專利名稱：一種分布式數(shù)字版權(quán)管理系統(tǒng)及其實(shí)現(xiàn)方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種對(duì)數(shù)字媒體內(nèi)容進(jìn)行數(shù)字版權(quán)管理的技術(shù)，具體涉及一種分布式數(shù)字版權(quán)管理系統(tǒng)及其實(shí)現(xiàn)方法。
背景技術(shù)：
數(shù)字版權(quán)管理(DRM，Digital Rights Management)技術(shù)是為業(yè)務(wù)的媒體內(nèi)容提供版權(quán)保護(hù)，從技術(shù)上防止數(shù)字內(nèi)容的非法復(fù)制，涉及數(shù)字標(biāo)識(shí)、安全和加密、存儲(chǔ)及電子交易等技術(shù)。DRM技術(shù)的基本原理是，數(shù)字內(nèi)容版權(quán)中心對(duì)原始的數(shù)字媒體內(nèi)容進(jìn)行加密打包處理，并擁有自己獨(dú)立的ID及加密密鑰。在加密文件的頭部寫入數(shù)字內(nèi)容版權(quán)中心的統(tǒng)一資源定位符(URL，UniformResource Locator)。用戶在得到經(jīng)過加密的數(shù)字內(nèi)容，必須到數(shù)字內(nèi)容版權(quán)中心申請(qǐng)和購買內(nèi)容使用授權(quán)，即獲得版權(quán)對(duì)象，方能使用內(nèi)容。版權(quán)對(duì)象中包括解密密鑰及使用限制等信息。用戶只有成功獲得授權(quán)，才能夠使用數(shù)字內(nèi)容。
引進(jìn)DRM技術(shù)，業(yè)務(wù)內(nèi)容提供商的利益從業(yè)務(wù)運(yùn)營中體現(xiàn)的更加量化。一方面，內(nèi)容提供商希望與運(yùn)營商提供統(tǒng)一的談判界面，而不再需要與各省局平臺(tái)分別談判，而目前數(shù)字版權(quán)管理方法是按照集中單一的DRM平臺(tái)體系來進(jìn)行的，即，運(yùn)營商網(wǎng)絡(luò)內(nèi)各DRM平臺(tái)的數(shù)字內(nèi)容是相互獨(dú)立的孤島。在數(shù)字內(nèi)容類業(yè)務(wù)規(guī)模不斷發(fā)展的情況下，難以滿足運(yùn)營需要。另外，目前的DRM系統(tǒng)中，數(shù)字媒體內(nèi)容在運(yùn)營商內(nèi)部傳播沒有經(jīng)過加密處理，版權(quán)管理的相關(guān)敏感信息，如授權(quán)信息、密鑰信息存儲(chǔ)、傳輸?shù)拳h(huán)節(jié)還存在管理漏洞。

發(fā)明內(nèi)容
有鑒于此，本發(fā)明的主要目的在于提供一種安全可靠的分布式數(shù)字版權(quán)管理方法。
本發(fā)明的另一目的在于提供一種便于擴(kuò)展的分布式數(shù)字版權(quán)管理系統(tǒng)。
為達(dá)到上述目的，本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種分布式數(shù)字版權(quán)管理系統(tǒng)，該系統(tǒng)包括一級(jí)數(shù)字版權(quán)管理平臺(tái)，用于對(duì)內(nèi)容提供商發(fā)布的數(shù)字媒體內(nèi)容統(tǒng)一加密打包，保存密鑰，授權(quán)路由策略、支配各二級(jí)數(shù)字版權(quán)管理平臺(tái)；至少一個(gè)二級(jí)數(shù)字版權(quán)管理平臺(tái)，根據(jù)一級(jí)數(shù)字版權(quán)管理平臺(tái)的指示，對(duì)客戶端請(qǐng)求的數(shù)字媒體內(nèi)容進(jìn)行授權(quán)。
所述系統(tǒng)還包括至少一個(gè)客戶端，與二級(jí)數(shù)字版權(quán)管理平臺(tái)相連，向一級(jí)數(shù)字版權(quán)管理平臺(tái)發(fā)送數(shù)字媒體內(nèi)容授權(quán)請(qǐng)求接受授權(quán)。
所述一級(jí)數(shù)字版權(quán)管理平臺(tái)通過網(wǎng)絡(luò)與二級(jí)數(shù)字版權(quán)管理平臺(tái)相連；所述二級(jí)數(shù)字版權(quán)管理平臺(tái)通過網(wǎng)絡(luò)與客戶端相連。
所述一級(jí)數(shù)字版權(quán)管理平臺(tái)包括對(duì)原始數(shù)字媒體內(nèi)容加密打包的加密處理模塊、對(duì)密鑰進(jìn)行管理的密鑰管理模塊、對(duì)數(shù)字媒體內(nèi)容授權(quán)進(jìn)行管理并支持路由分析功能的路由管理模塊。
所述二級(jí)數(shù)字版權(quán)管理平臺(tái)包括向一級(jí)數(shù)字版權(quán)管理平臺(tái)申請(qǐng)密鑰并存儲(chǔ)的密鑰管理模塊、對(duì)數(shù)字媒體內(nèi)容授權(quán)進(jìn)行管理并具有授權(quán)對(duì)象生成及授權(quán)對(duì)象下發(fā)功能的授權(quán)管理模塊。
所述二級(jí)數(shù)字版權(quán)管理平臺(tái)還包括加密打包模塊，根據(jù)系統(tǒng)加密規(guī)則，對(duì)原始數(shù)字媒體內(nèi)容進(jìn)行加密打包處理。
所述路由管理模塊還具有授權(quán)對(duì)象生成、授權(quán)對(duì)象下發(fā)功能。
所述授權(quán)管理模塊還支持路由分析功能。
一種分布式數(shù)字版權(quán)管理方法，一級(jí)數(shù)字版權(quán)管理平臺(tái)設(shè)定用戶信息、定購策略、路由策略，該方法包括以下步驟A、客戶端對(duì)指定內(nèi)容請(qǐng)求授權(quán)，授權(quán)門戶首先將路由指向一級(jí)數(shù)字版權(quán)管理平臺(tái)；B、一級(jí)數(shù)字版權(quán)管理平臺(tái)分析當(dāng)前用戶信息，根據(jù)預(yù)先設(shè)定的路由策略，將授權(quán)請(qǐng)求重定向至對(duì)應(yīng)的二級(jí)數(shù)字版權(quán)管理平臺(tái)，客戶端收到一級(jí)數(shù)字版權(quán)管理平臺(tái)的重定向信息，向?qū)?yīng)的二級(jí)數(shù)字版權(quán)管理平臺(tái)發(fā)送授權(quán)請(qǐng)求；C、二級(jí)數(shù)字版權(quán)管理平臺(tái)收到客戶端請(qǐng)求后，查詢?cè)撜?qǐng)求內(nèi)容對(duì)應(yīng)的密鑰，生成授權(quán)對(duì)象并下發(fā)，完成授權(quán)。
所述步驟C包括C1、二級(jí)數(shù)字版權(quán)管理平臺(tái)在本地查詢是否有該請(qǐng)求內(nèi)容對(duì)應(yīng)的密鑰，如果沒有，進(jìn)入步驟C2，如果有，進(jìn)入步驟C4；C2、二級(jí)數(shù)字版權(quán)管理平臺(tái)向一級(jí)數(shù)字版權(quán)管理平臺(tái)請(qǐng)求所述密鑰；C3、一級(jí)數(shù)字版權(quán)管理平臺(tái)下發(fā)對(duì)應(yīng)密鑰，二級(jí)數(shù)字版權(quán)管理平臺(tái)將該密鑰存儲(chǔ)在本地?cái)?shù)據(jù)庫；C4、二級(jí)數(shù)字版權(quán)管理平臺(tái)生成授權(quán)對(duì)象并下發(fā)，完成授權(quán)。
步驟A所述指定內(nèi)容包括客戶端已有的未授權(quán)的業(yè)務(wù)內(nèi)容和客戶端定購的業(yè)務(wù)內(nèi)容。
本發(fā)明具有如下優(yōu)點(diǎn)1)本發(fā)明提出了將DRM系統(tǒng)平臺(tái)分級(jí)架構(gòu)體系，實(shí)現(xiàn)了分布式授權(quán)管理和密鑰管理，優(yōu)化了網(wǎng)絡(luò)資源，不僅滿足了內(nèi)容提供商單點(diǎn)接入、全網(wǎng)應(yīng)用的業(yè)務(wù)要求，簡化了內(nèi)容從投入運(yùn)營的手續(xù)，也實(shí)現(xiàn)了DRM平臺(tái)的平滑裂變技術(shù)方案，以滿足不斷擴(kuò)展的運(yùn)營需求。
2)本發(fā)明將DRM平臺(tái)的加密、密鑰管理、授權(quán)管理功能開放化處理，通過相應(yīng)的系統(tǒng)之間的接口和業(yè)務(wù)處理流程，使得DRM系統(tǒng)各模塊既可以作為集中大系統(tǒng)，也可以作為獨(dú)立的子系統(tǒng)在網(wǎng)絡(luò)內(nèi)靈活部署。
3)本發(fā)明的數(shù)字媒體內(nèi)容在運(yùn)營商內(nèi)部傳播應(yīng)該是加密處理過的媒體內(nèi)容(以下簡稱受控媒體內(nèi)容)，以保證不被非法使用；版權(quán)管理的相關(guān)敏感信息，如授權(quán)信息、密鑰信息存儲(chǔ)、傳輸?shù)拳h(huán)節(jié)是安全的；保證數(shù)字媒體內(nèi)容滿足運(yùn)營的安全可靠要求。


圖1為本發(fā)明所述系統(tǒng)與業(yè)務(wù)系統(tǒng)連接示意圖；
圖2為本發(fā)明系統(tǒng)一個(gè)實(shí)施例的示意圖；圖3為本發(fā)明方法的一個(gè)實(shí)施例流程圖。
具體實(shí)施例方式
本發(fā)明的基本思想是在運(yùn)營商網(wǎng)絡(luò)內(nèi)部部署分布式數(shù)字版權(quán)管理系統(tǒng)，該系統(tǒng)同時(shí)與內(nèi)容提供商的網(wǎng)絡(luò)相連接，以獲取內(nèi)容提供商發(fā)布的原始數(shù)字媒體內(nèi)容。該系統(tǒng)由多個(gè)平臺(tái)構(gòu)成，其中一個(gè)平臺(tái)處于核心支配地位，負(fù)責(zé)全網(wǎng)的加密工作，各個(gè)平臺(tái)互相配合、共同完成一次對(duì)業(yè)務(wù)內(nèi)容版權(quán)的授權(quán)請(qǐng)求。這樣，加密的工作就在全網(wǎng)中統(tǒng)一了，便于系統(tǒng)通過級(jí)聯(lián)平滑裂變，即通過分級(jí)的方式，構(gòu)建龐大的數(shù)字版權(quán)管理系統(tǒng)，而各級(jí)平臺(tái)之間能夠很好的過渡，保證系統(tǒng)成為一個(gè)整體。
如圖1所示，本發(fā)明所述的分布式數(shù)字版權(quán)管理系統(tǒng)包括一級(jí)DRM平臺(tái)、至少一個(gè)二級(jí)DRM平臺(tái)、至少一個(gè)客戶端；其中，一級(jí)DRM平臺(tái)與各二級(jí)DRM平臺(tái)通過網(wǎng)絡(luò)連接，各DRM平臺(tái)均可以通過網(wǎng)絡(luò)連接一個(gè)或多個(gè)客戶端。圖中虛線以下表示運(yùn)營商網(wǎng)絡(luò)，整個(gè)分布式數(shù)字版權(quán)管理系統(tǒng)位于運(yùn)營商網(wǎng)絡(luò)中，虛線以上表示內(nèi)容提供商(CP，Content Provider)網(wǎng)絡(luò)，一級(jí)DRM平臺(tái)還通過互聯(lián)網(wǎng)連接運(yùn)營商展示業(yè)務(wù)內(nèi)容的業(yè)務(wù)門戶、運(yùn)營商內(nèi)容管理中心以及內(nèi)容管理發(fā)布中心，這樣，整個(gè)系統(tǒng)就在運(yùn)營商的內(nèi)容管理中心、內(nèi)容管理發(fā)布中心之間建立了一道加密保護(hù)的屏障，其中，一級(jí)DRM平臺(tái)處于核心支配地位，負(fù)責(zé)對(duì)內(nèi)容提供商發(fā)布的數(shù)字媒體內(nèi)容統(tǒng)一加密打包，保存密鑰，加密后的數(shù)字媒體內(nèi)容稱為受控媒體內(nèi)容，將受控媒體內(nèi)容存放在運(yùn)營商內(nèi)容管理中心。然后，一級(jí)DRM平臺(tái)將受控媒體內(nèi)容提交至運(yùn)營商內(nèi)容管理中心統(tǒng)一管理。在授權(quán)處理過程中，由數(shù)字版權(quán)管理系統(tǒng)的多個(gè)DRM平臺(tái)協(xié)作完成授權(quán)處理、密鑰查詢與存儲(chǔ)。一級(jí)DRM平臺(tái)可以直接連接重要的客戶端，對(duì)其請(qǐng)求直接授權(quán)。各個(gè)客戶端均可以向一級(jí)數(shù)字版權(quán)管理平臺(tái)發(fā)送數(shù)字媒體內(nèi)容授權(quán)請(qǐng)求接受授權(quán)。此外，數(shù)字版權(quán)管理系統(tǒng)還可以在內(nèi)容提供商的內(nèi)容管理發(fā)布中心設(shè)置了一個(gè)DRM遠(yuǎn)端加密處理模塊，根據(jù)內(nèi)容提供商的要求對(duì)原始數(shù)字媒體內(nèi)容進(jìn)行加密打包處理。
如圖2所示，該實(shí)施例中，分布式數(shù)字版權(quán)管理系統(tǒng)具有一個(gè)一級(jí)DRM平臺(tái)、一個(gè)二級(jí)DRM平臺(tái)以及該二級(jí)DRM平臺(tái)連接的客戶端。其中，一級(jí)DRM平臺(tái)包括加密處理模塊、密鑰管理模塊和路由管理模塊，各模塊之間通過開放的通信接口通信；加密處理模塊用于對(duì)內(nèi)容提供商提供的原始數(shù)字媒體內(nèi)容加密打包，而對(duì)具體的加密算法不做要求，可以支持?jǐn)?shù)據(jù)加密標(biāo)準(zhǔn)(DES，Data Encryption Standard)、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)(3DES)，以及高級(jí)加密標(biāo)準(zhǔn)(AES，Advanced Encryption Standard)等對(duì)稱加密算法，密鑰管理模塊用于密鑰的存儲(chǔ)、查詢、訪問權(quán)限控制等管理，路由管理模塊根據(jù)設(shè)定的路由策略進(jìn)行二級(jí)DRM平臺(tái)路由分析，對(duì)數(shù)字媒體內(nèi)容授權(quán)進(jìn)行管理；二級(jí)DRM平臺(tái)包括密鑰管理模塊和授權(quán)管理模塊，各模塊之間通過開放的通信接口通信，其密鑰管理模塊用于向一級(jí)數(shù)字版權(quán)管理平臺(tái)請(qǐng)求密鑰，并存儲(chǔ)請(qǐng)求到的密鑰，密鑰的傳送采用密文的方式，其支持任何滿足運(yùn)營要求的對(duì)稱加密算法或非對(duì)稱加密算法，其授權(quán)管理模塊支持授權(quán)對(duì)象生成、授權(quán)對(duì)象下發(fā)；客戶端支持本系統(tǒng)管理的設(shè)備。一級(jí)DRM平臺(tái)的加密處理模塊分別連接內(nèi)容提供商提供的業(yè)務(wù)原始內(nèi)容和運(yùn)營商的業(yè)務(wù)系統(tǒng)，該業(yè)務(wù)系統(tǒng)包括內(nèi)容發(fā)布、內(nèi)容展示、內(nèi)容存儲(chǔ)、內(nèi)容管理等功能。業(yè)務(wù)原始內(nèi)容經(jīng)過一級(jí)DRM平臺(tái)的加密處理模塊加密后即變成受控媒體內(nèi)容，將密鑰保存在一級(jí)DRM平臺(tái)的密鑰管理模塊中，而受控媒體內(nèi)容保存在業(yè)務(wù)系統(tǒng)中。一級(jí)DRM平臺(tái)密鑰管理模塊與各二級(jí)DRM平臺(tái)密鑰管理模塊之間可以采用基于傳輸密鑰，或基于會(huì)話密鑰，或基于公鑰基礎(chǔ)設(shè)施(PKI，Public Key Infrastructure)認(rèn)證機(jī)制通訊。
數(shù)字媒體內(nèi)容的預(yù)處理內(nèi)容提供商向一級(jí)DRM平臺(tái)請(qǐng)求發(fā)布數(shù)字媒體內(nèi)容，一級(jí)DRM平臺(tái)接受該請(qǐng)求，分配統(tǒng)一全局內(nèi)容標(biāo)識(shí)，并對(duì)數(shù)字媒體內(nèi)容加密打包處理(受控媒體內(nèi)容)，實(shí)現(xiàn)了內(nèi)容與版權(quán)的分離?？蛻舳酥苯荧@得受控媒體內(nèi)容后，還必須購買本發(fā)明所述系統(tǒng)的內(nèi)容版權(quán)才能夠使用，這樣，實(shí)現(xiàn)了對(duì)原始數(shù)字媒體內(nèi)容的版權(quán)保護(hù)。
數(shù)字媒體內(nèi)容的使用所述客戶端通過彩信、下載、拷貝等任何方式獲得受控媒體內(nèi)容，當(dāng)用戶試圖使用尚未購買版權(quán)的受控媒體內(nèi)容，客戶端便會(huì)自動(dòng)遠(yuǎn)程登錄本發(fā)明系統(tǒng)，完成對(duì)該內(nèi)容版權(quán)定購。只有同時(shí)擁有受控媒體內(nèi)容和相應(yīng)的內(nèi)容版權(quán)，才能正常的和合法的使用該數(shù)字媒體內(nèi)容。
本發(fā)明所述分布式數(shù)字版權(quán)管理方法的步驟如圖3所示步驟301客戶端對(duì)業(yè)務(wù)內(nèi)容瀏覽、定購。
用戶客戶端通過互聯(lián)網(wǎng)訪問運(yùn)營商業(yè)務(wù)門戶，瀏覽選擇所需的媒體內(nèi)容，以及相應(yīng)的內(nèi)容版權(quán)，并確認(rèn)定購；步驟302業(yè)務(wù)門戶接到客戶端的請(qǐng)求后，向客戶端發(fā)送重定向消息，將該定購請(qǐng)求重定向至一級(jí)DRM平臺(tái)，重定向消息中包含內(nèi)容的統(tǒng)一標(biāo)識(shí)、定購策略，以及用戶信息，等；步驟303客戶端收到業(yè)務(wù)門戶的消息響應(yīng)后，向一級(jí)DRM平臺(tái)發(fā)送內(nèi)容授權(quán)請(qǐng)求；步驟304一級(jí)DRM平臺(tái)收到內(nèi)容授權(quán)請(qǐng)求后，路由管理模塊完成基本定購鑒權(quán)、分析當(dāng)前用戶、目標(biāo)內(nèi)容等信息，分析路由策略，向客戶端返回重定向消息，將授權(quán)請(qǐng)求再次重定向至二級(jí)DRM平臺(tái)；一級(jí)DRM平臺(tái)的路由策略可以是以下一種或幾種的組合(1)按用戶歸屬地路由；(2)按業(yè)務(wù)提供商的內(nèi)容歸屬地路由；(3)按業(yè)務(wù)提供商的內(nèi)容屬性路由，如音樂、視頻分別由不同的數(shù)字版權(quán)管理平臺(tái)授權(quán)；(4)按用戶屬性路由，如普通用戶、貴賓用戶分別由不同的數(shù)字版權(quán)管理平臺(tái)授權(quán)等等。
步驟305客戶端接收到一級(jí)DRM平臺(tái)的重定向消息后，重新向二級(jí)DRM平臺(tái)發(fā)送內(nèi)容授權(quán)請(qǐng)求；步驟306二級(jí)DRM平臺(tái)的授權(quán)管理模塊接收到客戶端的請(qǐng)求后，向其密鑰管理模塊發(fā)送密鑰查詢信息；步驟307二級(jí)DRM平臺(tái)的密鑰管理模塊在本地查詢是否存在客戶端請(qǐng)求的版權(quán)對(duì)應(yīng)的密鑰，如果存在，轉(zhuǎn)入步驟310；如果不存在，轉(zhuǎn)入步驟308；步驟308二級(jí)DRM平臺(tái)的密鑰管理模塊通過開放的查詢接口，向一級(jí)DRM平臺(tái)的密鑰管理模塊申請(qǐng)客戶端請(qǐng)求授權(quán)的數(shù)字媒體內(nèi)容對(duì)應(yīng)的密鑰；
步驟309一級(jí)DRM平臺(tái)的密鑰管理模塊響應(yīng)該密鑰請(qǐng)求，將對(duì)應(yīng)的密鑰信息發(fā)送到二級(jí)DRM平臺(tái)的密鑰管理模塊，該密鑰信息經(jīng)過加密處理；步驟310二級(jí)DRM平臺(tái)的密鑰管理模塊把獲取的密鑰信息以密文方式存儲(chǔ)在本地?cái)?shù)據(jù)庫，以備授權(quán)處理查詢，同時(shí)，將對(duì)應(yīng)的密鑰密文發(fā)送給二級(jí)DRM平臺(tái)的授權(quán)管理模塊；步驟311二級(jí)DRM平臺(tái)的授權(quán)管理模塊根據(jù)內(nèi)容標(biāo)識(shí)、內(nèi)容密鑰、定購策略、用戶數(shù)據(jù)信息等信息生成授權(quán)對(duì)象，響應(yīng)客戶端的內(nèi)容授權(quán)請(qǐng)求，向客戶端發(fā)送授權(quán)處理信息；步驟312由二級(jí)DRM平臺(tái)的授權(quán)管理模塊與客戶端交互，完成授權(quán)對(duì)象下發(fā)，完成授權(quán)過程。
在本發(fā)明所述系統(tǒng)中，一級(jí)DRM平臺(tái)，也可以包含一個(gè)邏輯上的二級(jí)DRM平臺(tái)的功能。如果網(wǎng)絡(luò)中只有一個(gè)二級(jí)DRM平臺(tái)，而且，一級(jí)DRM平臺(tái)和二級(jí)DRM平臺(tái)部署在同一套物理設(shè)備上，則不需要復(fù)雜的路由策略，在一級(jí)DRM平臺(tái)的路由管理模塊中設(shè)置授權(quán)對(duì)象生成、授權(quán)對(duì)象下發(fā)功能，當(dāng)一級(jí)DRM平臺(tái)收到客戶端的授權(quán)請(qǐng)求時(shí)，直接完成數(shù)字媒體內(nèi)容的授權(quán)，該場(chǎng)景相當(dāng)于普通的DRM平臺(tái)，適合業(yè)務(wù)發(fā)展初期，對(duì)處理能力要求不高的情況；而分布式數(shù)字版權(quán)管理系統(tǒng)的優(yōu)勢(shì)在于業(yè)務(wù)量達(dá)到一定規(guī)模，處理能力要求相對(duì)高的應(yīng)用場(chǎng)景。
以上所述，僅為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種分布式數(shù)字版權(quán)管理系統(tǒng)，其特征在于，該系統(tǒng)包括一級(jí)數(shù)字版權(quán)管理平臺(tái)，用于對(duì)內(nèi)容提供商發(fā)布的數(shù)字媒體內(nèi)容統(tǒng)一加密打包，保存密鑰，授權(quán)路由策略、支配各二級(jí)數(shù)字版權(quán)管理平臺(tái)；至少一個(gè)二級(jí)數(shù)字版權(quán)管理平臺(tái)，根據(jù)一級(jí)數(shù)字版權(quán)管理平臺(tái)的指示，對(duì)客戶端請(qǐng)求的數(shù)字媒體內(nèi)容進(jìn)行授權(quán)。
2.根據(jù)權(quán)利要求1所述的分布式數(shù)字版權(quán)管理系統(tǒng)，其特征在于，所述系統(tǒng)還包括至少一個(gè)客戶端，與二級(jí)數(shù)字版權(quán)管理平臺(tái)相連，向一級(jí)數(shù)字版權(quán)管理平臺(tái)發(fā)送數(shù)字媒體內(nèi)容授權(quán)請(qǐng)求接受授權(quán)。
3.根據(jù)權(quán)利要求1所述的分布式數(shù)字版權(quán)管理系統(tǒng)，其特征在于，所述一級(jí)數(shù)字版權(quán)管理平臺(tái)通過網(wǎng)絡(luò)與二級(jí)數(shù)字版權(quán)管理平臺(tái)相連；所述二級(jí)數(shù)字版權(quán)管理平臺(tái)通過網(wǎng)絡(luò)與客戶端相連。
4.根據(jù)權(quán)利要求1所述的分布式數(shù)字版權(quán)管理系統(tǒng)，其特征在于，所述一級(jí)數(shù)字版權(quán)管理平臺(tái)包括對(duì)原始數(shù)字媒體內(nèi)容加密打包的加密處理模塊、對(duì)密鑰進(jìn)行管理的密鑰管理模塊、對(duì)數(shù)字媒體內(nèi)容授權(quán)進(jìn)行管理并支持路由分析功能的路由管理模塊。
5.根據(jù)權(quán)利要求4所述的分布式數(shù)字版權(quán)管理系統(tǒng)，其特征在于，所述二級(jí)數(shù)字版權(quán)管理平臺(tái)包括向一級(jí)數(shù)字版權(quán)管理平臺(tái)申請(qǐng)密鑰并存儲(chǔ)的密鑰管理模塊、對(duì)數(shù)字媒體內(nèi)容授權(quán)進(jìn)行管理并具有授權(quán)對(duì)象生成及授權(quán)對(duì)象下發(fā)功能的授權(quán)管理模塊。
6.根據(jù)權(quán)利要求5所述的分布式數(shù)字版權(quán)管理系統(tǒng)，其特征在于，所述二級(jí)數(shù)字版權(quán)管理平臺(tái)還包括加密打包模塊，根據(jù)系統(tǒng)加密規(guī)則，對(duì)原始數(shù)字媒體內(nèi)容進(jìn)行加密打包處理。
7.根據(jù)權(quán)利要求6所述的分布式數(shù)字版權(quán)管理系統(tǒng)，其特征在于，所述路由管理模塊還具有授權(quán)對(duì)象生成、授權(quán)對(duì)象下發(fā)功能。
8.根據(jù)權(quán)利要求7所述的分布式數(shù)字版權(quán)管理系統(tǒng)，其特征在于，所述授權(quán)管理模塊還支持路由分析功能。
9.一種分布式數(shù)字版權(quán)管理方法，其特征在于，一級(jí)數(shù)字版權(quán)管理平臺(tái)設(shè)定用戶信息、定購策略、路由策略，該方法包括以下步驟A、客戶端對(duì)指定內(nèi)容請(qǐng)求授權(quán)，授權(quán)門戶首先將路由指向一級(jí)數(shù)字版權(quán)管理平臺(tái)；B、一級(jí)數(shù)字版權(quán)管理平臺(tái)分析當(dāng)前用戶信息，根據(jù)預(yù)先設(shè)定的路由策略，將授權(quán)請(qǐng)求重定向至對(duì)應(yīng)的二級(jí)數(shù)字版權(quán)管理平臺(tái)，客戶端收到一級(jí)數(shù)字版權(quán)管理平臺(tái)的重定向信息，向?qū)?yīng)的二級(jí)數(shù)字版權(quán)管理平臺(tái)發(fā)送授權(quán)請(qǐng)求；C、二級(jí)數(shù)字版權(quán)管理平臺(tái)收到客戶端請(qǐng)求后，查詢?cè)撜?qǐng)求內(nèi)容對(duì)應(yīng)的密鑰，生成授權(quán)對(duì)象并下發(fā)，完成授權(quán)。
10.根據(jù)權(quán)利要求9所述的分布式數(shù)字版權(quán)管理方法，其特征在于，所述步驟C包括C1、二級(jí)數(shù)字版權(quán)管理平臺(tái)在本地查詢是否有該請(qǐng)求內(nèi)容對(duì)應(yīng)的密鑰，如果沒有，進(jìn)入步驟C2，如果有，進(jìn)入步驟C4；C2、二級(jí)數(shù)字版權(quán)管理平臺(tái)向一級(jí)數(shù)字版權(quán)管理平臺(tái)請(qǐng)求所述密鑰；C3、一級(jí)數(shù)字版權(quán)管理平臺(tái)下發(fā)對(duì)應(yīng)密鑰，二級(jí)數(shù)字版權(quán)管理平臺(tái)將該密鑰存儲(chǔ)在本地?cái)?shù)據(jù)庫；C4、二級(jí)數(shù)字版權(quán)管理平臺(tái)生成授權(quán)對(duì)象并下發(fā)，完成授權(quán)。
11.根據(jù)權(quán)利要求9所述的分布式數(shù)字版權(quán)管理方法，其特征在于，步驟A所述指定內(nèi)容包括客戶端已有的未授權(quán)的業(yè)務(wù)內(nèi)容和客戶端定購的業(yè)務(wù)內(nèi)容。
全文摘要
本發(fā)明公開了一種分布式數(shù)字版權(quán)管理系統(tǒng)，包括一級(jí)數(shù)字版權(quán)管理平臺(tái)，用于對(duì)內(nèi)容提供商發(fā)布的數(shù)字媒體內(nèi)容統(tǒng)一加密打包，保存密鑰，授權(quán)路由策略、支配各二級(jí)數(shù)字版權(quán)管理平臺(tái)；至少一個(gè)二級(jí)數(shù)字版權(quán)管理平臺(tái)，根據(jù)一級(jí)數(shù)字版權(quán)管理平臺(tái)的指示，對(duì)客戶端請(qǐng)求的數(shù)字媒體內(nèi)容進(jìn)行授權(quán)。本發(fā)明還公開了根據(jù)該系統(tǒng)的分布式數(shù)字版權(quán)管理方法，該方法分級(jí)對(duì)客戶端的請(qǐng)求予以授權(quán)。本發(fā)明滿足了內(nèi)容提供商單點(diǎn)接入、全網(wǎng)應(yīng)用的業(yè)務(wù)要求，簡化了內(nèi)容從投入運(yùn)營的手續(xù)，也實(shí)現(xiàn)了數(shù)字版權(quán)管理平臺(tái)的平滑裂變技術(shù)方案，以滿足不斷擴(kuò)展的運(yùn)營需求。
文檔編號(hào)G06F21/00GK101093528SQ20071011971
公開日2007年12月26日 申請(qǐng)日期2007年7月30日 優(yōu)先權(quán)日2007年7月30日
發(fā)明者梁廣德, 呂吉, 許軍寧 申請(qǐng)人:中興通訊股份有限公司