專利名稱:內(nèi)容類業(yè)務(wù)的交互方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�,并且特別地,涉及一種內(nèi)容類業(yè)務(wù)的交互方法����。
背景技術(shù):
當(dāng)今,增值業(yè)務(wù)的平穩(wěn)發(fā)展正在逐漸為今后的市場奠定基礎(chǔ)����。然而�,在未來的增值業(yè)務(wù)領(lǐng)域中�����,僅依靠技術(shù)先進(jìn)和網(wǎng)絡(luò)能力來贏得用戶是行不通的�。因?yàn)?��,隨著各項(xiàng)新技術(shù)逐步走向商用����,網(wǎng)絡(luò)的能力已經(jīng)足以滿足人們對現(xiàn)有業(yè)務(wù)的要求��,所以要想吸引用戶����,必須依靠業(yè)務(wù)的內(nèi)容,因此�����,可以預(yù)計(jì)��,內(nèi)容類的業(yè)務(wù)(如,高質(zhì)量的流媒體�、電影/音樂點(diǎn)播/下載、3D網(wǎng)絡(luò)游戲�、3D地圖導(dǎo)航等)必將成為下一階段增值業(yè)務(wù)開發(fā)的重點(diǎn),而業(yè)務(wù)的安全問題將是盈利方關(guān)注的焦點(diǎn)��。
業(yè)務(wù)系統(tǒng)的安全威脅大致可以歸納為以下幾類(1)對敏感數(shù)據(jù)的非法獲取���,對系統(tǒng)信息的保密性進(jìn)行攻擊����,其中主要包括偵聽���、偽裝���、流量分析、瀏覽����、泄露、和試探等�;(2)對敏感數(shù)據(jù)的非法操作,對消息完整性的攻擊�����,其中主要包括對消息的篡改、插入���、重放����、或者刪除等���;(3)對網(wǎng)絡(luò)服務(wù)的干擾和濫用,導(dǎo)致系統(tǒng)拒絕服務(wù)或者服務(wù)質(zhì)量低下�����;
(4)用戶或網(wǎng)絡(luò)否認(rèn)曾經(jīng)發(fā)生的動(dòng)作�����;(5)對服務(wù)的非法訪問�����,其中包括攻擊者偽造成網(wǎng)絡(luò)和用戶實(shí)體來對系統(tǒng)服務(wù)進(jìn)行非法訪問�����、用戶或網(wǎng)絡(luò)通過濫用訪問權(quán)限非法獲取未授權(quán)服務(wù)等。
針對上述這些安全威脅����,一個(gè)業(yè)務(wù)系統(tǒng)只有對系統(tǒng)的保密性、完整性���、認(rèn)證性�����、可控性����、和不可否認(rèn)性有著充分保障�����,該業(yè)務(wù)系統(tǒng)才能被認(rèn)為是安全的��。
此外�����,除了全面考慮業(yè)務(wù)的實(shí)體安全、運(yùn)行安全�����、和信息安全之外�,還應(yīng)該充分保障各業(yè)務(wù)實(shí)體的利益。
就內(nèi)容類業(yè)務(wù)而言��,盡管未經(jīng)授權(quán)的內(nèi)容分發(fā)可以給運(yùn)營商帶來大量通信流量收益�,但是,將損失內(nèi)容提供商的業(yè)務(wù)收入�。因此必須在安全框架中引入數(shù)字版權(quán)管理中心來保障內(nèi)容提供商的收益。
以證書中心(CA)為核心的公鑰基礎(chǔ)設(shè)施(PKI)機(jī)制可以很好的解決業(yè)務(wù)應(yīng)用中的安全問題���,即,信息傳輸?shù)谋C苄?�、?shù)據(jù)交換的完整性���、發(fā)送信息的不可否認(rèn)性�、交易者身份的確定性���,并且在實(shí)際應(yīng)用中�,可以實(shí)現(xiàn)用戶的身份認(rèn)證、業(yè)務(wù)授權(quán)��、以及對各利益方的抗抵賴�����。
雖然在相關(guān)技術(shù)中已經(jīng)存在內(nèi)容類業(yè)務(wù)安全的保護(hù)方案����,但是目前的這些保護(hù)方案只考慮到服務(wù)網(wǎng)對用戶的單向認(rèn)證,這就使偽造服務(wù)網(wǎng)成為可能����,從而對用戶造成經(jīng)濟(jì)損失。
目前���,尚未提出能夠保證內(nèi)容類業(yè)務(wù)在各個(gè)業(yè)務(wù)實(shí)體之間安全交互的方案��。
發(fā)明內(nèi)容
考慮到上述問題而做出本發(fā)明����,為此����,本發(fā)明的主要問題在于提供一種內(nèi)容類業(yè)務(wù)的交互機(jī)制�����。
根據(jù)本發(fā)明的一個(gè)實(shí)施例���,提供了一種內(nèi)容類業(yè)務(wù)的交互方法。
該方法包括步驟S102�,終端設(shè)備向證書中心申請數(shù)字證書,證書中心對終端的身份進(jìn)行驗(yàn)證后��,向用戶設(shè)備簽發(fā)數(shù)字證書�,數(shù)字證書包括公鑰和私鑰;步驟S104�,終端設(shè)備登錄業(yè)務(wù)綜合管理平臺(tái),在業(yè)務(wù)綜合管理平臺(tái)與終端設(shè)備進(jìn)行雙向身份驗(yàn)證后����,業(yè)務(wù)綜合管理平臺(tái)為用戶設(shè)備下發(fā)加密的屬性令牌;以及步驟S106��,在終端設(shè)備訪問內(nèi)容提供商/服務(wù)提供商的內(nèi)容類業(yè)務(wù)時(shí)��,內(nèi)容提供商/服務(wù)提供商與終端設(shè)備利用屬性令牌進(jìn)行雙向身份驗(yàn)證��。
其中�,在步驟S104中,綜合管理平臺(tái)與終端設(shè)備進(jìn)行雙向身份驗(yàn)證的過程包括以下處理用戶終端對發(fā)送的身份信息用業(yè)務(wù)綜合管理平臺(tái)的公鑰加密�;業(yè)務(wù)綜合管理平臺(tái)接收到身份信息后,使用自身的私鑰解密�����。
并且����,在步驟S104中,業(yè)務(wù)綜合管理平臺(tái)下發(fā)屬性令牌的過程包括以下處理業(yè)務(wù)綜合管理平臺(tái)使用用戶設(shè)備的公鑰對下發(fā)的屬性令牌加密��;用戶設(shè)備接收到屬性令牌后���,使用自身的私鑰解密����。
此外�����,在步驟S106中�����,終端設(shè)備與內(nèi)容提供商/服務(wù)提供商進(jìn)行雙向身份驗(yàn)證的過程包括以下處理用戶設(shè)備使用內(nèi)容提供商/服務(wù)提供商的公鑰將屬性令牌加密;內(nèi)容提供商/服務(wù)提供商在接收到屬性令牌后���,使用自身的私鑰解密���;內(nèi)容提供商/服務(wù)提供商向用戶設(shè)備回送屬性令牌,并發(fā)送使用用戶設(shè)備的公鑰加密的一次性隨機(jī)字和時(shí)間戳����;用戶設(shè)備接收到加密的一次性隨機(jī)字和時(shí)間戳后,使用自身的私鑰解密���,并回復(fù)使用內(nèi)容提供商/服務(wù)提供商的公鑰加密的一次性隨機(jī)字和時(shí)間戳���;內(nèi)容提供商/服務(wù)提供商接收到加密的一次性隨機(jī)字和時(shí)間戳的后,使用自己的私鑰解密�,得到一次性隨機(jī)字和時(shí)間戳。
在步驟S106中��,在終端設(shè)備通過身份驗(yàn)證的情況下�,內(nèi)容提供商/服務(wù)提供商為終端設(shè)備提供服務(wù)。
另一方面�����,在終端設(shè)備沒有通過身份驗(yàn)證的情況下���,在步驟S106之后��,在支付系統(tǒng)�、業(yè)務(wù)綜合管理平臺(tái)��、以及終端設(shè)備之間進(jìn)行相關(guān)信息的簽名����,進(jìn)而完成扣費(fèi)操作,使內(nèi)容提供商/服務(wù)提供商向終端設(shè)備提供服務(wù)�。
具體而言,在步驟S106之后��,可以進(jìn)一步包括以下處理步驟A1內(nèi)容提供商/服務(wù)提供商向業(yè)務(wù)綜合管理平臺(tái)發(fā)送業(yè)務(wù)扣費(fèi)請求���,并對扣費(fèi)業(yè)務(wù)請求簽名�����;步驟B1業(yè)務(wù)綜合管理平臺(tái)向數(shù)字版權(quán)管理中心請求授權(quán)�����;步驟C1數(shù)字版權(quán)管理中心與終端設(shè)備進(jìn)行交互��,完成業(yè)務(wù)/內(nèi)容授權(quán)�����,并向業(yè)務(wù)綜合管理平臺(tái)返回授權(quán)請求確認(rèn)消息��;步驟D1業(yè)務(wù)綜合管理平臺(tái)提示終端設(shè)備對扣費(fèi)信息進(jìn)行確認(rèn)�����,終端設(shè)備確認(rèn)的同時(shí)對扣費(fèi)信息進(jìn)行簽名���;步驟E1業(yè)務(wù)綜合管理平臺(tái)對交易信息簽名����,并向支付系統(tǒng)發(fā)送扣費(fèi)請求�;步驟F1在支付成功后,支付系統(tǒng)向業(yè)務(wù)綜合管理平臺(tái)發(fā)送支付確認(rèn)響應(yīng)�,以及步驟G1業(yè)務(wù)綜合管理平臺(tái)收到支付確認(rèn)響應(yīng)后,將經(jīng)過支付系統(tǒng)���、業(yè)務(wù)綜合管理平臺(tái)����、以及終端設(shè)備簽名的信息發(fā)送給內(nèi)容提供商/服務(wù)提供商����,并提供給終端設(shè)備。
在上述步驟S106之后����,還可以包括步驟A2內(nèi)容提供商/服務(wù)提供商向數(shù)字版權(quán)管理中心發(fā)送授權(quán)請求;步驟B2數(shù)字版權(quán)管理中心與終端設(shè)備進(jìn)行交互���,完成業(yè)務(wù)/內(nèi)容授權(quán)���,并向業(yè)務(wù)綜合管理平臺(tái)返回授權(quán)請求確認(rèn)消息;步驟C2內(nèi)容提供商/服務(wù)提供商向業(yè)務(wù)綜合管理平臺(tái)發(fā)送業(yè)務(wù)扣費(fèi)請求�,并對業(yè)務(wù)扣費(fèi)請求簽名;步驟D2業(yè)務(wù)綜合管理平臺(tái)提示終端設(shè)備對扣費(fèi)信息進(jìn)行確認(rèn)�,終端設(shè)備確認(rèn)的同時(shí)對扣費(fèi)信息進(jìn)行簽名;步驟E2業(yè)務(wù)綜合管理平臺(tái)對交易信息簽名���,并向支付系統(tǒng)發(fā)送扣費(fèi)請求���;步驟F2在支付成功后��,支付系統(tǒng)向業(yè)務(wù)綜合管理平臺(tái)發(fā)送支付確認(rèn)響應(yīng)����,以及步驟G2業(yè)務(wù)綜合管理平臺(tái)收到支付確認(rèn)響應(yīng)后��,將經(jīng)過支付系統(tǒng)��、業(yè)務(wù)綜合管理平臺(tái)����、以及終端設(shè)備簽名的信息發(fā)送給內(nèi)容提供商/服務(wù)提供商,并提供給終端設(shè)備����。
其中,在步驟E1和F1之間���,或者步驟E2和F2之間��,還可以包括以下處理支付系統(tǒng)要求終端設(shè)備輸入二次認(rèn)證信息來確認(rèn)支付���,并對確認(rèn)信息進(jìn)行簽名���。
通過本發(fā)明的上述技術(shù)方案,可以有效地保證內(nèi)容類業(yè)務(wù)在各個(gè)業(yè)務(wù)實(shí)體之間的安全交互�,并防止了服務(wù)網(wǎng)的偽造。
此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解����,構(gòu)成本申請的一部分��,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明����,并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中圖1是根據(jù)本發(fā)明方法實(shí)施例的內(nèi)容類業(yè)務(wù)的交互方法的流程圖�;圖2是根據(jù)本發(fā)明方法實(shí)施例的內(nèi)容類業(yè)務(wù)的交互方法的應(yīng)用實(shí)例1的信令流程圖;以及圖3是根據(jù)本發(fā)明方法實(shí)施例的內(nèi)容類業(yè)務(wù)的交互方法的應(yīng)用實(shí)例2的信令流程圖���。
具體實(shí)施例方式
下面將參照附圖詳細(xì)描述本發(fā)明的實(shí)施例�����。
方法實(shí)施例在本實(shí)施例中�����,提供了一種內(nèi)容類業(yè)務(wù)的交互方法�����。
在描述本實(shí)施例的方法之前��,首先將描述本實(shí)施例中各個(gè)功能實(shí)體(1)CP/SP(內(nèi)容提供商/服務(wù)提供商)負(fù)責(zé)業(yè)務(wù)內(nèi)容的制作和提供����;(2)業(yè)務(wù)綜合管理平臺(tái)運(yùn)營商或綜合服務(wù)提供商建設(shè)的實(shí)現(xiàn)多業(yè)務(wù)的統(tǒng)一管理運(yùn)營的平臺(tái);(3)支付系統(tǒng)完成業(yè)務(wù)使用扣費(fèi)的系統(tǒng)��,如銀行����、運(yùn)營商帳務(wù)系統(tǒng)、虛擬貨幣中心�、證券交易中心等;(4)證書中心負(fù)責(zé)對數(shù)字證書的申請者發(fā)放���、管理�����、取消數(shù)字證書的機(jī)構(gòu)����,其作用是檢查證書持有者身份的合法性,并簽發(fā)證書(在證書上簽字)���,以防證書被偽造或篡改����;(5)數(shù)字版權(quán)管理中心可以在流程�、算法方面提供一個(gè)安全可信的應(yīng)用計(jì)算環(huán)境,并且結(jié)合了相關(guān)的內(nèi)容準(zhǔn)備��、內(nèi)容傳輸���、內(nèi)容分發(fā)、內(nèi)容使用等的安全可控基礎(chǔ)結(jié)構(gòu)�����,其應(yīng)用的主要技術(shù)包括加解密�、公私鑰認(rèn)證、操作計(jì)數(shù)�、權(quán)限語言描述等;(6)用戶(終端設(shè)備)業(yè)務(wù)的享用者。
用戶證書的存儲(chǔ)位置可以是終端智能卡�����、終端操作系統(tǒng)��、以及專門的加密芯片中��。
另外����,用戶證書可以通過下面的三種方式發(fā)放(1)用戶在在營業(yè)廳辦理業(yè)務(wù)時(shí),直接由營業(yè)廳管理員分配用戶證書�����;(2)用戶在業(yè)務(wù)使用之前��,通過可用的接入方式進(jìn)行證書的下載�����;(3)用戶在使用業(yè)務(wù)之前�,到專門的業(yè)務(wù)受理部門去申請使用證書,由業(yè)務(wù)受理部門分配用戶證書���。
下面將參照附圖詳細(xì)描述根據(jù)本發(fā)明實(shí)施例的內(nèi)容類業(yè)務(wù)的交互方法����。
如圖1所示,根據(jù)本實(shí)施例的內(nèi)容類業(yè)務(wù)的交互方法包括步驟S102�,終端設(shè)備(即,用戶)向證書中心(CA)申請數(shù)字證書���,證書中心對終端的身份進(jìn)行驗(yàn)證后����,向用戶設(shè)備簽發(fā)數(shù)字證書���,數(shù)字證書包括公鑰和私鑰����;步驟S104����,終端設(shè)備登錄業(yè)務(wù)綜合管理平臺(tái)����,在業(yè)務(wù)綜合管理平臺(tái)與終端設(shè)備進(jìn)行雙向身份驗(yàn)證后,業(yè)務(wù)綜合管理平臺(tái)為用戶設(shè)備下發(fā)加密的屬性令牌;以及步驟S106����,在終端設(shè)備訪問內(nèi)容提供商/服務(wù)提供商的內(nèi)容類業(yè)務(wù)時(shí),內(nèi)容提供商/服務(wù)提供商與終端設(shè)備利用屬性令牌進(jìn)行雙向身份驗(yàn)證����。
其中,在步驟S104中�,綜合管理平臺(tái)與終端設(shè)備進(jìn)行雙向身份驗(yàn)證的過程包括以下處理用戶終端對發(fā)送的身份信息用業(yè)務(wù)綜合管理平臺(tái)的公鑰加密;業(yè)務(wù)綜合管理平臺(tái)接收到身份信息后�,使用自身的私鑰解密。
并且�,在步驟S104中,業(yè)務(wù)綜合管理平臺(tái)下發(fā)屬性令牌的過程包括以下處理業(yè)務(wù)綜合管理平臺(tái)使用用戶設(shè)備的公鑰對下發(fā)的屬性令牌加密���;用戶設(shè)備接收到屬性令牌后�,使用自身的私鑰解密�����。
此外�����,在步驟S106中,終端設(shè)備與內(nèi)容提供商/服務(wù)提供商進(jìn)行雙向身份驗(yàn)證的過程包括以下處理用戶設(shè)備使用內(nèi)容提供商/服務(wù)提供商的公鑰將屬性令牌加密��;內(nèi)容提供商/服務(wù)提供商在接收到屬性令牌后��,使用自身的私鑰解密����;內(nèi)容提供商/服務(wù)提供商向用戶設(shè)備回送屬性令牌,并發(fā)送使用用戶設(shè)備的公鑰加密的一次性隨機(jī)字和時(shí)間戳�;用戶設(shè)備接收到加密的一次性隨機(jī)字和時(shí)間戳后,使用自身的私鑰解密���,并回復(fù)使用內(nèi)容提供商/服務(wù)提供商的公鑰加密的一次性隨機(jī)字和時(shí)間戳���;以及內(nèi)容提供商/服務(wù)提供商接收到加密的一次性隨機(jī)字和時(shí)間戳的后,使用自己的私鑰解密�,得到一次性隨機(jī)字和時(shí)間戳。
在步驟S106中�����,在終端設(shè)備通過身份驗(yàn)證的情況下��,內(nèi)容提供商/服務(wù)提供商為終端設(shè)備提供服務(wù)����。
另一方面,在終端設(shè)備沒有通過身份驗(yàn)證的情況下��,在步驟S106之后����,在支付系統(tǒng)、業(yè)務(wù)綜合管理平臺(tái)����、以及終端設(shè)備之間進(jìn)行相關(guān)信息的簽名,從而完成扣費(fèi)操作以及使內(nèi)容提供商/服務(wù)提供商向終端設(shè)備提供服務(wù)�。
其中,根據(jù)數(shù)字版權(quán)中心是與綜合業(yè)務(wù)管理平臺(tái)進(jìn)行信息交互還是與CP/SP進(jìn)行信息交互�,步驟S106之后的處理有所不同,以下將結(jié)合具體實(shí)例來描述相關(guān)處理�����。
實(shí)例1在本實(shí)例中���,數(shù)字版權(quán)管理中心直接和綜合業(yè)務(wù)管理平臺(tái)進(jìn)行信息交互�,可以減輕CP/SP向數(shù)字版權(quán)管理中心提供各種復(fù)雜接口的壓力�。
其中�����,在步驟S106之后���,可以進(jìn)一步包括以下處理步驟A1內(nèi)容提供商/服務(wù)提供商向業(yè)務(wù)綜合管理平臺(tái)發(fā)送業(yè)務(wù)扣費(fèi)請求,并對扣費(fèi)業(yè)務(wù)請求簽名�;步驟B1業(yè)務(wù)綜合管理平臺(tái)向數(shù)字版權(quán)管理中心請求授權(quán);步驟C1數(shù)字版權(quán)管理中心與終端設(shè)備進(jìn)行交互���,完成業(yè)務(wù)/內(nèi)容授權(quán)����,并向業(yè)務(wù)綜合管理平臺(tái)返回授權(quán)請求確認(rèn)消息���;步驟D1業(yè)務(wù)綜合管理平臺(tái)提示終端設(shè)備對扣費(fèi)信息進(jìn)行確認(rèn)���,終端設(shè)備確認(rèn)的同時(shí)對扣費(fèi)信息進(jìn)行簽名;步驟E1業(yè)務(wù)綜合管理平臺(tái)對交易信息簽名��,并向支付系統(tǒng)發(fā)送扣費(fèi)請求����;步驟F1在支付成功后,支付系統(tǒng)向業(yè)務(wù)綜合管理平臺(tái)發(fā)送支付確認(rèn)響應(yīng)���,以及步驟G1業(yè)務(wù)綜合管理平臺(tái)收到支付確認(rèn)響應(yīng)后��,將經(jīng)過支付系統(tǒng)�、業(yè)務(wù)綜合管理平臺(tái)�����、以及終端設(shè)備簽名的信息發(fā)送給內(nèi)容提供商/服務(wù)提供商���,并提供給終端設(shè)備��。
其中����,在步驟E1和F1之間��,還可以包括以下處理支付系統(tǒng)要求終端設(shè)備輸入二次認(rèn)證信息來確認(rèn)支付��,并對確認(rèn)信息進(jìn)行簽名����。
圖2示出了該情況下根據(jù)本發(fā)明實(shí)施例的方法的流程�����,如圖2所示����,具體包括以下處理步驟201�����,用戶申請證書��,并由證書中心完成證書簽發(fā)工作(對應(yīng)于上述步驟S102)���;步驟202����,用戶登陸業(yè)務(wù)綜合管理平臺(tái)�,綜合管理平臺(tái)驗(yàn)證用戶身份,為用戶下發(fā)屬性令牌(對應(yīng)于上述步驟S104)��,其中���,優(yōu)選地���,對用戶下發(fā)屬性令牌需要采用加密保護(hù)措施以防止非法監(jiān)聽�����,用戶在發(fā)送身份信息時(shí)用業(yè)務(wù)綜合管理平臺(tái)的公鑰加密,業(yè)務(wù)綜合管理平臺(tái)收到信息后用自己的私鑰解密��,并且因?yàn)閷傩粤钆剖怯脩襞c內(nèi)容提供商/服務(wù)提供商交互的身份證明����,優(yōu)選地在傳遞過程中應(yīng)該用密文進(jìn)行傳遞,然后在終端利用用戶的私鑰解密解密�,從而實(shí)現(xiàn)了用戶和業(yè)務(wù)綜合管理平臺(tái)之間雙向的身份認(rèn)證;
步驟203���,用戶訪問內(nèi)容提供商/服務(wù)提供商的內(nèi)容類業(yè)務(wù)��,內(nèi)容提供商/服務(wù)提供商根據(jù)令牌信息判定用戶是否具有該業(yè)務(wù)的使用權(quán)限����,如果有使用權(quán)限�����,則處理進(jìn)行至步驟213;如果沒有�����,則繼續(xù)下面的處理����,即,步驟204至步驟212����;其中,優(yōu)選地�����,用戶與內(nèi)容提供商/服務(wù)提供商交互時(shí)的屬性令牌同樣需要用密文傳遞并在內(nèi)容提供商/服務(wù)提供商端解密�����,用戶使用內(nèi)容提供商/服務(wù)提供商的公鑰對屬性令牌加密�����,然后內(nèi)容提供商/服務(wù)提供商再使用本身帶有的私鑰進(jìn)行解密;內(nèi)容提供商/服務(wù)提供商在收到用戶屬性令牌時(shí)需要向用戶回送屬性令牌���,并另外附上一次性隨機(jī)字和時(shí)間戳并使用用戶公鑰加密����,用戶收到后用自己的私鑰對其進(jìn)行解密����,并利用內(nèi)容提供商/服務(wù)提供商公鑰加密一次性隨機(jī)字和時(shí)間戳�����,回送給內(nèi)容提供商/服務(wù)提供商��;內(nèi)容提供商/服務(wù)提供商收到用戶確認(rèn)信息后��,用自己的私鑰解密得到一次性隨機(jī)字和時(shí)間戳����;確認(rèn)時(shí)間戳在有效范圍內(nèi),并用一次性隨機(jī)字來確認(rèn)用戶身份���,從而實(shí)現(xiàn)了內(nèi)容提供商/服務(wù)提供商與用戶之間的雙向認(rèn)證��;步驟204�����,內(nèi)容提供商/服務(wù)提供商向業(yè)務(wù)綜合管理平臺(tái)發(fā)送業(yè)務(wù)扣費(fèi)請求�,并對請求簽名;步驟205����,平臺(tái)向數(shù)字版權(quán)管理中心請求授權(quán);步驟206���,數(shù)字版權(quán)管理中心與用戶終端交互�,完成業(yè)務(wù)/內(nèi)容授權(quán)����;步驟207,數(shù)字版權(quán)管理中心向業(yè)務(wù)綜合管理平臺(tái)返回授權(quán)請求確認(rèn)消息���;步驟208���,業(yè)務(wù)綜合管理平臺(tái)提示用戶對扣費(fèi)信息進(jìn)行確認(rèn)(如需要要求提交二次確認(rèn)信息),用戶確認(rèn)提交��,并對信息進(jìn)行簽名;
步驟209���,業(yè)務(wù)綜合管理平臺(tái)對交易信息簽名�,并向支付系統(tǒng)(網(wǎng)銀����、移動(dòng)計(jì)費(fèi)系統(tǒng)等)發(fā)送扣費(fèi)請求(對應(yīng)于上述步驟E1);優(yōu)選地�����,還可以包括步驟210��,支付系統(tǒng)要求用戶輸入二次認(rèn)證信息����,確認(rèn)支付��,并對確認(rèn)信息進(jìn)行簽名�����;步驟211����,支付成功后向業(yè)務(wù)綜合管理平臺(tái)發(fā)送支付確認(rèn)響應(yīng)(對應(yīng)于上述步驟F1)����;步驟212����,業(yè)務(wù)綜合管理平臺(tái)受到支付確認(rèn)響應(yīng)后,將經(jīng)過三方簽名后的信息發(fā)送給內(nèi)容提供商/服務(wù)提供商�����,并將該信息通知用戶���;步驟213���,內(nèi)容提供商/服務(wù)提供商為用戶提供服務(wù)。
實(shí)例2在該實(shí)例中���,數(shù)字版權(quán)管理中心直接和內(nèi)容提供商/服務(wù)提供商進(jìn)行信息交互��。
在該情況下����,在上述步驟S106之后,還可以包括步驟A2內(nèi)容提供商/服務(wù)提供商向數(shù)字版權(quán)管理中心發(fā)送授權(quán)請求�;步驟B2數(shù)字版權(quán)管理中心與終端設(shè)備進(jìn)行交互,完成業(yè)務(wù)/內(nèi)容授權(quán)�,并向業(yè)務(wù)綜合管理平臺(tái)返回授權(quán)請求確認(rèn)消息;步驟C2內(nèi)容提供商/服務(wù)提供商向業(yè)務(wù)綜合管理平臺(tái)發(fā)送業(yè)務(wù)扣費(fèi)請求�����,并對業(yè)務(wù)扣費(fèi)請求簽名�����;步驟D2業(yè)務(wù)綜合管理平臺(tái)提示終端設(shè)備對扣費(fèi)信息進(jìn)行確認(rèn)�,終端設(shè)備確認(rèn)的同時(shí)對扣費(fèi)信息進(jìn)行簽名;步驟E2業(yè)務(wù)綜合管理平臺(tái)對交易信息簽名����,并向支付系統(tǒng)發(fā)送扣費(fèi)請求�����;步驟F2在支付成功后���,支付系統(tǒng)向業(yè)務(wù)綜合管理平臺(tái)發(fā)送支付確認(rèn)響應(yīng)�,以及步驟G2業(yè)務(wù)綜合管理平臺(tái)收到支付確認(rèn)響應(yīng)后,將經(jīng)過支付系統(tǒng)�����、業(yè)務(wù)綜合管理平臺(tái)����、以及終端設(shè)備簽名的信息發(fā)送給內(nèi)容提供商/服務(wù)提供商,并提供給終端設(shè)備�����。
其中���,在步驟E2和F2之間����,還可以包括以下處理支付系統(tǒng)要求終端設(shè)備輸入二次認(rèn)證信息來確認(rèn)支付���,并對確認(rèn)信息進(jìn)行簽名���。
圖3示出了數(shù)字版權(quán)管理中心直接和內(nèi)容提供商/服務(wù)提供商進(jìn)行信息交互時(shí)根據(jù)本發(fā)明實(shí)施例的方法的流程,如圖3所示,具體包括以下處理步驟301���,用戶申請證書���,并由證書中心完成證書簽發(fā)工作;步驟302��,用戶登陸業(yè)務(wù)綜合管理平臺(tái)����,綜合管理平臺(tái)驗(yàn)證用戶身份,為用戶下發(fā)屬性令牌���。與實(shí)例1中相同���,優(yōu)選地,對用戶下發(fā)屬性令牌需要有加密保護(hù)措施�,用戶在發(fā)送身份信息時(shí)用業(yè)務(wù)綜合管理平臺(tái)的公鑰加密,以防止非法監(jiān)聽�,之后業(yè)務(wù)綜合管理平臺(tái)收到信息后用自己的私鑰解密,并且���,在傳遞過程中同樣需要用密文來傳遞屬性令牌,具體的加密與解密處理與實(shí)例1中步驟202的處理類似���;步驟303����,用戶訪問內(nèi)容提供商/服務(wù)提供商的內(nèi)容類業(yè)務(wù),內(nèi)容提供商/服務(wù)提供商根據(jù)令牌信息判定用戶是否具有該業(yè)務(wù)的使用權(quán)限��,如果有該業(yè)務(wù)的使用權(quán)限����,則處理進(jìn)行到步驟313,否則繼續(xù)下面的處理�,即,步驟304至步驟312���;在該步驟中���,用戶與內(nèi)容提供商/服務(wù)提供商交互時(shí)對屬性令牌的加密等處理與實(shí)例1中步驟203的處理類似;步驟304�,內(nèi)容提供商/服務(wù)提供商向數(shù)字版權(quán)管理中心授權(quán)請求;
步驟305�����,數(shù)字版權(quán)管理中心與用戶終端交互,完成業(yè)務(wù)/內(nèi)容授權(quán)��;步驟306����,數(shù)字版權(quán)管理中心向內(nèi)容提供商/服務(wù)提供商返回授權(quán)請求確認(rèn)消息;步驟307���,內(nèi)容提供商/服務(wù)提供商向業(yè)務(wù)綜合管理平臺(tái)發(fā)送業(yè)務(wù)扣費(fèi)請求����,并對請求簽名�����;步驟308����,業(yè)務(wù)綜合管理平臺(tái)提示用戶對扣費(fèi)信息進(jìn)行確認(rèn)(如需要要求提交二次確認(rèn)信息),用戶確認(rèn)提交���,并對信息進(jìn)行簽名����;步驟309,業(yè)務(wù)綜合管理平臺(tái)對交易信息簽名���,并向支付系統(tǒng)(網(wǎng)銀、移動(dòng)計(jì)費(fèi)系統(tǒng)等)發(fā)送扣費(fèi)請求(對應(yīng)于上述步驟E2)���;優(yōu)選地���,還可以包括步驟310,支付系統(tǒng)要求用戶輸入二次認(rèn)證信息�,確認(rèn)支付,并對確認(rèn)信息進(jìn)行簽名�;步驟311,支付成功后向業(yè)務(wù)綜合管理平臺(tái)發(fā)送支付確認(rèn)響應(yīng)(對應(yīng)于上述步驟F2)��;步驟312��,業(yè)務(wù)綜合管理平臺(tái)受到支付確認(rèn)響應(yīng)后�,將經(jīng)過三方簽名后的信息發(fā)送給內(nèi)容提供商/服務(wù)提供商,并將該信息通知用戶��;步驟313�����,內(nèi)容提供商/服務(wù)提供商為用戶提供服務(wù)。
另外���,優(yōu)選地���,本實(shí)施例中的加密操作可以使用終端智能卡、終端自身的運(yùn)算資源�����,或者專門的加密芯片����。加密可以采用非對稱密鑰進(jìn)行密鑰協(xié)商以及簽名操作,優(yōu)選地��,在數(shù)字版權(quán)管理技術(shù)中對內(nèi)容密鑰的加密也采用非對稱加密算法���。
優(yōu)選地�,可以建立CA中心等網(wǎng)絡(luò)實(shí)體��,建立PKI安全管理體系��,對于國際化業(yè)務(wù)����,還應(yīng)當(dāng)考慮到本國CA與國際性CA可進(jìn)行交叉認(rèn)證����。
在終端設(shè)備���、內(nèi)容提供/服務(wù)提供業(yè)務(wù)系統(tǒng)、和業(yè)務(wù)綜合管理平臺(tái)中可以加入安全代理(包括DRM代理)�,完成信息的簽名和驗(yàn)簽、數(shù)字版權(quán)控制與管理等等相關(guān)功能�����。
另外�,優(yōu)選地,本實(shí)施例中可以在業(yè)務(wù)使用流程中增加數(shù)字簽名�、驗(yàn)簽等安全流程。
綜上所述�,本發(fā)明提供了一種以證書中心為核心的公鑰基礎(chǔ)設(shè)施機(jī)制,該機(jī)制可以通過版權(quán)管理中心實(shí)現(xiàn)對內(nèi)容的使用和消費(fèi)的可控性���、處理內(nèi)容�����、版權(quán)的安全傳送�、以及對內(nèi)容的整個(gè)生命期進(jìn)行管理和控制,同時(shí)在業(yè)務(wù)使用流程中增加數(shù)字簽名���、驗(yàn)簽等安全流程�,可以很好的解決內(nèi)容類業(yè)務(wù)中的安全問題�����,即信息傳輸?shù)谋C苄?、?shù)據(jù)交換的完整性、發(fā)送信息的不可否認(rèn)性���、交易者身份的確定性�����;在實(shí)際應(yīng)用中�,該機(jī)制可以實(shí)現(xiàn)用戶的身份認(rèn)證�、業(yè)務(wù)授權(quán)、數(shù)字版權(quán)保護(hù)�����、以及對用戶、內(nèi)容提供商/服務(wù)提供商��、支付系統(tǒng)三方的抗抵賴����。本發(fā)明通過用戶和服務(wù)網(wǎng)間的相互認(rèn)證(雙向認(rèn)證)解決了用戶和服務(wù)網(wǎng)可能存在的偽造問題,可以有效地保證內(nèi)容類業(yè)務(wù)在各個(gè)業(yè)務(wù)實(shí)體之間的安全交互��。
以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已��,并不用于限制本發(fā)明����,對于本領(lǐng)域的技術(shù)人員來說���,本發(fā)明可以有各種更改和變化���。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改��、等同替換����、改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
權(quán)利要求
1.一種內(nèi)容類業(yè)務(wù)的交互方法���,其特征在于���,包括步驟S102,終端設(shè)備向證書中心申請數(shù)字證書��,所述證書中心對所述終端的身份進(jìn)行驗(yàn)證后��,向所述用戶設(shè)備簽發(fā)所述數(shù)字證書����,所述數(shù)字證書包括公鑰和私鑰;步驟S104�����,所述終端設(shè)備登錄業(yè)務(wù)綜合管理平臺(tái),在所述業(yè)務(wù)綜合管理平臺(tái)與所述終端設(shè)備進(jìn)行雙向身份驗(yàn)證后��,所述業(yè)務(wù)綜合管理平臺(tái)為所述用戶設(shè)備下發(fā)加密的屬性令牌�����;以及步驟S106���,在所述終端設(shè)備訪問內(nèi)容提供商/服務(wù)提供商的內(nèi)容類業(yè)務(wù)時(shí)���,所述內(nèi)容提供商/服務(wù)提供商與所述終端設(shè)備利用所述屬性令牌進(jìn)行雙向身份驗(yàn)證。
2.根據(jù)權(quán)利要求1所述的內(nèi)容類業(yè)務(wù)的交互方法�,其特征在于,在所述步驟S104中����,所述綜合管理平臺(tái)與所述終端設(shè)備進(jìn)行雙向身份驗(yàn)證的過程包括以下處理所述用戶終端對發(fā)送的身份信息用所述業(yè)務(wù)綜合管理平臺(tái)的公鑰加密�;所述業(yè)務(wù)綜合管理平臺(tái)接收到所述身份信息后,使用自身的私鑰解密���。
3.根據(jù)權(quán)利要求1所述的內(nèi)容類業(yè)務(wù)的交互方法����,其特征在于,在所述步驟S104中���,所述業(yè)務(wù)綜合管理平臺(tái)下發(fā)所述屬性令牌的過程包括以下處理所述業(yè)務(wù)綜合管理平臺(tái)使用所述用戶設(shè)備的公鑰對下發(fā)的所述屬性令牌加密����;所述用戶設(shè)備接收到所述屬性令牌后��,使用自身的私鑰解密��。
4.根據(jù)權(quán)利要求1所述的內(nèi)容類業(yè)務(wù)的交互方法�,其特征在于,在所述步驟S106中�,所述終端設(shè)備與所述內(nèi)容提供商/服務(wù)提供商進(jìn)行雙向身份驗(yàn)證的過程包括以下處理所述用戶設(shè)備使用所述內(nèi)容提供商/服務(wù)提供商的公鑰將所述屬性令牌加密;所述內(nèi)容提供商/服務(wù)提供商在接收到所述屬性令牌后�,使用自身的私鑰解密;所述內(nèi)容提供商/服務(wù)提供商向所述用戶設(shè)備回送所述屬性令牌��,并發(fā)送使用所述用戶設(shè)備的公鑰加密的一次性隨機(jī)字和時(shí)間戳����;所述用戶設(shè)備接收到所述加密的一次性隨機(jī)字和時(shí)間戳后,使用自身的私鑰解密��,并回復(fù)使用所述內(nèi)容提供商/服務(wù)提供商的公鑰加密的一次性隨機(jī)字和時(shí)間戳���;以及所述內(nèi)容提供商/服務(wù)提供商接收到所述加密的一次性隨機(jī)字和時(shí)間戳的后�����,使用自己的私鑰解密�����,得到所述一次性隨機(jī)字和時(shí)間戳�����。
5.根據(jù)權(quán)利要求1所述的內(nèi)容業(yè)務(wù)類的交互方法��,其特征在于�����,在所述步驟S106中��,在所述終端設(shè)備通過身份驗(yàn)證的情況下�,所述內(nèi)容提供商/服務(wù)提供商為所述終端設(shè)備提供服務(wù)���。
6.根據(jù)權(quán)利要求1所述的內(nèi)容業(yè)務(wù)類的交互方法�,其特征在于,在所述步驟S106中���,在所述終端設(shè)備沒有通過身份驗(yàn)證的情況下����,在所述步驟S106之后��,在支付系統(tǒng)����、業(yè)務(wù)綜合管理平臺(tái)、以及所述終端設(shè)備之間進(jìn)行相關(guān)信息的簽名���,從而完成扣費(fèi)操作以及使所述內(nèi)容提供商/服務(wù)提供商向所述終端設(shè)備提供服務(wù)�。
7.根據(jù)權(quán)利要求6所述的內(nèi)容業(yè)務(wù)類的交互方法�,其特征在于,在所述步驟S106之后���,進(jìn)一步包括處理步驟A1所述內(nèi)容提供商/服務(wù)提供商向業(yè)務(wù)綜合管理平臺(tái)發(fā)送業(yè)務(wù)扣費(fèi)請求���,并對所述扣費(fèi)業(yè)務(wù)請求簽名;步驟B1所述業(yè)務(wù)綜合管理平臺(tái)向數(shù)字版權(quán)管理中心請求授權(quán)��;步驟C1所述數(shù)字版權(quán)管理中心與所述終端設(shè)備進(jìn)行交互,完成業(yè)務(wù)/內(nèi)容授權(quán)�,并向所述業(yè)務(wù)綜合管理平臺(tái)返回授權(quán)請求確認(rèn)消息;步驟D1所述業(yè)務(wù)綜合管理平臺(tái)提示所述終端設(shè)備對扣費(fèi)信息進(jìn)行確認(rèn)�,所述終端設(shè)備確認(rèn)的同時(shí)對所述扣費(fèi)信息進(jìn)行簽名;步驟E1所述業(yè)務(wù)綜合管理平臺(tái)對交易信息簽名�����,并向支付系統(tǒng)發(fā)送扣費(fèi)請求����;步驟F1在支付成功后,所述支付系統(tǒng)向所述業(yè)務(wù)綜合管理平臺(tái)發(fā)送支付確認(rèn)響應(yīng)��,以及步驟G1所述業(yè)務(wù)綜合管理平臺(tái)收到所述支付確認(rèn)響應(yīng)后�,將經(jīng)過所述支付系統(tǒng)、所述業(yè)務(wù)綜合管理平臺(tái)����、以及所述終端設(shè)備簽名的信息發(fā)送給所述內(nèi)容提供商/服務(wù)提供商,并提供給所述終端設(shè)備����。
8.根據(jù)權(quán)利要求6所述的內(nèi)容業(yè)務(wù)類的交互方法,其特征在于�����,在所述步驟S106之后��,進(jìn)一步包括以下處理步驟A2所述內(nèi)容提供商/服務(wù)提供商向數(shù)字版權(quán)管理中心發(fā)送授權(quán)請求�����;步驟B2所述數(shù)字版權(quán)管理中心與所述終端設(shè)備進(jìn)行交互���,完成業(yè)務(wù)/內(nèi)容授權(quán)�,并向所述業(yè)務(wù)綜合管理平臺(tái)返回授權(quán)請求確認(rèn)消息���;步驟C2所述內(nèi)容提供商/服務(wù)提供商向所述業(yè)務(wù)綜合管理平臺(tái)發(fā)送業(yè)務(wù)扣費(fèi)請求����,并對所述業(yè)務(wù)扣費(fèi)請求簽名��;步驟D2所述業(yè)務(wù)綜合管理平臺(tái)提示所述終端設(shè)備對扣費(fèi)信息進(jìn)行確認(rèn)���,所述終端設(shè)備確認(rèn)的同時(shí)對所述扣費(fèi)信息進(jìn)行簽名���;步驟E2所述業(yè)務(wù)綜合管理平臺(tái)對交易信息簽名����,并向支付系統(tǒng)發(fā)送扣費(fèi)請求�����;步驟F2在支付成功后�,所述支付系統(tǒng)向所述業(yè)務(wù)綜合管理平臺(tái)發(fā)送支付確認(rèn)響應(yīng),以及步驟G2所述業(yè)務(wù)綜合管理平臺(tái)收到所述支付確認(rèn)響應(yīng)后����,將經(jīng)過所述支付系統(tǒng)、所述業(yè)務(wù)綜合管理平臺(tái)�����、以及所述終端設(shè)備簽名的信息發(fā)送給所述內(nèi)容提供商/服務(wù)提供商�����,并提供給所述終端設(shè)備��。
9.根據(jù)權(quán)利要求7或8所述的內(nèi)容業(yè)務(wù)類的交互方法���,其特征在于��,在所述步驟E1和F1之間��,或者所述步驟E2和F2之間����,進(jìn)一步包括以下處理所述支付系統(tǒng)要求所述終端設(shè)備輸入二次認(rèn)證信息來確認(rèn)支付��,并對所述確認(rèn)信息進(jìn)行簽名�����。
全文摘要
本發(fā)明公開了一種內(nèi)容類業(yè)務(wù)的交互方法��,包括步驟S102���,終端設(shè)備向證書中心申請數(shù)字證書��,證書中心對終端的身份進(jìn)行驗(yàn)證后����,向用戶設(shè)備簽發(fā)數(shù)字證書�,數(shù)字證書包括公鑰和私鑰;步驟S104���,終端設(shè)備登錄業(yè)務(wù)綜合管理平臺(tái)�,在業(yè)務(wù)綜合管理平臺(tái)與終端設(shè)備進(jìn)行雙向身份驗(yàn)證后,業(yè)務(wù)綜合管理平臺(tái)為用戶設(shè)備下發(fā)加密的屬性令牌����;以及步驟S106,在終端設(shè)備訪問內(nèi)容提供商/服務(wù)提供商的內(nèi)容類業(yè)務(wù)時(shí)�,內(nèi)容提供商/服務(wù)提供商與終端設(shè)備利用屬性令牌進(jìn)行雙向身份驗(yàn)證。通過使用本發(fā)明�,可以有效地保證內(nèi)容類業(yè)務(wù)在各個(gè)業(yè)務(wù)實(shí)體之間的安全交互,并防止了服務(wù)網(wǎng)的偽造��。
文檔編號H04L9/28GK101043337SQ20071008829
公開日2007年9月26日 申請日期2007年3月22日 優(yōu)先權(quán)日2007年3月22日
發(fā)明者林兆驥, 梁廣德, 胡捷, 金斌 申請人:中興通訊股份有限公司