专利名称:基于数字版权技术的业务退购系统和方法
技术领域:
本发明涉及数字版权管理(Digital Rights Management,简称DRM)技术领
域,尤其涉及一种基于数字版权技术的业务退购系统和方法。
背景技术:
随着宽带互联网技术的发展,数字版权技术正在得到日益广泛的应用。尤其在各种需要收费的媒体数据业务中,数字版权技术起到不可或缺的作用。
另外,在运营商相关业务的不断深化,消费者需要的不断提高,以及业务模式越来越多样化的同时,消费者要求节目退购的需要也时有发生。
目前,为了实现节目的退购,运营商所采用的主要是人工方式退购,即通过消费者拨打电话或者到营业厅办理的方式实现节目退购。这种实现方式存在以下
几点不足第一,安全性较低。通过消费者拨打电话办理退购业务无法确认消费者真实身份信息,到营业厅办理若出示虚假证件信息,都将为运营商和消费者带来损失。第二,效率较低。人工方式退购从退购请求开始到费用返回需要较长的时间。第三,成本较大。不仅消费者需要花费一定的费用,运营商也需要花费人力成本来完成消费者的退购请求。第四,控制难度大。 一般只针对限时节目才能采用这种方式,限次或其他业务模式难以确定实际使用状况。
发明内容
为解决人工方式无法确认消费者真实身份信息、退购花费较长时间、花费成本较大以及退购控制难度较大的问题,有必要提供一种安全性较高、效率较高、成本较小、控制方便的基于数字版权技术的业务退购系统。
此外,还有必要提供一种上述基于数字版权技术的业务退购方法。本发明基于数字版权技术的业务退购系统包括用户终端、版权服务器和业务管理平台,其中,所述用户终端用于根据用户的设定向版权服务器发送加密的退购指令;所述版权服务器用于解密所述加密的退购指令,根据解密结果,判断退购是否合法,若是,则向所述业务管理平台发送退购确认指令,所述业务管理平
5台用于接收所述退购确认指令,核实业务退购,并通过所述版权服务器向所述用
户终端返回核实结果,否则,所述版权服务器向所述用户终端返回业务退购结束
自
在上述系统中,所述退购指令包括节目密钥,所述版权服务器包括一密钥库, 所述密钥库用于保存节目密钥,所述版权服务器解密所述加密的退购指令,得到 所述退购指令中的节目密钥,判断所述退购指令中的节目密钥是否与密钥库中的 节目密钥一致,若是,则是退购合法,否则,退购不合法。
本发明基于数字版权技术的业务退购方法包括以下步骤 用户终端发送加密的退购指令到版权服务器;
所述版权服务器解密所述加密的退购指令,根据解密结果,判断退购是否合 法,若是,所述版权服务器生成和发送退购确认指令到业务管理平台,否则,所 述版权服务器向所述用户终端返回业务退购结束信息;
所述业务管理平台接收所述退购确认指令,核实业务退购,并通过所述版权 服务器向所述用户终端返回核实结果。
在上述方法中,在用户终端发送加密的退购指令到版权服务器之前,还包括 以下步骤
所述用户终端发送退购请求到所述版权服务器;
所述版权服务器解析所述退购请求,判断是否允许业务退购,若是,所述版 权服务器生成和发送退购信息到业务管理平台,否则,所述版权服务器向所述用 户终端返回业务退购结束信息;
所述业务管理平台接收所述退购信息,核实退购请求,并生成和发送退购请 求响应到所述版权服务器;
所述版权服务器返回请求处理结果到所述用户终端。
在上述方法中,还包括以下步骤通过所述用户终端对所述退购请求进行加 密处理,通过所述版权服务器对加密的退购请求进行解密处理。 在上述方法中,还包括以下步骤
所述版权服务器对所述退购请求响应附加上所述版权服务器生成的防盗链 字符串,并存储一份同样的防盗链字符串到所述版权服务器的缓存;
所述用户终端解析所述附加上防盗链字符串的所述退购请求响应,得到所述 防盗链字符串,并对所述加密的退购指令附加上所述防盗链字符串;所述版权服务器解析所述附加上所述防盗链字符串的加密的退购指令,得到 所述防盗链字符串,并与所述版权服务器的缓存中存储的防盗链字符串进行比较 是否相同,若是,则退购合法,否则,退购不合法。
在上述方法中,所述加密的退购指令是根据版权服务器公钥对用户设定的退 购指令进行加密,所述版权服务器解密所述加密的退购指令是根据版权服务器私 钥进行解密。
在上述方法中,还包括以下步骤,对所述加密后的数据进行签名算法处理, 得到第一签名值,将所述签名值附加到所述加密的退购指令;在所述通过所述版 权服务器解密所述加密的退购指令前,所述版权服务器先对所述加密的退购指令 做签名处理,得到第二签名值,判断第一签名值和第二签名值是否相同,若是, 则退购合法,否则,退购不合法。
在上述方法中,所述通过所述版权服务器向所述用户终端返回核实结果是
指
所述业务管理平台生成和发送退购确认响应到所述版权服务器;
所述版权服务器根据所述退购确认响应,判断是否允许业务退购,并返回判 断结果到所述用户终端。
在上述方法中,所述版权服务器对所述判断结果进行加密和签名处理,再通 过所述用户终端对经过加密和签名处理的判断处理结果进行解密和解签名处理。
与现有技术相比较,本发明基于数字版权技术的业务退购系统和方法通过用 户终端发送加密的退购指令,版权服务器解密加密的退购指令,使得业务退购系 统安全性较高。业务管理平台根据版权服务器生成的退购确认指令,核实业务退 购,再通过版权服务器向用户终端返回核实结果,不需要运营商和消费者花费额 外的成本和精力,从而效率较高、成本较小、方便地完成对业务的退购。
在结合附图阅读本发明实施方式的详细描述后,本发明的特点和优点将变得 更加清楚。
图1是本发明基于数字版权技术的业务退购方法第一实施方式信令示意图2是基于数字版权技术的业务退购方法第一实施方式具体流程图3是基于数字版权技术的业务退购系统第一实施方式具体连接示意图;图4是本发明基于数字版权技术的业务退购方法第二实施方式信令示意图;
图5是基于数字版权技术的业务退购方法第二实施方式流程图6是基于数字版权技术的业务退购系统第二实施方式具体连接示意图。
具体实施例方式
下面结合附图对本发明基于数字版权技术的业务退购系统和方法进行说明。 请参阅图1,其是本发明基于数字版权技术的业务退购系统第一实施方式示 意图。
基于数字版权技术的业务退购系统包括用户终端11,版权服务器12和业务 管理平台13。
用户终端11用于根据用户的设定向版权服务器12发送加密的退购指令。用 户终端11具备数字版权管理功能,其从版权服务器12获取节目版权。在获取版 权之前,用户终端11和版权服务器12进行了用户终端证书下发和相互认证的流 程,即双方在获取节目版权之前通过数字证书认证中心(CertificateAuthority简 称CA)获取了相应的证书,并且双方进行了证书交换和认证。证书都是符合一定 规范的文件,比如X,509规范。用户终端11交换得到版权服务器公钥,版权服 务器12交换得到用户终端公钥。用户终端ll通过节目版权获取节目密钥,正常 的解密和收看相关加密节目。用户终端11可以是手机或数字机顶盒。
版权服务器12用于接收和解密用户终端11发送的加密的退购指令,并根据 解密结果向业务管理平台13发送退购确认指令。
业务管理平台13用于接收和处理版权服务器12发送的退购确认指令,向版 权服务器12返回退购确认响应并通过版权服务器12向用户终端11返回核实结 果。
请参阅图2和图3,图2是基于数字版权技术的业务退购方法第一实施方式 具体流程图,图3是基于数字版权技术的业务退购系统第一实施方式具体连接示 意图。
基于数字版权技术的业务退购方法包括以下步骤
步骤SllO、用户终端11发送加密的退购指令到版权服务器12;具体做法如
下用户通过用户终端11的请求生成单元111设定退购指令。退购指令包括节 目内容信息、节目密钥和用户终端信息。用户终端信息包括用户终端号码。利用 用户终端11的消息处理单元112根据版权服务器公钥对退购指令进行加密处理 后,生成加密的退购指令,将加密的退购指令通过网络发送给版权服务器12。
步骤S120、版权服务器12解密所述加密的退购指令,根据解密结果,判断 退购是否合法,若是,版权服务器12生成和发送退购确认指令到业务管理平台 13,否则,版权服务器12向用户终端11返回业务退购结束信息;具体做法如下-.
版权服务器12接收加密的退购指令,通过版权服务器12的请求检査单元 121进行预处理工作,过滤一些不符合要求的加密的退购指令。比如,用户终端 号码不在版权服务器12的可访问列表当中的加密的退购指令,请求信息不符合 格式要求或字段缺失的加密的退购指令。经过预处理工作后,请求检查单元121 传送加密的退购指令到版权服务器12的检验密钥单元122。
检验密钥单元122根据版权服务器私钥对加密的退购指令解密,生成解密的 退购指令且得到节目密钥,并将节目密钥发送到版权服务器12的密钥处理单元 123。密钥处理单元123将节目密钥与版权服务器12的密钥库中该节目对应的节 目密钥相比较,若一致,则是合法退购,版权服务器12生成和发送退购确认指 令到业务管理平台13,否则,是不合法退购,版权服务器12向用户终端11返 回业务退购结束信息。
步骤S130、业务管理平台13接收退购确认指令,核实业务退购,并通过版 权服务器12向用户终端11返回核实结果。具体做法如下
业务管理平台13接收退购确认指令,对退购确认指令进行核实,属于合法 退购的,进行用户的费用清算操作;属于不合法退购的,不进行用户的费用清算 操作。再将核实结果作为退购确认响应返回给版权服务器12。
版权服务器12的消息解析单元124接收退购确认响应并返回核实结果到终 端ll。用户终端ll的消息处理单元112接收并执行核实结果,从而完成用户的 退购行为。
与现有技术相比较,本发明基于数字版权技术的业务退购系统和方法通过用 户终端ll发送加密的退购指令,版权服务器12解密加密的退购指令,使得业务 退购系统安全性较高。业务管理平台13根据版权服务器12生成的退购确认指令, 核实业务退购,再通过版权服务器12向用户终端11返回核实结果,不需要运营商和消费者花费额外的成本和精力,从而效率较高、成本较小、方便地完成对业 务的退购。
请参阅图4,其是本发明基于数字版权技术的业务退购方法第二实施方式信 令示意图。本发明基于数字版权技术的业务退购系统第二实施方式与第一实施方 式不同在于在用户终端21发送加密的退购指令到版权服务器22之前,用户终 端21还用于根据用户的设定向版权服务器22发送退购请求。版权服务器22还 用于接收和解析退购请求,并生成和发送退购信息到业务管理平台23。业务管 理平台23还用于接收并处理退购信息,并生成和发送退购请求响应到版权服务 器22,再由版权服务器22返回请求处理结果到用户终端21 。
请参阅图5和图6,图5是基于数字版权技术的业务退购方法第二实施方式 流程图,图6是基于数字版权技术的业务退购方系统第二实施方式具体连接示意 图。
本发明基于数字版权技术的业务退购方法第二实施方式与第一实施方式不
同在于基于数字版权技术的业务退购方法还包括以下步骤
步骤S201、用户终端21发送退购请求到版权服务器22;具体做法如下
用户通过用户终端21的请求生成单元211设定退购请求。退购指令包括节 目内容信息、节目密钥和用户终端信息。用户终端信息包括用户终端号码。再将 退购请求通过网络发送给版权服务器22。
步骤S202、版权服务器22解析退购请求,判断该请求字段是否合法。具体 做法如下通过版权服务器22的请求检査单元221进行预处理工作,过滤一些 不符合要求的退购请求,例如,用户终端号码不在可访问列表当中的退购请求, 请求信息不符合格式要求或字段缺失的退购请求。若合法,版权服务器22生成 和发送退购信息到业务管理平台23,否则,版权服务器22向用户终端21返回 业务退购结束信息;
步骤S203、业务管理平台23接收退购信息,核实退购请求,并生成和发送 退购请求响应到版权服务器22;具体做法如下-
业务管理平台23接收退购信息,核实退购请求,根据退购信息决定是否同 意该退购请求及退购条件。如果提交退购请求的用户属于非注册用户,则不允许 退购。如果该用户已经使用完该节目版权,则不允许退购。如果该用户使用了部 分版权,则允许退购,但只能退购部分费用。业务管理平台23根据退购信息生
10成和发送退购请求响应到版权服务器22的消息解析单元224。
歩骤S204、通过版权服务器22根据退购请求响应,判断是否允许退购,并 返回结果到用户终端21;具体做法如下
版权服务器22接收退购请求响应,消息解析单元224根据退购请求响应, 判断是否允许退购。消息解析单元224将生成并发送请求处理结果到版权服务器 22的响应处理单元225,响应处理单元225将请求处理结果打包后,附加上随机 生成的防盗链字符串, 一起发送到用户终端21,并存储一份同样的防盗链字符 串到版权服务器22的缓存。
用户终端21收到请求处理结果后,通过消息处理单元212对请求处理结果 解析。如果该请求处理结果不合法,则不允许业务退购。否则,用户终端21将 通知用户请求处理结果。再由用户决定是否需要办理业务退购。
步骤S210、用户终端21发送加密的退购指令到版权服务器22;具体做法如
下
用户决定办理业务退购,继续通过用户终端21的请求生成单元211设定退 购指令。退购指令包括节目内容信息、节目密钥和用户终端信息。用户终端信息 包括用户终端号码。利用用户终端21的消息处理单元212根据版权服务器公钥 对退购指令进行加密处理后,生成加密的退购指令。对加密的退购指令附加上请 求处理结果中的防盗链字符串,再一起通过网络发送给版权服务器22。
步骤S220、版权服务器22解密加密的退购指令,根据解密结果,判断退购 是否合法,若是,版权服务器22生成和发送退购确认指令到业务管理平台23, 否则,版权服务器22向用户终端21返回业务退购结束信息。具体做法如下
版权服务器22接收加密的退购指令后,通过版权服务器22的请求检查单元 221进行预处理工作。请求检查单元221从加密的退购指令中解析出防盗链字符 串后,与版权服务器22的缓存中的防盗链字符串比较,如果一致,则认为合法 退购,版权服务器22生成和发送退购确认指令到业务管理平台23,否则,认为 退购不合法,版权服务器22向用户终端21返回业务退购结束信息。
以上仅为本发明的优选实施案例而已,并不用于限制本发明,对于本领域的 技术人员来说,本发明可以有各种更改和变化。比如,在本发明第一实施例的 步骤S110和第二实施例S210中,在用户终端ll、 21的消息处理单元112、 212 对退购指令进行RSA(Rivest-Shamir-Adleman)算法加密处理。即根据版权服务器公钥对退购指令进行加密处理后,生成加密的退购指令,再利用用户终端私钥对 加密后的数据进行签名算法处理,得到第一签名值,将第一签名值附加到加密的 退购指令并一起发送给版权服务器12、 22。在本发明第一实施例的歩骤S120和 第二实施例步骤S220中,在用户终端11、 21的消息处理单元112、 212对退购 指令进行解密处理,利用用户终端公钥对加密的退购指令做签名处理,得到第二 签名值。判断第一签名值和第二签名值是否相同,若是,则合法退购,再执行解 密操作,否则,退购不合法。
再则,在本发明第一实施例的步骤S130和第二实施例步骤S230中,通过 版权服务器12、 22接收和处理退购确认响应,生成判断结果,并将判断结果加 密和签名处理,再返回经过加密和签名的判断结果到用户终端11、 21。用户终 端ll、 21接收到经过加密和签名的判断结果后,进行解密和解签名处理。
再则,在本发明第二实施例步骤S201,通过用户终端21发送退购请求时, 对退购请求进行加密处理。在步骤S202,对经过加密的退购请求进行解密处理。 加密处理可以利用对称算法加密。
再则,在本发明第一实施例和第二实施例中,请求检查单元121、 221还可 以进行重放攻击保护,以保证版权服务器12、 22效率,方法如下版权服务器 12、 22建立一段缓冲区单元,记录每次收到加密的退购指令或退购请求的相关 地址及对应的次数,如果某个地址发送加密的退购指令或退购请求的频度超过某 个阈值则将该地址作为不合法地址写入缓存中,不合法地址的加密的退购指令或 退购请求一律作为不合法请求进行丢弃处理。不合法地址在一段时间内不发出加 密的退购指令或退购请求之后再发送加密的退购指令或退购请求,重新进行判 断。
凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应 包含在本发明的保护范围之内。
1权利要求
1、一种基于数字版权技术的业务退购系统,其特征在于,包括用户终端、版权服务器和业务管理平台,其中,所述用户终端用于根据用户的设定向版权服务器发送加密的退购指令;所述版权服务器用于解密所述加密的退购指令,根据解密结果,判断退购是否合法,若是,则向所述业务管理平台发送退购确认指令,所述业务管理平台用于接收所述退购确认指令,核实业务退购,并通过所述版权服务器向所述用户终端返回核实结果,否则,所述版权服务器向所述用户终端返回业务退购结束信息。
2、 根据权利要求1所述的基于数字版权技术的业务退购系统,其特征在于, 所述退购指令包括节目密钥,所述版权服务器包括一密钥库,所述密钥库用于保 存节目密钥,所述版权服务器解密所述加密的退购指令,得到所述退购指令中的 节目密钥,判断所述退购指令中的节目密钥是否与密钥库中的节目密钥一致,若 是,则是退购合法,否则,退购不合法。
3、 一种基于数字版权技术的业务退购方法,其特征在于,包括以下步骤 用户终端发送加密的退购指令到版权服务器;所述版权服务器解密所述加密的退购指令,根据解密结果,判断退购是否合 法,若是,所述版权服务器生成和发送退购确认指令到业务管理平台,否则,所 述版权服务器向所述用户终端返回业务退购结束信息;所述业务管理平台接收所述退购确认指令,核实业务退购,并通过所述版权 服务器向所述用户终端返回核实结果。
4、 根据权利要求3所述的基于数字版权技术的业务退购方法,其特征在于,在用户终端发送加密的退购指令到版权服务器之前,还包括以下步骤 所述用户终端发送退购请求到所述版权服务器;所述版权服务器解析所述退购请求,判断该退够请求是否合法,若是,所述 版权服务器生成和发送退购信息到业务管理平台,否则,所述版权服务器向所述 用户终端返回业务退购结束信息;所述业务管理平台接收所述退购信息,核实退购请求,并生成和发送退购请求响应到所述版权服务器;所述版权服务器根据所述退购请求响应,判断是否允许退购,并返回退购请 求处理结果到所述用户终端。
5、 根据权利要求4所述的基于数字版权技术的业务退购方法,其特征在于, 还包括以下步骤通过所述用户终端对所述退购请求进行加密处理,通过所述版 权服务器对加密的退购请求进行解密处理。
6、 根据权利要求4或5所述的基于数字版权技术的业务退购方法,其特征 在于,还包括以下步骤所述版权服务器对所述退购请求响应附加上所述版权服务器生成的防盗链 字符串,并存储一份同样的防盗链字符串到所述版权服务器的缓存;所述用户终端解析所述附加上防盗链字符串的所述退购请求响应,得到所述 防盗链字符串,并对所述加密的退购指令附加上所述防盗链字符串;所述版权服务器解析所述附加上所述防盗链字符串的加密的退购指令,得到 所述防盗链字符串,并与所述版权服务器的缓存中存储的防盗链字符串进行比较 是否相同,若是,则退购合法,否则,退购不合法。
7、 根据权利要求3所述的基于数字版权技术的业务退购方法,其特征在于, 所述加密的退购指令是根据版权服务器公钥对用户设定的退购指令进行加密,所 述版权服务器解密所述加密的退购指令是根据版权服务器私钥进行解密。
8、 根据权利要求3所述的基于数字版权技术的业务退购方法,其特征在于, 还包括以下步骤,对所述加密后的退购指令进行签名算法处理,得到第一签名值, 将所述签名值附加到所述加密的退购指令;在所述通过所述版权服务器解密所述 加密的退购指令前,所述版权服务器先对所述加密的退购指令做签名处理,得到 第二签名值,判断第一签名值和第二签名值是否相同,若是,则退购合法,否则, 退购不合法。
9、 根据权利要求3, 4, 5, 7或8所述的基于数字版权技术的业务退购方法,其特征在于,所述通过所述版权服务器向所述用户终端返回核实结果是指 所述业务管理平台生成和发送退购确认响应到所述版权服务器; 所述版权服务器根据所述退购确认响应,判断是否允许业务退购,并返回判断结果到所述用户终端。
10、根据权利要求9所述的基于数字版权技术的业务退购方法,其特征在于, 所述版权服务器对所述判断结果进行加密和签名处理,再通过所述用户终端对经 过加密和签名处理的判断处理结果进行解密和解签名处理。
全文摘要
本发明提供一种基于数字版权技术的业务退购系统,包括用户终端、版权服务器和业务管理平台,其中所述用户终端用于根据用户的设定向版权服务器发送加密的退购指令,所述版权服务器用于解密所述加密的退购指令,根据解密结果,判断退购是否合法,若是,则向所述业务管理平台发送退购确认指令,所述业务管理平台用于接收所述退购确认指令,核实业务退购,并通过所述版权服务器向所述用户终端返回核实结果,否则,所述版权服务器向所述用户终端返回业务退购结束信息。本发明基于数字版权技术的业务退购系统通过用户终端发送加密的退购指令,版权服务器解密加密的退购指令,使得业务退购系统安全性较高。
文档编号G06F21/00GK101482908SQ20091010521
公开日2009年7月15日 申请日期2009年1月20日 优先权日2009年1月20日
发明者康 何 申请人:中兴通讯股份有限公司