一种用于数字内容按次付费的两步授权分发系统及方法

IPRDB

API 数据接口

专利申请

使用指引 chat嘟嘟

会员体验

联系我们

交流群

现在联系顾问~

一种用于数字内容按次付费的两步授权分发系统及方法
申请号	CN200710063607.4	申请日	2007-02-06	公开(公告)号	CN101242519B	公开(公告)日	2011-03-16
申请人	中国科学院声学研究所;			发明人	倪宏; 单明辉; 陈君; 牛尔力; 贡佳炜; 武蓓; 杨木伟;
摘要	本发明公开了一种用于数字内容按次付费的两步授权分发系统及方法，该系统包括：用户终端；与用户终端通过网络相连接的用于接收申请和发放授权票的授权票单元；与用户终端通过网络相连接的用于接收申请和发放授权的授权单元。该方法，包括：用户获取授权票的步骤；用户利用授权票获取授权的步骤；用户获取授权票的方式包括：第一种方式：如果本地没有所需要的授权票，则向授权票单元申请以获得授权票；或第二种方式：如果本地存储有所需的授权票，则直接使用本地存储的授权票。本发明在用户行使权利过程中遭遇意外中断后，不用重新计费即可继续行使被中断的权利，从而顺利实现数字内容按次计费。
权利要求	1.一种用于数字内容按次付费的两步授权分发系统，包括：用于发出申请和接收授权票或授权的用户终端；与用户终端通过网络相连接的用于接收申请和发放不含任何内容密钥信息的授权票的授权票单元；以及与用户终端通过网络相连接的用于接收申请和发放包含内容密钥的授权的授权单元；其中，所述用户终端还用于将所接收的不含任何内容密钥信息的授权票保存在非易失性存储介质上，并以所述不含任何内容密钥信息的授权票换取由所述授权单元发放的包含内容密钥的用户授权；所述授权票单元还用于在成功发放不含任何内容密钥信息的授权票后扣除授权所需费用，并且所述授权单元在发放包含内容密钥的授权时不涉及计费。 2.根据权利要求1所述用于数字内容按次付费的两步授权分发系统，其中，所述不含任何内容密钥信息的授权票中含有用户身份标识信息、用户所请求的权利描述、发放该授权票的时间，以及对该授权票的数字签名。 3.根据权利要求1所述用于数字内容按次付费的两步授权分发系统，其中，所述授权票单元包括：授权票申请接收单元，与所述授权票申请接收单元连接的授权票申请验证单元，以及与所述授权票申请验证单元连接的授权票发放单元。 4.根据权利要求1或3所述用于数字内容按次付费的两步授权分发系统，其中，所述授权单元包括：授权申请接收单元，与所述授权申请接收单元连接的授权申请验证单元，与授权申请验证单元连接的授权发放单元。 5.根据权利要求4所述用于数字内容按次付费的两步授权分发系统，其中，所述用户终端包括：发送授权票申请单元，接收授权票单元，与所述接收授权票单元连接的存储单元，发送授权申请单元，以及接收授权单元。 6.一种利用权利要求1所述的用于数字内容按次付费的两步授权分发系统的两步授权分发方法，包括以下步骤：用户获取不含任何内容密钥信息的授权票的步骤；用户利用不含任何内容密钥信息的授权票获取包含内容密钥的授权的步骤；其中，用户获取不含任何内容密钥信息的授权票的方式包括：第一种方式：如果本地没有所需要的不含任何内容密钥信息的授权票，则向授权票单元申请以获得不含任何内容密钥信息的授权票；或第二种方式：如果本地存储有所需的不含任何内容密钥信息的授权票，则直接使用本地存储的不含任何内容密钥信息的授权票；其中，在用户获取授权票的第一种方式中对用户帐户进行计费，在第二种方式中不进行计费；在用户利用不含任何内容密钥信息的授权票获取包含内容密钥的授权的步骤中不进行计费。 7.根据权利要求6所述用于数字内容按次付费的两步授权分发方法，其中，所述不含任何内容密钥信息的授权票中含有授权票的颁发时刻信息。 8.根据权利要求7所述用于数字内容按次付费的两步授权分发方法，其中，在用户利用不含任何内容密钥信息的授权票获取包含内容密钥的授权的步骤中还包括一个对所述授权票的检验步骤：检验所述授权票中的颁发时刻信息，以验证该授权票是否已过期。 9.根据权利要求6-8任一项所述用于数字内容按次付费的两步授权分发方法，其中，所述不含任何内容密钥信息的授权票中含有授权票单元对该授权票的数字签名。
说明书全文	一种用于数字内容按次付费的两步授权分发系统及方法技术领域 [0001] 本发明涉及数字内容使用的授权分发技术，尤其是在vod(Video On Demand，电影点播)等需要按播放次数进行授权并依此计费的系统及方法。背景技术 [0002] 目前，数字内容的授权使用的模式有：包月、按拷贝收费、按使用时间收费、按次付费等，其中，按次付费占很大的比重。按次付费指用户使用一次数字内容，则相应地计一次费用；为保证缴费后才能使用，需要采用授权分发技术对用户的使用行为进行控制，以保障服务提供商的利益。 [0003] 按次付费所采用的典型授权方式之一为预付费方式，即用户每次需要使用数字内容时向服务提供者申请一次授权，该次授权在服务提供者经过对用户帐户余额和权限等的检查后，向用户发放授权，同时对该用户帐户进行计费；用户获取该授权之后可以对该内容进行合法使用。数字内容按次付费的典型应用实例为vod服务，在此种服务中影片内容已被加密以防止非法用户观看；用户想要点播影片时，先向业务提供商索取授权，业务提供商检查该用户的帐户余额，若余额充足，则进行授权发放，同时在该用户帐户上扣除本次点播的费用；在业务提供商发放授权时，授权内含有对影片内容的解密密钥，用户得到授权后，则可以对影片内容进行解密播放。 [0004] 然而，用户使用数字内容是一个持续的过程，当用户被扣除费用、获取授权之后处于正在使用过程中时，如点播影片正在观看的过程中，如果遇到用户终端断电、用户端的机器故障等意外情况，则用户并没有完成本次消费行为。当用户想继续使用该数字内容时，则需要重新启动终端系统并重新获取授权，如重新点播该影片，从而就导致进行再次计费。也就是说，不管用户的消费行为有没有完成，其使用数字内容的费用就被一次性扣除了，如果要继续完成消费行为就存在重复计费的问题，这在一定程度上损害了用户的权益。如果为了解决这个重复计费的问题，而把用户授权存放在用户的本地非易失性存储介质上，以方便用户在遇到故障并重新启动系统时继续行使该权利，就难以保证用户交一次费用后只使用一次的限制，因为这种情况下用户可以在本地重复播放影片，因此无法进行精确的按次计费，这样就损害了服务商的利益。发明内容 [0005] 本发明的目的是克服现有技术的不足，提供一种能够在用户行使权利过程中遭遇意外中断后，不用重新计费即可继续行使被中断的权利的两步授权分发系统及方法。 [0006] 为了实现上述目的，本发明采取的技术方案如下： [0007] 一种用于数字内容按次付费的两步授权分发系统，包括：用于发出申请和接收授权票或授权的用户终端；与用户终端通过网络相连接的用于接收申请和发放授权票的授权票单元；与用户终端通过网络相连接的用于接收申请和发放授权的授权单元。其中，所述用户终端还用于将所接收的授权票保存在非易失性存储介质上，并以所述授权票换取由所述授权单元发放的用户授权；所述授权票单元还用于在成功发放授权票后扣除授权所需费用。其中，所述授权票中含有用户身份标识信息、用户所请求的权利描述、发放该授权票的时间，以及对该授权票的数字签名。其中，所述用户所请求的权利描述中不含任何加密或非加密形式的内容密钥信息。 [0008] 在上述技术方案中，进一步地，所述授权票单元包括：授权票申请接收单元，与所述授权票申请接收单元连接的授权票申请验证单元，与所述授权票申请验证单元连接的授权票发放单元。 [0009] 在上述技术方案中，进一步地，所述授权单元包括：授权申请接收单元，与所述授权申请接收单元连接的授权申请验证单元，与授权申请验证单元连接的授权发放单元。 [0010] 在上述技术方案中，进一步地，所述用户终端包括：发送授权票申请单元；接收授权票单元；与所述接收授权票单元连接的存储单元；发送授权申请单元；接收授权单元。 [0011] 一种用于数字内容按次付费的两步授权分发方法，包括以下步骤： [0012] 用户获取授权票的步骤； [0013] 用户利用授权票获取授权的步骤。 [0014] 进一步地，用户获取授权票的方式包括： [0015] 第一种方式：如果本地没有所需要的授权票，则向授权票单元申请以获得授权票； [0016] 第二种方式：如果本地存储有所需的授权票，则直接使用本地存储的授权票。 [0017] 进一步地，所述授权票中含有授权票的颁发时刻信息。 [0018] 进一步地，在用户利用授权票获取授权的步骤中还包括一个对授权票的检验步骤：检验授权票中的颁发时刻信息，以验证该授权票是否已过期作废。 [0019] 进一步地，在用户获取授权票的第一种方式中对用户帐户进行计费，在第二种方式中不进行计费；在用户利用授权票获取授权的步骤中不进行计费。 [0020] 进一步地，所述授权票中含有授权票单元对该授权票的数字签名。 [0021] 与现有技术相比，本发明的有益效果在于： [0022] 本发明在能够安全发放授权、保障服务提供商利益的基础上，使得在用户行使权利过程中遭遇意外中断后，不用重新计费即可继续行使被中断的权利，从而顺利实现数字内容按次计费。进一步地，还包括： [0023] 1、因为授权票具有授权单元的数字签名，其本身可保证拷贝无效、无法伪造、篡改，因此授权票只需要保存在非易失性存储介质上，不需要必须保存在特别安全的非易失性存储空间。 [0024] 2、本发明的授权票具有颁发时刻信息，并引入对授权票的时间检查；授权票单元发放授权票时在授权票中记录发放时间和服务提供商的授权单元收到授权票时将其中的发放时间与本地时间的比较，都不依赖于用户终端的时钟，因此本发明的实施不需要用户终端具有硬件时钟，也不需进行时钟同步。 [0025] 由以上两点可以看出，本发明还对用户终端降低要求，具有技术实施成本低，复杂性低的优点，对资源紧张的嵌入式系统如机顶盒、mp3播放器等尤为适用。附图说明 [0026] 图1是一个包含本发明授权分发系统的下载播放系统的框图。 [0027] 图2是本发明授权票单元12的结构示意图。 [0028] 图3是本发明授权单元11的的结构示意图。 [0029] 图4是本发明用户终端13的结构示意图。 [0030] 图5是本发明两步授权分发方法的流程图。 [0031] 图6是本发明授权票单元的工作流程图。 [0032] 图7是本发明授权单元的工作流程图。 [0033] 图8是本发明用户终端的工作流程图。具体实施方式 [0034] 下面结合附图和具体实施方式对本发明作进一步详细描述： [0035] 本发明的用于数字内容按次付费的两步授权分发系统或方法的工作过程大体上分为两步： [0036] 第一步：数字内容以加密的方式存储；当用户需要获取该数字内容的使用权利时，用户向授权票单元提出申请，授权票单元在对如用户身份合法性、用户帐户余额等信息确认通过后，向用户发放一个授权票，该授权票中含有用户ID(Identification，身份标识)信息(或用户所使用终端的ID信息)、用户所请求的权利描述、发放该授权票的时间等信息，并带有授权票单元对该授权票的数字签名。该授权票不含任何加密或非加密形式的内容密钥信息，不需要保密存储，但需要存储在非易失性存储介质上。授权票成功发放给用户后，授权票服务器将对用户帐户扣除授权所需费用； [0037] 第二步：用户向授权单元提供所获取的授权票，授权分发服务器将对该授权票进行合法性验证，通过后，将包含数字内容解密密钥的授权以该用户的公钥进行加密，并发放给用户。用户以授权票换取到真正的用户授权后，用自己的用户私钥解密出该授权，进而可以行使该数字权利。该用户授权需要保密存储，但并不需要存储于非易失性存储介质上，典型地是比如存储于内存中，并伴随用户行使权利的全过程。 [0038] 如图1所示，一种用于数字内容按次付费的两步授权分发系统，比如是用于vod(电影点播)的两步授权分发系统，该系统是与数字内容提供商的内容分发单元14相连接的，内容分发单元14上存储有供用户下载的加密影片文件或音乐文件，当用户获得授权以后就可以行使内容分发单元14提供的数字内容的权利，该授权分发系统包括：用户终端13，用于发起申请过程，并利用申请到的授权，解密所下载的媒体内容文件进行播放；授权票单元12可以通过例如因特网15与用户终端13网络相连接，用于接收申请、发放授权票并计费；授权单元11可以通过例如因特网15与用户终端13网络相连接，用于接收申请、将用户的授权票换成真正的用户授权并发放授权；如图2所示，授权票单元12具体包括：授权票申请接收单元61，与授权票申请接收单元61连接的授权票申请验证单元62，与授权票申请验证单元连接的授权票发放单元；如图3所示，授权单元11包括：授权申请接收单元 71，与授权申请接收单元71连接的授权申请验证单元72，与授权申请验证单元72连接的授权发放单元73；如图4所示，用户终端13包括：发送授权票申请单元81；接收授权票单元 82；与接收授权票单元82连接的存储单元83；发送授权申请单元84；接收授权单元85。 [0039] 该系统中所用的内容加密算法比如采用对称加密算法，授权分发和数字签名均采用比如非对称加密算法。 [0040] 如图5所示，图5中的阿拉伯数字1-12对应于下面的步骤序号，利用上述授权分发系统的两步授权分发方法，大体上包括如下过程，此过程按序号依次进行为： [0041] 1、用户终端向媒体内容服务器(即内容分发单元14)申请下载一个加密媒体文件。 [0042] 2、用户终端从媒体内容服务器下载加密媒体文件。 [0043] 3、用户终端向授权票单元12发起一个会话请求。 [0044] 4、授权票单元发给用户终端一个会话挑战(challenge)。 [0045] 5、用户通过发送授权票申请单元81发起真正的授权票申请。 [0046] 6、授权票单元12的授权票申请验证单元62验证用户信息通过后，发给用户终端授权票；同时在该用户的帐户上扣除授权费用，完成计费步骤。 [0047] 7、用户终端将授权票保存在本地非易失性存储单元83上。 [0048] 8、用户终端通过发送授权申请单元84向授权单元11发起一个会话请求。 [0049] 9、授权单元11发给用户终端一个会话挑战(challenge)。 [0050] 10、用户终端的发送授权申请单元84发起真正的授权申请。 [0051] 11、授权单元11的验证单元72验证用户信息和授权票信息通过后，用用户的公钥加密媒体内容的内容密钥后，形成用户授权发给用户终端。 [0052] 12、用户利用个人私钥解密授权，行使权利，播放媒体文件。 [0053] 当用户在进行第12步时发生机器故障等情况导致中断的，用户系统重新开始后，检测到本地有授权票，可从第8步开始继续实现行使权利比如媒体文件播放。 [0054] 上述过程分别在授权票单元、授权单元和用户终端上实现，下面对于每一部份的实现方法进行详细说明。 [0055] 如图6所示，授权票单元处理一个用户授权票申请的方法按照如下步骤顺序进行： [0056] 1)授权票单元与用户终端建立连接，例如TCP连接，并接收一个来自用户终端的会话请求。 [0057] 2)授权票单元12的授权票申请接收单元61发送一个随机数挑战(challenge) 给用户终端；本步骤的目的是为了防止用户终端发起的重放攻击；重放攻击是指将某一次会话中的合法报文保存、并不断向前端服务器重发，以对系统造成攻击和破坏。 [0058] 3)授权票申请接收单元61接收一个用户授权票申请，用户授授权票申请中包括以下信息：a)用户ID，b)内容ID，c)挑战(challenge)，d)用户签名；其中用户签名为用户对除签名之外的所有字段进行的签名。 [0059] 4)授权票申请验证单元62检查授权票申请的合法性，包括比如：(1)该用户是否为合法用户？(2)该用户是否是发起该会话的用户？(3)挑战(challenge)是否是本次会话的挑战？(4)该用户的帐户余额是否充足？(5)该用户的签名是否合法？等等。如果检查通过，进入步骤6)。 [0060] 5)向用户返回拒绝消息，包括拒绝原因。进入步骤7)。 [0061] 6)向用户发放授权票，并在该用户帐户中扣除相应的授权费用。授权票中包括以下信息：a)用户ID，b)内容ID，c)颁发时间，d)授权票单元的签名。此处授权票需要授权票单元为之签名，是为了授权单元验证其合法性。 [0062] 7)关闭会话连接，授权票发放过程结束。 [0063] 如图7所示，授权单元分发授权的方法是按照如下步骤顺序进行： [0064] 1)授权单元与用户终端建立连接，比如TCP连接，并接收用户终端的一个会话请求。 [0065] 2)授权单元的授权申请接收单元71发送一个随机数的会话挑战(challenge)给用户；本步骤的目的是为了防止用户终端发起的重放攻击。 [0066] 3)授权单元的授权申请接收单元71接收用户发来的授权申请，授权申请包括a)用户ID，b)内容ID，c)会话挑战，d)用户于此前获得的授权票，以及e)用户对该授权申请的用户签名；其中用户签名为用户对除签名之外的所有字段进行的数字签名。 [0067] 4)授权单元的验证单元72对用户授权申请进行合法性验证，包括：(1)该用户是否是发起该会话的用户？(2)挑战(challenge)是否是本次会话的挑战？(3)用户申请中的用户ID与内容ID是否是与授权票中的相应字段相一致？(4)用户的签名是否合法？(5)授权票的签名是否合法？(即验证该授权票是否是由授权票单元颁发的？)，(6)授权票是否过期？(即验证授权票是否在合法的使用期限内，该使用期限可视需要而定，比如对于电影文件点播，可将使用期限定为电影播放时长，这样既可以防止用户的第二次点播，又可以保证用户在播放电影的过程中一旦遭遇机器故障可以重启继续播放)；若验证失败则进入步骤6)。 [0068] 5)授权发放单元73发放用户授权；用户授权需要用该用户的公钥加密，以防止该用户之外的人对之解密，以窃取其中的内容密钥；进入步骤7)。 [0069] 6)向用户发送拒绝响应，同时通知拒绝原因。 [0070] 7)关闭会话连接，授权发放过程结束。 [0071] 如图8所示，用户终端申请授权的方法按照如下步骤顺序执行： [0072] (1)用户进行点播某一媒体内容的操作，触发申请授权过程。 [0073] (2)用户终端检查是否本地存有该内容的授权票，如果有，则进入步骤(8)。 [0074] (3)用户终端的发送授权票申请单元81通过因特网连接授权票单元，发起一个会话请求。 [0075] (4)从授权票单元获取一个会话挑战(challenge)。 [0076] (5)发送一个授权票申请给授权票单元。 [0077] (6)接收授权票；如果接收失败，则进入步骤15)。 [0078] (7)将获取到的授权票保存在本地的存储单元83上。 [0079] (8)用户终端的发送授权申请单元84连接授权单元，发起一个会话请求 [0080] (9)从授权单元获取一个会话挑战(challenge)； [0081] (10)发送与待播放内容相关的授权票给授权单元，以换取授权。 [0082] (11)接收授权单元的响应数据，如果是成功响应即得到一个授权则进入步骤(14)； [0083] (12)检查被拒绝的原因，如果原因不是授权票超时，则进入步骤(15)； [0084] (13)删除本地的授权票，进入步骤(3) [0085] (14)利用个人密钥解密获取的授权，并利用其播放内容。授权获取过程结束，退出。 [0086] (15)提示出错信息，退出。 [0087] 利用本发明的上述具体实施方式，本发明的优点是明显的，包括以下两点： [0088] (一)能够保障内容服务提供商利益； [0089] 利用授权票换取授权的过程中，授权分发服务器将对授权票进行有效性检查，当发现伪造、篡改、所索取的授权与授权票描述不符、授权票过期等情况时，授权分发服务器将拒绝发放授权，从而可以阻止非法用户获取授权，或获取额外的权利。从而保证该授权机制的正确性和有效性，保障了服务提供商的权益。具体地，授权票采用了如下技术达到上述目的： [0090] 1、授权票不需要保密存储，所以不担心被非法用户获取；当授权票被非法用户获取、并以此换取授权时，本发明通过两种手段防止非法用户获取真正授权： [0091] a、授权单元在检查授权票时，发现该授权票内所描述的用户与当前发起请求的用户不是同一个用户(用户以个人密钥对该请求签名，以鉴别用户身份)，从而拒绝该请求； [0092] b、授权单元下发包含内容密钥的真正授权时，将该授权以授权票内所描述用户的个人密钥加密，则非法用户即使拿到了授权，也无法解密使用；而发放授权的过程并不涉及到计费，因此真正用户的权益也不会受到损害。而真正的授权解密后只存在于用户终端内存中，非法用户手段无法获取。 [0093] 2、授权票内含有所获取数字权利(亦即申请授权时所要求的权利)的描述，如内容ID等，因此以该授权票无法换取其他未被授权的权利(如其他内容的播放授权)。 [0094] 3、授权票带有颁发时间，利用授权票换取授权的过程中，授权单元将对授权票进行时间检查，如发现授权票的颁发时间距当前的时间间隔超过了一定值(该值典型比如为数字内容的使用时间，如对vod电影来说就是整部电影的时长；可以根据需要做灵活调整)，则认为该授权票已经过期，并拒绝本次换取授权请求。这样可以防止用户交一次费、使用多次的行为。 [0095] 4、授权票内含有授权票单元的签名，因此无法被伪造，也无法被篡改。 [0096] (二)能够保障用户利益； [0097] 当用户遭遇终端断电、机器故障等意外情况时，所获取的用户授权将会丢失，则用户可以根据本地存储的授权票据再次发起授权申请过程，重新获得授权后继续行使权利；由于计费行为是发生在授权票发放过程中的，因此申请和发放授权时不会对用户进行再次计费，从而保障了用户的权益。 [0098] 以上是本发明的一些具体实施方式，本领域技术人员应该清楚，本发明不对获取内容的方式做限定，比如在线式的vod播放和以光盘获取的内容均可；本发明不对获取的内容形式做限定，各种压缩格式的影音文件均可；本发明不对采用的加密算法做限定，对称、非对称的加密算法均可视需要而选定；本发明不对图中的各单元部署结构做限定，即可以不需要内容发放单元，授权票单元和授权单元物理上可以是同一台服务器也可以是不同服务器；本发明不对网络的传输协议和介质作限定，以太网，DVB-Cable网络，ipv4/v6，tcp/udp等均可适用。