專利名稱:基于在線受控訪問(wèn)技術(shù)的數(shù)字存儲(chǔ)媒體保護(hù)方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于數(shù)字信息的保密和安全通信領(lǐng)域�,具體涉及一種基于在線受控訪問(wèn)技術(shù)的數(shù)字存儲(chǔ)媒體保護(hù)方法及其系統(tǒng)。本發(fā)明借助現(xiàn)代網(wǎng)絡(luò)通信技術(shù)�、加密技術(shù)和認(rèn)證技術(shù),構(gòu)建一種媒體在線受控訪問(wèn)的運(yùn)營(yíng)體系�����,創(chuàng)建一種根據(jù)訪問(wèn)方式及訪問(wèn)次數(shù)進(jìn)行付費(fèi)的消費(fèi)模式���,從而斷絕盜版者的利益來(lái)源�,并保障媒體制作商和發(fā)布商的盈利渠道���,能夠有效的解決數(shù)字存儲(chǔ)媒體的版權(quán)保護(hù)問(wèn)題���。
背景技術(shù):
繁榮發(fā)展的影音市場(chǎng)需要強(qiáng)有力的媒體版權(quán)保護(hù)技術(shù)對(duì)著作人及發(fā)行商的利益進(jìn)行保護(hù)。傳統(tǒng)的基于加密的媒體保護(hù)技術(shù)將加密的密鑰放置于媒體載體之上���,這樣難以根據(jù)實(shí)際情況動(dòng)態(tài)調(diào)整保護(hù)策略,且一旦一份拷貝被非法破解����,則可批量制作非法拷貝?���,F(xiàn)有比較強(qiáng)的保護(hù)方案需要通過(guò)Internet更新版權(quán)控制信息或解密密鑰��,或者通過(guò)在線收費(fèi)播放的方式進(jìn)行保護(hù)�����,這就要求必須擁有Internet環(huán)境���,給用戶造成極大的不便�����,也大大限制了現(xiàn)有媒體的適應(yīng)性���。下面,介紹幾個(gè)與本發(fā)明接近的對(duì)比文獻(xiàn)���。
一����、記錄再生裝置、控制方法以及防止非法系統(tǒng)(申請(qǐng)?zhí)?2107749.5��,公開號(hào)1379377)提供一種保護(hù)著作權(quán)的記錄再生裝置���,它在有非法使用具有著作權(quán)的信息時(shí)���,檢測(cè)到該非法使用,根據(jù)需要使有非法使用記錄的機(jī)器失效��。
二���、數(shù)字?jǐn)?shù)據(jù)復(fù)制控制系統(tǒng)及其方法以及光盤播放裝置和存儲(chǔ)介質(zhì)(申請(qǐng)?zhí)?1103457.2�,公開號(hào)1308331)�,該方案在數(shù)字?jǐn)?shù)據(jù)記錄介質(zhì)埋入數(shù)據(jù)形式以及數(shù)字?jǐn)?shù)據(jù)形式的復(fù)制控制管理信息,在向其他記錄介質(zhì)復(fù)制時(shí)�����,解讀暗號(hào)讀出復(fù)制控制管理信息����,由上述復(fù)制控制管理信息進(jìn)行播放控制。
三�、信息處理系統(tǒng)、介質(zhì)�、設(shè)備、方法以及相應(yīng)的存儲(chǔ)介質(zhì)(申請(qǐng)?zhí)?2104700.6����,公開號(hào)1372197)通過(guò)使用一種取樣程序,嵌入一種數(shù)字內(nèi)容的版權(quán)信息總是能夠被取樣����,且數(shù)字內(nèi)容的版權(quán)能夠得到可靠的保護(hù),該取樣程序被自動(dòng)激活并從該數(shù)字內(nèi)容取樣該版權(quán)信息���。
以上公開的發(fā)明均側(cè)重在用戶本地實(shí)現(xiàn)媒體版權(quán)的識(shí)別和訪問(wèn)控制�,由于對(duì)于盜版者而言版權(quán)標(biāo)識(shí)的破解和偽造是可以做到的�����,因此上述方案無(wú)法從根本上杜絕盜版行為�,從而難以有效保護(hù)媒體內(nèi)容的版權(quán)。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服上述不足之處�,提供一種基于在線受控訪問(wèn)技術(shù)的數(shù)字存儲(chǔ)媒體保護(hù)方法及其系統(tǒng);本發(fā)明可以有效地杜絕盜版行為��,從而強(qiáng)有力地保護(hù)數(shù)字存儲(chǔ)媒體的權(quán)益�����。
本發(fā)明提供的一種基于在線受控訪問(wèn)技術(shù)的數(shù)字存儲(chǔ)媒體保護(hù)方法,包括以下步驟(1).媒體受控訪問(wèn)設(shè)備讀取身份識(shí)別卡上的用戶賬號(hào)和數(shù)字媒體存儲(chǔ)介質(zhì)上的加密的媒體內(nèi)容����;(2).媒體受控訪問(wèn)設(shè)備提取媒體版權(quán)信息和賬戶標(biāo)識(shí),并通過(guò)網(wǎng)絡(luò)將媒體版權(quán)信息�、賬戶標(biāo)識(shí)和用戶訪問(wèn)請(qǐng)求類型作為訪問(wèn)請(qǐng)求發(fā)送到指定的媒體訪問(wèn)控制服務(wù)器;(3).媒體訪問(wèn)控制服務(wù)器對(duì)接收的訪問(wèn)請(qǐng)求中媒體版權(quán)信息和賬戶標(biāo)識(shí)進(jìn)行認(rèn)證��,如果確認(rèn)媒體內(nèi)容和賬戶合法�����,則訪問(wèn)賬戶數(shù)據(jù)庫(kù)執(zhí)行收費(fèi)���,將媒體發(fā)行商賬戶和用戶賬戶信息發(fā)送給媒體訪問(wèn)控制服務(wù)器�,并從媒體信息數(shù)據(jù)庫(kù)調(diào)出媒體密鑰�����,生成媒體訪問(wèn)許可證�����,該許可證包括媒體密鑰、收費(fèi)回執(zhí)和訪問(wèn)控制命令��,否則發(fā)出拒絕訪問(wèn)的控制命令����;(4)媒體訪問(wèn)控制服務(wù)器將媒體訪問(wèn)許可證返回給媒體受控訪問(wèn)設(shè)備���,媒體受控訪問(wèn)設(shè)備依據(jù)訪問(wèn)控制命令執(zhí)行或中斷訪問(wèn)操作�����。
實(shí)現(xiàn)上述方法的系統(tǒng)����,其特征在于該系統(tǒng)包括媒體訪問(wèn)控制服務(wù)器���、媒體受控訪問(wèn)設(shè)備���、賬戶數(shù)據(jù)庫(kù)和媒體信息數(shù)據(jù)庫(kù);其中�����,賬戶數(shù)據(jù)庫(kù)用于存儲(chǔ)用戶認(rèn)證信息和收支情況,它向媒體訪問(wèn)控制服務(wù)器提供用戶認(rèn)證的賬戶信息���,并存儲(chǔ)用戶的收支情況���;媒體信息數(shù)據(jù)庫(kù)用于存儲(chǔ)版權(quán)信息、密鑰等媒體信息��,它向媒體訪問(wèn)控制服務(wù)器提供媒體認(rèn)證所需的媒體信息�,以及向媒體訪問(wèn)控制服務(wù)器提供解密媒體的密鑰;
媒體訪問(wèn)控制服務(wù)器是控制媒體受控訪問(wèn)設(shè)備執(zhí)行媒體訪問(wèn)的服務(wù)器��;媒體訪問(wèn)控制服務(wù)器接收媒體受控訪問(wèn)設(shè)備發(fā)送的用戶的各種訪問(wèn)請(qǐng)求并進(jìn)行處理�,負(fù)責(zé)生成并返回相應(yīng)的媒體訪問(wèn)許可證并對(duì)賬戶進(jìn)行計(jì)費(fèi),或發(fā)出拒絕訪問(wèn)的控制命令�����;媒體受控訪問(wèn)設(shè)備為裝有媒體受控訪問(wèn)模塊的媒體播放器�,用于在版權(quán)保護(hù)的控制下進(jìn)行媒體的受控訪問(wèn);媒體受控訪問(wèn)模塊用于將用戶請(qǐng)求發(fā)送給媒體訪問(wèn)控制模塊�,并接收媒體訪問(wèn)控制模塊發(fā)送的媒體訪問(wèn)許可證或拒絕訪問(wèn)的控制命令,利用媒體訪問(wèn)許可證解密媒體�����,執(zhí)行用戶訪問(wèn)請(qǐng)求或中斷訪問(wèn)操作。
上述媒體訪問(wèn)控制模塊包括媒體信息數(shù)據(jù)庫(kù)管理子模塊�、賬戶數(shù)據(jù)庫(kù)管理子模塊、訪問(wèn)控制子模塊����、計(jì)費(fèi)子模塊、認(rèn)證子模塊和許可證生成子模塊����;媒體訪問(wèn)控制服務(wù)器從媒體受控訪問(wèn)設(shè)備獲取賬戶標(biāo)識(shí)��、訪問(wèn)請(qǐng)求類型及媒體信息����,并將其提供給認(rèn)證子模塊;賬戶數(shù)據(jù)庫(kù)管理子模塊和媒體信息數(shù)據(jù)庫(kù)管理子模塊分別提供賬戶數(shù)據(jù)庫(kù)和媒體信息數(shù)據(jù)庫(kù)的安全訪問(wèn)接口����,賬戶數(shù)據(jù)庫(kù)管理子模塊從賬戶數(shù)據(jù)庫(kù)讀取媒體發(fā)行商賬戶信息和用戶賬戶信息,媒體信息數(shù)據(jù)庫(kù)管理子模塊從媒體信息數(shù)據(jù)庫(kù)讀取媒體密鑰���;訪問(wèn)控制子模塊負(fù)責(zé)向媒體受控訪問(wèn)設(shè)備發(fā)送媒體訪問(wèn)許可證和收費(fèi)回執(zhí)�;認(rèn)證子模塊根據(jù)媒體版權(quán)信息與賬戶標(biāo)識(shí)以及賬戶數(shù)據(jù)庫(kù)管理子模塊發(fā)送的媒體發(fā)行商賬戶信息與用戶賬戶信息,判斷賬戶和媒體是否合法��;驗(yàn)證通過(guò)后將賬戶信息����、訪問(wèn)請(qǐng)求類型和媒體信息傳遞給許可證生成子模塊,該子模塊根據(jù)以上內(nèi)容�,結(jié)合從媒體信息數(shù)據(jù)庫(kù)獲得的媒體密鑰以及當(dāng)前時(shí)間,生成媒體訪問(wèn)許可證并發(fā)送給媒體受控訪問(wèn)設(shè)備和訪問(wèn)控制子模塊��;計(jì)費(fèi)子模塊同時(shí)根據(jù)賬戶標(biāo)識(shí)���、訪問(wèn)請(qǐng)求類型及媒體信息判斷所應(yīng)收取費(fèi)用�����,在賬戶數(shù)據(jù)庫(kù)上做相應(yīng)收費(fèi)記錄���,并將收費(fèi)回執(zhí)發(fā)送給訪問(wèn)控制子模塊;訪問(wèn)控制子模塊將媒體訪問(wèn)許可證和收費(fèi)回執(zhí)返回給媒體受控訪問(wèn)設(shè)備���。
上述媒體受控訪問(wèn)模塊包括媒體介質(zhì)訪問(wèn)模塊�、身份識(shí)別卡讀取模塊��、網(wǎng)絡(luò)通信模塊、解密模塊���、解碼輸出模塊和中央控制模塊�;媒體介質(zhì)訪問(wèn)模塊負(fù)責(zé)讀取媒體介質(zhì)上的信息���,執(zhí)行對(duì)媒體的讀寫操作�;身份識(shí)別卡讀取模塊負(fù)責(zé)從身份識(shí)別卡中讀取用戶賬號(hào)����,提供給中央控制模塊;網(wǎng)絡(luò)通信模塊負(fù)責(zé)提供網(wǎng)絡(luò)接入�,將中央控制模塊發(fā)出的用戶請(qǐng)求發(fā)送給服務(wù)器����,接收服務(wù)器發(fā)布的媒體訪問(wèn)許可證并返回給中央控制模塊;解密模塊從服務(wù)器發(fā)送的媒體訪問(wèn)許可證中提取訪問(wèn)必需的媒體密鑰�����,解密媒體內(nèi)容����;解碼輸出模塊則負(fù)責(zé)解碼輸出解密后的影音文件;中央控制模塊總體負(fù)責(zé)訪問(wèn)控制的邏輯操作,終端播放設(shè)備的控制���,并調(diào)度各子模塊協(xié)同工作����。
本發(fā)明利用靈活的網(wǎng)絡(luò)接入方式��,配置靈活的收費(fèi)策略���,控制媒體內(nèi)容在安全的環(huán)境下被訪問(wèn)�����。它將繳費(fèi)過(guò)程從碟片的購(gòu)買推向訪問(wèn)權(quán)限的獲取��,實(shí)現(xiàn)播放即付費(fèi)(play and pay)���。內(nèi)容提供商通過(guò)和網(wǎng)絡(luò)服務(wù)提供商的協(xié)議,由媒體內(nèi)容訪問(wèn)的次數(shù)決定收益�����。獲利方式主要通過(guò)在線訪問(wèn)計(jì)費(fèi)實(shí)現(xiàn)�,而不是通過(guò)實(shí)現(xiàn)販賣光盤等媒體存儲(chǔ)介質(zhì)來(lái)實(shí)現(xiàn)�����。從而從根本上應(yīng)對(duì)比特復(fù)制(bit-to-bit)的盜版���,使破解者無(wú)利可圖。實(shí)現(xiàn)對(duì)數(shù)字影音媒體的播放���、復(fù)制等靈活多樣的訪問(wèn)控制����。具體而言����,本發(fā)明具有以下技術(shù)效果(1)為媒體制作商/發(fā)布商提供更加靈活的盈利模式,收費(fèi)策略可以在媒體訪問(wèn)控制服務(wù)器端進(jìn)行靈活的配置����。
(2)為媒體內(nèi)容提供更強(qiáng)的保護(hù)措施��,加密密鑰存放于媒體訪問(wèn)服務(wù)器上���,而不再存放于媒體存儲(chǔ)介質(zhì)上���,同時(shí)密鑰經(jīng)過(guò)網(wǎng)絡(luò)傳輸時(shí)��,可采用多重加密措施以確保機(jī)密性�。
(3)切斷媒體的非法復(fù)制者的利益來(lái)源�。采用“播放即付費(fèi)”機(jī)制使得媒體拷貝的銷售價(jià)格可以降至足夠低,使得媒體非法拷貝無(wú)利可圖���。
圖1為本發(fā)明的在線受控訪問(wèn)控制流程圖��;圖2為本發(fā)明方法的內(nèi)容訪問(wèn)流程圖�����;圖3為基于本地?cái)?shù)據(jù)庫(kù)的模塊層次圖��;圖4為基于遠(yuǎn)端數(shù)據(jù)庫(kù)的模塊層次圖����;圖5為媒體訪問(wèn)控制模塊的結(jié)構(gòu)示意圖�。
具體實(shí)施例方式
為更清楚地表述本發(fā)明的內(nèi)容,首先對(duì)一些術(shù)語(yǔ)加以說(shuō)明�。
網(wǎng)絡(luò)接入提供商(ISP)提供網(wǎng)絡(luò)接入技術(shù)的廠商,既作為網(wǎng)絡(luò)通信環(huán)境的提供商��,同時(shí)作為認(rèn)證結(jié)算中心,負(fù)責(zé)內(nèi)容訪問(wèn)的認(rèn)證和計(jì)費(fèi)���。
媒體內(nèi)容提供商負(fù)責(zé)提供數(shù)字存儲(chǔ)媒體內(nèi)容��,通過(guò)網(wǎng)絡(luò)接入提供商的網(wǎng)絡(luò)渠道分發(fā)影音產(chǎn)品�,并按照和網(wǎng)絡(luò)接入提供商的事前協(xié)議進(jìn)行利潤(rùn)分成����。
終端用戶影音產(chǎn)品終端消費(fèi)者。通過(guò)網(wǎng)絡(luò)接入提供商提供的身份識(shí)別卡標(biāo)記身份����。網(wǎng)絡(luò)接入提供商根據(jù)訪問(wèn)方式和次數(shù)在該用戶賬戶上進(jìn)行計(jì)費(fèi)。終端用戶通過(guò)預(yù)存�、結(jié)算等多種方式定期或不定期地按照賬戶數(shù)據(jù)庫(kù)上收費(fèi)記錄交納費(fèi)用。
本發(fā)明基于以下原理實(shí)現(xiàn)經(jīng)過(guò)加密的數(shù)字媒體存儲(chǔ)介質(zhì)通過(guò)靈活的銷售渠道為用戶獲得��,該媒體只能通過(guò)媒體受控訪問(wèn)設(shè)備被用戶訪問(wèn)����,并受到控制�����;用戶訪問(wèn)媒體前需要采用身份識(shí)別卡在線提交有效的賬戶信息;訪問(wèn)控制服務(wù)器對(duì)賬戶信息和嵌入媒體中的版權(quán)信息進(jìn)行認(rèn)證后�,實(shí)施收費(fèi),并授予用戶訪問(wèn)許可證�;用戶獲得許可證后方能獲得媒體相應(yīng)訪問(wèn)權(quán)限。
下面先對(duì)數(shù)字媒體存儲(chǔ)介質(zhì)和身份識(shí)別卡加以介紹����。
1.數(shù)字媒體存儲(chǔ)介質(zhì)數(shù)字媒體存儲(chǔ)介質(zhì)采用一種新的數(shù)字媒體安全存儲(chǔ)標(biāo)準(zhǔn)來(lái)記錄數(shù)字內(nèi)容和版權(quán)信息的媒質(zhì)。
本發(fā)明所訪問(wèn)的數(shù)字存儲(chǔ)媒體存儲(chǔ)介質(zhì)是一種采用新的數(shù)字存儲(chǔ)媒體安全存儲(chǔ)格式來(lái)記錄數(shù)字內(nèi)容和版權(quán)信息的介質(zhì)����。數(shù)字存儲(chǔ)媒體的存儲(chǔ)形式及發(fā)布方式可以靈活多樣。一個(gè)完整的數(shù)字存儲(chǔ)媒體包含兩部分加密后的數(shù)字存儲(chǔ)媒體內(nèi)容及媒體的版權(quán)信息��。
媒體內(nèi)容提供商為發(fā)行的數(shù)字存儲(chǔ)媒體版本選定一個(gè)媒體密鑰����,該版本的所有拷貝將使用這個(gè)密鑰。媒體內(nèi)容的加密可選用對(duì)稱的序列密碼加密方法等方法進(jìn)行���。解密的過(guò)程在媒體受控訪問(wèn)模塊中執(zhí)行����。
媒體的版權(quán)信息包括內(nèi)容標(biāo)識(shí)(content identifier)和訪問(wèn)控制標(biāo)記(access control mark)兩類��。
1)內(nèi)容標(biāo)識(shí)內(nèi)容標(biāo)識(shí)用于唯一地標(biāo)記數(shù)字存儲(chǔ)媒體。不同的數(shù)字存儲(chǔ)媒體其內(nèi)容標(biāo)識(shí)不同�。內(nèi)容包括發(fā)行日期、內(nèi)容提供商標(biāo)識(shí)和內(nèi)容拷貝的發(fā)行批號(hào)等����。內(nèi)容標(biāo)識(shí)以明文形式作為文件頭位于影音文件之前。對(duì)這些信息任何的篡改將導(dǎo)致服務(wù)器端身份認(rèn)證的錯(cuò)誤���,從而無(wú)法獲取媒體密鑰�。
2)訪問(wèn)控制標(biāo)記訪問(wèn)控制標(biāo)記采用受版權(quán)保護(hù)媒體所允許的訪問(wèn)操作�����。存放于存儲(chǔ)介質(zhì)的只讀區(qū)域�,只能在制作存儲(chǔ)介質(zhì)時(shí)一次性寫入,普通用戶無(wú)法修改該區(qū)內(nèi)容�。(例如,DVD光盤就存在這樣的只讀區(qū)域����,只能在壓制母盤時(shí)寫入信息,普通用戶無(wú)法通過(guò)刻錄設(shè)備再次寫入信息)�����。用戶發(fā)出媒體訪問(wèn)請(qǐng)求后���,將該請(qǐng)求首先和訪問(wèn)版權(quán)控制標(biāo)示進(jìn)行對(duì)比��。若用戶操作超出該標(biāo)識(shí)所允許的權(quán)限�,則無(wú)法執(zhí)行訪問(wèn)操作�。
2.身份識(shí)別卡身份識(shí)別卡用于標(biāo)識(shí)在系統(tǒng)中終端用戶唯一的身份。
身份識(shí)別卡可外置��,也可內(nèi)置于用戶端的媒體受控訪問(wèn)設(shè)備中��,由媒體受控訪問(wèn)設(shè)備中的身份識(shí)別卡讀取模塊讀取其中的信息���,以標(biāo)識(shí)在系統(tǒng)中終端用戶唯一的身份���。用戶可通過(guò)購(gòu)買身份識(shí)別卡來(lái)使用新的賬號(hào)。在媒體受控訪問(wèn)設(shè)備向服務(wù)器發(fā)送用戶訪問(wèn)請(qǐng)求中�,包含從該卡上讀取出的賬戶標(biāo)識(shí)。服務(wù)器據(jù)此判斷用戶身份��,進(jìn)行可否進(jìn)行分發(fā)媒體訪問(wèn)許可證的判斷及對(duì)該賬戶計(jì)費(fèi)的操作����。
下面結(jié)合附圖對(duì)本發(fā)明的工作流程作進(jìn)一步詳細(xì)的說(shuō)明���。
用戶獲得加密的媒體拷貝,只能在符合本體系定義的技術(shù)規(guī)范的媒體受控訪問(wèn)設(shè)備上訪問(wèn)媒體內(nèi)容����,其媒體訪問(wèn)流程如圖1所示。
(1).用戶將身份識(shí)別卡上的用戶賬號(hào)a1和數(shù)字媒體存儲(chǔ)介質(zhì)上的加密的媒體內(nèi)容a2輸入到媒體受控訪問(wèn)設(shè)備1.1中��,例如插入用戶身份識(shí)別卡以及媒體光盤����。
(2).媒體受控訪問(wèn)設(shè)備1.1提取媒體版權(quán)信息b1和賬戶標(biāo)識(shí)b2,并通過(guò)網(wǎng)絡(luò)(例如公共移動(dòng)通信網(wǎng)�、公共電話網(wǎng)或者因特網(wǎng))將媒體版權(quán)信息b1、賬戶標(biāo)識(shí)b2和用戶訪問(wèn)請(qǐng)求類型b3作為訪問(wèn)請(qǐng)求發(fā)送到指定的媒體訪問(wèn)控制服務(wù)器1.2�����。
(3).媒體訪問(wèn)控制服務(wù)器1.2對(duì)接收的訪問(wèn)請(qǐng)求中媒體版權(quán)信息和賬戶標(biāo)識(shí)進(jìn)行認(rèn)證���,如果確認(rèn)媒體內(nèi)容和賬戶合法�����,則訪問(wèn)賬戶數(shù)據(jù)庫(kù)2.2執(zhí)行收費(fèi)��,將媒體發(fā)行商賬戶c2和用戶賬戶信息c3發(fā)送給媒體訪問(wèn)控制服務(wù)器1.2�����,并從媒體信息數(shù)據(jù)庫(kù)2.1調(diào)出媒體密鑰c1�,否則發(fā)出拒絕訪問(wèn)的控制命令�。
(4).媒體訪問(wèn)控制服務(wù)器1.2將媒體訪問(wèn)許可證d1(包括媒體密鑰、收費(fèi)回執(zhí)和訪問(wèn)控制命令)返回給媒體受控訪問(wèn)設(shè)備1.1���,媒體受控訪問(wèn)設(shè)備1.1依據(jù)訪問(wèn)控制命令執(zhí)行或中斷訪問(wèn)操作���。
其詳細(xì)的訪問(wèn)過(guò)程如圖2所示。
系統(tǒng)組成該系統(tǒng)包括四個(gè)部分媒體訪問(wèn)控制服務(wù)器1.2�����、媒體受控訪問(wèn)設(shè)備1.1�、賬戶數(shù)據(jù)庫(kù)2.2和媒體信息數(shù)據(jù)庫(kù)2.1。
1��、賬戶數(shù)據(jù)庫(kù)賬戶數(shù)據(jù)庫(kù)2.2存儲(chǔ)用戶認(rèn)證信息和收支情況的數(shù)據(jù)庫(kù)����,它向媒體訪問(wèn)控制服務(wù)器提供用戶認(rèn)證的賬戶信息�����,并存儲(chǔ)用戶的收支情況����。
2.媒體信息數(shù)據(jù)庫(kù)媒體信息數(shù)據(jù)庫(kù)2.1存儲(chǔ)版權(quán)信息�、密鑰等媒體信息的數(shù)據(jù)庫(kù),它向媒體訪問(wèn)控制服務(wù)器提供媒體認(rèn)證所需的媒體信息��,以及向媒體訪問(wèn)控制服務(wù)器提供解密媒體的密鑰���。
媒體信息數(shù)據(jù)庫(kù)和賬戶數(shù)據(jù)庫(kù)可位于媒體訪問(wèn)控制服務(wù)器本地�����,也可位于遠(yuǎn)端�,由專門的單位(如媒體發(fā)行商����、銀行等)負(fù)責(zé)管理和維護(hù)。所有分布于各地的媒體信息數(shù)據(jù)庫(kù)和賬戶數(shù)據(jù)庫(kù)均采用統(tǒng)一的媒體信息存儲(chǔ)格式和賬戶存儲(chǔ)格式�����,以便于和媒體訪問(wèn)控制服務(wù)器通信。
3�、媒體訪問(wèn)控制服務(wù)器媒體訪問(wèn)控制服務(wù)器1.2是控制媒體受控訪問(wèn)設(shè)備1.1執(zhí)行媒體訪問(wèn)的服務(wù)器。媒體訪問(wèn)控制服務(wù)器負(fù)責(zé)處理用戶提出的訪問(wèn)各種請(qǐng)求���,根據(jù)不同的請(qǐng)求����,生成并返回相應(yīng)的媒體訪問(wèn)許可證��,并對(duì)賬戶進(jìn)行計(jì)費(fèi)����。
如圖3所示���,媒體訪問(wèn)控制模塊包括媒體信息數(shù)據(jù)庫(kù)管理子模塊3.1����、賬戶數(shù)據(jù)庫(kù)管理子模塊3.2����、訪問(wèn)控制子模塊3.3���、計(jì)費(fèi)子模塊4.1、認(rèn)證子模塊4.2和許可證生成子模塊4.3����。按照實(shí)現(xiàn)功能和步驟,媒體訪問(wèn)控制服務(wù)器可自下而上分為三層網(wǎng)絡(luò)接入層�,信息訪問(wèn)與控制層和應(yīng)用服務(wù)層。其中下層為上層提供服務(wù)��。
網(wǎng)絡(luò)接入層提供各種類型網(wǎng)絡(luò)的接入���,與媒體受控訪問(wèn)設(shè)備的網(wǎng)絡(luò)接口2.3負(fù)責(zé)從媒體受控訪問(wèn)設(shè)備1.1接收賬戶標(biāo)識(shí)���、訪問(wèn)請(qǐng)求類型及媒體信息,并將其直接提供給應(yīng)用服務(wù)層的認(rèn)證子模塊4.2�����;信息訪問(wèn)與控制層的賬戶數(shù)據(jù)庫(kù)管理子模塊3.2和媒體信息數(shù)據(jù)庫(kù)管理子模塊3.1分別提供賬戶數(shù)據(jù)庫(kù)和媒體信息數(shù)據(jù)庫(kù)的訪問(wèn)接口�����,賬戶數(shù)據(jù)庫(kù)管理子模塊3.2從賬戶數(shù)據(jù)庫(kù)2.2讀取媒體發(fā)行商賬戶信息c2和用戶賬戶信息c3�����,媒體信息數(shù)據(jù)庫(kù)管理子模塊3.1從媒體信息數(shù)據(jù)庫(kù)2.1讀取媒體密鑰c1。訪問(wèn)控制子模塊3.3則負(fù)責(zé)向媒體受控訪問(wèn)設(shè)備的網(wǎng)絡(luò)接口2.3發(fā)送媒體訪問(wèn)許可證d1和收費(fèi)回執(zhí)d2�����。應(yīng)用服務(wù)層的認(rèn)證子模塊4.2根據(jù)媒體受控訪問(wèn)設(shè)備的網(wǎng)絡(luò)接口2.3發(fā)送的媒體版權(quán)信息b1與賬戶標(biāo)識(shí)b2以及賬戶數(shù)據(jù)庫(kù)管理子模塊3.2發(fā)送的媒體發(fā)行商賬戶信息c2與用戶賬戶信息c3��,判斷賬戶和媒體是否合法�。驗(yàn)證通過(guò)后將賬戶信息、訪問(wèn)請(qǐng)求類型和媒體信息傳遞給許可證生成子模塊4.3���,該子模塊根據(jù)以上內(nèi)容,結(jié)合從媒體信息數(shù)據(jù)庫(kù)獲得的媒體密鑰以及當(dāng)前時(shí)間��,生成媒體訪問(wèn)許可證d1�����,并發(fā)送給訪問(wèn)控制子模塊3.3���。計(jì)費(fèi)子模塊4.1同時(shí)根據(jù)賬戶標(biāo)識(shí)���、訪問(wèn)請(qǐng)求類型及媒體信息判斷所應(yīng)收取費(fèi)用��,在賬戶數(shù)據(jù)庫(kù)上做相應(yīng)收費(fèi)記錄����,并將收費(fèi)回執(zhí)d2發(fā)送給訪問(wèn)控制子模塊3.3��。最后��,訪問(wèn)控制子模塊3.3將媒體訪問(wèn)許可證d1和收費(fèi)回執(zhí)d2返回給媒體受控訪問(wèn)設(shè)備的網(wǎng)絡(luò)接口2.3�����。
隨著賬戶數(shù)據(jù)庫(kù)2.2和媒體信息數(shù)據(jù)庫(kù)2.1的位置不同����,媒體訪問(wèn)控制模塊的層次結(jié)構(gòu)也可以靈活配置。圖3中��,賬戶數(shù)據(jù)庫(kù)2.2和媒體信息數(shù)據(jù)庫(kù)2.1均位于本地�,則媒體訪問(wèn)控制服務(wù)器1.2同時(shí)實(shí)現(xiàn)賬戶和媒體信息的管理。圖4中�����,賬戶數(shù)據(jù)庫(kù)和媒體信息數(shù)據(jù)庫(kù)均位于遠(yuǎn)端���,故而�����,網(wǎng)絡(luò)接入子模塊2.4還負(fù)責(zé)對(duì)遠(yuǎn)端賬戶數(shù)據(jù)庫(kù)和媒體信息數(shù)據(jù)庫(kù)的接入��。這時(shí)���,對(duì)賬戶數(shù)據(jù)庫(kù)和媒體信息數(shù)據(jù)庫(kù)的管理可分別交由電子銀行和媒體提供商負(fù)責(zé)���。
本方案的體系結(jié)構(gòu)未對(duì)媒體訪問(wèn)控制服務(wù)器的構(gòu)架及運(yùn)營(yíng)方式進(jìn)行定義和約束。一個(gè)恰當(dāng)?shù)?典型的)運(yùn)營(yíng)模式是終端用戶通過(guò)預(yù)存�、結(jié)算等多種方式定期或不定期地按照賬戶數(shù)據(jù)庫(kù)上收費(fèi)記錄交納費(fèi)用。提供媒體訪問(wèn)控制服務(wù)地網(wǎng)絡(luò)運(yùn)營(yíng)商則按照與內(nèi)容提供商的約定進(jìn)行利潤(rùn)分成�����。在上述體系結(jié)構(gòu)亦未對(duì)網(wǎng)絡(luò)接入方式做定義����。收費(fèi)標(biāo)準(zhǔn)及策略亦可根據(jù)媒體內(nèi)容提供商和網(wǎng)絡(luò)接入提供商的協(xié)議以及市場(chǎng)銷售狀況進(jìn)行動(dòng)態(tài)調(diào)整�。
4、媒體受控訪問(wèn)設(shè)備媒體受控訪問(wèn)設(shè)備是指裝有媒體受控訪問(wèn)模塊的媒體播放器��,用于在版權(quán)保護(hù)的控制下進(jìn)行媒體的受控訪問(wèn),訪問(wèn)方式包括讀取��、播放等��。媒體受控訪問(wèn)模塊的功能包括將用戶請(qǐng)求發(fā)送給媒體訪問(wèn)控制模塊��;利用媒體訪問(wèn)許可證解密媒體����;執(zhí)行用戶訪問(wèn)請(qǐng)求等。
媒體受控訪問(wèn)模塊負(fù)責(zé)在受控的環(huán)境下進(jìn)行媒體訪問(wèn)��。訪問(wèn)方式包括讀取�����、播放等�。受控訪問(wèn)的實(shí)現(xiàn)方式是通過(guò)將用戶請(qǐng)求發(fā)送給媒體訪問(wèn)控制模塊服務(wù)器,獲得相應(yīng)媒體訪問(wèn)許可證后���,解密媒體并進(jìn)行訪問(wèn)�����。如圖5所示��,媒體受控訪問(wèn)模塊從功能上可劃分為媒體介質(zhì)訪問(wèn)模塊7����、身份識(shí)別卡讀取模塊8、網(wǎng)絡(luò)通信模塊9��、解密模塊6���、解碼輸出模塊10和中央控制模塊5�。
媒體介質(zhì)訪問(wèn)模塊7負(fù)責(zé)讀取媒體介質(zhì)上的信息��,執(zhí)行對(duì)媒體的讀寫操作�;身份識(shí)別卡讀取模塊8負(fù)責(zé)從身份識(shí)別卡中讀取用戶賬號(hào)a1,提供給中央控制模塊5��;網(wǎng)絡(luò)通信模塊9負(fù)責(zé)提供網(wǎng)絡(luò)接入����,將中央控制模塊5發(fā)出的用戶請(qǐng)求發(fā)送給服務(wù)器,接收服務(wù)器發(fā)布的媒體訪問(wèn)許可證并返回給中央控制模塊5��;解密模塊6從服務(wù)器發(fā)送的媒體訪問(wèn)許可證d1中提取訪問(wèn)必需的媒體密鑰c1��,解密媒體內(nèi)容����;解碼輸出模塊10則負(fù)責(zé)解碼輸出解密后的影音文件;中央控制模塊5總體負(fù)責(zé)訪問(wèn)控制的邏輯操作�����,終端播放設(shè)備的控制��,并調(diào)度各子模塊協(xié)同工作��。身份識(shí)別卡讀取模塊8用于標(biāo)識(shí)在系統(tǒng)中終端用戶唯一的身份����。身份識(shí)別卡讀取模塊8內(nèi)置于用戶端媒體受控訪問(wèn)設(shè)備中,用于標(biāo)識(shí)在系統(tǒng)中終端用戶唯一的身份���。用戶可通過(guò)購(gòu)買身份識(shí)別卡來(lái)使用新的賬號(hào)����。在媒體受控訪問(wèn)設(shè)備向服務(wù)器發(fā)送用戶訪問(wèn)請(qǐng)求中����,包含從該卡上讀取出的賬戶標(biāo)識(shí)��。服務(wù)器據(jù)此判斷用戶身份�����,進(jìn)行可否進(jìn)行分發(fā)媒體訪問(wèn)許可證的判斷及對(duì)該賬戶計(jì)費(fèi)的操作�����。
用戶發(fā)出訪問(wèn)媒體的請(qǐng)求后��,中央控制模塊5首先將請(qǐng)求和存儲(chǔ)介質(zhì)上的訪問(wèn)控制標(biāo)記進(jìn)行比對(duì)(參見對(duì)數(shù)字媒體存儲(chǔ)介質(zhì)的描述)�����。在請(qǐng)求允許的前提下���,選取當(dāng)前時(shí)間,身份識(shí)別卡上相關(guān)信息及用戶訪問(wèn)請(qǐng)求生成標(biāo)準(zhǔn)的用戶訪問(wèn)請(qǐng)求(access request)���。
在收到服務(wù)器發(fā)送的媒體訪問(wèn)許可證后���,中央控制模塊5首先確認(rèn)媒體訪問(wèn)許可證的合理性,確認(rèn)通過(guò)后將媒體解密密鑰從中提取出來(lái)����,執(zhí)行用戶所要求的訪問(wèn)。
實(shí)例在此實(shí)例中�����,我們通過(guò)公共移動(dòng)通信網(wǎng)實(shí)現(xiàn)在線受控訪問(wèn)���,借助移動(dòng)電話使用的SIM卡作為用戶身份識(shí)別卡�����,從而實(shí)現(xiàn)移動(dòng)支付�����;采用DVD光碟存儲(chǔ)媒體內(nèi)容���。
本發(fā)明可廣泛適用于數(shù)字存儲(chǔ)媒體的保護(hù),下面以一個(gè)典型實(shí)例來(lái)說(shuō)明本發(fā)明的實(shí)施流程��。
某用戶購(gòu)買了一張符合本發(fā)明定義的數(shù)據(jù)存儲(chǔ)標(biāo)準(zhǔn)的影音光碟�����,他希望在自己購(gòu)買的符合本發(fā)明定義的受控訪問(wèn)光碟機(jī)上放映。流程如下1用戶將DVD光碟放入光碟機(jī)����,并按下播放鍵,要求播放影音內(nèi)容���。
2光碟機(jī)中媒體受控訪問(wèn)模塊讀取影碟媒體文件頭中的訪問(wèn)權(quán)限控制標(biāo)記����,并判斷用戶的訪問(wèn)請(qǐng)求類型是否在媒體內(nèi)容所允許的訪問(wèn)權(quán)限之內(nèi)�����,如果是����,則進(jìn)入下一步,否則拒絕用戶的訪問(wèn)請(qǐng)求����。
3媒體受控訪問(wèn)模塊檢查光碟機(jī)內(nèi)是否存在可用的媒體訪問(wèn)許可證,如果有����,則提取密鑰����,解密媒體內(nèi)容�,實(shí)現(xiàn)用戶操作請(qǐng)求。否則轉(zhuǎn)入下一步��。
4光碟機(jī)從內(nèi)置的SIM卡中獲得賬戶標(biāo)識(shí)�����,從DVD光碟中獲得媒體信息及訪問(wèn)請(qǐng)求類型�����,并生成標(biāo)準(zhǔn)格式的訪問(wèn)請(qǐng)求(access request)�����,通過(guò)公共移動(dòng)通信網(wǎng)發(fā)送給媒體訪問(wèn)控制服務(wù)器�����。
5媒體訪問(wèn)控制服務(wù)器的網(wǎng)絡(luò)接入層接收到用戶訪問(wèn)請(qǐng)求后�����,將請(qǐng)求中包含的賬戶標(biāo)識(shí)和媒體信息提交給認(rèn)證子模塊�����。
6媒體訪問(wèn)控制服務(wù)器訪問(wèn)賬戶數(shù)據(jù)庫(kù)�����,對(duì)賬戶標(biāo)識(shí)進(jìn)行認(rèn)證�����,若認(rèn)證失敗則拒絕訪問(wèn)����,若認(rèn)證成功則進(jìn)入下一步。
7媒體訪問(wèn)控制服務(wù)器訪問(wèn)媒體信息數(shù)據(jù)庫(kù)���,對(duì)媒體內(nèi)容進(jìn)行認(rèn)證�,核實(shí)媒體內(nèi)容是否合法���。若認(rèn)證失敗則拒絕訪問(wèn)�����,若認(rèn)證成功則進(jìn)入下一步���。
8媒體訪問(wèn)控制服務(wù)器根據(jù)賬戶標(biāo)識(shí)�、訪問(wèn)請(qǐng)求類型及媒體信息對(duì)用戶賬戶計(jì)費(fèi)�。
9媒體訪問(wèn)控制服務(wù)器根據(jù)媒體內(nèi)容的版本查詢媒體信息數(shù)據(jù)庫(kù)獲得媒體密鑰,結(jié)合用戶的訪問(wèn)請(qǐng)求類型生成媒體訪問(wèn)許可證(license)���。
10媒體訪問(wèn)控制服務(wù)器通過(guò)公共移動(dòng)通信網(wǎng)向光碟機(jī)返回媒體訪問(wèn)許可證�����。(詳細(xì)過(guò)程參見媒體訪問(wèn)控制模塊)。
12光碟機(jī)收到媒體訪問(wèn)許可證后���,提取其中解密密鑰��,解密加密媒體內(nèi)容�����,播放DVD光碟內(nèi)容�����。
13根據(jù)媒體訪問(wèn)控制服務(wù)器的計(jì)費(fèi)日志���,網(wǎng)絡(luò)服務(wù)提供商和媒體內(nèi)容提供商定期分紅����。
權(quán)利要求
1.一種基于在線受控訪問(wèn)技術(shù)的數(shù)字存儲(chǔ)媒體保護(hù)方法���,包括以下步驟(1).媒體受控訪問(wèn)設(shè)備讀取身份識(shí)別卡上的用戶賬號(hào)和數(shù)字媒體存儲(chǔ)介質(zhì)上的加密的媒體內(nèi)容����;(2).媒體受控訪問(wèn)設(shè)備提取媒體版權(quán)信息和賬戶標(biāo)識(shí)�,并通過(guò)網(wǎng)絡(luò)將媒體版權(quán)信息、賬戶標(biāo)識(shí)和用戶訪問(wèn)請(qǐng)求類型作為訪問(wèn)請(qǐng)求發(fā)送到指定的媒體訪問(wèn)控制服務(wù)器�����;(3).媒體訪問(wèn)控制服務(wù)器對(duì)接收的訪問(wèn)請(qǐng)求中媒體版權(quán)信息和賬戶標(biāo)識(shí)進(jìn)行認(rèn)證�����,如果確認(rèn)媒體內(nèi)容和賬戶合法���,則訪問(wèn)賬戶數(shù)據(jù)庫(kù)執(zhí)行收費(fèi)���,將媒體發(fā)行商賬戶和用戶賬戶信息發(fā)送給媒體訪問(wèn)控制服務(wù)器��,并從媒體信息數(shù)據(jù)庫(kù)調(diào)出媒體密鑰���,生成媒體訪問(wèn)許可證,該許可證包括媒體密鑰���、收費(fèi)回執(zhí)和訪問(wèn)控制命令��,否則發(fā)出拒絕訪問(wèn)的控制命令�����;(4)媒體訪問(wèn)控制服務(wù)器將媒體訪問(wèn)許可證返回給媒體受控訪問(wèn)設(shè)備,媒體受控訪問(wèn)設(shè)備依據(jù)訪問(wèn)控制命令執(zhí)行或中斷訪問(wèn)操作�����。
2.實(shí)現(xiàn)權(quán)利要求1所述方法的系統(tǒng)�����,其特征在于該系統(tǒng)包括媒體訪問(wèn)控制服務(wù)器(1.2)、媒體受控訪問(wèn)設(shè)備(1.1)��、賬戶數(shù)據(jù)庫(kù)(2.2)和媒體信息數(shù)據(jù)庫(kù)(2.1)�;其中,賬戶數(shù)據(jù)庫(kù)(2.2)用于存儲(chǔ)用戶認(rèn)證信息和收支情況�,它向媒體訪問(wèn)控制服務(wù)器提供用戶認(rèn)證的賬戶信息,并存儲(chǔ)用戶的收支情況�;媒體信息數(shù)據(jù)庫(kù)(2.1)用于存儲(chǔ)版權(quán)信息、密鑰等媒體信息���,它向媒體訪問(wèn)控制服務(wù)器提供媒體認(rèn)證所需的媒體信息�,以及向媒體訪問(wèn)控制服務(wù)器提供解密媒體的密鑰��;媒體訪問(wèn)控制服務(wù)器(1.2)是控制媒體受控訪問(wèn)設(shè)備(1.1)執(zhí)行媒體訪問(wèn)的服務(wù)器��;媒體訪問(wèn)控制服務(wù)器接收媒體受控訪問(wèn)設(shè)備發(fā)送的用戶的各種訪問(wèn)請(qǐng)求并進(jìn)行處理���,負(fù)責(zé)生成并返回相應(yīng)的媒體訪問(wèn)許可證并對(duì)賬戶進(jìn)行計(jì)費(fèi)��,或發(fā)出拒絕訪問(wèn)的控制命令���;媒體受控訪問(wèn)設(shè)備(1.1)為裝有媒體受控訪問(wèn)模塊的媒體播放器,用于在版權(quán)保護(hù)的控制下進(jìn)行媒體的受控訪問(wèn)���;媒體受控訪問(wèn)模塊用于將用戶請(qǐng)求發(fā)送給媒體訪問(wèn)控制模塊���,并接收媒體訪問(wèn)控制模塊發(fā)送的媒體訪問(wèn)許可證或拒絕訪問(wèn)的控制命令��,利用媒體訪問(wèn)許可證解密媒體�����,執(zhí)行用戶訪問(wèn)請(qǐng)求或中斷訪問(wèn)操作���。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于上述媒體訪問(wèn)控制模塊包括媒體信息數(shù)據(jù)庫(kù)管理子模塊(3.1)��、賬戶數(shù)據(jù)庫(kù)管理子模塊(3.2)��、訪問(wèn)控制子模塊(3.3)��、計(jì)費(fèi)子模塊(4.1)����、認(rèn)證子模塊(4.2)和許可證生成子模塊(4.3)�����;媒體訪問(wèn)控制服務(wù)器(1.2)從媒體受控訪問(wèn)設(shè)備(1.1)獲取賬戶標(biāo)識(shí)、訪問(wèn)請(qǐng)求類型及媒體信息�,并將其提供給認(rèn)證子模塊(4.2);賬戶數(shù)據(jù)庫(kù)管理子模塊(3.2)和媒體信息數(shù)據(jù)庫(kù)管理子模塊(3.1)分別提供賬戶數(shù)據(jù)庫(kù)和媒體信息數(shù)據(jù)庫(kù)的安全訪問(wèn)接口��,賬戶數(shù)據(jù)庫(kù)管理子模塊(3.2)從賬戶數(shù)據(jù)庫(kù)(2.2)讀取媒體發(fā)行商賬戶信息(c2)和用戶賬戶信息(c3)���,媒體信息數(shù)據(jù)庫(kù)管理子模塊(3.1)從媒體信息數(shù)據(jù)庫(kù)(2.1)讀取媒體密鑰(c1)�;訪問(wèn)控制子模塊(3.3)負(fù)責(zé)向媒體受控訪問(wèn)設(shè)備發(fā)送媒體訪問(wèn)許可證(d1)和收費(fèi)回執(zhí)(d2)��;認(rèn)證子模塊(4.2)根據(jù)媒體版權(quán)信息(b1)與賬戶標(biāo)識(shí)(b2)以及賬戶數(shù)據(jù)庫(kù)管理子模塊(3.2)發(fā)送的媒體發(fā)行商賬戶信息(c2)與用戶賬戶信息(c3)����,判斷賬戶和媒體是否合法;驗(yàn)證通過(guò)后將賬戶信息�、訪問(wèn)請(qǐng)求類型和媒體信息傳遞給許可證生成子模塊(4.3),該子模塊根據(jù)以上內(nèi)容�,結(jié)合從媒體信息數(shù)據(jù)庫(kù)獲得的媒體密鑰以及當(dāng)前時(shí)間,生成媒體訪問(wèn)許可證(d1)并發(fā)送給媒體受控訪問(wèn)設(shè)備(1.1)和訪問(wèn)控制子模塊(3.3)�����;計(jì)費(fèi)子模塊(4.1)同時(shí)根據(jù)賬戶標(biāo)識(shí)�����、訪問(wèn)請(qǐng)求類型及媒體信息判斷所應(yīng)收取費(fèi)用,在賬戶數(shù)據(jù)庫(kù)上做相應(yīng)收費(fèi)記錄���,并將收費(fèi)回執(zhí)(d2)發(fā)送給訪問(wèn)控制子模塊(3.3)�;訪問(wèn)控制子模塊(3.3)將媒體訪問(wèn)許可證(d1)和收費(fèi)回執(zhí)(d2)返回給媒體受控訪問(wèn)設(shè)備���。
4.根據(jù)權(quán)利要求2或3所述的系統(tǒng)�,其特征在于上述媒體受控訪問(wèn)模塊包括媒體介質(zhì)訪問(wèn)模塊(7)����、身份識(shí)別卡讀取模塊(8)、網(wǎng)絡(luò)通信模塊(9)�����、解密模塊(6)����、解碼輸出模塊(10)和中央控制模塊(5);媒體介質(zhì)訪問(wèn)模塊(7)負(fù)責(zé)讀取媒體介質(zhì)上的信息���,執(zhí)行對(duì)媒體的讀寫操作��;身份識(shí)別卡讀取模塊(8)負(fù)責(zé)從身份識(shí)別卡中讀取用戶賬號(hào)(a1)�,提供給中央控制模塊(5)�����;網(wǎng)絡(luò)通信模塊(9)負(fù)責(zé)提供網(wǎng)絡(luò)接入����,將中央控制模塊(5)發(fā)出的用戶請(qǐng)求發(fā)送給服務(wù)器,接收服務(wù)器發(fā)布的媒體訪問(wèn)許可證并返回給中央控制模塊(5)���;解密模塊(6)從服務(wù)器發(fā)送的媒體訪問(wèn)許可證(d1)中提取訪問(wèn)必需的媒體密鑰(c1)�����,解密媒體內(nèi)容�����;解碼輸出模塊(10)則負(fù)責(zé)解碼輸出解密后的影音文件�����;中央控制模塊(5)總體負(fù)責(zé)訪問(wèn)控制的邏輯操作����,終端播放設(shè)備的控制,并調(diào)度各子模塊協(xié)同工作�。
全文摘要
本發(fā)明公開了一種基于在線受控訪問(wèn)技術(shù)的數(shù)字存儲(chǔ)媒體保護(hù)方法及其系統(tǒng)。媒體受控訪問(wèn)設(shè)備讀取用戶賬號(hào)和加密的媒體內(nèi)容��。媒體受控訪問(wèn)設(shè)備提取媒體版權(quán)信息和賬戶標(biāo)識(shí)����,并通過(guò)網(wǎng)絡(luò)將媒體版權(quán)信息、賬戶標(biāo)識(shí)和用戶訪問(wèn)請(qǐng)求類型作為訪問(wèn)請(qǐng)求發(fā)送到指定的媒體訪問(wèn)控制服務(wù)器��。媒體訪問(wèn)控制服務(wù)器進(jìn)行認(rèn)證���、生成媒體訪問(wèn)許可證或發(fā)出拒絕訪問(wèn)的控制命令���。媒體受控訪問(wèn)設(shè)備依據(jù)訪問(wèn)控制命令執(zhí)行或中斷訪問(wèn)操作。本發(fā)明將繳費(fèi)過(guò)程從碟片的購(gòu)買推向訪問(wèn)權(quán)限的獲取�,實(shí)現(xiàn)播放即付費(fèi)。獲利方式主要通過(guò)在線訪問(wèn)計(jì)費(fèi)實(shí)現(xiàn)���,從根本上抑制比特復(fù)制的盜版����,使破解者無(wú)利可圖,實(shí)現(xiàn)對(duì)數(shù)字影音媒體的播放��、復(fù)制等靈活多樣的訪問(wèn)控制�。
文檔編號(hào)H04L12/14GK1564255SQ200410012888
公開日2005年1月12日 申請(qǐng)日期2004年3月24日 優(yōu)先權(quán)日2004年3月24日
發(fā)明者劉文予, 張帆, 王長(zhǎng)強(qiáng) 申請(qǐng)人:華中科技大學(xué)