專利名稱：一種權限有效期的管理方法和裝置的制作方法
技術領域：
本發明涉及通信領域，具體涉及一種權限有效期的管理方法和裝置。
背景技術：
隨著網絡技術和消費電子設備的發展和成熟,機頂電視(on the toptelevision,OTT TV)服務越來越流行。隨著OTT TV的流行，針對OTT TV的數字版權保護技術也成為了熱點研究課題。一般地，版權保護系統對終端有如下要求:終端需下載安裝客戶端;客戶端負責下載和管理節目權限；DRM客戶端利用節目權限來解密媒體節目，并送給播放器播放。在用戶登錄后，現有的技術方案將其帳號對應的所有內容的權限下載到終端設備中。或者在用戶登錄后，現有技術方案選擇要下載內容，根據內容申請和下載相應的權限?，F有的技術方案在通用設備上容易修改系統時間，安全性能不夠理想。

發明內容
本發明實施例提供了一種權限有效期的管理方法和裝置，以提高權限管理的安全性性能。本發明實施例提供了一種權限有效期的管理方法，所述方法包括:下載和緩存權限，所述權限用于在請求節目播放時解密節目；在緩存所述權限時，啟動時間計數器，所述時間計數器用于從零開始統計節目播放時間；在節目播放過程中，采用所述時間計數器的時間判斷所述權限的有效性。本發明實施例提供了一種一種權限有效期的管理裝置，所述裝置包括，權限下載和緩存單元，用于下載和緩存用于在請求節目播放時解密節目的權限；時間計數器啟動單元，用于在緩存所述權限時，啟動時間計數器，所述時間計數器用于從零開始統計節目播放時間；有效性判斷單元，用于在節目播放過程中，采用所述時間計數器的時間判斷所述權限的有效性。本發明實施例克服了在通用設備上容易修改系統時間的問題，提高了安全性能。


為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見，下面描述中的附圖是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。圖1為本發明權限有效期的管理方法一個實施例的流程圖；圖2為本發明權限生成的方法一個實施例的流程圖；圖3為本發明權限有效期的管理裝置一個實施例的結構圖；圖4為本發明權限生成的裝置一個實施例的結構圖。
具體實施例方式為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例?；诒景l明中的實施例，本領域普通技術人員在沒有做出創造性勞動的前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。本發明實施例提供了一種權限有效期的管理方法。如圖1所示，圖1提供了本發明一個實施例的流程圖，所述方法包括，SlOl下載和緩存權限，所述權限用于在請求節目播放時解密節目；S103在緩存所述權限時，啟動時間計數器，所述時間計數器用于從零開始統計節目播放時間；S105在節目播放過程中，采用所述時間計數器的時間判斷所述權限的有效性。本發明包含的時間計數器用于從零開始統計節目播放時間，采用相對的計算時間方法，克服了在通用設備上容易修改系統時間的問題，提高了安全性能。在本發明的又一個實施例中，SlOl之前還包括，提交包含申請節目號和申請時間信息的權限申請，以使所述下載和緩存的所述權限包括根據所述申請節目號和申請時間信息得到的有效期總期限、有效期已過時間。在另一個實施例中，提交的權限申請是包含申請節目包號和申請時間信息的權限申請。對免費或包月權限，SlOl所述下載和緩存權限包括，在用戶首次登錄服務系統時下載和緩存權限。對免費或包月權限，用戶切換節目時查找到和節目相應的緩存的所述權限，判斷權限的有效性，使用所述權限解密內容；在用戶退出服務系統時刪除權限。權限在終端的駐留周期是用戶的登錄期間，在用戶登錄時，清除權限以防止因為意外沒有清除上次權限。對單次付費權限，SlOl所述下載和緩存權限包括，在用戶啟動或切換節目播放時下載和緩存權限。用戶在切換到另一個節目時需要重新申請、下載新節目的權限。對單次付費權限，在用戶終止節目播放時刪除節目權限。權限在終端的駐留周期是用戶的播放期間。隨著點播節目的變化單次付費權限相應更新。本發明把權限劃分成免費包月權限和單次付費權限，對于免費包月權限，在用戶切換節目時查找到和節目相應的緩存的所述權限，而不需要重新下載和緩存權限，減少了節目切換導致的換臺延時。S103所述啟動時間計數器之后還包括，對所述時間計數器進行安全處理以防止攻擊者盜取或修改所述時間計數器的時間。S105所述采用所述時間計數器的時間判斷所述權限的有效性具體包括，若權限中的所述有效期總期限和所述有效期已過時間之差大于所述時間計數器的時間，所述權限有效。在本發明的具體實施例中，每次使用權限時，述采用所述時間計數器的時間判斷所述權限的有效性。本發明實施例提供了一種權限生成的方法。如圖2所示，圖2提供了本發明一個實施例的流程圖，所述方法包括，S201接收用戶提交的包含申請節目號和申請時間信息的權限申請；S203根據所述申請節目號和申請時間信息得到有效期總期限、有效期已過時間；
S205生成服務密鑰；S207將包含有效期總期限、有效期已過時間和服務密鑰、申請節目號的權限發送給用戶。在另一個實施例中，S201提交的權限申請是包含申請節目包號和申請時間信息的權限申請。在具體的實施例中，S203所述根據所述申請節目號/節目包號和申請時間信息得到有效期總期限、有效期已過時間包括，根據所述申請節目號查找所述用戶的節目權限信息表以得到有效期起始時間、有效期終止時間，根據所述有效期起始時間、所述有效期終止時間的差值計算得到有效期總期限，根據所述有效期起始時間、申請時間的差值計算得到有效期已過時間。根據節目/節目包號(PID)還可在節目權限信息表中查找用戶的服務密鑰。在本發明實施例中，若根據所述有效期總期限、所述有效期已過時間之差得到的剩余時間不足X小時，則提醒用戶續定。本發明實施例提供了一種權限有效期的管理裝置。如圖3所示，圖3提供了本裝置發明一個實施例的結構圖，所述裝置包括，權限下載和緩存單元301，用于下載和緩存用于在請求節目播放時解密節目的權限；時間計數器啟動單元303，用于在緩存所述權限時，啟動時間計數器，所述時間計數器用于從零開始統計節目播放時間；有效性判斷單元305，用于在節目播放過程中，采用所述時間計數器的時間判斷所述權限的有效性。在本發明的另一個實施例中，所述裝置還包括權限申請提交單元，用于在下載和緩存權限之前，提交包含申請節目號和申請時間信息的權限申請，以使所述下載和緩存的所述權限包括根據所述申請節目號和申請時間信息得到的有效期總期限、有效期已過時間；所述有效性判斷單元具體用于，若權限中的所述有效期總期限和所述有效期已過時間之差大于所述時間計數器的時間判斷所述權限有效。對免費或包月權限，所述權限下載和緩存單元用于在用戶首次登錄服務系統時下載和緩存權限；所述裝置還包括權限查找單元，用于在用戶切換節目時查找到和節目相應的緩存的所述權限；權限刪除單元，用于在用戶退出服務系統時刪除權限。對單次付費權限，所述權限下載和緩存單元，用于在用戶啟動或切換節目播放時下載和緩存權限；權限刪除單元，用于在用戶終止節目播放時刪除節目權限。本發明實施例提供了一種權限生成的裝置。如圖4所示，圖4提供了本裝置發明一個實施例的結構圖。所述裝置包括，權限申請接收單元401，用于接收用戶提交的包含申請節目號和申請時間信息的權限申請；權限生成單元403，用于根據所述申請節目號和所述申請時間信息得到有效期總期限、有效期已過時間，生成服務密鑰，生成包含所述有效期總期限、所述有效期已過時間和所述服務密鑰、所述申請節目號的權限；權限發送單元405，用于將包含所述有效期總期限、所述有效期已過時間和所述服務密鑰、所述申請節目號的權限發送給用戶。所述權限生成單元403用于根據所述申請節目號查找所述用戶的節目權限信息表以得到有效期起始時間、有效期終止時間，根據所述有效期起始時間、所述有效期終止時間計算得到有效期總期限，根據所述有效期起始時間、申請時間計算得到有效期已過時間。本領域技術人員可以理解附圖只是一個優選實施例的示意圖，附圖中的模塊或流程并不一定是實施本發明所必須的。本領域技術人員可以理解實施例中的裝置中的模塊可以按照實施例描述進行分布于實施例的裝置中，也可以進行相應變化位于不同于本實施例的一個或多個裝置中。上述實施例的模塊可以合并為一個模塊，也可以進一步拆分成多個子模塊。最后應說明的是:以上實施例僅用以說明本發明的技術方案，而非對其限制；盡管參照前述實施例對本發明進行了詳細的說明，本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分技術特征進行等同替換；而這些修改或者替換，并不使相應技術方案的本質脫離本發明各實施例技術方案的精神和范圍。
權利要求
1.一種權限有效期的管理方法，其特征在于:所述方法包括， 下載和緩存權限，所述權限用于在請求節目播放時解密節目； 在緩存所述權限時，啟動時間計數器，所述時間計數器用于從零開始統計節目播放時間； 在節目播放過程中，采用所述時間計數器的時間判斷所述權限的有效性。
2.根據權利要求1所述的方法，其特征在于，在所述下載和緩存權限之前，提交包含申請節目號和申請時間信息的權限申請，以使所述下載和緩存的所述權限包括根據所述申請節目號和申請時間信息得到的有效期總期限、有效期已過時間；所述采用所述時間計數器的時間判斷所述權限的有效性具體包括，若權限中的所述有效期總期限和所述有效期已過時間之差大于所述時間計數器的時間，所述權限有效。
3.根據權利要求1或2所述的方法，其特征在于，對免費或包月權限，所述下載和緩存權限包括，在用戶首次登錄服務系統時下載和緩存權限； 在用戶切換節目 時查找到和節目相應的緩存的所述權限；在用戶退出服務系統時刪除權限。
4.根據權利要求1或2所述的方法，其特征在于，對單次付費權限，所述下載和緩存權限包括，在用戶啟動或切換節目播放時下載和緩存權限； 在用戶終止節目播放時刪除節目權限。
5.根據權利要求1至4任一項權利要求所述的方法，其特征在于，所述啟動時間計數器之后還包括，對所述時間計數器進行安全處理以防止攻擊者盜取或修改所述時間計數器的時間。
6.一種權限生成的方法，其特征在于，所述方法包括，接收用戶提交的包含申請節目號和申請時間信息的權限申請；根據所述申請節目號和所述申請時間信息得到有效期總期限、有效期已過時間；生成服務密鑰；將包含所述有效期總期限、所述有效期已過時間和所述服務密鑰、所述申請節目號的權限發送給用戶。
7.根據權利要求6所述的方法，其特征在于，所述根據所述申請節目號和申請時間信息得到有效期總期限、有效期已過時間包括，根據所述申請節目號查找所述用戶的節目權限信息表以得到有效期起始時間、有效期終止時間，根據所述有效期起始時間、所述有效期終止時間計算得到有效期總期限，根據所述有效期起始時間、申請時間計算得到有效期已過時間。
8.一種權限有效期的管理裝置，其特征在于:所述裝置包括， 權限下載和緩存單元，用于下載和緩存用于在請求節目播放時解密節目的權限； 時間計數器啟動單元，用于在緩存所述權限時，啟動時間計數器，所述時間計數器用于從零開始統計節目播放時間； 有效性判斷單元，用于在節目播放過程中，采用所述時間計數器的時間判斷所述權限的有效性。
9.根據權利要求8所述的裝置，其特征在于，所述裝置還包括權限申請提交單元，用于在下載和緩存權限之前，提交包含申請節目號和申請時間信息的權限申請，以使所述下載和緩存的所述權限包括根據所述申請節目號和申請時間信息得到的有效期總期限、有效期已過時間；所述有效性判斷單元具體用于，若權限中的所述有效期總期限和所述有效期已過時間之差大于所述時間計數器的時間判斷所述權限有效。
10.根據權利要求8或9所述的裝置，其特征在于，對免費或包月權限，所述權限下載和緩存單元用于在用戶首次登錄服務系統時下載和緩存權限；所述裝置還包括權限查找單元，用于在用戶切換節目時查找到和節目相應的緩存的所述權限；權限刪除單元，用于在用戶退出服務系統時刪除權限。
11.根據權利要求8或9所述的方法，其特征在于，對單次付費權限，所述權限下載和緩存單元，用于在用戶啟動或切換節目播放時下載和緩存權限；權限刪除單元，用于在用戶終止節目播放時刪除節目權限。
12.一種權限生成的裝置，其特征在于，所述裝置包括，權限申請接收單元，用于接收用戶提交的包含申請節目號和申請時間信息的權限申請；權限生成單元，用于根據所述申請節目號和所述申請時間信息得到有效期總期限、有效期已過時間，生成服務密鑰，生成包含所述有效期總期限、所 述有效期已過時間和所述服務密鑰、所述申請節目號的權限；權限發送單元，用于將包含所述有效期總期限、所述有效期已過時間和所述服務密鑰、所述申請節目號的權限發送給用戶。
13.根據權利要求12所述的裝置，其特征在于，所所述權限生成單元用于根據所述申請節目號查找所述用戶的節目權限信息表以得到有效期起始時間、有效期終止時間，根據所述有效期起始時間、所述有效期終止時間計算得到有效期總期限，根據所述有效期起始時間、申請時間計算得到有效期已過時間。
全文摘要
本發明實施例提供一種權限有效期的管理方法和裝置，以提高權限管理的安全性性能。本發明實施例提供了一種權限有效期的管理方法，所述方法包括下載和緩存權限，所述權限用于在請求節目播放時解密節目；在緩存所述權限時，啟動時間計數器，所述時間計數器用于從零開始統計節目播放時間；在節目播放過程中，采用所述時間計數器的時間判斷所述權限的有效性。本發明實施例克服了在通用設備上容易修改系統時間的問題，提高了安全性能。
文檔編號H04N21/258GK103200426SQ201210002218
公開日2013年7月10日 申請日期2012年1月5日 優先權日2012年1月5日
發明者廉士國, 劉永亮, 姚峻, 王新 申請人:華為技術有限公司