多用戶設備間數字版權共享方法及其系統的制作方法

文檔序號：7886836閱讀：196來源：國知局

專利名稱：多用戶設備間數字版權共享方法及其系統的制作方法
技術領域：
本發明涉及數字版權管理領域，特別涉及一種數字版權共享技術。
背景技術：
在現有的數字版權內容加密方案中，本發明的發明人發現，大多數字版權內容僅能在下載了該內容的設備上閱讀，而在與同一賬號同時綁定的多設備無法之間無法共享，這不僅局限了設備的功能，更局限了用戶使用同一用戶賬號閱讀數字版權內容的便利性。同時，常用的數字版權系統管理廣泛應用于用戶設備和服務器之間通信頻繁的基礎上。加密文件在用戶設備轉移后，原許可證或者不會一起轉移至設備，或者已不再適用于轉移后的設備，需再次連接服務器申請新許可證，為了實現數字版權系統能夠與用戶設備之間的通信，必須頻繁連接服務器。因此，需要研究一種在綁定同一用戶賬號的多設備之間共享數字版權技術。

發明內容
本發明的目的在于提供一種多用戶設備間數字版權共享方法及其系統，實現同一用戶賬號綁定的多用戶設備之間的內容數字版權共享，方便用戶使用。為解決上述技術問題，本發明的實施方式公開了一種多用戶設備間數字版權共享方法，包括以下步驟:服務器將用戶賬號與新增的用戶設備綁定時，將與該用戶設備對應的第三密鑰對用戶賬號對應的第一密鑰進行加密，得到第一密文，并將第一密文發送到該用戶設備；服務器分發內容時，使用第一密鑰對用于加密內容的第二密鑰進行加密，得到第二密文，并將第二密文和經加密的內容發送到與同一賬號綁定的多個用戶設備；各個用戶設備分別根據自身特征信息生成第三密鑰，使用第三密鑰對第一密文進行解密，得到第一密鑰，再使用第一密鑰對第二密文進行解密得到第二密鑰，再使用第二密鑰對經加密的內容進行解密，得到內容。本發明的實施方式還公開了一種服務器端的多用戶設備間的數字版權共享方法，包括以下步驟:服務器將用戶賬號與新增的用戶設備綁定時，將與該用戶設備對應的第三密鑰對于用戶賬號對應的第一密鑰進行加密，得到第一密文，并將第一密文發送到該用戶設備，供該用戶設備以自身特征信息生成的第三密鑰解出第一密鑰；服務器分發內容時，使用第一密鑰對用于加密內容的第二密鑰進行加密，得到第二密文，并將第二密文和經加密的內容發送到與同一賬號綁定的多個用戶設備，供與同一賬號綁定的各個用戶設備以第一密鑰解出第二密鑰再解出內容。本發明的實施方式還公開了一種用戶設備端的多用戶設備間數字版權共享方法，還包括以下步驟:用戶設備根據自身特征信息生成第三密鑰，使用第三密鑰對第一密文進行解密，得到第一密鑰，再使用第一密鑰對第二密文進行解密得到第二密鑰，再使用第二密鑰對加密的內容進行解密，得到內容；其中第一密文、第二密文和加密的內容來自服務器，第一密文由服務器與該用戶設備對應的第三密鑰對用戶賬號對應的第一密鑰進行加密得到，第二密文由服務器使用第一密鑰對用于加密內容的第二密鑰進行加密得到。本發明的實施方式還公開了一種多用戶設備間數字版權共享系統，包括:服務器和多個用戶設備，其中，服務器，包含以下單元:綁定單元，用于將用戶賬號與新增的用戶設備綁定；第一加密單元，用于當綁定單元將用戶賬號與新增的用戶設備綁定時，將與該用戶設備對應的第三密鑰對于用戶賬號對應的第一密鑰進行加密，得到第一密文；第一發送單元，用于將第一加密單元生成的第一密文發送至用戶設備；第二加密單元，用于使用第二密鑰對分發的內容進行加密，得到加密內容；第三加密單元，用于使用第一密鑰加密第二密鑰，得到第二密文；第二發送單元，用于將經第三加密單元生成的第二密文和經第二加密單元生成的加密內容發送到與同一賬號綁定的多個用戶設備；用戶設備，包含以下單元:第三密鑰生成單元，用于根據用戶設備的自身特征信息生成第三密鑰；第一解密單元，用于使用第三密鑰生成單元生成的第三密鑰對服務器第一加密單元生成的第一密文進行解密，得到第一密鑰；第二解密單元，用于使用第一解密單元解密得到的第一密鑰對服務器第三加密單元生成的第二密文進行解密得到第二密鑰；內容解密單元，用于使用第二解密單元解密得到的第二密鑰對經服務器第二加密單元加密的內容進行解密，得到內容。本發明的實施方式還公開了一種多用戶設備間數字版權共享服務器，包括以下單元:綁定單元，用于將用戶賬號與新增的用戶設備綁定；第一加密單元，用于當綁定單元將用戶賬號與新增的用戶設備綁定時，將與該用戶設備對應的第三密鑰對于用戶賬號對應的第一密鑰進行加密，得到第一密文；第一發送單元，用于將第一加密單元生成的第一密文發送至用戶設備，供該用戶設備以自身特征信息生成的第三密鑰解出第一密鑰；第二加密單元，用于使用第二密鑰分發的內容進行加密，得到加密內容；第三加密單元，用于使用第一密鑰加密第二密鑰，得到第二密文；第二發送單元，用于將經第三加密單元生成的第二密文和經第二加密單元生成的加密內容發送到與同一賬號綁定的多個用戶設備，供與同一賬號綁定的各個用戶設備以第一密鑰解出第二密鑰再解出內容。本發明的實施方式還公開了一種用戶設備，包括以下單元:第三密鑰生成單元，用于根據用戶設備的自身特征信息生成第三密鑰；第一解密單元，用于使用第三密鑰生成單元生成的第三密鑰對第一密文進行解密，得到第一密鑰；第二解密單元，用于使用第一解密單元解密得到的第一密鑰對第二密文進行解密得到第二密鑰；內容解密單元，用于使用第二解密單元解密得到的第二密鑰對加密的內容進行解密，得到內容；其中，第一密文、第二密文和加密的內容來自服務器，第一密文由服務器與該用戶設備對應的第三密鑰對用戶賬號對應的第一密鑰進行加密得到，第二密文由服務器使用第一密鑰對用于加密內容的第二密鑰進行加密得到。本發明實施方式與現有技術相比，主要區別及其效果在于:實現同一用戶賬號綁定的多用戶設備之間的內容數字版權共享，方便用戶使用。進一步地，限制與用戶賬號未綁定的用戶設備使用與用戶賬號原先綁定時分配到的第一密鑰正確解密內容密鑰，然后再解密內容得到內容相應的權限，有效遏制了非法共享數字版權所導致的內容版權遭受侵害。進一步地，保持同一用戶賬號在一定范圍內實現數字版權的共享，新綁定的用戶設備無需再次申請許可證即可實現數字版權的共享。第一上限的設置使得一定數目綁定的用戶設備共享數字版權。

圖1 (a)是本發明第一實施方式中一種多用戶設備間數字版權共享方法的流程示意圖；圖1 (b)是本發明第一實施方式中一種多用戶設備間數字版權共享方法的流程示意圖；圖1 (c)是本發明第一實施方式中一種多用戶設備間數字版權共享方法的流程示意圖；圖2是本發明第二實施方式中一種多用戶設備間數字版權共享方法的流程示意圖；圖3是本發明第二實施方式中一種多用戶設備間數字版權共享方法的流程示意圖；圖4是本發明第五實施方式中一種多用戶設備間數字版權共享系統的結構示意圖；圖5是本發明第六實施方式中一種多用戶設備間數字版權共享系統的結構示意圖；圖6是本發明第六實施方式中一種多用戶設備間數字版權共享系統的結構示意圖；圖7是本發明第七實施方式中一種多用戶設備間數字版權共享服務器的結構示意圖；圖8是本發明第七實施方式中一種多用戶設備間數字版權共享服務器的結構示意圖；圖9是本發明第八實施方式中一種用戶設備的結構示意圖。
具體實施例方式在以下的敘述中，為了使讀者更好地理解本申請而提出了許多技術細節。但是，本領域的普通技術人員可以理解，即使沒有這些技術細節和基于以下各實施方式的種種變化和修改，也可以實現本申請各權利要求所要求保護的技術方案。為使本發明的目的、技術方案和優點更加清楚，下面將結合附圖對本發明的實施方式作進一步地詳細描述。本發明第一實施方式涉及一種多用戶設備間數字版權共享方法。該多用戶設備間數字版權共享方法包括以下步驟:服務器將用戶賬號與新增的用戶設備綁定時，將與該用戶設備對應的第三密鑰對用戶賬號對應的第一密鑰進行加密，得到第一密文，并將第一密文發送到該用戶設備。服務器分發內容時，使用第一密鑰對用于加密內容的第二密鑰進行加密，得到第二密文，并將第二密文和經加密的內容發送到與同一賬號綁定的多個用戶設備。各個用戶設備分別根據自身特征信息生成第三密鑰，使用第三密鑰對第一密文進行解密，得到第一密鑰，再使用第一密鑰對第二密文進行解密得到第二密鑰，再使用第二密鑰對經加密的內容進行解密，得到內容。實現同一用戶賬號綁定的多用戶設備之間的內容數字版權共享，方便用戶使用。具體地說:服務器將用戶賬號與新增的用戶設備綁定時，圖1(a)是該多用戶設備間數字版權共享方法的流程示意圖。如圖1(a)所示，該多用戶設備間數字版權共享方法包括以下步驟:在步驟IaOl中，服務器將用戶賬號與新增的用戶設備綁定。此后進入步驟la02，服務器將與該用戶設備對應的第三密鑰對用戶賬號對應的第一密鑰進行加密，得到第一密文。此后進入步驟la03，服務器將第一密文發送到該用戶設備，此后結束本流程。服務器分發內容時，圖1 (b)是該多用戶設備間數字版權共享方法的流程示意圖。如圖1(b)所示，該多用戶設備間數字版權共享方法包括以下步驟:在步驟IbOl中，服務器使用第一密鑰對用于加密內容的第二密鑰進行加密，得到
第二密文。此后進入步驟lb02中，服務器將第二密文和經加密的內容發送到與同一賬號綁定的多個用戶設備，此后結束本流程。當各用戶設備讀取數字版權內容時，圖1(c)是該多用戶設備間數字版權共享方法的流程示意圖。如圖1(c)所示，該多用戶設備間數字版權共享方法包括以下步驟:在步驟IcOl中，各用戶設備分別根據自身特征信息生成第三密鑰。此后進入步驟lc02，各用戶設備使用第三密鑰對第一密文進行解密，得到第一密鑰。此后進入步驟lc03，各用戶設備使用第一密鑰對第二密文進行解密得到第二密鑰。此后進入步驟lc04，各用戶設備使用第二密鑰對經加密的內容進行解密，得到內容,此后結束本流程。優選地，在用戶設備中，只在需要使用內容(如顯示)時才計算第三密鑰，并對經加密的各密鑰和內容進行解密，使用完閉后，刪除解出的內容和各密鑰，也就是說在用戶設備的非易失性存儲器中不保留未經加密的內容和各密鑰，在需要時當場解密。這種方案的優點在于可以最大限度地保障版權，就算別人直接將一個用戶設備中的內容復制到另一個用戶設備，因為被復制的是密文，所以不能被另一個用戶設備解密并使用。每一個用戶設備都有一個與自身特征信息相對應的第三密鑰，該第三密鑰可以根據用戶設備的自身特征信息通過預定的算法生成。用戶設備自身特征信息可以使用戶設備的ID號、處理器編號、存儲器編號等，只要在多用戶設備之間能區別于其他的用戶設備即可。在本發明的其他某些方式中，用戶設備自身特征信息可以時某一個信息，也可以不是一個信息，而是多個信息的組合，只要該單個信息或者多個信息組合生成的特征信息能夠使得該用戶設備在多用戶設備之間區別于其他的用戶設備即可。本發明第二實施方式涉及一種多用戶設備間數字版權共享方法。圖2是該多用戶設備間數字版權共享方法的流程示意圖。第二實施方式在第一實施方式的基礎上進行了改進，主要改進之處在于:限制與用戶賬號未綁定的用戶設備使用與用戶賬號原先綁定時分配到的第一密鑰正確解密內容密鑰，然后再解密內容得到內容相應的權限，有效遏制了非法共享數字版權所導致的內容版權遭受侵害。保持同一用戶賬號在一定范圍內實現數字版權的共享，新綁定的用戶設備無需再次申請許可證即可實現數字版權的共享。第一上限的設置使得一定數目綁定的用戶設備共享數字版權。如圖2所示，具體地說，該多用戶設備間數字版權共享方法還包括以下步驟:在步驟201中，服務器對與用戶賬號綁定的用戶設備解除綁定。此后進入步驟202，在對與用戶賬號綁定的用戶設備解除綁定之后，服務器為用戶賬號重新分配第一密鑰，該用戶設備解除綁定后重新分配后第一密鑰與其綁定時的第一密鑰不同。此后對于仍與該用戶賬號綁定的各用戶設備分別執行以下步驟203至204的操作:在步驟203中，服務器使用與用戶設備對應的第三密鑰對重新分配的第一密鑰進行加密，得到更新后的第一密文。此后進入步驟204，服務器將更新后的第一密文發送到該用戶設備，供該用戶設備更新第一密鑰，此后結束本流程。圖3是該多用戶設備間數字版權共享方法的流程示意圖。如圖3所示，具體地說，在將新增的用戶設備綁定到用戶賬號時，該多用戶設備間數字版權共享方法還包括以下步驟:在步驟301中，因為用戶賬號可以綁定的用戶設備數小于等于預定的第一門限，所以服務器判斷新增的用戶設備與該用戶賬號原綁定用戶設備的總數是否大于第一門限。若大于，則進入步驟302 ;否則結束本流程。在步驟302中，若新增的用戶設備與該用戶賬號原綁定用戶設備的總數大于第一門限，服務器則將一定數目的原綁定用戶設備解除綁定，使得新增的用戶設備和剩余原綁定用戶設備總數不大于第一門限。該第一門限可以是全局的，也可以是針對同一類型的賬號設置的不同第一門限。此后進入步驟303，服務器將用戶賬號與新增的用戶設備綁定。此后進入步驟304，服務器重新分配與用戶賬號相對應的第一密鑰，此后對于新增的用戶設備和仍與該用戶賬號綁定的原綁定用戶設備分別執行以下步驟305至306的操作:在步驟305中，服務器使用與用戶設備對應的第三密鑰對重新分配的第一密鑰進行加密，得到更新后的第一密文。此后進入步驟306，服務器將更新后的第一密文發送到該用戶設備，供該用戶設備更新第一密鑰，此后結束本流程。本發明第三實施方式涉及一種服務器端的多用戶設備間的數字版權共享方法。該服務器端的多用戶設備間的數字版權共享方法包括以下步驟:服務器將用戶賬號與新增的用戶設備綁定時，將與該用戶設備對應的第三密鑰對于用戶賬號對應的第一密鑰進行加密，得到第一密文，并將第一密文發送到該用戶設備，供該用戶設備以自身特征信息生成的第三密鑰解出第一密鑰。服務器分發內容時，使用第一密鑰對用于加密內容的第二密鑰進行加密，得到第二密文，并將第二密文和經加密的內容發送到與同一賬號綁定的多個用戶設備，供與同一賬號綁定的各個用戶設備以第一密鑰解出第二密鑰再解出內容。本發明第四實施方式涉及一種用戶設備端的多用戶設備間數字版權共享方法。該用戶設備端的多用戶設備間數字版權共享方法還包括以下步驟:用戶設備根據自身特征信息生成第三密鑰，使用第三密鑰對第一密文進行解密，得到第一密鑰，再使用第一密鑰對第二密文進行解密得到第二密鑰，再使用第二密鑰對加密的內容進行解密，得到內容。其中，第一密文、第二密文和加密的內容來自服務器，第一密文由服務器與該用戶設備對應的第三密鑰對用戶賬號對應的第一密鑰進行加密得到，第二密文由服務器使用第一密鑰對用于加密內容的第二密鑰進行加密得到。本發明的各方法實施方式均可以以軟件、硬件、固件等方式實現。不管本發明是以軟件、硬件、還是固件方式實現，指令代碼都可以存儲在任何類型的計算機可訪問的存儲器中(例如永久的或者可修改的，易失性的或者非易失性的，固態的或者非固態的，固定的或者可更換的介質等等)。同樣，存儲器可以例如是可編程陣列邏輯(Programmable ArrayLogic，簡稱“PAL”)、隨機存取存儲器(Random Access Memory，簡稱“RAM”)、可編程只讀存儲器(Programmable Read Only Memory,簡稱 “PROM”)、只讀存儲器(Read-Only Memory,簡稱“ROM”)、電可擦除可編程只讀存儲器(Electrically Erasable Programmable ROM,簡稱“EEPR0M”)、磁盤、光盤、數字通用光盤(Digital Versatile Disc，簡稱“DVD”)等等。本發明第五實施方式涉及一種多用戶設備間數字版權共享系統。圖4是該多用戶設備間數字版權共享系統的結構示意圖。如圖4所示，該多用戶設備間數字版權共享系統包括:服務器和多個用戶設備，其中，服務器，包含以下單元:
綁定單元，用于將用戶賬號與新增的用戶設備綁定。第一加密單元，用于當綁定單元將用戶賬號與新增的用戶設備綁定時，將與該用戶設備對應的第三密鑰對于用戶賬號對應的第一密鑰進行加密，得到第一密文。第一發送單元，用于將第一加密單元生成的第一密文發送至用戶設備。第二加密單元，用于使用第二密鑰對分發的內容進行加密，得到加密內容。第三加密單元，用于使用第一密鑰加密第二密鑰，得到第二密文。第二發送單元，用于將經第三加密單元生成的第二密文和經第二加密單元生成的加密內容發送到與同一賬號綁定的多個用戶設備。用戶設備，包含以下單元:第三密鑰生成單元，用于根據用戶設備的自身特征信息生成第三密鑰。第一解密單元，用于使用第三密鑰生成單元生成的第三密鑰對服務器第一加密單元生成的第一密文進行解密，得到第一密鑰。第二解密單元，用于使用第一解密單元解密得到的第一密鑰對服務器第三加密單元生成的第二密文進行解密得到第二密鑰。內容解密單元，用于使用第二解密單元解密得到的第二密鑰對經服務器第二加密單元加密的內容進行解密，得到內容。本發明第六實施方式涉及一種多用戶設備間數字版權共享系統。第六實施方式在第五實施方式的基礎上進行了改進，主要改進之處在于:圖5是該多用戶設備間數字版權共享系統的結構示意圖。如圖5所示，具體地說，該多用戶設備間數字版權共享系統中的服務器還包括以下單元:解綁單元，用于在對與用戶賬號綁定的用戶設備解除綁定。重分配單元，用于在解綁單元對與用戶賬號綁定的用戶設備解除綁定之后，為用戶賬號重新分配第一密鑰。對于仍與該用戶賬號綁定的各用戶設備分別執行以下操作:第一加密單元使用與用戶設備對應的第三密鑰對重新分配的第一密鑰進行加密，得到更新后的第一密文。第一發送單元將更新后的第一密文發送到該用戶設備，供該用戶設備更新第一密鑰。用戶賬號可以綁定的用戶設備數小于等于預定的第一門限。圖6是該多用戶設備間數字版權共享系統的結構示意圖。如圖6所示，具體地說，該多用戶設備間數字版權共享系統中的服務器還包括以下單元:數量判斷單元，用于判斷新增的用戶設備與該用戶賬號原綁定用戶設備的總數是否大于第一門限。解綁定單元，用于在數量判斷單元判定新增的用戶設備與原始綁定用戶設備總數大于第一門限時，則將一定數目的原綁定用戶設備解除綁定，使得新增的用戶設備和剩余原綁定用戶設備總數不大于第一門限。密鑰分配單元，用于重新分配與用戶賬號相對應的第一密鑰。對于仍與該用戶賬號綁定的各用戶設備分別執行以下操作:第一加密單元使用與用戶設備對應的第三密鑰對重新分配的第一密鑰進行加密，得到更新后的第一密文。
第一發送單元將更新后的第一密文發送到該用戶設備，供該用戶設備更新第一密鑰。第二實施方式是與本實施方式相對應的方法實施方式，本實施方式可與第二實施方式互相配合實施。第二實施方式中提到的相關技術細節在本實施方式中依然有效，為了減少重復，這里不再贅述。相應地，本實施方式中提到的相關技術細節也可應用在第二實施方式中。本發明第七實施方式涉及一種多用戶設備間數字版權共享服務器。圖7是該多用戶設備間數字版權共享服務器的結構示意圖。如圖7所示，具體地說，該多用戶設備間數字版權共享服務器包括以下單元:綁定單元，用于將用戶賬號與新增的用戶設備綁定。第一加密單元，用于當綁定單元將用戶賬號與新增的用戶設備綁定時，將與該用戶設備對應的第三密鑰對于用戶賬號對應的第一密鑰進行加密，得到第一密文。第一發送單元，用于將第一加密單元生成的第一密文發送至用戶設備，供該用戶設備以自身特征信息生成的第三密鑰解出第一密鑰。圖8是該多用戶設備間數字版權共享服務器的結構示意圖。具體地說，如圖8所示，該多用戶設備間數字版權共享服務器包括以下單元:第二加密單元，用于使用第二密鑰分發的內容進行加密，得到加密內容。第三加密單元，用于使用第一密鑰加密第二密鑰，得到第二密文。第二發送單元，用于將經第三加密單元生成的第二密文和經第二加密單元生成的加密內容發送到與同一賬號綁定的多個用戶設備，供與同一賬號綁定的各個用戶設備以第一密鑰解出第二密鑰再解出內容。第三實施方式是與本實施方式相對應的方法實施方式，本實施方式可與第三實施方式互相配合實施。第三實施方式中提到的相關技術細節在本實施方式中依然有效，為了減少重復，這里不再贅述。相應地，本實施方式中提到的相關技術細節也可應用在第三實施方式中。本發明第八實施方式涉及一種用戶設備。圖9是該用戶設備的結構示意圖。具體地說，如圖9所示，該用戶設備包括以下單元:第三密鑰生成單元，用于根據用戶設備的自身特征信息生成第三密鑰。第一解密單元，用于使用第三密鑰生成單元生成的第三密鑰對第一密文進行解密，得到第一密鑰。第二解密單元，用于使用第一解密單元解密得到的第一密鑰對第二密文進行解密得到第二密鑰。內容解密單元，用于使用第二解密單元解密得到的第二密鑰對加密的內容進行解密，得到內容。其中，第一密文、第二密文和加密的內容來自服務器，第一密文由服務器與該用戶設備對應的第三密鑰對用戶賬號對應的第一密鑰進行加密得到，第二密文由服務器使用第一密鑰對用于加密內容的第二密鑰進行加密得到。第四實施方式是與本實施方式相對應的方法實施方式，本實施方式可與第四實施方式互相配合實施。第四實施方式中提到的相關技術細節在本實施方式中依然有效，為了減少重復，這里不再贅述。相應地，本實施方式中提到的相關技術細節也可應用在第四實施方式中。需要說明的是，本發明各設備實施方式中提到的各單元都是邏輯單元，在物理上，一個邏輯單元可以是一個物理單元，也可以是一個物理單元的一部分，還可以以多個物理單元的組合實現，這些邏輯單元本身的物理實現方式并不是最重要的，這些邏輯單元所實現的功能的組合是才解決本發明所提出的技術問題的關鍵。此外，為了突出本發明的創新部分，本發明上述各設備實施方式并沒有將與解決本發明所提出的技術問題關系不太密切的單元引入，這并不表明上述設備實施方式并不存在其它的單元。雖然通過參照本發明的某些優選實施方式，已經對本發明進行了圖示和描述，但本領域的普通技術人員應該明白，可以在形式上和細節上對其作各種改變，而不偏離本發明的精神和范圍。
權利要求
1.一種多用戶設備間數字版權共享方法，其特征在于，包括以下步驟: 服務器將用戶賬號與新增的用戶設備綁定時，將與該用戶設備對應的第三密鑰對用戶賬號對應的第一密鑰進行加密，得到第一密文，并將第一密文發送到該用戶設備；服務器分發內容時，使用第一密鑰對用于加密內容的第二密鑰進行加密，得到第二密文，并將第二密文和經加密的內容發送到與同一賬號綁定的多個用戶設備；各個用戶設備分別根據自身特征信息生成第三密鑰，使用第三密鑰對第一密文進行解密，得到第一密鑰，再使用第一密鑰對第二密文進行解密得到第二密鑰，再使用第二密鑰對所述經加密的內容進行解密，得到內容。
2.根據權利要求1所述的多用戶設備間數字版權共享方法，其特征在于，還包括以下步驟: 在對與所述用戶賬號綁定的用戶設備解除綁定之后，所述服務器為所述用戶賬號重新分配第一密鑰，對于仍與該用戶賬號綁定的各用戶設備分別執行以下操作: 使用與用戶設備對應的第三密鑰對重新分配的第一密鑰進行加密，得到更新后的第一密文，并將更新后的第一密文發送到該用戶設備，供該用戶設備更新第一密鑰。
3.根據權利要求1或2所述的多用戶設備間數字版權共享方法，其特征在于，所述用戶賬號可以綁定的用戶設備數小于等于預定的第一門限；在將新增的用戶設備綁定到用戶賬號時，還包括以下步驟: 判斷新增的用戶設備與該用戶賬號原綁定用戶設備的總數是否大于所述第一門限；若大于，則將一定數目的原綁定用戶設備解除綁定，使得新增的用戶設備和剩余原綁定用戶設備總數不大于所述第一門限，服務器重新分配與所述用戶賬號相對應的第一密鑰，對于新增的用戶設備和仍與該用戶賬號綁定的原綁定用戶設備分別執行以下操作: 使用與用戶設備對應的第三密鑰對重新分配的第一密鑰進行加密，得到更新后的第一密文，并將更新后的第一密文發送到該用戶設備，供該用戶設備更新第一密鑰。
4.一種服務器端的多用戶設備間的數字版權共享方法，其特征在于，包括以下步驟: 服務器將用戶賬號與新增的用戶設備綁定時，將與該用戶設備對應的第三密鑰對于用戶賬號對應的第一密鑰進行加密，得到第一密文，并將第一密文發送到該用戶設備，供該用戶設備以自身特征信息生成的第三密鑰解出第一密鑰；服務器分發內容時，使用第一密鑰對用于加密內容的第二密鑰進行加密，得到第二密文，并將第二密文和經加密的內容發送到與同一賬號綁定的多個用戶設備，供與同一賬號綁定的各個用戶設備以第一密鑰解出第二密鑰再解出內容。
5.一種用戶設備端的多用戶設備間數字版權共享方法，其特征在于，還包括以下步驟: 用戶設備根據自身特征信息生成第三密鑰，使用第三密鑰對第一密文進行解密，得到第一密鑰，再使用第一密鑰對第二密文進行解密得到第二密鑰，再使用第二密鑰對加密的內容進行解密，得到內容；其中第一密文、第二密文和加密的內容來自服務器，第一密文由服務器與該用戶設備對應的第三密鑰對用戶賬號對應的第一密鑰進行加密得到，第二密文由服務器使用第一密鑰對用于加密內容的第二密鑰進行加密得到。
6.一種多用戶設備間數字版權共享系統，其特征在于，包括:服務器和多個用戶設備，其中，所述服務器，包含以下單元: 綁定單元，用于將用戶賬號與新增的用戶設備綁定；第一加密單元，用于當所述綁定單元將用戶賬號與新增的用戶設備綁定時，將與該用戶設備對應的第三密鑰對于用戶賬號對應的第一密鑰進行加密，得到第一密文；第一發送單元，用于將所述第一加密單元生成的第一密文發送至所述用戶設備；第二加密單元，用于使用第二密鑰對分發的內容進行加密，得到加密內容；第三加密單元，用于使用所述第一密鑰加密所述第二密鑰，得到第二密文；第二發送單元，用于將經所述第三加密單元生成的第二密文和經所述第二加密單元生成的加密內容發送到與同一賬號綁定的多個所述用戶設備；所述用戶設備，包含以下單元: 第三密鑰生成單元，用于根據所述用戶設備的自身特征信息生成第三密鑰；第一解密單元，用于使用所述第三密鑰生成單元生成的第三密鑰對所述服務器第一加密單元生成的第一密文進行解密，得到第一密鑰；第二解密單元，用于使用所述第一解密單元解密得到的第一密鑰對所述服務器第三加密單元生成的第二密文進行解密得到第二密鑰；內容解密單元，用于使用所述第二解密單元解密得到的第二密鑰對所述經所述服務器第二加密單元加密的內容進行解密，得到所述內容。
7.根據權利要求6所述的多用戶設備間數字版權共享系統，其特征在于，所述服務器還包括以下單元: 解綁單元，用于在對與用戶賬號綁定的用戶設備解除綁定；重分配單元，用于在所述解綁單元對與用戶賬號綁定的用戶設備解除綁定之后，為所述用戶賬號重新分配第一密鑰；對于仍與該用戶賬號綁定的各用戶設備分別執行以下操作: 所述第一加密單元使用與用戶設備對應的第三密鑰對重新分配的第一密鑰進行加密，得到更新后的第一密文；所述第一發送單元將更新后的第一密文發送到該用戶設備，供該用戶設備更新第一密鑰。
8.根據權利要求6或7所述的多用戶設備間數字版權共享系統，其特征在于，所述用戶賬號可以綁定的用戶設備數小于等于預定的第一門限；所述服務器還包括以下單元: 數量判斷單元，用于判斷新增的用戶設備與該用戶賬號原綁定用戶設備的總數是否大于所述第一門限；解綁定單元，用于在所述數量判斷單元判定所述新增的用戶設備與原始綁定用戶設備總數大于所述第一門限時，則將一定數目的原綁定用戶設備解除綁定，使得新增的用戶設備和剩余原綁定用戶設備總數不大于所述第一門限；密鑰分配單元，用于重新分配與所述用戶賬號相對應的第一密鑰；對于仍與該用戶賬號綁定的各用戶設備分別執行以下操作: 所述第一加密單元使用與用戶設備對應的第三密鑰對重新分配的第一密鑰進行加密，得到更新后的第一密文；所述第一發送單元將更新后的第一密文發送到該用戶設備，供該用戶設備更新第一密鑰。
9.一種多用戶設備間數字版權共享服務器，其特征在于，包括以下單元: 綁定單元，用于將用戶賬號與新增的用戶設備綁定；第一加密單元，用于當所述綁定單元將用戶賬號與新增的用戶設備綁定時，將與該用戶設備對應的第三密鑰對于用戶賬號對應的第一密鑰進行加密，得到第一密文；第一發送單元，用于將所述第一加密單元生成的第一密文發送至所述用戶設備，供該用戶設備以自身特征信息生成的第三密鑰解出第一密鑰；第二加密單元，用于使用第二密鑰分發的內容進行加密，得到加密內容；第三加密單元，用于使用所述第一密鑰加密所述第二密鑰，得到第二密文；第二發送單元，用于將經所述第三加密單元生成的第二密文和經所述第二加密單元生成的加密內容發送到與同一賬號綁定的多個所述用戶設備，供與同一賬號綁定的各個用戶設備以第一密鑰解出第二密鑰再解出內容。
10.一種用戶設備，其特征在于，包括以下單元: 第三密鑰生成單元，用于根據所述用戶設備的自身特征信息生成第三密鑰；第一解密單元，用于使用所述第三密鑰生成單元生成的第三密鑰對第一密文進行解密，得到第一密鑰；第二解密單元，用于使用所述第一解密單元解密得到的第一密鑰對第二密文進行解密得到第二密鑰；內容解密單元，用于使用所述第二解密單元解密得到的第二密鑰對加密的內容進行解密，得到內容；其中，第一密文、第二密文和加密的內容來自服務器，第一密文由服務器與該用戶設備對應的第三密鑰對用戶賬號對應的第一密鑰進行加密得到，第二密文由服務器使用第一密鑰對用于加密內容的第二密鑰進行加密得到。
全文摘要
本發明涉及數字版權管理，公開了一種多用戶設備間數字版權共享方法及其系統。實現同一用戶賬號綁定的多用戶設備之間的內容數字版權共享，方便用戶使用。本發明中，包括以下步驟服務器將用戶賬號與新增用戶設備綁定時，用第三密鑰對第一密鑰加密得第一密文，發送第一密文到該用戶設備；服務器分發內容時，使用第一密鑰對第二密鑰加密得第二密文，并將第二密文和加密內容發送到與同一賬號綁定的多個用戶設備；各個用戶設備生成第三密鑰，使用第三密鑰對第一密文解密得第一密鑰，再使用第一密鑰對第二密文解密得第二密鑰，再使用第二密鑰對加密內容解密，得到內容。
文檔編號H04L29/06GK103200160SQ20121000523
公開日2013年7月10日申請日期2012年1月10日優先權日2012年1月10日
發明者王翼, 盛豐衍, 熊益群, 王騫申請人:上海易狄歐電子科技有限公司

完整全部詳細技術資料下載