[go: up one dir, main page]

TWI691857B - 數位版權管理系統與數位版權保護方法 - Google Patents

數位版權管理系統與數位版權保護方法 Download PDF

Info

Publication number
TWI691857B
TWI691857B TW107142865A TW107142865A TWI691857B TW I691857 B TWI691857 B TW I691857B TW 107142865 A TW107142865 A TW 107142865A TW 107142865 A TW107142865 A TW 107142865A TW I691857 B TWI691857 B TW I691857B
Authority
TW
Taiwan
Prior art keywords
user
verification code
confirmation module
permission
user confirmation
Prior art date
Application number
TW107142865A
Other languages
English (en)
Other versions
TW202022659A (zh
Inventor
陳世安
賴文奎
Original Assignee
財團法人工業技術研究院
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 財團法人工業技術研究院 filed Critical 財團法人工業技術研究院
Priority to TW107142865A priority Critical patent/TWI691857B/zh
Priority to US16/235,821 priority patent/US11080368B2/en
Application granted granted Critical
Publication of TWI691857B publication Critical patent/TWI691857B/zh
Publication of TW202022659A publication Critical patent/TW202022659A/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/608Watermarking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computing Systems (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

一種數位版權管理系統與數位版權保護方法。數位版權管理系統可管理權限區塊鏈,並包括一權限管理模組、一用戶確認模組及一權限區塊鏈。權限管理模組經配置以執行:自一服務提供端接收對應於一用戶端的一用戶權限資訊,發送用戶權限資訊至用戶確認模組,自用戶確認模組接收對應於用戶權限資訊的一驗證碼,發送並儲存用戶權限資訊與驗證碼至權限區塊鏈。據此,透過權限管理模組、用戶確認模組管理及權限區塊鏈來管理與保護數位版權。

Description

數位版權管理系統與數位版權保護方法
本發明關於一種數位版權管理與保護技術,特別是指一種數位版權管理系統與數位版權保護方法。
數位版權管理(Digital Rights Management, DRM)是一種數位資料的保護管理機制,包括浮水印的嵌入和數位內容的加密。浮水印的嵌入可保障數位內容的版權歸屬並確保內容的完整性,而數位內容的加密可保護數位內容不被第三者非法存取。數位版權管理(DRM)權限的表達是以分權方式進行,將組織、內容、權限分為三個獨立運作的機制,其中組織以人為結構,內容以著作為結構,權限以授權項目為結構。
同時,數位版權管理(DRM)之功能與模式應用分為三個階段,包括(1)電子出版品的生產、(2)上架後進行出版品權限保護、(3)系統上進行線上購買與下載服務。然而,上述數位版權管理(DRM)無法保證用戶端之權限的正確性。
再者,在現有技術之數位版權管理(DRM)系統中,因權限伺服器與內容伺服器都是供應商在管理,一旦權限伺服器被入侵,或是供應商之內部人員對用戶端之權限任意修改,將造成用戶端之權益損失。
因此,如何解決上述習知技術之問題,以管理與保護用戶端之用戶權限資訊及驗證碼,實已成為本領域技術人員之一大課題。
本發明提供一種數位版權管理系統與數位版權保護方法,可透過權限管理模組、用戶確認模組、權限區塊鏈來管理與保護用戶權限資訊及驗證碼。
本發明之數位版權管理系統可管理權限區塊鏈,並包括一權限管理模組、一用戶確認模組及一權限區塊鏈,其中,權限管理模組經配置以執行:自一服務提供端接收對應於一用戶端的一用戶權限資訊;發送用戶權限資訊至用戶確認模組;自用戶確認模組接收對應於用戶權限資訊的一驗證碼;以及發送並儲存用戶權限資訊與對應於用戶權限資訊的驗證碼至權限區塊鏈。
本發明之數位版權保護方法可管理權限區塊鏈,且數位版權保護方法包括:一權限管理模組自一服務提供端接收對應於一用戶端的用戶權限資訊;權限管理模組發送用戶權限資訊至一用戶確認模組;權限管理模組接收來自用戶確認模組且對應於用戶權限資訊的一驗證碼;以及權限管理模組發送且儲存用戶權限資訊與對應於用戶權限資訊的驗證碼至一權限區塊鏈。
為讓本發明之上述特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式作詳細說明。在以下描述內容中將部分闡述本發明之額外特徵及優點,且此等特徵及優點將部分自所述描述內容顯而易見,或可藉由對本發明之實踐習得。本發明之特徵及優點借助於在申請專利範圍中特別指出的元件及組合來認識到並達到。應理解,前文一般描述與以下詳細描述兩者均僅為例示性及解釋性的,且不欲約束本發明所主張之範圍。
以下藉由特定的具體實施形態說明本發明之實施方式,熟悉此技術之人士可由本說明書所揭示之內容輕易地了解本發明之其他優點與功效,亦可藉由其他不同的具體實施形態加以施行或應用。
第1圖為本發明之數位版權管理系統1的架構示意圖。如圖所示,數位版權管理系統1可管理權限區塊鏈50,並連接服務提供端30及用戶端40,且數位版權管理系統1包括一權限管理模組10、一用戶確認模組20及一權限區塊鏈50。權限管理模組10可包括一通訊模組11、一記憶體12及連接通訊模組11與記憶體12的一處理器13。
例如,權限管理模組10可為伺服器等。通訊模組11可為通訊介面、收發器或天線等。記憶體12可為硬碟(如雲端或網路硬碟)、軟碟、光碟、記憶卡、暫存器、隨身碟等。處理器13可為中央處理器(CPU)、微處理器或處理晶片等。用戶確認模組20可為伺服器或用戶裝置等電子裝置,用戶端40可為用戶裝置(如電腦或行動裝置)等電子裝置,且用戶確認模組20可為獨立之電子裝置、或與用戶端40整合為同一電子裝置。上述伺服器可為遠端伺服器、雲端伺服器或網路伺服器等,電腦可為筆記型電腦、個人電腦或平板電腦等,行動裝置可為智慧手機或智慧手錶等。
權限管理模組10的處理器13可經配置以執行:驅動權限管理模組10的通訊模組11,以自一服務提供端30接收對應於一用戶端40的用戶權限資訊32;驅動權限管理模組10的通訊模組11,以發送用戶權限資訊32至用戶確認模組20;驅動權限管理模組10的通訊模組11,以自用戶確認模組20接收對應於用戶權限資訊32的一驗證碼24(如確認序號);以及驅動權限管理模組10的通訊模組11,以發送並儲存用戶權限資訊32與對應於用戶權限資訊32的驗證碼24至權限區塊鏈50。前述用戶權限資訊32可以表示用戶端40對版權資料的使用權限,且版權資料可例如為影音資料(如電視節目, 電影, 戲劇, 影片, 圖片)、音樂資料(如音樂, 歌曲)、文學資料(如文學作品, 電子書)、或藝術資料(如繪畫, 攝影, 動漫)等,但不以此為限。
用戶確認模組20可包括一通訊模組21、一記憶體22及連接通訊模組21與記憶體22的一處理器23,用戶確認模組20的處理器23經配置以執行:驅動用戶確認模組20的通訊模組21,以發送用戶權限資訊32至用戶端40;驅動用戶確認模組20的通訊模組21,以接收由用戶端40依據用戶權限資訊32回傳的一用戶權限資訊正確訊息41,其中用戶權限資訊正確訊息41表示用戶端40已確認用戶權限資訊32為正確無誤;回應於所接收的用戶權限資訊正確訊息41,執行運算以產生驗證碼24;以及驅動用戶確認模組20的通訊模組21,以發送驗證碼24。
用戶確認模組20的處理器23經配置還可執行:驅動用戶確認模組20的通訊模組21,以自權限區塊鏈50取得對應於用戶端40的至少一隨機碼52,且隨機碼52可為哈希(Hash)碼;以及依據對應於用戶端40的一私鑰25對至少一隨機碼52執行加密運算以產生驗證碼24。用戶確認模組20的處理器23經配置還可執行:將驗證碼24與對應於用戶端40的一用戶識別碼(ID)26儲存於用戶確認模組20的記憶體22。用戶確認模組20的處理器23經配置還可執行:驅動用戶確認模組20的通訊模組21,以發送驗證碼24至用戶端40。
用戶確認模組20的處理器23經配置還可執行:驅動用戶確認模組20的通訊模組21,以自權限區塊鏈50讀取或查詢對應於用戶端40的一權限驗證碼53;判斷權限驗證碼53與用戶確認模組20所儲存的驗證碼24是否相同;以及在判斷權限驗證碼53與驗證碼24不同時,驅動用戶確認模組20的通訊模組21,以發送一版權異常訊息至服務提供端30及用戶端40,藉此通知服務提供端30及用戶端40有關權限區塊鏈50所儲存的權限驗證碼53有異常或已遭修改。
第2圖為連接本發明之權限管理模組10之權限區塊鏈50的結構示意圖,請一併參閱上述第1圖。如圖所示,當更新用戶端40所存取之權限區塊鏈50時,將由權限區塊鏈50之起源區塊500開始,每次增加一個區塊,由權限區塊鏈50之第一區塊501至第n區塊50n。
舉例而言,起源區塊500可記錄用戶識別碼36與隨機碼(如Hash 0),而不記錄用戶權限資訊321至32n。第一區塊501記錄第1次之用戶權限資訊321與唯一不重覆之驗證碼241(如確認序號1),第n區塊50n記錄第n次更新後之用戶權限資訊32n與唯一不重覆之驗證碼24n(如確認序號n)。驗證碼241可為用戶確認模組20依據對應於用戶端40的一私鑰25對至少一隨機碼521執行加密運算而得,驗證碼24n可為用戶確認模組20依據對應於用戶端40的一私鑰25對至少一隨機碼52n執行加密運算而得,且隨機碼521至52n-1、52n可分別為不同的哈希碼(如Hash 1、Hash n-1至Hash n)。
第3圖為本發明之數位版權保護方法的一流程示意圖,請一併參閱第1圖。第3圖之數位版權保護方法可管理權限區塊鏈50,且數位版權保護方法之主要技術內容包括步驟S11~S18,其餘技術內容如同上述第1圖至第2圖之詳細說明,於此不再重覆敘述。
在第3圖之步驟S11中,一權限管理模組10自一服務提供端30接收對應於一用戶端40的用戶權限資訊32。
在第3圖之步驟S12中,權限管理模組10發送用戶權限資訊32至一用戶確認模組20。
在第3圖之步驟S13中,用戶確認模組20發送用戶權限資訊32至用戶端40。
在第3圖之步驟S14中,在用戶確認模組20接收到用戶端40依據用戶權限資訊32回傳的一用戶權限資訊正確訊息41後,用戶確認模組20產生及發送對應於用戶權限資訊32的一驗證碼24(如確認序號),其中用戶權限資訊正確訊息41表示用戶端40已確認用戶權限資訊32為正確無誤。
在此步驟S14中,用戶確認模組20可自權限區塊鏈50取得對應於用戶端40的至少一隨機碼52,並依據對應於用戶端40的一私鑰25對至少一隨機碼52執行加密以產生一驗證碼24。同時,用戶確認模組20的記憶體22可儲存驗證碼24與對應於用戶端40的一用戶識別碼26,且用戶確認模組20可發送驗證碼24至用戶端40。
在第3圖之步驟S15中,權限管理模組10自用戶確認模組20接收對應於用戶權限資訊32的驗證碼24。
在第3圖之步驟S16中,權限管理模組10發送且儲存用戶權限資訊32與對應於用戶權限資訊32的驗證碼24至權限區塊鏈50。
在第3圖之步驟S17中,用戶端40或用戶確認模組20自權限區塊鏈50讀取或查詢對應於用戶端40的一權限驗證碼53。
在第3圖之步驟S18中,用戶確認模組20判斷權限驗證碼53與用戶確認模組20所儲存的驗證碼24是否相同。在權限驗證碼53與驗證碼24相同時,則結束。在權限驗證碼53與驗證碼24不同時,則用戶確認模組20發送一版權異常訊息至服務提供端30及用戶端40,以通知服務提供端30及用戶端40有關權限區塊鏈50所儲存的權限驗證碼53有異常或已遭修改。
第4圖為本發明之數位版權保護方法中,有關用戶端40取得權限的流程示意圖,請一併參閱第1圖至第2圖。如第4圖所示,當第1圖之用戶端40購買或以其他方式取得服務提供端30所提供之服務或內容的權限時,可以新增權限區塊鏈50的新區塊(如第2圖之權限區塊鏈50的區塊50n)。
在第4圖之步驟S21中,用戶端40取得服務提供端30所提供之服務或內容的權限。
在第4圖之步驟S22中,服務提供端30將用戶權限資訊32透過權限管理模組10與用戶確認模組20傳送至用戶端40。
在第4圖之步驟S23中,用戶確認模組20判斷是否接收到用戶端40依據用戶權限資訊32回傳的一用戶權限資訊正確訊息41?若是(接收用戶權限資訊正確訊息41),則進行步驟S24;反之,若否(未接收用戶權限資訊正確訊息41),則結束。
在第4圖之步驟S24中,在用戶確認模組20接收到用戶端40依據用戶權限資訊32回傳的用戶權限資訊正確訊息41後,表示用戶端40已確認用戶權限資訊32為正確無誤,則用戶確認模組20依據對應於用戶端40的一私鑰25對來自權限區塊鏈50的至少一隨機碼52執行加密以產生一驗證碼24(如確認序號)。
在第4圖之步驟S25中,權限管理模組10將驗證碼24與新的用戶權限資訊32寫入或儲存至權限區塊鏈50的新區塊(如第2圖之權限區塊鏈50的區塊50n)。
第5圖為本發明之數位版權保護方法中,有關服務提供端30的數位版權管理(DRM)模組31協助用戶端40行使使用權限的流程示意圖,請一併參閱第1圖。
在第5圖之步驟S31中,服務提供端30的數位版權管理模組31取得一用戶識別碼26、一內容識別碼51與一驗證碼24(如確認序號)。
在第5圖之步驟S32中,數位版權管理模組31搜尋符合取得的用戶識別碼26的權限區塊鏈50,並讀取權限區塊鏈50的資料。
在第5圖之步驟S33中,數位版權管理模組31驗證該驗證碼24,以確認驗證碼24是否未重覆且正確無誤?若是(驗證碼24未重覆且正確無誤),則進行步驟S34;反之,若否(驗證碼24重覆或有誤),則結束。
在第5圖之步驟S34中,數位版權管理模組31驗證內容識別碼51,並搜尋符合內容識別碼51的用戶權限資訊32。在數位版權管理模組31搜尋到符合內容識別碼51的用戶權限資訊32時,則進行步驟S35;反之,在數位版權管理模組31未搜尋到符合內容識別碼51的用戶權限資訊32時,則結束。
在第5圖之步驟S35中,數位版權管理模組31驗證或判斷用戶權限資訊32是否符合使用範圍?若是(用戶權限資訊32符合使用範圍),則進行步驟S36;反之,若否(用戶權限資訊32未符合使用範圍),則結束。
在第5圖之步驟S36中,數位版權管理模組31將對應於內容識別碼51的加密內容33解密成解密內容。例如,加密內容33為被加密的(原始或完整)版權資料的內容,而解密內容為可以被讀取、播放、閱讀或顯示的(原始或完整)版權資料的內容,且版權資料為影音資料(如電視節目, 電影, 戲劇, 影片, 圖片)、音樂資料(如音樂, 歌曲)、文學資料(如文學作品, 電子書)、或藝術資料(如繪畫, 攝影, 動漫)等,但不以此為限。
在第5圖之步驟S37中,數位版權管理模組31將解密內容提供予用戶端40,也就是將解密內容傳送給用戶端40。
第6圖為本發明之數位版權保護方法中,有關用戶端40或用戶確認模組20查詢或監督權限區塊鏈50的流程示意圖,請一併參閱第1圖。
在第6圖之步驟S41中,用戶端40或用戶確認模組20自權限區塊鏈50讀取或查詢對應於用戶端40的一用戶識別碼36與一權限驗證碼53。
在第6圖之步驟S42中,用戶確認模組20判斷權限區塊鏈50所儲存的用戶識別碼36與用戶確認模組20所儲存的用戶識別碼26是否相同?若是(權限區塊鏈50所儲存的用戶識別碼36與用戶確認模組20所儲存的用戶識別碼26相同),則進行步驟S43;反之,若否(權限區塊鏈50所儲存的用戶識別碼36與用戶確認模組20所儲存的用戶識別碼26不同),則結束。
在第6圖之步驟S43中,用戶確認模組20判斷權限區塊鏈50所儲存的權限驗證碼53與用戶確認模組20所儲存的驗證碼24是否相同?若否(權限區塊鏈50所儲存的權限驗證碼53與用戶確認模組20所儲存的驗證碼24不同),表示權限區塊鏈50所儲存的權限驗證碼53已遭修改(如惡意修改),則進行步驟S44;反之,若是(權限區塊鏈50所儲存的權限驗證碼53與用戶確認模組20所儲存的驗證碼24相同),表示權限區塊鏈50所儲存的權限驗證碼53正確無誤(未遭修改),則結束。
在第6圖之步驟S44中,用戶確認模組20發送一版權異常訊息至服務提供端30及用戶端40,以通知服務提供端30及用戶端40有關權限區塊鏈50所儲存的權限驗證碼53有異常或已遭修改。
綜上所述,本發明之數位版權管理系統與數位版權保護方法可具有下列之特色、優點或技術功效。
一、本發明之權限管理模組可自服務提供端接收對應於用戶端的用戶權限資訊,以發送用戶權限資訊至用戶確認模組,並自用戶確認模組接收對應於用戶權限資訊的驗證碼,再將用戶權限資訊與驗證碼發送且儲存至權限區塊鏈,據此透過權限管理模組、用戶確認模組、權限區塊鏈來管理與保護用戶權限資訊及驗證碼。
二、本發明之用戶確認模組可在接收到用戶端依據用戶權限資訊回傳的用戶權限資訊正確訊息後,才產生及發送對應於用戶權限資訊的驗證碼(如確認序號),讓用戶端先行確認用戶權限資訊為正確無誤,以保護用戶端之用戶權限資訊。
三、本發明可由用戶端或用戶確認模組自權限區塊鏈讀取或查詢對應於用戶端的權限驗證碼,並在用戶確認模組判斷出權限驗證碼與驗證碼不同時,由用戶確認模組發送版權異常訊息至服務提供端及用戶端,表示權限區塊鏈所儲存的權限驗證碼有異常或已遭修改,以保護用戶端的權限驗證碼。
上述實施形態僅例示性說明本發明之原理、特點及其功效,並非用以限制本發明之可實施範疇,任何熟習此項技藝之人士均可在不違背本發明之精神及範疇下,對上述實施形態進行修飾與改變。任何運用本發明所揭示內容而完成之等效改變及修飾,均仍應為申請專利範圍所涵蓋。因此,本發明之權利保護範圍,應如申請專利範圍所列。
1:數位版權管理系統 10:權限管理模組 11、21:通訊模組 12、22:記憶體 13、23:處理器 20:用戶確認模組 24、241、24n:驗證碼 25:私鑰 26、36:用戶識別碼 30:服務提供端 31:數位版權管理模組 32、321至32n:用戶權限資訊 33:加密內容 40:用戶端 41:用戶權限資訊正確訊息 50:權限區塊鏈 500:起源區塊 501:第一區塊 50n:第n區塊 51:內容識別碼 52、520、521、52n-1、52n:隨機碼 53:權限驗證碼 S11至S18、S21至S25、S31至S37、S41至S44:步驟
第1圖為本發明之數位版權管理系統的架構示意圖; 第2圖為連接本發明之數位版權管理系統之權限區塊鏈的結構示意圖; 第3圖為本發明之數位版權保護方法的流程示意圖; 第4圖為本發明之數位版權保護方法中,有關用戶端取得權限的流程示意圖; 第5圖為本發明之數位版權保護方法中,有關服務提供端的數位版權管理模組協助用戶端行使使用權限的流程示意圖;以及 第6圖為本發明之數位版權保護方法中,有關用戶端或用戶確認模組查詢或監督權限區塊鏈的流程示意圖。
1:數位版權管理系統
10:權限管理模組
11、21:通訊模組
12、22:記憶體
13、23:處理器
20:用戶確認模組
24:驗證碼
25:私鑰
26、36:用戶識別碼
30:服務提供端
31:數位版權管理模組
32:用戶權限資訊
33:加密內容
40:用戶端
41:用戶權限資訊正確訊息
50:權限區塊鏈
51:內容識別碼
52:隨機碼
53:權限驗證碼

Claims (13)

  1. 一種數位版權管理系統,包括一權限管理模組、一用戶確認模組及一權限區塊鏈,其中,該權限管理模組經配置以執行:自一服務提供端接收對應於一用戶端的一用戶權限資訊;發送該用戶權限資訊至該用戶確認模組;自該用戶確認模組接收對應於該用戶權限資訊的一驗證碼;以及發送並儲存該用戶權限資訊與對應於該用戶權限資訊的該驗證碼至該權限區塊鏈;其中,該用戶確認模組經配置以執行:發送該用戶權限資訊至該用戶端;接收由該用戶端依據該用戶權限資訊回傳的一用戶權限資訊正確訊息;回應於所接收的該用戶權限資訊正確訊息,執行運算以產生該驗證碼;以及發送該驗證碼。
  2. 如申請專利範圍第1項所述之數位版權管理系統,其中,該用戶確認模組經配置還執行:自該權限區塊鏈取得對應於該用戶端的至少一隨機碼;以及依據對應於該用戶端的一私鑰對該至少一隨機碼執行加密運算以產生該驗證碼。
  3. 如申請專利範圍第1項所述之數位版權管理系統,其中,該用戶確認模組經配置還執行將該驗證碼與對應於該用戶端的一用戶識別碼儲存於該用戶確認模組的一記憶體。
  4. 如申請專利範圍第1項所述之數位版權管理系統,其中,該用戶確認模組經配置還執行發送該驗證碼至該用戶端。
  5. 如申請專利範圍第1項所述之數位版權管理系統,其中,該用戶確認模組經配置還執行:自該權限區塊鏈讀取或查詢對應於該用戶端的一權限驗證碼;判斷該權限驗證碼與該用戶確認模組所儲存的該驗證碼是否相同;以及在判斷該權限驗證碼與該驗證碼不同時,發送一版權異常訊息至該服務提供端及該用戶端。
  6. 一種數位版權保護方法,包括:一權限管理模組自一服務提供端接收對應於一用戶端的一用戶權限資訊;該權限管理模組發送該用戶權限資訊至一用戶確認模組;該權限管理模組接收來自該用戶確認模組且對應於該用戶權限資訊的一驗證碼;該權限管理模組發送且儲存該用戶權限資訊與對應於該用戶權限資訊的該驗證碼至一權限區塊鏈;在該權限管理模組自該用戶確認模組接收對應於該用戶權限資訊的該驗證碼前,該用戶確認模組發送該用戶權限資訊至該用戶端;以及在該用戶確認模組接收到該用戶端依據該用戶權限資訊回傳的一用戶權限資訊正確訊息後,該用戶確認模組產生對應於該用戶權限資訊的該驗證碼。
  7. 如申請專利範圍第6項所述之數位版權保護方法,其中,在該用戶確認模組接收到該用戶端依據該用戶權限資訊回傳的該用戶權限資訊正確訊息後,該用戶確認模組產生該驗證碼的步驟包括:該用戶確認模組自該權限區塊鏈取得對應於該用戶端的至少一隨機碼;以及該用戶確認模組依據對應於該用戶端的一私鑰對該至少一隨機碼執行加密以產生該驗證碼。
  8. 如申請專利範圍第6項所述之數位版權保護方法,還包括:該用戶確認模組發送該驗證碼至該用戶端。
  9. 如申請專利範圍第6項所述之數位版權保護方法,還包括:該用戶端或該用戶確認模組自該權限區塊鏈讀取或查詢對應於該用戶端的一權限驗證碼;該用戶確認模組判斷該權限驗證碼與該用戶確認模組所儲存的該驗證碼是否相同;以及在該權限驗證碼與該驗證碼不同時,該用戶確認模組發送一版權異常訊息至該服務提供端及該用戶端。
  10. 如申請專利範圍第6項所述之數位版權保護方法,還包括:該用戶端取得對應於該服務提供端所提供之服務或內容的該用戶權限資訊;在該用戶確認模組接收到該用戶端依據該用戶權限資訊回傳的該用戶權限資訊正確訊息後,該用戶確認模組依據對應於該用戶端的一私鑰對來自該權限區塊鏈的至少一隨機碼執行加密以產生該驗證碼;以及該權限管理模組將該驗證碼與新的用戶權限資訊寫入或儲存至該權限區塊鏈的新區塊。
  11. 如申請專利範圍第6項所述之數位版權保護方法,還包括:該服務提供端的一數位版權管理模組取得一用戶識別碼、一內容識別碼與該驗證碼;該數位版權管理模組搜尋符合取得的該用戶識別碼的權限區塊鏈;該數位版權管理模組驗證該驗證碼與該內容識別碼,並判斷該用戶權限資訊是否符合該用戶端的使用範圍;以及在該用戶權限資訊符合該用戶端的使用範圍時,則該數位版權管理模組將對應於該內容識別碼的一加密內容解密成一解密內容,並將該解密內容提供予該用戶端。
  12. 如申請專利範圍第6項所述之數位版權保護方法,還包括:該用戶確認模組儲存該驗證碼與對應於該用戶端的一用戶識別碼。
  13. 如申請專利範圍第12項所述之數位版權保護方法,還包括:該用戶端或該用戶確認模組自該權限區塊鏈讀取或查詢對應於該用戶端的該用戶識別碼與一權限驗證碼;該用戶確認模組判斷該權限區塊鏈所儲存的該用戶識別碼與該用戶確認模組所儲存的該用戶識別碼是否相同;在該權限區塊鏈所儲存的用戶識別碼與該用戶確認模組所儲存的用戶識別碼相同時,則該用戶確認模組判斷該權限區塊鏈所儲存的該權限驗證碼與該用戶確認模組所儲存的該驗證碼是否相同;以及在該權限區塊鏈所儲存的該權限驗證碼與該用戶確認模組所儲存的該驗證碼不同時,則該用戶確認模組發送一版權異常訊息至該服務提供端及該用戶端。
TW107142865A 2018-11-30 2018-11-30 數位版權管理系統與數位版權保護方法 TWI691857B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW107142865A TWI691857B (zh) 2018-11-30 2018-11-30 數位版權管理系統與數位版權保護方法
US16/235,821 US11080368B2 (en) 2018-11-30 2018-12-28 Digital rights management system and digital rights protection method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW107142865A TWI691857B (zh) 2018-11-30 2018-11-30 數位版權管理系統與數位版權保護方法

Publications (2)

Publication Number Publication Date
TWI691857B true TWI691857B (zh) 2020-04-21
TW202022659A TW202022659A (zh) 2020-06-16

Family

ID=70850838

Family Applications (1)

Application Number Title Priority Date Filing Date
TW107142865A TWI691857B (zh) 2018-11-30 2018-11-30 數位版權管理系統與數位版權保護方法

Country Status (2)

Country Link
US (1) US11080368B2 (zh)
TW (1) TWI691857B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210027265A1 (en) * 2019-07-24 2021-01-28 T-Mobile Usa, Inc. Content delivery systems that use blockchain to manage content
FR3101453B1 (fr) * 2019-09-30 2023-08-25 Bpce Procédé de gestion des droits et actifs d’ un utilisateur sur une chaîne de blocs
US11645369B2 (en) * 2020-01-15 2023-05-09 International Business Machines Corporation Blockchain digital rights management streaming library
US11368456B2 (en) * 2020-09-11 2022-06-21 Bank Of America Corporation User security profile for multi-media identity verification
US11356266B2 (en) * 2020-09-11 2022-06-07 Bank Of America Corporation User authentication using diverse media inputs and hash-based ledgers

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106600405A (zh) * 2016-11-17 2017-04-26 复旦大学 基于区块链的数据权益保护方法
US20170134161A1 (en) * 2015-11-06 2017-05-11 Cable Television Laboratories, Inc Blockchaining for media distribution
CN106992990A (zh) * 2017-05-19 2017-07-28 北京牛链科技有限公司 数据共享方法和系统以及区块链系统和计算设备
CN107171785A (zh) * 2017-05-18 2017-09-15 电子科技大学 一种基于区块链技术的数字版权管理方法
TW201816638A (zh) * 2017-09-22 2018-05-01 天逸財金科技服務股份有限公司 身份認證及授權證明之資料查詢方法與系統
CN108776941A (zh) * 2018-04-13 2018-11-09 深圳市元征科技股份有限公司 数字作品版权管理方法、系统及区块链节点设备

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101601976B1 (ko) * 2009-08-18 2016-03-17 삼성전자주식회사 Drm 콘텐츠 관리 시스템 및 방법
US20170116693A1 (en) * 2015-10-27 2017-04-27 Verimatrix, Inc. Systems and Methods for Decentralizing Commerce and Rights Management for Digital Assets Using a Blockchain Rights Ledger
CN107145768B (zh) 2016-03-01 2021-02-12 华为技术有限公司 版权管理方法和系统
CN106250721A (zh) 2016-07-28 2016-12-21 杭州云象网络技术有限公司 一种基于区块链的电子版权保护方法
CN107679045B (zh) 2016-08-01 2021-08-31 华为技术有限公司 版权授权管理方法及系统
CN107679369A (zh) 2016-08-02 2018-02-09 华为技术有限公司 一种共享数字内容的许可证的方法、装置及系统
US10592639B2 (en) 2016-09-06 2020-03-17 Intel Corporation Blockchain-based shadow images to facilitate copyright protection of digital content
CN107967416B (zh) 2016-10-19 2021-07-09 华为技术有限公司 版权维权检测的方法、装置和系统
US11258587B2 (en) * 2016-10-20 2022-02-22 Sony Corporation Blockchain-based digital rights management
CN107086920A (zh) 2017-06-20 2017-08-22 无锡井通网络科技有限公司 基于区块链的版权确权方法
CN107659610B (zh) 2017-08-02 2020-08-21 北京瑞卓喜投科技发展有限公司 基于区块链技术的著作权保护方法、装置和系统
US11196551B2 (en) * 2018-06-27 2021-12-07 International Business Machines Corporation Automated task management on a blockchain based on predictive and analytical analysis

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170134161A1 (en) * 2015-11-06 2017-05-11 Cable Television Laboratories, Inc Blockchaining for media distribution
CN106600405A (zh) * 2016-11-17 2017-04-26 复旦大学 基于区块链的数据权益保护方法
CN107171785A (zh) * 2017-05-18 2017-09-15 电子科技大学 一种基于区块链技术的数字版权管理方法
CN106992990A (zh) * 2017-05-19 2017-07-28 北京牛链科技有限公司 数据共享方法和系统以及区块链系统和计算设备
TW201816638A (zh) * 2017-09-22 2018-05-01 天逸財金科技服務股份有限公司 身份認證及授權證明之資料查詢方法與系統
CN108776941A (zh) * 2018-04-13 2018-11-09 深圳市元征科技股份有限公司 数字作品版权管理方法、系统及区块链节点设备

Also Published As

Publication number Publication date
US11080368B2 (en) 2021-08-03
US20200175136A1 (en) 2020-06-04
TW202022659A (zh) 2020-06-16

Similar Documents

Publication Publication Date Title
US20250139299A1 (en) Method to Identify Consumer Electronics Products
TWI691857B (zh) 數位版權管理系統與數位版權保護方法
TWI827867B (zh) 基於區塊鏈之檔案儲存裝置與檔案存取授權系統及其方法
CN1902694B (zh) 用于检测未授权终端的认证服务器、方法和系统
CN101390104B (zh) 用于应用程序和媒体内容的受保护分布的方法和设备
US6636966B1 (en) Digital rights management within an embedded storage device
CN111164593B (zh) 一种注册授权方法及系统
JP5556895B2 (ja) コンテンツデータ再生装置、更新管理方法、及び更新管理プログラム
JP4865854B2 (ja) デジタル著作権管理方法および装置
EP1134670A1 (en) Information transmission system, transmitter, and transmission method as well as information reception system, receiver and reception method
CN101951360B (zh) 可互操作的密钥箱
WO2005093989A1 (en) Digital license sharing system and method
US8091137B2 (en) Transferring a data object between devices
WO2005116859A1 (en) Method and apparatus for transmitting rights object information between device and portable storage
JP2010507168A (ja) Drm提供装置、システムおよびその方法
NO332664B1 (no) Fremgangsmate for bruk av en rettighetsmal for a oppna et signert rettighetsmerke (SRL) for digitalt innhold i et digitalt rettighetsforvaltningssystem
JP2001094554A (ja) 情報送信システム、情報送信装置、情報受信装置、情報送信方法
US20070239617A1 (en) Method and apparatus for temporarily accessing content using temporary license
CN109145617B (zh) 一种基于区块链的数字版权保护方法及系统
JP2001067324A (ja) 情報送信システム、情報送信装置及び情報受信装置
JP2001083874A (ja) 情報提供システム、情報規制装置、情報受信装置及び情報提供方法
JP2001092880A (ja) 情報提供システム、リスト送信装置、情報受信装置及び情報提供方法
TW201917658A (zh) 區塊鏈智能合約的交易系統及其方法
CN1575474A (zh) 消费者及其设备的撤消
KR102321204B1 (ko) 스마트 재산화를 이용한 디지털 콘텐츠의 지적재산권 보호 방법 및 그 시스템