CN100367700C - 一种基于数字权利管理的大规模数字直播方法 - Google Patents
一种基于数字权利管理的大规模数字直播方法 Download PDFInfo
- Publication number
- CN100367700C CN100367700C CNB2004100625752A CN200410062575A CN100367700C CN 100367700 C CN100367700 C CN 100367700C CN B2004100625752 A CNB2004100625752 A CN B2004100625752A CN 200410062575 A CN200410062575 A CN 200410062575A CN 100367700 C CN100367700 C CN 100367700C
- Authority
- CN
- China
- Prior art keywords
- module
- digital content
- user
- client
- bytes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于数字权利管理的大规模数字直播方法,属于信息传播技术领域。首先接收数字内容,进行加密处理;接收用户个人注册信息,生成身份标识符;用户从发布模块获取调度模块地址;用户发送调度请求;调度模块将调度结果发至客户端,客户端向直播模块或上级客户端发起服务请求,由其发送数字内容至客户端;客户端向许可证签发模块请求许可证,并根据许可证再现数字内容。本发明的方法,用于向用户提供直播服务,通过对直播的数字内容加密或加入水印的方式,使得用户无法从经过加密处理后的数字内容直接得到原始数字内容,通过签发许可证的方式,使得内容所有者能够控制管理用户对该内容的使用,维护了数字内容所有者的合法权利。
Description
技术领域
本发明涉及一种基于数字权利管理(以下简称DRM)的大规模数字直播方法,尤其涉及一种用于直播的DRM系统中各个部分之间数字内容的数字权利管理的通信协议的设计,属于信息传播技术领域。
背景技术
数字技术的出现使得大量内容以数字化形式出现和发布,而且使得数字内容的拷贝变得速度快,代价低,失真小。伴随着互联网的发展,数字内容数据传播变得非常容易,很多的数字内容数据被非法复制传播,得不到控制和管理,从而损害内容所有者的利益。大规模直播作为一种数字内容的快速传播方式,正得到越来越广泛的应用。大规模直播下的数字内容的控制和管理成为一个很重要的问题。大规模直播由于规模宏大,参与直播的各方之间的交互关系非常复杂,现有的一些方法不适用于大规模直播。传统的加密或加扰的方法,只能控制和管理数字内容的传输过程,一旦数字内容到达用户手里,就失去了对数字内容的控制和管理,而且传统的加密或加扰的方法对内容的控制和管理只有用户可以使用和不可以使用两种可能,选择性差。
发明内容
本发明的目的是提出一种基于数字权利管理的大规模数字直播方法,通过加密直播的数字内容或者在直播的数字内容中加入水印的方式,使得用户无法从经过加密处理后的数字内容直接得到原始数字内容,通过签发许可证的方式,使得内容所有者能够控制管理不同用户对该内容的不同方式的使用,防止用户对该内容的非法使用。
本发明提出的基于数字权利管理的大规模数字直播方法,包括以下步骤:
(1)数字内容处理模块接收数字内容,对数字内容进行加密处理,以得到三路信号,其中第一路为加密后的数字内容,发送至直播模块,第二路为数字内容的内容简介、数字内容的唯一标识符以及与该唯一标识符相对应的调度模块地址,发送至发布模块,第三路为数字内容的唯一标识符以及与该加密后的数字内容相对应的直播模块地址,发送至调度模块;
(2)认证模块接收用户的个人注册信息,生成一个该用户的唯一标识符,将该用户标识符与个人注册信息中的公开信息相结合,生成该用户的身份标识符;
(3)用户通过客户端从上述发布模块检索数字内容简介,并根据数字内容简介获取所需的数字内容的唯一标识符以及与该唯一标识符相对应的调度模块地址;
(4)用户根据上述步骤(3)的调度模块地址向该调度模块发出调度请求,并向其发送数字内容的唯一标识符和用户自己的身份标识符;
(5)调度模块收到调度请求后,将用户的身份标识符发送至认证模块,认证模块对其进行验证,并将验证结果回送至调度模块;
(6)调度模块检查验证结果,若验证结果为不通过,则调度模块拒绝用户请求,若验证结果为通过,则调度模块根据接收到的数字内容的唯一标识符进行调度,并将与该数字内容的唯一标识符相对应的加密后的数字内容所在的直播模块或者上级客户端地址发送至客户端,同时保存调度结果,其中的上级客户端是指正在进行直播,同时可为即将进入的客户端提供服务的客户端;
(7)客户端根据上述直播模块或者上级客户端地址向直播模块或者上级客户端发起服务请求,同时将用户身份标识符和数字内容的唯一标识符发送至该直播模块或者上级客户端,以获取数字内容;
(8)直播模块或者上级客户端将收到的用户的身份标识符和数字内容的唯一标识符发送至调度模块,调度模块将其与上述步骤(6)保存的调度结果比对,并把比对的结果返回至直播模块或者上级客户端;
(9)直播模块或者上级客户端检查收到的比对结果,若比对结果为不通过,则直播模块或者上级客户端拒绝客户端的请求,若比对结果为通过,则根据接收到的数字内容的唯一标识符提供加密后的数字内容给客户端;
(10)客户端接收到加密后的数字内容后,查找与该数字内容相对应许可证,若无合适的许可证,则用户通过客户端向许可证签发模块发起签发许可证请求,根据不同情况选择购买相应的许可证;
(11)许可证签发模块将收到的用户身份标识符发送至认证模块,认证模块对其进行验证,并将验证结果回送至许可证签发模块;
(12)许可证签发模块检查收到的验证结果,若验证结果为不通过,则许可证签发模块拒绝用户的请求,若验证结果为通过,则根据用户发送过来的身份标识符以及用户的需求签发许可证,并根据不同的情况将签发的许可证正本或者副本发送至客户端,同时保存该许可证;
(13)客户端在许可证中许可的权利下根据用户的实际需要再现收到的加密后的数字内容。
上述方法中,客户端与认证模块之间的通信过程,包括如下步骤:
(1)客户端向认证模块发出命令,请求公钥;
(2)认证模块向客户端发出响应,收到请求公钥的请求;
(3)认证模块向客户端发送公钥;
(4)客户端向认证模块发出响应,收到公钥;
(5)客户端向认证模块发送用公钥加密后的临时密钥;
(6)认证模块向客户端发出响应,收到加密后的临时密钥;
(7)客户端向认证模块发送用临时密钥加密后的个人注册信息;
(8)认证模块向客户端响应,收到用临时密钥加密后的个人注册信息;
(9)认证模块向客户端发送身份文件;
(10)客户端向认证模块响应,收到身份文件。
上述方法中,客户端与调度模块之间的通信过程,包括如下步骤:
(1)客户端向调度模块发送身份标识以及节目号;
(2)调度模块向客户端响应,收到身份标识以及节目号;
(3)调度模块向客户端发送调度结果;
(4)客户端向调度模块响应,收到调度结果。
上述方法中,客户端与直播模块或者上级客户端之间的通信过程,包括如下步骤:
(1)客户端向直播模块或者上级客户端发送身份标识以及节目号;
(2)直播模块或者上级客户端向客户端响应,收到身份标识以及节目号;
(3)直播模块或者上级客户端向客户端发送内容。
上述方法中,客户端与许可证模块之间交互的通信过程,包括如下步骤:
(1)客户端向许可证模块发送身份标识;
(2)许可证模块向客户端响应,收到身份标识;
(3)许可证模块向客户端发送许可证的可能属性列表;
(4)客户端向许可证模块响应,收到许可证的可能属性列表;
(5)客户端向许可证模块发送想要购买的许可证的属性列表;
(6)许可证模块向客户端响应,收到想要购买的许可证的属性列表;
(7)许可证模块向客户端发送许可证;
(8)客户端向许可证模块响应,收到许可证。
上述方法中,直播模块或者上级客户端与调度模块之间交互的通信过程,包括如下步骤:
(1)直播模块或者上级客户端向调度模块发送用户身份标识和节目号;
(2)调度模块向直播模块或者上级客户端响应,收到用户身份标识和节目号;
(3)调度模块向直播模块或者上级客户端发送验证结果;
(4)直播模块或者上级客户端向调度模块响应,收到验证结果。
上述方法中,调度模块与认证模块之间交互的通信过程,包括如下步骤:
(1)调度模块向认证模块发送用户身份标识;
(2)认证模块向调度模块响应,收到用户身份标识;
(3)认证模块向调度模块发送认证结果;
(4)调度模块向认证模块响应,收到认证结果。
上述方法中,许可证模块与认证模块之间交互的通信过程,包括如下步骤:
(1)许可证模块向认证模块发送用户身份标识;
(2)认证模块向许可证模块响应,收到用户身份标识;
(3)认证模块向许可证模块发送认证结果;
(4)许可证模块向认证模块响应,收到认证结果。
本发明提出的基于数字权利管理的大规模数字直播方法,用于向用户提供直播服务,在服务过程中,对直播的数字内容进行加密,使得用户无法从经过加密处理后的数字内容直接得到原始数字内容,通过签发许可证的方式,使得内容所有者能够控制管理用户对该内容的使用,防止用户对该内容的非法使用。并在用户保存数字内容时加入用户相关的唯一的水印,用以跟踪数字内容。使用密钥序列对数字内容加密,使得加密后的数字内容更加鲁棒耐攻击。许可证的使用提供给用户更多的选择,可以选择用较低的代价购买较少的权利,也可以选择用较多的代价购买较多的权利。
附图说明
图1是本发明方法的流程框图。
图2是本发明方法的详细流程图。
具体实施方式
图1中,1是数字内容送往加密处理模块;2是加密处理模块对收到的原始内容进行处理,生成加密后的内容,然后送往直播模块,同时生成内容的简要信息等送往发布模块,和唯一标识符等送往调度模块;3是用户通过客户端向认证模块注册身份,以获得一个标识该用户在系统中的身份标识符;4是认证模块向客户端返回用户的身份标识符;5是用户通过客户端向发布模块获取直播信息;6是发布模块向客户端返回直播信息;7是用户通过客户端向调度模块请求调度服务;8是调度模块把用户通过客户端送过来的身份标识符送往认证模块验证;9是认证模块把验证的结果送回给调度模块;10是调度模块进行调度,并把调度的结果传回给客户端;11是用户通过客户端向直播模块或者上级客户端请求服务;12是直播模块或者上级客户端向调度模块查证该用户,看是否是调度模块调度的结果;13是调度模块向直播模块或者上级客户端返回查证的结果;14是直播模块或者上级客户端向客户端提供服务;15是用户通过客户端向许可证签发模块请求许可证;16是许可证签发模块向认证模块请求验证用户的身份;17是认证模块向许可证签发模块返回验证的结果;18是许可证签发模块签发许可证给用户;19客户端根据用户购买的许可证来再现受保护的内容。
本发明提出的一种用于直播的DRM系统中各个模块之间通信过程,包括以下步骤:
许可证模块与认证模块之间的协议是用于许可证模块向认证模块请求验证用户的身份。用户向许可证模块请求许可证,许可证模块必须知道该用户是否合法有效,以决定是否响应该用户的请求,向他提供服务。许可证模块向认证模块发送向它请求许可证的用户的身份标识。认证模块认证用户的身份,并把认证的结果发送给许可证模块。
调度模块与认证模块之间的协议是用于调度模块向认证模块请求认证用户的身份。调度模块收到某个客户端发来的用户的身份标识,它必须知道该用户是否合法有效。首先,调度模块向认证模块发送它收到的用户的身份标识。然后,认证模块认证用户的身份,并把认证的结果发送给调度模块。
直播模块或者上级客户端与调度模块之间的协议是用于直播模块或者上级客户端向调度模块请求验证用户的身份。用户向直播模块或者上级客户端请求服务,直播模块或者上级客户端必须知道该用户是否合法有效,以决定是否响应该用户的请求,向他提供服务。首先,直播模块或者上级客户端向调度模块发送向它请求服务的客户端发给它的用户身份标识和节目号。然后,调度模块验证用户的身份和节目号,看是否是自己调度的结果,并把验证的结果发送给直播模块或者上级客户端。
客户端与许可证模块之间的协议是用于客户端向许可证模块请求许可证。客户端从直播模块或者上级客户端收到的直播内容是受保护的。如果用户想对该内容进行各种各样的操作,它必须拥有相应的许可证。如果没有相应的许可证,那么用户就要向许可证模块请求许可证。首先,客户端向许可证模块发送用户的身份标识。然后,许可证模块验证用户的身份,如果合法有效,那么许可证模块就把许可证的可能属性列表发给客户端。用户选择想要购买的许可证的属性列表,然后把它发送给许可证模块。许可证模块就根据收到的许可证的属性列表,签发一张相应的许可证,把许可证发送给用户。
客户端与直播模块或者上级客户端之间的协议是用于客户端向直播模块或者上级客户端请求直播服务。首先,客户端向直播模块或者上级客户端发送用户的身份标识以及他想要观看的节目。然后,直播模块或者上级客户端验证用户的身份,如果合法并且确实是调度模块调度的,那么直播模块或者上级客户端就向客户端提供直播服务,把受保护的内容发送给客户端。
客户端与调度模块之间的协议是用于客户端向调度模块请求调度服务。客户端通过调度服务起来获得能够提供直播服务的直播模块或者上级客户端的地址列表。首先,客户端向调度模块发送用户的身份标识和他想要观看的节目。然后,调度模块验证用户的身份,如果合法,那么调度模块就进行调度,并把调度的结果发送给客户端。
客户端与认证模块之间的协议是用于用户从客户端向认证模块注册自己的身份。用户要想观看直播的节目,他必须先到认证模块注册,向认证模块提交个人的详细注册信息,以成为系统的合法用户。首先,客户端向认证模块发送一个请求,请求认证模块把它的公钥发送给客户端。接着认证模块把自己的公钥发送给客户端。客户端生成一个临时的密钥,然后使用收到的公钥来加密这个临时的密钥,同时用该临时密钥来加密个人的详细注册信息,然后把加密后的临时密钥以及加密后的个人的注册信息发送给认证模块。最后,认证模块使用自己的私钥来解密收到的临时密钥的密文以得到用于加密用户的详细注册信息的临时密钥,然后使用解密出来的临时密钥来解密加密后的用户的个人信息以得到用户的个人信息,并为该用户生成一个唯一的标识号。然后对用户的一部分注册信息,认证模块的一些信息,以及用户的唯一标识号用认证模块的私钥签名后形成用户的身份标识后,发给用户。用户在整个直播系统中的身份就由他的身份标识来唯一确定。
本发明方法的各功能模块之间的通信过程中,命令格式为:命令头+命令体,其中命令头的格式和长度固定,命令体的格式和长度随命令的不同而不同。
上述过程中的命令头格式如下:
| 命令ID | 整型(四个字节) | 用来标志命令 |
| 命令长度 | 整型(四个字节) | 用来指明命令体的长度 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
上述方法中,客户端与认证模块之间的通信过程,包括如下步骤:
(1)客户端向认证模块发出命令,请求公钥,命令格式如下;
| 命令ID | 整型(四个字节) | 0x00000001 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(2)认证模块向客户端发出响应,收到请求公钥的请求,命令格式如下;
| 命令ID | 整型(四个字节) | 0x80000001 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(3)认证模块向客户端发送公钥,命令格式如下;
| 命令ID | 整型(四个字节) | 0x00000002 |
| 内容长度 | 整型(四个字节) | 内容字段的长度 |
| 内容 | 字符型(长度等于内容长度) | 公钥,占用的字节数与所使用公钥长度有关,由内容长度指明 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(4)客户端向认证模块发出响应,收到公钥,命令格式如下;
| 命令ID | 整型(四个字节) | 0x80000002 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(5)客户端向认证模块发送用公钥加密后的临时密钥,命令格式如下;
| 命令ID | 整型(四个字节) | 0x00000003 |
| 内容长度 | 整型(四个字节) | 内容字段的长度 |
| 内容 | 字符型(长度等于内容长度) | 公钥加密后的临时密钥,占用的字节数与所使用公钥的长度以及临时密钥的长度有关,由内容长度指明 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(6)认证模块向客户端发出响应,收到加密后的临时密钥,命令格式如下;
| 命令ID | 整型(四个字节) | 0x80000003 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(7)客户端向认证模块发送用临时密钥加密后的个人注册信息,命令格式如下;
| 命令ID | 整型(四个字节) | 0x00000004 |
| 内容长度 | 整型(四个字节) | 内容字段的长度 |
| 内容 | 字符型(长度等于内容长度) | 临时密钥加密后的,占用的字节数与所使用公钥长度有关,由内容长度指明 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(8)认证模块向客户端响应,收到用临时密钥加密后的个人注册信息,命令格式如下;
| 命令ID | 整型(四个字节) | 0x80000004 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(9)认证模块向客户端发送身份文件,命令格式如下;
| 命令ID | 整型(四个字节) | 0x00000005 |
| 内容长度 | 整型(四个字节) | 内容字段的长度 |
| 内容 | 字符型(长度等于内容长度) | 身份标识,占用的字节数与身份标识的格式有关,由内容长度指明 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(10)客户端向认证模块响应,收到身份文件,命令格式如下。
| 命令ID | 整型(四个字节) | 0x80000005 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
上述方法中,客户端与调度模块之间的通信过程,包括如下步骤:
(1)客户端向调度模块发送身份标识以及节目号,命令格式如下;
| 命令ID | 整型(四个字节) | 0x00000006 |
| 内容长度 | 整型(四个字节) | 内容字段的长度 |
| 内容 | 字符型(长度等于内容长度) | 身份标识,占用的字节数与身份标识的格式有关,由内容长度指明 |
| 节目号 | 整型(四个字节) | 节目号 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(2)调度模块向客户端响应,收到身份标识以及节目号,命令格式如下;
| 命令ID | 整型(四个字节) | 0x80000006 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(3)调度模块向客户端发送调度结果,命令格式如下;
| 命令ID | 整型(四个字节) | 0x00000007 |
| 内容长度 | 整型(四个字节) | 内容字段的长度 |
| 内容 | 字符型(长度等于内容长度) | 调度结果,占用的字节数与调度结果的格式有关,由内容长度指明 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(4)客户端向调度模块响应,收到调度结果,命令格式如下。
| 命令ID | 整型(四个字节) | 0x80000007 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
上述方法中,客户端与直播模块或者上级客户端之间的通信过程,包括如下步骤:
(1)客户端向直播模块或者上级客户端发送身份标识以及节目号,命令格式如下;
| 命令ID | 整型(四个字节) | 0x00000008 |
| 内容长度 | 整型(四个字节) | 内容字段的长度 |
| 内容 | 字符型(长度等于内容长度) | 身份标识,占用的字节数与身份标识的格式有关,由内容长度指明 |
| 节目号 | 整型(四个字节) | 节目号 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(2)直播模块或者上级客户端向客户端响应,收到身份标识以及节目号,命令格式如下;
| 命令ID | 整型(四个字节) | 0x80000008 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(3)直播模块或者上级客户端向客户端发送内容,命令格式如下。
| 命令ID | 整型(四个字节) | 0x00000009 |
| 内容长度 | 整型(四个字节) | 内容字段的长度 |
| 内容 | 字符型(长度等于内容长度) | 数字内容,占用的字节数由内容长度指明 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
上述方法中,客户端与许可证模块之间交互的通信过程,包括如下步骤:
(1)客户端向许可证模块发送身份标识,命令格式如下;
| 命令ID | 整型(四个字节) | 0x00000010 |
| 内容长度 | 整型(四个字节) | 内容字段的长度 |
| 内容 | 字符型(长度等于内容长度) | 身份标识,占用的字节数与身份标识的格式有关,由内容长度指明 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(2)许可证模块向客户端响应,收到身份标识,命令格式如下;
| 命令ID | 整型(四个字节) | 0x80000010 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(3)许可证模块向客户端发送许可证的可能属性列表,命令格式如下;
| 命令ID | 整型(四个字节) | 0x00000011 |
| 内容长度 | 整型(四个字节) | 内容字段的长度 |
| 内容 | 字符型(长度等于内容长度) | 许可证的可能属性列表,占用的字节数与属性列表的格式有关,由内容长度指明 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(4)客户端向许可证模块响应,收到许可证的可能属性列表,命令格式如下;
| 命令ID | 整型(四个字节) | 0x80000011 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(5)客户端向许可证模块发送想要购买的许可证的属性列表,命令格式如下;
| 命令ID | 整型(四个字节) | 0x00000012 |
| 内容长度 | 整型(四个字节) | 内容字段的长度 |
| 内容 | 字符型(长度等于内容长度) | 想要购买的许可证的可能属性列表,占用的字节数与属性列表的格式有关,由内容长度指明 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(6)许可证模块向客户端响应,收到想要购买的许可证的属性列表,命令格式如下;
| 命令ID | 整型(四个字节) | 0x80000012 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(7)许可证模块向客户端发送许可证,命令格式如下;
| 命令ID | 整型(四个字节) | 0x00000013 |
| 内容长度 | 整型(四个字节) | 内容字段的长度 |
| 内容 | 字符型(长度等于内容长度) | 许可证,占用的字节数与许可证的格式有关,由内容长度指明 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(8)客户端向许可证模块响应,收到许可证,命令格式如下。
| 命令ID | 整型(四个字节) | 0x80000013 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
上述方法中,直播模块或者上级客户端与调度模块之间交互的通信过程,包括如下步骤:
(1)直播模块或者上级客户端向调度模块发送用户身份标识和节目号,命令格式如下;
| 命令ID | 整型(四个字节) | 0x00000014 |
| 内容长度 | 整型(四个字节) | 内容字段的长度 |
| 内容 | 字符型(长度等于内容长度) | 身份标识,占用的字节数与身份标识的格式有关,由内容长度指明 |
| 节目号 | 整型(四个字节) | 节目号 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(2)调度模块向直播模块或者上级客户端响应,收到用户身份标识和节目号,命令格式如下;
| 命令ID | 整型(四个字节) | 0x80000014 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(3)调度模块向直播模块或者上级客户端发送验证结果,命令格式如下;
| 命令ID | 整型(四个字节) | 0x00000015 |
| 认证结果 | 整型(四个字节) | 验证结果 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(4)直播模块或者上级客户端向调度模块响应,收到验证结果,命令格式如下。
| 命令ID | 整型(四个字节) | 0x80000015 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
上述方法中,调度模块与认证模块之间交互的通信过程,包括如下步骤:
(1)调度模块向认证模块发送用户身份标识,命令格式如下;
| 命令ID | 整型(四个字节) | 0x00000016 |
| 内容长度 | 整型(四个字节) | 内容字段的长度 |
| 内容 | 字符型(长度等于内容长度) | 身份标识,占用的字节数与身份标识的格式有关,由内容长度指明 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(2)认证模块向调度模块响应,收到用户身份标识,命令格式如下;
| 命令ID | 整型(四个字节) | 0x80000016 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(3)认证模块向调度模块发送认证结果,命令格式如下;
| 命令ID | 整型(四个字节) | 0x00000017 |
| 认证结果 | 整型(四个字节) | 认证结果 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(4)调度模块向认证模块响应,收到认证结果,命令格式如下。
| 命令ID | 整型(四个字节) | 0x80000017 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
上述方法中,许可证模块与认证模块之间交互的通信过程,包括如下步骤:
(1)许可证模块向认证模块发送用户身份标识,命令格式如下;
| 命令ID | 整型(四个字节) | 0x00000018 |
| 内容长度 | 整型(四个字节) | 内容字段的长度 |
| 内容 | 字符型(长度等于内容长度) | 身份标识,占用的字节数与身份标识的格式有关,由内容长度指明 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(2)认证模块向许可证模块响应,收到用户身份标识,命令格式如下;
| 命令ID | 整型(四个字节) | 0x80000018 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(3)认证模块向许可证模块发送认证结果,命令格式如下;
| 命令ID | 整型(四个字节) | 0x00000019 |
| 认证结果 | 整型(四个字节) | 认证结果 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
(4)许可证模块向认证模块响应,收到认证结果,命令格式如下。
| 命令ID | 整型(四个字节) | 0x80000019 |
| 保留字1 | 整型(四个字节) | 保留空行 |
| 保留字2 | 整型(四个字节) | 保留空行 |
Claims (1)
1.一种基于数字权利管理的大规模数字直播方法,其特征在于该方法包括以下步骤:
(1)加密处理模块接收数字内容,对数字内容进行加密处理,以得到三路信号,其中第一路为加密后的数字内容,发送至直播模块,第二路为数字内容的内容简介、数字内容的唯一标识符以及与该唯一标识符相对应的调度模块地址,发送至发布模块,第三路为数字内容的唯一标识符以及与该加密后的数字内容相对应的直播模块地址,发送至调度模块;
(2)认证模块接收用户的个人注册信息,生成一个该用户的唯一标识符,将该用户标识符与个人注册信息中的公开信息相结合,生成该用户的身份标识符;
(3)用户通过客户端从上述发布模块检索数字内容简介,并根据数字内容简介获取所需的数字内容的唯一标识符以及与该唯一标识符相对应的调度模块地址;
(4)用户根据上述步骤(3)的调度模块地址向该调度模块发出调度请求,并向其发送数字内容的唯一标识符和用户自己的身份标识符;
(5)调度模块收到调度请求后,将用户的身份标识符发送至认证模块,认证模块对其进行验证,并将验证结果回送至调度模块;
(6)调度模块检查验证结果,若验证结果为不通过,则调度模块拒绝用户请求,若验证结果为通过,则调度模块根据接收到的数字内容的唯一标识符进行调度,并将与该数字内容的唯一标识符相对应的加密后的数字内容所在的直播模块或者上级客户端地址发送至客户端,同时保存调度结果;
(7)客户端根据上述直播模块或者上级客户端地址向直播模块或者上级客户端发起服务请求,同时将用户身份标识符和数字内容的唯一标识符发送至该直播模块或者上级客户端,以获取数字内容;
(8)直播模块或者上级客户端将收到的用户的身份标识符和数字内容的唯一标识符发送至调度模块,调度模块将其与上述步骤(6)保存的调度结果比对,并把比对的结果返回至直播模块或者上级客户端;
(9)直播模块或者上级客户端检查收到的比对结果,若比对结果为不通过,则直播模块或者上级客户端拒绝客户端的请求,若比对结果为通过,则根据接收到的数字内容的唯一标识符提供加密后的数字内容给客户端;
(10)客户端接收到加密后的数字内容后,查找与该数字内容相对应许可证,若无合适的许可证,则用户通过客户端向许可证签发模块发起签发许可证请求,根据不同情况选择购买相应的许可证;
(11)许可证签发模块将收到的用户身份标识符发送至认证模块,认证模块对其进行验证,并将验证结果回送至许可证签发模块:
(12)许可证签发模块检查收到的验证结果,若验证结果为不通过,则许可证签发模块拒绝用户的请求,若验证结果为通过,则根据用户发送过来的身份标识符以及用户的需求签发许可证,并根据不同的情况将签发的许可证正本或者副本发送至客户端,同时保存该许可证;
(13)客户端在许可证中许可的权利下根据用户实际需要再现收到的加密后的数字内容。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100625752A CN100367700C (zh) | 2004-07-02 | 2004-07-02 | 一种基于数字权利管理的大规模数字直播方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100625752A CN100367700C (zh) | 2004-07-02 | 2004-07-02 | 一种基于数字权利管理的大规模数字直播方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1588849A CN1588849A (zh) | 2005-03-02 |
| CN100367700C true CN100367700C (zh) | 2008-02-06 |
Family
ID=34603726
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100625752A Expired - Fee Related CN100367700C (zh) | 2004-07-02 | 2004-07-02 | 一种基于数字权利管理的大规模数字直播方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100367700C (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101582876A (zh) * | 2008-05-12 | 2009-11-18 | 华为技术有限公司 | 用户生成内容的注册方法、装置和系统 |
| CN101729176B (zh) * | 2008-10-22 | 2012-10-03 | 华为技术有限公司 | 直播业务中同步鉴权信息的方法、系统和装置 |
| CN101827108B (zh) * | 2010-05-12 | 2012-10-10 | 清华大学 | 数字版权管理中数字化作品的权利对象描述和获取的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1335557A (zh) * | 2000-07-03 | 2002-02-13 | 株式会社日立制作所 | 数据显示方法及系统 |
| WO2002035426A1 (en) * | 2000-10-25 | 2002-05-02 | Lightning Source, Inc. | Fulfilling a request for an electronic book |
| WO2003045036A2 (en) * | 2001-11-15 | 2003-05-30 | General Instrument Corporation | Key management protocol and authentication system for secure content delivery over the internet |
-
2004
- 2004-07-02 CN CNB2004100625752A patent/CN100367700C/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1335557A (zh) * | 2000-07-03 | 2002-02-13 | 株式会社日立制作所 | 数据显示方法及系统 |
| WO2002035426A1 (en) * | 2000-10-25 | 2002-05-02 | Lightning Source, Inc. | Fulfilling a request for an electronic book |
| WO2003045036A2 (en) * | 2001-11-15 | 2003-05-30 | General Instrument Corporation | Key management protocol and authentication system for secure content delivery over the internet |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1588849A (zh) | 2005-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101043319B (zh) | 数字内容保护系统及方法 | |
| CN1327373C (zh) | 保护和管理数字式内容的方法和使用该方法的系统 | |
| JP4750352B2 (ja) | デジタルコンテンツに対応するデジタルライセンスを取得する方法 | |
| CN102057382B (zh) | 用于内容共享的临时域成员资格 | |
| RU2352985C2 (ru) | Способ и устройство для санкционирования операций с контентом | |
| CN100399225C (zh) | 用于判断信息的使用许可的方法以及使用该方法的内容分发系统 | |
| CN100353273C (zh) | 在授权域内划分的权利 | |
| US20040225884A1 (en) | Electronic signature system and method | |
| US8359473B1 (en) | System and method for digital rights management using digital signatures | |
| JP4548441B2 (ja) | コンテンツ利用システム、及びコンテンツ利用方法 | |
| WO2006109982A1 (en) | License data structure and license issuing method | |
| JP2004046790A (ja) | デジタルコンテンツの保護及び管理のためのシステム | |
| CN1961270A (zh) | 保密信息分配系统中的许可证管理 | |
| CN1937495A (zh) | 媒体网络应用的数字版权保护方法及系统 | |
| JP4561146B2 (ja) | コンテンツ流通システム、暗号化装置、暗号化方法、情報処理プログラム、及び記憶媒体 | |
| Zhang et al. | Using blockchain to protect personal privacy in the scenario of online taxi-hailing | |
| CN101189633A (zh) | 用于在内容分发系统中进行权利发放者授权的方法和装备 | |
| US20170024551A1 (en) | System, method and apparaturs for securely distributing content | |
| CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
| KR20210037274A (ko) | 저작물 관리 장치 및 방법 | |
| CN112163191A (zh) | 一种基于国密区块链的教育资源共享方法及系统 | |
| JP3956106B2 (ja) | コンピュータ装置及びプログラム | |
| CN1371059A (zh) | 数据发布系统 | |
| CN101425112A (zh) | 数字许可证书发送系统以及数字作品解密运行方法 | |
| CN101501724A (zh) | 用于流式多媒体内容的权限管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080206 Termination date: 20210702 |