CN100433161C - 数字内容智能播放装置及其可控播放方法 - Google Patents
数字内容智能播放装置及其可控播放方法 Download PDFInfo
- Publication number
- CN100433161C CN100433161C CNB2005100074059A CN200510007405A CN100433161C CN 100433161 C CN100433161 C CN 100433161C CN B2005100074059 A CNB2005100074059 A CN B2005100074059A CN 200510007405 A CN200510007405 A CN 200510007405A CN 100433161 C CN100433161 C CN 100433161C
- Authority
- CN
- China
- Prior art keywords
- intelligent
- program
- user
- server
- intelligent key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种数字内容智能播放装置及其可控播放方法,包括一个或多个智能终端,和一个或多个用于安全保密的智能钥匙,所述智能钥匙至少有一个是不可完整复制的安全组件,分为用于表示用户身份的用户型智能钥匙和/或表示智能终端身份的内部智能钥匙,至少有一个智能终端和一个或多个智能钥匙相连接,智能终端要在智能钥匙的参与下运行,用于处理数据、传输数据或播放节目数据。利用智能钥匙对节目的播放进行控制,通过内容服务器,对本地节目的控制播放,网络节目的下载控制播放,网络节目的在线播放都设计了完善的方法,为今后多媒体节目的网络化提供了技术保障。
Description
技术领域
本发明涉及一种播放装置,特别涉及一种设有智能钥匙的数字内容智能播放装置,还涉及以上播放装置对节目数据的可控制的安全播放方法。
背景技术
普通的播放装置或称播放终端,具体地说如:多媒体播放机,多媒体公共播放终端,播放机对要播放的节目均没有安全保护功能,因为通常播放终端本身的程序是存在开放的FLASH中(FLASH是一种可以读取的存储器),可以随意读取,这使得播放终端本身无法防止盗版复制,也就是在模仿使用相同电路的前提下,只要复制FLASH芯片,放在电路板上即可。
而对于播放机要播放的节目,目前主要通过对盘片上的节目数据进行加密来保护,一但被复制或解密后,就可以在所有的相应播放机上无限次,无限时地播放,并可以在网络上免费下载播放,这样就会扰乱整个市场的运行,对于节目开发者,经营者会造成巨大的损失。
发明内容
本发明解决了现有技术中存在的缺陷,提供了一种可以设有智能钥匙的数字内容智能播放装置,还提供了上述智能播放装置对节目数据进行可控安全播放的方法。
为了达到上述目的,本发明的智能播放装置,包括一个或多个智能终端,和一个或多个用于安全保密的智能钥匙,所述智能钥匙至少有一个是不可完整复制的安全组件,该智能钥匙分为用于表示用户身份的用户智能钥匙和/或表示智能终端身份的内部智能钥匙,至少有一个智能终端和一个或多个智能钥匙相连接;在智能钥匙的参与下,智能终端进行处理数据、传输数据或播放节目数据。
本发明的智能播放装置的可控播放方法,连接有上述智能钥匙的智能终端,要在智能钥匙的参与下运行,用于处理数据、传输数据或播放节目数据,控制节目数据的播放。
本发明的智能播放装置,利用不可复制的智能钥匙,参与智能终端的运行,使智能终端具有不可复制性,同时,本发明的智能播放装置,在播放受控节目时,利用智能钥匙对节目的播放进行控制,通过内容服务器对不同节目,不同用户进行认证,并将授权信息传输给用户智能钥匙,通过用户智能钥匙可以对本地节目进行控制播放,并可进行网络节目下载后的控制播放,或对网络节目的在线播放都设计了完善的方法,为今后多媒体节目的网络化提供了技术保障。
附图说明
图1表示本发明实施例中智能卡的典型结构图;
图2(a)(b)表示本发明实施例中智能卡的基本操作方框图;
图3表示本发明实施例中播放终端的设备结构图方框图;
图4表示本发明实施例中盘片或硬盘上节目数据的条件播放的流程图;
图5表示本发明实施例中智能播放装置的设备结构示意图;
图6表示本发明实施例中内容服务器的典型结构示意图;
图7表示本发明实施例中从网络下载节目进行条件播放的流程图;
图8表示本发明实施例中授权服务器向播放终端发送授权信息的流程图;
图9表示本发明实施例中可授权的端到端节目传送流程图;
图10表示本发明实施例中为已下载节目追加播放次数或时间的流程图;
图11表示本发明实施例中含A类智能钥匙的装置的网络节目在线播放流程图。
具体实施方式
参照附图,将详细叙述本发明的具体实施方式。
本发明的设有智能钥匙的智能播放装置,包括智能钥匙(也称:HDV智能钥匙)和智能终端,所述智能钥匙是一个其内部数据不可读出或不可完全读出,即:不可复制或不可完整复制的安全组件,实现所述功能的方法很多,本发明会在以下的实施例中详细说明。
所述智能终端借助使用智能钥匙,使得自身具备部分不可复制性,保障了执行装置的合法性,根据不同类型的HDV智能钥匙,对智能终端的保护有不同方式:
1.<智能播放装置之智能钥匙>
1.1A类HDV智能钥匙:该类HDV智能钥匙是具备CPU(软件实现安全功能)或加/解密运算处理器(硬件实现安全功能)的,且带有不可复制但可更新数据的存储器(如:非易失存储器)的智能钥匙,它是一种较完善的保密装置:
所述A类HDV智能钥匙可以是智能卡,也称IC卡,所述智能卡含有存储、加密及数据处理能力的集成电路芯片,比如:CPU卡,带协处理器的PKI卡等等,该智能卡的外形可以是将所述集成电路芯片封装在塑料卡片上,也可以通过USB等其他接口形式输入、输出数据。
智能卡具有很强的保密性,物理上依赖于不可复制的存储器,逻辑上则完全依赖于制造卡时使用的加密系统和识别卡时的鉴别系统。
所述智能卡的典型结构如图1所示,智能卡的硬件内部结构组成如下:包括CPU及/或加密逻辑、RAM、FLASH/ROM、EEPROM及I/O五部分,是一个完整的计算机安全体系。用户数据放在被加密逻辑保护的EEPROM中(也可以使用内部高可靠性FLASH、FERAM或其它非易失存储工艺替代EEPROM),具有高度的安全性,无法被读出或复制。卡片操作系统和程序掩膜在ROM或下载到FLASH中。交易中使用的过程密钥生成后放在RAM空间中,掉电后自动丢失,保证应用安全性。智能卡在应用于不同方面时,需要开发人员开发其操作系统和程序。
对于智能卡的基本操作方式为:从接口设备接收一条命令,然后经过处理返回应答信息给接口设备,每条命令的处理都要经过传输管理器,加密运算器,命令解释器及文件管理器四个模块,如果其中的任意一个模块在处理中发现错误都将返回相应的出错信息。其命令处理过程如图2(a)所示,其命令应答过程如图2(b)所示。以下对几个模块进行详细说明:
(一)数据传输
传输管理器负责HDV智能卡和接口设备之间的数据通信,接收过程中要处理对输入数据的缓冲,响应过程控制数据的发送。通信使用的协议是ISO7816-3所规定的T=0的异步半双工字符传输协议。
当接口设备给卡上电之后,首先由卡发送一个复位应答信息(ATR)给接口设备,然后接口设备发送命令头来启动命令处理过程。传输管理器在正确地接收到命令后交给下一个功能模块进行处理,最后还要把该命令的执行结果返回给接口设备。
(二)保密通信
数据在传输方式上有三种类型:明文方式、明文校验方式和密文校验方式。对以明文方式进行传输的数据由传输管理器直接送给命令处理模块。当数据以校验或密文校验方式传输时需要加密运算器对数据做处理。
(三)命令解释
命令解释器对外部输入的每条命令做语法分析,分析和检查命令参数是否正确,然后根据命令参数的含义执行相应的功能模块。如果发现参数有错,将从该模块直接返回错误信息。
(四)文件管理器
文件管理控制对文件的操作和访问。在对数据操作前,管理器将根据文件的安全属性检查卡的安全状态,以确定操作的可行性。文件的安全属性和文件结构在安全系统启动后即处于管理器的控制之下。
由上可知,所述的智能卡是一种功能完善的HDV智能钥匙,可以存储、更新、处理数据。
其他可以实现与智能卡相同功能的组件,即:具备CPU,通过相应软件可实现安全功能(加密/解密功能),且带有不可复制但可更新数据的存储器,都可以是本发明的A类HDV智能钥匙。
本发明的A类HDV智能钥匙也可以是如下结构:具备CPU的单片机或嵌入式芯片,通过编程破坏数据读出接口,或使用外部传感器启动自毁功能,使得其硬件具备不可复制性,通过相应软件可实现安全功能(加密/解密功能),且加设不可复制但可更新的存储器,以上几个方面相结合,也可以是一个功能完善的A类HDV智能钥匙。其中单片机或嵌入式芯片的目标代码写入都是通过某数据口写入,通常为了校验,也可读出,如果正确写入后,通过对接口施加高电压或磨掉引脚等物理损坏后,不能再读出程序,达到不可复制的目的。使用外部传感器启动自毁的例子有:简单的方法,装置外壳本身有金属线连接,打开外壳后,金属丝断开,芯片检测到信号丢失,启动自毁;复杂的方法,芯片外部电路通过使用某传感器(如电阻、电容、红外微波、超声波收发管)使得芯片接口具备特定的电气参数,当外部条件改变(如芯片被拆下电路板,外部电路改动等),芯片检测到接口特定的电气参数发生变化,启动自毁。
本发明的A类HDV智能钥匙也可以是如下结构:通过硬件实现加/解密运算处理等安全功能,基本不用编程,再加设不可复制但可更新数据的存储器。
上述A类HDV智能钥匙在校验时,可以在输入数据后,经加/解密处理后再输出结果。
1.2B类HDV智能钥匙:其他条件可以与上一点所述相同,只是该智能钥匙没有设置可更新数据的存储器。它可以通过硬件实现加/解密运算处理等安全功能,或者利用软件加解密,如:通过过具备CPU的单片机或嵌入式芯片结合通过编程破坏数据读出接口,或使用外部传感器启动自毁功能等措施达到其不可复制性,该类HDV智能钥匙通过以上对硬件的保护,使其软件、硬件达到保密功能,该类智能钥匙没有存储功能,所以只是通过输入信号加/解密后应答输出信号。该类HDV智能钥匙与通常的加密机相类似。
以上智能钥匙,也可以相互组合,从软件、硬件上同时对智能钥匙进行加密,实现保密性更加强大的智能钥匙的结构。
本发明中的HDV智能钥匙,可以将多媒体数据的明文、密文或用于验证合法性的数据等,储存于不可完全复制的存储器内,还可以另加设加/解密处理功能的部件,也可以设置用于加速特定加/解密运算的协处理器(如带有PKI等特定算法的协处理器等),还可以具备掉电保护的功能,即要么数据不更新,要么全部正确更新,没有中间状态。通过装载不同的程序,智能钥匙可以有不同的类型。典型的可以分为用于表示用户身份(也可以参与验证智能终端的合法性)的外部类型(外部类型也可以是内置的或便携式的)即:用户智能钥匙,和用于表示智能终端的身份(也可以参与验证用户的合法性)的内部智能钥匙。本发明的智能钥匙通过输入输出密文数据,并可将有用的信息存储在不可复制存储器上,从而保证了数据存储和传输时的安全性。
2、<智能播放装置之播放终端>
所述智能终端可以是一个本地多媒体播放终端,与上述HDV智能钥匙相连接后,形成本发明的智能播放装置,播放终端在结构上设有使用一个或多个HDV智能钥匙的接口,可以处理文字、图象、音乐、视频等多媒体的功能,还具有一定的加/解密的处理功能。其详细设备结构图如图3所示,首先在现有的多媒体播放装置上连接用于表示用户身份的用户智能钥匙,还可以加设用于表示播放终端身份的内部智能钥匙。用户智能钥匙要至少包含一个A类智能钥匙,内部智能钥匙可以是上述A类,B类或其相结合形成的HDV智能钥匙。由于智能钥匙是不可复制的,所以连接有用户智能钥匙的播放终端也是不可复制的,每生产一台播放终端,只对应生产一个智能钥匙,从而从硬件上达到播放终端的防伪能力。同样其他智能终端也利用与其相连接的智能钥匙达到防伪目的。
3.<智能播放装置之可控播放方法>
由于A类HDV智能钥匙,带有不可复制但可更新数据的存储器,且可以存储、更新、处理数据,所以使用包含该类智能钥匙的智能终端可以实现对节目数据的条件播放。根据对不同情况可以分为以下几种情况:
3.1盘片或硬盘上节目数据的条件播放装置及方法:
受控盘片上或硬盘上节目数据有标识信息(ID号),在连接有A类HDV用户智能钥匙的智能播放装置上播放,在该HDV用用户智能钥匙中存储有和节目标识对应的授权信息。授权信息包含节目标识,如果要对所播放的节目的播放次数和播放时间进行控制,在用户智能钥匙中要储存播放次数、播放时间等计数器信息。所有上述授权信息都是储存在所述用户智能钥匙上的不可复制的储存器上,起到保密作用。当识别盘片后,如果用户智能钥匙中没有和盘片中节目标识对应的有效授权信息,节目将无法播放。每次播放将自动扣除用户智能钥匙中授权信息里的相应播放次数或时间计数器。流程图见图4。
(1)播放终端在播放节目时,首先检查节目盘片或硬盘上节目数据中当前节目的ID号是不是受控制的类型,如果是到(3);否则到(2)
(2)用户智能钥匙产生解密密钥给播放终端,播放相应的节目。节目播放完成后到(6)
(3)在智能钥匙中查找相应的ID号的授权信息,如果没有,则到(6);否则到(4)
(4)判断用户智能钥匙中授权信息中的计数器数值是否大于零,如果为零则到(6);否则到(5)
(5)用户智能钥匙中相应ID号授权信息中的计数器扣除播放一次所需的时间或次数,如果不够减,则到(6);否则扣除计数器的值后到(2)
(6)检查节目盘或硬盘上节目数据中是否有后续节目,没有则结束播放;如果有,找到节目后回到(1)
3.2从网络下载节目进行条件播放的装置及方法:
为了实现通过网络下载节目,并有效控制播放,防止节目在网上下载后,可以不限时间和次数地播放,给节目提供者造成损失。
本发明的智能播放装置,为了使智能终端直接接入网络,从网络上直接下载节目,可以在其智能终端上设置网络驱动器,还可以在所述智能终端上设置硬盘,用于储存下载后的节目数据。所述智能播放装置的设备结构图如图5,可以包括:内容服务器、智能终端(包括播放终端)、智能钥匙、网络。播放终端通过网络与内容服务器相连接。内容服务器的典型结构如图6所示。
内容服务器可以是具有以下特征之一或特征的组合:
(1)具备认证等安全功能,能够认证用户身份(实际是智能终端通过使用用户智能钥匙产生合法登录信息,服务器通过内部智能钥匙或安全功能相当的程序验证用户身份)和发送密文信息。
(2)具备连接若干个内部智能钥匙的功能,或连接加密机(即:B类HDV智能钥匙)的功能,这里使用多个内部智能钥匙主要为了提供多个用户同时认证的需要。
(3)具备统计节目、用户相关信息的功能,并能根据统计信息更新服务方式。
(4)具备一定的自我安全保护功能,该自我安全保护功能可以通过上述带不可复制但可更新数据的存储器的A类HDV智能钥匙作为内部智能钥匙来保护,一方面用户的信息、节目的信息保存在该不可复制但可更新数据的存储器上,再通过该类HDV智能钥匙对输入输出的数据进行解加密处理;也可以通过保密的数据库(如:通过人工严加管理的数据库),加设在输入输出数据时的解加密功能(如:B类HDV智能钥匙),从而作到自我安全保护。
(5)具备连接数据库的功能。
(6)具备连接多个及多种网络的功能。
所述内容服务器具备在网络上提供服务的功能,根据服务不同可分为节目服务器,授权服务器,地址服务器和增殖服务器,这些名称是为了更清楚描述各部分服务内容,物理上这些服务器可以存在在同一台计算机或不同的计算机上。
(1)节目服务器,提供加密节目数据的下载服务,可通过智能钥匙和智能终端、授权服务器间传递密文信息;
(2)授权服务器,提供下载确认信息给节目服务器,提供授权信息给用户智能钥匙。所有数据传输最好通过密文传递,密文传递的信息可使用其内部智能钥匙参与完成,也可以通过内部智能钥匙验证用户智能钥匙的合法性,并给该用户提供所需节目的授权信息;如果每个节目提供者都设置一个授权服务器,那么节目服务器和授权服务器也可以合二为一;
(3)地址服务器,提供节目的地址分布,方便用户根据最近地址获取节目或节目部分,该服务器同样可通过内部类型智能钥匙认证用户身份;该地址服务器也可以和以上两个服务器合在一起;
(4)增殖服务器提供信息、商业服务以及与其它网络相连的功能。同样可通过内部类型智能钥匙验证证用户身份;增殖业务服务器提供的内容包括:天气预报、公共交通、新闻、娱乐等信息点播;其他网络连接服务,如:短信的聊天、短消息及彩信的互相传递;电子商务;游戏服务以及各种互动信息与多媒体服务。该增殖服务器是可选择的内容。
将节目服务器,授权服务器,地址服务器分开,主要为了便于管理,节目服务器可以是任何可以提供节目数据者,而所有的用户信息和节目授权信息都在授权服务器内进行管理,地址服务器主要为了方便用户加快下载速度,对各个节目的地址进行管理。
从网络下载节目认证后,进行条件播放的详细步骤如图所示,
(1)将具有网络下载节目功能的播放终端连接在网络上;
(2)播放终端从网络上的节目地址服务器中获得含链接地址的节目列表;
(3)用户播放终端根据节目列表向相应的节目服务器发出申请信息(发送HDV用户智能钥匙ID、节目ID、播放次数或播放时间信息以及HDV用户智能钥匙随机数);
(4)节目服务器向授权服务器数据库查询此用户(即:该ID号HDV用户智能钥匙的持有者)拥有的点数(网上购买节目用的货币单位),是否够用,如够用则到(5);否则到(8);
(5)授权服务器返回确认信息给节目服务器,节目服务器将允许用户下载节目,用户下载节目,下载的节目数据中包括节目ID号,下载完成后到(6);如果下载中止,则到(7)
(6)节目服务器发送节目下载完成确认信息给授权服务器,授权服务器在数据库中扣除用户相应点数后,向播放终端的HDV用户智能钥匙中发送授权信息后,到(7);
(7)用户是否下载新节目,如果要下载则回到(3),否则结束;
(8)用户是否要进行充值,如果不充,则到(7);否则用户可以通过输入充值卡密码、网上付费、银行汇款、短信订购多种灵活方式实现充值后,到(3)。(注:充值后,授权服务器数据库中用户的点数信息将更新);
(9)播放终端按照3.1的方法播放节目。
用户申请节目时,不同的播放次数或播放时间需要的点数可以不同。
在上述流程的第(6)步中,为了保证在授权服务器与播放终端之间传输的授权信息能安全保密,同时只能在两个合法终端之间传输信息,授权服务器向播放终端发送授权信息的步骤如图8所示,可以包括如下步骤:
(1)授权服务器取得播放终端连接的HDV用户智能钥匙的ID号和HDV用用户智能钥匙产生的随机数;
(2)授权服务器用授权信息加密主密钥对播放终端中HDV用户智能钥匙的ID分散产生子密钥,该子密钥是相应用户智能钥匙使用的密钥;
(3)授权服务器产生服务端随机数;
(4)授权服务器用子密钥加密节目的授权信息(包含节目标识、时间或次数追加值)、HDV用户智能钥匙随机数和服务端随机数,得到密文信息;
(5)授权服务器将密文信息和服务端随机数一起送给播放终端的HDV用户智能钥匙;
(6)HDV用户智能钥匙在内部解密密文信息后,验证HDV用户智能钥匙随机数和服务端随机数,如果验证授权服务器是合法的,则在智能钥匙内写入授权信息;如果HDV用户智能钥匙无法进行解密,则HDV用户智能钥匙是非法的,也无法写入授权信息,无法进行正常播放;
(7)结束。
以上程序中的第(2)步产生子密钥,以及第(4)步中加密授权信息最好是利用所述的A类或B类智能钥匙作为内部智能钥匙来实现,这样可以保证授权中心的安全性。同时为了使得任何人都可以经营授权服务器,该内部智能钥匙还可以限制生成授权信息次数的,即每提供给用户一个授权信息,智能钥匙中的计数器会减掉相应数值。在相互传输数据时,利用两个随机数,增加了该装置的合法性和安全性。
3.3可授权的端到端节目传送:
为了降低网络节目服务器的负荷,解决大服务器吞吐量和小概率并行爆发访问量之间的矛盾,提供解决的方法。首先将完整的节目分为专有节目数据和授权信息两部分,其中授权信息只能通过播放终端向授权服务器申请,而专有节目数据可以共享,其解决方法为当某网络播放终端用户成为下载数据的客户方的同时也成为提供数据的服务方,即当用户下载数据的同时,也提供给其它用户数据,通过有效的交换和接力使得很小的服务器吞吐量就可以容纳大数量用户的节目下载服务。但下载的节目数据并不能播放,必须在HDV用户智能钥匙里存储有对应的下载的授权信息。具体的方法如图9所示,步骤如下:
(1)用户可以选择下载新节目或继续下载曾中断过的节目,置下载尝试次数计数器;
(2)如果下载尝试次数计数器为零,则到(12);否则到(3);
(3)播放终端从地址服务器获得所需节目的不断更新的服务地址表;
(4)播放终端根据服务地址表查询离自己最近的节目源地址,若不存在其它在线用户或在线的用户群的资源中没有需要的任何节目或节目的分段,则链接地址直接指向节目服务器;
(5)如果其他在线用户的资源中含有需要节目的分段,则链接地址指向服务地址表中离播放终端地址最近的几个共享用户的节目分段;
(6)如果下载的是硬盘中没有的节目,则从头开始下载;否则从断点地址开始下载;
(7)播放终端在下载节目分段的同时也提供已有节目的共享服务;
(7)当连接出现故障时,下载指向链接地址表中下一个地址继续下载;
(8)如果当前所有的链接地址都失效,下载尝试次数计数器递减后,到(2)
(10)当所有的节目分段下载完成后,返回给节目网站下载完成确认信息;
(11)节目下载完成后并不能直接播放,还需要相应的授权信息,授权信息将按照3.2中的方法更新到播放终端连接的HDV用户智能钥匙中;
(12)结束下载。
3.4为已下载节目申请追加播放次数或时间,流程如图10所示,
(1)用户在已下载节目列表中选择节目及要追加的播放次数或时间;
(2)播放终端发送申请信息到授权服务器;
(3)授权服务器在数据库中查询用户拥有的点数,是否够用,如够用则扣除相应点数,到(4);否则到(5);
(4)按照实3.2的方法发送授权信息到播放终端的HDV智能钥匙中后,用户就可以按照3.1的方法播放节目了,然后到(6);
(5)用户是否要进行充值,如果不充,则到(7);否则用户可以通过输入充值卡密码、网上付费、银行汇款、短信订购多种灵活方式实现充值后,到(6);(注:充值后,授权中心数据库中用户的点数信息将更新)。
(6)如要继续申请则到(1);否则到(7);
(7)结束下载。
3.5在线播放节目的安全保护装置及方法,
对于播放终端连接有A类用户智能钥匙的装置,使用以下流程保护网络节目在线播放,流程图如图11所示,
(1)验证播放终端和与其相连接的智能钥匙的合法性;该步也可以省略;
(2)将具有网络下载节目功能的播放终端连接在网络上,检查是否存在未发送的播放时间信息,如果存在到(17);否则到(3)
(3)播放终端从网络上的节目地址服务器中获得含链接地址的节目列表,置下载尝试次数计数器;
(4)如果下载尝试次数计数器为零,则到(17);否则到(5);
(5)用户根据节目列表向相应的节目服务器发出申请信息;
(6)节目服务器向授权服务器数据库查询此用户拥有的点数,是否够用,如够用则到(7);否则到(16);
(7)授权服务器预扣播放整个节目所需的点数并返回授权信息给播放终端;
(8)播放终端从地址服务器获得所需节目的不断更新的服务地址表;
(9)播放终端根据服务地址表查询离自己最近的节目源地址,若不存在其它在线用户或在线的用户群的资源中没有需要的任何节目或节目的分段,则链接地址直接指向节目服务器;
(10)如果其他在线用户的资源中含有需要节目的分段,则链接地址指向服务地址表中离播放终端地址最近的几个共享用户的节目分段;
(11)播放终端下载数据放入一级缓冲,放满后开始播放一级缓冲数据,同时下载数据到二级缓冲,当一级缓冲数据播放完毕后,开始播放二级缓冲数据,同时继续下载数据到一级缓冲,如此反复。同时播放终端记录节目ID和播放时间信息。
(12)当连接出现故障时,下载指向链接地址表中下一个地址继续下载;
(13)如果当前所有的链接地址都失效,下载尝试次数计数器递减后,到(4)
(14)当节目播放完成后,返回给节目服务器和授权服务器确认信息;授权服务器将确认扣除已预扣的点数。
(15)用户是否播放新节目,如果要播放则回到(3);否则到(18)
(16)用户是否要进行充值,如果不充,则到(18);否则用户可以通过输入充值卡密码、网上付费、银行汇款、短信订购多种灵活方式实现充值后,到(3)。(注:充值后,授权服务器数据库中用户的点数信息将更新)。
(17)播放终端返回播放时间信息到授权服务器,授权服务器将恢复预扣前的计数器值,并扣除实际消费的数值,播放终端收到确认扣除信息后将清除播放时间信息。到(3)
(18)结束播放
第(11)步中的的缓冲也可以是多级缓冲。
4.<智能播放装置之智能终端>
本发明所述的智能终端可以是以上2,3点所述的播放终端,与用户智能钥匙相连接,共同执行播放程序。
智能终端也可以是所述的授权服务器,通过与其相连接的内部智能钥匙(A类HDV智能钥匙或B类HDV智能钥匙加保密数据库),管理用户资料,认证用户智能钥匙的身份,为用户的智能钥匙提供密文授权信息。
对于所述节目服务器,地址服务器,增殖服务器也可以象授权服务器一样,连接内部智能钥匙,认证用户智能钥匙的身份,通过官方传输信息。
智能终端也可以是网络节目拷贝终端,按照3中所述的方法,通过与其连接的用户智能钥匙和内容服务器认证,下载节目到自身的存储器,再将节目拷贝到播放机硬盘或制作成光盘,为网络播放机节约网上搜索和下载时间,给没有网络接口的播放机提供新节目。
所述智能终端也可以是小区服务器,按照3中所述的方法,通过自身的用户智能钥匙和内容服务器认证,将下载速度较慢的节目拷贝或下载到自身的存储器,再通过小区高速局域网或宽带网提供高速下载服务给小区用户,对小区用户的身份(即用户智能钥匙)认证通过一个或多个内部类型智能钥匙来进行。使用多个内部类型智能钥匙的目的是为了提供给尽可能多的用户同时访问,如用户最大等待时间为2秒,使用8个内部类型智能钥匙就可实现约100人同时在线认证,按2%用户同时在线认证概率,相当于可提供约5000用户群体服务。
由上可知,智能终端也可以不用于播放节目,只用于中间传输节目数据,实现要播放的节目数据的安全传输。以上两类智能终端也可以认为是两种内容服务器。
Claims (23)
1、一种智能播放装置,其特征在于,包括一个或多个智能终端,和一个或多个用于安全保密的智能钥匙,所述智能钥匙至少有一个是不可完整复制的安全组件,该智能钥匙分为用于表示用户身份的用户智能钥匙和/或表示智能终端身份的内部智能钥匙,至少有一个智能终端和一个或多个智能钥匙相连接;在智能钥匙的参与下,智能终端进行处理数据、传输数据或播放节目数据。
2、根据权利要求1所述的智能播放装置,其特征在于,所述智能钥匙具备加/解密功能,用于通过密文输入输出信息,且其软、硬件和/或内部数据不可完整复制。
3、根据权利要求2所述的智能播放装置,其特征在于,所述智能钥匙是带有不可复制但可更新数据的存储器,用于存储用户信息和/或节目授权信息的数据。
4、根据权利要求3所述的智能播放装置,其特征在于,所述智能钥匙是CPU卡或是带协处理器的PKI卡。
5、根据权利要求1至4任一所述的智能播放装置,其特征在于,所述智能终端包括一个或多个多媒体播放终端,所述每个播放终端在结构上设有使用一个或多个智能钥匙的接口,可以处理多媒体节目,所述每个播放终端至少与一个带有不可复制但可更新数据的存储器的用户智能钥匙相连接。
6、根据权利要求5所述的智能播放装置,其特征在于,所述智能终端还包括具备自我安全保护功能的内容服务器,所述内容服务器与所述其他智能终端通过网络相连接,智能终端从内容服务器上下载节目授权信息和/或节目数据。
7、根据权利要求6所述的智能播放装置,其特征在于,所述内容服务器具有统计节目和/或用户相关信息的功能,能够通过密文认证用户身份和发送授权信息给用户智能钥匙。
8、根据权利要求7所述的智能播放装置,其特征在于,所述内容服务器连接一个或多个内部智能钥匙,利用该内部智能钥匙与用户智能钥匙进行认证用户身份和发送授权信息给用户智能钥匙,和/或者利用该内部智能钥匙控制所述内容服务器的合法运行。
9、根据权利要求8所述的智能播放装置,其特征在于,所述内容服务器包括授权服务器,节目服务器,所述授权服务器,节目服务器通过网络互连,其中授权服务器用于统计用户相关信息,认证用户身份和发送密文授权信息给用户智能钥匙;所述节目服务器用于提供加密节目的下载服务。
10、根据权利要求9所述的智能播放装置,其特征在于,所述内容服务器包括地址服务器,统计节目信息,提供节目的地址分布。
11、根据权利要求10所述的智能播放装置,其特征在于,所述内容服务器包括增殖服务器,所述增殖服务器提供信息、商业服务以及与其它网络相连的功能。
12、根据权利要求8所述的智能播放装置,其特征在于,在连接有一个或多个认证用户身份的内部智能钥匙的内容服务器上,还连接有一个或多个用户智能钥匙,用于作为超级用户从其他内容服务器上得到服务。
13、根据权利要求8所述的智能播放装置,其特征在于,智能播放装置的智能终端包括网络节目拷贝终端,通过与其连接的用户智能钥匙和内容服务器认证,下载节目数据到自身的存储器,再将节目拷贝到其他播放机硬盘或制作成光盘。
14、一种智能播放装置的可控播放方法,其特征在于,使用如权利要求1至13任一项所述的智能播放装置,控制节目数据的播放。
15、根据权利要求14所述的智能播放装置的可控播放方法,其特征在于,所述用户智能钥匙是带有不可复制但可更新数据的存储器,用于存储验证用户身份和/或节目授权信息的数据,要播放的受控加密节目数据含有标识信息,在所述智能钥匙的不可复制的储存器上存储有可播放节目标识对应的授权信息,播放时,用户智能钥匙中有和要播放的节目标识对应的有效授权信息时,用户智能钥匙产生解密密钥给播放终端,播放终端播放节目。
16、根据权利要求15所述的智能播放装置的可控播放方法,其特征在于每次播放将自动扣除用户智能钥匙中授权信息里的相应播放次数或时间。
17、根据权利要求16所述的智能播放装置的可控播放方法,其特征在于,所述智能终端通过网络与内容服务器相连接,内容服务器上储存有用户及节目信息,通过对智能终端的用户智能钥匙进行认证合法后,发送节目授权信息给所述用户智能钥匙。
18、根据权利要求17所述的智能播放装置的可控播放方法,其特征在于,节目数据通过网络从内容服务器上下载,智能终端将所下载的节目数据储存于储存设备上后再进行播放,或者智能终端下载节目数据到多级缓冲,边下载边播放,实现网上在线播放,或者智能终端下载节目数据后,作为内容服务器,为其他智能终端提供服务。
19、根据权利要求18所述的智能播放装置的可控播放方法,其特征在于,所述内容服务器包括所述授权服务器,节目服务器,认证用户身份及下载节目数据及授权信息的方法包括以下步骤:
(1)用户智能终端向节目服务器发出申请节目信息;
(2)节目服务器向授权服务器数据库查询此用户拥有的点数,是否够用,如够用则到(4);否则到(3);
(3)用户充值后转到(1)重新进入申请节目流程;
(4)授权服务器返回确认信息给节目服务器,节目服务器将允许用户下载节目,下载完成后到(5);
(5)节目服务器发送节目下载完成确认信息给授权服务器,授权服务器在数据库中扣除用户相应点数后,向智能终端的用户智能钥匙中发送密文授权信息。
20、根据权利要求19所述的智能播放装置的可控播放方法,其特征在于,在上述第(1)步之前,智能终端从网络上的节目地址服务器中获得含链接地址的节目列表,根据节目列表向相应的节目服务器发出申请节目信息。
21、根据权利要求17至20任一项所述的智能播放装置的可控播放方法,其特征在于,所述内容服务器向用户智能钥匙中发送密文授权信息的方法包括以下步骤:
(1)内容服务器取得智能终端连接的用户智能钥匙的ID号和用户智能钥匙产生的随机数;
(2)内容服务器用授权信息加密主密钥对该用户智能钥匙的ID分散产生子密钥;
(3)内容服务器产生服务端随机数;
(4)内容服务器用子密钥加密节目的授权信息、用户智能钥匙随机数和服务端随机数,得到密文信息;
(5)内容服务器将密文信息和服务端随机数一起送给用户智能钥匙;
(6)用户智能钥匙在内部解密密文信息后,验证用户智能钥匙随机数和服务端随机数,如果验证内容服务器是合法的,则在用户智能钥匙内写入授权信息。
22、权利要求21所述的智能播放装置的可控播放方法,其特征在于,节目数据下载的方法包括以下步骤:
(1)用户选择下载新节目或继续下载曾中断过的节目;
(2)智能终端从地址服务器获得所需节目的不断更新的服务地址表;
(3)智能终端根据服务地址表查询离自己最近的节目源地址,若不存在其它在线用户或在线的用户群的资源中没有需要的任何节目或节目的分段,则链接地址直接指向节目服务器;
(4)如果其他在线用户的资源中含有需要节目的分段,则链接地址指向服务地址表中离播放终端地址最近或下载速度最快的几个共享用户的节目分段;
(5)如果下载的是硬盘中没有的节目,则从头开始下载;否则从断点地址开始下载;
(6)智能终端在下载节目分段的同时也提供已有节目的共享服务;
(7)当连接出现故障时,下载指向链接地址表中下一个地址继续下载;
(8)如果当前所有的链接地址都失效,到(10)
(9)当所有的节目分段下载完成后,返回给节目服务器下载完成确认信息;
(10)结束下载。
23、根据权利要求22所述的智能播放装置的可控播放方法,其特征在于,网上在线播放时,申请后,内容服务器预扣播放整个节目所需的点数并返回密文授权信息给播放终端,播放终端通过用户智能钥匙利用授权信息,解密节目数据,播放终端下载节目数据到多级缓冲,边下载边播放,播放完成后,播放终端返回给节目服务器和授权服务器确认信息;授权服务器将确认扣除已应扣的点数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100074059A CN100433161C (zh) | 2005-02-05 | 2005-02-05 | 数字内容智能播放装置及其可控播放方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100074059A CN100433161C (zh) | 2005-02-05 | 2005-02-05 | 数字内容智能播放装置及其可控播放方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1815601A CN1815601A (zh) | 2006-08-09 |
| CN100433161C true CN100433161C (zh) | 2008-11-12 |
Family
ID=36907745
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100074059A Expired - Fee Related CN100433161C (zh) | 2005-02-05 | 2005-02-05 | 数字内容智能播放装置及其可控播放方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100433161C (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102572519B (zh) * | 2011-12-30 | 2014-08-20 | 四川长虹电器股份有限公司 | 条件接收系统中ic卡的修复方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020068632A1 (en) * | 2000-12-06 | 2002-06-06 | Shayne Dunlap | Interconnection of users via a communications network, for competitive gaming |
| WO2003009154A1 (en) * | 2001-07-14 | 2003-01-30 | Heartmorenet Co., Ltd. | Mobile multimedia terminal and method for controlling same |
| CN1457168A (zh) * | 2002-05-08 | 2003-11-19 | 英华达股份有限公司 | 一种可自动更新一网络系统钥匙码的方法 |
| KR20040001142A (ko) * | 2002-06-27 | 2004-01-07 | 현대디지텍 주식회사 | 홈오토 단말기에서의 방문자 영상 녹화/재생 장치 및 그제어 방법 |
-
2005
- 2005-02-05 CN CNB2005100074059A patent/CN100433161C/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020068632A1 (en) * | 2000-12-06 | 2002-06-06 | Shayne Dunlap | Interconnection of users via a communications network, for competitive gaming |
| WO2003009154A1 (en) * | 2001-07-14 | 2003-01-30 | Heartmorenet Co., Ltd. | Mobile multimedia terminal and method for controlling same |
| CN1457168A (zh) * | 2002-05-08 | 2003-11-19 | 英华达股份有限公司 | 一种可自动更新一网络系统钥匙码的方法 |
| KR20040001142A (ko) * | 2002-06-27 | 2004-01-07 | 현대디지텍 주식회사 | 홈오토 단말기에서의 방문자 영상 녹화/재생 장치 및 그제어 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1815601A (zh) | 2006-08-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6595855B2 (en) | Electronic lottery system and its operating method and computer-readable recording medium in which the electronic lottery program code is stored | |
| US6954855B2 (en) | Integrated circuit devices with steganographic authentication, and steganographic authentication methods | |
| CN100432953C (zh) | 用于数字电子内容的安全和方便管理的设备 | |
| CA1238427A (en) | Code protection using cryptography | |
| US7539307B2 (en) | System, method, and service for delivering enhanced multimedia content on physical media | |
| CN107278307A (zh) | 软件层的相互认证 | |
| Guillou | Smart cards and conditional access | |
| US7779482B1 (en) | Delivery of license information using a short messaging system protocol in a closed content distribution system | |
| US20020138733A1 (en) | Information transaction system | |
| CN107018432A (zh) | 媒体内容的许可方法以及设备 | |
| US20020129261A1 (en) | Apparatus and method for encrypting and decrypting data recorded on portable cryptographic tokens | |
| CN107077670A (zh) | 交易消息发送 | |
| CN106161359A (zh) | 认证用户的方法及装置、注册可穿戴设备的方法及装置 | |
| KR20010108292A (ko) | 휴대용 전자식 과금 및 인증 장치와 그 방법 | |
| CN101578608B (zh) | 用于基于会话票证存取内容的方法及设备 | |
| CN101595488A (zh) | 用于将内容绑定到单独的存储器装置的方法和设备 | |
| CN110599342A (zh) | 基于区块链的身份信息的授权方法及装置 | |
| KR102014647B1 (ko) | 블록체인 기반 전자투표방법 | |
| CN110324358A (zh) | 视频数据管控认证方法、模块、设备和平台 | |
| WO1999066387A1 (fr) | Procede de controle de l'execution d'un produit logiciel | |
| US6977577B2 (en) | Method for authenticating a portable object, corresponding portable object, and apparatus therefor | |
| WO1999046691A1 (en) | Internet, intranet and other network communication security systems utilizing entrance and exit keys | |
| US7097107B1 (en) | Pseudo-random number sequence file for an integrated circuit card | |
| TW200410540A (en) | Validity verification method for a local digital network key | |
| CN100433161C (zh) | 数字内容智能播放装置及其可控播放方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PP01 | Preservation of patent right |
Effective date of registration: 20090527 Pledge (preservation): Preservation |
|
| PD01 | Discharge of preservation of patent |
Date of cancellation: 20100527 Granted publication date: 20081112 |
|
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20081112 Termination date: 20110205 |