CN100440241C - 数字版权管理方法和内容服务器以及媒体播放器 - Google Patents
数字版权管理方法和内容服务器以及媒体播放器 Download PDFInfo
- Publication number
- CN100440241C CN100440241C CNB2007100639852A CN200710063985A CN100440241C CN 100440241 C CN100440241 C CN 100440241C CN B2007100639852 A CNB2007100639852 A CN B2007100639852A CN 200710063985 A CN200710063985 A CN 200710063985A CN 100440241 C CN100440241 C CN 100440241C
- Authority
- CN
- China
- Prior art keywords
- user
- digital content
- cipher
- content file
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000013459 approach Methods 0.000 title description 2
- 238000007726 management method Methods 0.000 claims abstract description 8
- 238000000034 method Methods 0.000 claims description 77
- 238000003860 storage Methods 0.000 claims description 31
- 238000012217 deletion Methods 0.000 claims description 10
- 230000037430 deletion Effects 0.000 claims description 10
- 238000004364 calculation method Methods 0.000 claims description 8
- 230000008676 import Effects 0.000 claims description 8
- 238000001514 detection method Methods 0.000 claims description 4
- 230000008859 change Effects 0.000 abstract description 7
- 230000008569 process Effects 0.000 description 49
- 230000000694 effects Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 8
- 230000008901 benefit Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 239000012467 final product Substances 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 2
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种数字版权管理DRM方法、一种内容服务器和一种媒体播放器。由用户确定的用户密码生成数字内容文件的加密密钥,而不需要在播放数字内容文件时从内容许可服务器认证,简化了用户的操作过程;由内容服务器判断用户输入的用户密码是否有效,使得不良用户在公开了数字内容文件的用户密码后,必须更换其用户密码,进而由内容服务器利用检测通过的用户密码对数字内容文件加密,使得公开的数字内容文件必须使用不同的用户密码解密;媒体播放器中能够存储的用户密码个数有限,使得播放对应不同用户密码的数字内容文件的数量有限,增加了传播使用盗版数字内容文件的操作负担。进而,本发明的技术方案提高了版权保护的效果,具有较高的实用性。
Description
技术领域
本发明涉及版权管理技术,特别涉及一种数字版权管理(Digital RightsManagement)方法、一种内容服务器和一种媒体播放器。
背景技术
为了保护对各种数字内容的版权控制,保护版权所有者的权益,DRM技术应运而生。
用户从内容服务器下载希望得到的数字内容文件(多媒体播放文件等),同时,内容服务器对该数字内容文件加密,并将用户播放该数字内容文件的密码提供给用户。这样,用户在通过媒体播放器播放下载的数字内容文件时,将对应的密码输入到该播放器中,由该播放器通过网络与内容许可服务器进行交互,对该播放器能否播放当前的数字内容文件进行认证,媒体播放器在认证通过后进行播放。例如,内容许可服务器在认证通过后,下发相应的解密密钥到该媒体播放器所安装的计算机内,表示该播放器拥有了播放相应数字文件的权限。
上述过程即为一种DRM过程,实现了对数字内容文件的版权管理。
然而,上述DRM过程却存在以下问题:
如果用户使用不同的媒体播放器播放一个数字内容文件,则每一个该媒体播放器在播放该数字内容文件之前,均需要通过内容许可服务器的认证。这就给用户带来了不便。相比之下,使用盗版的数字内容文件则不需要上述过程,方便程度远远高于正版数字内容文件。
可见,现有DRM技术虽然在处理过程上实现了对数字内容的版权管理,但从用户的角度来看,其实现过程复杂,使得很多用户会由于复杂冗余的管理过程放弃使用正版的数字内容文件,转而选择盗版。因此,现有DRM技术的实用性不高,对版权保护的效果也不好。
发明内容
有鉴于此,本发明的一个主要目的在于,提供一种DRM方法,能够提高DRM技术的实用性和版权保护的效果。
本发明的另一个主要目的在于,提供一种内容服务器,能够提高DRM技术的实用性和版权保护的效果。
本发明的又一个主要目的在于,提供一种媒体播放器,能够提高DRM技术的实用性和版权保护的效果。
根据上述的一个主要目的,本发明提供了一种DRM方法,包括以下步骤:
用户从内容服务器下载数字内容文件时,输入用户密码;
内容服务器根据内部存储的失效密码列表,对用户输入的用户密码的有效性进行检测,并利用检测通过的用户密码对数字内容文件加密;
将加密后的数字内容文件存储于媒体播放器中,并在媒体播放器中已存储的用户密码个数未超过预先设定的上限值时,将用户密码存储于媒体播放器中;
媒体播放器利用存储的用户密码,对数字内容文件解密并播放。
所述对用户输入的用户密码的有效性进行检测为:判断该用户密码是否有效,如果用户输入的密码与失效密码列表中的任意一个密码相同,则确定用户输入的密码无效,请求用户重新输入,并继续执行所述判断;如果用户输入的用户密码与失效密码列表中的所有密码均不相同,则确定用户输入的密码有效。
所述失效密码列表中的所有密码为:已被公开了用户密码的数字内容文件对应的用户密码。
所述根据检测通过的用户密码对数字内容文件加密为:根据检测通过的用户密码生成加密密钥,利用生成的加密密钥对数字内容文件加密。
所述将用户密码存储于媒体播放器中之前,进一步包括:
判断媒体播放器中已存储的用户密码个数是否达到预先设置的上限值;
在媒体播放器中存储的用户密码个数未超过预先设定的上限值时,该方法进一步包括:先删除已存储的用户密码中的任意一个,再执行所述将用户密码存储于媒体播放器中;
或者,放弃执行将用户密码存储于媒体播放器中。
所述媒体播放器利用存储的用户密码对下载的数字内容文件解密并播放为:
媒体播放器根据所述存储的用户密码生成与每个用户密码对应的解密密钥,并利用生成的解密密钥对对应的数字内容文件解密。
根据上述的另一个主要目的,本发明提供了一种内容服务器,包括:数字内容文件单元、加密单元、密码有效性检测单元和输出单元,其中,
所述数字内容文件单元,用于存储数字内容提供商提供的多个未加密的数字内容文件,并将用户选择的数字内容文件提供给加密单元;
所述加密单元,用于根据密码有效性检测单元提供的用户密码对所述数字内容文件单元提供的数字内容文件加密;将加密后的数字内容文件输出给所述输出单元;
所述密码有效性检测单元,用于接收用户输入的用户密码,并根据内部存储的失效密码列表判断用户输入的用户密码是否有效,如果有效,则将用户输入的用户密码提供给加密单元;否则,请求用户重新输入;
所述输出单元,用于将接收到的加密后的数字内容文件输出。
根据上述的又一个主要目的,本发明提供了一种媒体播放器,包括:音频视频解码单元和音频视频输出单元,该媒体播放器进一步包括:数字内容文件单元、解密单元和密码列表单元,其中,
所述数字内容文件单元,用于存储加密后的数字内容文件,并提供给解密单元;
所述解密单元,用于根据密码列表单元提供的用户密码对数字内容文件单元提供的加密后的数字内容文件解密,并将解密后的数字内容文件输出给音频视频解码单元;
所述密码列表单元,用于存储预先设定的个数的用户密码,并提供给所述解密单元。
该媒体播放器进一步包括:密码输入单元,用于接收用户输入的用户密码;在密码列表单元中存储的用户密码个数等于预先设定的个数时,输出一个表示密码列表单元的存储空间已满的提示信号;在密码列表单元中存储的用户密码个数小于预先设定的个数时,将接收到的用户密码输出给密码列表单元;根据用户输入的删除请求,删除密码列表单元中存储的与所述请求相对应的用户密码。
所述解密单元包括:解密运算子单元和解密密钥子单元,其中,
所述解密密钥子单元,用于根据密码列表提供的用户密码生成解密密钥,并提供给解密运算子单元;
所述解密运算子单元,用于利用解密密钥子单元提供的解密密钥,对接收到的加密后的数字内容文件解密,并将解密后的数字内容文件输出给音频视频解码单元。
由上述技术方案可见,本发明由用户确定的用户密码生成下载数字内容文件的加密密钥,而不需要在播放数字内容文件时从内容许可服务器认证,简化了用户的操作过程;由内容服务器根据内部存储的失效密码列表,判断用户输入的用户密码是否有效,使得不良用户在公开了数字内容文件及其对应的用户密码后,必须更换其使用的用户密码,即只要公开数字内容文件及其对应的用户密码就使得该用户密码无效,进而由内容服务器利用检测通过的用户密码,生成数字内容文件的加密密钥并对数字内容文件加密,使得不良公开的数字内容文件对应不同的用户密码,即使得盗版数字内容文件必须使用不同的用户密码进行解密;媒体播放器中能够存储的用户密码个数有限,使得播放对应不同用户密码的数字内容文件的数量有限,由于通常只有盗版数字内容文件和不良用户才会遇到此类问题,因而增加了传播使用盗版数字内容文件的操作负担。进而,本发明的技术方案提高了版权保护的效果,针对于版权保护来说,具有较高的实用性。
附图说明
图1为本发明实施例中内容服务器的结构示意图。
图2为本发明实施例中媒体播放器的结构示意图。
图3为本发明实施例中DRM方法的示例性流程图。
图4为本发明实施例中DRM方法中下载过程的流程示意图。
图5为本发明实施例中DRM方法中播放过程的流程示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
本发明的基本思想是:通过内容服务器和媒体播放器的内部处理过程及硬件配置条件,简化普通用户使用数字内容文件的操作过程,增加不良用户的使用数字内容的负担,从而提高版权保护的可靠性。
首先,对本实施例中的内容服务器和媒体播放器进行详细说明。
图1为本发明实施例中内容服务器的结构示意图。如图1所示,本实施例中的内容服务器包括:数字内容文件单元101、加密单元102、密码有效性检测单元103和输出单元104。
数字内容文件单元101,存储数字内容提供商提供的多个未加密的数字内容文件,并将用户选择的数字内容文件提供给加密单元;
加密单元102,根据密码有效性检测单元103提供的用户密码对数字内容文件单元101提供的数字内容文件加密。
密码有效性检测单元103,接收用户输入的用户密码,并根据内部存储的失效密码列表(数字内容提供商可以实时或周期性地更新失效密码列表)判断用户输入的用户密码是否有效,如果有效,则将用户输入的用户密码提供给加密单元102;否则,向用户反馈一个失效信息,请求用户重新输入。
其中,失效密码是指:某个用户将一个或多个加密后的数字内容文件及其对应的解密密钥在互联网中公开共享之后,数据内容提供商就会将这些数字内容文件对应的用户密码作为失效密码,禁止所有用户使用该用户密码下载任何数字内容文件。
具体来说,加密单元102中可以包括:加密运算子单元121和加密密钥子单元122。
加密运算子单元121,利用加密密钥子单元122提供的加密密钥,对数字内容文件单元101提供的数字内容文件加密,并将加密后的数字内容文件通过输出单元104输出。
其中,加密运算子单元121可以根据现有任意一种对称或非对称的加密规则对数字内容文件加密。
加密密钥子单元122,根据密码有效性检测单元103提供的用户密码,生成加密密钥并提供给加密运算子单元121。
其中,加密密钥子单元123也可以直接将用户密码作为加密密钥;该子单元中还可以预先存储数字内容提供商设置的加密密码,并提供给加密运算子单元121,实现多级加密。
本实施例中的内容服务器,还可以包括一个输入单元105,作为用户输入用户密码的平台,并将用户输入的用户密码输出给密码有效性检测单元103。
图2为本发明实施例中媒体播放器的结构示意图。如图2所示,本实施例中的媒体播放器包括:数字内容文件单元201、解密单元202、密码列表单元203、音频视频解码单元204和音频视频输出单元205。
数字内容文件单元201,存储从内容服务器下载的加密后的数字内容文件,并提供给解密单元202。
解密单元202,利用密码列表单元203提供的用户密码对数字内容文件单元201提供的加密后的数字内容文件解密,并将解密后的数字内容文件输出给音频视频解码单元204。
其中,解密单元中存储的解密规则作为内容服务器中的加密规则的反运算。
密码列表单元203,存储用户密码,且其存储空间仅限于存储有限个数的用户密码。
音频视频解码单元204对接收到的数字内容文件进行音频和/或视频解码,将解码后的数字内容文件通过音频视频输出单元205提供给用户。
具体来说,在媒体播放器中,解密单元202还包括:解密运算子单元221和解密密钥子单元222。
解密密钥子单元222,利用密码列表单元203提供的用户密码,生成解密密钥,并提供给解密运算子单元221。
解密运算子单元221,利用解密密钥子单元222提供的解密密钥,对数字内容文件单元201提供的加密后的数字内容文件解密,并将解密后的数字内容文件输出给音频视频解码单元204。
其中,由于通常情况下,加密后的数字内容文件中包括了加密和解密的相关规则,因此,解密密钥子单元222生成解密密钥的规则和解密运算子单元221用于解密的规则,可以从待解密的数字内容文件中获取。
本实施例中的媒体播放器,还可以包括一个密码输入单元206,作为用户输入用户密码的操作平台;在接收到用户输入的用户密码后,判断密码列表单元203的存储状态,如果密码列表单元203中存储的用户密码个数已经达到上限,则输出一个提示信号,将密码列表单元203的存储空间已满的状态反馈给用户;如果密码列表单元203中存储的用户密码个数未达到上限,则将接收到的用户密码输出给密码列表单元203存储;根据用户输入的删除请求,删除密码列表单元203中存储的与用户输入的请求相对应的一个或多个用户密码。
基于类似于如上所述的内容服务器和媒体播放器,即可实现本实施例中的DRM方法。
图3为本发明实施例中DRM方法的示例性流程图。如图3所示,本实施例中DRM方法包括以下步骤:
步骤301,用户从内容服务器下载数字内容文件时,输入用户密码;
本步骤中,下载数字内容文件的用户通常为已缴费的合法用户,或称为注册用户;注册用户可以自行设定其用户密码;
步骤302,内容服务器根据内部存储的失效密码列表,对用户输入的用户密码的有效性进行检测,并利用检测通过的用户密码对数字内容文件加密;
上述步骤301~步骤302为用户下载数字内容文件的过程;
步骤303,将加密后的数字内容文件存储于媒体播放器中,并在媒体播放器中已存储的用户密码个数未超过预先设定的上限值时,将用户密码存储于媒体播放器中;
步骤304,媒体播放器利用存储的用户密码,对数字内容文件解密并播放;
上述步骤303~步骤304为播放数字内容文件的过程;该过程中播放的数字内容文件不一定是步骤301~步骤302的过程中下载的数字内容文件。
由上述流程可见,本实施例中的DRM方法包括两个过程:从数字内容服务器下载数字内容文件的过程,即下载过程,以及通过媒体播放器播放数字内容文件的过程,即播放过程。以下,对上述两个过程分别说明。
图4为本发明实施例中DRM方法中下载过程的流程示意图。如图4所示,本实施例中DRM方法的下载过程包括以下步骤:
步骤401,用户从内容服务器下载其需要获得的数字内容文件时,输入用户密码。
本步骤之前,该用户已经成为可访问该内容服务器的合法用户,即该用户为注册用户,具有下载数字内容文件的权限,能够任意设定用户密码进行下载。非注册用户由于不具有下载数字内容的权限,因而无法执行本流程,例如无法通过如图1所示的数字内容服务器的输入单元进入下载操作界面。
步骤402,内容服务器根据内部存储的失效密码列表,对用户输入的用户密码进行检测,判断该用户密码是否有效,如果用户输入的密码与失效密码列表中的任意一个密码相同,则确定用户输入的密码无效,请求用户重新输入并继续执行本步骤,并重新判断用户重新输入的密码是否有效;如果用户输入的用户密码与失效密码列表中的所有密码均不相同,则确定用户输入的密码有效,并执行步骤403。
本实施例中,失效密码是指:某个用户将一个或多个加密后的数字内容文件及其对应的用户密码在互联网中公开共享之后,数据内容提供商就会将这些数字内容文件对应的用户密码作为失效密码,禁止所有用户使用该用户密码下载任何数字内容文件。
步骤403,内容服务器根据其内部存储的加密规则和通过检测的用户密码,对用户需要下载的数字内容文件加密。
本步骤中,内容服务器可以根据用户输入的用户密码生成加密密钥,或直接将用户输入的用户密码作为加密密钥,并根据加密密钥和内部存储的加密规则进行加密操作;加密算法可以使用各种对称的或非对称的加密算法;内容服务器还可以利用多级加密的方式对数字内容文件加密。
上述流程中,加密和加密密钥的生成过程,均可按照任何现有的操作过程来执行。
每个用户下载数字内容文件均按照上述流程来执行。
以上为从数字内容服务器下载数字内容文件的过程,下面再对通过媒体播放器播放数字内容文件的过程进行详细说明。
图5为本发明实施例中DRM方法中播放过程的流程示意图。如图5所示,本实施例中DRM方法的下载过程包括以下步骤:
步骤501,将获取到的加密后的数字内容文件存储于媒体播放器中。
本步骤中,加密后的数字内容文件可以是成功从内容服务器下载的,也可以是其他用户通过其他途径在网络上公开散布的;本步骤可以在步骤505之前的任意时刻执行,即不限于在步骤502之前执行。
步骤502,在将用户密码存储于媒体播放器的密码列表单元中之前,判断媒体播放器中已存储的用户密码个数是否达到预先设置的上限值(例如10个),如果没有达到上限值,则执行步骤504;如果已达到上限值,则执行步骤503。
步骤503,删除已存储的用户密码中的任意一个,并执行步骤504。
本步骤中,如果媒体播放器中存储的多个用户密码中,有至少一个用户密码不能够实现对已存储的数字内容文件的解密,则用户可选择删除该用户密码;本步骤中,如果媒体播放器中存储的用户密码,能够对所有已存储的数字内容文件解密,则用户可以选择是删除其中的一个还是放弃本次获取的数字内容文件对应的用户密码。
如果用户选择放弃了本次下载的数字内容文件对应的用户密码,则直接执行步骤505或结束本流程。
步骤504,将本次下载的数字内容文件对应的用户密码存储于媒体播放器的密码列表单元中。
本步骤中,可以由用户通过媒体播放器的操作界面直接输入用户密码,并存储于媒体播放器的密码列表单元中;如果本次获取的数字内容文件对应的用户密码已存储于媒体播放器的密码列表中,则可以不执行本步骤,直接执行步骤505。
步骤505,媒体播放器根据密码列表单元中存储的用户密码,对存储的数字内容文件解密并播放。
本步骤中,媒体播放器先利用密码列表单元中的所有用户密码生成与每个用户密码对应的解密密钥,再根据作为内容服务器中加密规则反运算的解密规则,利用多个生成的解密密钥中的一个对用户下载的数字内容文件解密,例如依次利用多个解密密钥解密尝试对数字内容文件解密,直至找到匹配的解密密钥完成解密;生成解密密钥的规则可以从下载的数字内容文件中获取。
上述流程中,解密和解密密钥的生成过程,均可按照任何现有的操作过程来执行。
每个用户通过媒体播放器播放数字内容文件均按照上述流程来执行。
下面,结合具体实例对上述DRM方法进行进一步说明。
场景1:用户A为一个注册用户,该用户从数字内容服务器下载数字内容文件时使用的用户密码为“1234”,并按照如图4所示的下载过程成功下载到了其希望获取的数字内容文件,然后按照如图5所示的播放过程将下载的数字内容文件及对应的用户密码“1234”存储于用户密码容量为3个的媒体播放器中,此时假设媒体播放器中存储的用户密码个数未达到3个,再通过该媒体播放器利用“1234”对下载的数字内容文件解密播放。
场景2:场景1中的用户A将用户密码“1234”及其通过“1234”下载的数字内容文件公开于网络中,共享给其他用户,则数字内容提供商发现此情况后,将“1234”列入到失效密码列表中。这样,用户A就不得使用“1234”继续下载数字内容文件,必须更换用户密码。这样,用户A在使用“1234”从数字内容服务器中下载数字内容文件后,由于其输入的“1234”无法通过密码有效性检测,因此,用户A不得不重新设定并输入新的用户密码“4321”,并按照如图4所示的下载过程来下载数字内容文件。此后,用户A又两次将更换的新用户密码“4321”、“4231”及通过这些用户密码的数字内容文件公开于网络中,使得这些用户密码均被列入失效密码列表中。此时,用户A下载的所有数字内容文件对应的用户密码包括:“1234”、“4321”、“4231”,并均存储于用户密码容量为3个的媒体播放器中,用户A再次更换其用户密码为“4123”,并通过“4123”按照如图4所示的下载过程来下载数字内容文件。然而,用户A在执行如图5所示的播放过程中,发现媒体播放器中存储的用户密码个数已达到上限,则用户A必须选择删除“1234”、“4321”、“4231”中的一个,或者放弃将“4123”存储于媒体播放器中。不论选择哪一种处理,使用“1234”、“4321”、“4231”、“4123”中任意一个下载的数字内容文件均无法解密播放。
场景3:场景2中的用户A从媒体播放器中删除了用户密码“1234”,使得通过“1234”下载的数字内容文件无法解密播放。用户A未将用户密码“4123”及其通过“4123”下载的数字内容文件公开于网络中,因此,用户A为了通过媒体播放器播放之前使用“1234”下载的数字内容文件,利用其当前使用的有效用户密码“4123”,按照如图4所示的下载过程重新下载用户A之前使用“1234”下载的数字内容文件。这样,媒体播放器中存储的用户密码包括:“4321”、“4231”、“4123”,而媒体播放器中存储的数字内容文件均是通过这3个用户密码下载的,因此,能够解密播放。
场景4:场景2中的用户A从媒体播放器中删除了用户密码“1234”,使得通过“1234”下载的数字内容文件无法解密播放。用户A未将用户密码“4123”及其通过“4123”下载的数字内容文件公开于网络中,因此,用户A为了通过媒体播放器播放之前使用“1234”下载的数字内容文件,必须再从媒体播放器中删除“4321”、“4231”、“4123”中的一个,再将“1234”存储于媒体播放器中。此时,媒体播放器又无法播放用户A新删除的用户密码对应的数字内容文件。
场景5:4个注册用户分别将其用户密码“1111”、“2222”、“3333”、“4444”及使用这4个用户密码下载的数字内容文件公开到网络上。用户B从网络上获取了使用这4个用户密码下载的数字内容文件及对应的4个用户密码,并执行如图5所示的播放过程。然而,用户B虽然能够将4个数字内容文件均存储于媒体播放器中,但只能选择4个用户密码中的3个,例如“1111”、“2222”、“3333”存放于媒体播放器中,即媒体播放器只能解密播放4个数字内容文件中的3个,如果用户B希望媒体播放器播放与“4444”对应的数字内容文件,则用户B必须先从媒体播放器中删除“1111”、“2222”、“3333”中的一个,再将“4444”存储于媒体播放器中。此时,媒体播放器又无法播放用户B所删除的用户密码对应的数字内容文件。
由上述技术方案及相应的实例可见,本实施例中的技术方案具有以下效果:
加密后的数字内容文件是与用户密码对应的,对于公开散布加密后的数字内容文件及用户密码的这个用户(通常将此类注册用户称为不良用户)来说,由于该用户当前使用的用户密码在公开之后已被数字内容提供商列为失效密码,即此用户密码已被添加到失效密码列表中,因此,不良用户就不得不更换其使用的用户密码,并使用更换后的新用户密码下载其他的数字内容文件(但该用户仍为注册用户,其下载数字内容文件的权限不受到影响),将更换的新用户密码再存储于媒体播放器中。如果不良用户多次公开散布加密数字内容文件及对应的用户密码,则数字内容提供商会将这些密码都作为失效密码,不良用户就必须不断更换用户密码,使得其下载的数字内容文件对应多个用户密码。而媒体播放器中只能存储有限个数的用户密码。所以,如果不良用户多次公开散布数字内容文件及对应的用户密码(次数超过媒体播放器中能够存储的用户密码个数),使得该不良用户下载的所有数字内容文件对应的用户密码无法全部存储于媒体播放器中,如场景2。这样,该用户在使用媒体播放器播放数字内容文件时,需要不断地手动操作调整媒体播放器中存放的用户密码,以保证其希望播放的某些数字内容文件对应的用户密码能够保存于媒体播放器的密码列表中,即其希望播放的数字内容文件能够被解密播放,如场景4;或者利用当前使用的有效用户密码重新下载某些不能解密(对应的用户密码未存储于媒体播放器中)的数字内容文件,如场景3,以使得媒体播放器的密码列表中存储的用户密码能够对该用户下载的所有数字内容文件解密。
由于不良用户每次必须更换用户密码,使得不同数字内容文件对应的用户密码也不同,因此,其每次公开散布的数字内容文件(此类数字内容文件可称为盗版数字内容文件)对应的用户密码也不同。这样,如果其他用户(不具有下载权限的非注册用户)获取了被不良用户公开的多个盗版数字内容文件后,必须通过各种方式解决媒体播放器存储用户密码个数有限的问题,操作过程同样复杂,如场景5。
而对于一般用户(守法的注册用户)来说,只需在第一次下载时自行设定用户密码,在该用户密码被确定有效之后即可利用该用户密码进行数字内容文件的下载。用户只要不公开散布其下载的数字内容文件及对应的用户密码,即可通过一个用户密码下载所有数字内容文件,并由媒体播放器存储一个用户密码来对下载的所有数字内容文件解密并播放,如场景1。
可见,用户在不公开散布数字内容文件及用户密码的情况下,只需在媒体播放器中存储一个用户密码即可,不受媒体播放器中能够存储用户密码个数的上限的限制。而媒体播放器中能够存储的用户密码个数可以任意设定(大于等于一个),存储用户密码个数的上限越小,对不良用户的影响就越大,即不良用户下载播放数字内容的负担就越大。
而且,本实施例中,在使用不同的媒体播放器播放一个数字内容文件时,只需将对应的用户密码添加到当前使用的媒体播放器中即可,而不需要从内容服务器重新认证。
由此可以见,本实施例中的DRM方法,基于本实施例中的内容服务器和媒体播放器,能够简化一般用户的操作,同时增加了不良用户下载播放数字内容的负担。这样,使用正版的操作过程远远简单于使用盗版。因此,本实施例的技术方案的实用性较高,同时增强了版权保护的效果。
上述技术方案通过内容服务器和媒体播放器的内部处理过程及硬件配置条件,增加不良用户使用数字内容文件的负担,从而引导用户放弃盗版,从技术效果上提高版权保护的有效性,使得本发明的技术方案具有较高的实用性。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。
Claims (11)
1、一种数字版权管理DRM方法,其特征在于,包括以下步骤:
用户从内容服务器下载数字内容文件时,输入用户密码;
内容服务器根据内部存储的失效密码列表,对用户输入的用户密码的有效性进行检测,并利用检测通过的用户密码对数字内容文件加密;
将加密后的数字内容文件存储于媒体播放器中,并在媒体播放器中已存储的用户密码个数未超过预先设定的上限值时,将用户密码存储于媒体播放器中;
媒体播放器利用存储的用户密码,对数字内容文件解密并播放。
2、如权利要求1所述的方法,其特征在于,所述对用户输入的用户密码的有效性进行检测为:判断该用户密码是否有效,如果用户输入的密码与失效密码列表中的任意一个密码相同,则确定用户输入的密码无效,请求用户重新输入,并继续执行所述判断;如果用户输入的用户密码与失效密码列表中的所有密码均不相同,则确定用户输入的密码有效。
3、如权利要求2所述的方法,其特征在于,所述失效密码列表中的所有密码为:已被公开了用户密码的数字内容文件对应的用户密码。
4、如权利要求1所述的方法,其特征在于,所述根据检测通过的用户密码对数字内容文件加密为:根据检测通过的用户密码生成加密密钥,利用生成的加密密钥对数字内容文件加密。
5、如权利要求1所述的方法,其特征在于,所述将用户密码存储于媒体播放器中之前,进一步包括:
判断媒体播放器中已存储的用户密码个数是否达到预先设置的上限值;
在媒体播放器中存储的用户密码个数未超过预先设定的上限值时,该方法进一步包括:先删除已存储的用户密码中的任意一个,再执行所述将用户密码存储于媒体播放器中;
或者,放弃执行将用户密码存储于媒体播放器中。
6、如权利要求1至5中任意一项所述的方法,其特征在于,所述媒体播放器利用存储的用户密码对下载的数字内容文件解密并播放为:
媒体播放器根据所述存储的用户密码生成与每个用户密码对应的解密密钥,并利用生成的解密密钥对对应的数字内容文件解密。
7、一种内容服务器,其特征在于,包括:数字内容文件单元、加密单元、密码有效性检测单元和输出单元,其中,
所述数字内容文件单元,用于存储数字内容提供商提供的多个未加密的数字内容文件,并将用户选择的数字内容文件提供给加密单元;
所述加密单元,用于根据密码有效性检测单元提供的用户密码对所述数字内容文件单元提供的数字内容文件加密;将加密后的数字内容文件输出给所述输出单元;
所述密码有效性检测单元,用于接收用户输入的用户密码,并根据内部存储的失效密码列表判断用户输入的用户密码是否有效,如果有效,则将用户输入的用户密码提供给加密单元;否则,请求用户重新输入;
所述输出单元,用于将接收到的加密后的数字内容文件输出。
8、如权利要求7所述的内容服务器,其特征在于,所述加密单元包括:加密运算子单元和加密密钥子单元,其中,
所述加密密钥子单元,用于根据密码有效性检测单元提供的用户密码,生成加密密钥并提供给加密运算子单元;
所述加密运算子单元,用于利用加密密钥子单元提供的加密密钥,对数字内容文件加密,并将加密后的数字内容文件输出给所述输出单元。
9、一种媒体播放器,包括:音频视频解码单元和音频视频输出单元,其特征在于,进一步包括:数字内容文件单元、解密单元和密码列表单元,其中,
所述数字内容文件单元,用于存储加密后的数字内容文件,并提供给解密单元;
所述解密单元,用于根据密码列表单元提供的用户密码对数字内容文件单元提供的加密后的数字内容文件解密,并将解密后的数字内容文件输出给音频视频解码单元;
所述密码列表单元,用于存储预先设定的个数的用户密码,并提供给所述解密单元。
10、如权利要求9所述的媒体播放器,其特征在于,该媒体播放器进一步包括:密码输入单元,用于接收用户输入的用户密码;在密码列表单元中存储的用户密码个数等于预先设定的个数时,输出一个表示密码列表单元的存储空间已满的提示信号;在密码列表单元中存储的用户密码个数小于预先设定的个数时,将接收到的用户密码输出给密码列表单元;根据用户输入的删除请求,删除密码列表单元中存储的与所述请求相对应的用户密码。
11、如权利要求9或10所述的媒体播放器,其特征在于,所述解密单元包括:解密运算子单元和解密密钥子单元,其中,
所述解密密钥子单元,用于根据密码列表提供的用户密码生成解密密钥,并提供给解密运算子单元;
所述解密运算子单元,用于利用解密密钥子单元提供的解密密钥,对接收到的加密后的数字内容文件解密,并将解密后的数字内容文件输出给音频视频解码单元。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007100639852A CN100440241C (zh) | 2007-02-15 | 2007-02-15 | 数字版权管理方法和内容服务器以及媒体播放器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007100639852A CN100440241C (zh) | 2007-02-15 | 2007-02-15 | 数字版权管理方法和内容服务器以及媒体播放器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101013460A CN101013460A (zh) | 2007-08-08 |
CN100440241C true CN100440241C (zh) | 2008-12-03 |
Family
ID=38700967
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2007100639852A Expired - Fee Related CN100440241C (zh) | 2007-02-15 | 2007-02-15 | 数字版权管理方法和内容服务器以及媒体播放器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100440241C (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102402746B (zh) * | 2010-09-09 | 2016-11-02 | 财付通支付科技有限公司 | 一种移动支付安全验证的方法、装置和系统 |
CN102842002B (zh) * | 2012-07-20 | 2016-04-20 | 北京亿赛通科技发展有限责任公司 | 智能终端的数字媒体版权保护方法 |
CN104580180A (zh) * | 2014-12-26 | 2015-04-29 | 北京佳月隶平软件有限公司 | 数据加密方法、数据解密方法及装置 |
CN110139136B (zh) * | 2019-04-30 | 2021-11-26 | 北京数字太和科技有限责任公司 | 一种基于drm技术的网络电视播放的方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6463467B1 (en) * | 1995-12-07 | 2002-10-08 | Hyperlock Technologies, Inc. | Method and apparatus of secure server control of local media via a trigger through a network for instant local access of encrypted data on an internet webpage |
CN1420480A (zh) * | 2000-01-21 | 2003-05-28 | 索尼公司 | 数据处理设备和数据处理方法 |
CN1698041A (zh) * | 2003-06-09 | 2005-11-16 | 索尼株式会社 | 信息装置、信息服务器、信息处理系统、方法和程序 |
-
2007
- 2007-02-15 CN CNB2007100639852A patent/CN100440241C/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6463467B1 (en) * | 1995-12-07 | 2002-10-08 | Hyperlock Technologies, Inc. | Method and apparatus of secure server control of local media via a trigger through a network for instant local access of encrypted data on an internet webpage |
CN1420480A (zh) * | 2000-01-21 | 2003-05-28 | 索尼公司 | 数据处理设备和数据处理方法 |
CN1698041A (zh) * | 2003-06-09 | 2005-11-16 | 索尼株式会社 | 信息装置、信息服务器、信息处理系统、方法和程序 |
Also Published As
Publication number | Publication date |
---|---|
CN101013460A (zh) | 2007-08-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210256095A1 (en) | Federated Digital Rights Management Scheme Including Trusted Systems | |
US8934624B2 (en) | Decoupling rights in a digital content unit from download | |
JP5302425B2 (ja) | 長期にリニューアル可能なセキュリティを提供するコンテンツセキュリティ方法、その装置およびコンピュータ読取可能記憶媒体 | |
US9252957B2 (en) | Method for preventing laundering and repackaging of multimedia content in content distribution systems | |
RU2449494C2 (ru) | Способ защиты мультимедийных данных | |
US7933838B2 (en) | Apparatus for secure digital content distribution and methods therefor | |
US8856942B2 (en) | Privacy-aware content protection system | |
JP2004534291A (ja) | コンテンツアイテムを保護しながら記憶するための受信デバイスおよび再生デバイス | |
EP1759478A2 (en) | Secure communication and real-time watermarking using mutating identifiers | |
JP2004532495A5 (zh) | ||
MX2007008542A (es) | Metodo y dispositivo para consumir objetos de derecho que tienen estructura de herencia. | |
CN100440241C (zh) | 数字版权管理方法和内容服务器以及媒体播放器 | |
CN103186731A (zh) | 一种混合方式的数字版权保护方法和系统 | |
CN111355980B (zh) | 用于数字化视频产品的版权归属处理方法及系统 | |
KR20020081762A (ko) | 디지털 콘텐츠를 위한 보안 서비스 방법 및 그를 위한시스템 | |
WO2007063491A2 (en) | Protection of digital content | |
Durand et al. | Laundering and Repackaging of Multimedia Content in Content Distribution Systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20081203 Termination date: 20120215 |