CN100592312C - 一种数字版权保护方法及系统、用户设备、多媒体服务器 - Google Patents

一种数字版权保护方法及系统、用户设备、多媒体服务器 Download PDF

Info

Publication number
CN100592312C
CN100592312C CN200780000230A CN200780000230A CN100592312C CN 100592312 C CN100592312 C CN 100592312C CN 200780000230 A CN200780000230 A CN 200780000230A CN 200780000230 A CN200780000230 A CN 200780000230A CN 100592312 C CN100592312 C CN 100592312C
Authority
CN
China
Prior art keywords
communication channel
user equipment
encrypted communication
information
establishing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN200780000230A
Other languages
English (en)
Other versions
CN101313313A (zh
Inventor
杨健
赵琴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN101313313A publication Critical patent/CN101313313A/zh
Application granted granted Critical
Publication of CN100592312C publication Critical patent/CN100592312C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/238Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
    • H04N21/2389Multiplex stream processing, e.g. multiplex stream encrypting
    • H04N21/23895Multiplex stream processing, e.g. multiplex stream encrypting involving multiplex stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols
    • H04N21/64322IP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明公开了一种数字版权保护方法,该方法包括:流媒体服务器与版权中心协商产生版权对象RO,RO中携带版权使用规则和建立加密通信信道的信息;用户设备接收到RO后,通过RO中携带的建立加密通信信道的信息与流媒体服务器建立起加密通信信道;流媒体服务器通过所述加密通信信道向用户设备发送媒体流。本发明还公开一种DRM系统、用户设备和多媒体服务器。本发明通过对逻辑通道加密,而非对媒体流本身加密,从而避免了客户端应用层解密媒体流所需要的额外开销,降低了对终端设备性能的要求,提高了用户感受。而且,通过在客户端设备和流媒体服务器之间建立专有的逻辑通道,降低了第三方实体拦截偷取媒体流的风险,提高了端到端通信的安全性。

Description

一种数字版权保护方法及系统、用户设备、多媒体服务器
本申请要求于2006年3月29日提交中国专利局、申请号为200610034794.9、发明名称为“一种数字版权保护方法及系统”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
技术领域
本发明涉及一种数字版权保护方法及系统、用户设备、多媒体服务器。
背景技术
近几年来,基于宽带有线网络的流媒体技术应用获得了长足发展,基于移动通信网络的流媒体技术也日益走向成熟。
流媒体是采用流式传输方式在网络上传输的媒体格式。流媒体在播放前不需要下载整个文件,只将开始部分内容存入内存,在用户终端中对数据包进行缓存并使媒体数据正确地输出。在流式传输方式中,用户不必等到整个媒体文件全部下载完毕,而只需几秒或几十妙的启动延时即可观看,文件的剩余部分将在后台从服务器内继续下载,让用户可以边接收边播放。
流媒体的传输过程中需要考虑的一个重要方面就是版权问题。数字版权DRM(Digital Right Management)是为了保护数字媒体(如游戏、铃声、图像、音频、视频等)不被非法复制和非法使用而产生的一门技术。在有线网络中,DRM的使用已经很普遍。
目前,国际上针对移动DRM开展了大量的研究工作。其中,开放移动联盟OMA(OPEN MOBILE ALLIANCE)制定的移动DRM标准得到了广泛的支持和认同。2005年6月14日,OMA公布了最新的OMA DRM V2.0,制定了基于公钥基础设施PKI(Public Key Infrastructure)的安全信任模型,给出了移动DRM的功能体系结构、权利描述语言标准、DRM数字内容格式(DCF,DRM Content Format)和权利获取协议(ROAP,Rights ObjectAcquisition Protocol)。
OMA DRM系统包括终端DRM代理程序(DRM Agent)、内容中心CI(Content Issuer)、版权中心RI(Rights Issuer)等。在OMA的流媒体数字版权方案中,流媒体存放在流媒体服务器中。对媒体流加密,将解密密钥放在版权对象RO(Right Object)中,如图1所示,RO中包含版权使用规则110和媒体流解密密钥CEK(Content Encryption Key)120。用户设备的DRM
Agent获取RO后,在下载流的同时,用RO中的解密密钥解密媒体流后观看。具体交互过程见图2:
步骤11,用户设备连接上内容中心CI的网页,找到并请求下载感兴趣的流媒体;
步骤12,CI产生该流媒体的地址信息Token;
步骤13A和13B,CI分别向用户设备和RI发送Token;
步骤14,流媒体服务器与RI协商产生RO;
步骤15,用户设备向RI请求RO,请求中需携带Token;
步骤16,RI向用户设备发送RO;
步骤17,流媒体服务器与用户设备建立会话后,向用户设备传递经CEK加密的DRM保护媒体流。
用户设备获取该DRM保护媒体流后使用RO中的CEK解密媒体流,并播放该媒体文件。
发明人在研究过程中,发现现有技术中媒体流的解密过程由用户设备的应用层完成,这对于用户设备的要求比较高,需要增加用户设备的额外开销。
此外,在手机电视、文件下载等多媒体业务实现的过程中,现有技术的数字版权保护方法和系统对用户设备的要求也比较高,需要增加用户设备的额外开销。
安全互联网协议IPSec(Internet Protocol Security)使用强密码学来提供认证以及加密服务。认证保证了数据包来自于正确的发送方而且在传输过程中没有被更改过。加密则防止对数据包的未经授权的阅读。这些服务允许建立不可信任网络中的安全隧道。IPSEC在网络协议栈的IP(InternetProtocol)层提供加密和认证服务。在IP层工作,IPSEC可以保护任何由IP所负载的通信。
发明内容
本发明的实施例提供一种数字版权保护方法及系统、多媒体服务器,可以降低用户设备的开销。
本发明的实施例还提供一种用户设备,可以通过较小的开销实现数字版权保护。
本发明实施例提供的一种流媒体数字版权保护方法,包括:
流媒体服务器与版权中心协商产生版权对象RO,RO中携带建立加密通信信道的信息;
用户设备接收到RO后,通过RO中携带的建立加密通信信道的信息与流媒体服务器建立加密通信信道;
流媒体服务器通过所述加密通信信道向用户设备发送媒体流。
本发明另一实施例提供的一种数字版权保护方法,包括:
多媒体服务器与版权中心协商产生版权对象RO,RO中携带建立加密通信信道的信息;
用户设备接收到RO后,通过RO中携带的建立加密通信信道的信息与多媒体服务器建立加密通信信道;
多媒体服务器通过所述加密通信信道向用户设备发送媒体数据。
本发明的又一实施例提供的一种数字版权保护系统,包括多媒体服务器、版权中心和内容中心;
所述多媒体服务器,用于存放媒体数据,与版权中心协商产生携带建立加密通信信道的信息的版权对象RO,并通过所述信息与用户设备协商建立加密通信信道,经由所述加密通信信道向用户设备提供受版权保护的媒体数据;
所述版权中心,用于与多媒体服务器协商产生携带建立加密通信信道的信息的RO,将所述RO发送到用户设备;
所述内容中心,用于向用户设备提供媒体信息,并在用户设备请求下载媒体数据时,通知多媒体服务器和版权中心协商产生RO。
本发明的再一实施例提供的一种数字版权保护系统,包括多媒体服务器、版权中心、内容中心;
所述多媒体服务器,用于存放媒体数据,与版权中心协商产生携带建立加密通信信道的信息的版权对象RO,并通过所述信息与用户设备协商建立加密通信信道,经由所述加密通信信道向用户设备提供受版权保护的媒体数据;
所述版权中心,用于与多媒体服务器协商产生携带建立加密通信信道的信息的RO;
所述内容中心,用于向用户设备提供媒体信息,并在用户设备请求下载媒体数据时,通知多媒体服务器和版权中心协商产生RO;将所述RO发送给用户设备。
本发明另外一实施例提供的一种多媒体服务器,包括:
媒体数据存放单元,用于存放媒体数据;
RO协商单元,用于与版权中心协商产生携带建立加密通信信道的信息的RO;
信道协商单元,用于通过所述信息与用户设备协商建立加密通信信道;
媒体数据提供单元,用于经由所述加密通信信道向用户设备提供受版权保护的媒体数据。
本发明的又一实施例提供的一种用户设备,包括:
浏览器,用于浏览内容中心提供的媒体信息,请求下载媒体数据;
DRM Agent,用于获取接收到的RO中携带的建立加密通信信道的信息;所述信息用于与多媒体服务器建立加密通信信道;
IPsec驱动,用于在所述DRMAgent的调用下,通过所述建立加密通信信道的信息与多媒体服务器的IPSec驱动建立加密通信信道;
媒体播放器,用于播放经由所述加密通信信道传输的媒体数据。
本发明的实施例通过对逻辑通道加密,而非对媒体数据本身加密,从而避免了客户端应用层解密媒体数据所需要的额外开销,降低了对终端设备性能的要求,提高了用户感受。通过在客户端设备和多媒体服务器之间建立专有的逻辑通道,降低了第三方实体拦截偷取媒体数据的风险,提高了端到端通信的安全性。
附图说明
图1为现有技术RO的构成示意图;
图2为现有技术流媒体DRM交互过程示意图;
图3为本发明第一实施例RO的构成示意图;
图4为本发明实施例的流媒体DRM方法的交互过程示意图;
图5为图4所示的IPSec第一阶段SA过程图;
图6为本发明实施例的DRM系统示意图;
图7为本发明的数字版权保护方法的第二实施例的流程图;
图8为本发明第二实施例的数字版权保护系统的框图。
具体实施方式
以下结合附图进一步说明本发明的具体实施方式。
本发明实施例提供了一种基于IPSec的流媒体数字版权管理方案,在此方案中,对流媒体服务器与用户设备之间的逻辑通道进行加密。在此方案中,RO中存放的不是逻辑通道密钥本身,而是用户设备和流媒体服务器建立IPSec通信信道的认证信息310,如图3所示。
本发明实施例的一种具体交互过程见图4。
步骤41,用户设备连接上内容中心CI的网页,找到并请求下载感兴趣的流媒体;
步骤42,CI产生Token;
步骤43A和43B,CI分别向用户设备和RI发送Token;
步骤44,流媒体服务器与RI协商产生RO;
在此步骤44中,流媒体服务器与RI协商产生的RO中携带了用户设备和流媒体服务器建立IPSec通信信道的认证信息。
步骤45,用户设备向RI请求RO,请求中需携带Token;
步骤46,RI向用户设备发送RO;
步骤47A、用户设备与流媒体服务器协商建立第一阶段安全关联SA(Security Association),并对后续待协商建立的通信信道进行认证;所述认证由双方使用RO中携带的认证信息进行;
步骤47B、用户设备与流媒体服务器协商建立第二阶段SA,建立IPSec通信信道;
步骤48,流媒体服务器经所述通信信道向用户设备传递媒体流。
用户设备根据RO中的版权使用规则播放媒体流。
在步骤44中,产生RO时流媒体服务器与RI协商建立IPSec通信信道的认证信息,该认证信息在步骤47A协商建立SA的过程中,发起对方身份和验证数据时使用。只有该步骤47A的认证通过,才会继续进行IPSec第二阶段的SA,协商加密IP数据包的密钥。
IPSec的第一阶段SA主要包括三个步骤:
第一步策略协商
在此步骤中,就四个强制性参数值进行协商:
(1)加密算法:选择DES或3DES;
(2)Hash算法:选择MD5或SHA;
(3)认证方法:选择证书认证、预置共享密钥认证或Kerberos v5认证;
(4)Diffie-Hellman组的选择。
第二步密钥交换
虽然名为密钥交换,但事实上在任何时候,用户设备与流媒体服务器之间都不会交换真正的密钥,它们之间交换的只是一些生成共享密钥所需要的基本材料信息。所述交换可以是公开的,也可以受保护。在彼此交换密钥生成材料后,用户设备与流媒体服务器可以各自生成完全一样的共享主密钥,保护紧接其后的认证过程。
第三步认证
结合共享主密钥和在第一步中确定的协商算法,对通信实体和通信信道进行认证。在第三步中,整个待认证的实体载荷,包括实体类型、端口号和协议,均由前一步生成的共享主密钥提供机密性和完整性保证。
具体到本发明的实施例,在步骤47A中,用户设备与流媒体服务器建立第一阶段SA的具体过程如图5所示:
步骤51,用户设备向流媒体服务器发送本地密钥交换IKE(Internet KeyExchange)策略;
步骤52,流媒体服务器确认对方使用的算法,查找本地匹配的策略,向用户设备发送流媒体服务器确认的策略;
步骤53A和53B,用户设备接收到对端(即流媒体服务器)的确认策略后,向流媒体服务器发起密钥生成信息;流媒体服务器和用户设备分别交换密钥生成信息并各自生成密钥;
步骤54,用户设备向流媒体服务器发起身份和验证数据,身份和验证数据中包含了RO中携带的认证信息;流媒体服务器完成对用户设备的身份验证后,向用户设备发送流媒体服务器的身份和验证数据;
步骤55,用户设备与流媒体服务器完成身份验证和交换过程验证后,第一阶段的SA完成。
本发明方法实施例的另外一种实现方式可以是:
在步骤44中,流媒体服务器与RI协商产生的RO中携带用户设备的版权使用确认信息;步骤47中,用户设备请求下载流媒体服务器上的内容时,向流媒体服务器提供RO中携带的版权使用确认信息,流媒体服务器对版权使用确认信息进行认证;在认证通过后,流媒体服务器与用户设备进行SA协商并建立IPSec通信信道。所述SA协商和建立IPSec通信的过程可以采用现有技术来实现,此不赘述。
流媒体服务器与用户设备之间建立IPSec通信信道后,媒体流经所述通信信道从流媒体服务器传输到用户设备上,用户设备根据RO中的版权使用规则播放媒体流。
本发明实施例建立的IPSec通信信道为IPSec隧道模式,当然也可以采取其他的模式,例如传输模式。
此外,在用户设备能力允许的情况下,本发明实施例的方法也可以与现有技术的流媒体DRM方法结合使用。即,对流媒体内容本身和流媒体传输通道同时加密,RO中既含有建立IPSec通信信道所需的信息,也含有CEK。本发明实施例的用户设备和DRM系统如图6所示。该系统包括流媒体服务器620、内容中心630和版权中心640。用户设备610中包含浏览器611,用于浏览内容中心630提供的流媒体信息,请求下载流媒体;DRM Agent 612,用于获取接收到的RO中携带的建立加密通信信道的信息;通过所述信息与流媒体服务器620建立加密通信信道;流媒体播放器613,用于播放经由所述加密通信信道传输的媒体流。
流媒体服务器620,用于存放流媒体内容,与版权中心640协商产生携带建立加密通信信道的信息的RO,并通过所述信息与用户设备610协商建立加密通信信道,经由所述加密通信信道向用户设备610提供受版权保护的媒体流。
内容中心630,用于向用户设备610提供流媒体信息,并在用户设备610请求下载流媒体时,向用户设备610提供Token,并将Token发送给版权中心640。
版权中心640,用于根据内容中心630发来的Token,与流媒体服务620器协商产生携带建立加密通信信道的信息的RO,将RO发送到用户设备610。
在本发明实施例的一种具体实现形式中,采用IPsec来建立所述加密通信信道。此种场景下,流媒体服务器620和用户设备610分别包括IPSec驱动621和614,所述IPSec驱动614用于在DRM Agent 612的调用下,通过所述建立加密通信信道的信息与流媒体服务器620的IPSec驱动621建立加密通信信道。
请参阅图7,是本发明的数字版权保护方法的第二实施例的流程图。
步骤71,用户设备向CI请求下载媒体数据;
步骤72,CI在接收到所述请求后,通知多媒体服务器与RI协商产生RO;
在此步骤42中,多媒体服务器与RI协商产生的RO中携带了用户设备和多媒体服务器建立加密通信信道的信息。
步骤73,RO产生后,CI向用户设备发送消息,该消息中携带与RO对应的指示信息,例如RUL等。
步骤74,用户设备向RI请求RO,请求中需携带前述指示信息;
步骤75,RI向用户设备发送RO;
步骤76,用户设备与多媒体服务器通过RO中携带的建立加密通信信道的信息协商建立加密通信信道。
步骤77,多媒体服务器经所述加密通信信道向用户设备传递媒体数据。
用户设备根据RO中的版权使用规则对所述媒体数据进行处理。党所述媒体数据为媒体流时,所述处理具体可以是播放媒体流。也就是说,流媒体播放器只是媒体数据处理器的一种可能的实现形式。
在上述第二实施例中,由CI将RO产生的消息通知用户设备,用户设备向RI请求获得RO。还可以采用其他的方式来使得用户设备可以获得RO,例如在RO产生后,CI将RO主动发送给用户设备。
此外,所述多媒体服务器可以是流媒体服务器,也可以是提供手机电视、文件下载业务的服务器等其他类型的多媒体服务器。
步骤76中的协商建立加密通信信道的过程可以通过IPSec进行,也可以建立其他的逻辑通道,此不赘述。
请参阅图8,是本发明第二实施例的数字版权保护系统的框图。
所述数字版权保护系统包括多媒体服务器620、内容中心630和版权中心640。
多媒体服务器620,用于存放媒体数据,与版权中心640协商产生携带建立加密通信信道的信息的RO,并通过所述信息与用户设备协商建立加密通信信道,经由所述加密通信信道向用户设备提供受版权保护的媒体数据。
内容中心630,用于向用户设备提供媒体信息,并在用户设备请求下载媒体数据时,通知多媒体服务器620和版权中心640协商产生RO,所述RO中携带建立加密通信信道的信息;将所述RO对应的指示信息发送给用户设备。
版权中心640,用于根据内容中心630的通知,与多媒体服务器620协商产生携带建立加密通信信道的信息的RO,根据来自用户的指示信息将RO发送到用户设备。
其中,所述多媒体服务器620可以是流媒体服务器,也可以是提供其他媒体服务,如手机电视、文件下载业务的其他媒体服务器。
在一种具体实现方式中,所述多媒体服务器620包括:
媒体数据存放单元622,用于存放媒体数据;
RO协商单元623,用于与版权中心640协商产生携带建立加密通信信道的信息的RO;
信道协商单元624,用于通过所述信息与用户设备协商建立加密通信信道;
媒体数据提供单元625,用于经由所述加密通信信道向用户设备提供受版权保护的媒体数据。
其中,所述多媒体服务器可以与用户设备采用IPsec建立加密通信信道,此时,所述信道协商单元624可以为IPsec驱动。
以上所述,为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。

Claims (19)

1、一种流媒体数字版权保护方法,其特征在于,包括:
流媒体服务器与版权中心协商产生版权对象RO,RO中携带建立加密通信信道的信息;
用户设备接收到RO后,通过RO中携带的建立加密通信信道的信息与流媒体服务器建立加密通信信道;
流媒体服务器通过所述加密通信信道向用户设备发送媒体流。
2、如权利要求1所述的流媒体数字版权保护方法,其特征在于,所述建立加密通信信道的过程包括:用户设备与流媒体服务器协商建立IPSec第一阶段安全关联SA和IPSec第二阶段安全关联SA;其中,
在建立IPSec第一阶段安全关联SA时,使用RO中携带的建立IPSec通信的认证信息进行用户设备与流媒体服务器的身份验证。
3、如权利要求1所述的流媒体数字版权保护方法,其特征在于,所述建立加密通信信道的过程包括:流媒体服务器对用户设备提供的版权使用确认信息进行认证;认证通过后,流媒体服务器与用户设备协商建立所述加密通信信道。
4、如权利要求1所述的流媒体数字版权保护方法,其特征在于,所述用户设备接收到RO具体为接收到版权中心或者内容中心发送的RO。
5、一种数字版权保护方法,其特征在于,包括:
多媒体服务器与版权中心协商产生版权对象RO,RO中携带建立加密通信信道的信息;
用户设备接收到RO后,通过RO中携带的建立加密通信信道的信息与多媒体服务器建立加密通信信道;
多媒体服务器通过所述加密通信信道向用户设备发送媒体数据。
6、如权利要求5所述的数字版权保护方法,其特征在于,所述RO中携带的建立加密通信信道的信息为用户设备和多媒体服务器建立IPSec通信的认证信息。
7、如权利要求6所述的数字版权保护方法,其特征在于,所述建立加密通信信道的过程包括:用户设备与多媒体服务器协商建立IPSec第一阶段安全关联SA和IPSec第二阶段安全关联SA;其中,
在建立IPSec第一阶段安全关联SA时,使用RO中携带的建立IPSec通信的认证信息进行用户设备与多媒体服务器的身份验证。
8、如权利要求5-7任一项所述的数字版权保护方法,其特征在于,建立的所述加密通信信道为隧道模式或传输模式。
9、如权利要求5或6所述的数字版权保护方法,其特征在于,所述RO中携带的建立加密通信信道的信息为版权使用的确认信息。
10、如权利要求9所述的数字版权保护方法,其特征在于,所述建立加密通信信道的过程包括:多媒体服务器对用户设备提供的版权使用确认信息进行认证;认证通过后,多媒体服务器与用户设备协商建立所述加密通信信道。
11、如权利要求5所述的数字版权保护方法,其特征在于,所述用户设备接收到RO具体为接收到版权中心或者内容中心发送的RO。
12、一种数字版权保护系统,包括多媒体服务器、版权中心和内容中心,其特征在于,
多媒体服务器,用于存放媒体数据,与版权中心协商产生携带建立加密通信信道的信息的版权对象RO,并通过所述信息与用户设备协商建立加密通信信道,经由所述加密通信信道向用户设备提供受版权保护的媒体数据;
版权中心,用于与多媒体服务器协商产生携带建立加密通信信道的信息的RO,将所述RO发送到用户设备;
所述内容中心,用于向用户设备提供媒体信息,并在用户设备请求下载媒体数据时,通知多媒体服务器和版权中心协商产生RO。
13、如权利要求12所述的数字版权保护系统,其特征在于,所述多媒体服务器为流媒体服务器。
14、一种数字版权保护系统,包括多媒体服务器、版权中心、内容中心,其特征在于,
多媒体服务器,用于存放媒体数据,与版权中心协商产生携带建立加密通信信道的信息的版权对象RO,并通过所述信息与用户设备协商建立加密通信信道,经由所述加密通信信道向用户设备提供受版权保护的媒体数据;
版权中心,用于与多媒体服务器协商产生携带建立加密通信信道的信息的RO;
内容中心,用于向用户设备提供媒体信息,并在用户设备请求下载媒体数据时,通知多媒体服务器和版权中心协商产生RO;将所述RO发送给用户设备。
15、如权利要求14所述的数字版权保护系统,其特征在于,所述多媒体服务器为流媒体服务器。
16、一种多媒体服务器,其特征在于,包括:
媒体数据存放单元,用于存放媒体数据;
RO协商单元,用于与版权中心协商产生携带建立加密通信信道的信息的RO;
信道协商单元,用于通过所述信息与用户设备协商建立加密通信信道;
媒体数据提供单元,用于经由所述加密通信信道向用户设备提供受版权保护的媒体数据。
17、如权利要求16所述的多媒体服务器,其特征在于,所述信道协商单元为IPsec驱动。
18、一种用户设备,其特征在于,包括:
浏览器,用于浏览内容中心提供的媒体信息,请求下载媒体数据;
DRM Agent,用于获取接收到的RO中携带的建立加密通信信道的信息;所述信息用于与多媒体服务器建立加密通信信道;
IPsec驱动,用于在所述DRM Agent的调用下,通过所述建立加密通信信道的信息与多媒体服务器的IPSec驱动建立加密通信信道;
媒体播放器,用于播放经由所述加密通信信道传输的媒体数据。
19、如权利要求18所述的用户设备,其特征在于,所述媒体处理器为流媒体播放器。
CN200780000230A 2006-03-29 2007-03-28 一种数字版权保护方法及系统、用户设备、多媒体服务器 Expired - Fee Related CN100592312C (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CNB2006100347949A CN100454921C (zh) 2006-03-29 2006-03-29 一种数字版权保护方法及系统
CN200610034794.9 2006-03-29
PCT/CN2007/001000 WO2007109999A1 (fr) 2006-03-29 2007-03-28 Procédé, système, matériel d'abonné et serveur multimédia pour la protection numérique des droits d'auteur

Publications (2)

Publication Number Publication Date
CN101313313A CN101313313A (zh) 2008-11-26
CN100592312C true CN100592312C (zh) 2010-02-24

Family

ID=37298276

Family Applications (2)

Application Number Title Priority Date Filing Date
CNB2006100347949A Expired - Fee Related CN100454921C (zh) 2006-03-29 2006-03-29 一种数字版权保护方法及系统
CN200780000230A Expired - Fee Related CN100592312C (zh) 2006-03-29 2007-03-28 一种数字版权保护方法及系统、用户设备、多媒体服务器

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CNB2006100347949A Expired - Fee Related CN100454921C (zh) 2006-03-29 2006-03-29 一种数字版权保护方法及系统

Country Status (7)

Country Link
US (1) US8510824B2 (zh)
EP (1) EP2006787B1 (zh)
JP (1) JP2009531880A (zh)
KR (1) KR20080103599A (zh)
CN (2) CN100454921C (zh)
ES (1) ES2398376T3 (zh)
WO (1) WO2007109999A1 (zh)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100454921C (zh) 2006-03-29 2009-01-21 华为技术有限公司 一种数字版权保护方法及系统
CN101282326B (zh) * 2007-04-04 2011-07-20 朱明程 绑定终端的数字版权管理方法、系统及其终端
KR20090030945A (ko) 2007-09-21 2009-03-25 삼성전자주식회사 디지털비디오방송의 디지털저작권관리를 위한 시스템 및방법
US8726406B2 (en) * 2007-12-06 2014-05-13 Telefonaktiebolaget L M Ericsson (Publ) Controlling a usage of digital data between terminals of a telecommunications network
CN101770794B (zh) * 2008-12-26 2011-08-03 同方股份有限公司 一种数字视盘系统的数字版权保护方法及其管理装置
US8869289B2 (en) * 2009-01-28 2014-10-21 Microsoft Corporation Software application verification
US9608119B2 (en) 2010-03-02 2017-03-28 Micron Technology, Inc. Semiconductor-metal-on-insulator structures, methods of forming such structures, and semiconductor devices including such structures
US8507966B2 (en) 2010-03-02 2013-08-13 Micron Technology, Inc. Semiconductor cells, arrays, devices and systems having a buried conductive line and methods for forming the same
US20110247084A1 (en) * 2010-04-06 2011-10-06 Copyright Clearance Center, Inc. Method and apparatus for authorizing delivery of streaming video to licensed viewers
CN101989321A (zh) * 2010-11-05 2011-03-23 上海传知信息科技发展有限公司 电子书离线阅读版权保护系统及方法
GB2487727A (en) * 2011-01-28 2012-08-08 Sony Europe Ltd Module for extracting decryption seed, generating a key and providing a secure host channel
US9009854B2 (en) * 2012-12-19 2015-04-14 Intel Corporation Platform-hardened digital rights management key provisioning
US20140281556A1 (en) * 2013-03-14 2014-09-18 Qualcomm Incorporated Media presentation description verification
CN103401751B (zh) * 2013-07-17 2016-08-10 北京星网锐捷网络技术有限公司 因特网安全协议隧道建立方法和装置
CN107567703B (zh) * 2015-05-05 2022-03-08 伊帕莱夫股份公司 在实时通信中建立媒体路径
US10602094B1 (en) * 2016-06-21 2020-03-24 Amazon Technologies, Inc. Entitlement access token
CN109660866A (zh) * 2018-12-28 2019-04-19 杭州当虹科技股份有限公司 一种基于h5的视频解密方法
CN118734262B (zh) * 2024-06-03 2025-01-24 中信出版集团股份有限公司 一种出版物版权侵权监测预警系统和方法

Family Cites Families (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1075119A3 (en) * 1999-08-03 2002-09-18 AT&T Corp. Real-time messaging system with hyperlinks to objects on an application server
FI108184B (fi) * 1999-10-12 2001-11-30 Sonera Oyj Palvelun pääsynvalvonta
US6996720B1 (en) 1999-12-17 2006-02-07 Microsoft Corporation System and method for accessing protected content in a rights-management architecture
US7047411B1 (en) 1999-12-17 2006-05-16 Microsoft Corporation Server for an electronic distribution system and method of operating same
US6970849B1 (en) 1999-12-17 2005-11-29 Microsoft Corporation Inter-server communication using request with encrypted parameter
JP2001175606A (ja) * 1999-12-20 2001-06-29 Sony Corp データ処理装置、データ処理機器およびその方法
JP4512280B2 (ja) * 2001-02-16 2010-07-28 日立コンシューマエレクトロニクス株式会社 ストリームデータ再生装置
US7237108B2 (en) * 2001-09-26 2007-06-26 General Instrument Corporation Encryption of streaming control protocols and their headers
US7818792B2 (en) * 2002-02-04 2010-10-19 General Instrument Corporation Method and system for providing third party authentication of authorization
US7356687B2 (en) * 2002-05-21 2008-04-08 General Instrument Corporation Association of security parameters for a collection of related streaming protocols
JP2004266790A (ja) 2003-03-03 2004-09-24 Atsushi Ishihara パーソナルコンテンツのアーカイブおよびオンライン視聴サービスを提供するビジネス方法
JP2006526204A (ja) * 2003-03-13 2006-11-16 ディーアールエム テクノロジーズ、エルエルシー セキュアストリーミングコンテナ
US7814310B2 (en) * 2003-04-12 2010-10-12 Cavium Networks IPsec performance optimization
CN100483992C (zh) * 2003-05-06 2009-04-29 国际商业机器公司 数据流的加密、解密方法和装置
DE602004010519T2 (de) * 2003-07-04 2008-11-13 Nippon Telegraph And Telephone Corp. Fernzugriffs-vpn-aushandlungsverfahren und aushandlungseinrichtung
KR100516504B1 (ko) 2003-09-30 2005-09-26 (주)잉카엔트웍스 네트워크를 통하여 개인 휴대 단말기와 데이터 동기화를수행하기 위한 방법 및 그 시스템
US8145120B2 (en) 2003-10-27 2012-03-27 Nokia Corporation Apparatus, system, method and computer program product for service selection and sorting
US7549044B2 (en) * 2003-10-28 2009-06-16 Dphi Acquisitions, Inc. Block-level storage device with content security
JP2005167608A (ja) * 2003-12-02 2005-06-23 Canon Inc 暗号通信装置、暗号通信方法、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体
US20050172127A1 (en) * 2004-01-31 2005-08-04 Frank Hartung System and method for transcoding encrypted multimedia messages transmitted between two devices
KR101254209B1 (ko) * 2004-03-22 2013-04-23 삼성전자주식회사 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치
KR101100385B1 (ko) 2004-03-22 2011-12-30 삼성전자주식회사 인증서 폐지 목록을 이용한 디지털 저작권 관리 방법 및장치
JP2005277498A (ja) * 2004-03-23 2005-10-06 Fujitsu Ltd 通信システム
WO2005107259A1 (en) * 2004-05-04 2005-11-10 Anytime Pte Ltd Streaming of digital content over the internet
US7477749B2 (en) 2004-05-12 2009-01-13 Nokia Corporation Integrity protection of streamed content
US7711647B2 (en) * 2004-06-10 2010-05-04 Akamai Technologies, Inc. Digital rights management in a distributed network
US20060034321A1 (en) * 2004-07-09 2006-02-16 Nokia Corporation Method for receiving a time slice burst of data
KR100564731B1 (ko) * 2004-08-13 2006-03-28 (주)잉카엔트웍스 네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는방법 및 그 시스템
KR100608605B1 (ko) * 2004-09-15 2006-08-03 삼성전자주식회사 디지털 저작권 관리 방법 및 장치
US7620185B2 (en) * 2004-09-15 2009-11-17 Nokia Corporation Preview of payable broadcasts
EP1841147A4 (en) * 2005-01-18 2012-05-30 Panasonic Corp METHOD AND DEVICE FOR COMMUNICATION MANAGEMENT
US20060230446A1 (en) * 2005-04-06 2006-10-12 Vu Lan N Hybrid SSL/IPSec network management system
US7490341B2 (en) * 2005-06-07 2009-02-10 Nokia Corporation System and associated terminal, method and computer program product for directional channel browsing of broadcast content
US7706534B2 (en) * 2006-02-28 2010-04-27 Nokia Corporation Pay per minute for DVB-H services
CN100454921C (zh) 2006-03-29 2009-01-21 华为技术有限公司 一种数字版权保护方法及系统
BRPI0812690A2 (pt) * 2007-07-09 2016-10-04 Gregor Garbajs "sistema e método para comunicar de forma segura o conteúdo sob demanda de uma rede fechada para dispositivos dedicados, e para compilar dados de uso de conteúdo em rede fechada para comunicar de forma segura o conteúdo para dispositivos dedicados"

Also Published As

Publication number Publication date
US8510824B2 (en) 2013-08-13
KR20080103599A (ko) 2008-11-27
WO2007109999A1 (fr) 2007-10-04
US20090041242A1 (en) 2009-02-12
ES2398376T3 (es) 2013-03-15
EP2006787A2 (en) 2008-12-24
CN101313313A (zh) 2008-11-26
CN1859414A (zh) 2006-11-08
JP2009531880A (ja) 2009-09-03
EP2006787A9 (en) 2009-07-15
CN100454921C (zh) 2009-01-21
EP2006787B1 (en) 2012-12-19
EP2006787A4 (en) 2009-07-15

Similar Documents

Publication Publication Date Title
CN100592312C (zh) 一种数字版权保护方法及系统、用户设备、多媒体服务器
JP4643633B2 (ja) ストリーミングコンテンツの完全性保護
JP4472989B2 (ja) ストリーミング・メディア用の使用権管理方法
JP4190293B2 (ja) ストリーミングデータを配給する方法及びネットワーク
US20040019801A1 (en) Secure content sharing in digital rights management
US20080063195A1 (en) Method and system for encrypting or decrypting wmv streaming media
JP2004158936A (ja) ストリーミングシステム及びストリーミング方法、オーサリング装置及びオーサリング方法、ストリーミングサーバ及びデータ配信方法、クライアント端末及びデータ復号方法、並びにプログラム
WO2004002112A1 (en) Encryption of streaming control protocols and their headers
JP2005510184A (ja) 機密保護インターネット・プロトコル権利管理アーキテクチャ用の鍵管理プロトコルおよび認証システム
JP2005513664A5 (zh)
JP2000287192A (ja) 情報配信装置、受信装置及び通信方法
CN105939484A (zh) 一种音视频的加密播放方法及其系统
JP2007150846A (ja) コンテンツ再生システム
US7886160B2 (en) Information processing apparatus and method, and computer program
CN103237011A (zh) 数字内容加密传送方法以及服务器端
CN101860433A (zh) 用于接收广播内容的方法和设备
CN102843335B (zh) 流媒体内容的处理方法和设备
AU2005223288B2 (en) Digital rights management
HK1078713B (zh) 用於流媒体的数字权利管理方法和客户设备
HK1099384B (zh) 內容流的完整性保護

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100224

CF01 Termination of patent right due to non-payment of annual fee