CN101160965A - 实现网络电视节目预览的方法、加密装置、版权中心系统和用户终端设备 - Google Patents

实现网络电视节目预览的方法、加密装置、版权中心系统和用户终端设备 Download PDF

Info

Publication number
CN101160965A
CN101160965A CNA2006800122337A CN200680012233A CN101160965A CN 101160965 A CN101160965 A CN 101160965A CN A2006800122337 A CNA2006800122337 A CN A2006800122337A CN 200680012233 A CN200680012233 A CN 200680012233A CN 101160965 A CN101160965 A CN 101160965A
Authority
CN
China
Prior art keywords
program
preview
group
cek
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2006800122337A
Other languages
English (en)
Other versions
CN101160965B (zh
Inventor
孙超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN101160965A publication Critical patent/CN101160965A/zh
Application granted granted Critical
Publication of CN101160965B publication Critical patent/CN101160965B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6106Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
    • H04N21/6125Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving transmission via Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6156Network physical structure; Signal processing specially adapted to the upstream path of the transmission network
    • H04N21/6175Network physical structure; Signal processing specially adapted to the upstream path of the transmission network involving transmission via Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/85Assembly of content; Generation of multimedia applications
    • H04N21/854Content authoring
    • H04N21/8549Creating video summaries, e.g. movie trailer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Graphics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Circuits Of Receivers In General (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种实现网络电视节目预览的方法、加密装置、版权中心系统和用户终端设备,数字版权管理DRM加密系统中,建立预览组;DRM加密系统根据预览组为终端生成组授权信息,并下发至终端;终端根据其接收的组授权信息,获取其从对应预览组中选择的各预览节目的内容加密密钥CEK或生成CEK的种子,并对其选择的各预览节目进行解密,实现节目的预览。采用本发明所述的方法,能够实现对批量节目进行预先授权,不但可以减少对版权中心的并发访问量,提高系统的可靠性;而且可以减少用户等待时间,提高用户的体验;另外,可配置的预览规则为运营商提供了灵活的业务运营的方法,比如可以将预览规则相同的多个节目进行打包发售。

Description

实现网络电视节目预览的方法、 加密装置、 版权中心系统和用户终端设备 技术领域
本发明涉及网络通信技术领域,尤其涉及一种实现网络电视节目预览的方法、加密 装置、 版权中心系统和用户终端设备。 发明背景
在目前的 IPTV (网络电视)业务提供过程中,一般由 MDN(Media Distribute Network, 媒体分发网络)实现节目的预览功能。 该方法的实现过程为: 抽取节目中的片断组成新 的节目, 通过用户的点播实现该节目的预览。
但是该技术方案存在以下缺点:因为 MDN抽取片断实现预览的前提是节目不加密。 因此, 该方法无法实现对加密节目的预览, 而且, 当预览节目不加密时, 无法保证预览 节目的安全性; 当预览节目有加密需求时, 则需要将抽取的片断通过加密机再次加密, 处理流程复杂。
随着流媒体在互联网上的广泛传播又发展起来一种新技术 DRM ( Digital Right Management, 数字版权管理) , 利用 DRM不仅可以实现对数字内容的保护, 同时还可 以提供节目预览、 批量定购等业务部署功能。
因此, 随着 DRM技术的出现, 又出现了一种实现 IFTV节目预览的方法, 该方法是 基于 DRM加密系统, 通过对终端进行预览授权来实现的。
具体实现过程为:将预览节目进行一级加密,并将节目的内容加密密钥承载在预览 版权中, 该预览版权中还承载有允许预览的时间、 次数以及有效期等信息; 当终端提出 预览申请, 在版权中心完成注册后, 版权中心根据用户的申请, 将相应预览节目的版权 下发给终端, 终端通过版权获取节目的内容密钥, 并对节目内容进行解密后, 播放节目 供用户预览; 当节目的播放时间达到预览版权中规定的预览时间后, 预览版权失效, 从 而完成节目预览。
上述技术方案虽然能够实现对加密节目的预览,而且也省去了再次加密的流程,但 是, 不难看出, 该技术方案存在如下缺点:
1、 极大地增加了版权中心的并发访问量, 降低了系统的可靠性。 因为预览功能一 般对用户是免费的,用户通常的操作习惯是在大量的节目间通过预览选择一个最终决定 付费观看的节目, 而每次的预览操作都需要从版权中心申请下发一个预览版权, 因此当 大量用户选择节目时必然对版权中心的性能提出较高的要求; 2、 由于每次预览一个节目都需要有申请预览版权的过程, 导致用户等待时间长、 体验差。 发明内容
鉴于上述现有技术所存在的问题, 本发明的目的是提供一种实现节目预览的方法, 实现对批量节目的预先授权, 减少对版权中心的并发访问量, 提高系统的可靠性。
本发明的目的是通过以下技术方案实现的:
一种实现网络电视节目预览的方法, 包括:
数字版权管理 DRM加密系统中设置有至少一个预览组, 一个预览组对应至少一个 预览节目;
数字版权管理 DRM加密系统根据预览组为终端生成组授权信息, 并下发至终端; 终端根据接收的组授权信息,获取其从对应预览组中选择的各预览节目的内容加密 密钥 CEK或生成 CEK的种子, 并对其选择的各预览节目进行解密, 实现节目的预览。
下述方法的技术方案为可选技术方案。
所述预览组是根据预览规则创建的,预览组对应有组加密密钥 GEK或 GEK的获取方 式; 且所述方法包括:
利用 GEK对预览组中各预览节目的 CEK或生成 CEK的种子进行加密;加密后信息承 载在预览节目的媒体描述信息或媒体报文中。
对所述预览组的各预览节目的 CEK或生成 CEK的种子进行加密的加密算法为对称 加密算法时,所述预览组的各预览节目的 CEK或生成 CEK的种子解密密钥为所述预览组 的 GEK。
各预览节目的 CEK或生成 CEK的种子进行加密后的信息承载于预览节目的媒体描 述信息的内容密钥 Content Key参数中, 或者, 承载于预览节目的媒体报文的附加段中。
所述生成组授权信息、 并下发的过程包括- 终端完成到版权中心的注册时,根据电子节目指南 EPG的通知, 向版权中心申请下 发自身没有保存过的预览组的组授权信息,版权中心生成相应的组授权信息并下发至终 端, 终端保存组授权信息; 或者,
终端在选择预览节目后, 当终端自身没有保存该节目所在预览组的组授权信息时, 根据该节目媒体描述信息中承载的预览组 Group ID向版权中心申请下发相应的组授权 信息, 版权中心生成相应的组授权信息并下发至终端, 终端保存组授权信息。 所述组授权信息包括- 预览组的 Group ID、预览规则、预览节目的 CEK或生成 CEK的种子的解密密钥或者 所述解密密钥的获取方法以及解密算法信息。
所述对预览节目进行解密实现预览的过程包括:
终端选择预览组中的预览节目后,根¾媒体服务器下发的该节目的媒体描述信息中 承载的 Group ID信息确定保存在终端中的相应的组授权信息, 并获取该预览节目的 CEK 或生成 CEK的种子的解密密钥和解密算法信息;
终端根据获取的解密密钥和解密算法信息解密所述预览节目的媒体描述信息或者 所述预览节目的媒体报文的附加段中的加密后的 CEK或生成 CEK的种子,获取所述预览 节目的 CEK或生成 CEK的种子;
终端中的数字版权管理代理 DRM Agent根据获取的所述预览节目的 CEK或生成 CEK的种子解密各预览节目的媒体报文, 实现节目的预览。
该方法还包括:
加密机在对预览节目的内容进行加密时,该预览节目的媒体报文生成附加段,并在 ' 所述附加段中根据该预览节目的预览规则设置该预览节目当前所处阶段的标识和附加 段的控制信息, ; 且所述实现节目的预览的过程包括:
终端中的 DRM Agent根据所述的阶段标识、附加段中的控制信息确定允许终端进行 节目预览时, 利用所述预览节目的 CEK或生成 CEK的种子解密各预览节目的媒体报文, 实现节目的预览;
所述阶段标识包括可预览阶段的标识和不可预览阶段的标识,所述控制信息为终端 解密媒体报文的限制条件。
所述方法包括:终端根据媒体服务器下发的节目的媒体描述信息中的签名密钥对附 加段中的阶段标识和控制信息进行完整性验证。
所述方法还包括:
当终端中的 DRM Agent确认所述预览节目的媒体报文附加段中所承载的阶段标识 为不可预览阶段的标识后, 终端根据所述节目的内容标识 Content ID进行节目订购处理。
本发明还提供一种实现网络电视节目预览的加密装置, 包括:
存储模块: 存储有至少一个预览组,一个预览组对应至少一个预览节目,一个预览 组对应一个组加密密钥 GEK或 GEK的获取方式;
加密模块: 利用各预览节目的 CEK对预览节目进行加密并下发至终端, 利用 GEK 对预览组中各预览节目的 CEK或生成 CEK的种子进行加密并下发至终端。
下述加密装置的技术方案为可选技术方案。
加密模块对各预览节目的 CEK或生成 CEK的种子进行加密后的信息承载在预览节 目的媒体描述信息或媒体报文中。
加密模块将预览节目的媒体报文生成附加段,并在所述附加段中根据该预览节目的 预览规则设置该预览节目当前所处阶段的标识和附加段的控制信息;
所述阶段标识包括可预览阶段的标识和不可预览阶段的标识,所述控制信息为终端 解密媒体报文的限制条件, 所述控制信息为终端解密媒体报文的限制条件。
本发明还提供一种版权中心系统, 设置有组授权装置;
组授权装置:用于针对预览组为终端生成组授权信息,并将组授权信息下发至终端, 使终端根据该组授权信息获取各预览节目的 CEK或生成 CEI的种子。
本发明还提供一种用户终端设备, 所述用户终端设备中设置有- 获取密钥模块:用于根据终端接收的组授权信息,获取终端从对应预览组中选择的 各预览节目的内容加密密钥 CEK或生成 CEK的种子, 并传输至解密模块;
解密模块:根据接收的 CEK或生成 CEK的种子,对用户终端设备选择的各预览节目 进行解密, 实现节目的预览。
所述用户终端设备还设置有密钥管理模块;
密钥管理模块: 在终端完成到版权中心的注册时, 根据电子节目指南 EPG的通知, 向版权中心申请下发自身没有保存过的预览组的组授权信息,接收并保存版权中心下发 的组授权信息; 或者, 在终端选择预览节目后, 当其自身没有保存该节目所在预览组的 组授权信息时, 根据该节目媒体描述信息中承载的预览组 Group ID向版权中心申请下发 相应的组授权信息, 接收并保存版权中心下发的组授权信息。
由上述本发明提供的技术方案可以看出, 釆用本发明所述的方法具有如下优点-
1、 实现对批量节目的预先授权, 减少对版权中心的并发访问量, 提高系统的可靠 性。
2、 由于实现了对批量节目的预先授权, 减少了用户从版权中心申请下发预览版权 的次数, 从而减少了用户等待时间, 提高了用户体验。
3、 可配置的预览规则为运营商提供了灵活的业务运营方法, 比如可以将预览规则 相同的多个节目进行打包发售。 .
4、 本发明可以不改变现有设备的结构, 能够很好地兼容现有设备。 附图简要说明
图 1为本发明实施例的实现网络电视节目预览的流程图。 实施本发明的方式
本发明的主要技术方案是: DRM加密系统中设置有一个或多个预览组, 且一个预 览组对应一个或多个允许预览的节目; 根据预览组为终端生成组授权信息, 并将组授权 信息下发至终端; 终端根据其接收的组授权信息, 获取其从对应预览组中选择的各预览 节目的 CEK (Content Encrypt Key, 内容加密密钥) 或 CEK的种子, 并对其选择的各预 览节目进行解密, 实现节目的预览。
本发明技术方案的实现前提为:预览节目的 CEK或者生成 CEK的种子是不变的, 即 在节目的整个播放过程中, 终端可以根据一个随机、但是固定不变的值依据某种算法获 得 CEK。
为对本发明有进一步的了解, 下面结合附图对本发明所述的方法进行详细的说明。 本发明所述方法的具体实现方式如图 1所示, 包括以下步骤:
步骤 11 : 在 DRM加密系统中, 加密机根据不同的预览规则, 为预览节目创建多个 预览组, 并且为每个预览组确定 Group ID (组标识) 、 GEK (Group Encrypt Key, 组加 密密钥) 或 GEK的获取方式、 预览规则等信息。
加密机创建预览组后, 将预览组对应的 Group ID、 GEK或 GEK的获取方式、预览规 则等信息通知版权中心, 版权中心保存上述预览组对应的信息。
其中预览规则是指对终端观看预览节目的约束, 可以按照允许预览节目的时间长 度、 次数或者有效期等约束进行预览节目的划分。这样, 可以将每个预览节目根据各自 的预览规则划分到相应的预览组中,一个预览组可以包括一个或多个预览规则相同的预 览节目。
步骤 12: 当某个节目允许预览时, 对该节目进行加密处理。
本发明需要对该节目进行两级加密处理,即对节目内容进行加密和对该节目的 CEK 或生成 CEK的种子再进行加密处理。 这两个加密过程可以连续进行, 也可以单独进行。
对允许预览的节目内容进行加密的过程是:确定该预览节目的 CEK或生成 CEK的种 子和签名密钥, 采用对称加密算法使用 CEK对该节目的媒体报文进行加密处理。 由于采 用的是对称加密算法, 所以该节目内容的解密密钥就是该节目的 CEK或生成 CEK的种 子, 解密算法就是相应的加密算法。 对预览节目的 CEK或生成 CEK的种子和签名密钥进行加密后的信息可以承载于节 目的媒体描述信息 (如果釆用 SDP协议, 则是 SDP文件) 的 ISMACrypKey (ISMA加密 键) 中。
下面详细介绍将预览节目的 CEK或生成 CEK的种子和签名密钥进行加密后的信息 承载于节目的描述信息的 ISMACrypKey中的加密过程。
首先, 加密机确定该预览节目的 CEK或生成 CEK的种子和签名密钥。然后, 加密机 根据该节目的预览规则从已经创建的预览组中选择相对应的预览组, 获得该预览组的 Group ID和 GEK。 最后, 在节目的媒体描述信息中的 ISMACrypKey中定义参数 GroupID 和 ContentKey (内容密钥),其中:参数 Group ID的值为:该节目相对应的预览组的 Group ID; 参数 Content Key的内容为:对该节目的 CEK或生成 CEK的种子和签名密钥加密并编 码后的值, 如先将该节目的 CEK或生成 CEK的种子和签名密钥进行拼装, 然后, 利用预 览组的 GEK、 釆用对称加密算法对拼装后的内容进行加密, 并对加密后的值进行编码, 将编码后的值放入参数 Contentl ey中。
由于釆用的是对称加密算法, 因此, 该节目的 CEK或生成 CEK的种子和签名密钥的 解密密钥就是相应预览组的组加密密钥 GEK, 解密算法就是相应的加密算法。
ISMACrypKey的格式举例如下:
ISMACrypKey=(URL)http://l 0.164.22.58:6080/ri/servletcontentissuer?ContentID=019 ba4422a285ebd;&GroupID=001;&ContentKey=:base64:YXVkcwAAEACAAACqADibcfgS erik7TpMjwFlhnXW5IcAAAAAAAAAAAAAAACBn
ISMACrypKey中的 URL (Unique Resource Link, 唯一资源链接) 是指: 在用户确 认订购节目后, 订购请求发送的地址。
另外, 加密机在对节目的内容进行加密时, 节目的媒体报文生成附加段, 并根据预 览规则在附加段中设置该节目当前所处阶段的标识和控制信息, 同时对附加段计算摘 要, 使用签名密钥对摘要进行签名, 签名附加在附加段中。 阶段标识包括: 可预览阶段 的标识和不可预览阶段的标识。 - 这样, DRM加密系统就可以根据该阶段标识来控制终端对预览节目内容的解密处 理; 也就是说当阶段标识为可预览阶段的标识时, 允许终端对预览节目内容进行解密处 S, 当阶段标识为不可预览阶段的标识时, 不允许终端对预览节目内容进行解密处理。
控制信息是终端解密报文的限制条件; 如成人级别限制, 对限制级内容, 需要用户 输入密码等。 当终端满足控制信息的限制条件, 则允许终端对预览节目内容进行解密, 否则不允许终端对预览节目内容进行解密处理。 步骤 13: 终端获取组授权信息, 并保存。
当终端完成到版权中心的注册后, 根据 EPG (Electric Program Guide, 电子节目指 南)的通知、以及本地保存的组授权信息情况向版权中心申请下发预览组的组授权信息; 版权中心根据终端的申请、版权中心保存的相应预览组对应的信息以及终端的信息 生成相应的组授权信息并下发给终端; 终端接收并保存版权中心下发的组授权信息。
组授权信息包括: 相应预览组的 Group ID、该预览组所在的预览节目的 CEK或生成 CEK的种子的解密密钥 (即组加密密钥 GEK) 及解密算法信息 (即相应的加密算法) 、 预览规则以及申请组授权信息的终端信息等。 解密算法信息如解密算法的标识。
组授权信息中含有终端信息的目的是:只有符合该终端信息的终端才可以利用该组 授权信息解密预览节目, 防止组授权信息被盗而给运营商带来不利的影响。
终端获取组授权信息后,就获得了组授权信息相对应的预览组的所有节目的预览权 利。 因此, 当终端以后选择属于该组授权信息对应的预览组的预览节目时, 则不必再进 行相应组授权信息的下发, 这样, 不但减少了对版权中心的并发访问量, 提高了系统的 可靠性; 同时也减少了终端从版权中心申请下发预览版权的次数, 从而减少了用户的等 待时间; 而且, 运营商也可以将预览规则相同的多个节目进行打包发售。
步骤 14: 终端选择预览节目。
终端从 EPG中获取节目列表, 列表中有各个节目的 URL、 版权中心的 URL和 /或可 预览标识等信息, 当节目列表中含有可预览标识时, 表明该节目可以预览。
终端根据节目列表选中某一节目,如果终端没有订购该节目,并且该节目是可预览 的, 则在界面提示预览或订购; 当终端选择预览时, 到步骤 15。
步骤 15: 终端从 MDN获取该预览节目的媒体描述信息。
步骤 16: 终端利用媒体描述信息获取该预览节目的解密密钥。
终端根据获取的该节目的媒体描述信息中的 ISMACrypKey中的参数 Group ID的值, 检索已经保存的组授权信息; 如果该预览节目相对应的组授权信息存在, 则获得 ISMACrypKey中的参数 Content Key的解密密钥和解密算法标识信息,该解密密钥就是该 预览节目相对应的预览组的 GEK, 解密算法就是相应的加密算法, 并根据该 GEK和解密 算法信息解密 Content Key参数获得该预览节目的 CEK或生成 CEK的种子,即节目内容的 解密密钥和签名密钥。如果该预览节目相对应的组授权信息不存在, 则终端根据该节目 的描述信息中的 ISMACrypKey中的参数 Group ID向版权中心申请下发相应的组授权信 息; 版权中心根据终端的申请生成相应的组授权信息并下发给终端; 终端将接收到的组 授权信息进行保存, 并获取参数 Content Key的解密密钥 GEK和解密算法信息, 终端根据 该 GEK和解密算法信息解密 Content Key参数获得该预览节目的 CEK或生成 CEK的种子 等信息, 即节目内容的解密密钥和签名密钥。
步骤 17: 终端与媒体服务器建立连接; 接收节目的媒体报文验证签名并解密。 首先终端根据签名密钥对附加段中的阶段标识和控制信息进行完整性验证。 通过 后,如果终端接收到的媒体报文的附加段中的阶段标识为该节目当前处于可预览的阶段 标识, 并且终端满足附加段中的控制信息时, 则终端中的 DRM Agent (代理)使用获得 的该预览节目的 CEK或生成 CEK的种子对媒体报文进行解密, 播放器播放节目, 实现节 目预览。
步骤 18: 终端订购预览节目。
如果终端接收到的媒体报文的附加段中的阶段标识为该节目当前处于不可预览的 阶段标识, 或终端不满足附加段的控制信息, 则 DRM Agent根据相应节目的媒体描述信 息中的 ISMACrypKey中的 Content ID (内容标识) 检索终端中是否存在该节目的版权, 如果不存在, 则播放器暂停媒体报文的下发, 并提示是否订购; 如果终端选择订购, 则 根据节目的描述信息中的 ISMACrypKey中的 URL, 向版权中心发起订购请求; 当终端获 得该节目的版权后, 从版权中获得该节目的 CEK和版权规则, 建立解密环境; 播放器继 续下发媒体报文, DRM Agent继续接收加密的媒体报文, 然后根据该节目的 CEK或生成 CEK的种子对媒体报文进行解密,节目正常播放。
如果终端选择不定购, 则停止媒体报文的接收。
本发明的另外一种实施方案是:加密机将预览节目的 CEK或生成 CEK的种子的进行 加密后的信息承载于节目的媒体报文(如果采用 RTP协议, 则是 RTP报文)的附加段中, 下发到终端, 可以实现每个报文一个密钥, 提高系统的安全性; 终端按照上述步骤 16的 方法从每个加密的媒体报文中获取节目内容的解密密钥, 对媒体报文进行解密。
综上所述, 釆用本发明所述的方法, 能够实现对批量节目进行预先授权, 不但可以 减少对版权中心的并发访问量, 提高系统的可靠性; 而且可以减少用户从版权中心申请 下发预览版权的次数, 从而减少了用户等待时间, 提高用户的体验; 另外, 可配置的预 览规则为运营商提供了灵活的业务运营的方法。
本发明提供的实现网络电视节目预览功能的加密装置包括: 存储模块、 加密模块。 本发明提供的版权中心中设置有组授权装置。
存储模块主要用于存储预览组,一个预览组对应至少一个预览节目。预览节目可根 据预览规则划分为多个预览组,每个预览组均对应一个 Group ID (组标识), 一个 Group ID唯一标识一个预览组。一个预览组对应有组加密密钥 GEK或 GEK的获取方式。存储模 块负责将预览组的信息提交给组授权装置。
加密模块主要用于将加密的预览节目下发至终端,即加密模块确定需要下发的预览 节目的 CEK或生成 CEK的种子和签名密钥等信息,釆用对称加密算法使用 CEK对该节目 的媒体报文进行加密处理。 由于采用的是对称加密算法, 所以该节目内容的解密密钥就 是该节目的 CEK或生成 CEK的种子, 解密算法就是相应的加密算法。加密模块在对预览 节目的内容进行加密时, 将该预览节目的媒体报文生成附加段, 并在附加段中根据该预 览节目的预览规则设置该预览节目当前所处阶段的标识和附加段的控制信息, 同时对附 加段计算摘要, 使用签名密钥对摘要进行签名, 签名附加在附加段中。这里的阶段标识 包括可预览阶段的标识和不可预览阶段的标识,控制信息为终端解密媒体报文的限制条 件。 加密模块对预览节目进行加密的具体过程如方法中的描述。 '
加密模块同时需要对预览节目的 CEK或生成 CEK的种子和签名密钥进行加密,加密 后的信息可以承载于节目的媒体描述信息 (如果采用 SDP协议, 则是 SDP文件) 的 ISMACrypKey (ISMA加密键) 中。
组授权装置主要用于在接收到用户终端设备传输来的请求组授权的请求后,根据存 储模块提交的预览组信息为终端生成组授权信息; 组授权信息包括: 预览组的 Group ID (组标识)、 预览规则、 预览节目的 CEK或生成 CEK的种子的解密密钥或者所述解密密 钥的获取方法以及解密算法标识信息等。在釆用对称加密算法时, 预览节目的 CEK或生 成 CEK的种子的解密密钥即 GEK。 组授权装置将其生成的组授权信息下发至终端。
本发明提供的用户终端设备中设置有密钥管理模块、 密钥获取模块和解密模块。 密钥管理模块主要用于向版权中心申请组授权信息。密钥管理模块在终端完成到版 权中心的注册时, 根据电子节目指南 EPG的通知, 向版权中心申请下发自身没有保存过 的预览组的组授权信息, 接收并保存版权中心下发的组授权信息。
用户终端设备根据节目列表选中某一节目,如果用户终端设备没有订购该节目,并 且该节目是可预览的, 则用户终端设备在界面提示预览或订购。 当用户终端设备选择预 览时, 终端设备从 MDN获取该预览节目的媒体描述信息。 获取密钥模块根据获取的该 节目的媒体描述信息中的 ISMACrypKey中的参数 Group ID的值,请求密钥管理模块检索 已经保存的组授权信息; 如果密钥模块中存储有该预览节目相对应的组授权信息, 则获 取密钥模块获得 ISMACrypKey中的参数 Content Key的解密密钥 GEK和解密算法标识信 息,该解密密钥就是该预览节目相对应的预览组的 GEK,解密箅法就是相应的加密算法。 获取密钥模块根据该 GEK和解密算法信息解密 Content Key参数获得该预览节目的 CEK 或生成 CEK的种子和签名密钥。获取密钥模块将解密内容的解密密钥、签名密钥传输至 解密模块。
如果密钥管理模块中没有存储该预览节目相对应的组授权信息,则密钥管理模块向 版权中心申请下发相应的组授权信息。密钥管理模块在接收到版权中心传输来的组授权 信息后, 进行存储, 并通知密钥获取模块。.密钥获取模块在接收到密钥管理模块的通知 后, 釆用上述过程获得预览节目的 CEK或生成 CEK的种子和签名密钥, 并将解密内容的 解密密钥和签名密钥传输至解密模块。
解密模块接收解密密钥和签名密钥,首先使用签名密钥对媒体报文的附加段进行签 名验证, 通过后, 从媒体报文附加段中获取预览节目当前所处阶段的标识和附加段的控 制信息, 在确定阶段标识为该预览节目当前处于可预览的阶段标识, 且终端满足附加段 的控制信息时, 解密模块根据接收的解密密钥对预览节目进行解密, 实现节目预览。在 确定阶段标识为该预览节目当前处于不可预览的阶段标识,或终端不满足附加段的控制 信息时, 根据相应节目的媒体描述信息中的 ISMACrypKey中的 Content ID (内容标识) 检索终端中是否存在该节目的版权, 如果不存在, 则暂停媒体报文的下发, 并提示是否 订购;如果用户终端设备选择订购,则根据节目的描述信息中的 ISMACrypKey中的 URL, 向版权中心发起订购请求。 当用户终端设备获得该节目的版权后, 从版权中获得该节目 的 CEK和版权规则, 建立解密环境; 播放器继续下发媒体报文, 解密模块继续接收加密 的媒体报文, 然后根据该节目的 CEK或生成 CEK的种子对媒体报文进行解密,节目正常 播放。 如果终端选择不定购, 则停止媒体报文的接收。
以上所述, 仅为本发明较佳的具体实施方式, 但本发明的保护范围并不局限于此, 任何熟悉本技术领域的技术人员在本发明揭露的技术范围内, 可轻易想到的变化或替 换, 都应涵盖在本发明的保护范围之内。 因此, 本发明的保护范围应该以权利要求的保 护范围为准。

Claims (1)

  1. 权 利 要 求 书
    1、 一种实现网络电视节目预览的方法, 其特征在于, 包括:
    数字版权管理 DRM加密系统中设置有至少一个预览组,一个预览组对应至少.一个 预览节目;
    数字版权管理 DRM加密系统根据预览组为终端生成组授权信息, 并下发至终端; 终端根据接收的组授权信息,获取其从对应预览组中选择的各预览节目的内容加密 密钥 CEK或生成 CEK的种子, 并对其选择的各预览节目进行解密, 实现节目的预览。
    2、 根据权利要求 1所述的方法, 其特征在于: 所述预览组是根据预览规则创建的, 预览组对应有组加密密钥 GEK或 GEK的获取方式; 且所述方法包括:
    利用 GEK对预览组中各预览节目的 CEK或生成 CEK的种子进行加密;加密后信息承 载在预览节目的媒体描述信息或媒体报文中。
    3、 根据权利要求 2所述的方法, 其特征在于: 对所述预览组的各预览节目的 CEK 或生成 CEK的种子进行加密的加密算法为对称加密算法时,所述预览组的各预览节目的 CEK或生成 CEK的种子解密密钥为所述预览组的 GEK。
    4、 根据权利要求 2所述的方法, 其特征在于, 所述各预览节目的 CEK或生成 CEK 的种子进行加密后的信息承载于预览节目的媒体描述信息的内容密钥 Content Key参数 中, 或者, 承载于预览节目的媒体报文的附加段中。
    5、根据权利要求 1所述的方法, 其特征在于, 所述生成组授权信息、并下发的过程 包括:
    终端完成到版权中心的注册时, 根据电子节目指南 EPG的通知, 向版权中心申请下 发自身没有保存过的预览组的组授权信息,版权中心生成相应的组授权信息并下发至终 端, 终端保存组授权信息; 或者,
    终端在选择预览节目后, 当终端自身没有保存该节目所在预览组的组授权信息时, 根据该节目媒体描述信息中承载的预览组 Group ID向版权中心申请下发相应的组授权 信息, 版权中心生成相应的组授权信息并下发至终端, 终端保存组授权信息。
    6、 根据权利要求 2所述的方法, 其特征在于, 所述组授权信息包括:
    预览组的 Group ID、预览规则、预览节目的 CEK或生成 CEK的种子的解密密钥或者 所述解密密钥的获取方法以及解密算法信息。
    7、根据权利要求 6所述的方法, 其特征在于, 所述对预览节目进行解密实现预览的 过程包括: 终端选择预览组中的预览节目后,根据媒体服务器下发的该节目的媒体描述信息中 承载的 Group ID信息确定保存在终端中的相应的组授权信息, 并获取该预览节目的 CEK 或生成 CEK的种子的解密密钥和解密算法信息;
    终端根据获取的解密密钥和解密算法信息解密所述预览节目的媒体描述信息或者 所述预览节目的媒体报文的附加段中的加密后的 CEK或生成 CEK的种子,获取所述预览 节目的 CEK或生成 CEK的种子;
    终端中的数字版权管理代理 DRM Agent根据获取的所述预览节目的 CEK或生成 CEK的种子解密各预览节目的媒体报文, 实现节目的预览。
    8、 根据权利要求 7所述的方法, 其特征在于, 该方法还包括:
    加密机在对预览节目的内容进行加密时,该预览节目的媒体报文生成附加段,并在 所述附加段中根据该预览节目的预览规则设置该预览节目当前所处阶段的标识和附加 段的控制信息, ; 且所述实现节目的预览的过程包括:
    终端中的 DRM Agent根据所述的阶段标识、附加段中的控制信息确定允许终端进行 节目预览时, 利用所述预览节目的 CEK或生成 CEK的种子解密各预览节目的媒体报文, 实现节目的预览; .
    所述阶段标识包括可预览阶段的标识和不可预览阶段的标识,所述控制信息为终端 解密媒体报文的限制条件。
    9、根据权利要求 8所述的方法, 其特征在于, 所述方法包括: 终端根据媒体服务器 下发的节目的媒体描述信息中的签名密钥对附加段中的阶段标识和控制信息进行完整 性验证。
    10、 根据权利要求 8所述的方法, 其特征在于, 所述方法还包括:
    当终端中的 DRM Agent确认所述预览节目的媒体报文附加段中所承载的阶段标识 为不可预览阶段的标识后, 终端根据所述节目的内容标识 Content ID进行节目订购处理。
    11、 一种实现网络电视节目预览的加密装置, 其特征在于, 包括:
    存储模块: 存储有至少一个预览组,一个预览组对应至少一个预览节目,一个预览 组对应一个组加密密钥 GEK或 GEK的获取方式;
    加密模块: 利用各预览节目的 CEK对预览节目进行加密并下发至终端, 利用 GEK 对预览组中各预览节目的 CEK或生成 CEK的种子进行加密并下发至终端。
    12、根据权利要求 11所述的加密装置,其特征在于: 所述加密模块对各预览节目的 CEK或生成 CEK的种子进行加密后的信息承载在预览节目的媒体描述信息或媒体报文 中。
    13、根据权利要求 12所述的加密装置, 其特征在于: 所述加密模块将预览节目的媒 体报文生成附加段,并在所述附加段中根据该预览节目的预览规则设置该预览节目当前 所处阶段的标识和附加段的控制信息;
    所述阶段标识包括可预览阶段的标识和不可预览阶段的标识,所述控制信息为终端 解密媒体报文的限制条件, 所述控制信息为终端解密媒体报文的限制条件。
    14、 一种版权中心系统, 其特征在于, 设置有组授权装置;
    组授权装置:用于针对预览组为终端生成组授权信息,并将组授权信息下发至终端, 使终端根据该组授权信息获取各预览节目的 CEK或生成 CEK的种子。
    15、 一种用户终端设备, 其特征在于, 所述用户终端设备中设置有:
    获取密钥模块:用于根据终端接收的组授权信息,获取终端从对应预览组中选择的 各预览节目的内容加密密钥 CEK或生成 CEK的种子, 并传输至解密模块;
    解密模块:根据接收的 CEK或生成 CEK的种子,对用户终端设备选择的各预览节目 进行解密, 实现节目的预览。
    16、根据权利要求 15所述的用户终端设备, 其特征在于, 所述用户终端设备还设置 有密钥管理模块;
    密钥管理模块: 在终端完成到版权中心的注册时, 根据电子节目指南 EPG的通知, 向版权中心申请下发自身没有保存过的预览组的组授权信息,接收并保存版权中心下发 的组授权信息; 或者, 在终端选择预览节目后, 当其自身没有保存该节目所在预览组的 组授权信息时, 根据该节目媒体描述信息中承载的预览组 Group ID向版权中心申请下发 相应的组授权信息, 接收并保存版权中心下发的组授权信息。
CN2006800122337A 2005-09-28 2006-09-28 实现网络电视节目预览的方法、加密装置、版权中心系统和用户终端设备 Expired - Fee Related CN101160965B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CNA2005101054777A CN1863041A (zh) 2005-09-28 2005-09-28 实现网络电视节目预览的方法
CN200510105477.7 2005-09-28
PCT/CN2006/002555 WO2007036155A1 (fr) 2005-09-28 2006-09-28 Procede de realisation d'une previsualisation de programmes iptv, appareil de cryptage, systeme central de droits et terminal utilisateur

Publications (2)

Publication Number Publication Date
CN101160965A true CN101160965A (zh) 2008-04-09
CN101160965B CN101160965B (zh) 2010-05-19

Family

ID=37390376

Family Applications (2)

Application Number Title Priority Date Filing Date
CNA2005101054777A Pending CN1863041A (zh) 2005-09-28 2005-09-28 实现网络电视节目预览的方法
CN2006800122337A Expired - Fee Related CN101160965B (zh) 2005-09-28 2006-09-28 实现网络电视节目预览的方法、加密装置、版权中心系统和用户终端设备

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CNA2005101054777A Pending CN1863041A (zh) 2005-09-28 2005-09-28 实现网络电视节目预览的方法

Country Status (6)

Country Link
US (1) US20080123844A1 (zh)
EP (1) EP1903799B1 (zh)
CN (2) CN1863041A (zh)
AT (1) ATE506810T1 (zh)
DE (1) DE602006021424D1 (zh)
WO (1) WO2007036155A1 (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7702633B2 (en) * 2007-03-05 2010-04-20 Microsoft Corporation Previews providing viewable regions for protected electronic documents
KR101512321B1 (ko) * 2007-08-22 2015-04-16 삼성전자주식회사 복수의 서비스 제공자의 서비스를 제공/수신하기 위한 방법및 장치
US8484458B2 (en) * 2009-03-17 2013-07-09 At&T Mobility Ii, Llc System and method for secure transmission of media content
JP5662439B2 (ja) * 2009-07-17 2015-01-28 アルカテル−ルーセント 中小企業(sme)におけるデジタル著作権管理(drm)の方法および装置ならびにdrmサービスを提供するための方法
CN102710603B (zh) 2012-05-02 2014-10-08 华为技术有限公司 媒体信息的生成方法、终端、服务器及ahs系统
CN105578208A (zh) * 2015-11-06 2016-05-11 北京腾锐视讯科技有限公司 一种iptv视频加密传输系统
CN108363775B (zh) * 2018-02-09 2022-08-12 上海宝尊电子商务有限公司 基于规则引擎的高扩展性线上预览环境方法
CN111083566B (zh) * 2018-10-19 2021-06-22 华为技术有限公司 音视频预览内容播放方法、装置及存储介质

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5870474A (en) * 1995-12-04 1999-02-09 Scientific-Atlanta, Inc. Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers
FR2715256B1 (fr) 1994-01-19 1996-02-16 France Telecom Procédés d'émission et de réception de programmes à accès conditionnel gérés par un même opérateur.
DE69638033D1 (de) * 1995-12-29 2009-11-05 Scientific Atlanta Verfahren und einrichtung zum bedingten zugang in verbindungsorientierten interaktiven netzwerken mit mehreren dienstanbietern
US6073122A (en) * 1997-08-15 2000-06-06 Lucent Technologies Inc. Cryptographic method and apparatus for restricting access to transmitted programming content using extended headers
US6477252B1 (en) * 1999-08-29 2002-11-05 Intel Corporation Digital video content transmission ciphering and deciphering method and apparatus
CA2427181A1 (en) * 2000-10-26 2002-11-28 General Instrument Corporation Initial free preview for multimedia multicast content

Also Published As

Publication number Publication date
EP1903799B1 (en) 2011-04-20
EP1903799A1 (en) 2008-03-26
DE602006021424D1 (de) 2011-06-01
WO2007036155A1 (fr) 2007-04-05
EP1903799A4 (en) 2008-10-29
US20080123844A1 (en) 2008-05-29
CN101160965B (zh) 2010-05-19
CN1863041A (zh) 2006-11-15
ATE506810T1 (de) 2011-05-15

Similar Documents

Publication Publication Date Title
US10698985B2 (en) Extending data confidentiality into a player application
CN100459697C (zh) 一种iptv系统、加密数字节目的发布、收看方法
US7546641B2 (en) Conditional access to digital rights management conversion
CN101796837B (zh) 安全签名方法、安全认证方法和iptv系统
CN101506790B (zh) 承载使用用于流传送的控制协议和传输协议保护的内容
CN102143133B (zh) Http流播放方式中支持广告内容的方法、装置和系统
US20080216177A1 (en) Contents Distribution System
CN100493181C (zh) 实现虚拟频道业务的系统、保护方法和服务器
EP2273405A1 (en) Processing recordable content in a stream
CN101945249B (zh) 处理流中的可录制内容
CN101160965A (zh) 实现网络电视节目预览的方法、加密装置、版权中心系统和用户终端设备
US20030018917A1 (en) Method and apparatus for delivering digital media using packetized encryption data
CN101142777A (zh) 视频在线安全网络体系结构及其方法
CN101442655B (zh) 数字节目广播系统中的数字版权管理系统
CN100401769C (zh) 一种对直播流媒体数据进行加密和解密的方法
CN101207794B (zh) Iptv系统的数字版权管理加密和解密方法
CN102075790A (zh) 一种流媒体分发和加密的方法
TWI455590B (zh) 用以控制對已拌碼加密數位內容的存取動作之方法
CN104009838A (zh) 多媒体内容分段加密方法
CN101202883B (zh) 一种iptv系统的数字版权管理系统
CN102917252A (zh) Iptv节目流内容保护系统及方法
CN107646110A (zh) 在设备上访问内容
CN100354789C (zh) 一种内容群组的数字版权保护方法及系统
CN1997147A (zh) 一种手机电视业务内容保护方法
Jeong et al. Design and implementation of license-based content streaming system

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100519

Termination date: 20120928