CN101160965B - 实现网络电视节目预览的方法、加密装置、版权中心系统和用户终端设备 - Google Patents

实现网络电视节目预览的方法、加密装置、版权中心系统和用户终端设备 Download PDF

Info

Publication number
CN101160965B
CN101160965B CN2006800122337A CN200680012233A CN101160965B CN 101160965 B CN101160965 B CN 101160965B CN 2006800122337 A CN2006800122337 A CN 2006800122337A CN 200680012233 A CN200680012233 A CN 200680012233A CN 101160965 B CN101160965 B CN 101160965B
Authority
CN
China
Prior art keywords
preview
program
group
cek
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2006800122337A
Other languages
English (en)
Other versions
CN101160965A (zh
Inventor
孙超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN101160965A publication Critical patent/CN101160965A/zh
Application granted granted Critical
Publication of CN101160965B publication Critical patent/CN101160965B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6106Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
    • H04N21/6125Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving transmission via Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6156Network physical structure; Signal processing specially adapted to the upstream path of the transmission network
    • H04N21/6175Network physical structure; Signal processing specially adapted to the upstream path of the transmission network involving transmission via Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/85Assembly of content; Generation of multimedia applications
    • H04N21/854Content authoring
    • H04N21/8549Creating video summaries, e.g. movie trailer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Graphics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Circuits Of Receivers In General (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种实现网络电视节目预览的方法、加密装置、版权中心系统和用户终端设备,数字版权管理DRM加密系统中,建立预览组;DRM加密系统根据预览组为终端生成组授权信息,并下发至终端;终端根据其接收的组授权信息,获取其从对应预览组中选择的各预览节目的内容加密密钥CEK或生成CEK的种子,并对其选择的各预览节目进行解密,实现节目的预览。采用本发明所述的方法,能够实现对批量节目进行预先授权,不但可以减少对版权中心的并发访问量,提高系统的可靠性;而且可以减少用户等待时间,提高用户的体验;另外,可配置的预览规则为运营商提供了灵活的业务运营的方法,比如可以将预览规则相同的多个节目进行打包发售。

Description

实现网络电视节目预览的方法、加密装置、版权中心系统和用户终端设备
技术领域
本发明涉及网络通信技术领域,尤其涉及一种实现网络电视节目预览的方法、加密装置、版权中心系统和用户终端设备。
发明背景
在目前的IPTV(网络电视)业务提供过程中,一般由MDN(Media Distribute Network,媒体分发网络)实现节目的预览功能。该方法的实现过程为:抽取节目中的片断组成新的节目,通过用户的点播实现该节目的预览。
但是该技术方案存在以下缺点:因为MDN抽取片断实现预览的前提是节目不加密。因此,该方法无法实现对加密节目的预览,而且,当预览节目不加密时,无法保证预览节目的安全性;当预览节目有加密需求时,则需要将抽取的片断通过加密机再次加密,处理流程复杂。
随着流媒体在互联网上的广泛传播又发展起来一种新技术DRM(Digital RightManagement,数字版权管理),利用DRM不仅可以实现对数字内容的保护,同时还可以提供节目预览、批量定购等业务部署功能。
因此,随着DRM技术的出现,又出现了一种实现IPTV节目预览的方法,该方法是基于DRM加密系统,通过对终端进行预览授权来实现的。
具体实现过程为:将预览节目进行一级加密,并将节目的内容加密密钥承载在预览版权中,该预览版权中还承载有允许预览的时间、次数以及有效期等信息;当终端提出预览申请,在版权中心完成注册后,版权中心根据用户的申请,将相应预览节目的版权下发给终端,终端通过版权获取节目的内容密钥,并对节目内容进行解密后,播放节目供用户预览;当节目的播放时间达到预览版权中规定的预览时间后,预览版权失效,从而完成节目预览。
上述技术方案虽然能够实现对加密节目的预览,而且也省去了再次加密的流程,但是,不难看出,该技术方案存在如下缺点:
1、极大地增加了版权中心的并发访问量,降低了系统的可靠性。因为预览功能一般对用户是免费的,用户通常的操作习惯是在大量的节目间通过预览选择一个最终决定付费观看的节目,而每次的预览操作都需要从版权中心申请下发一个预览版权,因此当大量用户选择节目时必然对版权中心的性能提出较高的要求;
2、由于每次预览一个节目都需要有申请预览版权的过程,导致用户等待时间长、体验差。
发明内容
鉴于上述现有技术所存在的问题,本发明的目的是提供一种实现节目预览的方法,实现对批量节目的预先授权,减少对版权中心的并发访问量,提高系统的可靠性。
本发明的目的是通过以下技术方案实现的:
一种实现网络电视节目预览的方法,包括:
数字版权管理DRM加密系统中设置有至少一个预览组,一个预览组对应至少一个预览节目;
数字版权管理DRM加密系统根据预览组为终端生成组授权信息,并下发至终端;
终端根据接收的组授权信息,获取其从对应预览组中选择的各预览节目的内容加密密钥CEK或生成CEK的种子,并对其选择的各预览节目进行解密,实现节目的预览。
下述方法的技术方案为可选技术方案。
所述预览组是根据预览规则创建的,预览组对应有组加密密钥GEK或GEK的获取方式;且所述方法包括:
利用GEK对预览组中各预览节目的CEK或生成CEK的种子进行加密;加密后信息承载在预览节目的媒体描述信息或媒体报文中。
对所述预览组的各预览节目的CEK或生成CEK的种子进行加密的加密算法为对称加密算法时,所述预览组的各预览节目的CEK或生成CEK的种子解密密钥为所述预览组的GEK。
各预览节目的CEK或生成CEK的种子进行加密后的信息承载于预览节目的媒体描述信息的内容密钥Content Key参数中,或者,承载于预览节目的媒体报文的附加段中。
所述生成组授权信息、并下发的过程包括:
终端完成到版权中心的注册时,根据电子节目指南EPG的通知,向版权中心申请下发自身没有保存过的预览组的组授权信息,版权中心生成相应的组授权信息并下发至终端,终端保存组授权信息;或者,
终端在选择预览节目后,当终端自身没有保存该节目所在预览组的组授权信息时,根据该节目媒体描述信息中承载的预览组Group ID向版权中心申请下发相应的组授权信息,版权中心生成相应的组授权信息并下发至终端,终端保存组授权信息。
所述组授权信息包括:
预览组的Group ID、预览规则、预览节目的CEK或生成CEK的种子的解密密钥或者所述解密密钥的获取方法以及解密算法信息。
所述对预览节目进行解密实现预览的过程包括:
终端选择预览组中的预览节目后,根据媒体服务器下发的该节目的媒体描述信息中承载的Group ID信息确定保存在终端中的相应的组授权信息,并获取该预览节目的CEK或生成CEK的种子的解密密钥和解密算法信息;
终端根据获取的解密密钥和解密算法信息解密所述预览节目的媒体描述信息或者所述预览节目的媒体报文的附加段中的加密后的CEK或生成CEK的种子,获取所述预览节目的CEK或生成CEK的种子;
终端中的数字版权管理代理DRM Agent根据获取的所述预览节目的CEK或生成CEK的种子解密各预览节目的媒体报文,实现节目的预览。
该方法还包括:
加密机在对预览节目的内容进行加密时,该预览节目的媒体报文生成附加段,并在所述附加段中根据该预览节目的预览规则设置该预览节目当前所处阶段的标识和附加段的控制信息,;且所述实现节目的预览的过程包括:
终端中的DRM Agent根据所述的阶段标识、附加段中的控制信息确定允许终端进行节目预览时,利用所述预览节目的CEK或生成CEK的种子解密各预览节目的媒体报文,实现节目的预览;
所述阶段标识包括可预览阶段的标识和不可预览阶段的标识,所述控制信息为终端解密媒体报文的限制条件。
所述方法包括:终端根据媒体服务器下发的节目的媒体描述信息中的签名密钥对附加段中的阶段标识和控制信息进行完整性验证。
所述方法还包括:
当终端中的DRM Agent确认所述预览节目的媒体报文附加段中所承载的阶段标识为不可预览阶段的标识后,终端根据所述节目的内容标识Content ID进行节目订购处理。
本发明还提供一种实现网络电视节目预览的加密装置,包括:
存储模块:存储有至少一个预览组,一个预览组对应至少一个预览节目,一个预览组对应一个组加密密钥GEK或GEK的获取方式;
加密模块:利用各预览节目的CEK对预览节目进行加密并下发至终端,利用GEK对预览组中各预览节目的CEK或生成CEK的种子进行加密并下发至终端。
下述加密装置的技术方案为可选技术方案。
加密模块对各预览节目的CEK或生成CEK的种子进行加密后的信息承载在预览节目的媒体描述信息或媒体报文中。
加密模块将预览节目的媒体报文生成附加段,并在所述附加段中根据该预览节目的预览规则设置该预览节目当前所处阶段的标识和附加段的控制信息;
所述阶段标识包括可预览阶段的标识和不可预览阶段的标识,所述控制信息为终端解密媒体报文的限制条件,所述控制信息为终端解密媒体报文的限制条件。
本发明还提供一种版权中心系统,设置有组授权装置;
组授权装置:用于针对预览组为终端生成组授权信息,并将组授权信息下发至终端,使终端根据该组授权信息获取各预览节目的CEK或生成CEK的种子。
本发明还提供一种用户终端设备,所述用户终端设备中设置有:
获取密钥模块:用于根据终端接收的组授权信息,获取终端从对应预览组中选择的各预览节目的内容加密密钥CEK或生成CEK的种子,并传输至解密模块;
解密模块:根据接收的CEK或生成CEK的种子,对用户终端设备选择的各预览节目进行解密,实现节目的预览。
所述用户终端设备还设置有密钥管理模块;
密钥管理模块:在终端完成到版权中心的注册时,根据电子节目指南EPG的通知,向版权中心申请下发自身没有保存过的预览组的组授权信息,接收并保存版权中心下发的组授权信息;或者,在终端选择预览节目后,当其自身没有保存该节目所在预览组的组授权信息时,根据该节目媒体描述信息中承载的预览组Group ID向版权中心申请下发相应的组授权信息,接收并保存版权中心下发的组授权信息。
由上述本发明提供的技术方案可以看出,采用本发明所述的方法具有如下优点:
1、实现对批量节目的预先授权,减少对版权中心的并发访问量,提高系统的可靠性。
2、由于实现了对批量节目的预先授权,减少了用户从版权中心申请下发预览版权的次数,从而减少了用户等待时间,提高了用户体验。
3、可配置的预览规则为运营商提供了灵活的业务运营方法,比如可以将预览规则相同的多个节目进行打包发售。
4、本发明可以不改变现有设备的结构,能够很好地兼容现有设备。
附图简要说明
图1为本发明实施例的实现网络电视节目预览的流程图。
实施本发明的方式
本发明的主要技术方案是:DRM加密系统中设置有一个或多个预览组,且一个预览组对应一个或多个允许预览的节目;根据预览组为终端生成组授权信息,并将组授权信息下发至终端;终端根据其接收的组授权信息,获取其从对应预览组中选择的各预览节目的CEK(Content Encrypt Key,内容加密密钥)或CEK的种子,并对其选择的各预览节目进行解密,实现节目的预览。
本发明技术方案的实现前提为:预览节目的CEK或者生成CEK的种子是不变的,即在节目的整个播放过程中,终端可以根据一个随机、但是固定不变的值依据某种算法获得CEK。
为对本发明有进一步的了解,下面结合附图对本发明所述的方法进行详细的说明。
本发明所述方法的具体实现方式如图1所示,包括以下步骤:
步骤11:在DRM加密系统中,加密机根据不同的预览规则,为预览节目创建多个预览组,并且为每个预览组确定Group ID(组标识)、GEK(Group Encrypt Key,组加密密钥)或GEK的获取方式、预览规则等信息。
加密机创建预览组后,将预览组对应的Group ID、GEK或GEK的获取方式、预览规则等信息通知版权中心,版权中心保存上述预览组对应的信息。
其中预览规则是指对终端观看预览节目的约束,可以按照允许预览节目的时间长度、次数或者有效期等约束进行预览节目的划分。这样,可以将每个预览节目根据各自的预览规则划分到相应的预览组中,一个预览组可以包括一个或多个预览规则相同的预览节目。
步骤12:当某个节目允许预览时,对该节目进行加密处理。
本发明需要对该节目进行两级加密处理,即对节目内容进行加密和对该节目的CEK或生成CEK的种子再进行加密处理。这两个加密过程可以连续进行,也可以单独进行。
对允许预览的节目内容进行加密的过程是:确定该预览节目的CEK或生成CEK的种子和签名密钥,采用对称加密算法使用CEK对该节目的媒体报文进行加密处理。由于采用的是对称加密算法,所以该节目内容的解密密钥就是该节目的CEK或生成CEK的种子,解密算法就是相应的加密算法。
对预览节目的CEK或生成CEK的种子和签名密钥进行加密后的信息可以承载于节目的媒体描述信息(如果采用SDP协议,则是SDP文件)的ISMACrypKey(ISMA加密键)中。
下面详细介绍将预览节目的CEK或生成CEK的种子和签名密钥进行加密后的信息承载于节目的描述信息的ISMACrypKey中的加密过程。
首先,加密机确定该预览节目的CEK或生成CEK的种子和签名密钥。然后,加密机根据该节目的预览规则从已经创建的预览组中选择相对应的预览组,获得该预览组的Group ID和GEK。最后,在节目的媒体描述信息中的ISMACrypKey中定义参数GroupID和ContentKey(内容密钥),其中:参数Group ID的值为:该节目相对应的预览组的GroupID;参数Content Key的内容为:对该节目的CEK或生成CEK的种子和签名密钥加密并编码后的值,如先将该节目的CEK或生成CEK的种子和签名密钥进行拼装,然后,利用预览组的GEK、采用对称加密算法对拼装后的内容进行加密,并对加密后的值进行编码,将编码后的值放入参数ContentKey中。
由于采用的是对称加密算法,因此,该节目的CEK或生成CEK的种子和签名密钥的解密密钥就是相应预览组的组加密密钥GEK,解密算法就是相应的加密算法。
ISMACrypKey的格式举例如下:
ISMACrypKey=(URL)http://10.164.22.58:6080/ri/servletcontentissuer?ContentID=019ba4422a285ebd;&GroupID=001;&ContentKey=:base64:YXVkcwAAEACAAACqADibcfgSerik7TpMjwFlhnXW5IcAAAAAAAAAAAAAAACBn
ISMACrypKey中的URL(Unique Resource Link,唯一资源链接)是指:在用户确认订购节目后,订购请求发送的地址。
另外,加密机在对节目的内容进行加密时,节目的媒体报文生成附加段,并根据预览规则在附加段中设置该节目当前所处阶段的标识和控制信息,同时对附加段计算摘要,使用签名密钥对摘要进行签名,签名附加在附加段中。阶段标识包括:可预览阶段的标识和不可预览阶段的标识。
这样,DRM加密系统就可以根据该阶段标识来控制终端对预览节目内容的解密处理;也就是说当阶段标识为可预览阶段的标识时,允许终端对预览节目内容进行解密处理,当阶段标识为不可预览阶段的标识时,不允许终端对预览节目内容进行解密处理。
控制信息是终端解密报文的限制条件,如成人级别限制,对限制级内容,需要用户输入密码等。当终端满足控制信息的限制条件,则允许终端对预览节目内容进行解密,否则不允许终端对预览节目内容进行解密处理。
步骤13:终端获取组授权信息,并保存。
当终端完成到版权中心的注册后,根据EPG(Electric Program Guide,电子节目指南)的通知、以及本地保存的组授权信息情况向版权中心申请下发预览组的组授权信息;
版权中心根据终端的申请、版权中心保存的相应预览组对应的信息以及终端的信息生成相应的组授权信息并下发给终端;终端接收并保存版权中心下发的组授权信息。
组授权信息包括:相应预览组的Group ID、该预览组所在的预览节目的CEK或生成CEK的种子的解密密钥(即组加密密钥GEK)及解密算法信息(即相应的加密算法)、预览规则以及申请组授权信息的终端信息等。解密算法信息如解密算法的标识。
组授权信息中含有终端信息的目的是:只有符合该终端信息的终端才可以利用该组授权信息解密预览节目,防止组授权信息被盗而给运营商带来不利的影响。
终端获取组授权信息后,就获得了组授权信息相对应的预览组的所有节目的预览权利。因此,当终端以后选择属于该组授权信息对应的预览组的预览节目时,则不必再进行相应组授权信息的下发,这样,不但减少了对版权中心的并发访问量,提高了系统的可靠性;同时也减少了终端从版权中心申请下发预览版权的次数,从而减少了用户的等待时间;而且,运营商也可以将预览规则相同的多个节目进行打包发售。
步骤14:终端选择预览节目。
终端从EPG中获取节目列表,列表中有各个节目的URL、版权中心的URL和/或可预览标识等信息,当节目列表中含有可预览标识时,表明该节目可以预览。
终端根据节目列表选中某一节目,如果终端没有订购该节目,并且该节目是可预览的,则在界面提示预览或订购;当终端选择预览时,到步骤15。
步骤15:终端从MDN获取该预览节目的媒体描述信息。
步骤16:终端利用媒体描述信息获取该预览节目的解密密钥。
终端根据获取的该节目的媒体描述信息中的ISMACrypKey中的参数Group ID的值,检索已经保存的组授权信息;如果该预览节目相对应的组授权信息存在,则获得ISMACrypKey中的参数Content Key的解密密钥和解密算法标识信息,该解密密钥就是该预览节目相对应的预览组的GEK,解密算法就是相应的加密算法,并根据该GEK和解密算法信息解密Content Key参数获得该预览节目的CEK或生成CEK的种子,即节目内容的解密密钥和签名密钥。如果该预览节目相对应的组授权信息不存在,则终端根据该节目的描述信息中的ISMACrypKey中的参数Group ID向版权中心申请下发相应的组授权信息;版权中心根据终端的申请生成相应的组授权信息并下发给终端;终端将接收到的组授权信息进行保存,并获取参数Content Key的解密密钥GEK和解密算法信息,终端根据该GEK和解密算法信息解密Content Key参数获得该预览节目的CEK或生成CEK的种子等信息,即节目内容的解密密钥和签名密钥。
步骤17:终端与媒体服务器建立连接,接收节目的媒体报文验证签名并解密。
首先终端根据签名密钥对附加段中的阶段标识和控制信息进行完整性验证。通过后,如果终端接收到的媒体报文的附加段中的阶段标识为该节目当前处于可预览的阶段标识,并且终端满足附加段中的控制信息时,则终端中的DRM Agent(代理)使用获得的该预览节目的CEK或生成CEK的种子对媒体报文进行解密,播放器播放节目,实现节目预览。
步骤18:终端订购预览节目。
如果终端接收到的媒体报文的附加段中的阶段标识为该节目当前处于不可预览的阶段标识,或终端不满足附加段的控制信息,则DRM Agent根据相应节目的媒体描述信息中的ISMACrypKey中的Content ID(内容标识)检索终端中是否存在该节目的版权,如果不存在,则播放器暂停媒体报文的下发,并提示是否订购;如果终端选择订购,则根据节目的描述信息中的ISMACrypKey中的URL,向版权中心发起订购请求;当终端获得该节目的版权后,从版权中获得该节目的CEK和版权规则,建立解密环境;播放器继续下发媒体报文,DRMAgent继续接收加密的媒体报文,然后根据该节目的CEK或生成CEK的种子对媒体报文进行解密,节目正常播放。
如果终端选择不定购,则停止媒体报文的接收。
本发明的另外一种实施方案是:加密机将预览节目的CEK或生成CEK的种子的进行加密后的信息承载于节目的媒体报文(如果采用RTP协议,则是RTP报文)的附加段中,下发到终端,可以实现每个报文一个密钥,提高系统的安全性;终端按照上述步骤16的方法从每个加密的媒体报文中获取节目内容的解密密钥,对媒体报文进行解密。
综上所述,采用本发明所述的方法,能够实现对批量节目进行预先授权,不但可以减少对版权中心的并发访问量,提高系统的可靠性;而且可以减少用户从版权中心申请下发预览版权的次数,从而减少了用户等待时间,提高用户的体验;另外,可配置的预览规则为运营商提供了灵活的业务运营的方法。
本发明提供的实现网络电视节目预览功能的加密装置包括:存储模块、加密模块。本发明提供的版权中心中设置有组授权装置。
存储模块主要用于存储预览组,一个预览组对应至少一个预览节目。预览节目可根据预览规则划分为多个预览组,每个预览组均对应一个Group ID(组标识),一个GroupID唯一标识一个预览组。一个预览组对应有组加密密钥GEK或GEK的获取方式。存储模块负责将预览组的信息提交给组授权装置。
加密模块主要用于将加密的预览节目下发至终端,即加密模块确定需要下发的预览节目的CEK或生成CEK的种子和签名密钥等信息,采用对称加密算法使用CEK对该节目的媒体报文进行加密处理。由于采用的是对称加密算法,所以该节目内容的解密密钥就是该节目的CEK或生成CEK的种子,解密算法就是相应的加密算法。加密模块在对预览节目的内容进行加密时,将该预览节目的媒体报文生成附加段,并在附加段中根据该预览节目的预览规则设置该预览节目当前所处阶段的标识和附加段的控制信息,同时对附加段计算摘要,使用签名密钥对摘要进行签名,签名附加在附加段中。这里的阶段标识包括可预览阶段的标识和不可预览阶段的标识,控制信息为终端解密媒体报文的限制条件。加密模块对预览节目进行加密的具体过程如方法中的描述。
加密模块同时需要对预览节目的CEK或生成CEK的种子和签名密钥进行加密,加密后的信息可以承载于节目的媒体描述信息(如果采用SDP协议,则是SDP文件)的ISMACrypKey(ISMA加密键)中。
组授权装置主要用于在接收到用户终端设备传输来的请求组授权的请求后,根据存储模块提交的预览组信息为终端生成组授权信息;组授权信息包括:预览组的Group ID(组标识)、预览规则、预览节目的CEK或生成CEK的种子的解密密钥或者所述解密密钥的获取方法以及解密算法标识信息等。在采用对称加密算法时,预览节目的CEK或生成CEK的种子的解密密钥即GEK。组授权装置将其生成的组授权信息下发至终端。
本发明提供的用户终端设备中设置有密钥管理模块、密钥获取模块和解密模块。
密钥管理模块主要用于向版权中心申请组授权信息。密钥管理模块在终端完成到版权中心的注册时,根据电子节目指南EPG的通知,向版权中心申请下发自身没有保存过的预览组的组授权信息,接收并保存版权中心下发的组授权信息。
用户终端设备根据节目列表选中某一节目,如果用户终端设备没有订购该节目,并且该节目是可预览的,则用户终端设备在界面提示预览或订购。当用户终端设备选择预览时,终端设备从MDN获取该预览节目的媒体描述信息。获取密钥模块根据获取的该节目的媒体描述信息中的ISMACrypKey中的参数Group ID的值,请求密钥管理模块检索已经保存的组授权信息;如果密钥模块中存储有该预览节目相对应的组授权信息,则获取密钥模块获得ISMACrypKey中的参数Content Key的解密密钥GEK和解密算法标识信息,该解密密钥就是该预览节目相对应的预览组的GEK,解密算法就是相应的加密算法。获取密钥模块根据该GEK和解密算法信息解密Content Key参数获得该预览节目的CEK或生成CEK的种子和签名密钥。获取密钥模块将解密内容的解密密钥、签名密钥传输至解密模块。
如果密钥管理模块中没有存储该预览节目相对应的组授权信息,则密钥管理模块向版权中心申请下发相应的组授权信息。密钥管理模块在接收到版权中心传输来的组授权信息后,进行存储,并通知密钥获取模块。密钥获取模块在接收到密钥管理模块的通知后,采用上述过程获得预览节目的CEK或生成CEK的种子和签名密钥,并将解密内容的解密密钥和签名密钥传输至解密模块。
解密模块接收解密密钥和签名密钥,首先使用签名密钥对媒体报文的附加段进行签名验证,通过后,从媒体报文附加段中获取预览节目当前所处阶段的标识和附加段的控制信息,在确定阶段标识为该预览节目当前处于可预览的阶段标识,且终端满足附加段的控制信息时,解密模块根据接收的解密密钥对预览节目进行解密,实现节目预览。在确定阶段标识为该预览节目当前处于不可预览的阶段标识,或终端不满足附加段的控制信息时,根据相应节目的媒体描述信息中的ISMACrypKey中的Content ID(内容标识)检索终端中是否存在该节目的版权,如果不存在,则暂停媒体报文的下发,并提示是否订购;如果用户终端设备选择订购,则根据节目的描述信息中的ISMACrypKey中的URL,向版权中心发起订购请求。当用户终端设备获得该节目的版权后,从版权中获得该节目的CEK和版权规则,建立解密环境;播放器继续下发媒体报文,解密模块继续接收加密的媒体报文,然后根据该节目的CEK或生成CEK的种子对媒体报文进行解密,节目正常播放。如果终端选择不定购,则停止媒体报文的接收。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。

Claims (13)

1.一种实现网络电视节目预览的方法,其特征在于,包括:
数字版权管理DRM加密系统中设置有至少一个预览组,一个预览组对应至少一个预览节目;
数字版权管理DRM加密系统根据预览组为终端生成组授权信息,并下发至终端;
数字版权管理DRM加密系统根据预览规则在预览节目的媒体报文的附加段中设置预览节目当前所处的阶段标识和控制信息,所述阶段标识包括可预览阶段标识和不可预览阶段标识,所述控制信息为终端解密媒体报文的限制条件;
终端中的DRM代理根据从接收的所述媒体报文的附加段中获取的所述阶段标识和控制信息,确定允许终端进行节目预览时,根据选择的预览组中的预览节目的内容加密密钥CEK或生成CEK的种子对所述选择的各预览节目进行解密,实现节目的预览;
所述预览节目的内容加密密钥CEK或生成CEK的种子根据所述组授权信息获得。
2.根据权利要求1所述的方法,其特征在于:所述预览组是根据预览规则创建的,预览组对应有组加密密钥GEK或GEK的获取方式;且所述方法包括:
利用GEK对预览组中各预览节目的CEK或生成CEK的种子进行加密;加密后信息承载在预览节目的媒体描述信息或媒体报文中。
3.根据权利要求2所述的方法,其特征在于:对所述预览组的各预览节目的CEK或生成CEK的种子进行加密的加密算法为对称加密算法时,所述预览组的各预览节目的CEK或生成CEK的种子解密密钥为所述预览组的GEK。
4.根据权利要求2所述的方法,其特征在于,所述各预览节目的CEK或生成CEK的种子进行加密后的信息承载于预览节目的媒体描述信息的内容密钥Content Key参数中,或者,承载于预览节目的媒体报文的附加段中。
5.根据权利要求1所述的方法,其特征在于,所述生成组授权信息、并下发的过程包括:
终端完成到版权中心的注册时,根据电子节目指南EPG的通知,向版权中心申请下发自身没有保存过的预览组的组授权信息,版权中心生成相应的组授权信息并下发至终端,终端保存组授权信息;或者,
终端在选择预览节目后,当终端自身没有保存该节目所在预览组的组授权信息时,根据该节目媒体描述信息中承载的预览组Group ID向版权中心申请下发相应的组授权信息,版权中心生成相应的组授权信息并下发至终端,终端保存组授权信息。
6.根据权利要求2所述的方法,其特征在于,所述组授权信息包括:
预览组的Group ID、预览规则、预览节目的CEK或生成CEK的种子的解密密钥或者所述解密密钥的获取方法以及解密算法信息。
7.根据权利要求6所述的方法,其特征在于,所述对预览节目进行解密实现预览的过程包括:
终端选择预览组中的预览节目后,根据媒体服务器下发的该节目的媒体描述信息中承载的Group ID信息确定保存在终端中的相应的组授权信息,并根据所述确定的组授权信息获取该预览节目的CEK或生成CEK的种子的解密密钥和解密算法信息;
终端根据获取的解密密钥和解密算法信息解密所述预览节目的媒体描述信息或者所述预览节目的媒体报文的附加段中的加密后的CEK或生成CEK的种子,获取所述预览节目的CEK或生成CEK的种子;
终端中的数字版权管理代理DRM Agent根据获取的所述预览节目的CEK或生成CEK的种子解密各预览节目的媒体报文,实现节目的预览。
8.根据权利要求1所述的方法,其特征在于,所述方法包括:终端根据媒体服务器下发的节目的媒体描述信息中的签名密钥对附加段中的阶段标识和控制信息进行完整性验证。
9.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当终端中的DRM Agent确认所述预览节目的媒体报文附加段中所承载的阶段标识为不可预览阶段的标识后,终端根据所述节目的内容标识Content ID进行节目订购处理。
10.一种实现网络电视节目预览的加密装置,其特征在于,包括:
存储模块:存储有至少一个预览组,一个预览组对应至少一个预览节目,一个预览组对应一个组加密密钥GEK或GEK的获取方式;
加密模块:将预览节目的媒体报文生成附加段,并在所述附加段中根据该预览节目的预览规则设置该预览节目当前所处阶段的标识和附加段的控制信息,利用各预览节目的CEK对预览节目进行加密并下发至终端,利用GEK对预览组中各预览节目的CEK或生成CEK的种子进行加密并下发至终端;
所述阶段标识包括可预览阶段的标识和不可预览阶段的标识,所述控制信息为终端解密媒体报文的限制条件。
11.根据权利要求10所述的加密装置,其特征在于:所述加密模块对各预览节目的CEK或生成CEK的种子进行加密后的信息承载在预览节目的媒体描述信息或媒体报文中。
12.一种用户终端设备,其特征在于,所述用户终端设备中设置有:
获取密钥模块:用于根据终端接收的组授权信息,获取终端从对应预览组中选择的各预览节目的内容加密密钥CEK或生成CEK的种子,并传输至解密模块;
解密模块:从接收到的媒体报文的附加段中获取阶段标识和控制信息,根据所述阶段标识和控制信息确定允许终端进行节目预览时,根据接收的CEK或生成CEK的种子,对终端选择的各预览节目进行解密,实现节目的预览,所述阶段标识包括可预览阶段标识和不可预览阶段标识,所述控制信息为终端解密媒体报文的限制条件。
13.根据权利要求12所述的用户终端设备,其特征在于,所述用户终端设备还设置有密钥管理模块;
密钥管理模块:在终端完成到版权中心的注册时,根据电子节目指南EPG的通知,向版权中心申请下发自身没有保存过的预览组的组授权信息,接收并保存版权中心下发的组授权信息;或者,在终端选择预览节目后,当其自身没有保存该节目所在预览组的组授权信息时,根据该节目媒体描述信息中承载的预览组Group ID向版权中心申请下发相应的组授权信息,接收并保存版权中心下发的组授权信息。
CN2006800122337A 2005-09-28 2006-09-28 实现网络电视节目预览的方法、加密装置、版权中心系统和用户终端设备 Expired - Fee Related CN101160965B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CNA2005101054777A CN1863041A (zh) 2005-09-28 2005-09-28 实现网络电视节目预览的方法
CN200510105477.7 2005-09-28
PCT/CN2006/002555 WO2007036155A1 (fr) 2005-09-28 2006-09-28 Procede de realisation d'une previsualisation de programmes iptv, appareil de cryptage, systeme central de droits et terminal utilisateur

Publications (2)

Publication Number Publication Date
CN101160965A CN101160965A (zh) 2008-04-09
CN101160965B true CN101160965B (zh) 2010-05-19

Family

ID=37390376

Family Applications (2)

Application Number Title Priority Date Filing Date
CNA2005101054777A Pending CN1863041A (zh) 2005-09-28 2005-09-28 实现网络电视节目预览的方法
CN2006800122337A Expired - Fee Related CN101160965B (zh) 2005-09-28 2006-09-28 实现网络电视节目预览的方法、加密装置、版权中心系统和用户终端设备

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CNA2005101054777A Pending CN1863041A (zh) 2005-09-28 2005-09-28 实现网络电视节目预览的方法

Country Status (6)

Country Link
US (1) US20080123844A1 (zh)
EP (1) EP1903799B1 (zh)
CN (2) CN1863041A (zh)
AT (1) ATE506810T1 (zh)
DE (1) DE602006021424D1 (zh)
WO (1) WO2007036155A1 (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7702633B2 (en) * 2007-03-05 2010-04-20 Microsoft Corporation Previews providing viewable regions for protected electronic documents
KR101512321B1 (ko) * 2007-08-22 2015-04-16 삼성전자주식회사 복수의 서비스 제공자의 서비스를 제공/수신하기 위한 방법및 장치
US8484458B2 (en) 2009-03-17 2013-07-09 At&T Mobility Ii, Llc System and method for secure transmission of media content
EP2456118A4 (en) * 2009-07-17 2013-05-01 Alcatel Lucent METHOD AND DEVICE FOR DIGITAL RIGHT MANAGEMENT IN SMALL AND MEDIUM-SIZED ENTERPRISES AND METHOD FOR PROVIDING A DRM SERVICE
CN102710603B (zh) 2012-05-02 2014-10-08 华为技术有限公司 媒体信息的生成方法、终端、服务器及ahs系统
CN105578208A (zh) * 2015-11-06 2016-05-11 北京腾锐视讯科技有限公司 一种iptv视频加密传输系统
CN108363775B (zh) * 2018-02-09 2022-08-12 上海宝尊电子商务有限公司 基于规则引擎的高扩展性线上预览环境方法
CN111083566B (zh) * 2018-10-19 2021-06-22 华为技术有限公司 音视频预览内容播放方法、装置及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997024832A1 (en) * 1995-12-29 1997-07-10 Scientific-Atlanta, Inc. Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers
CN1209016A (zh) * 1997-08-15 1999-02-24 朗迅科技公司 使用扩展节目头限制选用发送节目内容的密码方法和装置
CN1645934A (zh) * 1999-08-29 2005-07-27 英特尔公司 数字视频内容传输加密与解密方法和设备

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5870474A (en) * 1995-12-04 1999-02-09 Scientific-Atlanta, Inc. Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers
FR2715256B1 (fr) * 1994-01-19 1996-02-16 France Telecom Procédés d'émission et de réception de programmes à accès conditionnel gérés par un même opérateur.
EP1352496A2 (en) 2000-10-26 2003-10-15 General Instrument Corporation Initial free preview for multimedia multicast content

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997024832A1 (en) * 1995-12-29 1997-07-10 Scientific-Atlanta, Inc. Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers
CN1209016A (zh) * 1997-08-15 1999-02-24 朗迅科技公司 使用扩展节目头限制选用发送节目内容的密码方法和装置
CN1645934A (zh) * 1999-08-29 2005-07-27 英特尔公司 数字视频内容传输加密与解密方法和设备

Also Published As

Publication number Publication date
ATE506810T1 (de) 2011-05-15
DE602006021424D1 (de) 2011-06-01
CN101160965A (zh) 2008-04-09
EP1903799A4 (en) 2008-10-29
CN1863041A (zh) 2006-11-15
WO2007036155A1 (fr) 2007-04-05
EP1903799A1 (en) 2008-03-26
US20080123844A1 (en) 2008-05-29
EP1903799B1 (en) 2011-04-20

Similar Documents

Publication Publication Date Title
US9900306B2 (en) Device authentication for secure key retrieval for streaming media players
CN100459697C (zh) 一种iptv系统、加密数字节目的发布、收看方法
US8595854B2 (en) Processing recordable content in a stream
CN101160965B (zh) 实现网络电视节目预览的方法、加密装置、版权中心系统和用户终端设备
TWI510066B (zh) 用於安全串流媒體內容之系統和方法
US20120124612A1 (en) Video streaming entitlement determined based on the location of the viewer
EP2458778A2 (en) Technique for securely communicating programming content
CA2708924C (en) Processing recordable content in a stream
WO2004051453A1 (en) Multiple content provider user interface
CN101076109A (zh) 数字电视双向ca系统和基于该系统的节目订购/取消方法
CN101207794B (zh) Iptv系统的数字版权管理加密和解密方法
CN105874805B (zh) 在安全多媒体服务的分配系统中分配多媒体许可的方法
CN101202883B (zh) 一种iptv系统的数字版权管理系统
US10387628B2 (en) Accessing content at a device
CN100354789C (zh) 一种内容群组的数字版权保护方法及系统
CN114760501A (zh) 数字版权保护方法、系统、服务器、模块、播放器及介质
Jeong et al. Design and implementation of license-based content streaming system

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100519

Termination date: 20120928