CN101442655B - 数字节目广播系统中的数字版权管理系统 - Google Patents
数字节目广播系统中的数字版权管理系统 Download PDFInfo
- Publication number
- CN101442655B CN101442655B CN2007101706708A CN200710170670A CN101442655B CN 101442655 B CN101442655 B CN 101442655B CN 2007101706708 A CN2007101706708 A CN 2007101706708A CN 200710170670 A CN200710170670 A CN 200710170670A CN 101442655 B CN101442655 B CN 101442655B
- Authority
- CN
- China
- Prior art keywords
- management
- key
- right objects
- client
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
揭示了一种数字节目广播系统中的数字版权管理系统,包括:后台系统,架设与客户端上的客户端代理系统,以及连接后台系统和客户端代理系统的业务运营服务器,其中该后台系统由内容加密层、授权/密钥管理层、客户管理层、流程处理/用户界面层组成;该客户端代理系统由内容解密模块、本地版权对象管理模块、密钥管理模块、监视控制模块以及播放器和浏览器组成。本发明所提供的数字版权管理系统,能对被广播的数据节目提供有效的版权保护,解决现有技术中缺乏有效的数字广播节目的版权保护手段的问题。
Description
技术领域
本发明涉及数字节目广播技术领域,尤其涉及数字节目广播系统中的数字版权管理系统。
背景技术
自广播电视诞生之日起就面临着内容版权保护的问题。模拟电视时代,打击非法复制主要靠法律手段而非技术手段来实现。广播数字电视广泛采用条件接收(CA)技术保护电视节目的版权。
无论是模拟还是数字的广播电视,采用的都是单向的广播网络,用户只能在固定的时间被动地接收,无法参与电视节目的播放过程。数字内容保护平台及网络电视(以下简称IPTV)通过双向的宽带网络向用户传播电视节目,用户不但能够突破时间的限制,自由地选择自己喜爱的电视节目,还可以随心所欲地控制节目播放的进程,从而可以方便快捷地享受越来越丰富的数字多媒体内容。同时,IPTV使得数字媒体内容的传播具有易于无损复制、存储和再传播等特点,数字内容的版权将很容易受到侵害。有组织有计划的盗版侵权无论在数量上还是在质量上都呈现快速增长趋势。如果缺乏有效的数字版权管理机制,必将阻碍IPTV的进一步发展,需要全新的数字版权管理(简称DRM)技术。
IPTV业务定义如下:以“电视机+机顶盒”为主要终端设备,通过宽带网络为用户提供一种交互式电视体验和多媒体服务。业务包括基本业务和增值业务,基本业务包括:视频点播、视频广播,增值业务包括:互动电视、远程教育、游戏、广告、可视电话、FLASH动画等等。
完整的IPTV数字产品价值链包括了内容提供商、内容发布商、网络运营商和消费者。DRM系统管理和保护着从内容制作到发行再到消费这一整个数字产品价值链中所有参与者的权利,从而发挥出数字产品价值链最大的社会效能。DRM不仅仅是阻止非授权用户访问和共享数字节目资源,而更重要的是允许授权用户能更便捷地访问更多高质量的数字资源。与此同时,DRM还为IPTV内容资源的创建、分发和管理提供了更为广阔的市场。
DRM是一项涉及到技术、法律和商业各个层面的系统工程,要实现整个IPTV价值链的保护,必须满足以下要求:
防止非法内容接入。出于文化保护、政治需要,必须设法阻止非法内容进入系统,一旦进入可以追查源头。通常通过内容真实性、完整性保护技术防止非法内容接入。
保护内容提供商、内容发布商和内容运营商的合法商业利益。保证内容提供商、发布商和运营商通过用户提供服务取得合法的收益。通过以下手段实现:只有登记注册的合法用户才能进入系统,通过身份认证技术实现。版权内容加密存储、分发,用户只有付费后才能欣赏节目内容,通过内容加密打包、内容授权技术实现。
用户收到节目内容后只能按照系统赋予的权限使用,通过终端版权控制技术(License管理技术)实现。
发生盗版后可以即时发现、制止,并提取证据,通过水印、动态追踪技术实现。
同时方便用户的使用。针对各种IPTV业务,保证为用户提供灵活的服务。
发明内容
本发明旨在提供一种用于数字节目广播系统的数字版权管理(DRM)系统,对数字节目提供有效的版权保护。
本发明实现如下:
一种数字节目广播系统中的数字版权管理系统,包括:
后台系统,其中,所述后台系统包括:
内容加密层,用于对需要传输的数字节目内容进行加密处理,所述内容加密层接收需要进行加密处理的数字节目并输出加密后的数字节目;
授权/密钥管理层,接收授权信息,基于所述授权信息对版权对象、内容加密密钥进行管理,所述授权/密钥管理层对外执行版权对象的发布;
客户管理层,实现客户身份认证和客户追踪;以及
流程处理/用户界面层,执行数字节目业务处理并管理数字版权管理用户界面,该流程处理/用户界面层接收和发布事务消息;其中
所述流程处理/用户界面层向所述授权/密钥管理层提供授权信息,所述授权/密钥管理层向所述内容加密层提供加密用的内容加密密钥;
业务运营服务器,与所述后台系统中的流程处理/用户界面层以及授权/密钥管理层可通信地连接,该业务运营服务器通过事务消息实现与流程处理/用户界面层的通信,并接收授权/密钥管理层发布的版权对象,所述业务运营服务器包括:
综合业务运营支撑系统(BOSS),用于实现客户服务以及业务的运营和管理,该综合业务运营支撑系统进一步包括:
运营支持系统(OSS),用于运营和管理所述结合了数字版权管理的所述数字节目广播系统的所有业务;
业务支持系统(BSS),用于对客户提供支持;
电子节目指南系统(EPG),用于根据客户端的业务请求提供相应的电子节目指南;
客户端代理系统,安装在所述数字节目广播系统的客户端上,所述客户端与业务运营服务器可通信地相连,向所述业务运营服务器提出业务请求,并接收经加密的数字节目作为响应,该客户端代理系统包括:
内容解密模块,对接收到的数字节目中加密的内容进行解密;
本地版权对象管理模块,接收由所述业务运营服务器转发的所述版权对象,并将其作为本地的版权对象进行管理;
密钥管理模块,对客户端所接收到的内容加密密钥进行管理;
监视控制模块,检查客户端是否按照所述版权对象中规定的权限使用所接收到的数字节目,以及按照所述版权对象中规定的限制控制客户终端使用所述数字节目的条件;
播放器和浏览器,对数字节目中经过解密的内容进一步实施解码,并对所述内容实现播放或者浏览。
本发明所提供的数字版权管理系统,能对被广播的数据节目提供有效的版权保护,解决现有技术中缺乏有效的数字广播节目的版权保护手段的问题。
附图说明
图1示出了数字版权管理DRM的三要素。
图2示出了本发明的数字版权管理系统中的后台系统的结构框图。
图3示出了本发明的数字版权管理系统中业务运营服务器的结构框图。
图4示出了本发明的数字版权管理系统中的客户端代理系统的结构框图。
具体实施方式
数字版权管理DRM技术包括三个基本要素:加密的内容、授权信息和内容加密密钥。客户端只有得到以上三个要素才能正常地进行解密和观看。对于IPTV系统而言,只有机顶盒获得加密后的节目媒体、并有授权信息和相关的内容加密密钥才能对节目进行收看,三者缺一不可。
三要素的作用关系如图1所示,机顶盒10只有在同时获得了加密的内容11、授权信息12和内容加密密钥13后才能实现对节目的收看。
其中,对节目内容可采用对称加密算法,用内容加密密钥(CEK)加密保护。或者,对内容密钥也可以采用非对称算法,用机顶盒的公钥加密保护,只有持有相应私钥的机顶盒才能解密还原内容密钥,实现内容密钥的发放与机顶盒绑定。
另外,通过授权信息控制用户对节目内容的消费权限。授权信息和受到加密保护的内容加密密钥放在证书中分发给机顶盒。由机顶盒内的DRM软件代码执行对用户消费权限的控制,因此针对这些代码必须有完善的防跟踪、防篡改机制。
加密的内容
本发明主要针对的数字节目业务类型包括:点播和直播,同时允许扩展其它业务。
其中数字节目的点播业务播放的是事先已经制作好,进行了编码和加密的节目文件,而数字节目直播业务播放的节目需要现场实时进行编码和加密,对设备的要求更高。节目内容主要以流媒体的方式提供给用户,使用RTSP和RTP协议,其中RTSP协议是控制协议,实现快进、回退、暂停等功能;RTP是实时流传输协议,加密内容封装在RTP包内通过IP网络传送到用户机顶盒。
对于数字节目内容的加密需要满足以下要求:加密后包的长度不增加、必须满足实时加解密的要求、可更换加密算法、可更换加密密钥。
授权信息
控制用户使用节目内容的权限是通过授权技术实现的。授权指利用数字权限表示语言给予客户的许可,以及可以行使这些许可的条件与义务。数字权限管理语言准确定义和描述了谁拥有何种数字信息产品的什么权限、按照何种协议和交易方式将哪些权限在什么范围授予给谁。在IPTV系统中,数字权限管理语言是准确描述客户对IPTV节目消费模式的最好工具。
目前常用的有两种主要的数字权限授权语言:XrML(扩展版权标识语言)和ODRL(开放数字版权语言ODRL(Open Digital Rights Language)。其中,ODRL已被OMA确定为移动内容的权限信息标准,将其定义为REL(版权表示语言)。本方案采用OMA描述的REL规范(属于ODRL),该规范包括三个主要部分:“Asset”、“Rights”和“Party”。
其中“Asset”是指节目内容的实体,这些实体可以有多种格式,每个实体都有自己唯一能识别的URI。“Rights”是描述内容的权限,主要由许可证来描述,许可包括限制、需求、条件三个层面。其中限制主要包括时间限制和次数限制,是配合计费系统控制客户消费行为的重要依据。许可证决定了内容的可使用性。“Party”是指参与者,包括最终使用者和权限拥有者二种角色,可为各人、团体和自行定义的角色。
本发明允许通过配置支持其它版权语言。
内容加密密钥(CEK)
在对内容加密时使用对称密钥算法:DES、3DES和AES,同时允许通过配置支持其它对称加密算法。
内容密钥的保护和数字签名使用公钥加密算法:RSA,允许通过配置支持其它公钥加密算法。当CEK下发时,使用各个客户终端的RSA公钥加密保护,即下发的CEK是与客户终端设备绑定的,只有对应的终端可以解密还原出CEK。
密钥管理系统负责分发和管理DRM系统使用的各种密钥。本发明采用OMA DRM的基于公钥加密算法的密钥管理。
后台系统
参考图2所示的数字版权管理系统中的后台系统20,包括:
内容加密层21,用于对需要传输的数字节目内容进行加密处理,内容加密层21接收需要进行加密处理的数字节目并输出加密后的数字节目。参考图2,该内容加密层21进一步包括:实时流加密模块211,采用从授权/密钥管理层接收的内容加密密钥对实时广播节目数据流进行加密。文件预加密模块212,采用从授权/密钥管理层接收的内容加密密钥对预存的文件点播节目进行加密。数据接口(图中未示出),用于接收需要进行加密处理的数字节目并输出加密后的数字节目。密钥接口(图中未示出),从授权/密钥管理层接收加密用的内容加密密钥。
授权/密钥管理层22,接收授权信息,基于授权信息对版权对象、内容加密密钥进行管理,授权/密钥管理层22对外执行版权对象的发布。参考图2所示的实施例,该授权/密钥管理层22进一步包括:授权管理模块221,将从流程处理/用户界面层接收的授权信息转换成版权描述元素,并且确定授权信息与版权对象及内容加密密钥之间的映射关系。密钥管理模块222,用于执行密钥的管理,包括:注册客户公钥管理、内容加密密钥产生、用客户公钥加密保护所述内容加密密钥、新旧内容加密密钥交替处理、在内容加密密钥切换的过渡期内管理新旧内容加密密钥的交替;执行内容加密密钥的切换。版权对象管理模块223,用于执行版权对象的管理,包括:产生版权对象、发布版权对象、查询版权对象、更新已有版权对象的内容加密密钥、删除版权对象、管理版权对象数据库。授权信息接口224,用于从流程处理/用户界面层24接收授权信息。根据本发明,授权/密钥管理层22将版权对象发布给业务运营服务器,该版权对象中包含了内容加密密钥以及授权信息,上述的业务运营服务器将该版权对象进一步地转发给相应的客户端。
客户管理层23,实现客户身份认证和客户追踪。参考图2所示的实施例,该数字版权管理系统中的所有终端设备和功能实体都分配有唯一的非对称公私钥密钥对、采用X.509证书格式为这些非对称密钥对的合法性提供证明,在该实施例中,客户管理层23包括:身份认证模块231,为数字版权管理系统内的终端设备及功能实体制作制作X.509证书,包括:终端设备证书、版权对象管理模块证书、密钥管理模块证书、实时流加密模块证书、文件预加密模块证书;身份认证模块231对数字版权管理系统中的证书的有效性进行查询、管理各证书。该客户管理层23还包括客户追踪模块232,追踪客户的终端设备中数字版权管理代理软件的完整性并强制校准该终端设备的时钟。
继续参考图2,该后台系统20还包括流程处理/用户界面层24,执行数字节目业务处理并管理数字版权管理用户界面,该流程处理/用户界面层接收和发布事务消息。参考图2所示的实施例,该流程处理/用户界面层24包括:数字节目业务处理模块241,用于处理终端设备的注册请求、处理数字节目内容授权请求、生成版权对象、查找已有的版权对象并生成包含内容加密密钥的版权对象、查询节目分组方式、执行内容加密密钥的更换、处理客户定制内容信息和付费信息。数字版权管理用户界面模块242,提供与数字版权管理相关的用户操作界面,用于提供客户注册状态查询、客户数字版权管理代理软件完整性查询、终端设备时钟校准及查询、提供客户证书的生成、撤销及状态查询、设置内容加密系统的加密策略、设置内容加密系统的密码参数、设置各种业务类型节目的密钥更换策略、提供版权对象查询、恢复和删除、提供版权对象统计。该流程处理/用户界面层24通过事务消息与业务运营服务器进行通信,接收由业务运营服务器转发的来自客户端的业务请求,发送相应的数字节目或者经加密的内容。上述的过程都通过事务消息的方式实现。
下述的是参照上述的后台系统20的设计方案实现的一具体方案的结构:该DRM后台系统自底向上划分为四个层次:内容加密层、授权/密钥管理层、客户管理层和流程处理/用户界面层。
内容加密层,内容加密层负责对IPTV节目内容进行加密处理。根据IPTV业务类型可以将节目内容划分为两类:实时广播节目(例如直播电视节目)和预存文件点播节目(例如VOD点播节目),相应地有两类加密功能需求。该内容加密层中的实时广播节目流数据加密由“实时流加密模块”实现,该实时流加密同时支持两种制式:ISMA和MPEG-2 TS over IP。对于节目文件预加密,由文件预加密模块实现,文件预加密只支持一种制式:ISMA。该内容加密层还提供与其它层次接口:从节目制作系统接口获得节目内容、加密后的节目内容交内容传送系统、以及从授权/密钥管理层的密钥管理模块接收内容加密密钥CEK。
授权/密钥管理层,其中的授权管理功能由授权管理模块实现,将来自“流程处理/用户界面层”的授权信息转换成REL语言的asset、permission和constraint等版权描述元素,并管理授权信息与版权对象(RO)、CEK之间的映射关系。密钥管理功能由密钥管理模块实现,包括:注册客户公钥管理-入库、查询、删除;内容加密密钥CEK产生;CEK加密保护,即用客户公钥加密保护CEK;新、旧CEK交替管理,即在CEK切换的过渡期内,管理新、旧CEK的交替;执行CEK切换,即向内容加密层发出CEK切换命令。RO管理功能由RO管理模块实现,包括:RO产生、RO发布、RO查询、更新已有RO的CEK、RO删除、RO数据库管理。
客户管理层,客户管理层实现身份认证和客户追踪功能。整个DRM系统为系统内的所有STB终端设备、DRM服务系统中的各功能实体分配有唯一的非对称公私钥密钥对。身份认证系统采用X.509证书格式为这些非对称密钥对的合法性提供证明。客户管理层中的身份认证功能由身份认证模块实现,负责为DRM系统内以下实体制作X.509证书,这些证书包括:STB证书、RO管理模块证书、密钥管理模块证书、实时流加密模块证书、文件预加密模块证书、负责认证DRM系统内证书的有效性查询(OCSP、CRL),该身份认证模块还实现各种证书的管理。客户管理层中的客户追踪功能由客户追踪模块实现,追踪客户STB中DRM代理软件的完整性,以及强制校准STB的时钟。
流程处理/用户界面层,流程处理/用户界面层执行两类功能:IPTV业务处理和DRM用户界面管理。其中的IPTV业务处理功能与节目的业务类型和对应的商业模式密切相关,由“业务流程和商业模式处理模块”实现,包括以下内容:响应来自EPG服务系统有关STB注册请求;响应来自EPG的RO生成和RO更新等节目内容授权请求;按照EPG指定的授权信息(来自STB请求)生成新的版权对象RO(包含授权信息和当前CEK),返回EPG;根据EPG的请求(来自STB请求)查找已有的RO,生成包含当前CEK的RO,返回EPG;向EPG查询节目分组方式;通常由EPG系统确定节目分组方式:直播电视频道如何分组销售、定价,VOD节目如何分组销售、定价;同时,DRM系统也可以提供节目分组功能;执行DRM系统的密钥更换流程;执行实时播放节目(例如,直播电视频道节目)密钥更换过程(参见5.5节实时广播节目的密钥更换策略);执行预存文件点播节目(例如VOD点播节目)密钥更换过程(参见5.6节预存文件点播节目的密钥更换策略);请求客户定制内容信息、客户付费信息。DRM用户管理界面为IPTV运营商提供与DRM系统相关的用户操作界面,由DRM用户界面模块实现,实现如下的功能:提供客户注册状态查询功能;提供客户DRM代理软件完整性查询、STB时钟校准和查询功能;提供客户证书生成、撤销和状态查询功能;设置内容加密系统的加密策略:音/视频加密选择,选择性加密;设置内容加密系统的密码参数:加密算法、加密模式、密钥长度等;设置各种业务类型节目的密钥更换策略:更换周期、切换时刻等;提供RO查询、恢复和删除等功能;提供各种RO统计功能;提供其它系统配置功能:配置商业模式、RO发布方式、部署方式。
业务运营服务器
图3示出数字版权管理系统中业务运营服务器30的结构框图。该业务运营服务器30与后台系统20中的流程处理/用户界面24层以及授权/密钥管理层22可通信地连接,该业务运营服务器30通过事务消息实现与流程处理/用户界面层24的通信,如上面所述的,该事务消息用户处理由业务运营服务器转发的来自客户端的业务请求给流程处理/用户界面层24,并传送由流程处理/用户界面层24发送的相应的数字节目或者经加密的内容给客户端。该业务运营服务器30从授权/密钥管理层22接收版权对象,如上面所述的,该版权对象中包含了授权信息和内容加密密钥。
参考图3所示,该业务运营服务器30包括综合业务运营支撑系统(BOSS)31和电子节目指南系统(EPG)32。
其中综合业务运营支撑系统(BOSS)31用于实现客户服务以及业务的运营和管理,该综合业务运营支撑系统31进一步包括:
运营支持系统(OSS)311,用于运营和管理所述结合了数字版权管理的所述数字节目广播系统的所有业务;
业务支持系统(BSS)312,用于对客户提供支持。
而电子节目指南系统(EPG)32用于根据客户端的业务请求提供相应的电子节目指南。
根据一具体的实现,该综合业务运营支撑系统(BOSS)以客户服务、业务运营和管理为核心,以关键性事务操作(客户服务和计费为重点)作为系统的主要功能,为网络运营商提供一个综合的业务运营和管理平台,提供全面的解决方案。BOSS划分为OSS/BSS,即运营支持系统/业务支持系统:其中的OSS(运营支持系统)包含用于运行和监控网络的所有系统,如报告或计费系统。它不是网络本身,它是整个运营基础结构,包括运营网络系统和客户服务系统,其中客户支持功能是由业务支持系统(BSS)执行的。BSS的设计目标包括客户关系管理(CRM)、业务供应链管理(SCM),经营决策支持系统(DSS)。
客户端
客户端连接到业务运营服务器30,以业务请求/业务响应的模式与业务运营服务器30进行通信。客户端会发出业务请求,业务运营服务器30收到后与后台系统20进行相应的通信和处理后以数字节目数据的形式返回业务响应。其中,所述的三要素:加密的内容、授权信息和内容加密密钥会被组合到该数字节目数据中。于是,对于数字节目广播系统中的客户端,比如机顶盒来说,会接收到包含上述的三方面信息的数字节目。此时,通过安装在客户端上的DRM客户端代理系统40,就能实现客户端的数字版权的管理。其中,上述的授权信息以及内容加密密钥是以版权对象(RO)的形式被提供。参考前面的描述,该版权对象实际上是由后台系统20中的流程处理/用户界面层24所生成。
参考图4,是本发明的数字版权管理系统中的客户端代理系统40的结构框图,该客户端代理系统40安装在数字节目广播系统的客户端上,客户端接收经加密的数字节目,该客户端代理系统包括:
内容解密模块41,对接收到的数字节目中加密的内容进行解密。
本地版权对象管理模块42,对本地的版权对象进行管理。在图4中,该本地版权对象管理模块42实现的功能包括:请求生成全新的版权对象、主动更新内容加密密钥过期的版权对象、接收提前下发的含新的内容加密密钥的版权对象、实现本地版权对象的更新覆盖、执行本地版权对象查询、对有效版权对象进行恢复。
密钥管理模块43,管理客户端所接收到的内容加密密钥进行管理。
监视控制模块44,检查客户端是否按照版权对象中规定的权限使用所接收到的数字节目,以及按照版权对象中规定的限制控制客户终端使用数字节目的条件。
播放器和浏览器45,对数字节目中经过解密的内容进一步实施解码,并对内容实现播放或者浏览。
进一步参考图4,该客户端代理系统40还包括:
代码完整性检查模块46,检查客户端代理系统中数字版权管理代码的完整性。
时钟同步装置47,使客户端的时钟与数字版权管理系统的时钟同步。
上面是根据功能对客户端代理系统进行了描述,需要理解的是,该客户端代理系统的一种常见表现形式是软件实现,如果作为软件实现,则该运行于客户端上的DRM代理软件应当包括下述的功能:
内容解密,根据MPEG-4标准描述的终端模型,无论什么样业务类型的节目内容,在客户端STB播放时都是由播放器按照统一的流媒体格式解码。DRM代理软件提供的内容解密功能在解码前执行,统一按照实时节目流数据解密,没有文件预解密的处理。该内容解密支持两种制式:ISMA和MPEG-2 TS over IP。
本地版权对象(RO)管理,包括:请求生成全新的RO(通常需要重新计费或者确认客户已经付费);主动更新内容加密密码CEK过期的RO(终端主动“拉入”含更新CEK的RO,不需重新计费);接收提前下发的含新CEK的RO(系统“推出”含CEK的RO,不需重新计费);实现本地RO的更新覆盖策略:当因存储空间不足时如何覆盖仍然有效的RO;本地RO查询;有效RO恢复:维护一个有效RO ID的列表,可以恢复被覆盖的有效RO。
节目内容使用权限控制:检查客户终端是否按照RO中规定的权限(permission)使用节目内容;以及按照RO中规定的限制(constraint)控制客户终端使用节目内容的条件。
DRM代码完整性检查,配合DRM服务端软件检查DRM代码的完整性。
客户端时钟同步,配合DRM服务端软件实现STB时钟与DRM系统时钟的同步。
本发明所提供的数字版权管理系统,能对被广播的数据节目提供有效的版权保护,解决现有技术中缺乏有效的数字广播节目的版权保护手段的问题。
Claims (7)
1.一种数字节目广播系统中的数字版权管理系统,包括:
后台系统,其中,所述后台系统包括:
内容加密层,用于对需要传输的数字节目内容进行加密处理,所述内容加密层接收需要进行加密处理的数字节目并输出加密后的数字节目;
授权/密钥管理层,接收授权信息,基于所述授权信息对版权对象、内容加密密钥进行管理,所述授权/密钥管理层对外执行版权对象的发布;
客户管理层,实现客户身份认证和客户追踪;以及
流程处理/用户界面层,执行数字节目业务处理并管理数字版权管理用户界面,该流程处理/用户界面层接收和发布事务消息;其中
所述流程处理/用户界面层向所述授权/密钥管理层提供授权信息,所述授权/密钥管理层向所述内容加密层提供加密用的内容加密密钥;
业务运营服务器,与所述后台系统中的流程处理/用户界面层以及授权/密钥管理层可通信地连接,该业务运营服务器通过事务消息实现与流程处理/用户界面层的通信,并接收授权/密钥管理层发布的版权对象,所述业务运营服务器包括:
综合业务运营支撑系统(BOSS),用于实现客户服务以及业务的运营和管理,该综合业务运营支撑系统进一步包括:
运营支持系统(OSS),用于运营和管理所述结合了数字版权管理的所述数字节目广播系统的所有业务;
业务支持系统(BSS),用于对客户提供支持;
电子节目指南系统(EPG),用于根据客户端的业务请求提供相应的电子节目指南;
客户端代理系统,安装在所述数字节目广播系统的客户端上,所述客户端与业务运营服务器可通信地相连,向所述业务运营服务器提出业务请求,并接收经加密的数字节目作为响应,该客户端代理系统包括:
内容解密模块,对接收到的数字节目中加密的内容进行解密;
本地版权对象管理模块,接收由所述业务运营服务器转发的所述版权对象,并将其作为本地的版权对象进行管理;
密钥管理模块,对客户端所接收到的内容加密密钥进行管理;
监视控制模块,检查客户端是否按照所述版权对象中规定的权限使用所接收到的数字节目,以及按照所述版权对象中规定的限制控制客户终端使用所述数字节目的条件;
播放器和浏览器,对数字节目中经过解密的内容进一步实施解码,并对所述内容实现播放或者浏览。
2.如权利要求1所述的数字版权管理系统,其特征在于,所述内容加密层包括:
实时流加密模块,采用从授权/密钥管理层接收的内容加密密钥对实时广播节目数据流进行加密;
文件预加密模块,采用从授权/密钥管理层接收的内容加密密钥对预存的文件点播节目进行加密;
数据接口,用于接收需要进行加密处理的数字节目并输出加密后的数字节目;
密钥接口,从授权/密钥管理层接收加密用的内容加密密钥。
3.如权利要求1所述的数字版权管理系统,其特征在于,所述授权/密钥管理层包括:
授权管理模块,将从流程处理/用户界面层接收的授权信息转换成版权描述元素,并且确定所述授权信息与版权对象及内容加密密钥之间的映射关系;
密钥管理模块,用于执行密钥的管理,包括:注册客户公钥管理、内容加密密钥产生、用客户公钥加密保护所述内容加密密钥、新旧内容加密密钥交替处理、在内容加密密钥切换的过渡期内管理新旧内容加密密钥的交替;执行内容加密密钥的切换;
版权对象管理模块,用于执行版权对象的管理,包括:产生版权对象、发布版权对象、查询版权对象、更新已有版权对象的内容加密密钥、删除版权对象、管理版权对象数据库;
授权信息接口,用于从流程处理/用户界面层接收授权信息。
4.如权利要求1所述的数字版权管理系统,其特征在于,所述数字版权管理系统中的所有终端设备和功能实体都分配有唯一的非对称公私钥密钥对、采用X.509证书格式为这些非对称密钥对的合法性提供证明,其中,所述客户管理层包括:
身份认证模块,为数字版权管理系统内的终端设备及功能实体制作制作X.509证书,包括:终端设备证书、版权对象管理模块证书、密钥管理模块证书、实时流加密模块证书、文件预加密模块证书;所述身份认证模块对数字版权管理系统中的证书的有效性进行查询、管理所述各证书;
客户追踪模块,追踪客户的终端设备中数字版权管理代理软件的完整性并强制校准该终端设备的时钟。
5.如权利要求1所述的数字版权管理系统,其特征在于,所述流程处理/用户界面层包括:
数字节目业务处理模块,用于处理终端设备的注册请求、处理数字节目内容授权请求、生成版权对象、查找已有的版权对象并生成包含内容加密密钥的版权对象、查询节目分组方式、执行内容加密密钥的更换、处理客户定制内容信息和付费信息;
数字版权管理用户界面模块,提供与数字版权管理相关的用户操作界面,用于提供客户注册状态查询、客户数字版权管理代理软件完整性查询、终端设备时钟校准及查询、提供客户证书的生成、撤销及状态查询、设置内容加密系统的加密策略、设置内容加密系统的密码参数、设置各种业务类型节目的密钥更换策略、提供版权对象查询、恢复和删除、提供版权对象统计。
6.如权利要求1所述的数字版权管理系统,其特征在于,所述本地版权对象管理模块用于:请求生成全新的版权对象、主动更新内容加密密钥过期的版权对象、接收提前下发的含新的内容加密密钥的版权对象、实现本地版权对象的更新覆盖、执行本地版权对象查询、对有效版权对象进行恢复。
7.如权利要求1所述的数字版权管理系统,其特征在于,所述客户端代理系统还包括:
代码完整性检查模块,检查客户端代理系统中数字版权管理代码的完整性;
时钟同步装置,使客户端的时钟与数字版权管理系统的时钟同步。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101706708A CN101442655B (zh) | 2007-11-22 | 2007-11-22 | 数字节目广播系统中的数字版权管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101706708A CN101442655B (zh) | 2007-11-22 | 2007-11-22 | 数字节目广播系统中的数字版权管理系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101442655A CN101442655A (zh) | 2009-05-27 |
CN101442655B true CN101442655B (zh) | 2010-08-11 |
Family
ID=40726875
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007101706708A Expired - Fee Related CN101442655B (zh) | 2007-11-22 | 2007-11-22 | 数字节目广播系统中的数字版权管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101442655B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102957708B (zh) * | 2012-11-19 | 2015-07-08 | 中国联合网络通信集团有限公司 | 应用软件加解密方法、服务器和终端 |
CN102932680A (zh) * | 2012-11-22 | 2013-02-13 | 上海文广互动电视有限公司 | 3d电视内容数字版权管理前端系统 |
CN103024474B (zh) * | 2012-11-30 | 2018-05-04 | 北京视博数字电视科技有限公司 | 广播电视内容安全接收与分发的系统、方法及网关设备 |
CN103078860B (zh) * | 2013-01-06 | 2016-03-30 | 航天数字传媒有限公司 | 一种数字媒体内容发布方法和系统 |
CN103327078A (zh) * | 2013-05-29 | 2013-09-25 | 常熟市广播电视总台 | 一种基于boss系统控制电视网站后台的系统及其方法 |
CN103442254A (zh) * | 2013-08-19 | 2013-12-11 | 中山大学深圳研究院 | 基于模块化的iptv数字版权管理系统 |
CN103473513A (zh) * | 2013-08-29 | 2013-12-25 | 南京斯谱蓝自动化科技有限公司 | 数字影音图书馆文件加密方法 |
GB201505438D0 (en) * | 2015-03-30 | 2015-05-13 | Irdeto Bv | Accessing content at a device |
CN108668173A (zh) * | 2017-03-28 | 2018-10-16 | 上海帕科软件科技股份有限公司 | 一种iptv内容保护系统及保护方法 |
CN114760501A (zh) * | 2022-06-16 | 2022-07-15 | 鹏城实验室 | 数字版权保护方法、系统、服务器、模块、播放器及介质 |
CN115659287B (zh) * | 2022-11-01 | 2023-11-10 | 寰宇信任(北京)技术有限公司 | 一种网络版权消费管理系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1525363A (zh) * | 2003-02-27 | 2004-09-01 | 无敌科技股份有限公司 | 数字内容版权管理系统及其方法 |
CN1874485A (zh) * | 2005-05-30 | 2006-12-06 | Ut斯达康通讯有限公司 | 数字版权管理的系统和网络电视运营系统 |
-
2007
- 2007-11-22 CN CN2007101706708A patent/CN101442655B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1525363A (zh) * | 2003-02-27 | 2004-09-01 | 无敌科技股份有限公司 | 数字内容版权管理系统及其方法 |
CN1874485A (zh) * | 2005-05-30 | 2006-12-06 | Ut斯达康通讯有限公司 | 数字版权管理的系统和网络电视运营系统 |
Also Published As
Publication number | Publication date |
---|---|
CN101442655A (zh) | 2009-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101442655B (zh) | 数字节目广播系统中的数字版权管理系统 | |
CN100459697C (zh) | 一种iptv系统、加密数字节目的发布、收看方法 | |
CN102577421B (zh) | 用于使用社交tv服务识别的内容的数字版权管理保护 | |
CN101790735B (zh) | 用于条件访问和数字权限管理的系统和方法 | |
CN100450176C (zh) | 用于流媒体的数字权利管理方法和客户设备 | |
CN101547205B (zh) | 远程实时访问多媒体内容的方法、装置和系统 | |
US7266198B2 (en) | System and method for providing authorized access to digital content | |
KR100734033B1 (ko) | 방송 콘텐츠 보호/관리 시스템 | |
US7404082B2 (en) | System and method for providing authorized access to digital content | |
KR100724935B1 (ko) | 컨텐츠 보호를 위한 개체 간 연동 방법 및 장치, 그리고 그시스템 | |
CN100493181C (zh) | 实现虚拟频道业务的系统、保护方法和服务器 | |
CN100571372C (zh) | 一种交互式网络电视系统实现数字版权管理的方法 | |
CN100592785C (zh) | 数字版权管理的系统和网络电视运营系统 | |
CN101491078A (zh) | 安全分发内容的方法、设备以及系统 | |
CN101902611A (zh) | 一种iptv数字版权保护的实现方法 | |
CN101350918B (zh) | 一种视频内容的版权保护方法 | |
CN100401769C (zh) | 一种对直播流媒体数据进行加密和解密的方法 | |
CN103873895A (zh) | 一种dvb/iptv双模互动业务保护系统 | |
CN101207794B (zh) | Iptv系统的数字版权管理加密和解密方法 | |
CA2586172C (en) | System and method for providing authorized access to digital content | |
CN101606161A (zh) | 用于确定超分发录制品的价格的方法 | |
KR100663443B1 (ko) | 서비스 보호를 위한 구조 및 개체간 연동 방법 및 장치그리고 그 시스템 | |
CN101282473B (zh) | 一种实现数字电视版权管理的方法 | |
CN101160965A (zh) | 实现网络电视节目预览的方法、加密装置、版权中心系统和用户终端设备 | |
CN101202883B (zh) | 一种iptv系统的数字版权管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100811 Termination date: 20141122 |
|
EXPY | Termination of patent right or utility model |