CN101442670A - 数字版权管理系统中的客户端代理系统 - Google Patents
数字版权管理系统中的客户端代理系统 Download PDFInfo
- Publication number
- CN101442670A CN101442670A CNA2007101706765A CN200710170676A CN101442670A CN 101442670 A CN101442670 A CN 101442670A CN A2007101706765 A CNA2007101706765 A CN A2007101706765A CN 200710170676 A CN200710170676 A CN 200710170676A CN 101442670 A CN101442670 A CN 101442670A
- Authority
- CN
- China
- Prior art keywords
- client
- content
- digital
- copyright management
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明揭示了一种数字版权管理系统中的客户端代理系统,安装在运行数字版权管理系统的数字节目广播系统的客户端上,客户端接收经加密的数字节目,该客户端代理系统包括:内容解密模块,对接收到的数字节目中加密的内容进行解密;本地版权对象管理模块,对本地的版权对象进行管理;密钥管理模块,管理客户端所接收到的内容加密密钥进行管理;监视控制模块,检查客户端是否按照所述版权对象中规定的权限使用所接收到的数字节目,以及按照版权对象中规定的限制控制客户终端使用数字节目的条件;播放器和浏览器,对数字节目中经过解密的内容进一步实施解码,并对所述内容实现播放或者浏览。
Description
技术领域
本发明涉及数字节目广播技术领域,尤其涉及数字版权管理系统中的客户端代理系统。
背景技术
自广播电视诞生之日起就面临着内容版权保护的问题。模拟电视时代,打击非法复制主要靠法律手段而非技术手段来实现。广播数字电视广泛采用条件接收(CA)技术保护电视节目的版权。
无论是模拟还是数字的广播电视,采用的都是单向的广播网络,用户只能在固定的时间被动地接收,无法参与电视节目的播放过程。数字内容保护平台及网络电视(以下简称IPTV)通过双向的宽带网络向用户传播电视节目,用户不但能够突破时间的限制,自由地选择自己喜爱的电视节目,还可以随心所欲地控制节目播放的进程,从而可以方便快捷地享受越来越丰富的数字多媒体内容。同时,IPTV使得数字媒体内容的传播具有易于无损复制、存储和再传播等特点,数字内容的版权将很容易受到侵害。有组织有计划的盗版侵权无论在数量上还是在质量上都呈现快速增长趋势。如果缺乏有效的数字版权管理机制,必将阻碍IPTV的进一步发展,需要全新的数字版权管理(简称DRM)技术。
IPTV业务定义如下:以“电视机+机顶盒”为主要终端设备,通过宽带网络为用户提供一种交互式电视体验和多媒体服务。业务包括基本业务和增值业务,基本业务包括:视频点播、视频广播,增值业务包括:互动电视、远程教育、游戏、广告、可视电话、FLASH动画等等。
完整的IPTV数字产品价值链包括了内容提供商、内容发布商、网络运营商和消费者。DRM系统管理和保护着从内容制作到发行再到消费这一整个数字产品价值链中所有参与者的权利,从而发挥出数字产品价值链最大的社会效能。DRM不仅仅是阻止非授权用户访问和共享数字节目资源,而更重要的是允许授权用户能更便捷地访问更多高质量的数字资源。与此同时,DRM还为IPTV内容资源的创建、分发和管理提供了更为广阔的市场。
DRM是一项涉及到技术、法律和商业各个层面的系统工程,要实现整个IPTV价值链的保护,必须满足以下要求:
防止非法内容接入。出于文化保护、政治需要,必须设法阻止非法内容进入系统,一旦进入可以追查源头。通常通过内容真实性、完整性保护技术防止非法内容接入。
保护内容提供商、内容发布商和内容运营商的合法商业利益。保证内容提供商、发布商和运营商通过用户提供服务取得合法的收益。通过以下手段实现:只有登记注册的合法用户才能进入系统,通过身份认证技术实现。版权内容加密存储、分发,用户只有付费后才能欣赏节目内容,通过内容加密打包、内容授权技术实现。
用户收到节目内容后只能按照系统赋予的权限使用,通过终端版权控制技术(License管理技术)实现。
发生盗版后可以即时发现、制止,并提取证据,通过水印、动态追踪技术实现。
同时方便用户的使用。针对各种IPTV业务,保证为用户提供灵活的服务。
发明内容
本发明旨在提供一种数字版权管理(DRM)系统中的客户端代理系统,在运行该数字版权管理系统的数字节目广播系统的客户端上实现版权的管理。
本发明的实现方式如下:一种数字版权管理系统中的客户端代理系统,安装在运行数字版权管理系统的数字节目广播系统的客户端上,该客户端接收经加密的数字节目,该客户端代理系统包括:内容解密模块,对接收到的数字节目中加密的内容进行解密;本地版权对象管理模块,对本地的版权对象进行管理;密钥管理模块,管理客户端所接收到的内容加密密钥进行管理;监视控制模块,检查客户端是否按照所述版权对象中规定的权限使用所接收到的数字节目,以及按照版权对象中规定的限制控制客户终端使用所述数字节目的条件;播放器和浏览器,对数字节目中经过解密的内容进一步实施解码,并对内容实现播放或者浏览。
其中,该本地版权对象管理模块用于:请求生成全新的版权对象、主动更新内容加密密钥过期的版权对象、接收提前下发的含新的内容加密密钥的版权对象、实现本地版权对象的更新覆盖、执行本地版权对象查询、对有效版权对象进行恢复。
该客户端代理系统还可包括:代码完整性检查模块,检查客户端代理系统中数字版权管理代码的完整性;以及时钟同步装置,使客户端的时钟与数字版权管理系统的时钟同步。
该客户端的一例子是机顶盒。
采用本发明的技术方案,提供一种能有效在运行数字版权管理的数字节目广播系统的客户端上执行数字版权管理的客户端代理系统。
附图说明
图1示出了数字版权管理DRM的三要素。
图2示出了本发明的数字版权管理系统中的客户端代理系统的结构框图。
具体实施方式
数字版权管理DRM技术包括三个基本要素:加密的内容、授权信息和内容加密密钥。客户端只有得到以上三个要素才能正常地进行解密和观看。对于IPTV系统而言,只有机顶盒获得加密后的节目媒体、并有授权信息和相关的内容加密密钥才能对节目进行收看,三者缺一不可。
三要素的作用关系如图1所示,机顶盒10只有在同时获得了加密的内容11、授权信息12和内容加密密钥13后才能实现对节目的收看。
其中,对节目内容可采用对称加密算法,用内容加密密钥(CEK)加密保护。或者,对内容密钥也可以采用非对称算法,用机顶盒的公钥加密保护,只有持有相应私钥的机顶盒才能解密还原内容密钥,实现内容密钥的发放与机顶盒绑定。
另外,通过授权信息控制用户对节目内容的消费权限。授权信息和受到加密保护的内容加密密钥放在证书中分发给机顶盒。由机顶盒内的DRM软件代码执行对用户消费权限的控制,因此针对这些代码必须有完善的防跟踪、防篡改机制。
加密的内容
本发明主要针对的数字节目业务类型包括:点播和直播,同时允许扩展其它业务。
其中数字节目的点播业务播放的是事先已经制作好,进行了编码和加密的节目文件,而数字节目直播业务播放的节目需要现场实时进行编码和加密,对设备的要求更高。节目内容主要以流媒体的方式提供给用户,使用RTSP和RTP协议,其中RTSP协议是控制协议,实现快进、回退、暂停等功能;RTP是实时流传输协议,加密内容封装在RTP包内通过IP网络传送到用户机顶盒。
对于数字节目内容的加密需要满足以下要求:加密后包的长度不增加、必须满足实时加解密的要求、可更换加密算法、可更换加密密钥。
授权信息
控制用户使用节目内容的权限是通过授权技术实现的。授权指利用数字权限表示语言给予客户的许可,以及可以行使这些许可的条件与义务。数字权限管理语言准确定义和描述了谁拥有何种数字信息产品的什么权限、按照何种协议和交易方式将哪些权限在什么范围授予给谁。在IPTV系统中,数字权限管理语言是准确描述客户对IPTV节目消费模式的最好工具。
目前常用的有两种主要的数字权限授权语言:XrML(扩展版权标识语言)和ODRL(开放数字版权语言ODRL(Open Digital Rights Language)。其中,ODRL已被OMA确定为移动内容的权限信息标准,将其定义为REL(版权表示语言)。本方案采用OMA描述的REL规范(属于ODRL),该规范包括三个主要部分:“Asset”、“Rights”和“Party”。
其中“Asset”是指节目内容的实体,这些实体可以有多种格式,每个实体都有自已唯一能识别的URI。“Rights”是描述内容的权限,主要由许可证来描述,许可包括限制、需求、条件三个层面。其中限制主要包括时间限制和次数限制,是配合计费系统控制客户消费行为的重要依据。许可证决定了内容的可使用性。“Party”是指参与者,包括最终使用者和权限拥有者二种角色,可为各人、团体和自行定义的角色。
本发明允许通过配置支持其它版权语言。
内容加密密钥(CEK)
在对内容加密时使用对称密钥算法:DES、3DES和AES,同时允许通过配置支持其它对称加密算法。
内容密钥的保护和数字签名使用公钥加密算法:RSA,允许通过配置支持其它公钥加密算法。当CEK下发时,使用各个客户终端的RSA公钥加密保护,即下发的CEK是与客户终端设备绑定的,只有对应的终端可以解密还原出CEK。
密钥管理系统负责分发和管理DRM系统使用的各种密钥。本发明采用OMA DRM的基于公钥加密算法的密钥管理。
上述的三个方面的内容:加密的内容、授权信息和内容加密密钥会被组合成数字节目数据的形式由数字节目广播系统进行传送。对于数字节目广播系统中的客户端,比如机顶盒来说,会接收到包含上述的三方面信息的数字节目。此时,通过安装在客户端上的DRM客户端代理系统,就能实现客户端的数字版权的管理。其中,上述的授权信息是以版权对象(RO)的形式被提供。
参考图2,是本发明的数字版权管理系统中的客户端代理系统20的结构框图,该客户端代理系统20安装在运行数字版权管理系统的数字节目广播系统的客户端上,客户端接收经加密的数字节目,该客户端代理系统包括:
内容解密模块21,对接收到的数字节目中加密的内容进行解密。
本地版权对象管理模块22,对本地的版权对象进行管理。在图2中,该本地版权对象管理模块22实现的功能包括:请求生成全新的版权对象、主动更新内容加密密钥过期的版权对象、接收提前下发的含新的内容加密密钥的版权对象、实现本地版权对象的更新覆盖、执行本地版权对象查询、对有效版权对象进行恢复。
密钥管理模块23,管理客户端所接收到的内容加密密钥进行管理。
监视控制模块24,检查客户端是否按照版权对象中规定的权限使用所接收到的数字节目,以及按照版权对象中规定的限制控制客户终端使用数字节目的条件。
播放器和浏览器25,对数字节目中经过解密的内容进一步实施解码,并对内容实现播放或者浏览。
进一步参考图2,该客户端代理系统20还包括:
代码完整性检查模块26,检查客户端代理系统中数字版权管理代码的完整性。
时钟同步装置27,使客户端的时钟与数字版权管理系统的时钟同步。
上面是根据功能对客户端代理系统进行了描述,需要理解的是,该客户端代理系统的一种常见表现形式是软件实现,如果作为软件实现,则该运行于客户端上的DRM代理软件应当包括下述的功能:
内容解密,根据MPEG-4标准描述的终端模型,无论什么样业务类型的节目内容,在客户端STB播放时都是由播放器按照统一的流媒体格式解码。DRM代理软件提供的内容解密功能在解码前执行,统一按照实时节目流数据解密,没有文件预解密的处理。该内容解密支持两种制式:ISMA和MPEG-2 TS over IP。
本地版权对象(RO)管理,包括:请求生成全新的RO(通常需要重新计费或者确认客户已经付费);主动更新内容加密密码CEK过期的RO(终端主动“拉入”含更新CEK的RO,不需重新计费);接收提前下发的含新CEK的RO(系统“推出”含CEK的RO,不需重新计费);实现本地RO的更新覆盖策略:当因存储空间不足时如何覆盖仍然有效的RO;本地RO查询;有效RO恢复:维护一个有效RO ID的列表,可以恢复被覆盖的有效RO。
节目内容使用权限控制:检查客户终端是否按照RO中规定的权限(permission)使用节目内容;以及按照RO中规定的限制(constraint)控制客户终端使用节目内容的条件。
DRM代码完整性检查,配合DRM服务端软件检查DRM代码的完整性。
客户端时钟同步,配合DRM服务端软件实现STB时钟与DRM系统时钟的同步。
采用本发明的技术方案,提供一种能有效在运行数字版权管理的数字节目广播系统的客户端上执行数字版权管理的客户端代理系统。
Claims (5)
1.一种数字版权管理系统中的客户端代理系统,安装在运行所述数字版权管理系统的数字节目广播系统的客户端上,所述客户端接收经加密的数字节目,该客户端代理系统包括:
内容解密模块,对接收到的数字节目中加密的内容进行解密;
本地版权对象管理模块,对本地的版权对象进行管理;
密钥管理模块,管理客户端所接收到的内容加密密钥进行管理;
监视控制模块,检查客户端是否按照所述版权对象中规定的权限使用所接收到的数字节目,以及按照所述版权对象中规定的限制控制客户终端使用所述数字节目的条件;
播放器和浏览器,对数字节目中经过解密的内容进一步实施解码,并对所述内容实现播放或者浏览。
2.如权利要求1所述的数字版权管理系统中的客户端代理系统,其特征在于,所述本地版权对象管理模块用于:请求生成全新的版权对象、主动更新内容加密密钥过期的版权对象、接收提前下发的含新的内容加密密钥的版权对象、实现本地版权对象的更新覆盖、执行本地版权对象查询、对有效版权对象进行恢复。
3.如权利要求1或2所述的数字版权管理系统中的客户端代理系统,其特征在于,还包括:
代码完整性检查模块,检查客户端代理系统中数字版权管理代码的完整性。
4.如权利要求1至3中任一项所述的数字版权管理系统中的客户端代理系统,其特征在于,还包括:
时钟同步装置,使客户端的时钟与数字版权管理系统的时钟同步。
5.如权利要求1所述的数字版权管理系统中的客户端代理系统,其特征在于,所述客户端是机顶盒。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101706765A CN101442670A (zh) | 2007-11-22 | 2007-11-22 | 数字版权管理系统中的客户端代理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101706765A CN101442670A (zh) | 2007-11-22 | 2007-11-22 | 数字版权管理系统中的客户端代理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101442670A true CN101442670A (zh) | 2009-05-27 |
Family
ID=40726889
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007101706765A Pending CN101442670A (zh) | 2007-11-22 | 2007-11-22 | 数字版权管理系统中的客户端代理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101442670A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104221023A (zh) * | 2012-02-17 | 2014-12-17 | 耶德托公司 | 数字权利管理 |
-
2007
- 2007-11-22 CN CNA2007101706765A patent/CN101442670A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104221023A (zh) * | 2012-02-17 | 2014-12-17 | 耶德托公司 | 数字权利管理 |
| CN104221023B (zh) * | 2012-02-17 | 2017-11-03 | 爱迪德技术有限公司 | 用于数字权利管理的方法、装置和系统 |
| US9928350B2 (en) | 2012-02-17 | 2018-03-27 | Irdeto B.V. | Digital rights management |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101442655B (zh) | 数字节目广播系统中的数字版权管理系统 | |
| KR100734033B1 (ko) | 방송 콘텐츠 보호/관리 시스템 | |
| CN101491078B (zh) | 安全分发内容的方法、设备以及系统 | |
| CN101790735B (zh) | 用于条件访问和数字权限管理的系统和方法 | |
| CN102577421B (zh) | 用于使用社交tv服务识别的内容的数字版权管理保护 | |
| CA2323781C (en) | Methods and apparatus for continuous control and protection of media content | |
| CN100459697C (zh) | 一种iptv系统、加密数字节目的发布、收看方法 | |
| CN100505865C (zh) | 数字电视中的视频版权保护与监控系统 | |
| CN100571372C (zh) | 一种交互式网络电视系统实现数字版权管理的方法 | |
| CN101938468B (zh) | 数字内容保护系统 | |
| US20090199287A1 (en) | Systems and methods for conditional access and digital rights management | |
| CN101627627A (zh) | 控制对有条件访问的音频/视频内容的访问的方法 | |
| WO2005040958A2 (en) | Method and system for content distribution | |
| CN101350918B (zh) | 一种视频内容的版权保护方法 | |
| CN101902611A (zh) | 一种iptv数字版权保护的实现方法 | |
| CN101207794B (zh) | Iptv系统的数字版权管理加密和解密方法 | |
| CN102224521A (zh) | 使用加扰和水印技术用于多播视听节目的记录的拷贝的安全共享的方法和装置 | |
| CN101282473B (zh) | 一种实现数字电视版权管理的方法 | |
| CN101202883B (zh) | 一种iptv系统的数字版权管理系统 | |
| CN101442669B (zh) | 数字版权管理系统中的后台系统 | |
| KR20120070669A (ko) | 스케일러블 미디어의 계층별 접근제어를 제공하는 암호화 및 복호화 방법 | |
| CN101442670A (zh) | 数字版权管理系统中的客户端代理系统 | |
| Lian | Digital rights management for the home TV based on scalable video coding | |
| Serrão et al. | From OPIMA to MPEG IPMP-X: A standard's history across R&D projects | |
| KR20050096533A (ko) | 불법 이용 방지 및 고품질의 멀티미디어 컨텐츠 제공서비스 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20090527 |