CN108038355A - 基于数据库系统在线认证的iptv数字版权管理系统及其方法 - Google Patents

基于数据库系统在线认证的iptv数字版权管理系统及其方法 Download PDF

Info

Publication number
CN108038355A
CN108038355A CN201711339457.5A CN201711339457A CN108038355A CN 108038355 A CN108038355 A CN 108038355A CN 201711339457 A CN201711339457 A CN 201711339457A CN 108038355 A CN108038355 A CN 108038355A
Authority
CN
China
Prior art keywords
client
server
key
tgs
license
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711339457.5A
Other languages
English (en)
Inventor
武新玮
曹杰
吴文胜
葛菲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Xinhua Media Co Ltd
Original Assignee
Anhui Xinhua Media Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Xinhua Media Co Ltd filed Critical Anhui Xinhua Media Co Ltd
Priority to CN201711339457.5A priority Critical patent/CN108038355A/zh
Publication of CN108038355A publication Critical patent/CN108038355A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于数据库系统在线认证的IPTV数字版权管理系统及其方法,数字内容服务器用于对DRM数据打包、加密以及保存流媒体数据和其他信息,许可证发放服务器用来产生许可证,进行用户鉴别、认证和发放许可证,客户端用于接收服务器发送的加密数据并通过DRM在客户端的控制程序,取得许可证后得到密钥。本发明实现媒体提供者和媒体消费者的实质性互动。本发明保护的节目是被加密的,即使被用户下载保存并散播给他人,没有得到数字节目授权中心的验证授权也无法播放,从而严密地保护了节目的安全性。本发明不仅仅能够阻止非授权用户访问和共享数字资源,更重要的是允许授权用户能便捷的访问更多高质量的数字资源。

Description

基于数据库系统在线认证的IPTV数字版权管理系统及其方法
技术领域
本发明涉及数字版权技术领域,尤其涉及一种基于数据库系统在线认证的IPTV数字版权管理系统及其方法。
背景技术
随着运营商iFrv业务的不断开展、业务范围不断扩大和用户数量逐渐增多,ipⅣ服务系统在服务能力、扩展性、资源利用率、实时性等方面存在诸多问题,投入成本来越大、系统复杂度不断增加、运行和维护难度越来越高,往往影响大面积规模业务的统一快速部署。为了适应目前IFIN领域的竞争态势,P2P技术以其良好的对等性、扩展性、开放性等优点得到了广泛的研究探索、赢得了很多厂商的大力支持和用户的广泛接受。然而,新技术的出现又会带来新的问题,信息的安全性以及数字版权问题成为最大的隐患。
发明内容
本发明的目的在于克服现有技术的不足,提供了一种基于数据库系统在线认证的IPTV数字版权管理系统及其方法。
本发明是通过以下技术方案实现的:一种基于数据库系统在线认证的IPTV数字版权管理系统,包括数字内容服务器、许可证发放服务器和客户端,所述数字内容服务器用于对DRM数据打包、加密以及保存流媒体数据和其他信息,所述许可证发放服务器用来产生许可证(1icense),进行用户鉴别、认证和发放许可证,所述客户端用于接收服务器发送的加密数据并通过DRM在客户端的控制程序,取得许可证后得到密钥。
作为本发明的优选方式之一,所述许可证发放服务器包括权限数据库和密钥库,所述权限数据库和密钥库结合用户身份信息,利用许可证核心算法产生许可证。
作为本发明的优选方式之一,所述核心算法中的一个license唯一对应了一个用户信息和一套权限集合,并包含了打开相关媒体文件的密钥。
作为本发明的优选方式之一,所述客户端在相应的权限范围内通过解密解压数据,从而在用户界面进行个性化的数字内容播放。
作为本发明的优选方式之一,所述客户端通过认证授权模块进行身份识别,并通过许可证发放服务器获取许可证书。
本发明还公开了一种基于数据库系统在线认证的IPTV数字版权管理方法,包括以下步骤:
(1)数字内容服务器将打包的加密数据发送给客户端,同时DRM打包器还会将基于内容的权限发给许可证发放服务器,用于产生权限集合的一部分:
(2)许可证发放服务器和内容服务器是相互独立的,它将产生的license发送给客户端,并与客户端通过类似于认证系统、计费系统之类的程序进行认证与交互:
(3)客户端接收DRM打包器的加密数据,也将收到的license分别送到DRM控制器和密钥、权限库中用于版权的管理和数字内容的解密;
(4)最终实现数据的播放。
作为本发明的优选方式之一,所述步骤(2)中的认证采用KerberoS认证协议。
作为本发明的优选方式之一,所述KerberoS认证协议包括以下工作步骤:
(1)客户向AS请求TGT,如果没有进行预先验证的话,则该请求是用明文发送的,明文中含有客户的身份信息;
(2)AS收到该请求后,用密钥分发中心KDC数据库验证用户的身份,AS本身就是一个KDC,只有验证通过,才允许客户和TGS联系,验证通过后AS向客户回复用客户秘密密钥加密的报文,该报文中含有客户和TGS通信的会话密钥以及AS要发给TGS的票据,该票据用TGS的秘密密钥加密,客户是无法获知该票据对应的明文内容的;
(3)客户收到认证服务器的回复报文后,用自己的秘密密钥解密AS回复的内容并从中解析出其与TGS的会话密钥,然后向TGS发送报文以请求服务票据,发送的报文包括:AS生成的TGT、要访问的应用服务器的标识及用客户与TGS之间的会话密钥加密的时间戳;
(4)TGS验证通过客户的请求后,向客户回复两个票据,这两个票据均含有由TGS生成的供客户和应用服务器加密通信使用的会话密钥,一张票据用客户秘密密钥加密生成,另一张票据用应用服务器秘密密钥加密生成,该票据能够使应用服务器鉴别持有该票据的客户的身份;
(5)客户收到TGS的回复后,将TGS给应用服务器的票据及用客户和应用服务器间的会话密钥加密的时间戳并发送给应用服务器;
(6)应用服务器利用自己的秘密密钥解密客户发来的报文并从中获取其与客户通信的会话密钥,并将客户发送过来的时间戳加1后回复给客户,该回复用客户与应用服务器的会话密钥加密。
本发明相比现有技术的优点在于:本发明实现媒体提供者和媒体消费者的实质性互动。本发明保护的节目是被加密的,即使被用户下载保存并散播给他人,没有得到数字节目授权中心的验证授权也无法播放,从而严密地保护了节目的安全性。本发明不仅仅能够阻止非授权用户访问和共享数字资源,更重要的是允许授权用户能便捷的访问更多高质量的数字资源。
附图说明
图1是本发明的系统示意图;
图2是本发明的管理方法流程图;
图3是本发明的KerberoS认证协议工作流程图。
具体实施方式
下面对本发明的实施例作详细说明,本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
参见图1:一种基于数据库系统在线认证的IPTV数字版权管理系统,包括数字内容服务器、许可证发放服务器和客户端,所述数字内容服务器用于对DRM数据打包、加密以及保存流媒体数据和其他信息,所述许可证发放服务器用来产生许可证(1icense),进行用户鉴别、认证和发放许可证,所述客户端用于接收服务器发送的加密数据并通过DRM在客户端的控制程序,取得许可证后得到密钥。
作为本发明的优选方式之一,所述许可证发放服务器包括权限数据库和密钥库,所述权限数据库和密钥库结合用户身份信息,利用许可证核心算法产生许可证。
作为本发明的优选方式之一,所述核心算法中的一个license唯一对应了一个用户信息和一套权限集合,并包含了打开相关媒体文件的密钥。
作为本发明的优选方式之一,所述客户端在相应的权限范围内通过解密解压数据,从而在用户界面进行个性化的数字内容播放。
作为本发明的优选方式之一,所述客户端通过认证授权模块进行身份识别,并通过许可证发放服务器获取许可证书。
本发明一个完整的DRM框架主要由数字内容服务器、许可证发放服务器和客户端(内容消费)三个部分组成。内容服务器充当了内容发布的角色,需要DRM数据打包、加密的功能。DRM打包器与流媒体数据和其他信息共同放在内容服务器中,构成多媒体数字版权管理的数据产生和加密的部分;许可证发放服务器主要用来产生许可证(1icense),进行用户鉴别C又称认证)和发放许可证,它包含了权限数据库和密钥库,并结合用户身份信息。利用许可证生成程序(核心算法)产生许可证,从而构成了数字版权管理的许可证产生和分发部分。在这一部分中,一个license唯一对应了一个用户信息和一套权限集合,并包含了打开相关媒体文件的密钥。至于客户端(即内容消费者),接收服务器发送的加密数据。通过DRM在客户端的控制程序,取得许可证后得到密钥。在相应的权限范围内可以解密数据,最后通过用户界面进行个性化的数字内容播放。这3个部分的工作过程是:数字内容服务器将打包的加密数据发送给客户端,同时DRM打包器还会将基于内容的权限发给许可证发放服务器,用于产生权限集合的一部分:许可证发放服务器和内容服务器是相互独立的,它将产生的license发送给客户端,并与客户端通过类似于认证系统、计费系统之类的程序进行认证与交互:客户端接收DRM打包器的加密数据,也将收到的license分别送到DRM控制器和密钥、权限库中用于版权的管理和数字内容的解密。
参见图2:本发明还公开了一种基于数据库系统在线认证的IPTV数字版权管理方法,包括以下步骤:
(1)数字内容服务器将打包的加密数据发送给客户端,同时DRM打包器还会将基于内容的权限发给许可证发放服务器,用于产生权限集合的一部分:
(2)许可证发放服务器和内容服务器是相互独立的,它将产生的license发送给客户端,并与客户端通过类似于认证系统、计费系统之类的程序进行认证与交互:
(3)客户端接收DRM打包器的加密数据,也将收到的license分别送到DRM控制器和密钥、权限库中用于版权的管理和数字内容的解密;
(4)最终实现数据的播放。
作为本发明的优选方式之一,所述步骤(2)中的认证采用KerberoS认证协议。
参见图3:所述KerberoS认证协议包括以下工作步骤:
(1)客户向AS请求TGT,如果没有进行预先验证的话,则该请求是用明文发送的,明文中含有客户的身份信息;
(2)AS收到该请求后,用密钥分发中心KDC数据库验证用户的身份,AS本身就是一个KDC,只有验证通过,才允许客户和TGS联系,验证通过后AS向客户回复用客户秘密密钥加密的报文,该报文中含有客户和TGS通信的会话密钥以及AS要发给TGS的票据,该票据用TGS的秘密密钥加密,客户是无法获知该票据对应的明文内容的;
(3)客户收到认证服务器的回复报文后,用自己的秘密密钥解密AS回复的内容并从中解析出其与TGS的会话密钥,然后向TGS发送报文以请求服务票据,发送的报文包括:AS生成的TGT、要访问的应用服务器的标识及用客户与TGS之间的会话密钥加密的时间戳;
(4)TGS验证通过客户的请求后,向客户回复两个票据,这两个票据均含有由TGS生成的供客户和应用服务器加密通信使用的会话密钥,一张票据用客户秘密密钥加密生成,另一张票据用应用服务器秘密密钥加密生成,该票据能够使应用服务器鉴别持有该票据的客户的身份;
(5)客户收到TGS的回复后,将TGS给应用服务器的票据及用客户和应用服务器间的会话密钥加密的时间戳并发送给应用服务器;
(6)应用服务器利用自己的秘密密钥解密客户发来的报文并从中获取其与客户通信的会话密钥,并将客户发送过来的时间戳加1后回复给客户,该回复用客户与应用服务器的会话密钥加密。
当以上这些步骤均验证通过,客户和应用服务器就可以利用TGS为它们生成的会话密钥安全地进行加密通信了
DRM工作原理:首先建立数字节目授权中心(RightsIssuer),编码已压缩的数字节目内容,然后利用密钥对内容进行加密保护,加密的数字节目头部存放着KeylD和节目授权中心的统一资源定位器(URL)地址,用户在点播时,根据节日头部的KeyID和URL信息,通过数字节目授权中心的验证授权后送出相关的密钥解密(unlock),节目方可播放,需要保护的节目是被加密的,即使被用户下载保存并散播给他人,没有得到数字节目授权中心的验证授权也无法播。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种基于数据库系统在线认证的IPTV数字版权管理系统,其特征在于,包括数字内容服务器、许可证发放服务器和客户端,所述数字内容服务器用于对DRM数据打包、加密以及保存流媒体数据和其他信息,所述许可证发放服务器用来产生许可证(1icense),进行用户鉴别、认证和发放许可证,所述客户端用于接收服务器发送的加密数据并通过DRM在客户端的控制程序,取得许可证后得到密钥。
2.根据权利要求1所述的基于数据库系统在线认证的IPTV数字版权管理系统,其特征在于,所述许可证发放服务器包括权限数据库和密钥库,所述权限数据库和密钥库结合用户身份信息,利用许可证核心算法产生许可证。
3.根据权利要求2所述的基于数据库系统在线认证的IPTV数字版权管理系统,其特征在于,所述核心算法中的一个license唯一对应了一个用户信息和一套权限集合,并包含了打开相关媒体文件的密钥。
4.根据权利要求1所述的基于数据库系统在线认证的IPTV数字版权管理系统,其特征在于,所述客户端在相应的权限范围内通过解密解压数据,从而在用户界面进行个性化的数字内容播放。
5.根据权利要求1所述的基于数据库系统在线认证的IPTV数字版权管理系统,其特征在于,所述客户端通过认证授权模块进行身份识别,并通过许可证发放服务器获取许可证书。
6.一种基于数据库系统在线认证的IPTV数字版权管理方法,其特征在于,包括以下步骤:
(1)数字内容服务器将打包的加密数据发送给客户端,同时DRM打包器还会将基于内容的权限发给许可证发放服务器,用于产生权限集合的一部分:
(2)许可证发放服务器和内容服务器是相互独立的,它将产生的license发送给客户端,并与客户端通过类似于认证系统、计费系统之类的程序进行认证与交互:
(3)客户端接收DRM打包器的加密数据,也将收到的license分别送到DRM控制器和密钥、权限库中用于版权的管理和数字内容的解密;
(4)最终实现数据的播放。
7.根据权利要求6所述的基于数据库系统在线认证的IPTV数字版权管理方法,其特征在于,所述步骤(2)中的认证采用KerberoS认证协议。
8.根据权利要求7所述的基于数据库系统在线认证的IPTV数字版权管理方法,其特征在于,所述KerberoS认证协议包括以下工作步骤:
(1)客户向AS请求TGT,如果没有进行预先验证的话,则该请求是用明文发送的,明文中含有客户的身份信息;
(2)AS收到该请求后,用密钥分发中心KDC数据库验证用户的身份,AS本身就是一个KDC,只有验证通过,才允许客户和TGS联系,验证通过后AS向客户回复用客户秘密密钥加密的报文,该报文中含有客户和TGS通信的会话密钥以及AS要发给TGS的票据,该票据用TGS的秘密密钥加密,客户是无法获知该票据对应的明文内容的;
(3)客户收到认证服务器的回复报文后,用自己的秘密密钥解密AS回复的内容并从中解析出其与TGS的会话密钥,然后向TGS发送报文以请求服务票据,发送的报文包括:AS生成的TGT、要访问的应用服务器的标识及用客户与TGS之间的会话密钥加密的时间戳;
(4)TGS验证通过客户的请求后,向客户回复两个票据,这两个票据均含有由TGS生成的供客户和应用服务器加密通信使用的会话密钥,一张票据用客户秘密密钥加密生成,另一张票据用应用服务器秘密密钥加密生成,该票据能够使应用服务器鉴别持有该票据的客户的身份;
(5)客户收到TGS的回复后,将TGS给应用服务器的票据及用客户和应用服务器间的会话密钥加密的时间戳并发送给应用服务器;
(6)应用服务器利用自己的秘密密钥解密客户发来的报文并从中获取其与客户通信的会话密钥,并将客户发送过来的时间戳加1后回复给客户,该回复用客户与应用服务器的会话密钥加密。
CN201711339457.5A 2017-12-14 2017-12-14 基于数据库系统在线认证的iptv数字版权管理系统及其方法 Pending CN108038355A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711339457.5A CN108038355A (zh) 2017-12-14 2017-12-14 基于数据库系统在线认证的iptv数字版权管理系统及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711339457.5A CN108038355A (zh) 2017-12-14 2017-12-14 基于数据库系统在线认证的iptv数字版权管理系统及其方法

Publications (1)

Publication Number Publication Date
CN108038355A true CN108038355A (zh) 2018-05-15

Family

ID=62103329

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711339457.5A Pending CN108038355A (zh) 2017-12-14 2017-12-14 基于数据库系统在线认证的iptv数字版权管理系统及其方法

Country Status (1)

Country Link
CN (1) CN108038355A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108881205A (zh) * 2018-06-08 2018-11-23 西安理工大学 一种hls流媒体的安全播放系统及播放方法
CN109284615A (zh) * 2018-08-10 2019-01-29 广东电网有限责任公司信息中心 移动设备数字资源安全管理方法
CN111031360A (zh) * 2018-10-09 2020-04-17 中兴通讯股份有限公司 一种分发方法及装置、设备、存储介质
WO2023039694A1 (zh) * 2021-09-14 2023-03-23 果核数位股份有限公司 定制信息安全等级之流媒体服务方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101447008A (zh) * 2008-12-23 2009-06-03 中国科学院计算技术研究所 一种数字内容网络版权管理系统和方法
WO2012014311A1 (ja) * 2010-07-30 2012-02-02 インフォカート株式会社 デジタル著作権管理とアフィリエイトが融合したコンテンツ販売促進システム及び情報処理方法
CN103024476A (zh) * 2013-01-08 2013-04-03 北京视博数字电视科技有限公司 数字电视网关设备及内容安全保护的方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101447008A (zh) * 2008-12-23 2009-06-03 中国科学院计算技术研究所 一种数字内容网络版权管理系统和方法
WO2012014311A1 (ja) * 2010-07-30 2012-02-02 インフォカート株式会社 デジタル著作権管理とアフィリエイトが融合したコンテンツ販売促進システム及び情報処理方法
CN103024476A (zh) * 2013-01-08 2013-04-03 北京视博数字电视科技有限公司 数字电视网关设备及内容安全保护的方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
孙从友: "一种基于公钥密码体制的Kerberos认证方案", 《2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108881205A (zh) * 2018-06-08 2018-11-23 西安理工大学 一种hls流媒体的安全播放系统及播放方法
CN108881205B (zh) * 2018-06-08 2020-11-17 西安理工大学 一种hls流媒体的安全播放系统及播放方法
CN109284615A (zh) * 2018-08-10 2019-01-29 广东电网有限责任公司信息中心 移动设备数字资源安全管理方法
CN109284615B (zh) * 2018-08-10 2022-01-25 广东电网有限责任公司信息中心 移动设备数字资源安全管理方法
CN111031360A (zh) * 2018-10-09 2020-04-17 中兴通讯股份有限公司 一种分发方法及装置、设备、存储介质
WO2023039694A1 (zh) * 2021-09-14 2023-03-23 果核数位股份有限公司 定制信息安全等级之流媒体服务方法及系统

Similar Documents

Publication Publication Date Title
CN111343001B (zh) 一种基于区块链的社交数据共享系统
CN109559124B (zh) 一种基于区块链的云数据安全共享方法
CN101872399B (zh) 基于双重身份认证的动态数字版权保护方法
CN104244026B (zh) 一种视频监控系统中的密钥分发装置
CN102780689B (zh) 用于远程访问应用程序的渲染服务
CN107070938A (zh) 基于区块链的数据访问控制系统
CN105122265B (zh) 数据安全服务系统
US20120170740A1 (en) Content protection apparatus and content encryption and decryption apparatus using white-box encryption table
US20030007646A1 (en) Consumption of content
CN108038355A (zh) 基于数据库系统在线认证的iptv数字版权管理系统及其方法
MXPA04007043A (es) Encriptacion, autenticacion, y administracion de claves para pre-encriptacion de contenido de multimedios.
JP2005526320A (ja) デジタル著作権管理における安全なコンテンツの共有
CN1937495A (zh) 媒体网络应用的数字版权保护方法及系统
AU2005225951A1 (en) Method and apparatus for playing back content based on digital rights management between portable storage and device, and portable storage for the same
KR20050074494A (ko) 콘텐트 동작들을 승인하는 방법 및 장치
CN101398915A (zh) 一种基于互联网的电子印章平台系统
US20090254997A1 (en) Method and apparatus for content rights management
CN106487765A (zh) 授权访问方法以及使用该方法的设备
US20090254749A1 (en) Cooperation method and system of hardware secure units, and application device
CN105207776A (zh) 一种指纹认证方法及系统
CN103237010B (zh) 以加密方式提供数字内容的服务器端
CN104243439A (zh) 文件传输处理方法、系统及终端
CN112861157A (zh) 一种基于去中心化身份和代理重加密的数据共享方法
CN106656490A (zh) 量子白板数据存储方法
CN107306254B (zh) 基于双层加密的数字版权保护方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20180515