CN110876071B - 多媒体内容保护密钥的管理方法及系统 - Google Patents
多媒体内容保护密钥的管理方法及系统 Download PDFInfo
- Publication number
- CN110876071B CN110876071B CN201811022836.6A CN201811022836A CN110876071B CN 110876071 B CN110876071 B CN 110876071B CN 201811022836 A CN201811022836 A CN 201811022836A CN 110876071 B CN110876071 B CN 110876071B
- Authority
- CN
- China
- Prior art keywords
- multimedia content
- played
- key
- protection key
- content protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 59
- 238000013475 authorization Methods 0.000 claims abstract description 142
- 230000004044 response Effects 0.000 claims description 6
- 238000007726 management method Methods 0.000 description 155
- 238000010586 diagram Methods 0.000 description 29
- 230000006870 function Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000004590 computer program Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 239000000835 fiber Substances 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000001902 propagating effect Effects 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/235—Processing of additional data, e.g. scrambling of additional data or processing content descriptors
- H04N21/2351—Processing of additional data, e.g. scrambling of additional data or processing content descriptors involving encryption of additional data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/435—Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
- H04N21/4353—Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream involving decryption of additional data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/845—Structuring of content, e.g. decomposing content into time segments
- H04N21/8455—Structuring of content, e.g. decomposing content into time segments involving pointers to the content, e.g. pointers to the I-frames of the video stream
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种多媒体内容保护密钥的管理方法及系统,该方法包括:密钥管理装置将多媒体内容保护密钥的路由信息发送至密钥路由装置;在授权装置接收到终端设备发送的待播放多媒体内容的播放许可请求时,授权装置向密钥路由装置发送待播放多媒体内容保护密钥的路由信息的查询请求;密钥路由装置向授权装置发送待播放多媒体内容保护密钥的路由信息;授权装置根据待播放多媒体内容保护密钥的路由信息,向对应的密钥管理装置发送待播放多媒体内容保护密钥的申请请求;密钥管理装置根据待播放多媒体内容的标识信息查找到待播放多媒体内容保护密钥,将加密后的待播放多媒体内容保护密钥发送至授权装置,以使授权装置转发至终端设备。
Description
技术领域
本发明涉及多媒体内容保护技术领域,更具体地,涉及一种多媒体内容保护密钥的管理方法、一种多媒体内容保护密钥的管理系统、一种密钥管理装置、一种密钥路由装置、一种授权装置、一种多媒体内容提供设备、一种服务提供设备。
背景技术
目前,随着多媒体技术的快速发展,用户可以通过智能终端观看4K超高清多媒体内容的直播或者点播。
用户在观看4K多媒体内容时,可以看清画面中的每一个细节和特写,有一种身临其境的观感体验,因此,4K超高清多媒体内容被视为媒体行业下一个增长点,并得到了内容提供商、服务提供商和智能终端设备制造商等各方的重视。
另外,由于4K超高清多媒体内容制作成本高,使得 4K超高清多媒体内容的保护也受到产业链各方的保护。传统的多媒体内容的保护模式是由服务提供商对多媒体内容进行加密,并为智能终端提供密钥。这种多媒体内容保护模式不能对4K多媒体内容较好的保护。因此,非常有必要提出一种多媒体内容的保护方案。
发明内容
本发明的一个目的是提供一种用于多媒体内容保护密钥的管理方法的新技术方案。
根据本发明的一个方面,提供了一种多媒体内容保护密钥的管理方法,包括:
在密钥管理装置接收到多媒体内容保护密钥时,将所述多媒体内容保护密钥的路由信息发送至密钥路由装置,其中,所述路由信息至少包括多媒体内容的标识信息和密钥管理装置的标识信息;
在授权装置接收到终端设备发送的待播放多媒体内容的播放许可请求时,所述授权装置向所述密钥路由装置发送所述待播放多媒体内容保护密钥的路由信息的查询请求,其中,所述播放许可请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息,所述查询请求至少包括所述待播放多媒体内容的标识信息;
所述密钥路由装置响应于所述查询请求,向所述授权装置发送所述待播放多媒体内容保护密钥的路由信息;
所述授权装置根据所述待播放多媒体内容保护密钥的路由信息,向对应的密钥管理装置发送所述待播放多媒体内容保护密钥的申请请求,其中,所述申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息;
所述密钥管理装置根据所述待播放多媒体内容的标识信息查找到所述待播放多媒体内容保护密钥,并利用所述终端设备的数字证书信息对所述待播放多媒体内容保护密钥进行加密,将加密后的待播放多媒体内容保护密钥发送至所述授权装置;
所述授权装置将所述加密后的待播放多媒体内容保护密钥转发至所述终端设备。
可选地,所述方法还包括:
在所述密钥管理装置接收到多媒体内容保护密钥时,所述密钥管理装置建立并存储多媒体内容的标识信息和所述多媒体内容保护密钥的对应关系。
可选地,所述方法还包括:
在所述密钥管理装置接收到所述申请请求时,根据所述终端设备的数字证书信息确定所述终端设备的合法性;
在确定所述终端设备合法的情况下,才执行所述密钥管理装置根据所述待播放多媒体内容的标识信息查找到所述待播放多媒体内容保护密钥的操作。
根据本发明的又一个方面,提供了一种多媒体内容保护密钥的管理方法,由密钥管理装置实施,包括:
在接收到多媒体内容保护密钥时,将所述多媒体内容保护密钥的路由信息发送至密钥路由装置,以使所述密钥路由装置响应于授权装置发送的、待播放多媒体内容保护密钥的路由信息的查询请求,其中,
所述路由信息至少包括多媒体内容的标识信息和密钥管理装置的标识信息;
在所述授权装置接收到所述待播放多媒体内容保护密钥的路由信息的情况下,接收所述授权装置发送的、待播放多媒体内容保护密钥的申请请求,其中,
所述申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息;
根据所述待播放多媒体内容的标识信息查找到所述待播放多媒体内容保护密钥;
利用所述终端设备的数字证书信息对所述待播放多媒体内容保护密钥进行加密,得到加密后的待播放多媒体内容保护密钥;
将加密后的待播放多媒体内容保护密钥发送至所述授权装置。
可选地,所述方法还包括:
在接收到多媒体内容保护密钥时,建立并存储多媒体内容的标识信息和所述多媒体内容保护密钥的对应关系。
可选地,所述方法还包括:
在接收到所述申请请求时,根据所述终端设备的数字证书信息确定所述终端设备的合法性;
在确定所述终端设备合法的情况下,才执行根据所述待播放多媒体内容的标识信息查找到所述待播放多媒体内容保护密钥的操作。
根据本发明的又一个方面,提供了一种多媒体内容保护密钥的管理方法,由密钥路由装置实施,包括:
接收密钥管理装置发送的多媒体内容保护密钥的路由信息,其中,所述路由信息至少包括多媒体内容的标识信息和密钥管理装置的标识信息;
存储所述多媒体内容保护密钥的路由信息;
在终端设备向授权装置发送待播放多媒体内容的播放许可请求时,接收所述授权装置发送的所述待播放多媒体内容保护密钥的路由信息的查询请求,其中,所述播放许可请求至少包括待播放多媒体内容的标识信息,所述查询请求至少包括所述待播放多媒体内容的标识信息;
响应于所述查询请求,向所述授权装置发送所述待播放多媒体内容保护密钥的路由信息,以使所述授权装置根据所述待播放多媒体内容保护密钥的路由信息,向对应的密钥管理装置申请所述待播放多媒体内容保护密钥。
根据本发明的又一个方面,提供了一种多媒体内容保护密钥的管理方法,由授权装置实施,包括:
在接收到终端设备发送的待播放多媒体内容的播放许可请求的情况下,向密钥路由装置发送所述待播放多媒体内容保护密钥的路由信息的查询请求,其中,
所述播放许可请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息,所述查询请求至少包括所述待播放多媒体内容的标识信息;
接收所述密钥路由装置发送的所述待播放多媒体内容保护密钥的路由信息;
根据所述待播放多媒体内容保护密钥的路由信息,向对应的密钥管理装置发送所述待播放多媒体内容保护密钥的申请请求,其中,
所述申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息;
接收所述对应的密钥管理装置发送的所述待播放多媒体内容保护密钥;
将所述待播放多媒体内容保护密钥转发至所述终端设备。
根据本发明的又一个方面,提供了一种多媒体内容保护密钥的管理方法,由服务提供设备实施,包括:
接收密钥管理装置发送的多媒体内容保护密钥的路由信息,其中,所述路由信息至少包括多媒体内容的标识信息和密钥管理装置的标识信息;
存储所述多媒体内容保护密钥的路由信息;
在接收到终端设备发送的待播放多媒体内容的播放许可请求的情况下,从所述存储的多媒体内容保护密钥的路由信息中查找到所述待播放多媒体内容保护密钥的路由信息,其中,
所述播放许可请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息;
根据所述待播放多媒体内容保护密钥的路由信息,向对应的密钥管理装置发送所述待播放多媒体内容保护密钥的申请请求,其中,
所述申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息,所述查询请求至少包括所述待播放多媒体内容的标识信息;
接收所述对应的密钥管理装置返回的待播放媒体内容的保护密钥;
将所述待播放媒体内容的保护密钥转发至所述终端设备。
根据本发明的又一个方面,提供了一种多媒体内容保护密钥的管理系统,包括:密钥管理装置、密钥路由装置和授权装置,其中,
所述密钥管理装置,用于在接收到多媒体内容保护密钥时,将所述多媒体内容保护密钥的路由信息发送至所述密钥路由装置,其中,所述路由信息至少包括多媒体内容的标识信息和密钥管理装置的标识信息;
所述授权装置,用于在接收到终端设备发送的待播放多媒体内容的播放许可请求时,向所述密钥路由装置发送所述待播放多媒体内容保护密钥的路由信息的查询请求,其中,所述播放许可请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息,所述查询请求至少包括所述待播放多媒体内容的标识信息;
所述密钥路由装置,用于响应于所述查询请求,向所述授权装置发送所述待播放多媒体内容保护密钥的路由信息;
所述授权装置,还用于根据所述待播放多媒体内容保护密钥的路由信息,向对应的密钥管理装置发送所述待播放多媒体内容保护密钥的申请请求,其中,所述申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息;
所述密钥管理装置,还用于根据所述待播放多媒体内容的标识信息查找到所述待播放多媒体内容保护密钥,并利用所述终端设备的数字证书信息对所述待播放多媒体内容保护密钥进行加密,将加密后的所述待播放多媒体内容保护密钥发送至所述授权装置;
所述授权装置,还用于将所述加密后的所述待播放多媒体内容保护密钥转发至所述终端设备。
根据本发明的又一个方面,提供了一种密钥管理装置,包括:
发送模块,用于在生成多媒体内容保护密钥时,将所述多媒体内容保护密钥的路由信息发送至密钥路由装置,以使所述密钥路由装置响应于授权装置发送的、待播放多媒体内容保护密钥的路由信息的查询请求,其中,
所述路由信息至少包括多媒体内容的标识信息和密钥管理装置的标识信息;
申请请求接收模块,用于在所述授权装置接收到所述待播放多媒体内容保护密钥的路由信息的情况下,接收所述授权装置发送的、待播放多媒体内容保护密钥的申请请求,其中,
所述申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息;
查找模块,用于根据所述待播放多媒体内容的标识信息查找到所述待播放多媒体内容保护密钥;
加密模块,用于利用所述终端设备的数字证书信息对所述待播放多媒体内容保护密钥进行加密,得到加密后的待播放多媒体内容保护密钥;
所述发送模块,还用于将加密后的待播放多媒体内容保护密钥发送至所述授权装置。
根据本发明的又一个方面,提供了一种密钥管理装置,包括存储器和处理器,所述存储器用于存储指令,所述指令用于控制所述处理器进行操作以执行根据由密钥管理装置实施的任一项所述的方法。
根据本发明的又一个方面,提供了一种多媒体内容提供设备,其特征在于,包括加密装置和任一方面所述的密钥管理装置,其中,
所述加密装置,用于将生成的多媒体内容保护密钥发送至所述密钥管理装置。
根据本发明的又一个方面,提供了一种密钥路由装置,包括:
接收模块,用于接收密钥管理装置发送的多媒体内容保护密钥的路由信息,其中,所述路由信息至少包括多媒体内容的标识信息和密钥管理装置的标识信息;
存储模块,用于存储所述多媒体内容保护密钥的路由信息;
所述接收模块,还用于在终端设备向授权装置发送待播放多媒体内容的播放许可请求时,接收所述授权装置发送的所述待播放多媒体内容保护密钥的路由信息的查询请求,其中,所述播放许可请求至少包括待播放多媒体内容的标识信息,所述查询请求至少包括所述待播放多媒体内容的标识信息;
发送模块,用于响应于所述查询请求,向所述授权装置发送所述待播放多媒体内容保护密钥的路由信息,以使所述授权装置根据所述待播放多媒体内容保护密钥的路由信息,向对应的密钥管理装置申请所述待播放多媒体内容保护密钥。
根据本发明的又一个方面,提供了一种密钥路由装置,包括存储器和处理器,所述存储器用于存储指令,所述指令用于控制所述处理器进行操作以执行根据由密钥路由装置实施的所述的方法。
根据本发明的又一个方面,提供了一种授权装置,包括:
发送模块,用于在接收到终端设备发送的待播放多媒体内容的播放许可请求的情况下,向密钥路由装置发送所述待播放多媒体内容保护密钥的路由信息的查询请求,其中,
所述播放许可请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息;
接收模块,用于接收所述密钥路由装置发送的所述待播放多媒体内容保护密钥的路由信息;
所述发送模块,还用于根据所述待播放多媒体内容保护密钥的路由信息,向对应的密钥管理装置发送所述待播放多媒体内容保护密钥的申请请求,其中,
所述申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息;
所述接收模块,还用于接收所述对应的密钥管理装置发送的所述待播放多媒体内容保护密钥;
所述发送模块还用于将所述待播放多媒体内容保护密钥转发至所述终端设备。
根据本发明的又一个方面,提供了一种授权装置,包括存储器和处理器,所述存储器用于存储指令,所述指令用于控制所述处理器进行操作以执行根据由授权装置实施的所述的方法。
根据本发明的又一个方面,提供了一种服务提供设备,包括上述任一方面所述的授权装置。
根据本发明的又一个方面,提供了一种服务提供设备,包括:密钥路由装置和授权装置,其中,
密钥路由装置,用于接收并存储密钥管理装置发送的多媒体内容保护密钥的路由信息,其中,所述路由信息至少包括多媒体内容的标识信息和密钥管理装置的标识信息;
授权装置,用于在接收到终端设备发送的待播放多媒体内容的播放许可请求时,向所述密钥路由装置发送所述待播放多媒体内容保护密钥的路由信息的查询请求,其中,所述播放许可请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息,所述查询请求至少包括所述待播放多媒体内容的标识信息;
所述密钥路由装置,还用于响应于所述查询请求,向所述授权装置发送所述待播放多媒体内容保护密钥的路由信息;
所述授权装置,还用于根据所述待播放多媒体内容保护密钥的路由信息,向对应的密钥管理装置发送所述待播放多媒体内容保护密钥的申请请求,其中,所述申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息;
所述授权装置,还用于接收所述密钥管理装置发送的加密后的待播放多媒体内容保护密钥,并将所述加密后的待播放多媒体内容保护密钥转发至所述终端设备。
根据本发明的又一个方面,提供了一种服务提供设备,包括存储器和处理器,所述存储器用于存储指令,所述指令用于控制所述处理器进行操作以执行根据由服务提供设备实施的所述的方法。
根据本发明的一个实施例,密钥管理装置将其接收到的多媒体内容保护密钥的路由信息发送至密钥路由装置,授权装置通过密钥路由装置查找到对应的多媒体内容保护密钥的保存路径,从而根据该保存路径查找到对应的密钥管理装置,并向密钥管理装置发送多媒体内容保护密钥的申请请求,密钥管理装置利用终端设备的数字证书信息对多媒体内容保护密钥进行加密,并将加密后的多媒体内容保护密钥发送至授权装置,以使授权装置将加密后的多媒体内容保护密钥转发至终端设备,在多媒体内容提供设备中对多媒体内容加密的情况下,确保只有终端设备能够获取到解密后的多媒体内容保护密钥,实现了多媒体内容保护密钥的安全保护。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
被结合在说明书中并构成说明书的一部分的附图示出了本发明的实施例,并且连同其说明一起用于解释本发明的原理。
图1是根据本发明实施例的多媒体内容保护密钥的管理方法的示意性流程图。
图2是根据本发明又一实施例的多媒体内容保护密钥的管理方法的示意性流程图。
图3是根据本发明又一实施例的多媒体内容保护密钥的管理方法的示意性流程图。
图4是根据本发明又一实施例的多媒体内容保护密钥的管理方法的示意性流程图。
图5是根据本发明又一实施例的多媒体内容保护密钥的管理方法的示意性流程图。
图6是根据本发明实施例的多媒体内容保护密钥的管理系统的结构示意图。
图7是根据本发明又一实施例的多媒体内容保护密钥的管理系统的结构示意图。
图8是根据本发明实施例的多媒体内容提供设备和服务提供设备组成的多媒体内容保护密钥的管理系统的示意图。
图9是根据本发明实施例的多媒体内容提供设备、服务提供设备、第三方设备组成的多媒体内容保护密钥的管理系统的示意图。
图10是根据本发明一个实施例的密钥管理装置的原理框图。
图11是根据本发明一个实施例的密钥管理装置的硬件结构框图。
图12是根据本发明一个实施例的密钥路由装置的原理框图。
图13是根据本发明一个实施例的密钥路由装置的硬件结构框图。
图14是根据本发明一个实施例的授权装置的原理框图。
图15是根据本发明一个实施例的授权装置的硬件结构框图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
在这里示出和讨论的所有例子中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它例子可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
<方法实施例>
图1是根据本发明实施例的多媒体内容保护密钥的管理方法的示意性流程图。
本发明实施例提供的方法由多媒体内容保护密钥的管理系统实施。多媒体内容保护密钥的管理系统至少包括:密钥管理装置、密钥路由装置和授权装置。
根据图1所示,多媒体内容保护密钥的管理方法可以包括如下步骤:
步骤S1100,在密钥管理装置接收到多媒体内容保护密钥时,将多媒体内容保护密钥的路由信息发送至密钥路由装置,其中,路由信息至少包括多媒体内容的标识信息和密钥管理装置的标识信息。
在本发明的一个实施例中,多媒体内容保护密钥的管理系统还包括:多媒体内容加密装置。多媒体内容加密装置在对多媒体内容进行加密,生成多媒体内容保护密钥后,将多媒体内容的标识信息和对应的多媒体内容保护密钥发送至密钥管理装置。
在密钥管理装置接收到多媒体内容保护密钥时,密钥管理装置建立并存储多媒体内容的标识信息和多媒体内容保护密钥的对应关系。
如果多媒体内容是点播内容时,多媒体内容的标识信息可以是多媒体内容的名称和多媒体内容ID中任一种。如果多媒体内容是直播内容时,多媒体内容的标识信息可以是直播频道的名称、直播频道的ID、多媒体内容名称和多媒体内容ID中任一种。
本发明实施例中,密钥路由装置可以接收到来自不同密钥管理装置发送的多媒体内容保护密钥的路由信息。密钥路由装置可以根据路由信息中的密钥管理装置的标识信息区分每一个路由信息来自于哪个密钥管理装置。密钥管理装置的标识信息可以是密钥管理装置的URI(Uniform Resource Identifie,统一资源标识符)。
步骤S1200,在授权装置接收到终端设备发送的待播放多媒体内容的播放许可请求时,授权装置向密钥路由装置发送待播放多媒体内容保护密钥的路由信息的查询请求,其中,播放许可请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息,查询请求至少包括待播放多媒体内容的标识信息。
本发明实施例中,终端设备可为电视机、平板电脑、笔记本电脑、台式电脑、智能手机和虚拟现实设备中任一种。
步骤S1300,密钥路由装置响应于查询请求,向授权装置发送待播放多媒体内容保护密钥的路由信息。
本发明实施例中,密钥路由装置根据查询请求携带的待播放多媒体内容的标识信息,从其存储的各路由信息中查找到待播放多媒体内容保护密钥的路由信息。
步骤S1400,授权装置根据待播放多媒体内容保护密钥的路由信息,向对应的密钥管理装置发送待播放多媒体内容保护密钥的申请请求,其中,申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息。
步骤S1500,密钥管理装置根据待播放多媒体内容的标识信息查找到待播放多媒体内容保护密钥,并利用终端设备的数字证书信息对待播放多媒体内容保护密钥进行加密,将加密后的待播放多媒体内容保护密钥发送至授权装置。
在本发明的一个实施例中,在密钥管理装置接收到申请请求时,根据终端设备的数字证书信息确定终端设备的合法性。在确定终端设备合法的情况下,才执行密钥管理装置根据待播放多媒体内容的标识信息查找到待播放多媒体内容保护密钥的操作,提高了安全性。
在一个实施例中,密钥管理装置存储有合法数字证书信息,该合法的数字证书信息可以是密钥管理装置从数字证书授权设备中定期获取得到的。
在另一个实施例中,密钥管理装置接收到申请请求后,向数字证书授权设备发送请求合法数字证书信息的消息。数字证书授权设备接收到该消息后,将其当前记录的合法数字证书信息发送至密钥管理装置。
例如,密钥管理装置将终端设备的数字证书信息与合法数字证书信息进行比对,如果合法数字证书信息中包含有终端设备的数字证书信息,密钥管理装置确定终端设备的数字证书信息是合法的。
在一个实施例中,密钥管理装置利用终端设备的数字证书信息中的公钥对待播放多媒体内容保护密钥进行加密,并将加密后的待播放多媒体内容保护密钥发送至授权装置。
步骤S1600,授权装置将加密后的待播放多媒体内容保护密钥转发至终端设备。
终端设备在接收到待播放多媒体内容保护密钥后,利用其数字证书信息中的私钥对加密后的待播放多媒体内容保护密钥进行解密,并采用待播放多媒体内容保护密钥解密并播放待播放多媒体内容。
图2是根据本发明又一实施例的多媒体内容保护密钥的管理方法的示意性流程图。
本发明实施例提供的多媒体内容保护密钥的管理方法由密钥管理装置实施。密钥管理装置设置在多媒体内容提供设备中。
根据图2所示,多媒体内容保护密钥的管理方法可以包括如下步骤:
步骤S2100,在接收到多媒体内容保护密钥时,将多媒体内容保护密钥的路由信息发送至密钥路由装置,以使密钥路由装置响应于授权装置发送的、待播放多媒体内容保护密钥的路由信息的查询请求,其中,路由信息至少包括多媒体内容的标识信息和密钥管理装置的标识信息。
在本发明的一个实施例中,多媒体内容保护密钥是由多媒体内容加密装置生成的。多媒体内容加密装置设置在多媒体内容提供设备中。多媒体内容加密装置在对多媒体内容进行加密,生成多媒体内容保护密钥后,将多媒体内容的标识信息和对应的多媒体内容保护密钥发送至密钥管理装置。
在密钥管理装置接收到多媒体内容保护密钥时,密钥管理装置建立并存储多媒体内容的标识信息和多媒体内容保护密钥的对应关系。
如果多媒体内容是点播内容时,多媒体内容的标识信息可以是多媒体内容的名称和多媒体内容ID中任一种。如果多媒体内容是直播内容时,多媒体内容的标识信息可以是直播频道的名称、直播频道的ID、多媒体内容名称和多媒体内容ID中任一种。
步骤S2200,在授权装置接收到待播放多媒体内容保护密钥的路由信息的情况下,接收授权装置发送的、待播放多媒体内容保护密钥的申请请求,其中,申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息。
在本发明的一个实施例中,在密钥管理装置接收到申请请求时,根据终端设备的数字证书信息确定终端设备的合法性。在确定终端设备合法的情况下,才执行步骤S2300涉及的操作,提高了安全性。
在一个实施例中,密钥管理装置存储有合法数字证书信息,该合法的数字证书信息可以是密钥管理装置从数字证书授权设备中定期获取得到的。
在另一个实施例中,密钥管理装置接收到申请请求后,向数字证书授权设备发送请求合法数字证书信息的消息。数字证书授权设备接收到该消息后,将其当前记录的合法数字证书信息发送至密钥管理装置。
例如,密钥管理装置将终端设备的数字证书信息与合法数字证书信息进行比对,如果合法数字证书信息中包含有终端设备的数字证书信息,密钥管理装置确定终端设备的数字证书信息是合法的。
步骤S2300,根据待播放多媒体内容的标识信息查找到待播放多媒体内容保护密钥。
步骤S2400,利用终端设备的数字证书信息对待播放多媒体内容保护密钥进行加密,得到加密后的待播放多媒体内容保护密钥。
在一个实施例中,密钥管理装置利用终端设备的数字证书信息中的公钥对待播放多媒体内容保护密钥进行加密,得到加密后的待播放多媒体内容保护密钥。
步骤S2500,将加密后的待播放多媒体内容保护密钥发送至授权装置。
授权装置在接收到加密后的待播放多媒体内容保护密钥后,将其转发至终端设备。终端设备利用其数字证书信息中的私钥对加密后的待播放多媒体内容保护密钥进行解密,并采用待播放多媒体内容保护密钥解密并播放待播放多媒体内容。
图3是根据本发明又一实施例的多媒体内容保护密钥的管理方法的示意性流程图。
本发明实施例提供的多媒体内容保护密钥的管理方法由密钥路由装置实施。密钥路由装置可以设置在服务提供设备中,或者,设置在多媒体内容提供设备和服务提供设置之外的第三方设备中。
根据图3所示,多媒体内容保护密钥的管理方法可以包括如下步骤:
步骤S3100,接收密钥管理装置发送的多媒体内容保护密钥的路由信息,其中,路由信息至少包括多媒体内容的标识信息和密钥管理装置的标识信息。
本发明实施例中,密钥路由装置可以接收到来自不同密钥管理装置发送的多媒体内容保护密钥的路由信息。密钥路由装置可以根据路由信息中的密钥管理装置的标识信息区分每一个路由信息来自于哪个密钥管理装置。密钥管理装置的标识信息可以是密钥管理装置的URI(Uniform Resource Identifie,统一资源标识符)。
步骤S3200,存储多媒体内容保护密钥的路由信息。
步骤S3300,在终端设备向授权装置发送待播放多媒体内容的播放许可请求时,接收授权装置发送的待播放多媒体内容保护密钥的路由信息的查询请求,其中,播放许可请求至少包括待播放多媒体内容的标识信息,查询请求至少包括待播放多媒体内容的标识信息。
步骤S3400,响应于查询请求,向授权装置发送待播放多媒体内容保护密钥的路由信息,以使授权装置根据待播放多媒体内容保护密钥的路由信息,向对应的密钥管理装置申请待播放多媒体内容保护密钥。
本发明实施例中,密钥路由装置根据查询请求携带的待播放多媒体内容的标识信息,从其存储的各路由信息中查找到待播放多媒体内容保护密钥的路由信息。
图4是根据本发明又一实施例的多媒体内容保护密钥的管理方法的示意性流程图。
本发明实施例提供的多媒体内容保护密钥的管理方法由授权装置实施。授权装置设置在服务提供设备中。
根据图4所示,多媒体内容保护密钥的管理方法可以包括如下步骤:
步骤S4100,在接收到终端设备发送的待播放多媒体内容的播放许可请求的情况下,向密钥路由装置发送待播放多媒体内容保护密钥的路由信息的查询请求,其中,播放许可请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息,查询请求至少包括待播放多媒体内容的标识信息。
步骤S4200,接收密钥路由装置发送的待播放多媒体内容保护密钥的路由信息。
步骤S4300,根据待播放多媒体内容保护密钥的路由信息,向对应的密钥管理装置发送待播放多媒体内容保护密钥的申请请求,其中,申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息。
步骤S4400,接收对应的密钥管理装置发送的待播放多媒体内容保护密钥。
步骤S4500,将待播放多媒体内容保护密钥转发至终端设备。
图5是根据本发明又一实施例的多媒体内容保护密钥的管理方法的示意性流程图。
本发明实施例提供的多媒体内容保护密钥的管理方法由服务提供设备实施。
根据图5所示,多媒体内容保护密钥的管理方法可以包括如下步骤:
步骤S5100,接收密钥管理装置发送的多媒体内容保护密钥的路由信息,其中,路由信息至少包括多媒体内容的标识信息和密钥管理装置的标识信息。
步骤S5200,存储多媒体内容保护密钥的路由信息。
步骤S5300,在接收到终端设备发送的待播放多媒体内容的播放许可请求的情况下,从存储的多媒体内容保护密钥的路由信息中查找到待播放多媒体内容保护密钥的路由信息,其中,播放许可请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息。
本发明实施例中,根据查询请求携带的待播放多媒体内容的标识信息,从其存储的各路由信息中查找到待播放多媒体内容保护密钥的路由信息。
步骤S5400,根据待播放多媒体内容保护密钥的路由信息,向对应的密钥管理装置发送待播放多媒体内容保护密钥的申请请求,其中,申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息,查询请求至少包括待播放多媒体内容的标识信息。
步骤S5500,接收对应的密钥管理装置返回的待播放媒体内容的保护密钥。
步骤S5600,将待播放媒体内容的保护密钥转发至终端设备。
终端设备利用其数字证书信息中的私钥对加密后的待播放多媒体内容保护密钥进行解密,并采用待播放多媒体内容保护密钥解密并播放待播放多媒体内容。
根据本发明的一个实施例,密钥管理装置将其接收到的多媒体内容保护密钥的路由信息发送至密钥路由装置,授权装置通过密钥路由装置查找到对应的多媒体内容保护密钥的保存路径,从而根据该保存路径查找到对应的密钥管理装置,并向密钥管理装置发送多媒体内容保护密钥的申请请求,密钥管理装置利用终端设备的数字证书信息对多媒体内容保护密钥进行加密,并将加密后的多媒体内容保护密钥发送至授权装置,以使授权装置将加密后的多媒体内容保护密钥转发至终端设备,在多媒体内容提供设备中对多媒体内容加密的情况下,确保只有终端设备能够获取到解密后的多媒体内容保护密钥,实现了多媒体内容保护密钥的安全保护。
<多媒体内容保护密钥的管理系统实施例>
本发明的一个实施例提供了一种多媒体内容保护密钥的管理系统。
图6是根据本发明实施例的多媒体内容保护密钥的管理系统的结构示意图。
根据图6所示,本发明实施例的多媒体内容保护密钥的管理系统包括密钥管理装置6100、密钥路由装置6200和授权装置6300。
密钥管理装置6100,用于在接收到多媒体内容保护密钥时,将多媒体内容保护密钥的路由信息发送至密钥路由装置6200,其中,路由信息至少包括多媒体内容的标识信息和密钥管理装置的标识信息。
授权装置6300,用于在接收到终端设备发送的待播放多媒体内容的播放许可请求时,向密钥路由装置6200发送待播放多媒体内容保护密钥的路由信息的查询请求,其中,播放许可请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息,查询请求至少包括待播放多媒体内容的标识信息。
密钥路由装置6200,用于响应于查询请求,向授权装置6300发送待播放多媒体内容保护密钥的路由信息。
授权装置6300,还用于根据待播放多媒体内容保护密钥的路由信息,向对应的密钥管理装置6100发送待播放多媒体内容保护密钥的申请请求,其中,申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息。
密钥管理装置6100,还用于根据待播放多媒体内容的标识信息查找到待播放多媒体内容保护密钥,并利用终端设备的数字证书信息对待播放多媒体内容保护密钥进行加密,将加密后的待播放多媒体内容保护密钥发送至授权装置6300。
授权装置6300,还用于将加密后的待播放多媒体内容保护密钥转发至终端设备。
在本发明的一个实施例中,根据图7所示,多媒体内容保护密钥的管理系统还包括:多媒体内容加密装置6400。多媒体内容加密装置6400用于在对多媒体内容进行加密,生成多媒体内容保护密钥后,将多媒体内容的标识信息和对应的多媒体内容保护密钥发送至密钥管理装置6100。
在密钥管理装置6100接收到多媒体内容保护密钥时,密钥管理装置6100还用于建立并存储多媒体内容的标识信息和多媒体内容保护密钥的对应关系。
在本发明的一个实施例中,在密钥管理装置6100接收到申请请求时,密钥管理装置6100还用于根据终端设备的数字证书信息确定终端设备的合法性,在确定终端设备合法的情况下,才执行根据待播放多媒体内容的标识信息查找到待播放多媒体内容保护密钥的操作。这样提高了安全性。
在本发明的一个实施例中,多媒体内容加密装置和密钥管理装置设置在多媒体内容提供设备中,密钥路由装置和授权装置设置在服务提供设备中。
图8是根据本发明实施例的多媒体内容提供设备和服务提供设备组成的多媒体内容保护密钥的管理系统的示意图。
根据图8所示,服务提供设备900可以与多个多媒体内容提供设备800建立通信连接。
该服务提供设备900中的密钥路由装置6200可以接收多个多媒体内容提供设备800中的密钥管理装置6100发送的多媒体内容保护密钥的路由信息。
该服务提供设备900中的授权装置6300可以接收终端设备发送的待播放多媒体内容的播放许可请求,并在其接收到播放许可请求后,向密钥路由装置6200发送待播放多媒体内容保护密钥的路由信息的查询请求。
授权装置6300根据密钥路由装置6200返回的待播放多媒体内容保护密钥的路由信息,向对应的密钥管理装置6100发送待播放多媒体内容保护密钥的申请请求。
密钥管理装置6100根据待播放多媒体内容的标识信息查找到待播放多媒体内容保护密钥,并利用终端设备的数字证书信息对待播放多媒体内容保护密钥进行加密,将加密后的待播放多媒体内容保护密钥发送至授权装置6300。
授权装置6300将加密后的待播放多媒体内容保护密钥转发至终端设备。
在本发明的另一个实施例中,多媒体内容加密装置和密钥管理装置设置在多媒体内容提供设备中,授权装置设置在服务提供设备中,密钥路由装置设置在多媒体内容提供设备和服务提供设置之外的第三方设备中。
图9是根据本发明实施例的多媒体内容提供设备、服务提供设备、第三方设备组成的多媒体内容保护密钥的管理系统的示意图。
根据图9所示,第三方设备可以与多个多媒体内容提供设备800建立通信连接,同时可以与多个服务提供设备900a建立通信连接。图9示出的每一个服务提供设备900a还可以与任一多媒体内容提供设备800建立通信连接,服务提供设备900a与多媒体内容提供设备800的连接关系未在图9中体现。
设置在第三方设备中的密钥路由装置6200可以接收多个多媒体内容提供设备800中的密钥管理装置6100发送的多媒体内容保护密钥的路由信息,也可以接收多个服务提供设备900a中的授权装置6300发送的路由信息的查询请求。
<密钥管理装置实施例>
图10是根据本发明一个实施例的密钥管理装置的原理框图。
根据图10所示,密钥管理装置6100至少包括发送模块1010、申请请求接收模块1020、查找模块1030、加密模块1040。
发送模块1010,用于在生成多媒体内容保护密钥时,将多媒体内容保护密钥的路由信息发送至密钥路由装置,以使密钥路由装置响应于授权装置发送的、待播放多媒体内容保护密钥的路由信息的查询请求,其中,路由信息至少包括多媒体内容的标识信息和密钥管理装置的标识信息。
申请请求接收模块1020,用于在授权装置接收到待播放多媒体内容保护密钥的路由信息的情况下,接收授权装置发送的、待播放多媒体内容保护密钥的申请请求,其中,申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息。
查找模块1030,用于根据待播放多媒体内容的标识信息查找到待播放多媒体内容保护密钥。
加密模块1040,用于利用终端设备的数字证书信息对待播放多媒体内容保护密钥进行加密,得到加密后的待播放多媒体内容保护密钥。
发送模块1010,还用于将加密后的待播放多媒体内容保护密钥发送至授权装置。
在本发明的一个实施例中,密钥管理装置6100还包括:建立模块。建立模块用于在接收到多媒体内容保护密钥时,建立并存储多媒体内容的标识信息和多媒体内容保护密钥的对应关系。
在本发明的一个实施例中,密钥管理装置6100还包括:合法性确定模块。合法性确定模块用于在接收到申请请求时,根据终端设备的数字证书信息确定终端设备的合法性。在合法性确定模块确定终端设备合法的情况下,查找模块1030执行根据待播放多媒体内容的标识信息查找到待播放多媒体内容保护密钥的操作。
图11是根据本发明一个实施例的密钥管理装置的硬件结构框图。
根据图11所示,密钥管理装置6100可以包括存储器1110和处理器1120。
存储器1110例如可以包括ROM(只读存储器)、RAM(随机存取存储器)、诸如硬盘的非易失性存储器等。
处理器1120可以是移动版处理器,也可以是单片机等。
存储器1110用于存储指令,该指令用于控制处理器1120进行操作以执行根据图2示出的多媒体内容保护密钥的管理方法。
本发明的一个实施例提供了一种多媒体内容提供设备。该多媒体内容提供设备包括加密装置和本发明任一实施例提供的密钥管理装置。加密装置用于将生成的多媒体内容保护密钥发送至密钥管理装置。
<密钥路由装置实施例>
图12是根据本发明一个实施例的密钥路由装置的原理框图。
根据图12所示,密钥路由装置6200至少包括接收模块1210、存储模块1220、发送模块1230。
接收模块1210,用于接收密钥管理装置发送的多媒体内容保护密钥的路由信息,其中,路由信息至少包括多媒体内容的标识信息和密钥管理装置的标识信息。
存储模块1220,用于存储多媒体内容保护密钥的路由信息。
接收模块1210,还用于在终端设备向授权装置发送待播放多媒体内容的播放许可请求时,接收授权装置发送的待播放多媒体内容保护密钥的路由信息的查询请求,其中,播放许可请求至少包括待播放多媒体内容的标识信息,查询请求至少包括待播放多媒体内容的标识信息。
发送模块1230,用于响应于查询请求,向授权装置发送待播放多媒体内容保护密钥的路由信息,以使授权装置根据待播放多媒体内容保护密钥的路由信息,向对应的密钥管理装置申请待播放多媒体内容保护密钥。
图13是根据本发明一个实施例的密钥路由装置的硬件结构框图。
根据图13所示,密钥路由装置6200可以包括存储器1310和处理器1320。存储器1310例如可以包括ROM(只读存储器)、RAM(随机存取存储器)、诸如硬盘的非易失性存储器等。处理器1320可以是移动版处理器,也可以是单片机等。存储器1310用于存储指令,该指令用于控制处理器1320进行操作以执行根据图3示出的多媒体内容保护密钥的管理方法。
<授权装置实施例>
图14是根据本发明一个实施例的授权装置的原理框图。
根据图14所示,授权装置6300至少包括发送模块1410、接收模块1420。
发送模块1410,用于在接收到终端设备发送的待播放多媒体内容的播放许可请求的情况下,向密钥路由装置发送所述待播放多媒体内容保护密钥的路由信息的查询请求,其中,所述播放许可请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息。
接收模块1420,用于接收所述密钥路由装置发送的所述待播放多媒体内容保护密钥的路由信息。
发送模块1410,还用于根据待播放多媒体内容保护密钥的路由信息,向对应的密钥管理装置发送待播放多媒体内容保护密钥的申请请求,其中,申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息。
接收模块1420,还用于接收对应的密钥管理装置发送的待播放多媒体内容保护密钥。
发送模块1410还用于将待播放多媒体内容保护密钥转发至终端设备。
图15是根据本发明一个实施例的授权装置的硬件结构框图。
根据图15所示,授权装置6300可以包括存储器1510和处理器1520。存储器1510例如可以包括ROM(只读存储器)、RAM(随机存取存储器)、诸如硬盘的非易失性存储器等。处理器1520可以是移动版处理器,也可以是单片机等。存储器1510用于存储指令,该指令用于控制处理器1520进行操作以执行根据图4示出的多媒体内容保护密钥的管理方法。
<服务提供设备实施例>
本发明的一个实施例提供了一种服务提供设备。该服务提供设备包括图14或图15所示的授权装置。密钥路由装置设置在多媒体内容提供设备和服务提供设置之外的第三方设备中。
本发明的一个实施例提供了一种服务提供设备。该服务提供设备包括授权装置和密钥路由装置。
密钥路由装置,用于接收并存储密钥管理装置发送的多媒体内容保护密钥的路由信息,其中,路由信息至少包括多媒体内容的标识信息和密钥管理装置的标识信息。
授权装置,用于在接收到终端设备发送的待播放多媒体内容的播放许可请求时,向密钥路由装置发送待播放多媒体内容保护密钥的路由信息的查询请求,其中,播放许可请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息,查询请求至少包括待播放多媒体内容的标识信息。
密钥路由装置,还用于响应于查询请求,向授权装置发送待播放多媒体内容保护密钥的路由信息。
授权装置,还用于根据待播放多媒体内容保护密钥的路由信息,向对应的密钥管理装置发送待播放多媒体内容保护密钥的申请请求,其中,申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息。
授权装置,还用于接收密钥管理装置发送的加密后的待播放多媒体内容保护密钥,并将加密后的待播放多媒体内容保护密钥转发至终端设备。
本发明的一个实施例中,服务提供设备可以包括存储器和处理器。存储器例如可以包括ROM(只读存储器)、RAM(随机存取存储器)、诸如硬盘的非易失性存储器等。处理器可以是移动版处理器,也可以是单片机等。存储器用于存储指令,该指令用于控制处理器进行操作以执行根据图5示出的多媒体内容保护密钥的管理方法。
本发明可以是装置、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质,其上载有用于使处理器实现本发明的各个方面的计算机可读程序指令。
计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身,诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如,通过光纤电缆的光脉冲)、或者通过电线传输的电信号。
这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备,或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令,并转发该计算机可读程序指令,以供存储在各个计算/处理设备中的计算机可读存储介质中。
用于执行本发明操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码,所述编程语言包括面向对象的编程语言—诸如Smalltalk、C++等,以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中,通过利用计算机可读程序指令的状态信息来个性化定制电子电路,例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA),该电子电路可以执行计算机可读程序指令,从而实现本发明的各个方面。
这里参照根据本发明实施例的方法、装置(装置)和计算机程序产品的流程图和/或框图描述了本发明的各个方面。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。
这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出一种机器,使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时,产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中,这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作,从而,存储有指令的计算机可读介质则包括一个制造品,其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。
也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。
附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分,所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的装置来实现,或者可以用专用硬件与计算机指令的组合来实现。对于本领域技术人员来说公知的是,通过硬件方式实现、通过软件方式实现以及通过软件和硬件结合的方式实现都是等价的。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。本发明的范围由所附权利要求来限定。
Claims (19)
1.一种多媒体内容保护密钥的管理方法,其特征在于,包括:
在密钥管理装置接收到多媒体内容保护密钥时,将所述多媒体内容保护密钥的路由信息发送至密钥路由装置,其中,所述路由信息至少包括多媒体内容的标识信息和密钥管理装置的标识信息;
在授权装置接收到终端设备发送的待播放多媒体内容的播放许可请求时,所述授权装置向所述密钥路由装置发送所述待播放多媒体内容保护密钥的路由信息的查询请求,其中,所述播放许可请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息,所述查询请求至少包括所述待播放多媒体内容的标识信息;
所述密钥路由装置响应于所述查询请求,向所述授权装置发送所述待播放多媒体内容保护密钥的路由信息;
所述授权装置根据所述待播放多媒体内容保护密钥的路由信息,向对应的密钥管理装置发送所述待播放多媒体内容保护密钥的申请请求,其中,所述申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息;
所述密钥管理装置根据所述待播放多媒体内容的标识信息查找到所述待播放多媒体内容保护密钥,并利用所述终端设备的数字证书信息对所述待播放多媒体内容保护密钥进行加密,将加密后的待播放多媒体内容保护密钥发送至所述授权装置;
所述授权装置将所述加密后的待播放多媒体内容保护密钥转发至所述终端设备。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述密钥管理装置接收到多媒体内容保护密钥时,所述密钥管理装置建立并存储多媒体内容的标识信息和所述多媒体内容保护密钥的对应关系。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
在所述密钥管理装置接收到所述申请请求时,根据所述终端设备的数字证书信息确定所述终端设备的合法性;
在确定所述终端设备合法的情况下,才执行所述密钥管理装置根据所述待播放多媒体内容的标识信息查找到所述待播放多媒体内容保护密钥的操作。
4.一种多媒体内容保护密钥的管理方法,其特征在于,由密钥管理装置实施,包括:
在接收到多媒体内容保护密钥时,将所述多媒体内容保护密钥的路由信息发送至密钥路由装置,以使所述密钥路由装置响应于授权装置发送的、待播放多媒体内容保护密钥的路由信息的查询请求,其中,
所述路由信息至少包括多媒体内容的标识信息和密钥管理装置的标识信息;
在所述授权装置接收到所述待播放多媒体内容保护密钥的路由信息的情况下,接收所述授权装置发送的、待播放多媒体内容保护密钥的申请请求,其中,
所述申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息;
根据所述待播放多媒体内容的标识信息查找到所述待播放多媒体内容保护密钥;
利用所述终端设备的数字证书信息对所述待播放多媒体内容保护密钥进行加密,得到加密后的待播放多媒体内容保护密钥;
将加密后的待播放多媒体内容保护密钥发送至所述授权装置。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
在接收到多媒体内容保护密钥时,建立并存储多媒体内容的标识信息和所述多媒体内容保护密钥的对应关系。
6.根据权利要求4或5所述的方法,其特征在于,所述方法还包括:
在接收到所述申请请求时,根据所述终端设备的数字证书信息确定所述终端设备的合法性;
在确定所述终端设备合法的情况下,才执行根据所述待播放多媒体内容的标识信息查找到所述待播放多媒体内容保护密钥的操作。
7.一种多媒体内容保护密钥的管理方法,其特征在于,由密钥路由装置实施,包括:
接收密钥管理装置发送的多媒体内容保护密钥的路由信息,其中,所述路由信息至少包括多媒体内容的标识信息和密钥管理装置的标识信息;
存储所述多媒体内容保护密钥的路由信息;
在终端设备向授权装置发送待播放多媒体内容的播放许可请求时,接收所述授权装置发送的所述待播放多媒体内容保护密钥的路由信息的查询请求,其中,所述播放许可请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息,所述查询请求至少包括所述待播放多媒体内容的标识信息;
响应于所述查询请求,向所述授权装置发送所述待播放多媒体内容保护密钥的路由信息,以使所述授权装置根据所述待播放多媒体内容保护密钥的路由信息,向对应的密钥管理装置申请所述待播放多媒体内容保护密钥。
8.一种多媒体内容保护密钥的管理方法,其特征在于,由授权装置实施,包括:
在接收到终端设备发送的待播放多媒体内容的播放许可请求的情况下,向密钥路由装置发送所述待播放多媒体内容保护密钥的路由信息的查询请求,其中,
所述播放许可请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息,所述查询请求至少包括所述待播放多媒体内容的标识信息;
接收所述密钥路由装置发送的所述待播放多媒体内容保护密钥的路由信息;
根据所述待播放多媒体内容保护密钥的路由信息,向对应的密钥管理装置发送所述待播放多媒体内容保护密钥的申请请求,其中,
所述申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息;
接收所述对应的密钥管理装置发送的所述待播放多媒体内容保护密钥;
将所述待播放多媒体内容保护密钥转发至所述终端设备。
9.一种多媒体内容保护密钥的管理方法,其特征在于,由服务提供设备实施,包括:
接收密钥管理装置发送的多媒体内容保护密钥的路由信息,其中,所述路由信息至少包括多媒体内容的标识信息和密钥管理装置的标识信息;
存储所述多媒体内容保护密钥的路由信息;
在接收到终端设备发送的待播放多媒体内容的播放许可请求的情况下,从所述存储的多媒体内容保护密钥的路由信息中查找到所述待播放多媒体内容保护密钥的路由信息,其中,
所述播放许可请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息;
根据所述待播放多媒体内容保护密钥的路由信息,向对应的密钥管理装置发送所述待播放多媒体内容保护密钥的申请请求,其中,
所述申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息;
接收所述对应的密钥管理装置返回的待播放媒体内容的保护密钥;
将所述待播放媒体内容的保护密钥转发至所述终端设备。
10.一种多媒体内容保护密钥的管理系统,其特征在于,包括:密钥管理装置、密钥路由装置和授权装置,其中,
所述密钥管理装置,用于在接收到多媒体内容保护密钥时,将所述多媒体内容保护密钥的路由信息发送至所述密钥路由装置,其中,所述路由信息至少包括多媒体内容的标识信息和密钥管理装置的标识信息;
所述授权装置,用于在接收到终端设备发送的待播放多媒体内容的播放许可请求时,向所述密钥路由装置发送所述待播放多媒体内容保护密钥的路由信息的查询请求,其中,所述播放许可请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息,所述查询请求至少包括所述待播放多媒体内容的标识信息;
所述密钥路由装置,用于响应于所述查询请求,向所述授权装置发送所述待播放多媒体内容保护密钥的路由信息;
所述授权装置,还用于根据所述待播放多媒体内容保护密钥的路由信息,向对应的密钥管理装置发送所述待播放多媒体内容保护密钥的申请请求,其中,所述申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息;
所述密钥管理装置,还用于根据所述待播放多媒体内容的标识信息查找到所述待播放多媒体内容保护密钥,并利用所述终端设备的数字证书信息对所述待播放多媒体内容保护密钥进行加密,将加密后的所述待播放多媒体内容保护密钥发送至所述授权装置;
所述授权装置,还用于将所述加密后的所述待播放多媒体内容保护密钥转发至所述终端设备。
11.一种密钥管理装置,其特征在于,包括:
发送模块,用于在生成多媒体内容保护密钥时,将所述多媒体内容保护密钥的路由信息发送至密钥路由装置,以使所述密钥路由装置响应于授权装置发送的、待播放多媒体内容保护密钥的路由信息的查询请求,其中,
所述路由信息至少包括多媒体内容的标识信息和密钥管理装置的标识信息;
申请请求接收模块,用于在所述授权装置接收到所述待播放多媒体内容保护密钥的路由信息的情况下,接收所述授权装置发送的、待播放多媒体内容保护密钥的申请请求,其中,
所述申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息;
查找模块,用于根据所述待播放多媒体内容的标识信息查找到所述待播放多媒体内容保护密钥;
加密模块,用于利用所述终端设备的数字证书信息对所述待播放多媒体内容保护密钥进行加密,得到加密后的待播放多媒体内容保护密钥;
所述发送模块,还用于将加密后的待播放多媒体内容保护密钥发送至所述授权装置。
12.一种密钥管理装置,其特征在于,包括存储器和处理器,所述存储器用于存储指令,所述指令用于控制所述处理器进行操作以执行根据权利要求4-6中任一项所述的方法。
13.一种多媒体内容提供设备,其特征在于,包括加密装置和如权利要求11或12所述的密钥管理装置,其中,
所述加密装置,用于将生成的多媒体内容保护密钥发送至所述密钥管理装置。
14.一种密钥路由装置,其特征在于,包括:
接收模块,用于接收密钥管理装置发送的多媒体内容保护密钥的路由信息,其中,所述路由信息至少包括多媒体内容的标识信息和密钥管理装置的标识信息;
存储模块,用于存储所述多媒体内容保护密钥的路由信息;
所述接收模块,还用于在终端设备向授权装置发送待播放多媒体内容的播放许可请求时,接收所述授权装置发送的所述待播放多媒体内容保护密钥的路由信息的查询请求,其中,所述播放许可请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息,所述查询请求至少包括所述待播放多媒体内容的标识信息;
发送模块,用于响应于所述查询请求,向所述授权装置发送所述待播放多媒体内容保护密钥的路由信息,以使所述授权装置根据所述待播放多媒体内容保护密钥的路由信息,向对应的密钥管理装置申请所述待播放多媒体内容保护密钥。
15.一种密钥路由装置,其特征在于,包括存储器和处理器,所述存储器用于存储指令,所述指令用于控制所述处理器进行操作以执行根据权利要求7所述的方法。
16.一种授权装置,其特征在于,包括:
发送模块,用于在接收到终端设备发送的待播放多媒体内容的播放许可请求的情况下,向密钥路由装置发送所述待播放多媒体内容保护密钥的路由信息的查询请求,所述查询请求至少包括所述待播放多媒体内容的标识信息,其中,
所述播放许可请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息;
接收模块,用于接收所述密钥路由装置发送的所述待播放多媒体内容保护密钥的路由信息;
所述发送模块,还用于根据所述待播放多媒体内容保护密钥的路由信息,向对应的密钥管理装置发送所述待播放多媒体内容保护密钥的申请请求,其中,
所述申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息;
所述接收模块,还用于接收所述对应的密钥管理装置发送的所述待播放多媒体内容保护密钥;
所述发送模块还用于将所述待播放多媒体内容保护密钥转发至所述终端设备。
17.一种授权装置,其特征在于,包括存储器和处理器,所述存储器用于存储指令,所述指令用于控制所述处理器进行操作以执行根据权利要求8所述的方法。
18.一种服务提供设备,其特征在于,包括:密钥路由装置和授权装置,其中,
密钥路由装置,用于接收并存储密钥管理装置发送的多媒体内容保护密钥的路由信息,其中,所述路由信息至少包括多媒体内容的标识信息和密钥管理装置的标识信息;
授权装置,用于在接收到终端设备发送的待播放多媒体内容的播放许可请求时,向所述密钥路由装置发送所述待播放多媒体内容保护密钥的路由信息的查询请求,其中,所述播放许可请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息,所述查询请求至少包括所述待播放多媒体内容的标识信息;
所述密钥路由装置,还用于响应于所述查询请求,向所述授权装置发送所述待播放多媒体内容保护密钥的路由信息;
所述授权装置,还用于根据所述待播放多媒体内容保护密钥的路由信息,向对应的密钥管理装置发送所述待播放多媒体内容保护密钥的申请请求,其中,所述申请请求至少包括待播放多媒体内容的标识信息和终端设备的数字证书信息;
所述授权装置,还用于接收所述密钥管理装置发送的加密后的待播放多媒体内容保护密钥,并将所述加密后的待播放多媒体内容保护密钥转发至所述终端设备。
19.一种服务提供设备,其特征在于,包括存储器和处理器,所述存储器用于存储指令,所述指令用于控制所述处理器进行操作以执行根据权利要求9所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811022836.6A CN110876071B (zh) | 2018-09-03 | 2018-09-03 | 多媒体内容保护密钥的管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811022836.6A CN110876071B (zh) | 2018-09-03 | 2018-09-03 | 多媒体内容保护密钥的管理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110876071A CN110876071A (zh) | 2020-03-10 |
CN110876071B true CN110876071B (zh) | 2021-11-19 |
Family
ID=69716242
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811022836.6A Active CN110876071B (zh) | 2018-09-03 | 2018-09-03 | 多媒体内容保护密钥的管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110876071B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102316378A (zh) * | 2011-09-23 | 2012-01-11 | 清华大学深圳研究生院 | 基于机顶盒的数字版权保护方法及系统 |
CN104010219A (zh) * | 2013-02-21 | 2014-08-27 | 美国博通公司 | 移动付费电视drm体系结构 |
CN107370712A (zh) * | 2016-05-11 | 2017-11-21 | 中兴通讯股份有限公司 | 一种码流篡改监控方法、装置及通信系统 |
CN108012188A (zh) * | 2016-10-28 | 2018-05-08 | 中国电信股份有限公司 | 加密视频安全播放方法和系统、机顶盒及drm平台 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4770961B2 (ja) * | 2009-03-31 | 2011-09-14 | ブラザー工業株式会社 | 通信装置 |
WO2018046103A1 (en) * | 2016-09-10 | 2018-03-15 | Swiss Reinsurance Company Ltd. | Secure key management and peer-to-peer transmission system with a controlled, double-tier cryptographic key structure and corresponding method thereof |
-
2018
- 2018-09-03 CN CN201811022836.6A patent/CN110876071B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102316378A (zh) * | 2011-09-23 | 2012-01-11 | 清华大学深圳研究生院 | 基于机顶盒的数字版权保护方法及系统 |
CN104010219A (zh) * | 2013-02-21 | 2014-08-27 | 美国博通公司 | 移动付费电视drm体系结构 |
CN107370712A (zh) * | 2016-05-11 | 2017-11-21 | 中兴通讯股份有限公司 | 一种码流篡改监控方法、装置及通信系统 |
CN108012188A (zh) * | 2016-10-28 | 2018-05-08 | 中国电信股份有限公司 | 加密视频安全播放方法和系统、机顶盒及drm平台 |
Non-Patent Citations (1)
Title |
---|
基于对等网络的流媒体版权保护机制研究;马海滨;《中国优秀硕士学位论文全文数据库 信息科技辑》;20120415(第04期);I139-42 * |
Also Published As
Publication number | Publication date |
---|---|
CN110876071A (zh) | 2020-03-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8751800B1 (en) | DRM provider interoperability | |
KR101508360B1 (ko) | 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
US9767300B2 (en) | Managing restricted tagged content elements within a published message | |
US20150264724A1 (en) | Method and system of establishing wireless communication connection | |
CN111741028B (zh) | 业务处理方法、装置、设备及系统 | |
WO2017036190A1 (zh) | 一种基于云计算平台的数据访问方法及用户终端 | |
CN105229985A (zh) | 标识令牌 | |
CN104602238A (zh) | 一种无线网络连接方法、装置和系统 | |
EA035157B1 (ru) | Способ управления цифровыми правами на мультимедиа-содержимое, клиент управления цифровыми правами и серверная сторона управления цифровыми правами | |
CN108881122B (zh) | App信息验证的方法和装置 | |
CN104331672A (zh) | 一种基于手环对图片进行保密处理的方法及装置 | |
CN107733841B (zh) | 基于多重加密的消息传输方法及装置 | |
US10560436B2 (en) | Pseudonymous proximity location device | |
CN110876071B (zh) | 多媒体内容保护密钥的管理方法及系统 | |
CN107463808B (zh) | 集成在操作系统内的功能模块的调用方法 | |
CN116633582A (zh) | 安全通信方法、装置、电子设备及存储介质 | |
CN110875820A (zh) | 多媒体内容保护密钥的管理方法及系统、密钥代理装置 | |
JP6381011B2 (ja) | コンテンツ配信システム及び受信装置 | |
CN107707528B (zh) | 一种用户信息隔离的方法和装置 | |
KR101329789B1 (ko) | 모바일 디바이스의 데이터베이스 암호화 방법 | |
CN111049787B (zh) | 信息关联方法、装置、系统和计算机可读存储介质 | |
CN113595962A (zh) | 一种安全管控的方法、装置和安全管控设备 | |
KR102516004B1 (ko) | 영상 파일의 키 관리 시스템 및 키 생성 방법 | |
KR101578284B1 (ko) | 통합 로그아웃 방법, 인증 처리 서버, 서비스 제공 서버 및 사용자 단말 | |
EP4044554B1 (en) | Providing and managing mobile network operator profiles |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |