CN1811784A - 一种数字版权管理的装置和方法 - Google Patents
一种数字版权管理的装置和方法 Download PDFInfo
- Publication number
- CN1811784A CN1811784A CNA2005100705836A CN200510070583A CN1811784A CN 1811784 A CN1811784 A CN 1811784A CN A2005100705836 A CNA2005100705836 A CN A2005100705836A CN 200510070583 A CN200510070583 A CN 200510070583A CN 1811784 A CN1811784 A CN 1811784A
- Authority
- CN
- China
- Prior art keywords
- content
- isolated plant
- user
- universal computing
- computing platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种与通用计算平台一起实现数字版权管理的装置以及这种装置的功能模块框图,并在此基础上公开了一种对数字内容进行版权管理控制的方法。该装置和方法兼顾了安全性和灵活性。使用通用计算平台上的软件和一个专用装置一起来实现适应设备,这样仍然保留通用计算平台上的软件的优势,同时保证由于该专用装置所需实现的功能少,因此仍然可以采用专用硬件和专用软件的实现方式,在这种方式下安全性高,能实现硬件可信。
Description
技术领域
本发明公开了一种与通用计算平台一起实现数字版权管理的装置,公开了这种装置的功能模块框图,并在此基础上公开了一种对数字内容进行版权管理控制的方法。
背景技术
数字版权管理是一种保护数字多媒体内容免遭未经授权的播放或复制的方法。它为内容提供商保护专有的音乐、视频或其它数据不被非法复制或使用提供了手段。
现有的数字版权管理方案有两类,第一类:基于设备的数字版权管理方案。第二类:基于域的数字版权管理方案。
基于设备的数字版权管理系统模型如图1所示,此系统模型的基础是:在消费者端有一个适应设备。所谓的适应设备,就是一个听从内容提供商的要求播放或输出内容的设备,当数字版权管理服务器对内容的规则是只读,那么设备就不会向别的设备或媒体介质写出。
适应设备拥有一个生产厂商分配的证书,该证书用来认证该设备的生产厂商按照内容提供商的要求来设计和生产设备,能遵从数字版权管理的规则。
数字内容点播过程如下:
●用户使用适应设备进行点播,并基于用户个人信息进行身份认证和付费。
●权限服务器颁发许可证给这个设备,该许可证用适应设备的公钥来加密,包括了内容使用规则和加密内容的内容密钥。
●分发服务器用内容密钥加密内容,发送给该适应设备,因为只有这个设备能得到内容密钥,所以,只有这个设备能够解密内容并播放内容。
●适应设备根据权限服务器颁发的许可证来进行内容的版权控制。
这一类的数字版权管理产品应用最早,且应用最多,如Microsoft Media Player,RealNetworks RMCS。
第二类:基于域的版权管理方案。这一类的版权管理方案的采用与第一类相似的技术,其主要解决的问题是:让一个域内的设备而不仅仅是一个设备可以欣赏内容。在IPTV等针对家庭或小型办公室的应用中,内容是以家庭或小型办公室为单位点播内容的,而不是以某个人或某个设备为单位。用户在这样的应用中很不满意第一类技术所作的限制。比如该用户在客厅的电视上点播了内容,却不能中途移到卧室去欣赏。因此,第二类技术对第一类技术作了一些扩展,允许在某个域内(家庭或小型办公室),内容可以自由流通。
这类的方案有IBM xCP方案,Philips的专利,Thomson公司的Smartright产品等。另外,Microsoft Media Player也给出了一定条件下内容可以转移给另外一个用户的方法。
但以上两类的数字版权管理系统都以适应设备作为基础,并依靠适应设备来完成对数字内容的版权管理规则的实现。
现在数字版权管理系统中的适应设备的实现是一个软件模块。这个软件模块或者运行在通用计算机-如个人计算机,或者运行在嵌入式系统-如机顶盒上。最典型的就是微软公司的Windows Media Player软件。
由于数字版权管理牵涉的因素和适用范围的增大,使得该软件模块规模越来越大,越来越多地要求底层操作系统的功能的支持。所以,即使是在嵌入式系统中,这个软件模块越来越不能是一个固件-用户很难修改和专用的软件的形式了。其所要求的平台的通用性和底层操作系统的支持越来越强。
对于以上所说的数字版权管理系统所要求的两种硬件平台,通用计算机和通用性越来越强的嵌入式系统,我们在本文中都叫做通用计算平台。
通用计算平台上软件模块实现适应设备的方式的优势是:基层操作系统支持强,开发成本小;灵活性高,升级快。
但是,随着通用计算平台的通用性增强,给用户提供了多种访问和跟踪的方式,提高了安全风险;另外软件模块功能和规模的增大,使得通过硬件方法来保证安全性的可能减小。
其安全风险表现在:
●首先次数或时间等内容使用规则可以被恶意用户改动程序而跳过,因此,现有的数字版权管理服务不能用按次购买的方案,同时造成P2P业务不能实现。
●其次,虽然更困难一些,但是仍然有恶意用户可以做到从用户内存中窃取完整的内容。雪上加霜的是:由于内容的数字形式和因特网的普及,只要有一个恶意用户掌握了这个技术,窃取到了内容,那么该内容就会在因特网上广为流传。
●最后,在不能排除内容被窃取的可能性后,即使该内容被加以唯一的水印,用户也可以推托说由于自己的设备中了他人的木马程序等而导致内容被窃取,不能让人信服地对该用户加以处罚。
因此,本发明给出了一个兼顾安全性和灵活性的适应设备实现方法。使用通用计算平台上的软件和一个专用装置一起来实现适应设备,这样仍然保留通用计算平台上的软件的优势,同时保证由于该专用装置所需实现的功能少,因此仍然可以采用专用硬件和专用软件的实现方式,在这种方式下安全性高,能实现硬件可信。
这种方式与现有技术相比较,其区别和优势在于:使用选择性加密,把大部分内容的解密和解码放在通用计算平台上完成,而只留有部分必要的内容解密在专用装置上完成。这样该专用装置就可以由计算能力弱,价格低而专用的硬件完成。
对于这种硬件,其软件是专用并固化的,恶意用户不能改动程序,因此不可能跳过次数或时间等使用规则,因此其能实现安全地实现数字版权管理中的管理规则。
对于这种硬件,其内核中只有少量进程,因此能实现安全控制,由现有的硬件安全机制能保证恶意用户无法访问内容。
在这样的硬件安全的基础上,恶意用户或恶意进程都无法窃取内容,因此内容水印才能被可信地认为是用户专有的,当这个水印的内容丢失时,才能追究这个用户的责任。
所使用的方法是:使用选择性加密,使得专用设备解密和解码的内容只要占小部分就可以进行整个内容的版权控制。
●通用平台上的软件模块完成用户接口、内容的点播、用户付费、流媒体的接收、大部分内容的解密和解码等功能。
●专用装置只进行选择性加密内容的解密解码,并据此进行版权控制。
只要专用装置中的内容根据版权直接输出给输出设备,不会在通用计算平台上被窃取,那么就算大部分的内容都已经在通用计算平台上被窃取也没有关系。因为人们欣赏数字内容时,需要的是否感觉,而不是保密,因此只需要随机的5%-10%的选择加密程度,只需要这部分内容的缺失,就可以完全破坏人们的欣赏感觉。
发明内容
本发明的目的在于提出了一个专用装置,这个专用装置与通用计算平台上的一起工作能很好地保证数字内容的安全性,同时又具有很好的灵活性。
这种专用装置的特征是:
1)拥有一个生产厂商颁发的保证该硬件可信地按照数字版权管理要求来进行操作的证书和公私钥,存储在证书存储模块中;
2)使用加密模块和解密模块完成选择性加密内容处理中的对称和非对称加解密;
3)使用解码模块完成选择性加密内容的解码;
4)输出控制模块中存有内容的许可证,并按此证书控制内容的输出。
这个专用装置与通用计算平台上的一起工作来进行版权管理的优势是:
●通用计算平台上的软件完成用户接口、内容的点播、用户付费、流媒体的接收等工作。这些部分的功能升级需求高,工作量大,使用通用计算平台上的软件模块的方式实现,有助于通用性,灵活性,互操作性和开发成本降低。
●在专用装置上只完成与安全和播放规则相关的部分工作,如存储该内容的许可证;按照播放规则,将选择加密内容解密和解码,然后直接输出给输出设备。专用装置的功能模块少,因此可以使用硬件方法来保证内容的安全性。由于硬件不能被篡改,因此能可信地执行数字版权管理规则。最后,如果在这个方案上加入数字水印方案,才能可信地追查并惩罚恶意用户。
本发明并公开了一种使用以上专用装置进行数字内容点播的方法:
其过程如下:
(1)用户点播内容时,先下载内容提供商提供的通用计算平台上的软件,并获得该专用装置,在通用计算平台上插上该专用装置。
(2)权限管理器进行扣款并生成许可证后,并将扣款信息和硬件信息送给分发服务器,将许可证送给该专用装置。
(3)分发服务器,首先与硬件协商一个对称密钥,使用对称密钥加密部分选择加密内容并发送给通用计算平台的软件模块,该软件模块转给硬件。然后,分发服务器提供大部分内容流的不加密下载。
(4)专用装置解密并存储许可证,根据内容许可证控制相应内容的播放和拷贝。
(5)专用装置解密选择加密内容然后解码直接输出给输出设备,通用计算平台上的软件模块对其他不加密内容进行解码输出给输出设备(如显示卡,声卡或电视卡)。两部分内容在输出设备可以简单地合成。
附图说明
图1是数字版权管理系统模型。
图2是专用装置功能模块框图。
图3是一个USB接口智能卡形式实现的专用装置的系统原理框图。
具体的实施方式
下面结合附图对本发明的具体实施例作进一步详细说明:
如图2所示,这是本发明实现的专用装置的功能模块框图,包括:
●信息交互模块(200)完成与内容服务器以及通用计算平台上的软件模块的一些信息交互,如证书验证,密钥协商,点播内容信息传递等。
●内容输入模块(210)接受并处理从通用计算平台输入的选择加密的内容流。
●加密模块(230)进行对称和非对称加密。在证书验证中使用非对称加密,对内容则使用对称密钥进行加密。
●解密模块(240)对加密信息进行解密。证书验证期间使用该硬件私钥进行解密,而对内容则使用内容密钥进行对称解密。
●证书存储模块(250)存储该硬件的证书和公私钥对。
●解码模块(260)对解密后的部分内容流进行解码。
●输出控制模块(270)存储内容的许可证以及输出状态。根据内容提供商给出的内容使用规则,控制内容的输出。同时也在P2P应用中根据规则,生成内容转让的授权许可。
●数字水印嵌入模块(280):按照内容提供商要求的水印算法,在解密解码后的内容中嵌入与该硬件唯一相关的数字水印。
●下载和调用数字水印算法的模块(220):下载并保存内容提供商所需要的数字水印算法,并且根据内容调用相应的数字水印算法。
●输出模块(290):输出已经加入水印的内容给内容显示设备,如显示卡,声卡。而输出内容转让的授权许可证书给通用计算平台上的软件模块,由软件模块转发给另一个专用硬件。
当前USB接口已经相当普及,所以专用装置的最佳实施例是一个USB接口的智能卡读卡器和智能卡组成的硬件。因为用智能卡来实现硬件安全的技术已经是现成的技术,并且得到了实践的检验。
图3是一个USB接口智能卡形式实现的专用装置的系统原理框图。其包括:
(1)存储器(320),该存储器由硬件方法严格保护,由四部分组成。第一部分是存储生产厂商分配的证书和公私钥信息。第二部分存储内容的版权管理规则。第三部分存储内容提供商签名的数字水印算法程序。第四部分存储少量的控制程序和智能卡的操作系统。
(2)协处理器(330),该部分帮助微处理器完成和提高密码运算的速度。
(3)解码模块(340),该部分由硬件完成,提高内容解码的速度。
(4)USB接口(300),实现USB接口进行输入输出。
(5)微处理器(310):其用于帮助与通用软件模块的输入输出;数字内容的解密;完成数字水印算法的调用和完成;数字内容的按规则输出
在这个最佳实施例中去除了嵌入数字水印模块和下载以及调用数字水印模块,这样的实现优势在于,在一些不需要该专用装置进行嵌入数字水印的应用中,这样能提高处理速度,节省硬件费用。同时,简化了结构,去除了外来算法在这个专用硬件中运行的风险,使得安全性更高。
在实施例中实现嵌入数字水印模块和下载以及调用数字水印模块的好处是:内容如果在输出设备后被录制,并传播的情况下,可以追查到恶意用户。并且提高内容提供商对于这一点的确信。
使用由通用计算平台上和专用装置一起进行数字版权管理方法的具体实施过程如下:
a)用户购买并取得这个USB接口专用装置,这个专用装置上有生产厂商内置的证书和一对公钥和私钥。内置的证书和公钥一直保密,用户在购买才第一次揭密。另外,用户可以设置口令来进行证书和公钥的访问。
b)用户在点播内容时,在点播所用的通用计算平台(如计算机,机顶盒)上插入该USB接口装置。用户使用通用计算平台上的软件模块进行点播。如果没有该软件,可以实时下载并安装。
c)内容提供商与USB接口装置互相认证,然后使用硬件中的货币值进行支付。内容提供商扣款后,生成该内容的这个硬件的许可证,该许可证中包括,该内容的使用规则和该内容的内容密钥。这个许可证用该专用硬件的公钥加密并传送给专用硬件。
d)权限服务器将扣款信息和硬件信息送给分发服务器。分发服务器使用内容密钥对部分内容进行选择性加密,其它大部分不加密传送。被选择的部分内容在加密前还被嵌入该装置信息作为水印。
e)该专用装置取得加密内容,解密并解码内容。该专用装置同时解密许可证,按照许可证中规定的规则,输出内容给输出设备(如显示卡,声卡,电视卡等)。
f)通用计算平台上的软件将其他大部分内容进行解码并输出到输出设备。
现有的数字版权管理,虽然不必要,但是为了提高安全性,需要用户的证书和个人信息,这就导致了用户的隐私被侵犯,引起用户的不满。一些不愿意泄漏自己内容欣赏倾向的用户会更愿意购买盗版内容,而不用数字内容服务。在以上具体过程中,使用两个步骤来实现了用户的匿名性和隐私。
第一:用户购买并取得这个USB接口专用装置时,该专用装置内置的证书和公钥一直保密,用户购买后才揭密。另外,用户可以设置口令来进行证书和公钥的访问。因此,专用装置的证书和用户身份的对应关系得到保密。
但购买该装置的同时,记录该装置的序号和购买者的身份的对应关系。而当内容发生泄漏时,轻微的处理可以撤销该装置的点播内容,重者可以通过司法的形式找到生厂厂商调查相应装置证书与装置序号的关系,从而找到犯罪人。这样的方案既能保护用户隐私又同样可以保护内容安全,威慑恶意用户的侵权行为。
第二:权限服务器的扣款只与硬件信息相关。在具体实施过程的步骤c)中,在权限管理其验证装置证书,并确认装置身份后,权限管理器在装置内置的账户中扣款。而装置内值的账户可以使用银行转账,甚至现金充值,这样来保证用户的隐私。
匿名服务详细步骤如下:
(1)用户到合法渠道购买专用装置。该专用装置在出厂时,被内置了证书和一对公私钥,并具有一个唯一的序列号。
(2)用户购买时,商家需要验证用户的身份,并登记和上报厂商。
(3)用户把该专用装置买回家后,才可以申请开通。厂商验证该用户的身份和该专用装置的序列号,如果不对或不匹配,那就拒绝开通。如果匹配,厂商设置并开通该装置。
(4)比如用户可以使用现金或其他方式给这个装置相应账号充值。
(5)每次这个装置进行点播时,就从这个装置相应账号中扣钱。
但是,如果再不需要保护隐私或者需要内容与用户身份直接相关的场合,具体实施方案步骤c)也可以根据用户个人信息完成扣款,步骤如下:
(1)用户向权限管理器确认自己的合法身份并确认给出自己的个人账户。
(2)权限管理器验证个人账户,并完成扣款。
本具体实施方式中对内容加入了数字水印,这能让内容如果在输出设备后被录制,并传播的情况下,可以追查到恶意用户。嵌入水印的方式有两种:发送方嵌入或接收方嵌入。
本具体实施方式中采用发送端嵌入水印的方式,流程如下:
(1)当用户使用装置A联系服务器时,服务器知道A的序列号,因此可以在部分选择加密的内容上唯一地嵌入一个代表A的水印。或者,与A联系,嵌入一个A的数字签名。
(2)当装置A接收后,进行解密和解码,然后输出。而另外大部分内容则是可以进行组播的。
(3)如果进行P2P应用,用户使用的装置B联系装置A,来购买并下载内容,那么装置A与装置B相联系,获得装置B的签名,然后嵌入这个数字水印到内容中去。
(4)装置B得到内容,解密,解码然后输出。
发送端嵌入水印的好处在于:如果不进行P2P应用,那么该专用装置可以不需要数字水印模块和下载并调用数字水印模块,这样提高处理速度,节省硬件费用。同时,简化了结构,去除了外来算法在这个专用装置中运行的风险,使得安全性更高。
如果进行P2P应用,一旦这个装置被攻破,发送端嵌入水印的方法能缩小嫌疑人的范围到两个。
使用该装置也可以实现接收端嵌入水印模式:
(1)用户使用装置A与服务器联系时,服务器对大部分内容不加密或使用对所有组播用户都知道的密钥加密,对其它部分内容使用秘密的内容密钥加密。然后进行组播。只对内容密钥用装置A的公钥加密传输。
(2)大部分内容使用软件模块解密,解码输出。而小部分内容由装置解密,并加上唯一代表该装置A以及内容服务器私钥的数字水印,然后才输出。
(3)如果用户使用装置B与装置A联系,从装置B中购买下载内容,那么装置A向装置B加密并传送存储的加密内容。装置B接收后,解密,解码并嵌入带自己数字签名,以及带有用户A和用户B签名的水印。
这种方式的好处是:在服务器端可以实现组播技术,来节省传输主干线路的带宽。
在专用装置中需要嵌入数字水印的时候,可以由内容提供商指定,下载并调用数字水印算法,步骤包括:
(1)专用硬件察看装置上是否有内容提供商指定数字水印算法
(2)如果没有,专用装置下载使用协商的会话密钥加密的数字水印算法,并安装在装置上
(3)对内容调用该指定数字水印算法嵌入水印
这样实现的好处是内容提供商使用自己指定的或者自己开发的数字水印算法,能对内容安全,追查恶意用户得到感到有保证。
使用该装置,实现播放设备可以移动的模式:
(1)移动的模式是很容易实现的:由于该DRM的许可证存放在这个专用装置中,因此,携带这个装置移动,无论到哪个通用计算平台上,只要网络条件允许,可以将内容从内容服务器下载得到,那么该用户就可以不需要重新付费,直接欣赏内容。
(2)内容的存储,只要该内容不是单次播放,就需要存储该加密内容在通用计算平台上的存储器内,也同时存储用私钥加密的内容密钥。
使用该装置,可以实现基于次数收费的模式:
(1)基于次数消费的模式如下所示:由于该DRM的许可证存放在这个专用装置上。因此,此专用装置可以根据许可证的要求,按次输出内容,并且,因为内容是直接输出到显示卡去的,所以没有人可以利用通用计算平台来获得内容。
(2)按次消费的关键是怎样定义消费一次。这也可以由内容提供商来自己定义,在每个内容中,该内容提供商可以定义相关的关键点,来定义消费一次。比如该内容提供商规定每个相关的关键点之间的正常时间,如果时间段小于80%的时间,就认为这段内容没有消费一次。
使用该装置,可以实现基于时间收费的模式:
(1)第一次运行时,记录系统时间在专用装置上;
(2)以后每次运行时,把上一次记录时间和第一次记录时间调出来,如果间隔大于规定时间则时间限期已到,拒绝播放,并删除所有相关信息。如果此次记录比上一次记录小,则说明用户篡改了系统时间,则要求用户修正,不然,拒绝运行。
(3)每次专用装置与内容服务器连接时,都会记录当前时间。
使用该装置实现P2P业务,流程如下:
(1)A用户购买了多次播放某个内容的权限。
(2)另外一个用户B需要购买一次,那么这个用户使用该装置向用户B购买内容。
(3)用户A的装置验证用户B的装置的证书,并取得价格。
(4)用户A的专用装置与用户B的专用装置协商一个对称密钥,并用该对称密钥加密内容,和许可证(该许可证上可以有原始的装置使用者以及转让关系)发送给用户B的装置。
(5)使用系统的发送端加水印的方法,在内容中嵌入水印。
最后,本具体实施方式中装置输出直接送给输出设备,这样做的好处是保证内容的安全也保证使用规则的专用执行。但是这要求选择性加密算法能让部分内容单独解密和解码,并且整个内容能在输出设备上非常容易地合成。
Claims (16)
1、一种与通用计算平台上的软件模块一起完成数字版权管理的装置,其特征是
(1)一个证书和公私钥,由生产厂商颁发,并保证该装置可信地按照数字版权管理要求来进行操作,存储在证书存储模块(250)中;
(2)加密模块(230)和解密模块(240),用于完成选择加密内容处理中的对称和非对称加解密;
(3)解码模块(260),用于完成选择加密内容的解码;
(4)输出控制模块(270),用于存放内容的许可证,并按此证书控制内容的输出。
1、根据权利要求1所述的专用装置,其特征是:具有通用计算平台的扩展接口,可以实现即插即用。
2、根据权利要求1所述的专用装置,其特征是:加入数字水印模块(280)完成对内容的数字水印的嵌入。
3、根据权利要求2所述的专用装置,其特征是:内容提供商可以指定数字水印算法,由下载和调用数字水印算法模块(220)完成数字水印模块的下载、安装和指定性调用。
4、一种使用专用装置和通用计算平台,进行数字版权管理的方法,其特征是如下步骤:
1)用户点播内容时,先下载内容提供商提供的通用计算平台上的软件模块,并获得该专用装置,在通用计算平台上插上该专用装置。
2)权限管理器进行扣款并生成许可证后,并将扣款信息和装置信息送给分发服务器,将许可证送给该专用装置。
3)分发服务器,首先与装置协商一个对称密钥,使用对称密钥加密部分选择加密内容并发送给通用计算平台的软件模块,该软件模块转给该装置。然后,分发服务器提供大部分内容流的不加密下载。
4)专用装置解密并存储许可证,根据内容许可证控制相应内容的播放和拷贝。
5)专用装置解密选择加密内容然后解码输出。通用计算平台上的软件模块对其他不加密内容进行解码输出。
5、根据权利要求5所述的一种使用专用装置和通用计算平台,进行数字版权管理的方法,其步骤A)特征在于:专用硬件使用匿名方式获得,包括步骤如下:
A1)用户到合法渠道购买专用装置。该专用硬件在出厂时,被内置了证书和一对公私钥,并具有一个唯一的序列号。专用装置的证书和公钥在用户购买前不被人所知。
A2)用户购买专用装置时,商家需要验证用户的身份,并登记用户身份与专用装置唯一序列号的关系并上报厂商。
6、根据权利要求5所述的一种使用专用装置和通用计算平台,进行数字版权管理的方法,其特征在于,步骤B)可以直接根据装置信息完成扣款,步骤如下:
B1)权限管理器验证装置证书,并确认装置的身份。
B2)权限管理器验证装置对应账户的金额,并完成扣款。
7、根据权利要求7所述的根据装置信息完成扣款的方式,其特征在于:该装置相对应账户可以由用户使用现金进行充值。
8、根据权利要求5所述的一种使用专用装置和通用计算平台,进行数字版权管理的方法,其特征在于,步骤B)也可以根据用户个人信息完成扣款,步骤如下:
B1’)用户向权限管理器确认自己的合法身份并确认给出自己的个人账户。
B2’)权限管理器验证个人账户,并完成扣款。
9、根据权利要求5所述的一种一种使用专用装置和通用计算平台,进行数字版权管理的方法,其特征在于:将许可证存放在专用装置中,使得用户携带该专用装置就可以在别的设备上播放该用户已经购买的内容。
10、根据权利要求5所述的一种一种使用专用装置和通用计算平台,进行数字版权管理的方法,其特征在于:版权管理的按次数消费模式,包括步骤如下:
1)软件模块判断该内容的许可是否播放一次,如果是,那么内容不存储。如果不是,那么将不加密内容,选择加密内容以及用专用装置加密的内容密钥都存储在通用计算平台的存储器中。
2)使用特征点和时间判断消费一次。内容定义相应的特征点并定义特征点之间的时间,如果符合,那么算该段内容已经消费。
11、根据权利要求5所述的一种一种使用专用装置和通用计算平台,进行数字版权管理的方法,其特征在于:版权管理的按时间消费模式,包括步骤如下:
1)第一次运行时,记录系统时间在专用装置上。
2)以后每次运行时,把上一次记录时间和第一次记录时间调出来,如果间隔大于规定时间则时间限期已到,拒绝播放,并删除所有相关信息。如果此次记录比上一次记录小,则说明用户篡改了系统时间,则要求用户修正,不然,拒绝运行。
3)每次,专用装置与内容服务器连接时,都会记录当前时间。
12、根据权利要求5所述的一种一种使用专用装置和通用计算平台,进行数字版权管理的方法,其特征在于:专用装置在内容中嵌入数字水印后输出,包括步骤如下:
1)专用装置解密选择加密内容
2)专用装置解码内容
3)专用装置嵌入数字水印
13、根据权利要求5和13所述的一种一种使用专用装置和通用计算平台,进行数字版权管理的方法,其特征在于:数字水印嵌入的方法是由发送方嵌入,步骤如下:
1)发送方与唯一的接收方协商出一个数字签名
2)发送方嵌入该数字水印到内容中,然后编码并加密内容,发送给专用装置
14、根据权利要求5和13所述的一种一种使用专用装置和通用计算平台,进行数字版权管理的方法,其特征在于:数字水印嵌入的方法是由接收方嵌入,接收方装置对内容进行数字签名,将该数字签名作为水印信息嵌入,然后输出。
15、根据权利要求5和权利13所述的一种一种使用专用装置和通用计算平台,进行数字版权管理的方法,其特征在于:内容提供商指定,下载并调用数字水印算法,步骤包括:
1)专用硬件察看装置上是否有内容提供商指定数字水印算法
2)如果没有,专用装置下载使用协商的会话密钥加密的数字水印算法,并安装在装置上
3)对内容调用该指定数字水印算法嵌入水印
16、根据权利要求5所述的一种利用一种使用专用装置和通用计算平台,进行数字版权管理的方法,其特征在于:该方法采用的选择性加密方法能让部分内容单独解密和解码,并且整个内容能在输出设备上非常容易地合成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2005100705836A CN1811784A (zh) | 2005-01-25 | 2005-01-25 | 一种数字版权管理的装置和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2005100705836A CN1811784A (zh) | 2005-01-25 | 2005-01-25 | 一种数字版权管理的装置和方法 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200510002649 Division CN1812563A (zh) | 2005-01-25 | 2005-01-25 | 基于通用计算平台的内容保护适应设备实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1811784A true CN1811784A (zh) | 2006-08-02 |
Family
ID=36844698
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005100705836A Pending CN1811784A (zh) | 2005-01-25 | 2005-01-25 | 一种数字版权管理的装置和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1811784A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101923616A (zh) * | 2010-08-03 | 2010-12-22 | 鸿富锦精密工业(深圳)有限公司 | 版权保护中的服务提供装置、用户终端及版权保护方法 |
| CN105959803A (zh) * | 2016-05-30 | 2016-09-21 | 华为技术有限公司 | 混合机顶盒的业务管理方法、装置、系统及混合机顶盒 |
| CN106897584A (zh) * | 2015-12-21 | 2017-06-27 | 上海交通大学 | 基于体系结构特征的车载系统数字版权管理方法及系统 |
| CN111601117A (zh) * | 2020-05-11 | 2020-08-28 | 知安视娱(南京)科技有限公司 | 一种数字版权管理方法及系统 |
-
2005
- 2005-01-25 CN CNA2005100705836A patent/CN1811784A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101923616A (zh) * | 2010-08-03 | 2010-12-22 | 鸿富锦精密工业(深圳)有限公司 | 版权保护中的服务提供装置、用户终端及版权保护方法 |
| CN106897584A (zh) * | 2015-12-21 | 2017-06-27 | 上海交通大学 | 基于体系结构特征的车载系统数字版权管理方法及系统 |
| CN105959803A (zh) * | 2016-05-30 | 2016-09-21 | 华为技术有限公司 | 混合机顶盒的业务管理方法、装置、系统及混合机顶盒 |
| CN111601117A (zh) * | 2020-05-11 | 2020-08-28 | 知安视娱(南京)科技有限公司 | 一种数字版权管理方法及系统 |
| CN111601117B (zh) * | 2020-05-11 | 2021-04-02 | 知安视娱(南京)科技有限公司 | 一种数字版权管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7933838B2 (en) | Apparatus for secure digital content distribution and methods therefor | |
| CN100442835C (zh) | 一种视频节目的数字版权和数字水印保护方法 | |
| CN101504707B (zh) | 对数字权限条件访问的管理的转换 | |
| CN1937495B (zh) | 媒体网络应用的数字版权保护方法及系统 | |
| CN1462397A (zh) | 保护和管理数字式内容的方法和使用该方法的系统 | |
| CN101902611B (zh) | 一种iptv数字版权保护的实现方法 | |
| KR100734033B1 (ko) | 방송 콘텐츠 보호/관리 시스템 | |
| US20060235801A1 (en) | Licensing content for use on portable device | |
| KR101406350B1 (ko) | 클라이언트 도메인 내에서의 디지털 콘텐츠의 이용을관리하기 위한 방법 및 이 방법을 실행하는 디바이스 | |
| CN1742276A (zh) | 本地共享多媒体内容订阅的系统和方法 | |
| CN1503944A (zh) | 用于数字电子内容的安全和方便管理的系统和方法 | |
| CN1689361A (zh) | 涉及防篡改身份模块的稳健灵活的数字权限管理 | |
| CN1961370A (zh) | 基于数字权限管理重放内容的方法和设备及便携式存储器 | |
| CN101903889A (zh) | 数字版权管理的设备和方法 | |
| CN101853361A (zh) | 文件加密方法 | |
| CN1296789C (zh) | 用于安全发行内容的方法和装置 | |
| CN1801695A (zh) | 一种用于数字家庭网络的数字版权管理系统及管理方法 | |
| CN1852432A (zh) | 一种对直播流媒体数据进行加密和解密的方法 | |
| CN1851604A (zh) | 一种数字版权保护系统及方法 | |
| KR100752511B1 (ko) | 디지털 핑거 프린팅을 이용한 디지털 콘텐츠 공급 시스템 | |
| CN1811784A (zh) | 一种数字版权管理的装置和方法 | |
| US20140181993A1 (en) | Storage Device and Method for Using a Common Digital Rights Management Module to Enforce an Association between Content and a User Interface Application | |
| KR101032551B1 (ko) | 콘텐츠 서비스 방법 | |
| CN100440241C (zh) | 数字版权管理方法和内容服务器以及媒体播放器 | |
| CN1361481A (zh) | 基于网络浏览器插件的版权保护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |