CN202364334U - 一种可检测克隆的许可证管理装置和系统 - Google Patents
一种可检测克隆的许可证管理装置和系统 Download PDFInfo
- Publication number
- CN202364334U CN202364334U CN2011203800354U CN201120380035U CN202364334U CN 202364334 U CN202364334 U CN 202364334U CN 2011203800354 U CN2011203800354 U CN 2011203800354U CN 201120380035 U CN201120380035 U CN 201120380035U CN 202364334 U CN202364334 U CN 202364334U
- Authority
- CN
- China
- Prior art keywords
- terminal
- key
- license management
- session key
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Abstract
本实用新型公开了一种可检测克隆的许可证管理装置,包括:门户网站开户单元、验证密钥使用单元、判断会话密钥单元、临时密钥使用单元以及会话密钥使用单元;本实用新型还公开了一种包含上述可检测克隆的许可证管理装置的系统。本实用新型通过装置和系统中各单元之间相互交互配合,采用临时密钥与会话密钥交替使用的密钥协商方式,不仅可以提高客户端与数字版权管理服务器之间通信的安全性,还在一定程度上避免了终端克隆问题,保证了内容提供商、运营商和用户的利益。
Description
技术领域
本实用新型涉及网络版权领域,尤其涉及一种可检测克隆的许可证管理装置和系统。
背景技术
IPTV(Internet Protocol Television,交互式网络电视)是一种利用宽带有线电视网,集互联网、多媒体、通讯等多种技术于一体,向家庭用户提供包括数字电视在内的多种交互式服务的崭新技术。IPTV是基于IP协议的电视广播服务。该业务将电视机或个人计算机作为显示终端,通过宽带网络向用户提供数字广播电视、视频服务、信息服务、互动社区、互动休闲娱乐、电子商务等宽带业务。IPTV的主要特点是交互性和实时性。它的系统结构主要包括流媒体服务、节目采编、存储及认证计费等子系统,主要存储及传送的内容是流媒体文件,基于IP网络传输,通常要在边缘设置内容分配服务节点,配置流媒体服务及存储设备,用户终端可以是IP机顶盒+电视机,也可以是PC。
DRM(Digital Rights Management,数字版权管理)是随着电子音频视频节目在互联网上的广泛传播而发展起来的一种新技术。其目的是保护数字媒体的版权,从技术上防止数字媒体的非法复制,终端用户必须得到授权中心的许可证后才能播放使用数字媒体。因此,许可证设计与管理在IPTV DRM系统中显得至关重要。
现有技术方案中密钥协商过程中首次密钥的传输是以明文形式传输,并且使用单一的会话密钥加密内容许可证,明文传输会被不法分子盗获,使用单一的会话密钥加密,存在不安全的因素,而且,有些用户为了获得许可证,采用 非法的手段克隆了终端设备,严重损害了运营商和终端用户的利益。
实用新型内容
本实用新型要解决的技术问题在于,提供一种提高客户端与数字版权管理服务器之间通信的安全性的IPTV DRM系统可检测克隆的许可证管理装置和系统。
本实用新型公开了一种IPTV DRM系统可检测克隆的许可证管理装置,包括:
门户网站开户单元:用于终端发送开户信息申请开户,门户网站向终端和IPTV DRM服务器发送用户名和验证码,各自生成验证密钥;
验证密钥使用单元:与所述的门户网站开户单元相连,用于终端生成公私钥对,并把公钥发送给IPTV DRM服务器;
判断会话密钥单元,与所述的验证密钥使用单元相连,用于判断终端内存中是否存在会话密钥;
临时密钥使用单元,与所述的判断会话密钥单元相连,用于使用终端随机生成的临时密钥进行通信申请内容许可证;
会话密钥使用单元,与所述的判断会话密钥单元相连,用于使用会话密钥进行通信申请内容许可证。
在本实用新型所述的IPTV DRM系统可检测克隆的许可证管理装置中,所述公私钥对是由终端按照RSA算法生成的一对非对称的公私密钥对,公钥和私钥可以相互加密和解密。
在本实用新型所述的可检测克隆的许可证管理装置中,所述的验证密钥用于加密终端公钥。
在本实用新型所述的IPTV DRM系统可检测克隆的许可证管理装置中,其特 征在于,所述的临时密钥临时保存在内存中,一次通信完成后自动销毁。
在本实用新型所述的IPTV DRM系统可检测克隆的许可证管理装置中,所述的会话密钥保存在终端内存中,终端重启后自动销毁。
在本实用新型所述的IPTV DRM系统可检测克隆的许可证管理装置中,所述的IPTV DRM服务器只会为一个终端保存一个最新的会话密钥。
在本实用新型所述的IPTV DRM系统可检测克隆的许可证管理装置中,所述的内容许可证包括终端解密节目的关键信息,具体包括:内容许可证版本号、内容许可证编号、版权控制信息标识、版权信息长度、版权信息数据、产品密钥的密文。
本实用新型还公开了一种IPTV DRM系统可检测克隆的许可证管理系统,包括IPTV DRM服务器和多个终端,IPTV DRM服务器和多个终端具有上述技术方案中所述的IPTV DRM系统可检测克隆的许可证管理装置。
在本实用新型所述的IPTV DRM系统可检测克隆的许可证管理系统中,所述的IPTV DRM服务器记录每个终端更新会话密钥的次数。
实施本实用新型的IPTV DRM系统可检测克隆的许可证管理方法及装置,具有以下有益的技术效果:
采用了临时密钥与会话密钥交替使用的密钥协商方式,保证密钥协商的每个步骤都是密文传输,不仅可以提高客户端与数字版权管理服务器之间通信的安全性,还可以检测终端克隆现象。
附图说明
图1a本实用新型实施例一种可检测克隆的许可证管理方法流程图
图1b本实用新型图1a的分解图;
图2为本实用新型实施例一种IPTV DRM系统可检测克隆的许可证管理装置方框图;
图3为终端用户注册流程示意图;
图4为终端申请内容许可证流程示意图;
图5为可检测克隆的内容许可证管理系统示意图。
具体实施方式
为详细说明本实用新型的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
请参阅图1a、图1b,一种IPTV DRM系统可检测克隆的许可证管理方法,包括:
S1.终端发送开户信息申请开户,门户网站所在的终端及IPTV DRM服务器发送用户名和验证码,各自生成验证密钥;具体为:
(1)终端用户向门户网站发送MAC地址等终端特征信息;
(2)门户网站向终端用户设置唯一标识的用户名和验证码;
(3)终端保存该用户名和验证码;
(4)门户网站向IPTV DRM服务器发送该终端的用户名和验证码;
(5)IPTV DRM服务器保存该终端的用户名和验证码
其中,验证密钥(AuthenticationKey,AK)是由验证码按照一定规则生成的验证密钥,属于对称密钥。其中,验证码是由门户网站为终端设置的唯一的标识,分别发送到终端和IPTV DRM服务器,并保存下来。在注册流程中,在由终端和IPTV DRM服务器按照统一设定好的规则生成验证密钥。用于加密终端公钥。
S2.所述终端生成公私钥对,并把公钥发送给所述的IPTV DRM服务器;
步骤S2,具体是:
S21.终端生成公私钥对,使用验证密钥加密公钥,上传给IPTV DRM服务器;
S22.IPTV DRM服务器使用验证密钥解密公钥,保存公钥。
其中,公私密钥(PublicKey,PubKey;PrivateKey,PriKey):是终端按照RSA算法生成的一对非对称的公私密钥对,公钥和私钥可以相互加密和解密。
S3.判断所述终端内存中是否存在会话密钥;若非,进入步骤S4,若是,进入步骤S5;
其中,会话密钥(SessionKey,SK):是IPTV DRM服务器生成的随机数,属于对称密钥。发现终端使用临时密钥申请内容许可证时,附加下发会话密钥供终端下次申请时使用,用于加密内容许可证。会话密钥保存在终端内存中,终端重启后自动销毁。IPTV DRM服务器也会保存会话密钥,但是只会为一个终端保存一个最新的会话密钥。
S4.使用所述的终端随机生成的临时密钥进行通信申请内容许可证;
步骤S4,具体是:
S41.终端随机生成临时密钥,使用私钥加密,上传给IPTV DRM服务器申请内容许可证;
S42.IPTV DRM服务器使用公钥解密临时密钥,由临时密钥加密内容许可证下发,服务器随机生成会话密钥,由临时密钥加密后附带下发;
S43.终端使用临时密钥解密内容许可证,再解密内容,观看节目,同时,使用临时密钥解密会话密钥,并保存到内存中。
其中,临时密钥(TempKey,TK):是终端生成的随机数,属于对称密钥。终端首次申请内容许可证或者重启终端再申请内容许可证时产生临时密钥,用于 加密内容许可证。临时密钥临时保存在内存中,一次通信完成后自动销毁。
S5.使用所述的会话密钥进行通信申请内容许可证。
步骤S5,具体是:
S51.终端使用会话密钥申请内容许可证;
S52.IPTV DRM服务器使用会话密钥加密内容许可证;
S53.终端使用会话密钥解密内容许可证,再解密内容,观看节目。
总之,本实用新型IPTV DRM系统可检测克隆的许可证管理方法包括门户网站开户阶段、验证密钥阶段、临时密钥阶段和会话密钥阶段四个阶段的管理,四个管理阶段环环相扣,所提出的四种密钥层层嵌套,从而保证了内容许可证的传输安全。由于IPTV DRM服务器只会为一个终端保存一个最新的会话密钥,尽管非法用户克隆出几个非法的终端,也只有一个终端能够解密出内容许可证,观看节目。
请参阅图2,一种IPTV DRM系统可检测克隆的许可证管理装置,用于实现上述的IPTV DRM系统可检测克隆的许可证管理方法,包括:门户网站开户单元10,验证密钥使用单元20,判断会话密钥单元30,临时密钥使用单元40,会话密钥使用单元50.门户网站开户单元10:用于终端发送开户信息申请开户,门户网站向终端和IPTV DRM服务器发送用户名和验证码,各自生成验证密钥;验证密钥使用单元20:与门户网站开户单元10相连,用于终端生成公私钥对,并把公钥发送给IPTV DRM服务器;判断会话密钥单元30,与验证密钥使用单元20相连,用于判断终端内存中是否存在会话密钥;临时密钥使用单元40,与判断会话密钥单元30相连,用于使用终端随机生成的临时密钥进行通信申请内容许可证;会话密钥使用单元50,与判断会话密钥单元30相连,用于使用会话密钥进行通信申请内容许可证。
其中,所述公私钥对是由终端按照RSA算法生成的一对非对称的公私密钥对,公钥和私钥可以相互加密和解密;
所述的验证密钥用于加密终端公钥;
所述的临时密钥临时保存在内存中,一次通信完成后自动销毁;
所述的会话密钥保存在终端内存中,终端重启后自动销毁;
所述的IPTV DRM服务器只会为一个终端保存一个最新的会话密钥;
所述的内容许可证包括终端解密节目的关键信息,具体包括:内容许可证版本号、内容许可证编号、版权控制信息标识、版权信息长度、版权信息数据、产品密钥的密文。
在IPTV DRM系统中,内容提供商将数字媒体内容进行对称加密处理,每个媒体内容都有唯一的节目ID和对应的密钥,IPTV DRM系统将每个加密节目的ID和密钥安全的保存起来。终端用户想要收看某个节目时,不仅需要获得加密的媒体内容,还需要向申请该媒体内容的许可证,获得授权后才能解密观看节目。
请参阅图3,终端用户注册流程示意图,具体是:
(1)终端用户将标识终端的特征信息MAC地址等发送门户网站进行开户;
(2)门户网站为终端设置唯一标识终端的用户名和验证码;
(3)门户网站向IPTV DRM服务器发送用户名和验证码对终端信息进行注册;
(4)IPTV DRM服务器保存用户名和验证码;
(5)IPTV DRM服务器返回注册成功;
(6)终端按照RSA非对称算法生成公私密钥对;按照MD5算法将验证码生成验证密钥;
(7)终端使用验证密钥加密公钥,发送给IPTV DRM服务器进行终端注册;
(8)IPTV DRM服务器按照MD5算法将所保存的验证码生成验证密钥,解密出公钥;同时,服务器产生系统内部使用用户ID和终端的用户密钥,使用公钥加密;
(9)IPTV DRM服务器将加密的用户ID和用户密钥发送终端;
(10)终端使用私钥解密用户ID和用户密钥,并保存。
总之,终端用户在门户网站开户,申请终端的用户名和验证码之后,终端才能在IPTV DRM服务器上注册、申请内容许可证,然后解密观看节目。
请参阅图4,终端申请内容许可证流程示意图,具体是:
(1)终端随机生成一个随机数作为临时密钥,采用RSA非对称算法,使用私钥加密临时密钥;
(2)终端向IPTV DRM服务器发送加密的临时密钥,申请内容许可证;
(3)IPTV DRM服务器使用所保存的终端公钥解密临时密钥,构造内容许可证,采用AES对称算法,使用临时密钥加密内容许可证;同时,服务器随机生成一个随机数作为会话密钥,使用临时密钥加密;
(4)IPTV DRM服务器向终端发送加密的内容许可证和会话密钥;
(5)终端使用临时密钥解密内容许可证和会话密钥,并将会话密钥保存到内存中;
(6)终端使用会话密钥申请内容许可证;
(7)IPTV DRM服务器构造内容许可证,并使用会话密钥加密;
(8)IPTV DRM服务器向终端发送加密的内容许可证;
(9)终端使用会话密钥解密内容许可证。
请参阅图5,一种IPTV DRM系统可检测克隆的许可证管理系统,包括IPTVDRM服务器和多个终端,IPTV DRM服务器和多个终端具有IPTV DRM系统可检测克隆的许可证管理装置。
在本实用新型所述的IPTV DRM系统可检测克隆的许可证管理装置中,所述的IPTV DRM服务器中会记录每个终端更新会话密钥的次数,场景1表示合法终端1申请内容许可证的流程时,终端1使用临时密钥TK1申请内容许可证,并申请成功,IPTV DRM服务器保存协商出的会话密钥SK1。
场景2表示当非法克隆终端2申请内容许可证时,终端2则使用TK2申请内容许可证,并申请成功,但是IPTV DRM服务器则保存协商出的新的会话密钥SK2。
场景3表示合法终端1再次申请内容许可证的流程时,终端1使用内存中保存的SK1申请内容许可证时,申请失败。
场景4表示合法终端1重启之后再次申请内容许可证的流程,终端1使用新生成的TK3申请内容许可证,并申请成功,IPTV DRM服务器保存协商出的会话密钥SK3。
场景5表示非法克隆终端2再次申请内容许可证的流程时,终端2使用内存中保存的SK2申请内容许可证时,申请失败。
场景6表示非法克隆终端2重启之后再次申请内容许可证的流程,终端2使用新生成的TK4申请内容许可证,并申请成功,IPTV DRM服务器保存协商出的会话密钥SK4。
以此类推,当合法终端再次申请内容许可证的时候,再次失败,必须重启才能观看。这在一定程度上限制了用户的观看。在IPTV DRM服务器中会记录每个终端更新会话密钥的次数,当终端用户被大批量的克隆使用时,这将成为克隆检测的依据,供内容提供商和运营商参考。
内容许可证是终端解密节目的关键信息。具体格式如表1所示。
序号 | 字段 | 长度(Bits) | 类型 |
Version | 16 | uimsbf | |
ID | 64 | uimsbf | |
RightTag | 8 | uimsbf | |
RightLen | 32 | uimsbf | |
RightInfo | RightLen | bslbf | |
ProductKey’ | 128 | uimsbf | |
Digest | 160 | uimsbf |
表1中各字段表述如下:
Version(内容许可证版本):初始版本0x0001,表示Ver1.0,随版本升级而增加。
ID(内容许可证编号):唯一标识内容许可证。
RightTag(版权控制信息标识):版权控制信息类型见表2。
RightLen(版权信息长度)
RightInfo(版权信息数据):包括原始数据信息和已经使用的数据信息。
ProductKey’(产品密钥的密文):产品密钥由用户密钥加密,加密算法为AES。
Digest(数据摘要):从RightTag开始至本字段之前,哈希算法为sha-1。
表2版权信息类型
版权控制信息标识值 | 类型 |
0x00 | 无限制 |
0x01 | 绝对时间 |
0x02 | 累计时间 |
0x03 | 节目限制 |
0x04 | 逻辑频道限制 |
[0106]
0x05 | 内容的合法性 |
0x06 | 次数限制 |
其他 | 保留 |
实施本实用新型的IPTV DRM系统可检测克隆的许可证管理装置和系统,具有以下有益的技术效果:
本实用新型采用了临时密钥与会话密钥交替使用的密钥协商方式,不仅可以提高客户端与数字版权管理服务器之间通信的安全性,还在一定程度上避免了终端克隆问题,保证了内容提供商、运营商和用户的利益。
上面结合附图对本实用新型的实施例进行了描述,但是本实用新型并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本实用新型的启示下,在不脱离本实用新型宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本实用新型的保护之内。
Claims (9)
1.一种可检测克隆的许可证管理装置,用于IPTV DRM系统中,其特征在于,所述装置包括:
门户网站开户单元:用于终端发送开户信息申请开户,门户网站向终端和IPTV DRM服务器发送用户名和验证码,各自生成验证密钥;
验证密钥使用单元:与所述的门户网站开户单元相连,用于终端生成公私钥对,并把公钥发送给IPTV DRM服务器;
判断会话密钥单元,与所述的验证密钥使用单元相连,用于判断终端内存中是否存在会话密钥;
临时密钥使用单元,与所述的判断会话密钥单元相连,用于使用终端随机生成的临时密钥进行通信,申请内容许可证;
会话密钥使用单元,与所述的判断会话密钥单元相连,用于使用会话密钥进行通信,申请内容许可证。
2.根据权利要求1所述的可检测克隆的许可证管理装置,其特征在于,所述公私钥对是由终端按照RSA算法生成的一对非对称的公私密钥对,公钥和私钥可以相互加密和解密。
3.根据权利要求1或2所述的可检测克隆的许可证管理装置,其特征在于,所述的验证密钥用于加密终端公钥。
4.根据权利要求1所述的可检测克隆的许可证管理装置,其特征在于,所述的临时密钥临时保存在内存中,一次通信完成后自动销毁。
5.根据权利要求1所述的可检测克隆的许可证管理装置,其特征在于,所述的会话密钥保存在终端内存中,终端重启后自动销毁。
6.根据权利要求1所述的可检测克隆的许可证管理装置,其特征在于,所述的IPTV DRM服务器只会为一个终端保存一个最新的会话密钥。
7.根据权利要求1所述的可检测克隆的许可证管理装置,其特征在于,所述的内容许可证包括终端解密节目的关键信息,具体包括:内容许可证版本号、内容许可证编号、版权控制信息标识、版权信息长度、版权信息数据、产品密钥的密文。
8.一种可检测克隆的许可证管理系统,用于IPTV DRM系统中,所述许可证管理系统包括IPTV DRM服务器和多个终端,其特征在于,IPTV DRM服务器和多个终端具有权利要求1所述的IPTV DRM系统可检测克隆的许可证管理装置。
9.根据权利要求8所述的可检测克隆的许可证管理系统,其特征在于,所述的IPTV DRM服务器记录每个终端更新会话密钥的次数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011203800354U CN202364334U (zh) | 2011-10-08 | 2011-10-08 | 一种可检测克隆的许可证管理装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011203800354U CN202364334U (zh) | 2011-10-08 | 2011-10-08 | 一种可检测克隆的许可证管理装置和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN202364334U true CN202364334U (zh) | 2012-08-01 |
Family
ID=46575484
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011203800354U Expired - Lifetime CN202364334U (zh) | 2011-10-08 | 2011-10-08 | 一种可检测克隆的许可证管理装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN202364334U (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102938850A (zh) * | 2012-10-25 | 2013-02-20 | 北京视博数字电视科技有限公司 | 一种对用户限量授权的方法及系统 |
CN109728912A (zh) * | 2017-10-30 | 2019-05-07 | 中国电信股份有限公司 | 播放内容安全传输方法、系统以及终端 |
-
2011
- 2011-10-08 CN CN2011203800354U patent/CN202364334U/zh not_active Expired - Lifetime
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102938850A (zh) * | 2012-10-25 | 2013-02-20 | 北京视博数字电视科技有限公司 | 一种对用户限量授权的方法及系统 |
CN109728912A (zh) * | 2017-10-30 | 2019-05-07 | 中国电信股份有限公司 | 播放内容安全传输方法、系统以及终端 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8712041B2 (en) | Content protection apparatus and content encryption and decryption apparatus using white-box encryption table | |
KR100800295B1 (ko) | 라이센스 데이터 구조를 구비한 컴퓨터 판독가능한 기록매체 및 라이센스 발급 방법 | |
US7400729B2 (en) | Secure delivery of encrypted digital content | |
CN101271501B (zh) | 数字媒体文件的加解密方法及装置 | |
AU2010276315B2 (en) | Off-line content delivery system with layered encryption | |
WO2008069472A1 (en) | Method and apparatus for transmitting data using authentication | |
US20130275755A1 (en) | Systems, methods and apparatuses for the secure transmission of media content | |
JP2004362547A (ja) | スマートカードを用いた装置認証によりホームドメインを構成する方法、及びホームドメインを構成するためのスマートカード | |
CN106534894A (zh) | 一种加密视频分发方法及系统 | |
CN104254004A (zh) | 一种适合高码率音视频内容的数字版权保护方法和系统 | |
CN109151507A (zh) | 视频播放系统及方法 | |
CN102510374B (zh) | 一种前端系统可检测克隆的许可证管理方法和装置 | |
CN102111681A (zh) | 一种用于数字电视广播条件接收系统的密钥体系 | |
CN202364334U (zh) | 一种可检测克隆的许可证管理装置和系统 | |
CN103051638A (zh) | 多媒体数据加密方法和多媒体数据加密分发系统 | |
KR100977498B1 (ko) | 디지털 저작권 관리 방법 | |
US20170116393A1 (en) | Drm service provision apparatus and method, and content playback apparatus and method using drm service | |
KR20090024482A (ko) | 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법 | |
CN101227271A (zh) | 一种内容的加密解密方法及装置 | |
CN113904830A (zh) | 一种spa认证的方法、装置、电子设备和可读存储介质 | |
Xu et al. | Digital rights management solutions based on IPTV DRM | |
TW201530345A (zh) | 數位權管理系統、管理方法及其資訊傳送系統與方法 | |
EP2728791A1 (en) | Method and system of secure service supply to a user | |
CN102238422B (zh) | 一种数字电视广播条件接收系统 | |
Li et al. | RFID-based Secure Communication for Smart Device in Future Home Network Environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CX01 | Expiry of patent term | ||
CX01 | Expiry of patent term |
Granted publication date: 20120801 |