EA035157B1

EA035157B1 - Digital rights management method for media content, drm client and serving end

Info

Publication number: EA035157B1
Application number: EA201891890A
Authority: EA
Inventors: Лэй Ван; Сяося Го; Пэюй Го; Янь Си; Ян Шэнь
Original assignee: Академи Оф Бродкастинг Сайэнс, Стэйт Администрейшн Оф Пресс, Пабликэйшн, Рэдио, Филм Энд Телевижн
Priority date: 2016-03-29
Filing date: 2017-03-21
Publication date: 2020-05-06
Also published as: WO2017167077A1; CN107241620A; EA201891890A1; CN107241620B; SG11201808404PA

Abstract

The present invention relates to a digital rights management (DRM) method for media content, a DRM client, a DRM serving end, a terminal device and a DRM server. The digital rights management (DRM) method provides a DRM client receiving a call request from a media application and acquiring a unique identifier of media content to be played; sending a DRM authorization request to the DRM serving end to acquire a content authorization execution unit, the DRM authorization request comprising an identifier of the media content and basic information about the DRM client; and running, in a DRM client running environment, the content authorization execution unit to realize a DRM authorization function. Using the technical solution of the present invention, flexible protection can be provided for media content, thereby enhancing the degree of safety for the media content.

Description

Область техники, к которой относится настоящее изобретениеFIELD OF THE INVENTION

Настоящее изобретение относится к технологиям управления цифровыми правами (DRM), более конкретно к способу DRM для мультимедиа-содержимого, клиенту DRM, серверной стороне DRM, терминальному устройству и серверу DRM.The present invention relates to digital rights management (DRM) technologies, and more particularly, to a DRM method for multimedia content, a DRM client, a DRM server side, a terminal device, and a DRM server.

Предшествующий уровень техники настоящего изобретенияBACKGROUND OF THE INVENTION

В настоящее время интеллектуальные устройства, к которым относятся телевизоры, используются в домах повсеместно и все чаще становятся для пользователей в повседневной жизни главным источником мультимедиа-содержимого, такого как аудио- и видеоматериалы и документы. Международные поставщики содержимого во главе с поставщиками содержимого из Голливуда активно развертывают операцию по внедрению мультимедиа-содержимого в формате сверхвысокой четкости с разрешением 4K. Японский телевизионный канал NHK добился выхода на уровень промышленного производства устройств кодирования и отображения содержимого с разрешением 8K. Основные поставщики содержимого для домашнего просмотра, такие как телевизионные каналы CCTV и Цзянсу ТВ, активно занимаются развертыванием производства, транслирования и функционирования мультимедиа-содержимого сверхвысокой четкости. Для прямой трансляции обратного отсчета до Нового года канал Цзянсу ТВ использует режим сверхвысокой четкости, что служит подтверждением наступления новой эры мультимедиасодержимого сверхвысокой четкости. Мультимедиа-содержимое сверхвысокой четкости имеет высокие производственные издержки и стоимость, а также считается следующим этапом развития в медиаиндустрии. Также основные поставщики содержимого для домашнего просмотра, поставщики содержимого из Голливуда и т.п. уделяют особое внимание защите мультимедиа-содержимого сверхвысокой четкости. Для передачи мультимедиа-содержимого сверхвысокой четкости необходимо соблюдать высокие требования к защите прав, а также необходимо обеспечить частую замену алгоритмов защиты содержимого для повышения уровня безопасности. Поэтому крайне необходимо создать технологию защиты содержимого для обеспечения технической поддержки и гарантии для построения работоспособной экосистемы мультимедиа-содержимого сверхвысокой четкости.Currently, smart devices, which include televisions, are used everywhere in homes and are increasingly becoming the main source of multimedia content for users in everyday life, such as audio and video materials and documents. International content providers, led by Hollywood content providers, are actively deploying ultra-high definition 4K multimedia content. The Japanese television channel NHK has reached the level of industrial production of encoding and display devices with a resolution of 8K. Major home content providers, such as CCTV and Jiangsu TV, are actively deploying the production, broadcast and operation of ultra-high definition multimedia content. To broadcast the countdown to the New Year, Jiangsu TV channel uses ultra-high definition, which confirms the onset of a new era of ultra-high definition multimedia content. Ultra-high-definition multimedia content has high production costs and costs, and is also considered the next stage of development in the media industry. Major home content providers, Hollywood content providers, etc. Pay particular attention to the protection of ultra-high definition multimedia content. To transfer ultra-high-definition multimedia content, it is necessary to comply with high requirements for protecting rights, and it is also necessary to ensure frequent replacement of content protection algorithms to increase the level of security. Therefore, it is imperative to create content protection technology to provide technical support and guarantees to build a workable ecosystem of ultra-high definition multimedia content.

В рамках существующей технологии управления цифровыми правами (DRM) цифровое мультимедиа-содержимое обычно находится в зашифрованном и инкапсулированном состоянии. В соответствии с бизнес-правилами, установленными операторами, информация, такая как ключ шифрования содержимого и полномочия для DRM (например, разрешение на получение доступа к содержимому и условия ограничения) инкапсулирована в лицензию авторизации содержимого в соответствии с определенной грамматикой. Лицензия авторизации содержимого отправляется клиенту DRM через взаимодействие между клиентом DRM и серверной стороной DRM терминального устройства, и клиент DRM расшифровывает и воспроизводит содержимое согласно правилам, установленным в разрешении и условиях ограничения, указанных в лицензии авторизации содержимого.As part of existing digital rights management (DRM) technology, digital multimedia content is typically encrypted and encapsulated. In accordance with business rules established by operators, information such as a content encryption key and DRM credentials (for example, permission to access content and restriction conditions) are encapsulated in a content authorization license in accordance with a specific grammar. The content authorization license is sent to the DRM client through the interaction between the DRM client and the DRM server side of the terminal device, and the DRM client decrypts and reproduces the content according to the rules set in the permission and restriction conditions specified in the content authorization license.

Однако существующая система, работающая по технологии DRM, не в состоянии задать персонализированный алгоритм шифрования содержимого, правило авторизации и т.п. для мультимедиасодержимого, в результате чего мультимедиа-содержимое находится под слабой защитой. В соответствии с существующей технологией DRM при необходимости внести изменения в алгоритм шифрования содержимого, правило авторизации и т.п. система серверной стороны DRM и система клиента DRM должны обновляться одновременно, а в соответствии с требованиями коммерческой эксплуатации и требованиями к безопасности алгоритм шифрования содержимого, правило авторизации и т.п. не могут гибко изменяться в режиме реального времени, что не способствует интенсивной защите безопасности мультимедиа-содержимого.However, the existing system using DRM technology is not able to set a personalized content encryption algorithm, authorization rule, etc. for multimedia content, whereby the multimedia content is poorly protected. In accordance with the existing DRM technology, if necessary, make changes to the content encryption algorithm, authorization rule, etc. the DRM server-side system and the DRM client system must be updated simultaneously, and in accordance with the requirements of commercial operation and security requirements, the content encryption algorithm, authorization rule, etc. cannot flexibly change in real time, which does not contribute to the intensive protection of the security of multimedia content.

В случае с доверенной средой выполнения основные функции клиента DRM, такие как расшифровывание и декодирование, должны исполняться в доверенной среде выполнения. При обновлении клиента DRM также необходимо одновременно обновить всю доверенную среду выполнения, что может отрицательно повлиять на нормальную работу других функций в доверенной среде выполнения, не связанных с DRM.In the case of a trusted runtime, basic DRM client functions, such as decryption and decoding, must be executed in a trusted runtime. When updating the DRM client, you must also update the entire trusted runtime at the same time, which can negatively affect the normal operation of other functions in the trusted runtime that are not related to DRM.

Кроме того, способ анализа и выполнения разрешения и условий ограничения из существующей лицензии авторизации содержимого необязателен для клиента DRM, поэтому в выполнении легко появляются лазейки. Например, это может быть лазейка, при которой клиент DRM не расшифровывает и не воспроизводит содержимое в соответствии с требованиями разрешения и условий ограничения.In addition, the method of analyzing and executing permission and restriction conditions from an existing content authorization license is optional for the DRM client, so loopholes can easily appear in the execution. For example, it may be a loophole in which the DRM client does not decrypt or reproduce the content in accordance with the permission requirements and restriction conditions.

Краткое раскрытие настоящего изобретенияSUMMARY OF THE INVENTION

Одной из целей настоящего изобретения является предоставление нового технического решения для управления цифровыми правами, которое сможет решить по меньшей мере одну из указанных выше технических проблем.One of the objectives of the present invention is the provision of a new technical solution for digital rights management, which can solve at least one of the above technical problems.

В соответствии с первым аспектом настоящего изобретения предлагается способ управления цифровыми правами (DRM) мультимедиа-содержимого, выполняемый в терминальном устройстве, на котором установлен клиент DRM. Способ предусматривает следующие стадии:In accordance with a first aspect of the present invention, there is provided a digital rights management (DRM) method for multimedia content running in a terminal device on which a DRM client is installed. The method comprises the following steps:

стадия 1: прием клиентом DRM запроса на вызов мультимедийного приложения терминального устройства и извлечение клиентом DRM уникального идентификатора мультимедиа-содержимого, которое должно воспроизводиться, из запроса на вызов;stage 1: receiving by the DRM client a call request for the multimedia application of the terminal device and retrieving the unique identifier of the multimedia content to be played from the DRM client from the call request;

- 1 035157 стадия 2: отправка клиентом DRM на серверную сторону DRM запроса авторизации DRM для извлечения единицы выполнения авторизации содержимого, при этом запрос авторизации DRM содержит идентификатор мультимедиа-содержимого и базовую информацию клиента DRM и серверная сторона DRM генерирует единицу выполнения авторизации содержимого следующим способом: серверная сторона DRM получает алгоритм шифрования содержимого и ключ шифрования содержимого, применяемые для мультимедиа-содержимого, и полномочия DRM клиента DRM для мультимедиа-содержимого в соответствии с запросом авторизации DRM посредством запроса, а затем она генерируется в соответствии с идентификатором мультимедиа-содержимого алгоритмом шифрования содержимого и ключом шифрования содержимого, применяемыми для мультимедиа-содержимого, базовой информации клиента DRM и полномочий DRM клиента DRM для мультимедиа-содержимого;- 1 035157 stage 2: the DRM client sends a DRM authorization request to the DRM server side to retrieve the content authorization execution unit, the DRM authorization request contains the multimedia content identifier and basic DRM client information and the DRM server side generates the content authorization execution unit in the following way: the DRM server side obtains a content encryption algorithm and a content encryption key used for multimedia content, and a DRM client DRM authority for multimedia content in accordance with a DRM authorization request by a request, and then it is generated according to the identifier of the multimedia content content encryption algorithm and a content encryption key applicable for multimedia content, basic DRM client information, and DRM client DRM credentials for multimedia content;

стадия 3: выполнение клиентом DRM единицы выполнения авторизации содержимого в выполняемой среде клиента DRM, проверка соответствия выполняемой среды терминала полномочиям DRM клиента DRM для мультимедиа-содержимого через единицу выполнения авторизации содержимого и в случае соответствия расшифровывание мультимедиа-содержимого в соответствии с алгоритмом шифрования содержимого и ключом шифрования содержимого.stage 3: the DRM client executes the content authorization execution unit in the DRM client executable environment, verifies that the terminal executable environment matches the DRM client DRM authority for multimedia content through the content authorization execution unit and, if the multimedia content is decrypted according to the content encryption algorithm and the key content encryption.

Необязательно единица выполнения авторизации содержимого выдается клиенту DRM после подписания серверной стороной DRM. После извлечения единицы выполнения авторизации содержимого клиент DRM сначала проверяет подпись единицы выполнения авторизации содержимого, а затем в случае положительного результата проверки выполняет единицу выполнения авторизации содержимого.Optionally, a content authorization execution unit is issued to the DRM client after signing by the server side of the DRM. After retrieving the content authorization execution unit, the DRM client first verifies the signature of the content authorization execution unit, and then, if the verification result is positive, performs the content authorization execution unit.

Необязательно на стадии 2 клиент DRM выполняет единицу выполнения обмена данными в выполняемой среде клиента DRM и отправляет запрос авторизации DRM на серверную сторону DRM через единицу выполнения обмена данными.Optionally, in step 2, the DRM client executes a data exchange execution unit in a running DRM client environment and sends a DRM authorization request to the DRM server side via the data exchange execution unit.

Необязательно между стадией 1 и стадией 2 способ дополнительно предусматривает стадию извлечения единицы выполнения обмена данными: отправку клиентом DRM запроса на единицу выполнения обмена данными на серверную сторону DRM для извлечения единицы выполнения обмена данными. Запрос на единицу выполнения обмена данными содержит базовую информацию клиента DRM. Единица выполнения обмена данными генерируется серверной стороной DRM в соответствии с базовой информацией клиента DRM.Optionally, between stage 1 and stage 2, the method further comprises the step of retrieving a data exchange execution unit: sending a DRM client request for a data exchange execution unit to the server side of the DRM to retrieve a data exchange execution unit. The data exchange execution unit request contains basic DRM client information. A communication execution unit is generated by the server side of the DRM in accordance with the basic information of the DRM client.

Необязательно единица выполнения обмена данными выдается клиенту DRM после подписания серверной стороной DRM. После извлечения единицы выполнения обмена данными клиент DRM сначала проверяет подпись единицы выполнения обмена данными, а затем в случае положительного результата проверки выполняет единицу выполнения обмена данными.Optionally, a data exchange execution unit is issued to the DRM client after signing by the server side of the DRM. After retrieving the data exchange execution unit, the DRM client first verifies the signature of the data exchange execution unit, and then, if the verification result is positive, it performs the data exchange execution unit.

Необязательно полномочия DRM клиента DRM для мультимедиа-содержимого содержат указания, что при воспроизведении мультимедиа-содержимого клиент DRM должен проверить цифровой водяной знак мультимедиа-содержимого. Единица выполнения авторизации содержимого уведомляет клиента DRM выполнить единицу выполнения цифрового водяного знака. Клиент DRM выполняет единицу выполнения цифрового водяного знака в выполняемой среде клиента DRM, проверяет цифровой водяной знак, внедренный в мультимедиа-содержимое в процессе воспроизведения мультимедиа-содержимого посредством единицы выполнения цифрового водяного знака и в случае отрицательного результата проверки останавливает воспроизведение мультимедиа-содержимого. Единица выполнения цифрового водяного знака поступает от серверной стороны DRM на клиент DRM, запрашивающий в соответствии с уведомлением единицу выполнения цифрового водяного знака, соответствующую мультимедиасодержимому.Optionally, the DRM client DRM permissions for multimedia content indicate that when playing multimedia content, the DRM client must check the digital watermark of the multimedia content. The content authorization execution unit notifies the DRM client to execute the digital watermark execution unit. The DRM client executes the digital watermark execution unit in the DRM client's executable environment, checks the digital watermark embedded in the multimedia content during the multimedia content playback by the digital watermark execution unit, and stops the multimedia content in the case of a negative check result. A digital watermark execution unit is received from the server side of the DRM to a DRM client requesting, in accordance with the notification, a digital watermark execution unit corresponding to the multimedia content.

Необязательно цифровой водяной знак мультимедиа-содержимого содержит информацию о требовании ограничения, наложенном поставщиком мультимедиа-содержимого для среды воспроизведения мультимедиа-содержимого. Единица выполнения цифрового водяного знака определяет, соответствует ли выполняемая среда терминала требованию ограничения, наложенному поставщиком мультимедиасодержимого на среду воспроизведения мультимедиа-содержимого, в процессе воспроизведения мультимедиа-содержимого и в случае несоответствия останавливает воспроизведение мультимедиасодержимого.Optionally, the digital media watermark of the multimedia content contains information about a restriction requirement imposed by the multimedia content provider for the multimedia content playback environment. The digital watermark execution unit determines whether the executable environment of the terminal complies with the restriction requirement imposed by the multimedia content provider on the multimedia content playback environment during the playback of the multimedia content and in the event of a mismatch, stops the playback of the multimedia content.

Необязательно полномочия DRM клиента DRM для мультимедиа-содержимого содержат указания, что клиент DRM должен внедрить цифровой водяной знак для отслеживания мультимедиа-содержимого при воспроизведении мультимедиа-содержимого. Единица выполнения авторизации содержимого уведомляет клиента DRM выполнить единицу выполнения цифрового водяного знака. Клиент DRM выполняет единицу выполнения цифрового водяного знака в выполняемой среде клиента DRM и внедряет цифровой водяной знак для отслеживания мультимедиа-содержимого в процессе воспроизведения мультимедиа-содержимого посредством единицы выполнения цифрового водяного знака. Единица выполнения цифрового водяного знака поступает от серверной стороны DRM на клиент DRM, запрашивающий в соответствии с уведомлением единицу выполнения цифрового водяного знака, соответствующую мультимедиа-содержимому.Optionally, the DRM client DRM permissions for multimedia content indicate that the DRM client must embed a digital watermark to track multimedia content when playing multimedia content. The content authorization execution unit notifies the DRM client to execute the digital watermark execution unit. The DRM client executes a digital watermark execution unit in a DRM client runtime environment and implements a digital watermark to track multimedia content during the playback of multimedia content through a digital watermark execution unit. A digital watermark execution unit is received from the server side of the DRM to a DRM client requesting, in accordance with the notification, a digital watermark execution unit corresponding to the multimedia content.

Необязательно единица выполнения цифрового водяного знака выдается клиенту DRM после подписания серверной стороной DRM. После извлечения единицы выполнения цифрового водяного знакаOptionally, a digital watermark execution unit is issued to the DRM client after signing by the server side of the DRM. After retrieving the digital watermark run unit

- 2 035157 клиент DRM сначала проверяет подпись единицы выполнения цифрового водяного знака, а затем в случае положительного результата проверки выполняет единицу выполнения цифрового водяного знака.- 2 035157 the DRM client first verifies the signature of the digital watermark execution unit, and then, if the verification result is positive, it executes the digital watermark execution unit.

Необязательно выполняемая среда клиента DRM содержит ядро единицы выполнения и модуль адаптации операционной системы терминала. Клиент DRM выполняет единицу выполнения посредством ядра единицы выполнения и адаптирует ядро единицы выполнения к операционной системе терминала посредством модуля адаптации операционной системы терминала.An optionally running DRM client environment contains a run-time kernel and a terminal operating system adaptation module. The DRM client executes the execution unit through the execution unit kernel and adapts the execution unit core to the terminal operating system through the adaptation of the terminal operating system.

Необязательно ядро единицы выполнения предоставляет интерфейс управления памятью, внешний интерфейс управления хранением, интерфейс сетевого управления, интерфейс алгоритма шифрования, интерфейс контроля воспроизведения и интерфейс управления выводом данных для выполнения единицы выполнения. Клиент DRM адаптирует интерфейс управления памятью, внешний интерфейс управления хранением, интерфейс сетевого управления, интерфейс алгоритма шифрования, интерфейс контроля воспроизведения и интерфейс управления выводом данных ядра единицы выполнения к соответствующим интерфейсам операционной системы терминала посредством модуля адаптации операционной системы терминала.Optionally, the execution unit core provides a memory management interface, an external storage management interface, a network management interface, an encryption algorithm interface, a playback control interface, and a data output control interface for executing the execution unit. The DRM client adapts the memory management interface, the external storage management interface, the network management interface, the encryption algorithm interface, the playback control interface and the execution unit kernel data output control interface to the corresponding interfaces of the terminal operating system via the adaptation module of the terminal operating system.

Необязательно выполняемая среда клиента DRM дополнительно содержит модуль управления и планирования единицы выполнения. Клиент DRM планирует различные единицы управления и управляет ими посредством модуля управления и планирования единицы выполнения, что предусматривает внесение в ядро единицы выполнения плана касательно единицы выполнения для выполнения, добавления, удаления и обновления единицы выполнения.The optionally executed DRM client environment further comprises a unit and control unit for execution. The DRM client plans and manages various control units through the control unit and the execution unit scheduling module, which involves adding a plan execution unit to the core regarding the execution unit to execute, add, delete, and update the execution unit.

В соответствии со вторым аспектом настоящего изобретения предлагается способ управления цифровыми правами (DRM) мультимедиа-содержимого, выполняемый на серверной стороне DRM. Способ предусматривает следующие стадии:In accordance with a second aspect of the present invention, there is provided a digital rights management (DRM) method for multimedia content running on a server side of a DRM. The method comprises the following steps:

стадия 1: прием серверной стороной DRM запроса авторизации DRM, отправленного клиентом DRM, при этом запрос авторизации DRM содержит уникальный идентификатор мультимедиасодержимого и базовую информацию клиента DRM;stage 1: receiving by the DRM server side the DRM authorization request sent by the DRM client, wherein the DRM authorization request contains a unique multimedia content identifier and basic DRM client information;

стадия 2: получение серверной стороной DRM алгоритма шифрования содержимого и ключа шифрования содержимого, применяемых для мультимедиа-содержимого, и полномочий DRM клиента DRM для мультимедиа-содержимого в соответствии с запросом авторизации DRM посредством запроса;stage 2: obtaining by the DRM server side the content encryption algorithm and the content encryption key used for multimedia content, and the DRM client DRM credentials for multimedia content in accordance with the DRM authorization request by request;

стадия 3: генерирование серверной стороной DRM единицы выполнения авторизации содержимого в соответствии с идентификатором мультимедиа-содержимого, алгоритмом шифрования содержимого и ключом шифрования содержимого, применяемых для мультимедиа-содержимого, базовой информацией клиента DRM и полномочиями DRM клиента DRM для мультимедиа-содержимого, при этом единица выполнения авторизации содержимого выполнена с возможностью выполнения в выполняемой среде клиента DRM таким образом, чтобы проверять, соответствует ли выполняемая среда терминала терминального устройства, где расположен клиент DRM, полномочиям DRM клиента DRM для мультимедиасодержимого, и в случае соответствия расшифровывать мультимедиа-содержимое в соответствии с алгоритмом шифрования содержимого и ключом шифрования содержимого;stage 3: the DRM server side generates a content authorization execution unit in accordance with the multimedia content identifier, the content encryption algorithm and the content encryption key used for multimedia content, basic DRM client information and DRM client DRM authority for multimedia content, while the content authorization is arranged to be executed in the DRM client executable environment in such a way as to check whether the executable environment of the terminal of the terminal device where the DRM client is located complies with the DRM client DRM authority for the multimedia content and, if so, decrypt the multimedia content in accordance with the algorithm content encryption and content encryption key;

стадия 4: выдача серверной стороной DRM сгенерированной единицы выполнения авторизации содержимого клиенту DRM.stage 4: issuing by the server side of the DRM the generated unit for performing authorization of the content to the DRM client.

Необязательно между стадией 3 и стадией 4 способ дополнительно предусматривает стадию подписания сгенерированной единицы выполнения авторизации содержимого серверной стороной DRM.Optionally, between stage 3 and stage 4, the method further comprises the step of signing the generated content authorization execution unit by the DRM server side.

Необязательно на стадии 3 серверная сторона DRM выполняет поиск шаблона единицы выполнения авторизации содержимого, соответствующего мультимедиа-содержимому, в соответствии с идентификатором мультимедиа-содержимого или алгоритмом шифрования содержимого, применяемым для мультимедиа-содержимого; или запрос авторизации DRM дополнительно содержит номер версии DRM, соответствующий мультимедиа-содержимому, и серверная сторона DRM выполняет поиск шаблона единицы выполнения авторизации содержимого, соответствующего мультимедиа-содержимому, в соответствии с номером версии DRM, соответствующим мультимедиа-содержимому. Серверная сторона DRM генерирует единицу выполнения авторизации содержимого по шаблону единицы выполнения авторизации содержимого, полученному по результатам поиска.Optionally, in step 3, the server side of the DRM searches for a content authorization execution unit template corresponding to the multimedia content according to the multimedia content identifier or content encryption algorithm used for the multimedia content; or the DRM authorization request further comprises a DRM version number corresponding to the multimedia content, and the DRM server side searches for a content authorization execution unit pattern corresponding to the multimedia content according to the DRM version number corresponding to the multimedia content. The server side of the DRM generates a content authorization execution unit according to the content authorization execution unit template obtained from the search results.

Необязательно стадия планирования единицы выполнения цифрового водяного знака указана в шаблоне единицы выполнения авторизации содержимого, соответствующем мультимедиа-содержимому. Серверная сторона DRM принимает запрос клиента DRM на единицу выполнения цифрового водяного знака, соответствующую мультимедиа-содержимому. Клиент DRM генерирует запрос клиента DRM на единицу выполнения цифрового водяного знака, соответствующую мультимедиа-содержимому, в соответствии со стадией планирования единицы выполнения цифрового водяного знака единицей выполнения авторизации содержимого. Серверная сторона DRM выполняет поиск шаблона единицы выполнения цифрового водяного знака, соответствующего мультимедиа-содержимому, в соответствии с идентификатором мультимедиа-содержимого и генерирует единицу выполнения цифрового водяного знака по шаблону единицы выполнения цифрового водяного знака, полученному по результатам поиска. Серверная сторона DRM выдает сгенерированную единицу выполнения цифрового водяного знака клиенту DRM.Optionally, the planning stage of the digital watermark implementation unit is indicated in the content authorization execution unit template corresponding to the multimedia content. The DRM server side receives a DRM client request for a digital watermark execution unit corresponding to multimedia content. The DRM client generates a DRM client request for a digital watermark run unit corresponding to the multimedia content in accordance with the planning stage of the digital watermark run unit for the content authorization run. The server side of the DRM searches for a digital watermark implementation unit template corresponding to the multimedia content in accordance with the multimedia content identifier and generates a digital watermark implementation unit from the digital watermark implementation unit template obtained from the search results. The DRM server side issues the generated digital watermark execution unit to the DRM client.

Необязательно на стадии 2 серверная сторона DRM получает алгоритм шифрования и ключ шифроOptionally, in stage 2, the server side of the DRM receives an encryption algorithm and a cipher key

- 3 035157 вания содержимого, которые применяются для мультимедиа-содержимого, от системы управления ключами посредством запроса в соответствии с идентификатором мультимедиа-содержимого.- 3 035157 content, which are used for multimedia content, from the key management system through a request in accordance with the identifier of the multimedia content.

Необязательно на стадии 2 серверная сторона DRM получает полномочия DRM клиента DRM для мультимедиа-содержимого от системы операционной поддержки посредством запроса в соответствии с идентификатором мультимедиа-содержимого и базовой информацией клиента DRM.Optionally, in step 2, the DRM server side obtains DRM client DRM multimedia content from the operational support system by requesting in accordance with the multimedia content identifier and basic DRM client information.

В соответствии с третьим аспектом настоящего изобретения предлагается клиент DRM, расположенный в терминальном устройстве, на котором установлена интеллектуальная операционная система. Клиент DRM содержит интерфейс мультимедийного приложения, модуль извлечения единицы выполнения и единицу выполнения авторизации содержимого, где интерфейс мультимедийного приложения выполнен с возможностью получения запроса на вызов мультимедийного приложения терминального устройства и извлечения уникального идентификатора мультимедиа-содержимого, которое должно воспроизводиться, из запроса на вызов;In accordance with a third aspect of the present invention, there is provided a DRM client located in a terminal device on which an intelligent operating system is installed. The DRM client comprises a multimedia application interface, a unit of extraction unit and a content authorization unit, where the multimedia application interface is configured to receive a call request to the multimedia application of the terminal device and to extract the unique identifier of the multimedia content to be played from the call request;

модуль извлечения единицы выполнения выполнен с возможностью отправки запроса авторизации DRM на серверную сторону DRM для извлечения единицы выполнения авторизации содержимого, при этом запрос авторизации DRM содержит идентификатор мультимедиа-содержимого и базовую информацию клиента DRM; и единица выполнения авторизации содержимого выполнена с возможностью проверки соответствия выполняемой среды терминала полномочиям DRM клиента DRM для мультимедиа-содержимого и в случае соответствия расшифровки мультимедиа-содержимого в соответствии с алгоритмом шифрования содержимого и ключом шифрования содержимого, при этом серверная сторона DRM генерирует единицу выполнения авторизации содержимого следующим способом: серверная сторона DRM получает алгоритм шифрования содержимого и ключ шифрования содержимого, применяемые для мультимедиа-содержимого, и полномочия DRM клиента DRM для мультимедиа-содержимого в соответствии с запросом авторизации DRM посредством запроса, а затем она генерируется в соответствии с идентификатором мультимедиа-содержимого, алгоритмом шифрования содержимого и ключом шифрования содержимого, применяемыми для мультимедиа-содержимого, базовой информации клиента DRM и полномочий DRM клиента DRM для мультимедиа-содержимого.the unit of execution execution unit is configured to send a DRM authorization request to the server side of the DRM to retrieve the content authorization execution unit, wherein the DRM authorization request comprises a multimedia content identifier and basic DRM client information; and the content authorization execution unit is configured to verify that the running environment of the terminal complies with the DRM authority of the DRM client for multimedia content and if the decryption of the multimedia content is consistent with the content encryption algorithm and the content encryption key, while the DRM server side generates a content authorization execution unit in the following way: the DRM server side obtains a content encryption algorithm and a content encryption key used for multimedia content, and a DRM client DRM authority for multimedia content in accordance with a DRM authorization request by a request, and then it is generated in accordance with the multimedia content identifier , a content encryption algorithm and a content encryption key applicable to multimedia content, basic DRM client information and DRM client DRM credentials for multimedia content.

Необязательно клиент DRM дополнительно содержит модуль проверки подписи единицы выполнения, выполненный с возможностью проверки подписи единицы выполнения авторизации содержимого.Optionally, the DRM client further comprises a unit of execution signature verification module configured to verify the signature of the content authorization execution unit.

Необязательно полномочия DRM клиента DRM для мультимедиа-содержимого содержат указания, что при воспроизведении мультимедиа-содержимого клиент DRM должен проверить цифровой водяной знак мультимедиа-содержимого. Клиент DRM дополнительно содержит единицу выполнения цифрового водяного знака. Единица выполнения авторизации содержимого дополнительно выполнена с возможностью отправки на модуль извлечения единицы выполнения уведомления об извлечении единицы выполнения цифрового водяного знака. Модуль извлечения единицы выполнения дополнительно выполнен с возможностью отправки запроса на единицу выполнения цифрового водяного знака, соответствующую мультимедиа-содержимому, от серверной стороны DRM в соответствии с уведомлением. Единица выполнения цифрового водяного знака выполнена с возможностью проверки цифрового водяного знака, внедренного в мультимедиа-содержимое, в процессе воспроизведения мультимедиа-содержимого и остановки воспроизведения мультимедиа-содержимого в случае отрицательного результата проверки.Optionally, the DRM client DRM permissions for multimedia content indicate that when playing multimedia content, the DRM client must check the digital watermark of the multimedia content. The DRM client further comprises a digital watermark execution unit. The content authorization unit is further configured to send a notification about the extraction of the digital watermark execution unit to the extraction unit. The unit of extraction of the execution unit is further configured to send a request to the implementation unit of the digital watermark corresponding to the multimedia content from the server side of the DRM in accordance with the notification. The unit of implementation of the digital watermark is configured to check the digital watermark embedded in the multimedia content during playback of the multimedia content and stop playing the multimedia content in case of a negative verification result.

Необязательно цифровой водяной знак мультимедиа-содержимого содержит информацию о требовании ограничения, наложенном поставщиком мультимедиа-содержимого для среды воспроизведения мультимедиа-содержимого. Единица выполнения цифрового водяного знака дополнительно выполнена с возможностью определения, соответствует ли выполняемая среда терминала требованию ограничения, наложенному поставщиком мультимедиа-содержимого на среду воспроизведения мультимедиасодержимого, в процессе воспроизведения мультимедиа-содержимого, и в случае несоответствия останавливается воспроизведение мультимедиа-содержимого.Optionally, the digital media watermark of the multimedia content contains information about a restriction requirement imposed by the multimedia content provider for the multimedia content playback environment. The digital watermark execution unit is further configured to determine whether the running environment of the terminal complies with the restriction requirement imposed by the multimedia content provider on the multimedia content playback environment during multimedia content playback, and in case of discrepancy, the multimedia content is stopped.

Необязательно полномочия DRM клиента DRM для мультимедиа-содержимого содержат указания, что клиент DRM должен внедрить цифровой водяной знак для отслеживания мультимедиа-содержимого при воспроизведении мультимедиа-содержимого. Клиент DRM дополнительно содержит единицу выполнения цифрового водяного знака. Единица выполнения авторизации содержимого дополнительно выполнена с возможностью отправки на модуль извлечения единицы выполнения уведомления об извлечении единицы выполнения цифрового водяного знака. Модуль извлечения единицы выполнения дополнительно выполнен с возможностью отправки запроса на единицу выполнения цифрового водяного знака, соответствующую мультимедиа-содержимому, от серверной стороны DRM в соответствии с уведомлением. Единица выполнения цифрового водяного знака выполнена с возможностью внедрения цифрового водяного знака для отслеживания мультимедиа-содержимого в процессе воспроизведения мультимедиа-содержимого.Optionally, the DRM client DRM permissions for multimedia content indicate that the DRM client must embed a digital watermark to track multimedia content when playing multimedia content. The DRM client further comprises a digital watermark execution unit. The content authorization unit is further configured to send a notification about the extraction of the digital watermark execution unit to the extraction unit. The unit of extraction of the execution unit is further configured to send a request to the implementation unit of the digital watermark corresponding to the multimedia content from the server side of the DRM in accordance with the notification. A digital watermark implementation unit is configured to embed a digital watermark to track multimedia content during the playback of multimedia content.

Необязательно клиент DRM дополнительно содержит ядро единицы выполнения и модуль адаптации операционной системы терминала. Ядро единицы выполнения выполнено с возможностью выполнения единицы выполнения. Модуль адаптации операционной системы терминала выполнен с возможностью адаптации ядра единицы выполнения к операционной системе терминала.Optionally, the DRM client further comprises a execution unit core and a terminal operating system adaptation module. The unit of execution unit is configured to execute the unit of execution. The adaptation module of the terminal operating system is adapted to adapt the kernel of the execution unit to the terminal operating system.

- 4 035157- 4 035157

Необязательно ядро единицы выполнения выполнено с возможностью предоставления интерфейса управления памятью, внешнего интерфейса управления хранением, интерфейса сетевого управления, интерфейса алгоритма шифрования, интерфейса контроля воспроизведения и интерфейса управления выводом данных для выполнения единицы выполнения. Модуль адаптации операционной системы терминала выполнен с возможностью адаптации интерфейса управления памятью, внешнего интерфейса управления хранением, интерфейса сетевого управления, интерфейса алгоритма шифрования, интерфейса контроля воспроизведения и интерфейса управления выводом данных ядра единицы выполнения к соответствующим интерфейсам операционной системы терминала.Optionally, the core of the execution unit is configured to provide a memory management interface, an external storage management interface, a network management interface, an encryption algorithm interface, a playback control interface, and a data output control interface for executing the execution unit. The terminal operating system adaptation module is adapted to adapt the memory management interface, the external storage management interface, the network management interface, the encryption algorithm interface, the playback control interface and the execution unit kernel data output control interface to the corresponding terminal operating system interfaces.

Необязательно клиент DRM дополнительно содержит модуль управления и планирования единицы выполнения. Модуль управления и планирования единицы выполнения выполнен с возможностью планирования и управления различными единицами выполнения и предусматривает внесение в ядро единицы выполнения плана касательно единицы выполнения для выполнения, добавления, удаления и обновления единицы выполнения.Optionally, the DRM client further comprises a unit and control unit for execution. The unit of control and planning of the unit of execution is configured to plan and manage various units of execution and provides for the inclusion of a unit of execution of the plan regarding the unit of execution to execute, add, delete, and update the unit of execution.

В соответствии с четвертым аспектом настоящего изобретения предлагается серверная сторона DRM, содержащая модуль приема сообщений DRM, модуль извлечения информации DRM, связанной с мультимедиа-содержимым, модуль генерирования единицы выполнения и модуль выдачи единицы выполнения, при этом модуль приема сообщений DRM выполнен с возможностью приема запроса авторизации DRM, отправленного клиентом DRM, причем запрос авторизации DRM содержит уникальный идентификатор мультимедиа-содержимого и базовую информацию клиента DRM;According to a fourth aspect of the present invention, there is provided a DRM server side comprising a DRM message receiving module, a DRM information retrieval module related to multimedia content, a execution unit generating module, and a execution unit issuing module, wherein the DRM message receiving module is adapted to receive a request DRM authorization sent by the DRM client, wherein the DRM authorization request contains a unique identifier for multimedia content and basic DRM client information;

модуль извлечения информации DRM, связанной с мультимедиа-содержимым, выполнен с возможностью получения алгоритма шифрования содержимого и ключа шифрования содержимого, применяемых для мультимедиа-содержимого, и полномочий DRM клиента DRM для мультимедиа-содержимого в соответствии с запросом авторизации DRM посредством запроса;a module for extracting DRM information related to multimedia content is configured to obtain a content encryption algorithm and a content encryption key used for multimedia content, and DRM client DRM authority for multimedia content in accordance with a DRM authorization request by request;

модуль генерирования единицы выполнения выполнен с возможностью генерирования единицы выполнения авторизации содержимого в соответствии с идентификатором мультимедиа-содержимого, алгоритмом шифрования содержимого и ключом шифрования содержимого, применяемыми для мультимедиа-содержимого, базовой информацией клиента DRM и полномочиями DRM клиента DRM для мультимедиа-содержимого и в соответствии с шаблоном единицы выполнения авторизации содержимого, соответствующим мультимедиа-содержимому, при этом единица выполнения авторизации содержимого выполнена с возможностью выполнения в выполняемой среде клиента DRM таким образом, чтобы проверять, соответствует ли выполняемая среда терминала терминального устройства, где расположен клиент DRM, полномочиям DRM клиента DRM для мультимедиа-содержимого, и в случае соответствия расшифровывать мультимедиа-содержимое в соответствии с алгоритмом шифрования содержимого и ключом шифрования содержимого; и модуль выдачи единицы выполнения выполнен с возможностью выдачи единицы выполнения авторизации содержимого на клиент DRM.the unit of execution unit generation is configured to generate a content authorization unit in accordance with the multimedia content identifier, the content encryption algorithm and the content encryption key used for multimedia content, basic DRM client information and DRM client DRM authority for multimedia content and in accordance with a content authorization execution unit template corresponding to multimedia content, wherein the content authorization execution unit is configured to be executed in a DRM client executable environment in such a way as to check whether the executable terminal environment of the terminal device where the DRM client is located matches the DRM client DRM authority for multimedia content, and if appropriate, decrypt the multimedia content in accordance with the content encryption algorithm and the content encryption key; and the unit of delivery of the execution unit is configured to issue the execution unit of the content authorization to the DRM client.

Необязательно серверная сторона DRM дополнительно содержит модуль подписи единицы выполнения, выполненный с возможностью подписания единицы выполнения авторизации содержимого до того, как модуль выдачи единицы выполнения выдаст единицу выполнения авторизации содержимого.Optionally, the server side of the DRM further comprises an execution unit signature module configured to sign the content authorization execution unit before the execution unit issuing unit issues the content authorization execution unit.

Необязательно серверная сторона DRM дополнительно содержит модуль управления шаблоном единицы выполнения, выполненный с возможностью управления шаблоном единицы выполнения авторизации содержимого, предусматривающий добавление, обновление и удаление шаблона выполнения авторизации содержимого.Optionally, the server side of the DRM further includes a unit of execution template management module configured to manage a content authorization execution unit template, including adding, updating, and deleting a content authorization execution template.

Необязательно серверная сторона DRM дополнительно содержит интерфейс управления ключами. Модуль извлечения информации мультимедиа-содержимого DRM выполнен с возможностью обмена данными с системой управления ключами через интерфейс управления ключами и получения алгоритма шифрования содержимого и ключа шифрования содержимого, которые применяются для мультимедиасодержимого, от системы управления ключами в соответствии с идентификатором мультимедиасодержимого посредством запроса.Optionally, the server side of the DRM further comprises a key management interface. The DRM multimedia content information extraction module is configured to exchange data with a key management system through a key management interface and obtain a content encryption algorithm and a content encryption key that are used for multimedia content from the key management system in accordance with the multimedia content identifier by request.

Необязательно серверная сторона DRM дополнительно содержит интерфейс операционной поддержки.Optionally, the server side of the DRM further comprises an operational support interface.

Модуль извлечения информации мультимедиа-содержимого DRM дополнительно выполнен с возможностью обмена данными с системой операционной поддержки через интерфейс операционной поддержки и получения полномочий DRM клиента DRM для мультимедиа-содержимого от системы операционной поддержки в соответствии с идентификатором мультимедиа-содержимого и базовой информации клиента DRM посредством запроса.The DRM multimedia content information extraction module is further configured to exchange data with the operational support system via the operational support interface and obtain DRM client DRM authority for multimedia content from the operational support system in accordance with the multimedia content identifier and basic DRM client information by means of a request.

В соответствии с пятым аспектом настоящего изобретения предлагается клиент DRM, расположенный в терминальном устройстве, на котором установлена интеллектуальная операционная система. Клиент DRM содержит интерфейс мультимедийного приложения, модуль управления и планирования единицы выполнения, ядро единицы выполнения и модуль адаптации операционной системы терминала, где интерфейс мультимедийного приложения выполнен с возможностью получения запроса на вызовIn accordance with a fifth aspect of the present invention, there is provided a DRM client located in a terminal device on which an intelligent operating system is installed. The DRM client contains a multimedia application interface, a unit and control unit for planning, a unit of execution unit, and an adaptation module for a terminal operating system, where the multimedia application interface is configured to receive a call request

- 5 035157 мультимедийного приложения терминального устройства и извлечения уникального идентификатора мультимедиа-содержимого, которое должно воспроизводиться, из запроса на вызов;- 5,035,157 multimedia applications of the terminal device and retrieving the unique identifier of the multimedia content to be played from the call request;

модуль управления и планирования единицы выполнения выполнен с возможностью поиска единицы выполнения, соответствующей мультимедиа-содержимому, в соответствии с запросом на вызов и запуска ядра единицы выполнения для выполнения единицы выполнения с тем, чтобы осуществить авторизацию DRM для мультимедиа-содержимого; и если единица выполнения, соответствующая мультимедиа-содержимому, не будет найдена, отправки сообщения DRM на серверную сторону DRM для извлечения единицы выполнения, соответствующей мультимедиа-содержимому, проверки подписи извлеченной единицы выполнения для определения допустимости единицы выполнения с последующим запуском ядра единицы выполнения DRM для выполнения единицы выполнения с тем, чтобы осуществить авторизацию DRM для мультимедиа-содержимого; и модуль адаптации операционной системы терминала выполнен с возможностью осуществления адаптации ядра единицы выполнения DRM и операционной системы терминала.the unit of control and planning of the execution unit is configured to search for the execution unit corresponding to the multimedia content in accordance with the call request and launch the kernel of the execution unit to execute the execution unit in order to carry out DRM authorization for the multimedia content; and if the execution unit corresponding to the multimedia content is not found, send a DRM message to the server side of the DRM to retrieve the execution unit corresponding to the multimedia content, verify the signature of the extracted execution unit to determine the validity of the execution unit and then launch the kernel of the DRM execution unit to execute units of execution in order to authorize DRM for multimedia content; and the adaptation module of the terminal operating system is configured to adapt the kernel of the DRM execution unit and the terminal operating system.

В соответствии с шестым аспектом настоящего изобретения предлагается серверная сторона DRM, содержащая модуль обработки сообщения DRM, модуль управления шаблоном единицы выполнения, шаблон единицы выполнения и модуль генерирования единицы выполнения, где модуль обработки сообщения DRM выполнен с возможностью приема сообщения DRM, отправленного клиентом DRM, при этом сообщение DRM содержит идентификатор мультимедиа-содержимого и базовую информацию клиента DRM; выбора соответствующего шаблона единицы выполнения в соответствии с сообщением DRM и вызова модуля генерирования единицы выполнения для генерирования единицы выполнения в соответствии с выбранным шаблоном единицы выполнения, при этом единица выполнения выполнена с возможностью выполнения на выполняемой среде клиента DRM с тем, чтобы осуществлять авторизацию DRM для мультимедиа-содержимого; подписания единицы выполнения, сгенерированной модулем генерирования единицы выполнения; и выдачи подписанной единицы выполнения клиенту DRM;In accordance with a sixth aspect of the present invention, there is provided a DRM server side comprising a DRM message processing module, a unit of execution template management module, a unit of execution template, and a unit of generating a execution unit, where the DRM message processing module is configured to receive a DRM message sent by a DRM client when this DRM message contains the identifier of the multimedia content and basic information of the DRM client; selecting an appropriate unit of execution unit in accordance with the DRM message and invoking the unit of execution unit generation to generate the unit of execution in accordance with the selected unit of execution unit, wherein the unit of execution is configured to execute on the DRM client running environment in order to authorize DRM for multimedia -content; Signing the unit of execution generated by the unit of execution of the unit of execution; and issuing the signed execution unit to the DRM client;

модуль управления шаблоном единицы выполнения выполнен с возможностью управления шаблоном единицы выполнения.the unit of execution template control unit is configured to manage the unit of execution template.

Необязательно шаблон единицы выполнения содержит шаблон единицы выполнения авторизации содержимого. Модуль обработки сообщения DRM выполнен с возможностью вызова модуля генерирования единицы выполнения для генерирования единицы выполнения авторизации содержимого в соответствии с идентификатором мультимедиа-содержимого, алгоритма шифрования содержимого и ключа шифрования содержимого, применяемыми для мультимедиа-содержимого, базовой информации клиента DRM и полномочий DRM клиента DRM для мультимедиа-содержимого и в соответствии с выбранным шаблоном единицы выполнения авторизации содержимого. Единица выполнения авторизации содержимого выполнена с возможностью выполнения в выполняемой среде клиента DRM с тем, чтобы проверять, соответствует ли выполняемая среда терминала терминального устройства, где расположен клиент DRM, полномочиям DRM клиента DRM для мультимедиа-содержимого, и в случае соответствия расшифровывать мультимедиа-содержимое в соответствии с алгоритмом шифрования содержимого и ключом шифрования содержимого.Optionally, the unit of execution template contains a content authorization unit of execution template. The DRM message processing unit is configured to call a unit of execution unit generation unit to generate a content authorization unit in accordance with the multimedia content identifier, the content encryption algorithm and the content encryption key used for multimedia content, basic DRM client information, and DRM client DRM credentials for multimedia content and in accordance with the selected unit template authorization of content. The content authorization execution unit is configured to be executed in the DRM client executable environment in order to check whether the executable terminal environment of the terminal device where the DRM client is located complies with the DRM client DRM authority for multimedia content, and if appropriate, decrypt the multimedia content in according to the content encryption algorithm and the content encryption key.

Необязательно серверная сторона DRM дополнительно содержит интерфейс управления ключами и интерфейс операционной поддержки. Модуль обработки сообщения DRM дополнительно выполнен с возможностью обмена данными с системой управления ключами через интерфейс управления ключами и получения алгоритма шифрования и ключа шифрования содержимого, соответствующих мультимедиасодержимому, от системы управления ключами в соответствии с идентификатором мультимедиасодержимого посредством запроса. Модуль обработки сообщения DRM дополнительно выполнен с возможностью обмена данными с системой операционной поддержки через интерфейс операционной поддержки и получения полномочий DRM клиента DRM для мультимедиа-содержимого от системы операционной поддержки в соответствии с идентификатором мультимедиа-содержимого и базовой информацией клиента DRM посредством запроса.Optionally, the server side of the DRM further comprises a key management interface and an operational support interface. The DRM message processing module is further configured to exchange data with the key management system through the key management interface and obtain an encryption algorithm and an encryption key for the contents corresponding to the multimedia content from the key management system in accordance with the multimedia content identifier by request. The DRM message processing module is further adapted to exchange data with the operational support system via the operational support interface and obtain DRM client DRM authority for multimedia content from the operational support system in accordance with the multimedia content identifier and basic DRM client information by means of a request.

В соответствии с седьмым аспектом настоящего изобретения также предлагается терминальное устройство, содержащее клиент DRM согласно любому из предыдущих аспектов.In accordance with a seventh aspect of the present invention, there is also provided a terminal device comprising a DRM client according to any of the previous aspects.

Необязательно клиент DRM выполняется в интеллектуальной операционной системе терминального устройства или выполняется в доверенной среде выполнения терминального устройства.Optionally, the DRM client runs in an intelligent operating system of a terminal device or runs in a trusted runtime of a terminal device.

В соответствии с восьмым аспектом настоящего изобретения также предлагается сервер DRM, соIn accordance with an eighth aspect of the present invention, there is also provided a DRM server with

- 6 035157 держащий серверную сторону DRM согласно любому из предыдущих аспектов.- 6,035,157 holding the server side of the DRM according to any of the previous aspects.

В соответствии с настоящим изобретением способ авторизации содержимого посредством лицензии авторизации содержимого изменен, клиент DRM запрашивает авторизацию DRM для мультимедиасодержимого от серверной стороны DRM после приема запроса на вызов мультимедийного приложения, серверная сторона DRM генерирует единицу выполнения авторизации содержимого в соответствии с алгоритмом шифрования и ключом шифрования содержимого мультимедиа-содержимого, полномочия DRM клиента DRM для мультимедиа-содержимого и т.п. и выдает единицу выполнения авторизации содержимого клиенту DRM, и клиент DRM непосредственно выполняет единицу выполнения авторизации содержимого в выполняемой среде клиента DRM с тем, чтобы расшифровать мультимедиасодержимое. За счет применения технического решения согласно настоящему изобретению может быть обеспечена гибкая защита мультимедиа-содержимого и тем самым повышена степень безопасности мультимедиа-содержимого.In accordance with the present invention, the content authorization method through the content authorization license is changed, the DRM client requests DRM authorization for multimedia content from the server side of the DRM after receiving the call request of the multimedia application, the server side DRM generates a content authorization execution unit in accordance with the encryption algorithm and the content encryption key multimedia content, DRM authority DRM client for multimedia content, etc. and provides the content authorization execution unit to the DRM client, and the DRM client directly executes the content authorization execution unit in the DRM client runtime in order to decrypt the multimedia content. Through the use of the technical solution according to the present invention, flexible protection of multimedia content can be ensured, and thereby the degree of security of multimedia content is enhanced.

Другие признаки и преимущества настоящего изобретения станут более понятными после ознакомления с приведенными в качестве примера вариантами осуществления настоящего изобретения, описанными подробно со ссылками на прилагаемые фигуры.Other features and advantages of the present invention will become more apparent after reading the exemplary embodiments of the present invention described in detail with reference to the accompanying figures.

Краткое описание фигурBrief Description of the Figures

Прилагаемые фигуры составляют часть настоящего описания, а также иллюстрируют варианты осуществления настоящего изобретения и вместе с описанием помогают изложить его основные идеи.The accompanying figures form part of the present description, and also illustrate embodiments of the present invention and together with the description help to state its main ideas.

На фиг. 1 показана блок-схема системы выполнения мультимедиа-содержимого в соответствии с вариантом осуществления настоящего изобретения;In FIG. 1 is a block diagram of a multimedia content execution system in accordance with an embodiment of the present invention;

на фиг. 2 показана схема стадий способа управления цифровыми правами в соответствии с первым вариантом осуществления настоящего изобретения;in FIG. 2 is a flow diagram of a digital rights management method in accordance with a first embodiment of the present invention;

на фиг. 3 показана структурная схема клиента DRM и серверной стороны DRM в соответствии с первым вариантом осуществления настоящего изобретения;in FIG. 3 shows a block diagram of a DRM client and server side DRM in accordance with a first embodiment of the present invention;

на фиг. 4 показана структурная схема клиента DRM и серверной стороны DRM в соответствии со вторым вариантом осуществления настоящего изобретения;in FIG. 4 is a block diagram of a DRM client and server side DRM in accordance with a second embodiment of the present invention;

на фиг. 5 показана структурная схема клиента DRM и серверной стороны DRM в соответствии с четвертым вариантом осуществления настоящего изобретения; и на фиг. 6 показана структурная схема терминального устройства в соответствии с вариантом осуществления настоящего изобретения.in FIG. 5 shows a block diagram of a DRM client and server side DRM in accordance with a fourth embodiment of the present invention; and in FIG. 6 is a block diagram of a terminal device in accordance with an embodiment of the present invention.

Подробное раскрытие настоящего изобретенияDetailed disclosure of the present invention

Далее варианты осуществления настоящего изобретения будут описаны со ссылкой на прилагаемые фигуры. Следует отметить, что относительное расположение компонентов и стадий, числовые выражения и числовые значения, приведенные в контексте этих вариантов осуществления, не ограничивают объем настоящего изобретения, если это специально не указано.Embodiments of the present invention will now be described with reference to the accompanying figures. It should be noted that the relative arrangement of the components and stages, numerical expressions and numerical values given in the context of these embodiments do not limit the scope of the present invention, unless specifically indicated.

Приведенное далее описание по меньшей мере одного приведенного в качестве примера варианта осуществления является иллюстративным и никоим образом не ограничивает объем изобретения, его реализацию или применение.The following description of at least one exemplary embodiment is illustrative and in no way limits the scope of the invention, its implementation, or application.

Методы, способы и устройства, известные специалисту в области техники настоящего изобретения, могут быть описаны в общем, однако там, где это требуется, методы, способы и устройства должны рассматриваться как часть описания.Methods, methods and devices known to a person skilled in the technical field of the present invention can be described in General, however, where required, methods, methods and devices should be considered as part of the description.

Во всех примерах, приведенных в настоящем документе, любые конкретные значения следует толковать исключительно как приведенные в качестве примера и не рассматривать их как ограничения. Поэтому в других примерах, приведенных в качестве примера вариантов осуществления могут фигурировать другие значения.In all examples cited herein, any specific meanings should be interpreted solely as exemplary and should not be construed as limitations. Therefore, in other examples, given as an example of embodiments, other values may appear.

Следует отметить, что на фигурах одинаковыми цифровыми и буквенными позициями обозначены одинаковые элементы, поэтому после первого определения на фигуре такие элементы не будут дополнительно описываться в контексте последующих фигур.It should be noted that in the figures the same numeric and letter positions denote the same elements, therefore, after the first determination in the figure, such elements will not be further described in the context of the following figures.

В соответствии с настоящим изобретением предлагается решение для управления цифровыми правами мультимедиа-содержимого, и оно относится к серверной стороне DRM, предоставляющей сервис DRM и клиента DRM пользовательского терминального устройства.In accordance with the present invention, a digital rights management solution for multimedia content is provided, and it relates to a DRM server side providing a DRM service and a DRM client of a user terminal device.

Терминальное устройство представляет собой интеллектуальное электронное устройство, такое как компьютер, смартфон и планшет, с установленной интеллектуальной операционной системой (такой как Android, WINDOWS и IOS).A terminal device is an intelligent electronic device, such as a computer, smartphone, and tablet, with an installed smart operating system (such as Android, WINDOWS, and IOS).

Клиент DRM образован выполняемой средой клиента DRM и единицей выполнения. Единица выполнения представляет собой объект, генерируемый серверной стороной DRM в соответствии требованием клиента DRM, и который может быть выполнен в выполняемой среде клиента DRM, такой как программа, инструкция, команда и код. Под выполняемой средой клиента DRM следует понимать внутреннюю выполняемую среду, предоставленную клиентом 100 DRM для единицы выполнения.A DRM client is constituted by a running DRM client environment and a unit of execution. A unit of execution is an object generated by the DRM server side in accordance with the requirements of the DRM client, and which can be executed in the executable DRM client environment, such as a program, instruction, command, and code. The DRM client runtime should be understood as the internal runtime provided by the DRM client 100 for the runtime unit.

Единица выполнения выполняется в выполняемой среде клиента DRM и внешне не находится в непосредственном контакте с клиентом DRM, а контакт с операционной системой терминала обеспечивается выполняемой средой клиента DRM.The execution unit is executed in the DRM client runtime and is not externally in direct contact with the DRM client, and contact with the terminal operating system is provided by the DRM client runtime.

- 7 035157- 7 035157

Клиент DRM осуществляет обоснованную авторизацию для мультимедиа-содержимого посредством выполнения единицы выполнения в выполняемой среде клиента DRM. Единицы выполнения в соответствии с настоящим изобретением включают, кроме прочего, единицу выполнения обмена данными, единицу выполнения авторизации содержимого, единицу выполнения цифрового водяного знака и т.п.The DRM client provides reasonable authorization for multimedia content by executing a unit of execution in the DRM client's executable environment. Implementation units in accordance with the present invention include, but are not limited to, a data exchange execution unit, a content authorization execution unit, a digital watermark execution unit, and the like.

Система выполнения мультимедиа-содержимого в соответствии с вариантом осуществления настоящего изобретения показана на фиг. 1, а технический результат, достигаемый настоящим изобретением, описан в целом.A multimedia content execution system in accordance with an embodiment of the present invention is shown in FIG. 1, and the technical result achieved by the present invention is described as a whole.

Система 4 управления содержимым отправляет мультимедиа-содержимое, которое должно воспроизводиться, в систему 3 шифрования содержимого для шифрования. Система 3 шифрования содержимого шифрует мультимедиа-содержимое, затем отправляет зашифрованное мультимедиа-содержимое в систему 6 операционной поддержки для ожидания воспроизведения по требованию пользователя, отправляет ключ шифрования содержимого в систему 5 управления ключами для управления хранением и отправляет базовую информацию мультимедиа-содержимого на сервер 2 DRM для хранения. Базовая информация мультимедиа-содержимого, по меньшей мере, должна содержать уникальный идентификатор мультимедиа-содержимого и также может содержать другую информацию мультимедиасодержимого, такую как имя документа, размер, длительность и соответствующий номер версии DRM. Система 3 шифрования содержимого может дополнительно отправлять алгоритм шифрования, используемый для шифрования мультимедиа-содержимого, в систему 5 управления ключами и/или на сервер 2 DRM для хранения. Под ключом шифрования содержимого в соответствии с настоящим изобретением следует понимать ключ для шифрования ключа содержимого, и шифрование мультимедиа-содержимого осуществляется с помощью ключа содержимого.The content management system 4 sends the multimedia content to be reproduced to the content encryption system 3 for encryption. The content encryption system 3 encrypts the multimedia content, then sends the encrypted multimedia content to the operating support system 6 to wait for playback at the request of the user, sends the content encryption key to the key management system 5 for managing storage, and sends the basic multimedia content information to the DRM server 2 for storage. The basic information of the multimedia content should at least contain a unique identifier for the multimedia content and may also contain other multimedia content information such as a document name, size, duration and corresponding DRM version number. The content encryption system 3 may further send the encryption algorithm used to encrypt the multimedia content to the key management system 5 and / or to the DRM server 2 for storage. By a content encryption key in accordance with the present invention is meant a key for encrypting a content key, and encryption of multimedia content is performed using the content key.

Серверная сторона 200 DRM может генерировать шаблон единицы выполнения авторизации содержимого с помощью алгоритма шифрования мультимедиа-содержимого, или шаблон единицы выполнения авторизации содержимого на серверной стороне 200 DRM может быть выдан на сервер 2 DRM системой 3 шифрования содержимого или системой 6 операционной поддержки.The DRM server side 200 may generate a content authorization execution unit template using the multimedia content encryption algorithm, or the content authorization execution unit template on the DRM server side 200 may be provided to the DRM server 2 by the content encryption system 3 or the operational support system 6.

Шаблон единицы выполнения авторизации содержимого выполнен с возможностью генерирования единицы выполнения авторизации содержимого, которая может выполняться непосредственно в выполняемой среде клиента DRM. Единица выполнения авторизации содержимого может передавать информацию авторизации клиента DRM оператору IF, который определяет, соответствует ли выполняемая среда терминала правилу авторизации DRM, например необходимо проверить локальный сертификат терминального устройства, и мультимедиа-содержимое будет расшифровано и воспроизведено только в случае положительного результата проверки, и т.п. Шаблон единицы выполнения авторизации содержимого может быть задан специалистом в области техники настоящего изобретения различными способами, которые не будут описаны в настоящем документе. Серверная сторона 200 DRM может дополнительно содержать другие типы шаблонов единицы выполнения, такие как шаблон единицы выполнения обмена данными и шаблон единицы выполнения цифрового водяного знака. Новые типы шаблонов могут быть заданы в соответствии с операционными потребностями.The content authorization execution unit template is configured to generate a content authorization execution unit that can be executed directly in the executable DRM client environment. The content authorization execution unit can transmit DRM client authorization information to the IF operator, which determines whether the running environment of the terminal complies with the DRM authorization rule, for example, it is necessary to check the local certificate of the terminal device and the multimedia content will be decrypted and played back only if the verification result is positive, and t .P. The content authorization execution unit template may be defined by a person skilled in the art of the present invention in various ways that will not be described herein. The DRM server side 200 may further comprise other types of execution unit templates, such as a data exchange execution unit template and a digital watermark execution unit template. New types of templates can be defined according to operational needs.

Интеллектуальная операционная система 11, мультимедийное приложение 12 и клиент 100 DRM выполняются в терминальном устройстве 1. Мультимедийное приложение 11, например, представляет собой проигрыватель мультимедиа или мультимедийное приложение. Пользователь может воспроизвести мультимедиа-содержимое по запросу с помощью мультимедийного приложения 11. Кроме того, пользователь также может купить или скачать мультимедиа-содержимое через мультимедийное приложение 11. Мультимедийное приложение 11 извлекает мультимедиа-содержимое с помощью системы 6 операционной поддержки и предоставляет мультимедиа-содержимое пользователю.The intelligent operating system 11, the multimedia application 12, and the DRM client 100 are executed in the terminal device 1. The multimedia application 11, for example, is a multimedia player or multimedia application. The user can play multimedia content on demand using the multimedia application 11. In addition, the user can also buy or download multimedia content through the multimedia application 11. The multimedia application 11 extracts multimedia content using the operating support system 6 and provides multimedia content to the user. .

Когда пользователь запрашивает мультимедиа-содержимое через мультимедийное приложение 11 в системе 6 операционной поддержки, мультимедийное приложение 11 извлекает уникальный идентификатор мультимедиа-содержимого из системы 6 операционной поддержки и также может извлекать такую информацию, как номер версии DRM, соответствующий мультимедиа-содержимому, и адрес серверной стороны DRM. Затем мультимедийное приложение 11 вызывает клиента 100 DRM для выполнения таких операций, как авторизация DRM для мультимедиа-содержимого, с тем, чтобы воспроизвести мультимедиа-содержимое.When a user requests multimedia content through the multimedia application 11 in the operating support system 6, the multimedia application 11 retrieves a unique identifier of the multimedia content from the operating support system 6 and can also extract information such as a DRM version number corresponding to the multimedia content and the server address parties to DRM. The multimedia application 11 then calls the DRM client 100 to perform operations such as DRM authorization for the multimedia content in order to play the multimedia content.

После вызова мультимедийным приложением 11 клиент 100 DRM отправляет сообщение DRM на серверную сторону 200 DRM. После приема сообщения DRM серверная сторона 200 DRM выбирает в соответствии с сообщением DRM соответствующий шаблон единицы выполнения для генерирования единицы выполнения и выдает единицу выполнения клиенту 100 DRM. Клиент 100 DRM выполняет единицу выполнения в выполняемой среде клиента DRM и осуществляет авторизацию для мультимедиасодержимого посредством выполнения единицы выполнения. Сообщение DRM в соответствии с настоящим изобретением содержит, кроме прочего, запрос авторизации DRM, а также может быть запросом для единицы выполнения обмена данными и т.п.After calling the multimedia application 11, the DRM client 100 sends a DRM message to the server side 200 DRM. After receiving the DRM message, the DRM server side 200 selects, in accordance with the DRM message, the corresponding unit of execution unit to generate the unit of execution and issues the unit of execution to the DRM client 100. The DRM client 100 executes the execution unit in the executable environment of the DRM client and authorizes the multimedia content by executing the execution unit. A DRM message in accordance with the present invention contains, inter alia, a DRM authorization request, and may also be a request for a communication execution unit, etc.

Серверная сторона 200 DRM может заменить шаблон единицы выполнения в соответствии с операционными потребностями. Единица выполнения, сгенерированная в соответствии с шаблоном единицы выполнения, может быть выполнена непосредственно в выполняемой среде клиента DRM после ее отThe server side 200 DRM can replace the unit of execution template in accordance with operational needs. The unit of execution generated in accordance with the unit of execution template can be executed directly in the DRM client runtime after

- 8 035157 правки клиенту 100 DRM. При необходимости добавить новую функцию DRM или новое правило авторизации необходимо только добавить новый шаблон единицы выполнения на серверной стороне 2 DRM.- 8,035,157 changes to the client 100 DRM. If you need to add a new DRM function or a new authorization rule, you only need to add a new unit of execution unit on the server side 2 DRM.

Клиент 100 DRM может выполняться в интеллектуальной операционной системе терминального устройства 1 и также может выполняться в доверенной среде выполнения терминального устройства 1. Когда клиент 100 DRM выполняется в доверенной среде выполнения терминала, если необходимо обновить алгоритм шифрования содержимого и т.п., необходимо только сгенерировать новый шаблон выполнения авторизации содержимого на серверной стороне 200 DRM, серверная сторона 200 DRM генерирует единицу выполнения авторизации содержимого в соответствии с новым шаблоном выполнения авторизации содержимого, а затем отправляет единицу выполнения авторизации содержимого клиенту 100 DRM для выполнения, тем самым избегая проблем, связанных с частым обновлением клиента 100 DRM.The DRM client 100 can be executed in the intelligent operating system of the terminal device 1 and can also be executed in the trusted runtime of the terminal device 1. When the DRM client 100 is executed in the trusted runtime of the terminal, if it is necessary to update the content encryption algorithm and the like, it is only necessary to generate a new content authorization execution pattern on the DRM server side 200, the DRM server side 200 generates a content authorization execution unit in accordance with the new content authorization execution pattern, and then sends the content authorization execution unit to the DRM client 100 for execution, thereby avoiding problems associated with frequent 100 DRM client upgrade.

Первый вариант осуществленияFirst Embodiment

Способ управления цифровыми правами, клиент 100 DRM и серверная сторона 200 DRM, предоставленные в соответствии с первым вариантом осуществления настоящего изобретения, показаны на фиг. 2 и 3. Клиент 100 DRM содержит интерфейс 101 мультимедийного приложения, модуль 108 извлечения единицы выполнения, модуль 109 проверки подписи единицы выполнения, ядро 106 единицы выполнения, а модуль 107 адаптации операционной системы терминала и модуль управления и планирования единицы выполнения (не показан на фигурах). Серверная сторона 200 DRM содержит интерфейс 205 операционной поддержки, интерфейс 206 управления ключами, модуль 207 приема сообщений DRM, модуль 208 извлечения информации DRM, связанной с мультимедиа-содержимым, модуль 204 генерирования единицы выполнения, модуль 210 подписи единицы выполнения, модуль 209 выдачи единицы выполнения и модуль 203 управления шаблоном единицы выполнения.The digital rights management method, DRM client 100 and DRM server side 200 provided in accordance with the first embodiment of the present invention are shown in FIG. 2 and 3. DRM client 100 comprises a multimedia application interface 101, a unit of execution unit extraction module 108, a unit of execution signature verification module 109, a unit of execution unit 106, and a terminal operating system adaptation module 107 and a unit of control and planning for the execution unit (not shown in the figures ) The DRM server side 200 includes an operational support interface 205, a key management interface 206, a DRM message receiving module 207, a multimedia content DRM information extraction module 208, a execution unit generation module 204, a execution unit signing module 210, a execution unit issuing module 209 and unit 203 template execution unit.

Стадия S101 предусматривает прием клиентом 100 DRM запроса на вызов мультимедийного приложения терминального устройства через интерфейс 101 мультимедийного приложения и извлечение клиентом 100 DRM базовой информации мультимедиа-содержимого, которое должно воспроизводиться, из запроса на вызов. Базовая информация мультимедиа-содержимого, по меньшей мере, должна содержать уникальный идентификатор мультимедиа-содержимого и также может содержать другую информацию мультимедиа-содержимого, такую как имя документа, размер, длительность и соответствующий номер версии DRM.Step S101 comprises receiving, by the DRM client 100, a call request for a multimedia application of the terminal device through the multimedia application interface 101 and retrieving the DRM client 100 of the basic multimedia content information to be reproduced from the call request. The basic information of the multimedia content should at least contain a unique identifier for the multimedia content and may also contain other information of the multimedia content, such as the document name, size, duration and corresponding DRM version number.

Стадия S102 предусматривает отправку клиентом 100 DRM запроса авторизации DRM на серверную сторону 200 DRM посредством модуля 108 извлечения единицы выполнения, при этом запрос авторизации DRM должен, по меньшей мере, содержать идентификатор мультимедиа-содержимого и базовую информацию клиента 100 DRM и также может содержать информацию о номере версии DRM, соответствующую мультимедиа-содержимому. Базовая информация клиента 100 DRM должна, по меньшей мере, содержать идентификатор клиента 100 DRM и также может содержать другую информацию клиента 100 DRM, такую как информация об адресе, номер версии и сертификат.Step S102 involves sending a DRM authorization request by the DRM client 100 to the DRM server side 200 via the execution unit extraction module 108, wherein the DRM authorization request should at least contain media identifier and basic information of the DRM client 100 and may also contain information about DRM version number corresponding to multimedia content. The basic information of the DRM client 100 should at least contain the identifier of the DRM client 100 and may also contain other information of the DRM client 100, such as address information, version number, and certificate.

Стадия S103 предусматривает прием серверной стороной 200 DRM запроса авторизации DRM посредством модуля 207 приема сообщений DRM; получение модулем 208 извлечения информации DRM, связанной с мультимедиа-содержимым, алгоритма шифрования содержимого и ключа шифрования содержимого, применяемых для мультимедиа-содержимого, и полномочия DRM клиента 100 DRM для мультимедиа-содержимого в соответствии с запросом авторизации DRM; генерирование модулем 204 генерирования единицы выполнения единицы 104 выполнения авторизации содержимого в соответствии с идентификатором мультимедиа-содержимого, алгоритмом шифрования содержимого и ключом шифрования содержимого, применяемыми для мультимедиа-содержимого, базовой информации клиента 100 DRM и полномочий DRM клиента 100 DRM для мультимедиа-содержимого; и, наконец, выдачу модулем 209 выдачи единицы выполнения сгенерированной единицы 104 выполнения авторизации содержимого клиенту 100 DRM.Step S103 includes receiving, by the DRM server side 200, a DRM authorization request via the DRM message receiving unit 207; obtaining, by the module 208, extracting DRM information related to the multimedia content, the content encryption algorithm and the content encryption key used for the multimedia content, and the DRM authority of the DRM client 100 for multimedia content in accordance with the DRM authorization request; generating a unit of execution unit 204 generating a content authorization unit 104 in accordance with the multimedia content identifier, the content encryption algorithm and the content encryption key used for multimedia content, basic information of the DRM client 100 and DRM authority of the DRM client 100 for multimedia content; and finally, the issuance by the issuing unit 209 of the execution unit of the generated content authorization execution unit 104 to the DRM client 100.

Стадия S104 предусматривает прием с помощью клиента 100 DRM единицы 104 выполнения авторизации содержимого посредством модуля 108 извлечения единицы выполнения, выполнение единицы 104 выполнения авторизации содержимого в выполняемой среде клиента DRM, проверку соответствия выполняемой среды терминала полномочиям DRM клиента 100 DRM для мультимедиа-содержимого через единицу 104 выполнения авторизации содержимого и в случае соответствия расшифровывание мультимедиа-содержимого в соответствии с алгоритмом шифрования содержимого и ключом шифрования содержимого и контроль воспроизведения мультимедиа-содержимого. Например, полномочия DRM клиента 100 DRM для мультимедиа-содержимого предполагают, что в период времени с 20:00 до 12:00 клиент DRM может только расшифровать и воспроизвести мультимедиа-содержимое, единица 104 выполнения авторизации содержимого будет определять, находится ли выполняемая среда терминала в промежутке между 20:00 и 12:00, и если выполняемая среда терминала отвечает ограничивающему условию, с 20:00 до 12:00, единица 104 выполнения авторизации содержимого расшифровывает мультимедиа-содержимое и контролирует воспроизведение мультимедиа-содержимого.Step S104 involves receiving, by the DRM client 100, a content authorization execution unit 104 via the execution unit extraction module 108, executing the content authorization execution unit 104 in the DRM client runtime environment, verifying the compliance of the terminal runtime environment with the DRM authority of the DRM client 100 for multimedia content through the unit 104 performing content authorization and, if appropriate, decrypting multimedia content in accordance with the content encryption algorithm and the content encryption key, and controlling the playback of multimedia content. For example, the DRM authority of the DRM client 100 for multimedia content assumes that between 20:00 and 12:00 the DRM client can only decrypt and play multimedia content, the content authorization execution unit 104 will determine if the terminal's executable environment is in the interval between 20:00 and 12:00, and if the running environment of the terminal meets the limiting condition from 20:00 to 12:00, the content authorization execution unit 104 decrypts the multimedia content and controls the playback of the multimedia content.

Для еще большего повышения безопасности мультимедиа-содержимого на стадии S103 после генерирования модулем 204 генерирования единицы выполнения единицы выполнения авторизации содержимого сначала модуль 210 подписи единицы выполнения подписывает единицу выполнения авторизаTo further enhance the security of multimedia content in step S103, after the content authorization execution unit is generated by the generating unit 204, the execution unit signing module 210 first signs the authorization execution unit

- 9 035157 ции содержимого, а затем модуль 209 выдачи единицы выполнения выдает клиенту DRM подписанную единицу выполнения авторизации содержимого. На стадии S104 после извлечения единицы 104 выполнения авторизации содержимого клиент DRM сначала проверяет подпись единицы 104 выполнения авторизации содержимого, а затем в случае положительного результата проверки выполняет единицу 104 выполнения авторизации содержимого в выполняемой среде клиента DRM.- 9 035157 content, and then the execution unit issuing module 209 issues a signed content authorization execution unit to the DRM client. In step S104, after the content authorization execution unit 104 is retrieved, the DRM client first verifies the signature of the content authorization execution unit 104, and then, if the verification result is positive, performs the content authorization executing unit 104 in the DRM client runtime.

Модуль 204 генерирования единицы выполнения может осуществлять поиск шаблона единицы выполнения авторизации содержимого, соответствующего мультимедиа-содержимому, в соответствии с идентификатором мультимедиа-содержимого и/или алгоритмом шифрования содержимого, применяемыми для мультимедиа-содержимого и/или номера версии DRM, соответствующих мультимедиасодержимому, и генерирует единицу 104 выполнения авторизации содержимого по шаблону единицы выполнения авторизации содержимого, полученному по результатам поиска.The unit of execution unit 204 may search for an authorization unit of content authorization unit corresponding to the multimedia content in accordance with the multimedia content identifier and / or content encryption algorithm applicable to the multimedia content and / or DRM version number corresponding to the multimedia content, and generates a content authorization execution unit 104 according to a template of a content authorization execution unit obtained from the search results.

Модуль 108 извлечения единицы выполнения клиента 100 DRM также может представлять собой единицу выполнения обмена данными. После извлечения запроса на вызов мультимедийного приложения клиент 100 DRM отправляет серверной стороне 200 DRM запрос единицы выполнения обмена данными. Запрос единицы выполнения обмена данными должен, по меньшей мере, содержать базовую информацию клиента 100 DRM и может также содержать идентификатор мультимедиа-содержимого и информацию о номере версии DRM, соответствующую мультимедиа-содержимому. После приема модулем 207 приема сообщений DRM запроса клиента 100 DRM на единицу выполнения обмена данными модуль 204 генерирования единицы выполнения выполняет поиск шаблона единицы выполнения обмена данными в соответствии с запросом единицы выполнения обмена данными и генерирует единицу выполнения обмена данными в соответствии с шаблоном единицы выполнения обмена данными, полученным по результатам поиска. Модуль 210 подписи единицы выполнения подписывает единицу выполнения обмена данными, сгенерированную модулем 204 генерирования единицы выполнения. Модуль 209 выдачи единицы выполнения выдает подписанную единицу выполнения обмена данными клиенту 100 DRM. После получения единицы выполнения обмена данными клиент 100 DRM сначала проверяет подпись единицы выполнения обмена данными, а затем, в случае положительного результата проверки, выполняет единицу выполнения обмена данными в выполняемой среде клиента DRM. Модуль 204 генерирования единицы выполнения может осуществлять поиск шаблона единицы выполнения обмена данными в соответствии с идентификатором мультимедиа-содержимого и/или номером версии DRM, соответствующим мультимедиа-содержимому и/или базовой информации клиента DRM.DRM client unit 100 retrieval unit 108 may also be a data exchange execution unit. After retrieving the call request of the multimedia application, the DRM client 100 sends a data exchange execution unit request to the DRM server side 200. The request for the data exchange execution unit should at least contain the basic information of the DRM client 100 and may also contain the identifier of the multimedia content and the DRM version number information corresponding to the multimedia content. Upon receipt by the DRM message receiving unit 207 of the DRM client 100 request for a data exchange execution unit, the execution unit generating module 204 searches for a data exchange execution unit template in accordance with the request of the data exchange execution unit and generates a data exchange execution unit in accordance with the data exchange execution unit obtained from the search results. The execution unit signature module 210 signs the data exchange execution unit generated by the execution unit generating unit 204. Unit 209 issue of the unit of execution issues a signed unit of the execution of the data exchange client 100 DRM. After receiving the data exchange execution unit, the DRM client 100 first verifies the signature of the data exchange execution unit, and then, in the case of a positive verification result, executes the data exchange execution unit in the running DRM client environment. The unit of execution unit 204 may search for the exchange unit of operation unit template in accordance with the multimedia content identifier and / or DRM version number corresponding to the multimedia content and / or basic information of the DRM client.

Серверная сторона 200 DRM может дополнительно содержать модуль 203 управления шаблоном единицы выполнения для управления шаблоном единицы выполнения, предусматривая скачивание, добавление, обновление и удаление шаблона единицы выполнения.The DRM server side 200 may further comprise a unit of execution unit template 203 for managing the unit of execution unit, by downloading, adding, updating, and deleting the unit of execution unit.

Модуль 208 извлечения информации DRM, связанной с мультимедиа-содержимым, выполнен с возможностью обмена данными с системой управления ключами через интерфейс 206 управления ключами и получения алгоритма шифрования и ключа шифрования содержимого, применяемых для мультимедиа-содержимого, от системы управления ключами в соответствии с идентификатором мультимедиасодержимого посредством запроса, или модуль 208 извлечения информации DRM, связанной с мультимедиа-содержимым, получает алгоритм шифрования содержимого мультимедиа-содержимого из области хранения сервера 2 DRM.Module 208 for extracting DRM information related to multimedia content is configured to exchange data with a key management system via a key management interface 206 and obtain an encryption algorithm and a content encryption key used for multimedia content from a key management system in accordance with the multimedia content identifier by a request, or the DRM information extraction module 208 associated with the multimedia content, obtains an encryption algorithm for the multimedia content from the storage area of the DRM server 2.

Модуль 208 извлечения информации DRM, связанной с мультимедиа-содержимым, обменивается данными с системой операционной поддержки через интерфейс 205 операционной поддержки и получает полномочия DRM клиента DRM для мультимедиа-содержимого от системы операционной поддержки в соответствии с идентификатором мультимедиа-содержимого и базовой информацией клиента DRM посредством запроса.Multimedia content-related DRM information extraction module 208 communicates with the operational support system via the operational support interface 205 and receives DRM client DRM multimedia content from the operational support system in accordance with the multimedia content identifier and basic DRM client information by request.

Выполняемая среда клиента DRM содержит ядро 106 единицы выполнения, модуль 107 адаптации операционной системы и модуль управления и планирования единицы выполнения. Клиент 100 DRM планирует различные единицы управления и управляет ими посредством модуля управления и планирования единицы выполнения, что предусматривает внесение в ядро 106 единицы выполнения плана касательно единицы выполнения для выполнения, добавления, удаления и обновления единицы выполнения. Клиент 100 DRM адаптирует ядро 106 единицы выполнения к операционной системе терминала посредством модуля 107 адаптации операционной системы терминала. Ядро 106 единицы выполнения дополнительно содержит интерфейс управления памятью, внешний интерфейс управления хранением, интерфейс сетевого управления, интерфейс алгоритма шифрования, интерфейс контроля воспроизведения и интерфейс управления выводом данных для выполнения единицы выполнения. Модуль 107 адаптации операционной системы терминала адаптирует интерфейс управления памятью, внешний интерфейс управления хранением, интерфейс сетевого управления, интерфейс алгоритма шифрования, интерфейс контроля воспроизведения и интерфейс управления выводом данных ядра 106 единицы выполнения к соответствующим интерфейсам операционной системы терминала.The DRM client runtime includes a execution unit kernel 106, an operating system adaptation module 107, and a execution unit management and planning module. The DRM client 100 schedules and manages various control units through the control unit and the execution unit scheduling module, which involves adding a plan execution unit to the kernel 106 regarding the execution unit to execute, add, delete, and update the execution unit. The DRM client 100 adapts the execution unit core 106 to the terminal operating system through the terminal operating system adaptation module 107. The unit of execution unit 106 further comprises a memory management interface, an external storage management interface, a network management interface, an encryption algorithm interface, a playback control interface and a data output control interface for executing the execution unit. The terminal operating system adaptation module 107 adapts the memory management interface, the external storage management interface, the network management interface, the encryption algorithm interface, the playback control interface, and the execution unit kernel output control interface 106 to the corresponding interfaces of the terminal operating system.

Второй вариант осуществленияSecond Embodiment

Способ управления цифровыми правами, клиент 100 DRM и серверная сторона 200 DRM, предоставленные в соответствии со вторым вариантом осуществления настоящего изобретения, показаны наThe digital rights management method, DRM client 100 and DRM server side 200 provided in accordance with the second embodiment of the present invention are shown in

- 10 035157 фиг. 4. В соответствии со вторым вариантом осуществления на основании первого варианта осуществления добавляется функция цифрового водяного знака. Более конкретно, если цифровой водяной знак внедрен в мультимедиа-содержимое, которое должно воспроизводиться, полномочия DRM клиента 100 DRM для мультимедиа-содержимого предусматривают, что клиент 100 DRM должен проверять цифровой водяной знак мультимедиа-содержимого при воспроизведении мультимедиа-содержимого. Стадия планирования единицы выполнения цифрового водяного знака указана в шаблоне единицы выполнения авторизации содержимого, соответствующем мультимедиа-содержимому.- 10 035157 FIG. 4. According to the second embodiment, a digital watermark function is added based on the first embodiment. More specifically, if a digital watermark is embedded in the multimedia content to be reproduced, the DRM authority of the DRM client 100 for multimedia content provides that the DRM client 100 should check the digital watermark of the multimedia content when playing the multimedia content. The planning stage of the digital watermark implementation unit is indicated in the content authorization execution unit template corresponding to the multimedia content.

Когда единица 104 выполнения авторизации содержимого выполняется в выполняемой среде клиента DRM и уведомляет клиента 100 DRM, что единица выполнения цифрового водяного знака должна быть запущена, модуль 108 извлечения единицы выполнения запрашивает у серверной стороны 200 DRM единицу выполнения цифрового водяного знака, соответствующую мультимедиа-содержимому, в соответствии с уведомлением. Запрос на единицу выполнения цифрового водяного знака может содержать идентификатор мультимедиа-содержимого и базовую информацию клиента 100 DRM.When the content authorization execution unit 104 is executed in the DRM client's executable environment and notifies the DRM client 100 that the digital watermark execution unit is to be started, the execution unit extraction unit 108 requests the DRM server side 200 for the digital watermark execution unit corresponding to the multimedia content, in accordance with the notice. A request for a digital watermark implementation unit may comprise a multimedia content identifier and basic DRM client information 100.

После приема серверной стороной 200 DRM запроса клиента 100 DRM на единицу выполнения цифрового водяного знака, соответствующую мультимедиа-содержимому, модуль 204 генерирования единицы выполнения выполняет поиск шаблона единицы выполнения цифрового водяного знака, соответствующего мультимедиа-содержимому, в соответствии с идентификатором мультимедиасодержимого и генерирует единицу выполнения цифрового водяного знака в соответствии с шаблоном единицы выполнения цифрового водяного знака, соответствующим мультимедиа-содержимому. Затем модуль 210 подписи единицы выполнения подписывает единицу выполнения цифрового водяного знака. Модуль 209 выдачи единицы выполнения выдает подписанную единицу 105 выполнения цифрового водяного знака клиенту 100 DRM.After receiving the DRM client 100 request by the server side 200 DRM per digital watermark execution unit corresponding to the multimedia content, the execution unit generating module 204 searches for the digital watermark execution unit pattern corresponding to the multimedia content according to the multimedia content identifier and generates a execution unit digital watermark in accordance with the template unit of implementation of the digital watermark corresponding to the multimedia content. Then, the execution unit signature module 210 signs the implementation unit of the digital watermark. The execution unit issuing unit 209 issues a signed digital watermark execution unit 105 to the DRM client 100.

После приема клиентом 100 DRM единицы 105 выполнения цифрового водяного знака модуль 109 проверки подписи единицы выполнения сначала проверяет подпись единицы 105 выполнения цифрового водяного знака. В случае положительного результата проверки единица 105 выполнения цифрового водяного знака выполняется в выполняемой среде клиента DRM. Единица 105 выполнения цифрового водяного знака проверяет цифровой водяной знак, внедренный в мультимедиа-содержимое, в процессе воспроизведения мультимедиа-содержимого и останавливает воспроизведение мультимедиа-содержимое в случае отрицательного результата проверки.Upon receipt by the client 100 of the DRM of the digital watermark execution unit 105, the execution unit signature verification module 109 first verifies the signature of the digital watermark execution unit 105. In the case of a positive verification result, the digital watermark execution unit 105 is executed in the executable DRM client environment. The digital watermark execution unit 105 verifies the digital watermark embedded in the multimedia contents during the playback of the multimedia contents and stops the playback of the multimedia contents in case of a negative verification result.

Кроме того, если цифровой водяной знак мультимедиа-содержимого содержит информацию о требовании ограничения поставщика мультимедиа-содержимого для среды воспроизведения мультимедиасодержимого, единица 105 выполнения цифрового водяного знака определяет соответствие выполняемой среды терминала требованию ограничения поставщика мультимедиа-содержимого для среды воспроизведения мультимедиа-содержимого в процессе воспроизведения мультимедиа-содержимого и в случае несоответствия останавливает воспроизведение мультимедиа-содержимого. Поставщик содержимого в соответствии с настоящим изобретением может быть оригинальным поставщиком содержимого. Например, если кинокомпания отвечает за съемку фильма, кинокомпания является оригинальным поставщиком содержимого и может выдвигать специальные требования к среде воспроизведения снятого ею фильма. Например, если кинокомпания требует, чтобы фильм воспроизводился на смарт-телевизорах, а не на смартфонах, кинокомпания может внедрить в фильм цифровой водяной знак, содержащий информацию о требовании ограничения для среды воспроизведения. Оператор предоставляет фильм пользователям после покупки полномочий на демонстрацию фильма. Перед просмотром фильма пользователи могут расшифровать и воспроизвести фильм, только если они выполнят требования кинокомпании для среды воспроизведения, а также выполнят требования DRM оператора, которые он выдвигает к фильму.In addition, if the digital media watermark contains information about the media provider restriction requirement for the multimedia playback medium, the digital watermark execution unit 105 determines whether the terminal environment being executed matches the media provider restriction requirement for the multimedia media playback environment during playback multimedia content and in case of discrepancy stops playing multimedia content. The content provider in accordance with the present invention may be the original content provider. For example, if a film company is responsible for filming a film, the film company is the original content provider and may make special demands on the playback environment of the film it has shot. For example, if a film company requires the film to be played on smart TVs, not smartphones, the film company can embed a digital watermark in the film containing information about the restriction requirement for the playback environment. The operator provides the film to users after purchasing the authority to demonstrate the film. Before watching a movie, users can decrypt and play the movie only if they fulfill the requirements of the film company for the playback environment, as well as fulfill the requirements of the DRM operator that he puts forward for the film.

Третий вариант осуществленияThird Embodiment

Способ управления цифровыми правами, клиент 100 DRM и серверная сторона 200 DRM, предоставленные в соответствии с третьим вариантом осуществления настоящего изобретения, показаны на фиг. 4. В соответствии с третьим вариантом осуществления на основании первого варианта осуществления добавляется функция цифрового водяного знака. Более конкретно, полномочия DRM клиента DRM для мультимедиа-содержимого содержат указания, что клиент DRM должен внедрить цифровой водяной знак для отслеживания мультимедиа-содержимого при воспроизведении мультимедиа-содержимого. Стадия планирования единицы выполнения цифрового водяного знака указана в шаблоне единицы выполнения авторизации содержимого, соответствующем мультимедиа-содержимому.The digital rights management method, DRM client 100 and DRM server side 200 provided in accordance with the third embodiment of the present invention are shown in FIG. 4. According to the third embodiment, a digital watermark function is added based on the first embodiment. More specifically, the DRM client DRM authority for multimedia content indicates that the DRM client must implement a digital watermark to track multimedia content when playing multimedia content. The planning stage of the digital watermark implementation unit is indicated in the content authorization execution unit template corresponding to the multimedia content.

После приема серверной стороной 200 DRM запроса клиента 100 DRM на единицу выполнения цифрового водяного знака, соответствующую мультимедиа-содержимому, модуль 204 генерирования единицы выполнения выполняет поиск шаблона единицы выполнения цифрового водяного знака, соотAfter receiving the DRM client 100 request by the server side 200 DRM per digital watermark execution unit corresponding to the multimedia content, the execution unit generating module 204 searches for a digital watermark execution unit template corresponding to

- 11 035157 ветствующего мультимедиа-содержимому, в соответствии с идентификатором мультимедиасодержимого и генерирует единицу выполнения цифрового водяного знака в соответствии с шаблоном единицы выполнения цифрового водяного знака, соответствующим мультимедиа-содержимому. Затем модуль 210 подписи единицы выполнения подписывает единицу выполнения цифрового водяного знака. Модуль 209 выдачи единицы выполнения выдает подписанную единицу 105 выполнения цифрового водяного знака клиенту 100 DRM.- 11 035157 corresponding to multimedia content, in accordance with the identifier of the multimedia content, and generates a unit of implementation of the digital watermark in accordance with the template unit of implementation of the digital watermark corresponding to the multimedia content. Then, the execution unit signature module 210 signs the implementation unit of the digital watermark. The execution unit issuing unit 209 issues a signed digital watermark execution unit 105 to the DRM client 100.

После приема клиентом 100 DRM единицы 105 выполнения цифрового водяного знака модуль 109 проверки подписи единицы выполнения сначала проверяет подпись единицы 105 выполнения цифрового водяного знака. Затем в случае положительного результата проверки единица 105 выполнения цифрового водяного знака выполняется в выполняемой среде клиента DRM. Единица 105 выполнения цифрового водяного знака внедряет цифровой водяной знак для отслеживания мультимедиа-содержимого в процессе воспроизведения мультимедиа-содержимого.Upon receipt by the client 100 of the DRM of the digital watermark execution unit 105, the execution unit signature verification module 109 first verifies the signature of the digital watermark execution unit 105. Then, in the case of a positive verification result, the digital watermark execution unit 105 is executed in the executable environment of the DRM client. A digital watermark execution unit 105 implements a digital watermark for tracking multimedia content during the playback of multimedia content.

В соответствии с другими вариантами осуществления, когда единица 104 выполнения авторизации содержимого уведомляет клиента 100 DRM о том, что единица выполнения цифрового водяного знака должна быть запущена, уведомление может содержать базовую информацию единицы выполнения цифрового водяного знака. Базовая информация единицы выполнения цифрового водяного знака в соответствии с настоящим изобретением, по меньшей мере, содержит идентификатор единицы выполнения цифрового водяного знака, а также может содержать такую информацию, как номер версии цифрового водяного знака. В этом случае, когда модуль 108 извлечения единицы выполнения отправляет запрос на единицу выполнения цифрового водяного знака, соответствующую мультимедиа-содержимому, от серверной стороны 200 DRM, запрос на единицу выполнения цифрового водяного знака может содержать базовую информацию единицы выполнения цифрового водяного знака и базовую информацию клиента 100 DRM. После приема серверной стороной 200 DRM запроса клиента 100 DRM на единицу выполнения цифрового водяного знака, соответствующую мультимедиа-содержимому, модуль 204 генерирования единицы выполнения выполняет поиск шаблона единицы выполнения цифрового водяного знака в соответствии с базовой информацией единицы выполнения цифрового водяного знака и генерирует единицу выполнения цифрового водяного знака в соответствии с найденным шаблоном единицы выполнения цифрового водяного знака.According to other embodiments, when the content authorization execution unit 104 notifies the DRM client 100 that the digital watermark execution unit is to be started, the notification may comprise basic information of the digital watermark execution unit. The basic information of a digital watermark implementation unit in accordance with the present invention, at least contains a digital watermark implementation unit identifier, and may also include information such as a digital watermark version number. In this case, when the execution unit extraction unit 108 sends a request for a digital watermark execution unit corresponding to the multimedia content from the server side 200 DRM, the request for a digital watermark execution unit may comprise basic information of a digital watermark execution unit and basic client information 100 DRM. After the DRM client side 200 receives the DRM client 100 request for a digital watermark execution unit corresponding to the multimedia content, the execution unit generating module 204 searches for a digital watermark implementation unit template in accordance with the basic information of the digital watermark implementation unit and generates a digital execution unit watermark in accordance with the found unit of digital watermark.

Четвертый вариант осуществленияFourth Embodiment

Способ управления цифровыми правами, клиент 100 DRM и серверная сторона 200 DRM, предоставленные в соответствии с четвертым вариантом осуществления настоящего изобретения, показаны на фиг. 5. Клиент 100 DRM содержит интерфейс 1001 мультимедийного приложения, модуль 1002 управления и планирования единицы выполнения, ядро 1006 единицы выполнения и модуль 1007 адаптации операционной системы терминала. Серверная сторона 200 DRM содержит интерфейс 2005 операционной поддержки, интерфейс 2006 управления ключами, модуль 2001 планирования сообщения DRM, модуль 2002 обработки сообщения DRM, модуль 2004 генерирования единицы выполнения и модуль 2003 управления шаблоном единицы выполнения.The digital rights management method, DRM client 100, and DRM server side 200 provided in accordance with the fourth embodiment of the present invention are shown in FIG. 5. The DRM client 100 comprises a multimedia application interface 1001, a execution unit management and planning module 1002, a execution unit core 1006, and a terminal operating system adaptation module 1007. The DRM server side 200 comprises an operational support interface 2005, a key management interface 2006, a DRM message scheduling module 2001, a DRM message processing module 2002, a execution unit generating module 2004, and a execution unit template management module 2003.

Стадия S201 предусматривает прием клиентом 100 DRM запроса на вызов мультимедийного приложения терминального устройства через интерфейс 101 мультимедийного приложения и извлечение клиентом 100 DRM базовой информации мультимедиа-содержимого, которое должно воспроизводиться, из запроса на вызов. Базовая информация мультимедиа-содержимого, по меньшей мере, должна содержать уникальный идентификатор мультимедиа-содержимого и также может содержать другую информацию мультимедиа-содержимого, такую как имя документа, размер, длительность и соответствующий номер версии DRM.Step S201 comprises receiving a DRM client 100 requesting a call to a multimedia application of a terminal device through the multimedia application interface 101 and extracting the DRM client 100 basic information of the multimedia content to be reproduced from the call request. The basic information of the multimedia content should at least contain a unique identifier for the multimedia content and may also contain other information of the multimedia content, such as the document name, size, duration and corresponding DRM version number.

Стадия S202 предусматривает отправку запроса модулем 1002 управления и планирования единицы выполнения для определения, есть ли доступная единица 1003 выполнения обмена данными в соответствии с идентификатором мультимедиа-содержимого и/или номером версии DRM, соответствующая мультимедиа-содержимому, и в случае наличия планирование выполнения ядром 1006 единицы выполнения DRM единицы 1003 выполнения обмена данными.Step S202 involves sending a request to the execution unit scheduling unit 1002 to determine if there is an available data exchange execution unit 1003 according to the media identifier and / or DRM version number corresponding to the media content, and if there is a scheduling of execution by the kernel 1006 DRM runtime units

Стадия S203 предусматривает отправку единицей 1003 выполнения обмена данными запроса авторизации DRM на серверную сторону 200 DRM, при этом запрос авторизации DRM, по меньшей мере, должен содержать идентификатор мультимедиа-содержимого и базовую информацию клиента 100 DRM, а также может содержать информацию о номере версии DRM, соответствующую мультимедиасодержимому. Базовая информация клиента 100 DRM должна, по меньшей мере, содержать идентификатор клиента 100 DRM и также может содержать другую информацию клиента 100 DRM, такую как информация об адресе, номер версии и сертификат.Step S203 involves sending a DRM authorization request data exchange unit 1003 to the server side DRM 200, wherein the DRM authorization request should at least contain media identifier and basic DRM client information 100, and may also contain DRM version number information corresponding to multimedia content. The basic information of the DRM client 100 should at least contain the identifier of the DRM client 100 and may also contain other information of the DRM client 100, such as address information, version number, and certificate.

Стадия S204 предусматривает вызов модулем 2001 планирования сообщения DRM серверной стороны 200 DRM определенного модуля 2002 обработки сообщения DRM для обработки запроса авторизации DRM после приема запроса авторизации DRM.Step S204 provides for the DRM message scheduling unit 2001 of the DRM server side 200 to determine a specific DRM message processing unit 2002 to process a DRM authorization request after receiving a DRM authorization request.

Стадия S205 предусматривает отправку запроса модулем 2002 обработки сообщения DRM на алгоритм шифрования и ключа шифрования содержимого, соответствующих мультимедиа-содержимому, у системы управления ключами в соответствии с идентификатором мультимедиа-содержимого через инStage S205 provides for sending a request by the DRM message processing module 2002 to the encryption algorithm and the encryption key of the content corresponding to the multimedia content in the key management system in accordance with the multimedia content identifier via

- 12 035157 терфейс 2006 управления ключами, отправку запроса на полномочия DRM клиента 100 DRM для мультимедиа-содержимого у системы операционной поддержки в соответствии с идентификатором мультимедиа-содержимого и базовой информацией клиента 100 DRM через интерфейс операционной поддержки 2005, и отправку запроса на соответствующий шаблон единицы выполнения авторизации содержимого у модуля 2003 управления шаблоном единицы выполнения DRM в соответствии с идентификатором мультимедиа-содержимого.- 12 035157 key management interface 2006, sending a request for DRM client 100 DRM for multimedia content from the operational support system in accordance with the multimedia content identifier and basic information of the DRM client 100 through the 2005 operational support interface, and sending a request for the corresponding unit template performing content authorization on the DRM runtime unit management module 2003 according to the identifier of the multimedia content.

Стадия S206 предусматривает отправку модулем 2002 обработки сообщения DRM идентификатора мультимедиа-содержимого, алгоритма шифрования содержимого и ключа шифрования содержимого, применяемых для мультимедиа-содержимого, базовой информации клиента 100 DRM, полномочий DRM клиента 100 DRM для мультимедиа-содержимого и найденного шаблона единицы выполнения авторизации содержимого, на модуль 2004 генерирования единицы выполнения DRM.Step S206 comprises sending a DRM message processing module 2002 for a multimedia content identifier, a content encryption algorithm and a content encryption key used for multimedia content, basic DRM client information 100, DRM client DRM credentials for multimedia content, and a found content authorization execution unit template , to the DRM runtime unit generating unit 2004.

Стадия S207 предусматривает генерирование модулем 2004 генерирования единицы выполнения DRM соответствующей единицы выполнения авторизации содержимого в соответствии с найденным шаблоном единицы выполнения авторизации содержимого и в соответствии с идентификатором мультимедиа-содержимого, алгоритмом шифрования содержимого и ключом шифрования содержимого, применяемыми для мультимедиа-содержимого, базовой информации клиента 100 DRM и полномочий DRM клиента 100 DRM для мультимедиа-содержимого.Step S207 involves generating a DRM execution unit 2004 of the corresponding content authorization execution unit in accordance with the found content authorization execution unit template and in accordance with the multimedia content identifier, content encryption algorithm and content encryption key used for multimedia content, basic client information 100 DRM and DRM authority 100 DRM client for multimedia content.

Стадия S208 предусматривает подписание модулем 2002 обработки сообщения DRM сгенерированной единицы выполнения авторизации содержимого и выдачу подписанной единицы выполнения авторизации содержимого клиенту 100 DRM.Step S208 provides for the DRM message processing module 2002 to sign the generated content authorization execution unit and issuing the signed content authorization execution unit to the DRM client 100.

Стадия S209 предусматривает прием клиентом 100 DRM единицы 1004 выполнения авторизации содержимого через единицу 1003 выполнения обмена данными и отправку уведомления единицей 1003 выполнения обмена данными на модуль 1002 управления и планирования единицы выполнения после приема единицы выполнения авторизации содержимого.Step S209 comprises receiving a DRM client 100 for a content authorization execution unit 1004 via a data exchange executing unit 1003 and sending a notification to the data exchange executing unit 1003 to the control and planning unit 1002 of the execution unit after receiving the content authorization execution unit.

Стадия S210 предусматривает сначала проверку модулем 1002 управления и планирования единицы выполнения допустимости подписи единицы 1004 выполнения авторизации содержимого и в случае положительного результата проверки планирования выполнения единицы 1004 выполнения авторизации содержимого ядром 1006 единицы выполнения.Step S210 first involves checking by the control and planning unit 1002 of the validity unit of the signature of the content authorization execution unit 1004, and if the result of checking the planning of the execution of the content authorization execution unit 1004 by the core of the execution unit 1006 is positive.

Стадия S211 предусматривает определение и проверку с помощью единицы 1004 выполнения авторизации содержимого соответствия выполняемой среды терминала полномочиям DRM клиента DRM для мультимедиа-содержимого и в случае соответствия расшифровывание ключа шифрования содержимого для получения ключа содержимого, расшифровывание мультимедиа-содержимого в соответствии с ключом содержимого и алгоритмом шифрования содержимого и контроль воспроизведения.Step S211 involves determining and verifying, using the content authorization unit 1004, the compliance of the terminal environment being executed with DRM DRM client permissions for multimedia content, and if the encryption key is decrypted to obtain the content key, the multimedia content is decrypted in accordance with the content key and the encryption algorithm content and playback controls.

На стадии S202, если модуль 1002 управления и планирования единицы выполнения не находит соответствующую единицу выполнения обмена данными, модуль 1002 управления и планирования единицы выполнения запрашивает единицу выполнения обмена данными у серверной стороны 200 DRM. После приема запроса серверная сторона DRM опрашивает шаблон единицы выполнения обмена данными, генерирует единицу выполнения обмена данными в соответствии с базовой информацией клиента DRM и в соответствии с шаблоном единицы выполнения обмена данными, подписывает единицу выполнения обмена данными и отправляет подписанную единицу выполнения обмена данными клиенту 100 DRM. После того как клиент 100 DRM получает единицу выполнения обмена данными, модуль 1002 управления и планирования единицы выполнения сначала проверяет допустимость подписи единицы выполнения обмена данными, сохраняет единицу выполнения обмена данными после получения успешного результата проверки и взаимодействует с серверной стороной 200 DRM, выполняя единицу выполнения обмена данными с помощью ядра единицы выполнения для извлечения других единиц выполнения, таких как единица выполнения авторизации содержимого.In step S202, if the execution unit management and planning unit 1002 does not find a corresponding data exchange execution unit, the execution unit management and planning unit 1002 requests the data exchange execution unit from the server side 200 DRM. After receiving the request, the DRM server side polls the data exchange execution unit template, generates the data exchange execution unit in accordance with the basic information of the DRM client and, in accordance with the data exchange execution unit template, signs the data exchange execution unit and sends the signed data exchange execution unit to the DRM client 100 . After the DRM client 100 receives a data exchange execution unit, the execution unit management and planning unit 1002 first checks the validity of the signature of the data exchange execution unit, saves the data exchange execution unit after receiving a successful verification result, and interacts with the server side 200 DRM to execute the data exchange execution unit data using the execution unit kernel to retrieve other execution units, such as a content authorization execution unit.

На фиг. 5 видно, что клиент 100 DRM дополнительно содержит единицу 1005 выполнения цифрового водяного знака. Принцип и функции единицы 1005 выполнения цифрового водяного знака могут быть аналогичны второму и третьему вариантам осуществления. Стадия планирования единицы выполнения цифрового водяного знака указана в шаблоне единицы выполнения авторизации содержимого, соответствующем мультимедиа-содержимому. Клиент 100 DRM генерирует запрос на единицу выполнения цифрового водяного знака в соответствии с выполнением единицы 1004 выполнения авторизации содержимого. Серверная сторона 200 DRM выполняет поиск шаблона единицы выполнения цифрового водяного знака, соответствующего мультимедиа-содержимому, генерирует единицу 1005 выполнения цифрового водяного знака в соответствии с шаблоном и выдает единицу 1005 выполнения цифрового водяного знака клиенту 100 DRM.In FIG. 5, the DRM client 100 further comprises a digital watermark execution unit 1005. The principle and functions of the digital watermark execution unit 1005 may be similar to the second and third embodiments. The planning stage of the digital watermark implementation unit is indicated in the content authorization execution unit template corresponding to the multimedia content. The DRM client 100 generates a request for a digital watermark run unit in accordance with the run of the content authorization run unit 1004. The DRM server side 200 searches for a digital watermark execution unit template corresponding to the multimedia content, generates a digital watermark execution unit 1005 in accordance with the template, and provides a digital watermark execution unit 1005 to the DRM client 100.

Модуль 1002 управления и планирования единицы выполнения отвечает за планирование и управление скачиванием, проверкой, установкой, обновлением, отправкой запросов, выполнением и завершением единицы выполнения и устанавливает и выполняет единицу выполнения, запуская ядро 1006 единицы выполнения.Unit 100 management and planning of the unit of execution is responsible for planning and managing the download, verification, installation, updating, sending requests, execution and completion of the unit of execution and installs and executes the unit of execution, starting the kernel 1006 units of execution.

В соответствии с приведенными выше вариантами осуществления настоящего изобретения также предлагается терминальное устройство с описанным выше клиентом DRM, сервером DRM с описаннойIn accordance with the above embodiments, the present invention also provides a terminal device with the DRM client described above, a DRM server with the described

- 13 035157 выше серверной стороной DRM.- 13 035157 above the server side of the DRM.

Терминальное устройство 1 в соответствии с вариантами осуществления настоящего изобретения показано на фиг. 6. Терминальное устройство 1 содержит память 3020 и процессор 3010. Память 3020 выполнена с возможностью хранения команд для контроля процессора 3010 для выполнения соответствующей операции с целью осуществления способа управления цифровыми правами мультимедиасодержимого согласно настоящему изобретению.A terminal device 1 in accordance with embodiments of the present invention is shown in FIG. 6. The terminal device 1 comprises a memory 3020 and a processor 3010. The memory 3020 is configured to store instructions for monitoring the processor 3010 to perform an appropriate operation to implement a digital rights management method for multimedia content according to the present invention.

Терминальное устройство 1 дополнительно содержит интерфейсное устройство 3030, устройство 3040 связи, устройство 3050 отображения, устройство 3060 ввода, динамик 3070, микрофон 3080 и т.п.The terminal device 1 further comprises an interface device 3030, a communication device 3040, a display device 3050, an input device 3060, a speaker 3070, a microphone 3080, and the like.

Процессор 3010, например, может представлять собой центральный процессор (ЦП), микропроцессор (МП) и т.п. Память 3020, например, может представлять собой ПЗУ (постоянное запоминающее устройство), ОЗУ(оперативное запоминающее устройство), энергозависимую память, например жесткий диск. Интерфейсное устройство 3030, например, содержит USB-интерфейс, разъем для наушников и т.п. Устройство 3040 связи, например, может быть выполнено с возможностью осуществления проводного или беспроводного подключения. Устройство 3050 отображения, например, представляет собой жидкокристаллический дисплей, сенсорный дисплей и т.п. Устройство 3060 ввода, например, может включать сенсорный экран, клавиатуру и т.п. Пользователь может вводить и выводить голосовую информацию через динамик 3070 и микрофон 3080.Processor 3010, for example, may be a central processing unit (CPU), microprocessor (MP), and the like. The memory 3020, for example, may be a ROM (read-only memory), RAM (random access memory), volatile memory, such as a hard disk. Interface device 3030, for example, includes a USB interface, a headphone jack, and the like. The communication device 3040, for example, may be configured to make a wired or wireless connection. The display device 3050, for example, is a liquid crystal display, a touch display, or the like. An input device 3060, for example, may include a touch screen, keyboard, and the like. The user can enter and output voice information through the speaker 3070 and microphone 3080.

Терминальное устройство, показанное на фиг. 6, приведено исключительно в качестве примера и никоим образом не ограничивает настоящее изобретение и область его при на то, что на фиг. 6 показано несколько устройств, часть из них может использоваться только в настоящем изобретении. Специалист в области техники настоящего изобретения может разработать команду в соответствии с техническим решением согласно настоящему изобретению. Управление процессором для работы по команде хорошо известно в области техники настоящего изобретения, поэтому подробно не описывается в этом документе.The terminal device shown in FIG. 6 is provided by way of example only and in no way limits the present invention and its scope in connection with that of FIG. 6 shows several devices, some of them can be used only in the present invention. One of ordinary skill in the art of the present invention may develop a team in accordance with the technical solution of the present invention. Controlling a processor for team work is well known in the art of the present invention, and therefore is not described in detail in this document.

В настоящем изобретении способ авторизации содержимого посредством лицензии авторизации содержимого изменен. Клиент DRM запрашивает авторизацию DRM для мультимедиа-содержимого у серверной стороны DRM после приема запроса на вызов мультимедийного приложения. Серверная сторона DRM генерирует единицу выполнения авторизации содержимого в соответствии с алгоритмом шифрования и ключом шифрования содержимого мультимедиа-содержимого, полномочий DRM клиента DRM для мультимедиа-содержимого и т.п. и выдает единицу выполнения авторизации содержимого клиенту DRM, и клиент DRM непосредственно выполняет единицу выполнения авторизации содержимого в выполняемой среде клиента DRM с тем, чтобы расшифровать мультимедиа-содержимое.In the present invention, a method for authorizing content through a content authorization license is changed. The DRM client requests DRM authorization for multimedia content from the server side of the DRM after receiving a request to call a multimedia application. The DRM server side generates a content authorization execution unit in accordance with the encryption algorithm and the encryption key of the content of the multimedia content, DRM client DRM credentials for multimedia content, etc. and issues the content authorization execution unit to the DRM client, and the DRM client directly executes the content authorization execution unit in the DRM client runtime in order to decrypt the multimedia content.

В соответствии с техническим результатом настоящего изобретения, так как единица выполнения, сгенерированная серверной стороной DRM, может непосредственно выполняться в выполняемой среде клиента DRM после отправки клиенту DRM, для определенного мультимедиа-содержимого персонализированный алгоритм шифрования содержимого, правило авторизации и т.п. может задаваться до тех пор, пока на серверной стороне DRM будет доступен соответствующий шаблон единицы выполнения.According to the technical result of the present invention, since the execution unit generated by the DRM server side can be directly executed in the DRM client executable environment after sending the DRM client, for a specific multimedia content, a personalized content encryption algorithm, authorization rule, etc. can be set until the corresponding unit of execution unit is available on the server side of the DRM.

Используя технический результат настоящего изобретения, алгоритм шифрования содержимого может часто обновляться или заменяться, что особенно необходимо для защиты содержимого очень высокой четкости, тем самым исключая проблему частого обновления клиента DRM.Using the technical result of the present invention, the content encryption algorithm can often be updated or replaced, which is especially necessary to protect very high definition content, thereby eliminating the problem of frequently updating the DRM client.

Используя технический результат настоящего изобретения, новая функция DRM или новое правило авторизации может дополнительно добавляться до тех пор, пока на серверной стороне DRM будет доступен соответствующий шаблон единицы выполнения без обновления клиента DRM и все серверной стороны DRM, тем самым упрощая коммерческую операцию.Using the technical result of the present invention, a new DRM function or a new authorization rule can be additionally added until the corresponding unit of execution unit is available on the DRM server side without updating the DRM client and the entire DRM server side, thereby simplifying the commercial operation.

Очевидно, что с помощью технического результата настоящего изобретения становится возможным гибкое управление и защита мультимедиа-содержимого, и, следовательно, повышается его безопасность.Obviously, using the technical result of the present invention, it becomes possible to flexibly control and protect multimedia content, and therefore, its security is enhanced.

Клиент DRM в соответствии с настоящим изобретением может выполняться в доверенной среде выполнения терминала. В случае с доверенной средой выполнения для обновления алгоритма защиты содержимого и т.п. необходимо только, чтобы серверная сторона DRM генерировала разные единицы выполнения и отправляла их клиенту DRM для выполнения, что не влияет на нормальную работу функций других не-DRM клиентов в доверенной среде выполнения.A DRM client in accordance with the present invention can be executed in a trusted terminal runtime. In the case of a trusted runtime to update the content protection algorithm, etc. it is only necessary that the DRM server side generate different units of execution and send them to the DRM client for execution, which does not affect the normal functioning of the functions of other non-DRM clients in a trusted runtime environment.

Клиент DRM выполняет единицу выполнения в выполняемой среде клиента DRM и осуществляет авторизацию для мультимедиа-содержимого посредством выполнения единицы выполнения. Единица выполнения выдается серверной стороной DRM. Таким образом, ситуация, при которой клиент DRM не расшифровывает и не воспроизводит содержимое в соответствии с требованиями условий разрешения и ограничения, может быть предотвращена, тем самым могут быть устранены лазейки и недостатки, связанные с существующим способом разбора лицензии авторизации содержимого.The DRM client executes the execution unit in the DRM client runtime and performs authorization for multimedia content by executing the execution unit. A unit of execution is issued by the server side of the DRM. Thus, the situation in which the DRM client does not decrypt and reproduce the content in accordance with the requirements of the permission and restriction conditions can be prevented, thereby loopholes and deficiencies associated with the existing method of parsing the content authorization license can be eliminated.

Настоящее изобретение может представлять собой систему, способ и/или компьютерный программный продукт. Компьютерный программный продукт может включать машиночитаемый носитель (или носители) с хранящимися на нем машиночитаемыми программными командами, на основании которых процессор сможет реализовывать аспекты настоящего изобретения.The present invention may be a system, method and / or computer program product. A computer program product may include computer-readable media (or media) with computer-readable software instructions stored on it, based on which the processor can implement aspects of the present invention.

Машиночитаемый носитель может представлять собой материальное устройство, способное удерживать и хранить команды для использования устройством выполнения команд. Машиночитаемый носиThe computer-readable medium may be a material device capable of holding and storing instructions for use by the instruction execution apparatus. Machine readable nosy

- 14 035157 тель может представлять собой, например, кроме прочего, электронное запоминающее устройство, магнитное запоминающее устройство, оптическое запоминающее устройство, электромагнитное запоминающее устройство, полупроводниковое запоминающее устройство или любую комбинацию перечисленных устройств. Неисчерпывающий список характерных примеров машиночитаемых носителей включает следующее: портативную машиночитаемую дискету, жесткий диск, оперативное запоминающее устройство (ОЗУ), постоянное запоминающее устройство (ПЗУ), электрически стираемое перепрограммируемое ПЗУ (ЭСППЗУ или флеш-память), статическое оперативное запоминающее устройство (статическое ОЗУ), портативный компакт-диск для однократной записи данных (CD-ROM), универсальный цифровой диск (DVD), флеш-карту, гибкий диск, механически шифрованное устройство, такое как перфокарты или рельефные структуры в канавке с записанными командами, и любую другую комбинацию указанного выше. Машиночитаемый носитель, о котором идет речь в настоящем документе, не следует рассматривать как переходные сигналы как таковые, такие как радиоволны или другие свободно распространяющиеся электромагнитные волны, электромагнитные волны, распространяющиеся через волновод или другую передающую среду (например, световые импульсы, проходящие по оптоволоконному кабелю), или электрические сигналы, передаваемые по кабелю.- 14 035157 a device may be, for example, but not limited to, electronic storage device, magnetic storage device, optical storage device, electromagnetic storage device, semiconductor storage device, or any combination of these devices. A non-exhaustive list of representative examples of machine-readable media includes the following: portable computer-readable floppy disk, hard disk, random access memory (ROM), read-only memory (ROM), electrically erasable flash-programmable ROM (EEPROM or flash memory), static random access memory (static RAM) , a portable data write-once compact disc (CD-ROM), universal digital disk (DVD), flash drive, floppy disk, a mechanically encrypted device such as punched cards or embossed structures in the groove with the recorded commands, and any other combination of the above higher. The computer-readable medium referred to in this document should not be construed as transient signals as such, such as radio waves or other freely propagating electromagnetic waves, electromagnetic waves propagating through a waveguide or other transmission medium (for example, light pulses passing through an optical fiber cable ), or electrical signals transmitted by cable.

Машиночитаемые программные команды, описанные в настоящем документе, могут быть скачаны на соответствующие вычислительные или обрабатывающие устройства с машиночитаемого носителя или на внешний компьютер или внешнее запоминающее устройство по сети, например Интернет, локальной сети, глобальной сети и/или беспроводной сети. Сеть может содержать медные кабели передачи, волокна оптической передачи, беспроводную передачу, роутеры, брандмауэры, коммутационные устройства, шлюзовые компьютеры и/или пограничные серверы. На плату сетевого адаптера или интерфейс сети в каждом вычислительном или обрабатывающем устройстве из сети поступают машиночитаемые программные команды, перенаправляемые для хранения в машиночитаемый носитель в соответствующем вычислительном или обрабатывающем устройстве.The computer-readable program instructions described herein can be downloaded to appropriate computing or processing devices from computer-readable media or to an external computer or external storage device over a network, such as the Internet, a local area network, a wide area network and / or a wireless network. The network may include copper transmission cables, optical transmission fibers, wireless transmission, routers, firewalls, switching devices, gateway computers and / or edge servers. Machine-readable program instructions are sent to the network adapter card or network interface in each computing or processing device from the network and redirected for storage to computer-readable media in the corresponding computing or processing device.

Машиночитаемые программные команды для выполнения операций согласно настоящему изобретению могут представлять собой команды ассемблера, команды архитектуры системы команд (ISA), машинные команды, машинозависимые команды, микрокод, команды встроенного ПО, данные для установки состояния, или исходный код, или объектный код, написанный в любой комбинации на одном или нескольких языках программирования, включая объектно-ориентированный язык программирования, такой как Smalltalk, C++ и т.п., и традиционные процедурные языки программирования, такие как язык программирования C или аналогичные языки программирования. Машиночитаемые программные команды могут выполняться полностью на пользовательском компьютере, частично на пользовательском компьютере, как автономный программный пакет, частично на пользовательском компьютере и частично на удаленном компьютере или полностью на удаленном компьютере или сервере. В последнем случае удаленный компьютер может быть подключен к пользовательскому компьютеру через любую сеть, включая локальную сеть (LAN) или глобальную сеть (WAN), или же подключение может быть выполнено с внешним компьютером (например, через Интернет с при помощи интернет-провайдера). В соответствии с некоторыми вариантами осуществления электронная схема, содержащая, например, программируемую логическую схему, программируемые пользователем матрицы логических элементов (FPGA) или программируемую вентильную матрицу (ПВМ), может выполнять машиночитаемые программные команды, используя информацию о состоянии машиночитаемых программных команд для персонализации электронной схемы для выполнения аспектов настоящего изобретения.The machine-readable program instructions for performing the operations of the present invention can be assembler instructions, instruction system architecture (ISA) instructions, machine instructions, machine-dependent instructions, microcode, firmware instructions, state setting data, or source code or object code written in any combination in one or more programming languages, including an object-oriented programming language, such as Smalltalk, C ++, etc., and traditional procedural programming languages, such as the C programming language or similar programming languages. Machine-readable program instructions can be executed entirely on a user computer, partly on a user computer, as a stand-alone software package, partly on a user computer and partly on a remote computer or completely on a remote computer or server. In the latter case, the remote computer can be connected to the user computer via any network, including a local area network (LAN) or wide area network (WAN), or the connection can be made with an external computer (for example, via the Internet using an Internet provider). According to some embodiments, an electronic circuit comprising, for example, a programmable logic circuit, user programmable logic element arrays (FPGAs), or programmable gate arrays (FDAs), can execute computer readable program instructions using state information of computer readable program instructions to personalize the electronic circuit to carry out aspects of the present invention.

Аспекты настоящего изобретения описаны в настоящем документе со ссылками на блок-схемы и/или структурные схемы способов, устройств (систем) и компьютерных программных продуктов в соответствии с вариантами осуществления изобретения. Следует понимать, что каждый блок блок-схем и/или структурных схем, а также комбинации блоков блок-схем и/или структурных схем могут быть реализованы машиночитаемыми программными командами.Aspects of the present invention are described herein with reference to flowcharts and / or structural diagrams of methods, devices (systems), and computer program products in accordance with embodiments of the invention. It should be understood that each block of block diagrams and / or block diagrams, as well as combinations of blocks of block diagrams and / or block diagrams, may be implemented by computer readable program instructions.

Эти машиночитаемые программные команды могут быть предоставлены процессором компьютера общего назначения, специального компьютера или другого устройства обработки программируемых данных для создания машины с тем, чтобы команды, выполняемые через процессор компьютера или другого устройства обработки программируемых данных, создавали средства для осуществления функций/действий, указанных в блоке или блоках блок-схемы и/или структурной схемы. Эти машиночитаемые программные команды также могут храниться в машиночитаемом носителе, который может направлять компьютер, устройство обработки программируемых данных и/или другие устройства для работы определенным образом так, чтобы машиночитаемый носитель с хранящимися в нем командами содержал изделие, содержащее команды, выполняющие аспекты функции/действия, указанного в блоке или блоках блок-схемы и/или структурной схемы.These machine-readable program instructions may be provided by a processor of a general purpose computer, a special computer, or other programmable data processing device to create a machine so that instructions executed through a computer processor or other programmable data processing device provide means for performing the functions / actions specified in block or blocks of the flowchart and / or block diagram. These machine-readable program instructions may also be stored in a computer-readable medium that can direct a computer, programmable data processing device and / or other devices to operate in a specific way so that the computer-readable medium with instructions stored in it contains an article containing instructions that perform aspects of a function / action indicated in the block or blocks of the flowchart and / or block diagram.

Машиночитаемые программные команды также могут быть загружены на компьютер, другое устройство обработки программируемых данных или другие устройства для выполнения последовательных рабочих стадий на компьютере, другом программируемом устройстве или другом устройстве для создания выполняемого компьютером способа так, чтобы команды, выполняемые на компьютере, другом программируемом устройстве или другом устройства, выполняли функции/действия, указанные в блоке илиMachine-readable program instructions can also be downloaded to a computer, another programmable data processing device, or other devices for performing sequential work steps on a computer, another programmable device, or other device to create a computer-executable method such that instructions executed on a computer, another programmable device, or another device, performed the functions / actions indicated in the block or

- 15 035157 блоках блок-схемы и/или структурной схемы.- 15 035157 blocks of the block diagram and / or structural diagram.

Блок-схема и структурные схемы, показанные на фигурах, отображают архитектуру, функционал и принцип действия возможных вариантов систем, способов и компьютерных программных продуктов в соответствии с разными вариантами осуществления настоящего изобретения. В связи с этим каждый блок в блок-схеме или структурных схемах может отвечать модулю, сегменту или части кода, содержащего одну или несколько выполняемых команд для осуществления указанной одной или нескольких логических функций. Также следует отметить, что в некоторых альтернативных вариантах функции, указанные в блоке, могут выполняться в порядке, отличном от того, что указан на фигурах. Например, два блока, показанные последовательно, могут на самом деле выполняться практически одновременно, или же иногда блоки могут выполняться в обратном порядке в зависимости от того, какая функция необходима. Также следует отметить, что каждый блок, указанный в блок-схемах и/или структурных схемах, а также комбинации блоков на блок-схемах и/или структурных схемах, может быть выполнен аппаратными системами специального назначения, которые выполняют указанные функции или действия, или комбинациями аппаратных систем специального назначения и компьютерных команд.The block diagram and structural diagrams shown in the figures depict the architecture, functionality, and principle of operation of possible systems, methods, and computer software products in accordance with various embodiments of the present invention. In this regard, each block in the block diagram or structural diagrams may correspond to a module, segment or part of the code containing one or more executable instructions for performing the specified one or more logical functions. It should also be noted that in some alternative embodiments, the functions indicated in the block may be performed in an order different from that indicated in the figures. For example, two blocks shown in sequence can actually be executed almost simultaneously, or sometimes blocks can be executed in the reverse order, depending on which function is needed. It should also be noted that each block indicated in the block diagrams and / or structural diagrams, as well as combinations of blocks in the block diagrams and / or structural diagrams, can be performed by special-purpose hardware systems that perform the indicated functions or actions, or by combinations special-purpose hardware systems and computer teams.

Специалисту в области техники настоящего изобретения хорошо известно, что варианты осуществления с помощью аппаратного осуществления, программного обеспечения или комбинации программного и аппаратного обеспечения могут быть эквиваленты друг другу.One skilled in the art of the present invention is well aware that embodiments using hardware, software, or a combination of software and hardware may be equivalent to each other.

Описание различных вариантов осуществления настоящего изобретения выполнено в иллюстративных и описательных целях, не является исчерпывающим и не ограничивает настоящее изобретение раскрытыми вариантами осуществления. Различные изменения описанных вариантов осуществления будут понятны специалисту в области техники, к которой относится настоящее изобретение, при этом не выходя за пределы объема настоящего изобретения. Терминология, используемая в настоящем документе, была выбрана так, чтобы наилучшим образом объяснить принципы вариантов осуществления, практическое применение или техническое усовершенствование технологий, присутствующих на рынке, или дать возможность другим специалистам в области техники понять раскрытые здесь варианты осуществления. Объем настоящего изобретения определяется в прилагаемой формуле изобретения.The various embodiments of the present invention have been described for illustrative and descriptive purposes, are not exhaustive, and do not limit the present invention to the disclosed embodiments. Various changes to the described embodiments will be apparent to those skilled in the art to which the present invention relates, without departing from the scope of the present invention. The terminology used herein has been chosen so as to best explain the principles of the embodiments, the practical application or technical improvement of the technologies on the market, or to enable other specialists in the field of technology to understand the embodiments disclosed herein. The scope of the present invention is defined in the attached claims.

Claims

1. A digital rights management (DRM) method for multimedia content implemented in a terminal device on which a DRM client is installed, the method comprising:

stage 1: receiving by the DRM client a call request for the multimedia application of the terminal device and retrieving the unique identifier of the multimedia content to be played from the DRM client from the call request;

stage 2: the DRM client sends a DRM authorization request to the DRM server side to retrieve the content authorization execution unit, the DRM authorization request contains the multimedia content identifier and basic DRM client information, while the DRM server side generates the content authorization execution unit in the following way: server the DRM side obtains a content encryption algorithm and a content encryption key used for multimedia content, and a DRM client DRM authority for multimedia content in accordance with a DRM authorization request by a request, and then it is generated in accordance with the multimedia content identifier, the content encryption algorithm and a content encryption key applicable for multimedia content, basic DRM client information, and DRM client DRM credentials for multimedia content; and stage 3: the DRM client executing the content authorization execution unit in the DRM client executable environment, verifying that the terminal executable environment matches the DRM client DRM authority for the multimedia content through the content authorization execution unit and, if the multimedia content is decrypted in accordance with the content encryption algorithm and a content encryption key, wherein the DRM client includes a core unit of execution and a unit of control and planning unit of execution, the core of a unit of execution is configured to execute a unit of execution, and the DRM client plans and manages units of execution through a unit of management and planning of a unit of execution, including introducing units the execution plan for the unit of execution for execution, and the units of execution include a unit of authorization of content.

2. The method according to claim 1, further comprising the step of verifying the signature of the content authorization execution unit by the DRM client unit signing verification module.

3. The method according to claim 1 or 2, further comprising the step of adapting the kernel of the unit of execution to the operating system of the terminal through the adaptation module of the operating system of the DRM client terminal.

4. The method according to any one of claims 1 to 3, further comprising the step of providing, through the kernel, a unit of execution of a memory management interface, an external storage management interface

- 16 035157 em, network management interface, encryption algorithm interface, playback control interface and data output control interface for executing the execution unit; and the stage of adaptation of the memory management interface, the external storage management interface, the network management interface, the encryption algorithm interface, the playback control interface and the execution unit kernel data output control interface to the corresponding interfaces of the terminal operating system through the adaptation of the terminal operating system module.

5. The method according to any one of claims 1 to 4, further comprising the stage of planning and managing various units of execution, including adding to the kernel a unit of execution of the plan regarding the unit of execution to execute, add, delete, and update the unit of execution through the control unit and planning the unit of execution of the client DRM

6. A digital rights management (DRM) method for multimedia content implemented on the server side of a DRM, the method comprising:

stage 1: receiving by the DRM server side the DRM authorization request sent by the DRM client, wherein the DRM authorization request contains a unique multimedia content identifier and basic DRM client information;

stage 2: obtaining by the DRM server side the content encryption algorithm and the content encryption key used for multimedia content, and the DRM client DRM credentials for multimedia content in accordance with the DRM authorization request by request;

stage 3: the DRM server side generates a content authorization execution unit in accordance with the multimedia content identifier, the content encryption algorithm and the content encryption key used for multimedia content, basic DRM client information and DRM client DRM authority for multimedia content, while the content authorization is arranged to be executed in the DRM client executable environment in such a way as to check whether the executable environment of the terminal of the terminal device where the DRM client is located complies with the DRM client DRM authority for the multimedia content and, if so, decrypt the multimedia content in accordance with the algorithm content encryption and content encryption key;

stage 4: the DRM server issuing the generated content authorization execution unit to the DRM client, the DRM client including the execution unit core and the unit of control and scheduling unit, the execution unit core configured to execute the unit of execution, and the DRM client planning and managing the units of execution through the module management and planning of the unit of execution, including the inclusion in the core of the unit of execution of the plan regarding the unit of execution for execution, and the units of execution include the unit of execution of content authorization.

7. The method according to claim 6, further comprising the step of signing the content authorization execution unit before the issuing unit of issuing the execution unit issues the content authorization performing unit through the signature module of the DRM server-side execution unit.

8. The method according to any one of claims 8 or 9, further comprising the step of managing the content authorization execution unit template, including adding, updating and deleting the content authorization execution unit template via the DRM server side execution unit template management module.