WO2007036155A1

WO2007036155A1 - Procede de realisation d'une previsualisation de programmes iptv, appareil de cryptage, systeme central de droits et terminal utilisateur

Info

Publication number: WO2007036155A1
Application number: PCT/CN2006/002555
Authority: WO
Inventors: Chao Sun
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2005-09-28
Filing date: 2006-09-28
Publication date: 2007-04-05
Also published as: CN1863041A; US20080123844A1; EP1903799A4; CN101160965A; DE602006021424D1; EP1903799B1; ATE506810T1; EP1903799A1; CN101160965B

Description

实现网络电视节目预览的方法、加密装置、版权中心系统和用户终端设备技术领域

本发明涉及网络通信技术领域，尤其涉及一种实现网络电视节目预览的方法、加密装置、版权中心系统和用户终端设备。发明背景

在目前的 IPTV (网络电视）业务提供过程中,一般由 MDN(Media Distribute Network, 媒体分发网络）实现节目的预览功能。该方法的实现过程为：抽取节目中的片断组成新的节目，通过用户的点播实现该节目的预览。

但是该技术方案存在以下缺点：因为 MDN抽取片断实现预览的前提是节目不加密。因此，该方法无法实现对加密节目的预览，而且，当预览节目不加密时，无法保证预览节目的安全性；当预览节目有加密需求时，则需要将抽取的片断通过加密机再次加密，处理流程复杂。

随着流媒体在互联网上的广泛传播又发展起来一种新技术 DRM ( Digital Right Management, 数字版权管理），利用 DRM不仅可以实现对数字内容的保护，同时还可以提供节目预览、批量定购等业务部署功能。

因此，随着 DRM技术的出现，又出现了一种实现 IFTV节目预览的方法，该方法是基于 DRM加密系统，通过对终端进行预览授权来实现的。

具体实现过程为：将预览节目进行一级加密，并将节目的内容加密密钥承载在预览版权中，该预览版权中还承载有允许预览的时间、次数以及有效期等信息；当终端提出预览申请，在版权中心完成注册后，版权中心根据用户的申请，将相应预览节目的版权下发给终端，终端通过版权获取节目的内容密钥，并对节目内容进行解密后，播放节目供用户预览；当节目的播放时间达到预览版权中规定的预览时间后，预览版权失效，从而完成节目预览。

上述技术方案虽然能够实现对加密节目的预览，而且也省去了再次加密的流程，但是，不难看出，该技术方案存在如下缺点：

1、极大地增加了版权中心的并发访问量，降低了系统的可靠性。因为预览功能一般对用户是免费的，用户通常的操作习惯是在大量的节目间通过预览选择一个最终决定付费观看的节目，而每次的预览操作都需要从版权中心申请下发一个预览版权，因此当大量用户选择节目时必然对版权中心的性能提出较高的要求； 2、由于每次预览一个节目都需要有申请预览版权的过程，导致用户等待时间长、体验差。发明内容

鉴于上述现有技术所存在的问题，本发明的目的是提供一种实现节目预览的方法，实现对批量节目的预先授权，减少对版权中心的并发访问量，提高系统的可靠性。

本发明的目的是通过以下技术方案实现的：

一种实现网络电视节目预览的方法，包括：

数字版权管理 DRM加密系统中设置有至少一个预览组，一个预览组对应至少一个预览节目；

数字版权管理 DRM加密系统根据预览组为终端生成组授权信息，并下发至终端；终端根据接收的组授权信息，获取其从对应预览组中选择的各预览节目的内容加密密钥 CEK或生成 CEK的种子，并对其选择的各预览节目进行解密，实现节目的预览。

下述方法的技术方案为可选技术方案。

所述预览组是根据预览规则创建的，预览组对应有组加密密钥 GEK或 GEK的获取方式；且所述方法包括：

利用 GEK对预览组中各预览节目的 CEK或生成 CEK的种子进行加密；加密后信息承载在预览节目的媒体描述信息或媒体报文中。

对所述预览组的各预览节目的 CEK或生成 CEK的种子进行加密的加密算法为对称加密算法时，所述预览组的各预览节目的 CEK或生成 CEK的种子解密密钥为所述预览组的 GEK。

各预览节目的 CEK或生成 CEK的种子进行加密后的信息承载于预览节目的媒体描述信息的内容密钥 Content Key参数中，或者，承载于预览节目的媒体报文的附加段中。

所述生成组授权信息、并下发的过程包括- 终端完成到版权中心的注册时，根据电子节目指南 EPG的通知，向版权中心申请下发自身没有保存过的预览组的组授权信息，版权中心生成相应的组授权信息并下发至终端，终端保存组授权信息；或者，

终端在选择预览节目后，当终端自身没有保存该节目所在预览组的组授权信息时，根据该节目媒体描述信息中承载的预览组 Group ID向版权中心申请下发相应的组授权信息，版权中心生成相应的组授权信息并下发至终端，终端保存组授权信息。所述组授权信息包括- 预览组的 Group ID、预览规则、预览节目的 CEK或生成 CEK的种子的解密密钥或者所述解密密钥的获取方法以及解密算法信息。

所述对预览节目进行解密实现预览的过程包括：

终端选择预览组中的预览节目后，根¾媒体服务器下发的该节目的媒体描述信息中承载的 Group ID信息确定保存在终端中的相应的组授权信息，并获取该预览节目的 CEK 或生成 CEK的种子的解密密钥和解密算法信息；

终端根据获取的解密密钥和解密算法信息解密所述预览节目的媒体描述信息或者所述预览节目的媒体报文的附加段中的加密后的 CEK或生成 CEK的种子，获取所述预览节目的 CEK或生成 CEK的种子；

终端中的数字版权管理代理 DRM Agent根据获取的所述预览节目的 CEK或生成 CEK的种子解密各预览节目的媒体报文，实现节目的预览。

该方法还包括：

加密机在对预览节目的内容进行加密时，该预览节目的媒体报文生成附加段，并在 ' 所述附加段中根据该预览节目的预览规则设置该预览节目当前所处阶段的标识和附加段的控制信息，；且所述实现节目的预览的过程包括：

终端中的 DRM Agent根据所述的阶段标识、附加段中的控制信息确定允许终端进行节目预览时，利用所述预览节目的 CEK或生成 CEK的种子解密各预览节目的媒体报文，实现节目的预览；

所述阶段标识包括可预览阶段的标识和不可预览阶段的标识，所述控制信息为终端解密媒体报文的限制条件。

所述方法包括：终端根据媒体服务器下发的节目的媒体描述信息中的签名密钥对附加段中的阶段标识和控制信息进行完整性验证。

所述方法还包括：

当终端中的 DRM Agent确认所述预览节目的媒体报文附加段中所承载的阶段标识为不可预览阶段的标识后，终端根据所述节目的内容标识 Content ID进行节目订购处理。

本发明还提供一种实现网络电视节目预览的加密装置，包括：

存储模块：存储有至少一个预览组，一个预览组对应至少一个预览节目，一个预览组对应一个组加密密钥 GEK或 GEK的获取方式；

加密模块：利用各预览节目的 CEK对预览节目进行加密并下发至终端，利用 GEK 对预览组中各预览节目的 CEK或生成 CEK的种子进行加密并下发至终端。

下述加密装置的技术方案为可选技术方案。

加密模块对各预览节目的 CEK或生成 CEK的种子进行加密后的信息承载在预览节目的媒体描述信息或媒体报文中。

加密模块将预览节目的媒体报文生成附加段，并在所述附加段中根据该预览节目的预览规则设置该预览节目当前所处阶段的标识和附加段的控制信息；

所述阶段标识包括可预览阶段的标识和不可预览阶段的标识，所述控制信息为终端解密媒体报文的限制条件，所述控制信息为终端解密媒体报文的限制条件。

本发明还提供一种版权中心系统，设置有组授权装置；

组授权装置：用于针对预览组为终端生成组授权信息，并将组授权信息下发至终端，使终端根据该组授权信息获取各预览节目的 CEK或生成 CEI的种子。

本发明还提供一种用户终端设备，所述用户终端设备中设置有- 获取密钥模块：用于根据终端接收的组授权信息，获取终端从对应预览组中选择的各预览节目的内容加密密钥 CEK或生成 CEK的种子，并传输至解密模块；

解密模块:根据接收的 CEK或生成 CEK的种子，对用户终端设备选择的各预览节目进行解密，实现节目的预览。

所述用户终端设备还设置有密钥管理模块；

密钥管理模块：在终端完成到版权中心的注册时，根据电子节目指南 EPG的通知，向版权中心申请下发自身没有保存过的预览组的组授权信息，接收并保存版权中心下发的组授权信息；或者，在终端选择预览节目后，当其自身没有保存该节目所在预览组的组授权信息时，根据该节目媒体描述信息中承载的预览组 Group ID向版权中心申请下发相应的组授权信息，接收并保存版权中心下发的组授权信息。

由上述本发明提供的技术方案可以看出，釆用本发明所述的方法具有如下优点-

1、实现对批量节目的预先授权，减少对版权中心的并发访问量，提高系统的可靠性。

2、由于实现了对批量节目的预先授权，减少了用户从版权中心申请下发预览版权的次数，从而减少了用户等待时间，提高了用户体验。

3、可配置的预览规则为运营商提供了灵活的业务运营方法，比如可以将预览规则相同的多个节目进行打包发售。 .

4、本发明可以不改变现有设备的结构，能够很好地兼容现有设备。附图简要说明

图 1为本发明实施例的实现网络电视节目预览的流程图。实施本发明的方式

本发明的主要技术方案是： DRM加密系统中设置有一个或多个预览组，且一个预览组对应一个或多个允许预览的节目；根据预览组为终端生成组授权信息，并将组授权信息下发至终端；终端根据其接收的组授权信息，获取其从对应预览组中选择的各预览节目的 CEK (Content Encrypt Key, 内容加密密钥）或 CEK的种子，并对其选择的各预览节目进行解密，实现节目的预览。

本发明技术方案的实现前提为：预览节目的 CEK或者生成 CEK的种子是不变的，即在节目的整个播放过程中，终端可以根据一个随机、但是固定不变的值依据某种算法获得 CEK。

为对本发明有进一步的了解，下面结合附图对本发明所述的方法进行详细的说明。本发明所述方法的具体实现方式如图 1所示，包括以下步骤：

步骤 11 : 在 DRM加密系统中，加密机根据不同的预览规则，为预览节目创建多个预览组，并且为每个预览组确定 Group ID (组标识）、 GEK (Group Encrypt Key, 组加密密钥）或 GEK的获取方式、预览规则等信息。

加密机创建预览组后，将预览组对应的 Group ID、 GEK或 GEK的获取方式、预览规则等信息通知版权中心，版权中心保存上述预览组对应的信息。

其中预览规则是指对终端观看预览节目的约束，可以按照允许预览节目的时间长度、次数或者有效期等约束进行预览节目的划分。这样，可以将每个预览节目根据各自的预览规则划分到相应的预览组中，一个预览组可以包括一个或多个预览规则相同的预览节目。

步骤 12: 当某个节目允许预览时，对该节目进行加密处理。

本发明需要对该节目进行两级加密处理，即对节目内容进行加密和对该节目的 CEK 或生成 CEK的种子再进行加密处理。这两个加密过程可以连续进行，也可以单独进行。

对允许预览的节目内容进行加密的过程是：确定该预览节目的 CEK或生成 CEK的种子和签名密钥，采用对称加密算法使用 CEK对该节目的媒体报文进行加密处理。由于采用的是对称加密算法，所以该节目内容的解密密钥就是该节目的 CEK或生成 CEK的种子，解密算法就是相应的加密算法。对预览节目的 CEK或生成 CEK的种子和签名密钥进行加密后的信息可以承载于节目的媒体描述信息（如果釆用 SDP协议，则是 SDP文件）的 ISMACrypKey (ISMA加密键）中。

下面详细介绍将预览节目的 CEK或生成 CEK的种子和签名密钥进行加密后的信息承载于节目的描述信息的 ISMACrypKey中的加密过程。

首先，加密机确定该预览节目的 CEK或生成 CEK的种子和签名密钥。然后，加密机根据该节目的预览规则从已经创建的预览组中选择相对应的预览组，获得该预览组的 Group ID和 GEK。最后，在节目的媒体描述信息中的 ISMACrypKey中定义参数 GroupID 和 ContentKey (内容密钥），其中：参数 Group ID的值为：该节目相对应的预览组的 Group ID；参数 Content Key的内容为：对该节目的 CEK或生成 CEK的种子和签名密钥加密并编码后的值，如先将该节目的 CEK或生成 CEK的种子和签名密钥进行拼装，然后，利用预览组的 GEK、釆用对称加密算法对拼装后的内容进行加密，并对加密后的值进行编码，将编码后的值放入参数 Contentl ey中。

由于釆用的是对称加密算法，因此，该节目的 CEK或生成 CEK的种子和签名密钥的解密密钥就是相应预览组的组加密密钥 GEK，解密算法就是相应的加密算法。

ISMACrypKey的格式举例如下：

ISMACrypKey=(URL)http://l 0.164.22.58:6080/ri/servletcontentissuer?ContentID=019 ba4422a285ebd;&GroupID=001;&ContentKey=:base64:YXVkcwAAEACAAACqADibcfgS erik7TpMjwFlhnXW5IcAAAAAAAAAAAAAAACBn

ISMACrypKey中的 URL (Unique Resource Link, 唯一资源链接）是指：在用户确认订购节目后，订购请求发送的地址。

另外，加密机在对节目的内容进行加密时，节目的媒体报文生成附加段，并根据预览规则在附加段中设置该节目当前所处阶段的标识和控制信息，同时对附加段计算摘要，使用签名密钥对摘要进行签名，签名附加在附加段中。阶段标识包括：可预览阶段的标识和不可预览阶段的标识。 - 这样， DRM加密系统就可以根据该阶段标识来控制终端对预览节目内容的解密处理；也就是说当阶段标识为可预览阶段的标识时，允许终端对预览节目内容进行解密处 S, 当阶段标识为不可预览阶段的标识时，不允许终端对预览节目内容进行解密处理。

控制信息是终端解密报文的限制条件；如成人级别限制，对限制级内容，需要用户输入密码等。当终端满足控制信息的限制条件，则允许终端对预览节目内容进行解密，否则不允许终端对预览节目内容进行解密处理。步骤 13: 终端获取组授权信息，并保存。

当终端完成到版权中心的注册后，根据 EPG (Electric Program Guide, 电子节目指南）的通知、以及本地保存的组授权信息情况向版权中心申请下发预览组的组授权信息；版权中心根据终端的申请、版权中心保存的相应预览组对应的信息以及终端的信息生成相应的组授权信息并下发给终端；终端接收并保存版权中心下发的组授权信息。

组授权信息包括：相应预览组的 Group ID、该预览组所在的预览节目的 CEK或生成 CEK的种子的解密密钥（即组加密密钥 GEK) 及解密算法信息（即相应的加密算法）、预览规则以及申请组授权信息的终端信息等。解密算法信息如解密算法的标识。

组授权信息中含有终端信息的目的是：只有符合该终端信息的终端才可以利用该组授权信息解密预览节目，防止组授权信息被盗而给运营商带来不利的影响。

终端获取组授权信息后，就获得了组授权信息相对应的预览组的所有节目的预览权利。因此，当终端以后选择属于该组授权信息对应的预览组的预览节目时，则不必再进行相应组授权信息的下发，这样，不但减少了对版权中心的并发访问量，提高了系统的可靠性；同时也减少了终端从版权中心申请下发预览版权的次数，从而减少了用户的等待时间；而且，运营商也可以将预览规则相同的多个节目进行打包发售。

步骤 14: 终端选择预览节目。

终端从 EPG中获取节目列表，列表中有各个节目的 URL、版权中心的 URL和 /或可预览标识等信息，当节目列表中含有可预览标识时，表明该节目可以预览。

终端根据节目列表选中某一节目，如果终端没有订购该节目，并且该节目是可预览的，则在界面提示预览或订购；当终端选择预览时，到步骤 15。

步骤 15: 终端从 MDN获取该预览节目的媒体描述信息。

步骤 16: 终端利用媒体描述信息获取该预览节目的解密密钥。

终端根据获取的该节目的媒体描述信息中的 ISMACrypKey中的参数 Group ID的值，检索已经保存的组授权信息；如果该预览节目相对应的组授权信息存在，则获得 ISMACrypKey中的参数 Content Key的解密密钥和解密算法标识信息，该解密密钥就是该预览节目相对应的预览组的 GEK，解密算法就是相应的加密算法，并根据该 GEK和解密算法信息解密 Content Key参数获得该预览节目的 CEK或生成 CEK的种子，即节目内容的解密密钥和签名密钥。如果该预览节目相对应的组授权信息不存在，则终端根据该节目的描述信息中的 ISMACrypKey中的参数 Group ID向版权中心申请下发相应的组授权信息；版权中心根据终端的申请生成相应的组授权信息并下发给终端；终端将接收到的组授权信息进行保存，并获取参数 Content Key的解密密钥 GEK和解密算法信息，终端根据该 GEK和解密算法信息解密 Content Key参数获得该预览节目的 CEK或生成 CEK的种子等信息，即节目内容的解密密钥和签名密钥。

步骤 17: 终端与媒体服务器建立连接；接收节目的媒体报文验证签名并解密。首先终端根据签名密钥对附加段中的阶段标识和控制信息进行完整性验证。通过后，如果终端接收到的媒体报文的附加段中的阶段标识为该节目当前处于可预览的阶段标识，并且终端满足附加段中的控制信息时，则终端中的 DRM Agent (代理）使用获得的该预览节目的 CEK或生成 CEK的种子对媒体报文进行解密，播放器播放节目，实现节目预览。

步骤 18: 终端订购预览节目。

如果终端接收到的媒体报文的附加段中的阶段标识为该节目当前处于不可预览的阶段标识，或终端不满足附加段的控制信息，则 DRM Agent根据相应节目的媒体描述信息中的 ISMACrypKey中的 Content ID (内容标识）检索终端中是否存在该节目的版权，如果不存在，则播放器暂停媒体报文的下发，并提示是否订购；如果终端选择订购，则根据节目的描述信息中的 ISMACrypKey中的 URL，向版权中心发起订购请求；当终端获得该节目的版权后，从版权中获得该节目的 CEK和版权规则，建立解密环境；播放器继续下发媒体报文， DRM Agent继续接收加密的媒体报文，然后根据该节目的 CEK或生成 CEK的种子对媒体报文进行解密，节目正常播放。

如果终端选择不定购，则停止媒体报文的接收。

本发明的另外一种实施方案是：加密机将预览节目的 CEK或生成 CEK的种子的进行加密后的信息承载于节目的媒体报文（如果采用 RTP协议，则是 RTP报文）的附加段中，下发到终端，可以实现每个报文一个密钥，提高系统的安全性；终端按照上述步骤 16的方法从每个加密的媒体报文中获取节目内容的解密密钥，对媒体报文进行解密。

综上所述，釆用本发明所述的方法，能够实现对批量节目进行预先授权，不但可以减少对版权中心的并发访问量，提高系统的可靠性；而且可以减少用户从版权中心申请下发预览版权的次数，从而减少了用户等待时间，提高用户的体验；另外，可配置的预览规则为运营商提供了灵活的业务运营的方法。

本发明提供的实现网络电视节目预览功能的加密装置包括：存储模块、加密模块。本发明提供的版权中心中设置有组授权装置。

存储模块主要用于存储预览组，一个预览组对应至少一个预览节目。预览节目可根据预览规则划分为多个预览组，每个预览组均对应一个 Group ID (组标识），一个 Group ID唯一标识一个预览组。一个预览组对应有组加密密钥 GEK或 GEK的获取方式。存储模块负责将预览组的信息提交给组授权装置。

加密模块主要用于将加密的预览节目下发至终端，即加密模块确定需要下发的预览节目的 CEK或生成 CEK的种子和签名密钥等信息，釆用对称加密算法使用 CEK对该节目的媒体报文进行加密处理。由于采用的是对称加密算法，所以该节目内容的解密密钥就是该节目的 CEK或生成 CEK的种子，解密算法就是相应的加密算法。加密模块在对预览节目的内容进行加密时，将该预览节目的媒体报文生成附加段，并在附加段中根据该预览节目的预览规则设置该预览节目当前所处阶段的标识和附加段的控制信息，同时对附加段计算摘要，使用签名密钥对摘要进行签名，签名附加在附加段中。这里的阶段标识包括可预览阶段的标识和不可预览阶段的标识，控制信息为终端解密媒体报文的限制条件。加密模块对预览节目进行加密的具体过程如方法中的描述。 '

加密模块同时需要对预览节目的 CEK或生成 CEK的种子和签名密钥进行加密，加密后的信息可以承载于节目的媒体描述信息（如果采用 SDP协议，则是 SDP文件）的 ISMACrypKey (ISMA加密键）中。

组授权装置主要用于在接收到用户终端设备传输来的请求组授权的请求后，根据存储模块提交的预览组信息为终端生成组授权信息；组授权信息包括：预览组的 Group ID (组标识）、预览规则、预览节目的 CEK或生成 CEK的种子的解密密钥或者所述解密密钥的获取方法以及解密算法标识信息等。在釆用对称加密算法时，预览节目的 CEK或生成 CEK的种子的解密密钥即 GEK。组授权装置将其生成的组授权信息下发至终端。

本发明提供的用户终端设备中设置有密钥管理模块、密钥获取模块和解密模块。密钥管理模块主要用于向版权中心申请组授权信息。密钥管理模块在终端完成到版权中心的注册时，根据电子节目指南 EPG的通知，向版权中心申请下发自身没有保存过的预览组的组授权信息，接收并保存版权中心下发的组授权信息。

用户终端设备根据节目列表选中某一节目，如果用户终端设备没有订购该节目，并且该节目是可预览的，则用户终端设备在界面提示预览或订购。当用户终端设备选择预览时，终端设备从 MDN获取该预览节目的媒体描述信息。获取密钥模块根据获取的该节目的媒体描述信息中的 ISMACrypKey中的参数 Group ID的值，请求密钥管理模块检索已经保存的组授权信息；如果密钥模块中存储有该预览节目相对应的组授权信息，则获取密钥模块获得 ISMACrypKey中的参数 Content Key的解密密钥 GEK和解密算法标识信息，该解密密钥就是该预览节目相对应的预览组的 GEK，解密箅法就是相应的加密算法。获取密钥模块根据该 GEK和解密算法信息解密 Content Key参数获得该预览节目的 CEK 或生成 CEK的种子和签名密钥。获取密钥模块将解密内容的解密密钥、签名密钥传输至解密模块。

如果密钥管理模块中没有存储该预览节目相对应的组授权信息，则密钥管理模块向版权中心申请下发相应的组授权信息。密钥管理模块在接收到版权中心传输来的组授权信息后，进行存储，并通知密钥获取模块。.密钥获取模块在接收到密钥管理模块的通知后，釆用上述过程获得预览节目的 CEK或生成 CEK的种子和签名密钥，并将解密内容的解密密钥和签名密钥传输至解密模块。

解密模块接收解密密钥和签名密钥，首先使用签名密钥对媒体报文的附加段进行签名验证，通过后，从媒体报文附加段中获取预览节目当前所处阶段的标识和附加段的控制信息，在确定阶段标识为该预览节目当前处于可预览的阶段标识，且终端满足附加段的控制信息时，解密模块根据接收的解密密钥对预览节目进行解密，实现节目预览。在确定阶段标识为该预览节目当前处于不可预览的阶段标识，或终端不满足附加段的控制信息时，根据相应节目的媒体描述信息中的 ISMACrypKey中的 Content ID (内容标识）检索终端中是否存在该节目的版权，如果不存在，则暂停媒体报文的下发，并提示是否订购；如果用户终端设备选择订购，则根据节目的描述信息中的 ISMACrypKey中的 URL, 向版权中心发起订购请求。当用户终端设备获得该节目的版权后，从版权中获得该节目的 CEK和版权规则，建立解密环境；播放器继续下发媒体报文，解密模块继续接收加密的媒体报文，然后根据该节目的 CEK或生成 CEK的种子对媒体报文进行解密，节目正常播放。如果终端选择不定购，则停止媒体报文的接收。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims

权利要求书

1、一种实现网络电视节目预览的方法，其特征在于，包括：

数字版权管理 DRM加密系统中设置有至少一个预览组，一个预览组对应至少.一个预览节目；

2、根据权利要求 1所述的方法，其特征在于：所述预览组是根据预览规则创建的，预览组对应有组加密密钥 GEK或 GEK的获取方式；且所述方法包括：

3、根据权利要求 2所述的方法，其特征在于：对所述预览组的各预览节目的 CEK 或生成 CEK的种子进行加密的加密算法为对称加密算法时，所述预览组的各预览节目的 CEK或生成 CEK的种子解密密钥为所述预览组的 GEK。

4、根据权利要求 2所述的方法，其特征在于，所述各预览节目的 CEK或生成 CEK 的种子进行加密后的信息承载于预览节目的媒体描述信息的内容密钥 Content Key参数中，或者，承载于预览节目的媒体报文的附加段中。

5、根据权利要求 1所述的方法，其特征在于，所述生成组授权信息、并下发的过程包括：

终端完成到版权中心的注册时，根据电子节目指南 EPG的通知，向版权中心申请下发自身没有保存过的预览组的组授权信息，版权中心生成相应的组授权信息并下发至终端，终端保存组授权信息；或者，

终端在选择预览节目后，当终端自身没有保存该节目所在预览组的组授权信息时，根据该节目媒体描述信息中承载的预览组 Group ID向版权中心申请下发相应的组授权信息，版权中心生成相应的组授权信息并下发至终端，终端保存组授权信息。

6、根据权利要求 2所述的方法，其特征在于，所述组授权信息包括：

预览组的 Group ID、预览规则、预览节目的 CEK或生成 CEK的种子的解密密钥或者所述解密密钥的获取方法以及解密算法信息。

7、根据权利要求 6所述的方法，其特征在于，所述对预览节目进行解密实现预览的过程包括：终端选择预览组中的预览节目后，根据媒体服务器下发的该节目的媒体描述信息中承载的 Group ID信息确定保存在终端中的相应的组授权信息，并获取该预览节目的 CEK 或生成 CEK的种子的解密密钥和解密算法信息；

8、根据权利要求 7所述的方法，其特征在于，该方法还包括：

加密机在对预览节目的内容进行加密时，该预览节目的媒体报文生成附加段，并在所述附加段中根据该预览节目的预览规则设置该预览节目当前所处阶段的标识和附加段的控制信息，；且所述实现节目的预览的过程包括：

终端中的 DRM Agent根据所述的阶段标识、附加段中的控制信息确定允许终端进行节目预览时，利用所述预览节目的 CEK或生成 CEK的种子解密各预览节目的媒体报文，实现节目的预览； .

9、根据权利要求 8所述的方法，其特征在于，所述方法包括：终端根据媒体服务器下发的节目的媒体描述信息中的签名密钥对附加段中的阶段标识和控制信息进行完整性验证。

10、根据权利要求 8所述的方法，其特征在于，所述方法还包括：

11、一种实现网络电视节目预览的加密装置，其特征在于，包括：

12、根据权利要求 11所述的加密装置，其特征在于：所述加密模块对各预览节目的 CEK或生成 CEK的种子进行加密后的信息承载在预览节目的媒体描述信息或媒体报文中。

13、根据权利要求 12所述的加密装置，其特征在于：所述加密模块将预览节目的媒体报文生成附加段，并在所述附加段中根据该预览节目的预览规则设置该预览节目当前所处阶段的标识和附加段的控制信息；

14、一种版权中心系统，其特征在于，设置有组授权装置；

组授权装置:用于针对预览组为终端生成组授权信息，并将组授权信息下发至终端，使终端根据该组授权信息获取各预览节目的 CEK或生成 CEK的种子。

15、一种用户终端设备，其特征在于，所述用户终端设备中设置有：

获取密钥模块：用于根据终端接收的组授权信息，获取终端从对应预览组中选择的各预览节目的内容加密密钥 CEK或生成 CEK的种子，并传输至解密模块；

解密模块：根据接收的 CEK或生成 CEK的种子，对用户终端设备选择的各预览节目进行解密，实现节目的预览。

16、根据权利要求 15所述的用户终端设备，其特征在于，所述用户终端设备还设置有密钥管理模块；