本发明所要解决的技术问题是为了提供一种IPTV系统的数字
版权管理 系统,用于保护IPTV系统中的音视频节目内容的版权。
为了解决上述技术问题,本发明提供了一种IPTV系统的
数字版权管理 系统,包括如下部分:
内容加密模
块,用于接收媒体内容加密
请求消息和获取原始媒体内容, 发送要求获取加密密钥的请求消息,并根据接收到的加密密钥信息对原始媒 体内容进行加密,还将加密后的媒体内容信息、内容描迷信息、内容密钥信息发送出去;
密钥管理模块,用于接收所述内容加密模块发送的所速要求获取加密密 钥的请求消息后,采用一定的
算法随机生成加密密钥,将包含有该加密密钥 的加密密钥信息返回给所述内容加密模块;还用于管理业务用户终端的公 钥,以及各媒体内容的内容密钥,并根据公钥请求消息返回公钥信息;
版权发布模块,用于接收所述内容加密模块发送的所述内容描述信息和 内容密钥信息,向IPTV系统发送业务终端订购信息请求消息,并接收业务 终端的订购方式,从所述密钥管理模块获取业务终端的所述公钥信息,还用 于生成授权信息,并将生成的授权信息发送给所述业务终端;
内容传送模块,用于接收内容加密模块发送的已加密的媒体内容信息, 并将已加密的媒体内容传送到业务终端;
解密模块,位于业务终端内,保存有终端密钥,接收版权发布模块发送 的授权信息后,根据终端密钥解密授权信息中的密钥,并使用解密得到的密 钥对内容传送模块传送过来的已加密的媒体内容进行解密,并将解密后的媒 体内容发送给业务终端的其它单元。
其中,所述内容加密模块的加密的方式分为两种, 一种是用于对直播节 目进行加密的实时加密方式,另 一种是用于对点播节目进行加密的非实时加密。
其中,所述版权发布模块与所述密钥管理模块通过SSL建立连接。
其中,所述版权发布模块生成的授权信息,为使用符合ODRL标准描 述的XML格式的文件。
其中,所述版权发布模块向IPTV系统发送的所述业务终端订购信息请 求消息,包括内容标识信息,业务标识信息以及业务终端标识信息。
其中,所述版权发布模块根据业务终端的订购方式、所述业务终端公钥 信息、内容描述信息及内容密钥生成所述授权信息。
其中,所述内容传送模块包括WEB
服务器,用于提供节目下栽服务。 其中,所述内容传送模块包括流媒体服务器,用于提供在线收看服务。
与
现有技术相比,本发明通过保护数字版权管理技术中的三个基本要素:加密的内容、授权和内容密钥,实现了 IPTV系统中的音视频节目内容 版权的保护。
附图说明
图l是本发明
实施例组成示意图;
图2是本发明融合在IPTV系统中的实施例示意图;
图3是基于本发明的媒体内容加密实施例流程示意图;
图4是基于本发明的媒体内容解密实施例流程示意图。
下面结合附图和具体实施方式对本发明做进一步的详细说明。
在IPTV系统中,数字版权管理DRM的主要目的是防止非法复制数字 节目内容的行为。虽然任何加密的手段都有被破解的可能,但是加密和解密 都需要一定的成本,所以本发明的目标是使用一种合理DRM技术手段,让 非法复制的成本较高,从而失去非法复制的需求。本发明通过保护DRM技 术的三个基本要素:加密的内容、授权和内容密钥,来达到加强保护IPTV 系统中的音视频节目内容版权的目的。
参见图1,本发明系统实施例主要包括以下几个单元:
内容加密模块,用于接收媒体内容加密请求消息,从IPTV系统中获取 原始媒体内容,向密钥管理模块发送要求获取加密密钥的请求消息,根据接 收到的加密密钥信息对原始i某体内容进行加密,并将内容描述信息、内容密 钥信息发送给版权发布模块,将加密后的媒体内容信息传送到内容传送模 块。加密的方式分为两种, 一种是实时加密,另一种是非实时加密。实时加 密一般用于对直播节目进行加密,非实时加密用于对点播节目进行加密;内容加密模块还向内容管理模块返回内容加密响应信息,表示正在进行内容加 密处理;
密钥管理模块,用于接收内容加密模块发送的要求获取加密密钥的请求
消息后,采用一定的算法随机生成加密密钥,将包含有该加密密钥的加密密
钥信息返回给内容加密模块;用于管理业务用户终端如机顶盒等的公钥,以 及各媒体内容的内容密钥,根据版权发布模块发送的公钥请求消息,向其返 回公钥息。
版权发布模块,与密钥管理模块连接,用于接收内容描述信息、内容密 钥信息,从密钥管理模块获取业务终端的公钥信息,还用于根据业务终端的 订购方式、业务终端公钥信息以及内容描述信息、内容密钥生成授权信息, 并将生成的授权信息发送给业务终端,还向IPTV系统发送业务终端订购信 息请求消息,该订购信息请求消息中包含内容标识信息,业务标识信息以及 业务终端标识信息,并接收业务终端的订购方式;还用于依据业务终端标识 信息向密钥管理模块发送公钥请求消息;内容描述信息用以描述已加密的媒 体内容,授权信息为使用符合ODRL (Open Digital Rights Language,公开数 字权限语言)标准描述的XML (Extend Mark Language,可扩展
标记语言) 格式的文件。版权发布模块与密钥管理模块通过SSL( Security Socket Layer, 加密套接字协议层)建立安全连接。
内容传送模块,包括WEB服务器和流^(某体服务器,用于接收内容加密 模块发送的已加密的媒体内容,并将该媒体内容传送到解密模块;WEB服 务器主要提供节目下栽,而流媒体服务器提供在线收看。
解密模块,位于业务终端内,保存有终端密钥,接收版权发布模块发送 的授权信息后,根据终端密钥解密授权信息中的密钥,并使用解密得到的密 钥对内容传送模块传送过来的已加密的媒体内容进行解密,并将解密后的媒 体内容发送给业务终端的其它单元。
以上的各个模块只是根据功能进行划分,在实现时可分开设置,也可以 组合在一个或几个服务器中实现。
图2示出了本发明系统与IPTV系统融合实施例示意图,通过将IPTV DRM系统与现有的IPTV系统进行融合,实现IPTV系统中节目资源的数字 版权保护功能。融合后的系统包括以下几个部分:
业务终端,内部包含有解密模块,用于获取加密内容授权及密钥,并对 加密内容解密后,播放被解密的媒体内容。
内容传送模块,用于将加密过的媒体内容分发到业务终端。
EPG模块,用以为业务终端提供々某体内容导航,EPG模块将媒体内容 以列表的方式显示在业务终端的显示装置上,供用户浏览选择。
版权发布模块,用于根据用户业务请求动态生成授权信息,并采用 ROAP (Rights Object Acquisition Protocol,版权获取对象协议)
接口传送到 业务终端中的解密模块,完成授权信息的分发,授权信息中包含从密钥管理 模块获得的已加密的媒体内容的加密密钥信息。
业务管理模块,用以实现IPTV流媒体业务的整体管理,包括流媒体内 容的发送控制,媒体内容在EPG上的展现,授权内容的生成等,还保存有 业务终端的定购方式。
密钥管理模块,用以管理所有业务终端的公钥信息以及已加密的媒体内 容的加密密钥信息,并为版权发布模块提供密钥信息。
内容加密模块,用于对媒体内容进行加密处理,在加密过程中需要从密 钥管理模块获取相应的密钥信息,内容加密模块是实现数字版权的关键模块。
内容管理模块,用于向内容加密模块请求媒体内容的加密操作,并接收 内容加密模块加密后的媒体内容,并将加密后的媒体内容发布到EPG模块。 对于直播媒体内容,内容管理模块将直播媒体内容转发到内容加密模块进行 加密,并接收内容加密模块加密后的实时
媒体流,由内容管理模块中继到流 媒体服务器,在业务管理模块的控制下将直播媒体内容发布到EPG上;对 于点播媒体内容,内容管理模块依据业务管理模块的要求请求内容加密模块 对媒体内容进行加密,并接收内容加密模块加密后的媒体内容,然后在业务 管理模块的控制下发布到EPG上。
在上述的IPTV DRM架构下,存在两个典型的业务流程: 一个为媒体 内容加密流程,实现直播/点播^?某体内容的加密;另一个为加密媒体内容的 解密流程,实现直播/点播4某体内容的解密和播放。
参见图3,媒体内容加密流程主要包括如下步骤:
步骤301:内容管理模块向内容加密模块发送媒体内容加密请求消息,该媒体内容加密请求消息中包含内容标识信息、加密算法指定信息、媒体地 址信息等。
步骤302:内容加密模块向密钥管理模块发送要求获取加密密钥信息的 请求消息。
步骤303:密钥管理模块采用一定的算法随机生成加密密钥,采用的算 法比如为DES( Data Encryption Standard,数据加密标准)、3DES( Triple DES, 三重DES) 、 AES (Advanced Encryption Standard,高级加密标准)等,并 将包含有该加密密钥的加密密钥信息返回给内容加密模块。
步骤304:内容加密模块向内容管理模块返回内容加密响应信息,表示 正在进行内容加密处理。
步骤305:内容加密模块根据内容管理模块提供的媒体地址信息,与内 容管理模块建立通讯链路,获取原始媒体内容。对于直播i某体内容,内容加 密模块与内容管理模块之间建立中继,获取实时媒体流信息;对于点播媒体 内容,内容加密模块从内容管理模块获取原始媒体内容信息。
步骤306:内容加密模块根据密钥管理模块提供的加密密钥信息对原始 媒体内容进行加密后,将加密后的媒体内容信息传送到内容传送模块,并将 内容描述信息、内容密钥信息发送给版权发布模块。对于直播媒体内容,内 容加密模块在完成一部分实时媒体流加密后,将内容描述信息、内容密钥信 息发送给版权发布模块;对于点播媒体内容,内容加密模块完成媒体内容加 密后,将内容描述信息、内容密钥信息发送给版权发布模块。
步骤307:内容加密模块向内容管理模块发送加密完成消息。对于直播 媒体内容,内容加密模块与内容管理模块协商中继建立端口 、 ip地址信息等; 对于点播媒体内容,内容加密模块完成媒体内容加密后,向内容管理模块发 送媒体内容加密完成信息。
步骤308:内容管理模块从内容加密模块获取加密后的媒体内容信息。 对于直播媒体内容,内容管理模块与内容加密模块之间建立中继链路,获取 加密过的实时媒体流;对于点播媒体内容,内容管理模块从内容加密模块获 取加密后的媒体内容。
步骤309..内容管理模块向业务管理模块发送媒体发送请求,并接收业 务管理模块返回的响应信息之后,进行媒体内容的发布。
图4示出了加密媒体内容的解密流程,主要包括如下步骤:
步骤401:业务终端成功登录EPG模块,并获取节目列表信息,在业务 终端归属的用户选择其中的一个节目信息之后,业务终端将包含该节目信息 的^(某体选择请求消息发送给EPG模块,该媒体选择请求消息包含有内容标 识信息和业务标识信息。
步骤402: EPG模块将业务终端发送的媒体选择请求消息转发给业务管 理模块。
步骤403:业务管理模块依据接收到的媒体选择请求消息中包含的内容 标识信息和业务标识信息确定所选择的媒体内容对应的SDP (Session Description Protocol,会话描述协议)信息,并将此SDP消息回复给EPG模 块;SDP信息经过数字签名处理,用来避免非法
修改,其中包含保存在版权 发布模块中的内容描述信息以及加密算法等信息。
步骤404: EPG模块转发SDP消息到业务终端。
步骤405:业务终端根据内容标识信息确定授权信息是否已保存在业务 终端内,如果已有授权信息,则转到步骤411,进行媒体内容解密和播放; 否则,向版权发布模块发送订购信息请求消息,该消息中包含内容标识信息, 业务标识信息以及业务终端标识信息。
步骤406:版权发布模块向业务管理模块发送业务终端订购信息请求消 息,消息中包含内容标识信息,业务标识信息以及业务终端标识信息。
步骤407:业务管理模块依据版权发布模块发送的业务终端订购信息请 求消息返回业务终端的订购方式。
步骤408:版权发布模块依据业务终端标识向密钥管理模块发送公钥请 求消息。
步骤409:密钥管理模块向版权发布模块返回业务终端的公钥信息。
步骤410:版权发布模块依据业务终端的订购方式、业务终端公钥信息 以及内容描述信息、内容密钥生成授权信息,返回给业务终端。
步骤411:业务终端中的解密模块从授权信息中获取内容密钥,根据SDP 消息中的内容描述信息向内容传送模块发送信息要求获取加密后的媒体内 容,在获取加密后的媒体内容后,利用内容密钥将加密后的媒体内容进行解 密,业务终端播放解密后的媒体内容,播放的媒体内容不区分是直播媒体内 容还是点播媒体内容。