数字版权管理系统中的后台系统
专利汇可以提供数字版权管理系统中的后台系统专利检索,专利查询,专利分析的服务。并且揭示了一种数字 版权 管理系统中的后台系统,包括:内容加密层,用于对需要传输的数字节目内容进行加密处理,内容加密层接收需要进行加密处理的数字节目并输出加密后的数字节目;授权/密钥管理层,接收授权信息,基于授权信息对 版权对象 、内容加密密钥进行管理,授权/密钥管理层对外执行版权对象的发布;客户管理层,实现客户身份认证和客户追踪;以及流程处理/用户界 面层 ,执行数字节目业务处理并管理数字 版权管理 用户界面 ,该流程处理/用户界面层接收和发布事务消息;其中流程处理/用户界面层向授权/密钥管理层提供授权信息,授权/密钥管理层向内容加密层提供加密用的内容加密密钥。,下面是数字版权管理系统中的后台系统专利的具体信息内容。
1.一种数字版权管理系统中的后台系统,包括:
内容加密层,用于对需要传输的数字节目内容进行加密处理,所述内容加密层接收需要进行加密处理的数字节目并输出加密后的数字节目;
授权/密钥管理层,接收授权信息,基于所述授权信息对版权对象、内容加密密钥进行管理,所述授权/密钥管理层对外执行版权对象的发布;
客户管理层,实现客户身份认证和客户追踪,所述数字版权管理系统中的所有终端设备和功能实体都分配有唯一的非对称公私钥密钥对,采用X.509证书格式为这些非对称密钥对的合法性提供证明,所述客户管理层包括:身份认证模块,为数字版权管理系统内的终端设备及功能实体制作X.509证书,包括:终端设备证书、版权对象管理模块证书、密钥管理模块证书、实时流加密模块证书、文件预加密模块证书;所述身份认证模块对数字版权管理系统中的各证书的有效性进行查询、管理;客户追踪模块,追踪客户的终端设备中数字版权管理代理软件的完整性并强制校准该终端设备的时钟;以及
流程处理/用户界面层,执行数字节目业务处理并管理数字版权管理用户界面,该流程处理/用户界面层接收和发布事务消息;其中
所述流程处理/用户界面层向所述授权/密钥管理层提供授权信息,所述授权/密钥管理层向所述内容加密层提供加密用的内容加密密钥。
2.如权利要求1所述的数字版权管理系统中的后台系统,其特征在于,所述内容加密层包括:
实时流加密模块,采用从授权/密钥管理层接收的内容加密密钥对实时广播节目数据流进行加密;
文件预加密模块,采用从授权/密钥管理层接收的内容加密密钥对预存的文件点播节目进行加密;
数据接口,用于接收需要进行加密处理的数字节目并输出加密后的数字节目;
密钥接口,从授权/密钥管理层接收加密用的内容加密密钥。
3.如权利要求1所述的数字版权管理系统中的后台系统,其特征在于,所述授权/密钥管理层包括:
授权管理模块,将从流程处理/用户界面层接收的授权信息转换成版权描述元素,并且确定所述授权信息与版权对象及内容加密密钥之间的映射关系;
密钥管理模块,用于执行密钥的管理,包括:注册客户公钥管理、内容加密密钥产生、用客户公钥加密保护所述内容加密密钥、新旧内容加密密钥交替处理、在内容加密密钥切换的过渡期内管理新旧内容加密密钥的交替;执行内容加密密钥的切换;
版权对象管理模块,用于执行版权对象的管理,包括:产生版权对象、发布版权对象、查询版权对象、更新已有版权对象的内容加密密钥、删除版权对象、管理版权对象数据库;
授权信息接口,用于从流程处理/用户界面层接收授权信息。
4.如权利要求1所述的数字版权管理系统中的后台系统,其特征在于,所述流程处理/用户界面层包括:
数字节目业务处理模块,用于处理终端设备的注册请求、处理数字节目内容授权请求、生成版权对象、查找已有的版权对象并生成包含内容加密密钥的版权对象、查询节目分组方式、执行内容加密密钥的更换、处理客户定制内容信息和付费信息;
数字版权管理用户界面模块,提供与数字版权管理相关的用户操作界面,用于提供客户注册状态查询、客户数字版权管理代理软件完整性查询、终端设备时钟校准及查询、提供客户证书的生成、撤销及状态查询、设置内容加密系统的加密策略、设置内容加密系统的密码参数、设置各种业务类型节目的密钥更换策略、提供版权对象查询、恢复和删除、提供版权对象统计。
技术领域
本发明涉及数字节目广播技术领域,尤其涉及数字版权管理系统中的后台系统。
背景技术
无论是模拟还是数字的广播电视,采用的都是单向的广播网络,用户只能在固定的时间被动地接收,无法参与电视节目的播放过程。数字内容保护平台及网络电视(以下简称IPTV)通过双向的宽带网络向用户传播电视节目,用户不但能够突破时间的限制,自由地选择自己喜爱的电视节目,还可以随心所欲地控制节目播放的进程,从而可以方便快捷地享受越来越丰富的数字多媒体内容。同时,IPTV使得数字媒体内容的传播具有易于无损复制、存储和再传播等特点,数字内容的版权将很容易受到侵害。有组织有计划的盗版侵权无论在数量上还是在质量上都呈现快速增长趋势。如果缺乏有效的数字版权管理机制,必将阻碍IPTV的进一步发展,需要全新的数字版权管理(简称DRM)技术。
IPTV业务定义如下:以“电视机+机顶盒”为主要终端设备,通过宽带网络为用户提供一种交互式电视体验和多媒体服务。业务包括基本业务和增值业务,基本业务包括:视频点播、视频广播,增值业务包括:互动电视、远程教育、游戏、广告、可视电话、FLASH动画等等。
完整的IPTV数字产品价值链包括了内容提供商、内容发布商、网络运营商和消费者。DRM系统管理和保护着从内容制作到发行再到消费这一整个数字产品价值链中所有参与者的权利,从而发挥出数字产品价值链最大的社会效能。DRM不仅仅是阻止非授权用户访问和共享数字节目资源,而更重要的是允许授权用户能更便捷地访问更多高质量的数字资源。与此同时,DRM还为IPTV内容资源的创建、分发和管理提供了更为广阔的市场。
DRM是一项涉及到技术、法律和商业各个层面的系统工程,要实现整个IPTV价值链的保护,必须满足以下要求:
防止非法内容接入。出于文化保护、政治需要,必须设法阻止非法内容进入系统,一旦进入可以追查源头。通常通过内容真实性、完整性保护技术防止非法内容接入。
保护内容提供商、内容发布商和内容运营商的合法商业利益。保证内容提供商、发布商和运营商通过用户提供服务取得合法的收益。通过以下手段实现:只有登记注册的合法用户才能进入系统,通过身份认证技术实现。版权内容加密存储、分发,用户只有付费后才能欣赏节目内容,通过内容加密打包、内容授权技术实现。
用户收到节目内容后只能按照系统赋予的权限使用,通过终端版权控制技术(License管理技术)实现。
发生盗版后可以即时发现、制止,并提取证据,通过水印、动态追踪技术实现。
同时方便用户的使用。针对各种IPTV业务,保证为用户提供灵活的服务。
发明内容
本发明实现如下:一种数字版权管理系统中的后台系统,包括:内容加密层,用于对需要传输的数字节目内容进行加密处理,内容加密层接收需要进行加密处理的数字节目并输出加密后的数字节目;授权/密钥管理层,接收授权信息,基于授权信息对版权对象、内容加密密钥进行管理,授权/密钥管理层对外执行版权对象的发布;客户管理层,实现客户身份认证和客户追踪,所述数字版权管理系统中的所有终端设备和功能实体都分配有唯一的非对称公私钥密钥对,采用X.509证书格式为这些非对称密钥对的合法性提供证明,所述客户管理层包括:身份认证模块,为数字版权管理系统内的终端设备及功能实体制作X.509证书,包括:终端设备证书、版权对象管理模块证书、密钥管理模块证书、实时流加密模块证书、文件预加密模块证书;所述身份认证模块对数字版权管理系统中的各证书的有效性进行查询、管理;客户追踪模块,追踪客户的终端设备中数字版权管理代理软件的完整性并强制校准该终端设备的时钟;以及流程处理/用户界面层,执行数字节目业务处理并管理数字版权管理用户界面,该流程处理/用户界面层接收和发布事务消息;其中,流程处理/用户界面层向所述授权/密钥管理层提供授权信息,所述授权/密钥管理层向所述内容加密层提供加密用的内容加密密钥。
其中,上述的内容加密层包括:实时流加密模块,采用从授权/密钥管理层接收的内容加密密钥对实时广播节目数据流进行加密;文件预加密模块,采用从授权/密钥管理层接收的内容加密密钥对预存的文件点播节目进行加密;数据接口,用于接收需要进行加密处理的数字节目并输出加密后的数字节目;密钥接口,从授权/密钥管理层接收加密用的内容加密密钥。
上述的授权/密钥管理层包括:授权管理模块,将从流程处理/用户界面层接收的授权信息转换成版权描述元素,并且确定授权信息与版权对象及内容加密密钥之间的映射关系;密钥管理模块,用于执行密钥的管理,包括:注册客户公钥管理、内容加密密钥产生、用客户公钥加密保护所述内容加密密钥、新旧内容加密密钥交替处理、在内容加密密钥切换的过渡期内管理新旧内容加密密钥的交替;执行内容加密密钥的切换;版权对象管理模块,用于执行版权对象的管理,包括:产生版权对象、发布版权对象、查询版权对象、更新已有版权对象的内容加密密钥、删除版权对象、管理版权对象数据库;授权信息接口,用于从流程处理/用户界面层接收授权信息。
上述的流程处理/用户界面层包括:数字节目业务处理模块,用于处理终端设备的注册请求、处理数字节目内容授权请求、生成版权对象、查找已有的版权对象并生成包含内容加密密钥的版权对象、查询节目分组方式、执行内容加密密钥的更换、处理客户定制内容信息和付费信息;数字版权管理用户界面模块,提供与数字版权管理相关的用户操作界面,用于提供客户注册状态查询、客户数字版权管理代理软件完整性查询、终端设备时钟校准及查询、提供客户证书的生成、撤销及状态查询、设置内容加密系统的加密策略、设置内容加密系统的密码参数、设置各种业务类型节目的密钥更换策略、提供版权对象查询、恢复和删除、提供版权对象统计。
采用本发明的技术方案,提供一种能有效实现数字版权管理的数字版权管理系统的中后台系统,支持架设在其上的各种数字版权业务。
附图说明
图1示出了数字版权管理DRM的三要素。
图2示出了本发明的数字版权管理系统中的后台系统的结构框图。
具体实施方式
三要素的作用关系如图1所示,机顶盒10只有在同时获得了加密的内容11、授权信息12和内容加密密钥13后才能实现对节目的收看。
其中,对节目内容可采用对称加密算法,用内容加密密钥(CEK)加密保护。或者,对内容密钥也可以采用非对称算法,用机顶盒的公钥加密保护,只有持有相应私钥的机顶盒才能解密还原内容密钥,实现内容密钥的发放与机顶盒绑定。
另外,通过授权信息控制用户对节目内容的消费权限。授权信息和受到加密保护的内容加密密钥放在证书中分发给机顶盒。由机顶盒内的DRM软件代码执行对用户消费权限的控制,因此针对这些代码必须有完善的防跟踪、防篡改机制。
加密的内容
本发明主要针对的数字节目业务类型包括:点播和直播,同时允许扩展其它业务。
其中数字节目的点播业务播放的是事先已经制作好,进行了编码和加密的节目文件,而数字节目直播业务播放的节目需要现场实时进行编码和加密,对设备的要求更高。节目内容主要以流媒体的方式提供给用户,使用RTSP和RTP协议,其中RTSP协议是控制协议,实现快进、回退、暂停等功能;RTP是实时流传输协议,加密内容封装在RTP包内通过IP网络传送到用户机顶盒。
对于数字节目内容的加密需要满足以下要求:加密后包的长度不增加、必须满足实时加解密的要求、可更换加密算法、可更换加密密钥。
授权信息
控制用户使用节目内容的权限是通过授权技术实现的。授权指利用数字权限表示语言给予客户的许可,以及可以行使这些许可的条件与义务。数字权限管理语言准确定义和描述了谁拥有何种数字信息产品的什么权限、按照何种协议和交易方式将哪些权限在什么范围授予给谁。在IPTV系统中,数字权限管理语言是准确描述客户对IPTV节目消费模式的最好工具。
目前常用的有两种主要的数字权限授权语言:XrML(扩展版权标识语言)和ODRL(开放数字版权语言ODRL(Open Digital Rights Language)。其中,ODRL已被OMA确定为移动内容的权限信息标准,将其定义为REL(版权表示语言)。本方案采用OMA描述的REL规范(属于ODRL),该规范包括三个主要部分:“Asset”、“Rights”和“Party”。
其中“Asset”是指节目内容的实体,这些实体可以有多种格式,每个实体都有自己唯一能识别的URI。“Rights”是描述内容的权限,主要由许可证来描述,许可包括限制、需求、条件三个层面。其中限制主要包括时间限制和次数限制,是配合计费系统控制客户消费行为的重要依据。许可证决定了内容的可使用性。“Party”是指参与者,包括最终使用者和权限拥有者二种角色,可为各人、团体和自行定义的角色。
本发明允许通过配置支持其它版权语言。
内容加密密钥(CEK)
在对内容加密时使用对称密钥算法:DES、3DES和AES,同时允许通过配置支持其它对称加密算法。
内容密钥的保护和数字签名使用公钥加密算法:RSA,允许通过配置支持其它公钥加密算法。当CEK下发时,使用各个客户终端的RSA公钥加密保护,即下发的CEK是与客户终端设备绑定的,只有对应的终端可以解密还原出CEK。
密钥管理系统负责分发和管理DRM系统使用的各种密钥。本发明采用OMA DRM的基于公钥加密算法的密钥管理。
后台系统
参考图2所示的数字版权管理系统中的后台系统20,包括:
内容加密层21,用于对需要传输的数字节目内容进行加密处理,内容加密层21接收需要进行加密处理的数字节目并输出加密后的数字节目。参考图2,该内容加密层21进一步包括:实时流加密模块211,采用从授权/密钥管理层接收的内容加密密钥对实时广播节目数据流进行加密。文件预加密模块212,采用从授权/密钥管理层接收的内容加密密钥对预存的文件点播节目进行加密。数据接口(图中未示出),用于接收需要进行加密处理的数字节目并输出加密后的数字节目。密钥接口(图中未示出),从授权/密钥管理层接收加密用的内容加密密钥。
授权/密钥管理层22,接收授权信息,基于授权信息对版权对象、内容加密密钥进行管理,授权/密钥管理层22对外执行版权对象的发布。参考图2所示的实施例,该授权/密钥管理层22进一步包括:授权管理模块221,将从流程处理/用户界面层接收的授权信息转换成版权描述元素,并且确定授权信息与版权对象及内容加密密钥之间的映射关系。密钥管理模块222,用于执行密钥的管理,包括:注册客户公钥管理、内容加密密钥产生、用客户公钥加密保护所述内容加密密钥、新旧内容加密密钥交替处理、在内容加密密钥切换的过渡期内管理新旧内容加密密钥的交替;执行内容加密密钥的切换。版权对象管理模块223,用于执行版权对象的管理,包括:产生版权对象、发布版权对象、查询版权对象、更新已有版权对象的内容加密密钥、删除版权对象、管理版权对象数据库。授权信息接口224,用于从流程处理/用户界面层24接收授权信息。
客户管理层23,实现客户身份认证和客户追踪。参考图2所示的实施例,该数字版权管理系统中的所有终端设备和功能实体都分配有唯一的非对称公私钥密钥对、采用X.509证书格式为这些非对称密钥对的合法性提供证明,在该实施例中,客户管理层23包括:身份认证模块231,为数字版权管理系统内的终端设备及功能实体制作X.509证书,包括:终端设备证书、版权对象管理模块证书、密钥管理模块证书、实时流加密模块证书、文件预加密模块证书;身份认证模块231对数字版权管理系统中的证书的有效性进行查询、管理各证书。该客户管理层23还包括客户追踪模块232,追踪客户的终端设备中数字版权管理代理软件的完整性并强制校准该终端设备的时钟。
继续参考图2,该后台系统20还包括流程处理/用户界面层24,执行数字节目业务处理并管理数字版权管理用户界面,该流程处理/用户界面层接收和发布事务消息。参考图2所示的实施例,该流程处理/用户界面层24包括:数字节目业务处理模块241,用于处理终端设备的注册请求、处理数字节目内容授权请求、生成版权对象、查找已有的版权对象并生成包含内容加密密钥的版权对象、查询节目分组方式、执行内容加密密钥的更换、处理客户定制内容信息和付费信息。数字版权管理用户界面模块242,提供与数字版权管理相关的用户操作界面,用于提供客户注册状态查询、客户数字版权管理代理软件完整性查询、终端设备时钟校准及查询、提供客户证书的生成、撤销及状态查询、设置内容加密系统的加密策略、设置内容加密系统的密码参数、设置各种业务类型节目的密钥更换策略、提供版权对象查询、恢复和删除、提供版权对象统计。
下述的是参照上述的后台系统20的设计方案实现的一具体方案的结构:该DRM后台系统自底向上划分为四个层次:内容加密层、授权/密钥管理层、客户管理层和流程处理/用户界面层。
内容加密层,内容加密层负责对IPTV节目内容进行加密处理。根据IPTV业务类型可以将节目内容划分为两类:实时广播节目(例如直播电视节目)和预存文件点播节目(例如VOD点播节目),相应地有两类加密功能需求。该内容加密层中的实时广播节目流数据加密由“实时流加密模块”实现,该实时流加密同时支持两种制式:ISMA和MPEG-2 TS over IP。对于节目文件预加密,由文件预加密模块实现,文件预加密只支持一种制式:ISMA。该内容加密层还提供与其它层次接口:从节目制作系统接口获得节目内容、加密后的节目内容交内容传送系统、以及从授权/密钥管理层的密钥管理模块接收内容加密密钥CEK。
授权/密钥管理层,其中的授权管理功能由授权管理模块实现,将来自“流程处理/用户界面层”的授权信息转换成REL语言的asset、permission和constraint等版权描述元素,并管理授权信息与版权对象(RO)、CEK之间的映射关系。密钥管理功能由密钥管理模块实现,包括:注册客户公钥管理-入库、查询、删除;内容加密密钥CEK产生;CEK加密保护,即用客户公钥加密保护CEK;新、旧CEK交替管理,即在CEK切换的过渡期内,管理新、旧CEK的交替;执行CEK切换,即向内容加密层发出CEK切换命令。RO管理功能由RO管理模块实现,包括:RO产生、RO发布、RO查询、更新已有RO的CEK、RO删除、RO数据库管理。
客户管理层,客户管理层实现身份认证和客户追踪功能。整个DRM系统为系统内的所有STB终端设备、DRM服务系统中的各功能实体分配有唯一的非对称公私钥密钥对。身份认证系统采用X.509证书格式为这些非对称密钥对的合法性提供证明。客户管理层中的身份认证功能由身份认证模块实现,负责为DRM系统内以下实体制作X.509证书,这些证书包括:STB证书、RO管理模块证书、密钥管理模块证书、实时流加密模块证书、文件预加密模块证书、负责认证DRM系统内证书的有效性查询(OCSP、CRL),该身份认证模块还实现各种证书的管理。客户管理层中的客户追踪功能由客户追踪模块实现,追踪客户STB中DRM代理软件的完整性,以及强制校准STB的时钟。
流程处理/用户界面层,流程处理/用户界面层执行两类功能:IPTV业务处理和DRM用户界面管理。其中的IPTV业务处理功能与节目的业务类型和对应的商业模式密切相关,由“业务流程和商业模式处理模块”实现,包括以下内容:响应来自EPG服务系统有关STB注册请求;响应来自EPG的RO生成和RO更新等节目内容授权请求;按照EPG指定的授权信息(来自STB请求)生成新的版权对象RO(包含授权信息和当前CEK),返回EPG;根据EPG的请求(来自STB请求)查找已有的RO,生成包含当前CEK的RO,返回EPG;向EPG查询节目分组方式;通常由EPG系统确定节目分组方式:直播电视频道如何分组销售、定价,VOD节目如何分组销售、定价;同时,DRM系统也可以提供节目分组功能;执行DRM系统的密钥更换流程;执行实时播放节目(例如,直播电视频道节目)密钥更换过程(参见5.5节实时广播节目的密钥更换策略);执行预存文件点播节目(例如VOD点播节目)密钥更换过程(参见5.6节预存文件点播节目的密钥更换策略);请求客户定制内容信息、客户付费信息。DRM用户管理界面为IPTV运营商提供与DRM系统相关的用户操作界面,由DRM用户界面模块实现,实现如下的功能:提供客户注册状态查询功能;提供客户DRM代理软件完整性查询、STB时钟校准和查询功能;提供客户证书生成、撤销和状态查询功能;设置内容加密系统的加密策略:音/视频加密选择,选择性加密;设置内容加密系统的密码参数:加密算法、加密模式、密钥长度等;设置各种业务类型节目的密钥更换策略:更换周期、切换时刻等;提供RO查询、恢复和删除等功能;提供各种RO统计功能;提供其它系统配置功能:配置商业模式、RO发布方式、部署方式。
由此,本发明提供了一种能有效实现数字版权管理的数字版权管理系统的中后台系统,支持架设在其上的各种数字版权业务。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种数字版权管理系统 | 2020-05-11 | 559 |
| 一种数字版权密钥管理方法及系统 | 2020-05-14 | 286 |
| 用于数字版权管理的设备和方法 | 2020-05-15 | 595 |
| 一种数字版权管理方法和系统 | 2020-05-17 | 169 |
| 使用邻近测试的数字版权管理 | 2020-05-17 | 375 |
| 用于提供数字版权管理的方法和设备 | 2020-05-18 | 758 |
| 数字版权管理装置及数字版权管理方法 | 2020-05-12 | 259 |
| 数字版权管理系统的实现方法和数字版权管理系统 | 2020-05-13 | 436 |
| 数字版权管理方法、装置和系统 | 2020-05-14 | 23 |
| 平台硬化数字版权管理密钥供应 | 2020-05-19 | 1027 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
