目前，我国广播电视数字化已经进入全面推进的阶段。有线、地面、卫星 数字电视以及移动多媒体、IPTV等新兴媒体全面推进。在有线数字电视整体转 换方面，目前已经有30多个城市完成整转工作，20多个城市的整转工作也接近 尾声，全国有线数字电视用户量连年翻番。去年国家广电总局颁布《双向化改 造指导意见》，有线数字电视双向化改造工作也大力推进。在地面数字电视发 展方面，2008年计划37个城市开通高清频道，6个奥运城市相应也会开通地面 高清。地面数字电视定位于公共服务，因此采取不加密方式实施，争取3-5年在 地级以上城市开通，将来地面数字电视的普及率将非常高。在移动多媒体广播 方面，目前我国计划在37个城市开始实施。2008年6月，37个省级城市和计 划单列市将全部开通移动多媒体广播，共有10套节目。试播期间是免费播放， 从2009年1月1日起收费，但将有2-3套节目会永久性免费播出。同时，直播 卫星也将在2008年6月发射，届时全国37个省级城市和计划单列市将能接收 到直播卫星信号。另外，在互联网音视频数字内容传播方面，通过通信传播的 手机电视以及3G移动电视等也在大力推进。当前，国内各电台、电视台台内数 字化也在积极推进。借助今年奥运会这一契机，将大大促进广播电视数字化的 进程，数字内容将得到广泛的传播。数字内容产业开始进入快速发展阶段。与 此同时，消费类电子产品也不断推陈出新，大大方便了消费者的消费，不断改 善消费者的消费体验。
在数字电视发展初期，消费类电子产品功能性能不够完善的阶段，通过条 件接收系统就可以有效的保护数字媒体内容的运营，维护内容提供商和运营商 的合法利益。
目前，在国际上占主流的数字电视标准有欧洲的DVB标准、美国的ATSC 标准及日本的ISDB标准。这三种标准都对条件接收系统部分做了简单的规定， 并提出了三种不同的数字信号加扰方式。欧洲的DVB提出一种称之为CSA (Common scrambling algorithm，通用加扰算法)的加扰方式，由DVB联盟的 的法国电信等四家成员公司授权使用；美国的ATSC协会使用了通用的三重DES 算法(triple-DES)；而日本使用了松下公司提出的一种加扰算法。目前国内开 展数字电视业务采用的主流加扰算法是DVB通用加扰算法。
DVB标准定义了节目加扰信息的传送过程：通过CAT(Conditional Access Table，条件接收表)以及PMT(Program Map Table，节目映射表)中的私有数 据包传送节目的条件接收信息。
条件接收系统的三级加密体系如图1所示。在该模型中，可以看出TS包或 PES包等数字电视内容是由随机生成的CW(Control Word，控制字)作为密钥 加密的，而CW本身由SK(Service Key，业务密钥)进行加密保护并放入ECM (Entitlement Control Message，授权控制消息)中加以传输。SK在传送前需要 经过用户PDK(Personal Distribute Key，个人分配密钥)的加密处理，并放置入 EMM(Entitlement Management Message，授权管理消息)中向公众传输。在用 户端，刚好是相反的过程。首先，用户使用自己的PDK来解密EMM，得到其 中的SK。然后通过解密的SK去解密ECM获得CW，再使用获得的CW来解 扰最终的密文，得到节目内容。在实际应用中CW和SK都是随机产生的，并按 照一定的频率实时更新。
授权控制信息ECM是控制字CW和业务密钥SK的函数，可表示为 ECM＝f(CW，SK)。ECM中除包含已加密的CW外，还含有节目来源、内容分类、 价格等节目信息。ECM中使用SK对CW进行加密，一般采用对称加密算法， 对于每个业务或者每个节目其ECM是相同的。但是，如果同一个节目或业务有 多种消费方式，如既可以按频道订购也可以单次付费或者即时付费，则需要针 对该节目或者业务发送多种ECM信息。因此，ECM是面向节目的管理信息。 CW的更新频率一般是5到10秒。为了保证CW更新的平滑进行，不影响解扰， ECM中一般包含两个控制字，一个当前使用，另一个下次使用，称为“奇控制 字”和“偶控制字”。这样，在CW已更新但还未收到新的ECM时也可以正常 解扰。同一个ECM的重复频率一般是1-2秒一次。
授权管理信息EMM是个人分配密钥PDK和业务密钥SK的函数，可表示 为EMM＝f(SK，PDK)。EMM中除包含已加密的SK外，还含有用户名称、地址、 智能卡号、账单等用户信息。SK与具体的业务和用户的付费有关，如对于单次 付费收视和即时付费收视业务，SK的刷新周期以小时计，而对于一般的按频道 付费数字电视业务，SK的刷新周期为一个月或一年。在SK更换时期，新SK 要通过寻址发给每个已经付费的用户，用户收到新的SK后先暂存起来，然后在 规定的时刻启用新的SK。对不同的用户或用户组其EMM信息是不同的，因此 EMM是面向用户的管理信息。EMM一般采用非对称加密算法。对用户的EMM 授权方式包括按节目分组的授权方式、动态分组授权以及固定分组授权等等。
条件接收系统前端框图如图2所示，主要由节目信息管理系统、用户管理 系统、加密系统、加扰系统、复用系统等组成。其中，节目信息管理系统主要 功能是为即将播出的节目建立节目表，包括将要播出的各个节目的CA信息。节 目管理信息被SI(Service Information，业务信息)发生器用来生成SI和PSI信 息(Program Special Information，节目特别信息)，被控制系统用来控制节目的 播出，被CA系统用来做加扰调度和产生ECM，同时送入用户管理系统。
用户管理系统主要对用户和智能卡进行管理，包括管理和编辑用户信息、 用户设备信息，处理、维护和管理用户的节目预定信息、用户授权信息、财务 信息等。
加扰是CA系统的重要组成部分，也是最基本的操作。加扰就是为了保证 节目传输安全而在前端CA系统的控制下改变被传送业务流的某些特征，即对 传输流进行有规律的扰乱，使得未授权的接收者不能得到正确的业务码流。控 制字CW是用于加扰的控制信息。数字电视CA系统的加扰方法，通常使用 PRBS(Pseudo-Random Binary Sequence，伪随机二进制序列)对原始序列做运 算，得到加扰了的视音频信号。在接收端只要使用相同的PRBS和已经加扰的 数据序列做相应的运算，即可完全恢复原始序列。
数字电视终端系统框图如图3所示。终端首先对接收到的信号进行解调和 解复用处理，得到授权管理信息EMM和授权控制信息ECM，ECM中携带了 对控制字CW的加密编码、接收参数如节目说明及接收节目所需的条件等，EMM 携带了终端的授权信息、用户订购节目信息等。解密模块解密出CW供解扰器 进行解扰处理。解扰的关键是要掌握伪随机序列发生器的初始条件，初始条件 受控于CW，有了CW就可以恢复加扰时使用的PRBS对信号进行解扰。因此 CW的安全传送是CA系统的关键。
随着消费类电子产品的发展，尤其是PVR的出现，单纯依靠条件接收CA 系统的业务保护已经不能满足内容保护的需求。用户在获得业务授权观看数字 电视的同时，可以录制节目内容，并且可以将内容传输到DVD播放器、PC、手 机等其它设备进行再消费。这样，就不可避免的会产生节目内容的再分发，尤 其是在互联网上的再分发，这极大的损害了内容提供商和服务提供商的利益。 而且，国家还将大力推进数字电视公共服务，计划通过不加密方式免费播出地 面数字电视和部分移动多媒体广播，如何有效保护公共频道数字内容版权，促 使内容提供商提供高质量的音视频内容，提高广大人民群众的文化素养，也是 需要解决的问题，关系到数字电视公共服务的推进速度和力度。
为了解决数字内容的版权保护问题，首先是出现了各种连接保护与拷贝控 制技术，控制终端用户的拷贝及输出。只有合法的设备之间可以进行内容的传 输和共享，内容在传输过程中是加密保护的。同时，也出现了一批端到端的DRM (Digital Right Management，数字版权管理)技术体系。这些端到端DRM技术 体系提供从内容提供到内容发布再到家庭网络环境中的内容消费整个内容生存 链上端到端的内容保护。
目前，在消费类电子产品版权保护技术方面，典型的技术包括DVD内容控 制协会的CSS系统(Content Scrambling System，内容加扰系统)，DTCP(Digital Transmission Content Protection，数字传输内容保护)，HDCP(High-bandwidth Digital Content Protection，高带宽数字内容保护)，CPRM(Content Protection for Recordable Media，可录制介质内容保护)以及AACS系统(Advanced Access Content System，高级访问内容系统)等。但是，各种DRM技术体系的出现当 然也带来了互操作的问题，各种支持不同DRM技术体系的设备之间不能互联互 通，给消费者带来了极大的不便，严重影响消费者的消费体验。

本发明所要解决的技术问题是提出一种实现数字电视版权管理的方法，该 方法可应用于有线、地面、卫星数字电视，以及IPTV、移动多媒体广播和网络 电视等各种数字电视表现形态，具有较好的兼容性，能够使各种支持不同数字 版权管理技术体系的设备之间实现互联互通。
为解决上述技术问题，本发明采用的技术方案是：
使用抽象语法标记表示版权管理方法中的基本信息单元、内容许可证和内 容许可证获取协议中的消息。
所述基本信息单元是版权管理方法中可能用到的各种信息元的集合，包括 许可信息、限制信息和附加信息。其中，许可信息是指赋予用户对内容操作的 权利，比如允许用户播放、存储或者输出数字电视内容等；限制信息是指用户 获得一定的操作权利必须满足的前提条件，比如播放的时间段、次数以及可输 出的范围等等。附加信息是指除许可信息和限制信息之外的信息，如内容加密 密钥、数字签名、用户标识等等。
数字电视前端将许可证信息及其数字签名信息打包成所述内容许可证。许 可证信息进一步包括版本信息、授权方标识、用户信息、内容信息、许可信息 和限制信息；数字签名信息是对许可证信息的数字签名，以保证许可证信息的 安全。
数字电视终端采用所述内容许可证获取协议中的消息与数字电视前端进行 消息交互，以获取内容许可证，供用户根据内容许可证的规定合法地消费数字 电视内容。
上述许可信息包括预览、播放、存储、移动、拷贝和超分发等许可权利项。 作为一种优选方案，本发明可以将许可权利项从小到大排列，这样在一个内容 许可证中只要保留一种许可信息就隐含比它权限小的许可权利项，从而可以使 得许可证灵活而简单。许可权利项从小到大排列为：预览、播放、存储、移动、 拷贝，超分发是存储的默认许可权利项，即内容允许存储则在合法限制条件下 内容都可以超分发。
上述交互的消息包括内容许可证发布消息，由数字电视前端发送给终端， 用于数字电视前端在经过授权认证后将内容许可证发布给终端用户。这种情形 适用于按月订购等业务模式，内容许可证可以采用推送方式发布给用户，数字 电视前端将定期向终端用户发送内容许可证发布消息。
作为一种优选方案，上述交互的消息还包括授权列表申请消息、授权列表 发布消息和内容许可证申请消息，用于一个典型的用户请求、付费、最后获取 许可证的交互过程。所述授权列表申请消息由数字电视终端发送给前端，用于 请求某内容可能的授权列表，以供用户选择适合自己的授权方式，付费后申请 许可证。所述授权列表申请消息包括版本信息、授权方标识、用户信息、内容 信息以及数字签名等，返回给用户的信息是授权列表信息；所述授权列表消息 由数字电视前端发送给终端，用于描述某内容可能的授权方式及付费信息，包 括版本信息、授权方标识、内容信息、版权信息及对应的付费信息列表；所述 内容许可证申请消息由数字电视终端发送给前端，用于请求用户希望获得授权 的某内容的内容许可证，包括版本信息、授权方标识、用户信息、业务信息标 识、付费信息标识和数字签名。
由于与PKI(Public Key Infrastructure，公钥基础设施)/CA认证体系采用 的抽象语法标记一致，因此本发明方法能够很好的与PKI/CA体系兼容，保证内 容许可证和许可证获取消息协议中各消息的安全性与完整性。本发明中的数字 版权管理方法针对数字电视应用场景提出，其内容许可证及内容许可证获取协 议能够适应于现有的有线、地面、卫星数字电视，以及网络电视等各种数字电 视的表现形式。本发明方法中的内容许可证可支持现有的数字电视应用场景， 涵盖了目前各种数字版权管理体系中可应用于数字电视应用场景的许可及限制 等基本信息元。如果支持不同数字版权管理技术体系的设备之间采用统一的 PKI/CA认证体系进行身份互相认证，则采用本发明方法中描述的内容许可证作 为各方公认的原始许可证，就可以在保证安全性的前提下，以本发明方法中提 出的内容许可证作为各版权管理技术体系之间许可证转换的基准，从而实现不 同数字版权管理体系之间的互联互通。
附图说明
图1是条件接收CA系统三级加密体系示意图；
图2是条件接收系统前端框图；
图3是数字电视终端框图；
图4是本发明在CA系统三级加密体系上实现版权管理的示意图；
图5是本发明有线数字电视数字版权管理系统的功能模块图。

下面结合附图及具体实施例对本发明实现数字电视版权管理的方法作进一 步的说明。
在进一步说明之前，先简要介绍本发明所采用的抽象语法标记语言ASN.1。 ASN.1的全称是Abstract Syntax Notation One，它是一种描述数字对象的方法和 标准，可用于描述OSI模型(Open System Interconnection，开放系统互联)应 用层与表示层之间传输数据时的高层格式结构。ASN.1作为一个数字对象描述 标准，包括数据描述语言ISO8824和数据编码规则ISO8825两部分。ASN.1的 数据描述语言标准允许用户自定义字符串和时间等基本数据类型，并可以通过 简单的数据类型组成更复杂的数据类型，如SET和SEQUENCE等。
ASN.1的基本类型包括：布尔类型BOOLEAN、整数类型INTEGER、枚举 类型ENUMERATED、八位字符串类型OCTET STRING、对象标识符类型 OBJECT IDENTIFIER、相关对象标识符类型RELATIVE_OID。
ASN.1的字符串类型包括：IA5字符串IA5String、UTF8编码字符串 UTF8String、数字字符串NumericString、可打印字符串PrintableString、可见字 符串VisibleString。
ASN.1的构造型包括：顺序类型SEQUENCE及SEQUENCE OF、选择类型 CHOICE、集合类型SET及SET OF。
在上述数据类型定义的基础上，ASN.1定义了一组编码规则，以规定怎么 将上述描述的对象转换成应用程序能够处理和进行传输的二进制编码形式。 ASN.1定义了多种编码方法，包括BER(Basic Encoding Rules，基本编码规则)、 DER(Distinguished Encoding Rules，区别编码规则)、PER(Packed Encoding Rules，压缩编码规则)和XER(XML Encoding Rules，XML编码规则)等。不 过，虽然最基本最常用的编码方式是BER，但是由于该编码方法可能对一个相 同的对象有几种不同的合法二进制编码，所以本发明实施例使用的是BER的子 集DER，使用DER编码方法，对于每一个ASN.1对象，其相应的二进制编码 是唯一的。
本发明使用抽象语法标记ASN.1表示版权管理方法中的基本信息单元，并 采用ASN.1的区别编码规则DER将其编码成二进制数据。所述基本信息单元包 括许可信息、限制信息和附加信息。其中，许可信息是指赋予用户对内容操作 的权利，比如允许用户播放、存储或者输出数字电视内容等；限制信息是指用 户获得一定的操作权利必须满足的前提条件，比如播放的时间段、次数以及可 输出的范围等等。附加信息是指除许可信息和限制信息之外的信息，如内容加 密密钥、数字签名、用户标识等等。
本实施例规定针对数字电视内容的许可权利项包括预览、播放、存储、移 动、拷贝、和超分发。所述预览是指允许用户免费观看某个时间段的内容，预 览对应的限制条件可能是时间段、截止时间、内容质量等级等；所述播放是指 允许用户实时播放相关节目内容，播放的限制条件可能是时间、次数、范围、 内容质量等级等；所述存储是指允许用户将广播内容存储到本地设备，存储的 内容必须以加密方式存储，用户没有获得播放权的内容不允许被存储。存储的 限制条件可能是时间，存储的内容是与设备绑定的；所述拷贝是指允许用户将 存储在本地的内容输出到其他设备，并且本地保留原始内容，输出时必须以加 密方式输出，拷贝的限制条件可能是时间、次数、范围等；所述移动是指允许 用户将存储在本地的内容传输到其他设备，本地内容同时被删除。移动的限制 条件可能是时间、次数、范围，移动也可以看作是内容重新绑定到另一个设备； 所述超分发是指允许用户将存储在本地的加密内容传输到其他的设备，其他设 备需要消费数字内容的时候必须重新获取权利对象。
作为一种改进方案，本实施例还可将许可权利项从小到大排列，这样在一 个内容许可证中只要保留一种许可信息就隐含比它权限小的许可权利项，从而 可以使得许可证灵活而简单。许可从小到大排列为：预览、播放、存储、移动、 拷贝。超分发是存储的默认权利项，如果内容允许存储则在合法限制条件下内 容都可以超分发。
所述限制信息包括时间、次数、范围、内容质量等级。时间信息进一步包 括持续时间、有效期，有效期可以由起始时间和截止时间限定；范围信息是指 按用户、按地域、按网络、按设备等各种可能情况来划分不同的范围。用户范 围是指允许执行权利的范围是针对哪个具体的用户群。地域范围是指允许执行 权利的范围是针对哪个具体的地区。设备范围是指允许执行权利的范围是针对 哪个具体的设备或者域；内容质量等级是指用户可消费的内容的质量，比如可 以按照视频清晰度分为标清以下、标清、高清和高清以上。
所述附加信息包括内容信息、授权方信息、用户信息、数字签名信息等。 内容信息进一步包括内容类型、内容标识、内容加密密钥。内容类型用来表示 当前内容是一个节目、一个频道还是一个点播的节目或者其他。内容标识是一 个唯一标识，用来唯一表示一个内容。内容加密密钥信息包括内容加密密钥加 密算法标识和内容加密密钥密文，内容加密密钥加密算法标识用来确定内容加 密密钥的加密算法；授权方信息包含的是识别授权方如运营商或权利发布者的 信息，一般通过授权方标识来表示；用户信息表示的是授权用户的信息，包括 用户类型和用户ID。用户类型用来标识该用户是一个个人用户、域用户还是某 个特定用户组；数字签名信息是放在版权对象后面保证内容完整性、合法性的 标识，包括签名算法标识和数字签名内容。
内容许可证规定了用户消费内容的许可和限制，包括内容许可证信息和数 字签名信息。内容许可证信息进一步包括版本信息、许可证标识、授权方标识、 用户信息、内容信息、许可信息和限制信息。数字签名信息是对内容许可证信 息的数字签名，以保证内容许可证信息的安全。
本发明使用抽象语法标记ASN.1表示版权管理方法中的内容许可证，并采 用ASN.1的区别编码规则DER将其编码成二进制数据。
本实施例中，授权方标识、用户信息、内容信息等数据项的数据类型规定 如下：

授权方信息的抽象语法标记表示如下： RightsIssuerID::＝INTEGER
用户信息的抽象语法标记表示如下： --User User::＝SEQUENCE{
    userType INTEGER，
    userID INTEGER}
内容信息的抽象标记语法表示如下： --Content Content::＝SEQUENCE{
   contentType INTEGER，
   contentID INTEGER，
   contentKey ContentKey OPTIONAL} --ContentKey ContentKey::＝SEQUENCE{
   keyAlgorithm INTEGER，
   key Value     BIT STRING}
许可信息中数据项的数据类型规定如下：
  类型   基本权利对象数据类型   数据类型  描述   许可信息类型   RightsType   整数  权利类型(播放、存  储、移动、拷贝等)
许可信息的抽象语法标记表示如下： --Rights Type RightsType::＝ENUMERATED{preview(0)，play(1)，store(2)，
                     move(3)，copy(4)，superdistribution(5)}
限制信息中数据项的数据类型规定如下：

限制信息的抽象语法标记表示如下： --Conditions Conditions::＝SEQUENCE{
    validity Validity OPTIONAL，
    counts Counts OPTIONAL，
    scope Scope OPTIONAL，
    duration Duration OPTIONAL，
    quality Quality OPTIONAL} Validity::＝SEQUENCE{
    startTime UTCTime，
    endTime  UTCTime} Counts::＝INTEGER Scope::＝ENUMERATED{domain(1)，home(2)，others(3)} Duration::＝INTEGER
Quality::＝INTEGER
许可信息和限制信息合成为版权信息，其抽象语法标记表示如下： --Rights Info RightsInfo::＝SEQUENCE{
    rightsType RightsType，
    conditions Conditions}
内容许可证信息由版本信息、许可证标识、授权方标识、用户信息、内容 信息和版权信息构成，其抽象语法标记表示如下： DTV_LicenseInfo::＝SEQUENCE{
  version             Version，
  licenseID           LicenseID，
  rightsIssuerID      RightsIssuerID，
  user                User，
  content             Content，
  rightsInfo          RightsInfo} Version::＝INTEGER LicenseID::＝INTEGER
内容许可证由内容许可证信息与其数字签名构成。内容许可证中的数字签 名信息的数据类型规定如下：

数字签名信息的抽象语法标记表示如下： --Signature Signature::＝SEQUENCE{
    signatureAlgorithm INTEGER，
    signatureValue    BIT STRING}
内容许可证的抽象语法标记表示如下： DTV_License::＝SEQUENCE{
    dtvLicenseInfo  DTV_LicenseInfo，
    signature       Signature}
版权管理方法中的内容许可证获取协议规定了内容许可证获取过程中传递 的消息。本发明使用抽象语法标记ASN.1表示内容许可证获取协议中的消息， 并采用ASN.1的区别编码规则DER将其编码成二进制数据。
一次完整的内容许可证获取过程包括授权列表申请、授权列表发布、内容 许可证申请和内容许可证发布：
(1)用户根据内容标识向前端系统申请当前可提供的授权列表，该授权列 表包括可获取的许可列表及相应的付费信息；
(2)前端系统根据用户提出的授权列表申请，将用户需求内容的授权列表 发布给用户选择；
(3)用户根据授权列表选择合适的许可方式，向前端系统提出内容许可证 获取申请；
(4)最后，前端系统根据用户的请求消息核发内容许可证。
上述为一个典型的用户请求、付费、最后获取许可证的过程。为此，本实 施例规定内容许可证获取过程可能使用到的四个核心消息如下：
(1)授权列表申请消息
授权列表申请消息由数字电视终端发送给前端，用于请求某内容可能的授 权列表，以供用户选择适合自己的授权方式，付费后申请许可证。所述授权列 表申请消息包括版本信息、授权方标识、用户信息、内容信息以及数字签名等， 返回给终端用户的信息是授权列表信息。
授权列表申请消息的抽象语法标记表示为：
RightsListApply::＝SEQUENCE{
   rightsListApplyInfo  RightsListApplyInfo，
   signature            Signature}
RightsListApplyInfo::＝SEQUENCE{
   version                Version，
   rightsIssuerID         RightsIssuerID，
   user                   User，
   content                Content}
(2)授权列表发布消息
授权列表消息由数字电视前端发送给终端，用于描述某内容可能的授权方 式及付费信息，包括版本信息、授权方标识、内容信息、版权信息及对应的付 费信息列表。授权列表信息经过数字签名后发布，其抽象语法标记表示为： --Define BusinessModel Module BusinessModel::＝SEQUENCE{
businessModelInfo    BusinessModelInfo，
signature    Signature} BusinessModelInfo::＝SEQUENCE OF BusinessInfo BusinessInfo::＝SEQUENCE{
    version       Version ，
    businessInfoID    BusinessInfoID，
    rightsIssuerID    RightsIssuerID，
    content           Content，
    price             PrintableString，
    rightsInfo        RightsInfo } BusinessInfoID::＝OCTET STRING
(3)内容许可证申请消息
内容许可证申请消息由数字电视终端发送给前端，用于请求用户希望获得 授权的某内容的内容许可证，包括版本信息、授权方标识、用户信息、业务信 息标识、付费信息标识和数字签名。内容许可证申请消息的抽象语法标记表示 为： UserQuery::＝SEQUENCE{
userQueryInfo    UserQueryInfo，
signature        Signature} UserQueryInfo::＝SEQUENCE{
   version            Version，
   rightsIssuerID     RightsIssuerID，
   user               User，
   businessInfoID     BusinessInfoID，
   payInfoID          PayInfoID} PayInfoID ::＝OCTET STRING
(4)许可证发布消息
内容许可证发布消息由数字电视前端发送给终端，用于数字电视前端在经 过授权认证后将内容许可证发布给终端用户。许可证发布消息的抽象语法标记 表示为： DTV_License::＝SEQUENCE{
dtvLicenseInfo      DTV_LicenseInfo，
signature           Signature}
如果业务模式是按月订购等模式，则内容许可证可以采用推送方式发布给 用户。在这种情况下，数字电视前端将定期向终端用户发送内容许可证发布消 息，而不需要前述其他交互消息。
在某些数字电视运营模式下，授权列表可通过EPG(Electronic Program Guide，电子节目指南)等发布给终端用户，而无需用户发起授权列表申请。
可见，用户获取内容许可证的途径需要根据具体的商业模式而定。
如果用户订购了某节目的实时播放许可，但又想录制内容供以后观看，则 用户可根据服务端推送的实施播放内容许可证，向前端发起一次完整的许可证 获取过程，重新付费获取具有更高权利许可的内容许可证。
以下给出一个具体应用示例，来说明本发明的数字版权管理方法。
该应用示例以有线数字电视为应用环境，以有线数字电视中的条件接收系 统为基础进行改造，使用条件接收系统中的授权管理信息EMM承载内容许可 证。如果有双向通道，用户也可以通过回传通道获取新的内容许可证。这样不 需要改动条件接收系统中的授权控制信息ECM，实现有线数字电视的版权管理 系统。该系统可以向下兼容条件接收系统，并能够实现与条件接收系统的同密， 从而实现由条件接收系统向数字版权管理系统的平稳过渡。
本示例将有线数字电视条件接收系统进行改造后如图4所示。内容采用控 制字CW加扰，加扰内容的控制字CW经过内容加密密钥CK加密后通过授权 控制信息ECM进行发布，内容加密密钥CK由用户密钥加密后作为内容许可证 的一部分通过私有表发布。
该示例中，前端系统采用本发明中的许可证格式和授权列表格式打包内容 许可证和授权列表，并采用抽象语法标记的区别编码规则DER编码成二进制数 据，以二进制数据方式存在的内容许可证和授权列表被打包到符合数字电视传 输流标准的私有表中传输。
用户在获取TS流中的内容许可证后，可根据许可证的规定来消费内容。
如果用户想进一步获取更多的使用权限或者更换许可证，则可以检查该内 容的授权列表，选择合适的授权信息，通过回传通道或带外通道付费后，重新 获取内容许可证。
该示例中提出的有线电视数字版权管理系统如图5所示，包括授权列表管 理模块、许可证生成模块、许可证打包模块、授权控制信息生成模块、内容加 扰模块和复用模块几个部分。其中授权控制信息生成模块和内容加扰模块采用 有线电视条件接收系统中的原有模块。
授权列表管理模块负责内容授权列表的生成和打包，首先生成符合本发明 授权列表格式的授权列表，并按照区别编码规则DER编码成二进制数据，然后 打包成传输流中表的形式发送到复用模块复用传输。
许可证生成模块根据许可证请求消息生成符合本发明许可证格式的内容许 可证，并按照区别编码规则DER编码成二进制数据；许可证打包模块将生成的 二进制数据形式的内容许可证打包成传输流中表的形式，通过数字电视传输流 发送到复用模块复用传输。
内容许可证、授权列表对应的表结构如下表。在广播模式下，这种打包成 表的内容许可证和授权列表需要重复广播，以确保用户在开机后能立刻获取许 可证。
  名称   长度   描述   table_id   8Bits   0x81：内容许可证   0x82：授权列表   section_syntax_indicator   1Bit   0   private_indicator   1Bit   1   reserved   2Bits   11   private_section_length   12Bits   N   DtvLicense/BusinessModal   NBytes   内容许可证或授权列表信息
授权控制信息模块从内容加扰模块获取内容加扰控制字CW，从许可证生成 模块获取内容加密密钥CK，使用内容加密密钥CK来加密内容加扰控制字CW， 并将加密后的加扰控制字CW打包通过TS流传输，该部分流程全部采用现有的 条件接收系统，本示例不做任何改动。
许可证TS流、授权控制TS流和加扰后的内容通过复用模块复用后播出。
很显然，本发明并不限于上述实施例，可以根据实际的需求进行更改和变 化，而不脱离本发明的范围和要旨。