專利名稱:數(shù)字節(jié)目廣播系統(tǒng)中的數(shù)字版權(quán)管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字節(jié)目廣播技術(shù)領(lǐng)域����,尤其涉及數(shù)字節(jié)目廣播系統(tǒng)中的 數(shù)字版權(quán)管理系統(tǒng)。
背景技術(shù):
自廣播電視誕生之日起就面臨著內(nèi)容版權(quán)保護的問題�。模擬電視時代, 打擊非法復(fù)制主要靠法律手段而非技術(shù)手段來實現(xiàn)����。廣播數(shù)字電視廣泛釆
用條件接收(CA)技術(shù)保護電視節(jié)目的版權(quán)。
無論是模擬還是數(shù)字的廣播電視���,釆用的都是單向的廣播網(wǎng)絡(luò)�,用戶 只能在固定的時間被動地接收�,無法參與電視節(jié)目的播放過程。數(shù)字內(nèi)容 保護平臺及網(wǎng)絡(luò)電視(以下簡稱IPTV)通過雙向的寬帶網(wǎng)絡(luò)向用戶傳播電視 節(jié)目�����,用戶不但能夠突破時間的限制,自由地選擇自己喜愛的電視節(jié)目���, 還可以隨心所欲地控制節(jié)目播放的進程��,從而可以方便快捷地享受越來越 豐富的數(shù)字多媒體內(nèi)容���。同時,IPTV使得數(shù)字媒體內(nèi)容的傳播具有易于無 損復(fù)制��、存儲和再傳播等特點�,數(shù)字內(nèi)容的版權(quán)將很容易受到侵害。有組 織有計劃的盜版侵權(quán)無論在數(shù)量上還是在質(zhì)量上都呈現(xiàn)快速增長趨勢��。如 果缺乏有效的數(shù)字版權(quán)管理機制��,必將阻礙IPTV的進一步發(fā)展����,需要全新 的數(shù)字版權(quán)管理(簡稱DRM)技術(shù)。
IPTV業(yè)務(wù)定義如下以"電視機+機頂盒"為主要終端設(shè)備�,通過寬 帶網(wǎng)絡(luò)為用戶提供一種交互式電視體驗和多媒體服務(wù)。業(yè)務(wù)包括基本業(yè)務(wù) 和增值業(yè)務(wù)���,基本業(yè)務(wù)包括視頻點播�����、視頻廣播�,增值業(yè)務(wù)包括互動 電視�、遠程教育、游戲����、廣告、可視電話�����、FLASH動畫等等���。
完整的IPTV數(shù)字產(chǎn)品價值鏈包括了內(nèi)容提供商����、內(nèi)容發(fā)布商�����、網(wǎng)絡(luò)運 營商和消費者。DRM系統(tǒng)管理和保護著從內(nèi)容制作到發(fā)行再到消費這一整 個數(shù)字產(chǎn)品價值鏈中所有參與者的權(quán)利��,從而發(fā)揮出數(shù)字產(chǎn)品價值鏈最大 的社會效能����。DRM不僅僅是阻止非授權(quán)用戶訪問和共享數(shù)字節(jié)目資源,而更重要的是允許授權(quán)用戶能更便捷地訪問更多高質(zhì)量的數(shù)字資源�����。與此同
時�����,DRM還為IPTV內(nèi)容資源的創(chuàng)建����、分發(fā)和管理提供了更為廣闊的巿場。
DRM是一項涉及到技術(shù)�����、法律和商業(yè)各個層面的系統(tǒng)工程�,要實現(xiàn)整 個IPTV價值鏈的保護,必須滿足以下要求
防止非法內(nèi)容接入���。出于文化保護���、政治需要����,必須設(shè)法阻止非法內(nèi) 容進入系統(tǒng)��, 一旦進入可以追查源頭��。通常通過內(nèi)容真實性�����、完整性保護 技術(shù)防止非法內(nèi)容接入�����。
保護內(nèi)容提供商��、內(nèi)容發(fā)布商和內(nèi)容運營商的合法商業(yè)利益���。保證內(nèi) 容提供商、發(fā)布商和運營商通過用戶提供服務(wù)取得合法的收益�。通過以下 手段實現(xiàn)只有登記注冊的合法用戶才能進入系統(tǒng)���,通過身份認證技術(shù)實 現(xiàn)。版權(quán)內(nèi)容加密存儲���、分發(fā)��,用戶只有付費后才能欣賞節(jié)目內(nèi)容��,通過 內(nèi)容加密打包����、內(nèi)容授權(quán)技術(shù)實現(xiàn)����。
用戶收到節(jié)目內(nèi)容后只能按照系統(tǒng)賦予的權(quán)限使用,通過終端版權(quán)控 制技術(shù)(License管理技術(shù))實現(xiàn)���。
發(fā)生盜版后可以即時發(fā)現(xiàn)����、制止��,并提取證據(jù)��,通過水印、動態(tài)追蹤 技術(shù)實現(xiàn)���。
同時方便用戶的使用�。針對各種IPTV業(yè)務(wù)�,保證為用戶提供靈活的服務(wù)。
發(fā)明內(nèi)容
本發(fā)明旨在提供一種用于數(shù)字節(jié)目廣播系統(tǒng)的數(shù)字版權(quán)管理(DRM) 系統(tǒng)���,對數(shù)字節(jié)目提供有效的版權(quán)保護���。 本發(fā)明實現(xiàn)如下
一種數(shù)字節(jié)目廣播系統(tǒng)中的數(shù)字版權(quán)管理系統(tǒng)�,包括 后臺系統(tǒng),其中�,所述后臺系統(tǒng)包括
內(nèi)容加密層,用于對需要傳輸?shù)臄?shù)字節(jié)目內(nèi)容進行加密處理�,所 述內(nèi)容加密層接收需要進行加密處理的數(shù)字節(jié)目并輸出加密后的數(shù)字 節(jié)目;
授權(quán)/密鑰管理層����,接收授權(quán)信息,基于所述授權(quán)信息對版權(quán)對象����、內(nèi)容加密密鑰進行管理���,所述授權(quán)/密鑰管理層對外執(zhí)行版權(quán)對象的發(fā) 布;
客戶管理層�,實現(xiàn)客戶身份認證和客戶追蹤;以及 流程處理/用戶界面層��,執(zhí)行數(shù)字節(jié)目業(yè)務(wù)處理并管理數(shù)字版權(quán)管
理用戶界面���,該流程處理/用戶界面層接收和發(fā)布事務(wù)消息����;其中 所述流程處理/用戶界面層向所述授權(quán)/密鑰管理層提供授權(quán)信
息����,所述授權(quán)/密鑰管理層向所述內(nèi)容加密層提供加密用的內(nèi)容加密密
鑰;
業(yè)務(wù)運營服務(wù)器�,與所述后臺系統(tǒng)中的流程處理/用戶界面層以及授權(quán) /密鑰管理層可通信地連接,該業(yè)務(wù)運營服務(wù)器通過事務(wù)消息實現(xiàn)與流程處 理/用戶界面層的通信����,并接收授權(quán)/密鑰管理層發(fā)布的版權(quán)對象;
客戶端代理系統(tǒng)�,安裝在所述數(shù)字節(jié)目廣播系統(tǒng)的客戶端上,所述客 戶端與業(yè)務(wù)運營服務(wù)器可通信地相連�����,向所述業(yè)務(wù)運營服務(wù)器提出業(yè)務(wù)請 求,并接收經(jīng)加密的數(shù)字節(jié)目作為響應(yīng)��,該客戶端代理系統(tǒng)包括
內(nèi)容解密模塊����,對接收到的數(shù)字節(jié)目中加密的內(nèi)容進行解密; 本地版權(quán)對象管理模塊�,接收由所述業(yè)務(wù)運營服務(wù)器轉(zhuǎn)發(fā)的所述 版權(quán)對象,并將其作為本地的版權(quán)對象進行管理�;
密鑰管理模塊,對客戶端所接收到的內(nèi)容加密密鑰進行管理�; 監(jiān)視控制模塊,檢查客戶端是否按照所述版權(quán)對象中規(guī)定的權(quán)限 使用所接收到的數(shù)字節(jié)目�����,以及按照所述版權(quán)對象中規(guī)定的限制控制 客戶終端使用所述數(shù)字節(jié)目的條件�����;
播放器和瀏覽器����,對數(shù)字節(jié)目中經(jīng)過解密的內(nèi)容進一步實施解碼, 并對所述內(nèi)容實現(xiàn)播放或者瀏覽�����。
本發(fā)明所提供的數(shù)字版權(quán)管理系統(tǒng)����,能對被廣播的數(shù)據(jù)節(jié)目提供有效 的版權(quán)保護,解決現(xiàn)有技術(shù)中缺乏有效的數(shù)字廣播節(jié)目的版權(quán)保護手段的 問題�����。
圖1示出了數(shù)字版權(quán)管理DRM的三要素����。圖2示出了本發(fā)明的數(shù)字版權(quán)管理系統(tǒng)中的后臺系統(tǒng)的結(jié)構(gòu)框圖。
圖3示出了本發(fā)明的數(shù)字版權(quán)管理系統(tǒng)中業(yè)務(wù)運營服務(wù)器的結(jié)構(gòu)框圖����。
圖4示出了本發(fā)明的數(shù)字版權(quán)管理系統(tǒng)中的客戶端代理系統(tǒng)的結(jié)構(gòu)框圖。
具體實施例方式
數(shù)字版權(quán)管理DRM技術(shù)包括三個基本要素加密的內(nèi)容�、授權(quán)信息和 內(nèi)容加密密鑰?��?蛻舳酥挥械玫揭陨先齻€要素才能正常地進行解密和觀看���。 對于IPTV系統(tǒng)而言�����,只有機頂盒獲得加密后的節(jié)目媒體��、并有授權(quán)信息和 相關(guān)的內(nèi)容加密密鑰才能對節(jié)目進行收看�����,三者缺一不可���。
三要素的作用關(guān)系如圖l所示,機頂盒IO只有在同時獲得了加密的內(nèi) 容11�����、授權(quán)信息12和內(nèi)容加密密鑰13后才能實現(xiàn)對節(jié)目的收看��。
其中��,對節(jié)目內(nèi)容可釆用對稱加密算法���,用內(nèi)容加密密鑰(CEK)加 密保護���。或者��,對內(nèi)容密鑰也可以采用非對稱算法�����,用機頂盒的公鑰加密 保護��,只有持有相應(yīng)私鑰的機頂盒才能解密還原內(nèi)容密鑰�,實現(xiàn)內(nèi)容密鑰 的發(fā)放與機頂盒綁定。
另外�����,通過授權(quán)信息控制用戶對節(jié)目內(nèi)容的消費權(quán)限��。授權(quán)信息和受 到加密保護的內(nèi)容加密密鑰放在證書中分發(fā)給機頂盒���。由機頂盒內(nèi)的DRM 軟件代碼執(zhí)行對用戶消費權(quán)限的控制�����,因此針對這些代碼必須有完善的防 跟蹤���、防篡改機制����。
加密的內(nèi)容
本發(fā)明主要針對的數(shù)字節(jié)目業(yè)務(wù)類型包括點播和直播����,同時允許擴 展其它業(yè)務(wù)。
其中數(shù)字節(jié)目的點播業(yè)務(wù)播放的是事先已經(jīng)制作好����,進行了編碼和加 密的節(jié)目文件,而數(shù)字節(jié)目直播業(yè)務(wù)播放的節(jié)目需要現(xiàn)場實時進行編碼和 加密��,對設(shè)備的要求更高���。節(jié)目內(nèi)容主要以流媒體的方式提供給用戶�,使 用RTSP和RTP協(xié)議��,其中RTSP協(xié)議是控制協(xié)議���,實現(xiàn)快進、回退、暫停等功能����;RTP是實時流傳輸協(xié)議,加密內(nèi)容封裝在RTP包內(nèi)通過IP網(wǎng)絡(luò)
傳送到用戶機頂盒��。
對于數(shù)字節(jié)目內(nèi)容的加密需要滿足以下要求加密后包的長度不增加�、 必須滿足實時加解密的要求、可更換加密算法�、可更換加密密鑰。
授權(quán)信息
控制用戶使用節(jié)目內(nèi)容的權(quán)限是通過授權(quán)技術(shù)實現(xiàn)的��。授權(quán)指利用數(shù) 字權(quán)限表示語言給予客戶的許可��,以及可以行使這些許可的條件與義務(wù)���。 數(shù)字權(quán)限管理語言準確定義和描述了誰擁有何種數(shù)字信息產(chǎn)品的什么權(quán) 限�����、按照何種協(xié)議和交易方式將哪些權(quán)限在什么范圍授予給誰����。在IPTV 系統(tǒng)中�����,數(shù)字權(quán)限管理語言是準確描述客戶對IPTV節(jié)目消費模式的最好工 具。
目前常用的有兩種主要的數(shù)字權(quán)限授權(quán)語言XrML (擴展版權(quán)標識語 言)和ODRL(開放數(shù)字版權(quán)語言O(shè)DRL( Open Digital Rights Language)�。
其中,ODRL已被OMA確定為移動內(nèi)容的權(quán)限信息標準����,將其定義為REL (版權(quán)表示語言)。本方案釆用OMA描述的REL規(guī)范(屬于ODRL),該 規(guī)范包括三個主要部分"Asset" �、 "Rights"和"Party"。
其中"Asset"是指節(jié)目內(nèi)容的實體�,這些實體可以有多種格式,每個 實體都有自已唯一能識別的URI����。 "Rights"是描述內(nèi)容的權(quán)限,主要由許 可證來描述�����,許可包括限制��、需求����、條件三個層面�。其中限制主要包括時 間限制和次數(shù)限制�,是配合計費系統(tǒng)控制客戶消費行為的重要依據(jù)。許可 證決定了內(nèi)容的可使用性��。"Party"是指參與者�����,包括最終使用者和權(quán)限 擁有者二種角色����,可為各人��、團體和自行定義的角色�����。
本發(fā)明允許通過配置支持其它版權(quán)語言���。 內(nèi)容加密密鑰(CEK)
在對內(nèi)容加密時使用對稱密鑰算法DES���、 3DES和AES,同時允許通 過配置支持其它對稱加密算法�。
內(nèi)容密鑰的保護和數(shù)字簽名使用公鑰加密算法RSA,允許通過配置支持其它公鑰加密算法���。當CEK下發(fā)時,使用各個客戶終端的RSA公鑰加 密保護�����,即下發(fā)的CEK是與客戶終端設(shè)備綁定的��,只有對應(yīng)的終端可以解 密還原出CEK��。
密鑰管理系統(tǒng)負責分發(fā)和管理DRM系統(tǒng)使用的各種密鑰����。本發(fā)明采用 OMA DRM的基于公鑰加密算法的密鑰管理。
后臺系統(tǒng)
參考圖2所示的數(shù)字版權(quán)管理系統(tǒng)中的后臺系統(tǒng)2 0 �,包括 內(nèi)容加密層21,用于對需要傳輸?shù)臄?shù)字節(jié)目內(nèi)容進行加密處理��,內(nèi)容 加密層21接收需要進行加密處理的數(shù)字節(jié)目并輸出加密后的數(shù)字節(jié)目�����。參 考圖2,該內(nèi)容加密層21進一步包括實時流加密模塊211�,釆用從授權(quán) /密鑰管理層接收的內(nèi)容加密密鑰對實時廣播節(jié)目數(shù)據(jù)流進行加密。文件預(yù) 加密模塊212,采用從授權(quán)/密鑰管理層接收的內(nèi)容加密密鑰對預(yù)存的文件 點播節(jié)目進行加密�。數(shù)據(jù)接口 (圖中未示出)��,用于接收需要進行加密處 理的數(shù)字節(jié)目并輸出加密后的數(shù)字節(jié)目�����。密鑰接口 (圖中未示出)����,從授 權(quán)/密鑰管理層接收加密用的內(nèi)容加密密鑰����。
授權(quán)/密鑰管理層22���,接收授權(quán)信息��,基于授權(quán)信息對版權(quán)對象�、內(nèi) 容加密密鑰進行管理��,授權(quán)/密鑰管理層22對外執(zhí)行版權(quán)對象的發(fā)布��。參 考圖2所示的實施例��,該授權(quán)/密鑰管理層22進一步包括授權(quán)管理模塊 221�����,將從流程處理/用戶界面層接收的授權(quán)信息轉(zhuǎn)換成版權(quán)描述元素,并 且確定授權(quán)信息與版權(quán)對象及內(nèi)容加密密鑰之間的映射關(guān)系����。密鑰管理模 塊222,用于執(zhí)行密鑰的管理,包括注冊客戶公鑰管理����、內(nèi)容加密密鑰 產(chǎn)生、用客戶公鑰加密保護所述內(nèi)容加密密鑰���、新舊內(nèi)容加密密鑰交替處 理�����、在內(nèi)容加密密鑰切換的過渡期內(nèi)管理新舊內(nèi)容加密密鑰的交替���;執(zhí)行 內(nèi)容加密密鑰的切換。版權(quán)對象管理模塊223,用于執(zhí)行版權(quán)對象的管理��, 包括產(chǎn)生版權(quán)對象����、發(fā)布版權(quán)對象��、查詢版權(quán)對象��、更新已有版權(quán)對象 的內(nèi)容加密密鑰����、刪除版權(quán)對象���、管理版權(quán)對象數(shù)據(jù)庫���。授權(quán)信息接口 224��, 用于從流程處理/用戶界面層24接收授權(quán)信息��。根據(jù)本發(fā)明����,授權(quán)/密鑰管 理層22將版權(quán)對象發(fā)布給業(yè)務(wù)運營服務(wù)器,該版權(quán)對象中包含了內(nèi)容加密密鑰以及授權(quán)信息����,上述的業(yè)務(wù)運營服務(wù)器將該版權(quán)對象進一步地轉(zhuǎn)發(fā)給 相應(yīng)的客戶端。
客戶管理層23,實現(xiàn)客戶身份認證和客戶追蹤。參考圖2所示的實施
例��,該數(shù)字版權(quán)管理系統(tǒng)中的所有終端設(shè)備和功能實體都分配有唯一的非
對稱公私鑰密鑰對��、采用X.509證書格式為這些非對稱密鑰對的合法性提 供證明��,在該實施例中����,客戶管理層23包括身份認證模塊231,為數(shù)字 版權(quán)管理系統(tǒng)內(nèi)的終端設(shè)備及功能實體制作制作X.509證書,包括終端 設(shè)備證書����、版權(quán)對象管理模塊證書、密鑰管理模塊證書����、實時流加密模塊 證書、文件預(yù)加密模塊證書���;身份認證模塊231對數(shù)字版權(quán)管理系統(tǒng)中的 證書的有效性進行查詢����、管理各證書����。該客戶管理層23還包括客戶追蹤模 塊232�,追蹤客戶的終端設(shè)備中數(shù)字版權(quán)管理代理軟件的完整性并強制校 準該終端設(shè)備的時鐘���。
繼續(xù)參考圖2���,該后臺系統(tǒng)20還包括流程處理/用戶界面層24,執(zhí)行
數(shù)字節(jié)目業(yè)務(wù)處理并管理數(shù)字版權(quán)管理用戶界面�,該流程處理/用戶界面層 接收和發(fā)布事務(wù)消息。參考圖2所示的實施例���,該流程處理/用戶界面層 24包括數(shù)字節(jié)目業(yè)務(wù)處理模塊241,用于處理終端設(shè)備的注冊請求����、處 理數(shù)字節(jié)目內(nèi)容授權(quán)請求��、生成版權(quán)對象����、查找已有的版權(quán)對象并生成包 含內(nèi)容加密密鑰的版權(quán)對象�����、查詢節(jié)目分組方式、執(zhí)行內(nèi)容加密密鑰的更 換���、處理客戶定制內(nèi)容信息和付費信息����。數(shù)字版權(quán)管理用戶界面模塊242�����, 提供與數(shù)字版權(quán)管理相關(guān)的用戶搡作界面�,用于提供客戶注冊狀態(tài)查詢、 客戶數(shù)字版權(quán)管理代理軟件完整性查詢����、終端設(shè)備時鐘校準及查詢、提供 客戶證書的生成��、撤銷及狀態(tài)查詢���、設(shè)置內(nèi)容加密系統(tǒng)的加密策略���、設(shè)置 內(nèi)容加密系統(tǒng)的密碼參數(shù)、設(shè)置各種業(yè)務(wù)類型節(jié)目的密鑰更換策略�����、提供 版權(quán)對象查詢、恢復(fù)和刪除��、提供版權(quán)對象統(tǒng)計���。該流程處理/用戶界面層 24通過事務(wù)消息與業(yè)務(wù)運營服務(wù)器進行通信����,接收由業(yè)務(wù)運營服務(wù)器轉(zhuǎn)發(fā) 的來自客戶端的業(yè)務(wù)請求�����,發(fā)送相應(yīng)的數(shù)字節(jié)目或者經(jīng)加密的內(nèi)容��。上述 的過程都通過事務(wù)消息的方式實現(xiàn)���。
下述的是參照上述的后臺系統(tǒng)20的設(shè)計方案實現(xiàn)的一具體方案的結(jié) 構(gòu)該DRM后臺系統(tǒng)自底向上劃分為四個層次內(nèi)容加密層���、授權(quán)/密鑰管理層���、客戶管理層和流程處理/用戶界面層��。
內(nèi)容加密層���,內(nèi)容加密層負責對IPTV節(jié)目內(nèi)容進行加密處理�����。根據(jù)
IPTV業(yè)務(wù)類型可以將節(jié)目內(nèi)容劃分為兩類實時廣播節(jié)目(例如直播電視 節(jié)目)和預(yù)存文件點播節(jié)目(例如VOD點播節(jié)目)���,相應(yīng)地有兩類加密功 能需求。該內(nèi)容加密層中的實時廣播節(jié)目流數(shù)據(jù)加密由"實時流加密模塊" 實現(xiàn)�,該實時流加密同時支持兩種制式ISMA和MPEG-2 TS over IP。對 于節(jié)目文件預(yù)加密��,由文件預(yù)加密模塊實現(xiàn)�����,文件預(yù)加密只支持一種制式 ISMA���。該內(nèi)容加密層還提供與其它層次接口從節(jié)目制作系統(tǒng)接口獲得節(jié) 目內(nèi)容�、加密后的節(jié)目內(nèi)容交內(nèi)容傳送系統(tǒng)���、以及從授權(quán)/密鑰管理層的密 鑰管理模塊接收內(nèi)容加密密鑰CEK����。
授權(quán)/密鑰管理層,其中的授權(quán)管理功能由授權(quán)管理模塊實現(xiàn)�����,將來自 "流程處理/用戶界面層"的授權(quán)信息轉(zhuǎn)換成REL語言的asset��、 permission 和constraint等版權(quán)描述元素�����,并管理授權(quán)信息與版權(quán)對象(RO) ����、 CEK 之間的映射關(guān)系。密鑰管理功能由密鑰管理模塊實現(xiàn)�����,包括注冊客戶公 鑰管理-入庫���、查詢�、刪除����;內(nèi)容加密密鑰CEK產(chǎn)生;CEK加密保護����,即 用客戶公鑰加密保護CEK;新、舊CEK交替管理��,即在CEK切換的過渡期 內(nèi)����,管理新、舊CEK的交替����;執(zhí)行CEK切換,即向內(nèi)容加密層發(fā)出CEK 切換命令��。RO管理功能由RO管理模塊實現(xiàn)����,包括RO產(chǎn)生、RO發(fā)布��、 RO查詢��、更新已有RO的CEK、 RO刪除���、RO數(shù)據(jù)庫管理����。
客戶管理層�����,客戶管理層實現(xiàn)身份認證和客戶追蹤功能����。整個DRM系 統(tǒng)為系統(tǒng)內(nèi)的所有STB終端設(shè)備、DRM服務(wù)系統(tǒng)中的各功能實體分配有唯 一的非對稱公私鑰密鑰對�。身份認證系統(tǒng)釆用X.509證書格式為這些非對 稱密鑰對的合法性提供證明?�?蛻艄芾韺又械纳矸菡J證功能由身份認證模 塊實現(xiàn)�����,負責為D RM系統(tǒng)內(nèi)以下實體制作X. 509證書�����,這些證書包括STB 證書、RO管理模塊證書�����、密鑰管理模塊證書�、實時流加密模塊證書��、文件 預(yù)加密模塊證書�、負責認證DRM系統(tǒng)內(nèi)證書的有效性查詢(OCSP、 CRL)�����, 該身份認證模塊還實現(xiàn)各種證書的管理�����?��?蛻艄芾韺又械目蛻糇粉櫣δ苡?客戶追蹤模塊實現(xiàn)�,追蹤客戶STB中DRM代理軟件的完整性�����,以及強制 校準STB的時鐘。流程處理/用戶界面層����,流程處理/用戶界面層執(zhí)行兩類功能IPTV業(yè) 務(wù)處理和DRM用戶界面管理。其中的IPTV業(yè)務(wù)處理功能與節(jié)目的業(yè)務(wù)類 型和對應(yīng)的商業(yè)模式密切相關(guān)�����,由"業(yè)務(wù)流程和商業(yè)模式處理模塊"實現(xiàn)��, 包括以下內(nèi)容響應(yīng)來自EPG服務(wù)系統(tǒng)有關(guān)STB注冊請求����;響應(yīng)來自EPG 的RO生成和RO更新等節(jié)目內(nèi)容授權(quán)請求;按照EPG指定的授權(quán)信息(來 自STB請求)生成新的版權(quán)對象RO (包含授權(quán)信息和當前CEK),返回 EPG;根據(jù)EPG的請求(來自STB請求)查找已有的RO��,生成包含當前 CEK的RO�,返回EPG;向EPG查詢節(jié)目分組方式;通常由EPG系統(tǒng)確定 節(jié)目分組方式直播電視頻道如何分組銷售��、定價���,VOD節(jié)目如何分組銷 售����、定價;同時�,DRM系統(tǒng)也可以提供節(jié)目分組功能;執(zhí)行DRM系統(tǒng)的 密鑰更換流程�;執(zhí)行實時播放節(jié)目(例如,直播電視頻道節(jié)目)密鑰更換 過程(參見5.5節(jié)實時廣播節(jié)目的密鑰更換策略)����;執(zhí)行預(yù)存文件點播節(jié) 目(例如VOD點播節(jié)目)密鑰更換過程(參見5.6節(jié)預(yù)存文件點播節(jié)目的 密鑰更換策略)��;請求客戶定制內(nèi)容信息��、客戶付費信息�。DRM用戶管理 界面為IPTV運營商提供與DRM系統(tǒng)相關(guān)的用戶操作界面,由DRM用戶 界面模塊實現(xiàn)���,實現(xiàn)如下的功能提供客戶注冊狀態(tài)查詢功能�;提供客戶 DRM代理軟件完整性查詢�����、STB時鐘校準和查詢功能�����;提供客戶證書生成、 撤銷和狀態(tài)查詢功能�����;設(shè)置內(nèi)容加密系統(tǒng)的加密策略音/視頻加密選擇��, 選擇性加密����;設(shè)置內(nèi)容加密系統(tǒng)的密碼參數(shù)加密算法、加密模式�、密鑰 長度等;設(shè)置各種業(yè)務(wù)類型節(jié)目的密鑰更換策略更換周期���、切換時刻等����; 提供.RO查詢��、恢復(fù)和刪除等功能���;提供各種RO統(tǒng)計功能�;提供其它系統(tǒng) 配置功能配置商業(yè)模式、RO發(fā)布方式����、部署方式。
業(yè)務(wù)運營服務(wù)器
圖3示出數(shù)字版權(quán)管理系統(tǒng)中業(yè)務(wù)運營服務(wù)器30的結(jié)構(gòu)框圖�。該業(yè)務(wù) 運營服務(wù)器30與后臺系統(tǒng)20中的流程處理/用戶界面24層以及授權(quán)/密鑰 管理層22可通信地連接,該業(yè)務(wù)運營服務(wù)器30通過事務(wù)消息實現(xiàn)與流程 處理/用戶界面層24的通信�,如上面所述的,該事務(wù)消息用戶處理由業(yè)務(wù) 運營服務(wù)器轉(zhuǎn)發(fā)的來自客戶端的業(yè)務(wù)請求給流程處理/用戶界面層24��,并傳送由流程處理/用戶界面層24發(fā)送的相應(yīng)的數(shù)字節(jié)目或者經(jīng)加密的內(nèi)容
給客戶端��。該業(yè)務(wù)運營服務(wù)器30從授權(quán)/密鑰管理層22接收版權(quán)對象��,如 上面所述的�,該版權(quán)對象中包含了授權(quán)信息和內(nèi)容加密密鑰�。
參考圖3所示,該業(yè)務(wù)運營服務(wù)器30包括綜合業(yè)務(wù)運營支撐系統(tǒng) (BOSS) 31和電子節(jié)目指南系統(tǒng)(EPG) 32�����。
其中綜合業(yè)務(wù)運營支撐系統(tǒng)(BOSS) 31用于實現(xiàn)客戶服務(wù)以及業(yè)務(wù) 的運營和管理�,該綜合業(yè)務(wù)運營支撐系統(tǒng)31進一步包括
運營支持系統(tǒng)(OSS) 311,用于運營和管理所述結(jié)合了數(shù)字版權(quán)管理 的所述數(shù)字節(jié)目廣播系統(tǒng)的所有業(yè)務(wù)��;
業(yè)務(wù)支持系統(tǒng)(BSS) 312,用于對客戶提供支持。
而電子節(jié)目指南系統(tǒng)(EPG) 32用于根據(jù)客戶端的業(yè)務(wù)請求提供相應(yīng) 的電子節(jié)目指南��。
根據(jù)一具體的實現(xiàn)����,該綜合業(yè)務(wù)運營支撐系統(tǒng)(BOSS)以客戶服務(wù)、 業(yè)務(wù)運營和管理為核心�,以關(guān)鍵性事務(wù)操作(客戶服務(wù)和計費為重點)作 為系統(tǒng)的主要功能,為網(wǎng)絡(luò)運營商提供一個綜合的業(yè)務(wù)運營和管理平臺�, 提供全面的解決方案。BOSS劃分為OSS/BSS�,即運營支持系統(tǒng)/業(yè)務(wù)支持 系統(tǒng)其中的OSS(運營支持系統(tǒng))包含用于運行和監(jiān)控網(wǎng)絡(luò)的所有系統(tǒng), 如報告或計費系統(tǒng)����。它不是網(wǎng)絡(luò)本身,它是整個運營基礎(chǔ)結(jié)構(gòu)����,包括運營 網(wǎng)絡(luò)系統(tǒng)和客戶服務(wù)系統(tǒng),其中客戶支持功能是由業(yè)務(wù)支持系統(tǒng)(BSS) 執(zhí)行的��。BSS的設(shè)計目標包括客戶關(guān)系管理(CRM)��、業(yè)務(wù)供應(yīng)鏈管理 (SCM),經(jīng)營決策支持系統(tǒng)(DSS)�����。
客戶端
客戶端連接到業(yè)務(wù)運營服務(wù)器30,以業(yè)務(wù)請求/業(yè)務(wù)響應(yīng)的模式與業(yè) 務(wù)運營服務(wù)器30進行通信?��?蛻舳藭l(fā)出業(yè)務(wù)請求����,業(yè)務(wù)運營服務(wù)器30 收到后與后臺系統(tǒng)20進行相應(yīng)的通信和處理后以數(shù)字節(jié)目數(shù)據(jù)的形式返 回業(yè)務(wù)響應(yīng)����。其中,所述的三要素加密的內(nèi)容�、授權(quán)信息和內(nèi)容加密密 鑰會被組合到該數(shù)字節(jié)目數(shù)據(jù)中。于是�����,對于數(shù)字節(jié)目廣播系統(tǒng)中的客戶 端��,比如機頂盒來說�,會接收到包含上述的三方面信息的數(shù)字節(jié)目��。此時����,通過安裝在客戶端上的DRM客戶端代理系統(tǒng)40,就能實現(xiàn)客戶端的數(shù)字 版權(quán)的管理�����。其中�����,上述的授權(quán)信息以及內(nèi)容加密密鑰是以版權(quán)對象(RO) 的形式被提供�����。參考前面的描述��,該版權(quán)對象實際上是由后臺系統(tǒng)20中的 流程處理/用戶界面層24所生成�。
參考圖4,是本發(fā)明的數(shù)字版權(quán)管理系統(tǒng)中的客戶端代理系統(tǒng)40的結(jié) 構(gòu)框圖���,該客戶端代理系統(tǒng)40安裝在數(shù)字節(jié)目廣播系統(tǒng)的客戶端上�,客戶 端接收經(jīng)加密的數(shù)字節(jié)目�,該客戶端代理系統(tǒng)包括
內(nèi)容解密模塊41,對接收到的數(shù)字節(jié)目中加密的內(nèi)容進行解密����。 本地版權(quán)對象管理模塊42���,對本地的版權(quán)對象進行管理。在圖4中�, 該本地版權(quán)對象管理模塊42實現(xiàn)的功能包括請求生成全新的版權(quán)對象、 主動更新內(nèi)容加密密鑰過期的版權(quán)對象�、接收提前下發(fā)的含新的內(nèi)容加密 密鑰的版權(quán)對象、實現(xiàn)本地版權(quán)對象的更新覆蓋�、執(zhí)行本地版權(quán)對象査詢、 對有效版權(quán)對象進行恢復(fù)�。
密鑰管理模塊43,管理客戶端所接收到的內(nèi)容加密密鑰進行管理。 監(jiān)視控制模塊44��,檢查客戶端是否按照版權(quán)對象中規(guī)定的權(quán)限使用所 接收到的數(shù)字節(jié)目���,以及按照版權(quán)對象中規(guī)定的限制控制客戶終端使用數(shù) 字節(jié)目的條件����。
播放器和瀏覽器45�,對數(shù)字節(jié)目中經(jīng)過解密的內(nèi)容進一步實施解碼, 并對內(nèi)容實現(xiàn)播放或者瀏覽�。
進一步參考圖4���,該客戶端代理系統(tǒng)40還包括
代碼完整性檢查模塊46���,檢查客戶端代理系統(tǒng)中數(shù)字版權(quán)管理代碼的 完整性�����。
時鐘同步裝置47����,使客戶端的時鐘與數(shù)字版權(quán)管理系統(tǒng)的時鐘同步��。 上面是根據(jù)功能對客戶端代理系統(tǒng)進行了描述��,需要理解的是�,該客
戶端代理系統(tǒng)的一種常見表現(xiàn)形式是軟件實現(xiàn),如果作為軟件實現(xiàn)����,則該
運行于客戶端上的DRM代理軟件應(yīng)當包括下述的功能
內(nèi)容解密,根據(jù)MPEG-4標準描述的終端模型����,無論什么樣業(yè)務(wù)類型
的節(jié)目內(nèi)容,在客戶端STB播放時都是由播放器按照統(tǒng)一的流媒體格式解
碼����。DRM代理軟件提供的內(nèi)容解密功能在解碼前執(zhí)行���,統(tǒng)一按照實時節(jié)目流數(shù)據(jù)解密,沒有文件預(yù)解密的處理�。該內(nèi)容解密支持兩種制式ISMA和 MPEG-2 TS over IP。
本地版權(quán)對象(RO)管理����,包括請.求生成全新的RO (通常需要重 新計費或者確認客戶已經(jīng)付費);主動更新內(nèi)容加密密碼CEK過期的RO (終端主動"拉入"含更新CEK的RO��,不需重新計費)����;接收提前下發(fā) 的含新CEK的RO(系統(tǒng)"推出"含CEK的RO,不需重新計費)�����;實現(xiàn)本 地RO的更新覆蓋策略當因存儲空間不足時如何覆蓋仍然有效的RO;本 地RO查詢��;有效RO恢復(fù)維護一個有效RO ID的列表�����,可以恢復(fù)被覆 蓋的有效RO。
節(jié)目內(nèi)容使用權(quán)限控制檢查客戶終端是否按照RO中規(guī)定的權(quán)限 (permission)使用節(jié)目內(nèi)容�;以及按照RO中規(guī)定的限制(constraint)
控制客戶終端使用節(jié)目內(nèi)容的條件��。
DRM代碼完整性檢查�����,配合DRM服務(wù)端軟件檢査DRM代碼的完整性����。 客戶端時鐘同步,配合DRM服務(wù)端軟件實現(xiàn)STB時鐘與DRM系統(tǒng)時
鐘的同步�。
本發(fā)明所提供的數(shù)字版權(quán)管理系統(tǒng),能對被廣播的數(shù)據(jù)節(jié)目提供有效 的版權(quán)保護�,解決現(xiàn)有技術(shù)中缺乏有效的數(shù)字廣播節(jié)目的版權(quán)保護手段的 問題。
權(quán)利要求
1. 一種數(shù)字節(jié)目廣播系統(tǒng)中的數(shù)字版權(quán)管理系統(tǒng)���,包括后臺系統(tǒng)����,其中���,所述后臺系統(tǒng)包括內(nèi)容加密層��,用于對需要傳輸?shù)臄?shù)字節(jié)目內(nèi)容進行加密處理���,所述內(nèi)容加密層接收需要進行加密處理的數(shù)字節(jié)目并輸出加密后的數(shù)字節(jié)目�����;授權(quán)/密鑰管理層���,接收授權(quán)信息,基于所述授權(quán)信息對版權(quán)對象�����、內(nèi)容加密密鑰進行管理���,所述授權(quán)/密鑰管理層對外執(zhí)行版權(quán)對象的發(fā)布���;客戶管理層,實現(xiàn)客戶身份認證和客戶追蹤��;以及流程處理/用戶界面層��,執(zhí)行數(shù)字節(jié)目業(yè)務(wù)處理并管理數(shù)字版權(quán)管理用戶界面��,該流程處理/用戶界面層接收和發(fā)布事務(wù)消息;其中所述流程處理/用戶界面層向所述授權(quán)/密鑰管理層提供授權(quán)信息�����,所述授權(quán)/密鑰管理層向所述內(nèi)容加密層提供加密用的內(nèi)容加密密鑰�����;業(yè)務(wù)運營服務(wù)器���,與所述后臺系統(tǒng)中的流程處理/用戶界面層以及授權(quán)/密鑰管理層可通信地連接,該業(yè)務(wù)運營服務(wù)器通過事務(wù)消息實現(xiàn)與流程處理/用戶界面層的通信�,并接收授權(quán)/密鑰管理層發(fā)布的版權(quán)對象;客戶端代理系統(tǒng)��,安裝在所述數(shù)字節(jié)目廣播系統(tǒng)的客戶端上�����,所述客戶端與業(yè)務(wù)運營服務(wù)器可通信地相連��,向所述業(yè)務(wù)運營服務(wù)器提出業(yè)務(wù)請求�����,并接收經(jīng)加密的數(shù)字節(jié)目作為響應(yīng),該客戶端代理系統(tǒng)包括內(nèi)容解密模塊����,對接收到的數(shù)字節(jié)目中加密的內(nèi)容進行解密;本地版權(quán)對象管理模塊�,接收由所述業(yè)務(wù)運營服務(wù)器轉(zhuǎn)發(fā)的所述版權(quán)對象,并將其作為本地的版權(quán)對象進行管理���;密鑰管理模塊���,對客戶端所接收到的內(nèi)容加密密鑰進行管理;監(jiān)視控制模塊����,檢查客戶端是否按照所述版權(quán)對象中規(guī)定的權(quán)限使用所接收到的數(shù)字節(jié)目,以及按照所述版權(quán)對象中規(guī)定的限制控制客戶終端使用所述數(shù)字節(jié)目的條件����;播放器和瀏覽器,對數(shù)字節(jié)目中經(jīng)過解密的內(nèi)容進一步實施解碼��,并對所述內(nèi)容實現(xiàn)播放或者瀏覽�����。
2. 如權(quán)利要求l所述的數(shù)字版權(quán)管理系統(tǒng),其特征在于����,所述內(nèi)容加 密層包括實時流加密模塊,采用從授權(quán)/密鑰管理層接收的內(nèi)容加密密鑰對實時 廣播節(jié)目數(shù)據(jù)流進行加密����;文件預(yù)加密模塊,釆用從授權(quán)/密鑰管理層接收的內(nèi)容加密密鑰對預(yù)存 的文件點播節(jié)目進行加密�����;數(shù)據(jù)接口�����,用于接收需要進行加密處理的數(shù)字節(jié)目并輸出加密后的數(shù) 字節(jié)目��;密鑰接口 ��,從授權(quán)/密鑰管理層接收加密用的內(nèi)容加密密鑰��。
3. 如權(quán)利要求1所述的數(shù)字版權(quán)管理系統(tǒng)����,其特征在于,所述授權(quán)/ 密鑰管理層包括授權(quán)管理模塊�����,將從流程處理/用戶界面層接收的授權(quán)信息轉(zhuǎn)換成版權(quán) 描述元素��,并且確定所述授權(quán)信息與版權(quán)對象及內(nèi)容加密密鑰之間的映射 關(guān)系���;密鑰管理模塊��,用于執(zhí)行密鑰的管理��,包括注冊客戶公鑰管理��、內(nèi)容加密密鑰產(chǎn)生�、用客戶公鑰加密保護所述內(nèi)容加密密鑰�、新舊內(nèi)容加密 密鑰交替處理、在內(nèi)容加密密鑰切換的過渡期內(nèi)管理新舊內(nèi)容加密密鑰的交替����;執(zhí)行內(nèi)容加密密鑰的切換;版權(quán)對象管理模塊�����,用于執(zhí)行版權(quán)對象的管理,包括產(chǎn)生版權(quán)對象����、 發(fā)布版權(quán)對象、查詢版權(quán)對象���、更新已有版權(quán)對象的內(nèi)容加密密鑰���、刪除 版權(quán)對象、管理版權(quán)對象數(shù)據(jù)庫��;授權(quán)信息接口��,用于從流程處理/用戶界面層接收授權(quán)信息����。
4. 如權(quán)利要求l所述的數(shù)字版權(quán)管理系統(tǒng)��,其特征在于�����,所述數(shù)字版 權(quán)管理系統(tǒng)中的所有終端設(shè)備和功能實體都分配有唯 一的非對稱公私鑰密 鑰對、采用X.509證書格式為這些非對稱密鑰對的合法性提供證明����,其中,所述客戶管理層包括身份認證模塊�,為數(shù)字版權(quán)管理系統(tǒng)內(nèi)的終端設(shè)備及功能實體制作制作X.509證書,包括終端設(shè)備證書��、版權(quán)對象管理模塊證書��、密鑰管理 模塊證書���、實時流加密模塊證書��、文件預(yù)加密模塊證書����;所述身份認證模 塊對數(shù)字版權(quán)管理系統(tǒng)中的證書的有效性進行查詢����、管理所述各證書;客戶追蹤模塊�����,追蹤客戶的終端設(shè)備中數(shù)字版權(quán)管理代理軟件的完整 性并強制校準該終端設(shè)備的時鐘。
5. 如權(quán)利要求l所述的數(shù)字版權(quán)管理系統(tǒng)��,其特征在于���,所述流程處 理/用戶界面層包括數(shù)字節(jié)目業(yè)務(wù)處理模塊�����,用于處理終端設(shè)備的注冊請求����、處理數(shù)字節(jié) 目內(nèi)容授權(quán)請求��、生成版權(quán)對象��、查找已有的版權(quán)對象并生成包含內(nèi)容加 密密鑰的版權(quán)對象���、查詢節(jié)目分組方式�����、執(zhí)行內(nèi)容加密密鑰的更換、處理 客戶定制內(nèi)容 4曰息 和付費信息�;數(shù)字版權(quán)管理用戶界面模塊,提供與數(shù)字版權(quán)管理相關(guān)的用戶搡作界 面,用于提供客戶注冊狀態(tài)查詢�����、客戶數(shù)字版權(quán)管理代理軟件完整性查詢���、 終端設(shè)備時鐘校準及查詢�����、提供客戶證書的生成�����、撤銷及狀態(tài)查詢��、設(shè)置 內(nèi)容加密系統(tǒng)的加密策略���、設(shè)置內(nèi)容加密系統(tǒng)的密碼參數(shù)、設(shè)置各種業(yè)務(wù) 類型節(jié)目的密鑰更換策略���、提供版權(quán)對象查詢���、恢復(fù)和刪除��、提供版權(quán)對 象統(tǒng)計��。
6. 如權(quán)利要求l所述的數(shù)字版權(quán)管理系統(tǒng)���,其特征在于,所述業(yè)務(wù)運 營服務(wù)器包括綜合業(yè)務(wù)運營支撐系統(tǒng)(BOSS)��,用于實現(xiàn)客戶服務(wù)以及業(yè)務(wù)的運營 和管理���,該綜合業(yè)務(wù)運營支撐系統(tǒng)進一步包括運營支持系統(tǒng)(OSS)����,用于運營和管理所述結(jié)合了數(shù)字版權(quán)管 理的所述數(shù)字節(jié)目廣播系統(tǒng)的所有業(yè)務(wù)�����;業(yè)務(wù)支持系統(tǒng)(BSS)��,用于對客戶提供支持�; 電子節(jié)目指南系統(tǒng)(EPG),用于根據(jù)客戶端的業(yè)務(wù)請求提供相應(yīng)的電子節(jié)目指南����。
7.如權(quán)利要求l所述的數(shù)字版權(quán)管理系統(tǒng),其特征在于����,所述本地版權(quán)對象管理模塊用于請求生成全新的版權(quán)對象、主動更新內(nèi)容加密密鑰 過期的版權(quán)對象�、接收提前下發(fā)的含新的內(nèi)容加密密鑰的版權(quán)對象、實現(xiàn) 本地版權(quán)對象的更新覆蓋�、執(zhí)行本地版權(quán)對象查詢、對有效版權(quán)對象進行 恢復(fù)����。
8.如權(quán)利要求l所述的數(shù)字版權(quán)管理系統(tǒng),其特征在于���,還包括 代碼完整性檢查模塊��,檢查客戶端代理系統(tǒng)中數(shù)字版權(quán)管理代碼的完 整性���;時鐘同步裝置,使客戶端的時鐘與數(shù)字版權(quán)管理系統(tǒng)的時鐘同步��。
全文摘要
揭示了一種數(shù)字節(jié)目廣播系統(tǒng)中的數(shù)字版權(quán)管理系統(tǒng)���,包括后臺系統(tǒng)�����,架設(shè)與客戶端上的客戶端代理系統(tǒng)���,以及連接后臺系統(tǒng)和客戶端代理系統(tǒng)的業(yè)務(wù)運營服務(wù)器��,其中該后臺系統(tǒng)由內(nèi)容加密層�、授權(quán)/密鑰管理層�、客戶管理層、流程處理/用戶界面層組成���;該客戶端代理系統(tǒng)由內(nèi)容解密模塊�����、本地版權(quán)對象管理模塊����、密鑰管理模塊�、監(jiān)視控制模塊以及播放器和瀏覽器組成。本發(fā)明所提供的數(shù)字版權(quán)管理系統(tǒng)��,能對被廣播的數(shù)據(jù)節(jié)目提供有效的版權(quán)保護�����,解決現(xiàn)有技術(shù)中缺乏有效的數(shù)字廣播節(jié)目的版權(quán)保護手段的問題��。
文檔編號H04N7/167GK101442655SQ200710170670
公開日2009年5月27日 申請日期2007年11月22日 優(yōu)先權(quán)日2007年11月22日
發(fā)明者盧寶豐, 吳南山, 衛(wèi) 陳 申請人:上海文廣互動電視有限公司