专利名称:一种内容保护的方法和系统的利记博彩app
技术领域:
本发明涉及内容保护领域,特别是指一种内容保护的方法和系统。
背景技术:
随着网络通信技术的发展,互联网、移动存储技术、无线通信技术给各种信息内容的传播带来了巨大的生机,如音乐、视频、游戏等更是得到广阔的大众传播。但由于缺乏有效的版权技术保护手段,互联网等成为免费资源的载体,在未得到版权所有者的授权的情况下,将原创人的创作在网络中传播、共享,对原创人的利益造成较大的损失。
一种解决的办法是通过数字版权管理,但是现有的数字版权大多以可信播放终端为核心,由终端处理下载的内容和播放控制对象。如苹果公司的IPOD播放器,用户使用IPOD播放器,需要从网络下载的经过特殊处理的媒体文件,该文件仅能在IPOD播放器里播放,而不能在其他设备进行播放。这种是依赖于专有设备和专有文件的数字版权管理体系。
另一种是OMA(Open Mobile Alliance)提出的移动设备数字版权保护技术,该技术以实施版权保护策略的移动终端为核心。满足OMA数字版权保护要求的移动设备在版权中心进行证书注册,用户从服务系统获得加密的内容,从版权中心获得版权控制对象。移动终端负责版权控制对象的安全存储,并严格按照版权控制对象的要求控制内容的播放、转发。
在上述的版权管理方式中,业务提供和运营者更多的依赖于对终端的安全控制和系统安全控制。数字版权的管理是依赖于专用设备和专有文件的保护方式,对业务提供者有一定的限制,不利于进行业务的广泛推广。OMA提出的移动设备数字版权保护技术完全依赖于终端,对终端安全控制提出了很高的要求。由于版权的管理较大的依赖于终端,业务运营商不能严格控制所运营业务内容的版权和使用所运营业务的各种类型终端。
发明内容
有鉴于此,本发明在于提供一种内容保护的方法和系统,以解决上述业务运营商不能严格控制所运营业务内容的版权和使用所运营业务的各种类型终端的问题。
为解决上述问题,本发明提供一种内容保护的方法,包括播放终端从内容处理/下载管理中心获取经内容密钥加密的内容,内容保护个人设备从内容处理/下载管理中心获取内容密钥;播放终端从内容保护个人设备获取内容密钥,并使用内容密钥对加密的内容进行解密后播放。
其中,播放终端从内容保护个人设备获取内容密钥过程包括内容保护个人设备与播放终端之间进行认证,认证通过后,内容保护个人设备将内容密钥发送至播放终端。
其中,播放终端在在从内容/下载管理中心获取加密内容时或启动内容播放时,保持与内容保护个人设备的在线连接。
其中,所述播放终端还从内容处理/下载管理中心获取内容传输密钥;所述内容保护个人设备还从内容处理/下载管理中心获取用户传输密钥和内容传输密钥。
其中,所述内容保护个人设备从内容处理/下载管理中心获取由用户传输密钥加密过的内容密钥,对加密过的内容密钥解密后保存;所述内容保护个人设备与播放终端认证通过后,内容保护个人设备通过内容传输密钥对内容密钥加密后发送至播放终端,播放终端通过内容传输密钥解密后得到内容密钥。
其中,该方法进一步包括播放终端获取播放控制对象,在对内容解密后按照播放控制对象的要求播放解密后的内容。
其中,所述播放控制对象由内容处理/下载管理中心根据用户及业务的不同类型生成,播放控制对象对用户使用内容的相关权利进行声明。
其中,所述播放终端获取播放控制对象的过程包括内容保护个人设备从内容处理/下载管理中心获取经用户传输密钥加密的播放控制对象,解密后保存;在内容保护个人设备与播放终端之间通过认证后,内容保护个人设备通过内容传输密钥对播放控制对象加密后发送至播放终端,播放终端通过内容传输密钥解密后获取播放控制对象;或者,播放终端直接从内容处理/下载管理中心获取由内容密钥进行加密的播放控制对象并保存。
本发明还提供一种内容保护的系统,包括播放终端,用于从内容处理/下载管理中心获取经过内容密钥加密的内容;从内容保护个人设备获取内容密钥,使用内容密钥对加密的内容进行解密并播放;内容处理/下载管理中心,用于当播放终端申请下载时,将所申请下载的内容加密后发送至播放终端;将内容密钥发送给内容保护个人设备;内容保护个人设备,用于从内容处理/下载管理中心获取内容密钥,当播放终端向内容保护个人设备申请内容密钥时,将内容密钥发送至播放终端。
其中,所述内容保护个人设备还包括认证单元,用于进行内容保护个人设备与播放终端之间的认证和在认证通过后将内容密钥发送至播放终端。
其中,所述播放终端具有与内容保护个人设备进行数据传输的接口。
其中,播放终端或内容保护个人设备还具有存储单元,存储从内容处理/下载管理中心获取的播放控制对象。
本发明将播放对象和加密密钥独立管理,并由内容保护个人设备对播放设备进行合法性认证,可以提高运营管理者对业务的整体控制力,同时播放的内容和播放控制对象的分离,有助于实现共有设备的私有版权,既保护了用户的个人利益,也保护了内容提供者的利益。
图1是本发明方法的流程图;图2是本发明实施例的流程图;图3是本发明的系统结构图。
具体实施例方式
为解决业务运营商不能严格控制所运营业务内容的版权和使用所运营业务的各种类型终端的问题。本发明将播放控制对象和密钥存储在内容保护个人设备中;或将播放控制对象存储在播放终端中,内容保护个人设备仅保存密钥。播放终端或播放器在播放内容时需要同内容保护个人设备在线连接,通过内容保护个人设备认证通过后,从内容保护个人设备获取播放内容的密钥,使用密钥解密下载的内容后按照播放控制对象的要求播放。
下面结合附图详细说明本发明的方法,参见图1,本发明的方法包括步骤S101播放终端从内容处理/下载管理中心获取经内容密钥加密的内容,内容保护个人设备从内容处理/下载管理中心获取内容密钥;步骤S102播放终端从内容保护个人设备获取内容密钥,并使用内容密钥对加密的内容进行解密后播放。
下面给出本发明的优选实施例。
步骤S201播放终端从内容处理/下载管理中心下载业务内容及密钥。
内容处理/下载管理中心所存储的内容是由内容制作方完成内容的创作后,存储在内容处理/下载管理中心。所存储的内容为mp3音乐、DVD视频、游戏等。用户可以以多种方式获取业务内容并存储在播放设备。如互联网、移动通信网等。
内容处理/下载管理中心使用内容密钥(CK,Content Key)对播放终端所下载的内容进行加密,形成加密后的内容,下发给播放终端。播放终端在在从内容/下载管理中心获取加密内容时或启动内容播放时,保持与内容保护个人设备的在线连接。
播放终端还从内容处理/下载管理中心下载内容传输密钥(CTK,Content Transport Key)并保存。
步骤S202内容保护个人设备从内容处理/下载管理中心下载CK和播放控制对象。
播放终端向内容处理/下载管理中心下载加密后的内容时,内容处理/下载管理中心根据用户及业务的不同类型,生成播放控制对象,播放控制对象声明了用户使用内容的方式、权限、有效期等。
内容保护个人设备从内容处理/下载管理中心下载播放控制对象和CK,在下载时,内容处理/下载管理中心使用用户传输密钥(UTK,User Transport Key)将播放控制对象和CK加密后发送至内容保护个人设备。
其中,内容保护个人设备是以独立物理形态存在的安全存储设备,内容保护个人设备的发放及数据管理由运营者授权进行,发放给合法用户。用于存储用户的个人ID、播放终端认证密钥(AK,AuthenticationKey)、认证证书,和从内容处理/下载管理中心下载并保存的UTK、CTK。
典型的内容保护个人设备如智能卡、USB加密钥匙(USB KEY)。智能卡和USB KEY是目前常见的两种安全存储设备,其数据存储安全性已经得到公认。
内容保护个人设备用自身保存UTK对所下载加密后的CK和播放控制对象后解密并保存。
由于内容保护个人设备存有用户的个人ID,内容处理/管理下载中心可保存所有用户的ID,在步骤S201中,当播放终端从内容处理/管理下载中心进行下载加密后的内容时,内容处理/管理下载中心可以要求播放终端接入内容保护个人设备后进行下载,将用户的个人ID作为用户的身份识别,在得到身份认证后,再进行下载。
步骤S203播放终端从内容保护个人设备处获取CK后,对所保存内容解密后播放。
播放终端向内容保护个人设备申请CK时,用户使用的播放终端或播放终端内的播放器是经过运营商认可并授权的播放设备,且播放终端与内容保护个人设备之间的数据传输、交互按照业务运营者制定的机制与协议进行。
CK及播放控制对象独立保存于内容保护个人设备中,内容保护个人设备接收到播放终端的申请时,可根据播放控制对象确定是否输出密钥信息。
为防止播放终端或播放器在获取CK后,对解密后内容进行解密存储发布,播放终端或播放终端的播放器应由业务运营授权认可,在内容保护个人设备中存储有授权信息。当播放终端申请CK前,由内容保护个人设备进行合法性认证,在通过合法性认证后,内容保护个人设备才会输出CK。
上述的合法性认证可以通过非对称认证或对称认证机制完成。认证机制和密钥管理机制由业务运营者制定实施。其中,对称认证的实现过程为,播放终端和内容保护个人设备均安全保存一个认证密钥,内容保护个人设备首先产生一个随机数,播放终端获取随机数后,用自身保存的认证密钥进行加密,将加密结果发送给内容保护个人设备。内容保护个人设备进行解密后如与原随机数相同,则认证通过。非对称认证是内容保护个人设备用自身保存的AK对播放终端的认证证书进行认证。
在通过合法性认证后,内容保护个人设备使用CTK将CK和播放控制对象加密后发送给播放终端。播放终端使用自身从内容处理/下载管理中心下载的CTK对接收到的CK和播放控制对象解密。解密后,按照播放控制对象的要求使用解密后的内容。
在上述实施例中,业务运营者也可以根据业务需要,播放终端从内容处理/下载管理中心下载使用CK加密后的播放控制对象,将播放控制对象保存在播放终端中。播放终端获取到CK后,对加密的内容和播放控制对象进行解密,解密后按照播放控制对象要求使用内容。
本发明还提供一种内容保护的系统,参见图3,包括播放终端301、内容保护个人设备302和内容处理/下载管理中心303;播放终端301,用于从内容处理/下载管理中心303获取经过CK加密的内容,从内容保护个人设备302获取内容密钥,使用CK对加密的内容进行解密并播放;播放终端301向内容处理/下载管理中心303下载加密后的内容时,内容处理/下载管理中心303根据用户及业务的不同类型,生成播放控制对象,播放控制对象声明了用户使用内容的方式、权限、有效期等。
播放终端301,还用于从内容处理/下载管理中心303下载内容传输密钥(CTK,Content Transport Key)并保存。
内容保护个人设备302是以独立物理形态存在的安全存储设备,内容保护个人设备302的发放及数据管理由运营者授权进行,发放给合法用户。用于存储用户的个人ID、播放终端认证密钥(AK,Authentication Key)、认证证书,和从内容处理/下载管理中心303下载并保存的UTK、CTK。
内容保护个人设备302,在从内容处理/下载管理中心303下载播放控制对象和CK时,内容处理/下载管理中心303使用用户传输密钥(UTK,User Transport Key)将播放控制对象和CK加密后发送至内容保护个人设备302。
内容保护个人设备302,用于通过自身保存UTK对所下载加密后的CK和播放控制对象后解密并保存。当播放终端301向内容保护个人设备302申请内容密钥时,将内容密钥发送至播放终端301。
内容保护个人设备302还包括认证单元304,用于进行内容保护个人设备302与播放终端301之间的认证和在认证通过后将内容密钥发送至播放终端301。
在通过合法性认证后,内容保护个人设备302使用CTK将CK和播放控制对象加密后发送给播放终端301。播放终端301使用自身从内容处理/下载管理中心303下载的CTK对接收到的CK和播放控制对象解密。解密后,按照播放控制对象的要求使用解密后的内容。
当然,业务运营者也允许通过播放终端301直接从内容处理/下载管理中心303下载播放控制对象,内容处理/下载管理中心303使用内容密钥将播放控制对象进行加密后发送至播放终端301,播放终端301保存播放控制对象。在通过播放终端301和内容保护个人设备302之间的合法性认证后,内容保护个人设备302使用CTK将CK加密后发送给播放终端301。播放终端301使用自身从内容处理/下载管理中心303下载的CTK对接收到的CK解密。获得CK后再对播放控制对象和内容进行解密,按照播放控制对象的要求使用解密后的内容。
播放终端301具有与内容保护个人设备302进行数据传输的接口。
播放终端301或者内容保护个人设备302还具有存储单元305,存储从内容处理/下载管理中心303获取的播放控制对象。
在本发明中,将播放内容和加密密钥独立管理,并由内容保护个人设备对播放终端进行合法性认证,可以提高运营管理者对业务的整体控制力,同时播放的内容和播放控制对象的分离,有助于实现共有设备的私有版权,既保护了用户的个人利益,也保护了内容制作者的利益。
对于本发明的方法和系统,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种内容保护的方法,其特征在于,包括播放终端从内容处理/下载管理中心获取经内容密钥加密的内容,内容保护个人设备从内容处理/下载管理中心获取内容密钥;播放终端从内容保护个人设备获取内容密钥,并使用内容密钥对加密的内容进行解密后播放。
2.根据权利要求1所述的方法,其特征在于,播放终端从内容保护个人设备获取内容密钥过程包括内容保护个人设备与播放终端之间进行认证,认证通过后,内容保护个人设备将内容密钥发送至播放终端。
3.根据权利要求1或2所述的方法,其特征在于播放终端在从内容/下载管理中心获取加密内容时或在启动内容播放时,保持与内容保护个人设备的在线连接。
4.根据权利要求1或2所述的方法,其特征在于所述播放终端还从内容处理/下载管理中心获取内容传输密钥;所述内容保护个人设备还从内容处理/下载管理中心获取用户传输密钥和内容传输密钥。
5.根据权利要求4所述的方法,其特征在于所述内容保护个人设备从内容处理/下载管理中心获取由用户传输密钥加密过的内容密钥,对加密过的内容密钥解密后保存;所述内容保护个人设备与播放终端认证通过后,内容保护个人设备通过内容传输密钥对内容密钥加密后发送至播放终端,播放终端通过内容传输密钥解密后得到内容密钥。
6.根据权利要求1或2所述的方法,其特征在于,该方法进一步包括播放终端获取播放控制对象,在对内容解密后按照播放控制对象的要求播放解密后的内容。
7.根据权利要求1或2所述的方法,其特征在于,所述播放控制对象由内容处理/下载管理中心根据用户及业务的不同类型生成,播放控制对象对用户使用内容的相关权利进行声明。
8.根据权利要求7所述的方法,其特征在于,所述播放终端获取播放控制对象的过程包括内容保护个人设备从内容处理/下载管理中心获取经用户传输密钥加密的播放控制对象,解密后保存;在内容保护个人设备与播放终端之间通过认证后,内容保护个人设备通过内容传输密钥对播放控制对象加密后发送至播放终端,播放终端通过内容传输密钥解密后获取播放控制对象;或者,播放终端直接从内容处理/下载管理中心获取由内容密钥进行加密的播放控制对象并保存。
9.一种内容保护的系统,其特征在于,包括播放终端,用于从内容处理/下载管理中心获取经过内容密钥加密的内容;从内容保护个人设备获取内容密钥,使用内容密钥对加密的内容进行解密并播放;内容处理/下载管理中心,用于当播放终端申请下载时,将所申请下载的内容加密后发送至播放终端;将内容密钥发送给内容保护个人设备;内容保护个人设备,用于从内容处理/下载管理中心获取内容密钥,当播放终端向内容保护个人设备申请内容密钥时,将内容密钥发送至播放终端。
10.根据权利要求9所述的系统,其特征在于所述内容保护个人设备还包括认证单元,用于进行内容保护个人设备与播放终端之间的认证和在认证通过后将内容密钥发送至播放终端。
11.根据权利要求9或10所述的系统,其特征在于所述播放终端具有与内容保护个人设备进行数据传输的接口。
12.根据权利要求9或10所述的系统,其特征在于,播放终端或内容保护个人设备还具有存储单元,存储从内容处理/下载管理中心获取的播放控制对象。
全文摘要
本发明公开了一种内容保护的方法和系统,涉及内容保护技术领域,本发明的方法包括播放终端从内容处理/下载管理中心获取经过内容密钥加密的内容,内容保护个人设备从内容处理/下载管理中心获取内容密钥;播放终端从内容保护个人设备获取内容密钥,并使用内容密钥对加密的内容进行解密后播放。本发明的系统包括播放终端、内容处理/下载管理中心、内容保护个人设备。由于将内容密钥由内容保护个人设备单独保存,实现了对内容制作者的利益保护。
文档编号G06F21/22GK1963835SQ200610144270
公开日2007年5月16日 申请日期2006年11月30日 优先权日2006年11月30日
发明者穆肇骊 申请人:大唐微电子技术有限公司