专利名称::交互式网络电视数字版权管理系统许可证管理方法
技术领域:
:本发明涉及交互式网络电视
技术领域:
,尤其涉及交互式网络电视数字版权管理系统中许可证的管理方法。
背景技术:
:交互式网络电视(IPTV)是一种利用宽带有线电视网,集互联网、多媒体、通讯等多种技术于一体,向家庭用户提供包括数字电视在内的多种交互式服务的崭新技术。IPTV的特点是用户可以得到高质量(接近DVD水平的)数字媒体服务;用户可以有极为广泛的自由度选择宽带工P网上各网站提供的视频节目;实现媒体提供者和媒体消费者的实质性互动。IPTV采用的播放平台将是新一代家庭数字媒体终端的典型代表,它能根据用户的选择配置多种多媒体服务功能,包括数字电视节目、可视IP电话、DVD/VCD播放、互联网游览、电子邮件,以及多种在线信息咨询、娱乐、教育及商务功能。由于数字化信息的特点决定了必须有一种技,来加强保护这些数字化的多媒体内容的版权,该技术就是数字版权管理技术(DigitalRightManagement,DRM)。IPTVDRM技术的工作原理是首先建立数字节目授权中心,编码压縮后的数字节目内容,可以利用密钥(Key)进行加密保护(lock),加密的数字节目头部存放着KeyID和节目授权中心的URL。用户在点播时,根据节目头部的KeyID和URL信息,就可以通过数字节目授权中心的验证授权后送出相关的密钥解密(unlock),节目方可播放。需要保护的节目被加密,即使被用户下载保存,没有得到数字节目授权中心的许可证也无法播放,从而严密地保护了节目的版权。因此对于许可证的管理成为IPTVDRM系统中非常重要的问题。
发明内容本发明的目的在于提出交互式网络电视数字版权管理系统许可证管理方法,能够动态实时生成许可证,并对许可证进行有效管理。为达此目的,本发明采用以下技术方案交互式网络电视数字版权管理系统许可证管理方法,包括以下步骤A、客户端与数字版权管理服务器之间通过密钥协商产生会话密钥,在客户端与数字版权管理服务器本次连接期间客户端与数字版权管理服务器之间的所有会话采用所述会话密钥加密,连接结束后所述会话密钥失效;B、通过所述客户端向所述数字版权管理服务器发送注册信息,所述数字版权管理服务器对注册信息验证通过后,向所述客户端发送用户证书;C、通过所述客户端登录到所述数字版权管理服务器,并发送点播业务申请;D、所述数字版权管理服务器对所述点播业务申请验证通过后,向所述客户端发送内容许可证;E、所述客户端接收所述内容许可证,获取内容加密密钥。还包括以下步骤计费系统在用户数据库中记录用户的类型和信息,并生成用户ID,所述用户ID为顺序生成,用于标示用户和检索用户信息。步骤A进一步包括以下步骤Al、所述客户端生成基于RSA算法的用户公钥私钥对,并把用户公钥发送给所述数字版权管理服务器;A2、所述数字版权管理服务器生成所述会话密钥,并采用所述用户公钥对所述会话密钥加密后发送给所述客户端;A3、所述客户端利用所述用户私钥解密后获取所述会话密钥;A4、在所述客户端与所述数字版权管理服务器的一次连接期间,所述客户端与所述数字版权管理服务器之间的所有会话采用AES对称加密方式加密,使用的密钥是所述会话密钥;A5、连接结束后所述会话密钥失效。所述会话密钥是由所述数字版权管理服务器读取固定长度的随机文件生成的。步骤B进一步包括以下步骤Bl、所述客户端将自身的时间和软件版本信息发送给所述数字版权管理服务器;B2、所述数字版权管理服务器校验所述客户端的自身的时间和软件版本信息;B3、校验通过后,所述数字版权管理服务器接收所述客户端发来的明文用户ID以及用户名和密码的哈希值;B4、所述数字版权管理服务器通过所述用户ID査询所述用户数据库,获取所述用户ID对应的用户名和密码的哈希值;B5、所述数字版权管理服务器将从所述用户数据库获取的所述用户ID对应的用户名和密码的哈希值与从所述客户端接收的所述用户ID对应的用户名和密码的哈希值进行匹配;B6、匹配通过后,所述数字版权管理服务器向所述客户端发送用户证书。如果校验或者匹配没有通过时,所述数字版权管理服务器向所述客户端发送错误信息。步骤C进一步包括以下步骤Cl、所述客户端利用用户ID、用户名和密码登录到所述数字版权管理服务器;C2、登录成功后,所述客户端从所述数字版权管理服务器获取节目列表;C3、所述客户端根据所述节目列表发送点播业务申请。步骤D进一步包括以下步骤Dl、所述数字版权管理服务器根据接收到的点播业务申请中的用户ID,査询对应的计费系统用户数据库中的用户权限,验证点播业务申请是否合法;D2、如果点播业务申请合法,所述数字版权管理服务器根据所述点播业务申请中的请求文件信息生成内容许可证条款;D3、所述数字版权管理服务器利用所述客户端的公钥加密CMK信息,所述CMK信息是用户提交申请的媒体文件信息;D4、所述数字版权管理服务器将所述内容许可证条款、CMK信息按照内容许可证格式组织成数据块;D5、所述数字版权管理服务器利用内容许可证服务子系统私钥对所述数据块进行签名,D6、所述数字版权管理服务器将所述数据块和所述签名信息按照内容许可证格式生成内容许可证,所述内容许可证包括内容加密密钥。采用了本发明的技术方案,通过一次一密的密钥协商方式,可以提高客户端与数字版权管理服务器之间通信的安全性,避免通信内容泄密或者被攻击。进一步的,数字版权管理服务器实时动态地生成交互式网络数字电视的内容许可证,实现了对内容许可证的有效管理,也保证了内容许可证安全传送。图l是本发明具体实施方式中密钥协商的流程图。图2是本发明具体实施方式中用户注册的流程图。图3是本发明具体实施方式中内容许可证生成的流程图。具体实施例方式下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。交互式网络电视数字版权管理系统(IPTVD脂)中,数字媒体提供商将数字媒体节目内容进行对称加密,加密后的节目内容取一个MID号,密钥取一个KeyID号,MID|KeyID关联起来并把密钥安全保存。用户在网上向数字媒体提供商进行注册缴费获取观看权限,得到许可证,然后在网上就可以在线观看数字媒体节目内容了。首先,用户应办理缴费手续,获取登录的初始用户名和口令,这时根据用户所办理的业务可以将其分为3个类型普通用户、高级用户、VIP用户,不同的用户拥有不同的权限。用户完成缴费的同时,计费系统会在用户数据库中记录该用户的类型和相关信息并生成该用户的ID号,此ID号为顺序生成,用来标示用户并且检索用户相关信息。其次,为保证客户端与数字版权管理(DRM)服务器之间通信信息的机密性,每次交互信息都要进行加密,同时为提高通信效率,加密方式采用对称加密,加密密钥在用户注册之前由客户端与DRM服务器之间进行密钥协商产生。图l是本发明具体实施方式中密钥协商的流程图。如图1所示,密钥协商流程包括以下步骤步骤IOI、在每次发起会话的开始,客户端生成的基于RSA算法的用户公钥私钥对,并将其中用户公钥传送至DRM服务器。步骤102、D函服务器接收到客户端公钥后,生成会话密钥(SessionKeyl,SK1),并用接收到的用户公钥对会话密钥SK1进行加密,然后传送到客户端。其中会话密钥SK1是由D函服务器每次随机读取固定长度的随机文件产生的。步骤103、客户端利用自身的用户私钥解密密文,得到会话密钥SK1。步骤104、在客户端与D脂服务器的一次连接期间,客户端与DRM服务器之间的所有会话采用AES对称加密方式加密,使用的密钥是会话密钥SK1。步骤105、客户端与DRM服务器之间一次连接结束后该会话密钥SK1失效。用户第一次使用客户端申请业务时,进行用户在线注册,此时用户向服务器提供的注册信息为明文的用户ID、用户名和口令的哈希值,DRM服务器主要负责接收用户的注册信息,验证用户的信息是否合法,并向合法用户发放用户证书。图2是本发明具体实施方式中用户注册的流程图。如图2所示,用户注册流程包括以下步骤步骤201、客户端将自身的时间和软件版本信息发送给DRM服务器。步骤202、D脂服务器校验客户端的自身的时间和软件版本信息,校验没有通过的,DRM服务器向客户端发送用会话密钥SK1加密的错误信息。步骤203、校验通过后,DRM服务器接收客户端发来的用会话密钥SK1加密的明文用户ID以及用户名和密码的哈希值,其中用户名、用户ID和密码都是在DRM服务器生成的初始数据,不可以更改,并不是用户自己在客户端手动随意填写的。步骤204、D固服务器解密后,通过用户ID査询用户数据库,获取用户ID对应的用户名和密码的哈希值;步骤205、DRM服务器将从用户数据库获取的用户ID对应的用户名和密码的哈希值与从客户端接收的用户ID对应的用户名和密码的哈希值进行匹配,匹配没有通过的,D腹服务器向客户端发送错误信息。步骤206、匹配通过后,D脂服务器向客户端发送用会话密钥SK1加密的用户证书,其中用户证书内容包括证书格式版本、证书ID、证书有效期限、证书对应的注册用户ID、用户权限、用户公钥和服务器数字签名。用户证书中的信息与计费系统中的信息是一致的。证书在用户注册成功后发送到客户端,同时也要写入证书数据库,用户数据库与用户证书数据库是并列的两套数据库,验证时主要验证用户数据库,证书数据库供查询管理使用。通过注册的用户可进行用户登录,每次登录之前需要经过密钥协商产生加密交互信息的会话密钥SK1,用户使用用户ID、用户名和密码登录到DRM服务器,登录成功之后客户端将获取DRM服务器提供的视频节目列表,此时无论何等级的用户,均可获取完整的静态节目列表,节目列表中显示分等级的视频节目,登录用户只能点播对应等级的视频节目。登录后用户可通过客户端向D認服务器发送点播业务申请,获取相应的业务许可权利,以用户证书、内容许可证为许可权利实体的载体。对于点播业务,包括用户证书与内容许可证的在线获取、点播内容获取,用户对视频内容的使用为以点播方式在线收看视频内容。首先描述使用的许可证,许可证主要功能是向用户下发节目内容加密密钥(SessionKey2,SK2),其树形结构使得存储空间小,易于解析,安全性好,其格式见表l。表1ii<table>tableseeoriginaldocumentpage12</column></row><table>其中版本(version)是内容许可证表版本,默认设置为0x01,随着版本提升可以增加。内容许可证ID(License—ID)是内容许可证的ID。有效期(Validity)表示用户权限的有效期限,客户端根据该期限提示用户是否到期,采用UTC时间格式,高32位表示证书有效开始时间,低32位表示证书有效结束时间,时间表示采用UTC时间格式,基准时间以服务器时钟为准。内容密钥(SK2)用于加密节目内容的初始密钥,以用户公钥加密后保存于许可证。扩展位(Extend)保留。数字签名(Signature)是对内容许可证的签名。图3是本发明具体实施方式中内容许可证生成的流程图。如图3所示,生成内容许可证的流程包括以下步骤步骤301、客户端发送用户名和密码登录到DRM服务器。步骤302、登录成功后,客户端从DRM服务器获取节目列表,客户端根据节目列表选择节目内容,并向DRM服务器发送点播业务申请,点播业务申请包括用户ID和请求文件信息。步骤303、DRM服务器根据接收到的点播业务申请中的用户ID,到用户证书数据库中查询对应的用户证书,验证该点播业务申请是否合法,如果不合法,则向客户端返回错误信息。步骤304、如果点播业务申请合法,DRM服务器根据点播业务申请中的请求文件信息生成内容许可证条款。步骤305、DRM服务器利用客户端的公钥加密CMK信息。步骤306、DRM服务器将内容许可证条款、C服信息按照内容许可证格式组织成数据块。步骤307、D脂服务器利用内容许可证服务子系统私钥对数据块进行签名。步骤308、D脂服务器将数据块和签名信息按照内容许可证格式生成内容许可证,该内容许可证包括内容加密密钥SK2,发送给客户端接收后,客户端对内容许可证解密后获得内容加密密钥SK2。在此过程中,客户端与DRM服务器之间的会话都用会话密钥SK1加密,再由接受方进行解密。每次连接结束后,会话密钥SK1都会失效,直到下次登录,客户端与D脂服务器建立连接时,双方又会通过密钥协商产生当次连接所使用的会话密钥SK1。以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准(权利要求1、交互式网络电视数字版权管理系统许可证管理方法,其特征在于,包括以下步骤A、客户端与数字版权管理服务器之间通过密钥协商产生会话密钥,在客户端与数字版权管理服务器本次连接期间客户端与数字版权管理服务器之间的所有会话采用所述会话密钥加密,连接结束后所述会话密钥失效;B、通过所述客户端向所述数字版权管理服务器发送注册信息,所述数字版权管理服务器对注册信息验证通过后,向所述客户端发送用户证书;C、通过所述客户端登录到所述数字版权管理服务器,并发送点播业务申请;D、所述数字版权管理服务器对所述点播业务申请验证通过后,向所述客户端发送内容许可证;E、所述客户端接收所述内容许可证,获取内容加密密钥。2、根据权利要求1所述的交互式网络电视数字版权管理系统许可证管理方法,其特征在于,还包括以下步骤计费系统在用户数据库中记录用户的类型和信息,并生成用户ID,所述用户ID为顺序生成,用于标示用户和检索用户信息。3、根据权利要求1所述的交互式网络电视数字版权管理系统许可证管理方法,其特征在于,步骤A进一步包括以下步骤Al、所述客户端生成基于RSA算法的用户公钥私钥对,并把用户公钥发送给所述数字版权管理服务器;A2、所述数字版权管理服务器生成所述会话密钥,并采用所述用户公钥对所述会话密钥加密后发送给所述客户端;A3、所述客户端利用所述用户私钥解密后获取所述会话密钥;A4、在所述客户端与所述数字版权管理服务器的一次连接期间,所述客户端与所述数字版权管理服务器之间的所有会话采用AES对称加密方式加密,使用的密钥是所述会话密钥;A5、连接结束后所述会话密钥失效。4、根据权利要求3所述的交互式网络电视数字版权管理系统许可证管理方法,其特征在于,所述会话密钥是由所述数字版权管理服务器读取固定长度的随机文件生成的。5、根据权利要求2所述的交互式网络电视数字版权管理系统许可证管理方法,其特征在于,步骤B进一步包括以下步骤Bl、所述客户端将自身的时间和软件版本信息发送给所述数字版权管理服务器,,B2、所述数字版权管理服务器校验所述客户端的自身的时间和软件版本信息5B3、校验通过后,所述数字版权管理服务器接收所述客户端发来的明文用户ID以及用户名和密码的哈希值;B4、所述数字版权管理服务器通过所述用户ID査询所述用户数据库,获取所述用户ID对应的用户名和密码的哈希值;B5、所述数字版权管理服务器将从所述用户数据库获取的所述用户ID对应的用户名和密码的哈希值与从所述客户端接收的所述用户ID对应的用户名和密码的哈希值进行匹配;B6、匹配通过后,所述数字版权管理服务器向所述客户端发送用户证书。6、根据权利要求5所述的交互式网络电视数字版权管理系统许可证管理方法,其特征在于,校验或者匹配没有通过时,所述数字版权管理服务器向所述客户端发送错误信息。7、根据权利要求2所述的交互式网络电视数字版权管理系统许可证管理方法,其特征在于,步骤C进一步包括以下步骤Cl、所述客户端利用用户ID、用户名和密码登录到所述数字版权管理服务器;C2、登录成功后,所述客户端从所述数字版权管理服务器获取节目列表;C3、所述客户端根据所述节目列表发送点播业务申请。8、根据权利要求2所述的交互式网络电视数字版权管理系统许可证管理方法,其特征在于,步骤D进一步包括以下步骤Dl、所述数字版权管理服务器根据接收到的点播业务申请中的用户ID,查询对应的计费系统用户数据库中的用户权限,验证点播业务申请是否合法;D2、如果点播业务申请合法,所述数字版权管理服务器根据所述点播业务申请中的请求文件信息生成内容许可证条款;D3、所述数字版权管理服务器利用所述客户端的公钥加密CMK信息,所述CMK信息是用户提交申请的媒体文件信息;D4、所述数字版权管理服务器将所述内容许可证条款、CMK信息按照内容许可证格式组织成数据块;D5、所述数字版权管理服务器利用内容许可证服务子系统私钥对所述数据块进行签名;D6、所述数字版权管理服务器将所述数据块和所述签名信息按照内容许可证格式生成内容许可证,所述内容许可证包括内容加密密钥。全文摘要本发明公开了IPTVDRM系统许可证管理方法,客户端与DRM服务器之间产生会话密钥,在一次连接期间所有会话采用会话密钥加密,连接结束后会话密钥失效;通过客户端向DRM服务器发送注册信息,DRM服务器验证通过后,向客户端发送用户证书;通过客户端登录到DRM服务器,并发送点播业务申请;DRM服务器验证通过后,向客户端发送内容许可证。采用了本发明的技术方案,通过一次一密的密钥协商方式,实时动态地生成许可证,实现了对许可证的有效管理,保证了许可证安全传送。文档编号H04N7/173GK101527818SQ200910082839公开日2009年9月9日申请日期2009年4月23日优先权日2009年4月23日发明者孙宝寅,杨义先,赵志超,宇辛,钮心忻,陈荔聪,马兆丰,黄建清申请人:天柏宽带网络科技(北京)有限公司;北京邮电大学