一種內容保護的方法和系統的製作方法
2023-10-09 02:06:14 6
專利名稱:一種內容保護的方法和系統的製作方法
技術領域:
本發明涉及內容保護領域,特別是指一種內容保護的方法和系統。
背景技術:
隨著網絡通信技術的發展,網際網路、移動存儲技術、無線通信技術給各種信息內容的傳播帶來了巨大的生機,如音樂、視頻、遊戲等更是得到廣闊的大眾傳播。但由於缺乏有效的版權技術保護手段,網際網路等成為免費資源的載體,在未得到版權所有者的授權的情況下,將原創人的創作在網絡中傳播、共享,對原創人的利益造成較大的損失。
一種解決的辦法是通過數字版權管理,但是現有的數字版權大多以可信播放終端為核心,由終端處理下載的內容和播放控制對象。如蘋果公司的IPOD播放器,用戶使用IPOD播放器,需要從網絡下載的經過特殊處理的媒體文件,該文件僅能在IPOD播放器裡播放,而不能在其他設備進行播放。這種是依賴於專有設備和專有文件的數字版權管理體系。
另一種是OMA(Open Mobile Alliance)提出的行動裝置數字版權保護技術,該技術以實施版權保護策略的移動終端為核心。滿足OMA數字版權保護要求的行動裝置在版權中心進行證書註冊,用戶從服務系統獲得加密的內容,從版權中心獲得版權控制對象。移動終端負責版權控制對象的安全存儲,並嚴格按照版權控制對象的要求控制內容的播放、轉發。
在上述的版權管理方式中,業務提供和運營者更多的依賴於對終端的安全控制和系統安全控制。數字版權的管理是依賴於專用設備和專有文件的保護方式,對業務提供者有一定的限制,不利於進行業務的廣泛推廣。OMA提出的行動裝置數字版權保護技術完全依賴於終端,對終端安全控制提出了很高的要求。由於版權的管理較大的依賴於終端,業務運營商不能嚴格控制所運營業務內容的版權和使用所運營業務的各種類型終端。
發明內容
有鑑於此,本發明在於提供一種內容保護的方法和系統,以解決上述業務運營商不能嚴格控制所運營業務內容的版權和使用所運營業務的各種類型終端的問題。
為解決上述問題,本發明提供一種內容保護的方法,包括播放終端從內容處理/下載管理中心獲取經內容密鑰加密的內容,內容保護個人設備從內容處理/下載管理中心獲取內容密鑰;播放終端從內容保護個人設備獲取內容密鑰,並使用內容密鑰對加密的內容進行解密後播放。
其中,播放終端從內容保護個人設備獲取內容密鑰過程包括內容保護個人設備與播放終端之間進行認證,認證通過後,內容保護個人設備將內容密鑰發送至播放終端。
其中,播放終端在在從內容/下載管理中心獲取加密內容時或啟動內容播放時,保持與內容保護個人設備的在線連接。
其中,所述播放終端還從內容處理/下載管理中心獲取內容傳輸密鑰;所述內容保護個人設備還從內容處理/下載管理中心獲取用戶傳輸密鑰和內容傳輸密鑰。
其中,所述內容保護個人設備從內容處理/下載管理中心獲取由用戶傳輸密鑰加密過的內容密鑰,對加密過的內容密鑰解密後保存;所述內容保護個人設備與播放終端認證通過後,內容保護個人設備通過內容傳輸密鑰對內容密鑰加密後發送至播放終端,播放終端通過內容傳輸密鑰解密後得到內容密鑰。
其中,該方法進一步包括播放終端獲取播放控制對象,在對內容解密後按照播放控制對象的要求播放解密後的內容。
其中,所述播放控制對象由內容處理/下載管理中心根據用戶及業務的不同類型生成,播放控制對象對用戶使用內容的相關權利進行聲明。
其中,所述播放終端獲取播放控制對象的過程包括內容保護個人設備從內容處理/下載管理中心獲取經用戶傳輸密鑰加密的播放控制對象,解密後保存;在內容保護個人設備與播放終端之間通過認證後,內容保護個人設備通過內容傳輸密鑰對播放控制對象加密後發送至播放終端,播放終端通過內容傳輸密鑰解密後獲取播放控制對象;或者,播放終端直接從內容處理/下載管理中心獲取由內容密鑰進行加密的播放控制對象並保存。
本發明還提供一種內容保護的系統,包括播放終端,用於從內容處理/下載管理中心獲取經過內容密鑰加密的內容;從內容保護個人設備獲取內容密鑰,使用內容密鑰對加密的內容進行解密並播放;內容處理/下載管理中心,用於當播放終端申請下載時,將所申請下載的內容加密後發送至播放終端;將內容密鑰發送給內容保護個人設備;內容保護個人設備,用於從內容處理/下載管理中心獲取內容密鑰,當播放終端向內容保護個人設備申請內容密鑰時,將內容密鑰發送至播放終端。
其中,所述內容保護個人設備還包括認證單元,用於進行內容保護個人設備與播放終端之間的認證和在認證通過後將內容密鑰發送至播放終端。
其中,所述播放終端具有與內容保護個人設備進行數據傳輸的接口。
其中,播放終端或內容保護個人設備還具有存儲單元,存儲從內容處理/下載管理中心獲取的播放控制對象。
本發明將播放對象和加密密鑰獨立管理,並由內容保護個人設備對播放設備進行合法性認證,可以提高運營管理者對業務的整體控制力,同時播放的內容和播放控制對象的分離,有助於實現共有設備的私有版權,既保護了用戶的個人利益,也保護了內容提供者的利益。
圖1是本發明方法的流程圖;圖2是本發明實施例的流程圖;圖3是本發明的系統結構圖。
具體實施例方式
為解決業務運營商不能嚴格控制所運營業務內容的版權和使用所運營業務的各種類型終端的問題。本發明將播放控制對象和密鑰存儲在內容保護個人設備中;或將播放控制對象存儲在播放終端中,內容保護個人設備僅保存密鑰。播放終端或播放器在播放內容時需要同內容保護個人設備在線連接,通過內容保護個人設備認證通過後,從內容保護個人設備獲取播放內容的密鑰,使用密鑰解密下載的內容後按照播放控制對象的要求播放。
下面結合附圖詳細說明本發明的方法,參見圖1,本發明的方法包括步驟S101播放終端從內容處理/下載管理中心獲取經內容密鑰加密的內容,內容保護個人設備從內容處理/下載管理中心獲取內容密鑰;步驟S102播放終端從內容保護個人設備獲取內容密鑰,並使用內容密鑰對加密的內容進行解密後播放。
下面給出本發明的優選實施例。
步驟S201播放終端從內容處理/下載管理中心下載業務內容及密鑰。
內容處理/下載管理中心所存儲的內容是由內容製作方完成內容的創作後,存儲在內容處理/下載管理中心。所存儲的內容為mp3音樂、DVD視頻、遊戲等。用戶可以以多種方式獲取業務內容並存儲在播放設備。如網際網路、移動通信網等。
內容處理/下載管理中心使用內容密鑰(CK,Content Key)對播放終端所下載的內容進行加密,形成加密後的內容,下發給播放終端。播放終端在在從內容/下載管理中心獲取加密內容時或啟動內容播放時,保持與內容保護個人設備的在線連接。
播放終端還從內容處理/下載管理中心下載內容傳輸密鑰(CTK,Content Transport Key)並保存。
步驟S202內容保護個人設備從內容處理/下載管理中心下載CK和播放控制對象。
播放終端向內容處理/下載管理中心下載加密後的內容時,內容處理/下載管理中心根據用戶及業務的不同類型,生成播放控制對象,播放控制對象聲明了用戶使用內容的方式、權限、有效期等。
內容保護個人設備從內容處理/下載管理中心下載播放控制對象和CK,在下載時,內容處理/下載管理中心使用用戶傳輸密鑰(UTK,User Transport Key)將播放控制對象和CK加密後發送至內容保護個人設備。
其中,內容保護個人設備是以獨立物理形態存在的安全存儲設備,內容保護個人設備的發放及數據管理由運營者授權進行,發放給合法用戶。用於存儲用戶的個人ID、播放終端認證密鑰(AK,AuthenticationKey)、認證證書,和從內容處理/下載管理中心下載並保存的UTK、CTK。
典型的內容保護個人設備如智慧卡、USB加密鑰匙(USB KEY)。智慧卡和USB KEY是目前常見的兩種安全存儲設備,其數據存儲安全性已經得到公認。
內容保護個人設備用自身保存UTK對所下載加密後的CK和播放控制對象後解密並保存。
由於內容保護個人設備存有用戶的個人ID,內容處理/管理下載中心可保存所有用戶的ID,在步驟S201中,當播放終端從內容處理/管理下載中心進行下載加密後的內容時,內容處理/管理下載中心可以要求播放終端接入內容保護個人設備後進行下載,將用戶的個人ID作為用戶的身份識別,在得到身份認證後,再進行下載。
步驟S203播放終端從內容保護個人設備處獲取CK後,對所保存內容解密後播放。
播放終端向內容保護個人設備申請CK時,用戶使用的播放終端或播放終端內的播放器是經過運營商認可並授權的播放設備,且播放終端與內容保護個人設備之間的數據傳輸、交互按照業務運營者制定的機制與協議進行。
CK及播放控制對象獨立保存於內容保護個人設備中,內容保護個人設備接收到播放終端的申請時,可根據播放控制對象確定是否輸出密鑰信息。
為防止播放終端或播放器在獲取CK後,對解密後內容進行解密存儲發布,播放終端或播放終端的播放器應由業務運營授權認可,在內容保護個人設備中存儲有授權信息。當播放終端申請CK前,由內容保護個人設備進行合法性認證,在通過合法性認證後,內容保護個人設備才會輸出CK。
上述的合法性認證可以通過非對稱認證或對稱認證機制完成。認證機制和密鑰管理機制由業務運營者制定實施。其中,對稱認證的實現過程為,播放終端和內容保護個人設備均安全保存一個認證密鑰,內容保護個人設備首先產生一個隨機數,播放終端獲取隨機數後,用自身保存的認證密鑰進行加密,將加密結果發送給內容保護個人設備。內容保護個人設備進行解密後如與原隨機數相同,則認證通過。非對稱認證是內容保護個人設備用自身保存的AK對播放終端的認證證書進行認證。
在通過合法性認證後,內容保護個人設備使用CTK將CK和播放控制對象加密後發送給播放終端。播放終端使用自身從內容處理/下載管理中心下載的CTK對接收到的CK和播放控制對象解密。解密後,按照播放控制對象的要求使用解密後的內容。
在上述實施例中,業務運營者也可以根據業務需要,播放終端從內容處理/下載管理中心下載使用CK加密後的播放控制對象,將播放控制對象保存在播放終端中。播放終端獲取到CK後,對加密的內容和播放控制對象進行解密,解密後按照播放控制對象要求使用內容。
本發明還提供一種內容保護的系統,參見圖3,包括播放終端301、內容保護個人設備302和內容處理/下載管理中心303;播放終端301,用於從內容處理/下載管理中心303獲取經過CK加密的內容,從內容保護個人設備302獲取內容密鑰,使用CK對加密的內容進行解密並播放;播放終端301向內容處理/下載管理中心303下載加密後的內容時,內容處理/下載管理中心303根據用戶及業務的不同類型,生成播放控制對象,播放控制對象聲明了用戶使用內容的方式、權限、有效期等。
播放終端301,還用於從內容處理/下載管理中心303下載內容傳輸密鑰(CTK,Content Transport Key)並保存。
內容保護個人設備302是以獨立物理形態存在的安全存儲設備,內容保護個人設備302的發放及數據管理由運營者授權進行,發放給合法用戶。用於存儲用戶的個人ID、播放終端認證密鑰(AK,Authentication Key)、認證證書,和從內容處理/下載管理中心303下載並保存的UTK、CTK。
內容保護個人設備302,在從內容處理/下載管理中心303下載播放控制對象和CK時,內容處理/下載管理中心303使用用戶傳輸密鑰(UTK,User Transport Key)將播放控制對象和CK加密後發送至內容保護個人設備302。
內容保護個人設備302,用於通過自身保存UTK對所下載加密後的CK和播放控制對象後解密並保存。當播放終端301向內容保護個人設備302申請內容密鑰時,將內容密鑰發送至播放終端301。
內容保護個人設備302還包括認證單元304,用於進行內容保護個人設備302與播放終端301之間的認證和在認證通過後將內容密鑰發送至播放終端301。
在通過合法性認證後,內容保護個人設備302使用CTK將CK和播放控制對象加密後發送給播放終端301。播放終端301使用自身從內容處理/下載管理中心303下載的CTK對接收到的CK和播放控制對象解密。解密後,按照播放控制對象的要求使用解密後的內容。
當然,業務運營者也允許通過播放終端301直接從內容處理/下載管理中心303下載播放控制對象,內容處理/下載管理中心303使用內容密鑰將播放控制對象進行加密後發送至播放終端301,播放終端301保存播放控制對象。在通過播放終端301和內容保護個人設備302之間的合法性認證後,內容保護個人設備302使用CTK將CK加密後發送給播放終端301。播放終端301使用自身從內容處理/下載管理中心303下載的CTK對接收到的CK解密。獲得CK後再對播放控制對象和內容進行解密,按照播放控制對象的要求使用解密後的內容。
播放終端301具有與內容保護個人設備302進行數據傳輸的接口。
播放終端301或者內容保護個人設備302還具有存儲單元305,存儲從內容處理/下載管理中心303獲取的播放控制對象。
在本發明中,將播放內容和加密密鑰獨立管理,並由內容保護個人設備對播放終端進行合法性認證,可以提高運營管理者對業務的整體控制力,同時播放的內容和播放控制對象的分離,有助於實現共有設備的私有版權,既保護了用戶的個人利益,也保護了內容製作者的利益。
對於本發明的方法和系統,凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護範圍之內。
權利要求
1.一種內容保護的方法,其特徵在於,包括播放終端從內容處理/下載管理中心獲取經內容密鑰加密的內容,內容保護個人設備從內容處理/下載管理中心獲取內容密鑰;播放終端從內容保護個人設備獲取內容密鑰,並使用內容密鑰對加密的內容進行解密後播放。
2.根據權利要求1所述的方法,其特徵在於,播放終端從內容保護個人設備獲取內容密鑰過程包括內容保護個人設備與播放終端之間進行認證,認證通過後,內容保護個人設備將內容密鑰發送至播放終端。
3.根據權利要求1或2所述的方法,其特徵在於播放終端在從內容/下載管理中心獲取加密內容時或在啟動內容播放時,保持與內容保護個人設備的在線連接。
4.根據權利要求1或2所述的方法,其特徵在於所述播放終端還從內容處理/下載管理中心獲取內容傳輸密鑰;所述內容保護個人設備還從內容處理/下載管理中心獲取用戶傳輸密鑰和內容傳輸密鑰。
5.根據權利要求4所述的方法,其特徵在於所述內容保護個人設備從內容處理/下載管理中心獲取由用戶傳輸密鑰加密過的內容密鑰,對加密過的內容密鑰解密後保存;所述內容保護個人設備與播放終端認證通過後,內容保護個人設備通過內容傳輸密鑰對內容密鑰加密後發送至播放終端,播放終端通過內容傳輸密鑰解密後得到內容密鑰。
6.根據權利要求1或2所述的方法,其特徵在於,該方法進一步包括播放終端獲取播放控制對象,在對內容解密後按照播放控制對象的要求播放解密後的內容。
7.根據權利要求1或2所述的方法,其特徵在於,所述播放控制對象由內容處理/下載管理中心根據用戶及業務的不同類型生成,播放控制對象對用戶使用內容的相關權利進行聲明。
8.根據權利要求7所述的方法,其特徵在於,所述播放終端獲取播放控制對象的過程包括內容保護個人設備從內容處理/下載管理中心獲取經用戶傳輸密鑰加密的播放控制對象,解密後保存;在內容保護個人設備與播放終端之間通過認證後,內容保護個人設備通過內容傳輸密鑰對播放控制對象加密後發送至播放終端,播放終端通過內容傳輸密鑰解密後獲取播放控制對象;或者,播放終端直接從內容處理/下載管理中心獲取由內容密鑰進行加密的播放控制對象並保存。
9.一種內容保護的系統,其特徵在於,包括播放終端,用於從內容處理/下載管理中心獲取經過內容密鑰加密的內容;從內容保護個人設備獲取內容密鑰,使用內容密鑰對加密的內容進行解密並播放;內容處理/下載管理中心,用於當播放終端申請下載時,將所申請下載的內容加密後發送至播放終端;將內容密鑰發送給內容保護個人設備;內容保護個人設備,用於從內容處理/下載管理中心獲取內容密鑰,當播放終端向內容保護個人設備申請內容密鑰時,將內容密鑰發送至播放終端。
10.根據權利要求9所述的系統,其特徵在於所述內容保護個人設備還包括認證單元,用於進行內容保護個人設備與播放終端之間的認證和在認證通過後將內容密鑰發送至播放終端。
11.根據權利要求9或10所述的系統,其特徵在於所述播放終端具有與內容保護個人設備進行數據傳輸的接口。
12.根據權利要求9或10所述的系統,其特徵在於,播放終端或內容保護個人設備還具有存儲單元,存儲從內容處理/下載管理中心獲取的播放控制對象。
全文摘要
本發明公開了一種內容保護的方法和系統,涉及內容保護技術領域,本發明的方法包括播放終端從內容處理/下載管理中心獲取經過內容密鑰加密的內容,內容保護個人設備從內容處理/下載管理中心獲取內容密鑰;播放終端從內容保護個人設備獲取內容密鑰,並使用內容密鑰對加密的內容進行解密後播放。本發明的系統包括播放終端、內容處理/下載管理中心、內容保護個人設備。由於將內容密鑰由內容保護個人設備單獨保存,實現了對內容製作者的利益保護。
文檔編號G06F21/22GK1963835SQ200610144270
公開日2007年5月16日 申請日期2006年11月30日 優先權日2006年11月30日
發明者穆肇驪 申請人:大唐微電子技術有限公司