CN100462994C - 一种分布式数字版权管理***及其实现方法 - Google Patents
一种分布式数字版权管理***及其实现方法 Download PDFInfo
- Publication number
- CN100462994C CN100462994C CNB2007101197159A CN200710119715A CN100462994C CN 100462994 C CN100462994 C CN 100462994C CN B2007101197159 A CNB2007101197159 A CN B2007101197159A CN 200710119715 A CN200710119715 A CN 200710119715A CN 100462994 C CN100462994 C CN 100462994C
- Authority
- CN
- China
- Prior art keywords
- copyright management
- management platform
- digital copyright
- digital
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种分布式数字版权管理***,包括:一级数字版权管理平台,用于对内容提供商发布的数字媒体内容统一加密打包,保存密钥,授权路由策略、支配各二级数字版权管理平台;至少一个二级数字版权管理平台,根据一级数字版权管理平台的指示,对客户端请求的数字媒体内容进行授权。本发明还公开了根据该***的分布式数字版权管理方法,该方法分级对客户端的请求予以授权。本发明满足了内容提供商单点接入、全网应用的业务要求,简化了内容从投入运营的手续,也实现了数字版权管理平台的平滑裂变技术方案,以满足不断扩展的运营需求。
Description
技术领域
本发明涉及一种对数字媒体内容进行数字版权管理的技术,具体涉及一种分布式数字版权管理***及其实现方法。
背景技术
数字版权管理(DRM,Digital Rights Management)技术是为业务的媒体内容提供版权保护,从技术上防止数字内容的非法复制,涉及数字标识、安全和加密、存储及电子交易等技术。DRM技术的基本原理是,数字内容版权中心对原始的数字媒体内容进行加密打包处理,并拥有自己独立的ID及加密密钥。在加密文件的头部写入数字内容版权中心的统一资源定位符(URL,UniforrnResource Locator)。用户在得到经过加密的数字内容,必须到数字内容版权中心申请和购买内容使用授权,即获得版权对象,方能使用内容。版权对象中包括解密密钥及使用限制等信息。用户只有成功获得授权,才能够使用数字内容。
引进DRM技术,业务内容提供商的利益从业务运营中体现的更加量化。一方面,内容提供商希望与运营商提供统一的谈判界面,而不再需要与各省局平台分别谈判,而目前数字版权管理方法是按照集中单一的DRM平台体系来进行的,即,运营商网络内各DRM平台的数字内容是相互独立的孤岛。在数字内容类业务规模不断发展的情况下,难以满足运营需要。另外,目前的DRM***中,数字媒体内容在运营商内部传播没有经过加密处理,版权管理的相关敏感信息,如授权信息、密钥信息存储、传输等环节还存在管理漏洞。
发明内容
有鉴于此,本发明的主要目的在于提供一种安全可靠的分布式数字版权管理方法。
本发明的另一目的在于提供一种便于扩展的分布式数字版权管理***。
为达到上述目的,本发明的技术方案是这样实现的:
一种分布式数字版权管理***,该***包括:
一级数字版权管理平台,用于对内容提供商发布的数字媒体内容统一加密打包,保存密钥,授权路由策略、支配各二级数字版权管理平台;
至少一个二级数字版权管理平台,通过网络与所述一级数字版权管理平台相连,根据一级数字版权管理平台的指示,对客户端请求的数字媒体内容进行授权。
所述***还包括至少一个客户端,与二级数字版权管理平台相连,向一级数字版权管理平台发送数字媒体内容授权请求。
所述二级数字版权管理平台通过网络与客户端相连。
所述一级数字版权管理平台包括对内容提供商发布的数字媒体内容加密打包的加密处理模块、对密钥进行管理的密钥管理模块、对数字媒体内容授权进行管理并支持路由分析功能的路由管理模块。
所述二级数字版权管理平台包括向一级数字版权管理平台申请密钥并存储的密钥管理模块、对数字媒体内容授权进行管理并具有授权对象生成及授权对象下发功能的授权管理模块。
所述二级数字版权管理平台还包括加密打包模块,根据***加密规则,对原始数字媒体内容进行加密打包处理。
所述路由管理模块还具有授权对象生成、授权对象下发功能。
所述授权管理模块还支持路由分析功能。
一种分布式数字版权管理方法,一级数字版权管理平台设定用户信息、定购策略、路由策略,该方法包括以下步骤:
A、客户端对指定的数字媒体内容向一级数字版权管理平台请求授权,授权门户首先将路由指向一级数字版权管理平台;
B、一级数字版权管理平台分析客户端当前的用户信息,根据一级数字版权管理平台设定的路由策略,将授权请求重定向至对应的二级数字版权管理平台,客户端收到一级数字版权管理平台的重定向信息,向对应的二级数字版权管理平台发送授权请求;
C、二级数字版权管理平台收到客户端请求后,查询该请求内容对应的密钥,生成授权对象并下发,完成授权。
所述步骤C包括:
C1、二级数字版权管理平台在本地查询是否有该请求内容对应的密钥,如果没有,进入步骤C2,如果有,进入步骤C4;
C2、二级数字版权管理平台向一级数字版权管理平台请求所述密钥;
C3、一级数字版权管理平台下发对应密钥,二级数字版权管理平台将该密钥存储在本地数据库;
C4、二级数字版权管理平台生成授权对象并下发,完成授权。
步骤A所述指定的数字媒体内容包括客户端已有的未授权的业务内容和客户端定购的业务内容。
本发明具有如下优点:
1)本发明提出了将DRM***平台分级架构体系,实现了分布式授权管理和密钥管理,优化了网络资源,不仅满足了内容提供商单点接入、全网应用的业务要求,简化了内容从投入运营的手续,也实现了DRM平台的平滑裂变技术方案,以满足不断扩展的运营需求。
2)本发明将DRM平台的加密、密钥管理、授权管理功能开放化处理,通过相应的***之间的接口和业务处理流程,使得DRM***各模块既可以作为集中大***,也可以作为独立的子***在网络内灵活部署。
3)本发明的数字媒体内容在运营商内部传播应该是加密处理过的媒体内容(以下简称受控媒体内容),以保证不被非法使用;版权管理的相关敏感信息,如授权信息、密钥信息存储、传输等环节是安全的;保证数字媒体内容满足运营的安全可靠要求。
附图说明
图1为本发明所述***与业务***连接示意图;
图2为本发明***一个实施例的示意图;
图3为本发明方法的一个实施例流程图。
具体实施方式
本发明的基本思想是:在运营商网络内部部署分布式数字版权管理***,该***同时与内容提供商的网络相连接,以获取内容提供商发布的原始数字媒体内容。该***由多个平台构成,其中一个平台处于核心支配地位,负责全网的加密工作,各个平台互相配合、共同完成一次对业务内容版权的授权请求。这样,加密的工作就在全网中统一了,便于***通过级联平滑裂变,即通过分级的方式,构建庞大的数字版权管理***,而各级平台之间能够很好的过渡,保证***成为一个整体。
如图1所示,本发明所述的分布式数字版权管理***包括一级DRM平台、至少一个二级DRM平台、至少一个客户端;其中,一级DRM平台与各二级DRM平台通过网络连接,各DRM平台均可以通过网络连接一个或多个客户端。图中虚线以下表示运营商网络,整个分布式数字版权管理***位于运营商网络中,虚线以上表示内容提供商(CP,Content Provider)网络,一级DRM平台还通过互联网连接运营商展示业务内容的业务门户、运营商内容管理中心以及内容管理发布中心,这样,整个***就在运营商的内容管理中心、内容管理发布中心之间建立了一道加密保护的屏障,其中,一级DRM平台处于核心支配地位,负责对内容提供商发布的数字媒体内容统一加密打包,保存密钥,加密后的数字媒体内容称为受控媒体内容,将受控媒体内容存放在运营商内容管理中心。然后,一级DRM平台将受控媒体内容提交至运营商内容管理中心统一管理。在授权处理过程中,由数字版权管理***的多个DRM平台协作完成授权处理、密钥查询与存储。一级DRM平台可以直接连接重要的客户端,对其请求直接授权。各个客户端均可以向一级数字版权管理平台发送数字媒体内容授权请求接受授权。此外,数字版权管理***还可以在内容提供商的内容管理发布中心设置了一个DRM远端加密处理模块,根据内容提供商的要求对原始数字媒体内容进行加密打包处理。
如图2所示,该实施例中,分布式数字版权管理***具有一个一级DRM平台、一个二级DRM平台以及该二级DRM平台连接的客户端。其中,一级DRM平台包括加密处理模块、密钥管理模块和路由管理模块,各模块之间通过开放的通信接口通信;加密处理模块用于对内容提供商提供的原始数字媒体内容加密打包,而对具体的加密算法不做要求,可以支持数据加密标准(DES,Data Encryption Standard)、三重数据加密标准(3DES),以及高级加密标准(AES,Advanced Encryption Standard)等对称加密算法,密钥管理模块用于密钥的存储、查询、访问权限控制等管理,路由管理模块根据设定的路由策略进行二级DRM平台路由分析,对数字媒体内容授权进行管理;二级DRM平台包括密钥管理模块和授权管理模块,各模块之间通过开放的通信接口通信,其密钥管理模块用于向一级数字版权管理平台请求密钥,并存储请求到的密钥,密钥的传送采用密文的方式,其支持任何满足运营要求的对称加密算法或非对称加密算法,其授权管理模块支持授权对象生成、授权对象下发;客户端支持本***管理的设备。一级DRM平台的加密处理模块分别连接内容提供商提供的业务原始内容和运营商的业务***,该业务***包括内容发布、内容展示、内容存储、内容管理等功能。业务原始内容经过一级DRM平台的加密处理模块加密后即变成受控媒体内容,将密钥保存在一级DRM平台的密钥管理模块中,而受控媒体内容保存在业务***中。一级DRM平台密钥管理模块与各二级DRM平台密钥管理模块之间可以采用基于传输密钥,或基于会话密钥,或基于公钥基础设施(PKI,Public Key Infrastructure)认证机制通讯。
数字媒体内容的预处理:内容提供商向一级DRM平台请求发布数字媒体内容,一级DRM平台接受该请求,分配统一全局内容标识,并对数字媒体内容加密打包处理(受控媒体内容),实现了内容与版权的分离。客户端直接获得受控媒体内容后,还必须购买本发明所述***的内容版权才能够使用,这样,实现了对原始数字媒体内容的版权保护。
数字媒体内容的使用:所述客户端通过彩信、下载、拷贝等任何方式获得受控媒体内容,当用户试图使用尚未购买版权的受控媒体内容,客户端便会自动远程登录本发明***,完成对该内容版权定购。只有同时拥有受控媒体内容和相应的内容版权,才能正常的和合法的使用该数字媒体内容。
本发明所述分布式数字版权管理方法的步骤如图3所示:
步骤301:客户端对业务内容浏览、定购。
用户客户端通过互联网访问运营商业务门户,浏览选择所需的媒体内容,以及相应的内容版权,并确认定购;
步骤302:业务门户接到客户端的请求后,向客户端发送重定向消息,将该定购请求重定向至一级DRM平台,重定向消息中包含内容的统一标识、定购策略,以及用户信息,等;
步骤303:客户端收到业务门户的消息响应后,向一级DRM平台发送内容授权请求;
步骤304:一级DRM平台收到内容授权请求后,路由管理模块完成基本定购鉴权、分析当前用户、目标内容等信息,分析路由策略,向客户端返回重定向消息,将授权请求再次重定向至二级DRM平台;
一级DRM平台的路由策略可以是以下一种或几种的组合:(1)按用户归属地路由;(2)按业务提供商的内容归属地路由;(3)按业务提供商的内容属性路由,如音乐、视频分别由不同的数字版权管理平台授权;(4)按用户属性路由,如普通用户、贵宾用户分别由不同的数字版权管理平台授权等等。
步骤305:客户端接收到一级DRM平台的重定向消息后,重新向二级DRM平台发送内容授权请求;
步骤306:二级DRM平台的授权管理模块接收到客户端的请求后,向其密钥管理模块发送密钥查询信息;
步骤307:二级DRM平台的密钥管理模块在本地查询是否存在客户端请求的版权对应的密钥,如果存在,转入步骤310;如果不存在,转入步骤308;
步骤308:二级DRM平台的密钥管理模块通过开放的查询接口,向一级DRM平台的密钥管理模块申请客户端请求授权的数字媒体内容对应的密钥;
步骤309:一级DRM平台的密钥管理模块响应该密钥请求,将对应的密钥信息发送到二级DRM平台的密钥管理模块,该密钥信息经过加密处理;
步骤310:二级DRM平台的密钥管理模块把获取的密钥信息以密文方式存储在本地数据库,以备授权处理查询,同时,将对应的密钥密文发送给二级DRM平台的授权管理模块;
步骤311:二级DRM平台的授权管理模块根据内容标识、内容密钥、定购策略、用户数据信息等信息生成授权对象,响应客户端的内容授权请求,向客户端发送授权处理信息;
步骤312:由二级DRM平台的授权管理模块与客户端交互,完成授权对象下发,完成授权过程。
在本发明所述***中,一级DRM平台,也可以包含一个逻辑上的二级DRM平台的功能。如果网络中只有一个二级DRM平台,而且,一级DRM平台和二级DRM平台部署在同一套物理设备上,则不需要复杂的路由策略,在一级DRM平台的路由管理模块中设置授权对象生成、授权对象下发功能,当一级DRM平台收到客户端的授权请求时,直接完成数字媒体内容的授权,该场景相当于普通的DRM平台,适合业务发展初期,对处理能力要求不高的情况;而分布式数字版权管理***的优势在于业务量达到一定规模,处理能力要求相对高的应用场景。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (11)
1.一种分布式数字版权管理***,其特征在于,该***包括:
一级数字版权管理平台,用于对内容提供商发布的数字媒体内容统一加密打包,保存密钥,授权路由策略、支配各二级数字版权管理平台;
至少一个二级数字版权管理平台,通过网络与所述一级数字版权管理平台相连,根据一级数字版权管理平台的指示,对客户端请求的数字媒体内容进行授权。
2.根据权利要求1所述的分布式数字版权管理***,其特征在于,所述***还包括至少一个客户端,与二级数字版权管理平台相连,向一级数字版权管理平台发送数字媒体内容授权请求。
3.根据权利要求1所述的分布式数字版权管理***,其特征在于,所述二级数字版权管理平台通过网络与客户端相连。
4.根据权利要求1所述的分布式数字版权管理***,其特征在于,所述一级数字版权管理平台包括对内容提供商发布的数字媒体内容加密打包的加密处理模块、对密钥进行管理的密钥管理模块、对数字媒体内容授权进行管理并支持路由分析功能的路由管理模块。
5.根据权利要求4所述的分布式数字版权管理***,其特征在于,所述二级数字版权管理平台包括向一级数字版权管理平台申请密钥并存储的密钥管理模块、对数字媒体内容授权进行管理并具有授权对象生成及授权对象下发功能的授权管理模块。
6.根据权利要求5所述的分布式数字版权管理***,其特征在于,所述二级数字版权管理平台还包括加密打包模块,根据***加密规则,对原始数字媒体内容进行加密打包处理。
7.根据权利要求6所述的分布式数字版权管理***,其特征在于,所述路由管理模块还具有授权对象生成、授权对象下发功能。
8.根据权利要求7所述的分布式数字版权管理***,其特征在于,所述授权管理模块还支持路由分析功能。
9.一种分布式数字版权管理方法,其特征在于,一级数字版权管理平台设定用户信息、定购策略、路由策略,该方法包括以下步骤:
A、客户端对指定的数字媒体内容向一级数字版权管理平台请求授权,授权门户首先将路由指向一级数字版权管理平台;
B、一级数字版权管理平台分析客户端当前的用户信息,根据一级数字版权管理平台设定的路由策略,将授权请求重定向至对应的二级数字版权管理平台,客户端收到一级数字版权管理平台的重定向信息,向对应的二级数字版权管理平台发送授权请求;
C、二级数字版权管理平台收到客户端请求后,查询该请求内容对应的密钥,生成授权对象并下发,完成授权。
10.根据权利要求9所述的分布式数字版权管理方法,其特征在于,所述步骤C包括:
C1、二级数字版权管理平台在本地查询是否有该请求内容对应的密钥,如果没有,进入步骤C2,如果有,进入步骤C4;
C2、二级数字版权管理平台向一级数字版权管理平台请求所述密钥;
C3、一级数字版权管理平台下发对应密钥,二级数字版权管理平台将该密钥存储在本地数据库;
C4、二级数字版权管理平台生成授权对象并下发,完成授权。
11.根据权利要求9所述的分布式数字版权管理方法,其特征在于,步骤A所述指定的数字媒体内容包括客户端已有的未授权的业务内容和客户端定购的业务内容。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007101197159A CN100462994C (zh) | 2007-07-30 | 2007-07-30 | 一种分布式数字版权管理***及其实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007101197159A CN100462994C (zh) | 2007-07-30 | 2007-07-30 | 一种分布式数字版权管理***及其实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101093528A CN101093528A (zh) | 2007-12-26 |
| CN100462994C true CN100462994C (zh) | 2009-02-18 |
Family
ID=38991784
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2007101197159A Expired - Fee Related CN100462994C (zh) | 2007-07-30 | 2007-07-30 | 一种分布式数字版权管理***及其实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100462994C (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101938468B (zh) * | 2010-08-06 | 2013-08-07 | 四川长虹电器股份有限公司 | 数字内容保护*** |
| CN101986274B (zh) * | 2010-11-11 | 2012-10-03 | 东软集团股份有限公司 | 一种私有云环境下资源调配***及资源调配方法 |
| CN103416038B (zh) * | 2011-03-08 | 2016-06-29 | 交互数字专利控股公司 | 用户设备间转移用户的隐私 |
| CN107430648B (zh) * | 2014-11-03 | 2021-01-08 | 意锐泽私人有限公司 | 用于监控受版权保护材料的*** |
| CN107742081A (zh) * | 2017-09-04 | 2018-02-27 | 京江南数娱(北京)科技有限公司 | 加密和解密方法、装置、存储介质和处理器 |
| CN109766674A (zh) * | 2018-12-11 | 2019-05-17 | 中新金桥数字科技(北京)有限公司 | 一种电子资源分布式授权方法及其*** |
| CN113965370B (zh) * | 2021-10-19 | 2023-03-31 | 深圳市电子商务安全证书管理有限公司 | 一种数据传输方法、装置、计算机设备及可读存储介质 |
| CN115659287B (zh) * | 2022-11-01 | 2023-11-10 | 寰宇信任(北京)技术有限公司 | 一种网络版权消费管理*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020073311A1 (en) * | 2000-09-21 | 2002-06-13 | Ichiro Futamura | Public-key certificate issuance request processing system and public-key certificate issuance request processing method |
| US20040187027A1 (en) * | 2003-03-18 | 2004-09-23 | Man Chan | Remote access authorization of local content |
| CN1655498A (zh) * | 2004-02-10 | 2005-08-17 | 管海明 | 一种多中心的基于身份的密钥管理方法 |
| CN1679271A (zh) * | 2002-08-28 | 2005-10-05 | 美国多科摩通讯研究所股份有限公司 | 基于认证的加密和公共密钥基础结构 |
| CN1859119A (zh) * | 2006-02-20 | 2006-11-08 | 珠海金山软件股份有限公司 | 计算机网络中实现分布式通讯的装置和通讯方法 |
-
2007
- 2007-07-30 CN CNB2007101197159A patent/CN100462994C/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020073311A1 (en) * | 2000-09-21 | 2002-06-13 | Ichiro Futamura | Public-key certificate issuance request processing system and public-key certificate issuance request processing method |
| CN1679271A (zh) * | 2002-08-28 | 2005-10-05 | 美国多科摩通讯研究所股份有限公司 | 基于认证的加密和公共密钥基础结构 |
| US20040187027A1 (en) * | 2003-03-18 | 2004-09-23 | Man Chan | Remote access authorization of local content |
| CN1655498A (zh) * | 2004-02-10 | 2005-08-17 | 管海明 | 一种多中心的基于身份的密钥管理方法 |
| CN1859119A (zh) * | 2006-02-20 | 2006-11-08 | 珠海金山软件股份有限公司 | 计算机网络中实现分布式通讯的装置和通讯方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101093528A (zh) | 2007-12-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100462994C (zh) | 一种分布式数字版权管理***及其实现方法 | |
| KR100605071B1 (ko) | 디지털 전자 콘텐츠의 안전하고 편리한 관리 시스템 및 방법 | |
| US7975312B2 (en) | Token passing technique for media playback devices | |
| CN101065768B (zh) | 分布网络中的数字权利管理 | |
| US8683602B2 (en) | System and method for multilevel secure object management | |
| US8275709B2 (en) | Digital rights management of content when content is a future live event | |
| US20080195548A1 (en) | License Data Structure and License Issuing Method | |
| CN101951360B (zh) | 可互操作的密钥箱 | |
| US20080209231A1 (en) | Contents Encryption Method, System and Method for Providing Contents Through Network Using the Encryption Method | |
| CN101351804A (zh) | 用于权利管理的方法和设备 | |
| US8675878B2 (en) | Interoperable keychest for use by service providers | |
| US8948398B2 (en) | Universal file packager for use with an interoperable keychest | |
| US20070110012A1 (en) | Device and method for tracking usage of content distributed to media devices of a local area network | |
| KR102399667B1 (ko) | 블록체인 기반 데이터 거래 및 보관을 위한 보안 시스템 및 그 방법 | |
| KR20080046253A (ko) | Lan에 미디어 컨텐츠를 분배하기 위한 디지털 보안 | |
| US10621518B2 (en) | Interoperable keychest | |
| JP2010531511A (ja) | リムーバブルストレージを利用したコンテンツ共有方法及びシステム | |
| KR100948873B1 (ko) | 데이터베이스 보안을 위한 데이터베이스 보안관리장치와 그제어방법 | |
| KR100725918B1 (ko) | 다단계 유통되는 디지털 콘텐츠의 보호를 위한 라이센스발급 시스템 및 그 방법 | |
| US8755521B2 (en) | Security method and system for media playback devices | |
| US9305144B2 (en) | Digital receipt for use with an interoperable keychest |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090218 Termination date: 20160730 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |