CN107547946B - 在互联网数据通信网络上传输流媒体数字内容的方法及介质 - Google Patents
在互联网数据通信网络上传输流媒体数字内容的方法及介质 Download PDFInfo
- Publication number
- CN107547946B CN107547946B CN201710445011.4A CN201710445011A CN107547946B CN 107547946 B CN107547946 B CN 107547946B CN 201710445011 A CN201710445011 A CN 201710445011A CN 107547946 B CN107547946 B CN 107547946B
- Authority
- CN
- China
- Prior art keywords
- digital content
- module
- content
- digital
- client device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000004891 communication Methods 0.000 title claims abstract description 23
- 230000005540 biological transmission Effects 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 7
- 230000000737 periodic effect Effects 0.000 abstract 1
- 238000007726 management method Methods 0.000 description 17
- 230000009471 action Effects 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 239000013256 coordination polymer Substances 0.000 description 5
- 230000015654 memory Effects 0.000 description 5
- 238000013475 authorization Methods 0.000 description 2
- 230000001010 compromised effect Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000001681 protective effect Effects 0.000 description 2
- 101100134058 Caenorhabditis elegans nth-1 gene Proteins 0.000 description 1
- HJBWJAPEBGSQPR-UHFFFAOYSA-N DMCA Natural products COC1=CC=C(C=CC(O)=O)C=C1OC HJBWJAPEBGSQPR-UHFFFAOYSA-N 0.000 description 1
- 241001293164 Eutrema japonicum Species 0.000 description 1
- 235000000760 Wasabia japonica Nutrition 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004377 microelectronic Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000000053 physical method Methods 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- KFZUDNZQQCWGKF-UHFFFAOYSA-M sodium;4-methylbenzenesulfinate Chemical compound [Na+].CC1=CC=C(S([O-])=O)C=C1 KFZUDNZQQCWGKF-UHFFFAOYSA-M 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/23—Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H2201/00—Aspects of broadcast communication
- H04H2201/10—Aspects of broadcast communication characterised by the type of broadcast system
- H04H2201/11—Aspects of broadcast communication characterised by the type of broadcast system digital multimedia broadcasting [DMB]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Technology Law (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种用于将流媒体数字内容传输到客户端装置以供读取数字内容的方法。本发明所涉及的方法尤其使得有可能应用存取控制***以保护直播模式视频流。基于所述部分客户端装置上的强制性定期复用通信,所述方法也使得有可能显著地提高***的牢固性和安全性。
Description
技术领域
本发明领域涉及数字内容保护,特别是视听内容的保护。
更具体地,本发明涉及适用于存取控制和内容保护***的技术,其目的在于防止未经授权存取由数字内容供应商提供的内容。
更具体地,本技术涉及在处理器、微处理器、计算机、解密盒和专用计算装置中设置一种数字内容保护结构,特别是视听内容的保护结构。所述结构可提供(1)比现有技术更好的安全性;(2)确保与内容保护专用的现有***的向后兼容性。
本技术尤其适用于互联网上的付费电视网络和内容供应商,所述供应商仅允许已实际获取内容存取权限的用户存取直播数字内容。
本发明应用广泛,例如可用于娱乐内容、电话会议、移动电话的视频流保护,或用于只允许限制性接收者或者用户存取其直播数字内容的其它应用情况。
更常规地,本发明可用于使用或采用所述***播放任何直播内容,即流媒体的所有情况。
本发明尤其涉及通过互联网数据通信网络传输流媒体数字内容的方法,所述互联网网络按照组播路由模式构建。本发明还涉及用于实现这种方法的计算机程序产品和用于实现这种方法的记录计算机程序的记录介质。
背景技术
本发明旨在解决现有加密视听内容受控传输领域中存在的问题。当然不仅限于所述特定应用领域,本发明对于视听内容保护或解决类似或同类问题所需的任何技术都是有益的。
有条件存取***
术语“有条件存取”(或“CA”)和有条件存取***(“CA Systems”或“CAS”)是指通过一套装置、程序和软件来保护数字内容或模拟内容。 CAS通过在授权存取内容之前满足一组要求来实现内容保护。CAS通常与数字电视***(同时也与通过卫星和有线传输***)相关,尽管历史上第一个CAS是模拟***(例如Thomson Consumer Electronics公司的Videocrypt***)。
数字视频广播(DVB)标准在DVB-CA(“有条件存取”),DVB-CSA (通用加扰算法)和DVB-CI(通用接口)等规范中对CAS标准进行了定义。这些标准定义了一种用于扰乱数字电视流的方法,并允许用户使用有效的解密智能卡存取所述电视流。DVB有条件存取规范是本领域技术人员熟知的,可在线获得。目前,数以百万计的付费电视机顶盒都采用 DVB规范。
内容保护通过视频信号加扰和加扰密钥共同实现。视频数据流通过被称为“控制字”(或“CW”)的48位加密密钥进行加密。只要内容供应商每分钟更改几次CW,在给定时间点的CW识别就不太可能严重影响有条件存取***的安全性。给定密钥的有效期(该期限为CAS的一个参数) 称为“加密周期”(或“加密周期(Crypto Period)”或“CP”)。以这样的方式生成CW,使得第n个CP的CW识别不能够推测或计算出第n+1个及更多CP的CW。第n个CP的CW识别也不能推测或计算出第n-1个 CP及之前的CW。DVB规范建议使用物理方法来实施。
为了使接收者能够解密输入的数据流,必须保持将CW持续发送至接收装置。在实践中,甚至必须将CW稍微提前发送至接收装置,以避免用户显示内容出现任何中断。
加密是为了在向接收者传输期间保护CW:CW被加密成为授权控制消息(或“ECM”)。接收装置的CAS解密ECM,只有当接收者被授权才能提取CW。此授权应以授权管理消息(或“EMM”)的形式发送给接收者。通过***其解密盒中的智能卡为每个用户或一组用户规定特定的 EMM。EMM通常每月发放或更新一次。从本领域发生的攻击事件看, EMM的传输频率不足以防止欺诈。因此,TPS公司将EMM传输间隔减少到12分钟。不同的内容供应商的频率可能有很大差异:例如,BSkyB 提供的有效期为一个半月。当Nagravision 2***受损时,Digital+公司开始每间隔三天更新EMM,以扰乱盗用者存取。
ECM和EMM的内容不规范。如此,其格式取决于所使用的特定CAS。
CW可以通过多个ECM同时到达接收装置,并允许同时使用多个 CAS。该熟知技术由DVB指定,被称为“Simulcrypt”,可节省带宽,并鼓励多家运营商将其信息进行多路复用并协同操作。Simulcrypt DVB在欧洲非常普遍。一些频道,如通过热鸟卫星播送的欧洲CNN国际,最多可以同时使用7种不同的CAS。
根据特定存取权限,即通过有条件存取模块(或“CAM”)读取或不时更新解密卡,符合标准DVB-CI规范的PCMCIA格式(也称为“PC卡”格式)的读卡器,或者通过符合ISO/IEC7816标准的嵌入式读卡器,如 Sky Digibox读卡器。
鉴于CA在DVB***中频繁且普遍使用,因此出现许多利于或者避开DBV加密的非法工具。CAM仿真器和多格式CAM均存在。多格式 CAM或可以读取几种格式的卡,或可以直接解密受损的CAS。可以解密信号的大多数多格式CAM以及所有CAM都是基于相应的CAS进行反向设计。迄今为止,许多CAS已被破解。
数字权限管理
数字权限管理(或“DRM”),或称为技术保护措施,设计用于控制数字作品的使用。
如前所述,DRM可以通过CAS应用于任何类型的物理数字介质(光盘、数字通用光盘、蓝光光盘、软件等)或传输(广播,互联网服务等)。
DRM软件或技术装置可以:
-将信息介质的读取限制在预设的地理区域内(如DVD区域);
-限制信息介质读取的特定硬件(例如智能手机或平板电脑版本);
-限制信息介质读取的制造商或销售者(阻止竞争);
-限制或防止信息介质的私人复制(转移到外部装置);
-限制或锁定某些媒体播放功能(关闭某些DVD通道的快进功能)。这对要求推出广告非常有用;
-识别和数字标识所有作品和所有阅读或录制装置(利于跟踪未经授权复制,特别是防止个性化,从而控制技术,例如防止安装另一电脑操作***)。
这些技术措施是结合CA对作品加密。使用本CAS的出版商或分销商将产品的存取控制密钥仅作为购买或订阅存取的证明(订阅付费频道、视频点播、下载等)。受保护文件的读取(和/或复制)仅授权给供应商认证的装置或识别软件。
有关内容保护技术措施的概念已存在与法律中(美国和欧洲的 DMCA,法国的DADVSI),并且成为国际协议的主题。法律承认CA是一种保护措施,并将惩罚那些破坏这种保护措施或公开其秘密的用户。
DRM结构基于对作品进行加密。只有具有解密密钥的装置才能查询相关作品。这个原则代表公众查询作品所使用的装置不可侵犯,以使解密密钥处于保密状态。因此,DVD播放器解密后可以通过不带密钥的软件来解密播放DVD。为了使每个用户的计算机保密而不被篡改,制造商开发出完全基于计算机硬件的DRM***。其目标在于远程(通过Internet 连接)和可靠地识别每台计算机。因此,客户端-服务器结构可以连续验证每个作品副本的使用和传播情况。
许多制造商已经在使用纯粹基于软件的DRM***,但是该***易被禁止。
以下是所述DRM***的一般操作:
-S内容服务器具有被版权保护的内容C(例如音乐);
-客户端K为允许查询C的软件或***装置(例如多媒体播放器或数字随身听);
-当用户U希望下载文件F时,K向S提供唯一的识别码S。S加密 F(以便获得C),专门用于U;
-C随后从S转移到K,通常通过互联网;
-当U想查看已下载的内容F时,阅读器将检查是否已经具有读取F 的许可证。如果阅读器没有许可证,则连接到S。如果U被授权(例如已经付费),则阅读器下载许可证L。L是含有解密密钥以及F内容的使用条件的数据结构。L的机密性和完整性受保护;
-阅读器将验证L定义的使用条件是否被遵守。在这种情况下,阅读器可以用许可证中的解密密钥来解密C,以便将F交付给U。
然而,如果U更换客户端(新软件、新电脑、新随身听),则必须根据与供应商的合同条款申请新的许可证L'(例如,向iTunes购买一个证书后,有七个许可证可用于硬件更换,无时间限制)。
背景技术的缺点
传统电视广播环境依靠多个CAS为视听内容提供存取权限管理服务和加扰(加密)服务。这些***通常使用智能卡***STB中。该智能卡用于管理内容密钥并且周期性地向解扰***提供这些内容密钥。智能卡可以与特定的STB耦合,使其只能与该解码器一起使用。该经典***具有众所周知的精心研究的安全等级,并且已经使用三十年。尽管如此,该经典***的缺点也是电视网络运营商和本领域技术人员人所共知的。该***的主要缺点之一在于,一旦通过EMM发放权限,这些权限将留给用户。因此,控制STB和网络之间通信的攻击者可以不受限地存取内容。当然,如果STB配有实时时钟,CAS可以检测EMM是否过期,但是实时时钟是难以确保的。因此,同时控制STB与网络的通信以及STB的实时时钟的攻击者可以有效地存取内容。
发明内容
本发明所提供的技术至少不存在当前技术中的某些缺点。
本发明可以保护流媒体数字内容和请求式数字内容,即使面临攻击者同时控制了STB与网络之间的链路和STB实时时钟。
本发明还可以降低同时保护直播模式数字内容和请求式数字内容的混合***的成本和复杂性。
因此,在第一方面,本发明提供了一种通过互联网数据通信网络传输流媒体数字内容的方法,所述互联网网络按照组播路由模式构建;所述方法采用数字内容传输***实施;包括:
·数字权限管理装置,包括:
ο至少一个数字内容加密模块,经由所述互联网数据通信网络连接到流媒体数字内容源;
ο模块,其用于存储加密密钥和内容识别码,其连接到加密模块;
·客户端装置,其用于存取所述流媒体数字内容,经由所述互联网数据通信网络连接到所述数字权限管理装置,且包括:
ο模块,其用于存取、解析和显示所述流媒体数字内容;
ο客户端模块,其用于数字权限管理,其连接到用于存取、解析和显示所述流媒体数字内容的模块;
每个模块由软件组件,硬件组件或一组硬件和软件组件组成:
所述方法包括以下步骤:
·通过流媒体数字内容的数字内容源,经由互联网数据通信网络,向加密模块传输数字内容;
·通过数字内容的数字内容加密模块,使用密码加密密钥进行加密;
·通过数字内容加密模块确定客户端装置先前是否向加密模块传输了客户端装置状态的变量代表;且在适当情况下,通过数字内容加密模块,比较变量的当前值和先前值,然后通过加密模块确定所述变量的当前值和先前值之间的相似水平;
·如果,在确定相似水平的步骤结束时,加密模块确定相似水平大于预定阈值水平:
ο通过数字内容的加密模块,向加密密钥和内容识别码的存储模块传输给定频道所需的存取标准,所述频道包含数字内容的所有或部分;
ο通过加密密钥和内容识别码的存储模块,将所述所需的存取标准转换为特定内容识别码和特定内容密钥;
ο通过加密密钥和内容识别码的存储模块,传输将特定内容识别码和特定内容密钥传输给数字内容加密模块;
ο通过数字内容加密模块,将特定内容识别码和特定内容密钥嵌入加密数字内容中,在嵌入步骤完成时获得多路复用数据流,多路复用数据流包含加密数字内容、特定内容识别码和特定内容密钥;
ο通过数字内容加密模块,经由互联网数据通信网络,将多路复用数据流传输至客户端装置的存取、解析和显示模块;
ο通过存取、解析和显示模块,检索多路复用数据流中的特定内容识别码,并将数字内容识别码发送给数字权限管理客户端模块;
ο如果存在特定内容识别码相对应的对象,应通过数字权限管理客户端模块,验证数字内容的存取、解析和显示的权限,并且如果有必要,将其交付至存取、解析和显示模块。
优选地,在确定阶段,如果客户端装置先前向加密模块传输了客户端装置的状态的变量代表,那么数字内容加密模块应验证客户端装置是否已经从一定量的预测时间开始对变量进行传输。
优选地,客户端装置的状态的变量代表是指示装置的状态的数据列表;并且加密模块对变量的当前值和先前值之间的相似水平进行确定时是将当前列表的数据和前一列表的数据进行逐一比较,以确定两个列表中的数据相同水平。
优选地,装置的状态的指示数据列表的数据形成用户存取数字内容的历史记录。
优选地,数字内容的加密模块包括用于扰乱数字内容的第一子模块和产生控制权限消息的第二子模块,第二子模块连接到第一子模块。
优选地,扰乱数字内容的第一子模块为多路复用器。
优选地,互联网数据通信网络是符合IP电视标准的网络,流媒体数字内容为直播模式的电视视听流。
优选地,数字权限管理装置和客户端装置形成客户端-服务器结构,数字权限管理装置模块中的至少一者为服务器。
在第二方面,本发明还涉及一种可从通信网络下载和/或可由计算机可读介质记录和/或可由处理器运行的计算机程序产品;包括程序指令。所述程序指令在计算机上执行所述程序产品时用于按步骤实施上述数字内容传输方法。
所述计算机程序产品可以使用任何编程语言,可为源代码、目标代码或者源代码和目标代码之间的中间代码的形式,例如以部分编译的形式,或者以硬件描述语言的综合电路的形式(例如VHDL或Verilog)或以任何其它适当的形式。
最后,在第三方面,本发明涉及一种记录计算机程序的记录介质,包括用于实施前述步骤的所述数字内容传输方法的步骤的程序代码指令。
所述记录介质可以为能够存储所述程序的任何实体或装置。例如,该介质可以包含存储装置(如RAM)、闪速存储器、USB密钥、ROM(例如CD ROM或微电子电路ROM)或磁记录装置(例如软盘(floppy disc) 或硬盘)。
此外,所述记录介质可以为传输诸如电信号或光信号的介质,能够由无线电或其它装置通过电缆或光缆进行传输。根据所提供的技术,所述程序尤其可以通过互联网类型的网络下载。
或者,所述记录介质可以为含有程序的集成电路,所述电路可用于执行所讨论的方法,或者在所讨论方法的执行过程中使用。
根据一种实施方式,本发明所提供的技术通过软件和/或硬件组件来实施。在此背景下,本文件中的术语“模块”可对应为软件组件,硬件组件或一套硬件和软件组件。
按照下文描述的所涉及的模块,软件组件对应为一个或多个计算机程序,一个或多个规程或程序的子程序,或更普遍地对应为执行一种功能或一组功能的程序或软件的任何元件。所述软件组件由物理实体的数据处理器(终端、服务器、网关、路由器等)运行,并且能够存取所述物理实体的硬件资源(存储器、记录介质、通讯总线、电子输入/输出卡、用户界面等)。
同样,如相关模块的下文描述,硬件组件对应为能够执行一种功能或一组功能的硬件组件(或硬件)的所有元件。所述组件可以为运行软件的可编程或带集成处理器的硬件组件,例如用于运行微软件(固件)的处理器、专用密码协同处理器、中央单元、超级计算机、集成电路、智能卡、存储卡、电子卡,等等。
***的上述每个组件当然执行其各自软件模块。上述各种实施方式可以彼此组合以实施所提供的技术。
其它特征和优点将在下文的说明内容中进行进一步清晰阐述,可查阅随附附图。
附图说明
本发明提供的技术的其它特征和优点将在关于优先实施例的下文说明内容和随附图纸中进行进一步清晰地阐述;所述内容仅供参考;其中:
-图1所示为本发明的***;
-图2所示为根据本发明内容实施图1所示***的流媒体数字内容传输方法;
-图3所示为实现本发明的硬件和软件结构。
具体实施方式
本发明的***包括以下模块:
所述模块分为三类:“后端***”(12)类,“前端***”(13)类和“客户端”(14)类;并与第四类,即“外部***”类(11)相连接。
“外部***”类包括以下元件:
CDN源(111)(“内容交付网络(Content Delivery Network)”):CDN 源为本发明***提供视听内容。所述视听内容通过各类内容供应商(例如卫星通信、内容聚合器、直播装置通信等)的清晰(清楚的)信号的形式获取。内容以不同信息流量和各种视频编码格式(MPEG/AVC)的MPEG 流(英文:“MPEG单程传输流组播”)形式发送到头端。所述信息通过用于内容交换的多个互联网流量点发送。
CRM***(112):客户关系管理***(Customer Relationship Managementsystem)管理终端客户、其订单、客户包和业务提供内容、终端客户内容和终端客户权限存取装置。CRM***(112)提供计费方法所需的信息。CRM***(112)用于运营商的业务和运营服务,为客户分配内容存取权限,并管理其技术数据和计费数据。CRM***(112)根据首字母也被称为“SMS”(“用户管理***”)。CRM***(112)可以置于外部服务提供商装置中,或者相反地,置于本发明***的操作实体中。
“后端***”类包括以下元件:
加扰器(121):加扰器是具有加扰输入MPEG传输流能力的多路复用器。典型的加扰器采用“TS-包”类型加扰,带CW旋转和视频音频和字幕内容信号的AES-128加密。另一个实施例使用DVB-CSA。为了使内容能够快速(前或后)滚动,可使某些部分内容保持清晰(PUSI信息包或例如5%的信息包)。
ECM生成器(122):生成ECM(“授权控制消息”),以便多路复用器将这些ECM***经过加扰的传输流中。加扰器(121)和ECM发生器 (122)之间的接口应符合“头端同时加密标准(Head-End Simulcrypt Standard,ETSI TS 103 197)标准。ECM包含与指定数据包相对应的DRM 内容识别码。ECM生成器(122)使用密钥服务器(124)来获得与DRM 内容识别码相对应的内容密钥,所述DRM内容识别码从加扰器(121) 接收获得。
DRM后端***(123):是通过DRM客户端获得的DRM对象及事件的数据库。每个DRM对象可以为用于数字内容的存取许可证,订阅节点或DRM用户和数字内容识别码之间的链接。因此,DRM后端***(123) 同时收集DRM对象(DRM用户、订阅节点、内容识别码)的技术信息和相关业务逻辑信息(数据包、装置)。DRM后端***(123)向DRM 前端***(132)提供所有必要的数据,以生成诸如许可证、节点和连接等DRM元件。
密钥服务器(124):管理所有DRM数据包的内容标识和内容密钥。当其它***组件需要存取对应特定内容识别码的内容密钥时,密钥服务器 (124)向其它***组件提供安全数据库服务。
令牌后端***(125)是后端***的业务逻辑核心。令牌后端***(125) 为DRM客户端(142)生成动作令牌(操作列表),告知DRM客户端(142) 哪些数据应该查询DRM前端***(132)。令牌后端***(125)将CRM 数据应用于终端客户分组数据,以生成对应于DRM后端***(123)订阅的DRM对象事件内容。基于CRM数据,令牌后端***(125)还管理终端客户内容显示装置的当前状态。令牌后端***(125)还管理DRM 后端***数据库中的数据包数据。
CRM模块(126)是本发明***的一部分,负责与CRM***(112) 通信。CRM模块(126)是能够集成不同CRM***的内容供应商的提取层,是足够支持所需操作的最小装置,以便任一CRM***管理用户的数据包数据。
“前端***”类包括以下元件:
用于IPTV频道的内容发送网络CDN(131)(“内容交付网络”):所述频道以UDP MPEGSPTS组播加扰格式传送至运营商。这种内容发送是通过多个互联网交换点进行的。运营商使用独立协议组播路由器(或PIM 路由器)在其场地内接收所有IPTV流量,或者使用PIM头端路由器通过 IGMP协议(“互联网组管理协议”)动态订阅所需的内容。
DRM前端***(132)是由Intertrust公司提供的DRM服务器(DRM 前端***(132)也被称为“Bluewhale服务器”)。DRM前端***(132) 负责与DRM客户端(142)的安全通信。DRM前端***(132)使用DRM 后端***(123)来获得业务数据,生成DRM客户端(142)所需的DRM对象。
令牌前端***(133)是一个HTTP代理服务器,可以通过互联网存取。令牌前端***(133)向令牌后端***(125)提供给UI用户接口应用程序的服务提供安全存取。
“客户端***”类包括以下元件:
IPVT客户端(141)是终端客户显示装置的应用栈的一部分。IPVT 客户端(141)负责存取IPTV内容和媒体解析。IPVT客户端(141)还负责内容的可视化(播放)。IPVT客户端(141)控制IPTV输入流及其编码。IPVT客户端(141)使用DRM客户端(142)获取为内容解码所需的密钥。
DRM客户端(142)是Intertrust公司的一个软件库(名为“Wasabi/ExpressPlaySDK”,系本领域技术人员所熟知)。DRM客户端 (142)位于用户内容存取装置内。DRM客户端(142)与DRM前端***(132)进行保密通信,以获取DRM对象和许可证,并向内容显示子***(或“媒体播放***”)提供应用编程接口(或“API”),以验证可用许可证的内容权限。令牌后端***(125)生成的“动作令牌”获得DRM 对象,并通过UI应用程序(143)提供给DRM客户端(142)。
UI用户接口应用程序(143)是置于用户内容存取装置(例如,电话机或平板电脑)内的高级用户接口:周期性地,或与终端客户动作响应, UI用户接口应用程序(143)联系令牌前端***(133)以获取DRM权限的“动作令牌”。动作令牌随后被传递到执行权限获取操作的DRM客户端库(142)。UI用户接口应用程序(143)向用户提供可显示内容的接口(例如,IPTV频道切换),并允许本地管理DRM客户端库(142)中的DRM权限。
具体实施方式
在本实施例中,先前描述的***将执行两个阶段的操作:
DRM权限获取阶段
1.UI应用程序(143)通过发送装置识别码(“装置ID”)和数字权限管理GDN识别码(“DRM ID”)至本发明***的令牌端口(133),启动更新DRM权限。
2.请求由令牌门(133)发送到令牌后端(125)。
3.根据“装置识别码(装置ID)”,令牌后端(125)查询CRM模块 (126)以获取用户的权限。
4.所述请求由CRM模块(126)发送到外部终端客户管理***(112)。
5.由令牌后端(125)获取的权限信息被发送至DRM服务器(123)。所述权限信息由DRM后端(123)转换成DRM对象。对于DRM客户端的每个DRM对象事件,由DRM后端指定唯一识别码(ID)。
6.UI应用程序(143)指示DRM客户端(142)获取DRM对象,是通过创建一个包括应执行的动作及其各自ID的动作令牌,并将其传递到 DRM前端(132)。
7.DRM客户端(142)经由DRM前端(132)与DRM服务器(123) 联系,实现通过传递动作令牌中的事件ID的每个指定动作。
8.DRM前端(132)从DRM后端(123)获取根据事件ID与DRM 客户端(142)对应的DRM对象。
9.为了构建DRM内容许可证,DRM后端(123)与密钥服务器(124) 联系,将内容ID转换为许可证中的密钥。
内容发送和解密阶段,如图2所示
1.明文内容(31)由CDN源(111)经由组播单节目传输流(也称为 UDP的MPEG-TS)提供给加扰器(121)。
2.加扰器(121)与ECM发生器(122)联系(32),构建包含控制字 (33)的ECM数据和给定频道所需的存取标准。ECM发生器(122)验证客户端装置(14)是否已经与ECM发生器(122)联系。在具体实施例中,ECM发生器应验证ECM接收装置客户端装置(14)是否已经与ECM发生器(122)联系至少T个时间单位。否则,ECM发生器(122) 不能继续实施步骤3。当ECM发生器(122)与客户端装置(14)联系, ECM发生器将验证客户端装置(14)是否在先前已经向ECM发生器发送客户端装置(14)状态的代表性变量E。更具体地,在ECM发生器(122) 与客户端装置(14)联系期间,ECM发生器将远程验证客户端装置(14) 的状态E是否符合先前联系时的客户端装置状态。例如,状态E可以是包含用户存取历史的列表{时刻_时间_开始[i],时刻_时间_结束[i],频道 [i]}。如果确定这两个状态之间的相似水平之后,所述相似水平高于预定的阈值,本文件认为“状态E[t]符合状态E[t-1]”。在上述具体实施例中,状态E是一个包含用户存取历史的列表,如果E[t]和E[t-1]列表之间的交叉范围足够大,即如果E[t]和E[t-1]列表之间的共同元件的百分比大于预定百分比阈值(例如元件的25%),则“状态E[t]符合状态E[t-1]”。一旦客户端装置(14)发现其当前列表E[t]与E[t-1]显著不同(例如,元件的50%),则启动与ECM发生器的相互作用。因此,可以非常快速地使盗用内容异步并停止运行。
3.如果ECM发生器(122)确定E[t]和E[t-1]两个状态之间的相似水平大于预定阈值,则ECM发生器(122)使用密钥服务器(124)将存取标准转换为特定内容ID和特定内容密钥。
4.加扰器(121)在加密信息流中***ECM(33),获取发送至CDN (131)的多路复用数据(34)。
5.加密信息流(35)经由CDN内容发送网络(131)被传送至IPTV 客户端(141)。
6.客户端装置(14)获取ECM数据的内容ID,并查询(36)DRM 客户端(142),验证该内容ID的许可证是否存在。如果存在则授权。
其它特征和优点
本发明***的实用应用程序通常在硬件装置上执行,其硬件结构如图3所示。处理器41,例如微处理器,连接到数据输入和输出接口装置42,并连接到存储器43,其中处理器读取用于执行本发明方法的程序44的编码指令。存储器43还用于读取和写入数据,加密消息和密钥。
与背景技术相比,本发明***的显著优点在于:在时间t创建的盗用复制将从E[t]向E'[t+1]演变。在此期间,合法***将向E[t+1]演变。由于复制和合法***由两个不同的用户使用,E'[t+1]很可能与E[t+1]不同,所以这种差异将迅速增加并被CAS***检测出来。由此将导致复制操作停止。因此,本发明的***和方法可以显着地提高***的安全性和可靠性。
因此,本发明最终有效地解决了背景技术中的所有缺点。
Claims (9)
1.一种用于在互联网数据通信网络上传输流媒体数字内容的方法,所述互联网网络根据组播路由模式进行结构化,通过数字内容传输***实施的所述方法包括:
·数字权限管理装置(12,13),包括:
o至少一个数字内容加密模块(121、122;42),经由所述互联网数据通信网络连接到流媒体数字内容源(111);
o模块(124),其用于存储加密密钥和内容识别码的,其连接到加密模块(121、122);
·客户端装置(14),其用于存取所述流媒体数字内容,经由所述互联网数据通信网络连接到所述数字权限管理装置(12、13),且包括:
o模块(141),其用于存取、解析和显示所述流媒体数字内容;
o客户端模块(142),其用于数字权限管理,其连接到用于访问、解析和显示所述流媒体数字内容的模块(141);
每个模块(121-124、141-142、42)由软件组件,硬件组件或一组硬件和软件组件组成;
所述方法包括以下步骤:
·通过流媒体数字内容(31)的所述数字内容源(111),经由所述互联网数据通信网络,向所述加密模块(121、122;42)传输数字内容;
·通过所述数字内容(31)的所述数字内容加密模块(121、122;42),经由密码加密密钥进行加密;
·通过数字内容加密模块(121、122;42)确定所述客户端装置(14)先前是否向所述加密模块(121、122;42)传输了所述客户端装置(14)状态的变量代表;且通过所述数字内容的加密模块(121、122;42),比较所述变量的当前值和先前值,通过所述加密模块(121、122;42)确定所述变量的所述当前值和所述先前值之间的相似水平;
·如果,在确定相似水平的步骤结束时,所述加密模块(121、122;42)确定相似水平大于预定阈值水平:
o通过所述数字内容加密模块(121、122;42),向所述加密密钥和内容识别码的存储模块(124)传输给定频道所需的存取标准,所述频道包含所述数字内容的所有或部分;
o通过所述加密密钥和内容识别码的存储模块(124),将所述所需的存取标准转换为特定内容识别码和特定内容密钥;
o通过所述加密密钥和内容识别码的存储模块(124),将所述特定内容识别码和特定内容密钥传输到所述数字内容加密模块(121、122;42);
o通过所述数字内容加密模块(121、122;42),将所述特定内容识别码和特定内容密钥嵌入所述加密数字内容中,在所述嵌入步骤完成时获得多路复用数据流(34,35),所述多路复用数据流(34,35)包含所述加密数字内容,所述特定内容识别码和所述特定内容密钥;
o通过所述数字内容加密模块(121、122;42),经由所述互联网数据通信网络,将所述多路复用数据流(34,35)传输至所述客户端装置(14)的存取、解析和显示模块(141);
o通过所述存取、解析和显示模块(141),检索所述多路复用数据流(34,35)中的所述特定内容识别码,并将所述数字内容识别码发送给所述数字权限管理客户端模块(142)。
2.根据权利要求1所述的方法,其特征在于,在确定阶段,如果所述客户端装置(14)先前向所述加密模块(121、122;42)传输了所述客户端装置(14)状态的变量代表,则所述数字内容加密模块(121、122;42)应验证所述客户端装置(14)是否已经从一定的预设时间开始对所述变量进行传输。
3.根据权利要求1或2所述的方法,其特征在于,所述客户端装置(14)状态的变量代表是指示所述客户端装置(14)的所述状态的数据列表;且所述加密模块(121、122;42)对所述变量的所述当前值和所述先前值之间的相似水平进行确定时是将所述当前列表的数据和前一列表的数据进行逐一比较,以确定两个列表中的数据相同水平。
4.根据权利要求3所述的方法,其特征在于,所述客户端装置(14)的所述状态的指示数据列表的数据形成用户显示数字内容的历史记录。
5.根据权利要求1或2所述的方法,其特征在于,所述数字内容加密模块(121、122;42)包括用于扰乱数字内容的第一子模块(121)和用于产生控制权限消息的第二子模块(122),所述第二子模块连接到所述第一子模块(121)。
6.根据权利要求5所述的方法,其特征在于,扰乱所述数字内容的第一子模块为多路复用器。
7.根据权利要求1或2所述的方法,其特征在于,所述互联网数据通信网络是符合IP电视标准的网络,所述流媒体数字内容为直播模式试听电视流。
8.根据权利要求1或2所述的方法,其特征在于,所述数字权限管理装置(12、13)和所述客户端装置(14)形成客户端-服务器架构,所述数字权限管理装置(12、13)模块中的至少一个模块(121-124、141-142、42)为服务器。
9.一种用于记录计算机程序的记录介质,其包括程序指令,使计算机执行所述程序指令来实施根据权利要求1至8中的任一项所述的方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1656081 | 2016-06-29 | ||
| FR1656081A FR3053497B1 (fr) | 2016-06-29 | 2016-06-29 | Procede de renforcement de la securite d'un systeme de television a peage a base de retro-communication periodique obligatoire |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107547946A CN107547946A (zh) | 2018-01-05 |
| CN107547946B true CN107547946B (zh) | 2021-09-17 |
Family
ID=57121294
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710445011.4A Active CN107547946B (zh) | 2016-06-29 | 2017-06-12 | 在互联网数据通信网络上传输流媒体数字内容的方法及介质 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10778351B2 (zh) |
| EP (1) | EP3264306B1 (zh) |
| CN (1) | CN107547946B (zh) |
| FR (1) | FR3053497B1 (zh) |
| PL (1) | PL3264306T3 (zh) |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6057872A (en) * | 1997-07-09 | 2000-05-02 | General Instrument Corporation | Digital coupons for pay televisions |
| CN1284818A (zh) * | 2000-09-29 | 2001-02-21 | 清华大学 | 一种用于有线电视网上视频广播的全数字有条件接收方法 |
| IL160080A0 (en) * | 2001-08-31 | 2004-06-20 | Thomson Licensing Sa | Sequence counter for an audio visual stream |
| US20040093614A1 (en) * | 2002-10-29 | 2004-05-13 | Atsunori Sakurai | Conditional access system and receiver |
| WO2005025220A1 (en) * | 2003-09-05 | 2005-03-17 | Koninklijke Philips Electronics, N.V. | System and method for forced commercial viewing |
| US20060235800A1 (en) * | 2005-04-18 | 2006-10-19 | Alcatel | Digital rights management for media streaming systems |
| CN101018320A (zh) * | 2007-02-13 | 2007-08-15 | ***通信集团广东有限公司 | 一种数字电视条件接收***及其加密方法 |
| US8401191B2 (en) * | 2008-01-24 | 2013-03-19 | Qualcomm Incorporated | Efficient broadcast entitlement management message delivery mechanism using a scheduled delivery window |
| US8484458B2 (en) * | 2009-03-17 | 2013-07-09 | At&T Mobility Ii, Llc | System and method for secure transmission of media content |
| US20110113443A1 (en) * | 2009-11-06 | 2011-05-12 | Xudong Yu | IP TV With DRM |
| EP2334070A1 (en) * | 2009-12-11 | 2011-06-15 | Irdeto Access B.V. | Generating a scrambled data stream |
| CN102158747B (zh) * | 2010-12-11 | 2012-12-26 | 福州大学 | 加扰器随机控制字生成装置及随机控制字的生成方法 |
| US9419947B2 (en) * | 2011-06-01 | 2016-08-16 | Comcast Cable Communications, Llc | Media storage and playback of encrypted content |
| EP3022663A1 (en) * | 2013-07-18 | 2016-05-25 | Longsand Limited | Identifying stories in media content |
| FR3009105B1 (fr) * | 2013-07-25 | 2015-09-04 | Bouygues Telecom Sa | Procede pour la restitution d'un contenu multimedia chiffre |
| US10133855B2 (en) * | 2013-10-08 | 2018-11-20 | Comcast Cable Communications Management, Llc | Systems and methods for entitlement management |
| US9900177B2 (en) * | 2013-12-11 | 2018-02-20 | Echostar Technologies International Corporation | Maintaining up-to-date home automation models |
| US10003858B2 (en) * | 2014-05-09 | 2018-06-19 | DISH Technologies L.L.C. | Provisioning commercial-free media content |
| US9661100B2 (en) * | 2014-06-30 | 2017-05-23 | Yahoo! Inc. | Podcasts in personalized content streams |
| CN104703029B (zh) * | 2015-02-06 | 2017-11-24 | 深圳市三峰光电科技有限公司 | 一种数字电视节目流分享方法、装置、终端及*** |
| US20160364553A1 (en) * | 2015-06-09 | 2016-12-15 | Intel Corporation | System, Apparatus And Method For Providing Protected Content In An Internet Of Things (IOT) Network |
-
2016
- 2016-06-29 FR FR1656081A patent/FR3053497B1/fr active Active
-
2017
- 2017-05-22 PL PL17172165T patent/PL3264306T3/pl unknown
- 2017-05-22 EP EP17172165.7A patent/EP3264306B1/en active Active
- 2017-05-30 US US15/607,684 patent/US10778351B2/en active Active
- 2017-06-12 CN CN201710445011.4A patent/CN107547946B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| PL3264306T3 (pl) | 2020-06-15 |
| EP3264306A1 (en) | 2018-01-03 |
| CN107547946A (zh) | 2018-01-05 |
| US20180006750A1 (en) | 2018-01-04 |
| FR3053497B1 (fr) | 2019-09-13 |
| US10778351B2 (en) | 2020-09-15 |
| EP3264306B1 (en) | 2020-01-08 |
| FR3053497A1 (fr) | 2018-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1062812B1 (en) | Streaming media player with continuous control and protection of media content | |
| CA2580380C (en) | System and method for providing authorized access to digital content | |
| KR100966970B1 (ko) | 컨텐츠 방송용 보안 시스템에서 규정 비준수 키, 어플라이언스 또는 모듈의 폐기 리스트 갱신 방법 | |
| EP1829271B1 (en) | Technique for securely communicating programming content | |
| US20040068659A1 (en) | Method for secure distribution of digital data representing a multimedia content | |
| US10440409B2 (en) | Method and device allowing an access control system to be applied to the protection of streamed video | |
| AU756954B2 (en) | A copy protection system for home networks | |
| US8571213B2 (en) | Security method for preventing the unauthorized use of multimedia contents | |
| KR20110004332A (ko) | 스트림에서의 레코딩가능한 콘텐트의 프로세싱 | |
| KR100936458B1 (ko) | 제1 도메인용으로 암호화한 데이터를 제2 도메인에 속한네트워크에서 처리하기 위한 디바이스 및 그 데이터를전송하는 방법 | |
| KR20090090332A (ko) | 스크램블된 디지털 콘텐트로의 액세스를 제어하는 방법 | |
| CA2494999C (en) | Method for verifying validity of domestic digital network key | |
| CN107547946B (zh) | 在互联网数据通信网络上传输流媒体数字内容的方法及介质 | |
| WO2008031292A1 (fr) | Procédé de chiffrement pour disque dur dans un décodeur de système de câblodistribution | |
| US9294788B2 (en) | Method, cryptographic system and security module for descrambling content packets of a digital transport stream | |
| Noore | Secure distribution of heterogeneous multimedia content on the internet | |
| Diehl et al. | Protection in Broadcast |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200106 Address after: Luxemburg Belt Lang ri Applicant after: 4T SA company Address before: Poland, South Persia Applicant before: Iro Poland Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |