CN1859414A - 一种数字版权保护方法及*** - Google Patents
一种数字版权保护方法及*** Download PDFInfo
- Publication number
- CN1859414A CN1859414A CNA2006100347949A CN200610034794A CN1859414A CN 1859414 A CN1859414 A CN 1859414A CN A2006100347949 A CNA2006100347949 A CN A2006100347949A CN 200610034794 A CN200610034794 A CN 200610034794A CN 1859414 A CN1859414 A CN 1859414A
- Authority
- CN
- China
- Prior art keywords
- subscriber equipment
- streaming media
- media server
- communication channel
- flow medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000004891 communication Methods 0.000 claims abstract description 34
- 230000005540 biological transmission Effects 0.000 claims description 10
- 238000012790 confirmation Methods 0.000 claims description 5
- 238000012544 monitoring process Methods 0.000 claims description 5
- 238000012216 screening Methods 0.000 claims description 5
- 238000010295 mobile communication Methods 0.000 claims description 4
- 238000012795 verification Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000015572 biosynthetic process Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- VJYFKVYYMZPMAB-UHFFFAOYSA-N ethoprophos Chemical compound CCCSP(=O)(OCC)SCCC VJYFKVYYMZPMAB-UHFFFAOYSA-N 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/238—Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
- H04N21/2389—Multiplex stream processing, e.g. multiplex stream encrypting
- H04N21/23895—Multiplex stream processing, e.g. multiplex stream encrypting involving multiplex stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/643—Communication protocols
- H04N21/64322—IP
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/173—Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
- H04N7/17309—Transmission or handling of upstream communications
- H04N7/17318—Direct or substantially direct transmission and handling of requests
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种流媒体数字版权保护方法,该方法包括:流媒体服务器与版权中心协商产生版权对象RO,RO中携带版权使用规则和建立加密通信信道的信息;用户设备接收到RO后,通过RO中携带的建立加密通信信道的信息与流媒体服务器建立起加密通信信道;流媒体服务器通过所述加密通信信道向用户设备发送媒体流。本发明通过对逻辑通道加密,而非对媒体流本身加密,从而避免了客户端应用层解密媒体流所需要的额外开销,降低了对终端设备性能的要求,提高了用户感受。而且,通过在客户端设备和流媒体服务器之间建立专有的逻辑通道,降低了第三方实体拦截偷取媒体流的风险,提高了端到端通信的安全性。
Description
技术领域
本发明涉及一种数字版权保护方法及装置,特别涉及一种流媒体数字版权保护方法及装置。
背景技术
近几年来,基于宽带有线网络的流媒体技术应用获得了长足发展,基于移动通信网络的流媒体技术也日益走向成熟。
流媒体是采用流式传输方式在网络上传输的媒体格式。流媒体在播放前不需要下载整个文件,只将开始部分内容存入内存,在用户终端中对数据包进行缓存并使媒体数据正确地输出。在流式传输方中,用户不必等到整个媒体文件全部下载完毕,而只需几秒或几十妙的启动延时即可观看,文件的剩余部分将在后台从服务器内继续下载,让用户可以边接收边播放。
流媒体的传输过程中需要考虑的一个重要方面就是版权问题。数字版权DRM(Digital Right Management)是为了保护数字媒体(如游戏、铃声、图像、音频、视频等)不被非法复制和非法使用应运而生的一门技术。在有线网络中,DRM的使用已经很普遍。
目前,国际上针对移动DRM开展了大量的研究工作。其中,开放移动联盟OMA(OPEN MOBILE ALLIANCE)制定的移动DRM标准得到了广泛的支持和认同。2005年6月14日,OMA公布了最新的OMA DRM V2.0,制定了基于PKI的安全信任模型,给出了移动DRM的功能体系结构、权利描述语言标准、DRM数字内容格式(DCF)和权利获取协议(ROAP)。
OMA DRM包括终端DRM代理程序(DRM Agent)、内容中心CI(ContentIssuer)、授权中心RI(Rights Issuer)等。在OMA的流媒体数字版权方案中,流媒体存放在流媒体服务器中。对媒体流加密,将解密密钥放在版权对象RO(Right Object)中,如图1所示,RO中包含版权使用规则和媒体流解密密钥CEK。设备的DRM Agent获取RO后,在下载流的同时,用RO中的解密密钥解密媒体流后观看。具体交互过程见图2:
步骤11,用户设备连接上内容中心CI的网页,找到并请求下载感兴趣的流媒体;
步骤12,CI产生该流媒体的地址信息Token;
步骤13,CI向RI和用户设备发送Token;
步骤14,流媒体服务器与RI协商产生RO;
步骤15,用户设备向RI请求RO,请求中需携带Token;
步骤16,RI向用户设备发送RO;
步骤17,流媒体服务器与用户设备建立会话后,向用户设备传递经CEK加密的DRM保护媒体流。
用户设备获取该DRM保护的媒体流后使用RO中的CEK解密媒体流,并播放该媒体文件。
从上述过程可以看出,媒体流的解密过程由用户设备的应用层完成,这对于用户设备的要求比较高。
安全互联网协议IPSec(Internet Protocol Security)是使用强密码学来提供认证以及加密服务。认证保证了数据包来自于正确的发送方而且在传输过程中没有被更改过。加密则防止了对数据包的未经授权的阅读。这些服务允许你建立不可信任网络中的安全隧道。IPSEC在网络协议栈的IP(InternetProtocol)层提供加密和认证服务。在IP层工作,IPSEC可以保护任何由IP所负载的通信。
发明内容
本发明的目的在于克服现有媒体流的解密过程由用户设备的应用层完成而增加用户设备开销的问题,提供一种基于IPSec的流媒体数字版权保护方法。
为实现上述目的,本发明提供了一种流媒体数字版权保护方法,该方法具体包括:
流媒体服务器与版权中心协商产生版权对象RO,RO中携带版权使用规则和建立加密通信信道的信息;
用户设备接收到RO后,通过RO中携带的建立加密通信信道的信息与流媒体服务器建立起加密通信信道;
流媒体服务器通过所述加密通信信道向用户设备发送媒体流。
流媒体服务器与用户设备通过互联网安全协议IPSec建立所述的加密通信信道。
所述RO中携带的建立加密通信信道的信息为用户设备和流媒体服务器建立IPSec通道的认证信息。
用户设备与流媒体服务器协商建立IPSec第一阶段安全关联SA时,使用RO中携带的建立IPSec通道的认证信息完成用户设备与流媒体服务器的身份验证过程。
建立的所述加密通信信道为隧道模式或传输模式。
或者,
所述RO中携带的建立加密通信信道的信息为版权使用的确认信息,用户设备向流媒体服务器请求下载流媒体服务器上的内容时,向流媒体服务器提供所述的版权使用的确认信息。
流媒体服务器对用户设备提供的版权使用确认信息进行认证,在认证通过后再与用户设备协商建立加密通信信道。
本发明方法所述的用户设备是移动通信***中的移动终端。
为实现发明目的,本发明还提供了一种流媒体数字版权保护***,该***包括:流媒体服务器、版权中心、用户设备,其中:
流媒体服务器,用于存放流媒体内容,并根据用户设备的请求,向用户设备提供受版权保护的媒体流;
版权中心,用于与流媒体服务器协商产生RO,并将RO发送到用户设备。
用户设备,用来接收流媒体服务器提供的媒体流和版权中心提供的RO,并按照RO中的版权使用规则播放媒体流;
所述流媒体服务器中含有IPSec驱动,用于监视、筛选和保护IP通信,查看数据包是否需要受保护以及需要受到何种保护;
所述用户设备中含有IPSec驱动,用于监视、筛选和保护IP通信,查看数据包是否需要受保护以及需要受到何种保护;
流媒体服务器与用户设备通过IPSec通道建立连接。
所述***还包括:
内容中心,用于向用户设备提供流媒体信息,并在用户设备请求下载感兴趣的流媒体时,向用户设备提供流媒体的地址信息Token,并将Token发送给版权中心。
版权中心还用于根据内容中心发来的Token,与流媒体服务器建立连接。
所述的用户设备中还包含DRM Agent,用于按照RO中的要求使用DRM保护的流媒体;流媒体播放器,用于播放媒体流。
所述的RO中包含版权使用规则和建立加密通信信道的信息。
所述的的用户设备是移动通信***中的移动终端。
由上述方案可以看出,本发明通过对逻辑通道加密,而非对媒体流本身加密,从而避免了客户端应用层解密媒体流所需要的额外开销,降低了对终端设备性能的要求,提高了用户感受。通过在客户端设备和流媒体服务器之间建立专有的逻辑通道,降低了第三方实体拦截偷取媒体流的风险,提高了端到端通信的安全性。
附图说明
图1为现有技术RO的构成示意图;
图2为现有技术流媒体DRM交互过程示意图;
图3为本发明第一实施例RO的构成示意图;
图4为本发明流媒体DRM交互过程示意图;
图5为IPSec第一阶段SA过程图;
图6为本发明DRM***示意图。
具体实施方式
以下结合附图进一步说明本发明的具体实施方式。
本发明提供了一种基于IPSec的流媒体数字版权管理方案,在此方案中,不是对媒体流加密,而是对流媒体服务器与用户设备之间的逻辑通道进行加密。在此方案中,RO中存放的不是逻辑通道密钥本身,而是用户设备和流媒体服务器建立IPSec通道的认证信息,如图3所示。
具体交互过程见图4。
步骤41,用户设备连接上内容中心CI的网页,找到并请求下载感兴趣的流媒体;
步骤42,CI产生Token;
步骤43,CI向RI和用户设备发送Token;
步骤44,流媒体服务器与RI协商产生RO;
在此步骤中,流媒体服务器与RI协商产生的RO中携带了用户设备和流媒体服务器建立IPSec通道的认证信息。
步骤45,用户设备向RI请求RO,请求中需携带Token;
步骤46,RI向用户设备发送RO;
步骤47A、用户设备与流媒体服务器协商建立第一阶段安全关联SA(Security Association),协商创建一个通信信道,并对该信道进行认证,双方使用RO中携带的认证信息进行认证;
步骤47B、用户设备与流媒体服务器协商建立第二阶段SA,建立IPSec通信;
步骤48,流媒体服务器向用户设备传递媒体流。
在步骤44中,产生RO后通知流媒体服务器建立IPSec的认证信息,并在建立IPSec时认证使用。该认证信息用于在步骤47A,协商建立SA过程中,发起对方身份和验证数据时使用。只有该认证通过,通信才会继续下去,进行IPSec第二阶段的SA,协商加密IP数据包的密钥。
IPSec的第一阶段SA的主要包括三个步骤:
第一步策略协商
在此步骤中,就四个强制性参数值进行协商:
(1)加密算法:选择DES或3DES
(2)Hash算法:选择MD5或SHA
(3)认证方法:选择证书认证、预置共享密钥认证或Kerberos v5认证
(4)Diffie-Hellman组的选择
第二步密钥交换
虽然名为密钥交换,但事实上在任何时候,两台通信主机之间都不会交换真正的密钥,它们之间交换的只是一些DH算法生成共享密钥所需要的基本材料信息。DH交换,可以是公开的,也可以受保护。在彼此交换过密钥生成材料后,两端主机可以各自生成出完全一样的共享主密钥,保护紧接其后的认证过程。
第三步认证
DH交换需要得到进一步认证,如果认证不成功,通信将无法继续下去。主密钥结合在第一步中确定的协商算法,对通信实体和通信信道进行认证。在这一步中,整个待认证的实体载荷,包括实体类型、端口号和协议,均由前一步生成的主密钥提供机密性和完整性保证。
在步骤47A中,用户设备与流媒体服务器建立第一阶段SA的具体过程如图5所示:
首先,用户设备向流媒体服务器发起本地密钥交换解决IKE(InternetKey Exchange)策略;
流媒体服务器确认对方使用的算法,查找本地匹配的策略,向用户设备发送流媒体服务器确认的策略;
用户设备接收到对端的确认策略后,向流媒体服务器发起密钥生成信息;
流媒体服务器和用户设备分别交换密钥生成信息并各自生成密钥;
用户设备向流媒体服务器发起身份和验证数据,身份和验证数据中包含了RO中携带的认证信息;
流媒体服务器完成对用户设备的身份验证后,向用户设备发送流媒体服务器的身份和验证数据;
用户设备与流媒体服务器完成身份验证和交换过程验证后,第一阶段的SA完成。
本发明方法的的另外一种实现方式是:
在步骤44中,流媒体服务器与RI协商产生的RO中携带了用户设备的版权使用确认信息;步骤47中,用户设备请求下载流媒体服务器上的内容时,向流媒体服务器提供RO中携带的版权使用确认信息,流媒体服务器对版权使用确认信息进行认证,在认证通过后,流媒体服务器与用户设备按照现有技术的方法进行SA协商并建立IPSec通信。
流媒体服务器与用户设备之间建立起IPSec通信后,媒体流经保密通道从流媒体服务器传输到用户设备上,DRM Agent根据RO中的版权使用规则播放媒体流。
本发明建立的IPSec通信为IPSec隧道模式,当然也可以采取其他的模式,例如传输模式。
在用户设备能力允许的情况下,本发明的方法也可以与现有技术的流媒体DRM方法结合使用。即,对流媒体内容本身和流媒体传输通道同时加密,RO中即含有建立IPSec所需的信息,也含有CEK。
实现本发明的方法的DRM***如图6所示,该***包括:
用户设备,用户设备中包含浏览器,用于浏览内容中心提供的内容;DRMAgent,用于按照RO中的要求使用DRM保护的流媒体;流媒体播放器,用于播放媒体流。
流媒体服务器,用于存放流媒体内容,并根据用户设备的请求,向用户设备提供受版权保护的媒体流。
内容中心,用于向用户设备提供流媒体信息,并在用户设备请求下载感兴趣的流媒体时,向用户设备提供Token,并将Token发送给版权中心。
版权中心,用于根据内容中心发来的Token,与流媒体服务器建立连接,协商产生RO,和将RO发送到用户设备。
在本发明的DRM***中,流媒体服务器和用户设备中来需要增加IPSec驱动,用于监视、筛选和保护IP通信,查看数据包是否需要受保护以及需要受到何种保护。
以上所述,为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (12)
1、一种流媒体数字版权保护方法,其特征在于,包括:
流媒体服务器与版权中心协商产生版权对象RO,RO中携带建立加密通信信道的信息;
用户设备接收到RO后,通过RO中携带的建立加密通信信道的信息与流媒体服务器建立起加密通信信道;
流媒体服务器通过所述加密通信信道向用户设备发送媒体流。
2、如权利要求1所述的流媒体数字版权保护方法,其特征在于,通过互联网安全协议IPSec建立所述的加密通信信道。
3、如权利要求2所述的流媒体数字版权保护方法,其特征在于,所述RO中携带的建立加密通信信道的信息为用户设备和流媒体服务器建立IPSec通道的认证信息。
4、如权利要求3所述的流媒体数字版权保护方法,其特征在于,用户设备与流媒体服务器协商建立IPSec第一阶段安全关联SA时,使用RO中携带的建立IPSec通道的认证信息完成用户设备与流媒体服务器的身份验证过程。
5、如权利要求1-4所述的任一流媒体数字版权保护方法,其特征在于,建立的所述加密通信信道为隧道模式或传输模式。
6、如权利要求1或2所述的流媒体数字版权保护方法,其特征在于,所述RO中携带的建立加密通信信道的信息为版权使用的确认信息。
7、如权利要求6所述的流媒体数字版权保护方法,其特征在于,流媒体服务器对用户设备提供的版权使用确认信息进行认证。
8、一种流媒体数字版权保护***,包括流媒体服务器、版权中心、用户设备,其特征在于,
所述流媒体服务器中含有IPSec驱动,用于监视、筛选和保护IP通信,查看数据包是否需要受保护以及需要受到何种保护;
所述用户设备中含有IPSec驱动,用于监视、筛选和保护IP通信,查看数据包是否需要受保护以及需要受到何种保护;
流媒体服务器与用户设备通过IPSec通道建立连接。
9、如权利要求8所述的流媒体数字版权保护***,其特征在于,还包括:
内容中心,用于向用户设备提供流媒体信息,并在用户设备请求下载感兴趣的流媒体时,向用户设备提供流媒体的地址信息Token,并将Token发送给版权中心。
版权中心还用于根据内容中心发来的Token,与流媒体服务器建立连接。
10、如权利要求8所述的流媒体数字版权保护***,其特征在于,所述的用户设备中还包含DRM Agent,用于按照RO中的要求使用DRM保护的流媒体;流媒体播放器,用于播放媒体流。
11、如权利要求8-10所述的任一流媒体数字版权保护***,其特征在于,所述的RO中包含版权使用规则和建立加密通信信道的信息。
12、如权利要求8-10所述的任一流媒体数字版权保护***,其特征在于,所述的用户设备是移动通信***中的移动终端。
Priority Applications (8)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006100347949A CN100454921C (zh) | 2006-03-29 | 2006-03-29 | 一种数字版权保护方法及*** |
ES07720574T ES2398376T3 (es) | 2006-03-29 | 2007-03-28 | Método, sistema, equipo de abonado y servidor multimedia para la protección digital de los derechos de autor |
PCT/CN2007/001000 WO2007109999A1 (fr) | 2006-03-29 | 2007-03-28 | Procédé, système, matériel d'abonné et serveur multimédia pour la protection numérique des droits d'auteur |
JP2009501821A JP2009531880A (ja) | 2006-03-29 | 2007-03-28 | ディジタル著作権保護のための方法、システム、加入者装置、及びマルチメディアサーバ |
KR1020087025065A KR20080103599A (ko) | 2006-03-29 | 2007-03-28 | 디지털 저작권 보호를 위한 방법, 시스템, 사용자 장치 및 멀티미디어 서버 |
CN200780000230A CN100592312C (zh) | 2006-03-29 | 2007-03-28 | 一种数字版权保护方法及***、用户设备、多媒体服务器 |
EP07720574A EP2006787B1 (en) | 2006-03-29 | 2007-03-28 | Method, system, subscriber equipment and multi-media server for digital copyright protection |
US12/239,864 US8510824B2 (en) | 2006-03-29 | 2008-09-29 | Method, system, subscriber equipment and multi-media server for digital copyright protection |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006100347949A CN100454921C (zh) | 2006-03-29 | 2006-03-29 | 一种数字版权保护方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1859414A true CN1859414A (zh) | 2006-11-08 |
CN100454921C CN100454921C (zh) | 2009-01-21 |
Family
ID=37298276
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2006100347949A Active CN100454921C (zh) | 2006-03-29 | 2006-03-29 | 一种数字版权保护方法及*** |
CN200780000230A Active CN100592312C (zh) | 2006-03-29 | 2007-03-28 | 一种数字版权保护方法及***、用户设备、多媒体服务器 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200780000230A Active CN100592312C (zh) | 2006-03-29 | 2007-03-28 | 一种数字版权保护方法及***、用户设备、多媒体服务器 |
Country Status (7)
Country | Link |
---|---|
US (1) | US8510824B2 (zh) |
EP (1) | EP2006787B1 (zh) |
JP (1) | JP2009531880A (zh) |
KR (1) | KR20080103599A (zh) |
CN (2) | CN100454921C (zh) |
ES (1) | ES2398376T3 (zh) |
WO (1) | WO2007109999A1 (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101282326B (zh) * | 2007-04-04 | 2011-07-20 | 朱明程 | 绑定终端的数字版权管理方法、***及其终端 |
US8464285B2 (en) | 2007-09-21 | 2013-06-11 | Samsung Electronics Co., Ltd | System and method for digital rights management of digital video broadcasting |
CN103210658A (zh) * | 2011-01-28 | 2013-07-17 | 索尼欧洲有限公司 | 用于解密传输流的方法和*** |
US8510824B2 (en) | 2006-03-29 | 2013-08-13 | Huawei Technologies Co., Ltd. | Method, system, subscriber equipment and multi-media server for digital copyright protection |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8726406B2 (en) * | 2007-12-06 | 2014-05-13 | Telefonaktiebolaget L M Ericsson (Publ) | Controlling a usage of digital data between terminals of a telecommunications network |
CN101770794B (zh) * | 2008-12-26 | 2011-08-03 | 同方股份有限公司 | 一种数字视盘***的数字版权保护方法及其管理装置 |
US8869289B2 (en) * | 2009-01-28 | 2014-10-21 | Microsoft Corporation | Software application verification |
US8507966B2 (en) | 2010-03-02 | 2013-08-13 | Micron Technology, Inc. | Semiconductor cells, arrays, devices and systems having a buried conductive line and methods for forming the same |
US9608119B2 (en) | 2010-03-02 | 2017-03-28 | Micron Technology, Inc. | Semiconductor-metal-on-insulator structures, methods of forming such structures, and semiconductor devices including such structures |
US20110247084A1 (en) * | 2010-04-06 | 2011-10-06 | Copyright Clearance Center, Inc. | Method and apparatus for authorizing delivery of streaming video to licensed viewers |
CN101989321A (zh) * | 2010-11-05 | 2011-03-23 | 上海传知信息科技发展有限公司 | 电子书离线阅读版权保护***及方法 |
US9009854B2 (en) * | 2012-12-19 | 2015-04-14 | Intel Corporation | Platform-hardened digital rights management key provisioning |
US20140281556A1 (en) * | 2013-03-14 | 2014-09-18 | Qualcomm Incorporated | Media presentation description verification |
CN103401751B (zh) * | 2013-07-17 | 2016-08-10 | 北京星网锐捷网络技术有限公司 | 因特网安全协议隧道建立方法和装置 |
EP4243372A3 (en) * | 2015-05-05 | 2023-09-27 | Ipalive AB | Method and system for intercepting and decrypting fingerprint protected media traffic |
US10602094B1 (en) * | 2016-06-21 | 2020-03-24 | Amazon Technologies, Inc. | Entitlement access token |
CN109660866A (zh) * | 2018-12-28 | 2019-04-19 | 杭州当虹科技股份有限公司 | 一种基于h5的视频解密方法 |
Family Cites Families (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1075119A3 (en) * | 1999-08-03 | 2002-09-18 | AT&T Corp. | Real-time messaging system with hyperlinks to objects on an application server |
FI108184B (fi) * | 1999-10-12 | 2001-11-30 | Sonera Oyj | Palvelun pääsynvalvonta |
US6970849B1 (en) * | 1999-12-17 | 2005-11-29 | Microsoft Corporation | Inter-server communication using request with encrypted parameter |
US6996720B1 (en) * | 1999-12-17 | 2006-02-07 | Microsoft Corporation | System and method for accessing protected content in a rights-management architecture |
US7047411B1 (en) * | 1999-12-17 | 2006-05-16 | Microsoft Corporation | Server for an electronic distribution system and method of operating same |
JP2001175606A (ja) * | 1999-12-20 | 2001-06-29 | Sony Corp | データ処理装置、データ処理機器およびその方法 |
JP4512280B2 (ja) * | 2001-02-16 | 2010-07-28 | 日立コンシューマエレクトロニクス株式会社 | ストリームデータ再生装置 |
US7237108B2 (en) * | 2001-09-26 | 2007-06-26 | General Instrument Corporation | Encryption of streaming control protocols and their headers |
US7818792B2 (en) * | 2002-02-04 | 2010-10-19 | General Instrument Corporation | Method and system for providing third party authentication of authorization |
US7356687B2 (en) * | 2002-05-21 | 2008-04-08 | General Instrument Corporation | Association of security parameters for a collection of related streaming protocols |
JP2004266790A (ja) | 2003-03-03 | 2004-09-24 | Atsushi Ishihara | パーソナルコンテンツのアーカイブおよびオンライン視聴サービスを提供するビジネス方法 |
CA2519116C (en) * | 2003-03-13 | 2012-11-13 | Drm Technologies, Llc | Secure streaming container |
US7814310B2 (en) * | 2003-04-12 | 2010-10-12 | Cavium Networks | IPsec performance optimization |
CN100483992C (zh) * | 2003-05-06 | 2009-04-29 | 国际商业机器公司 | 数据流的加密、解密方法和装置 |
CN100456739C (zh) * | 2003-07-04 | 2009-01-28 | 日本电信电话株式会社 | 远程访问虚拟专用网络中介方法和中介装置 |
KR100516504B1 (ko) * | 2003-09-30 | 2005-09-26 | (주)잉카엔트웍스 | 네트워크를 통하여 개인 휴대 단말기와 데이터 동기화를수행하기 위한 방법 및 그 시스템 |
US8145120B2 (en) * | 2003-10-27 | 2012-03-27 | Nokia Corporation | Apparatus, system, method and computer program product for service selection and sorting |
US7549044B2 (en) * | 2003-10-28 | 2009-06-16 | Dphi Acquisitions, Inc. | Block-level storage device with content security |
JP2005167608A (ja) * | 2003-12-02 | 2005-06-23 | Canon Inc | 暗号通信装置、暗号通信方法、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 |
US20050172127A1 (en) * | 2004-01-31 | 2005-08-04 | Frank Hartung | System and method for transcoding encrypted multimedia messages transmitted between two devices |
KR101100385B1 (ko) * | 2004-03-22 | 2011-12-30 | 삼성전자주식회사 | 인증서 폐지 목록을 이용한 디지털 저작권 관리 방법 및장치 |
KR101254209B1 (ko) * | 2004-03-22 | 2013-04-23 | 삼성전자주식회사 | 디바이스와 휴대용 저장장치간에 권리 객체를 이동,복사하는 방법 및 장치 |
JP2005277498A (ja) * | 2004-03-23 | 2005-10-06 | Fujitsu Ltd | 通信システム |
WO2005107259A1 (en) * | 2004-05-04 | 2005-11-10 | Anytime Pte Ltd | Streaming of digital content over the internet |
US7477749B2 (en) * | 2004-05-12 | 2009-01-13 | Nokia Corporation | Integrity protection of streamed content |
US7711647B2 (en) * | 2004-06-10 | 2010-05-04 | Akamai Technologies, Inc. | Digital rights management in a distributed network |
US20060034321A1 (en) * | 2004-07-09 | 2006-02-16 | Nokia Corporation | Method for receiving a time slice burst of data |
KR100564731B1 (ko) * | 2004-08-13 | 2006-03-28 | (주)잉카엔트웍스 | 네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는방법 및 그 시스템 |
US7620185B2 (en) * | 2004-09-15 | 2009-11-17 | Nokia Corporation | Preview of payable broadcasts |
KR100608605B1 (ko) * | 2004-09-15 | 2006-08-03 | 삼성전자주식회사 | 디지털 저작권 관리 방법 및 장치 |
JP4583384B2 (ja) * | 2005-01-18 | 2010-11-17 | パナソニック株式会社 | 通信管理方法及び通信管理装置 |
US20060230446A1 (en) * | 2005-04-06 | 2006-10-12 | Vu Lan N | Hybrid SSL/IPSec network management system |
US7490341B2 (en) * | 2005-06-07 | 2009-02-10 | Nokia Corporation | System and associated terminal, method and computer program product for directional channel browsing of broadcast content |
US7706534B2 (en) * | 2006-02-28 | 2010-04-27 | Nokia Corporation | Pay per minute for DVB-H services |
CN100454921C (zh) | 2006-03-29 | 2009-01-21 | 华为技术有限公司 | 一种数字版权保护方法及*** |
EP2174471A2 (en) * | 2007-07-09 | 2010-04-14 | Gregor Garbajs | System and method for securely communicating on- demand content from closed network to dedicated devices, and for compiling content usage data in closed network securely communicating content to dedicated devices |
-
2006
- 2006-03-29 CN CNB2006100347949A patent/CN100454921C/zh active Active
-
2007
- 2007-03-28 WO PCT/CN2007/001000 patent/WO2007109999A1/zh active Application Filing
- 2007-03-28 ES ES07720574T patent/ES2398376T3/es active Active
- 2007-03-28 EP EP07720574A patent/EP2006787B1/en active Active
- 2007-03-28 CN CN200780000230A patent/CN100592312C/zh active Active
- 2007-03-28 KR KR1020087025065A patent/KR20080103599A/ko not_active Application Discontinuation
- 2007-03-28 JP JP2009501821A patent/JP2009531880A/ja active Pending
-
2008
- 2008-09-29 US US12/239,864 patent/US8510824B2/en active Active
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8510824B2 (en) | 2006-03-29 | 2013-08-13 | Huawei Technologies Co., Ltd. | Method, system, subscriber equipment and multi-media server for digital copyright protection |
CN101282326B (zh) * | 2007-04-04 | 2011-07-20 | 朱明程 | 绑定终端的数字版权管理方法、***及其终端 |
US8464285B2 (en) | 2007-09-21 | 2013-06-11 | Samsung Electronics Co., Ltd | System and method for digital rights management of digital video broadcasting |
CN103210658A (zh) * | 2011-01-28 | 2013-07-17 | 索尼欧洲有限公司 | 用于解密传输流的方法和*** |
Also Published As
Publication number | Publication date |
---|---|
US20090041242A1 (en) | 2009-02-12 |
US8510824B2 (en) | 2013-08-13 |
CN101313313A (zh) | 2008-11-26 |
EP2006787B1 (en) | 2012-12-19 |
ES2398376T3 (es) | 2013-03-15 |
CN100592312C (zh) | 2010-02-24 |
EP2006787A2 (en) | 2008-12-24 |
EP2006787A9 (en) | 2009-07-15 |
EP2006787A4 (en) | 2009-07-15 |
WO2007109999A1 (fr) | 2007-10-04 |
CN100454921C (zh) | 2009-01-21 |
KR20080103599A (ko) | 2008-11-27 |
JP2009531880A (ja) | 2009-09-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1859414A (zh) | 一种数字版权保护方法及*** | |
EP2605168B1 (en) | System and method for preventing the unauthorized playback of content | |
CN103427998B (zh) | 一种面向互联网数据分发的身份验证和数据加密方法 | |
CN100337478C (zh) | 一种用于机顶盒的私钥的获取方法 | |
CN1956449A (zh) | 数据资源防复制加密传输方法及设备*** | |
CN1656772A (zh) | 用于相关流协议集合的保密参数关联 | |
CN1753359A (zh) | 实现传输SyncML同步数据的方法 | |
CN1620810A (zh) | 用于流媒体的权利管理方法 | |
CN1897523A (zh) | 一种实现单点登录的***及方法 | |
JP2008516476A (ja) | マルチメディアのグループ同報を許可する方法及びシステム | |
KR20080090989A (ko) | 홈 네트워크에서 보안 서비스를 제공하는 장치 및 방법 | |
CN1742276A (zh) | 本地共享多媒体内容订阅的***和方法 | |
CN1269549A (zh) | 操纵计算机文件和/或程序的***和方法 | |
CN101056171A (zh) | 一种加密通信方法和装置 | |
CN1794128A (zh) | 一种移动终端加入域和获取权限对象的方法和*** | |
CN1929371A (zh) | 用户和***设备协商共享密钥的方法 | |
CN1564509A (zh) | 一种无线局域网中密钥协商方法 | |
US20230132485A1 (en) | System for Thin Client Devices in Hybrid Edge Cloud Systems | |
CN101047505A (zh) | 一种网络应用push业务中建立安全连接的方法及*** | |
CN1366631A (zh) | 用于安全发行内容的方法和装置 | |
CN1851604A (zh) | 一种数字版权保护***及方法 | |
CN101057446A (zh) | 用于接收广播内容的方法和设备 | |
JP2007156523A (ja) | 情報端末装置 | |
CN1744706A (zh) | 一种保护宽带视音频广播内容的方法 | |
CN1897520A (zh) | 进行通信安全认证的方法和*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |