專利名稱：Iptv業(yè)務(wù)平臺數(shù)字版權(quán)管理系統(tǒng)的密鑰管理方法
技術(shù)領(lǐng)域：
本發(fā)明涉及面向大規(guī)模電信級IPTV業(yè)務(wù)平臺的數(shù)字版權(quán)管理系統(tǒng)，即在IPTV系統(tǒng)用戶終端的內(nèi)容密鑰管理機(jī)制。
背景技術(shù)：
大規(guī)模電信級IPTV業(yè)務(wù)平臺為終端用戶提供高質(zhì)量的音視頻服務(wù)，并為內(nèi)容提供商和運(yùn)營商贏得足夠的利益。對于大規(guī)模電信級IPTV業(yè)務(wù)平臺，安全性與低成本、高性能、高可靠性、良好的可管理性、網(wǎng)絡(luò)友好性和用戶友好性等需求有著同等重要的地位。IPTV業(yè)務(wù)平臺的安全性要求1)只有注冊用戶才能請求收費(fèi)音視頻服務(wù)；2)合法用戶只能在規(guī)定的權(quán)限范圍內(nèi)使用各種音視頻服務(wù)；3)能夠抵御攻擊者采用數(shù)字或模擬的方法盜版音視頻內(nèi)容。IPTV業(yè)務(wù)平臺依靠用戶認(rèn)證系統(tǒng)滿足需求1，依靠MacroVision或CGMS/SCMS技術(shù)保證模擬音視頻內(nèi)容的盜版問題。對于需求2和需求3中的數(shù)字音視頻內(nèi)容的防盜版問題，IPTV業(yè)務(wù)平臺需要數(shù)字版權(quán)管理系統(tǒng)(DRMS)的支持。
數(shù)字版權(quán)管理系統(tǒng)由內(nèi)容制作、密鑰管理和授權(quán)管理三個子系統(tǒng)構(gòu)成。內(nèi)容制作子系統(tǒng)完成內(nèi)容的加密、所有加密內(nèi)容的內(nèi)容密鑰由密鑰管理子系統(tǒng)維護(hù)。授權(quán)管理子系統(tǒng)分為服務(wù)器端的授權(quán)服務(wù)器和客戶端的授權(quán)控制器兩個部分，其中服務(wù)器端確定用戶的權(quán)限并生成權(quán)利對象，客戶端根據(jù)權(quán)利對象控制用戶按照授權(quán)許可的方式使用加密內(nèi)容。
權(quán)利對象定義了媒體內(nèi)容的使用規(guī)則。權(quán)利對象由權(quán)利對象本身和權(quán)利屬性組成。權(quán)利對象本身定義了用戶對內(nèi)容的處理方式。根據(jù)處理方式的不同，權(quán)利對象分為使用、交換和派生。權(quán)利對象的屬性分別是使用權(quán)利的代價、使用權(quán)利的次數(shù)和時間、使用權(quán)利的用戶類型。權(quán)利對象中還包含用戶的個人信息，因此權(quán)利對象只能由特定的用戶或用戶組使用。授權(quán)控制器用于解析權(quán)利對象，并控制用戶按照權(quán)利對象定義的規(guī)則使用媒體內(nèi)容。
內(nèi)容密鑰的發(fā)放與授權(quán)相關(guān)。在傳統(tǒng)的IPTV業(yè)務(wù)平臺中，媒體內(nèi)容和內(nèi)容密鑰均由運(yùn)營商掌握，因此內(nèi)容密鑰被嵌在權(quán)利對象中。授權(quán)控制器獲得權(quán)利對象，并按照權(quán)利對象定義的規(guī)則使用內(nèi)容密鑰。內(nèi)容運(yùn)營商的出現(xiàn)給數(shù)字版權(quán)管理系統(tǒng)帶來了新的需求，即媒體內(nèi)容由運(yùn)營商掌握，而內(nèi)容密鑰由內(nèi)容提供商掌握以從根本上控制媒體內(nèi)容。目前的數(shù)字版權(quán)管理系統(tǒng)不能為上述需求提供足夠的支持。此外，權(quán)利對象由最終用戶的播放設(shè)備控制和更新在安全性上存在較大漏洞，因?yàn)楣粽呖梢栽陉P(guān)閉設(shè)備后采用各種方式攻擊存儲在設(shè)備中的權(quán)利對象，如修改權(quán)利對象的屬性或獲取內(nèi)容密鑰。
由于現(xiàn)有的權(quán)利對象發(fā)放和使用機(jī)制存在的不足，我們提出了一種面向終端的簡單密鑰管理機(jī)制。依靠這種方法，IPTV用戶終端不再接收和使用權(quán)利對象，而是通過密鑰對象中包含的時間信息決定內(nèi)容密鑰在終端的有效期。

發(fā)明內(nèi)容
根據(jù)本發(fā)明的數(shù)字版權(quán)管理系統(tǒng)的密鑰管理方法，包括用戶終端向密鑰服務(wù)器發(fā)送內(nèi)容密鑰申請，密鑰服務(wù)器向用戶終端返回密鑰對象，密鑰對象在用戶終端進(jìn)行解密，其中密鑰對象經(jīng)解密后獲得內(nèi)容密鑰，該內(nèi)容密鑰經(jīng)過預(yù)定時間后即失效。
優(yōu)選地，前述密鑰對象是在密鑰代理(Key agent)中生成，密鑰代理計(jì)算權(quán)利對象中定義的密鑰使用時限與當(dāng)前時刻的差值，并將內(nèi)容密鑰和該差值一同用用戶公鑰加密。
有益的是，前述密鑰對象經(jīng)解密獲得前述內(nèi)容密鑰和差值，內(nèi)容密鑰經(jīng)過該差值的時間后即失效。
進(jìn)一步優(yōu)選地，所述解密后的內(nèi)容密鑰存在于用戶終端的內(nèi)存空間中。
根據(jù)另一改進(jìn)方案，在所述密鑰對象中預(yù)留64位，以增加服務(wù)器端的控制標(biāo)記位。
具體講，本發(fā)明具有以下主要特點(diǎn)1.本發(fā)明支持將權(quán)利對象與內(nèi)容密鑰分離，權(quán)利對象僅存在于IPTV系統(tǒng)的服務(wù)器端，密鑰對象(包括內(nèi)容密鑰和時間信息)在被用戶公鑰加密后交給用戶終端；2.在用戶終端上，解密后的內(nèi)容密鑰僅存在于解密模塊的私有內(nèi)存空間中，并將在媒體內(nèi)容播放完畢或超過有效期后被放棄；3.本發(fā)明在密鑰對象中預(yù)留64位，因此服務(wù)器端能夠增加新的控制標(biāo)記位；4.本發(fā)明支持LiveTV、VoD、Time Shift TV、PPV和TVoD等業(yè)務(wù)。


圖1給出了密鑰對象的獲取流程圖，圖2給出了密鑰對象在用戶終端的管理和使用流程，以及圖3給出了密鑰時間隊(duì)列的示例。
具體實(shí)施例方式
圖1給出了密鑰對象的獲取流程圖。用戶設(shè)備向EPGServer(Electronic Program Guides Server，電子程序向?qū)Х?wù)器)發(fā)送內(nèi)容密鑰申請，申請中包含節(jié)目ID、用戶ID、權(quán)利對象ID和用戶公鑰；EPG Server將請求轉(zhuǎn)發(fā)至USC(User Session Controller，用戶會話控制器)；USC將權(quán)利對象ID對應(yīng)的權(quán)利對象和用戶公鑰組成密鑰申請消息，并將消息發(fā)往Key Agent Mgnt(密鑰代理管理)；KeyAgent Mgnt將密鑰申請消息轉(zhuǎn)發(fā)至Key Agent(密鑰代理)；如果KeyAgent緩存有所需密鑰，則計(jì)算權(quán)利對象中定義的密鑰使用時限與當(dāng)前時刻的差值(以秒為單位)，并將內(nèi)容密鑰和差值一同用用戶公鑰加密；如果Key Agent沒有緩存所需的內(nèi)容密鑰，則向Key Server(密鑰服務(wù)器)申請相應(yīng)的密鑰；Key Agent在獲得Key Server的返回后生成密鑰對象；密鑰對象通過Key Agent Mgnt、USC、EPG Server返回用戶設(shè)備。
圖2給出了密鑰對象在用戶終端的管理和使用流程。Controller(控制器)從Browser(瀏覽器)獲得密鑰對象；Controller利用RSAModule(RSA模塊)從密鑰對象中獲得內(nèi)容密鑰及其有效期，并將其交給Key Mgnt(密鑰管理)；Key Mgnt計(jì)算內(nèi)容密鑰在密鑰時間隊(duì)列Key TimeQueue(例如參考圖3所示的密鑰時間隊(duì)列)中的位置，具體算法如下Key Mgnt獲取Key_Time_Queue的第一個表項(xiàng)，定義為item。只要item的delta_time小于等于密鑰對象的deadline_time，則密鑰對象的deadline_time等于密鑰對象的deadline_time減去item的deadline_time。如果item不是Key_Time_Queue的最后一個表項(xiàng)，則Key Mgnt取下一個item，并重復(fù)上述操作。如果item的delta_time大于密鑰對象的deadline_time，則item的delta_time等于item的delta_time減去密鑰對象的deadline_time。
內(nèi)容密鑰的有效期是Key Time Queue中，該密鑰對象與當(dāng)前時刻之間所有密鑰對象的deadline_time(即Delta_Time)的和；Key Mgnt對Key_1的Delta_Time倒計(jì)數(shù)，并在Delta_Time等于0時將密鑰對象拋棄。所有內(nèi)容密鑰僅存在于內(nèi)存中。
Key Agent的密鑰對象的具體格式如下<？xml version＝″1.0″encoding＝″utf-8″？>
<Key_Object>
<Version>1.0</Version>
<Right_ID>right_id_1</Right_ID>
<User_ID>user_id</User_ID>
<Content_ID>content_id</Content_ID>
<Status>0x01</Status>
<Markup>0x01</Markup>
<Key_Num>0x02</Key_Num>
<Key_Info>
<List>
<Encrypt_Algorithm>AES</Encrypt_Algorithm>
<Key_Length>0x80</Encrypt_Algorithm>
<Pub_Key_Algorithm>RSA</Pub_Key_Algorithm>
<Key>XXXX</Key>
</List>
<List>
<Encrypt_Algorithm>AES</Encrypt_Algorithm>
<Key_Length>0x80</Encrypt_Algorithm>
<Pub_Key_Algorithm>RSA</Pub_Key_Algorithm>
<Key_Value>XXXX</Key_Value>
</List>
</Key_Info>
<Deadline_Time>XXXX</Deadline_Time>
<Extend_Flag>XXXX</Extend_Flag>
</Key_object>
密鑰對象的屬性聲明如下

權(quán)利要求
1.一種數(shù)字版權(quán)管理系統(tǒng)的密鑰管理方法，包括用戶終端向密鑰服務(wù)器發(fā)送內(nèi)容密鑰申請，密鑰服務(wù)器向用戶終端返回密鑰對象，密鑰對象在用戶終端進(jìn)行解密，其特征在于密鑰對象經(jīng)解密后獲得內(nèi)容密鑰，該內(nèi)容密鑰經(jīng)過預(yù)定時間后即失效。
2.如權(quán)利要求1所述的數(shù)字版權(quán)管理系統(tǒng)的密鑰管理方法，其特征在于前述密鑰對象是在密鑰代理中生成，密鑰代理計(jì)算權(quán)利對象中定義的密鑰使用時限與當(dāng)前時刻的差值，并將內(nèi)容密鑰和該差值一同用用戶公鑰加密。
3.如權(quán)利要求2所述的數(shù)字版權(quán)管理系統(tǒng)的密鑰管理方法，其特征在于前述密鑰對象經(jīng)解密獲得前述內(nèi)容密鑰和差值，內(nèi)容密鑰經(jīng)過該差值的時間后即失效。
4.如權(quán)利要求3所述的數(shù)字版權(quán)管理系統(tǒng)的密鑰管理方法，其特征在于所述解密后的內(nèi)容密鑰存在于用戶終端的內(nèi)存空間中。
5.如權(quán)利要求1所述的數(shù)字版權(quán)管理系統(tǒng)的密鑰管理方法，其特征在于在所述密鑰對象中預(yù)留64位，以增加服務(wù)器端的控制標(biāo)記位。
全文摘要
本發(fā)明涉及一種數(shù)字版權(quán)管理系統(tǒng)的密鑰管理方法，包括用戶終端向密鑰服務(wù)器發(fā)送內(nèi)容密鑰申請，密鑰服務(wù)器向用戶終端返回密鑰對象，密鑰對象在用戶終端進(jìn)行解密。根據(jù)本發(fā)明，密鑰對象經(jīng)解密后獲得內(nèi)容密鑰，該內(nèi)容密鑰經(jīng)過預(yù)定時間后即失效。由此克服了現(xiàn)有的權(quán)利對象發(fā)放和使用機(jī)制存在的不足，IPTV用戶終端不再接收和使用權(quán)利對象，而是通過密鑰對象中包含的時間信息決定內(nèi)容密鑰在終端的有效期，從而進(jìn)一步增強(qiáng)了安全性。
文檔編號G06F1/00GK1863046SQ20051006879
公開日2006年11月15日 申請日期2005年5月11日 優(yōu)先權(quán)日2005年5月11日
發(fā)明者陳宇, 李強(qiáng), 黎文, 范存志 申請人:Ut斯達(dá)康通訊有限公司