专利名称:采用2级架构的分布式数字版权管理系统的制作方法
技术领域:
本发明属于互联网络和互动电视领域,涉及数字版权管理(DRM, Digital Rights Management),内容安全保护,,尤其涉及支持分布式服务的DRM系统及其实现方法。
背景技术:
近些年,互联网的迅猛发展有力地推动了数字商品,诸如书籍、论文、音乐和视频等媒 体内容电子版的销售和服务。但数字商品可以在无任何品质损伤的情况下被轻易拷贝和再分 发的特性又使得互联网成为非法使用、传播有版权媒体内容的温床。各个公司都在研制防止 盗版的技术。数字版权管理(DRM)产业引起了人们高度的关注。
DRM应用的范围非常广。从互联网上的数字音乐、手机上彩铃、视频的下载和播放保护 等到各种增值业务的传播限制。数字版权保护技术就是以数字加密技术为基础,结合一系列 软硬件技术,实现对数字内容的保护,使数字内容的购买者在指定的授权范围内使用并从技 术上防止数字内容的非法复制。其中的数字内容包括电子书、数字电影、数字音乐、图片、 软件等。DRM涉及的主要技术包括数字标识技术、安全和加密技术、存储技术、电子交易技 术等。
传统的DRM都是以单点运营为主,采用集中式部署和服务的方式。随着数字内容,特别 是网络视频运营的发展,以及用户规模的急剧增长,这就要求DRM支持灵活的运营模式,特 别是中央集中内容引入、制作、加密和权限定义,区域分布式授权和服务的运营模式。
发明内容
本发明的目的在于在数字内容服务系统里,提供一个支持大规模、分布式的2级架构的 DRM系统,该系统在中央一级完成内容集中引入、制作、加密、权限定义、业务定义,并将 相应的内容密钥和权限以及业务定义分发到区域服务节点,区域服务节点进行分布式授权和 服务。
在本发明中,中央DRM系统并不负责在线授权服务,而是主要完成内容引入的相关功能, 包括对内容的制作和加密,跟每个内容相关的权限定义,和各种业务的定义,并采用安全的 方式将密钥、权限、业务等分发到各个区域服务节点。同时,中央DRM系统还完成各区域D謂 节点的认证,保证区域DRM节点的合法性和安全性,最终的目的是保证内容密钥和权限的安 全性。
区域DRM节点的主要功能包括以下几个同步获取中央节点分发的内容密钥、权限、和 业务的定义,并存入到数据库中;本地内容的引入、制作、加密、权限和业务的定义;向中央DRM系统进行合法性和安全性认证,获取与中央DRM系统通信的令牌;用户及其订购信息 管理;终端和DRM客户端的安装、注册登记和认证;以及对终端和DRM客户端的业务请求进 行授权。
因此,在本发明中,整个采用2级架构的分布式DRM系统,包括以下主要子系统 一个 用于集中的内容引入、加密制作、密钥的生成、内容权限的定义、业务的定义、密钥和权限 的管理和下发以及对边缘节点认证的中央DRM系统; 一组完成用户、终端、订购管理,并实 时为用户提供授权服务的区域节点DRM系统;若干完成业务授权请求以及授权信息的解码, 并根据授权信息解密加密内容并为用户提供正确的内容服务的终端和DRM客户端; 一个对加 密内容进行存储,分发和服务的系统; 一个产生用户信息,订购信息的内容业务和服务的运 营支撑系统。
本发明中的中央DRM系统由以下主要功能和模块组成 一个内容引入与权限定义子系 统,完成内容相关的权限定义,并将内容导入到系统中;密钥和权限管理,管理所有内容的密 钥和权限,并随着内容的发布而将密钥和权限通过加密的方式向区域节点DRM发布;内容加 密,对引入系统的内容加密,并将密钥传递给秘钥和权限管理系统管理,同时将加密内容发 布给内容存储、分发和服务系统以便对用户进行内容服务;CP管理,管理CP的权限,CP可 以通过该系统进行内容相关数据的录入,比如内容权限,授权时间窗口等;业务管理,完成 内容的业务定义与发布,包括内容的打包,产品的定义,产品的订购权限,生命周期等;节 点认证中心,完成对边缘节点的认证。
本发明中的区域节点DRM系统由以下主要功能和模块组成授权中心,根据用户的权 限,用户请求内容和业务的权限定义,对DRM Client进行授权,并对授权信息进行加密后, 传递给终端及DRM客户端;密钥/权限/用户和订购信息管理,管理内容的密钥和权限,同步 中央DRM系统的传来的内容密钥和权限并保存在数据库中,管理用户信息和订购信息;用户 与订购管理接口,从外部系统接收和同步用户信息,以及用户的定购信息,并保存到数据库 中;
客户端安装与认证,完成客户端第一次与DRM系统通信的安装和以后每次的开机认证; 业务管理系统,完成接收中央DRM系统下发的业务和产品,以及跟业务和产品相关的一
些权利描述;将相关的信息存入数据库中以便授权;同时区域DRM节点的业务管理系统也能
够直接进行业务和产品的定义、管理、发布等;
节点认证,向中央DRM进行节点认证,保障区域节点D脂系统与中央DRM系统之间通
信的安全性。
在本发明中,采用2级架构的分布式DRM系统的分布式内容和权限引入管理方法,其中 主要功能包括整个DRM系统中的内容及其权限,既可以从中央DRM系统引入,也可以从区域DRM节点引入;中央DRM系统引入的内容的密钥和权限描述,通过加密的方式同步给区域 DRM节点中的密钥/权限/用户和订购信息安全数据库中;区域DRM节点引入的内容,其密钥 和权限描述将直接进入密钥/权限/用户和订购信息安全数据库中;
在本发明中,采用2级架构的分布式DRM系统的分布式业务引入方法整个DRM系统中 的业务、产品及其权限,既可以从中央DRM系统引入,也可以从区域DRM节点引入;中央DRM 系统引入的业务、产品和权限描述,通过S0AP+XML的方式同步给区域DRM节点的业务管理系 统,再由业务管理系统存储密钥/权限/用户和订购信息安全数据库中;区域DRM系统引入的 业务和产品,直接由业务管理系统将其定义和权限描述存储到密钥/权限/用户和订购信息安 全数据库中。
在本发明中,采用2级架构的分布式DRM系统的分布式授权服务方法所有用户及其订 购信息都由外部系统同步到区域DRM节点,并存储到密钥/权限/用户和订购信息安全数据 库中;对用户的业务授权,由边缘DRM节点的授权中心完成;多个边缘节点可以同时对 分属于各自管辖的用户,独立进行业务授权服务。
在本发明中,采用2级架构的分布式DRM系统的内容密钥和权利描述信息的加密同步方 法,其中主要步骤包括采用Kerberos的机制,边缘节点的认证模块向中央D腿的认证中 心进行身份认证;边缘节点通过认证后,获得与中央DRM系统通信的token;中央DRM系统 产生的内容密钥和权利描述信息通过token加密后,同步给区域节点DRM系统;区域节点DRM 系统解密后,将内容密钥和权利描述信息存入安全数据库中。
在本发明中,采用2级架构的分布式DRM系统的采用两级架构的集中加分布的方式网络 组网部署方法,其主要方法为中央DRM系统部署在中心节点,为集中部署的方式,包 括CP管理系统,中央业务管理系统,中央内容引入与权限定义系统,中央内容加密系统, 中央密钥和权限管理系统,中央节点认证中心等模块;区域DRM节点尽量部署在靠近用 户侧的系统边缘节点,采用分布式的部署方式,包括区域业务管理系统,客户端安装与 认证系统,区域内容加密系统,密钥/权限/用户和订购信息管理系统,授权中心,区域 节点认证系统,用户与订购管理系统等模块;区域DRM节点既可以采用物理上分布,也 可以采用逻辑上分布而物理集中在中心节点的方式;
本发明有效地解决了存在多个区域节点时的DRM服务运营模式需求,内容主要在中央DRM
系统集中引入,区域节点采用分布式部署和服务。运营支撑系统将用户信息和订购信息同步 给区域DRM系统,区域节点结合用户订购信息和内容的权限给DRM客户端授权,客户端根据 授权信息即可正确解出加密内容。当然,区域节点也支持内容的引入,使得整个DRM系统能 够支持更灵活的运营模式。本发明特别适用于IPTV,互联网视频服务等存在大量内容服务,大规模用户量和大并发 服务的情况,通过2级分布式服务,能够有效地将用户和服务分配到不同的节点上,减轻了 每个节点的服务压力,降低了对系统性能的要求。
图1为本发明实施例采用2级架构的分布式DRM系统示意图。 图2为本发明实施例分布式DRM组网模式示意图。
图3为DRM/Dispatcher以SOAP协议+ XML指令文档的方式主动向DRM发布内容的流程图。
具体实施例方式
以下结合附图对本发明作进一步的说明。
1. 总体架构
在图l的架构中,采用2级架构的分布式DRM系统主要由中央DRM系统,区域节点DRM 系统,终端及DRM客户端,以及业务运营支撑系统,内容管理、分发、存储和服务系统组成。 终端及DRM客户端向区域节点DRM系统进行认证、请求和获取授权,并利用授权信息对获取 的加密内容进行节目并得到最终的服务。
在本发明中,内容的加密制作在中央DRM系统,内容加密后发布给内容管理、分发、存 储和服务系统,并最终服务给用户。而内容密钥和权利描述在中央系统生成和管理,并采用 加密的方式同步给各个区域节点DRM系统。区域节点DRM系统采用分布式部署并为用户服务。
2. 中央DRM系统
中央DRM系统包含内容引入与权限定义,密钥和权限管理,内容加密,CP (content provide:内容合作伙伴)管理,业务管理和节点认证中心等子系统和模块。中央DRM系统主 要完成内容的引入与权限定义,内容的加密,以及密钥和权限的管理。内容提供商通过CP管 理系统,将需要加密或者已经加密的内容上载到DRM系统中,并定义内容的权限。若内容是 没有加密的,则通过内容加密系统进行加密,并产生相应的密钥。内容的密钥和权限最终保 存到采用安全机制的密钥和权限数据库中。业务管理系统完成跟内容相关的业务定义,包括 内容的打包,服务时间窗口,服务权限等的定义。
3. 区域节点DRM系统
区域节点DRM包含授权中心,密钥/权限/用户和订购信息管理,用户与订购管理接口, 客户端安装与认证,业务管理系统和节点认证等子系统和模块。用户信息及其订购的业务, 由外部其他的运营支撑系统通过接口的方式,实时同步给区域DRM系统。终端及DRM客户端 在第一次与DRM系统通信时,需要进行安装,以验证和保证终端及DRM客户端的合法性。以 后终端每一次上电时,终端及DRM客户端需要到DRM区域节点进行认证,以获取双方通信的 token (权标,局域网中数据站间传递的一种象征权限的标记,起控制作用),保证双方通信
的安全性。授权中心主要完成在用户请求业务和内容时,根据用户的信息及其已经订购的业务,进行授权。并对授权信息进行加密后,传递给终端及DRM客户端。当然,在区域节点中, 也可以引入内容并对业务进行定义,且区域节点引入的内容的密钥和权限也可以向上同步到 中央DRM系统中。
4. 内容密钥和权利描述信息的加密同步方法
区域节点DRM系统和中央DRM系统均向中央的身份认证系统进行认证,获取相互间通信 的token。在本发明中,对中央DRM系统和区域节点DRM系统的身份认证,采用Kerberos的 认证机制。中央DRM系统产生的内容密钥和权利描述信息通过token加密后,同步给区域节 点DRM系统,区域节点DRM系统解密后,将内容密钥和权利描述信息存入安全数据库中。
5. 内容与业务管理接口
内容分发与业务管理接口采用SOAP协议+XML指令文档的方式。其中,SOAP消息是与具 体指令内容无关的通用消息,仅仅用于表达命令请求。而具体的命令及参数利用独立的XML 文档来描述。采用与具体指令无关的通用SOAP消息有利于指令扩展及在异步环境中实现通用 的可靠消息传递机制。
如图3所示,DRM/Dispatcher以SOAP协议+ XML指令文档的方式主动向DRM发布内容, DRM根据SOAP消息中的文件URL获取XML并解析执行。
6. 用户与订购信息接口
本发明中,我们提供了一个与外部其他的运营支撑系统之间业务集成开放接口。第三方 系统需实现相关的逻辑控制,并与DRM系统建立安全的通讯连接,完成DRM相关的消息处理。 DRM服务器根据第三方系统的消息请求返回相应的处理结果。接口采用TCP/IP Socket+XML 的方式。主要消息处理包括用户和机顶盒的增/删,用户的授权等。主要的接口包括 创建用户AddSubscriber 停机用户SuspendSubscriber
激活用户ReactiveSubscriber 删除用户RemoveSubscriber
添加终端AddClient 终端失效DeactiveClient
激活终端ReactiveClient 删除终端DeleteClient
终端和用户绑定Bonding 终端和用户解绑CancelBonding
业务订购0rderService 订购业务取消CancelService
7. 组网模式
如图2所示,本发明的组网模式采用分布式的两级架构组网方法。中央DRM系统部署在运 营中心,由中心统一运营和管理。区域DRM系统部署在区域节点,实时为用户提供DRM授权服 务,并与外部业务系统的运营支撑系统进行接口,获取相关的用户和业务订购信息。区域DRM 系统既可以物理分布式部署于区域节点,又可以采用逻辑上分布而物理上集中部署于中央节 占。
'、、、o
上述的对实施例的描述是为便于该技术领域的普通技术人员能理解和应用本发明。熟悉 本领域技术的人员显然可以容易地对这些实施例做出各种修改,并把在此说明的一般原理应 用到其他实施例中而不必经过创造性的劳动。因此,本发明不限于这里的实施例,本领域技 术人员根据本发明的揭示,对于本发明做出的改进和修改都应该在本发明的保护范围之内。
权利要求
1、一种数字版权管理系统,其特征在于采用2级架构的分布式DRM系统,该系统在中央一级完成内容集中引入、制作、加密、权限定义、业务定义,并将相应的内容密钥和权限以及业务定义分发到区域服务节点,区域服务节点进行分布式授权和服务。
2、 如权利要求l所述的数字版权管理系统,其特征在于包括以下子系统-一个用于集中的内容引入、加密制作、密钥的生成、内容权限的定义、业务的定义、密钥和权限的管理和下发以及对边缘节点认证的中央DRM系统;一组完成用户、终端、订购管理,并实时为用户提供授权服务的区域节点DRM系统;若干完成业务授权请求以及授权信息的解码,并根据授权信息解密加密内容并为用户提 供正确的内容服务的终端和DRM客户端一个对加密内容进行存储,分发和服务的系统;一个产生用户信息,订购信息的内容业务和服务的运营支撑系统;在整个数字版权管理系统中,采用分布式内容和权限引入方法;在整个数字版权管理系统中,采用分布式授权服务方法;在整个数字版权管理系统中,内容密钥和权利描述信息采用加密同步方法进行同步; 整个数字版权管理系统,采用两级架构的集中加分布的方式网络组网部署方法。
3、 如权利要求2所述的数字版权管理系统,其特征在于所述的中央DRM系统包括 以下功能模块一个内容引入与权限定义子系统,完成内容相关的权限定义,并将内容导入到系统中; 密钥和权限管理,管理所有内容的密钥和权限,并随着内容的发布而将密钥和权限通过加密的方式向区域节点DRM发布;内容加密,对引入系统的内容加密,并将密钥传递给秘钥和权限管理系统管理,同时将加密内容发布给内容存储、分发和服务系统以便对用户进行内容服务;CP管理,管理CP的权限,CP可以通过该系统进行内容相关数据的录入;业务管理,完成内容的业务定义与发布,包括内容的打包,产品的定义,产品的订购权限,生命周期;节点认证中心,完成对边缘节点的认证。
4、 如权利要求2所述的数字版权管理系统,其特征在于所述的区域节点DRM系统 包括以下功能模块授权中心,根据用户的权限,用户请求内容和业务的权限定义,对DRM Client进行授权, 并对授权信息进行加密后,传递给终端及DRM客户端;密钥/权限/用户和订购信息管理,管理内容的密钥和权限,同步中央DRM系统的传来的 内容密钥和权限并保存在数据库中,管理用户信息和订购信息;用户与订购管理接口,从外部系统接收和同步用户信息,以及用户的定购信息,并保存 到数据库中;客户端安装与认证,完成客户端第一次与DRM系统通信的安装和以后每次的开机认证; 业务管理系统,完成接收中央DRM系统下发的业务和产品,以及跟业务和产品相关的一些权利描述;将相关的信息存入数据库中以便授权;同时区域DRM节点的业务管理系统也能够直接进行业务和产品的定义、管理、发布;节点认证,向中央DRM进行节点认证,保障区域节点DRM系统与中央DRM系统之间通信的安全性。
5、 权利要求2所述的数字版权管理系统的分布式内容和权限引入方法,其特征在于包括整个DRM系统中的内容及其权限,既可以从中央DRM系统引入,也可以从区域DRM节点 引入;中央DRM系统引入的内容的密钥和权限描述,通过加密的方式同步给区域DRM节点中的 密钥/权限/用户和订购信息安全数据库中;区域DRM节点引入的内容,其密钥和权限描述将直接进入密钥/权限/用户和订购信息安 全数据库中。
6、 权利要求2所述的数字版权管理系统的分布式业务引入方法,其特征在于 整个DRM系统中的业务、产品及其权限,既可以从中央DRM系统引入,也可以从区域DRM节点引入;中央DRM系统引入的业务、产品和权限描述,通过SOAP+XML的方式同步给区域DRM节点 的业务管理系统,再由业务管理系统存储密钥/权限/用户和订购信息安全数据库中;区域DRM系统引入的业务和产品,直接由业务管理系统将其定义和权限描述存储到密钥/ 权限/用户和订购信息安全数据库中。
7、 权利要求2所述的数字版权管理系统的分布式授权服务方法,其特征在于 所有用户及其订购信息都由外部系统同步到区域DRM节点,并存储到密钥/权限/用户和订购信息安全数据库中;对用户的业务授权,由边缘DRM节点的授权中心完成;多个边缘节点可以同时对分属于各自管辖的用户,独立进行业务授权服务。
8、 权利要求2所述的数字版权管理系统的内容密钥和权利描述信息的加密同步方法,其特征在于包括采用Kerberos的机制,边缘节点的认证模块向中央DRM的认证中心进行身份认证; 边缘节点通过认证后,获得与中央DRM系统通信的token;中央DRM系统产生的内容密钥和权利描述信息通过token加密后,同步给区域节点DRM 系统;区域节点DRM系统解密后,将内容密钥和权利描述信息存入安全数据库中。
9、 权利要求2所述的数字版权管理系统的采用两级架构的集中加分布的方式网络组网 部署方法,其特征在于中央DRM系统部署在中心节点,为集中部署的方式,包括CP管理系统,中央业务管 理系统,中央内容引入与权限定义系统,中央内容加密系统,中央密钥和权限管理系统, 中央节点认证中心等模块;区域DRM节点尽量部署在靠近用户侧的系统边缘节点,采用分布式的部署方式,包括 区域业务管理系统,客户端安装与认证系统,区域内容加密系统,密钥/权限/用户和订 购信息管理系统,授权中心,区域节点认证系统,用户与订购管理系统等模块;区域DRM节点既可以采用物理上分布,也可以采用逻辑上分布而物理集中在中心节 点的方式;中央DRM系统与区域D腹节点组成两级架构的集中加分布的方式网络组网部署方法。
10、 权利要求1-9中任一所述的数字版权管理系统及方法的应用,其特征在于将其 用于存在大量内容服务和或大规模用户量和或大并发服务的情况,包括IPTV、互联网视频服 务。
全文摘要
一种采用2级架构的分布式数字版权管理(DRM)系统,目的在于提供一个支持大规模内容和用户,分布式授权和服务的2级架构的DRM系统,该系统在中央一级完成内容集中引入、制作、加密、权限定义、业务定义,并将相应的内容密钥和权限以及业务定义分发到区域服务节点,区域服务节点进行分布式授权和服务。在本发明中,完全支持灵活的运营模式,保障数据库的安全,系统的可靠性,以满足电信级的运营需求。本发明特别适用于IPTV,互联网视频服务等存在大量内容服务,大规模用户量和大并发服务的情况,通过2级分布式服务,能够有效地将用户和服务分配到不同的节点上,减轻了每个节点的服务压力,降低了对系统性能的要求。
文档编号H04H60/23GK101447842SQ20081020068
公开日2009年6月3日 申请日期2008年9月27日 优先权日2008年9月27日
发明者张大钟, 李怀宇, 黄胜明, 文 黎 申请人:百视通网络电视技术发展有限责任公司