一种数字版权保护系统及方法

专利名称：一种数字版权保护系统及方法
技术领域：
本发明涉及数字版权技术，特别涉及一种数字版权保护系统及方法。
背景技术：
目前，数字内容服务已广泛应用于各种领域，包括支持直播、广播、点播的因特网电视(IPTV)业务，移动流媒体业务，支持在线下载、离线分发的数字音乐、铃声、图书、图片、Flash、游戏、影视节目等的数字多媒体因特网增值服务和无线数据增值服务等。由于，数字内容服务具有质量高、可定制、可交互的特点，因此能带给用户更富吸引力的业务体验、为内容提供商和运营商带来更大的盈利空间，但非法复制数字内容也日益成为盗版集团的主要目标。为保证数字内容不被非法复制，保障数字内容提供商和运营商的利益，为用户提供更加优质的服务，便产生了数字版权保护技术。
其中，对于数字内容的数字版权保护包括三个基本要素加密后的数字内容、用于加解密该数字内容的内容密钥和用户使用数字内容的权限。用户通过数字版权管理(DRM)代理完整获得所定购数字内容的三个数字版权保护基本要素后，方能正确解密并按所定购的使用权限正常使用所定购的数字内容。
图1为现有的数字版权保护系统的基本构架示意图。如图所示，数字版权保护系统包括三个基本部分内容子系统、授权子系统和DRM代理。其中，内容子系统负责向DRM代理提供加密后的数字内容，并向授权子系统提供加解密该数字内容的内容密钥；授权子系统负责向DRM代理子系统提供描述用户使用该数字内容权限的授权对象，同时还将内容密钥加密封装在该授权对象中下发到DRM代理；DRM代理收到授权对象，从中解密获得内容密钥，对来自内容子系统的经过加密的数字内容进行解密而获得原始数字内容，并按照授权对象规定的权限使用该解密得到的数字内容。目前，OMA和ISMA组织已各自定义了DRM体系，并且其中的数字版权保护均基于图1所示的基本构架。
但是，在现有的数字版权保护系统中，内容子系统与授权子系统之间存在内容密钥泄密的隐患。其中，内容子系统通常以明文形式将内容密钥提供给授权子系统，再由授权子系统将内容密钥加密封装在授权对象中传送给DRM代理。虽然，在授权子系统和DRM代理之间，内容密钥是受到保护的，但授权子系统拥有内容密钥明文本身就是严重的安全隐患。由于，内容子系统和授权子系统属于内容提供商或运营商，二者所属的内容提供商或运营商可以相同或不同。当内容子系统和授权子系统属于同一内容提供商或运营商时，授权子系统拥有内容密钥明文一般不会造成严重后果。但内容子系统和授权子系统所属的内容提供商或运营商通常不同，内容子系统所属的内容提供商或运营商、与内容子系统所属的内容提供商或运营商通常是合作关系。此种情况下，由授权子系统掌握内容密钥明文，内容密钥就很容易被截获，使加密的数字内容被非法复制，从而造成整个数字版权保护系统失效。
另外，现有的数字版权保护系统中，内容子系统和授权子系统之间并未规定统一的协议接口。当内容子系统和授权子系统属于不同的内容提供商或运营商时，内容子系统还不能从授权子系统获知数字内容的使用情况，包括使用用户、使用次数等，这对内容子系统所属的内容提供商或运营商的管理非常不利，使其无法按数字内容使用情况进行计费。
综上所述，现有的数字版权保护系统还存在以下问题一、内容密钥以明文方式在授权子系统中传递，系统不能提供内容密钥端到端的保护，存在严重的安全隐患；二、内容子系统不能得知自身提供的数字内容的使用情况，影响内容子系统所属内容提供商或运营商的业务发展。

发明内容
有鉴于此，本发明的主要目的在于提供一种数字版权保护系统及方法，以实现内容密钥在内容子系统和DRM代理之间端到端的保护。
为达到上述目的，本发明的技术方案是这样实现的本发明公开了一种数字版权保护系统，该系统由内容子系统、授权子系统、数字版权管理DRM代理构成；所述DRM代理，用于从来自授权子系统的授权对象中提取内容密钥密文并解密得到内容密钥明文，根据内容密钥明文对来自内容子系统的数字内容密文进行解密得到原始数字内容；所述内容子系统包括加密内容模块，从外部实体接收数字内容并通知内容密钥模块，产生内容密钥或从内容密钥模块接收内容密钥，按内容密钥对数字内容进行加密得到数字内容密文，发送数字内容密文给DRM代理；内容密钥模块，从加密内容模块接收内容密钥、或根据加密内容模块的通知产生内容密钥并发送至加密内容模块，保存内容密钥，对内容密钥进行加密得到内容密钥密文并发送给授权子系统；所述授权子系统，从内容密钥模块接收内容密钥密文，将内容密钥密文封装在授权对象中发送给DRM代理。
其中，所述内容密钥模块包括内容密钥加密模块，从内容密钥管理模块接收内容密钥，加密得到内容密钥密文并返回给内容密钥管理模块；内容密钥管理模块，根据来自加密内容模块的通知产生内容密钥并发送给加密内容模块、或从加密内容模块接收内容密钥；接收到来自认证模块的内容授权请求时，发送内容密钥给内容密钥加密模块，接收来自内容密钥加密模块的内容密钥密文并发送至授权子系统；认证模块，接收来自授权子系统的内容授权请求，对授权子系统和/或请求用户进行身份认证，当认证成功时转发内容授权请求给内容密钥管理模块。
其中，所述加密内容模块包括
加密模块，接收来自外部实体的数字内容并通知内容密钥管理模块，产生内容密钥、或从内容密钥管理模块接收内容密钥，按内容密钥对数字内容加密得到数字内容密文并发送至内容服务模块；内容服务模块，接收来自DRM代理的请求，将来自加密模块的数字内容密文发送给DRM代理。
其中，所述加密模块发送内容密钥请求至认证模块；所述认证模块对加密模块进行身份认证，并在认证成功时指示内容密钥管理模块向加密模块发送内容密钥。
其中，该系统中进一步包括认证子系统；所述认证模块发送身份认证请求至所述认证子系统，从该认证子系统接收身份认证响应并确定认证是否成功。
其中，该系统包括一个或一个以上的授权子系统，其中包括一个或一个以上代理授权子系统，每一代理授权子系统负责代理一个或一个以上授权子系统的内容密钥请求；所述代理授权子系统接收来自另一授权子系统的内容密钥请求，确定当前请求的内容子系统并发送内容密钥请求至所确定的内容子系统，从该内容子系统接收授权对象并将其转发至所述另一授权子系统。
本发明还公开了一种数字版权保护的方法，该方法应用于包括内容子系统、授权子系统、DRM代理的数字版权保护系统中；该方法还包括A、内容子系统接收到数字内容时，为该数字内容生成内容密钥并保存，建立数字内容的内容标识与内容密钥之间的对应关系，按内容密钥对数字内容加密得到数字内容密文；B、授权子系统根据当前用户的请求发送包含内容标识的内容密钥请求至内容子系统，内容子系统提取该内容标识对应的内容密钥、生成内容密钥密文并返回给授权子系统，授权子系统生成封装有内容密钥密文的授权对象；DRM代理从授权子系统获取该授权对象，从中提取内容密钥密文并解密得到内容密钥明文，从内容子系统获取数字内容密文，使用所述内容密钥明文对所获取的数字内容密文进行解密得到原始数字内容。
其中，所述内容子系统包括加密内容模块和内容密钥模块；所述步骤A包括A11.所述加密内容模块接收数字内容，为该数字内容生成内容密钥，对数字内容加密得到数字内容密文，发送携带该内容密钥以及内容标识的内容密钥通知至内容密钥模块；A12.内容密钥模块从内容密钥通知中提取内容密钥并保存，建立内容标识与内容密钥之间的对应关系。
其中，所述内容子系统包括加密内容模块和内容密钥模块；所述步骤A包括A21.所述加密内容模块接收数字内容，发送包含内容标识的内容密钥请求至内容密钥模块；A22.内容密钥模块为步骤A21所述数字内容生成内容密钥并保存，建立内容标识与内容密钥之间的对应关系，返回包含内容密钥的内容密钥响应给加密内容模块；A23.加密内容模块从内容密钥响应中提取内容密钥，对数字内容加密得到数字内容密文。
步骤A22中，所述内容密钥模块进一步对内容密钥进行加密得到内容密钥密文；所述内容密钥响应中包含的内容密钥为该内容密钥密文。
其中，在步骤A22之前进一步包括内容密钥模块对加密内容模块进行身份认证，在认证成功时执行步骤A22。
其中，所述保存内容密钥的方式为数据库存储方式或文件存储方式。
步骤B中，所述授权子系统接收到内容密钥密文后，对接收到的内容密钥密文进行加密并封装在授权对象中；所述DRM代理对从授权对象中提取的内容密钥密文进行两次解密得到内容密钥明文。
步骤B中，所述授权子系统接收到内容密钥密文后，直接将接收到的内容密钥密文进行加密并封装在授权对象中；所述DRM代理对从授权对象中提取的内容密钥密文进行一次解密得到内容密钥明文。
步骤B中，授权子系统接收到授权请求方发送的携带用户信息、内容标识、权限描述的内容授权请求后，发送包含该用户信息和内容标识的内容密钥请求；所述生成内容密钥密文为根据所述用户信息得到该用户的公钥，使用该用户公钥对内容密钥进行加密得到内容密钥密文；所述解密得到内容密钥明文为根据该用户信息得到该用户的私钥，使用该用户私钥对内容密钥密文进行解密得到内容密钥明文。
其中，所述用户信息为用户标识ID、或包含用户公钥的用户证书、或用户证书标识、或用户证书摘要、或其它用于获取用户公钥的标识信息。
步骤B中，内容子系统接收到来自授权子系统的内容密钥请求后，进一步包括对授权子系统和/或当前用户进行身份认证，当认证成功时继续执行步骤B。
其中，所述身份认证的方式为在本地进行身份认证；或者，进一步在系统中设置认证子系统，通过与该认证子系统进行交互来完成身份认证。
其中，在发送内容密钥明文或密文的同时进一步进行数字签名。
其中，预先在内容子系统和DRM代理中配置统一的用于对内容密钥进行加解密的加解密算法；或者，在发送内容密钥密文的同时进一步发送对内容密钥进行加解密的加解密算法的标识，DRM代理根据接收到的加解密算法的标识采用对应的加解密算法对内容密钥密文进行解密。
由上述方案可以看出，本发明的关键在于内容子系统根据授权子系统的请求，将内容密钥加密得到的内容密钥密文发往授权子系统，授权子系统保存和传递封装有内容密钥密文的授权对象。
因此，本发明所提供的数字版权保护系统及方法，能够避免内容密钥以明文形式存在于授权子系统之中，实现内容密钥在内容子系统与DRM代理之间端到端的保护。并且本发明进一步在请求授权对象的消息中携带用户信息，使内容子系统得以掌握用户使用数字内容的情况，便于内容提供商根据用户使用情况计费。基于内容密钥端到端的保护机制，进一步使各个运营商、内容提供商之间得以共同构建数字版权保护系统，从而为更广泛的用户提供数字内容服务，对内容提供商和运营商来说具有巨大的商业价值。


图1为现有的数字版权保护系统的基本构架示意图；图2为本发明系统一较佳实施例组成结构示意图；图3为图2所述系统中内容子系统一较佳实施例组成结构示意图；图4为本发明方法主流程一较佳实施例处理流程示意图；图5为图4所述流程中获取内容并生成内容密钥的具体处理流程示意图。
具体实施例方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
本发明提供了一种数字版权保护的系统，该系统的主要设计思想为在现有的数字版权保护系统基础之上主要对内容子系统进行改进，本发明系统中的内容子系统包括加密内容模块和内容密钥模块。其中，内容密钥模块负责生成内容密钥、内容密钥密文、以及按内容密钥经过加密的数字内容密文，向授权子系统传递内容密钥密文，向DRM代理传递数字内容密文；DRM代理对来自授权子系统的内容密钥密文进行解密得到内容密钥明文，然后再使用解密得到的内容密钥明文对所接收的数字内容密文进行解密，最终得到原始数字内容。因此，本发明能实现内容密钥从内容子系统到DRM代理之间端到端的保护，保证数字版权系统的安全性。
基于上述本发明系统的基本设计思想，下面结合附图对本发明系统的具体实施方式
加以说明。
图2为本发明数字版权保护系统一较佳实施例组成结构示意图。本实施例包括内容子系统、授权子系统、DRM代理。该内容子系统包括加密内容模块和内容密钥模块。
所述加密内容模块，从外部实体接收数字内容，发送自身接收到的各个数字内容的内容标识给内容密钥模块，自身生成或从内容密钥模块获取与各个数字内容的内容标识相对应的内容密钥，并按内容密钥对数字内容进行加密生成数字内容密文并保存，根据DRM代理的请求发送数字内容密文给DRM代理；如果加密内容模块自身能生成内容密钥，则还要发送内容密钥给内容密钥模块。所述内容密钥模块，从加密内容模块接收各个内容标识，直接从加密内容模块获取内容密钥、或者根据接收到的内容标识生成内容密钥并返回给加密内容模块，保存内容密钥并建立各个内容标识与内容密钥之间的对应关系，当接收到来自授权子系统的内容密钥请求时，对当前请求的数字内容的内容密钥进行加密并返回内容密钥密文给授权子系统。授权子系统，接收到来自授权请求方的内容授权请求时发送内容密钥请求至内容密钥模块，接收到来自内容密钥模块的内容密钥密文时，将内容密钥密文封装在授权对象中并返回授权对象标识给授权请求方。DRM代理，在得到授权请求方的授权对象通知后从授权子系统提取授权对象，从授权对象中提取内容密钥密文并解密得到内容密钥明文，从加密内容模块提取数字内容密文，根据解密得到的内容密钥对数字内容密文进行解密，最终得到原始数字内容。
为进一步保证内容密钥密文、数字内容密文、授权对象等信息的安全传递，在传递过程中要对各种相关实体进行身份认证，在认证成功后再继续信息传递。比如内容密钥模块在接收到来自授权子系统的内容密钥请求可进一步对该授权子系统进行身份认证，只有判断其身份合法时才发送内容密钥密文给该授权子系统。这里，与内容密钥密文、数字内容密文、授权对象等信息传递相关的实体包括加密内容模块、内容密钥模块、授权子系统、DRM代理，各相关实体可在发送内容密钥密文、数字内容密文、授权对象等信息时对信息接收方的身份进行认证，也可在提取这些信息时对信息发送方的身份进行认证，具体哪些实体之间需要进行认证、以及采用哪种方式来认证与数字版权保护系统的具体情况相关，本发明对此不限定。比如属于同一运营商或内容提供商的实体通常不必进行相互认证，而属于不同运营商或内容提供商的实体就要进行相互认证。
其中，身份认证可在各实体的本地进行，也可在本发明系统中进一步增加认证子系统来专门进行身份认证，此时需要对其它实体进行身份认证的实体将与该认证子系统相连，通过与该认证子系统的信息交互来完成认证过程。如图2所示，认证子系统可以与内容密钥模块、和/或加密内容模块、和/或授权子系统、和/或DRM代理相连。举个简单的例子如果内容密钥模块在发送内容密钥密文时要对授权子系统进行认证，则要连接该认证子系统。当内容密钥模块接收到授权子系统的内容密钥请求时，向该认证子系统发送身份认证请求，该身份认证请求中携带该授权子系统标识，从而认证子系统根据授权子系统的标识确定该授权子系统是否具有合法的身份来获得内容密钥，并返回认证结果给内容密钥模块，内容密钥模块根据认证结果确定是否发送内容密钥给授权子系统。
在图2所示数字版权保护系统中，内容子系统涉及的处理较为复杂，图3为图2所述系统中内容子系统一较佳实施例组成结构示意图。本实施例设定，内容子系统在向授权子系统提供内容密钥时要对授权子系统进行认证，并且内容子系统内部的内容密钥模块向加密内容模块提供内容密钥的密文时也要对加密内容模块进行认证。图3中仅对内容子系统内部功能模块的组成结构和连接关系加以描述，内容子系统以外的各个实体之间连接关系在图2中已有体现，因此图3不再描述。如图3所示，内容子系统包括内容密钥模块300和加密内容模块310；内容密钥模块300包括内容密钥管理模块301、内容密钥加密模块302、和认证模块303；加密内容模块310包括加密模块311和内容服务模块312。
加密模块311，从外部实体接收数字内容，发送自身接收到的各个数字内容的内容标识给内容密钥管理模块301，自身生成或从内容密钥管理模块301获取与各个数字内容的内容标识相对应的内容密钥密文或明文，并按所获取的内容密钥对数字内容进行加密生成数字内容密文并保存；如果加密模块311自身能生成内容密钥，则还要发送内容密钥给内容密钥管理模块301。内容服务模块312，与DRM代理进行信息交互，根据DRM代理的请求从加密模块311提取加密数字内容并发送给DRM代理。内容密钥管理模块301，接收来自加密模块311的内容密钥通知或内容密钥请求，直接从内容密钥通知中获取内容密钥、或者根据内容密钥请求中的内容标识生成内容密钥并返回给加密模块311，保存内容密钥并建立各个内容标识与内容密钥之间的对应关系；当接收到经过认证模块303认证的来自授权子系统的内容密钥请求时，将当前请求的数字内容的内容密钥发送至内容密钥加密模块302进行加密，从内容密钥加密模块302接收内容密钥密文发送至授权子系统。认证模块303，接收来自授权子系统的内容密钥请求，对授权子系统进行身份认证，当认证成功时转发内容密钥请求至内容密钥管理模块301。这里，如果加密模块311要从内容密钥管理模块301获取内容密钥密文，则要首先发送内容密钥请求至认证模块303，认证模块303对该加密模块311进行身份认证，如果认证成功再将内容密钥请求转发至内容密钥管理模块301。
其中，认证模块303的认证方式主要有两种一、本地认证，适用于规模较小的系统，各个实体的身份认证信息均保存在认证模块本地；二、交互认证，适用于规模较大的系统，在系统中专门设置认证子系统，该认证子系统集中保存了各个实体的身份认证信息，认证模块303通过与认证子系统的交互来完成身份认证。当采用所述第二种方式来认证时，认证模块303还要与认证子系统相连。
基于上述本发明数字版权保护系统，本发明还提供了一种数字版权保护方法，下面结合图4和图5对本发明方法的处理过程以及本发明系统的工作原理加以详细阐述。
图4为本发明方法主流程一较佳实施例处理流程示意图。该主流程主要包括三大处理部分1、内容子系统获取数字内容、生成内容密钥并得到加密的数字内容，包括步骤400；2、DRM代理获取包含内容密钥密文的授权对象，包括步骤401至步骤411；3、DRM代理获取加密数字内容、并解密得到数原始字内容，包括步骤412和步骤413。其中，2和3两部分的处理并行，本发明不限定其执行的先后顺序。如图4所示，具体处理包括步骤400内容子系统接收来自外部实体的数字内容，生成与各个数字内容相对应的内容密钥，并根据内容密钥对相应数字内容进行加密得到数字内容密文并保存。
这里，接收到的每一数字内容均有其各自的内容标识，内容子系统将实时建立各个内容标识与内容密钥之间的对应关系，从而能将数字内容与内容密钥关联起来。本步骤的详细处理过程可参见图5的描述，这里不再详述。
步骤401授权请求方发送内容授权请求至授权子系统，该请求携带用户信息、所请求的数字内容的内容标识、以及内容使用的权限描述信息等等，从而授权子系统可以得知有哪些用户要获取哪些数字内容的哪种使用权限。
这里，授权请求方发送内容授权请求的情况有多种情形，比如用户可通过授权子系统提供的人机界面发起内容授权请求、运营商或内容提供商的管理系统可按用户要求向授权子系统提供的接口发起内容授权请求、用户还可使用DRM代理向授权子系统发起内容授权请求等等。所述用户信息是可以唯一确定用户身份的任何形式的信息，例如用户标识(ID)、包含用户公钥的用户证书、用户证书标识、用户证书摘要、或其它用于向认证子系统或认证模块查询获得用户公钥的标识信息等等。
步骤402授权子系统对接收到的内容授权请求进行解析，得到用户信息、内容标识、以及使用权限，发送内容密钥请求至内容子系统，该内容密钥请求中包含解析得到的用户标识、内容标识，和该授权子系统的标识，从而内容子系统能够得知哪个授权子系统要为哪个用户请求哪个数字内容的内容密钥。
其中，授权子系统能够根据内容标识确定该数字内容所属的内容子系统，从而将内容密钥请求发送至对应的内容子系统。本步骤中，授权子系统接收到内容授权请求后，还可首先根据内容授权请求中的用户信息对用户进行身份认证，当认证用户合法时再发送内容密钥请求，授权子系统可采用本地认证的方法，也可与认证子系统来交互完成认证。
步骤403～步骤404内容子系统对接收到的内容密钥请求进行解析，得到用户信息和授权子系统标识，然后根据用户信息和/或授权子系统标识对用户和/或授权子系统进行身份认证，得到认证结果。所述根据用户信息和/或授权子系统标识对用户和/或授权子系统进行身份认证的方法属公知技术，且非本发明重点，因此本文不作进一步详述。
内容子系统中，由认证模块接收内容密钥请求，该认证模块可对用户和/或授权子系统进行本地身份认证，也可与认证子系统进行交互认证，包括发送携带用户信息和/或授权子系统标识的身份认证请求至认证子系统，认证子系统完成认证后返回身份认证响应给内容子系统，该身份认证响应携带的状态码可指示认证是否成功。
这里，当需要对用户和授权子系统进行身份认证、且均通过与认证子系统的交互来完成认证时，可在一次与认证子系统的交互中同时完成用户和授权子系统的认证，此时，仅发送一次内容密钥请求，其中同时携带用户信息和授权子系统的标识；也可与认证子系统进行两次交互来分别完成用户和授权子系统的认证，则需发送两次内容密钥请求，并分别携带用户信息和授权子系统标识。
步骤405内容子系统根据上述认证结果，如果确定用户和/或授权子系统具备的合法性，则根据内容密钥请求中的内容标识获取对应数字内容的内容密钥明文。同时，内容子系统根据内容密钥请求中的用户信息获取该用户向系统发布的公钥和对应的加解密算法，使用所获取的用户公钥和加解密算法对当前获取的内容密钥明文进行加密得到内容密钥密文，然后通过内容密钥响应将该内容密钥密文返回给授权子系统。该内容密钥响应中还包含状态码。这里，任何一个请求的响应消息中均将携带状态码，状态码将指示该请求的执行情况，本文所述的响应消息中均将携带状态码，以下将不再对状态码进行特殊说明。
结合内容子系统的内部组成结构，本步骤的处理细节如下内容子系统的认证模块接收身份认证响应，在确定用户和/或授权子系统合法后转发步骤402所述内容密钥请求给内容密钥管理模块。内容密钥管理模块根据内容密钥请求中的内容标识提取自身保存的该内容标识对应的内容密钥明文，然后发送内容密钥明文至内容密钥加密模块。内容密钥加密模块根据内容密钥请求中的用户信息得到该用户发布的公钥以及加解密算法，从而对接收到的内容密钥明文进行加密得到内容密钥密文，再返回内容密钥密文给内容密钥管理模块。内容密钥管理模块将内容密钥密文携带在内容密钥响应中返回给授权子系统。
步骤406～步骤407授权子系统从来自内容子系统的内容密钥响应中提取内容密钥密文，根据步骤401所述内容授权请求中携带的权限描述信息，为用户创建并保存授权对象、分配授权对象标识，并将内容密钥密文封装在授权对象中。然后，授权子系统返回内容授权响应给授权请求方，该内容授权响应中携带当前分配的授权对象标识。授权请求方再发送携带该授权对象标识的授权对象通知给DRM代理，从而DRM代理在获取数字内容时能知道从哪个授权子系统通过获取哪个授权对象能得到内容密钥。
这里，授权子系统可按开放移动联盟(OMA)DRM规范的授权描述语言(REL)等来创建授权对象。授权子系统可在内容授权响应中携带触发DRM代理访问授权子系统下载授权对象的信息，简称授权触发器，例如OMA DRM规范中的4Pass触发器、2Pass触发器和1Pass触发器等，从而DRM代理无需接收授权请求方的授权对象通知，就可被触发来发送授权对象请求至授权子系统。
步骤408DRM代理发送授权对象请求至授权子系统，该授权对象请求包含授权对象标识。如果授权子系统每次接收到授权对象请求时还要对当前请求的用户身份进行认证的话，则该授权对象请求中还要包含用户信息。
这里，根据前面所述可知，DRM代理向授权子系统发起的授权对象请求，可以是接收到授权对象通知后由用户主动触发，也可以是接收到触发器信息而被动触发。
步骤409～步骤410授权子系统对接收到的授权对象请求进行解析，得到授权对象标识和DRM代理标识，或者进一步得到用户信息，然后根据用户信息和/或DRM代理标识对用户和/或DRM代理进行身份认证，得到认证结果。这里，可采用本地认证、或与认证子系统交互认证的方式，具体处理原理与步骤403和步骤404所述类似，因此不再详述。
步骤411授权子系统根据认证结果确定认证成功后，根据步骤408所述授权对象请求中的授权对象标识查询自身保存的授权对象得到当前用户请求的授权对象，并将该授权对象包含在授权对象响应中返回给DRM代理。
DRM代理从授权对象响应中获取授权对象，再从该授权对象中提取内容密钥密文，使用当前用户的私钥对内容密钥密文进行解密得到内容密钥明文。
本发明对内容密钥的加解密处理采用非对称的方式，内容密钥的发送方使用内容密钥请求用户发布的公钥进行加密，内容密钥的接收方则使用内容密钥请求用户的私钥进行解密。步骤405所述内容子系统对内容密钥进行加密时所使用的用户公钥，与步骤411所述DRM代理对内容密钥密文进行解密时使用的用户私钥相对应。
另外，步骤406至步骤407所述授权子系统将内容密钥密文封装在授权对象的方法有两种，这样步骤411中DRM代理解密得到内容密钥明文的方法也相应有两种一、转移方式。现有技术中，授权子系统要对接收到的内容密钥明文进行加密并封装在授权对象中传递给DRM代理。本发明可采用转移方式，将对内容密钥的加密处理转移至内容子系统，这样授权子系统只需将内容密钥密文封装在授权对象中进行传递，而DRM代理的处理不变，对接收到的内容密钥密文进行一次解密即可。
二、二次加密方式。此种方式下，内容子系统要对内容密钥进行一次加密，而授权子系统原有的加密处理并不改变，将对接收到的内容密钥密文进行第二次加密，再封装在授权对象中。采用此种方式，无需对授权子系统进行修改，并且能保证更高的安全性，但DRM代理接收到内容密钥密文后要进行两次解密才能得到内容密钥明文。
这里，可采用国际开放标准协议，如开放移动联盟(OMA)DRM的授权对象获取协议(ROAP)来实现授权对象的下发。其中，授权子系统可响应DRM代理的授权对象请求下发，也可直接向目标DRM代理下发，本实施例中，采用响应DRM代理请求的下发方式，但本发明并不限定授权对象的具体下发方式。
步骤412DRM代理通过与内容子系统的交互得到步骤411所述授权对象对应的数字内容密文，其中，DRM代理可通过发送请求至内容子系统来获取、或者由内容子系统主动下发、或者其它网络实体从内容子系统获取数字内容密文后再推送给DRM代理等等。
这里，DRM代理获取数字内容密文的方式有多种，现有的数字版权保护系统中也同样存在这些方式，并且具体DRM代理获取数字内容密文的方法非本发明解决的问题，因此具体处理原理本文不作详述。
步骤413DRM代理根据所得到的内容密钥明文，对所获取的数字内容密文进行解密，得到原始数字内容。
图5为图4所述流程中获取内容并生成内容密钥的具体处理流程示意图。当内容子系统中的加密内容模块接收到来自外部实体的数字内容后，内容子系统就要为该数字内容生成内容密钥、并生成该数字内容密文进行保存，其包括三种处理方式一、密钥明文通知方式，具体如以下步骤501至步骤502所述步骤501～步骤502加密内容模块中的加密模块接收到数字内容后，为该数字内容生成内容密钥，按该内容密钥对接收到的数字内容进行加密得到数字内容密文，同时发送内容密钥通知给内容密钥模块中的内容密钥管理模块，该内容密钥通知中携带该数字内容的内容标识以及所生成的内容密钥。内容密钥管理模块再返回内容密钥通知响应给加密模块。
其中，内容密钥管理模块接收到的内容密钥后，保存内容密钥、建立该内容密钥与内容标识之间的对应关系，并且内容密钥管理模块对内容密钥的保存可采用文件存储方式或数据库存储方式，本发明不限定。
二、密钥明文申请方式，具体如以下步骤511至步骤512所述步骤511～步骤512加密模块接收到数字内容后，发送内容密钥请求给内容密钥管理模块，该内容密钥请求中携带该数字内容的内容标识。内容密钥管理模块生成内容密钥，保存内容密钥、建立该内容密钥与内容标识之间的对应关系，通过内容密钥响应返回内容密钥明文给加密模块，加密模块按接收到的内容密钥对当前数字内容进行加密得到数字内容密文并保存。
三、密钥密文申请方式，具体如以下步骤521至步骤524所述步骤521加密模块接收到数字内容后，发送内容密钥请求给认证模块，该内容密钥请求中携带该数字内容的内容标识和加密内容模块标识。
步骤522～步骤523认证模块根据步骤521所述加密内容模块标识对加密内容模块进行身份认证，与前面所述相同，这里可进行本地认证，或者与认证子系统交互携带加密内容模块标识的身份认证请求和身份认证响应来完成身份认证。
步骤524当加密内容模块的身份认证成功时，认证模块将内容密钥请求转发至内容密钥管理模块。内容密钥管理模块生成内容密钥，保存内容密钥、建立该内容密钥与内容标识之间的对应关系，同时发送内容密钥至内容密钥加密模块进行加密处理，再从内容密钥加密模块接收内容密钥密文，通过内容密钥响应返回内容密钥密文给加密模块。
这里，内容密钥加密模块采用加密模块发布的公钥对内容密钥进行加密，加密模块接收到收到内容密钥密文后，用自身的私钥解密获得内容密钥明文，再对接收到的数字内容进行加密得到数字内容密文并保存。
为保证加密内容模块与内容密钥模块之间内容密钥明文或密文的安全传输，可在加密内容模块与内容密钥模块之间采用加密套接字协议层(SSL)安全传输通道。为保证内容密钥的可靠性和完整性，内容密钥的产生者即内容子系统向其他实体提供内容密钥时，还可在携带内容密钥的消息中携带自身的数字签名，例如内容密钥管理模块向授权子系统发送内容密钥密文时，可在内容密钥响应中进一步携带数字签名；内容密钥管理模块向加密模块发送内容密钥明文或密文时，可在内容密钥响应中携带数字签名；加密模块向内容密钥管理模块发送内容密钥时，可在内容密钥通知中进一步携带数字签名；这里，关于其它消息携带数字签名的情况，本文不再一一列举。
本发明中，对内容密钥进行加密的加解密算法应与对内容密钥密文进行解密的加解密算法一致。对内容密钥进行加解密的加解密算法可预先配置在相关的内容子系统、授权子系统、DRM代理中。也可在请求内容密钥密文或传递内容密钥密文的同时，传递加解密算法，使内容密钥的加密方和内容密钥的解密方能够通过消息交互得到统一的加解密算法，比如内容密钥管理模块在返回内容密钥响应给授权子系统时，该内容密钥响应中还可进一步携带加解密算法标识，然后授权子系统在发送授权对象给DRM代理时，可在授权对象响应中携带对应的加解密算法标识，从而内容DRM代理能够按此加解密算法对内容密钥密文正确解密；加密模块在向内容密钥管理模块请求内容密钥密文时，也可在内容密钥请求中携带加解密算法标识，从而内容密钥管理模块能按此加解密算法进行加密，而加密模块可按此加解密算法解密得到内容密钥明文。这里，关于其它消息中携带加解密算法标识的情况，本文不再一一列举。
在实际的数字版权保护系统中，应包含一个或一个以上的内容子系统、以及一个或一个以上的授权子系统。各个授权子系统之间可以实现互联，并且可以在授权子系统中实现代理功能，即存在授权子系统为其它授权子系统提供内容密钥请求的代理服务，该提供代理服务的授权子系统可被称为代理授权子系统，本发明系统中可包含一个或一个以上的代理授权子系统，每一代理授权子系统负责代理一个或以上以上授权子系统的内容密钥请求。其中，代理授权子系统接收另一授权子系统的内容密钥请求，确定当前请求的内容子系统并向该内容子系统发起内容密钥请求，再将得到内容密钥密文返回给发起方授权子系统，或将该内容密钥密文封装在授权对象中返回给发起方授权子系统。由于在授权子系统中传递的为内容密钥密文，因此不会造成任何内容密钥的安全问题，也使整个数字版权保护系统中的授权子系统得以灵活扩展。
根据以上实施例可见，本发明的内容密钥明文仅存在于DRM代理和内容子系统中，任何中间网络节点包括协助传递的授权子系统都不能获得内容密钥明文，真正实现了内容密钥从内容子系统到DRM代理的端到端安全传递。由于采用了身份认证机制，对任何发起内容密钥请求的实体和用户都要进行身份认证，从而保证内容密钥不会被非法网络实体或非法用户窃取。另外，授权子系统发起的内容密钥请求包含用户信息，使内容子系统能了解用户对数字内容的使用信息，有利于内容子系统的所有者掌握数字内容运营的情况，为其改进数字内容服务和运营模式创造了条件。基于端到端的内容密钥安全传递，由多个运营商或内容提供商分别建设的各种子系统得以实现互联，使共同构建、灵活部署完整的数字版权保护体系成为可能。例如主流的内容提供商可以自行建设内容子系统和授权子系统，而利用一个或一个以上网络运营商提供的网络承载服务来向用户提供数字内容服务；或者，非主流内容提供商可以只实现自身的内容子系统中的加密模块、内容密钥管理模块和内容密钥加密模块，而利用其他内容提供商或网络运营商的授权子系统、内容服务模块和网络承载服务来提供数字内容服务。
以上本发明的有益特点能够在IPTV业务中得到充分体现。众所周知，IPTV业务的开展和运营有赖于网络运营商提供的业务平台和内容提供商提供的大量高价值数字节目源。引入本发明数字版权保护系统能够对内容提供商提供的高价值数字节目内容提供加密保护，防止这些高价值数字节目内容被泄漏、进入盗版市场而给内容提供商造成巨大的损失。在防止数字内容被非法复制的基础上，本发明系统能够量化数字内容被用户使用的情况，使内容提供商能根据每个用户使用内容的量获得相应收益，并使非主流内容提供商使用其它网络运营商的数字版权保护系统来安全提供数字内容成为可能。在运营商扩大其数字内容服务的覆盖范围时，网络运营商的部分子公司有运营本地IPTV业务的需求，通常要借用总公司的IPTV平台开展业务，采用本发明提供的内容密钥安全传递机制能够消除内容提供商对内容密钥泄密的担忧，并能够记录用户的内容使用情况，切实保证各个内容提供商利益，各种内容提供商和网络运营商及其子公司之间可以在确保内容密钥安全和业务量信息共享的情况下，得以共同合作灵活建设和部署数字版权保护和业务运营系统。
以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。
权利要求
1.一种数字版权保护系统，该系统由内容子系统、授权子系统、数字版权管理DRM代理构成；所述DRM代理，用于从来自授权子系统的授权对象中提取内容密钥密文并解密得到内容密钥明文，根据内容密钥明文对来自内容子系统的数字内容密文进行解密得到原始数字内容；其特征在于，所述内容子系统包括加密内容模块，从外部实体接收数字内容并通知内容密钥模块，产生内容密钥或从内容密钥模块接收内容密钥，按内容密钥对数字内容进行加密得到数字内容密文，发送数字内容密文给DRM代理；内容密钥模块，从加密内容模块接收内容密钥、或根据加密内容模块的通知产生内容密钥并发送至加密内容模块，保存内容密钥，对内容密钥进行加密得到内容密钥密文并发送给授权子系统；所述授权子系统，从内容密钥模块接收内容密钥密文，将内容密钥密文封装在授权对象中发送给DRM代理。
2.根据权利要求1所述的系统，其特征在于，所述内容密钥模块包括内容密钥加密模块，从内容密钥管理模块接收内容密钥，加密得到内容密钥密文并返回给内容密钥管理模块；内容密钥管理模块，根据来自加密内容模块的通知产生内容密钥并发送给加密内容模块、或从加密内容模块接收内容密钥；接收到来自认证模块的内容授权请求时，发送内容密钥给内容密钥加密模块，接收来自内容密钥加密模块的内容密钥密文并发送至授权子系统；认证模块，接收来自授权子系统的内容授权请求，对授权子系统和/或请求用户进行身份认证，当认证成功时转发内容授权请求给内容密钥管理模块。
3.根据权利要求2所述的系统，其特征在于，所述加密内容模块包括加密模块，接收来自外部实体的数字内容并通知内容密钥管理模块，产生内容密钥、或从内容密钥管理模块接收内容密钥，按内容密钥对数字内容加密得到数字内容密文并发送至内容服务模块；内容服务模块，接收来自DRM代理的请求，将来自加密模块的数字内容密文发送给DRM代理。
4.根据权利要求3所述的系统，其特征在于，所述加密模块发送内容密钥请求至认证模块；所述认证模块对加密模块进行身份认证，并在认证成功时指示内容密钥管理模块向加密模块发送内容密钥。
5.根据权利要求2至4任一项所述的系统，其特征在于，该系统中进一步包括认证子系统；所述认证模块发送身份认证请求至所述认证子系统，从该认证子系统接收身份认证响应并确定认证是否成功。
6.根据权利要求1所述的系统，其特征在于，该系统包括一个或一个以上的授权子系统，其中包括一个或一个以上代理授权子系统，每一代理授权子系统负责代理一个或一个以上授权子系统的内容密钥请求；所述代理授权子系统接收来自另一授权子系统的内容密钥请求，确定当前请求的内容子系统并发送内容密钥请求至所确定的内容子系统，从该内容子系统接收授权对象并将其转发至所述另一授权子系统。
7.一种数字版权保护的方法，其特征在于，该方法应用于包括内容子系统、授权子系统、DRM代理的数字版权保护系统中；该方法还包括A、内容子系统接收到数字内容时，为该数字内容生成内容密钥并保存，建立数字内容的内容标识与内容密钥之间的对应关系，按内容密钥对数字内容加密得到数字内容密文；B、授权子系统根据当前用户的请求发送包含内容标识的内容密钥请求至内容子系统，内容子系统提取该内容标识对应的内容密钥、生成内容密钥密文并返回给授权子系统，授权子系统生成封装有内容密钥密文的授权对象；DRM代理从授权子系统获取该授权对象，从中提取内容密钥密文并解密得到内容密钥明文，从内容子系统获取数字内容密文，使用所述内容密钥明文对所获取的数字内容密文进行解密得到原始数字内容。
8.根据权利要求7所述的方法，其特征在于，所述内容子系统包括加密内容模块和内容密钥模块；所述步骤A包括A11.所述加密内容模块接收数字内容，为该数字内容生成内容密钥，对数字内容加密得到数字内容密文，发送携带该内容密钥以及内容标识的内容密钥通知至内容密钥模块；A12.内容密钥模块从内容密钥通知中提取内容密钥并保存，建立内容标识与内容密钥之间的对应关系。
9.根据权利要求7所述的方法，其特征在于，所述内容子系统包括加密内容模块和内容密钥模块；所述步骤A包括A21.所述加密内容模块接收数字内容，发送包含内容标识的内容密钥请求至内容密钥模块；A22.内容密钥模块为步骤A21所述数字内容生成内容密钥并保存，建立内容标识与内容密钥之间的对应关系，返回包含内容密钥的内容密钥响应给加密内容模块；A23.加密内容模块从内容密钥响应中提取内容密钥，对数字内容加密得到数字内容密文。
10.根据权利要求9所述的方法，其特征在于，步骤A22中，所述内容密钥模块进一步对内容密钥进行加密得到内容密钥密文；所述内容密钥响应中包含的内容密钥为该内容密钥密文。
11.根据权利要求9所述的方法，其特征在于，在步骤A22之前进一步包括内容密钥模块对加密内容模块进行身份认证，在认证成功时执行步骤A22。
12.根据权利要求7至10任一项所述的方法，其特征在于，所述保存内容密钥的方式为数据库存储方式或文件存储方式。
13.根据权利要求7所述的方法，其特征在于，步骤B中，所述授权子系统接收到内容密钥密文后，对接收到的内容密钥密文进行加密并封装在授权对象中；所述DRM代理对从授权对象中提取的内容密钥密文进行两次解密得到内容密钥明文。
14.根据权利要求7所述的方法，其特征在于，步骤B中，所述授权子系统接收到内容密钥密文后，直接将接收到的内容密钥密文进行加密并封装在授权对象中；所述DRM代理对从授权对象中提取的内容密钥密文进行一次解密得到内容密钥明文。
15.根据权利要求7、13或14所述的方法，其特征在于，步骤B中，授权子系统接收到授权请求方发送的携带用户信息、内容标识、权限描述的内容授权请求后，发送包含该用户信息和内容标识的内容密钥请求；所述生成内容密钥密文为根据所述用户信息得到该用户的公钥，使用该用户公钥对内容密钥进行加密得到内容密钥密文；所述解密得到内容密钥明文为根据该用户信息得到该用户的私钥，使用该用户私钥对内容密钥密文进行解密得到内容密钥明文。
16.根据权利要求15所述的方法，其特征在于，所述用户信息为用户标识ID、或包含用户公钥的用户证书、或用户证书标识、或用户证书摘要、或其它用于获取用户公钥的标识信息。
17.根据权利要求7所述的方法，其特征在于，步骤B中，内容子系统接收到来自授权子系统的内容密钥请求后，进一步包括对授权子系统和/或当前用户进行身份认证，当认证成功时继续执行步骤B。
18.根据权利要求11或17所述的方法，其特征在于，所述身份认证的方式为在本地进行身份认证；或者，进一步在系统中设置认证子系统，通过与该认证子系统进行交互来完成身份认证。
19.根据权利要求7、8、9、10、11、13、或14所述的方法，其特征在于，在发送内容密钥明文或密文的同时进一步进行数字签名。
20.根据权利要求7、10、11、13、或14所述的方法，其特征在于，预先在内容子系统和DRM代理中配置统一的用于对内容密钥进行加解密的加解密算法；或者，在发送内容密钥密文的同时进一步发送对内容密钥进行加解密的加解密算法的标识，DRM代理根据接收到的加解密算法的标识采用对应的加解密算法对内容密钥密文进行解密。
全文摘要
本发明公开了一种数字版权保护系统，该系统由内容子系统、授权子系统、DRM代理构成；所述内容子系统包括加密内容模块，从外部实体接收数字内容并通知内容密钥模块，产生内容密钥或从内容密钥模块接收内容密钥，按内容密钥对数字内容进行加密得到数字内容密文并发送给DRM代理；内容密钥模块，从加密内容模块接收内容密钥、或产生内容密钥并发送至加密内容模块，保存内容密钥，对内容密钥进行加密得到内容密钥密文并发送给授权子系统；所述授权子系统，从内容密钥模块接收内容密钥密文，将内容密钥密文封装在授权对象中发送给DRM代理。本发明还公开了一种方法，采用本发明系统及方法能够实现内容密钥端到端的保护。
文档编号G06F1/00GK1851604SQ20051008510
公开日2006年10月25日 申请日期2005年7月20日 优先权日2005年7月20日
发明者李益民 申请人:华为技术有限公司