专利名称:一种实现受控访问和数字版权管理系统参数注册的方法
技术领域:
本发明涉及网络电视,尤其涉及的是, 一种在网络电视系统实现受控 访问和数字版权管理系统参数注册的方法。
背景技术:
当前,网络电视业务在国内外得到了快速发展,是全球各大固定网络
运营商提高其每用户平均收入(ARPU, Average Revenue Per User)的最具 前景的业务之一。
网络电碎见系统可以为用户提供以视频点播、电浮见直播,为基本业务的 音视频服务;其中,视频点播是在IP网络中通过点对点的方式传送电视的 方法,用户按需要主动地选择要收看的节目,满足了用户的个性化需求; 电视直播类似于传统电视,并提供屏幕菜单来进行电视频道的选择和切换, 是一种在IP网络中通过网络组播的方式传送电视的方法。同时还可以在此 基础上衍生出丰富多彩的其他多种业务,比如时移业务、录制业务、点 播电视业务等。
通过网络电视平台,内容提供商可以为用户提供精彩的节目。有了丰 富的内容以及多种多样的业务形式,差异化服务、按需付费、有偿收看的 需求成为必然,因此,受控访问和数字版权管理(CA&DRM, Conditional Access & Digital Rights Management)显得尤为重要。
目前,主流的受控访问和数字版权管理系统提供商包括NDS、 Nagravision、 Irdeto、 Widevine、 Verimatrix等。几大主流的CA&DRM系统 都采用了服务器-客户端的模式,客户端方案可以分为智能卡方案和虚拟软
件卡方案,但不论哪种方案,系统都必须为每个机顶盒终端配置一个独一
无二的序列号(SN, Serial Number )。智能卡方案将序列号配置在智能卡上, 智能卡通过机顶盒上的职能卡插槽插在机顶盒上;虚拟软件卡方案通过网 络将虚拟智能卡模块下载到机顶盒中。
在开展网络电视业务时,为保护节目内容安全而需要对节目内容采取 加密措施。通常,受控访问和数字版权管理系统与IPTV系统之间是两个相 对独立的系统,通过一定的集成开发可以将两个系统集成为一个统一系统, 在整个系统运行过程中,与加密相关的参数需要在系统端和客户端之间传 递。在系统的运行过程中,当机顶盒开机启动,首先要进行的是用户的业 务认证,确保这个用户是系统中的合法用户。同时,作为内容安全的保护 系统CA&DRM系统同样也要进行客户端向服务器端的注册和认证。在这 两个过程中都有许多相关参数需要传送,目前普遍采用两个过程独立进行, 然后在系统端的IPTV系统与CA&DRM系统之间再次交互信息。
业务认证中,机顶盒终端将用户名、用户口令、MAC (MediumAccess Control,介质访问控制)地址等相关参数作为业务认证请求的参数发送到 业务平台系统的业务管理服务器,业务认证校验相关参数,认证通过后, 等待CA&DRM系统将此用户的CA&DRM客户端序列号发送过来。同时 CA&DRM客户端也向CA&DRM系统发送注册请求,参数为机顶盒MAC 地址,注册完成后,CA&DRM系统端向CA&DRM客户端发送客户端序列 号,并将此序列号连同此机顶盒的MAC地址发送给业务平台系统的业务管 理服务器。
但是,这种模式存在以下几个方面的不足。
同步性问题因为两个过程独立进行,很难保证能同步完成,因此要 完成两者的匹配校验就存在延时等待的问题。
增加系统端的处理负荷流程比较复杂,机顶盒终端和CA&DRM客 户端分别向系统端认证和注册,同时都要将对方的标识在认证和注册时附 带上,然后在系统端进行匹配校验。增加了相关信息在IPTV系统和
CA&DRM系统时间传送的次数。在大规模部署时,不足显得更加明显。 兼容性机顶盒终端和CA&DRM客户端分别向系统端认证和注册,
当网络电^L系统与不同的CA&DRM系统集成时,需要考虑在系统侧接口
上的不同,降低了不同系统之间的兼容性。 因此,现有技术存在缺陷,需要改进。
发明内容
本发明的目的在于提供一种实现受控访问和数字版权管理系统参数注 册的方法,在网络电视系统中,将两个独立的认证和注册流程有机的结合 起来,可以同步完成IPTV系统、以及受控访问和数字版权管理的认证和注 册,使得整个流程清晰简单,降低系统负荷,增加兼容性。
本发明的技术方案如下
一种实现受控访问和数字版权管理系统参数注册的方法,应用于网络 电视系统,所述网络电视系统的服务器端包括业务管理服务器和CA&DRM 管理服务器,所述网络电视系统的客户端包括机顶盒及其应用模块和 CA&DRM客户端;所述方法包括步骤Al、所述CA&DRM管理服务器和 所述CA&DRM客户端分别存储机顶盒的MAC地址;A2、所述CA&DRM 客户端向所述CA&DRM管理服务器发送注册请求,并申请序列号,其中, 所述注册请求包括所述CA&DRM客户端存储的MAC地址;A3、所述 CA&DRM管理服务器判断所述MAC地址是否已存储在所迷CA&DRM管 理服务器中,是则向所述CA&DRM客户端分发序列号,并记录所述序列 号与所述MAC地址的匹配关系;否则注册失败,不再执行后续步骤;A4、 所述应用模块向所述业务管理服务器发送业务认证请求,其中包含所述 CA&DRM客户端的所述序列号;A5、所述业务管理服务器判断所述业务 认证请求是否合法,是则所述网络电视系统为所述机顶盒的用户提供服务;
否则不提供服务。
所述的方法,其中,步骤A1之前,还包括步骤用户更新所述机顶盒 的信息。
所述的方法,其中,步骤Al具体包括以下步骤All、所述业务管理 服务器将各机顶盒的MAC地址发送给所述CA&DRM管理力l务器;A12、 机顶盒通过其应用模块将其MAC地址发送给所述CA&DRM客户端;A13、 所述C A&DRM管理服务器和所述CA&DRM客户端分别存储接收的机顶盒 的MACi也址。
所述的方法,其中,步骤A1还包括步骤,所述CA&DRM管理服务器 将各机顶盒的MAC地址保存为机顶盒MAC地址列表;并且,步骤A3具 体包括,所述CA&DRM管理服务器判断注册请求中的所述MAC地址是否 包含在所述CA&DRM管理服务器中的机顶盒MAC地址列表中,是则注册
并记录所述序列号与所述MAC地址的匹配关系;否则向所述机顶盒返回注 册失败信息,不再执行后续步骤。
所述的方法,其中,步骤A3中,注册失败时,所述CA&DRM管理服 务器还向所述机顶盒返回注册失败信息。
所述的方法,其中,步骤A4具体包括以下步骤A41、所述CA&DRM 客户端将所述序列号发送给所述应用模块;A42、所述应用模块向所述业务 管理服务器发送业务认证请求,其中包含所述序列号。
所述的方法,其中,步骤A4中,所述业务认证请求具体包括用户名、 密码、所述MAC地址、所述序列号。
所述的方法,其中,步骤A5中,所述业务管理M^务器判断所述业务认 证请求合法时,所述CA&DRM管理服务器向所述CA&DRM客户端发送加 密的节目以及频道的控制信息和授权信息,所述CA&DRM客户端进行解 密,并将解密密钥发送到所述应用模块。
所述的方法,其中,步骤A5中,所述业务管理服务器判断所述业务认 证请求合法时,还记录所述序列号与所述MAC地址的匹配关系。
所述的方法,其中,步骤A5中,所述业务管理^^务器判断所述业务认 证请求非法时,还向才几顶盒返回认证失败信息。
采用上述方案,本发明通过将两个独立的认证和注册流程有机的结合 起来,同步完成认证和注册流程,使得整个流程体系清晰简单,降低系统 负荷,增加兼容性;从而使得整个认证和注册过程直观清楚,流程连贯; 对于大规模系统的运行,具有减低认证和注册对系统侧压力的优点和效果。
图1为本发明的系统结构示意图; 图2是本发明的方法流程示意图。
具体实施例方式
以下对本发明的较佳实施例加以详细说明。
如图1和图2所示,本发明提供了一种实现CA&DRM系统参数注册 的方法,其应用于网络电视系统中,所述网络电视系统的服务器端包括业 务管理服务器和CA&DRM管理服务器,所述网络电视系统的客户端包括 机顶盒及其应用模块和CA&DRM客户端;本发明所述实现CA&DRM系统 参数注册的方法具体包括以下步骤。
Al 、所述CA&DRM管理服务器和所述CA&DRM客户端分别存储机 顶盒的MAC地址。其中,在步骤A1之前,还可以包括步骤用户更新所 述机顶盒的信息。
具体地说,步骤Al具体可以包括以下步骤
All、所述业务管理服务器将各机顶盒的MAC地址发送给所述 CA&DRM管理服务器;
A12、机顶盒通过其应用模块将其MAC地址发送给所述CA&DRM客 户端;用户启动该用户的机顶盒,在自^r完成后分别初始化所述应用模块 和所述CA&DRM客户端;所述应用模块将所述MAC地址发送给所述 CA&DRM客户端。
A13、所述CA&DRM管理服务器和所述CA&DRM客户端分别存储接 收得到的机顶盒的MAC地址。
A2、所述CA&DRM客户端向所述CA&DRM管理服务器发送注册请 求,并申请序列号,其中,所述注册请求包括所述CA&DRM客户端存储 的MAC地址,还可以包括其他相关信息,具体视需求而定。
A3、所述CA&DRM管理服务器判断所述MAC地址是否已存储在所 述CA&DRM管理服务器中,是则注册成功,所述CA&DRM管理服务器向 所述CA&DRM客户端分发一个序列号,并记录所述序列号与所述MAC地 址的匹配关系;否则注册失败,不再执行后续步骤。
其中,当所述CA&DRM管理服务器判断所述MAC地址没有存储在所 述CA&DRM管理服务器中,则认为注册失败;此时,所述CA&DRM管理 服务器还可以向所述机顶盒返回注册失败信息。
A4、所述应用模块向所述业务管理服务器发送业务认证请求,其中包 含所述CA&DRM客户端的所述序列号;序列号只是一个编号,无编码, 长度不同的系统有各自的要求,本发明对此不作任何额外限制。其中,所 述业务认证请求具体可以包括用户名、密码、所述MAC地址、所述序列号 等等。
并且,步骤A4具体可以包括以下步骤
A41、所述CA&DRM客户端将所述序列号发送给所述应用模块; A42、所述应用模块向所述业务管理服务器发送业务认证请求,其中包 含所述序列号。
A5、所述业务管理服务器判断所述业务认证请求是否合法,是则所述
网络电视系统为所述机顶盒的用户提供服务;否则不提供服务。
具体地说,例如,所述业务管理服务器判断所述业务认证请求合法时, 所述CA&DRM管理服务器就向所述CA&DRM客户端发送加密的节目以及 频道的控制信息和授权信息,所述CA&DRM客户端进行解密,并将解密 密钥发送到所述应用模块。
当所述业务管理服务器判断所述业务认证请求合法时,所述业务管理 服务器还可以记录所述序列号与所述MAC地址的匹配关系;这样,就可以 将两个独立的认证和注册流程有机的结合起来,可以同步完成IPTV系统、 以及受控访问和数字版权管理的认证和注册。
当所述业务管理服务器判断所述业务认证请求非法时,所述业务管理 服务器还可以向机顶盒返回认证失败信息。
一个实施例是,步骤Al中还可以包括步骤,所述CA&DRM管理服务 器将各机顶盒的MAC地址保存为机顶盒MAC地址列表;此时,步骤A3 具体包括以下步骤,所述CA&DRM管理服务器判断注册请求中的所述 MAC地址是否包含在所述CA&DRM管理服务器中的机顶盒MAC地址列 表中,是则注册成功,所述CA&DRM管理服务器向所述CA&DRM客户端 分发一个序列号,并记录所述序列号与所述MAC地址的匹配关系;否则向 所述机顶盒返回注册失败信息,不再执行后续步骤。
具体地说,例如,本发明所述的加密系统可以包括以下服务器设备 点播节目预加密服务器、CA&DRM系统管理服务器、直播加密服务器、 CA&DRM系统客户端。又如,本发明所述的网络电视系统包括以下服务器 设备业务管理服务器、流媒体服务器、电视直播服务器、机顶盒客户端。 本发明对此并无限制。
例如,本发明所述方法的处理步骤如下
第一步,网络电视系统业务管理服务器通过与CA&DRM系统的接口 将网络电视系统中配置的机顶盒MAC地址(即硬件地址)传送给CA&DRM
系统。
第二步,机顶盒上电启动,机顶盒应用程序将机顶盒MAC地址通过接 口传送给CA&DRM系统客户端模块。CA&DRM客户端将MAC地址作为 参数向CA&DRM管理服务器注册并申请本CA&DRM客户的序列号。
第三步,如果注册请求参数中MAC地址包含在网络电视系统中配置的 机顶盒MAC地址中,则注册成功,CA&DRM管理服务器向客户端分发, 个序列号,并记录这个序列号与MAC地址的匹配关系;否则向机顶盒返回 注册失败信息。
第四步,CA&DRM客户端将序列号通过接口传送给机顶盒应用程序。 机顶盒应用程序将序列号作为参数向网络电视系统业务管理服务器发送业 务认证请求,参数主要包括Usemame、 Password、 MAC地址、CA&DRM 客户端序列号等,进行认证,判断用户的合法性;
第五步,业务认证通过,业务管理服务器记录这个序列号与机顶盒 MAC地址的匹配关系;否则,向机顶盒返回认证失败信息。
第六步,认证和注册完成,用户可以开始使用网络电视系统所提供的 服务。
在如图1所示的系统组网结构示意图中,可以完成网络电视系统认证 及CA&DRM系统注册功能的最简系统包括以太网宽带城域网;业务管 理服务器SMS,用于完成网络电视系统的用户管理、认证授权、机顶盒管 理、CA&DRM管理等功能;机顶盒应用软件模块STB MW,用于完成音视 频信号的解扰、解码、播放等多媒体功能以及与系统侧交互完成各种业务 体验;CA&DRM系统管理服务器CAS,完成CA&DRM客户端的注册,负 责对控制和授权信息的加密,生成用于控制预定者授权访问的产品,节目
以及频道的ECM (Entitlement Control Message,授权控制字),EMM (Entitlement Management Message,授权描述字)等控制信息;CA&DRM 客户端CASC,完成对系统端分发的EMM和ECM的解密,并向^机顶盒应
用软件模块提供正确的解密密钥。
以下是一个具体的实施例子,如图1和图2所示,在系统部署完毕后, 可以由操作员将系统中部署的全部机顶盒信息在业务管理平台输入。例如, 格式可以如下设置。
消息名称运营商编号 机顶盒Mac地址机顶盒平台编号保留 STB—REG IPTV001 00-dO-dO-c8-03-eO02 null STB REG IPTV001 02-00-dl-e6-al-2502 null
输入完成后由业务管理服务器SMS将上述信息传送给CA&DRM系统 管理服务器。
机顶盒上电启动,在自检完成后分别初始化STB MW和CA&DRM SC (即CASC );
机顶盒应用软件将机顶盒Mac地址通过接口发送给CA&DRM SC, CA&DRM SC向CA&DRM系统管理服务器发送注册请求消息,Registration R叫uest (00-d0-d0-c8-03-e0,......);这里,至少需要发送MAC地址参数,
其他参数根据需要而定。
注册成功后,CA&DRM管理服务器向客户端分发一个序列号,例如, 63788877 。回应注册请求,Registration Response ( 00-dO-dO-c8-03-eO , 63788877,......)并记录这个序列号与MAC地址的匹配关系,生成一张对
应表存储在数据库中。这里,可以采用数据库的形式实现。
CA&DRM客户端将序列号63788877通过接口传送给机顶盒应用程序。 机顶盒应用程序将用户名、用户口令、机顶盒Mac、序列号地址等作为参 数向网络电视系统业务管理服务器进行认证。Authentication Request (Username, Password, 00-dO-dO-c8-03-eO, 63788877,..….)。
业务认证通过,业务管理服务器向机顶盒发送认证请求应答, Authentication Response ( ACK, ),并记录这个序列号与机顶盒MAC
地址的匹配关系。
因此,本发明有效地提供了一种在网络电视系统中实现CA&DRM相 关参数注册的方法,网络电视系统得以为节目内容'提供一个安全可靠的保 障。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以 改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护 范围。
权利要求
1、一种实现受控访问和数字版权管理系统参数注册的方法,应用于网络电视系统,所述网络电视系统的服务器端包括业务管理服务器和CA&DRM管理服务器,所述网络电视系统的客户端包括机顶盒及其应用模块和CA&DRM客户端;所述方法包括步骤A1、所述CA&DRM管理服务器和所述CA&DRM客户端分别存储机顶盒的介质访问控制地址;A2、所述CA&DRM客户端向所述CA&DRM管理服务器发送注册请求,并申请序列号,其中,所述注册请求包括所述CA&DRM客户端存储的介质访问控制地址;A3、所述CA&DRM管理服务器判断所述介质访问控制地址是否已存储在所述CA&DRM管理服务器中,是则向所述CA&DRM客户端分发序列号,并记录所述序列号与所述介质访问控制地址的匹配关系;否则注册失败,不再执行后续步骤;A4、所述应用模块向所述业务管理服务器发送业务认证请求,其中包含所述CA&DRM客户端的所述序列号;A5、所述业务管理服务器判断所述业务认证请求是否合法,是则所述网络电视系统为所述机顶盒的用户提供服务;否则不提供服务。
2、 才艮据权利要求1所述的方法,其特征在于,步骤A1之前,还包 括步骤用户更新所述机顶盒的信息。
3、 根据权利要求1所述的方法,其特征在于,步骤A1具体包括以 下步骤'Al 1 、所述业务管理服务器将各机顶盒的介质访问控制地址发送给所 述CA&DRM管理服务器; A12、机顶盒通过其应用模块将其介质访问控制地址发送给所述 CA&DRM客户端;A13、所述CA&DRM管理服务器和所述CA&DRM客户端分别存储 接收的机顶盒的介质访问控制地址。
4、 根据权利要求1所述的方法,其特征在于,步骤Al还包括步骤, 所述CA&DRM管理服务器将各机顶盒的介质访问控制地址保存为机顶盒 介质访问控制地址列表;并且,步骤A3具体包括,所述CA&DRM管理服务器判断注册请求 中的所述介质访问控制地址是否包含在所述CA&DRM管理服务器中的 机顶盒介质访问控制地址列表中,是则注册成功,所述CA&DRM管理 服务器向所述CA&DRM客户端分发一个序列号,并记录所述序列号与 所述介质访问控制地址的匹配关系;否则向所述机顶盒返回注册失败信 息,不再执行后续步骤。
5、 根据权利要求1所述的方法,其特征在于,步骤A3中,注册失 败时,所述CA&DRM管理服务器还向所述机顶盒返回注册失败信息。
6、 根据权利要求1所述的方法,其特征在于,步骤A4具体包括以 下步骤A41 、所述CA&DRM客户端将所述序列号发送给所述应用模块; A42、所述应用^t块向所述业务管理服务器发送业务认证请求,其 中包含所述序列号。
7、 根据权利要求1所述的方法,其特征在于,步骤A4中,所述业 务认证请求具体包括用户名、密码、所述介质访问控制地址、所述序列号。
8、 根据权利要求1所述的方法,其特征在于,步骤A5中,所述业务管理服务器判断所述业务认证请求合法时,所述CA&DRM管理服务器 向所述CA&DRM客户端发送加密的节目以及频道的控制信息和授权信息, 所述CA&DRM客户端进行解密,并将解密密钥发送到所述应用模块。
9、 根据权利要求1所述的方法,其特征在于,步骤A5中,所述业 务管理服务器判断所述业务认证请求合法时,还记录所述序列号与所述介 质访问控制地址的匹配关系。
10、 根据权利要求1所述的方法,其特征在于,步骤A5中,所述业务管理服务器判断所述业务认证请求非法时,还向机顶盒返回认证失败信 自
全文摘要
本发明公开了一种实现受控访问和数字版权管理系统参数注册的方法,包括步骤CA&DRM管理服务器和CA&DRM客户端分别存储机顶盒的MAC地址;CA&DRM客户端向CA&DRM管理服务器发送注册请求,并申请序列号,注册请求包括MAC地址;CA&DRM管理服务器判断MAC地址已存储在CA&DRM管理服务器,向CA&DRM客户端分发序列号,记录序列号与MAC地址的匹配关系;应用模块向业务管理服务器发送包含序列号的业务认证请求;业务管理服务器判断业务认证请求合法,则为机顶盒的用户提供服务。这样可以将认证和注册流程相结合,同步完成认证和注册流程,降低系统负荷,增加兼容性;从而减低认证和注册对系统侧压力。
文档编号H04L12/56GK101110943SQ200710076608
公开日2008年1月23日 申请日期2007年8月27日 优先权日2007年8月27日
发明者英 张, 波 朱 申请人:中兴通讯股份有限公司