专利名称:一种数字版权管理系统及其手持式终端的制作方法
技术领域:
本实用新型涉及一种数字系统及在该系统中使用的终端,更具体地说,涉 及一种数字版权管理系统及其手持式终端。
背景技术:
数字版权管理技术(DIGITAL RIGHT MANAGEMENT DRM)的工作原理是, 首先建立媒体文件授权中心,编码压縮后的数字节目内容,利用密钥(Key) 可以被加密保护(lock),加密的媒体文件头部存放着KeyID和节目授权中心 的URL。用户在点播时,根据文件头部的KeyID和URL信息,就可以通过媒体 文件授权中心的验证授权后送出相关的密钥解密(unlock),文件方可播放。 需要保护的文件被加密,即使被用户下载保存,没有得到数字节目授权中心的 验证授权也无法播放,从而严密地保护了媒体文件的版权。密钥一般有两把, 一把公钥(public key), —把私钥(private key)。公钥用于加密文件内容 本身,私钥用于解密文件,私钥还可以防止文件头部有被改动或破坏,当这种 情况发生时,利用密钥就可以判断出来,从而阻止文件被非法使用。现行这 种加密的方法有明显的缺陷,当解密的密钥在发送给用户时, 一旦被黑客获得 密钥,即可方便解密文件;另外当下载的文件被其他人非法拷贝、其头文件未 变化时,所述媒体文件授权中心不能识别出非法用户,从而不能真正确保节目 内容提供商的实际版权利益
实用新型内容
本实用新型要解决的技术问题在于,针对现有技术的上述传输密钥时易被 截取以及媒体文件被非法拷贝时不能识别出非法用户的缺陷,提供可识别出非 法用户的数字版权管理系统及其手持式终端。本实用新型解决其技术问题所采用的技术方案是构造一种数字版权管理 系统,包括通过互联网连接的服务器与终端,所述服务器包括与所述互联网连 接的网页模块,与所述网页模块连接的认证模块及加密模块,与所述认证模块 及加密模块连接的数据库管理模块;所述终端包括通过所述网络与所述服务器 通信并将下载的加密媒体文件存储在所述终端的存储空间内的网络模块、用于 将所述存储空间内存储的加密媒体文件解密的解密模块和播放媒体文件的播 放模块,所述服务器中的加密模块使用由所述终端传送来的、存储在所述数据 库管理模块中的终端信息作为密钥加密该用户下载的媒体文件;所述终端还包 括终端信息提取模块,所述终端信息提取模块与所述网络模块和解密模块相 连,用于提取和产生所述终端信息并将该信息传送到与其相连的模块;当所述 终端播放所述存储的加密媒体文件时,所述解密模块使用由所述终端信息提取 模块传来的终端信息作为密钥解密本地的加密文件,并传送解密后的文件到播 放模块。在本实用新型所述的数字版权管理系统中,所述终端信息包括该终端的硬 件特性信息。在本实用新型所述的数字版权管理系统中,所述硬件特性信息包括所述终 端具有的唯一嵌入式处理器识别码或所述网络模块中物理层的识别码或所述 两种识别码的组合。本实用新型还揭露了一种用于上述数字版权管理系统中的手持式终端,包括用于与所述网络相连接的网络模块、存放通过所述网络模块取得的加密媒体 文件的存储空间和播放媒体文件的播放模块,其特征在于,还包括连接在所 述存储空间和所述播放模块之间的解密模块和与所述网络模块及所述解密模 块相连的终端信息产生模块,所述解密模块在该终端播放所述加密媒体文件时 利用所述终端信息产生模块产生的终端信息作为密钥将所述加密媒体文件逐 段解密,并将解密后的文件内容传送给所述播放模块。在本实用新型所述的手持式终端中,所述终端信息包括该终端的硬件特性 信息。在本实用新型所述的手持式终端中,所述硬件特性信息包括所述终端具有 的唯一嵌入式处理器识别码或所述网络模块中物理层的识别码或所述两种识 别码的组合。在本实用新型所述的手持式终端中,所述密钥包括所述处理器识别码的二 进制码或所述网络模块中物理层的识别码的二进制码或所述两种识别码的二 进制码首尾相连或两两相间。实施本实用新型的数字版权管理系统及其手持式终端,具有以下有益效 果由于在加密及解密时均使用所述终端的固有的物理特性做为密钥,将用户 与终端绑定,将下载的加密的媒体文件与终端绑定,使得即使该密钥被非法盗 取或合法终端上文件被拷贝到非法终端上时,由于非法终端不能产生该密钥而 不能有效播放,从而真正确保节目内容提供商的实际版权利益。
下面将结合附图及实施例对本实用新型作进一步说明,附图中 图1是本实用新型数字版权管理系统实施例的结构示意图2是本实用新型数字版权管理系统实施例中服务器端的结构示意图;图3是本实用新型数字版权管理系统实施例中终端的结构示意图;图4是本实用新型数字版权管理系统实施例中手持式终端的部分电原理图;图5是本实用新型数字版权管理系统实施例中手持式终端的另一部分电 原理图。
具体实施方式
如图1所示,在本实用新型的数字版权管理系统实施例中,所述数字版权 系统包括过互联网络相互连接的服务器端1和终端2,服务器端1和终端2通 过所述网络实现了信息的交换,所述网络包括互联网。服务器端1负责维护媒 体文件的分发平台、接收并鉴定用户的认证信息、对媒体文件进行实时加密、 提供媒体文件下载以及用户信息的管理和存储等,在本实施例中,服务器端l 由网页服务器ll、认证服务器12、加密服务器14和数据库管理服务器13组 成,参见图2。网络服务器11与所述网络、认证服务器12和加密服务器14相连,对上 述媒体文件分发平台进行展示和维护,其主要功能包括提供加密的媒体文件的 下载,接收终端2通过所述网络传来的用户信息和终端信息,并将该用户信息 和终端信息传递到所述认证服务器12,显示本媒体文件分发平台所能提供的 媒体文件的分类列表,从加密服务器14获得加密后的媒体文件;认证服务器12与网页服务器11及数据库管理服务器13相连,接收网页 服务器11传来的用户及终端信息,从数据库管理服务器13提取该用户信息及 该用户的终端信息进行比较,判断是否为合法的用户及终端,并将结果返回给 网页服务器11;认证服务器12从网页服务器11接收的信息包括所述用户信 息及终端信息,从数据库管理服务器13提取的信息也包括用户信息及终端信 息,判断的过程就是比较上述两个信息的过程,所以在本实施例中,所述用户 和终端是绑定的,即使是合法用户,在其所使用的终端不对时,也不能通过用 户认证;数据库管理服务器13中所存储的用户与终端的初始信息,是该用户 在服务器端1注册时,由该用户所使用的终端2发给服务器端1并由服务器端 l保存的;加密服务器14与网络服务器11、数据库管理服务器13分别相连,接收 网页服务器11传来的用户及终端信息及下载媒体文件的要求,从数据库管理 服务器13中提取该用户的终端信息及所要求的媒体文件副本并以所述用户的 终端信息作为密钥对所述要下载的媒体文件副本进行加密,并将加密后的媒体 文件传送给网页服务器ll;数据库管維服务器13与认证服务器12及加密服务器14相连,存储用户 信息、终端信息以及本系统所能提供的媒体文件。在本实施例中,终端2由网络模块21、解密模块23、播放模块25、终端 信息产生模块22及存储空间24组成,参见图3。网络模块21与所述网络、 储存空间24和终端信息产生模22块相连,将用户信息及终端信息发送给服务 器端1的网页服务器11;并通过所述网络从服务器端1下载已加密的媒体文 件并保存在所述存储空间24内;所述解密模块23与所述存储空间24、终端信息产生模块22及播放模块 25相连,在该终端2播放存放于存储空间24的所述加密的媒体文件时用终端 信息产生模块22产生的终端信息为密钥逐段解密所述加密的媒体文件;播放模块25在经过缓冲后播放解密模块23传来的、解密之后的媒体文件
内容;终端信息产生模块22产生所述终端信息并传送到网络模块21及解密模块23。在本实施例中,如图4、图5所示,终端2包括了一个嵌入式处理器,该 处理器与其外围电路配合,实现了该终端2上述功能模块之中的大部分,其余 部分功能是由所述嵌入式处理器之外的部件实现的,例如,存储空间24及网 络模块21的物理层等;本实施例中的终端信息产生模块22在终端2上电复位 之后,读取所述嵌入式处理器的识别号(ID号)和所述网络模块的物理层芯 片的识别号(ID号),读取回来的是上述两种ID号的二进制码,将这两种二 进制码首尾相连,构成本实施例中的用于加密和解密的密钥,例如,设所述嵌 入式处理器的ID号的二进制码为1111,所述网络模块的物理层芯片的ID号 二进制码为0000,将二者首尾相连为11110000,即得到所述密钥;当然,在 实际应用中,还可以只用所述嵌入式处理器的ID号的二进制码或所述网络模 块的物理层芯片的ID号二进制中的一种作为所述密钥,也可以将上述两种二 进制码两两相间变为10101010,而得到所述密钥。在本实施例中,终端2在 向服务器端l进行用户注册时,会将该密钥发送到服务器端l,服务器端l将 其作为初始值与终端2发送的用户信息同时保存在数据库管理服务器13,此 后每次该用户登录时,终端2均会发送上述用户信息和上述终端信息给服务器 端l,服务器端l将该接收到的信息与其所存储的信息比较,完全相同,则判 断为合法用户登录;任意一个部分不对,则判为非法用户;这样,该用户及其 使用的终端被绑定。当所述加密的媒体文件被下载到终端2保存后,如果被非 法拷贝到其他终端,该加密文件被播放时,所述密钥因为不同的处理器的ID 号和所述网络模块的物理层芯片的ID号不同而不同,所以在非法的终端上不能将所述加密文件播放出来的,实现了下载的加密媒体文件与合法的终端绑 定。本实用新型还公开了一种用于上述数字版权管理系统的手持式终端,见图3,该手持式终端与上述系统中的终端相比,在系统构成、电路结构上并无区 别,只是所述手持式终端体经过结构、电源管理等优化设计,其体积较小,耗 电较低、便于携带。
权利要求1、一种数字版权管理系统,包括通过互联网连接的服务器与终端,所述服务器包括与所述互联网连接的网页模块,与所述网页模块连接的认证模块及加密模块,与所述认证模块及加密模块连接的数据库管理模块;所述终端包括通过所述网络与所述服务器通信并将下载的加密媒体文件存储在所述终端的存储空间内的网络模块、用于将所述存储空间内存储的加密媒体文件解密的解密模块和播放媒体文件的播放模块,其特征在于,所述服务器中的加密模块使用由所述终端传送来的、存储在所述数据库管理模块中的终端信息作为密钥加密该用户下载的媒体文件;所述终端还包括终端信息提取模块,所述终端信息提取模块与所述网络模块和解密模块相连,用于提取和产生所述终端信息并将该信息传送到与其相连的模块;当所述终端播放所述存储的加密媒体文件时,所述解密模块使用由所述终端信息提取模块传来的终端信息作为密钥解密本地的加密文件,并传送解密后的文件到播放模块。
2、 根据权利要求1所述的数字版权管理系统,其特征在于,所述终端信 息包括该终端的硬件特性信息。
3、 根据权利要求2所述的数字版权管理系统,其特征在于,所述硬件特性信息包括所述终端具有的唯一嵌入式处理器识别码或所述网络模块中物理 层的识别码或所述两种识别码的组合。
4、 一种用于权利要求1所述的数字版权管理系统中客户端的手持式终端, 包括用于与所述网络相连接的网络模块、存放通过所述网络模块取得的加密媒 体文件的存储空间和播放媒体文件的播放模块,其特征在于,还包括连接在 所述存储空间和所述播放模块之间的解密模块和与所述网络模块及所述解密 模块相连的终端信息产生模块,所述解密模块在该终端播放所述加密媒体文件 时利用所述终端信息产生模块产生的终端信息作为密钥将所述加密媒体文件 逐段解密,并将解密后的文件内容传送给所述播放模块。
5、 根据权利要求4所述的手持式终端,其特征在于,所述终端信息包括该终端的硬件特性信息。
6、 根据权利要求5所述的手持式终端,其特征在于,所述硬件特性信息包括所述终端具有的唯一嵌入式处理器识别码或所述网络模块中物理层的识 别码或所述两种识别码的组合。
7、 根据权利要求6所述的手持式终端,其特征在于,所述密钥包括所述 处理器识别码的二进制码或所述网络模块中物理层的识别码的二进制码或所 述两种识别码的二进制码首尾相连或两两相间。
专利摘要本实用新型涉及一种数字版权管理系统,包括通过网络连接的服务器端和终端,服务器端包括加密服务器,加密服务器使用终端传送来的终端信息作为密钥加密媒体文件,终端包括解密模块和终端信息产生模块,终端在与服务器端连接时向服务器端发送终端信息产生模块产生的终端信息,解密模块在播放下载的加密媒体文件使用终端信息产生模块产生的终端信息作为密钥解密下载的加密媒体文件。本实用新型还公开了一种用于上述系统的手持式终端。实施本实用新型的数字版权管理系统及其手持式终端,具有以下有益效果可以防止媒体文件在下载后被非法拷贝,从而真正确保节目内容提供商的实际版权利益。
文档编号H04L9/32GK201044453SQ200720119300
公开日2008年4月2日 申请日期2007年4月4日 优先权日2007年4月4日
发明者阳 刘, 朱明程 申请人:朱明程;刘 阳