数字版权管理系统的实现方法和数字版权管理系统的制作方法

专利名称：数字版权管理系统的实现方法和数字版权管理系统的制作方法
技术领域：
本发明涉及通信技术，尤其涉及一种数字版权管理系统的实现方法和数 字版权管理系统。
背景技术：
数字版权管理(Digital Right Management,以下筒称DRM)技术是一 种加强对音频、视频等媒体内容版权保护的技术。在现有技术中，用户终端 根据需求订购々某体内容，业务平台将用户订购信息发送给DRM系统，由DRM系 统产生许可证(License )并发送给用户终端。支持DRM的用户终端从i某体内 容服务器获取受DRM保护的媒体内容，用户必须持有许可证才能使用媒体内 容。
现有的DRM系统没有统一的标准，具有多样性、异质性等特点，因此无法 实现互操作。不同的内容提供商(Content Provider,以下简称CP)通过 不同的DRM系统提供数字版权保护，用户终端必须同时支持多个DRM系统，从 多个DRM系统获取媒体内容的许可证才能使用媒体内容，从而给用户的使用带 来不便，严重影响用户使用体验。由于用户终端必须同时支持多个DRM系统， 因此对用户终端的计算能力要求较高，尤其像手机、机顶盒和PDA之类计算能 力有限的用户终端，不能支持多个DRM系统。

发明内容
本发明提供一种数字版权管理系统的实现方法和数字版权管理系统，用 以实现提供一个数字版权管理系统，便于用户的使用，降低对用户终端的计 算能力的要求。
本发明提供了一种数字版权管理系统的实现方法，包括
接收由后台数字版权管理系统加密的i某体内容，才艮据所述后台数字版权 管理系统发送的特殊许可证对所述加密的媒体内容进行解密，将解密后的媒 体内容重新加密，将重新加密后的媒体内容发送给媒体内容服务器；
接收业务平台发送的许可证请求消息，生成许可证，将所述许可证发送 给与所述媒体内容对应的用户终端。
本发明还提供了 一种数字版权管理系统的实现方法，包括
生成特殊许可证；
将所述特征许可证发送给融合数字版权管理系统。 本发明还提供了一种数字版权管理系统的实现方法，包括 接收融合数字版权管理系统发送的重新加密后的媒体内容。 本发明还提供了一种数字版权管理系统的实现方法，包括 向融合数字版权管理系统发送用于请求所述融合数字版权管理系统为用
户生成许可证的许可证请求消息。
本发明还提供了一种融合数字版权管理系统，包括 密钥管理模块，用于接收后台数字版权管理系统发送的特殊许可证； 解密模块，用于接收由所述后台数字版权管理系统加密的媒体内容，根
据所述特殊许可证对所述加密的媒体内容进行解密；
加密it块，用于将解密后的々某体内容重新加密，将重新加密后的々某体内容发送给媒体内容服务器；
许可证管理与分发才莫块，用于接收业务平台发送的许可证请求消息，生 成许可证，将所述许可证发送给与所述々某体内容对应的用户终端。
本发明还提供了一种后台数字版权管理系统，包括
特殊许可证生成模块，用于生成特殊许可证；
第一发送模块，用于将所述特征许可证发送给融合数字版权管理系统。 本发明还提供了一种媒体内容服务器，包括
第二接收模块，用于接收融合数字版权管理系统发送的重新加密后的媒 体内容。
本发明还提供了一种业务平台，包括
第三发送模块，用于向融合数字版权管理系统发送用于请求所述融合数 字版权管理系统为用户生成i午可证的许可i正请求消息。
本发明还提供了 一种数字版权管理系统，包括融合数字版权管理系统、 后台数字版权管理系统、业务平台和々某体内容服务器；其中，
所述融合数字版权管理系统用于接收由所述后台数字版权管理系统加密 的媒体内容，根据所述后台数字版权管理系统发送的特殊许可证对所述加密 的々某体内容进行解密，将解密后的々某体内容重新加密，将重新加密后的^某体 内容发送给所述4某体内容服务器，接收所述业务平台发送的许可证请求消息， 生成许可证，将所述许可证发送给与所述4某体内容对应的用户终端；
所述后台数字版权管理系统用于生成所述特殊许可证，将所述特征许可 证发送给所述融合数字版权管理系统；
所述媒体内容服务器用于接收所述融合数字版权管理系统发送的重新加 密后的媒体内容；所述业务平台用于向所述融合数字版权管理系统发送用于请求所述融合 数字版权管理系统为用户生成许可证的许可证请求消息。
本发明实现了多样性、异质性DM系统之间的互操作，便于用户的使用， 而且降低了对用户终端的计算能力的要求，简化了用户终端的复杂度。


图1为本发明融合DRM系统第一实施例中融合DRM系统的工作原理图； 图2为本发明融合DRM系统第一实施例的结构示意图； 图3为本发明融合DRM系统第二实施例的结构示意图； 图4为本发明后台DRM系统第一实施例的结构示意图； 图5为本发明后台DRM系统第二实施例的结构示意图； 图6为本发明Jf某体内容服务器第一实施例的结构示意图； 图7为本发明业务平台第一实施例的结构示意图； 图8为本发明DRM系统的实现方法第一实施例的流程示意图； 图9为本发明DRM系统的实现方法第二实施例的流程示意图； 图10为本发明DRM系统的实现方法第三实施例的流程示意图； 图11为本发明DRM系统的实现方法第五实施例中处理直播々某体内容的流 程示意图12为本发明DRM系统的实现方法第五实施例中处理点播或下载i某体内 容的流程示意图13为本发明DRM系统的实现方法第五实施例中直播业务的流程示意
图14为本发明DRM系统的实现方法第五实施例中点播或下载业务的流程图15为本发明数字版权管理系统第一实施例的结构示意图。
具体实施例方式
下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。
如图1所示，为本发明融合DRM系统第 一实施例中融合DRM系统的工作 原理图，融合DRM系统以独立的设^^存在，多个CP在使用其它的、不同的 DRM系统(以下简称"后台DRM系统，，)DRM1、 DRM2…DRMt对媒体内容力。密之 后，发送到媒体内容服务器，由融合DRM系统对内容进行解密、重加密，用 户1、用户l...用户n只需要在融合DRM系统注册，融合DRM系统就可以将多 个CP提供的丰富々某体内容重新加密处理后再分发给用户终端，融合DRM系统 可以屏蔽不同CP所使用的不同DRM系统。
如图2所示，为本发明融合DRM系统第一实施例的结构示意图，可以包 括密钥管理模块21、解密模块22、加密模块23和许可证管理与分发模块24;
密钥管理模块21接收后台DRM系统发送的特殊许可证(Special License, 以下简称SLicense)。
解密模块22用于接收由后台DRM系统加密的媒体内容,根据特殊许可证对 加密的Jf某体内容进行解密。
具体地，该加密的媒体内容可以由与后台DRM系统对应的内容提供商 (Content Provider,简称CP )或服务提供商(Service Provider,简称 SP)的媒体内容服务器发送，也可以先由CP或SP的媒体内容服务器将加密的 媒体内容发送给运营商侧的媒体内容服务器，再由运营商侧的媒体内容服务 器发送给融合DRM系统。加密模块2 3用于将解密后的媒体内容重新加密，将重新加密后的媒体内 容发送给媒体内容服务器。
具体地，加密模块2 3可以将该重新加密后的媒体内容发送给运营商侧的 媒体内容服务器。
许可证管理与分发模块24用于接收业务平台发送的许可证请求消息，生 成许可证，将许可证发送给与々某体内容对应的用户终端。
在本实施例中，解密模块22将由后台DRM系统加密的媒体内容解密，加密 模块2 3将解密后的媒体内容重新加密再发送给媒体内容服务器，许可证管理 与分发模块24生成许可证并将许可证发送给用户终端，实现了多样性、异质 性DRM系统之间的互操作，便于用户的使用，而且P争低了对用户终端的计算能 力的要求，简化了用户终端的复杂度。
如图3所示，为本发明融合DRM系统第二实施例的结构示意图，在图2所示 结构示意图的&出上，密钥管理模块21可以包括前向密钥处理单元211和后向 密钥处理单元212。
后台DRM系统使用融合DRM系统的公钥对第一内容主控密钥(CMK )进行加 密，并使用后台DRM系统的私钥对融合DRM系统权利信息进行签名，最后将两 部分封装成面向融合DRM系统的SLicense,允许融合DRM系统对相应内容进4亍 解密和重新加密、封装后分发，该SLicense的内容及格式均可由后台DRM系统 与融合DRM系统商定。
前向密钥处理单元211用于对Slicense进行解密得到CMK,根据CMK获取第 一内容加密密钥。
具体的，前向密钥处理单元211采用融合DRM系统的私钥对Slicense解密 得到CMK，再使用相应的算法，得到第一内容加密密钥(以下简称CEK),采用后台DRM系统的公钥对SLicense进行解密，得到融合DRM系统权利信息。
后向密钥处理单元212用于生成第二内容主控密钥(以下简称CMK，)和 第二内容加密密钥(以下简称CEK，)，并对所述第二内容主控密钥进行加密。 具体地,后向密钥处理单元212可以采用用户终端的公钥对第二内容主控密钥 加密。
解密模块22还用于采用CEK对媒体内容进行解密，将密文内容还原为明文 内容。
加密模块2 3还用于采用CEK，对解密后的々某体内容进行重新加密，将重新 加密后的媒体内容发送给媒体内容服务器，然后媒体内容服务器再发送给用 户。
、
具体地，该媒体内容服务器为运营商侧的媒体内容服务器。
许可证管理与分发;f莫块24还用于接收业务平台发送的许可证请求消息， 从该许可证请求消息中获取用户权利信息。
将本实施例还可以包括认证签名模块20,用于接收许可证管理与分发模 块24发送的用户权利信息，对用户权利信息进行签名，将签名后的用户权利 信息发送给许可证管理与分发模块24。具体地，认证签名模块20可以采用融 合DRM系统的私钥对用户4又利信息进4亍签名。
许可证管理与分发;f莫块24还用于将签名后的用户权利信息和后向密钥处 理单元212生成并加密的CMK，封装成许可证，将许可证发送给与用户权利信息 对应的用户。此外，许可证管理与分发^莫块24还用于许可证查询、变更、搨: 销等操作。
在本实施例中，密钥管理模块21还用于判断是否拥有SLicense,若不拥 有SLicense,向后台DRM系统发送特殊许可证请求消息，该SLicense请求消息
15中包括融合DRM系统的签名，接收后台DRM系统对融合DRM系统的签名进行验证 后生成并发送的SLicense。具体地，该操作可由密钥管理模块21中的前向密 钥处理模块211执行。
在本实施例中，认证签名模块2 0还用于接收业务平台发送的身份信息， 对身份信息进行验证，若验证通过，向业务平台发送验证通过消息。
融合DRM系统运营前，融合DRM系统、后台DRM系统及用户终端需要分别 向^^用密钥差j出i殳施(Public Key Infrastructure,简称PKI )数字i正书 认证中心(Certification Authority,简称CA)申请i正书，然后后台DRM 系统和用户终端分别在融合DRM系统注册，并分别建立安全通道。CA是经国 家信息产业主管部门批准许可的认证机构，融合DRM系统利用CA实现对用户、 业务平台和后台DRM系统的身份认证，其中，用户注册是指向融合DRM系统 提供用户身份、使用的用户终端类型和能力等信息，后台DRM系统注册是指 向融合DRM系统提供内容提供商或服务提供商、运营商、系统能力等信息。
在本实施例中，认证签名模块20还用于接收后台DRM系统发送的第 一注 册请求消息，向后台DRM系统发送第一注册响应消息，接收用户终端发送的 第二注册请求消息，向用户终端发送第二注册响应消息。其中，第一注册请 求消息中可以包括后台DRM系统的公钥，第一注册响应消息中可以包括融合 DRM系统的公钥。第二注册请求消息中可以包括用户终端的公钥，第二注册 响应消息中可以包括融合DRM系统的公钥。
在本实施例中，解密模块22将由后台DRM系统加密的媒体内容解密，加密 模块23将解密后的媒体内容重新加密发送给媒体内容服务器，许可证管理与 分发模块24生成许可证并将许可证发送给用户终端，实现了多样性、异质性 DRM系统之间的互操作，便于用户的使用，而且降低了对用户终端的计算能力的要求，简化了用户终端的复杂度。
如图4所示，为本发明后台DRM系统第一实施例的结构示意图，可以包 括特殊许可证生成模块41和第一发送模块42。
其中，特殊许可证生成模块41用于生成SLicense。第一发送模块42用 于将SLicense发送症会融合DRM系统。
在本实施例中，第一发送模块42将特殊许可证生成模块41生成的 SLicense发送给融合DRM系统，使得融合DRM系统可以根据该SLi cense对媒体 内容解密并重新加密并为用户生成许可证，实现了多样性、异质性DRM系统之 间的互操作，便于用户的使用，而且降低了对用户终端的计算能力的要求， 简化了用户终端的复杂度。
如图5所示，为本发明后台DRM系统第二实施例的结构示意图，在图4所示 结构示意图的勤4上，特殊许可证生成模块41可以包括第一生成单元411、第 一签名单元412和第一封装单元413。
其中，第一生成单元411用于生成第一内容主控密钥，将第一内容主控密 钥加密。第一签名单元412用于将融合DRM系统权利信息进行签名。第一封装 单元413用于将加密后的第 一 内容主控密钥和签名后的融合DRM系统权利信息 封装为特殊许可证。其中，第一生成单元411可以采用融合DRM系统的公钥对 第一内容主控密钥(CMK)进行加密，第一签名模块4U使用后台DRM系统的私 钥对融合DRM系统权利信息进行签名。
在本实施例中，还可以包括第一接收模块51和验证模块52。其中，第一 接收模块51用于接收融合DRM系统发送的特殊许可证请求消息，特殊许可证请 求消息中包括融合DRM系统的签名。验证模块52用于对融合DRM系统的签名进 行验证。第一发送模块42还用于若验证模块52验证通过融合DRM系统的签名，将特殊许可证发送给融合DRM系统。
在本实施例中，第一发送模块42还用于向融合DRM系统发送第一注册请求 消息。第一接收模块51还用于接收融合DRM系统发送的第一注册响应消息，从 而完成后台DRM系统在融合DRM系统中的注册。
在本实施例中，第一发送模块42将特殊许可证生成模块41生成的特殊许 可证发送给融合DRM系统，使得融合DRM系统可以根据该特殊许可证对媒体内 容解密并重新加密并为用户生成许可证，实现了多样性、异质性DRM系统之间 的互操作，便于用户的使用，而且降低了对用户终端的计算能力的要求，简 化了用户终端的复杂度。
如图6所示，为本发明媒体内容服务器第一实施例的结构示意图，可以包 括第二接收才莫块62,用于接收融合DRM系统发送的重新加密后的々某体内容。
本实施例还可以包括第二发送模块61 ，用于将由后台DRM系统加密的媒体 内容发送给融合DRM系统。
在实际应用中，该媒体内容服务器具体可以为运营商侧的媒体内容服务器。
在本实施例中，第二发送模块61将由后台DRM系统加密的媒体内容发送给 融合DRM系统，第二接收模块62接收融合DRM系统发送的重新加密后的媒体内 容，实现了多样性、异质性DRM系统之间的互操作，便于用户的使用，而且降 低了对用户终端的计算能力的要求，简化了用户终端的复杂度。
如图7所示，为本发明业务平台第一实施例的结构示意图，可以包括
第三发送模块71,用于向融合DRM系统发送用于请求融合DRM系统为用户 生成许可证的许可证请求消息。
在本实施例中，第三发送^^莫块71向融合DRM系统发送许可证请求消息，以便于融合DRM系统为用户终端生成许可证，实现了多样性、异质性DRM系统之 间的互操作，便于用户的使用，而且降低了对用户终端的计算能力的要求， 简化了用户终端的复杂度。
在本实施例中，第三发送模块7l还用于向融合DRM系统发送身份信息。
本实施例还可以包括第三接收模块72，用于接收融合DRM系统对该身份信 息验证通过后发送的验证通过消息。
在本实施例中，第三发送模块71向融合DRM系统发送身份信息，第三接收 模块72接收融合DRM系统对该身份信息验证通过后发送的验证通过消息，第三 发送模块71向融合DRM系统发送许可证请求消息，以便于融合DRM系统为用户 终端生成许可证，实现了多样性、异质性DRM系统之间的互操作，便于用户的 使用，而且降低了对用户终端的计算能力的要求，简化了用户终端的复杂度。
如图8所示，为本发明DRM系统的实现方法第一实施例的流程示意图，可 以包括如下步骤
步骤81、融合DRM系统接收由后台DRM系统加密的媒体内容，根据后台DRM 系统发送的特殊许可证对加密的媒体内容进行解密，将解密后的媒体内容重 新加密，将重新加密后的媒体内容发送给媒体内容服务器；
具体地，该加密的々某体内容可以由与后台DRM系统对应的CP或SP的々某体内 容服务器发送，也可以先由CP或SP的媒体内容服务器将加密的媒体内容发送 给运营商侧的媒体内容服务器，再由运营商侧的J(某体内容服务器发送给融合 DRM系统，融合DRM系统将重新加密后的媒体内容发送给运营商侧的媒体内容 服务器。
步骤82、融合DRM系统接收业务平台发送的许可证请求消息，生成许可证， 将许可证发送给与媒体内容对应的用户终端。需要说明的是，根据实际应用场景的不同，步骤11和步骤12的顺序可以颠倒。
在本实施例中，融合DRM系统将加密的媒体内容解密后重新加密再发送给 媒体内容服务器，并生成许可证，将许可证发送给用户终端，实现了多样性、 异质性DRM系统之间的互操作，便于用户的使用，而且P务低了对用户终端的计 算能力的要求，简化了用户终端的复杂度。
如图9所示，为本发明DRM系统的实现方法第二实施例的流程示意图，可 以包括如下步骤
步骤91、后台DRM系统生成特殊许可证； 步骤92 、后台DRM系统将特征许可证发送给融合DRM系统。 在本实施例中，后台DRM系统将生成的特殊许可证发送给融合DRM系统， 使得融合DRM系统可以根据该特殊许可证对々某体内容解密并重新加密并为用 户生成许可证，实现了多样性、异质性DRM系统之间的互操作，便于用户的使 用，而且降低了对用户终端的计算能力的要求，简化了用户终端的复杂度。
如图10所示，为本发明DRM系统的实现方法第三实施例的流程示意图，可 以包括如下步骤
步骤l 02 、媒体内容服务器接收融合DRM系统发送的重新加密后的々某体内容。
在本实施例中，步骤102之前还可以包括如下步骤 步骤101 、媒体内容服务器将由后台DRM系统加密的媒体内容发送给融合 DRM系统。
在本实施例中，该媒体内容服务器可以为运营商侧的媒体内容服务器。 在本实施例中，媒体内容服务器将由后台DRM系统加密的媒体内容发送给
20融合DRM系统，融合DRM系统将重新加密后的媒体内容再发送给々某体内容服务 器，实现了多样性、异质性DRM系统之间的互操作，便于用户的使用，而且降 低了对用户终端的计算能力的要求，简化了用户终端的复杂度。
本发明实施例还提供了 DRM系统的实现方法第四实施例，可以包括如下步
骤
步骤41 、业务平台向融合DRM系统发送用于请求融合DRM系统为用户生成 许可证的许可证请求消息。
在本实施例中，业务平台向融合DRM系统发送许可证请求消息，以便于融 合DRM系统为用户终端生成许可i正，实现了多样性、异质性DRM系统之间的互 操作，便于用户的使用，而且降低了对用户终端的计算能力的要求，简化了 用户终端的复杂度。
如图ll所示，为本发明DRM系统的实现方法第五实施例中处理直播i某体内 容的流程示意图，在本实施例中，融合DRM系统从后台DRM系统中获取被保护 的第一内容加密密钥，本实施例使用SLicense的形式来发放第一内容加密密 钥。点播々某体内容采用FTP协议进行传输，直播々某体内容采用RTP协议进行传 输，本实施例以直播媒体内容为例，可以包括如下步骤
步骤lll、融合DRM系统检查直播媒体内容，判断是否拥有使用内容的 SLicensej
步骤112、若没有直播媒体内容的SLicense，则融合DRM系统向与直播媒 体内容对应的后台DRM系统发送SLi cense请求消息，该S1 i cense请求消息中包 括融合DRM系统的私钥签名；
步骤l 13、后台DRM系统使用融合DRM系统的公钥验证融合DRM系统的签名， 确认融合DRM系统的身份，通过CA建立安全会话通道；具体地，后台DRM系统接收融合DRM系统发送的SLicense请求消息，采用 融合DRM系统的公钥对融合DRM系统的私钥签名进行验证，若验证通过，生成 SLicense。另外，在融合DRM系统运营之前，后台DRM系统发送第一注册请求 消息到融合DRM系统，以完成注册，该第一注册请求消息中可以包括后台DRM 系统的公钥，然后融合DRM系统向后台DRM系统返回第一注册响应消息，该第 一注册响应消息中可以包括融合DRM系统的公钥。
步骤114、后台DRM系统为融合DRM系统生成SLi cense;
优选地，后台DRM系统生成第一内容主控密钥，采用融合DRM系统的公钥 对第一内容主控密钥加密，然后后台DRM系统使用后台DRM系统的私钥对融合 DRM系统权利信息进行签名，将加密后的第 一 内容主控密钥和签名后的融合 DRM系统4又利4言息封装为SL i cen s e 。
步骤115、后台DRM系统向融合DRM系统发送生成的SLicense;
步骤116、融合DRM系统^妄收SLicense,经过处理获得所需的信息；
具体地，融合DRM系统采用后台DRM系统的公钥对SLicense进行解密得到 融合DRM系统权利信息，采用融合DRM系统的私钥对SLicense进行解密得到第 一内容主控密钥；
步骤l 17 、融合DRM系统向后台DRM系统返回SLicense处理完成的确认消
自、-
步骤118、融合DRM系统利用从SLicense解析得到的第 一 内容加密密钥解 密直播媒体内容；
具体地，融合DRM系统从SLicense中得到第一内容主控密钥后，使用相应 的算法从第一内容主控密钥中还原出第一内容加密密钥，采用该第一内容加 密密钥解密直播々某体内容；
22步骤119、融合DRM系统重新加密直播媒体内容；
融合DRM系统生成第二内容加密密钥，将加密后的直播媒体内容重新加密。
步骤l 110、融合DRM系统对重新加密的直插4某体内容进行封装； 步骤llll、根据许可证请求消息，融合DRM系统为直播媒体内容生成新的 许可证；
融合DRM系统从许可证请求消息中获取用户权利信息并对用户权利信息 进行签名，生成直播媒体内容的第二内容主控密钥并对第二内容主控密钥进 行加密，将加密后的第二内容主控密钥和签名后的用户权利信息封装成许可 证；具体地，融合DRM系统可以采用用户终端的/厶钥对第二内容主控密钥进行 加密。
步骤l 112、后台DRM系统向融合DRM系统分发更新第一内容主控密钥后生 成的新SLicense;
步骤1U3、融合DRM系统接收更新的SLicense,回转至步骤116。
如图12所示，为本发明DRM系统的实现方法第五实施例中处理点播或下载 媒体内容的流程示意图，融合DRM系统处理的点播或下载媒体内容可以通过如 下两种方式获得l)CP主动推送，存储在运营商侧的i某体内容服务器；2) CP被动下发，即在业务平台发起内容申请的时候，CP再进行内容递送。无论 使用哪种方式，媒体内容都是以受保护的方式加密传输的，内容的授权信息 通过SLicense分发到融合DRM系统，本实施例可以包括如下步骤
步骤121、融合DRM系统检查点播或下载媒体内容，判断是否拥有使用内 容的SLicense;
步骤122、若没有SLicense，则融合DRM系统向与点播或下载Jf某体内容对应的后台DRM系统发起SLicense请求消息，该SLicense请求消息中包括融合 DRM系统的私钥签名；
步骤123、后台DRM系统验证融合DRM系统的签名，确认其身份，通过CA 建立安全会话通道；
步骤124、后台DRM系统为融合DRM系统生成SL i cen s e;
步骤l25 、后台DRM系统向融合DRM系统分发SLi cense;
步骤126、融合DRM系统接收SLicense，经过处理获得所需的信息；
步骤l 27 、融合DRM系统向后台DRM系统返回SLicense处理完成的确认消
自
步骤l 2 8 、融合DRM系统利用从SL i cen s e解析得到的后台DRM系统的第 一 内 容加密密钥解密媒体内容；
步骤129、融合DRM系统重新加密媒体内容；
步骤1210、融合DRM系统对重新加密的媒体内容进行封装；
步骤12U、根据许可证请求消息，融合DRM系统为媒体内容生成新的许可证。
如图13所示，为本发明DRM系统的实现方法第五实施例中直播业务的流程 示意图，在本实施例中，用户终端通过业务平台访问运营商侧的Jf某体内容服 务器，请求直播服务，直播媒体内容受融合DRM的保护，使用权限被相关的许 可i正管理。用户终端启动々某体流会话后，根据获得的直播媒体内容信息，判 断本地是否存在该直播々某体内容的许可证，如果不存在，则访问业务平台订 购直播媒体内容，融合DRM系统按照订购信息生成相应的许可证并分发给用户 终端，本实施例可以包括如下步骤
步骤131、用户终端连接到业务平台，浏览媒体内容信息，选择感兴趣的直播媒体内容；
步骤132、业务平台返回响应信息，其中包括该直播々某体内容的内斜苗述
4吕息5
步骤133、用户终端根据获得的内容描述信息，判断本地是否已存在该直 播媒体内容的许可证，若本地不存在该直播媒体内容的许可证，则向业务平 台进4亍订购；
步骤134、业务平台将用自己私钥签名的身份信息发送到认证签名模块； 步骤135、认证签名模块使用来自密钥管理模块的业务平台公钥，对其身 份信息进行验证；
步骤136、验证通过后，认证签名模块向业务平台发送验证通过消息； 步骤137、业务平台收到验证通过消息，向许可证管理与分发模块发送许
可证请求消息，请求其为用户生成许可证；
步骤138、许可证管理与分发模块将来自密钥管理模块的加密后的第二内
容主控密钥与认证签名模块签名后的用户权利信息封装到许可证中； 步骤139、许可证管理与分发才莫块向用户终端下发许可证； 步骤1310、许可证下发完成后，许可证生成与分发模块向业务平台返回
处理结果；
步骤1311、业务平台收到处理结果后，向用户终端返回订购结果； 步骤1312、用户终端启动流i某体会话； 步骤1313、业务平台返回々某体资源信息； 步骤1314、用户终端与媒体内容服务器建立媒体资源通道； 步骤1315、媒体资源通道建立后，媒体内容服务器将来自CP的直播媒体 内容发送给解密模块，请求解密模块对直播媒体内容进行解密；步骤1316、解密模块从密钥管理模块获得第一内容加密密钥，对直播媒
体内容进行解密；
步骤1317 、解密模块将解密后的直播媒体内容送到内容加密模块； 步骤l318、加密模块使用密钥管理模块生成的第二内容力口密密钥对直播
々某体内容重新加密和封装；
步骤l319、加密模块将重新加密和封装后的流媒体内容发送到媒体内容 服务器；
步骤l 320、媒体内容服务器将受融合DRM系统保护的直播媒体内容分发到 用户终端。
如图14所示，为本发明DRM系统的实现方法第五实施例中点播或下载业务 的流程示意图，用户可以随意订购下载感兴趣的媒体内容，如果播放时用户 终端不存在相应的许可证，则融合DRM^户端会自动发起订购请求，融合DRM 系统可以在接收到用户请求后再对々某体内容进行加密，本实施例可以包括如 下步骤
步骤141、用户访问业务平台，浏览自己感兴趣的媒体内容信息，选择准 备点播或下载的媒体内容；
步骤142、用户终端被重定向到媒体内容服务器点播或下载选定的媒体内
容；
在本实施例中，该媒体内容服务器为运营商侧的4某体内容服务器。
步骤l43、媒体内容服务器将来自CP的媒体内容密文发送到解密模块； 步骤144、解密模块使用来自密钥管理模块的第一内容加密密钥解密出媒
体内容的明文内容；
步骤145、解密模块将明文内容发送到加密模块；步骤146、加密模块使用来自密钥管理模块生成的第二内容加密密钥对明
文内容重新进行加密；
步骤147、加密模块将重新加密后的媒体内容发送至媒体内容服务器； 步骤148、媒体内容服务器将重新加密后的媒体内容分发给用户终端； 步骤149、业务平台向用户终端发送响应信息，其中包括该J(某体内容的内
容描述信息；
步骤1410、用户终端向业务平台订购选定的i某体内容； 步骤1411、业务平台将用自己私钥签名的身份信息发送到认证签名模块； 步骤1412、认证签名模块使用来自密钥管理模块的业务平台公钥，对其
身份信息进行验证；
步骤1413、验证通过后，认证签名模块向业务平台返回验证通过消息； 步骤1414、业务平台向许可证管理与分发模块发送许可证请求消息，请
求其为用户生成许可证；该许可证请求消息中包括用户权利信息；
步骤1415、许可证管理与分发模块将来自密钥管理模块的加密后的第二
内容主控密钥与认证签名模块签名后的用户权利信息封装到许可证中； 步骤1416、许可证生成与分发模块向用户终端下发许可证； 步骤1417、许可证下发完成后，许可证生成与分发^t块向业务平台返回
处理结果；
步骤1418、业务平台收到处理结果后，向用户终端返回订购结果； 步骤1419、在播放媒体内容时，用户终端提示需购买新的许可证，终端
将自动访问业务平台订购々某体内容，重新开始订购流程。
需要说明的是，关于图14所示流程示意图，融合DRM也可以对媒体内容进
行预先加密处理，此时，可以不包括步骤143-147。在本实施例中，融合DRM系统是一个软件系统，针对用户终端(例如TV、 PC或移动终端等)的点播、直播、下载应用中，i某体内容来自多个CP，且由 不同的后台DRM系统进行了加密的应用场景下，既保证CP、内容运营商的合法 权益，又保证用户对多个CP提供的后台DRM系统保护内容的透明使用，本实施 例具备开放的业务扩展能力，适用于不同的应用环境，融合DRM系统可以实现 多样化、异质性的后台DRM系统之间的互操作，大大简化用户终端的复杂度， 增加用户的易用性。
如图15所示，为本发明数字版权管理系统第一实施例的结构示意图，可 以包括融合数字版权管理系统151、后台数字版权管理系统152、业务平台153 和媒体内容服务器154。
后台数字版权管理系统152生成特殊许可证，将特征许可证发送给融合数 字版权管理系统151。融合数字版权管理系统151接收由后台数字版权管理系 统152加密的媒体内容，具体地，该加密的媒体内容可以由与后台数字版权管 理系统152对应的CP或SP的媒体内容服务器发送，也可以先由CP或SP的媒体内 容服务器将加密的媒体内容发送给运营商侧的媒体内容服务器154，再由运营 商侧的媒体内容服务器154发送给融合DRM系统。融合数字版权管理系统151 根据后台数字版权管理系统15 2发送的特殊许可证对加密的媒体内容进行解 密，将解密后的媒体内容重新加密，将重新加密后的媒体内容发送给媒体内 容服务器154,媒体内容服务器15 4接收融合数字版权管理系统15 l发送的重新 加密后的媒体内容。业务平台153向融合数字版权管理系统15l发送用于请求 融合数字版权管理系统l51为用户生成许可证的许可证请求消息，融合数字版 权管理系统151接收业务平台153发送的许可证请求消息，生成许可证，将许 可证发送给与媒体内容对应的用户终端，实现了多样性、异质性DRM系统之间的互操作，便于用户的使用，而且降低了对用户终端的计算能力的要求，简 化了用户终端的复杂度。
需要说明的是，融合数字版权管理系统151可以包括前述融合数字版权管 理系统实施例的任一模块，后台数字版权管理系统152可以包括前述后台数字 版权管理系统实施例的任一模块，业务平台153可以包括前述业务平台实施例 的任一模块，媒体内容服务器l54可以包括前述媒体内容服务器实施例的任一 模块，在此不再赘述。
最后应说明的是以上实施例仅用以说明本发明的技术方案而非限制， 尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当 理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技 术方案的精神和范围。
权利要求
1、一种数字版权管理系统的实现方法，其特征在于，包括接收由后台数字版权管理系统加密的媒体内容，根据所述后台数字版权管理系统发送的特殊许可证对所述加密的媒体内容进行解密，将解密后的媒体内容重新加密，将重新加密后的媒体内容发送给媒体内容服务器；接收业务平台发送的许可证请求消息，生成许可证，将所述许可证发送给与所述媒体内容对应的用户终端。
2、 根据权利要求l所述的方法，其特征在于，所述特殊许可证中包括第 一内容主控密钥；所述根据所述后台数字版权管理系统发送的特殊许可证对所述加密的媒 体内容进行解密，将解密后的々某体内容重新加密，将重新加密后的i某体内容 发送给媒体内容服务器包括对后台数字版权管理系统发送的特殊许可证进 行解密得到所述第 一 内容主控密钥，才艮据所述第 一 内容主控密钥获取第 一 内 容加密密钥，采用所述第一内容加密密钥对所述媒体内容进行解密，采用融 合数字版权管理系统生成的第二内容加密密钥对解密后的媒体内容进行重新 加密，将重新加密后的媒体内容发送给所述媒体内容服务器。
3、 根据权利要求2所述的方法，其特征在于，所述许可证请求消息中包 括用户权利信息；所述生成许可证包括从所述许可证请求消息中获取所述用户权利信息， 对所述用户权利信息进行签名，将签名后的用户权利信息和所述融合数字版 权管理系统生成并加密的第二内容主控密钥封装成许可证，将所述许可证发 送给与所述用户权利信息对应的用户。
4、 根据权利要求l所述的方法，其特征在于，所述接收由后台数字版权 管理系统加密的媒体内容之后还包括判断是否拥有所述特殊许可证，若不拥有所述特殊许可证，向所述后台 数字版权管理系统发送特殊许可证请求消息，所述特殊许可证请求消息中包 括融合数字版权管理系统的签名；接收所述后台数字版权管理系统对所述融合数字版权管理系统的签名进 行验证后生成并发送的所述特殊许可证。
5、 根据权利要求l所述的方法，其特征在于，所述接收业务平台发送的 许可证请求消息之前还包括接收所述业务平台发送的身伤、信息；对所述身份信息进行验证，若验证通过，向所述业务平台发送验证通过 消息。
6、 根据权利要求l所述的方法，其特征在于，还包括接收所述后台数字版权管理系统发送的第一注册请求消息，向所述后台 数字版权管理系统发送第 一注册响应消息；接收所述用户终端发送的第二注册请求消息，向所述用户终端发送第二 注册响应消息。
7、 一种数字版权管理系统的实现方法，其特征在于，包括 生成特殊许可i正；将所述特征许可证发送给融合数字版权管理系统。
8、 根据权利要求7所述的方法，其特征在于，所述生成特殊许可证包括: 生成第一内容主控密钥，将所述第一内容主控密钥加密； 将融合数字版权管理系统权利信息进行签名；将加密后的第 一 内容主控密钥和签名后的融合数字版权管理系统权利信 息封装为所述特殊许可证。
9 、根据权利要求7或8所述的方法，其特征在于，所述生成特殊许可证 之前还包括接收所述融合数字版权管理系统发送的特殊许可证请求消息，所述特殊 许可证请求消息中包括所述融合数字版权管理系统的签名； 对所述融合数字版权管理系统的签名进行验证； 所述生成特殊许可证包括若-睑-i正通过，生成特歹朱许可证。
10、 根据权利要求7所述的方法，其特征在于，所述生成特殊许可证之前 还包括向所述融合数字版权管理系统发送第 一注册请求消息； 接收所述融合数字版权管理系统发送的第 一注册响应消息。
11、 一种数字版权管理系统的实现方法，其特征在于，包括 接收融合数字版权管理系统发送的重新加密后的々某体内容。
12、 根据权利要求ll所述的方法，其特征在于，所述接收融合数字版权 管理系统发送的重新加密后的媒体内容之前还包括将后台数字版权管理系统发送的加密的媒体内容发送给融合数字版权管 理系统。
13、 一种数字版权管理系统的实现方法，其特征在于，包括向融合数字版权管理系统发送用于请求所述融合数字版权管理系统为用 户生成"i牛可i正的许可证请求消息。
14、 根据权利要求13所述的方法，其特征在于，所述向融合数字版权管 理系统发送用于请求所述融合ft字版权管理系统为用户生成许可证的许可证请求消息之前还包括向所述融合数字版权管理系统发送身份信息；接收所述融合数字版权管理系统对所述身份信息验证后发送的验证通过 消息。
15、 一种融合数字版权管理系统，其特征在于，包括 密钥管理模块，用于接收后台数字版权管理系统发送的特殊许可证； 解密模块，用于接收由所述后台数字版权管理系统加密的媒体内容，根据所述特殊许可证对所述加密的i某体内容进行解密；加密模块，用于将解密后的々某体内容重新加密，将重新加密后的々某体内 容发送给媒体内容服务器；许可证管理与分发模块，用于接收业务平台发送的许可证请求消息，生 成许可证，将所述许可证发送给与所述i某体内容对应的用户终端。
16、 根据权利要求15所述的融合数字版权管理系统，其特征在于，所述 特殊许可证中包括第一内容主控密钥；所述密钥管理模块包括前向密钥处理单元，用于对所述特殊许可证进行解密得到所述第一内容 主控密钥，根据所述第一内容主控密钥获取第一内容加密密钥；所述解密模 块还用于采用所述第 一 内容加密密钥对所述媒体内容进行解密；后向密钥处理单元，用于生成第二内容加密密钥；所述加密模块还用于 采用所述第二内容加密密钥对解密后的i某体内容进行重新加密，将重新加密 后的媒体内容发送给所述媒体内容服务器。
17、 根据权利要求16所述的融合数字版权管理系统，其特征在于，所述 许可证请求消息中包括用户权利信息；所述后向密钥处理单元还用于生成第二内容主控密钥并对所述第二内容主控密钥进行加密；所述许可证管理与分发模块还用于从所述许可证请求消息中获取所述用 户权利信息；所述融合数字版权管理系统还包括认证签名模块，用于对所述用户权利 信息进行签名；所述许可证管理与分发模块还用于将签名后的用户权利信息和加密后的 第二内容主控密钥封装成许可证，将所述许可证发送给与所述用户权利信息 对应的用户。
18、 根据权利要求15所述的融合数字版权管理系统，其特征在于，所述 密钥管理模块还用于判断是否拥有所述特殊许可证，若不拥有所述特殊许可 证，向所述后台数字版权管理系统发送特殊许可证请求消息，所述特殊许可 证请求消息中包括所述融合数字版权管理系统的签名，接收所述后台数字版 权管理系统对所述融合数字版权管理系统的签名验证后发送的所述特殊许可 证。
19、 根据权利要求17所述的融合数字版权管理系统，其特征在于，所述 认证签名模块还用于接收所述业务平台发送的身份信息，对所述身份信息进 行验证，若验证通过，向所述业务平台发送验证通过消息。
20、 根据权利要求17所述的融合数字版权管理系统，其特征在于，所述 认证签名模块还用于接收所述后台数字版权管理系统发送的第 一注册请求消 息，向所述后台数字版权管理系统发送第一注册响应消息，接收所述用户发 送的第二注册请求消息，向所述用户发送第二注册响应消息。
21、 一种后台数字版权管理系统，其特征在于，包括特殊许可证生成才莫块，用于生成特殊许可证；第一发送模块，用于将所述特征许可证发送给融合数字版权管理系统。
22、 根据权利要求21所述的后台数字版权管理系统，其特征在于，所述 特殊许可证生成模块包括第一生成单元，用于生成第一内容主控密钥，将所述第一内容主控密钥 加密；第一签名模块，用于将融合数字版权管理系统权利信息进行签名； 第 一封装单元，用于将加密后的第 一 内容主控密钥和签名后的融合数字 版权管理系统权利信息封装为所述特殊许可证。
23、 根据权利要求21或22所述的后台数字版权管理系统，其特征在于， 还包括第一接收模块，用于接收所述融合数字版权管理系统发送的特殊许可证请 求消息，所述特殊许可i正请求消息中包括所述融合数字版权管理系统的签名； 验证模块，用于对所述融合数字版权管理系统的签名进行验证； 所述第 一发送模块还用于若所述验证模块验证通过所述融合数字版权管 理系统的签名，将所述特征许可证发送给所述融合数字版权管理系统。
24、 根据权利要求23所述的后台数字版权管理系统，其特征在于，所述 第 一发送模块还用于向所述融合数字版权管理系统发送第 一注册请求消息；所述第 一接收模块还用于接收所述融合数字版权管理系统发送的第 一注 册响应消息。
25、 一种媒体内容服务器，其特征在于，包括第二接收模块，用于接收融合数字版权管理系统发送的重新加密后的媒 体内容。
26、 根据权利要求25所述的媒体内容服务器，其特征在于，还包括 第二发送模块，用于将后台数字版权管理系统加密的^某体内容发送给融合数字版权管理系统。
27、 一种业务平台，其特征在于，包括第三发送模块，用于向融合数字版权管理系统发送用于请求所述融合数 字版权管理系统为用户生成许可证的许可证请求消息。
28、 根据权利要求27所述的业务平台，其特征在于，所述第三发送模块 还用于向所述融合数字版权管理系统发送身份信息；所述业务平台还包括第三接收模块，用于接收所述融合数字版权管理系 统对所述身份信息验证后发送的验证通过消息。
29、 一种数字版权管理系统，其特征在于，包括融合数字版权管理系统、 后台数字版权管理系统、业务平台和媒体内容服务器；其中，所述融合数字版权管理系统用于接收由所述后台数字版权管理系统加密 的媒体内容，根据所述后台数字版权管理系统发送的特殊许可证对所述加密 的媒体内容进行解密，将解密后的i某体内容重新加密，将重新加密后的媒体 内容发送给所述々某体内容服务器,接收所述业务平台发送的许可证请求消息， 生成许可证，将所述许可证发送给与所述媒体内容对应的用户终端；所述后台数字版权管理系统用于生成所述特殊许可证，将所述特征许可 证发送给所述融合数字版权管理系统；所述々某体内容服务器用于接收所述融合数字版权管理系统发送的重新加 密后的々某体内容；所述业务平台用于向所述融合数字版权管理系统发送用于请求所述融合 数字版权管理系统为用户生成许可证的许可证请求消息。
全文摘要
本发明涉及一种数字版权管理系统的实现方法和数字版权管理系统。其中一种数字版权管理系统的实现方法包括接收由后台数字版权管理系统加密的媒体内容，根据所述后台数字版权管理系统发送的特殊许可证对所述加密的媒体内容进行解密，将解密后的媒体内容重新加密，将重新加密后的媒体内容发送给所述媒体内容服务器；接收业务平台发送的许可证请求消息，生成许可证，将所述许可证发送给与所述媒体内容对应的用户终端。本发明实现了多样性、异质性DRM系统之间的互操作，便于用户的使用，而且降低了对用户终端的计算能力的要求，简化了用户终端的复杂度。
文档编号H04L9/32GK101621379SQ200910090428
公开日2010年1月6日 申请日期2009年8月4日 优先权日2009年8月4日
发明者冯伟斌, 刘明辉, 刘红旗, 立 张, 胡舜耕 申请人:中国联合网络通信集团有限公司