專利名稱:數(shù)字節(jié)目權(quán)利管理方法及其數(shù)字權(quán)利管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字節(jié)目權(quán)利管理技術(shù)�����,特別涉及在數(shù)字權(quán)利管理系統(tǒng)(DRM) 中對(duì)數(shù)字節(jié)目進(jìn)行盜版控制的數(shù)字節(jié)目權(quán)利管理方法及其數(shù)字權(quán)利管理系 統(tǒng)�。
背景技術(shù):
目前,數(shù)字化的視音頻節(jié)目具有良好的質(zhì)量����,但帶來(lái)的一個(gè)問題是盜版 節(jié)目的質(zhì)量也得以提升���。因此在數(shù)字化時(shí)代,對(duì)盜版節(jié)目進(jìn)行控制越來(lái)越成 為節(jié)目提供商�、節(jié)目運(yùn)營(yíng)商所關(guān)注的問題。
目前���,采用數(shù)字權(quán)利管理系統(tǒng)對(duì)數(shù)字節(jié)目的消費(fèi)進(jìn)行權(quán)利限制��。在節(jié)目 運(yùn)營(yíng)商前端和終端增加數(shù)字權(quán)利管理系統(tǒng)模塊���,該數(shù)字權(quán)利管理系統(tǒng)模塊通 過對(duì)數(shù)字節(jié)目進(jìn)行加解密來(lái)對(duì)數(shù)字節(jié)目進(jìn)行保護(hù)。合法終端可以獲得一個(gè)加 密的許可證��,許可證中包含對(duì)該節(jié)目進(jìn)行消費(fèi)的權(quán)限�����。許可證在終端的數(shù)字 權(quán)利管理系統(tǒng)模塊中被解密處理�,終端只能在許可權(quán)限之內(nèi)進(jìn)行消費(fèi)。
圖1為現(xiàn)有技術(shù)中帶加密解密功能的數(shù)字權(quán)利管理系統(tǒng)結(jié)構(gòu)示意圖����。如 圖1所示��,數(shù)字權(quán)利管理系統(tǒng)對(duì)數(shù)字節(jié)目進(jìn)行權(quán)限保護(hù),首先�����,前端101的 節(jié)目加密單元101b對(duì)從節(jié)目源服務(wù)器101a獲得的數(shù)字節(jié)目進(jìn)行加密�。當(dāng)終 端102申請(qǐng)?jiān)S可證時(shí),許可證服務(wù)器101c將從節(jié)目加密單元101b獲得的節(jié) 目密鑰放在許可證中��。許可證中同時(shí)具有終端能夠消費(fèi)的權(quán)利���,例如處理 的次數(shù)����。許可證本身也是被加密的����,只有許可證獲得者才能解密。
終端102的許可證處理單元102b得到許可證后�����,解密許可證����,獲得其中 的節(jié)目密鑰�����。同時(shí)會(huì)檢查終端102的消費(fèi)狀態(tài)是否滿足許可證權(quán)限�,如果滿 足權(quán)限���,許可證處理單元102b將節(jié)目密鑰���、許可控制信息傳送至節(jié)目解密單
元102a,并控制節(jié)目處理單元102c進(jìn)行節(jié)目處理���,否則不允許處理�。其中��, 該節(jié)目解密單元102a根據(jù)節(jié)目密鑰解密節(jié)目����,并將解密后的節(jié)目傳送至節(jié)目 處理單元102c;節(jié)目處理單元102c通過許可證處理單元102b傳送的許可控 制信息進(jìn)行節(jié)目處理,否則不允許處理�。
圖2為現(xiàn)有技術(shù)中不帶加密解密功能的數(shù)字權(quán)利管理系統(tǒng)結(jié)構(gòu)示意圖。 如圖2所示�,當(dāng)終端202申請(qǐng)?jiān)S可證時(shí)�����,許可證服務(wù)器201b將終端202能夠 消費(fèi)的權(quán)利放在許可證中����,例如處理的次數(shù)�。許可證本身也是被加密的�, 只有許可證獲得者才能解密。終端202的許可證處理單元202b得到許可證后�, 解密許可證,檢查終端202的消費(fèi)狀態(tài)是否滿足許可證權(quán)限����,如果滿足權(quán)限, 許可證處理單元202b通過許可控制信息來(lái)控制節(jié)目處理單元202a正常進(jìn)行 節(jié)目處理�����,否則不允許處理��。
通過上述數(shù)字權(quán)利管理系統(tǒng)��,節(jié)目運(yùn)營(yíng)商可以對(duì)節(jié)目的消費(fèi)權(quán)限進(jìn)行控 制�����。但是,如果將數(shù)字節(jié)目從數(shù)字權(quán)利管理系統(tǒng)中的某個(gè)漏洞盜走����,例如, 直接被模擬的方式錄像并以非加密的方式傳播����,則盜版節(jié)目將不被數(shù)字權(quán)利 管理系統(tǒng)所控制。
另外���,數(shù)字權(quán)利管理系統(tǒng)保護(hù)節(jié)目的范圍是加密并發(fā)放了許可證的節(jié)目����。 如果節(jié)目未被發(fā)放許可證���,則數(shù)字權(quán)利管理系統(tǒng)是不進(jìn)行保護(hù)的�����。數(shù)字節(jié)目 被盜版后�,通常以不加密的方式流傳�,并且沒有許可證����,因此��,終端將無(wú)法 對(duì)盜版節(jié)目進(jìn)行識(shí)別和控制�����。
另外�����,目前還有利用節(jié)目流中的標(biāo)識(shí)信息�����,例如��,廣播標(biāo)記(Broadcast Flag)對(duì)權(quán)利進(jìn)行控制�����。在這種方式中��,在節(jié)目流的包頭中設(shè)置一些標(biāo)志位��。
例如OO代表終端不進(jìn)行控制���;Ol代表終端進(jìn)行拷貝控制�;10代表終端進(jìn)行
錄像控制等���。雖然上述方式對(duì)權(quán)利控制有一定的作用����,但是��,其缺點(diǎn)在于標(biāo) 志位可能被人比較容易地竄改�����,達(dá)不到預(yù)期的效果��。另外���,如果節(jié)目流被以 模擬方式錄像或盜版��,則廣播標(biāo)記根本就不會(huì)在盜版節(jié)目中出現(xiàn)���,防止不了 盜版節(jié)目的流傳����。
發(fā)明內(nèi)容
鑒于現(xiàn)有技術(shù)中存在的上述問題�����,本發(fā)明實(shí)施例提供一種在數(shù)字權(quán)利管 理系統(tǒng)中對(duì)數(shù)字節(jié)目進(jìn)行盜版控制的數(shù)字節(jié)目權(quán)利管理方法及其數(shù)字權(quán)利管 理系統(tǒng)���。通過本發(fā)明實(shí)施例���,使得終端可以識(shí)別出被盜版的節(jié)目,從而有效 避免盜版節(jié)目的傳播��。
本發(fā)明實(shí)施例提供一種數(shù)字節(jié)目權(quán)利管理方法���,當(dāng)終端接收到前端發(fā)送 的數(shù)字節(jié)目時(shí),該方法包括步驟判斷所述數(shù)字節(jié)目是否需要進(jìn)行權(quán)利保護(hù); 若判斷的結(jié)果為需要進(jìn)行權(quán)利保護(hù)�����,則所述終端要求利用許可證對(duì)該數(shù)字節(jié) 目的處理進(jìn)行控制����。
本發(fā)明實(shí)施例還提供一種數(shù)字節(jié)目權(quán)利管理系統(tǒng)�,該系統(tǒng)至少包括終端; 其中���,所述終端至少包括檢測(cè)單元����,用于接收數(shù)字節(jié)目��,并對(duì)該數(shù)字節(jié)目
進(jìn)行檢測(cè)并根據(jù)檢測(cè)結(jié)果判斷該數(shù)字節(jié)目是否需要進(jìn)行權(quán)利保護(hù)��;許可證處
理單元����,與所述檢測(cè)單元連接,當(dāng)所述檢測(cè)單元判斷結(jié)果為需要進(jìn)行權(quán)利保 護(hù)�,則所述許可證處理單元要求利用許可證對(duì)該數(shù)字節(jié)目的處理進(jìn)行控制。
本發(fā)明實(shí)施例的有益效果在于���,本實(shí)施例中�,首先判斷數(shù)字節(jié)目是否需 要進(jìn)行權(quán)利保護(hù)�����,當(dāng)需要進(jìn)行保護(hù)時(shí),終端會(huì)強(qiáng)制進(jìn)行許可證的驗(yàn)證�,由于 該盜版節(jié)目沒有對(duì)應(yīng)的許可證,因此��,終端能夠識(shí)別出盜版節(jié)目�,從而拒絕 處理。
并且����,在數(shù)字節(jié)目沒有加密的情況下,通過上述方法�,數(shù)字節(jié)目也可以 獲得保護(hù)。
另外��,通過本發(fā)明實(shí)施例��,利用數(shù)字水印標(biāo)識(shí)作為數(shù)字權(quán)利管理系統(tǒng)的 標(biāo)識(shí)����,就能夠有效控制盜版節(jié)目在數(shù)字權(quán)利管理系統(tǒng)內(nèi)的傳播�,即終端能夠 識(shí)別從該數(shù)字權(quán)利管理系統(tǒng)中被盜版節(jié)目,因此����,禁止終端處理。所以稱為 "域內(nèi)禁播"。
此處所說明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解�,構(gòu)成本申請(qǐng)的一部 分,并不構(gòu)成對(duì)本發(fā)明的限定��。在附圖中
圖l為現(xiàn)有技術(shù)中帶加密解密功能的數(shù)字權(quán)利管理系統(tǒng)結(jié)構(gòu)示意圖2為現(xiàn)有技術(shù)中不帶加密解密功能的數(shù)字權(quán)利管理系統(tǒng)結(jié)構(gòu)示意圖3為本發(fā)明實(shí)施例不帶加密解密功能的數(shù)字權(quán)利管理系統(tǒng)結(jié)構(gòu)示意圖4為本發(fā)明實(shí)施例帶加密解密功能的數(shù)字權(quán)利管理系統(tǒng)結(jié)構(gòu)示意圖5為圖3和圖4中許可證處理單元的結(jié)構(gòu)示意圖����。
具體實(shí)施例方式
為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白��,下面結(jié)合實(shí) 施例和附圖�����,對(duì)本發(fā)明實(shí)施例做進(jìn)一步詳細(xì)說明���。在此�,本發(fā)明的示意性實(shí) 施例及其說明用于解釋本發(fā)明�,但并不作為對(duì)本發(fā)明的限定。
本發(fā)明實(shí)施例提供一種在數(shù)字權(quán)利管理系統(tǒng)(DRM)中對(duì)數(shù)字節(jié)目進(jìn)行盜 版控制的數(shù)字節(jié)目權(quán)利管理方法及其數(shù)字權(quán)利管理系統(tǒng)�����。以下結(jié)合附圖3和4 對(duì)本發(fā)明進(jìn)行詳細(xì)說明����。
實(shí)施例一
本發(fā)明實(shí)施例提供一種數(shù)字權(quán)利管理系統(tǒng)���,如圖3所示,包括終端302; 其中�����,終端302至少包括檢測(cè)單元302a����,用于接收數(shù)字節(jié)目,對(duì)該數(shù)字節(jié)目
進(jìn)行檢測(cè)并根據(jù)檢測(cè)結(jié)果判斷該數(shù)字節(jié)目是否需要進(jìn)行權(quán)利保護(hù)�����;許可證處 理單元302b���,與檢測(cè)單元302a連接����,當(dāng)檢測(cè)單元302a判斷結(jié)果為需要進(jìn)行權(quán) 利保護(hù)�,則許可證處理單元302b要求利用許可證對(duì)該數(shù)字節(jié)目的處理進(jìn)行控 制���。
上述實(shí)施例中����,首先判斷數(shù)字節(jié)目是否需要進(jìn)行權(quán)利保護(hù),當(dāng)需要進(jìn)行 保護(hù)時(shí)�����,終端會(huì)強(qiáng)制進(jìn)行許可證的驗(yàn)證�,由于該盜版節(jié)目沒有對(duì)應(yīng)的許可證, 因此����,終端能夠識(shí)別出盜版節(jié)目,從而拒絕處理���。并且����,在數(shù)字節(jié)目沒有加 密的情況下���,通過上述方法��,數(shù)字節(jié)目也可以獲得保護(hù)����。 本實(shí)施例中,檢測(cè)單元302a至少包括第一檢測(cè)單元和判斷單元(圖中未 示出)�;其中,第一檢測(cè)單元用于接收數(shù)字節(jié)目����,檢測(cè)該數(shù)字節(jié)目中是否嵌 有數(shù)字水印標(biāo)識(shí);判斷單元���,與第一檢測(cè)單元連接����,當(dāng)?shù)谝粰z測(cè)單元的檢測(cè) 結(jié)果為嵌有數(shù)字水印標(biāo)識(shí)時(shí)���,判斷該數(shù)字水印標(biāo)識(shí)是否與預(yù)先獲知的安全保 護(hù)標(biāo)識(shí)一致��;若判斷結(jié)果為一致��,則該數(shù)字節(jié)目需要進(jìn)行權(quán)利保護(hù)����。
如圖5所示����,許可證處理單元302b至少包括驗(yàn)證單元501和存儲(chǔ)單元502; 其中,驗(yàn)證單元501���,當(dāng)檢測(cè)單元302a的檢測(cè)結(jié)果為該數(shù)字節(jié)目需要進(jìn)行權(quán)利 保護(hù)時(shí)�,該驗(yàn)證單元501來(lái)驗(yàn)證數(shù)字節(jié)目是否有對(duì)應(yīng)的許可證����;并根據(jù)驗(yàn)證結(jié) 果對(duì)數(shù)字節(jié)目的處理進(jìn)行控制,若驗(yàn)證的結(jié)果為有��,則發(fā)出許可控制信息對(duì) 數(shù)字節(jié)目的處理進(jìn)行控制�����;存儲(chǔ)單元502���,與驗(yàn)證單元501連接�,用于存儲(chǔ)許 可證����。
在本實(shí)施例中,終端302還可包括存儲(chǔ)單元(圖中未示出)�����,該存儲(chǔ)單元 與檢測(cè)單元302a連接,用于儲(chǔ)存安全保護(hù)標(biāo)識(shí)�����。
此外����,如圖3所示,終端302還包括節(jié)目處理單元302c����,與檢測(cè)單元302a 和許可證處理單元302b連接,用于接收檢測(cè)單元302a傳送的數(shù)字節(jié)目���,并根 據(jù)許可證處理單元302b發(fā)出的許可控制信息�,對(duì)從檢測(cè)單元302a接收到的數(shù) 字節(jié)目進(jìn)行處理����。
如圖3所示,該系統(tǒng)還包括前端301����,前端301至少包括節(jié)目源服務(wù)器30 la�����,用于產(chǎn)生數(shù)字節(jié)目��;嵌入單元301b,與節(jié)目源服務(wù)器301a連接���,用于接 收節(jié)目源服務(wù)器301a生成的數(shù)字節(jié)目����,并在數(shù)字節(jié)目中嵌入數(shù)字水印標(biāo)識(shí)����, 并將嵌入數(shù)字水印標(biāo)識(shí)的數(shù)字節(jié)目傳送至終端302的檢測(cè)單元302a;許可證服 務(wù)器301c,用于根據(jù)所述終端的申請(qǐng)生成與數(shù)字節(jié)目對(duì)應(yīng)的許可證�,并將該 許可證下發(fā)到許可證處理單元。
上述實(shí)施例中�����,節(jié)目運(yùn)營(yíng)商前端301需要將數(shù)字音視頻節(jié)目嵌入數(shù)字水印 標(biāo)識(shí)�����,例如,該數(shù)字水印標(biāo)識(shí)可以為0x010101�����,但不限于此���,還可以為其它 的標(biāo)識(shí)�。該數(shù)字水印標(biāo)識(shí)是特定的�����,嵌有數(shù)字水印標(biāo)識(shí)的數(shù)字節(jié)目表示受數(shù) 字權(quán)利管理系統(tǒng)的保護(hù)���。
并且所有的終端都預(yù)先獲知該數(shù)字節(jié)目對(duì)應(yīng)的數(shù)字水印標(biāo)識(shí)�����,即安全保 護(hù)標(biāo)識(shí)���,在本實(shí)施例中,該安全保護(hù)標(biāo)識(shí)可在生產(chǎn)終端時(shí)預(yù)先寫入終端��,獲 知儲(chǔ)存在終端的智能卡中。
上述實(shí)施例中��,終端302處理該節(jié)目時(shí)���,需要檢查節(jié)目中是否嵌有數(shù)字
水印標(biāo)識(shí)��。如果檢測(cè)出該數(shù)字水印標(biāo)識(shí)��,并且該數(shù)字水印標(biāo)識(shí)與終端預(yù)先獲
知的安全保護(hù)標(biāo)識(shí)一致時(shí)��,終端302應(yīng)強(qiáng)制要求該數(shù)字節(jié)目必須通過數(shù)字權(quán) 利管理系統(tǒng)的驗(yàn)證后才能處理。如果是合法節(jié)目����,因?yàn)橛袑?duì)應(yīng)的許可證,因 此一定能夠正常處理�。如果是盜版節(jié)目,由于沒有對(duì)應(yīng)的許可證�,因此終端 拒絕處理該節(jié)目。
如果終端302沒有檢測(cè)出該數(shù)字水印標(biāo)識(shí)�����,表示該數(shù)字節(jié)目未受數(shù)字權(quán) 利管理系統(tǒng)保護(hù)�����,因此不強(qiáng)制進(jìn)行數(shù)字權(quán)利管理系統(tǒng)驗(yàn)證。
上述實(shí)施例中����,當(dāng)終端302申請(qǐng)?jiān)S可證時(shí),在許可證服務(wù)器301c中生成 許可證�,將節(jié)目密鑰放在許可證中,并且許可證中同時(shí)具有終端302能夠消 費(fèi)的權(quán)利���,例如��,處理節(jié)目的次數(shù)�����、可以播放節(jié)目的次數(shù)為4次��、可以播放 節(jié)目的累計(jì)時(shí)間為2小時(shí)�,但不限于此�。許可證本身也可以被加密,只有許 可證獲得者才能解密�����,例如可以利用用戶的個(gè)人密鑰進(jìn)行加密,這樣只有該 用戶才能解密���。
因此���,通過上述實(shí)施例,利用數(shù)字水印標(biāo)識(shí)與預(yù)先獲知的安全保護(hù)標(biāo)識(shí) 是否一致來(lái)判斷是否對(duì)數(shù)字節(jié)目進(jìn)行權(quán)利保護(hù)�����,當(dāng)需要進(jìn)行保護(hù)時(shí)��,終端302 會(huì)強(qiáng)制進(jìn)行許可證的驗(yàn)證��,由于該盜版節(jié)目沒有對(duì)應(yīng)的許可證�,因此���,終端 能夠識(shí)別出盜版節(jié)目��,從而拒絕處理��。并且���,即使在數(shù)字節(jié)目沒有加密的情 況下���,數(shù)字節(jié)目也可以獲得保護(hù)。
此外����,該系統(tǒng)還可對(duì)加密的數(shù)字節(jié)目進(jìn)行保護(hù),這樣在前端增加加密單 元�,在終端增加相應(yīng)的解密單元即可。
本實(shí)施例中���,如圖4所示����,為對(duì)數(shù)字節(jié)目進(jìn)行加解密的數(shù)字權(quán)利管理系統(tǒng)�����。
如圖4所示��,前端401包括節(jié)目源服務(wù)器401a����、嵌入單元401b、加密單元401c 和許可證服務(wù)器401d��,其中,節(jié)目源服務(wù)器401a�、嵌入單元401b和許可證服 務(wù)器401d的作用與圖3所示的相應(yīng)部分的作用一致,此處不再贅述�。
其中,加密單元401c�,與嵌入單元401b連接,對(duì)嵌入數(shù)字水印標(biāo)識(shí)的數(shù) 字節(jié)目進(jìn)行加密���,然后��,將加密后的數(shù)字解密傳送至終端402����。
另外����,許可證服務(wù)器401d將節(jié)目密鑰放在許可證中,并將放有節(jié)目密鑰 的許可證下發(fā)給許可證處理單元402d;并且許可證同時(shí)具有終端能夠消費(fèi)的 權(quán)利�����,例如�,處理節(jié)目的次數(shù)�����。許可證本身也是被加密的,只有許可證獲得 者才能解密����。在終端402中,許可證處理單元402d得到許可證后�����,利用用戶的 個(gè)人密鑰解密許可證�����,獲得節(jié)目密鑰��。
相應(yīng)地���,終端402還包括解密單元402a�,與檢測(cè)單元402b和許可證處理單 元402d連接��,用于接收所述許可證處理單元402d發(fā)送的節(jié)目密鑰和許可控制 信息�,根據(jù)該節(jié)目密鑰對(duì)加密的數(shù)字節(jié)目進(jìn)行解密,然后將解密的數(shù)字節(jié)目 傳送至檢測(cè)單元402b�。
此外�����,終端402的檢測(cè)單元402b�����、許可證處理單元402d����、節(jié)目處理單元40 2c與圖3所示的各個(gè)部分作用一致���,此處不再贅述��。
上述實(shí)施例中��,前端301 ����、401是指節(jié)目運(yùn)營(yíng)商提供的數(shù)字節(jié)目播出系統(tǒng)���, 例如,有線電視臺(tái)前端����、IPTV運(yùn)營(yíng)商前端等�。終端302�、 402是指終端的數(shù) 字節(jié)目消費(fèi)系統(tǒng),例如����,有線電視機(jī)頂盒、IPTV終端處理器等�。
由上述實(shí)施例可知,通過本發(fā)明實(shí)施例的數(shù)字權(quán)利管理系統(tǒng)����,可以利用 數(shù)字水印標(biāo)識(shí)和許可證對(duì)加密和不加密的數(shù)字節(jié)目進(jìn)行權(quán)利保護(hù),使得終端 能夠識(shí)別出盜版節(jié)目����,從而拒絕處理。
實(shí)施例二
本發(fā)明實(shí)施例還提供一種數(shù)字節(jié)目權(quán)利管理方法�����,該方法應(yīng)用于數(shù)字權(quán)
利管理系統(tǒng)中����,當(dāng)終端接收到前端發(fā)送的數(shù)字節(jié)目時(shí)���,該方法包括步驟判
斷所述數(shù)字節(jié)目是否需要進(jìn)行權(quán)利保護(hù);若判斷的結(jié)果為需要進(jìn)行權(quán)利保護(hù)�,
則終端要求利用許可證對(duì)該數(shù)字節(jié)目的處理進(jìn)行控制。
由上述可知����,首先判斷數(shù)字節(jié)目是否需要進(jìn)行權(quán)利保護(hù),當(dāng)需要進(jìn)行保 護(hù)時(shí)����,終端會(huì)強(qiáng)制進(jìn)行許可證的驗(yàn)證,由于該盜版節(jié)目沒有對(duì)應(yīng)的許可證����, 因此,終端能夠識(shí)別出盜版節(jié)目����,從而拒絕處理。并且��,在數(shù)字節(jié)目沒有加 密的情況下��,通過上述方法,數(shù)字節(jié)目也可以獲得保護(hù)�。
這樣,通過上述實(shí)施例���,能夠有效控制盜版節(jié)目在數(shù)字權(quán)利管理系統(tǒng)內(nèi) 的傳播,即終端能夠識(shí)別從該數(shù)字權(quán)利管理系統(tǒng)中被盜版節(jié)目�����,因此�����,禁止 終端處理����。所以稱為"域內(nèi)禁播"。
本實(shí)施例中��,判斷數(shù)字節(jié)目是否需要進(jìn)行權(quán)利保護(hù)��,可采用如下方式�, 即檢測(cè)接收到的數(shù)字節(jié)目中是否嵌有數(shù)字水印標(biāo)識(shí);若檢測(cè)的結(jié)果為有��,則
判斷該數(shù)字水印標(biāo)識(shí)是否與預(yù)先獲知的安全保護(hù)標(biāo)識(shí)一致;若判斷結(jié)果為一
致�,則表明該數(shù)字節(jié)目需要進(jìn)行權(quán)利保護(hù)。
本實(shí)施例中�,當(dāng)終端要求利用許可證對(duì)該數(shù)字節(jié)目的處理進(jìn)行控制時(shí),
采用如下步驟當(dāng)數(shù)字節(jié)目需要進(jìn)行權(quán)利保護(hù)時(shí)�,驗(yàn)證該數(shù)字節(jié)目是否有對(duì) 應(yīng)的許可證;若驗(yàn)證的結(jié)果為有����,則終端對(duì)該數(shù)字節(jié)目的處理進(jìn)行控制。本 實(shí)施例中����,可根據(jù)數(shù)字節(jié)目的ID搜索本地許可證存儲(chǔ),尋找該數(shù)據(jù)節(jié)目是否
已經(jīng)有對(duì)應(yīng)的許可證��。
本實(shí)施例中���,若判斷數(shù)字水印標(biāo)識(shí)與預(yù)先獲知的安全保護(hù)標(biāo)識(shí)不一致��, 則終端對(duì)該數(shù)字節(jié)目的處理不作控制�。若驗(yàn)證是否有許可證的驗(yàn)證結(jié)果為沒 有許可證����,則終端對(duì)該數(shù)字節(jié)目不作處理�����。
本實(shí)施例中��,在終端接收前端發(fā)送的數(shù)字節(jié)目之前�,還包括步驟前端 將數(shù)字水印標(biāo)識(shí)嵌入該數(shù)字節(jié)目中���,并生成許可證,將生成的許可證送至終端�。
以下分別參考附圖3和附圖4,對(duì)發(fā)明實(shí)施例的權(quán)利管理方法進(jìn)行詳細(xì)說明�。
如圖3所示,預(yù)備過程終端302預(yù)先獲知該系統(tǒng)的安全保護(hù)標(biāo)識(shí)��,并將
該安全保護(hù)標(biāo)識(shí)存放在許可證處理單元302b的存儲(chǔ)單元502中��。在本實(shí)施例 中����,該安全保護(hù)標(biāo)識(shí)可在生產(chǎn)終端時(shí)預(yù)先寫入終端,獲知儲(chǔ)存在終端的智能 卡中����。
在前端301中:
嵌入單元301b從節(jié)目源服務(wù)器301a中獲得數(shù)字節(jié)目��,并在數(shù)字節(jié)目中 嵌入數(shù)字水印標(biāo)識(shí)�;并且將嵌入數(shù)字水印標(biāo)識(shí)的數(shù)字節(jié)目傳送至終端302的 檢測(cè)單元302a;
當(dāng)終端302申請(qǐng)?jiān)S可證時(shí)�����,在許可證服務(wù)器301c中生成許可證�����,許可證 服務(wù)器301c將節(jié)目密鑰放在許可證中����,并將該許可證送至終端的許可證處理 單元302b,并且許可證中同時(shí)具有終端302能夠消費(fèi)的權(quán)利����,如處理節(jié)目的
次數(shù)。許可證本身也是被加密的�����,只有許可證獲得者才能解密�����。 在終端302中
檢測(cè)單元302a對(duì)接收到的數(shù)字節(jié)目進(jìn)行檢測(cè),判斷該數(shù)字節(jié)目是否需要 進(jìn)行權(quán)利保護(hù)��,本實(shí)施例中通過以下方式進(jìn)行判斷檢測(cè)該數(shù)字節(jié)目中是否 嵌入數(shù)字水印標(biāo)識(shí)����;若檢測(cè)的結(jié)果為有數(shù)字水印標(biāo)識(shí),判斷該數(shù)字水印標(biāo)識(shí) 是否與預(yù)先獲知的安全保護(hù)標(biāo)識(shí)一致��;若判斷結(jié)果為一致����,則表明該數(shù)字節(jié) 目需要強(qiáng)制進(jìn)行數(shù)字權(quán)利管理系統(tǒng)的驗(yàn)證�;此時(shí),檢測(cè)單元302a將檢測(cè)結(jié)果 傳送至許可證處理單元302b中�,并且也將數(shù)字節(jié)目傳送至節(jié)目處理單元302c 中;
許可證處理單元302b的驗(yàn)證單元501驗(yàn)證該數(shù)字節(jié)目是否有對(duì)應(yīng)的許可 證����;若驗(yàn)證的結(jié)果為有,則終端302對(duì)該數(shù)字節(jié)目的處理進(jìn)行控制���,即通過許 可控制信息控制節(jié)目處理單元302c對(duì)從檢測(cè)單元302a接收到的數(shù)字節(jié)目進(jìn)行 處理�。
上述實(shí)施例中�����,若檢測(cè)單元302a判斷接收到的數(shù)字水印標(biāo)識(shí)與預(yù)先獲知 的安全保護(hù)標(biāo)識(shí)不一致,則終端302對(duì)該數(shù)字節(jié)目的處理不作控制�����。另外�����,若 驗(yàn)證單元5 01驗(yàn)證是否有許可證的驗(yàn)證結(jié)果為該數(shù)字節(jié)目沒有相應(yīng)的許可證�����,
則該終端302對(duì)該數(shù)字節(jié)目不作處理�。
由上述實(shí)施例可知,利用數(shù)字水印標(biāo)識(shí)來(lái)判斷是否對(duì)數(shù)字節(jié)目進(jìn)行權(quán)利 保護(hù)�,當(dāng)需要進(jìn)行保護(hù)時(shí),終端會(huì)強(qiáng)制進(jìn)行許可證的驗(yàn)證�����,由于該盜版節(jié)目 沒有對(duì)應(yīng)的許可證��,因此�,終端能夠識(shí)別出盜版節(jié)目�,從而拒絕處理��。并且���, 在數(shù)字節(jié)目沒有加密的情況下��,通過上述方法����,數(shù)字節(jié)目也可以獲得保護(hù)��。
以下參照附圖4對(duì)加密的數(shù)字節(jié)目的權(quán)利管理方法進(jìn)行詳細(xì)說明����。 如圖4所示���,預(yù)備過程終端402預(yù)先獲知該系統(tǒng)的安全保護(hù)標(biāo)識(shí)���,并將 該安全保護(hù)標(biāo)識(shí)存放在許可證處理單元402d的存儲(chǔ)單元502中。 在前端401中
前端401首先對(duì)從節(jié)目源服務(wù)器401a獲得的數(shù)字節(jié)目嵌入數(shù)字水印標(biāo) 識(shí)����,然后在加密單元401c中進(jìn)行加密�,然后將加密后的數(shù)字節(jié)目送至終端402 的解密單元402a中�����;
當(dāng)終端402申請(qǐng)?jiān)S可證時(shí)����,在許可證服務(wù)器401d中生成許可證,許可證 服務(wù)器401d將節(jié)目密鑰放在許可證中�,并將許可證送至許可證處理單元402d 中。并且�,許可證中同時(shí)具有終端能夠消費(fèi)的權(quán)利,例如處理節(jié)目的次數(shù)�。 許可證本身也是被加密的,只有許可證獲得者才能解密�。
在終端402中
許可證處理單元402d得到許可證后,解密許可證��,獲得節(jié)目密鑰����。同時(shí) 會(huì)檢查終端402的消費(fèi)狀態(tài)是否滿足許可證權(quán)限。如果滿足權(quán)限��,許可證處 理單元402d將節(jié)目密鑰、許可控制信息傳送給解密單元402a;
解密單元402a根據(jù)節(jié)目密鑰對(duì)該數(shù)字節(jié)目進(jìn)行解密���,并將解密后的數(shù)字 節(jié)目傳送給檢測(cè)單元402b;
檢測(cè)單元402b對(duì)接收到的數(shù)字節(jié)目進(jìn)行檢測(cè)�,判斷該數(shù)字節(jié)目是否需要 進(jìn)行權(quán)利保護(hù)�����,本實(shí)施例中判斷方式與上述實(shí)施例一致�,此處不再贅述。若 檢測(cè)的結(jié)果為有數(shù)字水印標(biāo)識(shí)��,并且該數(shù)字水印標(biāo)識(shí)與預(yù)先獲知的安全保護(hù) 標(biāo)識(shí)一致�,則表明該數(shù)字節(jié)目需要強(qiáng)制進(jìn)行數(shù)字權(quán)利管理系統(tǒng)的驗(yàn)證;此時(shí)��, 檢測(cè)單元402b將檢測(cè)結(jié)果傳送至許可證處理單元402d中�����,并且也將數(shù)字節(jié) 目傳送至節(jié)目處理單元402c中����;
許可證處理單元402d利用許可證對(duì)該數(shù)字節(jié)目的處理進(jìn)行控制的方式與 上述實(shí)施例類似�,此處不再贅述。
由上述可知,利用數(shù)字水印標(biāo)識(shí)來(lái)判斷是否對(duì)數(shù)字節(jié)目進(jìn)行權(quán)利保護(hù)�; 當(dāng)需要進(jìn)行保護(hù)時(shí),終端會(huì)強(qiáng)制進(jìn)行許可證的驗(yàn)證����,由于該盜版節(jié)目沒有對(duì) 應(yīng)的許可證,因此����,終端能夠識(shí)別出盜版節(jié)目,從而拒絕處理�。并且,在數(shù) 字節(jié)目沒有加密的情況下����,通過上述方法,數(shù)字節(jié)目也可以獲得保護(hù)��。
另外����,通過本發(fā)明實(shí)施例,能夠有效控制盜版節(jié)目在數(shù)字權(quán)利管理系統(tǒng) 內(nèi)的傳播����,即終端能夠識(shí)別從該數(shù)字權(quán)利管理系統(tǒng)中被盜版節(jié)目,因此,禁 止終端處理��。所以稱為"域內(nèi)禁播"���。
以上所述的具體實(shí)施例�����,對(duì)本發(fā)明的目的��、技術(shù)方案和有益效果進(jìn)行了 進(jìn)一步詳細(xì)說明�,所應(yīng)理解的是���,以上所述僅為本發(fā)明的具體實(shí)施例而已���, 并不用于限定本發(fā)明的保護(hù)范圍,凡在本發(fā)明的精神和原則之內(nèi)���,所做的任 何修改��、等同替換�����、改進(jìn)等�����,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1.一種數(shù)字節(jié)目權(quán)利管理方法����,其特征在于���,當(dāng)終端接收到前端發(fā)送的數(shù)字節(jié)目時(shí)����,該方法包括步驟判斷所述數(shù)字節(jié)目是否需要進(jìn)行權(quán)利保護(hù)�;若判斷的結(jié)果為需要進(jìn)行權(quán)利保護(hù),則所述終端要求利用許可證對(duì)該數(shù)字節(jié)目的處理進(jìn)行控制���。
2. 根據(jù)權(quán)利要求1所述的方法�,其特征在于��,所述判斷數(shù)字節(jié)目是否需要進(jìn)行權(quán)利保護(hù),包括步驟檢測(cè)接收到的所述數(shù)字節(jié)目中是否嵌有數(shù)字水印標(biāo)識(shí)����;若檢測(cè)的結(jié)果為有,判斷該數(shù)字水印標(biāo)識(shí)是否與預(yù)先獲知的安全保護(hù)標(biāo)識(shí)一致��;若判斷結(jié)果為一致��,則該數(shù)字節(jié)目需要進(jìn)行權(quán)利保護(hù)��。
3. 根據(jù)權(quán)利要求2所述的方法���,其特征在于����,所述終端要求利用許可證對(duì)該數(shù)字節(jié)目的處理進(jìn)行控制���,包括步驟驗(yàn)證所述數(shù)字節(jié)目是否有對(duì)應(yīng)的許可證��;若驗(yàn)證的結(jié)果為有�,則所述終端對(duì)該數(shù)字節(jié)目的處理進(jìn)行控制����。
4. 根據(jù)權(quán)利要求2所述的方法����,其特征在于����,若判斷所述數(shù)字水印標(biāo)識(shí)與 預(yù)先獲知的安全保護(hù)標(biāo)識(shí)不一致�,則所述終端對(duì)所述數(shù)字節(jié)目的處理不作控 制。
5. 根據(jù)權(quán)利要求3所述的方法����,其特征在于若驗(yàn)證是否有許可證的驗(yàn)證 結(jié)果為沒有許可證,則所述終端對(duì)所述數(shù)字節(jié)目不作處理�����。
6. 根據(jù)權(quán)利要求2所述的方法��,其特征在于在終端接收前端發(fā)送的所述數(shù)字節(jié)目之前���,還包括步驟所述前端將所述數(shù)字水印標(biāo)識(shí)嵌入所述數(shù)字節(jié) 目中����。
7. 根據(jù)權(quán)利要求6所述的方法�����,其特征在于,所述將數(shù)字水印標(biāo)識(shí)嵌入所 述數(shù)字節(jié)目之后����,還包括步驟生成許可證,并將該許可證送至所述終端���。
8. 根據(jù)權(quán)利要求6所述的方法����,其特征在于所述將數(shù)字水印標(biāo)識(shí)嵌入所 述數(shù)字節(jié)目之后�,還包括步驟對(duì)嵌入所述數(shù)字水印標(biāo)識(shí)的數(shù)字節(jié)目進(jìn)行加密; 將加密后的所述數(shù)字節(jié)目送至所述終端��;將節(jié)目密鑰放在生成的許可證中����,并將該許可證傳送至終端。
9. 根據(jù)權(quán)利要求8所述的方法���,其特征在于在檢測(cè)所述數(shù)字節(jié)目中是否 嵌入數(shù)字水印標(biāo)識(shí)之前�����,還包括步驟對(duì)所述數(shù)字節(jié)目進(jìn)行解密���。
10. —種數(shù)字節(jié)目權(quán)利管理系統(tǒng)����,其特征在于���,該系統(tǒng)至少包括終端;其 中����,所述終端至少包括-檢測(cè)單元,用于接收數(shù)字節(jié)目�,并對(duì)該數(shù)字節(jié)目進(jìn)行檢測(cè)并根據(jù)檢測(cè)結(jié) 果判斷該數(shù)字節(jié)目是否需要進(jìn)行權(quán)利保護(hù);許可證處理單元��,與所述檢測(cè)單元連接�����,當(dāng)所述檢測(cè)單元判斷結(jié)果為需 要進(jìn)行權(quán)利保護(hù)�����,則所述許可證處理單元要求利用許可證對(duì)該數(shù)字節(jié)目的處 理進(jìn)行控制。
11. 根據(jù)權(quán)利要求10所述的系統(tǒng)����,其特征在于,所述檢測(cè)單元至少包括 第一檢測(cè)單元�,用于接收所述數(shù)字節(jié)目,檢測(cè)該數(shù)字節(jié)目中是否嵌有數(shù)字水印標(biāo)識(shí)�����;判斷單元���,與第一檢測(cè)單元連接��,當(dāng)所述第一檢測(cè)單元的檢測(cè)結(jié)果為嵌 有數(shù)字水印標(biāo)識(shí)時(shí)�����,判斷該數(shù)字水印標(biāo)識(shí)是否與預(yù)先獲知的安全保護(hù)標(biāo)識(shí)一 致���;若判斷結(jié)果為一致,則該數(shù)字節(jié)目需要進(jìn)行權(quán)利保護(hù)���。
12. 根據(jù)權(quán)利要求10所述的系統(tǒng)�,其特征在于,所述許可證處理單元至少 包括驗(yàn)證單元����,當(dāng)所述數(shù)字節(jié)目需要進(jìn)行權(quán)利保護(hù)時(shí),驗(yàn)證所述數(shù)字節(jié)目 是否有對(duì)應(yīng)的許可證���;并根據(jù)驗(yàn)證結(jié)果對(duì)所述數(shù)字節(jié)目的處理進(jìn)行控制�����,若 驗(yàn)證的結(jié)果為有對(duì)應(yīng)的許可證��,則發(fā)出許可控制信息對(duì)所述數(shù)字節(jié)目的處理 進(jìn)行控制; 第一存儲(chǔ)單元�����,與所述驗(yàn)證單元連接���,用于存儲(chǔ)所述許可證�����。
13. 根據(jù)權(quán)利要求ll所述的系統(tǒng)����,其特征在于,所述終端還包括第二存儲(chǔ) 單元�,與所述檢測(cè)單元連接,用于儲(chǔ)存所述安全保護(hù)標(biāo)識(shí)�。
14. 根據(jù)權(quán)利要求12所述的系統(tǒng),其特征在于�����,所述終端還包括節(jié)目處理單元��,與所述檢測(cè)單元和許可證處理單元連接�,用于接收檢測(cè)單元傳送的數(shù) 字節(jié)目,并根據(jù)所述許可證處理單元發(fā)出的許可控制信息��,對(duì)從所述檢測(cè)單 元接收到的數(shù)字節(jié)目進(jìn)行處理�。
15. 根據(jù)權(quán)利要求11所述的系統(tǒng),其特征在于��,該系統(tǒng)還包括前端��,所述前端至少包括節(jié)目源服務(wù)器���,用于產(chǎn)生所述數(shù)字節(jié)目�;嵌入單元,與所述節(jié)目源服務(wù)器連接��,用于接收所述節(jié)目源服務(wù)器生成 的所述數(shù)字節(jié)目���,并在所述數(shù)字節(jié)目中嵌入數(shù)字水印標(biāo)識(shí)�,并將嵌入數(shù)字水 印標(biāo)識(shí)的數(shù)字節(jié)目傳送至所述終端的檢測(cè)單元�;許可證服務(wù)器,用于根據(jù)所述終端的申請(qǐng)生成與所述數(shù)字節(jié)目對(duì)應(yīng)的許 可證���,并將該許可證下發(fā)到所述許可證處理單元����。
16. 根據(jù)權(quán)利要求15所述的系統(tǒng)��,其特征在于����,所述前端還包括加密單元���, 與所述嵌入單元連接����,用于對(duì)嵌入所述數(shù)字水印標(biāo)識(shí)的所述數(shù)字節(jié)目進(jìn)行加 密,并將加密后的數(shù)字節(jié)目傳送至所述終端����;并且,所述許可證服務(wù)器將節(jié)目密鑰放在所述許可證中��,并將放有節(jié)目 密鑰的許可證下發(fā)給所述許可證處理單元�;許可證處理單元,接收到所述許可證后��,解密該許可證�����,獲得所述節(jié)目 密鑰����;所述終端還包括解密單元,與所述檢測(cè)單元和許可證處理單元連接��,用 于接收所述許可證處理單元發(fā)送的節(jié)目密鑰和許可控制信息�,根據(jù)該節(jié)目密 鑰對(duì)加密的所述數(shù)字節(jié)目進(jìn)行解密,然后將解密的數(shù)字節(jié)目傳送至所述檢測(cè) 單元���。
全文摘要
本發(fā)明提供一種數(shù)字節(jié)目權(quán)利管理方法及其數(shù)字權(quán)利管理系統(tǒng)�。其中,該方法中�����,當(dāng)終端接收到前端發(fā)送的數(shù)字節(jié)目時(shí)��,包括步驟判斷所述數(shù)字節(jié)目是否需要進(jìn)行權(quán)利保護(hù)���;若判斷的結(jié)果為需要進(jìn)行權(quán)利保護(hù)��,則所述終端要求利用許可證對(duì)該數(shù)字節(jié)目的處理進(jìn)行控制����。通過本發(fā)明�����,利用數(shù)字水印標(biāo)識(shí)來(lái)識(shí)別數(shù)字節(jié)目是否需要被保護(hù)����。當(dāng)數(shù)字節(jié)目被盜版時(shí)���,盜版數(shù)字節(jié)目無(wú)法去除該數(shù)字水印標(biāo)識(shí)�,并且該盜版數(shù)字節(jié)目中沒有對(duì)應(yīng)的許可證,因此����,終端能夠識(shí)別出盜版數(shù)字節(jié)目,從而拒絕處理�。并且,即使在數(shù)字節(jié)目沒有加密的情況下�,通過數(shù)字水印標(biāo)識(shí)和許可證也可以識(shí)別盜版,使合法數(shù)字節(jié)目獲得保護(hù)�����。
文檔編號(hào)H04N7/167GK101365098SQ20071012004
公開日2009年2月11日 申請(qǐng)日期2007年8月8日 優(yōu)先權(quán)日2007年8月8日
發(fā)明者達(dá) 劉, 盧增祥, 朱建華, 堅(jiān) 韓 申請(qǐng)人:北京視博數(shù)字電視科技有限公司