媒体内容的数字版权管理方法、DRM客户端和服务端技术
Digital copyright management method for media content, DRM client and server
The invention discloses a digital copyright management media content (DRM) method, DRM client, DRM server, DRM server, and terminal equipment, digital rights management (DRM) methods include: DRM client to receive the media application request, the only access to the media content to be broadcast identifier from the DRM server to send DRM authorization; request to obtain the content authorization execution unit, DRM authorized basic information includes media content identification and DRM client request; and operation content authorization execution unit to implement DRM authorization function in DRM client operating environment. The technical proposal of the invention can provide flexible protection for the media content, thereby improving the security degree of the media content.
【技术实现步骤摘要】
本专利技术涉及数字版权管理(DRM)技术,更具体地,涉及媒体内容的数字版权管理(DRM)方法、DRM客户端、DRM服务端、终端设备、以及DRM服务器。
技术介绍
当前,智能电视等智能设备已经走进千家万户,日益成为用户日常获取音视频资料和文件资料等媒体内容的重要方式。国际上以好莱坞为首的内容提供商正在积极部署4K超高清媒体内容的运营,日本NHK电视台甚至已经实现了8K内容编码与显示设备的产业化,国内的主流内容提供商央视、江苏电视台等都在积极的部署超高清媒体内容的制播与运营,江苏台的跨年晚会已采用超高清的方式进行了直播,超高清媒体内容运营的时代已经到来。超高清媒体内容的制作成本高、价值高,被视为媒体产业的下一个增长点,国内主流内容提供商以及好莱坞等对于超高清媒体内容的保护也格外的重视,超高清媒体内容运营对版权保护的需求更高,需要频繁的更换内容保护算法以提高安全性,迫切需要对现有的内容保护技术进行升级迭代,为构建健康的超高清媒体内容生态提供技术支撑与保障。现有的数字版权管理技术(DRM,DigitalRightsManagement),通常对数字媒体内容进行加密封装,根据运营商设定的商业规则将内容加密密钥以及DRM权限(例如内容授权许可和限制条件)等信息按照一定的语法封装成内容授权许可证,通过终端设备的DRM客户端与DRM服务端的交互将内容授权许可证发送给DRM客户端,DRM客户端根据内容授权许可证中的许可与限制条件规定的规则进行内容的解密播放。但现有DRM技术体系不能够针对媒体内容设定个性化的内容加密算法、授权规则等,导致对媒体内容的保护程度不高。现有DRM...
【技术保护点】
一种媒体内容的数字版权管理(DRM)方法,实施于安装了DRM客户端的终端设备中,其特征在于,包括以下步骤:步骤1:所述DRM客户端接收所述终端设备的媒体应用的调用请求,从中获取待播放的媒体内容的唯一标识;步骤2:所述DRM客户端向DRM服务端发送DRM授权请求以获取内容授权执行单元,所述DRM授权请求中包含所述媒体内容的标识和所述DRM客户端的基本信息;其中,所述内容授权执行单元是由所述DRM服务端根据所述DRM授权请求查询获得所述媒体内容采用的内容加密算法和内容加密密钥、以及所述DRM客户端对所述媒体内容的DRM权限,再根据所述媒体内容的标识、所述媒体内容采用的内容加密算法和内容加密密钥、所述DRM客户端的基本信息、以及所述DRM客户端对所述媒体内容的DRM权限生成;步骤3:所述DRM客户端在DRM客户端运行环境中运行所述内容授权执行单元,通过所述内容授权执行单元验证终端运行环境是否符合所述DRM客户端对所述媒体内容的DRM权限,如果符合则根据所述内容加密算法和内容加密密钥解密所述媒体内容。
【技术特征摘要】
1.一种媒体内容的数字版权管理(DRM)方法,实施于安装了DRM客户端的终端设备中,其特征在于,包括以下步骤:步骤1:所述DRM客户端接收所述终端设备的媒体应用的调用请求,从中获取待播放的媒体内容的唯一标识;步骤2:所述DRM客户端向DRM服务端发送DRM授权请求以获取内容授权执行单元,所述DRM授权请求中包含所述媒体内容的标识和所述DRM客户端的基本信息;其中,所述内容授权执行单元是由所述DRM服务端根据所述DRM授权请求查询获得所述媒体内容采用的内容加密算法和内容加密密钥、以及所述DRM客户端对所述媒体内容的DRM权限,再根据所述媒体内容的标识、所述媒体内容采用的内容加密算法和内容加密密钥、所述DRM客户端的基本信息、以及所述DRM客户端对所述媒体内容的DRM权限生成;步骤3:所述DRM客户端在DRM客户端运行环境中运行所述内容授权执行单元,通过所述内容授权执行单元验证终端运行环境是否符合所述DRM客户端对所述媒体内容的DRM权限,如果符合则根据所述内容加密算法和内容加密密钥解密所述媒体内容。2.根据权利要求1所述的方法,其特征在于,所述内容授权执行单元是由所述DRM服务端进行签名后再下发给所述DRM客户端;所述DRM客户端获取所述内容授权执行单元后,先对所述内容授权执行单元的签名进行校验,校验通过后再运行所述内容授权执行单元。3.根据权利要求1所述的方法,其特征在于,在所述步骤2中,所述DRM客户端在DRM客户端运行环境中运行通信执行单元,通过所述通信执行单元向所述DRM服务端发送所述DRM授权请求。4.根据权利要求3所述的方法,其特征在于,在所述步骤1和所述步骤2之间,还包括获取所述通信执行单元的步骤:所述DRM客户端向所述DRM服务端发送对通信执行单元的请求以获取所述通信执行单元,所述对通信执行单元的请求中包含所述DRM客户端的基本信息;所述通信执行单元是由所述DRM服务端根据所述DRM客户端的基本信息生成。5.根据权利要求4所述的方法,其特征在于,所述通信执行单元是由所述DRM服务端进行签名后再下发给所述DRM客户端;所述DRM客户端获取所述通信执行单元后,先对所述通信执行单元的签名进行校验,校验通过后再运行所述通信执行单元。6.根据权利要求1所述的方法,其特征在于,所述DRM客户端对所述媒体内容的DRM权限包括播放所述媒体内容时必须校验所述媒体内容的数字水印;所述内容授权执行单元通知所述DRM客户端运行数字水印执行单元,所述DRM客户端在DRM客户端运行环境中运行所述数字水印执行单元,通过所述数字水印执行单元在所述媒体内容的播放过程中校验所述媒体内容中嵌入的数字水印,如果校验不通过则停止播放所述媒体内容;其中,所述数字水印单元是由所述DRM客户端根据所述通知,向所述DRM服务端请求所述媒体内容对应的数字水印单元而获得。7.根据权利要求6所述的方法,其特征在于,所述媒体内容的数字水印含有所述媒体内容的内容提供方对所述媒体内容的播放环境的限制要求的信息;所述数字水印执行单元在所述媒体内容的播放过程中判断终端运行环境是否符合所述媒体内容的内容提供方对所述媒体内容的播放环境的限制要求,如果不符合则停止播放所述媒体内容。8.根据权利要求1所述的方法,其特征在于,所述DRM客户端对所述媒体内容的DRM权限包括播放所述媒体内容时必须嵌入用于追踪所述媒体内容的数字水印;所述内容授权执行单元通知所述DRM客户端运行数字水印执行单元,所述DRM客户端在DRM客户端运行环境中运行所述数字水印执行单元,通过所述数字水印执行单元在所述媒体内容的播放过程中嵌入用于追踪所述媒体内容的数字水印;其中,所述数字水印单元是由所述DRM客户端根据所述通知,向所
\t述DRM服务端请求所述媒体内容对应的数字水印单元而获得。9.根据权利要求6-8任一项所述的方法,其特征在于,所述数字水印执行单元是由所述DRM服务端进行签名后再下发给所述DRM客户端;所述DRM客户端获取所述数字水印执行单元后,先对所述数字水印执行单元的签名进行校验,校验通过后再运行所述数字水印执行单元。10.根据权利要求1-9任一项所述的方法,其特征在于,所述DRM客户端运行环境包括执行单元引擎和终端操作系统适配模块;所述DRM客户端通过所述执行单元引擎运行执行单元,以及通过所述终端操作系统适配模块将所述执行单元引擎适配到终端操作系统上。11.根据权利要求10所述的方法,其特征在于,所述执行单元引擎为执行单元的运行提供内存管理接口、外部存储管理接口、网络管理接口、密码算法接口、播放控制接口、以及输出控制接口;所述DRM客户端通过所述终端操作系统适配模块将所述执行单元引擎的内存管理接口、外部存储管理接口、网络管理接口、密码算法接口、播放控制接口、以及输出控制接口适配到终端操作系统的相应接口上。12.根据权利要求10所述的方法,其特征在于,所述DRM客户端运行环境还包括执行单元调度管理模块;所述DRM客户端通过所述执行单元调度管理模块调度、管理各个执行单元,包括将执行单元调度到执行单元引擎中运行,以及增加、删除、更新执行单元。13.一种媒体内容的数字版权管理(DRM)方法,实施于DRM服务端中,其特征在于,包括以下步骤:步骤1:所述DRM服务端接收DRM客户端发送的DRM授权请求,所述DRM授权请求中包含所述媒体内容的唯一标识和所述DRM客户端的基本信息;步骤2:所述DRM服务端根据所述DRM授权请求查询获得所述媒体内容采用的内容加密算法和内容加密密钥、以及所述DRM客户端对所述媒体内容的DRM权限;步骤3:所述DRM服务端根据所述媒体内容的标识、所述媒体内容采用的内容加密算法和内容加密密钥、所述DRM客户端的基本信息、以及所述DRM客户端对所述媒体内容的DRM权限生成内容授权执行单元;其中,所述内容授权执行单元被配置为用于在DRM客户端运行环境中运行以验证DRM客户端所在终端设备的终端运行环境是否符合所述DRM客户端对所述媒体内容的DRM权限,以及如果符合则根据所述内容加密算法和内容加密密钥解密所述媒体内容;步骤4:所述DRM服务端将生成的内容授权执行单元下发给所述DRM客户端。14.根据权利要求13所述的方法,其特征在于,在所述步骤3和步骤4之间,还包括所述DRM服务端对生成的内容授权执行单元进行签名的步骤。15.根据权利要求13所述的方法,其特征在于,在所述步骤3中,所述DRM服务端根据所述媒体内容的标识或者所述媒体内容采用的内容加密算法查找所述媒体内容对应的内容授权执行单元模板;或者,所述DRM授权请求中还包含所述媒体内容对应的DRM版本号并且所述DRM服务端根据所述媒体内容对应的DRM版本号查找所述媒体内容对应的内容授权执行单元模板;所述DRM服务端是按照查找获得的内容授权执行单元模板生成所述内容授权执行单元。16.根据权利要求15所述的方法,其特征在于,所述媒体内容对应的内容授权执行单元模板中含有调度数字水印执行单元的步骤;所述DRM服务端接收所述DRM客户端对所述媒体内容对应的数字水印执行单元的请求,所述DRM客户端对所述媒体内容对应的数字水印执行单元的请求是所述DRM客户端根据所述内容授权执行单元调度数字水印执行单元的步骤而产生;所述DRM服务端根据所述媒体内容的标识查找所述媒体内容对应的数字水印单元模板并根据查找获得的数字水印单元模板生成数字水印执行单元;所述DRM服务端将生成的数字水印执行单元下发给所述DRM客户端。17.根据权利要求13所述的方法,其特征在于,在所述步骤2中,所述DRM服务端是根据所述媒体内容的标识从密钥管理系统查询获得所述媒体内容采用的加密算法以及内容加密密钥。18.根据权利要求13所述的方法,其特征在于,在所述步骤2中,所述DRM服务端是根据所述媒体内容的标识和所述DRM客户端的基本信息从运营支撑系统查询获得所述DRM客户端对所述媒体内容的DRM权限。19.一种DRM客户端,设置于安装了智能操作系统的终端设备中,其特征在于,所述DRM客户端包括媒体应用接口、执行单元获取模块、内容授权执行单元;所述媒体应用接口,用于接收所述终端设备的媒体应用的调用请求,从中获取待播放的媒体内容的唯一标识;所述执行单元获取模块,用于向DRM服务端发送DRM授权请求以获取所述内容授权执行单元,所述DRM授权请求中包含所述媒体内容的标识和所述DRM客户端的基本信息;所述内容授权执行单元,用于验证终端运行环境是否符合所述DRM客户端对所述媒体内容的DRM权限,如果符合则根据所述内容加密算法和内容加密密钥解密所述媒体内容;其中,所述内容授权执行单元是由所述DRM服务端根据所述DRM授权请求查询获得所述媒体内容采用的内容加密算法和内容加密密钥、以及所述DRM客户端对所述媒体内容的DRM权限,再根据所述媒体...
【专利技术属性】
技术研发人员:王磊,郭晓霞,郭沛宇,席岩,沈阳,
申请(专利权)人:国家新闻出版广电总局广播科学研究院,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。