本发明专利技术公开了一种基于数据库系统在线认证的IPTV数字版权管理系统及其方法,数字内容服务器用于对DRM数据打包、加密以及保存流媒体数据和其他信息,许可证发放服务器用来产生许可证,进行用户鉴别、认证和发放许可证,客户端用于接收服务器发送的加密数据并通过DRM在客户端的控制程序,取得许可证后得到密钥。本发明专利技术实现媒体提供者和媒体消费者的实质性互动。本发明专利技术保护的节目是被加密的,即使被用户下载保存并散播给他人,没有得到数字节目授权中心的验证授权也无法播放,从而严密地保护了节目的安全性。本发明专利技术不仅仅能够阻止非授权用户访问和共享数字资源,更重要的是允许授权用户能便捷的访问更多高质量的数字资源。
【技术实现步骤摘要】
基于数据库系统在线认证的IPTV数字版权管理系统及其方法
本专利技术涉及数字版权
,尤其涉及一种基于数据库系统在线认证的IPTV数字版权管理系统及其方法。
技术介绍
随着运营商iFrv业务的不断开展、业务范围不断扩大和用户数量逐渐增多,ipⅣ服务系统在服务能力、扩展性、资源利用率、实时性等方面存在诸多问题,投入成本来越大、系统复杂度不断增加、运行和维护难度越来越高,往往影响大面积规模业务的统一快速部署。为了适应目前IFIN领域的竞争态势,P2P技术以其良好的对等性、扩展性、开放性等优点得到了广泛的研究探索、赢得了很多厂商的大力支持和用户的广泛接受。然而,新技术的出现又会带来新的问题,信息的安全性以及数字版权问题成为最大的隐患。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供了一种基于数据库系统在线认证的IPTV数字版权管理系统及其方法。本专利技术是通过以下技术方案实现的:一种基于数据库系统在线认证的IPTV数字版权管理系统,包括数字内容服务器、许可证发放服务器和客户端,所述数字内容服务器用于对DRM数据打包、加密以及保存流媒体数据和其他信息,所述许可证发放服务器用来产生许可证(1icense),进行用户鉴别、认证和发放许可证,所述客户端用于接收服务器发送的加密数据并通过DRM在客户端的控制程序,取得许可证后得到密钥。作为本专利技术的优选方式之一,所述许可证发放服务器包括权限数据库和密钥库,所述权限数据库和密钥库结合用户身份信息,利用许可证核心算法产生许可证。作为本专利技术的优选方式之一,所述核心算法中的一个license唯一对应了一个用户信息和一套权限集合,并包含了打开相关媒体文件的密钥。作为本专利技术的优选方式之一,所述客户端在相应的权限范围内通过解密解压数据,从而在用户界面进行个性化的数字内容播放。作为本专利技术的优选方式之一,所述客户端通过认证授权模块进行身份识别,并通过许可证发放服务器获取许可证书。本专利技术还公开了一种基于数据库系统在线认证的IPTV数字版权管理方法,包括以下步骤:(1)数字内容服务器将打包的加密数据发送给客户端,同时DRM打包器还会将基于内容的权限发给许可证发放服务器,用于产生权限集合的一部分:(2)许可证发放服务器和内容服务器是相互独立的,它将产生的license发送给客户端,并与客户端通过类似于认证系统、计费系统之类的程序进行认证与交互:(3)客户端接收DRM打包器的加密数据,也将收到的license分别送到DRM控制器和密钥、权限库中用于版权的管理和数字内容的解密;(4)最终实现数据的播放。作为本专利技术的优选方式之一,所述步骤(2)中的认证采用KerberoS认证协议。作为本专利技术的优选方式之一,所述KerberoS认证协议包括以下工作步骤:(1)客户向AS请求TGT,如果没有进行预先验证的话,则该请求是用明文发送的,明文中含有客户的身份信息;(2)AS收到该请求后,用密钥分发中心KDC数据库验证用户的身份,AS本身就是一个KDC,只有验证通过,才允许客户和TGS联系,验证通过后AS向客户回复用客户秘密密钥加密的报文,该报文中含有客户和TGS通信的会话密钥以及AS要发给TGS的票据,该票据用TGS的秘密密钥加密,客户是无法获知该票据对应的明文内容的;(3)客户收到认证服务器的回复报文后,用自己的秘密密钥解密AS回复的内容并从中解析出其与TGS的会话密钥,然后向TGS发送报文以请求服务票据,发送的报文包括:AS生成的TGT、要访问的应用服务器的标识及用客户与TGS之间的会话密钥加密的时间戳;(4)TGS验证通过客户的请求后,向客户回复两个票据,这两个票据均含有由TGS生成的供客户和应用服务器加密通信使用的会话密钥,一张票据用客户秘密密钥加密生成,另一张票据用应用服务器秘密密钥加密生成,该票据能够使应用服务器鉴别持有该票据的客户的身份;(5)客户收到TGS的回复后,将TGS给应用服务器的票据及用客户和应用服务器间的会话密钥加密的时间戳并发送给应用服务器;(6)应用服务器利用自己的秘密密钥解密客户发来的报文并从中获取其与客户通信的会话密钥,并将客户发送过来的时间戳加1后回复给客户,该回复用客户与应用服务器的会话密钥加密。本专利技术相比现有技术的优点在于:本专利技术实现媒体提供者和媒体消费者的实质性互动。本专利技术保护的节目是被加密的,即使被用户下载保存并散播给他人,没有得到数字节目授权中心的验证授权也无法播放,从而严密地保护了节目的安全性。本专利技术不仅仅能够阻止非授权用户访问和共享数字资源,更重要的是允许授权用户能便捷的访问更多高质量的数字资源。附图说明图1是本专利技术的系统示意图;图2是本专利技术的管理方法流程图;图3是本专利技术的KerberoS认证协议工作流程图。具体实施方式下面对本专利技术的实施例作详细说明,本实施例在以本专利技术技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本专利技术的保护范围不限于下述的实施例。参见图1:一种基于数据库系统在线认证的IPTV数字版权管理系统,包括数字内容服务器、许可证发放服务器和客户端,所述数字内容服务器用于对DRM数据打包、加密以及保存流媒体数据和其他信息,所述许可证发放服务器用来产生许可证(1icense),进行用户鉴别、认证和发放许可证,所述客户端用于接收服务器发送的加密数据并通过DRM在客户端的控制程序,取得许可证后得到密钥。作为本专利技术的优选方式之一,所述许可证发放服务器包括权限数据库和密钥库,所述权限数据库和密钥库结合用户身份信息,利用许可证核心算法产生许可证。作为本专利技术的优选方式之一,所述核心算法中的一个license唯一对应了一个用户信息和一套权限集合,并包含了打开相关媒体文件的密钥。作为本专利技术的优选方式之一,所述客户端在相应的权限范围内通过解密解压数据,从而在用户界面进行个性化的数字内容播放。作为本专利技术的优选方式之一,所述客户端通过认证授权模块进行身份识别,并通过许可证发放服务器获取许可证书。本专利技术一个完整的DRM框架主要由数字内容服务器、许可证发放服务器和客户端(内容消费)三个部分组成。内容服务器充当了内容发布的角色,需要DRM数据打包、加密的功能。DRM打包器与流媒体数据和其他信息共同放在内容服务器中,构成多媒体数字版权管理的数据产生和加密的部分;许可证发放服务器主要用来产生许可证(1icense),进行用户鉴别C又称认证)和发放许可证,它包含了权限数据库和密钥库,并结合用户身份信息。利用许可证生成程序(核心算法)产生许可证,从而构成了数字版权管理的许可证产生和分发部分。在这一部分中,一个license唯一对应了一个用户信息和一套权限集合,并包含了打开相关媒体文件的密钥。至于客户端(即内容消费者),接收服务器发送的加密数据。通过DRM在客户端的控制程序,取得许可证后得到密钥。在相应的权限范围内可以解密数据,最后通过用户界面进行个性化的数字内容播放。这3个部分的工作过程是:数字内容服务器将打包的加密数据发送给客户端,同时DRM打包器还会将基于内容的权限发给许可证发放服务器,用于产生权限集合的一部分:许可证发放服务器和内容服务器是相互独立的,它将产生的license发送给客户端,并与客户端通过类似于认证系统、计费系统之类的程序进行认证与交互本文档来自技高网...
【技术保护点】
一种基于数据库系统在线认证的IPTV数字版权管理系统,其特征在于,包括数字内容服务器、许可证发放服务器和客户端,所述数字内容服务器用于对DRM数据打包、加密以及保存流媒体数据和其他信息,所述许可证发放服务器用来产生许可证(1icense),进行用户鉴别、认证和发放许可证,所述客户端用于接收服务器发送的加密数据并通过DRM在客户端的控制程序,取得许可证后得到密钥。
【技术特征摘要】
1.一种基于数据库系统在线认证的IPTV数字版权管理系统,其特征在于,包括数字内容服务器、许可证发放服务器和客户端,所述数字内容服务器用于对DRM数据打包、加密以及保存流媒体数据和其他信息,所述许可证发放服务器用来产生许可证(1icense),进行用户鉴别、认证和发放许可证,所述客户端用于接收服务器发送的加密数据并通过DRM在客户端的控制程序,取得许可证后得到密钥。2.根据权利要求1所述的基于数据库系统在线认证的IPTV数字版权管理系统,其特征在于,所述许可证发放服务器包括权限数据库和密钥库,所述权限数据库和密钥库结合用户身份信息,利用许可证核心算法产生许可证。3.根据权利要求2所述的基于数据库系统在线认证的IPTV数字版权管理系统,其特征在于,所述核心算法中的一个license唯一对应了一个用户信息和一套权限集合,并包含了打开相关媒体文件的密钥。4.根据权利要求1所述的基于数据库系统在线认证的IPTV数字版权管理系统,其特征在于,所述客户端在相应的权限范围内通过解密解压数据,从而在用户界面进行个性化的数字内容播放。5.根据权利要求1所述的基于数据库系统在线认证的IPTV数字版权管理系统,其特征在于,所述客户端通过认证授权模块进行身份识别,并通过许可证发放服务器获取许可证书。6.一种基于数据库系统在线认证的IPTV数字版权管理方法,其特征在于,包括以下步骤:(1)数字内容服务器将打包的加密数据发送给客户端,同时DRM打包器还会将基于内容的权限发给许可证发放服务器,用于产生权限集合的一部分:(2)许可证发放服务器和内容服务器是相互独立的,它将产生的license发送给客户端,并与客户端通过类似于认证系统、计费系统之类的程序进行认证与交互:(3)客户端接收DRM打包器的加密数据,也将收到的license分别送到DRM控制...
【专利技术属性】
技术研发人员:武新玮,曹杰,吴文胜,葛菲,
申请(专利权)人:安徽新华传媒股份有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。