一种IPTV系统、加密数字节目的发布、收看方法

1、一种IPTV系统，包括：内容源CO、内容服务单元CS、业务管理单元SM、电子节目单向导单元EPG、机顶盒STB；其特征在于，还包括：内容加密单元CE、授权管理单元RM； CE用于接收CO提供的数字节目进行加密，加密后的数字节目传送给CS； RM用于查询CE所加密的数字节目的内容标识ContentID和加密使用的内容密钥Key以创建包含内容标识ContentID和内容密钥Key的授权对象RO，并将授权对象标识ROID传递给SM； 当STB接收CS提供的加密数字节目时，STB通过EPG访问SM获得加密数字节目对应的授权对象标识ROID，然后由STB访问RM根据授权对象标识ROID获得对应的授权对象RO，提取授权对象RO中的内容密钥Key解密CS提供的加密数字节目。
2、 根据权利要求1所述的系统，其特征在于，进一步包括：密钥管理 单元KM,用于接收并存储CE加密数字节目时创建的内容标识ContentID 和对应的内容密钥Key,以提供给RM创建所述授权对象RO时进行查询。
3、 根据权利要求1所述的系统，其特征在于，进一步包括：内容管理 单元CM,用于接收CE加密数字节目时创建的数字节目描述信息，并提供 给SM以通知STB进行包含该数字节目描述信息的数字节目的发布。
4、 根据权利要求1所述的系统，其特征在于，进一步包括：证书管理 单元CA，存储着机顶盒STB证书以及授权管理单元RM证书，用于向STB 和RM提供相互证书的状态查询。
5、 一种数字节目发布方法，其特征在于，包括以下步骤：A5、内容加密单元CE为需要加密的数字节目分配一内容标识ContentID 和加密该数字节目所需的内容密钥Key,对要加密的数字节目加密；B5、内容加密单元CE生成该加密数字节目的描述信息并传送给内容管 理单元CM;内容加密单元CE将所4吏用的内容标识ContentID和内容密钥 Key发送给密钥管理单元KM进行存储；C5、内容管理单元CM将所述描述信息传送给业务管理单元SM，业务 管理单元SM通知电子节目单导航单元EPG发布包含该描述信息的数字节 目信息；授权管理单元RM读取KM中的内容标识ContentID和内容密钥 Key,为用户生成包含内容标识ContentID和内容密钥Key的授权对象RO， 在SM中保存授斥又对象的标识ROID。
6、 根据权利要求5所述的方法，其特征在于，步骤A5进一步包括： 内容加密单元CE将加密后的数字节目发送到内容服务单元CS进行存储。
7、根据权利要求5所述的方法，其特征在于，所述授权管理单元RM 读取KM中的内容标识ContentID和内容密钥Key,为用户生成包含内容标 识ContentID和内容密钥Key的4更片又对象RO为：用户在订购该凄i字节目时， 4受权管理单元RM读耳又KM中的内容标识ContentID和内容密钥Key，为用 户生成包含内容标识ContentID和内容密钥Key的授权对象RO。
8、 根据权利要求7所述的方法，其特征在于，所述加密数字节目的描 述信息至少包括：数字节目对应的内容标识ContentID、加密后数字节目的 访问地址、授权管理单元RM地址。
9、 一种数字节目收看方法，在业务管理单元SM上保存有用户IPTV 业务的订购关系，机顶盒STB开机认证后，电子节目单导航单元EPG下发 电子节目清单，其特征在于，包括以下步骤：A9、从电子节目清单选择某数字节目后，机顶盒STB根据该数字节目 的内容标识ContentID查找自身是否存储有该内容标识ContentID对应的授 权对象RO,若有，执行步骤D9;否则，执行下一步；B9、 STB通过EPG访问SM，根据内容标识ContentID获得SM记录的 所对应的授权对象标识ROID;C9、 STB访问RM，根据所述授权对象标识ROID获得对应的授权对象RO;D9、 STB从所述授权对象RO中提取出所包含的内容密钥Key;STB根据所述内容标识ContentID访问EPG获得加密节目的地址，才艮 据加密节目地址从内容服务单元CS获取数字节目；E9、 STB使用所述内容密钥Key解密所获取的数字节目。
10、 根据权利要求9所述的方法，其特征在于，不同的数字节目的内容 标识ContentID对应于不同的RM,步骤B9中STB还获得SM记录的不同内容标识ContentID对应的不同 RM地址；步骤C9中STB访问RM时根据不同的授权对象标识ROID访问不同的顧。
11、 根据权利要求9所述的方法，其特征在于，进一步包括业务订购步骤：All、业务管理单元SM收到用户定购某节目请求时，SM请求授权管 理单元RM为该用户创建该节目内容标识ContentID对应的授权对象RO;Bll、 RM收到请求后，向密钥管理单元KM请求获取所述内容标识 ContentID对应的内容密钥Key;然后RM为该用户创建包含所述内容标识ContentID和内容密钥Key的 授权对象RO，并向SM返回该授权对象的授权对象标识ROID;Cll、 SM在用户业务订购关系中保存所述授权对象标识ROID。
12、 根据权利要求11所述的方法，其特征在于，步骤Cll后进一步包括：A12、业务管理单元SM将授一又对象标识ROID传递给冲凡顶盒STB; B12、 STB访问授权管理单元RM，根据所述授权对象标识ROID获得 对应的授权对象RO并保存。
13、 根据权利要求12所述的方法，其特征在于，步骤B12所述STB访 问授权管理单元RM过程中进一步包括：RM向证书管理单元CA请求确认STB的合法性和有效性的步骤。
14、 根据权利要求12所述的方法，其特征在于，步骤B12中进一步包括：授权管理单元RM对所述授权对象RO使用公钥进行加密； 机顶盒STB访问证书管理单元CA获得私钥，使用私钥对其获得的授 权对象RO进行解密。
15、 根据权利要求9所述的方法，其特征在于，所述开机认证的步骤包括：机顶盒STB开机，向电子节目导航单元EPG发起接入请求，然后EPG 向业务管理单元SM请求IPTV业务接入认证，业务管理单元SM向运营支 撑平台请求认证；STB向证书管理单元CA请求合法IPTV用户的用于解密授权对象RO 的用户私钥，CA返回IPTV用户私钥，STB进行保存。
16、 根据权利要求9所述的方法，其特征在于，步骤E9后进一步包括： 授权对象RO失效后删除机顶盒STB存储的授权对象RO的步骤。

一种IPTV系统、加密数字节目的发布、收看方法\n技术领域\n本发明涉及IPTV领域，特别是指一种IPTV系统、加密数字节目发布、 收看方法。\n背景技术\nIPTV是以"电视机+机顶盒"为主要终端设备、通过IP数据网络向用 户提供交互式电视和多媒体服务的数据增值业务。IPTV业务系统能够提供 音视频点播、音视频广播、远程教育、游戏、FLASH、可视电话等多种数据 业务。\nIPTV系统主要包括：电视机、机顶盒（STB)、遥控器、IP数据网络、 流媒体服务器、电子节目单服务器。运营IPTV业务还需要数字节目来源以 及配套的运营支撑系统。用户通过遥控器与机顶盒交互，机顶盒通过IP数 据网访问电子节目单服务器，下载节目清单在电视机上呈现给用户。用户通 过遥控器浏览节目单，选择感兴趣的节目。机顶盒根据用户所选节目，通过 IP数据网络连接到存放该节目的流媒体服务器，启动点播节目的播放或接收 直播节目流。机顶盒接收来自流媒体服务器的数字节目数据包，将数据流恢 复成音视频信号，通过AV口传送给电视机。这样用户就可以欣赏高质量的 音视频节目了。用户还可以通过遥控器控制节目的播放进程，如快进、快退、 暂停等。\n具体来说，流媒体服务器和数字节目来源、电子节目单服务器可以由内 容服务单元（CS)、内容源（CO)、内容管理单元（CM)、业务管理单元 (SM)、电子节目单导航单元（EPG)实现。CO提供的数字节目保存在 CS上，数字节目的描述信息（如节目下载地址，节目标识、节目内容简介\n等）由CM、 SM打包后提供给EPG，以节目清单的形式通过STB显示给用 户，供用户点播。\n由于IPTV提供高清晰数字节目，具有可定制、可交互的特点，能带给 用户更有吸引力的业务体验，因此从网络上获取数字化节目，进行非法复制 成为盗版集团的主要目标。数字节目进行加密及版权保护，对用户和节目源 身份进行认证成为推动数字电视走向市场成功的重要环节。目前，已经提出 数字版权管理（DRM)概念，其主要任务就是通过必要的技术手段保证lt 字化节目内容不被非法复制，保障IPTV节目提供者和运营商的利益，其中， 一个常用的方法就是对数字化节目进行加密传输，在用户侧机顶盒进行解密 还原为音视频信号收看，使非法用户无法从网络中盗用复制数字化节目。^旦 是，目前尚未提供一个在IPTV中实现DRM的具体方案，使得还难以实现 IPTV数字节目的安全传输。\n发明内容\n有鉴于此，本发明的主要目的在于提供了一种IPTV系统，可以实现对 数椐节目的加密保护。\n本发明还相应的提供了基于该系统进行加密数字节目发布、加密数字节 目收看的方法，配合实现了 IPTV数字节目的安全传输。\n本发明首先提供了一种IPTV系统，包括：内容源CO、内容服务单元 CS、业务管理单元SM、电子节目单向导单元EPG、机顶盒STB;其特征在 于，还包括：内容加密单元CE、授权管理单元RM; CE用于接收CO提供 的数字节目进行加密，加密后的数字节目传送给CS; RM用于查询CE所加 密的数字节目的内容标识ContentID和加密使用的内容密钥Key以创建包含 内容标识ContentID和内容密钥Key的授权对象RO,并将授权对象标识 ROID传递给SM;当STB接收CS提供的加密数字节目时，STB通过EPG 访问SM获得加密数字节目对应的授权对象标识ROID,然后由STB访问\nRM根据授权对象标识ROID获得对应的授权对象RO,提取授权对象RO 中的内容密钥Key解密CS提供的加密数字节目。\n其中，进一步包括密钥管理单元KM，用于接收并存储CE加密数字节 目时创建的内容标识ContentID和对应的内容密钥Key,以提供给RM创建 所述授权对象RO时进行查询。\n其中，进一步包括内容管理单元CM,用于接收CE加密数字节目时创 建的数字节目描述信息，并提供给SM以通知STB进行包含该数字节目描 述信息的数字节目的发布。\n可选的，还包括证书管理单元CA，存储机顶盒STB证书以及授权管理 单元RM证书，用于向STB和RM提供相互证书的状态查询。\n本发明还提供了一种数字节目发布方法，包括以下步骤：\nA5、内容加密单元CE为需要加密的数字节目分配一 内容标识ContentID 和加密该数字节目所需的内容密钥Key,对要加密的数字节目加密；\nB5、内容加密单元CE生成该加密数字节目的描述信息并传送给内容管 理单元CM;内容加密单元CE将所使用的内容标识ContentID和内容密钥 Key发送给密钥管理单元KM进行存储；\nC5、内容管理单元CM将所述描述信息传送给业务管理单元SM，业务 管理单元SM通知电子节目单导航单元EPG发布包含该描述信息的数字节 目信息；授权管理单元RM读取KM中的内容标识ContentID和内容密钥 Key,为用户生成包含内容标识ContentID和内容密钥Key的授权对象RO, 在SM中保存授权对象的标识ROID。\n其中，步骤A5进一步包括：内容加密单元CE将加密后的数字节目发 送到内容服务单元CS存储。\n其中，所述授权管理单元RM读取KM中的内容标识ContentID和内容 密钥Key，为用户生成包含内容标识ContentID和内容密钥Key的授权对象 RO为：用户在订购该数字节目时，授权管理单元RM读取KM中的内容标 识ContentID和内容密钥Key，为用户生成包含内容标识ContentID和内容 密钥Key的授权对象RO。\n其中，所述加密数字节目的描述信息至少包括：数字节目对应的内容标 识ContentID、加密后凄t字节目的访问地址、4受一又管理单元RM地址。\n本发明还提供了 一种数字节目收看方法，在业务管理单元SM上保存有\n用户IPTV业务的订购关系，机顶盒STB开机认证后，电子节目单导航单元 EPG下发电子节目清单，包括以下步骤：\nA9、从电子节目清单选择某数字节目后，机顶盒STB根据该数字节目 的内容标识ContentID查找自身是否存储有该内容标识ContentID对应的授 权对象RO,若有，执行步骤D9;否则，执行下一步；\nB9、 STB通过EPG访问SM,根据内容标识ContentID获得SM记录的 所对应的授i又对象标识ROID;\nC9、 STB访问RM,才艮据所述授权对象标识ROID获得对应的授权对象\nRO;\nD9、 STB从所述授权对象RO中提取出所包含的内容密钥Key; STB 根据所述内容标识ContentID访问EPG获得加密节目的地址，根据加密节目 地址从内容服务单元CS获取数字节目；\nE9、 STB使用所述内容密钥Key解密所获取的数字节目。\n其中，不同的数字节目的内容标识ContentID对应于不同的RM,步骤 B9中STB还获得SM记录的不同内容标识ContentID对应的不同RM地址； 步骤C9中STB访问RM时根据不同的授权对象标识ROID访问不同的RM。\n其中，进一步包括业务订购步骤：\nAll、业务管理单元SM收到用户定购某节目请求时，SM请求授权管 理单元RM为该用户创建该节目内容标识ContentID对应的授权对象RO;\nBll、 RM收到请求后，向密钥管理单元KM请求获取所述内容标识 ContentID对应的内容密钥Key;然后RM为该用户创建包含所述内容标识 ContentID和内容密钥Key的授权对象RO,并向SM返回该授权对象的授权 对象标识ROID;\nCI 1 、 SM在用户业务订购关系中保存所述授权对象标识ROID。\n其中，步骤C11后进一步包括：A12、业务管理单元SM将授权对象才示 识ROID传递给机顶盒STB; B12、 STB访问授权管理单元RM,根据所迷 授权对象标识ROID获得对应的授权对象RO并保存。\n其中，步骤B12所述STB访问授权管理单元RM过程中进一步包括： RM向证书管理单元CA请求确认STB的合法性和有效性的步骤。\n其中，步骤B12中进一步包括：授权管理单元RM对所述授权对象RO 使用公钥进行加密；机顶盒STB访问证书管理单元CA获得私钥，使用私钥 对其获得的授权对象RO进行解密。\n其中，所述开机认证的步骤包括：机顶盒STB开机，向电子节目导航 单元EPG发起接入请求，然后EPG向业务管理单元SM请求IPTV业务接 入认证，业务管理单元SM向运营支撑平台请求认证；STB向证书管理单元 CA请求合法IPTV用户的用于解密授权对象RO的用户私钥，CA返回IPTV 用户私钥，STB进行保存。\n其中，步骤E9后进一步包括：授权对象RO失效后删除机顶盒STB存 储的授权对象RO的步骤。\n由上述方法可以看出，基于本发明，IPTV系统内加入CE、 KM、 RM、 CA单元组成的DRMS，与原IPTV系统进行结合，实现数字节目内容加密 传输，用户获得DRMS提供的密钥后才能够解密数字节目进行观看，使得 非法用户无法盗取复制数字节目。保障了网络运营商提供的业务平台和内容 提供商提供的大量高价值数字节目源的不被非法复制传播，防止这些高价值 数字节目内容的泄漏、进入盗版市场。\n引入DRMS后，盗版者在宽带网中任意位置进行拦截都至多只能获得 加密后的节目数据，而无法获得加密前的节目数据。机顶盒收到加密后的节 目数据后，必须通过机顶盒DRM代理完成身份认证后才能从授权单元获取 授权对象，授权对象RO是与用户身份绑定的，只有该授权对象的合法拥有者才能正确解析授权对象、从授权对象中提取节目解密密钥、对加密后的节 目数据进行解密播放。同时机顶盒禁止保存解密后的节目数据，防止解密后 的节目数据在机顶盒上被非法读取。\n本发明提供的数字节目的发放、收看，实现了数字节目的加密传输，只 有合法用户才能够解密收看，实现数字节目的安全传输。\n附图说明\n图1为本发明IPTV系统结构图。\n图2为频道加密发布流程图。\n图3为点播文件加密发布流程图。\n图4为节目订购流程图。\n图5为STB开机注册流程图。\n图6为在线节目订购流程图。\n图7为离线节目订购流程图。\n图8为STB保存有RO的频道节目收看流程图。\n图9为STB保存有RO的点播节目收看流程图。\n图10为STB未保存RO的频道节目收看流程图。\n图11为STB未保存有RO的点播节目收看流程图。\n图12为IPTV网络规划图。\n图13为通过访问多DRM系统达到访问多方内容的流程图。 具体实施方式\n首先，本发明提供了一种实现数字版权保护功能的IPTV系统，该IPTV 系统是在现有的IPTV系统平台（CO + CS + CM + SM + EPG + STB )的基 础上，增加了数字版权管理系统（DRMS, Digital Right Management System ) 实现数字版权保护功能的。本发明的DRMS包括CE、 KM、 CA、 RM、 DA, 具体会在后面详细介绍。\n下面参见图1示出的IPTV系统，对本发明IPTV系统所包含的各个单 元（或称为子系统）进行详细说明，包括以下单元：\n内容源（CO, Content Origin):内容源负责提供符合IPTV流媒体编 码格式要求的未加密数字节目媒体（如MPEG4、 H264、 MP3等编码格式的 节目文件或RTP流）。当内容提供商可以提供符合要求的数字节目媒体时， 该内容提供商的^某体库也可视为CO。 CO将未加密内容传送给内容加密单 元（CE )进行加密，或将不需加密保护的内容直接传送给内容服务单元（CS )。\n内容服务单元（CS, Content Service System ):对应流媒体服务器、组 播服务器或增值业务服务器等，用于保存CO和CE传递过来的非加密和加 密的数字节目。并接收用户设备---机顶盒（STB)的请求，提供数字节目服 务。在接收并播放直播节目流的同时，能够按时间段实时保存对应的节目文 件，作为时移电视的数据源或录播节目文件。\n内容管理单元（CM， Content Management System):负责对计划纳入 IPTV业务平台的数字节目内容进行集中管理、内容审核、调度分发、内容 发布。协调内容源CO、内容加密单元CE和内容服务单元CS，完成加密或 非加密内容的发布准备。接收来自内容加密单元CE的加密节目描述信息、 内容标识、加密内容的访问地址、直播加密描述信息、相应授权管理单元 RM地址等信息。\n业务管理单元（SM, Service Management System):接收来自CM的 数字节目内容信息，进行产品打包和批价。对业务数据、用户数据、终端设 备数据、用户个性化电子节目单、以及用户业务定购关系数据进行管理。根 据用户业务权限和业务发布计划提供对EPG向用户提供个性化电子节目单 的支持。接受用户在线或离线定购业务请求，为用户所定购的业务权限向授 权管理单元RM请求创建授权对象RO,并通过EPG向在线机顶盒转发授权 管理单元RM提供的获取授权对象RO所需的相关信息。\n电子节目单向导（EPG, Electric Program Guide ):是机顶盒访问IPTV\n业务单元的门户。在用户在线定购加密节目内容时，向业务管理单元SM專争\n发定购请求，并转发业务管理单元SM定购响应消息中的获取授权对象所需\n相关信息给机顶盒。在用户所定购授权对象未下发到机顶盒的情况下，接受\n机顶盒发起的频道切换或节目点播报告，向SM发起授权查询请求，根掘-SM向RM的查询结果，转发获取授权对象RO所需相关信息给机顶盒。对 提供时移电视的频道节目，在提供频道组播访问地址信息的同时，提供相应 的时移录播文件访问地址信息。\n以上介绍的单元属于原IPTV系统，在本发明中，这些单元与所增加的 DRMS配合完成IPTV业务的数字版权保护。IPTV系统中的DRMS包括以 下单元：\n内容加密单元（CE, Content Encryption System):接收来自内容源CO 的、需对其进行加密保护的数字节目内容，分配唯一的内容标识（ContentID) 和内容密钥（Key),对节目内容进行加密。将加密后的内容传送给内容月良 务单元CS,将内容标识和内容密钥传送给密钥管理单元KM,将对应的节 目描述信息传送给内容管理单元CM。\n密钥管理单元（KM， Key Management System ):接收并存储和管理来 自内容加密单元CE的内容标识和内容密钥，为授权管理单元RM创建授权 对象RO提供内容标识（ContentID)到内容密钥（Key)的查询服务。\n授权管理单元（RM, Right Management System ):接收来自业务管理 单元SM的用户使用加密节目内容的授权请求，根据用户定购的权限创建并 存储和管理授权对象RO，根据用户定购节目的内容标识（ContentID )向密 钥管理单元KM查询对应的内容密钥（Key)，以加密形式加入到授权对象 RO中。通过业务管理单元SM和EPG向机顶盒下发授权获取触发器。接受 DRM代理的注册和授权获取请求，向证书管理单元CA请求用户设备证书， 并对其进行认证。得到证书管理单元对用户设备合法性的确认后，向DRM 代理下发经过数字签名的授权对象RO。其中签名使用授权管理单元的私钥，\n对内容密钥的加密使用用户设备的公钥。\n证书管理单元（CA, Certificate Authorization System ):存储和维护管 理用户设备STB证书以及授权管理羊元RM证书，向授权管理单元RM提 供用户设备证书的状态查询服务，向DRM代理提供授权管理单元RM证书 的状态查询，即向STB和授权管理单元RM提供相互认证的功能。\nDRM代理（DA， DRM Agent):位于STB中，接收EPG转发的授权 获取触发器，根据触发器类型向授权管理单元RM发起注册和授权获取流 程。下载授权对象RO后，用授权中心的公钥验证授权管理单元RM对授4又 对象RO的数字签名，确认授权对象RO的正确完整性和一致性而获得授权 信息，并用机顶盒私钥解密授权对象RO携带的内容密钥（Key)。根据EPG 提供的内容访问地址，访问内容服务单元CS,建立RTSP/RTP连接，获得 加密内容的加密描述信息和RTP数据包，使用内容密钥（Key)对RTP进 行解密、并按获得的授权信息播放解密后的数字解密内容。对时移电视， DRM代理和机顶盒相互配合，完成频道数据流与频道录播文件数据流的切 换，而使用该频道的授权对象对频道数据流和时移录播数据流的解密和受限 播放。\n其中，图1示出的IPTV系统中，各个单元之间的主要接口及对应的功 能列举如下：\nCO-CE接口：用于内容源向内容加密单元提供未加密的数字节目内容， 点播节目采用文件传送协议承载（如FTP等），直播节目采用实时流传输 协议承载（如RTP等）。\nCE-CM接口：用于内容加密单元向内容管理单元传送数字节目描述信 息、具有唯一性的内容标识、加密内容的访问地址、直播加密描述信息、相\n应授权管理单元地址等信息，可采用消息接口或非消息接口 。\nCE-CS接口：用于内容加密单元向内容服务单元提供加密后的数字节目\n内容，点播节目采用文件传送协议承载（如FTP等），直播节目采用实时 流传输协议承栽（如RTP、 SRTP)。\nCE-KM接口：用于内容加密单元向密钥管理单元传送加密内容的内容 标识（ContentID)和内容密钥（Key)等信息，釆用HTTP/SSL协议承载。\nRM-KM接口 ：用于授权管理单元根据内容标识向密钥管理单元请求内 容密钥，密钥管理单元返回内容密钥，采用HTTP/SSL协议承载。\nDA-RM接口 ：用于DRM代理向授权管理单元请求注册和授权对象RO 获取，授权管理单元响应DRM代理的请求，返回所请求的授权对象RO。 采用基于HTTP/SSL的开放OMA-ROAP协议承载。\nRM-CA接口：用于授权管理单元向证书管理单元请求用户设备证书i人 证，采用开放OCSP协议承载。\nDA-CA接口 ：用于DRM代理向证书管理单元请求授权管理单元证书i人 证，采用开放OCSP协议承载。\nSM-RM接口：用于业务管理单元向授权管理单元请求授权、授权变更、 授权撤销和授权查询。请求授权包括用户设备标识、内容标识、权限描述等 信息。授权变更包括用户设备标识、内容标识、权限描述、授权对象标识等 信息。授权撤销包括授权对象标识等信息。授权查询包括用户设备标识、授 权对象标识等信息。授权管理单元返回授权对象标识和触发器等信息。采用 基于HTTP/SSL的SOAP协议承载。\nSM-CA接口：用于业务管理单元请求证书管理单元激活取活用户设备 证书状态，采用消息接口或非消息接口 。\nCM-SM接口：用于内容管理单元向业务管理单元传递加密后的数字节 目内容相关信息，如加密节目描述信息、内容标识、加密内容的访问地址、 直播加密描述信息、相应授权管理单元地址等。采用消息接口或非消息接口 。\nEG-SM接口 ：用于EPG向业务管理单元请求在线业务定购或授权查询。 请求在线业务定购消息包括用户设备标识、内容标识、权限描述等信息，授\n权查询包括用户设备标识、授权对象标识等信息。业务管理单元根据授权管\n理单元的响应结果返回授权对象标识和触发器等信息。采用HTTP/SSL协议 承载。\nDA-EG接口：用于DRM代理向EPG请求在线定购、频道切换或点播-节目报告，请求消息包括用户设备标识、内容标识等信息。响应消息包括: EPG根据业务管理单元的响应结果中的授权对象标识和触发器等信息。采用 HTTP/SSL协议承载。\n根据以上IPTV系统，源节目数据经CE加密后存储在CS中，而加密 过程中使用的内容标识（ContentID )、密钥（Key )由CE传送给KM进行 存储，KM还将CM将ContentID、 Key提供给RM,由RM在需要时生成包 含Key的授权对象RO。另一方面，源节目的描述信息通过CM传递给SM 打包后传送给EPG,由EPG通过STB显示给用户电子节目清单。\n在用户通过EPG向SM订购某节目时，SM根据该节目的ContentID请 求RM生成授权对象RO，并将授权对象标识ROID通过SM、 EPG返回给 STB。\n当用户选择某节目时，STB会根据EPG提供的节目的地址向CS请求 相应的节目数据，同时通过EPG查询SM获得节目对应的授权对象标识 (ROID) , STB根据该ROID直接向RM获取RO，之后从RO中提取出所 包含的内容密钥key，然后使用Key将从CS发送过来的节目数据解密为可 观看的节目。\n基于该IPTV系统，本发明还相应的提供了相应的业务流程，包括加密 数字节目发放、加密数字节目订购、加密数字节目收看的方法。下面参见附 图进行描述。\n首先参见图2、图3,对节目数字节目发放过程进行描述，其中，数字 节目数据源包括频道数据和用户点播的节目数据等，下面分别对这两种数据\n源加密发布过程进行描述。\n如图2示出了直播频道加密发布流程，包括以下步骤：\n步骤201:启动一个新的频道加密，需要在内容加密单元CE配置该频 道描述信息、未加密节目流的源地址、加密后节目流的服务地址、管理该步贞 道的内容管理单元地址、密钥管理单元地址、授权管理单元地址、采用的加 密算法以及SDP文件（SDP，会话描述协议，用来对所要建立的会话进行4葛 述，如建立一个多媒体会话的消息体中会包含音频、视频编码及取样频率等 信息的描述）。\n步骤202:内容加密单元CE为需要加密的直播频道分配全局唯一的内 容标识ContentID和加密该频道所需的内容密钥，并根据选择的加密算法修^ 改SDP信息。\n步骤203:向密钥管理单元KM发送请求消息，请求增加或修改 ContentID和频道内容密钥，密钥管理单元KM返回确i人。\n步骤204:为发布这个加密频道，内容加密单元CE向内容管理单元CM 请求传送频道描述信息、ContentID、授权管理单元地址以及频道SDP信息。 步骤205: CM对该加密频道进行审核后，将频道描述信息、组播地址/ 端口号、ContentID、加密算法等频道元信息传送给业务管理单元SM，业务 管理单元SM负责对该频道进行产品打包、确定适用的授权规则和相应的定 购价格，提供给用户进行定购，并为EPG生成客户化电子节目单提供支持。 步骤206: SM通知EPG发布直播频道。 步骤207: CE通知内容源CO启动直播RTP流的传送。 步骤208〜210: CE接收未加密的直播RTP流，对RTP包进行加密， 并将加密后的RTP发送到预定的内容服务单元CS。\n图3示出了点播文件加密发布流程，包括以下步骤：\n步骤301:请求对一个新的点播文件进行加密，需要在内容加密单元\nCE配置该点一番文件的节目描述信息、源文件地址、加密文件的服务地址、 管理该点播节目的内容管理单元地址、密钥管理单元地址、授权管理单元地 址、采用的加密算法等信息。\n步骤302:内容加密单元CE为需要加密的点播文件分配全局唯一的内 容标识ContentID和加密该文件所需的密钥。\n步骤303: CE请求CO传送未加密的点播文件。\n步骤304: CE对CO传送过来的点播文件进行加密，并修改加密文件中 的SDP信息。\n步骤305: CE将加密后的点播文件传送到预定的内容服务单元CS，或 通知该内容服务单元CS主动到内容加密单元CE读取加密后点播文件。\n步骤306: CE向密钥管理单元KM发送ContentID和文件密钥对，密钥 管理单元KM返回确认。\n步骤307:为发布这个加密的点播节目，内容加密单元CE向内容管理 单元CM请求传送该点播节目的描述信息、ContentID、授权管理单元RM 地址以及加密文件的地址等信息。\n步骤308: CM对该加密点播节目进行审核后，将点播节目描述信息、 加密的点播文件服务地址等节目元信息传送给业务管理单元SM，业务管理 单元SM负责对该点播节目进行产品打包、确定适用的授权规则和相应的定 购价格，提供给用户进行定购，并为EPG生成客户化电子节目单提供支持。\n步骤309: SM通知EPG发布点播节目。\n本发明中，由RM为用户创建并保存授权对象RO,该RO中保存有节 目内容标识ContentID和对应的密钥Key,而在SM中仅保存ROID,用户 在收看加密节目流时通过SM获取ROID，再向RM获取RO以解密节目流。 参见图4，该RO创建过程包括以下步骤：\n步骤401 -403:属于节目源加密的过程，通过该过程，KM上保存节目 对应的ContentID和内容密钥。由于前面已经描述，此处仅进行简述，包括： CE收到对一个直播频道或点播文件进行加密的请求后，为该节目分配 ContentID和内容密钥，并向密钥管理单元请传送ContentID和密钥对，KM 返回确认消息。\n步骤404:当用户通过业务管理单元SM定购该节目时，SM请求授4又 管理单元RM为该定购关系创建授权对象RO。\n步骤405: RM为创建授权对象RO， RM向KM请求该节目ContentID 的内容密钥Key。\n步骤406: KM查询密钥库，获得对应节目ContentID的密钥，在响应 消息中返回给RM。\n步骤407: RM为该用户创建授权对象RO,包含用户所定购节目的内 容密钥，并向SM返回授权对象创建结果。SM在用户定购关系数据中保存 该授权对象的标识ROID。\n当用户终端（机顶盒）开机后，还包括一个开机注册流程，在本发明的 注册过程中，会与DRMS交互信息，在必要的时候获取RO，以用于用户收 看加密节目流时进行解密，参见图5，包括以下步骤：\n步骤501 ~ 504:机顶盒STB开机向EPG发起接入请求，然后EPG向 业务管理单元SM请求IPTV业务接入认证，然后业务管理单元SM向运营 支撑平台的统一认证单元请求用户认证，然后统一认证单元检查用户的合法 性。以上这几个步骤和现有的开机注册是相同的，故不骜述。\n步骤505 ~ 506: SM向CA请求合法IPTV用户的私钥，CA返回IPTV 用户私钥。这里获得该私钥是为了提高安全性：用于在STB和RM之间传 递RO时采用加密传送，STB使用获得的该私钥解密。\n步骤507 - 508: SM根据用户业务定购记录，向授权管理单元RM请求 授权查询，授权管理单元RM向SM返回授权查询响应，包含授权对象的触\n发器。\n步骤509 ~ 510: SM向EPG返回IPTV接入认证响应，然后EPG向STB 返回接入认证结果和电子节目单信息。\n其中，若IPTV私钥保存在智能卡或机顶盒内，则可以不需要步骤505、 506。若用户未定购节目或定购节目的授权对象RO已下发到STB,则可以 不需要步骤507、 508。\n下面描述用户订购节目的流程，用户在订购节目用于点播订购的节目进 行观看。将订购节目分为在线节目订购流程和离线订购节目流程，与现有的 IPTV订购节目的不同之处在于，本发明在SM中不仅保存用户订购的节目 内容标识ContentID，还要由RM创建RO,并在SM中保存ROID,以提供 给用户。其中，下面流程中涉及到IPTV ROAP协议，IPTV ROAP协议基 于OMA ROAP协议（授权对象获取协议），是授权管理单元RI与IPTV机 顶盒中DRM代理之间进行相互认证和安全交换授权对象的协议组。该协议 组包括一个4-pass注册协议（用于IPTV机顶盒向RI请求注册）、 一个2-pass 授权获取协议（用于IPTV机顶盒向RI请求授权对象）。还涉及到ROAP 触发器：ROAP协议采用ROAP触发器来启动。RI通过向IPTV机顶盒发送 ROAP触发器，通知机顶盒启动相应的ROAP协议进行信息交换。当IPTV 机顶盒接收到ROAP触发器时立即启动ROAP协议交换。RI需向IPTV机 顶盒指明ROAP触发器类型（4Pass注册或2Pass授权对象获取）。由于上 述协议和触发器为公知，故涉及到以上协议的流程文中仅进行简述。\n下面首先参见图6,对在线订购节目流程进行描述，包括以下步骤：\n步骤601 -602:用户通过STB浏览EPG,确定定购某个直4番频道或点 播节目（EPG在SM的支持下向用户提示节目信息、授权规则、定价等信息）, 通知EPG发起在线定购。EPG向SM发起在线定购请求。\n步骤603: SM根据用户定购的节目和选定的授权规则，向RM发起授 权请求，请求消息包含用户标识、内容标识、授权描述以及用户在线状态等 信息。\n步骤604: RM为该定购关系创建授权对象RO，其中创建授权对象RO 所需内容密钥Key通过查询密钥管理单元KM获得（可参见图4) 。 RM在 授权响应消息中返回授权对象RO创建结果。其中包括所创建授权对象标识 ROID以及触发器信息。RM根据机顶盒最近注册RM的情况，确定只下发 2Pass触发器或同时下发4Pass和2Pass触发器。\n步骤605 ~ 606: SM向EPG返回在线定购响应，包括授权对象标识ROID 和触发器等信息。EPG向机顶盒STB返回在线定购节目的结杲，包括授权 对象标识ROID和触发器等信息。\n步骤607 ~ 616描述的是机顶盒STB收到所定购节目的授权信息后，根 据触发器类型启动到RM的授权获取流程，来获得RO。这部分步骤和现有 技术相同，下面仅进行简介，具体可参见4Pass注册协议和2Pass授权对象 获取协议。包括：\n步骤607:在收到4Pass触发器的情况下，发起ROAP-DeviceHello请求 (注：在仅收到2Pass触发器的情况下，直接发起RORequest请求获取授权 对象，在IPTV业务环境中为加强对用户设备的身份认证，缺省选择4Pass + 2Pass模式）。\n步骤608: RM对机顶盒发出的消息进行回应，返回ROAP-RIHello消\n白\n步骤609:机顶盒收到RM的回应，发起注册请求，向RM发 ROAP-RegistrationRequest消息。\n步骤610: RM收到机顶盒的注册请求，根据需求向证书管理单元请求 设备证书状态认证。CA响应RM的请求返回证书合法性和有效性的认证结 果。\n步骤611: RM确认机顶盒身份合法有效，接受其注册请求，向该机顶\n盒返回注册应答消息ROAP-Registration Response。\n步骤612:机顶盒获得注册确认，建立与RM联系的会话环境，并根据 得到的授权对象标识，向RM发起授权获取请求消息ROAP-RO Request。\n步骤613: RM确认机顶盒发出授权获取请求的有效性，通过ROAP-RO Response消息返回该用户所请求并已定购节目的授权对象RO。授权对象包 括CE为该节目分配ContentID和内容密钥Key。\n步骤614:机顶盒STB保存授权对象RO备用。\n步骤615-616: RM向SM报告i变权对象下发状态，SM返回4受权对象 下发报告响应。\n参见图7，对离线节目订购流程进行描述，离线订购是在用户STB未开 机情况下，通过其他途径进行节目订购，包括以下步骤：\n步骤701:用户通过营业厅或自服务单元向业务管理单元SM请求定购 节目，包括选择所定购的节目和授权规则。\n步骤702: SM根据用户定购的节目和选定的授权规则，向RM发起授 权请求，请求消息包含用户标识、内容标识、授权描述以及用户在线状态等 信息。\n步骤703: RM为该定购关系创建授权对象RO,其中创建授权对象所 需内容密钥通过查询密钥管理单元KM获得。RM在授权响应消息中返回授 权对象创建结果。其中包括所创建授权对象标识ROID。对离线定购的情况， RM不需下发触发器。\n步骤704: SM将RM返回的授权对象标识ROID保存到用户定购关系 记录中。用户开才几后SM将通过EPG通知机顶盒STB到RM下载授权对象 RO。\n当直播频道密钥发生变化，或用户请求变更权限时，需要更新授权对象 RO。 SM向RM发起授权变更或授权撤销请求。授权变更和授权撤销的流程\n与离线订购的流程类似。如，RM收到授权变更消息时，重新创建授权对象，\nSM更新订购记录，并通过给EGP的响应消息通知机顶盒重新获取授权对象。 又如，RM收到授权撤销消息时，则清除相应的授权对象。SM通过更新该 用户的电子节目单通知机顶盒清除相应的授权对象。\n在用户进行了开机注册、节目订购后，用户就可以点播加密节目进行收 看，对应于图2、图3将节目分为频道节目和文件节目，以及以在STB上是 否保存有RO为区别，下面列出4个实施例，对加密\n节目收看方法进行描述。\n首先参见图8,以收看频道节目为例进行描述，且STB存有RO,包括 以下步骤：\n步骤801 ~步骤802:机顶盒STB开机向EPG发起接入请求。EPG对 机顶盒进行身份认证，根据SM保存的用户业务定购关系，生成并下发电子 节目单。（该过程的具体流程可以参见图5 )\n步骤803:用户切换频道或点播某频道，根据频道ContentID查找机顶 盒存储的本地授权对象库，获得对应的授权对象RO,并对照最新的电子节 目单版本确认该频道授权对象有效。\n步骤804:利用在注册过程中获得的机顶盒私钥从该频道授权对象RO 中解密获得频道的内容密钥Key。\n步骤805 - 806: STB从电子节目单中提取频道组播地址和端口号，向 内容服务单元CS请求加入该频道对应的组播组。机顶盒接收来自内容服务 单元CS的加密RTP流。\n步骤807:机顶盒从电子节目单包含的SDP信息中提取频道加密算法， 并利用已解密得到频道的内容密钥，对收到的直播加密RTP流进行实时解 密，将解密后的RTP流送给机顶盒提供的媒体播放器。媒体播放器根振该 频道授权对象中的授权描述，对解密后的RTP流进行受控播放。\n步骤808 - 809: RO失效后，STB请求退出组I番组，中止节目插J欠。才几 顶盒删除失效的频道授权对象RO。\n再参看图9,对观看点播节目、且STB存有RO的步骤进行描述，包括「 以下步骤：\n步骤901〜卯2:机顶盒开机向EPG发起接入请求。EPG对机顶盒进行 身份认证，根据SM保存的用户业务定购关系，生成并下发电子节目单。（该 过程的具体流程可以参见图5)\n步骤903:用户选中点播节目，机顶盒根据节目ContentID查找机顶盒 本地授权对象库，获得对应的授权对象RO,并对照最新的电子节目单版本 确认该授权对象有效。\n步骤904:利用在注册过程中获得的机顶盒私钥从该点播节目授权对象 RO中解密获得点播节目内容密钥Key。\n步骤905 ~卯6: STB从电子节目单中提取该加密点播节目的访问地址， 向内容服务单元CS发起RTSP会话，请求SDP信息。机顶盒接收来自内容 服务单元CS的RTSP响应，其中包括该加密点播节目文件的SDP信息。\n步骤907 ~ 909:机顶盒根据SDP信息，建立接收点播节目RTP数据包 的环境，向内容服务单元CS发出RTSP播放请求（在播放过程中可以请求 快进、快退）。内容服务单元CS返回RTSP响应（播放、快进、快退等）， 并向STB发送相应的RTP数据流。\n步骤910:机顶盒从该点播节目的SDP信息中提取加密算法，并利用已 解密得到的点播节目文件内容密钥，对收到的加密RTP流进行实时解密， 将解密后的RTP流送媒体播放器。媒体播放器根据该点播节目授权对象中 的授权描述，对解密后的RTP流进行受控播放。\n步骤911-913: RO失效后，STB向内容服务单元CS发送RTSP STOP 请求，结束节目播放。内容服务单元CS返回RTSP STOP响应。机顶盒删\n除失效的授权对象RO。\n再参见图10,以收看频道节目为例进行描述，且STB无保存的RO， 包括以下步骤：\n步骤1001 ~ 1002:机顶盒开机向EPG发起接入请求。EPG对机顶盒进 行身份认证，根据SM保存的用户业务定购关系，生成并下发电子节目单。\n步骤1003:用户切换频道，根据频道ContentID查找机顶盒本地授权对 象库，没有该频道的有效授权对象RO。 STB根据电子节目单确定该频道为 加密频道。STB向EPG发起频道切换报告，其中包括用户所切换频道的 ContentID 。\n步骤1004: EPG向SM发起授权查询请求，其中包括用户标识、频道 ContentID等信息。\n步骤1005: SM查询用户业务定购记录获得已定购授权对象的标识 ROID，并向RM发起授权查询请求，其中包括已定购授权对象的标识（注： 若该用户未曾定购该频道，则返回查询失败，通知用户启动在线定购流程， 然后再观看节目）。\n步骤1006- 1008: RM返回授一又查询响应，其中包括有关触发器信息。 SM向EPG返回授权查询响应，携带RM提供的触发器信息。EPG向STB 返回频道切换响应，携带触发器信息。\n步骤1009: STB根据触发类型启动到RM的授权对象获取流程，获得 该用户所请求并已定购节目的授权对象RO。参见图6中的步骤607- 616， 不再骜述。\n步骤1010: STB完成授权对象RO的下载和保存，利用机顶盒私钥从 该频道授权对象RO中解密获得频道内容密钥Key。\n步骤1011:从电子节目单中提取频道组播地址和端口号，向内容服务 单元CS请求加入该频道对应的组播组。\n步骤1012:才几顶盒接收来自内容服务单元CS的加密RTP流。\n步骤1013:机顶盒从电子节目单包含的SDP信息中提取频道加密算法，\n并利用已解密得到的频道内容密钥Key,对收到的直播加密RTP流进行实\n时解密，将解密后的RTP流送媒体播放器。媒体播放器根据该频道授4又对\n象中的授权描述，对解密后的RTP流进行受控播放。\n步骤1014 ~ 1015: RO失效后，STB请求退出组播组，中止节目播ii。\n机顶盒删除失效的频道授权对象。\n再参看图11，对点播的节目，且STB无保存的有效RO情况下的观看 节目步骤进行描述，包括以下步骤：\n步骤1101 ~ 1102:机顶盒STB开机向EPG发起接入请求。EPG对才几顶 盒进行身份认证，根据SM保存的用户业务定购关系，生成并下发电子节目单。\n步骤1103:用户选中点播节目，机顶盒根据节目ContentID查找机顶盒 本地授权对象库，没有该点播节目的有效授权对象RO。 STB根据电子节目 单确定该点播节目为加密节目。STB向EPG发起点播节目报告请求，其中 包括用户点播节目的ContentID。\n步骤1104: EPG发起授权查询流程，获取RM提供的触发器信息。参 见图10步骤1004 ~ 1007,不再骜述。\n步骤1105: EPG向STB返回点播节目报告响应，携带触发器信息。\n步骤1106: STB根据触发类型启动到RM的授权对象获取流程，获取 RM提供的RO。参见图6中的步骤607~616，不再骜述。\n步骤1107-1115: STB向CS请求点播的节目，并进行解密观看。该过 程可参见图9中的步骤905 ~913,此处不再骜述。\n本发明中，对于实现上述的各个流程，应用到的接口包括以下内容：table see original document page 27\ntable see original document page 28\ntable see original document page 29\ntable see original document page 30\n\n34\ntable see original document page 31\n\n基于本发明，IPTV数字节目内容加密保护、用户私钥安全保护、用户 访问内容权限管理、DRM全业务流程、数字内容的业务运营、DRM单元网 络规划等问题均得以解决。IPTV DRM业务单元网络可按图12所示模式进 行规划。\n在防止数字内容被非法复制的基础上，内容提供商（CP)迫切希望能 够根据数字内容被用户使用的业务量获得相应收益。因此主流CP存在自建 DRM单元的愿望，而非主流CP则希望利用网络运营商建i殳的DRM单元保 护其提供的高价值数字内容。\nCP还希望其数字内容能在DRM体系的保护下，在更大范围内被用户 使用。网络运营商的部分子公司有运营本地IPTV业务的愿望，而其他子公 司在IPTV业务开展的初期用户数和业务量有限，则希望借用总公司的IPTV 平台开展业务。因此IPTV DRM单元的网络建设必须兼顾各种CP和省公司 运营IPTV业务的需要。\n同时参见图1，将IPTVDRM单元各功能模块划分为两组：内容提供组 (CPG, Content Provide Group)和内容运营组（COG, Content Operation Group) 。 CPG包括内容源CO、内容加密单元CE、密钥管理单元KM和才臾 ;f又管理单元RM, COG包括内容服务单元CS、内容管理单元CM、业务管 理单元SM、证书管理单元CA、 EPG、 STB、 DRM代理DA。\n希望自建DRM单元的主流CP可以自建CPG,与网络运营商的一个或 多个COG连接，向一个或多个COG运营商的用户提供DRM内容服务。CP 的内容服务费可基于CP自己的RM控制自行向用户收取，也可委托与之合 作的COG拥有者代收费，双方协定利润分成。内容保护则由CP利用其CE、 KM和RM自行负责。该CP数字内容的密钥信息仅限在CP的CPG和DA 之间传递，不会扩散到COG网络中，内容密钥存在范围得到限制，因而为 CP的数字内容提供了更可靠的保护。\n非主流CP则可向拥有COG的主流CP或网络运营商提供内容，由COG 的拥有者负责对其数字内容提供DRM保护，并协商利润分成。网络运营商 可以只建COG,也可同时建设CPG。 CPG和COG的划分和灵活组网模式， 即能适应全国中心和省中心的二级平台架构，也能适应多类CP和省中心的 对等平台架构。在达成相互信任的基础上，CPG和COG之间形成网状关系， 为各类CP和网络运营商广泛合作开展IPTV DRM业务提供了统一技术保证 和极大的灵活性支持。\n对于DRM系统究竟是由运营商来建设还是由内容提供商来建设以实现 内容的保护一直以来没有定论，本系统的设计基于运营商和内容提供商建设 DRM都存在可能性，在此基础上设计了一种在同一本地运营系统支持接入 多个运营商或内容提供商的实现方法。系统建设网络图可参见图12，图13 示了的本地用户通过访问多DRM系统达到访问多方内容的流程图，其中， 本地SM配置多个RM地址，以提供连接多个RM的功能；RM保存不同用 户版权授权请求信息，以便于提供定期对帐功能。可以是用户访问的不同的\n内容需要不同的DRM授权。可以参见图13所示，其中步骤1301-1306和图 6中601-606基本相同（本流程基于本地无RO或RO无效情况），区别在 于对于所点击的内容SM支持按内容的不同URL地址连接不同的RM，以获 取相应的版权。故，不再骜述。\n以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本 发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在 本发明的保护范围之内。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
1	CN1510920A	2004-07-07	2002-12-25	一种控制数字电视收视的方法失效专利	于劲飞;马洪涛;张东;张琪
2	CN1438783A	2003-08-27	2002-02-10	一种数字加密系统无效专利	王小芹

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！