專利名稱:數字內容智能播放裝置及其可控播放方法
技術領域:
本發明涉及一種播放裝置,特別涉及一種設有智能鑰匙的數字內容智能播放裝置,還涉及以上播放裝置對節目數據的可控制的安全播放方法。
背景技術:
普通的播放裝置或稱播放終端,具體地說如多媒體播放機,多媒體公共播放終端,播放機對要播放的節目均沒有安全保護功能,因為通常播放終端本身的程序是存在開放的FLASH中(FLASH是一種可以讀取的存儲器),可以隨意讀取,這使得播放終端本身無法防止盜版復制,也就是在模仿使用相同電路的前提下,只要復制FLASH芯片,放在電路板上即可。
而對于播放機要播放的節目,目前主要通過對盤片上的節目數據進行加密來保護,一但被復制或解密后,就可以在所有的相應播放機上無限次,無限時地播放,并可以在網絡上免費下載播放,這樣就會擾亂整個市場的運行,對于節目開發者,經營者會造成巨大的損失。
發明內容
本發明解決了現有技術中存在的缺陷,提供了一種可以設有智能鑰匙的數字內容智能播放裝置,還提供了上述智能播放裝置對節目數據進行可控安全播放的方法。
為了達到上述目的,本發明的智能播放裝置,包括一個或多個智能終端,和一個或多個用于安全保密的智能鑰匙,所述智能鑰匙至少有一個是不可完整復制的安全組件,分為用于表示用戶身份的用戶型智能鑰匙和/或表示智能終端身份的內部智能鑰匙,至少有一個智能終端和一個或多個智能鑰匙相連接,智能終端要在智能鑰匙的參與下運行,用于處理數據、傳輸數據或播放節目數據。
本發明的智能播放裝置的可控播放方法,連接有智能鑰匙的智能終端,要在智能鑰匙的參與下運行,用于處理數據、傳輸數據或播放節目數據,控制節目數據的播放。
本發明的智能播放裝置,利用不可復制的智能鑰匙,參與智能終端的運行,使智能終端具有不可復制性,同時,本發明的智能播放裝置,在播放受控節目時,利用智能鑰匙對節目的播放進行控制,通過內容服務器對不同節目,不同用戶進行認證,并將授權信息傳輸給用戶智能鑰匙,通過用戶智能鑰匙可以對本地節目進行控制播放,并可進行網絡節目下載后的控制播放,或對網絡節目的在線播放都設計了完善的方法,為今后多媒體節目的網絡化提供了技術保障。
圖1表示本發明實施例中智能卡的典型結構圖;圖2(a)(b)表示本發明實施例中智能卡的基本操作方框圖;圖3表示本發明實施例中播放終端的設備結構圖方框圖;圖4表示本發明實施例中盤片或硬盤上節目數據的條件播放的流程圖;圖5表示本發明實施例中智能播放裝置的設備結構示意圖;圖6表示本發明實施例中內容服務器的典型結構示意圖;圖7表示本發明實施例中從網絡下載節目進行條件播放的流程圖;圖8表示本發明實施例中授權服務器向播放終端發送授權信息的流程圖;圖9表示本發明實施例中可授權的端到端節目傳送流程圖;圖10表示本發明實施例中為已下載節目追加播放次數或時間的流程圖;圖11表示本發明實施例中含A類智能鑰匙的裝置的網絡節目在線播放流程圖。
具體實施例方式
參照附圖,將詳細敘述本發明的具體實施方式
。
本發明的設有智能鑰匙的智能播放裝置,包括智能鑰匙(也稱HDV智能鑰匙)和智能終端,所述智能鑰匙是一個其內部數據不可讀出或不可完全讀出,即不可復制或不可完整復制的安全組件,實現所述功能的方法很多,本發明會在以下的實施例中詳細說明。
所述智能終端借助使用智能鑰匙,使得自身具備部分不可復制性,保障了執行裝置的合法性,根據不同類型的HDV智能鑰匙,對智能終端的保護有不同方式1.<智能播放裝置之智能鑰匙>
1.1A類HDV智能鑰匙該類HDV智能鑰匙是具備CPU(軟件實現安全功能)或加/解密運算處理器(硬件實現安全功能)的,且帶有不可復制但可更新數據的存儲器(如非易失存儲器)的智能鑰匙,它是一種較完善的保密裝置所述A類HDV智能鑰匙可以是智能卡,也稱IC卡,所述智能卡含有存儲、加密及數據處理能力的集成電路芯片,比如CPU卡,帶協處理器的PKI卡等等,該智能卡的外形可以是將所述集成電路芯片封裝在塑料卡片上,也可以通過USB等其他接口形式輸入、輸出數據。
智能卡具有很強的保密性,物理上依賴于不可復制的存儲器,邏輯上則完全依賴于制造卡時使用的加密系統和識別卡時的鑒別系統。
所述智能卡的典型結構如圖1所示,智能卡的硬件內部結構組成如下包括CPU及/或加密邏輯、RAM、FLASH/ROM、EEPROM及I/O五部分,是一個完整的計算機安全體系。用戶數據放在被加密邏輯保護的EEPROM中(也可以使用內部高可靠性FLASH、FERAM或其它非易失存儲工藝替代EEPROM),具有高度的安全性,無法被讀出或復制。卡片操作系統和程序掩膜在ROM或下載到FLASH中。交易中使用的過程密鑰生成后放在RAM空間中,掉電后自動丟失,保證應用安全性。智能卡在應用于不同方面時,需要開發人員開發其操作系統和程序。
對于智能卡的基本操作方式為從接口設備接收一條命令,然后經過處理返回應答信息給接口設備,每條命令的處理都要經過傳輸管理器,加密運算器,命令解釋器及文件管理器四個模塊,如果其中的任意一個模塊在處理中發現錯誤都將返回相應的出錯信息。其命令處理過程如圖2(a)所示,其命令應答過程如圖2(b)所示。以下對幾個模塊進行詳細說明(一)數據傳輸傳輸管理器負責HDV智能卡和接口設備之間的數據通信,接收過程中要處理對輸入數據的緩沖,響應過程控制數據的發送。通信使用的協議是ISO7816-3所規定的T=0的異步半雙工字符傳輸協議。
當接口設備給卡上電之后,首先由卡發送一個復位應答信息(ATR)給接口設備,然后接口設備發送命令頭來啟動命令處理過程。傳輸管理器在正確地接收到命令后交給下一個功能模塊進行處理,最后還要把該命令的執行結果返回給接口設備。
(二)保密通信數據在傳輸方式上有三種類型明文方式、明文校驗方式和密文校驗方式。對以明文方式進行傳輸的數據由傳輸管理器直接送給命令處理模塊。當數據以校驗或密文校驗方式傳輸時需要加密運算器對數據做處理。
(三)命令解釋命令解釋器對外部輸入的每條命令做語法分析,分析和檢查命令參數是否正確,然后根據命令參數的含義執行相應的功能模塊。如果發現參數有錯,將從該模塊直接返回錯誤信息。
(四)文件管理器文件管理控制對文件的操作和訪問。在對數據操作前,管理器將根據文件的安全屬性檢查卡的安全狀態,以確定操作的可行性。文件的安全屬性和文件結構在安全系統啟動后即處于管理器的控制之下。
由上可知,所述的智能卡是一種功能完善的HDV智能鑰匙,可以存儲、更新、處理數據。
其他可以實現與智能卡相同功能的組件,即具備CPU,通過相應軟件可實現安全功能(加密/解密功能),且帶有不可復制但可更新數據的存儲器,都可以是本發明的A類HDV智能鑰匙。
本發明的A類HDV智能鑰匙也可以是如下結構具備CPU的單片機或嵌入式芯片,通過編程破壞數據讀出接口,或使用外部傳感器啟動自毀功能,使得其硬件具備不可復制性,通過相應軟件可實現安全功能(加密/解密功能),且加設不可復制但可更新的存儲器,以上幾個方面相結合,也可以是一個功能完善的A類HDV智能鑰匙。其中單片機或嵌入式芯片的目標代碼寫入都是通過某數據口寫入,通常為了校驗,也可讀出,如果正確寫入后,通過對接口施加高電壓或磨掉引腳等物理損壞后,不能再讀出程序,達到不可復制的目的。使用外部傳感器啟動自毀的例子有簡單的方法,裝置外殼本身有金屬線連接,打開外殼后,金屬絲斷開,芯片檢測到信號丟失,啟動自毀;復雜的方法,芯片外部電路通過使用某傳感器(如電阻、電容、紅外微波、超聲波收發管)使得芯片接口具備特定的電氣參數,當外部條件改變(如芯片被拆下電路板,外部電路改動等),芯片檢測到接口特定的電氣參數發生變化,啟動自毀。
本發明的A類HDV智能鑰匙也可以是如下結構通過硬件實現加/解密運算處理等安全功能,基本不用編程,再加設不可復制但可更新數據的存儲器。
上述A類HDV智能鑰匙在校驗時,可以在輸入數據后,經加/解密處理后再輸出結果。
1.2B類HDV智能鑰匙其他條件可以與上一點所述相同,只是該智能鑰匙沒有設置可更新數據的存儲器。它可以通過硬件實現加/解密運算處理等安全功能,或者利用軟件加解密,如通過過具備CPU的單片機或嵌入式芯片結合通過編程破壞數據讀出接口,或使用外部傳感器啟動自毀功能等措施達到其不可復制性,該類HDV智能鑰匙通過以上對硬件的保護,使其軟件、硬件達到保密功能,該類智能鑰匙沒有存儲功能,所以只是通過輸入信號加/解密后應答輸出信號。該類HDV智能鑰匙與通常的加密機相類似。
以上智能鑰匙,也可以相互組合,從軟件、硬件上同時對智能鑰匙進行加密,實現保密性更加強大的智能鑰匙的結構。
本發明中的HDV智能鑰匙,可以將多媒體數據的明文、密文或用于驗證合法性的數據等,儲存于不可完全復制的存儲器內,還可以另加設加/解密處理功能的部件,也可以設置用于加速特定加/解密運算的協處理器(如帶有PKI等特定算法的協處理器等),還可以具備掉電保護的功能,即要么數據不更新,要么全部正確更新,沒有中間狀態。通過裝載不同的程序,智能鑰匙可以有不同的類型。典型的可以分為用于表示用戶身份(也可以參與驗證智能終端的合法性)的外部類型(外部類型也可以是內置的或便攜式的)即用戶智能鑰匙,和用于表示智能終端的身份(也可以參與驗證用戶的合法性)的內部智能鑰匙。本發明的智能鑰匙通過輸入輸出密文數據,并可將有用的信息存儲在不可復制存儲器上,從而保證了數據存儲和傳輸時的安全性。
2、<智能播放裝置之播放終端>
所述智能終端可以是一個本地多媒體播放終端,與上述HDV智能鑰匙相連接后,形成本發明的智能播放裝置,播放終端在結構上設有使用一個或多個HDV智能鑰匙的接口,可以處理文字、圖象、音樂、視頻等多媒體的功能,還具有一定的加/解密的處理功能。其詳細設備結構圖如圖3所示,首先在現有的多媒體播放裝置上連接用于表示用戶身份的用戶智能鑰匙,還可以加設用于表示播放終端身份的內部智能鑰匙。用戶智能鑰匙要至少包含一個A類智能鑰匙,內部智能鑰匙可以是上述A類,B類或其相結合形成的HDV智能鑰匙。由于智能鑰匙是不可復制的,所以連接有用戶智能鑰匙的播放終端也是不可復制的,每生產一臺播放終端,只對應生產一個智能鑰匙,從而從硬件上達到播放終端的防偽能力。同樣其他智能終端也利用與其相連接的智能鑰匙達到防偽目的。
3.<智能播放裝置之可控播放方法>
由于A類HDV智能鑰匙,帶有不可復制但可更新數據的存儲器,且可以存儲、更新、處理數據,所以使用包含該類智能鑰匙的智能終端可以實現對節目數據的條件播放。根據對不同情況可以分為以下幾種情況3.1盤片或硬盤上節目數據的條件播放裝置及方法受控盤片上或硬盤上節目數據有標識信息(ID號),在連接有A類HDV用戶智能鑰匙的智能播放裝置上播放,在該HDV用用戶智能鑰匙中存儲有和節目標識對應的授權信息。授權信息包含節目標識,如果要對所播放的節目的播放次數和播放時間進行控制,在用戶智能鑰匙中要儲存播放次數、播放時間等計數器信息。所有上述授權信息都是儲存在所述用戶智能鑰匙上的不可復制的儲存器上,起到保密作用。當識別盤片后,如果用戶智能鑰匙中沒有和盤片中節目標識對應的有效授權信息,節目將無法播放。每次播放將自動扣除用戶智能鑰匙中授權信息里的相應播放次數或時間計數器。流程圖見圖4。
(1)播放終端在播放節目時,首先檢查節目盤片或硬盤上節目數據中當前節目的ID號是不是受控制的類型,如果是到(3);否則到(2)(2)用戶智能鑰匙產生解密密鑰給播放終端,播放相應的節目。節目播放完成后到(6)(3)在智能鑰匙中查找相應的ID號的授權信息,如果沒有,則到(6);否則到(4)(4)判斷用戶智能鑰匙中授權信息中的計數器數值是否大于零,如果為零則到(6);否則到(5)(5)用戶智能鑰匙中相應ID號授權信息中的計數器扣除播放一次所需的時間或次數,如果不夠減,則到(6);否則扣除計數器的值后到(2)(6)檢查節目盤或硬盤上節目數據中是否有后續節目,沒有則結束播放;如果有,找到節目后回到(1)3.2從網絡下載節目進行條件播放的裝置及方法為了實現通過網絡下載節目,并有效控制播放,防止節目在網上下載后,可以不限時間和次數地播放,給節目提供者造成損失。
本發明的智能播放裝置,為了使智能終端直接接入網絡,從網絡上直接下載節目,可以在其智能終端上設置網絡驅動器,還可以在所述智能終端上設置硬盤,用于儲存下載后的節目數據。所述智能播放裝置的設備結構圖如圖5,可以包括內容服務器、智能終端(包括播放終端)、智能鑰匙、網絡。播放終端通過網絡與內容服務器相連接。內容服務器的典型結構如圖6所示。
內容服務器可以是具有以下特征之一或特征的組合
(1)具備認證等安全功能,能夠認證用戶身份(實際是智能終端通過使用用戶智能鑰匙產生合法登錄信息,服務器通過內部智能鑰匙或安全功能相當的程序驗證用戶身份)和發送密文信息。
(2)具備連接若干個內部智能鑰匙的功能,或連接加密機(即B類HDV智能鑰匙)的功能,這里使用多個內部智能鑰匙主要為了提供多個用戶同時認證的需要。
(3)具備統計節目、用戶相關信息的功能,并能根據統計信息更新服務方式。
(4)具備一定的自我安全保護功能,該自我安全保護功能可以通過上述帶不可復制但可更新數據的存儲器的A類HDV智能鑰匙作為內部智能鑰匙來保護,一方面用戶的信息、節目的信息保存在該不可復制但可更新數據的存儲器上,再通過該類HDV智能鑰匙對輸入輸出的數據進行解加密處理;也可以通過保密的數據庫(如通過人工嚴加管理的數據庫),加設在輸入輸出數據時的解加密功能(如B類HDV智能鑰匙),從而作到自我安全保護。
(5)具備連接數據庫的功能。
(6)具備連接多個及多種網絡的功能。
所述內容服務器具備在網絡上提供服務的功能,根據服務不同可分為節目服務器,授權服務器,地址服務器和增殖服務器,這些名稱是為了更清楚描述各部分服務內容,物理上這些服務器可以存在在同一臺計算機或不同的計算機上。
(1)節目服務器,提供加密節目數據的下載服務,可通過智能鑰匙和智能終端、授權服務器間傳遞密文信息;
(2)授權服務器,提供下載確認信息給節目服務器,提供授權信息給用戶智能鑰匙。所有數據傳輸最好通過密文傳遞,密文傳遞的信息可使用其內部智能鑰匙參與完成,也可以通過內部智能鑰匙驗證用戶智能鑰匙的合法性,并給該用戶提供所需節目的授權信息;如果每個節目提供者都設置一個授權服務器,那么節目服務器和授權服務器也可以合二為一;(3)地址服務器,提供節目的地址分布,方便用戶根據最近地址獲取節目或節目部分,該服務器同樣可通過內部類型智能鑰匙認證用戶身份;該地址服務器也可以和以上兩個服務器合在一起;(4)增殖服務器提供信息、商業服務以及與其它網絡相連的功能。同樣可通過內部類型智能鑰匙驗證證用戶身份;增殖業務服務器提供的內容包括天氣預報、公共交通、新聞、娛樂等信息點播;其他網絡連接服務,如短信的聊天、短消息及彩信的互相傳遞;電子商務;游戲服務以及各種互動信息與多媒體服務。該增殖服務器是可選擇的內容。
將節目服務器,授權服務器,地址服務器分開,主要為了便于管理,節目服務器可以是任何可以提供節目數據者,而所有的用戶信息和節目授權信息都在授權服務器內進行管理,地址服務器主要為了方便用戶加快下載速度,對各個節目的地址進行管理。
從網絡下載節目認證后,進行條件播放的詳細步驟如圖所示,(1)將具有網絡下載節目功能的播放終端連接在網絡上;(2)播放終端從網絡上的節目地址服務器中獲得含鏈接地址的節目列表;(3)用戶播放終端根據節目列表向相應的節目服務器發出申請信息(發送HDV用戶智能鑰匙ID、節目ID、播放次數或播放時間信息以及HDV用戶智能鑰匙隨機數);
(4)節目服務器向授權服務器數據庫查詢此用戶(即該ID號HDV用戶智能鑰匙的持有者)擁有的點數(網上購買節目用的貨幣單位),是否夠用,如夠用則到(5);否則到(8);(5)授權服務器返回確認信息給節目服務器,節目服務器將允許用戶下載節目,用戶下載節目,下載的節目數據中包括節目ID號,下載完成后到(6);如果下載中止,則到(7)(6)節目服務器發送節目下載完成確認信息給授權服務器,授權服務器在數據庫中扣除用戶相應點數后,向播放終端的HDV用戶智能鑰匙中發送授權信息后,到(7);(7)用戶是否下載新節目,如果要下載則回到(3),否則結束;(8)用戶是否要進行充值,如果不充,則到(7);否則用戶可以通過輸入充值卡密碼、網上付費、銀行匯款、短信訂購多種靈活方式實現充值后,到(3)。(注充值后,授權服務器數據庫中用戶的點數信息將更新);(9)播放終端按照3.1的方法播放節目。
用戶申請節目時,不同的播放次數或播放時間需要的點數可以不同。
在上述流程的第(6)步中,為了保證在授權服務器與播放終端之間傳輸的授權信息能安全保密,同時只能在兩個合法終端之間傳輸信息,授權服務器向播放終端發送授權信息的步驟如圖8所示,可以包括如下步驟(1)授權服務器取得播放終端連接的HDV用戶智能鑰匙的ID號和HDV用用戶智能鑰匙產生的隨機數;(2)授權服務器用授權信息加密主密鑰對播放終端中HDV用戶智能鑰匙的ID分散產生子密鑰,該子密鑰是相應用戶智能鑰匙使用的密鑰;(3)授權服務器產生服務端隨機數;
(4)授權服務器用子密鑰加密節目的授權信息(包含節目標識、時間或次數追加值)、HDV用戶智能鑰匙隨機數和服務端隨機數,得到密文信息;(5)授權服務器將密文信息和服務端隨機數一起送給播放終端的HDV用戶智能鑰匙;(6)HDV用戶智能鑰匙在內部解密密文信息后,驗證HDV用戶智能鑰匙隨機數和服務端隨機數,如果驗證授權服務器是合法的,則在智能鑰匙內寫入授權信息;如果HDV用戶智能鑰匙無法進行解密,則HDV用戶智能鑰匙是非法的,也無法寫入授權信息,無法進行正常播放;(7)結束。
以上程序中的第(2)步產生子密鑰,以及第(4)步中加密授權信息最好是利用所述的A類或B類智能鑰匙作為內部智能鑰匙來實現,這樣可以保證授權中心的安全性。同時為了使得任何人都可以經營授權服務器,該內部智能鑰匙還可以限制生成授權信息次數的,即每提供給用戶一個授權信息,智能鑰匙中的計數器會減掉相應數值。在相互傳輸數據時,利用兩個隨機數,增加了該裝置的合法性和安全性。
3.3可授權的端到端節目傳送為了降低網絡節目服務器的負荷,解決大服務器吞吐量和小概率并行爆發訪問量之間的矛盾,提供解決的方法。首先將完整的節目分為專有節目數據和授權信息兩部分,其中授權信息只能通過播放終端向授權服務器申請,而專有節目數據可以共享,其解決方法為當某網絡播放終端用戶成為下載數據的客戶方的同時也成為提供數據的服務方,即當用戶下載數據的同時,也提供給其它用戶數據,通過有效的交換和接力使得很小的服務器吞吐量就可以容納大數量用戶的節目下載服務。但下載的節目數據并不能播放,必須在HDV用戶智能鑰匙里存儲有對應的下載的授權信息。具體的方法如圖9所示,步驟如下
(1)用戶可以選擇下載新節目或繼續下載曾中斷過的節目,置下載嘗試次數計數器;(2)如果下載嘗試次數計數器為零,則到(12);否則到(3);(3)播放終端從地址服務器獲得所需節目的不斷更新的服務地址表;(4)播放終端根據服務地址表查詢離自己最近的節目源地址,若不存在其它在線用戶或在線的用戶群的資源中沒有需要的任何節目或節目的分段,則鏈接地址直接指向節目服務器;(5)如果其他在線用戶的資源中含有需要節目的分段,則鏈接地址指向服務地址表中離播放終端地址最近的幾個共享用戶的節目分段;(6)如果下載的是硬盤中沒有的節目,則從頭開始下載;否則從斷點地址開始下載;(7)播放終端在下載節目分段的同時也提供已有節目的共享服務;(7)當連接出現故障時,下載指向鏈接地址表中下一個地址繼續下載;(8)如果當前所有的鏈接地址都失效,下載嘗試次數計數器遞減后,到(2)(10)當所有的節目分段下載完成后,返回給節目網站下載完成確認信息;(11)節目下載完成后并不能直接播放,還需要相應的授權信息,授權信息將按照3.2中的方法更新到播放終端連接的HDV用戶智能鑰匙中;(12)結束下載。
3.4為已下載節目申請追加播放次數或時間,流程如圖10所示,(1)用戶在已下載節目列表中選擇節目及要追加的播放次數或時間;(2)播放終端發送申請信息到授權服務器;
(3)授權服務器在數據庫中查詢用戶擁有的點數,是否夠用,如夠用則扣除相應點數,到(4);否則到(5);(4)按照實3.2的方法發送授權信息到播放終端的HDV智能鑰匙中后,用戶就可以按照3.1的方法播放節目了,然后到(6);(5)用戶是否要進行充值,如果不充,則到(7);否則用戶可以通過輸入充值卡密碼、網上付費、銀行匯款、短信訂購多種靈活方式實現充值后,到(6);(注充值后,授權中心數據庫中用戶的點數信息將更新)。
(6)如要繼續申請則到(1);否則到(7);(7)結束下載。
3.5在線播放節目的安全保護裝置及方法,對于播放終端連接有A類用戶智能鑰匙的裝置,使用以下流程保護網絡節目在線播放,流程圖如圖11所示,(1)驗證播放終端和與其相連接的智能鑰匙的合法性;該步也可以省略;(2)將具有網絡下載節目功能的播放終端連接在網絡上,檢查是否存在未發送的播放時間信息,如果存在到(17);否則到(3)(3)播放終端從網絡上的節目地址服務器中獲得含鏈接地址的節目列表,置下載嘗試次數計數器;(4)如果下載嘗試次數計數器為零,則到(17);否則到(5);(5)用戶根據節目列表向相應的節目服務器發出申請信息;(6)節目服務器向授權服務器數據庫查詢此用戶擁有的點數,是否夠用,如夠用則到(7);否則到(16);(7)授權服務器預扣播放整個節目所需的點數并返回授權信息給播放終端;(8)播放終端從地址服務器獲得所需節目的不斷更新的服務地址表;
(9)播放終端根據服務地址表查詢離自己最近的節目源地址,若不存在其它在線用戶或在線的用戶群的資源中沒有需要的任何節目或節目的分段,則鏈接地址直接指向節目服務器;(10)如果其他在線用戶的資源中含有需要節目的分段,則鏈接地址指向服務地址表中離播放終端地址最近的幾個共享用戶的節目分段;(11)播放終端下載數據放入一級緩沖,放滿后開始播放一級緩沖數據,同時下載數據到二級緩沖,當一級緩沖數據播放完畢后,開始播放二級緩沖數據,同時繼續下載數據到一級緩沖,如此反復。同時播放終端記錄節目ID和播放時間信息。
(12)當連接出現故障時,下載指向鏈接地址表中下一個地址繼續下載;(13)如果當前所有的鏈接地址都失效,下載嘗試次數計數器遞減后,到(4)(14)當節目播放完成后,返回給節目服務器和授權服務器確認信息;授權服務器將確認扣除已預扣的點數。
(15)用戶是否播放新節目,如果要播放則回到(3);否則到(18)(16)用戶是否要進行充值,如果不充,則到(18);否則用戶可以通過輸入充值卡密碼、網上付費、銀行匯款、短信訂購多種靈活方式實現充值后,到(3)。(注充值后,授權服務器數據庫中用戶的點數信息將更新)。
(17)播放終端返回播放時間信息到授權服務器,授權服務器將恢復預扣前的計數器值,并扣除實際消費的數值,播放終端收到確認扣除信息后將清除播放時間信息。到(3)(18)結束播放第(11)步中的的緩沖也可以是多級緩沖。
4.<智能播放裝置之智能終端>
本發明所述的智能終端可以是以上2,3點所述的播放終端,與用戶智能鑰匙相連接,共同執行播放程序。
智能終端也可以是所述的授權服務器,通過與其相連接的內部智能鑰匙(A類HDV智能鑰匙或B類HDV智能鑰匙加保密數據庫),管理用戶資料,認證用戶智能鑰匙的身份,為用戶的智能鑰匙提供密文授權信息。
對于所述節目服務器,地址服務器,增殖服務器也可以象授權服務器一樣,連接內部智能鑰匙,認證用戶智能鑰匙的身份,通過官方傳輸信息。
智能終端也可以是網絡節目拷貝終端,按照3中所述的方法,通過與其連接的用戶智能鑰匙和內容服務器認證,下載節目到自身的存儲器,再將節目拷貝到播放機硬盤或制作成光盤,為網絡播放機節約網上搜索和下載時間,給沒有網絡接口的播放機提供新節目。
所述智能終端也可以是小區服務器,按照3中所述的方法,通過自身的用戶智能鑰匙和內容服務器認證,將下載速度較慢的節目拷貝或下載到自身的存儲器,再通過小區高速局域網或寬帶網提供高速下載服務給小區用戶,對小區用戶的身份(即用戶智能鑰匙)認證通過一個或多個內部類型智能鑰匙來進行。使用多個內部類型智能鑰匙的目的是為了提供給盡可能多的用戶同時訪問,如用戶最大等待時間為2秒,使用8個內部類型智能鑰匙就可實現約100人同時在線認證,按2%用戶同時在線認證概率,相當于可提供約5000用戶群體服務。
由上可知,智能終端也可以不用于播放節目,只用于中間傳輸節目數據,實現要播放的節目數據的安全傳輸。以上兩類智能終端也可以認為是兩種內容服務器。
權利要求
1.一種智能播放裝置,其特征在于,包括一個或多個智能終端,和一個或多個用于安全保密的智能鑰匙,所述智能鑰匙至少有一個是不可完整復制的安全組件,分為用于表示用戶身份的用戶智能鑰匙和/或表示智能終端身份的內部智能鑰匙,至少有一個智能終端和一個或多個智能鑰匙相連接,智能終端要在智能鑰匙的參與下運行,用于處理數據、傳輸數據或播放節目數據。
2.根據權利要求1所述的智能播放裝置,其特征在于,所述智能鑰匙具備加/解密功能,用于通過密文輸入輸出信息,且其軟、硬件和/或內部數據不可完整復制。
3.根據權利要求2所述的智能播放裝置,其特征在于,所述智能鑰匙是帶有不可復制但可更新數據的存儲器,用于存儲用戶信息和/或節目授權信息的數據。
4.根據權利要求3所述的智能播放裝置,其特征在于,所述智能鑰匙是CPU卡或是帶協處理器的PKI卡。
5.根據權利要求1至4任一所述的智能播放裝置,其特征在于,所述智能終端包括一個或多個多媒體播放終端,所述每個播放終端在結構上設有使用一個或多個智能鑰匙的接口,可以處理多媒體節目,所述每個播放終端至少與一個帶有不可復制但可更新數據的存儲器的用戶智能鑰匙相連接。
6.根據權利要求5所述的智能播放裝置,其特征在于,所述智能終端還包括具備自我安全保護功能的內容服務器,所述內容服務器與所述其他智能終端通過網絡相連接,智能終端從內容服務器上下載節目授權信息和/或節目數據。
7.根據權利要求6所述的智能播放裝置,其特征在于,所述內容服務器具有統計節目和/或用戶相關信息的功能,能夠通過密文認證用戶身份和發送授權信息給用戶智能鑰匙。
8.根據權利要求7所述的智能播放裝置,其特征在于,所述內容服務器連接一個或多個內部智能鑰匙,利用該內部智能鑰匙與用戶智能鑰匙進行認證用戶身份和發送授權信息給用戶智能鑰匙,和/或者利用該內部智能鑰匙控制所述內容服務器的合法運行。
9.根據權利要求8所述的智能播放裝置,其特征在于,所述內容服務器包括授權服務器,節目服務器,所述授權服務器,節目服務器通過網絡互連,其中授權服務器用于統計用戶相關信息,認證用戶身份和發送密文授權信息給用戶智能鑰匙;所述節目服務器用于提供加密節目的下載服務。
10.根據權利要求9所述的智能播放裝置,其特征在于,所述內容服務器包括地址服務器,統計節目信息,提供節目的地址分布。
11.根據權利要求10所述的智能播放裝置,其特征在于,所述內容服務器包括增殖服務器,所述增殖服務器提供信息、商業服務以及與其它網絡相連的功能。
12.根據權利要求8所述的智能播放裝置,其特征在于,在連接有一個或多個認證用戶身份的內部智能鑰匙的內容服務器上,還連接有一個或多個用戶智能鑰匙,用于作為超級用戶從其他內容服務器上得到服務。
13.根據權利要求8所述的智能播放裝置,其特征在于,智能播放裝置的智能終端包括網絡節目拷貝終端,通過與其連接的用戶智能鑰匙和內容服務器認證,下載節目數據到自身的存儲器,再將節目拷貝到其他播放機硬盤或制作成光盤。
14.如權利要求1至13任一所述的智能播放裝置的可控播放方法,其特征在于連接有智能鑰匙的智能終端,要在智能鑰匙的參與下運行,用于處理數據、傳輸數據或播放節目數據,控制節目數據的播放。
15.根據權利要求14所述的智能播放裝置的可控播放方法,其特征在于,所述用戶智能鑰匙是帶有不可復制但可更新數據的存儲器,用于存儲驗證用戶身份和/或節目授權信息的數據,要播放的受控加密節目數據含有標識信息,在所述智能鑰匙的不可復制的儲存器上存儲有可播放節目標識對應的授權信息,播放時,用戶智能鑰匙中有和要播放的節目標識對應的有效授權信息時,用戶智能鑰匙產生解密密鑰給播放終端,播放終端播放節目。
16.根據權利要求15所述的智能播放裝置的可控播放方法,其特征在于每次播放將自動扣除用戶智能鑰匙中授權信息里的相應播放次數或時間計數器。
17.根據權利要求16所述的智能播放裝置的可控播放方法,其特征在于,所述智能終端通過網絡與內容服務器相連接,內容服務器上儲存有用戶及節目信息,通過對智能終端的用戶智能鑰匙進行認證合法后,發送節目授權信息給所述用戶智能鑰匙。
18.根據權利要求17所述的智能播放裝置的可控播放方法,其特征在于,節目數據通過網絡從內容服務器上下載,智能終端將所下載的節目數據儲存于儲存設備上后再進行播放,或者智能終端下載節目數據到多級緩沖,邊下載邊播放,實現網上在線播放,或者智能終端下載的節目數據后,作為內容服務器,為其他智能終端提供服務。
19.根據權利要求18所述的智能播放裝置的可控播放方法,其特征在于,所述內容服務器包括所述授權服務器,節目服務器,認證用戶身份及下載節目數據及授權信息的方法包括以下步驟(1)用戶智能終端向節目服務器發出申請節目信息;(2)節目服務器向授權服務器數據庫查詢此用戶擁有的點數,是否夠用,如夠用則到(4);否則到(3);(3)用戶充值后轉到(1)重新進入申請節目流程;(4)授權服務器返回確認信息給節目服務器,節目服務器將允許用戶下載節目,用戶下載節目,下載完成后到(5);(5)節目服務器發送節目下載完成確認信息給授權服務器,授權服務器在數據庫中扣除用戶相應點數后,向智能終端的用戶智能鑰匙中發送密文授權信息。
20.根據權利要求19所述的智能播放裝置的可控播放方法,其特征在于,在上述第(1)步之前,智能終端從網絡上的節目地址服務器中獲得含鏈接地址的節目列表,根據節目列表向相應的節目服務器發出申請節目信息。
21.根據權利要求17至20任一所述的智能播放裝置的可控播放方法,其特征在于,所述內容服務器向用戶智能鑰匙中發送密文授權信息的方法包括以下步驟(1)內容服務器取得智能終端連接的用戶智能鑰匙的ID號和用戶智能鑰匙產生的隨機數;(2)內容服務器用授權信息加密主密鑰對該用戶智能鑰匙的ID分散產生子密鑰;(3)內容服務器產生服務端隨機數;(4)內容服務器用子密鑰加密節目的授權信息、用戶智能鑰匙隨機數和服務端隨機數,得到密文信息;(5)內容服務器將密文信息和服務端隨機數一起送給用戶智能鑰匙;(6)用戶智能鑰匙在內部解密密文信息后,驗證用戶智能鑰匙隨機數和服務端隨機數,如果驗證內容服務器是合法的,則在用戶智能鑰匙內寫入授權信息。
22.權利要求21所述的智能播放裝置的可控播放方法,其特征在于,節目數據下載的方法包括以下步驟(1)用戶選擇下載新節目或繼續下載曾中斷過的節目;(2)智能終端從地址服務器獲得所需節目的不斷更新的服務地址表;(3)智能終端根據服務地址表查詢離自己最近的節目源地址,若不存在其它在線用戶或在線的用戶群的資源中沒有需要的任何節目或節目的分段,則鏈接地址直接指向節目服務器;(4)如果其他在線用戶的資源中含有需要節目的分段,則鏈接地址指向服務地址表中離播放終端地址最近或下載速度最快的幾個共享用戶的節目分段;(5)如果下載的是硬盤中沒有的節目,則從頭開始下載;否則從斷點地址開始下載;(6)智能終端在下載節目分段的同時也提供已有節目的共享服務;(7)當連接出現故障時,下載指向鏈接地址表中下一個地址繼續下載;(8)如果當前所有的鏈接地址都失效,到(10)(9)當所有的節目分段下載完成后,返回給節目服務器下載完成確認信息;(10)結束下載。
23.根據權利要求22所述的智能播放裝置的可控播放方法,其特征在于,網上在線播放時,申請后,內容服務器預扣播放整個節目所需的點數并返回密文授權信息給播放終端,播放終端通過用戶智能鑰匙利用授權信息,解密節目數據,播放終端下載節目數據到多級緩沖,邊下載邊播放,播放完成后,播放終端返回給節目服務器和授權服務器確認信息;授權服務器將確認扣除已應扣的點數。
全文摘要
本發明公開了一種數字內容智能播放裝置及其可控播放方法,包括一個或多個智能終端,和一個或多個用于安全保密的智能鑰匙,所述智能鑰匙至少有一個是不可完整復制的安全組件,分為用于表示用戶身份的用戶型智能鑰匙和/或表示智能終端身份的內部智能鑰匙,至少有一個智能終端和一個或多個智能鑰匙相連接,智能終端要在智能鑰匙的參與下運行,用于處理數據、傳輸數據或播放節目數據。利用智能鑰匙對節目的播放進行控制,通過內容服務器,對本地節目的控制播放,網絡節目的下載控制播放,網絡節目的在線播放都設計了完善的方法,為今后多媒體節目的網絡化提供了技術保障。
文檔編號G06F12/14GK1815601SQ20051000740
公開日2006年8月9日 申請日期2005年2月5日 優先權日2005年2月5日
發明者許豐 申請人:北京凱誠高清電子技術有限公司