一种适用于OTT互联网电视的数字版权保护系统和方法

摘要

本发明涉及一种适用于OTT互联网电视的数字版权保护系统和方法，包括：互联网电视集成播控平台，CDN内容分发传输系统，互联网电视终端，在互联网电视集成播控平台中设置有终端管理子系统，内容加密子系统，证书生成与签发子系统，在互联网电视终端内部设置有唯一编码存储器，安全播控装置；通过互联网电视集成播控平台能直接对互联网电视终端的设备身份进行认证，并管理互联网电视终端的交易请求，能直接进行视音频节目的版权管理。本发明通过在互联网电视集成播控平台中设置终端管理子系统和交易管理子系统，取代了社会第三方中立机构的认证中心和交易中心；从而使得认证和交易过程更加简便，使得互联网电视系统中的数字版权保护可以更加方便的实施。

说明书

技术领域

本发明涉及一种适用于OTT互联网电视的数字版权保护系统和方法，是在OTT互联网电视系统中对数字内容的版权进行保护的系统和方法。

背景技术

随着计算机技术、网络传输技术和数字多媒体技术的发展，利用网络为用户提供多媒体信息服务已经越来越流行。但信息的数字化也有其存在的问题需要解决。这主要体现在两方面：一个是版权的保护问题，伴随着数字化信息使用权的转移，信息的再生产也发生了转移；信号经过数字编码后传送，具有高保真的特点，很容易被非法复制和扩散，从而使信息的版权拥有者的利益受到侵害。另一个是版权的管理问题，由于用户量大，网络结构复杂，在网络传输过程中，较难清晰地识别用户，明确地规划和约束用户对于信息使用的行为。版权的保护和管理是广播电视、娱乐，远程教育、数据文件分发等各类数据信息服务中的一个重要的问题。

目前 通过互联网进行视音频内容观看越来越普遍，随着用户接入带宽的提高，通过互联网接收和观看高质量的视音频内容已经非常方便，其中，通过互联网传送到电视机屏幕上进行视音频播放的方式，通常被称为OTT互联网电视，这里的OTT来源于篮球运动中的过顶传球Over The Top，是指不依赖于中间的传输网络的电视传播方式，OTT互联网电视也可直接称为互联网电视，本文中这两个概念是完全一样的，具备同样的含义。在我国，OTT TV是指通过公共互联网面向电视机传输的由国有广播电视机构提供视频内容的可控可管服务，接收终端一般为可以接入公共互联网的互联网电视一体机或互联网电视机顶盒。由于互联网电视的节目内容一般是通过公用的互联网进行传送的，在这种开放式环境中，更需要对视音频节目内容的版权提供有效地保护方法，以保证数字化的视音频节目内容在一个受到严格保护的体系内被用户合法地使用，通常这种方法被称为数字版权保护Digital Right Management(DRM)。

DRM系统为保护各类数字媒体的版权、知识产权提供了有效的手段，使得经营者可以识别用户，媒体文件能够被有条件的、有偿的使用或收看。

由于多媒体文件通常数据量很大，单独为某个用户进行不同的加密传输需要占用天文数字的带宽，在实际运营中是不可行的。每个多媒体文件使用一个加密密钥，用户只要拿到密钥即可解出多媒体内容。

授权信息中包含如何解密节目文件和收看权限内容，如收看时间限制或次数限制、费用等。DRM系统能够管理网络中的用户信息、进行用户身份认证、处理用户的授权、安全传递解密信息、完成计费等管理功能，从而使多媒体文件的使用在一个受控制的环境下进行，有效的保护了多媒体文件的版权。同时还要为运营商和节目商提供用户的消费记录。

目前DRM技术提供商和有关标准化组织在设计DRM系统时，通常在系统参考模型中考虑五类主体：内容提供者、内容发布者、认证中心、交易中心和用户。其主要的逻辑关系和版权保护过程为：

1）认证中心向内容提供者、内容发布者、交易中心和用户签发身份证书；

2）内容提供和根据某种交易把带有版权信息的数字视音频内容发送给内容发布者，该数字视音频内容可能经过保护，也可能未经保护；

3）内容发布者从内容提供者处获得带版权信息的数字视音频内容后，根据用户申请，将经过处理得到的受保护的数字视音频内容发送给用户；

4）用户向交易中心付费并申请许可证；

交易中心通知内容提供者或者内容发布者向用户签发许可证。基于不同商业模式，内容提供者和内容发布者都有可能直接向用户签发许可证；

5）内容提供者直接向用户签发许可证，或者根据交易合同通过内容发布者向用户签发许可证；

6）交易中心向内容提供者和内容发布者提供利润纷争和内容的使用信息。

从上面的描述可以看到，认证中心和交易中心是两个非常重要的主体，认证中心和交易中心的建设和运行是现有架构整个DRM体系技术运行的基础前提，国内外的一些标准通常建议认证中心和交易中心由独立的第三方（相对于内容提供者、内容发布者和内容消费者）建设和提供服务，以便多个不同的内容提供商、内容分发商、众多的内容消费者(用户)能够在一个相对标准化的环境中获得可信的服务。但是目前在中国国内由于这两类中心建设运行的滞后，使得直接依赖此参考模型的国内DRM系统不能实际运转。特别的，国内目前互联网电视业务正在迅速推广开来，由于DRM系统不能完整运转也会给互联网电视业务的推广带来诸多困难。

根据国家有关管理部门的规定，互联网电视的经营主体为互联网电视集成播控平台牌照商和内容服务平台牌照商，目前有多家互联网电视集成播控平台牌照商和多家内容服务平台牌照商，其中内容服务平台必须通过互联网电视集成播控平台向终端用户提供服务，一家互联网电视集成播控平台必须提供多家内容播控平台的接入，一家内容服务平台也可以接入到多家互联网电视集成播控平台。用户接受互联网电视服务的设备称为互联网电视终端，互联网电视终端必须由某一家互联网电视集成播控平台管理和授权，并且只能接受这一家互联网电视集成播控平台的互联网电视服务。互联网电视终端通常有两种常见的形式：互联网电视机顶盒和互联网电视一体机。其中，互联网电视机顶盒提供互联网的接入，接受互联网电视集成播控平台的管理，机顶盒接收到互联网电视集成播控平台传送来的视音频节目后，将节目解码送给电视机提供用户观看和收听。互联网电视一体机实际上是内置了互联网电视机顶盒模块的电视机，互联网电视一体机也可提供公共互联网的接入，接受互联网电视集成播控平台的管理，在接收到互联网电视集成播控平台传送来的视音频节目后，将节目解码播放提供用户观看和收听。

通常意义上的互联网电视集成播控平台有两类：IPTV互联网电视集成播控平台和OTT互联网电视集成播控平台，本发明提到的互联网电视集成播控平台如无特殊说明，均指OTT互联网电视集成播控平台。显而易见的，OTT互联网电视集成播控平台和OTT互联网电视终端都是需要接入到公共互联网的，其各种交互信息和节目的传输都是通过公共互联网完成的或在公共互联网的基础上实现的。IPTV互联网电视集成播控平台目前有一个全国总平台（由原中央电视台IPTV互联网电视集成播控平台和百事通IPTV互联网电视集成播控平台合并而来）和各省的省级分平台，是专门提供IPTV播出服务的。OTT互联网电视集成播控平台目前全国共发放了7个牌照商，常规来讲7个牌照商会建设7个独立的OTT互联网电视集成播控平台，理论上每一个都可以向分布在全国任何地区的用户提供OTT互联网电视播出（或点播）服务，目前政策只允许在三网融合试点区域开展业务。互联网电视集成播控平台是专为OTT互联网电视业务全新建设的，它的业务一部分与传统电视台的播出系统业务功能类似，都可以提供节目播出。传统电视台的节目播出后，用户收看途径通常有三种：接收城市电视台通过发射塔广播发射的电视信号、接收卫星转播的电视信号、接收有线电视运营商的有线电视信号，电视台不直接与用户发生接触和管理行为；有线电视运营商或者卫星转播商是直接面向家庭用户的。但由于OTT互联网电视本身的特点决定了它不依赖于传输商的通道，并且有关管理部门赋予了OTT互联网电视集成播控平台对OTT互联网电视终端的管理权，在技术上互联网电视集成播控平台也可以对互联网电视终端进行激活或者停止服务的操作，所以在这种业务模式下，互联网电视内容服务平台牌照商就是DRM常规参考模型中的内容提供商CP，互联网电视集成播控平台牌照商就是DRM常规参考模型中的内容分发商CD，互联网电视终端的使用者就是DRM常规参考模型中的用户。接下来，我们需要考虑的就是如何更加方便的提供交易中心和认证中心的功能和业务。

需要说明的是，OTT互联网电视终端通常也称作OTT终端，互联网电视终端，在本文中有时为叙述的简便也简称作终端。在本文中，如无特殊说明，“终端”，“OTT终端”，“互联网电视终端”均指“OTT互联网电视终端”。

根据国家有关管理部门对国内的互联网电视业务开展的相关的管理办法的规定，其中主要的经营主体为互联网电视集成播控平台牌照商和内容服务平台牌照商，并且所有互联网电视终端设备需要唯一接入到某个互联网电视集成播控平台，并受该互联网电视集成播控平台的控制和管理；内容服务平台通过互联网电视集成播控平台向互联网电视终端用户提供服务。这种业务的模式为简化OTT互联网电视系统中数字视音频内容的版权保护实现方法提供了可能。

发明内容

为解决现有技术的问题，本发明提出一种适用于OTT互联网电视的数字版权保护系统和方法。所述的系统和方法不包括独立的交易中心和认证中心的数字版权保护方法。所述方法将交易中心、认证中心的有关功能与业务合并到互联网电视集成播控平台内部来实现，从而既简化了认证和交易过程，又避免了对交易中心和认证中心的依赖，使互联网电视系统中的数字版权保护能迅速有效地开展起来。

本发明的目的是这样实现的：一种适用于OTT互联网电视的数字版权保护系统，包括：互联网电视集成播控平台，CDN内容分发传输系统，互联网电视终端，第三方内容服务平台，所述的互联网电视集成播控平台与CDN内容分发传输系统连接，所述的CDN内容分发传输系统与多个互联网电视终端连接；所述的互联网电视集成播控平台与多个第三方内容服务平台连接；所述的互联网电视集成播控平台和互联网电视终端都和公共互联网相连接。其中：

所述的互联网电视集成播控平台包括内容管理系统、内容集成管理系统、业务运行管理系统，所述的内容管理系统用于管理互联网电视集成播控平台内部的视音频节目内容；所述的内容集成管理系统，用于集成和管理第三方内容服务平台；所述的业务运行管理系统用于管理互联网电视系统内部的业务逻辑，执行与互联网电视终端的交互业务；

所述的CDN内容分发传输系统用于根据互联网电视集成播控平台的指令通过公共互联网向互联网电视终端传输视音频节目内容；

所述的互联网电视终端，用于和用户交互，完成用户登录；接收互联网电视集成播控平台传送的视音频节目信息，并为用户提供节目的展现和导航；接收用户的交互请求并向互联网电视集成播控平台发出视音频节目观看请求；接收互联网电视集成播控平台通过CDN内容分发传输系统传送来的视音频节目内容，接收互联网电视集成播控平台签发的证书，并根据证书中的密钥解密并播放视音频节目内容。

所述的业务运行管理系统还包括:

证书生成与签发子系统，用于生成证书和签发证书；

内容加密子系统，用于完成视音频内容根据密钥进行加密算法的计算；

密钥管理子系统，用于产生、发布和存储管理系统中的各类密钥；

用户管理子系统，用于管理用户账号；

终端管理子系统，用于产生、发布和管理互联网电视终端的设备唯一编号，激活或停用互联网电视终端；

用户计费子系统，用于对用户的观看行为进行计费管理；

认证鉴权子系统，用于对互联网电视终端设备和用户的身份进行认证，并且对互联网终端设备的身份认证过程中，使用设备唯一编号区分不同的设备；

所述的互联网电视终端还包括： 

内容播放装置，用于视音频节目内容的解码回放；

唯一编号存储装置，用于存储互联网电视集成播控平台为本终端发放的设备唯一编号；

用户交互控制装置，用于接收并响应用户与互联网电视终端交互请求；

安全播控装置，用于实现视音频内容安全管理，安全播控装置中还设置有用户安全信息存储装置；

CDN服务客户端装置，用于适配CDN内容分发传输系统，接收CDN内容分发传输系统传送来的节目内容；

互联网电视集成播控平台为互联网电视终端设备签发的许可证中包括授权信息的描述，包含互联网终端的设备唯一编号、用户账号、许可证发放时间、许可证有效期、被许可的节目的编号、被许可的对该节目的观看和使用方式以及执行所记载权利所需的密钥。

一种使用上述适用于OTT互联网电视的数字版权保护系统的适用于OTT互联网电视的数字版权保护方法，其过程步骤如下：

发放终端唯一编号的步骤：终端管理子系统为入网的互联网电视终端发放设备唯一编号，此编号存储于唯一编号存储装置，并在终端管理子系统做相应的登记；

终端激活的步骤：用于互联网电视终端设备在接入到互联网后第一次开机时，自动向互联网电视集成播控平台发送连接请求，向互联网电视集成播控平台上报本终端的设备唯一编号并申请启用注册，生成并存储用户的安全信息；根据该终端的设备唯一编号登记终端缺省用户，在用户管理子系统中创建用户账号，记录用户名、用户密码、订阅信息、费用信息、节目内容使用信息；终端激活后，用户可以对缺省用户的用户账号进行修改，并选择是否将用户账号与互联网电视终端绑定；

用户开机登录的步骤：当用户打开互联网电视终端时，提示用户登录，用户在登录界面上输入用户名和密码，互联网电视终端也可设置为免登录模式，每次开机自动以上次登录用户账号身份向互联网电视集成播控平台登录。用户名和密码由互联网电视机终端发送到互联网电视集成播控平台，互联网电视集成播控平台检查用户身份的合法性以及密码是否正确，用户身份和密码验证通过后，互联网电视集成播控平台向互联网电视机终端回送登录成功通知；

用户订阅节目信息下发的步骤：用户成功登录系统后，互联网电视集成播控平台根据用户账号信息将用户订阅节目的相关信息公共互联网下发给互联网电视终端，互联网电视终端接收相关信息，并将信息展现给用户；

终端发送节目观看请求的步骤：用户通过用户交互控制装置发送节目观看请求给安全播控装置，安全播控装置将节目观看请求经公共互联网传输给互联网电视集成播控平台；节目观看请求信息包括设备唯一编号、用户账号和请求的视音频节目内容的信息；

节目观看请求响应和确认的步骤：互联网电视集成播控平台接收到终端上传的节目观看请求信息后，首先由用户认证鉴权子系统对终端和用户账号的身份进行认证，认证通过后根据用户账号的节目包订阅情况和点播付费情况决定是否授权，如果授权则进入证书签发的步骤；如果不授权则进入返回请求失败信息的步骤；

证书签发的步骤：证书生成与签发子系统根据请求授权信息生成该请求的许可证，将许可证发送给该互联网电视终端的安全播控装置；

视音频内容传输的步骤：互联网电视集成播控平台将已经加密的视音频内容通过CDN内容分发传输系统发送给互联网电视终端；

节目播放的步骤：安全播控装置根据许可证记录的授权信息进行加密的视音频内容的解密，并将解密后的视音频传送给内容播放装置，内容播放装置对视音频解码后传输给显示设备，完成视音频的回放；

返回请求失败信息的步骤：互联网电视集成播控平台将请求失败信息返还给互联网电视终端，互联网电视终端将请求失败的信息展示给用户，并提醒用户观看或点播其他节目。

本发明产生的有益效果：

1.本发明相比通常的DRM方法简化了系统结构，不依赖独立的交易中心和认证中心，使得DRM系统的实现更加经济可行，节约了系统建设成本；同时减少了系统运行过程中与交易中心和认证中心的大量交互工作，简化了OTT互联网电视系统中数字版权保护的逻辑和业务过程。

2.由于互联网电视机终端设备必须接入同时也只能到某一家互联网电视集成播控平台，并受互联网电视集成播控平台的管理和控制，并由该互联网电视集成播控平台发放唯一设备编码，所以在不额外增加系统实现成本的情况下，这个设备编码就可以用来作为互联网电视终端的身份识别凭证，以替代认证中心对终端设备的认证。

3.由于互联网电视集成播控平台负责外来内容服务平台的接入和内容审核及管理，所以互联网电视集成播控平台可以识别所有系统中可用节目是由哪家内容提供商提供的，所以互联网电视集成播控平台可以在不增加系统实现成本的情况下，替代认证中心完成对内容提供商的认证管理；在此基础上，互联网电视集成播控平台的业务运行管理系统可以直接管理互联网电视终端与互联网电视集成播控平台之间的交易过程，并记录交易信息提供给内容服务平台和内容提供商，，替代了交易中心对交易的管理过程。

4.在互联网电视集成播控平台中，点播节目成功后，互联网电视集成播控平台将经过加密的节目通过CDN内容分发传输系统发送给互联网电视机终端，互联网电视机终端根据互联网电视集成播控平台签发的证书即可实现对节目内容的解密播控和其他版权管理工作，使得在互联网电视系统中不依赖交易中心和认证中心的情况下也可以完成对数字视音频节目内容的完善的版权保护与管理。

附图说明

下面结合附图和实施例对本发明作进一步说明。

图1是本发明实施例一所述一种适用于OTT互联网电视的数字版权保护系统的结构示意图；

图2是本发明实施例二所述一种适用于OTT互联网电视的数字版权保护方法的流程图。

具体实施方式

实施例一：

本实施例是一种适用于OTT互联网电视的数字版权保护系统，系统结构如图1所示。本实施所述的系统包括：互联网电视集成播控平台，CDN内容分发传输系统，互联网电视终端，第三方内容服务平台，所述的互联网电视集成播控平台与CDN内容分发传输系统连接，所述的CDN内容分发传输系统与多个互联网电视终端连接；所述的互联网电视集成播控平台与多个第三方内容服务平台连接。由于做图的限制，图1中互联网电视终端仅示意性的画了两个，实际中互联网电视终端可以放置在任何可以接入到公共互联网的地方，由于CDN内容分发传输系统是构建在公共互联网上，所以只要互联网电视终端设备连入到了公共互联网，就可以建立与CDN内容分发传输系统的连接，可以放置在家庭、办公地点、公共场所，类似于普通的电视机，所以可以有成千上万个。所述的第三方内容服务平台在图1中也仅仅示意性的画出两个，实际中也可以有多个，目前国内有互联网电视内容服务牌照商9家，原则上任何一家的内容服务平台都可以与任何一个互联网电视集成播控平台对接提供内容服务。

本实施例是在互联网电视集成播控平台中，设置互联网电视终端管理子系统，该互联网电视终端管理系统对接入到本互联网电视集成播控平台的互联网电视终端设备提供设备唯一编码的发放、管理以及设备的激活和注销；同时在互联网电视集成播控平台设置互联网电视业务运营管理系统 ，该业务管理系统接收和处理互联网电视终端的点播请求，记录互联网电视终端发起和完成的视音频内容观看交易，并向终端签发所请求内容的许可证，通知互联网电视集成播控平台向该终端传送所请求的视音频内容。

OTT互联网电视是最近刚刚发展起来的一种新型的为公众提供视音频电视服务的业务形态，狭义的讲，OTT互联网电视是通过公共互联网将电视节目传送到用户的电视机上供用户观看，广义的OTT互联网电视其实还包括通过互联网将电视节目传送到任何可以观看视音频内容的终端设备上。这里的OTT来源于篮球运动中的过顶传球Over The Top，是指不依赖于中间的传输网络的电视传播方式，其电视节目（通常也被称作视音频内容或者数字视音频内容）可以完全通过互联网直接传送到接入到互联网的用户的互联网电视终端设备上，也可以通过供互联网传送到传统广电有线网络运营商的广电有线电视网上，再由有线网络运营商通过双向化改造的有线电视网传送给用户的互联网电视终端。

在前面我们介绍过目前有多家互联网电视集成播控平台牌照商和多家内容服务平台牌照商，其中内容服务平台必须通过互联网电视集成播控平台向终端用户提供服务，一家互联网电视集成播控平台必须提供多家内容播控平台的接入，一家内容服务平台也可以接入到多家互联网电视集成播控平台。互联网电视终端必须接入到某一家互联网电视集成播控平台，受其管理和授权，并且只能接受这一家互联网电视集成播控平台的互联网电视服务。本实施例讨论的系统就是一个以互联网电视集成播控平台为主的系统，包含了接入到该互联网电视集成播控平台的内容服务平台，同时也包含了受该互联网电视集成播控平台管理并接受该互联网电视集成播控平台服务的互联网终端。

由于互联网电视的用户可能是分布在全国任何地区的，而互联网电视的节目源通常在互联网电视集成播控平台系统所在地（例如上海或者杭州），如何让集中在一个地区的内容面向全国范围内的用户实现快速、流畅的视频观看体验？这就产生了CDN内容分发传输系统。CDN的全称是Content Delivery Network，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决 Internet网络拥挤的状况，提高用户访问网站的响应速度。举例来说在没有CDN内容分发传输系统的情况下，OTT互联网电视系统中，所有的互联网电视终端都需要通过公共互联网直接访问互联网电视集成播控平台中的视音频媒体服务器以获取节目内容，这样互联网电视集成播控平台中心的服务器访问压力就非常大，同时全国各地访问同一个中心的网络路由状况是不同的，有的地区可能中间网络中转的节点跨度比较少，网络拥塞情况很少，那么用户的观看体验就比较流畅；而游戏地区可能网络中转的节点跨度比较多，网络拥塞情况比较严重，这样用户观看视频就可能不连贯断断续续的，用户的观看体验就会很差。 在使用了CDN内容分发传输系统的情况下，CDN内容分发传输系统将会在全国各地根据用户访问量的不同设置相应数量的访问服务器，把原来集中在中心服务器上的访问压力分散到全国各地的服务器上去，同时还把各地访问相对比较频繁的视音频节目内容通过CDN系统自身的骨干传输通道同步到更加靠近用户的边缘接入服务器上，用户访问所需内容时就能从就近的边缘接入服务器上获取内容从而得到获得更好的观看体验。CDN的中心服务器、边缘接入服务器都是连入到互联网的，并通过互联网向用户（这里是互联网电视终端）提供内容分发服务，其骨干传输通道也是使用互联网的骨干传输通道，所以CDN是建立在公共互联网基础上的一个虚拟网络，使用其连接在互联网上的中心服务器、边缘接入服务器以及后台的管理服务器共同来为用户提供更好的接入服务。

这样我们就看到如下的服务逻辑：内容提供商通过各自的内容服务平台，将视音频节目内容提供给互联网电视集成播控平台，互联网电视集成播控平台负责管理互联网电视终端，响应互联网电视终端的观看请求，把互联网电视终端需要的视音频节目内容通过CDN内容分发传输系统传送到互联网终端设备供用户观看。现在需要解决的问题就是如何认证互联网终端设备及用户，如何在这个含有互联网电视集成播控平台、内容服务平台、CDN内容分发传输系统和互联网电视终端的大系统中实现更加方便快捷的DRM数字版权保护。

本实施例所述的互联网电视集成播控平台包括内容管理系统、内容集成管理系统、业务运行管理系统。所述的内容管理系统用于管理互联网电视集成播控平台内部的视音频节目内容；所述的内容集成管理系统，用于集成和管理第三方内容服务平台；所述的业务运行管理系统用于管理互联网电视系统内部的业务逻辑，执行与互联网电视终端的交互业务。

在内容集成管理系统的协调管理下，第三方内容提供商的节目内容，通过其各自的内容服务平台，提供给互联网电视集成播控平台中的内容管理系统，作为互联网电视集成播控平台的节目来源，并通过互联网电视集成播控平台分发给最终用户（互联网电视终端）观看使用，互联网电视集成播控平台的业务运行管理系统记录来自不同内容提供商的内容被用户观看的次数，将统计结果提供给第三方内容提供商，并据此与第三方内容提供商进行费用结算。 由于目前所有的互联网电视集成播控平台牌照商同时也是内容服务平台牌照商，所以他们也有自身的视音频节目内容。 这些节目内容可以直接注入到内容管理系统中，作为节目源的一部分提供给终端用户观看。这也是我们将通过内容集成管理系统接入的内容服务平台称作第三方内容服务平台的原因。

所述的业务运行管理系统还包括:

证书生成与签发子系统，用于生成证书和签发证书，该证书主要是向互联网电视机终端发放的节目使用许可证。互联网电视集成播控平台为互联网电视终端设备签发的许可证中包括授权信息的描述，包含互联网终端的设备唯一编号、用户账号、许可证发放时间、许可证有效期、被许可的节目的编号、被许可的对视音频节目内容的观看使用权限以及节目解码密钥；许可证中的内容经过加密后发送给该提出请求的互联网电视终端。

内容加密子系统，用于完成视音频内容根据密钥进行加密算法的计算。进入到内容管理系统的节目，在经过审核手续后，由密钥管理子系统为每一个节目产生一个产生加密密钥并将密钥与节目的对应关系存储在密钥管理子系统中，内容加密子系统根据分别这个密钥逐一对节目进行加密，节目的加密密钥也用于节目的解密。

密钥管理子系统，用于产生、发布和存储管理系统中的各类密钥。这些密钥主要有互联网电视终端设备的公钥，节目加密密钥。

用户管理子系统，用于管理用户账号。包括用户账号的创建、记录用户名、用户密码，提供用户密码的修改，用户账号的维护和删除等。

终端管理子系统，用于产生、发布和管理互联网电视终端的设备唯一编号，激活或停用互联网电视终端。终端管理子系统在互联网电视终端设备生产过程中，预先为每一个终端设备产生一个唯一编号，这个唯一设备编号在终端设备生产过程中烧制在终端的唯一编号存储装置中。终端管理子系统负责维护所产生的唯一编号对应的设备状态，每一台互联网电视终端在设备管理子系统中被记录的状态可能是以下几种：“待启用”、“启用”、“注销”，分别对应于：该设备正在等待启用、该设备正常使用中、该设备已经注销停止使用。编号被产生后，其对应的设备状态为“待启用”；在互联网电视终端第一次在带有互联网接入发的环境下开机时，将自动向互联网电视集成播控平台发出连接请求，请求设备激活，设备激活请求被批准后，该互联网电视终端的状态将被修改为“启用”。当设备损坏或其他原因停止使用后，其对应的状态为“注销”。

用户计费子系统，用于对用户的观看行为进行计费管理。用户计费子系统主要负责管理用户的缴费账号，处理用户费用的交纳、用户发生费用的扣减，并向业务管理子系统提供节目被收费观看的使用情况的统计。

认证鉴权子系统，用于对互联网电视终端设备和用户的身份进行认证，并且对互联网终端设备的身份认证过程中，使用设备唯一编号区分不同的设备。

所述的CDN内容分发传输系统用于根据互联网电视集成播控平台的指令通过公共互联网向互联网电视终端传输视音频节目内容。

所述的互联网电视终端用于和用户交互，完成用户登录；接收互联网电视集成播控平台传送的视音频节目信息，并为用户提供节目的展现和导航；接收用户的交互请求并向互联网电视集成播控平台发出视音频节目观看请求；接收互联网电视集成播控平台通过CDN内容分发传输系统传送来的视音频节目内容，接收互联网电视集成播控平台签发的证书，并根据证书中的密钥解密并播放视音频节目内容。

所述的互联网电视终端还包括： 

内容播放装置，用于视音频节目内容的解码回放。

唯一编号存储装置，用于存储互联网电视集成播控平台为本终端发放的设备唯一编号。所述的互联网电视终端的设备编号为互联网电视终端所特有。

用户交互控制装置，用于接收并响应用户与互联网电视终端交互请求。用户交互控制装置，通常使用遥控器，现在也往往可以使用手机装上相应的软件来模拟遥控器使用。

安全播控装置，用于实现视音频内容安全管理，安全播控装置中还设置有用户安全信息存储装置。安全播控装置提供互联网电视终端与互联网电视集成播控平台的安全连接通路，在将首次连接到互联网电视集成播控平台时，安全播控装置将自动向互联网电视集成播控平台发送激活请求，在互联网电视集成播控平台验证互联网电视终端设备身份的过程中，安全播控装置与互联网电视集成播控平台中的认证鉴权子系统通过交互协商得到互联网终端设备的公钥私钥对，其中，公钥存储在互联网电视集成播控平台的密钥管理系统中，私钥保存在安全播控装置的用户安全信息存储装置中。安全播控平台还负责接收互联网电视集成播控平台向互联网电视终端签发的节目许可证，并使用终端设备自身的私钥解密许可证，取得节目解码密钥，并读取对节目的授权信息，并严格按照授权信息的指示，为用户提供视音频节目观看使用的控制。

CDN服务客户端装置，用于适配CDN内容分发传输系统，接收CDN内容分发传输系统传送来的节目内容。由于OTT互联网电视的用户理论上可以分布在全国任何地域(目前政策限制只能在三网融合试点地区使用)，对内容传输网络的要求很高，主要是高带宽、低时延、带宽稳定性好，低的丢包率等。同时，为减轻大量用户高并发访问对互联网电视集成播控平台中心服务器的压力，目前都采用CDN内容分发传输系统进行内容到用户终端的发送传输。互联网电视集成播控平台将需要传输的节目信息（节目ID，码率需求等）、终端的唯一设备编号、终端地域和终端IP地址等提供给CDN内容分发传输系统，CDN内容分发传输系统根据用户位置和网络连接状况以及该节目的缓存状况，自动选择最优的边缘接入服务器和网络连接路由将节目内容通过高效协议传送到提出请求的互联网电视终端。

上述由互联网电视集成播控平台、内容服务平台、互联网电视终端共同构成的系统中，数字版权保护的过程如下：

首先是互联网电视集成播控平台对内容的预处理：所有进入到内容服务平台的内容，不论是互联网电视集成播控平台牌照商自身的视音频节目内容还是第三方内容服务平台通过内容集成管理系统提供的内容，都预先由密钥管理系统为每个节目生成一个加密密钥并保存在密钥管理系统中，内容加密子系统逐个对每个视音频节目内容使用其对应的密钥进行加密，加密完成后的节目即可对用户提供观看服务。

节目对用户提供观看服务主要通过两种形式：其一是组织成播出频道的形式，其二是组织成待点播节目的形式。

组织成播出频道的形式，类似于传统电视台的频道播出，就是由互联网电视集成播控平台按照节目内容的不同开辟不同的频道，在每个频道内按照预先编排的播出计划安排节目在固定的时间播出，如：少儿频道、英语学习频道、自然与历史频道、纪录片频道、科学探索频道、地理频道等。

组织成待点播节目的形式，就是由互联网电视集成播控平台的内容管理系统，为每个进入到内容管理系统的可用节目生成一些具备检索意义的描述信息，这些描述信息通常会被称作编目信息或者描述性元数据。同时由互联网电视集成播控平台提供这些元数据的分类列表式的查询或者搜索框式的查询。用户查询到感兴趣的节目后可以通过互联网电视终端向互联网电视集成播控平台发出节目观看请求，节目观看请求通过后，互联网电视集成播控平台向提出请求的终端传送含有节目解码密钥的许可证和加密后的节目内容，由互联网电视终端的安全播控装置解密后播放给用户观看。

实施例二：

本实施例是一种使用实施例一所述适用于OTT互联网电视的数字版权保护系统的适用于OTT互联网电视的数字版权保护的方法，所述方法的流程如图2所示。所述的方法的步骤如下：

发放终端唯一编号的步骤：终端管理子系统为入网的互联网电视终端发放设备唯一编号，此编号存储于唯一编号存储装置，并在终端管理子系统做相应的登记。

互联网电视终端在制造商工厂制造时，已经预先由集成管理平台的终端管理子系统为其分配了设备唯一编号，制造商将该编号烧制在互联网电视终端的唯一编号存储装置中，该编号终身不能被修改，如果该终端损坏则该编号废止使用，终端管理子系统对该编号的状态记录为停用。该设备唯一编号将作为互联网电视终端的身份识别凭证，在后续的服务中作为互联网电视集成播控平台识别互联网终端设备的唯一标识以及认证互联网终端设备身份的唯一凭证，任何一个设备在使用的时候都要核对这个身份证号码方可进入使用。当一个合法的设备唯一编号被分配给一台互联网电视终端后，互联网电视集成播控平台的终端管理子系统将该号码记录到系统中，并标记其状态为“待启用”。每一台互联网电视终端在设备管理子系统中被记录的状态可能是以下几种：“待启用”、“启用”、“注销”，分别对应于：该设备正在等待启用、该设备正常使用中、该设备已经注销停止使用。

终端激活的步骤：此步骤用于互联网电视终端设备在接入到互联网后第一次开机时，自动向互联网电视集成播控平台发送连接请求，向互联网电视集成播控平台上报本终端的设备唯一编号并申请启用注册，生成并存储用户的安全信息。根据该终端的设备唯一编号登记终端缺省用户，在用户管理子系统中创建用户账号，记录用户名、用户密码、订阅信息、费用信息、节目内容使用信息；终端激活后，用户可以对缺省用户的用户账号进行修改，并选择是否将用户账号与互联网电视终端绑定。

当一台互联网电视终端在制造商制造完成后，一般通过各种销售途径或其它形式进入普通用户家庭，这时在其内部已经设置了所属的互联网电视集成播控平台的相关信息，如：互联网电视集成播控平台的名称，互联网电视集成播控平台终端管理子系统的接入网址等。在互联网电视终端接入到互联网后第一次开机时，自动向预置的互联网电视集成播控平台发送注册申请，该申请主要是上报本终端的设备唯一编号到互联网电视集成播控平台注册为“启用”。互联网电视集成播控平台终端管理子系统检查该终端设备唯一编号是否是归属本互联网电视集成播控平台管理的合法编号，该编号是否已经被注册，该号码是否被注销停止使用，如果该号码为合法编号并且其状态是“待启用”也没有被注销停止使用，那么就为该终端完成注册，并激活该终端。所谓的激活该终端，是指互联网电视集成播控平台接收并响应该观看请求，互联网电视集成播控平台并向激活的终端推送有关电子节目信息供用户浏览选择。如果机顶盒上报的设备唯一编号不归属本互联网电视集成播控平台管理，或者该号码已经被注销，或者该设备编号已经被注册，则返回注册失败的信息给互联网电视终端，由互联网电视终端展现给用户。未注册成功的互联网电视终端，互联网电视集成播控平台不接收也不响应其发出的节目观看请求，互联网电视集成播控平台也不向未激活的终端推送有关电子节目信息供用户浏览选择。

进一步的，向互联网电视集成播控平台申请注册是由互联网电视终端的安全播控装置完成的，在注册成功后，由安全播控装置与互联网电视集成播控平台的鉴权与认证子系统通过一些常用的标准协议交互协商产生该终端的私钥公钥对，其中私钥存储在终端的安全播控装置的用户安全信息存储装置中，公钥存储在互联网电视集成播控平台的密钥管理子系统中。私钥和设备唯一编号共同用于今后对终端设备的身份认证，公钥用于互联网电视集成播控平台向终端传送一些关键信息如节目的许可证等的加密。

互联网电视终端启用后，互联网电视集成播控平台为新启用的该终端自动产生一个缺省用户，并由终端提示用户创建用户名和用户登录密码，在用户管理子系统中创建缺省用户账号，记录用户名、用户密码；提示用户选择决定订阅信息、节目内容使用限制信息，并记录用户对订阅信息和节目内容使用限制信息的选择情况；创建用户付费账号，用于通过在线或离线手段进行用户预存费用、点播费用的收取和扣除，提供用户对付费账号费用交纳和支付情况的查询。用户管理子系统根据该终端的设备唯一编号登记终端缺省用户，终端激活后，缺省用户即为本终端的管理用户。

缺省用户有权为本终端创建多个其他用户账号，用户管理子系统同样创建和记录这些其他用户账号的用户名、登录密码、用户付费账号、订阅信息、节目内容使用限制信息。缺省用户绑定在创建缺省用户的终端上使用，，本终端发生的所有费用都与缺省用户关联，不做专门更改的情况下，本终端的节目频道订阅情况、节目观看使用限制也与缺省用户的设置保持一致，用户每次打开终端不需要输入用户名和密码直接以缺省用户身份登录。

用户开机登录的步骤：当用户打开互联网电视终端时，提示用户登录，用户在登录界面上输入用户名和登录密码，互联网电视终端也可设置为快捷登录模式，在快捷登录模式下，本终端的缺省用户的用户名和登录密码以及最后一次成功登录的用户名和登录密码将被保存在用户安全信息存储装置中，每次开机互联网电视终端自动以最后一次成功登录的账号身份向互联网电视集成播控平台登录。用户名和密码由互联网电视机终端发送到互联网电视集成播控平台，互联网电视集成播控平台检查用户身份的合法性以及密码是否正确，用户身份和密码验证通过后，互联网电视集成播控平台向互联网电视机终端回送登录成功通知。

进一步的，由于用户登录涉及到用户观看费用的登记与收取问题，所以用户的登录过程要求安全性很高。通常由安全播控专职负责向互联网电视集成播控平台的登录过程，其中用户名和密码也使用发起登录的终端中存储的用户安全信息中的该终端的私钥进行加密，同时还上传发起登录终端的设备唯一编号。 互联网电视集成播控平台收到加密后的登录信息，根据设备唯一编号到密钥管理子系统取出该终端的公钥，对登录信息解密，得到用户名和登录密码。再将此用户名和登录密码与用户管理系统中存储的用户账号信息比对，核实是否是合法用户的正确登录。对于每个终端绑定的缺省用户来说，由于别的终端不可能拿到本终端的私钥，所以可以避免其他用户伪造本终端的缺省用户登录的情况，以保证用户账号的安全性和用户费用不受未加授权的非法使用。

用户订阅节目信息下发的步骤：用户成功登录系统后，互联网电视集成播控平台根据用户账号信息将用户订阅节目的相关信息通过公共互联网下发给互联网电视终端，互联网电视终端通过接收相关信息，并将信息展现给用户。

在有频道播出形式的情况下，通常向终端传送用户订阅的几个频道的当前正播节目介绍供用户选择；在没有频道播出形式的情况下，通常向终端传送分类组织的节目导航页面，或者节目推荐信息，或者节目搜索页面供用户点播使用。

用户订阅的节目信息，通常是频道播出情况下的用户感兴趣的几个频道的列表名称。由于特色频道通常是收费的，订阅频道常常可以组织以预先支付较低的费用观看多个感兴趣频道的产品包的形式，对这些频道内的节目不需要再单独支付费用。对订阅频道外的节目还需要单独支付费用。 订阅节目也可以是预付费每月推荐大片、预付费每月经典怀旧影片等产品包形式，有新节目推出时则自动显示在用户开机后的画面上，方便用户选取观看。

终端发送节目观看请求的步骤：用户通过用户交互控制装置发送节目观看请求给安全播控装置，安全播控装置通过CDN服务客户端装置将节目观看请求经由CDN内容分发传输系统传输给互联网电视集成播控平台。节目观看请求信息包括设备唯一编号、用户账号和请求的视音频节目内容的信息；

节目观看请求响应和确认的步骤：互联网电视集成播控平台接收到终端上传的节目观看请求信息后，首先由用户认证鉴权子系统对终端和用户账号的身份进行认证，认证通过后根据用户账号的节目包订阅情况和点播付费情况决定是否授权，如果授权则进入证书签发的步骤；如果不授权则进入返回请求失败信息的步骤。

视音频节目内容的信息主要是该节目在互联网电视集成播控平台的节目ID，这个节目ID会在用户搜索或点播节目的过程中由互联网电视集成播控平台后台提供，或者在用户订阅信息中推送过来。类似用户登录信息的处理方式，节目观看请求也由安全播控装置使用终端设备私钥加密后上传互联网电视集成播控平台，互联网电视集成播控平台根据密钥子系统中存储的终端设备公钥解密后得到节目观看请求的内容，这个解密的过程就是一个鉴权认证过程。

如果用户请求的节目是预付费频道或者预付费的产品包中的内容，则直接授权，进入证书签发步骤；如果是点播付费内容，则需要和用户进行收费信息的确认，通过用户付费账号成功扣款或者通过线上线下其他授权完成支付后，进行授权进入证书签发步骤。如果用户拒绝支付费用或者费用支付不成功，进入返回请求失败信息的步骤，提醒用户未能成功点播，建议用户选择其他节目。

证书签发的步骤：证书生成与签发子系统根据请求授权信息生成该请求的许可证，将许可证发送给该互联网电视终端的安全播控装置。

互联网电视集成播控平台为互联网电视终端设备签发的许可证中包括授权信息的描述，包含互联网终端的设备唯一编号、用户账号、许可证发放时间、许可证有效期、被许可的节目的编号、被许可的对视音频节目内容的观看使用权限以及执行所记载权利所需的密钥（通常就是加密节目的解密密钥）；许可证中的内容经过请求终端的公钥加密后发送给该提出请求的互联网电视终端的安全播控装置。

视音频内容传输的步骤：互联网电视集成播控平台将已经加密的视音频内容通过CDN内容分发传输系统发送给互联网电视终端。

由于OTT互联网电视的用户理论上可以分布在全国任何地域(目前政策限制只能在三网融合试点地区使用)，对内容传输网络的要求很高，主要是高带宽、低时延、带宽稳定性好，低的丢包率等。同时，为减轻大量用户高并发访问对互联网电视集成播控平台中心服务器的压力，目前都采用CDN内容分发传输系统进行内容到用户终端的发送传输。互联网电视集成播控平台将需要传输的节目信息（节目ID，码率需求等）、终端的唯一设备编号、终端地域和终端IP地址等提供给CDN内容分发传输系统，CDN内容分发传输系统根据用户位置和网络连接状况以及该节目的缓存状况，自动选择最优的边缘接入服务器和网络连接路由将节目内容通过高效协议传送到提出请求的互联网电视终端。

节目播放的步骤：安全播控装置根据许可证记录的授权信息进行加密的视音频内容的解密，并将解密后的视音频传送给内容播放装置，内容播放装置对视音频解码后传输给显示设备，完成视音频的回放。

安全播控装置在接收到互联网电视集成播控平台签发的许可证后，使用本终端的私钥解密许可证，取得授权信息和解密密钥，对通过CDN服务客户端装置收到的加密视音频内容的解密，根据授权信息的指示和限制，将解密后的视音频节目内容传送给内容播放装置，内容播放装置对视音频解码后传输给显示设备，完成视音频的回放。

授权信息的种类有多种组合，例如可以观看的次数、可以观看的日期范围（一个月还是多长时间）、是否可以本地存储拷贝等，安全播控装置需要严格执行授权信息的指示工作。

目前常用的互联网电视终端的形式主要有两种：互联网电视机顶盒、互联网电视机一体机。互联网电视机顶盒除了没有画面显示和声音播放功能，其他的功能都是齐备的，它所播放的节目需要通过视音频信号电缆输送给电视机，完成向用户的视音频内容播出。目前的机顶盒有多种：模拟有线电视机顶盒、数字有线电视机顶盒、带双向交互功能的数字有线电视机顶盒等，这些机顶盒都是通过有线电视运营商的有线电视网络接收电视节目，它们大多使用CA卡的方式，对节目传输的信道进行加密保护，但是无法做到对每个节目进行不同的权限管理。互联网电视机顶盒是通过IP网络接口接入公共互联网，通过互联网接收电视节目，而且互联网电视系统中传送的节目可以对每个节目进行不同的加密，对每个节目进行不同的授权限制。 传统的机顶盒由于不需要被互联网电视集成播控平台管理，所以没有统一额设备唯一编码，也不需要唯一编码存储器，他们通过CA方式进行业务保护，也不需要内部的安全播控装置和用户安全信息存储装置。原则上讲，互联网电视可以在没有CDN内容分发传输系统的配合下传输，但是那样节目的观看体验无法得到保障，中心服务器压力也会非常大以至于无法工作。采用CDN内容分发传输系统后，可以采用一些更加优化的传输协议进行路由选择、本地缓存、差错控制，更高的带宽利用率，但这就需要有与CDN内容分发传输系统适配的CDN服务客户端装置，与CDN内容分发传输系统一同完成私有协议的使用，优化的路由选择、本地缓存、差错控制，更高的带宽利用率。

互联网电视一体机实际上就是把一块互联网电视机顶盒电路板集成到了电视机内部，其工作原理与互联网电视机顶盒相同，只不过组合成一件设备后可以少占用空间更加美观，少了互相之间的连接线使用方便一些，解码后的视音频节目内容直接在设备内部送交显示和播放，用户的观看体验和操控体验可能会更好。但是它不利于在已经有电视机的家庭推广使用。

原则上任何可以播放网络视音频内容的设备，增加安全播控装置和与互联网电视集成播控平台交互适配的装置后，都可以作为互联网电视终端使用，但是目前的政策上可能还有一定限制，而且不一定有互联网电视机顶盒更加经济适用。

返回请求失败信息的步骤：互联网电视集成播控平台将请求失败信息返还给互联网电视终端，互联网电视终端将请求失败的信息展示给用户，并提醒用户观看或点播其他节目。 

如果用户拒绝支付费用或者费用支付不成功，进入返回请求失败信息的步骤，提醒用户未能成功点播或者账户费用不足或者缴费未成功，建议用户选择观看或点播其他节目。

最后应说明的是，以上仅用以说明本发明的技术方案而非限制，尽管参照较佳布置方案对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案（比如整个系统的连接方式和连接关系、各个步骤的前后顺序等）进行修改或者等同替换，而不脱离本发明技术方案的精神和范围。