OpenIPMP业务模式简介.doc

OpenIPMP是一个开源DRM解决方案，是基于MPEG、ISMA的开放标准和其他国际标准的参考实现，为了达到一个简单演示DRM的目的，在方案中对部分业务进行了简化整合，同时由于ISMA?DRM?Specification1.0还没有正式发布，所以openIPMP在某些业务点上还没有实现。openIPMP主要有四部分组成：一． 打包器主要负责将原始的.aac音频文件和.divx视频文件使用blowfish对称加密算法进行加密处理后得到.mp4格式的受保护文件。同时将加密后的媒体内容及其元数据注册到DRM管理平台中。二． DRM管理平台1． 用户注册主要负责系统用户的添加工作，此处的用户没有区分是管理员还是终端用户。用户输入注册基本信息后，管理平台将用户添加到本地数据库中，同时将用户也注册到CA中心数据库中，然后使用768位非对称加密算法RSA创建公钥和私钥，接着到EJBCA中心申请X.509证书，使用创建的RSA公钥对证书进行签名，最后将用户信息、RSA私钥以及签名证书保存到PKCS12结构中。2． 证书下载主要负责将此注册用户所申请的证书以PKCS12结构的方式存储到本地。3． 内容注册由打包器发出注册内容的请求，管理平台将内容以及元数据信息保存到数据库中，同时使用了DOI的简单方式来为此注册内容分配了一个主DOI，同时也分配了一个实例DOI。4． 内容授权为注册的内容进行用户授权，在此只支持单用户、播放许可、时间约束的版权授权。5． 许可发放用户通过播放器播放的时候需要首先到管理平台申请许可方可播放内容，管理平台通过用户名及内容id到数据库中搜索看用户是否有此内容的授权协议，如果有并且协议有效则发放许可。三． 播放器主要负责播放受保护的数字内容。用户首先要确认自己的身份，所以播放之前首先会通过本地的PKCS12证书结构到CA中心去做用户认证，认证通过后才会去管理平台申请播放许可证，拿到许可证后数字内容进行解密播放。此处播放器只支持.mp4格式文件。四． CA中心主要负责用户证书的发放以及用户的认证授权工作。OpenIPMP的流程图如下所示?一． 流程描述1． 用户通过管理平台注册，输入用户信息，包括用户名、密码、Email地址等。2． 管理平台将用户注册信息添加到平台数据库中。3． 管理平台将用户信息注册到CA中心数据库中，同时通过CA中心得到一个X.509签名证书。4． CA中心将用户名、密码以及RSA公钥生成的X.509签名证书返回给管理平台。5． 管理平台将RSA密钥对、签名证书以及由用户名、RSA私钥和签名证书构造的PKCS12存储结构返回给用户。6． 用户将PKCS12证书存储结构存放到播放器能够找到的地方。7． 用户通过打包器，输入打包者的用户证书以及元数据和.aac音频文件、.divx视频文件等信息。8． 打包器利用128位BlowFish对称加密算法对内容帧进行加密处理，得到MP4格式的保护文件。9． 打包器发送内容注册请求将受保护文件机器加密的密钥注册到管理平台。10． 管理平台将内容信息及密钥信息添加到drm数据库中。11． 用户通过管理平台对注册的内容进行用户授权，当前openIPMP仅支持单个用户授权，以及只有播放许可和时间约束等版权。12． 管理平台将内容授权协议保存到DRM数据库中，以便以后发放许可。13． 用户利用MPEG4IP提供的播放器选择受保护的内容文件进行播放。14． 播放器弹出用户认证页面，等到用户输入了用户名及密码后，PKCS12会将证书里面的加密的用户信息利用PKCS12中的私钥进行解密，然后与用户输入的用户名、密码进行比对认证。15． 如果认证通过，即用户名和密码一致则向管理平台发送获取许可的请求。16． 如果认证没有通过，则继续提示用户名和密码。17． 管理平台接收到用户获取许可请求，利用用户信息和要播放的内容信息在数据库中搜索此内容对此用户的授权协议，如果有授权协议，并且授权合法，则验证用户的证书是否合法，如果合法则用ODRL版权语言组织许可信息并发放给播放器。18． 发放许可之前，管理平台将发放的许可信息保存到数据库中。以备未来管理。19． 播放器利用发放的许可，检查是否有当前动作的许可，如果有则用许可中提供的内容解密的密钥对内容进行解密播放。20． 用户观看内容。 Media Encoding Tool 是用来保护数字产品，并将其注册到DRM系统中。通常是使用加密的手段来保护数字产品。 Media Player Tool 是用来播放OpenIPMP系统中的多媒体文件。通常需要与OpenIPMP系统通信，获取证书，根据权限进行播放的。 User Registration Ser