专利名称:一种视频内容的版权保护方法
技术领域:
本发明涉及一种视频内容的版权保护方法,属于数字版权保护技术领域。
背景技术:
中国第三代移动通信(以下简称3G)时代即将来临,各种基于3G网络的新业务层出不 穷,以手机电视直播、移动视频点播、视频电话等为代表的移动视频业务无疑是其中最具发 展前景的业务之一。与此同时,对移动平台上视频内容的非法盗用、侵权行为也屡禁不止, 这些侵权行为不利于移动视频业务及移动通信领域的健康、有序的发展。
数字版权管理技术所要解决的问题是保护具有版权的数字内容的安全,通过技术手段规 范用户对数字内容的使用行为,从而保护数字内容的版权安全。但是,现有的数字版权管理 解决方案及数字版权管理标准没有针对移动平台上的视频流媒体业务提出现实可行的解决
方案。具体分析如下
1、 实施代价高昂。 一类数字版权管理解决方案采用公钥基础设施作为系统安全机制的 基础。但是采用公钥基础设施方案需要为系统中所有的移动终端设备(如普通手机、智能手 机、个人数字助理等)、服务器配备唯一的公钥、私钥,同时必须使用公认的证书授权(以
下简称CA)。然后在现实中,这一措施需要牵扯移动终端设备生产商、内容提供商、移动运 营商和CA机构等诸多利益实体,难以实施。
2、 实现性不强。另一些数字版权管理解决方案(如OMADRM2.0标准),通过假设 移动终端设备中存在一个安全硬件设备(如OMADRM2.0标准中的"安全存储器"),该 设备用于存储内容密钥及权限信息,并且只有数字版权代理模块可以读取、改写、删除该 设备中保存的数据。然而目前通用的手机等移动终端设备都不具有满足上述安全硬件设 备,因此无法保护内容密钥等敏感信息的安全。
3、 不满足用户的消费习惯。在一类数字版权管理解决方案中,加密数字内容的密钥通 常使用移动终端设备中硬件信息的组合、变换作为密钥。这就将用户的使用权限和移动终端 设备一对一绑定。对于已经购买了使用权限的用户,在更换或丢失移动终端设备后均不能 继续使用已购买的数字内容。其原因是该方案将数字内容的版权与移动终端设备一一对 应,但通常用户与移动终端设备是一对多的关系。如果发生移动终端设备的更换或遗失, 用户需再次购买内容的版权,不满足用户的消费习惯。
发明内容
本发明的目的是提出一种视频内容的版权保护方法,保护移动平台上视频内容的版权 安全,防止视频内容被非法使用,从而保护视频内容的版权。
本发明的另一个目的是通过将用户识别模块(以下简称SIM卡)引入数字版权管理体系结
构,解决了移动平台上密钥及权限信息的安全存储问题。
本发明提出的视频内容的版权保护方法,包括以下步骤
(1) 浏览模块浏览视频门户网站服务器中的网页内容,从网页内容中获取选中视频节 目在流媒体服务器中的统一资源定位符,并将该统一资源定位符发送至播放模块中;
(2) 播放模块接收上述统一资源定位符,并根据该统一资源定位符根据实时流协议中 的描述方法向流媒体服务器发出上述选中视频节目的描述信息请求;
(3) 流媒体服务器接收上述请求后,向播放模块返回上述选中视频节目的会话描述协 议文件,该会话描述协议文件中包含视频编码格式、视频分辨率、加密算法名称、内容标识 符和权限发布服务器的统一资源定位符;
(4) 播放模块向数字版权代理模块发出一个査看上述选中视频节目播放权限的请求, 该请求中包括上述选中视频节目的内容标识符;
(5) 数字版权代理模块接收上述查看选中视频节目播放权限的请求后,在存储器中搜 索与上述选中视频节目的内容标识符相对应的加密权限范围,若该权限范围不存在,则数字 版权代理模块向播放模块返回权限范围不存在信息,并转至步骤(7),若权限范围存在,则 数字版权代理模块对该权限范围进行完整性检査,若未通过完整性检查,则用户识别模块向 数字版权代理模块发送权限范围状态字错误信息,数字版权代理模块收到用户识别模块发 送的状态字错误信息后,向播放模块发送停止播放信息,并转至步骤(7),若通过完整性检 査,则转至步骤一 (6);
(6) 用户识别模块根据权限范围标识符以及与权限范围相对应的随机数得到权限范围 密钥,并向数字版权代理模块发送该权限范围密钥,数字版权代理模块利用接收到的权限范 围密钥,通过高级加密解密标准算法解密上述权限范围,获得用于解密上述视频节目内容的 内容密钥,转至步骤(12);
(7) 播放模块接收数字版权代理模块发送的信息后,向浏览模块发送购买权限范围请 求,浏览模块接收该请求后向权限发布服务器发出获取可选权限类型请求,权限发布服务器 接收请求后向浏览模块发送可选权限类型;
(8) 浏览模块从上述可选权限类型中的选择一种使用权限,并向权限发布服务器发送 选中的使用权限;
(9) 权限发布服务器接收上述使用权限,将使用权限与权限发布服务器的其他权限信 息生成相应的权限范围,并对该权限范围加密,将加密后的权限范围及加密用的随机数发送 至数字版权代理模块;
(10) 数字版权代理模块接收上述权限范围后,使用安全哈希算法1对权限范围进行哈 希计算,得到权限范围的状态字,并向用户识别模块发送上述权限范围状态字以及权限范围 标识符、随机数;
(11) 用户识别模块接收上述权限范围信息,并记录权限范围标识符、随机数和权限范 围状态字,转至步骤(6);
(12) 数字版权代理模块利用上述内容密钥对加密的视频帧中的内容进行解密,得到原 始的视频帧,并向播放模块发送该原始的视频帧,其过程如下 (12_1)播放模块使用实时流协议的建立方法向流媒体服务器发送建立视频连接的请 求,流媒体服务器接收到该请求后,分配传输视频数据资源,并向播放模块发送应答;
(12 — 2)播放模块接收上述应答后,使用实时流协议的播放方法向流媒体服务器发送 ^G频播放的请求,流媒体服务器接收该请求消息后,向播放模块发送以加密的视频帧为净荷 载的实时传输协议格式的数据包;
(12—3)播放模块接收每一个实时传输协议格式数据包后,提取数据包中加密的视频 巾贞或加密的视频帧的片段,对加密的视频帧片段进行组装,并向数字版权代理模块发送该加 密的视频帧;
(12_4)数字版权代理模块接收到上述加密的视频帧后,利用上述内容密钥对加密的 视频帧中的内容进行解密,得到原始视频帧r并向播放模块发送该原始视频帧;
(13) 播放模块接收数字版权代理模块发送的上述原始视频帧,对该原始视频帧进行解 码,并播放;
(14) 内容播放结束后,播放模块使用实时流协议的停止方法向流媒体服务器发送停止 视频播放的请求,流媒体服务器接收该请求后,停止向播放模块发送实时传输协议格式数据 包,并向播放模块发送应答;
(15) 播放模块向数字版权代理模块发送权限范围中使用权限的更新请求,数字版权代 理模块接收该请求后,更新上述权限范围中的使用权限,并使用上述步骤(10)的方法重新 计算权限范围的状态字,并将该权限范围状态字发送至用户识别模块,用户识别模块接收该 权限范围状态字后更新原来的权限范围状态字。
本发明提出的视频内容版权保护方法,具有以下优点
1、 本发明方法的适用性广。本发明提出的版权管理方法不需要特定的移动终端设备, 任何使用用户识别模块的手机设备都可以开发对应其操作系统版本的客户端数字版权代理 程序,从而实现具有版权保护功能的视频发布服务。
2、 、本发明方法将用户与用户识别模块绑定,更符合用户的消费习惯。通常情况下,用 户更换用户识别模块的频率远低于更换手机设备的频率,并且在一段时间内一个用户仅会使 用一个用户识别模块。用户在更换手机等移动终端设备的时候,仍然可以使用购买的数字内 容权限,这就使得用户购买的权限得到最大程度的利用。
3、 本发明方法采用在用户识别模块中内嵌密钥、加解密算法及身份验证算法,实现对 权限范围的保护,用户识别模块本身的硬件特性可以保证内嵌的算法及密钥无法被剖析和 泄露。因此可以有效保护权限范围的存储安全。
图1是本发明方法的原理框图。
具体实施例方式
本发明提出的视频内容的版权保护方法,其原理框图如图1所示。本发明方法中,浏
览模块、播放模块、数字版权代理模块和用户识别模块都属于客户端。具体步骤
(1) 浏览模块浏览视频门户网站服务器中的网页内容,从网页内容中获取选中视频节 目在流媒体服务器中的统一资源定位符(以下简称URL),并将该统一资源定位符发送至播
放模块中。在本实施例中,视频节目在流媒体服务器中的统一资源定位符的一种形式为
rtsp:〃166. 111. 130.48/cctv5.sdp;
(2) 播放模块接收上述统一资源定位符,并根据该统一资源定位符根据实时流协议(以 下简称RTSP)中的描述方法(以下简称RTSP: DESCRIBE )向流媒体服务器发出上述选中 视频节目的描述信息请求。其中的实时流协议是播放模块与流媒体服务器之间交换控制信息 的协议,客户端可以使用该协议的建立、描述、播放、暂停、停止等方法向流媒体服务器发 起对应的操作。
(3) 流媒体服务器接收上述请求后,向播放模块返回上述选中视频节目的会话描述协 议(以下简称SDP)文件,该会话描述协议文件中包含视频编码格式、视频分辨率、加密算 法名称、内容标识符(以下简称ID—Content)和权限发布服务器(以下简称RI)的统一资源 定位符。
在本实施例中,上述视频编码格式和视频分辨率信息由流媒体服务器从待播放的打包的 数字权限管理内容格式(以下简称PDCF)文件的控制信息中获得,并由流媒体服务器把该 视频编码格式和视频分辨率信息写入与上述视频内容对应的会话描述文件中。
上述加密算法名称是加密上述视频内容所使用的算法名称。该加密算法名称记录在上述 PDCF文件的权限信息块中,流媒体服务器从上述PDCF文件的权限信息块中获得该加密算 法名称,并将该加密算法名称写入上述视频节目的SDP文件中。
上述内容标识符是上述视频节目的唯一标识,该内容标识符是一个由32比特构成的整 数。该内容描述符由流媒体服务器从上述PDCF文件的权限信息块中获得。
(4) 播放模块向数字版权代理模块(以下简称DRM Agent)发出一个査看上述选中视 频节目播放权限的请求,该请求中包括上述选中视频节目的内容标识符。
(5) 数字版权代理模块接收上述查看选中视频节目播放权限的请求后,在存储器中搜 索与上述视频节目的内容标识符相对应的加密权限范围(以下简称RO)。若该权限范围不存 在,则数字版权代理模块向播放模块返回权限范围不存在信息,并转至步骤(7),若权限范 围存在,则数字版权代理模块对该权限范围进行完整性检査,若未通过完整性检查,则用户 识别模块向数字版权代理模块发送权限范围状态字错误信息,数字版权代理模块收到用户 识别模块发送的状态字错误信息后,向播放模块发送停止播放信息,并转至步骤(7),若通 过完整性检查,则转至步骤(6);
在本实施例中,数字版权代理模块在存储器中搜索与上述选中视频节目的内容标识符相 对应的加密权限范围的过程,即上述内容标识符与上述权限范围的对应关系为上述权限范 围的的文件名是一个由数字0 9组成的字符串,该字符串所表示的十进制整数是上述权限范 围标识符(以下简称ID—RO)。将上述权限范围标识符转换为长度为64位的二进制形式,取 该二进制形式的前32位与上述内容标识符进行比较,若相等,则该权限范围与上述内容标 识符对应;若不相等,则该权限范围与上述内容标识符不对应。
在本实施例中,对权限范围进行完整性检查的过程为数字版权代理模块使用安全哈希)对上述权限范围进行哈希计算,得到该权限范围的状态字SW, 其中SW的长度为160比特。数字版权代理模块将上述权限范围的状态字及权限范围标识符 发送给用户识别模块,用户识别模块根据该权限范围标识符査找该权限范围的状态字。若不 存在与该权限范围标识符对应的权限范围状态字,则用户识别模块向数字版权代理模块发送 权限范围状态字错误信息。若用户识别模块査找到与该权限范围标识符对应的权限范围状态 字,但该权限范围状态字与数字版权代理模块发送的上述权限范围状态字不相等,则用户识 别模块向数字版权代理模块发送权限范围状态字错误信息。若用户识别模块查找到与该权限 范围标识符对应的权限范围状态字,同时该权限范围状态字与数字版权代理模块发送的权限 范围状态字相等,则通过完整性检查。
(6) 用户识别模块根据权限范围标识符以及与权限范围相对应的随机数得到权限范围 密钥(以下简称Key—RO),并向数字版权代理模块发送该权限范围密钥,数字版权代理模 块利用接收到的权限范围密钥,通过高级加密解密标准(以下简称AES)算法解密上述权限 范围,获得用于解密上述视频节目内容的内容密钥(以下简称Key一Content),转至步骤(12)。
在本实施例中,上述权限范围密钥的生成过程为用户识别模块根据接收到的上述权限 范围标识符找到对应上述权限范围的长度为32比特的随机数(以下简称Rand),计算解密 权限范围的密钥。计算方法如下-
Key—RO = T(SHAl(Rand|Key_SIM))
上述计算方法中,Rand|Key_SIM表示将上述随机数与鉴权密钥(以下简称Key一SIM) 进行二进制连接操作,得到长度为160比特的连接串,其中Key_SIM是用户识别模块中唯 一的长度为128比特的密钥。然后使用安全哈希算法1对连接串进行哈希获得长度为160比 特的哈希结果串S_160。函数T的作用是截取该函数的输入自变量的前128比特作为输出。 由此得到长度为128比特的权限范围密钥Key—RO。用户识别模块在完成上述计算之后将该 权限范围密钥发送给数字版权代理模块。
(7) 数字版权代理模块接收数字版权代理模块发送的权限范围不存在信息或停止播放 信息后,向浏览模块发送购买权限范围请求,浏览模块接收该请求后向权限发布服务器发出 获取可选权限类型请求,权限发布服务器接收请求后向浏览模块发送可选权限类型。在本实 施例中,可选权限类型信息包括观看次数和观看时间。 .
(8) 浏览模块从上述可选权限类型中的选择一种使用权限,并向权限发布服务器发送 选中的使用权限。在本实施例中,上述选中的使用权限为一定数量的观看次数和一定持续时 间的观看时间。
(9) 权限发布服务器接收上述使用权限,将使用权限与权限发布服务器的其他权限信 息生成相应的权限范围,并对该权限范围加密,将加密后的权限范围及加密用的随机数发送 至数字版权代理模块;
(10) 数字版权代理模块接收上述权限范围后,使用安全哈希算法1对权限范围进行哈 希计算,得到权限范围的状态字,并向用户识别模块发送上述权限范围状态字以及权限范围 标识符、随机数。在本实施例中,该权限范围的状态字的长度为160比特。
(11) 用户识别模块接收上述权限范围信息,并记录权限范围标识符、随机数和权限范围状态字,转至步骤(6)。在本实施例中,权限范围标识符的长度为64比特,随机数的长 度为32比特,权限范围状态字的长度为160比特。
(12) 数字版权代理模块利用上述内容密钥对加密的视频帧中的内容进行解密,得到原 始的视频帧,并向播放模块发送该原始的视频帧,其过程如下
(12 — 1)播放模块使用实时流协议的建立方法(以下简称RTSP:SETUP)向流媒体服 务器发送建立视频连接的请求,流媒体服务器收到该请求后,分配传输视频数据所需资源, 并向播放模块发送应答。
在本实施例中,上述实时流协议的建立方法的请求包括建立命令、视频节目的统一资 源定位符、播放模块为接收实时传输协议包所准备的端口号。上述实时流协议的建立方法的
应答包括建立命令、视频节目的统一资源定位符、表明建立结果的状态码、流媒体服务器
为传输实时传输协议包所使用的端口号。上述状态码表示该请求是否被服务器成功执行,
"200"表示成功执行,其他数字表示请求未被成功执行。(参见正TF RFC 2326标准7丄1
节)
(12 — 2)播放模块收到上述应答后,使用实时流协议的播放方法(以下简称 RTSP:PLAY)向流媒体服务器发送视频播放的请求,流媒体服务器收到该请求消息后,向播 放模块发送以加密的视频帧为净荷载的实时传输协议格式的数据包。
在本实施例中,上述实时流协议的播放方法的请求包括播放命令、视频节目的统一资 源定位符、播放时间长度。
上述播放时间长度表示请求播放视频节目的时间长度,以小数区间形式表示(如 0.00-5.12),单位为秒。
上述的实时传输协议是用于在互联网上传输视频及音频数据的协议,该协议规定在每个 数据包的包头处记录数据包发出的时间、数据类型等信息。
(12 — 3)播放模块接收每一个实时传输协议格式数据包后,提取数据包中加密的视频 帧或加密的视频帧的片段,对加密的视频帧片段进行组装,并向数字版权代理模块发送该加 密的视频帧;
(12—4)数字版权代理模块接收到上述加密的视频帧后,利用上述内容密钥对加密的 视频帧中的内容进行解密,得到原始视频帧,并向播放模块发送该原始视频帧;.
(13) 播放模块接收数字版权代理模块发送的上述原始视频帧,对该原始视频帧进行解 码,并播放;。
在本实施例中,上述解码操作由播放模块中的解码模块完成,将编码后的视频帧转换为 原始的RGB位图格式的视频帧。
上述播放操作过程为播^C模块将解码模块输出的原始RGB位图格式的视频帧绘制到 客户端的显示设备上。
(14) 内容播放结束后,播放模块使用实时流协议的停止方法(以下简称 RTSP:TEARDOWN)向流媒体服务器发送停止视频播放的请求,流媒体服务器接收该请求 后,停止向播放模块发送实时传输协议格式数据包,并向播放模块发送应答。
在本实施例中,上述实时流协议的停止方法的请求包括停止命令、视频节目的统一资
源定位符。
(15)播放模块向数字版权代理模块发送权限范围中使用权限的更新请求,数字版权代 理模块接收该请求后更新上述权限范围中的使用权限,并使用上述步骤(10)的方法重新计 算权限范围的状态字,并将该权限范围状态字发送至用户识别模块,用户识别模块接收该权 限范围状态字后更新原来的权限范围状态字。
在本实施例中,更新上述权限范围中的使用权限的过程包括减少剩余观看次数、减少 可用观看时间等。
权利要求
1、一种视频内容的版权保护方法,其特征在于该方法包括以下步骤(1)浏览模块浏览视频门户网站服务器中的网页内容,从网页内容中获取选中视频节目在流媒体服务器中的统一资源定位符,并将该统一资源定位符发送至播放模块中;(2)播放模块接收上述统一资源定位符,并根据该统一资源定位符根据实时流协议中的描述方法向流媒体服务器发出上述选中视频节目的描述信息请求;(3)流媒体服务器接收上述请求后,向播放模块返回上述选中视频节目的会话描述协议文件,该会话描述协议文件中包含视频编码格式、视频分辨率、加密算法名称、内容标识符和权限发布服务器的统一资源定位符;(4)播放模块向数字版权代理模块发出一个查看上述选中视频节目播放权限的请求,该请求中包括上述选中视频节目的内容标识符;(5)数字版权代理模块接收上述查看选中视频节目播放权限的请求后,在存储器中搜索与上述选中视频节目的内容标识符相对应的加密权限范围,若该权限范围不存在,则数字版权代理模块向播放模块返回权限范围不存在信息,并转至步骤(7),若权限范围存在,则数字版权代理模块对该权限范围进行完整性检查,若未通过完整性检查,则用户识别模块向数字版权代理模块发送权限范围状态字错误信息,数字版权代理模块收到用户识别模块发送的状态字错误信息后,向播放模块发送停止播放信息,并转至步骤(7),若通过完整性检查,则转至步骤(6);(6)用户识别模块根据权限范围标识符以及与权限范围相对应的随机数得到权限范围密钥,并向数字版权代理模块发送该权限范围密钥,数字版权代理模块利用接收到的权限范围密钥,通过高级加密解密标准算法解密上述权限范围,获得用于解密上述视频节目内容的内容密钥,转至步骤(12);(7)播放模块接收上述数字版权代理模块发送的信息后,向浏览模块发送购买权限范围请求,浏览模块接收该请求后向权限发布服务器发出获取可选权限类型请求,权限发布服务器接收请求后向浏览模块发送可选权限类型;(8)浏览模块从上述可选权限类型中的选择一种使用权限,并向权限发布服务器发送选中的使用权限;(9)权限发布服务器接收上述使用权限,将使用权限与权限发布服务器的其他权限信息生成相应的权限范围,并对该权限范围加密,将加密后的权限范围及加密用的随机数发送至数字版权代理模块;(10)数字版权代理模块接收上述权限范围后,使用安全哈希算法1对权限范围进行哈希计算,得到权限范围的状态字,并向用户识别模块发送上述权限范围状态字以及权限范围标识符、随机数;(11)用户识别模块接收上述权限范围信息,并记录权限范围标识符、随机数和权限范围状态字,转至步骤(6);(12)数字版权代理模块利用上述内容密钥对加密的视频帧中的内容进行解密,得到原始的视频帧,并向播放模块发送该原始的视频帧,其过程如下(12-1)播放模块使用实时流协议的建立方法向流媒体服务器发送建立视频连接的请求,流媒体服务器接收到该请求后,分配传输视频数据资源,并向播放模块发送应答;(12-2)播放模块接收上述应答后,使用实时流协议的播放方法向流媒体服务器发送视频播放的请求,流媒体服务器接收该请求消息后,向播放模块发送以加密的视频帧为净荷载的实时传输协议格式的数据包;(12-3)播放模块接收每一个实时传输协议格式数据包后,提取数据包中加密的视频帧或加密的视频帧的片段,对加密的视频帧片段进行组装,并向数字版权代理模块发送该加密的视频帧;(12-4)数字版权代理模块接收到上述加密的视频帧后,利用上述内容密钥对加密的视频帧中的内容进行解密,得到原始视频帧,并向播放模块发送该原始视频帧;(13)播放模块接收数字版权代理模块发送的上述原始视频帧,对该原始视频帧进行解码,并播放;(14)内容播放结束后,播放模块使用实时流协议的停止方法向流媒体服务器发送停止视频播放的请求,流媒体服务器接收该请求后,停止向播放模块发送实时传输协议格式数据包,并向播放模块发送应答;(15)播放模块向数字版权代理模块发送权限范围中使用权限的更新请求,数字版权代理模块接收该请求后,更新上述权限范围中的使用权限,并使用上述步骤(10)的方法重新计算权限范围的状态字,并将该权限范围状态字发送至用户识别模块,用户识别模块接收该权限范围状态字后更新原来的权限范围状态字。
全文摘要
本发明涉及一种视频内容的版权保护方法,属于数字版权保护技术领域。播放模块根据选中视频节目的URL使用RTSP协议获取SDP文件,并向DRM Agent发送查看播放权限的请求。DRM Agent在本地搜索RO并进行完整性验证,若未找到RO或未通过验证,则与RI交互购买新RO,若通过验证,则从RO中获取视频的内容密钥,解密选中视频节目的内容,并由播放模块进行解码、播放和停止等操作。通过及时更新RO中的使用权限和RO状态字有效增强了RO的安全性。本发明方法的优点是引入SIM卡,保证了RO的存储安全,在用户更换移动终端设备后仍然可以使用已经购买的数字内容权限,具有良好的通用性,符合用户的消费习惯。
文档编号H04N7/24GK101350918SQ200810119359
公开日2009年1月21日 申请日期2008年9月5日 优先权日2008年9月5日
发明者申 何, 何显波, 璋 刘, 王建民, 王朝坤 申请人:清华大学