專利名稱:運(yùn)動(dòng)畫面文件加密方法及其數(shù)字權(quán)限管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對(duì)運(yùn)動(dòng)畫面文件加密的方法、以及使用該方法來管理數(shù)字權(quán)限的方法,并且,更具體地涉及對(duì)運(yùn)動(dòng)畫面文件加密、同時(shí)保持運(yùn)動(dòng)畫面文件的格式以便有可能實(shí)現(xiàn)在數(shù)字權(quán)限管理下的流服務(wù)的方法,以及使用該加密方法的數(shù)字權(quán)限管理方法。
背景技術(shù):
當(dāng)前,服務(wù)提供方以下載服務(wù)或流服務(wù)的形式向用戶提供多媒體數(shù)據(jù)。下載服務(wù)允許將整個(gè)多媒體文件從服務(wù)提供方的計(jì)算機(jī)下載到用戶的計(jì)算機(jī),并隨后再現(xiàn)該文件。流服務(wù)是在服務(wù)提供方將文件分割為實(shí)時(shí)可刷新片段、并將所述片段傳送到實(shí)時(shí)再現(xiàn)所述片段的用戶時(shí)的服務(wù)。
無論服務(wù)提供方提供哪個(gè)服務(wù),用戶均必須在能夠再現(xiàn)文件之前完成獲取相關(guān)多媒體數(shù)據(jù)的合法權(quán)限的過程。應(yīng)阻止嘗試在未獲取合法權(quán)限的情況下訪問文件的用戶。為幫助這樣的選擇性規(guī)定、以及訪問的拒絕,對(duì)多媒體文件加密。
數(shù)字權(quán)限管理(DRM)是用于僅允許具有合法權(quán)限的用戶訪問加密文件的所有種類的系統(tǒng)的解決方案。通常,DRM系統(tǒng)包括內(nèi)容提供方、用戶、DRM服務(wù)器等,并可包括電子支付過程、用戶驗(yàn)證過程、以及公共密鑰基礎(chǔ)結(jié)構(gòu)(infrastructure)(PKI)。
最基本的DRM方法是對(duì)運(yùn)動(dòng)畫面專家組(MPEG)文件加密、將加密的文件傳送到用戶,并且,隨后,如果通過用戶驗(yàn)證過程而確認(rèn)用戶具有合法權(quán)限,則將可對(duì)加密的文件解密的密鑰提供給用戶。用戶驗(yàn)證過程可包括電子支付過程,并且,PKI可用于傳送密鑰。
然而,因?yàn)榻饷軆H在下載整個(gè)文件之后才可能實(shí)現(xiàn),所以,加密方法不能用于流服務(wù)。也就是說,即使從DRM服務(wù)器傳送了用戶密鑰,也不可能再現(xiàn)對(duì)應(yīng)的文件,直到下載了整個(gè)加密的文件為止。
另一個(gè)加密方法涉及在運(yùn)動(dòng)畫面文件編碼過程期間,對(duì)離散余弦變換系數(shù)-例如AC或DC值-加密。
然而,此方法不對(duì)完整的運(yùn)動(dòng)畫面文件加密,而是向運(yùn)動(dòng)畫面文件編碼過程添加附加的加密過程。結(jié)果,不能將此方法容易地應(yīng)用于完整的運(yùn)動(dòng)畫面文件。另外,如果內(nèi)容提供方必須在運(yùn)動(dòng)畫面文件產(chǎn)生過程中應(yīng)用專為內(nèi)容提供方指定的加密算法,則內(nèi)容提供方具有必需依賴于運(yùn)動(dòng)畫面文件提供方來提供服務(wù)的缺點(diǎn)。這阻礙了在線內(nèi)容產(chǎn)業(yè)的成長和發(fā)展。
發(fā)明內(nèi)容
本發(fā)明提供了一種加密方法以及使用該加密方法的數(shù)字權(quán)限管理方法。該加密算法可被應(yīng)用于流服務(wù),并且同時(shí),其可被容易地應(yīng)用于完整的運(yùn)動(dòng)畫面文件,而不參與運(yùn)動(dòng)畫面文件產(chǎn)生過程。
因?yàn)樵诰S持MPEG-4文件格式的同時(shí)以VOP為單位來加密文件,所以,根據(jù)本發(fā)明的MPEG-4文件加密方法和使用其的數(shù)字權(quán)限管理方法可容易地被應(yīng)用于文件格式的完整形式,并且有可能實(shí)現(xiàn)流服務(wù)。
另外,因?yàn)榭稍诓粎⑴cMPEG-4文件產(chǎn)生過程的情況下加密文件,所以,有可能實(shí)現(xiàn)內(nèi)容提供方的獨(dú)立加密,這將幫助推進(jìn)內(nèi)容提供產(chǎn)業(yè)。
通過參照附圖來詳細(xì)描述本發(fā)明的示范實(shí)施例,本發(fā)明的各方面將變得更加清楚,附圖中圖1是運(yùn)動(dòng)畫面文件格式的圖;圖2是根據(jù)本發(fā)明的示范實(shí)施例的數(shù)字權(quán)限管理系統(tǒng)的示意圖;圖3是根據(jù)本發(fā)明的示范實(shí)施例的MPEG-4文件加密方法的流程圖;圖4是MPEG-4文件的媒體數(shù)據(jù)原子(atom)的結(jié)構(gòu)圖;圖5A是MPEG-4文件的moov原子的結(jié)構(gòu)圖;圖5B是塊大小原子、樣本數(shù)目原子、以及樣本大小原子的內(nèi)部結(jié)構(gòu)的圖;圖6A、6B、及6C是以各種方式加密的MPEG文件的再現(xiàn)圖像;圖7是通過流模塊而分組化的傳送分組的內(nèi)部結(jié)構(gòu)的圖;圖8是在接收到傳送分組之后播放MPEG-4文件的內(nèi)容客戶機(jī)的方法的流程圖;圖9是所傳送的視頻對(duì)象平面(video object plane,VOP)的內(nèi)部結(jié)構(gòu)的圖;
圖10是根據(jù)本發(fā)明的示范實(shí)施例的數(shù)字權(quán)限管理原子的內(nèi)部結(jié)構(gòu)圖;和圖11是產(chǎn)生原子的應(yīng)用程序接口代碼的例子的圖。
具體實(shí)施例方式
根據(jù)本發(fā)明的一方面,提供了對(duì)包括媒體數(shù)據(jù)區(qū)和元數(shù)據(jù)區(qū)的運(yùn)動(dòng)畫面文件加密的方法,該方法包括從運(yùn)動(dòng)畫面文件的元數(shù)據(jù)中提取與至少一個(gè)作為實(shí)時(shí)流單位的視頻樣本的位置有關(guān)的信息;基于位置信息提取至少一個(gè)視頻樣本;基于預(yù)定的加密信息,除了每個(gè)所提取的視頻樣本的視頻樣本首標(biāo)內(nèi)的起始碼之外,對(duì)所提取的視頻樣本加密;以及通過組合所加密視頻樣本產(chǎn)生加密的運(yùn)動(dòng)畫面文件。
提取至少一個(gè)視頻樣本的位置信息可包括檢查在moov原子的較低級(jí)原子之中是否存在視頻媒體信息原子;當(dāng)存在視頻媒體信息原子時(shí),從塊偏移原子和樣本大小原子中提取塊大小、塊偏移、以及樣本大小;以及基于所提取的塊大小、塊偏移、以及樣本大小,計(jì)算每個(gè)視頻對(duì)象平面(VOP)的偏移。
根據(jù)本發(fā)明的另一方面,提供了基于預(yù)定信息而對(duì)以VOP為單位加密的MPEG-4文件解密的方法,該解密方法包括檢測(cè)MPEG-4文件內(nèi)的每個(gè)VOP的起始碼;基于起始碼提取每個(gè)VOP;基于加密信息在所提取的VOP中提取加密的VOP;基于與加密信息相對(duì)應(yīng)的解密信息對(duì)加密的VOP解密;以及通過組合解密的VOP而再現(xiàn)解密的MPEG-4文件。
加密信息可包括解密密鑰、加密類型、加密模式、以及VOP ID。
根據(jù)本發(fā)明的另一方面,提供了數(shù)字權(quán)限管理的方法,其包括內(nèi)容服務(wù)器和內(nèi)容客戶機(jī)通過DRM服務(wù)器對(duì)預(yù)定的MPEG-4文件進(jìn)行用戶驗(yàn)證過程,來接收加密和解密信息;內(nèi)容服務(wù)器基于加密信息而以VOP為單位對(duì)相關(guān)的MPEG-4文件加密;將包括加密的MPEG-4文件的VOP的分組通過流服務(wù)器傳送到內(nèi)容客戶機(jī);內(nèi)容客戶機(jī)從該分組中提取加密的VOP;使用解密信息對(duì)所提取的VOP解密;以及通過組合解密的VOP而實(shí)時(shí)再現(xiàn)解密的MPEG-4文件。
現(xiàn)在,將通過參照附圖而更完全地描述本發(fā)明,在附圖中示出了本發(fā)明的示范實(shí)施例。
圖1是運(yùn)動(dòng)畫面文件格式的圖。
運(yùn)動(dòng)畫面文件包括MPEG-1、MPEG-2、以及MPEG-4文件格式。將每個(gè)運(yùn)動(dòng)畫面文件劃分為包括用戶數(shù)據(jù)的媒體數(shù)據(jù)區(qū)、以及存儲(chǔ)再現(xiàn)文件所需的元數(shù)據(jù)-如用戶數(shù)據(jù)的位置和大小-的元數(shù)據(jù)區(qū)。下面,將描述應(yīng)用于MPEG-4文件格式的本發(fā)明的示范實(shí)施例。
MPEG-4文件10包括多個(gè)原子20、21、22、30、31、以及32。每個(gè)原子20、21、22、30、31、以及32具有較低級(jí)別原子,由此形成分層結(jié)構(gòu)。這里,將較高的原子稱為容器原子,而較低的原子稱為葉(leaf)原子。兩個(gè)頂級(jí)原子為moov原子20和媒體數(shù)據(jù)原子mdat 30。將被保存在MPEG文件內(nèi)的用戶媒體數(shù)據(jù)-即音頻或視頻數(shù)據(jù)-保存在媒體數(shù)據(jù)原子30中。將有關(guān)媒體數(shù)據(jù)的信息-即元數(shù)據(jù)-保存在moov原子20中。媒體數(shù)據(jù)原子30包括多個(gè)視頻對(duì)象平面VOP31和32等、以及音頻數(shù)據(jù)33和34。
圖2是用于解釋根據(jù)本發(fā)明的數(shù)字權(quán)限管理系統(tǒng)的示意圖。
用于數(shù)字權(quán)限管理(DRM)的系統(tǒng)包括內(nèi)容服務(wù)器200、以及內(nèi)容客戶機(jī)300。內(nèi)容服務(wù)器200向用戶提供媒體數(shù)據(jù),并包括DRM服務(wù)器模塊210、內(nèi)容數(shù)據(jù)庫220、加密單元230、以及流模塊240。內(nèi)容客戶機(jī)300從內(nèi)容服務(wù)器200接收內(nèi)容、并再現(xiàn)該內(nèi)容,且包括DRM客戶機(jī)模塊310、分組接收單元320、解密單元330、以及媒體再現(xiàn)單元340。
DRM服務(wù)器100進(jìn)行用戶驗(yàn)證、以及內(nèi)容服務(wù)器200和內(nèi)容客戶機(jī)300之間的密鑰的傳送。當(dāng)內(nèi)容客戶機(jī)300內(nèi)的DRM客戶機(jī)模塊310將用于用戶驗(yàn)證的請(qǐng)求101發(fā)送到DRM服務(wù)器100時(shí),DRM服務(wù)器100使用電子支付系統(tǒng)(未示出)進(jìn)行用戶驗(yàn)證過程。在完成了用戶驗(yàn)證之后,DRM服務(wù)器100使用例如已用來執(zhí)行用戶驗(yàn)證的用戶信息,產(chǎn)生DRM驗(yàn)證信息102。隨后,將所產(chǎn)生的DRM驗(yàn)證信息102傳送到內(nèi)容服務(wù)器200。
內(nèi)容服務(wù)器200內(nèi)的DRM服務(wù)器模塊210根據(jù)從內(nèi)容客戶機(jī)300傳送的DRM驗(yàn)證信息102產(chǎn)生加密密鑰,并將加密密鑰和用戶輸入的可選加密信息213發(fā)送到加密單元230,作為加密信息211??蛇x加密信息213包括加密方法的類型、作為加密的對(duì)象的VOP ID、加密模式等。
內(nèi)容服務(wù)器200內(nèi)的DRM服務(wù)器模塊210和內(nèi)容客戶機(jī)300內(nèi)的DRM客戶機(jī)模塊310與DRM服務(wù)器100進(jìn)行用戶驗(yàn)證。DRM服務(wù)器模塊210從DRM服務(wù)器100接收DRM驗(yàn)證信息102,并使用DRM驗(yàn)證信息102來產(chǎn)生加密密鑰。并且,DRM服務(wù)器模塊210將包括加密密鑰和用戶輸入的可選加密信息213的加密信息211發(fā)送到加密單元230。另外,DRM服務(wù)器模塊210使用加密信息211和DRM服務(wù)所需的其它信息產(chǎn)生DRM加密信息103,并將DRM加密信息103發(fā)送到DRM服務(wù)器100。
DRM服務(wù)器100執(zhí)行用戶驗(yàn)證過程,并通過將從用戶驗(yàn)證過程接收的各種信息添加到從DRM服務(wù)器模塊210接收的DRM加密信息103,產(chǎn)生DRM解密信息104,并將DRM解密信息104發(fā)送到DRM客戶機(jī)模塊310。如果DRM服務(wù)使用對(duì)稱密鑰結(jié)構(gòu),那么,包括在DRM加密信息103中的加密密鑰與包括在DRM解密信息104中的解密密鑰相同。然而,如果DRM服務(wù)使用非對(duì)稱密鑰結(jié)構(gòu),那么,加密密鑰與解密密鑰不同。結(jié)果,DRM加密信息103和DRM解密信息104不同。
客戶機(jī)模塊310從DRM服務(wù)器100接收DRM解密信息104,并從DRM解密信息104中提取解密信息311。解密單元330使用解密信息311對(duì)運(yùn)動(dòng)畫面文件解密。
在圖2中,內(nèi)容服務(wù)器200內(nèi)的加密單元230通過從內(nèi)容數(shù)據(jù)庫220接收內(nèi)容221、并對(duì)內(nèi)容221加密,而產(chǎn)生加密內(nèi)容231。根據(jù)本發(fā)明的示范實(shí)施例,內(nèi)容221和加密內(nèi)容231具有圖1中圖解的相同的MPEG-4文件格式。
圖3是根據(jù)本發(fā)明的示范實(shí)施例的MPEG-4文件加密方法的流程圖。
根據(jù)本發(fā)明的示范實(shí)施例,以VOP為單位加密MPEG-4文件,而不是作為整體來加密MPEG-4文件??赏ㄟ^可選加密信息213選擇要被加密的VOP。加密方法是塊加密方法,如數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)或128位類型標(biāo)準(zhǔn)韓國語(Korean)加密算法(SEED)。由于加密方法是塊加密方法,所以,它不改變?cè)糓PEG-4文件的大小和形式。換句話說,在加密之前和之后的MPEG-4文件的大小和格式是相同的。因此,可在無任何修改的情況下使用原始MPEG-4文件的再現(xiàn)算法。并且,盡管以VOP為單位進(jìn)行加密,但是,因?yàn)槊總€(gè)VOP的最先4個(gè)字節(jié)是用來在內(nèi)容客戶機(jī)300上提取VOP的起始碼,所以,不對(duì)每個(gè)VOP的最先4個(gè)字節(jié)加密。
在從內(nèi)容數(shù)據(jù)庫接收的MPEG-4文件的moov原子中提取每個(gè)VOP的偏移(操作301)。VOP的偏移表示MPEG-4文件內(nèi)的VOP的位置信息。利用每個(gè)VOP的偏移作為基礎(chǔ),提取由可選加密信息213選擇的VOP(操作302)。使用DES或SEED對(duì)所提取的VOP加密(操作303)。通過將加密的VOP和非加密的VOP組合,產(chǎn)生加密的MPEG-4文件(操作304)。
下面,參照?qǐng)D4至6描述用于MPEG-4文件的每個(gè)VOP的偏移提取過程。
圖4是MPEG-4文件的媒體數(shù)據(jù)原子的結(jié)構(gòu)圖。
取決于MPEG-4文件格式,媒體數(shù)據(jù)原子包括存在實(shí)際媒體數(shù)據(jù)的塊(chunk)、以及不存在媒體數(shù)據(jù)的未使用部分。塊包括視頻塊和音頻塊,并將每個(gè)塊劃分為很多樣本。當(dāng)包括在塊中的媒體數(shù)據(jù)為視頻數(shù)據(jù)時(shí),樣本為VOP。
圖5A是MPEG-4文件的moov原子的結(jié)構(gòu)圖。
moov原子510包括很多軌道原子(軌道l)520,并且,每個(gè)軌道原子(軌道1)520包括作為較低級(jí)原子的媒體原子530,媒體原子530包括作為較低級(jí)原子的媒體信息原子540,并且,媒體信息原子540包括作為較低級(jí)原子的樣本表原子550。
每個(gè)原子的最先4字節(jié)具有與原子的大小有關(guān)的信息,接下來的4個(gè)字節(jié)具有與原子的類型有關(guān)的信息,而該區(qū)的余下部分具有原子示出的媒體數(shù)據(jù)信息。媒體信息原子540還具有作為較低級(jí)原子的視頻信息原子541。視頻信息原子541示出對(duì)應(yīng)的媒體數(shù)據(jù)為視頻數(shù)據(jù)。樣本表原子550具有作為較低級(jí)原子的塊大小原子551、樣本數(shù)目原子552、以及樣本大小原子553。
圖5B是塊大小原子551、樣本數(shù)目原子552、以及樣本大小原子553的內(nèi)部結(jié)構(gòu)的圖。
在圖5B的第一個(gè)圖中,與每個(gè)塊中的樣本數(shù)目有關(guān)的信息被包括在塊大小原子551的元數(shù)據(jù)區(qū)中。此圖示出了第一和第四塊611和612各自具有14個(gè)視頻樣本,并且,第十塊613具有13個(gè)視頻樣本。在圖5B的第二個(gè)圖中,與每個(gè)塊的位置有關(guān)的信息被包括在樣本數(shù)目原子552的元數(shù)據(jù)區(qū)中。此圖示出了從40位起示出第一塊614,而從607848位起示出第十塊615。在圖5B的第三個(gè)圖中,樣本大小原子553示出了與每個(gè)樣本的大小有關(guān)的信息。此圖示出了第一樣本617具有12604位的大小。
通過解析元數(shù)據(jù)而進(jìn)行提取MPEG-4文件內(nèi)的每個(gè)VOP的偏移的過程。首先,通過確認(rèn)對(duì)應(yīng)的媒體數(shù)據(jù)是視頻數(shù)據(jù),確定視頻媒體信息原子541是否存在于媒體信息原子540內(nèi)。如果媒體數(shù)據(jù)是視頻數(shù)據(jù),則將媒體數(shù)據(jù)解析到作為下一個(gè)較低級(jí)原子的樣本表原子550,以提取元數(shù)據(jù)。
可根據(jù)在上述三個(gè)原子中保存的信息的組合,提取樣本-即VOP-的偏移信息。在圖5B的第一個(gè)圖中,第一塊的大小-即包括在第一塊中的樣本的數(shù)目-為14。在圖5B的第二個(gè)圖中,第一塊的偏移為40位。在圖5B的第三個(gè)圖中,第一塊的大小為12604位。因此,第二塊的偏移為40+12604=12644位??墒褂孟嗤姆椒ㄌ崛∷袠颖?VOP)的偏移。
圖6A至6C是以各種方式加密的加密MPEG文件的再現(xiàn)圖像。
可通過可選加密信息(213)選擇要加密的VOP??蛇x加密信息(213)被用戶輸入到DRM服務(wù)器模塊(210),與加密密鑰一起被傳送到加密單元(230),并用于加密。
可選加密信息包括加密模式、或加密標(biāo)識(shí)ID。將加密模式劃分為對(duì)所有I-VOP加密的第一模式、對(duì)所有B-VOP和P-VOP加密的第二模式、以及對(duì)所有I-VOP、B-VOP和P-VOP加密的第三模式。如果選擇了加密ID,則僅對(duì)與作為可選加密信息而輸入的加密號(hào)相對(duì)應(yīng)的VOP加密。在不考慮VOP的類型的情況下選擇被加密的VOP。
在圖6A中,左邊的圖像是加密前的圖像,而右邊的圖像是使用第一模式加密后的MEPG圖像。由于I-VOP是幀內(nèi)編碼的VOP,所以,有關(guān)圖示圖像的所有信息被包括在宏塊內(nèi)。由此,可以看出,完全丟失了幀內(nèi)塊信息。另外,因?yàn)镮-VOP、P-VOP和B-VOP的參考位置改變,所以,再現(xiàn)了完全不同的圖像。
在圖6B中,左邊的圖像是加密前的原始圖像,而右邊的圖像是使用第二模式加密的MEPG圖像。有關(guān)幀內(nèi)編碼的宏塊的信息和運(yùn)動(dòng)向量共存于B-VOP和P-VOP中。因此,以第二模式加密的MPEG圖像比第一模式更相似于原始圖像。對(duì)P-VOP中的運(yùn)動(dòng)向量加密,但是,由于I-VOP中的幀內(nèi)塊的影響,偶爾會(huì)示出連續(xù)幀之間的整個(gè)幀。可以看出,因?yàn)閷?duì)運(yùn)動(dòng)向量加密,僅每個(gè)對(duì)象的運(yùn)動(dòng)路徑變得不規(guī)則。
在圖6C中,左邊的圖像是加密前的原始圖像,而右邊的圖像是使用第三模式加密的MEPG圖像。因?yàn)榈谌J郊用芩蠽OP,所以,第三模式產(chǎn)生最完整的加密運(yùn)動(dòng)畫面。隨著被加密的VOP的數(shù)目的增加,加密性能增加,但解密需要更多資源。
在加密之后,通過重新組合加密的VOP,產(chǎn)生了新的加密的MPEG-4文件。通過流模塊240將所產(chǎn)生的加密MPEG-4文件流式發(fā)送到內(nèi)容客戶機(jī)300。為了流式發(fā)送MPEG-4文件,需要將它分組化。
圖7是通過流模塊而分組化的傳送分組的內(nèi)部結(jié)構(gòu)的圖。
回來參照?qǐng)D2,流模塊240通過對(duì)所接收的加密MPEG-4文件分組化,產(chǎn)生傳送分組241。圖7示出了以時(shí)間次序傳送的四個(gè)傳送分組。每個(gè)傳送分組710、720、730和740包括傳送協(xié)議首標(biāo)711、712、721、722、731、732、741和742;和傳送數(shù)據(jù)713、723、724、733、743和744。傳送協(xié)議首標(biāo)根據(jù)傳送路徑而不同,并且通常使用用戶數(shù)據(jù)程序協(xié)議和實(shí)時(shí)傳送協(xié)議。
第一傳送分組710包括作為傳送數(shù)據(jù)713的第一VOP(VOP1)的一部分,而第二傳送分組720包括作為傳送數(shù)據(jù)723的第一VOP(VOP1)的余下部分、以及作為傳送數(shù)據(jù)724的第二VOP(VOP2)的一部分。第三傳送分組730包括作為傳送數(shù)據(jù)733的第二VOP(VOP2)的另一部分,而第四傳送分組740包括作為傳送數(shù)據(jù)743的第二VOP(VOP2)的余下部分、以及作為傳送數(shù)據(jù)744的第三VOP(VOP3)的一部分。每個(gè)傳送分組具有作為傳送數(shù)據(jù)的VOP的一部分的原因在于VOP的大小不同,并且,傳送分組的長度和傳送的VOP的大小不匹配。在圖7中,傳送數(shù)據(jù)724、733和743的陰影線部分示出了加密的VOP。
可將流模塊240構(gòu)造為獨(dú)立服務(wù)器,且與內(nèi)容服務(wù)器200分離。在此情況下,在例如因特網(wǎng)的通信網(wǎng)絡(luò)上進(jìn)行從加密單元230到流服務(wù)器(未示出)的MPEG-4文件的傳送。
圖8是內(nèi)容客戶機(jī)300在接收到傳送分組241之后播放MPEG-4文件的方法的流程圖。
內(nèi)容客戶機(jī)300內(nèi)的分組接收單元320接收傳送分組241,并提取VOP。通過監(jiān)控在分組接收單元320內(nèi)輸入緩沖器的分組,進(jìn)行VOP提取過程。首先,分組接收單元320通過從所接收的傳送分組241中移除傳送協(xié)議首標(biāo)711、712、721、722、731、732、741和742,執(zhí)行去封裝(decapsulization)(操作801)。
接下來,檢查是否接收到每個(gè)VOP中的VOP首標(biāo)內(nèi)的起始碼(操作802)。
圖9是所傳送的VOP 900的內(nèi)部結(jié)構(gòu)的圖。每個(gè)VOP 910、920、930等包括VOP首標(biāo)911和VOP數(shù)據(jù)912,并具有起始碼913,其是每個(gè)VOP首標(biāo)911的最先4個(gè)字節(jié)。
起始碼是每個(gè)VOP的最先4個(gè)字節(jié),并具有預(yù)定值。當(dāng)檢測(cè)到下一VOP的起始碼時(shí),提取當(dāng)前VOP,并將其發(fā)送到解密單元330(操作803)。
使用通過DRM服務(wù)器100而從內(nèi)容服務(wù)器200接收的DRM解密信息311,解密單元330對(duì)相關(guān)的VOP解密(操作804)。DRM加密信息311包括加密類型、加密的VOP ID、有關(guān)加密模式的信息、以及加密密鑰,并分別通過DRM服務(wù)器模塊210、DRM服務(wù)器100、以及DRM客戶機(jī)模塊310而被發(fā)送到解密單元330。
在從解密單元330接收到解密的VOP、并重新組合解密的VOP之后,媒體再現(xiàn)單元340創(chuàng)建并再現(xiàn)解密的MPEG-4文件(操作805)。
圖10是根據(jù)本發(fā)明的示范實(shí)施例的數(shù)字權(quán)限管理原子的內(nèi)部結(jié)構(gòu)的圖。
在本發(fā)明的另一個(gè)示范實(shí)施例中,包括新的原子,其是傳統(tǒng)的MPEG-4文件的元數(shù)據(jù)。在圖2中,加密信息211被包括在DRM加密信息103中,并被發(fā)送到DRM服務(wù)器100,但是在本示范實(shí)施例中,加密信息211被包括在DRM原子1000中。加密信息211可包括加密密鑰、加密類型、加密模式、以及加密的VOPID。
圖10中圖解的DRM原子1000包括原子大小1010、原子類型1020、加密模式1030、加密標(biāo)志1040、條目的數(shù)目1050、以及條目表1060。
當(dāng)將加密標(biāo)志1040設(shè)為1時(shí),其意味著對(duì)所有VOP加密,而當(dāng)將加密標(biāo)志1040設(shè)為0時(shí),其意味著僅對(duì)一部分VOP加密。將被加密的一部分VOP的VOPID保存在條目表1060中,并將加密的VOP的數(shù)目保存在條目數(shù)目1050中。
為了不改變傳統(tǒng)的MPEG-4文件格式,將DRM原子1000定位為moov原子內(nèi)的頂級(jí)原子。如果DRM原子1000被定位在moov原子內(nèi)的較低級(jí),則將必須改變所有較高級(jí)DRM原子的大小。
本示范實(shí)施例具有減少對(duì)內(nèi)容客戶機(jī)300管理與加密信息211相對(duì)應(yīng)的解密信息311上的分離文件系統(tǒng)的需要,這是因?yàn)?,連同MPEG-4文件一起傳送加密信息211。
圖11是產(chǎn)生原子的應(yīng)用程序接口(API)代碼的例子的圖。蘋果計(jì)算機(jī)公司提供了QuickTime,作為用來產(chǎn)生MPEG-4文件格式原子的API。圖11是使用QuickTime的原子產(chǎn)生的例子。根據(jù)圖11,可以看出,將原子命名為‘drma’,并且,將其大小設(shè)為‘1000’。
盡管已參照本發(fā)明的示范實(shí)施例具體地示出并描述了本發(fā)明,但本領(lǐng)域的技術(shù)人員將理解,可在其中作出形式和細(xì)節(jié)上的各種改變,而不背離如由所附權(quán)利要求及其等價(jià)物定義的本發(fā)明的精神和范圍。
權(quán)利要求
1.一種對(duì)包括多個(gè)視頻樣本的運(yùn)動(dòng)畫面文件加密的方法,該方法包括提取至少一個(gè)視頻樣本的位置信息;基于已提取的位置信息提取視頻樣本;根據(jù)加密信息,對(duì)除了標(biāo)識(shí)所提取的視頻樣本的視頻樣本標(biāo)識(shí)信息之外的所提取的視頻樣本的一部分加密;以及通過將加密的視頻樣本重新插入到運(yùn)動(dòng)畫面文件中,生成加密的運(yùn)動(dòng)畫面文件。
2.如權(quán)利要求1所述的方法,其中,加密信息包括加密密鑰以及加密類型。
3.如權(quán)利要求2所述的方法,其中,使用數(shù)字權(quán)限管理服務(wù)傳送加密密鑰。
4.如權(quán)利要求2所述的方法,其中,執(zhí)行加密,使得加密之前的消息字具有與加密之后的對(duì)應(yīng)碼字相同數(shù)目的位。
5.如權(quán)利要求4所述的方法,其中,加密方法是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)或標(biāo)準(zhǔn)韓國語加密算法(SEED)中的一個(gè)。
6.如權(quán)利要求1所述的方法,其中,運(yùn)動(dòng)畫面文件是MPEG文件。
7.如權(quán)利要求1所述的方法,其中,運(yùn)動(dòng)畫面文件是MPEG文件,并且,每個(gè)視頻樣本是示出流單位、且被包括在塊中的視頻對(duì)象平面(VOP)。
8.如權(quán)利要求7所述的方法,其中,提取至少一個(gè)視頻樣本的位置信息包括從保存了VOP的元數(shù)據(jù)的moov原子內(nèi)的較低級(jí)原子之中的樣本表原子內(nèi)的元數(shù)據(jù)中,提取塊大小、塊偏移、以及樣本大小;以及基于塊大小、塊偏移、以及樣本大小,計(jì)算每個(gè)VOP的位置信息。
9.如權(quán)利要求8所述的方法,其中,加密信息還包括加密模式,其是僅對(duì)VOP之中的I-VOP加密的第一模式、僅對(duì)VOP之中的B-VOP和P-VOP加密的第二模式、以及對(duì)所有VOP加密的第三模式中的一個(gè)。
10.如權(quán)利要求9所述的方法,其中,加密信息還包括用來標(biāo)識(shí)要被加密的VOP的VOP ID。
11.如權(quán)利要求10所述的方法,其中,moov原子包括數(shù)字權(quán)限管理原子,并且,數(shù)字權(quán)限管理原子包括作為元數(shù)據(jù)的加密信息。
12.如權(quán)利要求11所述的方法,其中,保存數(shù)字權(quán)限管理原子,作為moov原子的頂部較低級(jí)原子。
13.如權(quán)利要求11所述的方法,其中,數(shù)字權(quán)限管理原子包括加密標(biāo)志和條目表,并且,加密包括當(dāng)將加密標(biāo)志設(shè)置為第一類型時(shí),對(duì)所有VOP加密,而當(dāng)將加密標(biāo)志設(shè)置為第二類型時(shí),僅對(duì)與包括在條目表內(nèi)的VOP ID相關(guān)的VOP加密。
14.一種基于加密信息對(duì)以視頻樣本為單位而被選擇性加密的運(yùn)動(dòng)畫面文件解密的方法,該解密方法包括在運(yùn)動(dòng)畫面文件中檢查標(biāo)識(shí)每個(gè)視頻樣本的起始的視頻樣本標(biāo)識(shí)信息;基于視頻樣本標(biāo)識(shí)信息而提取每個(gè)視頻樣本;基于加密信息,在已提取的視頻樣本之中提取加密的視頻樣本,其中,僅對(duì)除了視頻樣本標(biāo)識(shí)信息之外的加密的視頻樣本的一部分加密;基于與加密信息相對(duì)應(yīng)的解密信息,對(duì)加密的視頻樣本解密;以及通過在運(yùn)動(dòng)畫面文件中重新插入解密的視頻樣本,生成解密的運(yùn)動(dòng)畫面文件。
15.如權(quán)利要求14所述的方法,其中,加密信息包括加密密鑰以及加密類型。
16.如權(quán)利要求14所述的方法,其中,使用數(shù)字權(quán)限管理服務(wù)傳送解密信息。
17.如權(quán)利要求15所述的方法,其中,執(zhí)行加密,使得加密之前的消息字具有與加密之后的對(duì)應(yīng)碼字相同數(shù)目的位。
18.如權(quán)利要求17所述的方法,其中,加密方法是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)或標(biāo)準(zhǔn)韓國語加密算法(SEED)中的一個(gè)。
19.如權(quán)利要求15所述的方法,其中,運(yùn)動(dòng)畫面文件是MPEG文件,每個(gè)視頻樣本是視頻對(duì)象平面(VOP),并且,加密信息還包括加密模式,其是僅對(duì)VOP之中的I-VOP加密的第一模式、僅對(duì)VOP之中的B-VOP和P-VOP加密的第二模式、以及對(duì)所有VOP加密的第三模式中的一個(gè)。
20.如權(quán)利要求15所述的方法,其中,加密信息還包括用來標(biāo)識(shí)要被加密的VOP的VOP ID。
21.一種使用內(nèi)容服務(wù)器和內(nèi)容客戶機(jī)的數(shù)字權(quán)限管理(DRM)的方法,該方法包括對(duì)預(yù)定運(yùn)動(dòng)畫面文件執(zhí)行用戶驗(yàn)證過程,其中,內(nèi)容服務(wù)器和內(nèi)容客戶機(jī)分別接收加密和解密信息;在內(nèi)容服務(wù)器上,基于加密信息而以視頻樣本為單位對(duì)運(yùn)動(dòng)畫面文件加密;將已被加密的運(yùn)動(dòng)畫面文件通過流服務(wù)器從內(nèi)容服務(wù)器傳送到內(nèi)容客戶機(jī);在內(nèi)容客戶機(jī)上,從運(yùn)動(dòng)畫面文件中提取加密的視頻樣本;在內(nèi)容客戶機(jī)上,使用解密信息,僅對(duì)除了標(biāo)識(shí)視頻樣本的視頻樣本標(biāo)識(shí)信息之外的加密視頻樣本的一部分解密;以及在內(nèi)容客戶機(jī)上,通過在運(yùn)動(dòng)畫面文件中重新插入解密的視頻樣本,實(shí)時(shí)再現(xiàn)解密的運(yùn)動(dòng)畫面文件。
22.如權(quán)利要求21所述的方法,其中,接收加密和解密信息包括將有關(guān)運(yùn)動(dòng)畫面文件的用戶驗(yàn)證請(qǐng)求從內(nèi)容客戶機(jī)傳送到DRM服務(wù)器;在DRM服務(wù)器上執(zhí)行用戶驗(yàn)證過程,并將包括有關(guān)用戶驗(yàn)證的信息的DRM驗(yàn)證信息從DRM服務(wù)器傳送到內(nèi)容服務(wù)器;基于DRM驗(yàn)證信息而在內(nèi)容服務(wù)器上生成加密密鑰,并基于加密密鑰和用戶輸入的可選加密信息而生成加密信息;以及將加密信息從內(nèi)容服務(wù)器傳送到DRM服務(wù)器,其中,DRM服務(wù)器將與加密信息對(duì)應(yīng)的解密信息傳送到內(nèi)容客戶機(jī)。
23.如權(quán)利要求22所述的方法,其中,運(yùn)動(dòng)畫面文件是MPEG文件。
24.如權(quán)利要求22所述的方法,其中,運(yùn)動(dòng)畫面文件是MPEG文件,并且,視頻樣本是作為流單位、且被包括在塊中的視頻對(duì)象平面(VOP),并且,以視頻樣本為單位加密運(yùn)動(dòng)畫面文件包括通過解析MPEG文件的moov原子,生成有關(guān)每個(gè)VOP的位置的信息;基于有關(guān)每個(gè)VOP的位置的信息,提取MPEG文件的媒體數(shù)據(jù)原子內(nèi)的每個(gè)VOP;基于加密信息僅對(duì)除了VOP首標(biāo)內(nèi)的起始碼之外的每個(gè)提取的VOP的一部分加密;以及通過在MPEG文件中重新插入已被加密的VOP,生成加密的MPEG文件。
25.如權(quán)利要求24所述的方法,其中,生成有關(guān)每個(gè)VOP的位置的信息包括從moov原子內(nèi)的較低級(jí)原子之中的樣本表中,提取塊大小、塊偏移、以及樣本大?。灰约盎趬K大小、塊偏移、以及樣本大小,計(jì)算有關(guān)每個(gè)VOP的位置的信息。
26.如權(quán)利要求21所述的方法,其中,加密信息包括加密密鑰以及加密類型。
27.如權(quán)利要求26所述的方法,其中,執(zhí)行加密,使得加密之前的消息字具有與加密之后的對(duì)應(yīng)碼字相同數(shù)目的位。
28.如權(quán)利要求27所述的方法,其中,加密方法是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)或標(biāo)準(zhǔn)韓國語加密算法(SEED)中的一個(gè)。
29.如權(quán)利要求21所述的方法,其中,視頻樣本是作為流單位、且被包括在塊中的視頻對(duì)象平面(VOP),并且,提取加密的視頻樣本包括通過對(duì)傳送分組的傳送協(xié)議首標(biāo)去封裝,僅提取分組的數(shù)據(jù)部分;通過重新組合分組的數(shù)據(jù)部分,產(chǎn)生組合的數(shù)據(jù)流;檢查標(biāo)識(shí)組合的數(shù)據(jù)流內(nèi)的每個(gè)VOP的VOP標(biāo)識(shí)信息;基于VOP標(biāo)識(shí)信息提取每個(gè)VOP;以及基于加密信息提取所提取的VOP之中的加密的VOP。
全文摘要
一種加密運(yùn)動(dòng)畫面文件的方法、以及使用該方法的數(shù)字權(quán)限管理的方法,其中加密方法包括從運(yùn)動(dòng)畫面文件的元數(shù)據(jù)中提取有關(guān)至少一個(gè)作為實(shí)時(shí)流單位的視頻樣本的位置的信息;基于位置信息提取視頻樣本;基于預(yù)定加密信息,對(duì)除了每個(gè)所提取的視頻樣本的視頻樣本首標(biāo)內(nèi)的起始碼之外所提取的視頻樣本加密;以及通過重新組合加密的視頻樣本,產(chǎn)生加密的運(yùn)動(dòng)畫面文件。由于以視頻對(duì)象平面(VOP)為單位對(duì)文件加密、同時(shí)維持MPEG-4文件格式,所以可將加密方法容易地應(yīng)用于完整的文件格式,并還可能實(shí)現(xiàn)流服務(wù)。
文檔編號(hào)H04L9/08GK1918561SQ200480036369
公開日2007年2月21日 申請(qǐng)日期2004年12月8日 優(yōu)先權(quán)日2003年12月8日
發(fā)明者慎東揆, 金濬一, 申東日, 金龍彬, 崔珣容 申請(qǐng)人:學(xué)校法人大洋學(xué)園, 三星電子株式會(huì)社