專利名稱:一種視頻內(nèi)容的版權(quán)保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種視頻內(nèi)容的版權(quán)保護(hù)方法,屬于數(shù)字版權(quán)保護(hù)技術(shù)領(lǐng)域。
背景技術(shù):
中國第三代移動通信(以下簡稱3G)時代即將來臨,各種基于3G網(wǎng)絡(luò)的新業(yè)務(wù)層出不 窮,以手機(jī)電視直播、移動視頻點(diǎn)播、視頻電話等為代表的移動視頻業(yè)務(wù)無疑是其中最具發(fā) 展前景的業(yè)務(wù)之一。與此同時,對移動平臺上視頻內(nèi)容的非法盜用、侵權(quán)行為也屢禁不止, 這些侵權(quán)行為不利于移動視頻業(yè)務(wù)及移動通信領(lǐng)域的健康、有序的發(fā)展。
數(shù)字版權(quán)管理技術(shù)所要解決的問題是保護(hù)具有版權(quán)的數(shù)字內(nèi)容的安全,通過技術(shù)手段規(guī) 范用戶對數(shù)字內(nèi)容的使用行為,從而保護(hù)數(shù)字內(nèi)容的版權(quán)安全。但是,現(xiàn)有的數(shù)字版權(quán)管理 解決方案及數(shù)字版權(quán)管理標(biāo)準(zhǔn)沒有針對移動平臺上的視頻流媒體業(yè)務(wù)提出現(xiàn)實可行的解決
方案。具體分析如下
1、 實施代價高昂。 一類數(shù)字版權(quán)管理解決方案采用公鑰基礎(chǔ)設(shè)施作為系統(tǒng)安全機(jī)制的 基礎(chǔ)。但是采用公鑰基礎(chǔ)設(shè)施方案需要為系統(tǒng)中所有的移動終端設(shè)備(如普通手機(jī)、智能手 機(jī)、個人數(shù)字助理等)、服務(wù)器配備唯一的公鑰、私鑰,同時必須使用公認(rèn)的證書授權(quán)(以
下簡稱CA)。然后在現(xiàn)實中,這一措施需要牽扯移動終端設(shè)備生產(chǎn)商、內(nèi)容提供商、移動運(yùn) 營商和CA機(jī)構(gòu)等諸多利益實體,難以實施。
2、 實現(xiàn)性不強(qiáng)。另一些數(shù)字版權(quán)管理解決方案(如OMADRM2.0標(biāo)準(zhǔn)),通過假設(shè) 移動終端設(shè)備中存在一個安全硬件設(shè)備(如OMADRM2.0標(biāo)準(zhǔn)中的"安全存儲器"),該 設(shè)備用于存儲內(nèi)容密鑰及權(quán)限信息,并且只有數(shù)字版權(quán)代理模塊可以讀取、改寫、刪除該 設(shè)備中保存的數(shù)據(jù)。然而目前通用的手機(jī)等移動終端設(shè)備都不具有滿足上述安全硬件設(shè) 備,因此無法保護(hù)內(nèi)容密鑰等敏感信息的安全。
3、 不滿足用戶的消費(fèi)習(xí)慣。在一類數(shù)字版權(quán)管理解決方案中,加密數(shù)字內(nèi)容的密鑰通 常使用移動終端設(shè)備中硬件信息的組合、變換作為密鑰。這就將用戶的使用權(quán)限和移動終端 設(shè)備一對一綁定。對于已經(jīng)購買了使用權(quán)限的用戶,在更換或丟失移動終端設(shè)備后均不能 繼續(xù)使用已購買的數(shù)字內(nèi)容。其原因是該方案將數(shù)字內(nèi)容的版權(quán)與移動終端設(shè)備一一對 應(yīng),但通常用戶與移動終端設(shè)備是一對多的關(guān)系。如果發(fā)生移動終端設(shè)備的更換或遺失, 用戶需再次購買內(nèi)容的版權(quán),不滿足用戶的消費(fèi)習(xí)慣。
發(fā)明內(nèi)容
本發(fā)明的目的是提出一種視頻內(nèi)容的版權(quán)保護(hù)方法,保護(hù)移動平臺上視頻內(nèi)容的版權(quán) 安全,防止視頻內(nèi)容被非法使用,從而保護(hù)視頻內(nèi)容的版權(quán)。
本發(fā)明的另一個目的是通過將用戶識別模塊(以下簡稱SIM卡)引入數(shù)字版權(quán)管理體系結(jié)
構(gòu),解決了移動平臺上密鑰及權(quán)限信息的安全存儲問題。
本發(fā)明提出的視頻內(nèi)容的版權(quán)保護(hù)方法,包括以下步驟
(1) 瀏覽模塊瀏覽視頻門戶網(wǎng)站服務(wù)器中的網(wǎng)頁內(nèi)容,從網(wǎng)頁內(nèi)容中獲取選中視頻節(jié) 目在流媒體服務(wù)器中的統(tǒng)一資源定位符,并將該統(tǒng)一資源定位符發(fā)送至播放模塊中;
(2) 播放模塊接收上述統(tǒng)一資源定位符,并根據(jù)該統(tǒng)一資源定位符根據(jù)實時流協(xié)議中 的描述方法向流媒體服務(wù)器發(fā)出上述選中視頻節(jié)目的描述信息請求;
(3) 流媒體服務(wù)器接收上述請求后,向播放模塊返回上述選中視頻節(jié)目的會話描述協(xié) 議文件,該會話描述協(xié)議文件中包含視頻編碼格式、視頻分辨率、加密算法名稱、內(nèi)容標(biāo)識 符和權(quán)限發(fā)布服務(wù)器的統(tǒng)一資源定位符;
(4) 播放模塊向數(shù)字版權(quán)代理模塊發(fā)出一個査看上述選中視頻節(jié)目播放權(quán)限的請求, 該請求中包括上述選中視頻節(jié)目的內(nèi)容標(biāo)識符;
(5) 數(shù)字版權(quán)代理模塊接收上述查看選中視頻節(jié)目播放權(quán)限的請求后,在存儲器中搜 索與上述選中視頻節(jié)目的內(nèi)容標(biāo)識符相對應(yīng)的加密權(quán)限范圍,若該權(quán)限范圍不存在,則數(shù)字 版權(quán)代理模塊向播放模塊返回權(quán)限范圍不存在信息,并轉(zhuǎn)至步驟(7),若權(quán)限范圍存在,則 數(shù)字版權(quán)代理模塊對該權(quán)限范圍進(jìn)行完整性檢査,若未通過完整性檢查,則用戶識別模塊向 數(shù)字版權(quán)代理模塊發(fā)送權(quán)限范圍狀態(tài)字錯誤信息,數(shù)字版權(quán)代理模塊收到用戶識別模塊發(fā) 送的狀態(tài)字錯誤信息后,向播放模塊發(fā)送停止播放信息,并轉(zhuǎn)至步驟(7),若通過完整性檢 査,則轉(zhuǎn)至步驟一 (6);
(6) 用戶識別模塊根據(jù)權(quán)限范圍標(biāo)識符以及與權(quán)限范圍相對應(yīng)的隨機(jī)數(shù)得到權(quán)限范圍 密鑰,并向數(shù)字版權(quán)代理模塊發(fā)送該權(quán)限范圍密鑰,數(shù)字版權(quán)代理模塊利用接收到的權(quán)限范 圍密鑰,通過高級加密解密標(biāo)準(zhǔn)算法解密上述權(quán)限范圍,獲得用于解密上述視頻節(jié)目內(nèi)容的 內(nèi)容密鑰,轉(zhuǎn)至步驟(12);
(7) 播放模塊接收數(shù)字版權(quán)代理模塊發(fā)送的信息后,向瀏覽模塊發(fā)送購買權(quán)限范圍請 求,瀏覽模塊接收該請求后向權(quán)限發(fā)布服務(wù)器發(fā)出獲取可選權(quán)限類型請求,權(quán)限發(fā)布服務(wù)器 接收請求后向瀏覽模塊發(fā)送可選權(quán)限類型;
(8) 瀏覽模塊從上述可選權(quán)限類型中的選擇一種使用權(quán)限,并向權(quán)限發(fā)布服務(wù)器發(fā)送 選中的使用權(quán)限;
(9) 權(quán)限發(fā)布服務(wù)器接收上述使用權(quán)限,將使用權(quán)限與權(quán)限發(fā)布服務(wù)器的其他權(quán)限信 息生成相應(yīng)的權(quán)限范圍,并對該權(quán)限范圍加密,將加密后的權(quán)限范圍及加密用的隨機(jī)數(shù)發(fā)送 至數(shù)字版權(quán)代理模塊;
(10) 數(shù)字版權(quán)代理模塊接收上述權(quán)限范圍后,使用安全哈希算法1對權(quán)限范圍進(jìn)行哈 希計算,得到權(quán)限范圍的狀態(tài)字,并向用戶識別模塊發(fā)送上述權(quán)限范圍狀態(tài)字以及權(quán)限范圍 標(biāo)識符、隨機(jī)數(shù);
(11) 用戶識別模塊接收上述權(quán)限范圍信息,并記錄權(quán)限范圍標(biāo)識符、隨機(jī)數(shù)和權(quán)限范 圍狀態(tài)字,轉(zhuǎn)至步驟(6);
(12) 數(shù)字版權(quán)代理模塊利用上述內(nèi)容密鑰對加密的視頻幀中的內(nèi)容進(jìn)行解密,得到原 始的視頻幀,并向播放模塊發(fā)送該原始的視頻幀,其過程如下 (12_1)播放模塊使用實時流協(xié)議的建立方法向流媒體服務(wù)器發(fā)送建立視頻連接的請 求,流媒體服務(wù)器接收到該請求后,分配傳輸視頻數(shù)據(jù)資源,并向播放模塊發(fā)送應(yīng)答;
(12 — 2)播放模塊接收上述應(yīng)答后,使用實時流協(xié)議的播放方法向流媒體服務(wù)器發(fā)送 ^G頻播放的請求,流媒體服務(wù)器接收該請求消息后,向播放模塊發(fā)送以加密的視頻幀為凈荷 載的實時傳輸協(xié)議格式的數(shù)據(jù)包;
(12—3)播放模塊接收每一個實時傳輸協(xié)議格式數(shù)據(jù)包后,提取數(shù)據(jù)包中加密的視頻 巾貞或加密的視頻幀的片段,對加密的視頻幀片段進(jìn)行組裝,并向數(shù)字版權(quán)代理模塊發(fā)送該加 密的視頻幀;
(12_4)數(shù)字版權(quán)代理模塊接收到上述加密的視頻幀后,利用上述內(nèi)容密鑰對加密的 視頻幀中的內(nèi)容進(jìn)行解密,得到原始視頻幀r并向播放模塊發(fā)送該原始視頻幀;
(13) 播放模塊接收數(shù)字版權(quán)代理模塊發(fā)送的上述原始視頻幀,對該原始視頻幀進(jìn)行解 碼,并播放;
(14) 內(nèi)容播放結(jié)束后,播放模塊使用實時流協(xié)議的停止方法向流媒體服務(wù)器發(fā)送停止 視頻播放的請求,流媒體服務(wù)器接收該請求后,停止向播放模塊發(fā)送實時傳輸協(xié)議格式數(shù)據(jù) 包,并向播放模塊發(fā)送應(yīng)答;
(15) 播放模塊向數(shù)字版權(quán)代理模塊發(fā)送權(quán)限范圍中使用權(quán)限的更新請求,數(shù)字版權(quán)代 理模塊接收該請求后,更新上述權(quán)限范圍中的使用權(quán)限,并使用上述步驟(10)的方法重新 計算權(quán)限范圍的狀態(tài)字,并將該權(quán)限范圍狀態(tài)字發(fā)送至用戶識別模塊,用戶識別模塊接收該 權(quán)限范圍狀態(tài)字后更新原來的權(quán)限范圍狀態(tài)字。
本發(fā)明提出的視頻內(nèi)容版權(quán)保護(hù)方法,具有以下優(yōu)點(diǎn)
1、 本發(fā)明方法的適用性廣。本發(fā)明提出的版權(quán)管理方法不需要特定的移動終端設(shè)備, 任何使用用戶識別模塊的手機(jī)設(shè)備都可以開發(fā)對應(yīng)其操作系統(tǒng)版本的客戶端數(shù)字版權(quán)代理 程序,從而實現(xiàn)具有版權(quán)保護(hù)功能的視頻發(fā)布服務(wù)。
2、 、本發(fā)明方法將用戶與用戶識別模塊綁定,更符合用戶的消費(fèi)習(xí)慣。通常情況下,用 戶更換用戶識別模塊的頻率遠(yuǎn)低于更換手機(jī)設(shè)備的頻率,并且在一段時間內(nèi)一個用戶僅會使 用一個用戶識別模塊。用戶在更換手機(jī)等移動終端設(shè)備的時候,仍然可以使用購買的數(shù)字內(nèi) 容權(quán)限,這就使得用戶購買的權(quán)限得到最大程度的利用。
3、 本發(fā)明方法采用在用戶識別模塊中內(nèi)嵌密鑰、加解密算法及身份驗證算法,實現(xiàn)對 權(quán)限范圍的保護(hù),用戶識別模塊本身的硬件特性可以保證內(nèi)嵌的算法及密鑰無法被剖析和 泄露。因此可以有效保護(hù)權(quán)限范圍的存儲安全。
圖1是本發(fā)明方法的原理框圖。
具體實施例方式
本發(fā)明提出的視頻內(nèi)容的版權(quán)保護(hù)方法,其原理框圖如圖1所示。本發(fā)明方法中,瀏
覽模塊、播放模塊、數(shù)字版權(quán)代理模塊和用戶識別模塊都屬于客戶端。具體步驟
(1) 瀏覽模塊瀏覽視頻門戶網(wǎng)站服務(wù)器中的網(wǎng)頁內(nèi)容,從網(wǎng)頁內(nèi)容中獲取選中視頻節(jié) 目在流媒體服務(wù)器中的統(tǒng)一資源定位符(以下簡稱URL),并將該統(tǒng)一資源定位符發(fā)送至播
放模塊中。在本實施例中,視頻節(jié)目在流媒體服務(wù)器中的統(tǒng)一資源定位符的一種形式為
rtsp:〃166. 111. 130.48/cctv5.sdp;
(2) 播放模塊接收上述統(tǒng)一資源定位符,并根據(jù)該統(tǒng)一資源定位符根據(jù)實時流協(xié)議(以 下簡稱RTSP)中的描述方法(以下簡稱RTSP: DESCRIBE )向流媒體服務(wù)器發(fā)出上述選中 視頻節(jié)目的描述信息請求。其中的實時流協(xié)議是播放模塊與流媒體服務(wù)器之間交換控制信息 的協(xié)議,客戶端可以使用該協(xié)議的建立、描述、播放、暫停、停止等方法向流媒體服務(wù)器發(fā) 起對應(yīng)的操作。
(3) 流媒體服務(wù)器接收上述請求后,向播放模塊返回上述選中視頻節(jié)目的會話描述協(xié) 議(以下簡稱SDP)文件,該會話描述協(xié)議文件中包含視頻編碼格式、視頻分辨率、加密算 法名稱、內(nèi)容標(biāo)識符(以下簡稱ID—Content)和權(quán)限發(fā)布服務(wù)器(以下簡稱RI)的統(tǒng)一資源 定位符。
在本實施例中,上述視頻編碼格式和視頻分辨率信息由流媒體服務(wù)器從待播放的打包的 數(shù)字權(quán)限管理內(nèi)容格式(以下簡稱PDCF)文件的控制信息中獲得,并由流媒體服務(wù)器把該 視頻編碼格式和視頻分辨率信息寫入與上述視頻內(nèi)容對應(yīng)的會話描述文件中。
上述加密算法名稱是加密上述視頻內(nèi)容所使用的算法名稱。該加密算法名稱記錄在上述 PDCF文件的權(quán)限信息塊中,流媒體服務(wù)器從上述PDCF文件的權(quán)限信息塊中獲得該加密算 法名稱,并將該加密算法名稱寫入上述視頻節(jié)目的SDP文件中。
上述內(nèi)容標(biāo)識符是上述視頻節(jié)目的唯一標(biāo)識,該內(nèi)容標(biāo)識符是一個由32比特構(gòu)成的整 數(shù)。該內(nèi)容描述符由流媒體服務(wù)器從上述PDCF文件的權(quán)限信息塊中獲得。
(4) 播放模塊向數(shù)字版權(quán)代理模塊(以下簡稱DRM Agent)發(fā)出一個査看上述選中視 頻節(jié)目播放權(quán)限的請求,該請求中包括上述選中視頻節(jié)目的內(nèi)容標(biāo)識符。
(5) 數(shù)字版權(quán)代理模塊接收上述查看選中視頻節(jié)目播放權(quán)限的請求后,在存儲器中搜 索與上述視頻節(jié)目的內(nèi)容標(biāo)識符相對應(yīng)的加密權(quán)限范圍(以下簡稱RO)。若該權(quán)限范圍不存 在,則數(shù)字版權(quán)代理模塊向播放模塊返回權(quán)限范圍不存在信息,并轉(zhuǎn)至步驟(7),若權(quán)限范 圍存在,則數(shù)字版權(quán)代理模塊對該權(quán)限范圍進(jìn)行完整性檢査,若未通過完整性檢查,則用戶 識別模塊向數(shù)字版權(quán)代理模塊發(fā)送權(quán)限范圍狀態(tài)字錯誤信息,數(shù)字版權(quán)代理模塊收到用戶 識別模塊發(fā)送的狀態(tài)字錯誤信息后,向播放模塊發(fā)送停止播放信息,并轉(zhuǎn)至步驟(7),若通 過完整性檢查,則轉(zhuǎn)至步驟(6);
在本實施例中,數(shù)字版權(quán)代理模塊在存儲器中搜索與上述選中視頻節(jié)目的內(nèi)容標(biāo)識符相 對應(yīng)的加密權(quán)限范圍的過程,即上述內(nèi)容標(biāo)識符與上述權(quán)限范圍的對應(yīng)關(guān)系為上述權(quán)限范 圍的的文件名是一個由數(shù)字0 9組成的字符串,該字符串所表示的十進(jìn)制整數(shù)是上述權(quán)限范 圍標(biāo)識符(以下簡稱ID—RO)。將上述權(quán)限范圍標(biāo)識符轉(zhuǎn)換為長度為64位的二進(jìn)制形式,取 該二進(jìn)制形式的前32位與上述內(nèi)容標(biāo)識符進(jìn)行比較,若相等,則該權(quán)限范圍與上述內(nèi)容標(biāo) 識符對應(yīng);若不相等,則該權(quán)限范圍與上述內(nèi)容標(biāo)識符不對應(yīng)。
在本實施例中,對權(quán)限范圍進(jìn)行完整性檢查的過程為數(shù)字版權(quán)代理模塊使用安全哈希)對上述權(quán)限范圍進(jìn)行哈希計算,得到該權(quán)限范圍的狀態(tài)字SW, 其中SW的長度為160比特。數(shù)字版權(quán)代理模塊將上述權(quán)限范圍的狀態(tài)字及權(quán)限范圍標(biāo)識符 發(fā)送給用戶識別模塊,用戶識別模塊根據(jù)該權(quán)限范圍標(biāo)識符査找該權(quán)限范圍的狀態(tài)字。若不 存在與該權(quán)限范圍標(biāo)識符對應(yīng)的權(quán)限范圍狀態(tài)字,則用戶識別模塊向數(shù)字版權(quán)代理模塊發(fā)送 權(quán)限范圍狀態(tài)字錯誤信息。若用戶識別模塊査找到與該權(quán)限范圍標(biāo)識符對應(yīng)的權(quán)限范圍狀態(tài) 字,但該權(quán)限范圍狀態(tài)字與數(shù)字版權(quán)代理模塊發(fā)送的上述權(quán)限范圍狀態(tài)字不相等,則用戶識 別模塊向數(shù)字版權(quán)代理模塊發(fā)送權(quán)限范圍狀態(tài)字錯誤信息。若用戶識別模塊查找到與該權(quán)限 范圍標(biāo)識符對應(yīng)的權(quán)限范圍狀態(tài)字,同時該權(quán)限范圍狀態(tài)字與數(shù)字版權(quán)代理模塊發(fā)送的權(quán)限 范圍狀態(tài)字相等,則通過完整性檢查。
(6) 用戶識別模塊根據(jù)權(quán)限范圍標(biāo)識符以及與權(quán)限范圍相對應(yīng)的隨機(jī)數(shù)得到權(quán)限范圍 密鑰(以下簡稱Key—RO),并向數(shù)字版權(quán)代理模塊發(fā)送該權(quán)限范圍密鑰,數(shù)字版權(quán)代理模 塊利用接收到的權(quán)限范圍密鑰,通過高級加密解密標(biāo)準(zhǔn)(以下簡稱AES)算法解密上述權(quán)限 范圍,獲得用于解密上述視頻節(jié)目內(nèi)容的內(nèi)容密鑰(以下簡稱Key一Content),轉(zhuǎn)至步驟(12)。
在本實施例中,上述權(quán)限范圍密鑰的生成過程為用戶識別模塊根據(jù)接收到的上述權(quán)限 范圍標(biāo)識符找到對應(yīng)上述權(quán)限范圍的長度為32比特的隨機(jī)數(shù)(以下簡稱Rand),計算解密 權(quán)限范圍的密鑰。計算方法如下-
Key—RO = T(SHAl(Rand|Key_SIM))
上述計算方法中,Rand|Key_SIM表示將上述隨機(jī)數(shù)與鑒權(quán)密鑰(以下簡稱Key一SIM) 進(jìn)行二進(jìn)制連接操作,得到長度為160比特的連接串,其中Key_SIM是用戶識別模塊中唯 一的長度為128比特的密鑰。然后使用安全哈希算法1對連接串進(jìn)行哈希獲得長度為160比 特的哈希結(jié)果串S_160。函數(shù)T的作用是截取該函數(shù)的輸入自變量的前128比特作為輸出。 由此得到長度為128比特的權(quán)限范圍密鑰Key—RO。用戶識別模塊在完成上述計算之后將該 權(quán)限范圍密鑰發(fā)送給數(shù)字版權(quán)代理模塊。
(7) 數(shù)字版權(quán)代理模塊接收數(shù)字版權(quán)代理模塊發(fā)送的權(quán)限范圍不存在信息或停止播放 信息后,向瀏覽模塊發(fā)送購買權(quán)限范圍請求,瀏覽模塊接收該請求后向權(quán)限發(fā)布服務(wù)器發(fā)出 獲取可選權(quán)限類型請求,權(quán)限發(fā)布服務(wù)器接收請求后向瀏覽模塊發(fā)送可選權(quán)限類型。在本實 施例中,可選權(quán)限類型信息包括觀看次數(shù)和觀看時間。 .
(8) 瀏覽模塊從上述可選權(quán)限類型中的選擇一種使用權(quán)限,并向權(quán)限發(fā)布服務(wù)器發(fā)送 選中的使用權(quán)限。在本實施例中,上述選中的使用權(quán)限為一定數(shù)量的觀看次數(shù)和一定持續(xù)時 間的觀看時間。
(9) 權(quán)限發(fā)布服務(wù)器接收上述使用權(quán)限,將使用權(quán)限與權(quán)限發(fā)布服務(wù)器的其他權(quán)限信 息生成相應(yīng)的權(quán)限范圍,并對該權(quán)限范圍加密,將加密后的權(quán)限范圍及加密用的隨機(jī)數(shù)發(fā)送 至數(shù)字版權(quán)代理模塊;
(10) 數(shù)字版權(quán)代理模塊接收上述權(quán)限范圍后,使用安全哈希算法1對權(quán)限范圍進(jìn)行哈 希計算,得到權(quán)限范圍的狀態(tài)字,并向用戶識別模塊發(fā)送上述權(quán)限范圍狀態(tài)字以及權(quán)限范圍 標(biāo)識符、隨機(jī)數(shù)。在本實施例中,該權(quán)限范圍的狀態(tài)字的長度為160比特。
(11) 用戶識別模塊接收上述權(quán)限范圍信息,并記錄權(quán)限范圍標(biāo)識符、隨機(jī)數(shù)和權(quán)限范圍狀態(tài)字,轉(zhuǎn)至步驟(6)。在本實施例中,權(quán)限范圍標(biāo)識符的長度為64比特,隨機(jī)數(shù)的長 度為32比特,權(quán)限范圍狀態(tài)字的長度為160比特。
(12) 數(shù)字版權(quán)代理模塊利用上述內(nèi)容密鑰對加密的視頻幀中的內(nèi)容進(jìn)行解密,得到原 始的視頻幀,并向播放模塊發(fā)送該原始的視頻幀,其過程如下
(12 — 1)播放模塊使用實時流協(xié)議的建立方法(以下簡稱RTSP:SETUP)向流媒體服 務(wù)器發(fā)送建立視頻連接的請求,流媒體服務(wù)器收到該請求后,分配傳輸視頻數(shù)據(jù)所需資源, 并向播放模塊發(fā)送應(yīng)答。
在本實施例中,上述實時流協(xié)議的建立方法的請求包括建立命令、視頻節(jié)目的統(tǒng)一資 源定位符、播放模塊為接收實時傳輸協(xié)議包所準(zhǔn)備的端口號。上述實時流協(xié)議的建立方法的
應(yīng)答包括建立命令、視頻節(jié)目的統(tǒng)一資源定位符、表明建立結(jié)果的狀態(tài)碼、流媒體服務(wù)器
為傳輸實時傳輸協(xié)議包所使用的端口號。上述狀態(tài)碼表示該請求是否被服務(wù)器成功執(zhí)行,
"200"表示成功執(zhí)行,其他數(shù)字表示請求未被成功執(zhí)行。(參見正TF RFC 2326標(biāo)準(zhǔn)7丄1
節(jié))
(12 — 2)播放模塊收到上述應(yīng)答后,使用實時流協(xié)議的播放方法(以下簡稱 RTSP:PLAY)向流媒體服務(wù)器發(fā)送視頻播放的請求,流媒體服務(wù)器收到該請求消息后,向播 放模塊發(fā)送以加密的視頻幀為凈荷載的實時傳輸協(xié)議格式的數(shù)據(jù)包。
在本實施例中,上述實時流協(xié)議的播放方法的請求包括播放命令、視頻節(jié)目的統(tǒng)一資 源定位符、播放時間長度。
上述播放時間長度表示請求播放視頻節(jié)目的時間長度,以小數(shù)區(qū)間形式表示(如 0.00-5.12),單位為秒。
上述的實時傳輸協(xié)議是用于在互聯(lián)網(wǎng)上傳輸視頻及音頻數(shù)據(jù)的協(xié)議,該協(xié)議規(guī)定在每個 數(shù)據(jù)包的包頭處記錄數(shù)據(jù)包發(fā)出的時間、數(shù)據(jù)類型等信息。
(12 — 3)播放模塊接收每一個實時傳輸協(xié)議格式數(shù)據(jù)包后,提取數(shù)據(jù)包中加密的視頻 幀或加密的視頻幀的片段,對加密的視頻幀片段進(jìn)行組裝,并向數(shù)字版權(quán)代理模塊發(fā)送該加 密的視頻幀;
(12—4)數(shù)字版權(quán)代理模塊接收到上述加密的視頻幀后,利用上述內(nèi)容密鑰對加密的 視頻幀中的內(nèi)容進(jìn)行解密,得到原始視頻幀,并向播放模塊發(fā)送該原始視頻幀;.
(13) 播放模塊接收數(shù)字版權(quán)代理模塊發(fā)送的上述原始視頻幀,對該原始視頻幀進(jìn)行解 碼,并播放;。
在本實施例中,上述解碼操作由播放模塊中的解碼模塊完成,將編碼后的視頻幀轉(zhuǎn)換為 原始的RGB位圖格式的視頻幀。
上述播放操作過程為播^C模塊將解碼模塊輸出的原始RGB位圖格式的視頻幀繪制到 客戶端的顯示設(shè)備上。
(14) 內(nèi)容播放結(jié)束后,播放模塊使用實時流協(xié)議的停止方法(以下簡稱 RTSP:TEARDOWN)向流媒體服務(wù)器發(fā)送停止視頻播放的請求,流媒體服務(wù)器接收該請求 后,停止向播放模塊發(fā)送實時傳輸協(xié)議格式數(shù)據(jù)包,并向播放模塊發(fā)送應(yīng)答。
在本實施例中,上述實時流協(xié)議的停止方法的請求包括停止命令、視頻節(jié)目的統(tǒng)一資
源定位符。
(15)播放模塊向數(shù)字版權(quán)代理模塊發(fā)送權(quán)限范圍中使用權(quán)限的更新請求,數(shù)字版權(quán)代 理模塊接收該請求后更新上述權(quán)限范圍中的使用權(quán)限,并使用上述步驟(10)的方法重新計 算權(quán)限范圍的狀態(tài)字,并將該權(quán)限范圍狀態(tài)字發(fā)送至用戶識別模塊,用戶識別模塊接收該權(quán) 限范圍狀態(tài)字后更新原來的權(quán)限范圍狀態(tài)字。
在本實施例中,更新上述權(quán)限范圍中的使用權(quán)限的過程包括減少剩余觀看次數(shù)、減少 可用觀看時間等。
權(quán)利要求
1、一種視頻內(nèi)容的版權(quán)保護(hù)方法,其特征在于該方法包括以下步驟(1)瀏覽模塊瀏覽視頻門戶網(wǎng)站服務(wù)器中的網(wǎng)頁內(nèi)容,從網(wǎng)頁內(nèi)容中獲取選中視頻節(jié)目在流媒體服務(wù)器中的統(tǒng)一資源定位符,并將該統(tǒng)一資源定位符發(fā)送至播放模塊中;(2)播放模塊接收上述統(tǒng)一資源定位符,并根據(jù)該統(tǒng)一資源定位符根據(jù)實時流協(xié)議中的描述方法向流媒體服務(wù)器發(fā)出上述選中視頻節(jié)目的描述信息請求;(3)流媒體服務(wù)器接收上述請求后,向播放模塊返回上述選中視頻節(jié)目的會話描述協(xié)議文件,該會話描述協(xié)議文件中包含視頻編碼格式、視頻分辨率、加密算法名稱、內(nèi)容標(biāo)識符和權(quán)限發(fā)布服務(wù)器的統(tǒng)一資源定位符;(4)播放模塊向數(shù)字版權(quán)代理模塊發(fā)出一個查看上述選中視頻節(jié)目播放權(quán)限的請求,該請求中包括上述選中視頻節(jié)目的內(nèi)容標(biāo)識符;(5)數(shù)字版權(quán)代理模塊接收上述查看選中視頻節(jié)目播放權(quán)限的請求后,在存儲器中搜索與上述選中視頻節(jié)目的內(nèi)容標(biāo)識符相對應(yīng)的加密權(quán)限范圍,若該權(quán)限范圍不存在,則數(shù)字版權(quán)代理模塊向播放模塊返回權(quán)限范圍不存在信息,并轉(zhuǎn)至步驟(7),若權(quán)限范圍存在,則數(shù)字版權(quán)代理模塊對該權(quán)限范圍進(jìn)行完整性檢查,若未通過完整性檢查,則用戶識別模塊向數(shù)字版權(quán)代理模塊發(fā)送權(quán)限范圍狀態(tài)字錯誤信息,數(shù)字版權(quán)代理模塊收到用戶識別模塊發(fā)送的狀態(tài)字錯誤信息后,向播放模塊發(fā)送停止播放信息,并轉(zhuǎn)至步驟(7),若通過完整性檢查,則轉(zhuǎn)至步驟(6);(6)用戶識別模塊根據(jù)權(quán)限范圍標(biāo)識符以及與權(quán)限范圍相對應(yīng)的隨機(jī)數(shù)得到權(quán)限范圍密鑰,并向數(shù)字版權(quán)代理模塊發(fā)送該權(quán)限范圍密鑰,數(shù)字版權(quán)代理模塊利用接收到的權(quán)限范圍密鑰,通過高級加密解密標(biāo)準(zhǔn)算法解密上述權(quán)限范圍,獲得用于解密上述視頻節(jié)目內(nèi)容的內(nèi)容密鑰,轉(zhuǎn)至步驟(12);(7)播放模塊接收上述數(shù)字版權(quán)代理模塊發(fā)送的信息后,向瀏覽模塊發(fā)送購買權(quán)限范圍請求,瀏覽模塊接收該請求后向權(quán)限發(fā)布服務(wù)器發(fā)出獲取可選權(quán)限類型請求,權(quán)限發(fā)布服務(wù)器接收請求后向瀏覽模塊發(fā)送可選權(quán)限類型;(8)瀏覽模塊從上述可選權(quán)限類型中的選擇一種使用權(quán)限,并向權(quán)限發(fā)布服務(wù)器發(fā)送選中的使用權(quán)限;(9)權(quán)限發(fā)布服務(wù)器接收上述使用權(quán)限,將使用權(quán)限與權(quán)限發(fā)布服務(wù)器的其他權(quán)限信息生成相應(yīng)的權(quán)限范圍,并對該權(quán)限范圍加密,將加密后的權(quán)限范圍及加密用的隨機(jī)數(shù)發(fā)送至數(shù)字版權(quán)代理模塊;(10)數(shù)字版權(quán)代理模塊接收上述權(quán)限范圍后,使用安全哈希算法1對權(quán)限范圍進(jìn)行哈希計算,得到權(quán)限范圍的狀態(tài)字,并向用戶識別模塊發(fā)送上述權(quán)限范圍狀態(tài)字以及權(quán)限范圍標(biāo)識符、隨機(jī)數(shù);(11)用戶識別模塊接收上述權(quán)限范圍信息,并記錄權(quán)限范圍標(biāo)識符、隨機(jī)數(shù)和權(quán)限范圍狀態(tài)字,轉(zhuǎn)至步驟(6);(12)數(shù)字版權(quán)代理模塊利用上述內(nèi)容密鑰對加密的視頻幀中的內(nèi)容進(jìn)行解密,得到原始的視頻幀,并向播放模塊發(fā)送該原始的視頻幀,其過程如下(12-1)播放模塊使用實時流協(xié)議的建立方法向流媒體服務(wù)器發(fā)送建立視頻連接的請求,流媒體服務(wù)器接收到該請求后,分配傳輸視頻數(shù)據(jù)資源,并向播放模塊發(fā)送應(yīng)答;(12-2)播放模塊接收上述應(yīng)答后,使用實時流協(xié)議的播放方法向流媒體服務(wù)器發(fā)送視頻播放的請求,流媒體服務(wù)器接收該請求消息后,向播放模塊發(fā)送以加密的視頻幀為凈荷載的實時傳輸協(xié)議格式的數(shù)據(jù)包;(12-3)播放模塊接收每一個實時傳輸協(xié)議格式數(shù)據(jù)包后,提取數(shù)據(jù)包中加密的視頻幀或加密的視頻幀的片段,對加密的視頻幀片段進(jìn)行組裝,并向數(shù)字版權(quán)代理模塊發(fā)送該加密的視頻幀;(12-4)數(shù)字版權(quán)代理模塊接收到上述加密的視頻幀后,利用上述內(nèi)容密鑰對加密的視頻幀中的內(nèi)容進(jìn)行解密,得到原始視頻幀,并向播放模塊發(fā)送該原始視頻幀;(13)播放模塊接收數(shù)字版權(quán)代理模塊發(fā)送的上述原始視頻幀,對該原始視頻幀進(jìn)行解碼,并播放;(14)內(nèi)容播放結(jié)束后,播放模塊使用實時流協(xié)議的停止方法向流媒體服務(wù)器發(fā)送停止視頻播放的請求,流媒體服務(wù)器接收該請求后,停止向播放模塊發(fā)送實時傳輸協(xié)議格式數(shù)據(jù)包,并向播放模塊發(fā)送應(yīng)答;(15)播放模塊向數(shù)字版權(quán)代理模塊發(fā)送權(quán)限范圍中使用權(quán)限的更新請求,數(shù)字版權(quán)代理模塊接收該請求后,更新上述權(quán)限范圍中的使用權(quán)限,并使用上述步驟(10)的方法重新計算權(quán)限范圍的狀態(tài)字,并將該權(quán)限范圍狀態(tài)字發(fā)送至用戶識別模塊,用戶識別模塊接收該權(quán)限范圍狀態(tài)字后更新原來的權(quán)限范圍狀態(tài)字。
全文摘要
本發(fā)明涉及一種視頻內(nèi)容的版權(quán)保護(hù)方法,屬于數(shù)字版權(quán)保護(hù)技術(shù)領(lǐng)域。播放模塊根據(jù)選中視頻節(jié)目的URL使用RTSP協(xié)議獲取SDP文件,并向DRM Agent發(fā)送查看播放權(quán)限的請求。DRM Agent在本地搜索RO并進(jìn)行完整性驗證,若未找到RO或未通過驗證,則與RI交互購買新RO,若通過驗證,則從RO中獲取視頻的內(nèi)容密鑰,解密選中視頻節(jié)目的內(nèi)容,并由播放模塊進(jìn)行解碼、播放和停止等操作。通過及時更新RO中的使用權(quán)限和RO狀態(tài)字有效增強(qiáng)了RO的安全性。本發(fā)明方法的優(yōu)點(diǎn)是引入SIM卡,保證了RO的存儲安全,在用戶更換移動終端設(shè)備后仍然可以使用已經(jīng)購買的數(shù)字內(nèi)容權(quán)限,具有良好的通用性,符合用戶的消費(fèi)習(xí)慣。
文檔編號H04N7/24GK101350918SQ200810119359
公開日2009年1月21日 申請日期2008年9月5日 優(yōu)先權(quán)日2008年9月5日
發(fā)明者申 何, 何顯波, 璋 劉, 王建民, 王朝坤 申請人:清華大學(xué)