专利名称:一种使用用户识别模块的视频内容的版权保护方法
技术领域:
本发明涉及一种使用用户识别模块的视频内容的版权保护方法,属于数字版权保护技 术领域。
背景技术:
手机电视业务是移动运营商提供的一种以移动终端设备(如普通手机、智能手机、个 人数字助理等)为电视节目的接收和播放终端、通过移动通信网络和无线信道传输的多媒 体业务。它的出现使人们可以随时随地地通过手机等移动终端设备收看电视节目。随着移 动终端性能的提升、硬件成本的不断降低,手机电视业务发展迅猛,被业内人士视为又一 个移动平台杀手级应用。
然而,现有手机电视业务未从技术角度对数字内容的版权进行有效保护,盗用、侵权 行为无法得到有效的追踪和认证。目前已知的数字版权管理解决方案及数字版权管理标准 大多针对数字内容完全下载到终端的业务模式,而没有就移动平台上的视频流媒体模式 (即边传输边播放的模式)提出具体可行的解决方案。 '
此外,现有的数字版权管理解决方案都是依靠使用内容密钥对数字内容进行全部或者 局部加密实现对数字内容的保护,因此对于内容密钥的保护就成为保证系统安全性的关键 因素。现有数字版权管理解决方案对内容密钥的保护方法可分为如下两类
1、 一类数字版权管理解决方案中(如OMA DRM2.0标准),使用假设条件规定终
端设备中存在一个"安全存储器"。"安全存储区"的定义是用于存储内容密钥及权限信息, 并且只有数字版权代理模^^可以读取、改写、删除"安全存储器"中的数据。
2、 在另外一类数字版权管理解决方案中,通常使用硬件编号(如网卡号、处理器 号等)或多个硬件编号的组合、变换作为密钥对数字内容或内容密钥进行保护。
对于(l)中提到的解决方案,在实现及应用上有很大的局限性。因为目前无论PC还是 手机都不具有满足"安全存储器"定义的设备,因此无法保护内容密钥的安全。
对于上述第二种解决方案,采用硬件信息作为密钥,这就将用户的使用权限和设备一 对一绑定。对于已经购买了使用权限的用户,在更换或丢失移动终端设备后均不能继续使 用已购买的数字内容。其原因是(2)中提到的方案将数字内容的版权与移动终端设备一一对 应。但通常用户与移动终端设备是一对多的关系。如果发生移动终端设备的更换或遗失, 用户需再次购买内容的版权,不满足用户的消费习惯。
发明内容
本发明的目的是提出一种使用用户识别模块的视频内容的版权保护方法,即一种用于 移动平台的基于用户识别模块的视频内容版权保护系统框架,保护移动平台上视频内容的 版权安全,防止视频内容被非法使用,从而保护视频内容的版权。
本发明的另一个目的是通过将用户识别模块引入数字版权管理体系结构,解决了通用 移动平台上密钥及权限信息的安全存储问题。
本发明提出的使用用户识别模块的视频内容的版权保护方法,包括以下步骤-(1 )客户端播放器使用内容标识符向客户端数字版权代理模块发出一个查看节目播 放权限的请求;
(2) 客户端数字版权代理模块接收上述请求后,若在客户端存储器中没有找到与上 述内容标识符相应的权限范围,则启动客户端数字版权代理模块中的权限范围获取协议, 并向权限发布服务器发出购买权限范围的请求,购买得到权限范围和一个随机数后,对权 限范围进行哈希运算,得到权限范围状态字,在客户端用户识别模块的权限范围状态中记 录权限范围标识符、随机数和权限范围状态字;若在客户端存储器中找到与上述内容标识 符相应的权限范围,则对权限范围进行哈希运算,得到权限范围状态字;
(3) 客户端数字版权代理模块向客户端用户识别模块发出对权限范围解密的请求, 并将上述权限范围状态字发送至用户识别模块
(4) 用户识别模块将接收的权限范围状态字与用户识别模块中保存的权限范围状态 字进行比较,若不相同,则向客户端数字版权代理模块返回错误信息,若相同,则用户识 别模块向数字版权代理模块返回用于解密权限范围的密钥,其过程是用户识别模块从上 述权限状态中提取随机数,并将该随机数与用户识别模块的授权密钥值串接,对串接结果 进行哈希运算,得到的比特长度为L,从L比特中截取前M比特作为密钥,并将该密钥 返回至数字版权代理模块;
(5) 数字版权代理模块接收上述密钥后,使用高级加密解密标准算法将客户端存储 器中的权限范围解密;
(6) 数字版权代理模块从上述解密后的权限范围中提取视频内容密钥和权限信息, 解密受保护的视频内容;
(7) 客户端播放器向数字版权代理模块发送更新权限信息请求,数字版权代理模块 接收该请求后对.权限范围中的权限信息进行更新;
(8) 数字版权代理模块对更新后的权限范围使用哈希算法进行计算,得到新的状态 字,并向用户识别模块发起更新权限范围状态信息的请求,以及未更新的权限范围状态字 及更新后的权限范围状态字;
(9) 用户识别模块对数字版权代理模块发送的未更新权限范围状态字与用户识别模 块中原来的状态字进行比较,若相同,则将新状态字替代用户识别模块中相应的状态字, 若不相同,则用户识别模块向数字版权代理模块发送权限范围状态字错误信息,数字版权 代理模块向播放器发送停止播放信息。
本发明提出的使用用户识别模块的视频内容的版权保护方法,尤其是用在手机等移动 终端设备上时,具有以下优点
1、本发明的版权保护方法通过用户识别模块保证了数字版权管理系统中权限范围的 存储安全,安全系数高。本发明采用在用户识别模块中嵌入密钥、加解密算法及身份验证 算法,以实现对权限范围的保护以及对用户身份的验证,用户识别模块本身的硬件特性可 以《呆证内嵌的算法及密钥的安全,不易被剖析和泄露。
2、 本发明的版权保护更符合用户的消费习惯,将用户与用户识别模块绑定,在用户 更换移动终端设备之后仍然可以使用已购买版权的视频内容。
3、 本发明的版权保护方法的应用范围不依赖于具体的操作系统和移动终端设备,只 要在移动终端设备上可以使用用户识别模块,并在移动终端设备上安装有与操作系统相对 应的客户端数字版权管理程序,就可以实现具有版权保护功能的视频播放服务,因此具有 良好的通用性。
图1是本发明的方法的原理框图。
具体实施例方式
本发明提出的使用用户识别模块的视频内容的版权保护方法,其原理框图如图1所 示,包括以下步骤
(1) 客户端播放器使用内容标识符向客户端数字版权代理模块(以下简称DRM Agent)发出一个査看节目播放权限的请求,其中内容标识符是一个长度为64比特的整 数;
(2) 客户端数字版权代理模块接收上述请求后,若在客户端存储器,在本实施例中 为客户端手机存储器,中没有找到与上述内容标识符相应的权限范围(以下简称RO),则 启动客户端数字版权代理模块中的权限范围获取协议,并向权限发布服务器发出购买权限 范围的请求,正确购买得到权限范围和一个随机数后,则对权限范围使用哈希运算,在本 实施例中采用安全哈希算法1 (以下简称SHA1)进行计算,得到权限范围状态字,然后 在客户端用户识别模块内的权限范围状态记录表中添加一条新的条目,包括权限范围的标 识符、随机数和权限范围状态字;若找到相应的权限范围,则对权限范围使用SHA1算法 进行计算,得到权限范围状态字;
(3) 客户端数字版权代理模块向客户端用户识别模块发出对权限范围解密的请求,并将上述权限范围状态字发送至用户识别模块;
(4) 用户识别模块将接收的权限范围状态字与用户识别模块中保存的权限范围状态 字进行比较,若不相同,则向客户端数字版权代理模块返回错误信息,若相同,则用户识 别模块向数字版权代理模块返回用于解密权限范围的密钥,其过程是用户识别模块从上 述权限状态中提取随机数,并将该随机数与用户识别模块的授权密钥.值串接,对串接结果 进行哈希运算,得到的比特长度为L,从L比特中截取前M比特作为密钥,并将该密钥 返回至数字版权代理模块,在本发明的一个实施例中,L为160, M为128;
(5) 数字版权代理模块接收上述密钥后,使用高级加密解密标准算法将客户端存储 器中的权限范围解密;
(6) 数字版权代理模块从上述解密后的权限范围中提取视频内容密钥和权限信息, 解密受保护的视频内容;
(7) 客户端播放器向数字版权代理模块发送更新权限信息请求,数字版权代理模块 接收该请求后对权限范围中的权限信息进行更新。在本实施例中,上述在对权限范围中的
权限信息进行更新的过程为若按时间计费,则在购买的播放时间中减去本次播放时间, 若按次数计费,则将权限范围的剩余播放次数减去1;
(8) 数字版权代理模块对更新后的权限范围使用哈希算法进行计算,得到新的状态 字,并向用户识别模块发起更新权限范围状态信息的请求,以及未更新的权限范围状态字 及更新后的权限范围状态字;
(9) 用户识别模块对数字版权代理模块发送的未更新权限范围状态字与用户识别模 块中原来的状态字进行比较,若相同,则将新状态字替代用户识别模块中相应的状态字, 若不相同,则用户识别模块向数字版权代理模块发送权限范围状态字错误信息,数字版权 代理模块向播放器发送停止播放信息。
本发明方法可以用于多种类型的移动终端设备,例如普通手机、智能手机、个人数字 助理等等。
权利要求
1、一种使用用户识别模块的视频内容的版权保护方法,其特征在于该方法包括以下步骤(1)客户端播放器使用内容标识符向客户端数字版权代理模块发出一个查看节目播放权限的请求;(2)客户端数字版权代理模块接收上述请求后,若在客户端存储器中没有找到与上述内容标识符相应的权限范围,则启动客户端数字版权代理模块中的权限范围获取协议,并向权限发布服务器发出购买权限范围的请求,购买得到权限范围和一个随机数后,对权限范围进行哈希运算,得到权限范围状态字,在客户端用户识别模块的权限范围状态中记录权限范围标识符、随机数和权限范围状态字;若在客户端存储器中找到与上述内容标识符相应的权限范围,则对权限范围进行哈希运算,得到权限范围状态字;(3)客户端数字版权代理模块向客户端用户识别模块发出对权限范围解密的请求,并将上述权限范围状态字发送至用户识别模块;(4)用户识别模块将接收的权限范围状态字与用户识别模块中保存的权限范围状态字进行比较,若不相同,则向客户端数字版权代理模块返回错误信息,若相同,则用户识别模块向数字版权代理模块返回用于解密权限范围的密钥,其过程是用户识别模块从上述权限状态中提取随机数,并将该随机数与用户识别模块的鉴权密钥值串接,对串接结果进行哈希运算,得到的比特长度为L,从L比特中截取前M比特作为密钥,并将该密钥返回至数字版权代理模块;(5)数字版权代理模块接收上述密钥后,使用高级加密解密标准算法将客户端存储器中的权限范围解密;(6)数字版权代理模块从上述解密后的权限范围中提取视频内容密钥和权限信息,解密受保护的视频内容;(7)客户端播放器向数字版权代理模块发送更新权限信息请求,数字版权代理模块接收该请求后对权限范围中的权限信息进行更新。(8)数字版权代理模块对更新后的权限范围使用哈希算法进行计算,得到新的状态字,并向用户识别模块发起更新权限范围状态信息的请求,以及未更新的权限范围状态字及更新后的权限范围状态字;(9)用户识别模块对数字版权代理模块发送的未更新权限范围状态字与用户识别模块中原来的状态字进行比较,若相同,则将新状态字替代用户识别模块中相应的状态字,若不相同,则用户识别模块向数字版权代理模块发送权限范围状态字错误信息,数字版权代理模块向播放器发送停止播放信息。
全文摘要
本发明涉及一种使用用户识别模块的视频内容的版权保护方法,属于数字版权保护技术领域。视频播放器提出播放请求,DRM Agent接到请求后获取对应RO,并向SIM卡请求解密RO;SIM卡向DRM Agent返回用于解密RO的密钥;DRM Agent接到密钥后,采用AES算法解密RO,并从中提取视频内容密钥和权限信息,用该内容密钥解密受保护的视频内容;播放结束后,DRM Agent和SIM卡分别更新权限信息。本发明方法的优点是通过引入用户识别模块,保证了数字版权管理系统中权限范围的存储安全,在用户更换移动终端后仍然可以使用已购买版权的数字内容得到保护,具有良好的通用性。
文档编号H04N7/24GK101350909SQ20081011935
公开日2009年1月21日 申请日期2008年9月5日 优先权日2008年9月5日
发明者申 何, 何显波, 璋 刘, 王建民, 王朝坤 申请人:清华大学