CN101567779A - 面向多播业务的oma drm移动流媒体版权管理*** - Google Patents
面向多播业务的oma drm移动流媒体版权管理*** Download PDFInfo
- Publication number
- CN101567779A CN101567779A CNA2008101046416A CN200810104641A CN101567779A CN 101567779 A CN101567779 A CN 101567779A CN A2008101046416 A CNA2008101046416 A CN A2008101046416A CN 200810104641 A CN200810104641 A CN 200810104641A CN 101567779 A CN101567779 A CN 101567779A
- Authority
- CN
- China
- Prior art keywords
- multicast
- content
- key
- watermark
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及面向多播业务的移动流媒体数字版权管理***,兼容OMA DRM 2.0标准,采用了多层加密、视频水印认证、逻辑分组等机制。服务器端多播用户逻辑分组机制和客户端加入多播业务流的***处理流程是其关键内容。其优点是:1)兼容OMA DRM 2.0,为移动多播流媒体业务在第三代移动通信***中的广泛应用提供了内容保护方面的解决方案;2)提出了多播接收者逻辑分组策略,降低了传输多个二次加密后的内容密钥的带宽消耗,提供了对大并发用户的支持;3)采用MD5摘要算法和视频水印认证技术,提供了对多播传输过程中数据完整性和正确性的验证;4)将可移除水印序列嵌入到原始视频数据的运动矢量中,水印相关操作复杂度低,并消除了水印嵌入可能造成的视频质量下降。
Description
技术领域
本发明涉及面向多播业务的移动流媒体数字版权管理***,主要是在兼容OMA(开放移动联盟)制定的DRM 2.0标准的基础上,采用多层加密、视频水印认证、逻辑分组等机制,提供针对移动多播流媒体业务的数字版权管理功能。
技术背景
流媒体具有边下载、边播放的特征,无需用户完整下载媒体数据,显著降低了用户播放等待时间,移动流媒体业务已经成为移动运营商最为重要的增值数据业务之一。多播作为传输流媒体数据的一种重要方式,具有节省网络带宽等优点,能够以更低的成本支持成千上万个用户,已经成为流媒体业务的主要应用模式之一。
对移动流媒体内容的版权保护,确保媒体内容在移动互联网的合法传播,保护移动视频内容提供商和移动运营商的合法利益,已成为第三代移动通信实施和业务开展中主要关注的问题。
OMA组织先后制定了DRM 1.0标准和DRM 2.0标准。其中DRM 2.0规范作为较为完善的移动数字版权管理解决方案已成为近期国内外针对移动设备最主要的数字版权管理解决方案。OMA DRM 2.0规范简单描述了流媒体应用场景,与其他流媒体版权管理解决方案类似,未明确给出针对多播流媒体业务的解决方案,默认采用在流媒体多播传输过程中使用唯一不变的内容加密密钥,存在着在较长的流媒体传输时间段内密钥可能被多个多播接收者共享的严重安全问题。其他采用多层加密体系的内容保护方案如条件接收主要考虑了广播式或单播式业务,无法直接应用于多播业务。
发明内容
本发明的目的在于:针对需要进行版权管理和内容保护的移动多播流媒体业务,提出一种完全兼容OMA DRM 2.0标准,增强了内容保护能力和安全性的数字版权管理***,并提供了对流媒体内容和密钥信息在多播传输过程是否遭到攻击进行检查的功能。
实现本发明目的的技术解决方案为:面向多播业务的OMADRM移动流媒体版权管理***,该***由服务器端和多个客户端组成。服务器端主要由内容分发服务器和版权分发服务器构成,为支持多播流媒体业务,将内容分发服务器分为Web服务器、流媒体服务器和数据打包服务器三个逻辑子***,而将版权分发服务器分为密钥管理、版权对象生成和ROAP协议服务器三个逻辑子***。
该解决方案的基本思想是完全基于OMA DRM 2.0规范,采用针对多播流媒体业务的二层时变加密机制(变换周期20秒),利用视频水印认证技术携带二次加密内容密钥的数字摘要,达到对多播传输的完整性和正确性进行验证的目的。为减少传输二次加密内容密钥消耗的带宽,提出逻辑分组机制,将多个多播接收者分成最多20个逻辑组。
典型的应用场景和交互流程由以下步骤组成(如图1所示):
1)内容分发服务器CI中的流媒体服务器向Web服务器和版权分发服务器RI传递多播流标记,并指明该流仅支持多播传输模式(箭头1所示);
2)客户端浏览Web服务器,与Web服务器交互下载感兴趣的多播流标记,同时可以选择合适的支付方式(箭头2所示);
3)客户端从多播流标记中获取对应版权分发服务器的地址,并通过版权对象获取协议ROAP向该服务器注册并请求版权对象(箭头3所示);
4)版权分发服务器RI中的ROAP协议服务器向密钥管理模块和版权对象生成器传递用户及其订购信息(箭头4所示);
5)版权分发服务器RI中的密钥管理模块为此多播媒体流产生对应的20个内容加密二层密钥,每个分别对应一个逻辑组,并将20个密钥发布给CI的数据打包服务器和RI的版权对象生成模块(箭头5所示);
6)版权分发服务器RI中的版权对象生成模块为第一个订购多播流的用户生成包含第1逻辑组对应的内容加密二层密钥的版权对象,分配该用户到第1个逻辑组,并将版权对象和用户所属逻辑组编号发布给ROAP协议服务器(箭头6所示);
7)版权分发服务器RI中的ROAP协议服务器基于ROAP协议向客户端发送包含版权对象的响应,并通知该用户,其逻辑组编号为第1个(箭头7所示);
8)客户端存储收到的版权对象及逻辑组标号,然后向流媒体服务器请求流媒体数据(箭头8所示);
9)内容分发服务器CI中的数据打包服务器采用后面即将给出的水印嵌入、内容时变加密和PDCF打包处理过程,对多播媒体数据进行处理后,传递给流媒体服务器(箭头9所示);
10)流媒体服务器向客户端以多播流化传输方式发送加密打包后的媒体数据,客户端根据后面即将给出的PDCF解封包、内容解密和水印提取处理过程进行相应的处理(箭头10所示)。
以上为首个客户端加入多播业务流的处理流程,以下是其后其它客户端加入多播业务流的***处理流程,这是本发明的核心内容之一。
11)客户端浏览Web服务器,与Web服务器交互下载感兴趣的多播流标记,同时可以选择合适的支付方式(箭头11所示);
12)客户端从多播流标记中获取对应RI的地址,并通过版权对象获取协议ROAP向该服务器注册并请求版权对象(箭头12所示);
13)ROAP协议服务器向密钥管理模块和版权对象生成器传递用户及其订购信息(箭头13所示);
14)版权对象生成模块执行后面给出的多播用户逻辑分组机制,为该客户端分配合适的逻辑组,生成包含该逻辑组对应的内容加密二层密钥的版权对象,并将版权对象和用户所属逻辑组编号发布给ROAP协议服务器(箭头14所示);
15)ROAP协议服务器基于ROAP协议向客户端发送包含版权对象的响应,并通知该用户其对应的逻辑组编号(箭头15所示);。
16)客户端申请加入对应的多播业务流,并根据后面即将给出的PDCF解封包、内容解密和水印提取处理过程进行相应的处理(箭头16所示)。
附图说明
图1***处理流程
图2服务器端多播用户分组处理过程
图3服务器端媒体数据加密打包过程
图4客户端媒体数据解封包解密过程
图5水印序列结构
图6二次加密多播内容密钥序列
图7水印嵌入过程
图8水印提取过程
图9水印移除过程
具体实施方式
1)服务器端多播用户逻辑分组处理过程
多播用户的逻辑分组处理是本发明的核心内容之一,通过逻辑分组机制,避免为每个多播用户分配不同的内容加密二层密钥,降低了传输多个二次加密后的内容密钥及其摘要所产生的带宽消耗,提供了对大量多播用户的有效支持。而有效的逻辑分组策略对有效防止多个多播接收者共享内容加密密钥具有非常关键的作用。具体处理过程(见附图2)如下:
①服务器获取新加入用户的信息,如果当前多播接收者的个数小于20个,则将该多播接收者分配到一个没有其他多播接收者的逻辑组;否则转到步骤2;
②根据数据库中的多播接收者对应的用户信息,尽可能将地理位置等特征具有显著差别的用户分配在同一个逻辑组,以有效防止同一逻辑组内的多个用户间进行内容加密密钥的共享。
需要指出的是,对于目前的移动运营商/增值服务商来说,通常获取移动用户的某些特征信息是比较方便的,这为上述策略的实现提供了基础。
2)服务器端媒体数据加密打包过程
数据打包服务器对水印嵌入、媒体数据的加密和PDCF打包的处理过程为(见附图3):
①每隔20秒生成一个新的128位内容密钥,基于RI指定的20个内容加密二层密钥采用128位的AES加密算法对内容密钥进行加密,形成20个长度为128位二次加密后的内容密钥(箭头1所示);
②采用MD5算法对20个长度为128位二次加密后的内容密钥进行摘要运算,形成一个128位二次加密后密钥的摘要(箭头2所示);
③按照图5所示的结构,基于128位二次加密后密钥的摘要产生136位的水印序列结构,其中8位起始标识为0xA7(主要用于水印信息的起始位置同步),然后采用水印嵌入算法将水印序列嵌入到原始媒体数据内(箭头3所示);
④使用当前的内容加密密钥,对加入水印后的媒体数据进行128位AES加密,生成加密后的媒体数据(箭头4所示);
⑤将20个长度为128位二次加密后的内容密钥组成如图6所示的比特序列,并与加密后的媒体数据一起封装在PDCF数据包中,形成可以流化传输的媒体数据(箭头5所示)。
水印嵌入算法采用简单的可移除水印机制,一方面可以起到多播传输认证和数字签名的作用,另一方面便于在接收端去除水印,消除嵌入水印对媒体质量的负面影响。具体处理过程如图7所示:
①从原始音视频媒体数据中的视频数据中提取出运动矢量(箭头1所示);
②将运动矢量的水平分量值乘以2,使其最低有效位LSB为0(箭头2所示);
③将水印序列按比特次序顺序放置在各个运动矢量水平分量的LSB,产生含水印信息的音视频数据(箭头3所示)。
3)客户端媒体数据解封包解密过程
客户端对PDCF解封装、媒体数据解密、水印提取和移除的处理过程为(见附图4):
①客户端在收到版权对象后,进行解析,获得长度为128比特的内容加密二层密钥(箭头1所示);
②从收到的加密打包媒体数据中通过PDCF格式解析分离出20组长度为128比特的二次加密后的内容密钥(如果存在的话)和加密的媒体数据(箭头2所示);
③客户端根据本地存储的逻辑组编号,从20组长度为128比特的二次加密后的内容密钥提取出所属逻辑组对应的、二次加密后的内容密钥(箭头3所示);
④利用内容加密二层密钥对所属逻辑组对应的、二次加密后的内容密钥进行AES解密获得128位的内容解密密钥(箭头4所示);
⑤利用上一步获得的内容解密密钥对加密的媒体数据进行解密,获取携带水印信息的媒体数据(箭头5所示);
⑥进行水印提取和移除操作,获取对应的原始媒体数据和包含密钥摘要的水印序列(箭头6所示);
⑦采用MD5算法对20组长度为128比特的二次加密后的内容密钥进行摘要运算,得到本地计算出的摘要(箭头7所示);
⑧将水印序列中的摘要与本地计算的摘要值进行比较,如果两者相同,则对原始媒体数据进行解码和播放;否则停止以后20秒之内的多媒体内容播放,以保证多播传输过程中数据的完整性和正确性(箭头8所示)。
水印提取操作的具体处理过程如图8所示:
①从含水印信息的音视频数据的视频数据中提取出运动矢量(箭头1所示);
②按顺序获取运动矢量水平分量的LSB作为水印序列的1个比特,多个比特形成客户端本地提取出的水印序列(箭头2所示)。
水印移除操作的具体处理过程如图9所示:
①从含水印信息的音视频数据的视频数据中提取出运动矢量(箭头1所示);
②将运动矢量水平分量值除以2,并舍去小数部分,恢复为原始的运动矢量值,获得原始的音视频媒体数据(箭头2所示)。
本发明的主要特点
本发明的面向多播业务的OMA DRM移动流媒体版权管理***提供了OMA DRM2.0标准和其它时变内容加密方案如条件接收***涉及较少的针对多播业务的版权管理和内容保护解决方案,其显著优点是:
1)相对于OMA DRM2.0规范和其它时变内容加密方案如条件接收,提供了完全兼容OMA DRM 2.0标准、针对多播业务、较为完整的解决方案,为移动多播流媒体业务在第三代移动通信***中广泛应用提供了内容保护方面的技术支撑;
2)提出了多播接收者逻辑分组策略,降低了传输多个二次加密后的内容密钥的带宽消耗,提供了对大量并发多播用户的有效支持。充分利用已有移动用户信息,有效防止同一逻辑组内的多个多播接收者共享内容加密密钥;
3)采用MD5摘要算法和视频水印认证技术,提供了对多播传输过程中数据完整性和正确性的有效验证;
4)本***将可移除水印序列嵌入到原始视频数据的运动矢量中,服务器与客户端的水印相关操作复杂度低,能够广泛应用于多种视频压缩标准如MPEG-1/2/4、H.263和H.264,具有较高的通用性,并消除了水印嵌入可能造成的视频质量下降。
Claims (5)
1、一个面向多播业务的OMA DRM移动流媒体版权管理***,其特征在于:在完全兼容OMADRM 2.0标准基础上,采用多播接收者逻辑分组机制,将多播接收者分配到不同的逻辑组中;版权分发服务器RI为一个多播媒体流分配与逻辑组数相同的多个二层密钥,并为申请加入多播媒体流的DRM客户端分配指定的逻辑组编号及该逻辑组对应的二层密钥;内容分发服务器CI使用时变的内容加密密钥对多播流媒体数据进行加密,并使用RI指定的多个二层密钥对内容密钥分别进行加密后与加密后的媒体数据一起放在PDCF包中传输,弥补了目前OMA DRM2.0标准尚无针对多播流媒体业务的解决方案的不足,增强流媒体版权管理***的多播内容安全性。
2、根据权利1所述的面向多播业务的二层内容加密和多播接收者逻辑分组机制,其特征是:多播接收者加入多播业务的交互流程。
3、根据权利1所述的多播接收者逻辑分组机制,其特征是:版权分发服务器对申请加入多播业务的用户进行逻辑分组的处理流程。
4、根据权利1所述的面向多播业务的二层内容加密机制,其特征是:使用MD5数字摘要算法对多个二层密钥对内容密钥加密后形成的多个二次加密内容密钥进行摘要运算,并通过可移除水印技术将摘要信息嵌入到多媒体的视频数据中,保证多个二次加密内容密钥在多播传输过程中的完整性和正确性,完成流媒体多播传输的认证。
5、根据权利4所述的携带二次加密内容密钥的数字摘要的可移除水印机制,其特征是:基于运动矢量、具有较高通用性的可移除视频水印的嵌入和提取及移除方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008101046416A CN101567779A (zh) | 2008-04-22 | 2008-04-22 | 面向多播业务的oma drm移动流媒体版权管理*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008101046416A CN101567779A (zh) | 2008-04-22 | 2008-04-22 | 面向多播业务的oma drm移动流媒体版权管理*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101567779A true CN101567779A (zh) | 2009-10-28 |
Family
ID=41283749
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2008101046416A Pending CN101567779A (zh) | 2008-04-22 | 2008-04-22 | 面向多播业务的oma drm移动流媒体版权管理*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101567779A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103152321A (zh) * | 2011-12-06 | 2013-06-12 | 索尼公司 | 流媒体内容和服务的数字权利管理 |
CN103581128A (zh) * | 2012-07-27 | 2014-02-12 | 联芯科技有限公司 | 流媒体数字版权保护方法及终端和流媒体服务器 |
CN108171022A (zh) * | 2017-12-14 | 2018-06-15 | 安徽新华传媒股份有限公司 | 一种流媒体数字版权管理*** |
CN108513037A (zh) * | 2018-04-03 | 2018-09-07 | 优视科技有限公司 | 多媒体处理方法及其装置、存储介质、电子产品 |
-
2008
- 2008-04-22 CN CNA2008101046416A patent/CN101567779A/zh active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103152321A (zh) * | 2011-12-06 | 2013-06-12 | 索尼公司 | 流媒体内容和服务的数字权利管理 |
CN103152321B (zh) * | 2011-12-06 | 2016-06-29 | 索尼公司 | 流媒体内容和服务的数字权利管理的方法和*** |
CN103581128A (zh) * | 2012-07-27 | 2014-02-12 | 联芯科技有限公司 | 流媒体数字版权保护方法及终端和流媒体服务器 |
CN103581128B (zh) * | 2012-07-27 | 2017-03-08 | 联芯科技有限公司 | 流媒体数字版权保护方法及终端和流媒体服务器 |
CN108171022A (zh) * | 2017-12-14 | 2018-06-15 | 安徽新华传媒股份有限公司 | 一种流媒体数字版权管理*** |
CN108513037A (zh) * | 2018-04-03 | 2018-09-07 | 优视科技有限公司 | 多媒体处理方法及其装置、存储介质、电子产品 |
WO2019192375A1 (zh) * | 2018-04-03 | 2019-10-10 | 阿里巴巴集团控股有限公司 | 多媒体处理方法及其装置、存储介质、电子产品 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102333236B (zh) | 视频内容的加解密*** | |
US8332633B2 (en) | Encryption processing for streaming media | |
CN101491078B (zh) | 安全分发内容的方法、设备以及*** | |
KR100939430B1 (ko) | 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법 | |
CN1859084B (zh) | 对微软媒体格式的点播流媒体数据进行加密和解密的方法 | |
CN101719910B (zh) | 一种实现内容保护的终端设备及其传输方法 | |
US7653940B2 (en) | Tracing and identifying piracy in wireless digital rights management system | |
JP5557897B2 (ja) | デジタルメディアコンテンツ保護システム及び方法 | |
US20100100742A1 (en) | Transport Stream Watermarking | |
US20080065548A1 (en) | Method of Providing Conditional Access | |
CN101977190B (zh) | 数字内容加密传送方法以及服务器端 | |
KR102206142B1 (ko) | 미디어 콘텐츠를 워터마킹하기 위한 방법 및 그 방법을 구현하기 위한 시스템 | |
CN100401769C (zh) | 一种对直播流媒体数据进行加密和解密的方法 | |
CN103873895A (zh) | 一种dvb/iptv双模互动业务保护*** | |
AU2006202335A1 (en) | Inter-entity coupling method, apparatus and system for content protection | |
CN101282326A (zh) | 绑定终端的数字版权管理方法、***及其手持式终端 | |
CN101350918B (zh) | 一种视频内容的版权保护方法 | |
CN110213669B (zh) | 一种基于ts切片的视频内容防盗***和方法 | |
CN102075790A (zh) | 一种流媒体分发和加密的方法 | |
CN103237010A (zh) | 以加密方式提供数字内容的服务器端 | |
CN101567782A (zh) | 基于多层加密体系的oma drm流媒体版权管理*** | |
CN101567779A (zh) | 面向多播业务的oma drm移动流媒体版权管理*** | |
CN100364332C (zh) | 一种保护宽带视音频广播内容的方法 | |
CN103237011A (zh) | 数字内容加密传送方法以及服务器端 | |
CN101783925A (zh) | 一种用于对等计算机顶盒的视频数据安全保护方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20091028 |