面向多播業務的omadrm移動流媒體版權管理系統的製作方法

2023-09-20 08:31:25 1

專利名稱：面向多播業務的oma drm移動流媒體版權管理系統的製作方法
技術領域：
本發明涉及面向多播業務的移動流媒體數字版權管理系統，主要是在兼容OMA (開放移 動聯盟)制定的DRM2.0標準的基礎上，採用多層加密、視頻水印認證、邏輯分組等機制， 提供針對移動多播流媒體業務的數字版權管理功能。
背景技術：
流媒體具有邊下載、邊播放的特徵，無需用戶完整下載媒體數據，顯著降低了用戶播放 等待時間，移動流媒體業務已經成為移動運營商最為重要的增值數據業務之一。多播作為傳 輸流媒體數據的一種重要方式，具有節省網絡帶寬等優點，能夠以更低的成本支持成千上萬 個用戶，己經成為流媒體業務的主要應用模式之一。
對移動流媒體內容的版權保護，確保媒體內容在移動網際網路的合法傳播，保護移動視頻 內容提供商和移動運營商的合法利益，己成為第三代移動通信實施和業務開展中主要關注的 問題。
OMA組織先後制定了 DRM1.0標準和DRM2.0標準。其中DRM 2.0規範作為較為完 善的移動數字版權管理解決方案已成為近期國內外針對行動裝置最主要的數字版權管理解決 方案。OMADRM2.0規範簡單描述了流媒體應用場景，與其他流媒體版權管理解決方案類似， 未明確給出針對多播流媒體業務的解決方案，默認採用在流媒體多播傳輸過程中使用唯一不 變的內容加密密鑰，存在著在較長的流媒體傳輸時間段內密鑰可能被多個多播接收者共享的 嚴重安全問題。其他採用多層加密體系的內容保護方案如條件接收主要考慮了廣播式或單播 式業務，無法直接應用於多播業務。

發明內容
本發明的目的在於針對需要進行版權管理和內容保護的移動多播流媒體業務，提出一
種完全兼容OMADRM 2.0標準，增強了內容保護能力和安全性的數字版權管理系統，並提 供了對流媒體內容和密鑰信息在多播傳輸過程是否遭到攻擊進行檢査的功能。
實現本發明目的的技術解決方案為面向多播業務的OMADRM移動流媒體版權管理系 統，該系統由伺服器端和多個客戶端組成。伺服器端主要由內容分發伺服器和版權分發服務 器構成，為支持多播流媒體業務，將內容分發伺服器分為Web伺服器、流媒體伺服器和數據 打包伺服器三個邏輯子系統，而將版權分發伺服器分為密鑰管理、版權對象生成和ROAP協議伺服器三個邏輯子系統。
該解決方案的基本思想是完全基於OMA DRM 2.0規範，採用針對多播流媒體業務的二 層時變加密機制(變換周期20秒)，利用視頻水印認證技術攜帶二次加密內容密鑰的數字摘 要，達到對多播傳輸的完整性和正確性進行驗證的目的。為減少傳輸二次加密內容密鑰消耗 的帶寬，提出邏輯分組機制，將多個多播接收者分成最多20個邏輯組。
典型的應用場景和交互流程由以下步驟組成(如圖1所示)
1) 內容分發伺服器CI中的流媒體伺服器向Web伺服器和版權分發伺服器RI傳遞多播流 標記，並指明該流僅支持多播傳輸模式(箭頭l所示)；
2) 客戶端瀏覽Web伺服器，與Web伺服器交互下載感興趣的多播流標記，同時可以選 擇合適的支付方式(箭頭2所示)；
3) 客戶端從多播流標記中獲取對應版權分發伺服器的地址，並通過版權對象獲取協議 ROAP向該伺服器註冊並請求版權對象(箭頭3所示)；
4) 版權分發伺服器RI中的ROAP協議伺服器向密鑰管理模塊和版權對象生成器傳遞用 戶及其訂購信息(箭頭4所示)；
5) 版權分發伺服器R1中的密鑰管理模塊為此多播媒體流產生對應的20個內容加密二層 密鑰，每個分別對應一個邏輯組，並將20個密鑰發布給CI的數據打包伺服器和RI的版權對 象生成模塊(箭頭5所示)；
6) 版權分發伺服器RI中的版權對象生成模塊為第一個訂購多播流的用戶生成包含第1 邏輯組對應的內容加密二層密鑰的版權對象，分配該用戶到第1個邏輯組，並將版權對象和 用戶所屬邏輯組編號發布給ROAP協議伺服器(箭頭6所示)；
7) 版權分發伺服器RI中的ROAP協議伺服器基於ROAP協議向客戶端發送包含版權對 象的響應，並通知該用戶，其邏輯組編號為第l個(箭頭7所示)；
8) 客戶端存儲收到的版權對象及邏輯組標號，然後向流媒體伺服器請求流媒體數據(箭 頭8所示)；
9) 內容分發伺服器CI中的數據打包伺服器採用後面即將給出的水印嵌入、內容時變加 密和PDCF打包處理過程，對多播媒體數據進行處理後，傳遞給流媒體伺服器(箭頭9所示)；
10) 流媒體伺服器向客戶端以多播流化傳輸方式發送加密打包後的媒體數據，客戶端根 據後面即將給出的PDCF解封包、內容解密和水印提取處理過程進行相應的處理(箭頭0所 示)。
以上為首個客戶端加入多播業務流的處理流程，以下是其後其它客戶端加入多播業務流的系統處理流程，這是本發明的核心內容之一。
11) 客戶端瀏覽Web伺服器，與Web伺服器交互下載感興趣的多播流標記，同時可以選 擇合適的支付方式(箭頭ll所示)；
12) 客戶端從多播流標記中獲取對應RI的地址，並通過版權對象獲取協議ROAP向該服 務器註冊並請求版權對象(箭頭12所示)；
13) ROAP協議伺服器向密鑰管理模塊和版權對象生成器傳遞用戶及其訂購信息(箭頭 13所示)；
14) 版權對象生成模塊執行後面給出的多播用戶邏輯分組機制，為該客戶端分配合適的 邏輯組，生成包含該邏輯組對應的內容加密二層密鑰的版權對象，並將版權對象和用戶所屬 邏輯組編號發布給ROAP協議伺服器(箭頭M所示)；
15) ROAP協議伺服器基於ROAP協議向客戶端發送包含版權對象的響應，並通知該用 戶其對應的邏輯組編號(箭頭15所示)；。
16) 客戶端申請加入對應的多播業務流，並根據後面即將給出的PDCF解封包、內容解 密和水印提取處理過程進行相應的處理(箭頭16所示)。


圖1系統處理流程
圖2伺服器端多播用戶分組處理過程
圖3伺服器端媒體數據加密打包過程
圖4客戶端媒體數據解封包解密過程
圖5水印序列結構
圖6 二次加密多播內容密鑰序列
圖7水印嵌入過程
圖8水印提取過程
圖9水印移除過程
具體實施例方式
1)伺服器端多播用戶邏輯分組處理過程
多播用戶的邏輯分組處理是本發明的核心內容之一，通過邏輯分組機制，避免為每個多 播用戶分配不同的內容加密二層密鑰，降低了傳輸多個二次加密後的內容密鑰及其摘要所產 生的帶寬消耗，提供了對大量多播用戶的有效支持。而有效的邏輯分組策略對有效防止多個 多播接收者共享內容加密密鑰具有非常關鍵的作用。具體處理過程(見附圖2)如下-① 伺服器獲取新加入用戶的信息，如果當前多播接收者的個數小於20個，則將該多播 接收者分配到一個沒有其他多播接收者的邏輯組；否則轉到步驟2;
② 根據資料庫中的多播接收者對應的用戶信息，儘可能將地理位置等特徵具有顯著差別 的用戶分配在同一個邏輯組，以有效防止同一邏輯組內的多個用戶間進行內容加密密 鑰的共享。
需要指出的是，對於目前的移動運營商/增值服務商來說，通常獲取移動用戶的某些特徵 信息是比較方便的，這為上述策略的實現提供了基礎。
2) 伺服器端媒體數據加密打包過程
數據打包伺服器對水印嵌入、媒體數據的加密和PDCF打包的處理過程為(見附圖3):
① 每隔20秒生成一個新的128位內容密鑰，基於RI指定的20個內容加密二層密鑰採 用128位的AES加密算法對內容密鑰進行加密，形成20個長度為128位二次加密後 的內容密鑰(箭頭l所示)；
② 採用MD5算法對20個長度為128位二次加密後的內容密鑰進行摘要運算，形成一個 128位二次加密後密鑰的摘要(箭頭2所示)；
③ 按照圖5所示的結構，基於128位二次加密後密鑰的摘要產生136位的水印序列結構， 其中8位起始標識為0xA7 (主要用於水印信息的起始位置同步)，然後採用水印嵌入 算法將水印序列嵌入到原始媒體數據內(箭頭3所示)；
④ 使用當前的內容加密密鑰，對加入水印後的媒體數據進行128位AES加密，生成加 密後的媒體數據(箭頭4所示)；
◎將20個長度為128位二次加密後的內容密鑰組成如圖6所示的比特序列，並與加密 後的媒體數據一起封裝在PDCF數據包中，形成可以流化傳輸的媒體數據(箭頭5所 示)。
水印嵌入算法採用簡單的可移除水印機制， 一方面可以起到多播傳輸認證和數字籤名的 作用，另一方面便於在接收端去除水印，消除嵌入水印對媒體質量的負面影響。具體處理過 程如圖7所示
① 從原始音視頻媒體數據中的視頻數據中提取出運動矢量(箭頭1所示)；
② 將運動矢量的水平分量值乘以2，使其最低有效位LSB為O (箭頭2所示)；
③ 將水印序列按比特次序順序放置在各個運動矢量水平分量的LSB，產生含水印信息的 音視頻數據(箭頭3所示)。
3) 客戶端媒體數據解封包解密過程客戶端對PDCF解封裝、媒體數據解密、水印提取和移除的處理過程為(見附圖4):
① 客戶端在收到版權對象後，進行解析，獲得長度為128比特的內容加密二層密鑰(箭 頭1所示)；
② 從收到的加密打包媒體數據中通過PDCF格式解析分離出20組長度為128比特的二 次加密後的內容密鑰(如果存在的話)和加密的媒體數據(箭頭2所示)；
③ 客戶端根據本地存儲的邏輯組編號，從20組長度為128比特的二次加密後的內容密 鑰提取出所屬邏輯組對應的、二次加密後的內容密鑰(箭頭3所示)；
④ 利用內容加密二層密鑰對所屬邏輯組對應的、二次加密後的內容密鑰進行AES解密獲 得128位的內容解密密鑰(箭頭4所示)；
⑤ 利用上一步獲得的內容解密密鑰對加密的媒體數據進行解密，獲取攜帶水印信息的媒 體數據(箭頭5所示)；
進行水印提取和移除操作，獲取對應的原始媒體數據和包含密鑰摘要的水印序列(箭
頭6所示)；
⑦ 採用MD5算法對20組長度為128比特的二次加密後的內容密鑰進行摘要運算，得到 本地計算出的摘要(箭頭7所示)；
⑧ 將水印序列中的摘要與本地計算的摘要值進行比較，如果兩者相同，則對原始媒體數 據進行解碼和播放；否則停止以後20秒之內的多媒體內容播放，以保證多播傳輸過 程中數據的完整性和正確性(箭頭8所示)。
水印提取操作的具體處理過程如圖8所示
① 從含水印信息的音視頻數據的視頻數據中提取出運動矢量(箭頭l所示)；
② 按順序獲取運動矢量水平分量的LSB作為水印序列的1個比特，多個比特形成客戶端 本地提取出的水印序列(箭頭2所示)。
水印移除操作的具體處理過程如圖9所示
① 從含水印信息的音視頻數據的視頻數據中提取出運動矢量(箭頭l所示)；
② 將運動矢量水平分量值除以2，並捨去小數部分，恢復為原始的運動矢量值，獲得原 始的音視頻媒體數據(箭頭2所示)。
本發明的主要特點
本發明的面向多播業務的OMA DRM移動流媒體版權管理系統提供了 OMA DRM2.0標 準和其它時變內容加密方案如條件接收系統涉及較少的針對多播業務的版權管理和內容保護 解決方案，其顯著優點是1) 相對於OMA DRM2.0規範和其它時變內容加密方案如條件接收，提供了完全兼容 OMADRM2.0標準、針對多播業務、較為完整的解決方案，為移動多播流媒體業務在第三代 移動通信系統中廣泛應用提供了內容保護方面的技術支撐；
2) 提出了多播接收者邏輯分組策略，降低了傳輸多個二次加密後的內容密鑰的帶寬消 耗，提供了對大量並發多播用戶的有效支持。充分利用已有移動用戶信息，有效防止同一邏 輯組內的多個多播接收者共享內容加密密鑰；
3) 採用MD5摘要算法和視頻水印認證技術，提供了對多播傳輸過程中數據完整性和正 確性的有效驗證；
4) 本系統將可移除水印序列嵌入到原始視頻數據的運動矢量中，伺服器與客戶端的水印 相關操作複雜度低，能夠廣泛應用於多種視頻壓縮標準如MPEG-l/2/4、 H.263和H.264，具 有較高的通用性，並消除了水印嵌入可能造成的視頻質量下降。
權利要求
1、一個面向多播業務的OMA DRM移動流媒體版權管理系統，其特徵在於在完全兼容OMADRM 2.0標準基礎上，採用多播接收者邏輯分組機制，將多播接收者分配到不同的邏輯組中；版權分發伺服器RI為一個多播媒體流分配與邏輯組數相同的多個二層密鑰，並為申請加入多播媒體流的DRM客戶端分配指定的邏輯組編號及該邏輯組對應的二層密鑰；內容分發伺服器CI使用時變的內容加密密鑰對多播流媒體數據進行加密，並使用RI指定的多個二層密鑰對內容密鑰分別進行加密後與加密後的媒體數據一起放在PDCF包中傳輸，彌補了目前OMA DRM2.0標準尚無針對多播流媒體業務的解決方案的不足，增強流媒體版權管理系統的多播內容安全性。
2、 根據權利l所述的面向多播業務的二層內容加密和多播接收者邏輯分組機制，其特徵 是多播接收者加入多播業務的交互流程。
3、 根據權利l所述的多播接收者邏輯分組機制，其特徵是版權分發伺服器對申請加入 多播業務的用戶進行邏輯分組的處理流程。
4、 根據權利l所述的面向多播業務的二層內容加密機制，其特徵是使用MD5數字摘要 算法對多個二層密鑰對內容密鑰加密後形成的多個二次加密內容密鑰進行摘要運算，並通過 可移除水印技術將摘要信息嵌入到多媒體的視頻數據中，保證多個二次加密內容密鑰在多播 傳輸過程中的完整性和正確性，完成流媒體多播傳輸的認證。
5、 根據權利4所述的攜帶二次加密內容密鑰的數字摘要的可移除水印機制，其特徵是 基於運動矢量、具有較高通用性的可移除視頻水印的嵌入和提取及移除方法。
全文摘要
本發明涉及面向多播業務的移動流媒體數字版權管理系統，兼容OMA DRM 2.0標準，採用了多層加密、視頻水印認證、邏輯分組等機制。伺服器端多播用戶邏輯分組機制和客戶端加入多播業務流的系統處理流程是其關鍵內容。其優點是1)兼容OMA DRM 2.0，為移動多播流媒體業務在第三代移動通信系統中的廣泛應用提供了內容保護方面的解決方案；2)提出了多播接收者邏輯分組策略，降低了傳輸多個二次加密後的內容密鑰的帶寬消耗，提供了對大並發用戶的支持；3)採用MD5摘要算法和視頻水印認證技術，提供了對多播傳輸過程中數據完整性和正確性的驗證；4)將可移除水印序列嵌入到原始視頻數據的運動矢量中，水印相關操作複雜度低，並消除了水印嵌入可能造成的視頻質量下降。
文檔編號H04L12/56GK101567779SQ20081010464
公開日2009年10月28日 申請日期2008年4月22日 優先權日2008年4月22日
發明者鄭 姚, 鋒 張, 張寶賢, 壯 趙, 雪 高, 奎 黃 申請人:北京銀易通網絡科技有限公司