CN101350909A - 一种使用用户识别模块的视频内容的版权保护方法 - Google Patents
一种使用用户识别模块的视频内容的版权保护方法 Download PDFInfo
- Publication number
- CN101350909A CN101350909A CNA2008101193576A CN200810119357A CN101350909A CN 101350909 A CN101350909 A CN 101350909A CN A2008101193576 A CNA2008101193576 A CN A2008101193576A CN 200810119357 A CN200810119357 A CN 200810119357A CN 101350909 A CN101350909 A CN 101350909A
- Authority
- CN
- China
- Prior art keywords
- extent
- competence
- identification module
- module
- subscriber identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明涉及一种使用用户识别模块的视频内容的版权保护方法,属于数字版权保护技术领域。视频播放器提出播放请求,DRM Agent接到请求后获取对应RO,并向SIM卡请求解密RO;SIM卡向DRM Agent返回用于解密RO的密钥;DRM Agent接到密钥后,采用AES算法解密RO,并从中提取视频内容密钥和权限信息,用该内容密钥解密受保护的视频内容;播放结束后,DRM Agent和SIM卡分别更新权限信息。本发明方法的优点是通过引入用户识别模块,保证了数字版权管理系统中权限范围的存储安全,在用户更换移动终端后仍然可以使用已购买版权的数字内容得到保护,具有良好的通用性。
Description
技术领域
本发明涉及一种使用用户识别模块的视频内容的版权保护方法,属于数字版权保护技术领域。
背景技术
手机电视业务是移动运营商提供的一种以移动终端设备(如普通手机、智能手机、个人数字助理等)为电视节目的接收和播放终端、通过移动通信网络和无线信道传输的多媒体业务。它的出现使人们可以随时随地地通过手机等移动终端设备收看电视节目。随着移动终端性能的提升、硬件成本的不断降低,手机电视业务发展迅猛,被业内人士视为又一个移动平台杀手级应用。
然而,现有手机电视业务未从技术角度对数字内容的版权进行有效保护,盗用、侵权行为无法得到有效的追踪和认证。目前已知的数字版权管理解决方案及数字版权管理标准大多针对数字内容完全下载到终端的业务模式,而没有就移动平台上的视频流媒体模式(即:边传输边播放的模式)提出具体可行的解决方案。
此外,现有的数字版权管理解决方案都是依靠使用内容密钥对数字内容进行全部或者局部加密实现对数字内容的保护,因此对于内容密钥的保护就成为保证系统安全性的关键因素。现有数字版权管理解决方案对内容密钥的保护方法可分为如下两类:
1、一类数字版权管理解决方案中(如:OMA DRM2.0标准),使用假设条件规定终端设备中存在一个“安全存储器”。“安全存储区”的定义是:用于存储内容密钥及权限信息,并且只有数字版权代理模块可以读取、改写、删除“安全存储器”中的数据。
2、在另外一类数字版权管理解决方案中,通常使用硬件编号(如:网卡号、处理器号等)或多个硬件编号的组合、变换作为密钥对数字内容或内容密钥进行保护。
对于(1)中提到的解决方案,在实现及应用上有很大的局限性。因为目前无论PC还是手机都不具有满足“安全存储器”定义的设备,因此无法保护内容密钥的安全。
对于上述第二种解决方案,采用硬件信息作为密钥,这就将用户的使用权限和设备一对一绑定。对于已经购买了使用权限的用户,在更换或丢失移动终端设备后均不能继续使用已购买的数字内容。其原因是(2)中提到的方案将数字内容的版权与移动终端设备一一对应。但通常用户与移动终端设备是一对多的关系。如果发生移动终端设备的更换或遗失,用户需再次购买内容的版权,不满足用户的消费习惯。
发明内容
本发明的目的是提出一种使用用户识别模块的视频内容的版权保护方法,即一种用于移动平台的基于用户识别模块的视频内容版权保护系统框架,保护移动平台上视频内容的版权安全,防止视频内容被非法使用,从而保护视频内容的版权。
本发明的另一个目的是通过将用户识别模块引入数字版权管理体系结构,解决了通用移动平台上密钥及权限信息的安全存储问题。
本发明提出的使用用户识别模块的视频内容的版权保护方法,包括以下步骤:
(1)客户端播放器使用内容标识符向客户端数字版权代理模块发出一个查看节目播放权限的请求;
(2)客户端数字版权代理模块接收上述请求后,若在客户端存储器中没有找到与上述内容标识符相应的权限范围,则启动客户端数字版权代理模块中的权限范围获取协议,并向权限发布服务器发出购买权限范围的请求,购买得到权限范围和一个随机数后,对权限范围进行哈希运算,得到权限范围状态字,在客户端用户识别模块的权限范围状态中记录权限范围标识符、随机数和权限范围状态字;若在客户端存储器中找到与上述内容标识符相应的权限范围,则对权限范围进行哈希运算,得到权限范围状态字;
(3)客户端数字版权代理模块向客户端用户识别模块发出对权限范围解密的请求,并将上述权限范围状态字发送至用户识别模块;
(4)用户识别模块将接收的权限范围状态字与用户识别模块中保存的权限范围状态字进行比较,若不相同,则向客户端数字版权代理模块返回错误信息,若相同,则用户识别模块向数字版权代理模块返回用于解密权限范围的密钥,其过程是:用户识别模块从上述权限状态中提取随机数,并将该随机数与用户识别模块的授权密钥值串接,对串接结果进行哈希运算,得到的比特长度为L,从L比特中截取前M比特作为密钥,并将该密钥返回至数字版权代理模块;
(5)数字版权代理模块接收上述密钥后,使用高级加密解密标准算法将客户端存储器中的权限范围解密;
(6)数字版权代理模块从上述解密后的权限范围中提取视频内容密钥和权限信息,解密受保护的视频内容;
(7)客户端播放器向数字版权代理模块发送更新权限信息请求,数字版权代理模块接收该请求后对权限范围中的权限信息进行更新;
(8)数字版权代理模块对更新后的权限范围使用哈希算法进行计算,得到新的状态字,并向用户识别模块发起更新权限范围状态信息的请求,以及未更新的权限范围状态字及更新后的权限范围状态字;
(9)用户识别模块对数字版权代理模块发送的未更新权限范围状态字与用户识别模块中原来的状态字进行比较,若相同,则将新状态字替代用户识别模块中相应的状态字,若不相同,则用户识别模块向数字版权代理模块发送权限范围状态字错误信息,数字版权代理模块向播放器发送停止播放信息。
本发明提出的使用用户识别模块的视频内容的版权保护方法,尤其是用在手机等移动终端设备上时,具有以下优点:
1、本发明的版权保护方法通过用户识别模块保证了数字版权管理系统中权限范围的存储安全,安全系数高。本发明采用在用户识别模块中嵌入密钥、加解密算法及身份验证算法,以实现对权限范围的保护以及对用户身份的验证,用户识别模块本身的硬件特性可以保证内嵌的算法及密钥的安全,不易被剖析和泄露。
2、本发明的版权保护更符合用户的消费习惯,将用户与用户识别模块绑定,在用户更换移动终端设备之后仍然可以使用已购买版权的视频内容。
3、本发明的版权保护方法的应用范围不依赖于具体的操作系统和移动终端设备,只要在移动终端设备上可以使用用户识别模块,并在移动终端设备上安装有与操作系统相对应的客户端数字版权管理程序,就可以实现具有版权保护功能的视频播放服务,因此具有良好的通用性。
附图说明
图1是本发明的方法的原理框图。
具体实施方式
本发明提出的使用用户识别模块的视频内容的版权保护方法,其原理框图如图1所示,包括以下步骤:
(1)客户端播放器使用内容标识符向客户端数字版权代理模块(以下简称DRMAgent)发出一个查看节目播放权限的请求, 其中内容标识符是一个长度为64比特的整数;
(2)客户端数字版权代理模块接收上述请求后,若在客户端存储器,在本实施例中为客户端手机存储器,中没有找到与上述内容标识符相应的权限范围(以下简称RO),则启动客户端数字版权代理模块中的权限范围获取协议,并向权限发布服务器发出购买权限范围的请求,正确购买得到权限范围和一个随机数后,则对权限范围使用哈希运算,在本实施例中采用安全哈希算法1(以下简称SHA1)进行计算,得到权限范围状态字,然后在客户端用户识别模块内的权限范围状态记录表中添加一条新的条目,包括权限范围的标识符、随机数和权限范围状态字;若找到相应的权限范围,则对权限范围使用SHA1算法进行计算,得到权限范围状态字;
(3)客户端数字版权代理模块向客户端用户识别模块发出对权限范围解密的请求,并将上述权限范围状态字发送至用户识别模块;
(4)用户识别模块将接收的权限范围状态字与用户识别模块中保存的权限范围状态字进行比较,若不相同,则向客户端数字版权代理模块返回错误信息,若相同,则用户识别模块向数字版权代理模块返回用于解密权限范围的密钥,其过程是:用户识别模块从上述权限状态中提取随机数,并将该随机数与用户识别模块的授权密钥值串接,对串接结果进行哈希运算,得到的比特长度为L,从L比特中截取前M比特作为密钥,并将该密钥返回至数字版权代理模块,在本发明的一个实施例中,L为160,M为128;
(5)数字版权代理模块接收上述密钥后,使用高级加密解密标准算法将客户端存储器中的权限范围解密;
(6)数字版权代理模块从上述解密后的权限范围中提取视频内容密钥和权限信息,解密受保护的视频内容;
(7)客户端播放器向数字版权代理模块发送更新权限信息请求,数字版权代理模块接收该请求后对权限范围中的权限信息进行更新。在本实施例中,上述在对权限范围中的权限信息进行更新的过程为:若按时间计费,则在购买的播放时间中减去本次播放时间,若按次数计费,则将权限范围的剩余播放次数减去1;
(8)数字版权代理模块对更新后的权限范围使用哈希算法进行计算,得到新的状态字,并向用户识别模块发起更新权限范围状态信息的请求,以及未更新的权限范围状态字及更新后的权限范围状态字;
(9)用户识别模块对数字版权代理模块发送的未更新权限范围状态字与用户识别模块中原来的状态字进行比较,若相同,则将新状态字替代用户识别模块中相应的状态字,若不相同,则用户识别模块向数字版权代理模块发送权限范围状态字错误信息,数字版权代理模块向播放器发送停止播放信息。
本发明方法可以用于多种类型的移动终端设备,例如普通手机、智能手机、个人数字助理等等。
Claims (1)
1、一种使用用户识别模块的视频内容的版权保护方法,其特征在于该方法包括以下步骤:
(1)客户端播放器使用内容标识符向客户端数字版权代理模块发出一个查看节目播放权限的请求;
(2)客户端数字版权代理模块接收上述请求后,若在客户端存储器中没有找到与上述内容标识符相应的权限范围,则启动客户端数字版权代理模块中的权限范围获取协议,并向权限发布服务器发出购买权限范围的请求,购买得到权限范围和一个随机数后,对权限范围进行哈希运算,得到权限范围状态字,在客户端用户识别模块的权限范围状态中记录权限范围标识符、随机数和权限范围状态字;若在客户端存储器中找到与上述内容标识符相应的权限范围,则对权限范围进行哈希运算,得到权限范围状态字;
(3)客户端数字版权代理模块向客户端用户识别模块发出对权限范围解密的请求,并将上述权限范围状态字发送至用户识别模块;
(4)用户识别模块将接收的权限范围状态字与用户识别模块中保存的权限范围状态字进行比较,若不相同,则向客户端数字版权代理模块返回错误信息,若相同,则用户识别模块向数字版权代理模块返回用于解密权限范围的密钥,其过程是:用户识别模块从上述权限状态中提取随机数,并将该随机数与用户识别模块的鉴权密钥值串接,对串接结果进行哈希运算,得到的比特长度为L,从L比特中截取前M比特作为密钥,并将该密钥返回至数字版权代理模块;
(5)数字版权代理模块接收上述密钥后,使用高级加密解密标准算法将客户端存储器中的权限范围解密;
(6)数字版权代理模块从上述解密后的权限范围中提取视频内容密钥和权限信息,解密受保护的视频内容;
(7)客户端播放器向数字版权代理模块发送更新权限信息请求,数字版权代理模块接收该请求后对权限范围中的权限信息进行更新。
(8)数字版权代理模块对更新后的权限范围使用哈希算法进行计算,得到新的状态字,并向用户识别模块发起更新权限范围状态信息的请求,以及未更新的权限范围状态字及更新后的权限范围状态字;
(9)用户识别模块对数字版权代理模块发送的未更新权限范围状态字与用户识别模块中原来的状态字进行比较,若相同,则将新状态字替代用户识别模块中相应的状态字,若不相同,则用户识别模块向数字版权代理模块发送权限范围状态字错误信息,数字版权代理模块向播放器发送停止播放信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101193576A CN101350909B (zh) | 2008-09-05 | 2008-09-05 | 一种使用用户识别模块的视频内容的版权保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101193576A CN101350909B (zh) | 2008-09-05 | 2008-09-05 | 一种使用用户识别模块的视频内容的版权保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101350909A true CN101350909A (zh) | 2009-01-21 |
CN101350909B CN101350909B (zh) | 2010-06-16 |
Family
ID=40269457
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008101193576A Active CN101350909B (zh) | 2008-09-05 | 2008-09-05 | 一种使用用户识别模块的视频内容的版权保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101350909B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103617379A (zh) * | 2013-11-29 | 2014-03-05 | 乐视网信息技术(北京)股份有限公司 | 一种多媒体文件播放方法及播放器 |
CN105051744A (zh) * | 2013-03-28 | 2015-11-11 | 爱迪德技术有限公司 | 数字内容的保护 |
CN106936815A (zh) * | 2017-02-06 | 2017-07-07 | 北京音未文化传媒有限责任公司 | 一种基于加密音频流的文件传输系统及其方法 |
CN107609355A (zh) * | 2016-07-12 | 2018-01-19 | 厦门简帛信息科技有限公司 | 一种实现数字资源多元发售的系统及方法 |
PH12017000109A1 (en) * | 2017-03-31 | 2019-01-21 | Gma New Media Inc | Digital broadcast communication system and method with scrambling, descrambling, subscriber management, and maintenance functions |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101102462A (zh) * | 2007-01-04 | 2008-01-09 | 深圳清华大学研究院 | 基于手机电视安全模块的无线数字电视加密通信系统和工作方法 |
CN101132557A (zh) * | 2007-09-28 | 2008-02-27 | 赵颜 | 一种可为手机用户提供设备和数据安全服务的方法 |
-
2008
- 2008-09-05 CN CN2008101193576A patent/CN101350909B/zh active Active
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105051744A (zh) * | 2013-03-28 | 2015-11-11 | 爱迪德技术有限公司 | 数字内容的保护 |
CN103617379A (zh) * | 2013-11-29 | 2014-03-05 | 乐视网信息技术(北京)股份有限公司 | 一种多媒体文件播放方法及播放器 |
CN103617379B (zh) * | 2013-11-29 | 2016-08-17 | 乐视云计算有限公司 | 一种多媒体文件播放方法及播放器 |
CN107609355A (zh) * | 2016-07-12 | 2018-01-19 | 厦门简帛信息科技有限公司 | 一种实现数字资源多元发售的系统及方法 |
CN107609355B (zh) * | 2016-07-12 | 2020-11-10 | 厦门润丰投资有限公司 | 一种实现数字资源多元发售的系统及方法 |
CN106936815A (zh) * | 2017-02-06 | 2017-07-07 | 北京音未文化传媒有限责任公司 | 一种基于加密音频流的文件传输系统及其方法 |
PH12017000109A1 (en) * | 2017-03-31 | 2019-01-21 | Gma New Media Inc | Digital broadcast communication system and method with scrambling, descrambling, subscriber management, and maintenance functions |
Also Published As
Publication number | Publication date |
---|---|
CN101350909B (zh) | 2010-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100459780C (zh) | 涉及防篡改身份模块的稳健灵活的数字权限管理 | |
US7937750B2 (en) | DRM system for devices communicating with a portable device | |
US8196194B2 (en) | Method and network for securely delivering streaming data | |
US8151342B2 (en) | Contents execution device equipped with independent authentication means and contents re-distribution method | |
CN101977190B (zh) | 数字内容加密传送方法以及服务器端 | |
CN101350918B (zh) | 一种视频内容的版权保护方法 | |
CN102882840B (zh) | 一种通信设备及通信方法 | |
CN101282326A (zh) | 绑定终端的数字版权管理方法、系统及其手持式终端 | |
CN104731612A (zh) | 将移动设备安全软件组件绑定到sim | |
US20100269179A1 (en) | Security Client Translation System and Method | |
CN102164320A (zh) | 一种改进的基于条件接收技术的终端 | |
KR20070120577A (ko) | 멀티미디어 콘텐츠로의 접속을 관리하기 위한 보안 방법 및장치 | |
CN101350909B (zh) | 一种使用用户识别模块的视频内容的版权保护方法 | |
WO2006065633A2 (en) | Method and device for digital rights management | |
KR20100108970A (ko) | 디지털 저작권 관리 컨텐츠의 보호 방법 및 장치 | |
CN101945249A (zh) | 处理流中的可录制内容 | |
CN102547400A (zh) | 一种嵌入式电视终端系统内容安全保护方法 | |
CN103237010A (zh) | 以加密方式提供数字内容的服务器端 | |
CN101916350A (zh) | 终端阅读内容的保护方法及系统 | |
CN101854362A (zh) | 一种数据卡、数据卡系统以及实现多媒体业务的方法 | |
CN101409818A (zh) | 一种基于数字水印和条件接收技术的数字电视版权管理系统 | |
CN1774688A (zh) | 管理数字版权的方法和系统 | |
CN101567782A (zh) | 基于多层加密体系的oma drm流媒体版权管理系统 | |
CN106131603B (zh) | 一种基于动态字典的视频播放方法与系统 | |
CN101917393A (zh) | 信息传输方法和系统、以及数据卡 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |