一種開放式移動終端行為分析方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種開放式移動終端行為分析方法及系統(tǒng),包括:安裝在碼流服務(wù)器上的數(shù)字權(quán)限管理技術(shù)DRM插件記錄來自各終端的內(nèi)容切片請求;DRM插件統(tǒng)計辨識嫌疑終端,生成監(jiān)控報告;DRM插件將監(jiān)控報告發(fā)送給DRM服務(wù)器。系統(tǒng)包括:請求記錄模塊,用于記錄來自各終端的內(nèi)容切片請求;統(tǒng)計辨識模塊,用于統(tǒng)計辨識嫌疑終端,生成監(jiān)控報告;監(jiān)控報告發(fā)送模塊,用于將監(jiān)控報告發(fā)送給DRM服務(wù)器。本發(fā)明實現(xiàn)了對嫌疑終端的準確排查和定位,提高了開放式移動終端的安全性,避免了終端的克隆行為對運營商的利益造成損失。
【專利說明】一種開放式移動終端行為分析方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實施例涉及網(wǎng)絡(luò)版權(quán)領(lǐng)域,尤其涉及一種開放式移動終端行為分析方法及系統(tǒng)。
【背景技術(shù)】
[0002]隨著數(shù)字技術(shù)的不斷進步和廣泛應(yīng)用,數(shù)字電視媒體行業(yè)得到了迅速發(fā)展,利用數(shù)字技術(shù)對數(shù)字電視節(jié)目進行攝制、存儲、傳輸以及播放已經(jīng)相當普及。電視節(jié)目的數(shù)字化極大地降低了整個行業(yè)的物資、人力成本,并且?guī)砀嗟臄?shù)字化特有的效果,但安全問題一直是困擾數(shù)字電視節(jié)目的一大難題。每年因為盜版而給數(shù)字電視版權(quán)所有者帶來巨大的經(jīng)濟損失,數(shù)字電視節(jié)目的發(fā)展要求行業(yè)內(nèi)必須具有完善、健全的安全管理機制,從根源上減少甚至杜絕盜版現(xiàn)象的發(fā)生。
[0003]盡管DRM(Digital Rights Management,數(shù)字權(quán)限管理技術(shù))已經(jīng)比較完善,并被廣泛使用在全球的數(shù)字電視系統(tǒng)中,但是伴隨著開放式移動終端的廣泛應(yīng)用,其相對于傳統(tǒng)的STB(Set-top Box,機頂盒)設(shè)備缺乏硬件安全保護措施(比如智能卡)的局限性也突顯出來,開放式終端更容易被克隆。在典型的OTT(Over The Top,通過互聯(lián)網(wǎng)向用戶提供各種應(yīng)用服務(wù))業(yè)務(wù)平臺的系統(tǒng)部署中,提供內(nèi)容的碼流服務(wù)器和提供密鑰的密鑰服務(wù)器是各自獨立的。終端播放內(nèi)容的步驟為:
[0004]1、終端從EPG系統(tǒng)(Electronic Program Guide,電子節(jié)目菜單)獲得內(nèi)容播放列表;
[0005]2、終端根據(jù)內(nèi)容播放列表從碼流服務(wù)器獲得流媒體索引文件,例如HLS協(xié)議下的m3u8文件;
[0006]3、終端解析流媒體索引文件,得到內(nèi)容和密文內(nèi)容密鑰的URI (Uniform ResourceIdentifier,通用資源標識符);
[0007]4、當流媒體索引文件內(nèi)的內(nèi)容切片描述信息包括密鑰URI時,終端向DRM服務(wù)器發(fā)起許可證請求,獲得該內(nèi)容的許可證與密文內(nèi)容密鑰,并根據(jù)許可證將密文內(nèi)容密鑰解密為明文內(nèi)容密鑰;
[0008]5、終端根據(jù)內(nèi)容URI轉(zhuǎn)向碼流服務(wù)器請求內(nèi)容切片;
[0009]6、終端調(diào)用解密模塊解密,傳入內(nèi)容切片和明文內(nèi)容密鑰,解密出內(nèi)容。
[0010]當某個終端將解密出來的密鑰通過網(wǎng)絡(luò)擴散而讓更多的終端避開獲取密鑰的步驟(也即上述步驟4)實現(xiàn)觀看時,這個終端便成為供體終端。圖1為供體終端擴散密鑰的原理圖,其中,Key_A*/Key_B*/Key_C*分別代表內(nèi)容A/B/C的密文內(nèi)容密鑰;Key_A/Key_B分別代表內(nèi)容A/B的明文內(nèi)容密鑰。由圖可見,如果供體終端在解出明文內(nèi)容密鑰后通過網(wǎng)絡(luò)傳播到克隆終端,則克隆終端只需通過碼流服務(wù)器取得對應(yīng)的內(nèi)容切片即可播放,繞過了 DRM系統(tǒng)密鑰獲取條件的限制。如果供體終端使用許可證將其許可的內(nèi)容逐個播放,并將明文內(nèi)容密鑰緩存在特定的服務(wù)器上,便可以偽造一個密鑰服務(wù)器供所有的克隆終端按需索取。這會嚴重破壞運營商和DRM廠商的商業(yè)利益。
【發(fā)明內(nèi)容】
[0011]本發(fā)明提供一種開放式移動終端行為分析方法及系統(tǒng),以實現(xiàn)對嫌疑終端的準確排查和定位,提高開放式移動終端的安全性,避免終端的克隆行為對運營商的利益造成損失。
[0012]第一方面,本發(fā)明實施例提供了一種開放式移動終端行為分析方法,包括:
[0013]安裝在碼流服務(wù)器上的內(nèi)容數(shù)字版權(quán)加密保護技術(shù)DRM插件記錄來自各終端的內(nèi)容切片請求;DRM插件統(tǒng)計辨識嫌疑終端,生成監(jiān)控報告;DRM插件將監(jiān)控報告發(fā)送給DRM服務(wù)器。
[0014]進一步地,所述DRM插件統(tǒng)計辨識嫌疑終端,生成監(jiān)控報告,具體包括:設(shè)定連續(xù)請求某一內(nèi)容的內(nèi)容切片的閾值次數(shù)M,當任一終端連續(xù)請求同一內(nèi)容的內(nèi)容切片的次數(shù)等于閾值M時,則將該終端當前播放內(nèi)容數(shù)量加一;對每一終端在設(shè)定時間段T內(nèi)的播放內(nèi)容數(shù)量進行監(jiān)控,設(shè)定播放內(nèi)容數(shù)量閾值N,當任一終端在設(shè)定時間段T內(nèi)的播放內(nèi)容數(shù)量大于N時,則認為該終端是嫌疑終端;生成監(jiān)控報告。
[0015]進一步地,所述嫌疑終端包括供體終端和克隆終端。
[0016]進一步地,所述克隆終端與供體終端具備相同的標識信息。
[0017]進一步地,所述監(jiān)控報告包括嫌疑終端ID、嫌疑終端請求內(nèi)容行為信息。
[0018]進一步地,所述開放式移動終端行為分析方法支持直播和點播業(yè)務(wù)模式。
[0019]第二方面,本發(fā)明實施例還提供了一種開放式移動終端行為分析系統(tǒng),該系統(tǒng)包括:請求記錄模塊,用于記錄來自各終端的內(nèi)容切片請求;統(tǒng)計辨識模塊,用于統(tǒng)計辨識嫌疑終端,生成監(jiān)控報告;監(jiān)控報告發(fā)送模塊,用于將監(jiān)控報告發(fā)送給DRM服務(wù)器。
[0020]進一步地,所述統(tǒng)計辨識模塊設(shè)定連續(xù)請求某一內(nèi)容的內(nèi)容切片的閾值次數(shù)M,當任一終端連續(xù)請求同一內(nèi)容的內(nèi)容切片的次數(shù)等于閾值M時,則將該終端當前播放內(nèi)容數(shù)量加一;對每一終端在設(shè)定時間段T內(nèi)的播放內(nèi)容數(shù)量進行監(jiān)控,設(shè)定播放內(nèi)容數(shù)量閾值N,當任一終端在設(shè)定時間段T內(nèi)的播放內(nèi)容數(shù)量大于N時,則認為該終端是嫌疑終端;生成監(jiān)控報告。
[0021]進一步地,所述嫌疑終端包括供體終端和克隆終端。
[0022]進一步地,所述克隆終端與供體終端具備相同的標識信息。
[0023]進一步地,所述監(jiān)控報告包括嫌疑終端ID、嫌疑終端請求內(nèi)容行為信息。
[0024]進一步地,其特征在于,所述開放式移動終端行為分析系統(tǒng)支持直播和點播業(yè)務(wù)模式。
[0025]本發(fā)明通過在碼流服務(wù)器上安裝DRM插件,對終端的內(nèi)容切片請求進行記錄,分析請求的合理性以統(tǒng)計辨識嫌疑終端,解決了供體終端在解出明文內(nèi)容密鑰后通過網(wǎng)絡(luò)傳播到克隆終端,使克隆終端繞過DRM系統(tǒng)密鑰獲取條件的限制,只需通過碼流服務(wù)器取得對應(yīng)的內(nèi)容切片即可播放的問題,避免了終端的克隆行為對運營商的利益造成損失。
【專利附圖】
【附圖說明】
[0026]圖1為現(xiàn)有技術(shù)中供體終端向克隆終端擴散S鑰的原理圖;
[0027]圖2為本發(fā)明實施例一提供的一種開放式移動終端行為分析方法的流程圖;
[0028]圖3為本發(fā)明實施例一中合法終端向碼流服務(wù)器請求內(nèi)容切片的規(guī)律;
[0029]圖4為本發(fā)明實施例一中嫌疑終端向碼流服務(wù)器請求內(nèi)容切片的規(guī)律;
[0030]圖5為本發(fā)明實施例一提供的一種開放式移動終端行為分析方法的原理示意圖;
[0031]圖6為本發(fā)明實施例二提供的一種開放式移動終端行為分析系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實施方式】
[0032]下面結(jié)合附圖和實施例對本發(fā)明作進一步的詳細說明??梢岳斫獾氖?,此處所描述的具體實施例僅僅用于解釋本發(fā)明,而非對本發(fā)明的限定。另外還需要說明的是,為了便于描述,附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部結(jié)構(gòu)。
[0033]實施例一
[0034]圖2為本發(fā)明實施例一提供的一種開放式移動終端行為分析方法的流程圖,該方法適用于包括碼流服務(wù)器、DRM服務(wù)器以及一定數(shù)量的開放式移動終端的系統(tǒng)架構(gòu)中,所述碼流服務(wù)器上預(yù)先安裝有DRM插件,碼流服務(wù)器以及DRM服務(wù)器由運營商管控,所述開放式移動終端可以是智能手機、平板電腦等。如圖2所示,該方法包括如下步驟:
[0035]步驟110、安裝在碼流服務(wù)器上的數(shù)字權(quán)限管理技術(shù)DRM插件記錄來自各終端的內(nèi)容切片請求;
[0036]理論上,當終端正常播放內(nèi)容時,會按照流媒體索引文件上的切片順序從碼流服務(wù)器請求內(nèi)容切片。事實上,終端播放器為提高效率在播放當前切片的同時會預(yù)先從碼流服務(wù)器請求后續(xù)切片、緩存在內(nèi)存中,以確保播放的連續(xù)性。由于播放器實現(xiàn)的差異,請求后續(xù)切片的順序可能不是嚴格按照流媒體索引文件中的切片排列順序的,所以碼流服務(wù)器收到的切片請求并不一定是順序的。
[0037]DRM插件記錄來自各終端的內(nèi)容切片請求包括合法終端的正常內(nèi)容切片請求行為,以及嫌疑終端的非法內(nèi)容切片請求行為。
[0038]步驟120、DRM插件統(tǒng)計辨識嫌疑終端,生成監(jiān)控報告;
[0039]其中,所述嫌疑終端包括供體終端和克隆終端。所述供體終端通過向DRM服務(wù)器獲取密鑰,解密后通過網(wǎng)絡(luò)擴散而給至少一臺克隆終端,所述克隆終端與供體終端具備相同的標識信息,例如序列號、識別碼等。由于克隆終端與供體終端具備相同的標識信息,因此克隆終端的所有內(nèi)容切片的請求在碼流服務(wù)器看來都來自供體終端??寺〗K端能夠避開獲取密鑰的流程而從碼流服務(wù)器獲取內(nèi)容觀看。
[0040]具體地,所述DRM插件統(tǒng)計辨識嫌疑終端,生成監(jiān)控報告,包括:設(shè)定連續(xù)請求某一內(nèi)容的內(nèi)容切片的閾值次數(shù)M,當任一終端連續(xù)請求同一內(nèi)容的內(nèi)容切片的次數(shù)等于閾值M時,則將該終端當前播放內(nèi)容數(shù)量加一;對每一終端在設(shè)定時間段T內(nèi)的播放內(nèi)容數(shù)量進行監(jiān)控,設(shè)定播放內(nèi)容數(shù)量閾值N,當任一終端在設(shè)定時間段T內(nèi)的播放內(nèi)容數(shù)量大于N時,則認為該終端是嫌疑終端;生成監(jiān)控報告。
[0041]合法終端向碼流服務(wù)器請求內(nèi)容切片時,請求的內(nèi)容切片名稱都在當前流媒體索弓丨文件所描述的內(nèi)容中,即,請求的內(nèi)容切片屬于同一內(nèi)容,如圖3所示,終端I向碼流服務(wù)器的內(nèi)容切片請求為:A_1、A-2、A-4、A-3、A_5、…,這些切片都屬于內(nèi)容A。圖中A_1、A_2、A-4、A-3、A-5、…表示內(nèi)容A的各內(nèi)容切片名稱。
[0042]嫌疑終端向碼流服務(wù)器請求內(nèi)容切片時,碼流服務(wù)器收到的內(nèi)容切片請求會在不同內(nèi)容的流媒體索弓I文件描述的切片之間來回變換,即,請求的內(nèi)容切片屬于不同內(nèi)容,將此類內(nèi)容切片請求行為稱作“切片跳變”,如圖4所示,終端I向碼流服務(wù)器的內(nèi)容切片請求包含多個內(nèi)容。
[0043]“切片跳變”可作為定位嫌疑終端的依據(jù)。如果“切片跳變”的現(xiàn)象超出正常播放內(nèi)容允許的終端切換內(nèi)容的頻率的范圍,則判定該終端為嫌疑終端。運營商可以根據(jù)經(jīng)驗將閾值M設(shè)定為合理值,如圖5所示,例如M = 3,代表連續(xù)觀看3個切片(通常為30秒)就認定為正常播放。當DRM插件檢測到終端I連續(xù)請求某一內(nèi)容的內(nèi)容切片次數(shù)等于3次時,將終端I當前播放內(nèi)容數(shù)量加一。M值的設(shè)置可以避免將終端正常切換內(nèi)容行為誤識別成“切片跳變”,導(dǎo)致DRM插件將該正常切換內(nèi)容的終端認定為嫌疑終端。將閾值N的大小設(shè)置為授權(quán)信息,即分別授予各終端不同的可同時播放內(nèi)容數(shù)。N值的設(shè)置可以讓運營商針對不同安全等級的終端制定不同的授權(quán)策略。圖4中N = 4,DRM插件檢測到該終端設(shè)定時間T內(nèi)播放內(nèi)容的數(shù)量為5,大于設(shè)定的閾值N = 4,DRM插件將該終端認定為嫌疑終端,并生成監(jiān)控報告,包括嫌疑終端ID、嫌疑終端請求內(nèi)容行為信息。
[0044]步驟130、DRM插件將監(jiān)控報告發(fā)送給DRM服務(wù)器。
[0045]運營商根據(jù)DRM服務(wù)器接收到的監(jiān)控報告,可以定位追蹤嫌疑終端,實施懲罰措施,屏蔽嫌疑終端的能力,例如,一段時間內(nèi)暫停為嫌疑終端提供碼流,從而避免大規(guī)模的克隆行為對運營商的利益造成損失。
[0046]常見的OTT業(yè)務(wù)模式包括直播和點播兩種。兩種模式的區(qū)別在于流媒體索引文件中兩種內(nèi)容切片的數(shù)量和更新周期不同。對于點播模式,由于內(nèi)容來源是預(yù)存儲的完整的音視頻文件,流媒體索引文件生成后保持不變;但對于直播模式,由于內(nèi)容來源是不斷更新的節(jié)目流,所以每個流媒體索引文件只能存儲當前有限時間段的節(jié)目流,需要不斷更新以符合直播的要求。由于終端對這兩種模式的內(nèi)容的播放流程一致,因此本發(fā)明實施例提供的開放式移動終端行為分析方法支持直播和點播業(yè)務(wù)模式。
[0047]本發(fā)明實施例通過在碼流服務(wù)器上安裝DRM插件,對終端的內(nèi)容切片請求進行記錄,分析請求的合理性以統(tǒng)計辨識嫌疑終端,解決了供體終端在解出明文內(nèi)容密鑰后通過網(wǎng)絡(luò)傳播到克隆終端,使克隆終端繞過DRM系統(tǒng)密鑰獲取條件的限制,只需通過碼流服務(wù)器取得對應(yīng)的內(nèi)容切片即可播放的問題,避免了終端的克隆行為對運營商的利益造成損失。
[0048]實施例二
[0049]圖6為本發(fā)明實施例二提供的一種開放式移動終端行為分析系統(tǒng)的結(jié)構(gòu)示意圖,該系統(tǒng)包括:請求記錄模塊610,統(tǒng)計辨識模塊620,監(jiān)控報告發(fā)送模塊630。
[0050]其中,請求記錄模塊610,用于記錄來自各終端的內(nèi)容切片請求;統(tǒng)計辨識模塊620,用于統(tǒng)計辨識嫌疑終端,生成監(jiān)控報告;監(jiān)控報告發(fā)送模塊630,用于將監(jiān)控報告發(fā)送給DRM服務(wù)器。
[0051 ] 具體地,所述統(tǒng)計辨識模塊620設(shè)定連續(xù)請求某一內(nèi)容的內(nèi)容切片的閾值次數(shù)M,當任一終端連續(xù)請求同一內(nèi)容的內(nèi)容切片的次數(shù)等于閾值M時,則將該終端當前播放內(nèi)容數(shù)量加一;對每一終端在設(shè)定時間段T內(nèi)的播放內(nèi)容數(shù)量進行監(jiān)控,設(shè)定播放內(nèi)容數(shù)量閾值N,當任一終端在設(shè)定時間段T內(nèi)的播放內(nèi)容數(shù)量大于N時,則認為該終端是嫌疑終端;生成監(jiān)控報告。
[0052]所述嫌疑終端包括供體終端和克隆終端,克隆終端與供體終端具備相同的標識信肩、O
[0053]監(jiān)控報告發(fā)送模塊630發(fā)送的監(jiān)控報告包括嫌疑終端ID、嫌疑終端請求內(nèi)容行為信息。
[0054]本實施例提供的開放式移動終端行為分析系統(tǒng)支持直播和點播業(yè)務(wù)模式。
[0055]上述開放式移動終端行為分析系統(tǒng)可執(zhí)行本發(fā)明任意實施例所提供的開放式移動終端行為分析方法,具備執(zhí)行方法相應(yīng)的功能模塊和有益效果。
[0056]注意,上述僅為本發(fā)明的較佳實施例及所運用技術(shù)原理。本領(lǐng)域技術(shù)人員會理解,本發(fā)明不限于這里所述的特定實施例,對本領(lǐng)域技術(shù)人員來說能夠進行各種明顯的變化、重新調(diào)整和替代而不會脫離本發(fā)明的保護范圍。因此,雖然通過以上實施例對本發(fā)明進行了較為詳細的說明,但是本發(fā)明不僅僅限于以上實施例,在不脫離本發(fā)明構(gòu)思的情況下,還可以包括更多其他等效實施例,而本發(fā)明的范圍由所附的權(quán)利要求范圍決定。
【權(quán)利要求】
1.一種開放式移動終端行為分析方法,其特征在于,包括: 安裝在碼流服務(wù)器上的數(shù)字權(quán)限管理技術(shù)DRM插件記錄來自各終端的內(nèi)容切片請求; DRM插件統(tǒng)計辨識嫌疑終端,生成監(jiān)控報告; DRM插件將監(jiān)控報告發(fā)送給DRM服務(wù)器。
2.根據(jù)權(quán)利要求1所述的行為分析方法,其特征在于,所述DRM插件統(tǒng)計辨識嫌疑終端,生成監(jiān)控報告,具體包括: 設(shè)定連續(xù)請求某一內(nèi)容的內(nèi)容切片的閾值次數(shù)M,當任一終端連續(xù)請求同一內(nèi)容的內(nèi)容切片的次數(shù)等于閾值M時,則將該終端當前播放內(nèi)容數(shù)量加一; 對每一終端在設(shè)定時間段T內(nèi)的播放內(nèi)容數(shù)量進行監(jiān)控,設(shè)定播放內(nèi)容數(shù)量閾值N,當任一終端在設(shè)定時間段T內(nèi)的播放內(nèi)容數(shù)量大于N時,則認為該終端是嫌疑終端; 生成監(jiān)控報告。
3.根據(jù)權(quán)利要求2所述的行為分析方法,其特征在于,所述嫌疑終端包括供體終端和克隆終端。
4.根據(jù)權(quán)利要求3所述的行為分析方法,其特征在于,所述克隆終端與供體終端具備相同的標識信息。
5.根據(jù)權(quán)利要求1所述的行為分析方法,其特征在于,所述監(jiān)控報告包括嫌疑終端ID、嫌疑終端請求內(nèi)容行為信息。
6.根據(jù)權(quán)利要求1-5任一所述的行為分析方法,其特征在于,所述開放式移動終端行為分析方法支持直播和點播業(yè)務(wù)模式。
7.一種開放式移動終端行為分析系統(tǒng),其特征在于,包括: 請求記錄模塊,用于記錄來自各終端的內(nèi)容切片請求; 統(tǒng)計辨識模塊,用于統(tǒng)計辨識嫌疑終端,生成監(jiān)控報告; 監(jiān)控報告發(fā)送模塊,用于將監(jiān)控報告發(fā)送給DRM服務(wù)器。
8.根據(jù)權(quán)利要求7所述的行為分析系統(tǒng),其特征在于,所述統(tǒng)計辨識模塊設(shè)定連續(xù)請求某一內(nèi)容的內(nèi)容切片的閾值次數(shù)M,當任一終端連續(xù)請求同一內(nèi)容的內(nèi)容切片的次數(shù)等于閾值M時,則將該終端當前播放內(nèi)容數(shù)量加一;對每一終端在設(shè)定時間段T內(nèi)的播放內(nèi)容數(shù)量進行監(jiān)控,設(shè)定播放內(nèi)容數(shù)量閾值N,當任一終端在設(shè)定時間段T內(nèi)的播放內(nèi)容數(shù)量大于N時,則認為該終端是嫌疑終端;生成監(jiān)控報告。
9.根據(jù)權(quán)利要求8所述的行為分析系統(tǒng),其特征在于,所述嫌疑終端包括供體終端和克隆終端。
10.根據(jù)權(quán)利要求9所述的行為分析系統(tǒng),其特征在于,所述克隆終端與供體終端具備相同的標識信息。
11.根據(jù)權(quán)利要求7所述的行為分析系統(tǒng),其特征在于,所述監(jiān)控報告包括嫌疑終端ID、嫌疑終端請求內(nèi)容行為信息。
12.根據(jù)權(quán)利要求7-11任一所述的行為分析系統(tǒng),其特征在于,所述開放式移動終端行為分析系統(tǒng)支持直播和點播業(yè)務(wù)模式。
【文檔編號】G06F21/10GK104318132SQ201410559331
【公開日】2015年1月28日 申請日期:2014年10月20日 優(yōu)先權(quán)日:2014年10月20日
【發(fā)明者】劉奎, 王天星, 李偉東, 李紅艷 申請人:北京視博數(shù)字電視科技有限公司