專利名稱:一種用于數字家庭網絡的數字版權管理系統及管理方法
技術領域:
本發(fā)明屬于數字家庭網絡技術領域和數字版權管理技術領域,特別是涉及一種用于數字家庭網絡的數字版權管理系統及管理方法。
背景技術:
數字版權管理(DRM)技術,是指數字化內容在生產、傳播、銷售、使用過程中知識產權保護與管理的技術工具,其具體的應用包括eBook、視頻、音頻、圖片、安全文檔等數字內容的保護,它通過在數字空間里不可偽造地認證用戶,授予用戶的權利范圍、規(guī)范用戶的行為方式來保障數字化信息的所有者和經營者的權利及利益,DRM的目標是運用技術手段抑制盜版,保護數字化內容的知識產權、保證數字化產品市場銷售渠道的流通,保障作者、出版商、分銷商的利益和用戶的合法使用權利,從而求得各方利益的實現與平衡,促進數字家庭網絡的繁榮。
第一代DRM技術主要致力于對數字化內容的安全性與加密技術的開發(fā)已達到用技術手段解決對數字化內容的未授權復制問題,第二代DRM技術則擴展到對數字版權的描述、認證、交易、保護、監(jiān)控、跟蹤以及版權持有者相互關系的管理上。從本質上講,DRM要提供對數字內容的持久控制;從技術角度來講,DRM使用了多種技術包括數字水印、加密等;從歷史來看,第一代DRM聚焦于鎖定內容并限制分發(fā),第二代DRM則覆蓋了更廣的范圍,包括標志、交易、保護、監(jiān)控和跟蹤等。
DRM技術的工作原理是首先建立數字節(jié)目授權管理中心(Rights Issuer),編碼已壓縮的數字節(jié)目內容,然后利用密鑰對內容進行加密保護,加密的數字節(jié)目頭部存放著KeyID和節(jié)目授權中心的統一資源定位器(URL)。用戶在點播時根據節(jié)目頭部的KeyID和URL信息,通過數字節(jié)目授權中心的驗證授權后,送出相關的密鑰解密(Unlock),節(jié)目方可播放。需要被保護的節(jié)目是被加密的,即使被用戶下載保存并散播給他人,沒有得到數字節(jié)目授權中心的驗證授權也無法播放,從而嚴密地保護了節(jié)目的版權。
而數字家庭網絡的出現為數字版權的內容保護提出下列新的要求(1)對兩種設備間傳輸的內容進行保護;(2)控制何種設備可以接受該內容,這種控制類型有兩種尺度。有些設備類型可能被拒絕接受,例如,一個未經許可對一定類型的內容進行處理的設備應該拒絕接受該內容。第二個尺度指的是那些特定的設備,這種尺度的使用是基于內容發(fā)布者僅希望被觀看的內容只能由一個家庭中的成員觀看,那么內容只能傳輸到被確定為是這個家庭網絡中的一員的設備里。
如果家庭網絡里有存儲發(fā)生,就會有如前所述的對設備間傳遞數字版權的要求。例如,一個家庭可以購買一部電影的租用權,這就是說在家庭內的任何設備都能在24小時的窗口里對內容進行重演,這也許會因為在家庭內部有多種存儲設備而每個都需要對內容進行拷貝而變得更為復雜。
數字版權管理代理負責在家庭網絡上對內容的分發(fā)進行管理。每一個家庭網絡可能只有一個數字家庭網絡版權管理代理。數字家庭網絡版權管理代理的作用就是管理哪個設備被認為是家庭網絡的一員,并控制這些設備在家庭網絡內對內容的接入和重放。數字版權管理代理將使用一系列的規(guī)則來對哪些設備屬于家庭網絡進行認定。例如,一個家庭網絡內只可以包括不超過3臺設備,或設備間的距離在20米以內,這正是需要解決的問題。一旦數字版權管理代理判定了哪種設備為該家庭網絡中的一員,他也就可以對這些設備如何使用和消費內容進行管理。
信息媒體的數字化為信息為信息的存儲提供了極大的便利,同時也顯著提高了信息表達的效率和準確度。計算機網絡通訊技術以及移動通訊技術的蓬勃發(fā)展,使得數據的交換和和傳輸變成一個相對簡單且快速迅捷的過程。
數字家居正成為全球的發(fā)展趨勢,消費者期望能夠更簡單、廉價地在電腦、電視、立體聲系統和其他設備上共享音樂、照片、視頻,希望更便捷地控制家居設備和享受智能生活。與此同時,多種數字內容在網絡中傳播,由于它們很容易被復制、修改和二次傳播,因此存在著大量的盜版和侵權問題。嚴重侵犯了原創(chuàng)者和提供商的知識產權,但傳統的保護方式對此卻無能為力,因此針對數字內容的版權保護越來越重要。尤其,在數字家庭網絡中這些顯得更為重要,但目前在這一領域的研究很少,急需研制適用于數字家庭網絡的數字版權管理技術。
發(fā)明內容
本發(fā)明的目的在于克服現有技術的不足,提出一種具備較高的安全性、靈活性、以及可擴展性的適合流媒體的數字家庭版權保護的管理系統。
本發(fā)明的另一目的在于根據該管理系統,提出一種管理方法。
為了實現發(fā)明目的一,采用的技術方案為一種用于數字家庭網絡的數字版權管理系統,包括服務端模塊和客戶端模塊,所述服務端模塊包括流媒體服務器模塊、流媒體打包器模塊和權限服務器模塊三大部分,所述客戶端模塊主要包括可本地播放或遠程播放的播放器模塊,所述流媒體打包器模塊通過數字水印和數據加密相結合的方式對流媒體文件進行封裝打包。
所述服務端模塊,也稱之為流媒體服務器,使用TCP協議接收播放器的鏈接請求,處理播放器發(fā)送的Play、Pause、Stop等請求;所述客戶端模塊,即主要為播放器實現對加密流媒體文件的本地和遠程播放功能,從網絡接收流媒體數據,并為用戶提供Play、Pause、Stop等控制功能,在播放之前還需要進行本地或者遠程的驗證,以驗證用戶對于媒體文件的訪問權限。本發(fā)明通過數字水印一方面可標識服務提供者所提供的流媒體的版權,另一方面也可以標識服務請求者,即用戶的身份信息。流媒體打包器模塊主要完成對流媒體文件進行版權水印的嵌入,加密,加密后的文件被存儲在服務端模塊上。
所述服務端模塊和客戶端模塊通過RTP/RTCP協議進行通信。
所述權限服務器模塊包括身份認證模塊和權限表達模塊兩部分;其中身份認證模塊采用兩層結構,通過AuthAPI接口面向應用程序,通過AuthSPI接口調用具體的認證方式;而權限表達模塊通過抽象基類CBaseLicence定義了具體權限表達語言需要實現的接口,通過CXrMLLicence和CODRLLicence作為CBaseLicence的子類實現具體的操作。
所述身份認證的方式包括用戶口令核對、智能卡、USB硬件標志和指紋識別。
為了實現發(fā)明目的二,采用的技術方案為一種用于數字家庭網絡的數字版權管理方法,由服務端對客戶端的合法認證請求進行注冊登記管理,并將內容文件通過加密保護后傳送至獲得認證的合法的客戶端,所述客戶端通過認證請求過程所獲得的解密機制使用該內容文件,所述服務端所傳送的內容文件在加密之前還通過數字水印進行版權標識,所述客戶端在將所收到的內容文件進行解密之后,也通過數字水印進行用戶信息標識。
上述技術方案中,所述服務端傳送的內容文件通過流媒體打包器模塊進行版權標識和數據加密。
流媒體打包器模塊在對內容文件進行版權標識后,還將該內容文件進行注冊,并分配唯一的ID,再通過該ID與請求播放該內容文件的合法用戶一一對應。
本發(fā)明具有如下特點
(1)具備較高的安全性、靈活性、以及可擴展性,適合流媒體的數字家庭版權保護。
播放器實現對加密流媒體文件的本地和遠程播放,本地播放比較簡單,遠程播放考慮了緩沖和網絡丟包情況,比較復雜。本發(fā)明還考慮了DRM的透明性問題,播放器具備自動識別媒體文件是否受DRM保護的能力。播放器能夠實現對流媒體的解密、解碼和回放。使用時間戳的方法解決了視頻、音頻同步的問題。
(2)將數字水印技術引入數字家庭網絡中,增強數字家庭網絡DRM的管理功能。
數字水印在發(fā)送端將視頻、音頻產品的版權信息或系統管理信息嵌入到流媒體文件中,達到標識視頻、音頻作品版權的目的。數字水印又針對不同的數字家庭網絡用戶,將不同用戶的標記嵌入到家庭網絡接收到的多媒體碼流中,實現信息追蹤管理的目的。而且,本發(fā)明將數字水印的嵌入過程轉移到客戶端上完成,減輕了流媒體服務器的負擔。
(3)將水印嵌入算法與視頻編解碼系統相結合。
利用視頻編解碼過程中產生的信息實現水印信息的嵌入調制,這類算法建立在對視頻編解碼系統深入了解的基礎上,與一般的視頻水印技術相比,這種視頻水印技術對特定的視頻編解碼系統具有特定的依賴性,其優(yōu)點在于可以更為精確地控制水印信息的調制,對編解碼過程中碼流變化等影響水印信息嵌入的因素進行及時分析,并可利用自適應機制進行反應。
圖1為本發(fā)明的系統框架圖;圖2為本發(fā)明的流媒體打包器模塊示意圖;圖3為本發(fā)明的身份認證模型結構圖;圖4為本發(fā)明的權限表達模塊結構圖;圖5為本發(fā)明的一個實施例示意圖。
具體實施例方式
下面結合附圖對本發(fā)明做進一步的說明。
本發(fā)明的系統框架圖如附圖1所示,包括流媒體服務器、licence服務器、打包模塊,以及播放器,本發(fā)明對流媒體節(jié)目進行加密和打包,并由流媒體服務器進行發(fā)布,用戶接受到節(jié)目后不能直接解碼收看,必須由系統進行身份認證并得到解密密鑰后才能正常收看流媒體節(jié)目,本發(fā)明能為在線或離線播放視頻節(jié)目提供有效的版權保護。
流媒體服務器使用TCP協議接收播放器的鏈接請求,處理播放器發(fā)送的Play、Pause、Stop等請求,并用RTP/RTCP協議實時發(fā)送流媒體數據。
播放器實現對加密流媒體文件的本地和遠程播放功能,采用RTP/RTCP協議,從網絡接收流媒體數據,并為用戶提供Play、Pause、Stop等控制功能,在播放之前還需要進行本地或者遠程的驗證,以驗證用戶對于媒體文件的訪問權限。
打包模塊主要完成對流媒體文件進行版權水印的嵌入,加密,加密后的文件被存儲在流媒體服務器上。流媒體打包示意圖如附圖2所示,其主要完成功能如下(1)通過版權水印加載模塊對流媒體文件進行水印的嵌入操作;(2)通過特定的加密機制生成隨機密鑰,對流媒體文件進行加密,加密是基于幀的,因此不會破壞文件的系統信息,加密后的文件存入流媒體服務器中。
(3)為流媒體文件準備相應的元數據(metadata)文件,其中指定了用戶的認證方法和文件的權限。
(4)將密鑰和metadata文件中的信息存入Licence服務器中。
需要說明的是,本發(fā)明中的實時性的水印算法滿足以下幾個基本要求首先,水印算法應該具有盲檢性,低復雜性。這就意味著將壓縮流媒體文件進行完全解碼,然后將水印嵌入到原始視頻,最后再將視頻重新壓縮的方法對實時應用來說是幾乎不可能的。為了避免大的計算復雜度,水印應該在壓縮域里進行嵌入和提取。其次,考慮到流媒體要在網絡里進行傳輸,所以水印嵌入算法應該不能明顯增加碼流的碼率,否則對于一些傳輸容量一定的信道來說,碼流的增加將會導致很多問題。
Licence服務器負責用戶的注冊、驗證用戶的身份、根據用戶的請求發(fā)放Licence,Licence服務器主要包括兩個問題的設計身份認證和權限表達。
身份認證模塊的示意圖如附圖3所示,身份認證技術多種多樣,有效利用這些技術的關鍵是提供一個靈活、可擴展的身份認證模型,因此選用了用戶口令核對、智能卡、USB硬件標志和指紋識別四種認證方式,提出了靈活、可擴展的身份認證模型,應用程序不必關心具體認證技術的復雜性,因此能方便的采納新的認證技術是設計的主要目標。為此,身份認證模塊設計成一個兩層的系統,系統向應用程序開放AuthAPI接口,應用程序調用AuthAPI時指定相應的策略,由認證核心層調用相應的認證服務提供者完成認證;認證服務層提供身份認證的細節(jié),實施具體的認證過程。AuthAPI接口向上層應用提供一個統一的接口,隱藏了認證服務提供者的細節(jié),AuthSPI接口是認證服務提供者需要實現的接口,認證核心層提供了“信使”服務接收上層請求,調用特定的ASP,系統目前提供四種方式的認證用戶口令的核對、硬件(USB設備)唯一標志、智能卡和智能識別。這四個模塊是相互獨立的,并且進一步考慮DRM系統擴展性的需求,更詳細地說是認證方式的擴展性的需求,隨著認證技術的進一步發(fā)展,將會有更多新的認證技術會應用到這個模塊上來,并且這些新引入的認證方式模塊與之前已經存在的模塊具有相對獨立性,不需進行很多的修改便可以應用到DRM系統中來。
Licence服務器設計的另外一個主要問題是權限的表達。如附圖4所示,現在業(yè)界使用的權限表達語言有兩種XrML和ODRL.很多具體某個行業(yè)使用的權限表達語言都是以這兩種語言作為基礎。DRM系統的設計目標是支持主流的權限表達語言,以基于XrML權限表達語言為示范,設計系統的權限表達模塊。抽象基類CBaseLicence定義了具體權限表達語言需要實現的接口,CXrMLLicence和CODRLLicence作為CBaseLicence的子類實現具體的操作。
作為本發(fā)明的一個實施例,采用的結構如附圖5所示,視頻點播是數字家庭網絡中一個不可缺少的部分,如何保證DRM系統提供數據的“安全性”,是一個主要考慮的問題,系統除了具有普通的功能,如完成用戶信息的采集、管理,用戶的訪問控制,響應用戶的點播請求,和用戶計費以外,還應實現多媒體數據的版權保護、完整性認證和盜版追蹤等功能。
和傳統的加密方法不同,為了增強數字家庭網絡DRM系統的功能,本發(fā)明提出將數字視頻水印技術引入視頻點播系統。首先,在發(fā)送端,利用水印加載模塊對壓縮域里視頻媒體進行版權標識水印的嵌入,這一過程達到標識視頻作品版權的目的;接著,加了水印的視頻媒體經過一定的加密裝置進行加密處理,然后經過信道進行傳輸;另外,為了將水印技術與版權管理系統結合實現視頻點播系統中的版權保護,本專利再設想在視頻媒體發(fā)送到客戶端之前,首先將該視頻內容送到版權管理系統進行注冊,然后將版權信息保存在數據庫中,每個視頻內容在該數據庫中都有唯一ID,視頻內容在該版權管理系統注冊完成后,自動將帶有水印的視頻內容返回給視頻點播系統,只有加了水印的視頻內容才會發(fā)送給用戶,針對不同的用戶和不同的視頻內容,版權管理者只需更換不同的ID,就可以各個合法用戶和其點播的視頻對應起來,一旦出現盜版行為,服務器端即可通過數據庫中的ID號追查到是哪個客戶端進行盜版行為,實現對數字產品的版權實現保護;緊接著,視頻媒體被傳送到客戶端的某些防篡改設備里完成視頻碼流的接收、解密后完成用戶ID數字水印的嵌入,這一過程,水印系統將針對不同的客戶,將不同的客戶標記水印嵌入到用戶點播的視頻碼流中,實現信息追蹤管理的目的。例如,某個購買者以自己購買的產品為模板,進行非法拷貝和傳播,那么就能通過這些非法拷貝中的身份標識來追查到盜版的來源。最后,視頻媒體直接進入到數字家庭網絡。
權利要求
1.一種用于數字家庭網絡的數字版權管理系統,包括服務端模塊和客戶端模塊,所述服務端模塊包括流媒體服務器模塊、流媒體打包器模塊和權限服務器模塊三大部分,所述客戶端模塊主要包括可本地播放或遠程播放的播放器模塊,其特征在于所述流媒體打包器模塊通過數字水印和數據加密相結合的方式對流媒體文件進行封裝打包。
2.根據權利要求1所述的用于數字家庭網絡的數字版權管理系統,其特征在于所述服務端模塊和客戶端模塊通過RTP/RTCP協議進行通信。
3.根據權利要求1或2所述的用于數字家庭網絡的數字版權管理系統,其特征在于所述權限服務器模塊包括身份認證模塊和權限表達模塊兩部分;所述身份認證模塊采用兩層結構,通過AuthAPI接口面向應用程序,通過AuthSPI接口調用具體的認證方式;所述權限表達模塊通過抽象基類CBaseLicence定義了具體權限表達語言需要實現的接口,通過CXrMLLicence和CODRLLicence作為CBaseLicence的子類實現具體的操作。
4.根據權利要求3所述的用于數字家庭網絡的數字版權管理系統,其特征在于所述身份認證的方式包括用戶口令核對、智能卡、USB硬件標志和指紋識別。
5.一種用于數字家庭網絡的數字版權管理方法,由服務端對客戶端的合法認證請求進行注冊登記管理,并將內容文件通過加密保護后傳送至獲得認證的合法的客戶端,所述客戶端通過認證請求過程所獲得的解密機制使用該內容文件,其特征在于所述服務端所傳送的內容文件在加密之前還通過數字水印進行版權標識,所述客戶端在將所收到的內容文件進行解密之后,也通過數字水印進行用戶信息標識。
6.根據權利要求5所述的用于數字家庭網絡的數字版權管理方法,其特征在于所述服務端傳送的內容文件通過流媒體打包器模塊進行版權標識和數據加密。
7.根據權利要求6所述的用于數字家庭網絡的數字版權管理方法,其特征在于流媒體打包器模塊在對內容文件進行版權標識后,還將該內容文件進行注冊,并分配唯一的ID,再通過該ID與請求播放該內容文件的合法用戶一一對應。
全文摘要
本發(fā)明提供了一種用于數字家庭網絡的數字版權管理系統及管理方法,包括服務端模塊和客戶端模塊,所述服務端模塊包括流媒體服務器模塊、流媒體打包器模塊和權限服務器模塊三大部分,所述客戶端模塊主要包括可本地播放或遠程播放的播放器模塊,所述流媒體打包器模塊通過數字水印和數據加密相結合的方式對流媒體文件進行封裝打包。通過數字水印和數據加密相結合的方式,可實現數字版權的有效管理性。
文檔編號H04L29/06GK1801695SQ20061003270
公開日2006年7月12日 申請日期2006年1月9日 優(yōu)先權日2006年1月9日
發(fā)明者羅笑南, 彭斌斌 申請人:中山大學