专利名称:一种数字内容格式的解密处理方法
技术领域:
本发明涉及数字版权保护技术,特别是涉及运营中的数字内容保护技术。输支*
数字化内容服务具有质量高、可交互、可定制的特点,能给用户带来更自由、更丰富也因此更加具有吸引力的消费体验,同时给内容提供和运营商带来更大的市场和利润空间;但是强大的需求、高额的利润也吸引了很多盗版集团试图对数字化内容进行非法复制并赢取暴利。数字版权保护应运而生,通过必要、可行、合理的技术手段对于运营的数字内容进行保护,以维护内容提供和运营商的合法权利,保障数字化市场的基本秩序以维护正向、积极的激励,以保证数字内容市场的健康、持久的发展。
数字版权保护需要三个基本要素加密后的内容密文、用于加解密该数字内容的密钥和用户订购的该数字内容的使用权限。用户通过数字产权管理(DRM)系统订购并完整获得数字内容相关的三个基本要素,并由终端正确接收、处理相关内容,验证相应的使用权限,才能够解密还原出数字内容的明文,并享受定制的服务。
在数字化内容运营过程中,现在的内容数据包普遍使用DCF (DRM ContentFormat)格式。DCF是一种基于ISO基本文件格式的DRM内容数据包,其中包含受保护的媒体内容以及相关元数据。媒体内容可以是视频、音频等,元数据是与DRM相关的数据。
在实际的数字化内容运营的应用环境中,针对系统开发周期、成本和信息处理过程中的速度、效率的需求,可以利用运营环境的可知性以及运营组件和终端之间的可协调性,设定一套新的简化的内容保护格式,尽量利用目前规范的流媒体格式、 成熟的处理技术,可以快速开发出稳定成熟的商用系统,并加快系统的处理速度, 保证服务质量。
针对上述现有技术中存在的问题,目前虽然提出了一种简化的数字版权管理的 内容格式(Simplified DRM Content Format简称SDCF),能大大简化了数字内容格 式,以减小网络载荷,满足技术需求;但其相应的解密处理方法没有变更,影响了 SDCF的推广和应用。
发明内容
针对上述现有技术中存在的缺陷,本发明所要解决的技术问题是提供一种能减 小网络载荷,操作简便,满足技术需求的简化的数字产权管理保护格式(SDCF)的 解密处理方法。
为了解决上述技术问题,本发明提供一种SDCF的解密处理方法,其设及的平台 包括机顶盒的DRM代理和DRM的版权发布系统、中间件,其中DRM代理包括RO管理 模块、密钥管理模块、内容解密模块、监视控制模块和播放器、浏览器等,监视控 制模块内设有播前控制子模块;其特征在于,解密处理方法包括如下步骤
1) 用户通过用户界面选择节目,获得全局唯一的节目标识ContentID和该 节目内容的URL (统一资源定位符)。
2) 播前控制模块根据ContentID在本地搜索对应的RO,并检査权限;如果 没有搜索到对应的RO或者权限检查失败,终端则向版权发布系统申请版 权;如果成功申请到RO,则进行权限检查;如果不能经过权限检查或者 不能申请到相应的R0,机顶盒则会报错并返回;如果能够经过权限检查, 并获取对应数字内容的URL、解密模式和内容密钥,则进入步骤3);
3) 内容解密模块根据传送数字内容的数据包中的URL,从播前控制模块获得对应的RO,并获解密模式和内容密钥,从而完成解密工作。 进一步的,所述步骤l)中的节目包括VOD点播(ISMA数据流)节目和直播(TS 数据流)节目。
进一步的,所述步骤l)中播放的是直播节目,应当在数据包中添加标识密钥状 态的传输规则控制位TSC (Transport Scrambling Control)。
进一步的,所述传输规则控制位设置两位标识,分别表示节目没有加密、节 目正在正常加密、节目即将更新密钥、密钥已经更新密钥。
进一步的,所述步骤l)中节目为普通节目(即没有加密的节目),播放器在所 述步骤2)中(播前控制的时候)控制好权限后,直接发送给播放器;不再经过内 容解密模块。
进一步的,所述步骤l)中节目即将更新密钥,则RO管理模块需要向后台申请 新的RO,以备更换密钥后解密内容。
进一步的,所述步骤l)中节目己经更换密钥,则内容解密模块使用新的版权对 象中的解密模式和解密密钥进行数据处理,并删除旧的R0。
进一步的,所述步骤l)中节目正常加密,则内容解密模块正常处理,即通过播 前控制模块从该节目对应的R0中获得解密模式和内容密钥,并使用内容密钥在解密 模式的算法下解密数字内容。
其中,考虑到点播节目的节目有一定长度、并在媒体服务器中的指定地址存储, 因此本专利不推荐点播节目使用这种复杂的处理方法,而在系统不忙的时候(如凌 晨三点)切换密钥,并且在密钥切换时刻前的一段时间内, 一般略长于片长,关闭 节目,即用户可以不通过电子节目菜单EPG (Electronic Program Guide)点播该 节目。
采用本发明提出的SDCF的解密处理方法,能满足SDCF的技术需求,使简化的
6数字版权管理的内容格式在数字化内容运营过程中得到推广和应用。SDCF格式几乎 不需要在数据包头添加任何数据,从而简化了操作,同时弥补了0MA (Open Mobile Alliance)协议中的DCF (DRM Content Format)格式不能处理数据流的局限,扩大 了SDCF的推广和应用范围。
图1是本发明的实施例DRM的系统结构图2是本发明的实施例机顶盒的DRM代理的结构图3是本发明的实施例密钥更换期TSC的变化示意图4是本发明的实施例DRM Agent根据TSC标识位的处理流程示意图。
具体实施例方式
以下结合
对本发明的实施例作进一步详细描述,但本实施例并不用于 限制本发明,凡是采用与本发明相似的SDCF数据格式的解密处理方法,均应列入本 发明的保护范围。
本发明可以应用于以下场景
1) 提供VOD点播服务,对于SDCF格式的流媒体文件进行解密播放;
2) 提供实时直播服务,对于SDCF格式的流媒体数据流进行解密播放;
3) 提供时移播放服务,对于满足SDCF格式的分段流媒体文件进行解密播放;
4) 提供其他的数字内容服务,对于满足SDCF格式的相应的数字内容进行解密 使用。
由于在网络传输中,SDCF格式的数据利用数据包源地址判别文件用途,取代DCF 的数据头;对于下载到本地的数字内容,只需要将相应的URL指向本地相应存储空 间,就可以得到完全类似下面介绍的网络传输中的处理。因此一个受保护的数字内容,有如下几个重要指标
1) 能被终端识别的标志,使终端能够识别出受保护的数字内容,并对其进 行相应的解密处理。
2) 能够唯一地标识受保护的数字内容的身份认证,使终端能够通过一定途 径,获取该数字内容的授权及相应的内容密钥。
3) 为了平滑过渡密钥交换,对于数据流和分段文件, 一般还需要一定的标 识位来标识密钥的使用状态。
相应的,运营系统为了满足上述三个指标,提供相应的标识位,为了简化数据
封装,SDCF做出如下规定
1) 由于提供数字内容产品的服务器是固定的,所以使用数据包的源地址来 标识相应的文件是否为用户订购的受保护的数字内容产品。显然,在可
自主调配的系统中,这一方案是很容易实现的;在不能完全自主调配系 统或者提供密文的服务器可能发生变更的情况下,终端应该向用户提供 相应的菜单,根据系统的具体情况,设置哪些源地址提供的数据包可能 是用户定购的受保护的数字内容产品。
2) 提供受保护的数字内容产品的运营系统,应该为每个数字产品设置一个 全局唯一的身份认证(ContentID)。 一般地,用户在某一时间只对一个 数字内容产品进行消费,所以只有在用户通过用户界面和相应服务器通 信的时候需要通过身份认证(ContentID)定位相应的数字产品、付费、 申请该数字产品的版权信息(包含内容密钥),也就是说这个标识的意义 往往在于服务器之间的通信过程,那么在将数据发送给终端的时候,可 选地不把这个标识打包发送;如果终端支持并发下载,依然可以通过URL 区别不同内容,分别将目标文件下载到终端的不同存储空间,并与相应 的版权信息(包含内容密钥)绑定。对于数据流、分段文件,在头文件的扩展位中设置需要的状态位,用来标识密 钥更换状态。 一般的,有如下两种状态数据包未加密、数据包已加密;或如下四 种状态数据包未加密、数据包已加密且密钥策略不改变、数据包已加密且密钥策 略将要改变和数据包已加密其密钥策略已经改变。所以, 一般地,不需要超过两个 标识位,对于一般的数据规范,不难找到两比特的头文件扩展。
本实施例针对V0D点播和直播节目,提供一种对SDCF数据格式的数据包进行 解密处理的合理实现。
如图l所示,本发明实施例所提供的一种简化的数字产权管理保护格式(SDCF) 的解密处理方法中,DRM包括互相连接的内容加密层、授权/密钥管理层、流程处理 /用户界面层、客户管理层和DRM代理;其中,内容加密层主要完成节目内容的加 密,包括实时流加密和文件预加密;授权/密钥管理层主要包括R0管理、授权管理 和KMS;流程处理/用户界面层主要包括业务流程和商业模式处理及DRM用户界面; 客户管理层主要包括客户追踪和身份认证;DRM代理主要包括RO管理模块、密钥管 理模块、内容解密模块、监视控制模块和播放器、浏览器等,监视控制模块内设有 播前控制子模块。应该指出的是,整个系统的策略都应该受一个服务器统一调配, 在本发明实施例中使用一个叫做中间件的服务器来实现该功能,中间件图1中并未 明确画出,这个模块要和每一个模块发生作用以协同各个模块之间的工作,其作用 主要是协同作用、几乎每个模块都要和它进行交互,为了便于识别、分析。
其中,对于SDCF数据格式进行解密的核心模块自然是内容解密模块,但是准确 地说,整个DRM Agent协同作用,才实现了对于SDCF数据格式的数据包的解密和相 应节目的播放,其中浏览器用来查询节目、播放器播放节目清流,这两部分和解密 有着比较密切的关系,本实施例会做出较详尽的描述;而R0管理模块、密钥管理模 块、监视控制模块三部分主要是用于权限管理,本实施例不做过多详尽地描述,只 对与解密相关的功能做出如下定义
91) RO管理模块可以申请、接收、处理版权对象RO,并可以清除、撤回R0。 其中清除无用R0、处理R0溢出、撤回RO等操作都是为了更好的保护版 权信息。
2) 密钥管理模块主要针对直播节目,为了提高速度,密钥管理模块通过版 权对象验证权限并获取内容密钥CEK,在内存中建立ContentlD+Key的 快速索引表当某一版权对象过期后,密钥管理模块清除该版权对象对 应的内容密钥、相应的在ContentlD4Key的快速索引表中删除相应元数 据。
3) 监视控制模块定期调用R0管理模块轮询R0状态,对于过期R0做出相应 的处理;定期检验DRM代理的时间,如果不准确,调用RO管理模块通过 R0AP协议与服务器进行时间同步校准;定期检查DRM Agent代码的完整 性,发现不安全因素后根据问题的严重性,作出相应的反应等。监视控 制模块保证DRM Agent的安全性,是整个解密处理的安全保证,但本实 施例主要讨论解密处理过程,就不再对此展开讨论了。
SDCF数据格式中的三个指标,都是用于调度解密处理的,所以本实施例着重描 述播放控制的实现,图2正是本实施例的播前控制模块的结构图,尤其是V0D点播, 如上所述本实施例提供对V0D点播(ISMA数据流)和直播(TS数据流)的解密处理, 本实施例提供的系统统一了两种解密处理对外的API接口,但内部的处理流程是不 同的,下面将两种模式分开讨论-
一、 V0D文件——ISMA数据流
根据SDCF规定的V0D文件,即ISMA数据流中,没有标识位标识数据流是否为 清流,本实施例中规定DRM Agent根据该节目对应的RO来判别数据流是否为清流。 整个与解密处理相关的流程如下所示
1) 用户通过EPG査询节目,并选择某一节目。2) EPG将用户选择的节目对应的URL和节目内容ID发送给DRM Agent的播 前控制模块。
3) RO管理模块根据节目的URL和节目内容ID査询本机是否有相应的版权 对象R0。如果没有R0,就检查是否有权限申请R0。如果有权限,DRM 就通过EPG申请、获取R0。如果Agent不能申请到RO,那么证明数据流 是密文,并且用户的权限己经过期,作报错处理。
4) 如有用户有权限播放该节目播前控制模块将节目内容的URL发送给播放 器。
5) 播放器的解复用模块对不同URL的数字内容处理,进行数据包头的处理 和编解码处理。
6) 解密引擎从RO管理处获得权限和解密密钥,并进行解密播放。
其中,对于处在密钥过渡期的文件,Agent通过不同的URL选择使用新的密钥还 是旧的密钥进行解密处理。
二、 实时流——TS数据流
根据SDCF规定的实时流,即MPEG TS over IP数据流中,标识位TSC (Transport Scrambling Control)标识数据流是否为清流,TSC标识位只有两位,可以在任何协议 的包头扩展位上实现。由它标识的状态如图3所示,因此DRM Agent可以根据TSC 标识位来判别数据流是否为清流、识别密钥状态。对于TSC的处理流程如图4所示。 整个与解密处理相关的流程如下所示
1) 用户根据EPG査询节目,并选择某一节目。
2) EPG将用户选择的节目对应的URL和节目内容ID发送给DRM Agent。
3) DRM Agent根据节目的URL和节目内容ID査询本机是否有该节目的有效 版权对象R0。如果没有具有相应权限的R0,就通过一定的方式申请、获 取R0。如果不能够申请RO,通知EPG用户没有使用权限,EPG提示用户去订购相关权限。
4) DRM Agent确定用户有观看该节目的权限后,通知EPG用户有权收看节 目。
5) EPG调用播放器,播放器根据TSC标识位判别数据流是否为清流,如果 TSC为00,那么数据流是清流,播放器的标识位设置为清流播放,开始 播放节目,直至用户终止收看节目。否则,数据流是受保护的,播放器 的标识位设置为密文播放,并进入步骤6)。
6) 播放器将接收到的数据流发送给Agent的解密模块,如图5所示,Agent 根据TSC的标识位选择处理数据的策略-
a) 当TSC标识位为01或者10的时候,解密模块用当前密钥对数据进行解 密,并将数据清流发送给播放器播放。
b) 当TSC标识位为11时,解密模块用新的密钥对数据进行解密,并将数据 清流发送给播放器播放。
c) 当TSC标识位为10或者11的时候,Agent通过版权管理模块,检查自 己是否获得了包含新的内容密钥的版权对象,如果没有,通过ROAP协议 申请新的版权对象。申请到新的版权对象以后,通过处理解出新的加密 密钥,并将其放入节目内容ID对应的密钥列表中。当标识位为ll时, 将新的加密密钥赋值给当前密钥。——这一部分属于版权处理模块,这 里不作重点阐述了。
应该指出的是,本步骤的相应操作,都是通过节目内容ID对应的密钥列表来 获取密钥的,以加快处理速度。当监视控制模块发现用户已经没有权限以后,会删 除相应的RO和节目内容ID对应的密钥列表中的相关元数据,并发送消息给EPG, EPG通知用户订购相应的权限
权利要求
1、一种SDCF的解密处理方法,其设及的平台包括机顶盒的DRM代理和DRM的版权发布系统、中间件,其中DRM代理包括RO管理模块、密钥管理模块、内容解密模块、设有播前控制子模块的监视控制模块和播放器、浏览器;其特征在于,解密处理方法包括如下步骤1)用户通过用户界面选择节目,获得全局唯一的节目标识ContentID和该节目内容的URL;2)播前控制模块根据Content ID在本地搜索对应的RO,并检查权限;如果没有搜索到对应的RO或者权限检查失败,终端则向版权发布系统申请版权;如果成功申请到RO,则进行权限检查;如果不能经过权限检查或者不能申请到相应的RO,机顶盒则会报错并返回;如果能够经过权限检查,并获取对应数字内容的URL、解密模式和内容密钥,则进入步骤3);3)内容解密模块根据传送数字内容的数据包中的URL,从播前控制模块获得对应的RO,并获解密模式和内容密钥,从而完成解密工作。
2、 根据权利要求1所述的SDCF的解密处理方法,其特征在于,所述步骤l)中 的节目包括V0D点播节目和直播节目。
3、 根据权利要求1所述的SDCF的解密处理方法,其特征在于,所述步骤l)中 播放的是直播节目,应当在数据包中添加标识密钥状态的传输规则控制位。
4、 根据权利要求3所述的SDCF的解密处理方法,其特征在于,所述传输规则 控制位设置两位标识,分别表示节目没有加密、节目正在正常加密、节目即将更 新密钥、密钥已经更新密钥。
5、 根据权利要求1所述的SDCF的解密处理方法,其特征在于,所述步骤l)中 节目为普通节目,播放器在所述步骤2)中控制好权限后,直接发送给播放器;不再经过内容解密模块。
6、 根据权利要求1所述的SDCF的解密处理方法,其特征在于,所述步骤l)中 节目即将更新密钥,则R0管理模块需要向后台申请新的R0,以备更换密钥后解密 内容。
7、 根据权利要求1所述的SDCF的解密处理方法,其特征在于,所述步骤l)中 节目已经更换密钥,则内容解密模块使用新的版权对象中的解密模式和解密密钥进 行数据处理,并删除旧的R0。
8、 根据权利要求1所述的SDCF的解密处理方法,其特征在于,所述步骤1) 中节目正常加密,则内容解密模块正常处理,即通过播前控制模块从该节目对应的 RO中获得解密模式和内容密钥,并使用内容密钥在解密模式的算法下解密数字内容。
全文摘要
一种SDCF的解密处理方法,涉及数字版权保护技术领域;所要解决的是SDCF解密处理的技术问题;该解密处理方法,其设及的平台包括机顶盒的DRM代理和DRM的版权发布系统、中间件,其中DRM代理包括RO管理模块、密钥管理模块、内容解密模块、设有播前控制子模块的监视控制模块和播放器、浏览器等;解密处理方法包括如下步骤1)用户通过用户界面选择节目,获得全局唯一的节目标识和该节目内容的URL;2)播前控制模块根据节目标识在本地搜索对应的RO,并检查权限;3)内容解密模块根据传送数字内容的数据包中的URL,获得对应的RO,并获解密模式和内容密钥,以完成解密。本发明具有能减小网络载荷,操作简便,满足技术需求的特点。
文档编号H04N7/16GK101466020SQ20081017983
公开日2009年6月24日 申请日期2008年12月6日 优先权日2007年12月17日
发明者周玉洁, 朱念好, 霞 胡 申请人:上海爱信诺航芯电子科技有限公司