一种数字版权保护方法及系统技术方案

本发明专利技术公开了一种流媒体数字版权保护方法，该方法包括：流媒体服务器与版权中心协商产生版权对象ＲＯ，ＲＯ中携带版权使用规则和建立加密通信信道的信息；用户设备接收到ＲＯ后，通过ＲＯ中携带的建立加密通信信道的信息与流媒体服务器建立起加密通信信道；流媒体服务器通过所述加密通信信道向用户设备发送媒体流。本发明专利技术通过对逻辑通道加密，而非对媒体流本身加密，从而避免了客户端应用层解密媒体流所需要的额外开销，降低了对终端设备性能的要求，提高了用户感受。而且，通过在客户端设备和流媒体服务器之间建立专有的逻辑通道，降低了第三方实体拦截偷取媒体流的风险，提高了端到端通信的安全性。

【技术实现步骤摘要】

本专利技术涉及一种数字版权保护方法及装置，特别涉及一种流媒体数字版权保护方法及装置。
技术介绍
近几年来，基于宽带有线网络的流媒体技术应用获得了长足发展，基于移动通信网络的流媒体技术也日益走向成熟。流媒体是采用流式传输方式在网络上传输的媒体格式。流媒体在播放前不需要下载整个文件，只将开始部分内容存入内存，在用户终端中对数据包进行缓存并使媒体数据正确地输出。在流式传输方中，用户不必等到整个媒体文件全部下载完毕，而只需几秒或几十妙的启动延时即可观看，文件的剩余部分将在后台从服务器内继续下载，让用户可以边接收边播放。流媒体的传输过程中需要考虑的一个重要方面就是版权问题。数字版权DRM(Digital Right Management)是为了保护数字媒体(如游戏、铃声、图像、音频、视频等)不被非法复制和非法使用应运而生的一门技术。在有线网络中，DRM的使用已经很普遍。目前，国际上针对移动DRM开展了大量的研究工作。其中，开放移动联盟OMA(OPEN MOBILE ALLIANCE)制定的移动DRM标准得到了广泛的支持和认同。2005年6月14日，OMA公布了最新的OMA DRM V2.0，制定了基于PKI的安全信任模型，给出了移动DRM的功能体系结构、权利描述语言标准、DRM数字内容格式(DCF)和权利获取协议(ROAP)。OMA DRM包括终端DRM代理程序(DRM Agent)、内容中心CI(ContentIssuer)、授权中心RI(Rights Issuer)等。在OMA的流媒体数字版权方案中，流媒体存放在流媒体服务器中。对媒体流加密，将解密密钥放在版权对象RO(Right Object)中，如图1所示，RO中包含版权使用规则和媒体流解密密钥CEK。设备的DRM Agent获取RO后，在下载流的同时，用RO中的解密密钥解密媒体流后观看。具体交互过程见图2步骤11，用户设备连接上内容中心CI的网页，找到并请求下载感兴趣的流媒体；步骤12，CI产生该流媒体的地址信息Token；步骤13，CI向RI和用户设备发送Token；步骤14，流媒体服务器与RI协商产生RO；步骤15，用户设备向RI请求RO，请求中需携带Token；步骤16，RI向用户设备发送RO；步骤17，流媒体服务器与用户设备建立会话后，向用户设备传递经CEK加密的DRM保护媒体流。用户设备获取该DRM保护的媒体流后使用RO中的CEK解密媒体流，并播放该媒体文件。从上述过程可以看出，媒体流的解密过程由用户设备的应用层完成，这对于用户设备的要求比较高。安全互联网协议IPSec(Internet Protocol Security)是使用强密码学来提供认证以及加密服务。认证保证了数据包来自于正确的发送方而且在传输过程中没有被更改过。加密则防止了对数据包的未经授权的阅读。这些服务允许你建立不可信任网络中的安全隧道。IPSEC在网络协议栈的IP(InternetProtocol)层提供加密和认证服务。在IP层工作，IPSEC可以保护任何由IP所负载的通信。
技术实现思路
本专利技术的目的在于克服现有媒体流的解密过程由用户设备的应用层完成而增加用户设备开销的问题，提供一种基于IPSec的流媒体数字版权保护方法。为实现上述目的，本专利技术提供了一种流媒体数字版权保护方法，该方法具体包括流媒体服务器与版权中心协商产生版权对象RO，RO中携带版权使用规则和建立加密通信信道的信息；用户设备接收到RO后，通过RO中携带的建立加密通信信道的信息与流媒体服务器建立起加密通信信道；流媒体服务器通过所述加密通信信道向用户设备发送媒体流。流媒体服务器与用户设备通过互联网安全协议IPSec建立所述的加密通信信道。所述RO中携带的建立加密通信信道的信息为用户设备和流媒体服务器建立IPSec通道的认证信息。用户设备与流媒体服务器协商建立IPSec第一阶段安全关联SA时，使用RO中携带的建立IPSec通道的认证信息完成用户设备与流媒体服务器的身份验证过程。建立的所述加密通信信道为隧道模式或传输模式。或者，所述RO中携带的建立加密通信信道的信息为版权使用的确认信息，用户设备向流媒体服务器请求下载流媒体服务器上的内容时，向流媒体服务器提供所述的版权使用的确认信息。流媒体服务器对用户设备提供的版权使用确认信息进行认证，在认证通过后再与用户设备协商建立加密通信信道。本专利技术方法所述的用户设备是移动通信系统中的移动终端。为实现专利技术目的，本专利技术还提供了一种流媒体数字版权保护系统，该系统包括流媒体服务器、版权中心、用户设备，其中流媒体服务器，用于存放流媒体内容，并根据用户设备的请求，向用户设备提供受版权保护的媒体流； 版权中心，用于与流媒体服务器协商产生RO，并将RO发送到用户设备。用户设备，用来接收流媒体服务器提供的媒体流和版权中心提供的RO，并按照RO中的版权使用规则播放媒体流；所述流媒体服务器中含有IPSec驱动，用于监视、筛选和保护IP通信，查看数据包是否需要受保护以及需要受到何种保护；所述用户设备中含有IPSec驱动，用于监视、筛选和保护IP通信，查看数据包是否需要受保护以及需要受到何种保护；流媒体服务器与用户设备通过IPSec通道建立连接。所述系统还包括内容中心，用于向用户设备提供流媒体信息，并在用户设备请求下载感兴趣的流媒体时，向用户设备提供流媒体的地址信息Token，并将Token发送给版权中心。版权中心还用于根据内容中心发来的Token，与流媒体服务器建立连接。所述的用户设备中还包含DRM Agent，用于按照RO中的要求使用DRM保护的流媒体；流媒体播放器，用于播放媒体流。所述的RO中包含版权使用规则和建立加密通信信道的信息。所述的的用户设备是移动通信系统中的移动终端。由上述方案可以看出，本专利技术通过对逻辑通道加密，而非对媒体流本身加密，从而避免了客户端应用层解密媒体流所需要的额外开销，降低了对终端设备性能的要求，提高了用户感受。通过在客户端设备和流媒体服务器之间建立专有的逻辑通道，降低了第三方实体拦截偷取媒体流的风险，提高了端到端通信的安全性。附图说明图1为现有技术RO的构成示意图；图2为现有技术流媒体DRM交互过程示意图；图3为本专利技术第一实施例RO的构成示意图； 图4为本专利技术流媒体DRM交互过程示意图；图5为IPSec第一阶段SA过程图；图6为本专利技术DRM系统示意图。具体实施例方式以下结合附图进一步说明本专利技术的具体实施方式。本专利技术提供了一种基于IPSec的流媒体数字版权管理方案，在此方案中，不是对媒体流加密，而是对流媒体服务器与用户设备之间的逻辑通道进行加密。在此方案中，RO中存放的不是逻辑通道密钥本身，而是用户设备和流媒体服务器建立IPSec通道的认证信息，如图3所示。具体交互过程见图4。步骤41，用户设备连接上内容中心CI的网页，找到并请求下载感兴趣的流媒体；步骤42，CI产生Token；步骤43，CI向RI和用户设备发送Token；步骤44，流媒体服务器与RI协商产生RO；在此步骤中，流媒体服务器与RI协商产生的RO中携带了用户设备和流媒体服务器建立IPSec通道的认证信息。步骤45，用户设备向RI请求RO，请求中需携带Token；步骤46，RI向用户设备发送RO；本文档来自技高网...

【技术保护点】
一种流媒体数字版权保护方法，其特征在于，包括：流媒体服务器与版权中心协商产生版权对象ＲＯ，ＲＯ中携带建立加密通信信道的信息；用户设备接收到ＲＯ后，通过ＲＯ中携带的建立加密通信信道的信息与流媒体服务器建立起加密通信信道；　 　流媒体服务器通过所述加密通信信道向用户设备发送媒体流。

【技术特征摘要】

【专利技术属性】
技术研发人员：杨健，赵琴，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]