运动画面文件加密方法及其数字权限管理方法技术

一种加密运动画面文件的方法、以及使用该方法的数字权限管理的方法，其中加密方法包括：从运动画面文件的元数据中提取有关至少一个作为实时流单位的视频样本的位置的信息；基于位置信息提取视频样本；基于预定加密信息，对除了每个所提取的视频样本的视频样本首标内的起始码之外所提取的视频样本加密；以及通过重新组合加密的视频样本，产生加密的运动画面文件。由于以视频对象平面（ＶＯＰ）为单位对文件加密、同时维持ＭＰＥＧ－４文件格式，所以可将加密方法容易地应用于完整的文件格式，并还可能实现流服务。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及对运动画面文件加密的方法、以及使用该方法来管理数字权限的方法，并且，更具体地涉及对运动画面文件加密、同时保持运动画面文件的格式以便有可能实现在数字权限管理下的流服务的方法，以及使用该加密方法的数字权限管理方法。
技术介绍
当前，服务提供方以下载服务或流服务的形式向用户提供多媒体数据。下载服务允许将整个多媒体文件从服务提供方的计算机下载到用户的计算机，并随后再现该文件。流服务是在服务提供方将文件分割为实时可刷新片段、并将所述片段传送到实时再现所述片段的用户时的服务。无论服务提供方提供哪个服务，用户均必须在能够再现文件之前完成获取相关多媒体数据的合法权限的过程。应阻止尝试在未获取合法权限的情况下访问文件的用户。为帮助这样的选择性规定、以及访问的拒绝，对多媒体文件加密。数字权限管理(DRM)是用于仅允许具有合法权限的用户访问加密文件的所有种类的系统的解决方案。通常，DRM系统包括内容提供方、用户、DRM服务器等，并可包括电子支付过程、用户验证过程、以及公共密钥基础结构(infrastructure)(PKI)。最基本的DRM方法是对运动画面专家组(MPEG)文件加密、将加密的文件传送到用户，并且，随后，如果通过用户验证过程而确认用户具有合法权限，则将可对加密的文件解密的密钥提供给用户。用户验证过程可包括电子支付过程，并且，PKI可用于传送密钥。然而，因为解密仅在下载整个文件之后才可能实现，所以，加密方法不能用于流服务。也就是说，即使从DRM服务器传送了用户密钥，也不可能再现对应的文件，直到下载了整个加密的文件为止。另一个加密方法涉及在运动画面文件编码过程期间，对离散余弦变换系数-例如AC或DC值-加密。然而，此方法不对完整的运动画面文件加密，而是向运动画面文件编码过程添加附加的加密过程。结果，不能将此方法容易地应用于完整的运动画面文件。另外，如果内容提供方必须在运动画面文件产生过程中应用专为内容提供方指定的加密算法，则内容提供方具有必需依赖于运动画面文件提供方来提供服务的缺点。这阻碍了在线内容产业的成长和发展。
技术实现思路
本专利技术提供了一种加密方法以及使用该加密方法的数字权限管理方法。该加密算法可被应用于流服务，并且同时，其可被容易地应用于完整的运动画面文件，而不参与运动画面文件产生过程。因为在维持MPEG-4文件格式的同时以VOP为单位来加密文件，所以，根据本专利技术的MPEG-4文件加密方法和使用其的数字权限管理方法可容易地被应用于文件格式的完整形式，并且有可能实现流服务。另外，因为可在不参与MPEG-4文件产生过程的情况下加密文件，所以，有可能实现内容提供方的独立加密，这将帮助推进内容提供产业。附图说明通过参照附图来详细描述本专利技术的示范实施例，本专利技术的各方面将变得更加清楚，附图中图1是运动画面文件格式的图；图2是根据本专利技术的示范实施例的数字权限管理系统的示意图；图3是根据本专利技术的示范实施例的MPEG-4文件加密方法的流程图；图4是MPEG-4文件的媒体数据原子(atom)的结构图；图5A是MPEG-4文件的moov原子的结构图；图5B是块大小原子、样本数目原子、以及样本大小原子的内部结构的图；图6A、6B、及6C是以各种方式加密的MPEG文件的再现图像；图7是通过流模块而分组化的传送分组的内部结构的图；图8是在接收到传送分组之后播放MPEG-4文件的内容客户机的方法的流程图；图9是所传送的视频对象平面(video object plane，VOP)的内部结构的图； 图10是根据本专利技术的示范实施例的数字权限管理原子的内部结构图；和图11是产生原子的应用程序接口代码的例子的图。具体实施例方式根据本专利技术的一方面，提供了对包括媒体数据区和元数据区的运动画面文件加密的方法，该方法包括从运动画面文件的元数据中提取与至少一个作为实时流单位的视频样本的位置有关的信息；基于位置信息提取至少一个视频样本；基于预定的加密信息，除了每个所提取的视频样本的视频样本首标内的起始码之外，对所提取的视频样本加密；以及通过组合所加密视频样本产生加密的运动画面文件。提取至少一个视频样本的位置信息可包括检查在moov原子的较低级原子之中是否存在视频媒体信息原子；当存在视频媒体信息原子时，从块偏移原子和样本大小原子中提取块大小、块偏移、以及样本大小；以及基于所提取的块大小、块偏移、以及样本大小，计算每个视频对象平面(VOP)的偏移。根据本专利技术的另一方面，提供了基于预定信息而对以VOP为单位加密的MPEG-4文件解密的方法，该解密方法包括检测MPEG-4文件内的每个VOP的起始码；基于起始码提取每个VOP；基于加密信息在所提取的VOP中提取加密的VOP；基于与加密信息相对应的解密信息对加密的VOP解密；以及通过组合解密的VOP而再现解密的MPEG-4文件。加密信息可包括解密密钥、加密类型、加密模式、以及VOP ID。根据本专利技术的另一方面，提供了数字权限管理的方法，其包括内容服务器和内容客户机通过DRM服务器对预定的MPEG-4文件进行用户验证过程，来接收加密和解密信息；内容服务器基于加密信息而以VOP为单位对相关的MPEG-4文件加密；将包括加密的MPEG-4文件的VOP的分组通过流服务器传送到内容客户机；内容客户机从该分组中提取加密的VOP；使用解密信息对所提取的VOP解密；以及通过组合解密的VOP而实时再现解密的MPEG-4文件。现在，将通过参照附图而更完全地描述本专利技术，在附图中示出了本专利技术的示范实施例。图1是运动画面文件格式的图。运动画面文件包括MPEG-1、MPEG-2、以及MPEG-4文件格式。将每个运动画面文件划分为包括用户数据的媒体数据区、以及存储再现文件所需的元数据-如用户数据的位置和大小-的元数据区。下面，将描述应用于MPEG-4文件格式的本专利技术的示范实施例。MPEG-4文件10包括多个原子20、21、22、30、31、以及32。每个原子20、21、22、30、31、以及32具有较低级别原子，由此形成分层结构。这里，将较高的原子称为容器原子，而较低的原子称为叶(leaf)原子。两个顶级原子为moov原子20和媒体数据原子mdat 30。将被保存在MPEG文件内的用户媒体数据-即音频或视频数据-保存在媒体数据原子30中。将有关媒体数据的信息-即元数据-保存在moov原子20中。媒体数据原子30包括多个视频对象平面VOP31和32等、以及音频数据33和34。图2是用于解释根据本专利技术的数字权限管理系统的示意图。用于数字权限管理(DRM)的系统包括内容服务器200、以及内容客户机300。内容服务器200向用户提供媒体数据，并包括DRM服务器模块210、内容数据库220、加密单元230、以及流模块240。内容客户机300从内容服务器200接收内容、并再现该内容，且包括DRM客户机模块310、分组接收单元320、解密单元330、以及媒体再现单元340。DRM服务器100进行用户验证、以及内容服务器200和内容客户机300之间的密钥的传送。当内容客户机300内的DRM客户机模块310将用于用户验证的请求101发送到DRM服务器100时，DRM服务器100使用电子支付系统(未示出)进行用户验证过程。在完成了用户验证之本文档来自技高网...

【技术保护点】
一种对包括多个视频样本的运动画面文件加密的方法，该方法包括：提取至少一个视频样本的位置信息；基于已提取的位置信息提取视频样本；根据加密信息，对除了标识所提取的视频样本的视频样本标识信息之外的所提取的视频样本的一部分加 密；以及通过将加密的视频样本重新插入到运动画面文件中，生成加密的运动画面文件。

【技术特征摘要】
【国外来华专利技术】KR 2003-12-8 10-2003-00887951.一种对包括多个视频样本的运动画面文件加密的方法，该方法包括提取至少一个视频样本的位置信息；基于已提取的位置信息提取视频样本；根据加密信息，对除了标识所提取的视频样本的视频样本标识信息之外的所提取的视频样本的一部分加密；以及通过将加密的视频样本重新插入到运动画面文件中，生成加密的运动画面文件。2.如权利要求1所述的方法，其中，加密信息包括加密密钥以及加密类型。3.如权利要求2所述的方法，其中，使用数字权限管理服务传送加密密钥。4.如权利要求2所述的方法，其中，执行加密，使得加密之前的消息字具有与加密之后的对应码字相同数目的位。5.如权利要求4所述的方法，其中，加密方法是数据加密标准(DES)或标准韩国语加密算法(SEED)中的一个。6.如权利要求1所述的方法，其中，运动画面文件是MPEG文件。7.如权利要求1所述的方法，其中，运动画面文件是MPEG文件，并且，每个视频样本是示出流单位、且被包括在块中的视频对象平面(VOP)。8.如权利要求7所述的方法，其中，提取至少一个视频样本的位置信息包括从保存了VOP的元数据的moov原子内的较低级原子之中的样本表原子内的元数据中，提取块大小、块偏移、以及样本大小；以及基于块大小、块偏移、以及样本大小，计算每个VOP的位置信息。9.如权利要求8所述的方法，其中，加密信息还包括加密模式，其是仅对VOP之中的I-VOP加密的第一模式、仅对VOP之中的B-VOP和P-VOP加密的第二模式、以及对所有VOP加密的第三模式中的一个。10.如权利要求9所述的方法，其中，加密信息还包括用来标识要被加密的VOP的VOP ID。11.如权利要求10所述的方法，其中，moov原子包括数字权限管理原子，并且，数字权限管理原子包括作为元数据的加密信息。12.如权利要求11所述的方法，其中，保存数字权限管理原子，作为moov原子的顶部较低级原子。13.如权利要求11所述的方法，其中，数字权限管理原子包括加密标志和条目表，并且，加密包括当将加密标志设置为第一类型时，对所有VOP加密，而当将加密标志设置为第二类型时，仅对与包括在条目表内的VOP ID相关的VOP加密。14.一种基于加密信息对以视频样本为单位而被选择性加密的运动画面文件解密的方法，该解密方法包括在运动画面文件中检查标识每个视频样本的起始的视频样本标识信息；基于视频样本标识信息而提取每个视频样本；基于加密信息，在已提取的视频样本之中提取加密的视频样本，其中，仅对除了视频样本标识信息之外的加密的视频样本的一部分加密；基于与加密信息相对应的解密信息，对加密的视频样本解密；以及通过在运动画面文件中重新插入解密的视频样本，生成解密的运动画面文件。15.如权利要求14所述的方法，其中，加密信息包括加密密钥以及加密类型。16.如权利要求14所述的方法，其中，使用数字权限管理服务传送解密信息。17.如权利要求15所述的方法，其中，执行加密，使得加密之前的消息字具有与加密之后的对应码字相同数目的位。18.如权利要求17所述的方法，其中，加密方法是数据加密标准(DES)或标准韩国语加密算法(SEED)中的一个。19.如权利要求15所...

【专利技术属性】
技术研发人员：慎东揆，金濬一，申东日，金龙彬，崔珣容，
申请(专利权)人：学校法人大洋学园，三星电子株式会社，
类型：发明
国别省市：KR[韩国]