CN101199157B - 流式内容的精细粒度版权管理 - Google Patents
流式内容的精细粒度版权管理 Download PDFInfo
- Publication number
- CN101199157B CN101199157B CN2006800209487A CN200680020948A CN101199157B CN 101199157 B CN101199157 B CN 101199157B CN 2006800209487 A CN2006800209487 A CN 2006800209487A CN 200680020948 A CN200680020948 A CN 200680020948A CN 101199157 B CN101199157 B CN 101199157B
- Authority
- CN
- China
- Prior art keywords
- key
- stream
- program category
- flow
- category value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims abstract description 49
- 230000005540 biological transmission Effects 0.000 claims description 20
- 238000004891 communication Methods 0.000 claims description 18
- 230000008859 change Effects 0.000 claims description 16
- 238000000605 extraction Methods 0.000 claims description 3
- 239000000203 mixture Substances 0.000 description 128
- 238000007726 management method Methods 0.000 description 20
- 238000012546 transfer Methods 0.000 description 14
- 238000005538 encapsulation Methods 0.000 description 8
- 238000009434 installation Methods 0.000 description 8
- 239000000284 extract Substances 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000006243 chemical reaction Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000002708 enhancing effect Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 238000005469 granulation Methods 0.000 description 3
- 230000003179 granulation Effects 0.000 description 3
- 230000000737 periodic effect Effects 0.000 description 3
- 239000000654 additive Substances 0.000 description 2
- 230000000996 additive effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 125000004122 cyclic group Chemical group 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000002860 competitive effect Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000013028 medium composition Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000010363 phase shift Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000002829 reductive effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000003442 weekly effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0457—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/18—Legal services
- G06Q50/184—Intellectual property management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25866—Management of end-user data
- H04N21/25875—Management of end-user data involving end-user authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Technology Law (AREA)
- Computer Graphics (AREA)
- Health & Medical Sciences (AREA)
- Marketing (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Primary Health Care (AREA)
- General Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- General Health & Medical Sciences (AREA)
- Economics (AREA)
- Operations Research (AREA)
- Entrepreneurship & Innovation (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明提供向接收设备传送受保护的流式多媒体内容的方法、装置和系统。在本发明的一个方面中,广播者提供流式内容。为了保障浏览者被适当的授权,所述流式内容被采用流量密钥加密。流量密钥通过被服务密钥加密的密钥流消息被提供给所述用户。所述用户从版权签发者获得至少一个版权对象,而且所述至少一个版权对象包括所述服务密钥以便所述流式内容可以被使用。所述至少一个版权对象也包含与所述版权签发者所配置的使用版权相关的信息,以便根据所述用户和/或所述接收设备可用不同的版权。所述密钥流消息可以包括节目类别变量值,所述节目类别变量值指示内容的类型,并且与所述版权对象相结合,判定对于所述流式内容存在何种使用版权。
Description
技术领域
本发明涉及传送受保护的多媒体内容。特别地,本发明提供用于对部分被保护内容提供用户版权的改进控制的装置和方法。
背景技术
视频流、数据流和宽带数字广播节目正盛行于无线网络应用中,例如,互联网协议(IP)组播服务。为了支持这些无线应用,无线广播系统同时向多个无线终端发送支持数据服务的数据内容。数字媒体内容或其他数据是通过多种应用协议、传输协议和网络协议进行广播的。例如,广播系统提供IP数据广播,在这些IP数据广播中传送音视频服务,从而把MPEG4-AVC视频、MPEG4-AAC音频和辅助数据成分分组化并压缩成RTP和/或ALC。随后,这些分组被格式化成UDP和IP,并通过MPE以MPEG2-TS格式传输(以用于例如DVB-H)。在分组交换域,多媒体会话的概念可能需要一个或多个会话成分(在上述情形下是音频、视频和辅助数据)被逻辑地绑定在一起。多媒体会话中的部分是在公共的开始时间和结束时间之间被发送的。然而,在广播环境中,所有能够接收广播信号的接收机都可以接收由广播信号承载的数据。重要的是,内容销售商限制对多媒体内容的访问,从而使得只有授权的接收机才能向用户显示该多媒体内容。
数字版权管理(DRM)系统,如开放移动联盟(OMA)DRM系统,正在被用于出售对离散文档——如OMA DRM数字内容文档(DCF)——的接入。作为一种可能的解决方案,设备(由它的人类用户命令)从内容提供者获取经过内容密钥加密的DCF(例如,MP3音乐文档)。所述设备分开地从版权发行者(RI)获得(即,购买)版权对象(RO),RO(尤其)包括两部分:用于解密所述DCF的内容密钥,以及所述DCF的使用版权。使用版权控制所述设备(以及由此它的人类用户)如何使用被解密的DCF内容;例如,使用所述内容的时间限制、所述内容是否可以被拷贝,等等。对同一个DCF,不同RI可以以不同价格和不同使用权限来销售RO。
通常,例如在OMA DRM情况下,使用版权是采用版权表达语言(REL)来表达的,其中REL可以包含基于变量的条件性,所述变量例如每周中的几天、一天中的时间、一天中的时间段,等等。例如,它可以描述特定的使用版权所延续的时间段。REL的示例包括开放数字版权语言(ODRL)和可扩展权限标记语言(XrML)。
最近,除了离散的DCF文档,DRM系统也被用于出售流式服务。流服务的特殊情况是真实无线广播流服务(以下称广播服务),其中多个设备接收到同样的广播流。例如OMA DRM被建议用于出售和购买IP数据广播(IPDC)服务,而且所述方案正在被数字视频广播(DVB)组织标准化,(尤其)以便支持在DVB-H(手持)无线广播技术之上的手持电视接收机。
在广播服务中的典型组成部分包括:1)广播者,其从内容提供者获得流式内容并且在无线通路中以加密的形式广播,以及2)多个RI,其销售用于解密所述内容并设定在接收所述广播的设备中对所述内容的使用版权的RO。RO可以与加密的内容本身一起在同样的广播无线通路上传送,或通过分立的交互信道,例如蜂窝数据载波(例如,GSM GPRS,通用分组无线服务)传送。
在这种情况下,由于流式内容是连续的(不像离散的DCF文档),采用每个RO中的密钥直接对流式内容解密是不切实际的。一种已知的内容解密技术是密钥体系,例如在DVB有条件访问中所使用的。广播者发送一系列的流式内容,每个都被流量密钥(TK)加密,并且周期性地改变所述流量密钥。至少每当流量密钥变化,就发送包含经服务密钥(SK)加密的流量密钥的密钥流消息(KSM)。RO中包含了所述服务密钥。于是,接收设备就能够使用流量密钥将流式内容解密。实际上,KSM必须被非常频繁地广播以便使得能够从一个服务到另一个服务快速地“信道切换”。
服务密钥也周期性变化,尽管变化的频率通常要慢得多。于是设备需要新的服务密钥以继续对流式内容解密。因此,具有新服务密钥的新RO可以被设备获得以替代旧的。因而,RO具有特定的有效期,有效期等于服务密钥被用于解密流量密钥从而解密流式内容的持续时间。
如上所述,用于广播服务的RO在该RO的有效期内用来解密并生成可访问的流式内容。如DCF示例中那样,同一个有效期中所述RO也能够被用于描述以REL表达的使用版权。例如,假设基于DVB-H的手持电视广播服务。通常,设备被允许当接收到电视服务时在显示器上显示(以便人类用户可以观看)该电视服务,例如在频道中的节目。使用版权可以描述设备/用户可以如何流式内容,其中所述流式内容可以是电视服务。例如,使用版权可以提供:所述内容可以被复制,可以在稍后的时间重放,可以被拷贝到其他设备,仅可以被观看或预期将要提供的任何版权。
虽然所述方法提供一定的功能水平,但是也存在问题。每个RO在有效期中仅能描述一套使用版权。这种控制水平可能不足。例如,在手持电视广播服务中可能存在不同类型的电视节目,RI可能希望提供关于使用的不同的控制水平。所述RI可能希望对于特定类型的内容或内容的特定部分允许自由的“任意处置”的使用版权,例如新闻、广告或测验,但是对于内容的其他类型或部分限制使用版权,例如付费体育赛事或特色电影。因此,虽然具有相对较长有效期的RO对于流式内容的访问(例如,解密)很适合,但是在RO的有效期内以更高频率和/或精确性提供使用版权的更加精细粒度的方案将非常有用,这样可以使得对某类型的内容或内容的某部分的使用与希望赋予所述类型的内容或内容的所述部分的使用版权相一致。
此外,特定内容的版权可以根据一天中的时间或一周中的天而变化。而且,用户可以对内容的不同部分具有不同版权。例如,为了增强收入,通常只有当用户订购所述服务或定购(例如,按次付费(pay per view))所述服务时,用户才被允许访问付费多媒体服务。然而,所述内容也可能被分为时间段。因此,例如,用户可能决定订购周末版而不是整周。RI可能希望允许周末版订购中的某些可用内容可以被保存并免费转发给其他人,同时将所述内容的其他部分限制于单人使用或更多受控的分发组。
发明内容
根据本发明的方面,包含一些比特的被频繁发送的选择器可以从一系列预先获得的并且被包含在一个或多个RO中的版权中选择用于内容的特定部分的版权。由于所述选择器相对较小,所述选择器的频繁传送对可用带宽影响较小。不频繁变化的一个或多个RO能够提供所述版权的细节,因此节省广播信道中的带宽。这样,所述一个或多个RO仍然能够利用REL的完全丰富性,以定义用于内容的每一部分的版权。
本发明的另一方面提供了用于向接收设备传送受保护多媒体内容的方法、装置和系统。受保护多媒体内容的部分以及相关联的密钥信息被插入到同一个时间片突发中。因此,密钥信息可以被频繁改变,同时保持与所述多媒体内容的同步。在本发明的一个实施例中,时间片突发被通信系统从发送装置传送到接收设备,所述通信系统包括DVB-H系统、DVB-T系统、ATSC系统以及ISDB-T系统。每个被非常频繁发送的KSM中包含少量节目类别信息,所述节目类别信息转化为REL变量,并且因此从所有RI的RO中,或(如另一个实施例中)单独地从每个RI的RO中选择有条件使用版权。在实施例中,所述选择可以是电视节目特定的。
根据本发明的另一方面,在KSM中被发送的节目类别信息可以被用于选择一套完整RO中的一个,或者可能与相同父RO相关联的多个子RO中的一个。
附图说明
通过参考以下结合附图的描述,可以更完整地理解本发明及其优点,在附图中,相同的参考编号表示相同的部件,其中:
图1示出根据本发明实施例,利用时间片传输的互联网协议(IP)服务传输;
图2示出根据本发明实施例,支持多媒体数据传输的协议栈;
图3示出根据本发明实施例的多媒体会话的成分配置;
图4示出根据本发明实施例所显示的多媒体会话的成分配置;
图5示出根据本发明实施例,图4所示成分配置的变化;
图6示出根据本发明实施例,图4所示成分配置的变化;
图7示出根据本发明实施例,图4所示成分配置的变化;
图8示出根据本发明实施例,图4所示成分配置的变化;
图9示出根据本发明实施例,图4所示成分配置的变化;
图10示出根据本发明实施例的多媒体会话的成分配置;
图11示出根据本发明实施例,图10所示成分配置的变化;
图12示出根据本发明实施例,图10所示成分配置的变化;
图13示出根据本发明实施例,图10所示成分配置的变化;
图14示出根据本发明实施例,图10所示成分配置的变化;
图15示出根据本发明实施例,图10所示成分配置的变化;
图16示出根据本发明实施例,图10所示成分配置的变化;
图17示出根据本发明实施例,接收多媒体会话的步骤;
图18示出根据本发明实施例的图17所示架构的流程图;
图19示出根据现有技术,支持DVB-H IPDC(IP数据广播)服务的受保护内容传送系统;
图20示出根据本发明实施例,支持DVB-H IPDC服务的系统;
图21示出根据本发明实施例,在图20所示系统中为DVB-H IPDC服务发送数据的流程图;
图22示出根据本发明实施例,支持DVB-H IPDC服务的系统;
图23示出根据本发明实施例,支持DVB-H IPDC服务的系统;
图24示出根据本发明实施例,支持如图20、22和23中所示的传送模块的装置;
图25示出根据本发明实施例,接收多媒体广播并应用IPSec密钥的装置;
图26示出根据本发明实施例,接收多媒体广播并解密IPSec密钥的装置;以及
图27示出根据本发明实施例,用于配置安全插件软件模块的系统。
图28示出提供加密内容的现有技术的示例;
图29示出根据本发明实施例,提供加密的流式内容的方法;
图30示出根据本发明实施例,广播流内容的方法;
图31示出根据本发明实施例,流量密钥变化的时间线;
图32示出根据本发明实施例,节目段的划分;以及
图33示出根据本发明实施例,用于提供使用多个版权对象的系统。
具体实施方式
在以下的多个实施例描述中将参考附图,这些附图构成了本发明的一部分,并以图示形式显示可以实施本发明的实施例。应理解,在不脱离本发明精神的情况下,可以利用其他实施例,并可以进行结构上的和功能上的修改。
为了便于组织并易于阅读,采用两部分提供详细描述。首先,在图1-27中,提供了根据本发明的方面的、发送和接收内容的方法的相关细节。然后,在图28-33,公开了用于控制对内容的各部分的使用版权的方法和装置的相关细节。
用于提供流式内容的方法与装置
图1示出根据本发明实施例,利用时间片传输的互联网协议(IP)服务传输。基站利用数据流101、103、105和107为多个IP服务广播数据分组。(为每一数据流分配数据速率容量的一部分。)在该实施例中,所述基站可以支持通常由基站收发信台(BTS)、基站控制器(BSC)、BTS和BSC的结合以及基站收发信台的第三代(3G)设计Node B承担的功能。数据传输基本上是连续的,从而使得通过数据流连续传输用于IP服务的数据分组。
为了减轻数据分组的丢失,基站把数据流101、103、105和107分别映射到数据分组突发109、111、113和115中,在这些数据分组突发中,通过无线信道发送突发,而不是通过数据流101、103、105和107。每个数据流(101、103、105和107)和因此的每个突发(109、111、113和115)支持至少一个数据服务。这样,每个突发可以支持多个数据服务(例如一组相关的数据服务)。
典型地,与突发109、111、113和115相关联的数据速率比与数据流101、103、105和107相关联的数据速率大,因此,可以在更短的时间内发送相应数量的数据分组。在本实施例中,数据流101、103、105和107相当于接近100Kbit/sec的连续数据率。典型地,在大约1秒钟内,突发109、111、113和115相当于接近4Mbit/sec(但可以超过10Mbit/sec)。然而,对于数据流101-107和突发109-115,其他实施例可以使用不同的数据速率。
在本实施例中,在给定时刻,将全部的数据速率容量分配给突发。如图1所示,突发109、111、113和115在时间上交错。空闲时间间隔(在该期间,未发送用于特定数据服务的数据分组)出现在突发(例如突发109)的连续传输之间。无线广播系统可以利用该空闲时间间隔,在该空闲时间间隔期间,可以指示无线终端向另一基站转移以完成切换。所述另一基站可以使用不同的中心频率和不同的相移量,如先前为该无线终端服务的基站那样发送数据。时间片的利用使得终端能够降低对电源(典型地为电池)提供的电能的损耗。
典型地,由基站周期性地发送突发。例如,随后的突发可以在突发109之后T秒出现,即,每隔T秒发送突发。无线终端可以保持精确的计时,例如利用全球定位系统(GPS),以确定每个突发出现的绝对时间。在另一实施例中,向无线终端提供关于每个突发的时间周期信息,通知无线终端随后的突发。根据本发明的实施例,时间周期信息包括实时参数(对应于DVB-H中的“delta-t”),该实时参数表明从时间片突发的开始到下一相同服务的时间片突发的开始之间的时间间隔,并在MPE单元的报头中以信号传送。所述时间周期可以被包括在IP分组、多协议封装帧、任何其他分组帧、和第三代(3G)或通用分组无线业务(GPRS)信道或调制数据(例如发射机参数信令)中。或者,无线终端可以通过接收信号前同步码来检测突发的出现,该信号前同步码可以是无线终端提前获知的数据序列。在另一实施例中,无线终端可以接收来自基站的开销信道上的开销消息。该开销消息可以包括关于突发出现的定时信息。该开销信道可以在逻辑上或物理上不同于支持突发传输的下行链路无线信道。
可以使用依据欧洲标准EN 301 192“Digital Video Broadcasting(DVB),DVB specification for data broadcasting”,Section 7,的多协议封装,对突发109、111、113和115进行格式化。该封装可以遵照互联网协议(IP)标准。
在本发明的另一实施例中,数字视频广播(DVB-H)为无线终端(例如,手持无线单元)提供移动媒体服务。在该实施例中,DVB-H系统兼容于DVB-T(地面数字视频广播),并支持用于更好地支持无线手持终端操作的增强。DVB-H系统支持基于互联网协议(IP)的数据服务,在这些数据服务中,可以将信息作为IP数据报进行发送。DVB-H系统整合了多种增强(相对于DVB-T系统),这些增强有利于在无线手持无线终端上访问基于IP的DVB服务。(本发明的可选实施例支持包括DVB-T、ATSC和ISDB-T的多种数字视频系统。)DVB-H增强基于DVB-T物理层的物理层,对服务层进行了旨在提高电池寿命和在手持环境下的接收的许多增强。因此,DVB-H增强完善了现存的数字地面服务,并为服务提供商提供了向无线手持市场扩展的可能性。
图2示出根据本发明实施例,支持多媒体数据传输的互联网协议(IP)栈200。数字媒体内容或其他数据通过使用各种应用协议、传输协议和网络协议被广播。通过IP栈200,IP数据广播支持含有MPEG4-AVC视频201、MPEG4-AAC音频203和辅助数据205成分的音视频服务。由编码器207、编码器209或编码器211处理每一成分(201、203或205),以获得为实时协议(RTP)层213格式化的分组。随后,所述分组(数据报)被UDP(用户数据报协议)层215和网络协议(层)217处理。通过使用(典型地,对应于OSI的链路层的)多协议封装对数据报进行格式化,从而将数据报与时间片突发相关联,其中,该多协议封装例如可以依据欧洲标准EN 301 192“Digital Video Broadcasting(DVB),DVB specificationfor data broadcasting”,Section 7。该封装可以遵照互联网协议(IP)标准。
典型地,多媒体会话与逻辑上绑定在一起的一个或多个会话成分(在上述情况下为:音频、视频和辅助数据)相关联。所述会话中的部分在公共的开始时间和结束时间之间被发送。开始时间和/或结束时间可以是已定义的或是未定义的。
图3示出根据本发明实施例的多媒体会话301的成分配置300。成分303对应于多个数据报(包括数据报309和315);成分305对应于多个数据报(包括数据报311和317);成分307对应于多个数据报(包括数据报313和319)。成分303、305和307在IP分组内被发送,该IP分组被封装以进行底层的载体层消息传输。每个成分303、305和307具有在承载与所述成分相关联的数据的IP分组中使用的已定义源IP地址、目标IP地址和端口。不同成分可以具有独立定义的源IP地址、目标IP地址和端口。在实施例的变化中,多媒体会话可以具有不同数量的成分。
尽管示例性的成分配置300示出成分303、305和307之间的数据报校准,但本实施例也支持这样的配置,其中,数据报未被校准且每个成分的数据报数量与其他成分不同。例如,典型地,在给定的时间间隔内,音频成分的数据报数量比视频成分的数据报数量小。
图4示出根据本发明实施例的对于多媒体会话401的成分配置400。成分403、405和407以相同的密钥加密,在多媒体会话401期间,该密钥在密钥流409中周期性地改变。(在图4至16中,以Ei表示用密钥ki加密的数据报。(密钥流409是包括密钥信息的逻辑信道并且与媒体成分相分离。)相似地,与第j个成分相关联并以关联于第j个成分的第i个密钥加密的数据报被表示为Eji)。本实施例支持应用于成分403、405或407的不同加密方法,包括:
● IPSEC-ESP(称作IP级加密;参见关于IPSEC-ESP的RFC)
●应用会话分组的净荷加密(例如OMA DRM 1.0或2.0的SRTP或DCF)
●加密技术
在多媒体会话401期间,可以单独应用上述加密方法或应用其组合。成分403、405和407对应于多个不同的内容数据报。密钥流409包括多个关联数据报,每个关联数据报与密钥相对应。典型地,在单独的数据报(例如分组)的基础上执行加密。例如,利用密钥k1(对应于关联数据报411)对内容数据报415、425、427、435和437进行加密,利用密钥k2(对应于关联数据报413)对内容数据报417进行加密。
密钥流409利用传送协议,例如RTP、ALC/FLUTE、UHTTP、DVBSTP、含有净荷的IP和含有净荷的UDP。典型地,在密钥流409中传送的密钥被受权接收机所具有的另一密钥保护,所述接收机利用所述另一密钥来访问承载密钥的密钥流409的内容,从而能够访问成分403、405和407。可选地,密钥流409的传送与成分403、405和407保持同步,例如,使用RTP控制协议的RTP时间戳。
图5示出根据本发明实施例,图4所示的成分配置的变化。成分配置500与成分配置400相似。多媒体会话501包括成分503、505和507及密钥流509。成分505利用来自密钥流509的密钥加密,但成分503和507没有加密。
图6示出根据本发明实施例,图4所示的成分配置的变化。成分配置600与成分配置400相似。然而,密钥流609包括分别对应于成分603、605和607的三列密钥611、613和615。在多媒体会话601期间,所述密钥可以周期性地但是独立地改变,但是可以保持互相同步。
图7示出根据本发明实施例,图4所示的成分配置的变化。每个成分的密钥被不同的密钥流承载,且这些密钥流在多媒体会话701期间改变,除此之外,成分配置700与成分配置600相似。不同于含有一个密钥流,成分配置700利用三个密钥流709、711和713。密钥流709、711和713分别对应于成分703、705和707。
图8示出根据本发明实施例,图4所示的成分配置的变化。在成分配置800中,成分805利用来自密钥流809的密钥加密。然而,密钥流809提供当前应用于解密成分805的密钥,以及随后将应用于解密成分805的密钥。在图8所示的例子中,密钥k1(对应于数据报811)是当前所应用的,而密钥k2(对应于数据报813)和密钥k3(对应于数据报815)是随后将应用的。尽管在多媒体会话801期间成分803和807未被加密,但通过本实施例的变化,可以对成分803和807进行加密。拥有随后将被应用的密钥使得接收机设备可以平滑在多媒体会话801期间的密钥转换。例如,接收机设备可以利用新的密钥配置IP栈,以便减少对内容数据报进行解密时的中断。
图9示出根据本发明实施例,图4所示的成分配置的变化。密钥流909包括当前被应用于加密成分905的密钥,以及随后当密钥转换是在当前时间的预定增量时间内进行时将被应用的密钥。例如,在密钥转换951之前,密钥流909包括密钥k1(对应于数据报911)和k2(对应于数据报913),在密钥转换951之后,密钥流909仅包括密钥k2(对应于数据报915)。如成分配置800,成分配置900有助于接收机设备平滑密钥转换的影响。
图10示出根据本发明实施例,多媒体会话1001的成分配置1000。然而,与成分配置400至900相比,密钥被承载在所述成分的一个或多个中,而没有用于发送密钥的单独的密钥流。在成分配置1000中,成分1005包括内容数据报(例如内容数据报1011)和数据报1009,数据报1009提供用于加密成分1003、1005和1007的密钥k1。
图11示出根据本发明实施例,图10所示的成分配置的变化。在成分配置1100中,成分1107提供密钥k1(对应于数据报1109)和密钥k2(对应于数据报1111),密钥k1和密钥k2在多媒体会话1101期间被应用于成分1105。在图11所示的例子中,成分1103和1107不利用成分1107提供的密钥加密。
图12示出根据本发明实施例,图10所示的成分配置的变化。成分配置1200与成分配置1100相似。然而,在多媒体会话1201期间,密钥被应用于承载密钥信息的成分(成分1205)和其他成分(成分1203)。然而,在图12所示的例子中,成分1207未被加密。
图13示出根据本发明实施例,图10所示的成分配置的变化。在成分配置1300中,每个成分1303、1305和1307都承载在多媒体会话1301期间应用于本成分的密钥。例如,密钥k11(对应于数据报1309)和k12(对应于数据报1311)被应用于成分1303。密钥k21(对应于数据报1313)和密钥k22(对应于数据报1315)被应用于成分1305。密钥k31(对应于数据报1317)和密钥k32(对应于数据报1319)被应用于成分1307。
图14示出根据本发明实施例,图10所示的成分配置的变化。在成分配置1400中,每个成分1403、1405和1407承载在多媒体会话1401期间应用于其它成分的密钥。例如,密钥k11(对应于数据报1413,并被成分1405承载)和密钥k12(对应于数据报1419,并被成分1407承载)被应用于成分1403。密钥k21(对应于数据报1417,并被成分1407承载)和密钥k22(对应于数据报1411,并被成分1403承载)被应用于成分1405。密钥k31(对应于数据报1409,并被成分1403承载)和密钥k32(对应于数据报1415,并被成分1405承载)被应用于成分1407。
图15示出根据本发明实施例,图10所示的成分配置的变化。在成分配置1500中,密钥信息被承载于内容数据报中而不是单独的数据报中。例如,密钥k1被包括在连贯部分(或带有专用报头)1511之内的内容数据报1509中,密钥k2包括于连贯部分(或带有专用报头)1515之内的内容数据报1513中。密钥k1和k2被应用于成分1503、1505和1507中的数据报。
图16示出根据本发明实施例,图10所示的成分配置的变化。成分配置1600与成分配置800相似,这两种成分配置均提供了当前密钥和随后密钥。例如,成分1605承载密钥k1(对应于数据报1609)和密钥k2(对应于数据报1611),其中,在多媒体会话1601期间,密钥k1被当前应用于成分1603和1607,而密钥k2被随后应用。同样地,密钥k2(对应于数据报1613)和密钥k3(对应于数据报1615)被随后承载于成分1605中。与成分配置800一样,成分配置1600有助于接收机设备平滑密钥转换。
图17示出根据本发明实施例的接收多媒体会话的构架1700。在构架1700中,接收设备接收数据1701的时间片突发,该时间片突发包括IP会话成分和有关所述会话成分的密钥流。众多内容数据报1705、1707和1709分别对应于成分1、成分2和成分3。多个数据报1711对应于密钥流。在把数据报(分组)转发至IP栈1721之前,时间片突发1701被存储在临时缓冲器1713中。首先,接收设备从临时缓冲器1713中提取对于所接收的时间片突发1701的密钥(对应于数据报1717)。接着,接收设备把所提取的密钥安装至IPSec安全关联(SA)数据库1719中。并且,接收设备从该临时缓冲器中提取余下的数据报1715,并转发至IP栈1721。解密之后,所处理的数据报被传送至应用1723,以用于呈现多媒体内容。因此,IP栈1721不丢弃内容数据报(除非接收设备未在当前时间片或先前时间片突发中接收到相应的密钥)。对于下一个所接收的时间片突发1703,重复该处理过程。
图18示出根据本发明实施例,图17所示的架构的流程图1800。在步骤1801中,接收设备在通信信道(例如无线信道)上接收时间片突发。在步骤1803中,接收设备从所接收的时间片突发中分离成分(例如音频成分和视频成分)。在步骤1805中,接收设备从密钥流提取相关联的密钥集合。所提取的密钥可能应用于包含在该时间片突发中的或随后的时间片突发中的内容数据报。并且,本实施例支持时间片突发中的不同数据报使用不同的密钥的配置。在步骤1807中,所提取的密钥被应用于IPSec安全关联(SA)数据库(例如示于图17中的SA DB 1719)。在步骤1809中,从缓冲器(例如临时缓冲器1713)提取内容数据报。在步骤1811中,把这些内容数据报发送至IP栈(例如堆栈1721)。随后,对这些内容数据报进行解密,并将其发送至相应的应用。
图19示出根据现有技术,支持DVB-H IPDC(IP数据广播)服务的、用于受保护内容传送的系统1900。系统1900使用如“Interim DVB-H IPDatacast Specifications:IP Datacast Baseline Specification:Specificationof Interface I_MT”(DVB Document A080,April 2004)规定的IPDC,为DVB-H服务提供受保护内容传送。根据该规范,在SA转盘(SA carousel)1921中,将安全关联数据部分作为(由数字版权管理器(DRM)通过执行保护功能而提供的)受DRM保护的SA文件1919和IPSec策略文件1911,在电子服务目录(ESG)中发送。由于转盘数据典型地不频繁(例如一天一次)更新,因此系统1900没有为密钥传送提供有效的解决方案,特别是当一个或多个密钥被更新或频繁改变时。
加密模块1903利用IPSec密钥加密多媒体内容1901(对应于IP数据报),并将其作为时间片分组(在多协议封装、FEC编码和时间片突发形成后)发送(由传送系统1925执行)给接收设备1926。通过交互信道,(由版权对象生成单元1922提供的)版权对象(RO)1923被发送至接收设备1926,其中,接收设备1926设置有用于双向通信的装置(例如移动电话功能单元)。接收设备1926的用户可以定购服务(内容),并且因此可以接收相应的版权对象(RO)1933,该版权对象(RO)使得用户能够解密所定购的服务的内容。在本实施例中,典型地,版权对象(RO)1933未包括IPSec密钥1905。
接收设备1926通过突发处理模块1927处理时间片时间片突发。解密模块1929采用密钥提取模块1931提供的密钥对所接收的分组进行解密,以获得内容1935。所述密钥是从版权对象(RO)确定的。典型地,所述密钥作为受DRM保护的SA文件在SA转盘中被传送。版权对象(RO)使得接收设备1926能够提取所述密钥。
图20示出根据本发明实施例,支持DVB-H IPDC服务的系统2000。加密模块2003应用IPSec密钥2005对多媒体内容2001(对应于内容数据报)进行加密。传送系统2025获得来自加密模块2003的被加密的内容数据报和来自DRM 2009的相应密钥。传送系统2025形成相应数据报,其中包括与加密内容数据报相对应的密钥。传送系统2025把被加密的内容数据报和所述相应数据报插入到时间片突发内,所述时间片突发在通信信道上被发送至接收设备2026。尽管图20未明示出无线模块,但是本实施例可以提供无线信号能力,以通过无线信道向接收设备2026发送时间片突发。
接收设备2026处理所接收的时间片突发,其中,被加密的内容数据报和(包括用于加密所接收的内容数据报的相应密钥的)相应数据报被突发处理模块2027分离。在本实施例中,接收设备2026包括用于接收含有时间片突发的DVB信号的宽带接收机,和用于无线网络中的双向通信的收发机。所述双向通信支持用户服务定购、OMA消息和安全插件模块安装。本实施例支持不同的信号配置,其中,如以上对图4至16的描述,密钥被包括在单独的密钥流中或被包括在多媒体成分中。密钥提取模块2031从相应的数据报中提取密钥,以便由解密模块2029执行内容数据报的解密。解密模块向应用(未示出)提供已被解密的内容2035,从而可以呈现所述内容。
另外,作为对服务定购的响应,版权管理对象2023(由版权对象生成器2022确定)被单独地发送至接收设备2026。因此,接收设备2026接收版权对象2033,以确定接收设备2026是否被准许处理所接收的内容。
图21示出根据本发明实施例,在系统2000中为DVB-H IPDC服务发送数据的流程图2100。在步骤2101中,发送装置(例如传送系统2025)确定所获得的内容数据报是否应被包括在当前的时间片突发内。如果否,则在步骤2109中,向接收设备发送(含有先前所获得的内容数据报和关联密钥的)时间片突发。
如果所获得的内容数据报应被包括在当前的时间片突发内,则在步骤2103中,确定相应密钥,并在步骤2105中,以该密钥加密内容数据报。在步骤2107中,被加密的内容数据报和(对应于可以被包括在多媒体成分中或密钥流中的相应数据报的)相应密钥信息被插入到所述当前的时间片突发内。
图22示出根据本发明实施例,支持DVB-H IPDC服务的系统2200。在图22中,单元2201、2203、2205、2222、2223、2227、2229、2231、2233和2235对应于图20中所示的单元2001、2003、2005、2022、2023、2037、2029、2031、2033和2035。与系统2000一样,系统2200在相同的时间片突发内发送内容数据报和相应密钥信息。由密钥消息生成器2206向传送系统2225提供密钥信息。密钥消息生成器可以更进一步地对所述密钥进行加密,从而使得传送系统2225向接收设备2226发送被加密的密钥信息。DRM 2209,与版权对象生成器2222一起,向接收设备2226提供与所期望的DVB-H IPDC服务相对应的版权对象2233。
IPSec策略文件2211(可以包括安全关联信息)在SA转盘2221中被发送,其与使用IPDC时间片来复用和发送的服务和密钥消息相分离。在本实施例中,将SA转盘2221作为电子服务向导(ESG)的一部分来发送。
图23示出根据本发明实施例,支持DVB-H IPDC服务的系统2300。系统2300支持条件访问(CA),所述条件访问可以使用相应私有密钥来提供第二级加密。(这将在图26中讨论,IPSec密钥可以被数字版权管理(DRM)和CA模块加密。)接收设备2326包括接收机部和终端部。接收机部执行突发处理、解复用和密钥管理。接收机部还包括CA插件安装单元和密钥解密单元。DRM 2351向DRM 2314发送CA插件安装包2353,从而使得在接收设备2326处安装新的CA插件模块,这将在图27中进一步描述。密钥解密是在安全处理环境中进行的。除了解密(对应于解密模块2329)和内容再现(对应于内容2335),终端部还执行密钥管理和密钥解密。
由密钥加密模块2311执行对(加密模块2303用于加密内容2301的)密钥2305的加密。密钥加密模块2311包括CA模块2308和DRM 2309。因此,密钥加密模块2311可以提供两个级别的加密。传送系统2325把被加密的密钥信息和内容数据报加入相同的时间片突发中。
相应地,由密钥解密模块2317执行对所接收的密钥信息的解密。密钥解密模块2317包括DRM 2314和CA模块2315。密钥解密模块2317执行与两个级别的加密相对应的两个级别的解密。时间片突发处理模块2327使用密钥管理器2313提供的被解密的密钥,对所接收的内容数据报进行解密。所接收的内容数据报被终端部的解密模块2329解密。密钥管理器2313接收由模块2327解复用的密钥信息,并向(与可信环境相关联的)用于DRM和CA解密的密钥解密模块2317转发所述密钥信息。
在本实施例中,(根据推荐的开放移动联盟数字版权管理版本2.0)将版权对象(RO)当作OMA DRM 2消息从DRM 2309发送至DRM 2314。典型地,从时间片突发中单独地发送所述版权对象(RO)。
图24示出根据本发明实施例,支持图20、22和23所示的传送系统(例如2025、2225和2325)的装置2400。在本实施例中,典型地,装置2400执行与链路层(OSI协议模型的第二层)相关联的功能。处理器2405通过加密接口2401从加密模块(未示出)获得被加密的数据报,并且通过密钥接口2403从密钥生成器(未示出)获得相应的密钥信息。传送接口2407对数据报进行编码以用于在接收设备处的前向纠错,执行多协议封装,并且以编码的数据报安排时间片突发的格式。(在本实施例中,所述数据报包括内容数据报和含有密钥的相应数据报)。
图25示出根据本发明实施例,用于接收多媒体广播和应用IPSec密钥的接收设备(例如分别示于图19、20、22和23中的接收设备1926、2026、2226和2326)的装置2500。装置2500处理时间片突发(例如时间片突发2501和2503),以提取内容数据报和相关联的密钥流。在图25所示的实施例中,时间片突发2501或时间片突发2503包含具有ESP封装的IP分组的内容数据报(如内容数据报2505、2507和2509)和相应的密钥数据报(如相应的数据报2511),其中该IP分组包括服务内容,并且该密钥数据报包括UDP密钥消息。可以利用DRM来保护UDP密钥消息中的密钥。
装置2500能够区别服务内容和密钥消息。因此,接收机模块2551分离密钥数据报和内容数据报。在本实施例中,由传送装置(未示出)给予密钥数据报比内容数据报更高的优先级。在本实施例中,在例如服务类型(ToS)域或区别服务域中的某个域中,指示与数据报相关联的优先级。因此,密钥数据报在相应的内容数据报之前被发送给IP栈2553,从而使得可以为密钥解密模块2555的密钥处理分配更多的时间。密钥解密模块通过密钥管理器2559从IP栈2553得到被加密的密钥。
示于图17和25中的实施例将密钥与相关联的内容数据报放入相同的时间片突发内。然而,在另一个实施例中,在时间片突发内的密钥与解密包含在下一时间片突发中的内容数据报相关联,这样,允许给密钥处理更多的时间。其他的变化是可能的。例如,在解密内容中使用的多个密钥可以被在单独的时间片突发中提供,而且随后所述密钥可以被用于多个后续时间片突发。
被解密的密钥被交给IPSec模块2557,从而使得IP栈2553中的关联内容数据报可以被解密,并呈现给客户端2561。
图26示出根据本发明实施例,接收多媒体广播并对所接收的IPSec密钥2601进行解密的装置2600。密钥管理器2653向DRM服务器2655发送被加密的IPSec密钥,以利用公共解密算法和私有密钥2603对第二级加密进行解密。DRM服务器2655向密钥管理器2653返回被第二级解密的密钥2607。如果密钥管理器2653确定该密钥被第一级加密加密了,则密钥管理器2653向CA插件软件模块2657发送所述被第二级解密的密钥。CA插件模块2657利用保密的解密算法和私有密钥2605,以解密所述被第二级解密的密钥2607。在本发明的实施例中,所述保密的解密算法对应于DVB通用加扰算法(CSA),从欧洲电信标准协会(ETSI)可以得到该CSA算法。CA插件软件模块2657向密钥管理器2653返回被解密的密钥2609,密钥管理器2653向IP栈2651转发被解密的密钥2609。
在本实施例中,CA插件模块2657执行第一级解密,所述第一级解密是可选的并且基于包括关联私有密钥和相关解密算法的运营商专用CA方法。所述第二级加密基于开放的标准,例如OMA DRM 2。由于所述第一级加密是可选的,因此密钥管理器2653确定是否对被第二级解密的密钥2607应用了第一级加密。如果是,则密钥管理器2653向CA插件软件模块2657发送被第二级解密的密钥2607。如果否,则密钥管理器2653直接向IP栈2651发送被第二级解密的密钥2607,因为第二级解密的密钥2607已被完全解密。
在本实施例中,密钥管理器2653通过检查关联加密指示符(未示出),例如报头或消息域,来确定被第二级解密的密钥2603是否已经被第一级加密了。如果被第二级解密的密钥2607已经被第一级加密了,则关联加密指示符指示‘Yes’;如果被第二级解密的密钥2607没有被第一级加密,则指示‘No’。如果被第二级解密的密钥2607已经被第一级加密,则不对所述关联加密指示符进行第一级加密。
图27示出根据本发明实施例,在接收设备2750处配置安全插件软件模块2701的系统2700。安全插件软件模块2701被格式化为安装包2705(例如Symbian支持的SIS文件)。安装包2705被(例如以OMA-DRM2)保护,从而形成受保护分组2707,并通过传送机制被传送至接收设备。本实施例支持传送机制中的不同通信信道,包括接收设备是无线终端的无线通信信道。所接收的受保护分组2707被直接发送到应用安装程序2751,该应用为可信应用。应用安装程序2751从受保护分组2707中提取新的安全插件软件模块2701,并以新的插件软件模块2701代替当前安装在接收设备2750中的当前的安全插件软件模块2755。为了提取新的安全插件软件模块2701,接收设备2750接收由DRM 2753处理的版权对象2703。因此,DRM 2753向应用安装程序2751表明准许进行安全插件软件模块的替代。
在本发明的实施例中,示于图3至16中的成分配置可以与示于图20、22和23的系统相结合。
用于提供精细粒度使用版权的方法和装置
虽然上文讨论提供了用于提供流式内容的方法和装置的实施例的相关细节,其中所述流式内容可以在下文中讨论的方法和装置中使用,但是也可以使用其他方法和装置。
因为可用带宽的容量有限,用于流式内容的版权控制有一些困难。所述问题的自然解决方案是采用正常方法产生并传送具有非常短的有效期的RO,所述RO可能包含同样的服务密钥但是具有不同的使用版权。然而在实际使用中这可能比较棘手,由于服务密钥比例如电视频道中的电视节目变化的频率低得多。根据另一个解决方案,RO或仅仅版权表达可以被传送在KSM中。然而,频繁地在KSM中发送完整的RO会耗费大量带宽,由于RO必须被单独发送给每个订购者(或订购者群体),以便仅已经付费的用户得到所述版权。即使所述版权对于所有用户都是相同的,并且以其他方法限制到所述KSM的访问从而使得KSM仅仅需要承载RO的版权表达部分,所述版权表达本身也可能需要相当大数量的比特,尤其是当使用了XML类型版权表达语言时。这一问题的典型的解决方案包括不同的压缩方法以将所述版权表达二进制化,或限制对少数预先确定的情况(“使用状态”)的可能的版权。然而,这些潜在的方案都未能以带宽友好方式充分提供具有足够精细粒度控制的RI,从而可以实用。
首先来看图28,图中提供了现有技术的示例。内容被采用内容密钥(CK)加密(E)并被提供给接收机(未示出)。接收机分开地获得包括CK以及一套使用版权的RO 2860。然后,根据所获得的使用版权,所接收的加密内容可以被浏览或按照RO中的规定被使用。然而,所述现有技术方法并不是特别适合流式内容。
转向图29,图中示出了本发明的解释性方面。流式内容2910被提供给广播者并且在加密器2915中被使用TK 2925加密。接收机(未示出)通过KSM 2940得到TK 2925,KSM 2940由加密器2930使用SK 2950和TK 2925形成。提供KSM的密钥流的IP地址和端口号被宣告给用户。由于TK 2925是采用SK 2950被加密的,设备使用包含SK 2950的RO 2960来解密KSM 2940从而能够解密流式内容2910。除了提供SK 2950,RO2960也提供使用版权2965。
通常,所述TK将周期性变化。图31提供了这样的示例。如上所述,在SK有效期间,TK改变了许多次。在实际中,TK的变化次数可能更高。当TK变化时,带有被相同SK 2950加密的新TK的新KSM 2940(图29)被提供给接收机。这样,当SK 2950保持相同时,RO 2960将允许接收机解密流式内容。然而,当SK变化时,需要新的RO以便发送给所述设备的KSM可以被解密而且所述流式内容被允许使用。总而言之,从RI购买的RO必须具有相对较长的有效期以使得DRM机制可用。在实施例中,一旦获得父RO,也可以获得子RO。如上所述参考图4-16中的密钥,在本发明的一个实施例中,在有效期之前在KSM中传送TK,从而使得在实际流式内容(或其中的片段)被接收之前所述用户(设备)可以解密所述密钥和比特组合。同样,可以在有效期之前获得RO。
如上所述,所述版权通常采用REL表达。为了解决提供足够控制精确性的采用带宽友好解决方案的使用版权的问题,可以使用被称为节目类别的新REL变量。节目类别变量能够很小,例如2比特,但却能够为某些应用提供足够的使用版权控制。然而,使用三个或者更多比特可以提供更细粒度的控制并且这样就可以满足要求。然而,变量的大小在某种程度上取决于传送的方法。在本发明的某些实施例中,不是使用分开的变量,而是节目类别信息被嵌入或与某些其他识别符连接在一起,例如,内容、节目或服务识别符。
图30中不同的内容提供商(CP)向广播者提供内容。此外,不同RI与所述广播者通信,以确定节目类别或提供节目类别,这些将在下文讨论。应注意的是,所述RI和CP可以是或可以不是同一个实体。内容被加密并广播到接收机。应注意,内容的加密可以通过内容提供者或广播者完成,而且相应地在加密器和版权发行者(RI)之间传送密钥。
例如,考虑广播服务和设备。从特定RI中,所述设备从特定RI获得RO以访问特定内容,并且在RO中存在用于所述内容的使用版权的REL描述。当在有效期中所述描述是静态的时,所述REL可能包含这样的使用版权,其对于节目类别REL变量是条件性的。因此,随着KSM改变节目类别REL变量的值,当前有效的(条件性)使用版权可能变化。
可以按照两种替换方法从所讨论的广播服务的KSM中导出节目类别变量的值,如下文所述。由于KSM被频繁发送,节目类别REL变量值的变化以及由此发生的当前有效使用版权中的变化可能在时间方面粒度非常精细。然而,为了节省广播带宽,在KSM中增加的用于指示节目类别REL变量的新数据的量被尽可能减少。
在讨论如何将节目类别提供给接收机之前,图32示出了内容的不同部分的示例。例如,流式内容3210可能包括新闻类别3215、运动类别3217、文档类别3219、电影类别3221。所述新闻类型可能进一步分为n个类3215-1、3215-2、…、3215-n。上述类别可能,例如但是不限于,表示标题、国内新闻、国际新闻、等等…。同样的,运动类别3217也可能进一步分为多个类别,例如集锦、比分、现场广播、等等…。此外,所述类别可能与内容的类别无关,而仅仅为不同使用版权的不同集合进行定义。例如,所述类别可能是“严格限制”、“部分限制”、“普通”和“自由”,其反映出授予用户的许可。
下文是提供KSM的两种可能的方法,最大的不同是广播者和RI之间的必要交互。值得注意的是可能使用两种方法的某种结合。
首先来看确定用于REL的节目类别的第一种方法,在本发明的方面中,所述广播者将流式内容“分类”为不同类别。例如,节目类别的数量可能相对较少,例如4种不同类别,或者可能相对较多,例如256种不同节目类别。自然地,随着节目类别数量的增加将需要额外的比特,因此2比特可以提供关于4个节目类别的信息而提供256个节目类别的信息需要8比特。例如,在手持电视广播服务中,每个电视节目被分类为多个节目类别中的一个,其中可能包括新闻、低价值(lv)展示、高价值(hv)展示、lv运动、hv运动、老电影、新电影等等。RI不能影响类别(由广播者设定,对于所有RI均相同),但是它们能够在它们提供给设备的RO中以REL表达的使用版权中自由使用宽泛的节目类别REL变量值范围(例如,从0…255)。然而,典型地,较小数量(例如12-16)的节目类别将更加实用。在广播者和RI之间不需要额外的通信。节目片段的每一部分可能与一套使用版权(在本发明报告中:节目类别)相关联,包括‘现场播放’、‘存储与播放48小时’、‘无限期的存储与播放’、‘无限期的传播与复制(转发)’或某些其他类似类型。
这样,RO可能包括以REL表达的取决于节目类别的值的条件版权。因此,用户可能购买完全版权从而使得RO提供用于所述内容的最大允许版权。或者,用户可以选择增强的自由RO,所述RO提供更多受限的版权并且仅允许播放流式内容的部分。由于SK的变化,RO将被周期性的更新,以便使用版权能够从一个RO变化到另一个RO。当定购/购买/预定/续订所述服务或服务的一部分时,用户接收到一个或多个RO。在本发明的一个实施例中,所述用户可以首先接收到“父”RO并且随后进一步获得或生成“子”RO。如果所述用户没有定购(购买/预定)正在接收的节目片段,则所述用户被告知(“你没有本节目/(节目片段)的版权”)并且/或者被告知如何购买所述版权。
如图33中所述,在本发明的另一方面中,RI设定类别并且将它们传达给广播者,所述广播者再将所述类别放入KSM中。由于存在多个RI,因此限制每RI允许的比特数量为2比特将非常有用。在这种情况下,节目类别的范围可以是0…3。然而,所述范围可以是RI特定的,而且因此可能直接与流式内容的特定部分(而不是更一般意义上的流式内容类型)的使用版权直接相关。在这种情况下,可以提供4个RO而不是提供单独一个RO,每个RO都具有RI所配置的一套使用版权。
在图33中使用的RO机制中,必须有指示出哪个类别值与哪个RI相关的方法,最好不使用RI识别符(其大于2比特)。在实施例中,每个KSM 3340包含N个类别值(对于某些N)的向量,其中每个类别值可能是2比特。在本发明另一个实施例中,类别值可以多于2比特。提供给接收机的RO包含范围为1...N的RI索引,以便在RI 1到RI N的每一个中的类别值与一套RO相对应。仍然是在本发明的其他实施例中,KSM中的一个或多个比特或多个比特的结合可以被用于类别值。虽然KSM可能包括向量,但可以使用其他格式和协议来提供与所述RI相关的类别值。此外,在实施例中所述向量之中的多个比特和/或比特结合可以被保留用于未来使用。
在本发明的另一个实施例中,可能被保留或者未被保留用于其他目的的、KSM中的多个比特和/或比特结合可以被映射到类别值或转化为类别值。此外,KSM中特定位置可以被用于提供一种类型的节目是否能够被浏览的指示。RO能够根据KSM提供的类别值确定所述类别值是什么,并且随后在KSM中查找合适的位置以确定存在何种使用版权,例如所述内容是否可以被显示。由于每个RO可以被配置用于查看KSM中的不同位置以确定使用版权,因此可以很好的提供随每个KSM变化的个性化的控制。
如图所示,本示例中所述用户已经从RI#I接收到4个RO,每个RO都具有用户版权等级。采用使用版权等级的优点是版权对象的总数量和大小能够小于在使用版权被提供用于节目片段级别上的购买的完整RO集合的情况。当所述用户接收到携带实际TK的KSM时,与RI#I位置对应的位置上的比特结合允许所述用户选择与他的购买相对应的RO。例如RI#I处的值为0指示RO1,值为1指示RO2,值为2指示RO3,值为3指示RO4。由于TK可以根据节目片段的不同而被改变,用户可以以他定购(购买)的方式使用他的版权。值得注意的是,所述用户正在“侦听”被宣告给他的KSM(IP地址和端口号)。
例如,在手持电视广播服务中,根据电视节目时间表,RI为每个节目选择4种类别中的一种,向广播者通告它们,而且随后所述广播者将所述类别包括在KSM中。对于RI而言,所述4种类别可以是:1)仅仅允许现场播放,2)允许存储与重放48小时,3)无限期地允许存储与重放,4)无限期地允许存储、重放以及拷贝到其他设备。然而,本示例仅仅是展示性的而且可能提供其他使用版权组合。
在上述情况下,来自RI的RO集合的所有消费者都可以具有一组相同的版权。例如,KSM 3340中的一个RI#J可以对应于特定分组处理,而另一个RI#J+1可以对应于不同的分组处理。但是,应注意,对于每一RI的节目类别式TK特定的。这样相同的RO集合可以为不同TK提供不同的使用版权,并且进一步地,不同的RO集合可以提供不同的使用版权集合和/或组合。
因此,对于一个RO集合,RO1可能提供仅仅浏览的使用版权而在其他RO集合中,RO1可能提供边录边看。
然而,在两个解决方案中,需要记得根据类别的条件性仅仅补充了RO中的全部使用版权,使之更加动态:很多使用版权可能是无条件性的,并且因此不依赖于节目类别REL变量值。
类似的,在两个解决方案中,在KSM中发送的节目类别信息能够替换地用于选择一系列完整RO中的一个,或者可能是与同一个父RO相关的多个子RO中的一个,而不是在单个RO的使用版权中提供条件性。
因此,本发明的多个方面提供了适用于所有用户的传送版权的带宽高效方法,但是所述方法可能根据节目和时间周期的不同而变化,同时仍然允许用于为每个节目类别定义版权的REL的完整丰富性。本发明能够被用于DVB-T、DVB-H、MediaFLO、OMA广播和其他系统上的IPDC服务。
如本领域的技术人员可以理解的那样,可以利用计算机系统来实现此处披露的示例性实施例,其中所述计算机系统具有包括用于控制所述计算机系统的指令的关联计算机可读介质。所述计算机系统可以包括至少一个计算机,例如微处理器、数字信号处理器以及相关的外围电路。
尽管已参照包括执行本发明的优选模式的特定例子描述了本发明,但本领域技术人员将意识到,落入本发明提出的权利要求的精神和范围内的上述系统和技术可以具有多种变化和置换。
Claims (36)
1.一种用于向设备发送数据流的方法,包括:
(A)发送以流量密钥加密的流式内容;
(B)发送以服务密钥加密的密钥流消息,所述密钥流消息包括所述流量密钥,并且包括至少一个节目类别值;以及
(C)提供包括服务密钥的第一版权对象,其中所述服务密钥使得能够对所述密钥流消息解密,而且所述密钥流消息使得能够对所述流式内容解密,
其中所述第一版权对象进一步包括多个使用版权集合,其中当前有效的所述多个使用版权集合中的至少一个是以所述至少一个节目类别值为条件的。
2.根据权利要求1的方法,其中(B)进一步包括:
(ii)发送第一节目类别值和第二节目类别值,其中所述第一节目类别值与第一版权签发者相关联而且所述第二节目类别值与第二版权签发者相关联。
3.根据权利要求2的方法,其中所述第一节目类别值和所述第二节目类别值被提供在向量中,所述第一节目类别值和第二节目类别值各自包含在所述向量中的第一位置和第二位置。
4.根据权利要求3的方法,其中所述第一节目类别值和第二节目类别值是采用两个或更多比特表达的。
5.根据权利要求4的方法,进一步包括:
(D)提供第二版权对象、第三版权对象和第四版权对象,其中所述第一、第二、第三和第四版权对象组成版权对象集合。
6.根据权利要求5的方法,其中所述第一节目类别值和第二节目类别值中的至少一个与所述第一、第二、第三和第四版权对象中的一个相对应。
7.根据权利要求1的方法,进一步包括:
(D)改变所述流量密钥;以及
(E)重复(A)和(B)。
8.一种用于向设备发送数据流的装置,包括:
用于发送以流量密钥加密的流式内容的装置;
用于发送以服务密钥加密的密钥流消息的装置,所述密钥流消息包括所述流量密钥,并且包括至少一个节目类别值;以及
用于提供包括服务密钥的第一版权对象的装置,其中所述服务密钥使得能够对所述密钥流消息解密,而且所述密钥流消息使得能够对所述流式内容解密,
其中所述第一版权对象进一步包括多个使用版权集合,其中当前有效的所述多个使用版权集合中的至少一个是以所述至少一个节目类别值为条件的。
9.根据权利要求8的装置,进一步包括:
用于发送第一节目类别值和第二节目类别值的装置,其中所述第一节目类别值与第一版权签发者相关联而且所述第二节目类别值与第二版权签发者相关联。
10.根据权利要求9的装置,其中所述第一节目类别值和所述第二节目类别值被提供在向量中,所述第一节目类别值和第二节目类别值各自包含在所述向量中的第一位置和第二位置,
其中所述第一节目类别值和第二节目类别值是采用两个或更多比特表达的;并且
所述用于向设备发送数据流的装置进一步包括:用于提供第二版权对象、第三版权对象和第四版权对象的装置,其中所述第一、第二、第三和第四版权对象组成版权对象集合,
其中第一节目类别值和第二节目类别值中的至少一个与所述第一、第二、第三和第四版权对象中的一个相对应。
11.根据权利要求9的装置,其中被发送的第一节目值与所述多个使用版权中的一个相对应。
12.根据权利要求8的装置,所述用于向设备发送数据流的装置进一步包括用于改变所述流量密钥的装置;以及用于重复所述用于发送流式内容的装置和所述用于发送密钥流消息的装置的操作的装置。
13.一种在多媒体会话中从通信系统接收数据的流的方法,包括:
(A)从通信系统接收与单个广播服务对应的被加密的数据的流,所述数据具有分别被多个流量密钥加密的不同部分,其中所述分别的多个流量密钥是在相同时隙突发中作为分别的部分被接收的;
(B)接收被加密的密钥流消息,所述被加密的密钥流消息包括所述多个流量密钥;以及
(C)使用所述多个流量密钥解密所述被加密的数据的流的各个部分。
14.根据权利要求13的方法,其中(C)包括:
(D)使用服务密钥解密所述被加密的密钥流消息。
15.根据权利要求14的方法,进一步包括:
(E)获得版权对象,所述版权对象包括所述服务密钥;而且
(F)使用被解密的数据的流的各个部分。
16.根据权利要求13的方法,其中(B)包括:
(i)接收节目类别变量值。
17.根据权利要求15的方法,其中(F)包括:
(i)显示所述被解密的数据的流的各个部分。
18.根据权利要求15的方法,其中(F)包括:
(i)存储所述被解密的数据的流的各个部分。
19.根据权利要求15的方法,其中所述被解密的数据的流的各个部分的使用被与所述版权对象相关联的使用版权控制。
20.根据权利要求14的方法,进一步包括:
(E)在所述流量密钥中的一个或多个变化之后重复(A)、(B)、(C)和(D)。
21.根据权利要求15的方法,其中所述版权对象进一步包括与包含在所述密钥流消息中的节目类别值相关联的使用版权,而且(F)被所述使用版权控制。
22.一种在多媒体会话中从通信系统接收数据的流的装置,所述装置包括:
用于从通信系统接收与单个广播服务对应的被加密的数据的流的装置,所述数据具有分别被多个流量密钥加密的不同部分,其中所述分别的多个流量密钥是在相同时隙突发中作为分别的部分被接收的;
用于接收被加密的密钥流消息的装置,所述被加密的密钥流消息包括所述多个流量密钥;以及
用于使用所述多个流量密钥解密所述被加密的数据的流的各个部分的装置。
23.根据权利要求22的装置,其中用于解密所述被加密的数据的流的各个部分的装置包括用于使用服务密钥解密所述被加密的密钥流消息的装置。
24.根据权利要求23的装置,进一步包括:用于获得版权对象的装置,所述版权对象包括所述服务密钥;以及用于使用被解密的数据的流的各个部分的装置。
25.根据权利要求22的装置,其中用于接收被加密的密钥流消息的装置包括用于接收节目类别变量值的装置。
26.根据权利要求23的装置,进一步包括用于在所述流量密钥中的一个或多个变化之后重复所述接收被加密的数据的流的装置、所述接收被加密的密钥流消息的装置、所述解密所述被加密的数据的流的各个部分的装置和所述解密所述被加密的密钥流消息的装置的操作的装置。
27.根据权利要求24的装置,其中所述版权对象进一步包括与包含在所述密钥流消息中的节目类别变量值相关联的使用版权,而且用于使用所述被解密的数据的流的各个部分的装置被所述使用版权控制。
28.一种用于从通信系统中获得流式数据的方法,包括:
(A)接收被流量密钥加密的流式内容;
(B)接收通过服务密钥加密的密钥流消息,所述密钥流消息包括所述流量密钥和至少一个节目类别值;
(C)获得包括服务密钥的第一版权对象,其中所述服务密钥使得能够对所述密钥流消息解密,而且所述密钥流消息使得能够对所述流式内容解密,
其中所述第一版权对象进一步包括多个使用版权集合,其中当前有效的所述多个使用版权集合中的至少一个是以所述至少一个节目类别值为条件的;以及
(D)使用所述流量密钥解密所述流式内容。
29.根据权利要求28的方法,进一步包括:
(E)根据与节目类别值相关联的所述第一版权对象中的第一使用版权,使用所述流式内容。
30.根据权利要求29的方法,进一步包括:
(F)当所述流量密钥变化时,重复(A)和(B)。
31.根据权利要求30的方法,其中(B)进一步包括:
(ii)接收第二节目类别值,所述第二节目类别值与第二版权对象中的第二使用版权相关联。
32.一种用于从通信系统中获得流式数据的装置,包括:
用于接收被流量密钥加密的流式内容的装置;
用于接收通过服务密钥加密的密钥流消息的装置,所述密钥流消息包括所述流量密钥和至少一个节目类别值;
用于获得包括服务密钥的第一版权对象的装置,其中所述服务密钥使得能够对所述密钥流消息解密,而且所述密钥流消息使得能够对所述流式内容解密,
其中所述第一版权对象进一步包括多个使用版权集合,其中当前有效的所述多个使用版权集合中的至少一个是以所述至少一个节目类别值为条件的;以及
用于使用所述流量密钥解密所述流式内容的装置。
33.一种用于在多媒体会话期间从通信系统接收数据的流的装置,包括:
接收机,其被配置为
从通信系统接收与单个广播服务对应的被加密的数据的流,所述数据具有分别被多个流量密钥加密的不同部分,其中所述分别的多个流量密钥是在相同时隙突发中作为分别的部分被接收的;
接收加密的密钥流消息,所述加密的密钥流消息包括所述多个流量密钥;
密钥提取模块,其被配置为提取所述流量密钥;以及
解密模块,其被配置为通过使用所述多个流量密钥来解密所述被加密的数据的流的各个部分。
34.根据权利要求33的装置,其中,所述接收机被进一步配置为通过利用服务密钥解密所述密钥流消息来解密所述数据的流。
35.根据权利要求34的装置,进一步包括:
收发机,其被配置为接收版权对象,所述版权对象包括所述服务密钥。
36.根据权利要求35的装置,其中所述版权对象进一步包括与包含在所述密钥流消息中的节目类别值相关联的使用版权,并且其中使用所述数据的流是由所述使用版权控制的。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/127,780 US9225698B2 (en) | 2005-05-12 | 2005-05-12 | Fine grain rights management of streaming content |
| US11/127,780 | 2005-05-12 | ||
| PCT/IB2006/001047 WO2006120516A2 (en) | 2005-05-12 | 2006-04-13 | Fine grain rights management of streaming content |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101199157A CN101199157A (zh) | 2008-06-11 |
| CN101199157B true CN101199157B (zh) | 2012-10-03 |
Family
ID=37396925
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800209487A Active CN101199157B (zh) | 2005-05-12 | 2006-04-13 | 流式内容的精细粒度版权管理 |
Country Status (14)
| Country | Link |
|---|---|
| US (3) | US9225698B2 (zh) |
| EP (2) | EP3076581A1 (zh) |
| JP (1) | JP2008545289A (zh) |
| KR (1) | KR101011521B1 (zh) |
| CN (1) | CN101199157B (zh) |
| AU (1) | AU2006245453B2 (zh) |
| BR (1) | BRPI0612027B1 (zh) |
| ES (1) | ES2579179T3 (zh) |
| MX (1) | MX2007013885A (zh) |
| PL (1) | PL1880505T3 (zh) |
| RU (1) | RU2403681C2 (zh) |
| TW (1) | TWI455589B (zh) |
| WO (1) | WO2006120516A2 (zh) |
| ZA (1) | ZA200710452B (zh) |
Families Citing this family (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9225698B2 (en) | 2005-05-12 | 2015-12-29 | Nokia Technologies Oy | Fine grain rights management of streaming content |
| CN1322388C (zh) * | 2005-08-15 | 2007-06-20 | 华为技术有限公司 | 对具有拷贝导出权限的版权进行限制的方法及装置 |
| US8893302B2 (en) * | 2005-11-09 | 2014-11-18 | Motorola Mobility Llc | Method for managing security keys utilized by media devices in a local area network |
| US20070107011A1 (en) * | 2005-11-10 | 2007-05-10 | Zhi Li | System and method for differentiated service levels in an internet protocol television network |
| JP5015958B2 (ja) * | 2006-01-11 | 2012-09-05 | クゥアルコム・インコーポレイテッド | ピアツーピア通信においてidを提供するビーコン信号の符号化 |
| KR100809292B1 (ko) * | 2006-02-24 | 2008-03-07 | 삼성전자주식회사 | 디지털 저작권 관리 장치 및 방법 |
| US8160252B2 (en) * | 2006-02-27 | 2012-04-17 | Samsung Electronics Co., Ltd | Method and system for protecting broadcast service/content in a mobile broadcast system, and method for generating short term key message therefor |
| US20090281907A1 (en) * | 2006-06-29 | 2009-11-12 | Robert Skog | Method and arrangement for purchasing streamed media |
| US20080059409A1 (en) * | 2006-09-06 | 2008-03-06 | Marie Jose Montpetit | Method and Apparatus for Controlling Access to Content Streamed to Remote Devices |
| US8752199B2 (en) * | 2006-11-10 | 2014-06-10 | Sony Computer Entertainment Inc. | Hybrid media distribution with enhanced security |
| US8739304B2 (en) * | 2006-11-10 | 2014-05-27 | Sony Computer Entertainment Inc. | Providing content using hybrid media distribution scheme with enhanced security |
| US20080219436A1 (en) * | 2007-03-05 | 2008-09-11 | General Instrument Corporation | Method and apparatus for providing a digital rights management engine |
| KR20090029634A (ko) * | 2007-09-18 | 2009-03-23 | 한국전자통신연구원 | 콘텐츠 보호 제공방법과 보호된 콘텐츠 소비방법 및 그 장치 |
| CN101132414A (zh) * | 2007-09-28 | 2008-02-27 | 中兴通讯股份有限公司 | 移动多媒体广播业务中传输密钥的加密方法及系统 |
| US9209983B2 (en) * | 2007-11-19 | 2015-12-08 | Cisco Technology, Inc. | Generating a single advice of charge request for multiple sessions in a network environment |
| US9202237B2 (en) * | 2007-11-27 | 2015-12-01 | Cisco Technology, Inc. | Generating a single billing record for multiple sessions in a network environment |
| US9892390B2 (en) * | 2007-12-12 | 2018-02-13 | Microsoft Technology Licensing, Llc | Digital content packaging, licensing and consumption |
| KR20090076765A (ko) * | 2008-01-09 | 2009-07-13 | 삼성전자주식회사 | 방송 모바일 통합 서비스 시스템에서의 전자 서비스 가이드발견 방법 및 장치 |
| US9628205B2 (en) * | 2008-01-28 | 2017-04-18 | Samsung Electronics Co., Ltd. | Method and apparatus for transmitting and receiving broadcast service data in a broadcasting communication system, method for configuring the broadcast service data, and frame including the broadcast service data |
| KR101407196B1 (ko) * | 2008-01-28 | 2014-06-13 | 삼성전자주식회사 | 방송통신 시스템에서 방송 서비스 데이터 송수신 방법 및 장치와 상기 방송 서비스 데이터 구성 방법 및 상기 방송 서비스 데이터를 포함하는 프레임 |
| EP2259544B1 (en) * | 2009-06-02 | 2012-08-08 | Irdeto Access B.V. | Controlling the validity period of a decryption key |
| US8571994B2 (en) * | 2009-06-26 | 2013-10-29 | Disney Enterprises, Inc. | Method and system for allocating access to digital media content |
| EP2280544A1 (en) * | 2009-07-07 | 2011-02-02 | Irdeto Access B.V. | Secure transmition and recording of a content |
| KR101273142B1 (ko) * | 2011-10-21 | 2013-06-17 | 주식회사 캐스트이즈 | 서비스 키를 사용한 주문형 비디오 서비스용 스트리밍 파일 목록 결정 장치 및 방법 |
| US9549024B2 (en) * | 2012-12-07 | 2017-01-17 | Remote Media, Llc | Routing and synchronization system, method, and manager |
| US10339288B2 (en) * | 2013-12-12 | 2019-07-02 | Mcafee, Llc | User authentication for mobile devices using behavioral analysis |
| US11234105B2 (en) * | 2014-09-29 | 2022-01-25 | Visa International Service Association | Methods and systems for asset obfuscation |
| CA3005476C (en) | 2015-11-20 | 2024-03-05 | Genetec Inc. | Secure layered encryption of data streams |
| CA3005479A1 (en) | 2015-11-20 | 2017-05-26 | Genetec Inc. | Media streaming |
| TWI575402B (zh) * | 2016-03-25 | 2017-03-21 | 晨星半導體股份有限公司 | 計算裝置與資料處理方法 |
| US20180212766A1 (en) * | 2017-01-24 | 2018-07-26 | Six Degrees Space Ltd | Asymmetric content protection of large datastreams |
| US11423161B1 (en) | 2018-05-26 | 2022-08-23 | Genetec Inc. | System and media recording device with secured encryption |
| US11184417B2 (en) * | 2019-10-08 | 2021-11-23 | Qualcomm Incorporated | System and apparatus for providing network assistance for traffic handling in downlink streaming |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1273745A (zh) * | 1997-09-02 | 2000-11-15 | Nec澳大利亚有限公司 | 分配系统 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7069451B1 (en) * | 1995-02-13 | 2006-06-27 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| US7277941B2 (en) * | 1998-03-11 | 2007-10-02 | Commvault Systems, Inc. | System and method for providing encryption in a storage network by storing a secured encryption key with encrypted archive data in an archive storage device |
| ATE325505T1 (de) | 1998-09-01 | 2006-06-15 | Irdeto Access Bv | Sicheres datensignalübertragungssystem |
| US20030018581A1 (en) * | 2000-02-16 | 2003-01-23 | Bratton Timothy R. | Delivering media data to portable computing devices |
| AU2001253857A1 (en) | 2000-03-14 | 2001-09-24 | Buzzpad, Inc. | Method and apparatus for forming linked multi-user groups of shared software applications |
| US7050583B2 (en) * | 2001-03-29 | 2006-05-23 | Etreppid Technologies, Llc | Method and apparatus for streaming data using rotating cryptographic keys |
| JP2003152698A (ja) | 2001-11-15 | 2003-05-23 | Nippon Hoso Kyokai <Nhk> | コンテンツ利用制御送信方法、コンテンツ利用制御受信方法およびコンテンツ利用制御送信装置、コンテンツ利用制御受信装置ならびにコンテンツ利用制御送信プログラム、コンテンツ利用制御受信プログラム |
| WO2003055219A2 (en) | 2001-12-11 | 2003-07-03 | Telefonaktiebolaget Lm Ericsson (Publ.) | Method of rights management for streaming media |
| US7394968B2 (en) * | 2002-01-24 | 2008-07-01 | Lsi Corporation | Enhanced personal video recorder including user play programming |
| EP1510066A1 (en) | 2002-05-21 | 2005-03-02 | Koninklijke Philips Electronics N.V. | Conditional access system |
| WO2004077911A2 (en) | 2003-03-03 | 2004-09-16 | Sony Ericsson Mobile Communications Ab | Rights request method |
| CN100561396C (zh) | 2003-06-25 | 2009-11-18 | 诺基亚有限公司 | 修改数字权限对象的方法及其所用的电子设备 |
| EP1499061A1 (en) | 2003-07-17 | 2005-01-19 | Deutsche Thomson-Brandt Gmbh | Individual video encryption system and method |
| GB2407947A (en) | 2003-11-05 | 2005-05-11 | Nokia Corp | Distributing digital rights for DVB broadcast data to mobile terminals over, and in response to requests over, a separate PLMN cellular network |
| JP2007511946A (ja) * | 2003-11-11 | 2007-05-10 | ノキア コーポレイション | 放送ディジタルコンテンツの限定受信制御のためにdrmを用いるためのシステム及び方法 |
| US7734042B2 (en) * | 2003-12-22 | 2010-06-08 | Aol Inc. | System and method for using a streaming protocol |
| KR100811046B1 (ko) * | 2005-01-14 | 2008-03-06 | 엘지전자 주식회사 | 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법 |
| US9225698B2 (en) | 2005-05-12 | 2015-12-29 | Nokia Technologies Oy | Fine grain rights management of streaming content |
-
2005
- 2005-05-12 US US11/127,780 patent/US9225698B2/en active Active
-
2006
- 2006-04-13 JP JP2008510658A patent/JP2008545289A/ja active Pending
- 2006-04-13 ES ES06727549.5T patent/ES2579179T3/es active Active
- 2006-04-13 KR KR1020077028060A patent/KR101011521B1/ko active IP Right Grant
- 2006-04-13 WO PCT/IB2006/001047 patent/WO2006120516A2/en active Application Filing
- 2006-04-13 EP EP16171043.9A patent/EP3076581A1/en not_active Withdrawn
- 2006-04-13 PL PL06727549.5T patent/PL1880505T3/pl unknown
- 2006-04-13 CN CN2006800209487A patent/CN101199157B/zh active Active
- 2006-04-13 MX MX2007013885A patent/MX2007013885A/es active IP Right Grant
- 2006-04-13 BR BRPI0612027-0A patent/BRPI0612027B1/pt active IP Right Grant
- 2006-04-13 AU AU2006245453A patent/AU2006245453B2/en active Active
- 2006-04-13 RU RU2007144827/09A patent/RU2403681C2/ru active
- 2006-04-13 EP EP06727549.5A patent/EP1880505B8/en active Active
- 2006-05-03 TW TW095115684A patent/TWI455589B/zh active
-
2007
- 2007-12-03 ZA ZA200710452A patent/ZA200710452B/xx unknown
-
2015
- 2015-12-11 US US14/966,655 patent/US20160099921A1/en not_active Abandoned
-
2021
- 2021-10-22 US US17/508,549 patent/US11627119B2/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1273745A (zh) * | 1997-09-02 | 2000-11-15 | Nec澳大利亚有限公司 | 分配系统 |
Non-Patent Citations (3)
| Title |
|---|
| Dominique Müller.Four layer model - Service and Content Protection Function.OMA CHANGE REQUEST.2004,1-2. |
| Dominique Müller.Four layer model- Service and Content Protection Function.OMA CHANGE REQUEST.2004,1-2. * |
| Sanjeev Verma.Service/Content Protection Architecture.OMA CHANGE REQUEST.2005,4-5. * |
Also Published As
| Publication number | Publication date |
|---|---|
| US11627119B2 (en) | 2023-04-11 |
| AU2006245453B2 (en) | 2009-12-17 |
| CN101199157A (zh) | 2008-06-11 |
| US9225698B2 (en) | 2015-12-29 |
| RU2007144827A (ru) | 2009-06-20 |
| WO2006120516A3 (en) | 2007-01-04 |
| BRPI0612027A2 (pt) | 2010-10-13 |
| WO2006120516A2 (en) | 2006-11-16 |
| EP1880505A2 (en) | 2008-01-23 |
| EP1880505B8 (en) | 2016-09-14 |
| PL1880505T3 (pl) | 2016-10-31 |
| ES2579179T3 (es) | 2016-08-05 |
| JP2008545289A (ja) | 2008-12-11 |
| ZA200710452B (en) | 2008-11-26 |
| ES2579179T8 (es) | 2016-09-13 |
| KR20080007654A (ko) | 2008-01-22 |
| EP1880505B1 (en) | 2016-05-25 |
| US20220116368A1 (en) | 2022-04-14 |
| AU2006245453A1 (en) | 2006-11-16 |
| BRPI0612027B1 (pt) | 2020-11-03 |
| TWI455589B (zh) | 2014-10-01 |
| US20060259433A1 (en) | 2006-11-16 |
| EP3076581A1 (en) | 2016-10-05 |
| RU2403681C2 (ru) | 2010-11-10 |
| MX2007013885A (es) | 2008-01-24 |
| TW200711475A (en) | 2007-03-16 |
| US20160099921A1 (en) | 2016-04-07 |
| EP1880505A4 (en) | 2013-12-04 |
| KR101011521B1 (ko) | 2011-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101199157B (zh) | 流式内容的精细粒度版权管理 | |
| CN1985463B (zh) | 在多媒体会话期间管理通信密钥的方法和装置 | |
| US7266198B2 (en) | System and method for providing authorized access to digital content | |
| US7925203B2 (en) | System and method for controlling broadcast multimedia using plural wireless network connections | |
| CN1985462B (zh) | 一种用于在包括多个媒体成分的多媒体会话期间接收数据的方法和设备 | |
| CN101019427B (zh) | 提供对数字内容授权访问的系统和方法 | |
| US7706534B2 (en) | Pay per minute for DVB-H services | |
| BRPI0612046A2 (pt) | método e programa para operar um elemento de rede, elemento de rede, aparelho, método para operar a estação móvel, estação móvel, e, método para alocar a potência de transmissão para a estação móvel | |
| CA2586172C (en) | System and method for providing authorized access to digital content | |
| CN101945249A (zh) | 处理流中的可录制内容 | |
| CN101102462A (zh) | 基于手机电视安全模块的无线数字电视加密通信系统和工作方法 | |
| KR100895027B1 (ko) | 단말들에서의 해독 방법들을 변형하는 소프트웨어 플러그인프레임워크 | |
| Nidd et al. | CA‐PK: conditional access for broadcast networks | |
| WO2005055511A1 (en) | Data encryption and distribution method and apparatus |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1120685 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1120685 Country of ref document: HK |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160120 Address after: Espoo, Finland Patentee after: Technology Co., Ltd. of Nokia Address before: Espoo, Finland Patentee before: Nokia Oyj |