CN101772960A - 服务器装置、许可证分发方法和内容接收装置 - Google Patents

服务器装置、许可证分发方法和内容接收装置 Download PDF

Info

Publication number
CN101772960A
CN101772960A CN200980100072A CN200980100072A CN101772960A CN 101772960 A CN101772960 A CN 101772960A CN 200980100072 A CN200980100072 A CN 200980100072A CN 200980100072 A CN200980100072 A CN 200980100072A CN 101772960 A CN101772960 A CN 101772960A
Authority
CN
China
Prior art keywords
licence
request
content
obtaining
main
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN200980100072A
Other languages
English (en)
Other versions
CN101772960B (zh
Inventor
山岸靖明
嶋久登
五十岚卓也
藤泽谦二
川本洋志
二神基诚
中岛由雅子
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Publication of CN101772960A publication Critical patent/CN101772960A/zh
Application granted granted Critical
Publication of CN101772960B publication Critical patent/CN101772960B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6106Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
    • H04N21/6125Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving transmission via Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols
    • H04N21/64322IP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8355Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/165Centralised control of user terminal ; Registering at central
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Graphics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

【发明目的】通过避免来自大量客户机的许可证获取请求集中在紧接着内容的广播开始时刻之后,使得许可证服务器的操作稳定。【解决手段】IPTV服务器的网页服务器(21)根据来自IPTV客户端(10)的、用于对加密的内容进行再现的许可证的获取请求,在从广播开始时刻起到预定的设定时刻为止的时间段内随机地设定主许可证的获取请求时刻,并将关于该主许可证的获取请求时刻的信息和包括与广播内容的从广播开始时刻起到预定的设定时刻为止的再现相对应的暂时内容密钥的暂时许可证发送到IPTV客户端(10)。许可证服务器(22)根据在IPTV客户端(10)中基于关于获取请求时刻的信息而执行的主许可证的获取请求,来发送包括与内容的全部再现相对应的主内容密钥的主许可证。

Description

服务器装置、许可证分发方法和内容接收装置
技术领域
本发明涉及通过网络等提供内容并提供对内容进行再现所需的许可证的服务器装置、许可证分发方法、以及获取内容和对内容进行再现所需的许可证并对内容进行再现的内容接收装置。
背景技术
IPTV(因特网协议电视)是利用IP分发数字电视广播的服务或其广播技术的总称。在下文中,将像这样使用IPTV的广播内容的装置称作IPTV客户端。
一般地,当获取用于对内容进行再现的许可证时,向用户呈现合同条款、许可证的使用条件等,并在获得确认之后将许可证给予用户。该处理通常由能够与服务器侧进行交互(向用户呈现合同条款等及确认购买)的浏览器等来进行。对于此时使用的用户的IPTV客户机与服务器(在这种情况下是购买处理服务器)之间的认证,采用SSL(安全套接层)、TLS(传输层安全)等通用认证方式(例如专利文献1)。在这点上,在服务器侧普及了例如安全加速器(能够高速地进行标准安全协议的认证处理的特殊的服务器设备)的服务器组件。
现有技术文献
专利文献1
日本专利申请特开2006-031176号(第0044段)
发明内容
伴随地,随着经由网络的内容的流通量的增加,近年来已要求实施基于比传统的通用认证方式更安全的认证方式的许可证获取协议,并且还要求实施对于各个服务提供者的需求特定的许可证获取协议。然而,这种基于许可证获取协议、安全且特定的认证方式,与通用的认证方式相比,处理复杂且运算量大。
为此,在来自大量客户机的许可证获取请求集中在短时间中的情况下,例如对实况广播节目的内容进行再现的情况下,恐怕服务器装置的负荷会急剧地增大并且操作会变得不稳定。
考虑到上述状况,本发明的目的是提供一种能够避免来自大量客户机的许可证获取请求集中在紧接着内容的广播开始时刻之后并使许可证分发处理的操作稳定的服务器装置、许可证分发方法和内容接收装置。
为了解决上述问题,根据本发明,提供了一种服务器装置,包括:暂时许可证处理部,暂时许可证处理部根据来自内容接收装置的、用于对加密的广播内容进行再现的许可证的获取请求,在从广播开始时刻起到预定的设定时刻为止的时间段内随机地设定主许可证的获取请求时刻,并将关于该主许可证的获取请求时刻的信息和包括与广播内容的从广播开始时刻起到预定的设定时刻为止的再现相对应的暂时内容密钥的暂时许可证发送到内容接收装置;以及主许可证处理部,主许可证处理部根据在内容接收装置中基于关于获取请求时刻的信息而执行的主许可证的获取请求,将包括与广播内容的全部再现相对应的主内容密钥的主许可证发送到内容接收装置。
在本发明中,通过随机地设定主许可证的获取请求时刻,有可能在服务器装置中避免来自大量内容接收装置的许可证获取请求集中在紧接着内容的广播开始时刻之后。因此,有可能防止服务器装置的操作由于其上过度的负荷的集中而变得不稳定。
根据本发明的服务器装置可以进一步包括:第一认证部,第一认证部当从内容接收装置接收到许可证的获取请求时、以第一方式进行用户认证;以及第二认证部,第二认证部当从内容接收装置接收到主许可证的获取请求时、以比第一方式具有更高安全强度的第二方式进行用户认证。
在本发明中,在进行安全的用户认证的服务器装置中,可以避免来自大量内容接收装置的许可证获取请求集中在紧接着内容的广播开始时刻之后。由此,有可能更可靠地防止服务器装置的操作由于其上过度的负荷的集中而变得不稳定。
在根据本发明的服务器装置中,暂时许可证处理部当在广播内容的广播开始时刻之前预定的时间段或预定的时间段以上接收到来自内容接收装置的许可证的获取请求的情况下,可以将表示响应于主许可证的获取请求可以即时发送主许可证的信息发送到内容接收装置。
另外,暂时许可证处理部当在广播内容的广播开始时刻之后的预定的设定时间后接收到来自内容接收装置的许可证的获取请求的情况下,可以将表示响应于主许可证的获取请求可以即时发送主许可证的信息发送到内容接收装置。
根据本发明的另一方面,提供了一种许可证分发方法,包括:根据来自内容接收装置的、用于对加密的广播内容进行再现的许可证的获取请求,在从广播开始时刻起到预定的设定时刻为止的时间段内随机地设定主许可证的获取请求时刻,并将关于该主许可证的获取请求时刻的信息和包括与广播内容的从广播开始时刻起到预定的设定时刻为止的再现相对应的暂时内容密钥的暂时许可证发送到内容接收装置;以及根据在内容接收装置中基于关于获取请求时刻的信息而执行的主许可证的获取请求,将包括与广播内容的全部再现相对应的主内容密钥的主许可证发送到内容接收装置。
根据本发明的另一方面,提供了一种内容接收装置,包括:暂时许可证获取请求部,暂时许可证获取请求部将用于对加密的广播内容进行再现的许可证的获取请求发送到第一服务器装置,并获取关于在从广播开始时刻起到预定的设定时刻为止的时间段内随机地设定的主许可证的获取请求时刻的信息、以及包括与广播内容的从广播开始时刻起到预定的设定时刻为止的再现相对应的暂时内容密钥的暂时许可证作为来自第一服务器装置的响应;主许可证获取请求部,主许可证获取请求部基于在第一许可证获取请求部中获取的、关于主许可证的获取请求时刻的信息将主许可证的获取请求发送到第二服务器装置,并获取包括与广播内容的全部再现相对应的主内容密钥的主许可证作为来自第二服务器装置的响应;以及解密部,解密部通过使用在暂时许可证获取请求部中获取的暂时内容密钥和在主许可证获取请求部中获取的主内容密钥对加密的广播内容进行解密。
根据本发明,能够避免来自大量客户机的许可证获取请求集中在紧接着内容的广播开始时刻之后、并使许可证分发处理的操作稳定。
附图说明
图1是示出本发明的实施例的IPTV系统的结构的图;
图2是示出在图1的IPTV系统中的内容再现顺序的图;
图3是示出内容列表的页面的示例的图;
图4是示出用于购买许可证的页面的示例的图;
图5是主许可证获取请求时序的确定方法的说明图;
图6是示出主许可证获取请求时序的生成程序的流程图;
图7是示出基于对许可证获取请求的频率的预测的Tp设定方法的流程图;
图8是示出对DRMControlMessage的结构进行定义的XML模式(schema)的图;
图9是以文本格式示出图8的XML模式的图;
图10是示出基于图8和图9的XML模式的DRMControlMessage的示例的图;
图11是示出计算机硬件的结构示例的方框图。
具体实施方式
以下,将参照附图来详细地说明本发明的实施例。
图1是示出本发明的实施例的IPTV系统100的结构的方框图。
如图所示,本实施例的IPTV系统100由作为内容接收装置的IPTV客户端10、可以通过流(streaming)、下载等来分发内容并分发对该内容进行再现所需的许可证的IPTV服务器20以及可以连接以上组件的网络30构成。
IPTV客户端10是例如PC(个人计算机)、机顶盒和TV(电视)的终端设备。IPTV客户端10包括用户接口11、网页浏览器12、DRM(数字版权管理)客户机13、IPTV媒体客户机14、客户机数据库15等。
具体地,IPTV服务器20由一个或多个服务器装置构成。这里,将说明IPTV服务器20由多个服务器装置构成的情况。IPTV服务器20包括网页服务器21、许可证服务器22、IPTV媒体服务器23、服务器数据库24等。
接下来,将说明IPTV客户端10的详细结构。
用户接口11处理对于用户1的输入/输出。例如,用户接口11进行如下处理:输入来自用户1的各种命令并将它们提交给网页浏览器12、DRM客户机13和IPTV媒体客户机14,并将来自网页浏览器12、DRM客户机13和IPTV媒体客户机14的各种信息可视化地呈现给用户1。
网页浏览器12预先从IPTV服务器20的元数据服务器(未示出)获取内容的元数据并将它们存储在客户机数据库15中,并基于该元数据来显示内容列表。对于该内容列表,用户可以经由用户接口11选择希望再现的内容,并使得网页浏览器12发送对该内容进行再现所需的许可证的获取请求。
此处,内容的元数据包括内容ID、内容名称、例如作为内容的访问目的地的URI(统一资源标识)的内容访问信息、访问作为用于对内容进行再现的许可证的分发源的许可证服务器22所需的访问信息、广播时间(开始时刻和结束时刻)、内容的属性和详情、关于是否已购买了用于对该内容进行再现的许可证的信息等等。
另外,作为来自网页服务器21、对暂时许可证获取请求的响应,网页浏览器12获取包括其中包括暂时内容密钥Kcp的暂时许可证以及关于主许可证获取请求时序的信息的DRMControlMessage,并将DRMControlMessage连同内容再现指令一起给予IPTV媒体客户机14。此处,暂时许可证是指对从预先设定的广播开始时刻到预定的设定时刻为止的时间段的内容进行再现所需的许可证。与之相对应,主许可证是指对全部内容进行再现所需的许可证。上述暂时许可证和主许可证将在后面详细说明。
IPTV媒体客户机14在接收到来自网页浏览器12的内容再现指令后,基于存储在客户机数据库15中的内容的元数据来访问对内容进行分发的IPTV媒体服务器23,获取加密的内容的数据,并通过使用DRMControlMessage中所包括的暂时内容密钥Kcp对加密的内容的数据进行解密来进行再现处理。而且,IPTV媒体客户机14当从DRM客户机13获取主许可证时,通过使用主许可证中所包括的主内容密钥Kc对从IPTV媒体服务器23获取的内容进行解密来进行再现处理。
DRM客户机13从DRMControlMessage中提取暂时许可证中所包括的暂时内容密钥Kcp并将其传递给IPTV媒体客户机14,或者基于在DRMControlMessage中描述的关于主许可证获取请求时序的信息将主许可证获取请求发送到IPTV服务器20的许可证服务器22,从而获取包括从许可证服务器22发送的主内容密钥Kc的主许可证、并将主内容密钥Kc给予IPTV媒体客户机14。
客户机数据库15由例如硬盘驱动器和半导体存储器的存储装置构成,并存储从IPTV服务器20获取的内容元数据等。
接下来,将详细地说明IPTV服务器20的结构。
网页服务器21响应于来自IPTV客户端10的网页浏览器12的暂时许可证获取请求,进行用户认证、许可证购买确认等。在用户认证成功并确认了许可证购买的情况下,网页服务器21生成包括其中包括暂时内容密钥Kcp的暂时许可证以及关于主许可证获取请求时序的信息的DRMControlMessage,从而对IPTV客户端10的网页浏览器12进行响应。DRMControlMessage的生成方法将在后面进行说明。
许可证服务器22响应于来自IPTV客户端10的DRM客户机13的主许可证获取请求,通过比上述浏览器标准认证方式更安全并且处理程序更多且运算量更大的方式进行用户认证。在该用户认证成功的情况下,许可证服务器22检查存储在服务器数据库24中的该用户的许可证购买历史,并且在确认已经购买了许可证的情况下,许可证服务器22将包括主内容密钥Kc的主许可证分发给DRM客户机13。
IPTV媒体服务器23响应于来自IPTV媒体客户机14的内容请求来分发加密的内容的数据。
接下来,将说明在以下情况下的操作:在IPTV系统100中,IPTV客户端10从IPTV服务器20获取内容以及用于对该内容进行再现的暂时内容密钥Kcp和主密钥Kc、并使用这些密钥对内容进行再现。
图2是示出在IPTV系统100中的内容再现顺序的图。
首先,IPTV客户端10的用户1经由用户接口11指令网页浏览器12基于存储在客户机数据库15中的元数据来显示内容列表的页面。根据该指令,网页浏览器12基于存储在客户机数据库15中的元数据来创建内容列表的页面,并经由用户接口11将其呈现给用户1。
图3示出了内容列表的页面的示例。在内容列表的页面中,对于每项内容显示了内容的静止图像缩略图、内容名称、内容的属性(推荐节目、新年节目、R等级节目等)、内容的详情(体裁、视频和音频模式、付费/免费)、表示可以购买用于对内容进行再现的许可证(还未购买许可证)的标记41、表示可以对内容进行再现(已购买许可证)的标记42等等。
此处,表示可以购买许可证(还未购买许可证)的标记41作为点击按钮而发挥功能。当由用户1点击某内容的标记41时,例如如图4所示,显示这样的页面:其中布置有关于许可证的购买协议条款的说明和用户1选择接受/不接受购买的按钮。另外,当用户1在该页面上点击接受按钮时,网页浏览器12从元数据中提取与用户1所选择的内容相对应的内容ID,并将包括该内容ID、用户ID和口令的暂时许可证获取请求发送到IPTV服务器20的网页服务器21(步骤S101)。
当接收到从IPTV客户端10的网页浏览器12发送来的暂时许可证获取请求时,IPTV服务器20的网页服务器21基于暂时许可证获取请求中包括的用户ID和口令,由例如SSL和TLS的浏览标准认证协议进行用户认证。当网页服务器21已成功地进行该用户认证时,网页服务器21参照存储在服务器数据库24中的该用户的许可证购买历史来检查该用户是否已购买用于对与内容ID相对应的内容进行再现的许可证(步骤S102)。本次在该用户的许可证购买历史中没有表示已购买用于对该内容进行再现的许可证的历史。因此,IPTV服务器20的网页服务器21将本次的许可证购买信息存储在该用户的许可证购买历史中(步骤S103)。
接下来,IPTV服务器20的网页服务器21生成包括其中包括暂时内容密钥Kcp的暂时许可证以及关于主许可证获取请求时序的信息的DRMControlMessage,并将其发送到IPTV客户端10的网页浏览器12(步骤S104)。此处,使用为每项内容预先准备的密钥作为暂时内容密钥Kcp。关于主许可证获取请求时序的信息是指用于指定IPTV客户端10的DRM客户机13发送主许可证获取请求的时刻的信息。
接下来,将参照图5说明主许可证获取请求时序的确定方法的概要。Ts表示内容的广播开始时刻,Te表示内容的广播结束时刻,Tp表示可以由暂时内容密钥Kcp解密的内容的结束时刻,该结束时刻是对每项内容预先确定的时刻。从广播开始时刻Ts起到Tp为止的时间段是例如约几秒钟或几分钟。可以由主内容密钥Kc进行解密的时间段是从Ts到Te的时间段。Tacq是主许可证获取请求时序的示例。在使得已购买许可证的时刻(已存储了许可证购买信息的时刻)Tx是在从广播开始时刻Ts到Tp的范围内的情况下,IPTV服务器20的网页服务器21将从已购买许可证的时刻T购买到Tp的范围内随机确定的时间设为主许可证获取请求时序Tacq。
IPTV服务器20的网页服务器21利用上述关于主许可证获取请求时序的信息和暂时内容密钥Kcp来生成DRMControlMessage,并将其发送到IPTV客户端10的网页浏览器12(步骤S104)。
IPTV客户端10的网页浏览器12在从IPTV服务器20的网页服务器21获取DRMControlMessage后,将DRMControlMessage连同内容再现指令一起给予IPTV媒体客户机14(步骤S105)。
IPTV媒体客户机14在从网页浏览器12接收到DRMControlMessage连同内容再现指令后,将DRMControlMessage给予DRM客户机13并且还请求DRM客户机13从该DRMControlMessage中提取暂时内容密钥Kcp(步骤S106)。
DRM客户机13基于来自IPTV媒体客户机14的请求,从DRMControlMessage中提取暂时许可证中包括的暂时内容密钥Kcp,并将其传递给IPTV媒体客户机14(步骤S107)。
IPTV媒体客户机14在从DRM客户机13获取暂时内容密钥Kcp后,基于存储在客户机数据库15中的内容元数据,通过访问对内容进行分发的IPTV媒体服务器23来获取加密的内容的数据,并通过使用暂时内容密钥Kcp对加密的内容的数据进行解密来进行再现处理(步骤S108和S109)。因此,在IPTV客户端10中,保证对于至少从广播开始时刻Ts到Tp为止的时间段的内容的再现。
另一方面,DRM客户机13基于在DRMControlMessage中描述的关于主许可证获取请求时序的信息,将包括内容ID、用户ID和口令等的主许可证获取请求发送到IPTV服务器20的许可证服务器22(步骤S110)。具体地,DRM客户机13在由关于主许可证获取请求时序的信息所指示的时刻将主许可证获取请求发送到IPTV服务器20的许可证服务器22。
IPTV服务器20的许可证服务器22在从IPTV客户端10的DRM客户机13接收到主许可证获取请求后,进行比上述浏览器标准的认证方式更安全并且处理程序更多且运算量更大的用户认证(步骤S111)。当用户认证成功时,IPTV服务器20的许可证服务器22基于主许可证获取请求中所包括的内容ID、用户ID等,参照服务器数据库24中存储的该用户的许可证购买历史来检查是否已购买用于对与该内容ID相对应的内容进行再现的许可证(步骤S112)。当确认已购买了许可证时,IPTV服务器20的许可证服务器22将包括主内容密钥Kc在内的主许可证分发给DRM客户机13(步骤S113)。
DRM客户机13在从许可证服务器22获取包括主内容密钥Kc的主许可证后,将该主内容密钥Kc给予IPTV媒体客户机14(步骤S114)。
IPTV媒体客户机14在从DRM客户机13获取主内容密钥Kc后,使用该主内容密钥Kc对从IPTV媒体服务器23获取的内容进行解密并进行再现处理(步骤S115)。这样,在IPTV客户端10中进行再现处理直到内容的结束时刻为止。
接下来,将参照图6说明主许可证获取请求时序的生成程序。
当已购买了许可证时(将许可证购买信息新存储在服务器数据库24中时)(步骤S201),IPTV服务器20的网页服务器21判断时刻T购买是否比时刻T开始前更早,其中T开始前比内容的广播开始时刻Ts要早预定的时间段。此处,比广播开始时刻Ts要早预定时间段的时刻T开始前是可以成为对于广播开始时刻Ts时间充裕的时刻,从而避免服务器装置上的负荷集中,例如是广播开始时刻Ts一天前的时间。
在该判断中当IPTV服务器20的网页服务器21判断已购买许可证的时刻T购买要早于时刻T开始前的情况下,网页服务器21不是在从时刻T购买到Tp的范围内随机地确定关于主许可证获取请求时序Tacq的信息,而是将关于主许可证获取请求时序Tacq的信息作为“-1”,生成不包括暂时内容密钥Kcp的DRMControlMessage(步骤S206),并将其发送到IPTV客户端10的网页浏览器12。
另外,当在步骤S202的判断中判断已购买许可证的时刻T购买在时刻T开始前之后时,IPTV服务器20的网页服务器21判断已购买许可证的时刻T购买是否早于Tp(步骤S203)。在“是”的情况下,IPTV服务器20的网页服务器21将设定在从已购买许可证的时刻T购买到Tp的范围内随机确定的时间作为关于主许可证获取请求时序Tacq的信息(步骤S204)。在“否”的情况下,网页服务器21接着判断已购买许可证的时刻T购买是否在Tp与内容的广播结束时刻Te之间的范围内(步骤S205)。在“是”的情况下,IPTV服务器20的网页服务器21将关于主许可证获取请求时序Tacq的信息设为“-1”,生成不包括暂时内容密钥Kcp的DRMControlMessage(步骤S206),并将其发送到IPTV客户端10的网页浏览器12。
当IPTV客户端10的DRM客户机13得知在DRMControlMessage中描述的关于主许可证获取请求时序Tacq的信息为“-1”时,DRM客户机13立即将包括内容ID、用户ID、口令等的主许可证获取请求发送到IPTV服务器20的许可证服务器22。具体地,当在许可证服务器22上的负荷不集中的时间段中购买许可证时,IPTV客户端10可以立即将主许可证获取请求发送到IPTV服务器20以获取主许可证。因此,在这种情况下,在IPTV客户端10中,从内容的广播开始时刻Ts起,可以使用主内容密钥Kc对已从IPTV媒体服务器23获取的加密的内容进行解密,并可以进行再现处理。
伴随地,已说明过:Tp是可以由暂时内容密钥Kcp解密的内容的结束时刻,并且是针对每项内容预先确定的时刻。当在IPTV服务器20中设定该Tp的情况下,可以基于对于该内容的许可证获取请求频率的预测来设定Tp。
图7是示出基于对许可证获取请求的频率所做的预测的Tp设定方法的流程图。在该示例中,根据内容的广播时间段来设定许可证获取请求的频率。具体地,在所谓“黄金时间”即从晚7时至晚9时的时间段中开始广播的内容与其它内容之间、改变Tp的计算方法(步骤S301)。对于在黄金时间开始广播的内容,预测会从更多用户接收到许可证获取请求,因此将从广播开始时刻Ts到Tp为止的时间段设定得较长(步骤S301)。反之,对于不在黄金时间开始广播的内容,将从广播开始时刻Ts到Tp为止的时间段设定得较短(步骤S302)。结果,可以根据许可证获取请求的频率来很好地设定Tp。应该注意,在图7中,Zlarge大于等于1并且是比Zsmall更大的设定值,而Zsmall大于等于1并且是比Zlarge更小的设定值。
接下来,将说明对DRMControlMessage的结构进行定义的XML模式的示例。
图8和图9是示出对DRMControlMessage的结构进行定义的XML模式的图。在DRMControlMessage 50中,作为MarlinLicenseWithActionTokenType要素51的子要素,可以描述存储有暂时许可证的MarlinTemporaryLicense要素52和可以存储主许可证获取请求时序作为AcquisitionTiming属性54的值的MarlinActionToken要素53。
图10是基于DRMControlMessage的XML模式的DRMControlMessage的示例。在本示例中,存储“aMarlinTemporaryLicense”的文本串作为MarlinTemporaryLicense要素52。具体地,“aMarlinTemporaryLicense”是暂时内容密钥Kcp。在MarlinActionToken要素53中,存储“2008年6月3日12时”作为主许可证获取请求时序即AcquisitionTiming属性54的值。
图11是示出通过程序执行上述一系列处理的计算机硬件的结构示例的方框图。
在计算机200中,CPU(中央处理单元)201、ROM(只读存储器)202和RAM(随机存取存储器)203通过总线204相互连接。
另外,输入/输出接口205也连接至总线204。由键盘、鼠标、麦克风等构成的输入部206、由显示器、扬声器等构成的输出部207、由硬盘、非易失性存储器等构成的存储部208、由网络接口等构成的通信部209以及驱动例如磁盘、光盘、磁光盘或半导体存储器等可移除介质211的驱动器210连接至输入/输出接口205。
在如上所述构成的计算机200中,例如通过CPU 201经由输入/输出接口205和总线204将存储在存储部208中的程序加载到RAM 203并执行该程序,来执行上述一系列处理。
应该注意,计算机200所执行的程序可以是按照本说明书说明的次序以时间顺序进行处理的程序,或者可以是并行地或在进行调用时以必要的时序进行处理的程序。
另外,程序可以由一台计算机进行处理,或者可以由多台计算机分散处理。而且,程序可以被传送至远程计算机而进行处理。
如上所述,根据本实施例,在IPTV服务器20中,尤其是在进行安全的用户认证的许可证服务器22中,可以避免来自大量IPTV客户端10的许可证获取请求集中在紧接着内容的广播开始时刻之后。因此,可以防止许可证服务器22的操作由于其上过度的负荷的集中而变得不稳定。
另外,根据本实施例,由于在IPTV客户端10中在正式地获取许可证(主许可证)之前从IPTV服务器20分发暂时内容密钥Kcp,因此保证了在从内容的广播开始时刻Ts到Tp为止的时间段期间的内容再现。此外,在从内容的广播开始时刻Ts到Tp为止的时间段期间已购买许可证的IPTV客户端10可以在从已购买许可证的时刻T购买到Tp为止的时间段期间从IPTV服务器20获取主许可证,从而可以在Tp后继续内容的再现。
应该注意,本发明的实施例不限于以上实施例,在不脱离本发明的主旨的情况下可以做出各种修改。
附图标记的说明
10:IPTV客户端
11:用户接口
12:网页浏览器
13:DRM客户机
14:IPTV媒体客户机
15:客户机数据库
20:IPTV服务器
21:网页服务器
22:许可证服务器
23:IPTV媒体服务器
24:服务器数据库
30:网络
100:IPTV系统

Claims (6)

1.一种服务器装置,包括:
暂时许可证处理部,所述暂时许可证处理部根据来自内容接收装置的、用于对加密的广播内容进行再现的许可证的获取请求,在从广播开始时刻起到预定的设定时刻为止的时间段内随机地设定主许可证的获取请求时刻,并将关于所述主许可证的获取请求时刻的信息和包括与所述广播内容的从所述广播开始时刻起到所述预定的设定时刻为止的再现相对应的暂时内容密钥的暂时许可证发送到所述内容接收装置;以及
主许可证处理部,所述主许可证处理部根据在所述内容接收装置中基于关于所述获取请求时刻的信息而执行的所述主许可证的获取请求,将包括与所述广播内容的全部再现相对应的主内容密钥的所述主许可证发送到所述内容接收装置。
2.根据权利要求1所述的服务器装置,还包括:
第一认证部,所述第一认证部当从所述内容接收装置接收到所述许可证的获取请求时、以第一方式进行用户认证;以及
第二认证部,所述第二认证部当从所述内容接收装置接收到所述主许可证的获取请求时、以比所述第一方式具有更高安全强度的第二方式进行用户认证。
3.根据权利要求2所述的服务器装置,
其中,所述暂时许可证处理部当在所述广播内容的广播开始时刻之前预定的时间段或预定的时间段以上接收到来自所述内容接收装置的所述许可证的获取请求的情况下,将表示响应于所述主许可证的获取请求能够即时发送所述主许可证的信息发送到所述内容接收装置。
4.根据权利要求3所述的服务器装置,
其中,所述暂时许可证处理部当在所述广播内容的广播开始时刻之后的预定的设定时刻后接收到来自所述内容接收装置的所述许可证的获取请求的情况下,将表示响应于所述主许可证的获取请求能够即时发送所述主许可证的信息发送到所述内容接收装置。
5.一种许可证分发方法,包括:
根据来自内容接收装置的、用于对加密的广播内容进行再现的许可证的获取请求,在从广播开始时刻起到预定的设定时刻为止的时间段内随机地设定主许可证的获取请求时刻,并将关于所述主许可证的获取请求时刻的信息和包括与所述广播内容的从所述广播开始时刻起到所述预定的设定时刻为止的再现相对应的暂时内容密钥的暂时许可证发送到所述内容接收装置;以及
根据在所述内容接收装置中基于关于所述获取请求时刻的信息而执行的所述主许可证的获取请求,将包括与所述广播内容的全部再现相对应的主内容密钥的所述主许可证发送到所述内容接收装置。
6.一种内容接收装置,包括:
暂时许可证获取请求部,所述暂时许可证获取请求部将用于对加密的广播内容进行再现的许可证的获取请求发送到第一服务器装置,并获取关于在从广播开始时刻起到预定的设定时刻为止的时间段内随机地设定的主许可证的获取请求时刻的信息、以及包括与所述广播内容的从所述广播开始时刻起到所述预定的设定时刻为止的再现相对应的暂时内容密钥的暂时许可证作为来自所述第一服务器装置的响应;
主许可证获取请求部,所述主许可证获取请求部基于在所述第一许可证获取请求部中获取的、关于所述主许可证的获取请求时刻的信息将所述主许可证的获取请求发送到第二服务器装置,并获取包括与所述广播内容的全部再现相对应的主内容密钥的所述主许可证作为来自第二服务器装置的响应;以及
解密部,所述解密部通过使用在所述暂时许可证获取请求部中获取的暂时内容密钥和在所述主许可证获取请求部中获取的主内容密钥对所述加密的广播内容进行解密。
CN2009801000720A 2008-06-09 2009-06-08 服务器装置、许可证分发方法和内容接收装置 Expired - Fee Related CN101772960B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2008150958A JP2009296554A (ja) 2008-06-09 2008-06-09 サーバ装置、ライセンス配布方法、およびコンテンツ受信装置
JP2008-150958 2008-06-09
PCT/JP2009/060418 WO2009151015A1 (ja) 2008-06-09 2009-06-08 サーバ装置、ライセンス配布方法、およびコンテンツ受信装置

Publications (2)

Publication Number Publication Date
CN101772960A true CN101772960A (zh) 2010-07-07
CN101772960B CN101772960B (zh) 2012-03-21

Family

ID=41416720

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2009801000720A Expired - Fee Related CN101772960B (zh) 2008-06-09 2009-06-08 服务器装置、许可证分发方法和内容接收装置

Country Status (8)

Country Link
US (1) US20110072268A1 (zh)
EP (1) EP2175652A4 (zh)
JP (1) JP2009296554A (zh)
KR (1) KR20110030413A (zh)
CN (1) CN101772960B (zh)
BR (1) BRPI0903913A2 (zh)
RU (1) RU2447585C2 (zh)
WO (1) WO2009151015A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104427358A (zh) * 2013-09-10 2015-03-18 奈飞公司 用于推测性地授权对流媒体内容的访问的快速到期许可证
CN105100905A (zh) * 2014-05-14 2015-11-25 中兴通讯股份有限公司 一种离散化网络鉴权方法、装置和客户端
CN105874805A (zh) * 2013-11-01 2016-08-17 耐瑞唯信有限公司 在安全多媒体服务的分配系统中分配多媒体许可的方法和装置

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8789196B2 (en) * 2010-05-28 2014-07-22 Adobe Systems Incorporated System and method for providing content protection of linearly consumed content with a bidirectional protocol for license acquisition
US9715581B1 (en) 2011-11-04 2017-07-25 Christopher Estes Digital media reproduction and licensing
WO2013127537A1 (de) * 2012-03-02 2013-09-06 Siemens Enterprise Communications Gmbh & Co. Kg Verfahren und vorrichtung zum gesteuerten anstarten von zeitlich begrenzten lizenzen für telekommunikationssysteme

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW545052B (en) * 2000-10-26 2003-08-01 Gen Instrument Corp ECM and EMM distribution for multimedia multicast content
MXPA02011091A (es) * 2001-03-12 2003-06-09 Koninkl Philips Electronics Nv Aparato receptor para almacenar de manera segura un articulo de contenido y aparato reproductor.
JP4069652B2 (ja) * 2002-03-26 2008-04-02 日本電気株式会社 動画配信方法及び動画配信システム
US7437771B2 (en) * 2004-04-19 2008-10-14 Woodcock Washburn Llp Rendering protected digital content within a network of computing devices or the like
JP2006018506A (ja) * 2004-06-30 2006-01-19 Sony Corp コンテンツ配信システム,コンテンツ配信サーバ,利用者端末,およびコンピュータプログラム。
JP4166734B2 (ja) * 2004-07-13 2008-10-15 シャープ株式会社 ドライバプログラム、ドライバプログラムを記録した記録媒体、ドライバ制御方法及びドライバ制御装置
JPWO2006022304A1 (ja) * 2004-08-26 2008-05-08 松下電器産業株式会社 コンテンツ起動制御装置
JP4328696B2 (ja) * 2004-09-07 2009-09-09 Necパーソナルプロダクツ株式会社 ストリーミング再生システム
JP4167688B2 (ja) * 2006-01-12 2008-10-15 松下電器産業株式会社 携帯端末、暗号化コンテンツ再生方法及びそれに用いられる平文データ生成方法
KR100755708B1 (ko) * 2006-03-22 2007-09-05 삼성전자주식회사 임시 라이센스를 사용하여 컨텐츠를 임시로 사용하는 방법및 장치

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104427358A (zh) * 2013-09-10 2015-03-18 奈飞公司 用于推测性地授权对流媒体内容的访问的快速到期许可证
CN104427358B (zh) * 2013-09-10 2018-01-05 奈飞公司 用于推测性地授权对流媒体内容的访问的快速到期许可证
US10108788B2 (en) 2013-09-10 2018-10-23 Netflix, Inc. Fast-expiring licenses used to speculatively authorize access to streaming media content
US11593459B2 (en) 2013-09-10 2023-02-28 Netflix, Inc. Fast-expiring licenses used to speculatively authorize access to streaming media content
CN105874805A (zh) * 2013-11-01 2016-08-17 耐瑞唯信有限公司 在安全多媒体服务的分配系统中分配多媒体许可的方法和装置
CN105874805B (zh) * 2013-11-01 2019-10-01 耐瑞唯信有限公司 在安全多媒体服务的分配系统中分配多媒体许可的方法
CN105100905A (zh) * 2014-05-14 2015-11-25 中兴通讯股份有限公司 一种离散化网络鉴权方法、装置和客户端
CN105100905B (zh) * 2014-05-14 2019-11-05 南京中兴软件有限责任公司 一种离散化网络鉴权方法、装置和客户端

Also Published As

Publication number Publication date
RU2010103447A (ru) 2011-08-10
BRPI0903913A2 (pt) 2015-06-30
JP2009296554A (ja) 2009-12-17
EP2175652A1 (en) 2010-04-14
KR20110030413A (ko) 2011-03-23
CN101772960B (zh) 2012-03-21
RU2447585C2 (ru) 2012-04-10
EP2175652A4 (en) 2010-11-10
WO2009151015A1 (ja) 2009-12-17
US20110072268A1 (en) 2011-03-24

Similar Documents

Publication Publication Date Title
US11706200B2 (en) Tracking and analyses of content presentation
US8122488B2 (en) Media file distribution system and method
CN101682740B (zh) 内容下载系统和内容下载方法、内容供应设备和内容供应方法、内容接收设备和内容接收方法
JP4563450B2 (ja) コンテンツ配信システム
JP4569682B2 (ja) 情報処理装置、端末装置、およびプログラム
CN101772960B (zh) 服务器装置、许可证分发方法和内容接收装置
US11025432B2 (en) Access control technology for peer-to-peer sharing
US20160085983A1 (en) Managing restricted tagged content elements within a published message
US20060212943A1 (en) Content distribution system and distribution method, and content processing device and processing method
JP2004070914A (ja) オンラインコンテンツ分配方法及び装置
CN105704515A (zh) 媒体文件的快速启播方法及装置
WO2011111213A1 (ja) コンテンツ配信システム、配信サーバ、及びユーザ端末
JP3801941B2 (ja) コンテンツ作成制御装置、コンテンツ作成装置、コンテンツ作成システム及びプログラム
CN113014956A (zh) 视频播放方法以及装置
JP2005197804A (ja) ストリーミング配信サーバ
CN101626487A (zh) 一种数据传输方法及业务平台
JP2006217314A (ja) インタラクティブコンテンツ配信システム、インタラクティブコンテンツ配信方法、およびプログラム
CN116938889A (zh) 一种视频加密播放方法、装置、设备及存储介质
Michalko et al. Protected streaming of video content to mobile devices
JP4355198B2 (ja) コンテンツのライセンス管理方法及びコンテンツ配信システム
JP2006293568A (ja) コンテンツファイル生成装置
JP2013153284A (ja) 暗号鍵管理システム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20120321

Termination date: 20140608

EXPY Termination of patent right or utility model