CN107810503B - 用于提供受保护多媒体内容的方法 - Google Patents

用于提供受保护多媒体内容的方法 Download PDF

Info

Publication number
CN107810503B
CN107810503B CN201680037876.0A CN201680037876A CN107810503B CN 107810503 B CN107810503 B CN 107810503B CN 201680037876 A CN201680037876 A CN 201680037876A CN 107810503 B CN107810503 B CN 107810503B
Authority
CN
China
Prior art keywords
block
terminal
segment
access
segments
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201680037876.0A
Other languages
English (en)
Other versions
CN107810503A (zh
Inventor
马塞·菲尔弥斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Viaccess SAS
Original Assignee
Viaccess SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Viaccess SAS filed Critical Viaccess SAS
Publication of CN107810503A publication Critical patent/CN107810503A/zh
Application granted granted Critical
Publication of CN107810503B publication Critical patent/CN107810503B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/262Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists
    • H04N21/26258Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists for generating a list of items to be played back in a given order, e.g. playlist, or scheduling item distribution according to such list
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明涉及一种方法,其中:网络头端将第一分段块的至少一个分段的列表中的每个分段与时间数据相关联(112),时间数据使得能够判断将访问权限请求发送给访问权限服务器的截止日期是否已经改变;网络头端将与列表中的每个分段相关联的时间数据与所述分段一起发送(118)给终端;终端将与列表中的每个分段相关联的时间数据与所述分段一起接收(124),然后根据接收到的最后时间数据改变(144)更新截止日期,以获得新的预定更新截止日期,所述新的预定更新截止日期允许终端在先于或等于改变后的截止日期的给定时刻根据其值决定将访问权限请求发送给访问权限服务器。

Description

用于提供受保护多媒体内容的方法
本发明涉及一种用于通过头端向机械上彼此独立并且通过广域信息传输网络连接到同一访问权限服务器的终端提供由多媒体内容保护系统保护的多媒体内容的方法。本发明还涉及一种针对该提供多媒体内容的方法的实施的通过头端发送受保护多媒体内容的方法。本发明还涉及一种针对该提供多媒体内容的方法的实施的通过终端获取受保护多媒体内容的方法。本发明最后涉及用于实施这些方法的头端、终端和信息存储介质。
所述方法能够在用于在线提供受保护多媒体内容的任何系统上实施为用于提供受保护多媒体内容的任何服务,在所述系统中,头端确保对内容的保护以及将其传输到多个终端。
点对点链路是“单播”链路。这里还涉及的术语“点对多点链路”是从广播链路和组播链路中选出的链路。点对点链路是双向链路。点对多点链路是从发送者到接收者的单向链路。
服务的客户端使用终端来访问内容。访问多媒体内容在这里是指将多媒体内容加载到存储器中并且在接收时即时解除保护或者从其先前存储到的存储介质中解除保护,以便对其进行播放、记录,或者实现其由用于提供受保护多媒体内容的服务提供的任何其他用途。
所提供的内容是视听内容(例如电视节目)、仅音频内容(例如广播节目),或者更一般地,包含视频和/或音频的任何数字内容(例如计算机应用程序、游戏、幻灯片、图片或任何数据集)。
在这些内容中,在下文中将更具体地考虑所谓的时间内容。时间多媒体内容是一种多媒体内容,其播放的是在音频时间内容情况下时间上连续的声音或者在视频时间内容的情况下时间上连续的图片、或者在视听时间多媒体内容的情况下时间上彼此同步的连续的声音和图片。时间多媒体内容还能够包括与声音和图片同步的交互式时间分量。
为了提供,这样的内容首先被编码,即被压缩,使得其传输需要较少的带宽。
为此,根据视频格式,例如MPEG-2,对内容的视频分量进行编码。有兴趣的读者将能够在国际标准化组织发布的标准号为ISO/IEC13818-2:2013并且标题为“信息技术--运动图像和相关联的音频信息的通用编码--第2部分:视频”的文献中找到该格式的完整陈述。许多其他格式,例如MPEG-4 ASP、MPEG-4第二部分、MPEG-4 AVC(或者第十部分)、HEVC(高效视频编码)、或WMV(Windows媒体视频)也可以可替代地使用,并且依靠相同的原理。
这种编码方法涉及一般的数据压缩方法。对于固定图片,它显著地利用了图片内部的空间冗余、相邻点之间的相关性以及眼睛对细节的较低敏感性。对于移动图片,其利用连续图片之间的强时间冗余性。后者的使用使得可以参考其他图片(这里称为源图片)对内容的某些图片(这里称为导出图片)进行编码,例如通过预测或插值进行编码,使得只有在所述源图片被解码之后才可以对导出图片进行解码。其他图片(这里称为初始图片)在不参考这些源图片的情况下被编码,也就是说,其在编码时都包含解码所需的所有信息,因此其能够独立于其他图片而被完全解码。因此,初始图片是访问内容的强制进入点。因此,由此产生的编码内容不包括独立于其他图片对每张图片进行解码所需的数据,而是由根据MPEG-2术语的“序列”组成。序列产生了对至少一个“图片组”(或者MPEG-2中的GOP)的压缩。图片组是一系列连续的图片,其中每张图片是针对同一系列的连续图片中含有的至少一张导出图片的初始图片和源图片,或者是导出图片,使得对其进行解码所需的每张源图片属于同一系列的连续图片,并且不包含任何较小系列的连续图片并具有相同的属性。因此,图片组是在不必首先解码内容的另一部分的情况下能够访问的该内容的最小部分。序列由通过第一特定代码标识的“报头”和“结束符”界定。所述报头包括表征解码图像所期望的属性的参数,特别例如,水平和垂直大小、比率、频率。标准建议在序列的图片组之间重复报头,使得它的连续出现在编码内容中大约间隔几秒钟。
例如,图片组最通常包括10到12张图片,在每秒钟25张的系统中表示0.4秒与0.5秒之间的播放时间。
时间多媒体内容能够包括几个视频分量。在这种情况下,如上所述对这些分量中的每个进行编码。
内容的视频分量还根据例如MPEG-2音频等的音频格式进行编码。有兴趣的读者可以在国际标准化组织发布的标准号为ISO/IEC 13818-3:1998并且标题为“信息技术--运动图像和相关联的音频信息的通用编码--第3部分:音频”的文献中找到该格式的完整陈述。许多其他格式,例如以名称MP3广为人知的MPEG-1层III、AAC(高级音频编码)、Vorbis或WMA(Windows媒体音频)也能够可替代地使用,并且依靠相同的原理。
这种用于压缩音频时间内容的方法遵循以上针对视频时间内容的压缩所描述的相同原理。由此产生的编码内容类似地由“帧”组成。一帧是视频中一组图片的音频模拟。因此,帧显然是在不必首先解码音频内容的另一部分的情况下能够访问的该音频内容的最小部分。帧还包含对其解码有用的所有信息。
例如,帧包含每个都对声音进行编码的384或1152个采样,根据信号的采样频率表示8到12或24至36毫秒(即通常为几十毫秒)的播放时间。
时间多媒体内容能够包括几个音频分量。在这种情况下,如上所述对这些分量中的每个进行编码。
多媒体内容的编码分量(也被限定为基本数据流)然后被多路复用,即特别是被同步,然后组合成单个数据流,也称为多媒体流或流。
这种内容,特别是在其是例如版权或邻接权等权利的主体时被提供为由多媒体内容保护系统保护,使得能够确保遵守从这些权利演变而来的内容访问条件。
然后其通常提供为通过由数字版权管理或DRM系统对其的保护而加密。该加密通常通过加密密钥、通过对称算法来执行。这可以应用于由多路复用产生的数据流,或者在多路复用之前应用于编码内容的分量。
DRM系统实际上是一种多媒体内容保护系统。因此,在本申请下文中使用了数字版权管理系统领域的术语。感兴趣的读者例如能够在以下文献中找到其更完整的陈述:
-关于DRM系统的总体架构:DRM架构,草案第2版,OMA-DRM-ARCH-V2_0-20040518-D,开放移动联盟,2004年5月18日,
-更具体地关于许可证:DRM规范,草案第2.1版,OMA-TS-DRM-DRM-V2_1-20060523-D,开放移动联盟,2006年5月23日。
访问受适当保护的时间多媒体内容在这里更具体地是指在其被接收到时即时地连续访问连续片段,即
-将多媒体内容的连续分段加载到存储器中,然后
-解除其保护,然后
-对其进行解码,然后
-将其发送到能够对其进行播放、存储或者实现其由用于提供受保护多媒体内容的服务提供的任何其他用途的多媒体设备。下文将仅考虑对其的播放来描述对受保护的时间多媒体内容的访问。在由提供受保护多媒体内容的服务所提供的任何其他用途的情况下也是相同的。
“分段”描述了未编码多媒体流的受限部分,该受限部分具有比整个多媒体流的播放持续时间短的播放持续时间。因此,分段包括未编码多媒体流的每个视频或音频分量的受限部分,每个视频或音频分量的受限部分具有比整个多媒体流的播放持续时间短的同一播放持续时间。分量的这些受限部分在数据流中是同步的,以便同时播放。因此,分段包括时间上连续的视频序列、图片组或者音频帧的受限部分,使得产生未编码多媒体流的该受限分量部分的编码。该受限部分包括多个连续的视频序列、图片组或者音频帧。连续在这里应该被理解为是指在内容的时间进度上紧接着彼此,即没有被其他视频序列、图片组或音频帧隔开。通常,分段包括数据流的同一编码视频分量的多于十个、一百个、一千个或一万个连续视频图片组,或者数据流的同一编码音频分量的多于十到一百倍的连续音频帧。
在这里,“未编码”描述了多媒体流或分段不再需要被加扰就能通过多媒体设备以能够被人类直接听到和理解的方式播放。
“多媒体设备”还描述了能够播放未编码的多媒体流的任何设备,例如电视或多媒体播放器。
在这里,“即时”描述了多媒体内容的分段在被接收到的同时被处理,而不等待已经完全接收到完整的多媒体内容,也就是说,其全部分段。
在这种数字版权管理系统中,为了改进对其的保护,由提供受保护多媒体内容的系统提供的内容被分割成由数字版权管理系统单独保护的几个连续内容分段。这些分段因此在时间上相对彼此排序。
更具体的,借助于特定内容密钥Ksi通过对称算法对每个分段Si进行加密。该密钥Ksi被称为是“特定的”,是由于其仅仅用于加密多媒体内容的所有分段中的该分段Si
分段Si因此不是由其结构表征,而是由用于加密其的密钥Ksi表征。分段因此是用同一密钥Ksi加密的多个直接连续的视频序列和音频帧。
在这样的数字版权管理系统中,中间许可证Li的获得允许终端访问分段Si。中间许可证Li包括终端对内容的分段进行访问所需的访问权限。访问权限通常包括密码(Ksi)*KGp。访问权限还可以包括描述了授权终端对受保护多媒体内容的使用的访问规则。
为了进一步改进对内容的保护,使用密钥Ksi的中间等级的加密。其使得能够在内容的时间进度中改变用于计算在许可证Li中传输的密码(Ksi)*KGp的加密密钥KGp
为此,分段一起分组到分段块中。每个块仅包含内容分段的受限部分。通常,每个块包含至少一个分段并且通常包括几个连续的分段。连续在这里应该被理解为是指在内容的时间进度上紧接着彼此,即没有被不属于所述块的分段隔开。中间密钥KGp与这些块中的每个相关联。利用与分段所属的块相关联的密钥KGp对解密该分段所需的密钥Ksi进行加密。然后将由此产生的密码(Ksi)*KGp插入与该分段一起传输的许可证Li中。
许可证Li包括许可证Lp(称为“终端”许可证)的标识符,其本身包括通过利用终端密钥KT加密中间密钥KGp获得的中间密钥KGp的密码(KGp)*KT
分段的块因此不是由其结构表征的,而是由加密该块的所有分段的每个密钥Ksi所使用的中间密钥KGp来表征。块因此由利用同一中间密钥KGp加密其密钥Ksi的所有分段形成。
因此,在这样的系统中,加密分段与中间许可证Li(包括解密该分段所需的内容密钥的密码(Ksi)*KGp)一起被终端接收。
为了访问内容,以进行期望的给定使用,终端从许可证Li提取访问权限。
为了访问分段,终端必须首先获得包含密码(KGp)*KT的终端许可证Lp。终端通过向访问权限服务器提交访问权限请求来获取该许可证Lp。该请求被“带外”提交,即通过终端和访问权限服务器之间的点对点链路提交。来自访问权限服务器的响应也通过该同一点对点链路传输到终端。
终端然后能够评估许可证Lp。如果评估结果是肯定的,那么其通过其终端密钥KT解密其包含的密码(KGp)*KT。如果评估结果是否定的,那么终端阻止使用许可证Lp,并且具体地不解密其所包含的密码(KGp)*KT。因此其通过利用该中间密钥KGp加密的密钥Ksi禁止访问受保护分段的块。
在终端未接收到许可证LP的情况下,其同样禁止其处理,从而禁止对当前接收到的受保护分段的块的访问。对于终端的用户来说,其结果是内容播放的中断。
因此,对于终端而言,获得相对于下一块的分段的接收开始被预先充分接收的、与该下一块的分段相关联的许可证Lp是重要的。下一块的分段的接收开始也指定为下一中间密钥在数据流中流转(rotation)的时刻。本领域技术人员将其称为“许可证提前交付”。
为了保证许可证Lp的提前交付,传输给终端的任何许可证Lp包括限制日期,在限制日期之前该终端必须从访问权限服务器请求下一个终端许可证Lp+1。终端必须连接到访问权限服务器以请求下一终端许可证的下一个日期称为“更新截止日期”。当到达该更新截止日期时,终端向访问权限服务器提交访问权限请求,访问权限服务器作为响应将下一终端许可证Lp+1传输给终端。
有时,期望延迟限制日期,在限制日期之前终端必须从访问权限服务器请求下一终端许可证Lp+1。例如,当终端和访问权限服务器之间存在连接问题或当访问权限服务器不可用时期望延迟限制日期。还可以期望提前该限制日期。例如,其可以作为提供受保护多媒体内容的服务或系统的安全性受到攻击的对策。
现有技术还从以下中获知:
-US2012/008781A1,
-US2014/281481A1,和
-WO2005/091635A2。
已知方法具有的第一缺陷在于,后续非常难以修改限制日前,在该限制日前之前终端必须从访问权限服务器请求下一终端许可证Lp+1。实际上,为此,有必要以新的限制日期向每个终端重播新的当前终端许可证。
已知方法还具有的第二个缺陷在于,更新截止日期被系统性地选择为等于该限制日期。因此,所有终端的更新截止日期相同。这意味着所有终端同时在该更新截止日期向访问权限服务器提交访问权限请求。这在访问权限服务器的计算量和网络流量中引起峰值。
本发明旨在弥补上述的第一个缺陷。
因此,本发明的主题是用于通过头端提供受保护多媒体内容的方法。
在该方法中,通过点对多点链路将时间数据传输给所有终端。该时间数据使得能够判断将访问权限请求传输给访问权限服务器的限制日期是否已经改变。因此,其传输使得能够通知终端该限制日期的任何改变。响应于该改变,每个终端能够修改其更新截止日期。该更新截止日期允许终端在给定时刻根据其值决定将访问权限请求传输给访问权限服务器。该方法因此使得能够在不通过点对点链路向每个终端传输新的许可证的情况下,修改终端的更新截止日期以及由此修改上述时刻,从而弥补上述第一个缺陷。该通知解决方案,很大程度上依赖于现有系统并且只需要对头端和终端的小改进,并且还简单和便宜。
本发明的另一主题是一种针对该要求保护的提供方法的实施的、通过头端发送受保护多媒体内容的方法。
本发明的另一主题是一种针对该要求保护的提供方法的实施的、通过终端获取受保护多媒体内容的方法。
该用于获得受保护多媒体内容的方法的实施例还提供了以下优点:
-对条件DSi>DSi-1+ΔT1和DSi≥DSi-1+ΔT1之一的测试,使得能够仅在限制日期已经延迟了至少ΔT1时才修改预定更新截止日期。
-对条件DSi<DSi-1-ΔT2和DSi≤DSi-1-ΔT2之一的测试,使得能够仅在限制日期已经提前了至少ΔT2时才修改预定更新截止日期。
-通过将凭借能够均匀分配终端的预定更新截止日期的函数计算出的值赋给预定更新截止日期来修改所述预定更新截止日期,使得能够使访问权限服务器的计算量和网络流量平稳化。
-如果接收到的最后时间数据等于预存储的代码,则触发向访问权限服务器立即传输访问权限请求,使得能够使用时间数据来实现两个不同的功能,即,修改更新截止日期和可替代地独立于预定更新截止日期触发访问权限请求的传输。
本发明的另一个主题是信息存储介质,其包含指令,所述指令用于在被电子计算机执行时实施要求保护的方法中的一种。
本发明的另一主题是用于实施要求保护的发送方法的头端。
本发明的最后一个主题是用于实施要求保护的获取方法的终端。
在参照附图阅读以下描述后会更好的理解本发明,所述描述仅作为非限制性示例给出,在附图中:
-图1是用于提供受保护多媒体内容的系统架构的示意图,
-图2是中间许可证的示意图,
-图3是终端许可证的示意图,
-图4是通过头端向终端传输数据流的示意图,
-图5是用于通过利用图1的架构提供受保护多媒体内容的方法的示意图。
在这些附图中,相同的附图标记用于表示相同的元件。
在该说明书的下文中,不详细描述本领域技术人员熟知的特征。
图1表示用于提供受保护多媒体内容的系统。
该系统包括机械上彼此独立并且通过网络3一方面链接到头端1、另一方面链接到访问权限服务器2的多个(通常为数千个)终端。在这里,假设所有这些终端都相同。因此,为了简化说明,图1中仅示出了一个终端4。
终端4能够访问内容以便对其进行播放。为此,终端4包括可编程电子计算机44和存储器46。计算机44能够执行存储在存储器46中的指令。通常,其是微处理器,例如英特尔公司的安腾(Itanium)微处理器。存储器46包含执行图5的方法所需的指令。存储器46包含预定更新截止日期DRP。该截止日期DRP允许终端在给定时刻根据其值决定将访问权限请求传输给访问权限服务器。在这里,截止日期DRP被表示为在终端4会自动触发将访问权限请求传输给服务器2的下一日期之前的剩余持续时间的形式。
网络3是使得能够在头端1和终端4之间建立点对多点通信链路32的广域信息分发网络。网络3还使得能够在终端4和服务器2之间建立点对点通信链路34。例如,网络3是万维网,更多地被称为“因特网”。
头端1能够保护内容,并且能够将其传输给终端4。为此,头端1包括可编程电子计算机14和存储器16。计算机14能够执行存储在存储器16中的指令。通常,其是微处理器,例如Nvidia公司的Tegra微处理器或者ARM公司的Cortex-A8处理器。存储器16包含执行图5的方法所需的指令。
访问权限服务器2能够响应于请求向终端4提供终端许可证,所述终端许可证包含先前由终端4获取的、访问多媒体内容所需的访问权限。
这里,对于头端1、服务器2和终端4,仅详细描述与常规头端、常规访问权限服务器和常规终端的差异。关于常规头端、常规访问权限服务器和常规终端的信息,读者可以参考在本专利申请的介绍中引用的现有技术。
图2表示中间许可证Li。该许可证Li显著地包含通过利用中间密钥KGp加密内容密钥Ksi获得的密码(Ksi)*KGp。密钥Ksi是用于加密多媒体内容的分段Si的密钥。密钥KGp是用于加密块Gp的所有分段的密钥Ksi。许可证Li还包含该中间密钥KGp的标识符Id(KGp)。该许可证Li还包含时间数据DSi,所述时间数据使得能够判断对于将访问权限请求传输给服务器2的限制日期DGp是否已经改变,即,判断该限制日期是否已经提前或者相反已经延迟。此外,时间数据DSi还使得能够响应于该限制日期DGp的改变来修改截止日期DRP。
在这里,时间数据DSi是在到达限制日期DGp之前剩余的持续时间。限制日期DGp是在此之前终端必须将访问权限请求传输给服务器2以便能够在开始接收块Gp+1之前获得许可证Lp+1的日期。许可证Lp+1包含访问下一块Gp+1的任一分段所需的访问权限。因此,限制日期是在开始传输块Gp+1之前并且通常在开始传输块Gp的日期之后的日期。因此,限制日期等于预定开始传输块Gp+1的日期减去预定安全余量ΔDL。
在该实施例中,数据DSi通过以下关系关联于限制日期DGp:DGp=Debsi+DSi,其中Debsi等于开始接收分段Si的日期。
时间数据DSi通常由头端1根据终端播放分段的时间(也称为加密期)以及在当前块Gp的分段的结束之前剩余的分段的数量来计算。例如,其以秒来表示或者被表示为若干加密期。在这里,其值通过将开始接收分段Si的日期Debsi作为时间基点来计数。因此,只要限制日期DGp不变,每当块Gp的新分段被发送时,时间数据DSi就减少加密期的持续时间。在时间数据DSi在零与为正或零、等于零或为负的阈值ΔTc之间的特定情况下,限制日期DGp分别被称为迫近、等于当前日期或者过去日期。例如,ΔTc等于N×Δt,其中:
-Δt是终端4发送访问权限请求的时刻与作为响应终端接收许可证Lp+1的时刻之间过去的平均持续时间。
-n为预定数量,大于或等于1,通常小于2或3。这里,n等于1。这里,在这种情况下,限制日期DGp为迫近的,等于当前日期或者过去日期,头端1将预存储的代码赋值给时间数据DSi。例如,预存储的代码具有零值。
图3表示终端许可证Lp。该许可证包含访问权限52。权限52包含密钥KGp或该密钥的密码。许可证Lp还包含密钥KGp的标识符Id(KGp)。最后,许可证Lp可以包含时间数据54,所述时间数据使得能够计算将访问权限请求传输给服务器2的初始限制日期。例如,该时间数据54是在上述现有技术中计算和初始使用的日期。因此,在不通过服务器2向同一终端传输新的许可证的情况下,一旦许可证Lp已经由终端4接收和处理,就不再能够对该时间数据进行修改。
图4表示通过头端1向所有终端发送的数据流6。数据流6包含多媒体内容的几个分段块。例如,数据流6包括多于两个、十个或一百个的分段块。这里,假设所有这些块在结构上是相同的,并且仅在每个分段中编码的内容上彼此不同。特别地,所有块包括相同数量的分段。为了简化图4,仅示出了一个块Gp,现在将对其进行更详细的描述。
块Gp包括多个分段。通常,块Gp包括多于十个或者一百个连续的分段。块Gp只包括串联形成多媒体内容广播的整体的所有分段中的受限部分。图4中仅示出了三个分段Si、Si+1和Si+2。这里,所有这些分段在结构上是相同的,并且仅在每个分段中编码的信息上彼此不同。
分段Si具有与其相关联的、在数据流6中与该分段一起传输的中间许可证Li。这里,该关联是由数据流中的中间许可证Li和分段Si的时间同步性产生的。这里,该同步性本身是由数据流中的中间许可证Li和分段Si的相邻性产生的并且在时间到来时由其共同传输产生的。图4中,与分段Si+1和Si+2相关联的中间许可证分别具有附图标记Li+1和Li+2
现在将参照图5的方法来描述图1的系统的操作。
该方法从多媒体内容封装的阶段100开始。在该阶段100的开始,在步骤102中,头端1从终端4接收用于获得内容的请求。该请求特别包含终端密钥KT的标识符。这里,密钥KT对于每个终端是唯一的。如本领域技术人员所知的,密钥KT由终端在其制造或定制化阶段获得。然后,密钥由头端1在实施图5的方法之前在终端的注册阶段获得。
然后,在步骤104中,头端1获取未编码时间多媒体内容,对其进行编码,然后通过多媒体内容保护系统对其进行保护。
为了保护编码多媒体内容,头端1将该编码多媒体内容分成几个连续的内容分段Si。这些分段Si在时间上相对于彼此排序,并且它们完整的序列构成了多媒体内容。在该说明书的下文中,下标“i”是分段的该时间序列中的分段Si的序号。
头端1然后确保通过数字版权管理系统对分段Si中的每个分段进行单独的保护。为此,其利用特定密钥Ksi对每个分段Si进行加密。密钥Ksi不用于对同一分段序列中的另一分段进行加密。
接着,头端1构造连续分段的块Gp。下标“p”是适当构造的一系列连续块中的块的序号。这里,为此,头端1设置每个块中包含的分段的数量。对于包括该数量的连续分段的每个块,其然后生成中间密钥KGp。然后其利用密钥KGp对与该块Gp的分段Si相关联的每个密钥Ksi进行加密。因此,其针对块Gp的每个分段Si获得密码(Ksi)*KGp。头端1然后将密钥KGp的标识符Id(KGp)和密码(Ksi)*KGp插入到与该分段Si相关联的许可证Li中,如参考图4所描述的。
头端1然后继续到发送在阶段100中封装的多媒体内容的阶段110。更具体地,阶段110开始于步骤112,在该步骤中,头端1利用终端密钥KT对每个密钥KGP进行加密,以获得密码(KGp)*KT。然后,对于每个块Gp,头端1将密码(KGp)*KT插入到旨在用于终端4的终端许可证Lp中以作为对该块的访问权限52。密钥KGP的标识符Id(KGp)也被插入许可证Lp中。由于标识符Id(KGp)也包含在与块Gp的任一分段Si相关联的许可证Li中,因此,许可证Lp也与分段Si中的每个相关联,并且因此与块Gp相关联。
在该步骤112中,可选地头端1将时间数据54插入许可证LP中。应注意,下文描述的方法即使在时间数据54未被插入许可证LP中的情况下也是有效的。
然后,在步骤114中,头端1使其时间数据DSi与分段Si中的每个相关联。然后,头端1将时间数据DSi插入与分段Si相关联的许可证Li中。时间数据DSi优选被插入许可证Li中并受充分保护。因此,这里,相应的时间数据DSi分别与块Gp的每个分段Si相关联。
头端1因此逐步地产生了数据流6,所述数据流6包含块Gp的每个分段Si以及针对每个分段Si的相关联的许可证Li,所述许可证Li本身包含时间数据DSi
头端1最后将为终端4构造的许可证Lp传输给存储其的服务器2。
接着,在步骤116中,服务器2通过链路34将许可证Lp传输给终端4。通常,该传输响应于由服务器2通过链路34接收由终端4传输的访问权限请求而进行。
在步骤118中,头端1通过链路32将数据流6传输给终端4。步骤116和118在根据本发明的方法中是同步的,使得步骤116在步骤118之前,从而在播放块Gp之前由终端4接收和处理许可证Lp
该方法继续进行接收阶段120。在阶段120期间,终端在步骤122中接收许可证Lp并且在步骤124中接收数据流6。由于步骤116和118的同步,步骤122和124本身同步,使得步骤122在步骤124之前。
在步骤124中,终端相继接收块Gp的每个分段Si和相关联的许可证Li
接着,终端进行播放内容的阶段130。在该阶段,终端针对接收到的数据流6的每个分段Si连续地进行步骤132到148。
在步骤132中,终端从数据流6中提取分段Si及其许可证Li
在步骤134中,终端4从许可证Li中提取密钥KGP的标识符Id(KGp)。然后,终端4搜索包含同一标识符Id(KGp)的许可证Lp
接着,如果自从播放阶段开始起还没有从找到的许可证Lp提取出找到的许可证Lp的权限52,那么终端4从找到的许可证Lp提取找到的许可证Lp的权限52。
在步骤136中,终端4使用权限52授权对分段Si的访问,否则禁止所述访问。在该实施例中,为此,终端4从权限52中提取密码(KGp)*KT。然后,终端4利用密钥KT对密码(KGp)*KT进行解密。因此,终端4获得未编码的密钥KGp。终端4然后利用该密钥KGp对密码(Ksi)*KGp进行解密。因此,终端4获得未编码的密钥Ksi。最后,终端4利用该密钥Ksi对分段Si的密码进行解密并且获得未编码的分段Si。通过终端4将未编码的分段Si传输给播放其的多媒体设备。在该实施例中,如果权限52不包含任何密码(KGp)*KT或者包含不能被密钥KT正确解密的错误密码,那么禁止访问分段Si。如果权限52包含描述了授权终端4对受保护多媒体内容的使用(其不包括由终端4请求的多媒体设备播放)的访问规则,那么也可以禁止访问分段Si
与步骤134和136并行,如果终端4还没有获得终端许可证Lp+1,那么终端4实施步骤138到148。
在步骤138中,终端4从许可证Li中提取与分段Si相关联的时间数据DSi
然后,在步骤140中,终端4将时间数据DSi与预存储的代码进行比较。如果时间数据DSi的值等于预存储的代码,那么终端立即进行步骤148。否则,终端实施步骤142。
在步骤148中,终端4立即将访问权限请求传输给服务器2。作为响应,服务器2重复实施步骤116,以将许可证Lp+1传输给终端。许可证Lp+1包含访问块Gp+1的任一分段所需的访问权限。
因此,当在步骤140中时间数据DSi等于预存储的代码时,终端4触发独立于存储在其存储器46中的预定更新截止日期DRP传输访问权限请求。
在步骤142中,终端判断时间数据DSi是否满足以下条件中的至少一个:
-条件1):DSi>DSi-1+ΔT1,和
-条件2):DSi<DSi-1–ΔT2
其中,ΔT1和ΔT2是为零或者正的预定义常数。
在将访问权限请求传输给服务器2的限制日期DGp已经后推了至少ΔT1的情况下,满足条件1)。例如,这里,ΔT1=0。
在将访问权限请求传输给服务器2的限制日期DGp已经提前了至少ΔT2的情况下,满足条件2)。
例如,这里,ΔT2等于加密期的持续时间的严格正数倍。例如,ΔT2然后大于加密期的持续时间的两倍或者三倍。
如果满足条件1)和2)中的一个,那么终端然后实施步骤144,然后实施步骤146。否则,其直接进行步骤146。
在步骤144中,终端根据接收到的时间数据DSi修改当前的更新截止日期DRP,以获得新的更新截止日期。该新的截止日期DRP允许终端在先于或者等于修改后的限制日期的给定时刻根据其值决定将访问权限请求传输给访问权限服务器。
为此,在这里,根据零和接收到的最后时间数据DSi之间的区间随机地或者伪随机地抽取新的更新截止日期。然后,该新的更新截止日期DRP代替存储器46中的先前更新截止日期。
在步骤146中,终端4判断是否到达存储在其存储器46中的截止日期DRP。为此,终端4将存储在其存储器46中的更新截止日期DRP与为正或零的预定阈值ΔTd进行比较。如果截止日期DRP为负、零或者在0和ΔTd之间,那么终端4然后实施步骤148。否则,终端4禁止实施步骤148,存储DSi而不是DSi-1作为接收到的最后时间数据,并且更新截止日期DRP。这里,截止日期DRP的更新包括将截止日期DRP减少持续时间DSi-1–DSi。这里,该持续时间为加密期的持续时间。接着,更新后的截止日期DRP被存储在存储器46中来代替旧的截止日期。例如,ΔTd等于n×Δt,其中:
-Δt是终端4发送访问权限请求的时刻与作为响应终端接收许可证Lp+1的时刻之间过去的平均持续时间。
-n为预定数量,大于或等于1,通常小于2或3。这里,n等于1。
例如,ΔTd等于ΔTc。
本发明的许多其他实施例是可行的。例如,提供由数字版权管理系统保护但没有被加密的内容。然后,密码(Ksi)*KGp不一定被包含在插入许可证Li中的访问数据中。
在另一个实施例中,提供由条件访问系统(CAS)保护的多媒体内容。条件访问系统领域的术语然后被使用。感兴趣的读者例如可以在以下文献中找到其更全面的陈述:“Functional Model of a Conditional Access System(条件访问系统的功能模型)”,EBU评论,技术性欧洲广播联盟,布鲁塞尔,第266号,1995年12月21日。分段然后例如是加密期,终端许可证Lp是授权管理消息(EMM),中间许可证Li是授权控制消息(ECM)。时间数据DSi然后通常被插入ECM中。
在另一个实施例中,系统提供由任意其他类型的内容保护系统(例如不执行访问权限管理的更常规的数据保护系统)保护的内容。所要求保护的方法然后应用于提供例如发送解密密钥所需的消息。
在另一个实施例中,内容分段块的所有分段在内容的时间进度上不直接一个接一个。这些分段中的一些然后被不属于所述块的分段隔开。
作为一种变型,终端与至少一个其他终端共享其解密密钥KT
作为一种变型,如果限制日期是迫近的、等于当前日期或者过去日期,那么不将预存储的代码分配给时间数据DSi。在这种情况下,在步骤140中,将时间数据DSi与阈值ΔTc进行比较。如果时间数据DSi小于该阈值,那么直接执行步骤148。否则,该方法继续执行步骤142。在该实施例中,不一定使用预存储的代码。
作为一种变型,截止日期DRP是终端4会自动触发将访问权限请求传输给服务器2的下一日期。在这种情况下,在步骤146中,终端4将存储在其存储器中的截止日期DRP与当前日期进行比较。如果截止日期DRP是过去日期、等于当前日期或者迫近的,那么终端4实施步骤148。否则,终端4禁止实施步骤148。当截止日期DRP在当前日期Dc和Dc+ΔTd之间时,截止日期DRP被限定为迫近的,其中ΔTd为之前定义的阈值。
在这种情况下,当前日期由终端4通过任何方式获得。例如,从终端4通过网络3链接到的服务器获得,从包括在终端4中的时钟获得,或者根据表示过去的时间且在数据流6中传输的时间量计算获得。此外,在该变型中,步骤144例如包括根据当前日期和改变后的限制日期DGp之间的日期范围随机或伪随机地产生新的截止日期DRP。改变后的限制日期DGp例如利用以下关系来计算:DGp=Debsi+DSi
作为一种变型,网络3包括支持点对多点链路32的第一子网和支持点对点链路34的第二子网。例如,第一子网是卫星传输网络,第二子网是因特网。
作为一种变型,服务器2包括在头端1中。
作为一种变型,每个许可证Li不系统地包含时间数据DSi。例如,在与同一块Gp的分段相关联的许可证Li中,仅少于二分之一或少于五分之一或者少于十分之一或者少于五十分之一的许可证包含时间数据DSi。仅仅与时间数据DSi相关联的块Gp的分段Si形成块Gp的分段的列表。在这种情况下,仅仅针对该列表的分段执行步骤138到148。然后,该列表中的分段越多,修改更新截止日期DRP的机会越多,因此该方法越灵活。此外,在块GP中列表的分段分布越均匀,修改更新截止日期的机会也越多。这也使得该方法更灵活。
在最后一个示例中,只有在需要时(即在必须修改更新截止日期时)才将时间数据DSi插入许可证Li中。然后,例如,仅许可证Li中的一个包含时间数据DSi
作为一种变型,时间数据DSi是日期。该日期例如是终端必须将访问权限请求传输给服务器2以便在开始接收块Gp+1之前获得许可证Lp+1的限制日期DGP。时间数据DSi还能够是日期DLi,使得按如下方式计算新的限制日期:DGp=DLi–ΔTl,其中ΔTl是为正或零的预定持续时间。例如,ΔTl等于ΔTc。
在这种情况下,在步骤144中,根据当前日期Dc和接收到的时间数据DSi之间的区间随机地或者伪随机地产生新的更新截止日期。可替代地,新的更新截止日期DRP被系统地视为等于接收到的时间数据DSi。在另一示例中,新的更新截止日期DRP被设置为在当前日期Dc和接收到的时间数据DSi之间的区间的子区间中。例如,该子区间根据终端的标识符来确定。例如,根据该子区间随机或伪随机地产生新的更新截止日期DRP。可替代地,新的更新截止日期被系统地视为等于该子区间的上界。
作为一种变型,与分段Si相关联的时间数据DSi被插入消息或者数据结构中,而不是与相同分段相关联的许可证Li中。但是,该消息或者其他数据结构与分段Si和许可证Li一起被传输。例如,时间数据与在数据流中传输的每个分段相邻,但是不形成构成许可证Li的数据结构的一部分。
作为一种变型,每个块包括单个分段。在该特定实施例中,可以省去密钥KGp的使用。许可证Li然后不包含密码(Ksi)*KGp,许可证Lp的访问权限52包含密码(Ksi)*KT以代替(KGp)*KT。本领域技术人员知道如何使图5的方法适用于该特定情况。更具体地,在步骤112中,头端1利用密钥KT对每个密钥Ksi进行加密,以获得密码(Ksi)*KT。然后,对于每个块Gp,头端1将密码(Ksi)*KT插入旨在用于终端4的许可证Lp中以作为对该块的访问权限52。密钥KGp的标识符Id(KGp)也被插入许可证Lp中。由于标识符Id(KGp)还被包含在与块Gp的任一分段Si相关联的许可证Li中,因此,许可证Lp还与分段Si中的每个相关联并且因此与块Gp相关联。
在另一个实施例中,所有块不包括相同数量的分段。
作为一种变型,在步骤112中,头端1还将至少一个访问规则或者该访问规则的标识符与块Gp相关联,所述访问规则描述了授权终端对多媒体内容的使用。该访问规则或者该标识符与密码(Ksi)*KT一起被插入旨在用于终端4的终端许可证Lp中以作为对该块的访问权限52。在这种情况下,在步骤134中,终端4还从找到的许可证Lp的权限52中提取该访问规则,然后利用该访问规则来允许和可替代地禁止该终端访问分段Si,即,实施步骤136。作为一种变型,在相同情况下,终端4还使用该访问规则来允许和可替代地禁止实施步骤138。
在步骤142中使用的条件1)和2)还能够分别写为DSi≥DSi-1+ΔT1和DSi≤DSi-1–ΔT2
ΔT1能够为零。ΔT2能够等于加密期的严格正数倍。例如,ΔT2然后大于加密期的持续时间的3、10、30、60、100、200或800倍。在仅少于二分之一或少于五分之一或者少于十分之一或者少于五十分之一的分段Si与时间数据DSi相关联时才使用该最后一种情况。
作为一种变型,省去步骤142。在这种情况下,如果在步骤140中,终端确定时间数据DSi不同于预存储的代码,那么该方法直接且系统地继续执行步骤144。因此,可以省去步骤146中的截止日期DRP的更新。
作为一种变型,在步骤144中,根据DSi–ΔTe和DSi之间的区间随机或伪随机地产生新的更新截止日期DRP,其中ΔTe为正阈值。例如,ΔTe等于加密期的持续时间的1、2、5、10、50、100或500倍。
新的更新截止日期DRP被系统地视为等于接收到的时间数据DSi。在另一示例中,新的更新截止日期DRP被设置为在零和接收到的时间数据DSi之间的区间的子区间中。例如,该子区间根据终端的标识符来确定。例如,根据该子区间随机或伪随机地产生新的更新截止日期DRP。可替代地,新的更新截止日期被系统地视为等于该子区间的上界。

Claims (11)

1.一种用于通过头端向机械上彼此独立并且通过广域信息传输网络连接到同一访问权限服务器的终端提供由多媒体内容保护系统保护的多媒体内容的方法,其中:
在发送阶段,所述头端:
a)分别将多媒体内容的分段的第一块和第二块与终端访问该第一块或该第二块中的任何分段以对其进行播放所需的第一访问权限和第二访问权限相关联,这些分段中的每个分段包含至少一个系列的视频图片组或音频帧,该第一块和该第二块各自包含一个或更多个分段,并且在受保护多媒体内容中,该第一块在该第二块之前,
b)通过点对点链路将包含所述第一访问权限的第一许可证传输给所述终端,并且通过点对多点链路将包含所述第一块的每个分段的数据流传输给所述终端中的每个,
在接收阶段,所述终端:
c)接收所述第一许可证,
d)接收所述数据流,然后
在播放阶段,所述终端:
e)从所述第一许可证中提取所述第一访问权限,然后使用提取出的该第一访问权限来授权和可替代地禁止该终端访问所述第一块的分段,或者对所述第一块的分段进行解密,
f)在到达预定更新截止日期时,将访问权限请求传输给所述访问权限服务器,
g)响应于所述访问权限请求,所述访问权限服务器将包含所述第二访问权限的第二许可证传输给所述终端,
所述方法的特征在于:
-在步骤a)中,所述头端将所述第一块的至少一个分段的列表中的每个分段与时间数据相关联,所述时间数据使得能够判断用于将所述访问权限请求传输给所述访问权限服务器的限制日期是否已经改变,
-在步骤b)中,所述头端将与所述第一块的分段的列表中的每个分段相关联的时间数据和所述第一块的分段的列表中的每个分段一起传输给所述终端,
-在步骤c)中,所述终端将与所述第一块的分段的列表中的每个分段相关联的时间数据和所述第一块的分段的列表中的每个分段一起接收,然后
-在步骤f)之前的步骤h)中,根据接收到的最后时间数据修改所述预定更新截止日期以获得新的预定更新截止日期,所述新的预定更新截止日期允许所述终端在先于或等于已经改变的所述限制日期的给定时刻根据所述新的预定更新截止日期的值决定将访问权限请求传输给所述访问权限服务器。
2.如权利要求1所述的方法,其中任何访问权限包含至少一个属于由以下组成的组的访问数据:
-描述了授权终端对多媒体内容的使用的访问规则,
-该访问规则的标识符,
-该访问规则的地址,
-访问与所述访问权限相关联的多媒体内容的块的任何分段所需的加密密钥,
-该加密密钥的标识符,
-该加密密钥的地址,和
-使得能够计算该加密密钥的初始值。
3.一种针对权利要求1的方法的实施的、通过头端发送受保护多媒体内容的方法,其中所述头端:
a)分别将多媒体内容的分段的第一块和第二块与终端访问该第一块或该第二块的任何分段以对其进行播放所需的第一访问权限和第二访问权限相关联,这些分段中的每个分段包含至少一个系列的视频图片组或音频帧,该第一块和该第二块各自包含一个或更多个分段,并且在受保护多媒体内容中,该第一块在该第二块之前,
b)将包含所述第一访问权限的第一许可证和包含所述第一块的每个分段的数据流传输给所述终端,
所述方法的特征在于,所述头端:
-在步骤a)中,将所述第一块的至少一个分段的列表中的每个分段与时间数据相关联,所述时间数据使得能够判断用于将所述访问权限请求传输给所述访问权限服务器的限制日期是否已经改变,
-在步骤b)中,将与所述第一块的分段的列表中的每个分段相关联的时间数据和所述第一块的分段的列表中的每个分段一起传输给所述终端。
4.一种针对权利要求1的方法的实施的、通过终端获得受保护多媒体内容的方法,其中所述终端:
在所述接收阶段:
c)接收所述第一许可证,
d)接收所述数据流,然后
在所述播放阶段:
e)从所述第一许可证中提取所述第一访问权限,然后使用提取出的该第一访问权限来访问所述第一块的分段,至少授权和可替代地禁止该终端访问所述第一块的分段,或者对所述第一块的分段进行解密,
f)在预定更新截止日期时,将访问权限请求传输给所述访问权限服务器,
g)响应于所述访问权限请求,所述访问权限服务器将包含所述第二访问权限的第二许可证传输给所述终端,
所述方法的特征在于:
在所述接收阶段,所述终端:
-在所述步骤c)中,将与所述第一块的分段的列表中的每个分段相关联的时间数据和所述第一块的分段的列表中的每个分段一起接收,然后
-在所述步骤f)之前的步骤h)中,根据接收到的最后时间数据修改所述预定更新截止日期以获得新的预定更新截止日期,所述新的预定更新截止日期允许所述终端在先于或等于已经改变的所述限制日期的给定时刻根据所述新的预定更新截止日期的值决定将访问权限请求传输给所述访问权限服务器。
5.如权利要求4所述的方法,其中在所述步骤h)中,所述终端:
-测试条件DSt>DSt-1+ΔT1和DSt≥DSt-1+ΔT1中的一个,其中DSt是接收到的最后时间数据,DSt-1是接收到的倒数第二个时间数据,ΔT1是为第一正或零预定阈值,
-如果测试的条件被满足,那么触发对所述预定更新截止日期的修改,否则不触发对所述预定更新截止日期的该修改。
6.如权利要求4所述的方法,其中在所述步骤h)中,所述终端:
-测试条件DSt<DSt-1+ΔT2和DSt≤DSt-1+ΔT2中的一个,其中DSt是接收到的最后时间数据,DSt-1是接收到的倒数第二个时间数据,ΔT2是为第二正或零预定阈值,
-如果测试的条件被满足,那么触发对所述预定更新截止日期的修改,否则不触发对所述预定更新截止日期的该修改。
7.如权利要求4所述的方法,其中,在所述步骤h)中,所述终端通过将根据接收到的最后时间数据计算出的值赋给预定更新截止日期,并且通过能够在有界区间内将预定更新截止日期均匀分配给终端的函数来修改所述预定更新截止日期,所述有界区间的上界允许所述终端在先于或等于已经改变的所述限制日期的给定时刻执行所述步骤f),该分配是均匀的,因为所述更新截止日期在包含在该区间中的给定幅度的任何子区间内是同等可能的。
8.如权利要求4所述的方法,其中在所述步骤h)中,所述终端将接收到的最后时间数据与预存储的代码进行比较,然后,如果所述最后时间数据等于该预存储的代码,那么所述终端在不首先根据所述接收到的最后时间数据修改所述预定更新截止日期的情况下,独立于所述预定更新截止日期直接继续实施所述步骤f),否则,所述终端根据所述接收到的最后时间数据修改所述预定更新截止日期,然后只有在到达所述预定更新截止日期时才继续实施所述步骤f)。
9.一种信息存储介质,其特征在于,所述信息存储介质包括指令,所述指令在由电子计算机执行时实施前述权利要求中任一项所述的方法。
10.一种头端,用于实施如权利要求3所述的用于发送受保护多媒体内容的方法,其中所述头端能够:
a)分别将多媒体内容的分段的第一块和第二块与终端访问该第一块或该第二块的任何分段以对其进行播放所需的第一访问权限和第二访问权限相关联,这些分段中的每个分段包含至少一个系列的视频图片组或音频帧,该第一块和该第二块各自包含一个或更多个分段,并且在受保护多媒体内容中,该第一块在该第二块之前,
b)将包含所述第一访问权限的第一许可证和包含所述第一块的每个分段的数据流传输给所述终端,
所述头端的特征在于,包括电子计算机,所述电子计算机被编程以:
-在所述步骤a)中,将所述第一块的至少一个分段的列表中的每个分段与时间数据相关联,所述时间数据使得能够判断将所述访问权限请求传输给所述访问权限服务器的限制日期是否已经改变,
-在所述步骤b)中,将与所述第一块的分段的列表中的每个分段相关联的时间数据和所述第一块的分段的列表中的每个分段一起传输给所述终端。
11.一种终端,用于实施如权利要求4到8中任一项所述的用于获取受保护多媒体内容的方法,其中所述终端能够:
在所述接收阶段:
c)接收所述第一许可证,
d)接收所述数据流,然后
在所述播放阶段:
e)从所述第一许可证中提取所述第一访问权限,然后使用提取出的该第一访问权限来访问所述第一块的分段,至少授权和可替代地禁止该终端访问所述第一块的分段,或者对所述第一块的分段进行解密,
f)在到达预定更新截止日期时,将访问权限请求传输给所述访问权限服务器,
所述终端的特征在于,包括电子计算机,所述电子计算机被编程以:
在所述接收阶段:
-在所述步骤c)中,将与所述第一块的分段的列表中的每个分段相关联的时间数据和所述第一块的分段的列表中的每个分段一起接收,然后
-在所述步骤h)中,根据接收到的最后时间数据修改所述预定更新截止日期以获得新的预定更新截止日期,所述新的预定更新截止日期允许所述终端在先于或等于已经改变的所述限制日期的给定时刻根据所述新的预定更新截止日期的值决定将访问权限请求传输给所述访问权限服务器。
CN201680037876.0A 2015-07-01 2016-06-23 用于提供受保护多媒体内容的方法 Active CN107810503B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR1556223A FR3038415B1 (fr) 2015-07-01 2015-07-01 Procede de fourniture d’un contenu multimedia protege
FR1556223 2015-07-01
PCT/FR2016/051533 WO2017001747A1 (fr) 2015-07-01 2016-06-23 Procédé de fourniture d'un contenu multimédia protégé

Publications (2)

Publication Number Publication Date
CN107810503A CN107810503A (zh) 2018-03-16
CN107810503B true CN107810503B (zh) 2021-07-09

Family

ID=54783716

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201680037876.0A Active CN107810503B (zh) 2015-07-01 2016-06-23 用于提供受保护多媒体内容的方法

Country Status (7)

Country Link
US (1) US10489559B2 (zh)
EP (1) EP3317799B1 (zh)
CN (1) CN107810503B (zh)
ES (1) ES2728357T3 (zh)
FR (1) FR3038415B1 (zh)
PL (1) PL3317799T3 (zh)
WO (1) WO2017001747A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110139131A (zh) * 2018-02-09 2019-08-16 网宿科技股份有限公司 一种播放视频文件的方法和终端
US11520915B2 (en) 2020-03-26 2022-12-06 Synamedia Limited Secure fast channel change

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011010504A1 (ja) * 2009-07-24 2011-01-27 シャープ株式会社 コンテンツ再生装置、コンテンツ再生方法、コンテンツ再生システム、コンテンツ再生プログラム、および記録媒体
CN102414751A (zh) * 2009-02-25 2012-04-11 艾伦·马金 具有可更新内容保护的内容分布
CN103177201A (zh) * 2011-10-08 2013-06-26 美国博通公司 社交网络中的内容安全
CN103686212A (zh) * 2012-09-19 2014-03-26 国家广播电影电视总局广播科学研究院 数据推送方法、推送前端系统和终端设备及数字电视系统

Family Cites Families (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100365535C (zh) * 1995-02-13 2008-01-30 英特特拉斯特技术公司 用于安全交易管理和电子权利保护的系统和方法
US6807534B1 (en) * 1995-10-13 2004-10-19 Trustees Of Dartmouth College System and method for managing copyrighted electronic media
US7421411B2 (en) * 2001-07-06 2008-09-02 Nokia Corporation Digital rights management in a mobile communications environment
ATE443970T1 (de) * 2001-12-11 2009-10-15 Ericsson Telefon Ab L M Methode des rechtmanagements für strömende media
US7093296B2 (en) * 2002-01-18 2006-08-15 International Business Machines Corporation System and method for dynamically extending a DRM system using authenticated external DPR modules
US7577999B2 (en) * 2003-02-11 2009-08-18 Microsoft Corporation Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system
US7716288B2 (en) * 2003-06-27 2010-05-11 Microsoft Corporation Organization-based content rights management and systems, structures, and methods therefor
US7512798B2 (en) * 2003-06-27 2009-03-31 Microsoft Corporation Organization-based content rights management and systems, structures, and methods therefor
US7392547B2 (en) * 2003-06-27 2008-06-24 Microsoft Corporation Organization-based content rights management and systems, structures, and methods therefor
US7549062B2 (en) * 2003-06-27 2009-06-16 Microsoft Corporation Organization-based content rights management and systems, structures, and methods therefor
US20050078822A1 (en) * 2003-10-08 2005-04-14 Eyal Shavit Secure access and copy protection management system
WO2005057846A1 (en) * 2003-12-08 2005-06-23 Nokia Corporation Method and device for sharing of content protected by digital rights management
GB0405422D0 (en) * 2004-03-10 2004-04-21 Nokia Corp Conditional access system
US7266569B2 (en) * 2004-04-23 2007-09-04 Microsoft Corporation Metering accessing of content and the like in a content protection system or the like
US7756271B2 (en) * 2004-06-15 2010-07-13 Microsoft Corporation Scalable layered access control for multimedia
US20060015580A1 (en) * 2004-07-01 2006-01-19 Home Box Office, A Delaware Corporation Multimedia content distribution
US20070079383A1 (en) * 2004-08-31 2007-04-05 Gopalakrishnan Kumar C System and Method for Providing Digital Content on Mobile Devices
FR2875092A1 (fr) * 2004-09-07 2006-03-10 France Telecom Protection et controle de diffusion de contenus sur reseaux de telecommunications
US9609279B2 (en) * 2004-09-24 2017-03-28 Google Inc. Method and system for providing secure CODECS
US8347078B2 (en) * 2004-10-18 2013-01-01 Microsoft Corporation Device certificate individualization
FR2881854B1 (fr) * 2005-02-04 2008-01-11 Radiotelephone Sfr Procede de gestion securisee de l'execution d'une application
WO2006089160A2 (en) * 2005-02-16 2006-08-24 Videonline, Inc. Videonline security network architecture and methods therefor
US20060235800A1 (en) * 2005-04-18 2006-10-19 Alcatel Digital rights management for media streaming systems
FR2894757B1 (fr) * 2005-12-13 2008-05-09 Viaccess Sa Procede de controle d'acces a un contenu embrouille
KR100755708B1 (ko) * 2006-03-22 2007-09-05 삼성전자주식회사 임시 라이센스를 사용하여 컨텐츠를 임시로 사용하는 방법및 장치
US9277295B2 (en) * 2006-06-16 2016-03-01 Cisco Technology, Inc. Securing media content using interchangeable encryption key
US9137480B2 (en) * 2006-06-30 2015-09-15 Cisco Technology, Inc. Secure escrow and recovery of media device content keys
EP1968316A1 (en) * 2007-03-06 2008-09-10 Nagravision S.A. Method to control the access to conditional access audio/video content
ATE432000T1 (de) * 2007-06-19 2009-06-15 Alcatel Lucent Auswahlverfahren zwischen mehreren betriebsmodi für die bereitstellung eines rundfunk- oder multicast-dienstes
US8474054B2 (en) * 2007-06-26 2013-06-25 Digital Keystone, Inc. Systems and methods for conditional access and digital rights management
US20090070122A1 (en) * 2007-09-12 2009-03-12 Apple Inc. Escrow service for providing licensed digital content
CN101174295B (zh) * 2008-01-16 2010-09-01 北京飞天诚信科技有限公司 一种可离线的drm认证的方法及系统
US8340344B2 (en) * 2008-10-01 2012-12-25 Broadcom Corporation Method and system for video transmission and processing with customized watermarking delivery
US20100241855A1 (en) * 2009-03-17 2010-09-23 Cyberlink Corp. Systems and Methods for Secure Execution of Code Using a Hardware Protection Module
WO2011020088A1 (en) * 2009-08-14 2011-02-17 Azuki Systems, Inc. Method and system for unified mobile content protection
US20110184880A1 (en) * 2010-01-26 2011-07-28 David Lawrence Neumann Subscription Renewals for Digital Content
EP2596452A4 (en) * 2010-07-19 2014-05-07 Samsung Electronics Co Ltd METHOD AND APPARATUS FOR PROVIDING DIGITAL RIGHTS MANAGEMENT SERVICE
WO2012047064A2 (ko) * 2010-10-07 2012-04-12 삼성전자 주식회사 Drm 서비스 제공 방법 및 장치
FR2971111B1 (fr) * 2011-01-27 2013-01-18 Viaccess Sa Procede d'acces a des contenus multimedias au sein d'un foyer
FR2974475B1 (fr) * 2011-04-19 2015-06-05 Viaccess Sa Procede de protection d'un contenu multimedia enregistre
US8826459B2 (en) * 2011-11-29 2014-09-02 Jason Swist Systems and methods of automatic multimedia transfer and playback
IN2013DE00589A (zh) * 2013-02-28 2015-06-26 Samsung India Electronics Pvt Ltd
WO2014145624A1 (en) * 2013-03-15 2014-09-18 General Instrument Corporation Dlna/dtcp stream conversion for secure media playback
FR3003974A1 (fr) * 2013-03-28 2014-10-03 France Telecom Procede et dispositif de transmission d'un fichier contenant un contenu multimedia a acces controle
FR3006845B1 (fr) * 2013-06-10 2015-07-03 Viaccess Sa Procede d'identification de terminal dans un systeme de fourniture de contenus multimedia
EP2869578A1 (fr) * 2013-11-01 2015-05-06 Nagravision S.A. Méthode et dispositif de distribution de licences multimédias au sein d un système de distribution d un service multimédia sécurisé

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102414751A (zh) * 2009-02-25 2012-04-11 艾伦·马金 具有可更新内容保护的内容分布
WO2011010504A1 (ja) * 2009-07-24 2011-01-27 シャープ株式会社 コンテンツ再生装置、コンテンツ再生方法、コンテンツ再生システム、コンテンツ再生プログラム、および記録媒体
CN103177201A (zh) * 2011-10-08 2013-06-26 美国博通公司 社交网络中的内容安全
CN103686212A (zh) * 2012-09-19 2014-03-26 国家广播电影电视总局广播科学研究院 数据推送方法、推送前端系统和终端设备及数字电视系统

Also Published As

Publication number Publication date
ES2728357T3 (es) 2019-10-23
FR3038415A1 (fr) 2017-01-06
US10489559B2 (en) 2019-11-26
PL3317799T3 (pl) 2020-01-31
CN107810503A (zh) 2018-03-16
FR3038415B1 (fr) 2017-08-11
US20180181724A1 (en) 2018-06-28
EP3317799A1 (fr) 2018-05-09
EP3317799B1 (fr) 2019-03-27
WO2017001747A1 (fr) 2017-01-05

Similar Documents

Publication Publication Date Title
US7769171B2 (en) Method for transmitting digital data in a local network
KR101364463B1 (ko) 암호화된 데이터 스트림을 제공하는 방법
US20040083177A1 (en) Method and apparatus for pre-encrypting VOD material with a changing cryptographic key
US7831045B2 (en) Security module revocation method used for securing broadcasted messages
US20080137850A1 (en) Method and system for a generic key packet for mpeg-2 transport scrambling
TWI452888B (zh) 記錄的多媒體內容之保護方法
JP2010176691A (ja) 情報ストリームを安全化する方法及びその装置
US20120291061A1 (en) Process and system for the secure broadcasting of protected audiovisual streams to a dynamic group of receivers
TWI539804B (zh) 受保護的多媒體內容到終端的供應方法
US8270402B2 (en) Process and device for securing the transmission, recording and viewing of digital audiovisual packetized streams
US8850590B2 (en) Systems and methods for using transport stream splicing for programming information security
EP2628120B1 (en) Compression and decompression technique for DRM license information delivery
JP2005516481A (ja) 音響映像プログラムの伝送、記録、および表示を安全化する装置
CN107810503B (zh) 用于提供受保护多媒体内容的方法
US8509435B2 (en) Method and system for a transport single key change point for all package identifier channels
US7864759B2 (en) Synchronization of secured audiovisual streams
CN108293143B (zh) 用于识别安全处理器的方法
MXPA04006865A (es) Metodo y aparato de cifrado de video individual.
US10200136B2 (en) Method for broadcasting protected multimedia contents
KR101005844B1 (ko) 메모리 카드 기반의 ts 패킷 처리를 위한 수신 제한 시스템
CN108650549B (zh) 数字电视数据管理方法及系统
Villegas et al. Network assisted content protection architectures for a connected world
KR100725782B1 (ko) 방송 콘텐츠 보호 시스템 및 방법
JP2010068145A (ja) データ送信装置、データ送信方法及びデータ送信プログラム、データ受信装置、データ受信方法及びデータ受信プログラム、並びに、データ通信システム
KR100519549B1 (ko) 컨트롤 워드 관리 방법 및 장치

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant