CN1864383A - 基于时间的数字内容访问系统和方法 - Google Patents
基于时间的数字内容访问系统和方法 Download PDFInfo
- Publication number
- CN1864383A CN1864383A CNA2004800286427A CN200480028642A CN1864383A CN 1864383 A CN1864383 A CN 1864383A CN A2004800286427 A CNA2004800286427 A CN A2004800286427A CN 200480028642 A CN200480028642 A CN 200480028642A CN 1864383 A CN1864383 A CN 1864383A
- Authority
- CN
- China
- Prior art keywords
- content
- control information
- information
- unit
- licence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 48
- 238000009826 distribution Methods 0.000 claims abstract description 67
- 238000004891 communication Methods 0.000 claims abstract description 23
- 238000009434 installation Methods 0.000 claims description 129
- 230000002123 temporal effect Effects 0.000 claims description 69
- 230000009471 action Effects 0.000 claims description 17
- 230000005540 biological transmission Effects 0.000 claims description 13
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 10
- 238000013475 authorization Methods 0.000 claims description 3
- 230000033458 reproduction Effects 0.000 description 132
- 238000012545 processing Methods 0.000 description 76
- 238000010586 diagram Methods 0.000 description 40
- 230000000875 corresponding effect Effects 0.000 description 23
- 238000003860 storage Methods 0.000 description 19
- 230000008569 process Effects 0.000 description 15
- 230000008859 change Effects 0.000 description 14
- 230000009191 jumping Effects 0.000 description 12
- 230000001276 controlling effect Effects 0.000 description 10
- 230000006978 adaptation Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000008520 organization Effects 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 238000004422 calculation algorithm Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 4
- 238000010168 coupling process Methods 0.000 description 4
- 238000005859 coupling reaction Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 4
- 238000007639 printing Methods 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 239000002131 composite material Substances 0.000 description 2
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006386 memory function Effects 0.000 description 2
- 238000012856 packing Methods 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- QDZOEBFLNHCSSF-PFFBOGFISA-N (2S)-2-[[(2R)-2-[[(2S)-1-[(2S)-6-amino-2-[[(2S)-1-[(2R)-2-amino-5-carbamimidamidopentanoyl]pyrrolidine-2-carbonyl]amino]hexanoyl]pyrrolidine-2-carbonyl]amino]-3-(1H-indol-3-yl)propanoyl]amino]-N-[(2R)-1-[[(2S)-1-[[(2R)-1-[[(2S)-1-[[(2S)-1-amino-4-methyl-1-oxopentan-2-yl]amino]-4-methyl-1-oxopentan-2-yl]amino]-3-(1H-indol-3-yl)-1-oxopropan-2-yl]amino]-1-oxo-3-phenylpropan-2-yl]amino]-3-(1H-indol-3-yl)-1-oxopropan-2-yl]pentanediamide Chemical compound C([C@@H](C(=O)N[C@H](CC=1C2=CC=CC=C2NC=1)C(=O)N[C@@H](CC(C)C)C(=O)N[C@@H](CC(C)C)C(N)=O)NC(=O)[C@@H](CC=1C2=CC=CC=C2NC=1)NC(=O)[C@H](CCC(N)=O)NC(=O)[C@@H](CC=1C2=CC=CC=C2NC=1)NC(=O)[C@H]1N(CCC1)C(=O)[C@H](CCCCN)NC(=O)[C@H]1N(CCC1)C(=O)[C@H](N)CCCNC(N)=N)C1=CC=CC=C1 QDZOEBFLNHCSSF-PFFBOGFISA-N 0.000 description 1
- 102100035709 Acetyl-coenzyme A synthetase, cytoplasmic Human genes 0.000 description 1
- 101000783232 Homo sapiens Acetyl-coenzyme A synthetase, cytoplasmic Proteins 0.000 description 1
- 102100024304 Protachykinin-1 Human genes 0.000 description 1
- 101800003906 Substance P Proteins 0.000 description 1
- 230000008485 antagonism Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000012512 characterization method Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 229940074869 marquis Drugs 0.000 description 1
- VBUNOIXRZNJNAD-UHFFFAOYSA-N ponazuril Chemical compound CC1=CC(N2C(N(C)C(=O)NC2=O)=O)=CC=C1OC1=CC=C(S(=O)(=O)C(F)(F)F)C=C1 VBUNOIXRZNJNAD-UHFFFAOYSA-N 0.000 description 1
- 230000006641 stabilisation Effects 0.000 description 1
- 238000011105 stabilization Methods 0.000 description 1
- 230000002195 synergetic effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0457—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2543—Billing, e.g. for subscription services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/4302—Content synchronisation processes, e.g. decoder synchronisation
- H04N21/4305—Synchronising client clock from received content stream, e.g. locking decoder clock with encoder clock, extraction of the PCR packets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4402—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving reformatting operations of video signals for household redistribution, storage or real-time display
- H04N21/440281—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving reformatting operations of video signals for household redistribution, storage or real-time display by altering the temporal resolution, e.g. by frame skipping
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4622—Retrieving content or additional data from different sources, e.g. from a broadcast channel and the Internet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/81—Monomedia components thereof
- H04N21/812—Monomedia components thereof involving advertisement data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8355—Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/78—Television signal recording using magnetic recording
- H04N5/782—Television signal recording using magnetic recording on tape
- H04N5/783—Adaptations for reproducing at a rate different from the recording rate
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2135—Metering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Business, Economics & Management (AREA)
- Marketing (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种内容再现控制系统(1),包括通过通信路径(103)连接的服务器装置(101b)和终端装置(102),其中的服务器装置包括:基于附着于内容的时间信息,控制信息产生单元(1106),用于产生控制信息(1503),控制信息用于指定许可或者禁止用户在所述终端装置中的预定操作的范围;以及分配单元(1110),分配所述控制信息给所述终端装置(102),该终端装置包括:用于使用所述内容的内容使用单元(2108);用于接收所述控制信息的接收单元(2101);以及用于基于收到的控制信息控制所述内容的再现的内容使用控制单元(2106)。
Description
技术领域
本发明涉及服务器装置通过通信和广播分配视频和音乐这种数字内容,并且用户在终端装置内使用该数字内容的一种系统。具体而言,它涉及根据提供商的意图控制终端装置内数字内容特定部分的时间跳进(time skip)和快进这种特定再现(特技播放(a trick play))的一种系统。
背景技术
近些年来,出于实际使用的需要,已经开发出能够通过因特网、数字广播、有线电视(CATV)这类通信手段从服务器装置向终端装置分配诸如音乐、视频和游戏的数字内容(以后叫做内容),并且在终端装置里使用这些内容的内容分配服务。用于内容分配的一种公用系统采用版权保护技术来保护内容的版权,防止恶意用户非法使用这些内容。具体地说,这种版权保护技术是这样一种技术,它利用编码技术、标识技术等等安全地控制用户对内容的使用,比如再现内容或者将它复制到记录媒介上去。采用这种版权保护技术,使得内容提供商和服务提供商这样的提供商能够安全地控制用户对终端装置中内容的使用。
顺便说一句,已经检查了具有硬盘驱动器(HDD)这种大存储单元的终端装置内用户具有高可用性的使用模式。高可用性包括将分配的内容暂时储存在终端装置里,在用户希望的任何时候观看用户想观看的内容。在作为日本数字广播标准化组织的无线电工商协会(ARIB)中,将一种服务器类型的广播方法标准化为采用大容量存储功能的数字广播方法。关于这种服务器类型的广播方法,ARIBSTD-B25 4.1版进行了详细描述。
但是,在具有这种存储功能的终端装置里,引起用户不观看商业广告(CM)这种情形的原因是将包括CM的内容暂时储存到终端装置里,换个时间观看的时候对CM部分进行跳进、快进和倒片。因此,对于提供商而言,它带来了CM效果被消弱,CM价值下降这样的缺点。作为解决这个问题的一种技术,例如,一项专利文献:日本专利公报No.2002-209878介绍了通过在服务器装置中内容的CM部分前后嵌入CM跳进禁止信号或者CM跳进禁止复位信号,在终端装置中控制CM跳进的一种系统,作为内容再现控制系统的一个实例。
因此,在传统的内容再现控制系统中,通过嵌入控制信息,表明在内容的CM部分等,内容提供商希望禁止使用特定再现的这种区域内禁止特定再现,能够防止用户违背提供商的意愿使用内容。
但是,这种传统内容再现控制系统为了防止CM部分的特定再现,从而需要将控制CM观看的控制信息嵌入内容中。总体来说,对内容进行数字编码的编码器常常不具备标识内容CM部分的功能,甚至不具备插入控制CM观看的信息的功能。因此,需要能够控制CM观看的专用编码器来产生内容。所以,它会增加提供商的成本。
为了解决这些传统问题,本发明的目的是提供一种内容再现控制系统,该系统在终端装置里实现安全地对诸如CM部分这种内容特定部分的使用控制,而不需要在内容中插入控制信息,从而能够以低成本防止用户违背提供商的意愿使用内容。
发明内容
为了以上目的,本发明的内容再现控制系统包括通过通信路径互相连接的服务器装置和终端装置,其中的服务器装置包括控制信息产生单元,用于基于附着于内容的时间信息产生控制信息,该控制信息指定许可和禁止用户在该终端装置中对该内容的再现进行的预定操作的范围;以及分配单元,用于分配所述控制信息给所述终端装置,并且该终端装置包括:内容使用单元,用于使用所述内容;接收单元,用于接收所述控制信息;以及内容使用控制单元,用于基于收到的控制信息控制所述内容的再现,所述再现包括在内容使用单元进行的内容使用中。
这种配置能够安全地控制内容的特定部分,而不需要将特殊信息嵌入内容来进行使用控制。
根据本发明,可以利用预先存在于内容中的安全时间信息来安全地控制用户观看CM,而不需要将用于控制CM观看的控制信息嵌入内容主体。因此,本发明能够应用利用通用编码器产生的内容,并且能够降低提供商的成本。更进一步,例如当内容中预先存在的时间信息被加密的时候,通过安全地绑定内容,能够利用这一时间信息安全地控制用户观看CM。
注意,本发明不仅能够作为内容再现控制系统来实现,还可以作为构成这一内容再现控制系统的服务器装置和终端装置来实现,也可以用具有所述服务器装置和所述终端装置内包括的特征步骤的内容再现控制方法来实现,同样可以用让计算机执行这些步骤的程序来实现。在这里,不用说这样的程序可以通过CD-ROM这种记录媒介或者通过因特网这种传输媒介来分配。
关于这一申请的技术背景更多的信息,将2003年11月7日提交的日本专利申请No.2003-378574公开的内容,包括说明书、附图和权利要求,全部引入作为参考。
附图说明
通过参考说明本发明具体实施例的附图对本发明进行的描述,本发明的这些和其它目的、优点和特征将会显而易见。在这些附图中:
图1是示出本发明的实施例中作为一个整体的内容再现控制系统1概念配置的一个示意图;
图2是示出基于服务器类型广播方法类型I的内容分配中加密密钥方案草图的一个示意图;
图3是说明图1所示权利管理服务器101a详细结构的一个功能框图;
图4是示出密钥信息DB 301中工作密钥管理表400一个结构实例的一个示意图;
图5是示出密钥信息DB 301中密钥管理表500一个结构实例的一个示意图;
图6是示出用户信息DB 302中用户信息管理表600一个结构实例的一个示意图;
图7是示出使用规则DB 303中使用规则管理表700一个结构实例的一个示意图;
图8是示出内容信息DB 304中内容信息管理表800一个结构实例的一个示意图;
图9是示出主许可证(main license)900一个结构实例的一个示意图;
图10是示出分许可证(sublicense)1000一个结构实例的一个示意图;
图11是说明图1所示内容分配服务器101b详细结构的一个功能框图;
图12是示出内容属性信息DB 1102中内容属性信息管理表1200一个结构实例的一个示意图;
图13是示出PES数据包1300一个结构方案的一个示意图;
图14是示出TS数据包1400一个结构方案的一个示意图;
图15是示出控制信息标签块1500一个数据结构的一个示意图;
图16是示出计算内容开头PTS 1343a的一种方法的一个概念示意图;
图17是示出本发明的实施例中再现控制信息(控制信息1503)一个实例的一个示意图;
图18是示出ECM-Kw 1800和ECM-Kc 1810一个结构实例的一个示意图;
图19是示出Kc分配ECM 1900一个结构实例的一个示意图;
图20是示出插入到控制信息标签块1500以后分许可证1000一个结构实例的一个示意图;
图21是说明图1所示终端装置102详细结构一个功能框图的一个示意图;
图22是示出UL 2200数据结构一个结构实例的一个示意图;
图23是示出ELI 2300一个结构实例的一个示意图;
图24是获得主许可证900所作处理的一个流程图;
图25是示出图24所示许可证颁发许可判断处理(S2404)一个子程序的一个流程图;
图26是示出权利管理服务器101a中产生分许可证1000所作处理,以及发送工作密钥Kw 203、内容密钥Kc 205和分许可证1000所作处理的一个流程图;
图27是示出内容分配服务器101b的ECM产生处理和内容发送处理的一个流程图;
图28是示出用户观看终端装置102里内容存储单元2103中储存的内容所作处理的一个流程图;
图29是示出图28所示内容使用处理(S2806)一个子程序的一个流程图;
图30是示出观看储存内容的时候,对内容进行时间跳进操作的一个流程图;
图31是示出观看储存的内容的时候内容(CM段)快进的操作的一个流程图;
图32是示出观看内容的时候预览内容操作的一个流程图。
具体实施方式
下面将参考附图,描述本发明一个实施例中的内容再现控制系统。
图1是示出本发明的这个实施例中作为一个整体的内容再现控制系统1概念配置的一个示意图。
内容再现控制系统1是用户在终端装置中使用要通过网络之类从分配中心(也就是服务提供商)分配的加密内容的时候,安全地控制再现的一种系统。如图1所示,这个系统有一个分配许可证之类以给出内容和内容使用许可的分配中心101,使用这些内容的多个终端装置102a~102c(图中示出了三个装置),以及与它们互相连接的因特网这种网络103。
分配中心101包括管理使用用户持有的内容的权利(使用规则),产生这些内容的许可证以及分配这个许可证给终端装置102a~102c的权利管理服务器101a,分配这个内容给终端装置102a~102c的分配服务器101b,向用户收取费用的记账服务器101c,通过网络103发送环球网画面、提供每一项服务给终端装置102a~102c的环球网服务器101d,以及与它们互相连接的LAN 101n。
权利管理服务器101a是管理用户持有的内容的使用规则,并附着许可证让用户对加密内容进行解密的服务器装置。具体而言,权利管理服务器101a管理每个用户或者每个终端装置102a~102c持有的内容的使用规则,并且响应用户的请求,通过网络103分配许可证给终端装置102a~102c。还有,通过数字广播和宽带因特网分配推式内容(a push-type content)的时候,可以同内容一起分配一个许可证,从而将产生的许可证发送给内容分配服务器101b。
在这里,这个许可证包括用于对加密内容解密的加密密钥,以及对内容使用、使用次数之类施加限制的这种使用规则。后面将用附图详细描述许可证的一个数据结构实例。
此外,在分配中心101和终端装置102a~102c之间通过网络103发送和接收要确保安全的数据如许可证的时候,设置诸如安全套接字层(SSL)和传输层安全性(TLS)这种经过了安全鉴别的信道(SecureAuthenticated Channel)(以后叫做“SAC”),并且发送和接收内容。
内容分配服务器101b是通过网络103分配内容给终端装置102a~102c的服务器装置,这个服务器是用专用硬件、工作站之类实现的。具体而言,如果需要,这个内容分配服务器101b用MPEG-2和MPEG-4这种压缩方法进行数字压缩,用高级加密标准(AES)和三重数据加密标准(DES)这种公用密钥加密算法进行加密,并且通过流或者下载(by streaming or downloading)分配加密的内容。
具体而言,在数字卫星广播和陆地广播中的服务器类型广播方法里,将分配公用于实时观看和储存观看的流式内容的方法进行了标准化,并且将它叫做服务器类型的广播方法类型I,这种流式内容以分组基本流(PES)和传输流(TS)的方式将MPEG-2和MPEG-4(基本流,以后叫做ES)的内容复用在一起。
在这里,简单描述基于服务器类型广播方法类型I的内容分配中的一种加密密钥方案。
图2是示出这一加密密钥方案草图的一个示意图。
在这里,分别描述分配内容和加密密钥的发送方以及接收这些内容和加密密钥的接收方。
首先,在发送方,用叫做加扰密钥Ks 201的加密密钥对内容进行加密(202),该密钥也就是对内容进行加扰,并且将该内容发送给接收方。关于内容的加扰,以每个MPEG-2TS数据包作为单位,对TS数据包的有效载荷进行加扰。还有,加扰密钥Ks 201是一个时变密钥,每几分钟改变一次,以提高对抗非法接收的安全性。
另外,用一个工作密钥Kw 203对用于扰乱内容的加扰密钥Ks201进行加密(204),并将该加扰密钥发送给接收方。工作密钥Kw 203是指派给每一组的加密密钥,这些组与用于传统公用有限接收方法的每个广播代理签订了合同。为了保证工作密钥Kw 203本身的安全,通常要每数月到数年将它更新一次。发送与至少包括加扰密钥Ks 201的内容有关的信息的数据结构叫做授权控制消息(ECM),并按照MPEG-2系统的私有段构造。用工作密钥Kw 203加密的ECM叫做ECM-Kw,用于实时观看广播内容。
还用内容密钥Kc 205将用于扰乱内容的加扰密钥Ks 201进行加密(204),并且将它发送给接收方。内容密钥Kw205是指派给每个内容的加密密钥,并且,类似于ECM-Kw,按照MPEG-2系统的私有段构造。用至少包括加扰密钥Ks 201的内容密钥Kc 205加密的ECM叫做ECM-Kc,用于储存观看广播内容。
此外,还用工作密钥Kw 203加密内容密钥Kc 205,并且将它发送给接收方。用至少包括内容密钥Kc 205的工作密钥Kw 203加密的ECM叫做Kc分配ECM,用于储存观看广播内容。将这一Kc分配ECM构造为类似于ECM-Kw和ECM-Kc的MPEG-2系统的私有段。
注意,后面将参考附图,详细描述ECM-Kw、ECM-Kc、Kc分配ECM的一个数据结构实例。
按照上述方式产生的加密内容,ECM-Kw、ECM-Kc和Kc分配ECM被封装在MPEG-2TS中,并且在与节目专用信息(PSI)和服务信息(SI)这种数据多路复用(207)(如果需要)后,发送给接收方。
另一方面,在接收方这边,接收其中多路复用了加密内容、ECM-Kw、ECM-Kc和Kc分配ECM的所述MPEG-2TS数据包,并对其进行分离(210),以便分别获得加密内容、ECM-Kw、ECM-Kc和Kc分配ECM。
实时观看内容的时候,获得所述ECM-Kw;用事先保存在接收方的工作密钥Kw 203对这个ECM-Kw进行解密(212);获得加扰密钥Ks 201。因此,加密内容得到解密(213),内容的使用得到允许。注意,ECM-Kw只用于实时观看,因而不必储存在图中没有示出的存储单元里。
相反,在储存观看的时候,读出储存在存储单元(图中没有示出)的加密内容、ECM-Kw、ECM-Kc和Kc分配ECM。用工作密钥Kw203对Kc分配ECM解密,获得内容密钥Kc 205。然后用内容密钥Kc 205对ECM-Kc解密(212);加密内容得到解密(213),内容的使用得到允许。
注意,除了以上描述以外,ARIB STD-B25第4.1版描述了一种方法,用于发送方和接收方共享工作密钥Kw 203。但是,在本发明的这个实施例中,描述了这样一种情形,其中在发送方和接收方之间建立起SAC,通过通信共享工作密钥Kw 203。如同ARIB STD-B25第4.1版所描述的一样,利用叫做授权管理消息(EMM,EntitlementManagement Message)的数据结构,可以通过广播分配工作密钥Kw203,在发送方和接收方之间共享工作密钥Kw 203。在这种情况下,为了防止有人收听EMM,利用用于每个接收终端叫做主密钥的特定密钥对EMM加密以后再分配。主密钥是事先保存在发送方和接收方那里的一个加密密钥。在接收方这里,在终端装置102中的一个安全位置对该密钥进行管理,或者通过事先将该密钥写入叫做安全模块的具有高防篡改特性的模块内而装载,并且通过将这一安全模块插入终端装置102来使用。
还有,在这里,为了将工作密钥Kw 203加密了的Kc分配ECM储存到存储单元(图2中没有示出)中去,描述了储存没有加密变换的Kc分配ECM的一个实例以便进行简明说明。但是,对于工作密钥Kw 203的定期和不定期更新,可以用多个终端装置之间以前共享的加密密钥(组密钥)或者终端装置102专用的主密钥对Kc分配ECM进行加密变换。
下面将根据基于服务器类型广播方法类型I的加密方案,描述本发明的实施例中的内容再现控制系统1。
回到图1,为了进一步再现和控制终端装置102a~102c中的内容,内容分配服务器101b产生再现控制信息,用于在以前设置给内容的属性信息的基础之上再现和控制内容的特定部分,并且将产生的控制信息与ECM一起分配给终端装置102a~102c。
记账服务器101c是通过因特网之类购买内容使用规则之类的时候,用于在线记账的服务器装置。具体而言,记账服务器101c进行计费,并且用信用卡进行支付,或者基于通过网络103从终端装置102a~102c载入的购买记录,通过事先将用户的银行帐号登记到记账服务器101中进行支付。
环球网服务器101d提供一个内容购买画面,用于让用户从终端装置102a~102c访问每个服务。具体地说,通过采用HTTP这种协议的因特网,环球网服务器101d提供用超文本标示语言(HTML)和可扩展标示语言(XML)这种脚本语言编写的环球网页面,以及用数字广播中的广播标示语言(BML)编写的页面。
LAN 101n是用于在分配中心101里将权利管理服务器101a、内容分配服务器101b、环球网服务器101d和记账服务器101c互相连接起来的网络。例如,它可以用IEEE 802.3这种有线网络或者IEEE802.11b这种无线网络来实现。
网络103是将分配中心101互相连接到终端装置102a~102c的网络。例如,网络103是因特网、数字广播或者它们的复合网络这种通信网络。
终端装置102a~102c是这样一种终端装置,它们具有连接到网络103的功能,还有用户在上面使用内容的监视器屏幕,该终端装置用于将内容写入记录媒介。具体而言,终端装置102a~102c是接收数字广播的机顶盒(STB)、诸如数字TV的内容显示装置、数字多功能盘(DVD)记录器、HDD记录器、个人计算机(PC)、记录器或者它们的复合装置。
下面详细描述按照上述方式配置的内容再现控制系统1中的以下处理:通过数字广播和宽带因特网这种网络103分配内容和许可证,在这一许可证和终端装置102a~102c中再现控制信息的基础之上观看内容所进行的处理。注意,以后将终端102a用作终端装置102a~102c的一个代表,将它描述为终端装置102。
图3是示出图1所示权利管理服务器101a详细配置的一个功能框图。
权利管理服务器101a主要包括用HDD之类上面储存的数据文件实现的数据库单元300,以及用系统LSI或者CPU、RAM和ROM这种硬件执行的程序之类实现的许可证处理单元310。
数据库单元300拥有密钥信息DB 301、用户信息DB 302、使用规则DB 303、内容信息DB 304等等。
密钥信息DB 301是一个数据库,用于管理通过在用户和服务提供商之间签署服务而给出的工作密钥Kw 203,以及指派给每一内容用于储存观看的内容密钥Kc 205,它们分别在工作密钥管理表和内容密钥管理表中。当内容分配服务器101b产生ECM-Kw、ECM-Kc和Kc分配ECM的时候,将该密钥信息DB用于提供工作密钥Kw 203和内容密钥Kc 205,当终端装置102请求获得包括工作密钥Kw 203的许可证的时候,用于搜索与用户的合同(合同ID)一致的工作密钥。
图4是示出了包括在密钥信息DB 301中的工作密钥管理表400的一个结构实例示意图。
如图4所示,工作密钥管理表400拥有合同ID 401、工作密钥ID402和工作密钥Kw 203的每一个字段,管理对应于合同ID 401的一对工作密钥Kw 203和工作密钥ID 402。
例如,在图4中,对应于合同ID 401“合同-ID-00001”的工作密钥ID 402是“Kw-ID-00001”,配对的工作密钥Kw 203是“0x2340685345310911”。在这里,合同ID 401表明关于提供商提供的服务的合同模式的类型。例如,它是能够观看与体育有关的内容的“体育内容套装”,能够观看电影内容的“电影内容套装”,等等。但是,允许通过将工作密钥Kw 203指派给每一个服务提供商,而不是指派工作密钥Kw 203给每一个合同ID,用许可证中设定的使用规则来标识合同ID 401,并且将合同ID作为ECM的一项包括进去。
图5是示出了密钥信息DB 301中包括的内容密钥管理表500的一个结构实例的示意图。
如图5所示,内容密钥管理表500具有用于在内容再现控制系统1中唯一地标识内容的内容ID 501,以及对应于内容ID 501的内容密钥Kc 205中的每一个字段,并且利用内容ID来管理作为密钥的内容密钥Kc。
例如,具有内容ID“内容-ID-00001”,用于对加密内容进行解密的内容密钥Kc 205为“0x1234567890abcdef”。
用户信息DB 302是拥有用户信息管理表,用于管理与用户有关的信息的一个数据库。它用于将访问权利管理服务器101a的终端装置102与持有使用规则DB 303中管理的使用规则的用户联系起来。
图6是示出了用户信息DB 302中包括的用户信息管理表600的一个实例的结构示意图。
如图6所示,用户信息管理表600具有唯一地指定内容再现控制系统1中的用户的用户ID 601,以及唯一地指定内容再现控制系统1中的终端装置102的终端ID 602中的每一个字段,并且管理这个用户ID和这个终端ID。
例如,在图6中示出了用户ID 601为“用户-ID-00001”的一个用户具有终端ID 602为“终端-ID-000001”的终端装置102。还有,用户ID 601为“用户-ID-00002”的用户具有终端ID 602为“终端-ID-12345”和“终端-ID-54321”的两个终端装置102,这表明这两个终端装置102都能够访问权利管理服务器101a。
要注意,当用户登记为一个成员来接收这一服务提供商提供的服务的时候,要在用户信息DB 302中进行数据登记。可以在分配中心101和终端装置102由用户通过环球网服务器101d经由网络103提供的成员登记画面进行在线成员登记处理。也可以用明信片进行离线成员登记。在成员登记处理中,服务提供商首先指派一个用户ID 601给用户。然后,服务提供商以在线或者离线的方式通知用户终端装置102的终端ID 602。因此,用户ID 601和终端ID 602互相关联,都登记在用户信息DB 302的用户信息管理表600中。在以上成员登记处理完成以后,构造用户信息DB 302。
使用规则DB 303是利用使用规则管理表管理关于每个用户与提供商之间合同的使用规则的数据库。响应终端装置102的许可证获得请求,使用规则DB判断用户是否满足这些使用规则,当使用规则得到满足的时候产生许可证。
图7是示出了使用规则DB 303中包括的使用规则管理表700的一个结构实例示意图。
如图7所示,使用规则管理表700具有以下字段中的每一个字段:唯一地标识内容再现控制系统1中的用户并且表明使用条件所有者的用户ID 701,标识用户ID 701标识的用户所持有的使用规则的使用规则ID 702,唯一地标识内容再现控制系统1中用户合同模式的合同ID 703,表明合同ID 703指定的起始日期和终止日期的有效期704,表明许可颁发与合同ID 703表明的合同模式一致的许可证的剩余次数的颁发许可剩余次数705;并且将用户ID用作密钥来管理用户的使用规则。
例如,用户ID 701为“用户-ID-00001”的用户具有使用规则ID702为“URUs-ID-00001”的使用规则。示为“URUs-ID-00001”的使用规则是合同ID 703为“合同-ID-00001”表明的用户与提供商之间的合同,这个合同的有效期704是“2003/12/31~2004/1/30”,许可颁发许可证的剩余次数是“1”次,如同颁发许可剩余次数705中示出的一样。还有,用户ID 701为“用户-ID-00002”的用户有两个使用规则ID 702:“URUs-ID-00002”和“URUs-ID-10011”。在它们中间,使用规则“URUs-ID-00002”是针对合同ID 703为“合同-ID-13452”的合同模式的使用规则,这个合同的有效期704是“2003/12/1~2204/12/31”,颁发许可剩余次数705为“1”,它表明具有这一有效期的这一许可证还能够颁发一次。还有,使用规则“URUs-ID-10011”是合同ID 703为“合同-ID-99999”的合同模式的使用规则,这个合同的有效期704是无限的(∞),颁发许可剩余次数705为三次。
内容信息DB 304是这样一个数据库,它具有内容信息管理表,其中储存了每一内容的使用规则,内容信息DB 304用于为每一内容产生许可证(后面将描述的分许可证)。
图8是示出了包括在内容信息DB 304中的内容信息管理表800的一个结构实例示意图。
如图8所示,内容信息管理表800具有以下字段中的每一个字段:用于唯一地标识内容再现控制系统1中内容的内容ID 801,用于唯一地标识内容再现系统1中许可证的许可证ID 802,表明这一许可证有效期的有效期803,以及表明能够使用这一许可证的次数的使用许可次数804,并且将这一内容ID用作密钥管理内容使用规则。
例如,在图8中示出了内容ID 801为“内容-ID-00001”的内容具有许可证ID 802“许可证-ID-00001”,它的有效期803为“2003/12/31~2004/1/30”,可用次数804为“∞(不受限制)”。这些值都设置在分许可证中。
下一步详细描述许可证处理单元310的每一个单元。
许可证处理单元310包括如图3所示的许可证颁发单元311和服务器通信单元312。
许可证处理单元311是响应终端装置102的许可证颁发请求,为用户产生许可证(后面将描述的主许可证)的单元。另外,为了通过数字广播将内容密钥Kc 205与内容一起发送给终端装置102,许可证颁发单元311颁发包括内容密钥Kc 205的一个许可证(以后将描述的分许可证),并且发送给内容分配服务器101b。
具体而言,许可证颁发单元311从终端装置102接收一个许可证颁发请求,利用用户信息DB 302和使用规则DB 303判断了这一许可证颁发请求是否满足用户的使用规则以后,产生对应于用户合同的许可证。为用户的合同颁发的,可以应用于对应于这一合同的多项内容的许可证叫做主许可证,它包括图2所示的工作密钥Kw 203。
另一方面,发送给内容分配服务器101b的许可证是为单项内容颁发的许可证,叫做分许可证。分许可证包括图2所示的内容密钥Kc 205,并且用工作密钥Kw 203进行了加密。还有,将主许可证设置给内容分配服务器101b中的ECM,并且发送给终端装置102。因此,为了使用指派了这一分许可证的内容,需要获得主许可证,其中分配给该主许可证的工作密钥Kw 203已经被用来对分许可证进行加密。
服务器通信单元312是用于通过网络103与终端装置102进行通信的单元。
在这里,详细描述许可证颁发单元311产生的主许可证和分许可证。
图9是示出主许可证的一个结构实例示意图。
如图9所示,主许可证900由许可证报头901、动作标签块902、加密密钥标签块903和许可证报尾904组成。
许可证报头901包括主许可证900许可使用的一组内容,也就是标识订阅(合同)类型的合同ID和主许可证900的有效期(合同的有效期)。动作标签块902表明与内容的再现以及复制到记录媒介中去有关的使用规则。加密密钥标签块903包括用于对已经加密的内容密钥Kc 205进行解密的工作密钥Kw 203。许可证报尾904是一个用于检测不正当改变主许可证900的一个hash值。
更详细地说,许可证报头901由标识主许可证900的许可证标识符911,作为为每一个用户和系统唯一地指定主许可证900的标识符的许可证ID 912,说明主许可证900作为一个整体的数据长度的许可证大小913,以及说明主许可证900可用的时间段的许可证有效期914。
动作标签块902还具体包括一个动作ID 921,用于指定用户对内容的“播放”、“复制”或者“打印”这样的动作,以及表明对于再现、复制这些内容等等的单元来说唯一的使用规则的使用单元的使用规则922。在这里,使用单元的使用规则922是依赖于提供使用内容这一功能的内容使用单元的类型和性能的使用规则。例如,它包括指定电影内容的音频通道(能够以5.1声道或者2声道进行再现),分解电影内容,指定大小,等等。
在加密密钥标签块903中,更加详细地说,将工作密钥Kw 203设置为一个二进制值,用于对包括ECM-Kw和Kc分配ECM这种分许可证的ECM进行解密。
更具体地说,当主许可证900储存在硬盘这种不安全区域的时候,许可证报尾904检测不正当的改变,并且确保正确性。它计算需要防止主许可证900改变的区域的一个hash值,并且在每次更新主许可证900内容的时候管理计算结果。需要在防篡改的区域内管理这个hash值。作为一个具体的hash算法,可以采用安全Hash算法(Secure Hash Algorithm)1(SHA-1)、SHA-256等等。
图10是示出分许可证一个结构实例的示意图。
类似于主许可证900,分许可证1000包括许可证报头1001、动作标签块1002、加密密钥标签块1003和许可证报尾1004。还有,许可证报头1001有许可证标识符1001、许可证ID 1012、许可证大小1013、有效期1015以及内容ID 1014。除了动作ID 1021和使用单元的使用规则1023以外,动作标签块1002还有一个计数器1022。
与主许可证900相比,分许可证1000指定分许可证1000许可使用的单项内容,从而使它能够设置许可证报头1001中的内容ID1014。动作标签块1002具有计数器1022,它表明诸如许可再现内容和复制到记录媒介中去的许可次数这种使用规则。还有,在加密密钥标签块1003中,将用于对ECM-Kc解密的内容密钥Kc 205设置为二进制值。由于分许可证1000中的其它项与主许可证900中的一样,因此在这里省去了对其它项的描述。注意,在主许可证900和分许可证1000具有相同项的情形下,采用分许可证1000中设置的值。但是,也能根据操作来确定哪个许可证优先级高。
下一步详细介绍内容分配服务器101b的配置。
图11是示出图1所示内容分配服务器101b详细配置的功能框图。
内容分配服务器101b是输出MPEG-2TS数据包格式的MPEG-2和MPEG-4这种内容的装置。这个装置包括内容DB 101、内容属性信息DB 1102、定时器单元1103、时间信息附着单元1104、内容编码单元1105、再现控制信息产生单元1106、ECM产生单元1107、内容多路复用单元1108、内容加密单元1109、内容发送单元1101等等。
内容DB 1101是用于储存内容的数据库。具体而言,内容DB 1101是例如储存电影、文档之类的录像机(VCR),或者是拍摄视频和音频用于实况广播的摄像机。
内容属性信息DB 1102是具有内容属性信息管理表,用于储存与内容标题这种内容有关的各种信息以及内容的结构信息等等的数据库。
图12是示出内容属性信息DB 1102中包括的内容属性信息管理表1200的一个结构实例示意图。
如图12所示,内容属性信息管理表1200具有以下字段中的每一个字段:在内容再现控制系统中唯一地标识内容的内容ID 1201、表明内容名称的内容标题1202,当内容是按次计费(Pay Per View)(PPV)类型的内容的时候表明在购买这一内容之前许可预览的时间范围的预览许可段1203,以及表明内容中包括的CM段的CM段1204,并且该内容属性信息管理表1200将内容ID用作密钥管理与内容有关的各种信息CM段。
例如,内容ID 1201为“内容-ID-00001”的内容具有以下属性:内容标题1202为“Inoue Tetsuya NEWS 23”,预览许可段1203为“0分钟~10分钟”,作为从内容开头计算的相对值,以及CM段为“5分钟~8分钟”、“20分钟~25分钟”和“40分钟~43分钟”,作为从内容开头计算的相对值。还有,内容标题1202为“产品X”的内容ID1201“内容-ID-00002”具有对于实时观看预览许可段(0分钟~10分钟)和储存观看预览许可段(5分钟~10分钟,20分钟~30分钟等等),不同的属性,还确定适合于储存观看特性的内容属性。此外,由于该内容不包括CM,因此将CM段1204表示为“-(没有CM)”。注意,没有设置预览许可段1203的内容表明不许可预览。还有,没有设置CM段1204的内容表明由于该内容中没有包括CM,因而该内容中没有禁止特定再现的部分。当然,尽管这里将这一部分指定到分钟的精度,但是不用说,也可以指定到秒的精度。
定时器单元1103是输出成为内容分配服务器101b基准的时间的单元。具体地说,定时器单元1103用叫做系统时钟(STC)的27MHz精度产生标准的42位时间,并提供给时间信息附着单元1104。
时间信息附着单元1104从定时器单元1103获得时间信息,将它附着到内容编码单元1105上去。具体而言,时间信息附着单元1104从定时器单元1103获得STC的一个值,并且按照MPEG-2系统的规则用至少700毫秒的精度将显示时间标记(PTS)和解码时间标记(DTS)附着到内容编码单元1105上去。还有,根据MPEG-2系统的规则,附着至少有100毫秒精度的节目时钟基准(PCR)的时间标记。
在这里作为一个实例来介绍在下面将介绍的内容编码单元1105之外设置定时器单元1103和时间信息附着单元1104。但是,也可以在内容编码单元1105内设置它们。
内容编码单元1105是读入要发送给终端装置102的内容,并且用MPEG格式对该内容编码的单元。
具体而言,内容编码单元1105是产生MPEG流的一个实时编码器,它按照来自上层系统(例如节目操作管理系统等)的指示从内容DB 1101读取视频、音频等等,并产生视频、音频等等的MPEG-2和MPEG-4的ES。此外,它还产生包括这些ES的PES数据包,最后进行TS数据封装,并且发送给内容多路复用单元1108。
在这里将介绍PES数据包的一个结构方案。
图13是示出PES数据包一个结构方案的示意图。
如图13所示,PES数据包1300由以下部分组成:作为表明PES数据包开头的一个代码的数据包起始代码前缀1310,表明这一PES中包括的视频、音频这种数据的类型的流ID 1320,表明这一PES数据包1300数据长度的PES数据包长度1330,作为可选PES报头的可选PES报头1340,作为填充数据的填充字节1350,在其中设置了音频和视频这种数据(ES)的PES数据包数据字节1360。
可选PES报头1340包括“10”字段1341、PES报头数据长度1342和可选字段1343这些元素。还有,可选字段1343包括PTS1343a、DTS 1343b、ESCR 1343c和PES扩展1343d这些元素。更进一步,PES扩展1343d包括5个标志(5flags)1380、PES私有数据1381和PES扩展字段1382这些元素。
图14是示出了TS数据包的一个结构方案示意图。
TS数据包1400由TSP报头1410、适配字段1420和TSP有效载荷1430组成。
TSP报头1410是TS数据包1400的报头,包括数据包ID(PID)和传输_加扰_控制等等,数据包ID用于指定表明TS数据包1400开头的代码和TS数据包中设置的数据类型,传输_加扰_控制是一个标志,表明TS数据包的有效载荷(TSP有效载荷1430,将在后面描述)是否进行了加密。
适配字段1420被用作一个选项,在其中可以设置时间信息和私有数据。
适配字段1420包括以下元素:长度1421、不连续性指示符1422、PCR_标志1424、可选字段1425和填充字节1426。还有,可选字段1425包括以下元素:PCR 1425a、OPCR 1425b、拼接倒计数(splicecountdown)1425c、私有数据长度1425e、适配字段扩展长度1425f、标志1425g和可选字段1425h。
TSP有效载荷1430是其中设置了TS数据包1400、PSI/SI之类的有效载荷。
注意,在作为国际标准的ISO/IEC 13818-1中的MPEG-2系统里详细描述了PES数据包和TS数据包。
下面介绍内容编码单元1105利用图13所示的PES数据包和图14所示的TS数据包1400设置的时间信息。
利用从时间信息附着单元1104获得的时间信息,也就是STC值,产生PES数据包1300的时候,内容编码单元1105将作为可选报头1340中可选字段1343的元素的PTS 1343a和PTS 1343b附着在PES数据包1300上。注意,PTS 1343a是表明在终端装置102a~102c上显示PES数据包中包括的视频和音频的时间的信息。更进一步,DTS1343b是表明PES数据包1300中包括的视频和音频的解码时间的信息。
将PTS 1343a和DTS 1343b设置在适当的PES数据包1300中,以便在PTS 1343a和DTS 1343b与终端装置102a~102c中保存的STC一致的时候,在终端装置102a~102c中肯定对每个PES数据包进行解码,并且播放出来。
产生TS数据包1400的时候,内容编码单元1105利用从时间信息附着单元1104获得的一个时间信息(STC)值附着一个PCR 1425a,PCR 1425a是TS数据包1400中适配字段1420的可选字段1425的一个元素。利用PCR 1425a,终端装置102a~102c能够再现与发送装置的STC同步的标准时钟(STC),这个标准时钟是同步多个ES(视频、音频、数据等等)的一个标准。
以后将回到图11连续地描述内容分配服务器101b的配置。
再现控制信息产生单元1106是产生信息的单元,该信息用于控制内容特定部分的再现。具体而言,再现控制信息产生单元1106:i)从内容属性信息DB 1102管理的内容属性信息管理表1200中获得内容的预览许可段1203和CM段1204,后一个该内容对应于内容分配服务器101b发送的内容;以及ii)产生预览控制信息和CM跳进控制信息,分别作为再现控制信息。为了在权利管理服务器101a产生的分许可证1000中设置再现控制信息,产生控制信息标签块,它具有能够在分许可证1000中设置的格式,并且在控制信息标签块中设置再现控制信息。
图15是示出控制信息标签块数据结构的示意图。
如图15所示,控制信息标签块1500由以下内容组成:表明标签块是控制信息标签块1500的控制信息标签值1501,表明控制信息标签块1500大小的控制信息长度1502,以及表明诸如预览控制信息和CM跳进控制信息的这种再现控制信息的控制信息1503。控制信息1503包括表明控制信息1503中包括的多个再现控制信息数量的控制信息数量1510,表明再现控制内容的控制ID 1511,表明再现控制截止时间的控制截止时间1512,表明再现控制次数的控制次数1513,以及指定要利用附着在内容中的时间信息再现和控制的内容部分的控制范围1514。还有,控制范围1514指定了要利用一对控制起始时间(1521,1523)和控制结束时间(1522,1524)再现和控制的那部分内容。还可能设置成在控制范围1514中包括多对控制起始时间和控制结束时间。因此,示出了在控制范围1514中按照时间信息控制次数1520的数量设置的多对控制起始时间和控制结束时间。
在这里,内容属性信息管理表1200中的预览许可段1203和CM段1204是从内容开头开始计算的相对时间。因此有必要将它们转换成利用实际附着在内容上的时间信息(PTS 1343a)的一个值。PTS1343a是具有90kHz的一个时钟值,因此可以通过将从内容开头开始计算的这个相对时间除以90000,将它转换成从内容开头开始计算的,基于PTS 1343a的一个相对时间。更进一步,通过获得内容开头中PTS 1343a的一个值,可以用附着在内容上的PTS 1343a表示预览许可段和CM跳进控制段。将要在控制范围1514中设置的该对控制起始时间和控制结束时间被设置为利用PTS 1343a的时间信息。
顺便提一句,包括控制范围1514的再现控制信息设置在分许可证1000中,进一步设置在ECM中,从内容分配服务器101b分配给终端装置102。在这里,在终端装置102中实现顺序内容的无缝再现,从而在内容实际开始之前发送这一ECM。于是,有必要在编码和发送内容之前产生再现控制信息,因此在再现控制信息的产生过程中,需要通过计算来获得内容开头的PTS 1343a。
图16是表明计算内容开头的PTS 1343a的方法的一个概念示意图。注意,图16示出了从内容分配服务器101b到终端装置102的内容的分配从时刻t2开始的情况下的一个实例。
如上所述,内容分配服务器101b需要在内容的发送开始之前的β长的时间时(时刻t1)分配该ECM。在这里,需要考虑产生再现控制信息和ECM所需要的时间α来确定产生再现控制信息的时间安排(timing定时)(时刻t0)。在这里,将α描述为时间A到时间D的总和。作为时间A到时间D的具体值:时间A是在时刻t0从内容编码单元1105获得PTS的值所需要的时间;时间B是计算在内容开头的PTS值所需要的时间;时间C是产生要在分许可证1000中设置的再现控制信息所需要的时间;时间D是产生ECM以及利用工作密钥Kw 203和内容密钥Kc 205进行加密所需要的时间。也就是说,可以这样来计算内容发送开始时间PTS 1343a(内容开头的PTS 1343a)的值:将时间α和时间β加上在时刻t0从内容编码单元1105获得的PTS 1343a的值。
在这里示出了将在控制开始时间和控制结束时间计算出来的PTS 1343a的值设置为控制范围1514这种情况下的一个实例。但是,也可以是通过将利用PTS 1343a值从内容开头开始计算的一个相对时间作为控制范围1514,而将内容开头中PTS 1343a的值单独设置给再现控制信息之类。因此,能够减少再现控制信息(与上述时间C有关)产生处理中时间信息的计算量。
图17示出按照上述方式产生的再现控制信息(控制信息1503)的一个实例。下面将参考图15和图17进行介绍。
在图17中,控制信息数量1510是“2”(1701),如同后面将描述的一样,它由预览控制信息和CM跳进控制信息两条信息组成。
作为第一条信息,示出了控制ID 1511是“许可预览”(1702),控制截止时间1512是“2004/9/14”(1703),控制次数1513是“1次”(1704),控制范围1514是“1.10000~100000”(1705,1706)。因此,作为与内容有关的预览控制,它表明截止到2004/9/14的时间段内,允许预览一次PTS 1343a的值为1000~10000的一部分。在这里,关于控制次数1513,它是将内容用于终端装置102的时侯,通过将再现的内容部分的PTS 1343a作为观看记录进行记录,并且管理这一部分观看了多少次来实现的。
作为第二条信息,它示出了控制信息ID是“特定再现不可用”(1711),控制截止时间1512是“2004/7/6”(1712),控制次数1513是“3次”(1713),控制范围1514是“2.20000~100000”(1714,1715)和“500000~1000000”(1716,1717)等等。因此,作为与内容的CM部分有关的特定再现控制,它示出了将PTS 1343a的值为20000~100000和500000~1000000的部分作为正常再现过程中三次不允许进行CM跳进的部分来进行控制。
将包括按照上述方式产生的再现控制信息的控制信息标签块1500设置在分许可证1000中,进一步设置在ECM中,从而将它发送给ECM产生单元1107。注意,设置再现控制信息的许可证的ID可以在再现控制信息中设置,以便清楚地标识哪一个再现控制信息对应于哪个许可证。
以后,再次回到图11,继续介绍内容分配服务器101b的配置。
ECM产生单元1107是产生包括加扰密钥Ks 201和分许可证1000的ECM的单元。具体而言,ECM产生单元1107从权利管理服务器101a接收工作密钥Kw 203和内容密钥Kc 205,以及分许可证1000,并且从再现控制信息产生单元1106接收控制信息标签块1500。然后,根据ECM产生单元1107和上层系统发送来的指令,产生ECM-Kw、ECM-Kc和Kc分配ECM;设置由加扰密钥产生单元(图11中未示出)为内容产生的加扰密钥Ks 201;将控制信息标签块1500插入分许可证1000,并且设置为Kc分配ECM。此外,ECM产生单元1107用工作密钥Kw 203和内容密钥Kc 205加密产生的每一个ECM,并且将产生的ECM发送给内容多路复用单元1108。还有,ECM产生单元1107将产生出来的加扰密钥Ks 201发送给加密内容的内容加密单元1109。
在这里详细介绍ECM-Kw、ECM-Kc和Kc分配ECM数据的数据结构。
图18示出了主要发送加扰密钥Ks 210的ECM的一个数据结构实例。在终端装置102中,用工作密钥Kw 203为实时观看加密的ECM-Kw 1800的格式,与利用内容密钥Ks 205为储存观看加密的ECM-Kc 1810的格式相同,只有加密内容的加密密钥(工作密钥Kw203和内容密钥Ks 205)不同。
图18所示的ECM-Kw 1800和ECM-Kc 1810是用于发送加扰密钥Ks 201和与内容有关的信息的信息,包括提供商ID 1802、工作密钥ID 1803、内容ID 1804、加扰密钥Ks 201、与内容有关的信息1806和改变检测1807。还有,为了用MPEG-2系统的私有段格式多路复用到传输流中去,将段报头1801和段末尾(差错检测)1807附着到ECM-Kw 1800和ECM-Kc 1810上。
提供商ID 1802是一个代码,用于标识在内容再现控制系统1中提供服务的提供商,下面将它与工作密钥ID 2803一起介绍。
工作密钥ID 1803是而标识用于加密ECM的工作密钥Kw 203的信息,将该信息设置给ECM的非加密部分。对加密了的ECM解密的时候,参考工作密钥ID 1803,可以判断应该用哪一个工作密钥Kw 203对ECM解密。
内容ID 1804是指派给每一内容的标识符,用于唯一地标识内容再现控制系统1中的内容。
加扰密钥Ks 201是一个加密密钥,用于加密内容的TS数据包1400的有效载荷(TSP-有效载荷1430)。一般来说,给加扰密钥Ks 201设置多个加密密钥,以便终端装置102减少获得每几秒钟改变一次的加扰密钥Ks 201所需要的时间。
与内容有关的信息1806是长度可变的数据,需要的时候将表明内容属性之类的信息附着到该信息上。
将检测对待加密的ECM的不当改变的一个hash值设置给改变检测1807。
图19是示出Kc分配ECM的一个数据结构实例的示意图,Kc分配ECM主要发送内容密钥Kc 205,用于为储存观看时对ECM-Kc1810进行解码。
如图19所示,Kc分配ECM 1900是用于发送内容密钥Kc 205和分许可证1000使用的信息,包括提供商ID 1902、工作密钥ID 1903、分许可证1000和改变检测1904。内容密钥Kc 205和内容ID包括在分许可证1000中。还有,类似于ECM-Kw 1800和ECM-Kc 1810,将段报头1901和段末尾1905(差错检测)附着在Kc分配ECM 1900上。
就象为ECM-Kw 1800和ECM-Kc 1810中的提供商ID 1802、工作密钥ID 1803和改变检测1808所作的解释一样,可以为提供商ID1902、工作密钥ID 1903和改变检测1904作类似的解释。因此,在这里略去这些解释。
还有,关于Kc分配ECM 1900中的分许可证1000,如图20所示,它是一个数据结构,其中从再现控制信息产生单元1006获得的控制信息标签块1500被插入到从权利管理服务器101a获得的分许可证1000中。已经在图10和图15中解释了分许可证1000和控制信息标签块1500中的每一项。因此,省略这一解释。
注意,可以将时间信息包括在ECM-Kw 1800、ECM-Kc 1810和Kc分配ECM 1900中。在这里,对每个ECM进行加密和分配,从而能够实现利用ECM中设置的安全时间信息来进行观看控制,尤其是对于实时观看。
在这以后,再次回到图11,继续解释内容分配服务器101b的配置。
内容多路复用单元1108i)将包括从内容编码单元1105收到的视频、音频和数据的传输流与包括从ECM产生单元1107收到的一个或者多个ECM的传输流多路复用,以及ii)将多路复用后的这一传输流发送给内容加密单元1109。具体而言,这一内容多路复用单元1108i)对从内容编码单元1105收到的经过TS打包的内容、从ECM产生单元1107收到的经过TS打包的ECM-Kw 1800、ECM-Kc 1810以及Kc分配ECM 1900进行多路复用,并且ii)产生发送给终端装置102的传输流。
内容加密单元1109通过利用AES之类对内容进行加密,将内容的保护和时间信息与内容安全地绑定起来。具体而言,在密码块链接(CBC)+输出反馈(OFB)模式中,内容加密单元1109利用从ECM产生单元1107获得的加扰密钥Ks 201对TS数据包中除适配字段以外的有效载荷进行加密(加扰)。因此,它将时间信息安全地绑定到内容上。
内容发送单元1110将内容加密单元1109中加密的TS数据包1400发送给终端装置102。具体而言,内容发送单元1110通过网络103将收自内容加密单元1109的传输流作为广播波发送给终端装置102。
在这里,示出了在内容编码单元1105中实时读出和加密内容DB1101中储存的内容这种情形的一个实例。但是,PES(ES)或者TS是事先离线产生的,因此可以省略内容编码单元1105中在内容发送时的编码处理。
也是在这里,鉴于分配内容的时候,在内容加密单元1109中对内容DB 1101中储存的非加密内容进行了加密,因此可以将预先加密的MPEG-2TS内容储存起来。
注意,分配中心101中记账服务器101c和环球网服务器101d的详细配置不是本发明的主要目的。因此,在这里省去了对它们的介绍。
下一步介绍内容再现控制系统1中终端装置102的配置。
图21是说明图1所示终端装置102详细配置的一个功能框图。
终端装置102包括:提供与外界的通信接口的终端通信单元2101、将收到的传输流分离成内容和内容以外的数据的分离单元2102、储存内容的内容存储单元2103、处理和管理许可证的许可证产生单元2104、储存许可证的许可证DB 2105、安全地控制内容的使用的内容使用控制单元2106、对加密内容解密的内容解密单元2107以及使用内容的内容使用单元2108、将内容的已观看部分作为观看记录记录下来的观看记录记录单元2109、储存观看记录的观看记录DB 2110、主要给用户提供接口的终端应用2111以及可靠地提供时钟信号的定时器单元2112。
终端通信单元2102是通过网络103与分配中心101通信的单元。
分离单元2102i)获得MPEG-2TS多路复用的加密内容,ii)查阅PSI信息,比如包括在传输流中的节目关联表(PAT)、节目映射表(PMT),iii)获得TS数据包1400的PID,其中插入了包括内容的视频、音频和数据的TS数据包1400和PCR 1425a,ECM-Kw 1800、ECM-Kc 1810和Kc分配ECM 1900,以及iv)从将内容与ECM分离。另外,与此同时,分离单元2102查阅PMT(包括PCR的PID)中列出的PCR PID,获得PID的TS数据包1400,其中PCR 1425a插入在TS数据包1400的更改字段1420中,并且提供给定时器单元2112一个标准时钟,以在终端装置102中进行内容再现。还有,当内容暂时储存在内容存储单元2103中的时候,分离单元2102从PAT和PMT这样的PSI信息中选择必要的信息,产生诸如选择信息表(SIT)和不连续性信息表(DIT)这样的PSI信息,并且从收到的传输流产生叫做部分传输流(以后叫做部分TS)的一个流。
内容存储单元2103储存产生的部分TS。具体而言,内容存储单元2103是在大容量HDD之类中实现的,并且储存由在分离单元2102收到的传输流产生的部分TS。
许可证处理单元2104在许可证的基础之上安全地判断是否许可使用这一内容。具体而言,当用户请求使用内容的时候,许可证处理单元2104基于从权利管理服务器101a获得的主许可证900或者与内容一起获得的分许可证1000中包括的使用规则,判断是否能够使用这一内容。然后,只要使用规则许可使用内容,它就将一个用于对加密内容解密的加密密钥交给控制单元2106。
例如,许可证处理单元2104查阅主许可证900的许可证报头901中设置的有效期914,判断是否能够使用这一内容。查阅终端装置102中保持的,定时器单元2112提供的可靠的当前时间,在当前时间在有效期914内的时候,许可证处理单元2104就判定许可再现内容。
在这里,在许可证处理单元2104、内容使用控制单元2106和内容解密单元2107中,安全地发送和接收内容密钥Kc 205,从而建立起SAC,安全地发送和接收内容密钥Kc 205。但是,当许可证处理单元2104、内容使用控制单元2106和内容解密单元2107位于诸如同一系统LSI这样的同一个访篡改区域的时候,能够安全地发送和接收内容密钥Kc 205。因此,SAC的建立不是必需的过程。
许可证DB 2105是用于安全地管理许可证,并储存从许可证处理单元2104获得的主许可证900之类的数据库。具体而言,许可证DB2105储存和管理从图9所示的权利管理服务器101a获得的主许可证900之类,并且将主许可证900之类的hash值储存在许可证DB 2105中,以便防止对软件或者硬件所属的防篡改的区域进行改变这种非法操作。
内容使用控制单元2106利用来自许可证处理单元2104的工作密钥Kw 203和使用规则来安全地控制对内容的使用。具体而言,在实时观看过程中,内容使用控制单元2106从收自分离单元2102的传输流中获得ECM-Kw 1800的TS数据包1400,并且重构ECM-Kw 1800。然后,内容使用控制单元2106利用工作密钥Kw 203对按照上述方法获得的ECM-Kw 1800进行解密;获得用于对内容解扰的加扰密钥Ks 201;将其提供给内容解密单元2107。在储存观看的过程中,内容使用控制单元2106用读自内容存储单元2103的传输流中的工作密钥Kw 203对Kc分配ECM 1900解密,获得分许可证1000。然后,判断了分许可证1000中包括的使用规则以后,仅仅是在能够使用内容的时候,内容使用控制单元2106用分许可证1000中包括的内容密钥Kc 205对ECM-Kc 1810进行解密,并且获得加扰密钥Ks 201。
此外,内容使用控制单元2106利用安全定时器单元2112对内容的使用时间计时,并且根据使用规则控制内容的使用。
内容解密单元2107对加密内容解密。具体而言,内容解密单元2107i)获得通过加密MPEG-2TS多路复用过的内容,ii)查阅传输流中包括的PAT和PMT这种PSI信息,以及iii)获得其中插入了包括内容的视频、音频、数据的TS数据包和PCR的TS数据包的PID。然后利用从内容使用控制单元2106获得的加扰密钥Ks 201,通过查阅TSP报头1410中包括的传输_加扰_控制(图14中未示出),对加密以后的TS数据包1100的有效载荷解密。
内容使用单元2108对内容解码,输出到图21中没有示出的监视器之类。具体而言,内容使用单元2108获得传输流中的PCR 1425a,并且用内容使用单元2108中包括的锁相环(PLL)功能同步内容分配服务器101b的STC(定时器单元1103)和内容使用单元2108包括的STC(图中未示出)。然后,从TS数据包1400的TSP有效载荷1430获得PES数据包1300的数据,对MPEG-2和MPEG-4的视频、音频和数据之类的ES进行解码,输出给监视器。更进一步,当内容的使用终止的时候,它将一个使用终止通知发给内容使用控制单元2106。
观看记录记录单元2109纠正内容使用单元2108中已观看内容的已观看部分的信息,作为观看记录。具体而言,观看记录记录单元2109获得内容使用单元2108中开始和结束再现时的PTS 1343a,接收PTS 1343a的值,作为观看记录,储存到观看记录DB 2110中去作为使用日志(以后叫做UL)。随后利用附图详细介绍UL的数据结构。
观看记录DB 2110是一个数据库,用于储存从观看记录记录单元2109获得的UL。
在这里介绍UL的数据结构。
图22是示出UL数据结构的一个结构实例示意图。
UL 2200有一个UL标识符2201,它是能够被每个用户唯一地识别的一个标识符,表明UL 2200作为一个整体的大小的UL尺寸,用于指定产生这一UL 2200的用户的用户ID 2203,指定已经产生了这一UL 2200的终端装置102的终端ID 2204,将用户使用的内容与UL2200联系起来的内容ID 2205,将用户使用的许可证(主许可证900和分许可证1000)与UL 2200联系起来的许可证ID 2206,指定用户对内容进行操作的上下文(类型)的动作类型2207,作为用户开始操作内容的绝对时刻的使用起始时间2208,表明UL 2200中设置的时间信息2210的数量的时间信息数量2209,以及作为开始和终止使用内容的时刻的时间信息值(PES数据包1300的PTS 1343a)的时间信息2210。
在这里,例如在控制再现控制系统将来自终端装置102的主许可证返回给权利管理服务器101a的情形中,通过与主许可证900一起收集UL 2200,许可证ID 2206能够将用户使用的主许可证900与分许可证联系起来。于是,分配中心101能够将观看记录与许可证联系起来,并对它们进行管理。
动作类型2207是用于指定用户对内容采取的动作的类型,比如“播放”、“复制”和“打印”。针对该类型,在分许可证1000中设置动作ID 1021的值。在这里,示出了一个“播放”实例,它表明对内容进行再现。
更进一步,时间信息2210是用于指定用户使用的内容部分的信息,包括成对的起始时间信息与终止时间信息,其中起始时间信息是表明开始使用内容的时间的时间信息,终止时间信息是表明终止内容使用的时间的时间信息,这些对的数量被定义在时间信息数量2209中。在这里示出了有N对“起始时间信息,结束时间信息”,“起始时间信息1,结束时间信息1”是“13970584,13999999”,“起始时间信息N,结束时间信息N”是“32141683,39705843970”。
注意,在UL 2200中没有任何hash值之类用来检测UL 2200中的不当改变。但是,需要的时候允许加上改变检测。
还有,需要的时候可以在任意时刻或者有规律地将hash值发送给分配中心101。
终端应用2111是从权利管理服务器101a获得主许可证900,并且提供一个接口发出内容使用的开始和结束之类指令的一个单元。具体而言,终端应用2111产生预期许可证信息(以后叫做ELI)作为符合用户合同的许可证获得请求,发送给权利管理服务器101a,并且从权利管理服务器101a获得许可证。
图23是示出ELI的一个实例示意图。
ELI 2300包括ELI标识符2301、终端ID 2302、使用规则ID 2303和合同ID 2304。对于ELI标识符2301,写入表明数据是ELI 2300的信息。对于终端ID 2302,将已经产生ELI 2300的终端装置102的终端ID,也就是请求获得许可证的终端102的终端ID写入。对于使用规则ID 2303,将指定权利管理服务器101a的使用规则DB 303中管理的用户的使用规则的用户规则ID 702写入。对于使用规则ID702,使用了使用规则ID,这个使用规则ID是作为对要求从权利管理服务器101a获得可用权利的用户的响应进行通知的。对于合同ID2304,将对应于主许可证900的合同ID写入。除了上述内容以外,还可以请求获得用户预期的许可证的有效期(写入主许可证900的许可证报头901的有效期915,或者写入分许可证1000的许可证报头1001的有效期1015)。
注意,一般而言,处理要求安全的数据的单元,特别是在终端装置102中,具体而言,许可证处理单元2104、许可证DB 2105、内容使用控制单元2106、内容解密单元2107、内容使用单元2108、观看记录记录单元2109和观看记录DB 2110,是用构成为用于防篡改硬件的系统LSI或者构成为防篡改软件的程序实现的,以防止恶意用户之类的非法使用。更进一步,假设将唯一地指定内容再现控制系统1中的终端装置102的ID(终端ID)也储存在图21中没有示出的防篡改区域中。
下面参考图24~图32来介绍按照上述方式配置的终端装置102中的一系列操作,用户的这些操作从分配中心获得内容和许可证,利用再现控制信息和已观看内容的记录,安全地使用内容,并且安全地控制内容观看。
在这里,当用户从权利管理服务器101a获得主许可证900的时候,有必要事先利用环球网服务器101d登记为服务提供商的成员,购买内容的使用规则,等等。但是这些处理不是本发明的主要目的,因此在这以后省去了对它们的介绍。
首先参考图24所示的流程图介绍用户在终端装置102中从权利管理服务器101a获得主许可证900的操作。
图24是说明获得主许可证900进行的处理的流程图。
首先,用户通过终端应用2111提供的用户接口获得权利管理服务器101a管理的用户的一个使用规则(许可证)清单,从这个使用规则清单中选择与希望获得的合同相应的许可证。终端装置102随后产生ELI 2300,用于向权利管理服务器101a请求获得主许可证900,并且发送给权利管理服务器101a(S2401)。
具体而言,终端应用2111发送对应于用户合同的合同ID给许可证处理单元2104。许可证处理单元2104基于收到的合同ID产生图23所示的ELI 2300。在这里建议要在ELI 2300中设置的使用规则ID2303已经通过直接向使用管理服务器101a询问用户以前持有的使用规则,或者通过经由环球网服务器101d的询问,从终端应用2111或者许可证处理单元2104获得了使用规则ID 2303。将按照如上方式产生的ELI 2300通过终端通信单元2102发送给权利管理服务器101a。注意,在有效期内,可以从权利管理服务器101a获得主许可证900一次。
权利管理服务器101a的许可证颁发单元311接收服务器通信单元312从终端装置102收到的ELI 2300,查询用户信息DB 302,并且通过指定用户来标识用户(S2402)。
具体而言,用户标识分两步完成。总的来说,通常是通过建立用于传送诸如许可证的这种要求安全性的数据的SAC来进行通信的。因此,在第一步中,由SSL或者TLS在权利管理服务器101a和终端装置102之间建立SAC。通过这种互相识别,权利管理服务器101a可以确认终端装置102具有正确的终端ID 2302。在第二步中,许可证颁发单元311指定拥有具有这一终端ID 2302的终端装置102的用户。然后许可证颁发单元311获得ELI 2300中包括的终端ID 2302,在用户信息DB 302的用户信息管理表600中查阅用户ID 601和终端ID 602,在对应于ELI 2300中包括的终端ID 2302的用户信息管理表600中搜索终端ID 602。发现对应终端ID 602的时候,就能够获得相关的用户ID 602。相反,没有找到对应终端ID 602的时候,用户识别就失败了。
许可证颁发单元311在步骤S2402中验证用户识别的结果(S2403)。
在步骤S2403中,在“否”的情形里,也就是用户识别没能正确地完成的情况下,判断是否许可颁发许可证。这样,许可证颁发单元311发送一个不能颁发许可证通知给终端装置102。
在步骤S2403中,在“是”的情形下,也就是正确地完成了用户识别的情形下,为了主许可证900的颁发执行步骤S2404来验证使用规则。
许可证颁发单元311执行许可证颁发许可判断处理(S2404)。
图25是示出步骤S2404中许可证颁发许可判断处理的子程序的流程图。
首先,许可证颁发单元311验证是否在使用规则DB 303的使用规则管理表700中找到ELI 2300指定的使用规则ID 2203(S2501)。具体而言,许可证颁发单元311查询从终端装置102收到的ELI 2300,并且获得使用规则ID 2203。然后验证使用规则ID 2203是否与使用规则管理表700中的用户ID 702匹配。
在步骤S2501中,在“是”的情形下,也就是在使用规则管理表900中找到了ELI 2300的使用规则ID 2203和匹配的使用规则702的情况下,验证具有使用规则ID 702的用户ID 701是否与图24所示步骤S2402中成功验证过的用户信息DB 302的使用信息管理表600中的用户ID 601匹配。
当用户ID匹配的时候(S2501中的“是”),许可证颁发单元311判断用户的使用规则是否在有效期内(S2502)。具体而言,查询使用规则DB 303中的有效期704,许可证颁发单元311从安全定时器单元(图3中未示出)获得当前时间,并且判断当前时间是否包括在有效期704示出的起始时间和日期到结束时间和日期内。
例如,当使用规则表700中有效期704是“2002/12/20 12:12:12”,并且当前时间是“2002/12/18 12:34:56”的时候,就判定用户的使用规则在有效期内。相反,当它是“2002/12/31 19:00:00”的时候,就判定用户的使用规则超出了有效期。
在步骤S2502中,在“是”的情形里,也就是用户的使用规则在有效期内的时候,许可证颁发单元311判断颁发许可次数是否还有剩余(S2503)。具体而言,许可证颁发单元311验证使用规则管理表700中的颁发许可剩余次数705是1还是更多。
在步骤S2503中,在“是”的情形里,例如,如果使用规则管理表700中剩下的可用颁发次数是“2”,颁发许可剩余次数705就是1或者更多,因此许可证颁发单元311判定能够颁发这一主许可证900(S252),并且返回图24所示的主程序。
相反,在步骤S2501到步骤S2503中,作为应用以下情形中任意一种情形的结果,在“否”的情况下,也就是在步骤S2501中在使用规则管理表700中没有找到ELI 2300的使用规则ID 2203和匹配使用规则ID 702的时候;在步骤S2502中,用户的使用规则超出有限期的时候;在步骤S2503中,剩余的可用颁发次数是0的时候,许可证颁发单元311判定不许可颁发主许可证900(S2505),并且返回图24所示的主程序。
在许可证颁发许可判断处理以后,许可证颁发单元311查阅许可证颁发许可处理的结果,判断是否许可颁发主许可证900(S2405)。
在步骤S2405中,在“否”的情形里,也就是判定不许可颁发许可证的时候,许可证颁发单元311发送一个许可证发送不可用通知给终端装置102。
在步骤S2405中,在“是”的情形里,也就是判定许可颁发许可证的时候,许可证颁发单元311产生主许可证900(S2406)。具体而言,许可证颁发单元311查阅ELI 2300的使用规则管理表700和使用规则DB 303,从密钥信息DB 301的工作密钥管理表400获得对应于合同ID 2204(合同ID 401)的工作密钥Kw 203,从ELI 2300产生所请求的主许可证900。
许可证颁发单元311更新使用规则DB 303的使用规则管理表700(S2407)。具体而言,许可证颁发单元311执行减去与颁发的主许可证900中包括的使用规则一样多的用户使用规则的处理。例如,在使用规则管理表700中,请求颁发使用规则ID 702为“URUs-ID-24024”的使用规则和用户ID 701为“用户-ID-00003”的主许可证900的时候,由于颁发许可剩余次数705为“2”,因此将使用规则管理表700中的颁发许可剩余次数705更新为“1”。
许可证颁发单元311发送步骤S2406产生的主许可证900给终端装置102(S2408)。具体而言,许可证颁发单元311通过服务器通信单元312发送主许可证900给终端装置102。
终端装置102的许可证处理单元2104接收从权利管理服务器101a收到的主许可证900,并且在许可证DB 2105中登记这一主许可证900(S2409)。具体而言,许可证处理单元2104通过终端通信单元2101获得主许可证900,作为对步骤S2401中产生的ELI 2300的响应,将主许可证900写入许可证DB 2105,更新许可证DB 2105的hash值,中止这一主处理。
注意,在步骤S2403或者步骤S2405中,在因为不许可颁发主许可证900而发送许可证颁发不可用通知的时候,终端装置102的许可证处理单元2104接收这一许可证颁发不可用通知(S2410)。具体而言,终端装置102的许可证处理单元2104通过终端应用2111的用户接口,从权利管理服务器101a接收许可证颁发不可用通知,通知用户收到了这一信息,并且结束这一主处理。
下一步介绍分许可证1000的产生处理和将工作密钥Kw 203、内容密钥Kc 205和分许可证1000发送给内容分配服务器101b的处理。
图26是说明权利管理服务器101a中分许可证1000的产生处理和发送工作密钥Kw 203、内容密钥Kc 205和分许可证1000的处理的流程图。
在图3中未示出的请求接收单元处通过LAN 101n,权利管理服务器101a从内容分配服务器101b接收工作密钥Kw 203、内容密钥Kc 205和分许可证1000的请求的时候,许可证颁发单元311从数据库单元300的内容信息DB 304获得与对应内容有关的信息(S2601)。具体而言,许可证颁发单元311基于来自内容分配服务器101b的请求中包括的内容ID,从内容信息DB 304的内容信息管理表800获得许可证ID 802、有效期803、可用次数804,作为产生分许可证1000所需要的使用规则。
许可证发布单元311从数据库单元300的密钥信息DB 301获得根据合同的工作密钥Kw 203和针对内容的内容密钥Kc 205(S2602)。具体而言,许可证颁发单元311基于来自内容分配服务器101b的请求中包括的合同ID和内容ID,从密钥信息DB 301的工作密钥管理表400和内容密钥管理表500获得对应于合同ID 401和内容ID 501的工作密钥Kw 203和内容密钥Kc 205。注意,尽管图26中没有示出,但是在工作密钥管理表400和内容密钥管理表500中没有找到对应于来自内容分配服务器101b的请求的合同ID 401和内容ID 501的时候,作为一个错误,将它通知给内容分配服务器101b。
许可证发布单元311产生分许可证1000(S2603)。具体而言,许可证颁发单元311利用从内容信息DB 304的内容信息管理表800获得的内容的使用规则,以及从密钥信息DB 301的内容密钥管理表500获得的内容的内容密钥Kc 205,产生图10所示的分许可证。
许可证颁发单元311将产生的分许可证1000、工作密钥Kw 203和内容密钥Kc 205发送给内容分配服务器101b(S2604)。具体而言,许可证颁发单元311通过LAN 101n将步骤S2603中产生的分许可证1000,从密钥信息DB 301的工作密钥管理表400获得的工作密钥Kw203,以及从密钥信息DB 301的内容密钥管理表500获得的内容密钥Kc 205,发送给内容分配服务器101b。
下一步介绍ECM产生处理和内容发送处理。
图27是示出内容分配服务器101b的ECM产生处理和内容发送处理的流程图。
在内容分配服务器101b中,再现控制信息管理单元1106根据内容发送指令,从内容编码单元1105获得当前PTS 1343a,计算内容开头PTS 1343a的值(S2701)。具体而言,再现控制信息产生单元1106从图11没有示出的诸如节目操作管理系统这种上层系统接收内容发送送指令,并且获得这个时刻PTS 1343a的值,也就是时间信息附着单元1104设置的STC的值。这样,利用从PTS 1343a获得的值(图16中的时刻t0),通过图16所示的方法,计算出内容开头(图16中的时刻t2)PTS 1343a的值并储存进去。
再现控制信息产生单元1106基于内容属性信息DB 1102的信息产生再现控制信息,并且发送给ECM产生单元1107(S2702)。具体而言,再现控制信息产生单元1106i)查阅内容属性DB 1102的内容属性信息管理表1200,ii)获得内容ID 1201的预览许可段1203和CM段1204,以及iii)需要的时候产生用于控制预览的再现控制信息和控制CM跳进的再现控制信息。在这里,利用在步骤S2701中计算出来的内容开头的PTS 1343a的值,将内容属性信息管理表1200中时间信息的描述变更成利用PTS 1343a的描述。
内容发送单元1010判断内容发送是否完成(S2703)。具体而言,内容发送单元1110判断是否将所有内容作为TS数据包1400发送给终端装置102。
在步骤S2703中,在“否”的情形里,也就是内容发送没有完成的时候,执行步骤S2704。
ECM产生单元1107利用从再现控制信息产生单元1106收到的再现控制信息、从权利管理服务器101a收到的分许可证1000、工作密钥Kw 203和内容密钥Kc 205产生和加密ECM,并且将产生出来的ECM发送给内容多路复用单元1108(S2704)。具体而言,ECM产生单元1107i)从数据库(图11中未示出)等等获得产生ECM所需要的信息,比如如图18所示的提供商ID 1801和与内容相关的信息1806,ii)产生无格式文本(plaintext)的ECM-Kw 1800和ECM-Kc1810,iii)利用从权利管理服务器101a收到的对应的工作密钥Kw 203和内容密钥Kc 205进行加密,以及iv)产生加密了的ECM-Kw 1800和ECM-Kc 1810。此外,ECM产生单元1107还将从再现控制信息产生单元1106获得的再现控制信息(控制信息1503)设置给从权利管理服务器101a收到的分许可证1000,利用提供商ID 1901之类产生普通文本的Kc分配ECM 1900。用工作密钥Kw 203加密普通文本的Kc分配ECM 1900,并且产生加密以后的Kc分配ECM 1900。将产生的ECM-Kw 1800、ECM-Kc 1810和Kc分配ECM 1900打成TS数据包,并发送给内容多路复用单元1108。
更进一步,ECM产生单元1107将ECM产生单元1107内部产生的,每几秒钟顺序更新一次的加扰密钥Ks 201与要加密的TS数据包1400的PID一起发送给内容加密单元1109。
内容编码单元1105从内容DB 1101读出内容ID的内容(S2705)。具体而言,内容编码单元1105搜索从上层系统(图11中未示出)接收内容ID的内容DB 1101,顺序读出内容。
内容编码单元1105对从内容DB 1101读出的内容进行编码,顺序产生PES数据包1300和TS数据包1400,并且附着时间信息(S2706)。具体而言,内容编码单元1105顺序地将步骤S2705中从内容DB 1101读出的内容的视频和音频编码成MPEG,并且利用从时间信息附着单元1104获得的STC,附着PTS 1343a和DTS 1343b,用于同步视频ES和音频ES。此外,在内容编码单元1105将PES数据包1300打成TS数据包的同时,其利用从时间信息附着单元1104获得的STC,附着PCR 1425a,用于将终端装置102中的基时钟(baseclock)与内容分配服务器101b的基时钟(定时器单元1103)同步。
内容多路复用单元1108将这些内容、ECM之类进行多路复用,发送给内容加密单元1109(S2707)。具体而言,内容多路复用单元1108产生传输流,其中通过将获自内容编码单元1105的内容的TS数据包1400,与获自ECM产生单元1107的ECM-Kw 1800、ECM-Kc1810和Kc分配ECM 1900的TS数据包进行多路复用,多路复用了与内容有关的信息。在这里,内容多路复用单元1108还产生诸如PSI(PAT、PMT等等)的其它TS数据包1400和诸如空数据包的其它TS数据包1400,并且与内容和ECM的TS数据包1400一起多路复用。此外,需要的时候改正PCR 1425a。将按照如上方式产生的传输流发送给内容加密单元1109。
对内容加密单元1109中的传输流进行加扰以后,从内容发送单元1110将传输流发送出去(S2708)。具体而言,内容加密单元1109利用从ECM产生单元1107收到的视频和音频这种PID,并利用加扰密钥Ks 201,对收自内容多路复用单元1108的传输流进行加扰处理,其从ECM产生单元1107顺序地获得TS数据包1400的有效载荷(TSP有效载荷1430)。
更进一步,内容发送单元1110将收自内容加密单元109的已加密TS数据包1400顺序地发送给终端装置102。在这以后,执行步骤S2703。
在步骤S2703里,在“是”的情形下,也就是所有内容的发送已经完成的时候,内容发送单元1110将这一情况通知给内容编码单元1105、再现控制信息产生单元1106、上层系统之类,并结束主处理。
下一步介绍终端装置102中储存和观看内容的操作。
图28是示出了用户在终端装置102里观看储存在内容存储单元2103中的内容的操作处理的流程图。
首先,用户通过终端应用2111从内容清单中选择希望使用的内容。然后,将对应于通知给内容使用控制单元2106的内容的许可证ID发送给许可证处理单元2104(S2801)。具体而言,内容使用控制单元2106从终端应用2111接收一个统一资源标识符(URI),URI表明用户从终端应用2111选择的内容ID和内容的位置,并且利用与终端装置102中包括的内容有关的其中(meta)数据获得内容ID的许可证ID。在这里,当内容ID是订阅内容并且与任意合同ID相联系的时候,获得对应于该合同ID的许可证ID。因此,通过将获得的许可证ID发送给许可证处理单元2104来请求使用内容。
许可证处理单元2104从许可证DB 2105获得对应于许可证ID的许可证(S2802)。具体而言,许可证处理单元2104从内容使用控制单元2106接收许可证ID,并且搜索许可证DB 2105。
许可证处理单元2104获得步骤S2802中搜索过的许可证,并判断这一许可证是否可用(S2803)。具体而言,许可证处理单元2104首先验证具有从内容使用控制单元2106指定的许可证ID的许可证是否在许可证DB 2105中找到。找到许可证的时候,许可证处理单元2104查阅这一许可证的有效期之类,验证这一许可证的有效期。在这里,利用从终端装置102内部的安全定时器单元2112获得的时间信息来验证这一有效期的有效性。在许可证DB 2106中没有找到对应于内容使用控制单元2106指定的许可证ID的许可证的时候,执行步骤S2807。
在步骤S2803中,在“是”的情形里,也就是判定许可证能用的时候,执行步骤S2804。
在步骤S2803中,在“否”的情形里,也就是判定许可证不能用的时候,执行步骤S2807。
许可证处理单元2104获得主许可证900,并且获得工作密钥Kw203(S2804)。具体而言,许可证处理单元2104获得主许可证900中的加密密钥标签块903里设置的工作密钥Kw 203,并且将获得的工作密钥Kw 203储存在其中。
许可证处理单元2104获得Kc分配ECM 1900中包括的分许可证1000,获得内容密钥Kc 205和再现控制信息,并且发送给内容使用控制单元2106(S2805)。具体而言,许可证处理单元2104获得分离单元2102中分离的Kc分配ECM 1900,并且利用从主许可证900中获得的工作密钥Kw 203对加密了的Kc分配ECM 1900进行解密。当获得包括在Kc分配ECM 1900中的分许可证1000的时候,许可证处理单元2104在利用步骤S2803所示的主许可证900的有效性判断的类似方法验证了分许可证1000的有效性以后,随后获得分许可证1000的加密密钥标签块1003中包括的内容密钥Kc 205。许可证处理单元2104还获得控制信息标签块1500中包括的再现控制信息(控制信息1503)。需要的时候,许可证处理单元2104通过建立SAC,将按照以上方式获得的内容密钥Kc 205和再现控制信息发送给内容使用控制单元2106。在这里,内容密钥Kc 205获得这一内容的加扰密钥Ks 201,从而将它发送给内容解密单元2107。
内容解密单元2107和内容使用单元2108在内容使用控制单元2106获得的内容密钥Kc 205和再现控制信息的基础之上安全地使用这一内容(S2806)。
注意,在步骤S2803中,没有找到可用许可证的时候,内容使用控制单元2106从许可证处理单元2104接收一个不可用通知(S2807)。内容使用控制单元2106通过终端应用2111提供的用户接口单元将这一收到情况通知给用户。
在这里利用图29介绍步骤S2806中的内容使用处理。
图29是示出内容使用处理的子程序的流程图(S2806)。
内容使用控制单元2106命令终端通信单元2101接收内容,并且从内容分配服务器101b接收内容(S2901)。具体而言,内容使用控制单元2108基于收自终端应用2111的内容的URI(对应于数字广播的一个信道),接收从内容分配服务器101b发送的这一内容。
内容使用控制单元2106判断内容再现是否完成(S2902)。具体而言,从终端应用2111发送出内容再现结束指令的时候,内容使用控制单元2106判断内容的再现是否完成,从内容分配服务器101b接收内容是否完成,或者使用PSI/SI等等检测内容的打断。
在步骤S2902中,在“是”的情形里,也就是通过终端应用2111从用户收到内容再现结束的通知的时候,或者当内容接收完成的时候,内容使用控制单元2106通过终端应用2111将这一情况通知用户,回到主程序,结束这一主处理。
在步骤S2902中,在“否”的情形里,也就是内容的再现没有完成的时候,内容使用控制单元2106执行步骤S2904。
内容解密单元2107获得ECM-Kc 1810的TS数据包1400,并且获得加扰密钥Ks 201(S2903)。具体而言,内容解密单元2107从收自分离单元2102的ECM-Kc 1810的TS数据包1400重构ECM-Kc1810,利用内容密钥Kc 205对加密的ECM-Kc 1810解密,获得加扰密钥Ks 201,并且将它储存到内部寄存器等之中。
内容解密单元2107获得内容的TS数据包1400,利用内部寄存器中储存的加扰密钥Ks 201对TS数据包1400解扰,并且对重构的内容解密(S2904)。具体而言,通过查阅TSP报头1410中包括的传输_加扰_控制,内容解密单元2107利用加扰密钥Ks 201对有效载荷(TSP有效载荷1430)已经加密的这一TS数据包1400解扰,并且顺序地将解扰以后的TS数据包1400发送给内容使用单元2108。内容使用单元2108从内容解密单元2107接收解密以后的TS数据包1400,获得来自TS数据包1400的有效载荷(TSP有效载荷1430)解密以后的PES数据包1300,以及内容的视频ES和音频ES这种数据,对每一个ES解密,输出给监视器(图21中未示出),同时同步视频和音频。在这里,内容使用单元2108获得TS数据包1400中适配字段1420的PCR 1425a,并且利用PLL对内容使用单元2108中包括的STC作为一个稳定的时钟(图15中未示出)进行保持处理。因此,当PES数据包1300的PTS 1343a和DTS 1343b互相对应的时候,通过对PES数据包数据字节1360的视频ES、音频ES等等进行解码和显示,实现正常内容的再现。
观看记录记录单元2109获得内容使用单元2108显示的内容的PTS 1343a,并且将它记录到观看记录DB 2110(S2905)。具体而言,观看记录记录单元2109在内容使用控制单元2108再现内容的时间点获得PTS 1343a(显示的PES数据包1300中包括的PTS 1343a)的一个值,并且至少将内容再现开始和结束时的PTS 1343a值作为观看记录记录到观看记录DB 2110中。注意,为了减少观看记录DB 2110的数据库处理负荷,对于PTS 1343a的记录,无论什么时候需要,都要记录和更新显示的PTS 1343a的值,而在有关的时刻更新观看记录DB 2110。还有,通过将PTS 1343a与从定时器单元2112安全地获得的日期信息一起记录下来,产生作为用户指示的一个动作的“播放”、执行了再现的用户ID和终端ID、图22所示的UL 2200,并且储存到观看记录DB 2110中。
注意,实时观看过程中终端装置102的操作与图28所示操作的不同之处在于,在图28所描述的步骤S2805中,是通过获得工作密钥Kw 203而不是内容密钥Kc 205,并且用工作密钥Kw 203对ECM-Kw 1800进行解码,来获得加扰密钥Ks 201的。其它的步骤与图28和图29中的相同。因此在这里省去了对它们的介绍。
下一步介绍如图28和图29所示观看储存内容的过程中内容的时间跳进操作。
图30是观看储存的内容的过程中时间跳进内容的情形里处理操作的流程图。
当用户通过终端应用2111请求内容再现进行时间跳进的时候,内容使用控制单元2106获得跳进目的地的位置(S3001)。具体而言,内容使用控制单元2106获得用户指定的跳进目的地的时间信息(距离现在正在再现的内容几秒钟等等)。
内容使用控制单元2106获得当前再现位置的PTS 1343a(以后叫做PTS_Src),以及跳进目的地的PTS 1343a(以后叫做PTS_Dst)(S3002)。具体而言,内容使用控制单元2106从内容使用单元2108获得当前再现内容的PTS 1343a(附着在当前显示的帧上的PTS1343a),并且将步骤S3001中获得的跳进目的地的时间信息转换成基于PTS 1343a的一个值。例如,当步骤S3001中获得的时间信息距离现在正在再现的内容只有几秒钟的时候,通过将时间信息除以作为PTS 1343a的时钟的90000得到的值加到PTS_Src上去,获得作为跳进目的地的PTS 1343a的PTS_Dst的值。在这里,作为内容使用控制单元2106获得PTS_Src值的一个方法实例,介绍无论什么时候需要,将现在再现内容的时刻的PTS 1343a的值写入能够从外界访问的内容使用单元2108的内部寄存器去的一种方法。
内容使用控制单元2106基于从许可证处理单元2104获得的再现控制信息判断是不是处于控制时间跳进(特定再现)的时期(S3003)。具体而言,当再现控制信息(控制信息1503)的控制ID 1511包括表明“特定再现不可用”的信息的时候,内容使用控制单元2106通过比较从安全定时器单元2112获得的时间信息和控制限制1512的值来判断现在是不是应该控制的特定再现。
在步骤S3003中,在“是”的情形里,也就是现在是应该控制特定再现的阶段的情况下,内容使用控制单元执行步骤S3004。
在步骤S3003中,在“否”的情形里,也就是现在不是应该控制特定再现的阶段的情况下,内容使用控制单元执行步骤S3006。
内容使用控制单元2106基于从许可证处理单元2104获得的再现控制信息,判断它是不是能够进行时间跳变(特定再现)的一段(S3004)。具体而言,当再现控制信息(控制信息1503)的控制ID 1511包括信息表明“特定再现不可用”的时候,内容使用控制单元2106检查作为控制范围1514指定的PTS 1343a的范围的,从控制开始时间到控制结束时间的一段时间,是不是以与时间信息控制次数1520相同的次数包括在PTS_Src到PTS_Dst中。也就是说,它检测当前正在再现的内容所在的地方与跳进目的地所表明的一段包括在一个CM跳进禁止段的至少一部分或者全部(从控制信息1503的控制起始时间到控制结束时间)中这样一种情形。
在步骤S3004中,在“是”的情形里,也就是当CM跳进禁止段包括在PTS_Src到PTS_Dst中的时候,内容使用控制单元2106执行步骤S3005。
在步骤S3004中,在“否”的情形里,也就是当CM跳进禁止段没有包括在PTS_Src到PTS_Dst的时候,执行步骤S3006。
内容使用控制单元2106获得内容的观看记录,并且判断包括CM跳进禁止段在PTS_Src到PTS_Dst中的那一部分过去观看的次数是不是指定次数或者次数更多(S3005)。具体而言,内容使用控制单元2106检索观看记录DB 2110,并且查询时间信息2210,这个时间信息2110是观看记录DB 2110中储存的UL 2200中对应于内容ID 2205的UL 2200的观看记录。由于时间信息2110是过去观看过的内容的PTS 1343a的值,内容使用控制单元2106对包含PTS_Src到PTS_Dst包括的CM跳进禁止段的次数进行计数,并且将它与控制控制信息1503的控制次数进行比较。
在步骤3005中,当过去观看包括在PTS_Src到PTS_Dst中的CM跳进禁止段的次数是控制次数1513或者更多的时候,内容使用控制单元2106执行步骤S3006。
在步骤S3005中,当过去观看包括在PTS_Src到PTS_Dst中的CM跳进禁止段的次数少于控制次数1513的时候,内容使用控制单元2106执行步骤S3007。
内容使用控制单元2106执行时间跳进(S3006)。具体而言,内容使用控制单元2106控制内容解密单元2107和内容使用单元2108,以便从内容存储单元2103为指定的跳进目的地获得TS数据包1400。处理以后的操作与图29中所描述的操作相同。
内容使用控制单元2106禁止时间跳进操作(S3007)。具体而言,内容使用控制单元2106通过终端应用2111的用户接口通知用户这一时间跳进操作不可用(如果需要同时说明原因)。
尽管在这里示出了一个时间跳进实例,但是通过对其它特定再现的情形(例如内容的快进和倒片)进行类似的控制,它能够防止对例如内容的CM这种指定区域的特定再现。
图31是一个流程图,它示出了观看图28和图29所示的储存内容的时候,内容快进的情况下的操作流程。
在图31中,当用户通过终端应用2111对再现的内容请求快进操作的时候,内容使用控制单元2106收到快进指令(S3101)。具体而言,内容使用控制单元2106从终端应用2111收到表明快进的一个动作ID。
内容使用控制单元2106基于从许可证处理单元2104获得的再现控制信息判断是不是处于控制快进(特定再现)的时期(S3102)。具体而言,当再现控制信息(控制信息1503)包括信息表明它的控制ID 1511是“特定再现不可用”的时候,内容使用控制单元2106通过比较从安全定时器单元2112获得的时间信息和控制限制1512的值,判断现在是不是处于应该控制特定再现的时期。
在步骤S3102中,在“是”的情形中,也就是现在正是处于应该控制特定再现的时期,内容使用控制单元2106执行步骤S3103。
在步骤S3102中,在“否”的情况下,也就是现在不是应该控制特定再现的时候,内容使用控制单元2106执行步骤S3106。
内容使用控制单元2106获得内容再现的当前部分的PTS 1343a(以后叫做PTS_Src)(S3103)。具体而言,内容使用控制单元2106从内容使用单元2108获得现在正在再现内容的那部分的PTS 1343a(附着在最近正在播放的帧上的PTS 1343a)。
内容使用控制单元2106基于从许可证处理单元2104获得的再现控制信息,判断是不是能够快进的部分(特定再现)(S3104)。具体而言,当再现控制信息(控制信息1503)包括信息表明控制ID 1511是“特定再现不可用”的时候,内容使用控制单元2106检查,在作为控制范围1514指定的PTS 1343a的范围的控制起始时间到控制结束时间的时间内,是不是以与时间信息控制数量1520相同次数包括PTS_Src。也就是说,它检测当前正在再现的内容的那一部分包括在至少一个CM跳进禁止段(控制信息1503的控制起始时间到控制结束时间)中的这样一种情形。
在步骤S3104中,在“是”的情形里,也就是当PTS_Src包括在CM跳进禁止段里的时候,内容使用控制单元2106执行步骤S3105。
在步骤S3104中,在“否”的情形里,也就是PTS_Src没有包括在CM跳进禁止段的时候,执行步骤S3106。
内容使用控制单元2106获得内容的观看记录,并且判断过去观看包括PTS Src的CM跳进禁止段的次数是不是指定的次数或者更多(S3105)。具体而言,内容使用控制单元2106检索观看记录DB 2110,查阅与内容ID 2205相匹配,属于UL 2200观看记录的时间信息2210。由于时间信息2210表明过去观看过的内容的PTS 1343a的值,内容使用控制单元2106对观看过的包括PTS_Src的CM跳进禁止段的记录的次数进行计数,将它与控制信息1503的控制次数1513进行比较。
在步骤S3105中,当过去观看过包括PTS_Src的CM跳进禁止段的次数是控制次数1513或者更多的时候,内容使用控制单元2106执行步骤S3106。
在步骤S3105中,当过去观看过的包括PTS_Src的CM跳进禁止的次数小于控制次数1513的时候,执行步骤S3107。
内容使用控制单元2106执行快进操作(S3106)。具体而言,内容使用控制单元2106控制内容解密单元2107和内容使用单元2108,以便从内容存储单元2103获得对应于快进速度的TS数据包1400。一般而言,在快进的情形中有可能仅仅显示MPEG的I图片。因此,在查阅TS数据包1400中TS报头1410的信息和适配字段1420中的信息的时候,内容使用控制单元2106仅仅为I图片选择TS数据包1400。完成跳进以后,执行与图29所示一样的操作。需要的时候,为了判断与快进一起变更的再现部分是不是CM跳进禁止段,反复执行步骤S3102到步骤S3106的处理。注意,反复执行步骤S3102到步骤S3106的处理的时候,如果需要,可以省去步骤S3105的处理。在这种情况下,步骤S3105中的处理作为“否”处理,内容使用控制单元2106执行步骤S3107。
内容使用控制单元2106禁止快进操作(S3107)。具体而言,它通过终端应用2111的用户接口通知用户不许可快进操作(如果需要同时说明原因)。
这样,它就能够在限制的时间内和限制的次数内控制内容具体段的特定再现。尽管这里描述的是快进情形,但是也能够用类似的方法控制CM倒片。
更进一步,尽管本发明的这个实施例中描述的控制方法不限于特定再现情形,但是它还能用于控制内容特殊段的观看这一目的。作为这种情形的一个实例,下面参考图32控制观看PPV内容的预览段的操作。
类似于图30和图31,图32是示出观看内容的时候内容预览操作的一个流程图。
当用户通过终端应用2111请求再现内容预览的时候,内容使用控制单元2106接收一个预览指令(S3201)。具体而言,内容使用控制单元2106从终端应用2111接收说明预览的一个动作ID。
内容使用控制单元2106基于从许可证处理单元2104获得的再现控制信息,判断现在是不是处于控制预览的时期(S3202)。具体而言,当再现控制信息(控制信息1503)包括信息表明控制ID 1511是“许可预览”的时候,内容使用控制单元2106通过比较从安全定时器单元2112获得的日期信息和控制限制1512的值,判断现在是不是能够执行预览的时候。
在步骤S3202中,在“是”的情形里,也就是是能够执行预览的时候,内容使用控制单元2106执行步骤S3203。
在步骤S3202中,在“否”的情形里,也就是现在不是能够执行预览的时候,执行步骤S3207。
内容使用控制单元2106获得现在正在再现的内容的段的PTS1343a(以后叫做PTS_Src)(S3203)。具体而言,内容使用控制单元2106从内容使用单元2108获得现在正在再现的内容的段的PTS1343a(附着在最近播放的帧上的PTS 1343a)。
内容使用控制单元2106基于从许可证处理单元2104获得的再现控制信息,判断是不是许可预览的段(S3204)。具体而言,当再现控制信息(控制信息1503)包括信息表明这一控制ID 1511是“许可预览”的时候,内容使用控制单元2106检查PTS_Src是否以与时间信息控制数量1520相同的次数包括在作为控制范围1514指定的PTS1343a的范围的控制起始时间到控制结束时间的时间范围内。也就是说,它检测当前正在再现的段包括在至少一个预览许可段里(从控制信息1503的控制起始时间到控制结束时间)这样一种情形。
在步骤S3204中,在“是”的情形里,也就是当PTS_Src包括在预览许可段里的时候,内容使用控制单元2106执行步骤S3205。
在步骤S3204中,在“否”的情形里,也就是PTS_Src没有包括在预览许可段里的时候,内容使用控制单元2106执行步骤S3207。
内容使用控制单元2106获得观看内容的记录,判断过去观看包括PTS_Src的预览许可段的次数是不是指定的次数或者更多(S3205)。具体而言,内容使用控制单元2106检索观看记录DB 2110,查阅时间信息2210,信息2210是观看记录DB 2110中储存的UL 2200中对应于内容ID 2205的UL 2200的观看记录。既然时间信息2210表明过去观看过的内容的PTS 1343a的值,那么内容使用控制单元2106就对观看包括了PTS_Src的预览许可段的记录次数进行计数,并且将它与控制信息1503的控制次数1513进行比较。
在步骤S3205中,当过去观看过的包括PTS_Src的预览许可段的次数是次数1513和更多的时候,内容使用控制单元2106执行步骤S3207。
在步骤S3205中,当过去观看过的包括PTS_Src的预览许可段的次数小于控制次数1513的时候,执行步骤S3206。
内容使用控制单元2106执行预览(S3206)。具体而言,内容使用控制单元2106许可预览这一内容,并且对这一内容进行解密和解码。更进一步,既然再现段与预览一起发生了变更,就反复执行步骤S3202到步骤S3206的处理,以便无论什么时候,只要需要,就判断正在再现的内容的段是不是许可预览的。注意,反复执行步骤S3202到步骤S3206的处理的时候,如果需要,可以省去步骤S3205的处理。在这种情况下,将这一步骤S3205的处理全部作为“是”处理,执行步骤S3206。
内容使用控制单元2106禁止预览(S3207)。具体而言,内容使用控制单元2106通过终端应用2111的用户接口通知用户禁止预览(如果需要就说明原因)。
这样,关于预览PPV内容,内容使用控制单元2106能够按照限制的时间和限制次数来控制预览。
虽然上面只是对本发明示例性的实施例进行了详细描述,但是本领域里的技术人员会明白可以对示例性的实施例进行许多变形而不会偏离本发明的新颖性和优点。因此,所有这种变形都包括在本发明的范围之内。
如上所述,在内容再现控制系统1中,利用附着在内容上,以前就存在的安全时间信息,分配中心101将用于控制内容的特定部分的使用的再现控制信息作为来自这些内容的另一个数据分配给终端装置。终端装置利用以前就存在于内容中的安全时间信息以及从分配中心101获得的再现控制信息安全地控制内容的使用。因此,提供商能够使用预先存在的编码器,从而能够降低与发送设备有关的成本,并且提供商能够安全地控制用户使用内容的特定部分。
注意,在本发明的实施例中,示出了将PES数据包的PTS 1443a用作附着于内容的时间信息的情形中的一个实例。但是,本发明不限于这种情况,也可以使用内容中以前就存在并且能够指定其内容部分的信息,这些信息是比如PES数据包的DTS 1443b、TS数据包1400的PCR 1425a、MPEG-4系统的Sync层(SL)、MPEG-2ES的图片组的时间码。在这种情况下,使用TS数据包1400的PCR 1425a这种未加密的时间信息的时候,需要安全地分配具有时间信息的内容的处理,以便防止时间信息改变,将时间信息的值与内容的加密密钥联系起来的处理,将hash值附着到包括时间信息值的数据等。
另外,在本发明的实施例中示出了MPEG-2PES/TS多路复用的内容的一个实例。但是,不用说,除了MPEG-2节目流(PS)或者MPEG以外的其它内容也是可用的,除非这些内容是预先存在的信息,并且是能够指定它的那部分内容的信息(例如,如果它至少是对于内容中每个数据包而言都是唯一的ID、计数器值等等,它就不限于时间信息)。
还有,在本发明的这个实施例中,示出了基于ARIB STD-B25版本4.1中描述的服务器类型广播方法类型I进行内容分配的一个实例。但是不用说,本发明可以用于服务器类型广播方法类型II的这种情形,这种方法类型II是一种文件类型内容的分配方法,因特网上的一种流分配,下载分配之类。在这种情况下,一般用单独一个加密密钥Kc’来加密内容,从而将加密密钥Kc’设置给许可证(等价于本发明的这个实施例中的主许可证900),并且通过如因特网的通信从权利管理服务器101a将许可证分配给终端装置102。类似地,再现控制信息包括在许可证中。因此,不用应急密钥(contingency key)对内容加扰,甚至在它是用单独一个加密密钥加密的时候(也就是说当它具有单独一个许可证结构而不是主许可证900和分许可证100的许可证结构),也能够在终端装置102中安全地控制内容指定部分的使用。
此外,在本发明的这个实施例中,在作为一种观看记录的UL2200中,记录了从用户ID 2103和终端ID 2104开始的各种信息。但是为了使用基于观看内容的内容使用控制,要指定内容和内容的观看段。因此,需要记录:内容ID 2105和许可证ID 2106、或者内容ID2105和许可证ID 2106(取决于在内容再现控制系统1中指派ID的方式)中的一对,以及一个或者多个起始时间信息和结束时间信息对。
此外,在本发明的这个实施例中,示出了在观看记录DB 2110中管理记录在终端装置102中的观看记录这种情形的一个实例。但是,它也可以在许可证DB 2105中与要管理的许可证(主许可证)一起进行管理。
另外,在本发明的实施例中,作为控制内容具体段的使用的一个实例,示出了进行CM跳进的一个实例。但是,不限于这一实例,例如,可以将它应用于例如摘要观看的这种仅使用内容的特定段的控制。
还有,在本发明的这个实施例中,作为再现控制信息中再现控制段的信息(控制信息1545),使用和指定附着在内容本身的PTS 1343a的值。但是可以用内容开头中PTS 1343a的值以及基于PTS 1343a距内容开头的一个相对值来构造控制信息1545。另外,尽管在控制信息1545中,将再现控制段描述为控制起始时间和控制结束时间指定的一个范围中,但是也可以将它描述成控制起始时间和控制时间(时间范围)。
此外,在本发明的实施例中,作为再现控制信息(控制信息1545)中的再现控制段的信息,描述了一个特定再现禁止段(只允许正常再现的段)。但是,还可以在控制信息1545中描述这一特定再现许可段。
更进一步,在本发明的这个实施例中,示出了将再现控制信息设置给许可证(分许可证1000)和ECM,并且从分配中心101分配给终端装置102的情形的一个实例。不限于这种情形,可以用诸如SSL这样的安全信道通过通信或者通过广播经由EMM来分配再现控制信息。因此,这一方法是能够集成地应用于内容的一种方法,而不管诸如ECM这种相关信息的多路复用。要注意,在使用内容的时候终端装置102没有获得再现控制信息(控制信息1545)这种情形中,对于观看这一内容而言,可以对其进行控制以便只允许正常再现,或者不许可预览,而在获得再现控制信息以后允许特定再现、预览等等。
在利用内容开头中的PTS 1343a的值和基于PTS 1343a的距内容开头的相对值来构造内容信息1545的情形中,当内容分配服务器101b在指定了内容开头的PTS 1343a以后,从内容分配服务器101b发送流内容和分配PTS 1343a给终端装置102的时候,用基于PTS1343a从内容开头的相对值指定再现控制段。在这里,当终端装置102还没有获得内容开头的PTS 1343a的时候,就进行控制以便只允许正常再现或者不许可预览。
在本发明的这个实施例中,将许可证(分许可证1000)设置给Kc分配ECM 1900,并且从分配中心101发送给终端装置102。但是,本发明不限于以上实例,这一许可证可以由ECM-Kw 1800、ECM-Kc1810或者EMM来分配(包括服务器类型的广播方法类型I中Kc分配专用EMM)。还有,在利用ECM-Kw 1800或者ECM-Kc 1810(如果需要,可以利用分配工作密钥Kw 203的EMM),通过广播的分配中,可以通过通信分配包括内容密钥Kc 205和再现控制信息的许可证。
此外,在本发明的这个实施例中,作为控制内容具体段的使用的控制信息的一个实例,介绍了用于再现控制的分配信息(再现控制信息)的一个实例。但是,本发明可以应用于除再现之外的终端装置102中的使用控制,比如打印和编辑。
还有,尽管在本发明的这个实施例中,再现控制信息是在内容分配服务器101b中产生的,但是它也可以在权利管理服务器101a中产生。在这种情况下,不用说需要将附着在内容上的PTS 1343a的信息从内容分配服务器101b通知给权利管理服务器101a。更进一步,在内容分配服务器101b中,将再现控制信息设置给分许可证1000。但是,也可以在权利管理服务器101a中设置它。
在本发明的这个实施例中,介绍了在终端装置102中记录所有使用过的内容观看记录的一个实例。但是,是否按照每一内容、许可证或者用户来记录观看记录可以通过在主许可证900或者分许可证1000中包含用于指示记录观看记录的信息许可证许可证来加以控制。
更进一步,在本发明的这个实施例中,将内容分配服务器101b中的再现控制信息产生单元1106从内容编码单元1105获得PTS1343a的一个值,用来产生再现控制信息作为一个实例来介绍。但是,内容编码单元1105使用的STC的值可以直接从时间信息附着单元1104获得。要注意,在这种情形中,内容编码单元1105使用的STC的值以及再现控制信息产生单元1106使用的STC的值需要相等。
还有,在本发明的这个实施例中,将内容分配服务器101b中的再现控制信息产生单元1106流化内容(streams content)(实时编码)的时候,计算内容开头中PTS 1343a的值,以便产生再现控制信息这种情况作为一个实例来描述。但是,当它下载内容(预编码)的时候,内容开头的PTS 1343a的值以及CM段、预览许可段等等的值可以事先指定,从而能够基于实际附着在内容上的PTS 1343a的值产生再现控制信息。
在本发明的这个实施例中,作为再现控制信息(控制信息1503)的控制ID 1511,介绍了使用叫做“特定再现不可用”和“许可预览”的ID的一个实例。但是,本发明不限于这个实例,除非它是用于定义终端装置102内用户的操作和内容处理的一个标识符。
此外,在本发明的这个实施例中,将基于观看记录的过去观看次数以及用绝对时间表示的控制时间限制这种限制添加到控制ID 1511作为一个实例来介绍。另外,还可以添加过去观看时间这种限制。
在本发明的这个实施例中,将利用观看记录DB 2110中储存的观看记录来控制内容具体段的再现作为一个实例来进行介绍。但是,基于这些观看记录,也可以变更再现控制信息(控制信息1545)。例如,特定再现禁止段被观看预定次数或者更多次数的时候,从控制信息1545中删除关于特定再现禁止段的信息。因此,可以进行基于观看记录的再现控制,即使是在将观看记录发送到分配中心101之类以后。
还有,在本发明的这个实施例中,将设置再现控制信息给Kc分配ECM 1900这种情况作为一个实例来进行介绍。但是,也可以将它设置给ECM-Kw 1800或者ECM-Kc 1810。此时,如果将不同的控制信息分别设置给ECM-Kw 1800和Kc分配ECM 1900,就可以为实时观看和储存观看实现不同的再现控制范围。例如,在预览情形中,它不可避免地是一个无差别的预览段,在实时观看的过程中从开头具有一个稳定时间。但是,也可以设置反映内容特性的预览范围,比如在储存观看期间的摘要观看。这样就能够提供完全反映终端装置102存储功能的服务。
更进一步,在本发明的这个实施例中,将从单个分配信道获得内容、许可证、控制信息等等作为一个实例来介绍。但是,也可以从一个组合的分配信道来获得它们,比如数字广播和因特网的结合。
工业应用性
通过利用内容中以前就存在的安全时间信息,而不必对内容增加控制信息,实现安全地控制在终端装置里对诸如内容的CM段的内容的特定部分的使用,本发明的这一内容再现控制系统具有防止与提供商意图相冲突的用户以低成本使用内容的效果。这一内容再现控制系统可以用作通过数字广播、CATV、因特网等等提供内容分配服务的内容再现控制系统等等。还有,它还能够应用于盒装媒体(packagemedia)这种便携式媒介所提供的内容分配服务的内容再现控制系统。
Claims (32)
1.一种内容再现控制系统,包括通过通信路径互相连接的服务器装置和终端装置,
其中的服务器装置包括:
控制信息产生单元,基于附着于内容的时间信息,产生控制信息,该控制信息指定许可和禁止用户在该终端装置中对该内容进行的预定操作的范围;以及
分配单元,用于分配所述控制信息给所述终端装置,并且
该终端装置包括:
内容使用单元,用于使用所述内容;
接收单元,用于接收所述控制信息;以及
内容使用控制单元,用于基于收到的控制信息,控制所述内容的再现,所述再现包括在内容使用单元进行的内容使用中。
2.如权利要求1所述的内容再现控制系统,其中
所述控制信息表明禁止所述内容的特定再现的段。
3.如权利要求1所述的内容再现控制系统,其中
所述控制信息表明仅仅许可所述内容正常再现的段。
4.如权利要求1所述的内容再现控制系统,其中
所述控制信息表明许可所述内容的预览的段。
5.如权利要求1所述的内容再现控制系统,其中
所述时间信息是附着于所述内容的时间信息的值。
6.如权利要求5所述的内容再现控制系统,其中
基于传输流节目时钟基准、分组基本流的呈现时间标签和所述分组基本流的解码时间标签中的至少一个,构成所述时间信息。
7.如权利要求1所述的内容再现控制系统,其中
所述时间信息包括关于所述内容开头的时间信息和关于从所述内容开头的偏移的时间信息。
8.如权利要求7所述的内容再现控制系统,其中
所述,基于传输流的节目时钟基准、分组基本流的呈现时间标签和所述分组基本流的解码时间标签中的至少一个,构成所述时间信息。
9.如权利要求1所述的内容再现控制系统,其中
所述接收单元接收通过从所述服务器装置广播的所述控制信息。
10.如权利要求9所述的内容再现控制系统,其中
所述控制信息是针对用户的合同发布的,并且将所述控制信息或者指派给表明允许在该合同下使用多个内容的许可证的主许可证,或者指派给表明是为单个内容颁发的许可证的分许可证。
11.如权利要求1所述的内容再现控制系统,其中
所述接收单元通过与所述服务器装置的通信接收所述控制信息。
12.如权利要求9所述的内容再现控制系统,其中
所述控制信息是针对用户的合同颁发的,并且将所述控制信息或者指派给表明是允许在该合同下使用多个内容的许可证的主许可证,或者指派给表明是为单个内容颁发的许可证的分许可证。
13.如权利要求1所述的内容再现控制系统,其中
所述控制信息包括许可的操作类型。
14.如权利要求1所述的内容再现控制系统,其中
所述控制信息包括,针对一项具体的操作被许可之前的观看次数、观看时间和观看有效期中的至少之一。
15.如权利要求14所述的内容再现控制系统,其中
所述具体操作是商业消息跳进、商业消息快进和商业消息倒片中之一。
16.如权利要求1所述的内容再现控制系统,其中
所述控制信息包括涉及操作许可次数或者许可时间的一个限制。
17.如权利要求16所述的内容再现控制系统,其中
所述许可的操作是所述内容的预览。
18.如权利要求1所述的内容再现控制系统,其中
所述控制信息是针对用户的合同颁发的,包括指定主许可证或者分许可证的许可证ID,该主许可证表明是允许在所述合同下使用多项内容的许可证,该分许可证表明是为单项内容颁发的许可证。
19.如权利要求1所述的内容再现控制系统,其中
所述内容使用控制单元控制所述内容的使用,从而在还没有获得所述控制信息的时候不能执行所述预定操作。
20.如权利要求1所述的内容再现控制系统,
其中的终端装置还包括
观看记录记录单元,用于记录包括所述内容已观看部分的观看记录,以及
内容使用控制单元,利用所述控制信息和所述观看记录,控制内容使用单元中对所述内容的使用。
21.如权利要求20所述的内容再现控制系统,其中
所述内容使用控制单元控制对所述内容的特定再现的许可,以便在所述观看记录的数量超过能够包括在所述控制信息中的观看记录的数量的限制的时候,许可所述内容的特定再现。
22.如权利要求1所述的内容再现控制系统,其中
所述控制信息产生单元预测时间信息的值,并且在所述内容是一种流式内容的时候产生所述控制信息。
23.如权利要求1所述的内容再现控制系统,其中
当所述内容是一种流式内容的时候,所述控制信息产生单元在所述内容的发送开始以后产生所述控制信息。
24.如权利要求23所述的内容再现控制系统,其中
所述控制信息产生单元进一步产生仅仅包括所述内容的分配的开始时间的控制信息,以及
所述分配单元在分配了除了所产生的控制信息之外的所述控制信息以后分配所产生的控制信息。
25.如权利要求1所述的内容再现控制系统,其中
当所述内容是一种文件型内容的时候,所述控制信息产生单元在定义了一个值以后,利用时间信息产生所述控制信息。
26.如权利要求1所述的内容再现控制系统,其中
所述控制信息至少被指派给数字广播的内容密钥(Kc)分配授权控制消息(ECM)、授权控制消息-工作密钥(ECM-Kw)和授权控制消息-内容密钥(ECM-Kc)中的一个。
27.如权利要求26所述的内容再现控制系统,其中
不同的控制信息被分别指派所述ECM-Kw和所述Kc分配ECM。
28.如权利要求26所述的内容再现控制系统,其中
不同的控制信息被分别指派给所述ECM-Kw和所述ECM-Kc。
29.如权利要求1所述的内容再现控制系统,其中
被许可或者禁止的一部分所述预定操作在以下两种情形中不同:实时观看所述内容的情形;以及储存并观看所述内容的情形。
30.内容再现控制系统中的一种服务器装置,该内容再现控制系统包括通过通信路径互相连接的所述服务器装置和终端装置,该服务器装置包括:
控制信息产生单元,用于基于附着于所述内容的时间信息产生控制信息,该控制信息指定许可或者禁止用户在所述终端装置中对内容的预定操作的范围;以及
分配单元,用于将所述控制信息分配给所述终端装置。
31.内容再现控制系统中的一种终端装置,该内容再现控制系统包括通过通信路径互相连接的服务器装置和终端装置,该终端装置包括:
内容使用单元,用于使用内容;
接收单元,用于接收控制信息;以及
内容使用控制单元,用于基于接收到的控制信息控制所述内容的再现,所述再现包括在所述内容使用单元对内容的使用中,
其中基于附着于所述内容的时间信息,所述控制信息是指定许可或者禁止用户在所述终端装置中对所述内容的预定操作的范围的信息。
32.用于内容再现控制系统的一种内容再现控制方法,该内容再现控制系统包括通过通信路径互相连接的服务器装置和终端装置,该方法包括在该服务器装置里执行的步骤A和在该终端装置中执行的步骤B,其中
所述步骤A包括以下步骤:
产生控制信息,基于附着于所述内容的时间信息,产生控制信息,该控制信息指定许可或者禁止用户在所述终端装置内对内容的预定操作的范围;以及
分配所述控制信息给所述终端装置,
步骤B包括以下步骤:
使用所述内容;以及
基于收到的控制信息控制所述内容的再现,所述再现包括在所述内容的使用中。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP378574/2003 | 2003-11-07 | ||
| JP2003378574 | 2003-11-07 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1864383A true CN1864383A (zh) | 2006-11-15 |
Family
ID=34567182
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2004800286427A Pending CN1864383A (zh) | 2003-11-07 | 2004-09-29 | 基于时间的数字内容访问系统和方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20060287956A1 (zh) |
| EP (1) | EP1680902A1 (zh) |
| CN (1) | CN1864383A (zh) |
| WO (1) | WO2005046167A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102860029A (zh) * | 2010-02-24 | 2013-01-02 | 瑞典爱立信有限公司 | 针对媒体数据流的播出控制 |
| CN102999446A (zh) * | 2011-09-15 | 2013-03-27 | 索尼公司 | 信息处理装置、信息处理方法和程序 |
| CN104038485A (zh) * | 2013-11-25 | 2014-09-10 | 中华电信股份有限公司 | 内容服务借用与权利控管的方法与系统 |
| CN111601117A (zh) * | 2020-05-11 | 2020-08-28 | 知安视娱(南京)科技有限公司 | 一种数字版权管理方法及系统 |
Families Citing this family (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080141363A1 (en) * | 2005-01-27 | 2008-06-12 | John Sidney White | Pattern Based Password Method and System Resistant to Attack by Observation or Interception |
| US20080015999A1 (en) * | 2005-02-04 | 2008-01-17 | Widevine Technologies, Inc. | Securely ingesting encrypted content into content servers |
| US8365301B2 (en) * | 2005-02-22 | 2013-01-29 | Microsoft Corporation | Peer-to-peer network communication |
| US20060218617A1 (en) * | 2005-03-22 | 2006-09-28 | Microsoft Corporation | Extensible content identification and indexing |
| US7720351B2 (en) * | 2005-04-04 | 2010-05-18 | Gutman Levitan | Preservation and improvement of television advertising in digital environment |
| JP4889637B2 (ja) * | 2005-07-14 | 2012-03-07 | パナソニック株式会社 | ライセンス管理装置及び方法 |
| KR100749803B1 (ko) * | 2005-11-03 | 2007-08-17 | 한국전자통신연구원 | 자격폐기목록을 이용한 디지털 방송 제한수신 시스템 및 그방법 |
| KR100813973B1 (ko) * | 2006-01-03 | 2008-03-14 | 삼성전자주식회사 | 복수의 사용 제한 정보들을 포함하는 컨텐트를 임포트하는장치 및 방법 |
| KR100782847B1 (ko) * | 2006-02-15 | 2007-12-06 | 삼성전자주식회사 | 복수의 컨텐트 부분들을 포함하는 컨텐트를 임포트하는방법 및 장치 |
| KR100846787B1 (ko) * | 2006-02-15 | 2008-07-16 | 삼성전자주식회사 | 트랜스포트 스트림을 임포트하는 방법 및 장치 |
| US8978154B2 (en) * | 2006-02-15 | 2015-03-10 | Samsung Electronics Co., Ltd. | Method and apparatus for importing content having plurality of parts |
| JP4692999B2 (ja) * | 2006-04-26 | 2011-06-01 | パイオニア株式会社 | コンテンツ表示システム及び方法 |
| US8386605B2 (en) * | 2006-06-28 | 2013-02-26 | International Business Machines Corporation | Accessing of sample portions of a large digital file preliminary to the access of the entire file |
| EP2040411B1 (en) * | 2006-07-27 | 2017-01-18 | Intertrust Technologies Corporation | Terminal device, server device, and content distribution system |
| US8943218B2 (en) * | 2006-10-12 | 2015-01-27 | Concurrent Computer Corporation | Method and apparatus for a fault resilient collaborative media serving array |
| JP4825299B2 (ja) * | 2007-03-15 | 2011-11-30 | 富士通株式会社 | 動画配信装置 |
| JP4933932B2 (ja) * | 2007-03-23 | 2012-05-16 | ソニー株式会社 | 情報処理システム、情報処理装置、情報処理方法、プログラム |
| US8161383B2 (en) * | 2007-06-26 | 2012-04-17 | Canon Kabushiki Kaisha | Information processing apparatus and information processing method |
| KR20090005845A (ko) * | 2007-07-10 | 2009-01-14 | 삼성전자주식회사 | 태그를 이용한 미디어 신호 재생 제어 방법 및 장치 |
| EP2181413A2 (en) * | 2007-07-23 | 2010-05-05 | Intertrust Technologies Corporation | Tethered device systems and methods |
| WO2009070727A2 (en) * | 2007-11-27 | 2009-06-04 | Regulus Group, Llc. | Billing and remittance payment system |
| JP5491384B2 (ja) * | 2008-03-28 | 2014-05-14 | パナソニック株式会社 | コンテンツ再生装置、コンテンツ再生装置の制御方法、コンテンツ再生プログラム、記録媒体及び集積回路 |
| US8032072B2 (en) | 2008-06-19 | 2011-10-04 | Visteon Global Technologies, Inc. | System for downloading audio content |
| JP5169728B2 (ja) * | 2008-10-23 | 2013-03-27 | 富士通株式会社 | 広告挿入vod配信方法及びvodサーバ |
| EP2347552A4 (en) * | 2008-11-14 | 2015-10-14 | Raytheon Co | AUTOMATIC CALLING OF A DTN BUNDLE LOG |
| US20100158130A1 (en) * | 2008-12-22 | 2010-06-24 | Mediatek Inc. | Video decoding method |
| US20100218207A1 (en) * | 2009-02-23 | 2010-08-26 | Advanced Micro Devices, Inc. | Method and apparatus to detect preview of encrypted content |
| US20110010301A1 (en) * | 2009-07-10 | 2011-01-13 | Sadao Tsuruga | Output control method, receiver, and receiving method |
| EP2487904A1 (en) * | 2011-02-10 | 2012-08-15 | Thomson Licensing | Method and device for excerpt licensing |
| US8929718B2 (en) * | 2011-09-14 | 2015-01-06 | Viacom International Inc. | Systems and methods for providing online advertisements |
| JP5747758B2 (ja) * | 2011-09-15 | 2015-07-15 | ソニー株式会社 | 情報処理装置、および情報処理方法、並びにプログラム |
| US9009857B2 (en) | 2011-10-28 | 2015-04-14 | Absolute Software Corporation | Temporally controlling access to software assets on user devices |
| US20130166421A1 (en) * | 2011-12-23 | 2013-06-27 | Cellco Partnership D/B/A Verizon Wireless | Real time processing of large volume of vendor data |
| US20130282870A1 (en) * | 2012-04-18 | 2013-10-24 | Sony Corporation | Reception apparatus, reception method, transmission apparatus, transmission method, and program |
| US20170347152A1 (en) * | 2014-12-31 | 2017-11-30 | Verimatrix, Inc. | Systems and Methods for Using Content Protection Signaling to Collect Audience Measurement Data |
| US10127398B2 (en) | 2015-09-18 | 2018-11-13 | Rovi Guides, Inc. | Methods and systems for implementing parental controls |
| EP3797525A1 (en) * | 2018-05-23 | 2021-03-31 | Koninklijke KPN N.V. | Inserting secondary content in primary content in iptv |
| US20220239968A1 (en) * | 2021-01-22 | 2022-07-28 | Arris Enterprises Llc | System for content delivery estimation |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6942143B1 (en) * | 1997-10-16 | 2005-09-13 | Dentsu, Inc. | System and method for accessing broadcast media in data communication with a broadcast receiving device |
| US6141754A (en) * | 1997-11-28 | 2000-10-31 | International Business Machines Corporation | Integrated method and system for controlling information access and distribution |
| US6226618B1 (en) * | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
| JP4410324B2 (ja) * | 1998-10-16 | 2010-02-03 | 富士通株式会社 | 資格管理方法および装置 |
| US7103574B1 (en) * | 1999-03-27 | 2006-09-05 | Microsoft Corporation | Enforcement architecture and method for digital rights management |
| JP2000293587A (ja) * | 1999-04-09 | 2000-10-20 | Sony Corp | 情報処理装置および方法、管理装置および方法、並びに提供媒体 |
| CA2448555C (en) * | 2000-06-05 | 2011-08-16 | Sealedmedia Limited | Digital rights management |
| JP2002271316A (ja) * | 2001-03-13 | 2002-09-20 | Sanyo Electric Co Ltd | 再生装置 |
| EP1430373A2 (en) * | 2001-06-11 | 2004-06-23 | Matsushita Electric Industrial Co., Ltd. | License management server, license management system and usage restriction method |
-
2004
- 2004-09-29 CN CNA2004800286427A patent/CN1864383A/zh active Pending
- 2004-09-29 EP EP04773607A patent/EP1680902A1/en not_active Withdrawn
- 2004-09-29 US US10/568,099 patent/US20060287956A1/en not_active Abandoned
- 2004-09-29 WO PCT/JP2004/014667 patent/WO2005046167A1/en active Search and Examination
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102860029A (zh) * | 2010-02-24 | 2013-01-02 | 瑞典爱立信有限公司 | 针对媒体数据流的播出控制 |
| CN102860029B (zh) * | 2010-02-24 | 2016-06-15 | 瑞典爱立信有限公司 | 针对媒体数据流的播出控制 |
| CN102999446A (zh) * | 2011-09-15 | 2013-03-27 | 索尼公司 | 信息处理装置、信息处理方法和程序 |
| CN104038485A (zh) * | 2013-11-25 | 2014-09-10 | 中华电信股份有限公司 | 内容服务借用与权利控管的方法与系统 |
| CN104038485B (zh) * | 2013-11-25 | 2017-12-22 | 中华电信股份有限公司 | 内容服务借用与权利控管的方法与系统 |
| CN111601117A (zh) * | 2020-05-11 | 2020-08-28 | 知安视娱(南京)科技有限公司 | 一种数字版权管理方法及系统 |
| CN111601117B (zh) * | 2020-05-11 | 2021-04-02 | 知安视娱(南京)科技有限公司 | 一种数字版权管理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1680902A1 (en) | 2006-07-19 |
| WO2005046167A1 (en) | 2005-05-19 |
| US20060287956A1 (en) | 2006-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1864383A (zh) | 基于时间的数字内容访问系统和方法 | |
| CN1197292C (zh) | 信息记录/播放装置和方法 | |
| CN1237804C (zh) | 许可证管理系统、许可证管理设备、中继设备和终端设备 | |
| CN1219381C (zh) | 信息传输方法及其装置 | |
| CN1160955C (zh) | 数据发送装置及数据发送方法 | |
| CN1278265C (zh) | 视频信息再现设备和方法 | |
| CN1596533A (zh) | 内容使用系统 | |
| CN1875630A (zh) | 内容分配服务器及内容再现控制终端 | |
| CN1145359C (zh) | 用于连续控制和保护媒体内容的方法和装置 | |
| CN1754371A (zh) | 内容历史日志收集系统 | |
| CN1294718C (zh) | 信息记录/重放装置和方法 | |
| CN1224872C (zh) | 数字数据版权保护系统 | |
| CN1767036A (zh) | 信息管理方法、信息播放装置和信息管理装置 | |
| CN1700635A (zh) | 信息处理系统、设备与方法,记录介质和程序 | |
| CN1893634A (zh) | 用于控制“n次播放”型数字权限的方法和设备 | |
| CN101053030A (zh) | 数据处理方法、信息记录介质制造管理系统、记录数据生成设备和方法、以及计算机程序 | |
| CN1289210A (zh) | 根据观众所观看广播提供服务的数字广播系统及其组件装置 | |
| CN1605052A (zh) | 处理数据 | |
| CN1473332A (zh) | 信息记录装置、信息再现装置、信息记录方法、信息再现方法以及计算机程序 | |
| CN1351343A (zh) | 信息记录/重放装置、方法和信息记录介质、程序提供介质 | |
| CN1825455A (zh) | 信息处理设备、信息记录介质制造方法,以及计算机程序 | |
| CN1473431A (zh) | 信息处理设备、电子器件、信息处理方法和信息处理媒体 | |
| CN1460374A (zh) | 发送设备 | |
| CN1324896C (zh) | 概要信息发送装置及内容再现装置和方法 | |
| CN1271853C (zh) | 能够提供节目信息的广播系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |