JP4472989B2 - ストリーミング・メディア用の使用権管理方法 - Google Patents

ストリーミング・メディア用の使用権管理方法 Download PDF

Info

Publication number
JP4472989B2
JP4472989B2 JP2003555809A JP2003555809A JP4472989B2 JP 4472989 B2 JP4472989 B2 JP 4472989B2 JP 2003555809 A JP2003555809 A JP 2003555809A JP 2003555809 A JP2003555809 A JP 2003555809A JP 4472989 B2 JP4472989 B2 JP 4472989B2
Authority
JP
Japan
Prior art keywords
content
streaming
rights
streaming media
content object
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2003555809A
Other languages
English (en)
Other versions
JP2005513664A5 (ja
JP2005513664A (ja
Inventor
セランデル、ゲラン
リンドホルム、フレドリク
ブロム、ロルフ
Original Assignee
テレフオンアクチーボラゲット エル エム エリクソン(パブル)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by テレフオンアクチーボラゲット エル エム エリクソン(パブル) filed Critical テレフオンアクチーボラゲット エル エム エリクソン(パブル)
Publication of JP2005513664A publication Critical patent/JP2005513664A/ja
Publication of JP2005513664A5 publication Critical patent/JP2005513664A5/ja
Application granted granted Critical
Publication of JP4472989B2 publication Critical patent/JP4472989B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/472End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
    • H04N21/47202End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting content on demand, e.g. video on demand
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6106Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
    • H04N21/6125Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving transmission via Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/643Communication protocols
    • H04N21/6437Real-time Transport Protocol [RTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/84Generation or processing of descriptive data, e.g. content descriptors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Computer And Data Communications (AREA)
  • Transition And Organic Metals Composition Catalysts For Addition Polymerization (AREA)

Description

本発明は,一般的にはネットワークを介して提供されたデジタル・コンテンツの管理のための使用権管理(デジタル・ライツ・マネジメンツ:DRM)に関し,特に,ストリーミング・メディア用の使用権を管理するために使用する方法,装置及びシステムに関する。
現代のデジタル通信テクノロジを使用するデジタル・コンテンツまたはメディア・データの配信は絶えず成長し,更に多くの伝統的な配信方法に取って代わりつつある。特に,コンテンツ・プロバイダからクライアントまたはユーザに対し,ネットワークを介してデジタル・コンテンツをダウンロードまたはストリーミングし,これにより一般的には,そのデジタル・コンテンツに関連したライセンスで明示されたなんらかのユーザの権利または使用規則に従いレンダリング装置を使用してコンテンツをレンダリングする傾向は増大している。配信が高価ではなく迅速かつ容易であるこの形状のコンテンツ配信の利点のために,オーディオ,ビデオ,画像,電子ブック及びソフトウエア,特に,モバイル電話のシーン用のリング信号及び背景画像のようなモバイル電話の特定コンテンツのようなあらゆる種類のコンテンツの配信用のアプリケーションを現在見つけることができる。
しかし,デジタル・メディア・コンテンツの配信のこの新しい方法の場合は,コンテンツ・プロバイダのデジタル資産を権限の無い使用及び不正なコピーから守る必要が生じる。デジタル・コンテンツの著作権保持者及び創作者たちは自分たちの権利の保護の強力な経済的利益を当然有し,これにより,使用権管理の要求(DRM;demand for right management)は増大している。DRMは,一般的には,デジタル・コンテンツの使用を保護し,監視し,これを制限すること並びに支払いの取り扱いを含む,デジタル・コンテンツ配信システムで,コンテンツ・プロバイダの財産を保護するテクノロジである。従って,DRMシステムは,暗号化,認証,鍵管理,使用規則の管理及び料金請求のための要素を通常有している。
DRMシステムに対する最も基本的な恐れには,盗聴,不正コピー,使用規則の改変及びDRM保護の除去並びに大規模不正使用のための非保護コンテンツの再配信がある。これらの基本的なセキュリティ問題の大部分は,暗号化,認証,完全性保護及び鍵管理を含む標準的な暗号化技術により解決される。しかし,DRMシステムのセキュリティ問題が他の一般的なセキュリティ問題と基本的に異なる点は,通信の相手側(ユーザ)でさえ完全には信用されないということである。実際,エンド・ユーザは,例えば,自分の支払い回数よりも多くメディア・コンテンツを表現させたり,または他のレンダリング装置に対してデジタル・コンテンツを不正にコピーしたりして,自分の使用権を詐欺により拡張しようとすることを望むかもしれない。従って,クライアントのレンダリング装置では,何らかの形式の規則施行が要求される。このためには,ソフトウエアとして実行されるDRMエージェントまたはモジュール及び/またはレンダリング装置の改ざん防止回路及び使用規則を表現する何らかの正式な言語は,上記の基本的な暗号化技術と共に普通使用される。暗号化の一般的背景については,[HAC]を参照する。
上記の全てのメディアの種類は,信頼性のある輸送プロトコルを使用してユーザの装置にダウンロード可能であるが,リアルタイムのアプリケーションのため及び他の理由で,音楽またはビデオのようなメディアをデジタル的にクライアントにストリーミングするということは時々望ましいことである。メディアのストリーミングとは,全メディア・データを受信する前にこのデータの使用を可能にする効率的な方法で連続流の形でクライアントにデータを転送することを意味する。ストリーミングがダウンロードよりも実現の可能性がある例としては,例えば,レンダリングの前に,そのメディアの全部または一部をダウンロードすることがリアルタイム要件または記憶要件のために実現できないような長期間の生のスポーツ・イベントまたはミュージック・コンサートまたは他のメディアがある。
ストリーミングは,通常,エラーまたはデータの一部の喪失を生じる可能性のある信頼できない輸送機構を使用して行われる。(我々は「漸進的なダウンロード」をストリーミングとは考えない,これについては以下更に述べる。)信頼できない輸送機構を使用する理論的根拠は,リアルタイム要件がそんなに厳しいので,喪失したメディア・データを再送する時間が存在しない可能性があり,そして品質喪失の危険は,時々は容認可能であり,及び/またはエラー訂正符号または他の技術手段により管理される。メディアのダウンロード及びストリーミングは,ここで述べた相違が原因で固有のものであり,そして,輸送の相違のため,コンテンツの保護のために異なる手段を必要とし,また使用権管理の場合に特別な処置を必要とする。この相違点は,障害及びデータ喪失が有線ネットワークにおけるよりもしばしば起こるモバイル電話ネットワークのような無線ネットワークで強調される。
本発明は,特に,ダウンロード・コンテンツ用のDRM及びストリーミング・メディア用のDRMに共通なソリューションを有する。このソリューションは,コンテンツを保護し使用権を管理するダウンロードDRM用の現存のシステムで事実上衝撃なしに実行することができる。
(最先端技術)
次は,クライアントにより使用される「コンテンツ」に関する使用権管理の本技術の記載である。コンテンツとは,一般にデジタル・データ・オブジェクトのことであって,(TCP(これについては後で更に述べる)のような)信頼可能な輸送プロトコルを使用してダウンロード可能である。ダウンロード可能なデジタル・コンテンツの例には,オーディオ,ビデオ,画像,電子ブック及びソフトウエアが含まれ,特に,リング信号及びモバイル電話のスクリーン用の背景画像のようなモバイル電話の特定コンテンツが含まれる。このコンテンツには,クライアントの使用規則及び得られたデジタル・メディアに関する使用権を明示するライセンスが関連している。
DRMは,デジタル・コンテンツそれ自体を管理することに関し,誰がそれを得るか,どのように送るか,どのように使用(レンダリング,保存,送信,コピー,実行及び/または変形)してよいか,何回使用してよいか,どの位長く使用権が続くのか,誰が支払うのか,どの位支払うのか,そして,方法のような問題を扱う。これらの問題の一部または全ては,ライセンスで明示してもよく,デジタル・コンテンツと共にまたは別々に送ってもよい。使用規則を記載するために,使用権表現言語と呼ばれる特別な言語が開発されている。今日使用されている最も一般的な使用権表現言語の2つは,エックステンシブル・ライツ・マークアップ・ラングウィジ(XrML)とオープン・デジタル・ライツ・ラングウィジ(ODRL)である。
DRMの最も困難な部分は,ライセンスに含まれていてデジタル・コンテンツについて規定された使用規則を守らせることである。背景技術に示したように,改ざん防止装置に関連した暗号化技術は,現存するDRMソリューション機構における共通の構成要素である。また,秘密に関するアルゴリズムとプロトコルに依存するような不明化(obfuscation)技術は,この文脈では,主に独占的なソリューションで使用される。それは,セキュリティ評価と,異なるソリューション間の相互運用性との両方がこの手段により妨害されるからである。
ダウンロードDRM用の最も一般的なデータ構造は,コンテンツとこの使用権との関係を維持しながらコンテンツとこのコンテンツの使用権とを分離することに基づいている。コンテンツと使用権の両方は,このコンテンツの使用のために必要とされる。DRMダウンロードの一例は,図1に関してまず記載され,その後,主にコンテンツと使用権の保護に関する何らかの変形例を与える。
図1の例では,ダウンロード可能なコンテンツを含む部分は,「コンテンツ・オブジェクト」または「コンテンツ・コンテナ」1と呼ぶことにする。使用権を含む部分は,「権利オブジェクト」2として示す。権利オブジェクトの他の同義語は「チケット」または「ライセンス」である。コンテンツ・オブジェクトは,実際のデジタル・コンテンツ3とメタ・データ4を含んでいる。コンテンツは,非常にしばしば保護された形で記憶され,例えば太い矩形5により象徴されるように暗号化され,完全性が保護される。権利オブジェクトは,一般的には使用権表現言語で表現された使用権6,コンテンツ暗号鍵7及びメタ・データ8を有している。コンテンツ鍵の使用の場合,保護されたデジタル・コンテンツは,真正かどうか及び抽出された明確なテキストのデジタル・コンテンツであるかについてチェックすることができる。
コンテンツ・オブジェクトのメタ・データは,コンテンツ・オブジェクトの本体,実際のコンテンツに関する情報,使用権保持者の名前と場所,関連するアプリケーションまたはコンテンツの種類のようなコンテンツのレンダリングに関する情報,関連する権利オブジェクトをアクセス/購入可能である場所,例えば,コンテンツ・プロバイダ/配信者が主役となるウェブ・サーバに対するユニフォーム・リソース・ロケータ(ULR)への言及を含んでもよい。権利オブジェクトのメタ・データは,一般的には,コンテンツ・オブジェクトの本体または(鍵付きの)寄せ集め暗号化コンテンツのような,どのコンテンツ・オブジェクト権利オブジェクトが適用されるかについての言及を含んでいる。通常,与えられた権利オブジェクトは,特定のコンテンツ・オブジェクトに対し一義的に関連している。ある時は,与えられたコンテンツ・オブジェクトは,幾つかの関連する権利オブジェクトを有してもよい。この1つの理由は,必ずしもコンテンツ・オブジェクトを変更せずに同一コンテンツの異なる使用を可能にするためである。
全く同一のコンテンツは,セキュリティの理由で相異なる暗号化鍵で暗号化されて異なるコンテンツ・オブジェクトに記憶されてもよい。従って,特定の秘密コンテンツ鍵の開示は,その特定のコンテンツでコンテンツ・オブジェクトの全ての所有者に対し,明確なテキストのコンテンツを開示するものではなく,この鍵で暗号化された特定のコンテンツ・オブジェクトを有する人にのみ開示される。
上記の例の変形例は,コンテンツ・オブジェクト全体が全体的に保護され,まさにコンテンツではないということである。また別の変形例は,暗号化鍵で権利オブジェクトのコンテンツ鍵を暗号化することであり,このように暗号化されたコンテンツ鍵は,明確なテキストのコンテンツ鍵の代わりに権利オブジェクトに記憶されるということである。更にまた別の変形例/補足例は,権利オブジェクトが上記のものの他に「認証タグ」をも有するということである。この認証タグは,使用権及び/または明確なテキストとすることができ,または暗合化することができるコンテンツ鍵,及び/またはメタ・データの完全性保護のために含めることができる。少なくとも使用権は完全性保護とすべきほど重要である。それは,さもなければ,詐欺ユーザが与えられた使用権をその使用権の所有者に相談せずまたは別に料金の支払いもせずに自分の好みに変更し得るからである。権利オブジェクトのセキュリティ管理,または,もし該当する場合は,コンテンツ鍵にアクセスし使用権の完全性を実証するなどに必要な暗号鍵のセキュリティ管理は,DRM機構のセキュリティにとって極めて重要であるが,本テキストにおいてはこれ以上記載しない。
図2から図4に関し,コンテンツのダウンロード及びDRM機構が如何に動作するかの例を何らかのデジタル・コンテンツを使用する権利を購入するユーザに関連して記載する。この例はまた,コンテンツが他人には使用できないこと,または,この権利オブジェクトにおいて認められた以外の他の手段によっては使用できないことを保証するために,これらの権利が維持されていることを如何にDRM機構が動作して実施しているかも示す。メディアの体験を共有する2人以上のユーザの例も与える。
図2に示した例では,ダウンロード可能なコンテンツのDRM用方式は,配信サーバ9,権利サーバ10,クライアント11及びDRMブローカ12を有している。配信サーバ9は,コンテンツ・オブジェクト及び権利オブジェクトを記憶しそれを送る。権利オブジェクトは,ユーザにより購入されてクライアントに送られる。権利サーバは,以前に得たコンテンツ・オブジェクト使用権を購入する時に使用されるコンテンツ・オブジェクトに対応する権利オブジェクトを記憶する。クライアント11は,コンテンツをレンダリングする装置である。クライアント11においては,使用規則を強制するためのDRMエージェント13が存在する。DRMブローカは,恐らく相異なるネットワーク(図示せず)において相異なる権利サーバを相互接続するネットワーク本体であって,クライアントのために単一の接触点を提供する。
図3において,クライアント11を操作するユーザは,クライアント11にダウンロード可能なコンテンツについて配信サーバのウェブ・ページを閲覧する。ユーザは,関連するいくつかの使用権を持つ特定のコンテンツについて決定を行い,支払いを行うに必要な情報を提供する。ユーザは,所望のコンテンツに対する要求14を配信サーバに送る。この特定クライアント及び/またはユーザ用の適切な暗号保護付きのコンテンツ・オブジェクト及び権利オブジェクトは,好ましくは信頼性ある輸送機構を使用してクライアントに矢印15と16のように送られる。クライアント11のDRMエージェント内で,必要な暗号情報は,権利オブジェクト内の使用権に従って,コンテンツ・オブジェクト内のコンテンツを使用するために集められる。
実行の場合,信用されたアプリケーションがコンテンツを確実にレンダリングするために必要である。DRMエージェントは,権利オブジェクト内の使用権を解析し,コンテンツ(あるいはクライアント11における局部的な秘密モジュールのような他の信頼された部分からのコンテンツの要求解読)を解読して,明示された使用権に従ってコンテンツをレンダリングまたは使用するために適切な信頼されたアプリケーションに転送する。このアプリケーションは,コンテンツの種類に依存し,例えば,音楽またはビデオのレンダリングはメディア・プレーヤ・アプリケーションに送られて,画像視聴者アプリケーションに画像を表示する等を行う。
所望の別の手続きは,ユーザが,特定の権利オブジェクトなしに,またはこの権利オブジェクト付きでコンテンツ・オブジェクトをクライアント11にダウンロードすることを許可されていて,この手段によって全コンテンツの有限なバージョンを使用することができるということである。このことは,例えば,ある音楽から取り出した10秒分のオーディオ抜粋片,画像の低分解能バージョンなどのようなマルチメディア・コンテンツの小さな一部となり得よう。只でまたは減額コストで有限な使用を許可する概念は「プレビュー(preview)」として知られるが,それは,コンテンツを見たりまたは表示したりすることとは関係なくてもよい。
コンテンツに対する完全な使用権は,例えば,コンテンツ・オブジェクトのコンテンツが暗号により保護され,全コンテンツを使用するに必要なコンテンツ鍵が(通常の価格の)権利オブジェクトには配置されているから,この機構により露わになることができないものとすべきである。プレビューの後,ユーザは,そのコンテンツが購入するに望ましく,従って,権利サーバにコンタクトするかどうかを決定することができ(そのURLは,コンテンツ・オブジェクトからまたはDRMブローカを介して利用してもよい),従って,全コンテンツを利用し得るために,DRMエージェントで必要とされる権利オブジェクトを購入しダウンロードすることができる。
プレビューで利用したコンテンツと使用権の分離は,以下に概略示す他の所望のコンテンツ配信の例,すなわち,超流通(super-distribution)においても適用される。図4を参照。ユーザが,他のユーザと使用体験を共有することを望む場合を考慮する。コンテンツ・オブジェクトは,それ自体保護されていて輸送中に特定のセキュリティを必要としないので,例えば,ブルートゥース,IrDA,ケーブルのような局部接続を介しまたは任意のネットワークによりその2つのクライアント間で直接コンテンツ・オブジェクトを送信する場合には,セキュリティの危険が存在しない。
ユーザBは,面白いコンテンツを体験し,クライアントBに対してコンテンツ・オブジェクトを,矢印17で示したようにクライアントAに対し送るよう命令する。受信されたコンテンツ・オブジェクトは,受信ユーザがこれは面白いかどうかを決定することを容易にするためにプレビューを含んでもよい。コンテンツ・オブジェクトは,正しい権利サーバにユーザを向けることができる関連の権利サーバまたはDRMブローカへの言及を含んでいる。クライアントAは権利サーバに接続されて,権利の取り決めを行い,支払いを受け入れ,矢印18により示したように権利オブジェクトを要求する。この要求された権利オブジェクトは,クライアントAに対して矢印19のようにダウンロードされるので,以前に得られたコンテンツ・オブジェクトはクライアントAで使用することができる。コンテンツのピア・ツー・ピア配信の概念は,「超流通」と呼ばれ,コンテンツをベースとするビジネスにとって非常に重大なメカニズムと考えられている。潜在的に,望ましくその価格に値するコンテンツは,ユーザ達の中に迅速に広まり,コンテンツ・プロバイダ/配信業者にとって大きな収入源となる。
次に,ダウンロードとストリーミング用の配信機構を記載する。これらの機構は,それぞれの機構で輸送されたメディアに対する使用権の管理から生じる厄介な問題を考慮する時に理解することが重要である。
IPネットワークにおけるダウンロードDRMの場合,コンテンツ・オブジェクト及び権利オブジェクトは,ハイパー・テキスト・トランスポート・プロトコル(HTTP)またはファイル・トランスファー・プロトコル(FTP)のような信頼性ある輸送プロトコルを使用してクライアントに送られる。これらは,大部分のウェブ・サーバとウェブ・ブラウザにより使用される標準的なウェブ・プロトコルである。HTTPとFTPの両方は全てのデータ転送を扱うトランスミッション・コントロール・プロトコル(TCP)上で動作する。TCPゴールは,ファイル転送及び遠隔ログインのような非リアルタイム・アプリケーション用に最適化されて,データ転送速度を最大にし,全ネットワークの全安定性と高スループットを保障するようにしてある。
これを達成するため,まずTCPは,スロー・スタートと呼ばれるアルゴリズムを使用して低データ速度でデータを送信し,次に,行き先がパケット損失を報告するまで徐々にデータ速度を増大する。次に,TCPは,それが帯域幅の限界またはネットワークの渋滞に遭遇して,低データ速度でのデータ送信に復帰し,次に,その処理の反復を徐々に増大すると仮定する。TCPは,喪失したパケットの再送信により信頼性あるデータ転送を達成する。しかし,全ての再送信になるパケットは,例えば,メディア・ストリームで再生できる特定の時間内にクライアントに到達するということを保証することはできない。
次に,ストリーミング技術を述べる。HTTPとFTP(またはTCPに基づく他のプロトコル)は,データの信頼性ある転送には適しているが,ストリーミング・メディアについてはあまりよく機能しない。その主な理由は,TCPは如何なるタイミング要件にも関係せずに信頼性ある輸送を実施し,TCPはメディアの必要に従うのではなく,帯域幅の利用可能性に従ってクライアント・サーバ接続のデータ転送速度を変更するからである。リアルタイム・データの輸送の最も一般的で標準化された例は,リアルタイム・トランスポート・プロトコル(RTP)であり,これは,LPネットワークにおけるマルチメディア・データ・ストリーム用のパケット・フォーマットである。リアルタイム・データの輸送用の大部分の独自のプロトコルは,RTPに類似している。
特に,RTPは,追加の機能に便宜をはかるプロトコル・フレームワークである。このプロトコルを完全に特定するには,ペイロード・フォーマット(例えば,メディア・エンコーディング)のような追加の情報が必要とされる。この情報は,RTP用のいわゆる「プロファイル」を構成する。ストリーミング・アプリケーションにおいて,RTPは,TCPに比較してストリーミング体験を改善するユーザ・データグラム・プロトコル(UDP)上で動作することが望ましい。TCPと違ってUDPは,例えば,リアルタイムのオーディオ・ビデオ・データを送信するために理想化される,どのような再送信またはデータ速度管理機能のない迅速軽量なプロトコルであり,これにより,喪失データを寛容に取り扱うことできる。TCPプロトコルに暗に示された上記のスロー・スタート機構のために,UDPトラフィックは,ネットワークにおけるTCPトラフィックよりも大なる帯域幅の部分を効果的に得る。
完全性のため,「斬新的ダウンロード」の概念を簡述すべきである。斬新的ダウンロードとは,通常TCPを使用してメディアを確実にダウンロードすることであるが,レンダリングはダウンロードの完了前に開始される。TCPはこの場合にも使用されるので,同じ制限が上記のダウンロードについて述べたようにリアルタイムのメディア・ストリームの場合に当てはまる。
輸送されたマルチメディア・ストリームの提示の制御のため,リアルタイム・ストリーミング・プロトコル[RTSP]のような制御プロトコルが使用される。RTSPは,メディア・ストリーミング・セッションの設定,更にこのメディア・ストリームにおける開始,休止,停止及び移動(「早送り」と「巻き戻し」)のために使用してもよい。
ストリーミング・サーバとクライアントとを同期化するために,(クライアントのソフトウエア部である)メディア・クライアントは,RDPデータを正確に解釈するために初期化パラメータを有することが要求される。これらの初期化パラメータは,セッション・ディスクリプション・プロトコル[SDP]で記載してもよい。このSDPは,特に,セッション名称,このセッションがアクティブである時間,このセッションを含むメディア,これらのメディア(アドレス,ポート,フォーマットなど)を受信するための情報,使用される帯域幅,メディアの種類,コーディック(圧縮及び解凍のアルゴリズム),メディア鍵及びマルチメディア・ストリームの特定メディアまたは全セッションに関する付加的な属性も含むマルチメディア・セッションのための記述プロトコルである。
以下はSDP記述の例である。
Figure 0004472989
「m=」フィールドは,ストリームを列挙するために使用され,プレイロードの種類,RTPプロファイル及び推薦ポートに関する情報を含んでいる。RTP/AVPは,プレイロードはUDP上のRTPであるということを示す。「a=」フィールドは属性を示し,「a=control:」は,マルチメディア・ストリーム,この場合はオーディオ・ストリームに対するURLを示す。このSDPの記述における情報に基づいて,メディア・クライアントは,輸送設定(IPアドレス,ポート番号,及び他のパラメータ)を行うためにRTSP SETUP命令を送り,その確認後,そのメディア・ストリームを開始すべきRTSP PLAY命令がストリーミング・サーバにより送られる。更なる詳細は,[RTSP]及び[SDP]において見ることができる。
前の例の特別な場合は,メディア・ストリームを開始するためにRTSPリンクURLをまさに使用することである。
Figure 0004472989
このようなURLは,ストリーミング・メディアを一義的に定義し,このデータをRTSP DESCRIBEメッセージで使用することによってストリーミング・セッションが開始され,これにより,前の例と同じストリームが生じる。しかし,輸送とプロトコルの情報は,RTSP SETUPとPLAY命令をクライアントが発生できる前に,サーバとクライアントの間で取り決められなければならない。従って,レンダリングが開始(DESCRIBEメッセージと返答)できる前にクライアントとサーバとの間におけるメッセージの追加的な往復が生じる。結果として,RTSP URLだけでストリーミング・セッションを開始すると,余分な遅延が生じ,従って,第1の場合ほど効率的ではない。
ストリーミング・セッションを記述する他の方法は,マルチメディア・セッションを記述するメディア記述言語であるシンクロナイゼーション・マルチメディア・インテグレーション・ランゲージ(SMIL)を使用することである。SMILは,ウェブ・ページのコンテンツと形態を明示するが,これに対してマルチメディアの表現の時間ベース構造を加え,従って,互いに異なるストリームを明示可能にし,更に,異なる時間で種々のストリームを設定可能(または他のメディア・オブジェクトをレンダリング可能にする)ハイパ・テキスト・マークアップ・ランゲージ(HTML)として考慮することができる。SMILを使用するには,メッセージの追加の往復も必要とされ,従って,効率はより低い。しかし,SMILは,単一のSDP記述,例えば,画像のような時間離散オブジェクトにより記述することができるよりも他の種類のマルチメディア・セッションをレンダリング可能にする。
次に,ストリーミング・メディアの保護について述べる。データの暗号化は,ネットワークを介してメディアの秘密性を維持するために通常必要とされる。暗号化されたデータは,原則として任意のプロトコルで輸送することができるが,プロトコルの信頼性がない場合,パケットの喪失によりデータの解読が不可能となり品質の重大な損失,暗号化していないデータのパケットの喪失よりも恐らく更に大きな品質の喪失が生じる可能性がある。暗号化アルゴリズムに依存して,喪失したパケットは,解読中にエラーを生じる可能性があり,このエラーは,他の受信パケットに広がってこれらの解読を不可能にする可能性がある。これは,データ全体の配信が保障されている信頼性のあるプロトコルの使用時に暗号化されたデータの配信とは対照的である。
それ故,特別なストリーミング暗号化プロトコルは無線ネットワーク用に設計されている。一例としては,セキュア・リアルタイム・トランスポート・プロトコル[SRTP]があるが,これは,RTPのプロファイルである。SRTPは,秘密性,メッセージの証明及びRTP/RTCPトラフィックに対する再生保護を提供する。それは,RTPパケットの喪失または再整理に寛大となるように暗号化されたデータのエラーが原因のエラー伝搬を回避するよう設計されており,暗号化ストリームにおける早送り及び巻戻しを可能にする。従って,UDPを介して輸送されたSRTPは,確実ではあるが信頼性のないプロトコルである。
SRTPにより暗号化されたストリーミング・オーディオ/ビデオ・セッションに対するSDP記述の例は,次の通りである:
i=シーン背後のリングの支配者
Figure 0004472989
前の例との主な相違点は,SRTPプロファイルである。これは,「m=」フィールドにおけるRTP/SAVPにより示される。オーディオ・ストリームとビデオ・ストリーム用の個々の暗号化鍵は,「k=」フィールドにベース64エンコーディングで含められている。
上記のダウンロード・テクノロジは,すぐにストリーミング・テクノロジ使用するに適しているものではない。コンテンツとチケットの分離は,ストリーミングに当てはまる。
解決されるべき問題は,すなわち,(a)ストリーミング・マルチメディアの送信と,(b)次の事実を考慮する送信されストリーミングされたマルチメディアの確実な使用権管理を可能にするために,ダウンロード・テクノロジとその確実な使用権管理を如何に変更するかである。
・ストリーミングは,メディアを受信する時にこのメディアのリアルタイム・レンダリングを意味する手順であり,ストリーミングは,ダウンロードによる場合のようにメディアのレンダリングを伴う受信メディアの記憶は認めない。
・ダウンロードに使用される現存のネットワーク要素と機構は,可能な最大程度,ストリーミングのためにも使用すべきであり,かくして,それらはダウンロードとストリーミングのために使用することができる。
・ストリーミング・メディアは,ユーザ・データグラム・プロトコル(UDP)のような信頼できない輸送プロトコルを使用する。少量のビット・エラーまたは喪失パケットは,メディアの品質に大きな影響を与えずに取り扱うことができ,これが制御することができるか,またはユーザが余りにもノイズのあるメディアに対して金の支払いをする必要がないように少なくとも検証可能な場合には,ユーザに受け入れ可能となる可能性がある。
・しかし,上記のように,DRMシステムでは幾つかのデータ,例えば,変更が受け入れられない使用規則及び暗号メディア鍵は信頼性なしでは輸送できない。それは,それらデータが制定された規則を侵害したり,または,コンテンツの解読を不可能にすることがあるからである。
・暗号によるストリーミング・メディアの保護のために,暗号鍵はストリーミング・サーバとクライアントとの間で確実に一致させなければならない。
・確実なストリーミング輸送プロトコルが使用される場合に,暗号鍵は,ストリーミングが開始する前に利用可能とならなければならないが,ダウンロードDRMプロトコルは,権利オブジェクトとコンテンツ・オブジェクトの到着順には通常気づかない。
・ストリーミング・データを「巻き戻し」し,「早送り」し得ることは望ましい。
・あるアプリケーション,例えば,リアルタイム・アプリケーションでは,同時にコンテンツ全体に対してアクセスすることはできない(例えば,ウェブ・キャスト)。このことで,メディアの取り扱いは影響を受けるべきではない。
従来技術のDRMシステムでは,ダウンロード・メディア用のDRMとストリーミング・メディア用のDRMの両方に共通のソリューションはない。実際,使用権を管理さえせずに,ある障害付きのチャネルを介して送られたストリーミング・メディアの暗号による保護はほとんど扱われない(1つの例外は,[SRTP]である)。特に,コンテンツのダウンロード用のDRMを提供する現存のシステムが与えられた場合,このシステムにストリーミング用のDRMを透明状態で組み込むためのソリューションは存在しない。また,超流通,コンテンツのプレビュー及び使用権の購入のための機構を含むダウンロード及びストリーミングの両方用に透明状態で作用する他の重要な制限も存在する。
本発明は,上述の問題に対するソリューションを提供する。
本発明の1つの目的は,ストリーミング・メディアを持つDRMを取り扱うソリューションを提供することである。
本発明の他の目的は,メディア・ダウンロードのDRM用の現存のプロトコル及び保護機構を使用することによりストリーミング・メディアを持つDRMの取り扱いを提供することである。
本発明の更に他の目的は,ストリーミング・メディアの超流通を可能にするストリーミング・メディア付きのDRMの取り扱いを提供することである。
本発明の更に他の目的は,ストリーミング・メディアの使用権を管理する装置及び方法を提供することである。
本発明の更に他の目的は,ストリーミング・メディアの使用権を配信し管理するシステム及び方法を提供することである。
これらの及び他の目的は,請求の範囲に明示した発明により達成される。
本発明の顕著な特徴は,コンテンツ・オブジェクト及び関連する権利オブジェクトを含むDRM機構を使用することであり,コンテンツ・オブジェクトは,コンテンツではなく,デジタル・メディアがストリーミングによりクライアントに転送される今度のストリーミング・セッションの開始記述である。この特徴により,プレビュー及び超流通が可能となる。セッション開始記述には,未許可の使用からストリーミング・メディアの保護の暗号鍵をオプションで含んでもよい。
以下において,「コンテンツ」なる表現は,従来技術のダウンロードDRMソリューションにおいてコンテンツ・オブジェクト内にコンテンツが配置される場所に置かれたどんなデータをも時には示す。
次に,本発明を示す。理解の簡単化のため,ダウンロード用の最新式のDRMソリューションで記述されたコンテンツ・オブジェクト及び権利オブジェクトを使用する,ダウンロード用の現存の与えられた使用権管理システムを想定する。ストリーミング・メディアの使用権は,次の構成により管理される。
・コンテンツ・オブジェクトの実際のデジタル・コンテンツの代わりに,ストリーミング・メディアの開始記述が記録内の同一場所に配置されている。この開始記述は,例えば,SDP記述,特に特定のストリーミング・メディアを示すRTSP URL,SMILファイルなどを含んでもよい。
・開始記述は,無許可の使用からのストリーミング・メディアの保護に関する暗号化情報をオプションで含んでもよい。
これとは別に,ダウンロード用のDRMソリューションは,変更なしで再使用される。従って,例えば,権利オブジェクトは,使用規則及び「コンテンツ」を暗号化する暗号化鍵を含んでいる。まさにダウンロードの場合のように,DRMエージェントは,使用規則を解析し,「コンテンツ」を解読し,レンダリングを行う適切な信頼性あるアプリケーションに対し明確なテキストの「コンテンツ」を送る。ストリーミング・メディアの場合,「コンテンツ」はストリーミング・メディア開始記述である。
特定のコンテンツ配信シナリオにおけるアクタ間のトラスト・モデルに依存するが,それは,ダウンロードDRMシステムにより可能にされたストリーミング開始記述を保護することで十分であり,実際のストリーミング・メディアの保護は行われない。もしある条件のうちの1つ以上が満足されるならば実際のストリーミング・メディアの保護が十分無視できると考えられる場合のその条件のいくつかの例を以下に示す。
・もしストリーミング開始記述が権限のない側へは漏洩せず権限を与えられた側へのみストリーミングが許容される場合。
・権限のない使用を思いとどまらせたり,または制限するために,ストリーミング・メディアを盗み聞きすることが十分に困難な場合。
・もし権限のない使用を思いとどまらせたり,または制限するためにストリーミング・メディアを記憶することが十分に困難な場合。
しかし,一般的な場合,特に上記の条件の一部のみが満足されまたは全部が満足されない場合,ストリーミング・メディア開始記述の保護は十分ではなく,ストリーミング・メディアの追加の保護が必要である。ストリーミング・メディアの暗号による保護は,オープン・システム・インターコネクト(OSI)モデルの任意のレベルにおいて適応可能である。以下においては,この一例を記載する。その場合,保護は,輸送レベルへ与えられる。
ストリーミング・メディアのセキュリティの明確な改良は,コンテンツ・プロバイダ/配信者により管理されるストリーミング・サーバとクライアントにおける信頼されたストリーミング・アプリケーションとの間での輸送中のメディアの暗号による保護である。これは,前に述べたSRTPのような確実で(特に,無線ネットワークの場合)頑丈なストリーミング輸送プロトコルを使用して達成してもよい。この場合,ストリーミング・サーバとクライアントの間でストリーミング・メディアを保護するために使用される暗号鍵は,信任された当事者にとって極秘に保持されるということは,もちろん極めて重要である。これは,ストリーミング・メディア開始記述に含められるよう本発明がオプションで明示する暗号情報であってもよい(または,この暗号情報によって管理されてもよい)。例えば,SDP記述は,前の例の1つに示したように,メディア鍵の仕様のためのオプションの属性を有している。
特に,このような情報記述は,1つだけかまたは幾つかのRTSP URLと,暗号化鍵を含む暗号化鍵属性を含んでいる。あるいは,暗号鍵は,ストリーミング開始記述で,明確なテキストのストリーミング・セッションの任意の開始記述,例えば,暗号鍵(cryptographic key)で束ねられた鍵属性のないSDP記述と共に,特に1つまたは数個のRTSP URLと別々の暗号化鍵(encription key)とで輸送することができる。ストリーミング・メディア開始記述の他の具体例は,暗号鍵で束ねられたSMILファイルである。
付加的なセキュリティ機構は,ストリーミング・メディア開始記述またはストリーミング・メディア自体を保護するために考慮することもできる。
本発明は,一般的にはストリーミング・メディアの使用権管理(DRM)に適応可能である。本発明は,メディア・ダウンロード用のDRMとストリーミング・メディア用のDRMに対し共通のソリューションを提供する。本発明の場合,ストリーミング・メディアを取り扱う互換性あるシステムを可能にするための,ダウンロード・システム用の現存のDRMにおいては変更はほとんど必要とされない。このことと,これらの変更がダウンロード用のDRMのコンセプトに一体となって適合するという特定の方法とのために,使用権管理,超流通,プレビュー,特定のコンテンツに対する権利オブジェクトの購入などのようなDRMダウンロード・システムの全ての特徴は,ストリーミング・メディアに対しもたらされる。例えば,超流通は,一般的にはピア・トゥ・ピア(Peer to Peer)でコンテンツ・オブジェクトを送ることによって行われる。受信ピアは,購入した権利オブジェクトでピア自身のストリーミング・セッションを開始することができる。
ストリーミングのプレビューの概念については,説明語句が必要かもしれない。これは,幾つかの方法で行うことができる。1つの方法は,コンテンツ・オブジェクトに対して実際にクライアントにダウンロードされる全コンテンツまたは関連コンテンツの有限なマルチメディア・サンプルを供給することである。他の方法は,クライアントが,一時的または他の方法で制限された/限定されたストリームをオプションによりバージョン全体よりも低い分解能/品質で設定できる鍵を提供することである。
本発明は,オプションとして,メディア・ストリームの暗号による保護を可能にすると共に,ストリーミング・サーバとストリーミング・クライアントにおいて共通の秘密鍵を如何に確立するかの鍵管理問題を解決もする。この構成は,SRTPのような確実で頑丈なストリーミング・プロトコルの使用と両立するので,本発明は,送信の場合にエラーを発生させる障害を伴う無線ネットワークの場合と同様,有線ネットワークにおける使用権の管理にも完全に適するものである。
前述のように,メディア・コンテンツのストリーミングとダウンロードとの間には幾つかの相違点がある。しかし,いずれかの方法によりレンダリングされる同一メディア,例えば,音楽コンサートのビデオに関するユーザ体験は著しく相違する必要はない。すなわち,クライアントにダウンロードされたコンサートは,時々起こる障害のどのような兆候をも示さないという利点を有しており,一方,クライアントにストリーミングされたビデオには,ライブで直接放送されるコンサートの場合がある。
本発明によれば,まったく同一の使用権管理機構は,メディアの輸送とは独立にメディアのダウンロードとストリーミングの両方に使用してもよい。この使用権管理機構は,超流通,重要なビジネスのケースと考えられる使用権の購入などのために働く。超流通がダウンロードに対して働くのみの場合,ストリーミング・サービスの導入により,潜在的にダウンロード・コンテンツの超流通のためにビジネス・ケースを損傷する可能性のあるコンテンツを配信/購入する能力は不安定になる。
同一の使用権管理機構がメディアのダウンロードとストリーミングの両方に使用されるので,ダウンロードとストリーミングのための平行ソリューションを実行することは必要ではない。それは,統合されたユーザの体験を保証することもできる。
本発明は,更なる目的と利点と共に添付図面と共に以下の記載を参照することにより最も良く理解されよう。
図5は,本発明によりストリーミング・メディアのDRMの例のデータ構造とクライアントの図を示す。さしあたり,クライアントは,ストリーミング・セッション中にストリーミング・サーバ21からクライアントにデータパケット22で輸送される特定のデジタル・マルチメディアに対するコンテンツ・オブジェクト20と権利オブジェクト2を受信したと仮定する。この状況がどのように生じるかは更に以下に記載する。
コンテンツ・オブジェクトは,メタ・データ,メディア鍵24を含む上記の種類のSDP記述の形式で開始記述23を有している。開始記述は,太い矩形25により象徴されるように暗号により保護されている。
コンテンツ・オブジェクトと関連した権利オブジェクトは,まさにダウンロードDRMの場合のように,メタ・データ,使用権及びコンテンツ鍵を有している。
クライアントは,コンテンツ・オブジェクトに設けられたメディア鍵を含む保護された開始記述を解読するために権利オブジェクト内に設けられたコンテンツ鍵を使用する。明確なテキスト・メディア鍵は,保護されたマルチメディア・ストリーム22の解読のためにクライアントにより使用される。解読されたメディア・ストリームは,アプリケーションによりアクセスされてメディア・プレイヤ(図示せず)上でレンダリングされる。
マルチメディア・ストリームがクライアントに送られる前に,ストリーミング・メディア・セッションが設定されなければならない。このためには,クライアントとストリーミング・サーバとの間に接続(connection)が設定される。この接続を介して,マルチメディアの名称,種類,配置場所,その符号化方法などのようなマルチメディアに関する多くの種類の情報は,ストリーミング・サーバとクライアントの間でマルチメディア・ストリームが開始される前に交換される。開始記述は,これらの目的のために使用される。
図6は,DRMに対しストリーミング・メディアを提供するための本発明による方法のステップを示す。クライアントは,マルチメディアの要求を矢印26で示したように配信サーバに送る。要求されたマルチメディアに対する使用権の条件は,取り決められて決定される。矢印27により示した次のステップは,配信サーバがクライアントに対して保護された開始記述を持つコンテンツ・オブジェクトを送るということである。次に,使用権及びコンテンツ鍵を含む権利オブジェクトは,矢印28により示したようにクライアントに送られる。
上記のコンテンツ鍵を使用して,クライアントは,セッション開始記述を解読し,そこに与えられた情報を使用してストリーミング・サーバに対するストリーミング・セッションの設定を開始する。これは,二重の向きを示した矢印29により示してある。この接続を越えて,ストリーミング・セッションで使用される更なるパラメータが交換される。最後のステップで,ストリーミング・セッションが開始され,パケットの保護されたマルチメディア・ストリームは,矢印30により示されたように,クライアントに対しストリーミングを開始する。
パケットは,開始記述に示されたストリーミング・プロトコル,この場合はSRTPプロトコルで送られる。信頼性のあるプロトコルは,権利オブジェクト及びコンテンツ・オブジェクト,例えば,HTTPまたはWAPを送るために使用される。信頼性あるプロトコルは,RTSP制御のシグナリングのために使用もされる。
クライアントは,ストリーミング・サーバに対し受取通知または確認を送ることによりパケットの受信を証明してもよい。そのような機構はSRTP/SRTCPプロトコル[SRTP]の一部である。
図7は,本発明によるストリーミング・メディアのDRMを提供するためのモード及び装置を示すブロック線図である。マルチメディア・ストリームを提供するストリーミング・サーバ32,メディア鍵と同様コンテンツ鍵も提供する暗号化鍵発生器33,メディア鍵を記憶するメディア鍵・データベース34,コンテンツ・オブジェクト発生器35,権利オブジェクト発生器36,配信サーバ37,権利サーバ38を含むコンテンツ・サーバ31が存在する。
コンテンツ・オブジェクト発生鍵は,(矢印39により示される)コンテンツ・サーバ31からストリーミング・セッションの開始記述で使用される上記の開始パラメータを取り出す。メディア鍵24は,鍵発生器33から取り出される。開始記述は,鍵発生器33により同様に発生されたコンテンツ鍵を使用して暗号により保護される。このコンテンツ鍵は,権利オブジェクト発生器用に利用可能でもある(下記参照)。メタ・データは,同様に取り出され,コンテンツ・オブジェクトに含められる。発生されたコンテンツ・オブジェクトは,配信サーバに記憶され,そのコピーは,図6の矢印27に従ってクライアントに送られる。
権利オブジェクト発生器は,コンテンツ・オブジェクトに関連した権利オブジェクトを発生し,その内部にコンテンツ・オブジェクトの保護のために使用されたと同じコンテンツ鍵を有する。本体(identity)を有する権利オブジェクトは,配信サーバと権利サーバに記憶される。そのコピーは,図6の矢印28に従ってクライアントに送られる。
二重頭付き矢印40は,メディア鍵とコンテンツ鍵のコンテンツ・オブジェクト発生器と権利オブジェクト発生器への配信を示す。
コンテンツ・オブジェクトに挿入されたメディア鍵は,発生されたコンテンツ・オブジェクトに関連した権利オブジェクトの本体と共にメディア鍵・データベースに記憶されもする。これは,図7において矢印41で示してある。
今までの状況は次の通りである。すなわち,クライアントは,前に記載した(図6の矢印27,28)ようにコンテンツ・オブジェクト権利オブジェクトとを受信している。メディア鍵24と関連する権利オブジェクトの本体はメディア鍵・データベースに記憶される。
次に,(図6における矢印29に対応する)図7の矢印29でクライアントからのセッション設定メッセージは,ストリーミング・サーバにより受信される。このメッセージは,前に述べた情報を含み,クライアントとサーバとの間のその後のシグナリングにより,コンテンツ・オブジェクトに関連した権利オブジェクトの本体が現わされる。ストリーミング・サーバは,矢印42により示されるメディア鍵要求をメディア鍵・データベースに送り,矢印29で受信された権利オブジェクトの本体を提供する。この要求に応答して,メディア鍵・データベースは,表示された権利オブジェクトの本体についてサーチされ,対応するメディア鍵を矢印43により示したようにストリーミング・サーバに戻す。ストリーミング・サーバは,次に(図6の矢印30に対応する)矢印30で示すように,クライアントに対して送り始めるメディア・ストリームを暗号により保護するために,そのメディア鍵を使用する。ストリーミング・サーバとクライアントは,両者とも,それぞれ暗号化及び解読のために同一のメディア鍵を使用する。
上記例の多くの変形例が可能である。ストリーミング・サーバでの暗号化用及びクライアントでの解読用に同一のメディア鍵を使用する代わりに,ストリーミング・サーバは,公開メディア鍵を使用してもよく,秘密メディア鍵はコンテンツ・オブジェクトにおいてクライアントに送られる。
他の変形例は,記述される明確なテキストでコンテンツ・オブジェクトを提供する代わりに,このコンテンツ・オブジェクトのメディア鍵を暗号で同様に保護もすることである。
メディア・ストリーム及び/またはコンテンツ・オブジェクトは,暗号化及び/または完全性保護により同様に保護されてもよい。権利オブジェクト及び/またはコンテンツ・オブジェクトは,無防備でクライアントに同様に送られてもよい。
コンテンツと権利オブジェクトがクライアントに送られる順序は,逆転してもよい。すなわち,図6においてステップ28は,ステップ27より前にあってもよい。それらは,モバイル通信ネットワークにおいて同様にSMSメッセージの場合のような別々の通信チャネルを介し,そしてWAPプロトコルを使用して,それぞれ送られてもよい。
開始記述は,コンテンツ・オブジェクト発生器により提供する代わりにコンセント・サーバにより提供されてもよい。
図8において,コンテンツ・オブジェクトの種々の実施例が8A〜8Dに示してある。図8における全ての実施例に共通な特徴は,暗号情報が開始記述には含まれていないということである。図8Aにおいて,通常のメタ・データと開始記述ファイルを含む基本的なバージョンが示してあるが,今回はメディア鍵なしである。図8Bにおいて,開始記述は,鍵属性を設定せずにSDP記述として具体化されている。図8Cで,開始記述は,鍵なしのSMILファイルとして具体化されている。図8Dは,図8Bの特別な場合であって,SDP記述はストリーミング・メディアを取り扱うRTSP URLである。
図9においては,コンテンツ・オブジェクトの更に異なる実施例が9A〜9Fに示してある。全ての実施例に共通な特徴は,暗号情報が開始記述には含まれているということである。図9Aにおいては,通常のメタ・データとメディア鍵を有する開始記述ファイルを含む基本的なバージョンが示してある。図9Bでは,開始記述は設定された鍵属性を含むSDP記述として具体化されている。図9Cでは,開始記述は,設定された鍵属性のないSDP記述として具体化されている。メディア鍵は,開始記述内に別に含まれている。図9Dでは,開始記述は,SMILファイルとメディア鍵として設けられている。図9Eは,図9Bの特別な場合であって,SDP記述はストリーミング・メディアを取り扱うと共に設定されたメディア鍵属性を有するRTSP URLである。同様に図9Fは,図9Cの特別な場合であって,SDP記述はストリーミング・メディアを取り扱うRTSP URLである。メディア鍵は,開始記述においてはRTSP URLとは別に設けられている。
なお,図9に示したメディア鍵は,例えば更なるメディア鍵及び/または他の種類のセキュリティを提供する更なる鍵のような更なる鍵を幾つか含んでもよい。幾つかのメディア鍵を使用する1つの理由は,セキュリティを高めるように完全なメディア・ストリームのまさに一部と各鍵を関連付けることである。この背景にあるアイディアは,盗聴するものが単一鍵を使用してメディア・ストリーム全体を解読することを不可能にすべきであるということである。
上記の実施例は単に例として与えたものであって,本発明はこれに限定されないと理解されるべきである。ここに開示され,かつ請求された基本的根本的原理を保持する更なる変形例,変更及び改良は,本発明の範囲及び主旨内にある。
[HAC]A.J.Menezes,P.C.van Oorschot and S.C.Vanstone,"Handbook of Applied Cryptography",CRC Press. [RTP]V.Jacobson,S.L.Casner,R.Frederick and H.Schulzrinne,"RTP:A Transport Protocol for Real−Time Applications",RFC 1889,IETF, November 2001. [RTSP]H.Schulzrinne,A.Rao,R.Lanphier,"Real Time Streaming Protocol(RTSP)",RFC 2326,IETF,April 1998. [SDP]M.Handley,V.Jacobsson,"SDP:Session Description Protocol",RFC 2327,IEFT,April 1998. [SRTP]M.Baugher,R.Blom,E.Carrara,D.McGrew,M.Naeslund,K.Norrman and D.Oran"The Secure Real Time Transport Protocol",draft−ietf−avt−srip−05.txt,IETF,June 2002.
従来技術のダウンロード・テクノロジを使用する使用権管理(DRM)システムのデータ構造を示す。 従来技術のDRMに含まれるノードを示す。 ダウンロード・テクノロジを使用するDRMシステムにおいて,コンテンツ配信業者からのコンテンツにアクセスするために使用される従来技術の方法ステップを示す図である。 ダウンロード・テクノロジを使用するDRMシステムにおいて,他のクライアント(超流通)からコンテンツへのアクセスに使用される従来技術の方法ステップを示す図である。 本発明によるメディア・ストリーミングの基本的なDRM機構を概略示す。 ストリーミング・メディアとDRMの送信のための本発明による方法ステップを示す図である。 本発明によるストリーミング・メディアのDRMを提供するノードと装置を示す概略ブロック線図である。 A〜Dは本発明によるコンテンツ・オブジェクトにおける開始記述を含む種々の方法を示す。 A〜Fは本発明によるコンテンツ・オブジェクトにおける暗号メディア鍵を持つ開始記述を含む種々の方法を示す。

Claims (27)

  1. ダウンロードのための,デジタル・コンテンツの著作権管理であるDMR技術に従って処理されるデジタル・コンテンツをレンダリングするクライアント装置(11)であって,該装置は,
    コンテンツとしてダウンロード・コンテンツを含む第1のタイプのコンテンツ・オブジェクト(20)をダウンロードする手段と,
    関連するコンテンツ・オブジェクト(20)を使用する権利を定義する使用規則(6)を含む権利オブジェクト(2)をダウンロードする手段と,
    関連する受信した権利オブジェクト(2)の使用規則(6)に従って,前記第1のタイプのコンテンツ・オブジェクト(20)内のコンテンツをレンダリングする手段とを備え,
    前記コンテンツ・オブジェクトをダウンロードする手段はさらに,ストリーミング・セッションのためのセッション開始記述(23)をコンテンツとして含む第2のタイプのコンテンツ・オブジェクトをダウンロードするために設けられ,
    前記コンテンツをレンダリングする手段はさらに,前記第2のタイプのコンテンツ・オブジェクト(20)内の受信された前記セッション開始記述(23)内の情報に従って,且つ関連する受信した権利オブジェクト(2)の前記使用規則(6)に従って,ストリーミング・セッションを設定するようになっており,その間,ストリーミング・メディアはストリーミングにより送られることを特徴としたクライアント装置。
  2. 前記セッション開始記述(23)は,SDP記述,前記ストリーミング・メディアに対するURLまたはSMILファイルを有することを特徴とする請求項1記載の装置。
  3. 前記権利オブジェクト(2)は,前記第2のタイプのコンテンツ・オブジェクト(20)内の前記セッション開示記述の暗号による保護に関連する第1の暗号データ(7)を含むことを特徴とする請求項1または2記載の装置。
  4. 前記第2のタイプのコンテンツ・オブジェクト(20)内の前記セッション開始記述(23)は,前記ストリーミング・メディア(22)の暗号による保護のための第2の暗号データ(24)を更に有することを特徴とする請求項3記載の装置。
  5. 前記第2の暗号データは,少なくとも1つの暗号鍵(24)を有することを特徴とする請求項4記載の装置。
  6. 前記第2の暗号データは,前記ストリーミング・メディアを保護する幾つかの暗号鍵(24)を有することを特徴とする請求項4記載の装置。
  7. 前記第1または第2のタイプのコンテンツ・オブジェクト(20)および前記権利オブジェクト(2)をダウンロードする前記手段は,HTTP(ハイパーテキスト・トランスファ・プロトコル)および/またはWAP(ワイアレス・アプリケーション・プロトコル)および/またはSMS(ショート・メッセージ・サービス)を使用するようになっていることを特徴とする請求項1記載の方法。
  8. ダウンロードのための,DMR技術に従って処理されるデジタル・コンテンツをレンダリングする方法であって,該方法は,
    コンテンツを含むコンテンツ・オブジェクト(20)をダウンロードするステップと,
    前記コンテンツ・オブジェクト(20)を使用する権利を定義する使用規則(6)を含む権利オブジェクト(2)をダウンロードするステップと,
    前記使用規則(6)に従って,ダウンロードしたコンテンツをレンダリングするステップとを備え,
    前記コンテンツ・オブジェクト(20)には第1のタイプまたは第2のタイプがあり,前記第1のタイプのコンテンツ・オブジェクトのコンテンツはダウンロード・コンテンツであり,前記第2のタイプのコンテンツ・オブジェクトのコンテンツはストリーミング・セッションのためのセッション開始記述であり,
    前記ダウンロードしたコンテンツをレンダリングするステップは,もしダウンロードしたコンテンツ・オブジェクトが前記第2のタイプのものである場合,前記セッション開始記述(23)内の情報に従って,且つ受信した前記権利オブジェクト(2)と関連する前記使用規則(6)に従って,ストリーミング・セッションを設定するステップを含み,その間,ストリーミング・メディアはストリーミングにより送られることを特徴とする方法。
  9. 前記セッション開始記述(23)は,SDP記述,前記ストリーミング・メディアに対するURL,またはSMILファイルを含むことを特徴とする請求項8記載の方法。
  10. 前記権利オブジェクト(2)は,前記第2のタイプのコンテンツ・オブジェクト(20)内の前記セッション開示記述の暗号による保護に関連する第1の暗号データ(7)を含むことを特徴とする請求項8または9記載の方法。
  11. 前記第1の暗号データは暗号により保護されていることを特徴とする請求項10記載の方法。
  12. 前記ストリーミング・メディア(22)は,前記第2のタイプのコンテンツ・オブジェクト内の前記セッション開始記述(23)内の第2の暗号データ(24)で暗号により保護されていることを特徴とする請求項10記載の方法。
  13. 前記ストリーミング・メディアはセキュリティ・プロトコルを使用して保護されていることを特徴とする請求項12記載の方法。
  14. セキュリティ・プロトコルとしてセキュア・リアルタイム・トランスポート・プロトコル(SRTP)が使用されていることを特徴とする請求項13記載の方法。
  15. 前記第1または第2のタイプのコンテンツ・オブジェクト(20)及び/または権利オブジェクト(2)は暗号化及び/または完全性保護により保護されることを特徴とする請求項8記載の方法。
  16. 前記権利オブジェクトと前記第2のタイプのコンテンツ・オブジェクトを受信すると,クライアント装置は前記コンテンツ・オブジェクトおよびストリーミング・メディアに対し前記権利オブジェクト内の情報に基づいて使用権を実施し
    前記クライアント装置は前記第1の暗号データ(7)を使用して前記第2のタイプのコンテンツ・オブジェクト内の前記セッション開始記述(23)にアクセスし,前記クライアント装置とストリーミング・サーバ(32)との間に接続を設定することによりストリーミング・メディアの送信を開始することを特徴とする請求項10または11記載の方法。
  17. ストリーミングサーバは,前記第2の暗号データ(24)を使用して前記ストリーミング・メディア(22)を暗号により保護し,前記レンダリングするステップは,
    前記第2のタイプのコンテンツ・オブジェクト内の前記第2の暗号データ(24)にアクセスし,
    前記アクセスされた第2の暗号データ(24)を使用して前記ストリーミング・メディア(22)にアクセスし,
    前記使用規則に従って,アクセスされたストリーミング・メディアをレンダリングすることを特徴とする請求項13記載の方法。
  18. 前記セッション開始記述はSDP記述の形式であり,前記第2の暗号データ(24)は前記SDP記述内に含まれていることを特徴とする請求項12記載の方法。
  19. 前記セッション開始記述はSDP記述の形式であり,前記第2の暗号データ(24)は前記SDP記述とは別個に提供されていることを特徴とする請求項12記載の方法。
  20. 前記セッション開始記述はSMILファイルの形式であり,前記第2の暗号データ(24)は前記SMILファイルに含まれていることを特徴とする請求項12記載の方法。
  21. 前記セッション開始記述はSMILファイルの形式であり,前記第2の暗号データ(24)は前記SMILファイルとは別個に提供されていることを特徴とする請求項12記載の方法。
  22. 幾つかの第2暗号データアイテム(24)が前記ストリーミング・メディアの保護のために使用されることを特徴とする請求項12記載の方法。
  23. 前記セッション開始記述(23)は前記第2の暗号データ(24)の管理に関する情報を含み,該情報は,前記ストリーミング・メディアの暗号による保護および/または前記最初の第2の暗号データ(24)から得られた新しい暗号鍵で前記ストリーミング・メディア(22)のデータの完全性の確認を可能にすることを特徴とする請求項12記載の方法。
  24. 配信サーバ(9)のURL(ユニフォーム・リソース・ロケータ)は前記コンテンツ・オブジェクトのメタ・データ部分(8)に含まれていることを特徴とする請求項9記載の方法。
  25. 前記第2の暗号データ(24)は前記ストリーミング・メディアの完全性保護および/または受信確認のために暗号情報を得るために使用されることを特徴とする請求項12記載の方法。
  26. 前記コンテンツ・オブジェクト(20)と前記権利オブジェクト(2)が,HTTP(ハイパーテキスト・トランスファ・プロトコル)および/またはWAP(ワイアレス・アプリケーション・プロトコル)および/またはSMS(ショート・メッセージ・サービス)を使用して前記クライアント装置(11)に送られることを特徴とする請求項8記載の方法。
  27. 前記権利オブジェクト(2)および/または前記コンテンツ・オブジェクト(20)が前記クライアント装置に保護されていない方法でダウンロードされることを特徴とする請求項8記載の方法。
JP2003555809A 2001-12-11 2002-12-10 ストリーミング・メディア用の使用権管理方法 Expired - Lifetime JP4472989B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US33868601P 2001-12-11 2001-12-11
PCT/SE2002/002292 WO2003055219A2 (en) 2001-12-11 2002-12-10 Method of rights management for streaming media

Publications (3)

Publication Number Publication Date
JP2005513664A JP2005513664A (ja) 2005-05-12
JP2005513664A5 JP2005513664A5 (ja) 2009-11-19
JP4472989B2 true JP4472989B2 (ja) 2010-06-02

Family

ID=23325727

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003555809A Expired - Lifetime JP4472989B2 (ja) 2001-12-11 2002-12-10 ストリーミング・メディア用の使用権管理方法

Country Status (9)

Country Link
US (1) US20030131353A1 (ja)
EP (1) EP1454493B1 (ja)
JP (1) JP4472989B2 (ja)
CN (1) CN100450176C (ja)
AT (1) ATE443970T1 (ja)
AU (1) AU2002359118A1 (ja)
DE (1) DE60233822D1 (ja)
HK (1) HK1078713A1 (ja)
WO (1) WO2003055219A2 (ja)

Families Citing this family (126)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7549056B2 (en) 1999-03-19 2009-06-16 Broadcom Corporation System and method for processing and protecting content
AU2001255235A1 (en) * 2000-04-08 2001-10-23 Sun Microsystems, Inc. Method and apparatus for handling events received at a server socket
KR100571617B1 (ko) * 2000-06-29 2006-04-17 마쯔시다덴기산교 가부시키가이샤 저작권 보호장치와 방법
US8140859B1 (en) 2000-07-21 2012-03-20 The Directv Group, Inc. Secure storage and replay of media programs using a hard-paired receiver and storage device
US7457414B1 (en) 2000-07-21 2008-11-25 The Directv Group, Inc. Super encrypted storage and retrieval of media programs with smartcard generated keys
US20050210263A1 (en) * 2001-04-25 2005-09-22 Levas Robert G Electronic form routing and data capture system and method
US7409562B2 (en) * 2001-09-21 2008-08-05 The Directv Group, Inc. Method and apparatus for encrypting media programs for later purchase and viewing
KR20040101475A (ko) * 2002-04-17 2004-12-02 코닌클리케 필립스 일렉트로닉스 엔.브이. 지역들에 기초한 액세스 허용
US7702101B2 (en) 2002-07-09 2010-04-20 Kaleidescape, Inc. Secure presentation of media streams in response to encrypted digital content
US7233658B2 (en) * 2002-08-13 2007-06-19 At&T Knowledge Ventures, L.P. Flexible ring-tone service
DE10239062A1 (de) * 2002-08-26 2004-04-01 Siemens Ag Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten
US7089429B2 (en) * 2002-11-25 2006-08-08 Nokia Corporation Creation of local usage rights voucher
US20040143661A1 (en) * 2003-01-14 2004-07-22 Akio Higashi Content history log collecting system
WO2004070585A2 (en) 2003-01-31 2004-08-19 Kaleidescape, Inc. Detecting collusion among multiple recipients of fingerprinted information
US20040158704A1 (en) * 2003-02-12 2004-08-12 Avaya Technology Corp. Providing encrypted real time data transmissions on a network
EP1593107A4 (en) * 2003-02-13 2010-08-18 Nokia Corp METHOD OF SIGNALING CLIENT RATING CAPACITY IN MULTIMEDIA STREAMING
US7370212B2 (en) 2003-02-25 2008-05-06 Microsoft Corporation Issuing a publisher use license off-line in a digital rights management (DRM) system
EP1618478A4 (en) 2003-03-13 2007-10-03 Drm Technologies L L C CONTINUOUSLY CONTINUOUS CONTAINER
US20050125405A1 (en) * 2003-04-18 2005-06-09 Kaleidescape, Inc. Distinct display of differentiated rights in property
US8572104B2 (en) * 2003-04-18 2013-10-29 Kaleidescape, Inc. Sales of collections excluding those already purchased
KR20060009270A (ko) * 2003-04-24 2006-01-31 코닌클리케 필립스 일렉트로닉스 엔.브이. 콘텐트의 피어 투 피어 전송
US7586938B2 (en) 2003-10-24 2009-09-08 Microsoft Corporation Methods and systems for self-describing multicasting of multimedia presentations
US7792517B2 (en) * 2003-06-10 2010-09-07 Motorola, Inc. Digital content acquisition and distribution in digitial rights management enabled communications devices and methods
US7483532B2 (en) * 2003-07-03 2009-01-27 Microsoft Corporation RTP payload format
US7382879B1 (en) * 2003-07-23 2008-06-03 Sprint Communications Company, L.P. Digital rights management negotiation for streaming media over a network
US20050066048A1 (en) * 2003-08-22 2005-03-24 Bruce Young Web-based music distribution system and method therefor
CA2512191C (en) * 2003-10-24 2013-12-31 Microsoft Corporation Embedding a session description message in a real-time control protocol (rtcp) message
US20050097052A1 (en) * 2003-10-31 2005-05-05 Nokia Corporation Distribution of media objects
EP1694067A4 (en) * 2003-12-01 2009-01-21 Panasonic Corp CONTINUOUS TRANSMISSION SYSTEM
WO2005060259A2 (ja) 2003-12-02 2005-06-30 Matsushita Electric Ind Co Ltd Avコンテンツをダウンロード型のファイル形式で配信する方法および装置
US20050198376A1 (en) * 2004-01-02 2005-09-08 Kotzin Michael D. Method and apparatus for data transfer
US7308101B2 (en) * 2004-01-22 2007-12-11 Cisco Technology, Inc. Method and apparatus for transporting encrypted media streams over a wide area network
US7616741B2 (en) 2004-02-06 2009-11-10 At&T Intellectual Property I, L.P. System and method for facilitating a custom ring in connection with a call
US9219729B2 (en) 2004-05-19 2015-12-22 Philip Drope Multimedia network system with content importation, content exportation, and integrated content management
US7836411B2 (en) * 2004-06-10 2010-11-16 International Business Machines Corporation Search framework metadata
US7827175B2 (en) * 2004-06-10 2010-11-02 International Business Machines Corporation Framework reactive search facility
US9626437B2 (en) * 2004-06-10 2017-04-18 International Business Machines Corporation Search scheduling and delivery tool for scheduling a search using a search framework profile
KR100662336B1 (ko) * 2004-06-21 2007-01-02 엘지전자 주식회사 컨텐츠 다운로드 방법 및 그를 수행하기 위한 시스템
JP2006039791A (ja) * 2004-07-26 2006-02-09 Matsushita Electric Ind Co Ltd 伝送履歴依存処理装置
DE112004002943B4 (de) * 2004-08-26 2010-06-24 Fujitsu Ltd., Kawasaki Inhalte-Management-Programm, -Verfahren und -Vorrichtung
EP1792436A1 (en) * 2004-09-10 2007-06-06 Koninklijke Philips Electronics N.V. Method of providing conditional access
US7620185B2 (en) * 2004-09-15 2009-11-17 Nokia Corporation Preview of payable broadcasts
US7607176B2 (en) * 2004-11-12 2009-10-20 International Business Machines Corporation Trainable rule-based computer file usage auditing system
US20060104600A1 (en) 2004-11-12 2006-05-18 Sfx Entertainment, Inc. Live concert/event video system and method
US8037036B2 (en) * 2004-11-17 2011-10-11 Steven Blumenau Systems and methods for defining digital asset tag attributes
CN100452698C (zh) * 2004-12-13 2009-01-14 清华大学 一种带权利要求说明的数字内容打包方法
SG125139A1 (en) * 2005-02-14 2006-09-29 William Mutual A system for managing bandwidth
US20060205449A1 (en) * 2005-03-08 2006-09-14 Broadcom Corporation Mechanism for improved interoperability when content protection is used with an audio stream
US8438645B2 (en) 2005-04-27 2013-05-07 Microsoft Corporation Secure clock with grace periods
US8725646B2 (en) 2005-04-15 2014-05-13 Microsoft Corporation Output protection levels
US9225698B2 (en) * 2005-05-12 2015-12-29 Nokia Technologies Oy Fine grain rights management of streaming content
US20060265758A1 (en) 2005-05-20 2006-11-23 Microsoft Corporation Extensible media rights
US7684566B2 (en) 2005-05-27 2010-03-23 Microsoft Corporation Encryption scheme for streamed multimedia content protected by rights management system
US7769880B2 (en) * 2005-07-07 2010-08-03 Microsoft Corporation Carrying protected content using a control protocol for streaming and a transport protocol
US7561696B2 (en) * 2005-07-12 2009-07-14 Microsoft Corporation Delivering policy updates for protected content
CN100384160C (zh) * 2005-07-14 2008-04-23 华为技术有限公司 监听视频呼叫的方法和装置
US9325944B2 (en) 2005-08-11 2016-04-26 The Directv Group, Inc. Secure delivery of program content via a removable storage medium
US8321690B2 (en) * 2005-08-11 2012-11-27 Microsoft Corporation Protecting digital media of various content types
US7634816B2 (en) 2005-08-11 2009-12-15 Microsoft Corporation Revocation information management
JP2007058414A (ja) * 2005-08-23 2007-03-08 Hitachi Ltd 計算機のログ管理プログラム、そのログ管理方法、及び計算機システム
JP2009508412A (ja) * 2005-09-08 2009-02-26 サンディスク コーポレーション メディアコンテンツのセキュアストレージと配信のためのモバイルメモリシステム
CN100373853C (zh) * 2005-10-10 2008-03-05 中兴通讯股份有限公司 一种流媒体服务请求认证方法和系统
US8306918B2 (en) 2005-10-11 2012-11-06 Apple Inc. Use of media storage structure with multiple pieces of content in a content-distribution system
US7995756B1 (en) * 2005-10-12 2011-08-09 Sprint Communications Company L.P. Mobile device playback and control of media content from a personal media host device
US7720096B2 (en) * 2005-10-13 2010-05-18 Microsoft Corporation RTP payload format for VC-1
US8953771B2 (en) * 2005-11-07 2015-02-10 Cisco Technology, Inc. Method and apparatus to provide cryptographic identity assertion for the PSTN
US20070113288A1 (en) * 2005-11-17 2007-05-17 Steven Blumenau Systems and Methods for Digital Asset Policy Reconciliation
US7941126B2 (en) * 2005-12-16 2011-05-10 At&T Intellectual Property I, L.P. Methods, systems, and computer program products for delivering ring tones on a communication network by associating ring tones with media files
US20070168534A1 (en) * 2005-12-16 2007-07-19 Nokia Corp. Codec and session parameter change
FR2895633B1 (fr) * 2005-12-23 2008-07-11 Elodig Distribution de contenus audiovisuels numeriques par un reseau de telecommunications
FR2895630A1 (fr) * 2005-12-23 2007-06-29 Emmanuel Henri Guiton Syteme securise et automatise de distribution, de programmation et de lecture de contenus audiovisuels numeriques
CN1859526B (zh) * 2006-01-04 2010-10-27 华为技术有限公司 实现流媒体模拟直播的方法及流媒体服务器和内容管理系统
CN100442846C (zh) * 2006-01-16 2008-12-10 北京北方烽火科技有限公司 一种利用smil技术与移动流媒体技术的移动多点监视方法
US8041401B2 (en) * 2006-02-10 2011-10-18 Vringo Inc. Personalization content sharing system and method
US7761816B2 (en) * 2006-02-10 2010-07-20 Vringo, Inc. Personalization content sharing system and method
KR100791291B1 (ko) * 2006-02-10 2008-01-04 삼성전자주식회사 디바이스에서 drm 컨텐츠를 로밍하여 사용하는 방법 및장치
CN101401104B (zh) * 2006-03-15 2010-12-01 皇家飞利浦电子股份有限公司 用于从服务器取回医疗数据的数字权利管理
KR100925731B1 (ko) * 2006-04-05 2009-11-10 엘지전자 주식회사 디지털 저작권 관리에서의 사용권리 전달 방법 및 장치
KR100848128B1 (ko) * 2006-04-24 2008-07-24 한국전자통신연구원 실시간 스트리밍 프로토콜을 이용한 프로그래시브 스트리밍방법
US8224751B2 (en) 2006-05-03 2012-07-17 Apple Inc. Device-independent management of cryptographic information
US8775319B2 (en) 2006-05-15 2014-07-08 The Directv Group, Inc. Secure content transfer systems and methods to operate the same
US20100161427A1 (en) * 2006-06-07 2010-06-24 Chong Ng Preview My Photo Processing System (PMPPS)
WO2008001371A2 (en) * 2006-06-28 2008-01-03 Vringo, Inc. User-chosen media content
JP2009543218A (ja) * 2006-07-05 2009-12-03 アギア システムズ インコーポレーテッド コピー・プロテクトされたコンテンツの複数のデバイスにおける消費を可能にするためのシステムおよび方法
US8903916B2 (en) * 2006-07-05 2014-12-02 International Business Machines Corporation Method, system, and computer-readable medium to render repeatable data objects streamed over a network
EP2047372A4 (en) * 2006-07-10 2010-09-22 Vringo Inc PUSHED MEDIA CONTENT DELIVERY
US20080064378A1 (en) * 2006-09-11 2008-03-13 Ariel Yehoshua Kahan Media playing on another device
EP1921577A1 (en) * 2006-11-10 2008-05-14 Yamaha Corporation Social networking system
JP5200392B2 (ja) * 2007-02-28 2013-06-05 ヤマハ株式会社 コンテンツ提供サーバ及びそのプログラム
US9172710B2 (en) * 2007-02-05 2015-10-27 Broadcom Corporation Media transport protocol extensions for system integrity and robustness, and applications thereof
US20080259211A1 (en) * 2007-04-23 2008-10-23 Nokia Corporation Using Subtitles for Other Purposes
US8752191B2 (en) * 2007-05-16 2014-06-10 Broadcom Corporation Generic digital rights management framework, and applications thereof
US8832467B2 (en) * 2007-05-16 2014-09-09 Broadcom Corporation Digital rights management metafile, management protocol and applications thereof
US8347098B2 (en) * 2007-05-22 2013-01-01 Apple Inc. Media storage structures for storing content, devices for using such structures, systems for distributing such structures
US9311492B2 (en) 2007-05-22 2016-04-12 Apple Inc. Media storage structures for storing content, devices for using such structures, systems for distributing such structures
US20090013174A1 (en) * 2007-07-04 2009-01-08 Telefonaktiebolaget Lm Ericsson (Publ) Methods and systems for handling digital rights management
US7877087B2 (en) * 2007-07-25 2011-01-25 Sony Ericsson Mobile Communications Ab Methods of remotely updating lists in mobile terminals and related systems and computer program products
US8286212B2 (en) * 2007-08-17 2012-10-09 Microsoft Corporation On-demand asset distribution
JP5194673B2 (ja) 2007-09-26 2013-05-08 株式会社日立製作所 携帯端末、及び情報の送受信方法
US8301570B2 (en) * 2007-10-29 2012-10-30 Infosys Technologies Limited Method and system for data security in an IMS network
US7979557B2 (en) * 2008-04-11 2011-07-12 Mobitv, Inc. Fast setup response prediction
US20090290024A1 (en) * 2008-05-21 2009-11-26 Larson Bradley R Providing live event media content to spectators
US10007668B2 (en) * 2008-08-01 2018-06-26 Vantrix Corporation Method and system for triggering ingestion of remote content by a streaming server using uniform resource locator folder mapping
EP2180653A1 (en) * 2008-10-27 2010-04-28 TouchDiva Corp. Ltd. System and method for providing media content on demand via a network
US9135584B2 (en) 2009-02-28 2015-09-15 International Business Machines Corporation Method and apparatus to model content state and access control in backend-systems and business processes
US20100269179A1 (en) * 2009-04-16 2010-10-21 Comcast Cable Communications, Llc Security Client Translation System and Method
WO2010143088A1 (en) * 2009-06-08 2010-12-16 Nds Limited Secure association of metadata with content
CA2822185C (en) * 2009-08-14 2014-04-22 Azuki Systems, Inc. Method and system for unified mobile content protection
EP2296338A1 (en) * 2009-09-11 2011-03-16 Gemalto SA Method of protecting access to data on a network
US8719910B2 (en) * 2010-09-29 2014-05-06 Verizon Patent And Licensing Inc. Video broadcasting to mobile communication devices
US9646141B2 (en) 2011-06-22 2017-05-09 Netflix, Inc. Fast start of streaming digital media playback with deferred license retrieval
US10694258B2 (en) 2011-12-14 2020-06-23 Netflix, Inc. Startup times of streaming digital media playback
WO2013096743A1 (en) * 2011-12-22 2013-06-27 Google Inc. Sending snippets of media content to a computing device
US20130239221A1 (en) * 2012-03-12 2013-09-12 Crackle, Inc. Rights management module
US11349699B2 (en) * 2012-08-14 2022-05-31 Netflix, Inc. Speculative pre-authorization of encrypted data streams
US8972750B2 (en) * 2012-12-19 2015-03-03 Adobe Systems Incorporated Method and apparatus for securing transfer of secure content to a destination
US10397626B2 (en) 2013-03-15 2019-08-27 Ipar, Llc Systems and methods for providing access to rights holder defined video clips
US20160308839A1 (en) * 2013-06-14 2016-10-20 Richard Chuang Piracy prevention and usage control system using access-controlled encrypted data containers
US9239933B2 (en) * 2013-06-14 2016-01-19 Richard Chuang Piracy prevention and usage control system using access-controlled encrypted data containers
US10616227B2 (en) 2015-06-30 2020-04-07 Home Box Office, Inc. Content rights headers
FR3038415B1 (fr) * 2015-07-01 2017-08-11 Viaccess Sa Procede de fourniture d’un contenu multimedia protege
US10326702B2 (en) * 2015-09-17 2019-06-18 Facebook, Inc. Data service levels
US10785192B2 (en) * 2018-02-28 2020-09-22 Sling Media Pvt. Ltd. Methods and systems for secure DNS routing
US10742696B2 (en) 2018-02-28 2020-08-11 Sling Media Pvt. Ltd. Relaying media content via a relay server system without decryption
US10873852B1 (en) 2020-04-10 2020-12-22 Avila Technology, LLC POOFster: a secure mobile text message and object sharing application, system, and method for same
US11151229B1 (en) 2020-04-10 2021-10-19 Avila Technology, LLC Secure messaging service with digital rights management using blockchain technology

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100534180C (zh) * 1998-03-16 2009-08-26 联信技术公司 用于连续控制和保护媒体内容的方法和装置
US6275471B1 (en) * 1998-05-12 2001-08-14 Panasonic Technologies, Inc. Method for reliable real-time multimedia streaming
EP1151592A1 (en) * 1999-02-11 2001-11-07 Loudeye Technologies, Inc. Media distribution system
AU5879800A (en) * 1999-06-18 2001-01-09 Trustees Of Columbia University In The City Of New York, The System and method for receiving over a network a broadcast from a broadcast source
GB0008383D0 (en) * 2000-04-05 2000-05-24 Sontora Limited System and method for providing an internet audio stream to a wap mobile telephone or the like over a computer nrework
US20020054090A1 (en) * 2000-09-01 2002-05-09 Silva Juliana Freire Method and apparatus for creating and providing personalized access to web content and services from terminals having diverse capabilities
US20020116517A1 (en) * 2001-01-17 2002-08-22 Hudson Michael D. Virtual program streaming multi-media system
US7054949B2 (en) * 2001-01-19 2006-05-30 World Streaming Network, Inc. System and method for streaming media
US7076067B2 (en) * 2001-02-21 2006-07-11 Rpk New Zealand Limited Encrypted media key management
JP2004533738A (ja) * 2001-03-02 2004-11-04 カセンナ インコーポレイテッド ネットワークにわたって低レイテンシで効率的にビデオコンテンツを配給するためのメタデータイネーブル型プッシュ−プルモデル
US7089309B2 (en) * 2001-03-21 2006-08-08 Theplatform For Media, Inc. Method and system for managing and distributing digital media
US7693508B2 (en) * 2001-03-28 2010-04-06 Qualcomm Incorporated Method and apparatus for broadcast signaling in a wireless communication system
US20020146237A1 (en) * 2001-04-06 2002-10-10 General Instrument Corporation Portable content by way of a set-top device/home-gateway
US20030037070A1 (en) * 2001-07-31 2003-02-20 Firstlook.Com. Streaming media security system
US20050021467A1 (en) * 2001-09-07 2005-01-27 Robert Franzdonk Distributed digital rights network (drn), and methods to access operate and implement the same
US7237108B2 (en) * 2001-09-26 2007-06-26 General Instrument Corporation Encryption of streaming control protocols and their headers
US8001187B2 (en) * 2003-07-01 2011-08-16 Apple Inc. Peer-to-peer active content sharing
US7925973B2 (en) * 2005-08-12 2011-04-12 Brightcove, Inc. Distribution of content

Also Published As

Publication number Publication date
DE60233822D1 (de) 2009-11-05
WO2003055219A3 (en) 2003-11-20
CN100450176C (zh) 2009-01-07
AU2002359118A1 (en) 2003-07-09
JP2005513664A (ja) 2005-05-12
CN1620810A (zh) 2005-05-25
AU2002359118A8 (en) 2003-07-09
EP1454493B1 (en) 2009-09-23
WO2003055219A2 (en) 2003-07-03
EP1454493A2 (en) 2004-09-08
HK1078713A1 (en) 2006-03-17
US20030131353A1 (en) 2003-07-10
ATE443970T1 (de) 2009-10-15

Similar Documents

Publication Publication Date Title
JP4472989B2 (ja) ストリーミング・メディア用の使用権管理方法
JP2005513664A5 (ja)
EP1378104B1 (en) Method and network for delivering streaming data
JP4643633B2 (ja) ストリーミングコンテンツの完全性保護
EP1899838B1 (en) Carrying protected content using a control protocol for streaming and a transport protocol
JP5686951B2 (ja) 様々なコンテンツ・タイプのデジタル媒体の保護
US20080216177A1 (en) Contents Distribution System
JP4851519B2 (ja) 保護コンテンツのポリシー更新の配信
US20040019801A1 (en) Secure content sharing in digital rights management
EP2006787A2 (en) Method, system, subscriber equipment and multi-media server for digital copyright protection
WO2004002112A1 (en) Encryption of streaming control protocols and their headers
EP1506662A1 (en) Association of security parameters for a collection of related streaming protocols

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050928

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090116

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090409

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090626

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090928

A524 Written submission of copy of amendment under article 19 pct

Free format text: JAPANESE INTERMEDIATE CODE: A524

Effective date: 20090928

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100223

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100304

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130312

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4472989

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130312

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140312

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term