JP6586205B2 - 安全なマルチメディアサービスの配信システムにおけるマルチメディアライセンス配信のための方法及びデバイス - Google Patents
安全なマルチメディアサービスの配信システムにおけるマルチメディアライセンス配信のための方法及びデバイス Download PDFInfo
- Publication number
- JP6586205B2 JP6586205B2 JP2018153093A JP2018153093A JP6586205B2 JP 6586205 B2 JP6586205 B2 JP 6586205B2 JP 2018153093 A JP2018153093 A JP 2018153093A JP 2018153093 A JP2018153093 A JP 2018153093A JP 6586205 B2 JP6586205 B2 JP 6586205B2
- Authority
- JP
- Japan
- Prior art keywords
- license
- user device
- protection
- normal
- lir
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 57
- 230000004224 protection Effects 0.000 claims description 107
- 230000004044 response Effects 0.000 claims description 22
- 238000007726 management method Methods 0.000 claims description 8
- 208000034423 Delivery Diseases 0.000 claims description 5
- 125000004122 cyclic group Chemical group 0.000 claims description 2
- 102100029382 CMRF35-like molecule 6 Human genes 0.000 description 43
- 101000990034 Homo sapiens CMRF35-like molecule 6 Proteins 0.000 description 43
- 230000005540 biological transmission Effects 0.000 description 26
- 230000006870 function Effects 0.000 description 10
- 238000004364 calculation method Methods 0.000 description 8
- 230000007704 transition Effects 0.000 description 8
- 230000008569 process Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 101150047375 DID2 gene Proteins 0.000 description 4
- 102100031758 Extracellular matrix protein 1 Human genes 0.000 description 4
- 101000866526 Homo sapiens Extracellular matrix protein 1 Proteins 0.000 description 4
- 101100317166 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) VPS24 gene Proteins 0.000 description 4
- 230000008901 benefit Effects 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 101100366082 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) SNF7 gene Proteins 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 102100023077 Extracellular matrix protein 2 Human genes 0.000 description 2
- 101001050211 Homo sapiens Extracellular matrix protein 2 Proteins 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 230000003111 delayed effect Effects 0.000 description 2
- 238000001770 laser ionisation spectroscopy Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 229920006395 saturated elastomer Polymers 0.000 description 2
- 101150040982 DID4 gene Proteins 0.000 description 1
- 101000984190 Homo sapiens Leukocyte immunoglobulin-like receptor subfamily B member 1 Proteins 0.000 description 1
- 101000984189 Homo sapiens Leukocyte immunoglobulin-like receptor subfamily B member 2 Proteins 0.000 description 1
- 101000984192 Homo sapiens Leukocyte immunoglobulin-like receptor subfamily B member 3 Proteins 0.000 description 1
- 102100025584 Leukocyte immunoglobulin-like receptor subfamily B member 1 Human genes 0.000 description 1
- 102100025583 Leukocyte immunoglobulin-like receptor subfamily B member 2 Human genes 0.000 description 1
- 102100025582 Leukocyte immunoglobulin-like receptor subfamily B member 3 Human genes 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000003466 anti-cipated effect Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/24—Monitoring of processes or resources, e.g. monitoring of server load, available bandwidth, upstream requests
- H04N21/2405—Monitoring of the internal components or processes of the server, e.g. server load
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/643—Communication protocols
- H04N21/64322—IP
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Graphics (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、デジタル著作権管理(DRM)の分野に属し、ペイティーヴィー(Pay-TV)などマルチメディアサービスの放送における応用を見出すものである。このようなサービスは、通常では例えば、DVB(デジタルビデオ放送)規格に従って、ブロードキャスト、マルチキャスト又はユニキャストタイプの信号経由で配信されるか、或いはIPタイププロトコル、特にIPTV(インターネットプロトコルテレビジョン)に従って、インターネットなど他の通信手段を通じてアクセス可能とされている。
デジタル著作権管理は、そのアクセスが一定のユーザ、特に、サービスの使用に必要な権利を取得したユーザに限定されたすべてのサービスに適用する。本発明に好適に関係するペイティーヴィー(Pay−TV)の環境では、このサービスは、プログラム、討論、スポーツ番組、映画撮影シリーズ、映画などのコンテンツに具現化される。ユーザが、このコンテンツへの前記アクセスからの特典を得られるのは、彼が権利所有者に含まれている場合となる。これらサービスへのアクセスは、一般的に支払の対象となり、例えばサービスの内容をスクランブルして理解できないようにする暗号化操作や、当該サービスの内容が非スクランブル形態とされうる際の隠れた障壁として機能するパスワードによって保護されている。両方の場合において、当該コンテンツへの未スクランブル状態のアクセスは、このユーザが前記保護されたコンテンツの復号化又はロック解除のための必要な権限の取得を実現するライセンス(暗号キー、パスワード及び/又はアクセス権)を発行することで、該ライセンスを要求したすべてのユーザに認可されている。
これらライセンスは、予約又は単独購買の原理に基づいてもよい。このため、これらライセンスはそれぞれ、長期(例えば、年間契約型又は月刊契約型のライセンス)のものであるか、又は短期、通常一回限りのイベントの期間中に発行されうるものである。本発明は、後者(短期)の場合に発生する問題を解決することを意図している。また、本発明は、ライセンスの発行、即ちユーザに暗号化されたコンテンツへのアクセスを実現する権限又は手段であって、より具体的には、ペイパービュー(PPV)としてよりよく知られるイベントタイプのうち有償の一回限りのイベントを適用範囲とするものに関する。
例えば、DVB規格に従ったデジタル有償テレビシステムにおいて、マルチメディアサービス、特にマルチメディアコンテンツ(映画イベント、スポーツ、娯楽、ニュース、討論など)は、デジタルフロー形式である。これは、サーバー、ヘッドエンド又は管理センターから、このような流れを受信及び処理するのに適合された受信器又はユーザデバイスに放送される。通常、このような受信ユニットとしては、復号器(セットトップボックス(Set−Top−Box))、コンピュータ、タブレット、スマートフォンなどがありうる。この流れについては、その使用が制御され、またその使用に必要な条件が画定されるように暗号化(エンコード化)される。この暗号化は、所定の期間(通常、1〜30秒)で変更される制御語を通じて実現されるが、これはハッカーがこのような制御語を見つけ出そうとして該当する流れを復号化するのを阻止するためである。
上記制御語によって暗号化された流れの復号化を可能とするユーザデバイスの場合、後者(制御語)は制御メッセージ(ECM)において並行して送られ、送信キーと呼ばれるキーによって、それ(制御語)自体が暗号化される。このキーは、サーバーとユーザデバイスとの間、より正確にはサーバーとユーザデバイスの安全モジュールとの間で確立される送信システム(又は配信システム)に特有のものである。確かに、ユーザにおいては、この安全操作は、一般的に、マルチメディアユニット、即ちユーザの受信器/復号器に関連する安全モジュールにおいて行われる。そのような安全モジュールは、特に4つの異なる実施態様によって実現される。これらのうちの1つは、マイクロプロセッサカードやスマートカードであり、より一般的には電子モジュール(キー、バッジ等の形式を有するもの)である。このようなモジュールは、一般的に着脱可能であると共に受信器に接続可能で、また改ざん防止のものと考えられる。この電子接触による形態は最もよく使用されているが、例えば、ISO 15443タイプの非接触式のリンクも例外ではない。
周知の第2の実施態様は集積回路容器の実施態様であって、一般的に受信器の容器内に固定式及び非着脱式に設置されているものである。変形例は、基板上に装着される回路、又はSIMモジュールコネクタなどのコネクタから成る。
第3の実施態様において、前記安全モジュールは、例えば前記復号器のスクランブル解除モジュール又は当該復号器のマイクロプロセッサ内の他の機能を有する集積回路容器内に組み込まれる。
第4の実施態様において、前記安全モジュールはハードウェアとしては実現されないが、その機能はソフトウェアのみの形態で実装される。
安全レベルは上記事例によって異なるが、前記機能自体は当該モジュールの実施態様に関係なく安全モジュールについて述べたのと同様である。上記で説明される4つの実施態様において、上記安全モジュールは当該メモリー内に格納されるプログラム実行手段(CPU)を有する。このプログラムにより、安全操作の実施、権限の確認、復号化の実施、モジュールの起動による暗号操作の実施などが可能となる。
権利制御メッセージ(ECM)は、制御語(CW)だけでなく、安全モジュールによってユーザの受信器/復号器に再送信される当該制御語の条件も含有している。制御語の復号化の際、この安全ユニットは、最初に当該安全ユニットにおいて権限制御メッセージ(ECM)に述べられるアクセス条件に関する権利が存在するか確認する。このため、この操作は、想定される流れに対するアクセス権がユーザの場所に存在するかどうか制御することを目的としている。制御語(CW)は、上記比較により肯定応答がなされた場合に限り復号器に返却される。
安全ユニットに存在するアクセス権については権限管理メッセージ(EMM)が担当する必要があるが、安全上の理由で、一般的には、権限キー(RK)と呼ばれる別のキーによって暗号化される。
以下の説明において、特に安全なマルチメディアアクセスサービスの配信システムに包含されるユニットに関し、ユーザデバイスは、安全ユニットと、ユーザの受信器/復号器と、を備える組み合わせであるとして説明する。また、サーバーは、単に一般的に異なった幾つかの実体を組み合わせうる実体として説明する。これらの実体のうち特に言及されるのは、マルチメディアコンテンツの放送センター、当該コンテンツ又はマルチメディアサービスへのアクセスを付与するセンター、ユーザに与えられた権限(キー、ライセンス、認証などを含む)の当局又は管理センタ―、並びにコンテンツ又はそのアクセスの暗号化センターである。
例えばIPTVプロトコルに従って配信されるデジタル有償テレビシステムの場合、各ECM、EMMメッセージや各制御語CWについては特に言及されない。しかし、マルチメディアサービスが、例えばマルチメディアコンテンツの暗号化によって、自由なアクセスに対して保護されているという事実は変わらぬままである。ライセンスを要件とすることで、ユーザデバイスは、このコンテンツへのアクセスを行うために必要な手段を取得できる。ライセンスを得るモデルは様々であるが、そのうち「ポストデリバリー」(オンデマンドデリバリー)及び「プレデリバリー」として知られるモデルについて言及する。第1の場合、コンテンツは、最初にダウンロードされるか、又はユーザデバイスに導入され、該コンテンツが再生される必要性に応じて、即ち後者(ユーザデバイス)が当該コンテンツの復号化に必要なキーを有していなければユーザデバイスの要求に応じて、ライセンスが発行される。第2の場合は、ライブコンテンツ(ライブストリーミング)の放送を提案する状況により適合される。このコンテンツは、当該コンテンツについてライセンス資格を既に有するユーザデバイスに放送される。
上記モデルの何れかによるIPプロトコル(特にIPTV)に従って当該放送が行われるか否か、又はDVB,ATSC(高度テレビシステム委員会)、或いは日本のISDB(統合デジタル放送サービス)規格など他の放送規格に従って放送が行われるか否かについては、特に、視聴者が多数の場合の一回限りのイベントの放送時に発生する問題となりうる。確かに、スポーツ競技や、テレビ討論や、例えばテレビ放送化が待たれた映画の放送時には、突如として多数のユーザが、保護されたコンテンツの復号化に必要なライセンスを取得しようとする事態が起こりうる。この要求のピークは、一般的に、関連するイベントの放送の始まる直前に発生する。
暗号化されたコンテンツの放送、多数のユーザの接続、或いは権限、キー又はライセンスを含む制御メッセージの移送は、実際にはサーバーレベルでの性能の問題を発生させるものではないが、この点は、ライセンスの発生、特に各々が唯一のユーザデバイスに付与されている個人ライセンスについては当てはまらない。確かに、単独の個人ライセンスの生成には一定数の暗号操作が必要である。このようなライセンスが多数のユーザデバイスに発行されると、これら暗号操作の反復に伴い、全体として、特に計算力の点でコスト高の多数のコンピュータ資源を要する結果となる。ここでは、上記暗号操作は、このような放送システムにおいてユーザに帰属するライセンスの発行及び管理を行うデバイスを構成するためにサーバーによる支援を要する。
これらライセンスは特定的で固有のもの、即ち互いに異なるものであり、各ユーザは当該ユーザのハードウェア(復号器)にのみ関連する個人ライセンスを有する。この手段により、他の有資格ユーザとのライセンスの共有が避けられる。
サーバーのコンピュータ資源(CPU資源)が全く使用されていない場合、このスキームによるライセンスの生成を行っても何ら問題は発生しない。一方、ライセンスへの要求がサーバーの計算力を凌駕するほど強い場合、このサーバーが、これら要求に予定通りに対応することは最早不可能である。その結果、ユーザのうちの一部はライセンスの受信に遅延が生じるため、この状況が正常化されるまでコンテンツへの(スクリーミングされていない)アクセスが拒否される。
この問題を解決するため、サーバーに過剰規模となったコンピュータ資源を備えさせること、或いは利用可能なサーバーを増やす手段が考えられる。しかし、このような解決策は費用が嵩むと同時に、既存のハードウェアの主要部分をより効率的なハードウェアに置き換えることにより既存の装置を改変する必要があるため、一般の問題解決に十分適合しているとは言い難い。他の解決策としては、一連のネットワーク接続されたハードウェア(クラウドコンピューティングとしてよりよく知られるもの)によって付与される計算力を利用することが挙げられよう。しかし、複数の独立したセンターの間で(個人ライセンスの生成時に必要な)機密情報の共有を行う場合、他の問題、例えば安全上の問題の要因となりうる。
また、DVBタイプの放送の場合、サーバーは、それ自身の判断で何時でもユーザデバイスにメッセージを送信できるが、IPプロトコルによる放送の場合、一般的に、このようなことは起こりえない。このプロトコルによれば、また瞬間のメッセージ処理サービスなど特有のIPサービスを例外として、ユーザデバイスのみがサーバーと接触する主導権を取ればメッセージの交換が可能となる。相対的に限定された時間では、ユーザデバイスは、問い合わせたサーバーからの応答を得られず、当該要求を送信するようユーザデバイスによって開かれたセッション(接続)は、後者(ユーザデバイス)によって自動的に閉じられる。ここで、ユーザデバイスから生じた一定の要求に応じた通常ライセンスの送信を要する計算資源をサーバーが最早有さない場合、後者(ユーザデバイス)は当該プロトコルによって課された相対的に短い待ち時間の終了時に当該セッションを自動的に閉じる。このため、IPタイプ環境におけるライセンスの配信は、サーバーからの応答が無くても各ユーザデバイスへの通信を行ってしまうという第2の問題の要因となる一方、その間このサーバーは、要求された通常ライセンスをユーザデバイスに送信することで、ユーザデバイスから生じた要求を満たすことが可能となる筈である。
本発明は、前記サーバーへの重大な改変を伴わずにライセンスを必要とする全てのユーザデバイスに何時でも即座に資格を付与しうる有利な解決策を提案することで、前記の問題を少なくとも部分的に解決することを目的としている。この解決策は、主にペイパービュータイプ、更にはビデオオンデマンド(VOD)タイプのサービスなど時々かつ相対的に短い時間で発生するライセンス要求の集中度が高い場合(要求のピーク)に対処するのに特に有利である。
これを行うため、本発明は、マルチメディアサービスの配信システムにおいて、複数のユーザデバイスにクラウドコンピューティングシステムによってマルチメディアを配信する方法であって、そのアクセスが当該クラウドコンピューティングシステムによって実施される通常の配信態様に従って第1の保護によって保護されるものを示唆している。
上記クラウドコンピューティングシステムは、瞬間ペースで、また最大ペースの限界まで、各ユーザデバイスから生じた要求に応じた通常ライセンスの生成を実現するものである。
各通常ライセンスは第1の保護を含み、そのアクセスは各ユーザデバイスに対応付けされ、互いに異なる個人保護によって保護される。
前記方法は、以下の手順、即ち、
− 前記瞬間ペースが前記最大ペース未満であるか確認し、そうであれば、前記要求の各々に応じて前記通常ライセンスを生成して前記ユーザデバイスに送信し、そうでなければ、(正常な/単独の)マルチメディアライセンスを配信するように適合された単独配信態様にクラウドコンピューティングシステムを切り替える手順として、
− 前記第1の保護とは別に、少なくとも1つの第2の更なる保護(即ち、前記第1の保護に追加したもの)によって、前記マルチメディアサービスへの前記アクセスを保護する手順と、
− 前記第2の保護を含む少なくとも1つの単独ライセンスをクラウドコンピューティングシステムで生成する手順と
− 前記各ユーザデバイスのうちの少なくとも一部に前記単独ライセンスを送信する手順と、
− 前記瞬間ペースが前記最大ペース未満であるか繰返し確認し、そうであれば、単独態様から通常態様に切り替え、通常ライセンスのみでマルチメディアサービスへのアクセスを実現する手順と、を有するものを含む。
− 前記瞬間ペースが前記最大ペース未満であるか確認し、そうであれば、前記要求の各々に応じて前記通常ライセンスを生成して前記ユーザデバイスに送信し、そうでなければ、(正常な/単独の)マルチメディアライセンスを配信するように適合された単独配信態様にクラウドコンピューティングシステムを切り替える手順として、
− 前記第1の保護とは別に、少なくとも1つの第2の更なる保護(即ち、前記第1の保護に追加したもの)によって、前記マルチメディアサービスへの前記アクセスを保護する手順と、
− 前記第2の保護を含む少なくとも1つの単独ライセンスをクラウドコンピューティングシステムで生成する手順と
− 前記各ユーザデバイスのうちの少なくとも一部に前記単独ライセンスを送信する手順と、
− 前記瞬間ペースが前記最大ペース未満であるか繰返し確認し、そうであれば、単独態様から通常態様に切り替え、通常ライセンスのみでマルチメディアサービスへのアクセスを実現する手順と、を有するものを含む。
このため、独自の個人ライセンス(以下、通常ライセンスと呼ぶもの)のみを配信する代わりに、本発明は、要求が多すぎる期間中、通常ライセンスを即座に付与できない各ユーザのうちの少なくとも一部の間で共有される、少なくとも1つの単独(又はグローバル)ライセンスの付与を示唆している。前記通常ライセンスと異なり、前記単独ライセンスは各ユーザに特有のものでも固有のものでもないが、複数のユーザ、例えば前記要求に対して、或いは前記ユーザうちの一部に対して、何らの通常ライセンスも付与されない場合、その全てのユーザに共通のものとなる。
このライセンスは、二重の理由で単独といえる。一方では、複数のユーザに簡易化、及び/又は共通化されうる。他方、同ライセンスは短期間(好適には、非常に短期間)の使用しかできないため過渡的なものでもある。この期間は、サーバーによって要求される期間が当該ライセンス要求のピークを吸収可能な期間に限定されているため、各ユーザデバイスからの要求全てに対して直接的に通常ライセンスを再付与することが可能となる。
有利には、このような方法において単独ライセンスを使用することで、特にユーザデバイスからの要求のピークの場合、当該ライセンスへの要求を満たすのに必要な計算力を縮減してサーバー計算資源を節約することが可能となる。確かに、第1の実施態様において前記単独ライセンスは簡易型ライセンスであるため、通常ライセンスと比較すると生成に必要な計算資源はかなり少なくて済む。このようなライセンスは、より少ない計算資源を使用する簡易化されたアルゴリズムによって得られうる。この場合、単独ライセンスの数は、送信される通常ライセンスの数と同じとなる。これは、当該単独ライセンスが遷移周期しか使用されないという事実を考慮すると、当該ライセンスの生成ペース(流れ)を加速化する第1の方策となりうる一方、関心に値する安全レベルの維持にもなる。
別の実施態様において、前記単独ライセンスは複数のユーザデバイスの間で共有されるライセンスとなりうる。また、同ライセンスは通常ライセンス待ちのユーザデバイスのグループによっても共有されうる。例えば、このグループが約1万台のデバイスを含む場合、唯一の単独ライセンスの計算は同様の演算で1万倍に置き換えれば十分である。他方として、唯一の単独ライセンスの計算は、サーバーのパワー不足により、通常ライセンスの受信待ちをしている全てのユーザデバイスに対して行われうる。このため、このような単独ライセンスの利点は、多数のユーザ、即ち、通常ライセンスの受信が間に合わない全てのユーザに対して1度きりの計算で済むことである。この手段により、サーバーの計算資源が軽減され、また想定しうるサーバー計算資源の限度内に通常ライセンスを付与するか、或いは要求が集中し過ぎて該限度を超えていれば単独ライセンスを付与することで、各ユーザからの要求全てに即座に対応することが可能となる。
好適な一実施態様によれば、前記単独態様から前記通常態様への切り替えについて、この切り替えが十分な遅延時間を以って発生するようにテンポライズされ、各ユーザデバイスが、その通常ライセンスを受信して使用可能になるまで、当該単独ライセンスによって当該コンテンツに瞬間的にせよアクセスを実現することを目的としている。
他の利点及び実施態様については、以下の詳細な説明においても提示される。
本発明は、非限定の実施例によって付与される以下の添付概略図面によって、よりよく理解される。
図1を参照して、非常に模式的な方式で、本発明の方法の実施を実現するライセンス及びマルチメディアサービスの配信システムを示す。本発明の構成において、前記配信システムによって提案された、想定しうるマルチメディアサービスの一つとして、より一般的にはマルチメディアコンテンツCTについて説明する。このマルチメディアコンテンツCTは、この図では、映画撮影フィルム部分の形態で示されている。簡略化された方式において、この配信システムは、送信手段20によって複数のユーザデバイス30に接続されたサーバー10を主に統合している。図1には、4台のユーザデバイス30が、非限定的な方法で示されている。判り易くするため、第1のユーザデバイス(DID)及び他の3台のユーザデバイス(DID2、DID3、DID4)の各々の主な相違点のみが、これら最後の3台のデバイスについて示されている。各ユーザデバイスは、同デバイスに固有の独自の識別子IDによって検出されうるため、他の識別子とは異なっている。一般的に、第1のユーザデバイスはその識別子IDによって識別可能であり、第2のユーザデバイスは識別子ID2を持ち、第3のものはID3などとなっている。
一方、単独の実体によって図式化されるサーバー10は、放送センター(ブロードキャスター、ヘッドエンド)など幾つかの明確な実体又はマルチメディアコンテンツへのアクセスセンター、(ユーザ、顧客、予約購読者に割り当てられた)権利の管理のための認定機関又はセンター、データ暗号化(コンテンツ、制御語、制御メッセージ又は管理メッセージ)に関する暗号キーの暗号センター及び/又は管理センターを、更には、例えばデータの認定を管理する他のユニット又はサブユニットを含みうる。
コンテンツCTは、サーバー10(例えば、コンテンツCTプロバイダに配置されたもの)に対して外付けとなりうるか、或いはサーバー10に対して外付けとなるマルチメディアコンテンツプロバイダ又はデータベース1から発生しうる。このコンテンツCTは、通常、データ移送ストリームの形態、例えばプログラム及びサービスのオーディオ/ビデオストリーム及び記述ストリームの多重化を実現するMPEGタイプのストリームの形態で送信されうる。
送信手段20は、送信ユニット16によって実施される有線送信又は無線通信を備えうる。これは、例えばIPタイプ(インターネット)又は電話タイプなど衛星又は地上での無線送信や有線送信でもよい。
受信デバイス30は、送信手段20経由でサーバー10からマルチメディアコンテンツを受信可能な何らかのタイプのデバイスでもよい。このため、受信デバイス30は、コンピュータ、タブレット、電話、或いは、その他所謂スマートデバイスなるものでも、また或いは好適にはセットトップボックス(STB)タイプの受信器/復号器でもよいし、また例えば、モニター、テレビ、オーディオデバイス、或いは、その他ゲームコンソールなどマルチメディア機器などのマルチメディアコンテンツを演出可能なデバイスに接続されてもよい。
マルチメディアコンテンツCTへのアクセスは、サーバーによって実施された、所謂通常の配信形態に従った第1の保護KT1によって保護される。好適には、この第1の保護KT1はサーバーによって生成された第1の送信キーに対応する。この方法で保護されたコンテンツは、添付図面において[CT]KT1と表示される。この表示により、このアクセスは、保護されたコンテンツCTへのアクセスであることが理解されよう。想定しうる―実施態様において、このコンテンツは第1の送信キーKT1によって直接暗号化されうるが、好適には、後者(第1の送信キー)は、一般には、制御語CW、より正確には少なくとも1つの制御語CWを暗号化するように使用される。また、後者(第1の送信キー)は、暗号化されたコンテンツCTの復号化を実現するキーに対応する。[CW]KT1と示され、また第1の送信キーKT1によって暗号化された制御語CWから成る暗号は、通常、暗号化されたコンテンツと並行して、より具体的には以下の表記、即ちECM1=[CW]KT1を採用しうるような第1の制御メッセージECM1の範囲内で、サーバー10から生じたデータ移送ストリームにおいて送信される。
サーバー10は、マイクロプロセッサ(CPU)によって、図1に図式化される計算資源11を備える。これら計算資源は、主として、更にはもっぱら、ユーザデバイス30から生じた要求33に応じたライセンス生成に供される。通常の配信態様において、これらライセンスは、通常ライセンスと呼ばれる専用ライセンスであって、LIR表示され、参照符号34が付されている。各通常ライセンスLIRは第1の保護KT1を含み、そのアクセスは、各ユーザデバイスに関連する一方これらデバイスの各々とは異なる固有の(個人)保護Kpによって保護される。この固有保護Kpは、通常、個々のユーザデバイスに属する個人キーであり、即ち図1においてKp2と表示されるキーは、識別子ID2で識別されるユーザデバイスに対応付けされ、Kp3と表示されるキーは識別子ID3を有するものになどとなっている。非対称の暗号スキームにおいて、個人キーKpは、対象のユーザデバイスに固有の公開キーとなりうる。非対称の暗号スキームにおいて、この個人キーKp(個別キー)は、サーバー及び関連するユーザデバイスによってのみ知られる。通常ライセンスLIRへのアクセスは、通常ライセンスをKpで暗号化するか、或いはこの通常ライセンスのコンテンツ、即ち第1の保護KT1を個人保護Kpによって暗号化するか何れかによって保護されうる。
図1の下部は、模式的な漏斗の形態で、サーバー10の計算資源11の機能を示している。後者(サーバー10)は、ユーザデバイス30から生じた多数の要求33を受け入れ可能である。各要求33は、この図では当該要求を発行したユーザデバイスの識別子を知らせることを実現する識別封筒(R1,R2,R3,R4など)によって表示される。一例として、要求R2は、識別子ID2を有するユーザデバイス30によって出されたものである。通常ライセンスLIRの生成は、多数の計算資源を要するため、各ユーザデバイスから受信した全ての要求33にサーバーが即座に応答することが最早不可能な状況が起こりうる。これは、CPUに付与された漏斗形状によって図式化される一方、その出力率は、最大フローDmaxを認定可能とするに過ぎない一定の直径によって限定されている。この通常ライセンスのフロー又は最大ペースは、サーバーの計算資源によって物理的に画定されるか、或いは自発的にサーバーに対して一定の選択肢の計算力を割り当てること、例えば他の機能に予約されうる資源のうちの一部を保存することを望むシステムの設計者又は管理者によって画定される。
従って、(サーバーによって生産された通常ライセンスの瞬間フローを基準とした図1においてDinstと表示される)瞬間ペースは、サーバーが処理しなければならない要求33の数に左右される。この瞬間ペースは、より低い0の値から最大ペースDmaxに対応するより高い限界値まで可変となりうる。この関係において、瞬間ペースDinstは、サーバーによって使用される計算資源に比例する値と考えられうる。サーバーによる計算資源の使用率は、図1において、ここではパーセントの目盛の付いた測定ユニット18の表示針によって図式化される。
以下、本発明の第1の目的である前記方法の主な手順について、主に図2に示される流れ図を参照して説明する。後者(流れ図)は2つの一般区域に分割され、その各々は一点鎖線で区切られている。これら区域のうちの第1の区域は、サーバーによって実施される通常の配信態様(RM)において実行される手順に対応する。第2の区域は、単独配信態様(SM)時に実行される手順に対応し、その中でサーバー10は、各ユーザデバイス30からの要求(要求33)のピークを満たすように切り替え可能である。
この流れ図の最上部には、第1の保護KT1によってアクセス保護されたコンテンツCTが確認される。この保護コンテンツ[CT]KT1は、送信手段20によって各ユーザデバイス30に送信され、その環境は、この図では破線によって区切られている。
この方法の手順は循環式であるため、これら手順は無限に反復されてもよい。第1の手順は、論理ユニット13によって、瞬間ペース(又は瞬間フロー)が最大ペース未満であるか確認することを目的とする。換言すれば、これにより、現在時間T(Dinst)でサーバーによって使用される計算資源11が最大閾値(Dmax)を超えていないか確認する。超えていなければ、サーバーは各ユーザデバイス30によって出された全ての要求33に即座に応答しうる。従って、同サーバーは、ライセンス発生器14によって、各要求に応じて通常ライセンスLIRを生成する。図2に示されるように、通常ライセンスLIRは、通常、第1の送信キーとなりうる第1の保護KT1を含む。その後、保護ユニット15は、関連するユーザデバイスに特有及び固有の個人保護Kpによって第1の保護KT1へのアクセスを保護する。図2において、ユーザデバイスDIDXに関連する固有の保護は、Kpxと表示される。通常ライセンスLIRにおいて、この方法で保護された第1の保護KT1は、その後、送信ユニット16によって、関連するユーザデバイスDIDXにサーバー経由で送信される。これを行うため、通常ライセンスLIRは、制御メッセージ、例えばDVB規格に従ってEMMに組み込まれても、或いはIPTV規格など別の規格に従って別のメッセージ又は等価データによって伝達されてもよい。
そうでない場合、即ち瞬間ペースが最大ペース未満でない場合、サーバーは飽和状態にある。この状態では、その計算資源11の全てが、各ユーザデバイスの要求に応じて通常ライセンスLIRの生成に使用される。従って、更なる通常ライセンスを計算する何らかの利用性又は資源をサーバーが最早有していないので、各ユーザデバイスから生じた更なる要求にサーバーが即座に応答することは最早不可能である。このため、選択ユニット17は、例えば前記単独配信態様に固有の手順の採択を実現するルーチンを起動することで、サーバーを単独配信モード(SM)に切り替える。この配信態様は、当該単独ライセンスの生成に使用される計算資源の実質的な縮減のおかげで、及び/又は幾つかのユーザデバイスの間での単独ライセンスの共有のおかげで、必要なだけ多くのマルチメディアライセンス(LIR/LIS)を配信可能としている点で単独といえる。
この単独態様において、サーバーは、少なくとも1つの更なる第2の保護KT2(即ち、第1の保護に追加したもの)によってマルチメディアコンテンツCTへのアクセスを保護する。KT1と同様に、この第2の保護は安全ユニット12によって生成される。好適な実施態様によれば、このコンテンツへのアクセスはKT1及びKT2によって同時に保護されるであろう。しかし、如何なる場合においても第2の保護KT2は第1の保護KT1とは別であるため、コンテンツCTへのアクセスは第1の保護KT1又は第2の保護KT2によって一様に保証されうる。想定しうる実施態様において、コンテンツCTは第2の送信キーKT2によっても暗号化されうるが、好適には、後者(送信キーKT2)は一般には制御語CW(複数可)を暗号化するように使用される。DVB規格に従って、制御語CW(複数可)は、それぞれ別々にKT1によって一度、またKT2によって一度ずつ暗号化される。例えば、互いに並行して、或いは互いに直後に、共に送信されるメッセージとなりうるECM1=[CW]KT1及びECM2=[CW]KT2が得られる。例えば、異なった複数のECM(又はEMM)は、これら制御メッセージの(暗号化されていない)ヘッダーによって受信デバイスによって識別されうる。別の方法として、ECM1がECMメッセージの第1の部分に対応し、ECM2が同ECMメッセージの第2の部分に対応するとも考えられる。この場合は、表示ECM={[CW]KT1;[CW]KT2}によって指定されうる。
上記サーバーは、参照符号35が付与された、単独ライセンスLISと呼ばれる少なくとも1つのライセンスを、ライセンス発生器14によって生成する。この単独ライセンスは第2の保護KT2を含み、図2では、表示LIS={KT2}によって表示されている。その後、この単独ライセンスLISは前記ユーザデバイス30のうちの少なくとも一部に送信されるが、計算資源11の不足により、何らの通常ライセンスも即座に得ることはできない。図1において、この単独ライセンスの送信は、プロセッサCPUを図式化した漏斗が溢れていることを発信源として表示される。前記通常ライセンスについては、この単独ライセンスの送信は、制御メッセージ、特にEMMメッセージ、例えば、このライセンスの移送に特化され、当該通常ライセンスを含有する第1のメッセージEMM1とは異なる第2のメッセージEMM2によって成されうる。単独ライセンスLISの送信は、異なった方法によって成されうる。最初の方法においては、ポイントツーポイントタイプ(ユニキャスト)接続が使用されてもよい。別の方法によれば、マルチポイント放送が、例えばユーザデバイスのグループに使用される(マルチキャスト)一方、最後の方法では、全てのユーザデバイスを含む放送(ブロードキャストタイプ配信)が好適といえる。図2に示されるように、何らの通常ライセンスLIRも付与されなかったユーザデバイスは、(破線によって図示された)当該環境で、コンテンツ[CT]KT1、[CT]KT2へのアクセスを二重に保護したものだけでなく、単独ライセンスも受信する。しかし、これらのデータの受信は、何らの通常ライセンスも受信していないユーザデバイスに限らず、このような通常ライセンスを既に有する各デバイスも、単独ライセンスの受信による影響を受けないので、単独配信態様の記載からは故意に除外される。
有利には、上記単独配信態様は、同一の単独ライセンスLIS、即ち、これらデバイスの全てに同一のライセンスを該デバイスに配信することで多数のユーザデバイスに提供可能としている。その結果、サーバーは、一時的に多数のユーザデバイスによって共有されうる唯一の単独ライセンスを簡単に計算及び生成するだけである。この実施により、サーバーは、その計算資源が限られているにも拘らず、全ての要求33への迅速な応答を実現している。より高度な実施態様において、単独配信態様は、更に経過時間毎に要求をスタガリングすることで、後続の要求(第2の要求33)の配信制御を実現していることも確認できる。これらの、より精巧な実施態様の手順は、図2では決定ユニットによって具現化されうる図形部材19によって示されている。この決定ユニットは、(図2に代表されるような)論理ユニット13を含みうるが、当該論理ユニットの出口、より正確には、この論理ユニット13の正方向の出口への経路上にも設置されうる。
前記単独配信態様において、サーバーは、反復して前記瞬間ペースDinstが前記最大ペースDmax未満であるか確認する。この確認は、直前の手順に関して連続的に行っても、或いは図2に示すように、好適には上記手順と並行して行ってもよい。この確認の結果、肯定的な応答があった場合、サーバーは当該通常態様に戻り、通常ライセンスLIRによってマルチメディアコンテンツCTへのアクセスを実現する。この場合、及び好適な実施態様に従う場合、サーバーは第1の保護KT1によって前記マルチメディアコンテンツCTへのアクセスを保護する。この場合は、新しい要求33への通常ライセンスLIRを生成するサーバーの新しい利用性に対応する一方、計算資源11の占有率は、前記最大フローDmaxに対応する値によって画定された最大閾値未満となって再び低下しかねない。この段階では、KT1及びKT2によって該コンテンツへのアクセスの二重保護を保つ理由がないため、マルチメディアコンテンツは、第一の保護KT1だけで、そのアクセスを再保護させている。しかし実用上の理由により、この時間は、受信デバイスでの如何なる混乱も避けるためにテンポライズされている(遷移周期だけ遅延される)。この遷移周期の後、通常ライセンスLIRを有していないユーザデバイスは、コンテンツCTにアクセスすることは最早不可能で、サーバー10に新しい要求33を即座に送信し、当該通常ライセンスLIRにおいて統合された第1の保護KT1を取得する必要がある。
実用上、この処理は非常に迅速に、通常、暗号周期よりも短い時間で発生し、暗号周期が当該時間を示すことを知らせる間、コンテンツは同一の制御語CWによって復号化可能となる。この制御語が変わると、ユーザデバイスは、この制御語によって暗号化された後続のコンテンツを復号化するように、この新しい制御語を前もって取得する必要がある。ユーザデバイスが制御語を取得することが最早不可能な場合、後者(制御語)は第1の保護KT1によって暗号化されているに過ぎないため、このデバイスは、サーバーに要求33を送信してコンテンツへのアクセスを取得する。これら更新された要求は、要求33の新しいピーク、特に、第1の要求を送信したにも拘らず通常ライセンスを未だ取得していない全てのユーザデバイスからサーバーで受信された第2の要求33のピーク、の要因となりうる。この問題を緩和するため、本発明は、本明細書で後述される幾つかの解決策を示唆している。
前記単独配信態様の間、単独ライセンス(複数可)を生成するように、異なった実施態様がサーバーによって採用されうる。一実施態様によれば、前記単独ライセンスLISは、前記通常ライセンスLIRと比較した場合の生成に要するサーバーからの計算資源が著しく縮減されるライセンスである。これを通じて、同一の時間内で通常ライセンスよりも多くの単独ライセンスを生成することが可能となる。例えば、必要な暗号操作がより少ない、より短いアルゴリズムを使用することで、当該ライセンスLISを生成するアルゴリズムのレベルで簡潔化が実現される。従って、このような簡潔化された単独ライセンスは、依然として各ユーザデバイス特有のものである。
別の実施態様によれば、上記単独ライセンスとは、複数のユーザデバイスによって共有されるライセンスである。基本的な形態において、このライセンスは、通常ライセンスの受信待ちの全てのユーザデバイスによって共有されうる。このため、唯一の単独ライセンスの生成では、即座に通常ライセンスを付与できない全てのユーザデバイスに提供すれば十分である。
より精巧な実施態様において、前記単独ライセンスLISとは、特定のユーザデバイスグループ、即ち、通常ライセンスの受信待ちの全てのユーザデバイスのうちの一部によって共有されるライセンスである。このため、この単独ライセンスは、LISa、LISb、LIScなどと表示可能な幾つかの単独ライセンスに分割されうると共に、それぞれユーザデバイスのグループa、b、cについて生成されうる。単独ライセンスLISa、LISb、LIScは全て、互いに異なり、その各々は、第2の特有保護KT2を含む。一例として、ライセンスLISaは、LISbにおいて構成されるKT2b及びLIScにおいて構成されるKT2cとは異なる、第2の保護KT2aを含む。
任意には、前記第2の保護KT2(適切であればKT2a、KT2bなどを含む属表記)へのアクセスもまた、前記ユーザデバイスの少なくとも一部で周知の共通保護Kcによって保護されうることが予測可能である。これを行うため、共通保護Kc(共有キー)によってKT2を暗号化すること、又はKcによってライセンスLISを暗号化すること、更にKcによってKT2及びLISを暗号化することが可能となりうる。サーバーが、幾つかの異なった単独ライセンスLISa、LISb、LIScを生成する場合、その各々は、特有の異なった共通保護Kc(Kca、Kcb,Kcc)によって保護されうる。有利には、共通保護Kcを追加して単独ライセンスへのアクセスを保護する場合、ライセンスの配信システムの安全レベルが上がる可能性がある。上記共通保護Kc及び/又は特有保護Kca、Kcb、Kccなどは、1つ以上のEMMによって、関連する各ユーザデバイスに送信されうる。
前記DVB規格、或いはサーバーが何時でも特定のユーザデバイスDIDXにメッセージを送信できる何れかの規格に特に適用可能な構成において、各要求33は、特定の識別子(図1に示されるようなR1、R2、R3など)によって識別されることが示唆されている。この要求識別子は、各ユーザデバイス30(例えば、それぞれDID1、DID2、DID3など)に対応付けされ、かつ固有のものであるため、各要求33の発信源から明確に識別することが可能である。この構成によれば、サーバーは、単独配信態様で、ユーザデバイス30(DID1、DID2、DID3)から生じた各要求33の識別子(R1、R2、R3)を格納する手順を更に実行しうる。その後、瞬間ペースDinstが最大ペースDmax未満の場合、その識別子が格納された各要求について通常ライセンスLIRを生成し、この要求識別子に関連するユーザデバイス30に当該ライセンスを送信しうる。この要求識別子(R1、R2、R3)は、各ユーザデバイスに対応付けられた識別子(ID1、ID2、ID3)とも成りうるので注視されたい。一方、要求33をサーバー10に送信した各デバイス(ID1、ID2、ID3)の識別子は、勿論格納されうる。
これらの手段の何れかによって、サーバーは通常ライセンスへの要求全てを含有する記録を保管し、当該ユーザデバイスが要求を出した身元、又は少なくとも電子メールアドレス、或いはこれら要求の各々について当該デバイスに通常ライセンスを送信するために同装置への到達を実現する手段を知らせることができる。後者(通常ライセンス)の送信は、サーバーの計算資源の許可が出たらすぐに実行されうる。有利には、本実施態様は、サーバーに統合して通常ライセンス管理を維持しているため、各ユーザデバイスは、第1の要求後にサーバーによって該ライセンスが提供できなかった場合には、第2の要求を送信する必要はない。一度通常ライセンスが、関連するデバイスに送信されると、処理されるべき登録記録保留要求が、サーバーによって即座に更新されうる。後者(サーバー)は、生成する必要がある通常ライセンスの数を何時でも計数しうる。好適には、上記要求はサーバーへの到達指示に続いて処理される。しかし、各要求に優先順位レベルを対応付けたり、また優先順位に応じて該要求を処理したりすることも可能である。
前記IPTV規格に、又はサーバーが何時でも特定のユーザデバイスDIDXにメッセージを送信できるとはいえない何れかの規格にもっと特定的に適用可能な構成において、前記サーバーは、生成待ちの通常ライセンスLIRの瞬間数NRの計数手段CPTを更に含むことが示唆されている。新しい要求がサーバーに到達する度に、計数手段CPTは1単位毎に増分される一方、逆に、通常ライセンスが生成され及び/又は関連デバイスに送信された場合、該計数手段は1単位毎に減分される。
本実施態様において、前記単独配信態様は、前記瞬間ペースDinstが最大ペースDmax未満であるか判断し、そうであれば、即ち好適にはDinstがDmax未満であれば、前記通常ライセンスの数NRがゼロより大きいか判断し、NRがゼロより大きければ、前記ユーザデバイスのうちの少なくとも一部に宛てられた情報メッセージ経由で、前記計数手段CPTによって合算された通常ライセンスの数NRに関し、サーバーによって受け入れ可能な要求の比率を示す受入率TAを計算して放送することを目的とした手順を更に含みうる。
学術的な例として、生成されるべき通常ライセンスの瞬間数が、NR=200の場合、瞬間ペースDinstは最大ペースDmaxの90%となり、後者(計数手段)は時間単位でN=60を処理可能で、サーバーの受入率はTA=N(Dmax−Dinst)/NR=60(100%−90%)/200=3%となる。このため、サーバーの計算資源は、この瞬間、NR*TA通常ライセンス、即ち、この例では、200の保留要求の中、200*3%=6つの通常ライセンスの処理を実現する。
Dmax−Dinstは、前記サーバーの利用率、或いは換言すれば利用可能な残りのペースに対応するので一通り注視されたい。その上、Dmax及びDinstペースが時間単位でのライセンス数に直接表記された場合(この例では、Dmax=N=60;Dinst=N*90%=54となる)、サーバーの受入率はTA=(Dmax−Dinst)/NR=(60−54)/200=3%となる。
全ての場合において、受入率TAは、(サーバーの瞬間利用率を考慮した)現在時間Tで計算資源が生成可能な通常ライセンスの数NDを決定し、その後、計数手段CPTによって合算された通常ライセンスの数NRによってサーバーが計算可能な前記ライセンスの数NDの係数を決定することで計算される。
全ての場合において、受入率TAは、(サーバーの瞬間利用率を考慮した)現在時間Tで計算資源が生成可能な通常ライセンスの数NDを決定し、その後、計数手段CPTによって合算された通常ライセンスの数NRによってサーバーが計算可能な前記ライセンスの数NDの係数を決定することで計算される。
好適には、計数手段CPTによって計数された通常ライセンスの数NRが、時間単位毎にサーバーが生成できるライセンスの最大値未満となればすぐにサーバーは、通常配信態様に切り替わる。このため、Dmaxが時間単位毎(例えば、暗号周期毎)のライセンスの数で表記される場合、サーバーは、NR<Dmaxとなればすぐに単独配信態様から出るよう認定されうる。更に好適には、通常配信態様への復帰はテンポライズされ(即ち、遅らされ)て遷移周期の後にのみ発生し、その間に最後のユーザデバイスがその通常ライセンスを取得し、該ライセンスを起動して最初の保護によって保護された内容を復号化可能としている。この遷移周期は、受信器での如何なる混乱(黒画面化)も回避するものである。
情報メッセージ経由での受入率TAの放送は、DVB規格に従って、全てのユーザデバイス(或いは当該ユーザデバイスのうちの一部、特に通常ライセンス受信待ちのもの)によって可読となるECMタイプのメッセージによっても、或いはIPTVタイプの規格に従って、前記保護されたコンテンツと同時に放送される等価メッセージによっても行える。
前記情報メッセージの受信時、各ユーザデバイス(又は少なくとも通常ライセンス待ちの各デバイス)は、以下の循環手順、即ち、
− 単独ライセンスLSIを有しているか(或いは逆に、通常ライセンスLIR受信待ちがあるか)確認し、そうであれば、
− 例えば0及び1の間の乱数RNDを生成し、
− 前記生成された乱数RNDが受入率TA未満か同等であるか確認し、そうであれば、前記サーバーに前記要求を再送し、そうでなければ、新しい情報メッセージが受信されるまで待つ手順を実施できる。
− 単独ライセンスLSIを有しているか(或いは逆に、通常ライセンスLIR受信待ちがあるか)確認し、そうであれば、
− 例えば0及び1の間の乱数RNDを生成し、
− 前記生成された乱数RNDが受入率TA未満か同等であるか確認し、そうであれば、前記サーバーに前記要求を再送し、そうでなければ、新しい情報メッセージが受信されるまで待つ手順を実施できる。
任意には、前記乱数の生成前に、前記情報メッセージによって送信された受入率TAが1より十分下回っているか確認することを目的とした手順を追加することが可能となりうる。確かに、この受入率が1より高いか同等であれば、この場合その計算資源が全ての待機中の要求を吸収できるため、即座にサーバーに返却されうる。
一例として、また前記受入率TA=3%を基準として、乱数RNDが0.03(即ち、受入率TAに対応する3%)を超えていなければ、ユーザデバイスはサーバーにその要求を返却することが認可される。統計的には、サーバーに要求を返却することを認可されうるデバイスの数は、当該サーバーが生成可能な通常ライセンスの数と同等となる。
有利には、各ユーザデバイスに受入率TAを決定及び送信することで、これらデバイスによりサーバーに返送される第2の要求数の制限を実現する。これにより、第2の要求に応じて通常ライセンスを受信するそれらが有する確率を関連するデバイスに通達することで、サーバーでの新しい要求のピークの回避を実現する。
一方、最初の要求後、通常ライセンスを未だ受信していなかったユーザデバイスによって返送された第2の要求の流れを制御するように、他の機構が構想されてもよい。これら機構の中には、その全てが互いに異なる一定数Nsの単独ライセンス(LISa、LISb、LIScなど)の生成が、サーバーにより、また単独配信態様の際に示唆されている。上記で既に言及されたように、これら単独ライセンスの各々は、各ユーザデバイスの明確な箇所に送信されるように意図されており、第2の特定保護(KT2a、KT2b、KT2cなど)を含み、その他の単独ライセンスとは正確に異ならせている。しかし、各第2の保護については、このアクセスがどんなものであろうとも各保護によって別々に保護されたままであるため、マルチメディアコンテンツCTへのアクセスを確実にしている。
幾つかの異なった単独ライセンスを生成する目的は、一定数のユーザデバイスを含むグループに当該ライセンスの各々を割り当てることである。この数字は、このグループのユーザ全てが各々、(殆ど同時に)サーバーに第2の要求を返送する場合に当該サーバーが処理可能な要求の数に(好適には、この数を超えずに)近似している。これを行うため、計算資源が通常ライセンスLIRを決定できる前記最大ペースDmaxに基づき、異なった単独ライセンス(LISa、LISb、LISc)の数Nsがサーバーによって決定される。
前記の学術的態様の値に戻ると、所与の時間Tでは、前記サーバーは、例えばNR=200の通常ライセンスを生成する必要がある。その計算資源は、その最大ペースDmaxに従って時間単位毎にN=60 LIRの生成を実現するに過ぎない。その結果、サーバーは複数の単独ライセンスを生成し、その各々は一群Nのユーザデバイスに付与されうる。この場合、サーバーが生成する単独ライセンスLISの数は、NR/Nの全体値と、即ちこの例では3つの単独ライセンスと等価となる。
確かに、瞬間値Tから、前記サーバーは、瞬間値Tから瞬間値T+1に延びる第1の周期P1の際N=60 LIRを生成可能である。瞬間値T+1では、NR−N LiR、即ち未だ140個の通常ライセンスを生成する必要がある。各周期Pでは、その最大フローDmaxに従いN=60 LIRを生成可能である。瞬間値T+2では、第2の周期P2の終わりに、NR−2N LIR、即ち未だ80個の通常ライセンスを生成する必要がある。第3の周期P3の終わりには、NR−3N LIRを残しており、即ち未だ20個の通常ライセンスを生成する必要がある。第4及び最後の周期P4の際には、最後の通常ライセンス20個分を生成可能である。このため、第1の周期が60個のLIR(Dmax)を生成するのに十分であれば、3つの単独ライセンスLISa、LISb、LIScを生成する必要があり、同ライセンスは通常ライセンスの受信待ち200のうちの残りのユーザデバイス140台に配信される。好適には、最初の2つの単独ライセンスLISa、LISbは各々、最大ペースDmaxに従いN=60のユーザデバイスに付与される。しかし、この例によれば、各単独ライセンス(LISa、LISb、LISc)が(NR−N)/3ユーザデバイス、即ち46台又は47台のユーザデバイスに付与されうる場合、より通常の配信が選択されうる。通常、ここで言及される周期Pは暗号周期に対応しうる。
一定の単独ライセンスが配信されたユーザデバイスのグループについては、周期Pの終わりに一群Nの通常ライセンスが生成される度に、前記サーバーは、この単独ライセンス、即ち第2の保護KT2a、KT2b、KT2cなどのうちの1つに対応する第2の保護KT2を撤去しうる。一度この第2の保護が撤去されると、このグループのユーザデバイスは、保護されたコンテンツへのアクセスが最早不可能となるため、サーバーに第2の要求を再送信して通常ユーザの機器に示される黒画面化を回避している。このグループのユーザデバイスの数がサーバーに制御されるので、後者(サーバー)は、この第2の要求の流入に対処することと、対応する通常ライセンスを送信することにより即座に応答することとが可能となる。このため、単独配信態様SMは、本実施態様において、対応する通常ライセンスLIRがサーバーによって生成されるとすぐに前記特有の第2の保護(KT2)の各々を連続して撤去することを目的とする手順を含む。
一方、各第2の保護は、派生関数によって低次元(又は指数)の第2の保護の取得を実現しうるが、高次元の第2の保護を取得することはない。例えばKT2bを所有している場合、KT2aは派生関数によって取得されうるが、KT2cは取得できない。このため、前記単独ライセンスLIScを有し、KT2cを含むユーザデバイスのグループは、コンテンツCTがKT2c、KT2b或いはKT2aによって保護されているかに関係なく、派生関数によってコンテンツCTにアクセスしうる。このため、適切な第2の保護KT2a、KT2b、KT2cを選択することで、サーバーは第2の要求の流れを制御しうる。
例えば、前記サーバーがKT2aを使用してコンテンツCTへのアクセスを保護するよう選択する場合、全てのユーザデバイスが、このコンテンツへのアクセスを行えるようになる。確かに、LISa={KT2a}を有するものは直接KT2aを有し、LISb={KT2b}を有するものは派生関数によってKT2aを取得可能となり、またLISc={KT2c}を有するものは、この関数によって直接的に、或いは当初は第1のKT2b、その後KT2aを取得するかの何れかにより、KT2aを取得可能となる。
後続の周期Pの後、前記サーバーがKT2bを使用してコンテンツCTへのアクセス保護を選択した場合、LISb及びLIScを有するデバイスに限って、このコンテンツの復号化が可能となる。確かに、LISa={KT2a}を受信したユーザデバイスが第2の保護KT2bを取得することは不可能となる。従って、LISaを受信した第1のグループ(グループa)のユーザデバイスは各々、当該コンテンツを復号化するために第2の要求33をサーバーに送信する。この周期中、サーバーは、当該第2の要求に応じて、当該通常ライセンスの取得を可能とする当該第1のグループの各ユーザの通常ライセンスLIRを生成したことになる。このサーバーは、次に、第2のグループ(グループb)のLIRを生成することが可能となり、次の周期Pでは当該コンテンツの保護を改変するため、そのアクセスは第2の保護KT2cによって保護される。その瞬間から第2のグループ(グループb)の各ユーザデバイスは、当該第2の保護KTbを使用しての当該コンテンツへのアクセスが不可能となる(但し、第1のグループの各デバイスは、当該通常ライセンスを全て受信しているため、最早懸念の余地はない)。よって第2のグループの各ユーザデバイスは、サーバーに第2の要求を送信して如何なる混乱(黒画面化など)も回避している。また、サーバーは、各ユーザデバイスから生じた要求33(特に第2の要求)をスタガリングにより制御可能としているため、当該サーバーが吸収できない要求のピークの発生を回避している。
派生関数を使用しない、精巧性の少ない変形例において、前記単独ライセンスうちの一部に幾つかの第2保護を含むように計画されているため、各ユーザデバイスは、コンテンツへのアクセスに適切な第2の保護を直接取得しうる。前述の例によれば、LISa={KT2a}、LISb={KT2a、KT2b}及びLISc={KT2a、KT2b、KT2c}を有しうる。
幾つかの単独ライセンスLISが第2の要求の流れを制御するように生成される全ての実施態様を適用範囲とするため、単独配信態様SMは、(実施された一連の第2の保護KT2a、KT2b、KT2cなどから)連続的に選択することを目的とする手順を更に含み、この第2の保護KT2により、前記マルチメディアコンテンツCTへのアクセスが保護される必要がある。従って、この選択により、前記サーバーは、幾つかの独立した第2の保護(KT2a、KT2b、KT2cなど)の可変集合、又は単独で可変の第2の保護KT2(KT2a又はKT2b或いはKT2cなど)によってコンテンツCTへのアクセスを保護することができる。この選択は、例えばサーバー10によって受信された全ての要求33に応じて、全ての通常ライセンスLIRが生成されるまで、サーバーが一群Nの通常ライセンスを生成可能であった各周期Pの終わりに周期的に反復される。換言すれば、この反復は、受信待ちのNR通常ライセンス(例えば計数手段CPTによって記録されたもの)が生成されるまで成される。
別の想定しうる実施態様によれば、前記単独配信態様SMでは、マルチメディアコンテンツCTへのアクセスは、第1の保護KT1だけでは最早保護されないが、少なくとも1つの第1の保護KT1によっては保護可能なように僅かに改変されうる。このため、このコンテンツは、全てが互いに異なる幾つかの第1の保護KT1、例えばKT1、KT1’、KT1”によって同時に保護され、そのうち各第1の保護は、一定のユーザグループに付与されうる。全ての場合において、各通常ライセンスLIRは、前記第1の保護KT1、KT1’、KT1”のうちの少なくとも1つを含み、従前どおりそのアクセスが特定の(又は個人の)保護Kpによって保護されうる。
有利には、本発明の方法は、第2の要求の流入を、該流入がサイバーに到達した瞬間によるだけでなく、それらの数によって管理することによって予測することも実現している。
図3aは、時間に基づきサーバーによって受信された要求33の数のグラフ表示の一例を示す。同図は2つの要求ピークを示し、その各々は多数のユーザによって待ち望まれているマルチメディアイベント、例えば、サッカーの試合、映画の放送、その他特に一般大衆に評判のイベントの開始にほとんど一致したものとなっている。
この第1のグラフに対応して、図3bは、図3aに示される要求に対応するためサーバーによって発行される必要のある通常ライセンスLIR及び単独ライセンスLISの量を示している。この図3bでは、数値Nは、サーバーがその計算資源11の全てを使用して時間単位毎に最大限発行しうる通常ライセンスLIRを示すものである。このため、この数値Nは、時間単位(Dmax)毎に生成されうる通常ライセンスの閾値を示している。これは、約20,000個というLIRの高さで座標表示された水平の破線で示されている。この閾値未満の場合、図3aに示される全ての要求を処理するサーバーによって生成された通常ライセンスLIRの比率が示されている。この閾値を超えている場合、サーバーの計算資源の不足によって暫定的な単独ライセンスLISを受信する要求の比率が示されている。
図3a及び図3bに対応して、図4aは、同一の時間基準に基づきサーバーによって発行され、通常ライセンスによって未だ置き換えられていない単独ライセンスLISの数のグラフ図を示している。図4aにおいて、時間単位毎にサーバーによって生成されうるN通常ライセンスの閾値も、破線によって座標表示されている。図4aの曲線が閾値Nを上回っている場合の時間を通じて、各ユーザデバイスは、第2の保護KT2を使用して、既に保護されたコンテンツCTにアクセス可能となる。この時間外では、このコンテンツは、通常ライセンスLIRにおいて見られる第1の保護KT1によってアクセスされうるに過ぎない。この図の曲線が閾値Nを下回って下降する場合、遷移周期(図示せず)は、単独ライセンスLISによるコンテンツCTへのアクセスの保証を依然として実現している。また、通常ライセンスLIRによって保護されたに過ぎないコンテンツCTに対する(この遷移周期による)テンポライズされた返却により、全てのユーザデバイスは、当該通常ライセンスを受信する時間を確保し、同ライセンスを使用可能とすることも実現している(このため、受信器での黒画面化などの類いの如何なる一時的な混乱も回避している)。
図4bは、図4aのグラフに対応して、通常ライセンスLIRを、図3aに示される各ピークを包含した時間での該ライセンスの要求に応じて、各ユーザデバイスが取得する確率を示している。第1のピークの出現時、図4bに対応して、サーバーの計算資源が極めて急速に飽和状態になっているため、当該要求の殆どに対して通常ライセンスを取得する確率が、第1及び第2のピークではゼロであることが示されている。第2のピークの後、一度ユーザデバイスの殆どがその通常ライセンスを取得すると、この確率は急速に上昇する。
また、本発明は、上記で説明された変形例の何れかによる前記方法の実施のための配信デバイスに関する。図1及び2を参照すると、このデバイスは以下のもの、即ち、
− 使用された前記計算資源に比例した瞬間ペース(Dinst)で、資源11の最大使用によって画定された最大ペースDmaxの限界値まで(この最大ペースDmaxは、例えば管理者によって、システムハードウェア又はパラメーターで表示可能な値によって決定された値となりうる)、各ユーザデバイス30から生じた要求33に応じた通常ライセンスLIRの生成を実現する計算資源11と、
− 前記第1の保護KT1を生成する安全ユニット12と、
− (各計算資源11の使用率を確認するか、或いは補完的な方法で前記資源の利用率を確認するため)前記瞬間ペースDinstが最大ペースDmax未満であるか確認する論理ユニット13と、
− 前記論理ユニット13からの応答結果が肯定であれば、前記要求33(R1、R2、R3など)の各々に応じて、各々が前記第1の保護KT1を含む通常ライセンスLIR(LIR1、LIR2、LIR3など)を生成するライセンス発生器14と、
− 各ユーザデバイス30(DID1、DID2、DID3など)に対応付けされ、かつ前記ユーザデバイスの各々について異なる特定保護Kp(Kp1、Kp2など)による第1の保護KT1へのアクセスの保護を実現する保護ユニット15と、
− 前記各ユーザデバイス30に対して前記要求33の各々に応じた前記通常ライセンスLIRの送信を実現する送信ユニット16と、
− 前記論理ユニット13からの応答結果が否定であれば単独配信態様SMへの切り替えを実現する選択ユニット17であって、
− 前記第1の保護KT1とは別々に(即ち、前記第1の保護に加えて)、少なくとも1つの更なる第2の保護KT2によってマルチメディアサービスCTへのアクセスを保護することと、
− 前記ライセンス発生器14によって、前記第2の保護KT2を備える少なくとも1つの単独ライセンスを生成することと、
− 前記送信ユニット16の支援により、前記各ユーザデバイス30のうちの少なくとも一部に前記単独ライセンスLISを送信することを目的とするものと、を含んでいる。
− 使用された前記計算資源に比例した瞬間ペース(Dinst)で、資源11の最大使用によって画定された最大ペースDmaxの限界値まで(この最大ペースDmaxは、例えば管理者によって、システムハードウェア又はパラメーターで表示可能な値によって決定された値となりうる)、各ユーザデバイス30から生じた要求33に応じた通常ライセンスLIRの生成を実現する計算資源11と、
− 前記第1の保護KT1を生成する安全ユニット12と、
− (各計算資源11の使用率を確認するか、或いは補完的な方法で前記資源の利用率を確認するため)前記瞬間ペースDinstが最大ペースDmax未満であるか確認する論理ユニット13と、
− 前記論理ユニット13からの応答結果が肯定であれば、前記要求33(R1、R2、R3など)の各々に応じて、各々が前記第1の保護KT1を含む通常ライセンスLIR(LIR1、LIR2、LIR3など)を生成するライセンス発生器14と、
− 各ユーザデバイス30(DID1、DID2、DID3など)に対応付けされ、かつ前記ユーザデバイスの各々について異なる特定保護Kp(Kp1、Kp2など)による第1の保護KT1へのアクセスの保護を実現する保護ユニット15と、
− 前記各ユーザデバイス30に対して前記要求33の各々に応じた前記通常ライセンスLIRの送信を実現する送信ユニット16と、
− 前記論理ユニット13からの応答結果が否定であれば単独配信態様SMへの切り替えを実現する選択ユニット17であって、
− 前記第1の保護KT1とは別々に(即ち、前記第1の保護に加えて)、少なくとも1つの更なる第2の保護KT2によってマルチメディアサービスCTへのアクセスを保護することと、
− 前記ライセンス発生器14によって、前記第2の保護KT2を備える少なくとも1つの単独ライセンスを生成することと、
− 前記送信ユニット16の支援により、前記各ユーザデバイス30のうちの少なくとも一部に前記単独ライセンスLISを送信することを目的とするものと、を含んでいる。
前記論理ユニット13は前記単独配信態様SMにおいても繰返し使用され、前記通常態様RMに切り替え、前記瞬間ペースDinstが再び最大ペースDmax未満となった場合には前記通常態様RMに第1の保護KT1だけで前記マルチメディアサービスCTへのアクセスを保護している。この当初の態様への復帰は、通常配信態様の手順を実施するルーチンを再び起動することで、選択ユニット17によって実行されうる。好適には、この通常配信態様への復帰はテンポライズされ(従って遷移周期を生成し)、上記で既に説明されるように受信デバイスでの如何なる混乱も回避している。
前記配信デバイスは、好適には、配信システムのサーバー10内に統合されることで、当該マルチメディアサービスは各ユーザデバイスにアクセス可能となる。その理由は、サーバー10に相応する計算資源11は、より具体的には配信デバイスの計算資源ともなりうるためである。
前記安全ユニットは、通常、暗号キー発生器を含みうる。このユニットは、第1の保護KT1,第2の保護KT2(或いは、適切であれば、第2の保護KT2a、KT2bなど)、各ユーザデバイスに対応付けされた特定キーKp(Kp1,Kp2など)、並びに必要ならば単独ライセンスLIS(適用可能であれば、単独ライセンスLISa、LISbなど)へのアクセスを保護するのに使用されうる1つ以上の共通キーKcを生成すべく使用されうる。
前記保護ユニット15は、暗号化アルゴリズム、暗号化対象データ、並びに暗号化キーによって、当該アルゴリズムのパラメーターとして当該キーを使用して該データを暗号化することで、このデータへのアクセスをロックすることが可能な暗号ユニットとなりうる。このため、この保護ユニット15は、第2の保護KT2(又は第2の保護KT2a、KT2bなど)へのアクセスを保護するだけでなく、第1の保護KT1へのアクセスを保護すべく使用されうる。
必要に応じて、瞬間ペースDinstは、各計算資源11の使用率を定量化する測定ユニット18によって決定されうる。
前記配信デバイスは、受信処理されたが、利用可能な計算資源の不足のため応答できなかった要求又は関連データを、少なくとも一時的に格納する登録器を、メモリーにおいて含みうる。好適には、このような登録器は、上記要求の各々について、当該要求を送信するユーザデバイス30を識別する識別子ID及び/又電子メールアドレス又は当該デバイスへの到達を実現する手段を含む記録を備えうる。各デバイスに対応付けされた個人キーKp、同一グループの一定数のユーザデバイスの間で共有される共通キーKc、要求識別子、優先順位レベル、受信日時、或いは処理遅延も当該記録の一部となりうる。
本変形例によれば、前記配信デバイスは、生成待ちの通常ライセンスLIRの瞬間数NRの計数手段CPTと、そのうちの一台が、特に、当該サーバーによって受け入れ可能な要求の比率を表す受入率(TA)を決定する、幾つかの計算ユニットと、乱数発生器(RND)と、各ライセンスの配信方法のために他の有益なデータ全てを処理する処理ユニットと、前記配信デバイスの全てのユニットを調整する中央処理装置と、を更に備えうる。
Claims (9)
- マルチメディアサービス(CT)の配信システムにおいて複数のユーザデバイス(30)にクラウドコンピューティングシステム(10)によってマルチメディアライセンス(LIR、LIS)を配信する方法であって、そのアクセスが前記クラウドコンピューティングシステム(10)によって実施される通常配信態様(RM)に従って第1の保護(KT1)によって保護されるものにおいて、
前記クラウドコンピューティングシステムは、瞬間ペース(Dinst)で、また最大ペース(Dmax)の限界値まで、各ユーザデバイス(30)から生じた要求(33)に応じた通常ライセンス(LIR)の生成を実現し、
各通常ライセンス(LIR)は前記第1の保護(KT1)を含み、そのアクセスが、各ユーザデバイス(30)に対応付けされ及び各ユーザデバイスについて異なる、特定保護(Kp)によって保護され、
前記方法は、以下の手順、即ち
− 前記瞬間ペース(Dinst)が前記最大ペース(Dmax)未満であるか確認し、
− そうであれば、次に、前記要求(33)の各々に応じて前記通常ライセンス(LIR)を生成して前記ユーザデバイス(30)に送信し、
− そうでなければ、マルチメディアライセンス(LIR、LIS)を配信するように適合された単独配信態様(SM)にクラウドコンピューティングシステム(10)を切り替える手順として、
− 前記第1の保護(KT1)とは別に、少なくとも1つの第2の更なる保護(KT2)によって前記マルチメディアサービス(CT)への前記アクセスを保護する手順と、
− 前記第2の保護(KT2)を含む少なくとも1つの単独ライセンス(LIS)をクラウドコンピューティングシステム(10)で発生させることと、
− 前記ユーザデバイス(30)のうちの少なくとも一部に前記単独ライセンス(LIS)を送信する手順と、
− 前記瞬間ペース(Dinst)が最大ペース(Dmax)未満であるか反復方式で確認し、そうであれば、単独態様(SM)から通常態様(RM)に切り替えて通常ライセンス(LIR)によってのみ前記マルチメディアサービス(CT)へのアクセスを実現する手順と、を有するものを含む、方法。 - 前記単独ライセンス(LIS)は、複数のユーザデバイス(30)によって共有されるライセンスとする、請求項1に記載の方法。
- 前記第2の保護(KT2)への前記アクセスは、前記ユーザデバイス(30)のうちの少なくとも一部によって周知される共通保護(Kc)によって保護される、請求項1又は2に記載の方法。
- 前記特定保護(Kp)は、前記クラウドコンピューティングシステム(10)と前記ユーザデバイス(30)との間で、それぞれ非対称の暗号スキームにおいて、個人キー、或いは対称の暗号スキームにおけるユーザデバイス(30)の公開キーの何れかとする、請求項1記載の方法。
- 各要求(33)は、各ユーザデバイス(30)に対応付けられて各ユーザデバイス(30)について異なる特定識別子(ID)であって、前記クラウドコンピューティングシステム(10)に前記ユーザデバイス(30)へのメッセージの送信を常時実現するものによって識別され、また前記クラウドコンピューティングシステム(10)は、前記単独配信態様(SM)において、以下の手順、即ち、
− ユーザデバイス(30)から生じた各要求(33)の前記識別子(ID)を格納する手順と、
− 前記瞬間ペース(Dinst)が前記最大ペース(Dmax)未満であれば、識別子(ID)が格納された各要求(30)についての通常ライセンス(LIR)を生成し、該通常ライセンスを、前記識別子(ID)に対応付けられた前記ユーザデバイス(30)に送信する手順と、を更に実行する、請求項1〜4の何れか1項に記載の方法。 - 前記通常ライセンス(LIR)は、当初の権利管理メッセージ(EMM1)において前記ユーザデバイス(30)に送信され、前記単独ライセンス(LIS)は、第2の権利管理メッセージ(EMM2)において送信され、また前記マルチメディアサービス(CT)は、制御語(CW)を使用して暗号化されたマルチメディアコンテンツであり、また通常配信態様(RM)では、前記制御語(CW)は、前記第1の保護(KT1)を使用して暗号化されて第1の制御メッセージ(EMC1)を形成し、前記単独配信態様(SM)では、前記制御語(CW)は、前記第2の保護(KT2)を使用して更に暗号化されて第2の制御メッセージ(ECM2)を形成する、請求項1〜5の何れか1項に記載の方法。
- 前記クラウドコンピューティングシステム(10)は、生成待ちの所要の通常ライセンス(LIR)の数(NR)の計数手段(CPT)を更に含み、
前記単独配信態様(SM)は、以下の手順、即ち、
− 前記瞬間ペース(Dinst)が前記最大ペース(Dmax)未満であるか決定し、そうであれば、
− 前記通常ライセンス(LIR)の前記数(NR)がゼロより大きい限り、前記ユーザデバイス(30)の少なくとも一部に宛てられた情報メッセージ経由で、前記計数手段(CPT)によって合算された通常ライセンス(LIR)の数(NR)に関し前記クラウドコンピューティングシステム(10)によって受け入れ可能な要求(33)の比率を表す受入率(TA)を計算及び送信する手順を更に含み、
前記情報メッセージの受信時、各ユーザデバイス(30)は、以下の循環手順、即ち、
− 前記ユーザデバイス(30)が通常ライセンス(LIR)を有するか確認し、そうでなければ、
− 乱数番号(RND)を生成し、前記生成された乱数(RND)が前記受入率(TA)より低いか同等であるか確認し、そうであれば、前記当該クラウドコンピューティングシステム(10)に前記要求(33)を再送し、そうでなければ、新しい情報メッセージが受信されるまで待機する手順を実行する、請求項1〜4の何れか1項に記載の方法。 - 前記受入率(TA)は、以下の手順、即ち、
− 現時点で生成された通常ライセンス(LIR)の数(ND)を決定し、
− 前記受入率(TA)を前記数(ND)の商と同等とし、前記計数手段(CPT)によって合算された通常ライセンス(LIR)の数(NR)によってこのように決定されることで計算される、請求項7記載の方法。 - 互いに異なる単独ライセンス(LIS)の一定数(Ns)は、前記単独配信態様(SM)の際に前記クラウドコンピューティングシステム(10)によって生成され、該ライセンスの各々は、前記ユーザデバイス(30)の特定の一部に送信されるように意図され、またその他の単独ライセンス(LIS)とは異ならせ、かつ前記マルチメディアコンテンツ(CT)へのアクセスを保証する少なくとも1つの特定の第2の保護(KT2)を含み、単独ライセンス(LIS)の前記数(Ns)は、通常ライセンス(LIR)を生成する前記最大ペース(Dmax)に基づき前記クラウドコンピューティングシステム(10)によって決定され、また前記単独配信態様(SM)は、複数の第2の保護(KT2)のうち、少なくとも1つの第2の保護(KT2)を選択し、前記マルチメディアコンテンツ(CT)への前記アクセスの保護、並びに前記クラウドコンピューティングシステム(10)によって受信された全ての要求(33)に応じて、全ての通常ライセンス(LIR)が生成されるまで周期的に前記選択を反復することを目的とする一手順を更に有する、請求項1〜4の何れか1項に記載の方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP13191240.4 | 2013-11-01 | ||
| EP20130191240 EP2869578A1 (fr) | 2013-11-01 | 2013-11-01 | Méthode et dispositif de distribution de licences multimédias au sein d un système de distribution d un service multimédia sécurisé |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016526321A Division JP2017503365A (ja) | 2013-11-01 | 2014-10-09 | 安全なマルチメディアサービスの配信システムにおけるマルチメディアライセンス配信のための方法及びデバイス |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019016363A JP2019016363A (ja) | 2019-01-31 |
| JP6586205B2 true JP6586205B2 (ja) | 2019-10-02 |
Family
ID=49552184
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016526321A Ceased JP2017503365A (ja) | 2013-11-01 | 2014-10-09 | 安全なマルチメディアサービスの配信システムにおけるマルチメディアライセンス配信のための方法及びデバイス |
| JP2018153093A Active JP6586205B2 (ja) | 2013-11-01 | 2018-08-16 | 安全なマルチメディアサービスの配信システムにおけるマルチメディアライセンス配信のための方法及びデバイス |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016526321A Ceased JP2017503365A (ja) | 2013-11-01 | 2014-10-09 | 安全なマルチメディアサービスの配信システムにおけるマルチメディアライセンス配信のための方法及びデバイス |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US9749665B2 (ja) |
| EP (2) | EP2869578A1 (ja) |
| JP (2) | JP2017503365A (ja) |
| CN (1) | CN105874805B (ja) |
| AU (1) | AU2014344107B2 (ja) |
| BR (1) | BR112016009900B1 (ja) |
| CA (1) | CA2928506C (ja) |
| MX (1) | MX356693B (ja) |
| WO (1) | WO2015062836A2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3009634B1 (fr) * | 2013-08-09 | 2015-08-21 | Viaccess Sa | Procede de fourniture d'une licence dans un systeme de fourniture de contenus multimedias |
| FR3038415B1 (fr) * | 2015-07-01 | 2017-08-11 | Viaccess Sa | Procede de fourniture d’un contenu multimedia protege |
| KR20180085212A (ko) * | 2017-01-18 | 2018-07-26 | 삼성전자주식회사 | 전자 장치, 그의 영상 처리 방법 및 비일시적 컴퓨터 판독가능 기록매체 |
| CN109819335B (zh) * | 2019-01-28 | 2021-01-19 | 深圳市乐知网络科技有限公司 | 一种基于移动支付的网络视频平台的视频点播方法及系统 |
| CN111669313B (zh) * | 2020-05-29 | 2022-05-03 | 广西东信互联科技有限公司 | 一种即时通讯系统消息的储存及同步方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1352496A2 (en) * | 2000-10-26 | 2003-10-15 | General Instrument Corporation | Initial free preview for multimedia multicast content |
| US6961642B2 (en) * | 2002-11-15 | 2005-11-01 | Whirlpool Corporation | System and method for reducing an instantaneous load in an appliance |
| EP1672831A1 (fr) * | 2004-12-16 | 2006-06-21 | Nagravision S.A. | Méthode de transmission de données numériques dans un réseau local |
| EP1742475A1 (fr) * | 2005-07-07 | 2007-01-10 | Nagravision S.A. | Méthode de contrôle d'accès à des données chiffrées |
| JP5299609B2 (ja) * | 2008-04-03 | 2013-09-25 | 日本電気株式会社 | コンテンツ暗号化配信システム、コンテンツ暗号化配信方法およびコンテンツ暗号化配信用プログラム |
| JP2009296554A (ja) * | 2008-06-09 | 2009-12-17 | Sony Corp | サーバ装置、ライセンス配布方法、およびコンテンツ受信装置 |
| US8775624B2 (en) * | 2008-12-31 | 2014-07-08 | Cerner Innovation, Inc. | Load-balancing and technology sharing using Lempel-Ziv complexity to select optimal client-sets |
| US8789196B2 (en) * | 2010-05-28 | 2014-07-22 | Adobe Systems Incorporated | System and method for providing content protection of linearly consumed content with a bidirectional protocol for license acquisition |
-
2013
- 2013-11-01 EP EP20130191240 patent/EP2869578A1/fr not_active Withdrawn
-
2014
- 2014-10-09 EP EP14781597.1A patent/EP3063941B1/fr active Active
- 2014-10-09 BR BR112016009900-1A patent/BR112016009900B1/pt active IP Right Grant
- 2014-10-09 MX MX2016005647A patent/MX356693B/es active IP Right Grant
- 2014-10-09 US US15/033,275 patent/US9749665B2/en not_active Expired - Fee Related
- 2014-10-09 AU AU2014344107A patent/AU2014344107B2/en active Active
- 2014-10-09 WO PCT/EP2014/071672 patent/WO2015062836A2/fr active Application Filing
- 2014-10-09 CN CN201480060115.8A patent/CN105874805B/zh active Active
- 2014-10-09 CA CA2928506A patent/CA2928506C/en active Active
- 2014-10-09 JP JP2016526321A patent/JP2017503365A/ja not_active Ceased
-
2018
- 2018-08-16 JP JP2018153093A patent/JP6586205B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017503365A (ja) | 2017-01-26 |
| BR112016009900A2 (pt) | 2017-09-12 |
| CN105874805B (zh) | 2019-10-01 |
| CN105874805A (zh) | 2016-08-17 |
| MX2016005647A (es) | 2016-08-11 |
| US20160286245A1 (en) | 2016-09-29 |
| EP3063941B1 (fr) | 2020-06-03 |
| MX356693B (es) | 2018-06-11 |
| AU2014344107A1 (en) | 2016-06-02 |
| BR112016009900B1 (pt) | 2022-11-29 |
| CA2928506A1 (en) | 2015-05-07 |
| WO2015062836A2 (fr) | 2015-05-07 |
| AU2014344107B2 (en) | 2017-07-27 |
| WO2015062836A3 (fr) | 2016-05-26 |
| EP3063941A2 (fr) | 2016-09-07 |
| US9749665B2 (en) | 2017-08-29 |
| CA2928506C (en) | 2021-06-29 |
| EP2869578A1 (fr) | 2015-05-06 |
| JP2019016363A (ja) | 2019-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6586205B2 (ja) | 安全なマルチメディアサービスの配信システムにおけるマルチメディアライセンス配信のための方法及びデバイス | |
| US7404082B2 (en) | System and method for providing authorized access to digital content | |
| US8761393B2 (en) | Method and apparatus for providing secure internet protocol media services | |
| US7305555B2 (en) | Smart card mating protocol | |
| US7933410B2 (en) | System and method for a variable key ladder | |
| US20060107285A1 (en) | System and method for providing authorized access to digital content | |
| EP2506590A1 (en) | Authentication Certificates | |
| US9277259B2 (en) | Method and apparatus for providing secure internet protocol media services | |
| RU2519395C2 (ru) | Способ управления доступом к набору каналов для приемного или декодирующего устройства (варианты) | |
| US20120131333A1 (en) | Service key delivery in a conditional access system | |
| CN105491409B (zh) | 一种数字电视系统中增强ca系统 | |
| EP1815682B1 (en) | System and method for providing authorized access to digital content | |
| US9191621B2 (en) | System and method to record encrypted content with access conditions | |
| US20180367829A1 (en) | Method for implementing digital rights management (drm)-enabled media gateway/terminal and device thereof | |
| TWI477133B (zh) | 控制字符之解密方法、傳送方法及接收方法以及用於這些方法之伺服器 | |
| Zhang et al. | A flexible content protection system for media-on-demand | |
| CN101895393A (zh) | Iptv用户安全终端 | |
| KR102286784B1 (ko) | Uhd 방송 콘텐츠 보안 시스템 | |
| JP2014523664A (ja) | 承認するための方法 | |
| Liu et al. | A novel conditional access architecture for TV service protection | |
| WO2015200370A1 (en) | Method and apparatus for providing secure internet protocol media services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180911 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180912 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190730 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190815 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190906 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6586205 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D02 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |