SE521906C2 - Method and device for encrypting multimedia content - Google Patents

Method and device for encrypting multimedia content

Info

Publication number
SE521906C2
SE521906C2 SE0103623A SE0103623A SE521906C2 SE 521906 C2 SE521906 C2 SE 521906C2 SE 0103623 A SE0103623 A SE 0103623A SE 0103623 A SE0103623 A SE 0103623A SE 521906 C2 SE521906 C2 SE 521906C2
Authority
SE
Sweden
Prior art keywords
encryption
packets
encrypted
client
multimedia stream
Prior art date
Application number
SE0103623A
Other languages
Swedish (sv)
Other versions
SE0103623L (en
SE0103623D0 (en
Inventor
Henrik Carlsson
Dag Helstad
Christer Oesterlind
Tomas Sparr
Original Assignee
Kreatel Comm Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kreatel Comm Ab filed Critical Kreatel Comm Ab
Priority to SE0103623A priority Critical patent/SE521906C2/en
Publication of SE0103623D0 publication Critical patent/SE0103623D0/en
Priority to PCT/SE2002/001830 priority patent/WO2003039067A1/en
Publication of SE0103623L publication Critical patent/SE0103623L/en
Publication of SE521906C2 publication Critical patent/SE521906C2/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/76Proxy, i.e. using intermediary entity to perform cryptographic operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Computer And Data Communications (AREA)

Abstract

Method and apparatus for encrypting a media stream sent from a server 2 via an encryption proxy 3 to a client 4, connected to the encryption proxy 3 over a network 7, where packets of the media stream are either statically encrypted by a pre-processor 1 or dynamically encrypted by the encryption proxy 3. The pre-processor 1 selects which packets of the media stream that are to be statically encrypted and which packets that are to be dynamically encrypted as defined in an encryption scheme 5.

Description

25 30 35 521 906 2 Fi g. 1 ett blockschema över ett krypteringssystem Fig. 2 ett flödesschema för de steg som utförs när multimediaströmmen krypteras Enligt en föredragen utföringsform av uppfinningen är multimediaströmmen en Moving Picture Experts Group 'Transport Stream (MPEG-2 TS) som hänför sig till familjen digitala videokomprimeringsstandarder och de av denna grupp utvecklade filformaten. MPEG-2 TS åstadkommer hög komprimeringsgrad genom att för de flesta bilder lagra endast ändringarna frân en bild till en annan i stället för varje hel bild. Den som har goda kunskaper inom tekniken förstår dock att uppfinningen även är tillämpbar på andra multimediaströmmar, som t.ex. MPEG-l Audio Layer-3 (MP3) och MPEG-2 Packet Stream (MPEG-2 PS). Fig. 1 is a block diagram of an encryption system; Fig. 2 is a flow chart of the steps performed when the multimedia stream is encrypted. According to a preferred embodiment of the invention, the multimedia stream is a Moving Picture Experts Group 'Transport Stream (MPEG-2 TS). relating to the family of digital video compression standards and the file formats developed by this group. MPEG-2 TS achieves a high degree of compression by storing only the changes from one image to another for most images instead of each entire image. Anyone with good knowledge of the art understands, however, that the invention is also applicable to other multimedia streams, such as e.g. MPEG-1 Audio Layer-3 (MP3) and MPEG-2 Packet Stream (MPEG-2 PS).

I figur l betecknas med 1, en fórprocessor för skydd av innehåll. Förprocessom är ansluten till en databas 6, från vilken den får den MPEG-2 TS som skall processas.In Figure 1, 1 is denoted by a feed processor for content protection. The preprocessor is connected to a database 6, from which it receives the MPEG-2 TS to be processed.

En server 2 ansluten till en krypteringsproxy 3 får den förprocessade MPEG-2 TS från databasen 6. Förprocessom 1 och krypteringsproxyn 3 är båda anslutna till ett krypteringsschema 5 från vilket de får information om krypteringen. En klient 4 kommunicerar med krypteringsproxyn 3 över ett nätverk 7, t.ex. lntemet. Fig. l visar ett exempel på krypteringssystemets uppbyggnad. Den som har goda kunskaper inom tekniken förstår dock att vilken annan kombination som helst av dei systemet ingående delama är möjlig.A server 2 connected to an encryption proxy 3 receives the preprocessed MPEG-2 TS from the database 6. The preprocessor 1 and the encryption proxy 3 are both connected to an encryption scheme 5 from which they receive information about the encryption. A client 4 communicates with the encryption proxy 3 over a network 7, e.g. lntemet. Fig. 1 shows an example of the structure of the encryption system. Anyone who has good knowledge of the technology understands, however, that any other combination of the components included in the system is possible.

För att åstadkomma en metod som har små krav på CPU-användning, på både klienten 4 och servern 2, krypteras vissa TS-paket statiskt, t.ex. på disken, och vissa krypteras dynamiskt, i realtid.To achieve a method that has low requirements for CPU usage, on both the client 4 and the server 2, certain TS packets are statically encrypted, e.g. on the disk, and some are dynamically encrypted, in real time.

Den statiska krypteringen kan t.ex. utföras av innehållsägaren innan innehållet levereras till operatörema, vilket minskar risken för ”intemstöld” på operatörssajten.The static encryption can e.g. performed by the content owner before the content is delivered to the operators, which reduces the risk of "internal theft" on the operator site.

Förprocessom 1 analyserar MPEG-2 transportströmmen (TS) och väljer de TS-paket som skall krypteras statiskt, krypterar dessa och markerar samtidigt de TS-paket som skall krypteras dynamiskt. Denna behandling utförs endast en gång per titel, t.ex. en gång per film då multimediaströmmen är en videoström och en gång per ljudspår då multimediaströmmen är en ljudström. Krypteringsproxyn 3 krypterar de TS-paket som markerats av förprocessorn l för dynamisk kryptering. Den dynamiska krypteringen utförs emellertid en gång per session. Detta innebär att, även om den 10 15 20 25 30 35 40 i 521 9Û6 -f f statiska krypteringen knäcks, gör den dynamiska krypteringen det omöjligt att titta på t.ex. en ñlm.Preprocessor 1 analyzes the MPEG-2 transport stream (TS) and selects the TS packets to be statically encrypted, encrypting them and at the same time selecting the TS packets to be dynamically encrypted. This treatment is performed only once per title, e.g. once per movie when the multimedia stream is a video stream and once per audio track when the multimedia stream is an audio stream. The encryption proxy 3 encrypts the TS packets selected by the preprocessor l for dynamic encryption. However, the dynamic encryption is performed once per session. This means that, even if the static encryption is cracked, the dynamic encryption makes it impossible to look at e.g. en ñlm.

Vilka paket som skall krypteras statiskt och vilka som skall krypteras dynamiskt specificeras i krypteringsschemat 5. Krypteringsschemat 5 innehåller all den nödvändiga information som förprocessom 1 och krypteringsproxyn 3 behöver för att utföra krypteringen av multimediaströmmen. Den information som är lagrad i krypteringsschemat 5 tillhandahålls av innehållsägaren. Typisk information i krypteringsschemat 5 är vad som skall krypteras och när samt vilken algoritm som skall användas.Which packets are to be statically encrypted and which are to be dynamically encrypted are specified in the encryption scheme 5. The encryption scheme 5 contains all the necessary information that the preprocessor 1 and the encryption proxy 3 need to perform the encryption of the multimedia stream. The information stored in the encryption scheme 5 is provided by the content owner. Typical information in the encryption scheme 5 is what is to be encrypted and when and which algorithm is to be used.

Kombinationen av förprocessorn l och krypteringsproxyn 3 gör systemet enligt uppfinningen flexibelt med fullständig kontroll över vad som skall krypteras och när (statiskt eller dynamiskt). Systemet kan t.ex. optimeras för låg CPU-användning, hög säkerhet eller låg kostnad o.s.v. Systemets flexibilitet innebär att olika sorters krypteringsalgoritmer kan användas i vilka alla paket, några paket eller inga paket alls kan krypteras.The combination of the preprocessor 1 and the encryption proxy 3 makes the system according to the invention visible with complete control over what is to be encrypted and when (static or dynamic). The system can e.g. optimized for low CPU usage, high security or low cost, etc. The system's flexibility means that different types of encryption algorithms can be used in which all packets, some packets or no packets at all can be encrypted.

Eftersom förprocessom 1 markerar de paket (en undergrupp av det totala antalet paket) som skall krypteras dynamiskt, vilket betyder att inte all kryptering behöver göras i realtid, ställs små krav på CPU-användning på den värddator som kör krypteringsproxyn 3. Kraven på CPU är konfigurerbara via krypteringsschemat 5.Because preprocessor 1 marks the packets (a subset of the total number of packets) to be dynamically encrypted, which means that not all encryption needs to be done in real time, small CPU usage requirements are placed on the host computer running the encryption proxy 3. The CPU requirements are configurable via the encryption scheme 5.

Servem 2 lagrar den förprocessade MPEG-2 transportströmmen (TS) och skapar index. I en föredragen utföringsform av uppfinningen, är servem 2 en VoD (Video- on-Demand) server. VoD ger användaren möjlighet att beställa en film eller annat programinnehåll för omedelbar visning på t.ex. TV:en. Klienten 4, t.ex. en STB (Set- Top-Box) klient omfattar en webbsökare som gör det möjligt för användaren att välja t.ex. en film. Klienten 4 beställer sedan den film som valts från VoD-servern 2 via krypteringsproxyn 3. Eftersom krypteringsproxyn 3 hanterar all kommunikation med klienten, är systemet enligt uppfinningen oberoende av servern.Server 2 stores the preprocessed MPEG-2 transport stream (TS) and creates indexes. In a preferred embodiment of the invention, the server 2 is a VoD (Video-on-Demand) server. VoD gives the user the opportunity to order a movie or other program content for immediate viewing on e.g. The TV. Client 4, e.g. a STB (Set-Top-Box) client includes a web browser that allows the user to select e.g. a movie. The client 4 then orders the movie selected from the VoD server 2 via the encryption proxy 3. Since the encryption proxy 3 handles all communication with the client, the system according to the invention is independent of the server.

Den föredragna utföringsformen av uppfinningen är baserad på MPEG-2 standarden för förvanskning/kryptering av innehållet i TS-paket. Den typ av kryptering som används är fullständigt konfigurerbar och är en fråga om avtal mellan klienten 4 och krypteringsproxyn 3. Klienten 4 och krypteringsproxyn 3 förhandlar om en grupp krypteringsalgoritmer som skall användas bland åtskilliga krypteringsalgoritmer.The preferred embodiment of the invention is based on the MPEG-2 standard for distortion / encryption of the contents of TS packets. The type of encryption used is fully configurable and is a matter of agreement between the client 4 and the encryption proxy 3. The client 4 and the encryption proxy 3 negotiate a group of encryption algorithms to be used among several encryption algorithms.

Ett tvåbitars ”'transportförvanskningskontroll”ïbitfält i TS-huvudet används för att ange vilken sorts kryptering som används inom gruppen krypteringsalgoritmer, enligt vad som avtalats mellan klienten 4 och krypteringsproxyn 3. Åtskilliga grupper av 10 15 20 25 30 35 521 906 §..'=§I."j'=¿__:' mappningar mellan transportförvanskningskontrollvärden och krypteringsalgoritmer kan stödjas. Klienten 4 får information om vilken grupp som skall användas från den (URL) som accessats eller från det kvitto den fått vid beställningen av VoD:en.A two-bit "'transport distortion check" ïbit field in the TS header is used to specify the type of encryption used within the group of encryption algorithms, as agreed between the client 4 and the encryption proxy 3. Several groups of 10 15 20 25 30 35 521 906 § ..' = §I. "J '= ¿__:' mappings between transport distortion check values and encryption algorithms can be supported. Client 4 receives information about which group to use from the (URL) accessed or from the receipt it received when ordering the VoD.

Metoden enligt uppfinningen kan tillämpas på alla typer av dekrypterings- nyckeldistributioner. Klienten 4 kan förhandla med krypteringsproxyn 3 om vilken nyckeldistribution som skall användas och hur många paket som skall krypteras dynamiskt av krypteringsproxyn 3. Klienten 4 kan t.ex. begära kryptering av endast en undergrupp av de paket som markerats för dynamisk kryptering p. g.a. små CPU- resurser. Krypteringsproxyn 3 kan dock avvisa en sådan begäran om mindre kryptering. Förhandlingen mellan klienten 4 och krypteringsproxyn 3 kan krypteras för att få en hög säkerhetsnivå. Ett annat alternativ är att använda en krypteringsalgoritm i krypteringsschemat 5, som är anpassad till vissa klienttyper T.ex. kryptera så få paket som möjligt (vanligtvis ca 1/10) för att minska belastningen på klientens CPU.The method according to the invention can be applied to all types of decryption key distributions. The client 4 can negotiate with the encryption proxy 3 about which key distribution is to be used and how many packets are to be dynamically encrypted by the encryption proxy 3. The client 4 can e.g. request encryption of only a subset of the packets marked for dynamic encryption due to small CPU resources. However, the encryption proxy 3 may reject such a request for less encryption. The negotiation between the client 4 and the encryption proxy 3 can be encrypted to obtain a high level of security. Another alternative is to use an encryption algorithm in the encryption scheme 5, which is adapted to certain client types. encrypt as few packets as possible (usually about 1/10) to reduce the load on the client's CPU.

En föredragen utföringsform av föreliggande uppfinning visas i figur 2 och metoden för kryptering av en MPEG-2 transportström (TS) är följande: 1. Förprocessom analyserar MPEG-2 transportströmmen 6 och väljer ut TS-paketen för statisk och dynamisk kryptering i enlighet med informationen i krypteringsschemat 5 (steg 21). De paket som valts ut för statisk kryptering krypteras på en gång, medan de paket som valts ut för dynamisk kryptering endast markeras av förprocessom 1. 2. Servem 2 lagrar den förprocessade transportströmmen på sitt format (steg 22). På begäran från klienten 4, sänds den lagrade delvis krypterade transportströmmen till krypteringsproxyn 3 (steg 23). Denna begäran initieras t.ex. genom att en användare väljer en film från en webbsida. Klienten 4 och krypteringsproxyn 3 förhandlar om vilken krypterings grupp som skall användas, innan transportströmmen sänds till krypteringsproxyn 3. 3. Krypteringsproxyn 3 krypterar de TS-paket som markerats för dynamisk kryptering av förprocessom 1, som dock kan modifieras i enlighet med förhandlingen mellan klienten 4 och krypteringsproxyn 3 (steg 24).A preferred embodiment of the present invention is shown in Figure 2 and the method of encrypting an MPEG-2 transport stream (TS) is as follows: 1. The preprocessor analyzes the MPEG-2 transport stream 6 and selects the TS packets for static and dynamic encryption according to the information in the encryption scheme 5 (step 21). The packets selected for static encryption are encrypted at one time, while the packets selected for dynamic encryption are only selected by the preprocessor 1. 2. The server 2 stores the preprocessed transport stream in its format (step 22). At the request of the client 4, the stored partially encrypted transport stream is sent to the encryption proxy 3 (step 23). This request is initiated e.g. by a user selecting a movie from a web page. The client 4 and the encryption proxy 3 negotiate which encryption group to use before the transport stream is sent to the encryption proxy 3. 3. The encryption proxy 3 encrypts the TS packets marked for dynamic encryption by the preprocessor 1, which can, however, be modified according to the negotiation between the client 4 and encryption proxy 3 (step 24).

Krypteringsproxyn 3 skickar därefter den krypterade transportströmmen vidare till klienten 4 över nätverket 7 (steg 25). 4. Klienten 4 dekrypterar alla krypterade paket (steg 26).The encryption proxy 3 then forwards the encrypted transport stream to the client 4 over the network 7 (step 25). 4. Client 4 decrypts all encrypted packets (step 26).

Claims (1)

1. 0 15 20 25 30 35 40 ~521 906 5 Patentkrav Metod för kryptering av ett multimediainnehåll som sänds från åtminstone en server (2) via en krypteringsproxy (3) till en klient (4), ansluten till krypteringsproxyn (3) över ett nätverk (7) kännetecknad därav att paket av detta multimediainnehåll antingen krypteras statiskt eller krypteras dynamiskt och att de paket av multimediainnehållet som skall krypteras statiskt och de paket som skall krypteras dynamiskt väljs ut initialt enligt vad som definierats i ett krypteringsschema (5). Metod enligt patentkrav 1, kännetecknad därav att metoden omfattar stegen med: att välja ut paketen för statisk kryptering och kryptera dessa och välja ut paketen för dynamisk kryptering och markera dessa, att lagra den förprocessade multimediaströmmen, att sända (strömma) den lagrade multimediaströmmen på begäran, att kryptera de paket som markerats för dynamisk kryptering och sända multimediaströmmen vidare, att dekryptera alla krypterade paket. Metod enligt patentkrav l eller 2, kännetecknad därav att den statiska krypteringen sker en gång per multimediaström och att den dynamiska krypteringen sker en gång per session. Metod enligt endera av ovannämnda patentkrav, kännetecknad därav att för att hantera olika typer av klienter (4) förhandlas om vilken krypteringsalgoritm som skall användas. Anordning för att kryptera en multimediaström som sänds från åtminstone en server (2) via en krypteringsproxy (3) till en klient (4), ansluten till servern (2) över ett nätverk (7), kännetecknad därav att en förprocessor ( l) är anordnad för att statiskt kryptera ett första urval av paket i multimediaströmmen och för att markera ett andra urval av paket i multimediaströmmen för dynamisk kryptering, att en krypteringsproxy (3) är anordnad för att dynamiskt kryptera 10 15 20 521 906 gif; gjjgjjfç. ;_";-ji:. 6 det andra urvalet av paket och därav att förprocessom (1) är anordnad för att välja vilka paket som skall krypteras statiskt och vilka paket som skall krypteras dynamiskt enligt vad som definierats i ett krypteringsschema (5). Anordning enligt patentkrav 5 känneteckn ad därav att servern (2) är anordnad för att lagra den förprocessade mulitmediaströmmen och för att på begäran från klienten (4), sända den förprocessade multimediaströmmen till krypteringsproxyn (3), att krypteringsproxyn (3) är anordnad för att kryptera de paket som markerats av förprocessorn (1) för dynamisk kryptering och sända (strömma) multimediaströmmen vidare till klienten (4) och därav att klienten (4) är anordnad för att dekryptera alla krypterade paket. Anordning enligt krav patentkrav 5 eller 6 känneteckn ad därav att förprocessom (1) är anordnad för att utföra den statiska krypteringen en gång per multimediaström och därav att krypteringsproxyn (3) är anordnad för att utföra den dynamiska krypteringen en gång per session. Anordning enligt endera av patentkraven 5 - 7 känneteckn ad därav att klienten (4) och krypteringsproxyn (3) är anordnade för att förhandla om vilken krypteringsalgoritm som skall användas för att hantera olika typer av klienter (4)-A method for encrypting a multimedia content transmitted from at least one server (2) via an encryption proxy (3) to a client (4), connected to the encryption proxy (3) over a network (7) characterized in that packets of this multimedia content are either statically encrypted or dynamically encrypted and that the packets of the multimedia content to be statically encrypted and the packets to be dynamically encrypted are initially selected as they are fi initiated in an encryption scheme (5). Method according to claim 1, characterized in that the method comprises the steps of: selecting the packets for static encryption and encrypting them and selecting the packets for dynamic encryption and marking them, storing the preprocessed multimedia stream, transmitting (streaming) the stored multimedia stream on request. , to encrypt the packets marked for dynamic encryption and forward the multimedia stream, to decrypt all encrypted packets. Method according to Claim 1 or 2, characterized in that the static encryption takes place once per multimedia stream and that the dynamic encryption takes place once per session. Method according to one of the preceding claims, characterized in that in order to handle different types of clients (4), the encryption algorithm to be used is negotiated. Device for encrypting a multimedia stream transmitted from at least one server (2) via an encryption proxy (3) to a client (4), connected to the server (2) over a network (7), characterized in that a preprocessor (1) is arranged to statically encrypt a first selection of packets in the multimedia stream and to mark a second selection of packets in the multimedia stream for dynamic encryption, that an encryption proxy (3) is arranged to dynamically encrypt gif; gjjgjjfç. ; ""; - ji :. 6 the second selection of packets and from the fact that the preprocessor (1) is arranged to select which packets are to be statically encrypted and which packets are to be dynamically encrypted as defined in an encryption scheme (5). Device according to claim 5, characterized in that the server (2) is arranged to store the pre-processed multimedia stream and to send, at the request of the client (4), the pre-processed multimedia stream to the encryption proxy (3), that the encryption proxy (3) is arranged to encrypt the packets marked by the preprocessor (1) for dynamic encryption and send (stream) the multimedia stream on to the client (4) and thereby that the client (4) is arranged to decrypt all encrypted packets.According according to claim 5 or 6, characterized in due to the fact that the preprocessor (1) is arranged to perform the static encryption once per multimedia stream and that the encryption proxy (3) is arranged to perform the dynamic encryption once per session. Device according to either of Claims 5 to 7, characterized in that the client (4) and the encryption proxy (3) are arranged to negotiate which encryption algorithm is to be used to handle different types of clients (4).
SE0103623A 2001-11-01 2001-11-01 Method and device for encrypting multimedia content SE521906C2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
SE0103623A SE521906C2 (en) 2001-11-01 2001-11-01 Method and device for encrypting multimedia content
PCT/SE2002/001830 WO2003039067A1 (en) 2001-11-01 2002-10-09 Method and apparatus for encrypting media stream packets either dynamically or statically by a proxy and a pre-processor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE0103623A SE521906C2 (en) 2001-11-01 2001-11-01 Method and device for encrypting multimedia content

Publications (3)

Publication Number Publication Date
SE0103623D0 SE0103623D0 (en) 2001-11-01
SE0103623L SE0103623L (en) 2003-05-02
SE521906C2 true SE521906C2 (en) 2003-12-16

Family

ID=20285829

Family Applications (1)

Application Number Title Priority Date Filing Date
SE0103623A SE521906C2 (en) 2001-11-01 2001-11-01 Method and device for encrypting multimedia content

Country Status (2)

Country Link
SE (1) SE521906C2 (en)
WO (1) WO2003039067A1 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6055314A (en) * 1996-03-22 2000-04-25 Microsoft Corporation System and method for secure purchase and delivery of video content programs
CN100534180C (en) * 1998-03-16 2009-08-26 联信技术公司 Methods and apparatus for continuous control and protection of media content
WO2000048375A1 (en) * 1999-02-11 2000-08-17 Loudeye Technologies, Inc. Media distribution system
WO2000064111A1 (en) * 1999-04-16 2000-10-26 Unifree, L.L.C. Media file distribution with adaptive transmission protocols
ATE322779T1 (en) * 1999-12-21 2006-04-15 Contentguard Holdings Inc METHOD AND DEVICE FOR CRYPTOGRAPHIC DATA PROTECTION

Also Published As

Publication number Publication date
SE0103623L (en) 2003-05-02
SE0103623D0 (en) 2001-11-01
WO2003039067A1 (en) 2003-05-08

Similar Documents

Publication Publication Date Title
US10045093B2 (en) Systems and methods for securing content delivered using a playlist
EP2859707B1 (en) Signaling and handling content encryption and rights management in content transport and delivery
DE69925466T2 (en) STREAMING MEDIA PLAYER WITH CONTINUING CONTROL AND PROTECTION OF MEDIA CONTENT
US7328345B2 (en) Method and system for end to end securing of content for video on demand
US7684566B2 (en) Encryption scheme for streamed multimedia content protected by rights management system
EP3055805B1 (en) System and method for signaling and verifying url signatures for both url authentication and url-based content access authorization in adaptive streaming
US8887215B2 (en) Targeted high-value content in HTTP streaming video on demand
US20030078795A1 (en) Method, apparatus and system for securely providing material to a licensee of the material
US20200351526A1 (en) Pause and Replay of Media Content through Bookmarks on a Server Device
EP1704663A4 (en) Method and system for session based watermarking of encrypted content
US11490161B2 (en) Content rights management for mobile devices
US8081756B2 (en) Implementation of media-protection policies
US20150205755A1 (en) Extensible Media Format System and Methods of Use
US20230412857A1 (en) Per-segment parameters for content
EP3910959A1 (en) Systems and methods for identifying a content receiving device
EP1903799B1 (en) A method for realizing preview of iptv programs, an encryption apparatus, a right center system and a user terminal
JP3630389B2 (en) Method and apparatus for dynamically changing multimedia contents
US11212595B1 (en) System and method for watermarking over the top (OTT) content delivered through OTT platform
SE521906C2 (en) Method and device for encrypting multimedia content
US11166081B2 (en) Content rights management for mobile devices
Hua et al. Content protection for IPTV-current state of the art and challenges
Gavankar et al. Secure real time remote video monitoring using selective encryption
CN101547345A (en) Method and system for processing streaming media transcoding
US8752188B2 (en) Apparatus and method for forensic marking of digital content
Fan et al. An MPEG-4 IPMPX design and implementation on MPEG-21 test bed

Legal Events

Date Code Title Description
NUG Patent has lapsed