TW201536046A - 受保護的多媒體內容到終端的供應方法 - Google Patents
受保護的多媒體內容到終端的供應方法 Download PDFInfo
- Publication number
- TW201536046A TW201536046A TW104106269A TW104106269A TW201536046A TW 201536046 A TW201536046 A TW 201536046A TW 104106269 A TW104106269 A TW 104106269A TW 104106269 A TW104106269 A TW 104106269A TW 201536046 A TW201536046 A TW 201536046A
- Authority
- TW
- Taiwan
- Prior art keywords
- date
- terminal
- license
- segment
- access
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 230000005540 biological transmission Effects 0.000 claims abstract description 42
- 239000012634 fragment Substances 0.000 claims description 25
- GNFTZDOKVXKIBK-UHFFFAOYSA-N 3-(2-methoxyethoxy)benzohydrazide Chemical compound COCCOC1=CC=CC(C(=O)NN)=C1 GNFTZDOKVXKIBK-UHFFFAOYSA-N 0.000 claims description 9
- FGUUSXIOTUKUDN-IBGZPJMESA-N C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 Chemical compound C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 FGUUSXIOTUKUDN-IBGZPJMESA-N 0.000 claims description 8
- 238000012546 transfer Methods 0.000 claims description 7
- 238000011156 evaluation Methods 0.000 claims description 6
- 230000004044 response Effects 0.000 claims description 4
- 230000002123 temporal effect Effects 0.000 abstract description 3
- 239000000284 extract Substances 0.000 abstract 1
- 238000007726 management method Methods 0.000 description 16
- 230000001360 synchronised effect Effects 0.000 description 15
- 238000004422 calculation algorithm Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 4
- 239000000463 material Substances 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000007906 compression Methods 0.000 description 3
- 230000006835 compression Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000003111 delayed effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 239000013589 supplement Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004883 computer application Methods 0.000 description 1
- 238000013144 data compression Methods 0.000 description 1
- 230000001627 detrimental effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 230000009885 systemic effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/04—Generating or distributing clock signals or signals derived directly therefrom
- G06F1/14—Time supervision arrangements, e.g. real time clock
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一種受保護的多媒體內容的供應方法,期間一個終端:a)從日期伺服器獲得(1408)服務日期,b)關於最後獲得的服務日期評價(1414)許可證的時序準則,以及其中:頭端將多媒體內容的每一片段與其傳輸日期關聯(1202),以及連同此片段在流中傳送(1206),終端從流中擷取(1400,1402)片段的傳輸日期,然後比較擷取的傳輸日期與最後獲得的服務日期,只有擷取的傳輸日期比最後獲得的服務日期晚,將其獲得(1406)作為服務日期,以及在執行兩次連續執行步驟a)之間的步驟b)時將其用作(1414)最後獲得的服務日期。
Description
本發明係關於一種將多媒體內容保護系統所保護的多媒體內容供應到終端的方法。本發明還關於一種藉由終端獲得受保護的多媒體內容的方法,用於實施多媒體內容的供應方法。最後,本發明係關於一種終端與資訊儲存媒介,用於實施多媒體內容的獲得方法。
在用於受保護的多媒體內容的線上供應的任何系統中,相關方法可被實施為用於供應受保護的多媒體內容的任何服務的一部分,其中頭端(headend)確保內容的保護以及將其傳送到複數個終端。
服務的用戶使用一個終端以存取內容,從而將其播放。本文中,存取多媒體內容意味著,在其被接收時或者在已儲存的儲存媒介上,將其載入記憶體以及提升或者移除其保護,將其儲存,或者利用供應受保護的多媒體內容的服務所提供的任意其他用途。
供應的內容為:視聽內容,例如電視節目,純音訊內容,例如收音機節目,或者更廣泛而言,包含視訊或者音訊的任意數位內容,例如電腦應用、遊戲、幻燈片、影像或者資料的任意的資料組。
這些內容中,以下的所謂時序內容(temporal content)尤其受到更多關注。時序多媒體內容為多媒體內容,其播放在音訊時序內容的情況下在時間上為連續的聲音,或者在視訊時序內容的情況下為時間上連續的影像,或者在視聽時序多媒體內容的情況下為時間上彼此同步的連續聲音與影像。時序多媒體內容還可包含相互作用的時序內容,時間上與聲音或影像同步。
為了被供應,這種內容首先被編碼,即所謂的壓縮,這樣其傳輸需要較少的帶寬。
為此,依照視訊格式,例如以MPEG-2為例對內容的視訊分量(component)進行編碼。感興趣的讀者可在國際標準化組織出版的文獻中查閱此格式的完整表述,參考文獻為ISO/IEC 13818-2:2013且標題為「信息技術-運動圖像及相關音訊資訊的通用編碼-第2部份:視訊」。基於相同的原則,或者也可使用很多其他格式,例如MPEG-4先進簡單檔(ASP)、MPEG-4第2部份(Part 2)、MPEG-4先進視訊編碼(AVC)(或者第10部份)、高效視訊編碼(High Efficiency Video Coding;HEVC)或者視窗媒體視訊(Windows Media Video;WMV)。因此,以下全部還可應用到與MPEG-2編碼原則相同的這些其他視訊格式。
The MPEG-2編碼涉及一般的資料壓縮方法。對於固定影像(fixed image),特別利用影像內的空間冗餘、鄰接點之間的相關性,以及眼睛對細節的較小敏感度。對於運動影像,則利用連續影像之間的強時間冗餘。這些手段能夠對內容的特定影像進行編碼,根據所謂源影像的其他影像例如透過預測法或者內插法被演繹,這樣在源影像的編碼後可完成其
解碼。其他影像,即所謂初始影像,則無須根據這種源影像被編碼,就是說當初始影像被編碼時,各自包含解碼所需要的全部資訊,因此可完全被解碼,與其他影像無關。由此,初始影像為存取內容的必須的入口點。因此,產生的編碼內容不包含每一影像解碼所需要的與其他無關的資料,而是依照MPEG-2的術語由「序列」組成。序列產生至少一個「影像集合」(或者(Group Of Pictures;GOP),在MPEG-2中代表圖像集合)的壓縮。影像集合為一系列連續的影像,其中每一影像為:或者初始與源影像,用於相同系列的連續影像中包含的至少一個演繹影像,或者被演繹,這樣用於其解碼所需要的每一源影像屬於相同系列的連續影像。
影像集合未包含較小且具有上述相同特性的一系列連續影像。因此,影像集合為內容的最小部份,可被存取而無須首先對此內容的另一部份解碼。
序列係由「標頭」(header)與「端部」定界,每一個係由第一特定碼(specific code)識別。標頭包含參數,參數的特徵在於被解碼的影像所期望的特性,比如水平與垂直尺寸、比率、頻率。標準推薦在序列的影像集合之間的重複標頭,這樣在編碼內容中其連續出現係間隔大約幾秒。
例如,影像集合最常見包含多於5至10個影像,通常少於12或者20或者50個影像。例如,在每秒25個影像的系統中,影像集合通常表示大於0.1或者0.4秒且通常小於0.5或者1或者10秒的播放時間。
時序多媒體內容可包含複數個視訊分量。這種情況下,這些分量的每一個係依照上述方法被編碼。
此外,此內容的音訊分量係依照音訊格式例如MPEG-2 Audio被編碼。感興趣的讀者可在國際標準化組織出版的文獻中查閱此格式的完整表述,參考文獻為ISO/IEC 13818-3:1998且標題為「信息技術-運動圖像及相關音訊資訊的通用編碼-第3部份:聲音」。基於相同的原則,或者也可使用很多其他格式,例如動態影像專家壓縮標準音訊層面3(MPEG-1 Layer III),更出名的有MP3、先進音訊編碼(Advanced Audio Coding;AAC)、Vorbis或者視窗媒體音訊(Windows Media Audio;WMA)。因此,以下全部同樣可應用到與MPEG-2 Audio編碼原則相同的這些其他音訊格式。
MPEG-2 Audio編碼服從上述關於視訊時序內容的相同原則。因此,產生的編碼內容類似地由「框」組成。框係為視訊中影像集合的音訊類比(analogue)。因此,框特別為可存取的音訊內容的最小部份,無須解碼此音訊內容的其他部份。框還包含對其解碼有用的全部資訊。
通常,一個框包含多於100或200個取樣以及通常少於2000或者5000個取樣,每個取樣對一個聲音編碼。通常,當由多媒體電器播放時,一個框持續長於10毫秒(ms)或者20毫秒,且通常少於80毫秒或者100毫秒。例如,一個框包含384或者1152個取樣,每個取樣對一個聲音編碼。根據訊號取樣頻率,這個框表示8至12,或者24至36毫秒(milliseconds)的播放時間。
時序多媒體內容可包含複數個音訊分量。這種情況下,這
些分量的每一個依照上述被編碼。
經過編碼的內容的分量也被稱為基本位元流,然後被多工,就是說尤其在時間上被同步,然後被組合為單個位元流或者資料流。
特別是當這種內容的目的為權利例如版權或者類似的權利時,這種內容的供應受到多媒體內容保護系統的保護。這種系統使其能夠確保觀察到從這些權利發展出來的內容存取條件。
然後,通常供應的內容由數位版權管理(Digital Rights Management;DRM)系統提供加密,作為其保護的部份。這種加密通常藉由加密鍵(encryption key)透過對稱演算法被完成。多工產生的流或者多工以前的流被應用到經過編碼的內容的分量。
實際上,數位版權管理系統為多媒體內容保護系統。因此,說明書中以下使用數位版權管理系統的領域的術語。例如,感興趣的讀者可在以下文獻中查閱更加全面的闡述。
- 相關的數位版權管理系統的常用架構:數位版權管理架構,草案版本2.0,OMA-DRM-ARCH-V2_0-20040518-D,開放行動通訊聯盟,2004年5月18日,- 尤其特別相關的許可證;數位版權管理規範,草案版本2.1,OMA-TS-DRM-DRM-V2_1-20060523-D,開放行動通訊聯盟,2006年5月23日。
這種數位版權管理系統中,獲得許可證使得終端能夠存取受保護的多媒體內容。
眾所周知的結構中,這種許可證包含這種終端存取內容所
需要的至少一個存取權,以及通常包含一個時序有效準則(criterion)。存取權通常包含一個鍵,被稱為內容鍵,為解密對稱解密演算法所保護的多媒體內容所需。時序有效準則的特徵在於可使用許可證的時間週期。通常由一或多個時間間隔組成。這些時間間隔以外,此許可證不允許存取內容。
通常,內容鍵以密碼電文(cryptogram)的形式被插入許可證內,其中利用對終端特定的加密鍵所謂「終端鍵」對內容鍵加密獲得密碼電文。
為了存取內容,利用終端鍵對其密碼電文解密,終端從許可證中擷取內容鍵。
然後,利用從許可證中適當地擷取的內容鍵,終端恢復(descramble)內容。然後,終端將經過恢復的內容解碼。
因此,終端產生免費收視(free-to-air)或者免費存取多媒體流,包含至少一個時序系列的視訊序列或者影像集合,或者音訊框。這種多媒體流適合被與此終端連接的多媒體電器(appliance)播放。本文中,「免費收視」描述實際上採用對人類直接感受及理解的方式,多媒體流不需要被恢復以被多媒體電器播放。「多媒體電器」更描述適合播放免費收視的多媒體流的任何裝置,比如,舉個例子電視或者多媒體播放機。
為了改善保護,供應的內容係被用於供應受保護的多媒體內容的系統劃分為複數個連續的內容片段,單獨被數位版權管理系統保護。因此,這些片段在時間上彼此相對排序。
更特別地,一個片段係為免費收視的多媒體流的限制部份,其播放時間比整個多媒體流的短。因此,一個片段包含免費收視的多
媒體流的每一視訊與音訊分量的限制部份,其播放時間比整個多媒體流的短。這些限制的分量部份在同時播放的流中被同步。因此,一個片段包含時序系列的視訊序列或者影像集合或者音訊框的限制部份,產生免費收視的多媒體流的此限制分量部份的編碼。這種限制部份由複數個連續的視訊序列或者影像集合或者音訊框組成。本文中,連續應該被理解為在內容的時序展開時,被屬於另一片段的其他視訊序列或者影像集合或者音訊框立即緊隨,就是說沒有被分離。通常,一個片段包含多於10、100、1000或者10 000個流的同一編碼的視訊分量的連續的訊影像集合,或者多於10至100倍的流的同一編碼的聲訊分量的更多連續音訊框。
每一片段係透過對稱演算法藉由特定的內容鍵被加密,作為數位版權管理系統保護的部份。這種內容鍵被稱為「特定的」,因為僅僅用於對多媒體內容的全部片段外的這個片段加密。特定的許可證包含將受保護的片段解密所需要的特定內容鍵,獲得特定許可證使得終端能夠存取此片段。
因此,片段的特徵不在於其結構,而是用於將其加密的特定內容鍵。一個片段係為利用同一特定內容鍵加密的複數個立即連續的視訊序列與音訊框。
為了進一步改善內容的保護,引入內容鍵的加密的中間位準。在內容的時序展開期間,可改變用於計算特定許可證傳送的特定內容鍵的加密電文所使用的加密鍵。
為此,這些片段被共同組合為片段的區塊。每一區塊僅僅包含內容的片段的一個限制部份。通常每一區塊包含至少一個片段,以及
一般包含複數個連續片段。本文中,連續應該理解為意味著在內容的時序展開中,被不屬於相關區塊的片段立即緊隨,就是說沒有被分離。內容鍵加密鍵被稱為中間鍵(intermediate key),與這些區塊的每一個相關。用於解密片段所需要的內容鍵係利用中間鍵被加密,此中間鍵與此片段所屬的區塊相關。然後,產生的密碼電文被插入稱為中間許可證的許可證內,連同此片段一同被傳送。中間許可證還包含稱為「終端許可證」的許可證的識別符。終端許可證包含利用終端鍵透過中間鍵加密所獲得的中間鍵的密碼電文。
因此,片段的區塊的特徵不在於其結構,而是在於用於對所屬任意片段的特定內容鍵加密的中間鍵。因此,片段的區塊對應中間許可證相關的每一片段,其中特定內容鍵係由同一中間鍵被加密。
因此,這種系統中,終端接收加密片段連同中間許可證,此中間許可證包含將片段解密所需要的特定內容鍵的密碼電文。這種密碼電文已經由利用中間鍵將此特定內容鍵加密而獲得。為了存取片段,終端首先必須獲得終端許可證,此終端許可證包含這個中間鍵的密碼電文,係利用其終端鍵將這個鍵加密所獲得。終端藉由中間許可證中的內容識別符獲得此終端許可證。
為了利用此終端許可證,然後關於服務日期終端必須首先評價其時序準則,受到服務操作者的控制作為服務的時序參考。這種評價在於判定服務日期是否包含在終端許可證的有效期限中,服務日期通常用秒表示。因此,終端必須知道或者獲得服務日期。
如果終端許可證的時序準則的評價結果為正,則終端使用
終端許可證繼續,主要藉由其終端鍵將其包含的中間鍵的密碼電文解密。如果評價的結果為負,則終端禁止使用終端許可證,以及顯然無法將其包含的中間鍵的密碼電文解密。因此,可避免中間許可證的使用,以及避免利用內容鍵存取受保護的片段,原因在於其包含密碼電文。
因此,終端所獲得的服務日期決定了所接收的片段所屬的片段區塊的存取,因此符合此區塊所服從的權利。理解為服務日期無法簡單地被終端的使用者修正很重要。實際上,他或者她然後可將其設定為終端許可證的有效期限內包含的日期,因此免除操作者控制的服務日期,以及免除對應片段所服從的權利的慣例。
為了克服這個缺陷,業界已經提出用可靠的本地時鐘裝備終端,可靠的本地時鐘就是為無法由終端使用者設定的時鐘。舉個例子,專利申請US20090006854、US20060248596以及US2010024000A1中揭露了這種方法。
然而,多數終端不具備任何可靠的時鐘,就是說,適合本地供應日期且具有保障的任意內部機製確實被足以視為足夠接近服務日期。事實上,大多數時候沒有本地時鐘,其他時候僅僅具有不可靠的時鐘,就是說,無法被保護因此仍然可被使用者修正。
為了克服最後的缺陷,業界已經提出在數位版權管理系統鐘結合一個日期伺服器。終端內部的本地時鐘不受保護,然後例如依照網路時間協議(network time protocol;NTP)定期與日期伺服器同步。如果終端不保護任何本地時鐘或者不想使用本地時鐘,然後,每次需要評價許可證的時序有效準則時,系統地從日期伺服器獲得服務日期。
因為再呼叫其中的日期伺服器是系統性的,分配了本地時鐘的使用,以及指示操作者所控制的服務日期的使用,所以最後的實施例具有優勢。然而,其結果通常為一個命令,因此計算負載對日期伺服器很重要,需要很多伺服器分擔負載。實際上,在短時間間隔內,當大量終端需要對供應受保護的多媒體內容的服務所提供的內容進行存取時,故需要對使用的每一終端的對應許可證的時序有效準則進行評價。其結果對日期伺服器是重要的計算負載。其結果對日期伺服器而言也是重要的網路流量。現在,這些重要的計算與網路流量負載同樣有損於提供的服務品質。
因此,降低負載與網路流量,相對於企圖操縱服務日期且無須使用終端的本地時鐘,同時保證高位準的系統的安全性特別有益。
本發明的目的在於獲得這個目標。
因此,本發明的主題在於供應受保護的多媒體內容到終端的方法。
這種方法中,步驟a)中,關聯傳輸日期與每一片段,在步驟b)中,在流中連同片段傳輸此日期,使得終端能夠在步驟c)中接收此日期連同片段,因此在播放階段可用。由此終端具有新來源的日期,可供日期伺服器選擇且不同於本地時鐘,但是受到用於供應受保護的多媒體的服務的操作者的控制。因此,供應可能更接近服務日期且比本地時鐘更難修正的日期。故這些日期更安全。
這種方法中,在步驟g)中從流中擷取片段連同片段的傳輸日期,使得終端能夠在執行步驟f)時,使用服務的操作者控制的日期作為
服務日期,因此無須求助於日期伺服器。故降低了日期伺服器的負載以及相關的網路流量,而不會損害相同的安全等級。
在步驟g)中,比較擷取的傳輸日期與最後獲得的服務日期,可強迫服務日期增加,由此盡量限制對日期伺服器的兩次請求之間的可能服務日期的範圍。
最終,在流中傳輸此傳輸日期比與日期伺服器連接產生更少的網路流量。實際上,對於流中傳輸的每一日期,不需要建立及然後終止與伺服器的連接。本文中,使用的是終端與頭端之間已經建立的連接。
本發明的另一主題為一種終端獲得受保護的多媒體內容的方法,用於實施以上方法。
受保護的多媒體內容的獲得方法的實施例可包含一或多個技術特徵。
受保護的多媒體內容的獲得方法的這些實施例還提供以下優點:在步驟g)中,如果擷取的傳輸日期比服務日期早不超過第一預定週期,最後獲得的服務日期保持不變,能夠允許在接收期間延遲播放內容;在步驟g)中,比較擷取的傳輸日期與根據執行步驟e)獲得的服務日期,當未完成至少第二預定週期時,可強迫終端從日期伺服器獲得服務日期;如果無法建立與日期伺服器的連接,則步驟e)中禁止補充對從日期伺服器獲得服務日期的約束;當無法建立與日期伺服器的連接時,對其連續次數的數目進行計數,
能夠保護提供的服務的品質,避免受到與日期伺服器短時連接困難的影像,甚至在無法連接日期伺服器時,允許處理多媒體內容以繼續;如果任何擷取的傳輸日期晚於最後獲得的服務日期,將其獲得作為服務日期,使得能夠強迫最後獲得的服務日期隨接收片段而增加。
本發明另一主題係為一種資訊儲存媒介,包含指令當電腦執行該些指令時,用於實施獲得多媒體內容的上述方法。
本發明的最後主題為一種終端,用於實施上述方法。
1‧‧‧頭端
2‧‧‧伺服器
3‧‧‧網路
4‧‧‧終端
6‧‧‧流
12‧‧‧時鐘
44‧‧‧電腦
46‧‧‧記憶體
TE‧‧‧服務日期
TTs‧‧‧服務日期
Li‧‧‧中間許可證
Lp‧‧‧許可證
50‧‧‧識別符Id(KGp)
51‧‧‧密碼電文(Ksi)*KGp
52‧‧‧存取權
53‧‧‧日期TSi
54‧‧‧準則
62、63‧‧‧區塊
622、623、624‧‧‧片段
642、643、644‧‧‧中間許可證
第1圖為供應受保護的多媒體內容的系統的架構示意圖。
第2圖為中間許可證的示意圖。
第3圖為終端許可證的示意圖。
第4圖為第1圖的系統中頭端傳送到終端的流的示意圖。
第5圖為使用第1圖的系統供應受保護的多媒體內容的方法的示意圖。
這些圖式中,相同的參考標號表示相同元件。
本文以下內容中,本領域的技術人員眾所周知的特徵不再加以詳細描述。
第1圖表示供應受保護的多媒體內容的系統。這種系統包含通常數以千計的複數個終端,經由網路3一方面鏈結到頭端1,另一方面鏈結到日期伺服器2。本文中,假設這些終端全部相同。因此,為了簡化說
明,第1圖中僅僅描述一個終端4。
終端4適用於存取內容,從而將其播放。為此,終端4包含可程式電腦44與記憶體46。電腦44適用於執行記憶體46中儲存的指令。記憶體46包含用於執行第5圖之方法的指令。記憶體46還包含最後獲得的服務日期TE以及根據與伺服器2的最後連接所獲得的服務日期TTS。
網路3為廣域網路,用於分配資訊,使得能夠在終端4與頭端1及伺服器2之間建立雙向通訊。例如,網路3為全球資訊網,更多地被稱為「網際網路」。
頭端1適用於保護內容以及將其傳送到終端4。為此,頭端1包含時鐘12。時鐘12將內容片段的傳輸日期供應到頭端1。本文中,依照網路時間協議(network time protocol;NTP),時鐘12利用頭端1外部的第一參考時鐘被同步。
日期伺服器2適用於將與請求回應的服務日期供應到終端4。這裡依照網路時間協議,伺服器2利用系統外部的第二參考時鐘被同步。
第一與第二參考時鐘為相同或者不同的時鐘。透過階層式結構,在與網路時間協議相關的所謂層的各個階層中的,第一與第二參考時鐘本身採用相同的方式各自與上方層的參考時鐘同步,諸如此類,一步步,最終各自與第一層的參考時脈同步。每一層上,這些參考時鐘為相同或者不同時鐘。
本文中,對於頭端1與伺服器2,僅僅詳細描述關於傳統頭端與傳統日期伺服器的差異。對於與傳統頭端及傳統日期伺服器相關的資訊,讀者可參考說明書導論中引用的習知技術。
第2圖表示中間許可證Li。中間許可證Li特別包含密碼電文(Ksi)*KGp 51,係利用中間鍵KGp透過將鍵Ksi加密而獲得。鍵Ksi係為用於將多媒體內容的片段Si加密的鍵。中間鍵KGp係為用於將區塊Gp的全部片段的鍵Ksi加密的的鍵。中間許可證Li還包含:- 中間鍵KGp的識別符Id(KGp)50,以及- 片段Si的傳輸日期TSi 53。
本圖與第3圖中使用的標號將結合第5圖加以詳細描述。
第3圖表示數位版權管理系統的許可證Lp或者終端許可證。這個許可證包含存取權52,以及說明書中導論部份定義的時序有效準則54。本文中,存取權52包含中間鍵KGp的密碼電文。許可證Lp還包含中間鍵識別符Id(KGp)50。
第4圖表示根據第5圖的實施方法由頭端1傳送到終端4的流6。流6包含複數個多媒體內容片段的區塊。例如,流6包含多於2、10或者100個片段的區塊。為了簡化第3圖,圖中僅僅描繪了兩個區塊62與63。圖式中,區塊62與63之間的符號「...」表示未描繪的區塊。本文中,假設全部這些區塊結構相同,彼此僅僅在每一片段中的編碼內容上有所不同。尤其地,全部區塊包含相同數目的片段。因此,現在僅僅更加詳細地描述區塊62的結構。
區塊62包含複數個片段。通常,區塊62包含多於10或100個連續的片段。區塊62僅僅包含全部片段的一個限制部份。全部區塊的序連連接(concatenation)形成內容作為整體。本文中,第4圖中僅僅描繪了三個片段622、623與624。片段623與624之間的符號「...」表示未出現
的其他片段。本文中,全部這些片段結構相同,僅僅每一片段中的編碼資訊彼此有所不同。因此,現在更加詳細地描述片段622。
片段622符合本文導論中定義的術語「片段」。片段622與中間許可證642有關,中間許可證642連同此片段在流6中被傳送。本文中,透過在流中將片段622與中間許可證642同步而產生關聯。通常,當時間到達,透過流中片段622與中間許可證642的相鄰性及其聯合傳輸而產生同步。類似地,中間許可證643及644分別與片段623及624關聯。
現在結合第5圖的方法描述第1圖的系統的作業。
起初,在步驟1000中,如本領域的技術人員所知,頭端1獲得免費收視的時序多媒體內容。然後,對此內容進行編碼。
然後,在步驟1002中,頭端1將經過編碼的多媒體內容劃分為複數個連續的內容片段Si。這些片段Si彼此依照時間排序,這些完整序列組成了內容。以下描述中,索引「i」為時序系列的片段中片段Si的序列號。
然後,透過數位版權管理系統,頭端1確保每一片段Si的單獨保護。就這一點而言,在步驟1004中,利用特定的內容鍵Ksi將每一片段Si加密,此特定的內容鍵Ksi未用於對片段的相同序列的另一片段加密。
然後,在步驟1006中,頭端1構造連續片段的區塊Gp。索引「p」為適當建立的系列連續區塊中區塊的序列號。本文中,為此,頭端1設定每一區塊中包含的片段的數目。對於包含這些數目的連續片段的每一區塊而言,然後產生中間鍵KGp。受保護的多媒體內容的每一區塊的中間鍵KGp不同。然後,利用對中間鍵KGp區塊Gp的每一片段Si的加密鍵Ksi加密。
因此,針對區塊Gp的每一片段Si獲得密碼電文(Ksi)*KGp 51。然後,頭端1將中間鍵KGp的識別符Id(KGp)50與密碼電文(Ksi)*KGp 51插入中間許可證Li內,依照第3圖所述中間許可證Li與此片段Si關聯。
與此同時,例如與步驟1000、1002、1004與1006其中之一同時,在步驟1100中,頭端1從終端4接收一個請求,目的在於獲得內容。這個請求特別包含終端鍵KT的識別符。本文中,鍵KT對於每一終端唯一。如本領域技術人員所知,在製造或者客製化階段時終端已經獲得鍵KT。然後,在實施第5圖的方法以前,在終端4的登記階段,頭端1已經獲得鍵KT。
與步驟1100中接收的請求回應,頭端1實施步驟1200、1202、1204與1206。
步驟1200中,頭端1利用終端4的鍵KT將使用的每一中間鍵KGp加密,以獲得密碼電文(KGp)*KT。然後,對於每一區塊Gp,將密碼電文(KGp)*KT插入用於終端4的終端的許可證Lp內,作為此區塊的存取權52。中間鍵KGp的識別符Id(KGp)50也被插入許可證Lp內以及與區塊Gp的任意片段Si相關的每一中間許可證Li內。因此,許可證Lp與每一片段Si關聯,由此透過識別符Id(KGp)與區塊Gp關聯。最後,頭端1將此許可證的時序有效準則54插入許可證Lp內。例如,此準則54指定許可證Lp僅僅可用於2014年1月1日與2014年3月1日之間。
然後,在步驟1202中,頭端1將每一片段Si與其傳輸日期TSi關聯。本文中,從時鐘12獲得片段Si的傳輸日期。然後,將傳輸日期TSi插入與片段Si關聯的中間許可證Li內。通常,此傳輸日期為與片段Si
關聯的中間許可證Li的計算結果的端部。因此,在網路3上片段Si的傳輸的開始領先非常短通常為一秒的若干分之一。完整性保護被插入許可證Li內較佳。
因此,頭端1逐步產生流6,流6包含相關的區塊Gp的每一片段Si及其關聯的中間許可證Li,中間許可證Li本身包含傳輸日期TSi。
最終,頭端1在步驟1204中將許可證Lp傳送到終端4,以及在步驟1206中將流6傳送到終端4。
如本領域的技術人員已知,步驟1204與1206可被同步,或者在時間上獨立,主要取決於供應相關內容的服務的本質與來自終端的請求。例如,本文中,供應相關內容的服務為內容廣播服務,步驟1100中接收的請求的目的在於獲得內容,以在接收時將其播放。然後,步驟1204領先廣播此內容的步驟1206,這樣在播放區塊Gp前,終端接收且處理許可證Lp。如果步驟1100中接收的請求的目的在於獲得內容從而在接收時將其理解,同樣可應用內容保護系統所控制的任意其他用途例如將其記錄。
因此,在步驟1300中終端接收許可證Lp,以及在步驟1302中接收流6。
採用與步驟1204及1206對應的方式,步驟1300與1302可被同步,或者在時間上獨立。例如,本文中,步驟1300領先步驟1302,這樣在播放區塊Gp前,終端處理許可證Lp。
然後,終端進行內容的播放階段。這個階段期間,步驟1400至1422連續處理接收的流6的每一片段Si。
步驟1400中,終端從流6中擷取片段Si及其關聯的中間許
可證Li。
然後,步驟1402中,終端從許可證Li中擷取片段Si的傳輸日期TSi。
然後,在步驟1404中,終端比較傳輸日期TSi與最後獲得的服務日期,最後獲得的服務日期在這裡被標記為TE。
如果TSi晚於TE,,則在步驟1406中,終端4用步驟1402中擷取的日期TSi的數值代替日期TE的數值。然後,仍然在步驟1406中,終端4比較新的日期TE與從日期伺服器4獲得的最後服務日期,最後服務日期在這裡被標記為TTS。
如果TE比TTS晚至少一個預定週期,這裡標記為ETTD,則終端進行步驟1408,從日期伺服器2中獲得服務日期。否則,終端直接進行步驟1410。因此,終端4被迫定期連接伺服器2。
預定週期ETTD可在系統的生產期間在終端4中被初始化,或者由服務操作者被初始化。其數值通常大於10或者20分鐘。週期ETTD的數值也通常小於10、50或者100小時。
舉個例子,在所謂的安裝、啟動或者客製化階段,日期TE與TTS的數值最初可由終端4從日期伺服器2中獲得,或者被初始化為例如0。
步驟1404中,如果TSi比TE早多於一個預定週期,這裡標記為TSW,則終端直接進行步驟1408,從日期伺服器2獲得服務日期。因此,當不可能依靠傳輸日期時,基本使用日期伺服器2通訊的服務日期。
最後,步驟1404中,如果TSi位於TE與TE-TSW之間,
則此方法直接連續進行步驟1410。這種情況下,未依照步驟1402中擷取的日期TSi更新日期TE。當終端所播放的片段相對終端接收此片段的時刻略微延遲時,可出現這種情況。本文中,可接受的略微延遲的數值等於TSW。
預定週期TSW在系統生產期間在終端4中被初始化,或者由服務操作者被初始化。其數值通常大於10或者20分鐘。通常,其數值還小於1小時或者10小時。
步驟1408中,終端4例如使用電子憑證(electronic certificate)驗證伺服器2。終端4還將日期請求傳送到日期伺服器2,以及作為交換獲得日期。只有伺服器2被成功驗證,然後終端4獲得此日期,以及用從伺服器2中獲得的日期的數值代替日期TTs與日期TE的數值。
本文中,步驟1408中,如果無法建立與日期伺服器2的連接,或者如果驗證失敗,則終端4增加一個連接失敗計數器。如果此計數器的數值未超出預定的閥值,這裡標記為Max_tts_bypass,則終端4繼續步驟1410,不修正日期TTs與TE的數值。如果此計數器的數值超出了閥值Max_tts_bypass,則終端4禁用步驟1410以及本方法的後續步驟,特別是從終端許可證Lp中擷取存取權,由此避免存取片段Si。然後,服務操作者可將失敗的計數器重新初始化為器初始數值。在預定週期例如大於30分鐘或者1小時或者10小時以後,還可自動被重新初始化。
閥值Max_tts_bypass可在系統的生產期間在終端4中被初始化,或者被服務操作者初始化。舉個例子,其數值通常大於2、3或者5,以及小於10、20或者50。
在步驟1410中,終端4從中間許可證Li中,擷取中間鍵
KGp的識別符Id(KGp)50。
然後,在步驟1412中,終端4在接收的終端許可證中搜索包含識別符Id(KGp)50的許可證Lp。
在步驟1414中,終端4從步驟1412中找到的許可證Lp中擷取時序準則54。然後,結合最後獲得的服務日期TE評價此準則。如果這個服務日期滿足時序準則54,則終端4實施步驟1416以及本方法的後續步驟。否則,則禁用步驟1416以及本方法的後續步驟,特別是從許可證Lp中擷取存取權,由此避免對片段的存取,以及返回步驟1400以處理下一片段Si+1。
在步驟1416中,如果從開始播放階段以來,存取權52中包含的中間鍵KGp未曾被擷取,則終端4從步驟1412中找到的許可證Lp中擷取密碼電文(KGp)*KT。
然後,在步驟1418中,終端4利用其終端鍵KT將密碼電文(KGp)*KT解密,由此獲得中間鍵KGp。
然後,在步驟1420中,終端4利用步驟1418中解密的中間鍵KGp將密碼電文(Ksi)*KGp解密,由此獲得特定鍵Ksi。
最後,在步驟1422中,終端4利用步驟1420中獲得的特定鍵Ksi將片段Si的密碼電文解密,從而獲得免費收視形式的片段Si。然後,免費收視形式的片段Si可透過終端4被傳送到任意的多媒體電器以被播放。然後,本方法返回步驟1400以接收及播放下一片段Si+1。
本發明還可具有大量其他的實施例。例如,用於供應受保護的多媒體內容的系統所供應的內容,藉由數位版權管理系統利用複數個
鍵被內容加密作為其保護的部份。然後,各自包含這些內容鍵至少其一的複數個許可證為終端存取內容所必須。然後,所申請的方法可應用這些許可證至少其一。
另一實施例中,許可證Lp的存取權52包含中間鍵KGp而非密碼電文(KGp)*KT。這個實施例中,終端許可證並不必要。
前面的實施例中,存取權為利用密碼鍵KT加密所獲得的鍵KGp的密碼電文。密碼電文為資訊項,本身不足以檢索(retrieve)內容鍵Ksi。因此,如果許可證的傳送被截取,要是已知密碼電文,則無法檢索可恢復多媒體內容的片段的內容鍵。為了檢索未編碼的內容鍵,就是說可直接恢復多媒體內容的片段的內容鍵,密碼電文必須與秘密資訊項組合。前述實施例中,秘密資訊項為能夠將密碼電文(KGp)*KT解密的密碼鍵KT。還可能存在其他的方式,以獲得存取權中包含的密碼電文。舉個例子,密碼電文可為表格中儲存的未編碼的密碼鍵的指針,其中表格包含眾多可能的中間鍵。這種情況下,秘密資訊項能夠將未編碼的密碼鍵與每一指針關聯的表格。密碼電文還可為:此密碼鍵的識別符,經由返回通道被供應到頭端,由此能夠請求來自頭端的鍵,然後回應以及通常僅僅在終端的成功認證以後,接收密碼鍵或者初始化數值,使得終端能夠重新建立此密碼鍵;一個鏈接(link),通常為全球資源定址器(Uniform Resource Locator;URL),通常僅僅在成功驗證終端的情況下,能夠到達且在密碼鍵伺服器上讀取密碼鍵;或者一個初始化數值,舉個例子透過使用僅僅終端與頭端知道的秘密演算
法,透過完成這個鍵的數值的計算,使得終端能夠重新建立密碼鍵。
或者,供應的內容受到數位版權管理系統的保護,但是沒有被加密。然後,插入許可證內的存取資料不包含內容鍵。
另一實施例中,供應的多媒體內容受到條件存取系統(conditional access system;CAS)的保護。然後,使用條件存取系統領域的術語。感興趣的讀者將能夠在例如以下文獻中查閱更加全面的論述:「條件存取系統的功能模型」,歐洲廣播聯盟技術評論(EBU Review),技術歐洲廣播聯盟,布魯塞爾,比利時,N 266,1995年12月21日。然後,片段為密碼週期,終端許可證為授權管理訊息(Entitlement Management Message;EMM),以及中間許可證為授權控制訊息(Entitlement Control Message;ECM)。,然後,傳輸日期被插入ECM內。
另一實施例中,系統供應的內容受到任何其他類型的內容保護系統的保護,比如舉個例子,不完成任何存取權管理的更加傳統的資料保護系統。然後,舉個例子,所申請的方法被應用到為解密鍵選路所需要的訊息的供應。
另一實施例中,內容片段的區塊的全部片段在內容的時序展開期間未彼此立即緊隨。然後,其中這些片段的某些被不屬於相關區塊的片段分離。
作為一個變體,終端與至少一個其他終端分享所謂終端加密與解密鍵。
作為一個變體,網路3包含第一單向資訊傳輸子網路與第二雙向資訊傳輸子網路,其中第一單向資訊傳輸子網路位於頭端1與終端4
之間,第二雙向資訊傳輸子網路位於伺服器2與網路4之間。例如,第一子網路為衛星傳輸網路,以及第二子網路為網際網路。
作為一個變體,頭端1的時鐘12依照NTP的協議差異與參考時鐘同步。另一變體中,時鐘12與日期伺服器2同步。另一變體中,時鐘12與頭端1內部的參考時鐘同步。最後一個變體中,時鐘12本身為頭端1內部的參考時鐘。類似地,日期伺服器2可依照NTP的協議差異與參考時鐘同步。另一變體中,伺服器2本身包含與其同步的時鐘。時鐘12與日期伺服器2還可依照不同的協議與參考時鐘同步。
作為一個變體,日期伺服器2被結合到頭端1中。
區塊的數目與每個區塊的片段的數目可變化。例如,流6包含單個區塊的內容片段。另一變體中,每一區塊包含單個片段。另一實施例中,每一區塊中片段的數量並非必須一個區塊與另一區塊相同。
片段622的傳輸日期TSi可被插入到一個訊息或者資料結構內,而非與此片段相關的中間許可證內。然而,此訊息或者此另外的資料結構連同片段與中間許可證被傳送。舉個例子,傳輸的資料與流中傳輸的每一片段相鄰,但是未形成用於形成許可證Li的資料結構的部份。
許可證Lp還可具有其他實施例。舉個例子,步驟1200中,頭端1可結合額外的規則或者存取準則與密碼電文(KGp)*KT,以補充許可證Lp的存取權52。步驟1416中,然後這些額外的規則或者準則也可藉由終端4從存取權52中被擷取,然後被評價。然後,評價之成功以將密碼電文(KGp)*KT解密的步驟1418的實施為條件。
作為一個變體,頭端1從日期伺服器2或者第1圖的系統
外部的第三方日期伺服器獲得片段的傳輸日期。
作為一個變體,用於供應相關內容的服務係為廣播或者下載內容的服務,記錄不受內容保護系統的控制,以及步驟1100中接收的請求的目的係獲得內容以將其記錄,從而後續將其播放。然後,步驟1204與1206不接受任何同步限制,這樣根據服務的動態,可同時或者依照其他順序彼此跟隨。然後同樣可應用到步驟1300與1302。
另一變體中,未使用預定週期TSW。在第5圖的方法的步驟1404中,相當於此週期TSW等於0。類似地,無須使用預定週期ETTD。因此,這相當於考慮到在第5圖的步驟1404中,週期ETTD無限。這種情況下,另一方面開始日期TTs的更新。例如,週期性地開始更新或者在接收到預定數目的待解碼片段Si後開始更新。
作為一個變體,步驟1408中,如果連接失敗計算器的數值超出閥值Max_tts_bypass,終端4禁止步驟1410及本方法的後續步驟,特別是從終端許可證Lp中擷取存取權,以及舉個例子,終止受保護多媒體內容的播放階段。
作為一個變體,終端4不包含任何與日期伺服器2連接的失敗計數器。因此,步驟1408中,第一次起就無法建立與伺服器的連接,終端禁止從許可證中擷取存取權,由此避免存取片段。
步驟1414中,如果最後獲得的服務日期TE不滿足步驟1412中找到的許可證Lp的時序準則54,終端可搜索或者試圖使用包含中間鍵KGp的識別符Id(KGp)50的另一許可證。另一變體中,禁止步驟1416與本方法的後續步驟,特別是從終端許可證Lp中擷取存取權,以及終止受保護
的多媒體內容的播放階段。
Claims (10)
- 一種受保護的多媒體內容到終端的供應方法,該多媒體內容受到一多媒體內容保護系統的保護,在該方法中:在一接收階段期間,一頭端:a)將一存取權及一許可證與多媒體內容片段的一區塊關聯(1200),該存取權為該終端存取該區塊的任意片段從而將其播放所必須的,該許可證包含該存取權與一時序有效準則,該些片段的每一個包含至少一個系列的視訊影像或者音訊框的集合,該區塊包含一或多個片段,b)傳送(1204,1206)該許可證與包含每一片段的一流到該終端,在一接收階段,該終端:c)接收(1302)該流的多媒體內容片段,d)接收(1300)該許可證,在該些片段的播放階段,該終端:e)認證(1408)一日期伺服器,以及只有成功認證該日期伺服器,從該日期伺服器獲得(1408)一服務日期,f)結合最後獲得的服務日期評價(1414)該許可證的該時間準則,然後,如果評價結果為正,則從許可證中擷取(1416,1418)該存取權,由此允許存取該些片段,以及否則禁止(1414)從該許可證中擷取該存取權,由此避免存取該些片段, 其中:步驟b)中,該頭端將該些片段的每一個與其傳輸日期關聯(1202),以及然後在播放階段期間,連同該片段在該流中將其傳送(1206),在步驟g)中,該終端:從該流中擷取(1400,1402)一片段以及連同該片段的傳輸日期,然後比較(1404)擷取的該傳輸日期與最後獲得的服務日期,以及只有擷取的該傳輸日期晚於最後獲得的服務日期,將其獲得(1406)作為服務日期,以及在下一次執行兩次連續執行步驟e)之間的步驟f)時,使用(1414)其作為最後獲得的服務日期。
- 一種終端獲得受保護的多媒體內容的實現方法,使用如請求項1所述之受保護的多媒體內容到終端的供應方法,其中該終端:在接收階段:在步驟c)中,接收(1302)一流,該流包含多媒體內容片段的該區塊的每一片段,在步驟d)中,接收(1300)一許可證與一時序有效準則,該許可證包含該終端存取該區塊的任意片段從而將其播放所需要的一存取權, 在片段播放階段:在步驟e)中,認證(1408)一日期伺服器,以及只有成功認證該日期伺服器,從該日期伺服器獲得(1408)的一服務日期,在步驟f)中,結合最後獲得的服務日期評價(1414)該許可證的時序有效準則,然後如果評價結果為正,則從該許可證中擷取(1416,1418)該存取權,由此允許存取該等片段,否則將禁止(1414)從該許可證中擷取該存取權,由此避免存取該些片段,其中:在播放階段,在步驟中g),該終端:從該流中擷取(1400,1402)一片段連同該片段的傳輸日期,然後比較(1404)擷取的傳輸日期與最後獲得的服務日期,以及只有擷取的傳輸日期晚於獲得的服務日期,將其獲得(1406)作為服務日期,以及在下一次執行兩次連續執行步驟e)之間的步驟f)時,將其用作(1414)最後獲得的服務日期。
- 如請求項2所述之終端獲得受保護的多媒體內容的實現方法,其中該許可證的該存取權包含一中間鍵或者利用該終端的一密碼鍵將其加密獲得的該中間鍵的一密碼電文,該 中間鍵係為用於將該等片段的該區塊的全部片段的鍵Ksi加密的鍵,每一個鍵Ksi係為用於將該多媒體內容的各自片段加密的鍵。
- 如請求項2所述之終端獲得受保護的多媒體內容的實現方法,其中在步驟g)中,該終端比較擷取的傳輸日期與最後獲得的服務日期,以及只有擷取的傳輸日期比最後獲得的服務日期早不多於一第一預定週期時,最後獲得的服務日期保持不變(1404)以及使用保持不變的最後獲得的服務日期執行步驟f)。
- 如請求項2所述之終端獲得受保護的多媒體內容的實現方法,其中在步驟g)中,該終端比較(1406)擷取的傳輸日期與在最後執行步驟e)時獲得的服務日期,以及如果擷取的傳輸日期與服務日期之間的差異比一第二預定週期長則開始(1406)步驟e)的新執行,否則與比較結果回應,不開始(1406)步驟e)的新執行。
- 如請求項2所述之終端獲得受保護的多媒體內容的實現方法,其中在步驟e)中,如果無法建立與該日期伺服器的連接,作為回應則該終端禁止(1408)從該許可證中擷取該存取權,由此避免存取該些片段。
- 如請求項6所述之終端獲得受保護的多媒體內容的實現方法,其中:該終端對無法建立與該日期伺服器的連接的連續次數 的數目進行計數(1408),以及與該數目超出一預定閥值回應,禁止(1408)從該許可證中擷取該存取權,由此避免存取該些片段,以及否則允許(1408)從該許可證中擷取該存取權,由此允許存取該些片段。
- 如請求項2所述之終端獲得受保護的多媒體內容的實現方法,其中,兩次連續執行步驟f)之間,該終端擷取(1402)一或多個接收的片段的傳輸日期,每次擷取的傳輸日期晚於最後獲得的服務日期,則該終端將其獲得(1406)作為服務日期以在下一次執行步驟f)時用作最後獲得的服務日期。
- 一種資訊儲存媒介,其中包含用於實施如請求項2至8任意其一所述之終端獲得受保護的多媒體內容的實現方法的指令,一電腦執行該些指令。
- 一種終端(4),用於實施如請求項2至8任意其一所述之終端獲得受保護的多媒體內容的實現方法,其中該終端被程式化:在接收階段:c)用於接收一流,該流包含多媒體內容片段的一區塊的每一片段,該些片段的每一個包含至少一個系列的視訊影像或者音訊框的集合,d)用於接收一許可證,該許可證包含該終端存取該區 塊的任意片段以將其播放所需要的一存取權以及一時序有效準則,在片段播放階段:e)用於驗證一日期伺服器,以及只有該日期伺服器被成功驗證時,用於從該日期伺服器中獲得一服務日期,f)用於結合最後獲得的服務日期評價該許可證的該時序有效準則,然後,如果評價結果為正,用於從許可證中擷取該存取權由此允許存取該些片段,以及否則用於禁止從該許可證中擷取該存取權由此避免存取該些片段,其中該終端包含一電腦(44),被程式化以在播放階段實施步驟g),其中:從該流中擷取一片段連同該片段的傳輸日期,然後比較擷取的傳輸日期與最後獲得的服務日期,以及只有擷取的傳輸日期晚於獲得的服務日期時,將其獲得作為服務日期,以及在下一次執行兩次連續執行步驟e)之間的步驟f)時,將其用作最後獲得的服務日期。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1451666A FR3018125B1 (fr) | 2014-03-02 | 2014-03-02 | Procede de fourniture, a un terminal, de contenus multimedias proteges |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201536046A true TW201536046A (zh) | 2015-09-16 |
| TWI539804B TWI539804B (zh) | 2016-06-21 |
Family
ID=50829126
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW104106269A TWI539804B (zh) | 2014-03-02 | 2015-02-26 | 受保護的多媒體內容到終端的供應方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US10091178B2 (zh) |
| EP (1) | EP3114598B1 (zh) |
| CN (1) | CN106062758B (zh) |
| ES (1) | ES2657798T3 (zh) |
| FR (1) | FR3018125B1 (zh) |
| PL (1) | PL3114598T3 (zh) |
| TW (1) | TWI539804B (zh) |
| WO (1) | WO2015132500A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6201835B2 (ja) * | 2014-03-14 | 2017-09-27 | ソニー株式会社 | 情報処理装置、情報処理方法及びコンピュータプログラム |
| AU2017348370A1 (en) * | 2016-10-28 | 2019-06-13 | Axon Enterprise, Inc. | Systems and methods for supplementing captured data |
| CN106878284A (zh) * | 2017-01-13 | 2017-06-20 | 北京元心科技有限公司 | 多系统中媒体播放功能的控制方法及装置 |
| US20200245040A1 (en) * | 2019-01-25 | 2020-07-30 | International Business Machines Corporation | Securing and segmental sharing of multimedia files |
| US10860457B1 (en) * | 2019-02-15 | 2020-12-08 | Amazon Technologies, Inc. | Globally ordered event stream logging |
Family Cites Families (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6889212B1 (en) * | 2000-07-11 | 2005-05-03 | Motorola, Inc. | Method for enforcing a time limited software license in a mobile communication device |
| US7299209B2 (en) * | 2001-10-18 | 2007-11-20 | Macrovision Corporation | Method, apparatus and system for securely providing material to a licensee of the material |
| US7146504B2 (en) | 2002-06-13 | 2006-12-05 | Microsoft Corporation | Secure clock on computing device such as may be required in connection with a trust-based system |
| JP2004078883A (ja) * | 2002-06-17 | 2004-03-11 | Ntt Docomo Inc | 通信端末、プログラムおよび記録媒体 |
| FR2868654B1 (fr) * | 2004-04-06 | 2007-06-22 | Medialive | Procede et systeme de diffusion securisee de flux audiovisuels proteges a un groupe dynamique de recepteurs |
| JP4161936B2 (ja) * | 2004-04-27 | 2008-10-08 | ソニー株式会社 | 時刻設定システム,時刻設定方法 |
| WO2006095726A1 (ja) * | 2005-03-11 | 2006-09-14 | Brother Kogyo Kabushiki Kaisha | 情報配信システム、ノード装置、及び解除データ発行方法等 |
| US8438645B2 (en) | 2005-04-27 | 2013-05-07 | Microsoft Corporation | Secure clock with grace periods |
| US8327448B2 (en) | 2005-06-22 | 2012-12-04 | Intel Corporation | Protected clock management based upon a non-trusted persistent time source |
| US20070008969A1 (en) * | 2005-07-05 | 2007-01-11 | Elstermann Erik J | Apparatuses and methods for delivering data stream content to consumer devices |
| KR20070059380A (ko) * | 2005-12-06 | 2007-06-12 | 삼성전자주식회사 | 내장 전원이 구비되지 않은 기기에서의 안전 클럭 구현방법 및 장치 |
| US8195124B2 (en) * | 2006-02-23 | 2012-06-05 | Qualcomm Incorporated | Apparatus and methods for managing time sensitive application privileges on a wireless device |
| GB0606962D0 (en) | 2006-04-06 | 2006-05-17 | Vodafone Plc | Secure Module |
| US8688588B2 (en) * | 2007-06-08 | 2014-04-01 | Sandisk Technologies Inc. | Method for improving accuracy of a time estimate used in digital rights management (DRM) license validation |
| US8646096B2 (en) | 2007-06-28 | 2014-02-04 | Microsoft Corporation | Secure time source operations for digital rights management |
| KR101418591B1 (ko) * | 2007-10-05 | 2014-07-10 | 삼성전자주식회사 | 휴대 방송 시스템에서의 서비스 가이드 제공 방법 및 장치 |
| KR101448122B1 (ko) * | 2007-11-07 | 2014-10-07 | 삼성전자 주식회사 | 시간 기반 drm 권한 관리 장치 및 방법 |
| US8387150B2 (en) * | 2008-06-27 | 2013-02-26 | Microsoft Corporation | Segmented media content rights management |
| US8646027B2 (en) * | 2008-06-27 | 2014-02-04 | Microsoft Corporation | Workflow based authorization for content access |
| US8448009B2 (en) * | 2009-08-17 | 2013-05-21 | Sandisk Il Ltd. | Method and memory device for generating a time estimate |
| US8789196B2 (en) * | 2010-05-28 | 2014-07-22 | Adobe Systems Incorporated | System and method for providing content protection of linearly consumed content with a bidirectional protocol for license acquisition |
| FR2967002B1 (fr) * | 2010-10-27 | 2012-12-14 | Viaccess Sa | Procede de reception d'un contenu multimedia embrouille a l'aide de mots de controle |
| US8793492B2 (en) * | 2011-01-13 | 2014-07-29 | Adobe Systems Incorporated | Methods and systems for scalable distribution of protected content |
| US8751800B1 (en) * | 2011-12-12 | 2014-06-10 | Google Inc. | DRM provider interoperability |
| US9239928B2 (en) * | 2012-07-27 | 2016-01-19 | Google Technology Holdings LLC | Secure time for mobile devices |
| US20140237625A1 (en) * | 2013-02-21 | 2014-08-21 | Protection Technologies Research, Llc | Method for unified end user license management in a drm system |
-
2014
- 2014-03-02 FR FR1451666A patent/FR3018125B1/fr not_active Expired - Fee Related
-
2015
- 2015-02-20 PL PL15709296T patent/PL3114598T3/pl unknown
- 2015-02-20 ES ES15709296.6T patent/ES2657798T3/es active Active
- 2015-02-20 CN CN201580011426.XA patent/CN106062758B/zh active Active
- 2015-02-20 EP EP15709296.6A patent/EP3114598B1/fr active Active
- 2015-02-20 US US15/122,764 patent/US10091178B2/en active Active
- 2015-02-20 WO PCT/FR2015/050424 patent/WO2015132500A1/fr active Application Filing
- 2015-02-26 TW TW104106269A patent/TWI539804B/zh not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| FR3018125B1 (fr) | 2017-07-21 |
| FR3018125A1 (fr) | 2015-09-04 |
| EP3114598B1 (fr) | 2017-11-22 |
| TWI539804B (zh) | 2016-06-21 |
| US20170070496A1 (en) | 2017-03-09 |
| PL3114598T3 (pl) | 2018-04-30 |
| US10091178B2 (en) | 2018-10-02 |
| WO2015132500A1 (fr) | 2015-09-11 |
| EP3114598A1 (fr) | 2017-01-11 |
| CN106062758B (zh) | 2019-07-26 |
| ES2657798T3 (es) | 2018-03-06 |
| CN106062758A (zh) | 2016-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7231516B1 (en) | Networked digital video recording system with copy protection and random access playback | |
| US8130965B2 (en) | Retrieval and transfer of encrypted hard drive content from DVR set-top boxes to a content transcription device | |
| US8208630B2 (en) | Encryption and utilization of hard drive content | |
| CA2577328C (en) | Retrieval and transfer of encrypted hard drive content from dvr set-top box utilizing second dvr set-top box | |
| TWI539804B (zh) | 受保護的多媒體內容到終端的供應方法 | |
| US20070124252A1 (en) | Reception device, transmission device, security module, and digital right management system | |
| US20040103428A1 (en) | Apparatus for controlling storage and playback of digital broadcasting contents | |
| CN103355000A (zh) | 将数据保密性扩展到播放器应用中 | |
| CA2590000A1 (en) | Method for transmitting digital data in a local network | |
| JP2003530013A (ja) | デジタル伝送システムで伝送されるデータの認証システム | |
| US20060015750A1 (en) | Storage of encrypted digital signals | |
| US7613181B2 (en) | Process and device for securing the transmission, recording and viewing of digital, audiovisual packetized streams | |
| CN104205863B (zh) | 数字广播接收装置和数字广播接收方法 | |
| TWI523534B (zh) | 發送與接收多媒體內容之方法 | |
| JP4314986B2 (ja) | 記録再生装置、記録再生方法 | |
| US9124929B2 (en) | Secure fast channel changing | |
| CN107810503B (zh) | 用于提供受保护多媒体内容的方法 | |
| CN108650549B (zh) | 数字电视数据管理方法及系统 | |
| WO2005055511A1 (en) | Data encryption and distribution method and apparatus | |
| KR20050021555A (ko) | 시청각 프로그램의 암호화된 부분들의 분배 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |