向終端提供受保護(hù)的多媒體內(nèi)容的方法
【專利摘要】本發(fā)明涉及一種用于提供受保護(hù)的多媒體內(nèi)容的方法����,其中終端:a)從日期服務(wù)器獲取服務(wù)日期(1408)����,和b)相對(duì)于最后獲取的服務(wù)日期評(píng)估許可時(shí)間準(zhǔn)則(1414)�。在所述方法中:?首端將多媒體內(nèi)容的傳輸日期與所述多媒體內(nèi)容的每個(gè)段相關(guān)聯(lián)(1202),并且將所述日期與段一起在流中傳輸(1206)����;然后,?終端從所述流提取段的傳輸日期(1400���、1402)�����,然后終端將所提取的傳輸日期與最后獲取的服務(wù)日期作比較����,并且僅當(dāng)所提取的傳輸日期比最后獲取的服務(wù)日期晚時(shí)����,獲取該日期作為服務(wù)日期(1406),并且在步驟a)的兩次連續(xù)的執(zhí)行之間在步驟b)的執(zhí)行中將該日期用作最后獲取的服務(wù)日期(1414)����。
【專利說明】向終端提供受保護(hù)的多媒體內(nèi)容的方法
[0001]本發(fā)明涉及向終端提供由多媒體內(nèi)容保護(hù)系統(tǒng)所保護(hù)的多媒體內(nèi)容的方法���。本發(fā)明還涉及用于通過終端獲取受保護(hù)的多媒體內(nèi)容以用于實(shí)施該提供多媒體內(nèi)容的方法。本發(fā)明最后涉及用于實(shí)施該獲取多媒體內(nèi)容的方法的終端和信息存儲(chǔ)媒介�����。
[0002]所涉及的方法能夠在用于在線提供受保護(hù)的多媒體內(nèi)容的任意系統(tǒng)中作為提供受保護(hù)的多媒體內(nèi)容的任意服務(wù)的一部分來實(shí)施��,在所述方法中����,頭端確保內(nèi)容受到保護(hù)并且將其傳輸給多個(gè)終端��。
[0003]終端由服務(wù)的客戶使用以訪問內(nèi)容以便播放內(nèi)容�。在此,訪問多媒體內(nèi)容意味著當(dāng)該內(nèi)容正在被接收時(shí)在運(yùn)行中或者在其之前已經(jīng)被存儲(chǔ)在的存儲(chǔ)媒介上將其加載進(jìn)存儲(chǔ)器并解除或移除其保護(hù)����,將其存儲(chǔ),或者進(jìn)行由用于提供受保護(hù)的多媒體內(nèi)容的服務(wù)所提供的其他使用���。
[0004]所提供的內(nèi)容為:
[0005]-音像內(nèi)容�,例如電視節(jié)目�����,
[0006]-僅音頻內(nèi)容,例如廣播節(jié)目���,或者
[0007]-更普遍地�,包括視頻和/或音頻的任何數(shù)字內(nèi)容��,例如計(jì)算機(jī)應(yīng)用��、游戲����、幻燈片、圖像或任意數(shù)據(jù)集�����。
[0008]在這些內(nèi)容之中�,下文將更特別地聚焦在所謂的時(shí)間內(nèi)容上。時(shí)間多媒體內(nèi)容是這樣的多媒體內(nèi)容:在其為音頻時(shí)間內(nèi)容或圖像的情況下��,在其為視頻時(shí)間內(nèi)容的情況下�����,或在其為音像時(shí)間多媒體內(nèi)容時(shí)聲音和圖像在時(shí)間上彼此同步的情況下,時(shí)間多媒體內(nèi)容的播放是聲音的時(shí)間連續(xù)�。時(shí)間多媒體內(nèi)容還能夠包括暫時(shí)與所述聲音或圖像同步的交互式時(shí)間組件。
[0009]為了提供這種內(nèi)容���,首先將其編碼�����、即壓縮�,使得其傳輸需要更小的帶寬��。
[0010]為此��,內(nèi)容的視頻部分是根據(jù)視頻格式����、例如MPEG-2來編碼的��。目標(biāo)讀者將能夠在由國(guó)際標(biāo)準(zhǔn)化組織以參考號(hào)IS0/IEC 13818-2:2013和標(biāo)題為“Informat1n technology-Generic coding of moving pictures and associated aud1 informat1n第二部分:視頻”出版的文獻(xiàn)中找到該格式的完整呈現(xiàn)��。能夠可替代地使用許多其他格式����、例如MPEG-4ASP�����、MPEG-4Part 2�����、MPEG_4AVC(或者Part 10)��、HEVC(高效視頻編碼)�、或者WMV(視窗媒體視頻)等��,并且所述格式依賴相同的原理���。因此����,以下所有也適用于這些其他視頻格式�,其所依賴的原則與MPEG-2編碼所依賴的原則相同。
[0011]MPEG-2編碼涉及通用數(shù)據(jù)壓縮方法��。對(duì)于固定的圖像��,該方法尤其利用圖像內(nèi)部的空間冗余、相鄰點(diǎn)之間的關(guān)聯(lián)和眼睛對(duì)細(xì)節(jié)的較低的敏感性����。對(duì)于運(yùn)動(dòng)的圖像,該方法利用連續(xù)圖像之間的強(qiáng)時(shí)間冗余����。使用該方法使得能夠例如通過預(yù)測(cè)或插值法參照在此稱為源圖像的其他圖像來對(duì)內(nèi)容的某些圖像(在此稱為待演繹圖像)進(jìn)行編碼,使得僅在所述源圖像解碼之后才可能對(duì)其解碼�。在此稱為初始圖像的另外的圖像在不參照這樣的源圖像來編碼,也就是說�,當(dāng)對(duì)這些圖像編碼時(shí),它們的每個(gè)都包括對(duì)它們解碼所需的所有信息���,因此它們能夠獨(dú)立于其他圖像而被完全解碼�。因此���,初始圖像是在訪問內(nèi)容時(shí)的進(jìn)入約束點(diǎn)����。所產(chǎn)生的編碼內(nèi)容因此并不包括對(duì)獨(dú)立于其他圖像的圖像中的每個(gè)進(jìn)行解碼所需要的數(shù)據(jù)��,但根據(jù)MPEG-2術(shù)語����,所產(chǎn)生的編碼內(nèi)容由“序列”構(gòu)成。序列產(chǎn)生至少一個(gè)“圖像組”(或者GOP���,其代表MPEG-2的圖片組)的壓縮���。圖像組是一系列連續(xù)的圖像,其中每個(gè)圖像為:
[0012]-對(duì)于包含在相同系列的連續(xù)圖像中的至少一個(gè)演繹圖像來說的初始和源圖像�,
[0013]-或者演繹圖像,并且使得對(duì)其解碼所需的源圖像的每個(gè)都屬于相同系列的連續(xù)圖像���。
[0014]圖像組并不包括更小的并且具有與如上特征相同的特征的一系列連續(xù)圖像�����。因此�����,圖像組是在不必首先解碼該內(nèi)容的另一部分的情況下所能夠訪問的內(nèi)容的最小部分��。
[0015]序列是由“標(biāo)頭”和“標(biāo)尾”限定的��,其每個(gè)通過第一特定碼來識(shí)別����。標(biāo)頭包括表征所解碼的圖像的預(yù)期特征的參數(shù)、例如水平和垂直尺寸���、比率���、頻率。根據(jù)標(biāo)準(zhǔn)�,推薦在序列的圖像組之間進(jìn)行標(biāo)頭的重復(fù),使得在編碼的內(nèi)容中以大約幾秒將該標(biāo)頭的連續(xù)出現(xiàn)分隔開來���。
[0016]例如���,圖像組最通常地包括多于5到10個(gè)圖像,并且通常少于12或20或50個(gè)圖像���。例如����,在具有每秒25個(gè)圖像的系統(tǒng)中���,圖像組通常表示播放時(shí)間大于0.1秒或0.4秒并通常小于0.5秒或I秒或1秒。
[0017]時(shí)間多媒體內(nèi)容能夠包括多個(gè)視頻部分。這種情況下����,這些部分的每個(gè)是如上所述地編碼的。
[0018]此外�����,內(nèi)容的音頻部分是根據(jù)例如MPEG-2音頻的音頻格式來編碼的����。目標(biāo)讀者將能夠在由國(guó)際標(biāo)準(zhǔn)化組織以參考號(hào)IS0/IEC 13818-3: 1998和標(biāo)題為“Informat1ntechnology-Generic coding of moving pictures and associated aud1 informat1n第三部分:聲音”出版的文獻(xiàn)中找到該格式的完整呈現(xiàn)。能夠可替代地使用許多其他格式��、例如更以MP3著稱的MPEG-1層II1�����、AAC(高級(jí)音頻編碼)����、Vorbis或者WMA(視窗媒體音頻)等,并且所述格式依賴相同的原理����。因此���,以下所有同樣適用于這些其他視頻格式,其所依賴的原則與MPEG-2編碼所依賴的原則相同���。
[0019]MPEG-2音頻編碼遵循用于視頻時(shí)間內(nèi)容的上述相同原理。因此類似地���,所產(chǎn)生的編碼內(nèi)容由“幀”構(gòu)成�。幀是視頻中圖像組的音頻模擬����。因此,幀尤其是在不必解碼該內(nèi)容另一部分的情況下所能夠訪問的內(nèi)容的最小部分��。幀還包括對(duì)圖像組解碼而言有用的所有信息�。
[0020]幀通常包括多于100或200個(gè)樣本(每個(gè)對(duì)聲音編碼)并且通常少于2000或5000個(gè)樣本。典型地�����,當(dāng)被多媒體設(shè)備播放時(shí)�,幀持續(xù)長(zhǎng)于1ms到20ms,并且通常少于80ms或者10rns����。例如��,幀包括384或者1152個(gè)樣本,每個(gè)都編碼聲音�����。根據(jù)信號(hào)采樣頻率�,該幀表示播放時(shí)間為8到12毫秒或者24到36毫秒。
[0021]時(shí)間多媒體內(nèi)容能夠包括多個(gè)音頻部分���。這種情況下����,這些部分的每個(gè)是如上所述地編碼的��。
[0022]之后���,將也有資格擔(dān)任基本比特流的內(nèi)容的編碼部分多路復(fù)用�,也就是說���,尤其是時(shí)間同步之后將其合并為單獨(dú)的比特流或者數(shù)據(jù)流����。
[0023]這樣的內(nèi)容尤其是當(dāng)其作為權(quán)利、例如版權(quán)或類似權(quán)利的客體時(shí)��,是在受多媒體內(nèi)容保護(hù)系統(tǒng)保護(hù)的情況下提供的����。該系統(tǒng)使得能夠確保根據(jù)這些權(quán)利而演變的用于訪問該內(nèi)容的環(huán)境被觀察。
[0024I之后���,通常在作為對(duì)其保護(hù)的一部分而通過數(shù)字版權(quán)管理系統(tǒng)或者DRM加密的情況下提供該內(nèi)容���。該加密通常借助于加密密鑰通過對(duì)稱算法來執(zhí)行。其應(yīng)用于由多路復(fù)用所導(dǎo)致的流��,或者在多路復(fù)用之前應(yīng)用于編碼內(nèi)容的部分�。
[0025]DRM系統(tǒng)實(shí)際上是多媒體內(nèi)容保護(hù)系統(tǒng)。因此在本文獻(xiàn)下文中使用數(shù)字版權(quán)管理系統(tǒng)領(lǐng)域的術(shù)語��。目標(biāo)讀者將例如能夠在以下文獻(xiàn)中找到它的更綜合的呈現(xiàn):
[0026]-涉及DRM系統(tǒng)的通用架構(gòu):DRM架構(gòu)����,草擬版本S.0’OMA-DRM-ARCH-VSJ-SOCMOSIS-D ,開放移動(dòng)聯(lián)盟���,2004年5月18日�,
[0027]-更具體地涉及以下許可:DRM說明書,草擬版本2.1��,0MA-DRM-ARCH-V2_1-20060523-D����,開放移動(dòng)聯(lián)盟���,2006年5月23日���。
[0028]在這樣的數(shù)字版權(quán)管理系統(tǒng)中,許可的獲取使得終端能夠訪問受保護(hù)的多媒體內(nèi)容��。
[0029]對(duì)于眾所周知的結(jié)構(gòu)��,這樣的許可包括該終端訪問內(nèi)容所需的至少一個(gè)訪問權(quán)限�����,并且典型地包含暫時(shí)有效的準(zhǔn)則����。訪問權(quán)限通常包括解密由對(duì)稱解密算法保護(hù)的多媒體內(nèi)容所需的密鑰�����、其稱為內(nèi)容密鑰�。暫時(shí)有效的準(zhǔn)則表征所述許可能夠在此期間使用的時(shí)間段�����。其通常包括一個(gè)或更多個(gè)時(shí)間間隔��。在這些時(shí)間間隔以外����,許可不允許訪問內(nèi)容。
[0030]內(nèi)容密鑰通常以密碼的形式嵌入許可中�,所述密碼通過用專用于終端的稱為“終端密鑰”的加密密鑰對(duì)內(nèi)容進(jìn)行密鑰加密而獲得。
[0031]為了訪問內(nèi)容����,終端通過使用其終端密鑰解密其密碼而從許可中提取內(nèi)容密鑰。
[0032]然后����,終端借助從許可按時(shí)提取的內(nèi)容密鑰來解擾內(nèi)容,從而解除保護(hù)。之后���,終端對(duì)解擾內(nèi)容解碼�。
[0033]終端因此產(chǎn)生免費(fèi)接收或者免費(fèi)訪問多媒體流����,其包括視頻序列或者圖像組或者音頻幀組的至少一個(gè)時(shí)間系列����。該多媒體流適合于通過連接至該終端的多媒體設(shè)備來進(jìn)行播放。在此,“免費(fèi)接收”描述了這樣的事實(shí)���,多媒體流無需解擾即可通過多媒體設(shè)備以人們可直接察覺和理解的方式來播放。“多媒體設(shè)備”還描述了適合于播放免費(fèi)接收的多媒體流的任何設(shè)備�,例如電視或者多媒體播放器�。
[0034]為了改進(jìn)對(duì)多媒體流的保護(hù)�����,通過提供受保護(hù)的多媒體內(nèi)容的系統(tǒng)來提供該內(nèi)容�,所述內(nèi)容被分成由數(shù)字版權(quán)管理系統(tǒng)保護(hù)的多個(gè)連續(xù)內(nèi)容段�。由此��,這些段是相對(duì)于彼此在時(shí)間上排序的。
[0035]更具體地說��,段是免費(fèi)接收的多媒體流受限制的部分�����,其播放時(shí)間短于整個(gè)多媒體流的播放時(shí)間��。因此�����,段包括免費(fèi)播放的多媒體流的每個(gè)視頻和音頻部分的受限制部分�����,其播放時(shí)間短于整個(gè)多媒體流的播放時(shí)間����。這些受限制部分的局部在待同時(shí)播放的流中同步��。段因此包括視頻序列或圖像組或音頻幀組的時(shí)間系列的受限制部分���,所述部分產(chǎn)生該免費(fèi)接收的多媒體流的該受限制部分的局部的編碼��。該受限制部分由多個(gè)連續(xù)視頻序列或者圖像組或者音頻幀組構(gòu)成��。在此�,連續(xù)的應(yīng)理解為表示緊接著,也就是說��,在內(nèi)容的時(shí)間展開中沒有被屬于另外的段的其他視頻序列或者圖像組或者音頻幀組分開�����。典型地�,段包括流的同一編碼視頻部分的多于10、100、1000或者10000個(gè)連續(xù)視頻圖像組��,或者包括流的同一編碼音頻部分的多于10到100倍的連續(xù)音頻幀組����。
[0036]每個(gè)段在作為對(duì)其保護(hù)的一部分而通過數(shù)字版權(quán)管理系統(tǒng)保護(hù)的情況下借助特定內(nèi)容密鑰通過對(duì)稱算法加密����。該內(nèi)容密鑰之所以稱為“特定的”的原因在于其僅用于對(duì)在多媒體內(nèi)容的所有段之外的該段加密。包括解密受保護(hù)段所需的特定內(nèi)容密鑰的特定許可的獲得使得終端能夠訪問該段���。
[0037]段因此不由其結(jié)構(gòu)來表征���,而由用于對(duì)其加密的特定內(nèi)容密鑰來表征。段是用同一特定內(nèi)容密鑰加密的多個(gè)緊接連續(xù)的視頻序列和音頻幀��。
[0038]為了進(jìn)一步提高對(duì)內(nèi)容的保護(hù)��,引進(jìn)了內(nèi)容密鑰的加密的中間等級(jí)���。這使得能夠在內(nèi)容的時(shí)間展開期間改變加密密鑰�����,所述加密密鑰用于計(jì)算在特定許可中傳達(dá)的特定內(nèi)容密鑰的密碼�。
[0039]為此,段在段塊中組合在一起�����。每個(gè)塊僅包括內(nèi)容的段的受限制部分����。典型地,每個(gè)塊包括至少一個(gè)段����,并且通常包括多個(gè)連續(xù)段。在此�,連續(xù)的應(yīng)理解為表示緊接著,也就是說����,在內(nèi)容的時(shí)間展開中沒有被不屬于有關(guān)塊的段分開。稱為中間密鑰的內(nèi)容密鑰加密密鑰與這些塊的每個(gè)相關(guān)聯(lián)�����。對(duì)段進(jìn)行解密所需的內(nèi)容密鑰使用與該段所屬的塊相關(guān)聯(lián)的中間密鑰來加密�����。所產(chǎn)生的密碼之后嵌入與段一起傳輸?shù)姆Q為中間許可的許可中。中間許可還包括稱為“終端許可”的許可標(biāo)識(shí)符�����。終端許可包括通過使用終端密鑰對(duì)該中間密鑰加密所獲得的中間密鑰的密碼���。
[0040]段的塊因此不由其結(jié)構(gòu)來表征,而由用于加密屬于所述塊的任意段的特定內(nèi)容密鑰的中間密鑰來表征��。因此�,段塊對(duì)應(yīng)于其每個(gè)與中間許可相關(guān)聯(lián)的段,其中����,特定內(nèi)容密鑰是使用一個(gè)并且是同一個(gè)中間密鑰來加密的。
[0041]因此����,在這樣的系統(tǒng)中,終端與加密段一起接收中間許可���,所述中間許可包括解密該段所需的特定內(nèi)容密鑰的密碼�����。該密碼已經(jīng)通過用中間密鑰加密該特定內(nèi)容密鑰而獲得�。為了對(duì)段進(jìn)行訪問,終端必須首先獲得包括該中間密鑰的密碼的終端許可��,所述中間密鑰通過用其終端密鑰加密該密鑰而獲得��。終端借助中間許可中的內(nèi)容標(biāo)識(shí)符獲得該終端許可�。
[0042]然后,為了使用該終端許可��,終端必須首先評(píng)估其相對(duì)于服務(wù)日期的時(shí)間準(zhǔn)則�����,所述服務(wù)日期由服務(wù)經(jīng)營(yíng)者控制作為服務(wù)的時(shí)間參考�。該評(píng)估在于確定通常用秒表達(dá)的服務(wù)日期是否包括在終端許可的有效時(shí)段中。終端因此必須知道或者獲取服務(wù)日期���。
[0043]如果終端許可的時(shí)間準(zhǔn)則的評(píng)估結(jié)果是正的�,則終端借助其終端密鑰���、尤其通過解密其所包括的中間密鑰的密碼來繼續(xù)使用終端許可��。如果該評(píng)估結(jié)果是負(fù)的��,則終端禁用終端許可���,并且尤其不解密其所包括的中間密鑰的密碼���。因此,這阻止了中間許可的使用和使用內(nèi)容密鑰對(duì)受保護(hù)段的訪問�,所述中間許可包括用于該內(nèi)容密鑰的密碼。
[0044]由終端獲取的服務(wù)日期因此作為其訪問所接收段所屬的段塊的條件����,并因此服從該塊所遵從的權(quán)限�����。應(yīng)理解的是���,對(duì)于服務(wù)日期而言��,其不能夠由終端的用戶輕易修改是很重要的�����。實(shí)際上��,他或她之后能夠?qū)⑵湓O(shè)置到包含在終端許可的有效時(shí)段中的日期�,從而免除由經(jīng)營(yíng)者控制的服務(wù)日期,并且免除對(duì)對(duì)應(yīng)的段所遵從的權(quán)限的遵守���。
[0045]為了補(bǔ)救該缺點(diǎn)�,已經(jīng)提出使用安全的本地時(shí)鐘來配備終端����,即使用不能由終端的用戶設(shè)置的時(shí)鐘。該方案例如公開于申請(qǐng)US20090006854��、US20060248596和US2010024000A1 中��。
[0046]然而許多終端不具有任何安全的本地時(shí)鐘�����,即�,適合于在本地提供具有保證的日期的任何內(nèi)部機(jī)制�,該保證被認(rèn)為足以使該日期充分接近服務(wù)日期。實(shí)際上��,大多數(shù)終端不具有本地時(shí)鐘,并且其余的終端僅具有不安全的時(shí)鐘���,即不受保護(hù)并且因此仍然可由用戶修改的時(shí)鐘���。
[0047]為了補(bǔ)救該上一個(gè)困難,已經(jīng)提出在DRM系統(tǒng)中并入日期服務(wù)器���。于是�����,在終端內(nèi)部但不受保護(hù)的本地時(shí)鐘例如根據(jù)稱為NTP的網(wǎng)絡(luò)時(shí)間協(xié)議通常與該日期服務(wù)器同步�。如果該終端不包括任何本地時(shí)鐘或者如果其不希望使用該本地時(shí)鐘�,那么每當(dāng)必須系統(tǒng)地評(píng)估許可的時(shí)間有效準(zhǔn)則時(shí),就從日期服務(wù)器獲取服務(wù)時(shí)間���。
[0048]該最后一個(gè)實(shí)施例是有利地,這是因?yàn)楹艚衅渲械娜掌诜?wù)器是系統(tǒng)性的���,其無需使用本地時(shí)鐘���,并且規(guī)定了對(duì)由經(jīng)營(yíng)者控制的服務(wù)日期的使用�。然而���,其結(jié)果通常是造成需求和因此的計(jì)算載荷��,所述需求和計(jì)算載荷對(duì)于需要大量服務(wù)器來承載載荷的日期服務(wù)器來說是顯著的�。實(shí)際上��,當(dāng)許多終端在短時(shí)段內(nèi)需要訪問由提供受保護(hù)的多媒體內(nèi)容的服務(wù)所提供的內(nèi)容時(shí)�����,評(píng)估所使用的終端的每個(gè)的相應(yīng)許可的時(shí)間有效準(zhǔn)則因此就是必須的���。其結(jié)果對(duì)于日期服務(wù)器來說是造成顯著的計(jì)算載荷��。顯著的計(jì)算載荷的結(jié)果對(duì)于日期服務(wù)器來說是造成依舊顯著的網(wǎng)絡(luò)流量���。此時(shí),這些顯著的計(jì)算和網(wǎng)絡(luò)流量載荷很可能損害所提供的服務(wù)的質(zhì)量���。
[0049]因此��,當(dāng)保證系統(tǒng)與操控服務(wù)日期的嘗試相關(guān)的高等級(jí)安全性并且無需使用終端中的本地時(shí)鐘的情況下����,減少該載荷和該網(wǎng)絡(luò)流量是特別有利的。
[0050]本發(fā)明旨在實(shí)現(xiàn)該目的���。
[0051]因此�����,本發(fā)明的主題是根據(jù)權(quán)利要求1的一種用于向終端提供受保護(hù)的多媒體內(nèi)容的方法���。
[0052]在該方法中,其傳輸日期與段的每個(gè)在步驟a)中的關(guān)聯(lián)性以及該日期與段一起在步驟b)中于流中的傳輸使得終端能夠在步驟c)中與該段一起接收該日期����,并因此使其在播放階段可用。因此�����,終端設(shè)有新的日期源�����,作為日期服務(wù)器的替代并不同于本地時(shí)鐘�,但由服務(wù)的經(jīng)營(yíng)者控制以提供受保護(hù)的多媒體內(nèi)容。其因此提供可能更接近于服務(wù)日期并且比本地時(shí)鐘的日期更難于修改的日期��。這些日期因此是更安全的����。
[0053]在該方法中,在步驟g)中��,段的傳輸日期與段一起從流中的提取使得終端能夠在執(zhí)行步驟f)時(shí)使用由服務(wù)的經(jīng)營(yíng)者控制的該日期作為服務(wù)日期���,因此不需要日期服務(wù)器����。日期服務(wù)器的載荷以及所關(guān)聯(lián)的網(wǎng)絡(luò)流量因此在不損害系統(tǒng)的安全等級(jí)的情況下降低��。
[0054]在步驟g)中��,所提取的傳輸日期與最近獲取的服務(wù)日期的比較使得能夠迫使該服務(wù)日期增加��,并且因此盡可能限制對(duì)期服務(wù)器的兩次請(qǐng)求之間的可能的服務(wù)日期的范圍�。
[0055]最后,傳輸日期在流中的傳輸比連接至日期服務(wù)器產(chǎn)生更少的網(wǎng)絡(luò)流量���。實(shí)際上�,對(duì)于在流中傳輸?shù)拿總€(gè)日期而言,不需要建立與服務(wù)器的連接并在之后使其終止����。在此使用已經(jīng)在終端和首端之間建立的連接。
[0056]本發(fā)明的另一個(gè)主題是根據(jù)權(quán)利要求2的用于為了實(shí)施以上方法而通過終端獲取受保護(hù)的多媒體內(nèi)容的方法���。
[0057]用于獲得受保護(hù)的多媒體內(nèi)容的該方法的實(shí)施例能夠包括從屬權(quán)利要求的一個(gè)或更多個(gè)特征����。
[0058]用于獲得受保護(hù)的多媒體內(nèi)容的該方法的這些實(shí)施例還提供以下優(yōu)勢(shì):
[0059]-在步驟g)中�,如果所提取的傳輸日期先于最后獲取的服務(wù)日期不超過第一預(yù)定持續(xù)時(shí)間,則該服務(wù)日期保持不變的事實(shí)使得能夠允許在接收期間內(nèi)容的延遲播放���;
[0060]-在步驟g)中��,所提取的傳輸日期與在步驟e)的最后執(zhí)行時(shí)獲得的服務(wù)日期的比較使得能夠迫使終端在其還未以至少第二預(yù)定持續(xù)時(shí)間完成時(shí)就從日期服務(wù)器獲取服務(wù)日期����;
[0061 ]-如果不能創(chuàng)建至日期服務(wù)器的連接�����,在步驟e)中的禁用使得能夠加強(qiáng)從日期服務(wù)器獲得服務(wù)日期的限制;
[0062]-當(dāng)不能建立至日期服務(wù)器的連接時(shí)的連續(xù)次數(shù)的數(shù)目統(tǒng)計(jì)使得能夠通過允許處理多媒體內(nèi)容以便即使在沒有連接至日期服務(wù)器的情況下也能繼續(xù)���,從而保護(hù)所提供的服務(wù)的質(zhì)量不受連接至日期服務(wù)器中的短暫困難所影響;
[0063]-獲取晚于最后獲取的服務(wù)日期的任何提取的傳輸日期作為服務(wù)日期使得能夠迫使最后獲取的服務(wù)日期隨著所接收的段的那些日期及時(shí)增加���。
[0064]本發(fā)明的另一個(gè)主題是信息存儲(chǔ)介質(zhì)�,所述介質(zhì)包括用于實(shí)施上述用于獲得多媒體內(nèi)容的方法的指令���,其中這些指令由電子計(jì)算機(jī)執(zhí)行���。
[0065]本發(fā)明的最后的主題是用于實(shí)施以上方法的終端,該終端與權(quán)利要求10—致�����。
[0066]通過閱讀以下僅作為非限制性示例給出并參照附圖給出的說明將會(huì)更好地理解本發(fā)明�,在所述附圖中:
[0067]-圖1是用于提供受保護(hù)的多媒體內(nèi)容的系統(tǒng)的架構(gòu)的示意圖,
[0068]-圖2是中間許可的示意圖�,
[0069]-圖3是終端許可的示意圖,
[0070]-圖4是通過首端傳輸至圖1的系統(tǒng)中的終端的流的示意圖�,
[0071]-圖5是用于使用圖1的系統(tǒng)提供受保護(hù)的多媒體內(nèi)容的方法的示意圖。
[0072]在這些圖中��,使用相同的附圖標(biāo)記表示相同的元素。
[0073]在本說明書下文中��,對(duì)本領(lǐng)域的技術(shù)人員所熟知的特征不做詳細(xì)說明��。
[0074]圖1示出用于提供受保護(hù)的多媒體內(nèi)容的系統(tǒng)���。該系統(tǒng)包括經(jīng)由網(wǎng)絡(luò)3—方面連接至首端I并且另一方面連接至日期服務(wù)器2的多個(gè)��、通常為上千個(gè)終端�����。在此�,假設(shè)所有這些終端是相同的����。因此,為了簡(jiǎn)化該圖示��,在圖1中僅示出一個(gè)終端4���。
[0075]終端4適用于訪問內(nèi)容以便播放該內(nèi)容����。為此,終端4包括可編程的電子計(jì)算機(jī)44和存儲(chǔ)器46�。計(jì)算機(jī)44適用于執(zhí)行存儲(chǔ)在存儲(chǔ)器46中的指令。存儲(chǔ)器46包括用于執(zhí)行圖5的方法的指令��。存儲(chǔ)器46還包括最后獲取的服務(wù)日期TE和在最后連接至服務(wù)器2時(shí)獲取的服務(wù)日期TTs���。
[0076]網(wǎng)絡(luò)3是用于分配信息的廣域網(wǎng),其使得能夠在終端4和首端I和服務(wù)器2之間建立雙向通信�����。例如��,網(wǎng)絡(luò)3是更以“因特網(wǎng)”著稱的萬維網(wǎng)�。
[0077]首端I適用于保護(hù)內(nèi)容和將所述內(nèi)容傳輸至終端4。為此�,首端I包括時(shí)鐘12。該時(shí)鐘12將內(nèi)容段的傳輸日期提供至首端I ο在此�����,該時(shí)鐘12根據(jù)網(wǎng)絡(luò)時(shí)間協(xié)議NTP與首端I外部的第一參考時(shí)鐘同步���。
[0078]日期服務(wù)器2適用于響應(yīng)于請(qǐng)求向終端4提供服務(wù)日期�����。在此���,服務(wù)器2根據(jù)NTP協(xié)議與系統(tǒng)外部的第二參考時(shí)鐘同步�����。
[0079]第一和第二參考時(shí)鐘是或不是同一時(shí)鐘��。憑借與NTP協(xié)議關(guān)聯(lián)的��、稱為層的層次的分層結(jié)構(gòu)�����,第一和第二參考時(shí)鐘以同樣的方式�����,其自身的每個(gè)與正上層的參考時(shí)鐘同步�����,以此類推����,一步一步地最終每個(gè)與層I的參考時(shí)鐘同步。在每個(gè)層上�����,這些參考時(shí)鐘是或不是同一時(shí)鐘��。
[0080]在此�,對(duì)于首端I和服務(wù)器2而言�����,僅對(duì)相對(duì)于常規(guī)首端和常規(guī)日期服務(wù)器的不同之處加以詳細(xì)說明�。對(duì)于涉及常規(guī)首端和常規(guī)日期服務(wù)器的信息,讀者能夠參考在本專利申請(qǐng)的介紹中所引用的現(xiàn)有技術(shù)���。
[0081]圖2示出中間許可Li��。該許可Li尤其包括通過用中間密鑰KctJP密密鑰Ksi所獲得的密碼(Ksi)*KCp51�。密鑰Ksi是用于加密多媒體內(nèi)容的段Si的密鑰���。中間密鑰Kcp是用于加密塊Gt^所有段的密鑰Ksl的密鑰����。中間許可L1還包括:
[0082 ]-該中間密鑰Kgp的標(biāo)識(shí)符I d ( Kgp ) 50,和
[0083]-段Si的傳輸?shù)娜掌赥Si53�����。
[0084]參照?qǐng)D5對(duì)該圖中和圖3中所使用的符號(hào)加以更詳細(xì)地說明��。
[0085]圖3示出數(shù)字版權(quán)管理系統(tǒng)的許可Lp或終端許可����。該許可包括訪問權(quán)限52,和如在本專利申請(qǐng)的介紹部分定義的時(shí)間有效準(zhǔn)則54 ο在此����,訪問權(quán)限52包括該中間密鑰Kcp的密碼。許可Lp還包括中間密鑰標(biāo)識(shí)符I d (Kcp) 50����。
[0086]圖4示出在實(shí)施圖5的方法時(shí)通過首端I傳輸至終端4的流6。流6包括多個(gè)多媒體內(nèi)容段塊��。例如�,流6包括多于2、10或者100個(gè)段塊。為了簡(jiǎn)化圖3��,僅示出兩個(gè)塊62�、63。在該圖中���,塊62�����、63之間的符號(hào)表示未示出的塊����。在此�,假設(shè)所有這些塊在結(jié)構(gòu)上是相同的����,并且僅通過段的每個(gè)中的編碼內(nèi)容而區(qū)別于彼此。特別地�,所有的塊包括相同數(shù)量的段。因此僅會(huì)對(duì)塊62的結(jié)構(gòu)加以更加詳細(xì)的說明����。
[0087]塊62包括多個(gè)段。典型地�����,塊62包括多于10或者100個(gè)連續(xù)的段。塊62僅包括所有段的受限制部分�。所有塊串聯(lián)將內(nèi)容形成為整體。在此�����,僅三個(gè)段622�����、623和624示出于圖4中�����。段623和624之間的符號(hào)“…”表示未示出的其他段���。在此�����,所有這些段在結(jié)構(gòu)上是相同的���,并且僅通過段的每個(gè)中的編碼信息而區(qū)別于彼此��。因此���,在此僅對(duì)段622加以更加詳細(xì)的說明。
[0088]段622符合在本申請(qǐng)的介紹中所給出的術(shù)語“段”的定義�。段622具有與之關(guān)聯(lián)的中間許可642,該許可與該段一起在流6中傳輸���。在此����,該關(guān)聯(lián)通過在流中同步段622與中間許可642而產(chǎn)生�����。典型地�,該同步通過在流中鄰接該段622與中間許可642并且當(dāng)時(shí)間到時(shí)通過它們的聯(lián)合傳輸而產(chǎn)生�����。
[0089]現(xiàn)將參照?qǐng)D5的方法對(duì)圖1的系統(tǒng)的操作加以說明����。
[0090]首先���,在步驟1000中,如本領(lǐng)域的技術(shù)人員已知的�,首端I獲得免費(fèi)接收的時(shí)間多媒體內(nèi)容。然后對(duì)該內(nèi)容編碼���。
[0091]然后�,在步驟1002中����,首端I將編碼的多媒體內(nèi)容分成多個(gè)連續(xù)的內(nèi)容段Si。這些段3,按照時(shí)間相對(duì)于彼此排序�,并且它們的完整序列構(gòu)成內(nèi)容。本說明書的下文中��,下標(biāo)“i”是段S1在段的該時(shí)間序列中的序列號(hào)�����。
[0092]然后���,首端I通過數(shù)字版權(quán)管理系統(tǒng)來確保對(duì)段S1的每個(gè)的單獨(dú)保護(hù)���。為此����,在步驟1004中�,使用不用于對(duì)段的相同序列的另外的段進(jìn)行加密的特定內(nèi)容密鑰Ksl來加密每個(gè)段Si。
[0093]然后���,在步驟1006中�,首端I構(gòu)建連續(xù)段的塊Gp���。下標(biāo)“p”是連續(xù)塊的按時(shí)構(gòu)造的系列中的塊的序列號(hào)��。在此���,為了這個(gè)目的,首端I設(shè)置包含在每個(gè)塊中的段的號(hào)碼�。然后,首端為包括該連續(xù)段的號(hào)碼的每個(gè)塊生成中間密鑰Kcp����。中間密鑰!((^對(duì)于受保護(hù)的多媒體內(nèi)容的每個(gè)塊而言是不同的����。之后�����,首端使用中間密鑰Kcp對(duì)塊Gp的段S1的每個(gè)的加密密鑰Ksl進(jìn)行加密����。由此�,其對(duì)于塊Gt^每個(gè)段得密碼(Ksl)*KCp51。然后首端I將中間密鑰Kcp的標(biāo)識(shí)符Id(KcP)50和密碼(Ksi)*KcP51插入與根據(jù)圖3描述的該段Si相關(guān)聯(lián)的中間許可Li中����。
[0094]例如與步驟1000、1002��、1004和1006中的一個(gè)并行地���,在步驟1100中�����,首端I從終端4接收為了獲得內(nèi)容的請(qǐng)求����。該請(qǐng)求尤其包括終端密鑰Kt的標(biāo)識(shí)符。在此�,密鑰Kt對(duì)于每個(gè)終端而言是唯一的。如本領(lǐng)域的技術(shù)人員已知的�����,在終端的制造或者定制階段該密鑰Kt就已經(jīng)通過終端獲得了����。于是,在實(shí)施圖5的方法之前��,在終端4的注冊(cè)階段密鑰Kt就已經(jīng)通過首端I獲得了�。
[0095]首端I響應(yīng)于步驟1100中所接收的請(qǐng)求來實(shí)施步驟1200、1202��、1204和1206�。
[0096]在步驟1200中,首端I對(duì)與終端4的密鑰Kt一起使用的每個(gè)中間密鑰Kcp進(jìn)行加密以獲得密碼(KGp )*Κτ���。然后���,對(duì)于每個(gè)塊Gp,其將作為對(duì)該塊的訪問權(quán)限52的密碼(KGp )*Κτ插入用于終端4的該終端的許可1^中����。中間密鑰!((^的標(biāo)識(shí)符Id(KCp)50也被插入許可1^中并被插入與塊Gp的任意段51關(guān)聯(lián)的每個(gè)中間許可1^中�。許可Lp從而與段51的每個(gè)關(guān)聯(lián)����,并且因此通過該標(biāo)識(shí)符Id(Kcp)與塊Gp關(guān)聯(lián)��。最后����,首端I將該許可的時(shí)間有效準(zhǔn)則54插入許可1^中。例如�,該準(zhǔn)則54指定許可Lp僅能夠在2014年I月I日至2014年3月I日之間使用。
[0097]然后����,在步驟1202中,首端I將段S1的傳輸日期13,與所述段的每個(gè)相關(guān)聯(lián)����。在此,首端從塊12獲得段S1的傳輸日期�。之后,其將該傳輸日期151插入與段S1*聯(lián)的中間許可L1中����。典型地��,該傳輸日期是對(duì)與段S1*聯(lián)的中間許可L1結(jié)束計(jì)算的日期�����。因此��,其非常短地���、通常幾分之一秒地先于在該段Si的網(wǎng)絡(luò)3之上的傳輸?shù)拈_始。優(yōu)選地���,其在完整性受保護(hù)的情況下插入許可Li中�����。
[0098]首端I因此一步一步地產(chǎn)生流6����,所述流包括相關(guān)塊Gp的段S1的每個(gè)和其所關(guān)聯(lián)的中間許可L1�,所述許可本身包括其傳輸日期TS1.
[0099]最后在步驟1204中,首端I將許可Lp傳輸至終端4并在步驟1206中將流6傳輸至終端4 ο
[0100]如本領(lǐng)域的技術(shù)人員已知的,尤其根據(jù)用于提供相關(guān)內(nèi)容的服務(wù)的性質(zhì)和根據(jù)來自終端的請(qǐng)求�,步驟1204和1206能夠是時(shí)間上同步的或者獨(dú)立的。例如在此�����,用于提供相關(guān)內(nèi)容的服務(wù)是內(nèi)容廣播服務(wù)��,并且在步驟1100中接收的請(qǐng)求旨在獲得該內(nèi)容以在其被接收時(shí)在運(yùn)行中播放該內(nèi)容��。此外���,步驟1204先于對(duì)內(nèi)容進(jìn)行廣播的步驟1206,使得在對(duì)塊6[)進(jìn)行播放之前先通過終端接收和處理許可Lp�。如果在步驟1100中所接受的請(qǐng)求旨在獲取內(nèi)容以在該內(nèi)容被接收時(shí)于運(yùn)行中將所述內(nèi)容另做通過內(nèi)容保護(hù)系統(tǒng)控制的任何他用、例如其記錄��,那么同樣的內(nèi)容是適用的��。
[0101]由此在步驟1300中����,終端接收許可Lp并且在步驟1302中接收流6。
[0102]以相當(dāng)于步驟1204和1206的方式���,步驟1300和1302能夠是時(shí)間上同步的或者獨(dú)立的��。例如�����,在此�,步驟1300先于步驟1302,使得播放塊Gp之前先通過終端處理許可Lp�����。
[0103]之后�,終端負(fù)責(zé)播放內(nèi)容的階段。在該階段期間��,終端接連地針對(duì)所接收的流6的段Si的每個(gè)執(zhí)行步驟1400至1422���。
[0104]在步驟1400中����,終端從流6中提取段5,及其關(guān)聯(lián)的中間許可U�����。
[0105]然后,在步驟1402中���,終端從許可Li中提取段Si的傳輸日期TSi�。
[0106]然后����,在步驟1404中,終端將傳輸日期TSi與最后獲取的服務(wù)日期(此處表示為TE)作比較���。
[0107]如果TSi比TE晚��,那么在步驟1406中,終端4用在步驟1402中提取的日期TSi的值替換日期TE的值�。然后,還是在步驟1406中�,終端4將該新的日期TE與從日期服務(wù)器2獲取的最近服務(wù)日期(此處表示為TTs)作比較。
[0108]如果TE比TTs晚至少預(yù)定持續(xù)時(shí)間(此處表示為ETTD)����,那么終端進(jìn)行從日期服務(wù)器2獲取服務(wù)日期的步驟1408。否則��,終端直接進(jìn)行到步驟1410����。因此迫使終端4定期地連接至服務(wù)器2����。
[0109]預(yù)定持續(xù)時(shí)間ETTD能夠是在系統(tǒng)的生產(chǎn)期間就已經(jīng)在終端4中初始化�,或者已經(jīng)由服務(wù)經(jīng)營(yíng)者初始化。預(yù)定持續(xù)時(shí)間的值典型地大于10分鐘或者20分鐘���。另外�����,持續(xù)時(shí)間ETTD的值通常小于10��、50或者100小時(shí)��。
[0110]日期TE和TTs的值能夠最初由終端4在例如所謂的安裝����、激活或者定制化階段從日期服務(wù)器2獲取或者初始化為例如O����。
[0111]在步驟1404中,如果TSi先于TE的時(shí)間超過預(yù)定持續(xù)時(shí)間(此處表示為TSW)�����,那么終端直接進(jìn)行到從日期服務(wù)器2獲取服務(wù)日期的步驟1408。因此��,當(dāng)已經(jīng)不可能依賴于傳輸日期時(shí)�,則基本上使用的是由日期服務(wù)器2通信的服務(wù)日期。
[0112]最后���,在步驟1404中���,如果TSi處于TE與TE-TSW之間,那么該方法直接繼續(xù)步驟1410�。在這種情況下,日期TE不根據(jù)在步驟1402中所提取的日期TS1來更新����。當(dāng)終端對(duì)段進(jìn)行播放的時(shí)刻相對(duì)于該終端接收該段的時(shí)刻具有微小的延時(shí)的時(shí)候���,該情況出現(xiàn)��。該微小延時(shí)的可容許的值在此等于TSW�。
[0113]預(yù)定持續(xù)時(shí)間TSW能夠是在系統(tǒng)的生產(chǎn)期間就已經(jīng)在終端4中初始化��,或者已經(jīng)由服務(wù)經(jīng)營(yíng)者初始化。預(yù)定持續(xù)時(shí)間的值典型地大于10分鐘或者20分鐘���。另外��,通常其值小于I小時(shí)或者10小時(shí)���。
[0114]在步驟1408中,終端4例如使用電子證書來驗(yàn)證服務(wù)器2��。終端4還將日期請(qǐng)求傳輸至日期服務(wù)器2并且作為回報(bào)獲得日期�。僅在服務(wù)器2被成功驗(yàn)證時(shí),終端4于是才獲取該日期并用從服務(wù)器2獲得的該日期的值替換日期TTs的值和日期TE的值���。
[0115]在此���,在步驟1408中,如果不能建立至日期服務(wù)器2的連接或者如果驗(yàn)證失敗����,那么終端4使連接失敗計(jì)數(shù)器增值。如果該計(jì)數(shù)器的值不超越預(yù)定閾值��,其在此表示為Max_tts_bypass�,那么終端4無需修改日期TTs與TE的值而繼續(xù)步驟1410�。如果該計(jì)數(shù)器的值超越閾值Max_tts_bypass��,則終端4阻止該方法的步驟1410以及后續(xù)步驟����,尤其是從終端許可Lp提取訪問權(quán)限的步驟,從而禁止對(duì)段31的訪問�。之后,失敗計(jì)數(shù)器能夠由服務(wù)經(jīng)營(yíng)者重新初始化至其初始值����。該失敗計(jì)數(shù)器還能夠在預(yù)定持續(xù)時(shí)間之后,例如大于30分鐘或者I小時(shí)或者10小時(shí)之后自動(dòng)地重新初始化�。
[0116]閾值Max_tts_bypass能夠已經(jīng)在系統(tǒng)的生產(chǎn)期間在終端4中初始化,或者由服務(wù)經(jīng)營(yíng)者初始化�����。其值典型地大于2�、3或者5,并且例如小于10�����、20或者50����。
[0117]在步驟1410中,終端4從中間許可Li提取中間密鑰1^的標(biāo)識(shí)符Id(KGp)50�。
[0118]然后,在步驟1412中�,終端4在所接收的終端許可中搜索包括標(biāo)識(shí)符Id(KGp)50的許口」.Lp O
[0119]在步驟1414中,終端4從在步驟1412中找到的許可Lp中提取時(shí)間準(zhǔn)則54�。之后,終端相對(duì)于最后獲取的服務(wù)日期TE評(píng)估該準(zhǔn)則�����。如果該服務(wù)日期滿足時(shí)間準(zhǔn)則54���,那么終端實(shí)施該方法的步驟1416及后續(xù)步驟�����。否則��,終端阻止該方法的步驟1416和后續(xù)步驟�����、尤其是從許可Lp提取訪問權(quán)限的步驟���,從而禁止對(duì)段的訪問�����,并返回至步驟1400以處理下一個(gè)段Si+1 ο
[0120]在步驟1416中��,如果從播放階段開始����,包含在訪問權(quán)限52中的中間密鑰Kcp還未被從該訪問權(quán)限中提取���,那么終端4從在步驟1412中找到的許可Lp中提取密碼(Kgp ) *Κτ��。
[0121]然后��,在步驟1418中�,終端4用其終端密鑰Kt對(duì)密碼(KcP)*KT進(jìn)行解密�����,從而獲得中間密鑰Kcp�。
[0122]然后,在步驟1420中��,終端4用在步驟1418中解密的中間密鑰Kgp對(duì)密碼(Ksi)*KG[^行解密�,從而獲得特定密鑰Ksl。
[0123]最后�����,在步驟1422中��,終端4用在步驟1420中獲得的特定密鑰Ksi對(duì)段Si的密碼進(jìn)行解密����,以便以免費(fèi)接收的形式獲得段S1。然后�,免費(fèi)接收形式的段S1能夠通過終端4傳輸至任意多媒體設(shè)備以播放。然后�,該方法返回至步驟1400以接收并播放下一個(gè)段51+1。
[0124]本發(fā)明的許多其他實(shí)施例是可能的�����。例如���,內(nèi)容在作為對(duì)其保護(hù)的一部分通過數(shù)字版權(quán)管理系統(tǒng)保護(hù)而使用多個(gè)密鑰加密的情況下��,通過用于提供受保護(hù)的多媒體內(nèi)容的系統(tǒng)來提供�����。于是���,對(duì)于終端訪問內(nèi)容而言就需要多個(gè)許可�,其每個(gè)包括這些內(nèi)容密鑰中的至少一個(gè)�����。所要求保護(hù)的方法之后應(yīng)用于這些許可的至少一個(gè)�����。
[0125]在另外的實(shí)施例中���,許可Lp的訪問權(quán)限52包括中間密鑰Kcp而不是密碼(Kgp ) *Κτ����。在該實(shí)施例中�,終端許可不是必須的。
[0126]在前述實(shí)施例中�����,訪問權(quán)限是密鑰Kcp的密碼,該密碼是通過使用密碼密鑰Kt對(duì)密鑰Kcp進(jìn)行加密而獲得�。密碼是信息項(xiàng),其本身對(duì)于恢復(fù)內(nèi)容密鑰Ksl而言是不充分的���。因此,如果許可的傳輸被攔截�,只要密碼是已知的,那么不能夠恢復(fù)使得能夠?qū)Χ嗝襟w內(nèi)容的段進(jìn)行解擾的內(nèi)容密鑰�����。為了恢復(fù)未編碼的內(nèi)容密鑰����、即使得能夠?qū)Χ嗝襟w內(nèi)容的段進(jìn)行直接解擾的內(nèi)容密鑰,密碼必須與機(jī)密信息項(xiàng)結(jié)合��。在前述示例中���,機(jī)密信息項(xiàng)是使得能夠?qū)γ艽a(KcP)*KT進(jìn)行解密的密碼密鑰Κτ�����。獲得包含在訪問權(quán)限中的密碼的其他方式是可能的��。例如����,密碼能夠是指向未編碼地存儲(chǔ)在包括大量可能的中間密鑰的表格中的密碼密鑰的指針。在這種情況下�����,機(jī)密信息項(xiàng)是將未編碼的密碼密鑰與每個(gè)指針相關(guān)聯(lián)的表格���。該密碼還能夠是:
[0127]?該密碼密鑰的標(biāo)識(shí)符�����,其將經(jīng)由返回通道提供至首端����,因此使得能夠請(qǐng)求來自首端的密鑰��,然后響應(yīng)并典型地僅在終端的成功驗(yàn)證之后接收密碼密鑰����,或者接收使得終端能夠重新構(gòu)建該密碼密鑰的初始化值����;
[0128]?鏈接���,通常為URL(統(tǒng)一資源定位符)���,其使得能夠典型地僅在終端的成功驗(yàn)證的情況下去鏈接并且讀取在密碼密鑰服務(wù)器上的該密碼密鑰;或
[0129]?初始化值,其使得終端能夠典型地通過使用例如僅對(duì)于終端和首端已知的秘密算法來執(zhí)行該密鑰的值的計(jì)算�����,從而重構(gòu)該密碼密鑰��。
[0130]替選地�����,內(nèi)容以受數(shù)字版權(quán)管理系統(tǒng)保護(hù)但不加密地方式提供��。于是內(nèi)容密鑰就不包括在插入許可內(nèi)的訪問數(shù)據(jù)中�����。
[0131]在另外的實(shí)施例中�����,多媒體內(nèi)容以受條件訪問系統(tǒng)或CAS保護(hù)的方式提供�����。之后使用條件訪問系統(tǒng)領(lǐng)域的術(shù)語���。目標(biāo)讀者將能夠例如在以下文獻(xiàn)中找到其更全面地解釋:“Funct1nal Model of a Condit1nal Access System”��,EBU Review,TechnicalEuropean Broadcasting Un1n ,Brussels����,BE���,N�。266����,1995年 12月21 日。段于是為密碼周期�,終端許可為EMM,并且中間許可為ECM���。傳輸日期于是通常插入ECM中��。
[0132]在另外的實(shí)施例中��,內(nèi)容以受任意其他類型的內(nèi)容保護(hù)系統(tǒng)�、例如不執(zhí)行任何訪問權(quán)限管理的更常規(guī)的數(shù)據(jù)保護(hù)系統(tǒng)保護(hù)的方式通過系統(tǒng)提供。所要求保護(hù)的方法然后應(yīng)用于提供例如對(duì)解密密鑰的路由所需的信息�����。
[0133]在另外的實(shí)施例中�����,內(nèi)容段的塊的所有段在內(nèi)容的時(shí)間展開中并不緊接著彼此�。這些段中的一些之后在其中被不屬于相關(guān)塊的段分開�����。
[0134]作為變型����,終端與至少一個(gè)其他終端分享其所謂的終端加密和解密密鑰。
[0135]作為變型���,網(wǎng)絡(luò)3包括在首端I和終端4之間的第一單向信息傳輸子網(wǎng)絡(luò)和在服務(wù)器2和終端4之間的第二雙向信息傳輸子網(wǎng)絡(luò)��。例如��,第一子網(wǎng)絡(luò)是衛(wèi)星傳輸網(wǎng)絡(luò)而第二子網(wǎng)絡(luò)是因特網(wǎng)����。
[0136]作為變型,首端I的時(shí)鐘12與根據(jù)不同于NTP的協(xié)議的參考時(shí)鐘同步����。在另外的變型中,時(shí)鐘12與日期服務(wù)器2同步���。在另外的變型中��,時(shí)鐘12與首端I內(nèi)部的參考時(shí)鐘同步�。在最后的變型中�,時(shí)鐘12本身為首端I內(nèi)部的參考時(shí)鐘。類似地��,日期服務(wù)器2能夠與根據(jù)不同于NTP的協(xié)議的參考時(shí)鐘同步�����。在另外的變型中,服務(wù)器2本身包括其與之同步的參考時(shí)鐘�����。時(shí)鐘12和日期服務(wù)器2還可以與根據(jù)不同協(xié)議的參考時(shí)鐘同步���。
[0137]作為變型��,日期服務(wù)器2并入首端I中����。
[0138]每個(gè)塊的數(shù)量和每個(gè)塊的段的數(shù)量能夠變化�����。例如����,流6包括內(nèi)容段的單個(gè)塊����。在另外的變型中,每個(gè)塊包括單個(gè)段��。在另外的實(shí)施例中,在每個(gè)塊中的段的數(shù)量從一個(gè)塊到另一個(gè)塊并不必須相同��。
[0139]段622的傳輸日期TSjg夠插入消息或者數(shù)據(jù)結(jié)構(gòu)中�,而非與該段關(guān)聯(lián)的中間許可中。然而���,該消息或者該其他數(shù)據(jù)結(jié)構(gòu)與該段和中間許可一起傳輸��。例如�,傳輸日期與流中傳輸?shù)拿總€(gè)段鄰近但是不構(gòu)成形成許可L1的數(shù)據(jù)結(jié)構(gòu)的一部分�。
[0140]許可Lp的其他實(shí)施例是可能的。例如�,為了補(bǔ)足許可Lp的訪問權(quán)限52,在步驟1200中��,首端I能夠?qū)㈩~外的規(guī)則或訪問準(zhǔn)則與密碼(KCp)*KT結(jié)合�����。在步驟1416中��,額外的規(guī)則或準(zhǔn)則之后也由終端4從訪問權(quán)限52提取���,然后被評(píng)估���。然后�,評(píng)估成功成為實(shí)施對(duì)密碼(Kcp)*Kt進(jìn)行解密的步驟1418的條件����。
[0141 ]作為變型,首端I從日期服務(wù)器2或者從圖1的系統(tǒng)外部的第三方日期服務(wù)器獲得段的傳輸日期�。
[0142]作為變型,用于提供相關(guān)內(nèi)容的服務(wù)是用于對(duì)內(nèi)容進(jìn)行廣播或下載的服務(wù)��,所述內(nèi)容的記錄不受內(nèi)容保護(hù)系統(tǒng)的控制�����,并且在步驟1100中所接收的請(qǐng)求的目的在于獲得內(nèi)容以將其記錄以便后續(xù)播放該內(nèi)容����。之后,步驟1204和1206不受任何同步限制的約束���,使得根據(jù)服務(wù)的動(dòng)態(tài),它們能夠同步或者以任一順序彼此跟隨�����。然后,相同內(nèi)容適用于步驟1300和1302�����。
[0143]在另外的變型中未使用預(yù)定持續(xù)時(shí)間TSW���。這相當(dāng)于在圖5的方法的步驟1404中令該持續(xù)時(shí)間TSW等于O O類似地����,也沒必要使用預(yù)定持續(xù)時(shí)間ETTD����。因此,這相當(dāng)于在圖5的步驟1404中將持續(xù)時(shí)間ETTD考慮為無限大����。在這種情況下,另外開始日期TTs的更新���。例如��,該更新定期開始或者在已經(jīng)接收待解密的預(yù)定數(shù)量的段S1以后開始����。
[0144]作為變型,在步驟1408中���,如果連接失敗計(jì)數(shù)器的值超越閾值Max_tts_bypass�,那么終端4禁用該方法的步驟1410和后續(xù)步驟����,尤其是從終端許可Lp提取訪問權(quán)限的步驟,并且例如終止播放受保護(hù)的多媒體內(nèi)容的階段�����。
[0145]作為變型�����,終端4不包括任何連接至日期服務(wù)器2的失敗計(jì)數(shù)器��。因此�,在步驟1408中,從起初開始到無法建立至該服務(wù)器的連接����,終端阻止從許可提取訪問權(quán)限從而禁止對(duì)段進(jìn)行訪問���。
[0146]在步驟1414中�����,如果最后獲取的服務(wù)日期TE不滿足在步驟1412中找到的許可Lp的時(shí)間準(zhǔn)則54��,那么終端能夠搜索或者嘗試使用包括中間密鑰!(如的標(biāo)識(shí)符Id(KGp)50的另外的許可�����。在另外的變型中���,終端禁用該方法的步驟1416和后續(xù)步驟�����,尤其是從終端許可1^提取訪問權(quán)限的步驟�����,并且例如終止播放受保護(hù)的多媒體內(nèi)容����。
【主權(quán)項(xiàng)】
1.一種用于向終端提供受多媒體內(nèi)容保護(hù)系統(tǒng)保護(hù)的多媒體內(nèi)容的方法,在該方法中: 在傳輸階段�����,首端: a)將訪問權(quán)限和許可與多媒體內(nèi)容段的塊相關(guān)聯(lián)(1200)�����,所述訪問權(quán)限為所述終端訪問該塊的任意段以播放該段所需的訪問權(quán)限����,所述許可包括訪問權(quán)限和時(shí)間有效準(zhǔn)則,這些段的每個(gè)包括視頻圖像組或音頻幀組的至少一個(gè)系列����,該塊包括一個(gè)或更多個(gè)段, b)將所述許可和包括每個(gè)段的流傳輸至所述終端(1204��、1206)�, 在接收階段,所述終端: c)接收多媒體內(nèi)容段的所述流(1302)���, d)接收所述許可(1300)��, 在播放所述段的階段�,所述終端: e)驗(yàn)證日期服務(wù)器(I408),并且僅在所述日期服務(wù)器驗(yàn)證成功時(shí)����,從該日期服務(wù)器獲取服務(wù)日期(1408), f)相對(duì)于最后獲取的服務(wù)日期評(píng)估所述許可的時(shí)間準(zhǔn)則(1414)����,然后�,如果所述評(píng)估的結(jié)果是正的,則從所述許可中提取所述訪問權(quán)限從而允許對(duì)所述段的訪問(1416�、1418),和否則�����,則阻止從所述許可提取所述訪問權(quán)限從而禁止對(duì)所述段的訪問(1414)�, 所述方法的特征在于: -在步驟b)中,所述首端將所述段中的每個(gè)的傳輸日期與該段相關(guān)聯(lián)(1202)���,并且將所述日期與所述段一起在所述流中傳輸(1206 )�,之后��,在所述播放階段�, -在步驟g)中���,所述終端: ?從所述流中與所述段一起提取所述段的傳輸日期(1400、1402)���,然后?將所提取的傳輸日期與最后獲取的服務(wù)日期作比較(1404)����,和?僅當(dāng)所提取的傳輸日期比該最后獲取的服務(wù)日期晚時(shí)���,獲取所提取的傳輸日期作為服務(wù)日期(1406)���,并且在步驟e)的兩次連續(xù)的執(zhí)行之間在步驟f)的下一次執(zhí)行中將所提取的傳輸日期用作最后獲取的服務(wù)日期(1414)。2.—種通過終端實(shí)施權(quán)利要求1所述的方法來獲取受保護(hù)的多媒體內(nèi)容的方法��,其中所述終端: 在接收階段: -在步驟c)中�,接收包括多媒體內(nèi)容段的塊的每個(gè)段的流(1302), -在步驟d)中�����,接收許可和時(shí)間有效準(zhǔn)則���,所述許可包括所述終端訪問所述塊的任意段以播放所述段所需的訪問權(quán)限(1300)�����, 在播放所述段的階段: -在步驟e)中��,驗(yàn)證日期服務(wù)器(1408)�,并且僅在所述日期服務(wù)器驗(yàn)證成功時(shí),從所述日期服務(wù)器獲取服務(wù)日期(1408)�����, -在步驟f)中�,相對(duì)于最后獲取的服務(wù)日期評(píng)估所述許可的時(shí)間有效準(zhǔn)則(1414)����,之后,如果所述評(píng)估的結(jié)果是正的��,則從所述許可中提取所述訪問權(quán)限從而允許對(duì)所述段的訪問(1416���、1418)��,和否則��,則阻止從所述許可提取所述訪問權(quán)限從而禁止對(duì)所述段的訪問(1414)�����, 所述方法的特征在于: 在所述播放階段���,在步驟g)中����,所述終端: ?從所述流中與所述段一起提取所述段的傳輸日期(1400����、1402),然后 ?將所提取的傳輸日期與最后獲取的服務(wù)日期作比較(1404)�����,和 ?僅當(dāng)所提取的傳輸日期比該最后獲取的服務(wù)日期晚時(shí)����,獲取所提取的傳輸日期作為服務(wù)日期(1406),并且在步驟e)的兩次連續(xù)的執(zhí)行之間在步驟f)的下一次執(zhí)行中將所提取的傳輸日期用作最后獲取的服務(wù)日期(1414)���。3.根據(jù)權(quán)利要求2所述的方法�,其中,所述許可的訪問權(quán)限包括中間密鑰或者該中間密鑰的密碼�,所述中間密鑰的密碼通過使用所述終端的密碼密鑰加密所述中間密鑰而獲得,所述中間密鑰是用于對(duì)所述段的塊的所有段的密鑰Ksl進(jìn)行加密的密鑰�,每個(gè)密鑰Ksl是用于對(duì)所述多媒體內(nèi)容的各個(gè)段進(jìn)行加密的密鑰。4.根據(jù)權(quán)利要求2至3中任一項(xiàng)所述的方法���,其中���,在步驟g)中,所述終端將所提取的傳輸日期與所述最后獲取的服務(wù)日期作比較�����,并且僅在所提取的傳輸日期早于該最后服務(wù)日期不超過第一預(yù)定持續(xù)時(shí)間時(shí)�����,則所述最后獲取的服務(wù)日期保持不變(1404)�,并且通過使用該保持不變的最后獲取的服務(wù)日期來執(zhí)行步驟f)�。5.根據(jù)權(quán)利要求2至4中任一項(xiàng)所述的方法,其中����,在步驟g)中,所述終端將所提取的傳輸日期與在步驟e)的最后執(zhí)行中獲取的服務(wù)日期作比較(1406),并且如果所提取的傳輸日期與該服務(wù)日期之間的間隔長(zhǎng)于第二預(yù)定持續(xù)時(shí)間���,則啟動(dòng)所述步驟e)的新的執(zhí)行(1406)���,否則,則響應(yīng)于該比較不啟動(dòng)該步驟e)的所述新的執(zhí)行(1406)�����。6.根據(jù)權(quán)利要求2至5中任一項(xiàng)所述的方法�����,其中�����,在步驟e)中���,如果不能建立至所述日期服務(wù)器的連接����,作為響應(yīng)�����,所述終端阻止從所述許可提取所述訪問權(quán)限從而禁止對(duì)所述段的訪問(1408)。7.根據(jù)權(quán)利要求6所述的方法���,其中: -所述終端對(duì)其中不能建立至所述日期服務(wù)器的連接的連續(xù)次數(shù)的數(shù)目進(jìn)行計(jì)數(shù)(1408)���,并且 -當(dāng)該數(shù)目超越預(yù)定閾值,作為響應(yīng)���,阻止從所述許可中提取所述訪問權(quán)限從而禁止對(duì)所述段的訪問(1408)���,否則,則允許從所述許可中提取所述訪問權(quán)限從而允許對(duì)所述段的訪問(1408)��。8.根據(jù)權(quán)利要求2至7中任一項(xiàng)所述的方法��,其中����,在所述步驟f)的兩次連續(xù)執(zhí)行中�,所述終端提取所接收的段的一個(gè)或更多個(gè)傳輸日期(1402)并且,每當(dāng)提取到晚于所述最后獲取的服務(wù)日期的傳輸日期時(shí)����,所述終端都獲取所述傳輸日期作為服務(wù)日期以在所述步驟f)的下次執(zhí)行時(shí)將其用作最后獲取的服務(wù)日期(1406)��。9.一種信息存儲(chǔ)介質(zhì)�,其特征在于�,所述介質(zhì)包括當(dāng)由電子計(jì)算機(jī)執(zhí)行時(shí)用于實(shí)施根據(jù)權(quán)利要求2至8中任一項(xiàng)的方法的指令。10.—種用于實(shí)施根據(jù)權(quán)利要求2至8中任一項(xiàng)所述的用于獲取多媒體內(nèi)容的方法的終端(4)����,其中,所述終端能夠: 在接收階段: c)接收包括多媒體內(nèi)容段的塊的每個(gè)段的流���,這些段中的每個(gè)包括視頻圖像組或音頻幀組的至少一個(gè)系列���, d)接收許可和時(shí)間有效準(zhǔn)則,所述許可包括所述終端訪問所述塊的任意段以播放所述段所需的訪問權(quán)限�, 在播放所述段的階段: e)驗(yàn)證日期服務(wù)器,并且僅在所述日期服務(wù)器驗(yàn)證成功時(shí)�����,從所述日期服務(wù)器獲取服務(wù)日期�����, f)相對(duì)于最后獲取的服務(wù)日期評(píng)估所述許可的時(shí)間有效準(zhǔn)則,之后�����,如果所述評(píng)估的結(jié)果是正的�����,則從所述許可提取所述訪問權(quán)限從而允許對(duì)所述段的訪問�,否則,則阻止從所述許可提取所述訪問權(quán)限從而禁止對(duì)所述段的訪問�����, 所述終端的特征在于����,其包括編程的電子計(jì)算機(jī)(44)以在所述播放階段實(shí)施步驟g),在所述步驟中: ?所述終端從所述流中與所述段一起提取所述段的傳輸日期�,然后 ?將所提取的傳輸日期與最后獲取的服務(wù)日期作比較,并且 ?僅當(dāng)所提取的傳輸日期比所述最后獲取的服務(wù)日期晚時(shí)�����,獲取所提取的傳輸日期作為服務(wù)日期����,并且在步驟e)的兩次連續(xù)的執(zhí)行之間在步驟f)的下一次執(zhí)行中將所提取的傳輸日期用作最后獲取的服務(wù)日期。
【文檔編號(hào)】G06F21/10GK106062758SQ201580011426
【公開日】2016年10月26日
【申請(qǐng)日】2015年2月20日 公開號(hào)201580011426.X, CN 106062758 A, CN 106062758A, CN 201580011426, CN-A-106062758, CN106062758 A, CN106062758A, CN201580011426, CN201580011426.X, PCT/2015/50424, PCT/FR/15/050424, PCT/FR/15/50424, PCT/FR/2015/050424, PCT/FR/2015/50424, PCT/FR15/050424, PCT/FR15/50424, PCT/FR15050424, PCT/FR1550424, PCT/FR2015/050424, PCT/FR2015/50424, PCT/FR2015050424, PCT/FR201550424
【發(fā)明人】馬塞·菲爾彌斯, 馬塞·波爾溫, 昆汀·齊澤, 尼古拉斯·波雄
【申請(qǐng)人】維亞塞斯公司