向终端提供受保护的多媒体内容的方法

向终端提供受保护的多媒体内容的方法
【专利摘要】本发明涉及一种用于提供受保护的多媒体内容的方法，其中终端：a)从日期服务器获取服务日期(1408)，和b)相对于最后获取的服务日期评估许可时间准则(1414)。在所述方法中：?首端将多媒体内容的传输日期与所述多媒体内容的每个段相关联(1202)，并且将所述日期与段一起在流中传输(1206)；然后，?终端从所述流提取段的传输日期(1400、1402)，然后终端将所提取的传输日期与最后获取的服务日期作比较，并且仅当所提取的传输日期比最后获取的服务日期晚时，获取该日期作为服务日期(1406)，并且在步骤a)的两次连续的执行之间在步骤b)的执行中将该日期用作最后获取的服务日期(1414)。
【专利说明】向终端提供受保护的多媒体内容的方法
[0001]本发明涉及向终端提供由多媒体内容保护系统所保护的多媒体内容的方法。本发明还涉及用于通过终端获取受保护的多媒体内容以用于实施该提供多媒体内容的方法。本发明最后涉及用于实施该获取多媒体内容的方法的终端和信息存储媒介。
[0002]所涉及的方法能够在用于在线提供受保护的多媒体内容的任意系统中作为提供受保护的多媒体内容的任意服务的一部分来实施，在所述方法中，头端确保内容受到保护并且将其传输给多个终端。
[0003]终端由服务的客户使用以访问内容以便播放内容。在此，访问多媒体内容意味着当该内容正在被接收时在运行中或者在其之前已经被存储在的存储媒介上将其加载进存储器并解除或移除其保护，将其存储，或者进行由用于提供受保护的多媒体内容的服务所提供的其他使用。
[0004]所提供的内容为:
[0005]-音像内容，例如电视节目，
[0006]-仅音频内容，例如广播节目，或者
[0007]-更普遍地，包括视频和/或音频的任何数字内容，例如计算机应用、游戏、幻灯片、图像或任意数据集。
[0008]在这些内容之中，下文将更特别地聚焦在所谓的时间内容上。时间多媒体内容是这样的多媒体内容:在其为音频时间内容或图像的情况下，在其为视频时间内容的情况下，或在其为音像时间多媒体内容时声音和图像在时间上彼此同步的情况下，时间多媒体内容的播放是声音的时间连续。时间多媒体内容还能够包括暂时与所述声音或图像同步的交互式时间组件。
[0009]为了提供这种内容，首先将其编码、即压缩，使得其传输需要更小的带宽。
[0010]为此，内容的视频部分是根据视频格式、例如MPEG-2来编码的。目标读者将能够在由国际标准化组织以参考号IS0/IEC 13818-2:2013和标题为“Informat1n technology-Generic coding of moving pictures and associated aud1 informat1n第二部分:视频”出版的文献中找到该格式的完整呈现。能够可替代地使用许多其他格式、例如MPEG-4ASP、MPEG-4Part 2、MPEG_4AVC(或者Part 10)、HEVC(高效视频编码)、或者WMV(视窗媒体视频)等，并且所述格式依赖相同的原理。因此，以下所有也适用于这些其他视频格式，其所依赖的原则与MPEG-2编码所依赖的原则相同。
[0011]MPEG-2编码涉及通用数据压缩方法。对于固定的图像，该方法尤其利用图像内部的空间冗余、相邻点之间的关联和眼睛对细节的较低的敏感性。对于运动的图像，该方法利用连续图像之间的强时间冗余。使用该方法使得能够例如通过预测或插值法参照在此称为源图像的其他图像来对内容的某些图像(在此称为待演绎图像)进行编码，使得仅在所述源图像解码之后才可能对其解码。在此称为初始图像的另外的图像在不参照这样的源图像来编码，也就是说，当对这些图像编码时，它们的每个都包括对它们解码所需的所有信息，因此它们能够独立于其他图像而被完全解码。因此，初始图像是在访问内容时的进入约束点。所产生的编码内容因此并不包括对独立于其他图像的图像中的每个进行解码所需要的数据，但根据MPEG-2术语，所产生的编码内容由“序列”构成。序列产生至少一个“图像组”(或者GOP，其代表MPEG-2的图片组)的压缩。图像组是一系列连续的图像，其中每个图像为:
[0012]-对于包含在相同系列的连续图像中的至少一个演绎图像来说的初始和源图像，
[0013]-或者演绎图像，并且使得对其解码所需的源图像的每个都属于相同系列的连续图像。
[0014]图像组并不包括更小的并且具有与如上特征相同的特征的一系列连续图像。因此，图像组是在不必首先解码该内容的另一部分的情况下所能够访问的内容的最小部分。
[0015]序列是由“标头”和“标尾”限定的，其每个通过第一特定码来识别。标头包括表征所解码的图像的预期特征的参数、例如水平和垂直尺寸、比率、频率。根据标准，推荐在序列的图像组之间进行标头的重复，使得在编码的内容中以大约几秒将该标头的连续出现分隔开来。
[0016]例如，图像组最通常地包括多于5到10个图像，并且通常少于12或20或50个图像。例如，在具有每秒25个图像的系统中，图像组通常表示播放时间大于0.1秒或0.4秒并通常小于0.5秒或I秒或1秒。
[0017]时间多媒体内容能够包括多个视频部分。这种情况下，这些部分的每个是如上所述地编码的。
[0018]此外，内容的音频部分是根据例如MPEG-2音频的音频格式来编码的。目标读者将能够在由国际标准化组织以参考号IS0/IEC 13818-3: 1998和标题为“Informat1ntechnology-Generic coding of moving pictures and associated aud1 informat1n第三部分:声音”出版的文献中找到该格式的完整呈现。能够可替代地使用许多其他格式、例如更以MP3著称的MPEG-1层II1、AAC(高级音频编码)、Vorbis或者WMA(视窗媒体音频)等，并且所述格式依赖相同的原理。因此，以下所有同样适用于这些其他视频格式，其所依赖的原则与MPEG-2编码所依赖的原则相同。
[0019]MPEG-2音频编码遵循用于视频时间内容的上述相同原理。因此类似地，所产生的编码内容由“帧”构成。帧是视频中图像组的音频模拟。因此，帧尤其是在不必解码该内容另一部分的情况下所能够访问的内容的最小部分。帧还包括对图像组解码而言有用的所有信息。
[0020]帧通常包括多于100或200个样本(每个对声音编码)并且通常少于2000或5000个样本。典型地，当被多媒体设备播放时，帧持续长于1ms到20ms，并且通常少于80ms或者10rns。例如，帧包括384或者1152个样本，每个都编码声音。根据信号采样频率，该帧表示播放时间为8到12毫秒或者24到36毫秒。
[0021]时间多媒体内容能够包括多个音频部分。这种情况下，这些部分的每个是如上所述地编码的。
[0022]之后，将也有资格担任基本比特流的内容的编码部分多路复用，也就是说，尤其是时间同步之后将其合并为单独的比特流或者数据流。
[0023]这样的内容尤其是当其作为权利、例如版权或类似权利的客体时，是在受多媒体内容保护系统保护的情况下提供的。该系统使得能够确保根据这些权利而演变的用于访问该内容的环境被观察。
[0024I之后，通常在作为对其保护的一部分而通过数字版权管理系统或者DRM加密的情况下提供该内容。该加密通常借助于加密密钥通过对称算法来执行。其应用于由多路复用所导致的流，或者在多路复用之前应用于编码内容的部分。
[0025]DRM系统实际上是多媒体内容保护系统。因此在本文献下文中使用数字版权管理系统领域的术语。目标读者将例如能够在以下文献中找到它的更综合的呈现:
[0026]-涉及DRM系统的通用架构:DRM架构，草拟版本S.0’OMA-DRM-ARCH-VSJ-SOCMOSIS-D ，开放移动联盟，2004年5月18日，
[0027]-更具体地涉及以下许可:DRM说明书，草拟版本2.1，0MA-DRM-ARCH-V2_1-20060523-D，开放移动联盟，2006年5月23日。
[0028]在这样的数字版权管理系统中，许可的获取使得终端能够访问受保护的多媒体内容。
[0029]对于众所周知的结构，这样的许可包括该终端访问内容所需的至少一个访问权限，并且典型地包含暂时有效的准则。访问权限通常包括解密由对称解密算法保护的多媒体内容所需的密钥、其称为内容密钥。暂时有效的准则表征所述许可能够在此期间使用的时间段。其通常包括一个或更多个时间间隔。在这些时间间隔以外，许可不允许访问内容。
[0030]内容密钥通常以密码的形式嵌入许可中，所述密码通过用专用于终端的称为“终端密钥”的加密密钥对内容进行密钥加密而获得。
[0031]为了访问内容，终端通过使用其终端密钥解密其密码而从许可中提取内容密钥。
[0032]然后，终端借助从许可按时提取的内容密钥来解扰内容，从而解除保护。之后，终端对解扰内容解码。
[0033]终端因此产生免费接收或者免费访问多媒体流，其包括视频序列或者图像组或者音频帧组的至少一个时间系列。该多媒体流适合于通过连接至该终端的多媒体设备来进行播放。在此，“免费接收”描述了这样的事实，多媒体流无需解扰即可通过多媒体设备以人们可直接察觉和理解的方式来播放。“多媒体设备”还描述了适合于播放免费接收的多媒体流的任何设备，例如电视或者多媒体播放器。
[0034]为了改进对多媒体流的保护，通过提供受保护的多媒体内容的系统来提供该内容，所述内容被分成由数字版权管理系统保护的多个连续内容段。由此，这些段是相对于彼此在时间上排序的。
[0035]更具体地说，段是免费接收的多媒体流受限制的部分，其播放时间短于整个多媒体流的播放时间。因此，段包括免费播放的多媒体流的每个视频和音频部分的受限制部分，其播放时间短于整个多媒体流的播放时间。这些受限制部分的局部在待同时播放的流中同步。段因此包括视频序列或图像组或音频帧组的时间系列的受限制部分，所述部分产生该免费接收的多媒体流的该受限制部分的局部的编码。该受限制部分由多个连续视频序列或者图像组或者音频帧组构成。在此，连续的应理解为表示紧接着，也就是说，在内容的时间展开中没有被属于另外的段的其他视频序列或者图像组或者音频帧组分开。典型地，段包括流的同一编码视频部分的多于10、100、1000或者10000个连续视频图像组，或者包括流的同一编码音频部分的多于10到100倍的连续音频帧组。
[0036]每个段在作为对其保护的一部分而通过数字版权管理系统保护的情况下借助特定内容密钥通过对称算法加密。该内容密钥之所以称为“特定的”的原因在于其仅用于对在多媒体内容的所有段之外的该段加密。包括解密受保护段所需的特定内容密钥的特定许可的获得使得终端能够访问该段。
[0037]段因此不由其结构来表征，而由用于对其加密的特定内容密钥来表征。段是用同一特定内容密钥加密的多个紧接连续的视频序列和音频帧。
[0038]为了进一步提高对内容的保护，引进了内容密钥的加密的中间等级。这使得能够在内容的时间展开期间改变加密密钥，所述加密密钥用于计算在特定许可中传达的特定内容密钥的密码。
[0039]为此，段在段块中组合在一起。每个块仅包括内容的段的受限制部分。典型地，每个块包括至少一个段，并且通常包括多个连续段。在此，连续的应理解为表示紧接着，也就是说，在内容的时间展开中没有被不属于有关块的段分开。称为中间密钥的内容密钥加密密钥与这些块的每个相关联。对段进行解密所需的内容密钥使用与该段所属的块相关联的中间密钥来加密。所产生的密码之后嵌入与段一起传输的称为中间许可的许可中。中间许可还包括称为“终端许可”的许可标识符。终端许可包括通过使用终端密钥对该中间密钥加密所获得的中间密钥的密码。
[0040]段的块因此不由其结构来表征，而由用于加密属于所述块的任意段的特定内容密钥的中间密钥来表征。因此，段块对应于其每个与中间许可相关联的段，其中，特定内容密钥是使用一个并且是同一个中间密钥来加密的。
[0041]因此，在这样的系统中，终端与加密段一起接收中间许可，所述中间许可包括解密该段所需的特定内容密钥的密码。该密码已经通过用中间密钥加密该特定内容密钥而获得。为了对段进行访问，终端必须首先获得包括该中间密钥的密码的终端许可，所述中间密钥通过用其终端密钥加密该密钥而获得。终端借助中间许可中的内容标识符获得该终端许可。
[0042]然后，为了使用该终端许可，终端必须首先评估其相对于服务日期的时间准则，所述服务日期由服务经营者控制作为服务的时间参考。该评估在于确定通常用秒表达的服务日期是否包括在终端许可的有效时段中。终端因此必须知道或者获取服务日期。
[0043]如果终端许可的时间准则的评估结果是正的，则终端借助其终端密钥、尤其通过解密其所包括的中间密钥的密码来继续使用终端许可。如果该评估结果是负的，则终端禁用终端许可，并且尤其不解密其所包括的中间密钥的密码。因此，这阻止了中间许可的使用和使用内容密钥对受保护段的访问，所述中间许可包括用于该内容密钥的密码。
[0044]由终端获取的服务日期因此作为其访问所接收段所属的段块的条件，并因此服从该块所遵从的权限。应理解的是，对于服务日期而言，其不能够由终端的用户轻易修改是很重要的。实际上，他或她之后能够将其设置到包含在终端许可的有效时段中的日期，从而免除由经营者控制的服务日期，并且免除对对应的段所遵从的权限的遵守。
[0045]为了补救该缺点，已经提出使用安全的本地时钟来配备终端，即使用不能由终端的用户设置的时钟。该方案例如公开于申请US20090006854、US20060248596和US2010024000A1 中。
[0046]然而许多终端不具有任何安全的本地时钟，即，适合于在本地提供具有保证的日期的任何内部机制，该保证被认为足以使该日期充分接近服务日期。实际上，大多数终端不具有本地时钟，并且其余的终端仅具有不安全的时钟，即不受保护并且因此仍然可由用户修改的时钟。
[0047]为了补救该上一个困难，已经提出在DRM系统中并入日期服务器。于是，在终端内部但不受保护的本地时钟例如根据称为NTP的网络时间协议通常与该日期服务器同步。如果该终端不包括任何本地时钟或者如果其不希望使用该本地时钟，那么每当必须系统地评估许可的时间有效准则时，就从日期服务器获取服务时间。
[0048]该最后一个实施例是有利地，这是因为呼叫其中的日期服务器是系统性的，其无需使用本地时钟，并且规定了对由经营者控制的服务日期的使用。然而，其结果通常是造成需求和因此的计算载荷，所述需求和计算载荷对于需要大量服务器来承载载荷的日期服务器来说是显著的。实际上，当许多终端在短时段内需要访问由提供受保护的多媒体内容的服务所提供的内容时，评估所使用的终端的每个的相应许可的时间有效准则因此就是必须的。其结果对于日期服务器来说是造成显著的计算载荷。显著的计算载荷的结果对于日期服务器来说是造成依旧显著的网络流量。此时，这些显著的计算和网络流量载荷很可能损害所提供的服务的质量。
[0049]因此，当保证系统与操控服务日期的尝试相关的高等级安全性并且无需使用终端中的本地时钟的情况下，减少该载荷和该网络流量是特别有利的。
[0050]本发明旨在实现该目的。
[0051]因此，本发明的主题是根据权利要求1的一种用于向终端提供受保护的多媒体内容的方法。
[0052]在该方法中，其传输日期与段的每个在步骤a)中的关联性以及该日期与段一起在步骤b)中于流中的传输使得终端能够在步骤c)中与该段一起接收该日期，并因此使其在播放阶段可用。因此，终端设有新的日期源，作为日期服务器的替代并不同于本地时钟，但由服务的经营者控制以提供受保护的多媒体内容。其因此提供可能更接近于服务日期并且比本地时钟的日期更难于修改的日期。这些日期因此是更安全的。
[0053]在该方法中，在步骤g)中，段的传输日期与段一起从流中的提取使得终端能够在执行步骤f)时使用由服务的经营者控制的该日期作为服务日期，因此不需要日期服务器。日期服务器的载荷以及所关联的网络流量因此在不损害系统的安全等级的情况下降低。
[0054]在步骤g)中，所提取的传输日期与最近获取的服务日期的比较使得能够迫使该服务日期增加，并且因此尽可能限制对期服务器的两次请求之间的可能的服务日期的范围。
[0055]最后，传输日期在流中的传输比连接至日期服务器产生更少的网络流量。实际上，对于在流中传输的每个日期而言，不需要建立与服务器的连接并在之后使其终止。在此使用已经在终端和首端之间建立的连接。
[0056]本发明的另一个主题是根据权利要求2的用于为了实施以上方法而通过终端获取受保护的多媒体内容的方法。
[0057]用于获得受保护的多媒体内容的该方法的实施例能够包括从属权利要求的一个或更多个特征。
[0058]用于获得受保护的多媒体内容的该方法的这些实施例还提供以下优势:
[0059]-在步骤g)中，如果所提取的传输日期先于最后获取的服务日期不超过第一预定持续时间，则该服务日期保持不变的事实使得能够允许在接收期间内容的延迟播放；
[0060]-在步骤g)中，所提取的传输日期与在步骤e)的最后执行时获得的服务日期的比较使得能够迫使终端在其还未以至少第二预定持续时间完成时就从日期服务器获取服务日期；
[0061 ]-如果不能创建至日期服务器的连接，在步骤e)中的禁用使得能够加强从日期服务器获得服务日期的限制；
[0062]-当不能建立至日期服务器的连接时的连续次数的数目统计使得能够通过允许处理多媒体内容以便即使在没有连接至日期服务器的情况下也能继续，从而保护所提供的服务的质量不受连接至日期服务器中的短暂困难所影响；
[0063]-获取晚于最后获取的服务日期的任何提取的传输日期作为服务日期使得能够迫使最后获取的服务日期随着所接收的段的那些日期及时增加。
[0064]本发明的另一个主题是信息存储介质，所述介质包括用于实施上述用于获得多媒体内容的方法的指令，其中这些指令由电子计算机执行。
[0065]本发明的最后的主题是用于实施以上方法的终端，该终端与权利要求10—致。
[0066]通过阅读以下仅作为非限制性示例给出并参照附图给出的说明将会更好地理解本发明，在所述附图中:
[0067]-图1是用于提供受保护的多媒体内容的系统的架构的示意图，
[0068]-图2是中间许可的示意图，
[0069]-图3是终端许可的示意图，
[0070]-图4是通过首端传输至图1的系统中的终端的流的示意图，
[0071]-图5是用于使用图1的系统提供受保护的多媒体内容的方法的示意图。
[0072]在这些图中，使用相同的附图标记表示相同的元素。
[0073]在本说明书下文中，对本领域的技术人员所熟知的特征不做详细说明。
[0074]图1示出用于提供受保护的多媒体内容的系统。该系统包括经由网络3—方面连接至首端I并且另一方面连接至日期服务器2的多个、通常为上千个终端。在此，假设所有这些终端是相同的。因此，为了简化该图示，在图1中仅示出一个终端4。
[0075]终端4适用于访问内容以便播放该内容。为此，终端4包括可编程的电子计算机44和存储器46。计算机44适用于执行存储在存储器46中的指令。存储器46包括用于执行图5的方法的指令。存储器46还包括最后获取的服务日期TE和在最后连接至服务器2时获取的服务日期TTs。
[0076]网络3是用于分配信息的广域网，其使得能够在终端4和首端I和服务器2之间建立双向通信。例如，网络3是更以“因特网”著称的万维网。
[0077]首端I适用于保护内容和将所述内容传输至终端4。为此，首端I包括时钟12。该时钟12将内容段的传输日期提供至首端I ο在此，该时钟12根据网络时间协议NTP与首端I外部的第一参考时钟同步。
[0078]日期服务器2适用于响应于请求向终端4提供服务日期。在此，服务器2根据NTP协议与系统外部的第二参考时钟同步。
[0079]第一和第二参考时钟是或不是同一时钟。凭借与NTP协议关联的、称为层的层次的分层结构，第一和第二参考时钟以同样的方式，其自身的每个与正上层的参考时钟同步，以此类推，一步一步地最终每个与层I的参考时钟同步。在每个层上，这些参考时钟是或不是同一时钟。
[0080]在此，对于首端I和服务器2而言，仅对相对于常规首端和常规日期服务器的不同之处加以详细说明。对于涉及常规首端和常规日期服务器的信息，读者能够参考在本专利申请的介绍中所引用的现有技术。
[0081]图2示出中间许可Li。该许可Li尤其包括通过用中间密钥KctJP密密钥Ksi所获得的密码(Ksi)*KCp51。密钥Ksi是用于加密多媒体内容的段Si的密钥。中间密钥Kcp是用于加密块Gt^所有段的密钥Ksl的密钥。中间许可L1还包括:
[0082 ]-该中间密钥Kgp的标识符I d ( Kgp ) 50，和
[0083]-段Si的传输的日期TSi53。
[0084]参照图5对该图中和图3中所使用的符号加以更详细地说明。
[0085]图3示出数字版权管理系统的许可Lp或终端许可。该许可包括访问权限52，和如在本专利申请的介绍部分定义的时间有效准则54 ο在此，访问权限52包括该中间密钥Kcp的密码。许可Lp还包括中间密钥标识符I d (Kcp) 50。
[0086]图4示出在实施图5的方法时通过首端I传输至终端4的流6。流6包括多个多媒体内容段块。例如，流6包括多于2、10或者100个段块。为了简化图3，仅示出两个块62、63。在该图中，块62、63之间的符号表示未示出的块。在此，假设所有这些块在结构上是相同的，并且仅通过段的每个中的编码内容而区别于彼此。特别地，所有的块包括相同数量的段。因此仅会对块62的结构加以更加详细的说明。
[0087]块62包括多个段。典型地，块62包括多于10或者100个连续的段。块62仅包括所有段的受限制部分。所有块串联将内容形成为整体。在此，仅三个段622、623和624示出于图4中。段623和624之间的符号“…”表示未示出的其他段。在此，所有这些段在结构上是相同的，并且仅通过段的每个中的编码信息而区别于彼此。因此，在此仅对段622加以更加详细的说明。
[0088]段622符合在本申请的介绍中所给出的术语“段”的定义。段622具有与之关联的中间许可642，该许可与该段一起在流6中传输。在此，该关联通过在流中同步段622与中间许可642而产生。典型地，该同步通过在流中邻接该段622与中间许可642并且当时间到时通过它们的联合传输而产生。
[0089]现将参照图5的方法对图1的系统的操作加以说明。
[0090]首先，在步骤1000中，如本领域的技术人员已知的，首端I获得免费接收的时间多媒体内容。然后对该内容编码。
[0091]然后，在步骤1002中，首端I将编码的多媒体内容分成多个连续的内容段Si。这些段3,按照时间相对于彼此排序，并且它们的完整序列构成内容。本说明书的下文中，下标“i”是段S1在段的该时间序列中的序列号。
[0092]然后，首端I通过数字版权管理系统来确保对段S1的每个的单独保护。为此，在步骤1004中，使用不用于对段的相同序列的另外的段进行加密的特定内容密钥Ksl来加密每个段Si。
[0093]然后，在步骤1006中，首端I构建连续段的块Gp。下标“p”是连续块的按时构造的系列中的块的序列号。在此，为了这个目的，首端I设置包含在每个块中的段的号码。然后，首端为包括该连续段的号码的每个块生成中间密钥Kcp。中间密钥!((^对于受保护的多媒体内容的每个块而言是不同的。之后，首端使用中间密钥Kcp对块Gp的段S1的每个的加密密钥Ksl进行加密。由此，其对于块Gt^每个段得密码(Ksl)*KCp51。然后首端I将中间密钥Kcp的标识符Id(KcP)50和密码(Ksi)*KcP51插入与根据图3描述的该段Si相关联的中间许可Li中。
[0094]例如与步骤1000、1002、1004和1006中的一个并行地，在步骤1100中，首端I从终端4接收为了获得内容的请求。该请求尤其包括终端密钥Kt的标识符。在此，密钥Kt对于每个终端而言是唯一的。如本领域的技术人员已知的，在终端的制造或者定制阶段该密钥Kt就已经通过终端获得了。于是，在实施图5的方法之前，在终端4的注册阶段密钥Kt就已经通过首端I获得了。
[0095]首端I响应于步骤1100中所接收的请求来实施步骤1200、1202、1204和1206。
[0096]在步骤1200中，首端I对与终端4的密钥Kt一起使用的每个中间密钥Kcp进行加密以获得密码(KGp )*Κτ。然后，对于每个块Gp，其将作为对该块的访问权限52的密码(KGp )*Κτ插入用于终端4的该终端的许可1^中。中间密钥!((^的标识符Id(KCp)50也被插入许可1^中并被插入与块Gp的任意段51关联的每个中间许可1^中。许可Lp从而与段51的每个关联，并且因此通过该标识符Id(Kcp)与块Gp关联。最后，首端I将该许可的时间有效准则54插入许可1^中。例如，该准则54指定许可Lp仅能够在2014年I月I日至2014年3月I日之间使用。
[0097]然后，在步骤1202中，首端I将段S1的传输日期13,与所述段的每个相关联。在此，首端从块12获得段S1的传输日期。之后，其将该传输日期151插入与段S1*联的中间许可L1中。典型地，该传输日期是对与段S1*联的中间许可L1结束计算的日期。因此，其非常短地、通常几分之一秒地先于在该段Si的网络3之上的传输的开始。优选地，其在完整性受保护的情况下插入许可Li中。
[0098]首端I因此一步一步地产生流6，所述流包括相关块Gp的段S1的每个和其所关联的中间许可L1，所述许可本身包括其传输日期TS1.
[0099]最后在步骤1204中，首端I将许可Lp传输至终端4并在步骤1206中将流6传输至终端4 ο
[0100]如本领域的技术人员已知的，尤其根据用于提供相关内容的服务的性质和根据来自终端的请求，步骤1204和1206能够是时间上同步的或者独立的。例如在此，用于提供相关内容的服务是内容广播服务，并且在步骤1100中接收的请求旨在获得该内容以在其被接收时在运行中播放该内容。此外，步骤1204先于对内容进行广播的步骤1206，使得在对块6[)进行播放之前先通过终端接收和处理许可Lp。如果在步骤1100中所接受的请求旨在获取内容以在该内容被接收时于运行中将所述内容另做通过内容保护系统控制的任何他用、例如其记录，那么同样的内容是适用的。
[0101]由此在步骤1300中，终端接收许可Lp并且在步骤1302中接收流6。
[0102]以相当于步骤1204和1206的方式，步骤1300和1302能够是时间上同步的或者独立的。例如，在此，步骤1300先于步骤1302，使得播放块Gp之前先通过终端处理许可Lp。
[0103]之后，终端负责播放内容的阶段。在该阶段期间，终端接连地针对所接收的流6的段Si的每个执行步骤1400至1422。
[0104]在步骤1400中，终端从流6中提取段5,及其关联的中间许可U。
[0105]然后，在步骤1402中，终端从许可Li中提取段Si的传输日期TSi。
[0106]然后，在步骤1404中，终端将传输日期TSi与最后获取的服务日期(此处表示为TE)作比较。
[0107]如果TSi比TE晚，那么在步骤1406中，终端4用在步骤1402中提取的日期TSi的值替换日期TE的值。然后，还是在步骤1406中，终端4将该新的日期TE与从日期服务器2获取的最近服务日期(此处表示为TTs)作比较。
[0108]如果TE比TTs晚至少预定持续时间(此处表示为ETTD)，那么终端进行从日期服务器2获取服务日期的步骤1408。否则，终端直接进行到步骤1410。因此迫使终端4定期地连接至服务器2。
[0109]预定持续时间ETTD能够是在系统的生产期间就已经在终端4中初始化，或者已经由服务经营者初始化。预定持续时间的值典型地大于10分钟或者20分钟。另外，持续时间ETTD的值通常小于10、50或者100小时。
[0110]日期TE和TTs的值能够最初由终端4在例如所谓的安装、激活或者定制化阶段从日期服务器2获取或者初始化为例如O。
[0111]在步骤1404中，如果TSi先于TE的时间超过预定持续时间(此处表示为TSW)，那么终端直接进行到从日期服务器2获取服务日期的步骤1408。因此，当已经不可能依赖于传输日期时，则基本上使用的是由日期服务器2通信的服务日期。
[0112]最后，在步骤1404中，如果TSi处于TE与TE-TSW之间，那么该方法直接继续步骤1410。在这种情况下，日期TE不根据在步骤1402中所提取的日期TS1来更新。当终端对段进行播放的时刻相对于该终端接收该段的时刻具有微小的延时的时候，该情况出现。该微小延时的可容许的值在此等于TSW。
[0113]预定持续时间TSW能够是在系统的生产期间就已经在终端4中初始化，或者已经由服务经营者初始化。预定持续时间的值典型地大于10分钟或者20分钟。另外，通常其值小于I小时或者10小时。
[0114]在步骤1408中，终端4例如使用电子证书来验证服务器2。终端4还将日期请求传输至日期服务器2并且作为回报获得日期。仅在服务器2被成功验证时，终端4于是才获取该日期并用从服务器2获得的该日期的值替换日期TTs的值和日期TE的值。
[0115]在此，在步骤1408中，如果不能建立至日期服务器2的连接或者如果验证失败，那么终端4使连接失败计数器增值。如果该计数器的值不超越预定阈值，其在此表示为Max_tts_bypass，那么终端4无需修改日期TTs与TE的值而继续步骤1410。如果该计数器的值超越阈值Max_tts_bypass，则终端4阻止该方法的步骤1410以及后续步骤，尤其是从终端许可Lp提取访问权限的步骤，从而禁止对段31的访问。之后，失败计数器能够由服务经营者重新初始化至其初始值。该失败计数器还能够在预定持续时间之后，例如大于30分钟或者I小时或者10小时之后自动地重新初始化。
[0116]阈值Max_tts_bypass能够已经在系统的生产期间在终端4中初始化，或者由服务经营者初始化。其值典型地大于2、3或者5，并且例如小于10、20或者50。
[0117]在步骤1410中，终端4从中间许可Li提取中间密钥1^的标识符Id(KGp)50。
[0118]然后，在步骤1412中，终端4在所接收的终端许可中搜索包括标识符Id(KGp)50的许口」.Lp O
[0119]在步骤1414中，终端4从在步骤1412中找到的许可Lp中提取时间准则54。之后，终端相对于最后获取的服务日期TE评估该准则。如果该服务日期满足时间准则54，那么终端实施该方法的步骤1416及后续步骤。否则，终端阻止该方法的步骤1416和后续步骤、尤其是从许可Lp提取访问权限的步骤，从而禁止对段的访问，并返回至步骤1400以处理下一个段Si+1 ο
[0120]在步骤1416中，如果从播放阶段开始，包含在访问权限52中的中间密钥Kcp还未被从该访问权限中提取，那么终端4从在步骤1412中找到的许可Lp中提取密码(Kgp ) *Κτ。
[0121]然后，在步骤1418中，终端4用其终端密钥Kt对密码(KcP)*KT进行解密，从而获得中间密钥Kcp。
[0122]然后，在步骤1420中，终端4用在步骤1418中解密的中间密钥Kgp对密码(Ksi)*KG[^行解密，从而获得特定密钥Ksl。
[0123]最后，在步骤1422中，终端4用在步骤1420中获得的特定密钥Ksi对段Si的密码进行解密，以便以免费接收的形式获得段S1。然后，免费接收形式的段S1能够通过终端4传输至任意多媒体设备以播放。然后，该方法返回至步骤1400以接收并播放下一个段51+1。
[0124]本发明的许多其他实施例是可能的。例如，内容在作为对其保护的一部分通过数字版权管理系统保护而使用多个密钥加密的情况下，通过用于提供受保护的多媒体内容的系统来提供。于是，对于终端访问内容而言就需要多个许可，其每个包括这些内容密钥中的至少一个。所要求保护的方法之后应用于这些许可的至少一个。
[0125]在另外的实施例中，许可Lp的访问权限52包括中间密钥Kcp而不是密码(Kgp ) *Κτ。在该实施例中，终端许可不是必须的。
[0126]在前述实施例中，访问权限是密钥Kcp的密码，该密码是通过使用密码密钥Kt对密钥Kcp进行加密而获得。密码是信息项，其本身对于恢复内容密钥Ksl而言是不充分的。因此，如果许可的传输被拦截，只要密码是已知的，那么不能够恢复使得能够对多媒体内容的段进行解扰的内容密钥。为了恢复未编码的内容密钥、即使得能够对多媒体内容的段进行直接解扰的内容密钥，密码必须与机密信息项结合。在前述示例中，机密信息项是使得能够对密码(KcP)*KT进行解密的密码密钥Κτ。获得包含在访问权限中的密码的其他方式是可能的。例如，密码能够是指向未编码地存储在包括大量可能的中间密钥的表格中的密码密钥的指针。在这种情况下，机密信息项是将未编码的密码密钥与每个指针相关联的表格。该密码还能够是:
[0127]?该密码密钥的标识符，其将经由返回通道提供至首端，因此使得能够请求来自首端的密钥，然后响应并典型地仅在终端的成功验证之后接收密码密钥，或者接收使得终端能够重新构建该密码密钥的初始化值；
[0128]?链接，通常为URL(统一资源定位符)，其使得能够典型地仅在终端的成功验证的情况下去链接并且读取在密码密钥服务器上的该密码密钥;或
[0129]?初始化值，其使得终端能够典型地通过使用例如仅对于终端和首端已知的秘密算法来执行该密钥的值的计算，从而重构该密码密钥。
[0130]替选地，内容以受数字版权管理系统保护但不加密地方式提供。于是内容密钥就不包括在插入许可内的访问数据中。
[0131]在另外的实施例中，多媒体内容以受条件访问系统或CAS保护的方式提供。之后使用条件访问系统领域的术语。目标读者将能够例如在以下文献中找到其更全面地解释:“Funct1nal Model of a Condit1nal Access System”，EBU Review,TechnicalEuropean Broadcasting Un1n ,Brussels，BE，N。266，1995年 12月21 日。段于是为密码周期，终端许可为EMM，并且中间许可为ECM。传输日期于是通常插入ECM中。
[0132]在另外的实施例中，内容以受任意其他类型的内容保护系统、例如不执行任何访问权限管理的更常规的数据保护系统保护的方式通过系统提供。所要求保护的方法然后应用于提供例如对解密密钥的路由所需的信息。
[0133]在另外的实施例中，内容段的块的所有段在内容的时间展开中并不紧接着彼此。这些段中的一些之后在其中被不属于相关块的段分开。
[0134]作为变型，终端与至少一个其他终端分享其所谓的终端加密和解密密钥。
[0135]作为变型，网络3包括在首端I和终端4之间的第一单向信息传输子网络和在服务器2和终端4之间的第二双向信息传输子网络。例如，第一子网络是卫星传输网络而第二子网络是因特网。
[0136]作为变型，首端I的时钟12与根据不同于NTP的协议的参考时钟同步。在另外的变型中，时钟12与日期服务器2同步。在另外的变型中，时钟12与首端I内部的参考时钟同步。在最后的变型中，时钟12本身为首端I内部的参考时钟。类似地，日期服务器2能够与根据不同于NTP的协议的参考时钟同步。在另外的变型中，服务器2本身包括其与之同步的参考时钟。时钟12和日期服务器2还可以与根据不同协议的参考时钟同步。
[0137]作为变型，日期服务器2并入首端I中。
[0138]每个块的数量和每个块的段的数量能够变化。例如，流6包括内容段的单个块。在另外的变型中，每个块包括单个段。在另外的实施例中，在每个块中的段的数量从一个块到另一个块并不必须相同。
[0139]段622的传输日期TSjg够插入消息或者数据结构中，而非与该段关联的中间许可中。然而，该消息或者该其他数据结构与该段和中间许可一起传输。例如，传输日期与流中传输的每个段邻近但是不构成形成许可L1的数据结构的一部分。
[0140]许可Lp的其他实施例是可能的。例如，为了补足许可Lp的访问权限52，在步骤1200中，首端I能够将额外的规则或访问准则与密码(KCp)*KT结合。在步骤1416中，额外的规则或准则之后也由终端4从访问权限52提取，然后被评估。然后，评估成功成为实施对密码(Kcp)*Kt进行解密的步骤1418的条件。
[0141 ]作为变型，首端I从日期服务器2或者从图1的系统外部的第三方日期服务器获得段的传输日期。
[0142]作为变型，用于提供相关内容的服务是用于对内容进行广播或下载的服务，所述内容的记录不受内容保护系统的控制，并且在步骤1100中所接收的请求的目的在于获得内容以将其记录以便后续播放该内容。之后，步骤1204和1206不受任何同步限制的约束，使得根据服务的动态，它们能够同步或者以任一顺序彼此跟随。然后，相同内容适用于步骤1300和1302。
[0143]在另外的变型中未使用预定持续时间TSW。这相当于在图5的方法的步骤1404中令该持续时间TSW等于O O类似地，也没必要使用预定持续时间ETTD。因此，这相当于在图5的步骤1404中将持续时间ETTD考虑为无限大。在这种情况下，另外开始日期TTs的更新。例如，该更新定期开始或者在已经接收待解密的预定数量的段S1以后开始。
[0144]作为变型，在步骤1408中，如果连接失败计数器的值超越阈值Max_tts_bypass，那么终端4禁用该方法的步骤1410和后续步骤，尤其是从终端许可Lp提取访问权限的步骤，并且例如终止播放受保护的多媒体内容的阶段。
[0145]作为变型，终端4不包括任何连接至日期服务器2的失败计数器。因此，在步骤1408中，从起初开始到无法建立至该服务器的连接，终端阻止从许可提取访问权限从而禁止对段进行访问。
[0146]在步骤1414中，如果最后获取的服务日期TE不满足在步骤1412中找到的许可Lp的时间准则54，那么终端能够搜索或者尝试使用包括中间密钥!(如的标识符Id(KGp)50的另外的许可。在另外的变型中，终端禁用该方法的步骤1416和后续步骤，尤其是从终端许可1^提取访问权限的步骤，并且例如终止播放受保护的多媒体内容。
【主权项】
1.一种用于向终端提供受多媒体内容保护系统保护的多媒体内容的方法，在该方法中: 在传输阶段，首端: a)将访问权限和许可与多媒体内容段的块相关联(1200)，所述访问权限为所述终端访问该块的任意段以播放该段所需的访问权限，所述许可包括访问权限和时间有效准则，这些段的每个包括视频图像组或音频帧组的至少一个系列，该块包括一个或更多个段， b)将所述许可和包括每个段的流传输至所述终端(1204、1206)， 在接收阶段，所述终端: c)接收多媒体内容段的所述流(1302)， d)接收所述许可(1300)， 在播放所述段的阶段，所述终端: e)验证日期服务器(I408)，并且仅在所述日期服务器验证成功时，从该日期服务器获取服务日期(1408)， f)相对于最后获取的服务日期评估所述许可的时间准则(1414)，然后，如果所述评估的结果是正的，则从所述许可中提取所述访问权限从而允许对所述段的访问(1416、1418)，和否则，则阻止从所述许可提取所述访问权限从而禁止对所述段的访问(1414)， 所述方法的特征在于: -在步骤b)中，所述首端将所述段中的每个的传输日期与该段相关联(1202)，并且将所述日期与所述段一起在所述流中传输(1206 )，之后，在所述播放阶段， -在步骤g)中，所述终端: ?从所述流中与所述段一起提取所述段的传输日期(1400、1402)，然后?将所提取的传输日期与最后获取的服务日期作比较(1404)，和?仅当所提取的传输日期比该最后获取的服务日期晚时，获取所提取的传输日期作为服务日期(1406)，并且在步骤e)的两次连续的执行之间在步骤f)的下一次执行中将所提取的传输日期用作最后获取的服务日期(1414)。2.—种通过终端实施权利要求1所述的方法来获取受保护的多媒体内容的方法，其中所述终端: 在接收阶段: -在步骤c)中，接收包括多媒体内容段的块的每个段的流(1302)， -在步骤d)中，接收许可和时间有效准则，所述许可包括所述终端访问所述块的任意段以播放所述段所需的访问权限(1300)， 在播放所述段的阶段: -在步骤e)中，验证日期服务器(1408)，并且仅在所述日期服务器验证成功时，从所述日期服务器获取服务日期(1408)， -在步骤f)中，相对于最后获取的服务日期评估所述许可的时间有效准则(1414)，之后，如果所述评估的结果是正的，则从所述许可中提取所述访问权限从而允许对所述段的访问(1416、1418)，和否则，则阻止从所述许可提取所述访问权限从而禁止对所述段的访问(1414)， 所述方法的特征在于: 在所述播放阶段，在步骤g)中，所述终端: ?从所述流中与所述段一起提取所述段的传输日期(1400、1402)，然后 ?将所提取的传输日期与最后获取的服务日期作比较(1404)，和 ?仅当所提取的传输日期比该最后获取的服务日期晚时，获取所提取的传输日期作为服务日期(1406)，并且在步骤e)的两次连续的执行之间在步骤f)的下一次执行中将所提取的传输日期用作最后获取的服务日期(1414)。3.根据权利要求2所述的方法，其中，所述许可的访问权限包括中间密钥或者该中间密钥的密码，所述中间密钥的密码通过使用所述终端的密码密钥加密所述中间密钥而获得，所述中间密钥是用于对所述段的块的所有段的密钥Ksl进行加密的密钥，每个密钥Ksl是用于对所述多媒体内容的各个段进行加密的密钥。4.根据权利要求2至3中任一项所述的方法，其中，在步骤g)中，所述终端将所提取的传输日期与所述最后获取的服务日期作比较，并且仅在所提取的传输日期早于该最后服务日期不超过第一预定持续时间时，则所述最后获取的服务日期保持不变(1404)，并且通过使用该保持不变的最后获取的服务日期来执行步骤f)。5.根据权利要求2至4中任一项所述的方法，其中，在步骤g)中，所述终端将所提取的传输日期与在步骤e)的最后执行中获取的服务日期作比较(1406)，并且如果所提取的传输日期与该服务日期之间的间隔长于第二预定持续时间，则启动所述步骤e)的新的执行(1406)，否则，则响应于该比较不启动该步骤e)的所述新的执行(1406)。6.根据权利要求2至5中任一项所述的方法，其中，在步骤e)中，如果不能建立至所述日期服务器的连接，作为响应，所述终端阻止从所述许可提取所述访问权限从而禁止对所述段的访问(1408)。7.根据权利要求6所述的方法，其中: -所述终端对其中不能建立至所述日期服务器的连接的连续次数的数目进行计数(1408)，并且 -当该数目超越预定阈值，作为响应，阻止从所述许可中提取所述访问权限从而禁止对所述段的访问(1408)，否则，则允许从所述许可中提取所述访问权限从而允许对所述段的访问(1408)。8.根据权利要求2至7中任一项所述的方法，其中，在所述步骤f)的两次连续执行中，所述终端提取所接收的段的一个或更多个传输日期(1402)并且，每当提取到晚于所述最后获取的服务日期的传输日期时，所述终端都获取所述传输日期作为服务日期以在所述步骤f)的下次执行时将其用作最后获取的服务日期(1406)。9.一种信息存储介质，其特征在于，所述介质包括当由电子计算机执行时用于实施根据权利要求2至8中任一项的方法的指令。10.—种用于实施根据权利要求2至8中任一项所述的用于获取多媒体内容的方法的终端(4)，其中，所述终端能够: 在接收阶段: c)接收包括多媒体内容段的块的每个段的流，这些段中的每个包括视频图像组或音频帧组的至少一个系列， d)接收许可和时间有效准则，所述许可包括所述终端访问所述块的任意段以播放所述段所需的访问权限， 在播放所述段的阶段: e)验证日期服务器，并且仅在所述日期服务器验证成功时，从所述日期服务器获取服务日期， f)相对于最后获取的服务日期评估所述许可的时间有效准则，之后，如果所述评估的结果是正的，则从所述许可提取所述访问权限从而允许对所述段的访问，否则，则阻止从所述许可提取所述访问权限从而禁止对所述段的访问， 所述终端的特征在于，其包括编程的电子计算机(44)以在所述播放阶段实施步骤g)，在所述步骤中: ?所述终端从所述流中与所述段一起提取所述段的传输日期，然后 ?将所提取的传输日期与最后获取的服务日期作比较，并且 ?仅当所提取的传输日期比所述最后获取的服务日期晚时，获取所提取的传输日期作为服务日期，并且在步骤e)的两次连续的执行之间在步骤f)的下一次执行中将所提取的传输日期用作最后获取的服务日期。
【文档编号】G06F21/10GK106062758SQ201580011426
【公开日】2016年10月26日
【申请日】2015年2月20日 公开号201580011426.X, CN 106062758 A, CN 106062758A, CN 201580011426, CN-A-106062758, CN106062758 A, CN106062758A, CN201580011426, CN201580011426.X, PCT/2015/50424, PCT/FR/15/050424, PCT/FR/15/50424, PCT/FR/2015/050424, PCT/FR/2015/50424, PCT/FR15/050424, PCT/FR15/50424, PCT/FR15050424, PCT/FR1550424, PCT/FR2015/050424, PCT/FR2015/50424, PCT/FR2015050424, PCT/FR201550424
【发明人】马塞·菲尔弥斯, 马塞·波尔温, 昆汀·齐泽, 尼古拉斯·波雄
【申请人】维亚塞斯公司