专利名称:分发加密数据的流系统及其流方法
技术领域:
本发明涉及流系统和流方法、客户终端和内容数据解码方法、流服务器和流分发(传送,delivery)方法、授权装置和授权方法、以及程序和记录媒体,用来进行如音乐和图像等已加密数据的流分发,以在实时基础上安全地进行再现。
本中请主张提交于2002年1月31日的日本专利申请No.2002-024242的优先权,通过在此参考而包括其全部内容。
背景技术:
现在,在因特网上的视频数据的传送中,有下载型传送系统和流型传送系统(以下称为“流”)。在下载型传送系统中,从分发服务器发出的视频文件在客户终端(设备)侧被一次(临时)拷贝,然后视频文件的数据(视频数据)被再现。为此,在此下载型传送系统中,直到文件的传送完成后,方才有可能在终端侧进行数据的再现。因此,此下载型传送系统不适宜长时间地再现视频数据等。
另一方面,流是这样客户终端在实时基础上顺次再现数字信号的连续的流、同时接收之。而且,在进行从流服务器至客户终端的传送期间,在客户终端侧对接收的数据进行再现。对于此流系统,使用在IETF(因特网工程任务组)的RFC1889中规定的协议RTP(实时传输协议)的流是主流。
通常,流系统由授权装置、流服务器和客户终端组成。授权装置被提供了对从例如摄像机或VTR(磁带录相机)等图像输入装置等输入的音乐或视频数据(以下称为内容数据)进行压缩编码、并在编码部件以所谓内容密钥(key)来加密该内容数据而得到的加密内容数据,并从该加密内容数据而准备以分发(传送)系统所确定的形式的流分发数据。
流分发数据是这样向加密内容数据添加,例如,用来将头部——描述基于内容数据全体的信息——添加至内容数据的头部信息,用来将每一种类数据的轨道等添加至内容数据的头部信息,以及附加信息,包括根据会话描述协议、(SDP)(RFC237)而准备的会话描述协议(SDP)文件和分组控制信息等。如此准备的流分发数据以例如授权装置所备有的如光盘等记录媒体等的记录部件等而记录。进而,当从客户终端给出内容的使用请求时,此流分发数据被从记录部件中适宜地取出,并传递给流服务器。因而,将会话描述协议(SDP)文件从流服务器发送至客户终端。
客户终端取得如地址、端口号和分组形式的信息,以接收来自会话描述协议(SDP)文件的流。接着,流服务器将流分发数据基于分组控制信息而分组,以根据RTP和RTSP(实时流控制协议)而将数据(流)分发给例如PC(个人计算机)等客户终端,使得客户终端可以进行实时再现。
在传统的流方法中,在对来自流服务器的加密流数据进行分组以将其分发至客户终端之际,为了对此加密分组数据进行解码的内容密钥是客户终端所必要的。即,在流传送前,客户终端有必要与准备加密内容数据的加密部件共享用来将进行了流分发的加密内容数据解码成内容数据的内容密钥。然而,当将内容密钥的信息写入会话描述协议(SDP)文件时,由于会话描述协议(SDP)文件通常地不是被加密的,故存在内容密钥的信息外露、而欠缺安全性的问题。
发明内容
本发明的目的在于提供一种流系统及其流方法,能够解决上述传统提出的数据传送方法的问题。
本发明的另一目的在于提供一种在加密如音乐和视频等已加密数据以进行流分发之际、能够安全地在实时基础上进行再现的流系统和流方法、客户终端和内容数据解码方法、流服务器和流分发(传送)方法、授权装置和授权方法以及程序和记录媒体。
根据本发明的流系统客户终端,用来对内容数据已由内容密钥加密的加密内容数据进行解码,和流服务器,用来将所述加密内容数据和对此加密内容数据进行解码的解码信息分发给所述客户终端,其中所述解码信息包括所述内容密钥已加密的加密内容密钥数据。
在根据本发明的流系统中,由于对加密内容数据进行解码的内容密钥已被加密,故唯有对此加密内容密钥数据进行解码的客户终端方能对加密内容数据进行解码。
在流服务器对加密内容数据进行流分发之前,解码信息能够存储在发送至客户终端的会话描述协议(SDP)文件内。因而,通过使用在流中通常使用的协议、即毋需扩展协议,就能够将加密内容密钥数据发送至客户终端。
根据本发明的客户终端配置为分层树结构的叶,每个所述客户终端保有密钥组,其由以下组成在密钥树中在至根的路径上的特有叶密钥、节点密钥和根密钥,该密钥树由该分层树结构的根、节点和叶所特有的根密钥、节点密钥和叶密钥组成,其中将用于解码加密内容密钥数据的解码密钥加密的加密解码密钥数据被存储在有效密钥块(EKB)内。所述有效密钥块(EKB)包括数据部分,用来存储由选择密钥加密的所述加密解码密钥数据,该选择密钥是从客户终端选择的一个或更多选择客户终端的任一密钥组;和标签部分,用来识别所述加密解码密钥数据在所述分层树结构中的位置,所述客户终端包括第1解码装置,用来当所述选择密钥与所述客户终端特有的任一密钥组一致时,基于来自所述加密解码密钥数据的所述标签部分的信息、由所述选择密钥对解码密钥进行解码;第2解码装置,用来从由所述解码密钥加密的所述加密内容密钥数据对所述内容密钥进行解码;和第3解码装置,用来从由所述内容密钥加密的所述加密内容数据对所述内容数据进行解码。
在根据本发明的客户终端中,有效密钥块(EKB)和由解码密钥加密的加密内容密钥被发送至各客户终端,所述有效密钥块(EKB)具有加密解码密钥由选择客户终端具有的选择密钥所加密的加密解码密钥,从而唯有在密钥组中含选择密钥的选择客户终端方能对加密内容密钥数据进行解码。结果,在不保有所述选择密钥的客户终端处则不能够进行内容数据的再现。因而,分发时的安全性高。
根据本发明的客户终端包括用来从流服务器接收解码信息的接收装置,该解码信息用来对内容数据已由内容密钥加密的加密内容数据进行解码;和用来对已经使之从流服务器进行流分发的加密内容数据进行流接收的接收装置,以及用来进行解码处理的解码装置;其中,解码信息包括加密内容密钥数据,其中对加密内容数据进行解码的内容密钥已被加密。
根据本发明的流服务器包括发送装置,用来将解码信息发送至客户终端,和分发装置,用来对内容数据已由内容密钥加密的加密内容数据进行流分发而至所述客户终端;其中,所述解码信息包括加密内容密钥数据,将加密内容数据解码成所述内容数据的内容密钥已被加密。
所述发送装置被提供了流分发数据,其如下准备通过对加密内容数据添加含解码信息的附加信息,所述解码信息包括其中存储了对加密内容密钥数据进行解码的解码密钥已被加密的有效密钥块(EKB),以及其中已经存储了上述加密内容密钥数据的会话描述协议(SDP)文件,并且该发送装置用于发送解码信息,该发送装置可以是用来发送含上述解码信息的会话描述协议(SDP)文件的装置;或者,发送装置包括数据追加装置,其被提供了流分发数据、其准备是通过对加密内容数据添加含会话描述协议(SDP)文件的附加信息、以便对会话描述协议(SDP)文件追加解码信息,并且该发送装置用于发送解码信息,该发送装置可以是用来发送其中已由数据追加装置追加了解码信息的会话描述协议(SDP)文件的装置。
根据本发明的授权装置包括文件准备装置,用来准备流分发数据、其是用来将对其中内容数据已由内容密钥加密的加密内容数据进行解码的解码信息添加至所述加密内容数据,以使流服务器进行流分发;其中,所述解码信息包括其中内容密钥已被加密的加密内容密钥数据。
从以下参照附图而给出的实施例的说明,本发明的更多进一步的目的和由本发明而得的实际的优点将会变得更加清楚。
图1是表示根据本发明的流系统的框图。
图2是表示在本发明中使用的流分发数据的模式图。
图3A是表示在本发明中使用的会话描述协议(SDP)文件的一例的图,图3B是表示图3A中所含解码信息的图。
图4是表示根据本发明的客户终端所具有的分层(hierachical)树结构的模式图。
图5A和图5B是表示有效密钥块(EKB)的例子的图。
图6是表示在根据本发明的流系统中的解码信息的分发例及其处理例的模式图。
图7是表示在本发明中使用的有效密钥块的配置的模式图。
图8A至图8C是说明在本发明中使用的有效密钥块的标签部分的配置的模式图。
图9是表示根据本发明的流系统的处理步骤的模式图。
具体实施例方式
以下,参照附图来详细说明本发明的各实施例。
根据本发明的流系统备有图1所示的配置。此流系统在因特网上进行从流服务器至客户终端的流。
如图1所示,根据本发明的流系统1由授权装置10、流服务器20和数个客户终端(设备)30构成。注意到在图1的示例中,仅示出了一个客户终端30。作为这种流系统,有如苹果公司的QuickTime(注册商标)。
在图1中,对音乐或视频数据(以下称为内容数据)进行压缩编码、而由所谓内容密钥加密的加密内容数据从例如摄像机或VTR(磁带录相机)等(未示出)图像输入装置等输入至授权装置10。在授权装置10处,添加了头部信息,用来将描述基于内容数据全体的信息的头部和每一种类数据的轨道等添加至内容数据;以及附加信息,包含根据会话描述协议(SDP)而准备的会话描述协议(SDP)文件和作为用于分组的控制信息的分组控制信息等;从而准备以流系统1所确定的形式的流分发(交付)数据。
即,如图2所示,流分发数据11由用作为已加密的内容数据的加密内容数据12、头部信息13、包含会话描述协议(SDP)14以及分组控制信息等的附加信息15构成。注意到在上述QuickTime(注册商标)中,准备了其中添加了Hinted Track分组信息的QuickTime文件形式的流分发数据。
会话描述协议(SDP)文件14具有当客户终端30进行流接收时所必要的参数、以及当客户终端30对加密内容数据进行解码时所必要的加密信息。在图3A中表示出了以文本形式描述的SDP文件的一例。如图3A所示,在SDP文件中,与“v”(协议版本)以及“o”(所有者或准备者以及会话识别符)等必需信息一道,描述了“i”(会话信息)以及“c”(连接信息)等可选信息作为偶然需求。
此处,在会话描述协议(SDP)中,可选信息“k”是表明密钥的标签。不过在本实施例中,认为在此“k”中描述了由后述的有效密钥块(EKB)以及加密内容密钥数据组成的解码信息。例如,在图3B所示的“k”的情形下,例如图中由一点划线16包围的部分(af9ef28)是加密内容密钥数据,而在一点划线16包围的部分以外则是后述的有效密钥块(EKB)的文件内容。在有效密钥块(EKB)中,存储了唯有特定的客户终端方能解码的已加密的加密解码密钥数据。因而,唯有该特定客户终端才能由解码密钥进行解码处理以便能够进行解码。加密内容密钥数据是由此解码密钥加密的内容密钥,而加密内容数据由已对加密内容密钥数据进行解码的内容密钥进行解码,以得到内容数据。
例如,在加密内容数据由视频数据和音频数据组成、而视频数据和音频数据由不同的内容密钥加密的情形下,由有效密钥块(EKB)以及加密内容密钥数据组成的解码信息(“k”)也可能分别设在视频段和音频段中。在包括“k”项等的会话描述协议(SDP)文件被添加的情形准备的流分发数据,关于授权装置10所具有的记录部件(未图示)记录。
当从客户终端30向流服务器20发出内容数据的使用请求时,从上述记录部件适宜地取出流分发数据,并传递给流服务器20。流服务器20从已提供的流分发数据将会话描述协议(SDP)文件发送至客户终端30。因而,在客户终端30处,进行后述的解码处理。结果,内容数据的再现请求从能够对内容密钥进行解码的特定客户终端传递给流服务器20。因而,流服务器20基于上述分组控制信息对流分发数据的加密内容数据进行分组,以与头部信息一道对每一分组进行流分发而至进行再现请求的特定客户终端。
如上述,在QuickTime(注册商标)中,对加密内容数据进行分组的分组信息等与会话描述协议(SDP)文件一道存储在Hinted Track内。作为QuickTime的流分发系统,将RTSP用于如内容的分发开始(再现)、暂时停止、以及速送等的流控制。该RTSP是因特网上的内容传送控制协议,而传送本身、即流是根据RTP而进行的。在QuickTime(注册商标)中,QuickTimeStreaming Server(QuickTime流服务器)被用作流服务器,而QuickTime则被用作客户终端。
客户终端是数个不同设备,例如PC(个人计算机)等,而各客户终端30构成分层树结构的叶。进而,客户终端30保有密钥组,其由以下组成自身特有的叶密钥、在密钥树中在至根的路径上的节点密钥以及根(route)密钥,该密钥树由此分层树结构的根、节点以及叶所特有的根密钥、节点密钥以及叶密钥组成。
各客户终端30包括接收装置,用来接收解码信息等,该解码信息是接收从流服务器20发来的流所必要的;流接收装置,用来接收导致进行流分发的加密内容数据,和用来进行解码处理的解码装置。
在本发明中,在会话描述协议(SDP)文件中包括解码信息。解码信息由后述的有效密钥块(EKB)和内容密钥已被加密的加密内容密钥数据组成。在此情形,有效密钥块(EKB)是这样的块数据包括数据部分,其包括加密解码密钥数据,其中用来对加密内容密钥数据进行解码的解码密钥已由选择密钥加密;和标签部分,表示此加密解码密钥数据在分层树结构中的位置。接收装置用来接收流接收所必要的信息,该接收装置取得从会话描述协议(SDP)文件接收流所必要的参数(IP地址、端口号以及分组形式等)。
进行解码处理的解码装置由第1到第3解码装置组成。当在第1解码装置处、密钥组所含的任一密钥与选择密钥一致时,使用此选择密钥对有效密钥块(EKB)内含的加密解码密钥数据进行解码,以得到解码密钥。使用此解码密钥在第2解码装置处对加密内容密钥数据进行解码,以得到内容密钥。使用此内容密钥在第3解码装置处对流接收装置所接收的加密内容数据进行解码处理,以对加密内容数据进行解码并进行其实时再现。
然后,关于分层树结构,使用图4详细地说明。如图4所示,各客户终端C0~C15在制造或交付(装运)时或在此后,在存储器中存储密钥组,其由以下组成分别分配给根及节点的根密钥及节点密钥,和从客户终端自身的叶至根的路径上的各叶的叶密钥。图4的最下行所表示的K0000~K1111是分别分配给各客户终端C0~C15的叶密钥,而在最上行从KR(根密钥)起第2个节点处描述的密钥K0~K111假定为节点密钥。
在图4所示的分层树配置中,例如,客户终端C0拥有叶密钥K0000和节点密钥K000、K00、K0、KR(根密钥)。客户终端C5拥有K0101、K010、K01、K0、KR。客户终端C15拥有K1111、K111、K11、K1、KR。注意到虽然在图4的树中仅描述了16个客户终端C0~C15,并且树结构被表示成4段配置的均衡的双边对称配置,但是在树中可配置大量客户终端,并可能在树的各部处使用不同段数的配置。
在图4的树中所含的各客户终端中,可包括各种的设备,其使用例如嵌入客户终端的嵌入型设备,或使用对于客户终端可分开配置的DVD、CD、MD或闪存等的设备。
在这些各种的客户终端中,例如图4的虚线包围的部分31即客户终端C0、C1、C2、C3被设定成使用同一记录媒体的一组。例如,对于此虚线包围的组(部分31)内含的客户终端C0、C1、C2、C3,可以从流服务器20集中转发共同的加密内容数据,或可以转发共同使用到各客户终端的会话描述协议(SDP)文件,等等。在集中发送数据的情形下,流服务器20实行处理、以将具有图4的虚线包围的部分31的数据作为一组集中转发。在图4的树中存在数个上述组。
注意到可使节点密钥以及叶密钥受某一密钥管理(控制)中心的统一管理,或可使用对于每组皆进行管理的配置,该管理由对各组进行各种数据收发的流服务器等提供者、或帐务服务(accounts service)等消息数据分发装置来进行。此处的节点密钥以及叶密钥在例如密钥的泄漏等情形下实行更新处理。密钥管理中心、提供者或帐务服务等实行此更新处理。
在此树结构中,从图4可见,一组所含的4个客户终端C0、C1、C2、C3保有共同的密钥K00、K0、KR作为节点密钥。通过利用此节点密钥共同(“共享”)配置,若将加密解码密钥数据作为以节点密钥K00加密的数据而分发给客户终端C0、C1、C2、C3,则唯有客户终端C0、C1、C2、C3使用共同节点密钥K00对解码密钥进行解码,并由此解码密钥对加密内容密钥数据进行解码,以便能够得到内容密钥Kcon。即,使客户终端C0、C1、C2、C3成为从数个不同的客户终端C0~C15之内选择的选择客户终端,而使根密钥K00成为此选择客户终端持有的选择密钥。注意到Enc(Ka,Kb)表示由Ka加密Kb而得的数据。
在检测到客户终端C3所具有的密钥K0011、K001、K00、K0、KR被攻击者(Hacker)解析而曝露的情形下,为了此后守卫或保护使系统(客户终端C0、C1、C2、C3的组)中进行收/发的加密内容数据(流数据),有必要从系统切除客户终端C3。为此,有必要将节点密钥K001、K00、K0、KR分别更新成新密钥K(t)001、K(t)00、K(t)0、K(t)R,以将此更新密钥发送给客户终端C0、C1、C2。此处,K(t)aaa表示密钥Kaaa的代t的更新密钥。此更新密钥能够被用作解码密钥。
然后,说明有效密钥块(EKB)的密钥的更新。有效密钥块(EKB)被传递给客户终端,从而使之能够分发更新密钥。密钥的更新是通过将例如由图5A所示的有效密钥块(EKB)构成的表传递给客户终端而实行的。
图5A所示的有效密钥块(EKB)被构成块数据,即唯有有必要更新节点密钥的客户终端方才具有可更新的数据配置。图5A和图5B的例子直指块数据、其形成的目的是在图4所示树结构中的客户终端C0、C1、C2处,分发代t的更新密钥。从图4可见,客户终端C0、C1需要K(t)00、K(t)0、K(t)R作为更新节点密钥,而客户终端C2需要K(t)001、K(t)00、K(t)0、K(t)R作为更新节点密钥。
如图5A所示,在有效密钥块(EKB)中包括数个加密密钥数据。最下行的加密密钥数据是Enc(K0010,K(t)001)。这是由客户终端C2所特有的叶密钥K0010加密的更新节点密钥K(t)001,而客户终端C2能够由客户终端C2自身具有的叶密钥对此加密密钥数据进行解码以得到K(t)001。再者,由解码而得的K(t)001可被使用于能够对图5A的倒数第2行位置处的加密密钥数据Enc(K(t)001,K(t)00)进行解码。因而,可得到更新节点密钥K(t)00。随后顺次对图5A的上起第2行位置处的密钥数据Enc(K(t)00,K(t)0)进行解码,以对更新节点密钥K(t)0和位于图5A的上起第1行位置处的加密密钥数据Enc(K(t)0,K(t)R)进行解码,以得到更新节点密钥(更新根密钥)K(t)R。
另一方面,在客户终端C0、C1处,客户终端C0、C1自身和节点密钥K000具有的叶密钥K0000、K0001不包含在欲更新的密钥中。作为更新节点密钥必要的密钥是K(t)00、K(t)0、K(t)R。客户终端C0、C1对图5A的上起第3行位置处的加密密钥数据Enc(K000,K(t)00)进行解码、以取得K(t)00。随后,客户终端C0、C1对图5A的上起第2行位置处的加密密钥数据Enc(K(t)00,K(t)0)进行解码,以对更新节点密钥K(t)0和图5A的上起第1行位置处的加密密钥数据Enc(K(t)0,K(t)R)进行解码,以得到更新节点密钥(更新根密钥)K(t)R。如此这般,客户终端C0、C1、C2能够得到已更新的密钥K(t)R。
注意到图5A的索引表示节点密钥或叶密钥的绝对地址,该节点密钥或叶密钥用作对各加密密钥数据Enc进行解码的密钥。在此情形下,更新节点密钥K(t)R、K(t)0或K(t)00可以是对加密内容密钥数据进行解码的解码密钥。
再者,在这种情形下、即图4所示树结构的上位行的节点密钥K(t)0、K(t)R的更新是不必要的,而唯有节点密钥K00的更新处理是必要的,则使用图5B的有效密钥块(EKB),从而可能将更新节点密钥K(t)00分发给客户终端C0、C1、C2。在此情形下,更新节点密钥K(t)00可以是对加密内容密钥数据进行解码的解码密钥。
通过这种有效密钥块(EKB)的分发,在如客户终端C4等其它组的装备中加密内容密钥数据不能被解码。因此,加密内容数据能够作为未解码的数据而被分发给除客户终端C0、C1、C2以外的客户终端。
然后,作为得到t时刻处的内容密钥K(t)con的处理例,在图6中表示出了客户终端C0的处理和图5B所示的有效密钥块(EKB),该客户终端C0接收加密内容密钥数据Enc(K(t)00,K(t)con),它是通过使用解码密钥K(t)00、将与客户终端C0、C1、C2共同的内容密钥K(t)con加密而得到的。
如图6所示,客户终端C0生成节点密钥K(t)00是通过与上述处理类似的EKB处理,要通过使用代t时刻处的有效密钥块(EKB)和客户终端C0自身预先存储的节点密钥K000。进而,使用已解码的更新节点密钥K(t)00对更新内容密钥K(t)con进行解码。在后来使用此更新内容密钥K(t)con的情形下,由客户终端C0自身保有的叶密钥K0000对更新内容密钥K(t)con进行加密以存储加密的更新内容密钥。
在图7中表示出了有效密钥块(EKB)的格式例。版本101是表示有效密钥块(EKB)版本的识别符。注意到版本具有识别最新有效密钥块(EKB)的功能和表示与内容数据的对应关系的功能。深度102表示与有效密钥块(EKB)的分发目的地的客户终端对应的分层树的层数。数据指针103是表示有效密钥块(EKB)的数据部分的位置的指针。标签指针104是表示标签部分的位置的指针。签名指针105是表示签名的位置的指针。
在数据部分106中,例如,存储了其中欲更新的节点密钥已加密的数据。例如,存储了与图6所示已更新的节点密钥相关的各加密密钥数据等。如上述,更新节点密钥能够用作对加密内容密钥数据进行解码的解码密钥。
标签部分107是这样的标签其表示存储在数据部分中的已加密的节点密钥和叶密钥的位置关系。使用图8A到图8C来说明此标签的给与规则(giving rule)。在图8A到图8C中,表示出了先前在图5A中说明的有效密钥块(EKB)被作为数据而转发的例子。此例的加密密钥数据如图8B所示。此时的加密密钥数据所含的顶节点的地址被假定是顶节点地址。在此情形下,由于包括根密钥的更新密钥K(t)R,故使顶节点地址成为KR。此时,例如最上行的数据Enc(K(t)0,K(t)R)处在图8A所示分层树中表示的位置处。此处,下一数据是Enc(K(t)00,K(t)0),并处在树上前一数据的左下位置处。在存在数据的情形下设定标签0。在不存在数据的情形下设定标签1。标签被设定成{左(L)标签,右(R)标签}。由于最上行的数据Enc(K(t)0,K(t)R)以左存在数据,故L标签变成等于0。由于其右不存在数据,故R标签变成等于=1。随后,对全部数据设定标签。因而,构成图8C所示的数据列和标签列。
设定标签的目的是为了表示数据Enc(Kxxx,Kyyy)所处的树结构的位置。由于要存储在数据部分中的加密密钥数据Enc(Kxxx,Kyyy)...无非仅是密钥的已加密的行列数据,故可能由上述标签判别作为数据而存储的加密密钥数据在树上的位置。若不用上述标签,则可使用使之对应加密密钥数据的节点索引,如同在先前图5A和图5B处说明的配置中,以使用例如数据配置0Enc(K(t)0,K(t)根)00Enc(K(t)00,K(t)0)000Enc(K((t)000,K(t)00))…\然而,当使用这种使用索引的配置时,造成冗余数据。结果数据量增大了。这在经网络的分发之中是不好的。反之,上述标签用作表示密钥位置的索引数据,从而可能由较少数据量判别密钥位置。
返回图7,更详细地说明EKB格式。签名是由已发行有效密钥块(EKB)的例如密钥管理中心、内容提供者或帐务服务等实行的电子签名。已接收有效密钥块(EKB)的客户终端由签名验证来确认目前的有效密钥块(EKB)是合适的有效密钥块(EKB)发行者所发行的有效密钥块(EKB)。
客户终端接收这种有效密钥块(EKB)和加密内容密钥数据、并一道接收会话描述协议(SDP)文件。因而,唯有能够进行有效密钥块(EKB)的处理的所选择的选择客户终端方可对内容密钥进行解码。
然后,说明本发明的操作。首先,从摄像机或VTR等运动图像输入设备输入并转换成数字信号的内容数据由MPEG等进行压缩编码,并被加密。如此处理后的内容数据被传递给图1所示授权装置10。在授权装置10处,添加了会话描述协议(SDP)文件,从而准备预定形式的流分发数据。如此准备的数据被记录并保存。
然后,如图9所示,根据RTSP的内容的使用请求(DESCRIBE),客户终端301将内容数据的请求310传递给流服务器201。流服务器201根据此请求,将会话描述协议(SDP)文件210传递给客户终端301。在会话描述协议(SDP)文件210中,如上述,包括由有效密钥块(EKB)和加密内容密钥数据组成的解码信息。客户终端301取得来自会话描述协议(SDP)文件的流接收所必要的参数,并且处理会话描述协议(SDP)文件内的有效密钥块(EKB)。在这种情况下,由于如上述,不保存用来处理有效密钥块(EKB)所必要的选择密钥的客户终端不能够处理有效密钥块(EKB),故客户终端不向流服务器201做出流接收的请求。注意到不能够处理有效密钥块(EKB)的客户终端也不能够对加密内容数据进行解码,即使它被分发。
另一方面,能够处理有效密钥块(EKB)的客户终端301对与有效密钥块(EKB)一起存储在会话描述协议(SDP)文件中的加密内容密钥数据进行解码,以得到内容密钥,并且向流服务器201做出流数据的发送开始(PLAY)311的请求。根据此请求,从流服务器201使包括加密内容数据的流数据211进行流分发。进而,客户终端301通过对有效密钥块(EKB)和加密内容密钥数据进行解码而得的内容密钥,将已进行流分发的加密内容数据解码成内容数据,以进行实时再现。
进而,例如在QuickTime(注册商标)中,对作为流分发数据形式的QuickTime文件形式追加例如安全信息(安全信息原子),以嵌入有效密钥块(EKB)和加密内容密钥数据。在这种情况下,当在会话描述协议(SDP)内还描述了有效密钥块(EKB)和加密内容密钥数据时,将有效密钥块(EKB)和加密内容密钥数据对流分发数据二重存储。在此情形下,有必要对有效密钥块(EKB)和加密内容密钥数据二者同一与否的匹配性进行校验等。有鉴于此,将模块(附加软件)添加或追加至流服务器,以将安全信息原子内的有效密钥块(EKB)和加密内容密钥数据拷贝至会话描述协议(SDP)文件,并将已添加了此解码信息的会话描述协议(SDP),以便将添加了该解码信息的会话描述协议发送至客户终端。以上述方式,由有效密钥块(EKB)和加密内容密钥数据组成的解码信息也可能被添加至流服务器上的会话描述协议(SDP)文件内而不是授权装置。
根据如此构成的本发明,由有效密钥块(EKB)和加密内容密钥数据组成的解码信息仅被添加或追加至会话描述协议(SDP)文件,从而唯有能够处理有效密钥块(EKB)的特定的客户终端方能从加密内容密钥数据解码内容密钥。由此,可能保持与通常的盘再现同等程度的极高安全性。
在上述的传统例中,由于客户终端取得了其中内容数据已加密的内容密钥,故有必要使用与在流中使用的协议不同的协议,以便将内容密钥从授权装置发送至客户终端,或将内容密钥信息插入加密内容数据内。由此,为使已加密的内容数据进行流传送,有必要从传统使用的协议进行扩展。反观本发明中,由于有效密钥块(EKB)和加密内容密钥能够以存储在会话描述协议(SDP)文件内的状态发送,故解码信息能够使用既存协议来发送。即,可能不扩展协议而安全地对加密内容数据进行流接收。
例如,在QuickTime中,将由有效密钥块(EKB)和加密内容密钥数据组成的“k”字段仅添加或追加至Hinted Track的会话描述协议(SDP)文件内,即,仅变更会话描述协议(SDP)文件的内容,从而能够不扩展协议而实现安全性极优的流。
尽管本发明是根据参照附图并且在上述说明中详细说明的某些优选实施例而说明的,但本领域普通技术人员应该理解本发明不限于上述实施例,在不脱离由所附权利要求提出和限定的本发明的范围和精神的情况下,能够施行各种变更、替代构造或等价方式。
产业上的可利用性如上述,根据本发明的流系统包括客户终端,用来对内容数据已由内容密钥加密的加密内容数据进行解码;和流服务器,用来将上述加密内容数据和解码此加密内容数据的解码信息分发给客户终端,其中解码信息包括内容密钥已被加密的加密内容密钥数据。从而,对加密内容数据进行解码的内容密钥以其被加密的状态而发送。由此,唯有能够对加密内容密钥数据进行解码的客户终端方能对加密内容数据进行解码。因而,流时的安全性高。
进而,在本发明中,客户终端配置为分层树结构的叶,每个客户终端保存密钥组,密钥组如下组成在密钥树中在至根的路径上的特有的叶密钥和节点密钥和根密钥,该密钥树由该分层树结构的根、节点和叶所特有的根密钥、节点密钥和叶密钥组成;其中对加密内容密钥进行解码的解码密钥已被加密的加密解码密钥数据被存储在有效密钥块(EKB)内;有效密钥块(EKB)包括数据部分,用来存储由选择密钥加密的加密解码密钥数据,该选择密钥是从客户终端选择的一个或多个选择客户终端的任一密钥组,以及标签部分,用来识别加密解码密钥数据在分层树结构中的位置;客户终端包括第1解码装置,用来当选择密钥与客户终端特有的任一密钥组一致时,基于来自加密解码密钥数据的标签部分的信息、由选择密钥对解码密钥进行解码,第2解码装置,用来从由解码密钥加密的加密内容密钥数据解码内容密钥,和第3解码装置,用来从由内容密钥加密的加密内容数据解码内容数据;从而可能不扩展既存协议而将加密内容数据的解码信息发送至客户终端。此外,唯有特定的客户终端方才对解码信息进行解码处理,以能够得到内容密钥。因而,流分发中的安全性极高。
权利要求
1.一种流系统包括客户终端,用来对内容数据已由内容密钥加密的加密内容数据进行解码,和流服务器,用来将所述加密内容数据和对此加密内容数据进行解码的解码信息分发给所述客户终端,其中所述解码信息包括所述内容密钥已加密的加密内容密钥数据。
2.根据权利要求1所述的流系统,其中所述解码信息包括加密解码密钥数据,其中将所述加密内容密钥数据解码成所述内容密钥的解码密钥已被加密。
3.根据权利要求1所述的流系统,其中所述解码信息在所述流服务器对所述加密内容数据的流分发之前存储在发送至所述客户终端的会话描述协议(SDP)文件内。
4.根据权利要求2所述的流系统,其中所述客户终端配置为分层树结构的叶,每个所述客户终端保有密钥组,其由以下组成在密钥树中在至根的路径上的特有叶密钥、节点密钥和根密钥,该密钥树由该分层树结构的根、节点和叶所特有的根密钥、节点密钥和叶密钥组成,其中所述加密解码密钥数据被存储在有效密钥块(EKB)内,其中所述有效密钥块(EKB)包括数据部分,用来存储由选择密钥加密的所述加密解码密钥数据,该选择密钥是从客户终端选择的一个或更多选择客户终端的任一密钥组;和标签部分,用来识别所述加密解码密钥数据在所述分层树结构中的位置,其中所述客户终端包括第1解码装置,用来当所述选择密钥与所述客户终端特有的任一所述密钥组一致时,基于来自所述加密解码密钥数据的所述标签部分的信息、由所述选择密钥对所述解码密钥进行解码;第2解码装置,用来从由所述解码密钥加密的所述加密内容密钥数据对所述内容密钥进行解码;和第3解码装置,用来从由所述内容密钥加密的所述加密内容数据对所述内容数据进行解码。
5.根据权利要求4所述的流系统,其中,当所述分层树结构的1个节点是顶点时,所述根和所述根密钥分别是顶点节点和顶点节点所特有的顶点节点密钥。
6.根据权利要求4所述的流系统,其中所述解码密钥是更新根密钥或更新节点密钥,其中所述密钥组的所述根密钥和/或所述节点密钥已由所述第1解码装置通过使用所述有效密钥块(EKB)的解码处理而更新。
7.一种流方法包括将解码信息从流服务器发送至客户终端的步骤,该解码信息用于对内容数据已由内容密钥加密的加密内容数据进行解码;从所述流服务器至所述客户终端对所述加密内容数据执行流分发的步骤;以及解码步骤,使所述客户终端基于所述解码信息对所述加密内容数据进行解码;其中所述解码信息包括所述内容密钥已加密的加密内容密钥数据。
8.根据权利要求7所述的流方法,其中所述解码信息包括加密解码密钥数据,其中将所述加密内容密钥数据解码成所述内容密钥的解码密钥已被加密。
9.根据权利要求7所述的流方法,其中所述解码信息在所述流服务器对所述加密内容数据的流分发之前存储在从所述流服务器发送至所述客户终端的会话描述协议(SDP)文件内。
10.根据权利要求8所述的流方法,其中所述客户终端配置为分层树结构的叶,每个所述客户终端保有密钥组,其由以下组成在密钥树中在至根的路径上的特有叶密钥、节点密钥和根密钥,该密钥树由该分层树结构的根、节点和叶所特有的根密钥、节点密钥和叶密钥组成,其中所述加密解码密钥数据被存储在有效密钥块(EKB)内,其中所述有效密钥块(EKB)包括数据部分,用来存储由选择密钥加密的所述加密解码密钥数据,该选择密钥是从客户终端选择的一个或更多选择客户终端的任一密钥组;和标签部分,用来识别所述加密解码密钥数据在所述分层树结构中的位置,其中所述解码步骤包括第1解码步骤,用来当所述选择密钥与所述客户终端特有的任一所述密钥组一致时,基于来自所述加密解码密钥数据的所述标签部分的信息、由所述选择密钥对所述解码密钥进行解码;第2解码步骤,用来从由所述解码密钥加密的所述加密内容密钥数据对所述内容密钥进行解码;和第3解码步骤,用来从由所述内容密钥加密的所述加密内容数据对所述内容数据进行解码。
11.根据权利要求10所述的流方法,其中,当所述分层树结构的1个节点是顶点时,所述根和所述根密钥分别是顶点节点和顶点节点所特有的顶点节点密钥。
12.根据权利要求10所述的流方法,其中所述解码密钥是更新根密钥或更新节点密钥,其中所述密钥组的所述根密钥和/或所述节点密钥已由所述第1解码装置通过使用所述有效密钥块(EKB)的解码处理而更新。
13.一种客户终端,包括接收装置,用来从流服务器接收解码信息,该解码信息用来对内容数据已由内容密钥加密的加密内容数据进行解码处理;流接收装置,用来接收使其从所述流服务器进行流分发的所述加密内容数据;和解码装置,用来进行所述解码处理,其中,所述解码信息包括加密内容密钥数据,其中对所述加密内容数据进行解码的所述内容密钥已被加密。
14.根据权利要求13所述的客户终端,其中所述解码信息包括加密解码密钥数据,其中将所述加密内容密钥数据解码成所述内容密钥的解码密钥已被加密。
15.根据权利要求13所述的客户终端,其中所述解码信息在所述流接收之前存储在从所述流服务器接收的会话描述协议(SDP)文件内。
16.根据权利要求14所述的客户终端,其中所述客户终端配置为分层树结构的叶,每个所述客户终端保有密钥组,其由以下组成在密钥树中在至根的路径上的特有叶密钥、节点密钥和根密钥,该密钥树由该分层树结构的根、节点和叶所特有的根密钥、节点密钥和叶密钥组成,其中所述加密解码密钥数据被存储在有效密钥块(EKB)内,其中所述有效密钥块(EKB)包括数据部分,其中所述加密解码密钥数据由作为任一所述根密钥的选择密钥加密;和标签部分,用来识别所述加密解码密钥数据在所述分层树结构中的位置,其中所述客户终端包括第1解码装置,用来当所述选择密钥与任一所述密钥组一致时,基于来自所述加密解码密钥数据的所述标签部分的信息、由所述选择密钥对所述解码密钥进行解码;第2解码装置,用来从由所述解码密钥加密的所述加密内容密钥数据对所述内容密钥进行解码;和第3解码装置,用来从由所述内容密钥加密的所述加密内容数据对所述内容数据进行解码。
17.根据权利要求16所述的客户终端,其中,当所述分层树结构的一个节点是顶点时,所述根和所述根密钥分别是顶点节点和顶点节点所特有的顶点节点密钥。
18.根据权利要求16所述的客户终端,其中所述解码密钥是更新根密钥或更新节点密钥,其中所述密钥组的根密钥和/或所述节点密钥已通过由所述第1解码装置使用所述有效密钥块(EKB)的解码处理而更新。
19.一种内容数据解码方法,包括接收步骤,用来从流服务器接收解码信息,该解码信息用来对内容数据已由内容密钥加密的加密内容数据进行解码处理;流接收步骤,用来接收使其从所述流服务器进行流分发的所述加密内容数据;和解码步骤,用来进行所述解码处理,其中,所述解码信息包括加密内容密钥数据,其中对所述加密内容数据进行解码的所述内容密钥已被加密。
20.根据权利要求19所述的内容数据解码方法,其中所述解码信息包括加密解码密钥数据,其中将所述加密内容密钥数据解码成所述内容密钥的解码密钥已被加密。
21.根据权利要求19所述的内容数据解码方法,其中所述解码信息在所述流接收之前存储在从所述流服务器接收的会话描述协议(SDP)文件中。
22.根据权利要求20所述的内容数据解码方法,其中所述加密解码密钥数据被存储在有效密钥块(EKB)内,其中所述有效密钥块(EKB)包括数据部分,用来存储由选择密钥加密的所述加密解码密钥数据,该选择密钥分别是所述分层树结构的所述根、节点和叶所特有的根密钥、节点密钥和叶密钥的任何之一;和标签部分,用来识别所述加密解码密钥数据在所述分层树结构中的位置,其中所述解码步骤包括第1解码步骤,用来当所述选择密钥与任一所述密钥组一致时,基于来自所述加密解码密钥数据的所述标签部分的信息、由所述选择密钥对所述解码密钥进行解码,每个所述密钥组包括配置为所述分层树结构的叶的客户终端具有的特有叶密钥、在密钥树中在至所述根的路径上的节点密钥和根密钥,该密钥树由此分层树结构的根、节点和叶所特有的根密钥、节点密钥和叶密钥组成;第2解码步骤,用来从由所述解码密钥加密的所述加密内容密钥数据对所述内容密钥进行解码;和第3解码步骤,用来从由所述内容密钥加密的所述加密内容数据对所述内容数据进行解码。
23.一种程序,用来使计算机执行预定的操作,所述程序包括接收步骤,用来从流服务器接收解码信息,该解码信息用来对内容数据已由内容密钥加密的加密内容数据进行解码处理;流接收步骤,用来接收使其从所述流服务器进行流分发的所述加密内容数据;和解码步骤,用来进行所述解码处理,其中,所述解码信息包括加密内容密钥数据,其中对所述加密内容数据进行解码的所述内容密钥已被加密。
24.根据权利要求23所述的程序,其中所述解码信息包括加密解码密钥数据,其中将所述加密内容密钥数据解码成所述内容密钥的解码密钥已被加密。
25.根据权利要求23所述的程序,其中所述解码信息在所述流接收之前存储在从所述流服务器接收的会话描述协议(SDP)文件中。
26.根据权利要求24所述的程序,其中所述加密解码密钥数据被存储在有效密钥块(EKB)内,其中所述有效密钥块(EKB)包括数据部分,用来存储由选择密钥加密的所述加密解码密钥数据,该选择密钥分别是分层树结构的所述根、节点和叶所特有的根密钥、节点密钥和叶密钥的任何之一;和标签部分,用来识别所述加密解码密钥数据在所述分层树结构中的位置,其中所述解码步骤包括第1解码步骤,用来当所述选择密钥与任一所述密钥组一致时,基于来自所述加密解码密钥数据的所述标签部分的信息、由所述选择密钥对所述解码密钥进行解码,每个所述密钥组包括配置为所述分层树结构的叶的客户终端具有的特有叶密钥、以及在密钥树中在至所述根的路径上的节点密钥和根密钥,该密钥树由此分层树结构的根、节点和叶所特有的根密钥、节点密钥和叶密钥组成;第2解码步骤,用来从由所述解码密钥加密的所述加密内容密钥数据对所述内容密钥进行解码;和第3解码步骤,用来从由所述内容密钥加密的所述加密内容数据对所述内容数据进行解码。
27.一种计算机可读记录媒体,适宜记录使计算机执行预定的操作的程序,所述程序包括接收步骤,用来从流服务器接收解码信息,该解码信息用来对内容数据已由内容密钥加密的加密内容数据进行解码处理;流接收步骤,用来接收使其从所述流服务器进行流分发的所述加密内容数据;和解码步骤,用来进行所述解码处理,其中,所述解码信息包括加密内容密钥数据,其中将所述加密内容数据解码成所述内容数据的所述内容密钥已被加密。
28.根据权利要求27所述的记录媒体,其中所述解码信息包括加密解码密钥数据,其中将所述加密内容密钥数据解码成所述内容密钥的解码密钥已被加密。
29.根据权利要求27所述的记录媒体,其中所述解码信息在所述流接收之前存储在从所述流服务器接收的会话描述协议(SDP)文件内。
30.根据权利要求28所述的记录媒体,其中所述加密解码密钥数据被存储在有效密钥块(EKB)内,其中所述有效密钥块(EKB)包括数据部分,用来存储由选择密钥加密的所述加密解码密钥数据,该选择密钥是分层树结构的所述根、节点和叶所特有的根密钥、节点密钥和叶密钥的任何之一;和标签部分,用来识别所述加密解码密钥数据在所述分层树结构中的位置,其中所述解码步骤包括第1解码步骤,用来当所述选择密钥与任一所述密钥组一致时,基于来自所述加密解码密钥数据的所述标签部分的信息、由所述选择密钥对所述解码密钥进行解码,每个所述密钥组包括配置为所述分层树结构的叶的客户终端具有的特有叶密钥、以及在密钥树中在至所述根的路径上的节点密钥和根密钥,该密钥树由此分层树结构的根、节点和叶所特有的根密钥、节点密钥和叶密钥组成;第2解码步骤,用来从由所述解码密钥加密的所述加密内容密钥数据对所述内容密钥进行解码;和第3解码步骤,用来从由所述内容密钥加密的所述加密内容数据对所述内容数据进行解码。
31.一种流服务器,包括发送装置,用来将解码信息发送至客户终端,和分发装置,用来对内容数据已由内容密钥加密的加密内容数据进行流分发而至所述客户终端;其中,所述解码信息包括加密内容密钥数据,将所述加密内容数据解码成所述内容数据的内容密钥已被加密。
32.根据权利要求31所述的流服务器,其中所述解码信息包括加密解码密钥数据,其中将所述加密内容密钥数据解码成所述内容密钥的解码密钥已被加密。
33.根据权利要求31所述的流服务器,其中所述解码信息在所述加密内容数据进行流分发之前存储在发送的会话描述协议(SDP)文件内。
34.根据权利要求32所述的流服务器,其中传送准备的流分发数据,其如下准备将附加信息添加至所述加密内容数据,该附加信息包括存储了所述加密解码密钥数据的有效密钥块(EKB)和存储了所述加密内容密钥数据的会话描述协议(SDP)文件,其中发送所述解码信息的发送装置用于在所述流分发之前发送所述会话描述协议(SDP)文件,其中所述客户终端保有包括在密钥树中在至根的路径上的密钥的密钥组,该密钥树由其中数个客户终端配置为叶的分层树结构的根、节点和叶所特有的根密钥、节点密钥和叶密钥组成,其中所述有效密钥块(EKB)包括数据部分,其中存储了所述加密解码密钥数据;和标签部分,用来识别所述加密解码密钥数据在所述分层树结构中的位置,并且其中通过包括在从所述数个客户终端选择的一个或多个选择客户终端的密钥组中的任一密钥,基于所述标签部分的信息,所述加密解码密钥数据可被解码成所述解码密钥。
35.根据权利要求34所述的流服务器,其中,当所述分层树结构的一个节点是顶点时,所述根和所述根密钥分别是顶点节点和所述顶点节点所特有的顶点节点密钥。
36.根据权利要求34所述的流服务器,其中所述解码密钥是更新根密钥或更新节点密钥,其中所述密钥组的所述根密钥和/或所述节点密钥已通过由所述第1解码装置使用所述有效密钥块(EKB)的解码处理而更新。
37.根据权利要求32所述的流服务器,其中传送准备的流分发数据,其如下准备将包括会话描述协议(SDP)文件的附加信息添加至所述加密内容数据,所述流服务器包括数据追加装置,用来将所述加密解码密钥数据已存储的有效密钥块(EKB)和所述加密内容密钥数据追加至所述会话描述协议(SDP)文件,其中发送所述解码信息的发送装置用于在所述流分发之前发送会话描述协议(SDP)文件,其中已由所述数据追加装置追加了所述有效密钥块(EKB)和所述加密内容密钥数据,其中所述客户终端保有包括在密钥树中在至根的路径上的密钥的密钥组,该密钥树由其中数个客户终端配置为叶的所述分层树结构的根、节点和叶分别特有的根密钥、节点密钥和叶密钥组成,其中所述有效密钥块(EKB)包括数据部分,其中存储了所述加密解码密钥数据;和标签部分,用来识别所述加密解码密钥数据在所述分层树结构中的位置,并且其中通过包括在从所述数个客户终端选择的一个或多个选择客户终端的密钥组中的任一密钥,基于所述标签部分的信息,所述加密解码密钥数据可被解码成所述解码密钥。
38.根据权利要求37所述的流服务器,其中,当所述分层树结构的一个节点是顶点时,所述根和所述根密钥分别是顶点节点和顶点节点所特有的顶点节点密钥。
39.根据权利要求37所述的流服务器,其中所述解码密钥是更新根密钥或更新节点密钥,其中所述密钥组的根密钥和/或所述节点密钥已通过由所述第1解码装置使用所述有效密钥块(EKB)的解码处理而更新。
40.一种数据分发方法,包括发送步骤,用来将解码信息发送至客户终端,和分发步骤,用来对内容数据已由内容密钥加密的加密内容数据进行流分发而至所述客户终端;其中,所述解码信息包括加密内容密钥数据,将所述加密内容数据解码成所述内容数据的内容密钥已被加密。
41.根据权利要求40所述的数据分发方法,其中所述解码信息包括加密解码密钥数据,其中将所述加密内容密钥数据解码成所述内容密钥的解码密钥已被加密。
42.根据权利要求40所述的数据分发方法,其中所述解码信息在所述加密内容数据的流分发之前存储在发送的会话描述协议(SDP)文件内。
43.根据权利要求41所述的数据分发方法,包括,接收准备的流分发数据的步骤,该流分发数据如下准备将附加信息添加至所述加密内容数据,该附加信息包括存储了所述加密解码密钥数据的有效密钥块(EKB)和存储了所述加密内容密钥数据的会话描述协议(SDP)文件,其中发送所述解码信息的发送步骤是在所述流分发之前发送所述会话描述协议(SDP)文件的步骤,其中所述客户终端保有包括在密钥树中在至根的路径上的密钥的密钥组,该密钥树由其中数个客户终端配置为叶的分层树结构的根、节点和叶所特有的根密钥、节点密钥和叶密钥组成,其中所述有效密钥块(EKB)包括数据部分,其中存储了所述加密解码密钥数据;和标签部分,用来识别所述加密解码密钥数据在所述分层树结构中的位置,并且其中通过包括在从所述数个客户终端选择的一个或多个选择客户终端的密钥组中的任一密钥,基于所述标签部分的信息,所述加密解码密钥数据可被解码成所述解码密钥。
44.根据权利要求41所述的数据分发方法,包括接收准备的流分发数据的步骤,该流分发数据如下准备将包括会话描述协议(SDP)文件的附加信息添加至所述加密内容数据,和数据追加步骤,用来将所述加密解码密钥数据已存储的有效密钥块(EKB)和所述加密内容密钥数据追加至所述会话描述协议(SDP)文件,其中发送解码信息的所述发送步骤是在所述流分发之前发送所述会话描述协议(SDP)文件的步骤,其中已由所述数据追加步骤追加了所述有效密钥块(EKB)和所述加密内容密钥数据,其中所述客户终端保有包括在密钥树中在至根的路径上的密钥的密钥组,该密钥树由其中数个客户终端配置为叶的所述分层树结构的根、节点和叶特有的根密钥、节点密钥和叶密钥组成,其中所述有效密钥块(EKB)包括数据部分,其中存储了所述加密解码密钥数据;和标签部分,用来识别所述加密解码密钥数据在所述分层树结构中的位置,并且其中通过包括在从所述数个客户终端选择的一个或多个选择客户终端的密钥组中的任一密钥,基于所述标签部分的信息,所述加密解码密钥数据可被解码成所述解码密钥。
45.一种程序,用来使计算机执行预定的操作,所述程序包括发送步骤,将解码信息发送至客户终端,和分发步骤,用来对内容数据已由内容密钥加密的加密内容数据进行流分发而至所述客户终端;其中,所述解码信息包括加密内容密钥数据,将所述加密内容数据解码成所述内容数据的内容密钥已被加密。
46.根据权利要求45所述的程序,其中所述解码信息包括加密解码密钥数据,其中将所述加密内容密钥数据解码成所述内容密钥的解码密钥已被加密。
47.根据权利要求45所述的程序,其中所述解码信息在所述加密内容数据的流分发之前存储在发送的会话描述协议(SDP)文件内。
48.根据权利要求46所述的程序,包括接收准备的流分发数据的步骤,该流分发数据如下准备将附加信息添加至所述加密内容数据,该附加信息包括存储了所述加密解码密钥数据的有效密钥块(EKB)和存储了所述加密内容密钥数据的会话描述协议(SDP)文件,其中发送所述解码信息的发送步骤是在所述流分发之前发送所述会话描述协议(SDP)文件的步骤,其中所述客户终端保有包括在密钥树中在至根的路径上的密钥的密钥组,该密钥树由其中数个客户终端配置为叶的分层树结构的根、节点和叶分别特有的根密钥、节点密钥和叶密钥组成,其中所述有效密钥块(EKB)包括数据部分,其中存储了所述加密解码密钥数据;和标签部分,用来识别所述加密解码密钥数据在所述分层树结构中的位置,并且其中通过包括在从所述数个客户终端选择的一个或多个选择客户终端的密钥组中的任一密钥,基于所述标签部分的信息,所述加密解码密钥数据可被解码成所述解码密钥。
49.根据权利要求46所述的程序,包括接收准备的流分发数据的步骤,该流分发数据如下准备将包括会话描述协议(SDP)文件的附加信息添加至所述加密内容数据,和数据追加步骤,用来将所述加密解码密钥数据已存储的有效密钥块(EKB)和所述加密内容密钥数据追加至所述会话描述协议(SDP)文件,其中发送所述解码信息的所述发送步骤是在所述流分发之前发送所述会话描述协议(SDP)文件的步骤,其中已由所述数据追加步骤追加了所述有效密钥块(EKB)和所述加密内容密钥数据,其中所述客户终端保有包括在密钥树中在至根的路径上的密钥的密钥组,该密钥树由其中数个客户终端配置为叶的所述分层树结构的根、节点和叶分别特有的根密钥、节点密钥和叶密钥组成,其中所述有效密钥块(EKB)包括数据部分,其中存储了所述加密解码密钥数据;和标签部分,用来识别所述加密解码密钥数据在所述分层树结构中的位置,并且其中通过包括在从所述数个客户终端选择的一个或多个选择客户终端的密钥组中的任一密钥,基于所述标签部分的信息,所述加密解码密钥数据可被解码成所述解码密钥。
50.一种计算机可读记录媒体,适宜记录使计算机执行预定的操作的程序,所述程序包括发送步骤,用来将解码信息发送至客户终端,和分发步骤,用来对内容数据已由内容密钥加密的加密内容数据进行流分发而至所述客户终端;其中,所述解码信息包括加密内容密钥数据,将所述加密内容数据解码成所述内容数据的内容密钥已被加密。
51.根据权利要求50所述的记录媒体,其中所述解码信息包括加密解码密钥数据,其中将所述加密内容密钥数据解码成所述内容密钥的解码密钥已被加密。
52.根据权利要求50所述的记录媒体,其中所述解码信息在所述加密内容数据的流分发之前存储在发送的会话描述协议(SDP)文件内。
53.根据权利要求51所述的记录媒体,所述程序包括接收准备的流分发数据的步骤,该流分发数据如下准备将附加信息添加至所述加密内容数据,该附加信息包括存储了所述加密解码密钥数据的有效密钥块(EKB)和存储了所述加密内容密钥数据的会话描述协议(SDP)文件,其中发送所述解码信息的发送步骤是在所述流分发之前发送所述会话描述协议(SDP)文件的步骤,其中所述客户终端保有包括在密钥树中在至根的路径上的密钥的密钥组,该密钥树由其中数个客户终端配置为叶的分层树结构的根、节点和叶分别特有的根密钥、节点密钥和叶密钥组成,其中所述有效密钥块(EKB)包括数据部分,其中存储了所述加密解码密钥数据;和标签部分,用来识别所述加密解码密钥数据在所述分层树结构中的位置,并且其中通过包括在从所述数个客户终端选择的一个或多个选择客户终端的密钥组中的任一密钥,基于所述标签部分的信息,所述加密解码密钥数据可被解码成所述解码密钥。
54.根据权利要求51所述的记录媒体,所述程序包括接收准备的流分发数据的步骤,该流分发数据如下准备将包括会话描述协议(SDP)文件的附加信息添加至所述加密内容数据,和数据追加步骤,用来将所述加密解码密钥数据已存储的有效密钥块(EKB)和所述加密内容密钥数据追加至所述会话描述协议(SDP)文件,其中发送所述解码信息的所述发送步骤是在所述流分发之前发送所述会话描述协议(SDP)文件的步骤,其中由所述数据追加步骤追加所述有效密钥块(EKB)和所述加密内容密钥数据,其中所述客户终端保有包括在密钥树中在至根的路径上的密钥的密钥组,该密钥树由其中数个客户终端配置为叶的所述分层树结构的根、节点和叶分别特有的根密钥、节点密钥和叶密钥组成,其中所述有效密钥块(EKB)包括数据部分,其中存储了所述加密解码密钥数据;和标签部分,用来识别所述加密解码密钥数据在所述分层树结构中的位置,并且其中通过包括在从数个客户终端选择的一个或多个选择客户终端的密钥组中的任一密钥,基于所述标签部分的信息,所述加密解码密钥数据可被解码成所述解码密钥。
55.一种授权装置,包括文件准备装置,用来将对其中内容数据已由内容密钥加密的加密内容数据进行解码的解码信息添加至所述加密内容数据,以准备当流服务器进行流分发时使用的流分发数据;其中,所述解码信息包括其中所述内容密钥已被加密的加密内容密钥数据。
56.根据权利要求55所述的授权装置,其中所述解码信息包括加密解码密钥数据,其中将所述加密内容密钥数据解码成所述内容密钥的解码密钥已被加密。
57.根据权利要求55所述的授权装置,其中所述流分发数据包括会话描述协议(SDP)文件,和其中所述解码信息存储在所述会话描述协议(SDP)文件内。
58.根据权利要求56所述的授权装置,其中所述文件准备装置将附加信息添加至所述加密内容数据,该附加信息包括存储了所述解码密钥数据的有效密钥块(EKB)和存储了所述加密内容密钥数据的会话描述协议(SDP)文件,以准备当所述流服务器进行内容数据的流分发时的流分发数据,该内容数据只能在从数个不同的客户终端选择的一个或多个选择客户终端上方能使用,其中所述客户终端保有包括在密钥树中在至根的路径上的密钥的密钥组,该密钥树由其中数个客户终端配置为叶的所述分层树结构的根、节点和叶分别特有的根密钥、节点密钥和叶密钥组成,其中所述有效密钥块(EKB)包括数据部分,其中已经存储了所述加密解码密钥数据,其中用来对所述加密内容密钥数据进行解码的所述解码密钥已被加密;和标签部分,用来识别所述加密解码密钥数据在所述分层树结构中的位置,并且其中通过包括在所述选择客户终端具有的密钥组中的任一密钥,基于所述标签部分的信息,所述加密解码密钥数据可被解码成所述解码密钥。
59.根据权利要求58所述的授权装置,其中,当所述分层树结构的一个节点是顶点时,所述根和所述根密钥分别是顶点节点和所述顶点节点所特有的顶点节点密钥。
60.根据权利要求58所述的授权装置,其中所述解码密钥是更新根密钥或更新节点密钥,其中所述密钥组的所述根密钥和/或所述节点密钥已通过由所述第1解码装置使用所述有效密钥块(EKB)的解码处理而更新。
61.一种授权方法,包括文件准备步骤,用于准备当流服务器进行流分发时使用的流分发数据,该流分发进行的状态是对其中内容数据已由内容密钥加密的加密内容数据进行解码的解码信息被添加至所述加密内容数据,以准备在流服务器进行流分发时使用的流分发数据;其中,所述解码信息包括其中所述内容密钥已被加密的加密内容密钥数据。
62.根据权利要求61所述的授权方法,其中所述解码信息包括加密解码密钥数据,其中将所述加密内容密钥数据解码成所述内容密钥的解码密钥已被加密。
63.根据权利要求61所述的授权方法,其中所述流分发数据包括会话描述协议(SDP)文件,和其中所述解码信息存储在所述会话描述协议(SDP)文件内。
64.根据权利要求62所述的授权方法,其中所述文件准备步骤是将附加信息添加至所述加密内容数据的步骤,以准备当所述流服务器进行内容数据的流分发时使用的流分发数据,该附加信息包括存储了解码密钥数据的有效密钥块(EKB)和存储了所述加密内容密钥数据的会话描述协议(SDP)文件,该内容数据在从数个不同的客户终端选择的一个或多个选择客户终端上使用,其中所述客户终端保有包括在密钥树中在至根的路径上的密钥的密钥组,该密钥树由其中数个客户终端配置为叶的所述分层树结构的根、节点和叶分别特有的根密钥、节点密钥和叶密钥组成,其中所述有效密钥块(EKB)包括数据部分,其中已经存储了所述加密解码密钥数据;和标签部分,用来识别所述加密解码密钥数据在所述分层树结构中的位置,并且其中通过包括在所述选择客户终端具有的密钥组中的任一密钥,基于所述标签部分的信息,所述加密解码密钥数据可被解码成所述解码密钥。
65.一种程序,用来使计算机执行预定的操作,所述程序包括文件准备步骤,用来将对其中内容数据已由内容密钥加密的加密内容数据进行解码的解码信息添加至所述加密内容数据,以准备当流服务器进行流分发时使用的流分发数据;其中,所述解码信息包括其中所述内容密钥已被加密的加密内容密钥数据。
66.根据权利要求65所述的程序,其中所述解码信息包括加密解码密钥数据,其中将所述加密内容密钥数据解码成所述内容密钥的解码密钥已被加密。
67.根据权利要求65所述的程序,其中所述流分发数据包括会话描述协议(SDP)文件,并且其中所述解码信息存储在所述会话描述协议(SDP)文件内。
68.根据权利要求66所述的程序,其中所述文件准备步骤是将附加信息添加至所述加密内容数据的步骤,以准备当所述流服务器进行内容数据的流分发时使用的流分发数据,该附加信息包括存储了解码密钥数据的有效密钥块(EKB)和存储了所述加密内容密钥数据的会话描述协议(SDP)文件,该内容数据只能在从数个不同的客户终端选择的一个或多个选择客户终端上使用,其中所述客户终端保有包括在密钥树中在至根的路径上的密钥的密钥组,该密钥树由其中数个客户终端配置为叶的所述分层树结构的根、节点和叶分别特有的根密钥、节点密钥和叶密钥组成,其中所述有效密钥块(EKB)包括数据部分,其中已经存储了所述加密解码密钥数据;和标签部分,用来识别所述加密解码密钥数据在所述分层树结构中的位置,并且其中通过包括在所述选择客户终端具有的密钥组中的任一密钥,基于所述标签部分的信息,所述加密解码密钥数据可被解码成所述解码密钥。
69.一种计算机可读记录媒体,适宜记录使计算机执行预定操作的程序,所述程序包括文件准备步骤,用来将对其中内容数据已由内容密钥加密的加密内容数据进行解码的解码信息添加至所述加密内容数据,以准备当流服务器进行流分发时使用的流分发数据;其中,所述解码信息包括其中所述内容密钥已被加密的加密内容密钥数据。
70.根据权利要求69所述的记录媒体,其中所述解码信息包括加密解码密钥数据,其中将所述加密内容密钥数据解码成所述内容密钥的解码密钥已被加密。
71.根据权利要求69所述的记录媒体,其中所述流分发数据包括会话描述协议(SDP)文件,并且其中所述解码信息存储在所述会话描述协议(SDP)文件内。
72.根据权利要求70所述的记录媒体,其中所述文件准备步骤是将附加信息添加至所述加密内容数据的步骤,以准备当所述流服务器进行内容数据的流分发时使用的流分发数据,该附加信息包括存储了解码密钥数据的有效密钥块(EKB)和存储了所述加密内容密钥数据的会话描述协议(SDP)文件,该内容数据只能在从数个不同的客户终端选择的一个或多个选择客户终端上使用,其中所述客户终端保有包括在密钥树中在至根的路径上的密钥的密钥组,该密钥树由其中数个客户终端配置为叶的所述分层树结构的根、节点和叶分别特有的根密钥、节点密钥和叶密钥组成,其中所述有效密钥块(EKB)包括数据部分,其中已经存储了所述加密解码密钥数据;和标签部分,用来识别所述加密解码密钥数据在所述分层树结构中的位置,并且其中通过包括在所述选择客户终端具有的密钥组中的任一密钥,基于所述标签部分的信息,所述加密解码密钥数据可被解码成所述解码密钥。
全文摘要
一种用于如已加密的音乐和视频等的加密和流传送的流系统。此系统中使用的客户终端(30)形成分层树结构的叶并具有密钥组,密钥组包括此树结构的路径上的根密钥、节点密钥和自身的叶密钥。客户终端从流服务器(20)接收SDP文件。SDP文件存储了加密信息,加密信息包括具有已由只有特定的客户终端才具有的选择密钥而加密的数据的EKB,还包括内容密钥已加密的加密内容密钥数据。唯有在密钥组中具有选择密钥的特定客户终端(选择的客户终端)方才从选择密钥对内容密钥进行解码,并将流传送的加密内容数据解码成内容数据、以提供实时再现。
文档编号H04L29/06GK1498479SQ0380011
公开日2004年5月19日 申请日期2003年1月28日 优先权日2002年1月31日
发明者多田惠子, 二, 石黑隆二, 二神基诚, 诚 申请人:索尼公司