用于流媒体的权利管理方法

专利名称：用于流媒体的权利管理方法
技术领域：
本发明一般涉及对经由网络提供的数字内容进行管理的权利管理(数字权利管理)技术，尤其是对涉及流媒体的权利进行管理的方法、设备和系统。
背景技术：
使用现代数字通信技术所实施的数字内容或媒体分发正在不断增长，从而逐渐取代了更为传统的分发方法。特别地，目前存在这样一种不断增长的趋势，那就是将数字内容经由网络从内容供应商那里下载或流式传输给客户机或用户，然后，所述客户机或用户通常根据某种用户权利或与数字内容相关的许可证中规定的使用规则，使用一个再现设备来再现所述内容。由于这种内容分发形式具有廉价、快速和易于执行等优点，因此当前可以发现用于分发所有类型的内容的应用，其中所述内容类型包括音频、视频、图像，电子书和软件，尤其是移动电话专用的内容，例如振铃信号和用于移动电话屏幕的背景图像。
然而，伴随这种全新的数字媒体内容分发方式而来的则是防止非授权使用和非法拷贝内容供应商的数字资产的需要。当然，数字内容的版权拥有者和创作者在保护其权利方面具有很强的经济利益，由此将会导致越来越需要权利管理(DRM)。一般而言，DRM是一种用于在数字内容分发系统中保护内容供应商的资产的技术，其中包含了保护、监视和限制数字内容的使用以及付费的处理。因此，DRM系统通常包含了用于进行加密、验证、密钥管理、使用规则管理以及收费的组件。
对DRM系统来说，最基本的威胁包括窃听、非法拷贝、修改使用规则、消除DRM保护以及通过重新分发那些不受保护的内容来进行大范围的非授权使用。在这些基本的安全问题中，大多数问题是通过标准的密码技术加以解决的，其中包括加密、验证、完整性保护以及密钥管理。然而，DRM系统的安全问题与其他一般的安全问题的本质区别在于，即使通信中的其他终端部分也并非完全可信。事实上，终端用户有可能希望尝试以欺诈形式来延长他的使用权利，例如将媒体内容再现多于其支付的次数或是将数字内容非法拷贝到另一个再现设备。因此，在客户机的再现设备中需要执行某种形式的规则实施。为此目的，作为再现设备中的软件和/或反篡改电路实施的DRM代理或模块以及表述使用规则的某种形式语言通常是与上述基本的密码技术一起使用的。要了解关于加密的一般背景，我们可以参阅[HAC]。
虽然可以使用可靠传输协议来将上述所有媒体类型下载到用户设备，但就实时应用而言，以及出于其他理由，有时较为理想的是将音乐或视频之类的媒体以数字流的形式传输到客户机。流式传输媒体意味着在接收到全部媒体数据之前以一种考虑了数据应用的有效方式而在一个连续流中将数据传送到客户机。流式传输比下载更为可行的实例包括现场直播的运动会、音乐会或其他持续时间很长的媒体，在这类媒体中，举例来说，由于实时或存储需要，因此不能在再现之前下载整个或部分媒体。流式传输通常是通过使用可能导致数据部分出错或丢失的不可靠的传输机制来传送的(我们并未将“累积下载”视为是流式传输，下文对此进行了更多描述)。使用不可靠传输机制的基本原理是因为实时需要太高而没有时间重发丢失的媒体数据，并且质量损耗的危险性有时是可以接受和/或由纠错码或其他技术措施管理的。由于这里所提到的内在差别以及传送中的差别，因此，下载和流式传输媒体需要不同的措施来对内容进行保护，转而在管理权利时需要进行特殊的处理。而在移动电话网络之类的干扰和数据丢失比有线网络更为频繁的无线网络中则强调了这种差别。
特别地，本发明包含了一种由用于下载内容的DRM和用于流式传输媒体的DRM所共有的解决方案。这种解决方案可以在几乎不影响用于下载DRM保护内容和管理权利的现有系统的情况下得以实施。
技术现状下文描述的是当前用于客户机所用“内容”的权利管理技术。所述内容通常指的是数字数据对象，并且可以使用一种可靠的传输协议(例如TCP，稍后对此进行更多描述)来下载这些内容。可下载的数字内容的实例包括音频、视频、图像、电子书和软件，尤其是移动电话专用的内容，例如振铃信号和用于移动电话屏幕的背景图像。与内容有关的则是一个许可证，其中规定了与所获取的数字媒体有关的客户机使用规则以及权利。
DRM旨在管理数字内容本身并处理各种问题，例如谁得到内容，如何传递内容，内容被使用(再现、保存、转发、拷贝、执行和/或修改)了多少次，内容可以被使用多少次，权利持续多长时间，谁得到付费，它们得到多少费用以及如何得到费用。在许可证中可以对某些或所有这些问题加以规定，其中许可证既可以与数字内容一起传递，也可以与之分离传递。为了描述使用规则，目前已经开发出了名为权利表达语言的专用语言。在当前使用的最流行的权利表达语言中，其中两种语言是可扩展权利标记语言(XrML)以及开放式数字权利语言(ODRL)。
DRM中的最困难的部分是实施许可证中包含的那些为数字内容规定的使用规则。如在背景技术中所示，与反篡改设备相结合的密码技术是现有DRM解决方案中的通用组件。同样，举例来说，在这种环境中还使用了依赖于保密算法和协议的模糊(obfuscation)技术，其中这种技术主要用在专有解决方案中，因为这种方式妨碍了不同解决方案之间的安全性评估和互操作性。
对下载型DRM来说，最普通的数据结构基于如下操作，即在保持内容与使用权利之间的关联的同时将内容与使用内容的权利相互分离。首先参考

图1来描述DRM下载的一个实例，而稍后将会给出某些变化，这些变化主要涉及的是内容和权利的保护。
在图1的实例中，包含可下载内容的部分称为“内容对象”或“内容容器”1。包含使用权利的部分表示为“权利对象”2。权利对象的其他同义词是“票据”或“许可证”。内容对象则包含了实际数字内容3和元数据4。内容通常是以受保护的形式存储的，例如粗线矩形5显示的加密和完整性保护的形式。权利对象则包含了通常用权利表达语言表述的使用权利6、内容密码密钥7以及元数据8。通过使用内容密钥，可以检查受保护内容是否可靠以及所提取的明文数字内容。内容对象中的元数据可以包括内容对象身份，关于实际内容的信息，权利持有者的姓名和位置，诸如相关应用或内容类型之类的用于再现内容的相关信息，指向可以访问/购买相关权利对象的位置的引用，例如指向由内容供应商/分发者主管(host)的万维网服务器的统一资源定位符(URL)。权利对象的元数据通常包含了指向其适用的内容对象的引用，例如内容对象身份或加密内容(密码型)散列。通常，给定的权利对象与特定内容对象唯一关联。而给定的内容对象有时可以具有几个相关的权利对象；出现这种情况是因为允许在不必改变内容对象的情况下对同一内容进行不同使用。出于安全理由，同一内容可以用不同的加密密钥加密并且可以保存在不同的内容对象中，这样一来，公开特定的安全内容密钥不会将明文内容显示给有关这个特定内容的内容对象的所有拥有者，而是仅仅将其显示给那些具有用这个密钥加密的特定内容对象的拥有者。
上述实例的变化在于，整个内容对象得到了整体性保护，而不只是内容得到保护。另一个变化则是使用了加密密钥来对权利对象中的内容密钥进行加密并且将这样加密的内容密钥保存在了权利对象而不是明文内容密钥中。而另一个变化/补充则在于，除了上述内容之外，权利对象还包含了一个“验证标签”。通过包含这个标签，可以对作为明文或经过加密的使用权利和/或内容密钥以及/或是元数据进行完整性保护。由于欺诈用户会在不考虑权利拥有者或支付额外费用的情况下针对其喜好而改变许可权利，因此至少所述权利对完整性保护而言是非常重要的。对DRM方案的安全性而言，针对权利对象以及适用情况下的密码密钥的安全管理是极其重要的，其中密码密钥是访问内容密钥、验证权利完整性等等所必需的，但在本文中不再对此进行更进一步的论述。
参考图2～4，其中结合了一个用户来描述内容下载实例以及DRM的操作方式，其中所述用户购买了使用某些数字内容的权利。这个实例还论证了DRM机制如何运作，以迫使这些权利得到保持，从而确保不会将内容用到其他人，或是由不同于权利对象中许可的其他装置使用。此外还给出了两个或更多用户共同分享一个媒体体验的实例。
在图2所示实例中，用于可下载内容的DRM的系统包括一个分发服务器9、权利服务器10、客户机11和DRM中介(broker)12。分发服务器存储并转发内容对象和权利对象。权利对象则由用户购买并转发到客户机。权利服务器保存的是在购买涉及先前获取的内容对象的权利时使用的对应于内容对象的权利对象。客户机则是一个再现内容的设备。在客户机中还具有一个实施使用规则的DRM代理13。DRM中介则是一个互连那些可能处于不同网络中(未显示)的不同权利服务器的网络实体并且为客户机提供了一个单独的接触点。
参考图3，一个操作客户机的用户通过浏览分发服务器上的网页来请求那些可以下载到客户机的内容。该用户决定某个带有某种相关权利的内容并且提供了付费所需要的信息。然后，用户将一个关于预期内容的请求14发送到分发服务器。如箭头15和16所示，受到对应于这个特定客户机和/或用户的适当密码保护的内容对象和权利对象传递到客户机，其中所述传递最好使用一种可靠传输机制进行。在客户机中的DRM代理内部收集了必要的密码信息，以便根据权利对象中的使用权利来使用内容对象中的内容。在一种实际实施方式中，可信的应用是安全再现内容所必需的。DRM代理解析权利对象中的权利，解密所述内容(或是从另一个受到信任的部分请求解密内容，例如客户机中的本地密码模块)并且将其转发到恰当的可信应用，以便根据规定的权利再现或使用所述内容。应用则取决于内容的类型，举例来说，音乐或视频的再现将会转发给一个媒体播放机应用，而图像显示则会转发到一个图片查看器应用等等。
预期的替换程序是允许用户将没有或具有特殊权利对象的内容对象下载到客户机，借助于这种方式，用户可以使用完整内容的受限版本。这个版本可以是一小部分多媒体内容，例如一段音乐的10秒音频剪辑选录、图像的低分辨率版本等等。允许进行免费或费用降低的有限使用的概念即为通常所说的“预览”，但是它与查看或显示所述内容毫无关系。举例来说，由于以密码方式保护了内容对象中的内容并且使用完整内容所需要的内容密钥处于(正常价格)权利对象中，因此，借助于这种机制，不会泄露涉及所述内容的完整权利。在预览之后，用户可以判定是否希望购买所示内容，然后则与权利服务器取得联系，，随后则购买和下载DRM代理中需要的权利对象，以便能够使用整个内容，其中权利服务器的URL可以从内容对象中获取，也可以经由DRM中介来获取。
将预览中使用的内容和使用权利相分离，这种操作同样适用于以下概述的另一种理想的内容分发实例超级分发。参考图4，其中设想了这样一种情况，一个用户希望与另一个用户共享使用体验。由于内容对象本身受到保护并且在传输中不需要执行特别的安全措施，因此经由蓝牙、红外线、电缆之类的本地连接或是其他网络而在两个客户机之间直接发送内容对象的过程中是没有安全风险的。
用户B体验到一个有趣的内容并将内容对象转发给客户机A，其中所述转发是在箭头17表示的。接收到的内容对象可以包含一个预览，以使接收用户易于确定这个内容是否有趣。所述内容对象包含了一个针对相关权利服务器或DRM中介的引用，这个服务器或中介则可以将用户引导到正确的权利服务器。客户机A连接到权利服务器、协商权利并且接受付费，此外如箭头18所示，所述客户机A还请求了一个权利对象。如箭头19所示，所请求的权利对象将被下载到客户机A并且现在可以在客户机A上使用先前获取的内容对象。这种端到端的内容分发的概念称为“超级分发”，对基于商务的内容而言，它被视为是一种非常重要的机制。合乎需要和价位适当的内容有可能会在用户群体中得到快速扩展并为内容供应商/分发者带来很大的收益。
接下来描述的是用于下载和流式传输的传递机制。在考虑到那些从管理针对媒体的权利的过程中产生的复杂因素时，这些机制时理解所述内容而言是非常重要的，其中所述媒体是使用相应机制传送的。
对IP网络中的下载型DRM而言，内容对象和权利对象都是通过使用超文本传输协议(HTTP)或文件传输协议(FTP)之类的可靠传输协议传送到客户机的。这些协议是由大多数万维网服务器和万维网浏览器使用的标准的万维网协议。HTTP和FTP是在对所有数据传输进行处理的传输控制协议(TCP)之上操作的。为了优化文件传输、远程登录之类的非实时应用，TCP的目标是将数据传输速率增至最大，同时确保整个网络的总的稳定性和高吞吐量。为此目的，在这里使用了一种名为慢启动(slow start)的算法，首先，TCP以低数据速率发送数据，然后逐渐提高速率，直到目的地报告分组丢失。然后，TCP假设它达到了带宽限度或是出现了网路拥塞，并且返回到以一个低数据速率来发送数据，随后则逐渐提高速率，由此重复进行这个处理。TCP是通过重传丢失分组来实现可靠数据传输的。然而，举例来说，它无法确保所有重发分组都会在某个时间以内到达客户机，从而能在一个媒体流中播放。
现在转到流式传输技术。HTTP和FTP(或基于TCP其他协议)适合可靠的数据传送，但对流式媒体来说，其执行的并不是很好，其主要原因在于TCP是在没有考虑定时需要的情况下实施可靠传送的，并且TCP是根据带宽可用性而不是媒体需要来改变客户服务器连接的数据传送速率的。对实时数据传输而言，最为通用的标准实例是实时传输协议[RTP]，它是一种用于IP网络中的多媒体数据流的分组格式。大多数用于传送实时数据的专有协议都与RTP相类似。特别地，RTP是一种适应于附加功能的协议框架。要完整规定所述协议需要用到诸如净荷格式(例如媒体编码)之类的附加信息。这种信息为RTP构成了一个所谓的“协议子集”。在流式传输应用中，RTP最好运行在用户数据报协议(UDP)之上运行，与TCP相比，它改善了流式体验。与TCP所不同，UDP是一种快速简洁的协议，它没有任何重传或数据速率管理功能，这使得它适合发送例如那些可以忍受分组丢失的实时音频与视频数据。由于TCP协议中隐含了上述慢启动机制，因此在一个网络中，与TCP业务量相比，UDP业务量将会获得更为有效的带宽共享。
出于完整性目的，在这里应该对“渐进下载”的概念进行论述。渐进下载意味着可靠地下载媒体，这其中通常使用了TCP，而再现则是在下载结束之前开始的。由于在这种情况下同样使用了TCP，如上述针对下载所论述的那样，同样的限制也适用于实时媒体流。
为了对所传送的多媒体流的显示加以控制，在这里使用了实时流协议[RTSP]之类的控制协议。RTSP可用于建立一个媒体流式会话，此外还可用于在媒体流中启动、暂停、终止和移动(“快进”和“回退”)。由此可以将所述协议视为是客户机与流式传输多媒体的服务器之间的远程控制。
为了同步流式服务器与客户机，媒体客户机(它是客户机的一个软件部分)需要具有启动参数，以便正确解译RTP数据。这些启动参数可以用会话描述协议(SDP)描述，该协议是一个用于多媒体会话的描述协议，其中尤其包含了会话名称、会话活动时间、包含会话的媒体、接收这些媒体的信息(地址、端口、格式等等)、使用的带宽、媒体类型、编解码器(用于压缩和解压的算法)、媒体密钥以及涉及多媒体流中的具体媒体或是整个会话的附加属性。
以下是SDP描述的一个实例。
v＝0
o＝mobilemusic 288973739593 2887475859 IN IP4126.16.64.4s＝Thesonge＝mobilemusic@themusiccompany.comm＝audio 0 RTP/AVP 0a＝controlrtsp//224.2.17.12/media/thesong.amr这些参数具有下列含义‘v’-协议版本‘o’-拥有者/创建者以及一个标识符‘s’-会话名称‘e’-电子邮件地址‘m＝’字段被用于列举流并且包含了关于净荷类型、RTP协议子集以及建议端口的信息。RTP/AVP表明净荷是经由UDP的RTP。‘a＝’字段表示的是属性，‘a＝control’表示的是指向多媒体流的URL，在这个范例中则是一个音频流。根据SDP描述中的信息，媒体客户机发送一个RTSP SETUP命令来确定传送设定值(IP地址、端口号及其他参数)，在经过确认之后，流式服务器发送一个RTSP PLAY命令来发起媒体流。在[RTSP]和[SDP]可以找到与之相关的更多细节。
上述实例的一个特例是使用了RTSP链接URLrtsp//224.2.17.12/media/thehit.amr以便发起媒体流。
这个URL唯一定义了一个流式媒体，并且借助于在RSTPDESCRIBE消息中使用这个数据，将会发起一个流式会话，这个会话将会导致产生与先前实例中相同的流。然而在由客户机发出RTSPSETUP和PLAY命令之前，必须在服务器与客户机之间对传送和协议信息进行协商。这样一来，在再现(DESCRIBE消息和应答)开始之前，客户机与服务器之间将会产生一个附加的消息往返行程。结果，如果只使用RTSP URL来发起一个流式会话，那么将会造成一个附加延迟，由此这个范例不如第一种情况那么有效。
另一种描述流式会话的替换方案是使用同步多媒体综合语言(SMIL)，它是一种描述多媒体会话的媒体描述语言。SMDL可以视为是这样一种超文本标记语言(HTML)，它规定了网页内容及其几何结构，但是将其添加到了一个用于多媒体显示的基于时间的结构中，由此能够规定不同的流并且能用不同的时间来建立不同的流(或再现其他媒体对象)。使用SMIL同样需要附加的消息往返行程，由此也是非常低效的。然而，SMIL能够再现不同于单个SDP描述所描述的其他类型的多媒体会话，例如类似图像的时间离散对象。
现在转到流媒体的保护，对保持经由网络的数据的机密性而言，数据加密通常是必需的。原则上，经过加密的数据可以用任何协议传送，但是当协议不可靠时，分组丢失有可能导致不能解密数据或是严重的质量下降，而这有可能是远远大于相应的未加密数据分组丢失的质量下降。凭借加密算法，丢失分组有可能在解密过程中产生一个错误；这个错误可能会波及到其他接收分组，从而不能对其进行解密。这与使用可靠洗衣时的加密数据传递形成了对比，在所述传递中保证了所有数据得到传递。由此为无线网络设计了特定的流式加密协议，其中一个实例是安全实时传送协议[SRTP]，这个协议是RTP的一个协议子集。SRTP为RTP/RTCP业务量提供了保密性、消息验证和重放保护。它被设计成了消除加密数据中的差错所造成的差错传播，从而能够容忍RTP分组丢失或重新排序，并且它允许在加密流中进行快进和回退操作。因此，在UDP上传送的SRTP是一个安全但并不可靠的协议。
SDP描述的一个实例是经过SRTP加密的流式音频/视频会话i＝The lord of the rings behind the scenee＝mobile_films@themusiccomany.coma＝recvonlym＝audio 0 RTP/SAVP 0a＝controlrtsp//224.2.17.12/media/lothringen.amrk＝base64i064Ygf+IJtfF|8wSGbDaR＝＝m＝video 0 RTP/SAVP 0a＝controlrtsp//224.2.17.12/media/lothringen.rtpk＝base64Ah2pBY/HoqS+OglbdG6TMg＝＝与先前实例的主要差别在于SRTP协议子集，它是由“m＝”字段中的RTP/SAVP表示的。同样，在“k＝”字段的base64编码中包含了用于音频和视频流的单独的加密密钥。
问题上述下载技术不能直接与流式传输技术结合使用。而对流式传输而言，内容与票据分离则是非常适用的。
因此，所要解决的问题是如何对下载技术及其安全权利管理进行修改，以便顾及(a)流式多媒体的传输以及(b)所发送的多媒体的安全权利管理，由此对下列实际情况事实加以考虑流式传输是一个过程，这意味着在接收到媒体时实施再现所述媒体，流式传输不允许在下载时再现了接收到的媒体之后存储所述媒体。
应该尽可能地将用于下载的现有网络部件和机制重新用于流式传输，由此允许它们同时用于下载和流式传输。
流媒体使用的是不可靠的传输协议，例如用户数据报协议(UDP)。少量比特差错或丢失分组可以在不对媒体质量造成很大影响的情况下得到处理，如果可以对此加以控制或是验证，那么这种比特差错或丢失分组是可以接受的，由此用户无需为干扰过大的媒体付费。
然而如先前所述，在DRM系统中，某些数据是不能以不可靠的方式传送的，例如使用规则和加密介质密钥，对它们来说，任何改变都是不能接受的，因为这将会违反规定的规则或者使之不能解密所述内容。
为了以密码方式保护流媒体，在流式服务器与客户机之间必须以保密方式就密码密钥达成一致。
如果正在使用的是一种安全的流传输协议，那么密码密钥必须在流式传输开始之前生效，但是下载型DRM协议则通常并不知道权利对象和内容对象的到达顺序。
较为理想的是能够“回退”和“快进”所述流媒体。
在诸如实时应用的某些应用中是不可能同时访问全部内容的(例如万维网播放)。这种情况不会影响到针对媒体所进行的处理。
在现有技术的DRM系统中并没有一种解决方案是用于下载媒体的DRM和用于流式传输数据的DRM所通用的。事实上，即便在不管理权利的情况下，对经由有干扰信道传送的流式媒体进行密码保护也是非常困难的(一个例外是[SRTP])。特别地，假设一个提供了用于内容下载的DRM的现有系统，然而目前没有一种解决方案能将用于流式传输的DRM透明引入到这个系统中。此外还存在其他的重要约束条件，对下载和流式传输而言，这些条件应该是透明运作的，这其中包含了用于超级分发、内容预览和权利购买的机制。
本发明为上述问题提供了一种解决方案。

发明内容
本发明的一个目的是提供一种对具有流媒体的DRM进行处理的解决方案。
本发明的另一个目的是通过使用现有协议和用于媒体下载型DRM的保护机制来为具有流媒体的DRM提供处理。
本发明的另一个目的是为具有流媒体的DRM提供处理，其中顾及了流媒体的超级分发。
本发明的另一个目的是提供一种用于对涉及流媒体的权利进行管理的装置和方法。
本发明的另一个目的是提供一种用于传递和管理涉及流媒体的权利的系统和方法。
这些和其他目的是结合了权利要求中所限定的发明来加以实现的。
本发明的一个区别特征在于使用了包含内容对象和相关权利对象的DRM机制，其中内容对象包含的不是内容，而是即将来临的流式会话的一个启动描述，在这个会话中，数字媒体是通过流式传输传送到一个客户机的。这个特征顾及了预览和超级分发。可选地，所述会话启动描述包含了一个用于防止流媒体免受非授权使用的加密密钥。
在下文中，“内容”这个表述有时候表示的是任何这样的数据，该数据所在的位置即为内容在现有技术的下载型DRM解决方案中的内容对象中的位置。
在下文中对本发明进行了介绍。为了易于理解，在这里假设了一种用于下载的现有的特定权利管理系统，其中使用了在技术现状中的DRM解决方案中描述的内容对象和权利对象来进行下载。涉及流媒体的权利则是借助以下方案来管理的在对象内容中并没有放置实际数字内容，而是在记录中的相同位置放置了流媒体的一个启动描述。举例来说，所述启动描述可以包含一个SDP描述，尤其是指向特定流媒体、SMIL文件等等的RTSP URL。
可选地，启动描述可以包含那些保护流媒体免受非授权使用的密码信息。
除此之外，用于下载的DRM解决方案是在没有进行改变的情况下重新使用的。因此，举例来说，权利对象包含了使用规则和对“内容”进行加密的密码密钥。与下载范例中一样，DRM代理解析使用规则，解密“内容”并将明文“内容”传送到恰当的可信应用，所述应用则再现该内容。对流媒体来说，所述“内容”是一个流媒体启动描述。
凭借特定内容分布方案中参与者之间的可信模型，通过对下载型DRM系统启用的流式传输启动描述加以保护就可以满足需要，并且在这里并没有对实际流媒体进行保护。以下给出了某些条件的实例，其中如果遵守其中一个或是所有这些条件，则可以将这些条件视为足够充分，从而可以忽略对于实际流媒体的保护。
是否流式传输启动描述并未泄漏给非授权方，从而只允许针对授权方来进行流式传输。
是否很难窃听流媒体，从而阻止或限制了非授权使用。
是否很难保存流媒体，从而阻止或限制了非授权使用。
然而在一般情况下，尤其是在只有某些或没有上述条件得到遵守的情况下，仅仅保护流媒体启动描述并不充分，附加保护流媒体也是必要的。流媒体的加密保护可以应用在开放式系统互连(OSI)模型的任何一层。在下文中将对这种情况的一个实例进行描述，其中在传输层上应用了保护。
对于流媒体安全性的确切改进是在内容供应商/分发者管理的流式服务器与客户机中可信流式应用之间的传输过程中以密码方式来保护媒体。如先前所述，这个操作可以通过使用一个(尤其是无线网络)安全牢固的流式传输协议来完成，例如SRTP。在这种情况下，毫无疑问，所述密码密钥或用于在流式服务器与客户机之间保护流媒体的密钥是与可信方一起保密的，这一点非常重要。这个密钥可以是包含在流媒体启动描述中并由本发明可选规定的密码信息(或是受其管理)，其中如先前实例所述，所述流媒体启动描述可以是一个具有规定了媒体密钥的可选属性的SDP描述。特别地，这种启动描述只包含一个或几个RTSP URL以及一个或多个包含了一个或多个加密密钥的加密密钥属性。作为选择，在流媒体启动描述中，密码密钥可以与明文流式会话的任何启动描述一起传递，例如不具有绑定到密码密钥的密钥属性的SDP描述，特别是一个或几个RTSP URL以及一个或多个单独的加密密钥。流媒体启动描述的一个替换实施例是绑定到一个或多个密码密钥的SMS文件。
此外还可以对附加的安全机制加以考虑，以便保护流媒体启动描述或流媒体自身。
结合本发明所实现的优点一般而言，本发明适用于流媒体的权利管理(DRM)。本发明为用于媒体下载的DRM和用于流媒体的DRM提供了一种通用的解决方案。通过本发明，只需要对用于下载系统的现有DRM进行少量变化就可以启用一个处理流媒体的兼容系统。由于这一点并且这些改变无缝符合用于下载的DRM的概念，因此可以将DRM下载系统的所有特征都延续到流媒体，其中包括权利管理、超级分发、预览、涉及特定内容的权利对象购买等等。举例来说，超级分发通常是通过端到端地转发内容对象来运作的。接收端则可以结合所购买的权利对象来发起他/她自己的流会话。
在这里有必要给出涉及流式传输预览概念的说明文字。这种预览可以用若干种方式实施。其中一种方法是实际提供内容对象，其中所述内容对象具有实际下载到用户的完整内容或相关内容的受限多媒体样本。另一种方法则是提供一个密钥，其中客户机可以使用所述密钥建立一个临时或以其他方式受限/受到约束的流，作为选择，所述流的解析度/质量低于完整版本。
本发明还提供了一种选择，那就是启用媒体流的密码保护，并且本发明还解决了如何在流式服务器和流式客户机上建立公共密钥的密钥管理问题。由于所述方案与SRTP之类的安全牢固的流式协议的应用是兼容的，因此本发明完全适合在具有导致传输出错的干扰的有线网络和无线网络中对权利进行管理。
如先前所述，在媒体内容的流式传输与下载之间存在着很多差别。然而，由其中任何一种方法再现的相同媒体的用户体验则不需要具有显著差别，比方说音乐会的视频下载到客户机的音乐会具有不显示任何偶然变动的迹象的优点，而流式传输到客户机的视频可以是现场直播和直接广播的音乐会。
根据本发明，在独立于媒体传输的情况下，同一权利管理方案可被用于下载和流式传输媒体。这种权利管理方案将会为超级分发、权利购买工作，而这些操作则被视为是重要的业务状况。如果超级分发只为下载而工作，那么引入流式服务将有可能导致无法确定分发/购买内容的能力，而这将会损害到用于超级分发下载内容的业务状况。
由于使用了同一权利管理方案来下载和流式传输媒体，因此没有必要执行用于下载和流式传输的并行解决方案。这样还可以确保统一的用户体验。
附图简述通过对结合附图所进行的后续描述加以参考，可以最大限度地理解本发明及其更进一步的目标和优点，其中图1描述的是使用了现有技术中的下载方法的权利管理(DRM)系统的数据结构，图2描述的是包含在现有技术的DRM中的节点，图3是一个描述了用于在使用下载技术的DRM系统中访问那些来自内容分发者的内容的现有技术方法步骤的图示，图4是一个描述了用于在使用下载技术的DRM系统中访问那些来自另一个客户机的内容的现有技术方法步骤(超级分发)的图示，图5示意性描述了依照本发明的用于流媒体的基础DRM机制，图6是一个描述了依照本发明的用于流媒体和DRM的传输的方法步骤的图示，图7是一个描述了依照本发明来提供流媒体DRM的节点和设备的示意框图，图8A～D描述的是依照本发明而将一个启动描述包含在内容对象中的多种方法，以及图9A～F描述的是依照本发明而将一个带有密码型媒体密钥的启动描述包含在内容对象中的多种方法。
优选实施例的描述图5描述的是依照本发明并用于流媒体的DRM实例的数据结构和客户机视图。现在假设客户机接收了一个内容对象20和一个权利对象2，其中所述对象涉及的是在流会话过程中以数据分组22的形式从流式服务器传送到客户机的某个数字多媒体内容。以下将会进一步描述如何出现这种情况。
内容对象包含了元数据以及一个启动描述23，其中该描述采用的是包含一个媒体密钥24的上述类型的SDP描述的形式。如粗线矩形25所示，所述启动描述是以密钥形式加以保护的。
与下载型DRM的情况一样，与内容对象相关联的权利对象包含了元数据、使用权利以及内容密钥。
客户机使用权利对象中提供的内容密钥来解密受保护的启动描述，其中所述描述包含了内容对象中提供的媒体密钥。而客户机则使用所述明文媒体密钥来解密受保护的多媒体流22。经过解密的媒体流由一个应用进行访问并且再现到一个并未显示的媒体播放机上。
在将多媒体流传递到客户机之前，必须建立一个流媒体会话。为此目的，在客户机与流式服务器之间建立了一条连接。在启动媒体流之前，流式服务器与客户机之间通过这条连接来交换多种涉及多媒体的信息，例如其名称、类型、所在位置、编码方式等等。而启动描述也是用于这些目的。
图6描述的是依照本发明来为流数据提供DRM的方法步骤。如箭头26所示，客户机向分发服务器发送一个关于多媒体的请求。然后则协商并确定涉及被请求多媒体的权利的期限。如箭头27所示，接下来的步骤是分发服务器将带有受保护的启动描述的内容对象发送到客户机。随后，如箭头28所示，将包含了使用权利和内容密钥的权利对象发送到客户机。通过使用内容密钥，客户机解密会话启动描述，此外客户机还通过使用其中给出的信息而开始与流式服务器建立流会话。这个操作是由双头箭头29表示的。在这个连接上还交换了在流会话中使用的其他参数。在最后一个步骤中将会开始进行流会话，并且如箭头30所示，在这里将会开始向客户机流式传输一个受保护的多媒体分组流。
分组是在启动描述中指示的流式协议上传送的，在此情况下使用的是SRTP协议。诸如HTTP或WAP之类的可靠协议可被用于传送权利对象和内容对象。此外，所述可靠协议还可用于RTSP控制信令。
客户机可以通过向流式服务器发送一个确认或验证来对分组的接收进行核实。这种机制属于SRTP/SRTCP协议[SRTP]的一部分。
图7是描述了依照本发明的用于提供流媒体DRM的节点和设备的框图。其中具有一个包含多媒体的内容服务器31、一个提供多媒体流的流式服务器32、一个提供内容密钥和媒体密钥的加密密钥生成器33、一个保存媒体密钥的媒体密钥数据库34、一个内容对象生成器35、一个权利对象生成器36、一个分发服务器37以及一个权利服务器38。
内容对象生成器提取上述启动参数，以便在从内容服务器开始的流式会话(如箭头39所示)的启动描述中加以使用。媒体密钥24则是从密钥生成器中取出的。启动描述是通过使用密钥生成器产生的内容密钥而以密码方式得到保护的。参见下文可知，这个内容密钥还可用于权利对象生成器。此外，在这里还提取了元数据并且将其包含在了内容对象中。生成的内容对象则保存在分发服务器上，其拷贝则依照图6的箭头28传递到客户机。
权利对象生成器产生的是与内容对象相关联的权利对象，并且在其中包含了与用于保护内容对象的密钥相同的内容密钥。而包含一个身份的权利对象则保存在分发服务器和权利服务器中。其拷贝则依照图6的箭头28传递到客户机。
双头箭头40描述的是将媒体和内容密钥传递到内容对象生成器和权利对象生成器。
此外，插入到内容对象中的媒体密钥连同关联于所生成的内容对象的权利对象身份一起保存在了媒体密钥数据库中。这在图7中是用箭头41描述的。
迄今为止的情况如下客户机接收了先前所述的内容对象和权利对象(图6的箭头27和28)。媒体密钥24和相关权利对象身份则保存在媒体密钥数据库中。
接下来，在图7的箭头29(对应于图6中的箭头29)，流式服务器接收来自客户机的会话建立消息。这个消息包含了先前所述的信息，并且客户机与服务器之间的后续信令将会揭示与内容对象相关联的权利对象的身份。如箭头42所示，流式服务器向媒体密钥数据库发送一个媒体密钥请求并且提供了在箭头29接收的权利对象身份。响应于这个请求，在这里会在媒体密钥数据库中搜索所指示的权利对象身份并且将相应的媒体密钥返回给流式服务器，如箭头43所示。如箭头(对应于图6中的箭头30)30所示，流式服务器现在使用这个媒体密钥而以密码方式保护那些开始传递到客户机的媒体流。流式服务器与客户机现在都使用同一媒体密钥来分别进行加密和解密。
上述实例中的多种修改都是可行的。流式服务器可以使用一个公共媒体密钥，同时在内容对象中将一个私有媒体密钥传递到客户机，而不是将同一媒体密钥用于在流式服务器上进行加密以及在客户机上进行解密。
另一种修改是以密码方式保护内容对象中的媒体密钥，而不是像所描述的那样以明文形式提供所述密钥。
媒体流和/或内容对象还可以通过加密和/或完整性保护而得到保护，此外也可以将权利对象和/或内容对象传递到不受保护的客户机。
在这里可以颠倒内容和权利对象传递到客户机的顺序，也就是说，步骤28可以在图6中的步骤27之前。它们也可以经由单独的通信信道传递到客户机，例如在移动通信网络中分别以SMS消息形式以及使用WAP协议来进行传递。
启动描述可以由内容服务器而不是内容对象生成器来提供。
在图8中，在8A～8D那里显示了内容对象的不同实施例。对图8的所有实施例而言，其中一个共同特征就是在启动描述中并未包含密码信息。在图8A中显示的是一个基础版本，其中包含了常见的元数据和启动描述文件，这一次并未包含媒体密钥。在图8B中，启动描述是作为一个没有密钥属性设定的SDP描述来实现的。在图8C中，启动描述是作为一个没有密钥的SMIL文件来实现的。图8D则是图8B的一个特例，其中SDP描述是一个定址到流媒体的RTSP URL。
在图9中，9A～9F显示了内容对象的其他不同实施例。对所有实施例而言，其中一个共同特征就是在启动描述中包含了密码信息。在图9A中显示的是一个基础版本，其中包含了常见的元数据和包含媒体密钥的启动描述文件。在图9B中，启动描述是作为一个包含所设定的密钥属性的SDP描述来实现的。在图9C中，启动描述是作为一个没有密钥属性设定的SDP描述来实现的；而媒体密钥则单独包含在启动描述中。在图9D中，启动描述是作为一个SMIL文件和一个媒体密钥来描述的。图9E是图9B的一个特例，其中SDP描述是一个定址到流媒体并具有媒体密钥属性设定的RTSP URL。同样，图9F是图9C的一个特例，其中SDP描述是一个定址到流媒体的RTSP URL。媒体密钥则是在独立于启动描述中的RTSP URL的情况下提供的。
应该理解的是，图9所示的媒体密钥可以包括若干个其他密钥，例如其他媒体密钥和/或用于提供其它类型的安全性的其他密钥。使用几个媒体密钥的一个原因在于将每一个密钥都与一部分完整媒体流相关联，从而增强安全性。这个理由所基于的思想则是窃听者应该不能使用单个密钥来解密整个媒体流。
上述实施例仅仅是作为实例给出的，应该理解的是，本发明并不局限于此。更进一步的修改、变化和改进保持了这里公开和要求保护的基础理论，这些修改、变化和改进都处于本发明的实质和范围以内。
参考文献[HAC]A.J.Menezes、P.C.van Oorschot和S.C.Vanstone，“Handbook of Applied Cryptography”，CRC Press。
V.Jacobson、S.L.Casner、R.Frederick和H.Schulzrinne，“RTPA Transport Protocol for Real-TimeApplications”，RFC 1889，IETF，November 2001。
H.Schulzrinne、A.Rao、R.Lanphier，“Real TimeStreaming Protocol(RTSP)”，RFC 2326，IETF，April 1998. M.Handley、V.Jacobsson，，“SDPSessionDescription Protocol”，RFC 2327，IEFT，April 1998。
M.Baugher、R.Blom、E.Carrara、D.McGrew、M.Naslund、K.Norrman和D.Oran，“The Secure Real Time TransportProtocol”，draft-ietf-avt-srtp-05.txt，IETF，June 2002。
权利要求
1.一种通过使用基于内容对象和权利对象的管理机制来对涉及流媒体的权利进行管理的设备，其中所述内容对象包括用于启动所述流媒体的装置，并且所述权利对象包含了对使用所述内容对象和/或所述流媒体的权利加以限定的使用规则。
2.根据权利要求1的设备，其中所述启动装置包括流媒体的一个会话描述、一个SDP描述、一个指向所述流媒体的URL或是一个SMIL文件。
3.根据权利要求1或2的设备，其中所述权利对象包含了涉及至少一部分所述内容对象的密码保护的第一密码数据。
4.根据权利要求3的设备，其中所述内容对象还包括用于密码保护所述流媒体的第二密码数据。
5.根据权利要求4的设备，其中所述第二密码数据包括至少一个密码密钥。
6.根据权利要求4的设备，其中所述第二密码数据包括几个保护流媒体的密码密钥。
7.一种通过使用基于权利对象和相关内容对象的管理机制来对涉及流媒体的权利进行管理的方法，所述权利对象包含了对使用所述内容对象和/或所述流媒体的权利加以限定的使用规则，所述方法还包含了为所述内容对象提供用于所述媒体流的启动描述的步骤。
8.根据权利要求7的方法，其中所述启动描述是以流媒体的会话描述、SDP描述、指向所述流媒体URL或是SMIL文件的形式提供的。
9.根据权利要求7或8的方法，还包括以密码方式保护至少一部分所述内容对象并且为所述权利对象提供用于所述保护的第一密码数据的步骤。
10.根据权利要求9的方法，还包括以密码方式保护所述第一密码数据的步骤。
11.根据权利要求9的方法，还包括以密码方式保护所述流媒体并且为所述内容对象提供用于所述流媒体保护的第二密码数据的步骤。
12.根据权利要求11的方法，还包括使用一个安全协议来保护所述流媒体的步骤。
13.根据权利要求12的方法，其中所述安全协议是安全的实时传输协议(SRTP)。
14.根据权利要求7的方法，还包括以下步骤在一个用于下载的权利管理系统中将内容对象作为可下载对象来进行发送，由此将所述后一种系统的权利管理机制重新用于流媒体传输系统中的权利管理。
15.根据权利要求7的方法，还包括为所述内容对象提供一部分所述数字媒体并且将由此提供的所述内容对象发送到没有或只有有限的涉及所述数字媒体的权利的用户的步骤。
16.根据权利要求7的方法，其中内容对象和/或权利对象是通过加密和/或完整性保护而得到保护的。
17.一种用于传递数字流和管理涉及所述数字媒体的权利的系统，其中所述权利管理使用了一种基于权利对象和相关内容对象的机制，包括用于提供所述流媒体的服务器装置，用于产生内容对象的装置，用于产生权利对象的装置，用于产生在至少一部分所述内容对象的密码保护中使用的内容密钥装置以及产生在流式传输时在所述媒体的密码保护中使用的媒体密钥装置的装置，所述系统还包括用于为所述流媒体产生一个启动描述的装置，以及用于保存所述媒体密钥装置以及通过允许检索所述存储媒体密钥装置而将其用于所述流媒体的所述密码保护的装置。
18.根据权利要求17的系统，其中所述启动描述装置产生流媒体的一个会话描述、一个SDP描述、一个指向所述流媒体URL或是一个SMIL文件。
19.一种通过使用基于内容对象和权利对象的管理机制来传递和保护数字媒体的方法，所述数字媒体从流式服务器流式传输到一个客户机，所述方法还提供了针对流式传输的数字媒体的权利管理和/或针对所述内容对象的管理，所述方法包括如下步骤客户机请求传递分发服务器上的数字媒体，其中所述服务器包含了关于数字媒体的信息，响应于所述请求，所述分发服务器将一个内容对象传递到客户机，其中所述内容对象包括一个包含了元数据的第一部分以及一个包含了用于流媒体的启动描述的第二部分和在保护流媒体的过程中使用的密码型媒体密钥装置，所述内容对象则是用密码内容密钥装置来保护的，响应于所述请求，所述分发服务器还将一个权利对象传递到客户机，所述权利对象包含了对使用所述内容对象和/或所述流媒体的权利进行限定的使用规则，此外，所述权利对象还包括所述内容密钥装置，一旦接收到权利对象和内容对象，则客户机根据所述权利对象中包含的信息来实施涉及内容对象和/或流媒体的权利，并且通过使用所述内容密钥装置来访问所述内容对象，从而读取所述启动描述，响应于所述描述的读取，客户机通过在客户机与所述流式服务器之间建立一条连接来发起流媒体，在建立了所述连接之后，所述流式服务器使用所述媒体密钥装置来保护流媒体，并且将如此保护的流媒体传递到客户机，一旦接收到受保护的流媒体，则客户机使用所述媒体密钥装置来访问数字媒体，并且根据所述使用规则来再现所访问的流媒体。
20.根据权利要求19的方法，还包括在所述启动描述中包含以下信息的步骤流媒体的URL；和/或涉及所述服务器与客户机之间的连接建立的元数据；和/或参考用于将流媒体从所述服务器传送到客户机的流媒体协议；和/或关于流媒体的编解码信息。
21.根据权利要求19的方法，还包括使用一个安全协议来保护所述流媒体的步骤。
22.根据权利要求19的方法，其中所述启动描述是以描述所述流媒体的流会话的SDP描述(会话描述协议)的形式提供的。
23.根据权利要求22的方法，其中所述密码型媒体密钥装置包含在SDP描述中。
24.根据权利要求22的方法，其中所述密码型媒体密钥装置与所述SDP相分离的提供。
25.根据权利要求19的方法，其中所述启动描述是以SMIL文件的形式提供的。
26.根据权利要求25的方法，其中所述密码型媒体密钥装置包含在所述SMIL文件中。
27.根据权利要求25的方法，其中所述密码型媒体密钥装置是与所述SMIL文件分离提供的。
28.根据权利要求19的方法，其中启动描述是以指向所述流媒体的URL的形式提供的。
29.根据权利要求19的方法，其中使用了几个密码型媒体密钥装置来保护流媒体。
30.根据权利要求19的方法，还包括在启动描述中包含关于所述密码型媒体密钥装置管理的信息的步骤，所述信息允许使用从所述第一密钥中导出的新的密钥来对流媒体进行密码保护和/或时流媒体的数据完整性进行验证。
31.根据权利要求19的方法，还包括在内容对象的元数据部分包含分发服务器的URL(统一资源定位符)的步骤。
32.根据权利要求19的方法，其中所述客户机的用户将内容对象发送到第二用户。
33.根据权利要求19的方法，还包括将一个安全实时传输协议(SRTP)用作流式传输协议的步骤。
34.根据权利要求19的方法，其中所述密码型媒体密钥装置被用于导出加密信息，以便完整性保护和/或验证流式数字媒体的接收。
35.根据权利要求19的方法，其中通过使用HTTP(超文本传输协议)和/或WAP(无线应用协议)和/或SMS(短消息服务)而将内容对象和权利对象传递到客户机。
36.根据权利要求19的方法，其中内容对象和/或流式数字媒体是通过加密和/或完整性保护而得到保护的。
37.根据权利要求19的方法，其中将权利对象和/或内容对象传递到不受保护的客户机。
全文摘要
本发明涉及一种通过使用基于内容对象和权利对象的管理机制来对涉及流媒体的权利进行管理的设备、系统和方法。根据本发明，内容对象包含了用于启动所述流媒体的装置，并且所述权利对象包含了对使用所述流媒体的权利加以限定的使用规则。本发明还涉及一种传递和保护数字流媒体的方法。所述启动可以包括一个流媒体的会话描述，一个SDP描述，一个指向所述流媒体的URL以及一个SMIL文件。此外还提供了预览和超级分发。内容对象是以类似用于下载的权利管理系统中的可下载对象的形式传递的，由此将所述后一种系统的权利管理机制重新用于流媒体传输系统中的权利管理。
文档编号H04N5/00GK1620810SQ02828027
公开日2005年5月25日 申请日期2002年12月10日 优先权日2001年12月11日
发明者G·塞兰德, F·林霍尔姆, R·布洛姆 申请人:艾利森电话股份有限公司