专利名称:流处理系统和流处理方法
技术领域:
本发明涉及其中编码的语音数据或图像数据以流(stream)进行加密和分发的流处理(streaming)系统和流处理方法、流处理服务器、数据分发(distribute)方法、客户终端、数据解码方法、授权(authoring)设备、授权方法、及其程序。本发明要求2002年11月I日在日本提交的日本专利申请第2002-320465号的优先权,其全部在此引用作为参考。
背景技术:
当前,在因特网上语音数据和/或图像数据,统称为内容数据的传输是按照下载传输系统,或流处理传输系统,在此有时简称为流处理系统来进行的。在下载传输系统中,从分发服务器发送的内容数据文件由客户终端(设备)暂时复制,接着再现内容数据文件的诸如图像的内容数据。由此,使用该下载传输系统,数据不能在终端上再现,一直到文件传输结束才可以,从而这种下载传输系统对于再现例如拖长时间的图像数据非常不方便。另一方面,使用流处理系统,当客户终端接收数字信号的连续流时,客户终端实时顺序再现所述数字信号。也就是说,即使在数字信号从流处理服务器向客户终端发送期间,也能够再现客户终端所接收的数据。该流处理系统主要使用称作RTP(实时传送协议)的协议,是一种在IETF(国际工程任务组)的RFC 1889中规定的实时传输协议。流处理系统通常包括授权设备、流处理服务器、以及客户终端。为授权设备供应加密的内容数据,通过对从诸如摄像机或VTR (视频带式记录器)的图像输入装置供应的内容数据进行编码来获得,并且已经通过所谓的内容数据密钥进行加密。授权设备然后从所述加密的内容数据形成分发系统所规定的用于流分发的数据。用于流分发的数据包括例如添加有首标信息和辅助信息的加密内容数据,所述首标信息用于将声明关于整个内容数据的信息的首标、以及用于每一个数据种类的轨道添加到内容数据中,辅助信息包括根据会话描述协议SDP(RFC237)准备的会话描述协议(SDP)文件、以及分组控制信息。如此准备的用于流分发的数据记录在例如由授权设备拥有的诸如光盘的记录媒体的记录单元中。如果客户终端发出请求要求使用该内容数据,则随意地从记录单元中取出该流分发数据并发送给流处理服务器,通过其会话描述协议(SDP)文件发送给客户终端。然后,客户终端从会话描述协议(SDP)文件中获取接收流所需的信息,例如地址、端口号或分组格式。流处理服务器然后根据分组控制信息分组(packetize)用于流分发的数据,并根据RTP和RTSP (实时流处理协议)逐分组地将数据(流)分发给客户终端例如个人计算机(PC),用于实时再现。关于该流分发,目前存在多种在用的分发系统、流压缩系统、以及传输协议。由此,成立了国际流处理媒体(media)联合会,简称为ISMA,规定在丰富媒体(视频、音频、以及相关数据)的因特网上进行流分发的开放式标准,并且采用该开放式标准的进程也正在进行中。下面将说明该开放式标准的ー个示例。图I示出传统流处理系统的ー个示例。參见图1,将内容数据分组为流并从服务器101分发到客户终端102。ISMA是ー个规定用于例如码压缩系统或此时流数据的分组系统的开放式标准的组织。例如,它规定将IETF提供的RTSP协议用于会话管理,以及将IETF提供的RTP协议用于媒体传输(流分发)。同时也规定了用于加密和分组的开放式标准。对于作为数字数据的图像或语音通过此种流的分发,版权保护是至关重要的。数字数据不会由于复制而变劣,因此,如果拷贝的数据能够直接观看或听,则会产生大量的拷贝,从而降低内容数据的商业价值。由此,通常的做法是根据数字版权管理或数字权利管理(DRM)系统,通过例如加密来对数字图像和语音数据采取保护措施,从而,即使数据能够被拷贝,在没有为解码所加密的数据而指定的解码密钥的情况下将不可能再现数据。
图2示出用于说明传统DRM的流处理系统的方框图。流处理系统配置为例如如图2所示的示例。也就是说,该流处理系统包括供给者111,用于提供内容数据D11,例如图像数据和/或语音数据;授权设备(主控器)112,用于加密内容数据Dll以形成加密的内容数据,以及用于生成辅助信息,诸如用于管理控制生成预设格式分组(packet)的分组控制信息;以及流处理服务器113,用于接收包括来自授权设备112的加密内容数据的数据D12和包括分组控制信息的辅助信息,根据分组控制信息对加密的内容数据进行分组,以及将所述数据作为流数据D15进行分发。该流处理系统还包括许可管理服务器114,从供给者111获取与内容数据Dll的权利相关的数据D13以执行内容数据Dll的版权管理;以及客户终端115,当从许可管理服务器114为其提供诸如观看权或使用条件的许可D14以及与内容数据Dll相关的密码密钥时,能够观看所接收的流数据D15。通过仅允许许可的客户终端115将编码的流数据解密为明文,能够保护作为内容数据供应方的供给者的权利。下面说明在使用RTP协议分发流数据的情况下的RTP分组。RFC3016将预设単元的视频或音频数据作为ー个RTP分组来发送。图3A和3B是表示RTP分组的示意结构的示意图。參见图3A,作为流分发的分组200a包括RTP首标201和RTP有效载荷202,在使用SRTP协议的情况下也可以包括标签203。RTP有效载荷202包括其中保存一个或多个视频分组的媒体数据(内容数据)205、以及密码首标(cryptoheader)(加密的首标)204。在密码首标204中,诸如加密系统的加密信息写作“IV”,表示与加密的媒体数据205相关的信息。表示当前的数据是否已经加密的信息“E”、表示密码首标204之后是否跟随另ー个密码首标的信息“F”、或者密钥索引(KI)作为可选数据也可以声明。加密的媒体首标206也可以在RTP有效载荷202中与密码首标204 —起提供,如图3B中的分组200b所示。媒体数据205包括多个数据单元,其中在数据为音频数据的情况下例如写入音频帧、以及在数据为运动图像的情况下写入例如ー帧数据。在加密的媒体首标206中,写入表明媒体数据205中数据单元的顺序、具体地说在整个媒体数据中的序列号的信息。先将媒体数据加密然后再分组。图3A所示的密码首标204、以及图3B所示的密码首标204和加密的媒体首标206仅仅取决于加密系统,而不取决于编码系统。这些首标作为未加密的明文附加到加密的媒体数据205中。在该种流处理技术中,目标为高速安全加密的加密方法在日本待审专利申请No. 2002-111625中公开。在日本待审专利申请No. 2002-111625所示的该技术中,加密的非公开密钥插入在包括流首标和分组的流的流首标中,并且仅其数据部分被加密的分组通过由所述非公开密钥生成的分组密钥发送给客户。公开密钥交给客户,客户通过该公开密钥提取所述非公开密钥,并且通过该非公开密钥生成分组密钥,从而从所述分组密钥中解码加密密钥。在上面描述的系统中,将媒体数据(内容数据)加密并接着分组,当对数据进行分组时媒体数据已经被加密,从而不能获得关于用于媒体数据的编码系统的信息。也就是说,在根据分组控制信息对数据进行简单分组的流处理服务器中,不清楚媒体数据是语音数据还是视频(图像)数据、或者所使用的编码系统,由此执行针对编码系统的操作非常困难。例如,存在如下情形,即,根据所使用的具体编码系统,存在至关重要的数据和并非至关重要的数据。但是,在这种情况下,不能分发至关重要的数据多次以便有效可靠地分发内容数据,从而考虑所谓的错误恢复能力。另一方面,RFC提供依赖于编码系统(基于编解码器的首标)的附加信息。因此,对于指定接收没有附加该提供用于RFC的基于编解码器的首标的分组、也就是不同于根据RFC标准形成的数据类型的分组的客户终端,必须扩展所述标准以便处理该特定分组。可以设想在加密之前对数据进行分组,以便允许对于编码系统所特有的处理。图4示意示出其中对还没有加密的媒体数据进行分组的分组结构。如果先对媒体数据分组然后加密,则对媒体数据进行分组,然后依赖于媒体数据的编码的基于编解码器的首标添加到分组后的媒体数据中。都进行了分组的基于编解码器的首标和媒体数据被加密,并将密码首标添加到所得到的数据中。也就是说,参见图4,UDP有效载荷210包括RTP首标211、RTP有效载荷212、以及根据需要所附加的标签213。RTP有效载荷212包括密码首标214、基于编解码器的首标(取决于编解码器的首标)217、以及媒体数据215。RTP首标212和密码首标214是未加密的明文,如前所述,尽管基于编解码器的首标217和媒体数据215已经加密。但是,如果先分组媒体数据接着再加密,则会引起下述不便,尽管能够附加所述基于编解码器的首标。也就是说,流处理服务器通常以分组的形式分发数据,并且没有观看媒体数据(内容数据)的权利。因此,如果将未加密的媒体数据或分组的未加密媒体数据提供给流处理服务器,然后流处理服务器对其执行诸如加密的处理,则所述未加密的数据以不期望的透明DMA的方式暴露给该流处理服务器。此外,客户终端必须执行解密、重组(reassemble)和解码所接收的分组的处理。图5示意示出在接收图4所示的分组的客户终端中的处理序列。参照图5,客户终端首先在解密器中对加密的基于编解码器的首标和加密的媒体数据进行解密,并在重组器中以分组之前的初始顺序链接所述媒体数据。然后,通过解码器将编码的媒体数据解码为初始的媒体数据可以观看所述媒体数据。在这种情况下,由于客户终端在收到分组之后立即对加密的内容数据进行解密,所以从客户终端开始重组和解码该数据开始,一直到观看数据为止,客户终端都处理未加密的数据。由此,有可能通过裂化处理模块来非法获取所述内容数据,从而降低防止受损的能力。如果处理模块整体上采用了防损(tamper-proof)技术,则将导致成本增加
发明内容
有鉴于此,本发明的目的是提供一种流处理系统、流处理方法、流处理服务器、数据分发方法、客户终端、数据解码方法、授权设备、授权方法、及程序,其中内容数据接收方的安全得到了改善,内容数据供给者的版权得到了保护。
根据本发明的流处理系统包括流分发部件,用于对加密内容数据与至少指定与内容数据的编码相关的信息的未加密编码信息一起进行分组并将所得到的结果数据作为流进行分发,所述加密内容数据通过对内容数据加密获得,而所述内容数据通过对图像数据和/或语音数据编码获得;以及流接收部件,用于从流分发部件接收分组,根据未加密的编码信息解组所接收的分组,解密所解组的分组的加密内容数据,从而生成内容数据。根据本发明,由于编码信息没有加密,所以能够进行重新分组而无需对加密的内容数据进行解密。接收方可以在对接收的分组进行重组步骤的下游侧来解密接收的数据。另外,由于只需对内容数据进行解密,所以相同的加密内容数据可以用于例如局部处理,t匕如再现。根据本发明的授权设备包括辅助信息生成部件,用于生成包括指定与内容数据的编码相关的信息的未加密编码信息、以及用于管理控制形成预设格式的分组的分组控制信息的辅助信息,所述内容数据通过对图像数据和/或语音数据编码获得;以及加密内容数据生成部件,用于生成加密的内容数据,通过对内容数据加密获得。根据本发明的流处理服务器包括分组部件,用于对加密内容数据与至少指定与内容数据的编码相关的信息的未加密编码信息一起进行分组,所述加密内容数据通过对内容数据加密获得,而所述内容数据通过对图像数据和/或语音数据编码获得;以及数据分发部件,用于将分组作为流进行分发。根据本发明,可以进行重新分组而无需对加密的内容数据进行解密。另外,由于只需对内容数据进行解密,所以相同的加密内容数据可以用于例如局部处理,比如再现。根据本发明的客户终端包括接收部件,用于接收通过对加密内容数据与指定与内容数据的编码相关的信息的未加密编码信息一起进行分组所形成的分组,所述加密内容数据通过对内容数据加密获得,而所述内容数据通过对图像数据和/或语音数据编码获得;重组部件,用于根据接收的分组中包含的未加密编码信息对分组进行重组;以及解密部件,用于对重组的分组的加密内容数据进行解密。根据本发明,对接收数据进行的解密处理可以在对接收数据进行重组处理的下游侧执行,并且仅需对解密部件的下游侧仅需防损,由此降低系统的生产成本。根据本发明的程序允许计算机执行前述的授权、数据分发或数据解密。
图I是表示传统流处理系统的示例的方框图。图2是表不用于说明传统DRM的流处理系统的方框图。图3A和3B是表示RTP的示意结构的示意图。图4是表示在加密之前形成的分组的结构的示意图。图5是在接收图4所示分组的客户终端中的处理序列的示意图。图6是表示根据本发明的流处理系统的方框图。
图7是表示在根据本发明的授权单元中的处理模块的示意方框图。图8是表示根据本发明的RTP分组的结构的示意图。图9是表示根据本发明的流分发一侧的数据结构的示意图。图IOA至IOC是表示根据本发明的基于编解码器的首标的示意结构的示意图。图11是表示在根据本发明的客户终端中的处理模块的示意方框图。图12A是表示根据本发明在 流分发一侧上的流数据分发方法的流程图,以及图12B是表示根据本发明在流数据接收一侧上的流数据接收方法的流程图。图13是表示在根据本发明的客户终端中的处理序列的示意图。图14A和14B是用于说明根据本发明在数据分发一侧和数据接收一侧的数据格式的示意图。
具体实施例方式下面将参照附图详细描述根据本发明的具体优选实施例。在这些实施例中,本发明应用于流处理系统,其中对包括为压缩而根据预设系统比如MPEG4(运动图像专家组4)编码的图像数据和/或语音数据的内容数据进行加密,并实时地分发给客户终端。在下面的描述中,RTP用作传输协议。但是,这仅用于示例说明,而不试图用于限制本发明的范围。图6是表示根据本发明的流处理系统的方框图。在图6中,根据本发明的流处理系统由流分发侧和流接收侧构成。流分发侧包括供给者1,作为提供内容数据Dl的一方,内容数据Dl是通过对诸如图像数据和语音数据的内容数据根据预设系统诸如MPEG4进行编码所获得的内容数据;以及授权单元2,用于从内容数据Dl生成预设形式即RTP分组的分组控制信息、以及表明用于编码内容数据Dl的信息的基于编解码器的首标以便仅编码内容数据,并用于生成密码首标,用以参照分组控制信息和基于编解码器的首标以分组为基础来对加密的内容数据Dl进行解密。流分发侧还包括流处理服务器3,用于根据分组控制信息将加密的内容数据Dl转换成分组的加密内容数据存储在每一个分组中,并生成和分发包括结合有RTP首标、密码首标和基于编解码器的首标的所述分组的加密内容数据的RTP分组;以及许可管理服务器4,用于监控供给者I所拥有的内容数据Dl的版权。也就是说,供给者I将作为图像数据和/或语音数据的内容数据Dl发送给授权单元2,而将权利数据D3作为版权数据发送给许可管理服务器4。授权单元2将通过对内容数据Dl加密获得的加密媒体数据、分组信息、基于编解码器的首标、RTP首标和密码首标作为数据D3,以流发送给流处理服务器3。流接收侧是终端5,比如PC,由观看内容数据Dl的用户(客户)拥有,下文中称作客户终端。该客户终端5从流处理服务器3接收分组,而从许可管理服务器4接收内容数据Dl的许可。由此,用户能够观看内容数据D1。也就是说,客户终端5从流处理服务器3接收流数据D4,而从许可管理服务器4接收诸如密码密钥、观看内容或内容使用条件的权利的数据D5。下面将详细说明本发明的一个实施例。正如在说明传统技术时所描述的,在通过网络进行内容数据分发时加密内容数据的流处理传输中,传输数据(以下称作分组)一般包括传输协议首标,作为表不与编码相关的信息的传输信息;密码首标,作为表不用于解码所述加密内容数据的信息的加密信息;基于编解码器的首标,作为指定与编码相关的信息的编码信息;以及内容数据。在本实施例中,将RTP用作传输协议,从而分组为RTP分组,传输协议首标为RTP首标,而基于编解码器的首标可以称作RTP有效载荷首标。APPLE公司的QuickTime (注册商标)例如可以用作分发该RTP分组的流处理技术。为图6所示的授权单元2从供给者I提供内容数据D1。下面解释的授权单元2的各个功能(处理操作)可以用软件实现。图7示出表示在授权单元2中的处理模块的示意方框图。该授权单元2包括辅助信息生成单元20,用于生成辅助信息,至少包括用于指定与内容数据Dl的编码系统相关的信息的编码信息和分组控制信息;以及加密单元24,用于加密内容数据而不改变内容数据Dl的数据长度。辅助信息生成单元20包括用于分组内容数据Dl的分组控制信息生成单元21、用于生成基于编解码器的首标是基于编解码器的首标生成单元22、以及用于根据分组控制信息和基于编解码器的数据 逐分组地解码内容数据Dl的密码首标生成单元23。分组控制信息生成单元21生成分组控制信息,用于分组内容数据(媒体数据)D1,以便分发如此分组的内容数据。分组控制信息用于生成流处理系统规定的预设格式的分组,尤其是指定内容数据的那一部分存储在那一个RTP分组的信息。在本实施例(M)P有效载荷)中的RTP分组是图8所示的格式。也就是说,RTP分组60包括RTP首标61、RTP有效载荷62、以及需要时附加的标签63 (SRTP AUTHTAG 63)。RTP有效载荷62包括密码首标64、基于编解码器的首标65 (取决于编解码器的首标65)、以及存储加密的内容数据的媒体数据66。分组控制信息生成单元21生成分组控制信息,从而使所述分组控制信息具有图8所示的格式。另外,作为示例,在使用SRTP作为传输协议时添加标签63。在该标签中写入与验证有关的信息。基于编解码器的首标生成单元22生成基于编解码器的首标65作为附加信息,以便处理内容数据的分离传输和传输损耗。该基于编解码器的首标65依赖于在编解码器和编解码器之间而不相同的内容,也就是说,取决于所具体使用的编解码器系统。包含在基于编解码器的首标65中的信息为例如解码仅作为整个内容数据的一部分的RTP分组中的内容数据所需的信息、以及用于提升抵抗在传输中可能发生的分组损耗的信息。加密单元24根据加密系统以不改变数据长度(编码长度)例如计数器模式对内容数据Dl进行加密,生成加密的内容数据。根据本发明,通过仅编码内容数据Dl而不加密基于编解码器的首标,可以其改善防损性能。在加密单元24生成加密内容数据之后,密码首标生成单元23参照分组控制信息和基于编解码器的首标65,生成从一个RTP分组到另一个RTP分组所附加的密码首标64。密码首标64包括使以分组为基础对加密内容数据进行解密成为可能的信息。图9示意示出流分发一侧的数据结构。首先,在授权单元2中,生成包括分组控制信息和基于编解码器的首标的辅助信息D6,然后在加密单元24中对内容数据Dl进行加密,以便生成加密的内容数据D7。当密码首标生成单元23生成密码首标时,将通过附加至少分组控制信息、基于编解码器的首标、密码首标所形成的辅助信息D8附加到加密内容数据D7所获得的文件数据发送到流处理服务器3。辅助信息在上面所述的QuickTime (注册商标)中称作暗示轨迹(Hint Track),而附加辅助信息到加密内容数据的处理称作暗示。上述处理由拥有图像数据和语音数据、或通过版权保护的内容的供给者允许的单元(处理器)执行。在本实施例中,加密内容数据作为文件数据D2与辅助信息一起供应给流处理服务器3,由此流处理服务器3不必获取内容数据Dl的版权。由于内容数据是加密的,因此流处理服务器3不能解密所述加密内容数据D1,从而内容数据可以版权受到保护的状态进行分组和分发。现在进一步详细说明图8所示的RTP分组中基于编解码器的首标的结构。图IOA至IOC是表示基于编解码器的首标的示例的示意图。参照图10A,存储在RTP有效载荷(RTP分组有效载荷)62中的基于编解码器的首标特别地例如包括AU(访问单元)首标部分65a和辅助部分65b。在该示例中,AU数据部分相应于媒体数据66,其中存储如图8所示的加密内容数据。参照图10B,AU首标部分包括AU首标长度67,其中存储表示整个AU首标的长度的信息;AU首标68η,与存储在每一个AU数据部分中的例如η AU数据(加密内容数据)相关联;以及填充位。参照图10C,每一个η AU首标68η包括例如表示AU数据的大小的部分69a、以及表示AU数据的序列的索引部分69b。以这种方式由授权单元2生成并包括加密内容数据和辅助信息的文件数据D2发送到流处理服务器3。当获得该文件数据D2时,流处理服务器3根据文件数据D2的辅助信息D8中的分组控制信息提供加密内容数据用于在每一个RTP分组中存储。也就是说,根据分组控制信息从加密内容数据中生成预设数据长度的分组加密内容数据,在预设RTP分组中存储。分组的加密内容数据由用于与基于编解码器的首标、密码首标、RTP首标一起生成RTP分组的分组生成部件(未示出)以预设RTP分组存储,如图8和9所示。响应客户终端5的请求,RTP分组D4由分发部件分发,未示出。此外,由拥有内容数据的版权的供给者和例如许可管理服务器4根据供给者I告知的权利数据D3管理版权。也就是说,供给者I或许可管理服务器4仅许可供给者或许可管理服务器允许的客户终端5观看内容数据DI。该许可包括用于解密所述加密内容数据的密码密钥、内容数据观看者从流处理服务器请求内容数据的权利、以及内容数据的使用权,诸如禁止复制内容数据。可以这种方式通过许可管理服务器4监控内容数据的版权来保护内容数据供给者的权益。在本实施例中,许可管理服务器4管理供给者I拥有的版权。但是,管理也可以只由供给者I进行。现在说明作为数据接收侧的客户终端5。客户终端5从流处理服务器3接收流数据D4,而从许可管理服务器4获取许可D5。客户终端5可以通过向供给者I支付观看内容数据的费用来获取许可。通过如此安排,除非获得许可,包含在接收的分组中的加密内容数据不能在客户终端中解密,从而可以提高安全性。图11示意示出在客户终端中的处理模块。参照图11,客户终端5包括接收单元51,用于接收RTP分组;重组单元52,用于重组(解组(cbpacketize))RTP分组的加密内容数据;解密单元53,用于解密重组的加密内容数据;以及解码器54,用于解码明文形式的内容数据D1。客户终端5还包括与供给者I和许可管理服务器4进行通信的通信部件,未示出,并能够通过该通信部件获取观看内容数据的权利。
重组单元52参照基于编解码器的首标65执行重组。在本实施例的RTP分组中,基于编解码器的首标65是明文形式的,也就是说,没有加密,如图8所示。因此,重组单元52可以参照接收分组中的基于编解码器的首标65执行重组。即使在存储在给定分组的媒体数据66中的加密内容数据冗余重复发送或者加密内容数据以混乱次序发送的情况下,也能够进行该重组。 解密单元53能够通过前述通信部件获取用于解密所述加密内容数据的解密密钥,并参照密码首标对重组的加密内容数据进行解密。解密单元53然后将解密的数据提供给解码器54。解码器54解码所解密的内容数据,以在例如未示出的显示部件上显示解码的内容数据,从而允许在客户终端5上观看内容数据。下面说明根据本发明的流数据分发方法。图12A和12B是分别说明在流数据分发一侧的流数据分发方法的流程图和在流数据接收一侧的流数据接收方法的流程图。参照图12A,流数据分发一侧首先生成用于生成RTP分组的分组控制信息,以从内容数据Dl生成基于内容的首标(步骤SI)。流数据分发侧一然后根据加密系统加密内容数据,其中的数据长度不变,并生成加密的内容数据(步骤S2)。流数据分发一侧然后参照分组控制信息和基于编解码器的首标生成用于以RTP分组为单元解密所述加密内容数据的密码首标(步骤S3)。包括这些加密内容数据、以及至少包括分组控制信息、基于编解码器的首标和密码首标的辅助信息的文件从授权单元发送到流处理服务器3。流处理服务器3参照分组控制信息并提供存储在每一个分组中的加密内容数据(步骤S4)。流处理服务器3将RTP首标、密码首标、以及基于编解码器的首标合成到加密内容数据以生成RTP分组(步骤S5),并分发RTP分组(步骤S6)。作为流接收一侧的客户终端侧根据需要从供给者I或许可管理服务器4请求观看内容数据。流处理服务器3然后将RTP分组作为流分发给客户终端。参照图12B,客户终端侧接收RTP分组(步骤Sll),并使用RTP首标和基于编解码器的首标解组(重组)所接收的分组(步骤S12)。由于基于编解码器的首标还没有加密,所以使用所述基于编解码器的首标可以进行与编解码器有关的处理,与明文内容数据(未加密内容数据)的情况一样。然后,使用密码首标,将加密内容数据解密(步骤S13)。接着对解密的内容数据解码(步骤S14)。如此解码的内容数据可以被使用,例如观看。下面说明本发明的有利效果。从DRM的方面来看,使用内容数据的处理,比如由客户终端5的解密单元53执行的解密处理、以及由解码器54执行的解码处理,如图11所示,承担了在处理模块部分中的防损功能,以便防止通过裂化处理模块能够实现的内容数据的非法获取。但是,如果基于编解码器的首标已经被加密,如上面描述的传统技术,则在客户终端5中针对接收数据的处理与本实施例的图12B的流程图中所示的处理序列不同,并且必须是步骤S13的解密、然后步骤S12中的重组、接着步骤S14的解码的处理序列。在这种情况下,负责这些操作的所有模块需要防损功能,如图5所示。根据本发明,处理顺序是在重组单元52中的重组(步骤S12)、在解密单元53中的解密(步骤S13)、以及在解码器54中的解码,如图12B和13所示,由此使解密单元53和解码器54具有防损功能就足够了。图14A和14B是分别用于说明在本实施例的数据分发一侧和数据接收一侧的数据格式的示意图。参照图14A,如果提供未加密的、即明文的基于帧的媒体数据(内容数据)P1至Pn,则数据分发一侧通过生成分组控制信息执行将基于编解码器的首标Cdhn附加到内容数据的处理。例如,为分组而生成的数据TO1包括基于编解码器的数据Cdh1和媒体数据 工至?3。然后加密数据70n中的媒体数据PnW生成加密的媒体数据Cn。对所生成的数据附加用于基于分组解密的密码首标crhn,以生成分组80n。例如,数据701中的媒体数据P1至P3被加密以生成加密的媒体数据C1至C3,并且用于解密该加密媒体数据C1至C3的密码首标Crh1附加到加密媒体数据中以生成分组SO115此时,密码首标Crh1和基于编解码器的数据Cdh1不加密,也就是说是明文的。另一方面,数据接收一侧重组所接收的分组80n,如图14B所示。也就是说,由于基于编解码器的数据Cdhn是明文的,因此无需对其解密。由此,直接参照基于编解码器的数据cdhn,重组存储在分组80n中的加密媒体数据Cn。应该指出的是,在分组80i中,加密媒体数据C1至C3的顺序,也就是媒体数据P1至P3的顺序,在重组前后保持不变。但是,存在如下情形,即,根据编解码器,由于例如媒体数据P1至匕的优先权或媒体数据的传输损耗而导致这些数据不能按顺序分组。这些情形是,其中存储通过加密媒体数据P2、P4、P6获得的加密媒体数据C2、c4、c6的分组80b跟在其中存储通过加密媒体数据Pi、P3、P5获得的加密媒体数据Cp C3, C5的分组SOa之后分发,并且仅有加密媒体数据C1在多个分组中存储并重复分发。相应的信息存储在基于编解码器的数据Cdhn中。因此,直接参照基于编解码器的数据cdhn,重新排列加密媒体数据。然后,参照crhn,解密重组的加密媒体数据Cn,以获得媒体数据Pn。也就是说,在分组SO1中参照crhn,并且重组的加密媒体数据C1至C3解密为媒体数据P1至P30由于在数据分发一侧在加密之前附加基于编解码器的首标,因此在数据接收一侧可以重组媒体数据,如数据保持被加密,从而提供防损性能,如上面所述。另一方面,受版权保护的内容数据必须由版权拥有者加密,并被解密仅由那些具有授权的用户使用所述内容。在流处理系统中,用于发送内容数据的最优分组方法取决于传输路径的情况。对于执行适应内容的处理,比如重新分组,需要未加密的内容数据是可访问的。例如,存在如下情形,即,根据传输条件,比如传输路由的错误率,需要执行将多个分组收集为一个的重新分组处理。但是,如果按照传统方法已经加密了基于编解码器的首标,则版权拥有者范围之外的流处理服务器是不可能解密所述加密数据的,或者没有解密数据的权利,从而流处理服务器不能根据流处理传输路径的情况重组媒体数据,以改变基于编解码器的首标。如果基于编解码器的首标还没有加密,如本发明所述,则通过使用未加密的、即明文的基于编解码器的首标可以重组媒体数据,而不用对加密内容数据进行解密和使用如此解密的数据。如果不仅内容数据而且基于编解码器的首标是加密的主体,如图4和5所示,则需要基于分组的加密是可行的。因此,加密内容数据和基于编解码器的首标交替包含在加密数据序列中。加密内容数据以流的形式分发和再现。在期望局部使用加密内容数据的情况下,比如当加密内容数据作为流分发和再现时,或者下载和再现加密内容数据而不用流时,需要根据所用的具体加密系统解密基于编解码器的数据而不是加密内容数据,以便解密所需的内容数据,或者以便在仅需解密期望的加密内容数据部分的情况下识别期望的加密内容数据部分。另外,内容数据和基于编解码器的首标不能从解密的数据中分离,除非使得如此的信息可利用。另一方面,如果基于编解码器的首标不是加密的主体,如在本发明中所述,则加密数据仅包括内容数据,从而相同的加密内容数据可以用于局部使用和流处理使用两者
到目前此为止,基于编解码器的首标都是加密的,由此可以仅在解密的下游侧执行解组(重组)。但是,解组和解密本质上彼此截然不同,因而,如果基于编解码器的首标没有加密,则对解组和解密的处理顺序没有限制。由此,本实施例,其中在加密内容数据的流中没有加密附加在发送内容数据的分组上的辅助信息,具有如下优点。也就是说,在发送的内容数据的接收一侧,用于重组接收分组的处理模块和用于解密接收数据的处理模块变得彼此更加独立。如果发送内容数据的基于编解码器的首标也进行了加密,则解密接收数据的处理不能在重组接收分组的处理的下游侧执行。在本实施例中,解密接收数据的处理可以在解组(重组)接收分组的处理的下游侧执行。这减少了防损的处理范围。另外,在用于加密内容数据 的传输中继设备中,通过有效利用未加密的基于编解码器的首标,可以重新分组加密的内容数据而无需解密操作。由此,可以高效利用基于编解码器的首标所提供的功能,保持发送内容数据的安全性。由于基于编解码器的首标没有加密,所以仅加密要发送的内容数据。由此,相同的加密内容数据可以局部用于诸如再现和流处理的处理中。此外,由于使用如从一个编解码器到另一个定义(RFC中规定)的辅助分组信息,所以在客户终端一侧可以直接使用信息而无需特殊扩展,从而包括分段(分割)或交织(数据重新排列)的特殊处理也是可行的。应该指出的是,本发明不仅限于上述的实施方案,它们仅用于示意性地说明本发明。也就是说,本发明可以进行各种方式的修改而不脱离其范围。例如,在上面描述的优选实施例中,尽管内容数据是RTP分组形式的并作为流进行分发,但是,也可以进行重新分组,这是因为基于编解码器的首标没有加密。由此,数据分发一侧可以配置用于消除流分发所单独需要的信息例如RTP首标、并用于生成解组数据的部件,以便提供不用于流分发而用于下载的加密内容数据。也就是说,在加密内容数据之前,通过为内容数据附加取决于编码系统的信息,可以获得两种类型的数据,即,用于流分发的数据和用于下载的数据,从而为流分发提供的数据也能够用作用于下载的局部数据。尽管在前面的实施方案中说明了硬件结构,但是本发明不仅限于此,而是任意可选的处理能够通过使CPU (中央处理单元)执行相应的计算机程序来实现。在这种情况下,计算机程序可以记录在记录媒体上并作为事先记录的记录媒体来提供,或者也可以通过比如因特网的传输媒体来发送。使用上述根据本发明的流处理系统,可以有效地发掘编码信息所提供的功能,并保持内容数据的安全性。由此,通过有效利用未加密的编码信息,可以在例如用于加密内容数据的传输中继设备中重新分组所述加密内容数据,而无需进行解密操作。在内容数据接收一侧,用于解组所接收的分组的处理模块和用于解密所接收的数据的处理模块可以彼此更加独立,并且用于解密所接收的数据的处理可以在用于解组所接收的分组的处理的下游侧执行,从而能够缩小防损处理的范围。此外,由于编码信息没有加密,仅仅加密了内容数据,所以相同的加密内容数据可以用于局部再现处理和流处理两者。另外,从一个编解码器到另一个定义的用于分组的辅助信息可以直接使用,而无需任何特殊的标准扩展。
权利要求
1.一种接收设备,包括 发送单元,被配置为发送对内容数据的请求; 接收单元,被配置为接收响应于所述请求而来自流处理服务器的一个或更多个RTP分组; 解密单元,被配置为基于独立分配的各个RTP分组的未加密的密码首标,以每个分组为基础对包括在由所述接收单元所接收的各个RTP分组中的加密内容数据进行解密;以及重组单元,被配置为通过利用所述RTP分组中所包括的未加密的关于编码的信息,对由所述接收单元接收的RTP分组进行重组。
2.根据权利要求I所述的接收设备,其中所述解密单元对包括在由所述重组单元重组的、经过重组的一个或更多个RTP分组中的加密内容数据进行解密。
3.根据权利要求I所述的接收设备,其中所述接收设备接收由许可管理实体管理的许可以访问所述加密内容数据。
4.根据权利要求3所述的接收设备,其中所述许可包括解密所述加密内容数据的密码密钥以及所述内容数据的用户权利中的至少一个。
5.根据权利要求I所述的接收设备,还包括 解码器,被配置为对所述解密的内容数据进行解码。
6.根据权利要求5所述的接收设备,其中由所述接收设备接收的加密内容数据中的数据单元的次序不同于这些数据单元的解码次序。
7.根据权利要求I所述的接收设备,其中在由所述接收单元接收的一个或更多个RTP分组中所包含的加密内容数据首先被所述重组单元重组,然后被所述解密单元解密。
8.—种流处理系统,包括 流接收设备,该流接收设备包含被配置为发送对内容数据的请求的发送单元; 流分发设备,该流分发设备被配置为响应于所述请求而发送一个或更多个RTP分组, 所述流接收设备还包含 接收单元,被配置为接收一个或更多个RTP分组, 解密单元,被配置为基于独立分配的各个RTP分组的未加密的密码首标,以每个分组为基础对包括在各个RTP分组中的加密内容数据进行解密;以及 重组单元,被配置为通过利用所述RTP分组中所包括的未加密的关于编码的信息,对所述一个或更多个RTP分组进行重组。
9.根据权利要求8所述的流处理系统,其中所述未加密的关于编码的信息是RTP载荷首标。
10.根据权利要求8所述的流处理系统,其中所述加密内容数据是根据计数器模式加密系统进行加密的。
11.一种接收设备,包括 发送单元,被配置为发送对内容数据的请求,所述内容数据包含编码的图像数据或音频数据; 接收单元,被配置为 (a)接收响应于所述请求而来自流处理服务器的一个或更多个RTP分组,每个RTP分组包含一个或更多个数据单元;(b)接收来自许可管理实体的许可,所述许可包括解密所述加密内容数据的内容加密密钥以及所述内容数据的用户权利中的至少一个, 解密单元,被配置为基于独立分配的各个RTP分组的未加密的密码首标,以每个分组为基础对包括在由所述接收单元所接收的各个RTP分组中的加密内容数据进行解密;以及 重组单元,被配置为通过利用所述RTP分组中所包括的未加密的关于编码的信息,对由所述接收单元接收的RTP分组进行重新排列和重组。
12.根据权利要求11所述的接收设备,其中所述未加密的密码首标包括与初始化向量IV有关的信息。
13.根据权利要求11所述的接收设备,其中由内容供给者直接或间接地提供内容加密密钥。
14.根据权利要求11所述的接收设备,其中所述许可管理实体是逻辑节点和物理节点中的至少一个。
15.根据权利要求13所述的接收设备,其中在内容数据是编码音频数据的情况下,每个数据单元包括音频中贞。
16.—种流分发设备,包括 接收单元,被配置为接收对内容数据的请求,所述内容数据包含编码的图像数据或音频数据; 分组产生器,被配置为将内容数据分割成段; 加密器,被配置为对各个段进行加密; 密码首标产生单元,被配置为向各个段独立地分配未加密的密码首标; 编码信息产生单元,被配置为将未加密的关于编码的信息附加到各个段;以及 发送单元,被配置为响应于所述请求而将所述段作为RTP分组进行发送,每个分组包含所述密码首标和未加密的关于编码的信息。
全文摘要
一种流处理系统,包括授权部分(2),用于生成包括辅助信息和加密内容数据的文件,所述辅助信息包含至少用于生成RTP分组的分组控制信息、由关于编码的内容数据的信息构成的未加密的基于编解码器的首标、以及能够以分组为基础解密所述加密内容数据的加密信息;流处理服务器(3),通过对加密内容数据与至少基于编解码器的首标一起进行分组来执行流分发;以及客户终端(5),用于参照接收的分组中的基于编解码器的首标,解组所述分组并解密所解组的分组中的加密内容数据,从而生成内容数据。
文档编号H04L9/36GK102625184SQ201210063730
公开日2012年8月1日 申请日期2003年10月29日 优先权日2002年11月1日
发明者二神基诚, 坂口竜己, 堀口雅人 申请人:索尼株式会社