專利名稱:用于流媒體的權(quán)利管理方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及對(duì)經(jīng)由網(wǎng)絡(luò)提供的數(shù)字內(nèi)容進(jìn)行管理的權(quán)利管理(數(shù)字權(quán)利管理)技術(shù),尤其是對(duì)涉及流媒體的權(quán)利進(jìn)行管理的方法���、設(shè)備和系統(tǒng)����。
背景技術(shù):
使用現(xiàn)代數(shù)字通信技術(shù)所實(shí)施的數(shù)字內(nèi)容或媒體分發(fā)正在不斷增長(zhǎng)��,從而逐漸取代了更為傳統(tǒng)的分發(fā)方法���。特別地,目前存在這樣一種不斷增長(zhǎng)的趨勢(shì)�,那就是將數(shù)字內(nèi)容經(jīng)由網(wǎng)絡(luò)從內(nèi)容供應(yīng)商那里下載或流式傳輸給客戶機(jī)或用戶,然后���,所述客戶機(jī)或用戶通常根據(jù)某種用戶權(quán)利或與數(shù)字內(nèi)容相關(guān)的許可證中規(guī)定的使用規(guī)則�,使用一個(gè)再現(xiàn)設(shè)備來(lái)再現(xiàn)所述內(nèi)容。由于這種內(nèi)容分發(fā)形式具有廉價(jià)���、快速和易于執(zhí)行等優(yōu)點(diǎn)�,因此當(dāng)前可以發(fā)現(xiàn)用于分發(fā)所有類型的內(nèi)容的應(yīng)用�,其中所述內(nèi)容類型包括音頻、視頻���、圖像�����,電子書和軟件���,尤其是移動(dòng)電話專用的內(nèi)容,例如振鈴信號(hào)和用于移動(dòng)電話屏幕的背景圖像���。
然而�,伴隨這種全新的數(shù)字媒體內(nèi)容分發(fā)方式而來(lái)的則是防止非授權(quán)使用和非法拷貝內(nèi)容供應(yīng)商的數(shù)字資產(chǎn)的需要���。當(dāng)然���,數(shù)字內(nèi)容的版權(quán)擁有者和創(chuàng)作者在保護(hù)其權(quán)利方面具有很強(qiáng)的經(jīng)濟(jì)利益�����,由此將會(huì)導(dǎo)致越來(lái)越需要權(quán)利管理(DRM)�。一般而言�����,DRM是一種用于在數(shù)字內(nèi)容分發(fā)系統(tǒng)中保護(hù)內(nèi)容供應(yīng)商的資產(chǎn)的技術(shù)����,其中包含了保護(hù)、監(jiān)視和限制數(shù)字內(nèi)容的使用以及付費(fèi)的處理�。因此,DRM系統(tǒng)通常包含了用于進(jìn)行加密�����、驗(yàn)證�����、密鑰管理�����、使用規(guī)則管理以及收費(fèi)的組件�����。
對(duì)DRM系統(tǒng)來(lái)說(shuō)��,最基本的威脅包括竊聽�����、非法拷貝�����、修改使用規(guī)則����、消除DRM保護(hù)以及通過(guò)重新分發(fā)那些不受保護(hù)的內(nèi)容來(lái)進(jìn)行大范圍的非授權(quán)使用。在這些基本的安全問(wèn)題中��,大多數(shù)問(wèn)題是通過(guò)標(biāo)準(zhǔn)的密碼技術(shù)加以解決的����,其中包括加密、驗(yàn)證、完整性保護(hù)以及密鑰管理����。然而,DRM系統(tǒng)的安全問(wèn)題與其他一般的安全問(wèn)題的本質(zhì)區(qū)別在于�����,即使通信中的其他終端部分也并非完全可信�����。事實(shí)上�,終端用戶有可能希望嘗試以欺詐形式來(lái)延長(zhǎng)他的使用權(quán)利,例如將媒體內(nèi)容再現(xiàn)多于其支付的次數(shù)或是將數(shù)字內(nèi)容非法拷貝到另一個(gè)再現(xiàn)設(shè)備���。因此���,在客戶機(jī)的再現(xiàn)設(shè)備中需要執(zhí)行某種形式的規(guī)則實(shí)施。為此目的�����,作為再現(xiàn)設(shè)備中的軟件和/或反篡改電路實(shí)施的DRM代理或模塊以及表述使用規(guī)則的某種形式語(yǔ)言通常是與上述基本的密碼技術(shù)一起使用的����。要了解關(guān)于加密的一般背景,我們可以參閱[HAC]���。
雖然可以使用可靠傳輸協(xié)議來(lái)將上述所有媒體類型下載到用戶設(shè)備�,但就實(shí)時(shí)應(yīng)用而言���,以及出于其他理由�����,有時(shí)較為理想的是將音樂(lè)或視頻之類的媒體以數(shù)字流的形式傳輸?shù)娇蛻魴C(jī)�。流式傳輸媒體意味著在接收到全部媒體數(shù)據(jù)之前以一種考慮了數(shù)據(jù)應(yīng)用的有效方式而在一個(gè)連續(xù)流中將數(shù)據(jù)傳送到客戶機(jī)�。流式傳輸比下載更為可行的實(shí)例包括現(xiàn)場(chǎng)直播的運(yùn)動(dòng)會(huì)、音樂(lè)會(huì)或其他持續(xù)時(shí)間很長(zhǎng)的媒體���,在這類媒體中,舉例來(lái)說(shuō),由于實(shí)時(shí)或存儲(chǔ)需要,因此不能在再現(xiàn)之前下載整個(gè)或部分媒體��。流式傳輸通常是通過(guò)使用可能導(dǎo)致數(shù)據(jù)部分出錯(cuò)或丟失的不可靠的傳輸機(jī)制來(lái)傳送的(我們并未將“累積下載”視為是流式傳輸��,下文對(duì)此進(jìn)行了更多描述)���。使用不可靠傳輸機(jī)制的基本原理是因?yàn)閷?shí)時(shí)需要太高而沒(méi)有時(shí)間重發(fā)丟失的媒體數(shù)據(jù),并且質(zhì)量損耗的危險(xiǎn)性有時(shí)是可以接受和/或由糾錯(cuò)碼或其他技術(shù)措施管理的。由于這里所提到的內(nèi)在差別以及傳送中的差別,因此,下載和流式傳輸媒體需要不同的措施來(lái)對(duì)內(nèi)容進(jìn)行保護(hù)���,轉(zhuǎn)而在管理權(quán)利時(shí)需要進(jìn)行特殊的處理�。而在移動(dòng)電話網(wǎng)絡(luò)之類的干擾和數(shù)據(jù)丟失比有線網(wǎng)絡(luò)更為頻繁的無(wú)線網(wǎng)絡(luò)中則強(qiáng)調(diào)了這種差別����。
特別地���,本發(fā)明包含了一種由用于下載內(nèi)容的DRM和用于流式傳輸媒體的DRM所共有的解決方案����。這種解決方案可以在幾乎不影響用于下載DRM保護(hù)內(nèi)容和管理權(quán)利的現(xiàn)有系統(tǒng)的情況下得以實(shí)施。
技術(shù)現(xiàn)狀下文描述的是當(dāng)前用于客戶機(jī)所用“內(nèi)容”的權(quán)利管理技術(shù)�。所述內(nèi)容通常指的是數(shù)字?jǐn)?shù)據(jù)對(duì)象�,并且可以使用一種可靠的傳輸協(xié)議(例如TCP,稍后對(duì)此進(jìn)行更多描述)來(lái)下載這些內(nèi)容�?�?上螺d的數(shù)字內(nèi)容的實(shí)例包括音頻��、視頻���、圖像、電子書和軟件�,尤其是移動(dòng)電話專用的內(nèi)容,例如振鈴信號(hào)和用于移動(dòng)電話屏幕的背景圖像����。與內(nèi)容有關(guān)的則是一個(gè)許可證,其中規(guī)定了與所獲取的數(shù)字媒體有關(guān)的客戶機(jī)使用規(guī)則以及權(quán)利�����。
DRM旨在管理數(shù)字內(nèi)容本身并處理各種問(wèn)題���,例如誰(shuí)得到內(nèi)容����,如何傳遞內(nèi)容��,內(nèi)容被使用(再現(xiàn)、保存���、轉(zhuǎn)發(fā)�、拷貝����、執(zhí)行和/或修改)了多少次,內(nèi)容可以被使用多少次�,權(quán)利持續(xù)多長(zhǎng)時(shí)間,誰(shuí)得到付費(fèi)����,它們得到多少費(fèi)用以及如何得到費(fèi)用。在許可證中可以對(duì)某些或所有這些問(wèn)題加以規(guī)定�����,其中許可證既可以與數(shù)字內(nèi)容一起傳遞�,也可以與之分離傳遞�����。為了描述使用規(guī)則�����,目前已經(jīng)開發(fā)出了名為權(quán)利表達(dá)語(yǔ)言的專用語(yǔ)言。在當(dāng)前使用的最流行的權(quán)利表達(dá)語(yǔ)言中�,其中兩種語(yǔ)言是可擴(kuò)展權(quán)利標(biāo)記語(yǔ)言(XrML)以及開放式數(shù)字權(quán)利語(yǔ)言(ODRL)。
DRM中的最困難的部分是實(shí)施許可證中包含的那些為數(shù)字內(nèi)容規(guī)定的使用規(guī)則��。如在背景技術(shù)中所示��,與反篡改設(shè)備相結(jié)合的密碼技術(shù)是現(xiàn)有DRM解決方案中的通用組件�。同樣,舉例來(lái)說(shuō)���,在這種環(huán)境中還使用了依賴于保密算法和協(xié)議的模糊(obfuscation)技術(shù)��,其中這種技術(shù)主要用在專有解決方案中����,因?yàn)檫@種方式妨礙了不同解決方案之間的安全性評(píng)估和互操作性����。
對(duì)下載型DRM來(lái)說(shuō),最普通的數(shù)據(jù)結(jié)構(gòu)基于如下操作����,即在保持內(nèi)容與使用權(quán)利之間的關(guān)聯(lián)的同時(shí)將內(nèi)容與使用內(nèi)容的權(quán)利相互分離。首先參考
圖1來(lái)描述DRM下載的一個(gè)實(shí)例,而稍后將會(huì)給出某些變化��,這些變化主要涉及的是內(nèi)容和權(quán)利的保護(hù)���。
在圖1的實(shí)例中�����,包含可下載內(nèi)容的部分稱為“內(nèi)容對(duì)象”或“內(nèi)容容器”1�。包含使用權(quán)利的部分表示為“權(quán)利對(duì)象”2�����。權(quán)利對(duì)象的其他同義詞是“票據(jù)”或“許可證”����。內(nèi)容對(duì)象則包含了實(shí)際數(shù)字內(nèi)容3和元數(shù)據(jù)4。內(nèi)容通常是以受保護(hù)的形式存儲(chǔ)的�����,例如粗線矩形5顯示的加密和完整性保護(hù)的形式�。權(quán)利對(duì)象則包含了通常用權(quán)利表達(dá)語(yǔ)言表述的使用權(quán)利6�����、內(nèi)容密碼密鑰7以及元數(shù)據(jù)8。通過(guò)使用內(nèi)容密鑰���,可以檢查受保護(hù)內(nèi)容是否可靠以及所提取的明文數(shù)字內(nèi)容���。內(nèi)容對(duì)象中的元數(shù)據(jù)可以包括內(nèi)容對(duì)象身份,關(guān)于實(shí)際內(nèi)容的信息�����,權(quán)利持有者的姓名和位置��,諸如相關(guān)應(yīng)用或內(nèi)容類型之類的用于再現(xiàn)內(nèi)容的相關(guān)信息���,指向可以訪問(wèn)/購(gòu)買相關(guān)權(quán)利對(duì)象的位置的引用��,例如指向由內(nèi)容供應(yīng)商/分發(fā)者主管(host)的萬(wàn)維網(wǎng)服務(wù)器的統(tǒng)一資源定位符(URL)�。權(quán)利對(duì)象的元數(shù)據(jù)通常包含了指向其適用的內(nèi)容對(duì)象的引用���,例如內(nèi)容對(duì)象身份或加密內(nèi)容(密碼型)散列��。通常�,給定的權(quán)利對(duì)象與特定內(nèi)容對(duì)象唯一關(guān)聯(lián)。而給定的內(nèi)容對(duì)象有時(shí)可以具有幾個(gè)相關(guān)的權(quán)利對(duì)象���;出現(xiàn)這種情況是因?yàn)樵试S在不必改變內(nèi)容對(duì)象的情況下對(duì)同一內(nèi)容進(jìn)行不同使用�����。出于安全理由����,同一內(nèi)容可以用不同的加密密鑰加密并且可以保存在不同的內(nèi)容對(duì)象中����,這樣一來(lái),公開特定的安全內(nèi)容密鑰不會(huì)將明文內(nèi)容顯示給有關(guān)這個(gè)特定內(nèi)容的內(nèi)容對(duì)象的所有擁有者��,而是僅僅將其顯示給那些具有用這個(gè)密鑰加密的特定內(nèi)容對(duì)象的擁有者���。
上述實(shí)例的變化在于�,整個(gè)內(nèi)容對(duì)象得到了整體性保護(hù)�����,而不只是內(nèi)容得到保護(hù)��。另一個(gè)變化則是使用了加密密鑰來(lái)對(duì)權(quán)利對(duì)象中的內(nèi)容密鑰進(jìn)行加密并且將這樣加密的內(nèi)容密鑰保存在了權(quán)利對(duì)象而不是明文內(nèi)容密鑰中�。而另一個(gè)變化/補(bǔ)充則在于,除了上述內(nèi)容之外����,權(quán)利對(duì)象還包含了一個(gè)“驗(yàn)證標(biāo)簽”。通過(guò)包含這個(gè)標(biāo)簽����,可以對(duì)作為明文或經(jīng)過(guò)加密的使用權(quán)利和/或內(nèi)容密鑰以及/或是元數(shù)據(jù)進(jìn)行完整性保護(hù)。由于欺詐用戶會(huì)在不考慮權(quán)利擁有者或支付額外費(fèi)用的情況下針對(duì)其喜好而改變?cè)S可權(quán)利�,因此至少所述權(quán)利對(duì)完整性保護(hù)而言是非常重要的。對(duì)DRM方案的安全性而言�,針對(duì)權(quán)利對(duì)象以及適用情況下的密碼密鑰的安全管理是極其重要的,其中密碼密鑰是訪問(wèn)內(nèi)容密鑰����、驗(yàn)證權(quán)利完整性等等所必需的,但在本文中不再對(duì)此進(jìn)行更進(jìn)一步的論述�。
參考圖2~4,其中結(jié)合了一個(gè)用戶來(lái)描述內(nèi)容下載實(shí)例以及DRM的操作方式�,其中所述用戶購(gòu)買了使用某些數(shù)字內(nèi)容的權(quán)利。這個(gè)實(shí)例還論證了DRM機(jī)制如何運(yùn)作���,以迫使這些權(quán)利得到保持�,從而確保不會(huì)將內(nèi)容用到其他人,或是由不同于權(quán)利對(duì)象中許可的其他裝置使用�����。此外還給出了兩個(gè)或更多用戶共同分享一個(gè)媒體體驗(yàn)的實(shí)例���。
在圖2所示實(shí)例中�����,用于可下載內(nèi)容的DRM的系統(tǒng)包括一個(gè)分發(fā)服務(wù)器9�����、權(quán)利服務(wù)器10����、客戶機(jī)11和DRM中介(broker)12���。分發(fā)服務(wù)器存儲(chǔ)并轉(zhuǎn)發(fā)內(nèi)容對(duì)象和權(quán)利對(duì)象�����。權(quán)利對(duì)象則由用戶購(gòu)買并轉(zhuǎn)發(fā)到客戶機(jī)�。權(quán)利服務(wù)器保存的是在購(gòu)買涉及先前獲取的內(nèi)容對(duì)象的權(quán)利時(shí)使用的對(duì)應(yīng)于內(nèi)容對(duì)象的權(quán)利對(duì)象?��?蛻魴C(jī)則是一個(gè)再現(xiàn)內(nèi)容的設(shè)備。在客戶機(jī)中還具有一個(gè)實(shí)施使用規(guī)則的DRM代理13�。DRM中介則是一個(gè)互連那些可能處于不同網(wǎng)絡(luò)中(未顯示)的不同權(quán)利服務(wù)器的網(wǎng)絡(luò)實(shí)體并且為客戶機(jī)提供了一個(gè)單獨(dú)的接觸點(diǎn)。
參考圖3�,一個(gè)操作客戶機(jī)的用戶通過(guò)瀏覽分發(fā)服務(wù)器上的網(wǎng)頁(yè)來(lái)請(qǐng)求那些可以下載到客戶機(jī)的內(nèi)容。該用戶決定某個(gè)帶有某種相關(guān)權(quán)利的內(nèi)容并且提供了付費(fèi)所需要的信息��。然后���,用戶將一個(gè)關(guān)于預(yù)期內(nèi)容的請(qǐng)求14發(fā)送到分發(fā)服務(wù)器�����。如箭頭15和16所示�����,受到對(duì)應(yīng)于這個(gè)特定客戶機(jī)和/或用戶的適當(dāng)密碼保護(hù)的內(nèi)容對(duì)象和權(quán)利對(duì)象傳遞到客戶機(jī)��,其中所述傳遞最好使用一種可靠傳輸機(jī)制進(jìn)行���。在客戶機(jī)中的DRM代理內(nèi)部收集了必要的密碼信息�����,以便根據(jù)權(quán)利對(duì)象中的使用權(quán)利來(lái)使用內(nèi)容對(duì)象中的內(nèi)容�。在一種實(shí)際實(shí)施方式中���,可信的應(yīng)用是安全再現(xiàn)內(nèi)容所必需的�����。DRM代理解析權(quán)利對(duì)象中的權(quán)利����,解密所述內(nèi)容(或是從另一個(gè)受到信任的部分請(qǐng)求解密內(nèi)容�����,例如客戶機(jī)中的本地密碼模塊)并且將其轉(zhuǎn)發(fā)到恰當(dāng)?shù)目尚艖?yīng)用����,以便根據(jù)規(guī)定的權(quán)利再現(xiàn)或使用所述內(nèi)容。應(yīng)用則取決于內(nèi)容的類型����,舉例來(lái)說(shuō)�����,音樂(lè)或視頻的再現(xiàn)將會(huì)轉(zhuǎn)發(fā)給一個(gè)媒體播放機(jī)應(yīng)用���,而圖像顯示則會(huì)轉(zhuǎn)發(fā)到一個(gè)圖片查看器應(yīng)用等等。
預(yù)期的替換程序是允許用戶將沒(méi)有或具有特殊權(quán)利對(duì)象的內(nèi)容對(duì)象下載到客戶機(jī)���,借助于這種方式,用戶可以使用完整內(nèi)容的受限版本����。這個(gè)版本可以是一小部分多媒體內(nèi)容,例如一段音樂(lè)的10秒音頻剪輯選錄�����、圖像的低分辨率版本等等�。允許進(jìn)行免費(fèi)或費(fèi)用降低的有限使用的概念即為通常所說(shuō)的“預(yù)覽”,但是它與查看或顯示所述內(nèi)容毫無(wú)關(guān)系�。舉例來(lái)說(shuō),由于以密碼方式保護(hù)了內(nèi)容對(duì)象中的內(nèi)容并且使用完整內(nèi)容所需要的內(nèi)容密鑰處于(正常價(jià)格)權(quán)利對(duì)象中�,因此,借助于這種機(jī)制,不會(huì)泄露涉及所述內(nèi)容的完整權(quán)利����。在預(yù)覽之后,用戶可以判定是否希望購(gòu)買所示內(nèi)容����,然后則與權(quán)利服務(wù)器取得聯(lián)系,����,隨后則購(gòu)買和下載DRM代理中需要的權(quán)利對(duì)象,以便能夠使用整個(gè)內(nèi)容�����,其中權(quán)利服務(wù)器的URL可以從內(nèi)容對(duì)象中獲取����,也可以經(jīng)由DRM中介來(lái)獲取。
將預(yù)覽中使用的內(nèi)容和使用權(quán)利相分離����,這種操作同樣適用于以下概述的另一種理想的內(nèi)容分發(fā)實(shí)例超級(jí)分發(fā)。參考圖4�����,其中設(shè)想了這樣一種情況,一個(gè)用戶希望與另一個(gè)用戶共享使用體驗(yàn)���。由于內(nèi)容對(duì)象本身受到保護(hù)并且在傳輸中不需要執(zhí)行特別的安全措施��,因此經(jīng)由藍(lán)牙����、紅外線���、電纜之類的本地連接或是其他網(wǎng)絡(luò)而在兩個(gè)客戶機(jī)之間直接發(fā)送內(nèi)容對(duì)象的過(guò)程中是沒(méi)有安全風(fēng)險(xiǎn)的�����。
用戶B體驗(yàn)到一個(gè)有趣的內(nèi)容并將內(nèi)容對(duì)象轉(zhuǎn)發(fā)給客戶機(jī)A,其中所述轉(zhuǎn)發(fā)是在箭頭17表示的�����。接收到的內(nèi)容對(duì)象可以包含一個(gè)預(yù)覽�,以使接收用戶易于確定這個(gè)內(nèi)容是否有趣。所述內(nèi)容對(duì)象包含了一個(gè)針對(duì)相關(guān)權(quán)利服務(wù)器或DRM中介的引用�����,這個(gè)服務(wù)器或中介則可以將用戶引導(dǎo)到正確的權(quán)利服務(wù)器?�?蛻魴C(jī)A連接到權(quán)利服務(wù)器����、協(xié)商權(quán)利并且接受付費(fèi),此外如箭頭18所示�����,所述客戶機(jī)A還請(qǐng)求了一個(gè)權(quán)利對(duì)象�����。如箭頭19所示����,所請(qǐng)求的權(quán)利對(duì)象將被下載到客戶機(jī)A并且現(xiàn)在可以在客戶機(jī)A上使用先前獲取的內(nèi)容對(duì)象。這種端到端的內(nèi)容分發(fā)的概念稱為“超級(jí)分發(fā)”���,對(duì)基于商務(wù)的內(nèi)容而言����,它被視為是一種非常重要的機(jī)制。合乎需要和價(jià)位適當(dāng)?shù)膬?nèi)容有可能會(huì)在用戶群體中得到快速擴(kuò)展并為內(nèi)容供應(yīng)商/分發(fā)者帶來(lái)很大的收益�����。
接下來(lái)描述的是用于下載和流式傳輸?shù)膫鬟f機(jī)制�。在考慮到那些從管理針對(duì)媒體的權(quán)利的過(guò)程中產(chǎn)生的復(fù)雜因素時(shí),這些機(jī)制時(shí)理解所述內(nèi)容而言是非常重要的��,其中所述媒體是使用相應(yīng)機(jī)制傳送的。
對(duì)IP網(wǎng)絡(luò)中的下載型DRM而言�,內(nèi)容對(duì)象和權(quán)利對(duì)象都是通過(guò)使用超文本傳輸協(xié)議(HTTP)或文件傳輸協(xié)議(FTP)之類的可靠傳輸協(xié)議傳送到客戶機(jī)的��。這些協(xié)議是由大多數(shù)萬(wàn)維網(wǎng)服務(wù)器和萬(wàn)維網(wǎng)瀏覽器使用的標(biāo)準(zhǔn)的萬(wàn)維網(wǎng)協(xié)議���。HTTP和FTP是在對(duì)所有數(shù)據(jù)傳輸進(jìn)行處理的傳輸控制協(xié)議(TCP)之上操作的。為了優(yōu)化文件傳輸�����、遠(yuǎn)程登錄之類的非實(shí)時(shí)應(yīng)用�����,TCP的目標(biāo)是將數(shù)據(jù)傳輸速率增至最大���,同時(shí)確保整個(gè)網(wǎng)絡(luò)的總的穩(wěn)定性和高吞吐量�����。為此目的���,在這里使用了一種名為慢啟動(dòng)(slow start)的算法,首先�,TCP以低數(shù)據(jù)速率發(fā)送數(shù)據(jù),然后逐漸提高速率����,直到目的地報(bào)告分組丟失。然后����,TCP假設(shè)它達(dá)到了帶寬限度或是出現(xiàn)了網(wǎng)路擁塞,并且返回到以一個(gè)低數(shù)據(jù)速率來(lái)發(fā)送數(shù)據(jù)����,隨后則逐漸提高速率,由此重復(fù)進(jìn)行這個(gè)處理��。TCP是通過(guò)重傳丟失分組來(lái)實(shí)現(xiàn)可靠數(shù)據(jù)傳輸?shù)?��。然而�,舉例來(lái)說(shuō),它無(wú)法確保所有重發(fā)分組都會(huì)在某個(gè)時(shí)間以內(nèi)到達(dá)客戶機(jī)�����,從而能在一個(gè)媒體流中播放�����。
現(xiàn)在轉(zhuǎn)到流式傳輸技術(shù)����。HTTP和FTP(或基于TCP其他協(xié)議)適合可靠的數(shù)據(jù)傳送,但對(duì)流式媒體來(lái)說(shuō)�,其執(zhí)行的并不是很好,其主要原因在于TCP是在沒(méi)有考慮定時(shí)需要的情況下實(shí)施可靠傳送的��,并且TCP是根據(jù)帶寬可用性而不是媒體需要來(lái)改變客戶服務(wù)器連接的數(shù)據(jù)傳送速率的���。對(duì)實(shí)時(shí)數(shù)據(jù)傳輸而言�,最為通用的標(biāo)準(zhǔn)實(shí)例是實(shí)時(shí)傳輸協(xié)議[RTP]�,它是一種用于IP網(wǎng)絡(luò)中的多媒體數(shù)據(jù)流的分組格式�����。大多數(shù)用于傳送實(shí)時(shí)數(shù)據(jù)的專有協(xié)議都與RTP相類似。特別地�,RTP是一種適應(yīng)于附加功能的協(xié)議框架。要完整規(guī)定所述協(xié)議需要用到諸如凈荷格式(例如媒體編碼)之類的附加信息�。這種信息為RTP構(gòu)成了一個(gè)所謂的“協(xié)議子集”。在流式傳輸應(yīng)用中�����,RTP最好運(yùn)行在用戶數(shù)據(jù)報(bào)協(xié)議(UDP)之上運(yùn)行�����,與TCP相比���,它改善了流式體驗(yàn)�。與TCP所不同�,UDP是一種快速簡(jiǎn)潔的協(xié)議,它沒(méi)有任何重傳或數(shù)據(jù)速率管理功能���,這使得它適合發(fā)送例如那些可以忍受分組丟失的實(shí)時(shí)音頻與視頻數(shù)據(jù)�。由于TCP協(xié)議中隱含了上述慢啟動(dòng)機(jī)制�����,因此在一個(gè)網(wǎng)絡(luò)中,與TCP業(yè)務(wù)量相比���,UDP業(yè)務(wù)量將會(huì)獲得更為有效的帶寬共享��。
出于完整性目的�,在這里應(yīng)該對(duì)“漸進(jìn)下載”的概念進(jìn)行論述����。漸進(jìn)下載意味著可靠地下載媒體,這其中通常使用了TCP�����,而再現(xiàn)則是在下載結(jié)束之前開始的��。由于在這種情況下同樣使用了TCP����,如上述針對(duì)下載所論述的那樣,同樣的限制也適用于實(shí)時(shí)媒體流���。
為了對(duì)所傳送的多媒體流的顯示加以控制�����,在這里使用了實(shí)時(shí)流協(xié)議[RTSP]之類的控制協(xié)議�����。RTSP可用于建立一個(gè)媒體流式會(huì)話����,此外還可用于在媒體流中啟動(dòng)����、暫停、終止和移動(dòng)(“快進(jìn)”和“回退”)���。由此可以將所述協(xié)議視為是客戶機(jī)與流式傳輸多媒體的服務(wù)器之間的遠(yuǎn)程控制�。
為了同步流式服務(wù)器與客戶機(jī)�����,媒體客戶機(jī)(它是客戶機(jī)的一個(gè)軟件部分)需要具有啟動(dòng)參數(shù)���,以便正確解譯RTP數(shù)據(jù)���。這些啟動(dòng)參數(shù)可以用會(huì)話描述協(xié)議(SDP)描述���,該協(xié)議是一個(gè)用于多媒體會(huì)話的描述協(xié)議,其中尤其包含了會(huì)話名稱����、會(huì)話活動(dòng)時(shí)間、包含會(huì)話的媒體���、接收這些媒體的信息(地址����、端口�����、格式等等)����、使用的帶寬、媒體類型��、編解碼器(用于壓縮和解壓的算法)、媒體密鑰以及涉及多媒體流中的具體媒體或是整個(gè)會(huì)話的附加屬性�。
以下是SDP描述的一個(gè)實(shí)例。
v=0
o=mobilemusic 288973739593 2887475859 IN IP4126.16.64.4s=Thesonge=mobilemusic@themusiccompany.comm=audio 0 RTP/AVP 0a=controlrtsp//224.2.17.12/media/thesong.amr這些參數(shù)具有下列含義‘v’-協(xié)議版本‘o’-擁有者/創(chuàng)建者以及一個(gè)標(biāo)識(shí)符‘s’-會(huì)話名稱‘e’-電子郵件地址‘m=’字段被用于列舉流并且包含了關(guān)于凈荷類型����、RTP協(xié)議子集以及建議端口的信息�����。RTP/AVP表明凈荷是經(jīng)由UDP的RTP��?�!產(chǎn)=’字段表示的是屬性����,‘a(chǎn)=control’表示的是指向多媒體流的URL,在這個(gè)范例中則是一個(gè)音頻流���。根據(jù)SDP描述中的信息�����,媒體客戶機(jī)發(fā)送一個(gè)RTSP SETUP命令來(lái)確定傳送設(shè)定值(IP地址�����、端口號(hào)及其他參數(shù))��,在經(jīng)過(guò)確認(rèn)之后��,流式服務(wù)器發(fā)送一個(gè)RTSP PLAY命令來(lái)發(fā)起媒體流���。在[RTSP]和[SDP]可以找到與之相關(guān)的更多細(xì)節(jié)����。
上述實(shí)例的一個(gè)特例是使用了RTSP鏈接URLrtsp//224.2.17.12/media/thehit.amr以便發(fā)起媒體流��。
這個(gè)URL唯一定義了一個(gè)流式媒體����,并且借助于在RSTPDESCRIBE消息中使用這個(gè)數(shù)據(jù),將會(huì)發(fā)起一個(gè)流式會(huì)話��,這個(gè)會(huì)話將會(huì)導(dǎo)致產(chǎn)生與先前實(shí)例中相同的流�。然而在由客戶機(jī)發(fā)出RTSPSETUP和PLAY命令之前,必須在服務(wù)器與客戶機(jī)之間對(duì)傳送和協(xié)議信息進(jìn)行協(xié)商��。這樣一來(lái)���,在再現(xiàn)(DESCRIBE消息和應(yīng)答)開始之前�,客戶機(jī)與服務(wù)器之間將會(huì)產(chǎn)生一個(gè)附加的消息往返行程。結(jié)果����,如果只使用RTSP URL來(lái)發(fā)起一個(gè)流式會(huì)話,那么將會(huì)造成一個(gè)附加延遲�����,由此這個(gè)范例不如第一種情況那么有效�。
另一種描述流式會(huì)話的替換方案是使用同步多媒體綜合語(yǔ)言(SMIL)�,它是一種描述多媒體會(huì)話的媒體描述語(yǔ)言。SMDL可以視為是這樣一種超文本標(biāo)記語(yǔ)言(HTML)��,它規(guī)定了網(wǎng)頁(yè)內(nèi)容及其幾何結(jié)構(gòu)�����,但是將其添加到了一個(gè)用于多媒體顯示的基于時(shí)間的結(jié)構(gòu)中���,由此能夠規(guī)定不同的流并且能用不同的時(shí)間來(lái)建立不同的流(或再現(xiàn)其他媒體對(duì)象)��。使用SMIL同樣需要附加的消息往返行程��,由此也是非常低效的�。然而,SMIL能夠再現(xiàn)不同于單個(gè)SDP描述所描述的其他類型的多媒體會(huì)話��,例如類似圖像的時(shí)間離散對(duì)象�����。
現(xiàn)在轉(zhuǎn)到流媒體的保護(hù)��,對(duì)保持經(jīng)由網(wǎng)絡(luò)的數(shù)據(jù)的機(jī)密性而言�,數(shù)據(jù)加密通常是必需的。原則上����,經(jīng)過(guò)加密的數(shù)據(jù)可以用任何協(xié)議傳送,但是當(dāng)協(xié)議不可靠時(shí)����,分組丟失有可能導(dǎo)致不能解密數(shù)據(jù)或是嚴(yán)重的質(zhì)量下降,而這有可能是遠(yuǎn)遠(yuǎn)大于相應(yīng)的未加密數(shù)據(jù)分組丟失的質(zhì)量下降�。憑借加密算法,丟失分組有可能在解密過(guò)程中產(chǎn)生一個(gè)錯(cuò)誤����;這個(gè)錯(cuò)誤可能會(huì)波及到其他接收分組��,從而不能對(duì)其進(jìn)行解密��。這與使用可靠洗衣時(shí)的加密數(shù)據(jù)傳遞形成了對(duì)比�,在所述傳遞中保證了所有數(shù)據(jù)得到傳遞��。由此為無(wú)線網(wǎng)絡(luò)設(shè)計(jì)了特定的流式加密協(xié)議��,其中一個(gè)實(shí)例是安全實(shí)時(shí)傳送協(xié)議[SRTP]�����,這個(gè)協(xié)議是RTP的一個(gè)協(xié)議子集����。SRTP為RTP/RTCP業(yè)務(wù)量提供了保密性����、消息驗(yàn)證和重放保護(hù)。它被設(shè)計(jì)成了消除加密數(shù)據(jù)中的差錯(cuò)所造成的差錯(cuò)傳播��,從而能夠容忍RTP分組丟失或重新排序���,并且它允許在加密流中進(jìn)行快進(jìn)和回退操作���。因此���,在UDP上傳送的SRTP是一個(gè)安全但并不可靠的協(xié)議。
SDP描述的一個(gè)實(shí)例是經(jīng)過(guò)SRTP加密的流式音頻/視頻會(huì)話i=The lord of the rings behind the scenee=mobile_films@themusiccomany.coma=recvonlym=audio 0 RTP/SAVP 0a=controlrtsp//224.2.17.12/media/lothringen.amrk=base64i064Ygf+IJtfF|8wSGbDaR==m=video 0 RTP/SAVP 0a=controlrtsp//224.2.17.12/media/lothringen.rtpk=base64Ah2pBY/HoqS+OglbdG6TMg==與先前實(shí)例的主要差別在于SRTP協(xié)議子集���,它是由“m=”字段中的RTP/SAVP表示的����。同樣����,在“k=”字段的base64編碼中包含了用于音頻和視頻流的單獨(dú)的加密密鑰。
問(wèn)題上述下載技術(shù)不能直接與流式傳輸技術(shù)結(jié)合使用�。而對(duì)流式傳輸而言,內(nèi)容與票據(jù)分離則是非常適用的��。
因此�,所要解決的問(wèn)題是如何對(duì)下載技術(shù)及其安全權(quán)利管理進(jìn)行修改,以便顧及(a)流式多媒體的傳輸以及(b)所發(fā)送的多媒體的安全權(quán)利管理��,由此對(duì)下列實(shí)際情況事實(shí)加以考慮流式傳輸是一個(gè)過(guò)程���,這意味著在接收到媒體時(shí)實(shí)施再現(xiàn)所述媒體��,流式傳輸不允許在下載時(shí)再現(xiàn)了接收到的媒體之后存儲(chǔ)所述媒體�。
應(yīng)該盡可能地將用于下載的現(xiàn)有網(wǎng)絡(luò)部件和機(jī)制重新用于流式傳輸,由此允許它們同時(shí)用于下載和流式傳輸��。
流媒體使用的是不可靠的傳輸協(xié)議��,例如用戶數(shù)據(jù)報(bào)協(xié)議(UDP)�。少量比特差錯(cuò)或丟失分組可以在不對(duì)媒體質(zhì)量造成很大影響的情況下得到處理,如果可以對(duì)此加以控制或是驗(yàn)證����,那么這種比特差錯(cuò)或丟失分組是可以接受的,由此用戶無(wú)需為干擾過(guò)大的媒體付費(fèi)�。
然而如先前所述,在DRM系統(tǒng)中����,某些數(shù)據(jù)是不能以不可靠的方式傳送的,例如使用規(guī)則和加密介質(zhì)密鑰���,對(duì)它們來(lái)說(shuō),任何改變都是不能接受的����,因?yàn)檫@將會(huì)違反規(guī)定的規(guī)則或者使之不能解密所述內(nèi)容�。
為了以密碼方式保護(hù)流媒體�,在流式服務(wù)器與客戶機(jī)之間必須以保密方式就密碼密鑰達(dá)成一致。
如果正在使用的是一種安全的流傳輸協(xié)議��,那么密碼密鑰必須在流式傳輸開始之前生效��,但是下載型DRM協(xié)議則通常并不知道權(quán)利對(duì)象和內(nèi)容對(duì)象的到達(dá)順序��。
較為理想的是能夠“回退”和“快進(jìn)”所述流媒體�。
在諸如實(shí)時(shí)應(yīng)用的某些應(yīng)用中是不可能同時(shí)訪問(wèn)全部?jī)?nèi)容的(例如萬(wàn)維網(wǎng)播放)。這種情況不會(huì)影響到針對(duì)媒體所進(jìn)行的處理��。
在現(xiàn)有技術(shù)的DRM系統(tǒng)中并沒(méi)有一種解決方案是用于下載媒體的DRM和用于流式傳輸數(shù)據(jù)的DRM所通用的�����。事實(shí)上��,即便在不管理權(quán)利的情況下�,對(duì)經(jīng)由有干擾信道傳送的流式媒體進(jìn)行密碼保護(hù)也是非常困難的(一個(gè)例外是[SRTP])。特別地���,假設(shè)一個(gè)提供了用于內(nèi)容下載的DRM的現(xiàn)有系統(tǒng)��,然而目前沒(méi)有一種解決方案能將用于流式傳輸?shù)腄RM透明引入到這個(gè)系統(tǒng)中�����。此外還存在其他的重要約束條件����,對(duì)下載和流式傳輸而言,這些條件應(yīng)該是透明運(yùn)作的�����,這其中包含了用于超級(jí)分發(fā)���、內(nèi)容預(yù)覽和權(quán)利購(gòu)買的機(jī)制����。
本發(fā)明為上述問(wèn)題提供了一種解決方案����。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是提供一種對(duì)具有流媒體的DRM進(jìn)行處理的解決方案。
本發(fā)明的另一個(gè)目的是通過(guò)使用現(xiàn)有協(xié)議和用于媒體下載型DRM的保護(hù)機(jī)制來(lái)為具有流媒體的DRM提供處理���。
本發(fā)明的另一個(gè)目的是為具有流媒體的DRM提供處理,其中顧及了流媒體的超級(jí)分發(fā)。
本發(fā)明的另一個(gè)目的是提供一種用于對(duì)涉及流媒體的權(quán)利進(jìn)行管理的裝置和方法�。
本發(fā)明的另一個(gè)目的是提供一種用于傳遞和管理涉及流媒體的權(quán)利的系統(tǒng)和方法。
這些和其他目的是結(jié)合了權(quán)利要求中所限定的發(fā)明來(lái)加以實(shí)現(xiàn)的�����。
本發(fā)明的一個(gè)區(qū)別特征在于使用了包含內(nèi)容對(duì)象和相關(guān)權(quán)利對(duì)象的DRM機(jī)制��,其中內(nèi)容對(duì)象包含的不是內(nèi)容��,而是即將來(lái)臨的流式會(huì)話的一個(gè)啟動(dòng)描述�,在這個(gè)會(huì)話中,數(shù)字媒體是通過(guò)流式傳輸傳送到一個(gè)客戶機(jī)的���。這個(gè)特征顧及了預(yù)覽和超級(jí)分發(fā)���。可選地����,所述會(huì)話啟動(dòng)描述包含了一個(gè)用于防止流媒體免受非授權(quán)使用的加密密鑰。
在下文中���,“內(nèi)容”這個(gè)表述有時(shí)候表示的是任何這樣的數(shù)據(jù)��,該數(shù)據(jù)所在的位置即為內(nèi)容在現(xiàn)有技術(shù)的下載型DRM解決方案中的內(nèi)容對(duì)象中的位置��。
在下文中對(duì)本發(fā)明進(jìn)行了介紹�����。為了易于理解�����,在這里假設(shè)了一種用于下載的現(xiàn)有的特定權(quán)利管理系統(tǒng)�����,其中使用了在技術(shù)現(xiàn)狀中的DRM解決方案中描述的內(nèi)容對(duì)象和權(quán)利對(duì)象來(lái)進(jìn)行下載�。涉及流媒體的權(quán)利則是借助以下方案來(lái)管理的在對(duì)象內(nèi)容中并沒(méi)有放置實(shí)際數(shù)字內(nèi)容,而是在記錄中的相同位置放置了流媒體的一個(gè)啟動(dòng)描述���。舉例來(lái)說(shuō)�����,所述啟動(dòng)描述可以包含一個(gè)SDP描述��,尤其是指向特定流媒體��、SMIL文件等等的RTSP URL���。
可選地,啟動(dòng)描述可以包含那些保護(hù)流媒體免受非授權(quán)使用的密碼信息��。
除此之外��,用于下載的DRM解決方案是在沒(méi)有進(jìn)行改變的情況下重新使用的�。因此,舉例來(lái)說(shuō)�����,權(quán)利對(duì)象包含了使用規(guī)則和對(duì)“內(nèi)容”進(jìn)行加密的密碼密鑰����。與下載范例中一樣,DRM代理解析使用規(guī)則�,解密“內(nèi)容”并將明文“內(nèi)容”傳送到恰當(dāng)?shù)目尚艖?yīng)用,所述應(yīng)用則再現(xiàn)該內(nèi)容����。對(duì)流媒體來(lái)說(shuō),所述“內(nèi)容”是一個(gè)流媒體啟動(dòng)描述�����。
憑借特定內(nèi)容分布方案中參與者之間的可信模型,通過(guò)對(duì)下載型DRM系統(tǒng)啟用的流式傳輸啟動(dòng)描述加以保護(hù)就可以滿足需要����,并且在這里并沒(méi)有對(duì)實(shí)際流媒體進(jìn)行保護(hù)。以下給出了某些條件的實(shí)例�����,其中如果遵守其中一個(gè)或是所有這些條件�,則可以將這些條件視為足夠充分,從而可以忽略對(duì)于實(shí)際流媒體的保護(hù)��。
是否流式傳輸啟動(dòng)描述并未泄漏給非授權(quán)方�,從而只允許針對(duì)授權(quán)方來(lái)進(jìn)行流式傳輸。
是否很難竊聽流媒體����,從而阻止或限制了非授權(quán)使用。
是否很難保存流媒體���,從而阻止或限制了非授權(quán)使用�����。
然而在一般情況下��,尤其是在只有某些或沒(méi)有上述條件得到遵守的情況下�����,僅僅保護(hù)流媒體啟動(dòng)描述并不充分���,附加保護(hù)流媒體也是必要的。流媒體的加密保護(hù)可以應(yīng)用在開放式系統(tǒng)互連(OSI)模型的任何一層��。在下文中將對(duì)這種情況的一個(gè)實(shí)例進(jìn)行描述����,其中在傳輸層上應(yīng)用了保護(hù)。
對(duì)于流媒體安全性的確切改進(jìn)是在內(nèi)容供應(yīng)商/分發(fā)者管理的流式服務(wù)器與客戶機(jī)中可信流式應(yīng)用之間的傳輸過(guò)程中以密碼方式來(lái)保護(hù)媒體���。如先前所述�,這個(gè)操作可以通過(guò)使用一個(gè)(尤其是無(wú)線網(wǎng)絡(luò))安全牢固的流式傳輸協(xié)議來(lái)完成�����,例如SRTP�����。在這種情況下,毫無(wú)疑問(wèn)����,所述密碼密鑰或用于在流式服務(wù)器與客戶機(jī)之間保護(hù)流媒體的密鑰是與可信方一起保密的,這一點(diǎn)非常重要��。這個(gè)密鑰可以是包含在流媒體啟動(dòng)描述中并由本發(fā)明可選規(guī)定的密碼信息(或是受其管理)����,其中如先前實(shí)例所述,所述流媒體啟動(dòng)描述可以是一個(gè)具有規(guī)定了媒體密鑰的可選屬性的SDP描述����。特別地,這種啟動(dòng)描述只包含一個(gè)或幾個(gè)RTSP URL以及一個(gè)或多個(gè)包含了一個(gè)或多個(gè)加密密鑰的加密密鑰屬性���。作為選擇���,在流媒體啟動(dòng)描述中,密碼密鑰可以與明文流式會(huì)話的任何啟動(dòng)描述一起傳遞����,例如不具有綁定到密碼密鑰的密鑰屬性的SDP描述��,特別是一個(gè)或幾個(gè)RTSP URL以及一個(gè)或多個(gè)單獨(dú)的加密密鑰���。流媒體啟動(dòng)描述的一個(gè)替換實(shí)施例是綁定到一個(gè)或多個(gè)密碼密鑰的SMS文件。
此外還可以對(duì)附加的安全機(jī)制加以考慮���,以便保護(hù)流媒體啟動(dòng)描述或流媒體自身��。
結(jié)合本發(fā)明所實(shí)現(xiàn)的優(yōu)點(diǎn)一般而言��,本發(fā)明適用于流媒體的權(quán)利管理(DRM)。本發(fā)明為用于媒體下載的DRM和用于流媒體的DRM提供了一種通用的解決方案�。通過(guò)本發(fā)明,只需要對(duì)用于下載系統(tǒng)的現(xiàn)有DRM進(jìn)行少量變化就可以啟用一個(gè)處理流媒體的兼容系統(tǒng)�。由于這一點(diǎn)并且這些改變無(wú)縫符合用于下載的DRM的概念,因此可以將DRM下載系統(tǒng)的所有特征都延續(xù)到流媒體��,其中包括權(quán)利管理�����、超級(jí)分發(fā)��、預(yù)覽、涉及特定內(nèi)容的權(quán)利對(duì)象購(gòu)買等等�。舉例來(lái)說(shuō),超級(jí)分發(fā)通常是通過(guò)端到端地轉(zhuǎn)發(fā)內(nèi)容對(duì)象來(lái)運(yùn)作的�。接收端則可以結(jié)合所購(gòu)買的權(quán)利對(duì)象來(lái)發(fā)起他/她自己的流會(huì)話。
在這里有必要給出涉及流式傳輸預(yù)覽概念的說(shuō)明文字�。這種預(yù)覽可以用若干種方式實(shí)施。其中一種方法是實(shí)際提供內(nèi)容對(duì)象�����,其中所述內(nèi)容對(duì)象具有實(shí)際下載到用戶的完整內(nèi)容或相關(guān)內(nèi)容的受限多媒體樣本�����。另一種方法則是提供一個(gè)密鑰�����,其中客戶機(jī)可以使用所述密鑰建立一個(gè)臨時(shí)或以其他方式受限/受到約束的流�����,作為選擇��,所述流的解析度/質(zhì)量低于完整版本����。
本發(fā)明還提供了一種選擇�����,那就是啟用媒體流的密碼保護(hù)����,并且本發(fā)明還解決了如何在流式服務(wù)器和流式客戶機(jī)上建立公共密鑰的密鑰管理問(wèn)題�����。由于所述方案與SRTP之類的安全牢固的流式協(xié)議的應(yīng)用是兼容的�,因此本發(fā)明完全適合在具有導(dǎo)致傳輸出錯(cuò)的干擾的有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)中對(duì)權(quán)利進(jìn)行管理。
如先前所述��,在媒體內(nèi)容的流式傳輸與下載之間存在著很多差別�����。然而�,由其中任何一種方法再現(xiàn)的相同媒體的用戶體驗(yàn)則不需要具有顯著差別��,比方說(shuō)音樂(lè)會(huì)的視頻下載到客戶機(jī)的音樂(lè)會(huì)具有不顯示任何偶然變動(dòng)的跡象的優(yōu)點(diǎn)�����,而流式傳輸?shù)娇蛻魴C(jī)的視頻可以是現(xiàn)場(chǎng)直播和直接廣播的音樂(lè)會(huì)。
根據(jù)本發(fā)明��,在獨(dú)立于媒體傳輸?shù)那闆r下���,同一權(quán)利管理方案可被用于下載和流式傳輸媒體�����。這種權(quán)利管理方案將會(huì)為超級(jí)分發(fā)�、權(quán)利購(gòu)買工作�,而這些操作則被視為是重要的業(yè)務(wù)狀況。如果超級(jí)分發(fā)只為下載而工作��,那么引入流式服務(wù)將有可能導(dǎo)致無(wú)法確定分發(fā)/購(gòu)買內(nèi)容的能力���,而這將會(huì)損害到用于超級(jí)分發(fā)下載內(nèi)容的業(yè)務(wù)狀況�。
由于使用了同一權(quán)利管理方案來(lái)下載和流式傳輸媒體��,因此沒(méi)有必要執(zhí)行用于下載和流式傳輸?shù)牟⑿薪鉀Q方案����。這樣還可以確保統(tǒng)一的用戶體驗(yàn)��。
附圖簡(jiǎn)述通過(guò)對(duì)結(jié)合附圖所進(jìn)行的后續(xù)描述加以參考����,可以最大限度地理解本發(fā)明及其更進(jìn)一步的目標(biāo)和優(yōu)點(diǎn)��,其中圖1描述的是使用了現(xiàn)有技術(shù)中的下載方法的權(quán)利管理(DRM)系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)��,圖2描述的是包含在現(xiàn)有技術(shù)的DRM中的節(jié)點(diǎn)���,圖3是一個(gè)描述了用于在使用下載技術(shù)的DRM系統(tǒng)中訪問(wèn)那些來(lái)自內(nèi)容分發(fā)者的內(nèi)容的現(xiàn)有技術(shù)方法步驟的圖示�,圖4是一個(gè)描述了用于在使用下載技術(shù)的DRM系統(tǒng)中訪問(wèn)那些來(lái)自另一個(gè)客戶機(jī)的內(nèi)容的現(xiàn)有技術(shù)方法步驟(超級(jí)分發(fā))的圖示����,圖5示意性描述了依照本發(fā)明的用于流媒體的基礎(chǔ)DRM機(jī)制,圖6是一個(gè)描述了依照本發(fā)明的用于流媒體和DRM的傳輸?shù)姆椒ú襟E的圖示����,圖7是一個(gè)描述了依照本發(fā)明來(lái)提供流媒體DRM的節(jié)點(diǎn)和設(shè)備的示意框圖,圖8A~D描述的是依照本發(fā)明而將一個(gè)啟動(dòng)描述包含在內(nèi)容對(duì)象中的多種方法�,以及圖9A~F描述的是依照本發(fā)明而將一個(gè)帶有密碼型媒體密鑰的啟動(dòng)描述包含在內(nèi)容對(duì)象中的多種方法�。
優(yōu)選實(shí)施例的描述圖5描述的是依照本發(fā)明并用于流媒體的DRM實(shí)例的數(shù)據(jù)結(jié)構(gòu)和客戶機(jī)視圖。現(xiàn)在假設(shè)客戶機(jī)接收了一個(gè)內(nèi)容對(duì)象20和一個(gè)權(quán)利對(duì)象2��,其中所述對(duì)象涉及的是在流會(huì)話過(guò)程中以數(shù)據(jù)分組22的形式從流式服務(wù)器傳送到客戶機(jī)的某個(gè)數(shù)字多媒體內(nèi)容。以下將會(huì)進(jìn)一步描述如何出現(xiàn)這種情況�����。
內(nèi)容對(duì)象包含了元數(shù)據(jù)以及一個(gè)啟動(dòng)描述23�,其中該描述采用的是包含一個(gè)媒體密鑰24的上述類型的SDP描述的形式。如粗線矩形25所示�����,所述啟動(dòng)描述是以密鑰形式加以保護(hù)的�����。
與下載型DRM的情況一樣��,與內(nèi)容對(duì)象相關(guān)聯(lián)的權(quán)利對(duì)象包含了元數(shù)據(jù)��、使用權(quán)利以及內(nèi)容密鑰�����。
客戶機(jī)使用權(quán)利對(duì)象中提供的內(nèi)容密鑰來(lái)解密受保護(hù)的啟動(dòng)描述��,其中所述描述包含了內(nèi)容對(duì)象中提供的媒體密鑰���。而客戶機(jī)則使用所述明文媒體密鑰來(lái)解密受保護(hù)的多媒體流22�。經(jīng)過(guò)解密的媒體流由一個(gè)應(yīng)用進(jìn)行訪問(wèn)并且再現(xiàn)到一個(gè)并未顯示的媒體播放機(jī)上。
在將多媒體流傳遞到客戶機(jī)之前�,必須建立一個(gè)流媒體會(huì)話。為此目的�,在客戶機(jī)與流式服務(wù)器之間建立了一條連接。在啟動(dòng)媒體流之前�,流式服務(wù)器與客戶機(jī)之間通過(guò)這條連接來(lái)交換多種涉及多媒體的信息,例如其名稱�����、類型����、所在位置、編碼方式等等�。而啟動(dòng)描述也是用于這些目的�。
圖6描述的是依照本發(fā)明來(lái)為流數(shù)據(jù)提供DRM的方法步驟����。如箭頭26所示�����,客戶機(jī)向分發(fā)服務(wù)器發(fā)送一個(gè)關(guān)于多媒體的請(qǐng)求��。然后則協(xié)商并確定涉及被請(qǐng)求多媒體的權(quán)利的期限���。如箭頭27所示,接下來(lái)的步驟是分發(fā)服務(wù)器將帶有受保護(hù)的啟動(dòng)描述的內(nèi)容對(duì)象發(fā)送到客戶機(jī)�����。隨后����,如箭頭28所示���,將包含了使用權(quán)利和內(nèi)容密鑰的權(quán)利對(duì)象發(fā)送到客戶機(jī)����。通過(guò)使用內(nèi)容密鑰�,客戶機(jī)解密會(huì)話啟動(dòng)描述,此外客戶機(jī)還通過(guò)使用其中給出的信息而開始與流式服務(wù)器建立流會(huì)話�����。這個(gè)操作是由雙頭箭頭29表示的���。在這個(gè)連接上還交換了在流會(huì)話中使用的其他參數(shù)��。在最后一個(gè)步驟中將會(huì)開始進(jìn)行流會(huì)話����,并且如箭頭30所示���,在這里將會(huì)開始向客戶機(jī)流式傳輸一個(gè)受保護(hù)的多媒體分組流�。
分組是在啟動(dòng)描述中指示的流式協(xié)議上傳送的,在此情況下使用的是SRTP協(xié)議����。諸如HTTP或WAP之類的可靠協(xié)議可被用于傳送權(quán)利對(duì)象和內(nèi)容對(duì)象。此外����,所述可靠協(xié)議還可用于RTSP控制信令。
客戶機(jī)可以通過(guò)向流式服務(wù)器發(fā)送一個(gè)確認(rèn)或驗(yàn)證來(lái)對(duì)分組的接收進(jìn)行核實(shí)���。這種機(jī)制屬于SRTP/SRTCP協(xié)議[SRTP]的一部分。
圖7是描述了依照本發(fā)明的用于提供流媒體DRM的節(jié)點(diǎn)和設(shè)備的框圖�。其中具有一個(gè)包含多媒體的內(nèi)容服務(wù)器31、一個(gè)提供多媒體流的流式服務(wù)器32����、一個(gè)提供內(nèi)容密鑰和媒體密鑰的加密密鑰生成器33、一個(gè)保存媒體密鑰的媒體密鑰數(shù)據(jù)庫(kù)34�、一個(gè)內(nèi)容對(duì)象生成器35、一個(gè)權(quán)利對(duì)象生成器36����、一個(gè)分發(fā)服務(wù)器37以及一個(gè)權(quán)利服務(wù)器38。
內(nèi)容對(duì)象生成器提取上述啟動(dòng)參數(shù)��,以便在從內(nèi)容服務(wù)器開始的流式會(huì)話(如箭頭39所示)的啟動(dòng)描述中加以使用。媒體密鑰24則是從密鑰生成器中取出的����。啟動(dòng)描述是通過(guò)使用密鑰生成器產(chǎn)生的內(nèi)容密鑰而以密碼方式得到保護(hù)的。參見(jiàn)下文可知����,這個(gè)內(nèi)容密鑰還可用于權(quán)利對(duì)象生成器。此外���,在這里還提取了元數(shù)據(jù)并且將其包含在了內(nèi)容對(duì)象中����。生成的內(nèi)容對(duì)象則保存在分發(fā)服務(wù)器上�����,其拷貝則依照?qǐng)D6的箭頭28傳遞到客戶機(jī)�����。
權(quán)利對(duì)象生成器產(chǎn)生的是與內(nèi)容對(duì)象相關(guān)聯(lián)的權(quán)利對(duì)象�,并且在其中包含了與用于保護(hù)內(nèi)容對(duì)象的密鑰相同的內(nèi)容密鑰。而包含一個(gè)身份的權(quán)利對(duì)象則保存在分發(fā)服務(wù)器和權(quán)利服務(wù)器中����。其拷貝則依照?qǐng)D6的箭頭28傳遞到客戶機(jī)���。
雙頭箭頭40描述的是將媒體和內(nèi)容密鑰傳遞到內(nèi)容對(duì)象生成器和權(quán)利對(duì)象生成器。
此外����,插入到內(nèi)容對(duì)象中的媒體密鑰連同關(guān)聯(lián)于所生成的內(nèi)容對(duì)象的權(quán)利對(duì)象身份一起保存在了媒體密鑰數(shù)據(jù)庫(kù)中。這在圖7中是用箭頭41描述的�����。
迄今為止的情況如下客戶機(jī)接收了先前所述的內(nèi)容對(duì)象和權(quán)利對(duì)象(圖6的箭頭27和28)�����。媒體密鑰24和相關(guān)權(quán)利對(duì)象身份則保存在媒體密鑰數(shù)據(jù)庫(kù)中���。
接下來(lái),在圖7的箭頭29(對(duì)應(yīng)于圖6中的箭頭29)���,流式服務(wù)器接收來(lái)自客戶機(jī)的會(huì)話建立消息�����。這個(gè)消息包含了先前所述的信息���,并且客戶機(jī)與服務(wù)器之間的后續(xù)信令將會(huì)揭示與內(nèi)容對(duì)象相關(guān)聯(lián)的權(quán)利對(duì)象的身份����。如箭頭42所示�,流式服務(wù)器向媒體密鑰數(shù)據(jù)庫(kù)發(fā)送一個(gè)媒體密鑰請(qǐng)求并且提供了在箭頭29接收的權(quán)利對(duì)象身份。響應(yīng)于這個(gè)請(qǐng)求�,在這里會(huì)在媒體密鑰數(shù)據(jù)庫(kù)中搜索所指示的權(quán)利對(duì)象身份并且將相應(yīng)的媒體密鑰返回給流式服務(wù)器,如箭頭43所示��。如箭頭(對(duì)應(yīng)于圖6中的箭頭30)30所示�,流式服務(wù)器現(xiàn)在使用這個(gè)媒體密鑰而以密碼方式保護(hù)那些開始傳遞到客戶機(jī)的媒體流。流式服務(wù)器與客戶機(jī)現(xiàn)在都使用同一媒體密鑰來(lái)分別進(jìn)行加密和解密����。
上述實(shí)例中的多種修改都是可行的。流式服務(wù)器可以使用一個(gè)公共媒體密鑰���,同時(shí)在內(nèi)容對(duì)象中將一個(gè)私有媒體密鑰傳遞到客戶機(jī)����,而不是將同一媒體密鑰用于在流式服務(wù)器上進(jìn)行加密以及在客戶機(jī)上進(jìn)行解密�����。
另一種修改是以密碼方式保護(hù)內(nèi)容對(duì)象中的媒體密鑰,而不是像所描述的那樣以明文形式提供所述密鑰�����。
媒體流和/或內(nèi)容對(duì)象還可以通過(guò)加密和/或完整性保護(hù)而得到保護(hù)��,此外也可以將權(quán)利對(duì)象和/或內(nèi)容對(duì)象傳遞到不受保護(hù)的客戶機(jī)�。
在這里可以顛倒內(nèi)容和權(quán)利對(duì)象傳遞到客戶機(jī)的順序,也就是說(shuō)���,步驟28可以在圖6中的步驟27之前����。它們也可以經(jīng)由單獨(dú)的通信信道傳遞到客戶機(jī)����,例如在移動(dòng)通信網(wǎng)絡(luò)中分別以SMS消息形式以及使用WAP協(xié)議來(lái)進(jìn)行傳遞�。
啟動(dòng)描述可以由內(nèi)容服務(wù)器而不是內(nèi)容對(duì)象生成器來(lái)提供。
在圖8中�,在8A~8D那里顯示了內(nèi)容對(duì)象的不同實(shí)施例。對(duì)圖8的所有實(shí)施例而言���,其中一個(gè)共同特征就是在啟動(dòng)描述中并未包含密碼信息����。在圖8A中顯示的是一個(gè)基礎(chǔ)版本,其中包含了常見(jiàn)的元數(shù)據(jù)和啟動(dòng)描述文件�����,這一次并未包含媒體密鑰�����。在圖8B中��,啟動(dòng)描述是作為一個(gè)沒(méi)有密鑰屬性設(shè)定的SDP描述來(lái)實(shí)現(xiàn)的�����。在圖8C中��,啟動(dòng)描述是作為一個(gè)沒(méi)有密鑰的SMIL文件來(lái)實(shí)現(xiàn)的�。圖8D則是圖8B的一個(gè)特例,其中SDP描述是一個(gè)定址到流媒體的RTSP URL��。
在圖9中,9A~9F顯示了內(nèi)容對(duì)象的其他不同實(shí)施例���。對(duì)所有實(shí)施例而言��,其中一個(gè)共同特征就是在啟動(dòng)描述中包含了密碼信息���。在圖9A中顯示的是一個(gè)基礎(chǔ)版本,其中包含了常見(jiàn)的元數(shù)據(jù)和包含媒體密鑰的啟動(dòng)描述文件�。在圖9B中,啟動(dòng)描述是作為一個(gè)包含所設(shè)定的密鑰屬性的SDP描述來(lái)實(shí)現(xiàn)的���。在圖9C中�,啟動(dòng)描述是作為一個(gè)沒(méi)有密鑰屬性設(shè)定的SDP描述來(lái)實(shí)現(xiàn)的�;而媒體密鑰則單獨(dú)包含在啟動(dòng)描述中。在圖9D中�,啟動(dòng)描述是作為一個(gè)SMIL文件和一個(gè)媒體密鑰來(lái)描述的。圖9E是圖9B的一個(gè)特例�����,其中SDP描述是一個(gè)定址到流媒體并具有媒體密鑰屬性設(shè)定的RTSP URL���。同樣,圖9F是圖9C的一個(gè)特例�����,其中SDP描述是一個(gè)定址到流媒體的RTSP URL。媒體密鑰則是在獨(dú)立于啟動(dòng)描述中的RTSP URL的情況下提供的���。
應(yīng)該理解的是���,圖9所示的媒體密鑰可以包括若干個(gè)其他密鑰,例如其他媒體密鑰和/或用于提供其它類型的安全性的其他密鑰��。使用幾個(gè)媒體密鑰的一個(gè)原因在于將每一個(gè)密鑰都與一部分完整媒體流相關(guān)聯(lián)���,從而增強(qiáng)安全性��。這個(gè)理由所基于的思想則是竊聽者應(yīng)該不能使用單個(gè)密鑰來(lái)解密整個(gè)媒體流��。
上述實(shí)施例僅僅是作為實(shí)例給出的�����,應(yīng)該理解的是����,本發(fā)明并不局限于此。更進(jìn)一步的修改��、變化和改進(jìn)保持了這里公開和要求保護(hù)的基礎(chǔ)理論�����,這些修改�����、變化和改進(jìn)都處于本發(fā)明的實(shí)質(zhì)和范圍以內(nèi)�。
參考文獻(xiàn)[HAC]A.J.Menezes、P.C.van Oorschot和S.C.Vanstone���,“Handbook of Applied Cryptography”��,CRC Press����。
V.Jacobson�、S.L.Casner、R.Frederick和H.Schulzrinne�,“RTPA Transport Protocol for Real-TimeApplications”,RFC 1889����,IETF�,November 2001���。
H.Schulzrinne、A.Rao��、R.Lanphier��,“Real TimeStreaming Protocol(RTSP)”�����,RFC 2326�,IETF,April 1998. M.Handley��、V.Jacobsson��,�,“SDPSessionDescription Protocol”,RFC 2327�,IEFT,April 1998�����。
M.Baugher、R.Blom�、E.Carrara、D.McGrew�����、M.Naslund��、K.Norrman和D.Oran�,“The Secure Real Time TransportProtocol”,draft-ietf-avt-srtp-05.txt�����,IETF�,June 2002。
權(quán)利要求
1.一種通過(guò)使用基于內(nèi)容對(duì)象和權(quán)利對(duì)象的管理機(jī)制來(lái)對(duì)涉及流媒體的權(quán)利進(jìn)行管理的設(shè)備�����,其中所述內(nèi)容對(duì)象包括用于啟動(dòng)所述流媒體的裝置���,并且所述權(quán)利對(duì)象包含了對(duì)使用所述內(nèi)容對(duì)象和/或所述流媒體的權(quán)利加以限定的使用規(guī)則��。
2.根據(jù)權(quán)利要求1的設(shè)備����,其中所述啟動(dòng)裝置包括流媒體的一個(gè)會(huì)話描述、一個(gè)SDP描述�����、一個(gè)指向所述流媒體的URL或是一個(gè)SMIL文件��。
3.根據(jù)權(quán)利要求1或2的設(shè)備��,其中所述權(quán)利對(duì)象包含了涉及至少一部分所述內(nèi)容對(duì)象的密碼保護(hù)的第一密碼數(shù)據(jù)���。
4.根據(jù)權(quán)利要求3的設(shè)備,其中所述內(nèi)容對(duì)象還包括用于密碼保護(hù)所述流媒體的第二密碼數(shù)據(jù)�。
5.根據(jù)權(quán)利要求4的設(shè)備�,其中所述第二密碼數(shù)據(jù)包括至少一個(gè)密碼密鑰��。
6.根據(jù)權(quán)利要求4的設(shè)備�,其中所述第二密碼數(shù)據(jù)包括幾個(gè)保護(hù)流媒體的密碼密鑰����。
7.一種通過(guò)使用基于權(quán)利對(duì)象和相關(guān)內(nèi)容對(duì)象的管理機(jī)制來(lái)對(duì)涉及流媒體的權(quán)利進(jìn)行管理的方法���,所述權(quán)利對(duì)象包含了對(duì)使用所述內(nèi)容對(duì)象和/或所述流媒體的權(quán)利加以限定的使用規(guī)則�����,所述方法還包含了為所述內(nèi)容對(duì)象提供用于所述媒體流的啟動(dòng)描述的步驟����。
8.根據(jù)權(quán)利要求7的方法��,其中所述啟動(dòng)描述是以流媒體的會(huì)話描述���、SDP描述��、指向所述流媒體URL或是SMIL文件的形式提供的�����。
9.根據(jù)權(quán)利要求7或8的方法�����,還包括以密碼方式保護(hù)至少一部分所述內(nèi)容對(duì)象并且為所述權(quán)利對(duì)象提供用于所述保護(hù)的第一密碼數(shù)據(jù)的步驟����。
10.根據(jù)權(quán)利要求9的方法,還包括以密碼方式保護(hù)所述第一密碼數(shù)據(jù)的步驟�����。
11.根據(jù)權(quán)利要求9的方法�,還包括以密碼方式保護(hù)所述流媒體并且為所述內(nèi)容對(duì)象提供用于所述流媒體保護(hù)的第二密碼數(shù)據(jù)的步驟。
12.根據(jù)權(quán)利要求11的方法���,還包括使用一個(gè)安全協(xié)議來(lái)保護(hù)所述流媒體的步驟���。
13.根據(jù)權(quán)利要求12的方法�����,其中所述安全協(xié)議是安全的實(shí)時(shí)傳輸協(xié)議(SRTP)����。
14.根據(jù)權(quán)利要求7的方法,還包括以下步驟在一個(gè)用于下載的權(quán)利管理系統(tǒng)中將內(nèi)容對(duì)象作為可下載對(duì)象來(lái)進(jìn)行發(fā)送��,由此將所述后一種系統(tǒng)的權(quán)利管理機(jī)制重新用于流媒體傳輸系統(tǒng)中的權(quán)利管理��。
15.根據(jù)權(quán)利要求7的方法���,還包括為所述內(nèi)容對(duì)象提供一部分所述數(shù)字媒體并且將由此提供的所述內(nèi)容對(duì)象發(fā)送到?jīng)]有或只有有限的涉及所述數(shù)字媒體的權(quán)利的用戶的步驟�����。
16.根據(jù)權(quán)利要求7的方法��,其中內(nèi)容對(duì)象和/或權(quán)利對(duì)象是通過(guò)加密和/或完整性保護(hù)而得到保護(hù)的����。
17.一種用于傳遞數(shù)字流和管理涉及所述數(shù)字媒體的權(quán)利的系統(tǒng),其中所述權(quán)利管理使用了一種基于權(quán)利對(duì)象和相關(guān)內(nèi)容對(duì)象的機(jī)制���,包括用于提供所述流媒體的服務(wù)器裝置�����,用于產(chǎn)生內(nèi)容對(duì)象的裝置�����,用于產(chǎn)生權(quán)利對(duì)象的裝置�,用于產(chǎn)生在至少一部分所述內(nèi)容對(duì)象的密碼保護(hù)中使用的內(nèi)容密鑰裝置以及產(chǎn)生在流式傳輸時(shí)在所述媒體的密碼保護(hù)中使用的媒體密鑰裝置的裝置�,所述系統(tǒng)還包括用于為所述流媒體產(chǎn)生一個(gè)啟動(dòng)描述的裝置,以及用于保存所述媒體密鑰裝置以及通過(guò)允許檢索所述存儲(chǔ)媒體密鑰裝置而將其用于所述流媒體的所述密碼保護(hù)的裝置。
18.根據(jù)權(quán)利要求17的系統(tǒng)���,其中所述啟動(dòng)描述裝置產(chǎn)生流媒體的一個(gè)會(huì)話描述����、一個(gè)SDP描述�����、一個(gè)指向所述流媒體URL或是一個(gè)SMIL文件��。
19.一種通過(guò)使用基于內(nèi)容對(duì)象和權(quán)利對(duì)象的管理機(jī)制來(lái)傳遞和保護(hù)數(shù)字媒體的方法�����,所述數(shù)字媒體從流式服務(wù)器流式傳輸?shù)揭粋€(gè)客戶機(jī)���,所述方法還提供了針對(duì)流式傳輸?shù)臄?shù)字媒體的權(quán)利管理和/或針對(duì)所述內(nèi)容對(duì)象的管理,所述方法包括如下步驟客戶機(jī)請(qǐng)求傳遞分發(fā)服務(wù)器上的數(shù)字媒體��,其中所述服務(wù)器包含了關(guān)于數(shù)字媒體的信息�,響應(yīng)于所述請(qǐng)求,所述分發(fā)服務(wù)器將一個(gè)內(nèi)容對(duì)象傳遞到客戶機(jī)���,其中所述內(nèi)容對(duì)象包括一個(gè)包含了元數(shù)據(jù)的第一部分以及一個(gè)包含了用于流媒體的啟動(dòng)描述的第二部分和在保護(hù)流媒體的過(guò)程中使用的密碼型媒體密鑰裝置����,所述內(nèi)容對(duì)象則是用密碼內(nèi)容密鑰裝置來(lái)保護(hù)的,響應(yīng)于所述請(qǐng)求����,所述分發(fā)服務(wù)器還將一個(gè)權(quán)利對(duì)象傳遞到客戶機(jī),所述權(quán)利對(duì)象包含了對(duì)使用所述內(nèi)容對(duì)象和/或所述流媒體的權(quán)利進(jìn)行限定的使用規(guī)則����,此外,所述權(quán)利對(duì)象還包括所述內(nèi)容密鑰裝置�����,一旦接收到權(quán)利對(duì)象和內(nèi)容對(duì)象���,則客戶機(jī)根據(jù)所述權(quán)利對(duì)象中包含的信息來(lái)實(shí)施涉及內(nèi)容對(duì)象和/或流媒體的權(quán)利��,并且通過(guò)使用所述內(nèi)容密鑰裝置來(lái)訪問(wèn)所述內(nèi)容對(duì)象�����,從而讀取所述啟動(dòng)描述��,響應(yīng)于所述描述的讀取���,客戶機(jī)通過(guò)在客戶機(jī)與所述流式服務(wù)器之間建立一條連接來(lái)發(fā)起流媒體�����,在建立了所述連接之后�,所述流式服務(wù)器使用所述媒體密鑰裝置來(lái)保護(hù)流媒體�����,并且將如此保護(hù)的流媒體傳遞到客戶機(jī)�,一旦接收到受保護(hù)的流媒體,則客戶機(jī)使用所述媒體密鑰裝置來(lái)訪問(wèn)數(shù)字媒體�,并且根據(jù)所述使用規(guī)則來(lái)再現(xiàn)所訪問(wèn)的流媒體。
20.根據(jù)權(quán)利要求19的方法����,還包括在所述啟動(dòng)描述中包含以下信息的步驟流媒體的URL;和/或涉及所述服務(wù)器與客戶機(jī)之間的連接建立的元數(shù)據(jù)����;和/或參考用于將流媒體從所述服務(wù)器傳送到客戶機(jī)的流媒體協(xié)議��;和/或關(guān)于流媒體的編解碼信息。
21.根據(jù)權(quán)利要求19的方法���,還包括使用一個(gè)安全協(xié)議來(lái)保護(hù)所述流媒體的步驟��。
22.根據(jù)權(quán)利要求19的方法����,其中所述啟動(dòng)描述是以描述所述流媒體的流會(huì)話的SDP描述(會(huì)話描述協(xié)議)的形式提供的���。
23.根據(jù)權(quán)利要求22的方法����,其中所述密碼型媒體密鑰裝置包含在SDP描述中���。
24.根據(jù)權(quán)利要求22的方法�����,其中所述密碼型媒體密鑰裝置與所述SDP相分離的提供�。
25.根據(jù)權(quán)利要求19的方法�����,其中所述啟動(dòng)描述是以SMIL文件的形式提供的。
26.根據(jù)權(quán)利要求25的方法���,其中所述密碼型媒體密鑰裝置包含在所述SMIL文件中���。
27.根據(jù)權(quán)利要求25的方法,其中所述密碼型媒體密鑰裝置是與所述SMIL文件分離提供的�����。
28.根據(jù)權(quán)利要求19的方法���,其中啟動(dòng)描述是以指向所述流媒體的URL的形式提供的�。
29.根據(jù)權(quán)利要求19的方法��,其中使用了幾個(gè)密碼型媒體密鑰裝置來(lái)保護(hù)流媒體�。
30.根據(jù)權(quán)利要求19的方法,還包括在啟動(dòng)描述中包含關(guān)于所述密碼型媒體密鑰裝置管理的信息的步驟��,所述信息允許使用從所述第一密鑰中導(dǎo)出的新的密鑰來(lái)對(duì)流媒體進(jìn)行密碼保護(hù)和/或時(shí)流媒體的數(shù)據(jù)完整性進(jìn)行驗(yàn)證����。
31.根據(jù)權(quán)利要求19的方法,還包括在內(nèi)容對(duì)象的元數(shù)據(jù)部分包含分發(fā)服務(wù)器的URL(統(tǒng)一資源定位符)的步驟��。
32.根據(jù)權(quán)利要求19的方法���,其中所述客戶機(jī)的用戶將內(nèi)容對(duì)象發(fā)送到第二用戶�����。
33.根據(jù)權(quán)利要求19的方法���,還包括將一個(gè)安全實(shí)時(shí)傳輸協(xié)議(SRTP)用作流式傳輸協(xié)議的步驟。
34.根據(jù)權(quán)利要求19的方法�,其中所述密碼型媒體密鑰裝置被用于導(dǎo)出加密信息,以便完整性保護(hù)和/或驗(yàn)證流式數(shù)字媒體的接收���。
35.根據(jù)權(quán)利要求19的方法����,其中通過(guò)使用HTTP(超文本傳輸協(xié)議)和/或WAP(無(wú)線應(yīng)用協(xié)議)和/或SMS(短消息服務(wù))而將內(nèi)容對(duì)象和權(quán)利對(duì)象傳遞到客戶機(jī)����。
36.根據(jù)權(quán)利要求19的方法,其中內(nèi)容對(duì)象和/或流式數(shù)字媒體是通過(guò)加密和/或完整性保護(hù)而得到保護(hù)的�����。
37.根據(jù)權(quán)利要求19的方法,其中將權(quán)利對(duì)象和/或內(nèi)容對(duì)象傳遞到不受保護(hù)的客戶機(jī)��。
全文摘要
本發(fā)明涉及一種通過(guò)使用基于內(nèi)容對(duì)象和權(quán)利對(duì)象的管理機(jī)制來(lái)對(duì)涉及流媒體的權(quán)利進(jìn)行管理的設(shè)備�����、系統(tǒng)和方法���。根據(jù)本發(fā)明����,內(nèi)容對(duì)象包含了用于啟動(dòng)所述流媒體的裝置�����,并且所述權(quán)利對(duì)象包含了對(duì)使用所述流媒體的權(quán)利加以限定的使用規(guī)則����。本發(fā)明還涉及一種傳遞和保護(hù)數(shù)字流媒體的方法。所述啟動(dòng)可以包括一個(gè)流媒體的會(huì)話描述���,一個(gè)SDP描述�����,一個(gè)指向所述流媒體的URL以及一個(gè)SMIL文件���。此外還提供了預(yù)覽和超級(jí)分發(fā)。內(nèi)容對(duì)象是以類似用于下載的權(quán)利管理系統(tǒng)中的可下載對(duì)象的形式傳遞的�����,由此將所述后一種系統(tǒng)的權(quán)利管理機(jī)制重新用于流媒體傳輸系統(tǒng)中的權(quán)利管理�����。
文檔編號(hào)H04N5/00GK1620810SQ02828027
公開日2005年5月25日 申請(qǐng)日期2002年12月10日 優(yōu)先權(quán)日2001年12月11日
發(fā)明者G·塞蘭德, F·林霍爾姆, R·布洛姆 申請(qǐng)人:艾利森電話股份有限公司