ストリーミングコンテンツの微粒度権利(finegrainrights)マネージメント
本発明は、保護されたストリーミングコンテンツを受信装置へ配送するための方法、装置及びシステムを提供する。本発明の1つの態様において、放送局は、ストリーミングコンテンツを供給する。視聴者が適切に認証されるよう確保するために、ストリーミングコンテンツがトラフィックキーで暗号化される。トラフィックキーは、サービスキーで暗号化されたキーストリームメッセージを経てユーザに与えられる。ユーザは、権利発行者から少なくとも1つの権利オブジェクトを得、この少なくとも1つの権利オブジェクトは、ストリーミングコンテンツを使用できるようにサービスキーを含む。又、少なくとも1つの権利オブジェクトは、権利発行者により構成できる使用権に関する情報も含み、従って、ユーザ及び/又は受信装置に基づいて、異なる権利を得ることができる。キーストリームメッセージは、コンテンツの形式を指示する番組分類変数値を含み、そして権利オブジェクトに関連して、ストリーミングコンテンツに対してどんな使用権が存在するか決定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、保護されたマルチメディアコンテンツの配送に係る。より詳細には、本発明は、保護されたコンテンツの各部分に対するユーザの権利について改良された制御を行なうのに使用するための装置及び方法を提供する。
【背景技術】
【0002】
ビデオストリーミング、データストリーミング、及びブロードバンドデジタル放送番組は、ワイヤレスネットワークアプリケーション、例えば、インターネットプロトコル(IP)マルチキャストサービスにおいて人気が高まりつつある。これらのワイヤレスアプリケーションをサポートするために、ワイヤレス放送システムは、データサービスをサポートするデータコンテンツを多数のワイヤレスターミナルへ同時に送信する。デジタルメディアコンテンツ又は他のデータは、種々のアプリケーションプロトコル、搬送プロトコル及びネットワークプロトコルを使用して放送される。例えば、放送システムは、MPEG4−AVCビデオ、MPEG4−AACオーディオ、及び補助的データコンポーネントがRTP及び/又はALCへとパケット化及びカプセル化されるようにしてオーディオ−ビジュアルサービスが送信されるIPデータ放送を提供する。パケットは、その後、UDP及びIPへとフォーマットされ、MPEG2−TS(例えば、DVB−H)においてMPEを経て送信される。パケット交換ドメインでは、マルチメディアセッションの概念は、1つ以上のセッションコンポーネント(前記ケースではオーディオ、ビデオ及び補助的データ)が論理的に一緒に結合されるのを要求する。マルチメディアセッションの部分は、共通の開始時間と終了時間との間に送信される。しかしながら、放送環境では、放送信号を受信できる全受信者が、放送信号により搬送されるデータを受信することができる。コンテンツ販売者は、資格のある受信者しかマルチメディアコンテンツをユーザに提示できないように、マルチメディアコンテンツへのアクセスを制限するのが重要である。
【0003】
オープンモバイルアリアンス(OMA)DRMシステムのようなデジタル権利マネージメント(DRM)システムは、OMA DRMデジタルコンテンツファイル(DCF)のような個別ファイルへのアクセスを販売するのに使用されている。1つの考えられる解決策として、コンテンツプロバイダーからの装置(人間のユーザによって命令される)は、コンテンツキーにより暗号化されたDCF(例えば、MP3音楽ファイル)を得る。この装置は、(とりわけ)2つの部分、即ちDCFを解読するためのコンテンツキー、及びDCFに対する使用権、を含む権利オブジェクト(RO)を権利発行者(RI)から別々に得る(即ち、購入する)。使用権は、装置(ひいては、その人間のユーザ)が解読されたDCFコンテンツを使用する仕方、例えば、コンテンツを使用するための時間範囲、コンテンツをコピーしてもよいかどうか、等々を制御する。異なるRIは、同じDCFに対するROを異なる価格で且つ異なる使用権と共に販売することができる。
【0004】
しばしば、例えば、OMA DRMの場合に、使用権は、週に何日、1日何時間、何日周期、等々の変数に基づき条件に応じて含む権利表現言語(REL)で表わされる。例えば、特定の使用権は、時間周期で延長すると言うことができる。RELは、例えば、オープンデジタル権利言語(ODRL)及び延長可能な権利マークアップ言語(XrML)を含む。
【0005】
最近、個別のDCFファイルに加えて、ストリーミングサービスも販売するためのDRMシステムが配備されつつある。このようなストリーミングサービスの特殊なケースは、多数の装置が同じ放送ストリームを受信する真のラジオ放送ストリーミングサービス(以下、放送サービス)である。例えば、IPデータキャスト(IPDC)サービスを販売し購入するためのOMA DRMが示唆されると共に、デジタルビデオ放送(DVB)組織により解決策を標準化して、(とりわけ)DVB−H(ハンドヘルド)ラジオ放送技術より上で、ハンドヘルドテレビ受像機をサポートしつつある。
【0006】
放送サービスにおける典型的な組織的役割は、1)コンテンツプロバイダーからストリーミングコンテンツを得て、それを暗号化して無線経路に放送する放送局、及び2)ROを販売し、コンテンツを解読し、そして放送を受信する装置におけるその使用権を設定する複数のRI、を含む。ROは、暗号化されたコンテンツそれ自体と同じ放送無線経路を経て、又はセルラーデータ搬送波のような個別の相互作用チャンネル(例えば、GSM GPRS、汎用パケット無線サービス)を経て、配送することができる。
【0007】
このようなシナリオにおいて、通常、各ROのキーでは、ストリーミングコンテンツを直接的に解読することができない。というのは、ストリーミングコンテンツは、(個別のDCFファイルとは異なり)連続的だからである。コンテンツを解読する1つの既知の技術は、DVB条件付きアクセスに使用されるようなキーハイアラーキーである。放送局は、トラフィックキー(TK)により各々暗号化されたストリーミングコンテンツのシーケンスを送信し、トラフィックキーを周期的に変更する。少なくともトラフィックキーが変化するときに、サービスキー(SK)で暗号化されたトラフィックキーを含むキーストリームメッセージ(KSM)が送信される。ROは、サービスキーを含む。それ故、受信装置は、ROのサービスキーを使用して、KSMのトラフィックキーを解読することができる。次いで、受信装置は、トラフィックキーを使用して、ストリーミングコンテンツを解読することができる。実際に、KSMは、あるサービスから別のサービスへ迅速な「チャンネル切り換え」を可能にするために非常に頻繁に放送されねばならない。
【0008】
又、サービスキーも、周期的に変化するが、変化の頻度は、通常、極めて低い。従って、装置がストリーミングコンテンツを解読し続けるためには、新たなサービスキーが要求される。それ故、新たなサービスキーを伴う新たなROを装置によって得て、古いものに置き換えることができる。従って、ROは、トラフィックキーを解読してストリーミングコンテンツを解読するためにサービスキーを使用できる時間に等しいある有効周期を有する。
【0009】
上述したように、放送サービスのためのROは、ROの有効周期中に、ストリーミングコンテンツを解読し、アクセス可能にする。DCFのケースと同様に、ROを使用して、同じ有効周期中にRELで表わされた使用権を述べることができる。例えば、DVB−Hベースのハンドヘルドテレビ放送サービスについて考える。通常、装置は、チャンネルの番組のようなテレビサービスを、受信時に、ディスプレイに(人間のユーザが視聴できるように)レンダリングすることが許される。使用権は、装置/ユーザが、テレビサービスであるストリーミングコンテンツで何を行ってもよいかを述べる。例えば、使用権は、コンテンツを記録してもよく、後で再生してもよく、別の装置へコピーしてもよく、視聴するだけであり、或いはどんな権利を与えることが望まれるかを与えることができる。
【発明の開示】
【発明が解決しようとする課題】
【0010】
この方法は、あるレベルの機能性を与えるが、問題もある。各ROは、有効周期に対して1セットの使用権しか述べることができない。この制御レベルでは、不充分である。例えば、ハンドヘルドテレビ放送サービスには、RIが使用に関して異なる制御レベルを与えることを望む異なる形式のテレビ番組がある。RIは、ニュース、広告又はクイズのようなある形式又は部分のコンテンツに対し自由な「何かを行なう(do anything)」使用権を許すが、特別なスポーツエベントや映画特集のような他の形式又は部分のコンテンツに対し使用権を制限することを希望する。従って、比較的長い有効周期を伴うROは、ストリーミングコンテンツのアクセス(即ち解読)に対して優れているが、その形式又は部分のコンテンツの使用が、その形式又は部分のコンテンツに対して許可されることが意図された使用権に基づくように、ROの有効周期内に高い頻度及び/又は精度をもつ使用権を与えるより微粒度の手段を提供することが有用である。
【0011】
更に、あるコンテンツに対する権利は、1日何時間又は週何日に基づいて変化し得る。更に、ユーザは、コンテンツの異なる部分に対して異なる権利を有することもある。例えば、収入の回収を向上させるために、ユーザは、ユーザがサービスに契約するか又はサービスをオーダーする(例えば、ペイ・パー・ビュー)場合だけ特別のマルチメディアサービスにアクセスすることがしばしば許される。しかしながら、コンテンツは、時間周期に分割されてもよい。従って、例えば、ユーザは、全週契約ではなく週末版に契約することを決定できる。RIは、週末版契約で入手できるコンテンツのある部分をセーブして他の者へ自由に転送するのを許すが、コンテンツの他の部分を単一の使用又は更に制御された配布セットに制限する。
【課題を解決するための手段】
【0012】
本発明の1つの態様では、数ビットで構成されて頻繁に送信されるセレクタは、以前に取得されて1つ以上のRO内に収容された権利のセットからコンテンツの特定部分に対する権利を選択することができる。セレクタは、比較的小さいので、セレクタを頻繁に送信しても、使用可能な帯域にはあまり影響が及ばない。あまり頻繁に変化しない1つ以上のROは、権利の詳細を与えることができ、それ故、放送チャンネルにおいて帯域巾を節約する結果となる。従って、1つ以上のROが依然RELの全豊富さを利用して、コンテンツの各部分に対してどんな権利があるか定義することができる。
【0013】
本発明の別の態様は、保護されたマルチメディアコンテンツを受信装置へ配送するための方法、装置及びシステムを提供する。保護されたマルチメディアコンテンツの部分及びそれに関連したキー情報は、同じタイムスライスバーストに挿入される。その結果、キー情報は、マルチメディアコンテンツとの同期を維持しながら、頻繁に変化されてもよい。本発明の一実施形態では、タイムスライスバーストは、DVB−Hシステム、DVB−Tシステム、ATSCシステム及びISDB−Tシステムを含む通信システムにより、送信装置から受信装置へ送出される。非常に頻繁に送られるKSMは、各々、少量の番組分類情報を含み、これは、REL変数へ変換され、それにより、全RIのROから、又は(別の実施として)各RIのROから個々に、条件付き使用権を選択する。一実施形態では、選択は、テレビ番組特有のものでよい。
【0014】
本発明の別の態様では、KSMにおいて送信される番組分類情報は、1セットの完全なROのうちの1つ、又はおそらく同じ親ROに関係した多数の子ROのうちの1つを選択するのに使用できる。
【発明を実施するための最良の形態】
【0015】
同じ部分が同じ参照番号で示された添付図面を参照した以下の詳細な説明から、本発明及びその効果がより完全に理解されよう。
【0016】
以下、本発明が実施される種々の実施形態を例示した添付図面を参照して説明する。他の実施形態も使用でき、又、本発明の実施形態から逸脱せずに、構造的及び機能的変更がなされ得ることを理解されたい。
【0017】
組織の助けとなり且つ読者の理解を容易にするために、詳細な説明は、2つの部分で行なう。先ず、図1−27において、本発明の態様に基づきコンテンツを送信し及び受信する方法に関する詳細を述べる。次いで、図28−33において、コンテンツの部分に対して使用権を制御するための方法及び装置に関する詳細を述べる。
【0018】
ストリーミングコンテンツを供給する方法及び装置
図1は、本発明の実施形態によるタイムスライス送信を使用するインターネットプロトコル(IP)サービスの送信を示す。ベースステーションは、データストリーム101、103、105及び107を使用して複数のIPサービスに対するデータパケットを放送する。(各データストリームには、データレート容量の一部分が割り当てられる。)この実施形態において、ベースステーションは、ベーストランシーバステーション(BTS)、ベースステーションコントローラ(BSC)、これらBTS及びBSCの組み合せ、並びにベーストランシーバステーションの第三世代(3G)呼称であるノードBにより通常行なわれる機能をサポートすることができる。データ送信は、IPサービスのデータパケットがデータストリームを通して連続的に搬送されるように、本質的に連続的である。
【0019】
データパケットのロスを軽減するため、データストリーム101、103、105及び107が、ベースステーションにより、データパケット109、111、113及び115のバーストへとマップされ、データストリーム101、103、105及び107ではなくこれらバーストが無線チャンネルを経て送信される。各データストリーム(101、103、105及び107)、ひいては、各バースト(109、111、113及び115)は、少なくとも1つのデータサービスをサポートする。従って、各バーストは、複数のデータサービス(例えば、関連データサービスのグループ)をサポートすることができる。
【0020】
バースト109、111、113及び115に関連したデータレートは、通常、データストリーム101、103、105及び107に関連したデータレートより大きく、それに対応する数のデータパケットを、より短い時間内に送信することができる。この実施形態において、データストリーム101、103、105及び107は、約100Kビット/秒の連続データレートに対応する。バースト109、111、113及び115は、通常、約1秒巾で約4Mビット/秒に対応する(が、10Mビット/秒を越えることもある)。しかしながら、他の実施形態では、データストリーム101−107及びバースト109−115に対して異なるデータレートを使用してもよい。
【0021】
この実施形態では、全データレート容量が所与の時間に1つのバーストに割り当てられる。図1に示すように、バースト109、111、113及び115は、時間的にインターリーブされる。1つのバースト(例えば、バースト109)の連続する送信と送信との間にアイドル時間巾(その間に特定のデータサービスに対してデータパケットが送信されない)が生じる。ワイヤレス放送システムは、このアイドル時間巾を使用し、その間に、ワイヤレスターミナルが別のベースステーションへ転送を行なってハンドオーバーを完了するように命令することができる。この別のベースステーションは、ベースステーションが異なる中心周波数及び異なる位相シフト量を使用してワイヤレスターミナルに以前にサービスしたときと同じデータを送信することができる。タイムスライスを使用することで、ターミナルは、電源(通常、バッテリ)により供給される電力の消費を減少することができる。
【0022】
バーストは、通常、ベースステーションにより周期的に送信される。例えば、バースト109のT秒後に構造バーストが発生し、ここで、バーストは、T秒ごとに送信される。ワイヤレスターミナルは、グローバルポジショニングシステム(GPS)で正確なタイミングを維持し、各バーストが発生する絶対的時間を決定することができる。別の実施形態では、ワイヤレスターミナルには各バーストの時間周期に関する情報が与えられ、ワイヤレスターミナルに後続バーストについて通知する。本発明の実施形態では、時間周期情報は、あるタイムスライスバーストの開始から同じサービスの次のタイムスライスバーストの開始までの時間インターバルを指示すると共にMPEセクションヘッダでシグナリングされるリアルライムパラメータ(DVB−Hを伴う「デルタ−t」に対応する)を含む。時間周期は、IPパケット、マルチプロトコルカプセル化フレーム、他のパケットフレーム、及び第三世代(3G)又は汎用パケット無線サービス(GPRS)チャンネル或いは変調データ、例えば、送信器パラメータシグナリングに含むことができる。或いは又、ワイヤレスターミナルは、ワイヤレスターミナルに対して先験的に分っているデータシーケンスである信号プリアンブルを受信することによりバーストの発生を検出することができる。別の実施形態では、ワイヤレスターミナルは、ベースステーションからオーバーヘッドチャンネルを経てオーバーヘッドメッセージを受け取ることができる。オーバーヘッドメッセージは、バーストの発生に関するタイミング情報を含むことができる。オーバーヘッドチャンネルは、バーストの送信をサポートするダウンリンク無線チャンネルから論理的又は物理的に個別でもよい。
【0023】
バースト109、111、113及び115は、ヨーロッパ規格EN301 192“Digital Video Broadcasting (DVB), DVB specification for data broadcasting”のセクション7に基づきマルチプロトコルカプセル化を使用することによりフォーマットすることができる。カプセル化は、インターネットプロトコル(IP)規格に適合する。
【0024】
本発明の一実施形態において、デジタルビデオ放送(DVB−H)は、ワイヤレスターミナル、例えば、ハンドヘルドワイヤレスユニットに移動メディアサービスを提供する。この実施形態では、DVB−Hシステムは、DVB−T(地上動作のためのデジタルビデオ放送)に適合し、そしてワイヤレスハンドヘルドターミナルの良好なサポート動作への向上をサポートする。DVB−Hシステムは、情報をIPデータグラムとして送信できるインターネットプロトコル(IP)ベースのデータサービスをサポートする。DVB−Hシステムは、ワイヤレスハンドヘルドワイヤレスターミナルにおいてIPベースDVBサービスへのアクセスを容易にする向上(DVB−Tシステムに関する)を組み込んでいる。(本発明の別の実施形態は、DVB−T、ATSC、及びISDB−Tを含むデジタルビデオ放送システムの変形をサポートする。)DVB−Hの向上は、DVB−Tの物理的レイヤをベースとし、多数のサービスレイヤ向上がバッテリ寿命及びハンドヘルド環境での受信の改善に向けられる。従って、DVB−Hの向上は、既存のデジタル地上サービスを補足し、サービスプロバイダーに、市場をワイヤレスハンドヘルド市場へ拡張する可能性を与える。
【0025】
図2は、本発明の実施形態によるマルチメディアデータの送信をサポートするインターネットプロトコル(IP)スタック200を示す。デジタルメディアコンテンツ又は他のデータは、種々のアプリケーションプロトコル、搬送プロトコル、及びネットワークプロトコルを使用して放送される。IPスタック200では、IPデータ放送は、MPEG4−AVCビデオ201、MPEG4−AACオーディオ203、及び補助データ205のコンポーネントを有するオーディオ−ビジュアルサービスをサポートする。各コンポーネント(201、203又は205)は、コーダー207、コーダー209又はコーダー211により処理されて、リアルタイムプロトコル(RTP)レイヤ213に対してフォーマットされたパケットが得られる。パケット(データグラム)は、その後、UDP(ユーザデータグラムプロトコル)レイヤ215及びインターネットプロトコル(IP)レイヤ217により処理される。データグラムは、例えば、ヨーロッパ規格EN301 192“Digital Video Broadcasting (DVB), DVB specification for data broadcasting”のセクション7に基づくマルチプロトコルカプセル化(通常、OSIモデルにおけるリンクレイヤに対応する)を使用してデータグラムをフォーマットすることによりタイムスライスバーストに関連付けられる。カプセル化は、インターネットプロトコル(IP)規格に適合する。
【0026】
マルチメディアセッションは、通常、論理的に一緒に結合された1つ以上のセッションコンポーネント(前記ケースでは、オーディオ、ビデオ及び補助データ)に関連付けられる。セッションの各部分は、共通の開始時間と終了時間との間に送信される。開始時間及び/又は終了時間は、定義されてもよいし、されなくてもよい。
【0027】
図3は、本発明の実施形態によるマルチメディアセッション301のコンポーネントコンフィギュレーション300を示す。コンポーネント303は、複数のデータグラム(データグラム309及び315を含む)に対応し、コンポーネント305は、複数のデータグラム(データグラム311及び317を含む)に対応し、そしてコンポーネント307は、複数のデータグラム(データグラム313及び319を含む)に対応する。コンポーネント303、305及び307は、基礎となるベアラレイヤのメッセージに対してカプセル化されるIPパケット内で送信される。各コンポーネント303、305及び307は、定義されたソースIPアドレス、行先IPアドレス、及びコンポーネントに関連したデータを搬送するIPパケットに使用されるポートを有する。異なるコンポーネントは、独立して定義されたソースIPアドレス、行先IPアドレス、及びポートを有する。この実施形態の変形において、マルチメディアセッションは、異なる数のコンポーネントを有してもよい。
【0028】
ここに例示するコンポーネントコンフィギュレーション300は、コンポーネント303、305、307間のデータグラム整列を示すが、この実施形態は、データグラムが整列されず且つ各コンポーネントに対するデータグラムの数が他のコンポーネントとは異なるようなコンフィギュレーションもサポートする。例えば、オーディオコンポーネントに対するデータグラムの数は、通常、所与の時間インターバル中に、ビデオコンポーネントに対するデータグラムの数より少ない。
【0029】
図4は、本発明の実施形態によるマルチメディアセッション401に対するコンポーネントコンフィギュレーション400を示す。コンポーネント403、405及び407は、マルチメディアセッション401の間にキーストリーム409が周期的に変化する同じキーで暗号化される。(図4−16において、キーkiで暗号化されるデータグラムは、Eiとして示される。(キーストリーム409は、キー情報を含むと共にメディアコンポーネントとは個別の論理的チャンネルである。)同様に、j番目のコンポーネントに関連されたデータグラムで、j番目のコンポーネントに関連したi番目のキーで暗号化されたデータグラムは、Ejiとして示される。)この実施形態は、コンポーネント403、405又は407に適用される次のような異なる暗号化方法をサポートする。
− IPSEC−ESP(いわゆるIPレベル暗号化:IPSEC−ESPにおけるRFCを参照)
− 暗号化されたアプリケーションセッションパケットのペイロード(例えばOMA DRM1.0又は2.0のSRTP又はDCF)
− 暗号化
【0030】
前記暗号化方法は、マルチメディアセッション401の間に別々に適用することもできるし又は組み合せて適用することもできる。コンポーネント403、405及び407は、異なる複数のコンテンツデータグラムに対応する。キーストリーム409は、複数の関連データグラムを含み、各関連データグラムは、暗号化キーに対応する。暗号化は、通常、個々のデータグラム(例えば、パケット)ベースで実行される。例えば、コンテンツデータグラム415、425、427、435及び437は、キーk1(関連データグラム411に対応する)で暗号化され、そしてコンテンツデータグラム417は、キーk2(関連データグラム413に対応する)で暗号化される。
【0031】
キーストリーム409は、RTP、ALC/FLUTE、UHTTP、DVBSTP、ペイロードを伴うIP、及びペイロードを伴うUDPのような配送プロトコルを使用する。キーストリーム409において配送されるキーは、通常、それらのキーを搬送するキーストリーム409のコンテンツにアクセスし、ひいては、コンポーネント403、405及び407へアクセスできるようにするために、資格のある受信者が有する別のキーにより保護される。キーストリーム409の配送は、コンポーネント403、405及び407と任意に同期され、例えば、RTP制御プロトコルを使用してRTPタイムスタンプと同期される。
【0032】
図5は、本発明の実施形態により図4に示されたコンポーネントコンフィギュレーションの変形を示す。コンポーネントコンフィギュレーション500は、コンポーネントコンフィギュレーション400と同様である。マルチメディアセッション501は、コンポーネント503、505及び507と、キーストリーム509とを含む。コンポーネント505は、キーストリーム509からのキーで暗号化されるが、コンポーネント503及び507は、暗号化されない。
【0033】
図6は、本発明の実施形態により図4に示されたコンポーネントコンフィギュレーションの変形を示す。コンポーネントコンフィギュレーション600は、コンポーネントコンフィギュレーション400と同様である。しかしながら、キーストリーム609は、コンポーネント603、605、及び607に各々対応する3つの一連のキー611、613及び615を含む。これらのキーは、マルチメディアセッション601の間に周期的に、しかも、独立して変化するが、互いに同期されてもよい。
【0034】
図7は、本発明の実施形態により図4に示されたコンポーネントコンフィギュレーションの変形を示す。コンポーネントコンフィギュレーション700は、コンポーネントコンフィギュレーション600と同様であるが、各コンポーネントに対するキーは、マルチメディアセッション701の間に変化する異なるキーストリームにおいて搬送される。1つのキーストリームをもつのではなく、コンポーネントコンフィギュレーション700は、3つのキーストリーム709、711及び713を使用する。これらキーストリーム709、711及び713は、各々、コンポーネント703、705及び707に対応する。
【0035】
図8は、本発明の実施形態により図4に示されたコンポーネントコンフィギュレーションの変形を示す。このコンポーネントコンフィギュレーション800では、コンポーネント805は、キーストリーム809からのキーで暗号化される。しかしながら、キーストリーム809は、コンポーネント805を解読するのに現在適用できるキー、並びにコンポーネント805を解読するのにその後に使用されるキーを与える。図8に示す例では、キーk1(データグラム811に対応する)が現在適用される一方、キーk2(データグラム813に対応する)及びk3(データグラム815に対応する)がその後に適用される。コンポーネント803及び807は、マルチメディアセッション801の間に暗号化されないが、コンポーネント803及び807は、この実施形態の他の変形では暗号化される。その後に適用されるキーをもつことで、受信装置は、マルチメディアセッション801の間のキー遷移を平滑化することができる。例えば、受信装置は、コンテンツデータグラムを解読する際の中断を減少するために新たなキーでIPスタックを構成することができる。
【0036】
図9は、本発明の実施形態により図4に示されたコンポーネントコンフィギュレーションの変形を示す。キーストリーム909は、暗号化のためにコンポーネント905に現在適用されるキーと、キーの遷移が現在時間の所定の増分時間内であるときにその後に適用されるキーとを含む。例えば、キー遷移951の前には、キーストリーム909は、キーk1(データグラム911に対応する)及びk2(データグラム913に対応する)の両方を含み、そしてキー遷移951の後には、k2(データグラム915に対応する)しか含まない。コンポーネントコンフィギュレーション800と同様に、コンポーネントコンフィギュレーション900は、受信装置がキー遷移の作用を平滑化するのを助成する。
【0037】
図10は、本発明の実施形態によるマルチメディアセッション1001に対するコンポーネントコンフィギュレーション1000を示す。しかしながら、コンポーネントコンフィギュレーション400−900と比較して、キーは、キーを送信するための個別のキーストリームを有するのではなく、1つ以上のコンポーネントにおいて搬送される。コンポーネントコンフィギュレーション100では、コンポーネント1005は、コンテンツデータグラム(例えば、コンテンツデータグラム1011)と、コンポーネント1003、1005及び1007を暗号化するのに使用されたキーk1を与えるデータグラム1009とを含む。
【0038】
図11は、本発明の実施形態により図10に示されたコンポーネントコンフィギュレーションの変形を示す。コンポーネントコンフィギュレーション1100では、コンポーネント1107は、マルチメディアセッション1101中にコンポーネント1105に適用されるキーk1(データグラム1109に対応する)及びキーk2(データグラム1111に対応する)を与える。図11に示す例では、コンポーネント1103及び1107は、コンポーネント1107により与えられるキーでは暗号化されない。
【0039】
図12は、本発明の実施形態により図10に示されたコンポーネントコンフィギュレーションの変形を示す。コンポーネントコンフィギュレーション1200は、コンポーネントコンフィギュレーション1100に類似している。しかしながら、キーは、マルチメディアセッション1201の間に、キー情報を搬送するコンポーネント(コンポーネント1205)と、別のコンポーネント(コンポーネント1203)の両方に適用される。しかしながら、図12に示す例では、コンポーネント1207は、暗号化されない。
【0040】
図13は、本発明の実施形態により図10に示されたコンポーネントコンフィギュレーションの変形を示す。コンポーネントコンフィギュレーション1300では、各コンポーネント1303、1305及び1307は、マルチメディアセッション1301の間に同じコンポーネントに適用されるキーを搬送する。例えば、キーk11(データグラム1309に対応する)及びk12(データグラム1311に対応する)がコンポーネント1303に適用される。又、キーk21(データグラム1313に対応する)及びk22(データグラム1315に対応する)がコンポーネント1305に適用される。更に、キーk31(データグラム1317に対応する)及びk32(データグラム1319に対応する)がコンポーネント1307に適用される。
【0041】
図14は、本発明の実施形態により図10に示されたコンポーネントコンフィギュレーションの変形を示す。コンポーネントコンフィギュレーション1400では、各コンポーネント1403、1405及び1407は、マルチメディアセッション1401の間に異なるコンポーネントに適用されるキーを搬送する。例えば、キーk11(データグラム1413に対応し、コンポーネント1405により搬送される)及びk12(データグラム1419に対応し、コンポーネント1407により搬送される)がコンポーネント1403に適用される。又、キーk21(データグラム1417に対応し、コンポーネント1407により搬送される)及びk22(データグラム1411に対応し、コンポーネント1403により搬送される)がコンポーネント1405に適用される。更に、キーk31(データグラム1409に対応し、コンポーネント1403により搬送される)及びk32(データグラム1415に対応し、コンポーネント1405により搬送される)がコンポーネント1407に適用される。
【0042】
図15は、本発明の実施形態により図10に示されたコンポーネントコンフィギュレーションの変形を示す。コンポーネントコンフィギュレーション1500では、キー情報は、個別のデータグラムではなく、コンテンツデータグラムにおいて搬送される。例えば、キーk1は、コンテンツデータグラム1509において連結部分(又は特別なヘッダ)1511内に含まれ、そしてk2は、コンテンツデータグラム1513において連結部分(又は特別なヘッダ)1515内に含まれる。キーk1及びk2は、コンポーネント1503、1505及び1507のデータグラムに適用される。
【0043】
図16は、本発明の実施形態により図10に示されたコンポーネントコンフィギュレーションの変形を示す。コンポーネントコンフィギュレーション1600は、コンポーネントコンフィギュレーション800と同様であり、現在キー及びその後のキーの両方が設けられる。例えば、コンポーネント1605は、キーk1(データグラム1609に対応する)及びキーk2(データグラム1611に対応する)を搬送し、ここで、キーk1は、コンポーネント1603及び1607に現在適用され、そしてキーk2は、その後、マルチメディアセッション1601の間に適用される。同様に、キーk2(データグラム1613に対応する)及びキーk3(データグラム1615に対応する)は、その後、コンポーネント1605において搬送される。コンポーネントコンフィギュレーション800と同様に、コンポーネントコンフィギュレーション1600は、受信装置がキー遷移を平滑化するのを助成する。
【0044】
図17は、本発明の実施形態によりマルチメディアセッションを受け取るためのアーキテクチャー1700を示す。このアーキテクチャー1700では、受信装置は、IPセッションコンポーネント及び該セッションコンポーネントに関係したキーストリームの両方を含むデータ1701のタイムスライスバーストを受け取る。複数のコンテンツデータグラム1705、1707及び1709は、各々、コンポーネント1、コンポーネント2、及びコンポーネント3に対応する。複数のデータグラム1711は、キーストリームに対応する。タイムスライスバースト1701は、データグラム(パケット)をIPスタック1721へ転送する前に暫定バッファ1713に記憶される。受信装置は、第1に、受け取ったタイムスライスバースト1701に対するキー(データグラム1717に対応する)を暫定バッファ1713から抽出する。第2に、受信装置は、その抽出されたキーをIPSecセキュリティアソシエーション(SA)データベース1719へインストールする。又、受信装置は、残りのデータグラム1715を暫定バッファから抽出し、そしてそれをIPスタック1721へ転送する。解読の後に、処理されたデータグラムは、マルチメディアコンテンツのプレゼンテーションのためにアプリケーション1723へ通される。その結果、IPスタック1721は、コンテンツデータグラムを拒絶しない(現在タイムスライス又は以前のタイムスライスバーストにおいて配送された対応キーを受信装置が有していないコンテンツデータグラムが存在しない限り)。
【0045】
図18は、本発明の実施形態による図17に示すアーキテクチャーに対するフローチャート1800である。ステップ1801において、受信装置は、通信チャンネル、例えば、ワイヤレスチャンネルを経てタイムスライスバーストを受け取る。ステップ1803において、受信装置は、受け取ったタイムスライスバーストからコンポーネント(例えば、オーディオコンポーネント及びビデオコンポーネント)を分離する。ステップ1805において、受信装置は、キーの関連セットをキーストリームから抽出する。抽出されたキーは、タイムスライスバースト又はその後のタイムスライスバーストに含まれたコンテンツデータグラムに適用することができる。又、この実施形態は、タイムスライスバーストにおける異なるデータグラムに異なるキーが使用されるようなコンフィギュレーションをサポートする。抽出されたキーは、ステップ1807において、IPSecセキュリティアソシエーション(SA)データベース(例えば、図17に示すSA DB1719)に適用される。ステップ1809において、コンテンツデータグラムがバッファ(例えば、暫定バッファ1713)から抽出され、そしてステップ1811において、IPスタック(例えば、スタック1721)へ送信される。コンテンツデータグラムは、その後、解読されて、対応するアプリケーションへ送信される。
【0046】
図19は、従来技術によるDVB−H IPDC(IPデータキャスト)サービスをサポートする保護されたコンテンツ転送のためのシステム1900を示す。このシステム1900は、“Interim DVB-H IP Datacast Specifications: IP Datacast Baseline Specification: Specification of Interface I_MT”、DVBドキュメントA080、2004年4月、に掲載されたIPDCを使用してDVB−Hサービスのための保護されたコンテンツ転送を行なう。この仕様によれば、セキュリティ関連データの各部分は、SAカルーセル1921の電子サービスディレクトリ(ESG)においてDRM保護SAファイル1919(これは、保護機能を遂行することによりデジタル権利マネージャー(DRM)1909により与えられる)及びIPSecポリシーファイル1911として送信される。カルーセルデータは、通常、頻繁に(例えば、1日に一度)更新されるので、システム1900は、特に、1つ以上のキーが更新されるか又は頻繁に変化する場合に、キー配送のための効率的な解決策を与えない。
【0047】
マルチメディアコンテンツ1901(IPデータグラムに対応する)は、暗号化モジュール1903によりIPSecキー1905で暗号化され、そしてタイムスライスパケットとして(マルチプロトコルカプセル化、FECエンコーディング及びタイムスライスバースト形成の後に)受信装置1926へ送信される(送信システム1925により遂行される)。権利オブジェクト(RO)1923(これは、権利オブジェクト発生1922により与えられる)は、相互作用チャンネルを経て受信装置1926へ送信され、ここで、受信装置1926には、両方向通信のための手段、例えば、移動電話機能が設けられている。受信装置1926のユーザは、サービス(コンテンツ)をオーダーし、その結果、それに対応する権利オブジェクト(RO)1933を受け取る、これは、ユーザが、オーダーしたサービスのコンテンツを解読するのを許す。この実施形態では、権利オブジェクト1933は、通常、IPSecキー1905を含まない。
【0048】
受信装置1926は、バースト処理モジュール1927でタイムスライスバーストを処理する。受け取ったパケットは、解読モジュール1929により、キー抽出モジュール1931により与えられるキーで解読されて、コンテンツ1935を得る。キーは、権利オブジェクト1933から決定される。キーは、通常、SAカルーセルにおいて、DRM保護SAファイルとして配送される。権利オブジェクト1933は、受信装置1926がキーを抽出するのを許す。
【0049】
図20は、本発明の実施形態によるDVB−H IPDCサービスをサポートするシステム2000を示す。マルチメディアコンテンツ2001(コンテンツデータグラムに対応する)は、暗号化モジュール2003により、IPSecキー2005を適用することで暗号化される。送信システム2025は、暗号化モジュール2003から暗号化されたコンテンツデータグラムを得ると共に、それに対応するキーをDRM2009から得る。送信システム2025は、コンテンツデータグラムを暗号化することに対応するキーを含む対応するデータグラムを形成する。送信システム2025は、暗号化されたコンテンツデータグラム及び対応するデータグラムの両方をタイムスライスバーストに挿入し、このタイムスライスバーストは、通信チャンネルを経て受信装置2026へ送信される。図20は、無線モジュールを明確に示していないが、この実施形態は、ワイヤレスチャンネルを経て受信装置2026へタイムスライスバーストを送信するためのワイヤレス信号能力を備えることもできる。
【0050】
受信装置2026は、受信したタイムスライスバーストを処理し、ここで、暗号化されたコンテンツデータグラム及びそれに対応するデータグラム(受信したコンテンツデータグラムを暗号化するのに使用される対応キーを含む)がバースト処理モジュール2027により分離(デマルチプレクス)される。この実施形態では、受信装置2026は、タイムスライスバーストを含むDVB信号を受信するためのブロードバンド受信器と、ワイヤレスネットワークにおいて両方向通信するためのトランシーバーとを備えている。両方向通信は、ユーザによるサービスオーダー、OMAメッセージング、及びセキュリティプラグインモジュールインストールをサポートする。この実施形態は、図4−16を参照して既に述べたように、キーが個別のキーストリームに含まれるか、又はキーがマルチメディアコンポーネントに含まれるような異なる信号コンフィギュレーションをサポートする。キー抽出モジュール2031は、解読モジュール2029により遂行されるようにコンテンツデータグラムを解読するために、対応データグラムからキーを抽出する。解読モジュールは、解読したコンテンツ2035をアプリケーション(図示せず)へ供給し、コンテンツを提示できるようにする。
【0051】
更に、権利マネージメントオブジェクト2023(権利オブジェクトジェネレータ2022により決定された)は、購入オーダーに応答して、受信装置2026へ個別に送信される。その結果、受信装置2026は、権利オブジェクト2033を受け取り、受信装置2026が受信したコンテンツを処理することが許されるかどうか決定する。
【0052】
図21は、本発明の実施形態によりシステム2000におけるDVB−H IPDCサービスのためのデータを送信するフローチャート2100である。ステップ2101において、送信装置(例えば、送信システム2025)は、得られたコンテンツデータグラムを現在タイムスライスバーストに含ませねばならないかどうか決定する。もしそうでなければ、タイムスライスバースト(以前に得たコンテンツデータグラム及びそれに関連したキーを伴う)は、ステップ2109において、受信装置へ送られる。
【0053】
得られたコンテンツデータグラムを現在タイムスライスバーストに含ませねばならない場合には、ステップ2103において、対応キーが決定されると共に、ステップ2105において、コンテンツデータグラムがそのキーで暗号化される。ステップ2107において、暗号化されたコンテンツデータグラム及び対応キー情報(マルチメディアコンポーネント又はキーストリームに含まれる対応データグラムに対応する)が現在タイムスライスバーストに挿入される。
【0054】
図22は、本発明の実施形態によるDVB−H IPDCサービスをサポートするシステム2200を示す。図22において、要素2201、2203、2205、2222、2223、2227、2229、2231、2233、及び2235は、図20に示された要素2001、2003、2005、2022、2023、2027、2029、2031、2033、及び2035に対応する。システム2000と同様に、システム2200は、コンテンツデータグラム及びそれに対応するキー情報を同じタイムスライスバーストにおいて送信する。キー情報は、キーメッセージジェネレータ2206により送信システム2225に与えられる。キーメッセージジェネレータは、更に、キーを暗号化し、従って、暗号化されたキー情報が送信システム2225により受信装置2226へ送信される。DRM2209は、権利オブジェクトジェネレータ2222に関連して、希望のDVB−H IPDCサービスに対応する権利オブジェクト2233を受信装置2226に与える。
【0055】
IPSecポリシーファイル2211(セキュリティアソシエーション情報を含むことができる)は、IPDCタイムスライシングを使用してマルチプレクスされて送信されるサービス(コンテンツ)及びキーメッセージとは個別にSAカルーセル2221において送信される。この実施形態では、SAカルーセル2221は、電子サービスガイド(ESG)の一部分として送信される。
【0056】
図23は、本発明の実施形態によるDVB−H IPDCサービスをサポートするシステム2300を示す。このシステム2300は、対応するプライベートキーを使用して第2レベルの暗号化を与えることのできる条件付きアクセス(CA)をサポートする。(図26を参照して述べるように、IPSecキーは、デジタル権利マネージメント(DRM)及びCAモジュールにより暗号化されてもよい。)受信装置2326は、受信区分及びターミナル区分を備えている。受信区分は、バースト処理、デマルチプレクシング及びキーマネージメントを遂行する。又、受信区分は、CAプラグインインストール及びキー解読も含む。DRM2351は、CAプラグインインストールパッケージ2353をDRM2314へ送信し、図27を参照して更に説明するように受信装置2326に新たなCAプラグインモジュールがインストールされる。キーの解読は、安全な処理環境で遂行される。ターミナル区分は、解読(解読モジュール2329に対応する)及びコンテンツレンダリング(コンテンツ2335に対応する)に加えて、キーマネージメント及びキー解読を遂行する。
【0057】
キー2305(暗号化モジュール2303によりコンテンツ2301を暗号化するのに使用される)の暗号化は、キー暗号化モジュール2311により遂行される。キー暗号化モジュール2311は、CAモジュール2308及びDRM2309を備えている。従って、キー暗号化モジュール2311は、2つの暗号化レベルを与える。暗号化されたキー情報及びコンテンツデータグラムの両方が送信システム2325により同じタイムスライスバーストに含まれる。
【0058】
対応的に、受け取ったキー情報の解読は、キー解読モジュール2317により遂行される。キー解読モジュール2317は、DRM2314及びCAモジュール2315を備えている。キー解読モジュール2317は、2レベルの暗号化に対応する2レベルの解読を遂行する。バースト処理モジュール2327は、キーマネージャー2313により与えられる解読されたキーを使用して、受信したコンテンツデータグラムを解読する。受信したコンテンツデータグラムは、ターミナル区分の解読モジュール2329により解読される。キーマネージャー2313は、モジュール2327によりデマルチプレクスされたキー情報を受け取り、そしてそのキー情報をDRM及びCA解読のためにキー解読モジュール2317(信頼性のある環境に関連した)へ転送する。
【0059】
この実施形態では、権利オブジェクト(RO)は、OMA DRM2メッセージ(提案されたオープンモバイルアリアンスデジタル権利マネージメント第2.0版に基づく)としてDRM2309からDRM2314へ送信される。権利オブジェクトは、通常、タイムスライスバーストから別々に送信される。
【0060】
図24は、本発明の実施形態による図20、22及び23に示された送信システム(例えば、2025、2225及び2325)をサポートする装置2400を示す。この実施形態では、装置2400は、リンクレイヤ(OSIプロトコルモデルの第2レイヤ)に通常関連した機能を遂行する。プロセッサ2405は、暗号化モジュール(図示せず)から暗号化インターフェイス2401を経て暗号化されたデータグラムを得ると共に、キージェネレータ(図示せず)からキーインターフェイス2403を経て対応キー情報を得る。送信インターフェイス2407は、受信装置における転送エラー修正のためにデータグラムをエンコードし、マルチプロトコルカプセル化を遂行し、そしてエンコードされたデータグラムでタイムスライスバーストをフォーマットする。(この実施形態では、データグラムは、コンテンツデータグラムと、キーを含む対応データグラムとの両方を備える。)
【0061】
図25は、本発明の実施形態によりマルチメディア放送を受信しそしてIPSecキーを適用する受信装置(例えば、図19、20、22及び23に各々示された受信装置1926、2026、2226及び2326)のための装置2500を示す。この装置2500は、タイムスライスバースト(例えば、タイムスライスバースト2501及び2503)を処理して、コンテンツデータグラム及びその関連キーストリームを抽出する。図25に示す実施形態では、タイムスライスバースト2501又はタイムスライスバースト2503は、コンテンツデータグラム(例えば、コンテンツデータグラム2505、2507及び2509)を、サービスコンテンツを含むESPカプセル化IPパケット、及びUDPキーメッセージを含む対応するキーデータグラム(例えば、対応するデータグラム2511)と共に有する。UDPキーメッセージのキーは、DRMで保護することができる。
【0062】
装置2500は、サービスコンテンツとキーメッセージとの間を区別することができる。従って、受信モジュール2551は、コンテンツデータグラムをキーデータグラムから分離する。この実施形態では、キーデータグラムには、送信装置(図示せず)によりコンテンツデータグラムより高いプライオリティレベルが与えられる。この実施形態では、データグラムに関連したプライオリティレベルは、フィールド、例えば、サービス形式(ToS)フィールド又は区別化サービスフィールドにより指示される。従って、キーデータグラムは、それに対応するコンテンツデータグラムの前にIPスタック2553へ送信され、従って、キー解読モジュール2555によるキー処理のためにより多くの時間を割り当てることができる。キー解読モジュールには、IPスタック2553からキーマネージャー2559を通して暗号化されたキーが提示される。
【0063】
図17及び25に示す実施形態は、関連コンテンツデータグラムと同じタイムスライスバーストにキーを含む。しかしながら、別の実施形態では、あるタイムスライスバーストのキーは、次のタイムスライスバーストに含まれたコンテンツデータグラムの解読に関連付けられ、従って、より多くの時間をキー処理に許す。他の変形も考えられる。例えば、コンテンツの解読に使用するための多数のキーが、単一のタイムスライスバーストで与えられ、次いで、これらのキーは、複数のその後のタイムスライスバーストに対して使用することができる。
【0064】
解読されたキーは、IPSecモジュール2557に提示され、従って、IPスタック2553における関連コンテンツデータグラムを解読してクライアント2561へ提示することができる。
【0065】
図26は、本発明の実施形態によりマルチメディア放送を受信しそしてその受信したIPSecキー2601を解読する装置2600を示す。キーマネージャー2653は、暗号化されたIPSecキーをDRMサーバー2655へルーティングし、パブリック解読アルゴリズム及びプライベートキー2603を使用して第2レベルの暗号を解読する。DRMサーバー2655は、第2レベルの解読されたキー2607をキーマネージャー2653へ返送する。キーが第1レベルの暗号で暗号化されたことをキーマネージャー2653が決定した場合に、キーマネージャー2653は、第2レベルの解読されたキーをCAプラグインソフトウェアモジュール2657へルーティングする。CAプラグインモジュール2657は、機密の解読アルゴリズム及びプライベートキー2605を使用して、第2レベルの解読されたキー2607を解読する。本発明の実施形態では、機密の解読アルゴリズムは、ヨーロピアン・テレコミュニケーションズ・スタンダード・インスティテュート(ETSI)から入手できるDVB共通スクランブルアルゴリズム(CSA)に対応する。CAプラグインソフトウェアモジュール2657は、解読されたキー2609をキーマネージャー2653へ返送し、これは、解読されたキー2609をIPスタック2651へ転送する。
【0066】
この実施形態において、CAプラグインモジュール2657は、関連プライベートキー及び関連解読アルゴリズムを含むオペレータ特有のCA方法に基づく任意の第1レベルの解読を遂行する。第2レベルの暗号化は、オープン規格、例えば、OMA DRM2に基づくものである。第1レベルの暗号化は、任意なものであるので、キーマネージャー2653は、第1レベルの暗号化が第2レベルの解読されたキー2607に適用されたかどうか決定する。もしそうであれば、キーマネージャー2653は、第2レベルの解読されたキー2607をCAプラグインソフトウェアモジュール2657へルーティングする。もしそうでなければ、キーマネージャー2653は、第2レベルの解読されたキー2607をIPスタック2651へ直接ルーティングする。というのは、第2レベルの解読されたキー2607は、完全に解読されたものだからである。
【0067】
この実施形態では、キーマネージャー2653は、関連暗号化指示子(図示せず)、例えば、ヘッダ又はメッセージフィールドを検査することにより、第2レベルの解読されたキー2607が第1レベルで暗号化されたものであるかどうか決定する。関連暗号化指示子は、第2レベルの解読されたキー2607が第1レベルで暗号化されたものである場合には「イエス」を指示し、そして第2レベルの解読されたキー2607が第1レベルで暗号化されたものではない場合には「ノー」を指示する。第2レベルの解読されたキー2607が第1レベルで暗号化されたものである場合には、関連暗号化指示子は、第1レベルで暗号化されたものではない。
【0068】
図27は、本発明の実施形態により新規なセキュリティプラグインソフトウェアモジュール2701を受信装置2750に配備するシステム2700を示す。セキュリティプラグインソフトウェアモジュール2701は、インストールパッケージ2705(例えば、SymbianによりサポートされるSISファイル)としてフォーマットされる。インストールパッケージ2705は、保護されたパッケージ2707を形成するように保護され(例えば、OMA−DRM2で)、そして配送メカニズムを使用して受信装置へ配送される。この実施形態は、受信装置がワイヤレスターミナルであるようなワイヤレス通信チャンネルを含む異なる通信チャンネルを配送メカニズムにおいてサポートする。受信された保護パッケージ2707は、信頼性のあるアプリケーションであるアプリケーションインストーラー2751へ向けられる。アプリケーションインストーラー2751は、新たなセキュリティプラグインソフトウェアモジュール2701を保護されたパッケージ2707から抽出し、そして受信装置2750に現在インストールされた現在セキュリティプラグインソフトウェアモジュール2755を、新たなセキュリティプラグインソフトウェアモジュール2701に置き換える。この新たなセキュリティプラグインソフトウェアモジュール2701を抽出するために、受信装置2750は、権利オブジェクト2703を受け取り、これは、DRM2753により処理される。その結果、DRM2753は、セキュリティプラグインソフトウェアモジュールの交換が許されたことをアプリケーションインストーラー2751に指示する。
【0069】
本発明の実施形態では、図3−16に示すコンポーネントコンフィギュレーションは、図20、22及び23に示すシステムに組み込むことができる。
【0070】
微粒度使用権を与えるための方法及び装置
以上の説明は、以下に述べる方法及び装置に使用できるストリーミングコンテンツを与えるのに使用する方法及び装置の実施形態に関する詳細であったが、他の方法及び装置を使用してもよい。
【0071】
ストリーミングコンテンツに対する権利の制御は、利用できる帯域巾の量が制限されているために、若干困難である。この問題に対する普通の解決策は、非常に短い有効周期をもち、おそらく同じサービスキーを含むが、異なる使用権をもつROを通常の仕方で生成して配送することである。これは、サービスキーが、例えば、テレビチャンネルのテレビ番組より相当に低い頻度でしか変化しないので、実際には厄介である。別の解決策として、RO又は単に権利の表現をKSMにおいて配送することができる。しかしながら、完全なROをKSMにおいて頻繁に送信すると、帯域巾のかなりのビットを消費することになる。というのは、支払をした者しか権利が得られないようにそれらを各加入者(又は加入者のグループ)に個々にアドレスしなければならないからである。たとえ権利が全ての加入者に対して同じであって、且つKSMへのアクセスが他の手段により制限され、KSMがROの権利表現部分しか含む必要がない場合でも、特に、XML型権利表現言語が使用される場合には、権利表現それ自体が著しい数のビットを必要とする。この問題に対する典型的な解決策は、権利表現をバイナリー化するか、又は考えられる権利を若干の所定のケース(「使用状態」)に制限するための種々の圧縮方法を含む。しかしながら、これら潜在的な解決策は、実用的に採用されるように帯域巾に好都合な仕方で充分な微粒度制御をRIに適切に与えることができない。
【0072】
先ず、図28を参照し、従来の例を説明する。コンテンツは、コンテンツキー(CK)で暗号化され(E)、そして受信器(図示せず)へ与えられる。受信器は、使用権のセットと共にCKを含むRO2860を別々に得る。受け取った暗号コンテンツは、次いで、視聴されるか、さもなければ、得られた使用権に基づきROにおいて与えられるものとして使用される。しかしながら、この従来技術の方法は、ストリーミングコンテンツに特に適していない。
【0073】
図29を参照すれば、本発明の態様が例示されている。ストリーミングコンテンツ2910は、放送局へ送られ、そして暗号化2915においてTK2925を使用して暗号化される。受信器(図示せず)には、KSM2940を経てTK2925が与えられ、KSM2940は、TK2925と共にSK2950を使用して暗号化2930により形成される。KSMを与えるキーストリームは、IPアドレス及びポート番号と共にユーザにアナウンスされる。TK2925はSK2950で暗号化されるので、装置は、SK2950を含むRO2960を使用して、KSM2940を解読し、ストリーミングコンテンツ2910を解読することができる。SK2950を与えるのに加えて、RO2960は、使用権2965も与える。
【0074】
通常、TKは、周期的に変化する。図31は、その一例を示す。SKが有効である間にTKは数回変化することに注意されたい。実際に、TKの変化の回数は著しく多い。TKが変化するときに、新たなKSM2940(図29)が、同じSK2950により暗号化された新たなTKと共に受信器へ与えられる。従って、SK2950が同じままである間に、RO2960は、受信器がストリーミングコンテンツを解読するのを許す。しかしながら、SKが変化するときには、装置へ送られるKSMを解読し、そしてストリーミングコンテンツの使用を許可するように、新たなROが必要となる。一般に、RIから購入されたROは、DRMメカニズムを実現可能とするために比較的長い有効周期をもたねばならない。ある実施形態では、親ROが得られると、子ROも得ることができる。図4−16のキーを参照して上述したときに、本発明の一実施形態では、TKがそれらの有効周期の前にKSMにおいて配送され、従って、ユーザ(装置)は、実際のストリーミングコンテンツ(又はそのセグメント)が受け取られる前に、キー(1つ又は複数)及びビットの組み合せを解読することができる。同様に、ROも、有効周期の前に取得することができる。
【0075】
上述したように、権利は、通常、RELで表現される。充分高精度の制御を与える帯域巾に好都合な解決策で使用権の問題に対処するために、番組分類と称される新規なREL変数を使用することができる。この番組分類変数は、例えば、2ビットといった小さなものでよいが、あるアプリケーションでは充分な使用権制御を果たすことができる。しかしながら、3ビット以上を使用すると、微粒度制御を与え、それ故、それが望ましい。しかしながら、変数のサイズは、配送の方法に若干依存する。本発明のある実施形態では、個別の変数を使用するのではなく、番組分類情報が、コンテンツ、番組又はサービス識別子のような他の識別子に埋め込まれ又はそれと連結される。
【0076】
図30を参照すれば、種々のコンテンツプロバイダー(CP)は、放送局にコンテンツを供給する。更に、種々のRIは、放送局と通信し、以下に述べるように番組分類を決定するか、又は番組分類を与える。RI及びCPは、同じエンティティであってもよいし、なくてもよいことに注意されたい。コンテンツは、暗号化され、次いで、受信者へ放送される。コンテンツ暗号化は、コンテンツプロバイダー又は放送局により行うことができ、そして暗号化キーは、暗号作成者と権利発行者(RI)との間で適宜に配送されることに注意されたい。
【0077】
例えば、放送サービス及び装置について考える。特定のRIから、装置は、あるコンテンツにアクセスするために特定のRIからROを得、そしてそのROには、コンテンツの使用権のREL記述がある。この記述は、有効周期中スタティックであるが、RELは、番組分類REL変数に対して条件付きの使用権を含むことができる。従って、KSMが番組分類REL変数の値を変化させるとき、(条件付き)使用権が現在実際に変化し得る。
【0078】
番組分類変数の値は、以下に述べる2つの別々の仕方で当該放送サービスのKSMから導出することができる。KSMは、非常に頻繁に送信されるので、番組分類REL変数値の変化、ひいては、現在有効な使用権の変化は、時間的に非常に微粒度とすることができる。しかしながら、放送帯域巾を節約するために、番組分類REL変数を指示するためにKSMに追加される新たなデータの量を最小にするのが好ましい。
【0079】
受信者に番組分類をどのように与えるか説明する前に、図32は、コンテンツの種々の部分を例示している。例えば、ストリーミングコンテンツ3210は、ニュース分類3215と、スポーツ分類3217と、ドキュメンタリー分類3219と、映画分類3221とを含むことができる。ニュース分類は、更に、n個の分類、3215−1、3215−2、・・・3215−nへ分割することができる。これらの分類は、例えば、ヘッドライン、国内ニュース、海外ニュース、等を表わすが、これに限定されない。同様に、スポーツ分類3217も、更に、ハイライト、スコア、生放送、等の分類に分割することができる。或いは又、これらの分類は、コンテンツの形式で何かを行なわなくてもよく、異なる使用権の各異なるセットに対して単に定義されるだけでもよい。例えば、これら分類は、ユーザに与えられる許可を反映して、「非常に制限される」、「若干制限される」、「通常」及び「自由」でもよい。
【0080】
KSMを与える2つの考えられる方法を以下に示すが、その最も顕著な相違は、放送局とRIとの間に必要とされる対話である。又、2つの方法の組み合せも使用できることに注意されたい。
【0081】
RELに対する番組分類を決定する第1の方法を説明するに、本発明の1つの態様において、放送局は、ストリーミングコンテンツを異なる分類に「ソート」する。例えば、番組分類の数は、比較的僅かで、例えば、4つの異なる分類でもよく、又は比較的多くて、例えば、256の異なる番組分類でもよい。当然、番組分類の数が増加するにつれて、付加的なビットが必要になり、従って、2ビットで、4つの番組分類に関する情報を与えることができ、一方、256個の番組分類を与えるには8ビットが必要とされる。例えば、ハンドヘルドテレビ放送サービスでは、各テレビ番組は、ニュース、低価値(lv)ショー、高価値(hv)ショー、lvスポーツ、hvスポーツ、古い映画、新しい映画、等を含む多数の番組分類の1つへ分類される。RIは、分類(放送局により設定され、全てのRIに共通)に影響を及ぼすことはできないが、装置に与えるROにおいてRELで表わされた使用権に、広い番組分類REL変数値範囲(例えば、0、・・・255)を自由に使用することができる。しかしながら、通常、少数の、12−16個の番組分類が、より実際的である。放送局とROとの間の余計な通信は不要である。このような番組セグメントの各々には、「生のレンダリング」、「48時間の記憶及び表示」、「不定の記憶及び表示」、「不定の中継及びコピー(転送)」又は他の同様の形式を含む設定使用権(発明レポート:番組分類における)が関連付けられる。
【0082】
従って、ROは、番組分類の値に基づきRELで表現された条件付き権利を含むことができる。従って、ユーザは、ROがコンテンツに対する最大許容権利を与えるようにして完全な権利を購入することができる。或いは又、ユーザは、非常に限定された権利しか与えず、ストリーミングコンテンツの部分の表示しか許さないプロモーションの無料ROを選択してもよい。SKが変化するので、周期的にROが更新され、従って、使用権は、ROごとに変化し得る。ユーザは、サービス又はその一部分をオーダーし/購入し/契約し/更新するときに1つ以上のROを受け取る。本発明の一実施形態において、ユーザは、最初に「親」ROを受け取り、そして更に別の「子」ROを後で取得又は生成することができる。ユーザが、受信されつつある番組セグメントをオーダー(購入/契約)していない場合には、ユーザには(この番組/(番組セグメント)に対して権利を有していない)ことが通知され、及び/又はどのようにして権利を購入するか通知される。
【0083】
本発明の別の態様では、図33に示すように、RIが分類を設定して放送局へ通信し、放送局は、次いで、それら分類をKSMに入れる。多数のRIが存在するので、RIごとに許されるビットの数を2ビットに制限するのが有用である。このような場合、番組分類範囲は、0、・・・3とすることができる。しかしながら、この範囲は、RI特有のものであり、それ故、ストリーミングコンテンツの特定部分の使用権に直接的に関係している(より一般的な形態におけるストリーミングコンテンツの形式ではなく)。このような場合に、単一のROを設けるのではなく、4つのROを設けて、その各々に、RIにより構成された使用権のセットを与えることができる。
【0084】
図33で使用されるROメカニズムでは、好ましくはRIアイデンティティ(2ビットより大きい)を使用せずに、どの分類値がどのRIに関係するか指示する手段がなければならない。一実施形態では、各KSM3340は、N個の分類値のベクトルを含み(あるNに対する)、ここで、各分類値は2ビットでよい。本発明の別の実施形態では、分類値は、2ビットより多くてもよい。受信者に与えられるROは、範囲1、・・・NのRIインデックスを含み、従って、RI_1ないしRI_Nの各々における分類値は、ROのセットに対応する。本発明の更に別の実施形態では、KSM内の1つ以上のビット又はビットの組み合せを分類値に使用してもよい。KSMは、ベクトルを含むが、他のフォーマット及びプロトコルを使用して、RIに関連した分類値を与えてもよい。更に、一実施形態では、ベクトル内のある数のビット及び/又はビットの組み合せを、将来の使用のために予約してもよい。
【0085】
本発明の別の実施形態では、他の目的のために予約されてもされなくてもよいKSM内の多数のビット及び/又はビットの組み合せを、分類値へマップしてもよいし、又は分類値として解釈してもよい。更に、KSM内のある位置を使用して、ある形式の番組を視聴できるかどうかの指示を与えることもできる。ROは、どんな分類値がKSMにより与えられる分類値に基づくものであるか決定し、次いで、KSM内の適当な場所を見て、どんな使用権が存在するか、例えば、コンテンツを表示できるかどうか決定することができる。各ROは、KSMで異なる位置を見て使用権を決定するように構成できるので、各KSMと共に変化し得る個々の制御を容易に提供することができる。
【0086】
図示されたように、ユーザは、この場合、RI#Iから4つのROを、各々ユーザ権利クラスと共に受け取る。使用権クラスを使用する利点は、権利オブジェクトの全数及びサイズを、番組セグメントのレベルでの購入のために使用権がオファーされる場合のROの完全セットのケースより小さくできることである。ユーザが、実際のTKを搬送するKSMを受け取るときに、位置RI#Iに対応する位置におけるビットの組み合せで、ユーザは、自分の購入に対応するROを選択することが許される。例えば、RI#Iにおける0の値は、RO1を指示し、1の値は、RO2を指示し、2の値は、RO3を指示し、そして3の値は、RO4を指示する。TKがプログラムセグメントからプログラムセグメントへと変化するときに、ユーザは、自分がオーダー(購入)した仕方で自分の権利を使用することができる。ユーザは、自分にアナウンスされたKSM(IPアドレス及びポート番号)を「聴取」することに注意されたい。
【0087】
例えば、ハンドヘルドテレビ放送サービスでは、テレビ番組スケジュールに基づいて、RIは、番組ごとに4つの分類の1つを選択し、それを放送局へ通信し、次いで、放送局は、KSMに分類を含ませる。RIに対して、4つの分類は、1)生のレンダリングのみが許されること、2)記憶及び再生が48時間許されること、3)記憶及び再生が不定に許されること、及び4)記憶、再生、及び他の装置へのコピーが不定に許されること、である。しかしながら、この例は、単なる例示に過ぎず、使用権の他の組み合せも与えられる。
【0088】
前記状況では、RIからのROのセットの全ての購入は、同じ権利セットを有する。例えば、KSM3340における1つのRI#Jは、特定のパッケージ取り扱いに対応し、一方、第2のRI#J+1は、異なるパッケージ取り扱いに対応する。しかしながら、各RIに対する番組分類は、TKに対して特定のものであり、従って、同じセットのROが異なるTKに対して異なる使用権を与え、更に、異なるセットのROが異なるセット及び/又は組み合せの使用権を与えることができる点に注意されたい。
【0089】
従って、あるセットのROでは、RO1が使用権のみの視聴を与え、一方、別のセットのROでは、RO1がタイムシフトを与えることができる。
【0090】
更に、両解決策において、分類に基づく条件は、ROにおける全使用権を補足してそれをより動的なものにするに過ぎず、即ち多くの使用権は、おそらく無条件なものであり、従って、番組分類REL変数値に依存しないことを想起しなければならない。
【0091】
同様に、両解決策において、単一ROの使用権内の条件を与えるのではなく、KSMにおいて送信される番組分類情報を使用して、完全なROのセットのうちの1つを選択するか、又はおそらく同じ親ROに関係した多数の子ROの1つを選択することができる。
【0092】
従って、本発明の態様は、全ての加入者に適用できる権利であるが、番組分類ごとにそれら権利を定義するためのRELの完全な豊富さを依然許しながらも番組ごとに且つ時間周期ごとに変化し得る権利を付与する帯域巾効率のよい仕方を提供する。本発明は、DVB−T、DVB−H、MediaFLO、OMA放送及び他のシステムを経てのIPDCサービスに適用することができる。
【0093】
当業者に明らかなように、コンピュータシステムを制御するためのインストラクションを含む関連するコンピュータ読み取り可能なメディアを伴うコンピュータシステムを利用して、ここに開示した実施形態を具現化することができる。コンピュータシステムは、マイクロプロセッサ、デジタル信号プロセッサ、及び関連周辺電子回路のような少なくとも1つのコンピュータを含むことができる。
【0094】
本発明を実施する現在好ましい態様を含む特定例を参照して本発明を説明したが、特許請求の範囲で規定された本発明の精神及び範囲内で前記システム及び技術について多数の変更や置き換えがなされ得ることが当業者に明らかであろう。
【図面の簡単な説明】
【0095】
【図1】本発明の実施形態によりタイムスライス送信を使用するインターネットプロトコル(IP)サービスの送信を示す。
【図2】本発明の実施形態によりマルチメディアデータの送信をサポートするプロトコルスタックを示す。
【図3】本発明の実施形態によるマルチメディアセッションのコンポーネントコンフィギュレーションを示す。
【図4】本発明の実施形態により示されたマルチメディアセッションに対するコンポーネントコンフィギュレーションを示す。
【図5】本発明の実施形態により図4に示されたコンポーネントコンフィギュレーションの変形を示す。
【図6】本発明の実施形態により図4に示されたコンポーネントコンフィギュレーションの変形を示す。
【図7】本発明の実施形態により図4に示されたコンポーネントコンフィギュレーションの変形を示す。
【図8】本発明の実施形態により図4に示されたコンポーネントコンフィギュレーションの変形を示す。
【図9】本発明の実施形態により図4に示されたコンポーネントコンフィギュレーションの変形を示す。
【図10】本発明の実施形態によるマルチメディアセッションのコンポーネントコンフィギュレーションを示す。
【図11】本発明の実施形態により図10に示されたコンポーネントコンフィギュレーションの変形を示す。
【図12】本発明の実施形態により図10に示されたコンポーネントコンフィギュレーションの変形を示す。
【図13】本発明の実施形態により図10に示されたコンポーネントコンフィギュレーションの変形を示す。
【図14】本発明の実施形態により図10に示されたコンポーネントコンフィギュレーションの変形を示す。
【図15】本発明の実施形態により図10に示されたコンポーネントコンフィギュレーションの変形を示す。
【図16】本発明の実施形態により図10に示されたコンポーネントコンフィギュレーションの変形を示す。
【図17】本発明の実施形態によりマルチメディアセッションを受け取る手順を示す。
【図18】本発明の実施形態による図17に示すアーキテクチャーに対するフローチャートである。
【図19】従来技術によるDVB−H IPDC(IPデータキャスト)サービスをサポートする保護されたコンテンツ転送のためのシステムを示す。
【図20】本発明の実施形態によるDVB−H IPDCサービスをサポートするシステムを示す。
【図21】本発明の実施形態により図20に示されたシステムにおけるDVB−H IPDCサービスのためのデータを送信するフローチャートである。
【図22】本発明の実施形態によるDVB−H IPDCサービスをサポートするシステムを示す。
【図23】本発明の実施形態によるDVB−H IPDCサービスをサポートするシステムを示す。
【図24】本発明の実施形態による図20、22及び23に示された送信モデルをサポートする装置を示す。
【図25】本発明の実施形態によりマルチメディア放送を受信しそしてIPSecキーを適用する装置を示す。
【図26】本発明の実施形態によりマルチメディア放送を受信しそしてIPSecキーを解読する装置を示す。
【図27】本発明の実施形態によりセキュリティプラグインソフトウェアモジュールを配備するシステムを示す。
【図28】暗号化されたコンテンツを与える従来の方法を例示する。
【図29】本発明の実施形態により暗号化されたストリーミングコンテンツを与える方法を示す。
【図30】本発明の実施形態によりストリーミングコンテンツを放送する方法を示す。
【図31】本発明の実施形態によるトラフィックキーに対する変化のタイムラインを示す。
【図32】本発明の実施形態による番組セグメントの分割を示す。
【図33】本発明の実施形態により複数の権利オブジェクトを使用するためのシステムを示す。
【技術分野】
【0001】
本発明は、保護されたマルチメディアコンテンツの配送に係る。より詳細には、本発明は、保護されたコンテンツの各部分に対するユーザの権利について改良された制御を行なうのに使用するための装置及び方法を提供する。
【背景技術】
【0002】
ビデオストリーミング、データストリーミング、及びブロードバンドデジタル放送番組は、ワイヤレスネットワークアプリケーション、例えば、インターネットプロトコル(IP)マルチキャストサービスにおいて人気が高まりつつある。これらのワイヤレスアプリケーションをサポートするために、ワイヤレス放送システムは、データサービスをサポートするデータコンテンツを多数のワイヤレスターミナルへ同時に送信する。デジタルメディアコンテンツ又は他のデータは、種々のアプリケーションプロトコル、搬送プロトコル及びネットワークプロトコルを使用して放送される。例えば、放送システムは、MPEG4−AVCビデオ、MPEG4−AACオーディオ、及び補助的データコンポーネントがRTP及び/又はALCへとパケット化及びカプセル化されるようにしてオーディオ−ビジュアルサービスが送信されるIPデータ放送を提供する。パケットは、その後、UDP及びIPへとフォーマットされ、MPEG2−TS(例えば、DVB−H)においてMPEを経て送信される。パケット交換ドメインでは、マルチメディアセッションの概念は、1つ以上のセッションコンポーネント(前記ケースではオーディオ、ビデオ及び補助的データ)が論理的に一緒に結合されるのを要求する。マルチメディアセッションの部分は、共通の開始時間と終了時間との間に送信される。しかしながら、放送環境では、放送信号を受信できる全受信者が、放送信号により搬送されるデータを受信することができる。コンテンツ販売者は、資格のある受信者しかマルチメディアコンテンツをユーザに提示できないように、マルチメディアコンテンツへのアクセスを制限するのが重要である。
【0003】
オープンモバイルアリアンス(OMA)DRMシステムのようなデジタル権利マネージメント(DRM)システムは、OMA DRMデジタルコンテンツファイル(DCF)のような個別ファイルへのアクセスを販売するのに使用されている。1つの考えられる解決策として、コンテンツプロバイダーからの装置(人間のユーザによって命令される)は、コンテンツキーにより暗号化されたDCF(例えば、MP3音楽ファイル)を得る。この装置は、(とりわけ)2つの部分、即ちDCFを解読するためのコンテンツキー、及びDCFに対する使用権、を含む権利オブジェクト(RO)を権利発行者(RI)から別々に得る(即ち、購入する)。使用権は、装置(ひいては、その人間のユーザ)が解読されたDCFコンテンツを使用する仕方、例えば、コンテンツを使用するための時間範囲、コンテンツをコピーしてもよいかどうか、等々を制御する。異なるRIは、同じDCFに対するROを異なる価格で且つ異なる使用権と共に販売することができる。
【0004】
しばしば、例えば、OMA DRMの場合に、使用権は、週に何日、1日何時間、何日周期、等々の変数に基づき条件に応じて含む権利表現言語(REL)で表わされる。例えば、特定の使用権は、時間周期で延長すると言うことができる。RELは、例えば、オープンデジタル権利言語(ODRL)及び延長可能な権利マークアップ言語(XrML)を含む。
【0005】
最近、個別のDCFファイルに加えて、ストリーミングサービスも販売するためのDRMシステムが配備されつつある。このようなストリーミングサービスの特殊なケースは、多数の装置が同じ放送ストリームを受信する真のラジオ放送ストリーミングサービス(以下、放送サービス)である。例えば、IPデータキャスト(IPDC)サービスを販売し購入するためのOMA DRMが示唆されると共に、デジタルビデオ放送(DVB)組織により解決策を標準化して、(とりわけ)DVB−H(ハンドヘルド)ラジオ放送技術より上で、ハンドヘルドテレビ受像機をサポートしつつある。
【0006】
放送サービスにおける典型的な組織的役割は、1)コンテンツプロバイダーからストリーミングコンテンツを得て、それを暗号化して無線経路に放送する放送局、及び2)ROを販売し、コンテンツを解読し、そして放送を受信する装置におけるその使用権を設定する複数のRI、を含む。ROは、暗号化されたコンテンツそれ自体と同じ放送無線経路を経て、又はセルラーデータ搬送波のような個別の相互作用チャンネル(例えば、GSM GPRS、汎用パケット無線サービス)を経て、配送することができる。
【0007】
このようなシナリオにおいて、通常、各ROのキーでは、ストリーミングコンテンツを直接的に解読することができない。というのは、ストリーミングコンテンツは、(個別のDCFファイルとは異なり)連続的だからである。コンテンツを解読する1つの既知の技術は、DVB条件付きアクセスに使用されるようなキーハイアラーキーである。放送局は、トラフィックキー(TK)により各々暗号化されたストリーミングコンテンツのシーケンスを送信し、トラフィックキーを周期的に変更する。少なくともトラフィックキーが変化するときに、サービスキー(SK)で暗号化されたトラフィックキーを含むキーストリームメッセージ(KSM)が送信される。ROは、サービスキーを含む。それ故、受信装置は、ROのサービスキーを使用して、KSMのトラフィックキーを解読することができる。次いで、受信装置は、トラフィックキーを使用して、ストリーミングコンテンツを解読することができる。実際に、KSMは、あるサービスから別のサービスへ迅速な「チャンネル切り換え」を可能にするために非常に頻繁に放送されねばならない。
【0008】
又、サービスキーも、周期的に変化するが、変化の頻度は、通常、極めて低い。従って、装置がストリーミングコンテンツを解読し続けるためには、新たなサービスキーが要求される。それ故、新たなサービスキーを伴う新たなROを装置によって得て、古いものに置き換えることができる。従って、ROは、トラフィックキーを解読してストリーミングコンテンツを解読するためにサービスキーを使用できる時間に等しいある有効周期を有する。
【0009】
上述したように、放送サービスのためのROは、ROの有効周期中に、ストリーミングコンテンツを解読し、アクセス可能にする。DCFのケースと同様に、ROを使用して、同じ有効周期中にRELで表わされた使用権を述べることができる。例えば、DVB−Hベースのハンドヘルドテレビ放送サービスについて考える。通常、装置は、チャンネルの番組のようなテレビサービスを、受信時に、ディスプレイに(人間のユーザが視聴できるように)レンダリングすることが許される。使用権は、装置/ユーザが、テレビサービスであるストリーミングコンテンツで何を行ってもよいかを述べる。例えば、使用権は、コンテンツを記録してもよく、後で再生してもよく、別の装置へコピーしてもよく、視聴するだけであり、或いはどんな権利を与えることが望まれるかを与えることができる。
【発明の開示】
【発明が解決しようとする課題】
【0010】
この方法は、あるレベルの機能性を与えるが、問題もある。各ROは、有効周期に対して1セットの使用権しか述べることができない。この制御レベルでは、不充分である。例えば、ハンドヘルドテレビ放送サービスには、RIが使用に関して異なる制御レベルを与えることを望む異なる形式のテレビ番組がある。RIは、ニュース、広告又はクイズのようなある形式又は部分のコンテンツに対し自由な「何かを行なう(do anything)」使用権を許すが、特別なスポーツエベントや映画特集のような他の形式又は部分のコンテンツに対し使用権を制限することを希望する。従って、比較的長い有効周期を伴うROは、ストリーミングコンテンツのアクセス(即ち解読)に対して優れているが、その形式又は部分のコンテンツの使用が、その形式又は部分のコンテンツに対して許可されることが意図された使用権に基づくように、ROの有効周期内に高い頻度及び/又は精度をもつ使用権を与えるより微粒度の手段を提供することが有用である。
【0011】
更に、あるコンテンツに対する権利は、1日何時間又は週何日に基づいて変化し得る。更に、ユーザは、コンテンツの異なる部分に対して異なる権利を有することもある。例えば、収入の回収を向上させるために、ユーザは、ユーザがサービスに契約するか又はサービスをオーダーする(例えば、ペイ・パー・ビュー)場合だけ特別のマルチメディアサービスにアクセスすることがしばしば許される。しかしながら、コンテンツは、時間周期に分割されてもよい。従って、例えば、ユーザは、全週契約ではなく週末版に契約することを決定できる。RIは、週末版契約で入手できるコンテンツのある部分をセーブして他の者へ自由に転送するのを許すが、コンテンツの他の部分を単一の使用又は更に制御された配布セットに制限する。
【課題を解決するための手段】
【0012】
本発明の1つの態様では、数ビットで構成されて頻繁に送信されるセレクタは、以前に取得されて1つ以上のRO内に収容された権利のセットからコンテンツの特定部分に対する権利を選択することができる。セレクタは、比較的小さいので、セレクタを頻繁に送信しても、使用可能な帯域にはあまり影響が及ばない。あまり頻繁に変化しない1つ以上のROは、権利の詳細を与えることができ、それ故、放送チャンネルにおいて帯域巾を節約する結果となる。従って、1つ以上のROが依然RELの全豊富さを利用して、コンテンツの各部分に対してどんな権利があるか定義することができる。
【0013】
本発明の別の態様は、保護されたマルチメディアコンテンツを受信装置へ配送するための方法、装置及びシステムを提供する。保護されたマルチメディアコンテンツの部分及びそれに関連したキー情報は、同じタイムスライスバーストに挿入される。その結果、キー情報は、マルチメディアコンテンツとの同期を維持しながら、頻繁に変化されてもよい。本発明の一実施形態では、タイムスライスバーストは、DVB−Hシステム、DVB−Tシステム、ATSCシステム及びISDB−Tシステムを含む通信システムにより、送信装置から受信装置へ送出される。非常に頻繁に送られるKSMは、各々、少量の番組分類情報を含み、これは、REL変数へ変換され、それにより、全RIのROから、又は(別の実施として)各RIのROから個々に、条件付き使用権を選択する。一実施形態では、選択は、テレビ番組特有のものでよい。
【0014】
本発明の別の態様では、KSMにおいて送信される番組分類情報は、1セットの完全なROのうちの1つ、又はおそらく同じ親ROに関係した多数の子ROのうちの1つを選択するのに使用できる。
【発明を実施するための最良の形態】
【0015】
同じ部分が同じ参照番号で示された添付図面を参照した以下の詳細な説明から、本発明及びその効果がより完全に理解されよう。
【0016】
以下、本発明が実施される種々の実施形態を例示した添付図面を参照して説明する。他の実施形態も使用でき、又、本発明の実施形態から逸脱せずに、構造的及び機能的変更がなされ得ることを理解されたい。
【0017】
組織の助けとなり且つ読者の理解を容易にするために、詳細な説明は、2つの部分で行なう。先ず、図1−27において、本発明の態様に基づきコンテンツを送信し及び受信する方法に関する詳細を述べる。次いで、図28−33において、コンテンツの部分に対して使用権を制御するための方法及び装置に関する詳細を述べる。
【0018】
ストリーミングコンテンツを供給する方法及び装置
図1は、本発明の実施形態によるタイムスライス送信を使用するインターネットプロトコル(IP)サービスの送信を示す。ベースステーションは、データストリーム101、103、105及び107を使用して複数のIPサービスに対するデータパケットを放送する。(各データストリームには、データレート容量の一部分が割り当てられる。)この実施形態において、ベースステーションは、ベーストランシーバステーション(BTS)、ベースステーションコントローラ(BSC)、これらBTS及びBSCの組み合せ、並びにベーストランシーバステーションの第三世代(3G)呼称であるノードBにより通常行なわれる機能をサポートすることができる。データ送信は、IPサービスのデータパケットがデータストリームを通して連続的に搬送されるように、本質的に連続的である。
【0019】
データパケットのロスを軽減するため、データストリーム101、103、105及び107が、ベースステーションにより、データパケット109、111、113及び115のバーストへとマップされ、データストリーム101、103、105及び107ではなくこれらバーストが無線チャンネルを経て送信される。各データストリーム(101、103、105及び107)、ひいては、各バースト(109、111、113及び115)は、少なくとも1つのデータサービスをサポートする。従って、各バーストは、複数のデータサービス(例えば、関連データサービスのグループ)をサポートすることができる。
【0020】
バースト109、111、113及び115に関連したデータレートは、通常、データストリーム101、103、105及び107に関連したデータレートより大きく、それに対応する数のデータパケットを、より短い時間内に送信することができる。この実施形態において、データストリーム101、103、105及び107は、約100Kビット/秒の連続データレートに対応する。バースト109、111、113及び115は、通常、約1秒巾で約4Mビット/秒に対応する(が、10Mビット/秒を越えることもある)。しかしながら、他の実施形態では、データストリーム101−107及びバースト109−115に対して異なるデータレートを使用してもよい。
【0021】
この実施形態では、全データレート容量が所与の時間に1つのバーストに割り当てられる。図1に示すように、バースト109、111、113及び115は、時間的にインターリーブされる。1つのバースト(例えば、バースト109)の連続する送信と送信との間にアイドル時間巾(その間に特定のデータサービスに対してデータパケットが送信されない)が生じる。ワイヤレス放送システムは、このアイドル時間巾を使用し、その間に、ワイヤレスターミナルが別のベースステーションへ転送を行なってハンドオーバーを完了するように命令することができる。この別のベースステーションは、ベースステーションが異なる中心周波数及び異なる位相シフト量を使用してワイヤレスターミナルに以前にサービスしたときと同じデータを送信することができる。タイムスライスを使用することで、ターミナルは、電源(通常、バッテリ)により供給される電力の消費を減少することができる。
【0022】
バーストは、通常、ベースステーションにより周期的に送信される。例えば、バースト109のT秒後に構造バーストが発生し、ここで、バーストは、T秒ごとに送信される。ワイヤレスターミナルは、グローバルポジショニングシステム(GPS)で正確なタイミングを維持し、各バーストが発生する絶対的時間を決定することができる。別の実施形態では、ワイヤレスターミナルには各バーストの時間周期に関する情報が与えられ、ワイヤレスターミナルに後続バーストについて通知する。本発明の実施形態では、時間周期情報は、あるタイムスライスバーストの開始から同じサービスの次のタイムスライスバーストの開始までの時間インターバルを指示すると共にMPEセクションヘッダでシグナリングされるリアルライムパラメータ(DVB−Hを伴う「デルタ−t」に対応する)を含む。時間周期は、IPパケット、マルチプロトコルカプセル化フレーム、他のパケットフレーム、及び第三世代(3G)又は汎用パケット無線サービス(GPRS)チャンネル或いは変調データ、例えば、送信器パラメータシグナリングに含むことができる。或いは又、ワイヤレスターミナルは、ワイヤレスターミナルに対して先験的に分っているデータシーケンスである信号プリアンブルを受信することによりバーストの発生を検出することができる。別の実施形態では、ワイヤレスターミナルは、ベースステーションからオーバーヘッドチャンネルを経てオーバーヘッドメッセージを受け取ることができる。オーバーヘッドメッセージは、バーストの発生に関するタイミング情報を含むことができる。オーバーヘッドチャンネルは、バーストの送信をサポートするダウンリンク無線チャンネルから論理的又は物理的に個別でもよい。
【0023】
バースト109、111、113及び115は、ヨーロッパ規格EN301 192“Digital Video Broadcasting (DVB), DVB specification for data broadcasting”のセクション7に基づきマルチプロトコルカプセル化を使用することによりフォーマットすることができる。カプセル化は、インターネットプロトコル(IP)規格に適合する。
【0024】
本発明の一実施形態において、デジタルビデオ放送(DVB−H)は、ワイヤレスターミナル、例えば、ハンドヘルドワイヤレスユニットに移動メディアサービスを提供する。この実施形態では、DVB−Hシステムは、DVB−T(地上動作のためのデジタルビデオ放送)に適合し、そしてワイヤレスハンドヘルドターミナルの良好なサポート動作への向上をサポートする。DVB−Hシステムは、情報をIPデータグラムとして送信できるインターネットプロトコル(IP)ベースのデータサービスをサポートする。DVB−Hシステムは、ワイヤレスハンドヘルドワイヤレスターミナルにおいてIPベースDVBサービスへのアクセスを容易にする向上(DVB−Tシステムに関する)を組み込んでいる。(本発明の別の実施形態は、DVB−T、ATSC、及びISDB−Tを含むデジタルビデオ放送システムの変形をサポートする。)DVB−Hの向上は、DVB−Tの物理的レイヤをベースとし、多数のサービスレイヤ向上がバッテリ寿命及びハンドヘルド環境での受信の改善に向けられる。従って、DVB−Hの向上は、既存のデジタル地上サービスを補足し、サービスプロバイダーに、市場をワイヤレスハンドヘルド市場へ拡張する可能性を与える。
【0025】
図2は、本発明の実施形態によるマルチメディアデータの送信をサポートするインターネットプロトコル(IP)スタック200を示す。デジタルメディアコンテンツ又は他のデータは、種々のアプリケーションプロトコル、搬送プロトコル、及びネットワークプロトコルを使用して放送される。IPスタック200では、IPデータ放送は、MPEG4−AVCビデオ201、MPEG4−AACオーディオ203、及び補助データ205のコンポーネントを有するオーディオ−ビジュアルサービスをサポートする。各コンポーネント(201、203又は205)は、コーダー207、コーダー209又はコーダー211により処理されて、リアルタイムプロトコル(RTP)レイヤ213に対してフォーマットされたパケットが得られる。パケット(データグラム)は、その後、UDP(ユーザデータグラムプロトコル)レイヤ215及びインターネットプロトコル(IP)レイヤ217により処理される。データグラムは、例えば、ヨーロッパ規格EN301 192“Digital Video Broadcasting (DVB), DVB specification for data broadcasting”のセクション7に基づくマルチプロトコルカプセル化(通常、OSIモデルにおけるリンクレイヤに対応する)を使用してデータグラムをフォーマットすることによりタイムスライスバーストに関連付けられる。カプセル化は、インターネットプロトコル(IP)規格に適合する。
【0026】
マルチメディアセッションは、通常、論理的に一緒に結合された1つ以上のセッションコンポーネント(前記ケースでは、オーディオ、ビデオ及び補助データ)に関連付けられる。セッションの各部分は、共通の開始時間と終了時間との間に送信される。開始時間及び/又は終了時間は、定義されてもよいし、されなくてもよい。
【0027】
図3は、本発明の実施形態によるマルチメディアセッション301のコンポーネントコンフィギュレーション300を示す。コンポーネント303は、複数のデータグラム(データグラム309及び315を含む)に対応し、コンポーネント305は、複数のデータグラム(データグラム311及び317を含む)に対応し、そしてコンポーネント307は、複数のデータグラム(データグラム313及び319を含む)に対応する。コンポーネント303、305及び307は、基礎となるベアラレイヤのメッセージに対してカプセル化されるIPパケット内で送信される。各コンポーネント303、305及び307は、定義されたソースIPアドレス、行先IPアドレス、及びコンポーネントに関連したデータを搬送するIPパケットに使用されるポートを有する。異なるコンポーネントは、独立して定義されたソースIPアドレス、行先IPアドレス、及びポートを有する。この実施形態の変形において、マルチメディアセッションは、異なる数のコンポーネントを有してもよい。
【0028】
ここに例示するコンポーネントコンフィギュレーション300は、コンポーネント303、305、307間のデータグラム整列を示すが、この実施形態は、データグラムが整列されず且つ各コンポーネントに対するデータグラムの数が他のコンポーネントとは異なるようなコンフィギュレーションもサポートする。例えば、オーディオコンポーネントに対するデータグラムの数は、通常、所与の時間インターバル中に、ビデオコンポーネントに対するデータグラムの数より少ない。
【0029】
図4は、本発明の実施形態によるマルチメディアセッション401に対するコンポーネントコンフィギュレーション400を示す。コンポーネント403、405及び407は、マルチメディアセッション401の間にキーストリーム409が周期的に変化する同じキーで暗号化される。(図4−16において、キーkiで暗号化されるデータグラムは、Eiとして示される。(キーストリーム409は、キー情報を含むと共にメディアコンポーネントとは個別の論理的チャンネルである。)同様に、j番目のコンポーネントに関連されたデータグラムで、j番目のコンポーネントに関連したi番目のキーで暗号化されたデータグラムは、Ejiとして示される。)この実施形態は、コンポーネント403、405又は407に適用される次のような異なる暗号化方法をサポートする。
− IPSEC−ESP(いわゆるIPレベル暗号化:IPSEC−ESPにおけるRFCを参照)
− 暗号化されたアプリケーションセッションパケットのペイロード(例えばOMA DRM1.0又は2.0のSRTP又はDCF)
− 暗号化
【0030】
前記暗号化方法は、マルチメディアセッション401の間に別々に適用することもできるし又は組み合せて適用することもできる。コンポーネント403、405及び407は、異なる複数のコンテンツデータグラムに対応する。キーストリーム409は、複数の関連データグラムを含み、各関連データグラムは、暗号化キーに対応する。暗号化は、通常、個々のデータグラム(例えば、パケット)ベースで実行される。例えば、コンテンツデータグラム415、425、427、435及び437は、キーk1(関連データグラム411に対応する)で暗号化され、そしてコンテンツデータグラム417は、キーk2(関連データグラム413に対応する)で暗号化される。
【0031】
キーストリーム409は、RTP、ALC/FLUTE、UHTTP、DVBSTP、ペイロードを伴うIP、及びペイロードを伴うUDPのような配送プロトコルを使用する。キーストリーム409において配送されるキーは、通常、それらのキーを搬送するキーストリーム409のコンテンツにアクセスし、ひいては、コンポーネント403、405及び407へアクセスできるようにするために、資格のある受信者が有する別のキーにより保護される。キーストリーム409の配送は、コンポーネント403、405及び407と任意に同期され、例えば、RTP制御プロトコルを使用してRTPタイムスタンプと同期される。
【0032】
図5は、本発明の実施形態により図4に示されたコンポーネントコンフィギュレーションの変形を示す。コンポーネントコンフィギュレーション500は、コンポーネントコンフィギュレーション400と同様である。マルチメディアセッション501は、コンポーネント503、505及び507と、キーストリーム509とを含む。コンポーネント505は、キーストリーム509からのキーで暗号化されるが、コンポーネント503及び507は、暗号化されない。
【0033】
図6は、本発明の実施形態により図4に示されたコンポーネントコンフィギュレーションの変形を示す。コンポーネントコンフィギュレーション600は、コンポーネントコンフィギュレーション400と同様である。しかしながら、キーストリーム609は、コンポーネント603、605、及び607に各々対応する3つの一連のキー611、613及び615を含む。これらのキーは、マルチメディアセッション601の間に周期的に、しかも、独立して変化するが、互いに同期されてもよい。
【0034】
図7は、本発明の実施形態により図4に示されたコンポーネントコンフィギュレーションの変形を示す。コンポーネントコンフィギュレーション700は、コンポーネントコンフィギュレーション600と同様であるが、各コンポーネントに対するキーは、マルチメディアセッション701の間に変化する異なるキーストリームにおいて搬送される。1つのキーストリームをもつのではなく、コンポーネントコンフィギュレーション700は、3つのキーストリーム709、711及び713を使用する。これらキーストリーム709、711及び713は、各々、コンポーネント703、705及び707に対応する。
【0035】
図8は、本発明の実施形態により図4に示されたコンポーネントコンフィギュレーションの変形を示す。このコンポーネントコンフィギュレーション800では、コンポーネント805は、キーストリーム809からのキーで暗号化される。しかしながら、キーストリーム809は、コンポーネント805を解読するのに現在適用できるキー、並びにコンポーネント805を解読するのにその後に使用されるキーを与える。図8に示す例では、キーk1(データグラム811に対応する)が現在適用される一方、キーk2(データグラム813に対応する)及びk3(データグラム815に対応する)がその後に適用される。コンポーネント803及び807は、マルチメディアセッション801の間に暗号化されないが、コンポーネント803及び807は、この実施形態の他の変形では暗号化される。その後に適用されるキーをもつことで、受信装置は、マルチメディアセッション801の間のキー遷移を平滑化することができる。例えば、受信装置は、コンテンツデータグラムを解読する際の中断を減少するために新たなキーでIPスタックを構成することができる。
【0036】
図9は、本発明の実施形態により図4に示されたコンポーネントコンフィギュレーションの変形を示す。キーストリーム909は、暗号化のためにコンポーネント905に現在適用されるキーと、キーの遷移が現在時間の所定の増分時間内であるときにその後に適用されるキーとを含む。例えば、キー遷移951の前には、キーストリーム909は、キーk1(データグラム911に対応する)及びk2(データグラム913に対応する)の両方を含み、そしてキー遷移951の後には、k2(データグラム915に対応する)しか含まない。コンポーネントコンフィギュレーション800と同様に、コンポーネントコンフィギュレーション900は、受信装置がキー遷移の作用を平滑化するのを助成する。
【0037】
図10は、本発明の実施形態によるマルチメディアセッション1001に対するコンポーネントコンフィギュレーション1000を示す。しかしながら、コンポーネントコンフィギュレーション400−900と比較して、キーは、キーを送信するための個別のキーストリームを有するのではなく、1つ以上のコンポーネントにおいて搬送される。コンポーネントコンフィギュレーション100では、コンポーネント1005は、コンテンツデータグラム(例えば、コンテンツデータグラム1011)と、コンポーネント1003、1005及び1007を暗号化するのに使用されたキーk1を与えるデータグラム1009とを含む。
【0038】
図11は、本発明の実施形態により図10に示されたコンポーネントコンフィギュレーションの変形を示す。コンポーネントコンフィギュレーション1100では、コンポーネント1107は、マルチメディアセッション1101中にコンポーネント1105に適用されるキーk1(データグラム1109に対応する)及びキーk2(データグラム1111に対応する)を与える。図11に示す例では、コンポーネント1103及び1107は、コンポーネント1107により与えられるキーでは暗号化されない。
【0039】
図12は、本発明の実施形態により図10に示されたコンポーネントコンフィギュレーションの変形を示す。コンポーネントコンフィギュレーション1200は、コンポーネントコンフィギュレーション1100に類似している。しかしながら、キーは、マルチメディアセッション1201の間に、キー情報を搬送するコンポーネント(コンポーネント1205)と、別のコンポーネント(コンポーネント1203)の両方に適用される。しかしながら、図12に示す例では、コンポーネント1207は、暗号化されない。
【0040】
図13は、本発明の実施形態により図10に示されたコンポーネントコンフィギュレーションの変形を示す。コンポーネントコンフィギュレーション1300では、各コンポーネント1303、1305及び1307は、マルチメディアセッション1301の間に同じコンポーネントに適用されるキーを搬送する。例えば、キーk11(データグラム1309に対応する)及びk12(データグラム1311に対応する)がコンポーネント1303に適用される。又、キーk21(データグラム1313に対応する)及びk22(データグラム1315に対応する)がコンポーネント1305に適用される。更に、キーk31(データグラム1317に対応する)及びk32(データグラム1319に対応する)がコンポーネント1307に適用される。
【0041】
図14は、本発明の実施形態により図10に示されたコンポーネントコンフィギュレーションの変形を示す。コンポーネントコンフィギュレーション1400では、各コンポーネント1403、1405及び1407は、マルチメディアセッション1401の間に異なるコンポーネントに適用されるキーを搬送する。例えば、キーk11(データグラム1413に対応し、コンポーネント1405により搬送される)及びk12(データグラム1419に対応し、コンポーネント1407により搬送される)がコンポーネント1403に適用される。又、キーk21(データグラム1417に対応し、コンポーネント1407により搬送される)及びk22(データグラム1411に対応し、コンポーネント1403により搬送される)がコンポーネント1405に適用される。更に、キーk31(データグラム1409に対応し、コンポーネント1403により搬送される)及びk32(データグラム1415に対応し、コンポーネント1405により搬送される)がコンポーネント1407に適用される。
【0042】
図15は、本発明の実施形態により図10に示されたコンポーネントコンフィギュレーションの変形を示す。コンポーネントコンフィギュレーション1500では、キー情報は、個別のデータグラムではなく、コンテンツデータグラムにおいて搬送される。例えば、キーk1は、コンテンツデータグラム1509において連結部分(又は特別なヘッダ)1511内に含まれ、そしてk2は、コンテンツデータグラム1513において連結部分(又は特別なヘッダ)1515内に含まれる。キーk1及びk2は、コンポーネント1503、1505及び1507のデータグラムに適用される。
【0043】
図16は、本発明の実施形態により図10に示されたコンポーネントコンフィギュレーションの変形を示す。コンポーネントコンフィギュレーション1600は、コンポーネントコンフィギュレーション800と同様であり、現在キー及びその後のキーの両方が設けられる。例えば、コンポーネント1605は、キーk1(データグラム1609に対応する)及びキーk2(データグラム1611に対応する)を搬送し、ここで、キーk1は、コンポーネント1603及び1607に現在適用され、そしてキーk2は、その後、マルチメディアセッション1601の間に適用される。同様に、キーk2(データグラム1613に対応する)及びキーk3(データグラム1615に対応する)は、その後、コンポーネント1605において搬送される。コンポーネントコンフィギュレーション800と同様に、コンポーネントコンフィギュレーション1600は、受信装置がキー遷移を平滑化するのを助成する。
【0044】
図17は、本発明の実施形態によりマルチメディアセッションを受け取るためのアーキテクチャー1700を示す。このアーキテクチャー1700では、受信装置は、IPセッションコンポーネント及び該セッションコンポーネントに関係したキーストリームの両方を含むデータ1701のタイムスライスバーストを受け取る。複数のコンテンツデータグラム1705、1707及び1709は、各々、コンポーネント1、コンポーネント2、及びコンポーネント3に対応する。複数のデータグラム1711は、キーストリームに対応する。タイムスライスバースト1701は、データグラム(パケット)をIPスタック1721へ転送する前に暫定バッファ1713に記憶される。受信装置は、第1に、受け取ったタイムスライスバースト1701に対するキー(データグラム1717に対応する)を暫定バッファ1713から抽出する。第2に、受信装置は、その抽出されたキーをIPSecセキュリティアソシエーション(SA)データベース1719へインストールする。又、受信装置は、残りのデータグラム1715を暫定バッファから抽出し、そしてそれをIPスタック1721へ転送する。解読の後に、処理されたデータグラムは、マルチメディアコンテンツのプレゼンテーションのためにアプリケーション1723へ通される。その結果、IPスタック1721は、コンテンツデータグラムを拒絶しない(現在タイムスライス又は以前のタイムスライスバーストにおいて配送された対応キーを受信装置が有していないコンテンツデータグラムが存在しない限り)。
【0045】
図18は、本発明の実施形態による図17に示すアーキテクチャーに対するフローチャート1800である。ステップ1801において、受信装置は、通信チャンネル、例えば、ワイヤレスチャンネルを経てタイムスライスバーストを受け取る。ステップ1803において、受信装置は、受け取ったタイムスライスバーストからコンポーネント(例えば、オーディオコンポーネント及びビデオコンポーネント)を分離する。ステップ1805において、受信装置は、キーの関連セットをキーストリームから抽出する。抽出されたキーは、タイムスライスバースト又はその後のタイムスライスバーストに含まれたコンテンツデータグラムに適用することができる。又、この実施形態は、タイムスライスバーストにおける異なるデータグラムに異なるキーが使用されるようなコンフィギュレーションをサポートする。抽出されたキーは、ステップ1807において、IPSecセキュリティアソシエーション(SA)データベース(例えば、図17に示すSA DB1719)に適用される。ステップ1809において、コンテンツデータグラムがバッファ(例えば、暫定バッファ1713)から抽出され、そしてステップ1811において、IPスタック(例えば、スタック1721)へ送信される。コンテンツデータグラムは、その後、解読されて、対応するアプリケーションへ送信される。
【0046】
図19は、従来技術によるDVB−H IPDC(IPデータキャスト)サービスをサポートする保護されたコンテンツ転送のためのシステム1900を示す。このシステム1900は、“Interim DVB-H IP Datacast Specifications: IP Datacast Baseline Specification: Specification of Interface I_MT”、DVBドキュメントA080、2004年4月、に掲載されたIPDCを使用してDVB−Hサービスのための保護されたコンテンツ転送を行なう。この仕様によれば、セキュリティ関連データの各部分は、SAカルーセル1921の電子サービスディレクトリ(ESG)においてDRM保護SAファイル1919(これは、保護機能を遂行することによりデジタル権利マネージャー(DRM)1909により与えられる)及びIPSecポリシーファイル1911として送信される。カルーセルデータは、通常、頻繁に(例えば、1日に一度)更新されるので、システム1900は、特に、1つ以上のキーが更新されるか又は頻繁に変化する場合に、キー配送のための効率的な解決策を与えない。
【0047】
マルチメディアコンテンツ1901(IPデータグラムに対応する)は、暗号化モジュール1903によりIPSecキー1905で暗号化され、そしてタイムスライスパケットとして(マルチプロトコルカプセル化、FECエンコーディング及びタイムスライスバースト形成の後に)受信装置1926へ送信される(送信システム1925により遂行される)。権利オブジェクト(RO)1923(これは、権利オブジェクト発生1922により与えられる)は、相互作用チャンネルを経て受信装置1926へ送信され、ここで、受信装置1926には、両方向通信のための手段、例えば、移動電話機能が設けられている。受信装置1926のユーザは、サービス(コンテンツ)をオーダーし、その結果、それに対応する権利オブジェクト(RO)1933を受け取る、これは、ユーザが、オーダーしたサービスのコンテンツを解読するのを許す。この実施形態では、権利オブジェクト1933は、通常、IPSecキー1905を含まない。
【0048】
受信装置1926は、バースト処理モジュール1927でタイムスライスバーストを処理する。受け取ったパケットは、解読モジュール1929により、キー抽出モジュール1931により与えられるキーで解読されて、コンテンツ1935を得る。キーは、権利オブジェクト1933から決定される。キーは、通常、SAカルーセルにおいて、DRM保護SAファイルとして配送される。権利オブジェクト1933は、受信装置1926がキーを抽出するのを許す。
【0049】
図20は、本発明の実施形態によるDVB−H IPDCサービスをサポートするシステム2000を示す。マルチメディアコンテンツ2001(コンテンツデータグラムに対応する)は、暗号化モジュール2003により、IPSecキー2005を適用することで暗号化される。送信システム2025は、暗号化モジュール2003から暗号化されたコンテンツデータグラムを得ると共に、それに対応するキーをDRM2009から得る。送信システム2025は、コンテンツデータグラムを暗号化することに対応するキーを含む対応するデータグラムを形成する。送信システム2025は、暗号化されたコンテンツデータグラム及び対応するデータグラムの両方をタイムスライスバーストに挿入し、このタイムスライスバーストは、通信チャンネルを経て受信装置2026へ送信される。図20は、無線モジュールを明確に示していないが、この実施形態は、ワイヤレスチャンネルを経て受信装置2026へタイムスライスバーストを送信するためのワイヤレス信号能力を備えることもできる。
【0050】
受信装置2026は、受信したタイムスライスバーストを処理し、ここで、暗号化されたコンテンツデータグラム及びそれに対応するデータグラム(受信したコンテンツデータグラムを暗号化するのに使用される対応キーを含む)がバースト処理モジュール2027により分離(デマルチプレクス)される。この実施形態では、受信装置2026は、タイムスライスバーストを含むDVB信号を受信するためのブロードバンド受信器と、ワイヤレスネットワークにおいて両方向通信するためのトランシーバーとを備えている。両方向通信は、ユーザによるサービスオーダー、OMAメッセージング、及びセキュリティプラグインモジュールインストールをサポートする。この実施形態は、図4−16を参照して既に述べたように、キーが個別のキーストリームに含まれるか、又はキーがマルチメディアコンポーネントに含まれるような異なる信号コンフィギュレーションをサポートする。キー抽出モジュール2031は、解読モジュール2029により遂行されるようにコンテンツデータグラムを解読するために、対応データグラムからキーを抽出する。解読モジュールは、解読したコンテンツ2035をアプリケーション(図示せず)へ供給し、コンテンツを提示できるようにする。
【0051】
更に、権利マネージメントオブジェクト2023(権利オブジェクトジェネレータ2022により決定された)は、購入オーダーに応答して、受信装置2026へ個別に送信される。その結果、受信装置2026は、権利オブジェクト2033を受け取り、受信装置2026が受信したコンテンツを処理することが許されるかどうか決定する。
【0052】
図21は、本発明の実施形態によりシステム2000におけるDVB−H IPDCサービスのためのデータを送信するフローチャート2100である。ステップ2101において、送信装置(例えば、送信システム2025)は、得られたコンテンツデータグラムを現在タイムスライスバーストに含ませねばならないかどうか決定する。もしそうでなければ、タイムスライスバースト(以前に得たコンテンツデータグラム及びそれに関連したキーを伴う)は、ステップ2109において、受信装置へ送られる。
【0053】
得られたコンテンツデータグラムを現在タイムスライスバーストに含ませねばならない場合には、ステップ2103において、対応キーが決定されると共に、ステップ2105において、コンテンツデータグラムがそのキーで暗号化される。ステップ2107において、暗号化されたコンテンツデータグラム及び対応キー情報(マルチメディアコンポーネント又はキーストリームに含まれる対応データグラムに対応する)が現在タイムスライスバーストに挿入される。
【0054】
図22は、本発明の実施形態によるDVB−H IPDCサービスをサポートするシステム2200を示す。図22において、要素2201、2203、2205、2222、2223、2227、2229、2231、2233、及び2235は、図20に示された要素2001、2003、2005、2022、2023、2027、2029、2031、2033、及び2035に対応する。システム2000と同様に、システム2200は、コンテンツデータグラム及びそれに対応するキー情報を同じタイムスライスバーストにおいて送信する。キー情報は、キーメッセージジェネレータ2206により送信システム2225に与えられる。キーメッセージジェネレータは、更に、キーを暗号化し、従って、暗号化されたキー情報が送信システム2225により受信装置2226へ送信される。DRM2209は、権利オブジェクトジェネレータ2222に関連して、希望のDVB−H IPDCサービスに対応する権利オブジェクト2233を受信装置2226に与える。
【0055】
IPSecポリシーファイル2211(セキュリティアソシエーション情報を含むことができる)は、IPDCタイムスライシングを使用してマルチプレクスされて送信されるサービス(コンテンツ)及びキーメッセージとは個別にSAカルーセル2221において送信される。この実施形態では、SAカルーセル2221は、電子サービスガイド(ESG)の一部分として送信される。
【0056】
図23は、本発明の実施形態によるDVB−H IPDCサービスをサポートするシステム2300を示す。このシステム2300は、対応するプライベートキーを使用して第2レベルの暗号化を与えることのできる条件付きアクセス(CA)をサポートする。(図26を参照して述べるように、IPSecキーは、デジタル権利マネージメント(DRM)及びCAモジュールにより暗号化されてもよい。)受信装置2326は、受信区分及びターミナル区分を備えている。受信区分は、バースト処理、デマルチプレクシング及びキーマネージメントを遂行する。又、受信区分は、CAプラグインインストール及びキー解読も含む。DRM2351は、CAプラグインインストールパッケージ2353をDRM2314へ送信し、図27を参照して更に説明するように受信装置2326に新たなCAプラグインモジュールがインストールされる。キーの解読は、安全な処理環境で遂行される。ターミナル区分は、解読(解読モジュール2329に対応する)及びコンテンツレンダリング(コンテンツ2335に対応する)に加えて、キーマネージメント及びキー解読を遂行する。
【0057】
キー2305(暗号化モジュール2303によりコンテンツ2301を暗号化するのに使用される)の暗号化は、キー暗号化モジュール2311により遂行される。キー暗号化モジュール2311は、CAモジュール2308及びDRM2309を備えている。従って、キー暗号化モジュール2311は、2つの暗号化レベルを与える。暗号化されたキー情報及びコンテンツデータグラムの両方が送信システム2325により同じタイムスライスバーストに含まれる。
【0058】
対応的に、受け取ったキー情報の解読は、キー解読モジュール2317により遂行される。キー解読モジュール2317は、DRM2314及びCAモジュール2315を備えている。キー解読モジュール2317は、2レベルの暗号化に対応する2レベルの解読を遂行する。バースト処理モジュール2327は、キーマネージャー2313により与えられる解読されたキーを使用して、受信したコンテンツデータグラムを解読する。受信したコンテンツデータグラムは、ターミナル区分の解読モジュール2329により解読される。キーマネージャー2313は、モジュール2327によりデマルチプレクスされたキー情報を受け取り、そしてそのキー情報をDRM及びCA解読のためにキー解読モジュール2317(信頼性のある環境に関連した)へ転送する。
【0059】
この実施形態では、権利オブジェクト(RO)は、OMA DRM2メッセージ(提案されたオープンモバイルアリアンスデジタル権利マネージメント第2.0版に基づく)としてDRM2309からDRM2314へ送信される。権利オブジェクトは、通常、タイムスライスバーストから別々に送信される。
【0060】
図24は、本発明の実施形態による図20、22及び23に示された送信システム(例えば、2025、2225及び2325)をサポートする装置2400を示す。この実施形態では、装置2400は、リンクレイヤ(OSIプロトコルモデルの第2レイヤ)に通常関連した機能を遂行する。プロセッサ2405は、暗号化モジュール(図示せず)から暗号化インターフェイス2401を経て暗号化されたデータグラムを得ると共に、キージェネレータ(図示せず)からキーインターフェイス2403を経て対応キー情報を得る。送信インターフェイス2407は、受信装置における転送エラー修正のためにデータグラムをエンコードし、マルチプロトコルカプセル化を遂行し、そしてエンコードされたデータグラムでタイムスライスバーストをフォーマットする。(この実施形態では、データグラムは、コンテンツデータグラムと、キーを含む対応データグラムとの両方を備える。)
【0061】
図25は、本発明の実施形態によりマルチメディア放送を受信しそしてIPSecキーを適用する受信装置(例えば、図19、20、22及び23に各々示された受信装置1926、2026、2226及び2326)のための装置2500を示す。この装置2500は、タイムスライスバースト(例えば、タイムスライスバースト2501及び2503)を処理して、コンテンツデータグラム及びその関連キーストリームを抽出する。図25に示す実施形態では、タイムスライスバースト2501又はタイムスライスバースト2503は、コンテンツデータグラム(例えば、コンテンツデータグラム2505、2507及び2509)を、サービスコンテンツを含むESPカプセル化IPパケット、及びUDPキーメッセージを含む対応するキーデータグラム(例えば、対応するデータグラム2511)と共に有する。UDPキーメッセージのキーは、DRMで保護することができる。
【0062】
装置2500は、サービスコンテンツとキーメッセージとの間を区別することができる。従って、受信モジュール2551は、コンテンツデータグラムをキーデータグラムから分離する。この実施形態では、キーデータグラムには、送信装置(図示せず)によりコンテンツデータグラムより高いプライオリティレベルが与えられる。この実施形態では、データグラムに関連したプライオリティレベルは、フィールド、例えば、サービス形式(ToS)フィールド又は区別化サービスフィールドにより指示される。従って、キーデータグラムは、それに対応するコンテンツデータグラムの前にIPスタック2553へ送信され、従って、キー解読モジュール2555によるキー処理のためにより多くの時間を割り当てることができる。キー解読モジュールには、IPスタック2553からキーマネージャー2559を通して暗号化されたキーが提示される。
【0063】
図17及び25に示す実施形態は、関連コンテンツデータグラムと同じタイムスライスバーストにキーを含む。しかしながら、別の実施形態では、あるタイムスライスバーストのキーは、次のタイムスライスバーストに含まれたコンテンツデータグラムの解読に関連付けられ、従って、より多くの時間をキー処理に許す。他の変形も考えられる。例えば、コンテンツの解読に使用するための多数のキーが、単一のタイムスライスバーストで与えられ、次いで、これらのキーは、複数のその後のタイムスライスバーストに対して使用することができる。
【0064】
解読されたキーは、IPSecモジュール2557に提示され、従って、IPスタック2553における関連コンテンツデータグラムを解読してクライアント2561へ提示することができる。
【0065】
図26は、本発明の実施形態によりマルチメディア放送を受信しそしてその受信したIPSecキー2601を解読する装置2600を示す。キーマネージャー2653は、暗号化されたIPSecキーをDRMサーバー2655へルーティングし、パブリック解読アルゴリズム及びプライベートキー2603を使用して第2レベルの暗号を解読する。DRMサーバー2655は、第2レベルの解読されたキー2607をキーマネージャー2653へ返送する。キーが第1レベルの暗号で暗号化されたことをキーマネージャー2653が決定した場合に、キーマネージャー2653は、第2レベルの解読されたキーをCAプラグインソフトウェアモジュール2657へルーティングする。CAプラグインモジュール2657は、機密の解読アルゴリズム及びプライベートキー2605を使用して、第2レベルの解読されたキー2607を解読する。本発明の実施形態では、機密の解読アルゴリズムは、ヨーロピアン・テレコミュニケーションズ・スタンダード・インスティテュート(ETSI)から入手できるDVB共通スクランブルアルゴリズム(CSA)に対応する。CAプラグインソフトウェアモジュール2657は、解読されたキー2609をキーマネージャー2653へ返送し、これは、解読されたキー2609をIPスタック2651へ転送する。
【0066】
この実施形態において、CAプラグインモジュール2657は、関連プライベートキー及び関連解読アルゴリズムを含むオペレータ特有のCA方法に基づく任意の第1レベルの解読を遂行する。第2レベルの暗号化は、オープン規格、例えば、OMA DRM2に基づくものである。第1レベルの暗号化は、任意なものであるので、キーマネージャー2653は、第1レベルの暗号化が第2レベルの解読されたキー2607に適用されたかどうか決定する。もしそうであれば、キーマネージャー2653は、第2レベルの解読されたキー2607をCAプラグインソフトウェアモジュール2657へルーティングする。もしそうでなければ、キーマネージャー2653は、第2レベルの解読されたキー2607をIPスタック2651へ直接ルーティングする。というのは、第2レベルの解読されたキー2607は、完全に解読されたものだからである。
【0067】
この実施形態では、キーマネージャー2653は、関連暗号化指示子(図示せず)、例えば、ヘッダ又はメッセージフィールドを検査することにより、第2レベルの解読されたキー2607が第1レベルで暗号化されたものであるかどうか決定する。関連暗号化指示子は、第2レベルの解読されたキー2607が第1レベルで暗号化されたものである場合には「イエス」を指示し、そして第2レベルの解読されたキー2607が第1レベルで暗号化されたものではない場合には「ノー」を指示する。第2レベルの解読されたキー2607が第1レベルで暗号化されたものである場合には、関連暗号化指示子は、第1レベルで暗号化されたものではない。
【0068】
図27は、本発明の実施形態により新規なセキュリティプラグインソフトウェアモジュール2701を受信装置2750に配備するシステム2700を示す。セキュリティプラグインソフトウェアモジュール2701は、インストールパッケージ2705(例えば、SymbianによりサポートされるSISファイル)としてフォーマットされる。インストールパッケージ2705は、保護されたパッケージ2707を形成するように保護され(例えば、OMA−DRM2で)、そして配送メカニズムを使用して受信装置へ配送される。この実施形態は、受信装置がワイヤレスターミナルであるようなワイヤレス通信チャンネルを含む異なる通信チャンネルを配送メカニズムにおいてサポートする。受信された保護パッケージ2707は、信頼性のあるアプリケーションであるアプリケーションインストーラー2751へ向けられる。アプリケーションインストーラー2751は、新たなセキュリティプラグインソフトウェアモジュール2701を保護されたパッケージ2707から抽出し、そして受信装置2750に現在インストールされた現在セキュリティプラグインソフトウェアモジュール2755を、新たなセキュリティプラグインソフトウェアモジュール2701に置き換える。この新たなセキュリティプラグインソフトウェアモジュール2701を抽出するために、受信装置2750は、権利オブジェクト2703を受け取り、これは、DRM2753により処理される。その結果、DRM2753は、セキュリティプラグインソフトウェアモジュールの交換が許されたことをアプリケーションインストーラー2751に指示する。
【0069】
本発明の実施形態では、図3−16に示すコンポーネントコンフィギュレーションは、図20、22及び23に示すシステムに組み込むことができる。
【0070】
微粒度使用権を与えるための方法及び装置
以上の説明は、以下に述べる方法及び装置に使用できるストリーミングコンテンツを与えるのに使用する方法及び装置の実施形態に関する詳細であったが、他の方法及び装置を使用してもよい。
【0071】
ストリーミングコンテンツに対する権利の制御は、利用できる帯域巾の量が制限されているために、若干困難である。この問題に対する普通の解決策は、非常に短い有効周期をもち、おそらく同じサービスキーを含むが、異なる使用権をもつROを通常の仕方で生成して配送することである。これは、サービスキーが、例えば、テレビチャンネルのテレビ番組より相当に低い頻度でしか変化しないので、実際には厄介である。別の解決策として、RO又は単に権利の表現をKSMにおいて配送することができる。しかしながら、完全なROをKSMにおいて頻繁に送信すると、帯域巾のかなりのビットを消費することになる。というのは、支払をした者しか権利が得られないようにそれらを各加入者(又は加入者のグループ)に個々にアドレスしなければならないからである。たとえ権利が全ての加入者に対して同じであって、且つKSMへのアクセスが他の手段により制限され、KSMがROの権利表現部分しか含む必要がない場合でも、特に、XML型権利表現言語が使用される場合には、権利表現それ自体が著しい数のビットを必要とする。この問題に対する典型的な解決策は、権利表現をバイナリー化するか、又は考えられる権利を若干の所定のケース(「使用状態」)に制限するための種々の圧縮方法を含む。しかしながら、これら潜在的な解決策は、実用的に採用されるように帯域巾に好都合な仕方で充分な微粒度制御をRIに適切に与えることができない。
【0072】
先ず、図28を参照し、従来の例を説明する。コンテンツは、コンテンツキー(CK)で暗号化され(E)、そして受信器(図示せず)へ与えられる。受信器は、使用権のセットと共にCKを含むRO2860を別々に得る。受け取った暗号コンテンツは、次いで、視聴されるか、さもなければ、得られた使用権に基づきROにおいて与えられるものとして使用される。しかしながら、この従来技術の方法は、ストリーミングコンテンツに特に適していない。
【0073】
図29を参照すれば、本発明の態様が例示されている。ストリーミングコンテンツ2910は、放送局へ送られ、そして暗号化2915においてTK2925を使用して暗号化される。受信器(図示せず)には、KSM2940を経てTK2925が与えられ、KSM2940は、TK2925と共にSK2950を使用して暗号化2930により形成される。KSMを与えるキーストリームは、IPアドレス及びポート番号と共にユーザにアナウンスされる。TK2925はSK2950で暗号化されるので、装置は、SK2950を含むRO2960を使用して、KSM2940を解読し、ストリーミングコンテンツ2910を解読することができる。SK2950を与えるのに加えて、RO2960は、使用権2965も与える。
【0074】
通常、TKは、周期的に変化する。図31は、その一例を示す。SKが有効である間にTKは数回変化することに注意されたい。実際に、TKの変化の回数は著しく多い。TKが変化するときに、新たなKSM2940(図29)が、同じSK2950により暗号化された新たなTKと共に受信器へ与えられる。従って、SK2950が同じままである間に、RO2960は、受信器がストリーミングコンテンツを解読するのを許す。しかしながら、SKが変化するときには、装置へ送られるKSMを解読し、そしてストリーミングコンテンツの使用を許可するように、新たなROが必要となる。一般に、RIから購入されたROは、DRMメカニズムを実現可能とするために比較的長い有効周期をもたねばならない。ある実施形態では、親ROが得られると、子ROも得ることができる。図4−16のキーを参照して上述したときに、本発明の一実施形態では、TKがそれらの有効周期の前にKSMにおいて配送され、従って、ユーザ(装置)は、実際のストリーミングコンテンツ(又はそのセグメント)が受け取られる前に、キー(1つ又は複数)及びビットの組み合せを解読することができる。同様に、ROも、有効周期の前に取得することができる。
【0075】
上述したように、権利は、通常、RELで表現される。充分高精度の制御を与える帯域巾に好都合な解決策で使用権の問題に対処するために、番組分類と称される新規なREL変数を使用することができる。この番組分類変数は、例えば、2ビットといった小さなものでよいが、あるアプリケーションでは充分な使用権制御を果たすことができる。しかしながら、3ビット以上を使用すると、微粒度制御を与え、それ故、それが望ましい。しかしながら、変数のサイズは、配送の方法に若干依存する。本発明のある実施形態では、個別の変数を使用するのではなく、番組分類情報が、コンテンツ、番組又はサービス識別子のような他の識別子に埋め込まれ又はそれと連結される。
【0076】
図30を参照すれば、種々のコンテンツプロバイダー(CP)は、放送局にコンテンツを供給する。更に、種々のRIは、放送局と通信し、以下に述べるように番組分類を決定するか、又は番組分類を与える。RI及びCPは、同じエンティティであってもよいし、なくてもよいことに注意されたい。コンテンツは、暗号化され、次いで、受信者へ放送される。コンテンツ暗号化は、コンテンツプロバイダー又は放送局により行うことができ、そして暗号化キーは、暗号作成者と権利発行者(RI)との間で適宜に配送されることに注意されたい。
【0077】
例えば、放送サービス及び装置について考える。特定のRIから、装置は、あるコンテンツにアクセスするために特定のRIからROを得、そしてそのROには、コンテンツの使用権のREL記述がある。この記述は、有効周期中スタティックであるが、RELは、番組分類REL変数に対して条件付きの使用権を含むことができる。従って、KSMが番組分類REL変数の値を変化させるとき、(条件付き)使用権が現在実際に変化し得る。
【0078】
番組分類変数の値は、以下に述べる2つの別々の仕方で当該放送サービスのKSMから導出することができる。KSMは、非常に頻繁に送信されるので、番組分類REL変数値の変化、ひいては、現在有効な使用権の変化は、時間的に非常に微粒度とすることができる。しかしながら、放送帯域巾を節約するために、番組分類REL変数を指示するためにKSMに追加される新たなデータの量を最小にするのが好ましい。
【0079】
受信者に番組分類をどのように与えるか説明する前に、図32は、コンテンツの種々の部分を例示している。例えば、ストリーミングコンテンツ3210は、ニュース分類3215と、スポーツ分類3217と、ドキュメンタリー分類3219と、映画分類3221とを含むことができる。ニュース分類は、更に、n個の分類、3215−1、3215−2、・・・3215−nへ分割することができる。これらの分類は、例えば、ヘッドライン、国内ニュース、海外ニュース、等を表わすが、これに限定されない。同様に、スポーツ分類3217も、更に、ハイライト、スコア、生放送、等の分類に分割することができる。或いは又、これらの分類は、コンテンツの形式で何かを行なわなくてもよく、異なる使用権の各異なるセットに対して単に定義されるだけでもよい。例えば、これら分類は、ユーザに与えられる許可を反映して、「非常に制限される」、「若干制限される」、「通常」及び「自由」でもよい。
【0080】
KSMを与える2つの考えられる方法を以下に示すが、その最も顕著な相違は、放送局とRIとの間に必要とされる対話である。又、2つの方法の組み合せも使用できることに注意されたい。
【0081】
RELに対する番組分類を決定する第1の方法を説明するに、本発明の1つの態様において、放送局は、ストリーミングコンテンツを異なる分類に「ソート」する。例えば、番組分類の数は、比較的僅かで、例えば、4つの異なる分類でもよく、又は比較的多くて、例えば、256の異なる番組分類でもよい。当然、番組分類の数が増加するにつれて、付加的なビットが必要になり、従って、2ビットで、4つの番組分類に関する情報を与えることができ、一方、256個の番組分類を与えるには8ビットが必要とされる。例えば、ハンドヘルドテレビ放送サービスでは、各テレビ番組は、ニュース、低価値(lv)ショー、高価値(hv)ショー、lvスポーツ、hvスポーツ、古い映画、新しい映画、等を含む多数の番組分類の1つへ分類される。RIは、分類(放送局により設定され、全てのRIに共通)に影響を及ぼすことはできないが、装置に与えるROにおいてRELで表わされた使用権に、広い番組分類REL変数値範囲(例えば、0、・・・255)を自由に使用することができる。しかしながら、通常、少数の、12−16個の番組分類が、より実際的である。放送局とROとの間の余計な通信は不要である。このような番組セグメントの各々には、「生のレンダリング」、「48時間の記憶及び表示」、「不定の記憶及び表示」、「不定の中継及びコピー(転送)」又は他の同様の形式を含む設定使用権(発明レポート:番組分類における)が関連付けられる。
【0082】
従って、ROは、番組分類の値に基づきRELで表現された条件付き権利を含むことができる。従って、ユーザは、ROがコンテンツに対する最大許容権利を与えるようにして完全な権利を購入することができる。或いは又、ユーザは、非常に限定された権利しか与えず、ストリーミングコンテンツの部分の表示しか許さないプロモーションの無料ROを選択してもよい。SKが変化するので、周期的にROが更新され、従って、使用権は、ROごとに変化し得る。ユーザは、サービス又はその一部分をオーダーし/購入し/契約し/更新するときに1つ以上のROを受け取る。本発明の一実施形態において、ユーザは、最初に「親」ROを受け取り、そして更に別の「子」ROを後で取得又は生成することができる。ユーザが、受信されつつある番組セグメントをオーダー(購入/契約)していない場合には、ユーザには(この番組/(番組セグメント)に対して権利を有していない)ことが通知され、及び/又はどのようにして権利を購入するか通知される。
【0083】
本発明の別の態様では、図33に示すように、RIが分類を設定して放送局へ通信し、放送局は、次いで、それら分類をKSMに入れる。多数のRIが存在するので、RIごとに許されるビットの数を2ビットに制限するのが有用である。このような場合、番組分類範囲は、0、・・・3とすることができる。しかしながら、この範囲は、RI特有のものであり、それ故、ストリーミングコンテンツの特定部分の使用権に直接的に関係している(より一般的な形態におけるストリーミングコンテンツの形式ではなく)。このような場合に、単一のROを設けるのではなく、4つのROを設けて、その各々に、RIにより構成された使用権のセットを与えることができる。
【0084】
図33で使用されるROメカニズムでは、好ましくはRIアイデンティティ(2ビットより大きい)を使用せずに、どの分類値がどのRIに関係するか指示する手段がなければならない。一実施形態では、各KSM3340は、N個の分類値のベクトルを含み(あるNに対する)、ここで、各分類値は2ビットでよい。本発明の別の実施形態では、分類値は、2ビットより多くてもよい。受信者に与えられるROは、範囲1、・・・NのRIインデックスを含み、従って、RI_1ないしRI_Nの各々における分類値は、ROのセットに対応する。本発明の更に別の実施形態では、KSM内の1つ以上のビット又はビットの組み合せを分類値に使用してもよい。KSMは、ベクトルを含むが、他のフォーマット及びプロトコルを使用して、RIに関連した分類値を与えてもよい。更に、一実施形態では、ベクトル内のある数のビット及び/又はビットの組み合せを、将来の使用のために予約してもよい。
【0085】
本発明の別の実施形態では、他の目的のために予約されてもされなくてもよいKSM内の多数のビット及び/又はビットの組み合せを、分類値へマップしてもよいし、又は分類値として解釈してもよい。更に、KSM内のある位置を使用して、ある形式の番組を視聴できるかどうかの指示を与えることもできる。ROは、どんな分類値がKSMにより与えられる分類値に基づくものであるか決定し、次いで、KSM内の適当な場所を見て、どんな使用権が存在するか、例えば、コンテンツを表示できるかどうか決定することができる。各ROは、KSMで異なる位置を見て使用権を決定するように構成できるので、各KSMと共に変化し得る個々の制御を容易に提供することができる。
【0086】
図示されたように、ユーザは、この場合、RI#Iから4つのROを、各々ユーザ権利クラスと共に受け取る。使用権クラスを使用する利点は、権利オブジェクトの全数及びサイズを、番組セグメントのレベルでの購入のために使用権がオファーされる場合のROの完全セットのケースより小さくできることである。ユーザが、実際のTKを搬送するKSMを受け取るときに、位置RI#Iに対応する位置におけるビットの組み合せで、ユーザは、自分の購入に対応するROを選択することが許される。例えば、RI#Iにおける0の値は、RO1を指示し、1の値は、RO2を指示し、2の値は、RO3を指示し、そして3の値は、RO4を指示する。TKがプログラムセグメントからプログラムセグメントへと変化するときに、ユーザは、自分がオーダー(購入)した仕方で自分の権利を使用することができる。ユーザは、自分にアナウンスされたKSM(IPアドレス及びポート番号)を「聴取」することに注意されたい。
【0087】
例えば、ハンドヘルドテレビ放送サービスでは、テレビ番組スケジュールに基づいて、RIは、番組ごとに4つの分類の1つを選択し、それを放送局へ通信し、次いで、放送局は、KSMに分類を含ませる。RIに対して、4つの分類は、1)生のレンダリングのみが許されること、2)記憶及び再生が48時間許されること、3)記憶及び再生が不定に許されること、及び4)記憶、再生、及び他の装置へのコピーが不定に許されること、である。しかしながら、この例は、単なる例示に過ぎず、使用権の他の組み合せも与えられる。
【0088】
前記状況では、RIからのROのセットの全ての購入は、同じ権利セットを有する。例えば、KSM3340における1つのRI#Jは、特定のパッケージ取り扱いに対応し、一方、第2のRI#J+1は、異なるパッケージ取り扱いに対応する。しかしながら、各RIに対する番組分類は、TKに対して特定のものであり、従って、同じセットのROが異なるTKに対して異なる使用権を与え、更に、異なるセットのROが異なるセット及び/又は組み合せの使用権を与えることができる点に注意されたい。
【0089】
従って、あるセットのROでは、RO1が使用権のみの視聴を与え、一方、別のセットのROでは、RO1がタイムシフトを与えることができる。
【0090】
更に、両解決策において、分類に基づく条件は、ROにおける全使用権を補足してそれをより動的なものにするに過ぎず、即ち多くの使用権は、おそらく無条件なものであり、従って、番組分類REL変数値に依存しないことを想起しなければならない。
【0091】
同様に、両解決策において、単一ROの使用権内の条件を与えるのではなく、KSMにおいて送信される番組分類情報を使用して、完全なROのセットのうちの1つを選択するか、又はおそらく同じ親ROに関係した多数の子ROの1つを選択することができる。
【0092】
従って、本発明の態様は、全ての加入者に適用できる権利であるが、番組分類ごとにそれら権利を定義するためのRELの完全な豊富さを依然許しながらも番組ごとに且つ時間周期ごとに変化し得る権利を付与する帯域巾効率のよい仕方を提供する。本発明は、DVB−T、DVB−H、MediaFLO、OMA放送及び他のシステムを経てのIPDCサービスに適用することができる。
【0093】
当業者に明らかなように、コンピュータシステムを制御するためのインストラクションを含む関連するコンピュータ読み取り可能なメディアを伴うコンピュータシステムを利用して、ここに開示した実施形態を具現化することができる。コンピュータシステムは、マイクロプロセッサ、デジタル信号プロセッサ、及び関連周辺電子回路のような少なくとも1つのコンピュータを含むことができる。
【0094】
本発明を実施する現在好ましい態様を含む特定例を参照して本発明を説明したが、特許請求の範囲で規定された本発明の精神及び範囲内で前記システム及び技術について多数の変更や置き換えがなされ得ることが当業者に明らかであろう。
【図面の簡単な説明】
【0095】
【図1】本発明の実施形態によりタイムスライス送信を使用するインターネットプロトコル(IP)サービスの送信を示す。
【図2】本発明の実施形態によりマルチメディアデータの送信をサポートするプロトコルスタックを示す。
【図3】本発明の実施形態によるマルチメディアセッションのコンポーネントコンフィギュレーションを示す。
【図4】本発明の実施形態により示されたマルチメディアセッションに対するコンポーネントコンフィギュレーションを示す。
【図5】本発明の実施形態により図4に示されたコンポーネントコンフィギュレーションの変形を示す。
【図6】本発明の実施形態により図4に示されたコンポーネントコンフィギュレーションの変形を示す。
【図7】本発明の実施形態により図4に示されたコンポーネントコンフィギュレーションの変形を示す。
【図8】本発明の実施形態により図4に示されたコンポーネントコンフィギュレーションの変形を示す。
【図9】本発明の実施形態により図4に示されたコンポーネントコンフィギュレーションの変形を示す。
【図10】本発明の実施形態によるマルチメディアセッションのコンポーネントコンフィギュレーションを示す。
【図11】本発明の実施形態により図10に示されたコンポーネントコンフィギュレーションの変形を示す。
【図12】本発明の実施形態により図10に示されたコンポーネントコンフィギュレーションの変形を示す。
【図13】本発明の実施形態により図10に示されたコンポーネントコンフィギュレーションの変形を示す。
【図14】本発明の実施形態により図10に示されたコンポーネントコンフィギュレーションの変形を示す。
【図15】本発明の実施形態により図10に示されたコンポーネントコンフィギュレーションの変形を示す。
【図16】本発明の実施形態により図10に示されたコンポーネントコンフィギュレーションの変形を示す。
【図17】本発明の実施形態によりマルチメディアセッションを受け取る手順を示す。
【図18】本発明の実施形態による図17に示すアーキテクチャーに対するフローチャートである。
【図19】従来技術によるDVB−H IPDC(IPデータキャスト)サービスをサポートする保護されたコンテンツ転送のためのシステムを示す。
【図20】本発明の実施形態によるDVB−H IPDCサービスをサポートするシステムを示す。
【図21】本発明の実施形態により図20に示されたシステムにおけるDVB−H IPDCサービスのためのデータを送信するフローチャートである。
【図22】本発明の実施形態によるDVB−H IPDCサービスをサポートするシステムを示す。
【図23】本発明の実施形態によるDVB−H IPDCサービスをサポートするシステムを示す。
【図24】本発明の実施形態による図20、22及び23に示された送信モデルをサポートする装置を示す。
【図25】本発明の実施形態によりマルチメディア放送を受信しそしてIPSecキーを適用する装置を示す。
【図26】本発明の実施形態によりマルチメディア放送を受信しそしてIPSecキーを解読する装置を示す。
【図27】本発明の実施形態によりセキュリティプラグインソフトウェアモジュールを配備するシステムを示す。
【図28】暗号化されたコンテンツを与える従来の方法を例示する。
【図29】本発明の実施形態により暗号化されたストリーミングコンテンツを与える方法を示す。
【図30】本発明の実施形態によりストリーミングコンテンツを放送する方法を示す。
【図31】本発明の実施形態によるトラフィックキーに対する変化のタイムラインを示す。
【図32】本発明の実施形態による番組セグメントの分割を示す。
【図33】本発明の実施形態により複数の権利オブジェクトを使用するためのシステムを示す。
【特許請求の範囲】
【請求項1】
データのストリームを装置へ送信するための方法において、
(A)トラフィックキーで暗号化されたストリーミングコンテンツを送信するステップと、
(B)サービスキーで暗号化されたキーストリームメッセージを送信するステップであって、前記キーストリームメッセージがトラフィックキーを含むようなステップと、
(C)サービスキーと共に第1の権利オブジェクトを与えるステップであって、前記サービスキーが前記キーストリームメッセージの解読を可能にし、前記キーストリームメッセージが前記ストリーミングコンテンツの解読を可能にするようなステップと、
を備えた方法。
【請求項2】
前記ステップ(B)は、
(i)第1の番組分類値を送信する段階、
を含む請求項1に記載の方法。
【請求項3】
前記ステップ(B)は、更に、
(ii)第2の番組分類値を送信する段階、
を含み、前記第1の番組分類値は、第1の権利発行者に関連され、前記第2の番組分類値は、第2の権利発行者に関連される、請求項2に記載の方法。
【請求項4】
前記第1の番組分類値及び第2の番組分類値は、ベクトルで与えられ、前記第1及び第2の番組分類値は、各々、ベクトルにおける第1及び第2の位置を含む、請求項3に記載の方法。
【請求項5】
前記第1及び第2の番組分類値は、2つ以上のビットで表わされる、請求項4に記載の方法。
【請求項6】
(D)第2の権利オブジェクト、第3の権利オブジェクト及び第4の権利オブジェクトを与えるステップを更に備え、前記第1、第2、第3及び第4の権利オブジェクトが権利オブジェクトのセットを形成する、請求項5に記載の方法。
【請求項7】
前記第1及び第2の番組分類値の少なくとも一方は、前記第1、第2、第3及び第4の権利オブジェクトの1つに対応する、請求項6に記載の方法。
【請求項8】
前記第1の権利オブジェクトは、複数の番組分類値に関連した複数の使用権を含み、これにより、前記送信される第1番組値は、これら複数の使用権の1つに対応する、請求項2に記載の方法。
【請求項9】
(D)前記トラフィックキーを変化させるステップと、
(E)前記ステップ(A)及び(B)を繰り返すステップと、
を更に備えた請求項1に記載の方法。
【請求項10】
請求項1に記載のステップを遂行するためのコンピュータ実行可能なインストラクションを有するコンピュータ読み取り可能なメディア。
【請求項11】
請求項2に記載のステップを遂行するためのコンピュータ実行可能なインストラクションを有するコンピュータ読み取り可能なメディア。
【請求項12】
請求項7に記載のステップを遂行するためのコンピュータ実行可能なインストラクションを有するコンピュータ読み取り可能なメディア。
【請求項13】
請求項8に記載のステップを遂行するためのコンピュータ実行可能なインストラクションを有するコンピュータ読み取り可能なメディア。
【請求項14】
請求項9に記載のステップを遂行するためのコンピュータ実行可能なインストラクションを有するコンピュータ読み取り可能なメディア。
【請求項15】
マルチメディアセッション中に通信システムからデータのストリームを受け取る方法において、
(A)トラフィックキーにより暗号化されたデータの暗号化ストリームを受け取るステップと、
(B)前記トラフィックキーを含む暗号化されたキーストリームメッセージを受け取るステップと、
(C)前記トラフィックキーを使用して、データのストリームを解読するステップと、
を備えた方法。
【請求項16】
前記ステップ(C)は、
(D)サービスキーで前記キーストリームメッセージを解読する段階、
を含む請求項15に記載の方法。
【請求項17】
(E)前記サービスキーを含む権利オブジェクトを得るステップと、
(F)前記データのストリームを使用するステップと、
を更に備えた請求項16に記載の方法。
【請求項18】
前記ステップ(B)は、
(i)番組分類変数値を受け取る段階、
を含む請求項15に記載の方法。
【請求項19】
前記ステップ(F)は、
(i)前記データのストリームを表示する段階、
を含む請求項17に記載の方法。
【請求項20】
前記ステップ(F)は、
(i)前記データのストリームを記憶する段階、
を含む請求項17に記載の方法。
【請求項21】
前記データのストリームの使用は、前記権利オブジェクトに関連した使用権により制御される、請求項17に記載の方法。
【請求項22】
(E)前記トラフィックキーが変化した後に前記ステップ(A)、(B)、(C)及び(D)を繰り返すステップを更に備えた、請求項16に記載の方法。
【請求項23】
前記権利オブジェクトは、更に、前記キーストリームメッセージに含まれた番組分類変数値に関連した使用権を含み、そして前記ステップ(F)は、前記使用権により制御される、請求項17に記載の方法。
【請求項24】
請求項15に記載のステップを遂行するためのコンピュータ実行可能なインストラクションを有するコンピュータ読み取り可能なメディア。
【請求項25】
請求項16に記載のステップを遂行するためのコンピュータ実行可能なインストラクションを有するコンピュータ読み取り可能なメディア。
【請求項26】
請求項17に記載のステップを遂行するためのコンピュータ実行可能なインストラクションを有するコンピュータ読み取り可能なメディア。
【請求項27】
請求項18に記載のステップを遂行するためのコンピュータ実行可能なインストラクションを有するコンピュータ読み取り可能なメディア。
【請求項28】
請求項22に記載のステップを遂行するためのコンピュータ実行可能なインストラクションを有するコンピュータ読み取り可能なメディア。
【請求項29】
請求項23に記載のステップを遂行するためのコンピュータ実行可能なインストラクションを有するコンピュータ読み取り可能なメディア。
【請求項30】
通信システムからストリーミングデータを得る方法において、
(A)トラフィックキーで暗号化されたコンテンツストリームを受け取るステップと、
(B)トラフィックキーと、サービスキーで暗号化された第1の番組分類変数値とを受け取るステップと、
(C)サービスキーで権利オブジェクトを得るステップと、
(D)前記キーを使用して前記コンテンツストリームを解読するステップと、
を備えた方法。
【請求項31】
(E)前記番組分類変数値に関連した権利オブジェクトにおける第1使用権に基づいて前記コンテンツストリームを使用するステップを更に備えた、請求項30に記載の方法。
【請求項32】
(F)前記トラフィックキーが変化するときに前記ステップ(A)及び(B)を繰り返すステップを更に備えた、請求項31に記載の方法。
【請求項33】
前記ステップ(B)は、更に、
(ii)前記権利オブジェクトにおける第2使用権に関連した第2の番組分類変数値を受け取る段階、
を含む請求項32に記載の方法。
【請求項34】
ストリーミングデータを受信器へ送信する方法において、
(A)サービスキーを含む権利オブジェクトを与えるステップと、
(B)前記サービスキーで暗号化されたキーストリームメッセージを送信するステップであって、キーストリームメッセージがトラフィックキーを含むようなステップと、
(C)前記トラフィックキーで暗号化されたデータのストリームを送信するステップであって、該データのストリームを送信する前に前記暗号化されたキーストリームメッセージが送信されるようなステップと、
を備えた方法。
【請求項35】
マルチメディアセッション中にストリーミングデータを受け取る装置において、
アンテナと、
ディスプレイと、
サービスキーを含む第1の権利オブジェクトが記憶されるメモリであって、この第1の権利オブジェクトに関連した複数の使用権を更に含むメモリと、
前記ディスプレイ及びアンテナに結合された処理ユニットであって、前記メモリ内に記憶されたサービスキーで前記アンテナから受け取ったデータを処理するように構成され、更に、前記複数の使用権の1つに基づいて前記ストリーミングデータを使用するように構成された処理ユニットと、
を備えた装置。
【請求項36】
前記複数の使用権は、複数の番組分類変数値に関連される、請求項35に記載の装置。
【請求項1】
データのストリームを装置へ送信するための方法において、
(A)トラフィックキーで暗号化されたストリーミングコンテンツを送信するステップと、
(B)サービスキーで暗号化されたキーストリームメッセージを送信するステップであって、前記キーストリームメッセージがトラフィックキーを含むようなステップと、
(C)サービスキーと共に第1の権利オブジェクトを与えるステップであって、前記サービスキーが前記キーストリームメッセージの解読を可能にし、前記キーストリームメッセージが前記ストリーミングコンテンツの解読を可能にするようなステップと、
を備えた方法。
【請求項2】
前記ステップ(B)は、
(i)第1の番組分類値を送信する段階、
を含む請求項1に記載の方法。
【請求項3】
前記ステップ(B)は、更に、
(ii)第2の番組分類値を送信する段階、
を含み、前記第1の番組分類値は、第1の権利発行者に関連され、前記第2の番組分類値は、第2の権利発行者に関連される、請求項2に記載の方法。
【請求項4】
前記第1の番組分類値及び第2の番組分類値は、ベクトルで与えられ、前記第1及び第2の番組分類値は、各々、ベクトルにおける第1及び第2の位置を含む、請求項3に記載の方法。
【請求項5】
前記第1及び第2の番組分類値は、2つ以上のビットで表わされる、請求項4に記載の方法。
【請求項6】
(D)第2の権利オブジェクト、第3の権利オブジェクト及び第4の権利オブジェクトを与えるステップを更に備え、前記第1、第2、第3及び第4の権利オブジェクトが権利オブジェクトのセットを形成する、請求項5に記載の方法。
【請求項7】
前記第1及び第2の番組分類値の少なくとも一方は、前記第1、第2、第3及び第4の権利オブジェクトの1つに対応する、請求項6に記載の方法。
【請求項8】
前記第1の権利オブジェクトは、複数の番組分類値に関連した複数の使用権を含み、これにより、前記送信される第1番組値は、これら複数の使用権の1つに対応する、請求項2に記載の方法。
【請求項9】
(D)前記トラフィックキーを変化させるステップと、
(E)前記ステップ(A)及び(B)を繰り返すステップと、
を更に備えた請求項1に記載の方法。
【請求項10】
請求項1に記載のステップを遂行するためのコンピュータ実行可能なインストラクションを有するコンピュータ読み取り可能なメディア。
【請求項11】
請求項2に記載のステップを遂行するためのコンピュータ実行可能なインストラクションを有するコンピュータ読み取り可能なメディア。
【請求項12】
請求項7に記載のステップを遂行するためのコンピュータ実行可能なインストラクションを有するコンピュータ読み取り可能なメディア。
【請求項13】
請求項8に記載のステップを遂行するためのコンピュータ実行可能なインストラクションを有するコンピュータ読み取り可能なメディア。
【請求項14】
請求項9に記載のステップを遂行するためのコンピュータ実行可能なインストラクションを有するコンピュータ読み取り可能なメディア。
【請求項15】
マルチメディアセッション中に通信システムからデータのストリームを受け取る方法において、
(A)トラフィックキーにより暗号化されたデータの暗号化ストリームを受け取るステップと、
(B)前記トラフィックキーを含む暗号化されたキーストリームメッセージを受け取るステップと、
(C)前記トラフィックキーを使用して、データのストリームを解読するステップと、
を備えた方法。
【請求項16】
前記ステップ(C)は、
(D)サービスキーで前記キーストリームメッセージを解読する段階、
を含む請求項15に記載の方法。
【請求項17】
(E)前記サービスキーを含む権利オブジェクトを得るステップと、
(F)前記データのストリームを使用するステップと、
を更に備えた請求項16に記載の方法。
【請求項18】
前記ステップ(B)は、
(i)番組分類変数値を受け取る段階、
を含む請求項15に記載の方法。
【請求項19】
前記ステップ(F)は、
(i)前記データのストリームを表示する段階、
を含む請求項17に記載の方法。
【請求項20】
前記ステップ(F)は、
(i)前記データのストリームを記憶する段階、
を含む請求項17に記載の方法。
【請求項21】
前記データのストリームの使用は、前記権利オブジェクトに関連した使用権により制御される、請求項17に記載の方法。
【請求項22】
(E)前記トラフィックキーが変化した後に前記ステップ(A)、(B)、(C)及び(D)を繰り返すステップを更に備えた、請求項16に記載の方法。
【請求項23】
前記権利オブジェクトは、更に、前記キーストリームメッセージに含まれた番組分類変数値に関連した使用権を含み、そして前記ステップ(F)は、前記使用権により制御される、請求項17に記載の方法。
【請求項24】
請求項15に記載のステップを遂行するためのコンピュータ実行可能なインストラクションを有するコンピュータ読み取り可能なメディア。
【請求項25】
請求項16に記載のステップを遂行するためのコンピュータ実行可能なインストラクションを有するコンピュータ読み取り可能なメディア。
【請求項26】
請求項17に記載のステップを遂行するためのコンピュータ実行可能なインストラクションを有するコンピュータ読み取り可能なメディア。
【請求項27】
請求項18に記載のステップを遂行するためのコンピュータ実行可能なインストラクションを有するコンピュータ読み取り可能なメディア。
【請求項28】
請求項22に記載のステップを遂行するためのコンピュータ実行可能なインストラクションを有するコンピュータ読み取り可能なメディア。
【請求項29】
請求項23に記載のステップを遂行するためのコンピュータ実行可能なインストラクションを有するコンピュータ読み取り可能なメディア。
【請求項30】
通信システムからストリーミングデータを得る方法において、
(A)トラフィックキーで暗号化されたコンテンツストリームを受け取るステップと、
(B)トラフィックキーと、サービスキーで暗号化された第1の番組分類変数値とを受け取るステップと、
(C)サービスキーで権利オブジェクトを得るステップと、
(D)前記キーを使用して前記コンテンツストリームを解読するステップと、
を備えた方法。
【請求項31】
(E)前記番組分類変数値に関連した権利オブジェクトにおける第1使用権に基づいて前記コンテンツストリームを使用するステップを更に備えた、請求項30に記載の方法。
【請求項32】
(F)前記トラフィックキーが変化するときに前記ステップ(A)及び(B)を繰り返すステップを更に備えた、請求項31に記載の方法。
【請求項33】
前記ステップ(B)は、更に、
(ii)前記権利オブジェクトにおける第2使用権に関連した第2の番組分類変数値を受け取る段階、
を含む請求項32に記載の方法。
【請求項34】
ストリーミングデータを受信器へ送信する方法において、
(A)サービスキーを含む権利オブジェクトを与えるステップと、
(B)前記サービスキーで暗号化されたキーストリームメッセージを送信するステップであって、キーストリームメッセージがトラフィックキーを含むようなステップと、
(C)前記トラフィックキーで暗号化されたデータのストリームを送信するステップであって、該データのストリームを送信する前に前記暗号化されたキーストリームメッセージが送信されるようなステップと、
を備えた方法。
【請求項35】
マルチメディアセッション中にストリーミングデータを受け取る装置において、
アンテナと、
ディスプレイと、
サービスキーを含む第1の権利オブジェクトが記憶されるメモリであって、この第1の権利オブジェクトに関連した複数の使用権を更に含むメモリと、
前記ディスプレイ及びアンテナに結合された処理ユニットであって、前記メモリ内に記憶されたサービスキーで前記アンテナから受け取ったデータを処理するように構成され、更に、前記複数の使用権の1つに基づいて前記ストリーミングデータを使用するように構成された処理ユニットと、
を備えた装置。
【請求項36】
前記複数の使用権は、複数の番組分類変数値に関連される、請求項35に記載の装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【公表番号】特表2008−545289(P2008−545289A)
【公表日】平成20年12月11日(2008.12.11)
【国際特許分類】
【出願番号】特願2008−510658(P2008−510658)
【出願日】平成18年4月13日(2006.4.13)
【国際出願番号】PCT/IB2006/001047
【国際公開番号】WO2006/120516
【国際公開日】平成18年11月16日(2006.11.16)
【出願人】(398012616)ノキア コーポレイション (1,359)
【Fターム(参考)】
【公表日】平成20年12月11日(2008.12.11)
【国際特許分類】
【出願日】平成18年4月13日(2006.4.13)
【国際出願番号】PCT/IB2006/001047
【国際公開番号】WO2006/120516
【国際公開日】平成18年11月16日(2006.11.16)
【出願人】(398012616)ノキア コーポレイション (1,359)
【Fターム(参考)】
[ Back to top ]