用於流媒體的權利管理方法

2023-07-26 21:50:51 2

專利名稱：用於流媒體的權利管理方法
技術領域：
本發明一般涉及對經由網絡提供的數字內容進行管理的權利管理(數字權利管理)技術，尤其是對涉及流媒體的權利進行管理的方法、設備和系統。
背景技術：
使用現代數字通信技術所實施的數字內容或媒體分發正在不斷增長，從而逐漸取代了更為傳統的分發方法。特別地，目前存在這樣一種不斷增長的趨勢，那就是將數字內容經由網絡從內容供應商那裡下載或流式傳輸給客戶機或用戶，然後，所述客戶機或用戶通常根據某種用戶權利或與數字內容相關的許可證中規定的使用規則，使用一個再現設備來再現所述內容。由於這種內容分發形式具有廉價、快速和易於執行等優點，因此當前可以發現用於分發所有類型的內容的應用，其中所述內容類型包括音頻、視頻、圖像，電子書和軟體，尤其是行動電話專用的內容，例如振鈴信號和用於行動電話屏幕的背景圖像。
然而，伴隨這種全新的數字媒體內容分發方式而來的則是防止非授權使用和非法拷貝內容供應商的數字資產的需要。當然，數字內容的版權擁有者和創作者在保護其權利方面具有很強的經濟利益，由此將會導致越來越需要權利管理(DRM)。一般而言，DRM是一種用於在數字內容分發系統中保護內容供應商的資產的技術，其中包含了保護、監視和限制數字內容的使用以及付費的處理。因此，DRM系統通常包含了用於進行加密、驗證、密鑰管理、使用規則管理以及收費的組件。
對DRM系統來說，最基本的威脅包括竊聽、非法拷貝、修改使用規則、消除DRM保護以及通過重新分發那些不受保護的內容來進行大範圍的非授權使用。在這些基本的安全問題中，大多數問題是通過標準的密碼技術加以解決的，其中包括加密、驗證、完整性保護以及密鑰管理。然而，DRM系統的安全問題與其他一般的安全問題的本質區別在於，即使通信中的其他終端部分也並非完全可信。事實上，終端用戶有可能希望嘗試以欺詐形式來延長他的使用權利，例如將媒體內容再現多於其支付的次數或是將數字內容非法拷貝到另一個再現設備。因此，在客戶機的再現設備中需要執行某種形式的規則實施。為此目的，作為再現設備中的軟體和/或反篡改電路實施的DRM代理或模塊以及表述使用規則的某種形式語言通常是與上述基本的密碼技術一起使用的。要了解關於加密的一般背景，我們可以參閱[HAC]。
雖然可以使用可靠傳輸協議來將上述所有媒體類型下載到用戶設備，但就實時應用而言，以及出於其他理由，有時較為理想的是將音樂或視頻之類的媒體以數字流的形式傳輸到客戶機。流式傳輸媒體意味著在接收到全部媒體數據之前以一種考慮了數據應用的有效方式而在一個連續流中將數據傳送到客戶機。流式傳輸比下載更為可行的實例包括現場直播的運動會、音樂會或其他持續時間很長的媒體，在這類媒體中，舉例來說，由於實時或存儲需要，因此不能在再現之前下載整個或部分媒體。流式傳輸通常是通過使用可能導致數據部分出錯或丟失的不可靠的傳輸機制來傳送的(我們並未將「累積下載」視為是流式傳輸，下文對此進行了更多描述)。使用不可靠傳輸機制的基本原理是因為實時需要太高而沒有時間重發丟失的媒體數據，並且質量損耗的危險性有時是可以接受和/或由糾錯碼或其他技術措施管理的。由於這裡所提到的內在差別以及傳送中的差別，因此，下載和流式傳輸媒體需要不同的措施來對內容進行保護，轉而在管理權利時需要進行特殊的處理。而在行動電話網絡之類的幹擾和數據丟失比有線網絡更為頻繁的無線網絡中則強調了這種差別。
特別地，本發明包含了一種由用於下載內容的DRM和用於流式傳輸媒體的DRM所共有的解決方案。這種解決方案可以在幾乎不影響用於下載DRM保護內容和管理權利的現有系統的情況下得以實施。
技術現狀下文描述的是當前用於客戶機所用「內容」的權利管理技術。所述內容通常指的是數字數據對象，並且可以使用一種可靠的傳輸協議(例如TCP，稍後對此進行更多描述)來下載這些內容。可下載的數字內容的實例包括音頻、視頻、圖像、電子書和軟體，尤其是行動電話專用的內容，例如振鈴信號和用於行動電話屏幕的背景圖像。與內容有關的則是一個許可證，其中規定了與所獲取的數字媒體有關的客戶機使用規則以及權利。
DRM旨在管理數字內容本身並處理各種問題，例如誰得到內容，如何傳遞內容，內容被使用(再現、保存、轉發、拷貝、執行和/或修改)了多少次，內容可以被使用多少次，權利持續多長時間，誰得到付費，它們得到多少費用以及如何得到費用。在許可證中可以對某些或所有這些問題加以規定，其中許可證既可以與數字內容一起傳遞，也可以與之分離傳遞。為了描述使用規則，目前已經開發出了名為權利表達語言的專用語言。在當前使用的最流行的權利表達語言中，其中兩種語言是可擴展權利標記語言(XrML)以及開放式數字權利語言(ODRL)。
DRM中的最困難的部分是實施許可證中包含的那些為數字內容規定的使用規則。如在背景技術中所示，與反篡改設備相結合的密碼技術是現有DRM解決方案中的通用組件。同樣，舉例來說，在這種環境中還使用了依賴於保密算法和協議的模糊(obfuscation)技術，其中這種技術主要用在專有解決方案中，因為這種方式妨礙了不同解決方案之間的安全性評估和互操作性。
對下載型DRM來說，最普通的數據結構基於如下操作，即在保持內容與使用權利之間的關聯的同時將內容與使用內容的權利相互分離。首先參考

圖1來描述DRM下載的一個實例，而稍後將會給出某些變化，這些變化主要涉及的是內容和權利的保護。
在圖1的實例中，包含可下載內容的部分稱為「內容對象」或「內容容器」1。包含使用權利的部分表示為「權利對象」2。權利對象的其他同義詞是「票據」或「許可證」。內容對象則包含了實際數字內容3和元數據4。內容通常是以受保護的形式存儲的，例如粗線矩形5顯示的加密和完整性保護的形式。權利對象則包含了通常用權利表達語言表述的使用權利6、內容密碼密鑰7以及元數據8。通過使用內容密鑰，可以檢查受保護內容是否可靠以及所提取的明文數字內容。內容對象中的元數據可以包括內容對象身份，關於實際內容的信息，權利持有者的姓名和位置，諸如相關應用或內容類型之類的用於再現內容的相關信息，指向可以訪問/購買相關權利對象的位置的引用，例如指向由內容供應商/分發者主管(host)的全球資訊網伺服器的統一資源定位符(URL)。權利對象的元數據通常包含了指向其適用的內容對象的引用，例如內容對象身份或加密內容(密碼型)散列。通常，給定的權利對象與特定內容對象唯一關聯。而給定的內容對象有時可以具有幾個相關的權利對象；出現這種情況是因為允許在不必改變內容對象的情況下對同一內容進行不同使用。出於安全理由，同一內容可以用不同的加密密鑰加密並且可以保存在不同的內容對象中，這樣一來，公開特定的安全內容密鑰不會將明文內容顯示給有關這個特定內容的內容對象的所有擁有者，而是僅僅將其顯示給那些具有用這個密鑰加密的特定內容對象的擁有者。
上述實例的變化在於，整個內容對象得到了整體性保護，而不只是內容得到保護。另一個變化則是使用了加密密鑰來對權利對象中的內容密鑰進行加密並且將這樣加密的內容密鑰保存在了權利對象而不是明文內容密鑰中。而另一個變化/補充則在於，除了上述內容之外，權利對象還包含了一個「驗證標籤」。通過包含這個標籤，可以對作為明文或經過加密的使用權利和/或內容密鑰以及/或是元數據進行完整性保護。由於欺詐用戶會在不考慮權利擁有者或支付額外費用的情況下針對其喜好而改變許可權利，因此至少所述權利對完整性保護而言是非常重要的。對DRM方案的安全性而言，針對權利對象以及適用情況下的密碼密鑰的安全管理是極其重要的，其中密碼密鑰是訪問內容密鑰、驗證權利完整性等等所必需的，但在本文中不再對此進行更進一步的論述。
參考圖2～4，其中結合了一個用戶來描述內容下載實例以及DRM的操作方式，其中所述用戶購買了使用某些數字內容的權利。這個實例還論證了DRM機制如何運作，以迫使這些權利得到保持，從而確保不會將內容用到其他人，或是由不同於權利對象中許可的其他裝置使用。此外還給出了兩個或更多用戶共同分享一個媒體體驗的實例。
在圖2所示實例中，用於可下載內容的DRM的系統包括一個分發伺服器9、權利伺服器10、客戶機11和DRM中介(broker)12。分發伺服器存儲並轉發內容對象和權利對象。權利對象則由用戶購買並轉發到客戶機。權利伺服器保存的是在購買涉及先前獲取的內容對象的權利時使用的對應於內容對象的權利對象。客戶機則是一個再現內容的設備。在客戶機中還具有一個實施使用規則的DRM代理13。DRM中介則是一個互連那些可能處於不同網絡中(未顯示)的不同權利伺服器的網絡實體並且為客戶機提供了一個單獨的接觸點。
參考圖3，一個操作客戶機的用戶通過瀏覽分發伺服器上的網頁來請求那些可以下載到客戶機的內容。該用戶決定某個帶有某種相關權利的內容並且提供了付費所需要的信息。然後，用戶將一個關於預期內容的請求14發送到分發伺服器。如箭頭15和16所示，受到對應於這個特定客戶機和/或用戶的適當密碼保護的內容對象和權利對象傳遞到客戶機，其中所述傳遞最好使用一種可靠傳輸機制進行。在客戶機中的DRM代理內部收集了必要的密碼信息，以便根據權利對象中的使用權利來使用內容對象中的內容。在一種實際實施方式中，可信的應用是安全再現內容所必需的。DRM代理解析權利對象中的權利，解密所述內容(或是從另一個受到信任的部分請求解密內容，例如客戶機中的本地密碼模塊)並且將其轉發到恰當的可信應用，以便根據規定的權利再現或使用所述內容。應用則取決於內容的類型，舉例來說，音樂或視頻的再現將會轉發給一個媒體播放機應用，而圖像顯示則會轉發到一個圖片查看器應用等等。
預期的替換程序是允許用戶將沒有或具有特殊權利對象的內容對象下載到客戶機，藉助於這種方式，用戶可以使用完整內容的受限版本。這個版本可以是一小部分多媒體內容，例如一段音樂的10秒音頻剪輯選錄、圖像的低解析度版本等等。允許進行免費或費用降低的有限使用的概念即為通常所說的「預覽」，但是它與查看或顯示所述內容毫無關係。舉例來說，由於以密碼方式保護了內容對象中的內容並且使用完整內容所需要的內容密鑰處於(正常價格)權利對象中，因此，藉助於這種機制，不會洩露涉及所述內容的完整權利。在預覽之後，用戶可以判定是否希望購買所示內容，然後則與權利伺服器取得聯繫，，隨後則購買和下載DRM代理中需要的權利對象，以便能夠使用整個內容，其中權利伺服器的URL可以從內容對象中獲取，也可以經由DRM中介來獲取。
將預覽中使用的內容和使用權利相分離，這種操作同樣適用於以下概述的另一種理想的內容分發實例超級分發。參考圖4，其中設想了這樣一種情況，一個用戶希望與另一個用戶共享使用體驗。由於內容對象本身受到保護並且在傳輸中不需要執行特別的安全措施，因此經由藍牙、紅外線、電纜之類的本地連接或是其他網絡而在兩個客戶機之間直接發送內容對象的過程中是沒有安全風險的。
用戶B體驗到一個有趣的內容並將內容對象轉發給客戶機A，其中所述轉發是在箭頭17表示的。接收到的內容對象可以包含一個預覽，以使接收用戶易於確定這個內容是否有趣。所述內容對象包含了一個針對相關權利伺服器或DRM中介的引用，這個伺服器或中介則可以將用戶引導到正確的權利伺服器。客戶機A連接到權利伺服器、協商權利並且接受付費，此外如箭頭18所示，所述客戶機A還請求了一個權利對象。如箭頭19所示，所請求的權利對象將被下載到客戶機A並且現在可以在客戶機A上使用先前獲取的內容對象。這種端到端的內容分發的概念稱為「超級分發」，對基於商務的內容而言，它被視為是一種非常重要的機制。合乎需要和價位適當的內容有可能會在用戶群體中得到快速擴展並為內容供應商/分發者帶來很大的收益。
接下來描述的是用於下載和流式傳輸的傳遞機制。在考慮到那些從管理針對媒體的權利的過程中產生的複雜因素時，這些機制時理解所述內容而言是非常重要的，其中所述媒體是使用相應機制傳送的。
對IP網絡中的下載型DRM而言，內容對象和權利對象都是通過使用超文本傳輸協議(HTTP)或文件傳輸協議(FTP)之類的可靠傳輸協議傳送到客戶機的。這些協議是由大多數全球資訊網伺服器和全球資訊網瀏覽器使用的標準的全球資訊網協議。HTTP和FTP是在對所有數據傳輸進行處理的傳輸控制協議(TCP)之上操作的。為了優化文件傳輸、遠程登錄之類的非實時應用，TCP的目標是將數據傳輸速率增至最大，同時確保整個網絡的總的穩定性和高吞吐量。為此目的，在這裡使用了一種名為慢啟動(slow start)的算法，首先，TCP以低數據速率發送數據，然後逐漸提高速率，直到目的地報告分組丟失。然後，TCP假設它達到了帶寬限度或是出現了網路擁塞，並且返回到以一個低數據速率來發送數據，隨後則逐漸提高速率，由此重複進行這個處理。TCP是通過重傳丟失分組來實現可靠數據傳輸的。然而，舉例來說，它無法確保所有重發分組都會在某個時間以內到達客戶機，從而能在一個媒體流中播放。
現在轉到流式傳輸技術。HTTP和FTP(或基於TCP其他協議)適合可靠的數據傳送，但對流式媒體來說，其執行的並不是很好，其主要原因在於TCP是在沒有考慮定時需要的情況下實施可靠傳送的，並且TCP是根據帶寬可用性而不是媒體需要來改變客戶伺服器連接的數據傳送速率的。對實時數據傳輸而言，最為通用的標準實例是實時傳輸協議[RTP]，它是一種用於IP網絡中的多媒體數據流的分組格式。大多數用於傳送實時數據的專有協議都與RTP相類似。特別地，RTP是一種適應於附加功能的協議框架。要完整規定所述協議需要用到諸如淨荷格式(例如媒體編碼)之類的附加信息。這種信息為RTP構成了一個所謂的「協議子集」。在流式傳輸應用中，RTP最好運行在用戶數據報協議(UDP)之上運行，與TCP相比，它改善了流式體驗。與TCP所不同，UDP是一種快速簡潔的協議，它沒有任何重傳或數據速率管理功能，這使得它適合發送例如那些可以忍受分組丟失的實時音頻與視頻數據。由於TCP協議中隱含了上述慢啟動機制，因此在一個網絡中，與TCP業務量相比，UDP業務量將會獲得更為有效的帶寬共享。
出於完整性目的，在這裡應該對「漸進下載」的概念進行論述。漸進下載意味著可靠地下載媒體，這其中通常使用了TCP，而再現則是在下載結束之前開始的。由於在這種情況下同樣使用了TCP，如上述針對下載所論述的那樣，同樣的限制也適用於實時媒體流。
為了對所傳送的多媒體流的顯示加以控制，在這裡使用了實時流協議[RTSP]之類的控制協議。RTSP可用於建立一個媒體流式會話，此外還可用於在媒體流中啟動、暫停、終止和移動(「快進」和「回退」)。由此可以將所述協議視為是客戶機與流式傳輸多媒體的伺服器之間的遠程控制。
為了同步流式伺服器與客戶機，媒體客戶機(它是客戶機的一個軟體部分)需要具有啟動參數，以便正確解譯RTP數據。這些啟動參數可以用會話描述協議(SDP)描述，該協議是一個用於多媒體會話的描述協議，其中尤其包含了會話名稱、會話活動時間、包含會話的媒體、接收這些媒體的信息(地址、埠、格式等等)、使用的帶寬、媒體類型、編解碼器(用於壓縮和解壓的算法)、媒體密鑰以及涉及多媒體流中的具體媒體或是整個會話的附加屬性。
以下是SDP描述的一個實例。
v＝0
o＝mobilemusic 288973739593 2887475859 IN IP4126.16.64.4s＝Thesonge＝[email protected]＝audio 0 RTP/AVP 0a＝controlrtsp//224.2.17.12/media/thesong.amr這些參數具有下列含義『v』-協議版本『o』-擁有者/創建者以及一個標識符『s』-會話名稱『e』-電子郵件地址『m＝』欄位被用於列舉流並且包含了關於淨荷類型、RTP協議子集以及建議埠的信息。RTP/AVP表明淨荷是經由UDP的RTP。『a＝』欄位表示的是屬性，『a＝control』表示的是指向多媒體流的URL，在這個範例中則是一個音頻流。根據SDP描述中的信息，媒體客戶機發送一個RTSP SETUP命令來確定傳送設定值(IP位址、埠號及其他參數)，在經過確認之後，流式伺服器發送一個RTSP PLAY命令來發起媒體流。在[RTSP]和[SDP]可以找到與之相關的更多細節。
上述實例的一個特例是使用了RTSP連結URLrtsp//224.2.17.12/media/thehit.amr以便發起媒體流。
這個URL唯一定義了一個流式媒體，並且藉助於在RSTPDESCRIBE消息中使用這個數據，將會發起一個流式會話，這個會話將會導致產生與先前實例中相同的流。然而在由客戶機發出RTSPSETUP和PLAY命令之前，必須在伺服器與客戶機之間對傳送和協議信息進行協商。這樣一來，在再現(DESCRIBE消息和應答)開始之前，客戶機與伺服器之間將會產生一個附加的消息往返行程。結果，如果只使用RTSP URL來發起一個流式會話，那麼將會造成一個附加延遲，由此這個範例不如第一種情況那麼有效。
另一種描述流式會話的替換方案是使用同步多媒體綜合語言(SMIL)，它是一種描述多媒體會話的媒體描述語言。SMDL可以視為是這樣一種超文本標記語言(HTML)，它規定了網頁內容及其幾何結構，但是將其添加到了一個用於多媒體顯示的基於時間的結構中，由此能夠規定不同的流並且能用不同的時間來建立不同的流(或再現其他媒體對象)。使用SMIL同樣需要附加的消息往返行程，由此也是非常低效的。然而，SMIL能夠再現不同於單個SDP描述所描述的其他類型的多媒體會話，例如類似圖像的時間離散對象。
現在轉到流媒體的保護，對保持經由網絡的數據的機密性而言，數據加密通常是必需的。原則上，經過加密的數據可以用任何協議傳送，但是當協議不可靠時，分組丟失有可能導致不能解密數據或是嚴重的質量下降，而這有可能是遠遠大於相應的未加密數據分組丟失的質量下降。憑藉加密算法，丟失分組有可能在解密過程中產生一個錯誤；這個錯誤可能會波及到其他接收分組，從而不能對其進行解密。這與使用可靠洗衣時的加密數據傳遞形成了對比，在所述傳遞中保證了所有數據得到傳遞。由此為無線網絡設計了特定的流式加密協議，其中一個實例是安全實時傳送協議[SRTP]，這個協議是RTP的一個協議子集。SRTP為RTP/RTCP業務量提供了保密性、消息驗證和重放保護。它被設計成了消除加密數據中的差錯所造成的差錯傳播，從而能夠容忍RTP分組丟失或重新排序，並且它允許在加密流中進行快進和回退操作。因此，在UDP上傳送的SRTP是一個安全但並不可靠的協議。
SDP描述的一個實例是經過SRTP加密的流式音頻/視頻會話i＝The lord of the rings behind the scenee＝[email protected]＝recvonlym＝audio 0 RTP/SAVP 0a＝controlrtsp//224.2.17.12/media/lothringen.amrk＝base64i064Ygf+IJtfF|8wSGbDaR＝＝m＝video 0 RTP/SAVP 0a＝controlrtsp//224.2.17.12/media/lothringen.rtpk＝base64Ah2pBY/HoqS+OglbdG6TMg＝＝與先前實例的主要差別在於SRTP協議子集，它是由「m＝」欄位中的RTP/SAVP表示的。同樣，在「k＝」欄位的base64編碼中包含了用於音頻和視頻流的單獨的加密密鑰。
問題上述下載技術不能直接與流式傳輸技術結合使用。而對流式傳輸而言，內容與票據分離則是非常適用的。
因此，所要解決的問題是如何對下載技術及其安全權利管理進行修改，以便顧及(a)流式多媒體的傳輸以及(b)所發送的多媒體的安全權利管理，由此對下列實際情況事實加以考慮流式傳輸是一個過程，這意味著在接收到媒體時實施再現所述媒體，流式傳輸不允許在下載時再現了接收到的媒體之後存儲所述媒體。
應該儘可能地將用於下載的現有網絡部件和機制重新用於流式傳輸，由此允許它們同時用於下載和流式傳輸。
流媒體使用的是不可靠的傳輸協議，例如用戶數據報協議(UDP)。少量比特差錯或丟失分組可以在不對媒體質量造成很大影響的情況下得到處理，如果可以對此加以控制或是驗證，那麼這種比特差錯或丟失分組是可以接受的，由此用戶無需為幹擾過大的媒體付費。
然而如先前所述，在DRM系統中，某些數據是不能以不可靠的方式傳送的，例如使用規則和加密介質密鑰，對它們來說，任何改變都是不能接受的，因為這將會違反規定的規則或者使之不能解密所述內容。
為了以密碼方式保護流媒體，在流式伺服器與客戶機之間必須以保密方式就密碼密鑰達成一致。
如果正在使用的是一種安全的流傳輸協議，那麼密碼密鑰必須在流式傳輸開始之前生效，但是下載型DRM協議則通常並不知道權利對象和內容對象的到達順序。
較為理想的是能夠「回退」和「快進」所述流媒體。
在諸如實時應用的某些應用中是不可能同時訪問全部內容的(例如全球資訊網播放)。這種情況不會影響到針對媒體所進行的處理。
在現有技術的DRM系統中並沒有一種解決方案是用於下載媒體的DRM和用於流式傳輸數據的DRM所通用的。事實上，即便在不管理權利的情況下，對經由有幹擾信道傳送的流式媒體進行密碼保護也是非常困難的(一個例外是[SRTP])。特別地，假設一個提供了用於內容下載的DRM的現有系統，然而目前沒有一種解決方案能將用於流式傳輸的DRM透明引入到這個系統中。此外還存在其他的重要約束條件，對下載和流式傳輸而言，這些條件應該是透明運作的，這其中包含了用於超級分發、內容預覽和權利購買的機制。
本發明為上述問題提供了一種解決方案。

發明內容
本發明的一個目的是提供一種對具有流媒體的DRM進行處理的解決方案。
本發明的另一個目的是通過使用現有協議和用於媒體下載型DRM的保護機制來為具有流媒體的DRM提供處理。
本發明的另一個目的是為具有流媒體的DRM提供處理，其中顧及了流媒體的超級分發。
本發明的另一個目的是提供一種用於對涉及流媒體的權利進行管理的裝置和方法。
本發明的另一個目的是提供一種用於傳遞和管理涉及流媒體的權利的系統和方法。
這些和其他目的是結合了權利要求中所限定的發明來加以實現的。
本發明的一個區別特徵在於使用了包含內容對象和相關權利對象的DRM機制，其中內容對象包含的不是內容，而是即將來臨的流式會話的一個啟動描述，在這個會話中，數字媒體是通過流式傳輸傳送到一個客戶機的。這個特徵顧及了預覽和超級分發。可選地，所述會話啟動描述包含了一個用於防止流媒體免受非授權使用的加密密鑰。
在下文中，「內容」這個表述有時候表示的是任何這樣的數據，該數據所在的位置即為內容在現有技術的下載型DRM解決方案中的內容對象中的位置。
在下文中對本發明進行了介紹。為了易於理解，在這裡假設了一種用於下載的現有的特定權利管理系統，其中使用了在技術現狀中的DRM解決方案中描述的內容對象和權利對象來進行下載。涉及流媒體的權利則是藉助以下方案來管理的在對象內容中並沒有放置實際數字內容，而是在記錄中的相同位置放置了流媒體的一個啟動描述。舉例來說，所述啟動描述可以包含一個SDP描述，尤其是指向特定流媒體、SMIL文件等等的RTSP URL。
可選地，啟動描述可以包含那些保護流媒體免受非授權使用的密碼信息。
除此之外，用於下載的DRM解決方案是在沒有進行改變的情況下重新使用的。因此，舉例來說，權利對象包含了使用規則和對「內容」進行加密的密碼密鑰。與下載範例中一樣，DRM代理解析使用規則，解密「內容」並將明文「內容」傳送到恰當的可信應用，所述應用則再現該內容。對流媒體來說，所述「內容」是一個流媒體啟動描述。
憑藉特定內容分布方案中參與者之間的可信模型，通過對下載型DRM系統啟用的流式傳輸啟動描述加以保護就可以滿足需要，並且在這裡並沒有對實際流媒體進行保護。以下給出了某些條件的實例，其中如果遵守其中一個或是所有這些條件，則可以將這些條件視為足夠充分，從而可以忽略對於實際流媒體的保護。
是否流式傳輸啟動描述並未洩漏給非授權方，從而只允許針對授權方來進行流式傳輸。
是否很難竊聽流媒體，從而阻止或限制了非授權使用。
是否很難保存流媒體，從而阻止或限制了非授權使用。
然而在一般情況下，尤其是在只有某些或沒有上述條件得到遵守的情況下，僅僅保護流媒體啟動描述並不充分，附加保護流媒體也是必要的。流媒體的加密保護可以應用在開放式系統互連(OSI)模型的任何一層。在下文中將對這種情況的一個實例進行描述，其中在傳輸層上應用了保護。
對於流媒體安全性的確切改進是在內容供應商/分發者管理的流式伺服器與客戶機中可信流式應用之間的傳輸過程中以密碼方式來保護媒體。如先前所述，這個操作可以通過使用一個(尤其是無線網絡)安全牢固的流式傳輸協議來完成，例如SRTP。在這種情況下，毫無疑問，所述密碼密鑰或用於在流式伺服器與客戶機之間保護流媒體的密鑰是與可信方一起保密的，這一點非常重要。這個密鑰可以是包含在流媒體啟動描述中並由本發明可選規定的密碼信息(或是受其管理)，其中如先前實例所述，所述流媒體啟動描述可以是一個具有規定了媒體密鑰的可選屬性的SDP描述。特別地，這種啟動描述只包含一個或幾個RTSP URL以及一個或多個包含了一個或多個加密密鑰的加密密鑰屬性。作為選擇，在流媒體啟動描述中，密碼密鑰可以與明文流式會話的任何啟動描述一起傳遞，例如不具有綁定到密碼密鑰的密鑰屬性的SDP描述，特別是一個或幾個RTSP URL以及一個或多個單獨的加密密鑰。流媒體啟動描述的一個替換實施例是綁定到一個或多個密碼密鑰的SMS文件。
此外還可以對附加的安全機制加以考慮，以便保護流媒體啟動描述或流媒體自身。
結合本發明所實現的優點一般而言，本發明適用於流媒體的權利管理(DRM)。本發明為用於媒體下載的DRM和用於流媒體的DRM提供了一種通用的解決方案。通過本發明，只需要對用於下載系統的現有DRM進行少量變化就可以啟用一個處理流媒體的兼容系統。由於這一點並且這些改變無縫符合用於下載的DRM的概念，因此可以將DRM下載系統的所有特徵都延續到流媒體，其中包括權利管理、超級分發、預覽、涉及特定內容的權利對象購買等等。舉例來說，超級分發通常是通過端到端地轉發內容對象來運作的。接收端則可以結合所購買的權利對象來發起他/她自己的流會話。
在這裡有必要給出涉及流式傳輸預覽概念的說明文字。這種預覽可以用若干種方式實施。其中一種方法是實際提供內容對象，其中所述內容對象具有實際下載到用戶的完整內容或相關內容的受限多媒體樣本。另一種方法則是提供一個密鑰，其中客戶機可以使用所述密鑰建立一個臨時或以其他方式受限/受到約束的流，作為選擇，所述流的解析度/質量低於完整版本。
本發明還提供了一種選擇，那就是啟用媒體流的密碼保護，並且本發明還解決了如何在流式伺服器和流式客戶機上建立公共密鑰的密鑰管理問題。由於所述方案與SRTP之類的安全牢固的流式協議的應用是兼容的，因此本發明完全適合在具有導致傳輸出錯的幹擾的有線網絡和無線網絡中對權利進行管理。
如先前所述，在媒體內容的流式傳輸與下載之間存在著很多差別。然而，由其中任何一種方法再現的相同媒體的用戶體驗則不需要具有顯著差別，比方說音樂會的視頻下載到客戶機的音樂會具有不顯示任何偶然變動的跡象的優點，而流式傳輸到客戶機的視頻可以是現場直播和直接廣播的音樂會。
根據本發明，在獨立於媒體傳輸的情況下，同一權利管理方案可被用於下載和流式傳輸媒體。這種權利管理方案將會為超級分發、權利購買工作，而這些操作則被視為是重要的業務狀況。如果超級分發只為下載而工作，那麼引入流式服務將有可能導致無法確定分發/購買內容的能力，而這將會損害到用於超級分發下載內容的業務狀況。
由於使用了同一權利管理方案來下載和流式傳輸媒體，因此沒有必要執行用於下載和流式傳輸的並行解決方案。這樣還可以確保統一的用戶體驗。
附圖簡述通過對結合附圖所進行的後續描述加以參考，可以最大限度地理解本發明及其更進一步的目標和優點，其中圖1描述的是使用了現有技術中的下載方法的權利管理(DRM)系統的數據結構，圖2描述的是包含在現有技術的DRM中的節點，圖3是一個描述了用於在使用下載技術的DRM系統中訪問那些來自內容分發者的內容的現有技術方法步驟的圖示，圖4是一個描述了用於在使用下載技術的DRM系統中訪問那些來自另一個客戶機的內容的現有技術方法步驟(超級分發)的圖示，圖5示意性描述了依照本發明的用於流媒體的基礎DRM機制，圖6是一個描述了依照本發明的用於流媒體和DRM的傳輸的方法步驟的圖示，圖7是一個描述了依照本發明來提供流媒體DRM的節點和設備的示意框圖，圖8A～D描述的是依照本發明而將一個啟動描述包含在內容對象中的多種方法，以及圖9A～F描述的是依照本發明而將一個帶有密碼型媒體密鑰的啟動描述包含在內容對象中的多種方法。
優選實施例的描述圖5描述的是依照本發明並用於流媒體的DRM實例的數據結構和客戶機視圖。現在假設客戶機接收了一個內容對象20和一個權利對象2，其中所述對象涉及的是在流會話過程中以數據分組22的形式從流式伺服器傳送到客戶機的某個數字多媒體內容。以下將會進一步描述如何出現這種情況。
內容對象包含了元數據以及一個啟動描述23，其中該描述採用的是包含一個媒體密鑰24的上述類型的SDP描述的形式。如粗線矩形25所示，所述啟動描述是以密鑰形式加以保護的。
與下載型DRM的情況一樣，與內容對象相關聯的權利對象包含了元數據、使用權利以及內容密鑰。
客戶機使用權利對象中提供的內容密鑰來解密受保護的啟動描述，其中所述描述包含了內容對象中提供的媒體密鑰。而客戶機則使用所述明文媒體密鑰來解密受保護的多媒體流22。經過解密的媒體流由一個應用進行訪問並且再現到一個並未顯示的媒體播放機上。
在將多媒體流傳遞到客戶機之前，必須建立一個流媒體會話。為此目的，在客戶機與流式伺服器之間建立了一條連接。在啟動媒體流之前，流式伺服器與客戶機之間通過這條連接來交換多種涉及多媒體的信息，例如其名稱、類型、所在位置、編碼方式等等。而啟動描述也是用於這些目的。
圖6描述的是依照本發明來為流數據提供DRM的方法步驟。如箭頭26所示，客戶機向分發伺服器發送一個關於多媒體的請求。然後則協商並確定涉及被請求多媒體的權利的期限。如箭頭27所示，接下來的步驟是分發伺服器將帶有受保護的啟動描述的內容對象發送到客戶機。隨後，如箭頭28所示，將包含了使用權利和內容密鑰的權利對象發送到客戶機。通過使用內容密鑰，客戶機解密會話啟動描述，此外客戶機還通過使用其中給出的信息而開始與流式伺服器建立流會話。這個操作是由雙頭箭頭29表示的。在這個連接上還交換了在流會話中使用的其他參數。在最後一個步驟中將會開始進行流會話，並且如箭頭30所示，在這裡將會開始向客戶機流式傳輸一個受保護的多媒體分組流。
分組是在啟動描述中指示的流式協議上傳送的，在此情況下使用的是SRTP協議。諸如HTTP或WAP之類的可靠協議可被用於傳送權利對象和內容對象。此外，所述可靠協議還可用於RTSP控制信令。
客戶機可以通過向流式伺服器發送一個確認或驗證來對分組的接收進行核實。這種機制屬於SRTP/SRTCP協議[SRTP]的一部分。
圖7是描述了依照本發明的用於提供流媒體DRM的節點和設備的框圖。其中具有一個包含多媒體的內容伺服器31、一個提供多媒體流的流式伺服器32、一個提供內容密鑰和媒體密鑰的加密密鑰生成器33、一個保存媒體密鑰的媒體密鑰資料庫34、一個內容對象生成器35、一個權利對象生成器36、一個分發伺服器37以及一個權利伺服器38。
內容對象生成器提取上述啟動參數，以便在從內容伺服器開始的流式會話(如箭頭39所示)的啟動描述中加以使用。媒體密鑰24則是從密鑰生成器中取出的。啟動描述是通過使用密鑰生成器產生的內容密鑰而以密碼方式得到保護的。參見下文可知，這個內容密鑰還可用於權利對象生成器。此外，在這裡還提取了元數據並且將其包含在了內容對象中。生成的內容對象則保存在分發伺服器上，其拷貝則依照圖6的箭頭28傳遞到客戶機。
權利對象生成器產生的是與內容對象相關聯的權利對象，並且在其中包含了與用於保護內容對象的密鑰相同的內容密鑰。而包含一個身份的權利對象則保存在分發伺服器和權利伺服器中。其拷貝則依照圖6的箭頭28傳遞到客戶機。
雙頭箭頭40描述的是將媒體和內容密鑰傳遞到內容對象生成器和權利對象生成器。
此外，插入到內容對象中的媒體密鑰連同關聯於所生成的內容對象的權利對象身份一起保存在了媒體密鑰資料庫中。這在圖7中是用箭頭41描述的。
迄今為止的情況如下客戶機接收了先前所述的內容對象和權利對象(圖6的箭頭27和28)。媒體密鑰24和相關權利對象身份則保存在媒體密鑰資料庫中。
接下來，在圖7的箭頭29(對應於圖6中的箭頭29)，流式伺服器接收來自客戶機的會話建立消息。這個消息包含了先前所述的信息，並且客戶機與伺服器之間的後續信令將會揭示與內容對象相關聯的權利對象的身份。如箭頭42所示，流式伺服器向媒體密鑰資料庫發送一個媒體密鑰請求並且提供了在箭頭29接收的權利對象身份。響應於這個請求，在這裡會在媒體密鑰資料庫中搜索所指示的權利對象身份並且將相應的媒體密鑰返回給流式伺服器，如箭頭43所示。如箭頭(對應於圖6中的箭頭30)30所示，流式伺服器現在使用這個媒體密鑰而以密碼方式保護那些開始傳遞到客戶機的媒體流。流式伺服器與客戶機現在都使用同一媒體密鑰來分別進行加密和解密。
上述實例中的多種修改都是可行的。流式伺服器可以使用一個公共媒體密鑰，同時在內容對象中將一個私有媒體密鑰傳遞到客戶機，而不是將同一媒體密鑰用於在流式伺服器上進行加密以及在客戶機上進行解密。
另一種修改是以密碼方式保護內容對象中的媒體密鑰，而不是像所描述的那樣以明文形式提供所述密鑰。
媒體流和/或內容對象還可以通過加密和/或完整性保護而得到保護，此外也可以將權利對象和/或內容對象傳遞到不受保護的客戶機。
在這裡可以顛倒內容和權利對象傳遞到客戶機的順序，也就是說，步驟28可以在圖6中的步驟27之前。它們也可以經由單獨的通信信道傳遞到客戶機，例如在移動通信網絡中分別以SMS消息形式以及使用WAP協議來進行傳遞。
啟動描述可以由內容伺服器而不是內容對象生成器來提供。
在圖8中，在8A～8D那裡顯示了內容對象的不同實施例。對圖8的所有實施例而言，其中一個共同特徵就是在啟動描述中並未包含密碼信息。在圖8A中顯示的是一個基礎版本，其中包含了常見的元數據和啟動描述文件，這一次並未包含媒體密鑰。在圖8B中，啟動描述是作為一個沒有密鑰屬性設定的SDP描述來實現的。在圖8C中，啟動描述是作為一個沒有密鑰的SMIL文件來實現的。圖8D則是圖8B的一個特例，其中SDP描述是一個定址到流媒體的RTSP URL。
在圖9中，9A～9F顯示了內容對象的其他不同實施例。對所有實施例而言，其中一個共同特徵就是在啟動描述中包含了密碼信息。在圖9A中顯示的是一個基礎版本，其中包含了常見的元數據和包含媒體密鑰的啟動描述文件。在圖9B中，啟動描述是作為一個包含所設定的密鑰屬性的SDP描述來實現的。在圖9C中，啟動描述是作為一個沒有密鑰屬性設定的SDP描述來實現的；而媒體密鑰則單獨包含在啟動描述中。在圖9D中，啟動描述是作為一個SMIL文件和一個媒體密鑰來描述的。圖9E是圖9B的一個特例，其中SDP描述是一個定址到流媒體並具有媒體密鑰屬性設定的RTSP URL。同樣，圖9F是圖9C的一個特例，其中SDP描述是一個定址到流媒體的RTSP URL。媒體密鑰則是在獨立於啟動描述中的RTSP URL的情況下提供的。
應該理解的是，圖9所示的媒體密鑰可以包括若干個其他密鑰，例如其他媒體密鑰和/或用於提供其它類型的安全性的其他密鑰。使用幾個媒體密鑰的一個原因在於將每一個密鑰都與一部分完整媒體流相關聯，從而增強安全性。這個理由所基於的思想則是竊聽者應該不能使用單個密鑰來解密整個媒體流。
上述實施例僅僅是作為實例給出的，應該理解的是，本發明並不局限於此。更進一步的修改、變化和改進保持了這裡公開和要求保護的基礎理論，這些修改、變化和改進都處於本發明的實質和範圍以內。
參考文獻[HAC]A.J.Menezes、P.C.van Oorschot和S.C.Vanstone，「Handbook of Applied Cryptography」，CRC Press。
V.Jacobson、S.L.Casner、R.Frederick和H.Schulzrinne，「RTPA Transport Protocol for Real-TimeApplications」，RFC 1889，IETF，November 2001。
H.Schulzrinne、A.Rao、R.Lanphier，「Real TimeStreaming Protocol(RTSP)」，RFC 2326，IETF，April 1998. M.Handley、V.Jacobsson，，「SDPSessionDescription Protocol」，RFC 2327，IEFT，April 1998。
M.Baugher、R.Blom、E.Carrara、D.McGrew、M.Naslund、K.Norrman和D.Oran，「The Secure Real Time TransportProtocol」，draft-ietf-avt-srtp-05.txt，IETF，June 2002。
權利要求
1.一種通過使用基於內容對象和權利對象的管理機制來對涉及流媒體的權利進行管理的設備，其中所述內容對象包括用於啟動所述流媒體的裝置，並且所述權利對象包含了對使用所述內容對象和/或所述流媒體的權利加以限定的使用規則。
2.根據權利要求1的設備，其中所述啟動裝置包括流媒體的一個會話描述、一個SDP描述、一個指向所述流媒體的URL或是一個SMIL文件。
3.根據權利要求1或2的設備，其中所述權利對象包含了涉及至少一部分所述內容對象的密碼保護的第一密碼數據。
4.根據權利要求3的設備，其中所述內容對象還包括用於密碼保護所述流媒體的第二密碼數據。
5.根據權利要求4的設備，其中所述第二密碼數據包括至少一個密碼密鑰。
6.根據權利要求4的設備，其中所述第二密碼數據包括幾個保護流媒體的密碼密鑰。
7.一種通過使用基於權利對象和相關內容對象的管理機制來對涉及流媒體的權利進行管理的方法，所述權利對象包含了對使用所述內容對象和/或所述流媒體的權利加以限定的使用規則，所述方法還包含了為所述內容對象提供用於所述媒體流的啟動描述的步驟。
8.根據權利要求7的方法，其中所述啟動描述是以流媒體的會話描述、SDP描述、指向所述流媒體URL或是SMIL文件的形式提供的。
9.根據權利要求7或8的方法，還包括以密碼方式保護至少一部分所述內容對象並且為所述權利對象提供用於所述保護的第一密碼數據的步驟。
10.根據權利要求9的方法，還包括以密碼方式保護所述第一密碼數據的步驟。
11.根據權利要求9的方法，還包括以密碼方式保護所述流媒體並且為所述內容對象提供用於所述流媒體保護的第二密碼數據的步驟。
12.根據權利要求11的方法，還包括使用一個安全協議來保護所述流媒體的步驟。
13.根據權利要求12的方法，其中所述安全協議是安全的實時傳輸協議(SRTP)。
14.根據權利要求7的方法，還包括以下步驟在一個用於下載的權利管理系統中將內容對象作為可下載對象來進行發送，由此將所述後一種系統的權利管理機制重新用於流媒體傳輸系統中的權利管理。
15.根據權利要求7的方法，還包括為所述內容對象提供一部分所述數字媒體並且將由此提供的所述內容對象發送到沒有或只有有限的涉及所述數字媒體的權利的用戶的步驟。
16.根據權利要求7的方法，其中內容對象和/或權利對象是通過加密和/或完整性保護而得到保護的。
17.一種用於傳遞數字流和管理涉及所述數字媒體的權利的系統，其中所述權利管理使用了一種基於權利對象和相關內容對象的機制，包括用於提供所述流媒體的伺服器裝置，用於產生內容對象的裝置，用於產生權利對象的裝置，用於產生在至少一部分所述內容對象的密碼保護中使用的內容密鑰裝置以及產生在流式傳輸時在所述媒體的密碼保護中使用的媒體密鑰裝置的裝置，所述系統還包括用於為所述流媒體產生一個啟動描述的裝置，以及用於保存所述媒體密鑰裝置以及通過允許檢索所述存儲媒體密鑰裝置而將其用於所述流媒體的所述密碼保護的裝置。
18.根據權利要求17的系統，其中所述啟動描述裝置產生流媒體的一個會話描述、一個SDP描述、一個指向所述流媒體URL或是一個SMIL文件。
19.一種通過使用基於內容對象和權利對象的管理機制來傳遞和保護數字媒體的方法，所述數字媒體從流式伺服器流式傳輸到一個客戶機，所述方法還提供了針對流式傳輸的數字媒體的權利管理和/或針對所述內容對象的管理，所述方法包括如下步驟客戶機請求傳遞分發伺服器上的數字媒體，其中所述伺服器包含了關於數字媒體的信息，響應於所述請求，所述分發伺服器將一個內容對象傳遞到客戶機，其中所述內容對象包括一個包含了元數據的第一部分以及一個包含了用於流媒體的啟動描述的第二部分和在保護流媒體的過程中使用的密碼型媒體密鑰裝置，所述內容對象則是用密碼內容密鑰裝置來保護的，響應於所述請求，所述分發伺服器還將一個權利對象傳遞到客戶機，所述權利對象包含了對使用所述內容對象和/或所述流媒體的權利進行限定的使用規則，此外，所述權利對象還包括所述內容密鑰裝置，一旦接收到權利對象和內容對象，則客戶機根據所述權利對象中包含的信息來實施涉及內容對象和/或流媒體的權利，並且通過使用所述內容密鑰裝置來訪問所述內容對象，從而讀取所述啟動描述，響應於所述描述的讀取，客戶機通過在客戶機與所述流式伺服器之間建立一條連接來發起流媒體，在建立了所述連接之後，所述流式伺服器使用所述媒體密鑰裝置來保護流媒體，並且將如此保護的流媒體傳遞到客戶機，一旦接收到受保護的流媒體，則客戶機使用所述媒體密鑰裝置來訪問數字媒體，並且根據所述使用規則來再現所訪問的流媒體。
20.根據權利要求19的方法，還包括在所述啟動描述中包含以下信息的步驟流媒體的URL；和/或涉及所述伺服器與客戶機之間的連接建立的元數據；和/或參考用於將流媒體從所述伺服器傳送到客戶機的流媒體協議；和/或關於流媒體的編解碼信息。
21.根據權利要求19的方法，還包括使用一個安全協議來保護所述流媒體的步驟。
22.根據權利要求19的方法，其中所述啟動描述是以描述所述流媒體的流會話的SDP描述(會話描述協議)的形式提供的。
23.根據權利要求22的方法，其中所述密碼型媒體密鑰裝置包含在SDP描述中。
24.根據權利要求22的方法，其中所述密碼型媒體密鑰裝置與所述SDP相分離的提供。
25.根據權利要求19的方法，其中所述啟動描述是以SMIL文件的形式提供的。
26.根據權利要求25的方法，其中所述密碼型媒體密鑰裝置包含在所述SMIL文件中。
27.根據權利要求25的方法，其中所述密碼型媒體密鑰裝置是與所述SMIL文件分離提供的。
28.根據權利要求19的方法，其中啟動描述是以指向所述流媒體的URL的形式提供的。
29.根據權利要求19的方法，其中使用了幾個密碼型媒體密鑰裝置來保護流媒體。
30.根據權利要求19的方法，還包括在啟動描述中包含關於所述密碼型媒體密鑰裝置管理的信息的步驟，所述信息允許使用從所述第一密鑰中導出的新的密鑰來對流媒體進行密碼保護和/或時流媒體的數據完整性進行驗證。
31.根據權利要求19的方法，還包括在內容對象的元數據部分包含分發伺服器的URL(統一資源定位符)的步驟。
32.根據權利要求19的方法，其中所述客戶機的用戶將內容對象發送到第二用戶。
33.根據權利要求19的方法，還包括將一個安全實時傳輸協議(SRTP)用作流式傳輸協議的步驟。
34.根據權利要求19的方法，其中所述密碼型媒體密鑰裝置被用於導出加密信息，以便完整性保護和/或驗證流式數字媒體的接收。
35.根據權利要求19的方法，其中通過使用HTTP(超文本傳輸協議)和/或WAP(無線應用協議)和/或SMS(短消息服務)而將內容對象和權利對象傳遞到客戶機。
36.根據權利要求19的方法，其中內容對象和/或流式數字媒體是通過加密和/或完整性保護而得到保護的。
37.根據權利要求19的方法，其中將權利對象和/或內容對象傳遞到不受保護的客戶機。
全文摘要
本發明涉及一種通過使用基於內容對象和權利對象的管理機制來對涉及流媒體的權利進行管理的設備、系統和方法。根據本發明，內容對象包含了用於啟動所述流媒體的裝置，並且所述權利對象包含了對使用所述流媒體的權利加以限定的使用規則。本發明還涉及一種傳遞和保護數字流媒體的方法。所述啟動可以包括一個流媒體的會話描述，一個SDP描述，一個指向所述流媒體的URL以及一個SMIL文件。此外還提供了預覽和超級分發。內容對象是以類似用於下載的權利管理系統中的可下載對象的形式傳遞的，由此將所述後一種系統的權利管理機制重新用於流媒體傳輸系統中的權利管理。
文檔編號H04N5/00GK1620810SQ02828027
公開日2005年5月25日 申請日期2002年12月10日 優先權日2001年12月11日
發明者G·塞蘭德, F·林霍爾姆, R·布洛姆 申請人:艾利森電話股份有限公司