Избирательное управление правами на потоковый контент

Избирательное управление правами на потоковый контент

Иллюстрации

Показать все

Реферат

Область техники

Настоящее изобретение относится к доставке защищенного мультимедийного контента. В частности, изобретение обеспечивает создание устройств и способов для использования при обеспечении улучшенного контроля прав пользователя на порции защищенного контента.

Уровень техники

Растет популярность передачи потоков видеосигналов, потоков данных и широкополосной цифровой трансляции в беспроводных сетевых приложениях, например, при групповом вещании в рамках сетевого протокола IP (Internet Protocol). Для поддержки этих беспроводных приложений системы беспроводной передачи, которые поддерживают передачу данных ко многим беспроводным терминалам одновременно, передают контент из данных. Цифровой медиаконтент или другие данные передают с использованием различных прикладных протоколов, протоколов переноса и сетевых протоколов. Например, трансляционная система обеспечивает такую трансляцию IP-данных, при которой передача аудиовизуальных услуг передается так, что видеоданные в формате MPEG4-AVC, аудиоданные в формате MPEG4-AAC и вспомогательные компоненты данных пакетируются и инкапсулируются в транспортный протокол реального времени (RTP, Real-Time Transport Protocol) и/или ALC. Затем пакеты форматируют в UDP и IP и передают по МРЕ в формате MPEG2-TS (например, DVB-H). В домене с коммутацией пакетов концепция мультимедийного сеанса связи может потребовать, чтобы один или более компонентов сеанса связи (в вышеуказанном случае, аудиоданные, видеоданные и вспомогательные данные) были логически связаны. Порции мультимедийного сеанса связи посылают между обычным временем начала и временем окончания. Однако в оборудовании для трансляции все приемники, которые в состоянии принимать сигнал трансляции, могут принять данные, которые переносятся в сигнале трансляции. Важно, чтобы продавец контента ограничил доступ к мультимедийному контенту так, чтобы только уполномоченные приемники могли представить мультимедийный контент пользователям.

Системы управление правами на цифровые материалы (DRM, Digital Rights Management), например система DRM Открытого мобильного союза (ОМА, Open Mobile Alliance), используются для продажи доступа к дискретным файлам, например к файлам с цифровым контентом (DCF, Digital content files) ОМА DRM. Одним из возможных решений является устройство (проинструктированное пользователем, т.е. человеком), которое принимает от провайдера контента файл DCF (например, музыкальный файл в формате МР3), который зашифрован ключом контента. Устройство отдельно получает (то есть покупает) от держателя прав (RI, Rights Issuer) объект прав (RO, Right Object), который может включать (помимо прочего) две части: ключ контента для дешифровки файла DCF и права использования для файла DCF. Права использования контролируют способ, посредством которого устройство (и, таким образом, пользователь-человек) может использовать дешифрованный контент файла DCF, например временные пределы для использования контента, возможность копирования контента и т.д. Различные держатели прав могут продавать объекты прав для одного и того же файла DCF по различным ценам и с различными правами использования.

Часто, например в случае управления ОМА DRM, права использования выражены на Языке выражения прав (REL, Rights Expression Language), который может содержать условие, основанное на таких переменных, как дни недели, время дня, количество дней и т.д. Например, может быть заявлено, что конкретное право использования простирается на некоторый период времени. Примеры языка REL включают Открытый язык прав на цифровые материалы (ODRL, Open Digital Rights Language) и расширяемый язык разметки для прав (XrML, eXtensible rights Markup Language).

С недавнего времени системы DRM развертываются для продажи потоковых услуг в дополнение к дискретным файлам DCF. Специальным случаем таких потоковых услуг являются потоковые услуги по обычной радиотрансляции (ниже - услуги трансляции), при которых множество устройств получают один и тот же поток трансляции. Например, управление ОМА DRM было предложено для продажи и покупки услуг по трансляции данных в Интернете (IPDC, IP datacast), и для этого решения разрабатывается стандарт Организацией цифрового телевидения (DVB, Digital Video Broadcasting), чтобы (помимо прочего) поддерживать переносные телевизоры на пике технологии цифровой телетрансляции для переносных систем (DVB-H).

Типичные организационные роли в службах трансляции включают 1) транслятор, который получает потоковый контент от провайдеров оперативной информации и транслирует его в зашифрованном виде по радиотракту, и 2) множество держателей прав (RI), которые продают объекты прав (RO) для дешифровки контента и устанавливают права использования контента в устройствах, принимающих трансляцию. Объекты прав могут доставляться по тому же радиотракту трансляции, что и сам зашифрованный контент, или через отдельные интерактивные каналы, например посредством сотовых носителей данных (например, по системе пакетной радиосвязи общего пользования - GSM GPRS, General Packet Radio Service).

В таком сценарии обычно ключ в каждом RO не может дешифровать потоковый контент непосредственно, поскольку потоковый контент непрерывен (в отличие от дискретных файлов DCF. Одним из известных способов дешифровки контента является иерархия ключей, например, используемая при условном доступе в цифровом телевидении. Транслятор посылает последовательности потокового контента, каждый из которых зашифрован ключом трафика (ТК, Traffic key), и периодически меняет ключ трафика. По меньшей мере всякий раз, когда ключ трафика меняется, посылается сообщение о потоке ключей (KSM, Key Stream Message), содержащее ключ трафика, зашифрованный служебным ключом (SK, service key). RO содержит служебный ключ. Поэтому приемные устройства могут использовать служебный ключ в RO для дешифровки ключей трафика в сообщениях KSM. Затем приемные устройства могут использовать ключи трафика для дешифровки потокового контента. На практике, чтобы обеспечить быстрое "переключение канала" с одного обслуживания на другое, сообщения KSM должны передаваться очень часто.

Служебный ключ также периодически меняется, хотя частота его изменения обычно намного ниже. Новый служебный ключ требуется, чтобы устройство могло продолжить дешифровку потокового контента. Поэтому устройствами может быть получен новый RO с новым служебным ключом, чтобы заменить старый. Соответственно, RO имеют определенный период действительности, который равен времени, в течение которого служебный ключ может использоваться для дешифровки ключей трафика с целью дешифровки потокового контента.

Как сказано выше, RO для службы трансляции предназначен, чтобы дешифровать и сделать доступным потоковый контент в течение периода действительности RO. Как и в случае файла DCF, RO может также использоваться для заявления прав использования, выраженных на языке REL, в течение того же самого периода действительности. Например, рассмотрим службу телевизионной трансляции для переносных систем DVB-Н. Обычно устройству позволено визуализировать на дисплее (так, чтобы пользователь-человек мог наблюдать) телевизионную службу, например программу на канале, по мере ее приема. Права использования могут утверждать, чтò именно устройство/пользователь может сделать с потоковым контентом, который может быть телевизионной службой. Например, права использования могут разрешить запись контента для воспроизведения в более позднее время, копирование на другое устройство, только просмотр и т.п., в зависимости от того, какие права предоставлены.

Хотя эта методология обеспечивает определенный уровень функциональных возможностей, имеется проблема. Каждый RO может формулировать только один набор прав использования в течение периода действительности. Такой уровень управления может оказаться недостаточным. Например, могут быть различные типы телевизионных программ в телевизионной службе для переносных систем, которые держатели прав могут пожелать предоставить на различных уровнях управления применительно к использованию. Держатели прав могут захотеть позволить либеральное право использования "делайте что хотите" для определенных типов или частей контента, таких как новости, реклама или опросы, но ограничить права использования для других типов или частей контента, например премиальных спортивных программ или кинофильмов. Таким образом, в то время как RO с относительно длинными периодами действительности хороши для доступа к потоковому контенту (то есть для дешифровки), было бы полезно обеспечить более избирательное средство предоставления прав использования с большей частотой и/или точностью в пределах периода действительности RO, так чтобы использование типа или части контента производилось в соответствии с правами использования, предоставленными для этого типа или этой части контента.

Кроме того, права на определенный контент могут изменяться в зависимости от времени дня или дня недели. Кроме того, пользователь может иметь различные права для различных частей контента. Например, для повышения дохода пользователю часто разрешают получить доступ к премиальным службам мультимедиа, только если пользователь подписался на обслуживание или заказал службу (например, заплатил за просмотр). Однако контент может также быть разделен на периоды времени. Таким образом, например, пользователь может решить подписаться на уикенд, а не сделать подписку на всю неделю. Держатели прав могут позволить, чтобы часть контента, доступная по подписке на уикенд, записывалась и передавалась свободно другим лицам, но ограничить другие части контента для единичного использования или для более контролируемого распределения.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

В одном аспекте настоящего изобретения селектор, состоящий из нескольких часто передаваемых битов, может выбрать права для конкретной части контента из набора прав, приобретенных ранее и содержащихся в пределах одного или нескольких объектов прав (RO). Поскольку селектор относительно мал, частая передача селектора оказывает незначительное влияние на имеющуюся ширину полосы. Один или несколько объектов прав, которые меняются намного реже, могут обеспечить детали прав, что позволяет сэкономить ширину полосы в канале трансляции. Таким образом, один или несколько объектов прав все еще смогут использовать язык REL во всем объеме для определения прав для каждой части контента.

В другом аспекте настоящего изобретения предлагаются способы, устройства и системы для доставки защищенного мультимедийного контента в приемное устройство. Части защищенного мультимедийного контента и ассоциированной ключевой информации вставляют в тот же самый пакет временного разделения. Следовательно, ключевая информация может часто меняться при сохранении синхронизации с мультимедийным контентом. В одном варианте выполнения настоящего изобретения пакет временного разделения посылают из передающего устройства в приемное устройство посредством системы связи, которая включает систему DVB-H, систему DVB-Т, систему ATSC и систему ISDB-T. Каждое из сообщений KSM, которые посылаются очень часто, содержит малое количество такой информации программной категории, которая преобразуется в переменную REL и, таким образом, выбирает условные права использования из объектов прав всех держателей прав или (в другой реализации) из объекта прав каждого держателя прав индивидуально. В одном из вариантов выполнения настоящего изобретения выбор может зависеть от телевизионной программы.

В еще одном аспекте настоящего изобретения информация "программная категория", посланная в сообщении KSM, может использоваться для выбора одного из набора всех объектов прав или, возможно, одного из нескольких "дочерних" объектов прав с тем же самым "родительским" объектом прав.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Лучшего понимания настоящего изобретения и его преимуществ можно достичь из последующего описания со ссылками на сопровождающие чертежи, причем одинаковыми позициями обозначены одинаковые элементы, где

на фиг.1 показана передача услуг в рамках протокола маршрутизации в среде Интернет (IP) с использованием передачи с временным разделением согласно одному из вариантов выполнения настоящего изобретения;

на фиг.2 показан протокольный стек, который обеспечивает поддержку передачи мультимедийных данных согласно одному из вариантов выполнения настоящего изобретения;

на фиг.3 показана конфигурация компонентов для мультимедийного сеанса связи согласно одному из вариантов выполнения настоящего изобретения;

на фиг.4 показана конфигурация компонентов для мультимедийного сеанса связи согласно другому варианту выполнения настоящего изобретения;

на фиг.5 показана модификация конфигурации компонентов, показанной на фиг.4, согласно варианту выполнения настоящего изобретения;

на фиг.6 показана модификация конфигурации компонентов, показанной на фиг.4, согласно варианту выполнения настоящего изобретения;

на фиг.7 показана модификация конфигурации компонентов, показанной на фиг.4, согласно варианту выполнения настоящего изобретения;

на фиг.8 показана модификация конфигурации компонентов, показанной на фиг.4, согласно варианту выполнения настоящего изобретения;

на фиг.9 показана модификация конфигурации компонентов, показанной на фиг.4, согласно варианту выполнения настоящего изобретения;

на фиг.10 показана конфигурация компонентов для мультимедийного сеанса связи согласно одному из вариантов выполнения настоящего изобретения;

на фиг.11 показана модификация конфигурации компонентов, показанной на фиг.10, согласно варианту выполнения настоящего изобретения;

на фиг.12 показана модификация конфигурации компонентов, показанной на фиг.10, согласно варианту выполнения настоящего изобретения;

на фиг.13 показана модификация конфигурации компонентов, показанной на фиг.10, согласно варианту выполнения настоящего изобретения;

на фиг.14 показана модификация конфигурации компонентов, показанной на фиг.10, согласно варианту выполнения настоящего изобретения;

на фиг.15 показана модификация конфигурации компонентов, показанной на фиг.10, согласно варианту выполнения настоящего изобретения;

на фиг.16 показана модификация конфигурации компонентов, показанной на фиг.10, согласно варианту выполнения настоящего изобретения;

на фиг.17 показана процедура приема мультимедийного сеанса связи согласно одному из вариантов выполнения настоящего изобретения;

на фиг.18 показана последовательность операций для архитектуры, изображенной на фиг.17, согласно одному из вариантов выполнения настоящего изобретения;

на фиг.19 показана система для защищенной передачи контента, которая поддерживает службы DBV-H IPDC (трансляцию данных в формате IP) согласно известному техническому решению;

на фиг.20 показана система, которая поддерживает службы DBV-H IPDC согласно варианту выполнения настоящего изобретения;

на фиг.21 показана последовательность операций для передачи служб DBV-H IPDC в системе, изображенной на фиг.20, согласно варианту выполнения настоящего изобретения;

на фиг.22 показана система, которая поддерживает службы DBV-H IPDC согласно варианту выполнения настоящего изобретения;

на фиг.23 показана система, которая поддерживает службы DBV-H IPDC согласно варианту выполнения настоящего изобретения;

на фиг.24 показано устройство, которое поддерживает модуль передачи, изображенный на фиг.20, 22, и 23, согласно варианту выполнения настоящего изобретения;

на фиг.25 показано устройство, которое принимает мультимедийную трансляцию и которое применяет ключи IPSec согласно варианту выполнения настоящего изобретения;

на фиг.26 показано устройство, которое принимает мультимедийную трансляцию и которое дешифрует ключи IPSec согласно варианту выполнения настоящего изобретения;

на фиг.27 показана система для использования защитного сменного программного модуля согласно варианту выполнения настоящего изобретения;

на фиг.28 иллюстрируется пример известного способа создания зашифрованного контента;

на фиг.29 иллюстрируется способ создания зашифрованного потокового контента согласно варианту выполнения настоящего изобретения;

на фиг.30 иллюстрируется способ трансляции потокового контента согласно варианту выполнения настоящего изобретения;

на фиг.31 показана временная линия изменений ключей трафика согласно варианту выполнения настоящего изобретения;

на фиг.32 показано разделение сегментов программы согласно варианту выполнения настоящего изобретения и

на фиг.33 показана система, обеспечивающая использование множества объектов прав, согласно варианту выполнения настоящего изобретения.

ПОДРОБНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ

В последующем описании различных вариантов выполнения настоящего изобретения делаются ссылки на сопровождающие чертежи, которые являются неотъемлемой частью описания и в которых на примерах показаны различные варианты выполнения настоящего изобретения. Должно быть понятно, что могут использоваться и другие варианты выполнения настоящего изобретения, и можно сделать структурные и функциональные изменения без отхода от объема настоящего изобретения.

Для лучшей структуры и для простоты изложения подробное описание разбито на два раздела. Сначала, на фиг.1-27, даны детали способов посылки и приема контента согласно аспектам настоящего изобретения. Затем, на фиг.28-33, раскрыты детали способов и устройства для управления правами использования частей контента.

Способы и устройство для предоставления потокового контента

На фиг.1 показана служба передачи в протоколе маршрутизации в среде Интернет (IP) с использованием передачи во временных интервалах согласно одному из вариантов выполнения настоящего изобретения. Базовая станция транслирует пакеты данных для множества служб IP с использованием потоков 101, 103, 105 и 107 данных. (Каждому потоку данных назначена часть пропускной способности передачи данных.) В данном варианте выполнения настоящего изобретения базовая станция может поддерживать функциональные возможности, которые типично предполагаются присущими базовой приемопередающей станции (BTS, Base transceiver station), контроллеру базовой станции (BSC, Base station controller), комбинации базовой приемопередающей станции и контроллера базовой станции и узлу В, что является названием базовой приемопередающей станции третьего поколения (3G). Передача данных происходит по существу непрерывно, так что пакеты данных для службы IP непрерывно передаются в потоке данных.

Для уменьшения объема потерь пакетов данных потоки 101, 103, 105 и 107 данных отображаются базовыми станциями в серии пакетов 109, 111, 113 и 115 данных соответственно, и именно эти серии передаются по радиоканалам, а не потоки 101, 103, 105 и 107 данных. Каждый поток (101, 103, 105 и 107) данных, а следовательно, каждая серия (109, 111, 113, и 115) поддерживает по меньшей мере одну передачу данных. Таким образом, каждая серия может поддерживать множество передач данных (например, группу связанных служб по передаче данных).

Скорости передачи данных, связанные с сериями 109, 111, 113 и 115, обычно больше, чем скорости передачи данных, которые связаны с потоками 101, 103, 105 и 107 данных, так что соответствующее количество пакетов данных можно послать за меньшее время. В данном варианте выполнения настоящего изобретения потоки 101, 103, 105 и 107 данных соответствуют непрерывным скоростям передачи данных приблизительно 100 килобит/с. Серии 109, 111, 113 и 115 обычно соответствуют приблизительно 4 Мбит/с (но скорость может превышать 10 Мбит/с) при продолжительности приблизительно 1 с. Однако в других вариантах выполнения настоящего изобретения могут использоваться другие скорости передачи данных для потоков 101-107 данных и для серий 109-115.

В этом варианте выполнения настоящего изобретения все ресурсы по скорости передачи данных выделены в серии в данное время. Как показано на фиг.1, серии 109, 111, 113 и 115 чередуются во времени. Время бездействия (в течение которого пакеты данных не передаются для конкретной службы передачи данных) имеет место между последовательными передачами серии (например, серии 109). Беспроводная система трансляции может использовать время бездействия, в течение которого беспроводному терминалу может быть предписано перейти к другой базовой станции для завершения хэндовера. Другая базовая станция может передавать те же данные, что и базовая станция, ранее обслуживающая беспроводной терминал, с использованием другой центральной частоты и другого фазового сдвига. Использование квантования времени позволяет терминалу снизить потребление электроэнергии, поставляемой источником питания (обычно аккумулятором).

Серии обычно передаются базовой станцией периодически. Например, последующая серия может происходить через Т секунд после серии 109, т.е. серия передается каждые Т секунд. Беспроводной терминал может поддерживать точную синхронизацию, например, с использованием Глобальной системы определения местоположения (GPS, Global Positioning System) для определения абсолютного времени, в которое передается каждая серия. В другом варианте выполнения настоящего изобретения беспроводной терминал получает информацию о времени в каждой серии и, таким образом, получает информацию о последующей серии. В варианте выполнения настоящего изобретения информация о временном периоде включает параметр в реальном времени (соответствующий "дельта-t" (delta-t) в DBV-H), который указывает интервал времени от начала серии до начала следующей серии для той же службы, и сигнализация об этом происходит в заголовке секции МРЕ. Временной период может быть включен в пакет IP, кадр, инкапсулированный в мультипротокол, любой другой кадр пакета и канал третьего поколения (3G) или системы пакетной радиосвязи общего пользования (GPRS) или модуляционные данные, например в сигнализацию о параметрах передатчика. Альтернативно беспроводной терминал может обнаружить возникновение серии по получению преамбулы сигнала, которая может быть последовательностью данных, априорно известной беспроводному терминалу. В другом варианте выполнения настоящего изобретения беспроводной терминал может получать служебное сообщение по служебному каналу из базовой станции. Служебное сообщение может содержать информацию синхронизации относительно появления серий. Служебный канал может логически или физически отличаться от нисходящего радиоканала, который поддерживает передачу серий.

Серии 109, 111, 113 и 115 могут быть отформатированы с использованием мультипротокольной инкапсуляции в соответствии с разделом 7 Европейского стандарта EN 301 192 "Digital Video Broadcasting" (DVB), DVB specification for data broadcasting. Инкапсуляция может быть приспособлена к стандартам протокола маршрутизации в среде Интернет (IP).

В варианте выполнения настоящего изобретения цифровая телевизионная трансляция (DVB-H) обеспечивает мобильное медиаобслуживание беспроводных терминалов, например переносных беспроводных блоков. В варианте выполнения настоящего изобретения система DVB-H совместима с DVB-T (digital video broadcast for terrestrial operation - цифровая телевизионная трансляция для наземных операций) и поддерживает расширения для лучшей поддержки работы беспроводных переносных терминалов. Система DVB-H поддерживает службы передачи данных на основе протокола IP, в которых информация может быть передана в виде дейтаграмм IP. Система DVB-H включает расширения (по отношению к системе DVB-T), которые облегчают доступ к службам DVT на основе протокола IP для беспроводных переносных терминалов. (Альтернативные варианты выполнения настоящего изобретения поддерживают разнообразные цифровые телевизионные системы трансляции, включая DVB-T, ATSC и ISDB-T.) Расширения DVB-H основаны на физическом уровне физического уровня DVB-T, при этом несколько расширений служебного уровня направлено на повышение срока службы аккумулятора и прием в переносное оборудование. Таким образом, расширения DVB-H поддерживают существующие цифровые наземные службы, предлагая при этом провайдерам услуг возможность расширения рынка на область беспроводной переносной техники.

На фиг.2 показан стек 200 IP, который поддерживает передачу мультимедийных данных в соответствии с одним из вариантов выполнения настоящего изобретения. Цифровой медиаконтент или другие данные передают с использованием различных прикладных протоколов, транспортных протоколов и сетевых протоколов. С использованием стека 200 IP трансляция данных IP поддерживает аудиовизуальную службу, включающую компонент 201 видео MPEG4-AVC, компонент 203 аудио MPEG4-AAC и компонент 205 вспомогательных данных. Каждый компонент (201, 203 или 205) обрабатывается кодером 207, кодером 209 или кодером 211 для получения пакетов, которые отформатированы для уровня 213 протокола реального времени (RTP). Затем пакеты (дейтаграммы) обрабатываются на уровне 215 протокола пользовательских дейтаграмм (UDP, user datagram protocol) и уровне 217 протокола маршрутизации в среде Интернет (IP). Дейтаграммы ассоциируют с пакетами временных интервалов путем форматирования дейтаграмм с использованием мультипротокольной инкапсуляции (типично соответствующей уровню связи в модели OSI), например, в соответствии с разделом 7 из Европейского стандарта EN 301 192 "Digital Video Broadcasting (DVB), DVB specification for data broadcasting." Инкапсуляция может соответствовать стандартам протокола IP.

Мультимедийный сеанс связи обычно ассоциируется с одним или более компонентами сеанса связи (в вышеуказанном случае - аудио, видео и вспомогательными данными), которые логически связаны. Части сеанса связи посылаются между обычным временем начала и временем окончания. Как время начала, так и время окончания могут быть определенными или неопределенными.

На фиг.3 показана конфигурация 300 компонентов мультимедийного сеанса 301 связи согласно одному из вариантов выполнения настоящего изобретения. Компонент 303 соответствует множеству дейтаграмм (включая дейтаграммы 309 и 315); компонент 305 соответствует множеству дейтаграмм (включая дейтаграммы 311 и 317) и компонент 307 соответствует множеству дейтаграмм (включая дейтаграммы 313 и 319). Компоненты 303, 305 и 307 передаются внутри пакетов IP, которые инкапсулированы в сообщения канала нижнего уровня. Каждый компонент 303, 305 и 307 имеет определенный IP-адрес источника, IP-адрес назначения и порт, используемый в IP-пакетах, которые переносят данные, ассоциированные с компонентом. Различные компоненты могут иметь независимо определенный IP-адрес источника, IP-адрес назначения и порт. В модификациях варианта выполнения настоящего изобретения мультимедийный сеанс связи может иметь другое количество компонентов.

Хотя показанная в качестве примера конфигурация компонентов 300 демонстрирует синхронизацию дейтаграмм для компонентов 303, 305, 307, в данном варианте выполнения настоящего изобретения поддерживаются конфигурации, в которых дейтаграммы не синхронизированы и количество дейтаграмм для каждого компонента отличается от аналогичного количества для других компонентов. Например, количество дейтаграмм для аудиокомпоненты обычно меньше, чем количество дейтаграмм для видеокомпоненты в течение данного временного интервала.

На фиг.4 показана конфигурация 400 компонентов для мультимедийного сеанса 401 связи согласно еще одному варианту выполнения настоящего изобретения. Компоненты 403, 405 и 407 зашифрованы с использованием того же самого ключа, который периодически изменяется в потоке 409 ключей в течение мультимедийного сеанса 401 связи. (На фиг.4-16 дейтаграмма, которая зашифрована с использованием ключа k_i, обозначена как E_i. (Поток 409 ключей - это логический канал, который содержит информацию о ключах и отделен от медиакомпонентов.) Аналогично дейтаграмма, связанная cj-ым компонентом и зашифрованная с использованием i-го ключа, ассоциированного с j-ым компонентом, обозначена как E_ji.) Этот вариант выполнения настоящего изобретения поддерживает другие способы шифрования по отношению к компоненту 403, 405 или 407, включая:

- IPSEC-ESP (так называемое шифрование на уровне IP, см. RFC в IPSEC-ESP),

- полезную нагрузку зашифрованного пакета прикладного сеанса связи (например, SRTP или DCF для ОМА DRM1.0 или 2.0),

- шифрование.

Вышеуказанные способы шифрования могут применяться по отдельности или в комбинации в течение мультимедийного сеанса связи 401. Компоненты 403, 405 и 407 соответствуют различному множеству дейтаграмм контента. Поток 409 ключей включает множество ассоциированных дейтаграмм, причем каждая ассоциированная дейтаграмма соответствует ключу шифрования. Шифрование обычно проводится на основе индивидуальной дейтаграммы (например, пакета). Например, дейтаграммы 415, 425, 427, 435 и 437 контента шифруются с использованием ключа k₁ (соответствует ассоциированной дейтаграмме 411), а дейтаграмма 417 контента шифруется с использованием ключа k₂ (соответствует ассоциированной дейтаграмме 413).

Поток 409 ключей использует протокол доставки, например RTP, ALC/FLUTE, UHTTP, DVBSTP, IP с полезной нагрузкой и UDP с полезной нагрузкой. Ключи, доставляемые в потоке 409 ключей, обычно защищены другим ключом, который имеется в предназначенном приемнике для доступа к контентам потока 409 ключей, в котором переносятся ключи, таким образом обеспечивая доступ к компонентам 403, 405 и 407. Как вариант, доставка потока 409 ключей синхронизирована с компонентами 403, 405 и 407, например, с помощью временных меток протокола RTP с использованием протокола управления RTP (RTP Control Protocol).

На фиг.5 показана модификация конфигурации компонентов, изображенной на фиг.4, согласно еще одному варианту выполнения настоящего изобретения. Конфигурация 500 компонентов аналогична конфигурации 400 компонентов. Мультимедийный сеанс 501 связи включает компоненты 503, 505 и 507 и поток 509 ключей. Компонент 505 шифруется с использованием ключей из потока 509 ключей, а компоненты 503 и 507 нет.

На фиг.6 показана модификация конфигурации компонентов, изображенной на фиг.4, согласно еще одному варианту выполнения настоящего изобретения. Конфигурация 600 компонентов аналогична конфигурации 400 компонентов. Однако поток 609 ключей включает три серии ключей 611, 613 и 615, которые соответствуют компонентам 603, 605 и 607 соответственно. Ключи могут меняться периодически, но независимо, в течение мультимедийного сеанса 601 связи, а могут быть синхронизированы друг с другом.

На фиг.7 показана модификация конфигурации компонентов, изображенной на фиг.4, согласно еще одному варианту выполнения настоящего изобретения. Конфигурация 700 компонентов аналогична конфигурации 600 компонентов, за исключением того, что ключи для каждого компонента переносятся в различных потоках ключей, которые меняются в течение мультимедийного сеанса 701 связи. Вместо использования одного потока ключей в конфигурации 700 используются три потока 709, 711 и 713 ключей. Потоки 709, 711 и 713 ключей соответствует компонентам 703, 705 и 707 соответственно.

На фиг.8 показана модификация конфигурации компонентов, изображенной на фиг.4, согласно еще одному варианту выполнения настоящего изобретения. В конфигурации 800 компонентов компонент 805 шифруется с использованием ключей из потока 809 ключей. Однако поток 809 ключей предоставляет ключи, которые в настоящее время могут использоваться для дешифровки компонента 805, а также ключи, которые будут использоваться при дешифровке компонента 805 позднее. В примере, показанном в фиг.8, в настоящее время применяется ключ k₁ (соответствующий дейтаграмме 811), в то время как ключ k₂ (соответствующий дейтаграмме 813) и ключ k₃ (соответствующий дейтаграмме 815) используются позднее. Хотя компоненты 803 и 807 не шифруются в течение мультимедийного сеанса 801 связи, компоненты 803 и 807 могут шифроваться в других модификациях этого варианта выполнения настоящего изобретения. Наличие ключей, которые будут применяться впоследствии, позволяет приемному устройству снизить жесткость требований на передачу ключей в течение мультимедийного сеанса 801 связи. Например, приемное устройство может сконфигурировать стек IP с использованием нового ключа для уменьшения прерываний при дешифровке дейтаграмм контента.

На фиг.9 показана модификация конфигурации компонентов, изображенной на фиг.4, согласно еще одному варианту выполнения настоящего изобретения. Поток 909 ключей содержит ключ, в настоящее время применяемый к компоненту 905 для шифрования, а также ключи, которые будут применены впоследствии, если передача ключа происходит в пределах заранее заданного возрастания текущего времени. Например, перед передачей 951 ключа поток 909 ключей содержит как ключ k₁ (соответствующий дейтаграмме 911), так и k₂ (соответствующий дейтаграмме 913) и включает только k₂ (соответствующий дейтаграмме 915) после передачи 951 ключа. Как и в конфигурации 800 компонентов конфигурация 900 компонентов позволяет приемному устройству снизить жесткость требований на передачу ключей.

На фиг.10 показана конфигурация 1000 компонентов для мультимедийного сеанса 1001 связи согласно еще одному варианту выполнения настоящего изобретения. Однако по сравнению с конфигурациями 400-900 компонентов ключи переносятся в одном или более компонентах вместо того, чтобы имелся отдельный поток ключей для передачи ключей. В конфигурации 100 компонентов компонент 1005 содержит дейтаграммы контента (например, дейтаграмму 1011 контента), а также дейтаграмму 1009, которая предоставляет ключ k₁, используемый для шифрования компонентов 1003, 1005 и 1007.

На фиг.11 показана модификация конфигурации компонентов, изображенной на фиг.10, согласно еще одному варианту выполнения настоящего изобретения. В конфигурации 1100 компонентов компонент 1107 обеспечивает ключ k₁ (соответствующий дейтаграмме 1109) и ключ k₂ (соответствующий дейтаграмме 1111), которые применены к компоненту 1105 в течение мультимедийного сеанса 1101 связи. В примере, изображенном на фиг.11, компоненты 1103 и 1107 не шифруются ключами, предоставляемыми компонентом 1107.

На фиг.12 показана модификация конфигурации компонентов, изображенной на фиг.10, согласно еще одному варианту выполнения настоящего изобретения. Конфигурация 1200 элементов аналогична конфигурации 1100 элементов. Однако в течение мультимедийного сеанса 1201 связи ключи применяются как к компоненту, переносящему информацию о ключах (компонент 1205), так и к другому компоненту (компонент 1203). Однако в примере, показанном на фиг.12, компонент 1207 не шифруется.

На фиг.13 показана модификация конфигурации компонентов, изображенной на фиг.10, согласно еще одному варианту выполнения настоящего изобретения. В конфигурации 1300 компонентов каждый компонент 1303, 1305 и 1307 переносит ключи, которые применяются к этому же компоненту в течение мультимедийного сеанса 1301 связи. Например, ключ k₁₁ (соответствующий дейтаграмме 1309) и ключ k₁₂ (соответствующий дейтаграмме 1311) применяются к компоненту 1303. Ключ k₂₁ (соответствующий дейтаграмме 1313) и ключ k22 (соответствующий дейтаграмме 1315) применяются к компоненту 1305. Ключ k₃₁ (соответствующий дейтаграмме 1317) и ключ k₃₂ (соответствующий дейтаграмме 1319) применяются к компоненту 1307.

На фиг.14 показана модификация конфигурации компонентов, изображенной на фиг.10, согласно еще одному варианту выполнения настоящего изобретения. В конфигурации 1400 компонентов каждый компонент 1403, 1405 и 1407 переносит ключи, которые применяются к другому компоненту в течение мультимедийного сеанса 1401 связи. Например, ключ k₁₁ (соответствующий дейтаграмме 1413 и переносимый компонентом 1405) и ключ k₁₂ (соответствующий дейтаграмме 1419 и переносимый компонентом 1407) применяются к компоненту 1403. Ключ k₂₂ (соответствующий дейтаграмме 1417 и переносимый компонентом 1407) и ключ k₂₂ (соответствующий дейтаграмме 1411 и переносимый компонентом 1403) применяются к компоненту 1405. Ключ k₃₁ (соответствующий дейтаграмме 1409 и переносимый компонентом 1403) и k₃₂ (соответствующий дейтаграмме 1415 и переносимый компонентом 1405) применяется к компоненту 1407.

На фиг.15 показана модификация конфигурации компонентов, изображенной на фиг.10, согласно еще одному варианту выполнения настоящего изобретения. В конфигурации 1500 компонентов информацию о ключе переносят в дейтаграмме контента, а не в отдельной дейтаграмме. Например, ключ k₁ включен в дейтаграмму 1509 контента в пределах сцепленной части (или со специальным заголовком) 1511, а ключ k₂ включен в дейтаграмму 1513 контента в пределах сцепленной части (или со специаль