BRPI0612027A2

BRPI0612027A2 - método para transmitir um fluxo de dados para o dispositivo, dispositivo de leitura de computador, método para receber um fluxo de dados de um sistema de comunicação durante a sessão de multimìdia, método para obter o fluxo de dados do sistema de comunicação, e, método para transmitir os dados streaming para o receptor

Info

Publication number: BRPI0612027A2
Application number: BRPI0612027-0A
Authority: BR
Inventors: Pekka Llamani Lahtinen; Jukka Antero Alve
Original assignee: Nokia Corp
Priority date: 2005-05-12
Filing date: 2006-04-13
Publication date: 2010-10-13
Also published as: US20060259433A1; EP1880505A2; EP3076581A1; TWI455589B; ZA200710452B; PL1880505T3; AU2006245453A1; KR101011521B1; AU2006245453B2; KR20080007654A; JP2008545289A; RU2403681C2; CN101199157A; BRPI0612027B1; RU2007144827A; TW200711475A; WO2006120516A2; ES2579179T8; WO2006120516A3; US20160099921A1

Abstract

MéTODO PARA TRANSMITIR UM FLUXO DE DADOS PARA O DISPOSITIVO, DISPOSITIVO DE LEITURA DE COMPUTADOR, MéTODO PARA RECEBER UM FLUXO DE DADOS DE UM SISTEMA DE COMUNICAçãO DURANTE A SESSãO DE MULTIMIDIA, MéTODO PARA OBTER O FLUXO DE DADOS DO SISTEMA DE COMUNICAçãO, E, MéTODO PARA TRANSMITIR OS DADOS STREAMING PARA O RECEPTOR. A presente invenção provê métodos, aparelhos, e sistemas para entregar o conteúdo streaming protegido para o dispositivo de recepção. Em um aspecto da presente invenção, um radio difusor provê o conteúdo streaming. Para assegurar os visualizadores são autorizados apropriadamente, o conteúdo streaming é cifrado com a chave de tráfego. A chave de tráfego é fornecida para os usuários através da mensagem de fluxo da chave, que é cifrada com a tecla de serviço, O usuário obtém ao menos um objeto de direito dos emissores de direito e ao menos um objeto de direito inclui a chave de serviço, de forma que o conteúdo streaming possa ser usado. Ao menos um objeto de direito também contêm a informação considerando os direitos de uso que podem ser configurados pelo emissor de direitos de forma que, dependendo do usuário e/ou do dispositivo de recepção, diferentes direitos podem estar disponíveis. A mensagem de fluxo de chave pode incluir um valor variável de categoria de programa que indica o tipo de conteúdo e em conjunção com os direitos do objeto, determina quais direitos de uso existem para o conteúdo streaming.

Description

"MÉTODO PARA TRANSMITIR UM FLUXO DE DADOS PARA ODISPOSITIVO, DISPOSITIVO DE LEITURA DE COMPUTADOR, MÉTODO PARARECEBER UM FLUXO DE DADOS DE UM SISTEMA DE COMUNICAÇÃODURANTE A SESSÃO DE MULTIMÍDIA, MÉTODO PARA OBTER O FLUXO DEDADOS DO SISTEMA DE COMUNICAÇÃO, E, MÉTODO PARA TRANSMITIR OSDADOS DE FLUXOS CONTÍNUOS PARA O RECEPTOR."

CAMPO DA INVENÇÃO

Esta invenção se refere à distribuição de conteúdo de multimídia protegido.Em particular, a invenção fornece aparelhos e métodos para o uso no fornecimentodo controle melhorado sobre os direitos do usuário às porções do conteúdoprotegido.

DESCRIÇÃO DA TÉCNICA ANTERIOR

O fluxo de vídeo, fluxo de dados e a programação de radiodifusão digital embanda larga estão crescendo em popularidade em aplicações de rede sem fio, porexemplo, nos serviços de multidifusão por Protocolo Internet (IP). Para suportaressas aplicações sem fio, os sistemas de transmissão sem fio transmitem oconteúdo dos dados que suportam serviços de dados a vários terminais sem fiosimultaneamente. O conteúdo das mídias digitais ou outros dados são transmitidosusando vários protocolos de aplicação, protocolos de transporte e protocolos derede. Por exemplo, um sistema de radiodifusão fornece a transmissão dos dados IPonde o serviço de audiovisual é transmitido de modo que o vídeo de MPEG4-AVC,os componentes áudio e dados auxiliares de MPEG4-AAC são empacotados eencapsulados para Protocolo de Transporte em Tempo Real (RTP) e/ou ControleAutomático de Nível (ALC). Os pacotes são formatados subseqüentemente paraUDP e IP e transmitidos sobre MPE em MPEG2-TS (por exemplo, DVB- H). Em umdomínio de pacotes comutados, o conceito de sessão multimídia pode requerer queum ou mais componentes da sessão (áudio, vídeo e dados auxiliares no caso acima)estejam logicamente ligados em conjunto. As partes da sessão multimídia sãoenviadas entre um tempo de início e de fim comuns. Entretanto, com um ambientede radiodifusão todos os receptores que podem receber o sinal de broadcast podemreceber os dados transportados pelo sinal de broadcast. É importante que ofornecedor de conteúdo limite o acesso ao conteúdo multimídia de modo quesomente os receptores habilitados possam apresentar o conteúdo multimídia aosusuários.

Os sistemas de Gerenciamento de Direitos Digitais (Digital RightsManagement - DRM), como o sistema de DRM Open Mobile Alliance (OMA)1 estãosendo usados para fornecer acesso a arquivos discretos, como Arquivos deConteúdo Digital OMA DRM (DCF). Como uma solução possível, um dispositivo(conforme foi instruído pelo seu usuário humano) de um Provedor de Conteúdoobtém o DCF (por exemplo, um arquivo de música em MP3, o qual é criptografadospor uma chave de conteúdo). O dispositivo obtém separadamente (isto é, compra)de um Emissor de Direitos (RI) um Objeto de Direitos (RO) que pode incluir (entreoutras coisas) duas partes: a chave de conteúdo para decifrar o DCF e direito de usopara o DCF. Os direitos de uso controlam a maneira pela qual o dispositivo (econseqüentemente seu usuário humano) o conteúdo pode ser copiado, etc.Emissores de Direitos Rls diferentes podem fornecer Objeto de Direitos RO's para omesmo DCF por preços diferentes com diferentes direitos de uso.

Freqüentemente, por exemplo, no caso de OMA DRM, os direitos de uso sãoexpressos em Linguagem de Expressão de Direitos (Rights Expression Language -REL) que pode conter condicionalmente com base em variáveis como dias desemana, o tempo do dia, período de dias, etc.,... Por exemplo, pode ser afirmadoque um direito de uso particular se estende por um determinado período de tempo.

Exemplos de REL incluem Open Digital Rights Language (ODRL) e direitosextensivo de Markup Language (XrML).

Recentemente, os sistemas DRM estão sendo instalados para venderserviços de fluxos, além dos arquivos discretos de DCF. Um caso especial de taisserviços de fluxos é o verdadeiro serviço de fluxo de difusão de radio (daqui emdiante, serviços de broadcast) onde múltiplos dispositivos recebem o mesmo fluxode radiodifusão. Por exemplo, o OMA DRM foi proposto para vender e comprarserviços de difusão de dados de IP (IPDC), e a solução está sendo padronizada pelaorganização de Digital Vídeo Broadcasting (DVB), de modo a (entre outras coisas)suportar os receptores portáteis de televisão no topo da tecnologia de difusão deradio DVB-H (Digital Vídeo Broadcasting - portátil).

As funções organizacionais típicas incluem: 1) uma emissora de difusora queobtém o conteúdo de fluxo de provedores de conteúdo e o transmite de formacriptografada sobre o caminho de radio e, 2) múltiplos Rl's, quem vendem RO's paradecriptografar o conteúdo e formatando os direitos de uso para eles nos múltiplosdispositivos de recepção de radiodifusão. Os RO's podem ser entregues sobre omesmo caminho de difusão de radio como até o conteúdo criptografado, ou atravésde canais separados de interação, tais como portadoras de dados celulares (porexemplo, GSM1 GPRS (Serviço Geral de Radio Pacote)).

Neste cenário, não é tipicamente possível para a chave em cada RO paradecriptografar diretamente o conteúdo do fluxo, já que o conteúdo do fluxo écontínuo (ao contrário dos arquivos discretos de DCF). Uma técnica conhecida dedecriptografar conteúdo é uma hierarquia de chave tal como usada no acessocondicional DVB. As emissoras de difusoras enviam seqüências de conteúdo defluxo cada uma criptografada por uma chave de tráfego (TK)5 trocandoperiodicamente a chave de tráfego. Pelo menos, sempre que a chave de tráfegomuda, é enviada uma Key Stream Message (KSMy), contendo a chave de tráfegocriptografada por uma chave de serviço. Os RO's contém as chaves de serviço, osdispositivos de recepção podem então usar as chaves de serviço para decriptografaro conteúdo do fluxo. Na prática, os KSM's devem ser transmitidos com muitafreqüência de maneira a habilitar a "chave de canal" rápida de um serviço para outro.

A chave de serviço também muda periodicamente, embora a freqüência demudança seja tipicamente muito mais baixa. Uma nova chave de serviço é entãosolicitada para o dispositivo continuar a decriptografar o conteúdo do fluxo. Portantoum novo RO, com uma nova chave de serviço poderá ser obtida pelos dispositivospara substituir os antigos. Por conseguinte, os RO's têm um certo período devalidade, que é igual ao tempo durante o qual a chave de serviço pode ser usadapara decifrar as chaves de tráfego de maneira a decifrar o conteúdo defluxo.Como especificado acima, um RO para um serviço de radiodifusão serve paradecriptografar e tornar acessível o conteúdo do fluxo, para o período de validade doRO. Como no caso de DCF1 o RO pode também ser usado para estabelecer osdireitos de uso expressos em REL para o mesmo período da validade. Como umexemplo, considere o DVB-H baseado serviço de difusão de televisão portátil. Osdispositivos são permitidos tipicamente para processar em uma tela (de modo queum usuário humano possa ver) o serviço de televisão, tal como um programa em umcanal, à medida que é recebido. Os direitos de uso podem estabelecer que odispositivo / usuário pode fazer com o conteúdo do fluxo, que pode ser o serviço detelevisão. Por exemplo, os direitos de uso podem prover que o conteúdo possa sergravado, podem ser reproduzidos em um tempo mais tarde, podem ser copiadospara um outro dispositivo, podem somente ser vistos ou o que os direitos sãodesejados para ser providos.

Embora esta metodologia possa fornecer um determinado nível defuncionalidade, há ainda um problema. Cada RO pode estabelecer apenas umconjunto de direitos de uso para o período de validade. Esse nível de controle podeser insuficiente. Por exemplo, pode haver tipos diferentes de programas de televisãoem um serviço portátil de difusão de televisão que os Rls possam desejar fornecerníveis diferentes de controle a respeito do uso. Os Rl's podem desejar permitir umdireito de uso liberal "faz qualquer coisa" para determinados tipos ou partes deconteúdo tal como notícias, propagandas ou pesquisas, mas restringem os direitosde uso para outros tipos ou partes de conteúdo, tais como eventos esportivos ouexibição de filmes. Assim, enquanto o os RO's com períodos relativamente longosde validade são muito bons para o acesso de conteúdo de fluxo (isto édecriptografia), seria útil proporcionar uns meios refinados de prover direitos de usocom a freqüência e/ou a precisão aumentada dentro do período da validade do ROde modo que, o uso do tipo ou da parte do conteúdo esteja de acordo com osdireitos de uso que se pretende sejam concedidos para o tipo ou a parte deconteúdo.

Além disso, os direitos a determinado conteúdo podem variar dependendo dahora ou do dia da semana. Além disso, um usuário pode ter direitos diferentes porpartes diferentes de conteúdo. Por exemplo, a fim de melhorar o faturamento, a umusuário é permitido freqüentemente acessar os serviços de multimídia premiumsomente se o usuário subscrever o serviço ou requisita o serviço (por exemplo,pagar-para-ver). Entretanto, o conteúdo pode também ser separado em períodos detempo. Assim, por exemplo, um usuário pode decidir subscrever uma edição de fimde semana melhor que uma subscrição para a semana toda. Os Rl's podem desejarpermitir que algum do conteúdo disponível na subscrição da edição do fim desemana seja conservado e enviado livremente a outra ao limitar outras partes doconteúdo a um único uso ou para um conjunto mais controlado de distribuição.

RESUMO DA INVENÇÃO

Como um aspecto da invenção, um seletor que consiste em alguns bits,transmitidos freqüentemente, pode selecionar os direitos para uma parte particulardo conteúdo de um conjunto de direitos previamente adquiridos e contidos dentro deum ou mais RO's. Como o seletor é relativamente pequeno, a transmissão freqüentedo seletor tem pouco impacto sobre a largura de faixa disponível. Por conseguinte,um ou o mais RO's, que mudam muito menos freqüentemente, pode fornecer osdetalhes dos direitos, daí resultando em economia de canal de radiodifusão. Assim,um ou o mais RO pode ainda utilizar toda a potencialidade do REL para definir o quedireitos são para cada parte do conteúdo.

Um outro aspecto da presente invenção fornece métodos, aparelhos, esistemas de distribuição de conteúdo protegido de multimídia a um dispositivo derecepção. As partes do conteúdo multimídia protegido e de informação chaveassociadas são inseridas ao mesmo tempo na seqüência de sinais.

Conseqüentemente, a informação chave pode freqüentemente ser mudadaenquanto mantém a sincronização com o conteúdo multimídia. Em umaincorporação da invenção, as intermitências de fatia do tempo são enviadas de umaparelho de transmissão para um dispositivo de recepção por um sistema decomunicações que inclui um sistema de DVB-H, um sistema de DVB-T, um sistemade ATSC, e um sistema de ISDB-T. Os KSMs, que são enviados muitofreqüentemente, cada um contém uma quantidade pequena de informação dacategoria do programa que traduz em uma variável REL e seleciona desse modo osdireitos condicionais de uso dos RO's de todo os Rl's, ou (como uma outraimplementação) do RO de cada Rl individualmente. Em uma incorporação, aseleção pode ser um programa específico de televisão.

Como um outro aspecto da invenção, a informação de categoria de programaenviada no KSM poderia ser usada para selecionar um conjunto completo de RO's,ou possivelmente um de diversos RO's secundários relacionados com o mesmo ROprincipal.

BREVE DESCRIÇÃO DOS DESENHOS

Uma compreensão mais completa da presente invenção e das vantagens damesma pode ser adquirida referindo-se à descrição seguinte e na consideração dosdesenhos que as acompanham, nos quais os mesmos números de referênciaindicam as mesmas características e em que:

A Figura 1 mostra os serviços de transmissão do Protocolo da Internet (IP)que utilizam a transmissão da fatia de tempo de acordo com uma incorporação dainvenção;

A figura 2 mostra uma pilha de protocolo que suporta a transmissão de dadosde multimídia de acordo com uma incorporação da invenção;

A figura 3 mostra uma configuração componente para uma sessão multimídiade acordo com uma incorporação da invenção;

A figura 4 mostra uma configuração de componente para uma sessãomultimídia mostrada de acordo com uma incorporação da invenção;

A figura 5 mostra uma variação da configuração componente mostrada nafigura 4 de acordo com uma incorporação da invenção;

A figura 6 mostra uma variação da configuração componente mostrada nafigura 4 de acordo com uma incorporação da invenção;

A figura 7 mostra uma variação da configuração de componente mostrada nafigura 4 de acordo com uma incorporação da invenção;

A figura 8 mostra uma variação da configuração de componente mostrada nafigura 4 de acordo com uma incorporação da invenção;

A figura 9 mostra uma variação da configuração de componente mostrada nafigura 4 de acordo com uma incorporação da invenção;

A figura 10 mostra um componente a configuração para uma sessãomultimídia de acordo com uma incorporação da invenção;

A figura 11 mostra uma variação da configuração de componente mostradana figura 10 de acordo com uma incorporação da invenção;

A figura 12 mostra uma variação da configuração de componente mostradana figura 10 de acordo com uma incorporação da invenção;

A figura 13 mostra uma variação da configuração de componente mostradana figura 10 de acordo com uma incorporação da invenção;

A figura 14 mostra uma variação da configuração de componente mostradana figura 10 de acordo com uma incorporação da invenção;

A figura 15 mostra uma variação da configuração de componente mostradana figura 10 de acordo com uma incorporação da invenção;

A figura 16 mostra uma variação da configuração de componente mostradana figura 10 de acordo com uma incorporação da invenção;

A figura 17 mostra um procedimento para receber uma sessão multimídia deacordo com uma incorporação da invenção;

A figura 18 mostra um diagrama de fluxo para a arquitetura mostrada nafigura 17 de acordo com uma incorporação da invenção;

A figure 19 mostra um sistema para transferência satisfeita protegida quesuporta serviços de DVB-H IPDC (difusão de dados de IP) de acordo com a técnicaanterior;

A figura anterior 20 mostra um sistema que suporta serviços de DVB-H IPDCde acordo com uma incorporação da mostra da invenção;

A figura 21 um diagrama de fluxo para dados transmissores para serviços deDVB-H IPDC no sistema mostrado na figura 20 de acordo com uma incorporação dainvenção;

A figura 22 mostra um sistema que suporta serviços de DVB-H IPDC deacordo com uma incorporação da invenção;

A figura 23 mostra um sistema que suporta serviços de DVB-H IPDC deacordo com uma incorporação da invenção;

A figura a 24 mostra que um aparelho para aquele suporta um módulo datransmissão como mostrado nas figuras 20, 22, e 23 de acordo com umaincorporação da invenção;

A figura 25 mostra um aparelho que recebe uma transmissão multimídia e queaplica chaves de IPSec de acordo com uma incorporação da invenção;

A figura 26 mostra um aparelho que recebe uma transmissão multimídia e quedecifra as chaves de IPSec de acordo com uma incorporação da invenção;

A figura 27 mostra um sistema para desdobrar um módulo de conexão desoftware de segurança de acordo com uma incorporação da invenção;

A figura 28 mostra o exemplo de um método da técnica anterior de proverconteúdo;

A figura 29 mostra um método de fornecer o fluxo continuo de conteúdocifrado de acordo com uma incorporação da invenção;

A figura 30 mostra um método de transmitir o fluxo continuo de conteúdo deacordo com uma incorporação da invenção;

A figura 31 mostra uma linha de tempo de mudanças às chaves de tráfego deacordo com uma incorporação da invenção;

A figura 32 mostra uma divisão de segmentos de programa de acordo comuma incorporação da invenção; e.

A figura 33 mostra um sistema para prover o uso de uma pluralidade deobjetos de direitos de acordo com uma incorporação da invenção.

DESCRIÇÃO DETALHADA DA INVENÇÃO

Na seguinte descrição das várias incorporações, é feita referência aosdesenhos que acompanham e formam uma parte do mesmo, e nos quais sãomostradas, a guisa de ilustração, as várias incorporações em que a invenção podeser praticada. Deve-se entender que outras incorporações podem ser utilizadas eque modificações estruturais e funcionais podem ser feitas sem se afastar doconceito da presente invenção.

Para ajudar na organização e para a facilidade do leitor, a descriçãodetalhada é fornecida em duas seções. Primeiramente, nas figuras 1-27, sãofornecidos os detalhes a respeito dos métodos de enviar e de receber o conteúdo deacordo com aspectos da presente invenção. Em seguida, nas figuras 28-33, sãodivulgados os detalhes a respeito dos métodos e o aparelho para controlar osdireitos de uso para partes de conteúdo.

Métodos e Aparelhos para prover Conteúdo em Fluxo Contínuo

A figura 1 mostra a transmissão de serviços do Protocolo de Internet (IP) queutilizam a transmissão de fatia de tempo de acordo com uma incorporação dainvenção. Uma estação base transmite por radiodifusão de pacotes de dados parauma pluralidade de serviços de IP usando os fluxos contínuos de dados 101, 103,105, e 107 (a cada fluxo de dados é alocado uma parte de uma capacidade da taxade dados.) Na incorporação, a estação base pode suportar a funcionalidade que étipicamente supostamente assumida como uma estação base transceptora (BTS),um controlador da estação base (BSC), uma combinação de um BTS e um BSC, eum nó B, que é uma designação de terceira geração (3G) de uma estação basetransceptora. A transmissão de dados é essencialmente contínua de modo que ospacotes de dados para um serviço do IP estão continuamente sendo conduzidosatravés de um fluxo de dados.

A fim de aliviar a perda de pacotes de dados, os fluxos de dados 101, 103,105, e 107 são mapeadas por estações base em rajadas de pacotes 109, 111, 113,e 115 de dados, respectivamente, em que as rajadas são transmitidas sobre canaisde radio ao invés dos fluxos de dados 101, 103, 105, e 107. Cada fluxo de dados(101, 103, 105, e 107), e conseqüentemente cada rajada (109, 111, 113, e 115),suportam pelo menos um serviço de dados. Assim, cada rajada pode suportar umapluralidade de serviços de dados (por exemplo, um grupo de serviços de dadosrelacionados).

As taxas de dados associadas com as rajadas 109, 111, 113, e 115 sãotipicamente maiores do que as taxas de dados que são associadas com os fluxos dedados 101, 103, 105, e 107 de modo que um número correspondente de pacotes dedados possa ser enviado em um tempo mais curto. Na incorporação, os fluxos dedados 101, 103, 105, e 107 correspondem às taxas de dados contínuas deaproximadamente 100 Kbit/sec. As rajadas 109, 111, 113, e 115 correspondemtipicamente a aproximadamente 4 Mbit/sec (mas pode estar em um excesso de 10Mbit/sec) com uma duração aproximada de um segundo. Contudo, outrasincorporações podem usar taxas de dados diferentes para fluxos de dados 101-107e para rajadas 109-115

Na incorporação, a capacidade inteira da taxa de dados é alocada a umarajada em um tempo dado. Como mostrado em figura 1, as rajadas 109, 111, 113, e115 são intercalados em tempo. Uma duração inativa de tempo (durante a qualpacotes de dados não são transmitidos para o serviço de dados particular) ocorreentre transmissões consecutivas de uma rajada (por exemplo, rajada 109). Umsistema de transmissão sem fio pode utilizar a duração inativa de tempo durante oqual o terminal sem fio pode ser instruído para transferir a uma outra estação basepara concluir uma transferência. A outra estação base pode transmitir os mesmosdados que a estação base que serve previamente ao terminal sem fio usando umafreqüência de centro diferente e uma quantidade diferente de deslocamento de fase.

A utilização de fatia de tempo permite que um terminal reduza o consumo de energiaelétrica que é fornecido por uma fonte de alimentação (tipicamente uma bateria).

O terminal sem fio pode manter o síncronismo preciso, como com o sistemade posicionamento global (GPS), para determinar um tempo absoluto em que cadauma rajada ocorre. Em uma outra incorporação, o terminal sem é provido cominformação em torno de um período de tempo em cada rajada, informando o terminalsem fio sobre a rajada subseqüente. Com uma incorporação da invenção, ainformação do período de tempo inclui um parâmetro em tempo real (quecorresponde ao "delta-t" com o DVB-H) que indica um intervalo do tempo a partir doinício de uma fatia de tempo de rajada ao início fatia de tempo de rajada seguinte domesmo serviço e que seja sinalizado em um cabeçalho de seção de MPE. O períodode tempo pode ser incluído em um pacote do IP, um quadro encapsuladomultiprotocolo, qualquer outro quadro de pacote, e uma terceira geração (3G) ouServiço Geral de Rádio Pacote (GPRS) ou dados de modulação, tais como sinalizaro parâmetro do transmissor. Alternativamente, o terminal sem fio pode detectar umaocorrência de uma rajada recebendo um preâmbulo do sinal, que possa ser umaseqüência de dados que seja conhecida a priori ao terminal sem fio. Em uma outraincorporação, o terminal sem fio pode receber uma mensagem aérea em um canalaéreo de uma estação base. A mensagem aérea pode conter a informação desincronismo a respeito da ocorrência das rajadas. O canal aéreo pode serlogicamente ou fisicamente distinto do canal de rádio de enlace descendente quesuporta a transmissão das rajadas.

As rajadas são transmitidas típica e periodicamente por uma estação base.Por exemplo, uma rajada subseqüente pode ocorrer T segundos após a rajada 109,em que uma rajada é transmitida a cada T segundos. O terminal sem fio podemanter o sincronismo preciso, como ocorre com o Sistema de PosicionamentoGlobal (GPS), para determinar um tempo absoluto em que cada uma rajada ocorre.Em uma outra incorporação, o terminal sem fio é provido de informação sobre operíodo de tempo em cada um rajada, informando ao terminal sem fio sobre a rajadasubseqüente. Com uma incorporação da invenção, a informação do período detempo inclui um parâmetro em tempo real (que corresponde ao "delta-t" com o DVB-H) que indica um intervalo do tempo do início de uma rajada de fatia de tempo aoinício da rajada de fatia de tempo seguinte do mesmo serviço e que é sinalizado emum cabeçalho de seção do MPE. O período de tempo pode ser incluído em umpacote IP, um quadro encapsulado multiprotocolo, qualquer outro quadro de pacote,e uma terceira geração (3G) ou canal de Serviço Geral de Rádio Pacote (GPRS) oumodulação de dados, tais como sinalizar do parâmetro do transmissor.Alternativamente, o terminal fio pode detectar uma ocorrência de uma rajadarecebendo um preâmbulo de sinal, que possa ser uma seqüência de dados que sejaconhecida a priori ao terminal sem fio. Em uma outra incorporação, o terminal semfio pode receber uma mensagem aérea em um canal aéreo de uma estação base. Amensagem aérea pode conter a informação de sincronismo a respeito da ocorrênciadé rajadas. O canal aéreo pode ser lógica ou fisicamente distinto do canal de rádiode enlace descendente que suporta a transmissão de rajadas

As rajadas 109, 111, 113, e 115 podem ser formatadas usando umencapsulamento multiprotocolo de acordo com a Seção 7 da Norma Européia EN301 192 "Digital Video Broadcasting (DVB), DVB Specification for DataBroadcasting". O encapsulamento pode estar em conformidade com as normas doProtocolo da Internet (IP).

Em uma incorporação da invenção, uma transmissão vídeo digital (DVB-H)fornece serviços móveis de mídias aos terminais sem fio, por exemplo, unidadesportáteis sem fio. Na incorporação, o sistema de DVB-H é compatível com DVB-T(transmissão vídeo digital para a operação terrestre) e suporta aprimoramentos paramelhor operação de suporte de terminais portátil sem fio. O sistema de DVB-Hsuporta os serviços de dados com base no qual a informação pode ser transmitidacomo datagramas IP. O sistema de DVB-H incorpora aprimoramentos (com respeitoa um sistema de DVB-T) que facilita o acesso aos serviços baseados IP de DVB emterminais portátil sem fio. (as incorporações alternativas da invenção suportamvariações de sistemas digitais de transmissão de vídeo incluindo DVB-T, ATSC, eISDB-T.) Os aprimoramentos do DVB-H são baseados na camada física da camadafísica de DVB-T com um número de aprimoramentos da camada de serviço visandomelhorar a recepção e a vida da bateria no ambiente portátil. Assim, osaprimoramentos de DVB-H complementam os serviços terrestres digitais existentes,oferecendo aos provedores de serviço a possibilidade expandir o mercado aomercado do portátil sem fio.

A figura 2 mostra uma pilha 200 de Protocolo da Internet (IP) que suporta atransmissão de dados de multimídia de acordo com uma incorporação da invenção.

O conteúdo de mídia digital ou outros dados são transmitidos usando váriosprotocolos de aplicação, protocolos de transporte e protocolos de rede. Com pilha200 do IP, uma transmissão de dados de IP suporta um serviço audiovisual que temo vídeo 201 de MPEG4-AVC, o áudio 203 de MPEG4-AAC e os componentes dedados auxiliares 205. Cada componente (201, 203, ou 205) é processado pelocodificador 207, pelo codificador 209, ou pelo codificador 211 a fim obter os pacotesque são formatados para a camada 213 do Protocolo de Tempo Real (RTP). Ospacotes (datagramas) são processados subseqüentemente pela camada 215 doUDP (User Datagram Protocol) e pela camada 217 do Protocolo da Internet (IP). Osdatagramas são associados com as rajadas de fatia de tempo formatando osdatagramas usando um encapsulamento multiprotocolo (que correspondetipicamente a uma camada da ligação no modelo OSI) como, por exemplo, deacordo com a seção 7 da norma européia EN 301 192 "Digital Video Broadcasting(DVB), DVB specifícation for data broadcasting." O encapsulamento pode estar emconformidade com as normas do Protocolo da Internet (IP).

Uma seção de multimídia é associada tipicamente com um ou maiscomponentes de seção (áudio, vídeo e dados auxiliares no caso acima) que sãologicamente acoplados juntos. As partes da seção são enviadas entre um tempo deinício e de fim comuns. Ambos os tempos de inicio e de fim podem ser definidos ounão definidos. A figura 3 mostra uma configuração de componente para uma seçãode multimídia 301 de acordo com uma incorporação da invenção

O componente 303 corresponde a uma pluralidade de datagramas (incluindoos datagramas 309 e 315); o componente 305 corresponde a uma pluralidade dedatagramas (incluindo os datagramas 311 e 317); e o componente 307 correspondea uma pluralidade de datagramas (incluindo os datagramas 313 e 319). Oscomponentes 303, 305 e 307 são transmitidos dentro de pacotes IP que sãoencapsulados para transferência de mensagens de uma camada portadora desuporte. Cada componente 303, 305 e 307, tem um endereço IP de origem definido;um endereço IP de destino e uma porta usada nos pacotes IP que transportamdados associados com o componente. Componentes diferentes podem ter umendereço IP de origem, um endereço IP de destino e uma porta definidaindependentemente. Nas variações da incorporação, uma seção se multimídia podeter um número diferente de componentes.

Enquanto a configuração exemplo de componente 300 mostra umalinhamento de datagrama entre os componentes 303, 305e 307, a incorporaçãosuporta configurações nas quais os datagramas não alinhados e o número dedatagramas para um componente de áudio é tipicamente menor que o número dedatagramas para um componente de vídeo durante um dado intervalo de tempo.

A figura 4 mostra uma configuração de componente 400 para uma seção demultimídia de acordo com uma incorporação da invenção. Os componentes 403, 405e 407 são cifrados com a mesma chave que muda periodicamente na chave de fluxo409 durante a seção de multimídia 401. (Nas figuras 4-16, um datagrama que écifrado com chave kj é marcado como Ej.) A incorporação suporta diferentesmétodos de criptografia que são aplicados aos componente 403, 405 ou 407,incluindo IPSEC-ESP (assim chamada criptografia de nível de IP; veja RFC naIPSEC-ESP).

Carga útil do pacote de seção de aplicação cifrada (por exemplo, SRTP ouDCF de OMA DRM 1.0 ou 2.0).

Criptografia. Os métodos de criptografia acima podem ser aplicadosseparadamente ou em combinação durante a sessão de multimídia. OsComponentes 403, 405, e 407 correspondem a uma diferente pluralidade dedatagramas de conteúdo. A chave de fluxo 409 inclui uma pluralidade dedatagramas associados, cada datagrama associado correspondendo a uma chavede criptografia. A criptografia é executada tipicamente em uma base de datagramaindividual (ex. pacote). Por exemplo, datagramas de conteúdo 415, 425, 427, 435, e437 são cifrados com chave kt (correspondendo ao datagrama associado 413).

A chave de fluxo 409 utiliza um protocolo de distribuição tal como RTP,ALC/FLUTE, UHTTP, DVBSTP, IP com uma carga útil, e UDP com uma carga útil.

As chaves distribuídas na chave de fluxo 409 são tipicamente protegidas por umaoutra chave que é designada receptora tem de modo a acessar os conteúdos dechave de fluxo 409 que transporta chaves, possibilitando assim o acesso aoscomponentes 403, 405 e 407. A distribuição de chave de fluxo 409 é sincronizadaopcionalmente com componentes 403, 405 e 407, e.g., RTP marcação de tempocom o uso de Protocolo de Controle RTP

A figura 5 mostra uma variação da configuração de componente mostrado nafigura 4 de acordo com uma incorporação da invenção. A configuração decomponente 500 é similar à configuração de componente 400. A sessão demultimídia 501 inclui componentes 503, 505, e 507 e chave de fluxo 509. Ocomponente 505 é criptografado com chaves de fluxo 509, enquanto oscomponentes 503 e 507 não são.

A figura 6 mostra uma variação da configuração de componente mostrado nafigura 4 de acordo com uma incorporação da invenção. A configuração decomponente 600 é similar à configuração de componente 400. Entretanto, a chavede fluxo 609 inclui três séries de chaves 611, 613, e 615 que correspondem aoscomponentes 603, 605, e 607, respectivamente. As chaves podem mudarperiodicamente, mas independentemente durante a sessão de multimídia 601, maspode ser sincronizada uma com a outra.

A figura 7 mostra uma variação da configuração de componente mostrado nafigura 4 de acordo com uma incorporação da invenção. A configuração decomponente 700 é similar à configuração de componente 600 exceto que as chavespara cada componente são transportadas em diferentes chaves de fluxos quemudam durante a sessão de multimídia 701. Ao invés de ter uma chave de fluxo, aconfiguração de componente 700 que utiliza três chaves de fluxos 709, 711, e 713.As 709, 711, e 713 que corresponde aos componentes 703, 705, e 707,respectivamente.

A figura 8 mostra uma variação da configuração de componente mostrado na figura4 de acordo com uma incorporação da invenção.com a configuração de componente800, o componente 805 é cifrado com chaves de chave de fluxo 809. Entretanto, achave de fluxo 809 fornece chaves que são atualmente aplicáveis para decifrarcomponente 805 assim como as chaves serão subseqüentemente usadas nadecifração do componente 805. No exemplo mostrado na figura 8, a chave k](correspondente ao datagrama 811) é aplicada atualmente aplicada enquanto queas chaves k2 (correspondente ao datagrama 813) e k3 (correspondente aodatagrama 815) são aplicadas subseqüentemente. Enquanto que os componentes803 e 807 não são cifrados durante a sessão de multimídia 801, os componentes803 e 807 podem ser cifrados com outras variações da incorporação. Tendo chavesque serão usadas subseqüentemente aplicadas, isso permite ao dispositivo receptorsuavizar transições de chave durante a sessão de multimídia 801. Por exemplo, odispositivo receptor pode configurar a pilha IP com uma nova chave para reduzirinterrupções na decifração de datagramas de conteúdo.

A figura 9 mostra uma variação da configuração de componente mostrado nafigura 4 de acordo com uma incorporação da invenção. A chave de fluxo 909 inclui achave sendo atualmente aplicada ao componente 905 para criptografar bem comoas chaves que serão aplicadas subseqüentemente quando a transição de chaveestiver dentro de tempo incrementai predeterminado do tempo atual. Por exemplo,antes da transição de chave 951, a chave de fluxo 900 inclui ambas as chaves ki(correspondentes ao datagrama 911) e k2 (correspondentes ao datagrama 913) einclui k2 (correspondentes ao datagrama 915) após a transição de chave 951. comocom a configuração de componente 800, a configuração de componente 900 ajuda odispositivo receptor a suavizar os efeitos de transição de chave.

A figura 10 mostra uma configuração de componente 1000 para uma sessãode multimídia 1001 de acordo com uma incorporação da presente invenção.

Entretanto, em comparação com as configurações dos componentes 400 - 900, aschaves são transportadas em um ou mais componentes ao invés de ter uma chavede fluxo separada para transmitir as chaves. Com a configuração do componente1000, o componente 1005 inclui datagramas de conteúdo (por exemplo, datagramade conteúdo 1011) bem como datagrama 1009 que fornece chave k\ que foi usadapara criptografar os componentes 1003,1005 e 1007.

A figura 11 mostra uma variação da configuração de componente mostradona figura 10 de acordo com uma incorporação da presente invenção. Com aconfiguração de componente 1100, o componente 1107 fornece a chave k!(correspondente ao datagrama 1109) e chave k2 (correspondente ao datagrama1111) que são aplicados ao componente 1105 durante a sessão de multimídia 1101.

No exemplo mostrado na figura 11, os componentes 1103 e 1107 não são cifradoscom as chaves fornecidas pelo componente 1107.A figura 12 mostra uma variação da configuração de componente mostradona figura 10 de acordo com uma incorporação da presente invenção. A configuraçãode componente 1200 é similar à configuração de componente 1100. Entretanto,chaves são aplicadas a ambos componentes que transportam informação de chave(componente 1205) bem como outro componente (componente 1203) durante asessão de multimídia 1201. Todavia, no exemplo mostrado na figura 12, ocomponente 1207 não está cifrado.

A figura 13 mostra uma variação da configuração de componente mostradona figura 10 de acordo com uma incorporação da presente invenção. Com aconfiguração de componente 1300, cada componente 1303, 1305 e 1307 transportachaves que são aplicadas aos mesmos componentes durante a sessão demultimídia 1301. Por exemplo, chaves k[pi] (correspondendo ao datagrama 1309) ekj2 (correspondendo ao datagrama 1311) são aplicadas ao componente 1303. Aschaves k21 (correspondendo ao datagrama 1313) e k22 (correspondendo aodatagrama 1315) são aplicadas ao componente 1305, As chaves k3[iota](correspondendo ao datagrama 1317) e k32 (correspondendo ao datagrama 1319)são aplicadas ao componente 1307.

A figura 14 mostra uma variação da configuração de componente mostradona figura 10 de acordo com uma incorporação da presente invenção. Com aconfiguração de componente 1400, cada componente 1403, 1405 e 1407 transportachaves que são aplicadas a um componente diferente durante a sessão demultimídia 1401. Por exemplo, as chaves k[pi] (correspondendo ao datagrama 1413e transportada pelo componente 1405) e k12 (correspondendo ao datagrama 1419 etransportada pelo componente 1407) são aplicadas ao componente 1403. as chavesk21 (correspondendo ao datagrama 1417 e transportada pelo componente 1407) ek22 (correspondendo ao datagrama 1411 e transportada pelo componente 1403)são aplicadas ao componente 1405. As chaves k31 (correspondendo ao datagrama1409 e transportada pelo componente 1403) e k32 (correspondendo ao datagrama1415 e transportada pelo componente 1405) são aplicadas ao componente 1407.

A figura 15 mostra uma variação da configuração de componente mostradona figura 10 de acordo com uma incorporação da presente invenção. Com aconfiguração de componente 1500, a informação de chave é transportada em umdatagrama de conteúdo ao invés de um datagrama separado. Por exemplo, a chavekj é incluída em datagrama de conteúdo 1509 com uma parte concatenada (ou comum cabeçalho especial) 1511 e k2 incluída em um datagrama de conteúdo 1513 comuma parte concatenada (ou com um cabeçalho especial) 1515. As chaves ki e k2são aplicadas aos datagramas nos componentes 1503,1505 e 1507.

A figura 16 mostra uma variação da configuração de componente mostradona figura 10 de acordo com uma incorporação da presente invenção. A configuraçãode componente 1600 é similar à configuração de componente 800, no qual ambas achave atual bem como as chaves subseqüentes são fornecidas. Por exemplo, ocomponente 1605 transporta a chave ki (correspondente ao datagrama 1609) e achave k2 (correspondente ao datagrama 1611), onde a chave ki é aplicadaatualmente aos componentes 1603 e 1607 e a chave k2 é subseqüentementeaplicada durante a sessão de multimídia 1601. De maneira similar, a chave k2(correspondente ao datagrama 1613) e k3 (correspondente ao datagrama 1615) sãotransportadas subseqüentemente no componente 1605. Como a configuração docomponente 800, componente 1600 ajuda o dispositivo receptor para suavizar astransições de chave.

A figura 17 mostra uma arquitetura 1700 para receber uma sessão demultimídia de acordo com uma incorporação da invenção. Com a arquitetura 1700,um dispositivo receptor recebe a rajada de fatia de tempo de dados 1701 contendoambos os componentes da sessão IP e a chave de fluxo relacionada com oscomponentes da sessão. Pluralidades de datagramas de conteúdo 1705, 1707, e1709 correspondem ao componente 1, componente 2, e componente 3,respectivamente. Uma pluralidade de datagramas 1711 correspondem à chave defluxo. A rajada de fatia de tempo1701 é armazenada no buffer de períododeterminado 1713 antes de enviar os datagramas (pacotes) para a pilha IP 1721. Odispositivo receptor extrai primeiro as chaves (correspondentes ao datagrama 1717)para a rajada de fatia de tempo 1701 buffer de período determinado 1713. Segundo,o dispositivo receptor instala as chaves extraídas para a base de dados da IPSecSecurity Association (SA). Também, o dispositivo receptor extrai os datagramasrestantes 1715 do buffer de período determinado e encaminha-os para a pilha IP1721. Após decifrar, os datagramas processados são passados para as aplicações1723 para apresentação do conteúdo de multimídia. Conseqüentemente, a pilha IP1721 não rejeita os datagramas de conteúdo (a menos que existam datagramas deconteúdo que o dispositivo receptor não teve a chave correspondente conformedistribuída na fatia de tempo atual ou um rajada de fatia de tempo anterior). Oprocesso é repetido para a próxima rajada de fatia de tempo recebido,

A figura 18 mostra o diagrama de fluxo 1800 para a arquitetura mostrada nafigura 17 de acordo com uma incorporação da invenção. Na etapa 1801, umdispositivo de recepção recebe uma rajada de fatia de tempo sobre um canal decomunicações, por exemplo, um canal sem fio. Na etapa 1803, o dispositivo derecepção separa os componentes (por exemplo, um componente de áudio e umcomponente de vídeo) da rajada recebida na fatia de tempo. Na etapa 1805, odispositivo de recepção extrai o conjunto associado de chaves de chave de fluxo. Aschaves extraídas podem ser aplicadas aos datagramas de conteúdo contidos narajada de fatia do tempo ou em subseqüentes rajada de fatia de tempo. Também, aincorporação suporta as configurações em que as chaves diferentes são usadaspara datagramas diferentes na rajada de fatia de tempo. As chaves extraídas sãoaplicadas a uma base de dados IPSec Security Association (SA) (por exemplo, SADB 1719 mostrado na figura 17) na etapa 1807. Na etapa 1809, os datagramas deconteúdo são extraídos de um buffer (por exemplo, buffer de período determinado1713 do ínterim) e enviados a uma pilha de IP (por exemplo, pilha 1721) na etapa1811. Os datagramas de conteúdo subseqüentemente são decriptografados eenviados à aplicação correspondente.

A figura 19 mostra um sistema 1900 para transferência de conteúdo protegidoque suporta serviços de DVB-H IPDC (difusão de dados de IP) de acordo com atécnica anterior. O sistema 1900 fornece transferência de conteúdo protegido paraos serviços de DVB-H usando IPDC como especificado do "ínterim DVB-H IPDatacast Specifications: IP Datacast Baseline Specification: Specifieation of Interfacel_MT', documento A080 de DVB1 Abril 2004. De acordo com esta especificação, ospares de dados de segurança associados são transmitidos em um diretórioeletrônico de serviço (ESG) no carrossel 1921 de SA como arquivo de DRMprotegido 1919 SA (que é fornecido pelo gerente de direitos digitais (DRM) 1909executando a função de proteção) e o arquivo de política IPSec 1911. Porque osdados do carrossel são tipicamente atualizados não com freqüência (por exemplo,uma vez por dia) o sistema 1900 não fornece uma solução eficiente para adistribuição de chave, especialmente se uma ou mais das chaves são atualizadas oufreqüentemente muda.

O conteúdo de multimídia 1901 (que corresponde aos datagramas de IP) écifrado pelo módulo de criptografia 1903 com chaves de IPSec 1905 e transmitido(como executado pelo sistema de transmissão 1925) como pacotes de fatia detempo (após o encapsulamento multiprotocolo, a codificação de FEC, e formação derajada de fatia do tempo) para o dispositivo de recepção 1926. O objeto de direitos(RO) 1923 (que é fornecido pela geração do objeto de direitos 1922) é transmitidopara receber o dispositivo 1926 através de um canal de interação, no qual odispositivo de recepção 1926 é fornecido com um meio para comunicaçõesbidirecionais, por exemplo, funcionalidade do telefone celular. Um usuário dedispositivo de recepção1926 pode requisitar o serviço (conteúdo) e receberconseqüentemente o objeto de direitos correspondentes (RO) 1933, que permite queo usuário decifre o conteúdo do serviço requisitado. Na incorporação, o objeto dedireitos 1933, tipicamente não contêm as chaves de IPSec 1905.

O dispositivo de recepção processa a rajada de fatia de tempo com o módulode processamento 1927. Os pacotes recebidos são decifrados pelo módulo dedecriptografia 1929 com uma chave fornecida pelo módulo de extração de chave1931, de modo a obter o conteúdo 1935. As chaves são determinadas do objeto dedireitos 1933. As chaves são distribuídas tipicamente em um carrossel comoarquivos SA de DRM protegido. O objeto de direitos 1933 permite ao dispositivo derecepção 1926 extrair as chaves.A figura 20 mostra um sistema 2000 que suporta os serviços de DVB-H IPDCde acordo com uma incorporação da invenção. O conteúdo de multimídia 2001 (quecorresponde aos datagramas de conteúdo) é cifrado pelo módulo de criptografia2003 aplicando as chaves 2005 de IPSec. O sistema 2025 de transmissão obtémambos os datagramas de conteúdo cifrados do módulo de criptografia 2003 e aschaves correspondentes de DRM 2009. O sistema de transmissão 2025 forma osdatagramas correspondentes que contêm as chaves correspondentes paracriptografar os datagramas de conteúdo. O sistema de transmissão 2025 insere osdatagramas de conteúdo cifrado e os datagramas correspondentes em uma rajadade fatia de tempo, que é transmitido para o dispositivo de recepção 2026 em umcanal de comunicações. Enquanto a figura 20 não mostra explicitamente um módulode rádio, a incorporação pode fornecer a potencialidade de sinal sem fio a fimtransmitir a rajada de fatia de tempo para o dispositivo de recepção 2026 em umcanal sem fio.

O dispositivo de recepção 2026 processa uma rajada de fatia de tempo, noqual os datagramas de conteúdo cifrado e os datagramas correspondentes (quecontêm as chaves correspondentes que são usadas para criptografar os datagramasde conteúdo recebidos) são separados (demultiplexado) pelo módulo deprocessamento de rajada 2027. Na incorporação, o dispositivo de recepção 2026compreende um receptor de banda larga para receber os sinais de DVB que incluemrajada de fatia de tempo e um transceptor para comunicações bidirecionais em umarede sem fio. O serviço de suporte de comunicações bidirecionais requisitam por umusuário, o serviço de mensagens de OMA e a instalação do módulo de conexão esegurança. A incorporação suporta as configurações diferentes de sinal, em que aschaves são incluídas em uma chave de fluxo separada ou em que chaves sãoincluídas em componentes multimídia como discutido anteriormente com as figuras4-16. O módulo de extração de chave 2031 extrai as chaves dos datagramascorrespondentes a fim de decifrar os datagramas conteúdo decifrado 2035 para umaaplicação (não mostrada) de modo que o conteúdo possa ser apresentado.

Adicionalmente, o objeto de gerenciamento de direitos 2023 (conformedeterminado pelo gerador de objeto de direitos 2022) é transmitido separadamentepara o dispositivo de recepção 2026 recebe o objeto de direitos 2033 paradeterminar se o dispositivo de recepção 2026 é permitido processar o conteúdorecebido.

A figura 21 mostra um diagrama de fluxo 2100 para transmitir dados para osserviços de DVB-H IPDC no sistema 2000 de acordo com uma incorporação dainvenção. Na etapa 2101, o aparelho de transmissão (por exemplo, sistema detransmissão 2025) determina se um datagrama de conteúdo obtido deve ser incluídona rajada de fatia de tempo atual. Se não, a rajada de fatia de tempo (com osdatagramas de conteúdo e chaves associadas obtidos anteriormente) é enviadapara o dispositivo de recepção na etapa 2109.

Se o datagrama de conteúdo obtido for incluído na rajada da fatia de tempoatual, a etapa 2103 determina a chave correspondente e criptografa o datagrama deconteúdo com a chave na etapa 2105. Na etapa 2107, o datagrama de conteúdocifrado e a informação de chave correspondente (que corresponde a um datagramacorrespondente que pode ser incluído no componente de multimídia ou em umachave de fluxo) é inserido na rajada de fatia de tempo atual.

A figura 22 mostra um sistema 2200 que suporta os serviços de DVB-H IPDCde acordo com uma incorporação da invenção. Na figura 22, os elementos 2201,2203, 2205, 2222, 2223, 2227, 2229, 2231, 2233, e 2235 correspondem aoselementos 2001, 2003, 2005, 2022, 2023, 2027, 2029, 2031, 2033, e 2035, conformemostrado na figura 20. Como com sistema 2000, o sistema 2200 transmitedatagramas de conteúdo e a informação chave correspondente no mesmo rajada defatia de tempo. A informação chave é fornecida ao sistema 2225 da transmissãopelo gerador de chave de mensagem 2206. O gerador de chave da mensagem podeadicionalmente criptografar as chaves de modo que a informação de chave cifrada étransmitida para o dispositivo de recepção 2226 pelo sistema de transmissão 2225.O DRM 2209, conjuntamente com o gerador de objeto de direitos 2222, fornece oobjeto de direitos 2233 que corresponde ao serviço desejado de DVB-H IPDC para odispositivo de recepção 2226.Os arquivos de política de IPSec 221 (que podem conter informaçãoassociação de segurança) são transmitidos separadamente no carrossel AS 2221 doserviço (conteúdo) e mensagens de chave que são multiplexadas e transmitidasusando o fatiamento de tempo IPDC. Na incorporação, o carrossel AS 2221 étransmitido como parte do guia de serviço eletrônico. (ESG).

A figura 23 mostra um sistema 2300 que suporta serviços de DVB-H IPDC deacordo com uma incorporação da invenção. O sistema 2300 suporta o acessocondicional (CA) que pode fornecer um segundo nível de criptografia usando umachave privativa correspondente, (como será discutido com figura 26, as chaves deIPSec podem ser cifradas pelo gerenciamento de direitos digitais (DRM) bem comopor um módulo de CA.) O dispositivo de recepção 2326 compreende uma seção dereceptor e uma seção de terminal. A seção de receptor executa o processamento derajada, demultiplexação e gerenciamento de chave. A seção de receptor incluitambém a instalação de conexão em CA e a decriptografia da chave. O DRM 2351envia o pacote de instalação de conexão CA 2353 para o DRM 2314, de modo queum novo módulo de conexão novo CA é instalado no dispositivo de recepção 2326como será discutido adicionalmente com a figura 27. A decriptografia de chave éexecutada em um ambiente seguro de processamento. A seção de terminal executao processamento de decriptografia de chave além da decriptografia (quecorresponde ao módulo 2329 de decriptografia) e a sintetizar do conteúdo (quecorresponde ao conteúdo 2335).

A criptografia de chaves 2305, (que é usada para criptografar o conteúdo2301, pelo módulo de criptografia 2303), é executado pelo módulo de criptografia dechave 2311. O módulo de criptografia de chave 231 Icompreende o módulo 2308 deCA e o DRM 2309. Assim, o módulo de criptografia de chave 2311 pode fornecerdois níveis de criptografia. Ambas as informações de chave cifrada e os datagramasde conteúdo são incluídos na mesma rajada de fatia de tempo pelo sistema detransmissão 2325.

De maneira correspondente, a criptografia da informação de chave recebida éexecutada pelo módulo de decriptografia de chave 2317. O módulo de criptografiachave 2317 compreende o módulo 2315 de DRM 2314 e de CA. O módulo dedecriptografia de chave 2317 executa dois níveis de decriptografia quecorrespondem aos dois níveis da decriptografia. A rajada que processa o módulo2327 decifra os datagramas de conteúdo recebidos usando as chaves decifradasfornecidas pelo gerenciador de chave 2313. Os datagramas de conteúdo recebidossão decriptografados pelo módulo 2329 da seção de terminal. O gerenciador dechave 2313 recebe a informação de chave que é demultiplexada pelo módulo 2327 eenvia a informação de chave ao módulo de decriptografia de chave 2317 (que éassociado com um ambiente confiável) para a decriptografia de DRM e de CA.

Na incorporação, o objeto de direitos (RO) é transmitido como umamensagem de OMA DRM 2 (de acordo com a proposta Open Mobile Alliance DigitalRights Management Version 2.0) do DRM 2309 para DRM 2314. O objeto de direitosé transmitido tipicamente separado das rajadas de fatia de tempo.

Figura 24 mostra o aparelho 2400 que suporta um sistema de transmissão(por exemplo, 2025, 2225, e 2325) como mostrado nas figuras 20, 22, e 23 deacordo com uma incorporação da invenção. Na incorporação, o aparelho 2400executa as funções associadas tipicamente com uma camada de ligação (a segundacamada do modelo do protocolo OSI). O processador 2405 obtém os datagramascifrados de um módulo de criptografia (não mostrado) através da interface decriptografia 2401 e a informação de chave correspondente de um gerador de chave(não mostrado) através da interface de chave 2403. A interface de transmissão 2407codifica os datagramas para a correção de erro para diante no dispositivo derecepção, executa o encapsulamento multiprotocolo, e formata a rajada de fatia dotempo com os datagramas codificados. (Na incorporação, os datagramas incluemambos os datagramas de conteúdo e os datagramas correspondentes que contêmas chaves.).

Figura 25 mostra o aparelho 2500 para um dispositivo de recepção (porexemplo, dispositivos de recepção 1926, 2026, 2226, e 2326 como mostrado nasfiguras 19, 20, 22, e 23, respectivamente) que recebem uma transmissão multimídiae que aplique chaves de IPSec de acordo com uma incorporação da invenção. Oaparelho 2500 processa uma rajada de fatia do tempo (por exemplo, a rajada defatia de tempo 2501 e 2503) a fim de extrair os datagramas de conteúdo e a chavede fluxo associada. Na incorporação mostrada na figura 25, a rajada de fatia de-tempo 2501 ou o rajada de fatia de tempo 2503 tem datagramas de conteúdos (porexemplo, datagramas de conteúdos 2505, 2507, e 2509) com pacotes IPencapsulados ESP que contêm o conteúdo de serviço e os datagramas chavescorrespondentes (por exemplo, datagrama correspondente 2511) compreendendomensagens- chave de UDP. As chaves em uma mensagem-chave de UDP podemser protegidas por DRM.

O aparelho 2500 é capaz de distinguir entre o conteúdo de serviço e asmensagens-chave. Conseqüentemente, o módulo de receptor 2551 separadatagramas de conteúdos dos datagramas chaves. Na incorporação, os datagramaschaves são dados um nível de uma prioridade mais elevada do que datagramas deconteúdo pelo aparelho transmissor (não mostrado). Na incorporação, o nível daprioridade associado com um datagrama é indicado por um campo, por exemplo, umtipo de campo de serviço (ToS) ou de um campo diferenciado dos serviços. Assim,os datagramas chaves são enviados à pilha de IP 2553 IP antes dos datagramas deconteúdo correspondentes de modo que mais tempo possa ser distribuído para achave que processa pelo módulo de decriptografia de chave 2555. O módulo dedecriptografia de chave é apresentado chaves decifradas da pilha de IP 2553através do gerenciador de chave 2559.

As incorporações mostradas nas figuras 17 e 25 incluem as chaves namesma rajada de fatia de tempo como o datagrama de conteúdo associado.

Entretanto, em uma outra incorporação, as chaves em uma rajada de fatia de temposão associadas com a decriptografia de datagramas de conteúdo que são contidosna rajada de fatia de tempo seguinte, assim permitindo mais tempo paraprocessamento de chave. Outras variações são possíveis. Por exemplo, um númerode chaves para uso no conteúdo de decriptografia pode ser fornecido em um únicorajada de fatia de tempo e as chaves podem então ser usadas para uma pluralidadede rajadas subseqüentes de fatia do tempo.As chaves decifradas são apresentadas para o módulo de IPSec 2557 demodo que os datagramas de conteúdo associados na pilha de IP 2553 possam serdecriptografados e apresentados ao cliente 2561.

Figura 26 mostra o aparelho 2600 que recebe uma transmissão em broadcastde multimídia e que decifra as chaves recebidas 2601 de IPSec de acordo com umaincorporação da invenção. O gerenciador de chave 2653 distribui a chave cifrada deIPSec ao servidor de DRM 2655 para decifrar um segundo nível de criptografiausando um algoritmo público de decriptografia e uma chave privativa 2603. Oservidor de DRM 2655 de retorna a chave de segundo-nível decifrada 2607 aogerenciador de chave 2653. Se o gerenciador de chave 2653 determinar que achave esteja cifrada com uma criptografia de primeiro nível de criptografia, ogerenciador e chave 2653 distribui a chave decifrada de segundo-nível ao módulo desoftware de conexão 2657 de CA. O módulo conexão de CA 2657 utiliza umalgoritmo secreto de decriptografia e uma chave confidencial 2605 para decifrar achave decifrada de segundo nível 2607. Em uma incorporação da invenção, oalgoritmo secreto de decriptografia corresponde a um algoritmo comumdesembaralhar de DVB (CSA), que está disponível no EuropeanTelecommunications Standards Institute (ETSI). O módulo de software de conexãode CA 2657 retorna a chave decifrada 2609 chaves para o gerenciador de chave2653, que envia a chave decifrada 2609 à pilha de IP 2651.

Na incorporação, o módulo de conexão de CA 2657 executa umadecriptografia em primeiro nível que é opcional e que é baseada em um método CAde operador específico que inclui uma chave privativa associada e um algoritmoassociado de decriptografia. O segundo-nível de criptografia é baseado em umpadrão aberto, por exemplo, OMA DRM2. Porque o primeiro nível de criptografia éopcional, o gerenciador de chave 2653 determina se um primeiro nível decriptografia foi aplicado à chave decifrada em segundo-nível 2607. Sendo assim, ogerenciador de chave 2653 distribui a chave decifrada em segundo-nível 2607 aomódulo de software de conexão CA 2657. Se não, o gerenciador de chave 2653envia chave decifrada em segundo nível 2607 diretamente à pilha de IP 2651 porquea chave decifrada em segundo-nível 2607 está completamente decifrada.

Na incorporação, o gerenciador de chave 2653 determina se a chavedecifrada de segundo-nível 2607 foi cifrada em primeiro nível examinando umindicador associado de criptografia (não mostrado), por exemplo, um cabeçalho ouum campo de mensagem. O indicador associado de criptografia indica 'SIM' se achave decifrada em segundo nível 2607 for cifrada em primeiro nível e 'NÃO' se achave decifrada em segundo-nível 2607 não foi cifrada em primeiro nível. Se achave decifrada em segundo nível 2607 for cifrada em primeiro nível, o indicadorassociado de criptografia não é cifrado em primeiro nível,

A figura 27 mostra o sistema 2700 para desdobrar um novo módulo desegurança de software de conexão 2701 no dispositivo de recepção 2750 de acordocom uma incorporação da invenção. O módulo de segurança de software deconexão 2701 é formatado como um pacote de instalação 2705 (por exemplo, umarquivo SIS como suportada por Symbian). O pacote de instalação 2705 é protegido(por exemplo, com OMA-DRM2) para formar ao pacote protegido 2707 e distribuídoa um dispositivo de recepção usando um mecanismo de distribuição. A incorporaçãosuporta diferentes canais de comunicações em um mecanismo de distribuição,incluindo um canal de comunicações sem fio em que o dispositivo de recepção é umterminal sem fio. O pacote protegido recebido 2707 é dirigido ao instalador 2751 daaplicação, que é uma aplicação confiável. O instalador 2751 da aplicação extrai onovo módulo de segurança de software de conexão do pacote protegido 2707 esubstitui o módulo de segurança de software de conexão 2755 atual que é instaladoatualmente no dispositivo de recepção 2750 com o novo módulo de segurança desoftware de conexão 2701. A fim de extrair o novo módulo de segurança de softwarede conexão 2701, o dispositivo de recepção 2750 recebe o objeto de direitos 2703que é processado por DRM 2753. Conseqüentemente, o DRM 2753 indica aoinstalador 2751 da aplicação que a recolocação do módulo do software dasegurança de conexão está permitida.

Nas incorporações da invenção, as configurações de componentes comomostradas nas figuras 3-16 podem ser incorporadas nos sistemas como mostradonas figuras 20, 22, e 23.

Métodos e aparelho para fornecer direitos sobre o fluxo de conteúdos degranulosidade fina.

Enquanto a discussão acima fornece os detalhes a respeito dasincorporações de métodos e os aparelhos para o uso em fornecer o conteúdo emfluxo continuo que pode ser usado com os métodos e o aparelho discutidos abaixo,os outros métodos e aparelho podem também ser usados.

O controle dos direitos para o fluxo continuo de conteúdo é um tanto difícilporque há uma quantidade limitada de largura de faixa disponível. Uma soluçãonatural para o problema deve criar de maneira normal os RO's com os períodos devalidade muito curtos, contendo possivelmente a mesma chave de serviço, mas comdireitos diferentes de uso. Isto pode ser incômodo na prática embora, porque aschaves de serviço mudam muito menos freqüentemente do que, por exemplo,programas de televisão em um canal de televisão. Como uma outra solução, osRO's ou expressões de direitos poderiam ser distribuídas em KSMs. Enviando RO'scompletos freqüentemente no KSM consumiria uma pequena largura de faixa,entretanto, como deve ser dirigido a cada assinante (ou a um grupo de assinantes)individualmente, de modo que somente aqueles que pagaram os direitos. Mesmo seos direitos são os mesmos a todos os assinantes, e o acesso ao KSM está limitadopor outros meios de modo que o KSM necessite conter somente a parte deexpressão dos direitos de um RO, a expressão própria dos direitos pode requererum número considerável de bits, particularmente se for usada uma Linguagem deExpressão de Direitos e do tipo XML. As soluções típicas para este problemaenvolvem vários métodos de compressão para binarizar a expressão dos direitos, oupara limitar os direitos possíveis a alguns casos predeterminados ("uso indica").Entretanto, estas soluções potenciais não fornecem adequadamente Rls com umcontrole suficientemente refinado em uma largura de faixa em uma maneiraamigável de modo a ser prática para a adoção.

Olhando primeiro para a figura 28, um exemplo da técnica anterior éfornecido. O conteúdo é cifrado com uma chave de conteúdo (CK) e fornecido ao umreceptor (não mostrado). O receptor obtém separadamente a RO 2860 que inclui oCK ao juntamente com um conjunto de direitos de uso. O conteúdo cifrado recebidopode então ser visto ou de outro modo usado como fornecido par no RO de acordocom o os direitos de uso obtidos. Entretanto, este método da técnica anterior nãoparticularmente adequado para conteúdo de fluxo continuo.

Voltando à figura 29, é mostrado um aspecto ilustrativo da presente invenção.

O conteúdo de fluxo continuo é fornecido a um transmissor de broadcast e é cifradono dispositivo de criptografia 2915 usando TK 2925. O receptor (não mostrado) éfornecido com o SK 2950 através de um KSM 2940, o KSM 2940 sendo formadopela criptografia 2930 usando o SK 2950 juntamente com TK 2925. A chave defluxo, que fornece o KSM, é anunciada aos usuários com endereço IP e número deporta. Como o TK 2925 é cifrado com SK 2950, o dispositivo usa RO 2960, quecontém o SK 2950, para decifrar o KSM 2940 de modo a ser capaz de decifrar oconteúdo de fluxo continuo 2910. Além do fornecimento do SK 2950, o RO 2960também fornece os direitos de uso 2965.

Tipicamente, o TK mudará periodicamente. A figura 31 fornece um exemplodeste. Como observado, o TK muda diversas vezes enquanto o SK for válido. Naprática, o número de mudanças no TK pode ser muito mais elevado. Quando o TKmuda, um KSM novo 2940 (figura 29) é fornecido ao receptor com o TK novo cifradopela mesma SK 2950. Assim, quando a SK 2950 permanecer o mesmo, o RO 2960permitirá que o receptor decifre o conteúdo de fluxo continuo. Quando o SK muda,entretanto, um RO novo é necessário de modo que o KSMs enviado ao dispositivopossa ser decifrado e o conteúdo de fluxo continuo ser usado conforme permitido.

Geralmente, os RO's comprados de Rls devem ter períodos relativamente longos devalidade para tornar o mecanismo de DRM praticável. Em uma incorporação, umavez que um RO principal é obtido, o RO secundário pode também ser obtido. Comodiscutido acima em referência às chaves nas figuras 4-16, em uma incorporação dainvenção os TKs são distribuídos no KSM antes de seu período de validade de modoque o usuário (dispositivo) possa decifrar a combinação de chave(s) e bits antes queo conteúdo de fluxo continuo real (ou o segmento dele) seja recebido. Do mesmomodo, o RO pode ser adquirido antes do período de validade.

Como observado acima, os direitos são expressos tipicamente em REL. Paradirigir-se à introdução de direitos do uso em uma solução amigável de largura defaixa que fornece a precisão suficiente de controle, uma nova variável REL chamadacategoria de programa pode ser usada. A variável de categoria de programa podeser pequena, por exemplo, 2 bits, enquanto que fornece o uso suficiente de controlede direitos para algumas aplicações. Usando três ou o mais bits, entretanto, forneceo controle refinado e podem conseqüentemente ser desejável. O tamanho davariável, entretanto, é um tanto dependente do método de separação. Em algumasincorporações da invenção, em vez de usar uma variável separada, a informação decategoria de programa é embutida em ou concatenada com algum outroidentificador, tal como o identificador do conteúdo, do programa ou do serviço.

Olhando a figura 30, os vários provedores de conteúdo (PC) fornecem oconteúdo a um radiodifusor. Além disso, vário Rls comunicam-se com o radiodifusor,para determinar as categorias de programa ou para fornecer as categorias deprograma, como será discutido abaixo. Deve-se notar que o Rls e o CPs podem ounão ser as mesmas entidades. O conteúdo é cifrado e transmitido então aosreceptores. Deve-se notar que a criptografia de conteúdo pode ser feita peloprovedor de conteúdo ou pelo radiodifusor e pelas chaves de criptografia sãodistribuídas conformemente entre quem criptografa e o editor de direitos (RI).

Por exemplo, considere um serviço de broadcast e um dispositivo. De um Rlparticular, o dispositivo obtém um RO de um Rl particular para acessar um certoconteúdo, e há uma descrição de REL dos direitos de uso para o conteúdo no RO.Enquanto a descrição for estática para o período da validade, o REL pode conter osdireitos do uso que são condicionais à variável da categoria de programa REL.Assim, a medida que KSM's mudam o valor da variável da categoria de programaREL, os direitos de uso (condicional) atualmente podem de fato mudar.

O valor da variável da categoria de programa pode ser derivado do KSM's deserviço de transmissão em questão em duas maneiras alternativas, discutidasabaixo. Desde que KSM's são enviados muito freqüentemente, as mudanças devalor da variável da categoria de programa REL e daqui as mudanças nos direitosde uso atualmente eficazes podem ser muito refinadas em tempo. Para conservar alargura de banda de broadcast, contudo, a quantidade de dados novos adicionadosao KSM's para indicar a variável de categoria de programa REL é, de preferência,minimizada.

Antes de discutir como as categorias de programa podem ser fornecidas aoreceptor, a figura 32 mostra um exemplo de várias partes do conteúdo. Por exemplo,o conteúdo de fluxo continuo 3210 pode incluir uma categoria 3215 de notícias, umacategoria 3217 de esportes, uma categoria de documentário 3219 e uma categoria3221 de filme. A categoria de notícias pode adicionalmente ser dividida emcategorias de η 3215-1, 3215-2..., 3215-n. Estas categorias podem, por exemplo,mas sem limitação, representar manchetes, a notícia doméstica, a notíciaestrangeira, etc... Similarmente, as categorias 3217 de esportes podem tambémainda ser divididas em categorias tais como destaques, escores, a transmissão aovivo, etc... Alternativamente, as categorias não podem ter qualquer coisa para fazercom o tipo de conteúdo, mas são definidas simplesmente para cada um conjuntodiferente de direitos diferentes de uso. Por exemplo, as categorias podem ser'altamente restritas', 'um tanto restritas', 'normal' e 'liberal', refletindo as permissõesdadas ao usuário.

Abaixo estão dois métodos possíveis de prover KSM, a diferença maissignificativa é a necessária interação entre o radiodifusor e os Rl's. Deve serobservado que alguma combinação dos dois métodos pode ser usada.

Olhando o primeiro método de determinar a categoria de programa para oREL, em um aspecto da invenção, o radiodifusor "classifica" o conteúdo de fluxocontinuo em categorias diferentes. Por exemplo, o número da categoria do programapode ser relativamente pequeno, como 4 categorias diferentes, ou pode serrelativamente grande, como 256 categorias diferentes de programa. Naturalmente,os bits adicionais serão necessitados como o número de aumentos das categoriasdo programa, assim dois bits podem fornecer a informação a respeito de quatrocategorias do programa quando 8 bits forem necessários fornecer 256 categorias deprograma. Por exemplo, em um serviço portátil da transmissão de televisão, cadaprograma de televisão é categorizado em um número de categorias de programa,que podem incluir a notícia, shows de valor baixo (iv), shows de valor alto (hv),esportes de Iv, esportes de hv, filmes velhos, filmes novos, etc. Os Rls não podeminfluenciar as categorias (ajustado pelo radiodifusor e comum a todo o Rls)5, maspodem livremente usar a faixa de valor variável (por exemplo, de 0... 255) decategoria de programa amplo REL de programa em seus direitos de uso expressosem REL no RO que fornecem ao dispositivo. Tipicamente, entretanto, um númeromenor, tal como 12-16 categorias de programa serão mais práticas. Nenhumacomunicação extra entre o radiodifusor e o Rls é preciso. Cada um de taissegmentos de programa pode ser associado a um conjunto de direitos de uso (norelatório da invenção: a categoria de programa) incluindo 'representação ao vivo', 'oarmazenamento e a exposição por 48 horas, 'armazenamento e exposiçãoindefinidamente', 'retransmissão e cópia (encaminhamento) indefinidamente' oualguns outros tipos similares.

Assim, o RO pode incluir os direitos condicionais expressos em REL quedependem do valor da categoria de programa. Assim, um usuário pôde comprardireitos completos tais que o RO fornece os direitos permissíveis máximos para oconteúdo. Alternativamente, o usuário pode selecionar um RO livre promocional queforneça direitos muito mais limitados e pode somente permitir a exposição daspartes do conteúdo de fluxo continuo. Periodicamente o RO será atualizado porqueo SK muda assim os direitos do uso podem variar de RO para RO. O usuário recebeo um ou mais RO quando requisitar / comprar / assinar / renovar o serviço ou aspartes dele. Em uma incorporação da invenção o usuário pode primeiramentereceber um RO 'principal ' e promover o RO 'secundário' pode ser adquirido oucriado mais tarde. Se o usuário não requisitar (comprar / assinar) o segmento deprograma que está sendo recebido, o usuário é informado naquele ('você não temdireitos a este segmento de programa/ (programa)) e/ou é informado como compraros direitos.

Em um outro aspecto da invenção, como mostrado em figura 33, o Rlsajustaram as categorias e as comunicou ao radiodifusor, que põe então ascategorias no KSMs. Desde que haja Rls múltiplos, pode ser útil limitar o númerodos bits que são permitidos por Rl a dois bits. Em tal caso, a faixa de categoria deprograma poderia ser 0... 3. Que a faixa, entretanto, seria específica de RI, e poderiaconseqüentemente relacionar-se diretamente com os direitos do uso de uma parteparticular do conteúdo de fluxo continuo (melhor que tipo de conteúdo de fluxocontinuo dentro uma forma mais genérica). Em tal caso, forneça ao invés de entãoum único RO, quatro que o RO pode ser fornecido, cada um com um conjunto dedireitos de uso configurados pelo RI.

No mecanismo de RO que está sendo usado na figura 33, deve haver meiosde indicar que valor de categoria se refere a que RI, preferivelmente sem usar asidentidades de Rl (que são maiores de dois bits). Em uma incorporação, cada KSM3340 contem um vetor de valores de categoria de N (para algum N) onde cada valorde categoria pode ser dois bits. Em uma outra incorporação da invenção, os valoresde categoria podem ser mais de dois bits. Os RO's forneceu ao que receptor contemum conteúdo de Rl na faixa 1... N de modo que o valor da categoria em cada um doRM com Rl-N correspondesse a um conjunto de RO. Ainda em outrasincorporações da invenção um ou mais bit ou as combinações dos bits dentro deKSM podem ser usados para valores da categoria. Quando o KSM puder incluir ovetor, outros formatos e protocolos podem ser usados para fornecer o valor dacategoria associado com o RI. Além disso, em uma incorporação o número bits e/oude combinações de bit dentro do vetor podem ser reservados para o uso futuro.

Em uma outra incorporação da invenção, um número bits e/ou decombinações de bit no KSM, que pode ou não pode ter sido reservado para outrasfinalidades, podem ser traçados aos valores da categoria ou ser interpretados comovalores da categoria. Além, determinadas posições dentro do KSM poderiam serusadas fornecer uma indicação a respeito de se um tipo de programa poderia servisto. Um RO poderia determinar o que o valor da categoria baseasse no valor dacategoria fornecido pelo KSM e olha então o lugar apropriado no KSM paradeterminar que direito do uso existiu, como se o conteúdo poderia ser indicado.Porque cada RO poderia ser configurado para olhar em posições diferentes com oKSM para determinar os direitos do uso, o controle individualizado que pode variarcom cada KSM poderia prontamente ser fornecido.

Como mostrado, o usuário recebeu neste caso quatro ROs1 cada um comuma classe dos direitos do usuário. A vantagem de usar classes dos direitos do usoé que o número e o tamanho totais de objetos dos direitos podem ser menores doque no exemplo de um conjunto completo do RO se os direitos do uso foremoferecidos comprando no nível de segmentos de programa. Quando o usuáriorecebe o KSM que carrega o TK real, a combinação de bit na posição quecorresponde à posição Rl #1 permite que o usuário selecione o RO que correspondea sua compra. Para o exemplo que um valor de O em Rl #1 indicaria ROI1 um valorde 1 indicaria R02, um valor de 2 indicaria que R03 e um valor de 3 indicariam oR04. Enquanto o TKs pode ser mudado do segmento de programa ao segmento deprograma, o usuário pode usar seus direitos na maneira que requisitou (comprou).

Deve-se notar que o usuário 'está escutando' o KSM que lhe foi anunciado(endereço IPe o número da porta).

Por exemplo, em um serviço portátil da radiodifusão de televisão, baseado emesquemas de programa de televisão, Rls escolhe uma das 4 categorias para cadaprograma, as comunica ao radiodifusor, e o radiodifusor a seguir inclui as categoriasnos KSMs. Para um RI, as quatro categorias podem ser 1) interpretação ao vivoreservado somente, 2) armazenamento e para replay permitido 48 horas, 3)armazenamento e para replay reservado indefinidamente e 4) o armazenamento,replay e copia a outros dispositivos permitidos indefinidamente. Este exemplo,entretanto, é meramente ilustrativo e outras combinações da direito do uso podemser fornecidas.

Na situação acima todos os compradores do conjunto de RO's do Rl podemter o mesmo conjunto de direitos. Por exemplo, um RI#J no KSM 3340 podecorresponder a um negocio de pacote particular enquanto um segundo RI#J+1 podecorresponder a um negócio de pacote diferente. Deve ser observado, entretanto,que a categoria de programa para cada Rl é particular para o TK1 assim o mesmoconjunto de RO's pode fornecer diferentes direitos de uso para diferentes TKs1 eadicionalmente, diferentes conjuntos de ROs podem fornecer diferentes conjuntose/ou combinações de direitos de uso.

Assim, para um conjunto de ROs o ROI pode fornecer ver somente os direitosde uso enquanto um outro conjunto de ROs o ROI pode fornecer para deslocamentode tempo.

Ainda, em ambas as soluções, deve-se recordar que a condicionalidade combase nas categorias somente complementa o uso total de direitos no RO1 fazendo-omais dinâmico: muitos direitos de uso são prováveis ser incondicionais e assim nãodependentes do valor da variável de categoria REL de programa. Do mesmo modo,em ambas as soluções, melhor que em fornecer a condicionalidade dentro dosdireitos de uso de um único RO, a informação de categoria de programa enviada noKSM pode alternativamente ser usada para selecionar um conjunto de ROscompleto, ou possivelmente um dos diversos RO secundário relacionado ao mesmoRO principal.

Assim, os aspectos da presente invenção fornecem uma maneira de largurade banda eficiente de distribuir os direitos aplicáveis a todos os assinantes, mas quepodem variar o período de programa por programa e de período de tempo porperíodo de tempo, enquanto ainda permitir a magnificência total do REL para definiraqueles direitos para cada categoria de programa. A invenção pode ser aplicada aosserviços de IPDC sobre DVB-T, DVB-H, MediaFLO, radiodifusão de OMA e outrossistemas.

Como pode ser apreciado por alguém versado na técnica, um sistemacomputadorizado com um meio legível por computador associado que contéminstruções para controlar o sistema computadorizado pode ser utilizado paraexecutar as incorporações exemplares que são aqui reveladas. O sistemacomputadorizado pode incluir pelo menos um computador tal como ummicroprocessador, um processador do sinal digital, e um circuito eletrônico periféricoassociado.

Quando a invenção foi descrita com respeito aos exemplos específicosincluindo modalidades presentemente preferidas de realizar a invenção, aquelesversados na técnica apreciarão que há umas variações e umas permutaçõesnumerosas dos sistemas e das técnicas acima descritos que caem dentro do espíritoè do escopo da invenção como determinado nas reivindicações apensas.

Claims

1. Método para transmitir um fluxo de dados para o dispositivo,o método é CARACTERIZADO pelo fato de que compreende:(a) transmitir o conteúdo streaming cifrado com a chave detráfego;(b) transmitir a mensagem de fluxo de chave cifrada com achave de serviço, a mensagem de fluxo de chave incluindo a chave detráfego; e(c) prover os primeiros direitos do objeto com a chave deserviço, desse modo a chave de serviço permite a decifragem da mensagemde fluxo de chave e a mensagem de fluxo de chave permite a decifragem doconteúdo streaming.

2. Método de acordo com a reivindicação 1, CARACTERIZADOpelo fato de que (b) compreende:(i) transmitir o primeiro valor de categoria de programa.

3. Método de acordo com a reivindicação 2, CARACTERIZADOpelo fato de que (b) também compreende:(ii) transmitir o segundo valor de categoria de programa, onde oprimeiro valor de categoria é associado com o primeiro emissor de direitos eo segundo valor da categoria de programa é associado com o segundoemissor de direitos.

4. Método de acordo com a reivindicação 3, CARACTERIZADOpelo fato de que o primeiro valor de categoria de programa e o segundo valorde categoria de programa são fornecidos no vetor, o primeiro e o segundovalores de categoria de programa respectivamente compreendem a primeirae a segunda posição no vetor.

5. Método de acordo com a reivindicação 4, CARACTERIZADOpelo fato de que o primeiro e o segundo valores de categoria de programasão expressos com dois ou mais bits.

6. Método de acordo com a reivindicação 5, CARACTERIZADOpelo fato de que também compreende:(d) prover o segundo objeto de direitos, o terceiro objetos dedireitos e o quarto objeto de direitos, onde o primeiro, o segundo, o terceirode o quarto objetos de direitos formam um grupo de objetos de direitos.

7. Método de acordo com a reivindicação 6,CARACTERIZADO pelo fato de que ao menos um dos primeiro e segundovalores de categoria de programa corresponde a um dos primeiro, segundo,terceiro e quarto objetos de direitos.

8. Método de acordo com a reivindicação 2, CARACTERIZADOpelo fato de que o primeiro objeto de direitos inclui uma pluralidade dedireitos de uso associados com uma pluralidade de valores de programa,desse modo o primeiro valor de programa transmitido corresponde a um deuma pluralidade de direitos de uso.

9. Método de acordo com a reivindicação 1, CARACTERIZADOpelo fato de que também compreende:(d) trocar a chave de tráfego; e(e) repetir (a) e (b).

10. Dispositivo de leitura de computador CARACTERIZADOpelo fato de que possui instruções executáveis de computador para executaros passos descritos na reivindicação 1.

11. Dispositivo de leitura de computador CARACTERIZADOpelo fato de que possui instruções executáveis de computador para executaros passos descritos na reivindicação 2.

12. Dispositivo de leitura de computador CARACTERIZADOpelo fato de que possui instruções executáveis de computador para executaros passos descritos na reivindicação 7.

13. Dispositivo de leitura de computador CARACTERIZADOpelo fato de que possui instruções executáveis de computador para executaros passos descritos na reivindicação 8.

14. Dispositivo de leitura de computador CARACTERIZADOpelo fato de que possui instruções executáveis de computador para executaros passos descritos na reivindicação 9.

15. Método para receber um fluxo de dados de um sistema decomunicação durante a sessão de multimídia, o método é CARACTERIZADOpelo fato de que compreende:(a) receber um fluxo de dados cifrado, o fluxo de dados cifradopela chave de tráfego;(b) receber uma mensagem de fluxo de chave cifrada, amensagem de fluxo de chave cifrada incluindo a chave de tráfego; e(c) usar a chave de tráfego para decifrar o fluxo de dados.

16. Método de acordo com a reivindicação 15,CARACTERIZADO pelo fato de que (c) compreende:(d) decifrar a mensagem de fluxo de chave com a chave deserviço.

17. Método de acordo com a reivindicação 16,CARACTERIZADO pelo fato de que também compreende:(e) obter o objeto de direitos, o objeto de direitos incluindo achave de serviço; e(f) usar o fluxo de dados.

18. Método de acordo com a reivindicação 15,CARACTERIZADO pelo fato de que (b) compreende:(i) receber um valor variável de categoria de programa.

19. Método de acordo com a reivindicação 17,CARACTERIZADO pelo fato de que (f) compreende:(i) exibir o fluxo de dados.

20. Método de acordo com a reivindicação 17,CARACTERIZADO pelo fato de que (f) compreende:(i) armazenar o fluxo de dados.

21. Método de acordo com a reivindicação 17,CARACTERIZADO pelo fato de que o uso do fluxo de dados é controladopelo direito de uso associado com os direitos do objeto.

22. Método de acordo com a reivindicação 16,CARACTERIZADO pelo fato de que também compreende:(e) repetir (a), (b), (c) e (d) após as mudanças da chave detráfego.

23. Método de acordo com a reivindicação 17,CARACTERIZADO pelo fato de que o objeto de direitos também inclui odireito de uso associado com o valor variável da categoria de programaincluído na mensagem de fluxo de chave e (f) é controlado pelo direito deuso.

24. Dispositivo de leitura de computador CARACTERIZADOpelo fato de que possui instruções executáveis de computador para executaros passos descritos na reivindicação 15.

25. Dispositivo de leitura de computador CARACTERIZADOpelo fato de que possui instruções executáveis de computador para executaros passos descritos na reivindicação 16.

26. Dispositivo de leitura de computador CARACTERIZADOpelo fato de que possui instruções executáveis de computador para executaros passos descritos na reivindicação 17.

27. Dispositivo de leitura de computador CARACTERIZADOpelo fato de que possui instruções executáveis de computador para executaros passos descritos na reivindicação 18.

28. Dispositivo de leitura de computador CARACTERIZADOpelo fato de que possui instruções executáveis de computador para executaros passos descritos na reivindicação 22.

29. Dispositivo de leitura de computador CARACTERIZADOpelo fato de que possui instruções executáveis de computador para executaros passos descritos na reivindicação 23.

30. Método para obter o fluxo de dados do sistema decomunicação, o método é CARACTERIZADO pelo fato de que compreende:(a) receber o fluxo de conteúdo cifrado com a chave de tráfego;(b) receber a chave de tráfego e o primeiro valor variável decategoria de programa cifrado pela chave de serviço;(c) obter os direitos do objeto com a chave de serviço; e(d) usar as chaves para decifrar o fluxo de conteúdo.

31. Método de acordo com a reivindicação 30,CARACTERIZADO pelo fato de que também compreende:(e) usar o fluxo de conteúdo de acordo com o primeiro direito deuso no objeto de direitos que é associado com o valor variável de categoriade programa.

32. Método de acordo com a reivindicação 31,CARACTERIZADO pelo fato de que também compreende:(f) repetir (a) e (b) quando a chave de tráfego muda.

33. Método de acordo com a reivindicação 32,CARACTERIZADO pelo fato de que (b) também compreende:(ii) receber o segundo valor variável de categoria de programa, osegundo valor variável de categoria de programa associado com o segundodireito de uso no objeto de direitos.

34. Método para transmitir os dados streaming para o receptor,o método é CARACTERIZADO pelo fato de que compreende:(a) prover o objeto de direitos, o objeto de direitos incluindo achave de serviço;(b) transmitir a mensagem de fluxo de chave cifrada com achave de serviço, a mensagem de fluxo de serviço incluindo a chave detráfego; e(c) transmitir o fluxo de dados, o fluxo de dados sendo cifradocom a chave de tráfego, onde a mensagem de fluxo de chave cifrada étransmitida antes da transmissão do fluxo de dados.