【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般地涉及条件访问(CA)系统,并且更具体地,涉及因特网协议电视(IPTV)系统中的CA系统。
技术介绍
因特网协议电视(IPTV)系统是可以通过其在诸如因特网之类的分组交换网络上使用因特网协议套件来递送电视服务的系统。IPTV系统可以包括在准许对经由IPTV系统分发的内容的访问之前,通过要求特定准则要被满足使得能够保护内容的条件访问(CA)系统。CA系统可以使用秘密密钥来加扰和/或加密内容而保护内容。可以由IPTV运营商提供的附加服务是Over-the-Top(OTT)内容的递送。术语OTT内容可以用来指不同的环境下的各种内容源。OTT内容可以在第三方网络和/或在诸如蜂窝网络之类的非受管理的网络上递送。OTT内容也可以指使用自适应比特率流式传输和/或经由超文本传输协议(HTTP)来递送内容。IPTV系统中的CA系统可以生成密钥以使得能够安全地分发OTT内容。这些密钥被传送到试图重放加密的流的重放设备上的安全客户端。在流式传输视频的情况下,当由正在将源内容编码为一个或多个视频流的编码器请求时,可以由CA系统生成OTT密钥。在视频点播(VOD)服务的情况下,编码器(或加密器或打包器)将所要求的密钥的编号传递到CA系统。VOD内容通常具有有限的持续时间。因此,可以在密钥请求时确定用来加密并保护内容的密钥的编号。当内容是数字电视(DTV)广播流或实况流的一部分时,在请求时加密内容所
【技术保护点】
一种用于跨多个条件访问服务器的同步的密钥推导和分发以给重放设备提供推导的密钥用于解密内容的方法,所述方法包括:由条件访问服务器接收对第一推导的密钥的请求,其中,所述请求包括:标识一段内容的第一资产标识符;以及与所述第一资产标识符相关联的所述一段内容内的第一重放位置;使用所述条件访问服务器,使用所述第一重放位置,确定所述一段内容内的第一内容密钥起始位置和第一推导的密钥起始位置,其中,所述第一内容密钥起始位置和第一推导的密钥起始位置在所述第一重放位置之前;使用所述条件访问服务器,确定与所述第一资产标识符和第一内容密钥起始位置相关联的第一内容密钥是否存储在存储器中;当所述第一内容密钥存储在存储器中时,由所述条件访问服务器使用所述第一资产标识符和所述第一内容密钥起始位置,从存储器中检索所述第一内容密钥;由所述条件访问服务器使用至少所述第一内容密钥和所述第一推导的密钥起始位置,生成第一推导的密钥;以及由所述条件访问服务器响应于所述对第一推导的密钥的请求,发送所述第一推导的密钥。
【技术特征摘要】
【国外来华专利技术】2013.10.31 US 61/898,4411.一种用于跨多个条件访问服务器的同步的密钥推导和分发以
给重放设备提供推导的密钥用于解密内容的方法,所述方法包括:
由条件访问服务器接收对第一推导的密钥的请求,其中,所述请
求包括:
标识一段内容的第一资产标识符;以及
与所述第一资产标识符相关联的所述一段内容内的第一重放
位置;
使用所述条件访问服务器,使用所述第一重放位置,确定所述一
段内容内的第一内容密钥起始位置和第一推导的密钥起始位置,其中,
所述第一内容密钥起始位置和第一推导的密钥起始位置在所述第一重
放位置之前;
使用所述条件访问服务器,确定与所述第一资产标识符和第一内
容密钥起始位置相关联的第一内容密钥是否存储在存储器中;
当所述第一内容密钥存储在存储器中时,由所述条件访问服务器
使用所述第一资产标识符和所述第一内容密钥起始位置,从存储器中
检索所述第一内容密钥;
由所述条件访问服务器使用至少所述第一内容密钥和所述第一推
导的密钥起始位置,生成第一推导的密钥;以及
由所述条件访问服务器响应于所述对第一推导的密钥的请求,发
送所述第一推导的密钥。
2.如权利要求1所述的方法,进一步包括:
当所述第一内容密钥未存储在存储器中时,由所述条件访问服务
器生成所述第一内容密钥,将所述第一内容密钥存储在存储器中,并
将所述第一内容密钥与所述第一资产标识符和所述第一内容密钥起始
位置相关联。
3.如权利要求1所述的方法,进一步包括:
当所述第一内容密钥未存储在存储器中时,由所述条件访问服务
器发送对第一内容密钥的请求,接收所述第一内容密钥,将所述第一
内容密钥存储在存储器中,并将所述第一内容密钥与所述第一资产标
识符和所述第一内容密钥起始位置相关联,其中,该请求包括所述第
一资产标识符和第一内容密钥起始位置。
4.如权利要求1所述的方法,进一步包括:
由所述条件访问服务器接收对第二推导的密钥的请求,其中,该
请求包括所述第一资产标识符和与所述第一资产标识符相关联的所述
一段内容内的第二重放位置;
使用所述条件访问服务器,使用所述第二重放位置,确定所述一
段内容内的第二推导的密钥起始位置,其中,所述第二推导的密钥起
始位置在所述第二重放位置之前,所述第二推导的密钥起始位置是在
所述第一推导的密钥起始位置之后的预定的推导的密钥区间,并且所
述第二推导的密钥起始位置在所述第一内容密钥起始位置的预定的内
容密钥区间内;
由所述条件访问服务器使用至少所述第一内容密钥和所述第二推
导的密钥起始位置,生成第二推导的密钥;以及
由所述条件访问服务器响应于所述对第二推导的密钥的请求,发
送所述第二推导的密钥。
5.如权利要求4所述的方法,进一步包括:
由所述条件访问服务器接收对第三推导的密钥的请求,其中,该
请求包括所述第一资产标识符和与所述第一资产标识符相关联的所述
一段内容内的第三重放位置;
使用所述条件访问服务器,使用所述第三重放位置,确定所述一
段内容内的第二内容密钥起始位置,其中,所述第二内容密钥起始位
置在所述第三重放位置之前,并且所述第二内容密钥起始位置是在所
\t述第一内容密钥起始位置之后的预定的内容密钥区间;
使用所述条件访问服务器,使用所述第三重放位置,确定所述一
段内容内的第三推导的密钥起始位置,其中,所述第三推导的密钥起
始位置在所述第三重放位置之前,所述第三推导的密钥起始位置是在
所述第二推导的密钥起始位置之后的预定的推导的密钥区间,并且所
述第三推导的密钥起始位置在所述第二内容密钥起始位置的预定的内
容密钥区间内;
使用所述条件访问服务器,确定与所述第一资产标识符和第二内
容密钥起始位置相关联的第二内容密钥是否存储在存储器中;
当所述第二内容密钥存储在存储器中时,由所述条件访问服务器
使用所述第一资产标识符和所述第二内容密钥起始位置从存储器中检
索所述第二内容密钥;
由所述条件访问服务器使用至少所述第二内容密钥和所述第三推
导的密钥起始位置,生成第三推导的密钥;以及
由所述条件访问服务器响应于所述对第三推导的密钥的请求,发
送所述第三推导的密钥。
6.如权利要求5所述的方法,进一步包括:
当所述第二内容密钥未存储在存储器中时,由所述条件访问服务
器发送对第二内容密钥的请求,接收所述第二内容密钥,将所述第二
内容密钥存储在存储器中,并将所述第二内容密钥与所述第一资产标
识符和所述第二内容密钥起始位置相关联,其中,该请求包括所述第
一资产标识符和第二内容密钥起始位置。
7.如权利要求1所述的方法,其中,所述第一内容密钥起始位置
指定使用利用所述第一内容密钥生成的至少一个推导的密钥加密的所
述内容的一部分的起始位置,并且所述第一推导的密钥起始位置指定
使用所述第一推导的密钥加密的所述内容的一部分的起始位置。
8.如权利要求1所述的方法,其中,由所述条件访问服务器使用
至少所述第一内容密钥和所述第一重放位置来生成第一推导的密钥包
括使用至少所述第一内容密钥、所述第一重放位置以及向多个条件访
问服务器颁发的许可证密钥来生成第一推导的密钥。
9.如权利要求1所述的方法,其中:
所述对第一推导的密钥的请求进一步包括所述内容的类型;以及
由所述条件访问服务器使用至少所述第一内容密钥和所述第一重
放位置来生成第一推导的密钥进一步包括使用至少所述第一内容密
钥、所述第一重放位置以及所述内容的所述类型来生成第一推导的密
钥。
10.如权利要求1所述的方法,其中,由所述条件访问服务器使
用至少所述第一内容密钥和所述第一重放位置来生成第一推导的密钥
进一步包括使用至少所述第一内容密钥、所述第一重放位置以及推导
的密钥到期时间来生成第一推导的密钥。
11.如权利要求1所述的方法,其中,由所述条件访问服务器使
用至少所述第一内容密钥和所述第一重放位置来生成第一推导的密钥
进一步包括使用至少所述第一内容密钥、所述第一重放位置以及所述
资产标识符来生成第一推导的密钥。
12.如权利要求1所述的方法,进一步包括由所述条件访问服务
器接收标识要在生成所述第一推导的密钥中使...
【专利技术属性】
技术研发人员:M·麦瑟尔曼,T·汉达尔,M·菲特,G·麦尔斯曼,
申请(专利权)人:美国唯美安视国际有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。