管理对在特定域内的数字内容的访问包括:在第一客户端设备处接收所述数字内容;使用第一密钥在所述第一客户端设备处将所接收的数字内容解密;将所述数字内容译码成另一格式;使用第二密钥将译码的内容再加密,其中所述第二密钥通过下列方式之一得到:(1)直接从服务器;或(2)基于从所述服务器接收的信息间接地通过在本地得到它;以及将再加密的内容传输到第二客户端设备,其中所述第二客户端设备得到所述第二密钥并在所述第二客户端设备处将所述再加密的内容解密。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】数字内容的安全和密钥管理背景专利
本专利技术涉及数字内容,且更具体地涉及管理对数字内容的访问和保护数字内容。背景数字视频内容的分发、存储和消费继续快速增加。视频对于所使用的各种设备可以在不同的格式中。例如,可在具有相应地高的位速率的高清晰度分辨率下将内容存储在数字视频记录器(DVR)中。可接着在缺乏以高清晰度格式显示内容的能力或缺乏在相应地高的位速率下接收那个数据的能力的智能电话上播放内容。可在将内容流式传送到智能电话用于显示之前通过在DVR处将视频译码到较低清晰度分辨率和较低位速率来桥接在高清晰度格式和智能电话的能力之间的差距。用户可例如被授权在不同的时间以不同的格式和在不同的设备上存储、分配或显示不同的视频内容不同的次数,如被视频内容的所有者所限制的。允许很多设备被使用同时维持权利控制很难。在多种类型的通道(包括不对称通道)之上的通信增加了维持权利控制的困难。概述提供了用于保护数字内容的系统和方法。系统和方法可使机顶盒(STB)网关(例如数字视频记录器(DVR)、住宅网关(RGW)或类似设备)能够将被保护内容解密,将它译码成另一格式(例如HTTP直播流(HLS)或移动图片专家组-动态自适应HTTP流(MPEG-DASH)) ο STB网关可从头端(例如视频内容权限系统(VCAS))请求再加密密钥。注意,术语头端和服务器可在整个这个文档中可互换地使用。可然后与客户端设备(例如移动设备或平板计算机)共享被译码和再加密的内容。数字生活网络联盟(DLNA)可用于帮助发现DVR内容,并可向STB网关用信号通知客户端设备的能力。客户端设备可从头端请求解密密钥,且头端可在将密钥分发到设备之前验证设备的域成员资格和内容权利。系统运营商可因而控制哪些设备和什么内容可被共享。此外,域管理(例如域的尺寸、设备类型和特定的设备列表)和权利管理(例如什么内容可被共享、内容可停留在DVR上多长时间和在什么条件下)可由头端而不是家庭网络或单独的设备执行。在一个方面中,本专利技术提供了一种方法,其包括:将内容分发到第一客户端设备,使用第一密钥在第一客户端设备处将内容解密,将解密的内容译码,使用第二密钥将译码的内容再加密,将再加密的内容分发到第二客户端设备,第二客户端设备连接到服务器以检索第二密钥,以及在第二客户端设备处将再加密的内容解密。在一个实施方案中,第一客户端设备是STB网关。在一个实施方案中,第二密钥被绑定到在域内的设备。在另一实施方案中,第二密钥由第一客户端设备和服务器得到。在另一实施方案中,至少部分地使用与域相关的域ID和第一密钥得到第二密钥。在又一实施方案中,至少部分地使用时间值和第一密钥得到第二密钥。在一个实施方案中,将译码的内容再加密使用与用于使用第一密钥将内容解密的DRM不同的数字权利管理(DRM)。在一个实施方案中,该方法还包括第一客户端设备修改与内容相关的复制控制参数。在一个实施方案中,第二客户端设备连接到头端以经由第一客户端设备检索第二密钥。在一个实施方案中,该方法还包括第一客户端设备将水印嵌在译码的内容中。在另一实施方案中,水印包括从头端接收的信息。水印可以是对第一设备或对第二设备或对域唯一的。在一个实施方案中,使用包括唯一密钥的硬件实现的机制在第一客户端设备上得到密钥。在一个实施方案中,使用包括唯一密钥的硬件实现的机制在第二客户端设备上得到密钥。在另一实施方案中,硬件实现的机制是密钥梯。从通过示例的方式示出本专利技术的方面的本说明书中,本专利技术的其它特征和优点应是明显的。附图简述可部分地通过附加的另外的附图的研究来收集本专利技术的关于它的结构和操作的细节,在附图中,相似的参考数字表示相似的部件,且其中:图1是根据本专利技术的一个实施方案的用于管理对视频内容的访问的系统的功能方框图;图2是示出上面关于图1描述的内容保护方法的流程图;图3是示出IPTV的VCAS可如何使用实时加密服务器(RTES)部件来将实时多播视频业务加密并按规定路线发送它用于记录在有DVR能力的STB上和随后重放的功能方框图;图4示出根据本专利技术的一个实施方案的用于本地DVR重放的总过程;图5示出VR网关可如何使不同的客户端设备能够通过家庭网络共享内容;图6示出VCAS用于端对端内容保护的体系结构;图7示出用于将如在RGW设备上记录的VCAS保护的内容转换成DTCP-1P保护的内容用于分发到另一家用设备的一种方法;图8示出用于将在RGW设备上的VCAS保护的内容译码用于分发到另一家用设备的一种方法;图9示出用于与云助手共享VR内容而没有在网关中译码的一种方法;图10是根据本专利技术的一个实施方案的与DLNA的VCAS集成的过程流程图;图11是根据本专利技术的一个实施方案的VR网关与DTCP-1P的简单集成的过程流程图,其包括向DTCP-1P提供复制控制信息;图12是根据本专利技术的一个实施方案的使用VR网关将本地DVR内容译码的过程流程图;图13是根据本专利技术的一个实施方案的在没有本地译码的情况下内容的基于云的流式传送的过程流程图;以及图14是根据本专利技术的一个实施方案的合并启用DTCP-1P的设备的VCAS域管理的过程流程图。详细描述如上所述,数字内容对所使用的各种设备可以在不同的格式中。然而,允许很多设备被使用同时维持权利控制很难。在多种类型的通道(包括不对称通道)之上的通信增加了维持权利控制的困难。此外,内容常常在记录期间被再加密。例如,可使用在分发到DVR期间保护原始内容的条件访问系统来将原始内容解密,并使用本地产生的加密密钥将内容再加密。这个密钥一般只对DVR是已知的。可使用链接保护技术来共享在家里的内容,这一般可失去内容的控制,且服务提供者不能在内容进入家庭网络之后实施域规则和任何额外的数字权利规则。如本文所公开的某些实现规定管理对数字内容的访问并保护数字内容。在阅读了这个描述之后,如何在各种实现和应用中实现本专利技术将变得明显。然而,虽然将在本文描述本专利技术的各种实现,应理解,这些实现仅作为例子而不是限制被提出。因此,各种实现的这个详细描述不应被解释为限制本专利技术的范围或广度。图1是根据本专利技术的一个实施方案的用于管理对视频内容的访问的系统的功能方框图100。在图1的所示实施方案中,用户管理系统(SMS) 110经由运营商管理接口(OMI) 114与视频内容权限系统(VCAS?) 112或118通信,运营商管理接口(OMI) 114提供数字TV运营商需要来处理通过各种类型的网络(不管是被管理的还是未管理的)到一大批设备的视频分发的集中产生的新机会的工具和支持。在一些实施方案中,VCAS被配置为支持多个DRM系统的多媒体内容权限系统(MultiCAS)。包括不同资产的描述的通信可经由同一接口(例如运营商管理接口(OMI) 114)。如果资产与被管理互联网协议电视(IPTV)分发相关,则VCAS IPTV子系统(例如IPTV内容安全管理器(CSM) 117)将为这个资产的IPTV版本产生内容加密密钥。如果资产预定用于过顶内容(OTT)分配(其描述视频和音频的宽带分发而没有多个系统运营商涉及内容本身的控制或分配)JJjVCAS OTT子系统(例如多权限和自适CSM 116)产生并维持资产的OTT版本的内容加密密钥。资产的OTT版本在一个实施方案本文档来自技高网...
【技术保护点】
一种保护在特定域内的数字内容的方法,所述方法包括:在第一客户端设备处接收所述数字内容;使用第一密钥在所述第一客户端设备处将所接收的数字内容解密;将所述数字内容译码成另一格式;使用第二密钥将译码的内容再加密,其中所述第二密钥通过下列方式之一得到:(1)直接从服务器;或(2)基于从所述服务器接收的信息间接地通过在本地得到它;以及将所述再加密的内容传输到第二客户端设备,其中所述第二客户端设备得到所述第二密钥并在所述第二客户端设备处将所述再加密的内容解密。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:P·彼得卡,N·索威尔斯,K·斯卡里,A·浩迪捷特,S·克里斯汀,N·科诚科,T·波利亚德,
申请(专利权)人:威利玛翠克斯公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。