提供了用于在密钥轮换之前管理密钥的提供的系统和方法。许可证服务器生成与更新时间关联的许可证。更新时间是在密钥轮换时间之前的时间,并触发接收器设备在密钥轮换时间之前发送更新请求。更新时间可以是密钥轮换时间之前的随机时间,不同的接收器设备的更新时间不同。许可证被传送到接收器设备。然后,许可证服务器从在更新时间被触发的接收器设备接收更新请求。许可证服务器生成包含下一个密钥的下一个许可证,其中下一个密钥是用于在密钥轮换时间之后对加密信号进行解密的解密密钥。下一个许可证在密钥轮换时间之前传送到接收器设备。
Secure DRM Unknown Key Rotation
【技术实现步骤摘要】
【国外来华专利技术】安全的DRM不可知密钥轮换与相关申请的交叉引用本申请要求2016年11月28日提交的美国申请第15/361,904号的优先权权益,该申请的全部内容通过引用结合于此。
本专利技术总体上涉及配置到专用机器的
的机器以及技术,这些专用机器管理许可证和对数字内容的访问、包括此类专用机器的计算机化变型和对此类变型的改进,与用于在安全的数字版权管理(DRM)系统中提供密钥的其他专用机器相比,利用该技术,此类专用机器得到改进。
技术介绍
通常情况下,不同的数字版权管理(DRM)系统使用不同的结构来表示新密钥的可用性(例如,用于直播互联网电视(OTT,over-the-top)广播或重新广播)。标准机构已同意允许DRM系统和密钥(许可证)标识符嵌入在内容中。OTT协议的一个目的是使用HTTP以允许将内容缓存在网络中,并高效地向客户传送相同的内容。通常,内容载有为接收器提供了较新的许可证标识符的信号。因此,所有接收器都会大约在同一时间接收到将发生密钥更改的指示。因此,这种几乎同时的接收会导致许可证服务器出现拥塞,因为每个接收器在接收到较新的许可证标识符时都会从许可证服务器请求新的许可证。此外,内容密钥通常对每个接收器进行唯一加密,这将在许可证服务器上带来更大的负载。附图说明各种所附附图仅仅示出本专利技术的示例性实施方案,并且不能被认为是限制其范围。图1是示出用于管理密钥轮换许可证的当前环境的图。图2是示出用于安全管理DRM不可知密钥轮换的许可证的示例性增强型环境的图。图3是示出增强型许可证服务器内的组件的示例性实施方案的框图。图4是用于管理DRM不可知密钥轮换的许可证的示例性方法的流程图。图5是用于生成初始许可证的示例性方法的流程图。图6是用于生成下一个许可证的示例性方法的流程图。图7是根据示例性实施方案的以计算系统的示例性形式的机器的图形表示,在该计算系统中,可以执行一组用于使机器执行本文讨论的方法中的任意一种或多种的指令。具体实施方式下面的描述包括实现本专利技术主题的说明性实施方案的系统、方法、技术、指令顺序和计算机器程序产品。在下面的描述中,出于解释的目的阐述了许多具体细节,以便提供对于本专利技术主题的各种实施方案的理解。然而,对于本领域技术人员来说显然的是,可以在没有这些具体细节中的一些或另外一些的情况下实践本专利技术主题的实施方案。通常,没有详细示出众所周知的指令实例、协议、结构和技术。示例仅仅代表可能的变体。除非另有明确说明,否则结构(例如,结构组件,诸如模块)是可选的并且可以进行组合或细分,以及(例如,在过程、算法或者其他功能中的)操作可以在顺序上进行变化或者可以进行组合或细分。示例性方法(例如,算法)有助于在密钥轮换之前以随机时间或交错时间来管理密钥的提供(通过许可证),并且示例性系统(例如,专用机器)配置为在密钥轮换之前以随机时间或交错时间提供密钥。具体来说,示例性实施方案提供了生成许可证的机制和逻辑,这些许可证包括或与随机更新时间或交错更新时间相关联,在更新时间期间接收器将请求下一个许可证。不同接收器的更新时间不同,以便在密钥轮换时间(例如,当前密钥的到期时间)之前交错向许可证服务器请求下一个密钥。因此,本文所述的一种或多种方法有助于解决当多个接收器大致同时请求下一个密钥时许可证服务器上出现的拥塞或瓶颈的技术问题。在一个具体的示例性实施方案中,提供了这样的机制和逻辑:管理用于DRM不可知密钥轮换的许可证以及在密钥轮换之前提供下一个密钥。许可证服务器生成包括更新时间或与更新时间关联的许可证。更新时间是在密钥轮换时间之前的时间,并且触发接收器设备在密钥轮换时间之前发送更新请求。更新时间可以是在密钥轮换时间之前的随机时间,不同的接收器设备的更新时间不同。许可证被传送到接收器设备。更新时间可以嵌入到初始许可证中,与初始许可证一起传送到接收器设备,或者单独传送到接收器设备。然后,许可证服务器从接收器设备接收更新请求,该更新请求在更新时间触发。许可证服务器生成包含下一个密钥和更新信息的下一个许可证(或生成具有允许对现有的密钥许可证进行更新的信息的更新许可证以及具有下一个密钥的单独的新的或下一个许可证),其中下一个密钥是用于在密钥轮换时间之后对加密信号进行解密的解密密钥。下一个许可证被传送到接收器设备。在示例性实施方案中,下一个许可证包括下一个更新时间或与下一个更新时间相关联,该下一个更新时间是稍微早于下一个密钥轮换的时间。下一个更新时间可以嵌入到下一个许可证中,与下一个许可证一起传送到接收器设备,或者单独传送到接收器设备。参考图1,显示了说明当前环境100的图,该环境100包括用于提供密钥的系统。在当前实施方案中,用户观看通过其各自的接收器(也称为“接收器设备”)获得的数字内容(例如,电视节目),接收器例如,接收器1、接收器2、接收器3、直到接收器n(统称为“接收器102”)。接收器102通过内容分发网络(CDN)106和边界路由器(edgerouters)108从内容源104中提取内容。为了防止广播(例如,卫星、地面站、线缆)内容被非法访问,可以对内容进行加密。通常,密钥用于利用一些算法(如,AES256/CTR)对内容进行加密。例如,对内容进行编码,然后利用密钥和加密算法对其进行加密。然后将加密内容发送到CDN106。此外,密钥以及许可证信息被发送到传统的许可证服务器110。通常,利用不同的DRM协议对内容进行加密。因此,对于多个DRM、密钥和可选许可证信息与多个许可证服务器110共享。由于使用HTTP和边界路由器108缓存直播内容的性能,而接收器102从边界路由器108获得内容。为了解密内容,接收器102与传统的许可证服务器110通信以获得包含密钥的许可证,或以其它方式与用于加密内容的密钥相关联的许可证。可以根据在包括加密内容的信号中所包含的密钥ID来识别密钥。每个接收器102(或接收器设备)可以被授权用于一组专有的DRM。例如,一个接收器102可以被授权用于MicrosoftPlayReady,另一个被授权用于NagraConnect,第三个被授权用于VeraMatrixDRM。照此,每个接收器102从对其授权的传统的许可证服务器110获得密钥和许可证信息。因此,接收器102与其各自的许可证服务器110之间可以交换质疑以验证接收器102,确定接收器102具有密钥授权,并确定接收器102具有正确的证书,以便传统的许可证服务器110将密钥返回到接收器102。例如,许可证服务器110验证接收器的ID,检查接收器102具有许可证(例如,通过质疑),并利用接收器的私钥对许可证进行加密。每个接收器102都包含DRM执行,它知道如何将从其许可证服务器110接收到的许可证解包。也就是说,接收器102上的DRM执行知道如何从许可证获得密钥,以及如何将密钥放入专用的密钥寄存器,以便接收器102能够解密信号中的加密内容。重要的是让接收器102了解可以播放完全相同类型的内容的不同的专有DRM,这样就不需要内容的多个加密拷贝。密钥轮换可以用于保护内容,尤其是“直播”OTT频道。密钥轮换是指用于加密内容的密钥随着时间的推移而更改以防止攻击,可以当存在使用相同密钥的大量清晰/加密内容时使用。通常,即将发生的密钥更改在包含内容的信本文档来自技高网...
【技术保护点】
1.一种在许可证服务器执行的方法,所述方法包括:生成内容块的初始许可证,所述初始许可证包括用于对包括所述内容块的加密信号进行解密的当前密钥,所述初始许可证与表示在密钥轮换时间之前的时间的更新时间相关联,所述更新时间触发接收器设备在所述密钥轮换时间之前发送更新请求;通过网络将所述初始许可证传送到所述接收器设备;通过网络、从所述接收器设备接收更新请求,在密钥轮换时间之前接收到所述更新请求并且请求对所述内容块的初始许可证进行更新;响应于接收到所述更新请求,而生成所述内容块的下一个许可证,所述下一个许可证包括下一个密钥,所述下一个密钥是用于在所述密钥轮换时间之后对所述加密信号进行解密的解密密钥;以及在所述密钥轮换时间之前,将具有所述下一个密钥的下一个许可证传送到所述接收器设备。
【技术特征摘要】
【国外来华专利技术】2016.11.28 US 15/361,9041.一种在许可证服务器执行的方法,所述方法包括:生成内容块的初始许可证,所述初始许可证包括用于对包括所述内容块的加密信号进行解密的当前密钥,所述初始许可证与表示在密钥轮换时间之前的时间的更新时间相关联,所述更新时间触发接收器设备在所述密钥轮换时间之前发送更新请求;通过网络将所述初始许可证传送到所述接收器设备;通过网络、从所述接收器设备接收更新请求,在密钥轮换时间之前接收到所述更新请求并且请求对所述内容块的初始许可证进行更新;响应于接收到所述更新请求,而生成所述内容块的下一个许可证,所述下一个许可证包括下一个密钥,所述下一个密钥是用于在所述密钥轮换时间之后对所述加密信号进行解密的解密密钥;以及在所述密钥轮换时间之前,将具有所述下一个密钥的下一个许可证传送到所述接收器设备。2.根据权利要求1所述的方法,进一步包括确定更新时间,确定更新时间包括将所述更新时间随机化,使得包括所述接收器设备的多个接收器设备接收到不同的更新时间。3.根据权利要求1所述的方法,进一步包括确定更新时间,确定更新时间包括将增量变化应用到所述密钥轮换时间以获得所述更新时间,不同的增量变化应用于包括所述接收器设备的多个接收器设备中的每个。4.根据权利要求1至3中的任一项所述的方法,进一步包括:确定下一个更新时间,所述下一个更新时间包括在下一个密钥轮换时间之前的时间;其中,生成下一个许可证包括将所述下一个更新时间与所述下一个许可证相关联。5.根据权利要求4所述的方法,其中,确定下一个更新时间包括将所述下一个更新时间随机化,使得包...
【专利技术属性】
技术研发人员:D·恒思根,C·史蒂文斯,
申请(专利权)人:开放电视公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。