【技术实现步骤摘要】
用于跨多个条件访问服务器的同步的密钥推导的系统和方法本申请是申请日为2014年10月31日、申请号为201480059580.X、题为“用于跨多个条件访问服务器的同步的密钥推导的系统和方法”的专利技术专利申请的分案申请。
本专利技术一般地涉及条件访问(CA)系统,并且更具体地,涉及因特网协议电视(IPTV)系统中的CA系统。
技术介绍
因特网协议电视(IPTV)系统是可以通过其在诸如因特网之类的分组交换网络上使用因特网协议套件来递送电视服务的系统。IPTV系统可以包括在准许对经由IPTV系统分发的内容的访问之前,通过要求特定准则要被满足使得能够保护内容的条件访问(CA)系统。CA系统可以使用秘密密钥来加扰和/或加密内容而保护内容。可以由IPTV运营商提供的附加服务是Over-the-Top(OTT)内容的递送。术语OTT内容可以用来指不同的环境下的各种内容源。OTT内容可以在第三方网络和/或在诸如蜂窝网络之类的非受管理的网络上递送。OTT内容也可以指使用自适应比特率流式传输和/或经由超文本传输协议(HTTP)来递送内容。IPTV系统中的CA系统可以生成密钥以使得能够安全地分发OTT内容。这些密钥被传送到试图重放加密的流的重放设备上的安全客户端。在流式传输视频的情况下,当由正在将源内容编码为一个或多个视频流的编码器请求时,可以由CA系统生成OTT密钥。在视频点播(VOD)服务的情况下,编码器(或加密器或打包器)将所要求的密钥的编号传递到CA系统。VOD内容通常具有有限的持续时间。因此,可以在密钥 ...
【技术保护点】
1.一种用于跨多个条件访问服务器的同步的密钥推导和分发以给重放设备提供推导的密钥用于解密内容的方法,所述方法包括:/n由第一条件访问服务器接收对第一推导的密钥的请求,其中,所述请求包括:/n标识一段内容的第一资产标识符;以及/n由第一资产标识符标识的所述一段内容内的第一重放位置;/n使用第一条件访问服务器,使用第一重放位置,确定所述一段内容内的第一内容密钥起始位置和第一推导的密钥起始位置,其中,第一内容密钥起始位置和第一推导的密钥起始位置在第一重放位置之前;/n由第一条件访问服务器使用第一资产标识符和第一内容密钥起始位置,从存储器中检索第一内容密钥;/n由第一条件访问服务器使用至少第一内容密钥和第一推导的密钥起始位置,生成第一推导的密钥;/n由第一条件访问服务器响应于对第一推导的密钥的请求,发送第一推导的密钥;/n由第二条件访问服务器接收对第二推导的密钥的请求,其中该请求包括第一资产标识符和由第一资产标识符标识的所述一段内容中的第二重放位置;/n使用第二条件访问服务器,使用第二重放位置,确定所述一段内容内的第二推导的密钥起始位置,其中,第二推导的密钥起始位置在第二重放位置之前;/n由第 ...
【技术特征摘要】
20131031 US 61/898,4411.一种用于跨多个条件访问服务器的同步的密钥推导和分发以给重放设备提供推导的密钥用于解密内容的方法,所述方法包括:
由第一条件访问服务器接收对第一推导的密钥的请求,其中,所述请求包括:
标识一段内容的第一资产标识符;以及
由第一资产标识符标识的所述一段内容内的第一重放位置;
使用第一条件访问服务器,使用第一重放位置,确定所述一段内容内的第一内容密钥起始位置和第一推导的密钥起始位置,其中,第一内容密钥起始位置和第一推导的密钥起始位置在第一重放位置之前;
由第一条件访问服务器使用第一资产标识符和第一内容密钥起始位置,从存储器中检索第一内容密钥;
由第一条件访问服务器使用至少第一内容密钥和第一推导的密钥起始位置,生成第一推导的密钥;
由第一条件访问服务器响应于对第一推导的密钥的请求,发送第一推导的密钥;
由第二条件访问服务器接收对第二推导的密钥的请求,其中该请求包括第一资产标识符和由第一资产标识符标识的所述一段内容中的第二重放位置;
使用第二条件访问服务器,使用第二重放位置,确定所述一段内容内的第二推导的密钥起始位置,其中,第二推导的密钥起始位置在第二重放位置之前;
由第二条件访问服务器使用至少第一内容密钥和第二推导的密钥起始位置,生成第二推导的密钥;以及
由第二条件访问服务器响应于对第二推导的密钥的请求,发送第二推导的密钥。
2.如权利要求1所述的方法,进一步包括:
当第一内容密钥未存储在存储器中时,由第一条件访问服务器生成第一内容密钥,将第一内容密钥存储在存储器中,并将第一内容密钥与第一资产标识符和第一内容密钥起始位置相关联。
3.如权利要求1所述的方法,进一步包括:
当第一内容密钥未存储在存储器中时,由第一条件访问服务器发送对第一内容密钥的请求,接收第一内容密钥,将第一内容密钥存储在存储器中,并将第一内容密钥与第一资产标识符和第一内容密钥起始位置相关联,其中,该请求包括第一资产标识符和第一内容密钥起始位置。
4.如权利要求1所述的方法,进一步包括:
由第一条件访问服务器接收对第三推导的密钥的请求,其中,该请求包括第一资产标识符和与第一资产标识符相关联的所述一段内容内的第三重放位置;
使用第一条件访问服务器,使用第三重放位置,确定所述一段内容内的第三推导的密钥起始位置,其中第三推导的密钥起始位置在第三重放位置之前,第三推导的密钥起始位置是在第一推导的密钥起始位置之后的预定的推导的密钥间隔,并且第三推导的密钥起始位置在第一内容密钥起始位置的预定的内容密钥间隔内;
由第一条件访问服务器使用至少第一内容密钥和第三推导的密钥起始位置,生成第三推导的密钥;以及
由第一条件访问服务器响应于对第三推导的密钥的请求,发送第三推导的密钥。
5.如权利要求4所述的方法,进一步包括:
由第一条件访问服务器接收对第四推导的密钥的请求,其中,该请求包括第一资产标识符和在与第一资产标识符相关联的所述一段内容内的第四重放位置;
使用第一条件访问服务器,使用第四重放位置,确定所述一段内容内的第二内容密钥起始位置,其中,第二内容密钥起始位置在第四重放位置之前,并且第二内容密钥起始位置是在第一内容密钥起始位置之后的预定的内容密钥区间;
使用第一条件访问服务器,使用第四重放位置,确定所述一段内容内的第四推导的密钥起始位置,其中,第四推导的密钥起始位置在第四重放位置之前,第四推导的密钥起始位置是在第三推导的密钥起始位置之后的预定的推导的密钥区间,并且第四推导的密钥起始位置在第二内容密钥起始位置的预定的内容密钥区间内;
使用第一条件访问服务器,确定与第一资产标识符和第二内容密钥起始位置相关联的第二内容密钥是否存储在存储器中;
当第二内容密钥存储在存储器中时,由第一条件访问服务器使用第一资产标识符和第二内容密钥起始位置从存储器中检索第二内容密钥;
由第一条件访问服务器使用至少第二内容密钥和第四推导的密钥起始位置,生成第四推导的密钥;以及
由第一条件访问服务器响应于所述对第四推导的密钥的请求,发送第四推导的密钥。
6.如权利要求5所述的方法,进一步包括:
当第二内容密钥未存储在存储器中时,由第一条件访问服务器发送对第二内容密钥的请求,接收第二内容密钥,将第二内容密钥存储在存储器中,并将第二内容密钥与第一资产标识符和第二内容密钥起始位置相关联,其中,该请求包括第一资产标识符和第二内容密钥起始位置。
7.如权利要求1所述的方法,其中,第一内容密钥起始位置指定使用利用第一内容密钥生成的至少一个推导的密钥加密的所述内容的一部分的起始位置,并且第一推导的密钥起始位置指定使用第一推导的密钥加密的所述内容的一部分的起始位置。
8.如权利要求1所述的方法,其中,由第一条件访问服务器使用至少第一内容密钥和第一重放位置来生成第一推导的密钥包括使用至少第一内容密钥、第一重放位置以及向多个条件访问服务器颁发的许可证密钥来生成第一推导的密钥。
9.如权利要求1所述的方法,其中:
所述对第一推导的密钥的请求进一步包括所述内容的类型;以及
由第一条件访问服务器使用至少第一内容密钥和第一重放位置来生成第一推导的密钥进一步包括使用至少第一内容密钥、第一重放位置以及所述内容的所述类型来生成第一推导的密钥。
10.如权利要求1所述的方法,其中,由第一条件访问服务器使用至少第一内容密钥和第一重放位置来生成第一推导的密钥进一步包括使用至少第一内容密钥、第一重放位置以及推导的密钥到期时间来生成第一推导的密钥。
11.如权利要求1所述的方法,其中,由第一条件访问服务器使用至少第一内容密钥和第一重放位置来生成第一推导的密钥进一步包括使用至少第一内容密钥、第一重放位置以及所述资产标识符来生成第一推导的密钥。
12.如权利要求1所述的方法,进一步包括由第一条件访问服务器接收标识要在生成第一推导的密钥中使用的第一算法的第一推导算法标识符。
13.一种用于同步的密钥推导和分发以给重放设备提供推导的密钥用于解密内容的条件访问服务器系统,所述服务器系统包括:
处理器;以及
存储密钥推导应用的存储器;
其中,所述密钥推导应用指示所述处理器:
接收对第一推导的密钥的请求,其中,所述请求包括:
标识一段内容的第一资产标识符;以及
与第一资产标识符相关联的所述一段内容内的第一重放位置;
使用第一重放位置确定所述一段内容内的第一内容密钥起始位置和第一推导的密钥起始位置,其中,第一内容密钥起始位置和第一推导的密钥起始位置在第一重放位置之前;
确定与第一资产标识符和第一内容密钥起始位置相关联的第一内容密钥是否存储在存储器中;
当第一内容密钥存储在存储器中时,使用第一资产标识符和第一内容密钥起始位置,从存储器中检索第一内容密钥;
使用至少第一内容密钥和第一推导的密钥起始位置,生成第一推导的密钥;
响应于所述对第一推...
【专利技术属性】
技术研发人员:M·麦瑟尔曼,T·汉达尔,M·菲特,G·麦尔斯曼,
申请(专利权)人:美国唯美安视国际有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。