用于跨多个条件访问服务器的同步的密钥推导的系统和方法技术方案

公开了用于跨多个条件访问服务器的同步的密钥推导的系统和方法。在一个实施例中，用于同步的密钥推导以给重放设备提供推导的密钥用于解密内容的方法包括：接收对第一推导的密钥的请求，该请求包括标识一段内容的第一资产标识符以及该内容内的第一重放位置；使用第一重放位置确定该内容内的第一内容密钥起始位置和第一推导的密钥起始位置，其中，密钥起始位置在第一重放位置之前；确定是否存储了与第一资产标识符和第一内容密钥起始位置相关联的第一内容密钥；使用第一资产标识符和第一内容密钥起始位置来检索第一内容密钥；使用第一内容密钥和第一推导的密钥起始位置来生成第一推导的密钥；以及发送推导的密钥。

【技术实现步骤摘要】
用于跨多个条件访问服务器的同步的密钥推导的系统和方法本申请是申请日为2014年10月31日、申请号为201480059580.X、题为“用于跨多个条件访问服务器的同步的密钥推导的系统和方法”的专利技术专利申请的分案申请。
本专利技术一般地涉及条件访问(CA)系统，并且更具体地，涉及因特网协议电视(IPTV)系统中的CA系统。
技术介绍
因特网协议电视(IPTV)系统是可以通过其在诸如因特网之类的分组交换网络上使用因特网协议套件来递送电视服务的系统。IPTV系统可以包括在准许对经由IPTV系统分发的内容的访问之前，通过要求特定准则要被满足使得能够保护内容的条件访问(CA)系统。CA系统可以使用秘密密钥来加扰和/或加密内容而保护内容。可以由IPTV运营商提供的附加服务是Over-the-Top(OTT)内容的递送。术语OTT内容可以用来指不同的环境下的各种内容源。OTT内容可以在第三方网络和/或在诸如蜂窝网络之类的非受管理的网络上递送。OTT内容也可以指使用自适应比特率流式传输和/或经由超文本传输协议(HTTP)来递送内容。IPTV系统中的CA系统可以生成密钥以使得能够安全地分发OTT内容。这些密钥被传送到试图重放加密的流的重放设备上的安全客户端。在流式传输视频的情况下，当由正在将源内容编码为一个或多个视频流的编码器请求时，可以由CA系统生成OTT密钥。在视频点播(VOD)服务的情况下，编码器(或加密器或打包器)将所要求的密钥的编号传递到CA系统。VOD内容通常具有有限的持续时间。因此，可以在密钥请求时确定用来加密并保护内容的密钥的编号。当内容是数字电视(DTV)广播流或实况流的一部分时，在请求时加密内容所要求的密钥的编号通常是未知的。当编码器请求VOD密钥时，可以将位置(或密钥编号)传递到CA系统，以便CA系统可以使用此信息来确定将哪一个密钥交还给编码器。在内容的DTV或实况流式传输的情况下，位置可以通过计数器(或时间戳)来表示，该计数器(或时间戳)始终随着每个密钥而递增。由于没有限制，计数器可以持续运转，并且密钥将持续被生成。
技术实现思路
公开了用于跨多个条件访问服务器的同步的密钥推导的系统和方法。在一个实施例中，用于跨多个条件访问服务器的同步的密钥推导和分发以向重放设备提供推导的密钥用于解密内容的方法包括：由条件访问服务器接收对第一推导的密钥的请求，其中，所述请求包括标识一段内容的第一资产标识符和与所述第一资产标识符相关联的所述一段内容内的第一重放位置；使用所述条件访问服务器，使用所述第一重放位置，确定所述一段内容内的第一内容密钥起始位置和第一推导的密钥起始位置，其中，所述第一内容密钥起始位置和第一推导的密钥起始位置在所述第一重放位置之前；使用所述条件访问服务器确定与所述第一资产标识符和第一内容密钥起始位置相关联的第一内容密钥是否存储在存储器中；当所述第一内容密钥存储在存储器中时，由所述条件访问服务器使用所述第一资产标识符和所述第一内容密钥起始位置，从存储器中检索所述第一内容密钥；由所述条件访问服务器使用至少所述第一内容密钥和所述第一推导的密钥起始位置，生成第一推导的密钥；以及，由所述条件访问服务器响应于所述对第一推导的密钥的请求，发送所述第一推导的密钥。进一步的实施例还包括：当第一内容密钥未存储在存储器中时，由条件访问服务器生成第一内容密钥，将第一内容密钥存储在存储器中，并且将第一内容密钥与第一资产标识符和第一内容密钥起始位置相关联。另一个实施例还包括：当所述第一内容密钥未存储在存储器中时，由所述条件访问服务器发送对第一内容密钥的请求，接收所述第一内容密钥，将所述第一内容密钥存储在存储器中，并且将所述第一内容密钥与所述第一资产标识符和所述第一内容密钥起始位置相关联，其中，该请求包括所述第一资产标识符和第一内容密钥起始位置。更进一步的实施例还包括：由所述条件访问服务器接收对第二推导的密钥的请求，其中，该请求包括所述第一资产标识符和与所述第一资产标识符相关联的所述一段内容内的第二重放位置；使用所述条件访问服务器，使用所述第二重放位置，确定所述一段内容内的第二推导的密钥起始位置，其中，所述第二推导的密钥起始位置在所述第二重放位置之前，所述第二推导的密钥起始位置是在所述第一推导的密钥起始位置之后的预定的推导的密钥区间，并且所述第二推导的密钥起始位置在所述第一内容密钥起始位置的预定的内容密钥区间内；由所述条件访问服务器使用至少所述第一内容密钥和所述第二推导的密钥起始位置，生成第二推导的密钥；以及，由所述条件访问服务器响应于所述对第二推导的密钥的请求，发送所述第二推导的密钥。另一个实施例还包括：由所述条件访问服务器接收对第三推导的密钥的请求，其中，该请求包括所述第一资产标识符和与所述第一资产标识符相关联的所述一段内容内的第三重放位置；使用所述条件访问服务器，使用所述第三重放位置，确定所述一段内容内的第二内容密钥起始位置，其中，所述第二内容密钥起始位置在所述第三重放位置之前，并且所述第二内容密钥起始位置是在所述第一内容密钥起始位置之后的预定的内容密钥区间；使用所述条件访问服务器，使用所述第三重放位置，确定所述一段内容内的第三推导的密钥起始位置，其中，所述第三推导的密钥起始位置在所述第三重放位置之前，所述第三推导的密钥起始位置是在所述第二推导的密钥起始位置之后的预定的推导的密钥区间，并且所述第三推导的密钥起始位置在所述第二内容密钥起始位置的预定的内容密钥区间内；使用所述条件访问服务器，确定与所述第一资产标识符和第二内容密钥起始位置相关联的第二内容密钥是否存储在存储器中；当所述第二内容密钥存储在存储器中时，由所述条件访问服务器使用所述第一资产标识符和所述第二内容密钥起始位置，从存储器中检索所述第二内容密钥；由所述条件访问服务器使用至少所述第二内容密钥和所述第三推导的密钥起始位置，生成第三推导的密钥；以及，由所述条件访问服务器响应于所述对第三推导的密钥的请求，发送所述第三推导的密钥。进一步的实施例还包括：当所述第二内容密钥未存储在存储器中时，由所述条件访问服务器发送对第二内容密钥的请求，接收所述第二内容密钥，将所述第二内容密钥存储在存储器中，并且将所述第二内容密钥与所述第一资产标识符和所述第二内容密钥起始位置相关联，其中，该请求包括所述第一资产标识符和第二内容密钥起始位置。在另一个实施例中，所述第一内容密钥起始位置指定使用利用所述第一内容密钥生成的至少一个推导的密钥加密的所述内容的一部分的起始位置，并且所述第一推导的密钥起始位置指定使用所述第一推导的密钥加密的所述内容的一部分的起始位置。在进一步的实施例中，由所述条件访问服务器使用至少所述第一内容密钥和所述第一重放位置来生成第一推导的密钥包括使用至少所述第一内容密钥、所述第一重放位置以及向多个条件访问服务器颁发的许可证密钥来生成第一推导的密钥。在另一个实施例中，所述对第一推导的密钥的请求还包括所述内容的类型，并且由所述条件访问服务器使用至少所述第一内容密钥和所述第一重放位置来生成第一推导的密钥还包括使用至少所述第一本文档来自技高网...

【技术保护点】
1.一种用于跨多个条件访问服务器的同步的密钥推导和分发以给重放设备提供推导的密钥用于解密内容的方法，所述方法包括：/n由第一条件访问服务器接收对第一推导的密钥的请求，其中，所述请求包括：/n标识一段内容的第一资产标识符；以及/n由第一资产标识符标识的所述一段内容内的第一重放位置；/n使用第一条件访问服务器，使用第一重放位置，确定所述一段内容内的第一内容密钥起始位置和第一推导的密钥起始位置，其中，第一内容密钥起始位置和第一推导的密钥起始位置在第一重放位置之前；/n由第一条件访问服务器使用第一资产标识符和第一内容密钥起始位置，从存储器中检索第一内容密钥；/n由第一条件访问服务器使用至少第一内容密钥和第一推导的密钥起始位置，生成第一推导的密钥；/n由第一条件访问服务器响应于对第一推导的密钥的请求，发送第一推导的密钥；/n由第二条件访问服务器接收对第二推导的密钥的请求，其中该请求包括第一资产标识符和由第一资产标识符标识的所述一段内容中的第二重放位置；/n使用第二条件访问服务器，使用第二重放位置，确定所述一段内容内的第二推导的密钥起始位置，其中，第二推导的密钥起始位置在第二重放位置之前；/n由第二条件访问服务器使用至少第一内容密钥和第二推导的密钥起始位置，生成第二推导的密钥；以及/n由第二条件访问服务器响应于对第二推导的密钥的请求，发送第二推导的密钥。/n...

【技术特征摘要】
20131031 US 61/898,4411.一种用于跨多个条件访问服务器的同步的密钥推导和分发以给重放设备提供推导的密钥用于解密内容的方法，所述方法包括：
由第一条件访问服务器接收对第一推导的密钥的请求，其中，所述请求包括：
标识一段内容的第一资产标识符；以及
由第一资产标识符标识的所述一段内容内的第一重放位置；
使用第一条件访问服务器，使用第一重放位置，确定所述一段内容内的第一内容密钥起始位置和第一推导的密钥起始位置，其中，第一内容密钥起始位置和第一推导的密钥起始位置在第一重放位置之前；
由第一条件访问服务器使用第一资产标识符和第一内容密钥起始位置，从存储器中检索第一内容密钥；
由第一条件访问服务器使用至少第一内容密钥和第一推导的密钥起始位置，生成第一推导的密钥；
由第一条件访问服务器响应于对第一推导的密钥的请求，发送第一推导的密钥；
由第二条件访问服务器接收对第二推导的密钥的请求，其中该请求包括第一资产标识符和由第一资产标识符标识的所述一段内容中的第二重放位置；
使用第二条件访问服务器，使用第二重放位置，确定所述一段内容内的第二推导的密钥起始位置，其中，第二推导的密钥起始位置在第二重放位置之前；
由第二条件访问服务器使用至少第一内容密钥和第二推导的密钥起始位置，生成第二推导的密钥；以及
由第二条件访问服务器响应于对第二推导的密钥的请求，发送第二推导的密钥。


2.如权利要求1所述的方法，进一步包括：
当第一内容密钥未存储在存储器中时，由第一条件访问服务器生成第一内容密钥，将第一内容密钥存储在存储器中，并将第一内容密钥与第一资产标识符和第一内容密钥起始位置相关联。


3.如权利要求1所述的方法，进一步包括：
当第一内容密钥未存储在存储器中时，由第一条件访问服务器发送对第一内容密钥的请求，接收第一内容密钥，将第一内容密钥存储在存储器中，并将第一内容密钥与第一资产标识符和第一内容密钥起始位置相关联，其中，该请求包括第一资产标识符和第一内容密钥起始位置。


4.如权利要求1所述的方法，进一步包括：
由第一条件访问服务器接收对第三推导的密钥的请求，其中，该请求包括第一资产标识符和与第一资产标识符相关联的所述一段内容内的第三重放位置；
使用第一条件访问服务器，使用第三重放位置，确定所述一段内容内的第三推导的密钥起始位置，其中第三推导的密钥起始位置在第三重放位置之前，第三推导的密钥起始位置是在第一推导的密钥起始位置之后的预定的推导的密钥间隔，并且第三推导的密钥起始位置在第一内容密钥起始位置的预定的内容密钥间隔内；
由第一条件访问服务器使用至少第一内容密钥和第三推导的密钥起始位置，生成第三推导的密钥；以及
由第一条件访问服务器响应于对第三推导的密钥的请求，发送第三推导的密钥。


5.如权利要求4所述的方法，进一步包括：
由第一条件访问服务器接收对第四推导的密钥的请求，其中，该请求包括第一资产标识符和在与第一资产标识符相关联的所述一段内容内的第四重放位置；
使用第一条件访问服务器，使用第四重放位置，确定所述一段内容内的第二内容密钥起始位置，其中，第二内容密钥起始位置在第四重放位置之前，并且第二内容密钥起始位置是在第一内容密钥起始位置之后的预定的内容密钥区间；
使用第一条件访问服务器，使用第四重放位置，确定所述一段内容内的第四推导的密钥起始位置，其中，第四推导的密钥起始位置在第四重放位置之前，第四推导的密钥起始位置是在第三推导的密钥起始位置之后的预定的推导的密钥区间，并且第四推导的密钥起始位置在第二内容密钥起始位置的预定的内容密钥区间内；
使用第一条件访问服务器，确定与第一资产标识符和第二内容密钥起始位置相关联的第二内容密钥是否存储在存储器中；
当第二内容密钥存储在存储器中时，由第一条件访问服务器使用第一资产标识符和第二内容密钥起始位置从存储器中检索第二内容密钥；
由第一条件访问服务器使用至少第二内容密钥和第四推导的密钥起始位置，生成第四推导的密钥；以及
由第一条件访问服务器响应于所述对第四推导的密钥的请求，发送第四推导的密钥。


6.如权利要求5所述的方法，进一步包括：
当第二内容密钥未存储在存储器中时，由第一条件访问服务器发送对第二内容密钥的请求，接收第二内容密钥，将第二内容密钥存储在存储器中，并将第二内容密钥与第一资产标识符和第二内容密钥起始位置相关联，其中，该请求包括第一资产标识符和第二内容密钥起始位置。


7.如权利要求1所述的方法，其中，第一内容密钥起始位置指定使用利用第一内容密钥生成的至少一个推导的密钥加密的所述内容的一部分的起始位置，并且第一推导的密钥起始位置指定使用第一推导的密钥加密的所述内容的一部分的起始位置。


8.如权利要求1所述的方法，其中，由第一条件访问服务器使用至少第一内容密钥和第一重放位置来生成第一推导的密钥包括使用至少第一内容密钥、第一重放位置以及向多个条件访问服务器颁发的许可证密钥来生成第一推导的密钥。


9.如权利要求1所述的方法，其中：
所述对第一推导的密钥的请求进一步包括所述内容的类型；以及
由第一条件访问服务器使用至少第一内容密钥和第一重放位置来生成第一推导的密钥进一步包括使用至少第一内容密钥、第一重放位置以及所述内容的所述类型来生成第一推导的密钥。


10.如权利要求1所述的方法，其中，由第一条件访问服务器使用至少第一内容密钥和第一重放位置来生成第一推导的密钥进一步包括使用至少第一内容密钥、第一重放位置以及推导的密钥到期时间来生成第一推导的密钥。


11.如权利要求1所述的方法，其中，由第一条件访问服务器使用至少第一内容密钥和第一重放位置来生成第一推导的密钥进一步包括使用至少第一内容密钥、第一重放位置以及所述资产标识符来生成第一推导的密钥。


12.如权利要求1所述的方法，进一步包括由第一条件访问服务器接收标识要在生成第一推导的密钥中使用的第一算法的第一推导算法标识符。


13.一种用于同步的密钥推导和分发以给重放设备提供推导的密钥用于解密内容的条件访问服务器系统，所述服务器系统包括：
处理器；以及
存储密钥推导应用的存储器；
其中，所述密钥推导应用指示所述处理器：
接收对第一推导的密钥的请求，其中，所述请求包括：
标识一段内容的第一资产标识符；以及
与第一资产标识符相关联的所述一段内容内的第一重放位置；
使用第一重放位置确定所述一段内容内的第一内容密钥起始位置和第一推导的密钥起始位置，其中，第一内容密钥起始位置和第一推导的密钥起始位置在第一重放位置之前；
确定与第一资产标识符和第一内容密钥起始位置相关联的第一内容密钥是否存储在存储器中；
当第一内容密钥存储在存储器中时，使用第一资产标识符和第一内容密钥起始位置，从存储器中检索第一内容密钥；
使用至少第一内容密钥和第一推导的密钥起始位置，生成第一推导的密钥；
响应于所述对第一推...

【专利技术属性】
技术研发人员：M·麦瑟尔曼，T·汉达尔，M·菲特，G·麦尔斯曼，
申请(专利权)人：美国唯美安视国际有限公司，
类型：发明
国别省市：美国;US