处理流中的可录制内容制造技术

本发明专利技术涉及处理流中的可录制内容。描述了用于处理发送到接收器的广播流中的可录制内容的方法和系统，其中所述广播流是根据有条件访问系统保护的，并且其中所述接收器被配置为根据数字权利管理系统存储和消耗所述广播流中的内容。在此方法和系统中，经由广播网在一个或多个授权控制消息中向接收器发送录制信息。使用授权控制消息中的录制信息，该接收器能够根据数字权利管理系统在存储介质上存储广播流中的可录制事件并消耗所录制的事件。

【技术实现步骤摘要】

本专利技术涉及处理流中的可录制内容，具体来讲，不排他地涉及一种用于将根据有 条件访问系统保护的可录制内容转换为根据数字权利管理系统保护的内容的方法和接收 器系统。本专利技术还涉及一种用于解密源于有条件访问系统的录制事件的至少一部分的方 法，用于这种接收器系统的数字权利管理状理和有条件访问代理，由所述接收器系统产生 的数据结构和使用所述方法的计算机程序产品。
技术介绍
为了融资，内容提供商不断地开发新型的多媒体服务。随着数字视频录制(DVR) 和移动电视的出现，这些新业务中的一种类型考虑合成广播服务和下载服务。例如，订户可 获得订阅以接收流式服务以及此外存储该流式服务用于回放。这种功能可以利用一个或多 个消费电子设备来实现，例如用于访问广播信号的机顶盒以及(便携式)媒体播放器，该媒 体播放器可以配置为连接到该机顶盒来下载包括内容的媒体文件。广播平台通常使用有条件访问(CA)系统对广播流中的内容进行访问控制。为了 对流中的内容加扰，CA系统使用为了加强安全性而定期更新的控制字(CW)。CA接收器可 以使用由CA系统与加扰的内容流一起发送到CA接收器的所谓的授权控制消息(ECM)对加 扰的内容进行解扰。ECM包括一个或多个加密形式的CW，其可以由CA接收器使用存储在安 全设备(例如智能卡等等)中的私钥来解密。ECM还可以包括用于访问加扰内容流中的一 个或多个程序的订户权利。另一方面，个人计算机和/或便携式媒体播放器通常使用数字权利管理(DRM)系 统对诸如DVD、MPEG文件等等的内容进行访问控制。在DRM系统中，例如在用于移动电话 的开放移动联盟(Open Mobile Alliance)的OMADRM系统或对付费内容进行访问控制的 Windows Media DRM系统中，DRM权利发布者可向设备发布与单个加密内容的使用相关联的 权利对象(即包括条款和条件的许可)。可以与内容分离地将这种权利对象传送到所述设 备。因此，合成广播流和下载服务需要不同访问控制系统之间的接口以便仍然可保 证需要的安全水平。例如一种类型的接口可以被配置为将CA保护的广播文件译码成DRM 保护的媒体文件。在两个访问控制系统之间的接口(所谓的桥)是已知的并且例如在 W02009/002643 和 EP1564622 中被描述。与已知接口有关的一个问题是在DRM系统下用于重新加密CA广播和为了在存储 的内容一旦被转换为DRM格式用来管理该存储内容而将权利对象关联到内容的密钥的管 理。在例如机顶盒或便携式媒体播放器的消费电子设备内生成权利对象会引起明显的安全 风险，因为对密钥的访问会允许针对任何已经分配的内容创建权利对象。因此，这些DRM密 钥需要高级安全处理。另一个问题涉及如下要求在广播期间，可能在随机时间点开始录制。因此，在广 播传输期间的每个时间点，录制和消耗事件所需的所有信息应该可供系统中所有授权的CA接收器使用。应该在不损害广播网的带宽的情况下将这个信息提供给这些接收器。然而，另一个问题涉及以下事实机顶盒可能需要连接到由不同DRM系统支持的 不同媒体播放器，同时保持需要的安全水平。因此，桥应该能够将内容发送到其中实现了不 同DRM技术的多个设备(例如便携式媒体播放器中的Windows Media DRM和移动电话中的 OMA DRM)ο因此，在本领域中需要高效且安全地处理流中的可录制内容的改进方法和系统。 此外，在本领域中需要CA系统和DRM系统之间的接口，其提供安全的密钥管理系统和/或 增强的互操作性。
技术实现思路
本专利技术的一个目的在于减少或消除在现有技术中已知的至少一个缺陷。在第一方 面中，本专利技术可以涉及一种将根据有条件访问系统保护的可录制内容转换为根据数字权利 管理系统保护的内容的方法，其中该方法包括以下步骤接收流以及与所述流关联的一个 或多个授权控制消息，至少一个所述授权控制消息包括用于解密所述流中的数据的至少一 个第一密钥以及指示所述流中的一个或多个事件为可录制的录制信息；选择至少一个可录 制事件；使用所述第一密钥解密与所述选择的事件关联的数据包；提供与所述数字权利管 理系统关联的DRM密钥；以及在所述DRM密钥下加密所述数据包中的至少一部分数据包。 在一个实施例中，所述一个或多个授权控制消息还可包括用于识别所述可录制事件中的内 容的至少一个内容识别符和/或所述第二密钥信息，所述第二密钥信息包括使所述接收器 能够产生所述DRM密钥的第二密钥，并且所述一个或多个授权控制消息可选地还可包括用 于检查存储至少一个所述可录制事件的授权的录制订阅信息。在另一个实施例中，该方法 可包括接收用于定位与所述数字权利管理系统关联的服务器的位置信息的步骤。在又一个 实施例中，所述第二密钥信息还包括密钥参考，该密钥参考由所述有条件访问系统用来从 安全数据库检索所述第二密钥，所述第二密钥使所述有条件访问系统能够在所述接收器请 求解密所述加密的可录制事件的情况下为所述接收器产生所述DRM密钥。通过在授权控制消息中加入与数字权利管理系统关联的、经诸如智能卡的安全设 备处理的密钥信息并且通过将与该数字权利管理系统关联的服务器的位置信息发送到CA 接收器，可以实现密钥分发方案，其确保对广播流中的可录制事件进行加密和解密所需的 所有敏感密钥信息在CA控制系统的安全环境或者在CA接收器的安全设备(例如智能卡) 中存储和/或产生。在一个实施例中，该方法可以包括如下步骤在存储介质上，优选地在与所述数字 权利管理系统关联的媒体文件中，存储根据所述数字权利管理系统加密的所述数据包以及 所述关联的录制信息。其中在所述DRM密钥下加密的所述数据包与至少一内容识别符、密 钥索引和用于定位与所述数字权利管理系统关联的服务器的位置信息一起存储。在另一个实施例中，可以使用包括配置为与安全设备通信的有条件访问代理的接 收器，其中该方法还可以包括如下步骤在所述安全设备中在密钥下解密所述授权控制消 息；当所述有条件访问代理请求时，该安全设备在所述授权控制消息中把录制信息的至少 一部分发送到所述有条件访问代理。在另一个方面，本专利技术可涉及一种解密源于有条件访问系统的录制的内容事件的至少一部分的方法，其中所述存储的内容事件可以是根据数字权利管理系统保护的，并且 其中该数字权利管理系统包括与所述有条件访问系统的接口并且其中所述有条件访问系 统配置为产生用于解密所述存储的内容事件的DRM密钥。该方法可包括以下步骤选择存 储在存储介质上的至少一个内容事件；提供与所述选择的内容事件关联的录制信息，所述 录制信息包括用于识别所述存储的内容事件的至少一个内容识别符以及使所述有条件访 问系统能够产生至少一个DRM密钥的密钥参考；提供与所述数字权利管理系统中的至少一 个服务器关联的位置信息；经由所述服务器将所述录制信息发送到所述有条件访问系统； 接收由所述第一访问控制系统产生的至少一个DRM密钥；以及使用所述DRM密钥解密所述 存储的内容事件以供消耗。因此，通过授权控制消息发送的录制信息以及DRM服务器的位置信息与DRM加密 的内容一起存储在媒体文件中。这个方法允许安全地检索解密存储事件所需的DRM密钥和 /或发布与接收器中的存储事件关联的权利对象。在一个实施例中，所述录制信息可以与所述存储事本文档来自技高网...

【技术保护点】
一种将根据有条件访问系统保护的可录制内容转换为根据数字权利管理系统保护的内容的方法，该方法包括以下步骤：－接收内容流以及与所述内容流关联的一个或多个授权控制消息，至少一个所述授权控制消息包括用于解密所述内容流中的数据的至少一个第一密钥以及指示所述内容流中的一个或多个事件为可录制的录制信息；－选择至少一个可录制事件；－使用所述第一密钥解密与所述选择的事件关联的数据包；－提供与所述数字权利管理系统关联的ＤＲＭ密钥；以及－在所述ＤＲＭ密钥下加密所述数据包中的至少一部分数据包。

【技术特征摘要】
EP 2009-7-7 09164801.4一种将根据有条件访问系统保护的可录制内容转换为根据数字权利管理系统保护的内容的方法，该方法包括以下步骤 接收内容流以及与所述内容流关联的一个或多个授权控制消息，至少一个所述授权控制消息包括用于解密所述内容流中的数据的至少一个第一密钥以及指示所述内容流中的一个或多个事件为可录制的录制信息； 选择至少一个可录制事件； 使用所述第一密钥解密与所述选择的事件关联的数据包； 提供与所述数字权利管理系统关联的DRM密钥；以及 在所述DRM密钥下加密所述数据包中的至少一部分数据包。2.如权利要求1所述的方法，其中所述一个或多个授权控制消息还包括用于识别所述 可录制事件中的内容的至少一个内容识别符和/或与所述数字权利管理系统关联的第二 密钥信息，所述第二密钥信息包括使所述接收器能够产生所述DRM密钥的第二密钥，并且 所述一个或多个授权控制消息可选地还包括用于检查存储至少一个所述可录制事件的授 权的录制订阅信息。3.如权利要求1或2所述的方法，该方法还包括如下步骤-接收用于定位与所述数字权利管理系统关联的数字权利管理服务器的位置信息。4.如权利要求1至3中任一项所述的方法，其中所述第二密钥信息还包括密钥参考，该 密钥参考由所述有条件访问系统用来从与所述有条件访问系统关联的数据库检索所述第 二密钥，所述第二密钥使所述有条件访问系统能够在所述接收器请求解密所述加密的可录 制事件的情况下为所述接收器产生所述DRM密钥。5.如权利要求1至4中任一项所述的方法，该方法还包括如下步骤-在存储介质上，优选地在与所述数字权利管理系统关联的媒体文件中，存储根据所述 数字权利管理系统加密的所述数据包以及所述关联的录制信息。6.一种解密与源于有条件访问系统的内容流关联的录制事件的至少一部分的方法， 所述存储事件是根据数字权利管理系统保护的，其中所述数字权利管理系统包括与所述有 条件访问系统的接口，并且其中所述有条件访问系统配置为产生用于解密所述存储事件的 DRM密钥，该方法包括以下步骤-选择存储在存储介质上的至少一个事件；_提供与所述选择的事件关联的录制信息，所述录制信息包括用于识别所述存储事件 的至少一个内容识别符以及使所述有条件访问系统能够产生至少一个DRM密钥的密钥参 考；-提供与所述数字权利管理系统中的至少一个服务器关联的位置信息；-经由所述服务器将所述录制信息发送到所述有条件访问系统；-接收由所述有条件访问系统产生的至少一个DRM密钥；以及-使用所述DRM密钥解密所述存储事件以供消耗。7.一种用于接收在根据有条件访问系统保护的内容流中的可录制内容并将所述内容 转换为根据数字权利管理系统保护的内容的接收器系统，所述内容加密系统包括-输入端，用于接收所述内容流以及一个或多个关联的授权控制消息，至少一个所述授 权控制消息包括第一密钥和录制...

【专利技术属性】
技术研发人员：AA沃斯，G基尔，
申请(专利权)人：耶德托存取公司，
类型：发明
国别省市：NL[荷兰]