本发明专利技术涉及用于受保护内容的可缩放分发的方法和系统。具体地,涉及一种计算机化设备,其可以实施实现内容播放器以使用网络接口访问内容流,该内容流包括加密内容和嵌入的许可,该许可包括根据由该内容播放器可访问的全局密钥而加密的内容密钥。该内容播放器确定是否存在满足授权条件的令牌,并且仅在这样的令牌存在时使用该全局密钥来解密该内容密钥。可以至少部分基于内容流中所包括的数据来评估该授权条件。该授权条件可以包括:存在具有与该许可中对应的内容ID匹配的内容ID的令牌;存在具有正确设备ID的令牌;存在根据在该许可中标识的数字签名而签名的令牌;和/或存在未过期的令牌,其中基于令牌中的存活时间指示符来评估过期。
【技术实现步骤摘要】
本专利技术涉及用于受保护内容的可缩放分发的方法和系统。
技术介绍
数字内容分发非常受欢迎,特别是在因特网和其他网络上内容的流传输中。大多数内容生产者期望某种版权管理,因此内容分发系统通常使用数字版权管理(DRM)技术来控制内容的使用。例如,可能要求客户端从服务器获得许可用以成功地访问加密内容流,其中许可包含内容密钥。遗憾地是,许可服务器的使用并不总是理想的。为了向客户端安全地提供许可和内容密钥,许可服务器不仅必须授权客户端使用内容,还必需以不危害内容发发系统的DRM的方式进行配置。支持这样的许可服务器或从外部提供者获得许可服务器的计算资源可能对于内容提供者是显著的物流问题。
技术实现思路
一种计算机化设备可以实现内容播放器以使用网络接口来访问内容流,该内容流包括加密内容和根据可由内容播放器访问的全局密钥加密的内容密钥。内容播放器可以确定是否存在满足授权条件的令牌(token),并且仅在存在满足授权条件的令牌时使用全局密钥来解密内容密钥。可以在客户端处并且至少部分基于内容流中所包括的数据来评估授权条件。例如,授权条件可以在许可中指定或在内容流中指定作为令牌参数。授权条件的例子包括存在具有与在内容流中所包括的数据中的相应内容ID相匹配的内容ID的令牌;存在根据在内容流中所包括的数据中标识的数字签名而签名的令牌;存在与执行授权过程的机器的设备ID匹配的令牌;和/或存在未过期的令牌,其中基于令牌中的存活时间指示符来评估过期。不限于本主题而是为了提供简要介绍而讨论所例示的实施方式。附加的实施方式包括体现内容播放器的计算机可读介质,以及用于基于对令牌是否满足一个或多个授权条件的评估来访问具有嵌入许可的加密内容流的计算机实现的方法。附加的实施方式包括用于分发令牌和许可以供这样的客户端使用的服务器侧设备、方法和计算机可读介质。以下在具体实施方式中描述这些和其他实施方式。在阅读说明书和/或实践根据这里所教导的一个或多个方面而配置的实施方式之后,可以确定本主题的目标和优点。附图说明在说明书的剩余部分中更具体地陈述了完整和能够实现的公开。说明书参考以下附图。图I是示出包括实现被配置为处理具有嵌入许可数据的内容流的内容播放器的一个或多个客户端的内容分发系统的示图;图2是示出被缩放以服务多个客户端的内容分发系统的例子的示图;图3是示出被配置为处理具有嵌入许可数据的内容流的内容播放器的示例性架构的示图;图4示出了在基于对令牌进行验证而处理具有嵌入许可数据的流方面由内容播放器执行的示例程序流;图5是示出用于处理内容流的例示性计算机化方法的流程图;以及图6是示出由内容提供者执行的例示性方法的流程图。具体实施例方式这里公开的实施方式包括体现用于实现可缩放内容分发系统的代码的计算机可读介质、计算机系统和方法。例如,如图I中所示,内容分发系统100包括实现内容播放器104的一个或多个客户端102。每个内容播放器104包括全局密钥106或具有对全局密钥106的访问。一个或多个令牌108也可以存在于客户端102并且由客户端102使用带外机 制来获得(即独立于内容的下载而获得)。内容服务器110提供内容流112,内容流112包括具有加密内容116的嵌入许可114。加密内容116可通过使用许可114中所包括的内容密钥来访问。内容密钥自身被加密以使用全局密钥106可访问。内容播放器104被配置为仅在存在满足一个或多个授权条件的令牌时使用全局密钥106来解密内容密钥。如果存在满足条件的令牌,则可以使用解密的内容密钥来解密内容。由于对客户端是否被允许使用在播放器104处出现的内容的确定(以下被称作“客户端侧内容授权”),内容提供者可以免除部署诸如在内容被消费时对客户端授权的许可服务器之类的基础设施的麻烦。相反,内容提供者仅仅需要提供用于将令牌108中继到客户端的某种机制,而内容密钥利用内容自身进行安全地解密和分发,无需许可工作流。现在将详细参考多种示例实施方式和备选示例性实施方式并且详细参考附图。通过解释的方式而不作为限制提供每个例子。对于本领域技术人员来说应当理解可以进行修改和变化。例如,作为一个实施方式的一部分而例不或描述的特征可以在另一实施方式上使用以产生进一步的实施方式。在以下详细描述中,陈述许多具体细节以提供对主题的透彻理解。然而,本领域技术人员将理解,可以没有这些具体细节而实践主题。没有详细描述本领域技术人员将知晓的其他实例、方法和装置以便不使主题难以理解。如上所述,图I是示出计算设备102的例子的示图。计算设备102可以备选地被称作数据处理系统、计算机化设备或简单地被称作“计算机”。计算设备102表示桌面、膝上、平板或任何其他计算系统,诸如移动设备(PDA、智能电话、媒体播放器、游戏系统等)或嵌入式系统(例如车辆、电器、电视或其他设备中的嵌入式系统)。在图I中所示的例子中,计算设备102具有包括经由内部总线122、连接等互连的一个或多个处理器118和计算机可读介质(存储器120)的数据处理硬件元件。总线122还连接到I/O组件124,诸如通用串行总线(USB) ,VGA,HDMI或其他显示适配器、串行连接器、和/或到计算系统的其他硬件的其他I/O连接。另外,I/O组件124包括到网络连接126的一个或多个网络接口。网络连接126可以包括有线连接(例如因特网、光纤、有线电视)和/或无线连接(例如IEEE 802. 11,802. 16、蓝牙、经由GSM、CDMA, UMTS, LTE或其他无线标准的无线电通信等)。硬件还包括一个或多个显示器128和输入设备130(例如键盘、小键盘、鼠标、触摸屏接口等)。应当理解,计算设备102可以包括其他元件,诸如存储设备和诸如扬声器、麦克风等之类的其他I/O组件。计算机可读介质120可以包括RAM、ROM或其他存储器。在该例子中,计算机可读介质120体现了用于内容播放器104的程序逻辑,并且存储了包括全局密钥106和令牌108的数据元素。在实际中,全局密钥106可以集成到内容播放器104中。例如,定义全局密钥106的值可以被硬编码到内容播放器104中而不是作为分离的文件被参考。作为另一例子,全局密钥106可以被定义为对在执行期间由内容播放器104的程序逻辑可访问的硬件元件的参考。在一些实现中,在提供或维护内容播放器104的一方的控制之下执行的独立化或其他过程期间定义全局密钥106。例如,内容播放器104可以连接到用于独立化过程的服务器,在所述独立化过程期间全局密钥106被提供给内容播放器104。一般而言,内容播放器104使得计算设备102接收包括这里所述的嵌入许可114和加密内容116的流112。内容播放器104检查满足一个或多个授权条件的恰当的令牌108 的存在。如果满足条件,则内容播放器104使得计算设备102使用全局密钥106来解密许可114中所包括的内容密钥,并且使用解密的内容密钥来访问加密内容116。内容播放器104可以如该例子中所示的那样以软件实现,或可以使用由数据处理元件可访问或作为数据处理元件的部分(例如作为专用集成电路(ASIC)或可编程逻辑设备(例如PLA、FPGA等))的硬件来实现。内容播放器104的使用可以允许用于DRM保护内容的分发的可缩放系统。图2是用于分发内容的系统本文档来自技高网...
【技术保护点】
【技术特征摘要】
2011.01.13 US 13/005,8231.一种计算机化设备,包括 网络接口 ;以及 数据处理硬件元件; 其中所述数据处理硬件元件实现内容播放器,所述内容播放器被配置为使用所述网络接口来访问内容流,所述内容流包括加密内容和嵌入许可,所述许可包括根据所述内容播放器可访问的全局密钥而加密的内容密钥,以及 其中所述内容播放器被配置为确定是否存在满足授权条件的令牌,并且仅在存在满足所述授权条件的所述令牌的情况下使用所述全局密钥来解密所述内容密钥。2.如权利要求I所述的计算机化设备, 其中所述内容流包括指定数字签名的数据,以及 其中确定是否存在满足授权条件的令牌包括确定是否存在根据所述数字签名而被签名的令牌。3.如权利要求2所述的计算机化设备,其中确定是否存在满足授权条件的令牌进一步包括确定是否存在包含与所述计算机化设备的设备ID相匹配的设备ID的令牌。4.如权利要求3所述的计算机化设备,其中确定是否存在满足授权条件的令牌进一步包括评估包括在所述令牌中的存活时间指示符以确定所述令牌是否过期。5.如权利要求I所述的计算机化设备,其中所述数据处理硬件元件还实现令牌获取组件,所述令牌获取组件被配置为独立于访问所述内容流而获得所述令牌。6.如权利要求I所述的计算机化设备,其中所述数据处理硬件包括处理器,并且所述内容播放器包括包含在所述处理器可访问的存储器设备中的程序组件。7.如权利要求I所述的计算机化设备,其中所述内容播放器进一步被配置为使用解密的内容密钥来解密所述加密内容,并且提供基于所述解密的内容的输出。8.如权利要求I所述的计算机化设备,其中所述全局密钥与所述内容播放器的多个实例可访问的全局密钥相同,所述内容播放器的每个实例在不同的计算机化设备处实现。9.一种计算机实现的方法,包括 存储将内容项与至少一个授权条件相关联的数据; 经由网络连接向内容播放器提供令牌,所述令牌包括在客户端处被评估时要满足所述至少一个授权条件的数据; 提供指定至少一个授权条件的数据,所述数据将被嵌入在包括所述内容项的加密版本的内容流中。10.如权利要求9所述的计算机实现的方法,进一步包括确定与所述内容播放器相关联的设备ID以及将所述设备ID包括在所述令牌中,以及 其中所述授权条件包括与所述内容播放器应用相关联的所述设备I...
【专利技术属性】
技术研发人员:S·阿格拉沃,K·沙,
申请(专利权)人:奥多比公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。