数字内容的安全和密钥管理的制作方法

数字内容的安全和密钥管理的制作方法
【专利说明】数字内容的安全和密钥管理
[0001]背景发明领域
[0002]本发明涉及数字内容，且更具体地涉及管理对数字内容的访问和保护数字内容。
[0003]背景
[0004]数字视频内容的分发、存储和消费继续快速增加。视频对于所使用的各种设备可以在不同的格式中。例如，可在具有相应地高的位速率的高清晰度分辨率下将内容存储在数字视频记录器(DVR)中。可接着在缺乏以高清晰度格式显示内容的能力或缺乏在相应地高的位速率下接收那个数据的能力的智能电话上播放内容。可在将内容流式传送到智能电话用于显示之前通过在DVR处将视频译码到较低清晰度分辨率和较低位速率来桥接在高清晰度格式和智能电话的能力之间的差距。用户可例如被授权在不同的时间以不同的格式和在不同的设备上存储、分配或显示不同的视频内容不同的次数，如被视频内容的所有者所限制的。允许很多设备被使用同时维持权利控制很难。在多种类型的通道(包括不对称通道)之上的通信增加了维持权利控制的困难。
[0005]概述
[0006]提供了用于保护数字内容的系统和方法。系统和方法可使机顶盒(STB)网关(例如数字视频记录器(DVR)、住宅网关(RGW)或类似设备)能够将被保护内容解密，将它译码成另一格式(例如HTTP直播流(HLS)或移动图片专家组-动态自适应HTTP流(MPEG-DASH)) ο STB网关可从头端(例如视频内容权限系统(VCAS))请求再加密密钥。注意，术语头端和服务器可在整个这个文档中可互换地使用。可然后与客户端设备(例如移动设备或平板计算机)共享被译码和再加密的内容。数字生活网络联盟(DLNA)可用于帮助发现DVR内容，并可向STB网关用信号通知客户端设备的能力。客户端设备可从头端请求解密密钥，且头端可在将密钥分发到设备之前验证设备的域成员资格和内容权利。系统运营商可因而控制哪些设备和什么内容可被共享。此外，域管理(例如域的尺寸、设备类型和特定的设备列表)和权利管理(例如什么内容可被共享、内容可停留在DVR上多长时间和在什么条件下)可由头端而不是家庭网络或单独的设备执行。
[0007]在一个方面中，本发明提供了一种方法，其包括:将内容分发到第一客户端设备，使用第一密钥在第一客户端设备处将内容解密，将解密的内容译码，使用第二密钥将译码的内容再加密，将再加密的内容分发到第二客户端设备，第二客户端设备连接到服务器以检索第二密钥，以及在第二客户端设备处将再加密的内容解密。
[0008]在一个实施方案中，第一客户端设备是STB网关。在一个实施方案中，第二密钥被绑定到在域内的设备。在另一实施方案中，第二密钥由第一客户端设备和服务器得到。在另一实施方案中，至少部分地使用与域相关的域ID和第一密钥得到第二密钥。在又一实施方案中，至少部分地使用时间值和第一密钥得到第二密钥。
[0009]在一个实施方案中，将译码的内容再加密使用与用于使用第一密钥将内容解密的DRM不同的数字权利管理(DRM)。在一个实施方案中，该方法还包括第一客户端设备修改与内容相关的复制控制参数。在一个实施方案中，第二客户端设备连接到头端以经由第一客户端设备检索第二密钥。
[0010]在一个实施方案中，该方法还包括第一客户端设备将水印嵌在译码的内容中。在另一实施方案中，水印包括从头端接收的信息。水印可以是对第一设备或对第二设备或对域唯一的。
[0011]在一个实施方案中，使用包括唯一密钥的硬件实现的机制在第一客户端设备上得到密钥。在一个实施方案中，使用包括唯一密钥的硬件实现的机制在第二客户端设备上得到密钥。在另一实施方案中，硬件实现的机制是密钥梯。
[0012]从通过示例的方式示出本发明的方面的本说明书中，本发明的其它特征和优点应是明显的。
[0013]附图简述
[0014]可部分地通过附加的另外的附图的研究来收集本发明的关于它的结构和操作的细节，在附图中，相似的参考数字表示相似的部件，且其中:
[0015]图1是根据本发明的一个实施方案的用于管理对视频内容的访问的系统的功能方框图；
[0016]图2是示出上面关于图1描述的内容保护方法的流程图；
[0017]图3是示出IPTV的VCAS可如何使用实时加密服务器(RTES)部件来将实时多播视频业务加密并按规定路线发送它用于记录在有DVR能力的STB上和随后重放的功能方框图；
[0018]图4示出根据本发明的一个实施方案的用于本地DVR重放的总过程；
[0019]图5示出VR网关可如何使不同的客户端设备能够通过家庭网络共享内容；
[0020]图6示出VCAS用于端对端内容保护的体系结构；
[0021]图7示出用于将如在RGW设备上记录的VCAS保护的内容转换成DTCP-1P保护的内容用于分发到另一家用设备的一种方法；
[0022]图8示出用于将在RGW设备上的VCAS保护的内容译码用于分发到另一家用设备的一种方法；
[0023]图9示出用于与云助手共享VR内容而没有在网关中译码的一种方法；
[0024]图10是根据本发明的一个实施方案的与DLNA的VCAS集成的过程流程图；
[0025]图11是根据本发明的一个实施方案的VR网关与DTCP-1P的简单集成的过程流程图，其包括向DTCP-1P提供复制控制信息；
[0026]图12是根据本发明的一个实施方案的使用VR网关将本地DVR内容译码的过程流程图；
[0027]图13是根据本发明的一个实施方案的在没有本地译码的情况下内容的基于云的流式传送的过程流程图；以及
[0028]图14是根据本发明的一个实施方案的合并启用DTCP-1P的设备的VCAS域管理的过程流程图。
[0029]详细描述
[0030]如上所述，数字内容对所使用的各种设备可以在不同的格式中。然而，允许很多设备被使用同时维持权利控制很难。在多种类型的通道(包括不对称通道)之上的通信增加了维持权利控制的困难。此外，内容常常在记录期间被再加密。例如，可使用在分发到DVR期间保护原始内容的条件访问系统来将原始内容解密，并使用本地产生的加密密钥将内容再加密。这个密钥一般只对DVR是已知的。可使用链接保护技术来共享在家里的内容，这一般可失去内容的控制，且服务提供者不能在内容进入家庭网络之后实施域规则和任何额外的数字权利规则。
[0031]如本文所公开的某些实现规定管理对数字内容的访问并保护数字内容。在阅读了这个描述之后，如何在各种实现和应用中实现本发明将变得明显。然而，虽然将在本文描述本发明的各种实现，应理解，这些实现仅作为例子而不是限制被提出。因此，各种实现的这个详细描述不应被解释为限制本发明的范围或广度。
[0032]图1是根据本发明的一个实施方案的用于管理对视频内容的访问的系统的功能方框图100。在图1的所示实施方案中，用户管理系统(SMS) 110经由运营商管理接口(OMI) 114与视频内容权限系统(VCAS?) 112或118通信，运营商管理接口(OMI) 114提供数字TV运营商需要来处理通过各种类型的网络(不管是被管理的还是未管理的)到一大批设备的视频分发的集中产生的新机会的工具和支持。在一些实施方案中，VCAS被配置为支持多个DRM系统的多媒体内容权限系统(MultiCAS)。包括不同资产的描述的通信可经由同一接口(例如运营商管理接口(OMI) 114)。
[0033]如果资产与被管理互联网协议电视(IPTV)分发相关，则VCAS IPTV子系统(例如IPTV内容安全管理器(CSM) 117)将为这个资产的IPTV版本产生内容加密密钥。如果资产预定用于过顶内容(OTT)分配(其描述视频和音频的宽带分发而没有多个系统运营商涉及内容本身的控制或分配)JJjVCAS OTT子系统(例如多权限和自适CSM 116)产生并维持资产的OTT版本的内容加密密钥。资产的OTT版本在一个实施方案中不在那个时间被创建，因为它可稍后由STB网关120的译码能力创建。使用0ΤΤ，提供者可以知道IP分组的内容，但不负责也不能够控制观看能力、权利和/或内容的其它再分配。这与来自互联网提供者例如有线电视视频点播或IPTV视频服务的视频或音频内容的购买或出租相反。OTT特别是指从第三方例如Netflix?或Hulu?得到的并分发到最终用户设备的内容，留下互联网提供者只负责输送IP分组。在上面的实施方案中，付费TV运营商将具有提供被管理的内容分发(例如通过电缆、卫星、DSL等)和未管理的OTT分发(例如通过WiF1、3G/4G等)的能力。
[0034]SMS 110也可经由OMI接口 114输入适当的权利。权利可以用各种方式授权用户。例如，可针对IPTV管理的内容分发、在网关中的译码能力、在便携式(OTT)设备上的消费或权利的组合给用户(和相关设备)授权。
[0035]机顶盒(STB)网关120为进入的线性(广播)内容流和为在DVR上记录的本地资产有效和安全地管理格式转换过程，并以使安全转换变得可能的一组功能为特征。在一个实施方案中，STB网关120可被配置为专有VieWRight?(VR)网关。当资产的IPTV版本由STB网关120从IPTV 118接收到并准备好译码(其可以是实时的或来自本地DVR存储器)时，VR IPTV部件122从VCAS CSM 117请求IPTV内容加密密钥以将内容加密，且VR OTT部件124从OTT CSM 116请求OTT资产内容加密密钥，以便在译码之后将内容再加密。解密、译码和再加密可同时执行。此外，VR IPTV 122和VR 0TT124可以是单个过程的逻辑功能部件、单独的库或单独的过程。被管理的内容(例如IPTV内容)可例如经由DSL网络、电缆QAM网络、DOCSIS通道或通常经由内容分发网络(CDN) 140被分发到STB网关120。当STB网关120将内容流式传送到客户端设备(例如1S平板计算机)130时，在接收设备上的VR OTT客户端132将从OTT CSM 116请求OTT资产内容解密密钥，以便将内容解密、解码和再现。
[0036]图2是示出上面关于图1描述的内容保护方法的流程图200。在第一所示通信210中，SMS经由OMI将内容描述添加到VCAS。在第二所示通信212中，SMS经由OMI添加内容信息用于IPTV分发。在第三所示通信214中，SMS经由OMI添加内容信息用于OTT分发。在第四所示通信216中，SMS触发OTT内容的密钥的产生。在第五所示通信217中，STB网关对IPTV内容的权利被建立且密钥被提供到STB网关，当它需要它用于内容解密时。在第六所示通信218和第七所示通信220中，STB网关对OTT内容的权利被建立且密钥被提供到STB网关，当它需要它用于译码和再加密时。在第八所示通信222和第九所示通信224中，客户端设备对OTT内容的权利被建立且密钥由客户端设备请求，当它想要重放内容时。
[0037]在一个示例系统