专利名称:多媒体多点传送内容的初始免费预览的制作方法
技术领域:
本发明主要涉及多点传送网络领域,具体而言,本发明涉及提供分布到网络中客户端节目的预览部分。
背景技术:
在用户网络中存在多种分布内容系统,如视听内容。按次计费节目设计就是一例,其中,用户在查看该节目前要先付费。基于订阅(subscription)的程序(programming)是另一例,其中用户为接收到预先安排时间段特定频道的节目,需要向该服务的提供者提交订单。举例来说,HBOTM或SHOWTIMETM是基于订阅程序的,其中用户为接收播放那些节目指定频道广播的节目,就得每月付费。因此,用户不必对该特定频道的每个单独的放映或事件付费。该订阅付费系统还可用于所有的节目中。
随着多点传送网络的出现,现在诸如电影、音乐这样的节目内容可分布在多点传送网络(multicast transmissions across networks)中。例如,服务器可将国际互联网上的电影多点传送到客户端计算机中。通过将该内容同时分布到每个客户端的地址,我们可完成该工作。然而,还没有出现适当的密码系统(cryptographic system)来推动这种传送的商业化进程。也就是说,我们还未使用密码系统在用户预览以后对节目加密,使用户难以收看节目。
所以,绝大多数的多点传送必需传送到一系列提前告知对节目内容感兴趣的客户端。这就降低了节目内容提供者的商业利益,即节目内容提供者不能通过提供节目的免费预览来诱使其他感兴趣的观众购买该节目。
发明内容
在本发明的一个实施例中给出了多点传送节目素材的方法,即向客户分布提供加密节目素材;向客户提供使用密匙;对已加密节目素材的第一部分进行加密;将已加密节目素材的第一部分分布到客户端,其中已加密节目素材的第一部分被加密,以使客户能使用该密匙来对节目素材解密,从而可免费预览该节目素材。
在本发明的一个实施例中,可以向客户提供内容密匙,从而使他们可对已加密节目素材的第一部分进行解密。同样的,也可以利用服务器端的免费预览密匙来加密节目素材的第一部分或加密内容密匙。
在另一个实施例中,可利用用户接口使客户端计算机的用户在免费预览时购买提供的内容。
例如,免费预览可采取实际电影广播之前的电影追踪者(movietrailer)、节目素材的广告或实际电影的第一部分的形式。
在本发明的另一个实施例中给出了多点传送节目素材的方法,即向客户分布提供节目素材,将节目素材的第一部分以未加密的格式分布到客户端,加密节目的其余部分,并将该节目的其余部分分布到客户端。
在一个实施例中,可提供密匙,并利用该密匙完成节目剩余部分的加密。另外,在一个实施例中,用户可购买节目内容,也可拥有可操作密匙来对节目的加密部分进行解密。
然而在本发明的另一个实施例中,给出向多点传送系统中多用户提供节目素材的方法。该方法包含,向通信服务器提供多客户端计算机。配置该服务器,使其可用来对多数客户端计算机提供节目。向多客户端计算机提供节目的免费预览。在免费预览时,向多客户端计算机提供可用来对加密节目的至少一部分进行解密的密匙。
本发明的另一个实施例提供了具有用来执行上述方法的计算机可执行指令的产品。
进一步,考虑到以下连同下列附图的说明,本发明的一些实施例对本领域普通技术熟知的技术人员来说是明显的。阐明了用来实行本发明实施例的特定方法、装置和制造物品。然而,我们应该了解本发明并不局限于说明的细节,只要这样的变化和修改符合本发明的主旨,并在发布的权利要求书的范围内,那么它们就可包含在本发明内。
图1是诸如那些用来在国际互联网上多点传送节目内容的内容分布系统一个实施例的框图。
图2是图1所示内容分布系统的客户端计算机部分一个实施例的框图。
图3是本发明中对客户提供免费预览的一个实施例的流程图。
图4是本发明中提供免费预览内容的另一个实施例的流程图。
图5是本发明中用来分布节目的未加密部分和节目的加密部分一个实施例的流程图。
图6是本发明中用来显示免费预览一个实施例的流程图。
图7A和7B是节目部分中用密码写的密匙样例分布的图形。
图8是在本发明一个实施例下分布密匙的流程图。
图9是根据本发明的另一个实施例分布密匙的另一张流程图。
图10是本发明中密匙被多点传送到多客户端的一个实施例的流程图。
图11是用来证明本发明一个实施例中来自服务器的客户需求密匙接收多点传送内容的流程图。
图12阐明了本发明的一个实施例,其用来分布客户端密匙,其中,客户可发送密匙接收的确认消息。
图13是本发明一个实施例的流程图,其中创建了一列接收节目的积极参与者,而且客户端发送确认消息表示他们应保留在列表中。
图14是本发明一个实施例的流程图。其中创建了已修正的RTP包来发信号,表示用密码写的密匙的变化。
图15是根据本发明的一个实施例,用来向多点传送系统中的客户端提供共用密匙的流程图。
图16A和16B是根据发明的一个实施例,用来提供节目内容的初始预览的流程图。
图17是根据本发明的一个实施例,用来提供购买节目内容的可调节初始密匙分布时期。
图18是根据本发明的一个实施例,用来提供后购买客户对节目内容的不间断观看的流程图。
图19是与本发明一个实施例使用一致的网络。
图20A和20B是根据本发明的一个实施例,将数据记录从原内容服务器(origin content server)传送到高速缓冲存储服务器的流程图。
图21是根据本发明的一个实施例,用来确定客户端是否有高速缓冲存储服务器中的以与节目内容相关的至少一条使用规则为基础的节目内容资格的流程图。
图22根据本发明的一个实施例,阐明了将信息从原内容服务器传送到高速缓冲存储服务器的数据结构。
图23根据本发明的一个实施例,阐明了可提供给单独客户来定义该特别客户对不同节目内容权限的数据记录。
具体实施例方式图1为内容分布系统100的框图。在本实施例中,内容分布系统100包括活动目录(active directory)104、一个或多个原服务器108、一个或多个客户端计算机112、一个或多个内容交换器(content exchanges)116、一个或多个外部原服务器118、诸如国际互联网这样的网络120以及蠕动目录(crawlingdirectory)124。还给出了一个特别的客户计算机112,其与活动目录104相互作用来选择下载的内容对象(object)。若该对象是流动媒体(streaming media)或者能被保存用来以后显示,则可在下载时播放该对象。内容对象可为不同信息类型,如声音、视频或可从网络下载的数据。此外,它还可用来进行多点传送和/或单点传送(unicasting)。
在一些实施例中,为下载内容对象原服务器108确定较佳源来指引客户端计算机。客户端计算机112的优先选择和该内容对象的副本位置均是原服务器108在改变客户计算机的方向到较佳信息源时需要考虑的事项。该信息源可为原服务器108本身或内容交换器116中的一个。
外部原服务器118的内容对象可被预载到分配提供那些内容对象的内容交换器。当第一次请求内容对象时为减少反应时间(latency),活动目录104可呼叫外部原服务器118,确定可来自外部原服务器118的内容对象。可用的内容对象能被加到蠕动目录124中。一旦知道可用的内容对象,为引起在相关内容交换器中每个内容对象的加载,活动目录104就能从相关的内容交换器中请求每个内容对象。这样,内容对象可被预载到相关内容交换器中。
图2广泛阐述了在变化的、通常有相似配置的处理系统中,如何以分离的或集成度更高的方式来实现图1中的单独系统元件。所示系统200包含通过总线208电连结在一起的硬件元件,包括处理器201、输入装置202、输出装置203、存储装置204、计算机可读存储媒体阅读器205a,通信系统206、处理加速器(例如,DSP或专用处理器)207以及存储器209。计算机可读存储媒体阅读器205a还与计算机可读存储媒体205b连接在一起,该组合包括的(comprehensively)代表了远程、本地、固定和/或可移动存储装置以及存储媒体、存储器等。对暂时保存和/或保存更长时间(temporarily and/or more permanentlycontaining)的计算机可读信息,其可包括存储媒体204、存储器209和/或任何其它这样的可存取系统200资源。系统200也包含软件成分(示为现正处于工作储存器291中),其包括操作系统292和其它的代码293,如程序、Java程序、数据以及类似的成分。
在很大程度上由于系统200具有广泛的弹性(flexibility)和可配置性(configurability),所以它适合作为可选的执行系统。这样,举例来说,我们可利用单体系结构来实现一个或多个可进一步依照当前需要的协议、协议变化、扩展等配置的服务器。然而,对本领域熟练的技术人员来说,依照更明确的应用需求,可很好利用该实质变化。例如,一个或多个元件可作为系统200组件中(例如在通信系统206中)的子元件。我们也可利用定制硬件和/或在硬件、软件(包括诸如Java程序这样的所谓的“便携软件”,)或两者中应用特定的元件。进一步,当连接或诸如网络输入/输出装置(未示出)这样其它的计算装置可使用时,我们知道也可以利用有线、无线、调制解调器和/或其它连接或者与其它计算装置的连接。我们可预期分布处理、多站点观察(multiple site viewing)、信息前进(information forwarding)、协作、远程信息恢复和合并(remote information retrieval and merging),以及每个涉及到的性能。利用操作系统也依赖特定的主机装置和/或处理类型(如计算机、器具、便携装置等)而发生变化。当然在各种情况下并不需要所有的系统200组件。
图1的网络可用不同的方法来实现。例如,依据一个实施例,我们可假设使用用户数据包协议(User Datagram Protocol)(UDP),其支持“实时传送协议”/“实时控制协议”(RTP/RCP)、“国际互联网组管理协议”(IGMP)、“实时流动协议”(RTSP)以及可能的“会晤宣布协议”/“会晤描述协议”(SAP/SDP)。进一步,为进行多点传送寻址,可假设多点传送IP地址分配和安排对任何国际互联网协议权限管理系统来说是明晰的。该会晤描述可用SAP协议、RTSP ANNOUNCE命令或通过HTTP来分布。作为商务模型,也可假设按次计费、订阅和按时计费均为合适的购买选择。进一步,也可假设类似电视机频道的网络冲浪(surfing)是对像多点传送分布广播而言的期待用户经历。
用于本专利的下列术语可以按下述内容理解[45]内容提供者-分布内容的实体,例如,针对高速缓冲存储服务器,而不必假设内容。
消费者-消费从高速缓冲存储服务器和系统中可选的对其他消费者的再分布内容中获得的消费内容的实体。消费者、高速缓冲存储服务器和内容提供者的任务可用涉及允许行为和传递的内容源和接收器(sink)的矩阵来查看。
节目-有开始和结尾的一条特定识别内容。
服务-在相同流上的连续收藏节目。
正在进行的节目-没有明确定义的开始和结尾,且观看者通常可在任何时候加入或离开的节目。这适合于“家庭购物”、“时尚放映”、正在进行的体育内容等。
购买选择-允许客户购买内容的机制。
订阅-客户注册并可能提前对该内容充分付费的购买机制。通常不止一个节目被授权给客户(如全套服务)。当只有一个节目被授权时,这就是所知的提前呼叫PPV(Call-ahead PPV)。
按次计费(PPV)-客户注册并每次对单条节目或包付费的购买机制。该机制可允许存在于网络中(network-enabled),或存在于本地中(locallyenabled)。当该机制存在于网络中时,只要客户需要购买时,他(她)就与基础下部组织(infrastructure)进行联系,于是基础下部组织就实现了该购买事件。由于先于节目的最高要求负荷,该方法经常出现缩放比例(scaling)问题。当该机制存在于本地时,通常称为“IPPV”,或“脉冲”(“impulse”)PPV,客户自已在本地购买,并保存购买记录。过一段时间后,该记录被报告给基础下部组织系统来开帐单。当事件被多点传送,例如,当在节目开始之前没有击中网络的需求阻止时,本方法是有效的。另外,当该机制存在于本地时,由于没有网络反应时间或消息交换延迟,所以客户可立即观看内容。在这两种情况下,PPV购买通常针对全套节目,而不管客户已经实际观看了多少。
按时计费(PBT)-客户按实际观看内容的持续时间来付费的购买机制。离散时间的增加可有对不同节目或服务的不同持续时间。PBT局限于一小部分节目和服务,因为观看者可忍受随机访问而没有察觉价值损失。一些体育和音乐事件属于这种类型。
按质量计费(PBQ)-提供的内容质量不同(如位速率(bit rates)),对分离流(separated streams)或具有每个附加层的分层流(layered streams),将质量加到内容上。客户可报告其可消费的最高位速率,也可提供来购买该速率或小一些的内容。服务器也可调节基于网络立即状态(immediate state)的实时速率。若探测到临时网络拥塞(temporary network congestion),那么内容的质量可能会在一段特定的时间内降低,然后恢复到广告质量。服务器可跟踪这样的事件并将其报告给帐单中心,该帐单中心可向用户收比初始价格少的费用。客户也可调节由用户察觉到并与用户选择一致的位速率。举例来说,极小节目(thumbnail program)对用户是有价值的,但如果其花费与全屏和直播间观看节目(Iiving room viewable program)相等,那么它对用户就没有价值了。
购买时间-客户可在不同时间购买内容提前-客户坚决确定提前购买内容。这种购买可与全套服务,而不是单个节目关联起来,如订阅。
恰在节目之前或在节目播放中-客户决定在内容开始之前的一小段时间,或在非常接近节目开始的内容中内购买该内容。
视频点播(Video On Demand)-VOD是用基于单个消费者存储内容个人选择的流来服务该消费者的点对点(point-to-point)传递系统。消费者可调用如“暂停”、“快进”、“重播”(“rewind”)这样的功能以适合其当时需求的观看经历。
多点传送-多点传送与现有的电视广播类似。它同时向一个或多个消费者传递相同的内容。通常这是预定的,且可为直播内容。
免费预览-免费预览是允许消费者在对内容付费之前观看一小部分(如几分钟)的机制。这被用来使用户对内容感兴趣。另外,免费预览用在服务器高度通信(high server traffic)时的缓解阻塞(smooth-out)阶段,如当绝大多数消费者正在注册内容时,PPV事件的开始。消费者可允许在其资格有效时观看。(在免费预览期结束之后,或如果没有预览,那么可进一步通过利用已注册用户预先知道的分离组密匙(separate group key)来缓解服务器高度通信的阶段。)提供的免费预览可为较低质量。
原内容服务器(OCS)-在向如高速缓冲存储服务器提供内容的内容提供计算机位置上的服务器。
购买模型[60]在内容模型的点对点VOD传递中,由于个别商谈每条内容(事件),所以购买选择相对来说是简单的。因此,按次计费模型适合于点对点VOD传送。
进一步,由于消费者-服务者通信通常是双向连接(2-way connection),所以商谈访问内容的主要机制在查看内容之前就形成了(与用在传统系统中的存储和前向IPPV机制相反)。
多点传送模型提供不同的机制来出售基于(1)消费者优先选择,(2)内容的实质或(3)给内容作广告的方法的内容。
按次计费[62]当客户购买单个事件时,多点传送模型中的按次计费(PPV)可与点对点VOD模型相似。一个差异是事件被加密一次,且被多客户共享;因此,用户计算机和高速缓冲存储服务器不用商谈对每个用户的唯一内容加密密匙。
另一个差异是将会有大量的客户需要同时访问相同的内容-即该事件的开始。这将会在较短的时间窗口中对系统产生大的负载。为允许可测量性,某客户可设置一段免费预览时间,以给高速缓冲存储服务器足够的时间来向所有参与者分配内容加密密匙。
下面的例子阐明了按次计费模型实现的一个实施例。该PPV情节(scenario)与“点播内容”(“content on demand”)情况相似,其中用户确定获得什么内容,什么时候获得它。若原内容服务器(OCS)探测到客户没有订阅,则OCS将带领客户了解一系列的购买选择以及其它内容访问规则和限制。一旦客户选择了购买选项,该选项将被包括在安全对象之内。该安全对象也可包括与给出的该条内容相关联规则的全部或子集。
客户用其自己的权限数据(例如,订阅服务的列表、位置、对内容付费的能力等等)将安全对象和票据传递到高速缓冲存储服务器。该高速缓冲存储服务器将检查由该客户提供的安全对象和票据,以确定来自安全对象的客户选择和来自票据的权限信息与内容访问规则匹配。若所有规则均满足,则该高速缓冲存储服务器将准予访问由通过节目密匙来传递内容加密密匙的需求内容。例如,节目密匙被传递到当内容密匙在节目密匙下被加密时,使用其唯一密匙的客户那里。
订阅[66]在一个实施例中,可假设有大量的(成千上万)视频点播服务器和较少的(几百个,可能为几千个)提供多点传送内容的服务器。当绝大多数时间内有可用的连续内容流,且消费者趋向返回的情况下,该订阅模型是有意义的。
若观看者订阅服务,则观看者第一次访问该服务时,他(她)会被赋予服务密匙,其具有比指派给单个节目事件的节目密匙更长的寿命。观看者使用该密匙可返回服务,并观看该内容而不用商谈任何新的密匙。这将帮助来创建电视频道网络冲浪经历。
涉及这用模型的实施例的一个目标是对高速缓冲存储服务器而言,了解有多少客户,客户什么时候实际观看该内容。如果为清算帐目,那么就需要特定数量的消费者在每次访问类似于Nielsen查看器跟踪陆地电视机(terrestrial television)这样的服务时,与服务器联系。那些消费者计算机可能不会被赋予服务密匙,而只被赋予新节目密匙。这将是包括在票据中的配置或订阅选择。
注意,对作为视频租用(video rental)平月速率(flat monthly rate)的点对点VOD情节,订阅模型也是有意义的。
下面的例子阐明了订阅模型实现的一个实施例。当原内容服务器(OCS)变为分布网络的一部分时,它表示是否会提供VOD内容或多点传送内容。若提供订阅选择,则供应中心(Provisioning Center)将分配一个或多个服务ID到OCS。
当客户/消费者想订阅本服务时,需要提供信用卡号码或任何其它适合开帐单的方式。服务器票据,如在Kerberos环境中,将用订阅服务和其它认可数据,如授权、付费能力等进行更新。
当客户/消费者初始化与OCS的连接时,将会提供下述信息其唯一消费者标志符、购买能力(表示信用卡号码在记录上,且已被核实了)和订阅的服务列表。若OCS提供付费内容,则其首先检查该客户/消费者是否有能力对该内容付费。如果该内容在订阅基础上可用,则该订阅服务列表被OCS服务ID再次检查。若OCS在列表中,则该购买菜单将被设置为旁路(bebypassed),且该客户将改变方向到适当的高速缓冲存储服务器中。若该客户没有订阅该服务,则将会显现购买选项。在这两种情况下,OCS将创建可包括OCS服务ID、源ID、已选择的购买方式(如订阅、PPV、PBT等)和表示是免费还是对内容付费以及其它访问规则的安全对象。
当客户/消费者与可对已选择的内容进行服务的高速缓冲存储服务器相连时,将会出现高速缓冲存储服务器票据,其包括有关客户身份、购买能力和订阅服务列表,以及从OCS获得的安全对象的信息。注意客户不能从OCS读或改变该票据或该安全对象。
高速缓冲存储服务器将比较来自安全对象和票据的信息。若信息匹配,则客户将被准予访问内容(客户会被赋予内容加密密匙-直接或间接的利用这种情况下的服务密匙来传递)。否则,访问该内容将会被拒绝。高速缓冲存储服务器也会在使用中报告已选择的购买选项和传递到帐单服务的帐单数据。
客户可隐藏安全对象和服务密匙,以使当其离开服务,并随后返回时,他(她)不必与OCS联系或再次隐藏服务器(这点尽管对用户而言是明显的,但还是要在采集时间中加上延迟。)。
注意,订阅模型可用下述的PPV模型来仿真,而不使用服务密匙。高速缓冲存储服务器或帐单系统将探测到该客户是订阅者,并因此在本服务内不用对单个时间记帐付费。
按时计费[77]按时计费(PBT)适合于没有良好定义开始或结尾的内容,或者适合于独立的情节,如时尚放映或类似的体育事件(如奥林匹克运动会)。
本发明某些存在的可选择方法是以密匙的树型层次结构(treehierarchy)和消费者离开该组时、该层次结构的重密匙子树(rekeying subtree)的算法为基础的。但仅当消费者离开该组的频率较低并按时间合理分布的时候,这些存在的可选择方法可处理大量多点传送组。另一方面,本发明的一个实施例被设计用来处理试图离开多点传送消费者数量中大的最高峰。
对准PBT方法而言,高速缓冲存储服务器可将内容划分为其付费段和分配段密匙。为了解所有的消费者计算机观看了多少段,他们将对每个段商谈密匙。这就产生了高速缓冲存储服务器段边界的大负载。使用密匙管理方法可减轻这种负载,其中每只兔子被赋予当前和下一段的密匙。这将给高速缓冲存储服务器足够的时间在当前段中分布下一段密匙。
下面的例子阐明了按时计费模型实现的实施例。一些内容可能不适合作为PPV出售。一个例子为不具有良好定义的开始和结尾或特定情节的内容。这可包括诸如时尚放映、特定类型的体育事件等这样的内容。当观看者与OCS商议购买选项时,如果有按时计费选项的话,该观看者可选择挑选该选项。观看者将被告知付费时期是什么以及每个付费时期的花费是多少。观看者的选择将包括在安全对象内。
当客户与高速缓冲存储服务器商议加密密匙时,其将开始接收多点传送内容。客户将监控每个付费时期的过期时间并从高速缓冲存储服务器那里请求一套新的密匙。若观看者停止观看或转移到另一个服务中,客户将需要新的密匙或他(她)将主动地向高速缓冲存储服务器通报其要离开当前的多点传送会晤。为了记帐,高速缓冲存储服务器将记录每个客户而加入和离开多点传送的时间。
免费预览[82]在本发明的一个实施例中,节目的免费预览可提供给多点传送系统中的客户端计算机。图3示出了实现本发明该实施例的流程图300。在方框304中,为客户的分布提供了加密素材。例如,可通过诸如大都市视频交换器(metropolitan video exchange)或内容来自其中的原服务器这样的内容交换器来提供这样的加密素材。在方框308中,提前给出了密匙,例如,在供应阶段,由客户端计算机在对加密节目材料的第一部分进行解密时使用。在方法300的方框312中,加密节目材料的第一部分被分布到至少一个客户中。最终,在方框316中,客户允许利用已提供的密匙来获得节目的免费预览部分。这样,在用不同密匙加密节目之前,客户将可以对节目素材进行解密,并获得节目的预览部分而不用付费。
这样,服务提供者可允许用户通过等待改变对时间预定量的加密密匙来获得节目素材的第一部分。这将允许用户通过使用加密密匙来观看预览。
图4阐明了本发明的另一个实施例。在图4的流程图400中,提前提供了免费预览密匙,例如,在供应阶段,对方框420所示的客户。在方框404中,加密素材提供给客户来分布。在方框408中,提供了内容密匙。该内容密匙用方框412所示的免费预览密匙加密了。然后,加密内容密匙提供给方框416所示的多数客户。接着,客户可在客户端利用该免费预览密匙来对方框424所示的加密内容密匙进行解密。加密节目素材的第一部分可分布到方框428所示的多数客户中。然后,客户可利用该内容密匙对加密节目内容进行解密,并因此获得方框436所示的节目内容的免费预览。在此过程中,可通过屏幕上的显示来提示用户提议购买节目素材440。在那个时刻,用户可表示通过用户接口接收该提议,并因此购买该节目内容。在那个时刻,新的密匙可被分布到用户中,并用它来对节目的剩余加密部分进行解密。
做为选择,免费预览密匙(FPK)可被用来直接对内容的初始部分加密,而不必传递用免费预览密匙加密的内容密匙,其中初始内容密匙与FPK中的值一致。
然而另一个选择是分布用FPK加密的节目段密匙(PSK)。然后,该PSK被用来传递用PSK加密的内容密匙。
我们应了解本专利中说明的不同实施例可用在诸如节目多点传送中的重复动作来实现。这样,在图4中,方框412和428可被重复不止一次。同样的,我们也应了解某些说明的动作可同时发生。在举一个例子,方框412和428可同时发生。另外,为了简单起见,当某些例子可说明服务器和客户端之间的关系时,我们应了解可参与的客户不止一个。
图5是本发明的另一个实施例。在图5的方法500中,如方框504所示,节目素材被首次提供来分布。如方框508所示,节目素材的第一部分被分布到网络中的客户端计算机。在方框512中,用户允许购买剩余节目内容。当节目素材的第一部分没有加密时,该节目的剩余部分就如方框516所示的那样被加密了。这样可在如服务器端提供密匙来对节目的剩余部分进行加密。在方框520中,节目的剩余部分被分布到方框512中需求剩余节目内容的客户端计算机,以便阻止剩余客户端计算机在没有正确解密工具的情况下,可接收或观看该节目的加密剩余部分。这样,用户可被赋予可用来对节目素材的加密部分解密的密匙。就初始节目素材在剩余部分被加密时,未加密而被分布的情况而言,这是提供免费预览的另一种方法。这样,客户端计算机不需要解密密匙来观看节目素材的原部分。这样,用户可自由预览节目素材的初始部分,也可自由决定是否购买该节目的剩余部分。
图6阐明了本发明的另一个实施例。在图6中的方法600中,提供了服务器来与方框604中的多客户端计算机进行通信。该服务器被配置提供对方框608中的多客户端计算机的内容素材节目。例如,可实现多点传送安排。在方框612中,节目的免费预览部分被提供给客户端计算机来观看。假设客户选择购买到免费预览时期末端的内容剩余部分。很可能没有足够的时间与服务器通信以及接收有必要对电影解密的密匙;这样,观看的内容将停止,然后在这样的密匙到达后的一段时间后恢复。初始观看时期概念发明提供了不考虑服务器密匙分布的反应时间而允许连续观看的方法。方框620阐明了可提供一段时间的初始观看时期,其可充分允许接收密匙对节目的加密部分解密的预定客户的数量。
图7A是节目需求数量对节目持续时间的图。如图7A所示,初始免费预览时期提供给客户端计算机,以请求观看节目加密部分的初始密匙。在免费预览时期中这个请求数量将很可能大,然后在剩余节目持续时间内减少。这样,免费预览节目时期可允许系统在初始观看节目时,调节密匙需求。
在图7A的底部,示出了内容密匙0,1和2的分布。在一个实施例中,内容密匙0被提供给用户来获得免费预览。内容密匙1和2阐明了只需要两个密匙来对节目内容的剩余部分进行解密的例子。
如范例,密匙0可为熟知的免费预览密匙,在免费预览密匙下加密的内容加密密匙,或该内容可能在免费预览时期根本就没有被加密。密匙1可代表组密匙本身或在初始观看阶段使用的组密匙下加密的内容加密密匙。(在后面的例子中,方框616用来将加密内容多点传送到客户端。)并且,密匙2可为只传递到购买该内容客户的实际内容加密密匙。这样,收听该内容的客户首先观看免费预览,并决定购买。那些有此需求的客户使用组密匙来允许继续他们的观看历程。服务器在此时可传递密匙2,以使那些观看者能以连续方式继续观看该内容的剩余部分。注意不管该节目是否提供免费预览,都可应用初始观看时期的概念。
密匙分布[93]在不同分布方法,如按时计费、按次计费、基于订阅等这样的情况下,加密密匙可被分布到客户端来帮助接收节目内容。本发明的一个实施例提供了多层密匙层次结构(multi-tier key hierarchy)来调节不同购买部分,如按次付费或按时付费。在本发明的一个实施例中,不同类型的密匙和它们之间的关系可按如下配置 唯一密匙(UK)例如,它可为通过票据需求消息交换时的Kerberos密匙分布中心(KDC)赋予Kerberos环境中客户的会晤密匙。该密匙对每个观看者和每次会晤是唯一的。客户保留了多UK列表;一个是对每个高速缓冲存储服务器而言的。每个UK通过特定的高速缓冲存储服务器被用来初始化密匙需求消息交换。该UK也可被利用来传递加密内容密匙(CK),服务密匙(SK)、节目密匙(PK)或节目段密匙(PSK)。
服务密匙(SK)该密匙跨越不止一个节目时期(epoch),且被用作持续时间从几天到几个月的订阅密匙。所有订阅者共享其服务,但由于高速缓冲存储服务器的不同,它们也会有差异。如果客户订阅了来自需求特定高速缓冲存储服务器的服务,那么客户第一次访问该高速缓冲存储服务器,在用客户的UK加密的密匙需求消息交换中SK被给予客户。一旦客户拥有密匙,他(她)就可在SK过期之前对本服务的内容进行解密。在那时(或更适合的,提前足够长的时间以避免服务器过载)客户需求来自高速缓冲存储服务器SK的下一版本。
本机制允许客户通过订阅快速获得服务而不与高速缓冲存储服务器商谈密匙,这样就减轻了高速缓冲存储服务器上的负载。这是假设经常分布内容加密密匙、节目段密匙和节目密匙。
节目密匙(PK)该密匙对一个节目时期是有效。它被用来访问使用按次计费选项购买的单独节目事件。与SK类似,在密匙需求消息交换中,它被赋予客户。该PK也可用SK来加密,并分布到所有拥有SK的客户上。
节目段密匙(PSK)该密匙用来将单节目事件或全套服务划分为可购买的段。该PSK可使用单点传送或多点传送分布来传递。使用按时计费购买选项的客户将得到使用密匙需求消息交换的PSK。使用PPV购买选项的客户将接收在使用多点分布PK下加密的PSK。订阅的客户可接收使用多点传送分布的SK或PK下加密的PSK。(做为选择,订阅的客户可接收直接在SK下加密的CK。)[99]为帮助测量,这些段可交迭在一起。两个PSK被分布在任何给定的时间当前PSK和下一个。这允许客户在从高速缓冲存储服务器请求下一套PSK时,继续接收内容。
内容密匙(CK)该密匙被用来对内容本身加密。它应至少和PSK一样,经常改变。它能以几种方式来进行分配,例如(1)在那些选择按时计费选项的观看者PSK下加密,(2)在选择PPV选项的用户PK或UK下加密;或(3)在那些订阅服务者SK下加密。
组密匙(GK)该密匙被用来分布依次对初始观看时期CK加密的CK和PSK。客户将在节目事件以PPV或PBT方式售出前得到GK,例如在供应阶段。这将给观看者选项在客户与高速缓冲存储服务器商谈其它密匙时,观看内容的开始。
免费预览密匙(FPK)该密匙被用来分布依次对初始免费预览时期的内容CK进行加密的CK或PSK。这可以是为所有客户所知的固定密匙或在供应阶段的分布。
表1示出了本发明向客户分布不同密匙的不同实施例。如表1所示,只有使用UK,并分布到单独客户的密匙(示为在UK下加密的密匙)被以单点传送方式传递。这些单元地址消息实现了权限管理消息(EMM)功能。做为选择,对效率改进的,并用不同UK加密的多EMM,其可被组合到单个多点传送消息中。对授权客户和多点传送组而言,由于其它的密匙仅能由那些拥有高水平密匙(high level keys)的客户解密,所以其它的密匙仅可被加密一次。这些组地址多点传送消息扮演了权限控制消息(ECM)消息的角色。
表1[104]本发明的不同实施例提供了分布上面略述密匙的模型。例如,可利用“拉”模型、“推”模型和组合“推-拉”模型。在拉模型中,每个客户均了解密匙和其过期时间,并在当前密匙期满之前活动请求新的密匙,以避免服务中断。做为选择,推模型移动了跟踪活动客户并在当前密匙期满之前将新的密匙分布给他们的服务器职责。纯的推模型也可包括为达可靠性而进行的重复分布的某些形式。例如,由于服务器需要知道哪个客户购买了节目,并据此给客户开帐单,所以按次计费购买模型可利用密匙分布的拉模型。内容密匙,例如,用来加密节目内容本身的密匙,在按次计费事件中不必改变。客户可拉用来加密该按次计费节目内容密匙的节目密匙。这样,在按次计费事件中就不需要其它的密匙了;然而,服务器可跟踪哪个客户为接收按次计费事件而拉了该密匙。同样的,用户付订阅价格以在一长期时间内接收节目的订阅计费模型也可利用拉模型。例如,在订阅模型的初始请求中,客户请求订阅并拉在该客户的唯一密匙下加密的服务密匙。然后订阅模型允许推模型利用在这样的情况下,即按次计费事件的节目密匙或按时计费的节目段密匙被推出到在服务密匙下加密的客户中。同样的,内容密匙被推出到在节目段密匙下加密的客户中。这样,订阅模型就可利用拉模型和推模型。下面更详细的说明了该拉密匙分布模型、推密匙分布模型和组合拉/推密匙分布模型。
拉密匙分布模型允许每个客户活动的从服务器请求密匙。在图8中,流程图800阐明了实现拉密匙分布系统的方法。在方框810中,服务器接收来自客户对用密码写的密匙的请求。方框814中,服务器把该密匙请求写入日志。例如,可在诸如由服务器维持的数据库这样的日志中进行该日志登录。在方框818中,密匙和其过期时间通过响应客户端的请求,而被分布到客户端。这样,服务器不必监控客户密匙的状态;而是,当需要新密匙时,作决定的职责可被转移到客户。在方框822中,节目内容被分布,客户利用所需的用密码写的密匙来解密。最后,在方框826中,可利用日志登录来给基于帐单安排的帐单参数的客户开帐单。
图9是根据本发明另一个实施例的流程图900。例如,方法900阐明了两个节目段密匙可利用来以两个不同的多点传送消息向客户传输相同的内容密匙。这样如果用户还未接收到新的节目段密匙,那么就可利用老的节目段密匙来获得该内容密匙。该“软”密匙转换允许接收密匙更新的弹性。当其允许没有请求新节目段密匙的客户接收下一段时,对那些确实请求了新节目段密匙的客户而言,它可阻止服务的中断。这个问题可通过将节目段划分为更小的内容加密时间点来转移。
另外,在方框910中,接收了来自用密码写的密匙客户的请求。如方框914所示,该密匙请求被写入日志。在方框918中,可使用密匙的节目内容段被写入日志记录中。而且,服务器不必监控客户的密匙需求。而是,客户可独立的如服务器那样请求密匙。在方框926中,需要的密匙用第一节目段密匙来加密。在方框930中,加密的密匙被分布作为第一多点传送消息的一部分。做为选择,在一个不同的实施例中,该密匙可被单点传送到客户端。这样,对特定客户的唯一密匙可被用来向该特定客户分布新的密匙。需要的密匙也被分布作为第二多点传送消息的一部分。这如方框934所示,其中密匙在第二节目段密匙下加密并作为第二多点传送消息分布。在方框938中,节目内容被分布,以使客户利用传输的密匙来解密。最后,在方框942中,基于日志登录给客户开帐单。
在写密匙请求日志时,服务器可将不同的需求信息写入日志。例如,可记录请求密匙的时间和段。随后,该记录可被运送到帐单系统中来分析,以确定每个客户观看内容的长度。服务器不必了解和活动分布客户密匙;它只需等待客户请求新的密匙。
在拉密匙分布模型下,每个客户请求新的密匙并通过密匙分布服务器单独作出响应。该服务器可维持一列基于该第一密匙请求的多点传送会晤中的活动参与者。在该列表中的所有客户可被周期的赋予使用多点传送UDP消息的新密匙,其具有对使用参与者唯一密匙的每个参与者加密的新节目段密匙。当客户决定离开多点传送会晤时,该客户就向服务器发送经鉴定的请求,请求从列表中删除。这向服务器发出了信号,将客户停止接收内容的时间写入日志,以使客户不用对后续内容用帐单付费。这样,客户可从活动参与者列表中删除,且将不会接收下一条密匙更新消息。理论上,客户可拥有密匙并能对内容解密;然而,服务器可在固定的时间间隔内向活动参与者发布新的密匙,以便阻止被删除的用户对接下来的内容解密。
在本发明的另一个实施例中,可实现推密匙分布模型分布从服务器到客户端的密匙。这样,图10阐明了实现推密匙分布模型的流程图1000。在方框1010中,服务器接收来自客户对第一密匙的请求。在方框1020中,服务器创建了一列已请求第一密匙的客户。在方框1030中,多点传送消息被分布到客户端,以分布被直接或间接用来对节目内容解密的第二密匙。
对图10所示方法,图11给出了更详细实施例的流程图1100。在方框1110中,接收来自客户对第一密匙的请求。服务器创建了一列需求方框1120中第一密匙的客户。在方框1130中,每个客户的唯一密匙被利用在将第二密匙分布到每个分别客户之前加密第二密匙。然后,服务器将多点传送消息分布到客户端来分布第二密匙,例如,在方框1140中所示的每个客户唯一密匙下加密。在方框1150中,客户向服务器指出其正在离开多点传送会晤。在这一点,通过响应方框1160所示的客户消息,客户被从列表中删除。在方框1170中,登录被写入日志,以便在客户离开会晤时记录,使其不对附加内容用帐单付费。如方框1180所示,第三密匙被分布到列表上余下的客户端,避免已删除的客户接收后续出现的内容。这样,第三密匙可被分布到列表上剩余的客户端。这样,第一、第二和第三密匙可被用作对节目内容的各自内容密匙解密的节目段密匙。
推密匙模型和拉密匙模型可组合为向客户分布密匙的组合模型。如图12所示,方法1200可用在本发明的该实施例中。在方框1210中,密匙被分布到客户端,客户使用它来对节目内容解密。如方框1220所示,分布密匙的服务器等候客户接收密匙的确认信息。在方框1230中,服务器等候客户一段预定的时间,以确认密匙已接收到。若服务器未接收到确认消息,则服务器就将该客户从方框1240所示的列表中删除,这样的确认消息是作为“心搏消息”(“heart-beat message”)。这样,服务器不仅将密匙推出到客户端,而且还类似拉模式,接收来自每个客户端的消息。
实现这种模型的一种方法是在每个节目段中,至少对每个客户发送“保持活动”消息一次。服务器将获得一列活动参与者,并通过使用在每个客户的不同单独唯一密匙下加密的新密匙来多点传送UDP消息将新的段密匙分布给他们。若服务器在段持续时间内未见到“保持活动”消息,则其会将客户从活动列表中删除。若由于某种原因,客户没有发送“保持活动”消息,单需要继续接收内容,则其可监控节目段密匙的过期时间,并该密匙期满前发送单独密匙更新请求。另外,这是实现组合模型“拉”方面的方法。(也可将“保持活动”时间间隔定义为比单个节目段的时间长。)[114]图13是实现本发明本实施例的流程图1300。在方框1310中,服务器开始向多数客户多点传送节目内容。在方框1320中,创建了一列活动参与者,示出哪个客户正在接收节目。在方框1330中,接收了来自客户的消息,如表示客户应保留在列表上的“保持活动”消息。在方框1340中,服务器向包括诸如用来对节目内容的下一段进行解密的节目段密匙这样的新密匙的活动参与者列表发送多点传送消息。当客户被从列表中删除时,活动参与者的第二列表就这样创建了。
作为密匙分布系统的一部分,内容密匙被用来在节目内容的分布过程中,对节目内容进行解密。这样,当执行新内容密匙时,该执行内容会通过消息发送到客户端,以便客户能开始利用提供给他们的新内容密匙。客户时常被赋予用诸如节目段密匙解密的内容密匙的加密版本。同样的,该节目段密匙可用服务密匙或甚至是唯一密匙来加密。
发信号方法可用来指示新密匙的执行。例如,预定位可用来表示老的,或当前内容密匙是否应该用作与最近分布到客户端的新密匙相反的密匙。这样,客户可在包(packet)中检查预定位,并确定使用的正确内容密匙。如一个例子,若使用单个位,则“1”可用于表示当前内容密匙已经在使用,而“0”可用于表示应使用新内容密匙。图14是实现发信号方法的流程图1400。图14结合RTP包的使用来分布节目内容;然而,同样这也能应用到用在分布内容中的其它协议中。这样,它仅举例说明了一种用其它协议也可实现的方法。在方框1410中,提供了用作具有有效载荷(payload)部分和标题(header)部分RTP包的包。在方框1420中,在标题部分和有效载荷部分之间插入了一个区域,其用来指示密匙的改变。该区域可为固定区域,如扩展标题,其中该固定区域的预定值表示包中有效载荷部分的内容密匙已改变。做为选择,它也可表示下一个出现的有效载荷部分可利用新内容密匙或这样类似的实现方法来解密。在方框1430中,创建了已修正的RTP包。在方框1440中,该已修正的RTP包被从服务器传输到客户端。客户端接收方框1450所示的已修正RTP包,并从插入的区域确定密匙是否如方框1460所示那样改变了。方框1470从已修正的RTP包中删除插入区域部分并恢复如方框1470所示的原RTP包。然后,已恢复的RTP包可如方框1480所示那样处理,该包可使用依赖扩展标题指示器的当前的或下一条密匙来解密。
也可利用另一个发信号的方法。例如,可利用RTP标题扩展。这样,该标题的扩展部分可至少包括表示密匙变化的内容密匙奇偶位。
同样的,也可利用有效负载特别标记器(payload specific marker)。我们已在某些有效负载类型中利用了该位。这些有效负载类型如使用标记器来指示画面开始的MPEG4有效负载。
另外,例如还可使用填充位。在RTP头部中的填充位可用于表示键变换。这假定,对RTP包施加的加密方法不使用任意填充。
在诸如音频、视频素材这样的多点传送节目内容中,权限管理消息和权限控制消息可从服务器发送到客户端计算机。本发明的一个实施例提供了这种消息的一种格式。在此格式下,给出了防护重放侵袭(replay attacks)的序号或印时戳。进一步,在EMM和ECM消息的另一个区域,提供了具有密匙的消息鉴定代码(MAC)或鉴定的公共密匙数字签名。注意在客户进行密匙请求交换之前,消息鉴定(HMAC)的密匙化散列法(keyed-hashing)或签名均不能被证实。然而,另一个区域可包括包含于该消息中的密匙类型,如内容密匙、组密匙、节目段密匙、服务密匙等。进一步,对用来加密该消息中密匙的密匙类型,可提供一个领域。这样,唯一密匙可表示为传输如服务密匙的消息。对密匙寿命的剩余时间,可提供另一个领域。进一步,可提供与RTP包中奇偶位匹配的密匙奇偶位。而且,可提供通常在多EMM被以单个多点传送消息方式传递时需要的用户辨别。数据结构的每个区域应用于每个这样的区域中。这样,他们就能以任何顺序安排,使数据结构包括一个或多个这些区域。
图7B阐明了免费预览时期权限控制消息,其中内容密匙CK0用免费预览密匙(ECM[CK0]FPK)编码。同样的,图7B示出了其中内容密匙用组密匙(ECM[CK1]GK)编码的权限控制消息,所示的第二权限控制消息转移了用节目密匙加密的第二内容密匙(ECM[CK2]PK)。进一步,所示的一些权限管理消息使用特别客户端计算机的唯一密匙加密新的节目密匙。PK可被单点传送到单个客户端。做为选择,可创建单条信息来形成多点传送到多客户端的节目密匙的链接消息。这样,每个客户可解析并对该特别客户的新节目密匙进行解密。
做为选择,CK0不必被分布到ECM中。已被多数客户拥有的FPK的值可作为CK0。
做为选择,CK1不必被分布到ECM中。已被多数客户拥有的GK的值可作为CK1。
做为选择,CK2可用UK加密,并以直接到客户的EMM形式,而不是以图示的ECM形式传递。
初始观看时期[125]对诸如按次计费的某些多点传送事件而言,我们期待系统经受最大负载,即非常靠近节目预定开头的通信请求节目密匙。若夹入多点传送会晤的客户数量很大,则服务器将不能将密匙立即分布到所有参与者中。因此,需要一个系统来允许观看者在当服务器将密匙分布到那些已购买该节目素材的客户时,接收节目的开头。图15是在初始观看时期分布密匙方法的一个实施例。
实现初始观看时期的一个方法是提前,如在节目内容分布之前将共用密匙分布到潜在参与者中。这样的密匙在这里作为组密匙。当客户需要特定的高速缓冲存储服务器或当其在供应阶段分布系统中初始化时,可为由客户获得的真实目的密匙时,组密匙可被赋予客户。由于每个客户可在此条件下接收组密匙,所以所有客户在理论上可免费接收该内容的第一部分。图15是实现本发明一个实施例的流程图1500。在图15的方框1510中,诸如组密匙这样的第一密匙被提供给客户。在方框1520中,第二密匙提供用来对节目内容的第一部分进行解密。这样的密匙能作为内容密匙。第二密匙被赋予多数在方框1530所示的第二密匙下加密客户中的至少一个。第二密匙可在分布到客户之前,由组密匙加密。在方框1540中,该第二密匙被用在服务器端来对节目内容的第一部分加密。然后,已加密的节目内容第一部分被分布到方框1550所示的客户组中。因此,接收第二密匙的客户能对加密的节目内容解密。也就是说,客户可利用组密匙解密内容密匙,然后,利用内容密匙解密已加密的节目内容。这如方框1560所示。
这样,当多点传送事件开始时,初始内容密匙可在组密匙或者对按次计费事件的节目密匙或者对按时计费事件的第一节目段密匙下被分布(PSK也可在GK下加密)。由于组密匙被提前分布了,所以客户将不必等待接收将最终分布给他们的节目密匙或节目段密匙。服务器而是设置基于客户对节目内容的期待需求的初始观看时期的持续时间,其中该时间也可基于过去(overtime)购买节目客户的瞬时负载来动态调节。这样,服务器可基于特定节目需求,进行实时调节。注意,初始观看时期可由“N”内容密匙时期组成,而不是确定为单个时间间隔。既然这样,服务器就可动态的调节N了。
图16A和16B是实现本发明一个实施例的流程图1600。在方框1610中,给出节目内容来向多数客户进行多点传送。利用诸如组密匙这样的第一密匙加密节目内容的第一部分,以产生方框1620中已加密的节目内容第一部分。在方框1630中,客户被赋予该第一密匙,并通常提前,如在供应阶段,用其解密节目内容。在方框1640中,已加密节目内容的第一部分在由那些客户购买前被多点传送到客户端。在方框1650中,由于节目内容的第一部分可由诸如先前分布的组密匙来解密,所以该第一部分在一段时间内加密,以允许用户能初始观看节目内容。这段时间可基于节目的期待需求来预定。在方框1660中,例如,在免费预览时期的结尾,通过客户端的用户接口,用户被提示来购买节目内容。然后,在方框1670中,保证时期(guaranteed time period)被提供来允许用户购买节目内容,而节目服务不被打断。这样,若用户在保证时期购买了节目,则该用户可期待用及时的方式来接收必要的密匙,以使不出现节目观看的损失现象。在方框1674中,服务器产生第二密匙,然后其被用来对方框1680所示的节目内容第二部分进行加密。第二密匙也被提供给在方框1684所示的保证时期内购买节目内容的每个客户。例如,节目密匙可被分布到购买节目密匙的客户端。然后,该节目密匙可用来在第二密匙被传输到客户端时解密第二密匙。这样,在方框1690中,以加密的节目内容第二部分被多点传送到多数客户端。这样,那些购买节目内容并接收第二密匙的客户能对节目内容的第二部分进行解密。
图7B示出了本发明一个例子中的保证时期。在图7B中,当组密匙可被用来对用来解密加密节目内容的内容密匙进行解密时,图中示出了保证时期。在保证时期购买节目内容的任何用户将在初始密匙分布中接收下一个必要的解密密匙。这样,所示的初始密匙分布时期所持续的时间比保证时期长,以允许密匙被分布到在保证时期购买的客户中。这样所示的内容密匙(CK1)存在于全部初始密匙分布时期。这样,在初始密匙分布时期结束之前的购买用户将获得下一个内容密匙。
这样,为提供满意的用户经历,所有在“保证时期”(“guaranteedperiod”)请求访问事件的客户(他们请求对按次计费事件的节目密匙)将保证接收无中断的内容。这就意味着服务器在所有保证时期的请求被接收到的客户被分布到节目密匙之前,将不会停止在组密匙下分布内容密匙。这也称作初始观看时期,或者同等的,叫初始密匙分布时期。
在保证时期后请求内容的客户已经错过了诸如电影的开头;因此,节目密匙或节目段密匙的传递对那些观看者来说并不是批评性的,且容许有微小的延迟。实际上,用户晚一些开始连续观看经历,而不是提前开始将暂时中断的观看经历很可能更适宜。
如前面指出要注意的,初始密匙分布时期可基于特定节目的预测流行程度来初始化设置,然后由服务器修正以适合当前负载。这样,基于需求的数量或服务器计算机的性能,可扩展分布时期。图17阐明了本发明的一个实施例实现它的方法。在方框1710中,提供了节目内容来进行多点传送。在方框1720中,节目内容的第一部分被多点传送到多数客户端而不收费。在方框1730所示节目内容的第一部分的多点传送中,提供了保证时期。方框1740示出,估计了将在保证时期购买节目内容的客户数量。在方框1750中,提供了初始密匙分布时期,其具有足够长的持续时间来提供对购买客户的用密码写的密匙,以阻止节目内容的接收不会在购买客户处被中断。在方框1760中,调节了初始密匙分布时期。例如,可简单通过扩展初始密匙分布时期,产生初始密匙分布时期的调节。这样,可利用内容密匙来在一段适应购买内容观看者的附加负载的时间内对节目内容加密。进一步,可确定购买客户的实际数量,并与期待购买节目内容的估计客户数量进行比较。初始密匙分布时期可基于客户的附加负载而扩展。进一步,可能由于服务器或网络上的负载而产生延迟,其中那些组件的性能可被分析,初始分布时期也因此做了调节。
图18阐明了允许用户在上述保证时期期满后购买内容的方法1800。在方框1810中,提供了节目内容,分布给多数客户。在方框1820中,提过了购买节目内容的未中断观看的第一时期。这样,这就与前面说明的保证时期一致了。如方框1830所示,在第一时期接收了来自对节目内容的购买客户的购买请求。提供第二时期来购买节目内容,其中如方框1840所示,第二时期在第一时期后出现。如方框1850所示,在该第二时期接收来自后续购买客户的购买请求。如方框1860所示,节目内容被分布到购买客户端,而没有中断节目内容的观看。此时,分布到后续购买客户的节目内容解密的延迟在该节目内容可由后续购买客户解密而不用中断观看之前发生了,这如方框1870所示。这样,在服务器决定后续购买客户将接收对节目内容的非中断观看有必要的密匙之前,该方法能延迟通信密匙到后续购买客户端。
内容权限和条件[134]图19示出了一个在多点传送环境中实现提供内容的规则和条件的系统。系统1900示出了客户服务器网络,其包含至少一个通过诸如国际互联网这样的网络1916与诸如原内容服务器1904这样的服务器相结合的客户端1980。另外,图19示出了高速缓冲存储服务器1912和也与网络结合的鉴定中心1920。该原内容服务器有意阐明存储或控制访问节目内容的服务器。例如,这样的内容可为多媒体,或它可为通过网络传送系统(webcasting system)分布的电影。在该多点传送环境中,可利用高速缓冲存储服务器1912来存储源自原内容服务器的节目内容的副本。
在本发明的一个实施例中,具有鉴定中心1920的客户寄存器获得定义客户有权获得何种类型的内容的票据。这样,当客户想要获得内容时,可执行不同的程序来确认该客户是否有权利接收该特定的节目内容。至少可利用获得该节目内容的三个选项。例如,图19中原内容服务器1904的内容提供者可实行检查。做为选择,图19中高速缓冲存储服务器1912可实行检查程序;或者,可在客户本身实行该检查。
当原内容服务器执行检查时,原内容服务器分析客户对节目内容的请求,并用鉴定中心来检查,以确定该客户是否被授权了该特定内容。特别是当客户的访问被否定时,其排除了进一步处理和在被拒绝访问该内容时可能引起的观看者受挫,故该方法允许较早做决定。
做为选择,可在客户本身执行检查。例如,客户可适应硬件安全装置或安全芯片,其可执行分配到每个单独客户的规则。这样,由该硬件安全装置使用的规则就可与客户的观看权限或诸如客户的物理位置、客户所在的国家这样的其它属性相比较了。因为不同国家有关于可分布何种类型的节目内容的不同法律,所以这样的物理位置可能很重要。
然而本发明的另一个实施例允许在高速缓冲存储服务器执行检查。该高速缓冲存储服务器可用客户权限比较内容规则,并安全的执行该规则。可在由客户传递给高速缓冲存储服务器的数据记录(票据)或高速缓冲存储服务器通过其它方式接收到的数据记录(票据)来安全的获得客户权限。该规则可从原服务器分布到高速缓冲存储服务器。进一步,购买选项可从原服务器分布到客户,然后客户可将购买选项传送到高速缓冲存储服务器。
除将内容规则与用户(客户)权限相比较外,用户已选择的购买选项也可与做鉴定决定的规则相比较。
图20A和20B阐明了实现本发明一个实施例的方法2000。在图20A的方框2004中,建立了定义客户是否有权利接收节目内容的规则。允许客户请求来自诸如图19中原内容服务器1904这样的服务器的节目内容。这在方框2008中阐明了。在方框2012中,接收到节目内容请求。例如,客户可请求来自原内容服务器的节目内容。在方框2016中,数据记录由原服务器格式化了,其原服务器包含辨别节目内容的辨别器、定义谁可访问节目内容的规则以及由用户选择的购买选项。在方框2020中,数据记录可被标记并加密,成为安全对象。方框2024阐明了能利用可信任的第三方来标记数据记录。例如,这样的可信任第三方可用来发布原内容服务器用来标记数据记录的标记密匙。同样的,相同的可信任第三方可用来提供对高速缓冲存储服务器的确认密匙,高速缓冲存储服务器后面将使用经授权的数据记录。在方框2028中,所示的数据记录正传递给客户。然后客户可将数据记录传递给方框2023所示的高速缓冲存储服务器,其中通过检查签名来核实数据的完整性,这如方框2034所示。做为选择,数据可直接从原内容服务器传送到高速缓冲存储服务器,而不用通过客户。在图20B中的方框2036中,在高速缓冲存储服务器处,就客户是否有权限接收节目内容作出了决定。高速缓冲存储服务器可利用包含定义了谁有权利接收节目内容的数据记录,该服务器也可利用特别对客户请求节目内容的权限。通过该决定,高速缓冲存储服务器可确定是否提供节目内容密匙为客户使用。高速缓冲存储服务器也分布节目内容素材的加密副本,由客户(或多数客户)使用,这如方框2040所示。
本发明的另一个实施例从图21所示的高速缓冲存储服务器角度阐明。在图21的流程图2100中,如方框2110所示,高速缓冲存储服务器接收来自客户的节目内容辨别器。该节目内容辨别器可用来辨别客户端计算机用户想要获得的特定节目内容。方框2120阐明了用户已选择的付费方式已与服务器通信。例如,客户与原内容服务器商谈的付费方式可与高速缓冲存储服务器进行通信。在方框2130中,高速缓冲存储服务器获得了与节目内容相关联的规则,并用来决定客户是否有节目内容权限。节目内容辨别器、用户已选择的付费方式和与节目内容相关联的规则都可与客户发送给高速缓冲存储服务器的安全对象中的高速缓冲存储服务器来通信。然后,该安全对象或数据记录可由高速缓冲存储服务器分析,以获得相关信息。另外,如方框2140所示,可从客户端获得票据。注意,方框2110、2120、2130和2140可以相对对方的任何顺序出项。该票据由可用来确定客户是否有权利接收节目内容的权限信息组成。例如,该票据可保存一列客户订阅的服务、客户的位置,如在美国、客户对内容付费的能力等等。这些票据信息可与高速缓冲存储服务器获得的规则相比较,以确定客户是否有节目内容权限,这如方框2150所示。若客户有权利接收节目内容,则密匙可传送到客户端,这样客户就可直接或间接使用它来对加密的节目内容解密了,这如方框2160所示。若客户没有节目内容的权限,则就没有必要分布这样的密匙了。这样,对有节目内容权限且接收节目内容密匙的客户来说,节目内容的多点传送可用接收到的密匙来解密。
高速缓冲存储服务器可比较每个客户权限节目素材的内容规则,并安全的执行该规则。客户的权限可安全的包含在数据记录中,其中当客户需要特定内容时,其出现在高速缓冲存储服务器端。内容规则可以至少两种方式传递。例如,内容规则可直接传递到高速缓冲存储服务器,如与内容一起。在这种方式中,只向每个高速缓冲存储服务器发送规则一次。在订阅节目素材购买的情况下,由于每条内容已包含在他或她的订阅协议中了,所以观看者不需要单个商谈每条内容。当观看者不必选择诸如按次计费或按时计费这样的购买选项时,观看者就与原内容服务器商谈该事项。已选择的购买选项被标记、加密并传递到如客户端(独立于对内容规则的传递机制),然后,被纳入客户发送到高速缓冲存储服务器的请求中。由于已选择的购买选项在高速缓冲存储服务器所知,但不为客户所知的密匙下加密,所以它们不能由客户修改。做为选择,内容提供者可创建内容规则,该内容提供者如当客户商谈访问原内容服务器内容时的原服务器。这些规则可用观看者选择的特别购买选项组合到一起,如按次计费或按时计费。然后,与已选择购买选项组合在一起的内容规则可被标记、加密并传递到如客户端,之后,其被纳入客户向高速缓冲存储服务器发送的请求中。由于该内容规则在为高速缓冲存储服务器所知,但不为客户所知的密匙下加密,所以它们不能由客户修改。采用这种方法,就不需要为传递内容规则而在原内容服务器和高速缓冲存储服务器间设置的直接接口了。
当在原内容服务器和客户之间商谈购买事项时,原内容服务器将在本地维持规则和购买选项信息。然后它能提供客户所有不同的购买选项,以允许客户作出决定。这样,购买选项可封装到返回到客户的安全数据记录中。然后,客户可将该安全数据转送到与包括客户权限信息(如购买能力、订阅服务列表等等)的客户票据一起的合适高速缓冲存储服务器中。当客户注册多点传送系统时,图19中的客户可获得来自鉴定中心1920的权限信息。
图22阐明了可由原内容服务器提供的数据记录。该数据记录可在传递到客户端或高速缓冲存储服务器端之前加密。图22阐明了可用作数据记录一部分的不同区域。这样图22示出了节目内容ID的区域,其将辨别诸如电影名这样的特定节目内容。另外,数据记录2200可包含保存定义谁已经访问节目内容的规则的区域。在图22所示的实施例中,也示出了等级级别(rating)信息区域,其可遵从特定的等级级别标准。而且,可提供如图22所示的区域来保存诸如按次计费或按时计费这样的客户购买偏爱(选择),其由客户和原内容服务器进行商谈。图22也示出了阻止客户修改数据记录的鉴定区域。
图23阐明了可提供给单个客户的数据记录。这样的数据记录可用来定义特定客户对不同节目内容的权限。这样,例如,图23示出了包含识别如客户所在的国家这样的客户位置区域的数据记录。也示出了识别客户应订阅内容的区域,如HBOTM或SHOWTIMETM。也显示了附加的区域。该信息可被鉴定并加密以使客户不能修改其自己的权限。
当本发明的不同实施例被作为实现本发明的方法或装置来说明时,我们应了解可通过结合计算机的代码来实现本发明,该代码如驻留在计算机中或可由计算机访问的代码。例如,可利用软件和数据库来实现上述的许多方法。这样,除了由软件完成的本发明实施例外,我们也注意到可通过使用包含具有这里具体所述计算机可读程序代码的计算机可用媒体的制造产品来完成这些实施例,其中该计算机可用媒体具有这里所述功能。因此,本发明的这些实施例的程序代码也可考虑由本专利保护。
也可想象本发明的实施例可由具体体现在诸如通过传送媒体传播的信号(如电信号和光信号)这样的载波中的计算机信号来完成。这样,上述的不同信息可在诸如数据结构这样的结构中格式化,并通过传送媒体作为电信号传输,或者保存在计算机可读媒体中。
我们也注意到这里所述的许多结构、素材和动作可作为实施本发明功能或步骤的装置。因此,我们也可了解这样的语言有权利覆盖在本说明书及其同等文件中所述的所有这些结构、素材或动作。
我们认为,依据该说明书,可理解本发明实施例的装置和方法以及它的许多服务优点。也很明显的是,可对其部分的形式、构造和安排做不同的改变,而不背离本发明的主旨和范围或牺牲它的所有物质优点。上述形式仅仅是其中的示范实施例。
权利要求
1.多点传送节目内容的方法,所述方法包含提供作为多点传送分布一部分而分布到客户端的加密节目内容;提供密匙,所述客户使用它对所述加密节目内容的第一部分进行解密;将所述加密节目内容的第一部分分布到所述客户端,作为所述多点传送分布的一部分,其中所述加密节目内容的所述第一部分被加密,以便由所述客户使用密匙解密,以获得所述节目内容的免费预览。
2.如权利要求书1所述的方法,其特征在于,所述提供密匙包含提供内容密匙,所述客户使用它来对所述加密节目内容的所述第一部分进行解密。
3.如权利要求书1所述的方法,其特征在于,进一步包含提供免费预览密匙;在所述分布所述加密节目内容的所述第一部分之前,提供所述免费预览密匙给所述客户。
4.权利要求书3所述的方法,其特征在于,进一步包含提供内容密匙;用所述免费预览密匙加密所述内容;提供所述加密内容密匙给所述客户。
5.如权利要求书1所述的方法,其特征在于,进一步包含将所述节目内容的所述免费预览提供给所述客户。
6.如权利要求书5所述的方法,其特征在于,进一步包含提供用户接口,所述客户可使用它购买所述节目内容。
7.如权利要求书1所述的方法,其特征在于,所述免费预览包含电影跟踪者。
8.如权利要求书1所述的方法,其特征在于,所述免费预览包含所述节目内容的广告。
9.如权利要求书1所述的方法,其特征在于,所述节目内容包含电影,而且所述免费预览由所述电影的开始组成。
10.多点传送节目内容的方法,其特征在于,所述方法包含提供作为多点传送分布的一部分分布到客户端的节目内容;将所述节目内容的第一部分以未加密的格式分布到所述客户端,以提供所述节目内容的免费预览;加密所述节目内容的剩余部分;将所述节目内容的所述加密剩余部分分布到所述客户端。
11.如权利要求书10所述的方法,其特征在于,进一步包含提供密匙;利用所述密匙完成所述加密所述节目内容的所述剩余部分。
12.如权利要求书11所述的方法,其特征在于,进一步包含允许所述客户购买所述节目内容;在所述客户购买所述节目内容后,将可对所述加密节目内容解密的密匙提供给所述客户。
13.在多点传送系统中将节目内容提供给多数客户的方法,其特征在于,所述方法包含提供服务器与多数客户端计算机进行通信;配置所述服务器,以使其能向所述多数客户端计算机提供所述节目内容;向所述多数客户端计算机提供所述节目内容的免费预览;在所述免费预览时,向每个购买客户端计算机提供可用来对所述节目内容加密部分中的至少一部分解密的密匙。
14.如权利要求书13所述的方法,其特征在于,进一步包含在能充分允许接收用来对所述节目内容的所述加密部分进行解密的所述密匙的所述购买客户端计算机的预定数量时,提供所述免费预览一段时间。
15.具有用来执行方法的计算机可执行指令的计算机可读媒体包含提供对以多点传送的一部分分布到客户端的加密节目内容;提供密匙,所述客户使用它对所述加密节目内容的第一部分进行解密;将所述加密解密内容第一部分以所述多点传送分布的一部分分布到所述客户端,其中所述加密节目内容的所述第一部分被加密了,以便由所述客户使用所述密匙解密,以获得所述节目内容的免费预览。
16.如权利要求书15所述的计算机可读媒体,其特征在于,所述提供密匙包括提供内容密匙,所述客户使用它对所述加密节目内容的的所述第一部分进行解密。
17.如权利要求书15所述的计算机可读媒体,其特征在于,进一步包含提供免费预览密匙;在所述分布所述加密节目内容的所述第一部分之前,向所述客户提供所述免费预览密匙。
18.如权利要求书15所述的计算机可读媒体,其特征在于,进一步包含提供内容密匙;用所述免费预览密匙解密所述内容密匙;向所述客户提供所述加密的内容密匙。
19.具有用来执行方法的计算机可执行指令的计算机可读媒体包含提供以多点传送分布的一部分分布到客户端的节目内容;将所述节目内容的第一部分以未解密格式分布到所述客户端,以提供所述节目内容的免费预览;加密所述节目内容的剩余部分;向所述客户分布所述节目内容的所述加密剩余部分。
20.具有用来执行方法的计算机可执行指令的计算机可读媒体包含提供服务器来与多数客户端计算机进行通信;配置所述服务器,以使其能向所述多数客户端计算机提供所述节目内容;向所述多数客户端计算机提供所述节目内容的免费预览。在所述免费预览时,向每个购买客户端计算机提供可用来对所述节目内容加密部分中的至少一部分解密的密匙。
全文摘要
根据本发明的一个实施例,在多点传送系统中可向客户端计算机提供节目的免费预览。这允许多点传送系统中的观看者在决定是否定购节目内容前观看该节目的第一部分。根据另一个实施例,使用分布节目内容的加密密匙可完成不同的分布方法。根据又一个实施例,可提供初始观看时期来允许加密密匙的商谈。根据又一个实施例,可利用多点传送环境中提供内容的规则和条件。
文档编号H04N7/16GK1483263SQ01821283
公开日2004年3月17日 申请日期2001年10月26日 优先权日2000年10月26日
发明者P·彼得卡, P 彼得卡 申请人:通用器材公司