专利名称:用于安全地对媒体内容进行地点移位的系统及方法
技术领域:
本发明大体来说涉及媒体内容的地点移位,且更特定来说涉及用于改进媒体地点 移位的安全性的系统及方法。
背景技术:
大多数电视观看者现在通过例如电缆或卫星电视提供商的内容聚合器来接收其 电视信号。举例来说,对于直播卫星(DBS)服务的订户,电视节目编排是经由通过卫星发送 到天线的广播来接收的,所述天线通常位于家庭或其它结构的外部。其它客户通过电缆、无 线或其它媒体来接收电视节目编排。节目编排通常是在例如“机顶盒”(STB)的接收器处接 收的,所述接收器解调所接收的信号并将经解调的内容转换成可在电视或其它显示器上呈 献给观看者的格式。最近,消费者已表示出对“地点移位”装置的浓厚兴趣,所述“地点移位”装置允许 在除其主要电视机以外的位置处观看电视或其它媒体内容。地点移位装置通常将媒体内容 包化,所述媒体内容可经由局域网络或广域网络发射到便携式计算机、移动电话、个人数字 助理或能够为观看者回放经包化的媒体串流的其它远程装置。因此,地点移位允许消费者 从例如宾馆房间、办公室或其中便携式媒体播放器装置可获得对无线或其它通信网络的接 入的任何其它位置的远程位置观看其媒体内容。尽管地点移位确实大大地改进提供给观看者的方便性,但许多通信网络(例如因 特网)的固有不安全性质会继续提出挑战。也就是说,尽管仍需要允许消费者对其媒体播 放体验进行地点移位,但也需要确保仅允许经授权的用户及播放器接入有价值的媒体内容。因此,需要形成用于安全地将媒体内容从地点移位装置地点移位到远程媒体播放 器的系统及方法。结合附图及此背景技术部分阅读后续详细说明及所附权利要求书,这些 及其它所要特征以及特性将变得显而易见。
发明内容
提供用于经由通信网络将经地点移位的媒体串流从地点移位装置安全地提供到 远程播放器的各种系统及方法。经由所述通信网络在所述地点移位装置处从所述远程播放 器接收对连接的请求。响应于对所述连接的所述请求,经由所述通信网络向中央服务器请 求授权凭证。此外,响应于从所述中央服务器接收的所述授权凭证,可经由所述通信网络建 立所述地点移位装置与所述远程播放器之间的所述经地点移位的媒体串流。可基于所述授 权凭证对所述经地点移位的媒体串流的至少一部分进行加密。其它实施例提供用于经由通信网络将经地点移位的媒体串流安全地提供到远程 播放器的系统。所述系统包括通往所述通信网络的网络接口及用以与所述通信网络分离的 媒体的接收器接口。接收器经配置以从所述接收器接口接收媒体内容,且变码器经配置以 对所述所接收的媒体内容进行包化以供经由所述通信网络输送。至少与所述网络接口及所述变码器通信的控制电路经配置以经由所述网络接口从所述远程播放器接收对连接的请 求、响应于对所述连接的所述请求而经由所述网络接口向中央服务器请求授权凭证且响应 于经由所述网络接口从所述中央服务器接收所述授权凭证,经由所述网络接口建立到所述 远程播放器的所述经地点移位的媒体串流。在各种实施例中,所述经地点移位的媒体串流 的至少一部分可以是基于所述授权凭证而加密的。又一些实施例提供一种将经地点移位的媒体串流呈现给远程装置的用户的方法, 其中经由通信网络将所述经地点移位的媒体串流从地点移位装置提供到所述远程装置。经 由所述通信网络向中央服务器验证所述用户。在由所述中央服务器成功验证之后,即刻请 求到所述地点移位装置的连接。在从所述地点移位装置接收响应之后,即刻经由所述通信 网络向所述中央服务器请求连接到所述地点移位装置的授权。经由所述通信网络从所述中 央服务器接收包括授权凭证的授权响应,且建立所述经地点移位的媒体串流。在各种实施 例中,可基于所述授权凭证对所述经地点移位的媒体串流的至少一部分进行加密。又一些实施例提供一种允许将经地点移位的媒体串流提供到远程装置的用户的 方法,其中经由通信网络将所述经地点移位的媒体串流从地点移位装置提供到所述远程装 置。经由所述通信网络从所述远程装置接收第一请求,其中所述第一请求包括与所述用户 相关联的用户凭证。检验所述用户凭证,且响应于成功检验,将识别所述地点移位装置的第 一响应发射到所述远程装置。接着响应于来自所述远程装置的第二请求而将验证凭证发射 到所述远程装置且发射到所述地点移位装置,以借此允许所述远程装置与所述地点移位装 置至少部分地基于所述授权凭证而建立所述经地点移位的媒体串流。在各种实施例中,可 基于所述授权凭证而对所述经地点移位的媒体串流的至少一部分进行加密。下文更详细地描述各种其它实施例、方面及其它特征。
下文将结合以下图式描述实例性实施例,其中相同的编号表示相同的元件,且图1是实例性安全地点移位系统的框图;图2是实例性地点移位装置的框图;图3是显示用于在地点移位装置与远程装置之间建立安全地点移位的实例性过 程的数据流程图;且图4是用于将经加密的媒体串流发射到远程播放器的实例性过程的流程图。
具体实施例方式本发明的以下详细说明实质上仅为实例性且并非打算限制本发明或本发明的应 用及用途。此外,并不打算由前述背景技术或以下实施方式中所呈现的任何理论加以约束。大体来说,通过使用各种验证及/或加密特征来使媒体内容的地点移位更安全。 在各种实施例中,地点移位装置检验其具有已批准的提供地点移位功能的能力。此检验可 基于由人类在地点移位装置上设定或修改的“权利”。或者,可基于经由卫星、电缆或也向装 置提供节目编排内容的其它连接接收的信息来设定或修改地点移位“权利”。在其它实施例 中,可执行实时的(或接近实时的)验证以向中央服务器及/或地点移位装置验证用户,及 /或检验请求的远程播放器/装置是可信的且得到批准来接收经地点移位的内容。可进一步构建凭证共享环境,使得发射及接收装置均从安全中央服务器接收密码编译密钥及/或 其它凭证。可使用从中央服务器提供的验证凭证来对经地点移位的媒体串流中的一些或全 部进行加密。在各种其它实施例中,加密量基于例如视频串流的质量、远程媒体播放器的处 理能力、介入通信链路的带宽及/或其它因素(视情况)的因素来调整。本文中所描述的 各种概念可彼此独立地部署,或者两者或两者以上可以任何方式彼此组合以产生甚至更安 全的地点移位环境。本文中所描述的安全机制在与既能够接收电视信号(例如,来自卫星、电缆、无线 或其它源的信号馈送)又能够提供地点移位功能的硬件一起使用时可存在特定益处。然 而,本发明并不受如此限制;相反,本文中所描述的安全特征可结合常规地点移位系统及装 置使用,包含与其它外部装置(例如,电视接收器、可装卸媒体播放器、数字或个人录像机 及/或节目编排内容的其它源)相互作用的那些常规地点移位系统及装置。现在转到图式且首先参考图1,实例性地点移位系统100合适地包含地点移位装 置108,其对媒体内容进行包化以供经由通信网络102发射到远程装置112。在提供增强的 安全性的实施例中,维持信息数据库116的中央服务器114也能够经由网络102与地点移 位装置108及远程装置112通信。虽然图1仅显示单个地点移位装置108、单个远程装置 112及单个中央服务器114,但实际上系统100可包含能够与数百个、数千个或甚至更多的 地点移位装置108相互作用的任何数目的服务器114,所述地点移位装置中的每一者可能 够串流化到任何数目的不同远程装置112的媒体内容。网络102是能够在发送器与接收器之间发射消息的任一数字或其它通信网络。在 各种实施例中,网络102包含支持任何数目的通信协议的任何数目的公共或专用数据连 接、链路或网络。举例来说,网络102可包含因特网或者基于TCP/IP或其它常规协议的任 一其它网络。在各种实施例中,网络102还并入有用于与移动电话、个人数字助理及/或类 似装置通信的无线及/或有线电话网络,例如蜂窝式通信网络。网络102还可并入有任一 种类的无线或有线局域网络,例如一个或一个以上IEEE 802. 3及/或IEEE 802. 11网络。 因此,地点移位装置108能够以任一方式与远程装置112通信。举例来说,此通信可经由包 含因特网及/或电话网络的广域链路发生;在其它实施例中,装置108与112之间的通信可 经由并入于网络102内的有线或无线局域链路发生,其中到中央服务器114的消息经由也 并入于网络102内的广域链路发生。地点移位装置108是能够经由网络102发射经包化的媒体内容串流的任一组件、 硬件、软件逻辑及/或类似装置。在各种实施例中,地点移位装置102并入有用以将音频/ 视频或其它媒体数据转换成可经由网络102发射的经包化格式的合适变码器。所述媒体数 据可呈任一格式且可以是从例如广播、电缆或卫星电视节目编排源、“按需视频”或类似源、 数字视频磁盘(DVD)或其它可装卸媒体、摄像机及/或类似装置等任一源接收的。在各种 实施例中,地点移位器装置108是可从加利福尼亚州福斯特市的斯灵媒体(Sling Media of Foster City,California)购得的各种斯灵宝(SLINGBOX)产品中的任一者,其通常能够从 外部数字录像机(DVR)、机顶盒(STB)、电缆或卫星节目编排源、DVD播放器及/或类似装置 接收媒体内容。在其它实施例中,移位器装置108还可包含内容接收能力。也就是说,装置108可 以是混合STB或也提供变码及地点移位特征的其它接收器,如下文更全面地描述。此装置可从天线104、调制解调器、服务器及/或其它源接收编码电视节目编排105的卫星、电缆、 广播及/或其它信号。所述接收器可进一步解调或以其它方式解码所接收的信号105以提 取节目编排,视情况,所述节目编排可由远程观看者112在本地观看及/或被地点移位到远 程观看者112。此类装置108还可包含视情况而存储于硬盘驱动器、存储器或者支持个人或 数字录像机(DVR)特征上的内容数据库110。在图1中所图解说明的实例性实施例中,地点移位装置是在天线104处从卫星106 接收数字直播卫星(DBS)信号105的混合接收器/变码器。然而,等效实施例可从电缆连 接、广播源、可装卸媒体、可经由网络102接入的服务提供商、任一外部装置及/或类似装置 接收节目编排105。在包含DVR功能性的实施例中,可视需要而将节目编排存储于数据库 110中(例如,响应于用户/观看者节目编排指令)以供随后在位于相对非常接近之处的电 视或其它显示器上观看;然而,并非在所有实例或实施例中均需要存储节目编排,且替代地 可实时地提供节目编排。如上文所提及,内容可在以物理方式连接到装置108的电视或其 它显示器上呈现或者可经由网络102从装置108地点移位到远程装置112。远程装置112是能够从地点移位装置108接收媒体串流的任一装置、组件、模块、 硬件、软件及/或类似装置。在各种实施例中,远程装置112是个人计算机(例如,“膝上型 计算机”或类似的便携式计算机,但也可使用桌上型计算机)、移动电话、个人数字助理、个 人媒体播放器(例如可从法国伊尼爱可视公司(Archos company of Igny,France)购得的 爱可视产品)或类似装置。在许多实施例中,远程装置112是通用计算装置,其包含呈能够 安全地连接到地点移位装置108 (如下文更全面地描述)且视情况能够接收媒体内容并将 其呈现给所述装置的用户的软件或固件的媒体播放器应用程序。可基于可用计算及通信资源以及消费者需求来系统地阐述许多不同地点移位情 形。在各种实施例中,消费者可希望在家、办公室或其它结构内将内容(例如)从地点移位 装置108地点移位到位于另一房间中的桌上型或便携式计算机。在此类实施例中,通常将 经由在所述结构内操作的有线或无线局域网络提供内容串流。在其它实施例中,消费者可 希望经由宽带或类似网络连接将内容从主要的位置地点移位到位于次要的家、办公室、宾 馆或其它远程位置中的计算机或其它远程装置112。在又一些实施例中,消费者可希望经由 移动链路(例如,GSM/EDGE或CDMA/EVD0连接、IEEE 802. 11 "ffi-fi"链路及/或类似链 路)将内容地点移位到移动电话、个人数字助理、媒体播放器、视频游戏播放器、汽车或其 它车辆媒体播放器及/或其它装置。可用于各种平台的地点移位应用程序的数个实例由加 利福尼亚州福斯特市的斯灵媒体提供,但本文中所描述的概念可结合可从任何来源购得的 产品及服务使用。如开始所提及,通常需要维持地点移位过程的安全性以确保未经授权的用户及未 经授权的播放器不能获得对节目编排内容的接入。当地点移位装置108是集成式接收器/ DVR/地点移位器时,尤其如此,因为可在所述装置内获得的有价值内容的量可为显著的。那 么,为维持连接的安全性,各种实施例围绕可信域或经授权的区120建立逻辑壁垒,所述可 信域或经授权的区可包含地点移位器装置118本身以及由服务提供商或其它可信实体维 持的任何后端服务器114、118。通过要求用户在安全的基础结构100内相互作用,可实施合 适验证或其它安全性机制以防止对可信域120内所含有的资源的未经授权的接入。为此目的,服务提供商可提供经由网络102与地点移位装置108及/或移动装置112相互作用的中央服务器114。服务器114是能够作出响应以处理经由网络102接收的对 信息的请求的任一计算机系统或其它计算资源。举例来说,服务器114可维持数据库116, 所述数据库视情况而包含用户帐户信息以及与各种地点移位装置108相关联的密码编译 密钥或其它验证凭证。中央服务器114促进远程装置112与地点移位装置108之间以任一方式进行安全 事务。在各种实施例中,远程装置102的用户能够通过以下步骤在网络102上定位地点移 位装置108:联系中央服务器114,以用户识别码/ 口令对或其它凭证向服务器114验证,且 接着接收允许到与数据库116中的用户相关联的一个或一个以上地点移位装置108的后续 连接请求的信息。远程装置112接着能够直接经由网络102联系地点移位装置108以请求 连接。在接收到来自地点移位装置108及远程装置112两者的连接请求之后,中央服务器 114即刻视情况且如下文更全面描述地那样合适地提供可用于在装置108与112之间建立 安全媒体串流的密码编译密钥或其它凭证。因此,中央服务器114能够大大地帮助维持经 地点移位的媒体串流的安全性,即使不需要将服务器114在逻辑上或在物理上间置于通信 装置108与112之间。在其它实施例中,涉及用户验证及/或密钥管理的服务器114可与一个或一个以 上后端服务器118通信以实现额外安全性。后端服务器118可利用帐单信息,举例来说,可 对照在服务器114处接收的信息交叉检查所述帐单信息以确保请求服务的用户已适当地 为此类服务付费、已维持帐户信誉良好及/或类似情形。可经由除网络102以外的安全链路 实时地(或接近实时地)处理对后端服务器118的查询。举例来说,在各种实施例中,后端 服务器118可隶属于到装置108的卫星或有线电视信号的提供商。在此类实施例中,服务 器118可用于确保帐单顺应性,但可另外(或替代地)确保以任一方式对用户的其它服务。 举例来说,由服务器114验证过的用户可通过网络102的便利性订购服务(例如,地点移位 特征的启用)、发出购买按次付费节目或在与装置108相关联的DVR上记录节目的指令、支 付帐单及/或相对于用户的帐户向后端服务器118采取某一其它行动。在其中用户已订购 额外服务或内容的实施例中,服务器118可协调经由卫星116(或者,等效地经由电缆连接 或类似连接)发射的消息以视情况而更新对装置108的设定。由于从服务器114到地点移 位装置108存在可信域120内的安全连接,因此可在不跨越相对不安全的网络102进行数 据发射的情况下启用新的服务及特征。图2提供关于实例性地点移位装置108的额外细节,其视情况而包含接收器208、 解码器214及地点移位变码器204。虽然图2描述除地点移位以外还能够接收及解码内容 的混合装置108,但本文中所阐述的概念可等效地应用于仅提供对在外部接收器、DVR、媒体 播放器、服务器及/或类似装置处接收及/或解码的媒体内容的地点移位的装置108。其它 实施例可并入有除来自图2中所显示的那些处理模块以外的额外处理模块或所述模块的 替代处理模块、可省略图2中所显示的一个或一个以上模块,及/或可以不同于图2中所显 示的实例性布置的任一其它方式不同地组织各种模块。可以任一方式在逻辑上及在物理上实施装置108。图2显示可存在于实例性装置 108中的各种逻辑及功能特征;所述图中所显示的每一模块可由任一种类的硬件、软件、固 件及/或类似装置来实施。各种模块中的任一者可由任一种类的通用或专用集成电路来实 施,例如,任一种类的微处理器、微控制器、数字信号处理器、经编程阵列及/或类似装置。举例来说,可使用任一合适处理电路将图2中所显示的模块中的任一数目个模块实施为在 任一适当控制逻辑205的控制之下的“系统上芯片”(SoC)。在各种实施例中,视情况,控制 逻辑205在实施接收器208、输送选择器212、解码器214、显示处理器218及/或磁盘控制 器206的集成SoC或其它处理器内执行。在此类实施例中,集成SoC处理器可与由单独处 理器实施的变码器模块204以及任何其它输入或输出装置相互作用以基于从本地或远程 用户接收的输入产生所要的输出。在其它实施例中,变码器204可并入到SoC设计中。举 例来说,加利福尼亚州尔湾的博通公司(Broadcom Corporation of Irvine, California) 生产数个型号的处理器(例如,型号BCM 7400系列的处理器),其能够支持卫星及/或电缆 接收器系统的SoC实施方案,但可等效地使用来自任一数目的其它供应商的产品。在又一 些实施例中,各种不同芯片、电路或组件可彼此互连且彼此互相关以实施图2中所表示的 接收及解码功能。因此,装置108的各种实施例视特定实施例的需要而包含用于获得并处理媒体内 容的任一数目的适当模块。可使用在任一数目的半导体芯片内执行的逻辑或其它处理逻辑 以硬件及/或软件的任一组合来实施这些模块中的每一者。控制逻辑205的各种实施例可包含能够控制各种组件装置108的任何电路、组件、 硬件、软件及/或固件逻辑。在装置108内执行的各种例程、方法及过程通常在控制逻辑 205的控制之下实施,如下文更全面地描述。在许多实施例中,相对于以下图3描述的各种 安全性及验证特征主要在可正在装置108内的任一处理器上执行的控制逻辑205内实施。如上文所提及,装置108的许多实施例包含接收器208,其为能够经由一个或一个 以上内容源105接收媒体内容的任一硬件、软件、固件及/或其它逻辑。在各种实施例中, 内容源105可视情况而包含有线电视、DBS、广播及/或其它节目编排源。接收器208适当 地选择所要的输入源且将所接收的内容提供到适当目的地以供进一步处理。在各种实施例 中,可将所接收的节目编排实时地(或接近实时地)提供到输送串流选择模块212或其它 组件以供立即解码且呈现给用户。或者,在提供DVR功能性的实施例中,接收器208可将从 任一源接收的内容提供到磁盘或其它存储媒体。在此类实施例中,装置108还可包含磁盘 控制器模块206,其与内部或外部硬盘、存储器及/或将内容存储于数据库110中的其它装 置相互作用,如上文所描述。在图2中所显示的实施例中,装置108还包含适当网络接口 210,其使用协议或其 它特征的任一实施方案来操作以支持装置108在网络102上进行的通信。在各种实施例 中,视需要,网络接口 210支持常规LAN、WAN或其它协议(例如,因特网上广泛使用的TCP/ IP或UDP/IP协议套件)以允许装置108在网络102上通信。网络接口 210通常使用任一 种类的LAN适配器硬件与网络102介接,例如常规网络接口卡(NIC)或装置108内提供的 类似物。输送串流选择模块212是能够从可用源中选择所要的媒体串流的任一硬件及/或 软件逻辑。在图2中所显示的实施例中,串流选择模块212能够产生视频信号以供在一个 或一个以上输出接口 228上呈现。在各种实施例中,串流选择模块212还能够将经编码的 视频信号236提供到变码模块204,但此特征是完全任选的。然而,在此类实施例中,变码模 块204将解码视频信号236以供包化且随后经由网络102发射,如别处所描述。然而,更通常地,串流选择模块212对观看者输入(例如,经由控制逻辑205)作出响应以仅将从实况演播源105或从存储装置110接收的经编码内容交换到一个或一个以上 解码器模块214。视需要,装置108可包含任一数目的解码器模块214以用于解码、解压缩 及/或以其它方式处理所接收的/所存储的内容。大体来说,解码器模块214解压缩或以 其它方式处理来自串流选择模块212的所接收内容以提取在所述串流内编码的MPEG或其 它媒体串流。接着可通过显示处理器模块218处理经解码的内容以按任一适当格式为观看 者形成显示。视需要,显示处理器模块218包含任一适当硬件、软件及/或其它逻辑以在接口 242、244、246处形成所要的屏幕显示。在各种实施例中,显示处理模块218还能够产生电子 节目指南的在屏显示(OSD)、设置并控制输入/输出设施及/或可因不同实施例而不同的 其它特征。此类显示通常并非是所接收的或所存储的广播串流内所含有的,然而对于用户 来说在与装置108或类似装置相互作用时是有用的。可接着将所产生的显示(包含所接收 的/所存储的内容及任何其它显示)按任一所要格式呈现到一个或一个以上输出接口 228。 在各种实施例中,显示处理器218产生编码成任一标准格式(例如,针对标准清晰度电视信 号的ITO656格式或针对高清晰度电视信号的任一格式)的输出信号,其可在接口 228处容 易地转换成标准及/或高清晰度电视信号。在混合接收器/地点移位器装置108中,还可提供硬件或软件交换机226,其允许 将一个或一个以上输出频道转向变码模块204以供经由网络102进行地点移位。在此类实 施例中,视情况,交换机226合适地将来自所述输出频道中的一者(例如,频道228)的输出 以经解码及经解压缩形式重新引导到变码模块204。举例来说,可将编码成ITO656格式的 输出信号作为输入提供到变码模块204以支持到可容易地在网络102上发射的媒体格式的 数/数转换。在其它实施例中,可将数字或模拟信号以任一格式提供到变码器204。为此目的,变码模块204是能够产生能够在网络102上路由到远程装置112的媒 体串流的任一硬件、软件、固件及/或其组合。在各种实施例中,以具有数字信号处理能力 的半导体芯片来实施变码模块,例如可从德克萨斯州达拉斯的德克萨斯仪器公司(Texas Instruments Corporation of Dallas,Texas)购得的达芬奇(DAVINCI)型号处理器,但其 它实施例可使用任一种类的处理器或其它电路(包含用于实施图2中所显示的任何其它组 件的相同处理器或其它电路)来实施变码功能。大体来说,变码模块204接收由解码器214 或216解码(且任选地由显示处理器218或220进一步处理)的经解码信号234或已经编 码的串流236,执行数/数转换以形成呈所要格式且具有所要参数的媒体串流,并提供经转 换的串流以供在网络102上输送。包含变码能力的地点移位系统的一个实例描述于美国专 利公开案2006/0095471中,但可以一系列的替代实施例来实施其它地点移位及/或变码特 征。图2将变码模块204的输出238 (其包含经地点移位的视频串流)显示为正被提供以 供使用网络接口 210输送。在替代实施例中,可提供不同的网络接口 210,例如驻存于模块 204本身内的堆栈。在各种实施例中,可需要通过任何种类的物理或逻辑安全性技术来使装 置108的变码模块204与其它组件之间的任何芯片间通信安全。举例来说,可在物理上嵌 入于印刷电路板内的信号引脚上提供信号234、236及/或238以使得对此类信号的接入更 困难。此外,可以任一方式在模块之间对信号234、236及/或238进行加密或编码以防止 在对此类信号进行物理拦截的情况下的未经授权的使用。接着,在操作中,地点移位装置108从DBS、电缆或其它源105合适地接收一个或一个以上媒体串流,其可视需要存储于DVR数据库110或类似装置中。可将所接收的及/或 所存储的内容以经压缩形式(例如,信号236)及/或经解压缩形式(例如,信号234)提供 到变码模块204,所述变码模块将所接收的信号适当地转换成可经由网络110发射到远程 装置112的格式。对地点移位过程(包含与安全性或验证有关的任何通信)的控制可在装 置108内执行的控制逻辑205的引导下发生。图3显示用于在地点移位装置108与远程装置112之间安全地建立地点移位媒体 串流的实例性过程300。图3显示由安全性过程300中所涉及的实体108、112、114中的每 一者发送及接收的消息以及可由系统100(图1)内的一个或一个以上实体执行的其它动 作。实际上,可借助由一个或一个以上实体108、110、112执行的各种方法来实施整体过程 300,如下文更全面地描述。大体来说,可以可存储于存储器、大容量存储媒体或可用于执行 装置的任何其它存储媒体且可在与所述执行装置相关联的任一处理器或控制电路上执行 的软件或固件实施图3中所显示的方法步骤中的每一者。过程300通常以远程装置112以登录请求联系中央服务器(步骤302)开始。举例 来说,此可通过远程装置102的用户打开媒体播放器应用程序或以其它方式起始观看经地 点移位的媒体的过程来起始。步骤302可包含提供与用户相关联的任一种类的识别信息, 例如任一种类的用户识别码/ 口令对。或者,步骤302可提供数字签名、任何其它密码编译 凭证生物统计信息及/或任一其它种类的识别信息以确保用户的身份。步骤302还可包含 与装置112的媒体播放器应用程序或其它组件相关联的数字签名、识别符或其它凭证以确 保所述应用程序被授权来参与过程300。中央服务器114以任一方式(例如,通过查询图1 中的数据库116)合适地证实所接收的信息(步骤303)。如果证实是成功的,那么识别了用 户且可发送响应消息(步骤304)。在媒体播放器应用程序过期的情况下,可使用此信息来 提示用户获得经更新的软件或实现任何其它目的。响应消息304包含允许所述远程装置建立到所要地点移位装置108的连接的任何 信息。在各种实施例中,响应304可包含和与目录或其它列表中的用户帐户相关联的一个 或一个以上地点移位装置108有关的地址信息(例如,因特网协议(IP)地址)。为增加便 利性起见,响应304还可包含由用户建立的用户偏好或其它设定。在由中央服务器114成功验证之后,远程装置112即刻能够请求经由网络102到 特定地点移位装置108的连接(步骤306)。可使用任一合适协议或可由地点移位装置108 接收并解释的其它格式来发送此请求。在实例性实施例中,响应304包含与地点移位装置 108相关联的IP地址或其它识别符,其允许远程装置112直接经由网络102联系所要地点 移位装置108。地点移位装置108能够以任一方式检验执行地点移位的能力(步骤307)。在各种 实施例中,装置108经由除网络102以外的单独数据连接接收指示地点移位“权利”的可用 性的旗标或其它指示。举例来说,在其中装置108包含接收电缆或卫星信号的能力的实施 例中,可将地点移位启用消息嵌入于分别经由电缆或卫星连接发射到装置108的信号105 内。在其它实施例中,装置108可提醒在物理上靠近于装置108的人类来对地点移位进行 授权。在任一情况下,装置108可直到装置上明确地启用地点移位“权利”才接受地点移位 请求。此可通过以下方式来检验就在证实用户的对连接的请求之前检查地点移位得到批 准(步骤307),如图3中所显示,或仅忽略对地点移位连接的请求306直到接收到对地点移位的批准。地点移位可以任一方式来启用或停用,及/或可基于远程装置112的位置或能力 而不同地应用。举例来说,地点移位装置108可经配置以辨识数个服务“层”使得仅针对局 域网络(举例来说)或仅针对广域网络而启用地点移位。举例来说,当启用有限的地点移位 时,可通过比较装置108与112的IP或其它网络地址来实施此功能性。任一特定装置108 内的地点移位可仅通过更新提供到装置108的地点移位“旗标”或其它数据以任一方式且 在任一时间基础上来启用、停用或以其它方式加以调整。如果在装置108上启用了地点移位,那么经由网络102将响应消息308发送到远 程装置112。在各种实施例中,装置112还向中央服务器114提交对可用于使经地点移位 的媒体串流安全的授权凭证的请求312,如下文所描述。在从地点移位装置108接收到响 应308之后,远程装置112也即刻向中央服务器114提交请求310以获得准许与特定地点 移位装置108的安全通信的授权凭证。在各种实施例中,所述授权凭证是密码编译密钥,例 如对称加密密钥或基于共享的秘密而准许后续安全通信的类似密钥。举例来说,在各种实 施例中,可使用与先进加密标准(AES)或数据加密标准(DES)算法相关联的任一长度(例 如,64或128个位)的常规密钥。在各种实施例中,所述授权凭证与特定地点移位装置108 相关联且可在任一时间基础上更新。举例来说,可在周期性或非周期性基础上更新密钥,或 者为增加安全性起见可响应于每一请求312而提供唯一密钥。在接收到请求310及312之后,中央服务器114即刻合适地证实地点移位会话并 对其进行授权(步骤314)。举例来说,步骤314可涉及查询后端服务器118以确保对于特 定用户、远程装置112及/或地点移位装置108来说地点移位是批准的。或者,可使用数据 库116(图1)或类似装置在中央服务器处本地地解决证实。如果事务得到批准,那么将授 权凭证从服务器114作为消息316发射到远程装置且作为消息318发射到地点移位装置 108。在其中凭证已存储于装置108内的实施例中,消息318可未必包含所述凭证的另一副 本,而是可提供与远程装置112的地点移位得到批准的指示。通常将使用相对安全的连接 (例如,安全超文本输送协议(HTTPS)或类似连接)来提供授权凭证以防止任何第三方通过 窃听或类似技术获得所述凭证。当地点移位装置108及远程装置112两者均已从中央服务器114接收到授权316、 318时,接着可经由网络102直接在两个装置108、112之间建立安全连接。举例来说,可由 每一方使用常规技术(例如,如AES、DES或其它算法中所阐述)且使用从中央服务器114 提供的参数来产生会话密钥320。举例来说,此会话密钥可基于所接收的验证凭证以允许 确保通信的相互加密/解密。所述会话密钥通常基于所接收的凭证且也基于通信装置已知 的一个或一个以上其它参数来协商。这些参数可嵌入于先前所提供的软件内(例如,提供 给装置112的媒体播放器应用程序内及/或对装置108的固件更新内)以进一步增强地点 移位安全性。这些参数可以任一方式(例如,根据众所周知的加密协议,例如AES、DES及/ 或类似协议)来界定且可在任一时间基础上更新。举例来说,在图3中所描述的密码编译 系统被损害的情况下,可需要对装置108的固件更新及/或对装置112的播放器更新以在 从中央服务器114接收任何将来批准(例如,消息316、318)之前更新各种参数。在各种实施例中,远程装置112的用户还可单独地由地点移位装置108验证(步 骤324)以进一步增强过程300的安全性。此验证可涉及将与用户相关联的用户识别码/口令对、数字签名、生物统计数据及/或任何其它识别信息提供到地点移位装置108。此信 息可由用户在建立地点移位会话之前以任一方式配置。虽然图3将验证步骤324显示为在 会话密钥的协商之后发生,但此验证可在过程300内的任一点处发生。举例来说,验证324 可在密钥请求312的拨出之前发生。其它实施例可完全地消除步骤324中的额外验证或者 使得此验证为任选的,此凭用户或任一管理员自行处理。当验证完成且各种加密参数适当相称时,可经由网络102将地点移位媒体串流 326提供到远程装置102。通常,对媒体串流326内所含有的内容的一些或全部进行加密 (步骤325),如下文更全面地描述。可在操作期间以任一方式调整媒体串流326中的内容 的变码、加密及发射(步骤328)。在各种实施例中,与远程播放器112相关联的媒体播放器 应用程序将可用于视需要而调整或以其它方式控制变码、加密或发射的命令及控制信息提 供到装置108。接着,图3中从装置108、112及中央服务器114的不同视角来描述用于建立安全 地点移位会话的各种方法。举例来说,相对于地点移位装置108,合适地建立安全连接包含 以下广泛的步骤从远程装置接收对连接的请求306、检验在装置内地点移位特征是可用 的307,及接着向中央服务器请求对会话的批准(步骤312)。响应于所接收的批准(其可 包含密码编译密钥或其它验证凭证)(步骤318),地点移位装置108能够基于所接收的凭证 建立安全的媒体串流326。此方法的各种步骤可由与装置108相关联的任一处理电路或逻 辑实施,包含图2中显示的操作的控制逻辑205。相对于远程装置112,向中央服务器114拨出初始请求,所述中央服务器以关于地 点移位装置108的地址或其它信息作出响应304。远程装置112接着能够向所述地点移位 装置请求连接(步骤306)且在接收到来自装置108的响应308之后即刻请求密钥或其它 凭证。可接着使用所接收的凭证来协商或以其它方式建立安全媒体串流326的参数且对作 为串流的一部分传送的内容进行解密。此方法的各种步骤可在远程装置112上执行的媒体 播放器应用程序或其它软件内执行。相对于中央服务器114,从远程装置112接收初始请求302且视情况对其进行证实 (步骤303)。如果所述请求是有效的,那么提供关于地点移位装置108的信息(步骤304) 以允许远程装置112直接联系地点移位装置108。在从装置112、108接收到后续请求310、 312 (分别地)之后,中央服务器114以任一适当方式合适地对会话进行证实及授权且以任 一方式将密钥或其它验证凭证发射到远程装置112及/或地点移位装置112。装置108及 112接着能够基于共享的凭证而独立地协商安全媒体串流326的参数。视情况,此方法的各 种功能及其它特征可在与服务器114及/或后端服务器118 (图1)相关联的一个或一个以 上处理器上执行。图4显示关于用于将安全媒体串流326从地点移位装置108发射到远程装置112 的实例性技术的额外细节。图4中所显示的各种步骤可以驻存于装置108内的软件、固件 及/或硬件逻辑来执行,例如图2中所显示的结合各种其它模块(包含变码器模块204)操 作的控制逻辑205。如上文所提及,地点移位装置108以任一方式接收验证凭证(例如,密码编译密 钥)(步骤402)。在一些实施例中,可针对每一所请求的会话提供唯一凭证,或者可将密钥 /凭证安全地存储于装置108内以供结合多个地点移位会话使用。在任一情况下,可使用任一技术(例如常规AES密码编译)基于在两个装置之间共享的秘密信息来与远程装置112 协商用于特定地点移位会话的会话密钥及/或其它参数(步骤404)。在一些实施例中,若干资源可用于对媒体串流326的虚拟整体进行加密。然而,在 其它实施例(步骤406)中,可能不必或不需要对整个串流进行加密。举例来说,在其中经变 码媒体串流与所接收的信号相比具有相对低的质量(例如,相对低的位分辨率)的实施例 中,可减少或消除密码编译。此外,当远程装置具有有限的计算资源(例如,移动电话或类 似装置)时,对强密码编译的计算需求可有损于用户体验。类似地,如果正经由相对低带宽 的链路(例如,相对慢的电话连接)传送媒体串流326,那么由密码编译强加的增加的延迟 可为不合意的。因此,可基于例如所发射媒体串流的质量、远程装置112的处理能力及/或 介入通信网络102的带宽的因素来选择由地点移位装置应用的密码编译等级(步骤408)。可以任一方式应用密码编译(步骤410)。在各种实施例中,取决于各种因素,可以 任一数目的“等级”(介于从无加密到部分加密再到整个串流的加密的范围内)来应用密码 编译。在此意义上,“部分加密”可指代仅对媒体串流的一些帧进行加密及/或仅对一个或 一个以上帧的一些块进行加密。也就是说,通过仅对所发射媒体的一部分进行加密,可在不 过度增加计算额外开销的情况下维持安全性。举例来说,在常规MPEG型视频串流中,可对 较多基本视频帧(例如,I帧)进行加密,而应用于压缩较重的帧(例如,P帧及/或B帧) 的加密减少。仅对构成各种帧的宏块的一部分进行加密可类似地减少计算需求。作为一个 实例,“高”等级的加密可对媒体串流326的每一传出帧进行加密,而“中”等级可对更少的 量进行加密,例如介于I、P及/或B帧中的一些或全部中的块的大约25%到75%之间的 量。可针对所要的任何分辨率等级添加额外等级。在其它实施例中,可以任一方式(包含随机地)指派加密的特定块。也就是说,可 随机地选择特定块以进一步增强系统的安全性。随机化经加密的块也可具有散布处理器负 载方面的另一优点,借此进一步改进加密期间的系统性能。可以任一方式(例如,通过标题 识别、控制消息及/或类似物)将特定随机选择的块调出给接收方以促进对媒体串流326 的高效解密。 因此,对媒体串流326进行加密且以任一方式将其发射到远程装置108 (步骤412) 直到地点移位会话完成为止(步骤414)。如上文所提及,可视需要在操作期间调整串流326 的各种变码、加密及/或发射参数(步骤416)。举例来说,如果连接102的带宽将降级或 远程装置112的处理能力将变得过载,那么可需要减小媒体串流的质量及/或减小在步骤 410中应用的加密量。可视情况向上或向下调整在对媒体串流326进行变码及/或加密时 使用的各种参数中的任一者以对改变的条件进行补偿(步骤418)。在实例性实施例中,可 根据视频位速率及/或视频分辨率来设定及/或调整加密等级。举例来说,可始终以相对 高的等级对高清晰度视频进行加密,而在一些实施例中可以较低等级对标准清晰度视频进 行加密,特别是在视频位速率相对低的情况下。可跨越各种各样的替代实施例建立各种加 密参数及准则。 使用本文中所描述的各种系统、方法及其它概念,可实现若干个优点。举例来说, 通过要求向中央服务器及/或地点移位装置验证,可将对经地点移位的内容的接入限制于 经授权的用户。此外,可通过向中央服务器验证及/或使用系统秘密产生会话密钥来拒绝 未经授权的媒体播放器应用程序。中央服务器的使用允许在安全性破坏的情况下方便地升级/更新密钥或播放器应用程序,借此大大地增强系统可更新性。此外,端对端地对串流化 内容进行加密,借此减少不可信的或未批准的第三方所做的接入。可基于视频质量、环境因 素及/或类似因素来调整所应用的加密等级,从而进一步改进系统性能。如开始所提及,可 选择性地应用各种特征,且并非在所有实施例中将找到所有特征。如本文中所使用,词语“实例性”意指“用作实例、示例或说明”。在本文中描述为 “实例性”的任一实施方案未必被解释为对于其它实施方案是优选或有利的。尽管前述具体实施方式
将为所属领域的技术人员提供用于实施本发明的各种实 施例的方便说明,但应了解上文所描述的特定实施例仅为实例,且决不打算限制本发明的 范围、适用性或配置。相反,可在所描述的元件的功能及布置上作出各种改变,此并不背离 本发明的范围。
权利要求
1.一种用于经由通信网络将经地点移位的媒体串流从地点移位装置安全地提供到远 程播放器的方法,所述方法包括经由所述通信网络在所述地点移位装置处从所述远程播放器接收对连接的请求; 响应于对所述连接的所述请求,经由所述通信网络向中央服务器请求授权凭证;及 响应于从所述中央服务器接收的所述授权凭证,经由所述通信网络在所述地点移位装 置与所述远程播放器之间建立所述经地点移位的媒体串流。
2.根据权利要求1所述的方法,其中基于所述授权凭证对所述经地点移位的媒体串流 的至少一部分进行加密。
3.根据权利要求1所述的方法,其进一步包括在请求所述授权凭证之前检验所述地点 移位装置与所述远程播放器之间的地点移位得到批准。
4.根据权利要求3所述的方法,其中所述检验至少部分地基于所述远程播放器的位置。
5.根据权利要求3所述的方法,其中所述检验至少部分地基于经由与所述通信网络分 离的媒体接收的批准。
6.根据权利要求1所述的方法,其进一步包括在建立所述经地点移位的媒体串流之前 在所述地点移位装置处验证所述远程播放器的用户。
7.根据权利要求1所述的方法,其中所述授权凭证包括也提供到所述远程播放器的对 称加密密钥。
8.根据权利要求7所述的方法,其中响应于在所述中央服务器处从所述远程播放器接 收的请求而经由所述通信网络将所述对称加密密钥提供到所述远程播放器。
9.根据权利要求8所述的方法,其中所述经地点移位的媒体串流的所述建立包括至少 部分地基于所述对称加密密钥而协商用于所述经地点移位的媒体串流的加密参数。
10.根据权利要求1所述的方法,其进一步包括为所述经地点移位的媒体串流选择多 个可用加密等级中的一者,且其中基于所述授权凭证对所述经地点移位的媒体串流的至少 一部分进行加密。
11.根据权利要求10所述的方法,其中至少部分地基于所述经地点移位的媒体串流的 质量而确定所述选定加密等级。
12.根据权利要求10所述的方法,其中至少部分地基于所述远程播放器的处理能力而 确定所述选定加密等级。
13.根据权利要求10所述的方法,其中至少部分地基于所述通信网络的带宽而确定所 述选定加密等级。
14.根据权利要求1所述的方法,其中基于经由与所述通信网络分离的媒体接收并在 所述地点移位装置处解码的媒体内容而提供所述经地点移位的媒体串流。
15.根据权利要求14所述的方法,其进一步包括在请求所述授权凭证之前检验所述地 点移位装置与所述远程播放器之间的地点移位得到批准,其中所述检验至少部分地基于经 由与所述通信网络分离的所述媒体接收的批准。
16.根据权利要求14所述的方法,其中与所述通信网络分离的所述媒体包括卫星链路。
17.一种用于经由通信网络将经地点移位的媒体串流安全地提供到远程播放器的系统,所述系统包括网络接口,其通往所述通信网络;接收器,其经配置以从与所述通信网络分离的媒体接收媒体内容;变码器,其经配置以对所述所接收的媒体内容进行包化以供经由所述通信网络输送;及控制电路,其至少与所述网络接口及所述变码器通信,其中所述控制电路经配置以经 由所述网络接口从所述远程播放器接收对连接的请求、响应于对所述连接的所述请求而经 由所述网络接口向中央服务器请求授权凭证并经由所述网络接口建立到所述远程播放器 的所述经地点移位的媒体串流。
18.根据权利要求17所述的系统,其中所述控制电路进一步经配置以至少部分地基于 所述所接收的授权凭证而协商用于所述经地点移位的媒体串流的加密参数。
19.根据权利要求17所述的系统,其中所述控制电路进一步经配置以基于所述授权凭 证而对所述经地点移位的媒体串流的至少一部分进行加密。
20.根据权利要求19所述的系统,其中所述控制电路进一步经配置以仅对所述经地点 移位的媒体串流的一部分进行加密。
21.根据权利要求20所述的系统,其中所述部分的大小是至少部分地基于所述经地点 移位的媒体串流的质量而确定的。
22.根据权利要求20所述的系统,其中所述经加密部分对应于所述经地点移位的媒体 串流内所含有的视频帧的选定块。
23.根据权利要求22所述的系统,其中所述块是随机选择的。
24.根据权利要求17所述的系统,其中所述控制电路进一步经配置以在请求所述授权 凭证之前检验所述地点移位装置与所述远程播放器之间的地点移位得到批准,其中所述检 验基于经由与所述通信网络分离的媒体接收的批准。
25.根据权利要求17所述的系统,其中所述接收器经配置以对所述媒体内容进行解码 且将所述经解码的媒体内容提供到所述变码器。
26.—种将经地点移位的媒体串流呈现给远程装置的用户的方法,其中经由通信网络 将所述经地点移位的媒体串流从地点移位装置提供到所述远程装置,所述方法包括经由所述通信网络向中央服务器验证所述用户;在由所述中央服务器成功验证之后,请求到所述地点移位装置的连接;在从所述地点移位装置接收响应之后,经由所述通信网络向所述中央服务器请求连接 到所述地点移位装置的授权;经由所述通信网络从所述中央服务器接收授权响应,其中所述授权响应包括授权凭 证;及响应于接收所述授权响应,经由所述通信网络与所述地点移位装置建立所述经地点移 位的媒体串流。
27.根据权利要求沈所述的方法,其中至少部分地基于所述授权凭证而对所述经地点 移位的媒体串流的至少一部分进行加密。
28.根据权利要求沈所述的方法,其进一步包括经由所述通信网络向所述地点移位装 置验证所述用户。
29.根据权利要求沈所述的方法,其中所述授权凭证包括也从所述中央服务器提供到 所述地点移位装置的对称加密密钥。
30.根据权利要求四所述的方法,其进一步包括至少部分地基于所述所接收的授权凭 证而与所述地点移位装置协商用于所述经地点移位的媒体串流的加密参数。
31.根据权利要求27所述的方法,其进一步包括仅对所述经地点移位的媒体串流的一 部分进行解密。
32.根据权利要求31所述的方法,其中至少部分地基于所述经地点移位的媒体串流的 质量而确定所述部分的大小。
33.一种允许将经地点移位的媒体串流提供到远程装置的用户的方法,其中经由通信 网络将所述经地点移位的媒体串流从地点移位装置提供到所述远程装置,所述方法包括经由所述通信网络从所述远程装置接收第一请求,其中所述第一请求包括与所述用户 相关联的用户凭证;检验所述用户凭证,且响应于成功检验而将识别所述地点移位装置的第一响应发射到 所述远程装置;及响应于来自所述远程装置的第二请求,将验证凭证发射到所述远程装置且发射到所述 地点移位装置,以借此允许所述远程装置与所述地点移位装置建立所述经地点移位的媒体 串流。
34.根据权利要求33所述的方法,其中至少部分地基于所述验证凭证而对所述经地点 移位的媒体串流进行加密。
35.根据权利要求33所述的方法,其中响应于来自所述地点移位装置的密钥请求而将 所述验证凭证发射到所述地点移位装置。
36.根据权利要求33所述的方法,其进一步包括证实所述用户被授权连接到所述地点 移位装置。
37.根据权利要求36所述的方法,其中所述证实包括查询具有与所述用户相关联的条 目的帐户服务器。
38.根据权利要求37所述的方法,其中使所述帐户服务器与经由与所述通信网络分离 的媒体将媒体内容提供到所述地点移位装置的服务提供商相关联。
全文摘要
本发明提供用于经由通信网络(102)将经地点移位的媒体串流从地点移位装置(108)安全地提供到远程播放器(112)的系统及方法。经由所述通信网络在所述地点移位装置处从所述远程播放器接收对连接的请求(306)。响应于对所述连接的所述请求(308),经由所述通信网络向中央服务器请求(310)授权凭证。此外,响应于从所述中央服务器接收的所述授权凭证,可经由所述通信网络建立所述地点移位装置与所述远程播放器之间的所述经地点移位的媒体串流(412)。可基于所述授权凭证对所述经地点移位的媒体串流的至少一部分进行加密(325)。
文档编号H04N21/2347GK102084663SQ200980123484
公开日2011年6月1日 申请日期2009年6月29日 优先权日2008年7月1日
发明者帕德马纳巴·R·拉奥 申请人:斯灵媒体公司