专利名称:Drm插件的制作方法
技术领域:
本发明通常涉及数字版权管理(DRM)系统并且更具体地涉及用于在客户端装置上实现多供应商DRM系统的框架。
背景技术:
数字时代已经向社会提供关于娱乐内容的在线可用的极大便利。曾经开始为去电影院看电影的旅程成为去视频商店挑选数字视频盘(DVD)的旅程并且现在是电视屏幕上的选择来将内容提供商的电影从服务提供商流传输(stream)到订户的客户端装置用于重放。数字内容的演进以及将数字内容从服务提供商传送到订户的客户端装置的能力的实现要求是在传送之前加密数字内容来保护内容提供商的产权的需要。在历史上,内容提供商将未保护的数字内容输送到服务提供商。服务提供商基于由服务提供商选择的线缆头端/客户端装置组合使用DRM系统来加密数字内容。然后将加密内容连同解密所需的密钥一起输送到授权的服务提供商订户。用具体DRM系统供应商的解密模块制造的客户端装置组合密钥与解密模块,解密内容并且将内容呈现给用户。由于DRM系统市场演进,出现越来越多的提供不兼容的专有DRM系统的DRM系统供应商。服务提供商在时间上分配具有不同DRM系统解密模块的来自不同制造商的客户端装置。因此,当订户选择数字内容时,服务提供商必须确定正在使用哪个客户端装置并且输送与由客户端装置使用的解密模块兼容的加密的数字内容。具有不同DRM系统实现的客户端装置的分配的最终结果是服务提供商维持相同内容的多个副本的要求,其中每个副本实现不同DRM系统。由于客户端装置的现有技术状况是支持单个DRM系统和其关联解密模块的硬编码,所以需要加密的数字内容的冗余。在基于服务提供商的内`容输送系统的现有技术状况中的另一缺点中,内容提供商不能选择它们的选择的DRM系统供应商并且输送服务提供商加密的内容和由服务提供商的安装的客户端装置可用的解密系统。内容提供商越来越需要选择它们自己的DRM系统并且输送加密内容。另外,服务提供商愿意灵活性来基于技术的前进和竞争性市场而选择新的内容输送系统而不是主要基于代替客户端装置的安装基础的成本而选择。允许客户端装置解密内容提供商的内容而不管由内容提供商所选择的DRM系统供应商的解决方案的市场压力已经引起若干尝试来解决该问题。例如,DRM系统供应商可以提供与它们的专有DRM系统关联的不同解密算法但不允许由其它DRM系统供应商加密的内容的解密。尽管这些尝试是有用的,但它们仍然需要服务提供商为每个支持的DRM系统供应商维持加密内容的一个副本。然而,它们不允许客户端装置解密内容提供商的内容而不管由内容提供商或服务提供商实现的DRM系统。因此,会期望提供解决方案来允许服务提供商维持内容提供商的内容(由内容/服务提供商的选择的DRM系统加密)的单个副本,以及能够解密由任何可用的DRM系统加密的内容的客户端装置。除了其它事情以外,解决方案还应该提供给内容/服务提供商改变DRM系统而无需由服务提供商的新客户端装置的分配的能力。另外,解决方案应该允许服务提供商为它们的线缆头端/客户端装置选择新的硬件供应商而无需内容/服务提供商改变DRM系统供应商。
发明内容
根据本发明的系统和方法通过在客户端装置上提供框架用于接收能够基于用来加密数字内容的具体DRM系统而解密所选择的数字内容的解密模块来解决上述市场需要。在一个示范性实施例中,解密模块嵌入从服务提供商流传输到客户端装置的数字内容中。另外,也提供在从线缆头端到客户端装置的流中、并且对于框架是已知的元数据指示客户端装置从流传输的数据提取解密模块。然后示范性客户端装置使用所提取的解密模块和以前提供的密钥来解密流的剩余部分并且将内容显示给服务提供商订户。在示范性实施例的一个方面中,从服务提供商的线缆头端流传输到客户端装置的数字内容可以包含指示加密类型的元数据。基于此信息,客户端装置可以从线缆头端请求适当的解密模块。在接收解密模块和密钥之后,示范性客户端装置可以解密流传输的数字内容并且将数字内容显示给服务提供商订户。在示范性实施例的另一方面,客户端装置可以确定当前安装在框架中的解密模块是否与新选择的数字内容兼容。如果当前流传输的数字内容和所安装的解密模块兼容,则不需要请求新的解密模块并且客户端装置可以开始解密并且显示数字内容。根据另一示范性实施例,内容提供商可以选择一个或多个DRM供应商并且将加密的内容提供给服务提供商。内容提供商具有基于非限制性因素(例如,要加密的数字内容的类型或较低成本DRM系统的可用性)而选择或改变DRM系统供应商的灵活性。内容提供商为每个实现的DRM系统创建与在客户端装置上安装的框架兼容的解密模块。内容提供商加密数字内容并且组合加密内容与解密模块和元数据用于在提供给服务提供商的数字内容文件中定位加密模块。当订户选择数字内容时,服务提供商将该内容(包含元数据和解密模块)流传输到客户端装置并且客户端装置框架基于元数据信息而提取解密模块,解密数字内容并且将数字内容显示给订户。关于这点,未加密的内容只短暂地存在于客户端装置上(当它显示给订户时)。 根据另一示范性实施例,解密模块与加密的数字内容分开存在并且所需解密模块的参考连同识别解密模块参考的位置的元数据一起嵌入数字内容中。数字内容流传输到客户端装置并且框架基于元数据而从数字内容提取参考并且从线缆头端请求适当的解密模块。线缆头端将请求的解密模块和解密密钥发送到客户端装置并且客户端装置解密加密的数字内容并且将数字内容显示给订户。在另一示范性实施例中,提出一种方法用于在与服务提供商关联的客户端装置上解密来自内容提供商的加密内容。示范性方法包含下文的步骤。首先在示范性方法中,客户端装置从服务提供商接收识别解密模块的位置的元数据。接着在示范性方法中,客户端装置从指定位置接收解密模块。接着在示范性方法中,客户端装置使用解密模块和以前从服务提供商获取的解密密钥来解密加密内容。接着在示范性方法中,客户端装置处理解密内容。根据另一示范性实施例,提出一种系统用于由客户端装置解密从服务提供商向着客户端装置传送的数字内容流的加密部分。示范性系统包含元数据部件用于基于所接收的元数据来确定解密模块的位置。示范性系统也包含解密部件用于从由元数据指定的位置来获取解密模块。另外,示范性系统包含客户端引擎框架用于促进元数据部件与解密部件之间的交互。在另一示范性实施例中,提出一种方法用于基于来自内容提供商的加密内容而将解密模块从服务提供商输送到客户端装置。首先在示范性方法中,服务提供商将与识别解密模块的位置关联的元数据向着客户端装置传送。接着在示范性方法中,服务提供商将解密模块向着客户端装置传送。接着在示范性模块中,服务提供商将加密内容向着客户端装置传送。
附图 图示示范性实施例,其中:
图1描绘用于将元数据、加密模块和加密的内容输送到订户的示范性系统;
图2描绘用于将元数据、加密模块和加密的内容从服务提供商线缆头端输送到订户客户端装置的示范性系统;
图3描绘用于将元数据、加密模块和加密的内容从线缆头端的服务提供商服务器框架部件输送到订户客户端装置的示范性系统;
图4描绘用于将元数据、加密模块和加密的内容从线缆头端的服务提供商服务器框架部件输送到订户客户端装置客户端框架的示范性系统;
图5描绘用于基于从服务提供商接收的与加密的内容兼容的元数据和解密模块来解密加密的内容的方法;
图6描绘将元数据、解密模块和加密的内容从服务提供商提供到客户端装置的方法;
以及
图7描绘根据示范性实施例的用于实现基于用户签名而在虚拟键盘上调整虚拟密钥位置和大小的系统的示范性计算装置。
具体实施例方式示范性实施例的下文的详细描述涉及附图。在不同图中的相同参考标号识别相同或类似的元件。而且,下文的详细描述并不限制本发明。反而,本发明的范围由所附的权利要求来限定。首先看到图1,图示用于将元数据、解密模块和加密的数字内容从内容提供商通过服务提供商输送到订户的示范性数字版权管理(DRM)插件系统100的图表。示范性DRM插件系统100包含但不限于示范性内容提供商102、示范性服务提供商104和示范性订户108。内容提供商102将数字内容提供到服务提供商104用于到授权订户106的分配。在一个示范性实施例中,内容提供商102可以用与由内容提供商102选择的DRM系统关联的加密模块来加密数字内容。继续示范性实施例,内容提供商102可以将加密的数字内容和兼容的解密模块输送到服务提供商104。在示范性实施例的另一方面中,订户106选择加密的数字内容并且服务提供商104准备数字内容用于输送。在示范性实施例的另外的方面中,服务提供商104可生成与兼容的解密模块关联的元数据并且将该元数据向着订户106传送。继续示范性实施例,服务提供商104可以将解密模块向着订户106传送并且然后可以将加密的内容向着订户106传送。在示范性实施例的另一方面中,订户106可以处理元数据并且可以确定解密模块在数字流中的位置并且可以从数字流中提取解密模块。继续示范性实施例,订户可以执行解密模块,解密加密的数字内容并且将解密的数字内容提供给用户。在另一示范性实施例中,由服务提供商104生成并且向着订户106传送的元数据可以向订户106提供对解密模块的位置的参考,其中解密模块例如位于与服务提供商104关联的服务器上,或在另一示例中位于与内容提供商106关联的服务器上。继续示范性实施例,订户106可以从由该参考指定的位置来获取解密模块,执行解密模块,解密加密的数字内容并且将解密的数字内容提供给用户。在另一示范性实施例中,内容提供商102可以将未加密的数字内容输送到服务提供商104并且允许服务提供商104用与由该服务提供商所选择的DRM系统关联的加密模块来加密该未加密的数字内容。在示范性实施例的另外的方面中,服务提供商104可以生成与加密的数字内容关联的元数据并且将元数据和解密模块向着订户106传送。继续示范性实施例,服务提供商可以将加 密的数字内容向着订户转发。在示范性实施例的另一方面中,订户106可以基于在元数据中指定的位置来获取解密模块并且可以执行解密模块来解密加密的数字内容。另外,示范性实施例订户106可以将解密的数字内容显示给用户。继续图2,图示DRM插件系统200的另一示范性实施例。在此示范性实施例中,月艮务提供商104可以包含线缆头端202来作为实现示范性DRM插件系统200的服务器侧支持的硬件和软件系统并且订户106可以包含客户端装置204来作为实现示范性DRM插件系统200框架的硬件和软件系统。在示范性实施例的另一方面中,服务提供商104可以具有多个线缆头端202并且线缆头端202可以来自不同制造商。在示范性实施例的另外的方面中,每个线缆头端202可以支持多个客户端装置204并且客户端装置204可以来自不同制造商。继续示范性实施例的另一方面,客户端装置可以是机顶盒用于将音频和视频数字内容提供给用户用于在电视或个人计算机上观看。现在转到图3,DRM插件系统300的另一示范性实施例可以包含线缆头端202以及其关联的服务器框架302和内容流传送系统312。继续示范性实施例,服务器框架302可以包含元数据存储304、解密模块存储306、加密内容存储308和服务器框架引擎310。在示范性实施例的一个方面中,元数据存储304可以提供用于与多个解密模块关联的元数据的存储。在示范性实施例的另一方面中,服务器框架引擎310可以基于由用户选择的加密的数字内容而从元数据存储304获取元数据。继续示范性实施例,解密模块存储306可以提供用于与加密的数字内容关联的多个解密模块的存储。在示范性实施例的另一方面中,加密模块可以由(但不限于)内容提供商102、服务提供商104或作为从DRM系统供应商获取的DRM系统的部分来供应。另外,在示范性实施例的另一方面中,加密内容存储308可以提供用于多个加密内容的存储。在示范性实施例的一个方面中,来自加密内容存储308的加密的数字内容可以基于加密的数字内容的用户选择而匹配到来自解密模块存储306的解密模块和来自元数据存储304的元数据。在示范性实施例的另一方面中,服务器框架引擎310可以从客户端装置204接收通过内容流传输系统312输送的请求,用于在加密内容存储308上存储的特定加密的数字内容。继续示范性实施例,服务器框架引擎310可以从元数据存储304获取元数据并且从与所选择的加密的数字内容关联的解密模块存储306获取解密模块。在示范性实施例的另一方面中,服务器框架引擎310可以将元数据、解密模块和加密的内容通过内容流传输引擎312传送到请求客户端装置204。现在看图4,DRM插件系统400的另一示范性实施例可以包含客户端装置204以及其关联的客户端框架402和显示部件410。继续示范性实施例,客户端框架402可以包含客户端框架引擎404、元数据部件406和解密部件408。在示范性实施例的另一方面中,客户端框架引擎部件404可以协调元数据部件406和解密部件408的操作。在示范性实施例的另一方面中,客户端框架引擎可以处理线缆头端202的内容流传输系统312与客户端装置204之间的通信。继续示范性实施例,客户端框架引擎部件404可以使元数据部件406和/或解密部件408进一步处理数字数据流。在示范性实施例的另一方面中,当由客户端框架引擎部件404指引时,元数据部件406可以分析数字数据流并且确定与数字数据流的加密部分关联的解密模块的位置。继续示范性实施例,元数据部件406可以分析数字数据流并且确定与数字数据流的加密部分关联的解密模块的类型。在示范性实施例中,元数据部件406可以确定在数字数据流中指定的解密模块类型是否匹配当前安装在客户端装置204中的解密模块类型,然后可以解密数字数据流的加密部分而不对客户端装置204作出任何另外的配置改变。继续示范性实施例,解密部件408可以获取、加载并且执行由元数据部件406定位的解密模块,并且解密数字数据流的加密部分。在示范性实施例的另一方面中,解密部件408可以维持用于当前安装的解密模块的存储,从而允许解密模块的重新使用,直到与不同加密模块关联的加密的数字内容的到来。继续示范性实施例,解密部件408可以将解密的数字数据流指引到显示部件410用于在用户的显示装置上的显示。此外,应该注意到如在本申请中使用的,例如“部件”、“显示”、“接口”等术语和其它类似术语旨在涉及计算装置,其为硬件、硬件和软件的组合、软件,或在执行中作为应用于实现虚拟键盘的计算装置的软件。例如,部件可以是,但不限于是,在处理器上运行的过程、处理器、对象、可执行、执行的线程、程序和计算装置。作为示例,在计算装置上运行的应用和计算装置两者都可以是部件。一个或多个部件可以驻留于过程和/或执行的线程内并且部件可以局部化在一个计算装置中和/或分布在两个或者更多计算装置和/或在通信上连接的模块之间。另外,应该注意到,如在本申请中所使用的,例如“系统用户”、“用户”等术语和类似术语旨在涉及操作以上涉及的计算装置的人。另外,术语“推断”或“推论”通常涉及推导或推断系统、环境、用户的状态的过程和/或来自如经由事件和/或数据所捕获的一组观察的意向。所捕获的数据和事件可以包含用户数据、装置数据、环境数据、行为数据、应用数据、隐式和显式数据等。例如,可以采用推论来识别具体上下文或动作,或可以生成状态的概率分布。推论在基于数据和事件的考虑的在感兴趣状态上的概率分布的计算中可以是概率性的。推论还可涉及采用于从一组事件和/或数据组成更高级别的事件的技术。这样的推论引起来自一组所观察的事件和/或所存储的事件数据(事件是否紧密时间接近相关、以及事件和数据是否来自一个或若干事件和数据源)的新的事件或动作的构造。 现在看图5,描绘基于将元数据和解密模块下载到客户端装置204用于由客户端装置204解密加密的数字内容的示范性方法实施例500。开始于示范性方法实施例步骤502,客户端装置204可以从线缆头端202在数字数据流中接收元数据。在此示范性方法实施例中,元数据可以提供数字数据流中的解密模块的位置。对于非限制性示例,在数字数据流中,位置可以指定为从数字数据流的开始到解密模块的开始的偏移、以及解密模块的长度。接着,在示范性方法实施例步骤504处,客户端装置204可以在数字数据流中接收解密模块。对于另一非限制性示例,客户端装置204可以通过从数字数据流中提取解密模块并且存储解密模块用于在解密数字数据流的加密部分中使用而接收解密模块。在示范性方法实施例中,客户端装置204可以基于以前接收的元数据而在数字数据流中定位加密模块。继续示范性方法实施例步骤506,下载的解密模块可以安装在客户端框架402中并且执行来解密数字数据流的加密部分。在另一非限制性示例中,解密模块可以是Java模块并且可以在Java虚拟机中执行。接着,在示范性方法实施例步骤508处,客户端装置204可以处理解密的数字数据流并且将解密的和经处理的数字数据流提供给显示部件410用于显示给用户。在另外的非限制性示例中,客户端装置204可以是机顶盒并且机顶盒和解密的输出可以是流传输到用户的电视用于显示的按每次观看计费的电影。现在看图6,描绘用于传送元数据、解密模块和加密的数字数据的示范性方法实施例600。开始于示范性方法实施例步骤602,线缆头端202可以将元数据向着客户端装置204传送。示范性元数据传送可以包含(但不限于)数字数据流中的解密模块的位置。接着,在示范性方法实施例步骤604处,线缆头端可以将解密模块向着客户端装置204传送。在非限制性示范性方法实施例中,解密模块可以在数字数据流中放置于以前传送的元数据中所指定的位置处。在另一非限制性示范性方法实施例中,对解密模块的识别和在线缆头端202上的解密模块的存储位置的参考可以在数字数据流中放置于在以前传送的元数据中指定并且向着客户端 装置204传送的位置处。接着,在示范性方法实施例步骤606处,线缆头端202可以将加密的内容传送到客户端装置204。在另一非限制性示范性实施例中,加密的内容可以是传送到用户的个人计算机用于显示的按每次观看计费的体育活动。图7图示合适的计算系统环境700的示例,其中可以实现要求保护的主题,尽管上文已清楚表示,计算系统环境700只是移动装置的合适的计算环境的一个示例并且不旨在暗示对要求保护的主题的使用范围或功能性的任何限制。另外,计算环境700不旨在暗示关于要求保护的主题以及在示例操作环境700中图示的部件的任何一个或组合的任何依赖或要求。现在看图7,实现以前描述的创新的装置的示例包含采用计算机710的形式的通用计算装置。计算机710的部件可以包含(但不限于)处理单元720、系统存储器730、和将各种系统部件(包含系统存储器)耦合到处理单元720的系统总线721。系统总线721可以是若干类型的总线结构中的任一种,包含存储器总线或存储器控制器、外围总线、和使用各种总线架构中的任一种的本地总线。计算机710可以包含各种计算机可读介质。计算机可读介质可以是可以由计算机710访问的任何可用的介质。以示例的方式,并且不是限制,计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包含易失性和非易失性以及可移除和不可移除介质,其采用用于信息(例如,计算机可读指令、数据结构、程序模块或其它数据)的存储的任何方法或技术实现。计算机存储介质包含但不限于RAM、R0M、EEPR0M、闪速存储器或其它存储器技术、CDROM、数字多功能盘(DVD)或其它光盘存储、盒式磁带、磁带、磁盘存储或其它磁存储装置、或可用于存储所希望的信息并且可以由计算机710访问的任何其它介质。通信介质可以将计算机可读指令、数据结构、程序模块或其它数据实施在调制数据信号(例如,载波或其它传输机制)中并且可以包含任何合适的信息输送介质。系统存储器730可以包含采用易失性和/或非易失性存储器的形式的计算机存储介质,例如只读存储器(ROM)和/或随机存取存储器(RAM)。可以在存储器730中存储基本输入/输出系统(BIOS),其包含有助于在计算机710内的元件之间传递信息(例如,在启动期间)的基本例程。存储器730还可包含数据和/或程序模块,它们可被处理单元720立即访问和/或正在操作。以非限制性示例的方式,存储器730还可包含操作系统、应用程序、其它程序模块和程序数据。计算机710还可包含其它可移除/不可移除和易失性/非易失性计算机存储介质。例如,计算机710可以包含硬盘驱动(从不可移除、非易失性磁性介质读取或写入该介质)、磁盘驱动(从可移除、非易失性磁盘读取或写入该磁盘)、和/或光盘驱动(从可移除、非易失性光盘读取或写入该光盘,例如其可以是CD-ROM或其它光学介质)。在示范性操作环境中可使用的其它可移除/不可移除、易失性/非易失性计算机存储介质包含但不限于,盒式磁带、闪速存储器卡、数字多功能盘、数字视频带、固态RAM、固态ROM等。硬盘驱动可以通过不可移除存储器接口(例如,接口)而连接到系统总线721并且磁盘驱动或光盘驱动可以通过可移除存储器接口(例如,接口)而连接到系统总线721。用户可以通过输入装置(例如,键盘)或指向装置(例如,鼠标、跟踪球、触摸板、和/或其它指向装置)而将命令和信息输入计算机710。其它输入装置可以包含麦克风、操作杆、游戏手柄、卫星接收器、扫描仪或类似装置。这些和/或其它输入装置可以通过用户输入740和耦合到系统总线721的关联接口而连接到处理单元720,但可以通过其它接口和总线结构(例如,并行端口、游戏端口或通用串行总线(USB ))连接。图形子系统还可以连接到系统总线721。此外,监视器或其它类型的显示装置可以通过接口(例如,输出接口 750)(它又可以与视频存储器通信)而连接到系统总线721。除了监视器之外,计算机还可包含其它外围输出装置(例如扬声器和/或打印装置),其还可通过输出接口 750而连接。计算机710可以使用到一个或多个其它远程计算机(例如,远程服务器770)的逻辑连接而操作在连网或分布式环境中,该一个或多个其它远程计算机又可 以具有不同于装置710的媒体能力。远程服务器770可以是个人计算机、服务器、路由器、网络PC、对等体装置或其它公共网络节点、和/或任何其它远程媒体消耗或传送装置,并且可以包含以上相对于计算机710所描述的任何或所有元件。在图7中描绘的逻辑连接包含网络771 (例如,局域网(LAN)或广域网(WAN)),但还可包含其它网络/总线。当在LAN连网环境中使用时,计算机710通过网络接口或适配器连接到LAN 771。当在WAN连网环境中使用时,计算机710可以包含通信部件(例如,调制解调器),或用于通过WAN (例如,因特网)建立通信的其它装备。通信部件(例如,调制解调器,其可以是内部或外部的)可以通过输入740处的用户输入接口和/或其它适当的机制而连接到系统总线721。在连网环境中,相对于计算机710或其部分而描绘的程序模块可以存储在远程存储器存储装置中。应该注意到,所示出和所描述的网络连接是示范性的并且可使用在计算机之间建立通信链路的其它装备。上述的示范性实施例在本创新的所有方面中旨在是说明性的,而不是限制性的。因此,本创新能够在具体实现中有许多变化,本领域技术人员可以从包含在本文中的描述而导出这些变化。所有这样的变化和修改被认为处于由下文的权利要求限定的本发明的范围和精神内。在本申请的描述中所使用的元件、作用或指令都不应被解释为对本发明是关键的或实质的, 除非明确地这样描述。而且,如本文所使用的,冠词“一”旨在包含一个或多个项目。
权利要求
1.一种方法,存储在存储器中并且在客户端装置的处理器上执行,所述方法用于解密使用多个不同的加密技术中的一个加密的加密内容,所述方法包括: 在所述客户端装置处接收元数据,所述元数据识别与所述多个不同的加密技术中的所述一个关联的解密模块的位置; 在所述客户端装置处从所述位置接收所述解密模块;以及 由所述客户端装置用所述解密模块和解密密钥来解密所述加密内容。
2.如权利要求1所述的方法,其中所述元数据包括由所述客户端装置接收的数据流中的所述解密模块的开始位置和结束位置。
3.如权利要求1所述的方法,其中所述元数据包括与所述解密模块关联的类型标识符。
4.如权利要求1所述的方法,还包括在所述客户端装置处存储所述解密模块用于与随后接收的加密内容一起使用。
5.如权利要求4所述的方法,还包括用随后接收的解密模块来代替所述所存储的解密模块。
6.如权利要求3所述的方法,还包括由所述客户端装置基于所述类型标识符而从所述服务提供商请求所述解密模块。
7.如权利要求1所述的方法,其中所述客户端装置是机顶盒并且将所述解密的内容提供给显示系统。
8.—种系统,用于解密已经使用多个不同的加密技术中的一个加密的数字内容流的加密部分,所述系统包括: 用于执行计算机指令的处理器以及用于存储所述计算机指令的存储器,其中所述计算机指令还包括: 元数据部件,用于基于所接收的元数据来确定与所述多个不同的加密技术中的所述一个关联的解密模块的位置; 解密部件,用于从所述位置获取所述解密模块并且执行所述解密模块来解密所述数字内容流的所述加密部分;以及 客户端框架引擎部件,用于管理所述元数据部件和所述解密部件。
9.如权利要求8所述的系统,其中所述解密部件从所述数字内容流的未加密部分来获取所述解密模块。
10.如权利要求8所述的系统,其中所述解密部件从所述元数据获取解密模块类型并且基于所述解密模块类型而从服务提供商请求解密模块。
11.如权利要求8所述的系统,其中所述解密部件还包括用于基于与所述解密模块关联的元数据来存储所述解密模块的存储位置。
12.如权利要求8所述的系统,其中所述元数据部件从所述数字内容流的未加密部分获取所述元数据。
13.一种方法,存储在存储器中并且在处理器上执行,所述方法用于将与多个不同的加密技术中的一个关联的解密模块从服务提供商输送到客户端装置,所述方法包括: 将与识别所 述解密模块的位置关联的元数据从所述服务提供商向着所述客户端装置传送;将所述解密模块从所述服务提供商向着所述客户端装置传送;以及 从所述服务提供商传送用所述多个不同加密技术中的所述一个加密的内容,所述内容能够由所述客户端装置使用所述解密模块解密。
14.如权利要求13所述的方法,还包括在所述服务提供商处将所述元数据存储在与所述服务提供商关联的第一存储位置中。
15.如权利要求13所述的方法,还包括在所述服务提供商处将所述解密模块存储在与所述服务提供商关联的第二存储位置中。
16.如权利要求13所述的方法,还包括在所述服务提供商处将所述加密内容存储在与所述服务提供商关联的第三存储位置中。
17.如权利要求13所述的方法,其中所述加密内容由所述内容提供商在所述内容提供商处加密。
18.如权利要求13所述的方法,其中所述解密模块由所述内容提供商在所述内容提供商处创建。
19.如权利要求13所述的方法,还包括在所述服务提供商处从所述内容提供商接收所述解密模块。
20.如权利要求13所述的方法,还包括在所述服务提供商处从所述内容提供商接收所述元数据。
全文摘要
提出的是系统和方法,用于从线缆头端接收元数据、解密模块以及加密的内容,用解密模块解密加密的内容并且将解密的内容呈现给用户。客户端装置可以接收、加载并且执行与系统框架兼容的任何解密模块,从而允许客户端装置制造商和/或数字版权管理系统供应商在选择或改变中的灵活性。
文档编号H04N21/2347GK103250421SQ201180060702
公开日2013年8月14日 申请日期2011年10月3日 优先权日2010年12月15日
发明者A.劳斯 申请人:爱立信电视公司