C编码解码器提供二次可变比特率视频编码和视频加密,以及7.1声道的二次可变比特率编码和加密。编码系统315能够配置为例如使用AAC编码解码器提供二次可变比特率视频编码以及视频加密,以及立体声的一次恒定比特率编码。编码系统315能够配置为提供预编码裁切以及源文件缩放。编码系统315能够配置为提供降低噪声技术。编码系统315能够配置为创建各种输出文件类型,例如,包括但不限于.mov QuickTime兼容的H.264、.mp4non_QuickTime H.264和/或任何其它专用的输出文件格式。编码系统315能够配置为使用AES128来加密媒体文件(例如,视频、音频、字幕等)。编码系统315能够配置为例如使用播放器识别码(例如,9位播放器ID或PIN)支持公共/私有密钥的加密。这能够用来将回放限于具有适当识别码的播放器。
[0059]图3B示出了具有附加分发级别的类似的加密和分发链。该链包括另外的分销商2 320b和分销商3 320c,具有对应的公共密钥PK-D2 314a和PK-D3 316a以及私有密钥SK-D2 314b和SK-D3 316b。分发系统还包括另外的播放器2 325b和播放器3 325c,具有对应的公共和私有密钥SK-P2、SK-P3及PK-P2、PK-P3。每个播放器具有通用播放器私有密钥SK-RR 312b的副本。在这种系统中,资源305经过分发链中的每个环节被加密。每个分销商在无需自己解密和/或加密资源的情况下,能够接收并发送被加密的资源,从而降低了分销商的成本和负担。在链中可存在多个分销商。另外,使用相同的秘密密钥能够加密资源,因此制作一个被加密的副本,该被加密的副本能够被保存并从一个或多个位置被分发,从而节省了存储和计算。应该注意到,内容和许可证可以独立地并且在不同时间分发。
[0060]通过注册过程能够生成公共密钥并将其散布至链中的适当环节。因此,链中的每个环节能够具有意向接收方公共密钥的使用权,以允许许可证和秘密密钥的安全发送。
[0061]在一些实施方式中,仅使用通用播放器公共密钥PK-RR,通过加密秘密密钥Kl312b能够将内容广播至多个播放器。
[0062]图4示出了多层加密的框图,多层加密配置为限制对资源的访问的加密密钥。内容密钥K1、K2能够加密一次或多次,并且在它们被传送至目标回放装置之前,通常不完全解封装或者解密。因为只有授权的装置包含通用播放器私有密钥SK-RR,所以内容分销商通常不解密内容密钥Κ1、Κ2。如图所示,将密钥传送至分销商的上游实体,使用分销商的公共密钥PK-Dl来加密消息。这允许分销商I将加密内容的一层解开,然后使用意向接收方的公共密钥将加密的内容重新封装为加密。
[0063]使用通用公共密钥PK-RR能够加密第一内容密钥Kl 415,创建第一加密封装410。使用意向接收方的公共密钥能够将该第一封装410还加密,在此实例中,意向接收方的公共密钥能够是对应于分销商I 450的PK-D1。这生成了第二封装405。类似地,在两个封装420、425中使用相同的公共密钥能够加密第二内容密钥Κ2 430。能够将这些加密的封装405和420发送至分销商I 450,该分销商I 450能够使用它的私有密钥SK-Dl 404来解开外层封装405和420。然后,分销商能够对于每个意向接收方的播放器生成另外的外部加密封装,其牵涉创建封装465、470、475以及480,对于封装465和470使用播放器I的公共密钥PK-Pl 401、对于封装475使用播放器2的公共密钥ΡΚ-Ρ2 402以及对于封装480使用播放器3的公共密钥ΡΚ-Ρ3 403。尽管未在此处示出,但本文已描述,每个播放器具有相应的私有密钥和通用私有密钥SK-RR,以允许完全解开或解密内容密钥Kl 415和Κ2 430。这能够允许播放器解密用对称的内容密钥Κ1、Κ2所加密的相应资源。
[0064]具有网关环境和安全环境的视听播放器
[0065]图5示出了示例播放器500的框图,其具有带访问模块506的网关环境505以及通过指令库508与访问模块506通信的安全环境510。
[0066]播放器500能够从资源源550接收资源以及许可证/密钥(例如,本地存储或通过网络)。播放器能够包括操作于安全环境内的安全模块520,其能够将从资源服务器接收到的资源和许可证解密。使用许可证解密模块512中的私有密钥SK-Pl 513能够解密许可证。这能够允许播放器500提取限制511,该限制起限制对资源的访问的作用。在解密许可证时,使用私有密钥SK-RR 514能够在密钥解密模块515中将资源的密钥解密。这允许在资源解密模块517中使用并显示资源密钥Kl 516以解密资源。资源解密模块能够检查来自于许可证的限制511,以验证播放器500允许访问未被加密的资源。一旦被解密,能够将资源传递至回放模块525,回放模块525生成对应于资源的视听数据流。在一些实施方式中,回放模块525检查限制511以验证播放器准许生成视听数据流。在一些实施方式中,由资源来表述所生成的视听数据流,诸如,如本文所述,通过一个或多个呈现在资源中的播放列表。
[0067]可将播放器500设计为IP网络AV服务器,其配置为接收、缓存和/或解码用例如.MP4 (例如,720p、1080p)、.RED (例如,2K或4Κ)或.R3D (例如4K、5K、6K)的文件格式所编码的视频。例如,但不限于,可通过以太网或802.11无线链接、在USB、SSD、SD或CF介质上接收文件,或者从内部SATA、外部USB、火线(FireWire)或基于SATA的存储中读取文件。视频回放能够被循序扫描或隔行扫描,且包括从4801、到720p、到1080p、到4K、到1K的分辨率范围。播放器500能够配置为提供:RGB图像处理和监视;RAW至RGB的转换;通过HDMI的视频和音频输出;通过HDMI和/或RCA的音频和视频监视输出;有或没有SSD的内部SATA介质端口或其它存储装置;USB、FireWire 800和/或e_SATA外部存储端口 ;千兆比特以太网/控制/密钥交换接口 ;到内部存储器或附接存储的媒体下载;7.1声道24-bit48kHz LPCM的环绕声输出;从例如RF4CE无线控制器、iPad、笔记本电脑、智能手机或其它802.11 WiFi装置的远程控制;以及数字权限管理。播放器500能够配置为通过四个HDMI1.3连接器支持高达4K分辨率的RGB或4:2:2的视频,每个HDMI 1.3连接器操作在高达2K的分辨率上。播放器500能够配置为在HDMI 1.4连接器上支持8个或较少声道的24-bit48kHz非压缩的LPCM的音频,以及在RCA连接器上消费线水平(-1OdBv)下的双频道模拟组合。播放器500能够配置为一旦足够的媒体被缓存至存储器即提供立即播放的能力。对于被加密的媒体文件(例如,用DRM),在回放期间可实时解密文件。
[0068]播放器500能够支持安全启动,执行由授权的源所签名的可信固件。这能够防御被更改了的代码在播放器上运行的可能性,并且能够允许API的安全建立,该API控制对系统中的安全服务的访问。
[0069]编码的内容能够以加密的形式注入系统(例如,通过本地驱动或通过网络)。系统能够配置为提取转移至解密模块的用于解密的内容密钥,以解密内容并将内容实时地发送至回放模块。
[0070]用户回放内容的请求能够使播放器500请求许可证,该许可证对于资源识别和播放器识别的组合是有效的。能够通过网络将许可证下载至存储器。
[0071 ] 一旦对于所请求的内容和播放器组合获得了许可证,那么能够对许可证进行认证以排除假的DRM许可证,所述假的DRM许可证将准许未被授权的权限。许可证的认证涉及验证它的签名。使用指定签名者的公共密钥将签名转成散列,然后将此散列值与计算的DRM许可证散列值进行比较。如果匹配则能够表明该签名是可信的。通过DRM提供商或通过被批准的内容分销商能够直接签名DRM许可证。存储于播放器500上、来自于内容分销商的公共密钥或数字证书能够用来在播放器500上执行许可证认证。为了防备篡改证书,还能够对证书签名(并因此被认证)。此认证签名的过程,以及之后在签名者的签名上的重复过程(等等)能够被称为“签名链”。签名链能够指向可信根,该可信根能够是呈现在播放器上的根公共密钥。这能够提供这样的硬件机制,该硬件机制允许播放器500信任正确签名证书链中的所有节点,并因此,信任在链的顶部所创立的DRM许可证。
[0072]一旦认证了 DRM许可证,那么能够针对所要求的动作来检查许可证中的权限。这包括检查被允许的第一和最后的播放日期/时间中的一项或两项,以及被允许播出(play-outs)的最大次数。如果对于播放器识别和资源识别的组合发现了多个许可证,那么,由于它们可提供不同日期中不同级别的准许,所以能够认证并读取每个许可证。
[0073]—旦验证了内容片段的回放是被DRM许可证所准许的,那么能够提取嵌入在许可证中的内容密钥K1。这可通过使用指定的播放器的私有密钥SK-Pl来解密内容密钥K1,然后使用通用私有密钥SK-RR进行解密来完成。
[0074]示例性网关指令集
[0075]通过网络,能够使用下面的指令与播放器上的内容管理者或访问模块进行通信并控制它们。访问模块能够配置为支持在播放器上触发动作的多种指令。例如,访问模块能够配置为支持发现指令,发现指令配置为利用用户数据报文协议(UDP)进行广播以用于发现的目的。访问模块能够配置为支持确认指令,其中,确认包括播放器的互联网协议(IP)的地址以及播放器ID端口。访问模块能够配置为支持注册指令,该注册指令包括公共密钥、会话密钥(与超时相关)、事件数据,并且注册指令配置为加密并注册至播放器的连接。访问模块能够配置为支持信息请求,其中,信息能够包括播放器的PIN码、播放器的目前状态、播放器ID、播放器端口、播放器名称、系统信息、磁盘或存储信息、CPU信息、存储器信息以及内容信息。访问模块能够配置为支持状态变化的指令集,例如包括播放、暂停、停止、回退、前进、加载等。访问模块能够配置为支持内容管理者指令集,包括列出内容、提供内容信息、提供资源的UUID细节、增加资源、读取资源,将资源写入磁盘等。访问模块能够配置为支持显示指令集,包括在屏幕上显示信息的请求(例如,在显示器的显示屏上显示高达128的文本字符)和/或在连接的装置上显示信息(例如,在iPad或其它类似平板装置或智能手机上显示高达约128的文本字符)。
[0076]示例性访问模块指令
[0077]访问和播放播放器上的资源能够包括若干API。通过远程控制或通过连接至有播放器的普通本地局域网的装置能够完成播放器上资源的访问和回放。为了回放资源,播放器或访问模块能够配置为对于资源的播放器的权限状态相关的许可证系统进行查询。例如,当通过使用远程控制或网络连接的控制器请求播放器时,播放器能够查询访问模块以查看资源是否是经过验证和授权的。当通过大容量存储装置增加资源时(例如,物理性获取),播放器能够决定是否接收或拒绝资源。在获取期间,播放器能够配置为显示关于获取进度的信息。
[0078]示例件用例
[0079]物理地获取资源的示例能够包括用户将资源载入播放器中的USB装置上。匹配的许可证可位于资源服务器上。访问模块在显示器上显示“加载控制台”。OSD要求确认:选择‘YES’,我想将此影片加入我的库中。
[0080]完成资源至磁盘的写入之后,访问模块将从播放器固件得到“事件”,确认增加。访问模块将检查资源是否简单请求它的匹配密钥,该密钥已作为特定播放器密钥或开放密钥生成。或者,如果资源在编码模块中通过加密被创建至分销商的DRM,那么访问模块将回到服务器查看与资源关联的许可证是否也与那个播放器关联。
[0081]如果是播放器关联的许可证,那么访问模块将下载资源,如果不是,那么访问模块将不处理,并且如果存在播放那个影片的尝试,那么用户将得到指示需要购买授权以观看此影片的错误(OSD)。
[0082]如果对于那个资源和那个播放器存在匹配许可证,那么访问模块将其下载至访问模块环境,该访问模块环境将从服务器提取所有且将指令传递至播放器,并开始播放。
[0083]访问模块能够与它的本地数据中心通信,甚至在播放时进行检查。
[0084]现在,将提出网络获取的示例。带有播放器的内容分销商的最终使用客户(该播放器已在他们的系统注册),正通过分销商的目录在线浏览,并且通过预植入进程,他们注意到影片有标签称“此影片已经存在于你的播放器上”。
[0085]访问模块能够配置为提供响应。访问模块能够与内容合伙人服务器对话。当系统称“下载该影片”时,访问模块开始将资源拖进播放器。下载开始时,因为访问模块视为与影片相关的组块,所以访问模块告知播放器内容管理者“写入此”,“写入此”,“写入此”等,直到已下载了可接受的大小(例如,部分或全部影片)。
[0086]—旦下载完成,影片被增加至库中。现在,播放器知道影片的存在,且访问模块将再次与合伙人的服务器通信(基于购买的交易)并获取许可证。
[0087]一旦应用许可证,访问模块还将与合伙人服务器通信,称此影片可立即查看。
[0088]即使在USB获取的情况下,访问模块也能够呼叫本地,以警告相关的用户账户:资源在播放器上,无论它是由内容提供商已经预植入的或还是本地增加的。
[0089]在这些情况下,当用户浏览内容分销商的目录时,在任何给定的影片上能够为用户显示两个图标。首先,能够为用户示出,未授权的资源是否已在播放器上,从而要求只有购买的以及小的被授权的包能被下载,其次,能够为用户示出,已授权的资源是否