专利名称:用于构建数字权限管理许可证格式的方法和装置的制作方法
技术领域:
本公开一般地涉及音频/视觉内容领域。更具体地,本公开涉及与 音频/视觉内容相关联的权限管理。
背景技术:
诸如数字视频录像机("DVR")的录制设备录制来自诸如线缆、 卫星或广播源之类的源的实时内容。该内容通常具有与其相关联的内 容许可证,该许可证指定与该内容相关联的权限。然而,当DVR实时 地录制内容时,该DVR可能接收改变用于不同内容分段的权限的复制 控制信息("CCI")的更新。
因此,初始形成的内容许可证或者在其初时状态中的内容许可证 不足以为与CCI更新一起接收到的或者在CCI更新之后接收到的内容提 供权限管理。现行方法没有充分地处理考虑到CCI更新的内容许可证来 提供无缝的(seamless)用户体验。例如,在例如快进、跳转、跳过等 的特技播放(trick play)期间现行方法导致了内容显示中的延迟,或者 现行解决方案在CCI信息和加密的内容之间提供了弱的绑定。
发明内容
在本公开的一个方面中, 一种可以由数字权限管理组件利用的过 程。该过程构建用于内容的集合的内容许可证。该内容许可证具有静 态部分和动态部分。另外,该过程将主密钥插入到静态部分中。另外, 当在对内容进行录制期间顺序地接收到内容规则集合的值的每一个 时,该过程将多个内容规则集合的值插入到动态部分中,并且构建用 于与内容规则集合的值的一个相关联的每个内容分段来的独特的内容 加密密钥。该独特的内容加密密钥基于主密钥以及用于对应的内容分 段的内容规则集合的值的至少子集。该独特的内容加密密钥用于对每 个内容分段进行加密,以生用于存储在存储介质上的成多个加密的内 容分段。
在另一个方面中, 一种可以由数字视频录像机利用的过程。该过 程接收内容分段以及对应于该内容分段的内容规则集合的值。另外, 该过程将内容规则集合的值提供给数字权限管理组件,从而构建内容 许可证。该内容许可证具有静态部分和动态部分。该静态部分包括主 密钥。该动态部分包括内容规则集合的值。另外,该过程通过独特的 内容加密密钥对该内容分段进行加密,以生成加密的内容分段。数字 权限管理组件基于主密钥和内容规则集合的值来生成用于该内容分段 的独特的内容加密密钥。最后,该过程将加密的内容分段录制在存储 介质上。
在又一个方面中, 一种可以由数字视频录像机利用的另 一个过程。 该过程接收内容分段以及对应于该内容分段的内容规则集合的值。另 外,该过程将内容规则集合的值提供给数字权限管理组件,从而构建 内容许可证。该内容许可证具有静态部分和动态部分。该静态部分包 括主密钥。该动态部分包括内容规则集合的值。另外,该过程通过独 特的内容加密密钥来对该内容分段进行加密,以生成加密的内容分段。 数字权限管理组件基于主密钥和内容规则集合的值来生成用于该内容
分段的独特的内容加密密钥。该过程500将对应于该独特的内容加密密
5钥的标记令牌插入到索引文件中。该标记令牌包括与该独特的内容加 密密钥相关联的内容规则集合的值和索引,使得在特技模式回放期间 检索与该独特的内容加密密钥相关联的内容规则集合的值。最后,该 过程将加密的内容分段录制在存储介质上。
通过结合附图来参考以下描述,本公开的上述特征将变得更加明 显,在附图中,相同的附图标记代表相同的元件,并且在附图中 图l图示了数字权限管理("DRM")环境。
图2图示了在DVR、内容保护模块、和内容源之间的交互。
图3图示了可以由DRM组件利用的过程。
图4图示了可以由DVR利用的过程。
图5图示了可以由DVR利用的另一个过程。
图6图示了生成DRM许可证格式的站或系统的框图。
具体实施例方式
公开了一种支持构建DRM许可证格式的方法和装置。提供可扩展 的DRM许可证格式,使得可扩展的DRM许可证可以被构建成包括在 录制内容的开始就时已知的信息,以及随着录制的进行而确定的添加 信息。因此,DRM许可证格式包括静态部分和动态部分。静态部分包 括在录制的开始时已知的信息,而动态部分包括在当接收信息时进行 录制期间所添加的信息。
图1图示了DRM环境100。诸如内容提供商的内容源102对内容的集 合进行加密,并且然后通过例如线缆的传输线将该内容发送到具有 DRM系统的DVR104。如果内容是加密的,则该DVR 104将该内容发送 到用于解密的内容保护模块106。内容保护模块106的示例包括 CableCARD气安全存储卡、板上安全芯片等。然而,能够终止保护发 射到DVR 104的内容的条件接入以及当将内容发送到机顶盒104时应用 复制保护的任何组件都可以被认为是内容保护模块106。替代地,DVR104可以接收从家庭网络中的设备所流送的内容。另外,DVR 104被用 作示例,并且本领域的普通技术人员将意识到,可以利用任何类型的 设备,诸如移动电话、具有用于CableCARX^的内置插槽的电视机、安 全卡、订户识别模块(SIM)卡等。然后,内容保护模块106对该内容 进行解密。另外,在一个实施例中,内容保护模块106具有接口,使得 该接口可以适合DVR i04的插槽U0,并与DVR 104进行通信。
图2图示了在DVR 104、内容保护模块106和内容源102之间的交 互。当DVR 104从内容源102接收加密的内容时,该DVR 104还可以从 内容源102接收一个或多个内容规则,例如,CCI信息。该DVR104请 求内容保护模块106对内容进行解密,使得该DVR 104可以对该内容进 行重新加密,并通过将其存储在硬盘驱动器202上来录制该重新加密的 内容。CCI可以包括传统的复制控制信息,诸如加密模式指示符 ("EMI"),模拟保护系统("APS")、约束图像触发器("CIT")、 模拟副本生成管理系统("CGMS-A")等;扩展的CCI (包括租赁信 息、计数的回放等;或其它相关的内容属性,诸如内容分辨率(例如, HD对SD)。
DVR 104具有DRM组件204,该DRM组件204构建与内容相关联的 内容许可证。可以将内容许可证存储在存储介质212上。该DRM组件 204将主密钥插入内容许可证中。当接收用于不同的内容分段的CCI更 新时,DRM组件生成用于每个分段的独特的内容加密密钥("CEK"), 该内容加密密钥被用来对用于存储在硬盘驱动器202上的内容进行重 新加密,并且在回放期间解密该重新加密的内容。在一个实施例中, 对于每个分段,DRM组件204都存储CCI更新信息的一部分。该DRM组 件204通过涉及主密钥和与分段相关联的内容规则的子集的计算来构 建并稍后得到用于每个分段的CEK。例如,内容规则的子集可以包括 从CCI信息中选择的比特。因此,DRM组件204可以保持与内容的集合 相关联的CCI比特的列表。在CCI比特的列表中的每个条目都可以与随 着接收到每个CCI比特的集合而顺序递增的索引相关联。替代地,该索
7引可以是被用作内容密钥识别符("CKID")的随机编号。
在一个实施例中,内容许可证的静态部分包括主密钥。另外,静 态部分可以包括录制的开始时间。可选地,静态部分可以包括内容的
名称或识别符。最后,静态部分还可以识别内容源102。内容的可选的 名称或识别符允许DVR 104将内容与由DRM组件204所构建的对应的 内容许可证正确地配对。另外,因为策略可能随着内容源102的类型而 变化,所以了解提供内容的内容源102有助于DVR 104确定特定于提供 该内容的内容源102的类型的任何策略。本领域的普通技术人员将意识 到,以上列出的静态部分的内容子集和/或附加的信息可以用于静态部 分。该内容许可证的静态部分在录制的开始时被构建,并且不随录制 的进行而改变。
在一个实施例中,内容许可证的动态部分包括CCI信息的集合的 列表、与每个CCI集合相关联的索引、与每个CCI集合相关联的时间戳、 以及与特定的CCI集合相关联的分段到期时间。如果内容规则指示特定 的分段是禁止复制的(copy never),则除了基于临时性(暂停)以夕卜, 内容无法被录制。在该情况中,到期时间可以指示在例如90分钟的预 定时间段内可以使用存储在临时缓冲中的每个分段(例如,IO分钟) 的内容,并且在可以使用临时缓冲中的内容的时间内,可以执行特技 播放。换言之,该到期时间指示到与特定分段相关联的密钥可以用于 解密该特定分段为止的时间。
因此,内容许可证包括与各个内容分段(以及可能不同的CCI值) 相关联的时间戳,使得每个内容分段可以单独地到期。在特定时刻, 可能仅仅是禁止复制的内容的初始部分已经到期,而录制的其余部分 仍然可以播放。因此,可以从分段时间戳开始直到该时间戳加上禁止 复制的缓冲大小来执行对特定分段的回放。优选地,每个分段时间戳 是距录制的开始时的相对偏移,并且当该偏移与静态部分中的录制的 开始时间组合在一起时,可以重新创建绝对时间戳。替代地,可以从录制的开始时间到时间戳的时间来执行特定分段的回放。
在另一个实施例中,动态部分还包括可以被用来限制某些类型的 内容的复制的内容分辨率信息。例如,可能不允许将高清晰度("HD") 内容复制到便携式设备。
可以以各种数据结构来存储在内容许可证的动态部分中所保持的
列表。例如,可以利用动态阵列。利用MPEG-2流的配置的示例可以具 有带有奇/偶密钥指示符(也称为加扰控制)的动态阵列,使得密钥之 间的转换不会引起任何图片中断。奇/偶密钥可以是索引的最后一个比 特或者是单独的奇/偶密钥指示符。
在一个实施例中,由记住所利用的最后CCI元素的集合的值的 DRM组件204来实现内容的顺序回放。每当要求DRM组件204得到新的 CEK,并且设置用于受保护的输出的CCI值时,DRM组件204就选择下 一个连续的CCI元素的集合的值。
在另一个实施例中,利用存储在索引文件中的标记令牌来实现特 技模式的回放。录制的内容通常伴有索引文件,该索引文件包含关于 重要信息和事件的数据,例如,I-帧的位置、程序映射表("PMT") 中的改变等。在一个实施例中,将标记令牌添加到用信号通知即将出 现的密钥改变的索引文件(或类似文件)。该标记令牌包括索引和CCI 比特,以及在得到CEK和设置输出控制中所使用的任何其它属性,例 如时间戳。因此,当用户请求快进、倒带(rewind)、或跳转到内容的 特定部分时,DVR 104可以査看索引文件来寻找要提供给DRM组件204 的当前的索引和CCI值。然后,DRM组件204通过利用该CCI值和主密 钥来得到用于用户希望快进、倒带或跳转到的分段的CEK。因此,不 管回放是以顺序模式还是特技播放模式,都为用户提供平滑的 (glitehless)观看体验。
9图3图示了可以由DRM组件204利用的过程300。在过程块302处, 该过程300构建用于内容的集合的内容许可证。该内容许可证具有静态 部分和动态部分。另外,在过程块304处,该过程300将主密钥插入静 态部分中。另外,在过程块306处,当在对内容进行录制期间顺序地接 收到内容规则集合的值的每一个时,该过程300将多个内容规则集合的 值插入到动态部分中,并且构建用于与内容规则集合的值的一个相关 联的每个内容分段来构建独特的内容加密密钥。该独特的内容加密密 钥基于主密钥以及用于对应的内容分段的内容规则集合的值的至少子 集。该独特的内容加密密钥用于每个内容分段进行加密,以生成用于 存储在存储介质上的多个加密的内容分段。
图4图示了可以由DVR104利用的过程400。在过程块402处,该过 程400接收内容分段以及对应于该内容分段的内容规则集合的值。另 外,在过程块404处,该过程400将内容规则集合的值提供给DRM组件 204,从而构建内容许可证。该内容许可证具有静态部分和动态部分。 该静态部分包括主密钥。该动态部分包括内容规则集合的值。另外, 在过程块406处,该过程400通过独特的内容加密密钥来对该内容分段 进行加密,以生成加密的内容分段。DRM组件204基于主密钥和内容规 则集合的值来生成用于该内容分段的独特的内容加密密钥。最后,在 过程块408处,该过程400将该加密的内容分段录制在存储介质上。
图5图示了可以由DVR 104利用的另一个过程500。在过程块500 处,该过程502接收内容分段以及对应于该内容分段的内容规则集合的 值。另外,在过程块504处,该过程500将内容规则集合的值提供给DRM 组件204,从而构建内容许可证。该内容许可证具有静态部分和动态部 分。该静态部分包括主密钥。该动态部分包括内容规则集合的值。另 外,在过程块506处,该过程500通过独特的内容加密密钥来对该内容 分段进行加密,以生成加密的内容分段。DRM组件204基于主密钥和内 容规则集合的值来生成用于该内容分段的独特的内容加密密钥。在过 程块508处,该过程500将对应于该独特的内容加密密钥的标记令牌插入到索引文件中。该标记令牌包括与该独特的内容加密密钥相关联的 内容规则集合的值和索引,使得在特技模式回放期间检索与独特的内 容加密密钥相关联的内容规则集合的值。最后,在过程块510处,该过
程500将加密的内容分段录制在存储介质上。
图6图示了生成DRM许可证格式的站或系统600的框图。在一个实 施例中,使用通用计算机或任何其它硬件等价物来实现该站或系统 600。因此,该站或系统600包括处理器610、存储器620 (例如,随 机存取存储器("RAM")禾B/或只读存储器(ROM) ) 、 DRM许可 证格式模块640、以及各种输入/输出设备630 (例如,音频/视频输出和 音频/视频输入;存储设备,包括但不限于磁带驱动器、软盘驱动器、 硬盘驱动器或光盘驱动器;接收机;发射机;扬声器;显示器;图像 捕捉传感器,例如在数字静止照相机或数字摄像机中所使用的那些; 时钟、输出端口、用户输入设备(诸如,键盘、小键盘、鼠标等,或 是用于捕捉语音命令的麦克风))。DRM许可证格式模块640可以包括 一个或多个处理器,和/或对应的代码。
应当理解,DRM许可证格式模块640可以被实现为通过通信信道被 耦合到处理器610的一个或多个物理设备。替代地,可以由一个或多个 软件应用(或者甚至软件和硬件的组合,例如,使用专用集成电路 (ASIC))来表示该DRM许可证格式模块640,其中从存储介质(例 如,磁或光驱动器或磁盘)加载软件,并由计算机的存储器620中的处 理器来操作该软件。如此以来,可以将本公开的DRM许可证格式模块 640 (包括关联的数据结构)存储在计算机可读介质上,例如,RAM存 储器、磁或光驱动器或磁盘等。
应当理解,还可以将这里所描述的DRM许可证格式方法应用于其
它类型的系统中。本领域的技术人员将认识到,在不偏离本方法和系
统的范围和精神的前提下,可以配置本方法和装置的实施例的各种改
写和修改。因此,应当理解,在所附权利要求的范围内,可以不按照 这里所具体描述的来实践本方法和装置。
权利要求
1.一种方法,包括构建用于内容的集合的内容许可证,所述内容许可证具有静态部分和动态部分;将主密钥插入到所述静态部分中;以及当在对所述内容进行录制期间顺序地接收到内容规则集合的值的每一个时,将多个内容规则集合的值插入到所述动态部分中,并且构建用于每个内容分段的独特的内容加密密钥,所述每个内容分段与所述内容规则集合的值的一个相关联,所述独特的内容加密密钥基于所述主密钥以及用于对应的内容分段的所述内容规则集合的值的至少子集,所述独特的内容加密密钥用于对所述每个内容分段进行加密,以生成用于存储在所述存储介质上的多个加密的内容分段。
2. 根据权利要求l所述的方法,其中,所述存储介质与数字视频 录像机相关联。
3. 根据权利要求l所述的方法,其中,所述内容规则集合的子集 包括一个或多个复制保护比特。
4. 根据权利要求l所述的方法,其中,所述静态部分还包括所述 内容的录制开始时的开始时间。
5. 根据权利要求l所述的方法,其中,所述静态部分还包括内容名称。
6. 根据权利要求l所述的方法,其中,所述静态部分还包括内容 源识别符,用以识别从哪个源接收到所述内容。
7. 根据权利要求l所述的方法,其中,所述动态部分还包括所述多个内容规则集合的列表,以及与所述列表中的每个内容规则集合相 关联的索引。
8. 根据权利要求7所述的方法,其中,所述列表被存储在动态阵列中。
9. 根据权利要求l所述的方法,其中,所述动态部分还包括用于 每个对应的所述内容分段的录制开始时间戳。
10. 根据权利要求1所述的方法,其中,对于每个分段来说,所 述动态部分还包括用于对应的分段的到期时间。
全文摘要
一种构建用于内容的集合的内容许可证的过程。该内容许可证具有静态部分和动态部分。另外,该过程将主密钥插入到该静态部分中。另外,当在对该内容进行录制期间顺序地接收到内容规则集合的值的每一个时,该过程将多个内容规则集合的值插入到该动态部分,并且构建用于每个分段的独特的内容加密密钥,该每个内容分段与内容规则集合的值的一个相关联。该独特的内容加密密钥基于主密钥以及用于对应的内容分段的内容规则集合的值的至少子集。该独特的内容加密密钥用于对每个内容分段进行加密,以生成用于存储在存储介质上的多个加密的内容分段。
文档编号G06F21/00GK101669126SQ200880013870
公开日2010年3月10日 申请日期2008年4月18日 优先权日2007年4月27日
发明者亚历山大·麦德温斯盖, 保罗·莫罗尼, 彼得·彼得卡 申请人:通用仪表公司