专利名称:用于使用社交tv服务识别的内容的数字版权管理保护的制作方法
技术领域:
本发明一般地涉及用于在用户当中为视频剪辑(video clip)设立书签(bookmark)和共享视频剪辑等的系统和方法,并且更特别地涉及用于在用户当中为视频剪辑设立书签和共享视频剪辑同时保护这样的视频剪辑的内容提供商的数字版权的系统和方法。
背景技术:
最近社交(SOCial)TV服务已被提出,其中用户可以存储、共享和发现指向从电视和其他视频节目取得的多媒体剪辑的书签。通过用户的机顶盒或其他客户端设备可以被创建和共享的书签,与基于web的社交书签类似,基于web的社交书签例如通过在线服务提供,诸如del. icio. us。这样的社交TV服务允许用户与朋友共享来自节目的剪辑并且标记(tag)书签以方便访问。用户获得关于朋友感兴趣的东西的信息,以及标记的或设立书签(bookmarked)的节目的制作者获得关于他们的观看者的信息。设立书签的剪辑通常是从节目取得的视频的短片段(shortsegment),诸如新闻或运动事件、广播电视剧、院线电影等。设立书签的剪辑通常是可用于点播的(available ondemand)。书签的创建者可能能够以自由选择的索引词语(index term)来标记他们的书签中的每个。通过用户发布的书签可以是公开可见的,或者它们可被标记为私有使得它们仅仅对于选定的观看者是可用的,诸如创建书签的用户的朋友。这样的朋友可以通过“好友列表”等来定义。在一个场景中,玛丽正在观看她录制在与她的机顶盒相关联的DVR上的节目。她决定使用她的机顶盒为该节目的剪辑设立书签并且将书签发送给鲍勃。书签包括来自剪辑的缩略图(thumbnail)静止图像、剪辑的标识符和地址,诸如URL或指定剪辑可被发现的地方的其他指针。鲍勃通过他的机顶盒接收该书签并且在他的电视或其他显示设备上观看缩略像。如果鲍勃决定观看剪辑,则他可以引导他的机顶盒访问书签中指定的地址处的剪辑。如果DVR被并入玛丽的机顶盒中,该剪辑被存储在该DVR上,则地址将是玛丽的机顶盒的URL。另一方面,如果DVR是网络DVR,则在书签中指定的地址将是网络DVR的URL。
发明内容
根据本发明,提供了用于观看设立书签的视频剪辑的方法。该方法包括通过宽带网络与第一网络元件建立通信,至少一个书签驻留在该第一网络元件上。书签包括识别视频节目的设立书签的视频剪辑以及指定该设立书签的视频剪辑所位于的网络地址的元数据。一经用户请求,则与指定书签相关联的元数据被接收。使用元数据中提供的所指定的设立书签的视频剪辑的网络地址来与所指定的设立书签的视频剪辑所位于的第二网络元件建立通信。从第二网络元件接收设立书签的视频剪辑。根据数字版权管理方案来加密设立书签的视频剪辑。设立书签的视频剪辑被解密和渲染)。根据本发明的另一个方面,提供了用于与第三方共享视频剪辑的方法。该方法包括接收识别来自通过宽带接入网络获得的节目的视频剪辑的用户输入;以及使所识别的视频剪辑以加密形式被存储。创建书签,所述书签包括识别视频剪辑以及指定设立书签的视频剪辑所位于的网络地址的元数据。书签被发布在服务器上,使得其通过通信网络对于选定的第三方是可访问的。
图1示出操作环境的一个示例的框图,其中社交TV服务可被提供到与诸如机顶盒的客户端设备相关联的订户;图2示出识别节目或其他内容的片段或剪辑的社交TV书签的一个示例;图3是图示当第一用户为存储在网络DVR上的视频剪辑创建书签并且第二用户观看第一用户已经设立书签的剪辑时在图1中所示的各种网络节点之间传送的消息的消息流程图;图4是图示当第一用户为存储在本地DVR上的视频剪辑创建书签并且第二用户观看第一用户已经设立书签的剪辑时在图1中所示的各种网络节点之间传送的消息的消息流程图;图5是图示当第一用户创建书签并且第二用户观看第一用户已经设立书签的剪辑并且所采用的DRM方案是有条件访问系统时在图1中所示的各种网络节点之间传送的消息的消息流程图;图6示出可并入图1中所示的社交TV服务器的前端(headend)的一个示例;图7示出机顶盒的一个示例,诸如图1中所示的机顶盒;图8是示出用于观看设立书签的视频剪辑的机顶盒的用户所采用的方法的一个示例的流程图。
具体实施例方式从社交TV服务的不断增长的可行性和使用产生的一个问题是一旦节目剪辑已被设立书签,则其不再在内容所有者的控制下,并且因此在没有内容所有者的同意和授权的情况下剪辑可能被自由地散播。由于设立书签的剪辑可仅仅表示整个节目的一小部分,所以可被认为单个剪辑的自由散播不会有害地影响完整节目的授权分发(distribution)。事实上,内容所有者可将这样的剪辑的散播看作广告,其可增加对于完整节目的授权拷贝(copy)的需求。然而,可想象的是用户可以为表示节目的整体的一系列剪辑设立书签,其将减少对于节目的授权拷贝的需求,从而减少内容所有者的潜在收入。而且,因为各种其他原因,内容所有者可能不希望自由地散播甚至其节目的短剪辑。例如,内容所有者可能希望严格地控制公开了节目出人意料的结局的剪辑的散播。如下面详细描述的,前述问题可通过采用数字版权管理(DRM)方案来克服,其中剪辑被加密使得它们仅仅可以被授权用户或设备解密。这样可以防止剪辑的未授权使用和分发。图1示出了操作环境的一个示例的框图,其中社交TV服务可被提供到与诸如机顶盒12和22的客户端设备相关联的订户。客户端设备通过一个或更多网络与若干网络元件通信。例如,前端10通过宽带接入网络15与客户端设备12和22通信。前端10是网络运
5营商从其传送节目内容并且通过网络提供其他服务的设施。宽带接入网络15和前端10典型地由MSO(多服务运营商)提供。宽带接入网络15可以是有线数据网络,诸如全同轴或混合光纤/同轴(HFC)网络。当然,也可采用其他宽带接入网络,诸如xDSL(例如,ADSL、ADLS2、ADSL2+、VDSL和VDSI^)和卫星系统。在一些实现中宽带接入网络15可替代地包括,例如,能够使用例如有线数据网络、PON等将IP分组直接递送到机顶盒12和22的分组交换网络。如图1中所示,前端10可包括存储内容的网络DVR 18,用于响应于用户请求而随后将内容传送到机顶盒。网络DVR 18向订户提供典型地当订户采用本地DVR时可用的功能。内容可从包括例如内容源30的任何可用的内容源被提供到网络DVR。客户端设备12和22通过公共或私营的分组交换网络50与社交TV服务器20通信。为了说明的目的,分组交换网络50被描述为根据互联网协议集操作,并且因此为了方便,这里有时将被称为互联网。本领域内技术人员将认识并理解,虽然宽带接入网络15和分组交换网络50在图1中被描述为物理上截然不同的网络,但是在一些情况中这些网络可以整体上或部分上共享架构和其他资源。也就是,图1中宽带接入网络15和分组交换网络50的描述可被看作逻辑上截然不同的网络,而不是物理上截然不同的网络。例如,HFC网络可用于支持IP分组的递送,在该情况中网络15和50可以是相同的。同样地,在IPTV实现中,网络15和50可以是相同的。反过来,在一些实现中网络15和50中的每个均可包括多个截然不同的互相没有物理连接的网络。社交TV服务器20或其他网络元件被采用以在用户的请求时创建、存储和维护书签。服务器20还发布书签使得它们对于其他授权用户是可用的。在一些实现中,社交TV服务器20可与通过宽带接入网络15将节目和其他内容递送到用户的MSO或其他网络服务器提供商相关联。在该情况中社交TV服务器20可位于前端10中。下面将关于图6讨论示出这样的实现的布置。然而,在其他实现中,社交TV服务器20可由通过分组交换网络50将书签递送到授权用户的第三方操作,作为例如基于云的服务。通过社交TV服务器20发布的书签识别用户已经从前端10接收到的节目或其他内容的片段或剪辑。图2示出了这样的书签的一个示例。如所示,书签包括来自用户已经决定设立书签的剪辑或片段的缩略图静止图像。书签也可包括涉及被设立书签的剪辑的元数据。这样的元数据可包括例如允许用户使用预指定或自由形式的词或表述来表征剪辑的内容的剪辑标题和描述以及标签。书签还包括由用户指定的隐私级别。在该示例中,隐私级别被指示“公共”,其意思是书签对于被授权访问社交TV服务的任何人是可用的。在其他示例中隐私级别可将对书签的访问限制到指定的个人或在好友列表等中指定的个人的组。书签还包括网络地址,诸如统一资源定位符(URL),在该URL处剪辑可被发现。在一些实现中书签可包括嵌入了网络地址的超链接。超链接将把用户引导或导航到剪辑的位置。例如,缩略像可用作超链接的锚(anchor),使得当用户“点击”或以其它方式激活锚时用户将被导航到剪辑。在图1中所示的示例中,剪辑驻留在网络DVR 18上,并且因此超链接将用户导航到网络DVR 18的网络地址。书签也指示剪辑的开始时间和结束时间。这些时间可使用任何恰当的时间戳指定,诸如剪辑的开始帧和结束帧。剪辑的开始时间和结束时间是从当书签被创建时接收到的用户输入导出的。如前所述,数字版权管理(DRM)方案被提供用于与社交TV服务一起使用,使得设立书签的剪辑被加密以防止它们的未授权使用和分发。DRM方案可采用加密和解密密钥,其分别是由加密和解密算法使用的参数。在加密和解密期间部署不正确的密钥产生不同的结果。虽然DRM方案可以采用公共(S卩,非对称的)密钥密码术(cryptography)或私密(即,对称的)密钥密码术时,但是为了说明的目的,这里DRM方案将被描述为采用私密或对称的密钥密码术。DRM系统也可实行通过内容所有者或服务提供商指定的访问或拷贝保护规则,诸如⑴只读,禁止拷贝,⑵限时拷贝,(3)无限制的拷贝,⑷不进一步重分发的单拷贝,等。 再次参考图1,密钥管理服务器(KMS)60被采用作为信任的第三方,该信任的第三方在提供对恰当的解密密钥的访问之前要求希望观看设立书签的剪辑的用户证明他或她的身份。一旦KMS 60认证用户和/或验证用户的权利证书,KMS 60就从密钥存储设备(KSD)65检索恰当的密钥并且将其递送到用户的客户端设备。在图1的示例中,KMS 60可与社交TV服务提供商和/或通过宽带接入网络15将节目和其他内容递送到用户的网络服务提供商(例如,MS0)相关联。KMS 60可与社交TV服务器20在同一地点或不在同一地点,只要其可以与社交TV服务器20通信。在图1中所示的实现中,KMS 60远离社交TV服务器20定位并且通过分组交换网络50与其通信。如果KMS 60与网络服务提供商相关联,则其可位于前端10中。在KMS 60与社交TV服务提供商相关联的那些实现中,社交TV服务提供商可以代表内容所有者,假定(presumably)授权用户访问设立书签的剪辑。同样地,在KMS 60与网络服务提供商相关联的那些实现中,网络提供商可以代表内容所有者,假定授权用户访问设立书签的剪辑。因为内容可被加密在网络DVR 18上,所以与DVR相关联的加密功能也必须与密钥存储设备65或KMS 60通信以获得对称的加密密钥。在内容被存储在网络DVR(预加密)或当其被流送到机顶盒12或22 (实时加密)时可执行加密。图3是图示当第一用户创建书签而第二用户观看第一用户已经设立书签的剪辑时在图ι中所示的各种网络节点之间传送的消息的消息流程图。在图1和3中,以及后面的图中,相同的元件通过相同的附图标记指示。在这些示例中客户端设备12和22将被称为机顶盒。当然,客户端设备12和22中的任一个或两个可以是任何其他适当的设备,诸如PC、PDA,或者移动设备,诸如移动电话。如消息1处所指示的,第一用户的机顶盒12或其他客户端设备正在从前端10接收节目内容。另外,节目内容正被记录并且存储在网络DVR 18上。当第一用户正观看内容(或者随着其被从前端10中的内容源30接收(即,实时或直播观看)或者随着其在网络DVR 18上被回放(即,时移))并且决定在2处为感兴趣的片段或剪辑设立书签时,用户输入已经到达剪辑的起始的指示。例如,用户可按压远程控制单元或键盘上的按钮或点击鼠标按钮。响应于用户输入,机顶盒12标注剪辑的开始时间。如果开始时间依据开始帧来定义,则开始帧将典型地是正在被显示的当前帧或者最近的I帧。当剪辑结束时用户输入已经到达剪辑的结尾的指示。响应于用户输入,机顶盒12标注剪辑的结束时间。如果结束时间也是依据结束帧来定义,则结束帧将典型地是正在显示的当前帧或最近的I帧。在以该方式定义剪辑之后,第一用户可添加元数据,诸如剪辑标题和描述。替代地,或者补充到其的,一旦其接收到书签,则社交TV服务器20可通过访问外部数据库来添加元数据,诸如电子节目指南(EPG),例如。一旦用户已经完成书签,则书签被上传到3处的社交TV服务器20。社交TV服务器20保存具有唯一标识符的书签。书签也可识别创建书签的用户。如消息4处所指示的,随着其被记录和保存,与任何与其关联的使用权一起,节目内容被网络DVR 18加密。在内容加密处理期间对称的密钥被使用。当其被存储在网络DVR18上时,节目内容被分配唯一的标识符。在5处与前端10相关联的网络DVR 18或其他网络元件将密钥请求交易(transaction)发送到密钥存储设备65。密钥请求交易包括内容的唯一标识符和对称的密钥,以及可限制内容可以被使用的方式的任何内容访问规则。例如,一个内容访问规则可防止授权用户将剪辑烧录到DVD或者以其它方式进一步将剪辑分发到其他方。另一个内容访问规则可指定对称的密钥期满的时间,使得设立书签的剪辑不能再被观看。替代地,密钥存储设备65可创建内容加密密钥和/或内容访问规则。DRM系统被采用用于确定这些交易的细节的目的。在一个特定实现中,专有DRM系统可被使用,诸如可从摩托罗拉获得的互联网协议版权管理(IPRM)系统。替代地,可使用适当配置或修改的其他标准或专有DRM系统。这时在处理中,书签的创建完成。在社交TV服务器20上发现书签的第二用户可以下述的方式访问剪辑。继续图3中的消息6,第二用户经由机顶盒22识别他或她想要观看的社交TV服务器20上设立书签的剪辑。通常第二用户已经向社交TV服务注册以订购来获得到书签的访问。可通过与社交TV服务相关联的她/他的用户姓名和密码来识别用户。替代地,DRM身份可用于识别到社交TV服务的用户。一旦第二用户已经获得到服务器20的访问,则他或她将能够访问具有被识别为公共的安全级别的那些书签或者在它们的授权用户的分发列表中包括第二用户的那些书签。在识别期望的设立书签的剪辑之后,用户发送观看剪辑的请求。 响应于第二用户的请求,在7处,社交TV服务器20发送定位剪辑所需要的必要元数据。典型地,这将包括剪辑所位于的网络地址和当存储剪辑时通过网络DVR 18分配的剪辑的标识符。在8处,第二用户的机顶盒22联系KMS 60 (典型地通过图1中所示的分组交换网络)并且识别其希望访问的剪辑。KMS 60验证第二用户被授权访问剪辑。例如,KMS60可验证第二用户预订社交TV服务。一旦第二用户的权利证书已被验证,则在9处KMS 60可从密钥存储设备65检索对称的密钥和关联的内容访问规则,并且将它们递送到第二用户的机顶盒22。在一些情况中,KMS 60和机顶盒22可根据各种不同的密钥管理协议中的任何一个来执行更复杂的认证处理。例如,在一些实现中可采用完善的Kerberos协议,其中在KMS 60和第二用户的机顶盒22之间交换票证(ticket)。如果采用Kerberos,则被称为密钥分发中心(KDC)的另一个实体可用于供应和认证。KDC在逻辑上,以及可能物理上,被分为认证服务器和票证授予(ticket-granting)服务器。KDC可以是单独的服务器或者可以与KSD 65是共同托管的。在其他实现中,可采用的并且也使用票证的另一个密钥管理协议而不是Kerberos协议被示出在美国专利No. 7,243, 366中,其通过引用整体合并于此。在该实现中,KDC可与KSD 65是共同托管的或者其可被部署为独立的服务器。
接下来,机顶盒22与期望的剪辑所位于的网络元件建立通信会话,在该情况中其是网络DVR 18,并且在10处网络元件开始将加密的内容流送到机顶盒22。机顶盒22向其解密引擎加载有其从KMS 60接收到的对称的密钥。机顶盒22还根据保护级别来配置其输出设备,保护级别是通过可与对称的密钥一起接收到的内容访问规则一起被包括的任意拷贝保护规则指定的。最后,机顶盒22解密剪辑使得其可以被第二用户观看。如前所述,在一些情况中KMS 60可与通过宽带接入网络15将节目和其他内容递送到用户的MSO或其他网络服务供应商相关联。在这些情况中,KMS 60可被并入前端10中。而且,KMS 60甚至可直接并入到网络DVR 18中。在后者的情况中,第二机顶盒22可直接导航到网络DVR 18以获得加密的剪辑和解密剪辑所需的密钥。另外,如果KMS 60物理上被并入网络DVR,则通过将安全密钥存储功能与网络DVR 18直接关联可去除安全密钥存储设备。上述实现所有均假设设立书签的剪辑被存储在网络DVR 18上。然而,在一些情况中,剪辑可被创建剪辑的用户存储在与用户的客户端设备相关联的本地存储介质中。例如,如果客户端设备是机顶盒,则机顶盒可装备有DVR,剪辑可被存储在该DVR上。DVR可以是机顶盒内部的硬盘或附接到机顶盒的外部硬盘。在该情况中,其将关于图4被示出,希望观看剪辑的第二用户将导航到存储该剪辑的机顶盒。参考图4,分别在1、2和3处,第一用户从机顶盒12上的前端10接收节目,创建节目中特定剪辑的书签并且以关于图3的上述方式在社交TV服务器上保存书签。如在4处所指示的,机顶盒23也在其本地DVR上记录节目。记录的节目使用本地生成的加密密钥被加密。加密密钥和关联的内容访问规则被发送到KMS 60作为5处密钥请求和密钥回复交易的一部分。在6处KMS 60在密钥存储设备KSD 65中存储加密密钥和内容访问规则。这时在处理中,书签的创建完成。发现社交TV服务器20上的书签的第二用户可以下述的方式访问剪辑,其类似于关于图3所述的处理。特别是,在7处,第二用户经由机顶盒22识别他或她愿意观看的社交TV服务器20上设立书签的剪辑。在识别期望的设立书签的剪辑之后,用户发送观看剪辑的请求。响应于第二用户的请求,在8处,社交TV服务器20发送定位剪辑所需的必要元数据。在该情况中元数据包括机顶盒12的网络地址,其是剪辑所位于的地方。在9处,第二用户的机顶盒22联系KMS 60 (典型地通过图1中所示的分组交换网络50)并且识别其希望访问的剪辑。KMS 60以上述的方式验证第二用户的权利证书。在10处,在第二用户的权利证书已被验证之后,KMS 60可从密钥存储设备65检索对称的加密密钥和关联的内容访问规则,并且将它们递送到第二用户的机顶盒22。接下来,机顶盒22与期望的剪辑所位于的设备建立通信会话,在该情况中其是机顶盒12,并且在11处机顶盒12开始将加密的内容流送到机顶盒22。在12处机顶盒22再次向其解密引擎加载有其在步骤10处从KMS 60接收到的对称的密钥。机顶盒22还根据保护级别来配置其输出设备,保护级别是通过已经与对称的密钥一起接收到的内容访问规则一起被包括的任何拷贝保护规则指定的。最后,机顶盒22解密剪辑使得其可被第二用户观看。在一些实现中,采用的DRM方案可利用在宽带接入网络中经常使用的有条件接入系统以限制对广播节目的访问。由于这样的节目被广播,所以其被传送一次用于所有合法接收器的接收。然而,对数据的访问是有条件的,取决于例如是否已经为具体接收器支付预订费用。这样的对内容的有条件访问是通过在授权密钥的控制下加密信息(通常加密发生在驻留在前端中的传送器中)并且将加密的内容传送到接收器来实现。而且,内容的解密所必须的解密密钥被自我加密并且传送到接收器。通常,使用对称的加密技术,其中加密和解密密钥是相同的。仅仅有权享有内容的那些接收器能够使用第一解密器将解密密钥解密。然后接收者可以使用用于在授权密钥的控制下解密内容的第二解密器来解密内容。有条件访问是通过有条件访问(CA)系统提供,其作为匹配集合一一部分被集成到有线系统前端(在有线广播系统中)并且加密高级内容,其他部分提供解密并且被内置到安装在用户的家庭中的机顶盒中。在有线工业中使用几个CA系统,包括由NDS(纽波特比奇,加利福尼亚)、摩托罗拉(绍姆堡,伊利诺伊)和科学亚特兰大(亚特兰大,佐治亚)提供的那些系统。为了两个用户使用通过它们的MSO或其他宽带服务提供商采用的本地有条件访问系统共享设立书签的剪辑,两个用户必须预订节目,剪辑从该节目取得。例如,如果剪辑是从HBO取得时两个用户将需要预订ΗΒ0。而且,两个用户也需要使用共有的有条件访问系统使得他们可以访问解密内容所必须的相同密钥和其他信息。典型地这将是如果两个用户具有共有的服务提供商的情况。在典型的有条件访问系统中,在传送到订户之前,包括例如视频、音频和数据组件的节目内容被加密。以本身公知的方式在通过控制字符生成器生成的控制字符CW的控制下执行加密处理。控制字符CW是加密和解密内容都要求的加密的密钥。控制字与识别服务的访问准则和访问服务所要求的条件一起被并入到权利(entitlement)控制消息(ECM)中。例如,访问准则可在广播上指定区域限制。称为权利管理消息(EMM)的进一步类型的消息也被生成,其携带订户和他或她的预订的细节。当ECM消息与加密的节目或节目集合相关联并且携带解密那些节目所要求的消息时,EMM消息是专用于个人用户或用户的组并且携带信息的消息,信息是确定那些用户是否适当地具有能够观看节目的必要预订所必须的。加密的节目,与ECM和EMM消息一起,通常与表示其他节目的其他广播流一起被复用,一起组成来自特定服务提供商的预订封装(package)。该封装通过广播接入网络被传送到订户。一经在机顶盒处接收到,所接收到的数据被解复用以提取要求的节目和其关联的ECM和EMM消息。提取的ECM和EMM消息被发送到位于机顶盒中的密钥管理器。密钥管理器使用ECM和EMM消息来确定订户是否有权观看广播,并且如果有,则解密控制字CW,其与加密的广播流一起被输入到解密器以恢复原始编码(例如,MPEG)的节目流。然后编码的流被传递到机顶盒解码器,其产生包括音频、视频和数据组件的输出信号,用于在显示设备上显不。控制字典型地包括用作加密的密钥的一组随机数字。控制字可以预定间隔被随机地改变。因此,要求ECM消息的连续流以解密加密的信号。通常EMM消息被更新的频率小于ECM消息。ECM和EMM消息可采用的一个格式在国际标准ISO IEC 13818-1中被定义。图5是图示当第一用户创建书签并且第二用户观看第一用户已经设立书签的剪辑并且所采用的DRM方案是有条件访问系统时在图1中所示的各种网络节点之间传送的消息的消息流程图。参考图5,分别在1、2和3处,第一用户从机顶盒12上的前端10接收节目,创建节目中特定剪辑的书签并且以关于图3的上述方式在社交TV服务器20上保存书签。如在4处所指示的,机顶盒也在网络DVR 18上记录节目。使用在ECM消息中可用的密钥来加密通过机顶盒12和网络DVR 18接收到的节目。网络DVR 18记录加密的内容和与加密的内容复用的ECM消息。典型地在机顶盒被授权特定服务时或之后定期地接收EMM消息。第二用户如上所述发现社交TV服务器20上的书签并且在5处使用机顶盒22请求剪辑。响应于第二用户的请求,服务器20可选地可核对以弄清第二用户是否被授权观看剪辑。也就是,服务器20可选地核对以弄清第二用户是否预订节目,剪辑是从该节目取得的。如果第二用户没有预订服务以接收剪辑,则社交TV服务器20可选地可在6a处询问第二用户他或她是否想预订。如果是,则社交TV服务器将要求6b处恰当的数字授权中心(DAC) 72以常规方式为第二用户建立预订。如果第二用户未被授权接收剪辑并且拒绝预订的机会,则社交TV服务器20拒绝第二用户对剪辑的访问并且处理终止。另一方面,如果第二用户被授权接收剪辑或实时地预订必要的服务以被授权接收剪辑,则在7处,服务器20发送定位剪辑所需的必要元数据。在该情况中,元数据包括网络DVR的网络地址,其是剪辑所在的地方。第二用户的机顶盒22联系网络DVR 18(典型地通过图1中所示的宽带接入网络15)并且识别其希望访问的剪辑。在8处,网络DVR 18开始将剪辑流送到第二用户的机顶盒22。该流包括必要的ECM消息。如果机顶盒22对于服务已被授权,设立书签的剪辑源自该服务,则其已经接收到对应的EMM。如果其不是那个服务的订户,则其可或者首先预订服务或者其可接收临时授权。在这两种情况中,DAC72将对应的EMM发送到机顶盒22。最后,机顶盒22接收该流并且使用以加密的形式与ECM消息一起被包括的密钥来将其解密。EMM被用于解密ECM中的密钥。如前所述,在一些实现中,宽带接入网络15可包括能够使用例如有线数据网络、PON等将IP分组直接递送到机顶盒的分组交换网络。通过互联网网络连接经由互联网协议接收到的节目内容可被一般地称为IPTV。IPTV已变成系统的共同共性,其中电视和/或视频信号通过使用互联网协议的宽带连接被分发到订户。通常,IPTV系统利用通过宽带连接方式发送的数字广播信号和以可以处理订户请求的软件编程的机顶盒来经由连接到机顶盒的电视访问媒体资源。机顶盒中的解码器处理解码接收到的IP视频信号和将它们转换为标准电视信号以用于在电视上显示的任务。当采用IP集时,在预先建立的UDP端口上内容通常作为MPEG分组流被传送,并且MPEG分组被封装在UDP/IP数据报文中。也可采用其他封装协议,诸如HTTP或RTP。在IPTV中,前端10是网络运营商从其广播/多播/单播节目内容并且通过宽带接入网络15提供其他服务的设施。前端10可包括流送服务器,用于广播/多播/单播通过实时编码器编码的节目内容。多播递送特别地适用于多媒体(视频、音频、数据)内容的广泛分发。另一方面,当流送服务器被用于将诸如视频点播(VOD)的服务递送到个人订户时,单播递送是适当的。当采用IPTV时,设立书签的剪辑可作为单播MPEG传输流被递送,类似于VOD节目的递送。接收剪辑的机顶盒可以上述的方式从KMS和密钥存储设备检索恰当的解密密钥。在一些情况中,在IPTV系统中接收设立书签的剪辑的订户设备不是机顶盒等,而是移动设备,诸如移动电话。这样的移动设备典型地根据实时协议(RTP)而不是MPEG传输协议来接收传输流。因此,如果例如与前端相关联的流送服务器生成诸如H. 264格式的视频流,然后其被封装在MPEG-2传输流中,则MPEG-2传输流将需要被拆分成其单个组件并且被重构以将它们封装到单独的RTP传输流中。为完成这个,RTP网关可以被采用以将通过前端中流送服务器提供的MPEG-2传输分组变换为恰当的RTP传输分组。在该步骤期间原始内容也可被转码为较低分辨率以使其更适合于便携式设备。如前面关于图1所述,在一些实现中,社交TV服务器20可与MSO或其他服务提供商相关联。在该情况中,社交TV服务器20可以方便地位于前端10中,从而巩固如计费和用户授权的这样的功能,例如。这样的前端的一个示例被示出在图6中。图6中所示的前端10包括广播内容源210,其可包括,通过示例的方式,卫星接收器、离播(off-air)接收器和/或内容存储设备,诸如服务器。使用例如IP多播寻址将节目从内容源210递送到一个或更多加密器225。然后内容被加密器225加密并且传送到图1中所示的宽带接入网络15。典型地,标准清晰度(SD)频道当前通过速率箝位(rateclamp)220被速率箝位至3. 75Mbps,而高清晰度信道当前通过速率箝位220被速率箝位到大约12Mbps和15Mbps之间。加密器225通常在有条件访问系统(CAQ 250的控制下加密数字编码的内容,其连同计费系统225 —起操作。CAS 250提供加密控制供应参数,诸如密码术密钥以支持内容加密。前端110还包括其他典型的前端组件和服务,诸如广告插入模块沈0,用于在递送到加密器225之前将广告插入到内容中;订户管理系统(SMS) 215系统,用于协调内容到订户的递送;有线调制解调终端系统(CMTS)和带外(OOB)系统264和LAN沈2,用于将各种组件置于互相通信的数据中。前端110还可包括用于提供附加服务的各种其他组件,诸如视频点播(VOD)服务器230和网络DVR M0,例如,其在SMS 215的控制下操作。VOD服务器230存储节目或其他内容,用于基于点播分发到订户。如上所标注,网络DVR 240可以存储可以响应于用户请求而随后被传送到机顶盒的内容(包括,在一些情况中,设立书签的视频剪辑)。其他用户输入请求也通过网络DVR 240服务,包括,例如在正向方向中(例如,提示)和反向方向中(例如,回顾)加速节目的播放的请求。内容可从任何可用的内容源被提供到网络DVR 240,包括例如内容源210。前端110还包括社交TV服务器216,诸如图1中所示的社交TV服务器20。社交TV服务器216被采用来以上述的方式创建、存储和维护书签。社交TV服务器216可采用CAS 250作为DRM方案来防止设立书签的视频剪辑被未授权用户访问。替代地,或者额外地,前端110还可包括KMS 280和KSD沘5,用于提供DRM的目的。KMS 280和KSD 285可分别对应于图1中所示KMS 60和KSD 65。也将理解到图6中所述的前端配置是高级别的、概念架构,并且也可采用其他前端架构。图7示出机顶盒的逻辑架构的一个示例,诸如图1中所述的机顶盒。在该示例中机顶终端与开放式有线应用平台(OCAP)硬件和软件环境兼容。OCAP规范是中间件软件层规范,其意欲使交互式电视服务和应用的开发者能够设计这样的产品使得它们将成功地运行在任何有线电视系统上,独立于机顶或电视接收器硬件或操作系统软件选择。如公知的,中间件通常包括一个或更多软件层,其被放置在应用程序和网络设备的较低或物理层“之间”。中间件通常被编写,用于计算机系统的操作者的具体要求,和通过计算机系统的操作者购买的专有软件。中间件的核心作用是隔绝应用程序与设备具体细节。通过使用中间件,应用编程者不需要知道关于实际网络细节的东西,因为它们可以依赖于中间件来解决与网络对接的复杂性。当然,机顶盒不限于OCAP兼容的软件/硬件架构。在其他情况中,例如,机顶盒可与MHEG、DASE或多媒体家庭平台(MHP)中间件兼容。替代地,机顶盒可基于专有架构。
参考图7,例如,OCAP软件“堆栈”的顶部包括监视应用300、电子节目指南(EPG) 302、设立书签应用304和可被部署在特定网络中的任何其他应用306,诸如视频点播应用。设立书签应用304向上述的社交TV服务提供用户接口。这些应用被运行在叫做“执行引擎”312的软件层的顶部并且使用公知OCAP API 308与执行引擎对接。客户端设备也可包括某些软件应用或不在执行引擎内运行但是直接运行在用于客户端设备的操作系统/中间件314的顶部上的“本地应用” 318。本地应用典型地被编写,用于例如机顶盒的特定硬件配置316。这样的本地应用的示例可包括前面板功能的管理、远程控制交互、游戏等。图8是示出用于观看设立书签的视频剪辑的机顶盒的用户所采用的方法800的一个示例的流程图。该方法在步骤810中通过与第一网络元件(例如,服务器)在宽带网络上建立通信开始,至少一个书签驻留在该第一网络元件上。书签包括识别视频节目的设立书签的视频剪辑以及指定设立书签的视频剪辑所位于的网络地址的元数据。接下来,在步骤820处,一经用户请求,与指定书签相关联的元数据被机顶盒通过宽带网络接收。在步骤830中,机顶盒然后使用元数据中提供的所指定的设立书签的视频剪辑的网络地址来与所指定的设立书签的视频剪辑所位于的第二网络元件建立通信。第二网络元件可以是,例如,装备DVR的机顶盒、网络DVR或能够存储视频剪辑的任何其它联网的设备。在步骤840中,机顶盒从第二网络元件接收设立书签的视频剪辑。根据数字版权管理方案来加密设立书签的视频剪辑。设立书签的视频剪辑在步骤850中被解密并且在步骤860中被渲染。上述处理可被实现在通用、多用或专用处理器中。这样的处理器将执行汇编的、编译的或者机器级的指令以执行处理。那些指令可以由本领域普通技术人员遵照这里的描述来编写并且在计算机可读介质上被传送。也可使用源代码或任何其他已知计算机辅助设计工具来创建指令。计算机可读介质可以是能够携带那些指令的任何物理介质并且包括⑶-ROM、DVD、磁或其他光盘、磁带和硅存储器(例如,可拆卸、不可拆卸的、易失性或非易失性的)。虽然各种实施例已经在这里被具体地图示和描述,但是将理解到,在不脱离本发明的精神和期望范围的情况下,本发明的修改和变形被以上教导涵盖并且在所附权利要求的范围内。
权利要求
1.一种用于观看设立书签的视频剪辑的方法,包括通过宽带网络与第一网络元件建立通信,至少ー个书签驻留在所述第一网络元件上, 所述书签包括识别视频节目的设立书签的视频剪辑以及指定所述设立书签的视频剪辑所位于的网络地址的元数据;ー经用户请求,则通过所述宽带网络来接收与指定的书签相关联的元数据; 使用所述元数据中提供的所指定的设立书签的视频剪辑的所述网络地址,与所指定的设立书签的视频剪辑所位于的第二网络元件建立通信;从所述第二网络元件接收根据数字版权管理方案加密的所述设立书签的视频剪辑; 解密所述设立书签的视频剪辑;以及渲染所述设立书签的视频剪辑。
2.根据权利要1所述的方法,进ー步包括将权利验证证书呈现到密钥管理服务器,并且使用与所指定的书签相关联的所述元数据来识别所指定的设立书签的视频剪辑;从所述密钥管理服务器接收解密密钥,用于解密所指定的设立书签的视频剪辑;以及使用所述解密密钥来解密所指定的设立书签的视频剪辑。
3.根据权利要求1所述的方法,其中,所述第二网络元件是网络DVR,并且所述设立书签的视频剪辑是通过宽带接入网络从所述网络DVR接收到的。
4.根据权利要求1所述的方法,其中所述接收、解密和渲染是由机顶盒执行的。
5.根据权利要求1所述的方法,其中所述第二网络元件是在所述第一网络元件上发布所述书签的机顶盒。
6.根据权利要求2所述的方法,其中所述接收、解密和渲染是由移动设备执行的。
7.根据权利要求1所述的方法,进ー步包括,除了所述解密密钥之外,从所述密钥管理服务器接收限制所解密的视频剪辑的使用的内容访问规则,并且应用所述内容访问规则。
8.根据权利要求2所述的方法,其中所述权利验证证书的呈现是根据互联网协议版权管理IPRM系统执行的。
9.根据权利要求2所述的方法,其中所述权利验证证书的呈现涉及票证的交換。
10.根据权利要求1所述的方法,进ー步包括根据互联网协议作为单播传输流从所述第二网络元件接收所述设立书签的视频剪辑。
11.根据权利要求1所述的方法,其中所述数字版权管理方案采用与宽带接入网络相关联的有条件访问系统,通过所述宽带接入网络接收到所述视频剪辑。
12.根据权利要求11所述的方法,进ー步包括与所述视频剪辑一起接收至少ー个权利控制消息,所述权利控制消息包括用于解密所述设立书签的视频剪辑的解密密钥。
13.根据权利要求1所述的方法,其中,在从所述第二网络元件接收所述设立书签的视频剪辑之前,接收需要预订所述视频剪辑取自的节目以访问所述视频剪辑的通知,并且进一歩包括获得对所述节目的预订。
14.一种用于与第三方共享视频剪辑的方法,包括接收用户输入,所述用户输入识别来自通过宽带接入网络获得的节目的视频剪辑; 使所识别的视频剪辑以加密的形式被存储;创建包括识别所述视频剪辑以及指定所述设立书签的视频剪辑所位于的网络地址的元数据的书签;以及在服务器上发布所述书签,使得所述书签通过通信网络对于选定的第三方是可访问的。
15.根据权利要求14所述的方法,进一步包括使用本地生成的加密密钥来本地存储所述视频剪辑;以及在密钥管理服务器上发布所述本地生成的加密密钥,使得所述本地生成的加密密钥对于所述选定的第三方是可访问的。
16.根据权利要求14所述的方法,其中所识别的视频剪辑是由与所述宽带接入网络相关联的有条件访问系统加密的,通过所述宽带接入网络接收到所述视频剪辑。
17.根据权利要求14所述的方法,其中使所识别的视频剪辑被存储在网络DVR上。
18.根据权利要求14所述的方法,其中使所识别的视频剪辑被存储在与所述用户相关联的机顶盒上,并且进一步包括将所识别的加密的视频剪辑从所述机顶盒递送到所述第三方。
19.一种计算机可读介质,包括对于多个设立书签的视频剪辑中的每个,接收和存储与设立书签的视频剪辑相关联的解密密钥;从请求用于所述视频剪辑中的指定的视频剪辑的所述解密密钥的用户接收由社交TV服务器提供给所述用户的、识别所指定的视频剪辑的元数据;接收识别所述用户的权利验证证书;以及一经验证所述用户的权利验证证书,则将用于所指定的视频剪辑的所述解密密钥递送到所述用户。
20.根据权利要求19所述的计算机可读介质,进一步包括一经从所述用户接收到请求,则将所指定的视频剪辑递送到所述用户。
全文摘要
提供了一种用于观看设立书签的视频剪辑的方法。该方法包括通过宽带网络与第一网络元件建立通信,至少一个书签驻留在该第一网络元件上。该书签包括识别视频节目的设立书签的视频剪辑以及指定该设立书签的视频剪辑所位于的网络地址的元数据。一经用户请求,与指定的书签相关联的元数据被接收。使用元数据中提供的所指定的设立书签的视频剪辑的网络地址与所指定的设立书签的视频剪辑所位于的第二网络元件建立通信。从第二网络元件接收设立书签的视频剪辑。根据数字版权管理方案来加密设立书签的视频剪辑。设立书签的视频剪辑被解密和渲染。
文档编号H04N21/4402GK102577421SQ201080043060
公开日2012年7月11日 申请日期2010年9月13日 优先权日2009年9月29日
发明者彼得·彼得卡, 拉菲·沙姆萨瑟夫, 陈光明 申请人:通用仪表公司