机上娱乐系统的制作方法

机上娱乐系统的制作方法【专利摘要】一种内容传递系统(100)，其包括：内容数据库(150)，其存储内容项目(10)和内容许可(20)；视频服务器(140)，其被配置为从所述内容数据库(150)获取所述内容项目(10)和所述内容许可(20)，并且向播放器设备(170、180)发送它们；登记服务器(120)，其被配置为从用户播放器设备(170)接收证书，从所述证书生成用户信息，向应用服务器(110)转发所述用户信息；应用服务器(110)，其被配置为生成用于所述用户播放器设备(170)的个性化播放器应用(30)；以及许可服务器(130)，其被配置为从所述用户播放器设备接收内容许可(20)和用户标识，使用所述登记服务器(120)检查与所述用户标识对应的用户是否被授权访问所述内容项目(10)，使用系统许可密钥解密所述内容许可(20)并且使用用户许可密钥重新加密所述解密的内容许可(20)以获得用户许可(40)，并且向所述用户播放器设备(170)发送所述用户许可(40)。还提供一种内容呈现方法。【专利说明】机上娱乐系统【
技术领域：
】[0001]本发明涉及数字内容的保护，尤其用于机上娱乐（IFE)系统中。【
背景技术：
】[0002]该部分意图向读者介绍本领域的各方面，其可能涉及下面描述和/或要求保护的本发明的各方面。相信该讨论有助于向读者提供背景信息以便于更好地理解本发明的各方面。因此，应理解这些陈述应从该角度阅读，而并非认可现有技术。[0003]在当前IFE系统中，飞机上的服务器向多个用户提供多个不同电影。通常，每一个用户能够独立于全部其他用户地观看电影。为了实现这一点，用户请求随后被服务器流传输的想要的内容。[0004]当前IFE系统具有两个主要特性：[0005]?系统中的内容是未保护的，除了间歇添加标识航空公司的可见的通常半透明的水印。这被证明不足以阻止偷窃，特别是鉴于款待发布窗口，即航空公司在接近电影的影院发布日期接收到电影。[0006]?所述系统仅在与飞机中的座位相关联的（例如，插入在正前方的座位背部或所述座位的扶手中的）屏幕上呈现内容。[0007]假设发展朝向提供高清晰度（HD)内容，其使得IFE系统成为盗版尝试的良好目标，以及朝向乘客将内容流传输到他们自己的例如平板电脑和计算机的设备的能力。[0008]当前IFE系统不适用于这些发展，并且应该理解的是，需要提供改进的IFE系统的解决方案。本申请提供这种解决方案。【
发明内容】[0009]在第一方面中，本发明针对一种呈现内容项目的方法。具有处理器的设备执行播放器并且呈现所述内容项目。在执行所述方法期间的至少一个时间点，所述设备验证邻近服务器的存在；并且在所述邻近服务器不存在的情况下停止呈现所述内容项目。[0010]在第一优选实施例中，所述设备具有用户标识并且所述播放器被个性化为包括用于所述设备的用户标识和用户许可密钥。所述设备向许可服务器发送用于所述内容项目的内容许可和所述用户标识；从所述许可服务器获得用于所述内容项目的用户许可；使用所述用户许可密钥解密所述用户许可以获得加扰密钥并且使用所述加扰密钥解扰所述内容项目。[0011]有利的是，所述设备进一步在解扰和呈现之间对所述内容加水印，所述水印具体地是用户水印标识。[0012]还有利的是，所述设备向登记服务器发送用户证书并且接收所述播放器。[0013]还有利的是，所述设备获得所述内容项目和所述内容许可。[0014]还有利的是，所述用户许可从所述内容许可生成。[0015]在第二方面中，本发明针对一种内容传递系统，其包括：内容数据库，其被配置为存储至少一个内容项目和对应的内容许可；视频服务器，其被配置为从所述内容数据库获取内容项目和对应的内容许可，并且向播放器设备发送所获取的内容项目和对应的内容许可；应用服务器，其被配置为从所述登记服务器接收用户信息，生成用于所述用户播放器设备的个性化播放器应用，并且向所述用户播放器设备传递所述个性化播放器应用；许可服务器，其被配置为从所述用户播放器设备接收内容许可和用户标识，使用所述登记服务器检查与所述用户标识对应的用户是否被授权访问所述内容项目，使用系统许可密钥解密所述内容许可并且使用用户许可密钥重新加密所述解密的内容许可以获得用户许可，并且向所述用户播放器设备发送所述用户许可；以及邻近服务器，其被配置为参与与所述用户播放器设备的质询-响应协议。[0016]在第一优选实施例中，所述内容传递系统进一步包括登记服务器，其被配置为从用户播放器设备接收证书，从所述证书生成所述用户信息，向应用服务器转发所述用户信肩、。[0017]在第二优选实施例中，所述内容传递系统进一步包括包含所述系统许可密钥的系统播放器设备，所述系统播放器设备被配置为接收所述内容项目和所述对应的内容许可，使用所述系统许可密钥解密所述内容许可以获得加扰密钥，使用所述加扰密钥解扰所述内容项目，并且呈现所述解扰的内容项目。[0018]在第三优选实施例中，所述系统播放器设备进一步被配置为在呈现之前在所述解扰的内容项目中嵌入水印。【专利附图】【附图说明】[0019]现在将参考附图通过非限制性示例描述本发明的优选实施例，其中[0020]图1示出根据本发明的优选实施例的机上娱乐系统；[0021]图2示出根据本发明的优选实施例的用于通过固定播放器访问内容的方法；以及[0022]图3示出根据本发明的优选实施例的用于通过移动播放器访问内容的方法。【具体实施方式】[0023]图1示出根据本发明的优选实施例的机上娱乐系统（IFE)。IFE有利地实现在交通工具上，具体地将在下文中用作非限制性示例的飞机上。[0024]IFE100包括头端105和至少一个播放器。播放器可以是由所述系统管理的并且通常固定到飞机上的固定播放器180;示例是附接到前排的座位背部的屏幕。播放器还可以是不由IFE而由用户管理的移动播放器170,例如平板电脑或计算机，这就是说，IFE头端105控制固定播放器180的软件等，而不控制移动播放器170的软件等。假设移动播放器170能够下载和执行软件应用。[0025]IFE头端105优选地包括：[0026]?视频内容数据库150,其被配置为存储内容和用于所述内容的许可。[0027]?视频服务器140,其被配置为从视频数据库150获取内容项目10和相关联的内容许可20,并且向播放器170、180发送内容许可20,并且还向播放器流传输内容10。[0028]?许可服务器130。[0029]?登记服务器120。[0030]?应用服务器110。[0031]?邻近服务器160。[0032]技术人员将理解的是，所述特征是可以以任何可能的方式实现为单独的设备或分组在一起的逻辑特征。[0033]所述系统中的每一个设备都包括执行其功能所需的必要硬件和软件，例如存储器、至少一个处理器、用于与其他设备和用户界面交互的至少一个界面。[0034]使用由内容许可20持有的至少一个加扰密钥优选地加扰内容10。加扰密钥对于每一个内容项目10可以是唯一的，但是其还可以被多于一个内容项目10共用，可能被视频数据库150中的全部内容项目10共用。在加扰密钥对于全部内容项目10相同的情况下，则单个通用内容许可就足够了。每一个内容许可20都使用许可密钥（优选地其对于全部内容许可是相同的，但它们也可以不同）加密。[0035]优选地向播放器发送相同内容10和内容许可20,而不论播放器是固定播放器180还是移动播放器170。[0036]进一步优选地，每一个固定播放器180都以（通常）相同的参数执行相同的播放器软件。技术人员将理解，例如不同的固定播放器组可以执行不同播放器软件；示例是具有不同屏幕尺寸或功能（如3D功能）的播放器执行不同的播放器软件或至少使用不同的参数。[0037]然而，每一个移动播放器170都接收由应用服务器110生成的具体的个性化安全播放器30。该安全播放器30优选地包括：[0038]?用于接收用户许可40的专用秘密。[0039]?将用于插入取证水印（forensicswatermark)的唯一有效载荷。[0040]?对于邻近服务器160是唯一的秘密。在执行期间，个性化安全播放器定期检查该邻近服务器160的存在。如果邻近服务器160在移动播放器170中不存在（其可以使用任何适当的现有技术协议（有许多）检查），则个性化安全播放器停止工作。[0041]图2示出根据本发明的优选实施例的用于通过固定播放器访问内容的方法。[0042]首先，固定播放器180执行S21持有飞机的全部固定播放器（或至少一组固定播放器）共用的许可密钥的嵌入式软件播放器。固定播放器180从视频服务器140获得S22内容10和内容许可20。然后，固定播放器180试图使用许可密钥解密S23内容许可20以获得加扰密钥。将理解的是，所述操作通常是成功的。然后，固定播放器180使用加扰密钥解扰S24加扰的内容10。然后，不可见的水印（以及可能地可见的水印）被嵌入S25在内容10中。技术人员将理解，水印可以允许追溯泄露的内容。水印的有效载荷可以包括来自下列非穷举列表的特征：航空公司的标识符、飞机的标识符、航班的标识符、屏幕（即座位）的标识符和当前时间。然后，呈现S26加水印的内容。[0043]将理解的是，在不同实施例中，视频数据库150中的内容10使用例如飞机的标识符加水印。在该情况下，不需要固定播放器180对内容加水印。[0044]技术人员将注意到，这是相当传统的方法。安全性假设是"屏幕"（或"座位"）相当安全。[0045]图3示出根据本发明的优选实施例的用于通过移动播放器访问内容的方法。[0046]对于移动播放器170访问内容，其首先必须从应用服务器110获得个性化安全播放器30。为此：[0047]?移动播放器170执行web浏览器并且在用户和登记服务器120之间中继信息50。信息50包括将识别用户的证书。[0048]?登记服务器120分析证书并且随后决定是否同意用户访问IFE头端的服务中的至少一个，尤其是访问视频数据库150中的内容10。将理解的是，如何做出所述决定超出了本发明的范围。在肯定决定的情况下，即如果同意访问，则登记服务器120登记用户。[0049]?登记服务器120优选地定义用于用户的三个参数：[0050]〇唯一用户标识，[0051]〇唯一用户许可密钥，以及[0052]〇唯一用户水印标识。[0053]?登记服务器120向建立用于移动播放器170的个性化安全播放器30的应用服务器110转发所述参数。个性化安全播放器30优选地是模糊处理过的（obfuscated)，并被安全地嵌入用户许可密钥、用户水印标识和当前代理160的地址。[0054]?然后，优选地通过登记服务器120或应用服务器110通知移动播放器170可以下载个性化安全播放器30,但是个性化安全播放器30也可以被推送到移动播放器170。[0055]?然后，移动播放器170执行S31个性化安全播放器30。[0056]一旦移动播放器170执行个性化安全播放器30,其就可以通过下列步骤访问内容10：[0057]?从视频服务器140获得S32内容10和内容许可20。[0058]?向许可服务器130发送S33内容许可20及其自己的用户标识。[0059]?此时，许可服务器130使用登记服务器120检查与用户标识相关联的移动设备170是否被同意访问内容。如果是，则许可服务器130建立包括加扰密钥的并且被加密的用户许可40,使得仅与用户标识对应的个性化安全播放器可以使用用户许可密钥将其解密。然后，将用户许可40返回到个性化安全播放器30并且被个性化安全播放器30接收S34。[0060]?使用用户许可密钥解密S35用户许可40,并且获取加扰密钥。[0061]?使用获取的加扰密钥解扰S36内容10。[0062]?嵌入S37可以允许追溯内容10的泄露的不可见的水印（也可以是可见的水印）。水印的有效载荷优选地至少是用户水印标识，但是可以另外使用其他的数据，例如用于上文中描述的"固定播放器"水印的特征中的一个或多个的组合。[0063]?呈现S38加水印的内容10。[0064]?在呈现内容10期间，移动播放器170定期（或以不定期间隔）至少一次地验证S39邻近服务器160的存在。在移动播放器170未获得接受响应的情况下（即如果邻近服务器160不"存在"），则移动播放器停止呈现内容10。由于响应错误或因为到邻近服务器160的距离太远，响应可能无法接受。将理解的是，该验证还可以在呈现开始之前的某个时间点进行。[0065]通常，移动播放器170和邻近服务器160执行质询-响应协议-在本领域中已知许多这种合适的协议，例如限制"跳"数（参见例如EP1926250)或通过限制往返时间。还可以要求这两者通过一个非中继的无线电（例如WiFi)连接而连接。因此，可以确保邻近服务器160对移动播放器170是本地的，即它们位于相同飞机上或在相同建筑物中。邻近服务器160还可以被配置为在例如起飞和降落期间不响应以便帮助在那时禁止使用电子设备。[0066]在优选实施例中：[0067]?内容10使用AES-128加扰。因此，加扰密钥是（随机的）128-位数。[0068]?内容许可20和用户许可40由RSA-1024保护。为此，每一个固定播放器180都具有共用的RSA-1024公钥KpubJ)lane。内容许可20使用对应的共用私钥Kp,iJ)lane加密。此外，许可服务器130还处理共用的RSA-1024公钥Kpubplane。[0069]?当登记用户时，登记服务器120创建作为用户标志的128-位随机数和唯一RSA-1024常钥对{Kpub-tabietj，Kpri-tabMj}。[0070]?登记服务器120使用所提供的证书、用户标识、航班号和日期将交易记入日志。日志由航空公司保存并在诉讼的情况下使用。[0071]?邻近服务器160具有唯一AES128位密钥Kpray。[0072]?个性化安全播放器30的个性化通过下列步骤实现：[0073]〇使用密钥Ktablet嵌入模糊处理过的AES。播放器30期望在特定位置找到使用Ktablrt加密的四个参数（用户标识、用户许可密钥（即Kpubtablrt」）、用户水印标识（优选地用户标识）和KpMxy)。[0074]〇使用Ktablrt加密四个参数并且将它们存储在适当存储器位置中。然后，其封装最终的个性化安全播放器30。[0075]?当许可服务器130接收到内容许可20和用户标识时，其将用户标识转发到登记服务器120。如果对应的用户已经登记，则登记服务器120返回对应的Kpubtableti。许可服务器130使用Kpubplane解密内容许可20并通过使用Kpubtablet」加密所解密的内容许可20生成用户许可40。[0076]籲移动播放器170使用Kpubtablet」解密用户许可40并使用加扰密钥解扰内容10。[0077]?每一分钟，个性化安全播放器都生成随机数R，使用Kpray加密R并将其发送至邻近服务器160。邻近服务器160返回使用KpMy加密的R+1。个性化安全播放器检测所返回的值是否是递增的。在两次连续失败之后，个性化安全服务器停止回放内容10。[0078]技术人员将理解的是，本发明的系统可以提供下列优点：[0079]?高价值内容的端到端安全性，[0080]?在泄露情况下内容的高追溯性，以及[0081]?将用户的个人设备用作呈现单元。[0082]将理解的是，本发明提供了一种改进的IFE系统。将理解的是，本发明不限于IFE，而其还可以用在例如博物馆中，其中可以修改解决方案，使得"固定播放器"是博物馆拥有的移动播放器。[0083]可以独立地或以任何适当的组合提供在说明书和（在适当情况下）权利要求书以及附图中公开的每一个特征。被描述为在硬件中实现的特征还可以在软件中实现，反之亦然。权利要求中出现的参考标号仅作为示例并且对权利要求的范围没有限制效果。【权利要求】1.一种在具有处理器的执行播放器（30)的设备（170)中呈现内容项目（10)的方法，所述方法包括下列步骤：-呈现（S38)所述内容项目（10);以及，在执行所述方法期间的至少一个时间点：-验证（S39)邻近服务器（160)的存在；以及-在所述邻近服务器不存在的情况下停止呈现所述内容项目（10)。2.如权利要求1所述的方法，其中所述设备（170)具有用户标识并且所述播放器（30)被个性化为包括用于所述设备（170)的用户标识和用户许可密钥，所述方法进一步包括下列步骤：-向许可服务器（130)发送（S33)用于所述内容项目（10)的内容许可（20)和所述用户标识；-从所述许可服务器（130)获得（S34)用于所述内容项目（10)的用户许可（40);-使用所述用户许可密钥解密（S35)所述用户许可（40)以获得加扰密钥；以及-使用所述加扰密钥解扰（S36)所述内容项目（10)。3.如权利要求2所述的方法，进一步包括在所述解扰步骤（S36)和所述呈现步骤(S38)之间的对所述内容（10)加水印的步骤。4.如权利要求3所述的方法，其中所述播放器（30)进一步被个性化为包括用户水印标识，并且使用所述用户水印标识对所述内容（10)加水印。5.如权利要求2所述的方法，进一步包括向登记服务器（120)发送用户证书以及接收所述播放器（30)的先前的步骤。6.如权利要求2所述的方法，进一步包括获得（S32)所述内容项目（10)和所述内容许可（20)的步骤。7.如权利要求2所述的方法，其中所述用户许可（40)从所述内容许可（20)生成。8.-种内容传递系统（100)，其包括：-内容数据库（150)，其被配置为存储至少一个内容项目（10)和对应的内容许可(20)；-视频服务器（140)，其被配置为从所述内容数据库（150)获取内容项目（10)和对应的内容许可（20)，并且向播放器设备（170U80)发送所获取的内容项目（10)和对应的内容许可（20);-应用服务器（110)，其被配置为从登记服务器（120)接收用户信息，生成用于所述用户播放器设备（170)的个性化播放器应用（30)，并且向所述用户播放器设备（170)传递所述个性化播放器应用（30);-许可服务器（130)，其被配置为从所述用户播放器设备接收内容许可（20)和用户标识，使用所述登记服务器（120)检查与所述用户标识对应的用户是否被授权访问所述内容项目（10)，使用系统许可密钥解密所述内容许可（20)并且使用用户许可密钥重新加密所述解密的内容许可（20)以获得用户许可（40)，并且向所述用户播放器设备（170)发送所述用户许可（40);以及邻近服务器（160)，其被配置为参与与所述用户播放器设备（170)的质询-响应协议。9.如权利要求8所述内容传递系统，进一步包括登记服务器（120)，其被配置为从用户播放器设备（170)接收证书，从所述证书生成所述用户信息，向应用服务器（110)转发所述用户信息。10.如权利要求8所述内容传递系统，进一步包括包含所述系统许可密钥的系统播放器设备（180)，所述系统播放器设备被配置为接收所述内容项目（10)和所述对应的内容许可（20)，使用所述系统许可密钥解密所述内容许可（20)以获得加扰密钥，使用所述加扰密钥解扰所述内容项目（10)，并且呈现所述解扰的内容项目。11.如权利要求10所述内容传递系统，其中所述系统播放器设备（180)进一步被配置为在呈现之前在所述解扰的内容项目中嵌入水印。【文档编号】H04N21/4405GK104067626SQ201380005542【公开日】2014年9月24日申请日期:2013年1月14日优先权日:2012年1月20日【发明者】E.迪尔申请人:汤姆逊许可公司