使用无保护的传递服务实现受保护内容的传递的制作方法
【专利摘要】本发明公开了被配置为实现媒体文件加密的装置和方法。一个示例性方法可包括在播放时间操作期间检索存储在存储器中的媒体文件、执行所述媒体文件并在所述接收播放时间操作期间接收所述媒体文件的附加部分。所述方法可还包括处理所述媒体文件和所述媒体文件的附加部分以生成输出媒体并在用户设备的显示器上显示所述输出媒体。
【专利说明】使用无保护的传递服务实现受保护内容的传递
【技术领域】
[0001]本发明公开了对媒体文件进行加密,并且更具体的说对媒体文件的部分进行加密并将那些加密的部分传递至用户设备,当所述加密的部分发送之前,该媒体文件的其他部分已经被发送和/或正在被发送至所述终端用户客户端。
【背景技术】
[0002]通常来说,为了可扩展性以及容易地进行分发,典型的数据内容可使用相同的密钥组进行加密。存储在物理介质如数字化通用磁盘(DVD)或发往设备的流之中的加密密钥可随加密的数据内容一同被发送。将一个加密密钥或加密系统用于多个用户(如DVD)使得黑客能够将他们的时间、努力和计算能力集中在他们的处理以实现对一个副本的加密进行破解,并且将相同的破解程序施加至其他副本或者甚至其他使用相同加密系统编码的内容。例如,DeCSS是由一群黑客在十多年前创作的计算机程序。该DeCSS程序具有解密商业化生产的DVD上的内容的能力。DeCSS的创造使得视频内容生产行业易于遭受大规模的攻击。
[0003]系统易于受到广泛的攻击可通过每位用户特异或每个终端设备特异的内容加密来加以克服。对于特定用户或特定回放终端设备的全部内容进行加密成本高昂,因而内容创作者通常不采用对于内容的用户特异加密或设备特异加密。作为另一个已知的备选方案,一个受欢迎的选择是使用单一密钥集{Kl} [Content]进行加密,并使用第二用户特异或设备特异的个人化密钥{K2} [{K1}]重新加密所述密钥{K1}并将所述密钥传递至已验证的用户/设备。该实例的弱点在于多个用户进行的协作破解努力终究能够破解原始密钥{K1}。因为同样的密钥集{K1}被施加至所有该内容的副本,一旦被破解,其就可被用来解密所有的这类副本同时不需要授权或验证。如果被{K1}加密的全部内容作为文件被传递至已授权的设备并且由于{K1}是静态的,这就为有动机的黑客扩大破解所述密钥{K1}的努力提供了机会。视频服务依赖动态密钥集以最小化对破解所述密钥{K1}的机会。多个密钥被关联至内容的不同节,并且该内容被按节进行传递,而且所述终端设备维持小的缓冲区并且不得不依赖流模式的传递。流模式的传递在传递网络上施加了大量需求,尤其是在忙碌期间。这样的配置迫使网络能力按照为满足该需求而进行设计,并且造成了在非忙碌期间具有大量未充分利用的网络能力的多个实例。
[0004]目前,现有的用于保护非流内容的方法为将该和对应的密钥在一起的内容随数据一并传递,如同DVD和蓝光光盘那样。久而久之,该内容和加密密钥的传递方法可被勤奋的黑客破解,就像特定的蓝光加密系统已经发生的那样。结果是,优质内容的供应商很少依赖这种传递模式,并且被鼓励等待非优先机会窗口的到来(也就是说,电影在院线上映28天之后)以开始使用这些已知的加密方法。该容许人们私人使用的受保护系统的缺乏在市场中留下了真空(也就是说,不论以多高的价格,在院线上映的第一天在家里观看内容都不是一个可选项)。
[0005]个性化的加密方法(在全部内容上)需要大量的计算和带宽资源,因为需要专用的资源来对发送至每个用户的数据内容的每一份副本进行计算和映射,并且单独加密的内容需要被全部的传输至进行请求的用户。非个性化的均匀加密虽然提供了容易的内容分发,还提供了足够的机会使黑客破解所述加密。最好是能够有简单的加密与分发机制来提供个性化的内容保护,同时降低个性化加密所需的计算资源以及传递所需的网络资源的数量。
【发明内容】
[0006]一个示例性的实施例可包括一种包括通过处理器在播放时间操作中从本地存储器中对至少一个媒体文件进行检索,并且通过所述处理器执行所述至少一个媒体文件,并且通过处理器在播放时间操作中接收所述至少一个媒体文件的附加部分的方法。该方法还可包括通过所述处理器处理所述至少一个媒体文件和所述至少一个媒体文件的附加部分以生成输出媒体,并且通过所述处理器在用户设备的显示器上显示该输出媒体。
[0007]另一个示例性的实施例可包括一种包括被配置为接收至少一个媒体文件的接收器和被配置为存储所述至少一个媒体文件的存储器的装置。该装置还可包括被配置为在播放时间的操作中从所述存储器中检索所述至少一个媒体文件并在所述播放时间的操作中接收所述至少一个媒体文件的附加部分的处理器。该处理器进一步被配置为处理所述至少一个媒体文件和所述至少一个媒体文件的附加部分以生成输出媒体,并在显示器上显示该输出媒体。
【专利附图】
【附图说明】
[0008]图1A示出了依照示例性实施例对数据块插入间隙之前的数据流。
[0009]图1B示出了依照示例性实施例具有已插入间隙的数据块的数据流。
[0010]图2示出了依照示例性实施例的示例性用户设备以及对应的用于传递媒体内容的数据网络。
[0011]图3示出了依照示例性实施例被配置为执行特定操作的示例性网络实体。
[0012]图4为依照示例性实施例的示例性操作方法的流程图。
【具体实施方式】
[0013]可以容易的理解依照此处的图形一般性描述和示出的本实施例的组件可以以多种不同的配置被安排和设计。因此,下述对方法、装置和系统的实施例的细节描述,如同附图中所描述的,并非旨在如权利要求那样对所述实施例的范围进行限制,而仅为选出的实施例的代表。
[0014]本说明书中所描述的特征、结构、或特性可在一个或多个实施例中以任何适当的方式组合。例如,本说明书中的短语“示例性实施例”、“一些实施例”、或其他类似的语言的使用指的是这样一个事实,即与实施例有关的被描述的特定特征、结构、或特性可被包括在至少一个实施例之中。因此,本说明书中的短语“示例性实施例”、“在一些实施例中”、“在其他实施例中”或其他类似的语言不一定全部指的是相同的实施例组,并且所述被描述的特征、结构、或特性可在一个或多个实施例中以任意适当的方式进行组合。
[0015]此外,虽然本公开的示例性实施例的说明书中使用了术语“消息”,所述实施例可施加至多种类型的网络数据,如包、帧、数据报等。出于示例的目的,术语“消息”还包括包、帧、数据报及其任意等同物。而且,虽然在典型的实施例中对特定的消息和信令类型进行了描述,其并非对消息的特性类型进行限定,并且该实施例并不局限于特定的信令类型。
[0016]示例性实施例可提供数据安全和数据可访问性的保护。示例性保护机制、算法、程序和/或硬件设备可提供个性化的加密,使得灵活的数据传递机制成为可能,其对媒体加密资源的使用以及网络带宽的使用进行优化。示例性的安全方法和操作可施加至任何数字内容(如文档、媒体、操作系统数据等)。但是,出于示例的目的,包括在本公开中的例子将基于数字视频和相关的数字数据内容。
[0017]依照示例性的实施例,(大部分)数据内容可在其播放时间或访问时间(如文件传递)之前被传递至预定目的地(如用户设备、内容处理服务器等)。通过在其播放时间或访问时间之前对数据内容进行提供,传递可在全天中被提前安排,这提高了相应的网络能力的利用率(如带宽利用率、高峰操作时间、瓶颈等)。额外的示例性实施例可在预先安排或即时的播放时间提供用户和/或设备的身份验证,其可在播放时间中的预定间隔执行以容许较少的网络能力。此外,解密所述加密数据内容所需要的数据可为特定的用户/设备个性化以使得所述内容在个人用户/设备传递的基础上难以被拦截和解密。这样的配置允许设立外部代码完整性机制,其将对所述个人/设备对所述保护加密/措施试图进行的篡改和/或破解进行识别,这将提供对计算机黑客的抑制作用。任何在上边提到的“设备”可能为计算机、笔记本电脑、移动、无线或蜂窝电话、PDA、平板电脑、客户端、服务器或任何包含处理器和/或存储器的设备,不论所述处理器或存储器是否执行涉及任何示例性实施例的功能。
[0018]依照一个示例性实施例,数据内容可为队列并且与用于附加的安全措施的已插入数据间隙一起组织到预先确定的存储器位置。被选择的数据内容(也就是说,数字电影或电影片段)可被修改以创建修改后的数据内容流以便通过移除所述数据内容的特定部分使媒体文件中包含数字间隙(如O比特、空比特、I比特等),这样解码器将漏掉正确解码所述内容数据所需要的关键信息。
[0019]图1A示出的示例性内容数据流110包括多种数据块或片段112、114、……N。该数据块或片段可以是为较大的数据文件(如.MPEG、.AV1、.MOV等)或更加具体的说电影文件的按比例分割的部分。在创建原始内容块中的数据间隙之前,原始数据内容文件可从存储器中回调并识别或测量其大小以便确定存储器块的数量以及要被传递至特定用户设备的内容的整体大小。所述间隙的分发或创建可通过任何基于计算机的操作——即通过插入间隙或从原始存储器块中移除预先存在的内容一来实现。例如,可设立算法来随机的选取将被移除或丢弃的存储器块和/或所述块的部分以生成充斥着间隙的数据内容文件。所述修改后的内容数据的传输可通过任意网络或经济的流程(如多播、连续比特流、边负载,等等)来实现。
[0020]图1B示出了与图1A相同的内容数据流并包括了数据间隙。数据流120包括与原始数据流110相同数量的数据块,但是,被加入的多个间隙122在实际上移除了与插入的每个数据间隙对应的数据部分。被选取的每个数据间隙对于所述数据内容来说都是唯一的,并且足够大(即,10kb或者更大)以至于黑客无法通过蛮力的方法或者逆向工程来重建所述数据。数据间隙122可通过移除原始数据内容预定尺寸的部分和/或通过以固定的间隙或随机地在原始数据内容的全文中移除原始数据内容的部分来创建。填充所述间隙的比特(填充符)的实际数量通常相对于原始数据内容的尺寸足够小,所以它们可以在用户设备的播放时间的同时从网络进行发送,所述发送的开始可以自动引发或由用户动作触发。另夕卜,所述数据间隙122的填充符内容可使用用户特异的信息进行加密,这样只有操作特定账户认证设备的用户可以看到所述内容。
[0021]除了对流化视频进行及时传递之外,通过插入数据间隙,准备好的文件可以在预期的播放时间之前在物理媒介中被传递至用户设备(即预加载数据)。依照一个示例性实施例,数据内容预加载可通过对包含所述数据内容的文件或文件集进行准备来实现。所述文件可通过如图1B示出的在所述数据内容中创建特定间隙来加以准备。虽然,对于用户来说解码过程是个性化的,对特定数据文件格式(H.264等)和分辨率(720p、10801、1080p等)的编码对全体用户来说是共通的。相同的具有间隙的已编码数据内容文件的副本可被传递至多个用户。工业标准数字版权管理(DRM)或专有DRM解码器可在所述间隙122被创建后施加至所述数据内容块。在另一个示例性实施例中,在间隙被创建前施加DRM解码器。依照DRM和/或所述解码器的需求,所述间隙122可被代表间隙精确位置的空字节(drnnrnybytes)或元数据所代替,其可成为所述已准备的媒体文件的一部分。
[0022]试图回放所述媒体文件的用户设备在播放时间必须连接至网络并且支持所述已准备的媒体文件的文件类型。用于填充所述数据间隙的内容数据可在运行时被传递至已连接的设备。用户和/或设备的身份验证的执行可先于数据内容间隙填充的传递。所述用于填充所述间隙的数据被用户特异的信息加密,因此只有使用特定设备的特定用户可以在接收后解密所述间隙填充符数据。此外,在加密流程中可设置决定间隙填充符数据有效性的时间限制以确保黑客不能建立加密破解工作。
[0023]关于间隙的创建和/或插入流程,以这样的方式选择数据间隙122,即所述数据间隙的尺寸相对于所述媒体内容的尺寸(即,块112、114至N)的上限为全部数据媒体内容的适当部分,以使得在预期用户设备的播放时间中能够实时传递所述间隙填充符内容数据。所述间隙填充符内容数据不应迫使数据网络上的大量带宽负载用于传递填充所述数据间隙122的间隙填充符内容数据。
[0024]数据间隙122的尺寸应足够大以致依靠计算对填充数据进行暴力重建在现实的时间表中不可行。如果不对所述间隙填充准确的数据,可以认为所述媒体数据文件在本质上是损坏的,并且因此无法被解码器所使用。只要在解码器访问所述间隙填充符数据时所述间隙填充符数据已经抵达并安置到位,就无需对所述解码器进行改变。作为附加的选项,间隙填充符数据可被直接传递至所述解码器以便降低任意其他功能或设备能够访问所述间隙填充符数据的可能性。在该示例中,解码器应协调执行与所述间隙填充符数据的接收、保护、缓存以及完整性识别有关的多种任务。还可要求所述间隙填充符数据122包括至少一些用于使解码器在解码所述加密的间隙填充符数据时正常运行的元数据。
[0025]如果具有间隙的预定内容数据文件从兼容的媒体播放器上进行回放,那么具有多种传递选项传递所述内容数据至终端用户。所述媒体播放器基于硬件或硬件与软件的结合。所述媒体播放器可能需要特定的更改以适合依照示例性实施例的所述间隙填充流程。例如,媒体播放器兼容需求可包括一个或多个下述示例。媒体播放器应能够存储所述已准备的文件并识别与该数据内容相关的无保护元数据。在回放时,媒体播放器应识别出所述内容通上文讨论过的间隙算法进行保护,并因而应初始化与适当的网络服务器的适当联系以获取用于所述媒体内容的版权(DRM)。获取版权的过程可还包括用户/设备的身份验证、支付以及其他相关的选项。在获得版权之后,媒体播放器应尝试播放所述内容,就像该内容是使用例如字节流播放流程的正常文件一样。因此,应该有从所述字节流播放中检测数据间隙、收集关于检测到的每个间隙的信息(即位置、大小、内容类型等)并获取来自网络服务器用于所述间隙的间隙填充符数据的流程。在播放运行期间,应在合适的时间获得所述间隙填充符数据以提供足够的时间解码所述间隙填充符数据并将其放置在数据缓冲中的适当位置,所述放置应在所述解码器遇到缓冲中的所述位置之前完成。另外,应有防止所述已解密的填充符材料被播放器中除了解码器以外的任何进程、功能或系统所访问的安全措施。
[0026]图2示出了依照示例性实施例被配置为执行媒体内容加密操作序列的用户设备和对应的通信网络。参考图2,ITU-T Rec.H.264和/或IS0/IEC14496-10 (高级视频编码(AVC)标准)媒体文件可作为示例性的已进行视频压缩格式化的视频文件。所述视频文件可被格式化和/或缓冲以发送至终端用户设备。在对上述视频内容文件进行发送之前,通过事实上对原始文件内容的部分进行移除插入数据间隙。所述文件可通过透明传输至所述间隙的第三方DRM加密来加以保护。所述文件还可包括明确标识所述间隙的相关的元数据,如间隙的数量、间隙在文件中的位置、间隙的尺寸等。视频内容文件(其包括间隙)可被加载至已连接的用户设备,如移动设备、计算机、智能手机、笔记本电脑、无线或蜂窝电话、PDA、平板电脑、客户端、服务器或任何包含处理器和/或存储器的设备。
[0027]参考图2,用户设备200示出了更大通信网络中的用户设备部分。网络部分可包括数据分发网络240,其包括基站242和被配置为执行用户授权和身份验证的多媒体服务器244。用户设备网络200包括终端用户设备230 (如手机、智能手机、计算机、笔记本电脑、平板计算设备等),其可包括硬件和/或被配置为接收、存储、缓冲和解码数字媒体内容文件的软件。DRM容器210可表示作为用户设备230 —部分的算法或处理模块,并且所述用户设备可初始化在较早时通过下载操作已接收到的特定视频内容文件的播放。
[0028]在运行中,用户设备230可初始化所述视频内容文件的播放。对应的字节流播放数据块序列并且所述视频内容文件的其他片段可被传送至网络提取层(NAL)单元解包器模块(未示出)。所述NAL解包器可解析视频内容文件中指示确定的间隙的标识符。DRM容器210可表示文件访问算法,所述文件访问算法打开所述视频内容文件并识别所述未加工的视频内容212以及被包括的数据文件间隙214。NAL解包器单元通过解析视频内容文件可识别数据文件块222的多种数据文件间隙220。已识别的数据文件间隙220可被报告给间隙文件客户端算法,其尝试建立与数据分发网络240的连接并接收解码所述视频内容文件所必须的间隙填充符数据。
[0029]数据分发网络240可接收来自用户设备230的对间隙填充符数据的请求。该请求可包括用户设备标识、提取自所述视频内容文件的元数据、身份验证信息等。接收到的请求可在随后被处理并从存储器中检索所述间隙填充符数据并将其作为间隙填充符数据序列流化发送至所述用户设备230。间隙填充符数据可被所述用户设备230所接收并且所述DRM处理容器210可以开始对具有间隙填充符数据的视频内容文件进行内容获取。随着字节流播放的进行,所述间隙填充符数据被报告至请求间隙填充客户端以抢占使用(anticipate)并为进一步的请求提供服务的请求功能。能够提出一种可选的管理所述间隙填充符数据的运行时DRM。该运行时DRM可访问所述已存储的元数据间隙信息并在必要时请求关于所述间隙的进一步信息。所述间隙填充客户端可建立与多媒体服务器244的会话并提供用户/设备身份验证等需求以接受所述间隙填充符数据。所述多媒体服务器244发送关于被请求的特定间隙的间隙填充符数据。所述间隙填充符数据可使用用户/设备特异密钥进行加密并且其还可包括过期定时器功能。可选地,间隙特定的元数据可被再次访问或更新。所述运行时DRM功能可解密需要的间隙填充符数据以播放媒体文件。如果间隙填充符数据仍为加密状态,那么在所述NAL单元解包器之中可能具有能够解密所述间隙填充符并将其放置在输送给解码器的缓冲中正确的字节位置的功能。所述NAL单元必须确保间隙填充符数据对于所述设备中除解码器以外的其他任何进程均是不可访问的。
[0030]对故意破坏所述媒体文件的独特间隙进行引入的总体思路可包括对解码所述文件所需的信息进行预扣除。可使用混合加密机制,即对于内容的一小部分,如所述间隙数据,使用用户特异密钥进行加密,同时使用对全体用户来说均匀加密方法对所述内容较大的部分(即剩下的数据文件内容)进行加密。数据文件的加密可使用特定的补充增强信息(SEI)NAl单元或包括间隙特定元数据的数据文件。用户设备可包括仅为在运行时通过运行时DRM为填充数据文件间隙运转的客户端,所述运行时DRM在运行时通过建立与网络实体的会话管理所述间隙填充符的获得以在运行时填充所述间隙。所述间隙填充符可使用用户特异和/或设备特异的密钥集进行加密,但是较大的数据文件使用更有效率的均匀加密算法进行加密。
[0031 ] 被描述的与在此公开的实施例相关的方法或算法的操作可在硬件、被处理器执行的计算机程序或两者的组合中被直接的具现化。计算机程序可体现在永久的计算机可读存储介质之上。例如,计算机程序可存在于随机访问存储器(“RAM”)、闪存、只读存储器(“ROM”)、可擦可编程只读存储器(“EPR0M”)、电可擦可编程只读存储器(“EEPR0M”)、寄存器、硬盘、可移动磁盘、只读光盘(“CD-ROM”)或本领域已知的任何其他形式的存储介质。
[0032]典型的存储介质可被耦合至处理器以致所述处理器可从所述存储介质读取和写入信息。在备选方案中,所述存储介质可被整合至所述处理器。所述处理器和所述存储介质可存在于专用集成电路(“ASIC”)之中。在备选方案中,所述处理器和所述存储介质可为分立的组件。例如,图3示出了示例性网络元素300,其可表示任意上面描述过的之前绘出的组件。
[0033]如在图3中所示出的,存储器310和处理器320可为网络实体300的分立组件,并被用于执行应用或操作集合。所述应用可以被使用所述处理器320可理解的计算机语言编码成软件,并储存在计算机可读介质如所述存储器310之中。所述计算机可读介质可为永久的计算机可读存储介质,其包括有形的硬件组件加上储存在存储器中的软件。此外,软件模块330可为另一个分立实体,其为网络实体300的一部分,并且其包含可被处理器320执行的软件指令。除了上面提到的网络实体300的组件之外,所述网络实体300还可拥有被配置为接收和发送通信信号的发送器和接收器对(未示出)。
[0034]图4示出了依照示例性实施例的示例性流程图。参阅图4,示例性的操作方法可包括多种操作,所述操作包括在播放时间操作期间操作402时使用处理器从存储器检索至少一个媒体文件。所述方法可还包括在操作404时使用所述处理器执行所述至少一个媒体文件。所述方法可进一步包括在播放时间操作期间操作406时使用处理器接收所述至少一个媒体文件的附加部分。在操作408时,使用所述处理器处理所述至少一个媒体文件和所述至少一个媒体文件的附加部分以生成输出媒体,并在操作410时使用所述处理器在用户设备的显示器上显示所述输出媒体。
[0035]虽然本实施例中的系统、方法和计算机可读介质的示例性实施例已在附图和前述细节说明中进行了展示,应理解所述实施例并不限于公开的实施例,而是能够在不离开如前文所述并被下文权利要求所限定的本实施例的精神或范围的情况下进行多种重新排列、修改、和替换。例如,图2中系统的功能可由一个或多个此中描述的模块或组件实现,或以分布式架构实现。例如,全部或部分由单独模块实现的功能可由一个或多个此类模块实现。进一步地,此处描述的功能可在不同的时间以及涉及不同的事件、内部或外部的模块或组件而执行。并且,不同模块之间发送的信息可通过至少下述之一在模块之间发送:数据网络、因特网、语音网络、因特网协议网络、无线设备、有线设备和/或通过多种协议。另外,通过任何模块进行的消息发送或接收可以直接和/或通过一个或多个其他模块进行发送或接收。
[0036]虽然当前实施例的优选实施例已经进行了描述,应理解已描述的所述实施例仅为示意性的,并且实施例范围的限定仅由所附的权利要求以及对其最大范围等同物和变体(例如,协议、硬件设备、软件平台等)进行考虑而做出。
【权利要求】
1.一种装置,包括: 被配置为接收至少一个媒体文件的接收器; 被配置为存储所述至少一个媒体文件的存储器;和 被配置为在播放时间操作期间从所述存储器中检索所述至少一个媒体文件并且执行所述至少一个媒体文件、以及在所述播放时间操作期间接收所述至少一个媒体文件的附加部分的处理器,并且其中所述处理器进一步被配置为处理所述至少一个媒体文件和所述至少一个媒体文件的附加部分以生成输出媒体,并在显示器上显示所述输出媒体。
2.如权利要求1所述的装置,其中在接收所述至少一个媒体文件之前所述至少一个媒体文件的所述附加部分被移除。
3.如权利要求2所述的装置,其中所述至少一个媒体文件的所述附加部分包括与所述至少一个媒体文件相关的媒体内容。
4.如权利要求2所述的装置,其中所述至少一个媒体文件的所述附加部分包括与用于加密所述至少一个媒体文件的所述附加部分的加密算法相关的元数据。
5.如权利要求2所述的装置,其中所述至少一个媒体文件通过第一加密算法进行加LU O
6.如权利要求5所述的装置,其中所述至少一个媒体文件的所述附加部分使用不同于所述第一加密算法的第二加密算法进行加密。
7.如权利要求5所述的装置,其中所述第一加密算法为施加至多个用户设备的均匀加密算法。
8.如权利要求6所述的装置,其中所述第二加密算法为仅施加一次的用户设备特定的加密算法。
9.如权利要求5所述的装置,其中所述处理器被进一步配置为使用接收到的所述至少一个媒体文件的附加部分替换所述至少一个媒体文件中预先确定的间隙。
10.如权利要求8所述的装置,其中预先确定的间隙包括空字节、全部I比特和全部O比特中的至少一个。
【文档编号】H04L29/06GK104255008SQ201380014336
【公开日】2014年12月31日 申请日期:2013年3月8日 优先权日:2012年3月16日
【发明者】D·德弗莱斯朔韦尔, R·J·瓦勒 申请人:阿尔卡特朗讯公司