]每个播放器110能够包括访问模块112,其配置为从内容分销商105接收指令。能够从内容分发网络100中的任何系统接收指令,诸如,内容分销商、第三方系统或其它网络连接的播放器110,这允许内容分发网络100将播放器110作为网络基础结构的扩展来操作。访问模块112能够配置为接收来自网络105的任何数量的指令、解释指令并将指令发送至播放器110的安全模块114,这允许访问安全环境中的播放器的内部功能。通过这种方式,提供访问播放器110的功能并不提供访问内部固件和/或在播放器110上运行的软件。这降低了与盗版视听内容有关的安全性风险。通过提供访问播放器110的安全模块114,播放器110能够为网络提供商和内容分销商提供访问播放器的功能,使提供商能设计运行在播放器上的应用,从而利用播放器110的能力和/或内容传送网络100的基础结构。
[0032]访问模块112能够配置为在网关环境内操作,该网关环境与在播放器110内操作的安全环境分开(例如,与安全模块114的环境分开)。访问模块112能够包括存在于播放器硬件内的应用,提供访问播放器100的指令以及功能。这为第三方内容提供商以及独立的分销商提供了通过API或其它连接的服务器对访问模块112的访问。例如,内容传送网络提供商能够具有一个或多个服务器,该服务器通过访问模块112来访问播放器110,并且,不同实体通过连接至播放器110的访问模块112的方式,能够经过内容传送网络提供商的服务器将指令发送至播放器110。
[0033]播放器110能够包括被配置为显示视频资源的回放模块116。播放器110能够作为诸如机顶盒的单独装置来实现,其包括至诸如电视或计算机监视器的显示装置的连接。通过有线(例如,HDMI电缆、USB电缆等)或无线装置(例如,无线显示(WiDi)、无线网络(WiFi)、蓝牙(BLUETOOTH)等)能够完成连接,并且能够解密或加密连接。播放器110还能够作为诸如电视的显示装置的一部分来实现。例如,利用显示装置内环境中的硬件、软件模块、固件或它们的任意组合能够实现播放器110。这些硬件能够例如包括但不限于专用集成电路(ASIC)、现场可编程门阵列(FPGA)、微处理器、控制器、可擦除可编程只读存储器(EPROM)及其任意组合等。
[0034]内容分销商105包括编码模块120,编码模块120配置为准备、转换和/或编码视听资源。能够从资源服务器115接收视听资源。编码视听资源能够包括根据任何开放或专用的编码和/或压缩算法来压缩视听内容。在一些实施方式中,视听内容能够被编码为具有至少约5Mbps和/或小于等于约30Mbps、至少约7Mbps和/或小于等于约20Mbps、至少约1Mbps和/或小于等于约25Mbps、或小于等于约1Mbps的比特率。在一些实施方式中,对于具有至少4K分辨率的输出视频文件可达到这些比特率。
[0035]内容传送系统100包括许可证模块130,许可证模块130配置为分配访问视听资源的限制,该视听资源由编码模块120生成。在一些实施方式中,许可证模块130从资源服务器115接收与视听资源关联的许可证。许可证模块130能够更改所接收到的许可证,以向原许可证所提供的限制中增加限制。许可证模块130能够使用由内容分发网络105中的一个或多个系统所提供的功能以在资源上施加访问控制。许可证模块130施加常规性质的(例如,应用到意图访问资源的任何播放器的那些访问限制)或目标性质的(例如,专用于播放器110或多个播放器的访问控制)访问限制。这些访问控制的其中之一能够限制在一段时间内对资源的访问,这段时间之后,对资源的访问过期。访问的持续时间取决于用户付费,因此,许可证模块130能够基于与播放器110的交互来创建唯一许可证。许可证能够与视听资源一起分发或与资源分开分发。许可证模块130允许内容分销商105提供他自己的数字限制管理(DRM)传送平台。
[0036]编码模块120还能够配置为使用对称或非对称密钥来加密视听资源和/或许可证。编码模块120能够签名许可证,使得视听资源和许可证与内容分销商105关联,并增加防备内容被盗版的安全性。如本文较详细的描述,一旦资源被编码且已创建许可证,那么内容分发链中的另一内容分销商105能够修改许可证以增加对资源访问的限制。
[0037]内容分销商105包括密钥模块140,密钥模块140配置为加密许可证模块130所创建的许可证和/或编码模块120所创建的资源。资源加密、许可证签名和/或许可证加密能够发生在密钥模块140上。密钥系统能够生成用于加密资源和/或许可证的非对称密钥(例如,公共和私有密钥对)或者对称密钥。适当的密钥能够分发至播放器110、分发服务器150、分发链中的其它内容分销商、和/或资源服务器115,以管理对被解密的资源和许可证的访问。这能够允许内容分发网络100在没有授权未认证的对资源的访问的情况下,将资源分发至内容分发网络100内的系统。这能够允许内容分销商105在没有授权未认证的对资源的访问的情况下,将资源分发至物理媒介。当播放器110要求播放资源时,能够将密钥和/或许可证分发至请求播放器,使得请求播放器能够解密许可证和密钥、检查访问限制以及将加密的资源解密。如果不满足访问限制或者如果加密密钥不存在,那么播放器不能获得对资源的授权访问。例如,当存储盘上的资源被获取到播放器中时,播放器能够联系密钥模块140以恢复关联的许可证,该关联的许可证可授权播放器访问资源。授权能够包括针对许可证来检查播放器证书。
[0038]内容分销商105包括分发服务器150,分发服务器150配置为分发编码的资源、许可证和/或加密密钥。分发服务器150能够配置为利用API指令与播放器110上的访问模块112通信,从而控制播放器110的诸方面和/或将一个或多个播放器110建立作为内容分销商105的网络内的节点。这能够使内容分销商105通过控制播放器110以利用播放器I1作为视听资源种子,从而通过点对点文件共享协议(例如BitTorrent、Gnutella、FastTrack等)来共享视听资源。
[0039]使用内容分发网络100中的系统和组件,内容提供商或内容分销商105能够将视听资源提供至网络连接的播放器110。内容分销商105可创建其自身的内容传送网络以及数字限制管理(DRM)传送平台,从而与访问模块112交互。能够提供软件开发工具包(SDK),其包括API库和许可证封闭工具,以对于用内容分销商的DRM证书所编码的和加密的资源来管理限制。
[0040]权限管理工具
[0041]图2示出了示例的权限管理工具200的框图,权限管理工具200配置为提供与视听资源关联的安全许可证240。能够从资源的源头提供制作许可证205。许可证205能够存储在许可证库210中,以备以后方便恢复。许可证能够被发送至DRM工具215,该DRM工具能够增加来自于数字权限管理器220的限制。在更新或更改许可证时,DRM工具能够使用数字证书225来签名许可证,并使用私有密钥230来加密被签名的许可证。然后,被签名的许可证240能够被发送至播放器,在播放器中,将其作为播放器许可证245来检查以允许访冋关联的资源。
[0042]这能够允许分销商生成许可证,且包括此过程涉及的各种文件的示例。当项目作者将项目上载至内容分销商用于进行分发和许可时,使用的编码软件包(例如,制作工具)自动地产生并传送制作许可证,这赋予了内容分销商分发资料以及出售权限进行播放的许可。
[0043]—旦内容分销商接收到制作许可证,该制作许可证能够被存储在数据库中,以备后续需要时使用。通过创建新许可证,内容分销商对于用户购买的在特定播放器上观看影片的权限进行响应,该新许可证从存储的用于所选资料的制作许可证中提取,但是增加更多限制(诸如,将它锁定至特定播放器和时间窗)。如果注入适当的输入数据:所选资料的制作许可证、附加限制的列表、内容分销商证书以及私有密钥(用于签名),那么DRM工具(其可由制作工具的提供商提供)产生此新的许可证。
[0044]DRM工具的输出为有具体限制的期望的许可证,该许可证由内容分销商来签名。此新的许可证适合于发送至与许可证关联的播放器。之后,当播放器的操作者意图播放内容时,如果满足嵌入在许可证中的所有限制,那么此许可证将启用解密和回放。
[0045]内容分销商的软件对于它生成的每个许可证创建此限制文件,并且,为了提供适当的回放限制,该限制文件被注入至DRM工具,所述回放限制本应该嵌入在所产生的许可证中。
[0046]内容分销商将决定所选的准确限制,且该准确限制将取决于与内容所有者的协议以及终端用户的购买。如果制作许可证指定多个播放列表,那么DRM工具支持对于每个播放列表独立地指定限制列表。这使内容分销商能对于每个播放列表提供不同的限制。
[0047]示例件权限管理工具
[0048]在一些实施方式中,能够提供共享API库,该共享API库允许第三方通过访问至访问模块来参与播放器。该库能够包括用于封闭开放的许可证的指令以及例程,该开放的许可证对于编码器所创建的每个资源发布至内容合伙人。这能够允许第三方通过网络基础结构还应用DRM限制。
[0049]在一些实施方式中,内容或网络提供商能够使用该共享的API库以访问机制来封闭开放的许可证。这些专用的交易限制能够被送至访问模块并由访问模块来解释。在一些实施方式中,共享库适合于运行在各种操作系统上,包括UNIX、Linux、Windows, Mac OSX,Cent OS 等。
[0050]在一些实施方式中,共享库API能够配置为接受用来创建文件restrict1ns, xml的输入信息,以更改开放的许可证。输入能够包括:播放器ID;内容提供商密钥(例如,为提供商签名且由提供商来封闭的开放许可证);以及XML列表,其能够被播放器用来执行指令,并且模块将其打开并通过定义的API传递至播放器的安全操作环境。XML列表例如能够包括内容的UUID、寿命限制(例如,资源在之前和/或之后无效的日期)、可接受或可允许的播放日期/次数、有效日期范围内的日期限制(在该有效日期范围内能够忽视旧的许可证)、播放列表创建和执行、组块列表授权、最大播放计数、区域以及其它局限。在一些实施方式中,由访问模块来验证限制。在一些实施方式中,由访问模块和/或安全操作环境中的播放器来验证限制(例如,其能够限于开始日期和时间、结束日期和时间、PIN码和/或播放计数的次数)。在一些实施方式中,一些检查能够考虑软检查,该软检查要求基于硬件的检查来备份。
[0051]共享库API能够被配置为具有以下输出:加密的包或封闭的许可证;包括内容合伙人的封闭的许可证的限制文件,在一些实例中,该封闭的许可证未被加密。在一些实施方式中,封闭的许可证将包含原开放的许可证以及创建的所有新限制。
[0052]访问模块能够配置为处理来自于共享库API的指令并解析信息,以将API网关指令提供至安全操作环境,从而控制播放器、指挥存储和/或将次要限制输入分发至硬件。在一些实施方式中,与访问模块结合的共享库API能够配置为提供分析、对于许可证何时/是否发送的决策列表、提供商标记的资源的磁盘管理、来自于网络的播放器控制、内容获取方案(例如,通过CDN的内容传送、点对点方法、通过物理附接的存储等)。
[0053]内容传送网络以及所供给的API指令能够用来封闭用编码器创建的开放的许可证。封闭的许可证能够包含原许可证以及创建的任何新限制。在一些实施方式中,被封闭的许可证能够是不可更改的,且更改将使许可证无效。在一些实施方式中,使用许可工具和指令来验证由内容提供商创建的限制列表。访问模块配置为接收封闭的许可证,且能够配置为验证限制列表。在一些实施方式中,访问模块能够配置成为播放器增加资源和许可证,且播放器能够配置为在硬件级别上认证许可证并施加限制的受限列表。在一些实施方式中,访问模块和播放器能够配置为验证在传送控制事件(例如,播放、暂停、停止等)期间资源是否可播放。
[0054]示例性加密资源的分发
[0055]图3A和3B示出了示例的分发链的框图,该分发链加密视听资源、许可证以及加密密钥。无论内容的意向接收方是具体播放器(上面表示为播放器I 325)或是内容分销商(上面表示为分销商I 320),编码和加密过程类似,该内容分销商之后基于与内容所有者在分发协议中限定的DRM许可证回放规则将内容传送至一个或多个播放器。
[0056]编码系统315用可选择的、针对性的、确定的或者期望的编码参数能够从资源305生成编码的视频文件,该资源305被发送307至编码系统315。编码系统315能够生成与被编码的内容关联的唯一 ID,用于识别目的。编码系统315能够生成秘密密钥Kl 308以加密内容。使用通用播放器公共密钥PK-RR 312a,以及之后用意向接收方的公共密钥PK-Dl313a和/或PK-Pl 311a加密能够加密Kl 308。公共密钥能够存储在密钥数据库310中。
[0057]编码/加密系统315能够将加密的资源317a、317b发送至各自的播放器I 325和分销商I 320。编码/加密系统315能够将加密的密钥和/或许可证319a、319b发送至各自的播放器I 325和分销商I 320。分销商I 320能够使用它的私有密钥SK-Dl 313b将由编码/加密系统315用PK-Dl 313a所加密的最后包装解密。类似地,播放器I 325能够使用通用播放器私有密钥SK-RR 312b以及它的私有密钥SK-Pl 313b来将许可证和秘密密钥Kl 308解密。然后,播放器I 325使用秘密密钥Kl 308能够将资源305解密。
[0058]在一些实施方式中,编码系统315能够配置为例如使用HD-AA