具有基于清单的权限实施的媒体分发系统的制作方法
【专利摘要】一种用于实施权限的方法,包括在服务器配置广泛多种权限;对于给定客户端请求确定可应用的权限的组合;安全地发送权限至请求客户端;在运行时间在多个客户端装置上安全地处置权限信息;在多个客户端装置上安全地存储权限信息以用于离线使用;以及在多个客户端装置上实施权限。所述方法采用代理对清单文件的操纵,所述代理可以被包括在客户端装置中或者位于网络中。
【专利说明】具有基于清单的权限实施的媒体分发系统
【发明内容】
[0001] 本公开一般设及过顶(〇ver-the-top,0TT)媒体传送W及更特定地设及在不同类 型客户端装置上广泛多种权限(entitlement)的实时的实施。
[0002] 在机顶盒(STB)中实现的传统有条件接入(CA)系统仅支持非常有限的0N/0FF权 限,指示用户是否被允许观看具体的频道。不断地更加流行的到广泛多种装置的过顶(0TT) 媒体传送在提供充分更宽W及不断增加的权限阵列(array)方面展现出挑战和机会。0TT传 送生态系统要求配置不同的用户和用户组、媒体和媒体组、装置W及其各种组合的增长数 量的权限的能力,连同对于给定用户/媒体/装置组合的适当标识的要求集合的安全传送, W及在每个客户端装置上运些权限的安全处置、储存和实施。
[0003] 公开了用于在过顶(0TT)视频传送中实时地实施广泛多种权限的方法和设备。0TT 内容传送通常依赖于使用HTTP协议的基于段的检索范例(paradigm) dHTTP自适应流传送使 用多个编码(每个W不同的位速率、分辨率和/或帖速率来编码),允许客户端选择对于其本 地网络条件适当的编码。清单(manifest)文件被用于传递编码信息W及指示段检索位置给 客户端。对于实时(实况(live))内容,段和清单文件实时地被产生并由客户端来检索。
[0004] 更特定地,用于实施权限的公开的方法可W包括在服务器配置广泛多种权限;对 于给定客户端请求而确定可应用的权限的组合;安全地发送权限至请求客户端;在运行时 间在多个客户端装置上安全地处置权限信息;在多个客户端装置上安全地存储权限信息W 用于离线使用;W及在多个客户端装置上实施权限。
【附图说明】
[0005] 前述的W及其它对象、特征和益处从本发明的具体实施例(如在附图中示出)的W 下描述而将是显而易见的,在所述附图中同样的引用字符指贯穿不同视图的相同部分。
[0006] 图1是媒体分发系统的框图; 图2是从硬件观点的计算机化装置的框图; 图3是主要从软件观点的客户端装置的框图; 图4是代理的操作的高等级流程图;W及 图5是媒体分发系统的备选配置的框图。
【具体实施方式】
[0007] 图1是本发明的一个实施例的系统100的框图。如所示,其包括工作流程管理器 (WFMH02、一个或者更多分组服务器或者"分组器"104、权利服务器105、内容管理系统 (CMS)106、内容传送网络(CDN)108、代理服务器或者"代理"109W及客户端装置或者"客户 端"110。装置间的网络连接一般地示出为网络112。一般在操作中,分组器104接收源内容W 及处理或"分组"源内容使得它可W经由CND 108被传送至客户端110。特定地,分组器104实 行转码和内容加密(使用一系列内容加密密钥,如下所述)。CMS 106提供对内容摄取、分组 和传送的高等级控制,而WFM 102实行更细节的控制操作。
[000引工作流程管理器(WFM)102负责从内容管理系统(CMS)106获取源内容信息w及指 令一个或者更多分组器104来准备内容W用于分发。在一个实施例中,准备包括使用不同编 解码器、位速率、帖速率、取样速率和分辨率来将音频和视频转码成多个编码。所转码的内 容然后被写入多个输出文件。在一个实施例中,多个输出文件包含W不同容器(container) 格式(例如,3GP、MP4、MPEG-TS、WMV、M0V等)封装(encapsulate)的相同的被转码的内容。在 一个实施例中,所准备的输出文件被分段成固定持续时间的段文件(例如,MPEG-TS段、片段 的MP4段、3GP DASH段等)。在一个实施例中,分段的和未分段的输出文件都使用标准的加密 协议(例如,AES-128、HC-128、RC4等)被加密。在一个实施例中,所有准备步骤由单个内容分 组服务器104(本文称为分组器)实行。
[0009] 在另一个实施例中,各个准备步骤(例如,转码、分段、加密等)可W跨不同物理内 容分组服务器104来实行。在一个实施例中,WFM 102和分组器104存在于相同的物理服务器 中。在另一个实施例中,WFM 102和分组器104存在于相同数据中屯、中的不同物理服务器中。 在另一个实施例中,WFM 102和分组器104存在于远程数据中屯、中的不同物理服务器中。
[0010] 将领会,本文所使用的术语"服务器"指通用目的或者专用目的计算机,一般地包 括存储器、输入/输出电路W及指令处理逻辑,连同将那些组件连接在一起的互连(诸如一 个或更多高速数据总线)。所公开技术的许多方面能够体现为在一个或更多服务器计算机 上执行的软件。类似地,本文的"客户端"是计算机化的装置(还包括W上组件),其能够从网 络连接接收内容W及在显示器或者类似的输出装置上解码和呈现内容。所谓的智能电话特 定地被包括在如本文使用的客户端的定义内。
[0011] 在一个实施例中,分组104产生具有固定大小G0P的段。在另一个实施例中,分组 104产生具有可变化大小G0P的段。一旦段完成,分组器104上传段至内容传送网络(CDN) 108。
[0012] 客户端110经由代理109发出回放请求至WFM 102dWFM 102W关于内容的信息进行 响应,所述信息包括CDN 108中的内容位置W及内容编码(例如,不同的位速率、不同的格式 等)。该信息在清单文件中被提供。客户端110使用清单文件中的信息来发出对于来自CDN 108的段的请求W用于回放。如W下更多描述的,代理109能够选择地操纵返回的清单文件 的内容从而导致当被批准时客户端110修改回放的方式或者甚至完全停止回放。代理109的 该操作基于权利信息的集,本文称为"权限"。
[0013] 客户端装置110-般是具有回放能力(包括加密内容文件的解密)的计算机化装 置,包括例如个人计算机、平板计算机、智能电话等。用于解密所加密内容文件的解密密钥 由后端提供给客户端装置110。在操作中,客户端装置110对后端而认证自身W及提供信息 建立其播放标识的加密内容(例如,具体的视频)的授权。后端通过提供一个或更多解密密 钥来响应,使得客户端装置110能够解密视频的内容文件。客户端装置110从内容服务器(例 如,在CDN 108中)获得加密的内容文件,使用解密密钥解密它们,W及然后呈现(播放)所解 密的内容。
[0014] WFM 102、分组器104、权利服务器105和CMS 106是。后端"设施W及可W使用一个 或者更多服务器计算机来实现,所述服务器计算机可W W某一方式共处(例如,在数据中屯、 中)或者分布于多个位置。在操作中,来自内容发行者的内容可W被摄取W及然后被分段W 用于至客户端装置110的基于段的传送。WFM 102的媒体准备引擎从权利服务器105(其可W 包括或者被附连至后端的分开的管理(DRM)服务器)获得内容加密/解密密钥,W及使用所 述密钥来加密内容W用于W加密形式的存储和W后的传送。后端可W采用权利服务器105 作为对于DRM相关的操作W及通信的焦点,在该情形下,分开的DRM服务器可W被更加特定 地定制(tailor)W用于加密密钥生成、存储和检索(使用适当的网络协议)。
[0015] 图2是计算机化装置的一般化描绘,所述装置诸如可W被用于实现客户端装置110 W及后端的服务器。它包括一个或者更多处理器120、存储器122、本地储存器124和输入/输 出(I/O)接口电路126,它们通过一个或者更多数据总线128而禪合在一起。I/O接口电路126 将装置禪合至一个或者更多外部网络(诸如网络112)、另外的存储装置或者系统W及其它 的输入/输出装置(如在本领域中公知的)。如本文所描述的计算机化装置的系统等级功能 性由硬件执行计算机程序指令(软件)来提供,所述指令通常存储在存储器122中W及由处 理器120检索和执行。软件组件实行功能的本文的任何描述要被理解为当执行软件组件的 指令时对计算机或者计算机化装置的操作的速记引用(shodhand reference)。此外,图2 中的组件的集可W被称为"处理电路",W及当执行给定的软件组件时可W被视为功能专用 化的电路,例如当执行软件组件实现内容播放器功能时被视为"播放器电路"。如W下所描 述的,客户端装置110包括更专用化的硬件组织W用于安全的目的。
[0016] 在一个实施例中,客户端装置110具有专用化的组织,使其自己适合于敏感的应 用,包括媒体传送和回放的DRM方面。具体地说,客户端装置110可W在安全执行环境和通常 的或者不安全的环境之间划分电路和功能性。可W被划分的硬件组件包括不安全环境中的 应用处理器W及安全环境中的分开的安全处理器。不安全环境中的操作软件可W包括操作 系统(〇/S)W及内容播放器应用(称为"app")。在一个实施例中,操作系统是用于移动装置 的Amlroid傲操作系统。安全环境中的组件负责通过后端建立信任的根(root) W使得客户 端装置110能够获得解密密钥W用于解密内容。安全环境包括安全内核W及安全存储器。客 户端装置还包括媒体客户端,其发送请求至后端W注册装置110,获得权利对象W用于媒体 对象的回放,W及实行能够实现解密和播放媒体对象的其它功能。媒体客户端可W具有相 应地在安全和不安全的环境之间被划分的分开的安全和不安全部分。
[0017] 在一个实施例中,客户端装置110的安全环境可W采用所谓的信任地域 (化ustZone)家族的组件,包括根据ARM构架实现的安全处理器,W及专口被定制W用于安 全相关使用的安全内核W及安全存储器。建立信任的根可W是部分地基于由安全处理硬件 提供的安全特征,所述硬件嵌入在用于设立装置11〇(例如,移动电话手机(handset))的电 路板中。忍片组制造者提供硬件,W及装置制造者(OEM)加载某个固件(代码),诸如W下更 多描述的。
[0018] 图3示出从软件观点的客户端装置110的组织,其也反应了 W上所描述的安全和不 安全环境之间的划分。其包括媒体播放器130、媒体客户端132、操作系统(0S)内核134和安 全固件136。媒体客户端132具有至后端(即,经由代理109的WFM 102、权利服务器105和CDN 108)的功能连接138。在操作中,媒体播放器130在客户端装置110的适合设施(诸如显示器) 上呈现媒体(诸如视频)。媒体播放器130还包括图形用户接口,使得用户能够控制媒体的选 择和回放,如本领域中公知的。媒体客户端132实行与下载媒体W用于回放(呈现)相关的各 种功能,包括装置注册的整体控制、加密密钥的传送W及从CDN 108下载媒体(内容)。
[0019] 图4是用于实施权限W用于在客户端装置110的媒体回放的代理109的操作的高等 级流程描述。
[0020] 在140,在流传送操作期间,代理109安全地接收和存储权限信息,所述权限信息描 述客户端装置110上呈现媒体项目的许可和限制。权限信息从权利服务器被接收W及安全 地被存储在代理W防止存储的权限信息的未授权改变。
[0021] 在142,代理109提供清单文件检索路径,通过该路径,流传送媒体播放器130从远 程服务器(例如,WFM 102)检索未改变的清单文件W便用于媒体项目的赋权回放中。
[0022] 在144,代理109应用存储的权限信息来标识对于权限的实施条件和对应的实施结 果,实施条件至少部分地基于客户端装置的感应的操作上下文,实施结果从缺乏实施条件 时许可的回放修改回放的方式。作为示例,实施条件可W是客户端装置110正在通过WiFi连 接(例如,与蜂窝链路相对)下载内容,W及实施结果是正常回放被许可(例如,与不可获得 或者W某一方式被修改所相对)。^下给出了权限的若干示例。
[0023] 在146,在实施条件发生时,代理109提供改变的清单文件至流传送媒体播放器W 在流传送媒体播放器的操作中引起实施结果。
[0024] 3.特定的权限实施操作 一般,权限实施包括在服务器(例如,WFM 102)配置广泛多种权限;对于给定的客户端 请求确定可应用的权限的组合;安全地发送权限至请求客户端;在运行时间在多个客户端 装置上安全地处置权限信息;在多个客户端装置上安全地存储权限信息W用于离线使用; W及在多个客户端装置上实施权限。
[0025] W下是权限实施操作的某些特定方面的概要总结。
[0026] 1.由权限保护的内容可W是音频/视频内容。
[0027] a.内容可W通过按内容资产加密密钥来被加密 2. 可W被配置的权限包括:客户端被允许开始观看内容项目所在的时间;内容项目的 权利到期所在的时间;内容项目可W被观看的次数的数量;客户端是否被允许通过3G网络、 4G网络或者WiFi网络观看内容;内容项目是否可W在一类装置上被观看,例如,桌面型计算 机、移动电话、平板、机顶盒、Google眼镜;内容是否可W被流传送或者下载W用于离线观 看;内容是否在越狱装置上可观看;用户是否被允许倒回、暂停或者快进内容;最小的和最 大的位速率限制;在下载W用于离线使用的情形下最大文件大小;允许的广告的最大数量; 家长控制分级;地理区域的说明,在所述地理区域内客户端可W消费内容;线性频道内的中 断段,连同代替原始内容的客户端必须显示的备选图像或者流(抱歉流(sorry stream)); 是否允许客户端输出内容至外部连接的装置,例如,经由皿MI输出、Apple的Ai巧lay或者 Miracast;是否允许会话转移(即,在装置之间分享书签);内容项目内的开始和结束位置, 划定客户端被允许观看的片段(例如,用于预览); 3. 权限可W被配置用于给定的内容所有者W及:一组用户;单独的用户;一组内容项 目;具体的内容项目;具体的一类装置;由具体用户使用中的具体装置;或者其任何组合。
[0028] a.实施可W包括,响应于来自客户端对于给定内容资产的回放授权或者再授权 的请求,确定可应用于具体内容所有者、用户和装置的权限集合。
[0029] i.如果客户端未被授权回放,则可W通过否定或者错误消息来响应于请求。
[0030] ii.服务器可W使用独特的会话加密密钥来加密有关的权限信息并且传递加密 的权限至请求客户端,使得仅仅请求客户端能够解密那个权限信息。
[0031] 1.客户端特定加密的权限信息可W还包括对于被请求用于回放的内容资产的内 容解密密钥。
[0032] 4.用户可下载的和可安装的或者工厂预安装的客户端应用可W包含媒体客户端 和数字权利管理(DRM)代理器,运两者特定地对于每个客户端平台靠着(against)逆向工程 来被发展和加固。
[0033] a.媒体客户端可W从服务器接收加密的权限信息W及在运行时间安全地处置它。
[0034] b.媒体客户端可W存储加密的权限信息至它的本地的装置特定的持久存储区域, 其在按内容所有者、按内容资产W及按用户基础上被分隔。
[0035] C.原生(native)媒体播放器可W用于内容资产的呈现。
[0036] i.先于内容观看的开始或者在内容观看期间,媒体客户端可W使用和提供包装 (wrapper)给平台特定的应用编程接口(API)W实施权限(例如,开始W及停止回放或者防 止回放和跳转(seek)操作)。
[0037] d.第Ξ方媒体播放器可W与客户端应用一起使用W用于内容资产的呈现。
[0038] i.先于内容观看的开始或者在内容观看期间,媒体客户端可W使用和提供包装给 第Ξ方播放器特定的应用编程接口(API)W实施权限(例如,开始W及停止回放或者防止回 放和跳转操作)。
[0039] e.内容可W经由HTTP自适应流传送协议来被传送至媒体播放器,所述协议例如 是,HTTP实况流传送(HLS)、HTTP上的动态自适应流传送(DA細)、平滑流传送(SS)或者HTTP 动态流传送(皿S)。
[0040] i.媒体客户端可W构造多个清单文件,例如,HLSm3u8、DAS歷PD或者SS/HDS清单, W及将来自内部HTTP代理服务器的清单文件服务于原生或者第Ξ方媒体播放器。
[0041 ] 1.如果内容观看必须被停止,则HTTP代理服务器可W通过HTTP错误代码(诸如403 "未授权的")响应于播放器。
[0042] 2.HTTP代理服务器可W将流结束指示符(例如,m3u8組XT-X-ENDLIST标签)插入至 清单文件中W及忽略另外的内容URI来对播放器指示何时观看必须被停止。
[0043] f. HTTP代理服务器可W将清单文件中的内容段替换为备选的段URI,其包含备选 的内容(例如,对于具体条件的错误消息,或者对于基于地理位置的中断的替代内容),W防 止原始内容被观看。
[0044] 客户端应用可W是用户可升级的,使得客户端能够使用对于增加到服务器的新权 限W及其它更新的支持。
[0045] 图5示出备选布置,其中代理109'位于客户端装置110'上而不是如图1中在客户端 装置110之外。在该布置中,代理109'使用内部机制(诸如处理间通信)而不是要求用于通过 外部网络112进行通信的网络找(诸如在图1的布置中)来与其它组件(诸如媒体客户端132 (图3))通信。
[0046] 虽然本发明的各个实施例已经被具体地示出和描述,但本领域技术人员将理解, 在不脱离如随附权利要求所定义的本发明的精神和范围的情况下,可在其中做出形式和细 节中的各种变化。
【主权项】
1. 一种操作计算机化装置作为代理服务器以实施权限以用于在客户端装置的媒体回 放的方法,所述客户端装置具有操作上下文并执行基于段的流传送媒体播放器,以用于使 用根据传送至所述流传送媒体播放器的清单文件的内容从远程媒体服务器检索的一系列 媒体段来呈现媒体项目,所述方法包括: 在流传送操作期间,安全地接收和存储权限信息,所述权限信息描述在所述客户端装 置上所述媒体项目的所述呈现的许可和限制,所述权限信息从权利服务器被接收以及被安 全地存储在所述计算机化装置以防止存储的权限信息的未授权改变;以及 由所述代理服务器提供清单文件检索路径,通过所述路径,所述流传送媒体播放器从 所述远程媒体服务器检索未改变的清单文件以便用于媒体项目的赋权回放中,所述代理服 务器(a)应用所存储的权限信息来标识对于权限的实施条件和对应的实施结果,所述实施 条件至少部分地基于所述客户端装置的所感应的操作上下文,所述实施结果从缺乏所述实 施条件时许可的回放来修改回放的方式,以及(b)在所述实施条件发生时,将改变的清单文 件提供至所述流传送媒体播放器以在所述流传送媒体播放器的操作中引起所述实施结果。2. 如权利要求1所述的方法,其中; 所述计算机化装置是不同于所述客户端装置的服务器装置; 所述权限信息经由至所述权利服务器的第一网络链路被接收; 所述清单文件检索路径包括所述客户端装置和所述服务器装置之间的所述第一网络 链路和第二网络链路;以及 经由所述第二网络链路从所述服务器装置提供所述改变的清单文件至所述流传送媒 体播放器。3. 如权利要求1所述的方法,其中; 所述计算机化装置是所述客户端装置; 经由至所述权利服务器的网络链路接收所述权限信息; 所述清单文件检索路径包括所述客户端装置中的所述流传送媒体播放器与所述代理 服务器之间的内部通信机制以及所述网络链路;以及 所述改变的清单文件经由所述内部通信机制从所述代理服务器被提供至所述流传送 媒体播放器。4. 如权利要求1所述的方法,其中由权限所保护的内容是音频/视频内容。5. 如权利要求4所述的方法,其中所述内容通过按内容资产加密密钥来加密。6. 如权利要求1所述的方法,其中由所述权限信息描述的许可和限制包括对于以下事 项的许可和限制:观看时间、网络类型、装置的类、流传送对离线、装置的越狱状态、特技播 放、位速率限制;对于离线观看的最大文件大小;广告的数量;家长控制分级;地理区域;中 断和代替原始内容显示的备选图像或者流;至外部连接装置的输出、共享以及开始和结束 位置。7. 如权利要求1所述的方法,其中权限被配置用于给定内容所有者以及:一组用户;单 独的用户;一组内容项目;具体的内容项目;具体的一类装置;由具体用户使用中的具体装 置;或者其任何组合。8. 如权利要求7所述的方法,进一步包括获得可应用于具体内容所有者、用户和装置的 权限的集合,以响应于来自客户端对于给定内容资产的回放授权或者再授权的请求。9. 如权利要求8所述的方法,其中使用独特的会话加密密钥来加密所述权限信息并且 将加密的权限传递至所述客户端装置,使得仅仅所述客户端装置能够解密那个权限信息。10. 如权利要求9所述的方法,其中所述客户端特定的加密的权限信息还包括被请求用 于回放的内容资产的内容解密密钥。11. 如权利要求1所述的方法,其中用户可下载的和可安装的或者工厂预安装的客户端 应用包含媒体客户端和数字权利管理(DRM)代理器,这两者特定地对于每个客户端平台靠 着逆向工程被发展和加固。12. 如权利要求11所述的方法,其中所述媒体客户端存储加密的权限信息至它的本地 的装置特定的持久存储区域,所述区域在按内容所有者、按内容资产以及按用户基础上被 分隔。13. 如权利要求11所述的方法,其中原生媒体播放器用于所述内容资产的呈现。14. 如权利要求13所述的方法,其中先于内容观看的开始或者在内容观看期间,所述媒 体客户端使用和提供包装给平台特定的应用编程接口(API)来实施权限。15. 如权利要求11所述的方法,其中第三方媒体播放器与所述客户端应用一起使用以 用于所述内容资产的呈现。16. 如权利要求15所述的方法,其中先于内容观看的开始或者在内容观看期间,所述媒 体客户端使用和提供包装给所述第三方播放器特定的应用编程接口(API)来实施权限。17. 如权利要求11所述的方法,其中内容经由HTTP自适应流传送协议来被传送至所述 媒体播放器,所述协议是HTTP实况流传送(HLS)、HTTP上的动态自适应流传送(DASH)、平滑 流传送(SS)或者HTTP动态流传送(HDS)中的一个。18. 如权利要求17所述的方法,其中所述媒体客户端构造是HLS m3u8、DASH MPD或者 SS/HDS清单之一的多个清单文件,以及将来自内部HTTP代理服务器的清单文件服务于所述 原生或者第三方媒体播放器。19. 如权利要求18所述的方法,其中如果内容观看必须被停止,则所述HTTP代理服务器 通过HTTP错误代码响应于所述媒体播放器。20. 如权利要求18所述的方法,其中所述HTTP代理服务器将流结束指示符插入至所述 清单文件中以及忽略另外的内容URI来对所述播放器指示何时观看必须被停止。21. 如权利要求18所述的方法,其中所述HTTP代理服务器将所述清单文件中的内容段 替换为包含备选内容的备选段URI以防止所述原始内容被观看。22. 如权利要求11所述的方法,其中所述媒体客户端应用是用户可升级的,使得所述客 户端装置能够使用对于增加到所述服务器的新权限以及其它更新的支持。
【文档编号】H04N21/254GK105874810SQ201480052372
【公开日】2016年8月17日
【申请日】2014年7月23日
【发明人】M.米克海洛夫, R.奈尔
【申请人】爱立信股份有限公司