用于跨多个条件访问服务器的同步的密钥推导的系统和方法
【技术领域】
[0001]本发明一般地涉及条件访问(CA)系统,并且更具体地,涉及因特网协议电视(IPTV)系统中的CA系统。
【背景技术】
[0002]因特网协议电视(IPTV)系统是可以通过其在诸如因特网之类的分组交换网络上使用因特网协议套件来递送电视服务的系统。IPTV系统可以包括在准许对经由IPTV系统分发的内容的访问之前,通过要求特定准则要被满足使得能够保护内容的条件访问(CA)系统。CA系统可以使用秘密密钥来加扰和/或加密内容而保护内容。
[0003]可以由IPTV运营商提供的附加服务是Over-the-Top (OTT)内容的递送。术语OTT内容可以用来指不同的环境下的各种内容源。OTT内容可以在第三方网络和/或在诸如蜂窝网络之类的非受管理的网络上递送。OTT内容也可以指使用自适应比特率流式传输和/或经由超文本传输协议(HTTP)来递送内容。IPTV系统中的CA系统可以生成密钥以使得能够安全地分发OTT内容。这些密钥被传送到试图重放加密的流的重放设备上的安全客户端。
[0004]在流式传输视频的情况下,当由正在将源内容编码为一个或多个视频流的编码器请求时,可以由CA系统生成OTT密钥。在视频点播(VOD)服务的情况下,编码器(或加密器或打包器)将所要求的密钥的编号传递到CA系统。VOD内容通常具有有限的持续时间。因此,可以在密钥请求时确定用来加密并保护内容的密钥的编号。当内容是数字电视(DTV)广播流或实况流的一部分时,在请求时加密内容所要求的密钥的编号通常是未知的。当编码器请求VOD密钥时,可以将位置(或密钥编号)传递到CA系统,以便CA系统可以使用此信息来确定将哪一个密钥交还给编码器。在内容的DTV或实况流式传输的情况下,位置可以通过计数器(或时间戳)来表示,该计数器(或时间戳)始终随着每个密钥而递增。由于没有限制,计数器可以持续运转,并且密钥将持续被生成。
【发明内容】
[0005]公开了用于跨多个条件访问服务器的同步的密钥推导的系统和方法。在一个实施例中,用于跨多个条件访问服务器的同步的密钥推导和分发以向重放设备提供推导的密钥用于解密内容的方法包括:由条件访问服务器接收对第一推导的密钥的请求,其中,所述请求包括标识一段内容的第一资产标识符和与所述第一资产标识符相关联的所述一段内容内的第一重放位置;使用所述条件访问服务器,使用所述第一重放位置,确定所述一段内容内的第一内容密钥起始位置和第一推导的密钥起始位置,其中,所述第一内容密钥起始位置和第一推导的密钥起始位置在所述第一重放位置之前;使用所述条件访问服务器确定与所述第一资产标识符和第一内容密钥起始位置相关联的第一内容密钥是否存储在存储器中;当所述第一内容密钥存储在存储器中时,由所述条件访问服务器使用所述第一资产标识符和所述第一内容密钥起始位置,从存储器中检索所述第一内容密钥;由所述条件访问服务器使用至少所述第一内容密钥和所述第一推导的密钥起始位置,生成第一推导的密钥;以及,由所述条件访问服务器响应于所述对第一推导的密钥的请求,发送所述第一推导的密钥。
[0006]进一步的实施例还包括:当第一内容密钥未存储在存储器中时,由条件访问服务器生成第一内容密钥,将第一内容密钥存储在存储器中,并且将第一内容密钥与第一资产标识符和第一内容密钥起始位置相关联。
[0007]另一个实施例还包括:当所述第一内容密钥未存储在存储器中时,由所述条件访问服务器发送对第一内容密钥的请求,接收所述第一内容密钥,将所述第一内容密钥存储在存储器中,并且将所述第一内容密钥与所述第一资产标识符和所述第一内容密钥起始位置相关联,其中,该请求包括所述第一资产标识符和第一内容密钥起始位置。
[0008]更进一步的实施例还包括:由所述条件访问服务器接收对第二推导的密钥的请求,其中,该请求包括所述第一资产标识符和与所述第一资产标识符相关联的所述一段内容内的第二重放位置;使用所述条件访问服务器,使用所述第二重放位置,确定所述一段内容内的第二推导的密钥起始位置,其中,所述第二推导的密钥起始位置在所述第二重放位置之前,所述第二推导的密钥起始位置是在所述第一推导的密钥起始位置之后的预定的推导的密钥区间,并且所述第二推导的密钥起始位置在所述第一内容密钥起始位置的预定的内容密钥区间内;由所述条件访问服务器使用至少所述第一内容密钥和所述第二推导的密钥起始位置,生成第二推导的密钥;以及,由所述条件访问服务器响应于所述对第二推导的密钥的请求,发送所述第二推导的密钥。
[0009]另一个实施例还包括:由所述条件访问服务器接收对第三推导的密钥的请求,其中,该请求包括所述第一资产标识符和与所述第一资产标识符相关联的所述一段内容内的第三重放位置;使用所述条件访问服务器,使用所述第三重放位置,确定所述一段内容内的第二内容密钥起始位置,其中,所述第二内容密钥起始位置在所述第三重放位置之前,并且所述第二内容密钥起始位置是在所述第一内容密钥起始位置之后的预定的内容密钥区间;使用所述条件访问服务器,使用所述第三重放位置,确定所述一段内容内的第三推导的密钥起始位置,其中,所述第三推导的密钥起始位置在所述第三重放位置之前,所述第三推导的密钥起始位置是在所述第二推导的密钥起始位置之后的预定的推导的密钥区间,并且所述第三推导的密钥起始位置在所述第二内容密钥起始位置的预定的内容密钥区间内;使用所述条件访问服务器,确定与所述第一资产标识符和第二内容密钥起始位置相关联的第二内容密钥是否存储在存储器中;当所述第二内容密钥存储在存储器中时,由所述条件访问服务器使用所述第一资产标识符和所述第二内容密钥起始位置,从存储器中检索所述第二内容密钥;由所述条件访问服务器使用至少所述第二内容密钥和所述第三推导的密钥起始位置,生成第三推导的密钥;以及,由所述条件访问服务器响应于所述对第三推导的密钥的请求,发送所述第三推导的密钥。
[0010]进一步的实施例还包括:当所述第二内容密钥未存储在存储器中时,由所述条件访问服务器发送对第二内容密钥的请求,接收所述第二内容密钥,将所述第二内容密钥存储在存储器中,并且将所述第二内容密钥与所述第一资产标识符和所述第二内容密钥起始位置相关联,其中,该请求包括所述第一资产标识符和第二内容密钥起始位置。
[0011]在另一个实施例中,所述第一内容密钥起始位置指定使用利用所述第一内容密钥生成的至少一个推导的密钥加密的所述内容的一部分的起始位置,并且所述第一推导的密钥起始位置指定使用所述第一推导的密钥加密的所述内容的一部分的起始位置。
[0012]在进一步的实施例中,由所述条件访问服务器使用至少所述第一内容密钥和所述第一重放位置来生成第一推导的密钥包括使用至少所述第一内容密钥、所述第一重放位置以及向多个条件访问服务器颁发的许可证密钥来生成第一推导的密钥。
[0013]在另一个实施例中,所述对第一推导的密钥的请求还包括所述内容的类型,并且由所述条件访问服务器使用至少所述第一内容密钥和所述第一重放位置来生成第一推导的密钥还包括使用至少所述第一内容密钥、所述第一重放位置以及所述内容的类型来生成第一推导的密钥。
[0014]在进一步的额外的实施例中,由所述条件访问服务器使用至少所述第一内容密钥和所述第一重放位置来生成第一推导的密钥还包括使用至少所述第一内容密钥、所述第一重放位置以及推导的密钥到期时间来生成第一推导的密钥。
[0015]在另一个额外的实施例中,由所述条件访问服务器使用至少所述第一内容密钥和所述第一重放位置来生成第一推导的密钥还包括使用至少所述第一内容密钥、所述第一重放位置以及所述资产标识符来生成第一推导的密钥。
[0016]更进一步的实施例还包括由所述条件访问服务器接收标识要在生成所述第一推导的密钥中使用的算法的推导算法标识符。
[0017]在再一个实施例中,用于同步的密钥推导和分发以向重放设备提供推导的密钥用于解密内容的条件访问服务器系统包括处理器,以及存储密钥推导应用的存储器,其中所述密钥推导应用指示所述处理器:接收对第一推导的密钥的请求,其中,该请求包括标识一段内容的第一资产标识符以及与所述第一资产标识符相关联的所述一段内容内的第一重放位置;使用所述第一重放位置确定所述一段内容内的第一内容密钥起始位置和第一推导的密钥起始位置,其中,所述第一内容密钥起始位置和第一推导的密钥起始位置在所述第一重放位置之前;确定与所述第一资产标识符和第一内容密钥起始位置相关联的第一内容密钥是否存储在存储器中;当所述第一内容密钥存储在存储器中时,使用所述第一资产标识符和所述第一内容密钥起始位置,从存储器中检索所述第一内容密钥;使用至少所述第一内容密钥和所述第一推导的密钥起始位置来生成第一推导的密钥;以及,响应于所述对第一推导的密钥的请求,发送所述第一推导的密钥。
[0018]在更进一步的实施例中,当所述第一内容密钥未存储在存储器中时,所述密钥推导应用还指示所述处理器生成所述第一内容密钥,将所述第一内容密钥存储在存储器中,并将所述第一内容密钥与所述第一资产标识符和所述第一内容密钥起始位置相关联。
[0019]在又一个实施例中,当所述第一内容密钥未存储在存储器中时,所述密钥推导应用还指示所述处理器发送对第一内容密钥的请求,接收所述第一内容密钥,将所述第一内容密钥存储在存储器中,并且将所述第一内容密钥与所述第一资产标识符和所述第一内容密钥起始位置相关联,其中,该请求包括所述第一资产标识符和第一内容密钥起始位置。
[0020]在更进一步的额外的实施例中,密钥推导应用还指示处理器:接收对第二推导的密钥的请求,其中,该请求包括所述第一资产标识符和与所述第一资产标识符相关联的所述一段内容内的第二重放位置;使用所述第二重放位置确定所述一段内容内的第二推导的密钥起始位置,其中,所述第二推导的密钥起始位置在所述第二重放位置之前,所述第二推导的密钥起始位置是在所述第一推导的密钥起始位置之后的预定的推导的密钥区间,并且所述第二推导的密钥起始位置在所述第一内容密钥起始位置的预定的内容密钥区间内;使用至少所述第一内容密钥和所述第二推导的密钥起始位置,生成第二推导的密钥;以及,响应于所述对第二推导的密钥的请求,发送所述第二推导的密钥。
[0021]在再一个额外的实施例中,密钥推导应用还指示处理器:接收对第三推导的密钥的请求,其中,该请求包括所述第一资产标识符和与所述第一资产标识符相关联的所述一段内容内的第三重放位置;使用所述第三重放位置确定所述一段内容内的第二内容密钥起始位置,其中,所述第二内容密钥起始位置在所述第三重放位置之前,并且所述第二内容