CN101945248A - 处理流中的可录制内容 - Google Patents
处理流中的可录制内容 Download PDFInfo
- Publication number
- CN101945248A CN101945248A CN2010102747919A CN201010274791A CN101945248A CN 101945248 A CN101945248 A CN 101945248A CN 2010102747919 A CN2010102747919 A CN 2010102747919A CN 201010274791 A CN201010274791 A CN 201010274791A CN 101945248 A CN101945248 A CN 101945248A
- Authority
- CN
- China
- Prior art keywords
- drm
- key
- content
- receiver
- recorded
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 claims abstract description 44
- 238000000034 method Methods 0.000 claims abstract description 39
- 230000004044 response Effects 0.000 claims description 10
- 238000012545 processing Methods 0.000 description 17
- 230000006870 function Effects 0.000 description 9
- 230000002708 enhancing effect Effects 0.000 description 8
- 238000004590 computer program Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 230000002146 bilateral effect Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000002950 deficient Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8355—Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Television Signal Processing For Recording (AREA)
Abstract
本发明涉及处理流中的可录制内容。描述了用于处理发送到接收器的广播流中的可录制内容的方法和系统,其中所述广播流是根据有条件访问系统保护的,并且其中所述接收器被配置为根据数字权利管理系统存储和消耗所述广播流中的内容。在此方法和系统中,经由广播网在一个或多个授权控制消息中向接收器发送录制信息。使用授权控制消息中的录制信息,该接收器能够根据数字权利管理系统在存储介质上存储广播流中的可录制事件并消耗所录制的事件。
Description
技术领域
本发明涉及处理流中的可录制内容,具体来讲,不排他地涉及一种用于将根据有条件访问系统保护的可录制内容转换为根据数字权利管理系统保护的内容的方法和接收器系统。本发明还涉及一种用于解密源于有条件访问系统的录制事件的至少一部分的方法,用于这种接收器系统的数字权利管理状理和有条件访问代理,由所述接收器系统产生的数据结构和使用所述方法的计算机程序产品。
背景技术
为了融资,内容提供商不断地开发新型的多媒体服务。随着数字视频录制(DVR)和移动电视的出现,这些新业务中的一种类型考虑合成广播服务和下载服务。例如,订户可获得订阅以接收流式服务以及此外存储该流式服务用于回放。这种功能可以利用一个或多个消费电子设备来实现,例如用于访问广播信号的机顶盒以及(便携式)媒体播放器,该媒体播放器可以配置为连接到该机顶盒来下载包括内容的媒体文件。
广播平台通常使用有条件访问(CA)系统对广播流中的内容进行访问控制。为了对流中的内容加扰,CA系统使用为了加强安全性而定期更新的控制字(CW)。CA接收器可以使用由CA系统与加扰的内容流一起发送到CA接收器的所谓的授权控制消息(ECM)对加扰的内容进行解扰。ECM包括一个或多个加密形式的CW,其可以由CA接收器使用存储在安全设备(例如智能卡等等)中的私钥来解密。ECM还可以包括用于访问加扰内容流中的一个或多个程序的订户权利。
另一方面,个人计算机和/或便携式媒体播放器通常使用数字权利管理(DRM)系统对诸如DVD、MPEG文件等等的内容进行访问控制。在DRM系统中,例如在用于移动电话的开放移动联盟(Open Mobile Alliance)的OMADRM系统或对付费内容进行访问控制的Windows Media DRM系统中,DRM权利发布者可向设备发布与单个加密内容的使用相关联的权利对象(即包括条款和条件的许可)。可以与内容分离地将这种权利对象传送到所述设备。
因此,合成广播流和下载服务需要不同访问控制系统之间的接口以便仍然可保证需要的安全水平。例如一种类型的接口可以被配置为将CA保护的广播文件译码成DRM保护的媒体文件。在两个访问控制系统之间的接口(所谓的桥)是已知的并且例如在WO2009/002643和EP1564622中被描述。
与已知接口有关的一个问题是在DRM系统下用于重新加密CA广播和为了在存储的内容一旦被转换为DRM格式用来管理该存储内容而将权利对象关联到内容的密钥的管理。在例如机顶盒或便携式媒体播放器的消费电子设备内生成权利对象会引起明显的安全风险,因为对密钥的访问会允许针对任何已经分配的内容创建权利对象。因此,这些DRM密钥需要高级安全处理。
另一个问题涉及如下要求:在广播期间,可能在随机时间点开始录制。因此,在广播传输期间的每个时间点,录制和消耗事件所需的所有信息应该可供系统中所有授权的CA接收器使用。应该在不损害广播网的带宽的情况下将这个信息提供给这些接收器。
然而,另一个问题涉及以下事实:机顶盒可能需要连接到由不同DRM系统支持的不同媒体播放器,同时保持需要的安全水平。因此,桥应该能够将内容发送到其中实现了不同DRM技术的多个设备(例如便携式媒体播放器中的Windows Media DRM和移动电话中的OMA DRM)。
因此,在本领域中需要高效且安全地处理流中的可录制内容的改进方法和系统。此外,在本领域中需要CA系统和DRM系统之间的接口,其提供安全的密钥管理系统和/或增强的互操作性。
发明内容
本发明的一个目的在于减少或消除在现有技术中已知的至少一个缺陷。在第一方面中,本发明可以涉及一种将根据有条件访问系统保护的可录制内容转换为根据数字权利管理系统保护的内容的方法,其中该方法包括以下步骤:接收流以及与所述流关联的一个或多个授权控制消息,至少一个所述授权控制消息包括用于解密所述流中的数据的至少一个第一密钥以及指示所述流中的一个或多个事件为可录制的录制信息;选择至少一个可录制事件;使用所述第一密钥解密与所述选择的事件关联的数据包;提供与所述数字权利管理系统关联的DRM密钥;以及在所述DRM密钥下加密所述数据包中的至少一部分数据包。在一个实施例中,所述一个或多个授权控制消息还可包括用于识别所述可录制事件中的内容的至少一个内容识别符和/或所述第二密钥信息,所述第二密钥信息包括使所述接收器能够产生所述DRM密钥的第二密钥,并且所述一个或多个授权控制消息可选地还可包括用于检查存储至少一个所述可录制事件的授权的录制订阅信息。在另一个实施例中,该方法可包括接收用于定位与所述数字权利管理系统关联的服务器的位置信息的步骤。在又一个实施例中,所述第二密钥信息还包括密钥参考,该密钥参考由所述有条件访问系统用来从安全数据库检索所述第二密钥,所述第二密钥使所述有条件访问系统能够在所述接收器请求解密所述加密的可录制事件的情况下为所述接收器产生所述DRM密钥。
通过在授权控制消息中加入与数字权利管理系统关联的、经诸如智能卡的安全设备处理的密钥信息并且通过将与该数字权利管理系统关联的服务器的位置信息发送到CA接收器,可以实现密钥分发方案,其确保对广播流中的可录制事件进行加密和解密所需的所有敏感密钥信息在CA控制系统的安全环境或者在CA接收器的安全设备(例如智能卡)中存储和/或产生。
在一个实施例中,该方法可以包括如下步骤:在存储介质上,优选地在与所述数字权利管理系统关联的媒体文件中,存储根据所述数字权利管理系统加密的所述数据包以及所述关联的录制信息。其中在所述DRM密钥下加密的所述数据包与至少一内容识别符、密钥索引和用于定位与所述数字权利管理系统关联的服务器的位置信息一起存储。
在另一个实施例中,可以使用包括配置为与安全设备通信的有条件访问代理的接收器,其中该方法还可以包括如下步骤:在所述安全设备中在密钥下解密所述授权控制消息;当所述有条件访问代理请求时,该安全设备在所述授权控制消息中把录制信息的至少一部分发送到所述有条件访问代理。
在另一个方面,本发明可涉及一种解密源于有条件访问系统的录制的内容事件的至少一部分的方法,其中所述存储的内容事件可以是根据数字权利管理系统保护的,并且其中该数字权利管理系统包括与所述有条件访问系统的接口并且其中所述有条件访问系统配置为产生用于解密所述存储的内容事件的DRM密钥。该方法可包括以下步骤:选择存储在存储介质上的至少一个内容事件;提供与所述选择的内容事件关联的录制信息,所述录制信息包括用于识别所述存储的内容事件的至少一个内容识别符以及使所述有条件访问系统能够产生至少一个DRM密钥的密钥参考;提供与所述数字权利管理系统中的至少一个服务器关联的位置信息;经由所述服务器将所述录制信息发送到所述有条件访问系统;接收由所述第一访问控制系统产生的至少一个DRM密钥;以及使用所述DRM密钥解密所述存储的内容事件以供消耗。
因此,通过授权控制消息发送的录制信息以及DRM服务器的位置信息与DRM加密的内容一起存储在媒体文件中。这个方法允许安全地检索解密存储事件所需的DRM密钥和/或发布与接收器中的存储事件关联的权利对象。
在一个实施例中,所述录制信息可以与所述存储事件一起存储在所述存储介质上的媒体文件中。
在另一个方面,本发明可涉及一种用于接收在根据有条件访问系统保护的内容流中的可录制内容并将所述内容转换成根据数字权利管理系统保护的内容的接收器系统,所述内容加密系统包括:用于接收所述内容流以及一个或多个关联的授权控制消息的输入端,至少一个所述授权控制消息包括第一密钥和录制信息;用于检测所述录制信息中的录制识别符的录制检测器,所述录制识别符表示所述广播流中的一个或多个事件是可录制的;用于选择由所述录制检测器识别的至少一个所述可录制事件的选择器;用于使用所述第一密钥解密所述广播流中的至少一个数据包的有条件访问解扰器;用于产生DRM密钥的DRM密钥产生器;以及用于在所述DRM密钥下加密与所选择的可录制事件关联的数据包的DRM加扰器。
在一个实施例中,接收器系统还可以包括安全设备,该安全设备用于在存储在所述安全设备中的安全密钥下解密所述授权控制消息。
在另一个实施例中,所述录制信息还可以包括用于识别所述可录制事件中的内容的至少一个内容识别符和/或第二密钥信息,所述第二密钥信息包括使所述DRM密钥产生器能够产生所述DRM密钥的第二密钥。
在又一个实施例中,该系统还可以包括用于至少接收用于定位与所述数字权利管理系统关联的至少一个服务器的位置信息的服务信息客户机。
在一个变体中,该接收器系统可以包括配置为管理根据所述有条件访问系统对所述授权控制消息和所述内容流进行的解密的有条件访问代理。在另一个变体中,所述有条件访问代理可被配置为管理将由所述DRM加扰器加密的所述数据包存储在存储介质上的媒体文件中,所述媒体文件是根据所述数字权利管理系统存储的。在又一个变体中,所述有条件访问代理可被配置为在所述媒体文件中存储内容识别符和位置信息,所述内容识别符识别所述媒体文件中的内容并且所述位置信息用于定位与所述数字权利管理系统关联的至少一个服务器。在又一个变体中,所述有条件访问代理可被配置为使用户能够选择存储事件并且响应于所述选择而触发DRM状理向所述服务器发送对与所述选择的事件关联的至少一个DRM密钥和/或对象权利的请求。
在一个实施例中,该接收器系统可包括:与所述数字权利管理系统关联的DRM代理,所述DRM代理被配置为从与所述数字权利管理系统关联的至少一个服务器接收和/或请求至少一个或多个DRM密钥和/或对象权利;和/或与所述数字权利管理系统关联的DRM解扰器,所述DRM解扰器被配置为从所述DRM代理接收一个或多个DRM密钥并且使用所述一个或多个DRM密钥对一个或多个存储事件进行解扰。
在又一方面中,本发明可涉及一种在上面的段落中定义的接收器系统中使用的DRM代理。所述DRM代理可以被配置为从与所述数字权利管理系统关联的至少一个服务器请求至少一个或多个DRM密钥和/或对象权利,所述请求至少包括接收器识别符、内容识别符以及用于定位所述服务器的位置信息,并且所述代理还被配置为接收由所述有条件访问系统产生的至少一个或多个DRM密钥和/或由所述服务器发布的一个或多个对象权利。
在另一个方面中,本发明可涉及一种在上面的段落中定义的接收器系统中使用的有条件访问代理,所述代理被配置为选择所述内容流中的一个或多个可录制事件,响应于所述选择使用由所述有条件访问系统发送到所述有条件访问代理的所述授权控制消息中的所述第二密钥信息来产生DRM密钥,并将所述DRM密钥转发到DRM加扰器以使所述DRM加扰器能够加密所述选择的可录制事件中的数据包。
在一个实施例中,所述代理可被配置为选择一存储事件并且响应于所述选择而触发DRM代理向所述服务器发送对与所述选择的事件关联的至少一个DRM密钥和/或对象权利的请求。
在又一个方面中,本发明可涉及由如上面段落所描述的接收器系统产生的数据结构,其中所述数据结构包括在与数字权利管理系统关联的DRM密钥下加密的一个或多个数据包,所述数据结构还包括使接收器能够访问所述数据结构来定位所述数字权利管理系统中的服务器以及经由所述服务器请求所述有条件访问系统产生所述DRM密钥的位置信息和密钥参考,其中该密钥参考参考数据库中的第二密钥,所述第二密钥允许所述有条件访问系统产生所述DRM密钥。
本发明还可涉及包括软件代码部分的计算机程序产品,所述软件代码部分被配置为当在计算机的存储器中运行时,执行在上面的段落中定义的方法步骤。
本发明还可以涉及一种向接收器发送根据有条件访问系统保护的流中的内容的方法,其中所述接收器配置为根据数字权利管理系统来存储和消耗所述流中的内容。该方法可包括如下步骤:提供用于在流中发送到所述接收器的至少一个可录制事件;产生与所述可录制事件关联的录制信息,所述录制信息至少包括使所述接收器能够识别与所述可录制事件关联的可录制数据包的录制识别符;产生与所述可录制事件关联的一个或多个授权控制消息,所述授权控制消息包括所述录制信息和用于解密所述广播流中的数据的一个或多个第一密钥;以及将所述流和所述一个或多个授权控制消息发送到所述接收器。本发明还涉及一种使用这种方法的内容加密系统。
使用授权控制消息中例如录制标记和/或内容ID散列的录制信息,使得在不损害广播带宽的情况下,可以不断地通知接收器(即以从200毫秒到500毫秒的ECM的典型重复率):通过内容ID散列识别的数据是否是可录制的。此外,它允许在服务或事件的录制状态中进行动态改变以及迅速更新。而且,它允许授权的CA接收器的用户在广播期间的随机时间点发起按照DRM系统的录制。
本发明的其它方面可涉及服务信息系统、在上面提及的内容加密系统中使用的数字权利管理服务器系统、由所述加密系统和接收器系统产生的数据结构、嵌入在经由计算机系统的传输线和/或连接至计算机系统的数据网络传送的载波中的数据信号,所述数据信号包括编码了如上所述的计算机程序产品的至少一部分的数据;以及涉及可由计算机系统读取的并且编码了用于如上所述管理对计算机系统的一个或多个资源的安全访问的计算机程序产品的计算机程序存储介质。
将参照附图进一步说明本发明,附图将示意性地示出根据本发明的实施例。应该理解的是,本发明不应以任何方式局限于这些具体实施例。
附图说明
图1示出了根据本发明一个实施例的用于向具有录制和回放功能的接收器广播可录制内容的广播系统的示意图。
图2示出了根据一个实施例的广播和录制内容的本发明的处理的示意图。
图3示出了根据本发明一个实施例的处理的示意图,其中先前录制的内容被消耗。
图4示出了根据本发明的实施例的CA接收器系统的示意表示。
具体实施方式
图1示出了根据本发明一个实施例的用于向具有录制和回放功能的接收器广播可录制内容的广播系统100的示意性表示。在此实施例中,使用作为第一内容保护系统的有条件访问(CA)系统将内容发送到CA接收器,并使用作为第二内容保护系统的DRM系统来存储和回放内容。
该CA系统通常包括首端系统102以及至少一个CA接收器104。该首端系统配置为产生包括加扰内容的广播流并经由广播网106将该广播流发送到CA接收器104,CA接收器104配置为接收加扰的广播流并解扰。
该首端系统可从一个或多个内容传送系统108接收内容,每个所述内容传送系统被设置为传送一个或多个服务,包括例如广播服务和/或诸如视频点播(VoD)的其它多媒体服务。每个服务可包括形成多媒体流的多个基本流。基本流可包括例如音频、视频、字幕、小程序或其它数据。
首端系统包括用于管理为广播内容提供安全性的密码系统的CA控制系统110,以及用于产生允许广播接收器的用户选择期望服务的电子服务指南的电子服务指南(ESG)系统112。CA控制系统和ESG系统都适于提供期望的录制和回放功能,这将在下文被更详细地描述。
CA控制系统110中的控制字产生器(CWG)176产生控制字CW并经由连接118将该CW发送到CA加扰器114以对由内容传送系统108提供的内容进行加扰。CW还被提供给用于产生授权控制消息(ECM)的授权控制消息产生器(ECMG)178,该授权控制消息由CA系统使用以将CW安全传送到广播接收器。ECM还包括CA访问信息,从而允许CA系统检查CA接收器对于用于解扰CA保护的广播中的内容的CW,是否有授权。
为了允许CA系统管理事件的录制以及回放,在CA系统中实现离散内容保护系统。在一个实施例中,该离散内容保护系统是一种包括配置为与CA系统中的CA控制系统进行通信的DRM服务器142的DRM型内容保护系统。CA接收器中的DRM代理140配置为经由双向网络连接107与DRM服务器通信。业务信息系统(BIS)116可向DRM服务器和CA控制系统提供关于在CA系统和DRM系统下订户的授权和权利的信息。
应该理解的是,本发明不局限于如图1所描述的系统。在不脱离本发明的范围的情况下存在许多变体。例如,在一个实施例中,DRM服务器可以位于CA系统的外部并且/或者DRM代理可以位于单独的DRM使能媒体播放器中,该媒体播放器配置为与关联的CA接收器通信。将在下面在图4中更详细地描述这种变体。
CA系统可使用多个参数与DRM系统进行交互。为此,ECMG配置为将数字视频录制(DVR)信息插入到要发送到CA接收器的ECM中。以下,包括DVR信息的ECM将被称为增强ECM。
DVR信息可包括指示传输流中的一个内容是否可录制的指示符。以下这种可录制的内容将被称为可录制事件。在一个实施例中,这种指示符被实现为ECM的报头中的录制标记。此外,DVR信息可包括用于在ESG系统、CA系统和DRM系统之间为相同可录制事件建立链接的DVR内容识别符(ID)。可选地,该DVR可包括可录制事件的描述。在一个实施例中,可以使用内容ID散列(例如MD5散列)来代替DVR内容ID本身。当使用大的DVR内容ID的时候,这种内容ID散列允许减少带宽影响。
使用这种录制标记和/或内容ID散列,在不损害广播带宽的情况下,将不断地通知(即以从200毫秒到500毫秒的ECM的典型重复率)CA接收器通过内容ID散列识别的数据是否是可录制的。此外,在其中服务或事件的录制状态中,它允许动态的改变以及迅速的更新。
DVR信息还可以包括由CA控制系统产生的DVR密钥信息。DVR密钥信息使得可以生成由DRM系统使用来加密和解密存储的事件的DRM密钥。DVR密钥信息可以包括由CA控制系统中产生并存储在连接至CA控制系统的安全密钥数据库174中的随机数形成的DVR密钥。CA控制系统和CA接收器都使用共同的算法和DVR密钥来计算相应的DRM密钥。DVR密钥信息还可以包括DVR密钥索引。DVR密钥识别数据库中的DVR密钥并且被CA系统和DRM系统用来参考DVR密钥。CA控制系统可在与安全密钥数据库分离的数据库(未示出)中存储DVR索引以及相关的内容识别符(例如,由ESG产生的DVR内容ID)。如以下将参照图2更详细地解释的那样,在ECM中插入DVR信息允许授权CA接收器的用户在广播期间的随机时间点启动在DRM系统下的录制。
DVR信息还可包含DVR订阅信息,在该DVR订阅信息下可以录制广播事件。在特定DVR订阅下录制的事件仅能被具有适当权利对象的CA设备访问。
CA加扰器114使用生成的CW对内容进行加扰并且在传输流114(例如MPEG型传输流)中将该加扰的内容和相关的增强ECM发送到一个或多个CA接收器104。该传输流可包括传输流(TS)包的序列,每个包具有报头和有效载荷,其中该有效载荷包括来自特定基本流的数据的(加扰的)单元。
首端系统可以根据如在2007年3月的ETSI TS 103.197 V1.4.1中详细描述的、用于数字视频广播的Simulcrypt标准来实现。虽然通常采用首端来根据MPEG-2标准(国际标准ISO/IEC 13818-1),经由地面、卫星或有线广播系统来发送传输流(TS)包。此外,还可以采用在此略述的方法和系统使用广播、多播或点对点传输技术来向接收器提供互联网协议(IP)包中的加扰内容。
ESG系统112可产生用于支持CA接收器在DRM系统下存储和回放内容的ESG信息146。ESG信息可包含关于可经由CA系统访问的事件(例如广播、多媒体服务和/或内容)的描述性信息、以及表示事件是否可录制的信息。
ESG信息还可包含用于支持创建由DRM系统保护的录制媒体文件的DVR元数据。这种媒体文件可以具有如由OMA所定义的DRM内容格式(DFC)。作为另一选择或此外,还可以使用与不同DRM系统一起使用的其它适当格式。该DVR元数据可包括DVR内容识别符(ID)和用于定位DRM服务器的DRM位置识别符。在一个实施例中,DRM位置识别符可以具有URL的形式。ESG信息与传输流中的内容是时间同步的,并经由广播网被发送到CA接收器。
作为另一选择,代替在ESG信息中将DRM位置识别符发送到CA接收器,该DRM位置识别符还可以是由CA系统控制器插入在ECM中的DVR信息的一部分。在这种情况下,为了降低CA接收器的安全设备中的ECM处理负荷,不是发出URL信号(其可包含高达255个字节),而是可以将例如IP地址等等的小尺寸的位置识别符插入到ECM中。
DRM服务器142被配置为将例如对象权利的形式的DRM权利与可录制或录制的广播事件相关联。DRM服务器可与位于CA接收器104中或连接至CA接收器104的DRM代理140通信。DRM代理管理由CA接收器在DRM系统下存储并消耗的事件,包括与可录制或录制的广播事件关联的数字权利的获取和评估。使用在ESG信息中发送到CA接收器的DRM位置信息,DRM代理可经由双向网络107连接到DRM服务器,以从DRM 服务器和/或该CA系统请求允许DRM代理存储可录制事件和/或消耗在CA接收器138中的存储介质上的媒体文件中存储的广播事件的信息。
例如,DRM代理可以请求与由用户选择且由DVR内容识别符识别的可录制或录制的广播事件关联的一个或多个权利对象。每个权利对象可以与一个使用规则有关,该使用规则例如为无限制的回放但是不能从该CA设备转发到另一个媒体播放器、或者播放录制内容达特定时长。权利对象可以存储在DRM客户机的安全环境或安全设备中。此外,DRM代理可以请求用于解密DRM保护的事件的DRM解密密钥。为此,DRM服务器可以包括与CA控制系统的接口120,从而由CA控制系统产生的DRM密钥可以经由DRM服务器被发送到DRM代理。
CA接收器104配置为经由包括调谐器/解调器(未示出)的网络接口,接收包括加扰包的流和增强ECM的流的传输流。CA接收器中的CA代理122管理CA接收器中的有条件访问事件,特别是首端和安全设备124(例如可移除的智能卡、(U)SIM或提供智能卡的功能的防篡改模块)之间的使用一个或多个密钥来解密ECM的通信。
CA接收器还包括配置为从ESG系统112接收ESG信息146的ESG客户机152。在一个实施例中,该ESG信息可以经由广播网106(例如在广播流中)被发送到CA接收器。作为另一选择,在另一个实施例(未示出)中,该ESG信息可以经由交互式网络在带外信号中被发送到CA接收器。
CA接收器可以包括用于滤出属于用户选择的广播服务的TS包的过滤器。包括与所选服务关联的增强ECM的过滤的TS包被路由到安全设备124,安全设备124包括用于使用存储在存储器128中的私钥来解密包含在ECM中的信息(即,一个或多个CW、访问信息、和在用户选择的服务是可录制服务的情况下的DVR信息)的处理器126。
如果用户选择了可录制服务,则该安全设备可以基于增强ECM中的DVR信息(特别是DVR订阅信息)来检查该用户是否被允许录制该服务。如果是这种情况,则该安全设备可以使用增强ECM中的DVR密钥信息中的DVR密钥来产生DRM密钥。该DRM密钥是使用与安全设备和CA控制系统共用的算法产生的,并允许在DRM系统下对广播事件进行加密与解密。如果该用户被授权访问并存储广播流中的内容,那么该安全设备124可以向CA代理122发送CW(如果CA代理请求的话,还发送DRM密钥和DVR元数据)以用于进一步处理,。
CA代理可以将CW 156发送到CA解扰器130,用于产生可以使用媒体播放器136向用户显示的明文内容158。作为另一选择或此外,如果用户已经表示应录制选择的广播事件,那么可以由DRM加扰器132使用由CA代理发送到DRM加扰器的DRM密钥160,将明文内容162重新加密成DRM加密的数据166。此外,CA代理可以使用DVR元数据在CA接收器的存储介质138中创建文件条目,例如DFC文件条目。这个文件条目由DRM系统用来存储由DRM加扰器使用DRM密钥加密的事件。该文件条目可以包括用于检索用于解密该存储内容的DRM密钥的信息。这个信息可以包括DRM服务器的位置识别符(URL)、用于识别在DRM加密密钥下解密的内容的所谓的DRM内容识别符、以及DVR密钥信息中的DVR密钥索引,该DVR密钥索引提供对存储在连接至CA控制系统的安全数据库中的DVR密钥的参考。因此,仅仅DVR密钥索引与DRM保护的媒体文件一起存储。产生DRM密钥(DVR密钥)所需的密钥信息被存储在CA控制系统的安全环境中。这种密钥方案因此确保了所有敏感密钥信息被存储在CA控制系统的安全环境或CA接收器的安全设备中和/或在CA控制系统的安全环境或CA接收器的安全设备中产生。
DRM内容识别符是基于与录制的内容关联的DVR内容识别符(例如与安全设备(例如智能卡)的序列号结合的DVR内容识别符)而确定的。DRM内容识别符因此表示用于使用不同DRM密钥以及被存储在CA接收器中的广播事件的每个录制的唯一识别符。
CA接收器可以包括DVR客户机154,DVR客户机154配置为允许用户使用ESG来浏览录制事件以及选择用于回放的可录制内容。DVR客户机可以在它从用户接收输入信号150时使用触发信号182触发DRM代理。该触发信号可以触发DRM代理与双向网络的DRM服务器进行交互,以请求与选择的存储的广播事件关联的DRM密钥和/或一个或多个对象权利。为此,DRM代理可以配置为使用所选媒体文件的文件条目中的信息(即DRM服务器的位置信息、DVR内容识别符或它的散列、以及DVR密钥索引),将对DRM密钥和/或权利对象的请求发送到DRM服务器。
如果需要用于解密所述一个或多个事件的DRM密钥,则DRM服务器可以将请求转发到CA控制系统,CA控制系统使用该请求中的DVR内容识别符和DVR密钥索引来检索存储在安全密钥数据库174中的关联DVR密钥并产生DRM密钥。此外,如果需要与在该请求中识别的录制事件关联的权利对象,则DRM服务器可以根据由BIS 116提供给DRM服务器的权利信息来发布这种权利对象。
DRM服务器可以配置为经由交互式网络在DRM响应消息180中将DRM密钥和/或发布的权利对象发送回CA接收器的DRM代理140。DRM代理可以将DRM密钥170转发给DRM解扰器以解密录制的DRM保护的内容并将明文内容164提供给媒体播放器136。
因此,在根据本发明的系统中,用于解密广播事件的DRM密钥的生成是由DRM系统触发的并发生在CA控制系统的安全环境内。类似地,用于加密广播事件的DRM密钥的生成是由CA代理触发的并发生在安全设备的安全环境内。此外,该方案可以利用多个DRM系统实现,其中由ESG系统发送到CA接收器中的ESG客户机的DVR元数据包括与DVR内容ID关联的DRM系统的位置信息,例如URL或IP地址。
以下,将参照图2至4更加详细地描述产生和利用增强ECM的处理、将CA保护的数据译码为DRM保护的数据的处理、将权利对象与录制事件相关联的处理以及这种录制事件的消耗。
图2示出了在如图1所示的系统中广播和录制内容的处理的示意性表示200,其中该录制是由ESG触发的。具体来讲,图2例示了广播事件的录制,包括解扰、重新格式化、重新加扰及其存储。图2没有示出广播系统中没有参与这个处理的元件。在这个实施例中,CA接收器可以包括被配置为允许用户标记用于录制的事件(如果它们被表示为可录制的话)的DVR客户机。
在该处理的第一步骤202,把用于将广播流中的内容加密预定时间(所谓的加扰周期(CP))的CW和与在加扰周期期间加扰的包关联的增强ECM发送给CA加扰器。增强ECM可以包括一个或多个加密的CW、利用如在DVBSimulcrypt协议中描述的正常ECM格式化规则的CA访问信息、以及如参照图1讨论的DVR信息。
加扰的内容和关联的增强ECM随后被封装到IP包中,被多路复用成为传输流并经由广播网络(例如DVB-H网络)广播到CA接收器中的CA代理(步骤204)。此外,ESG系统可以经由广播网络将ESG信息发送到CA代理(步骤206)。ESG信息可以与广播流同步地被发送到CA接收器。
CA接收器中的ESG客户机可以向用户显示表示可以录制的事件的信息。如果选择了一个事件,则CA代理调谐到与该事件关联的信道,选择与该信道关联的关联增强ECM并将选择的ECM转发到安全设备以用于进一步处理(步骤208)。
该安全设备然后验证该ECM是否有效,并且如果有效的话,则使用存储在安全设备中的秘密产品密钥来提取相关CW(步骤210)。然后,如果该ECM的报头信息表示该事件是可录制的,那么CA代理确定该CA接收器是否被授权录制标记为可录制的内容。在一个实施例中,CA代理可以通过比较DVR信息中的DVR订阅信息与存储在安全设备的存储器或CA代理中的对象权利,来检查CA接收器是否被授权录制事件。如果确定了该CA设备具有录制DVR订阅下的事件的适当权利对象,那么该CA接收器被授权。然后,该安全设备将DVR信息存储在它的存储器中,并且应CA代理的请求把DVR密钥信息发送到CA代理。
该安全设备把CW返回给CA代理(步骤212)。CA代理将CW转发到CA解扰器(步骤214)并确定录制功能是否是激活的。如果录制功能没有激活,则CA解扰器对广播内容进行解密并将明文内容转发到媒体播放器以供消耗(未示出)。
可以由DVR客户机通过向CA代理发送触发信号来激活CA接收器中的录制功能以开始广播事件的录制(步骤216)。该触发信号可以包括录制事件的识别信息(例如DVR内容ID)和DRM服务器的位置信息(例如URL)。CA代理可以处理来自DVR客户机的触发信号并且可以随后触发DRM加扰器来启动新的录制会话。此外,DVR客户机或CA代理可以将DVR元数据传递到DRM加扰器以使其可以管理内容的重新格式化以及存储重新加密内容的DCF文件的创建(步骤218)。
此外,CA代理可以比较从安全设备接收回来的DVR内容ID(或它的散列)和根据从DVR客户机接收的DVR内容ID计算的MD5散列值。如果存在匹配,那么CA代理可以向安全设备请求DVR加密密钥,产生DRM密钥并将该DRM密钥连同其它需要的DVR参数一起转发到DRM加扰器(步骤220)。因此,在已经确定该事件是可录制的并且该CA接收器具有正确的订阅和/或权利对象并且内容ID与从DVR客户机接收的内容ID匹配后,DRM密钥将由安全设备提供到CA接收器。
然后,可以将明文内容从CA解扰器转发到DRM加扰器(步骤222),其中该明文内容在DRM密钥下被重新加扰、重新格式化并被存储在存储介质138的DCF文件中(步骤224)。该明文内容还可以从CA解扰器转发到播放器,因为用户可以在录制的同时观看内容(未示出)。存储的媒体文件的文件条目包括DRM服务器的位置识别符(URL)、用于识别在DRM加密密钥下解密的内容的识别符、以及对存储在连接至CA控制系统的安全数据库中的DVR密钥的参考。因此,DRM保护的媒体文件仅仅包括对用于查找密钥信息的位置的参考。产生DRM密钥(即DVR密钥)所需的密钥信息被存储在CA控制系统的安全环境中。
可以为每个加据周期(即特定CW有效的周期)重复步骤220至224,直到从安全设备返回的内容ID散列不再与当前录制会话的内容ID散列匹配,或者直到没有内容ID散列从安全设备返回。此后DRM加扰器完成DCF媒体文件并通知CA代理和DVR客户机成功地完成了该录制会话。
可以在选择的存储介质上将录制的内容存储为保护的OMA DRM 2.0 DCF文件。用户可以使用已有的权利对象或者从DRM服务器获取新权利对象来访问该DCF文件。
应理解的是,本发明不局限于参照图2所述的处理。在一个变体(未示出)中,录制会话可以由用户从信道内部触发。在这种情况下,用户可以在一个或多个可录制事件内的一些随机点触发录制。用户发起的录制导致DVR客户机触发CA代理开始录制并将合适的DVR元数据提供到DRM加扰器。来自DVR客户机的触发还可以表示它是用户发起的录制。录制可以持续直到用户决定停止录制,或直到错误情况终止该录制。当用户终止录制时,DVR客户机通知CA代理并同时通知DRM加扰器:当前录制会话应被终止。如果CA代理被触发以停止录制,则DRM加扰器完成DCF文件,并且CA设备代理被通知用于当前事件的录制会话已成功地完成。
然后CA代理评估该用户是否已经选择可录制事件的进一步录制。如果没有,则它从DVR客户机检索合适的元数据并继续针对下一事件启动新录制会话以及创建新DCF文件。
图3示出了预先录制内容并且消耗存储的事件的处理的示意表示300。可选地,该处理可以包括获取访问在DRM系统下存储的事件的合适权利。在图2中没有示出广播系统中没有参与这个处理的元件。
在此实施例中,在其上回放内容的CA接收器可以已经具有有效的权利对象,或者可以具有合适的连接性(例如连接到DRM服务器)来获取权利对象。此外,CA接收器可以具有例如包括在DRM代理或单独的媒体管理器中的合适的应用,该应用将允许用户浏览录制的或获取的DRM保护的内容以及选择应被回放的内容。在此实施例中,假设容留DRM代理的设备先前已经使用合适的注册协议向DRM服务器进行了注册。
图3中的处理通过用户例如通过DVR客户机请求消耗录制的事件而开始(步骤302)。作为响应,,CA代理将触发发送到DRM代理,用于评估CA接收器的存储介质138中的关联DCF文件以及用于确定在该设备上是否存在合适且有效的权利对象(步骤304)。
如果不存在适当的权利对象,那么DRM代理解析DCF文件中的DVR元数据来确定它能获取该权利的DRM服务器的URL(步骤306)。此后,DRM代理向DRM服务器的URL发起web请求,例如HTTP GET(步骤308)。该请求可以包括DVR内容ID、DVR密钥索引以及接收器识别符,例如安全设备的唯一序列号。此外,DRM服务器可以与设备的用户进行交互以允许选择选项,以获得继续进行或出于其它目的的同意。
DRM服务器从由DRM代理发送的URL提取查询字符串并将该数据提交到CA控制系统(步骤310),CA控制系统评估这些数据,从安全密钥数据库查找需要的参数,并产生合适的DRM密钥。
如果CA控制系统进行的查找的任何部分失败,则它通知DRM服务器,DRM服务器作为响应将适当的错误消息发送到DRM代理。否则,如果已经成功地检索到DRM密钥,则DRM服务器可以通过为请求方DRM代理准备合适的权利对象来验证交易。将该权利对象和DRM解密密钥在DRM响应消息中发送到请求方DRM代理(步骤312)。
DRM代理评估与所请求的DCF文件关联的权利对象并确定它是否有效以及表示的权利是否足以允许访问该内容。如果权利对象是无效的,或如果该权利是不充分的,那么DRM代理通知用户并且终止该处理。
如果权利对象是有效的,那么DRM代理授权消耗该录制事件,从DRM响应消息提取DRM密钥并将该DRM密钥和DVR内容ID转发到DRM解扰器(步骤314)。使用DVR内容ID和DRM解密密钥,该DRM解扰器检索存储在存储介质中的加密事件(步骤316),解密它并将明文内容转发到媒体播放器以供消耗(步骤318)。在另一个变体中,可以在录制事件这前将权利对象发送到设备。
应该理解的是,本发明不限于参照图1至3描述的实施例。例如,代替如图1中所示的DRM使能的CA接收器,可以使用CA接收器系统。该CA接收器系统可以包括:配置为处理增强ECM以及存储DRM保护的事件的DRM使能的CA接收器;以及配置为与CA接收器对接、从CA接收器接收DRM保护的事件、联系DRM服务器并消耗所述事件的单独的DRM使能的媒体播放器。图4例示了这种CA接收器系统400的一个示例,包括CA接收器402以及单独的DRM使能的媒体播放器404,优选为便携式媒体播放器。这种便携式媒体播放器可以是专用设备,或作为另一选择可以是移动电话、PDA或个人计算机上的应用。
CA接收器包括连接至安全设备408的CA代理406、CA解扰器410、DRM解扰器412以及存储介质414。DRM使能的媒体播放器404可以包括DRM代理416、DRM解扰器418、存储介质420、媒体播放器422以及用于分别连接至DRM服务器和CA接收器的接口424、426,优选是无线的。在此结构中,CA接收器例如使用参照图2所述的处理,接收并存储可录制事件。CA接收器中的CA代理可以配置为允许媒体播放器向CA接收器注册。此外,DRM使能的媒体播放器可以配置为检索存储在CA接收器中的DRM加密的事件,检索DRM解密密钥以及可选地检索与录制事件关联的权利对象,以及消耗从CA接收器检索的事件。在一个实施例中,CA接收器可以配置为注册多个DRM使能的媒体播放器。
应该理解的是,如图4所示的CA接收器系统中的功能元件的位置可以在不脱离本发明的情况下改变。例如,在一个实施例中,与DRM服务器的所有通信可以由CA接收器管理。为此,与DRM服务器通信的DRM代理位于CA代理中。此外,如图1中所示的CA系统可以包括几个DRM服务器。作为另一选择或此外,该CA系统可以连接至包括不同DRM方案的一个或多个第三方的DRM系统。
在下面项目中描述另外的实施例:
项目A:一种向接收器发送根据有条件访问系统保护的可录制内容的方法,所述接收器被配置为用于根据数字权利管理系统存储和消耗所述流中的内容,该方法包括以下步骤:提供用于在内容流中发送到所述接收器的至少一个可录制事件;产生与所述可录制事件关联的录制信息,所述录制信息至少包括使所述接收器能够识别与所述可录制事件关联的可录制数据包的录制识别符;产生与所述可录制事件关联的一个或多个授权控制消息,所述授权控制消息包括所述录制信息和用于解密所述内容流中的数据的一个或多个第一密钥;以及将所述内容流和所述一个或多个授权控制消息发送到所述接收器。
根据项目A的方法,其中所述录制信息还包括用于识别所述可录制事件中的内容的至少一个内容识别符。
根据项目A或根据上面参考项目A的段落的方法,其中所述录制信息还包括与所述数字权利管理系统关联的第二密钥信息,该第二密钥信息用于使所述接收器能够产生至少一个DRM密钥以根据所述数字权利管理系统存储所述可录制事件的至少一部分。
根据项目A的方法,其中所述第二密钥信息包括用于产生DRM密钥的第二密钥、以及当所述第二密钥被存储在与所述有条件访问系统关联的安全数据库中时用于识别所述第二密钥的密钥索引。
根据项目A或根据上面参考项目A的任何段落的方法,该方法还包括如下步骤:产生用于定位与所述数字权利管理系统关联的至少一个服务器的位置信息;在所述流中和/或在至少一个所述授权控制消息中将所述位置信息发送到所述接收器。
根据项目A或根据上面参考项目A的任何段落的方法,其中所述内容流由首端系统产生,所述首端系统包括与数字权利管理服务器的接口,所述数字权利管理服务器与所述数字权利管理系统关联。
项目B:一种用于向接收器发送根据有条件访问系统保护的内容流的内容加密系统,其中所述接收器被配置为根据数字权利管理系统存储和消耗所述内容流中的至少一个可录制事件,所述内容加密系统包括:第一密钥产生器,用于产生至少一个第一密钥;加扰器,用于使用所述第一密钥产生加密的内容流;服务信息系统,用于识别所述内容流中的至少一个可录制事件并且用于产生与所述可录制事件关联的至少一个录制识别符,所述录制识别符使所述接收器能够确定所述内容流中的数据包是可录制的;授权控制消息产生器,用于产生包括至少一个第一密钥和一个录制识别符的授权控制消息;发送器,用于将所述内容流和所述一个或多个授权控制消息发送到所述接收器。
根据项目B的内容加密系统,其中所述服务信息系统还被配置为产生用于识别所述可录制事件中的内容的至少一个内容识别符,所述内容识别符由所述授权控制消息产生器插入到至少一个所述授权控制消息中。
根据项目B或根据上面参考项目B的段落的内容加密系统,所述系统还包括第二密钥产生器,该第二密钥产生器用于产生与所述数字权利管理系统关联的第二密钥信息,所述第二密钥信息使所述接收器能够加密和在存储介质上存储所述可录制事件并随后解密所述录制事件以用于消耗,所述第二密钥信息由所述授权控制消息产生器插入到至少一个所述授权控制消息中。
根据项目B或根据上面参考项目B的任何段落的内容加密系统,其中所述服务信息系统还被配置为产生用于定位所述数字权利管理系统中的至少一个服务器的位置识别符,所述位置识别符由所述授权控制消息产生器插入在所述授权控制消息中,或者所述位置识别符由所述加扰器插入在所述内容流中。
根据项目B或根据上面参考项目B的任何段落的内容加密系统,所述系统还包括:用于存储所述第二密钥信息中的第二密钥的数据库,所述第二密钥使所述有条件访问系统能够产生用于解密录制事件的DRM密钥。
根据项目B或根据上面参考项目B的任何段落的内容加密系统,所述系统还包括:控制器,用于控制所述内容流和所述关联的授权控制消息的发送,所述控制器还包括用于产生DRM密钥的DRM密钥产生器,所述DRM密钥由所述接收器用来解密根据所述数字权利管理系统存储的事件。
根据项目B或根据上面参考项目B的任何段落的内容加密系统,所述系统还包括:与所述数字权利管理系统关联的服务器,所述服务器包括用于与所述控制器通信的接口和用于与所述接收器通信的接口。
项目C:一种用于根据项目B的内容加密系统或在上面参考项目B的段落中定义的任何内容加密系统的服务信息系统,优选为电子服务指南系统,所述系统包括:内容管理器,用于识别内容流中的一个或多个可录制事件以及产生用于识别所述可录制事件中的内容的至少一个内容识别符;以及位置信息管理器,用于产生与所述数字权利管理系统关联的至少一个服务器的位置信息。
项目D:一种用于根据项目B的内容加密系统或在上面参考项目B的段落中定义的任何内容加密系统的数字权利管理服务器系统,所述服务器系统包括:输入端,用于从接收器接收对DRM密钥和/或权利对象的请求,所述请求至少包括与存储在所述接收器的存储介质上的事件关联的内容识别符、用于识别所述接收器的接收器识别符以及密钥参考;权利发布器,用于评估在所述请求中识别的所述接收器是否被授权了与所述存储的内容关联的权利对象,并且用于在所述接收器被授权的情况下向所述接收器分配至少一个权利对象;与有条件访问系统的接口,其中所述服务器被配置为经由所述接口将所述密钥参考发送到所述有条件访问系统,所述密钥参考使所述有条件访问系统能够检索存储在数据库中的第二密钥并使用所述第二密钥产生DRM密钥。
项目E:一种由根据项目B的内容加密系统或在上面参考项目B的段落中定义的任何内容加密系统产生的数据结构,所述数据包至少包括用于解密至少一部分所述内容流的第一密钥、用于使接收所述数据包的接收器能够至少产生DRM密钥的第二密钥、以及用于识别所述可录制事件中的内容的至少一个内容识别符,所述DRM密钥用于将所述广播流中的可录制事件存储到在数字权利管理系统下保护的媒体文件中。
项目F:一种包括软件代码部分的计算机程序产品,所述软件代码部分被配置为当在计算机的存储器中运行时,执行根据项目A的方法步骤或在参考项目A的上面的段落中定义的任何方法步骤。
应该理解的是,关于任何一个实施例(包括参照项目A-F描述的实施例)而描述的任何特征可以被单独使用或者与描述的其它特征结合使用,并且还可以与任何其它实施例的一个或多个特征或者任何其它实施例的任何组合的一个或多个特征结合使用。此外,还可以在不脱离在所附权利要求书中定义的本发明的范围的情况下采用上面没有描述的等同物和变型。
Claims (13)
1.一种将根据有条件访问系统保护的可录制内容转换为根据数字权利管理系统保护的内容的方法,该方法包括以下步骤:
-接收内容流以及与所述内容流关联的一个或多个授权控制消息,至少一个所述授权控制消息包括用于解密所述内容流中的数据的至少一个第一密钥以及指示所述内容流中的一个或多个事件为可录制的录制信息;
-选择至少一个可录制事件;
-使用所述第一密钥解密与所述选择的事件关联的数据包;
-提供与所述数字权利管理系统关联的DRM密钥;以及
-在所述DRM密钥下加密所述数据包中的至少一部分数据包。
2.如权利要求1所述的方法,其中所述一个或多个授权控制消息还包括用于识别所述可录制事件中的内容的至少一个内容识别符和/或与所述数字权利管理系统关联的第二密钥信息,所述第二密钥信息包括使所述接收器能够产生所述DRM密钥的第二密钥,并且所述一个或多个授权控制消息可选地还包括用于检查存储至少一个所述可录制事件的授权的录制订阅信息。
3.如权利要求1或2所述的方法,该方法还包括如下步骤:
-接收用于定位与所述数字权利管理系统关联的数字权利管理服务器的位置信息。
4.如权利要求1至3中任一项所述的方法,其中所述第二密钥信息还包括密钥参考,该密钥参考由所述有条件访问系统用来从与所述有条件访问系统关联的数据库检索所述第二密钥,所述第二密钥使所述有条件访问系统能够在所述接收器请求解密所述加密的可录制事件的情况下为所述接收器产生所述DRM密钥。
5.如权利要求1至4中任一项所述的方法,该方法还包括如下步骤:
-在存储介质上,优选地在与所述数字权利管理系统关联的媒体文件中,存储根据所述数字权利管理系统加密的所述数据包以及所述关联的录制信息。
6.一种解密与源于有条件访问系统的内容流关联的录制事件的至少一部分的方法,所述存储事件是根据数字权利管理系统保护的,其中所述数字权利管理系统包括与所述有条件访问系统的接口,并且其中所述有条件访问系统配置为产生用于解密所述存储事件的DRM密钥,该方法包括以下步骤:
-选择存储在存储介质上的至少一个事件;
-提供与所述选择的事件关联的录制信息,所述录制信息包括用于识别所述存储事件的至少一个内容识别符以及使所述有条件访问系统能够产生至少一个DRM密钥的密钥参考;
-提供与所述数字权利管理系统中的至少一个服务器关联的位置信息;
-经由所述服务器将所述录制信息发送到所述有条件访问系统;
-接收由所述有条件访问系统产生的至少一个DRM密钥;以及
-使用所述DRM密钥解密所述存储事件以供消耗。
7.一种用于接收在根据有条件访问系统保护的内容流中的可录制内容并将所述内容转换为根据数字权利管理系统保护的内容的接收器系统,所述内容加密系统包括:
-输入端,用于接收所述内容流以及一个或多个关联的授权控制消息,至少一个所述授权控制消息包括第一密钥和录制信息;
-录制检测器,用于检测所述录制信息中的录制识别符,所述录制识别符表示所述广播流中的一个或多个事件是可录制的;
-选择器,用于选择由所述录制检测器识别的至少一个所述可录制事件;
-有条件访问解扰器,用于使用所述第一密钥解密所述广播流中的至少一个数据包;
-DRM密钥产生器,用于产生DRM密钥;以及
-DRM加扰器,用于在所述DRM密钥下加密与所选择的可录制事件关联的数据包。
8.如权利要求7所述的接收器系统,其中所述录制信息还包括用于识别所述可录制事件中的内容的至少一个内容识别符和/或第二密钥信息,所述第二密钥信息包括使所述DRM密钥产生器能够产生所述DRM密钥的第二密钥。
9.如权利要求7或8所述的接收器系统,其中接收器系统包括配置为管理根据所述有条件访问系统对所述授权控制消息和所述内容流进行的解密的有条件访问代理,所述有条件访问代理还被配置为管理将由所述DRM加扰器加密的所述数据包存储在存储介质上的媒体文件中,所述媒体文件是根据所述数字权利管理系统存储的。
10.如权利要求9所述的接收器系统,其中所述有条件访问代理还配置为在所述媒体文件中存储内容识别符和位置信息,所述内容识别符识别所述媒体文件中的内容并且所述位置信息用于定位与所述数字权利管理系统关联的至少一个服务器,并且成者其中所述有条件访问代理被配置为使用户能够选择存储事件并且响应于所述选择而触发DRM代理向所述服务器发送对与所述选择的事件关联的至少一个DRM密钥和/或对象权利的请求。
11.如权利要求8至10中任一项所述的接收器系统,该系统还包括:
-与所述数字权利管理系统关联的DRM代理,所述DRM代理被配置为从与所述数字权利管理系统关联的至少一个服务器接收和/或请求至少一个或多个DRM密钥和/或对象权利;和/或
-与所述数字权利管理系统关联的DRM解扰器,所述DRM解扰器被配置为从所述DRM代理接收一个或多个DRM密钥并且使用所述一个或多个DRM密钥对一个或多个存储事件进行解扰。
12.一种在如权利要求7至11中任一项所述的接收器系统中使用的数字权利管理代理,所述代理被配置为从与所述数字权利管理系统关联的至少一个服务器请求至少一个或多个DRM密钥和/或对象权利,所述请求至少包括接收器识别符、内容识别符以及用于定位所述服务器的位置信息,并且所述代理还被配置为接收由所述有条件访问系统产生的至少一个或多个DRM密钥和/或由所述服务器发布的一个或多个对象权利。
13.一种在如权利要求7至11中任一项所述的接收器系统中使用的有条件访问代理,所述代理被配置为选择所述内容流中的一个或多个可录制事件,响应于所述选择使用由所述有条件访问系统发送到所述有条件访问代理的所述授权控制消息中的所述第二密钥信息来产生DRM密钥,并将所述DRM密钥转发到DRM加扰器以使所述DRM加扰器能够加密所述选择的一个或多个可录制事件中的数据包。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP09164801A EP2273405A1 (en) | 2009-07-07 | 2009-07-07 | Processing recordable content in a stream |
EP09164801.4 | 2009-07-07 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101945248A true CN101945248A (zh) | 2011-01-12 |
Family
ID=41351731
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010102747919A Pending CN101945248A (zh) | 2009-07-07 | 2010-07-07 | 处理流中的可录制内容 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8595854B2 (zh) |
EP (1) | EP2273405A1 (zh) |
JP (1) | JP2011019222A (zh) |
KR (1) | KR20110004333A (zh) |
CN (1) | CN101945248A (zh) |
CA (1) | CA2708928A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102164320A (zh) * | 2011-04-11 | 2011-08-24 | 北京数字太和科技有限责任公司 | 一种改进的基于条件接收技术的终端 |
CN107646110A (zh) * | 2015-03-30 | 2018-01-30 | 爱迪德技术有限公司 | 在设备上访问内容 |
Families Citing this family (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8352400B2 (en) | 1991-12-23 | 2013-01-08 | Hoffberg Steven M | Adaptive pattern recognition based controller apparatus and method and human-factored interface therefore |
US8574074B2 (en) | 2005-09-30 | 2013-11-05 | Sony Computer Entertainment America Llc | Advertising impression determination |
US7904187B2 (en) | 1999-02-01 | 2011-03-08 | Hoffberg Steven M | Internet appliance system and method |
US8458754B2 (en) | 2001-01-22 | 2013-06-04 | Sony Computer Entertainment Inc. | Method and system for providing instant start multimedia content |
US8751310B2 (en) | 2005-09-30 | 2014-06-10 | Sony Computer Entertainment America Llc | Monitoring advertisement impressions |
US8763157B2 (en) * | 2004-08-23 | 2014-06-24 | Sony Computer Entertainment America Llc | Statutory license restricted digital media playback on portable devices |
US8626584B2 (en) * | 2005-09-30 | 2014-01-07 | Sony Computer Entertainment America Llc | Population of an advertisement reference list |
US10657538B2 (en) * | 2005-10-25 | 2020-05-19 | Sony Interactive Entertainment LLC | Resolution of advertising rules |
US8676900B2 (en) * | 2005-10-25 | 2014-03-18 | Sony Computer Entertainment America Llc | Asynchronous advertising placement based on metadata |
US20070118425A1 (en) * | 2005-10-25 | 2007-05-24 | Podbridge, Inc. | User device agent for asynchronous advertising in time and space shifted media network |
US11004089B2 (en) | 2005-10-25 | 2021-05-11 | Sony Interactive Entertainment LLC | Associating media content files with advertisements |
CN101438526B (zh) * | 2006-05-05 | 2013-03-13 | 美国索尼电脑娱乐公司 | 广告旋转 |
US9483405B2 (en) * | 2007-09-20 | 2016-11-01 | Sony Interactive Entertainment Inc. | Simplified run-time program translation for emulating complex processor pipelines |
US8769558B2 (en) | 2008-02-12 | 2014-07-01 | Sony Computer Entertainment America Llc | Discovery and analytics for episodic downloaded media |
US20100293072A1 (en) * | 2009-05-13 | 2010-11-18 | David Murrant | Preserving the Integrity of Segments of Audio Streams |
EP2280544A1 (en) * | 2009-07-07 | 2011-02-02 | Irdeto Access B.V. | Secure transmition and recording of a content |
US8763090B2 (en) | 2009-08-11 | 2014-06-24 | Sony Computer Entertainment America Llc | Management of ancillary content delivery and presentation |
US8126987B2 (en) | 2009-11-16 | 2012-02-28 | Sony Computer Entertainment Inc. | Mediation of content-related services |
US8433759B2 (en) | 2010-05-24 | 2013-04-30 | Sony Computer Entertainment America Llc | Direction-conscious information sharing |
US8873751B2 (en) * | 2010-12-31 | 2014-10-28 | Akamai Technologies, Inc. | Extending data confidentiality into a player application |
RU2663117C2 (ru) | 2012-05-08 | 2018-08-01 | Никокс Офтэлмикс, Инк. | Препараты гидрофобных терапевтических средств, способы их получения и применения |
JP6255271B2 (ja) | 2014-02-14 | 2017-12-27 | ソニー株式会社 | 受信装置、受信方法、送信装置、及び、送信方法 |
EP3109791A4 (en) * | 2014-02-17 | 2017-02-08 | Fujitsu Limited | Reception device and reception method |
GB201418815D0 (en) | 2014-10-22 | 2014-12-03 | Irdeto Bv | Providing access to content |
US9710619B2 (en) * | 2015-03-31 | 2017-07-18 | Canon Information And Imaging Solutions, Inc. | System and method for providing an electronic document |
KR102527330B1 (ko) * | 2015-09-17 | 2023-05-02 | 삼성전자주식회사 | 입력 장치 및 그 제어 방법 |
US10616614B2 (en) * | 2015-11-19 | 2020-04-07 | Dongwoon International Co., Ltd. | Method of providing a complex content including an advertisement content and a portable storage medium therefor |
US10609109B1 (en) * | 2017-05-04 | 2020-03-31 | Pandora Media, Llc | Delivery of personalized digital content in real time |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050182931A1 (en) * | 2004-02-13 | 2005-08-18 | Arnaud Robert | Conditional access to digital rights management conversion |
US20090007240A1 (en) * | 2007-06-26 | 2009-01-01 | Luc Vantalon | Systems and methods for conditional access and digital rights management |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7039614B1 (en) * | 1999-11-09 | 2006-05-02 | Sony Corporation | Method for simulcrypting scrambled data to a plurality of conditional access devices |
JP2001313918A (ja) * | 2000-04-28 | 2001-11-09 | Toshiba Corp | 有料放送システムと、この有料放送システムで使用される放送装置、受信装置およびセキュリティモジュール |
US7356147B2 (en) * | 2002-04-18 | 2008-04-08 | International Business Machines Corporation | Method, system and program product for attaching a title key to encrypted content for synchronized transmission to a recipient |
FR2843257B1 (fr) * | 2002-08-02 | 2004-11-26 | Viaccess Sa | Procede et systeme d'acces conditionnel applique a la protection de contenu |
US8291236B2 (en) * | 2004-12-07 | 2012-10-16 | Digital Keystone, Inc. | Methods and apparatuses for secondary conditional access server |
JP4742682B2 (ja) * | 2005-06-01 | 2011-08-10 | 富士ゼロックス株式会社 | コンテンツ保護装置及びコンテンツ保護解除装置 |
US9171569B2 (en) * | 2007-04-27 | 2015-10-27 | Google Technology Holdings LLC | Method and apparatus for assisting with content key changes |
JP2009044201A (ja) * | 2007-07-13 | 2009-02-26 | Panasonic Corp | ダウンロード端末、コンテンツサーバ、コンテンツ配信システム、コンテンツ利用方法およびコンテンツ配信方法 |
US20100262991A1 (en) * | 2007-11-01 | 2010-10-14 | Lg Electronics Inc. | Method for processing data and iptv receiving device |
EP2280544A1 (en) * | 2009-07-07 | 2011-02-02 | Irdeto Access B.V. | Secure transmition and recording of a content |
-
2009
- 2009-07-07 EP EP09164801A patent/EP2273405A1/en not_active Withdrawn
-
2010
- 2010-07-06 JP JP2010153821A patent/JP2011019222A/ja active Pending
- 2010-07-06 CA CA2708928A patent/CA2708928A1/en not_active Abandoned
- 2010-07-07 KR KR1020100065261A patent/KR20110004333A/ko not_active Application Discontinuation
- 2010-07-07 US US12/831,832 patent/US8595854B2/en active Active
- 2010-07-07 CN CN2010102747919A patent/CN101945248A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050182931A1 (en) * | 2004-02-13 | 2005-08-18 | Arnaud Robert | Conditional access to digital rights management conversion |
US20090007240A1 (en) * | 2007-06-26 | 2009-01-01 | Luc Vantalon | Systems and methods for conditional access and digital rights management |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102164320A (zh) * | 2011-04-11 | 2011-08-24 | 北京数字太和科技有限责任公司 | 一种改进的基于条件接收技术的终端 |
WO2012139481A1 (zh) * | 2011-04-11 | 2012-10-18 | 北京数字太和科技有限责任公司 | 一种基于条件接收技术的终端 |
CN102164320B (zh) * | 2011-04-11 | 2016-06-22 | 北京数字太和科技有限责任公司 | 一种改进的基于条件接收技术的终端 |
US9479825B2 (en) | 2011-04-11 | 2016-10-25 | Unitend Technologies Inc. | Terminal based on conditional access technology |
CN107646110A (zh) * | 2015-03-30 | 2018-01-30 | 爱迪德技术有限公司 | 在设备上访问内容 |
Also Published As
Publication number | Publication date |
---|---|
KR20110004333A (ko) | 2011-01-13 |
JP2011019222A (ja) | 2011-01-27 |
EP2273405A1 (en) | 2011-01-12 |
US8595854B2 (en) | 2013-11-26 |
US20110010545A1 (en) | 2011-01-13 |
CA2708928A1 (en) | 2011-01-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101945248A (zh) | 处理流中的可录制内容 | |
CN101945249B (zh) | 处理流中的可录制内容 | |
US10848806B2 (en) | Technique for securely communicating programming content | |
US7266198B2 (en) | System and method for providing authorized access to digital content | |
CN100459697C (zh) | 一种iptv系统、加密数字节目的发布、收看方法 | |
US7299362B2 (en) | Apparatus of a baseline DVB-CPCM | |
CN102577421B (zh) | 用于使用社交tv服务识别的内容的数字版权管理保护 | |
US7404082B2 (en) | System and method for providing authorized access to digital content | |
US8677147B2 (en) | Method for accessing services by a user unit | |
US20090019468A1 (en) | Access control of media services over an open network | |
US20070124252A1 (en) | Reception device, transmission device, security module, and digital right management system | |
US7865723B2 (en) | Method and apparatus for multicast delivery of program information | |
EP1815682B1 (en) | System and method for providing authorized access to digital content | |
JP2002344924A (ja) | コンテンツ配信方法及びその装置 | |
KR20090090332A (ko) | 스크램블된 디지털 콘텐트로의 액세스를 제어하는 방법 | |
CN102917252A (zh) | Iptv节目流内容保护系统及方法 | |
CN102231854A (zh) | 多媒体广播节目录制方法及数据卡设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C53 | Correction of patent of invention or patent application | ||
CB02 | Change of applicant information |
Address after: Holland Hoofddorp Applicant after: Irdeto B.V. Address before: Holland Hoofddorp Applicant before: Irdeto B. V. |
|
COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: IRDETO B. V. TO: IRDETO B.V. |
|
C05 | Deemed withdrawal (patent law before 1993) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110112 |