CN102571763A - 内容许可证存储 - Google Patents
内容许可证存储 Download PDFInfo
- Publication number
- CN102571763A CN102571763A CN201110435595XA CN201110435595A CN102571763A CN 102571763 A CN102571763 A CN 102571763A CN 201110435595X A CN201110435595X A CN 201110435595XA CN 201110435595 A CN201110435595 A CN 201110435595A CN 102571763 A CN102571763 A CN 102571763A
- Authority
- CN
- China
- Prior art keywords
- content
- licenses
- stream
- licence
- date
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8355—Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/11—File system administration, e.g. details of archiving or snapshots
- G06F16/122—File system administration, e.g. details of archiving or snapshots using management policies
- G06F16/125—File system administration, e.g. details of archiving or snapshots using management policies characterised by the use of retention policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/433—Content storage operation, e.g. storage operation in response to a pause request, caching operations
- H04N21/4335—Housekeeping operations, e.g. prioritizing content for deletion because of storage space restrictions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及内容许可证存储。通过在内容消费设备上的临时许可证存储中保持多个内容流的多个内容许可证,提供了内容许可证存储,其中多个内容许可证的每个内容许可证包括一个移除日期。该方法还包括,对于和为存档回放指定的多个内容流中的一个内容流相对应的多个内容许可证的每个内容许可证,将内容许可证复制到内容流内的嵌入式许可证存储中以形成已存档的内容流。该方法还包括,如果内容许可证内包括的移除日期已经到达则移除在临时许可证存储处保持的多个内容许可证中的一个或多个,而同时即使在移除日期已到达的情况下也使每个内容许可证保持存储在存档内容流内。
Description
技术领域
本发明涉及计算机领域,尤其涉及内容许可证存储。
背景技术
内容流传送正在成为向客户机提供内容的日益常见的方式。在一些情况下,可以采用诸如加密这样的数字权限管理(DRM)技术来控制对内容的访问。对于密码加密的情况,可以用密码密钥来对内容进行密码加密,已加密的内容然后被流传送至客户机。然后可以向客户端提供与允许客户机消费内容的内容相对应的许可证(例如,通过向用户提供用于对已加密的内容进行解密的密码密钥)。一般而言,内容提供者流传送了即使没有上千个也有上百个内容流,客户机预定这些内容流的一个特定子集,甚至可以接收每个流的许可证。由此,可能难以有效地管理客户机侧的许可证存储。
发明内容
提供本发明内容以便以简化的形式介绍将在以下具体实施方式中进一步描述的一些概念。本发明内容并不旨在标识所要求保护主题的关键特征或必要特征,也不旨在用于限制所要求保护主题的范围。此外,所要求保护的主题不限于解决在本发明的任一部分中提及的任何或所有缺点的实现。
根据本发明的一方面,在内容消费设备上,提供了一种内容许可证存储的方法。该方法包括,在内容消费设备上的临时许可证存储中保持多个内容流的多个内容许可证,其中多个内容许可证的每个内容许可证包括一个移除日期。该方法还包括,对于和为存档回放指定的多个内容流中的一个内容流相对应的多个内容许可证的每个内容许可证,将内容许可证复制到内容流内的嵌入式许可证存储中以形成存档的内容流。该方法还包括,如果已经到达内容许可证内包括的移除日期则移除在临时许可证存储处保持的多个内容许可证中的一个或多个,而同时即使在移除日期已到达的情况下也使每个内容许可证被保持存储在存档内容流内。
附图说明
图1示出根据本公开的一实施例的使用环境。
图2示出内容许可证存储的示例方法的流程图。
图3示出根据本公开的一实施例的示例使用情况。
图4示出根据本公开的一实施例的另一示例使用情况的时间线。
图5示出了根据本公开的一实施例的示例性计算系统。
具体实施方式
服务器可以流传送没有上千或更多的也有上百个已加密内容流,这些已加密内容流可被不同地分组成内容预订。如果每个已加密内容流是用不同的密码密钥(下文简称“密钥”)来密码加密(下文简称“加密”),则用户会需要几个密钥以便能对与其预订相关联的所有内容流进行解码。由于每一组密钥可以被提供给(例如,经由密码共享)许可证内的用户的内容消费设备,因此期望有一种用于在用户的内容消费设备处(如在客户机处)管理许可证存储的有效方式。
特别是,内容提供者可以不仅提供几个内容流,而其还支持回放特征,诸如即时频道变化、内容存档(如,用于对线性内容进行时移观看)等等。由此,客户机可以不仅接收用于大量频道的密钥,而且这些密钥中的一些可以对应于用户不观看或甚至不存档的频道。这样,还期望客户机管理许可证存储,使得客户机保留用于消费当前内容流和存档流的密钥,而丢弃客户机不再需要的密钥。
因此,这里公开了和内容许可证存储有关的实施例,其中每个内容许可证包括一个移除日期。内容消费设备将内容许可证存储在临时许可证存储中,并且可以基于移除日期来管理(例如,组织、移除等)许可证。而且,当存档内容时,内容消费设备可以将内容许可证复制到内容流内的另一存储中,以形成存档的内容流。以此方式,存档的内容是“自包含的”,并且具有存档回放所需的(诸)许可证。由此,内容的嵌入式许可证存储内存储的许可证不会基于移除日期被移除。应当理解,这里使用的存档回放包括存档内容的回放(如,所记录内容的时移回放、临时暂停缓冲器中存储的内容的回放、等等)以及在记录内容时的内容的当前回放。
现在转至图1,图1示出一种示例内容流传送环境20,其中内容服务器22被配置成经由网络26将内容流传送至一个或多个内容消费设备24。应当理解,内容服务器22可以包括彼此间通信上耦合的一个或多个服务器设备。内容消费设备24可以是被配置成消费和存档被流传送的内容的任何适当的设备,诸如个人计算机、媒体播放器、移动设备、游戏系统等等。内容消费设备24可以被配置成以任何适当的方式将内容存档至本地存储,诸如通过使用数字视频记录(DVR)技术。
内容服务器22可以被配置成以任何适当方式经由网络26来供应内容。例如,内容可以是经由网络26上的多播传递供应的实况线性内容,诸如托管网络上的传统因特网协议电视(IPTV)。举另一个示例,内容服务器22可以提供内容在网络26上(例如在因特网上)的“顶部(over-the-top)”传递。举还有一个例子,内容服务器22可以通过网络26提供视频点播(VOD)。应当理解,这些示例是说明性的并且并非旨在以任何方式进行限制。
内容服务器22可以被配置成通过主存多个频道(例如,IPTV频道、内容服务等)来供应内容,其中每个频道包括一个或多个内容流。例如,一个频道可以包括诸如视频流和相应的音频流这样的两个内容流。然而,在一些情况下,可以包括附加的音频流(例如语言音轨等)和/或附加的视频流(例如高清视频、可选视图等)。
内容服务器22可以被配置成通过供应如图1所示的用一个或多个密钥加密的内容流作为已加密的内容流28,来控制一个或多个内容消费设备24对内容流中的一个或多个的访问。如此,内容消费设备必须有正确的密钥以便对已加密的内容流进行解密和消费。这样,对内容加密可以减少未授权的观看。
举一个例子,图1示出通过用内容密钥加密内容流而形成的示例的已加密内容流28a。每个流可以用一个不同的内容密钥来加密。然而,对于具有不止一个流的频道的情况,频道的每个流可以任选地用同一个内容密钥来加密。
而在传统上,内容密钥可以与对已加密内容流的供应分开地被加密并被提供给内容消费设备24,内容服务器22被配置成向每个已加密的内容流提供其相对应的已加密内容密钥。可以以任何合适的方式向已加密的内容密钥提供已加密的流。举一个例子,图1示出嵌有叶许可证30的示例的已加密内容流28a。叶许可证30包括与已加密的内容流28a相关联的已加密内容密钥32。嵌入式叶许可证30可以包括附加信息,诸如内容流的内容策略34、对策略和/或已加密内容密钥的干扰的减轻等等。通过这样供应内容,内容服务器22可以有利地使用和分发内容本身所用的方法相同的分发方法来分发内容密钥。而且,内容服务器22可以通过在流内的任何合适点改变已加密的内容密钥和/或内容策略,来任选地提供内容加密和/或内容策略的实时变化。
通过供应各自嵌有包括其相应的已加密内容密钥在内的叶许可证的已加密内容流,内容服务器22可以将相同的已加密内容流28提供给所有内容消费设备24。然后以此顺序控制了访问,使内容消费设备能够对内容进行解密和消费,内容消费设备必须能够在使用已解密的内容密钥来解密已加密的内容流之前、对叶许可证内的已加密内容密钥进行解密。可以经由许可过程向内容消费设备提供这样的能力,其中内容消费设备(例如经由预订)预订内容流的特定子集,然后被提供了许可证,许可证具有用于对和他们所预订的内容相对应的已加密内容密钥进行解密的适当密钥。
对内容流加密的每个内容密钥自身可以以任何合适的方式被加密,诸如通过一个或多个其他密钥(如中间加密密钥)。在这一情况下,在注册了特定内容预订之际,向内容消费设备提供(例如经由许可证服务器)与中间加密密钥配对的中间解密密钥。由于可以基于预订向内容消费设备发布中间解密密钥,因此内容消费设备仅接收它所被赋予的中间解密密钥。换言之,如果内容消费设备未被授权观看特定的内容流,则它们不会接收到用于对这些流的内容密钥进行解密的中间解密密钥,因此将不能消费这些流。
应当理解,中间密钥对可以是不对称的或对称的。在后一情况下,中间加密密钥可以与它所配对的中间解密密钥相关,或者相同。
中间解密密钥可以以任何合适的方式被提供给一个或多个内容消费设备24。图1示出其中许可证服务器36被配置成经由网络26供应许可证38的示例情况。应当理解,许可证服务器36可以包括彼此间通信上耦合的一个或多个服务器设备。还应当理解,网络26在图1中为说明目的而示出,并且不旨在以任何方式加以限制。因此,在一些实施例中,内容服务器22和许可证服务器36可以分别通过不同的网络来供应内容和许可证。
而且,在一些实施例中,内容服务器22和许可证服务器36可以是同一个设备并且/或者可以彼此间通信上耦合。
中间解密密钥可以例如对应于一个频道,使得每个频道可以用一个内容密钥来加密,该内容密钥用与相应的中间解密密钥(例如频道解密密钥)配对的中间加密密钥(例如频道加密密钥)来加密。
在一些实施例中,许可证服务器36可以供应诸如示例许可证38a这样的许可证(例如,内容许可证),示例许可证38a包括被提供给内容消费设备24的特定一个的一个或多个中间解密密钥40。由此,可以向内容消费设备供应该内容消费设备所预订的每个内容流的内容许可证。应当理解,可以将内容许可证发布给内容消费设备,或者发布给内容消费设备所属的域。
而且,每个内容许可证包括指示何时(例如日期和时间)不再需要中间密钥来观看内容的移除日期(例如,移除日期41)。例如,在移除日期之后,可以将被流传送至客户机的内容绑定至一组新的中间解密密钥(例如由于中间解密密钥的轮转),因此客户机不再需要保留这些中间解密密钥。应当理解,考虑到时钟偏移等,移除日期可能比内容系统改变中间密钥组的实际日期和时间略晚一点。举一个非限制性的例子,如果中间密钥组在接下来八个小时中有效,则许可证可能包含将来十小时后的移除日期。例如,移除日期可以经由许可证的元数据来提供。
当客户机接收包含其中间解密密钥的一个或多个许可证时,它将(这些)许可证存储在识别移除日期的存储器(例如,临时许可证存储)中。因此,在到达许可证的移除日期之际,从内容消费设备处的临时许可证存储移除许可证。然而,当对用于存档回放的流进行存档时,内容消费设备被配置成将内容许可证保持在流内的嵌入式许可证存储中,从而形成存档的内容流。如下参考图2更详细描述的,嵌入式许可证存储中的许可证在其移动日期到达时未被移除。应当理解,内容许可证可以被另外地或另选地保存在除嵌入式许可证存储以外的另一适当的永久许可证存储中,而不背离本发明的范围。由此将理解,这里的一般涉及嵌入式许可证存储的公开内容也可以等价地应用于其它类型的永久许可证存储。
应当理解,内容消费设备可以基于任何何适的标准来请求其中间解密密钥。例如,在一些实施例中,客户机可以周期性地发送对其中间解密密钥的请求(例如,每八个小时),作为响应,接收具有一组更新的中间解密密钥的已更新许可证。举另一个例子,可以(例如由应用等)触发客户机来请求其中间解密密钥。举还有一个例子,内容消费设备可以在启动时、或者在现有的中间解密密钥的使用周期到期之前请求其中间解密密钥。
而且,应当理解,在一些实施例中,许可证服务器36可以被配置成供应诸如可缩放根许可证38b这样的许可证,可缩放根许可证38b包括内容消费设备可以从中导出中间解密密钥40的中间根密钥42。由此,许可证服务器36可以减少它所供应的密钥数量,因此减少其计算代价、带宽代价和/或存储代价。然后,内容消费设备被配置有从它们的可缩放根许可证的根中间密钥导出它们的中间解密密钥的能力。
还有,应当理解,许可证服务器可以被配置成经由密码共享安全地供应中间解密密钥,使得不期望的内容消费设备和/或观众不能使用这样的密钥。在密码共享中,许可证服务器可以将中间密钥绑定至客户机的不对称密钥对。举一个例子,客户机可以将客户机证书提供给许可证服务器,包括客户机的公钥(例如,设备公钥、域公钥等)。然后,许可证服务器可以或直接地、或经由另一密钥间接地将许可证绑定至公钥。
图2示出内容消费设备(例如,图1的任一内容消费设备24)上的内容许可证存储的示例方法50的流程图。在52,内容流的内容许可证被保持在内容消费设备处的临时许可证存储中。内容许可证具有指示何时要从临时许可证存储中移除许可证的移除日期。应当理解,这一内容许可证可以是被保持在多个内容流的临时许可证存储中的多个内容许可证之一,每一许可证具有一个移除日期。
在一些实施例中,方法50可以任选地包括,如54所指示的,索引临时存储中保持的许可证。这种索引可以以任何合适的方式完成,以便于许可证的有效存储和/或检索。例如,内容消费设备可以被配置成基于检索日期来索引许可证。这样,内容消费设备可以容易地标识用于移除的许可证。
在56,确定与许可证相关联的内容流是否已被指定用于存档回放。这一指定可以响应于用户选择要存档内容流供后续观看(例如,记录以供时移的观看、回放模式等等)。
如果内容流被指定为用于存档回放,则方法50前进至58,在那里将内容许可证复制到内容流中的嵌入式许可证存储中以形成存档的内容流。许可证可以被复制到存档内容流的任何合适部分,诸如头部或容器包装。在一些实施例中,许可证可以被保存在单独的文件中,诸如附着到内容流或以其他方式对应于内容流的文件。
图3示出示例使用情况60,其中示例内容消费设备24a如64处指示的从内容服务器22接收内容流62,并且如68处指示的从许可证服务器36接收相应的内容许可证66。在该示例中,内容流“频道1”被指定为用于存档回放。如70处指示,内容消费设备24a将内容许可证“Ch.1许可证”存储在已存档的内容流“已存档频道1”中。如上面介绍的,内容消费设备24a可以将内容许可证任选地存储在“已存档频道1”的头部中。然而应当理解,该例是说明性的,内容消费设备24a可以将这一许可证存储在已存档流中的其他地方。
转至图2,在一些实施例中,将内容许可证复制到嵌入式许可证存储可以包括构建更新的许可证链,如72处指示。例如,内容流可以包括含有一个或多个许可证的嵌入式许可证链。这种许可证可以包括但不限于:叶许可证、和内容流相对应的频道的(诸)中间许可证、标识与内容流相关联的内容预订的根许可证、等等。在这一情况下,内容消费设备可以构建一更新的许可证链,该更新的许可证链包括链中的一个或多个许可证,它们被标识为在存档的回放期间被使用。如74处指示,然后可以随着已更新的许可证链来将内容流保存为已存档的内容流。在一些实施例中,许可证链可以被保存在已存档内容流的头部。
通过将内容许可证复制到内容流中以形成已存档的内容流,已存档的内容流对于后续的存档回放来说基本上是“自包含的”,因为已存档的内容流包括回放所需的全部许可证。而且,这一方法相对于内容和许可证管理来说特别有利。例如,备份已存档的内容流确保对相关联的许可证的备份,因为许可证被存储在已存档的内容流中。同样,已存档内容的组织和/或删除确保了相应地组织和/或删除许可证。
方法50接着从58前进至76。而其,如果在56确定内容流未被指定为供已存档的回放,方法50也前进至76。
在76,确定内容流的移除日期是否已到达。如果尚未到达移除日期,方法50返回至52。
方法50接着前进至80,其中如果移除日期已到达、且内容流未被指定为供回放,则从内容消费设备处的临时许可证存储中移除内容许可证。
方法50接着前进至82,如82处指示,其中如果移除日期已到达、且内容流被指定为供存档回放,则不从已存档内容流内的嵌入式许可证存储中移除内容许可证。由此,已存档的内容流保留它们的许可证,并因此可以在存档回放期间使用这些许可证。
在许可证的副本仍存在于内容消费设备上的临时许可证存储中的情况下,方法50可以任选地前进至80,在那里从临时许可证存储移除许可证。
这样,临时存储中的许可证在它们的移除日期到达时被移除,而那些在内容内的嵌入式许可证存储中的许可证具有和内容相同的生存时间。而且,如果内容消费设备随后删除了已存档的内容,则这一操作可以自动删除全部相关联的许可证。
应当理解,支持存档(如DVR)功能的内容消费设备还可以支持本地暂停缓冲器,所述本地暂停缓冲器允许用户在长达预定时间段(例如30分钟)的时间对内容流进行倒带或暂停。应当理解,这也是一种形式的存档,因此内容消费设备被配置成为本地暂停缓冲器中的内容保留(诸)许可证,以免本地暂停缓冲器万一被转换成常规记录或者用户希望观看缓冲器中的内容。这防止在许可证的移除日期到达时移除许可证。这一例子还进一步说明,使移除日期略长于密钥的轮转周期(例如,比轮转周期加上暂停缓冲器的长度之和要长)为何是有利的。
而且,应当理解,在一些实施例中,确定是否已到达移除日期(例如在76处)可以响应于触发条件而作出。这一触发条件可以是任何适当的条件,诸如脚本/线程的运行,该脚本/线程对临时许可证存储中的许可证的移除日期进行查询。举另一个例子,移除日期的检查可以响应于其他触发条件,诸如启动条件、已过预定时间持续期之后、等等。
此外,在一些实施例中,许可证还可以包括不同于移除日期的到期日。到期日可以与许可证策略相关联,使得当到期日已到达时,内容的回放违背了遵守规则。由此,无论具有到期日的许可证被存储在哪里(例如,临时许可证存储、嵌入式许可证存储等),这些许可证都可以被移除或以其他方式被禁用。
因而,应当理解,被存储在已存档内容流中的内容许可证被配置成符合与许可证移除策略分开的许可证到期策略。换言之,即使在许可证的移除日期到达时,如果到期日尚未到达,客户机仍符合许可证到期策略。
图4示出可能的使用情况的时间线90。在时间t0,内容消费设备将许可证(例如许可证X)保持在内容消费设备上的临时许可证存储中。应当理解,许可证X可以是临时许可证存储中保持的多个许可证之一。
在时间t1,内容消费设备接收一个输入,该输入选择与许可证X相关联的内容流(例如内容流X)供存档回放。
然后,在时间t2,内容消费设备将许可证X复制到内容流X内的嵌入式许可证存储中,因此如时间t3所示形成存档内容流X。如上所述,在内容流包括具有多个许可证的许可证链的情况下,内容消费设备可以确定它对于内容流中的嵌入式(诸)叶许可证需要哪个(哪些)中间密钥来进行后续的回放。例如,每当新的中间密钥被标识为用于访问(例如解密)嵌入式叶许可证内的内容密钥时,客户机可以将包含该中间密钥的一个或多个许可证添加到存档内容流内的嵌入式许可证存储(例如,在内容头部中)。
应当理解,可能涉及到许多密钥,因为用于对内容进行解密的内容密钥可以在任何点变化以及/或者内容密钥可以被绑定至多个中间密钥。而且,用于访问内容密钥的中间密钥组可以在已存档内容流的中间改变,因此要将包括用于访问内容的所有密钥在内的许可证存储在流中。而且,在一些实施例中,客户机可以在已存档文件中原地更新内容头部。然而,在其他实施例中,客户机可以保留临时文件头部,使其较容易地对单独副本中的嵌入式许可证存储作出许可证更新,然后作为终结存档内容流的部分更新在中内容记录中的头部。
应当理解,在一些实施例中,已存档内容流的这种形成可以基本上与将许可证复制到流中同时进行。换言之,复制(诸)许可证并保存已存档流可以全部包括在存档过程内。
接着,时间t4指示许可证X的移除日期。此时,可以移除临时许可证存储中具有已到达的移除日期的任何许可证,同时即使该许可证的移除日期已到达也使许可证X的副本被存储在已存档内容流X中的许可证X的副本。然而,在许可证X的副本仍驻留在临时许可证存储中的情况下,这一副本可以被删除。
在时间t5,观看已存档的内容流X。这种观看可以响应于例如用于回放已存档内容的用户选择。内容消费设备然后从已存档的内容流中(例如,从许可证链中、从头部中等等)获得许可证,然后消费已存档的内容流。这种消费可以包括:用已存档内容流中存储的内容许可证内所包括的(诸)中间密钥对已加密内容密钥进行解密、然后使用已解密的内容密钥来对已加密的内容流进行解密。这样,即使许可证X的移除日期已经到达,也消费已存档的内容流X。
在某些实施例中,以上所描述的方法和过程可与包括一个或多个计算机的计算系统关联。特别地,此处描述的方法和过程可被实现为计算机应用、计算机服务、计算机API、计算机库和/或其他计算机程序产品。
图5示意性示出了可以执行上述方法和过程之中的一个或更多个的非限制性计算系统100。计算系统100以简化形式示出,并且可以表示例如内容消费设备24中的任一个。应当理解,可使用基本上任何计算机架构而不背离本公开的范围。在不同的实施例中,计算系统100可以采取大型计算机、服务器计算机、台式计算机、膝上型计算机、平板计算机、家庭娱乐计算机、网络计算设备、移动计算设备、移动通信设备、游戏设备等等的形式。
计算系统100包括逻辑子系统102和数据保持子系统104。计算系统100可以任选地包括显示子系统106、通信子系统108和/或在图5中未示出的其他组件。计算系统100还可以任选地包括诸如下列用户输入设备:例如键盘、鼠标、游戏控制器、相机、话筒和/或触摸屏等等。
逻辑子系统102可包括被配置为执行一个或多个指令的一个或多个物理设备。例如,逻辑子系统可被配置为执行一个或多个指令,该一个或多个指令是一个或多个应用、服务、程序、例程、库、对象、组件、数据结构、或其它逻辑构造的部分。可实现此类指令以执行任务、实现数据类型、变换一个或多个设备的状态、或以其它方式得到所需结果。
逻辑子系统可包括被配置成执行软件指令的一个或多个处理器。另外或另选地,逻辑子系统可包括被配置成执行硬件或固件指令的一个或多个硬件或固件逻辑机器。逻辑子系统的处理器可以是单核或多核,且在其上执行的程序可被配置为并行或分布式处理。逻辑子系统可以任选地包括遍布两个或多个设备的独立组件,所述设备可远程放置和/或被配置为进行协同处理。该逻辑子系统的一个或多个方面可被虚拟化并由以云计算配置进行配置的可远程访问的联网计算设备执行。
数据保持子系统104可包括一个或更多个物理、非瞬时设备,这些设备被配置成保持数据和/或可由该逻辑子系统执行的指令,以实现此处描述的方法和过程。在实现这样的方法和过程时,可以变换数据保持子系统104的状态(例如,以保持不同的数据)。
数据保持子系统104可以包括可移动介质和/或内置设备。数据保持子系统104尤其是可以包括光学存储器设备(例如,CD、DVD、HD-DVD、蓝光盘等)、半导体存储器设备(例如,RAM、EPROM、EEPROM等)和/或磁存储器设备(例如,硬盘驱动器、软盘驱动器、磁带驱动器、MRAM等)。数据保持子系统104可以包括具有以下特性中的一个或更多个特性的设备:易失性、非易失性、动态、静态、读/写、只读、随机存取、顺序存取、位置可寻址、文件可寻址、以及内容可寻址。在某些实施例中,可以将逻辑子系统102和数据保持子系统104集成到一个或更多个常见设备中,如专用集成电路或片上系统。
图5还示出以可移动计算机可读存储介质110形式的数据保持子系统的一方面,该可移动计算机可读存储介质110可用于存储和/或传输可执行以实现此处所述的方法和过程的数据和/或指令。可移动计算机可读存储介质110尤其是可以采取CD、DVD、HD-DVD、蓝光盘、EEPROM和/或软盘形式。
可以明白,数据保持子系统104包括一个或多个方面物理非瞬态设备。相反,在一些实施例中,本文描述的指令的各方面可以按暂态方式通过不由物理设备在至少有限持续时间期间保持的纯信号(例如电磁信号、光信号等)传播。此外,与本公开有关的数据和/或其他形式的信息可以通过纯信号传播。
术语“模块”、“程序”和“引擎”可用于描述被实现以执行一个或更多个具体功能的计算系统100的一方面。在某些情况下,可以通过执行由数据保持子系统104所保持的指令的逻辑子系统102来实例化这样的模块、程序或引擎。应当理解,可以从同一应用、服务、代码块、对象、库、例程、API、函数等来实例化不同的模块、程序和/或引擎。同样,可以由不同的应用、服务、代码块、对象、例程、API、函数等来实例化同一模块、程序和/或引擎。术语“模块”、“程序”和“引擎”意在涵盖单个或成组的可执行文件、数据文件、库、驱动程序、脚本、数据库记录等。
应当理解,如此处所使用的“服务”可以是跨越多个用户会话可执行的、而且对一个或更多系统组件、程序和/或其他服务可用的应用程序。在一些实现中,服务可以响应于来自客户机的请求而在服务器上运行。
当被包括时,显示子系统106可用于呈现由数据保持子系统104所保持的数据的可视表示。由于此处所描述的方法和过程改变由数据保持子系统保持的数据,并由此变换数据保持子系统的状态,因此同样可以变换显示子系统106的状态以在视觉上表示底层数据中的改变。显示子系统106可以包括使用实际上任何类型的技术的一个或多个显示设备。可将此类显示设备与逻辑子系统102和/或数据保存子系统104一起组合在共享封装中,或此类显示设备可以是外围显示设备。
当被包括在内时,通信子系统108可以被配置成将计算系统100与一个或多个其他计算设备可通信地耦合。通信子系统108可包括与一个或多个不同的通信协议相兼容的有线和/或无线通信设备。作为非限制性示例,该通信子系统可以被配置成经由无线电话网、无线局域网、有线局域网、无线广域网、有线广域网等进行通信。在一些实施例中,该通信子系统可允许计算系统100经由网络(比如因特网)向其他设备发送消息和/或从其他设备接收消息。
应该理解,此处所述的配置和/或方法在本质上是示例性的,且这些具体实施例或示例不是限制意义,因为多个变体是可能的。此处所述的具体例程或方法可表示任何数量的处理策略中的一个或更多个。由此,所示出的各个动作可以按所示顺序执行、按其他顺序执行、并行地执行、或者在某些情况下省略。同样,可以改变上述过程的次序。
本发明的主题包括各种过程、系统和配置的所有新颖和非显而易见的组合和子组合,并包括此处所公开的其他特征、功能、动作、和/或特性、以及其任何和全部等效物。
Claims (10)
1.一种内容消费设备(24)上的内容许可证存储的方法,所述方法包括:
在内容消费设备上的临时许可证存储中保持(52)多个内容流的多个内容许可证,所述多个内容许可证的每个内容许可证包括移除日期;对于和为存档回放指定的多个内容流中的一个内容流相对应的多个内容许可证的每个内容许可证,将内容许可证复制(58)到内容流内的嵌入式许可证存储中以形成已存档的内容流;以及如果内容许可证内包括的移除日期已经到达,则移除(80)在临时许可证存储处保持的多个内容许可证中的一个或多个,而同时即使在移除日期已到达的情况下也使每个内容许可证被保持(82)存储在已存档的内容流内。
2.如权利要求1所述的方法,其特征在于,所述嵌入式许可证存储在已存档的内容流的头部中。
3.如权利要求1所述的方法,还包括,基于多个内容许可证的每一个内容许可证的移除日期来索引临时许可证存储中的多个内容许可证。
4.如权利要求1所述的方法,其特征在于,如果内容许可证内包括的移除日期已经到达则移除在临时许可证存储处保持的多个内容许可证中的一个或多个是响应于触发条件进行的。
5.如权利要求1所述的方法,其特征在于,被存储在已存档的内容流中的内容许可证被配置成符合与许可证移除策略分开的许可证到期策略。
6.如权利要求1所述的方法,其特征在于,所述多个内容许可证中的一个或多个是被发布给内容消费设备所属的域的域内容许可证。
7.如权利要求1所述的方法,其特征在于,所述多个内容许可证的每个内容许可证被嵌入在相应的已加密内容流内,并且包括与对已加密内容流进行密码加密的内容密钥配对的已加密的内容密钥,所述已加密的内容密钥可通过一个或多个中间密钥由内容消费设备来密码解密,所述一个或多个中间密钥经由密码共享被提供给内容消费设备。
8.一种内容消费设备(100),包括:
逻辑子系统(102),该逻辑子系统被配置成执行指令;以及数据保持子系统(104),该数据保持子系统保持可由逻辑子系统执行以进行以下操作的指令:
在内容消费设备上的临时许可证存储中保持(52)多个内容流的多个内容许可证,所述多个内容许可证的每个内容许可证包括移除日期;对于和为存档回放指定的多个内容流中的一个内容流相对应的多个内容许可证的每个内容许可证,将内容许可证复制(58)到内容流内的嵌入式许可证存储中以形成已存档的内容流;以及如果内容许可证内包括的移除日期已经到达,则移除(80)在临时许可证存储处保持的多个内容许可证中的一个或多个,而同时即使在移除日期已到达的情况下也使每个内容许可证被保持(82)存储在已存档的内容流内。
9.如权利要求8所述的内容消费设备,其特征在于,所述嵌入式许可证存储在已存档的内容流的头部中。
10.如权利要求8所述的内容消费设备,其特征在于,所述指令可进一步执行以便基于多个内容许可证的每一个内容许可证的移除日期来索引临时许可证存储中的多个内容许可证。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/966,850 | 2010-12-13 | ||
| US12/966,850 US9084031B2 (en) | 2010-12-13 | 2010-12-13 | Content license storage |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102571763A true CN102571763A (zh) | 2012-07-11 |
| CN102571763B CN102571763B (zh) | 2015-02-25 |
Family
ID=46200386
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110435595.XA Active CN102571763B (zh) | 2010-12-13 | 2011-12-12 | 内容许可证存储 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US9084031B2 (zh) |
| CN (1) | CN102571763B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106464485A (zh) * | 2014-02-11 | 2017-02-22 | 爱立信股份有限公司 | 用于保护在清单文件中输送的内容密钥的系统和方法 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120102450A (ko) * | 2011-03-08 | 2012-09-18 | 삼성전자주식회사 | 기기간 콘텐츠 공유를 위한 콘텐츠 관리 방법 및 장치 |
| US9917690B2 (en) * | 2015-10-01 | 2018-03-13 | Time Warner Cable Enterprises Llc | Encryption management, content recording management, and playback management in a network environment |
| JPWO2019159689A1 (ja) * | 2018-02-13 | 2021-01-28 | ソニー株式会社 | 電子機器、情報処理装置、情報処理方法、プログラム、及び、情報処理システム |
| CN116561713B (zh) * | 2023-05-18 | 2024-03-19 | 合芯科技(苏州)有限公司 | 基于数据库的license动态调配管理方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030028454A1 (en) * | 2001-08-01 | 2003-02-06 | Masahiro Ooho | Device and method for managing content usage right |
| US20060242078A1 (en) * | 2005-04-22 | 2006-10-26 | Microsoft Corporation | Rights management system for streamed multimedia content |
| CN101453324A (zh) * | 2007-12-04 | 2009-06-10 | 华为技术有限公司 | 一种验证许可的方法和设备 |
| CN101523397A (zh) * | 2006-09-13 | 2009-09-02 | 桑迪士克股份有限公司 | 在用户之间传递经许可的数字内容 |
| US20090271319A1 (en) * | 2008-04-29 | 2009-10-29 | Microsoft Corporation | Embedded Licenses for Content |
| US20100064378A1 (en) * | 2008-09-05 | 2010-03-11 | Samsung Electronics Co., Ltd. | Method and apparatus for managing digital rights management module |
| CN101807238A (zh) * | 2009-02-13 | 2010-08-18 | 索尼公司 | 内容分发装置、系统、方法和程序以及内容使用装置 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2001271291A1 (en) | 2000-06-07 | 2001-12-17 | Quark Media House Sarl | System for software license control and method therefore |
| WO2004057446A2 (en) * | 2002-12-19 | 2004-07-08 | International Business Machines Corporation | A method for providing of content data to a client |
| JP2005141683A (ja) | 2003-11-10 | 2005-06-02 | Sony Corp | コンテンツ利用管理システム,コンテンツ再生装置,コンテンツ利用管理方法,コンテンツ再生方法およびコンピュータプログラム |
| US7676846B2 (en) * | 2004-02-13 | 2010-03-09 | Microsoft Corporation | Binding content to an entity |
| US7568096B2 (en) | 2004-04-23 | 2009-07-28 | Microsoft Corporation | Rendering digital content in a content protection system according to a plurality of chained digital licenses |
| DE102004055759B4 (de) | 2004-11-18 | 2006-11-09 | Siemens Ag | Verfahren zur Verwaltung einer zeitlich begrenzten Lizenz an einer auf einer Netzwerkkomponente ausführbaren Rechnerapplikation |
| CA2616820A1 (en) * | 2005-07-27 | 2007-02-08 | Mix & Burn, Llc. | Station for sale of digital media |
| WO2007019469A2 (en) * | 2005-08-05 | 2007-02-15 | Realnetworks, Inc. | Systems and methods for queuing purchase transactions and for registering users and devices |
| US20070033402A1 (en) * | 2005-08-05 | 2007-02-08 | Williams Robert J | System and method for pre-loading personal media device content |
| US8875206B2 (en) * | 2006-11-22 | 2014-10-28 | The Directv Group, Inc. | Method and system for securely providing content to a portable media player device |
| US20080222044A1 (en) | 2007-03-05 | 2008-09-11 | Microsoft Corporation | Protected content renewal |
| US9171569B2 (en) | 2007-04-27 | 2015-10-27 | Google Technology Holdings LLC | Method and apparatus for assisting with content key changes |
-
2010
- 2010-12-13 US US12/966,850 patent/US9084031B2/en active Active
-
2011
- 2011-12-12 CN CN201110435595.XA patent/CN102571763B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030028454A1 (en) * | 2001-08-01 | 2003-02-06 | Masahiro Ooho | Device and method for managing content usage right |
| US20060242078A1 (en) * | 2005-04-22 | 2006-10-26 | Microsoft Corporation | Rights management system for streamed multimedia content |
| CN101523397A (zh) * | 2006-09-13 | 2009-09-02 | 桑迪士克股份有限公司 | 在用户之间传递经许可的数字内容 |
| CN101453324A (zh) * | 2007-12-04 | 2009-06-10 | 华为技术有限公司 | 一种验证许可的方法和设备 |
| US20090271319A1 (en) * | 2008-04-29 | 2009-10-29 | Microsoft Corporation | Embedded Licenses for Content |
| US20100064378A1 (en) * | 2008-09-05 | 2010-03-11 | Samsung Electronics Co., Ltd. | Method and apparatus for managing digital rights management module |
| CN101807238A (zh) * | 2009-02-13 | 2010-08-18 | 索尼公司 | 内容分发装置、系统、方法和程序以及内容使用装置 |
Non-Patent Citations (2)
| Title |
|---|
| 段琪: "基于DRM的电子文档版权保护系统的设计与实现", 《中国优秀硕士学位论文全文数据库信息科技辑》, no. 07, 15 July 2006 (2006-07-15), pages 138 - 176 * |
| 赵荣华: "数字版权管理在移动应用中的解决方案", 《网络与应用》, 5 October 2006 (2006-10-05), pages 25 - 30 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106464485A (zh) * | 2014-02-11 | 2017-02-22 | 爱立信股份有限公司 | 用于保护在清单文件中输送的内容密钥的系统和方法 |
| CN106464485B (zh) * | 2014-02-11 | 2020-03-06 | 爱立信股份有限公司 | 用于保护在清单文件中输送的内容密钥的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20120150812A1 (en) | 2012-06-14 |
| US9084031B2 (en) | 2015-07-14 |
| CN102571763B (zh) | 2015-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9137214B2 (en) | Encrypted content streaming | |
| KR101128647B1 (ko) | 교환 가능한 암호화 키를 이용하여 미디어 콘텐트를 안전하게 하는 방법 | |
| US8789196B2 (en) | System and method for providing content protection of linearly consumed content with a bidirectional protocol for license acquisition | |
| US8868861B2 (en) | Information recording apparatus and copy management program for caching content data of digital content | |
| US8234217B2 (en) | Method and system for selectively providing access to content | |
| US20140282750A1 (en) | Systems, methods, and apparatus for accessing recordings of content items on multiple customer devices | |
| US9071421B2 (en) | Encrypted content streaming | |
| US20180330112A1 (en) | Media streaming | |
| US20070220616A1 (en) | Portable storage and method for managing data thereof | |
| CN102571763B (zh) | 内容许可证存储 | |
| US10992454B2 (en) | Blockchain configuration for secure content delivery | |
| US20090293092A1 (en) | Adaptive timeshift service | |
| CN102664930A (zh) | 离线学习系统 | |
| US20230107665A1 (en) | Personal video recorder with limited attached local storage | |
| US20200210550A1 (en) | Content recording and group encryption | |
| US20100011180A1 (en) | Information processing appartaus, content control method, and storage medium | |
| US9876991B1 (en) | Hierarchical key management system for digital rights management and associated methods | |
| JP2006222674A (ja) | コンテンツ配信システム、コンテンツ配信方法、およびプログラム | |
| KR100773388B1 (ko) | 다중 컨텐츠 제공 시스템 및 그 방법 | |
| US20120210128A1 (en) | Information processing apparatus, information processing method and program | |
| JP6269209B2 (ja) | 情報処理装置、方法、及びプログラム | |
| JP2007172593A (ja) | ライセンス管理装置、ライセンス管理方法およびライセンス管理プログラム | |
| JP2006129063A (ja) | コンテンツ再生方法、再生プログラム、および再生装置 | |
| US12010372B2 (en) | Content recording and group encryption | |
| CN103581735A (zh) | 信息处理设备、信息处理方法、信息处理系统和程序 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: MICROSOFT TECHNOLOGY LICENSING LLC Free format text: FORMER OWNER: MICROSOFT CORP. Effective date: 20150724 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20150724 Address after: Washington State Patentee after: Micro soft technique license Co., Ltd Address before: Washington State Patentee before: Microsoft Corp. |