CN104081786A - 用于自动获得数字电影解密密钥的方法和装置 - Google Patents

用于自动获得数字电影解密密钥的方法和装置 Download PDF

Info

Publication number
CN104081786A
CN104081786A CN201280061607.XA CN201280061607A CN104081786A CN 104081786 A CN104081786 A CN 104081786A CN 201280061607 A CN201280061607 A CN 201280061607A CN 104081786 A CN104081786 A CN 104081786A
Authority
CN
China
Prior art keywords
key
server
cipher key
file
assets
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201280061607.XA
Other languages
English (en)
Inventor
尼古拉斯·柯提思·米切尔
威廉·吉本斯·雷德曼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thomson Licensing SAS
Original Assignee
Thomson Licensing SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Licensing SAS filed Critical Thomson Licensing SAS
Publication of CN104081786A publication Critical patent/CN104081786A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/262Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists
    • H04N21/26258Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists for generating a list of items to be played back in a given order, e.g. playlist, or scheduling item distribution according to such list
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/2665Gathering content from different sources, e.g. Internet and satellite
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/414Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
    • H04N21/41415Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance involving a public display, viewable by several users in a public space outside their home, e.g. movie theatre, information kiosk
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/24Key scheduling, i.e. generating round keys or sub-keys for block encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Astronomy & Astrophysics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

公开了用于在数字电影包中提供解密密钥信息的方法和系统。将涉及至少解密密钥源的信息包括在数字电影包中。

Description

用于自动获得数字电影解密密钥的方法和装置
相关申请的交叉引用
本申请要求美国临时申请S/N61/570,781“METHOD ANDAPPARATUS FOR AUTOMATICALLY OBTAINING DIGITAL CINEMADECRYPTION KEYS”的优先权,该美国临时申请于2011年12月14日递交,以全文引用的方式将其并入本文中。
技术领域
本发明涉及用于获得对数字电影内容进行解密的解密密钥的方法和装置。
背景技术
多数制片厂制作加密的数字电影正片(feature)或内容,其要求展示方在放映之前获得解密密钥。密钥与数字电影正片始终不是一起分发的。通常由制片厂向第三方分发代理提供正片,该第三方分发代理可以是向展示方提供密钥的代理,也可以不是向展示方提供密钥的代理。因此分发代理(其可以是密钥提供代理)独立于制片厂,随着放映时间临近且尚未获得密钥时,可能混淆与谁联系。
一般而言,密钥分发者主动向适当的展示方发送展示数字电影内容所需的解密密钥。当该过程失败时,或者在展示方在最后一刻就放映正片达成协议的情况下,展示人员将联系一个或多个密钥分发者,以确定哪个实体将能够提供密钥。然而,如果展示方不知道密钥分发者的身份,则展示人员必须通过询问其他分发者或制片厂来确定正确的分发者。这样的过程具有消耗大量的展示及分发者或制片厂资源的缺陷,并通常导致黑屏的情况,在这种情况下密钥没有及时到达以用于展示。在最后一刻的密钥获取起效时,可以在5分钟到10分钟内找到(或创建)并发送密钥,然而大体上,当前的实践对于所有涉及的各方是不可靠的并造成了压力。
在Walker等人的题为“Method and Apparatus for Key Distribution forSecure Digital Cinema Presentations”的共同转让专利申请US2009/0196426中教导了密钥分发系统的特定方案,以全文引用的方式将其并入本文。在Walker等人的该专利申请中,假设预定的密钥分发源,或使其为展示方所知。然而,当前需求用于提供与解密密钥源有关的信息的备选方案。
发明内容
本发明涉及以下方法和系统:提供涉及针对数字电影包(DCP)中的加密正片的至少一个解密密钥源的信息,以使得展示方可以在没有接收到解密密钥的情况下容易地识别密钥分发实体。DCP针对每个加密的正片或合成(composition)提供对解密密钥源的一个或多个引用。数字电影服务器或剧院管理系统将密钥源引用或信息与加密正片相关联地维护,使得当需要获得密钥以用于正片呈现时,密钥源信息和解密密钥可以是自动可取回的。可以将密钥源信息以不同的格式包括在符合现有标准的各种文件中,或者包括在不符合现有行业标准的新密钥源文件中。
一个实施例提供了数字电影包,数字电影包包括密钥源信息,所述密钥源信息涉及用于对数字电影包中的内容进行解密的解密密钥的至少一个源。
另一个实施例涉及提供用于数字电影内容的解密密钥信息的方法。该方法包括提供密钥源信息,所述密钥源信息涉及用于对数字电影包中的内容进行解密的解密密钥的至少一个源,其中,所述密钥源信息是在所述数字电影包中提供的。
附图说明
结合附图,通过考虑以下具体实施方式可以容易地理解本发明的教导,其中:
图1是示出了根据本发明的一个实施例的用于提供数字电影解密密钥的系统的框图;
图2是示出了密钥提供方系统的细节的框图;
图3是现有技术的资产地图(asset map)文件的各部分的示例;
图4是根据本发明的一个实施例的资产地图文件的各部分的示例,在CPL的注文文本(annotation text)中标识了密钥源;
图5是根据本发明的一个实施例的资产地图文件的各部分的另一示例,在与CPL的资产单元相关联的注释字段中标识了密钥源;
图6是根据本发明的一个实施例的资产地图文件的各部分的又一示例,在与CPL的资产单元相关联的特定XML标签中标识了源;
图7示出了基于数字电影包中的密钥源信息来获得加密正片的解密密钥的一个实施例;
图8示出了跟踪与加密正片相关联的密钥源并从密钥源获得用于播放该正片的解密密钥的一个实施例;以及
图9示出了提供加密正片和相关联的密钥源的另一实施例。
为了便于理解,相同的附图标记在可能的情况下已被用于指定各附图中公共的相同单元。
具体实施方式
纽约White Plains的电影及电视工程师协会(SMPTE)已经制作并公布了多个用于促进数字电影成功的标准。下面的SMPTE标准文档包含了与打包和展示数字电影有关的信息:
ST0429—3—2007D-Cinema Packaging—Sound and Picture Track File,
ST0429—5-2009D-Cinema Packaging—Timed Text Track File,
ST0429—7-2006D-Cinema Packaging—Composition Playlist,
ST0429—8-2007D-Cinema Packaging—Packing List,
ST0429-9-2007D-Cinema Packaging—Asset Mapping and FileSegmentation,
ST0429-2-2009D-Cinema Packaging—DCP Operational Constraints,
ST0429-6-2006D-Cinema Packaging—MXF Track File EssenceEncryption,
ST0430—1—2006D-Cinema Operations—Key Delivery Message,以及
ST0430-2-2006D-Cinema Operations—Digital Certificate.
为了帮助更好地理解本发明,下面给出了关于数字电影打包的一些背景。数字电影包(DCP)通常包括很多组成部分,例如资产轨道文件、音频轨道文件、合成播放列表(CPL)、密钥递送消息(KDM)、打包列表(PKL)和资产地图文件。虽然本文根据以上列出的SMPTE标准提出了讨论,在行业中使用的其他实际存在的标准(例如,由MPEG InteropInitiative描述的MPEG Interop Packaging Specification)具有类似地可适于在本发明中使用的类似组成部分。
资产轨道文件包含针对至少一段(reel)正片的单类型图片、音频或文本资产。(在数字电影中,段是至少1秒的呈现,通常高达大约20分钟,但可以更多。)资产轨道文件是标准化的XML文件,除了图片、音频、不同语种字幕(subtitle)或同语种字幕(caption)资产之外,其包含其他结构性和描述性的信息。图片轨道文件针对电影段的至少每个帧包含了一个离散的图片,或者如果电影是立体3D的,针对每个帧包含两个图片。针对于至少电影段的持续时间的每个音频通道,音频轨道文件包含每秒48,000(以及在一些情况下,96,000)个音频采样。这也是备选的语言轨道文件的情况。同语种字幕和一些不同语种字幕在轨道文件中作为文本以及作为对文本的适当色彩和文本(或文本的图片)应该在何时、何处出现并出现多长进行指示的数据来提供(其他不同语种字幕文件包括文本的图片)。每个轨道文件具有全局唯一标识号(GUID),使得其可被明确地引用。
针对于加密正片或呈现,对轨道文件内表示图片、音频或不同语种字幕和同语种字幕资产的数据进行加密(但不加密描述数据的元数据和包含数据的XML结构),从而限制盗版的威胁。使用不同的密钥来加密资产轨道文件中的每一个,且为了播出,需要这些相同密钥来解密资产。
合成播放列表(或CPL文件)是标准化的XML数据结构,其标识了提供连贯呈现所需的各种资产轨道文件及其顺序。对于正片中的一个或多个段中的每个段,CPL使用图片、音频以及任何备选的语言、同语种字幕或不同语种字幕轨道文件的对应GUID来对其进行精确标识,以及CPL还在这些轨道中包括用于在不同的资产之间提供准确同步的进入和退出点(例如,以使得音频与图片同步,在角色说话时字幕精确地出现。)
不加密(在当前标准中,仅CPL所引用的资产轨道文件(例如,图片、音轨等等可能被加密))的CPL通常具有由创建机构提供的安全的数字签名,该创建机构通常是制片厂或由制片厂授权的后期制作打包机构(house)。该签名向展示方和制片厂确保了CPL中表达的合成是真实的并将会按照预期准确地示出。每个不同的CPL具有其自己的全局唯一标识号(GUID)。
随着使用不同的密钥对加密正片的每个资产轨道文件进行加密,在密钥递送消息(即KDM)中包含了播放由具体CPL表示的正片所需的多个解密密钥。根据以上标准,KDM是另一XML文件。即使在数字电影行业内,KDM事实上是安全包(secure wrapper)中多个密钥的聚集,KDM有时也被称为“密钥”或“多个密钥”。要注意到:用于加密和解密单独资产轨道文件的实际密码密钥不是(在不使用安全包的情况下)裸露发送的或其独自发送的。
在本发明的上下文中,诸如针对解密密钥或KDM的请求或者解密密钥或KDM的源之类的表达意味着包括针对用于提供密钥递送的通用消息的请求,或者密钥递送消息的源,而不管这些消息是否符合特定的行业标准。
将KDM创建为与正好一个数字电影服务器或任何其他可信设备以及一个CPL相关联。由仅与数字电影服务器相关联的密码证书的在密码学上安全的指纹特征(通常称为域名限定符“DN限定符”)来标识数字电影服务器,然而可能由唯一地与设备的数字证书相关联的另一标识来标识,以及由CPL的GUID来标识该CPL。KDM包含对CPL所引用的轨道文件中的资产进行解密所需的所有密钥,然而每个密钥自身是被加密的,使得仅单个指定的设备(例如,具体的目标数字电影服务器)可以访问它们。此外,KDM包括开始和结束日期,该开始和结束日期向数字电影服务器指示所指定的设备被允许解密和展示所引用的合成的间隔或日期范围。数字电影服务器被委托遵守这些限制,以及这样的服务器的制造商以制造商的安全数字签名的形式确保是这样的情况,该安全数字签名依赖于制造商的数字证书。最后,KDM具有由密钥制造实体(通常是密钥分发者,或单独的被授权的密钥制造者)做出的安全的数字签名,以确保没有人篡改KDM。
打包列表(或PKL文件)列出了包中的每个轨道文件和CPL,包括其准确的大小。PKL文件也通过其自己的全局唯一标识号(GUID)来标识,并通常具有由制片厂或正片分发者提供的安全数字签名。
最后,通过对应的GUID提供了列出每个轨道文件、CPL和PKL的资产地图文件,资产地图文件描述了数字电影包的每个单元作为文件位于何处。
图1示出了根据本发明的一个实施例的系统100,用于示出数字电影内容的解密密钥的分发。在该示例中,在数字电影包(例如强化或增强型DCP130)中提供密钥提供方或源信息,该强化或增强型DCP130已被从常规DCP进行了修改。系统100包括内容分发系统110、密钥提供方系统140和剧院或展示方系统160。
内容分发系统110包括内容分发服务器112,内容分发服务器112通过并入密钥提供方或源信息来修改常规数字电影包(DCP118),以产生强化或增强型DCP130。基于密钥提供方信息,可以获得解密密钥。
密钥提供方系统140包括密钥提供服务器142,密钥提供服务器142基于资产加密密钥和授权预订信息来生成密钥递送消息。
剧院或展示方系统160基于接收到的强化DCP中的密钥提供方信息向一个或多个密钥提供方请求解密密钥。
下面还对这些作为组成部分的系统进行讨论。
内容分发系统110接收完整的DCP118,或接收表示创建完整DCP所需的所有信息和资产的数字电影分发母版(DCDM)。将DCDM转换为DCP是当前需要手动干预的众所周知的处理,例如,使用市场上有售的软件工具套件(如CineCert,LLCof Burbank,CA生产的Wailua D-CinemaMastering System)来执行的处理。
在常规实践中,通常基于分发预订信息114将DCP118分发到展示剧院160,分发预订信息114列出了被预订或授权放映正片呈现的展示剧院。
根据本发明,代之以将不同的DCP130分发到剧院160。如下面进一步讨论的,通过将常规DCP修改为包括与至少解密密钥的提供方有关的信息在内来创建DCP130。内容分发系统110管理DCP分发,可通过不同的手段来进行该DCP分发,包括经由卫星(未示出)发送DCP,或将DCP记录在硬盘驱动器(未示出)上并发货到各个展示方或剧院160。
如果向分发系统110委托任何的资产轨道文件加密,则其将会拥有解密这些资产所需的密钥。针对每个正片(每个都由CPL136描述),分发系统110必须向密钥提供方信息116中列出的每个已授权密钥提供系统140提供资产加密密钥120(也用于资产轨道文件解密)。在向内容分发服务器112提供的DCP118中的资产轨道文件已经被加密的情况下,制片厂或另一方必须向密钥提供系统140提供资产加密密钥120。可以使用该布置来增加安全性,因为被分配了分发内容任务的实体不能够还分发针对该内容的密钥。
密钥提供系统一般是已知的,例如,如在下面的共同转让的专利申请中所教导的:Walker等人的题为“Method and Apparatus for KeyDistribution for Secure Digital Cinema Presentations”的US2009/0196426以及Arnaud Robert的题为“Key Management System for Digital Cinema”的US2008/0137869,二者以全文引用的方式并入本文。
根据本发明,通过添加到增强DCP130的密钥源信息或数据来引用密钥提供系统140,或在该密钥源信息或数据中标识密钥提供系统140,且密钥提供系统140对由展示方或其他授权的实体发送的密钥请求进行响应。在一些实施例中,根据增强DCP中的密钥源信息来设计(formulate)请求,而在其他实施例中,可以根据在其他情况下建立的惯例来设计请求。
根据密钥提供方信息116向密钥提供系统140发送资产加密密钥120。要注意到:越早向密钥提供系统140提供资产加密密钥120,该系统140可以越早开始为数字电影服务器生成KDM148。可以由密钥提供方或密钥提供服务器根据授权预订信息144和其他策略(未示出)来预先生成KDM148,该其他策略例如是以下策略:特定的内容所有者可强迫所有的密钥的有效期不超过具体持续时间。可以将在展示方的任何请求之前生成的KDM存储在密钥库146中,以后续在请求时取回,或用于批量分发。对于很多实现,与要求根据需要生成并实时返回的KDM相比,这产生了较低的峰值计算需求。
在本发明中,内容分发系统110通过以下方式来创建或修改DCP118:包括与一个或多个密钥提供方系统140有关的密钥提供方信息116,因此产生用于向一个或多个展示剧院160分发的强化或修改的DCP130。内容分发系统110包括至少一个内容分发服务器112,该至少一个内容分发服务器112可操作地耦合到通向展示方设施(未示出)的一个或多个分发通道或机制(例如卫星、宽带、碟复制器和承运方递送),以及软件工具套件(例如CineCert Wailua工具)。已强化或修改的DCP130包括从制片厂(内容所有者)或其它机构获得的附加的密钥提供方信息116。
密钥提供方信息116标识了至少一个密钥提供方系统140,该至少一个密钥提供方系统140被授权针对具有加密内容的DCP130中的各个CPL136来生成和/或分发KDM148。
密钥提供方信息116还包括标识用于联系每个密钥提供方的一个或多个方法的访问信息。用于联系密钥提供方系统140的一个示例方法是通过通信信道联系密钥提供服务器142,通信信道例如包括广域网(WAN)150,其继而可包括互联网,如针对剧院管理系统(TMS)166示出的。对于数字电影服务器162,该通信信道还可以包括中间LAN168。可以将这样的信息表达为URL,该URL例如指示超文本传输协议(即,http://)或其他协议的使用。在联系密钥提供服务器以请求针对由CPL136描述的用于在数字电影服务器162上播出的具体正片的密钥时,将数字证书164或对应的区分名称限定符(DN限定符)与CPL136的唯一标识符一起提供,并可选地,与其他信息(例如,开始日期和持续时间)一起提供。可以将针对请求的参数(例如CPL136的唯一标识符和数字电影服务器162的DN限定符)在传统上针对HTTP Get操作所指示的位置中替换到URL中,这是在使用众所周知的表示状态转移(RESTful)架构的接口中通常所做的。在其他实施例中,可以在文档中提交参数,如同在HTTPPost操作中一样,这在使用众所周知的简单对象访问协议(SOAP)的接口中通常可找到。下面将结合图2进一步讨论用于联系密钥提供方系统140并请求密钥的该示例方式和其他示例方式。
在剧院160处,由各个数字电影服务器162(也称为屏幕管理服务器或SMS)或管理多个电影服务器的管理系统(例如,代表数字电影服务器162进行动作的剧院管理系统(TMS)166)从强化的DCP130中获得与密钥提供方系统有关的信息。可以由数字电影服务器162或剧院管理系统166基于与KDM的源和获得它们的方式有关的信息来发送一个或多个请求。例如,可以进行请求,以获得与针对具体的数字电影服务器162的一个CPL相关联的KDM。备选地,替代发送很多针对KDM的单独请求,可以由数字电影服务器162或剧院管理系统166(代表一个或多个数字电影服务器162)进行单个请求,以获得针对DCP中的若干(或所有)相应CPL的KDM。可以通过资产地图的UUID、PKL的UUID或其他相关信息来标识DCP。例如,可以在强化的DCP的资产地图132中提供与关于KDM148的密钥提供方系统140通信所需的信息。与特定的数字电影服务器162和CPL136相关联的KDM148是由授权预订信息144授权的数字电影服务器162解密和放映在CPL136中描述的正片所必需的。
可以将密钥提供方信息116并入到与DCP130中的加密内容有关的任何文件中(例如,资产地图132、打包列表(PKL)134、合成播放列表(CPL)136和/或资产轨道文件138),或并入到一个或多个附加文件中。这些附加文件可以包括列出至少一个密钥提供方140的特殊文件139,例如专用于该功能并且在其他情况下不存在的文本文件“KeyProvider.xml”,或者后续定义或当前定义但在此没有特别提到的其他标准文件(例如字幕轨道文件,其是一种类型的资产轨道文件138)。
因为资产轨道文件、CPL和PKL被数字签名以保持对抗篡改的安全性,如果这些文件中的一个或多个被改动或修改以标识适当的密钥提供系统140,被改动的文件将必须被内容分发系统110的机构而不是DCP118的原始创建者进行重新签名。因此,为了避免需要由内容分发系统110的机构修改并重新签名文件,可以希望(或根据策略或标准)通过不同的方式来提供修改的DCP。
此外,如果将资产轨道文件138从DCP118中的原始文件重新打包,其大小和GUID将会改变,这将要求所有的CPL136、PKL134和资产地图132相应地更新。类似地,如果将CPL136和/或PKL134从DCP118中的相应原始文件重新打包,其相应的大小和GUID将会改变。对于重新打包的PKL134,也必须修改资产地图132,而对于重新打包的CPL,资产地图132和PKL134都将必须修改。
在另一实施例中,引用PKL134、相关联的CPL136和相关联的加密资产轨道文件138中的每一个的资产地图132可被改动或修改以标识适当的密钥提供系统140。不同于资产轨道文件、CPL或PKL,资产地图未被数字签名。相反,其是帮助系统定位与特定的GUID引用相对应的文件的信息工具。即,CPL文件136通过GUID来引用资产轨道文件138,且资产地图132提供对具体的GUID对应于(DCP130的基于文件系统的实现)具体的已命名文件进行标识的索引。因此,本实现的一个优点是不要求内容分发系统110重新签名任何文件,以及所有的安全和证书机构保持为对DCP118打包的原始实体。
在另一实施例中,将新类型的文件(例如,密钥源文件139)添加到强化或增强型DCP130。密钥源文件将包含与适当的密钥提供系统140以及其所应用于的CPL有关的信息。
在又一实施例中,展示剧院160的剧院管理系统(TMS)166和数字电影服务器162中任一者可以选择基于来自增强型DCP的密钥源信息在长期存储器(例如,分别在存储器165和167)中记录和存储至少所遭遇过的适当密钥提供系统140的标识,然而可以忽略重复的标识。例如,可以将密钥提供方的列表包括在每个DCP分发中,而与内容是否被加密无关。在预定的到期周期(例如,一个月等)内将列表存储在存储器中。因此,当接收到新DCP时,持续地或连续地更新列表。通过以这种方式存储密钥提供系统标识,剧院160的剧院管理系统(TMS)和数字电影服务器快速获悉多个密钥提供系统。TMS和服务器可被配置为使得:即使当在剧院160处接收到现有技术的DCP118时,也可以进行从之前获悉的系统(即,一个或多个之前已知的密钥提供方系统)获得密钥的尝试,即使它们没有在接收到的DCP118中标识出。
例如,可以使用发布或制作内容的制片厂之前已使用的密钥提供服务器来开始搜索密钥源。搜索可以基于至少一个已建立的规则来进行,例如,通过首先联系最近使用的服务器或最常使用的服务器等。虽然该方案不像其所能够的那么高效,它仍然比要求人工干预更优选。然而,如果剧院未能从所存储的信息获得正确的密钥提供方,可以请求人工干预。
图2是示出了本发明的一个示例的框图,示出了密钥提供方系统140的细节,密钥提供方系统140包括密钥提供服务器142,该密钥提供服务器142具有密钥分发器220、密钥生成器210以及其他硬件和软件组件(例如,web服务器230、文件传输协议(FTP)服务器240等)。可通过不同的方式来配置密钥提供服务器142,包括处理器-存储器-输入-输出架构,可将其实现为单个服务器或通过通信线路或在网络上互连的服务器簇。密钥提供服务器142的每个模块或组件具有存储在存储器中的一个或多个程序,以由与特定的模块相关联的一个或多个处理器(未示出)或与其他模块共享的一个或多个处理器(未示出)执行。
密钥生成器210和密钥分发器220可被配置为一个或多个服务器。密钥生成器210的一个示例是由(之前提到的)CineCert,LLC制造的WaimeaD-Cinema密钥管理服务器。在一个实施例中,密钥生成器和分发器各自包括至少一个服务器,该至少一个服务器可以独立工作或彼此交互地工作。可以使用多个服务器,以提高吞吐量和冗余度。web服务231、web站点232和用于电子邮件、web和FTP的相应服务器222、230、240可具有在密钥分发器220上运行的单独的软件模块,或者可以分布在多个物理服务器上,以例如分摊负载和提供容错。
出于安全的原因,密钥生成器210应该要求针对对应数字电影服务器162的数字证书164(例如,公钥),该数字证书是从可信赖的源获得和/或由可信赖的源签名的,其要被预加载到证书库212中。密钥生成器210从存储器读取(例如,由制片厂提供的)授权预订信息144,并使用与被预订以在数字电影服务器162上运行的CPL136相对应的资产加密密钥120来生成KDM148。KDM包含来自授权预订信息144的开始和结束日期信息。为了生成针对具体数字电影服务器162的KDM148,密钥生成器使用数字电影服务器162的数字证书164中展现的公钥,该公钥通常是与证书164的安全指纹特征(DN限定符)相关联地发现的,以加密资产加密密钥120。一旦生成KDM148,可将其存储在密钥库146中,以用于稍后的回调和分发,或立即使用(分发)。
密钥分发器220可以展现出用于外部KDM请求的各种接口。例如,调制解调器221可以经由与电话网络150’的连接来与展示方系统或剧院160交互。
电子邮件服务器222可被用于向人类管理者或电影放映员的电子邮件账户发送一个或多个KDM,或者向在展示方系统160上运行的自动邮箱(未示出)发送一个或多个KDM。可以将KDM自身作为附件逐个包括,或作为.zip或.tar存档文件包括。
剧院可以访问Web服务器230以请求KDM,该Web服务器230的地址在密钥提供方信息116中提供,并被包括在DCP130中。其可通过呈现web服务231和web站点232之一或其二者来响应HTTP请求。Web站点232可呈现出可用的人类接口,和/或接受参数化的URL,以进行针对密钥的请求。例如,可以使用以下形式的HTTP查询:
http://www.technicolor.coin/
keyRequest?CPL_ID=$CPL_GUID&SMS_ID=$DNQ
其中,由所关注的CPL136的唯一标识符以及与数字电影服务器162(要搜索用于该数字电影服务器162的密钥)相对应的域名限定符(即,数字证书164的指纹特征)来替换变量$CPL_GUID和$DNQ。
可以使用web服务231向其他自动化系统(例如,数字电影服务器162或剧院管理系统166)提供服务。在备选实施例中,可以通过使用基于套接字或安全套接字层接口的专用应用和协议,向自动化系统提供相同的服务。
在一些实施例中,例如在密钥库146被组织为使得针对特定数字电影服务器162或针对剧院管理系统166管理下的所有数字电影服务器的所有KDM148被分级布置在适当的子目录中的情况下,对文件传输协议(FTP)服务器240的登录将会返回包含所有适当的且当前或即将得到的KDM在内的目录,该目录是顶层目录或顶层目录的子目录。
密钥提供服务器142可以支持一个或多个接口221、222、230和240,以及密钥分发器220要求访问密钥库146以执行其功能。密钥提供服务器142是否包括密钥生成器210是设计上的选择。
一般而言,密钥生成器210不同步地且提前于密钥分发器220接收到的密钥请求来工作。例如,在接收到新的授权预订信息时,密钥生成器210可以进行使用证书库212中之前加载的证书164以及资产加密密钥120来生成密钥,其中,所生成的KDM被存储在密钥库146中。展示方系统或剧院160可提前于(在预订信息中提供并被拷贝到KDM中的)正片开始日期多久获得KDM(与其是否已被生成并置于密钥库146无关)是策略问题,可以由密钥提供系统140的操作者、授权预订信息144或内容所有者的策略来确定该策略。
在备选实施例中,响应于密钥分发器220接收到的请求,可仅及时地生成KDM148,或可基于与密钥分发器的交互来动态地生成KDM148。然而,在该情况下,密钥生成器210必须能够跟上所期望的峰值请求速率。
图3示出了现有技术的资产地图300的示例,该资产地图300具有XML文件形式。资产地图300的<AssetList>项列举了一个或多个<Asset>项,表示针对于DCP118的所有资产。示例的资产项310涉及DCP118中的一个CPL。资产项310包括<Id>项312和<AnnotationText>项314,<Id>项312通过其GUID来标识资产之一,<AnnotationText>项314包括描述特定资产的人类可读的文本。资产项310还包括了针对于在何处找到资产的指令,在这些示例中,该指令是通向适当文件的路径(该后一部分在本发明中没有改变)。
图4示出了本发明的资产地图的示例400,该示例符合现有技术资产地图的模式(schema)。在本实施例中,对应于310的<Asset>项410包含<Id>项412,该<Id>项412与<Asset>310中的<Id>312类似。然而,资产410被强化到以下的程度:与<AnnotationText>项314相对应的<AnnotationText>项414不仅包括原始的人类可读的资产描述,还包括了密钥源标识符421(即,短语“KeySource=”),密钥源标识符421指示<AnnotationText>414包括了在何处以及如何获得密钥的密钥源指示422(在本示例中,具有可替换参数$CPL和$DNQ的URL)。通过结束标签424来对项414划界。
图5示出了本发明的资产地图的另一示例500,该示例符合现有技术资产地图的模式。在本实施例中,<Asset>项510包括与310、312和314分别对应的<Id>512和<AnnotationText>514。然而,将资产510强化到以下程度:已添加了包括密钥源标识符521(类似于421)和密钥源指示522(类似于422)的注释(comment)520。通过结束标签524来对注释项划界。本领域技术人员将认识到,注释项可位于资产地图500内的很多位置中的任何位置处。
图6示出了本发明的资产地图600的另一示例。然而,不同于资产地图400和500,资产地图600不符合现有技术资产地图的模式,因为已经添加了新的项,该新的项在现有技术资产地图的模式下是不可接受的。在本实施例中,<Asset>项610包括与310、312和314分别对应的<Id>612和<AnnotationText>614。然而,资产610被强化到以下程度:引入了<KeySourceList>项620(具有结束标签624),其包含一个或多个<KeySource>项621(具有结束标签623)。每个<KeySource>项621(资产地图600中仅示出了一个)提供密钥源指示622(与密钥源指示422、522类似)。本领域技术人员可以考虑资产地图600内将会适于放置如<KeySource>项621的其他可使用位置。
与资产地图400和500相比,资产地图600是用于引入密钥源指示的更清楚和适当的方式。然而,资产地图600要求更新现有的标准,并将不能与遵守当前标准的系统共同工作。为此,可以使用强化(例如在资产地图400或500中示出的那些强化)来实现本发明,直到广泛支持资产地图600等的时候为止。
如上所述,可以对任何常规DCP(例如,DCP118)的其他组成部分进行类似的改变,以产生强化的DCP130。例如,替代资产地图132,可以使用上述一个或多个其他文件中的对应改变将(422、522、622风格的)密钥源指示信息添加到PKL134、CPL136或甚至资产轨道文件138,以产生一致的、有效的DCP130。
在备选实施例中,替代图4~6中示出的包括针对web服务器230的HTTP URL在内的密钥源指示符422、522、622,密钥源指示符可以包括通向FTP站点240的URL:
ftp://www.technicolor.com/keyRequest/$DNQ
其中,可以在访问之前由剧院管理系统166或数字电影服务器162的证书164的指纹特征(或展示方系统的其他共享的标识符)来替代变量$DNQ,或:
ftp://$DNQwww.technicolor.com/keyRequest/
其中,在密钥库146内对应于展示系统的用户目录中,剧院管理系统166或数字电影服务器162提供的登录凭证将会开始FTP服务器240上的FTP会话。
在又一实施例中,密钥源指示符(仍然是URL)可以标识电子邮件服务器:
mailto://keyRequesttechnicolor.com?subj ect=$CPL&body=$DNQ
展示方系统160内的解释组件可以根据其来编写指向电子邮件服务器222的有效电子邮件消息,其包括适当的返回电子邮件地址。在备选实施例中,密钥分发器220可以在将特定的数字电影服务器162或剧院管理系统166与一个或多个电子邮件地址相关联的数据库(未示出)中查找返回电子邮件地址,这最小化了被欺诈的机会,因为电子邮件仅可被发送往之前授权的接收方。
在又一备选实施例中,操作者可以通过使用适当的标题和正文值以手动编写电子邮件消息,来使用相同的密钥源指示符去请求密钥。
如果通过调制解调器221的连接是适当的,如由在Switzerland的Geneva的Internet Society于2004年12月发布的RFC3966“The tel URI forTelephone Numbers”中描述的,可以列出一个或多个电话号码。
tel:1—800-993—4567;phone-context=+l
在此之后,可以运用预定的连接协议(例如,PPP、SLIP等)。
图7示出了根据本发明用于获取解密密钥的过程700。在步骤710处,展示方系统(例如,剧院管理系统166或数字电影服务器162)准备好摄取DCP130。
在步骤712处,展示方系统160接收DCP130。例如,可以经由卫星通信链路向卫星接收机发送DCP130,并将其记录到位于展示方地点的存储器。备选地,可以向展示方地点运送包含DCP130的硬盘驱动器。
在步骤714处,针对所关注的加密CPL136(即,针对其请求解密密钥的CPL)来检验DCP130。针对每个关注的加密CPL136,记下其唯一标识符,该唯一标识符可从资产地图文件132、打包列表134或CPL136获得。在步骤716,针对一个或多个密钥源标识来检验DCP130,例如结合图4~6所描述的在资产地图132中检验,或如上作为各种备选实施例提出的在DCP130内的其他文件(例如,打包列表134、密钥源文件139)中检验。记下与关注的CPL有关的密钥源标识,包括与各个密钥源可能支持哪些CPL有关的任何限制(未示出)。在备选实施例中,替代记下所有关注的CPL的唯一标识符,可以记下与DCP130相关联(例如,针对打包列表(PKL)134或资产地图132)的单个标识符,以当在单个请求中取回所有加密CPL的KDM时使用。
在步骤718处,向在步骤716处标识的密钥源之一进行对解密密钥或KDM的请求。请求包括来自至少一个加密CPL136的唯一标识符以及数字电影服务器162的数字证书164的指纹特征(例如,区分名限定符),或者对要找寻CPL解密密钥或KDM的特定数字电影服务器162进行指示的一些其他的唯一标识。备选地,可以在针对DCP的所有CPL请求解密密钥或KDM时使用与DCP130相关联的唯一标识符。
在步骤720处,进行与密钥请求的状态有关的确定。如果确定对密钥的请求未被拒绝,则在步骤728处,本地存储在剧院处接收到的KDM,以由数字电影服务器162在调度(或手动触发)CPL136以用于播放时使用。在步骤730处结束密钥获取过程700。
如果如剧院160在步骤720处所确定的,针对任何KDM的请求被拒绝,则处理在步骤722处继续,以确定是否存在要针对所希望的密钥进行尝试的更多的源(密钥提供方系统140)。如果存在,则在步骤724处,选择下一适当的密钥源140,并且过程迭代回到步骤718处。
然而,在步骤722处,如果系统确定不存在更多的密钥源,则在步骤726处,系统警告不能获得密钥。
出于各种原因,密钥请求可以是不成功的。例如,密钥提供方系统140可以因为下述问题中的一个或多个而拒绝请求:
a)未识别到CPL(系统140不具有对应的资产加密密钥120),
b)未识别到SMS(系统不具有对应的证书148),
c)KDM尚不可用(响应可以指示何时可获得密钥),
d)KDM不再可用(即,正片已被撤销发行),
e)未发现对应的预订(即,没有出示合同记录),
f)密钥分发系统不可用(系统140的一部分离线)。
备选地,因为展示方系统160在等待响应时可能超时,可出现不成功的密钥请求,如果密钥提供方系统140过载、离线、退出工作或者如果密钥源信息不正确,这便可能发生。
如果密钥分发系统140中的任一个已使用为何不能获得密钥的原因来做出响应,可以将该原因进行总结并呈现给展示方系统160的操作者。还可以如下提供所建议的行动过程(例如,对应于以上的原因列表):
a)针对密钥来联系制片厂或内容分发方,然后重试,
b)将SMS注册到制片厂和密钥分发方,然后重试,
c)在所建议的时间之后再次进行尝试,
d)联系制片厂并安排预订,然后重试,
e)联系制片厂并安排预订,然后重试,
f)稍后再次重试。
然后在步骤730处结束密钥获取过程700。
图8示出了用于跟踪加密CPL的密钥源的过程800。密钥源跟踪过程800开始于步骤810,其中,展示系统或剧院准备好接受DCP,例如,DCP130。在步骤812处,系统摄取DCP130,DCP130不仅向系统提供加密正片的内容,还提供针对对应CPL的密钥源指示符(例如,类似于图4~6中的指示符422、522、622)。
在步骤814处,将加密CPL136与每个对应的密钥源指示符之间的关联存储在与屏幕管理服务器162相关联的存储器165中或与剧院管理系统166相关联的存储器167中。可以消除冗余或重复信息(其可能是到期的或过时的信息)。
在步骤816处,对由加密CPL136表示的正片的放映进行调度,即,指引正片在特定时间处在特定的数字电影服务器162上播放。可以由剧院管理系统166或数字电影服务器162来执行调度任务。如果需要,在调度放映时间之前向数字电影服务器162传输至少资产轨道文件138和CPL136。
在步骤818处,确定是否已经存在针对所调度的正片的KDM,以在指定的时间在所选择的数字电影服务器162上进行播放。如果在步骤820处,系统发现KDM事实上已经可用,则在步骤832处,使用该KDM来解密正片,以如所调度地进行播出,并且过程在步骤834处结束。
然而,如果在步骤820处,系统没有检测到针对所调度的正片的KDM,则在步骤822处,(基于步骤814处在存储器中存储的关联)检查与所指定的CPL相关联的密钥源。如果没有密钥源与所调度的CPL相关联,则在步骤830处进行丢失密钥或KDM的适当警告,并且过程在步骤834处结束。
如果在步骤822处确定存在与CPL相关联的至少一个密钥源,在步骤824处开始循环,在该循环中,如以上关于步骤718所描述的,向相关联的密钥源请求密钥或KDM。如果在步骤826处,针对密钥的请求成功,退出循环,并通过回到步骤818的分支来检查所获得的KDM。否则,在对密钥的请求失败时,循环在步骤828处迭代到下一个源,并在步骤824处尝试使用该下一个源获得KDM。如果在步骤828处没有更多已知的密钥源,循环退出到步骤830,并发出没有密钥可用的警告。过程在步骤834处结束。
图9示出了用于跟踪CPL和密钥源之间的关联并向另一设备提供CPL和密钥源的过程900。可以由剧院管理系统166执行该过程以在其管理下向数字电影服务器162提供内容,或通过第一数字电影服务器162向第二数字电影服务器162提供内容来执行该过程。
过程900在步骤910处开始,其中,第一服务器(例如,剧院管理系统166或数字电影服务器162)准备好摄取本发明的DCP(例如,DCP130)。在步骤912处,第一服务器摄取DCP130,并且能够解析资产地图132、打包列表(PKL)134、合成播放列表(CPL)136、资产轨道文件138和密钥源文件139(如果存在)。在备选实施例中,不同于完整摄取(其可包括计算非常大的文件的校验和以及摘要,以确保文件未被破坏并且没有错误),在步骤912处,可以仅将DCP130安装在第一服务器上,且仅读取一些文件(例如,预期获得密钥源指示符的资产地图132)以查找与加密的CPL相关联的密钥源指示符。
在步骤914处,针对加密的CPL与DCP130中标识的密钥源之间的每个关联来创建记录。在步骤916处,第一服务器接收向第二服务器(例如,不同于第一服务器的数字电影服务器162)传输CPL136的请求。备选地,第一服务器可以请求和/或发起向第二服务器的CPL传输,而无需等待来自第二服务器的请求。
在步骤918处,响应于该请求,向第二服务器传输CPL136和相关联的资产轨道文件138。在步骤920,向第二服务器提供与所传输的CPL136相关联的密钥源指示符,以使得第二服务器具有充足的信息,以在需要播出CPL136所必需的密钥的任何时候之前请求该密钥。在步骤916处,可以由第一服务器或第二服务器来请求传输,在该情况下,请求的接收方(第二服务器或第一服务器)可以执行步骤918和920的传输。如果在步骤916处,由第一服务器发起传输,而无需来自第二服务器的请求,则第一服务器可以执行步骤918和920中的传输。当在步骤920处完成传输之后,过程900在步骤922处结束。
要注意到:对于步骤914,在将密钥源信息嵌入在CPL136中的那些实施例中,CPL136与至少一个密钥提供方系统140之间的关联是在CPL内隐式提供的。同样地,对于步骤920,步骤918中对相关联的密钥源指示符的提供是隐式的,在步骤918中提供了具有嵌入的密钥源信息的CPL136。
因此,过程900允许剧院管理系统166或第一数字电影服务器已摄入DCP130,但在稍后的时间,将至少一个特定的CPL136和相关联的资产轨道文件138与相关联的密钥源指示符一起向第二服务器传输,以用于播出。通过这种方式,仅需要向第二服务器传输所关注的CPL(以及其中标识的资产轨道文件138)(与传递整个DCP130相比,这通常是效率高得多的),然而仍然使第二服务器能够例如使用过程700在步骤718处开始的部分从适当的源获得密钥。
虽然之前的描述涉及本发明的各实施例,然而在不脱离其基本范围的情况下,可以设计出本发明的其他实施例。例如,可以修改、省略和/或以不同的组合来使用以上示例中描述的一个或多个特征。因此,要根据所附权利要求来确定本发明的适当范围。

Claims (16)

1.一种数字电影包,包括:
密钥源信息,所述密钥源信息与用于对所述数字电影包中的内容进行解密的解密密钥的至少一个源相关。
2.根据权利要求1所述的数字电影包,其中,在所述数字电影包中的至少一个文件中提供所述密钥源信息。
3.根据权利要求1所述的数字电影包,其中,所述文件具有符合现有标准的格式。
4.根据权利要求1所述的数字电影包,其中,在从以下至少一项中选出的文件中提供所述密钥源信息:资产地图、打包列表、合成播放列表和资产轨道文件。
5.根据权利要求1所述的数字电影包,其中,所述密钥源信息指示所述解密密钥的至少一个位置以及获得所述解密密钥的方法。
6.根据权利要求1所述的数字电影包,其中,将所述密钥源信息提供为包括至少一个统一资源定位符在内的文本。
7.根据权利要求6所述的数字电影包,其中,所述至少一个统一资源定位符标识以下至少一项:电子邮件地址、电话号码、文件传输协议服务器、以及超文本传输协议服务器。
8.一种提供用于数字电影内容的解密密钥信息的方法,包括:
提供密钥源信息,所述密钥源信息与用于对数字电影包中的内容进行解密的解密密钥的至少一个源相关,所述密钥源信息是在所述数字电影包中提供的。
9.根据权利要求8所述的方法,还包括:
在所述数字电影包中的至少一个文件中提供所述密钥源信息。
10.根据权利要求9所述的方法,还包括:
以符合现有标准的格式来提供文件。
11.根据权利要求9所述的方法,还包括:
在从以下至少一项中选出的文件中提供所述密钥源信息:资产地图、打包列表、合成播放列表和资产轨道文件。
12.根据权利要求8所述的方法,其中,所述密钥源信息指示所述解密密钥的至少一个位置以及获得所述解密密钥的方法。
13.根据权利要求8所述的方法,还包括:
将所述密钥源信息提供为包括至少一个统一资源定位符在内的文本。
14.根据权利要求13中所述的方法,其中,所述至少一个统一资源定位符标识以下至少一项:电子邮件地址、电话号码、文件传输协议服务器、以及超文本传输协议服务器。
15.根据权利要求8所述的方法,其中,向第一服务器提供所述密钥源信息和所述数字电影包,所述方法还包括以下步骤:
选择所述数字电影包的合成播放列表,所述合成播放列表标识所述数字电影包中的至少一个资产轨道文件;
从所述第一服务器向第二服务器传输所选择的合成播放列表和所述至少一个资产轨道文件;以及
从所述第一服务器向所述第二服务器传输所述密钥源信息,以在取回用于对与所述合成播放列表相对应的内容进行解密的解密密钥时使用。
16.根据权利要求15所述的方法,其中,所述合成播放列表包括所述密钥源信息。
CN201280061607.XA 2011-12-14 2012-12-13 用于自动获得数字电影解密密钥的方法和装置 Pending CN104081786A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201161570781P 2011-12-14 2011-12-14
US61/570,781 2011-12-14
PCT/US2012/069349 WO2013090485A1 (en) 2011-12-14 2012-12-13 Method and apparatus for automatically obtaining digital cinema decryption keys

Publications (1)

Publication Number Publication Date
CN104081786A true CN104081786A (zh) 2014-10-01

Family

ID=47501465

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201280061607.XA Pending CN104081786A (zh) 2011-12-14 2012-12-13 用于自动获得数字电影解密密钥的方法和装置

Country Status (8)

Country Link
US (1) US20140341376A1 (zh)
EP (1) EP2792158A1 (zh)
JP (1) JP2015507403A (zh)
KR (1) KR20140107247A (zh)
CN (1) CN104081786A (zh)
AU (1) AU2012352284A1 (zh)
CA (1) CA2857757A1 (zh)
WO (1) WO2013090485A1 (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104053021B (zh) * 2013-03-15 2018-09-07 迪斯尼企业公司 用于向电影院分发数字文件的方法和系统
CN103873233B (zh) * 2014-03-19 2017-10-20 国家广播电影电视总局电影数字节目管理中心 一种基于管理网站的数字电影密钥分发方法、装置和系统
US20150378804A1 (en) * 2014-05-20 2015-12-31 Thomson Licensing Digital cinema package test
US20160057466A1 (en) * 2014-08-21 2016-02-25 Real Image Media Technologies Pvt. Ltd. System and Method for Controlling Digital Cinema Content Distribution
CN105787824A (zh) * 2016-04-21 2016-07-20 中国电影科学技术研究所 一种智能家庭影院管理系统及用户终端

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101118576A (zh) * 2006-08-02 2008-02-06 北京数码视讯科技有限公司 一种实现实时媒体版权保护的系统及方法
CN101124822A (zh) * 2005-02-15 2008-02-13 汤姆逊许可公司 数字电影的密钥管理系统
CN101326824A (zh) * 2005-12-05 2008-12-17 汤姆森特许公司 用于安全数字影院演播的密钥分发的方法和装置
US20090316890A1 (en) * 2006-12-11 2009-12-24 Mark Alan Schultz Text based anti-piracy system and method for digital cinema

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6593944B1 (en) * 2000-05-18 2003-07-15 Palm, Inc. Displaying a web page on an electronic display device having a limited display area
CN102867530B (zh) * 2005-07-14 2016-01-06 汤姆森许可贸易公司 用于提供数字电影合成播放列表中的辅助媒体的方法和装置
CA2706888C (en) * 2007-12-04 2018-01-16 Robert Evans Wetmore System for distributing digital media to exhibitors
US8627485B1 (en) * 2010-05-13 2014-01-07 Flix Innovations Ltd. Digital cinema distribution method and apparatus
KR101343527B1 (ko) * 2010-11-17 2013-12-19 한국전자통신연구원 디지털 시네마 컨텐츠 생성 및 재생 방법, 및 이를 이용한 디지털 시네마 컨텐츠 생성 및 재생 장치
US8505085B2 (en) * 2011-04-08 2013-08-06 Microsoft Corporation Flexible authentication for online services with unreliable identity providers

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101124822A (zh) * 2005-02-15 2008-02-13 汤姆逊许可公司 数字电影的密钥管理系统
CN101326824A (zh) * 2005-12-05 2008-12-17 汤姆森特许公司 用于安全数字影院演播的密钥分发的方法和装置
CN101118576A (zh) * 2006-08-02 2008-02-06 北京数码视讯科技有限公司 一种实现实时媒体版权保护的系统及方法
US20090316890A1 (en) * 2006-12-11 2009-12-24 Mark Alan Schultz Text based anti-piracy system and method for digital cinema

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
YEONJEONG JEONG ET AL: "Design of KDM system for digital cinema", 《2010 ICACT 2010》 *

Also Published As

Publication number Publication date
JP2015507403A (ja) 2015-03-05
US20140341376A1 (en) 2014-11-20
WO2013090485A1 (en) 2013-06-20
AU2012352284A1 (en) 2014-05-29
EP2792158A1 (en) 2014-10-22
CA2857757A1 (en) 2013-06-20
KR20140107247A (ko) 2014-09-04

Similar Documents

Publication Publication Date Title
US20200233981A1 (en) Method to Identify Consumer Electronics Products
US8869298B2 (en) Enhanced content resolution method
CN101065768B (zh) 分布网络中的数字权利管理
JP4009634B2 (ja) アクセス制御方法、アクセス制御システム、メタデータ制御機、及び送信系装置
JP4619354B2 (ja) 安全なデータ配信のための識別情報に基づく暗号化システム
KR100856027B1 (ko) 저작권 인증된 동영상 데이터 서비스 시스템 및 방법
US8136142B2 (en) Centralized content management system for managing distribution of packages to video service providers
US20030028592A1 (en) Backup-restoration system and right management server
US20060294024A1 (en) Personal information distribution management system, personal information distribution management method, personal information service program, and personal information utilization program
CN104508648A (zh) 使用电子票和票令牌访问数字内容的系统和方法
EP1151592A1 (en) Media distribution system
CN104081786A (zh) 用于自动获得数字电影解密密钥的方法和装置
JP2001043192A (ja) コンテンツの配信方法
US10698987B2 (en) Systems and methods for binding content playback to the pairing of a playback device and removable memory storage device
US8473576B2 (en) Communication system for process-oriented acquisition, storage, transmission, and provision of data
JP2009135775A (ja) コンテンツ配信システム
KR20010070026A (ko) 정보 기록 매체를 이용한 통신 접속 방법
JP4898849B2 (ja) 拡張されたコンテント解決方法
KR20070116078A (ko) 인가 시스템 및 방법
CN100394796C (zh) 基于数字水印的数字电视审查及监测系统
JP2005032125A (ja) カプセル化装置、カプセル化方法、ライセンス生成装置、ライセンス生成方法、サービス提供装置、サービス提供方法、コンテンツ視聴装置、コンテンツ視聴方法、カプセル化プログラム、ライセンス生成プログラム、サービス提供プログラム及びコンテンツ視聴プログラム
JP4855876B2 (ja) コンテンツロケーション解決方法及びコンテンツ配信方法
US7730303B2 (en) Enhanced content resolution method
KR20040103178A (ko) 디지털 컨텐츠 보안 시스템 및 방법
US20210037082A1 (en) Method of sending media files

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20141001