CN105190660B - 数字内容的安全和密钥管理 - Google Patents

数字内容的安全和密钥管理 Download PDF

Info

Publication number
CN105190660B
CN105190660B CN201480014077.2A CN201480014077A CN105190660B CN 105190660 B CN105190660 B CN 105190660B CN 201480014077 A CN201480014077 A CN 201480014077A CN 105190660 B CN105190660 B CN 105190660B
Authority
CN
China
Prior art keywords
key
content
client device
digital content
format
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201480014077.2A
Other languages
English (en)
Other versions
CN105190660A (zh
Inventor
P·彼得卡
N·索威尔斯
K·斯卡里
A·浩迪捷特
S·克里斯汀
N·科诚科
T·波利亚德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Verimatrix Inc
Original Assignee
Verimatrix Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Verimatrix Inc filed Critical Verimatrix Inc
Publication of CN105190660A publication Critical patent/CN105190660A/zh
Application granted granted Critical
Publication of CN105190660B publication Critical patent/CN105190660B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0464Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C5/00Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/565Conversion or adaptation of application format or content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/18Information format or content conversion, e.g. adaptation by the network of the transmitted or received information for the purpose of wireless delivery to users or terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/76Proxy, i.e. using intermediary entity to perform cryptographic operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

管理对在特定域内的数字内容的访问包括:在第一客户端设备处接收所述数字内容;使用第一密钥在所述第一客户端设备处将所接收的数字内容解密;将所述数字内容译码成另一格式;使用第二密钥将译码的内容再加密,其中所述第二密钥通过下列方式之一得到:(1)直接从服务器;或(2)基于从所述服务器接收的信息间接地通过在本地得到它;以及将再加密的内容传输到第二客户端设备,其中所述第二客户端设备得到所述第二密钥并在所述第二客户端设备处将所述再加密的内容解密。

Description

数字内容的安全和密钥管理
背景
发明领域
本发明涉及数字内容,且更具体地涉及管理对数字内容的访问和保护数字内容。
背景
数字视频内容的分发、存储和消费继续快速增加。视频对于所使用的各种设备可以在不同的格式中。例如,可在具有相应地高的位速率的高清晰度分辨率下将内容存储在数字视频记录器(DVR)中。可接着在缺乏以高清晰度格式显示内容的能力或缺乏在相应地高的位速率下接收那个数据的能力的智能电话上播放内容。可在将内容流式传送到智能电话用于显示之前通过在DVR处将视频译码到较低清晰度分辨率和较低位速率来桥接在高清晰度格式和智能电话的能力之间的差距。用户可例如被授权在不同的时间以不同的格式和在不同的设备上存储、分配或显示不同的视频内容不同的次数,如被视频内容的所有者所限制的。允许很多设备被使用同时维持权利控制很难。在多种类型的通道(包括不对称通道)之上的通信增加了维持权利控制的困难。
概述
提供了用于保护数字内容的系统和方法。系统和方法可使机顶盒(STB)网关(例如数字视频记录器(DVR)、住宅网关(RGW)或类似设备)能够将被保护内容解密,将它译码成另一格式(例如HTTP直播流(HLS)或移动图片专家组-动态自适应HTTP流(MPEG-DASH))。STB网关可从头端(例如视频内容权限系统(VCAS))请求再加密密钥。注意,术语头端和服务器可在整个这个文档中可互换地使用。可然后与客户端设备(例如移动设备或平板计算机)共享被译码和再加密的内容。数字生活网络联盟(DLNA)可用于帮助发现DVR内容,并可向STB网关用信号通知客户端设备的能力。客户端设备可从头端请求解密密钥,且头端可在将密钥分发到设备之前验证设备的域成员资格和内容权利。系统运营商可因而控制哪些设备和什么内容可被共享。此外,域管理(例如域的尺寸、设备类型和特定的设备列表)和权利管理(例如什么内容可被共享、内容可停留在DVR上多长时间和在什么条件下)可由头端而不是家庭网络或单独的设备执行。
在一个方面中,本发明提供了一种方法,其包括:将内容分发到第一客户端设备,使用第一密钥在第一客户端设备处将内容解密,将解密的内容译码,使用第二密钥将译码的内容再加密,将再加密的内容分发到第二客户端设备,第二客户端设备连接到服务器以检索第二密钥,以及在第二客户端设备处将再加密的内容解密。
在一个实施方案中,第一客户端设备是STB网关。在一个实施方案中,第二密钥被绑定到在域内的设备。在另一实施方案中,第二密钥由第一客户端设备和服务器得到。在另一实施方案中,至少部分地使用与域相关的域ID和第一密钥得到第二密钥。在又一实施方案中,至少部分地使用时间值和第一密钥得到第二密钥。
在一个实施方案中,将译码的内容再加密使用与用于使用第一密钥将内容解密的DRM不同的数字权利管理(DRM)。在一个实施方案中,该方法还包括第一客户端设备修改与内容相关的复制控制参数。在一个实施方案中,第二客户端设备连接到头端以经由第一客户端设备检索第二密钥。
在一个实施方案中,该方法还包括第一客户端设备将水印嵌在译码的内容中。在另一实施方案中,水印包括从头端接收的信息。水印可以是对第一设备或对第二设备或对域唯一的。
在一个实施方案中,使用包括唯一密钥的硬件实现的机制在第一客户端设备上得到密钥。在一个实施方案中,使用包括唯一密钥的硬件实现的机制在第二客户端设备上得到密钥。在另一实施方案中,硬件实现的机制是密钥梯。
从通过示例的方式示出本发明的方面的本说明书中,本发明的其它特征和优点应是明显的。
附图简述
可部分地通过附加的另外的附图的研究来收集本发明的关于它的结构和操作的细节,在附图中,相似的参考数字表示相似的部件,且其中:
图1是根据本发明的一个实施方案的用于管理对视频内容的访问的系统的功能方框图;
图2是示出上面关于图1描述的内容保护方法的流程图;
图3是示出IPTV的VCAS可如何使用实时加密服务器(RTES)部件来将实时多播视频业务加密并按规定路线发送它用于记录在有DVR能力的STB上和随后重放的功能方框图;
图4示出根据本发明的一个实施方案的用于本地DVR重放的总过程;
图5示出VR网关可如何使不同的客户端设备能够通过家庭网络共享内容;
图6示出VCAS用于端对端内容保护的体系结构;
图7示出用于将如在RGW设备上记录的VCAS保护的内容转换成DTCP-IP保护的内容用于分发到另一家用设备的一种方法;
图8示出用于将在RGW设备上的VCAS保护的内容译码用于分发到另一家用设备的一种方法;
图9示出用于与云助手共享VR内容而没有在网关中译码的一种方法;
图10是根据本发明的一个实施方案的与DLNA的VCAS集成的过程流程图;
图11是根据本发明的一个实施方案的VR网关与DTCP-IP的简单集成的过程流程图,其包括向DTCP-IP提供复制控制信息;
图12是根据本发明的一个实施方案的使用VR网关将本地DVR内容译码的过程流程图;
图13是根据本发明的一个实施方案的在没有本地译码的情况下内容的基于云的流式传送的过程流程图;以及
图14是根据本发明的一个实施方案的合并启用DTCP-IP的设备的VCAS域管理的过程流程图。
详细描述
如上所述,数字内容对所使用的各种设备可以在不同的格式中。然而,允许很多设备被使用同时维持权利控制很难。在多种类型的通道(包括不对称通道)之上的通信增加了维持权利控制的困难。此外,内容常常在记录期间被再加密。例如,可使用在分发到DVR期间保护原始内容的条件访问系统来将原始内容解密,并使用本地产生的加密密钥将内容再加密。这个密钥一般只对DVR是已知的。可使用链接保护技术来共享在家里的内容,这一般可失去内容的控制,且服务提供者不能在内容进入家庭网络之后实施域规则和任何额外的数字权利规则。
如本文所公开的某些实现规定管理对数字内容的访问并保护数字内容。在阅读了这个描述之后,如何在各种实现和应用中实现本发明将变得明显。然而,虽然将在本文描述本发明的各种实现,应理解,这些实现仅作为例子而不是限制被提出。因此,各种实现的这个详细描述不应被解释为限制本发明的范围或广度。
图1是根据本发明的一个实施方案的用于管理对视频内容的访问的系统的功能方框图100。在图1的所示实施方案中,用户管理系统(SMS)110经由运营商管理接口(OMI)114与视频内容权限系统(VCASTM)112或118通信,运营商管理接口(OMI)114提供数字TV运营商需要来处理通过各种类型的网络(不管是被管理的还是未管理的)到一大批设备的视频分发的集中产生的新机会的工具和支持。在一些实施方案中,VCAS被配置为支持多个DRM系统的多媒体内容权限系统(MultiCAS)。包括不同资产的描述的通信可经由同一接口(例如运营商管理接口(OMI)114)。
如果资产与被管理互联网协议电视(IPTV)分发相关,则VCAS IPTV子系统(例如IPTV内容安全管理器(CSM)117)将为这个资产的IPTV版本产生内容加密密钥。如果资产预定用于过顶内容(OTT)分配(其描述视频和音频的宽带分发而没有多个系统运营商涉及内容本身的控制或分配),则VCAS OTT子系统(例如多权限和自适CSM 116)产生并维持资产的OTT版本的内容加密密钥。资产的OTT版本在一个实施方案中不在那个时间被创建,因为它可稍后由STB网关120的译码能力创建。使用OTT,提供者可以知道IP分组的内容,但不负责也不能够控制观看能力、权利和/或内容的其它再分配。这与来自互联网提供者例如有线电视视频点播或IPTV视频服务的视频或音频内容的购买或出租相反。OTT特别是指从第三方例如NetflixTM或HuluTM得到的并分发到最终用户设备的内容,留下互联网提供者只负责输送IP分组。在上面的实施方案中,付费TV运营商将具有提供被管理的内容分发(例如通过电缆、卫星、DSL等)和未管理的OTT分发(例如通过WiFi、3G/4G等)的能力。
SMS 110也可经由OMI接口114输入适当的权利。权利可以用各种方式授权用户。例如,可针对IPTV管理的内容分发、在网关中的译码能力、在便携式(OTT)设备上的消费或权利的组合给用户(和相关设备)授权。
机顶盒(STB)网关120为进入的线性(广播)内容流和为在DVR上记录的本地资产有效和安全地管理格式转换过程,并以使安全转换变得可能的一组功能为特征。在一个实施方案中,STB网关120可被配置为专有ViewRightTM(VR)网关。当资产的IPTV版本由STB网关120从IPTV 118接收到并准备好译码(其可以是实时的或来自本地DVR存储器)时,VR IPTV部件122从VCAS CSM 117请求IPTV内容加密密钥以将内容加密,且VR OTT部件124从OTTCSM 116请求OTT资产内容加密密钥,以便在译码之后将内容再加密。解密、译码和再加密可同时执行。此外,VR IPTV 122和VR OTT124可以是单个过程的逻辑功能部件、单独的库或单独的过程。被管理的内容(例如IPTV内容)可例如经由DSL网络、电缆QAM网络、DOCSIS通道或通常经由内容分发网络(CDN)140被分发到STB网关120。当STB网关120将内容流式传送到客户端设备(例如iOS平板计算机)130时,在接收设备上的VR OTT客户端132将从OTT CSM 116请求OTT资产内容解密密钥,以便将内容解密、解码和再现。
图2是示出上面关于图1描述的内容保护方法的流程图200。在第一所示通信210中,SMS经由OMI将内容描述添加到VCAS。在第二所示通信212中,SMS经由OMI添加内容信息用于IPTV分发。在第三所示通信214中,SMS经由OMI添加内容信息用于OTT分发。在第四所示通信216中,SMS触发OTT内容的密钥的产生。在第五所示通信217中,STB网关对IPTV内容的权利被建立且密钥被提供到STB网关,当它需要它用于内容解密时。在第六所示通信218和第七所示通信220中,STB网关对OTT内容的权利被建立且密钥被提供到STB网关,当它需要它用于译码和再加密时。在第八所示通信222和第九所示通信224中,客户端设备对OTT内容的权利被建立且密钥由客户端设备请求,当它想要重放内容时。
在一个示例系统中,STB网关120可存储如从头端接收的以加密形式的视频内容。为了分发到客户端塞红包(例如设备130),STB网关120可将所存储的视频内容解密,将解密的视频内容译码成不同的格式,并将译码的视频内容再加密。系统可控制与来自头端的视频内容一起使用的解密和再加密密钥。具体地,在一个实施方案中,头端包括一组VCAS服务器,例如管理内容加密密钥的内容安全管理器(CSM)。对视频内容的访问可被管理而没有在用户的家里的任何设备上的内容密钥的持久存储。
如上所述,用户管理系统(SMS)管理对内容的访问。系统可包括多个SMS,例如不同内容提供者的SMS。客户端设备通常是可显示(或提供用于显示)视频内容的设备。示例性客户端设备包括智能电话、平板计算机、个人计算机、游戏控制台和联网电视机。家庭网络也可以是商业、组织或其它网络。STB网关通常是提供视频和其它内容的传递和存储的设备。STB网关也可被称为DVR、PVR、机顶盒、住宅网关(RGW)。STB网关也可以被考虑为客户端设备。
系统可保持视频内容的控制,且例如以各种方式限制访问和分配。例如,由STB网关译码和加密的内容可被绑定到由用户的设备共享的域。此外,系统可将复制控制信息分派到译码的内容。在一个实施方案中,系统在没有来自STB网关的IP返回路径的情况下操作。在这种情况下,第二密钥与第一密钥一起在同一ECM消息中或在分开的ECM消息中被分发到STB网关。
当用户带着客户端设备离开家时,接收从STB网关流式传送的内容的客户端设备可切换到接收通过OTT分发的相同内容。如上所述,OTT可描述视频和音频的宽带分发而多个系统运营商没有卷入内容本身的控制或分配或没有保证服务的质量(例如通过DOCSIS的分发)。消费者可通过互联网连接的设备例如膝上型计算机、平板计算机和智能电话访问OTT内容。因此,系统可与使用以很多不同格式的视频和以不同的数字权利管理(DRM)系统操作的设备通过接口连接。
由STB网关存储、译码和再分配的内容的内容加密密钥(CEK)由头端(也被称为“云”)控制。相应地,客户端设备可从头端请求CEK。头端可认证客户端设备以验证客户端设备有对所请求的内容的权利。权利可例如基于域成员资格和内容权利。在认证客户端设备之后,头端将相关CEK提供到客户端设备以允许内容的重放。系统可以用各种方式得到和绑定这些密钥。例如,密钥可以针对特定的资产、特定的家庭域或这些的组合。
内容再加密密钥在实施方案中被绑定到由属于同一用户或一组用户的一组设备共享的特定资产ID。当内容也在从头端(例如VOD、网络DVR、OTT)流式传送时被提供时,对在家里在本地记录并译码的内容和对流式传送的内容使用相同的密钥可能是有利的。这可帮助头端以相同的方式处理内容并将相同的版本分配给它。此外,这允许设备开始消费来自本地存储器(例如STB网关)的在家庭网络中的内容,并接着转变到通过移动网络(例如3G、4G、LTE、公共Wi-Fi等)从头端流式传送同一内容同时使用相同的CEK。
资产ID可包括逻辑资产ID和物理资产ID。逻辑资产ID(LAI D)识别特定的电影、节目等。物理资产ID(PAID)是特定的格式所特有的。例如,具有特定LAID的内容可在头端处被接收到并在不同的格式中变得可用,每个格式具有不同的PAID。格式可例如用于通过不同的网络(例如IPTV、OTT、单向DVB)分发。注意,命名约定可用于使在PAID之间的映射容易。例如,LAID可以是“电影1”,PAID1可以是“电影1;IPTV”,以及PAID2可以是“电影1;HLS”。每个PAID可以被分派唯一的CEK。CEK可存储在与CSM 116或117相关的密钥管理数据库(DB)中。不同的密钥允许为单独的分配网络维持不同的安全水平,使得例如被危害并允许中等质量内容(例如HTTP直播流(HLS))的密钥不能用于将较高质量内容(例如IPTV)解密。
每个客户端设备具有唯一的设备ID(DevID)。DevID可以例如是用于与设备的通信的MAC地址。设备也可具有唯一的设备密钥(DevK)。因为设备与用户和用户账户相关,它们也可与域相关。每个域具有唯一的域ID(DomID)。域也可以被分派唯一的域密钥(DomK)。
当STB网关存储以第一格式的内容并将内容译码成第二格式时,标识符和密钥的一个使用出现。STB网关提交对在由PAID1识别的第一格式(例如IPTV)内容中的内容的密钥请求。头端验证权利并共享第一CEK(CEK1)。STB网关现在可将对再加密所需的CE K的请求发送到头端。这次,请求将包含第二格式的PAID2(例如HLS或MPEG-DASH)。头端将验证用户有权利译码和共享在家庭域中的内容并发出第二CEK(CEK2)。STB网关可发起使用CEK1的解密、译码和使用CEK2的再加密。
当在家庭网络中的另一客户端设备想要流式传送译码的内容时,标识符和密钥的另一使用出现。客户端设备可发现内容(例如使用数字生活网络联盟(DLAN)协议)并开始流式传送在第二格式中的内容。因为内容被加密,客户端设备将对与译码的内容相关的PAID2的密钥请求发出到头端。头端将验证权利(例如域成员资格或设备的权利)并将CEK2发出到客户端设备,如果权利被验证的话。
到头端的验证请求也可从客户端设备通过STB网关前进以请求CEK2。头端将做出是否发出密钥的决定,但在中间的STB网关可用作头端连接的网关(例如具有DOCSIS调制解调器和WiFi接入点的网关,允许移动客户端设备与头端通信)。STB网关可将信息添加到请求,例如以确保客户端设备仍然在到STB网关的物理接近度内,如果内容使用限制需要此的话。
系统的另一使用是将内容加密绑定到域。例如,本地内容可被绑定到家庭域(由同一使用者/家庭/用户使用的设备的集合)。在这种情况下,可在域内但不在域之外或作为超分配商业模型被来共享内容。例如,家庭域不能与朋友共享内容(即使它们被单独地给与相同内容的权利)。在这种情况下,STB网关可从头端请求它的域密钥DomK。头端将验证用户有对域共享的权利,且如果是这样,则它将DomK提供到STB网关。STB网关也可从头端接收它的DomID。使用DomK,STB网关可将它被给与权利这么做的所有内容译码并再加密。当另一设备请求译码的内容时,STB网关将使用DomID作为密钥标识符。这在播放内容之前将允许设备从头端请求DomK。头端将验证设备的域成员资格并发出DomK,如果权利条件被满足的话。这个交互可以不是每个资产都需要的。
系统也可基于内容保护与组合的资产和域一起被使用。系统存储与持久地在密钥管理DB中的特定的内容/资产相关的CEK,并通过头端管理CEK。当为与单个域相关的任何设备提供密钥时,它被匆忙地修改,使得只有在域中的设备可使用它来共享内容。各种功能可用于修改CEK。在一个实施方案中,单向功能用于防止在家庭域中的设备得到原始CEK并因而危害内容的安全。
在一个实施方案中,当STB网关使用PAID2请求CEK时,头端使用CEK2和DomID来得到那个域的唯一CEK-D1。因为头端知道STB网关属于哪个域,它可确定DomID。类似地,当客户端设备使用PAID2请求CEK时,头端将使用CEK2和DomID来得到那个域的唯一CEK-D1。再次,因为头端知道客户端设备属于哪个域,如果另一设备(例如邻居的设备)使用PAID2请求相同的密钥,则头端将产生不同的CEK-D2,其将不匹配由STB网关使用来将内容再加密的密钥。注意,这种方法可急剧地降低对头端密钥管理服务器的存储要求,同时多样化译码的内容的密钥。这实现基于会话的加密的变化,其允许不同域的不同会话使用不同的密钥,但不使头端背负单独地为每个域将内容加密的过程的重担。类似的模型可由STB网关使用,STB网关可使用相同的单向功能得到来自DomK的唯一CEK-D1和资产ID(PAID2)。当客户端设备从头端请求CEK-D1时,它将使用PAID2作为密钥标识符。头端将确定设备属于哪个域,从数据库取出相应的DomK并使用PAID2得到CEK-D1。
上面对所存储的(例如VOD)内容描述的方法可适合于直播/线性内容以将直播内容安全地译码和再加密。例如,可对译码的内容来使用通道标识符(ChID)来代替PAID2。当STB网关请求译码密钥CEK2时,它例如从ChID和内容译码开始日期(例如“通道234,2013年3月3日”)构造PAID。头端基于通道ID和指定的日期创建CEK2。在一个实施方案中,相同的密钥将在那天在那个通道上由任何STB网关用于所有内容译码。相应地,从那天的同一通道译码的所有内容将使用相同的CEK2被再加密。可选地,可通过从ChID和内容译码开始的时间(例如“通道234,2013年3月3日,18:00”)构造PAID来提供更粒度的密钥多样化。头端基于通道ID和请求的日子/小时来创建CEK2。以这种方式,头端需要存储每天每通道仅仅24CEK,而不考虑多少STB网关在用户群体中。注意,STB网关可使用所记录的内容以及直播内容来完成此,而不一定记录它。
在一些实施方案中,系统可使用多个DRM系统来操作,DRM系统可允许不都支持一个公共DRM系统的设备被使用。系统可在一个实施方案中使用对不同的DRM不同的密钥。STB网关可规定目的译码格式和DRM将是什么。因此,STB网关可将内容再加密,使得它可由其它DRM系统(例如Marlin或PlayReady)消费。类似地,客户端在请求特定PAID的CEK时可指示它支持的DRM。在一个实施方案中,DRM的指示可以是显式的。在可选的实施方案中,DRM的指示可由头端隐含地完成,因为它知道密钥请求或许可证请求的什么格式由客户端使用。
在其它实施方案中,系统也可提供内容复制控制。一些或所有内容与复制保护或复制控制指示(CCI)相关。对于那个内容,系统可将CCI传送到译码的内容。STB网关在一个实施方案中从进入的内容复制CCI并且也在译码内容中使用它。这可例如通过将复制控制描述符附加到在MPEG-2传输流(TS)中的程序映射表(PMT)来完成。使通过互联网对从常规HTTP web服务器分发的媒体内容的高质量流式传送变得可能的MPEG动态自适应HTTP流(MPEG-DASH)具有以ISO/MP4文件格式的等效元数据“框”。可选地,头端可通过将信息提供到STB网关或直接到目的设备来控制译码的内容的CCI,例如当它返回请求PAID2的CEK2时。在这种方法中,头端可改变CCI值。可例如使用改变CCI,其中原始内容被标记为“复制一代”,但译码的内容应被标记为“从不复制”,因为它预期只用于流式传送。在用户购买了目的设备的离线消费选项的可选的例子中,由头端分发的CCI可以说“复制一代”以允许目的设备存储内容用于稍后重放。
在另外的实施方案中,系统可使用权利控制消息(ECM)来分发再加密密钥。通常,ECM是用于防止对服务例如有线或卫星电视的未授权接收的加密消息。在一个实施方案中,CEK2可以在与原始内容PAID1相关的ECM中被分发。例如,ECM可分发CEK1用于将通过电缆或卫星输送到家的内容解密。相同的ECM也可包含使用PAID2标记的CEK2以由STB网关使用来将内容译码,用于流式传送到家里的其它设备。可例如使用公共CAS系统方法(例如由在EMM消息中分发的密钥加密)来保护这两个CEK。这种方法对没有回到头端的宽带IP连接的STB网关是非常有用的。以这种方式,头端可提前创建PAID2的CEK2,并与原始内容一起分配它。只有能够译码的STB网关将使用它;其它STB网关将忽略它。使用第二密钥用于未来的传输可允许使用CEK1保护的内容保持被保护,如果CEK2应被危害的话。
可选地,STB网关可使用已知的单向功能从CEK1得到CEK2而不是CEK2在ECM中被明确地分发。如果相同的功能被前端知道,则它当客户端设备请求内容PAID2的CEK2时可得到相同的密钥。客户端可指示原始PAID1或头端可能能够经由LAID和约定找到原始PAID1用于从LAID构造PAID(例如,如上所述)。此外,密钥得到可以不仅取决于PAID,例如也取决于客户端或域ID。
在又一些其它实施方案中,系统可包括硬件(HW)密钥梯的使用,硬件(HW)密钥梯是在一组1:N关系中构造的组成员的密钥。在设备例如STB网关中的HW密钥梯的使用可限制透明CEK密钥对HW模块的暴露而不将它们暴露于软件。HW密钥梯可以在STB网关中的芯片上系统(SoC)中,并可在系统中用各种方式被使用。在一个实施方案中,DomK由一般安装在密钥梯的根部处的唯一芯片密钥(ChipK)过加密地分发(例如,ChipK相应于K-LAD的K3(K-LAD是ETSI标准))。CEK2可例如被分发到由DomK加密的STB网关。可选地,PAID2可用作在下一级处的密钥梯的输入以产生K-LAD K1或K-LAD CW。这个配置例如在将内容绑定到域的实施方案中是有益的,因为只有DomK由头端分发且PAID2经由标准协议(例如通用即插即用(UPnP)/DLNA)和从DomK和PAID2得到的密钥由家里的设备共享。在另一实施方案中,系统可包括对其它密钥梯的支持,其中它使用在TrustZone中实现的密钥梯来产生与STB网关的密钥梯兼容的密钥等级结构。
在又一些其它实施方案中,系统可包括其它安全措施,例如加水印。例如,头端可以给STB网关提供嵌在下面的内容代中的信息。STB网关可使用所提供的信息来将水印应用于译码的内容。水印对STB网关或对客户端设备或对域可以是唯一的。如果水印信息不由头端分发,则网关可使用它的唯一标识符和某个其它属性(例如一天的时间)来创建唯一的水印有效载荷。原始内容可能已经包含水印。STB网关通常将新水印添加到已经被标记的内容。可选地,现有的水印可被移除。然而,这可能冒安全敏感信息的暴露和移除待更换的标记的能力的风险。水印信息可例如基于域、设备、内容或其它标准。
图3到14示出下面描述的各种详细实施方案。
图3是示出IPTV的VCAS可如何使用实时加密服务器(RTES)部件来将实时多播视频业务加密并按规定路线发送它用于记录在有DVR能力的STB上的功能方框图。
支持智能卡的STB/DVR操作、DVB音频和视频数据流的主要模型照常在头端中被加密,并连同包含加密密钥和访问信息的权利管理消息(EMM)和权利控制消息(ECM)一起被传输到STB/DVR功能,以使在STB/DVR中的内容的运营商控制的加密变得可能。ECM包含访问标准和被称为控制字的扰码密钥,其被加密地发送到STB。如果消费者被授权获取接收,则在STB中的子系统将消息解密。STB知道消费者是否被授权,因为权限被发送到EMM中的STB。基于在本地存储的权利级别,内容可以直接实时地被消费或确切地如传输的存储在DVR上。在IPTV系统中,DVR内容照没有再加密的样子被记录。单向DVB系统将DVR内容再加密用于本地存储。这种方法使用用于广播分配的控制字加密机制的内在安全性以也保护所记录的内容流。
对RF广播(单向)系统的DVR支持可利用几个不同的机制,取决于所需的特征和可用的硬件支持。对于单向系统,解密密钥管理和权利机制是在照惯例由可移动智能卡支持的STB或住宅网关(RGW)中的在本地存储的信息的功能。当在具有适当的安全功能的高级STB芯片组上实现时,无卡解决方案也是可能的。
图4示出根据本发明的一个实施方案的用于本地DVR重放的总过程。由STB/RGW设备经典地使用DVR功能来捕获线性内容展示上述DVR记录策略如何与较大的系统环境交互并维护对存储在家里的内容的运营商细粒度商业规则控制。如果VCAS加密流的所有服务部件在所记录的文件中被维护,则重放过程将被看作与用于广播流的密钥检索的过程相同的时移过程,如果它被直播地消费的话。注意,将记录解密的密钥只经由到头端的经认证请求是可用的。也就是说,它们不连同所记录的内容本身一起在本地缓存,这将代表潜在的安全风险并限制可在长时期内维持的任何商业规则控制的粒度。一旦所记录的流被选择用于重放且流的MPEG节目特定信息(PSI)结构被解析,ECM分组就被提取,且使用包含在这些分组中的通道和时间标识符,播放流的正确密钥被识别。VR客户端代码从通道ID和时间戳验证它当前没有所缓存的所需密钥(密钥可存在,如果内容仅仅最近被记录或以前被请求的话)。它然后构造显式密钥请求用于从VCAS头端检索。
上面公开的内容保护系统和方法也可在VR网关客户端中和与VR网关客户端一起使用,VR网关客户端可支持在家庭网络中的不同设备。图5示出VR网关可如何使不同的客户端设备能够通过家庭网络共享内容。
数字生活网络联盟(DLNA)设备通信体系结构使在家庭网络内的设备和内容发现以及随后的流式传送或可能在家里的设备之间的内容的复制变得可能,内容的复制利用家庭联网技术(例如以太网、MoCA、Wi-Fi等)和标准协议(例如UPnP、HTTP和MPEG-2 TS)。DLNA通过将单个DVR或RGW看作数字媒体服务器(DMS)来使扩展整个家庭DVR能力变得可能,数字媒体服务器(DMS)接收服务提供者的内容并在消费者房屋内将它再分配到被称为数字媒体播放器(DMP)或数字媒体渲染器(DMR)的客户端设备。为了在家周围的DLNA支持的目的,VCAS通过互联网号码分配机构(IANA)发出多用途互联网邮件扩展(MIME)类型,使得内容目录服务(CDS)可在描述元件中用信号通知VCAS内容保护。
在家庭域中的任何启用VR的设备上的重放过程与如上所述的本地DVR重放的过程相同,例外是,内容必须在整个本地家庭网络中被发现和取出。特别是,额外的内容保护层和机制以非常有效的方式从记录设备按比例调整到在这个体系结构中的重放设备。
图6示出VCAS用于端对端内容保护的体系结构。这个整个家庭DVR情形允许用户在房屋中的任何房间中在任何STB/TV上看到并播放DVR内容。保持内容从中央STB或RGW设备到另一低成本连接的显示设备持久地由VCAS保护是传送和观看内容的经济和有效的方式,特别是因为它消除了在DVR/RGW设备上的再加密步骤的风险和成本。在一个实施方案中,显示设备通过参考在DLNA内容发现中用信号通知的资产ID或域ID来从头端VCAS请求密钥(以将内容解密)。
对于被保护内容,DLNA提供经由标准化MIME类型用信号通知在CDS中的内容保护的机制。默认地,DLNA支持数字传输内容保护互联网协议(DTCP-IP)链接保护,其独立于用于将内容分发到家庭的传统访问/数字权利管理(CA/DRM)。当DTCP-IP被使用时,RGW/DMS终止服务提供者的CA/DRM,将内容解密并将它再加密用于通过DTCP-IP进一步分配在家庭内。
图7示出用于将如在RGW设备上记录的VCAS保护的内容转换成DTCP-IP保护的内容用于分发到另一家用设备的一种方法。该方法适合于未配备有VR客户端的客户端设备。
在一般家庭网络中,可以有与在RGW上记录的内容的视频格式不兼容的设备。而且,这些设备中的一些例如智能电话不适合于在HD分辨率和位速率下播放内容。在这种情况下,在RGW中的内容的译码是用于将所记录的内容流式传送到这些设备和共享所记录的内容的解决方案。因此,VR网关客户端将使RGW能够将VCAS保护的内容解密,将它译码成HTTP直播流(HLS)或MPEG-DASH并用一组不同的密钥将它再加密。RGW将从VCAS请求再加密密钥。与客户端设备(例如移动设备或平板计算机)共享译码和再加密的内容。DLNA帮助发现DVR内容并向RGW用信号通知客户端设备的能力。客户端设备从VCAS请求解密密钥,且VCAS在将密钥分发到设备之前验证设备的域成员资格和内容权利。这个机制允许运营商控制哪个设备和什么内容可在家里被共享。图8示出用于将在RGW设备上的VCAS保护的内容译码用于分发到另一家用设备的一种方法。
图9示出用于与云助手共享VR内容的一种方法。一些DVR可以没有将内容译码的能力,或使用云中的CPU资源来产生适当的格式可被认为是更成本有效的。虽然DVR或RGW记录内容,但是它可将内容信息传递到VCAS头端或使它在从头端请求时变得可用。家庭网关可将第二设备的能力传递到VCAS头端,且内容访问权利可由头端传递到网关。头端需要有对在网络DVR的格式中的第二设备(使用例如自适应位速率协议例如HLS或MPEG-DASH)以适当的格式可得到的一些或所有内容。因此,远程设备可使用云助手从头端直接接收VCAS保护的内容。设备将经由DLNA发现在DVR上的在本地记录的内容,识别设备格式的不兼容性并随后经由OTT从头端请求它。VCAS将认证设备,检查它的域成员资格并验证它的权利,且然后密钥被安全和直接地分发到设备。
这个模型的扩展是当第二设备离开家庭网络时。在这种情况下,不使用DLNA,因为DLNA只在家庭网络内工作。替代地,远程设备发现在网络DVR上的内容。它通过外部网络请求内容。VCAS在流式传送之前验证设备的域成员资格和内容权利。通过HLS或其它自适应位速率协议来流式传送内容。在这个模型中,流式传送可在家里通过被管理的网络开始或从本地DVR译码,并接着在家庭外部经由OTT继续。因此,在移动设备上观看的用户可通过直接从VCAS头端接收内容来继续在家庭网络之外观看相同的内容。
在一个实施方案中,与OTT联播共享VR内容,其中除了IPTV或DVB内容以外,OTT内容也由VCAS头端分发到RGW。OTT内容可加密地直接存储在RGW上。然后,RGW可与家庭网络中的其它设备共享这个内容。这个使用情况不需要将内容译码成辅助设备所需的格式。替代地,正确的格式从由VCAS加密的前端传送到RGW,并接着与家庭网络上的其它设备共享。这种方法与早些时候描述的基于云的解决方案的优点是,内容从头端被传送到在本地网络而不是未管理的网络上的辅助设备。因此,它将受益于本地网络的更快速度和可能更高的位速率、更高质量的体验。
在另一实施方案中,对非VCAS保护的内容共享VR内容。这个使用情况类似于对图7的DTCP-IP使用情况的VR内容共享,其中内容被译码以与目标设备可兼容,但来到网关的原始被管理内容由非VCAS CA系统保护。在这种情况下,解决方案可以是类似的,且VCAS将实时地产生新密钥以保护在家庭网络内部的内容。
图10是根据本发明的一个实施方案的与DLNA的VCAS集成的过程流程图。VR网关通过经由MIME类型允许其它保护机制的信令使用标准协议例如DLNA/UPnP来支持整个家庭DVR。在这个解决方案中,VR网关与DLNA功能集成,DLNA功能通过将单个STB/DVR或RGW看作媒体服务器来实现扩展的整个家庭DVR能力,媒体服务器接收服务提供者的内容并在消费者房屋内将它重新分配到客户端设备。这个解决方案的主要益处是记录并共享广播内容,而没有在DVR或RGW侧上的每个流的内容再加密的负担。
图11是根据本发明的一个实施方案的VR网关与DTCP-IP的简单集成的过程流程图。VR网关的目标是支持最宽范围的设备。在家庭网络上,一些设备可具有VR客户端,且其它设备可具有DTCP-IP支持,其是DLNA默认链接保护。因此,当流式传送到启用DLNA/DTCP-IP的客户端设备时,VCAS保护的内容可被输出到在DVR/RGW上的DTCP-IP。在这种情况下,对每个流的VCAS到DTCP-IP再加密是需要的。
图12是根据本发明的一个实施方案的使用VR网关将本地DVR内容译码的过程流程图。VR网关可使对DVR内容的访问变得可能,甚至对在没有译码的情况下不能消费所记录的内容的不兼容的设备。RGW请求将来自VCAS的密钥再加密,并将在本地存储的内容译码和再加密。在这种情况下存在使用VR网关的几个益处。
例如,一个益处包括记录可以每设备或每家庭域唯一地被再加密的事实。因此,在一个家庭网络上的内容的安全漏洞并不自动意味着所有家庭网络的潜在漏洞。VOD内容(IPTV和OTT)使用唯一的内容加密密钥被显式地加密。直播内容可使用与IPTV通道密钥相关的OTT密钥(例如对于HLS)被译码和再加密。在另一示例益处中,在本地记录的内容的密钥并不必持久地存储在记录设备中。因此,家庭的新密钥管理协议(例如DTCP-IP)是不需要的。在又一示例益处中,在家庭网络上的其它设备可从VCAS请求密钥,以便播放在本地记录和再次流式传送的内容。在又一示例益处中,内容访问规则仍然由VCAS管理。例如,在DVR上记录的内容可在预定的时期(例如两个月)之后到期,由VCAS实施,VCAS然后停止为那个内容分配密钥。VCAS也可确认用户仍然签约记录从中产生的通道/服务,并防止在家里的译码或共享,如果签约不再是当前的。在又一示例益处中,在本地记录的内容的密钥的危害必须不危害将内容分发到DVR/GW的原始通道密钥。在再一示例益处中,复制控制和输出保护在整个家庭网络中被实施。因此,它防止在家庭网络之外的内容的再分配。
图13是根据本发明的一个实施方案的在没有本地译码的情况下内容的基于云的流式传送的过程流程图。VR网关可通过不兼容的设备来实现对DVR内容的访问而没有本地译码。虽然DLNA用于发现DVR内容,但是内容格式不被远程设备支持,并因此用信号通知具有内容ID的可选内容源。然后,远程设备可登录到头端,确定在家庭中什么记录是可用的并请求直接来自头端的选定电影的流式传送。VCAS可在流式传送之前验证设备域成员资格和内容权利。这个机制确保只有用户在家里记录的内容是远程可得到的。
图14是根据本发明的一个实施方案的VCAS域管理的过程流程图。一般,服务提供者(例如IPTV或DVB运营商)具有在每个家庭中有多少设备(例如STB)的完全控制并相应地对最终用户收费。然而,当DLNA被独立地使用时,运营商可将内容分发到DVR/RGW而没有对内容可在家里分配到哪些和多少其它设备的控制。DLNA使用DTCP-IP作为默认链接保护。DTCP-IP不支持域的概念,因为任何启用DTCP-IP的设备可与任何其它设备谈话而不考虑域成员资格。而且,运营商也不知道一些设备是否在位置之间“行进”,可能侧面装载不预期在家庭之外被共享的内容。
VR网关提供对家庭网络中的所有设备的一致的域控制。它以透明的方式支持启用VCAS和DTCP-IP的设备。当用户开始重放存储在RGW设备上的被保护内容时,VR客户端一般将密钥请求消息发送到在头端中的VCAS服务器,其又验证用户/设备对所请求的通道/服务的权利。如果是肯定的,则VCAS返回被保护通道密钥(或等效形式)。如果DVR重放由来自DTCP-IP连接的设备的请求触发,则DTCP证书(或相关设备ID)可与到VCAS服务器的密钥请求包括在一起。VCAS服务器可接着维持与这个VR RGW客户端相关的活动DTCP-IP客户端设备的列表和相关域尺寸策略。如果设备在列表上或不在列表上但域尺寸限制还没有达到,则请求被允许。DTCP-IP设备被添加到列表,且“最后使用的”时间戳被更新。可选地,如果VCAS设备(例如RGW)已经拥有了内容密钥,则它以前不与DLNA客户端设备通信,它可仅仅请求这个新客户端设备的域成员资格。
服务提供者可通过保持设备的列表、它们的使用频率、最后使用的时间等来在服务器中维持域尺寸策略。设备可明确地被移除,或它们可在不在延迟的一段时间期间使用时从域老化,或新设备可代替还没有被使用最长时间的设备,等等。密钥响应也可包括与这个用户的域相关的设备ID的列表。这是优化,允许VR客户端设备缓存通道密钥且当不同的设备调谐到同一通道时不再次请求它。VR客户端可保持被授权参与内容交换的设备的列表。
管理在基础设施中的家庭域的另一优点是将设备添加到用户的家庭域的能力,即使设备不使用DLNA和/或DTCP-IP。例如,如果用户拥有支持Marlin DRM的电视机或使用PlayReady DRM的PC并直接从同一服务提供者(例如作为OTT服务)接收内容,则这些设备可包括在如由头端所管理的用户的域中,而这些设备不曾与家庭网络的其余部分通信。
总之,在本文提供了用于保护域内的数字内容的系统和方法。系统和方法可使机顶盒(STB)、网关(例如数字视频记录器(DVR)、住宅网关(RGW)或类似设备)能够将被保护内容加密,将它译码成另一格式(例如HTTP直播流(HLS)或移动图片专家组动态自适应HTTP流(MPEG-DASH))。STB网关可从头端(例如视频内容权限系统(VCAS))请求再加密密钥。可接着与客户端设备(例如移动设备或平板计算机)共享译码和再加密的内容。数字直播网络联盟(DLNA)可用于帮助发现DVR内容并可向STB网关用信号通知客户端设备的能力。客户端设备可从头端请求解密密钥,且头端可在将密钥分发到设备之前验证设备的域成员资格和内容权利。系统运营商可因而控制哪些设备和什么内容可被共享。此外,域管理(例如域的尺寸、设备类型和特定的设备列表)和权利管理(例如什么内容可被共享、内容可停留在DVR上多长时间和在什么条件下)可由头端而不是家庭网络或单独的设备执行。
在一个方面中,本发明提供了一种方法,其包括:将内容分发到第一客户端设备,使用第一密钥在第一客户端设备处将内容解密,将解密的内容译码,使用第二密钥将译码的内容再加密,将再加密的内容分发到第二客户端设备,第二客户端设备连接到服务器以检索第二密钥,以及在第二客户端设备处将再加密的内容解密。
在一个实施方案中,第一客户端设备是STB网关。在一个实施方案中,第二密钥被绑定到在域内的设备。在另一实施方案中,第二密钥由第一客户端设备和服务器得到。在另一实施方案中,至少部分地使用与域相关的域ID和第一密钥得到第二密钥。在又一实施方案中,至少部分地使用时间值和第一密钥得到第二密钥。
在一个实施方案中,将译码的内容再加密使用与用于使用第一密钥将内容解密的DRM不同的数字权利管理(DRM)。在一个实施方案中,该方法还包括第一客户端设备修改与内容相关的复制控制参数。在一个实施方案中,第二客户端设备连接到头端以经由第一客户端设备检索第二密钥。在一个实施方案中,第二密钥使用被分发到第一客户端设备的内容被分发。在一个实施方案中,第二密钥在带外被分发。在另一实施方案中,第二密钥在权利控制消息(ECM)中被分发。
在一个实施方案中,该方法还包括第一客户端设备将唯一的水印嵌在译码的内容中。在另一实施方案中,水印包括从头端接收的信息。
在一个实施方案中,使用包括唯一密钥的硬件实现的机制在第一客户端设备上得到密钥。在实施方案中,使用包括唯一密钥的硬件实现的机制在第二客户端设备上得到密钥。在另一实施方案中,硬件实现的机制是密钥梯。
上面公开的系统和方法可在各种额外的应用中被使用,并可包括各种额外的特征。下面描述一些额外的应用和特征的例子。保护系统可与VCAS一起使用,且描述了用在VCAS上的例子。在各种实施方案中,VCAS提供处理从通过各种类型的网络(不管是被管理的还是未管理的)分发的视频到一大批设备的集中的机会所需的对运营商的工具和支持。
VCAS特征和应用包括:(1)在被管理的网络例如电信公司、卫星、电缆、陆地的“围墙花园”IPTV和DVB;(2)混合服务,其以基于IP的VOD服务扩展线性DVB服务,反之亦然;(3)实现HTTP自适应位速率流式传送的互联网TV、OTT和移动服务;(4)在多个网络、DRM和设备当中的协调权利管理;(5)批发-零售内容分配:具有本地控制选项的集中式被托管服务;以及(6)对所有类型的网络和设备用无卡安全代替遗产CAS。
在安全家庭域中的内容保护的上下文中,DVR功能应是可支持的,而不危害支付TV系统的安全周界。当内容在消费者房屋处在所记录的形式中时维持足够的安全水平的方法包括使用STB唯一密钥或照加密内容在被接收时的样子存储它。
在一个实施方案中,使用STB唯一密钥来存储所记录的内容以在DVR/RGW上创建加密文件。局部化内容的过程涉及进入的流的解密和匆忙再加密同时记录到磁盘。这涉及一组硬件加速功能。加密过程常常设法使磁盘文件和本地硬盘“配对”,创建防止复制的本地密钥。然而,因为内容的解密密钥完全在本地被管理,文件可一般在记录之后的任何点重新播放而没有提及运营商DRM,或可能甚至在服务签约被中断之后。这个本地硬件配对也倾向于破坏一起在家庭内部的联网DVR的目标,其中基本要求实际上包括在非本地硬件上从所记录的内容播放。
在另一实施方案中,加密内容照它从广播源被接收的样子存储到本地DVR文件。这个更现代的方法维护用于内容的广播传输的强加密直到所存储的格式而没有由于匆忙解密/再加密而引起的暴露。它也维护与内容一起传输的内容安全参考信息,包括与被允许的输出有关的任何控制信令。这个记录方法维护DVR内容到广播电台的基本安全系统的连接,结果是用于重放的商业规则和家庭网络分配保持凭运营商自行处理。总内容安全系统用来管理密钥访问用于内容的随后重放或复制以维持适当的商业规则的应用。
所记录的内容的消费可包括下面描述的几个基本模型。第一示例模型包括在DVR或网关上记录并使用内容。这是系统的安全性在单个启用VCAS的硬件设备内被保证且所记录的内容的显示可与直播通道或点播选择的挑选无缝地并排显现的简单情况。第二示例模型包括将内容流式传送到在家里的其它STB。在这种情况下,内容由也连接到家庭网络的设备从DVR消费并由VCAS启用。可用内容的发现必须涉及网络协议(一般是DLNA),且那个内容的分发通常模仿使用RGW作为服务器的视频点播(VOD)会话,利用与在网络VOD会话中使用的那些协议类似的协议。第三示例模型包括消费在家庭网络中的不启用VCAS的设备上的内容。这是使在由家庭网络对存储在DVR上的内容的更广泛的消费变得可能的可选模型,家庭网络支持对被保护分发(即DTCP-IP)的不同标准。第四示例模型包括将译码的内容流式传送到家里的其它设备。内容被译码到较低位速率并在本地重新流式传送之前在DVR上再加密。然后与在家庭网络中的设备共享译码的内容用于消费。在网关中或在独立陪伴(companion)译码设备中执行译码。第五示例模型包括接收在家庭外部的内容。在这种情况下,所记录的内容将使用OTT网络直接从VCAS服务器传输到移动设备,且设备可存在于家庭网络内部或外部。
在又一实施方案中,VCAS使对DVB、IPTV和混合服务的内容保护(包括保护在被配置为广播和基于文件的内容的统一安全的多种分发设备当中的线性通道和点播资产)变得可能。在这个实施方案中,VCAS提供消费者媒体权利、复制保护、权利管理和域控制的综合方法。在VCAS体系结构中,通过将所有必要的基于文件的内容支持合并在核心加密系统的体系结构内来方便地实现被保护内容的统一管理。通过将VCAS保护的范围从内容分配一直扩展到内容存储,任何内容所有者担忧对解密的潜在记录流漏洞,且再分配被满足。
在又一实施方案中,MPEG-2传输流(TS)在IPTV或DVB网络中分发内容流,传送音频、视频和辅助流数据。内容被加密以保护它免受未授权访问。所提供的保护对被捕获到DVR的内容特别重要,其中它可能比在分配通道内甚至更易受攻击。流信息包含解释流并将内容解密所必需的标识符和密钥数据。这个信息必须通过分配通道被维护以使运输、识别、路由、存储、解码和重放变得可能。如下所述配置IPTV工作流的VCAS。
在一个实施方案中,RTES或MultiCAS部件将流加密并在MPEG-2 TS内产生和插入ECM且在特定的多播IP地址上广播。智能加密被应用以将编索引信息留在客户端部件可采用的流内。在另一实施方案中,STB或RGW被调谐到通道并执行到流多播IP的互联网组管理协议(IGMP)加入以接收广播通道分组流。IGMP是由主机和在IP网络上的相邻路由器使用的通信协议以建立多播组成员资格。在再一实施方案中,在STB或RGW的中间件内的DVR服务器过程接收多播流并将加密分组记录到磁盘文件同时对I-帧位置编索引。索引和流元数据信息与加密流并排地被写入。在另一实施方案中,DVR服务器使完成的文件变得可用于重放并触发中间件来显示在电子节目指南(EPG)和DLNA服务器目录(如果被实现的话)中的选择。
前述系统和方法及相关设备和模块容易受到很多变化。此外,为了清楚和简洁的描述,系统和方法的很多描述被简化。很多描述使用特定标准的术语和结构。然而,所公开的系统和方法是更广泛地可应用的。
本领域中的技术人员将认识到,关于本文公开的实施方案描述的各种例证性逻辑块、模块、单元和算法步骤可常常被实现为电子硬件、计算机软件或这两者的组合。为了清楚地说明硬件和软件的这个可互换性,各种例证性逻辑块、模块、单元和算法步骤上面通常按照其功能被描述。这样的功能是被实现为硬件还是软件取决于在总系统上强加的特定约束。技术人员可对每个特定的系统用变化的方式实现所述功能,但这样的实现决定不应被解释为从本发明的范围的偏离。此外,在单元、模块、块或步骤内的功能的分组是为了描述的容易。特定的功能或步骤可从一个单元、模块或块移除而不偏离本发明。
可使用设计成执行本文所述的功能的处理器例如通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑设备、分立门或晶体管逻辑、分立硬件部件或其任何组合来实现或执行关于本文公开的实施方案描述的各种例证性逻辑块、单元、步骤、部件和模块。通用处理器可以是微处理器,但可选地,处理器可以是任何处理器、控制器、微控制器或状态机。处理器也可被实现为计算设备的组合,例如DSP和微处理器的组合、多个微处理器、结合DSP核心的一个或多个微处理器或任何其它这样的配置。
关于本文公开的实施方案描述的方法或算法的步骤和块或模块的过程可直接体现在硬件中、在由处理器执行的软件模块中或在这两者的组合中。软件模块可存在于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM或存储介质的任何其它形式中。示例性存储介质可耦合到处理器,使得处理器可从存储介质读取信息并将信息写到存储介质。可选地,存储介质可与处理器成一整体。处理器和存储介质可存在于ASIC中。此外,被描述为被耦合的设备、块或模块可经由中间设备、块或模块被耦合。类似地,第一设备可被描述为当存在耦合第一和第二设备的中间设备时以及也当第一设备不知道数据的最终目的地时将数据传输到第二设备(或从第二设备接收数据)。
提供所公开的实施方案的上述描述以使本领域中的任何技术人员能够制造或使用本发明。对这些实施方案的各种修改将对本领域中的技术人员容易明显,且本文所述的一般原理可应用于其它实施方案而不偏离本发明的精神和范围。因此,应理解,本文介绍的描述和附图代表本发明的目前优选的实施方案且因此表示广泛地由本发明设想的主题。进一步理解,本发明的范围完全包括可对本领域中的技术人员变得明显的其它实施方案,以及本发明的范围相应地只由所附权利要求限制。

Claims (21)

1.一种保护在特定域内的数字内容的方法,所述方法包括:
在第一客户端设备处从所述特定域之外的源接收所述数字内容,所接收的数字内容被加密并且为第一格式,所述第一客户端设备为机顶盒;
使用第一密钥在所述第一客户端设备处将所接收的数字内容解密以产生第一格式的解密的数字内容;
将所述第一格式的解密的数字内容译码以产生第二格式的数字内容;
使用第二密钥将所述第二格式的数字内容再加密,
其中所述第一客户端设备基于从服务器接收的信息在本地得出所述第二密钥;以及
将所述第二格式的再加密的数字内容传输到在所述特定域内的第二客户端设备,
其中所述第二客户端设备连接到所述服务器以得到在所述服务器处得出的所述第二密钥的副本并在所述第二客户端设备处将所述第二格式的再加密的数字内容解密。
2.如权利要求1所述的方法,其中所述第二密钥绑定到在所述特定域内的设备。
3.如权利要求1所述的方法,其中所述第二密钥至少部分地使用与所述特定域相关的域ID和所述第一密钥来得到。
4.如权利要求1所述的方法,其中所述第二密钥至少部分地使用时间值和所述第一密钥来得到。
5.如权利要求1所述的方法,其中所述第一客户端设备借以得出所述第二密钥的信息包括使用所述第一密钥加密的信息。
6.如权利要求1所述的方法,其还包括:
在所述第一客户端设备处修改与所述数字内容相关的复制控制参数。
7.如权利要求1所述的方法,其中所述第一客户端设备借以得出所述第二密钥的信息包括从在所述第一客户端设备处与所述数字内容一起被接收的控制数据。
8.如权利要求7所述的方法,其中所述控制数据是权利控制消息(ECM)。
9.如权利要求1所述的方法,其中所述第一客户端设备在带外获得所述第二密钥。
10.如权利要求1所述的方法,其还包括:
通过所述第一客户端设备将对所述特定域唯一的水印嵌在所述译码的内容中。
11.如权利要求10所述的方法,其中所述水印包括从所述服务器接收的信息。
12.如权利要求1所述的方法,其中所述第一密钥和所述第二密钥使用包括唯一密钥的硬件实现的机制在所述第一客户端设备上得到。
13.如权利要求1所述的方法,其中所述第二客户端设备使用包括唯一密钥的硬件实现的机制解密从所述服务器得到的所述第二密钥的副本。
14.如权利要求13所述的方法,其中所述硬件实现的机制是密钥梯。
15.如权利要求1所述的方法,其中所述第一格式和所述第二格式具有不同的位速率。
16.如权利要求1所述的方法,其中在允许所述第二客户端得到所述第二密钥之前,所述服务器验证所述第二客户端设备的域成员资格。
17.一种用于管理对数字内容的访问的系统,所述系统包括:
第一客户端设备,其是属于特定域的机顶盒,被配置成
从所述特定域之外的源接收所述数字内容,所接收的数字内容被加密并且为第一格式,
使用第一密钥将所接收的数字内容解密,以产生所述第一格式的解密的数字内容,
将所述第一格式的解密的数字内容译码以产生第二格式的数字内容,
基于从服务器接收的信息得出第二密钥;
使用所述第二密钥将所述第二格式的数字内容再加密,并
传输所述第二格式的再加密的数字内容;以及
第二客户端设备,其属于所述特定域,被配置成接收由所述第一客户端设备传输的所述第二格式的再加密的数字内容,
其中所述第二客户端设备连接到所述服务器以得到在所述服务器处得出的所述第二密钥的副本并将所述第二格式的再加密的数字内容解密。
18.如权利要求17所述的系统,其中所述第一客户端设备是包括数字视频记录器(DVR)的机顶盒(STB)网关。
19.如权利要求17所述的系统,其中所述第二客户端设备是移动设备。
20.如权利要求17所述的系统,其中所述第二客户端从其得到所述第二密钥的服务器为视频内容权限系统(VCAS)。
21.一种管理对特定域内的数字内容的访问的方法,所述方法包括:
将所述数字内容从所述特定域外的源分发到第一客户端设备,所分发的数字内容被加密并且为第一格式,所述第一客户端设备为机顶盒;
其中所述第一客户端设备使用第一密钥将所接收的第一格式的数字内容解密,以产生所述第一格式的解密的数字内容,并将所述第一格式的解密的数字内容译码以产生第二格式的数字内容;
其中所述第一客户端设备使用第二密钥将所述第二格式的数字内容再加密,并传输所述第二格式的再加密的数字内容,以及
其中所述特定域内的第二客户端设备接收由所述第一客户端设备传输的所述第二格式的再加密的数字内容并连接到服务器以得到所述第二密钥和将所述第二格式的再加密的数字内容解密,
其中所述第二密钥由所述第一客户端和所述服务器得出。
CN201480014077.2A 2013-03-15 2014-03-11 数字内容的安全和密钥管理 Active CN105190660B (zh)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201361799395P 2013-03-15 2013-03-15
US61/799,395 2013-03-15
US14/048,970 US9847979B2 (en) 2013-03-15 2013-10-08 Security and key management of digital content
US14/048,970 2013-10-08
PCT/US2014/023571 WO2014150547A1 (en) 2013-03-15 2014-03-11 Security and key management of digital content

Publications (2)

Publication Number Publication Date
CN105190660A CN105190660A (zh) 2015-12-23
CN105190660B true CN105190660B (zh) 2019-05-31

Family

ID=51534033

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201480014077.2A Active CN105190660B (zh) 2013-03-15 2014-03-11 数字内容的安全和密钥管理

Country Status (4)

Country Link
US (1) US9847979B2 (zh)
EP (1) EP2973281B1 (zh)
CN (1) CN105190660B (zh)
WO (1) WO2014150547A1 (zh)

Families Citing this family (192)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8312267B2 (en) 2004-07-20 2012-11-13 Time Warner Cable Inc. Technique for securely communicating programming content
US8520850B2 (en) 2006-10-20 2013-08-27 Time Warner Cable Enterprises Llc Downloadable security and protection methods and apparatus
US8732854B2 (en) 2006-11-01 2014-05-20 Time Warner Cable Enterprises Llc Methods and apparatus for premises content distribution
US8621540B2 (en) 2007-01-24 2013-12-31 Time Warner Cable Enterprises Llc Apparatus and methods for provisioning in a download-enabled system
US9456054B2 (en) 2008-05-16 2016-09-27 Palo Alto Research Center Incorporated Controlling the spread of interests and content in a content centric network
US9602864B2 (en) 2009-06-08 2017-03-21 Time Warner Cable Enterprises Llc Media bridge apparatus and methods
US9866609B2 (en) 2009-06-08 2018-01-09 Time Warner Cable Enterprises Llc Methods and apparatus for premises content distribution
US8923293B2 (en) 2009-10-21 2014-12-30 Palo Alto Research Center Incorporated Adaptive multi-interface use for content networking
US9906838B2 (en) 2010-07-12 2018-02-27 Time Warner Cable Enterprises Llc Apparatus and methods for content delivery and message exchange across multiple content delivery networks
US9280546B2 (en) 2012-10-31 2016-03-08 Palo Alto Research Center Incorporated System and method for accessing digital content using a location-independent name
US9400800B2 (en) 2012-11-19 2016-07-26 Palo Alto Research Center Incorporated Data transport by named content synchronization
US9565472B2 (en) 2012-12-10 2017-02-07 Time Warner Cable Enterprises Llc Apparatus and methods for content transfer protection
US10430839B2 (en) 2012-12-12 2019-10-01 Cisco Technology, Inc. Distributed advertisement insertion in content-centric networks
US20140282786A1 (en) 2013-03-12 2014-09-18 Time Warner Cable Enterprises Llc Methods and apparatus for providing and uploading content to personalized network storage
US10368255B2 (en) 2017-07-25 2019-07-30 Time Warner Cable Enterprises Llc Methods and apparatus for client-based dynamic control of connections to co-existing radio access networks
US9066153B2 (en) 2013-03-15 2015-06-23 Time Warner Cable Enterprises Llc Apparatus and methods for multicast delivery of content in a content delivery network
US9978025B2 (en) 2013-03-20 2018-05-22 Cisco Technology, Inc. Ordered-element naming for name-based packet forwarding
CN103281183B (zh) * 2013-04-27 2016-04-13 天地融科技股份有限公司 转换装置和显示系统
US9251534B2 (en) * 2013-05-08 2016-02-02 Cable Television Laboratories, Inc. Offer inclusion for over the top (OTT) content
US9935791B2 (en) 2013-05-20 2018-04-03 Cisco Technology, Inc. Method and system for name resolution across heterogeneous architectures
US9313568B2 (en) 2013-07-23 2016-04-12 Chicago Custom Acoustics, Inc. Custom earphone with dome in the canal
US9444722B2 (en) 2013-08-01 2016-09-13 Palo Alto Research Center Incorporated Method and apparatus for configuring routing paths in a custodian-based routing architecture
US9979702B2 (en) * 2013-09-12 2018-05-22 Arris Enterprises Llc Persistent household keys for in-home media content distribution
US9407549B2 (en) 2013-10-29 2016-08-02 Palo Alto Research Center Incorporated System and method for hash-based forwarding of packets with hierarchically structured variable-length identifiers
US9276840B2 (en) 2013-10-30 2016-03-01 Palo Alto Research Center Incorporated Interest messages with a payload for a named data network
US9282050B2 (en) 2013-10-30 2016-03-08 Palo Alto Research Center Incorporated System and method for minimum path MTU discovery in content centric networks
CN110581766A (zh) * 2013-10-31 2019-12-17 美国唯美安视国际有限公司 用于跨多个条件访问服务器的同步的密钥推导的系统和方法
US9401864B2 (en) 2013-10-31 2016-07-26 Palo Alto Research Center Incorporated Express header for packets with hierarchically structured variable-length identifiers
US9311377B2 (en) 2013-11-13 2016-04-12 Palo Alto Research Center Incorporated Method and apparatus for performing server handoff in a name-based content distribution system
US10101801B2 (en) 2013-11-13 2018-10-16 Cisco Technology, Inc. Method and apparatus for prefetching content in a data stream
US10129365B2 (en) 2013-11-13 2018-11-13 Cisco Technology, Inc. Method and apparatus for pre-fetching remote content based on static and dynamic recommendations
US10089655B2 (en) 2013-11-27 2018-10-02 Cisco Technology, Inc. Method and apparatus for scalable data broadcasting
US9503358B2 (en) 2013-12-05 2016-11-22 Palo Alto Research Center Incorporated Distance-based routing in an information-centric network
US9379979B2 (en) 2014-01-14 2016-06-28 Palo Alto Research Center Incorporated Method and apparatus for establishing a virtual interface for a set of mutual-listener devices
US10172068B2 (en) 2014-01-22 2019-01-01 Cisco Technology, Inc. Service-oriented routing in software-defined MANETs
US10098051B2 (en) 2014-01-22 2018-10-09 Cisco Technology, Inc. Gateways and routing in software-defined manets
US9374304B2 (en) 2014-01-24 2016-06-21 Palo Alto Research Center Incorporated End-to end route tracing over a named-data network
US9531679B2 (en) 2014-02-06 2016-12-27 Palo Alto Research Center Incorporated Content-based transport security for distributed producers
US9954678B2 (en) 2014-02-06 2018-04-24 Cisco Technology, Inc. Content-based transport security
US9167297B2 (en) * 2014-02-12 2015-10-20 Verizon Patent And Licensing Inc. Distributed encoding of content for a network
US9678998B2 (en) 2014-02-28 2017-06-13 Cisco Technology, Inc. Content name resolution for information centric networking
US10089651B2 (en) 2014-03-03 2018-10-02 Cisco Technology, Inc. Method and apparatus for streaming advertisements in a scalable data broadcasting system
US9836540B2 (en) 2014-03-04 2017-12-05 Cisco Technology, Inc. System and method for direct storage access in a content-centric network
US9391896B2 (en) 2014-03-10 2016-07-12 Palo Alto Research Center Incorporated System and method for packet forwarding using a conjunctive normal form strategy in a content-centric network
US9626413B2 (en) 2014-03-10 2017-04-18 Cisco Systems, Inc. System and method for ranking content popularity in a content-centric network
US9473405B2 (en) 2014-03-10 2016-10-18 Palo Alto Research Center Incorporated Concurrent hashes and sub-hashes on data streams
JP6269209B2 (ja) * 2014-03-18 2018-01-31 富士通株式会社 情報処理装置、方法、及びプログラム
US9407432B2 (en) * 2014-03-19 2016-08-02 Palo Alto Research Center Incorporated System and method for efficient and secure distribution of digital content
US9916601B2 (en) 2014-03-21 2018-03-13 Cisco Technology, Inc. Marketplace for presenting advertisements in a scalable data broadcasting system
US9363179B2 (en) 2014-03-26 2016-06-07 Palo Alto Research Center Incorporated Multi-publisher routing protocol for named data networks
US9363086B2 (en) 2014-03-31 2016-06-07 Palo Alto Research Center Incorporated Aggregate signing of data in content centric networking
US9716622B2 (en) 2014-04-01 2017-07-25 Cisco Technology, Inc. System and method for dynamic name configuration in content-centric networks
US10075521B2 (en) 2014-04-07 2018-09-11 Cisco Technology, Inc. Collection synchronization using equality matched network names
US9473576B2 (en) 2014-04-07 2016-10-18 Palo Alto Research Center Incorporated Service discovery using collection synchronization with exact names
US9390289B2 (en) 2014-04-07 2016-07-12 Palo Alto Research Center Incorporated Secure collection synchronization using matched network names
US9451032B2 (en) 2014-04-10 2016-09-20 Palo Alto Research Center Incorporated System and method for simple service discovery in content-centric networks
US9992281B2 (en) 2014-05-01 2018-06-05 Cisco Technology, Inc. Accountable content stores for information centric networks
US9609014B2 (en) 2014-05-22 2017-03-28 Cisco Systems, Inc. Method and apparatus for preventing insertion of malicious content at a named data network router
US9455835B2 (en) 2014-05-23 2016-09-27 Palo Alto Research Center Incorporated System and method for circular link resolution with hash-based names in content-centric networks
US9276751B2 (en) 2014-05-28 2016-03-01 Palo Alto Research Center Incorporated System and method for circular link resolution with computable hash-based names in content-centric networks
US9621940B2 (en) 2014-05-29 2017-04-11 Time Warner Cable Enterprises Llc Apparatus and methods for recording, accessing, and delivering packetized content
US11540148B2 (en) 2014-06-11 2022-12-27 Time Warner Cable Enterprises Llc Methods and apparatus for access point location
US9516144B2 (en) 2014-06-19 2016-12-06 Palo Alto Research Center Incorporated Cut-through forwarding of CCNx message fragments with IP encapsulation
US9537719B2 (en) 2014-06-19 2017-01-03 Palo Alto Research Center Incorporated Method and apparatus for deploying a minimal-cost CCN topology
US9467377B2 (en) 2014-06-19 2016-10-11 Palo Alto Research Center Incorporated Associating consumer states with interests in a content-centric network
US9426113B2 (en) 2014-06-30 2016-08-23 Palo Alto Research Center Incorporated System and method for managing devices over a content centric network
US9699198B2 (en) 2014-07-07 2017-07-04 Cisco Technology, Inc. System and method for parallel secure content bootstrapping in content-centric networks
US9621354B2 (en) 2014-07-17 2017-04-11 Cisco Systems, Inc. Reconstructable content objects
US9959156B2 (en) 2014-07-17 2018-05-01 Cisco Technology, Inc. Interest return control message
US9729616B2 (en) 2014-07-18 2017-08-08 Cisco Technology, Inc. Reputation-based strategy for forwarding and responding to interests over a content centric network
US9590887B2 (en) 2014-07-18 2017-03-07 Cisco Systems, Inc. Method and system for keeping interest alive in a content centric network
US9535968B2 (en) 2014-07-21 2017-01-03 Palo Alto Research Center Incorporated System for distributing nameless objects using self-certifying names
US9882964B2 (en) 2014-08-08 2018-01-30 Cisco Technology, Inc. Explicit strategy feedback in name-based forwarding
US9729662B2 (en) 2014-08-11 2017-08-08 Cisco Technology, Inc. Probabilistic lazy-forwarding technique without validation in a content centric network
US9503365B2 (en) 2014-08-11 2016-11-22 Palo Alto Research Center Incorporated Reputation-based instruction processing over an information centric network
US9391777B2 (en) 2014-08-15 2016-07-12 Palo Alto Research Center Incorporated System and method for performing key resolution over a content centric network
US9800637B2 (en) 2014-08-19 2017-10-24 Cisco Technology, Inc. System and method for all-in-one content stream in content-centric networks
US9467492B2 (en) 2014-08-19 2016-10-11 Palo Alto Research Center Incorporated System and method for reconstructable all-in-one content stream
US9497282B2 (en) 2014-08-27 2016-11-15 Palo Alto Research Center Incorporated Network coding for content-centric network
US10204013B2 (en) 2014-09-03 2019-02-12 Cisco Technology, Inc. System and method for maintaining a distributed and fault-tolerant state over an information centric network
US9553812B2 (en) 2014-09-09 2017-01-24 Palo Alto Research Center Incorporated Interest keep alives at intermediate routers in a CCN
US9936264B1 (en) * 2014-09-15 2018-04-03 Google Llc Method of restricting offline video playback to include advertisements
US20160105400A1 (en) * 2014-10-08 2016-04-14 Time Warner Cable Enterprises Llc Apparatus and methods for data transfer beteween a plurality of user devices
WO2016061411A1 (en) * 2014-10-15 2016-04-21 Verimatrix, Inc. Securing communication in a playback device with a control module using a key contribution
US10069933B2 (en) 2014-10-23 2018-09-04 Cisco Technology, Inc. System and method for creating virtual interfaces based on network characteristics
US10015235B2 (en) * 2014-10-23 2018-07-03 Sprint Communications Company L.P. Distribution of media content to wireless communication devices
US9935833B2 (en) 2014-11-05 2018-04-03 Time Warner Cable Enterprises Llc Methods and apparatus for determining an optimized wireless interface installation configuration
US9590948B2 (en) 2014-12-15 2017-03-07 Cisco Systems, Inc. CCN routing using hardware-assisted hash tables
US9536059B2 (en) 2014-12-15 2017-01-03 Palo Alto Research Center Incorporated Method and system for verifying renamed content using manifests in a content centric network
US10237189B2 (en) 2014-12-16 2019-03-19 Cisco Technology, Inc. System and method for distance-based interest forwarding
US9846881B2 (en) 2014-12-19 2017-12-19 Palo Alto Research Center Incorporated Frugal user engagement help systems
US9473475B2 (en) 2014-12-22 2016-10-18 Palo Alto Research Center Incorporated Low-cost authenticated signing delegation in content centric networking
US10003520B2 (en) 2014-12-22 2018-06-19 Cisco Technology, Inc. System and method for efficient name-based content routing using link-state information in information-centric networks
US9660825B2 (en) 2014-12-24 2017-05-23 Cisco Technology, Inc. System and method for multi-source multicasting in content-centric networks
US9832291B2 (en) 2015-01-12 2017-11-28 Cisco Technology, Inc. Auto-configurable transport stack
US9916457B2 (en) 2015-01-12 2018-03-13 Cisco Technology, Inc. Decoupled name security binding for CCN objects
US9946743B2 (en) 2015-01-12 2018-04-17 Cisco Technology, Inc. Order encoded manifests in a content centric network
US9954795B2 (en) 2015-01-12 2018-04-24 Cisco Technology, Inc. Resource allocation using CCN manifests
US9602596B2 (en) 2015-01-12 2017-03-21 Cisco Systems, Inc. Peer-to-peer sharing in a content centric network
US9462006B2 (en) 2015-01-21 2016-10-04 Palo Alto Research Center Incorporated Network-layer application-specific trust model
CN105871792A (zh) * 2015-01-23 2016-08-17 中兴通讯股份有限公司 多媒体内容的发送、接收方法及装置以及家庭网关
US9552493B2 (en) 2015-02-03 2017-01-24 Palo Alto Research Center Incorporated Access control framework for information centric networking
US10333840B2 (en) 2015-02-06 2019-06-25 Cisco Technology, Inc. System and method for on-demand content exchange with adaptive naming in information-centric networks
US10075401B2 (en) 2015-03-18 2018-09-11 Cisco Technology, Inc. Pending interest table behavior
US10205598B2 (en) * 2015-05-03 2019-02-12 Ronald Francis Sulpizio, JR. Temporal key generation and PKI gateway
US10382578B2 (en) 2015-06-05 2019-08-13 Apple Inc. Provision of a lease for streaming content
US10116605B2 (en) 2015-06-22 2018-10-30 Cisco Technology, Inc. Transport stack name scheme and identity management
US10075402B2 (en) 2015-06-24 2018-09-11 Cisco Technology, Inc. Flexible command and control in content centric networks
US10701038B2 (en) 2015-07-27 2020-06-30 Cisco Technology, Inc. Content negotiation in a content centric network
US9986034B2 (en) 2015-08-03 2018-05-29 Cisco Technology, Inc. Transferring state in content centric network stacks
US10610144B2 (en) 2015-08-19 2020-04-07 Palo Alto Research Center Incorporated Interactive remote patient monitoring and condition management intervention system
US9832123B2 (en) 2015-09-11 2017-11-28 Cisco Technology, Inc. Network named fragments in a content centric network
US10355999B2 (en) 2015-09-23 2019-07-16 Cisco Technology, Inc. Flow control with network named fragments
US9977809B2 (en) 2015-09-24 2018-05-22 Cisco Technology, Inc. Information and data framework in a content centric network
US10313227B2 (en) 2015-09-24 2019-06-04 Cisco Technology, Inc. System and method for eliminating undetected interest looping in information-centric networks
US10454820B2 (en) 2015-09-29 2019-10-22 Cisco Technology, Inc. System and method for stateless information-centric networking
US9917690B2 (en) * 2015-10-01 2018-03-13 Time Warner Cable Enterprises Llc Encryption management, content recording management, and playback management in a network environment
US10263965B2 (en) 2015-10-16 2019-04-16 Cisco Technology, Inc. Encrypted CCNx
US9794238B2 (en) 2015-10-29 2017-10-17 Cisco Technology, Inc. System for key exchange in a content centric network
US10009446B2 (en) 2015-11-02 2018-06-26 Cisco Technology, Inc. Header compression for CCN messages using dictionary learning
US9807205B2 (en) 2015-11-02 2017-10-31 Cisco Technology, Inc. Header compression for CCN messages using dictionary
US10021222B2 (en) 2015-11-04 2018-07-10 Cisco Technology, Inc. Bit-aligned header compression for CCN messages using dictionary
US10097521B2 (en) 2015-11-20 2018-10-09 Cisco Technology, Inc. Transparent encryption in a content centric network
US9912776B2 (en) 2015-12-02 2018-03-06 Cisco Technology, Inc. Explicit content deletion commands in a content centric network
US9986578B2 (en) 2015-12-04 2018-05-29 Time Warner Cable Enterprises Llc Apparatus and methods for selective data network access
US10097346B2 (en) 2015-12-09 2018-10-09 Cisco Technology, Inc. Key catalogs in a content centric network
US10078062B2 (en) 2015-12-15 2018-09-18 Palo Alto Research Center Incorporated Device health estimation by combining contextual information with sensor data
US10771843B2 (en) * 2015-12-15 2020-09-08 Telefonaktiebolaget Lm Ericsson (Publ) Media distribution with sample variants for normalized encryption
US10257271B2 (en) 2016-01-11 2019-04-09 Cisco Technology, Inc. Chandra-Toueg consensus in a content centric network
US9949301B2 (en) 2016-01-20 2018-04-17 Palo Alto Research Center Incorporated Methods for fast, secure and privacy-friendly internet connection discovery in wireless networks
US9918345B2 (en) 2016-01-20 2018-03-13 Time Warner Cable Enterprises Llc Apparatus and method for wireless network services in moving vehicles
US10305864B2 (en) 2016-01-25 2019-05-28 Cisco Technology, Inc. Method and system for interest encryption in a content centric network
US10043016B2 (en) 2016-02-29 2018-08-07 Cisco Technology, Inc. Method and system for name encryption agreement in a content centric network
US10051071B2 (en) 2016-03-04 2018-08-14 Cisco Technology, Inc. Method and system for collecting historical network information in a content centric network
US10038633B2 (en) 2016-03-04 2018-07-31 Cisco Technology, Inc. Protocol to query for historical network information in a content centric network
US10003507B2 (en) 2016-03-04 2018-06-19 Cisco Technology, Inc. Transport session state protocol
US10742596B2 (en) 2016-03-04 2020-08-11 Cisco Technology, Inc. Method and system for reducing a collision probability of hash-based names using a publisher identifier
US10492034B2 (en) 2016-03-07 2019-11-26 Time Warner Cable Enterprises Llc Apparatus and methods for dynamic open-access networks
US9832116B2 (en) 2016-03-14 2017-11-28 Cisco Technology, Inc. Adjusting entries in a forwarding information base in a content centric network
US10212196B2 (en) 2016-03-16 2019-02-19 Cisco Technology, Inc. Interface discovery and authentication in a name-based network
US11436656B2 (en) 2016-03-18 2022-09-06 Palo Alto Research Center Incorporated System and method for a real-time egocentric collaborative filter on large datasets
US10067948B2 (en) 2016-03-18 2018-09-04 Cisco Technology, Inc. Data deduping in content centric networking manifests
US10091330B2 (en) 2016-03-23 2018-10-02 Cisco Technology, Inc. Interest scheduling by an information and data framework in a content centric network
US10033639B2 (en) 2016-03-25 2018-07-24 Cisco Technology, Inc. System and method for routing packets in a content centric network using anonymous datagrams
US10320760B2 (en) 2016-04-01 2019-06-11 Cisco Technology, Inc. Method and system for mutating and caching content in a content centric network
US9930146B2 (en) 2016-04-04 2018-03-27 Cisco Technology, Inc. System and method for compressing content centric networking messages
US10425503B2 (en) 2016-04-07 2019-09-24 Cisco Technology, Inc. Shared pending interest table in a content centric network
US10027578B2 (en) 2016-04-11 2018-07-17 Cisco Technology, Inc. Method and system for routable prefix queries in a content centric network
CN107306279B (zh) * 2016-04-18 2020-08-04 阿里巴巴集团控股有限公司 数据处理方法、内容分发网络节点和常驻网关
US10404450B2 (en) 2016-05-02 2019-09-03 Cisco Technology, Inc. Schematized access control in a content centric network
US10320675B2 (en) 2016-05-04 2019-06-11 Cisco Technology, Inc. System and method for routing packets in a stateless content centric network
US10547589B2 (en) 2016-05-09 2020-01-28 Cisco Technology, Inc. System for implementing a small computer systems interface protocol over a content centric network
US10084764B2 (en) 2016-05-13 2018-09-25 Cisco Technology, Inc. System for a secure encryption proxy in a content centric network
US10063414B2 (en) 2016-05-13 2018-08-28 Cisco Technology, Inc. Updating a transport stack in a content centric network
US10103989B2 (en) 2016-06-13 2018-10-16 Cisco Technology, Inc. Content object return messages in a content centric network
US10164858B2 (en) 2016-06-15 2018-12-25 Time Warner Cable Enterprises Llc Apparatus and methods for monitoring and diagnosing a wireless network
US10305865B2 (en) 2016-06-21 2019-05-28 Cisco Technology, Inc. Permutation-based content encryption with manifests in a content centric network
CN108781214B (zh) 2016-06-27 2021-03-09 谷歌有限责任公司 用于对等内容共享的访问控制技术
US10148572B2 (en) 2016-06-27 2018-12-04 Cisco Technology, Inc. Method and system for interest groups in a content centric network
US10298402B2 (en) 2016-06-27 2019-05-21 Google Llc Access control technology for peer-to-peer sharing
US10009266B2 (en) 2016-07-05 2018-06-26 Cisco Technology, Inc. Method and system for reference counted pending interest tables in a content centric network
US9992097B2 (en) 2016-07-11 2018-06-05 Cisco Technology, Inc. System and method for piggybacking routing information in interests in a content centric network
US10122624B2 (en) 2016-07-25 2018-11-06 Cisco Technology, Inc. System and method for ephemeral entries in a forwarding information base in a content centric network
US10069729B2 (en) 2016-08-08 2018-09-04 Cisco Technology, Inc. System and method for throttling traffic based on a forwarding information base in a content centric network
US10956412B2 (en) 2016-08-09 2021-03-23 Cisco Technology, Inc. Method and system for conjunctive normal form attribute matching in a content centric network
TWI616095B (zh) * 2016-08-26 2018-02-21 配信裝置、配信系統、配信方法、電子機器、播放裝置及接收程式
US10033642B2 (en) 2016-09-19 2018-07-24 Cisco Technology, Inc. System and method for making optimal routing decisions based on device-specific parameters in a content centric network
US10212248B2 (en) 2016-10-03 2019-02-19 Cisco Technology, Inc. Cache management on high availability routers in a content centric network
US10447805B2 (en) 2016-10-10 2019-10-15 Cisco Technology, Inc. Distributed consensus in a content centric network
US10135948B2 (en) 2016-10-31 2018-11-20 Cisco Technology, Inc. System and method for process migration in a content centric network
US10243851B2 (en) 2016-11-21 2019-03-26 Cisco Technology, Inc. System and method for forwarder connection information in a content centric network
CN108401163B (zh) * 2017-02-07 2021-11-19 中兴通讯股份有限公司 一种实现vr直播的方法、装置及ott业务系统
US10645547B2 (en) 2017-06-02 2020-05-05 Charter Communications Operating, Llc Apparatus and methods for providing wireless service in a venue
US10638361B2 (en) 2017-06-06 2020-04-28 Charter Communications Operating, Llc Methods and apparatus for dynamic control of connections to co-existing radio access networks
US10764637B2 (en) * 2017-07-14 2020-09-01 Verizon Patent And Licensing, Inc. Targeted content delivery
US10063916B1 (en) 2017-08-07 2018-08-28 Dish Network L.L.C. Authorization and authentication of a virtual reality device using a television receiver
CA3073207A1 (en) 2017-08-31 2019-03-07 Arris Enterprises Llc System and method for protecting content
US10944547B2 (en) 2018-08-10 2021-03-09 International Business Machines Corporation Secure environment device management
FR3090254B1 (fr) 2018-12-12 2022-12-16 Idemia France Accès sécurise à des données chiffrées d’un terminal utilisateur
US10873852B1 (en) 2020-04-10 2020-12-22 Avila Technology, LLC POOFster: a secure mobile text message and object sharing application, system, and method for same
US11151229B1 (en) 2020-04-10 2021-10-19 Avila Technology, LLC Secure messaging service with digital rights management using blockchain technology
US11197049B1 (en) * 2020-05-28 2021-12-07 Dish Network L.L.C. Devices, systems and processes for facilitating seamless digital video recording of content and use thereof across multiple devices within a local area network
US11218770B2 (en) 2020-05-28 2022-01-04 Dish Network L.L.C. Devices, systems and processes for facilitating seamless use of timers across multiple devices within a local area network
US11146844B1 (en) 2020-05-28 2021-10-12 Dish Network L.L.C. Devices, systems and processes for facilitating seamless use of tuners across multiple devices within a local area network
CN113297586A (zh) * 2020-05-29 2021-08-24 阿里巴巴集团控股有限公司 数据解密方法及装置
JP7386767B2 (ja) * 2020-07-28 2023-11-27 株式会社東芝 受信機、方法およびプログラム
JP7386768B2 (ja) * 2020-07-28 2023-11-27 株式会社東芝 受信機、方法およびプログラム
JP7343455B2 (ja) * 2020-07-28 2023-09-12 株式会社東芝 受信機、方法およびプログラム
US11743241B2 (en) * 2020-12-30 2023-08-29 International Business Machines Corporation Secure data movement
US11991293B2 (en) 2021-08-17 2024-05-21 International Business Machines Corporation Authorized secure data movement
US11831943B2 (en) 2021-10-26 2023-11-28 Apple Inc. Synchronized playback of media content
CN116578505B (zh) * 2023-07-11 2023-09-15 苏州浪潮智能科技有限公司 基于磁盘加密的数据共享方法、装置、设备及存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1439225A (zh) * 2000-07-27 2003-08-27 皇家菲利浦电子有限公司 提供对用户设备访问的方法和装置

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6069647A (en) * 1998-01-29 2000-05-30 Intel Corporation Conditional access and content security method
US7565546B2 (en) * 1999-03-30 2009-07-21 Sony Corporation System, method and apparatus for secure digital content transmission
US6950463B2 (en) * 2001-06-13 2005-09-27 Microsoft Corporation Non-compensated transcoding of a video stream
US20030204738A1 (en) * 2002-04-30 2003-10-30 Morgan Stephen Paul System and method for secure distribution of digital content via a network
US7184550B2 (en) 2002-08-15 2007-02-27 Intel Corporation Method and apparatus for simultaneous decryption and re-encryption of publicly distributed content via stream ciphers
CN100587649C (zh) 2002-09-05 2010-02-03 松下电器产业株式会社 组形成/管理系统,组管理装置,以及成员装置
US7724907B2 (en) * 2002-11-05 2010-05-25 Sony Corporation Mechanism for protecting the transfer of digital content
AU2003303883A1 (en) * 2003-02-06 2004-08-30 Nokia Corporation System and method for locally sharing subscription of multimedia content
US7421024B2 (en) * 2003-06-30 2008-09-02 Intel Corporation Method for transcoding MPEG encoded streams
US8266429B2 (en) 2004-07-20 2012-09-11 Time Warner Cable, Inc. Technique for securely communicating and storing programming material in a trusted domain
US8291236B2 (en) 2004-12-07 2012-10-16 Digital Keystone, Inc. Methods and apparatuses for secondary conditional access server
EP1672831A1 (fr) 2004-12-16 2006-06-21 Nagravision S.A. Méthode de transmission de données numériques dans un réseau local
EP1839168A1 (en) 2005-01-19 2007-10-03 Samsung Electronics Co., Ltd. Method of controlling content access and method of obtaining content key using the same
US8553882B2 (en) 2006-03-16 2013-10-08 Time Warner Cable Enterprises Llc Methods and apparatus for connecting a cable network to other network and/or devices
CN101001371B (zh) * 2007-01-19 2010-05-19 华为技术有限公司 视频转码的方法及其装置
US20080235746A1 (en) * 2007-03-20 2008-09-25 Michael James Peters Methods and apparatus for content delivery and replacement in a network
US20080267411A1 (en) 2007-04-27 2008-10-30 General Instrument Corporation Method and Apparatus for Enhancing Security of a Device
US8290156B2 (en) 2008-05-16 2012-10-16 General Instrument Corporation Communicating media content from a DVR to a portable device
US8752100B2 (en) * 2008-08-29 2014-06-10 At&T Intellectual Property Ii, Lp Systems and methods for distributing video on demand
US20100166060A1 (en) * 2008-12-31 2010-07-01 Texas Instruments Incorporated Video transcoder rate control
US20100310076A1 (en) 2009-06-04 2010-12-09 Ron Barzilai Method for Performing Double Domain Encryption in a Memory Device
US8751799B2 (en) 2010-05-20 2014-06-10 Absio Corporation Method and apparatus for providing content
US8612353B2 (en) * 2010-09-29 2013-12-17 Verizon Patent And Licensing Inc. Publishing ingested video content to a video provisioning system
US20120137332A1 (en) 2010-11-26 2012-05-31 Pranay Kumar Mobile tv delivery system
US8949592B2 (en) * 2011-03-23 2015-02-03 Google Technology Holdings System and methods for providing live streaming content using digital rights management-based key management
US20130133010A1 (en) * 2011-06-13 2013-05-23 General Instrument Corporation Object model delivering live tv programming streams to different client device
US8745122B2 (en) * 2011-06-14 2014-06-03 At&T Intellectual Property I, L.P. System and method for providing an adjunct device in a content delivery network
WO2014015339A1 (en) * 2012-07-20 2014-01-23 Par Technology Corporation Communications interface between two non-complimentary communication devices

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1439225A (zh) * 2000-07-27 2003-08-27 皇家菲利浦电子有限公司 提供对用户设备访问的方法和装置

Also Published As

Publication number Publication date
EP2973281A4 (en) 2016-10-05
US20140281489A1 (en) 2014-09-18
EP2973281B1 (en) 2020-09-02
CN105190660A (zh) 2015-12-23
EP2973281A1 (en) 2016-01-20
US9847979B2 (en) 2017-12-19
WO2014150547A1 (en) 2014-09-25

Similar Documents

Publication Publication Date Title
CN105190660B (zh) 数字内容的安全和密钥管理
US9648022B2 (en) Digital rights domain management for secure content distribution in a local network
US8413256B2 (en) Content protection and digital rights management (DRM)
US9363578B2 (en) Communication system, communication device, communication method, and computer program
CN100459697C (zh) 一种iptv系统、加密数字节目的发布、收看方法
CA2813737C (en) Apparatus and methods for enforcing content protection rules during data transfer between devices
US9003512B2 (en) Content protection management system
US8825551B2 (en) Digital rights management for local recording and home network distribution
JP5129886B2 (ja) 少なくとも1つのコンテンツ・プレキーを用いるコンテンツ暗号化
JP2008524890A (ja) ローカルエリアネットワーク内のデジタルデータの送信方法
KR101172793B1 (ko) 사적 이용 범위 내에 속하는 단말을 등록 및 관리하는 마스터 단말과 그를 이용한 사적 이용 관리 방법 및 시스템
Jeffrey et al. Content security for IPTV
JP2010507862A (ja) コンテンツ保護方法及びデバイス並びにプログラム
KR20090065350A (ko) 재전송을 이용한 콘텐츠 스트리밍에서 콘텐츠 보호 장치 및방법
CN203233428U (zh) 一种数字信号安全加密系统
EP4242883A1 (en) Method and system for managing content data access
JP6187139B2 (ja) コンテンツ伝送システム
Sánchez et al. An Identity Management Infrastructure for Secure Personalized IPTV Services
WO2015059991A1 (ja) コンテンツ送信装置及びコンテンツ送信方法、並びにコンピューター・プログラム
TW201526655A (zh) 網路錄影方法,個人錄影方法和錄影機,以及遠程錄影裝置
JP2015082681A (ja) コンテンツ受信装置及びコンテンツ受信方法、並びにコンピューター・プログラム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant