CN111506883A - 用于电影系统的数字权利管理 - Google Patents
用于电影系统的数字权利管理 Download PDFInfo
- Publication number
- CN111506883A CN111506883A CN201911376848.3A CN201911376848A CN111506883A CN 111506883 A CN111506883 A CN 111506883A CN 201911376848 A CN201911376848 A CN 201911376848A CN 111506883 A CN111506883 A CN 111506883A
- Authority
- CN
- China
- Prior art keywords
- digital content
- server
- playback
- decrypt
- session information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 54
- 238000000034 method Methods 0.000 claims abstract description 35
- 230000004044 response Effects 0.000 claims abstract description 13
- 238000004891 communication Methods 0.000 claims description 33
- 230000003247 decreasing effect Effects 0.000 claims description 4
- 230000015654 memory Effects 0.000 description 15
- 230000000007 visual effect Effects 0.000 description 10
- 230000008520 organization Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 6
- 238000013475 authorization Methods 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000002716 delivery method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000000670 limiting effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 230000002829 reductive effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/16—Program or content traceability, e.g. by watermarking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8358—Generation of protective data, e.g. certificates involving watermark
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25841—Management of client data involving the geographical location of the client
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Graphics (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Technology Law (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
公开了用于控制存储在服务器处的数字内容的传输的系统和方法。根据至少一个实施例,方法包括:在服务器处从装置接收会话信息,所述会话信息包括用于授权服务器解密用于传输到播放装置的数字内容的信息;在服务器处,基于所述会话信息,确定解密用于传输到播放装置的数字内容;响应于确定解密数字内容,在服务器处解密用于传输到所述播放装置的所述数字内容;以及在服务器处将所解密的数字内容传输到播放装置。
Description
相关申请的交叉参考
本申请要求2019年1月30日提交的编号为62/798958的美国临时申请的权益,其内容通过引用完整地结合于本文。
背景技术
数字权利管理(DRM)技术提供了用于管理对数字内容的访问权(access right)的保护。例如,在数字电影(cinema)中,其中服务器容纳用于在投影仪上播放(playback)的加密内容,只有当服务器将投影仪识别为可信(trusted)装置时,才可以允许服务器将数字内容提供给投影仪以供播放。在这方面,一旦装置具有适当的所需安全性能力和协议,则该装置可以变为可信装置。另外,在服务器要向投影仪提供数字内容之前,可能还需要存在链路加密和其他安全性参数。这些DRM技术中的一些虽然在提供稳健内容安全性方面有作用,但是在支持所述技术所需的全部(或更完整)范围的专用装备不可用时,也可能充当技术障碍。这种方面的一个示例是电子电影系统(E-Cinema)环境,其中可以利用更通用的装备,但是仍然需要内容播放和访问保护。
发明内容
针对本文公开的各种实施例,呈现了备选的DRM技术。根据各种实施例,即使当一个或多个特定可信装置不存在和/或不可用时,也提供与内容保护有关的特征。
根据至少一个实施例,公开了一种用于控制存储在服务器处的数字内容的传输的方法。该方法包括:在所述服务器处从装置接收会话信息,所述会话信息包括用于授权所述服务器解密用于传输到播放装置(playback device)的所述数字内容的信息;以及在服务器处基于会话信息来确定解密用于传输到播放装置的数字内容。该方法还包括:响应于确定解密所述数字内容,在所述服务器处解密用于传输到所述播放装置的所述数字内容;以及在所述服务器处将所解密的数字内容传输到播放装置。
根据至少一个实施例,公开了一种用于控制存储的数字内容的传输的设备。该设备包括:网络通信单元,其被配置成传输和接收数据;以及一个或多个控制器。所述一个或多个控制器被配置成:从装置接收会话信息,所述会话信息包括用于授权所述设备解密用于传输到播放装置的所述数字内容的信息;基于所述会话信息,确定解密用于传输到所述播放装置的所述数字内容;响应于确定解密所述数字内容,解密用于传输到所述播放装置的所述数字内容;以及将所解密的数字内容传输到播放装置。
根据至少一个实施例,公开了一种机器可读非暂时性介质,其上存储有用于控制存储在服务器处的数字内容的传输的机器可执行指令。所述指令包括:在所述服务器处从装置接收会话信息,所述会话信息包括用于授权所述服务器解密用于传输到播放装置的所述数字内容的信息;在所述服务器处,基于所述会话信息,确定解密用于传输到所述播放装置的所述数字内容;响应于确定解密所述数字内容,在所述服务器处解密用于传输到所述播放装置的所述数字内容;以及在所述服务器处将所解密的数字内容传输到所述播放装置。
根据至少一个实施例,公开了一种用于控制存储在服务器处的数字内容的传输的方法。该方法包括:在装置处将请求传输到网络,所述请求请求对播放所述数字内容的许可,所述请求包括将用户标识为被授权访问所述数字内容的一方或实体的凭证信息。该方法还包括:基于所述请求,在所述装置处从所述网络接收会话信息,所述会话信息包括用于授权所述服务器解密用于传输到播放装置的所述数字内容的信息;以及在所述装置处,将所述会话信息传输到所述服务器。在没有将会话信息传输到所述服务器的情况下,所述服务器缺乏将所述播放装置验证为可信装置的能力。
附图说明
在结合附图考虑下面对实施例的描述时,本公开的以上和其他方面和特征将变得更加明显。
图1是根据至少一个实施例的用于控制数字内容的传输的系统的图示。
图2图示了根据至少一个实施例的用于控制和跟踪数字内容的播放的DRM系统。
图3是图示根据至少一个实施例的控制数字内容的传输的方法的流程图。
图4是根据至少一个实施例的计算环境的图示。
图5是根据至少一个实施例的装置的框图。
具体实施方式
在下面的详细描述中,对附图进行参考,附图形成了详细描述的一部分,并且通过举例说明示出了本发明的特定实施例。本领域普通技术人员应该理解,可以利用其他实施例,并且可以在不脱离本发明的范围的情况下进行结构以及过程上的改变。在可能的情况下,将贯穿附图使用相同的参考数字来指代相同或相似的部分。
参考图1,图示了用于控制数字内容的传输的系统100。系统100可以被配置成生成、编码、分配(distribute)和/或存储音频和/或视频内容,以及接收和处置来自客户端终端的对呈现内容的请求。将针对适合于通过无线通信等进行递送的内容来讨论图1。然而,不要将本公开限制于此,并且本领域普通技术人员将理解,本文讨论的特征可应用于本领域普通技术人员公知的许多其他应用、平台和内容递送方法。
系统100可以包括内容输入101,其中创建和/或生成内容以便编码和分配。在内容输入101处,可以捕获和/或上传特定片段的内容。根据系统100的其他实施例,内容可采用其他方式从包括视频(例如,电视广播、有线视频分配系统、卫星内容分配、因特网视频、流播(streaming)视频、移动视频分配系统、数字视频下载等)的各种源中提供。出于简洁的目的,本文将主要针对上传的非广告内容或与电影相关的内容来描述内容的示例。然而,理解的是,可以利用其他类型的内容。例如,虽然本文参考视频内容描述了实施例,但理解的是,可以利用非视频或基于文本的内容(诸如交互式游戏、文章、电子书等)。
系统100的实施例可以进一步包括内容元数据源102,其创建、收集、编译和/或提供与内容相关的元数据以供编译并与所分配的内容结合。例如,元数据可以描述主题元素、基础主题和其他数据。
在系统100中,内容元数据源102和内容输入101可以耦合到媒体编码器103,其被配置成对内容连同内容的经编码的元数据(encoded metadata)一起进行编码。然后,(例如,根据特定调度)使经编码的文件可用于传输。
在一些实施例中,经编码的文件可以对应于公知的压缩或未压缩文件格式,包括MPEG-1、MPEG-2、MPEG-4、H.264、AVC、DV、DVCAM、AVI、ASF、MOV、WMV等。然而,理解的是,本公开不限于此,并且可以利用许多其他压缩和格式。编码器可以对内容进行编码,并使得所生成的经编码的文件由内容服务器104分配。
媒体编码器103还可以被配置成使得经编码的媒体文件被同时存储在与内容服务器104相关联的存储器中。在一些实施例中,媒体编码器103还可以被配置成将经编码的媒体文件提供给检索的内容源107,其中可以存储该经编码的媒体文件以供检索。在其他实施例中,经编码的媒体文件可以存储在系统外部的数据库中,并且内容服务器104或检索的内容源107可以被配置成存储用于从外部数据库查询和/或请求经编码的媒体文件的指针或路径描述以供后续检索。
根据至少一个实施例,经编码的媒体文件可以连同与媒体文件相关联的元数据一起存储在检索的内容源107中,所述元数据包括编码元数据、隐藏字幕信息等。在一些实施例中,检索的内容源107还可以直接从内容元数据源102接收元数据,以便与经编码的媒体文件相关联并一起存储。
返回到系统100的内容服务器104,内容服务器104可以包括多个内容服务器,每个内容服务器被配置成处置对媒体文件的请求并且促进媒体文件到请求方的传输。如图1中所示,内容服务器104可以经由网络105与客户端终端106通信。
内容服务器104可以被配置成从客户端终端106接收对媒体内容的请求,并且响应于该请求向客户端终端106提供信息。该信息可以包括与经编码的媒体内容相关联的数据或用于检索经编码的媒体内容的文件的地址信息。将理解,内容服务器104可被配置成提供信息、数据以及除了视频之外的媒体内容,包括音频、文本、元数据等。
例如,内容服务器104可以是企业服务器、网络(web)服务器、媒体服务器、移动数据服务器或任何其他类型的服务器。在一些实施例中,内容服务器104可以是负责接受来自客户端终端106的请求(例如,HTTP、RTSP或能够发起媒体会话的其他协议)并且利用流播媒体服务于客户端终端106的计算机或计算机程序。虽然图1中未示出,但考虑如下所述的实施例:其中客户端终端106被配置成直接向单独的web服务器传输数据并从单独的web服务器接收数据,该web服务器又经由诸如网络105之类的网络向内容服务器104传输数据传输并从内容服务器104接收数据传输。
在一些实施例中,内容服务器104可以被配置成给客户端终端106提供包括与经编码的媒体内容有关的信息的一个或多个清单(manifest)数据文件。可以响应于对经编码的媒体内容的请求而将清单数据文件提供给客户端终端106。清单可以包括关于针对每个编码等级的建议带宽的信息、其中每个编码数据文件可用的位置(诸如,地址、链接、或指向其中可以检索编码文件的位置的其他指针)、以及与经编码的媒体内容相关的各种元数据,诸如,事件信息、媒体类型、长宽比、编解码器信息等。在一些实施例中,可以采取XML文件的形式提供清单。然而,考虑了本领域普通技术人员公知的各种实现和文件类型。
网络105可以包括用于分配内容的各种系统,包括硬连线和无线通信链路的任何期望组合,网络105包括广域网(WAN)、局域网(LAN)、适于分组类型通信的无线网络、空中、卫星、电缆、因特网、其他网络连接系统等,所述网络连接系统实现相关领域中已知和使用的网络和硬件,包括广播技术、电缆或卫星分配系统、因特网协议(IP)或其他联网技术等。内容的示例包括实况和录制的电视、电影、因特网流播视频以及音频、音乐、无线电或其他视听内容等。系统100还可以包括网关(未描绘),例如服务器、路由器、防火墙服务器、主机、代理服务器、请求重定向器等。
客户端终端106可以连接到网络105。客户端终端106可以是包括软件代码和应用的硬件组件,软件代码和应用被配置成允许客户端终端经由网络105传递、传输、请求和接收数据分组,其可以对应于流播媒体数据。客户端终端106可以包括被配置成接收内容信号的任何终端或系统,并且在一些实施例中,客户端终端106可以被配置成解码所接收的经编码的媒体文件并且准备内容以便经由诸如显示器之类的输出装置呈现给用户。输出装置可以与客户端终端106在相同的硬件中实现,或者在一些实施例中,输出装置可以与客户端终端106在分开的硬件或位置中实现,并且以其他方式(诸如通过有线连接或无线通信)与客户端终端耦合和/或相关联。
例如,客户端终端106可以对应于因特网视频流播装置,其被配置成请求、传输和接收对应于因特网流播视频的数据分组,并且客户端终端还可以被配置成解码所接收的数据分组并准备要经由诸如电视之类的单独输出来显示的媒体内容。在一些实施例中,客户端终端106还可以被配置成经由网络105或类似网络向系统100的一个或多个其他方面传输关于由客户端终端106接收和解码的内容数据的信息。客户端终端106的各种其他实施例可以包括电视、台式计算机、膝上型计算机、平板计算机、移动智能电话、个人媒体装置、可穿戴装置、机顶盒接收机、流播因特网内容装置、卫星电视接收机等。在其他实施例中,客户端终端106可以在多于一个连接装置中实现。
在实施例中,客户端终端106可以经由网络105从内容服务器104请求、检索和/或接收特定内容。特定内容的请求、检索和/或接收可以对应于客户端终端的用户选择(一个或多个)特定片段的内容、在客户端终端输入特定URL或地址、或者利用被配置成连接到内容服务器104的内容提供者专用应用程序来传输和接收检索特定内容项的指令或请求。在一些实施例中,内容服务器104可以被配置成给客户端终端106提供单个或多个编码信息流,包括音频/视频内容以及与音频/视频内容相关联的数据,诸如元数据。
针对元数据,客户端终端106可以请求比标识离散广播信号的特定标识符更通用(或一般化)的信息(例如,标识符)。
本公开的一些方面针对一种用于控制存储在服务器(例如,服务器104)处或来自(例如,在电影系统环境中的)其他装置的数字内容的传输的方法(或结构)。根据一个或多个特定方面,数字内容将在包括播放装置的客户端终端106处被接收。然而,例如从服务器的角度来看,播放装置不是可信装置。
本公开的各方面针对控制数字内容到这种播放装置的传输,使得至少提供某一等级的内容安全性。虽然将参考电影系统环境(例如,数字电影环境)来描述各种实施例,但理解的是,本文描述的特征也应用于包括其中寻求改进的内容安全性的那些环境的其他环境。
图2图示了根据至少一个实施例的用于控制和跟踪数字内容的播放的DRM系统200。数字内容可以包括数字视频内容和/或数字音频内容。参考图2,服务器206存储加密的数字内容。可以使内容变得可用于在播放装置208上播放。例如,播放装置208可以是被配置成将内容投影到屏幕210上的投影仪(或投影装置)。播放装置208和服务器206之间的连接可以是有线连接(例如,高清多媒体接口(HDMI)或以太网)或基于因特网协议(IP)或蓝牙的无线连接。
在一个或多个实施例中,播放装置208和服务器206之间的连接可能是不安全的和/或未加密的连接。在一个或多个实施例中,播放装置208不是可信装置。例如,播放装置208不是被服务器206识别的装置,而是通用播放装置。然而——根据一个或多个实施例,服务器206不需要验证播放装置208具有适当的一个或多个所需的安全性能力、协议或标识。
在服务器206解密用于传输到播放装置208的数字内容之前,不需要由服务器执行这样的验证。例如——根据一个或多个实施例,为了使服务器206解密用于传输的数字内容,服务器206首先接收认证信息。可以从另一装置接收认证信息。该另一装置可以是移动装置204 (例如,蜂窝电话、平板、计算装置或任何其他电子装置)。认证信息包括授权服务器206解密用于传输到播放装置208的数字内容的信息。虽然本文参考移动装置204描述了各种实施例,但理解的是,该另一装置可以是具有与网络202和/或与服务器206的有线或无线连接性的装置。
例如,用户(诸如剧院所有者、经理或电影环境处或内的投影仪操作员)可能希望播放存储在服务器206上的数字内容。使用移动装置204,用户可以将请求传输到网络202,以请求对播放数字内容的许可。该请求可以包括将用户标识为被授权访问数字内容的一方的用户凭证(credential)。如果用户与其相关联的组织是被授权播放加密的数字内容的一方或实体,则请求可以包括标识该组织的信息。
该请求可以包括与用户、与移动装置204、与服务器206和/或与播放装置208相关的位置信息(例如,GPS坐标)。位置信息还可以包括与服务器206和移动装置204之间的距离有关的信息。该请求可以包括指示一个或多个特定时间或时间段的定时信息,在所述一个或多个特定时间或时间段请求(或将要发生)播放。
基于所接收的请求(由用户传输的请求),网络202可以确定用户是否被授权播放数字内容。例如,该确定可以基于请求的(一个或多个)内容。根据一个或多个实施例,该确定可以基于将用户标识为被授权访问数字内容的一方的用户凭证和/或标识用户与其相关联的组织的信息。
另外地(或备选地),该确定可以进一步基于从用户接收的位置信息——例如,(如由移动装置204提供的)用户的地理位置——和/或其中请求播放的(一个或多个)特定时间或(一个或多个)时间段。例如,可以针对特定地理区域中的特定用户而不是另一地理区域中的特定用户授权播放。此外——即使授权了特定地理区域中的播放,也可以仅在特定时间窗内许可播放。
另外地(或备选地),所述确定可基于服务器206和移动装置204之间的距离。作为示例,如果服务器206和移动装置204之间的距离大于特定阈值(例如,五十英尺),则网络202可以拒绝授权。然而——如果距离小于或等于阈值,则网络202可以准予授权。如果满足其他参数,则可以准予这种授权。
另外地(或备选地),可以向被授权播放加密的数字内容的用户或组织提供或给予不超过某一次数的播放。在这种情况下,当(例如,在特定时间段内)用户或组织已经超过该播放次数时,用户或组织不再被授权在该时间段内播放数字内容。在这种情况下,用户或组织可以通过再次请求对播放数字内容的许可(例如,通过使用移动装置204传输请求)来请求另一个播放次数。
如果网络202确定用户被授权播放数字内容,则网络202可生成会话信息,并将该会话信息传输到移动装置204。在一个或多个实施例中,会话信息包括用于解密内容和/或认证用户被授权播放内容的一个或多个密钥。
备选地(或另外地),会话信息可以包括与先前参考曾由移动装置204传输到网络202的请求描述了的认证信息对应的信息。例如,会话信息可以包括关于其中可以播放数字内容的一个或多个特定位置的(一个或多个)区域限制和/或指示其中可以播放数字内容的(一个或多个)特定时间或(一个或多个)时间段的定时限制。作为示例,会话信息可以包括指示播放将要在印度孟买的下午5:00和下午8:00的时间之间发生的限制。以这种方式,时间段可以指示下述时段:会话信息在该时段实际有效。在另一示例中,会话信息可包括指示服务器206与移动装置204之间的距离阈值的播放半径信息,超过该距离阈值,服务器206将停止为播放解密内容。播放半径信息可以与包括在从移动装置204到网络202的请求中的距离相同或不同。又例如,会话信息可以包括计数器,该计数器起到下述作用:限制数字内容在时间段内可以被播放的次数。
如先前提到的,会话信息可以包括用于解密内容和/或认证用户被授权播放内容的一个或多个密钥。备选地(或另外地),会话信息可以包括用于解密存储在服务器206处的数字内容的更新后的密钥集合,该数字内容不同于用户正在请求的数字内容。如果移动装置204和服务器206之间的连接是安全的(或至少足够安全),则将更新后的密钥包括在会话信息中可以促进网络202对存储在服务器206处的一个或多个密钥进行安全(或更安全)的更新。备选地(或另外地),存储在服务器206处的密钥可以通过在服务器206物理地(或手动地)安装更新后的密钥来更新。这种物理安装可以例如由操作人员执行。
移动装置204可以将会话信息传输到服务器206。根据一个或多个实施例——在接收到会话信息时,服务器206分析包括在会话信息中的一个或多个密钥以确定移动装置204(例如,移动装置204的用户)是否被授权实现播放。例如,如果服务器206确定包括在会话信息中的密钥是无效的(例如,服务器206确定所包括的密钥与曾存储在服务器206中以帮助保护对数字内容的访问的对应密钥不匹配),则服务器206可以确定不解密数字内容。然而,如果服务器206确定包括在会话信息中的密钥是有效的,则服务器206可以在解密用于播放的内容之前继续确定是否满足其他条件。例如,服务器206可以在解密数字内容之前确定是否满足包括在会话信息中的地理播放限制/规则、定时播放限制/规则和/或播放计数限制。
根据一个或多个实施例,服务器206可能缺乏对于远(或更远)程网络连接性的能力。在这种情况下,服务器206可以被配置成仅使用诸如蓝牙、近场通信(NFC)或其他类似技术的较短程网络连接性技术来操作。在这方面,如果服务器206确定其自身位于移动装置204的特定物理邻近区(proximity)内,则服务器206可以确定解密数字内容以供播放。服务器206进行的确定可以基于例如会话信息中包括的位置信息,或者作为另一示例,基于服务器从移动装置204接收回的(一个或多个)信号的延迟(例如,往返行进时间)。
例如,如果服务器206被配置成仅使用蓝牙通信(和/或类似技术)来操作,则服务器206可能需要在移动装置204的蓝牙通信范围内(例如,取决于服务器206的蓝牙类别,小于四十英尺),以便从移动装置204接收会话信息,并且潜在地解密数字内容以供播放。
作为另一示例,由网络202提供的(例如,如由移动装置204转送的)会话信息可指定服务器206位于移动装置的特定邻近区内,以便使解密发生。例如,会话信息可以指定服务器206在移动装置204的预定距离(例如,五英尺)内,以便使数字内容能够被解密。
如果服务器206确定其自身位于预定距离之外,则服务器206可以确定不解密数字内容。即使例如确定会话信息中包括的密钥在其他方面有效,也可以进行这种确定。作为另一示例,即使服务器206可以使用除蓝牙之外的技术(例如,测距技术)检测到移动装置204的存在,服务器206也可以确定不解密数字内容。通过有效地要求服务器206和移动装置204位于彼此的特定距离内,可以提高内容安全性。例如,这种要求使得不太可能将在位于已被网络202授权的地理区之外的用户的请求时进行播放。
根据至少一个实施例——为了使解密发生,服务器206可以要求移动装置204在初始间隔处或期间(例如,在其中至少解密数字内容的初始部分的间隔中)位于服务器206的特定距离(或半径)内。然而,根据至少一个进一步实施例,在服务器206正在解密内容并将所解密的内容传输到服务器104的整个时间期间,移动装置204不需要位于特定距离内。备选地——根据至少另一实施例,服务器206可要求移动装置204在播放的整个持续时间(例如,在服务器206正在解密内容且将所解密的内容传输到服务器104以供播放的整个时间期间)位于预定距离内。在这种情况下——如果确定移动装置204已经相对于服务器206移动(或被使得已经移动)超过阈值距离,则服务器206将停止数字内容的解密和播放。
根据至少一个实施例,服务器206可以基于服务器206和移动装置204之间的距离来配置数字内容的播放的至少一个方面(aspect)。这种方面可在数字内容的播放期间被重复地(例如,周期性地)配置。例如,服务器206可以配置执行播放的分辨率。作为示例——如果确定移动装置204相对靠近服务器206 (在距服务器206五英尺内),则服务器206可以以特定分辨率(例如,较高或最高的可用视觉分辨率)播放数字内容。然而,如果移动装置204被确定为不位于与服务器206如此靠近之处(例如,移动装置204位于距服务器206五英尺与十英尺之间),则服务器206可以降低执行播放的分辨率,并且当确定距离已增加时周期性地降低分辨率。
另外地(或备选地),服务器206可以配置执行播放的音频音量。例如,当确定服务器206和移动装置204之间的距离已经增加时,播放的音频音量可以被减小或降低。最终,当确定距离已经超过特定阈值时,服务器206可以使音量静音。
一个或多个实施例针对在接收到会话信息之后限制移动装置204移动到特定地理区域之外(到不同的地理区域)。根据至少一个进一步实施例,会话信息被配置成使得要求用于播放的时间段在移动装置204从网络202接收到会话信息之后不久开始。例如,可能要求播放在移动装置204已经接收到会话信息之后的三十分钟到一小时内开始。另外地(或备选地),可以要求移动装置204将其当前位置信息连同会话信息一起发送到服务器206。会话信息可包括移动装置204在移动装置204请求了会话信息的较早时间(例如,在移动装置已向网络202发送请求对播放数字内容的许可的请求的较早时间)的位置信息。如果移动装置204的当前位置信息与在较早时间的位置信息之间的差异超过某个阈值,则服务器206可以确定不解密和不播放数字内容。
根据一个或多个实施例,当服务器206解密数字内容并将数字内容传输到播放装置208时,递增并存储计数器。例如——每当数字内容的阈值部分(例如,10分钟、30分钟、60分钟等)已被播放时,服务器206可以递增计数器的值,并且将该值存储为内容播放信息。服务器206可以将内容播放信息例如与所解密的数字内容一起提供给移动装置204。根据至少一个特定实施例——基于接收到的内容播放信息,移动装置204可以显示指示特定会话内可用的剩余播放次数的指示符。
根据至少一个特定实施例,播放装置208可以启动并维护这样的播放计数器,并且将播放计数器存储为内容播放信息。播放装置208可以将内容播放信息提供给服务器206,服务器206又可以向移动装置204传输内容播放信息。
根据至少一个特定实施例——如果计数器的值小于经授权的(最大)播放次数,则服务器206可以使得附加的播放能够(例如,在特定会话内)发生。然而——如果计数等于(或大于)经授权的播放次数,则服务器206可以停止解密和播放(或者移动装置204可以使服务器206停止解密和播放)。
根据一个或多个其他实施例,如果在播放装置208和移动装置204之间存在通信链路(例如,蓝牙连接),则播放装置208可以将内容播放信息直接提供给移动装置204。根据一个或多个实施例,移动装置204可以将内容播放信息转发到网络202,其更新和维持关于与授权播放次数相比播放内容的实际次数的度量。因此,网络202可以确定在服务器206或移动装置204处可用的剩余播放次数。
为了提供另外一层安全性,当服务器206解密数字内容时,服务器206可以在将内容传输到播放装置208之前将基于会话的视觉和/或音频水印插入到数字内容中。根据一个或多个实施例,服务器206可以使用从移动装置204获得的会话信息来生成水印。例如,可以基于一个或多个授权密钥、用户信息(例如,用户标识符信息)、组织信息、地理播放限制信息、播放的时间段信息、播放计数信息和/或服务器206与移动装置204之间的距离信息来生成水印。
如果所生成的水印是音频水印,则移动装置204可以经由播放装置208输出的音频(例如,在内部麦克风处)接收音频水印。在这种情况下,移动装置204可以验证已经生成了正确的音频水印,并且向网络202提供对该音频水印的确认。根据一个或多个实施例,移动装置204可以将音频水印的至少一部分传输到网络202以供网络202独立确认。如果生成了不正确的音频水印(或者没有生成音频水印),则移动装置204或网络202 (经由移动装置204)可以中断服务器206处的解密和播放。
类似地,如果所生成的水印是视觉水印,则移动装置204可以验证已经生成了正确的视觉水印,并且向网络202提供对该视觉水印的确认。根据一个或多个实施例,移动装置204可以将视觉水印传输到网络202以便独立确认。如果生成了不正确的视觉水印(或者没有生成视觉水印),则移动装置204或网络202 (经由移动装置204)可以中断服务器206处的解密和播放。关于音频水印和视觉水印,验证和/或确认可以在播放期间以预定时间间隔执行一次,或者执行预定次数。
在采用基于会话的水印的实施例中,如果从服务器206盗用(pirate)任何内容,则内容可以容易地追溯到已获得了解密和显示该内容的授权的用户,以及追溯到显示过该数字内容的时间和地点。
图3图示了根据至少一个实施例的用于控制存储在服务器处的数字内容的传输的方法300的流程图。
在框302,服务器从装置(例如,移动装置)接收会话信息。会话信息包括授权服务器解密用于传输到播放装置的数字内容的信息。作为示例——返回参考图2,服务器206从移动装置204接收会话信息。会话信息包括授权服务器206解密用于传输到播放装置208的数字内容的信息。
根据一个或多个特定实施例,会话信息包括一个或多个解密密钥或认证密钥。
根据一个或多个特定实施例,移动装置包括移动电话。另外地(或备选地),播放装置包括投影仪(例如,电影投影仪)。
在框304,服务器基于会话信息,确定解密用于传输到播放装置的数字内容。作为示例——返回参考图2,服务器206基于会话信息,确定解密用于传输到播放装置208的数字内容。
根据一个或多个特定实施例——在没有基于会话信息来确定解密数字内容的情况下,服务器缺乏将播放装置验证为可信装置的能力。
服务器可以基于一个或多个解密密钥或认证密钥来确定解密数字内容。另外地(或备选地),服务器可进一步基于服务器与移动装置之间的距离、请求解密的定时和/或经授权播放的阈值次数来确定解密数字内容。
例如——返回参考图2,服务器206可以进一步基于服务器206与移动装置204之间的检测到的或确定的距离小于预定阈值(例如,五英尺)来确定解密数字内容。
在框306,响应于确定解密数字内容,服务器解密用于传输到播放装置的数字内容。作为示例——返回参考图2,服务器206响应于确定解密数字内容,解密用于传输到播放装置208的数字内容。
此处,服务器还可以将基于会话的水印包括在所解密的数字内容中。
在框308,服务器将所解密的数字内容传输到播放装置。作为示例——返回参考图2,服务器206将所解密的数字内容传输到播放装置208。
本文公开的各种实施例的方面针对提供更灵活的内容保护。与一些DRM系统不同,根据本文公开的实施例的系统即使在一个或多个特定可信装置不存在和/或不可用时,也提供了涉及内容保护的特征。例如,根据所公开的各种实施例,网络202和服务器206相对于彼此可以是可信实体。然而,从网络202和/或服务器206的角度来看,播放装置208和移动装置204可能不是可信装置。例如,播放装置208和/或移动装置204可能不包括任何专门的组件。例如,播放装置208和/或移动装置204可能不包括任何预先安装的密钥或用于解密服务器206上的数字内容的专用硬件。
根据至少一个实施例,例如针对特定会话,移动装置204仅在其已经被网络202认证之后,实际地变成可信装置并且接收密钥或会话信息。一旦该会话到期,则可能需要与网络202重新认证。根据至少一个进一步实施例,由网络202传输的会话信息也可被加密,并且移动装置204不需要能够解密该会话信息。移动装置204可以改为充当路由器或分组转发装置,其将会话信息转发到服务器206,并且促进服务器206和网络202之间的通信。
根据一个或多个实施例,为了虑及更大的灵活性,如果用户期望移动装置204在接近用户需要经由服务器206实现解密和播放时的时间将不具有连接性(例如,与网络202的连接性),则用户可以使用移动装置204在较早的时间预先请求会话信息。例如,移动装置204可以提前获得会话信息,将会话信息存储为包,并且在后续时间将会话信息提供给服务器206。服务器206可识别会话信息存储在预先请求的包中,并授权用于解密和播放的数字内容。在一些方面,当预先请求的包被发送到服务器206时,服务器206可以解密数字内容以便以最大分辨率或以相对于最大分辨率降低的分辨率播放。
如前面描述的,在至少一些实施例中,客户端终端、编码器、内容服务器、web服务器或所描述的系统(例如,图1的系统100、图2的系统200)的其他方面可以包括一个或多个软件或硬件计算机系统,并且可以进一步包括(或者可以可操作地耦合到)用于存储信息的一个或多个硬件存储器系统,包括用于存储、访问和查询各种内容、经编码数据、共享地址、元数据等的数据库。在硬件实现中,一个或多个计算机系统结合一个或多个计算机处理器和控制器。
本文描述的各种实施例的组件可以各自包括一个或多个计算机系统的硬件处理器,并且在一个实施例中,单个处理器可以被配置成实现各种组件。例如,在一个实施例中,编码器、内容服务器和web服务器或其组合可以被实现为单独的硬件系统,或者可以被实现为单个硬件系统。硬件系统可以包括用于存储信息的各种暂时性和非暂时性存储器、有线和无线通信接收机和发射机、显示器以及输入和输出接口和装置。各种计算机系统、存储器和系统的组件可以可操作地耦合以传递信息,并且系统还可以包括各种硬件和软件通信模块、接口和电路以实现信息的有线或无线通信。
在所选实施例中,本文描述的特征和方面可以在如图4中所示的计算系统600内实现,计算系统600可以包括一个或多个计算机服务器601。服务器601可以可操作地耦合到一个或多个数据存储602(例如,数据库、索引(index)、文件或其他数据结构)。服务器601可以连接到数据通信网络603,包括局域网(LAN)、广域网(WAN)(例如,因特网)、电话网络、卫星或无线通信网络、或这些或类似网络的某种组合。
一个或多个客户端装置604、605、606、607、608可以经由数据通信网络603与服务器601以及对应的数据存储(data store)602通信。此类客户端装置604、605、606、607、608可以包括例如一个或多个膝上型计算机607、台式计算机604、智能电话和移动电话605、平板计算机606、电视608或其组合。在操作中,此类客户端装置604、605、606、607、608可以响应于从用户输入装置接收的用户输入或其他输入而向服务器601发送数据或指令或从服务器601接收数据或指令。作为响应,服务器601可提供来自数据存储602的数据、更改数据存储602内的数据、将数据添加到数据存储602等、或其组合。
在所选实施例中,服务器601可以经由数据通信网络603将包括音频和/或视频内容、经编码数据、生成的数据和/或元数据的一个或多个媒体文件从数据存储602传输到客户端装置604、605、606、607、608中的一个或多个。装置可以使用显示屏、投影仪或其他显示输出装置来输出来自媒体文件的音频和/或视频内容。在某些实施例中,根据本文描述的特征和方面配置的系统600可以被配置成在云计算环境内操作或支持云计算环境。例如,数据存储602和服务器601的一部分或全部可以驻留在云服务器中。
参考图5,提供了示例计算机700的图示。系统600的装置604、605、606、607、608中的一个或多个可以被配置为或包括这样的计算机700。另外,图1的系统100或图2的系统200的一个或多个组件可以被配置为或包括计算机700。
在所选实施例中,计算机700可包括总线703 (或多个总线)或其他通信机制、处理器701、主存储器704、只读存储器(ROM)705、一个或多个附加存储装置706和/或通信接口702等或其子组合。本文描述的实施例可以在一个或多个专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计成执行本文描述的功能的其他电子单元或其选择性组合内实现。在所有实施例中,本文描述的各种组件可实现为单个组件,或备选地可实施在各种单独组件中。
总线703或包括多个这样的总线或机制的其他通信机制可支持计算机700内的信息通信。处理器701可以连接到总线703并处理信息。在所选实施例中,处理器701可以是专门或专用微处理器,其被配置成通过执行定义特定任务的机器可读软件代码来根据本文描述的特征和方面执行特定任务。主存储器704(例如,随机存取存储器-或RAM-或其他动态存储装置)可连接到总线703,并存储信息和要由处理器701执行的指令。主存储器704还可以在执行此类指令期间存储临时变量或其他中间信息。
ROM 705或某个其他静态存储装置可以连接到总线703,并且存储用于处理器701的静态信息和指令。附加存储装置706(例如,磁盘、光盘、存储器卡等)可连接到总线703。主存储器704、ROM 705和附加存储装置706可以包括非暂时性计算机可读介质,其保存信息、指令或其某种组合——例如,当由处理器701执行时使得计算机700执行如本文所述的方法的一个或多个操作的指令。通信接口702还可以连接到总线703。通信接口702可以提供或支持计算机700和一个或多个外部装置(例如,包含在计算环境内的其他装置)之间的双向数据通信。
在所选实施例中,计算机700可(例如,经由总线703)连接到显示器707。显示器707可以使用任何合适的机制向计算机700的用户传递信息。例如,显示器707可包括或利用液晶显示器(LCD)、发光二极管(LED)显示器、投影仪或其他显示装置以采用视觉显示向计算机700的用户呈现信息。一个或多个输入装置708 (例如,字母数字键盘、鼠标、麦克风)可连接到总线703以向计算机700传递信息和命令。在所选实施例中,一个输入装置708可以提供或支持对光标定位的控制,以虑及选择和执行由计算机700提供并由显示器707显示的各种对象、文件、程序等。
计算机700可用于传输、接收、解码、显示一个或多个视频文件等。在所选实施例中,此类传输、接收、解码和显示可以响应于处理器701执行包含在主存储器704中的一个或多个指令的一个或多个序列。此类指令可以从另一非暂时性计算机可读介质(例如,存储装置)读入主存储器704。
执行包含在主存储器704中的指令序列可以使得处理器701执行本文描述的过程或步骤中一个或多个。在所选实施例中,还可以采用多处理布置(arrangement)中的一个或多个处理器来执行包含在主存储器704中的指令序列。备选地或除此之外,固件可以代替软件指令或与软件指令结合来实现根据本文描述的特征和方面的过程或步骤。因此,根据本文描述的特征和方面的实施例可以不限于硬件电路和软件的任何特定组合。
非暂时性计算机可读介质可以指参与保存供处理器701执行的指令或者存储供计算机处理的数据的任何介质并且包括所有计算机可读介质,唯一例外是暂时性传播信号。这样的非暂时性计算机可读介质可以包括但不限于非易失性介质、易失性介质和暂时存储介质(例如,高速缓冲存储器)。非易失性介质可以包括光盘或磁盘,诸如附加的存储装置。易失性介质可以包括动态存储器,诸如主存储器。非暂时性计算机可读介质的常见形式可以包括例如硬盘、软盘、磁带或任何其他磁介质、CD-ROM、DVD、蓝光或其他光介质、RAM、PROM、EPROM、FLASH-EPROM、任何其他存储器卡、芯片或盒式磁带,或计算机可以从其读取的任何其他存储器介质。
在所选实施例中,通信接口702可以提供或支持与或经由网络链路的外部双向数据通信。例如,通信接口702可以是无线网络接口控制器或提供数据通信网络连接的蜂窝无线电设备。备选地,通信接口702可以包括提供与兼容LAN的数据通信连接的LAN卡。在任何这样的实施例中,通信接口702可以发送和接收传达信息的电、电磁或光信号。
网络链路可以通过一个或多个网络向其他数据装置(例如,如计算系统600中所示的客户端装置)提供数据通信。例如,网络链路可以通过主机计算机的本地网络提供连接,或者提供与因特网服务提供商(ISP)所操作的数据设备的连接。ISP又可以通过因特网提供数据通信服务。因此,计算机700可以通过一个或多个网络、网络链路和通信接口702发送和接收命令、数据或其组合,包括程序代码。因此,计算机700可以与远程服务器(例如,服务器601)对接或以其它方式通信,或其某种组合。
如上面所讨论的,本文描述的各种装置、模块、终端等可以通过执行包括从计算机可读介质读取的机器指令的软件而在计算机上实现。在某些实施例中,可以使用单个计算机来实现若干硬件方面;在其他实施例中,多个计算机、输入/输出系统和硬件可被用于实现该系统。
对于软件实现,本文描述的某些实施例可以利用诸如过程和功能之类的单独的软件模块来实现,软件模块中的每个执行本文描述的功能和操作中的一个或多个。软件代码可以利用以任何适当编程语言编写的软件应用来实现,并且可以存储在存储器中并由控制器或处理器执行。
上文描述的实施例和特征仅仅是示例性的并且不要被解释为限制本发明。本教导可以容易地应用于其他类型的设备和工艺。此类实施例的描述旨在说明,而不是限制权利要求的范围。许多备选、修改和变化对于本领域技术人员来说将是显而易见的。
Claims (21)
1.一种用于控制存储在服务器处的数字内容的传输的方法,所述方法包括:
在所述服务器处从装置接收会话信息,所述会话信息包括用于授权所述服务器解密用于传输到播放装置的所述数字内容的信息;
基于所述会话信息,在所述服务器处确定解密用于传输到所述播放装置的所述数字内容;
响应于确定解密所述数字内容,在所述服务器处解密用于传输到所述播放装置的所述数字内容;以及
在所述服务器处将所解密的数字内容传输到所述播放装置。
2.如权利要求1所述的方法,其中,在没有基于所述会话信息来确定解密所述数字内容的情况下,所述服务器缺乏将所述播放装置验证为可信装置的能力。
3.如权利要求1所述的方法,其中:
所述会话信息包括一个或多个解密密钥或认证密钥;以及
确定解密所述数字内容包括基于所述一个或多个解密密钥或认证密钥来确定解密所述数字内容。
4.如权利要求1所述的方法,其中确定解密所述数字内容进一步包括:进一步基于所述服务器和所述装置之间的距离、请求所述解密的定时或经授权播放的阈值次数中的至少一个来确定解密所述数字内容。
5.如权利要求1所述的方法,其中解密所述数字内容进一步包括:在将所解密的数字内容传输到所述播放装置之前将基于会话的水印包括在所解密的数字内容中。
6.如权利要求1所述的方法,其中将所解密的数字内容传输到所述播放装置包括:基于所述服务器和所述装置之间的距离,配置所述播放装置处所解密的数字内容的播放的方面。
7.如权利要求6所述的方法,其中所述播放的所述方面包括所述播放的视频分辨率或音频音量。
8.如权利要求7所述的方法,其中配置所述播放的所述方面包括:当确定所述服务器和所述装置之间的所述距离已经增加时,降低所述播放的所述音频音量的所述视频分辨率。
9.如权利要求1所述的方法,其中所述装置包括移动电话。
10.如权利要求1所述的方法,其中所述播放装置包括电影投影仪。
11.一种用于控制存储的数字内容的传输的设备,所述设备包括:
网络通信单元,被配置成传输和接收数据;以及
一个或多个控制器,被配置成:
从装置接收会话信息,所述会话信息包括用于授权所述设备解密用于传输到播放装置的所述数字内容的信息;
基于所述会话信息,确定解密用于传输到所述播放装置的所述数字内容;
响应于确定解密所述数字内容,解密用于传输到所述播放装置的所述数字内容;以及
将所解密的数字内容传输到所述播放装置。
12.如权利要求11所述的设备,
其中,在没有基于所述会话信息来确定解密所述数字内容的情况下,所述设备缺乏将所述播放装置验证为可信装置的能力。
13.如权利要求11所述的设备,其中:
所述会话信息包括一个或多个解密密钥或认证密钥;以及
所述一个或多个控制器进一步被配置成基于所述一个或多个解密密钥或认证密钥来确定解密所述数字内容。
14.如权利要求11所述的设备,
其中一个或多个控制器进一步被配置成:进一步基于所述设备和所述装置之间的距离、请求所述解密的定时、或经授权播放的阈值次数中的至少一个来确定解密所述数字内容。
15.如权利要求11所述的设备,其中所述一个或多个控制器进一步被配置成:在将所解密的数字内容传输到所述播放装置之前,将基于会话的水印包括在所解密的数字内容中。
16.如权利要求11所述的设备,其中所述一个或多个控制器进一步被配置成:通过基于所述设备和所述装置之间的距离,配置所述播放装置处所解密的数字内容的播放的方面,将所解密的数字内容传输到所述播放装置。
17.如权利要求16所述的设备,其中所述播放的所述方面包括所述播放的视频分辨率或音频音量。
18.如权利要求17所述的设备,其中所述一个或多个控制器进一步被配置成:当确定所述设备和所述装置之间的所述距离已经增加时,通过降低所述播放的所述音频音量的所述视频分辨率来配置所述播放的所述方面。
19.如权利要求11所述的设备,其中:
所述装置包括移动电话;以及
所述播放装置包括电影投影仪。
20.一种机器可读非暂时性介质,其上存储有用于控制存储在服务器处的数字内容的传输的机器可执行指令,所述指令包括:
在所述服务器处从装置接收会话信息,所述会话信息包括用于授权所述服务器解密用于传输到播放装置的所述数字内容的信息;
基于所述会话信息,在所述服务器处确定解密用于传输到所述播放装置的所述数字内容;
响应于确定解密所述数字内容,在所述服务器处解密用于传输到所述播放装置的所述数字内容;以及
在所述服务器处将所解密的数字内容传输到所述播放装置。
21.一种用于控制存储在服务器处的数字内容的传输的方法,所述方法包括:
在装置处将请求传输到网络,所述请求请求对播放所述数字内容的许可,所述请求包括将用户标识为被授权访问所述数字内容的一方或实体的凭证信息;
基于所述请求,在所述装置处从所述网络接收会话信息,所述会话信息包括用于授权所述服务器解密用于传输到播放装置的所述数字内容的信息;以及
在所述装置处,将所述会话信息传输到所述服务器,
其中,在没有将所述会话信息传输到所述服务器的情况下,所述服务器缺乏将所述播放装置验证为可信装置的能力。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201962798958P | 2019-01-30 | 2019-01-30 | |
| US62/798958 | 2019-01-30 | ||
| US16/714,563 US11044505B2 (en) | 2019-01-30 | 2019-12-13 | Digital rights management for cinema systems |
| US16/714563 | 2019-12-13 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111506883A true CN111506883A (zh) | 2020-08-07 |
Family
ID=71731797
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911376848.3A Pending CN111506883A (zh) | 2019-01-30 | 2019-12-27 | 用于电影系统的数字权利管理 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US11044505B2 (zh) |
| CN (1) | CN111506883A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030204851A1 (en) * | 2002-04-29 | 2003-10-30 | The Boeing Company | Digital cinema system hub multiple exhibitor distribution |
| CN103355000A (zh) * | 2010-12-31 | 2013-10-16 | 阿卡麦科技公司 | 将数据保密性扩展到播放器应用中 |
| US20140258531A1 (en) * | 2013-03-11 | 2014-09-11 | Nagravision S.A. | Method for acquiring access rights to conditional access content |
| CN108563419A (zh) * | 2018-05-07 | 2018-09-21 | 芜湖桑乐金电子科技有限公司 | 用于桑拿房的音频系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8813137B2 (en) * | 1998-05-08 | 2014-08-19 | Qualcomm Incorporated | Apparatus and method for decoding digital image and audio signals |
| US7209559B2 (en) * | 2002-04-29 | 2007-04-24 | The Boeing Company | Method and apparatus for securely distributing large digital video/data files with optimum security |
| KR100636173B1 (ko) * | 2004-09-13 | 2006-10-19 | 삼성전자주식회사 | 임시 저장을 이용한 멀티-스트리밍 방법 및 장치 |
| US7920713B2 (en) * | 2004-12-20 | 2011-04-05 | Lsi Corporation | Recorded video broadcast, streaming, download, and disk distribution with watermarking instructions |
| US8706802B1 (en) * | 2009-11-24 | 2014-04-22 | Google Inc. | Latency-guided web content retrieval, serving, and rendering |
| US9420022B2 (en) * | 2010-12-17 | 2016-08-16 | Microsoft Technology Licensing, Llc | Media requests to counter latency and minimize network bursts |
| WO2015144969A1 (en) * | 2014-03-24 | 2015-10-01 | Nokia Technologies Oy | Content management |
-
2019
- 2019-12-13 US US16/714,563 patent/US11044505B2/en active Active
- 2019-12-27 CN CN201911376848.3A patent/CN111506883A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030204851A1 (en) * | 2002-04-29 | 2003-10-30 | The Boeing Company | Digital cinema system hub multiple exhibitor distribution |
| CN103355000A (zh) * | 2010-12-31 | 2013-10-16 | 阿卡麦科技公司 | 将数据保密性扩展到播放器应用中 |
| US20140258531A1 (en) * | 2013-03-11 | 2014-09-11 | Nagravision S.A. | Method for acquiring access rights to conditional access content |
| CN108563419A (zh) * | 2018-05-07 | 2018-09-21 | 芜湖桑乐金电子科技有限公司 | 用于桑拿房的音频系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20200245010A1 (en) | 2020-07-30 |
| US11044505B2 (en) | 2021-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI633781B (zh) | 媒體平台中之節目及器件類別授權 | |
| US12072958B2 (en) | Systems, methods, and media for media session concurrency management with recurring license renewals | |
| JP6384699B2 (ja) | アダプティブストリーミングのためのトークンに基づく認証および認可情報のシグナリングおよびやりとり | |
| US8767961B2 (en) | Secure live television streaming | |
| US9405887B2 (en) | Limiting concurrent viewing sessions on multiple user devices | |
| US8621651B2 (en) | Enforcing content blackout | |
| US20110197237A1 (en) | Controlled Delivery of Content Data Streams to Remote Users | |
| US20130145016A1 (en) | Methods and apparatuses for domain management | |
| US20120174150A1 (en) | Content blackout determinations for playback of video streams on portable devices | |
| JP5678367B2 (ja) | 契約者機器から得られる情報を使用することによりネットワーク・サービスへのアクセスを承認するためのシステムおよび方法 | |
| US11490161B2 (en) | Content rights management for mobile devices | |
| KR20130018843A (ko) | 인터넷 비디오 클라이언트에 대한 인증 및 인가 | |
| US8930446B2 (en) | Altering transcoding priority | |
| CN107743623B (zh) | 用于具有循环许可证更新的媒体会话并发管理的系统、方法和介质 | |
| US11044505B2 (en) | Digital rights management for cinema systems | |
| US11166081B2 (en) | Content rights management for mobile devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40035250 Country of ref document: HK |
|
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |