鑰包括與回放系統(tǒng)上的私有密鑰對應(yīng)的公共密鑰,且其中第二非對稱密鑰包括與接收方系統(tǒng)上的私有密鑰對應(yīng)的公共密鑰。實施方式29的方法包括實施方式27至28中的任一個的所有元素,并還包括生成指令以發(fā)送至回放系統(tǒng),其中,指令從回放系統(tǒng)上的指令庫中選擇。
[0164]在實施方式30中,提供了使用視聽播放器顯示視聽演示的方法,該方法包括:通過一個或多個包含數(shù)字邏輯電路的處理器來接收視聽資源,其中,視聽資源包括多個視聽剪輯以及與一個或多個視聽資源的演示對應(yīng)的一個或多個播放列表;接收與視聽資源關(guān)聯(lián)的許可證;識別與視聽資源關(guān)聯(lián)的許可證中的限制;接收訪問一個或多個視聽資源演示的其中之一的請求;驗證許可證中的限制是否允許訪問視聽資源;讀取與所請求的視聽資源的演示關(guān)聯(lián)的播放列表;以及如果許可證中的限制允許訪問至視聽資源,那么使用播放列表生成視聽流,其中,視聽流包括多個視聽剪輯中的一個或多個的順序,該順序由播放列表指示。
[0165]實施方式31的方法包括實施方式30的所有元素,其中,許可證中的限制包括日期限制、時間限制或者視聽資源的可訪問演示的限制中的至少一項。實施方式32的方法包括實施方式30至31中的任一個的所有元素,其中,接收視聽資源包括接收跨越網(wǎng)絡(luò)發(fā)送的數(shù)字文件。實施方式33的方法包括實施方式32的所有元素,其中,生成視聽流發(fā)生在接收視聽資源的一部分之后。實施方式34的方法包括實施方式33的所有元素,其中,生成視聽流發(fā)生在接收全部的視聽資源之后。實施方式35的方法包括實施方式30至34中的任一個的所有元素,其中,接收視聽資源包括從與視聽播放器可釋放地連接的非暫態(tài)存儲器中數(shù)字文件的物理獲取。實施方式36的方法包括實施方式30至34中的任一個的所有元素,還包括驗證接收到的許可證。實施方式37的方法包括實施方式36中的所有元素,其中,驗證接收到的許可證包括針對根公共密鑰來檢查接收到的許可證的數(shù)字簽名。實施方式38的方法包括實施方式30至37中的任一個的所有元素,還包括使用對稱密鑰來解密視聽資源。實施方式39的方法包括實施方式38的所有元素,并且還包括使用第一非對稱密鑰來解密目標加密的對稱密鑰以獲得基礎(chǔ)加密的對稱密鑰;以及使用第二非對稱密鑰來解密基礎(chǔ)加密的對稱密鑰以獲得對稱密鑰,其中,第一非對稱密鑰是與用來生成目標加密的對稱密鑰的公共密鑰相對應(yīng)的私有密鑰,且其中,第二非對稱密鑰是與用來生成基礎(chǔ)加密的對稱密鑰的公共密鑰相對應(yīng)的私有密鑰。實施方式40的方法包括實施方式30至39中的任一個的所有元素,并還包括使用第一非對稱密鑰來解密目標加密的許可證以獲得基礎(chǔ)加密的許可證;以及使用第二非對稱密鑰來解密基礎(chǔ)加密的許可證以獲得許可證,其中,第一非對稱密鑰是與用來生成目標加密的許可證的公共密鑰相對應(yīng)的私有密鑰,且其中,第二非對稱密鑰為與用來生成基礎(chǔ)加密的許可證的公共密鑰相對應(yīng)的私有密鑰。
[0166]在實施方式41中,提供了用于視聽資源的許可系統(tǒng),該許可系統(tǒng)包括:非暫態(tài)數(shù)據(jù)存儲器,配置為存儲一個或多個公共加密密鑰,該公共加密密鑰配置為加密用私有加密密鑰解碼的信息,以及包括內(nèi)容分銷商證書用于簽名數(shù)字許可證;包括有計算機硬件并與數(shù)據(jù)存儲器通信的至少一個計算裝置,至少一個計算裝置配置為接收與視聽資源關(guān)聯(lián)的制作許可證,制作許可證包括訪問視聽資源的限制;從內(nèi)容分銷商的數(shù)字權(quán)限管理者接收限制列表;從接收方接收訪問視聽資源的請求;通過在制作許可證的限制中增加新的限制來生成新許可證;使用存儲的內(nèi)容分銷商證書來簽名新許可證;以及使用與視聽資源的接收方關(guān)聯(lián)的公共加密密鑰來加密簽名的許可證。
[0167]在實施方式42中,提供了內(nèi)容分發(fā)系統(tǒng),其包括包含一個或多個計算裝置的密鑰系統(tǒng),計算裝置包括計算機硬件,密鑰系統(tǒng)配置為:使用對稱密鑰來加密編碼的資源以生成加密的資源;使用第一非對稱密鑰來加密更改了的許可證和對稱密鑰以生成基礎(chǔ)加密的許可證和對稱密鑰,所述更改了的許可證從制作許可證提??;使用第二非對稱密鑰來加密基礎(chǔ)加密的許可證和對稱密鑰以生成目標加密的許可證和對稱密鑰;以及包含一個或多個計算裝置的分發(fā)服務(wù)器,計算裝置包括計算機硬件,分發(fā)系統(tǒng)配置為將加密的資源和目標加密的許可證以及對稱密鑰發(fā)送至接收方系統(tǒng),其中,第一非對稱密鑰包括與回放系統(tǒng)上的私有密鑰對應(yīng)的公共密鑰,且其中,第二非對稱密鑰包括與接收方系統(tǒng)上的私有密鑰對應(yīng)的公共密鑰。
[0168]實施方式43的內(nèi)容分發(fā)系統(tǒng)包括實施方式42的所有元素,其中,密鑰系統(tǒng)的一個或多個計算裝置與分發(fā)服務(wù)器的一個或多個計算裝置相同。
[0169]結(jié)論
[0170]已經(jīng)結(jié)合附圖對實施方式進行了描述。上述實施方式已經(jīng)以詳細到使本領(lǐng)域的普通技術(shù)人員能夠制造并使用本文所述的裝置、系統(tǒng)等的水平進行了描述??蛇M行很多更改。組件、元件和/或步驟可進行更改、添加、去除或重新設(shè)置。雖然已經(jīng)對某些實施方式進行了明確的描述,但是基于本公開,其他實施方式對于本領(lǐng)域的普通技術(shù)人員而言也是顯而易見的。
[0171]根據(jù)實施方式。本文所述的任何一種方法的一些行為、事件或功能可以以不同序列被執(zhí)行,可以被增加、合并或同時忽視(例如,不是所有描述的行為和事件都是該方法的實踐所必須的)。此外,在某些實施方式中,行為、事件可以同時執(zhí)行,例如,通過多線程處理、中斷處理、或多處理器或處理器核,而不是順序地執(zhí)行。在一些實施方式中,本文所公開的算法可被實現(xiàn)為存儲在存儲裝置中的例程中,諸如,在非暫態(tài)存儲介質(zhì)上。另外,諸如一個或多個物理處理器的計算機硬件可配置為執(zhí)行這些例程。物理處理器能夠包括數(shù)字邏輯電路。在一些實施方式中,可使用自定義電路。
[0172]結(jié)合本文所公開的實施方式的各種示例性邏輯方框、模塊、電路、和算法步驟可以被實施為電子硬件、計算機軟件、或二者的組合。為了清楚地描述硬件和軟件的可互換性,通常上面已經(jīng)根據(jù)各種示意性部件、方框、模塊、電路、和步驟的功能對它們進行了描述。這種功能是否實施為硬件或軟件取決于特定應(yīng)用和施加在整體系統(tǒng)上的設(shè)計限制。對于各個特定應(yīng)用,可以以多種方式實施所述功能,但這種實施決定不應(yīng)解釋為導(dǎo)致背離本公開的范圍。
[0173]結(jié)合本文所公開的實施方式的各種示例性邏輯方框、模塊、電路可以通過通用處理器、數(shù)字信號處理器(DSP)、特定用途集成電路(ASIC)、現(xiàn)場可編程門陣列(FPGA)或被設(shè)計為執(zhí)行本文所述功能的其它可編程邏輯裝置、離散門電路或晶體管邏輯電路、離散硬件部件、或其任意組合來實施或執(zhí)行。通用處理器可以是微處理器,但可選地,處理器可以是任何傳統(tǒng)處理器、控制器、微控制器、或狀態(tài)機。處理器還可以實施為計算裝置的組合,例如,DSP和微處理器的組合、多個微處理器、具有DSP核的一個或多個微處理器、或任何其它這種配置。例如,計算硬件可用來執(zhí)行用硬件、軟件、固件或它們的任意組合來實施的模塊。
[0174]結(jié)合本文所公開的實施方式描述的方法和算法的方框可以直接在硬件、由處理器執(zhí)行的軟件模塊、或二者的結(jié)合中實現(xiàn)。軟件模塊可以存在于RAM存儲器、閃存、ROM存儲器、EPROM存儲器、EEPROM存儲器、寄存器、硬盤、可移除硬盤、CD-ROM或現(xiàn)有技術(shù)已知的任何其它形式的計算機可讀存儲介質(zhì)中。示例性存儲介質(zhì)聯(lián)接至處理器,從而該處理器可以向存儲介質(zhì)讀寫信息。可選地,存儲介質(zhì)可以集成至處理器。處理器和存儲介質(zhì)可以存在于ASIC中。ASIC可以存在于用戶終端中。可選地,處理器和存儲介質(zhì)可作為分立組件存在于用戶終端中。
[0175]如本文所使用的“一個實施方式”或者“一些實施方式”或“實施方式”的引用意味著,結(jié)合實施方式描述的特定元件、特征、結(jié)構(gòu)或特性包括在至少一個實施方式中。在本說明書的不同地方出現(xiàn)的詞語“在一個實施方式中”不必都指相同的實施方式。本文使用的條件語句,諸如,“能夠(can) ”、“可以(could) ”、“可能(might) ”、“可以(may) ” “等e.g.”等以及其它通常旨在傳達某些實施包括而其他實施方式不包括某些特征、元件和/或步驟,除非以其他方式明確地闡明或者在使用的語境內(nèi)有另外的理解。另外,本申請和所附權(quán)利要求中使用的冠詞“a”或“an”應(yīng)解釋為表示“一個或多個”或者“至少一個”,除非以其它方式指明。
[0176]如本文所使用,術(shù)語“包括(comprise) ”、“包括(comprising) ”、“包括(include),,、“包括(including) ”、“具有(has)”、“具有(having) ”或它們的其他變型,以開放式的術(shù)語并旨在覆蓋非排他性的包含。例如,包括元件列表的過程、方法、物品或裝置不必僅限于那些元件,而是可能包括這些過程、方法、物品或裝置中沒有明顯列出地或固有的其他元件,另外,除非明確闡明相反,術(shù)語“或(or)”指包含性的含義而不是排他性含義。例如,通過下面的任何一項可滿足條件A或B:A為真(或存在)且B為假(或不存在)、A為假(或不存在)且B為真(或存在)或者A和B均為真(或存在)。如本文所使用,涉及“至少一個”項目列表引用指那些項目的任意組合,包括單個成員。如示例,“至少一個:A、B或C”旨在覆蓋:A,B,C,A和B,A和C,B和C,以及A、B和C。連接語句,諸如詞語“至少一個X、Y和Z” 一般如使用的語境理解為傳達項目、術(shù)語等可以是X、Y或Z中的至少一個,除非以其他方式明確地闡明。因此,這種連接語句通常不意指某些實施方式需要至少一個X、至少一個Y以及至少一個Z中的每一個均出現(xiàn)。
[0177]雖然上面的詳細描述已經(jīng)示出、描述和指出應(yīng)用于各種實施方式時的新穎性特征,但應(yīng)理解,在未背離本發(fā)明的精神的情況下,可以對所示裝置或算法的形式和細節(jié)進行各種省略、替換和更改。應(yīng)認識到,本文所述發(fā)明的一些實施方式可以以不提供本文的全部特征和益處的形式被體現(xiàn),因為一些特征可以獨立于其他特征使用或?qū)崿F(xiàn)。本文所公開的一些發(fā)明的范圍由所附權(quán)利要求指示,而不是通過前面的描述表示。落入權(quán)利要求的等同的意義和范圍內(nèi)的所有變化將包括在它們的范圍內(nèi)。
【主權(quán)項】
1.一種內(nèi)容分發(fā)系統(tǒng),包括: 包括一個或多個計算裝置的密鑰系統(tǒng),所述計算裝置包括計算機硬件,所述密鑰系統(tǒng)配置為: 使用對稱密鑰加密編碼的資源以生成加密的資源; 使用第一非對稱密鑰加密更改了的許可證和所述對稱密鑰以生成基礎(chǔ)加密的許可證和對稱密鑰,所述更改了的許可證從制作許可證提??; 使用第二非對稱密鑰加密所述基礎(chǔ)加密的許可證和對稱密鑰以生成目標加密的許可證和對稱密鑰;以及 包括一個或多個計算裝置的分發(fā)服務(wù)器,所述計算裝置包括計算機硬件,所述分發(fā)系統(tǒng)配置為將所述加密的資源和所述目標加密的許可證以及對稱密鑰發(fā)送至接收方系統(tǒng),其中,所述第一非對稱密鑰包括與回放系統(tǒng)上的私有密鑰對應(yīng)的公共密鑰,以及其中,所述第二非對稱密鑰包括與所述接收方系統(tǒng)上的私有密鑰對應(yīng)的公共密鑰。2.如權(quán)利要求1所述的內(nèi)容分發(fā)系統(tǒng),其中,所述密鑰模塊還配置為生成所述對稱密鑰。3.如權(quán)利要求2所述的內(nèi)容分發(fā)系統(tǒng),其中,所述密鑰模塊隨機地生成所述對稱密鑰。4.如權(quán)利要求1所述的內(nèi)容分發(fā)系統(tǒng),其中,所述制作許可證包括對所述資源進行訪問的限制。5.如權(quán)利要求4所述的內(nèi)容分發(fā)系統(tǒng),其中,所述更改了的許可證包括對增加至所述制作許可證的所述資源進行訪問的限制。6.如權(quán)利要求1所述的內(nèi)容分發(fā)系統(tǒng),其中,所述編碼的資源包括視聽內(nèi)容的多個剪輯以及播放列表,所述播放列表包括: 所述視聽內(nèi)容的多個剪輯的子集列表,以及 呈現(xiàn)所述視聽內(nèi)容的多個剪輯的子集的順序。7.如權(quán)利要求1所述的內(nèi)容分發(fā)系統(tǒng),其中,所述編碼的資源包括: 視聽內(nèi)容的多個剪輯, 視聽演示的多個版本,以及 對于所述視聽演示的多個版本中的每一個,播放列表包括: 所述視聽內(nèi)容的多個剪輯的子集列表,以及 呈現(xiàn)所述視聽內(nèi)容的多個剪輯的子集的順序。8.如權(quán)利要求1所述的內(nèi)容分發(fā)系統(tǒng),其中,所述回放系統(tǒng)為所述接收方系統(tǒng)。9.如權(quán)利要求1所述的內(nèi)容分發(fā)系統(tǒng),其中,所述接收方系統(tǒng)為內(nèi)容分銷商。10.如權(quán)利要求1所述的內(nèi)容分發(fā)系統(tǒng),還包括控制系統(tǒng),所述控制系統(tǒng)配置為提供指令至所述接收方系統(tǒng),所述指令從所述接收方系統(tǒng)的操作庫選擇。11.如權(quán)利要求10所述的內(nèi)容分發(fā)系統(tǒng),其中,所述指令被發(fā)送至所述接收方系統(tǒng),并與所述編碼的資源的發(fā)送分開進行。12.如權(quán)利要求10所述的內(nèi)容分發(fā)系統(tǒng),其中,所述指令被發(fā)送至所述接收方系統(tǒng),并與所述目標加密的許可證和對稱密鑰的發(fā)送分開進行。13.如權(quán)利要求1所述的內(nèi)容分發(fā)系統(tǒng),其中,所述密鑰系統(tǒng)的一個或多個計算裝置與所述分發(fā)服務(wù)器的一個或多個計算裝置相同。
【專利摘要】本申請公開了用于提供具有一個或多個網(wǎng)絡(luò)連接的視聽播放器的內(nèi)容傳送網(wǎng)絡(luò)的系統(tǒng)及方法。內(nèi)容傳送網(wǎng)絡(luò)提供商能夠提供訪問模塊,其存在于網(wǎng)絡(luò)連接的視聽播放器內(nèi),其中,訪問模塊能夠配置為控制播放器。訪問模塊能夠配置為在播放器的網(wǎng)關(guān)環(huán)境內(nèi)運行,使得網(wǎng)關(guān)環(huán)境將指令從訪問模塊傳遞至在安全環(huán)境中操作的播放器上的固件或安全模塊。因此,由于內(nèi)容傳送網(wǎng)絡(luò)提供商能夠控制網(wǎng)絡(luò)連接的視聽播放器,因此具有訪問模塊的每個播放器能夠成為內(nèi)容傳送網(wǎng)絡(luò)的一部分。內(nèi)容傳送網(wǎng)絡(luò)能夠?qū)崿F(xiàn)對許可證以及加密密鑰的多級訪問控制以使視聽內(nèi)容安全。
【IPC分類】H04L9/00
【公開號】CN105075172
【申請?zhí)枴緾N201380050011
【發(fā)明人】詹姆士·H·詹納德, 斯圖亞特·J·英格利施, 托馬斯·格萊米·納瑞斯, 彼得·杰瑞德·蘭德, 羅布·武泰·洛曼, 喬恩·弗利金杰, 喬恩·安東尼·費爾哈特
【申請人】紅色網(wǎng)域公司
【公開日】2015年11月18日
【申請日】2013年10月9日
【公告號】EP2870721A2, US20140196079, WO2014059047A2, WO2014059047A3