專利名稱:流媒體內(nèi)容和服務(wù)的數(shù)字權(quán)利管理的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及管理數(shù)字權(quán)利��,更具體地說�����,涉及管理流媒體內(nèi)容和服務(wù)的數(shù)字權(quán)利�����。
背景技術(shù):
作為分發(fā)音頻和視頻內(nèi)容的全球網(wǎng)絡(luò)的因特網(wǎng)日益普及�����,對內(nèi)容和服務(wù)提供方來說��,這既帶來機(jī)會����,也帶來挑戰(zhàn)。因為它是全球網(wǎng)絡(luò)�����,因此它提供向全球的客戶群體分發(fā)內(nèi)容的機(jī)會。不過���,由于它是開放網(wǎng)絡(luò)�����,也帶來防止內(nèi)容被擅自使用和分發(fā)的挑戰(zhàn)��。
發(fā)明內(nèi)容
本發(fā)明提供流媒體內(nèi)容和服務(wù)的數(shù)字權(quán)利的管理�。在一種實現(xiàn)中��,公開一種管理流式傳輸給客戶端設(shè)備的內(nèi)容和服務(wù)的數(shù)字權(quán)利的方法����。所述方法包括:接收和驗證來自客戶端設(shè)備的證書���;使客戶端設(shè)備能夠利用安全協(xié)議��,登錄到服務(wù)器�,并與服務(wù)器通信�,從而建立客戶端設(shè)備和服務(wù)器之間的私密關(guān)系;和當(dāng)建立了私密關(guān)系時�,利用安全協(xié)議�����,把資源標(biāo)識符傳送給客戶端設(shè)備�。所述的方法還包括:流式傳輸保存在利用資源標(biāo)識符識別的位置的內(nèi)容和服務(wù)��。在所述的方法中���,其中流式傳輸內(nèi)容和服務(wù)包括:向位于住宅����、音樂會會場����、體育活動、影院和會議中的至少一個中的客戶端設(shè)備進(jìn)行流式傳輸�����。在所述的方法中�,其中資源標(biāo)識符識別存在于服務(wù)器上的資源。在所述的方法中����,其中資源標(biāo)識符識別存在于服務(wù)提供方上的資源��。在所述的方法中��,還包括:從客戶端設(shè)備接收流式傳輸資源標(biāo)識符所引用的內(nèi)容和服務(wù)的請求�。在另一種實現(xiàn)中����,上述方法還包括從服務(wù)提供方接收加密密鑰(加密密鑰可以按照時間表或者不時地人工生成和更新);生成與加密密鑰相關(guān)的散列值和私鑰��;利用加密密鑰和散列值����,加密資源標(biāo)識符;和利用私鑰加密散列值���。在另一種實現(xiàn)中���,公開一種向客戶端設(shè)備流式傳輸內(nèi)容和服務(wù)的數(shù)字權(quán)利管理系統(tǒng)�。所述系統(tǒng)包括:配置成從客戶端設(shè)備接收證書的注冊單元,其中當(dāng)證書被驗證時�����,注冊單元使客戶端設(shè)備能夠利用安全協(xié)議登錄到服務(wù)器,并與服務(wù)器通信�,其中證書的驗證建立客戶端設(shè)備和服務(wù)器之間的私密關(guān)系;和配置成當(dāng)建立了私密關(guān)系時���,利用安全協(xié)議����,把資源標(biāo)識符傳送給客戶端設(shè)備的接口單元����。在另一種實現(xiàn)中,公開一種保存管理流式傳輸給客戶端設(shè)備的內(nèi)容和服務(wù)的數(shù)字權(quán)利的計算機(jī)程序的非臨時性存儲介質(zhì)����。計算機(jī)程序包括可執(zhí)行指令,所述可執(zhí)行指令使計算機(jī):接收和驗證來自客戶端設(shè)備的證書�����;使客戶端設(shè)備能夠利用安全協(xié)議�,登錄到服務(wù)器,并與服務(wù)器通信����,從而建立客戶端設(shè)備和服務(wù)器之間的私密關(guān)系���;和當(dāng)建立了私密關(guān)系時,利用安全協(xié)議����,把資源標(biāo)識符傳送給客戶端設(shè)備。根據(jù)本發(fā)明的一個方面��,提供了一種保存管理流式傳輸給客戶端設(shè)備的內(nèi)容和服務(wù)的數(shù)字權(quán)利的計算機(jī)程序的非臨時性計算機(jī)存儲介質(zhì)�,計算機(jī)程序包括可執(zhí)行指令,所述可執(zhí)行指令使計算機(jī):接收和驗證來自客戶端設(shè)備的證書���;使客戶端設(shè)備能夠利用安全協(xié)議���,登錄到服務(wù)器,并與服務(wù)器通信����,從而建立客戶端設(shè)備和服務(wù)器之間的私密關(guān)系;和當(dāng)建立了私密關(guān)系時�����,利用安全協(xié)議�����,把資源標(biāo)識符傳送給客戶端設(shè)備���。所述非臨時性計算機(jī)存儲介質(zhì)還包括使計算機(jī)執(zhí)行以下操作的可執(zhí)行指令:從客戶端設(shè)備接收流式傳輸用資源標(biāo)識符引用的內(nèi)容和服務(wù)的請求����;和流式傳輸保存在利用資源標(biāo)識符識別的位置的內(nèi)容和服務(wù)�����。所述非臨時性計算機(jī)存儲介質(zhì)還包括使計算機(jī)執(zhí)行以下操作的可執(zhí)行指令:從服務(wù)提供方接收加密密鑰�;生成與加密密鑰相關(guān)的散列值和私鑰;利用加密密鑰和散列值���,加密資源標(biāo)識符����;和利用私鑰加密散列值����。所述非臨時性計算機(jī)存儲介質(zhì)還包括使計算機(jī)執(zhí)行以下操作的可執(zhí)行指令:把加密密鑰和私鑰連同資源標(biāo)識符一起傳送給客戶端設(shè)備����。所述非臨時性計算機(jī)存儲介質(zhì)還包括使計算機(jī)執(zhí)行以下操作的可執(zhí)行指令:從服務(wù)提供方接收更新的加密密鑰�;生成與更新的加密密鑰相關(guān)的更新的散列值和更新的私鑰;利用更新的加密密鑰和更新的私鑰��,散列和加密資源標(biāo)識符��;和把加密密鑰和私鑰連同資源標(biāo)識符一起傳送給客戶端設(shè)備����。在參考以下詳細(xì)說明和附圖之后,對本領(lǐng)域的普通技術(shù)人員來說�,本發(fā)明的其它特征和優(yōu)點將變得更加顯而易見。
圖1A表示按照本發(fā)明的一種實現(xiàn)�,駐留在服務(wù)器中,并且與客戶端設(shè)備通信的數(shù)字權(quán)利管理系統(tǒng)�����。圖1B表示按照本發(fā)明的另一種實現(xiàn)����,駐留在服務(wù)器中,并且與客戶端設(shè)備通信的數(shù)字權(quán)利管理系統(tǒng)����。圖2A是圖解說明按照本發(fā)明的一種實現(xiàn)�,管理從服務(wù)器和服務(wù)提供方流式傳輸給客戶端設(shè)備的內(nèi)容和服務(wù)的數(shù)字權(quán)利的處理的流程圖����。圖2B是圖解說明按照本發(fā)明的另一種實現(xiàn)����,管理從服務(wù)器和服務(wù)提供方流式傳輸給客戶端設(shè)備的內(nèi)容和服務(wù)的數(shù)字權(quán)利的處理的流程圖。圖3A圖解說明計算機(jī)系統(tǒng)和用戶的表不��。圖3B是圖解說明托管數(shù)字權(quán)利管理器的計算機(jī)系統(tǒng)的功能方框圖��。
具體實施例方式考慮到對分發(fā)音頻和視頻內(nèi)容的內(nèi)容和服務(wù)提供方的機(jī)會和挑戰(zhàn)��,內(nèi)容和服務(wù)提供方需要確定安全地向最終用戶分發(fā)流式傳輸和點播內(nèi)容的恰當(dāng)技術(shù)���。在一種實現(xiàn)中�,流媒體內(nèi)容和服務(wù)包括通過因特網(wǎng)的實況轉(zhuǎn)播或?qū)崟r流媒體���。在另一種實現(xiàn)中���,流媒體內(nèi)容和服務(wù)包括通過無線廣播的實況轉(zhuǎn)播或?qū)崟r流媒體�。在另一種實現(xiàn)中���,除了音頻和視頻內(nèi)容之外�����,內(nèi)容和服務(wù)還包括圖像內(nèi)容�。這種技術(shù)應(yīng)解決多個數(shù)字權(quán)利管理問題�,比如安全內(nèi)容分發(fā),復(fù)制保護(hù)�����,以及內(nèi)容到期和內(nèi)容播放限制的控制�。上面說明的某些實現(xiàn)通過隱藏資源標(biāo)識符(例如,統(tǒng)一資源標(biāo)識符(URI))����,和連同對應(yīng)的加密密鑰一起刷新所述資源標(biāo)識符,提供諸如服務(wù)器��、服務(wù)和內(nèi)容之類的資源的數(shù)字權(quán)利管理�����。在諸如安全套接字層(SSL)或傳輸層安全(TLS)之類的安全協(xié)議內(nèi),隱藏和刷新資源標(biāo)識符���,以致不暴露關(guān)于資源標(biāo)識符的任何信息��。在其它實現(xiàn)中��,資源標(biāo)識符可被配置成包括有效期的會過期的資源標(biāo)識符。在可配置的一段時間之后��,會過期的資源標(biāo)識符將過期��,從而變得無效���。當(dāng)服務(wù)器創(chuàng)建將被給予客戶端的該資源標(biāo)識符時����,服務(wù)器利用加密和散列密鑰�,它會使非預(yù)定用戶難以分裂(break)資源標(biāo)識符,和克服資源標(biāo)識符的過期部分����。此外,現(xiàn)有的服務(wù)器-客戶端關(guān)系的基礎(chǔ)結(jié)構(gòu)被用于魯棒安全��。在閱讀本說明之后,在各種實現(xiàn)和應(yīng)用中如何實現(xiàn)本發(fā)明將變得明顯��。雖然這里將說明本發(fā)明的各種實現(xiàn)����,不過顯然這些實現(xiàn)只是作為例子給出的,而不是對本發(fā)明的限制�。因而,各種實現(xiàn)的所述詳細(xì)說明不應(yīng)被解釋成對本發(fā)明的范圍或外延的限制�����。服務(wù)和內(nèi)容可被流式傳輸給位于住宅���、音樂會會場����、體育活動��、影院���、會議其它其它類似環(huán)境的客戶端設(shè)備�,不過目前不存在解決數(shù)字權(quán)利管理的問題的流媒體系統(tǒng)。在一種實現(xiàn)中���,數(shù)字權(quán)利管理系統(tǒng)通過隱藏諸如統(tǒng)一資源標(biāo)識符(URI)(它可包括統(tǒng)一資源名稱(URN)和/或統(tǒng)一資源定位符(URL))之類的資源標(biāo)識符�,管理諸如服務(wù)器��、服務(wù)和內(nèi)容之類的資源����。此外,通過在諸如服務(wù)器-客戶端關(guān)系之類的現(xiàn)有私密關(guān)系的基礎(chǔ)結(jié)構(gòu)內(nèi)�����,配置數(shù)字權(quán)利管理系統(tǒng)�����,能夠容易地實現(xiàn)和保護(hù)資源的管理�?��?蛻舳嗽O(shè)備和服務(wù)器之間的現(xiàn)有私密關(guān)系向客戶端設(shè)備提供通過向服務(wù)器提供有效證書�����,利用安全協(xié)議驗證它自己的能力��。一旦客戶端設(shè)備被服務(wù)器認(rèn)證�,并且服務(wù)器收到請求,就在安全協(xié)議內(nèi)����,向客戶端設(shè)備提供資源標(biāo)識符,以致資源標(biāo)識符仍然無法被非授權(quán)方知道�����。從而����,在這種實現(xiàn)中,數(shù)字權(quán)利管理系統(tǒng)能夠安全地向選擇的各方提供資源訪問權(quán)��,同時防止非授權(quán)方獲得有用的訪問����。在圖1A中所示的一個例子中,數(shù)字權(quán)利管理系統(tǒng)100駐留在服務(wù)器110內(nèi)���,并與客戶端設(shè)備120通信�����。當(dāng)客戶端設(shè)備120(例如�����,網(wǎng)際協(xié)議TV(IPTV)客戶端)請求服務(wù)器列表時���,數(shù)字權(quán)利管理系統(tǒng)100檢查來自客戶端設(shè)備的有效證書�。所述證書由數(shù)字權(quán)利管理系統(tǒng)100的注冊單元102驗證�����,這使客戶端設(shè)備120能夠利用安全協(xié)議(例如����,SSL或TLS)���,登錄到服務(wù)器110�,并與服務(wù)器110通信��。在其中客戶端設(shè)備120是IPTV客戶端的一種實現(xiàn)中����,驗證證書還包括利用保存在服務(wù)器110中的值���,檢查注冊的電視機(jī)標(biāo)識符和/或其它服務(wù)器特有的證書。從而�,客戶端設(shè)備120已具有與服務(wù)器110的現(xiàn)有私密關(guān)系。在一個例子中�,服務(wù)器110可被配置成Bravia因特網(wǎng)視頻鏈接(BIVL)系統(tǒng),該系統(tǒng)提供可通過客戶端設(shè)備(例如�,諸如電視機(jī)之類的家用電器)訪問的視頻流式傳輸和點播服務(wù)。在一種實現(xiàn)中�����,一旦通過有效證書的使用�����,認(rèn)證了客戶端設(shè)備120�,數(shù)字權(quán)利管理系統(tǒng)100中的接口單元104就利用安全協(xié)議,比如結(jié)合HTTP和SSL/TLS協(xié)議的超文本安全傳輸協(xié)議(HTTPS)����,把資源標(biāo)識符傳送給客戶端設(shè)備。在一個例子中����,資源標(biāo)識符識別存在于內(nèi)容/服務(wù)提供方130的資源���。在另一個例子中,資源標(biāo)識符識別存在于服務(wù)器110或云存儲器(未示出)的資源�����。由于這些交互是利用安全協(xié)議���,在安全網(wǎng)絡(luò)內(nèi)進(jìn)行的����,因此不會向公眾暴露關(guān)于資源標(biāo)識符的任何信息��。在圖1A的例證實現(xiàn)中�����,服務(wù)器110還包括廣告和/或推薦引擎140����。引擎140可以根據(jù)正在流式傳輸?shù)膬?nèi)容或服務(wù)的種類���,和利用客戶端設(shè)備120的證書識別的觀看者的愛好��,使關(guān)于其它內(nèi)容或服務(wù)的廣告和/或推薦個人化��??蛻舳嗽O(shè)備120還可利用適用于通過安全協(xié)議,與內(nèi)容/服務(wù)提供方130的通信的安全證書��,向內(nèi)容/服務(wù)提供方130請求其服務(wù)�。在圖1A的例證實現(xiàn)中,客戶端設(shè)備120通過向服務(wù)器提供有效證書��,向內(nèi)容/服務(wù)提供方130請求資產(chǎn)列表���。如果內(nèi)容/服務(wù)提供方130確認(rèn)從客戶端設(shè)備120收到了服務(wù)器110頒發(fā)的有效證書��,內(nèi)容/服務(wù)提供方130就向客戶端設(shè)備提供請求的資產(chǎn)列表����。在圖1B中圖解說明的另一種實現(xiàn)中�,當(dāng)客戶端設(shè)備120請求服務(wù)器列表時,數(shù)字權(quán)利管理系統(tǒng)150檢查來自客戶端設(shè)備的有效證書�����。一旦驗證了該證書,數(shù)字權(quán)利管理系統(tǒng)150就使客戶端設(shè)備120能夠利用安全協(xié)議���,登錄到服務(wù)器160����,并與服務(wù)器160通信��。在其中客戶端設(shè)備120是IPTV客戶端的一種實現(xiàn)中�����,有效證書還包括注冊的電視機(jī)標(biāo)識符���,服務(wù)器特有的證書�����,用戶權(quán)標(biāo)����,和安全協(xié)議的使用之中的至少一個��。一旦通過有效證書的使用����,認(rèn)證了客戶端設(shè)備120,數(shù)字權(quán)利管理系統(tǒng)150中的接口單元104就傳送加密的資源標(biāo)識符�����。在這種實現(xiàn)中���,可以利用加密密鑰和包括也可被加密的散列值的散列函數(shù)來加密資源標(biāo)識符��。例如��,利用高級加密標(biāo)準(zhǔn)(AES)方法��,和在它之上的安全散列算法-256/安全散列算法-3 (SHA-256/SHA-3)加密方法����,加密資源標(biāo)識符�。在這個例子中,利用HASH私鑰加密實際的散列值�。從而,解密資源標(biāo)識符需要加密密鑰和私鑰����。在其它例子中����,可以利用諸如安全散列算法-1 (SHA-1)之類的其它散列函數(shù)���,加密資源標(biāo)識符��。如上所述�����,一旦通過有效證書的使用����,認(rèn)證了客戶端設(shè)備120���,數(shù)字權(quán)利管理系統(tǒng)150就傳送加密的資源標(biāo)識符和兩個密鑰�����,即�����,加密密鑰和私鑰�����。HASH私鑰被用于獲得實際的HASH值�,加密密鑰被用于對資源標(biāo)識符解密�,以獲得流媒體服務(wù)器位置的實際地址。加密密鑰還可被用于對加密內(nèi)容解密����。一旦客戶端設(shè)備120解密了加密內(nèi)容(包括播放列表),客戶端設(shè)備或者連接到客戶端設(shè)備的媒體播放器(未示出)就可開始內(nèi)容的重放�����。在圖1B的例證實現(xiàn)中�,生成和保護(hù)加密密鑰和私鑰的任務(wù)分布在服務(wù)器160和內(nèi)容/服務(wù)提供方170之間。S卩����,內(nèi)容/服務(wù)提供方170生成和更新(或者刷新)其加密密鑰,并把更新的加密密鑰(連同服務(wù)標(biāo)識符����、日期和簽名中的至少一個)傳送給服務(wù)器160。在一種實現(xiàn)中,按照時間表生成和更新加密密鑰��。在另一種實現(xiàn)中�,不時人工生成和更新加密密鑰。當(dāng)收到更新的加密密鑰時��,服務(wù)器160更新其數(shù)據(jù)庫�,并創(chuàng)建與更新的加密密鑰相關(guān)的新的HASH校驗和值和私鑰。當(dāng)成功時���,該新的HASH校驗和值被返回給服務(wù)提供方���。服務(wù)器160隨后利用更新的加密密鑰和私鑰散列和加密資源標(biāo)識符。應(yīng)注意由于上述交互都是利用安全協(xié)議�,在客戶端設(shè)備120和服務(wù)器160之間建立的,以及在服務(wù)器160和內(nèi)容/服務(wù)提供方170之間建立的私密關(guān)系內(nèi)進(jìn)行的�����,因此�,流媒體內(nèi)容和服務(wù)的資源標(biāo)識符受到保護(hù),不會暴露給公眾���。在一種實現(xiàn)中����,按照包括利用SSL3.3版或者TLS1.2版的HTTPS的安全協(xié)議,進(jìn)行內(nèi)容/服務(wù)提供方170和服務(wù)器160之間的通信���。此外�,服務(wù)器160和客戶端設(shè)備120之間的交互協(xié)議并不局限于HTTP���,相反還包括“I Can Yell”(ICY),ICECAST���,實時流媒體協(xié)議(RTSP)�����,微軟媒體服務(wù)器(MMS)�����,微軟視窗媒體HTTP流媒體協(xié)議(MS-WMSP)���,實時傳輸協(xié)議(RTP),實時消息接發(fā)協(xié)議(RTMP)���,加密實時消息接發(fā)協(xié)議(RTMPE)���,和其它類似的協(xié)議��。圖2A是圖解說明按照本發(fā)明的一種實現(xiàn)�����,管理從服務(wù)器和服務(wù)提供方流式傳輸給客戶端設(shè)備的內(nèi)容和服務(wù)的數(shù)字權(quán)利的處理200的流程圖��。在圖2A的例證實現(xiàn)中����,當(dāng)在方框210��,客戶端設(shè)備120向服務(wù)器請求服務(wù)器列表時����,在方框212,進(jìn)行檢查�����,以確定客戶端設(shè)備120是否提供了有效證書��。一旦證書被驗證,數(shù)字權(quán)利管理系統(tǒng)100就使客戶端設(shè)備120能夠利用安全協(xié)議�,登錄到服務(wù)器110,并與服務(wù)器110通信���。在其中客戶端設(shè)備120是IPTV客戶端的一種實現(xiàn)中��,有效證書還包括注冊的電視機(jī)標(biāo)識符和/或其它服務(wù)器特有的證書��。從而����,客戶端設(shè)備120已具有與服務(wù)器110的現(xiàn)有私密關(guān)系��。一旦通過有效證書的使用�,認(rèn)證了客戶端設(shè)備120�,就在方框220,利用安全協(xié)議��,把資源標(biāo)識符傳送給客戶端設(shè)備�����,以使一般公眾無法知道所述資源標(biāo)識符�����。由于這些交互是利用安全協(xié)議,在安全網(wǎng)絡(luò)內(nèi)進(jìn)行的����,因此關(guān)于資源標(biāo)識符的任何信息不會被暴露給一般公眾。一旦客戶端設(shè)備120收到資源標(biāo)識符��,在方框222��,服務(wù)器110或服務(wù)提供方130就從客戶端設(shè)備120接收用資源標(biāo)識符引用的內(nèi)容和/或服務(wù)的流式傳輸請求或要求�。一旦從客戶端設(shè)備120收到所述請求或要求,就在方框230�����,流式傳輸所述內(nèi)容和/或服務(wù)�,以便由客戶端設(shè)備或者連接到客戶端設(shè)備的媒體播放器重放。圖2B是圖解說明按照本發(fā)明的另一種實現(xiàn)��,管理從服務(wù)器和服務(wù)提供方流式傳輸給客戶端設(shè)備的內(nèi)容和服務(wù)的數(shù)字權(quán)利的處理240的流程圖�。在圖2B的例證實現(xiàn)中,當(dāng)在方框250�����,客戶端設(shè)備120向服務(wù)器160請求服務(wù)器列表時,在方框252�,進(jìn)行檢查,以確定客戶端設(shè)備120是否提供了有效證書���。一旦驗證了證書����,數(shù)字權(quán)利管理系統(tǒng)150就使客戶端設(shè)備120能夠利用安全協(xié)議登錄到服務(wù)器160��,并與服務(wù)器160通信���。在其中客戶端設(shè)備120是IPTV客戶端的一種實現(xiàn)中�����,有效證書還包括注冊的電視機(jī)標(biāo)識符、服務(wù)器特有的證書�����、用戶權(quán)標(biāo)����、和安全協(xié)議的使用中的至少一個����。一旦通過有效證書的使用����,認(rèn)證了客戶端設(shè)備120,就利用安全協(xié)議��,把加密的資源標(biāo)識符傳送給客戶端設(shè)備��。在這種實現(xiàn)中��,可以用加密密鑰和包括也可被加密的散列值的散列函數(shù)���,加密資源標(biāo)識符�。在這個例子中��,利用HASH私鑰加密實際的散列值�����。從而,解密資源標(biāo)識符需要所述加密密鑰和私鑰��。如上所述���,HASH私鑰被用于獲得實際的HASH值���,加密密鑰被用于解密資源標(biāo)識符�����,以獲得流媒體服務(wù)器位置的實際地址����。加密密鑰還可用于對加密內(nèi)容解密�。一旦客戶端設(shè)備120對加密內(nèi)容(播放列表)解密,客戶端設(shè)備或者連接到客戶端設(shè)備的媒體播放器(未示出)就能夠開始內(nèi)容的重放��。生成和保護(hù)加密密鑰和私鑰的任務(wù)分布在服務(wù)器160和內(nèi)容/服務(wù)提供方170之間�����。即����,內(nèi)容/服務(wù)提供方170通過把更新的加密密鑰傳送給服務(wù)器160�,生成和更新其加密密鑰。當(dāng)在方框260�����,收到更新的加密密鑰時,服務(wù)器160更新其數(shù)據(jù)庫�����,然后在方框262�,創(chuàng)建與更新的加密密鑰相關(guān)的新的HASH校驗和值和私鑰。當(dāng)成功時��,該新的HASH校驗和值被返回給服務(wù)提供方170�。隨后在方框264,服務(wù)器160利用更新的加密密鑰和私鑰散列和加密資源標(biāo)識符����。最后,在方框270��,加密的資源標(biāo)識符連同這兩個密鑰一起被傳送給客戶端設(shè)備120���。圖3A圖解說明計算機(jī)系統(tǒng)300和用戶302的表示�����。用戶302使用計算機(jī)系統(tǒng)300管理流媒體內(nèi)容和服務(wù)的數(shù)字權(quán)利�。計算機(jī)系統(tǒng)300保存和執(zhí)行數(shù)字權(quán)利管理器390。圖3B是圖解說明托管數(shù)字權(quán)利管理器390的計算機(jī)系統(tǒng)300的功能方框圖�����??刂破?10是可編程處理器,控制計算機(jī)系統(tǒng)300及其組件的操作���??刂破?10從內(nèi)存320或嵌入式控制器內(nèi)存(未示出)載入指令(例如�,呈計算機(jī)程序的形式),并執(zhí)行這些指令��,以控制系統(tǒng)����。在其執(zhí)行過程中,控制器310以軟件系統(tǒng)的形式�,提供數(shù)字權(quán)利管理器390。另一方面���,這種服務(wù)可被實現(xiàn)成控制器310或計算機(jī)系統(tǒng)300中的獨立硬件組件�����。
內(nèi)存320臨時保存供計算機(jī)系統(tǒng)300的其它組件使用的數(shù)據(jù)�。在一種實現(xiàn)中��,內(nèi)存320被實現(xiàn)成RAM����。在一種實現(xiàn)中,內(nèi)存320還包括長期或永久性內(nèi)存�����,比如閃速內(nèi)存和/或匪�����。存儲器330臨時或者長期保存供計算機(jī)系統(tǒng)300的其它組件使用的數(shù)據(jù)��,比如保存數(shù)字權(quán)利管理器390使用的數(shù)據(jù)�。在一種實現(xiàn)中,存儲器330是硬盤驅(qū)動器���。介質(zhì)裝置340接納可拆卸介質(zhì)�,從插入的介質(zhì)讀取數(shù)據(jù)和/或把數(shù)據(jù)寫入插入的介質(zhì)中。在一種實現(xiàn)中�,例如,介質(zhì)裝置340是光盤驅(qū)動器�。用戶接口 350包括接受來自計算機(jī)系統(tǒng)300的用戶的用戶輸入,和向用戶呈現(xiàn)信息的組件�。在一種實現(xiàn)中,用戶接口 350包括鍵盤���、鼠標(biāo)����、揚聲器和顯示器��?����?刂破?10利用來自用戶的輸入���,調(diào)整計算機(jī)系統(tǒng)300的操作���。I/O接口 360包括連接到對應(yīng)的I/O裝置,比如外部存儲器或輔助裝置(例如��,打印機(jī)或PDA)的一個或多個I/O端口。在一種實現(xiàn)中����,I/O接口 360的端口包括諸如:USM端口、PCMCIA端口����、串行端口和/或并行端口之類的端口����。在另一種實現(xiàn)中,I/O接口 360包括用于與外部裝置無線通信的無線接口��。網(wǎng)絡(luò)接口 370包括有線和/或無線網(wǎng)絡(luò)連接����,比如支持以太網(wǎng)連接的RJ-45或“W1-Fi”接口(包括(但不限于)302.11)。計算機(jī)系統(tǒng)300包括計算機(jī)系統(tǒng)特有的其它硬件和軟件(例如�����,電源����、冷卻�����、操作系統(tǒng))�����,不過為了簡單起見�����,在圖3B中沒有特別表示這些組件�。在其它實現(xiàn)中�����,可以使用計算機(jī)系統(tǒng)的不同配置(例如���,不同的總線或存儲配置�����,或者多處理器配置)��。提供公開的實現(xiàn)的上述說明是為了使本領(lǐng)域的技術(shù)人員能夠產(chǎn)生或利用本發(fā)明�����。對本領(lǐng)域的技術(shù)人員來說���,對這些實現(xiàn)的各種修改將是顯而易見的����,這里說明的一般原理可以應(yīng)用于其它實現(xiàn)����,而不脫離本發(fā)明的精神或范圍����。因而,另外的實現(xiàn)和變化也在本發(fā)明的范圍之內(nèi)���。例如���,上面討論的實現(xiàn)集中于流媒體或點播內(nèi)容和服務(wù),不過也可管理非流媒體內(nèi)容和服務(wù)的數(shù)字權(quán)利�。此外,要理解這里給出的說明和附圖表示本發(fā)明廣泛構(gòu)思的主題��。另外,本發(fā)明的范圍顯然完全包含對本領(lǐng)域的技術(shù)人員來說顯而易見的其它實現(xiàn)���,因而本發(fā)明的范圍只由附加的權(quán)利要求限定�����。
權(quán)利要求
1.一種管理流式傳輸給客戶端設(shè)備的內(nèi)容和服務(wù)的數(shù)字權(quán)利的方法��,所述方法包括: 接收和驗證來自客戶端設(shè)備的證書�����; 使客戶端設(shè)備能夠利用安全協(xié)議登錄到服務(wù)器�,并與服務(wù)器通信���,從而建立客戶端設(shè)備和服務(wù)器之間的私密關(guān)系�;以及 當(dāng)建立了私密關(guān)系時�����,利用安全協(xié)議�,把資源標(biāo)識符傳送給客戶端設(shè)備。
2.按照權(quán)利要求1所述的方法�,還包括: 從服務(wù)提供方接收加密密鑰��; 生成與加密密鑰相關(guān)的散列值和私鑰��; 利用加密密鑰和散列值���,加密資源標(biāo)識符;以及 利用私鑰加密散列值���。
3.按照權(quán)利要求1所述的方法���,還包括: 把加密密鑰和私鑰連同資源標(biāo)識符一起傳送給客戶端設(shè)備。
4.按照權(quán)利要求1所述的方法��,還包括: 從服務(wù)提供方接收更新的加密密鑰���; 生成與更新的加密密鑰相關(guān)的更新的散列值和更新的私鑰;以及 利用更新的加密密鑰和更新的私鑰�����,散列和加密資源標(biāo)識符�����。
5.一種向客戶端設(shè)備流式傳輸內(nèi)容和服務(wù)的數(shù)字權(quán)利管理系統(tǒng),所述系統(tǒng)包括: 配置成從客戶端設(shè)備接收證書的注冊單元����, 其中當(dāng)證書被驗證時,注冊單元使客戶端設(shè)備能夠利用安全協(xié)議登錄到服務(wù)器�����,并與服務(wù)器通信�,并且 其中證書的驗證建立客戶端設(shè)備和服務(wù)器之間的私密關(guān)系;和 配置成當(dāng)建立了私密關(guān)系時����,利用安全協(xié)議把資源標(biāo)識符傳送給客戶端設(shè)備的接口單J Li ο
6.按照權(quán)利要求5所述的系統(tǒng),其中內(nèi)容和服務(wù)被流式傳輸給位于住宅�、音樂會會場、體育活動�、影院和會議中的至少一個中的客戶端設(shè)備。
7.按照權(quán)利要求5所述的系統(tǒng)���,其中資源標(biāo)識符識別存在于服務(wù)器上的資源�����。
8.按照權(quán)利要求5所述的系統(tǒng)�����,其中來自客戶端設(shè)備的證書包括: 注冊的電視機(jī)標(biāo)識符����、服務(wù)器特有的證書、用戶權(quán)標(biāo)和安全協(xié)議中的至少一個���。
9.按照權(quán)利要求5所述的系統(tǒng)�����,其中利用加密密鑰和散列值加密資源標(biāo)識符�,并利用私鑰加密散列值��。
10.按照權(quán)利要求19所述的系統(tǒng)�����,其中接口單元還把加密密鑰和私鑰返回給客戶端設(shè)備����。
全文摘要
本發(fā)明公開了流媒體內(nèi)容和服務(wù)的數(shù)字權(quán)利管理。管理流式傳輸給客戶端設(shè)備的內(nèi)容和服務(wù)的數(shù)字權(quán)利�,包括接收和驗證來自客戶端設(shè)備的證書;使客戶端設(shè)備能夠利用安全協(xié)議�����,登錄到服務(wù)器�,并與服務(wù)器通信,從而建立客戶端設(shè)備和服務(wù)器之間的私密關(guān)系��;和當(dāng)建立了私密關(guān)系時���,利用安全協(xié)議�����,把資源標(biāo)識符傳送給客戶端設(shè)備�����。
文檔編號H04L29/08GK103152321SQ201210511498
公開日2013年6月12日 申請日期2012年12月4日 優(yōu)先權(quán)日2011年12月6日
發(fā)明者L·佩德羅, T·熊, E·霍爾考姆布, K·菲爾德 申請人:索尼公司, 索尼網(wǎng)絡(luò)娛樂國際有限責(zé)任公司