專利名稱:用于條件訪問和數(shù)字權(quán)限管理的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及數(shù)字媒體遞送和管理系統(tǒng)���。更具體地����,本發(fā)明屬于數(shù)字權(quán)限管理
系統(tǒng)�。
背景技術(shù):
數(shù)字媒體通常是指可以由數(shù)字處理系統(tǒng)以一種方式或另一種方式處理的某形式 的電子媒體。與模擬媒體不同����,數(shù)字媒體一般以數(shù)字形式(例如,二進(jìn)制格式)被傳輸�����、存 儲和/或處理。 在過去的幾十年使用數(shù)字媒體越來越多����,這一部分是由于其相比模擬媒體更優(yōu)越 的技術(shù)優(yōu)勢,例如噪聲魯棒性�,一部分是由于各種數(shù)字信息處理系統(tǒng)(例如,個(gè)人電腦和CD 或DVD播放器)的寬可用性��。數(shù)字媒體一般更容易處理和/或管理�,且它們通常被認(rèn)為具有 更高的感知品質(zhì)。數(shù)字廣播在有線電視和衛(wèi)星電視或無線電行業(yè)中的發(fā)展勢頭逐漸增加���。 此外��,在美國�����,陸地?cái)?shù)字電視(DTV)廣播嘗試計(jì)劃在2009年早期取代模擬電視。
但是����,數(shù)字媒體的更好的處理能力同樣是使用數(shù)字媒體的不利方面。例如�����,數(shù)字媒 體或更準(zhǔn)確地說與數(shù)字媒體相關(guān)聯(lián)的數(shù)字?jǐn)?shù)據(jù)可以不需要成本或花費(fèi)非常小的成本就能 被無限制地復(fù)制而沒有任何的質(zhì)量損失。另外�,數(shù)字媒體可以很容易地部分或整體被改變 或修改或復(fù)制而不需任何責(zé)任性。這會妨礙在許多潛在應(yīng)用領(lǐng)域中廣泛采用數(shù)字媒體��。這 尤其會體現(xiàn)在受版權(quán)保護(hù)的媒體�����、或需要保護(hù)傳輸����、訪問或復(fù)制的媒體上。在許多情況中��, 為了執(zhí)行與數(shù)字媒體相關(guān)聯(lián)的某些任務(wù)或操作����,用戶需要特別權(quán)限或準(zhǔn)許。這通常被稱為 數(shù)字權(quán)限�����。術(shù)語數(shù)字權(quán)限有時(shí)是指與數(shù)字媒體相關(guān)聯(lián)的合法權(quán)限�����。有時(shí)其是指技術(shù)權(quán)限或 能力,且并非必須與權(quán)限的持有者的合法權(quán)限一致�。 數(shù)字權(quán)限管理(DRM)系統(tǒng)管理數(shù)字權(quán)限和媒體其它類型的權(quán)限。許多數(shù)字媒體發(fā) 行人和銷售方使用DRM系統(tǒng)來保護(hù)受版權(quán)保護(hù)的或訪問控制的材料�����。典型的DRM系統(tǒng)使用 各種技術(shù)措施來識別�����、描述�����、分析�����、評估�����、交換����、監(jiān)控以及跟蹤數(shù)字權(quán)限。例如���,DRM系統(tǒng)通常 使用復(fù)制保護(hù)措施來控制和/或限制數(shù)字媒體內(nèi)容的使用和訪問��。在商業(yè)環(huán)境中���,DRM提 供用于控制數(shù)字媒體的任何復(fù)制和傳播的方法,由此能征收適當(dāng)?shù)馁M(fèi)用(例如����,每次復(fù)制 或每次執(zhí)行媒體內(nèi)容)。 為了實(shí)現(xiàn)該目的�,典型的DRM系統(tǒng)使用加密和解密軟件以及基于其它軟件或硬件 的安全措施。例如�����,使用高級訪問內(nèi)容系統(tǒng)(AACS)對HD DVD或藍(lán)光(Blue-ray)電影進(jìn)行 加密或加擾����。介質(zhì)上的數(shù)據(jù)在以MPEG-4的格式被壓縮或編碼之外還被加密,且只能使用一 個(gè)或多個(gè)有效解碼密鑰才能被解密并瀏覽�。在典型的DRM方案中�,DRM服務(wù)器根據(jù)適用的 策略通過加密而將數(shù)字內(nèi)容打包����。 —旦數(shù)字內(nèi)容被遞送,DRM客戶端對該內(nèi)容解包�,并根據(jù)用戶的權(quán)限使該內(nèi)容可被 用戶訪問。DRM客戶端可以包括臺式計(jì)算機(jī)����、手持設(shè)備、機(jī)頂盒��、移動電話以及其它便攜式設(shè) 備和其它專用數(shù)字媒體播放器(例如����,用于音樂���、電影等)以及電視機(jī)和無線電裝置。數(shù)字 權(quán)限通常被與打包的媒體內(nèi)容分開分配到客戶端��。它們可以在內(nèi)容分配的同時(shí)被分配�����,或者可以在需要時(shí)例如在存儲或重放時(shí)被動態(tài)地訪問。 在有線電視行業(yè)以及其它相關(guān)行業(yè)例如衛(wèi)星廣播中���,媒體由條件訪問(CA)系統(tǒng) 來保護(hù)。CA是指將對受保護(hù)內(nèi)容的訪問限制到授權(quán)用戶的技術(shù)���。在典型CA系統(tǒng)中����,例如 在有線電視行業(yè)使用的CA系統(tǒng)中�,加擾后的媒體內(nèi)容與稱為控制字(CW)的解密密鑰一起 被遞送?����?刂谱謨?nèi)嵌在稱為ECM(授權(quán)控制消息)的加密消息中�,該加密消息可以通過使用 稱為服務(wù)密鑰(SK)的另一個(gè)密鑰而被解密。服務(wù)密鑰在稱為E匪(授權(quán)管理消息)的不同 消息中被遞送給用戶����,且可以使用用戶特定解密密鑰或用戶密鑰(UK)來解密該服務(wù)密鑰, 所述用戶特定解密密鑰或用戶密鑰一般與硬件或固件層的客戶端設(shè)備相關(guān)聯(lián)�,例如"智能 卡"。每個(gè)密鑰的有效時(shí)間根據(jù)目的而變化���,且根據(jù)不同的應(yīng)用而變化�。 一般來說,CW的有 效時(shí)間比SK的有效時(shí)間短得多(對現(xiàn)場視頻流而言是0. 1秒的級別)����,SK的有效時(shí)間例 如針對有線電視中的訂閱頻道而言大約是月的級別。SK和CW還可以與特定媒體例如付費(fèi) 觀看的電影標(biāo)題相關(guān)聯(lián)���。區(qū)通常是永久的�����,但是可以通過向用戶提供新的智能卡而更換該 UK���。典型的CA系統(tǒng)還具有將UK從未授權(quán)設(shè)備取消的能力。應(yīng)當(dāng)注意���,CW通常不是用戶指 定的��。使用(訂戶指定的)SK���,系統(tǒng)可以同時(shí)向訂戶安全地廣播其它公共信息,例如CW或媒 體內(nèi)容���,而不需要針對每個(gè)訂戶廣播不同的節(jié)目�。 —個(gè)節(jié)目的數(shù)字媒體內(nèi)容(例如,視頻和音頻信號)����,在有線電視的情況中通常是 MPEG-2或MPEG-4格式,有時(shí)與其它節(jié)目的數(shù)字媒體內(nèi)容一起被復(fù)用���,由此多個(gè)節(jié)目像是同 時(shí)被傳輸。CA系統(tǒng)對數(shù)字形式的節(jié)目進(jìn)行加擾�,并將授權(quán)控制消息和授權(quán)管理消息與該數(shù) 字形式的節(jié)目一起傳輸,以在多路信道內(nèi)(例如��,用于衛(wèi)星)或通過頻帶外信道(例如��,用 于有線)進(jìn)行廣播�����。 通常使用對稱密鑰加密技術(shù)來完成內(nèi)容加密����,而使用公共密鑰/私人密鑰加密技 術(shù)來完成密鑰加密。在對稱密鑰加密技術(shù)中��,相同或基本等同的密鑰用于對數(shù)據(jù)進(jìn)行加密 和解密。在非對稱或公共密鑰加密技術(shù)中����,不同但相關(guān)的密鑰用于對數(shù)據(jù)進(jìn)行加密和解密。 公共密鑰可以以某種加密方案從對應(yīng)的私人密鑰中得出��,但是反之不成立��。通常���,從計(jì)算需 求來說�,基于對稱密鑰加密技術(shù)的加密/解密方案比使用非對稱密鑰加密技術(shù)的加密/解 密方案花費(fèi)的更少���。 通常�����,位于接收端的例如機(jī)頂盒(STB)的客戶端設(shè)備對數(shù)據(jù)流進(jìn)行解擾���,并解碼 MPEG-2數(shù)據(jù),以進(jìn)行觀看��。STB的調(diào)諧器部分接收進(jìn)來的信號����,對該信號解調(diào)�,并重構(gòu)包含 多個(gè)信息分組的傳輸流���。機(jī)頂盒可以對授權(quán)管理消息�、授權(quán)控制消息以及媒體內(nèi)容進(jìn)行解 復(fù)用��。包含在授權(quán)管理消息和授權(quán)控制消息中的數(shù)據(jù)(例如��,服務(wù)密鑰和控制字)用于對 加密的節(jié)目內(nèi)容進(jìn)行解擾��。機(jī)頂盒然后對MPEG數(shù)據(jù)進(jìn)行解碼并提供用于觀看的內(nèi)容�����。
圖1以框圖的形式示出了示例性DRM/CA系統(tǒng)的總體"體系結(jié)構(gòu)"����。該圖示出了所 有再次在相同安全系統(tǒng)中與數(shù)字管理系統(tǒng)或條件訪問服務(wù)器101相關(guān)聯(lián)的虛構(gòu)區(qū)或范圍�����。 DRM系統(tǒng)可以具有其自己的服務(wù)器�����。或者�,可替換地, 一些相關(guān)的CA服務(wù)器可以用于各種 DRM目的�,例如對客戶端進(jìn)行認(rèn)證。DRM系統(tǒng)還可以通過其它方法管理與數(shù)字媒體相關(guān)聯(lián)的 數(shù)字權(quán)限����。該DRM系統(tǒng)的一個(gè)示例是在線電影分配器系統(tǒng)。在該示例中�,DRM服務(wù)器lOl 通常處于從DRM客戶端設(shè)備103經(jīng)過例如有線網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)�、無線電話網(wǎng)絡(luò)或因特網(wǎng)的網(wǎng) 絡(luò)102后的位置。當(dāng)來自DRM服務(wù)器101或其它數(shù)字媒體服務(wù)的數(shù)字媒體被遞送到客戶端 103時(shí)���,客戶端在其能播放或顯示遞送的內(nèi)容之前首先需要獲得合適的準(zhǔn)許或授權(quán)��。CA服務(wù)器101通常位于從客戶端設(shè)備103經(jīng)過例如有線網(wǎng)絡(luò)�、衛(wèi)星網(wǎng)絡(luò)��、無線電話網(wǎng)絡(luò)或因特網(wǎng) 的網(wǎng)絡(luò)102的位置�����,客戶端設(shè)備103可以是CA客戶端或機(jī)頂盒。當(dāng)來自DRM/CA服務(wù)器101 或其它數(shù)字媒體服務(wù)的數(shù)字媒體被遞送到客戶端103時(shí)����,客戶端在其能播放或顯示遞送的 內(nèi)容之前首先需要獲得合適的準(zhǔn)許或授權(quán)。該準(zhǔn)許通常以之前所述的ECM(例如��,在有線電 視傳輸中)被遞送��。在典型的實(shí)時(shí)數(shù)字媒體遞送系統(tǒng)例如有線電視中����,所需的ECM與數(shù)字 媒體內(nèi)容同時(shí)被遞送。在圖1所示的示例中�,DRM/CA服務(wù)器101負(fù)責(zé)各種DRM/CA相關(guān)的 任務(wù),并向經(jīng)認(rèn)證的客戶端103提供用于訪問已授權(quán)給該客戶端的數(shù)字媒體內(nèi)容的必要支 持�??蛻舳丝梢栽陲@示器105上實(shí)時(shí)播放媒體和/或存儲該媒體以用于以后觀看。該圖示 出了與客戶端相關(guān)聯(lián)的DRM范圍內(nèi)的存儲單元104�。在一些情況中,該存儲單元104可以是 客戶端設(shè)備103的一部分��。數(shù)字媒體通常以加密/加擾的形式或以其它保護(hù)形式被存儲在 存儲單元中��。在該示例中����,DRM系統(tǒng)用于保護(hù)所存儲的數(shù)字媒體��。為了例如媒體播放器的 客戶端設(shè)備能夠訪問所存儲的媒體的內(nèi)容�,該客戶端設(shè)備需要具有合適的準(zhǔn)許�,該合適的 準(zhǔn)許在該客戶端被合法授權(quán)對該數(shù)字媒體進(jìn)行某些操作的情況下由DRM/CA系統(tǒng)提供。
圖2示出了用于條件訪問(CA)方案的某些實(shí)施中的各種消息或數(shù)據(jù)類型����。具體 地,該圖示出了授權(quán)管理消息(E匪)134���、授權(quán)控制消息(ECM)140以及加擾后的內(nèi)容146與 各種加密/解密密鑰����,其通常用于有線電視行業(yè)的CA系統(tǒng)中����。客戶端設(shè)備(圖中未示出) 通常包括與CA服務(wù)器(未示出)相關(guān)聯(lián)的安全設(shè)備130�����,且該安全設(shè)備具有代表訂戶的唯 一用戶密鑰(UK)132����。安全設(shè)備130可以是智能卡�����。用戶密鑰132可以用于解密授權(quán)管理 消息(E匪)134���,該E匪134具有加密的服務(wù)密鑰(SK)138?���?蛻舳嘶虬踩O(shè)備130使用用 戶密鑰132來執(zhí)行E匪解密136,以恢復(fù)服務(wù)密鑰138���。另一方面�,授權(quán)控制消息(ECM) 140 包含加密的控制字(CW)144��。在典型的操作中��,客戶端或內(nèi)嵌的安全設(shè)備130還使用服務(wù)密 鑰138來執(zhí)行ECM解密142�����,以恢復(fù)控制字144����。加擾后的內(nèi)容146,即用CW 144加密的數(shù) 字媒體內(nèi)容�����,可以通過使用控制字而被解擾��,以生成清晰的內(nèi)容150��。典型地���,在148�����,CA服 務(wù)器向授權(quán)的客戶端提供控制字以對內(nèi)容進(jìn)行解擾���。解擾后的或清晰的數(shù)字媒體內(nèi)容150 可以在客戶端設(shè)備上被播放或被再次加密以用于進(jìn)一步處理或(暫時(shí)或永久)存儲。但是�, 在許多情況中,加擾后的內(nèi)容146有時(shí)與ECM 140—起被記錄��,以用于之后的使用且由復(fù)制 保護(hù)(CP)系統(tǒng)、DRM系統(tǒng)或不同的CA系統(tǒng)來保護(hù)�。DRM系統(tǒng)根據(jù)E匪和/或ECM中的信息 來管理權(quán)限。 應(yīng)當(dāng)注意的是���,在本公開的圖2和其它圖中����,加密和解密密鑰分別由鎖和鑰匙從 符號上來表示��。即使這兩種不同符號盡可能保持一致性地來使用���,但是應(yīng)當(dāng)理解的是�����,在對 稱密鑰加密技術(shù)中�,相同或基本等同的密鑰用于加密和解密操作�����,而在公共密鑰加密技術(shù) 中���,加密密鑰(即����,鎖)和解密密鑰(即��,鑰匙)不同����,且特別地,從對應(yīng)的加密密鑰導(dǎo)出解 密密鑰從計(jì)算上來講是不可行的��。如之前所述��,在數(shù)字媒體遞送和管理中��,通常使用對稱密 鑰加密技術(shù)( 一般計(jì)算更少)來完成內(nèi)容加擾(例如��,數(shù)字媒體內(nèi)容的加密)�,而通常使用 公共密鑰加密技術(shù)( 一般更容易交換)來完成密鑰加密(例如,服務(wù)密鑰的加密)�����。
雖然圖2示出了 CA系統(tǒng)的特定加密/解密方案�����,但是可以理解的是,還可以使用 不同的方案���。 一般來說����,授權(quán)管理消息被單播到單獨(dú)設(shè)備以單獨(dú)許可授權(quán)�,且授權(quán)控制消息 一般被廣播到所有設(shè)備,以全局(global)提供用于獲取對廣播流進(jìn)行解擾的內(nèi)容密鑰的 信息�����。服務(wù)密鑰代表從授權(quán)管理消息恢復(fù)的授權(quán)��,而控制字代表從授權(quán)控制消息恢復(fù)的用
10于對媒體內(nèi)容進(jìn)行解擾的密鑰��。數(shù)字電視系統(tǒng)的解擾器使用標(biāo)準(zhǔn)算法����,例如數(shù)字視頻廣播 公共加擾(DVB-CSA)和高級電視系統(tǒng)協(xié)會(ASTC)標(biāo)準(zhǔn)(陸地廣播條件訪問系統(tǒng))的數(shù)字 加密標(biāo)準(zhǔn)(DES)。解擾器(例如�����,圖2中的148)可以很方便地設(shè)置在客戶端設(shè)備中的多個(gè) 組件的任意一個(gè)上(例如���,橋�����、顯示裝置(renderer)或存儲系統(tǒng))����。 關(guān)于圖3A和圖3B���,該圖中示出了 CA服務(wù)器和/或DRM系統(tǒng)遞送并保護(hù)的數(shù)字媒 體內(nèi)容的示例情況��。在圖3A中�����,訪問控制設(shè)備172����,通常是客戶端設(shè)備的一部分(圖中未示 出)����,具有用于解密授權(quán)管理消息176的用戶密鑰174,該授權(quán)管理消息176包含加密的服 務(wù)密鑰(SK)��,而該服務(wù)密鑰用于之后對授權(quán)控制消息178進(jìn)行解密。ECM 178包含加密的 控制字(CW)�。被控制字加密的加擾后的內(nèi)容180則由客戶端設(shè)備進(jìn)行解密。具有合適權(quán) 限的訪問控制單元172或與客戶端設(shè)備相關(guān)聯(lián)的任意組件使用控制字184對受保護(hù)的內(nèi)容 182進(jìn)行解擾����,并向用戶提供內(nèi)容186。內(nèi)容可以被重新加擾����,并存儲在存儲設(shè)備中以用于 以后觀看或該內(nèi)容可以被提供用于實(shí)時(shí)使用?�?蛻舳嗽O(shè)備可以直接記錄原始CA保護(hù)的內(nèi) 容(例如����,如圖3A中所示),或者記錄通過代替的CA/DRM進(jìn)行保護(hù)的內(nèi)容(例如����,使用替代 授權(quán)控制消息加密或使用不同的控制字重新加擾等)。 在圖3B所示的情況中��,DRM系統(tǒng)保護(hù)恢復(fù)后的控制字210(在圖中由符號密碼密鑰 208表示)����。在該示例中�,只有特定CA/DRM客戶端(例如���,具有用戶密鑰204的訪問控制設(shè) 備202����,該訪問控制設(shè)備202具有合適權(quán)限(例如�,能夠訪問解密密鑰208))可以對DRM保 護(hù)的CW 206進(jìn)行解擾����,以獲得CW 210。然后�����,解密的控制字210用于對遞送或存儲的媒體 內(nèi)容212進(jìn)行解擾����,以獲得清晰的內(nèi)容214。 在典型的主安全系統(tǒng)(例如����,數(shù)字TV或衛(wèi)星TV)的條件訪問中,作為全局密鑰 的控制字需要頻繁改變(例如�,每0. 1秒一次)��,以避免密鑰共享攻擊����。但是����,為了本地 (locally)保護(hù)DRM系統(tǒng)所記錄并存儲的內(nèi)容,對訪問控制設(shè)備是唯一的控制字不需要頻 繁改變��。例如�,可僅使用一個(gè)控制字來對整個(gè)記錄的電影進(jìn)行重新加擾。應(yīng)當(dāng)注意的是���,不 同的CA系統(tǒng)和DRM系統(tǒng)可以具有完全不同的E匪和ECM實(shí)現(xiàn)���,但是具有用于內(nèi)容保護(hù)的類 似或相同的解擾器(例如,根據(jù)ATSC標(biāo)準(zhǔn))�����。 多個(gè)數(shù)字權(quán)限管理系統(tǒng)可以用于數(shù)字媒體的保護(hù)(例如��,根據(jù)情形�,同時(shí)地或可 替換地)���。例如,數(shù)字媒體所有者(例如����,電影制片廠)和媒體遞送服務(wù)(例如,有線公司) 可以將不同且分開的DRM系統(tǒng)用于相同的數(shù)字媒體�����,或用于相同的數(shù)字媒體的不同部分����。 類似地��,相同的有線電視公司(例如��,賓夕法尼亞州費(fèi)城的康姆卡斯特公司)可以針對不同 的情形或不同的域使用不同的CA系統(tǒng)����。數(shù)字權(quán)限管理還可以以分級的方式或在多個(gè)域中 被實(shí)施。這在圖4A中示出���,其中不同的DRM(254��,258�����,260)或CA(262)系統(tǒng)還可以用于在 其遞送��、處理�、播放以及存儲過程的不同階段保護(hù)數(shù)字媒體。例如�,圖4A示出了在數(shù)字媒體 遞送期間使用多個(gè)CA和/或DRM系統(tǒng)的示例性情形。媒體從CA服務(wù)器262被遞送到客戶 端(例如�����,圖中的存儲單元278)��,且該媒體最初由該示例中同一CA服務(wù)器來保護(hù)�。虛線框 252表示"虛擬域"或區(qū),其中CA服務(wù)器262用于執(zhí)行關(guān)于數(shù)字媒體的適當(dāng)訪問規(guī)則�。該圖 示出了多達(dá)三個(gè)虛擬DRM域254、258和260���,每個(gè)域處于DRM系統(tǒng)的保護(hù)下(圖中未明顯示 出)�。當(dāng)數(shù)字媒體從一個(gè)DRM系統(tǒng)傳遞到另一個(gè)DRM系統(tǒng)時(shí),可以使用來自 一個(gè)DRM系統(tǒng) 的密鑰對該媒體內(nèi)容(及其相關(guān)密鑰)進(jìn)行解擾/解密�,并使用來自下一個(gè)DRM系統(tǒng)的密 鑰對該媒體內(nèi)容進(jìn)行重新加擾/加密。在圖4A所示的示例中�����,處于CA服務(wù)器262保護(hù)下的媒體被解擾264���,并在DRM系統(tǒng)254中再次被加擾266���。通過DRM系統(tǒng)254的解擾268以 及通過DRM系統(tǒng)258的加擾272,媒體然后傳遞到下一個(gè)DRM系統(tǒng)258�����,并且通過DRM系統(tǒng) 258的解擾274和DRM系統(tǒng)278的加擾276�����,該媒體再被傳遞到下一個(gè)DRM系統(tǒng)260����。在該 示例中�,加擾后的數(shù)字媒體內(nèi)容被存儲278在例如客戶端設(shè)備中,且最后的DRM系統(tǒng)260負(fù) 責(zé)保護(hù)存儲的數(shù)字媒體?�?拷鼣?shù)字媒體源的DRM系統(tǒng)通常比靠近接收器(sink)或客戶端 的DRM系統(tǒng)更"全局"�。換句話說,圖中的DRM系統(tǒng)258比DRM系統(tǒng)254更"本地化"�。通常, 在全局或上行流DRM系統(tǒng)與本地或下行流DRM系統(tǒng)之間存在一對多關(guān)系���。應(yīng)當(dāng)理解的是�, 在該特定示例中��,當(dāng)數(shù)字媒體通過DRM系統(tǒng)的邊界時(shí)�����,媒體以清晰的形式呈現(xiàn)�����,其控制從之 前的DRM完全傳遞到下一個(gè)DRM����。例如,在圖4A標(biāo)記的270處����,媒體(和/或任何相關(guān)的安 全密鑰)由DRM系統(tǒng)254來解擾����,由此DRM系統(tǒng)254失去對媒體內(nèi)容的控制�。媒體然后由 下一個(gè)DRM系統(tǒng)258來加擾,由此受到該DRM系統(tǒng)258的控制��。這在涉及多個(gè)DRM系統(tǒng)的 商業(yè)模式(例如圖中所示的情形��,其中媒體的原始所有者將媒體控制完全傳遞給其它DRM 系統(tǒng))中是潛在易受攻擊的點(diǎn)����。 這種易受攻擊性可以通過多種橋保護(hù)方案保護(hù),圖4B示出了示意性示例���,其中顯 示了兩個(gè)不同的DRM域232和234����。在該圖中���,顯示了保護(hù)的不同階段(加密A、加密B以 及加密C)���,但并未顯示解密和重新加密過程�����。在該特定示例中���,在第一階段(加密A)���,通過 網(wǎng)絡(luò)236遞送的數(shù)字媒體首先可以由DRM系統(tǒng)232保護(hù)。在第二階段(加密B)����,數(shù)字媒體 可以由DRM系統(tǒng)232和234來保護(hù)。在第三階段(加密C)��,數(shù)字媒體只可以由第二 DRM系 統(tǒng)234來保護(hù)��。例如��,第一 DRM系統(tǒng)232可以由有線公司來管理�,而第二 DRM系統(tǒng)234可以 由電影制片廠來管理。為了用戶能播放所遞送的內(nèi)容���,該用戶根據(jù)實(shí)施可能需要從一個(gè)系 統(tǒng)或兩個(gè)系統(tǒng)獲得合適的訪問準(zhǔn)許����。 一般來說,可以存在多個(gè)內(nèi)容分配器�����、多個(gè)內(nèi)容所有 者��、和/或多個(gè)相同數(shù)字媒體的內(nèi)容播放器����,每個(gè)內(nèi)容播放器可以具有其自身的DRM或CA 系統(tǒng)。 —些DRM系統(tǒng)可以存儲仍然受運(yùn)營商CA系統(tǒng)保護(hù)的內(nèi)容����。在這種模式中,可能需 要對CA服務(wù)器的已備訪問來訪問受保護(hù)的數(shù)字媒體�����。例如�����,當(dāng)數(shù)字媒體存儲在用戶設(shè)備中 時(shí)���,為了播放所存儲的媒體����,用戶可能需要從對應(yīng)的CA服務(wù)器獲得訪問授權(quán)(例如���,以ECM 的形式)�����。相關(guān)ECM或包含于該ECM中的CW還可以在遞送媒體內(nèi)容時(shí)被下載��。
在一些情況中�,CA服務(wù)器可以只在重放時(shí)提供有效授權(quán)���。例如���,系統(tǒng)可以允許用 戶記錄沒有授權(quán)用戶在記錄時(shí)使用的(加擾后的)節(jié)目。在用戶獲得所需權(quán)限(例如����,通 過購買付費(fèi)觀看服務(wù)或通過升級訂閱包等)之后,用戶可以在之后的方便的時(shí)間重放所記 錄的信息����。如之前所述���,在解擾后的內(nèi)容和/或解密后的密鑰被存儲到存儲設(shè)備之前,可以 使用不同方案(例如���,基于DRM系統(tǒng)的方案)對解擾后的內(nèi)容和/或解密后的密鑰重新加 擾/加密�����。 關(guān)于橋保護(hù)系統(tǒng)的進(jìn)一步信息可以在2006年6月2日提交的US專利申請 No. 11/446�, 427中找到�����,其作為引用結(jié)合于此��。橋保護(hù)方案給DRM系統(tǒng)的終端客戶端帶來一 些問題內(nèi)部DRM系統(tǒng)在橋接發(fā)生后如何處理原始DRM保護(hù)�����。例如���,在CA規(guī)則下的CA媒體 可以存儲在DRM系統(tǒng)的客戶端中��。該客戶端常規(guī)具有與DRM系統(tǒng)的訂閱協(xié)議����,但是一般不 能直接與CA系統(tǒng)打交道���,由此很難在DRM系統(tǒng)下改變CA規(guī)則��。例如���,受CA系統(tǒng)保護(hù)的內(nèi) 容可以由CA系統(tǒng)的訪問規(guī)則來限制,使得該內(nèi)容可以在限制的時(shí)間段播放(例如��,只有一
12個(gè)星期)或可以只能重放一次或兩次�����。在該情況中���,用戶可能必須"升級"CA系統(tǒng)的服務(wù)以 獲得更大的訪問權(quán)限�,但是用戶(例如����,客戶端)系統(tǒng)是可能不具有例如獲得升級所需的所 有密鑰的DRM系統(tǒng)��。
發(fā)明內(nèi)容
本發(fā)明一般屬于用于數(shù)字媒體遞送和管理系統(tǒng)中的條件訪問(CA)和數(shù)字權(quán)限管 理(DRM)的方法和設(shè)備�。根據(jù)一個(gè)實(shí)施方式���,提供用于多個(gè)DRM和/或CA域中的條件訪問 和復(fù)制保護(hù)的系統(tǒng)和方法���。根據(jù)另一個(gè)實(shí)施方式,提供用于管理存在一個(gè)或多個(gè)CA服務(wù)器 的多個(gè)DRM域的方法和設(shè)備�����。 一些實(shí)施方式提供用于在數(shù)字媒體內(nèi)容分配系統(tǒng)中橋接多個(gè) DRM系統(tǒng)�、橋接多個(gè)CA系統(tǒng)或橋接CA系統(tǒng)和DRM系統(tǒng)的方法和設(shè)備。本發(fā)明的一些實(shí)施 方式還提供用于管理數(shù)字媒體內(nèi)容遞送和存儲系統(tǒng)中的多個(gè)DRM域的數(shù)字權(quán)限的系統(tǒng)���、方 法和設(shè)備��。本發(fā)明的實(shí)施方式可以簡化數(shù)字媒體內(nèi)容遞送���、條件訪問、以及數(shù)字權(quán)限管理�, 并提供在內(nèi)容已通過橋傳遞且現(xiàn)在由第二 CA或DRM系統(tǒng)控制后來自第一 CA或DRM系統(tǒng)的 "升級"服務(wù)。 根據(jù)一個(gè)實(shí)施方式,提供一種方法�����,該方法用于下行流DRM客戶端獲得針對之前 從DRM橋獲取的數(shù)字媒體內(nèi)容的來自升級服務(wù)器的新權(quán)限或許可��。DRM橋一般包括原始DRM 客戶端和第二 DRM服務(wù)器�;該DRM橋從原始DRM系統(tǒng)接收媒體內(nèi)容,并使該內(nèi)容適用于第二 DRM系統(tǒng)(例如�,從第二 DRM服務(wù)器到第二 DRM客戶端)����。在橋中以以下方式執(zhí)行權(quán)限和許 可的轉(zhuǎn)換第二DRM系統(tǒng)的遠(yuǎn)程DRM升級服務(wù)器(并未參與原始轉(zhuǎn)換)可以之后發(fā)布針對 相同數(shù)字媒體內(nèi)容的新的或升級的許可。所存儲的媒體內(nèi)容可以通過加密來保護(hù)�,例如使 用控制字加密,該控制字還可以通過使用服務(wù)密鑰而被加密�。示例性方法包括第二DRM升 級服務(wù)器聯(lián)系原始DRM系統(tǒng),以獲得批準(zhǔn)���,從而發(fā)布新權(quán)限或許可���,并使用接收信息來升級 或發(fā)布針對之前獲取的媒體的新權(quán)限或許可。原始DRM系統(tǒng)與第二 DRM系統(tǒng)之間的通信可 以或不可以沿著媒體內(nèi)容的路徑(例如����,通過橋傳遞)���。原始DRM系統(tǒng)可以是經(jīng)過橋發(fā)送媒 體內(nèi)容的服務(wù)器�,或可以是另一個(gè)服務(wù)器,例如原始DRM系統(tǒng)的賬單服務(wù)器或升級服務(wù)器����。 第二DRM系統(tǒng)的升級服務(wù)器可以是最初發(fā)布許可的DRM服務(wù)器(即�,橋)或另一個(gè)獨(dú)立的 DRM服務(wù)器�。 在某些實(shí)施方式中�,第二DRM系統(tǒng)的客戶端向第二DRM服務(wù)器發(fā)送請求以獲得新 許可�。第二 DRM服務(wù)器然后與原始DRM系統(tǒng)通信�,以獲得批準(zhǔn),從而發(fā)布新權(quán)限�����,并將響應(yīng) 傳送到第二DRM客戶端�。該響應(yīng)提供針對之前獲取的媒體內(nèi)容的新權(quán)限或許,可以使第二 DRM客戶端能夠根據(jù)其請求來訪問媒體����。在一些情況中,第二 DRM服務(wù)器與原始DRM系統(tǒng)之 間的通信通過原始DRM客戶端傳遞,因此使用橋(原始DRM客戶端/第二 DRM服務(wù)器橋) 傳輸信息�����。原始DRM客戶端則可以與原始DRM服務(wù)器通信。 在某些實(shí)施方式中,第二 DRM服務(wù)器在發(fā)布新許可之前聯(lián)系第二 DRM系統(tǒng)的升級 服務(wù)器。在一些情況中��,第二 DRM服務(wù)器與升級服務(wù)器之間的通信通過原始DRM客戶端傳 遞��,由此使用橋來傳輸信息。與升級服務(wù)器的通信可以通過原始DRM客戶端����。DRM升級服務(wù) 器然后與原始DRM服務(wù)器通信或與原始DRM賬單服務(wù)器通信,以接收響應(yīng)。
在某些實(shí)施方式中��,第二 DRM系統(tǒng)的客戶端發(fā)送請求到第二 DRM系統(tǒng)的升級服務(wù) 器�����,以獲得新許可��。升級服務(wù)器對于DRM客戶端而言一般是在線可用的��,并與原始DRM系統(tǒng)通信�,以升級針對媒體內(nèi)容的權(quán)限或許可��。所聯(lián)系的原始DRM系統(tǒng)可以是原始DRM賬單系 統(tǒng)服務(wù)器或發(fā)送媒體內(nèi)容的原始匿R服務(wù)器�����。來自升級服務(wù)器的響應(yīng)可以根據(jù)客戶端請求 來升級媒體內(nèi)容許可����。 在至少一種實(shí)施方式中,提供用于管理與在多個(gè)DRM系統(tǒng)(例如��,級聯(lián)橋)保護(hù)下 的數(shù)字媒體相關(guān)聯(lián)的數(shù)字權(quán)限的系統(tǒng)和方法����。本發(fā)明的某些實(shí)施方式還提供用于橋接數(shù)字 媒體內(nèi)容分配和存儲系統(tǒng)中的多個(gè)DRM系統(tǒng)的方法和設(shè)備��。在一些實(shí)施方式中���,各種方法 被用于在多個(gè)不同DRM系統(tǒng)之間升級媒體內(nèi)容的權(quán)限或許可。媒體內(nèi)容存儲在第二DRM系 統(tǒng)中���,優(yōu)選地存儲在第二 DRM客戶端中���,具有來自DRM橋的初始第二 DRM許可。
根據(jù)本發(fā)明的一些實(shí)施方式���,執(zhí)行以下操作(a)從第二數(shù)字權(quán)限管理系統(tǒng)聯(lián)系 原始數(shù)字權(quán)限管理系統(tǒng)�����,以獲得批準(zhǔn)���,從而發(fā)布針對已經(jīng)獲取的媒體內(nèi)容的新的許可或權(quán) 限;(b)通過第二數(shù)字權(quán)限管理系統(tǒng)在來自原始數(shù)字權(quán)限管理系統(tǒng)的準(zhǔn)許下��,升級許可或 權(quán)限���,且該升級一般通過將來自原始數(shù)字權(quán)限管理系統(tǒng)的關(guān)于許可或權(quán)限的響應(yīng)傳送到第 二數(shù)字權(quán)限管理系統(tǒng)而發(fā)生�����。根據(jù)某些實(shí)施方式的操作解決潛在問題��,例如使原始DRM根 據(jù)第二 DRM系統(tǒng)許可來識別媒體內(nèi)容的所有者和類型���,使得原始DRM系統(tǒng)可以適當(dāng)記錄并 批準(zhǔn)交易,以及安全地發(fā)布新許可而不需要原始DRM系統(tǒng)向第二DRM客戶端重新發(fā)布相同 的媒體內(nèi)容��。例如�,根據(jù)某些實(shí)施方式的操作提供從原始DRM系統(tǒng)經(jīng)過橋到DRM客戶端獲 取CA規(guī)則(或其它DRM規(guī)則)的方式。媒體可以從CA系統(tǒng)(原始DRM系統(tǒng))初始生成���,其 中訂戶和事件信息可能在橋接中丟失且不能為第二DRM客戶端所知��?��;蛘哂捎诜?wù)或內(nèi)容 密鑰被加密以使其只能用于第二 DRM客戶端,因此服務(wù)器可能不能讀取服務(wù)或內(nèi)容密鑰����。
根據(jù)本發(fā)明的另一個(gè)實(shí)施方式���,提供用于第二 DRM系統(tǒng)遠(yuǎn)程服務(wù)器升級DRM橋發(fā) 布的數(shù)字媒體內(nèi)容的權(quán)限或許可的方法。初始第二DRM許可可以包括允許升級操作與原始 DRM系統(tǒng)協(xié)調(diào)的附加信息��。該方法可以包括以下操作(a)從第二DRM系統(tǒng)的DRM客戶端向 第二DRM服務(wù)器發(fā)送升級權(quán)限或許可的請求�����。在一些實(shí)施方式中�,升級請求進(jìn)入到原始發(fā) 布許可的第二DRM服務(wù)器(即,橋)��。在其它實(shí)施方式中��,請求被發(fā)送到另一個(gè)獨(dú)立的第二 DRM服務(wù)器��。(b)在完成交易之前�����,使第二DRM更新服務(wù)器使用已由橋添加的附加信息從原 始DRM服務(wù)器請求批準(zhǔn)�����。在一些情況中�,當(dāng)?shù)诙?DRM更新服務(wù)器是DRM橋時(shí)���,可以使用原始 DRM服務(wù)器返回路徑來攜帶該請求。在一些其它情況中���,當(dāng)?shù)诙﨑RM更新服務(wù)器是單獨(dú)的服 務(wù)器時(shí)�����,可以在兩個(gè)服務(wù)器之間以商業(yè)對商業(yè)交易來攜帶請求�。(c) 一旦原始DRM服務(wù)器批 準(zhǔn)����,使第二 DRM更新服務(wù)器從由橋添加的附加信息中提取服務(wù)或內(nèi)容密鑰���,并使用相同內(nèi) 容但是具有新權(quán)限的密鑰來生成第二 DRM客戶端的新許可����。 在一種實(shí)施方式中����,當(dāng)橋中的第二DRM服務(wù)器創(chuàng)建初始第二DRM許可時(shí),其可以添 加附加數(shù)據(jù)(即���,許可更新數(shù)據(jù))到許可或緊接許可添加附加數(shù)據(jù)以用于激活之后更新 (a)識別優(yōu)選第二DRM更新服務(wù)器的信息(例如�,URL) ; (b)可以由原始DRM服務(wù)器用來批 準(zhǔn)許可更新的信息,包括訂戶標(biāo)識(例如�,訂戶ID)、設(shè)備標(biāo)識(例如���,設(shè)備ID)�、媒體標(biāo)識 (例如����,事件ID)、目標(biāo)DRM客戶端信息(例如�,客戶ID)以及調(diào)度信息(例如,時(shí)間戳)���;以 及(c)DRM更新服務(wù)器所需要的用于獲取媒體內(nèi)容的當(dāng)前服務(wù)或內(nèi)容密鑰的信息�。在一種 實(shí)施方式中���,許可更新數(shù)據(jù)的一部分或全部的安全性由第二DRM系統(tǒng)來提供���。在另一個(gè)實(shí) 施方式中�����,許可更新數(shù)據(jù)的一部分或全部的安全性由原始DRM系統(tǒng)來提供�����。許可更新數(shù)據(jù) 可以根據(jù)需要而與媒體內(nèi)容一同被存儲在第二 DRM客戶端中�,作為初始第二 DRM許可的一部分或緊接著第二 DRM許可。加密的媒體內(nèi)容與匹配許可的關(guān)聯(lián)可以被制定成在第二 DRM 系統(tǒng)域中是準(zhǔn)唯一 (quasi-unique)的一組清楚的索引號�����。在一些實(shí)施方式中�,識別優(yōu)選第 二DRM更新服務(wù)器的信息(例如,URL)還可以包括作為協(xié)議(argument)的所有其它許可 更新數(shù)據(jù)����。 在一些情況中����,來自第二 DRM客戶端的許可更新請求可能需要原始DRM服務(wù)器直 接或間接向第二DRM客戶端發(fā)送媒體內(nèi)容的多個(gè)可用選項(xiàng)(S卩���,進(jìn)一步的重放���、無限制連續(xù) 復(fù)制、燒錄到DVD等等)����。在一些情況中��,響應(yīng)通過與客戶端請求的路徑不同的通信路徑被 遞送到客戶端。 在一些情況中����,來自第二 DRM客戶端的許可更新請求可以指示第二 DRM更新服務(wù) 器發(fā)布針對另一個(gè)設(shè)備(而不是第二DRM客戶端)的新許可。如果初始第二DRM許可是舊 的或者被導(dǎo)致不再有效,則該操作對應(yīng)于已登記的動作��,如果初始第二 DRM許可仍然保持 有效�,則該操作導(dǎo)致已登記的內(nèi)容復(fù)制���。 在一些情況中���,來自第二 DRM客戶端的許可更新請求指示第二 DRM更新服務(wù)器與 第三DRM系統(tǒng)的DRM服務(wù)器一起工作����,以發(fā)布針對第三DRM系統(tǒng)的客戶端的許可��。該操作 導(dǎo)致已登記的內(nèi)容橋接���。 通過本發(fā)明可以實(shí)現(xiàn)比常規(guī)技術(shù)更多的好處�����。例如,本發(fā)明可以提供原始DRM服 務(wù)器參與到與其原始發(fā)布的媒體內(nèi)容相關(guān)的所有交易中����,即使DRM系統(tǒng)之間的一個(gè)或多個(gè) 橋接操作已經(jīng)被執(zhí)行��。本發(fā)明甚至在內(nèi)容已經(jīng)移動到通常不受原始DRM系統(tǒng)控制的設(shè)備 時(shí)����,給予原始DRM系統(tǒng)控制和權(quán)限��。通常����,原始DRM服務(wù)器不需要知道下行流DRM服務(wù)器如 何被操作的具體細(xì)節(jié),不需要攜帶認(rèn)證和撤銷下行流DRM客戶端所需的下行流DRM系統(tǒng)的 證書和撤銷清單���,也不需要被批準(zhǔn)、證實(shí)或符合下行流DRM系統(tǒng)的魯棒性和一致性規(guī)則。在 本發(fā)明的一些實(shí)施方式中,甚至在相關(guān)DRM系統(tǒng)使用不同內(nèi)容加擾方案時(shí)都可以實(shí)現(xiàn)安全 橋接��。此外�����,本發(fā)明可以提供至少一個(gè)DRM系統(tǒng)在橋接期間安全地保護(hù)媒體內(nèi)容(例如,通 過在源DRM系統(tǒng)提供內(nèi)容的升級服務(wù))的過程����。根據(jù)該實(shí)施方式�,可以實(shí)現(xiàn)一個(gè)或多個(gè)這 些好處。本說明書中將進(jìn)一步描述這些及其它好處。 因此�,總而言之��,除了別的之外,本發(fā)明的至少一些實(shí)施方式提供用于執(zhí)行逆向 DRM橋操作的方法�,其中需要初始第二 DRM許可在被修改之前發(fā)回到原始DRM服務(wù)器。此 外���,本發(fā)明的一些實(shí)施方式允許橋接媒體內(nèi)容的多種再利用����,包括但不限于擴(kuò)展重放權(quán)限 的能力�、能進(jìn)一步復(fù)制�、將內(nèi)容輸出到其它設(shè)備和其它DRM系統(tǒng)�����。所有這些交易都是以原始 DRM服務(wù)器的批準(zhǔn)為條件的�����,且由此保證原始權(quán)限所有者保持對其在多種DRM生態(tài)系統(tǒng)間 的資產(chǎn)的控制��。出于描述的目的�,CA系統(tǒng)被視為DRM系統(tǒng)的一種形式。應(yīng)當(dāng)理解����,術(shù)語"升 級(upgrade)"以及"升級中(upgrading)"包括許可或權(quán)限的改變,其可以被視為降級(例 如���,該改變限制了減少其訂閱費(fèi)的顧客的某些使用)�����。本發(fā)明的這些和其它實(shí)施方式����、特征����、 方面以及優(yōu)點(diǎn)通過以下詳細(xì)描述并結(jié)合附圖以及所附權(quán)利要求將變得更明顯�。
在附圖中以示例而非限制的方式示出了本發(fā)明,其中相同的數(shù)字表示類似的元 件�,其中 圖1示出了示例性DRM環(huán)境����,其中數(shù)字媒體被遞送和管理�。
15
圖2示出了在示例性條件訪問(CA)系統(tǒng)中使用的各種消息類型����,該圖顯示了授權(quán)管理消息(E匪)、授權(quán)控制消息(ECM)以及使用控制字(CW)加擾(例如����,加密)的數(shù)字媒體內(nèi)容。 圖3A示出了保護(hù)數(shù)字媒體的示例性情形,該圖示出了各種相關(guān)消息����,包括服務(wù)密鑰(SK)、控制字(CW)以及加擾后的數(shù)字媒體內(nèi)容。 圖3B示出了另一個(gè)示例性情形��,其中數(shù)字權(quán)限管理(DRM)系統(tǒng)保護(hù)數(shù)字媒體����。
圖4A示出了示例性環(huán)境,其中多于兩個(gè)CA和/或DRM系統(tǒng)被采用����,以保護(hù)數(shù)字權(quán)限����,該圖包括一個(gè)CA服務(wù)器和三個(gè)DRM系統(tǒng)����。 圖4B示出了示例性環(huán)境,其中存在多個(gè)DRM域用于保護(hù)同一數(shù)字媒體����,該圖示出了由兩個(gè)DRM域保護(hù)的三個(gè)DRM內(nèi)容階段。 圖5A是兩個(gè)示例性數(shù)字權(quán)限管理(DRM)系統(tǒng)的示意性表示����,該圖還示出了與每個(gè)DRM系統(tǒng)相關(guān)聯(lián)的相關(guān)加密和解密密鑰,在該示例中�����, 一個(gè)DRM系統(tǒng)或兩個(gè)DRM系統(tǒng)保護(hù)數(shù)字媒體內(nèi)容����。 圖5B-圖5D示出了示例性環(huán)境,其中兩個(gè)DRM/CA系統(tǒng)用于保護(hù)與數(shù)字媒體相關(guān)聯(lián)的數(shù)字權(quán)限���,在每個(gè)圖的中間示出的橋?qū)⑾到y(tǒng)分成兩個(gè)區(qū)�,在左手側(cè),媒體由CA系統(tǒng)來保護(hù)�,而在右手側(cè),媒體處在不同DRM系統(tǒng)的保護(hù)下���,在典型應(yīng)用中�,橋相對于DRM客戶端是DRM服務(wù)器而相對于CA服務(wù)器則是CA客戶端�����。 圖6示出了示例性環(huán)境���,其中本發(fā)明用于兩個(gè)DRM/CA系統(tǒng)中����,CA系統(tǒng)保護(hù)的媒體經(jīng)過橋而被存儲到DRM系統(tǒng)中��,并由該DRM系統(tǒng)保護(hù)���。 圖7A-圖7C示出了各種示例性通信路徑,用于第二 DRM客戶端聯(lián)系原始DRM系統(tǒng)以升級媒體權(quán)限或許可�����。 圖8示出了示例性環(huán)境,其中本發(fā)明用于三個(gè)級聯(lián)DRM/CA系統(tǒng)中����,CA系統(tǒng)保護(hù)的媒體經(jīng)過多個(gè)橋而被存儲在DRM系統(tǒng)中。 圖9示出了根據(jù)本發(fā)明的某些實(shí)施方式的示例性過程的流程圖�����,該流程圖中所示的過程包括由兩個(gè)不同實(shí)體執(zhí)行的兩個(gè)操作���。 圖IOA是示出根了據(jù)本發(fā)明的一個(gè)實(shí)施方式的升級過程的流程圖�����,具體地��,該圖
顯示了經(jīng)過用于通信的橋的關(guān)于升級數(shù)字媒體內(nèi)容的權(quán)限或許可的的操作�����。 圖IOB是示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方式的升級過程的流程圖�����,具體地�,該圖
顯示了使用升級服務(wù)器且不聯(lián)系橋服務(wù)器的操作。 圖IOC是根據(jù)本發(fā)明的一個(gè)實(shí)施方式的升級過程的流程圖��,具體地��,該圖顯示了使用升級服務(wù)器以及可選橋服務(wù)器聯(lián)系的操作����。 圖11示出了示例性環(huán)境,其中可以實(shí)施本發(fā)明的各種實(shí)施方式���。 圖12示出了可以與本發(fā)明的各種實(shí)施方式相關(guān)聯(lián)使用的數(shù)據(jù)處理系統(tǒng)的典型
"體系結(jié)構(gòu)"���,例如該圖中示出的示例性系統(tǒng)可以表示橋或DRM服務(wù)器。 圖13A示出了稱為轉(zhuǎn)擾(transcrambling)的加密方案�����,其將使用一個(gè)密鑰加擾的
輸入內(nèi)容轉(zhuǎn)換成使用不同密鑰加擾的內(nèi)容���,該轉(zhuǎn)換完全在該圖矩形框示意的硬件中進(jìn)行。
圖13B示出了稱為超擾(superscrambling)的加密方案���,使用來自兩個(gè)DRM系統(tǒng)的兩個(gè)控制字對數(shù)字媒體內(nèi)容加雙倍擾�,該雙倍擾后的消息還包括加密的控制字。
圖13C示出了稱為共密(simulcrypt)的加密方案����,該圖示出了兩個(gè)授權(quán)控制消息(ECM),從"ECM1"或"ECM2"中可以獲得解密加擾后的數(shù)字媒體內(nèi)容所需的控制字"CWA"�����。
圖13D示出了稱為密鑰翻轉(zhuǎn)(key rotation)的橋接方法���,其基于假定兩個(gè)DRM系統(tǒng)使用相同的內(nèi)容加擾算法(公共加擾(common scrambling))�����。 圖14A示出了在本發(fā)明的某些實(shí)施方式中的示例性過程����,具體地��,該圖示出了根據(jù)一個(gè)實(shí)施方式的加密或加擾過程�����,如圖所示,使用兩個(gè)控制字"CW A"和"CW B"對內(nèi)容進(jìn)行雙倍加擾(或過擾)���。 圖14B示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方式的當(dāng)通過IP使用時(shí)的DTCP(數(shù)字傳輸內(nèi)容保護(hù))數(shù)據(jù)分組的示意表示���,DTCP分組對加擾后的數(shù)字媒體內(nèi)容和其它相關(guān)安全密鑰進(jìn)行編碼。 圖14C示出了本發(fā)明的某些實(shí)施方式中的加密的消息和加密/解密密鑰的列表�����,具體地����,該內(nèi)容已如圖13A所示被過擾。
具體實(shí)施例方式
下面將參考附圖對本發(fā)明做更全面的描述�����,在附圖中示出了本發(fā)明的各種示例性實(shí)施方式�����。但是�����,本發(fā)明可以以不同形式體現(xiàn)��,且不應(yīng)當(dāng)理解為限制于在此所公開的實(shí)施方式��;相反��,提供這些實(shí)施方式是為了使得本公開全面和完整��,且可以向本領(lǐng)域技術(shù)人員表達(dá)本發(fā)明的范圍����。同樣,出于解釋的目的����,在以下描述中提出了各種具體細(xì)節(jié)以提供對本發(fā)明的全面理解。但是對本領(lǐng)域技術(shù)人員來說很明顯的是��,本發(fā)明可以在沒有這些具體細(xì)節(jié)的情況下被實(shí)施�����。在其它情形中��,公知結(jié)構(gòu)和設(shè)備以框圖的形式示出以避免不必要地使本發(fā)明晦澀。 本說明書中引用"一種實(shí)施方式"或"一個(gè)實(shí)施方式"是指結(jié)合實(shí)施方式描述的特定特征�����、結(jié)構(gòu)或特性包括在本發(fā)明的至少一個(gè)實(shí)施方式中�����。因此���,本說明書不同地方出現(xiàn)的短語"在一種實(shí)施方式中"或"在一個(gè)實(shí)施方式中"不是都必須涉及相同的實(shí)施方式�。此外��,在一種或多種實(shí)施方式中����,可以以任何合適的方式結(jié)合特定特征、結(jié)構(gòu)或特性����。
本發(fā)明提供用于數(shù)字媒體內(nèi)容的條件訪問和保護(hù)的系統(tǒng)、方法和設(shè)備��。本發(fā)明的實(shí)施方式提供用于管理在一個(gè)或多個(gè)條件訪問(CA)和/或數(shù)字權(quán)限管理(DRM)系統(tǒng)的保護(hù)下的數(shù)字權(quán)限的方法���。根據(jù)一些實(shí)施方式���,提供用于橋接數(shù)字媒體分配和存儲系統(tǒng)中的多個(gè)DRM系統(tǒng)的系統(tǒng)和方法�,該系統(tǒng)和方法提供了多個(gè)DRM系統(tǒng)之間的通信��,使得由原始DRM系統(tǒng)加密的媒體內(nèi)容可以由第二 DRM系統(tǒng)來評估����。媒體內(nèi)容通常由原始DRM系統(tǒng)的加密算法來保護(hù)�����,且該加密反映了原始DRM系統(tǒng)施加給媒體的某些權(quán)限或許可�。DRM系統(tǒng)之間的通信向第二 DRM系統(tǒng)提供了訪問,使得通過經(jīng)過兩個(gè)DRM系統(tǒng)之間的橋或邊界����,媒體內(nèi)容的原始權(quán)限或許可可基于在橋轉(zhuǎn)換時(shí)適用的條款或條件而被轉(zhuǎn)換成第二DRM系統(tǒng)的新的權(quán)限和許可。但是�����,DRM橋經(jīng)常需要能夠在條款和條件發(fā)生改變的情況下隨時(shí)間進(jìn)一步更新第二 DRM系統(tǒng)內(nèi)容許可��。 一個(gè)示例是只要保持原始CA訂閱,則CA系統(tǒng)批準(zhǔn)所記錄的在第二DRM系統(tǒng)保護(hù)下的媒體內(nèi)容的重放�。在該情況中,DRM橋發(fā)布的原始許可可能不允許任何重放權(quán)限��。該過程包括第二DRM系統(tǒng)向DRM橋請求更新后的批準(zhǔn)重放的許可����。另一個(gè)示例可以是一旦內(nèi)容已經(jīng)被觀看,則CA系統(tǒng)有可能追售(up-sell)在一段內(nèi)容上執(zhí)行某種操作的權(quán)限(即����,追售將內(nèi)容燒錄到可記錄DVD的權(quán)限)。過橋控制(control acrossbridge)允許原始DRM系統(tǒng)無縫分配媒體內(nèi)容到第二 DRM系統(tǒng)�����,而不用將內(nèi)容暴露給未批準(zhǔn)的使用���。過橋控制還允許第二 DRM系統(tǒng)的客戶端無縫訪問例如升級權(quán)限或許可���、原始DRM系統(tǒng)提供的媒體內(nèi)容。在某些實(shí)施方式中���,經(jīng)過橋的媒體內(nèi)容由兩個(gè)DRM系統(tǒng)保護(hù)����,其中原始DRM系統(tǒng)提供媒體內(nèi)容的舊權(quán)限和許可,而第二DRM系統(tǒng)提供對該權(quán)限和許可的可升級訪問���。
現(xiàn)在參考圖5-圖14C���,詳細(xì)描述了本發(fā)明的各種實(shí)施方式。圖5A-圖5D示出了示例性環(huán)境���,其中本發(fā)明的一些實(shí)施方式可以被實(shí)施。在圖5A中����,描繪了兩個(gè)示例性數(shù)字權(quán)限管理(DRM)系統(tǒng)522和534的示意性表示。每個(gè)DRM系統(tǒng)從符號上由加密密鑰和解密密鑰來表示����。更具體地,DRM系統(tǒng)522包括加密密鑰524和528以及它們分別對應(yīng)的解密密鑰526和530�, DRM系統(tǒng)534包括加密密鑰536和540以及它們分別對應(yīng)的解密密鑰538和542。在有線TV廣播的情況中��,第一對加密和解密密鑰(例如��,524和526)表示服務(wù)密鑰(SK),第二對(例如�����,528和530)表示控制字(CW)���?����?刂谱钟糜趯?shù)字媒體內(nèi)容進(jìn)行加擾和/或解擾����。在一些實(shí)施方式中�,對稱密鑰加密技術(shù)可以用于一些任務(wù)或功能。在這種情況中�����,一對或多對加密和解密密鑰可以是彼此相同或等同(從計(jì)算的角度)����。例如,如果對稱密鑰加密技術(shù)用于DRM系統(tǒng)522中以對數(shù)字媒體內(nèi)容進(jìn)行加擾,則密鑰528和530基本相同��。在一些情況中��,加密密鑰528可以從解密密鑰530中導(dǎo)出��,但是反之不成立��。在一些實(shí)施方式中��,使用對稱密鑰加密技術(shù)完成內(nèi)容加密(例如�����,使用控制字對媒體內(nèi)容進(jìn)行加擾)以及使用非對稱密鑰加密技術(shù)完成密鑰加密(例如���,使用服務(wù)密鑰加密控制字)。通常�,基于對稱密鑰加密技術(shù)的加密/解密方案從計(jì)算上將比使用非對稱密鑰加密技術(shù)花費(fèi)更少。
圖5A還示出了數(shù)字媒體內(nèi)容532����,其可以在第一 DRM系統(tǒng)522或第二 DRM系統(tǒng)534或這兩者的保護(hù)下。這兩個(gè)DRM系統(tǒng)可以用于同時(shí)或可替換地不同時(shí)或在遞送和處理的不同階段保護(hù)數(shù)字媒體�����。例如,數(shù)字媒體所有者(例如��,電影制片廠)和媒體分配服務(wù)(例如��,有線網(wǎng)絡(luò)公司)可以針對相同的數(shù)字媒體��、或相同數(shù)字媒體的不同部分�,使用不同且分開的DRM系統(tǒng)(例如,522和534)����。例如,圖4A和圖4B中已示出了這一情形�����。在圖5A所示的示例中�����,從例如條件訪問服務(wù)器(圖中未示出)遞送的數(shù)字媒體532首先可以由第一 DRM系統(tǒng)522保護(hù)���,該第一 DRM系統(tǒng)522可以由例如與有線公司相關(guān)聯(lián)的CA服務(wù)器管理����。為了播放遞送的內(nèi)容或獲得還沒接收的附加權(quán)限,用戶可能需要從CA系統(tǒng)522和DRM系統(tǒng)534獲得合適的訪問準(zhǔn)許��。假定現(xiàn)在已經(jīng)播放了數(shù)字媒體內(nèi)容且被存儲用于以后觀看�����。該存儲的內(nèi)容可以置于第二 DRM系統(tǒng)534的保護(hù)下�����,該第二 DRM系統(tǒng)534可以例如由對所存儲的數(shù)字媒體的部分或全部享有版權(quán)的電影制片廠來管理����,或者由某種內(nèi)容管理設(shè)備或軟件來管理。在某些實(shí)施方式中�,所存儲的內(nèi)容仍然可以由第一DRM系統(tǒng)522與第二系統(tǒng)534 —起來保護(hù)。在某些實(shí)施方式中����,在媒體遞送�����、處理、播放以及存儲過程期間的某個(gè)時(shí)間點(diǎn)����,可以移去第一 DRM系統(tǒng)522的保護(hù)且所存儲的數(shù)字媒體532只由第二 DRM系統(tǒng)534來保護(hù)。在這種類型的應(yīng)用中�����,第一 DRM系統(tǒng)522將被認(rèn)為是更"全局"的(例如��,更接近數(shù)字媒體的分配者)�����,而第二 DRM系統(tǒng)534將為認(rèn)為是更"本地"的(例如����,更接近數(shù)字媒體的消費(fèi)者)。 圖5B-圖5D進(jìn)一步結(jié)合不同的示例示出了這一情形���。這些圖示出了示例性環(huán)境����,其中兩個(gè)DRM/CA系統(tǒng)用于保護(hù)如圖5A中示例的與數(shù)字媒體相關(guān)聯(lián)的數(shù)字權(quán)限��。每幅圖的中間所示的橋?qū)⑾到y(tǒng)分成兩個(gè)區(qū)。在左手側(cè)��,媒體由CA/DRM系統(tǒng)保護(hù)����,而在右手側(cè),媒體在不同DRM系統(tǒng)的保護(hù)下����。橋一般包括CA客戶端(或第一 DRM系統(tǒng)的DRM客戶端)和DRM服務(wù)器(用于第二 DRM系統(tǒng));CA客戶端是相對于CA服務(wù)器的客戶端�����,而DRM服務(wù)器是相對于第二 DRM客戶端的服務(wù)器��。第一 DRM系統(tǒng)(S卩���,圖中左手側(cè)的CA服務(wù)器)和第二 DRM系統(tǒng)可以分別與圖5A的控制字528/530和540/542相關(guān)聯(lián)��。應(yīng)當(dāng)注意的是�,每個(gè)DRM系統(tǒng)可以與多于一個(gè)(對)的控制字(和/或多于一個(gè)的服務(wù)密鑰)相關(guān)聯(lián)���,即使在圖中沒有明確顯示�����。如之前所述�,在例如在有線TV廣播中使用的一些系統(tǒng)中�����,控制字的典型壽命是0. 1秒或1秒的數(shù)量級�����。在參考圖5B-圖5D�����,每幅圖的中間示出了 DRM橋556��。在橋的左手側(cè)����,數(shù)字媒體從CA服務(wù)器522被遞送。在右手側(cè)�����,客戶端(例如,與DRM客戶端560相關(guān)聯(lián))使用數(shù)字媒體�����。圖5B示出了數(shù)字媒體內(nèi)容由CA服務(wù)器552a遞送并由同一個(gè)CA服務(wù)器進(jìn)一步保護(hù)的情形���。媒體被存儲在橋的左手側(cè)的存儲裝置554a上�����,例如機(jī)頂盒�、計(jì)算機(jī)�、媒體娛樂系統(tǒng)或其它數(shù)據(jù)處理系統(tǒng)。在該特定情形中�����,第二或"本地"DRM系統(tǒng)(圖中表示為DRM客戶端560a)依靠CA服務(wù)器552a執(zhí)行數(shù)字權(quán)限��,該數(shù)字權(quán)限包括與存儲裝置相關(guān)的數(shù)字權(quán)限和與來自DRM橋的下行流的其它內(nèi)容操作相關(guān)的數(shù)字權(quán)限���。如果初始權(quán)限和許可在橋操作期間超出提供的權(quán)限和許可�,則DRM客戶端可能需要聯(lián)系CA服務(wù)器以訪問媒體�����。在圖5C中,在另一方面�����,從CA服務(wù)器552b遞送的媒體內(nèi)容存儲在橋556右手側(cè)的存儲裝置上�����,例如個(gè)人計(jì)算機(jī)��。應(yīng)當(dāng)注意的是�����,橋一般包括DRM服務(wù)器和CA客戶端����。在這些示例中��,橋556擔(dān)當(dāng)右手側(cè)(例如����,消費(fèi)者側(cè))的保護(hù)數(shù)字媒體的"本地'T)RM服務(wù)器的角色�。在這種情形中�����,本地DRM系統(tǒng)(例如���,橋556)執(zhí)行用于存儲在存儲裝置558b中的媒體內(nèi)容的數(shù)字權(quán)限保護(hù)��。但是���,為了使CA服務(wù)器保持對媒體的控制,使用來自CA規(guī)則的某些權(quán)限和許可對媒體進(jìn)行加密����,所述權(quán)限和許可可以在DRM客戶端請求時(shí)被升級。圖5D示出了另一個(gè)示例����,其中數(shù)字媒體內(nèi)容被存儲在多于一個(gè)的設(shè)備上。例如�,存儲裝置554c可以是個(gè)人計(jì)算機(jī)或DVR(數(shù)字視頻錄制器),且存儲裝置558c可以是移動設(shè)備�����。那么橋556可以是執(zhí)行數(shù)字權(quán)限保護(hù)的"同步"機(jī)構(gòu)的一部分。在該示例中�,媒體內(nèi)容首先由CA服務(wù)器552c遞送,存儲在554c中并進(jìn)一步由同一個(gè)CA系統(tǒng)(或由不同DRM系統(tǒng))來保護(hù)���。當(dāng)用戶將媒體內(nèi)容"拷貝"到在"本地"側(cè)的其它DRM系統(tǒng)的保護(hù)下的不同設(shè)備/存儲裝置558c時(shí)�����,橋556會參與其中。之后媒體根據(jù)合適的權(quán)限可以"本地"被播放或使用而不需要訪問原始DRM或CA服務(wù)器(例如��,552c)����。在DRM客戶端向合適的DRM服務(wù)器系統(tǒng)請求下,該合適的權(quán)限可以被升級����。 當(dāng)數(shù)字媒體從一個(gè)DRM系統(tǒng)被傳遞到另一個(gè)DRM系統(tǒng)時(shí),可以使用來自 一個(gè)DRM系統(tǒng)(例如����,552)的密鑰對該媒體(及其相關(guān)密鑰)進(jìn)行解擾/解密,且使用來自下一個(gè)DRM系統(tǒng)(例如,556和560)對該媒體(及其相關(guān)密鑰)進(jìn)行重新加擾/加密�。在圖5B-圖5D中所示的示例中,在第一 DRM系統(tǒng)和/或CA服務(wù)器保護(hù)下的媒體被再次解擾和加擾以用于下一個(gè)DRM系統(tǒng)(例如���,在橋556中)���。 當(dāng)媒體經(jīng)過不同DRM系統(tǒng)的邊界時(shí),舊的權(quán)限和許可基于在交易處理時(shí)有效的條款和條件被轉(zhuǎn)換成用于本地DRM的等效權(quán)限和許可����。因此本發(fā)明提供用于本地DRM客戶端聯(lián)系原始DRM以在之后升級媒體的權(quán)限或許可的裝置和方法。下面參考圖6-圖14�����,描述了本發(fā)明的不同示例性實(shí)施方式��, 一些實(shí)施方式在橋處或橋附近解決升級的問題��。下面在兩個(gè)DRM系統(tǒng)的環(huán)境中描述示例����。但是對本領(lǐng)域技術(shù)人員很明顯的是,本發(fā)明的實(shí)施方式可以使用多于兩個(gè)的系統(tǒng)來實(shí)施�����,以進(jìn)行數(shù)字權(quán)限保護(hù)。 現(xiàn)在參考下圖�,圖中示出了本發(fā)明的某些實(shí)施方式的不同方面。圖6示出了本發(fā)明的一個(gè)示例性實(shí)施方式��,包括兩個(gè)DRM系統(tǒng)10和18�。該圖示出了原始DRM系統(tǒng)IO(包括
19CA服務(wù)器11和CA客戶端12)通過橋14提供媒體內(nèi)容給第二 DRM系統(tǒng)18 (包括DRM服務(wù)器13、存儲裝置15�����、DRM客戶端16以及用于DRM客戶端的顯示器17)�����。橋14位于兩個(gè)DRM系統(tǒng)之間�����,且該橋14包括CA客戶端12和DRM服務(wù)器13��。在該實(shí)施方式中��,在本地DRM系統(tǒng)的控制下�,媒體內(nèi)容從CA服務(wù)器11被遞送,經(jīng)過橋14�����,被存儲在存儲裝置15上��。該橋可以是超擾橋、轉(zhuǎn)擾橋、公共加擾橋、同密橋或過擾橋�。 一旦被存儲����,則媒體內(nèi)容處于本地DRM系統(tǒng)的保護(hù)下��,且由此不再受到CA服務(wù)器ll的控制。在一個(gè)實(shí)施方式中,本發(fā)明定義一種方法,該方法用于一旦CA系統(tǒng)橋接到本地DRM,則CA系統(tǒng)將內(nèi)容再利用。例如����,CA媒體內(nèi)容可以包括各種CA規(guī)則�,例如瀏覽者可以記錄內(nèi)容��,但是瀏覽者在嘗試從所記錄的內(nèi)容重放時(shí)必須被認(rèn)證具有當(dāng)前訂閱。另一個(gè)CA規(guī)則可以是瀏覽者可以記錄一次且可以免費(fèi)觀看���,且只有在支付了每份額外拷貝的預(yù)定數(shù)量金錢(例如���,$3.99)的情況下,方可制作一份拷貝�。其它CA規(guī)則可以是瀏覽者可以記錄一次,但是只能在支付觀看內(nèi)容的預(yù)定數(shù)量金錢后才可進(jìn)行重放���。其它CA規(guī)則可以是瀏覽者可以記錄一次并可以播放例如30天�����,且如果支付預(yù)定數(shù)量金錢(例如��,$3.99)則可以延續(xù)瀏覽時(shí)間(例如�,超過30天無限制使用)��。還有另外的CA規(guī)則可以是瀏覽者可以記錄一次并可以在特定地點(diǎn)播放�,例如客廳,但是只有在支付預(yù)定數(shù)量金錢(例如�,$3. 99)后才可以在其它地點(diǎn)例如臥室播放。
在某些實(shí)施方式中����,本發(fā)明解決了 DRM系統(tǒng)如何被CA系統(tǒng)授權(quán)以更新已經(jīng)遞送的數(shù)據(jù)內(nèi)容片段的權(quán)限和許可的問題���。具體地,橋需要將附加數(shù)據(jù)(例如�����,許可更新(renewal)數(shù)據(jù))包含到原始DRM許可中�,使得一旦請求許可更新,該數(shù)據(jù)可以用于將交易與CA服務(wù)器相協(xié)調(diào)�����,并更新適用于已經(jīng)遞送的媒體內(nèi)容片段的許可�。升級權(quán)限和許可還可以是指為不具有任何之前的權(quán)限或許可的媒體內(nèi)容提供新的權(quán)限和許可。
在某些實(shí)施方式中��,本發(fā)明公開了能夠在原始第二DRM許可已經(jīng)被發(fā)布后但仍處于原始CA服務(wù)器或DRM系統(tǒng)控制下時(shí)�,修改或升級該原始第二 DRM許可的方法。CA媒體內(nèi)容一般與原始第二 DRM許可一起被存儲在DRM客戶端上���。內(nèi)容和許可通過使用公共索引而相互關(guān)聯(lián)。該索引可以是附于內(nèi)容和許可的指示符或數(shù)字(例如�,訂戶ID和事件ID)����,且由此可以有效識別媒體的內(nèi)容和許可��。索引可用于尋找用于對內(nèi)容進(jìn)行解密的DRM許可�。
當(dāng)在橋中的第二DRM服務(wù)器創(chuàng)建了原始第二DRM許可時(shí),其還添加了許可更新數(shù)據(jù)����。在一些實(shí)施方式中,許可更新數(shù)據(jù)是原始第二DRM許可的一部分����。在一些其它實(shí)施方式中,所述數(shù)據(jù)包括用密碼加密地(cryptogr即hically)與原始第二 DRM許可和加密內(nèi)容相關(guān)的獨(dú)立對象�。許可更新數(shù)據(jù)然后與原始第二 DRM許可和加擾后的內(nèi)容一起被存儲在DRM客戶端。許可更新數(shù)據(jù)可以包括訂戶ID�����、事件ID以及服務(wù)密鑰�。第二DRM客戶端可以將加密的許可更新數(shù)據(jù)通過第二 DRM升級服務(wù)器傳遞回CA服務(wù)器,以獲得新的權(quán)限��。DRM客戶端還可以將加密的許可更新數(shù)據(jù)通過橋中的DRM服務(wù)器傳遞回CA服務(wù)器���。
在媒體傳送的橋接方案中���,本發(fā)明的至少一些實(shí)施方式還提供用于在更新的權(quán)限需要新交易時(shí)整理賬單以及甚至在第二DRM客戶端崩潰且可能丟失一些許可的情況下恢復(fù)內(nèi)容的方案����。 圖7A示出了本發(fā)明的一個(gè)實(shí)施方式�,其中來自CA服務(wù)器ll的媒體內(nèi)容在DRM客戶端16的控制下通過橋14傳遞,并被存儲在存儲裝置15中��。該示例性方法包括第二 DRM系統(tǒng)�,該系統(tǒng)用于聯(lián)系CA系統(tǒng)以獲得針對已記錄媒體內(nèi)容的新權(quán)限或許可。圖7A示出了第二DRM客戶端升級媒體內(nèi)容的權(quán)限或許可的通信路徑的實(shí)施方式��,所述通信路徑包括第二 DRM客戶端16與橋14中的DRM服務(wù)器13之間的通信路徑21 ;DRM服務(wù)器13與CA客戶端12之間的穿過橋14的通信路徑22 ;CA客戶端12與CA服務(wù)器11之間的通信路徑23 ;以及CA客戶端12和CA賬單服務(wù)器20之間的備用通信路徑23' ����。 CA賬單服務(wù)器20可以是CA升級服務(wù)器,用于升級CA系統(tǒng)的權(quán)限或許可����。在一個(gè)實(shí)施方式中,為了升級媒體的權(quán)限或許可���,DRM客戶端16聯(lián)系CA服務(wù)器11或CA賬單服務(wù)器20�,以接收升級響應(yīng)�。CA服務(wù)器11是發(fā)送媒體的服務(wù)器,而CA賬單服務(wù)器是另一個(gè)CA服務(wù)器����,負(fù)責(zé)從CA服務(wù)器交易中征收許可金或付款。CA服務(wù)器與CA賬單服務(wù)器之間的連接沒有示出�����。用于請求的典型連接路徑包括從DRM客戶端16通過通信路徑21將請求發(fā)送到DRM服務(wù)器�;然后DRM服務(wù)器通過橋14的重構(gòu)將該請求傳遞到CA客戶端12 (路徑22);以及CA客戶端12之后通過通信路徑23將請求傳遞到CA服務(wù)器11或通過通信路徑23'將請求傳遞到CA賬單服務(wù)器20。 DRM客戶端然后通過相反路徑接收用于升級媒體內(nèi)容的響應(yīng)�����。在一些實(shí)施方式中���,CA客戶端可能已從CA服務(wù)器優(yōu)先接收授權(quán)����,以更新第二 DRM許可�,且由此不要使用通信路徑23和23,。 圖7B示出了本發(fā)明的另一個(gè)實(shí)施方式�。該示例性方法包括DRM系統(tǒng)聯(lián)系DRM升級服務(wù)器19,該DRM升級服務(wù)器19之后聯(lián)系CA賬單服務(wù)器20或CA服務(wù)器11以獲得媒體內(nèi)容的新權(quán)限或許可���。圖7B示出了用于DRM客戶端升級媒體內(nèi)容的權(quán)限或許可的各種通信路徑的實(shí)施方式���,包括DRM客戶端16與DRM升級服務(wù)器19之間的通信路徑25以及DRM升級服務(wù)器19與CA賬單服務(wù)器20之間的通信路徑26?���?商鎿Q地,通信路徑26可以被DRM升級服務(wù)器19與CA服務(wù)器11之間的通信路徑26'替換�����。在一個(gè)實(shí)施方式中����,DRM升級服務(wù)器19被設(shè)置用于根據(jù)來自DRM客戶端16的請求來升級媒體的權(quán)限或許可。DRM客戶端16之后可以通過DRM升級服務(wù)器19聯(lián)系CA服務(wù)器11或CA賬單服務(wù)器20����,以請求升級媒體內(nèi)容。用于請求的典型連接路徑包括請求從DRM客戶端16通過通信路徑25發(fā)送到DRM升級服務(wù)器19 ;然后DRM升級服務(wù)器19通過通信路徑26'將請求傳遞到CA服務(wù)器11或通過通信路徑26將請求傳遞到CA賬單服務(wù)器20�����。 DRM客戶端然后通過相反路徑(例如,路徑26到路徑25�、或路徑26'到路徑25)接收用于升級媒體內(nèi)容的響應(yīng)。該相反路徑不必與前向路徑相同�����。例如��,響應(yīng)可以通過不同的返回路徑(例如�,圖7A中所示的返回路徑)而被發(fā)送���。該不同的返回路徑可以是從CA服務(wù)器11或CA賬單服務(wù)器20分別到CA客戶端12的路徑23*或23** ;然后從CA客戶端12通過橋14到第二 DRM服務(wù)器13的路徑22* ;以及最后從第二 DRM服務(wù)器13到第二 DRM客戶端16的路徑21*�。該實(shí)施方式通過使用DRM升級服務(wù)器和/或CA賬單服務(wù)器�,簡化了升級通信。在至少某些實(shí)施方式中���,DRM升級服務(wù)器19聯(lián)系CA賬單服務(wù)器20或CA服務(wù)器11以用于升級��,且這可以使CA賬單服務(wù)器20與CA服務(wù)器11彼此通信��,以例如同步其關(guān)于媒體升級的信息(例如升級類型�����、所升級的賬戶和媒體等)��。在一些實(shí)施方式中��,DRM升級可能已從CA服務(wù)器或CA賬單服務(wù)器優(yōu)選接收到的授權(quán)�����,以用于更新DRM許可���,且由此不用使用通信路徑26��、26'或返回路徑21*�、22*�、23*或23**。 圖7C示出了本發(fā)明的另一個(gè)實(shí)施方式�。該示例性方法提供用于DRM客戶端16聯(lián)系DRM升級服務(wù)器19的可替換通信路徑。該可替換通信路徑包括用于DRM客戶端16與DRM服務(wù)器13的路徑21以及用于DRM服務(wù)器13到DRM升級服務(wù)器19的路徑27' ���。 DRM升級服務(wù)器與CA系統(tǒng)的通信可以通過以上圖7B所示的路徑26或26'傳遞��。此外����,返回路徑可以是相反路徑,即沿著前向通信路徑返回����。返回路徑可以是不同的路徑,例如以上圖7B中所示的路徑23*/23**�����、22*以及21*����。 圖8示出了本發(fā)明用于多個(gè)DRM系統(tǒng)的另一個(gè)實(shí)施方式���。該示例性的多個(gè)DRM系統(tǒng)包括原始CA系統(tǒng)10�,通過橋14傳遞到第二 DRM系統(tǒng)18����,然后通過橋41傳遞到第三DRM系統(tǒng)48。從原始CA服務(wù)器11生成的媒體內(nèi)容可以通過橋14傳遞���,以存儲在存儲裝置15中�,或還可以通過橋41傳輸,以存儲在存儲裝置42中���。DRM客戶端16或DRM客戶端43可以聯(lián)系原始CA系統(tǒng)以請求所述媒體內(nèi)容���。通常,需要許可更新來對橋交易進(jìn)行授權(quán)�,因此存儲在存儲裝置15中的來自DRM客戶端16的媒體內(nèi)容需要來自原始CA系統(tǒng)10的準(zhǔn)許或許可,方能夠經(jīng)過橋41到達(dá)DRM客戶端34�����。在一種實(shí)施方式中�����,DRM客戶端16可能需要修改原始第二 DRM許可�,以授權(quán)到第三DRM系統(tǒng)的橋操作。 圖9-圖10中以流程圖的方式示出了根據(jù)本發(fā)明的實(shí)施方式的各種示例性方法����。圖9示出了根據(jù)本發(fā)明的實(shí)施方式的總過程。流程圖示出了可能由兩個(gè)分開的DRM實(shí)體(原始DRM服務(wù)器和第二DRM服務(wù)器/客戶端)執(zhí)行的三個(gè)操作��。根據(jù)流程圖中所示的過程��,在30,原始DRM服務(wù)器發(fā)送具有原始權(quán)限和/或許可的媒體內(nèi)容經(jīng)過原始DRM/第二 DRM的橋到第二DRM客戶端�。在31,經(jīng)過橋����,以允許第二DRM服務(wù)器升級原始許可或發(fā)布新權(quán)限(優(yōu)選地,在原始DRM系統(tǒng)的準(zhǔn)許的情況下)的方式���,轉(zhuǎn)換媒體內(nèi)容與原始權(quán)限和許可�����。轉(zhuǎn)換后的權(quán)限或許可可以包括用于識別媒體所有者和類型的信息�����,以允許原始DRM記錄并授權(quán)升級請求。進(jìn)一步信息(例如��,許可更新數(shù)據(jù))可以被添加到所獲取的內(nèi)容��,以輔助升級過程�,例如與原始交易相協(xié)調(diào)以幫助原始DRM找到原始許可。原始DRM系統(tǒng)或第二 DRM系統(tǒng)可以保證附加數(shù)據(jù)的安全�。許可更新數(shù)據(jù)可以被包含在許可中��,或可以用密碼加密地與許可關(guān)聯(lián)�。許可更新數(shù)據(jù)可以包括訂戶標(biāo)識數(shù)據(jù)���、事件標(biāo)識數(shù)據(jù)���、時(shí)間戳、設(shè)備標(biāo)識數(shù)據(jù)�����、更新可追溯數(shù)據(jù)(renewal traceability data)��、恢復(fù)數(shù)據(jù)����。許可更新數(shù)據(jù)還可以包括加密的內(nèi)容密鑰。 第二DRM服務(wù)器可以執(zhí)行的升級服務(wù)可以包括延長許可的有效期�����、啟用新權(quán)限(例如�,另外拷貝)、啟用新輸出(例如,另外橋接)����、啟用對另一個(gè)機(jī)器的所有許可的移動操作或恢復(fù)。第二升級服務(wù)器的操作可以是靜默的(silent)或者需要用戶對話(userdialog)�。在示例性的靜默操作中,升級服務(wù)器可以獲取所存儲的信息(例如���,付費(fèi)類型)��,并在沒有客戶對話的情況下執(zhí)行升級�。在示例性的對話操作中���,升級服務(wù)器給客戶提示對話�����,并接收用于執(zhí)行請求所需的信息��。 在32,第二 DRM客戶端然后請求新權(quán)限或許可���,例如如圖7A-7C所示�。該請求然后被發(fā)送到原始DRM服務(wù)器,且在處理后���,原始DRM發(fā)送響應(yīng)��。該響應(yīng)被處理���,以使得第二DRM根據(jù)請求來升級媒體內(nèi)容。在一些實(shí)施方式中�����,請求包括媒體基準(zhǔn)(reference)���、舊的請求或許可以及新請求的權(quán)限或許可���。在某些情況中,請求包括許可更新數(shù)據(jù)���,該許可更新數(shù)據(jù)被包含在原始許可中���,或與原始許可相關(guān)聯(lián)。在一些實(shí)施方式中��,所傳送的響應(yīng)包括對媒體內(nèi)容的新權(quán)限或許可。 在一些方面�����,原始許可在被修改之前被提取并被發(fā)回到原始DRM系統(tǒng)�����。第二DRM
服務(wù)器在接收到來自原始DRM系統(tǒng)的授權(quán)時(shí)�����,可以提取服務(wù)或內(nèi)容密鑰�,然后使用相同的
內(nèi)容密鑰(但是具有新的權(quán)限)來生成用于第二DRM客戶端的新的許可。 參考圖IOA���,該流程圖示出了根據(jù)本發(fā)明的實(shí)施方式的用于升級數(shù)字媒體內(nèi)容的示例性過程�����。如之前所述��,該示例性方法是在使用兩個(gè)數(shù)字權(quán)限管理(DRM)系統(tǒng)(流程圖中標(biāo)注為"原始"和"第二")來保護(hù)數(shù)字媒體的環(huán)境中來描述的��。該圖中所示的示例性過程起始于50,第二 DRM客戶端發(fā)送對媒體內(nèi)容的新權(quán)限或許可的請求。該請求可以包括在許可創(chuàng)建時(shí)由橋準(zhǔn)備的具有許可更新數(shù)據(jù)的原始第二DRM許可����。第二DRM服務(wù)器接收所述請求,并在51����,經(jīng)過橋?qū)⒃撜埱髠魉偷皆糄RM客戶端。橋可以被重建�,以通過其發(fā)送消息。在一個(gè)實(shí)施方式中�����,在52A��,原始DRM客戶端接收請求����,并將該請求傳送到原始DRM服務(wù)器,在53A����,該DRM服務(wù)器然后處理該請求,并將響應(yīng)傳送到原始DRM客戶端���。該響應(yīng)可以包括新權(quán)限或許可以及更新后的許可更新數(shù)據(jù)集���。在一個(gè)可替換實(shí)施方式中��,在52B�����,原始DRM客戶端傳送請求到原始DRM賬單服務(wù)器��,在53B����,該原始DRM賬單服務(wù)器然后處理該請求����,并傳送響應(yīng)到原始DRM客戶端。原始DRM服務(wù)器典型地是經(jīng)過橋發(fā)送媒體內(nèi)容到第二 DRM客戶端的服務(wù)器�����。原始DRM賬單服務(wù)器是用于原始DRM系統(tǒng)的服務(wù)器�����,其不是發(fā)送媒體內(nèi)容的服務(wù)器,而是被設(shè)計(jì)用于處理賬單需要的特殊服務(wù)器��。在54�����,原始DRM客戶端然后經(jīng)過橋?qū)㈨憫?yīng)傳送到第二 DRM服務(wù)器���,在55,該第二 DRM服務(wù)器然后傳送響應(yīng)到第二 DRM客戶端���。因此響應(yīng)于該請求(在50)�����,在56�,第二 DRM客戶端接收與對媒體內(nèi)容的新權(quán)限或許可的請求相對應(yīng)的響應(yīng)����。在該示例性過程中,原始DRM服務(wù)器或原始DRM賬單服務(wù)器作為升級服務(wù)器�,認(rèn)證請求并將授權(quán)(升級后的許可或新權(quán)限)傳送到第二DRM客戶端。
參考圖IOB��,流程圖示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方式的用于升級數(shù)字媒體內(nèi)容的另一示例性過程。該圖中所示的示例性過程起始于60����,第二 DRM客戶端向第二 DRM升級服務(wù)器發(fā)送對媒體內(nèi)容的新權(quán)限或許可的請求。升級服務(wù)器是用于第二DRM系統(tǒng)的分開的服務(wù)器�,且被設(shè)計(jì)成處理升級請求。通過升級服務(wù)器�,該請求不需要通過橋。第二DRM升級服務(wù)器可以在61A傳送請求到原始DRM賬單服務(wù)器����,或可以在61B傳送請求到原始DRM服務(wù)器,且原始DRM賬單服務(wù)器和原始DRM服務(wù)器分別在62C或62D用響應(yīng)答復(fù)升級服務(wù)器��。在63B���,升級服務(wù)器然后將響應(yīng)傳送到第二客戶端����。由此響應(yīng)于60中的請求��,第二DRM客戶端在65接收對應(yīng)于對媒體內(nèi)容的新權(quán)限或許可的請求的響應(yīng)����。 可替換地��,代替沿著請求路徑往回追蹤響應(yīng)�,原始DRM賬單服務(wù)器從61A或原始DRM服務(wù)器從61B可以分別在62A或62B回復(fù)橋中的原始DRM客戶端���。橋中的原始DRM客戶端然后可以在63A經(jīng)過橋?qū)㈨憫?yīng)傳送到第二 DRM服務(wù)器����,第二 DRM服務(wù)器然后可以在64將響應(yīng)傳送到第二 DRM客戶端���。由此響應(yīng)于60中的請求,第二 DRM客戶端在65接收對應(yīng)于對媒體內(nèi)容的新權(quán)限或許可的請求的響應(yīng)�。 參考圖IOC,流程圖示出了根據(jù)本發(fā)明的一個(gè)實(shí)施方式的用于升級數(shù)字媒體內(nèi)容的另一個(gè)示例性過程����。該圖所示的示例性過程起始于70,第二 DRM客戶端發(fā)送對媒體內(nèi)容的新權(quán)限或許可的請求到第二 DRM服務(wù)器����。第二 DRM服務(wù)器接收該請求,并在71�����,將該請求傳送到第二 DRM升級服務(wù)器。第二 DRM升級服務(wù)器可以在72A將該請求傳送到原始DRM賬單服務(wù)器�����,或在72B將請求傳送到原始DRM服務(wù)器�����,原始DRM賬單服務(wù)器和原始DRM服務(wù)器分別在73C或73D用響應(yīng)答復(fù)升級服務(wù)器�。在74B,升級服務(wù)器然后將該響應(yīng)傳送到第二DRM服務(wù)器�。在75,第二DRM服務(wù)器然后將該響應(yīng)傳送到第二DRM客戶端���。由此����,響應(yīng)于70中的請求�,第二 DRM客戶端在76接收與對媒體內(nèi)容的新權(quán)限或許可的請求相對應(yīng)的響應(yīng)。
可替換地���,代替沿著請求路徑往回追蹤響應(yīng)���,原始DRM賬單服務(wù)器從72A或原始DRM服務(wù)器從72B可以分別在73A或73B答復(fù)橋中的原始DRM客戶端����。在74A��,橋中的原始DRM客戶端然后可以經(jīng)過橋?qū)㈨憫?yīng)傳送到第二 DRM服務(wù)器����,之后在75,第二 DRM服務(wù)器將該響應(yīng)傳送到第二 DRM客戶端���。由此響應(yīng)于70中的請求,第二 DRM客戶端在76接收與對媒體內(nèi)容的新權(quán)限或許可的請求相對應(yīng)的響應(yīng)���。 現(xiàn)在參考附圖�,圖ll示出了示例性環(huán)境�,其中本發(fā)明的一些實(shí)施方式可以被實(shí)施。更具體地�����,該圖示出了網(wǎng)絡(luò)系統(tǒng)�����,該系統(tǒng)具有兩個(gè)安全系統(tǒng)源444和450 (其分別具有其自身的條件訪問服務(wù)器446和448)以及兩個(gè)DRM系統(tǒng)492和494。該圖還包括各種客戶端454��、458����、462、472��、484以及488����。在本發(fā)明的一種實(shí)施方式中,這些各種組件連接到網(wǎng)絡(luò)442���,例如局域網(wǎng)(LAN)或無線LAN����。網(wǎng)絡(luò)442可以部分的是業(yè)務(wù)用戶的家用有線以太網(wǎng)�,具有一個(gè)或多個(gè)用于移動設(shè)備的無線接入點(diǎn),這些移動設(shè)備例如是個(gè)人數(shù)字助理(PDA)��、掌上計(jì)算機(jī)�����、筆記本電腦或手機(jī)(例如,通過WiFi或藍(lán)牙連接而連接到網(wǎng)絡(luò))�����。例如�����,在圖11中���,PDA 482通過無線連接而連接到接入點(diǎn)480�����,且還通過網(wǎng)絡(luò)442連接到其它組件。網(wǎng)絡(luò)還可以是用于組織或商業(yè)機(jī)構(gòu)(例如����,酒店或汽車旅館連鎖店)的網(wǎng)絡(luò),例如內(nèi)網(wǎng)或虛擬個(gè)人網(wǎng)絡(luò)����。 在圖11中,數(shù)字權(quán)限管理(DRM)服務(wù)器494與有線TV服務(wù)一起使用。有線條件訪問(CA)服務(wù)器448與電纜頭端450耦合��,以通過有線電視傳輸系統(tǒng)提供受CA保護(hù)的媒體內(nèi)容給可包括有線TV調(diào)諧器的有線TV橋(例如��,454和456)��。有線TV機(jī)頂盒(STB)接收數(shù)據(jù)分組�����,并對授權(quán)管理消息(E匪)�����、授權(quán)控制消息(ECM)以及加擾后的媒體內(nèi)容進(jìn)行解復(fù)用��。在DRM服務(wù)器494的控制和保護(hù)下���,媒體內(nèi)容可安全位于存儲裝置(例如�,456���,458�����,484)上��,以供可以重放媒體內(nèi)容的各種設(shè)備(例如�����,個(gè)人計(jì)算機(jī)484����、媒體播放器488或PDA482)進(jìn)行訪問。個(gè)人計(jì)算機(jī)484 —般在顯示設(shè)備486上顯示視頻內(nèi)容����,顯示設(shè)備486例如是陰極射線管(CRT)監(jiān)視器、液晶顯示(LCD)板或等離子顯示板����。媒體播放器488可以在電視490上呈現(xiàn)媒體內(nèi)容。媒體播放器還可以與電視集成以形成網(wǎng)絡(luò)就緒(network-ready)數(shù)字電視����。 在一種實(shí)施方式中��,DRM服務(wù)器494提供解擾/解密有線TV廣播的服務(wù)�����。解密/解擾后的信息進(jìn)一步由DRM系統(tǒng)保護(hù),使得來自有線TV系統(tǒng)的廣播中的媒體內(nèi)容可以以授權(quán)的方式被使用��。當(dāng)被授權(quán)時(shí)��,根據(jù)訂戶的權(quán)限����,用戶可以很方便地在任意時(shí)間在任意設(shè)備上記錄并重放內(nèi)容。例如��,只訂閱一個(gè)同時(shí)使用��,用戶可以選擇使用有線TV機(jī)頂盒454來接收廣播并在TV452上觀看節(jié)目�����,或使用有線TV機(jī)頂盒456來將節(jié)目記錄到相關(guān)存儲裝置上�����,以用于例如使用PDA482����、個(gè)人計(jì)算機(jī)484或媒體播放器488在不同時(shí)間重放該節(jié)目�����。在一些實(shí)施方式中����,通過使用與DRM系統(tǒng)494相關(guān)聯(lián)的加密密鑰來對數(shù)據(jù)進(jìn)行加密��,以保護(hù)媒體內(nèi)容和/或相關(guān)密鑰�。 在圖11中,使用了與衛(wèi)星TV機(jī)頂盒C 462和衛(wèi)星TV機(jī)頂盒D 472相關(guān)聯(lián)的另一個(gè)DRM系統(tǒng)492�����。 DRM服務(wù)器492可以將所保護(hù)的媒體內(nèi)容存儲在其存儲裝置上�,或存儲在網(wǎng)絡(luò)上的其它存儲裝置上,例如個(gè)人計(jì)算機(jī)484上的存儲裝置或存儲裝置458�����。 一般而言�����,衛(wèi)星444廣播受保護(hù)的媒體內(nèi)容到地理區(qū)域。單獨(dú)的圓盤式衛(wèi)星電視天線(例如�,460和470)用于不同的衛(wèi)星機(jī)頂盒(例如���,分別是462和472)����。 一般而言�,為了同時(shí)訪問兩個(gè)不同的頻道,使用兩個(gè)機(jī)頂盒�。衛(wèi)星機(jī)頂盒相互獨(dú)立。衛(wèi)星向兩個(gè)機(jī)頂盒廣播���,就像機(jī)頂盒用于兩個(gè)不同的訂戶那樣���。在本發(fā)明的某些實(shí)施方式中,一個(gè)DRM服務(wù)器(例如�����,492)用于管理與多個(gè)機(jī)頂盒(例如�����,462和472)相關(guān)聯(lián)的數(shù)字權(quán)限���。
24
在一個(gè)實(shí)施方式中�, 一個(gè)或多個(gè)DRM服務(wù)器被用于保護(hù)初始由一個(gè)或多個(gè)服務(wù)器 (例如,CA服務(wù)器)遞送的數(shù)字媒體���,這需要在DRM系統(tǒng)之間設(shè)置橋����,以在兩個(gè)DRM系統(tǒng)中 執(zhí)行數(shù)字權(quán)限管理時(shí)��,簡化內(nèi)容管理���。在本發(fā)明的一種實(shí)施方式中���,多個(gè)DRM服務(wù)器在物理 位置上處于一個(gè)數(shù)據(jù)處理設(shè)備中,該數(shù)據(jù)處理設(shè)備具有用于處理不同CA系統(tǒng)的消息的不 同軟件和智能卡����。另外,DRM服務(wù)器可以與橋��、存儲裝置(例如�����,PDA 482、個(gè)人計(jì)算機(jī)484����、 媒體播放器488)或其組合相集成���。例如��,DRM系統(tǒng)492可以與衛(wèi)星TV CA服務(wù)器446 —起 使用�����,該DRM系統(tǒng)492可以包括用于記錄媒體內(nèi)容的存儲裝置��、圓盤式衛(wèi)星電視天線和顯示 裝置之間的接口 �,該接口用于將媒體內(nèi)容解碼成標(biāo)準(zhǔn)視頻信號(用于電視和/或電腦監(jiān)視 器)���。 圖12示出了數(shù)據(jù)處理系統(tǒng)的典型"架構(gòu)"��,其可以與本發(fā)明的不同實(shí)施方式一起 使用���。例如,該圖中示出的系統(tǒng)可以表示根據(jù)一個(gè)實(shí)施方式的示例性橋的實(shí)施?���;蛘撸淇?以表示示例性DRM服務(wù)器����。本領(lǐng)域技術(shù)人員可以理解的是,本發(fā)明可以被體現(xiàn)為方法����、數(shù)據(jù) 處理系統(tǒng)或程序產(chǎn)品。因此�,本發(fā)明可以采用全部硬件實(shí)施方式的形式、全部軟件實(shí)施方式 的形式或結(jié)合軟件和硬件方面的實(shí)施方式的形式�����。此外���,本發(fā)明可以采用計(jì)算機(jī)可讀存儲 介質(zhì)上的計(jì)算機(jī)程序產(chǎn)品的形式�����,所述介質(zhì)收錄有計(jì)算機(jī)可讀程序代碼工具����。任意合適的 存儲介質(zhì)均可以被利用,例如硬盤����、CD-R0M、 DVD-ROM���、光存儲設(shè)備或磁存儲設(shè)備。因此�����,本 發(fā)明的范圍應(yīng)當(dāng)由所附權(quán)利要求及其法律等同物來確定��,而不是由給定的示例來確定����。注 意,雖然圖12示出了數(shù)據(jù)處理系統(tǒng)的各種組件����,但是該圖并不意味著代表互連組件的所有 特定架構(gòu)或方式,這些細(xì)節(jié)并不與本發(fā)明密切相關(guān)����。還可以理解的是����,本發(fā)明還可以使用網(wǎng) 絡(luò)計(jì)算機(jī)和其它數(shù)據(jù)處理系統(tǒng)(例如����,移動電話、個(gè)人數(shù)字助理���、媒體播放器等)�����,其具有更 少組件或可能具有更多組件��。 如圖12所示���,作為數(shù)據(jù)處理系統(tǒng)的一種形式的計(jì)算機(jī)系統(tǒng)包括與微處理器504、 存儲器506 (例如ROM(只讀存儲器)和易失性RAM)以及非易失性存儲設(shè)備508耦合的總 線502��。在某些實(shí)施方式中�����,存儲設(shè)備可以用于存儲數(shù)字媒體內(nèi)容。系統(tǒng)總線502將這些不 同組件互連在一起���,并且還將這些組件504��、506以及508連接到顯示控制器510和顯示設(shè) 備512��,并連接到外圍設(shè)備����,例如輸入/輸出(I/O)設(shè)備516和518����,其可以是鼠標(biāo)�、鍵盤、調(diào) 制解調(diào)器�、網(wǎng)絡(luò)接口 、打印機(jī)以及其它本領(lǐng)域公知的設(shè)備���。 一般來說�����,I/O設(shè)備516和518通 過一個(gè)或多個(gè)I/O控制器514耦合到系統(tǒng)���。易失性RAM(隨機(jī)存取存儲器)506 —般被實(shí)施 為動態(tài)RAM (DRAM)�����,其需要持續(xù)供電以刷新或保持存儲器中的數(shù)據(jù)�。大容量存儲裝置508通 常是磁性硬盤驅(qū)動器�、磁性光盤驅(qū)動器、光驅(qū)����、DVD ROM或其它類型的存儲系統(tǒng),其甚至在從 系統(tǒng)移除電能后仍然可以保存數(shù)據(jù)(例如��,大量數(shù)據(jù))��。 一般而言���,盡管不需要�����,大容量存儲 裝置508還可以是隨機(jī)存取存儲器�。雖然圖12示出了大容量存儲裝置508是與數(shù)據(jù)處理 系統(tǒng)中的其它組件直接耦合的本地設(shè)備��,但是應(yīng)當(dāng)理解的是,本發(fā)明可以使用遠(yuǎn)離系統(tǒng)的 非易失性存儲器���,例如網(wǎng)絡(luò)存儲設(shè)備�,其通過諸如調(diào)制解調(diào)器或以太網(wǎng)接口的網(wǎng)絡(luò)接口 518 與數(shù)據(jù)處理系統(tǒng)耦合�。總線502可以包括通過各種橋�����、控制器和/或適配器彼此連接的一個(gè) 或多個(gè)總線��,這為本領(lǐng)域所公知�。在一種實(shí)施方式中,I/O控制器514包括USB (通用串行總 線)適配器��,用于控制USB外圍設(shè)備��;以及IEEE 1394(S卩"火線")控制器����,用于兼容IEEE 1394的外圍設(shè)備�����。顯示控制器510可以包括另外的處理器,例如GPU(圖形處理單元)�,且 其可以控制一個(gè)或多個(gè)顯示設(shè)備512。顯示控制器510可以具有其自身的板載存儲器���。
25
從描述中可以很清楚的了解�����,本發(fā)明的各方面可以至少部分用軟件來實(shí)現(xiàn)�����。也就 是說�,這些技術(shù)可以在計(jì)算機(jī)系統(tǒng)或其它數(shù)據(jù)處理系統(tǒng)中被執(zhí)行以響應(yīng)于其處理器(例 如��,微處理器)執(zhí)行包含在存儲器中的指令序列�,這些存儲器例如是ROM或RAM 506、大容 量存儲裝置508或遠(yuǎn)程存儲設(shè)備���。在不同的實(shí)施方式中���,硬線電路可以結(jié)合軟件指令來使 用,以實(shí)施本發(fā)明。因此,這些技術(shù)不限于硬件電路和軟件的任意特定結(jié)合、或數(shù)據(jù)處理器 系統(tǒng)執(zhí)行的指令的特別的源�。此外�����,縱覽全文���,各種功能和操作均可以被描述為由軟件編碼 執(zhí)行或?qū)е拢院喕枋?���。但是,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解���,此類表達(dá)的意思是處理器(例 如����,CPU單元504)執(zhí)行代碼所產(chǎn)生的功能���。 根據(jù)本發(fā)明,在DRM系統(tǒng)之間存在各種橋接方案�。圖13A示出了稱為轉(zhuǎn)擾的橋。轉(zhuǎn) 擾是基于硬件的方法�,用于改變兩個(gè)不同DRM系統(tǒng)之間的數(shù)字媒體保護(hù)�。該變換完全在通 用安全硬件設(shè)備(例如����,在單個(gè)集成電路芯片中)內(nèi)發(fā)生,該通用安全硬件設(shè)備被示意性表 示為圖中的矩形框302����。最初使用控制字310( "CWA")對數(shù)字媒體內(nèi)容308加擾,還使用 服務(wù)密鑰("SKA")對控制字310進(jìn)行加密�。內(nèi)容和控制字都在第一DRM系統(tǒng)(圖中未明 確示出)的保護(hù)下。 一旦內(nèi)容308被輸入到轉(zhuǎn)擾芯片302��,則在304使用(解密后的)控制 字310首先對該內(nèi)容308進(jìn)行解擾��,在306使用第二 DRM系統(tǒng)(未明確示出)的(解密后 的)控制字314("CW B")對該內(nèi)容308重新加擾����。注意,控制字314在第二DRM系統(tǒng)的保 護(hù)下����,如圖中所示,事實(shí)上是使用來自第二DRM系統(tǒng)的服務(wù)密鑰("SK B")對控制字314進(jìn) 行加密�����。重新加擾后的內(nèi)容312然后被傳輸出變換單元302,以用于進(jìn)一步的處理或存儲��。 由于DRM橋接發(fā)生在單個(gè)芯片內(nèi)���,因此該方法被認(rèn)為是相對安全的���。在一些設(shè)計(jì)中,芯片被 制成"不透明"的��,且被保護(hù)以使其免受使用各種工具的反向工程的侵害���。但是�,這種方案 很昂貴�,這是因?yàn)槠湫枰圃炀哂刑囟▽S霉δ艿募尚酒T摲桨高€缺乏靈活性����,這是因 為硬件設(shè)計(jì)是不容易改變的。 圖13B示出了稱為超擾的橋�。超擾是指使用多個(gè)DRM系統(tǒng)的控制字對數(shù)字媒體內(nèi) 容進(jìn)行遞歸(recursive)或重復(fù)加擾的技術(shù)。該圖示出了具有兩個(gè)控制字的示例性超擾過 程�,每個(gè)控制字來自不同的DRM和/或CA系統(tǒng)��。更具體地,該圖示出了使用兩個(gè)控制字334 和346對媒體內(nèi)容332進(jìn)行超擾的過程�。控制字334和服務(wù)密鑰338 (例如�����,"本地"密鑰) 與一個(gè)DRM系統(tǒng)(例如�,"內(nèi)部"或"本地"系統(tǒng))相關(guān)聯(lián),而控制字346和服務(wù)密鑰350(例 如����,"全局"密鑰)與另一個(gè)DRM系統(tǒng)(例如,"外部"或"全局"系統(tǒng))相關(guān)聯(lián)����。在336,使用 第一控制字334首先對數(shù)字媒體內(nèi)容332進(jìn)行加密或加擾�,并產(chǎn)生加擾后的內(nèi)容342。同樣 地����,在340,使用服務(wù)密鑰338對控制字334進(jìn)行加密����,且創(chuàng)建ECM 344�����。在348���,然后使用第 二控制字346對這對加密的數(shù)據(jù)再次加密。這生成雙擾后(或"超擾后")的內(nèi)容354��,其 在圖中示意性顯示為包括第一加擾后的媒體內(nèi)容342和第一ECM 344�。在352,還使用第二 服務(wù)密鑰350對第二控制字346進(jìn)行加密����,且創(chuàng)建新的ECM356。然后����,這對加密的數(shù)據(jù)354 和356例如通過與圖4B中所示類似的分配路徑而被遞送到客戶端。由于在該示例中數(shù)字 媒體內(nèi)容是被雙擾的�����,因此在傳輸過程中(例如�,在第一和第二DRM系統(tǒng)之間傳遞時(shí))內(nèi)容 不會以清晰的形式暴露�。特別地�����,當(dāng)外部加密層(例如��,由圖13B中加擾后的內(nèi)容354中的 控制字346表示)被移走時(shí)���,內(nèi)容仍然由第一DRM系統(tǒng)保護(hù),即被表示為使用控制字334對 內(nèi)容342進(jìn)行加密���。但是應(yīng)當(dāng)注意�����,該現(xiàn)有技術(shù)中的方法需要兩個(gè)DRM系統(tǒng)存在于源(例 如���,服務(wù)器)和接收器(例如,客戶端設(shè)備)處�。該方法在許多實(shí)際應(yīng)用可能是不可行的,
26尤其在"全局"密鑰在第二 (例如���,"內(nèi)部")DRM系統(tǒng)上是不可獲得的情況下�����。
接下來參考圖13C示出了稱為同密的另一種橋����。同密是用于以多種方式例如使用 多個(gè)密鑰對數(shù)據(jù)進(jìn)行加密的方法,使得可以使用任意對應(yīng)的解密密鑰對內(nèi)容進(jìn)行解密�����。在 圖中所示的以有線電視內(nèi)容遞送為環(huán)境進(jìn)行描述的示例中����,使用控制字390對數(shù)字媒體內(nèi) 容396進(jìn)行加擾,該控制字390以兩個(gè)可替換方法被加密�����。也就是說��,使用兩個(gè)不同服務(wù)密 鑰對控制字390進(jìn)行加密��,即圖中所示的兩個(gè)不同ECM 382和384�����。因此,從ECM 382或ECM 384中可以獲得解密密鑰390���,且可訪問ECM 382或384的客戶端可以通過在386解密ECM 382或在388解密ECM 384來恢復(fù)控制字390��。如圖中所示����, 一旦控制字390被恢復(fù)���,則在 394可以對加密的內(nèi)容392進(jìn)行解擾,以獲得清晰的內(nèi)容396��。 圖13D示出了稱為公共加擾的橋在相對的CA或DRM系統(tǒng)共享相同的內(nèi)容加擾/ 加密算法時(shí)如何簡化"橋接"過程�����。在圖中所示的示例中��,在橋422處使用了兩個(gè)DRM系統(tǒng) (表示為'A'和'B')以管理與數(shù)字媒體相關(guān)聯(lián)的數(shù)字權(quán)限�����。兩個(gè)DRM系統(tǒng)使用系統(tǒng)的加擾 算法����,尤其是相同的控制字420��。在具有合適的準(zhǔn)許(例如�,第一DRM系統(tǒng)的服務(wù)密鑰414) 的情況下��,可以從ECM 416恢復(fù)控制字420�����。在橋422處����,不使用控制字420對內(nèi)容418a 進(jìn)行解擾,而是照原樣輸出����,即與圖中右手側(cè)示出的加擾后的內(nèi)容418b相同。但是�����,控制字 420("CW A")被解密�,且然后使用來自第二DRM服務(wù)器的不同的服務(wù)密鑰415(ECM 424) 對控制字420再次加密。因此,內(nèi)容在橋中不會以清晰的形式暴露����。應(yīng)當(dāng)注意的是,該特定 的現(xiàn)有技術(shù)的方法只與密鑰的橋接有關(guān)而不是與內(nèi)容有關(guān)�����,如之前所述��,該橋接方法只在 兩個(gè)DRM系統(tǒng)如公共擾碼的情況那樣使用相同加擾算法時(shí)才可以被使用����。
現(xiàn)在參考圖14A-圖14C,示出了過擾橋的某些實(shí)施方式的多個(gè)方面����。圖14A示出 了根據(jù)一個(gè)實(shí)施方式的加密或加擾過程��。該示例性過程涉及對數(shù)字媒體內(nèi)容582和兩個(gè)控 制字584和890進(jìn)行加密�����,每個(gè)控制字與不同的數(shù)字權(quán)限管理(DRM)系統(tǒng)相關(guān)聯(lián)����。首先�����,在 586使用與目標(biāo)(或"外部"或"本地")DRM系統(tǒng)相關(guān)聯(lián)的控制字584( "CW B")對數(shù)字媒 體內(nèi)容582進(jìn)行加擾����,且加擾后的媒體內(nèi)容588被創(chuàng)建���,在圖中顯示為具有標(biāo)記為"CW B"的 鎖的"鎖定"內(nèi)容���。然后在592,使用另一個(gè)控制字590( "CWA")再次對加擾后的內(nèi)容588 進(jìn)行加擾���,其創(chuàng)建雙擾或"過擾"的數(shù)字媒體內(nèi)容596��。應(yīng)當(dāng)注意的是��,在某些實(shí)施方式中����, 內(nèi)容582可以代表持續(xù)例如0. l秒(在該持續(xù)期間��,控制字584和590有效)的"節(jié)目"的 片段。在某些其它實(shí)施方式中��,內(nèi)容582可以對應(yīng)于整個(gè)節(jié)目�,例如電影標(biāo)題。接下來����,使 用與DRM系統(tǒng)相關(guān)聯(lián)的服務(wù)密鑰依次對控制字進(jìn)行加密。在一種實(shí)施方式中��,使用其對應(yīng) 的服務(wù)密鑰(例如��,分別是598和600)對每個(gè)控制字(例如�����,584和590)進(jìn)行加密����。在圖 14A所示的實(shí)施方式中���,使用相同的服務(wù)密鑰�,即與該示例中控制字590相關(guān)聯(lián)的DRM系統(tǒng) ("全局"或"外部'T)RM)管理的服務(wù)密鑰600��,對控制字584和590進(jìn)行加密。如圖中所示�����, 在602�,使用服務(wù)密鑰600 ( "SKA")對控制字584進(jìn)行加密,且第一加密消息(例如��,授權(quán) 控制消息或ECM) 606被創(chuàng)建����。然后,在604�����,使用相同的服務(wù)密鑰600對控制字590進(jìn)行加 密�,且第二加密消息608被創(chuàng)建。該組加密消息(在圖中由虛線框594所示出�,包括過擾后 的內(nèi)容596和加密的控制字606和608)可能與其它消息(包括例如對特定客戶端和/或 所遞送的數(shù)字媒體的授權(quán)) 一起被遞送到橋或客戶端。在一些實(shí)施方式中�,響應(yīng)于客戶端 的請求,授權(quán)消息被遞送到橋�。在一些情況中,例如在存儲或重放數(shù)字媒體時(shí)����,當(dāng)客戶端做 出了明確的請求時(shí)���,加密的控制字還可以"經(jīng)要求"而被遞送。
在一些實(shí)施方式中����,橋接的DRM服務(wù)器使用DTCP(數(shù)字傳輸內(nèi)容保護(hù))分組來通 過IP網(wǎng)絡(luò)遞送數(shù)字媒體。DTCP是用于在數(shù)字媒體傳輸過程中保護(hù)數(shù)字權(quán)限的標(biāo)準(zhǔn)����。橋接 的DRM服務(wù)器創(chuàng)建具有有效負(fù)載的DTCP分組,包括數(shù)字媒體內(nèi)容和各種密鑰�,其可以被加 密或加擾。這在圖14B中被示出��。該圖示出了 DTCP數(shù)據(jù)分組612的示意性表示����。根據(jù)本 發(fā)明的一個(gè)實(shí)施方式,數(shù)字分組對加擾/過擾后的數(shù)字媒體內(nèi)容618進(jìn)行編碼����。在該示例 中�����,分組612包括UDP(用戶數(shù)據(jù)報(bào)協(xié)議)報(bào)頭614。分組還包括與包括加擾后的內(nèi)容620 的有效負(fù)載或主體618相關(guān)聯(lián)的部分或報(bào)頭616�。有效負(fù)載618a可以包含另一個(gè)報(bào)頭622。 如圖14A所示的示例���,內(nèi)容620可以被雙加密且���,報(bào)頭616和622可以分別攜帶關(guān)于"外部" 和"內(nèi)部"層加擾的信息(例如,使用圖14A的控制字590和584進(jìn)行加擾)����。在一些實(shí)施 方式中,報(bào)頭616包括ECM(例如����,圖14A中的加密的控制字608)和/或E匪。同樣地���,報(bào) 頭622可以包含相關(guān)的ECM和/或E匪����。根據(jù)本發(fā)明的一個(gè)實(shí)施方式��,使用塊密碼(例如, AES (高級加密標(biāo)準(zhǔn))���、DES (數(shù)據(jù)加密標(biāo)準(zhǔn))或3DES (三DES))對圖14B中的內(nèi)容620的每 個(gè)塊進(jìn)行加擾����。其它的公共加密算法包括M2(乘2)和M6(乘6)以及之前所述的DVB-CSA���。 可以根據(jù)AES和CBC(密碼塊鏈接)或AES和ECB(電子碼本)對多個(gè)塊或者整個(gè)內(nèi)容進(jìn)行 加密��。圖14B還示出了更詳細(xì)的加擾后的內(nèi)容��,如在圖底部所示的620a�。如之前所述����,在一 些實(shí)施方式中,內(nèi)容可能已使用另一個(gè)控制字(例如�,圖14A中的584)而被加擾(圖中未 明確示出),且報(bào)頭622可以包括相關(guān)的ECM(例如��,圖14A中的606)���。內(nèi)容一般被編碼成 MPEG-2格式���。圖14B示出了多個(gè)MPEG報(bào)頭624和628以及主體626和630���。在某些實(shí)施 方式中�����,使用與用于外部層的加密方案不同的加密方案(例如��,AES結(jié)合CTR(稱為計(jì)數(shù)器 的塊密碼操作模式)或3DES+CBC)對內(nèi)部層進(jìn)行加擾�。 在本發(fā)明的一些實(shí)施方式中,不同的DRM系統(tǒng)可以使用不同的加擾方案���。例如���,在 某些實(shí)施方式中,圖14A中的第一加擾586和第二加擾592使用不同的加擾方案�����?��;蛘?����,在 本發(fā)明的某些實(shí)施方式中���,通過不同的加擾方案對圖14B中的加擾后的內(nèi)容620 (未明確顯 示加擾)進(jìn)行加密或過擾�。在該描述中��,加擾方案總的來說涉及加密方法的多種特征���。例 如����,加擾方案包括加密算法(AES與3DES等)和塊密碼中的操作模式(CBC與CTR與ECB 等)�����。在一些情況中�,內(nèi)容格式化/編碼(例如,MPEG傳輸流等)也被認(rèn)為是加擾方案的一 部分�����。例如,圖14B所示的"內(nèi)部數(shù)據(jù)分組"620a使用包括MPEG編碼的加擾方案�,在圖中由 MPEG報(bào)頭624和628以及MPEG主體626和630所示。 現(xiàn)在參考圖14C��,根據(jù)本發(fā)明的一個(gè)實(shí)施方式示出了相關(guān)消息的列表�。該列表636 包括使用兩個(gè)控制字加密的雙擾后的數(shù)字媒體內(nèi)容638、使用服務(wù)密鑰632加密的"外部" 或"全局"控制字640以及使用相同服務(wù)密鑰632加密的"內(nèi)部"或"本地"控制字642��。在某 些實(shí)施方式中��,該組加密消息和相關(guān)服務(wù)密鑰630被用于橋接不同的數(shù)字權(quán)限管理(DRM) 系統(tǒng)(例如��,在"全局"DRM系統(tǒng)與"本地"DRM系統(tǒng)之間)�����。該列表636是超擾的結(jié)果(例 如��,圖14A中所示)�����,且可以用作到橋的輸入��。橋和/或客戶端一般需要相關(guān)DRM服務(wù)器的 授權(quán)(例如��,以服務(wù)密鑰的形式)��。圖14C示出了與"內(nèi)部"或"本地"DRM系統(tǒng)相關(guān)聯(lián)的另 一個(gè)服務(wù)密鑰634�����。 因此����,提供了用于在數(shù)字媒體遞送中管理數(shù)字權(quán)限的系統(tǒng)、方法和設(shè)備����。雖然結(jié)合 具體示例性實(shí)施方式描述了本發(fā)明,但是很明顯的是�,在不偏離權(quán)利要求所示的本發(fā)明的 實(shí)質(zhì)和范圍的情況下,可以對這些實(shí)施方式做出各種修改和變化�����。因此�����,說明書和附圖應(yīng)當(dāng)被視為示意性而非限制性c
權(quán)利要求
一種用于再利用媒體的方法�����,該媒體從原始數(shù)字權(quán)限管理系統(tǒng)中產(chǎn)生,并通過橋被傳遞以處于第二數(shù)字權(quán)限管理系統(tǒng)的保護(hù)下���,該方法包括在來自所述原始數(shù)字權(quán)限管理系統(tǒng)的準(zhǔn)許下�,升級來自所述第二數(shù)字權(quán)限管理系統(tǒng)的媒體訪問��。
2. 根據(jù)權(quán)利要求1所述的方法��,其中所述來自所述原始數(shù)字權(quán)限管理系統(tǒng)的準(zhǔn)許包括 在所述第二數(shù)字權(quán)限管理系統(tǒng)和所述原始數(shù)字權(quán)限管理系統(tǒng)之間的通信期間來自所述原 始數(shù)字權(quán)限管理系統(tǒng)的批準(zhǔn)�。
3. 根據(jù)權(quán)利要求1所述的方法����,其中所述來自所述原始數(shù)字權(quán)限管理系統(tǒng)的準(zhǔn)許是預(yù) 先批準(zhǔn)的。
4. 根據(jù)權(quán)利要求1所述的方法����,其中升級訪問包括以下中的至少一者延長許可的有 效期、啟用新權(quán)限���、啟用新輸出�����、啟用到另一個(gè)機(jī)器的移動操作或恢復(fù)操作����、或上述任意組合。
5. 根據(jù)權(quán)利要求1所述的方法���,其中所述媒體包括原始許可��,該原始許可將被包含在 所述第二數(shù)字權(quán)限管理系統(tǒng)和所述原始數(shù)字權(quán)限管理系統(tǒng)之間的通信中��,以用于獲得升級 媒體訪問的準(zhǔn)許�。
6. —種用于第二數(shù)字權(quán)限管理系統(tǒng)的客戶端獲得對媒體的升級后的訪問的方法�,該媒 體從原始數(shù)字權(quán)限管理系統(tǒng)中產(chǎn)生,并存儲于所述第二數(shù)字權(quán)限管理系統(tǒng)的客戶端的訪問 范圍內(nèi)�,且該媒體通過橋從所述原始數(shù)字權(quán)限管理系統(tǒng)被發(fā)送到所述第二數(shù)字權(quán)限管理系統(tǒng),該方法包括聯(lián)系所述第二數(shù)字權(quán)限管理系統(tǒng)以獲得升級后的許可或權(quán)限����;升級所述第二數(shù)字權(quán)限管理系統(tǒng)的客戶端對媒體的訪問,該訪問升級過程在來自所述 原始數(shù)字權(quán)限管理系統(tǒng)的準(zhǔn)許下實(shí)現(xiàn)�。
7. 根據(jù)權(quán)利要求6所述的方法,其中所述聯(lián)系過程包括將來自所述第二數(shù)字權(quán)限管理系統(tǒng)的客戶端的請求發(fā)送到所述第二數(shù)字權(quán)限管理系 統(tǒng)的升級服務(wù)器�����;在所述第二數(shù)字權(quán)限管理系統(tǒng)的升級服務(wù)器與所述原始數(shù)字權(quán)限管理系統(tǒng)之間進(jìn)行 通信以獲得升級許可或權(quán)限。
8. 根據(jù)權(quán)利要求7所述的方法����,其中所述第二數(shù)字權(quán)限管理系統(tǒng)的升級服務(wù)器包括所 述橋中的服務(wù)器或單獨(dú)獨(dú)立的服務(wù)器。
9. 根據(jù)權(quán)利要求7所述的方法����,其中用于通信的所述原始數(shù)字權(quán)限管理系統(tǒng)包括所述 原始數(shù)字權(quán)限管理系統(tǒng)中的發(fā)送所述媒體的服務(wù)器或單獨(dú)的賬單或升級服務(wù)器。
10. 根據(jù)權(quán)利要求7所述的方法�,其中所述通信包括通過所述橋傳遞信息,或在所述信 息到達(dá)所述原始數(shù)字權(quán)限管理系統(tǒng)之前�,先將所述信息傳遞到所述第二數(shù)字權(quán)限管理系統(tǒng) 的獨(dú)立的服務(wù)器。
11. 根據(jù)權(quán)利要求7所述的方法����,其中所述來自所述原始數(shù)字權(quán)限管理系統(tǒng)的準(zhǔn)許包 括在所述第二數(shù)字權(quán)限管理系統(tǒng)與所述原始數(shù)字權(quán)限管理系統(tǒng)之間的通信期間來自原始 數(shù)字權(quán)限管理系統(tǒng)的批準(zhǔn)。
12. 根據(jù)權(quán)利要求7所述的方法�,其中所述來自所述原始數(shù)字權(quán)限管理系統(tǒng)的準(zhǔn)許是 預(yù)先批準(zhǔn)的���。
13. 根據(jù)權(quán)利要求7所述的方法����,其中升級訪問包括以下中的至少一者延長許可的有 效期��、啟用新權(quán)限、啟用新輸出��、啟用到另一個(gè)機(jī)器的移動操作或恢復(fù)操作�����、或上述任意組合��。
14. 根據(jù)權(quán)利要求7所述的方法����,其中啟用新權(quán)限包括允許另外的復(fù)制。
15. 根據(jù)權(quán)利要求7所述的方法��,其中啟用新輸出包括另外的橋接�。
16. 根據(jù)權(quán)利要求7所述的方法,其中所述媒體包括原始許可�����,該原始許可包含在所述 第二數(shù)字權(quán)限管理系統(tǒng)與所述原始數(shù)字權(quán)限管理系統(tǒng)之間的通信中�,以用于獲得升級媒體 訪問的準(zhǔn)許。
17. 根據(jù)權(quán)利要求7所述的方法���,其中所述媒體包括原始許可����,該原始許可將被提取并 被升級許可所替換。
18. 根據(jù)權(quán)利要求7所述的方法�,其中所述媒體包括原始許可,該原始許可用于記錄或 授權(quán)升級訪問交易����。
19. 一種用于第二數(shù)字權(quán)限管理系統(tǒng)的客戶端獲得對媒體的升級后的訪問的方法,該 媒體從原始數(shù)字權(quán)限管理系統(tǒng)中產(chǎn)生����,并存儲于所述第二數(shù)字權(quán)限管理系統(tǒng)的客戶端的訪 問范圍內(nèi),且該媒體通過橋從所述原始數(shù)字權(quán)限管理系統(tǒng)被發(fā)送到所述第二數(shù)字權(quán)限管理 系統(tǒng)���,并被轉(zhuǎn)換以使得所述第二數(shù)字權(quán)限管理系統(tǒng)能夠修改所述訪問����,該方法包括聯(lián)系所述第二數(shù)字權(quán)限管理系統(tǒng)的升級服務(wù)器以獲得對所述媒體的新權(quán)限��; 升級所述第二數(shù)字權(quán)限管理系統(tǒng)的客戶端對所述媒體的訪問��,該訪問升級在來自所述 原始數(shù)字權(quán)限管理系統(tǒng)的準(zhǔn)許下實(shí)現(xiàn)����。
20. 根據(jù)權(quán)利要求19所述的方法,其中通過所述橋的轉(zhuǎn)換過程包括添加來自所述第二 數(shù)字權(quán)限管理系統(tǒng)的許可���。
21. 根據(jù)權(quán)利要求19所述的方法�����,其中來自所述第二數(shù)字權(quán)限管理系統(tǒng)的許可包括另 外的許可更新數(shù)據(jù)����。
22. 根據(jù)權(quán)利要求19所述的方法���,其中����,許可更新數(shù)據(jù)用密碼加密地與許可相關(guān)聯(lián)��。
23. 根據(jù)權(quán)利要求19所述的方法�,其中由所述第二數(shù)字權(quán)限管理系統(tǒng)、所述原始數(shù)字 權(quán)限管理系統(tǒng)或者兩者來保證許可更新數(shù)據(jù)的安全����。
24. 根據(jù)權(quán)利要求19所述的方法,其中許可更新數(shù)據(jù)包括訂戶標(biāo)識數(shù)據(jù)���、事件標(biāo)識數(shù) 據(jù)�����、時(shí)間戳���、設(shè)備標(biāo)識數(shù)據(jù)���、更新可追溯數(shù)據(jù)、恢復(fù)數(shù)據(jù)�、加密的內(nèi)容密鑰或上述任意組合。
25. —種再利用媒體的設(shè)備����,該媒體從原始數(shù)字權(quán)限管理系統(tǒng)中產(chǎn)生,并通過橋被傳遞 以處于第二數(shù)字權(quán)限管理系統(tǒng)的保護(hù)下����,該設(shè)備包括處理器;與所述處理器耦合的存儲器����,該存儲器包含指令序列,當(dāng)該指令序列被所述處理器執(zhí) 行時(shí)����,使得所述處理器執(zhí)行在來自所述原始數(shù)字權(quán)限管理系統(tǒng)的準(zhǔn)許下,升級來自所述第二數(shù)字權(quán)限管系統(tǒng)的媒 體訪問���。
26. 根據(jù)權(quán)利要求25所述的設(shè)備����,其中所述來自所述原始數(shù)字權(quán)限管理系統(tǒng)的準(zhǔn)許包 括在所述第二數(shù)字權(quán)限管理系統(tǒng)與所述原始數(shù)字權(quán)限管理系統(tǒng)之間的通信期間來自所述 原始數(shù)字權(quán)限管理系統(tǒng)的批準(zhǔn)����。
27. 根據(jù)權(quán)利要求25所述的設(shè)備,其中所述來自所述原始數(shù)字權(quán)限管理系統(tǒng)的準(zhǔn)許是預(yù)先批準(zhǔn)的���。
28. 根據(jù)權(quán)利要求25所述的設(shè)備�����,其中升級訪問包括以下中的至少一者延長許可的 有效期��、啟用新權(quán)限���、啟用新輸出、啟用到另一個(gè)機(jī)器的移動操作或恢復(fù)操作、或上述任意 組合���。
29. 根據(jù)權(quán)利要求25所述的設(shè)備���,其中所述媒體包括原始許可,該原始許可將被包含 在所述第二數(shù)字權(quán)限管理系統(tǒng)與所述原始數(shù)字權(quán)限管理系統(tǒng)之間的通信中��,以用于獲得升 級媒體訪問的準(zhǔn)許��。
30. —種用于第二數(shù)字權(quán)限管理系統(tǒng)的客戶端獲得對媒體的升級后的訪問的設(shè)備�����,該 媒體從原始數(shù)字權(quán)限管理系統(tǒng)中產(chǎn)生��,并存儲于所述第二數(shù)字權(quán)限管理系統(tǒng)的客戶端的訪 問范圍內(nèi)���,且該媒體通過橋從所述原始數(shù)字權(quán)限管理系統(tǒng)被發(fā)送到所述第二數(shù)字權(quán)限管理 系統(tǒng)����,該設(shè)備包括處理器����;與所述處理器耦合的存儲器�����,所述存儲器包含指令序列�,當(dāng)該指令序列被所述處理器 執(zhí)行時(shí)���,使得該處理器執(zhí)行聯(lián)系所述第二數(shù)字權(quán)限管理系統(tǒng)以獲得升級后的許可或權(quán)限;升級所述第二數(shù)字權(quán)限管理系統(tǒng)的客戶端對媒體的訪問���,該訪問升級過程在來自所述 原始數(shù)字權(quán)限管理系統(tǒng)的準(zhǔn)許下實(shí)現(xiàn)��。
31. 根據(jù)權(quán)利要求30所述的設(shè)備�����,其中所述聯(lián)系過程包括將來自所述第二數(shù)字權(quán)限管理系統(tǒng)的客戶端的請求發(fā)送到所述第二數(shù)字權(quán)限管理系 統(tǒng)的升級服務(wù)器��;在所述第二數(shù)字權(quán)限管理系統(tǒng)的升級服務(wù)器與所述原始數(shù)字權(quán)限管理系統(tǒng)之間進(jìn)行 通信以獲得升級許可或權(quán)限����。
32. 根據(jù)權(quán)利要求30所述的設(shè)備�����,其中所述第二數(shù)字權(quán)限管理系統(tǒng)的升級服務(wù)器包括 所述橋中的服務(wù)器或單獨(dú)獨(dú)立的服務(wù)器。
33. 根據(jù)權(quán)利要求30所述的設(shè)備��,其中用于通信的所述原始數(shù)字權(quán)限管理系統(tǒng)包括所 述原始數(shù)字權(quán)限管理系統(tǒng)中的發(fā)送所述媒體的服務(wù)器或單獨(dú)的賬單或升級服務(wù)器����。
34. 根據(jù)權(quán)利要求30所述的設(shè)備,其中通信包括通過所述橋傳遞信息�����,或在所述信息 到達(dá)所述原始數(shù)字權(quán)限管理系統(tǒng)之前�����,先將所述信息傳遞到所述第二數(shù)字權(quán)限管理系統(tǒng)的 獨(dú)立的服務(wù)器��。
35. 根據(jù)權(quán)利要求30所述的設(shè)備����,其中所述來自所述原始數(shù)字權(quán)限管理系統(tǒng)的準(zhǔn)許包 括在所述第二數(shù)字權(quán)限管理系統(tǒng)與所述原始數(shù)字權(quán)限管理系統(tǒng)之間的通信期間來自所述 原始數(shù)字權(quán)限管理系統(tǒng)的批準(zhǔn)。
36. 根據(jù)權(quán)利要求30所述的設(shè)備�����,其中所述來自所述原始數(shù)字權(quán)限管理系統(tǒng)的準(zhǔn)許是 預(yù)先批準(zhǔn)的��。
37. 根據(jù)權(quán)利要求30所述的設(shè)備,其中升級訪問包括以下中的至少一者延長許可的 有效期����、啟用新權(quán)限、啟用新輸出����、啟用到另一個(gè)機(jī)器的移動操作或恢復(fù)操作、或上述任意 組合���。
38. 根據(jù)權(quán)利要求30所述的設(shè)備,其中啟用新權(quán)限包括允許另外的復(fù)制���。
39. 根據(jù)權(quán)利要求30所述的設(shè)備��,其中啟用新輸出包括另外的橋接���。
40. 根據(jù)權(quán)利要求30所述的設(shè)備,其中所述媒體包括原始許可�����,該原始許可將被包含 在所述第二數(shù)字權(quán)限管理系統(tǒng)與所述原始數(shù)字權(quán)限管理系統(tǒng)之間的通信中���,以用于獲得升 級媒體訪問的準(zhǔn)許����。
41. 根據(jù)權(quán)利要求30所述的設(shè)備,其中所述媒體包括原始許可����,該原始許可將被提取 并被升級許可所替換。
42. 根據(jù)權(quán)利要求30所述的設(shè)備����,其中所述媒體包括原始許可,該原始許可將被用于 記錄或授權(quán)升級訪問交易��。
43. —種用于第二數(shù)字權(quán)限管理系統(tǒng)的客戶端獲得對媒體的升級后的訪問的設(shè)備���,該 媒體從原始數(shù)字權(quán)限管理系統(tǒng)中產(chǎn)生���,并存儲于所述第二數(shù)字權(quán)限管理系統(tǒng)的客戶端的訪 問范圍內(nèi),且該媒體通過橋從所述原始數(shù)字權(quán)限管理系統(tǒng)被發(fā)送到所述第二數(shù)字權(quán)限管理 系統(tǒng)�,并被轉(zhuǎn)換以使得該第二數(shù)字權(quán)限管理系統(tǒng)能夠修改所述訪問,該設(shè)備包括處理器��;與所述處理器耦合的存儲器����,該存儲器包含指令序列����,該指令序列在被所述處理器執(zhí)行時(shí)�,使得該處理器執(zhí)行聯(lián)系所述第二數(shù)字權(quán)限管理系統(tǒng)的升級服務(wù)器以獲得對所述媒體的新權(quán)限; 升級所述第二數(shù)字權(quán)限管理系統(tǒng)的客戶端對所述媒體的訪問��,該訪問升級在來自所述原始數(shù)字權(quán)限管理系統(tǒng)的準(zhǔn)許下實(shí)現(xiàn)��。
44. 根據(jù)權(quán)利要求43所述的設(shè)備��,其中通過所述橋的轉(zhuǎn)換過程包括添加來自所述第二 數(shù)字權(quán)限管理系統(tǒng)的許可��。
45. 根據(jù)權(quán)利要求43所述的設(shè)備��,其中來自所述第二數(shù)字權(quán)限管理系統(tǒng)的許可包括另 外的許可更新數(shù)據(jù)�。
46. 根據(jù)權(quán)利要求43所述的設(shè)備���,其中許可更新數(shù)據(jù)用密碼加密地與許可相關(guān)聯(lián)����。
47. 根據(jù)權(quán)利要求43所述的設(shè)備�����,其中由所述第二數(shù)字權(quán)限管理系統(tǒng)、所述原始數(shù)字 權(quán)限管理系統(tǒng)或者兩者來保證許可更新數(shù)據(jù)的安全��。
48. 根據(jù)權(quán)利要求43所述的設(shè)備��,其中許可更新數(shù)據(jù)包括訂戶標(biāo)識數(shù)據(jù)�����、事件標(biāo)識數(shù) 據(jù)�����、時(shí)間戳�����、設(shè)備標(biāo)識數(shù)據(jù)���、更新可追溯數(shù)據(jù)���、恢復(fù)數(shù)據(jù)、加密的內(nèi)容密
49. 一種機(jī)器可讀介質(zhì),該介質(zhì)包含機(jī)器可執(zhí)行程序指令�,該機(jī)器可執(zhí)行程序指令在被 數(shù)據(jù)處理系統(tǒng)執(zhí)行時(shí),使得該數(shù)據(jù)處理系統(tǒng)執(zhí)行用于再利用媒體的方法�,該媒體從原始數(shù) 字權(quán)限管理系統(tǒng)中產(chǎn)生,并通過橋被傳遞以處于第二數(shù)字權(quán)限管理系統(tǒng)的保護(hù)下����,該方法 包括在來自所述原始數(shù)字權(quán)限管理系統(tǒng)的準(zhǔn)許下,升級來自所述第二數(shù)字權(quán)限管理系統(tǒng)的 媒體訪問�����。
50. 根據(jù)權(quán)利要求49所述的介質(zhì)��,其中所述來自所述原始數(shù)字權(quán)限管理系統(tǒng)的準(zhǔn)許包 括在所述第二數(shù)字權(quán)限管理系統(tǒng)與所述原始數(shù)字權(quán)限管理系統(tǒng)之間的通信期間來自所述 原始數(shù)字權(quán)限管理系統(tǒng)的批準(zhǔn)�。
51. 根據(jù)權(quán)利要求49所述的介質(zhì),其中所述來自所述原始數(shù)字權(quán)限管理系統(tǒng)的準(zhǔn)許是預(yù)先批準(zhǔn)的�����。
52. 根據(jù)權(quán)利要求49所述的介質(zhì)�����,其中升級訪問包括以下中的至少一者延長許可的 有效期�、啟用新權(quán)限、啟用新輸出���、啟用到另一個(gè)機(jī)器的移動操作或恢復(fù)操作或上述任意組
53. 根據(jù)權(quán)利要求49所述的介質(zhì)���,其中所述媒體包括原始許可,該原始許可將被包含 在所述第二數(shù)字權(quán)限管理系統(tǒng)與所述原始數(shù)字權(quán)限管理系統(tǒng)之間的通信中���,以用于獲得升 級媒體訪問的準(zhǔn)許��。
54. —種機(jī)器可讀介質(zhì)�����,該介質(zhì)包含機(jī)器可執(zhí)行程序指令���,該機(jī)器可執(zhí)行程序指令在被 數(shù)據(jù)處理系統(tǒng)執(zhí)行時(shí),使得該數(shù)據(jù)處理系統(tǒng)執(zhí)行一種方法�����,該方法用于第二數(shù)字權(quán)限管理 系統(tǒng)的客戶端獲得對媒體的升級后的訪問��,該媒體從原始數(shù)字權(quán)限管理系統(tǒng)中產(chǎn)生�����,并存 儲于所述第二數(shù)字權(quán)限管理系統(tǒng)的客戶端的訪問范圍內(nèi),且該媒體通過橋從所述原始數(shù)字 權(quán)限管理系統(tǒng)被發(fā)送到所述第二數(shù)字權(quán)限管理系統(tǒng)�����,該方法包括聯(lián)系所述第二數(shù)字權(quán)限管理系統(tǒng)以獲得升級后的許可或權(quán)限����;升級所述第二數(shù)字權(quán)限管理系統(tǒng)的客戶端對所述媒體的訪問,該訪問升級過程在來自 所述原始數(shù)字權(quán)限管理系統(tǒng)的準(zhǔn)許下實(shí)現(xiàn)����。
55. 根據(jù)權(quán)利要求54所述的介質(zhì),其中所述聯(lián)系過程包括將來自所述第二數(shù)字權(quán)限管理系統(tǒng)的客戶端的請求發(fā)送到所述第二數(shù)字權(quán)限管理系 統(tǒng)的升級服務(wù)器����;在所述第二數(shù)字權(quán)限管理系統(tǒng)的升級服務(wù)器與所述原始數(shù)字權(quán)限管理系統(tǒng)之間進(jìn)行 通信以獲得升級許可或權(quán)限。
56. 根據(jù)權(quán)利要求54所述的介質(zhì)��,其中所述第二數(shù)字權(quán)限管理系統(tǒng)的升級服務(wù)器包括 所述橋中的服務(wù)器或單獨(dú)獨(dú)立的服務(wù)器���。
57. 根據(jù)權(quán)利要求54所述的介質(zhì),其中用于通信的所述原始數(shù)字權(quán)限管理系統(tǒng)包括所 述原始數(shù)字權(quán)限管理系統(tǒng)中的發(fā)送所述媒體的服務(wù)器或單獨(dú)的賬單或升級服務(wù)器���。
58. 根據(jù)權(quán)利要求54所述的介質(zhì)��,其中通信包括通過所述橋傳遞信息����,或者在所述信 息到達(dá)所述原始數(shù)字權(quán)限管理系統(tǒng)之前,先將所述信息傳遞到所述第二數(shù)字權(quán)限管理系統(tǒng) 的獨(dú)立的服務(wù)器����。
59. 根據(jù)權(quán)利要求54所述的介質(zhì),其中所述來自所述原始數(shù)字權(quán)限管理系統(tǒng)的準(zhǔn)許包 括在所述第二數(shù)字權(quán)限管理系統(tǒng)與所述原始數(shù)字權(quán)限管理系統(tǒng)之間的通信期間來自所述 原始數(shù)字權(quán)限管理系統(tǒng)的批準(zhǔn)�����。
60. 根據(jù)權(quán)利要求54所述的介質(zhì)����,其中所述來自所述原始數(shù)字權(quán)限管理系統(tǒng)的準(zhǔn)許是預(yù)先批準(zhǔn)的。
61. 根據(jù)權(quán)利要求54所述的介質(zhì)����,其中升級訪問包括以下中的至少一者延長許可的 有效期、啟用新權(quán)限�、啟用新輸出、啟用到另一個(gè)機(jī)器的移動操作或恢復(fù)操作�����、或上述任意 組合。
62. 根據(jù)權(quán)利要求54所述的介質(zhì)�����,其中啟用新權(quán)限包括允許另外的復(fù)制��。
63. 根據(jù)權(quán)利要求54所述的介質(zhì)���,其中啟用新輸出包括另外的橋接�。
64. 根據(jù)權(quán)利要求54所述的介質(zhì)�,其中所述媒體包括原始許可,該原始許可將被包含 在所述第二數(shù)字權(quán)限管理系統(tǒng)與所述原始數(shù)字權(quán)限管理系統(tǒng)之間的通信中�,以用于獲得升 級媒體訪問的準(zhǔn)許。
65. 根據(jù)權(quán)利要求54所述的介質(zhì)�����,其中所述媒體包括原始許可���,該原始許可將被提取 并被升級許可所替換��。
66. 根據(jù)權(quán)利要求54所述的介質(zhì)�,其中所述媒體包括原始許可,該原始許可將被用于 記錄或授權(quán)升級訪問交易����。
67. —種機(jī)器可讀介質(zhì)�����,該介質(zhì)包含機(jī)器可執(zhí)行程序指令���,該機(jī)器可執(zhí)行程序指令在被 數(shù)據(jù)處理系統(tǒng)執(zhí)行時(shí)�����,使得該數(shù)據(jù)處理系統(tǒng)執(zhí)行一種方法���,該方法用于第二數(shù)字權(quán)限管理 系統(tǒng)的客戶端獲得對媒體的升級后的訪問,該媒體從原始數(shù)字權(quán)限管理系統(tǒng)中產(chǎn)生�����,并存 儲于所述第二數(shù)字權(quán)限管理系統(tǒng)的客戶端的訪問范圍內(nèi)�����,且該媒體通過橋從所述原始數(shù)字 權(quán)限管理系統(tǒng)被發(fā)送到所述第二數(shù)字權(quán)限管理系統(tǒng),并被轉(zhuǎn)換以使得所述第二數(shù)字權(quán)限管 理系統(tǒng)能夠修改所述訪問�,該方法包括聯(lián)系所述第二數(shù)字權(quán)限管理系統(tǒng)的升級服務(wù)器以獲得對所述媒體的新權(quán)限; 升級所述第二數(shù)字權(quán)限管理系統(tǒng)的客戶端對所述媒體的訪問���,該訪問升級在來自所述 原始數(shù)字權(quán)限管理系統(tǒng)的準(zhǔn)許下實(shí)現(xiàn)��。
68. 根據(jù)權(quán)利要求67所述的介質(zhì)���,其中通過所述橋的轉(zhuǎn)換過程包括添加來自所述第二 數(shù)字權(quán)限管理系統(tǒng)的許可。
69. 根據(jù)權(quán)利要求67所述的介質(zhì)�����,其中來自所述第二數(shù)字權(quán)限管理系統(tǒng)的許可包括另 外的許可更新數(shù)據(jù)�����。
70. 根據(jù)權(quán)利要求67所述的介質(zhì)�����,其中許可更新數(shù)據(jù)用密碼加密地與許可相關(guān)聯(lián)��。
71. 根據(jù)權(quán)利要求67所述的介質(zhì)�����,其中由所述第二數(shù)字權(quán)限管理系統(tǒng)、所述原始數(shù)字 權(quán)限管理系統(tǒng)或者兩者來保證許可更新數(shù)據(jù)的安全���。
72. 根據(jù)權(quán)利要求67所述的介質(zhì),其中許可更新數(shù)據(jù)包括訂戶標(biāo)識數(shù)據(jù)����、事件標(biāo)識數(shù) 據(jù)、時(shí)間戳�、設(shè)備標(biāo)識數(shù)據(jù)、更新可追溯數(shù)據(jù)�、恢復(fù)數(shù)據(jù)、加密的內(nèi)容密鑰或上述任意組合����。
73. —種再利用媒體的方法,該媒體從原始數(shù)字權(quán)限管理(DRM)系統(tǒng)中產(chǎn)生�����,并通過橋 被傳遞以處于第二 DRM的保護(hù)下����,該方法由原始DRM的至少一個(gè)系統(tǒng)執(zhí)行��,該方法包括從所述第二 DRM中的系統(tǒng)接收升級所述媒體的請求����; 響應(yīng)于該請求��,傳送來自所述原始DRM的至少一個(gè)系統(tǒng)的準(zhǔn)許��。
74. —種再利用媒體的方法��,該媒體從原始數(shù)字權(quán)限管理(DRM)系統(tǒng)中產(chǎn)生�,并通過橋 傳遞以處于第二DRM的保護(hù)下,該方法由所述橋的至少一個(gè)組件執(zhí)行�,該方法包括從所述第二 DRM中的系統(tǒng)接收升級所述媒體的請求; 將該請求傳送到原始DRM中的系統(tǒng)���; 接收對升級所述媒體的請求的響應(yīng)����。
全文摘要
數(shù)字媒體遞送����、處理以及存儲系統(tǒng)中的條件訪問(CA)和數(shù)字權(quán)限管理(DRM)。提供了用于管理在多個(gè)CA和/或DRM系統(tǒng)保護(hù)下的數(shù)字權(quán)限的方法和設(shè)備。一些實(shí)施方式提供了用于在數(shù)字媒體內(nèi)容分配和重放系統(tǒng)中橋接多個(gè)DRM系統(tǒng)的安全且魯棒的方法���。本發(fā)明在內(nèi)容被橋接到第二DRM后且仍然處于原始DRM系統(tǒng)的保護(hù)下的情況下���,簡化了內(nèi)容再利用。
文檔編號G06F21/00GK101790735SQ200880101655
公開日2010年7月28日 申請日期2008年5月22日 優(yōu)先權(quán)日2007年6月26日
發(fā)明者L·范塔朗, P·西卡爾多 申請人:數(shù)碼基石有限公司