技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域，尤其涉及流傳輸技術(shù)。

背景技術(shù)

內(nèi)容流傳輸正在成為向客戶機(jī)提供內(nèi)容的日益常見的方式。在一些情況下，可以采用諸如加密這樣的數(shù)字權(quán)限管理(DRM)技術(shù)來控制對內(nèi)容的訪問。對于密碼加密的情況，可以用密碼密鑰來對內(nèi)容進(jìn)行密碼加密，已加密內(nèi)容然后被流傳輸至客戶機(jī)。由此，客戶機(jī)必須具有正確的密鑰來解密和消費(fèi)該內(nèi)容。從提供者的觀點(diǎn)來看，向所有客戶機(jī)流傳輸相同的已加密內(nèi)容流可能是期望的，且只有那些具有一個或多個正確密鑰的客戶機(jī)才可解密和消費(fèi)該內(nèi)容。通常，內(nèi)容提供者對即使沒有成千也有上百的內(nèi)容流進(jìn)行流傳輸，且客戶機(jī)訂閱那些內(nèi)容流的特定子集。由此，高效地管理向若干客戶機(jī)發(fā)布的密鑰和/或控制對所選內(nèi)容的訪問可能是有挑戰(zhàn)性的。

發(fā)明內(nèi)容

提供本發(fā)明內(nèi)容以便以簡化的形式介紹將在以下具體實(shí)施方式中進(jìn)一步描述的一些概念。本發(fā)明內(nèi)容并不旨在標(biāo)識所要求保護(hù)主題的關(guān)鍵特征或必要特征，也不旨在用于限制所要求保護(hù)主題的范圍。此外，所要求保護(hù)的主題不限于解決在本發(fā)明的任一部分中提及的任何或所有缺點(diǎn)的實(shí)現(xiàn)。

根據(jù)本發(fā)明的一方面，提供了一種向多個不同觀眾提供已加密內(nèi)容的管制流傳輸?shù)姆椒āＴ摲椒òū３钟脙?nèi)容密鑰從內(nèi)容流中進(jìn)行密碼加密的已加密內(nèi)容流。該方法還包括保持用一個或多個管制加密密鑰從該內(nèi)容密鑰中進(jìn)行密碼加密的已加密內(nèi)容密鑰，其中每一管制加密密鑰與對應(yīng)于多個不同觀眾的特定觀眾的管制解密密鑰配對，且其中每一管制解密密鑰可由除了對應(yīng)于該管制解密密鑰的特定觀眾以外的觀眾獲得。該方法還包括向多個不同觀眾供應(yīng)已加密內(nèi)容流，其中該已加密內(nèi)容流嵌有包括該已加密內(nèi)容密鑰的葉許可證，且其中該已加密內(nèi)容密鑰可由具有與一個或多個管制加密密鑰配對的一個或多個管制解密密鑰的觀眾進(jìn)行密碼解密。

附圖說明

圖1示出用于已加密內(nèi)容的流傳輸?shù)氖纠h(huán)境。

圖2示出了根據(jù)本發(fā)明的一實(shí)施例的示例分層密鑰樹。

圖3示出根據(jù)本發(fā)明的各實(shí)施例的已加密內(nèi)容流傳輸?shù)氖纠椒ā?/p>

圖4示出根據(jù)本發(fā)明的一實(shí)施例的示例使用場景。

圖5示出根據(jù)本發(fā)明的一實(shí)施例的另一個示例使用場景。

圖6A和6B示出根據(jù)本發(fā)明的一實(shí)施例的另一示例分層密鑰樹。

圖7示出根據(jù)本發(fā)明的一實(shí)施例的又一示例分層密鑰樹。

圖8示出根據(jù)本發(fā)明的一實(shí)施例的示例計(jì)算系統(tǒng)。

具體實(shí)施方式

服務(wù)器可以流傳輸沒有上千或更多也有上百個已加密內(nèi)容流，這些已加密內(nèi)容流可被不同地分組成各個內(nèi)容訂閱。如果每個已加密內(nèi)容流是用不同的密碼密鑰(下文簡稱“密鑰”)來密碼加密(下文簡稱“加密”)的，則用戶會需要若干密鑰以便能對與其訂閱相關(guān)聯(lián)的所有內(nèi)容流進(jìn)行解密。由此，期望具有高效且可縮放的方法來向用戶遞送密鑰以及諸如內(nèi)容策略、組成員信息等相關(guān)聯(lián)的信息。此外，期望遞送數(shù)據(jù)以便支持加密和/或內(nèi)容策略的實(shí)時改變。以此方式，可以例如阻止所選客戶機(jī)組消費(fèi)內(nèi)容(例如在內(nèi)容管制場景期間)。

因此，本文公開了涉及以下操作的各實(shí)施例：流傳輸已加密內(nèi)容，其中每一內(nèi)容流包括用于加密該流的嵌入式已加密內(nèi)容密鑰，以及向客戶機(jī)安全地提供包括用于解密與客戶機(jī)的訂閱相關(guān)聯(lián)的所選已加密內(nèi)容密鑰的一個或多個中間解密密鑰的內(nèi)容許可證。此外，由于這樣的許可證提供客戶機(jī)可從中導(dǎo)出其中間解密密鑰的一個或多個根密鑰，由此減小向每一客戶機(jī)發(fā)布的密鑰數(shù)量，因此該許可證是“可縮放的”。此外，中間解密密鑰可被綁定到各種可能的觀眾，由此允許對內(nèi)容進(jìn)行加密且可任選地向所選觀眾阻止該內(nèi)容。

現(xiàn)在轉(zhuǎn)至圖1，圖1示出示例內(nèi)容流傳輸環(huán)境20，其中內(nèi)容服務(wù)器22被配置成經(jīng)由網(wǎng)絡(luò)26將內(nèi)容流傳輸至一個或多個內(nèi)容消費(fèi)設(shè)備24。應(yīng)當(dāng)理解，內(nèi)容服務(wù)器22可以包括彼此間通信上耦合的一個或多個服務(wù)器設(shè)備。內(nèi)容消費(fèi)設(shè)備24可以是被配置成消費(fèi)被流傳輸?shù)膬?nèi)容的任何適當(dāng)?shù)脑O(shè)備，諸如個人計(jì)算機(jī)、媒體播放器、移動設(shè)備、游戲系統(tǒng)等等。

內(nèi)容服務(wù)器22可以被配置成以任何適當(dāng)方式經(jīng)由網(wǎng)絡(luò)26來供應(yīng)內(nèi)容。例如，內(nèi)容可以是經(jīng)由網(wǎng)絡(luò)26上的多播遞送來供應(yīng)的實(shí)況線性內(nèi)容，諸如托管網(wǎng)絡(luò)上的傳統(tǒng)因特網(wǎng)協(xié)議電視(IPTV)。作為另一個示例，內(nèi)容服務(wù)器22可以通過網(wǎng)絡(luò)26(例如通過因特網(wǎng))提供內(nèi)容的“頂部”遞送。作為又一示例，內(nèi)容服務(wù)器22可以通過網(wǎng)絡(luò)26提供視頻點(diǎn)播(VOD)。應(yīng)當(dāng)理解，這些示例是說明性的并且并非旨在以任何方式進(jìn)行限制。