[发明专利]数字内容的安全和密钥管理

权利要求书

1.一种保护在特定域内的数字内容的方法，所述方法包括：

在第一客户端设备处从所述特定域之外的源接收所述数字内容，所接收的数字内容被加密并且为第一格式，所述第一客户端设备为机顶盒；

使用第一密钥在所述第一客户端设备处将所接收的数字内容解密以产生第一格式的解密的数字内容；

将所述第一格式的解密的数字内容译码以产生第二格式的数字内容；

使用第二密钥将所述第二格式的数字内容再加密，

其中所述第一客户端设备基于从服务器接收的信息在本地得出所述第二密钥；以及

将所述第二格式的再加密的数字内容传输到在所述特定域内的第二客户端设备，

其中所述第二客户端设备连接到所述服务器以得到在所述服务器处得出的所述第二密钥的副本并在所述第二客户端设备处将所述第二格式的再加密的数字内容解密。

2.如权利要求1所述的方法，其中所述第二密钥绑定到在所述特定域内的设备。

3.如权利要求1所述的方法，其中所述第二密钥至少部分地使用与所述特定域相关的域ID和所述第一密钥来得到。

4.如权利要求1所述的方法，其中所述第二密钥至少部分地使用时间值和所述第一密钥来得到。

5.如权利要求1所述的方法，其中所述第一客户端设备借以得出所述第二密钥的信息包括使用所述第一密钥加密的信息。

6.如权利要求1所述的方法，其还包括：

在所述第一客户端设备处修改与所述数字内容相关的复制控制参数。

7.如权利要求1所述的方法，其中所述第一客户端设备借以得出所述第二密钥的信息包括从在所述第一客户端设备处与所述数字内容一起被接收的控制数据。

8.如权利要求7所述的方法，其中所述控制数据是权利控制消息(ECM)。

9.如权利要求1所述的方法，其中所述第一客户端设备在带外获得所述第二密钥。

10.如权利要求1所述的方法，其还包括：

通过所述第一客户端设备将对所述特定域唯一的水印嵌在所述译码的内容中。

11.如权利要求10所述的方法，其中所述水印包括从所述服务器接收的信息。

12.如权利要求1所述的方法，其中所述第一密钥和所述第二密钥使用包括唯一密钥的硬件实现的机制在所述第一客户端设备上得到。

13.如权利要求1所述的方法，其中所述第二客户端设备使用包括唯一密钥的硬件实现的机制解密从所述服务器得到的所述第二密钥的副本。

14.如权利要求13所述的方法，其中所述硬件实现的机制是密钥梯。

15.如权利要求1所述的方法，其中所述第一格式和所述第二格式具有不同的位速率。

16.如权利要求1所述的方法，其中在允许所述第二客户端得到所述第二密钥之前，所述服务器验证所述第二客户端设备的域成员资格。