[发明专利]数字内容的安全和密钥管理

说明书

管理对在特定域内的数字内容的访问包括：在第一客户端设备处接收所述数字内容；使用第一密钥在所述第一客户端设备处将所接收的数字内容解密；将所述数字内容译码成另一格式；使用第二密钥将译码的内容再加密，其中所述第二密钥通过下列方式之一得到：(1)直接从服务器；或(2)基于从所述服务器接收的信息间接地通过在本地得到它；以及将再加密的内容传输到第二客户端设备，其中所述第二客户端设备得到所述第二密钥并在所述第二客户端设备处将所述再加密的内容解密。

背景

发明领域

本发明涉及数字内容，且更具体地涉及管理对数字内容的访问和保护数字内容。

背景

数字视频内容的分发、存储和消费继续快速增加。视频对于所使用的各种设备可以在不同的格式中。例如，可在具有相应地高的位速率的高清晰度分辨率下将内容存储在数字视频记录器(DVR)中。可接着在缺乏以高清晰度格式显示内容的能力或缺乏在相应地高的位速率下接收那个数据的能力的智能电话上播放内容。可在将内容流式传送到智能电话用于显示之前通过在DVR处将视频译码到较低清晰度分辨率和较低位速率来桥接在高清晰度格式和智能电话的能力之间的差距。用户可例如被授权在不同的时间以不同的格式和在不同的设备上存储、分配或显示不同的视频内容不同的次数，如被视频内容的所有者所限制的。允许很多设备被使用同时维持权利控制很难。在多种类型的通道(包括不对称通道)之上的通信增加了维持权利控制的困难。

概述

提供了用于保护数字内容的系统和方法。系统和方法可使机顶盒(STB)网关(例如数字视频记录器(DVR)、住宅网关(RGW)或类似设备)能够将被保护内容解密，将它译码成另一格式(例如HTTP直播流(HLS)或移动图片专家组-动态自适应HTTP流(MPEG-DASH))。STB网关可从头端(例如视频内容权限系统(VCAS))请求再加密密钥。注意，术语头端和服务器可在整个这个文档中可互换地使用。可然后与客户端设备(例如移动设备或平板计算机)共享被译码和再加密的内容。数字生活网络联盟(DLNA)可用于帮助发现DVR内容，并可向STB网关用信号通知客户端设备的能力。客户端设备可从头端请求解密密钥，且头端可在将密钥分发到设备之前验证设备的域成员资格和内容权利。系统运营商可因而控制哪些设备和什么内容可被共享。此外，域管理(例如域的尺寸、设备类型和特定的设备列表)和权利管理(例如什么内容可被共享、内容可停留在DVR上多长时间和在什么条件下)可由头端而不是家庭网络或单独的设备执行。

在一个方面中，本发明提供了一种方法，其包括：将内容分发到第一客户端设备，使用第一密钥在第一客户端设备处将内容解密，将解密的内容译码，使用第二密钥将译码的内容再加密，将再加密的内容分发到第二客户端设备，第二客户端设备连接到服务器以检索第二密钥，以及在第二客户端设备处将再加密的内容解密。

在一个实施方案中，第一客户端设备是STB网关。在一个实施方案中，第二密钥被绑定到在域内的设备。在另一实施方案中，第二密钥由第一客户端设备和服务器得到。在另一实施方案中，至少部分地使用与域相关的域ID和第一密钥得到第二密钥。在又一实施方案中，至少部分地使用时间值和第一密钥得到第二密钥。

在一个实施方案中，将译码的内容再加密使用与用于使用第一密钥将内容解密的DRM不同的数字权利管理(DRM)。在一个实施方案中，该方法还包括第一客户端设备修改与内容相关的复制控制参数。在一个实施方案中，第二客户端设备连接到头端以经由第一客户端设备检索第二密钥。

在一个实施方案中，该方法还包括第一客户端设备将水印嵌在译码的内容中。在另一实施方案中，水印包括从头端接收的信息。水印可以是对第一设备或对第二设备或对域唯一的。

在一个实施方案中，使用包括唯一密钥的硬件实现的机制在第一客户端设备上得到密钥。在一个实施方案中，使用包括唯一密钥的硬件实现的机制在第二客户端设备上得到密钥。在另一实施方案中，硬件实现的机制是密钥梯。