專利名稱:用于流式傳輸媒體播放器的安全密鑰檢索的裝置鑒別的制作方法
技術領域:
本發明一般涉及流式傳輸媒體播放器,特別是涉及流式傳輸媒體播放器中的鑒別和內容安全。
背景技術:
常規上,在帶寬被確保并且穩健的管理型網絡上分發內容。管理型網絡是處于至少一個操作員管理下的網絡,該操作員常常是可確定是否應準許內容的請求的用戶或處理器。管理型網絡可限定網絡的訪問和使用,諸如設定對于某些授權的用戶的帶寬使用。管理型網絡給予操作員穩定的平臺,以在諸如電視和計算機的裝置上管理它們的內容分布網絡。最近,諸如膝上型計算機、移動電話、智能電話、筆記本和平板機的能夠提供視頻回放的移動裝置的數量明顯增加。一般在帶寬可波動并且散亂的非管理型網絡上向這些移動裝置提供內容。非管理型網絡是不在操作員的直接管理下的網絡,諸如3G網絡、寬帶因特網或任何用戶可訪問網絡的WiFi熱點。這些非管理型網絡允許用戶從幾乎任何位置在網絡上對內容的更多訪問。由于網絡是非管理型的,這些網絡上的內容的分布在安全和對于內容的訪問上呈現特有的挑戰。稱為“過火”(OTT)分布的非管理型網絡上的視頻內容的分布變得十分普及。對于在這些非管理型網絡上分布該內容引入了許多的方案。例如,幾種協議允許調整對于諸如帶寬和處理功率的可用資源的視頻位率使得能夠實現即時又不中斷的觀察體驗的自適應的位率流式傳輸。Apple在HTTP實時流式傳輸(HLS)協議中規定了一種這樣的協議。Apple已集成在其QuickTime播放器中的這種協議利用將視頻切成塊體(chunk)的概念,以便在保持切換到內容的替代性位率版本的同時將內容傳輸到裝置。這允許適應在非管理型網絡上會是問題的波動帶寬的能力。HLS協議考慮塊體的加密。可通過使用AES-CBC-128將塊體加密。密鑰由HTTP服務器提供,并且,可在HTTPS上被檢索。但是,OTT內容的安全性常常缺少一般在條件訪問(CA)或數字版權管理(DRM)系統中發現的某些特征,諸如用戶/裝置鑒別、裝置提供(provisioning)、輸出控制信令和內容分級/家長控制。在雙向保護系統中,客戶端可向可幫助克隆檢測或其它攻擊的識別的首端返回信息。仍然,在具有有限硬件(HW)安全的裝置中,諸如越獄或尋根(rooting)的攻擊會危及裝置的總體安全和流式傳輸到它的內容。越獄或尋根是允許運行某操作系統的裝置對于操作系統的先前“鎖定”的特征獲得完全的訪問從而去除由裝置制造商、網絡操作員或開發人員施加的限制的過程。因此,非管理型網絡的靈活性自身導致一些問題。移動裝置從幾乎任何位置訪問網絡上的內容的能力極大增加將請求這種內容的裝置的數量,其中許多請求可能來自未授權的用戶或裝置。非管理型網絡還使得更難以開發用戶或裝置上的數據,以及在從不同的訪問點訪問內容的用戶和裝置的鑒別和跟蹤上提出挑戰
發明內容
在一個實施例中,本發明是一種用于在非管理型網絡上接收安全內容的系統,該系統包括被配置為在具有對于網絡的訪問的用戶裝置上操作的安全應用,其中,安全應用被配置為從媒體播放器接收對于播放列表數據的請求;向內容服務器發送播放列表請求;從內容服務器接收播放列表數據;向媒體播放器發送播放列表數據;從媒體播放器接收安全訪問請求;向安全服務器發送安全訪問請求;從安全服務器接收安全訪問數據;和向媒體播放器發送安全訪問數據。在另一實施例中,安全應用還被配置為向登記服務器發送登記信息;和從登記服務器接收簽名的安全證書。在另一實施例中,登記信息包括唯一用戶標識符。在又一實施例中,唯一用戶標識符是在用戶裝置上接收的。在另一實施例中,媒體播放器被配置為通過使用播放列表數據向內容服務器發送內容請求,并且從內容服務器接收內容以供在媒體播放器上回放。在一個實施例中,安全應用被嵌入媒體播放器中。在另一實施例中,媒體播放器和安全應用相互安全地通信。在又一實施例中,安全應用進一步被配置為從與安全應用相關的用戶裝置獲得裝置數據;向安全服務器發送裝置數據的至少一部分;和從安全服務器接收與裝置數據相關的安全訪問數據;其中,安全訪問數據允許基于裝置數據訪問安全的內容。在又一實施例中,裝置數據包括安全應用的用戶的年齡。在另一實施例中,裝置數據包括用戶裝置的地理位置。在一個實施例中,裝置數據包括用戶裝置的預定的功能。在另一實施例中,裝置數據包括裝置的安全狀態的確定。在又一實施例中,裝置數據包括裝置的輸出能力的確定。在另一實施例中,內容請求包括對于廣告的請求,并且,內容包括用于在媒體播放器上回放的廣告。在又一實施例中,安全應用還被配置為從與安全應用相關的用戶裝置獲得裝置數據;向安全服務器發送裝置數據的至少一部分;基于裝置數據接收包括目標廣告的播放列表數據;和向媒體播放器發送播放列表數據。在另一實施例中,安全應用被配置為解析播放列表數據,并且,用修改的統一資源標識符替換與播放列表請求和安全訪問請求相關的播放列表數據中的所有統一資源標識符,從而將播放列表請求和安全訪問請求從媒體播放器引向安全應用。在又一實施例中,安全應用被配置為確定裝置的安全狀態,并且根據裝置的安全狀態向媒體播放器發送播放列表數據。在又一實施例中,播放列表數據包括可由通過不同的密鑰加密的不同的位率流訪問的內容。在又一實施例中,播放列表數據包括與成本水平相關的對于不同的授權需要來自安全服務器的不同的密鑰的不同的授權。在又一實施例中,安全訪問數據包括用于同時將從安全服務器發送到安全應用的內容的不同的部分解密的多個密鑰。在另一實施例中,安全應用于在安全訪問請求中請求密鑰之前獲得安全訪問數據中的這種密鑰,并且高速緩存該密鑰,直到在內容訪問請求中請求該密鑰。在另一實施例中,安全訪問數據包括密鑰和至少一個輸出控制。還通過一種通過使用被配置為在具有對于網絡的訪問的用戶裝置上操作的安全應用在網絡上接收安全內容的方法體現本發明,該方法包括以下步驟從媒體播放器接收對于播放列表數據的請求;向內容服務器發送播放列表請求;從內容服務器接收播放列表數據;向媒體播放器發送播放列表數據;從媒體播放器接收安全訪問請求;向安全服務器發送安全訪問請求;從安全服務器接收安全訪問數據;和向媒體播放器發送安全訪問數據。另一實施例包括向登記服務器發送登記信息和從登記服務器接收簽名的安全證書的步驟。在又一實施例中,存在一種用于在非管理型網絡上接收安全內容的系統,該系統包括被配置為在具有對于網絡的訪問的用戶裝置上操作的安全應用,該安全應用被配置為向登記服務器發送登記信息,其中,登記信息包括在用戶裝置上接收的唯一用戶標識符;從登記服務器接收簽名的安全證書;從媒體播放器接收對于播放列表數據的請求;向內容服務器發送播放列表請求;從內容服務器接收播放列表數據;向媒體播放器發送播放列表數據;從媒體播放器接收安全訪問請求;向安全服務器發送安全訪問請求,其中,安全訪問請求包括對于解密加密的內容所需要的密鑰的請求;從安全服務器接收安全訪問數據;和向媒體播放器發送安全訪問數據。
圖1是根據本發明的實施例的具有被配置為向用戶裝置流式傳輸內容的安全方案的系統的半示意圖。圖2是根據本發明的實施例使用用戶裝置上的安全方案流式傳輸內容的高級圖。圖3是示出根據本發明的實施例的使用安全方案流式傳輸內容的概要的流程圖。圖4是示出根據本發明的實施例的提供用于流式傳輸內容的回放的裝置的過程的流程圖。圖5是示出根據本發明的實施例的安全應用向媒體播放器發送播放列表數據的過程的流程圖。圖6是示出根據本發明的實施例的媒體播放器回放從播放列表選擇的流式傳輸內容的過程的流程圖。圖7是示出根據本發明的實施例的安全應用向媒體播放器發送安全訪問以回放受保護的內容的過程的流程圖。
具體實施例方式現在轉到附圖,這些附圖示出用于鑒別裝置或用戶并使得能夠通過媒體播放器回放安全的流式傳輸內容的系統和方法。許多實施例包括向媒體播放器流式傳輸內容,其中,安全方案使得裝置能夠訪問安全的流式傳輸內容。用戶裝置被配置為通過使用媒體播放器回放內容。用戶裝置還包括管理對于用于媒體播放器的流式傳輸內容的訪問的安全應用。安全應用管理用戶和裝置向安全服務器的登記。由安全應用從內容服務器接收包括關于內容和安全數據的信息的播放列表數據,并且,該播放列表數據被發送給媒體播放器。內容被選擇并直接流式傳輸到媒體播放器。安全應用處理系統的安全問題,包括請求和接收用于播放加密或安全的內容的安全證書、令牌和密鑰。安全的內容是具有安全特征的任何內容,這些安全特征包括加密或以注冊令牌為條件的訪問。安全應用還鑒別并管理對于安全的訪問。例如,安全應用過濾用于適當的媒體播放器內容的播放列表數據,并且在流式傳輸初始化之前或流式傳輸初始化時取得諸如視頻的內容中的初始安全密鑰。由此,用戶裝置上的媒體播放器可通過使用用于鑒別裝置并商定安全的安全應用安全地訪問非管理型網絡上的內容。系統1是根據本發明的實施例的具有被配置為向用戶裝置流式傳輸內容的安全方案的系統的半示意圖。系統100包括用于與內容服務器104連接的內容102的存儲裝置。內容服務器與諸如因特網的網絡106連接。系統100還包括與網絡連接的安全服務器108和登記服務器110。用戶裝置112可經由網絡106通過內容服務器104、登記服務器110和安全服務器108訪問內容。在許多的實施例中,通過用戶裝置訪問諸如視頻媒體的內容。媒體是內容的消費所需要的格式的內容。用戶裝置訪問內容服務器以用于訪問內容。通過登記服務器上的操作員或中間件鑒別用戶裝置。用戶裝置向登記服務器登記以提供該裝置,然后訪問安全服務器以獲得安全訪問數據以允許內容的解密。例如,在一個實施例中,登記服務器確證用戶并提供裝置。在一個實施例中,登記服務器向安全應用發送簽名的安全證書。簽名的安全 證書是授權用戶或裝置訪問內容的數據。裝置然后通過安全應用聯系傳送鑒別的用戶裝置或用戶的安全訪問數據以供內容訪問的安全服務器。在一個實施例中,安全訪問數據包括用于訪問加密的內容的密鑰。密鑰是允許用戶解密加密的內容以用于回放的數據。在其它的實施例中,從安全服務器接收的安全訪問數據包括諸如用于對于受保護的內容的訪問或使用規則的注冊令牌的其它安全訪問特征。某些實施例中的網絡可以是用戶可訪問內容的非管理型網絡。在示出的實施例中,用戶裝置112在網絡106上訪問內容服務器104、登記服務器110和安全服務器108。首先通過登記服務器110鑒別用戶和裝置。例如,登記服務器上的操作員確定用戶和用戶裝置是否已支付了當前的訂購費用以訪問內容。登記服務器然后在成功的登記之后向安全應用發送簽名的證書。內容從內容服務器104并在網絡上被發送到用戶裝置112。安全訪問數據,諸如這種密鑰或令牌在網絡106上從安全服務器108被發送到登記的用戶裝置。安全服務器108在接收指示登記的安全應用的適當的簽名的證書時向安全應用發送內容。例如,可能在諸如電影的流式傳輸內容中需要多個密鑰以用于回放。因此,為了解密流式傳輸內容以用于回放,用戶裝置112必須訪問密鑰。在許多的實施例中,可在相同的位置或甚至相同的服務器中共同托管登記服務器和安全服務器。用戶裝置上的具有安全方案的流式傳輸內容圖2是根據本發明的實施例的使用用戶裝置上的安全方案流式傳輸內容的高級圖。用戶裝置202包括媒體播放器204和安全應用206。安全應用206被配置為向媒體播放器204發送內容訪問數據(諸如解密密鑰),并且,媒體播放器204被配置為向安全應用206發送內容訪問請求。內容服務器208被配置為向媒體播放器204發送內容,并且,媒體播放器204被配置為向內容服務器208發送內容請求。內容服務器208被配置為向安全應用206發送播放列表數據,并且,安全應用206被配置為向內容服務器208發送播放列表請求。安全應用206被配置為向安全服務器210發送安全訪問請求,并且,安全服務器210被配置為向安全應用206發送安全訪問。安全應用206被配置為向登記服務器212發送登記信息,并且,登記服務器212被配置為向安全應用206發送綁定到請求裝置的簽名的證書。在許多的實施例中,安全應用和媒體播放器是分開的。在這些實施例中,在媒體播放器與安全應用之間提供通信信道。在某些實施例中,通過使用SSL、通過使用HTTPS協議或私有安全鑒別信道(SAC)保證該內容信道的安全。在其它的實施例中,安全應用被嵌入媒體播放器內(例如,作為安全庫)。這種集成的實施例不再需要開放的通信信道。內容服務器流式傳輸內容并且向用戶裝置發送播放列表數據。播放列表數據包括對回放所需要的內容的鏈接。根據內容請求,可存在單個或多個內容服務器。例如,內容可駐留在幾個服務器上,或者可均包括于一個服務器上。類似地,可存在單個安全服務器或多個安全服務器。諸如密鑰或令牌的安全訪問數據可駐留在幾個安全服務器上,或者可均包括于一個服務器上。媒體播放器允許諸如視頻媒體的媒體的內容的回放。安全應用管理對于來自內容服務器的內容的請求,從而允許媒體播放器直接從服務器獲得內容,同時根據需要向媒體播放器提供安全密鑰以允許內容的解密。安全應用監視來自媒體播放器的對于安全訪問數據的請求,并且從安全服務器獲得需要的安全訪問數據。在一個實施例中,在預期到來自媒體播放器的對安全訪問數據的即將到來的要求時,安全應用從安全服務器預取得安全訪問數據。完成這一點,以例如加速密鑰取得密鑰變化邊界或在由大量的裝置被調諧到相同的“實時”信道導致的相同的時間上大量的密鑰請求的分散。在幾個實施例中,內容請求包括對于媒體播放器的特定的流式傳輸內容的請求。內容是諸如視頻和電影的對于媒體播放器的流式傳輸內容。內容訪問數據包括可通過媒體播放器播放的可用媒體的播放列表數據或信息以及包括用于回放加密或安全的內容的必需密鑰或令牌的安全訪問數據。內容訪問請求包括對于播放列表數據或對于安全訪問數據(包括密鑰和令牌)的請求。播放列表數據包括用于訪問用于媒體播放器消費的內容的播放列表或信息。在一個實施例中,播放列表數據包括代表可用的內容的特定的部分的多個統一資源標識符(URI)或統一資源定位符(URL)以及代表安全訪問數據的URI。在幾個實施例中,作為URI的替代,使用指針、數據地址、邏輯地址或指示數據的位置的任何元數據。安全應用評價播放列表數據,并且向媒體播放器發送URI以允許播放器直接獲得內容,同時修改與安全訪問請求相關的所有URI,由此通過安全應用路由對于安全訪問數據的所有請求。特別地,安全應用看起來類似于對于媒體播放器的安全服務器,而安全與實際的安全服務器通信。因此,出于這種目的,安全應用可使用最合適的鑒別和密鑰管理協議。它可以是與由因特網協議TV (IPTV)系統使用的協議類似的協議或具有由TLS/SSL會話密鑰保護的特定密鑰請求消息的基于TLS/SSL的協議或者甚至諸如Marlin的第3方或標準DRM協議。來自安全應用的登記信息允許登記服務器驗證用戶或裝置被登記并且有資格訪問內容。諸如簽名的安全證書的登記確認給予裝置請求對于內容的訪問的許可。例如,在一個實施例中,登記服務器驗證用戶或用戶裝置是否是流式傳輸內容的付費訂戶。安全服務器可用登記服務器確認對于訪問內容的該許可。例如,通過驗證該請求被簽名,并且伴隨有由登記服務器適當地發布和簽名的簽名的證書。這些證書可使用標準X. 509證書格式。作為替代方案,登記服務器將向中間件(訂戶管理系統、帳單系統等)登記唯一器件ID,這里,可通過安全服務器檢查它以確證適當的提供。安全訪問請求包括對于用于訪問受保護的內容的密鑰或令牌的請求。類似地,安全訪問包括用于訪問保護的內容的密鑰或令牌。在示出的實施例中,安全應用206向登記服務器212登記用戶和用戶裝置202。然后,安全應用206從登記服務器212接收簽名的證書。該過稱被稱為提供,并在圖4中被更詳細地描述。安全應用206然后從媒體播放器204接收對于播放列表數據的請求。安全應用206請求并從內容服務器208檢索播放列表數據。安全應用然后解析播放列表數據,從而用具有安全應用的本地主機和端口信息的修改的URI替代包括密鑰文件URI的所有播放列表數據。實際內容的URI不變。安全應用還保持原URI以供以后的使用。安全應用然后向媒體播放器204發送具有修改的URI的播放列表數據。媒體播放器204然后請求并從內容服務器208接收流式傳輸內容。可能存在流式傳輸內容要求包括用于加密的流式傳輸內容的密鑰或對于訪問內容的注冊令牌的安全訪問的情況。由于修改的URI,因此,這些請求指向安全應用。在這些情況下,安全應用請求并通過使用簽名的證書從安全服務器接收相關的安全訪問。在一個實施例中,安全服務器210在向安全應用206發送安全訪問數據之前確認向登記服務器212的登記。安全應用206然后向媒體播放器204發送安全訪問數據以回放安全的內容。在某些實施例中,安全訪問請求包括內容ID或密鑰ID以及諸如裝置類型、操作系統版本號、播放器版本號、安全版本號、裝置狀態、裝置安全狀態(例如,越獄對非越獄或尋根對非尋根或另外在法律上竄改)的關于裝置的其它信息。類似地,在某些實施例中,安全訪問數據響應可包括內容解密密鑰、內容訪問或使用規則、輸出控制信息和其它控制/限制。在各種實施例中,如果加密密鑰在內容的整個持續期中改變,那么安全訪問數據包括下一密碼周期的內容解密密鑰。例如,可以包括密鑰有效性開始和結束時間以及建議的請求下一密鑰的時間。流式傳輸內容過程概要圖3是示出根據本發明的實施例的在具有安全方案的裝置上接收流式傳輸內容的概要過程300的流程圖。過程300從提供(302)用于安全訪問的安全應用開始。在后面關于圖4更詳細地描述提供過程。在提供(302)之后,關于安全應用是否接收對于播放列表的請求進行判定(304)。如果進行播放列表請求,那么安全應用與內容服務器連接以獲得播放列表數據,如上所述解析播放列表數據文件,并且向媒體播放器發送(306 )具有修改的URI的播放列表數據,并且該過程返回以確定是否存在播放列表請求。在后面關于圖5更詳細地描述向媒體播放器發送播放列表數據的過程。如果不進行播放列表請求,那么關于安全應用是否接收對于安全訪問的請求進行判定(308)。如果進行對于安全訪問的請求,那么安全應用聯系安全服務器并請求安全訪問數據。安全應用在提供過程中被事先鑒別,并已獲得了諸如簽名的安全證書的安全證件。基于在提供過程中發生的安全應用的鑒別并基于與該裝置相關的授權,安全應用然后接收安全訪問數據,并且向媒體播放器發送(310)安全訪問數據以啟用受保護的內容的回放。在后面關于圖7更詳細地描述向媒體播放器發送安全訪問數據的過程。該過程然后返回以判定(304)是否存在播放列表請求。如果安全應用未接收到對于安全訪問的請求,那么安全應用等待下一播放列表請求或密鑰文件請求。媒體播放器繼續回放(312)事先選擇用于回放的流式傳輸內容,從而根據需要從安全應用請求附加的密鑰文件或播放列表數據;例如,如果特別是對于“實時”內容,密鑰周期性改變或者播放列表數據被修改/變化。在后面關于圖6更詳細地描述用于回放內容的過程。在內容的回放(312)(完全或部分)之后,關于安全應用是否已完成接收所有請求進行判定(314)。如果安全應用還沒有完成接收所有請求,那么過程返回以判定(304)安全應用是否正在接收對于播放列表的請求。如果安全應用已完成接收所有請求,那么過程結束。在大量的實施例中,該過程循環,直到安全應用完成接收所有請求。例如,來自播放列表的內容可完成回放并且用戶已完成請求播放列表。在某些實施例中,安全應用在安全應用接收對于安全訪問數據的請求之前接收對于播放列表的請求。安全應用解析播放列表數據,這允許安全應用確定內容的回放所需要的密鑰。在許多的實施例中,安全應用通過向登記服務器登記裝置和用戶提供裝置。登記服務器驗證登記,從而允許裝置訪問內容。安全應用然后從登記服務器保證簽名的證書的安全。在各種實施例中,安全應用在請求播放列表時向媒體播放器發送播放列表數據。該請求可來自媒體播放器或者另外來自用戶。例如,播放列表請求可來自對統一資源標識符(URI)、統一資源定位符(URL)、指針、數據地址或邏輯地址的訪問。安全應用請求并從內容服務器接收播放列表數據,并且向媒體播放器發送播放列表數據(包括用于安全訪問的修改的URI)。在幾個實施例中,媒體播放器通過請求并從內容服務器接收特定的流式傳輸內容回放從播放列表數據選擇的流式傳輸內容。在多個實施例中,安全應用向媒體播放器發送安全訪問數據,包括加密的內容的密鑰或用于訪問受保護的內容的注冊令牌。可在流式傳輸媒體回放開始之前、之中或之后由媒體播放器從安全應用接收密鑰或注冊令牌。提供流式傳輸內容的回放圖4是示出根據本發明的實施例的提供用于流式傳輸內容的回放的裝置的過程400的流程圖。過程400從安全應用聯系(402)登記服務器以接收引導配置開始。在接收引導配置之后,安全應用通過使用唯一用戶標識符向登記服務器登記(404)該裝置。在一個實施例中,安全應用向用戶呈現唯一標識符。然后,安全應用通過使用唯一標識符向登記服務器上的操作員登記該裝置。在登記(404 )該裝置之后,安全應用向登記服務器發送(406 )證書簽名請求(CSR)。在發送(406 ) CSR之后,安全應用然后從登記服務器接收(408 )簽名的安全證書。一般以諸如使用TLS/SSL保護通信(HTTPS協議)的安全方式執行以上的事務。在一個實施例中,為了與用于引導配置的登記服務器連接,裝置上的安全應用已具有引導主機和端口信息。在登記服務器從安全應用接收CSR之后,登記服務器將檢查授權并然后簽名、加密并將簽名的證書返回給安全應用。在另一實施例中,用戶可鍵入由操作員提供的唯一標識符。這兩個過程均在特定的訂戶與特定的裝置之間建立邏輯連接。在其它的實施例中,使用各種方法以以本領域技術人員可想到的其它的方式在給定的訂戶與裝置之間建立邏輯連接。在一個實施例中,響應CSR的簽名的證書的檢索從安全應用產生公-私密鑰對和唯一標識符開始。安全應用向登記服務器發送標識符和公共密鑰以得到認證的標識符并且作為響應得到X. 509證書。這在以后被用于建立SSL/TLS會話,該SSL/TLS會話然后被用于保護客戶端服務器通信/消息。在一個實施例中,唯一標識符可通過使用通常的http或https通信以外的協議或信道被傳送到裝置。在一個實施例中,使用短消息服務(SMS)以傳送諸如注冊令牌的唯一標識符。這提供通過不同的網絡(蜂窩網絡)提供鑒別的益處,并且,通信路徑被綁定到裝置并且被登記到帳單記錄。可以理解,在其它的實施例中,通過不允許自動讀出的模糊方法,諸如通過驗證鑒別過程不可能是自動化的而需要人交互作用的圖靈試驗或圖錄測試圖像,來顯示令牌。
在其它的實施例中,通過驗證和修改經久地綁定到訂戶帳戶的裝置的其它方法,來實現裝置的提供。通過阻擋和驗證訪問解密的內容所需要的請求,來實現這一點。用于登記或提供的修改可包括加載或存儲以及產生在登記或鑒別中使用的證書和偽隨機數。存儲的密鑰和證書的置信度是安全方案的重要部分,因此保護它們是十分重要的。可通過本領域技術人員可想到的模糊、反調試、密鑰涂抹和其它技術實現客戶端應用的保護。在另一實施例中,裝置聯系登記服務器并向其登記,以獲得與整個裝置而不僅僅是安全應用相關的簽名的證書。在某些實施例中,各簽名的證書與向某操作員的登記對應。但是,在其它的實施例中,單個簽名的證書可指示向多個操作員的登記。在特定的實施例中,獲得多個簽名的證書,并且,向代表不同的服務或操作員的多個登記服務器提供安全應用。但是,在另一實施例中,提供僅對于中心登記服務器發生一次,以獲得用于與幾個不同的操作員特定安全服務器通信的單個唯一身份和簽名的證書。安全應用向媒體播放器發送播放列表數據圖5是示出根據本發明的實施例的安全應用向媒體播放器發送播放列表數據的過程500的流程圖。過程500從通過用戶請求內容訪問激活(502)安全應用開始。在一個實施例中,當通過媒體播放器請求內容時,激活安全應用。在另一實施例中,安全應用在其接收URI時被激活。在安全應用激活(502)之后,安全應用監視(504)來自媒體播放器的播放列表請求。當安全應用從媒體播放器接收(506)播放列表請求時,安全應用從內容服務器獲得(508 )播放列表數據,并且解析(508 )播放列表數據。在一個實施例中,解析播放列表數據包括用具有安全應用的本地主機和端口的修改的URI替代與播放列表和密鑰文件請求相關的播放列表數據文件中的所有URI。在下載(508)并解析(508)播放列表數據之后,安全應用向媒體播放器發送(510)具有修改的URI的播放列表數據,并由此通過安全應用路由對于媒體播放器的密鑰文件訪問和將來播放列表訪問。在許多的實施例中,用戶通過將HTTP實時流式傳輸URL手動鍵入到安全應用中或者點擊HTTP實時流式傳輸URL請求內容訪問。安全應用是對于播放列表數據處理激活的數據,其中,URL規定與安全應用相關的協議,或者播放列表數據是與安全應用相關的多用途因特網郵件擴展(MIME)類型。例如,協議可從“httpv://”開始以表示這是安全應用。在幾個實施例中,安全應用通過用正在運行安全應用的HTTP服務器的本地主機和本地端口替代URI的主機和端口部分路由播放列表數據訪問。也可通過導致媒體播放器從安全應用尋找播放列表數據或安全訪問的任何過程執行該路由。根據播放器能力和安全要求,可通過使用例如由HTTPS協議表示的傳輸層安全(TLS)或安全插座層(SSL)確保播放器與安全之間的連接的安全。根據其用途,URI被轉換以啟用或禁用協議類型。在另一實施例中,安全應用和媒體播放器可使用另一標準或私人鑒別機制。在另一實施例中,安全應用被嵌入媒體播放器內,并因此不需要這種連接。在許多的實施例中,修改的URI被給予媒體播放器。在一個實施例中,當安全應用從服務器檢索播放列表數據時,通過安全應用記錄原服務器主機和端口。作為替代方案,在另一實施例中,轉送到播放器應用的URI將包括原目的地作為可在請求時使用的參數。例如,原值也可作為修改的鏈接中的編碼參數被發送以當在媒體播放器上被呈現時直接可用。在一個實施例中,當媒體播放器向安全應用發送對于播放列表或安全訪問的請求時,安全應用從媒體播放器接收播放列表請求。例如,媒體播放器基于指向安全應用的修改的主機和端口值發送數據。在幾個實施例中,安全應用從內容服務器下載播放列表數據,并且在接收播放列表請求之后解析播放列表數據。安全應用存儲與原播放列表訪問相關的信息,使得安全應用可請求并直接下載播放列表數據。在一個實施例中,安全應用向媒體播放器發送播放列表數據,并且通過導致媒體播放器從安全應用尋找播放列表數據或安全訪問的任何過程通過安全應用路由將來播放列表和安全訪問請求。例如,在一個實施例中,安全應用用與安全應用相關的本地值替代密鑰文件和播放列表的所有URI中的主機和端口。安全應用存儲用于請求和下載播放列表或安全訪問的原值以供在安全應用接收對于播放列表或安全訪問的請求時使用。在另一實施例中,原URI值作為修改的鏈接中的編碼參數被發送到媒體播放器以當在媒體播放器上被呈現時直接可用。在多個實施例中,用于媒體文件的URI不需要修改,這允許媒體播放器直接從內容服務器請求和檢索內容。由此,通過安全應用截取所有播放列表和密鑰文件檢索,而通過媒體播放器直接下載所有的內容。媒體播放器回放流式傳輸播放列表內容圖6是示出根據本發明的實施例的媒體播放器回放從播放列表數據選擇的流式傳輸內容的過程600的流程圖。過程600從媒體播放器從安全應用請求(602)播放列表開始。在某些實施例中,由于安全應用通過安全應用路由對于媒體播放器的播放列表數據訪問,因此,媒體播放器從安全應用請求播放列表。在請求(602)播放列表之后,媒體播放器從安全應用接收(604)播放列表數據。在接收(604)播放列表數據之后,媒體播放器通過使用播放列表數據從內容服務器檢索(606)內容。在檢索(606)內容之后,媒體播放器關于它是否需要用于回放內容的密鑰進行判定(608)。例如,如果所有的請求的內容需要密鑰,那么,在某些實施例中,在播放內容之前需要密鑰。在特定的實施例中,用于回放的初始內容需要密鑰,諸如在需要密鑰以回放前幾分鐘的電影并因此在回放的開始需要密鑰的情況下。如果媒體播放器需要密鑰,那么媒體播放器從安全應用請求(610)密鑰。在請求(610)密鑰之后,媒體播放器從安全應用接收(612)密鑰。在接收密鑰之后,該過程返回關于媒體播放器是否需要用于回放內容的密鑰的判定(608)。在某些實施例中,需要多個密鑰以回放內容。在特定的實施例中,只需要單個密鑰以回放內容。如果媒體播放器不需要密鑰以回放內容或者如果它已接收密鑰,那么媒體播放器回放(614)內容。在回放(614)內容之后,關于媒體播放器是否需要用于回放附加的內容的密鑰進行判定(616)。如果媒體播放器需要密鑰以回放附加的內容,那么該過程循環到媒體播放器從安全應用請求(610)密鑰。在某些實施例中,例如,在用于回放的電影文件的后面的部分需要密鑰的情況下,只有用于回放的內容的一部分需要密鑰。一個實施例還僅在內容的某些部分中需要密鑰,或者甚至在用于回放的內容的不同的部分中需要不同的密鑰。如果媒體播放器不需要密鑰,那么完成該過程。在另一實施例中,可通過不同的密鑰將相同的內容的不同的位率加密。在這種情況下,當播放器在內容的不同的位率之間切換時,它可能也需要請求新的密鑰。在許多的實施例中,媒體播放器通過使用修改的URI直接從內容服務器檢索內容。但是,媒體播放器將請求并從安全應用檢索安全訪問和播放列表數據。以這種方式,可通過媒體播放器回放內容,但是通過安全應用處理諸如用于加密的內容的解密的密鑰和用于訪問內容的令牌的任何安全問題。在幾個實施例中,當訪問播放列表數據時,可請求來自用戶或裝置的附加的鑒別,以訪問高值內容。高值內容包括基于年齡或地理位置限制的內容。例如,某些類型的內容只能分級為用于成年觀眾或者受到地理分布限制。在一個實施例中,在流式傳輸內容之前,可請求注冊令牌以訪問內容。在某些實施例中,這包括僅對于包括年齡、訪問時間或位置的某些類的用戶提供用于可訪問的內容的PIN或密碼。例如,年齡分級需要用于某些分級水平的某些限制。如果在密鑰響應中由安全服務器提供分級水平和限制,那么可通過安全應用處理分級。并且,播放器可向安全應用提供可要求用戶在從安全服務器請求密鑰之前鍵入PIN或密碼的分級元數據。鑒別也可限制對于特定的國家的內容分布權利或者強制體育封鎖。它還被用于區分從家庭訪問的內容,這里,內容限于家庭消費并且在家庭外面是不可用的。在一個實施例中,通過確保使用WiFi的便攜式裝置具有與連接到諸如IPTV服務的相同的服務的其它裝置相同的IP地址,來實現這一點。在大量的實施例中,位流特性與回放裝置和播放器的能力匹配。位流特性是影響位流內容和性能的因素,包括帶寬、程序ID、編解碼器和像素分辨率。可預配置、從播放列表URI確定或者從播放列表數據讀取位流特性。例如,提高的適應可來自最好地適于回放裝置的分辨率的選擇。通過過濾對于播放器轉錄時的播放列表數據并消除不合適的鏈接或添加更好的合適鏈接或者在訪問過程中轉換鏈接,可出現更高的適應性。這不僅適用于密鑰,而且適用于由播放器訪問的內容。安全訪問圖7是示出根據本發明的實施例的安全應用向媒體播放器發送安全訪問數據以回放受保護的內容的過程700的流程圖。在示出的實施例中,過程700從安全應用從媒體播放器接收(702 )密鑰請求開始。在接收(702 )密鑰請求之后,安全應用通過使用其在提供過程中獲得的簽名的證書從安全服務器請求(704)密鑰。在請求(704)密鑰之后,安全服務器鑒別(706 )簽名的證書。在鑒別(706 )簽名的證書之后,安全應用從安全服務器檢索(708 )密鑰。在檢索(708)密鑰之后,安全應用將密鑰發送(710)回媒體播放器。任選地,鑒別步驟(706)還可包括授權檢查。特別地,安全服務器使用授權數據庫以檢查在密鑰請求中規定的用戶或裝置是否被授權以訪問與特定的密鑰請求相關的內容。一般由用戶明確購買特定條內容的訂戶管理系統(SMS)或帳單系統或內容入口提供該信息。在許多的實施例中,安全應用從媒體播放器接收密鑰文件請求。例如,當由媒體播放器請求密鑰文件時,由于密鑰文件URI被安全應用修改,因此該請求將通過安全應用。安全應用貫穿自身從媒體播放器路由安全訪問。在幾個實施例中,安全應用通過使用在提供過程中接收的簽名的證書直接從安全服務器請求密鑰。并且,安全應用存儲指向可找到密鑰的實際位置的原值。安全應用然后使用這些原值以找到和檢索適當的密鑰。可從與針對其尋找密鑰的內容相關的原播放列表數據或URI取得原值。作為替代方案,安全應用可被預配置(例如,在提供過程中),以總是從特定的安全服務器請求密鑰。在大量的實施例中,安全服務器通過使用在提供過程中接收的簽名的證書鑒別。在一個實施例中,在與安全服務器的相互鑒別會話中,發生這一點。在各種實施例中,安全應用在鑒別之后從安全服務器檢索密鑰。在一個實施例中,在與安全服務器的相互鑒別會話中,發生檢索。在一個實施例中,安全應用向作為媒體播放器的請求者發回密鑰。在大量的實施例中,安全訪問數據未必是密鑰,而可以是注冊令牌或密碼或訪問受保護的數據的任何其它方法。在各種實施例中,播放列表數據可首先被發出并然后被轉換以例如根據訪問的質量水平請求不同的授權和成本水平。通過對于內容的不同的部分使用不同的密鑰,諸如具有廣告的替代性內容或者不同的質量水平,來確保這一點。例如,一些密鑰可免費使用,而其它的密鑰對于具有給定的訂購狀態的某些用戶可能是可用的。又一些其他密鑰僅在諸如購買確認的明確的用戶交互作用之后是可用的。其它的使用方案也是可能的,諸如用戶請求使用仍然免費的最佳位率。在大量的實施例中,可通過不同的密鑰加密不同的位率流。這樣,例如,這樣,只有對于高質量或HD服務付費的訂戶將得到用于HD位率的密鑰,而其它的顧客僅得到用于解密標準清晰度(SD)內容的密鑰。類似地,只有還沒有越獄的裝置具有適當的輸出控制,或者,基于硬件的安全可得到用于HD位率的密鑰,而不太受信任的裝置將僅得到用于SD內容的密鑰。在大量的實施例中,安全方案可被用于應對突然的壓倒性的來自安全服務器的對于密鑰的要求。這在許多的應用上是適用的,包括按需流式傳輸和實時內容流式傳輸以及模擬的常規的廣播電視。當大量的裝置觀察相同的流時,一般地,每當內容解密密鑰改變時,所有的裝置請求新的密鑰,從而在密鑰請求中產生尖峰并且對于密鑰服務器導致可量測性挑戰。為了應對該問題,在一個實施例中,安全應用與安全服務器之間的密鑰請求/響應交換不僅傳輸當前的解密密鑰,而且傳輸下一解密密鑰。這樣,當密鑰改變時,由于它已具有下一密鑰,因此,安全應用不必立即請求新的密鑰。另外,響應消息可表示什么時候安全應請求下一密鑰。該機制可被用于在密鑰周期中均勻地散開各單個密鑰請求。特定的實施例包括向安全服務器發送包括裝置、用戶或網絡訪問信息的信息的安全應用。這可包括因特網協議(IP)地址或裝置的類型和版本或裝置的條件或狀態(諸如裝置的安全狀態,例如,裝置是否已被越獄、尋根或者另外在法律上竄改)。所有該信息可被安全服務器使用以實現附加的內容分布或訪問策略。例如,只有當裝置在家時,優質內容才是可用的。高清晰(HD)內容可能只對于具有特定的硬件安全水平的某些裝置或者對于沒有被越獄或尋根的那些是可用的。并且,優質HD內容可能只對于可控制它們的輸出的裝置是可用的,這些輸出包括打開高清多媒體接口( HDMI)輸出上的高帶寬數字內容保護(HDCP )或者關斷模擬輸出。通過安全服務器的密鑰響應消息傳送這些輸出控制,該密鑰響應消息可與因特網協議電視(IPTV)授權控制消息(ECM)或授權管理消息(EMM)消息類似。在許多的實施例中,安全應用可收集關于播放器的信息,包括內容類型(例如,流派)、什么時間訪問內容、訪問內容多長時間。所有該信息可被提供給服務器以用于附加的服務,包括幫助內容推薦或目標廣告選擇。例如,該信息可被用于可在諸如TLS上的OTT的一個分布網絡內或者跨著網絡使用的觀眾測量或者訂戶智能,以不管用戶正在什么位置使用或者使用哪個裝置,都收集關于用戶的更有用的信息。該信息可通過服務器與從諸如IPTV的其它裝置收集的類似的信息組合。信息可被用于識別什么內容更適于在起居室中的大屏幕TV上觀看以及什么適于諸如平板的個人便攜式裝置上觀看。該信息還可被用于交叉引用內容,諸如通知用戶她還沒有完成在一個裝置上觀看節目并且該節目現在在便攜式裝置上是可用的。這些過程適用于許多的協議,包括HLS、平滑流式傳輸(SmoothStreaming)、MPEG-DASH和其它的下載、流式傳輸和自適應位率協議。變更包括嵌入用于一些用戶的廣告,可以基于在播放器上觀測的他們的觀看行為、在回放裝置上觀測的時間、在回放裝置上或者從IP地址觀測的位置、在首端觀測的訂戶水平或帳單記錄來一這些用戶為目標。可根據觀看者的選擇動態選擇或啟用廣告,以選擇廣告支持的且成本降低的內容。結束語雖然在某些特定的方面中描述本發明,但是,對于本領域技術人員來說,許多的附加的修改和變更是十分明顯的。因此,應當理解,可以以具體描述的方式以外的方式實現本發明,包括實現方式的各種變化。因此,本發明的實施例應在所有的方面中被視為解釋性的而不是限制性。
權利要求
1.一種用于在網絡上接收安全內容的系統,包括 被配置為在具有對于網絡的訪問的用戶裝置上操作的安全應用,該安全應用被配置為 從媒體播放器接收對于播放列表數據的請求; 向內容服務器發送播放列表請求; 從內容服務器接收播放列表數據; 向媒體播放器發送播放列表數據; 從媒體播放器接收安全訪問請求; 向安全服務器發送安全訪問請求; 從安全服務器接收安全訪問數據;和 向媒體播放器發送安全訪問數據。
2.根據權利要求1所述的系統,其中,安全應用被配置為 向登記服務器發送登記信息;和 從登記服務器接收簽名的安全證書。
3.根據權利要求1所述的系統,其中,媒體播放器被配置為通過使用播放列表數據向內容服務器發送內容請求,并且從內容服務器接收內容以供在媒體播放器上回放。
4.根據權利要求2所述的系統,其中,安全應用被嵌入媒體播放器中。
5.根據權利要求1所述的系統,其中,媒體播放器和安全應用相互安全地通信。
6.根據權利要求1所述的系統,其中,安全應用進一步被配置為 從與安全應用相關的用戶裝置獲得裝置數據, 向安全服務器發送裝置數據的至少一部分;和 從安全服務器接收與裝置數據相關的安全訪問數據; 其中,安全訪問數據允許基于裝置數據訪問安全的內容。
7.根據權利要求6所述的系統,其中,裝置數據包括安全應用的用戶的年齡。
8.根據權利要求6所述的系統,其中,裝置數據包括用戶裝置的地理位置。
9.根據權利要求6所述的系統,其中,裝置數據包括用戶裝置的預定的功能。
10.根據權利要求6所述的系統,其中,裝置數據包括裝置的安全狀態的確定。
11.根據權利要求6所述的系統,其中,裝置數據包括裝置的輸出能力的確定。
12.根據權利要求1所述的系統,其中, 內容請求包括對于廣告的請求;并且, 內容包括用于在媒體播放器上回放的廣告。
13.根據權利要求1所述的系統,其中,安全應用進一步被配置為 從與安全應用相關的用戶裝置獲得裝置數據; 向安全服務器發送裝置數據的至少一部分; 基于裝置數據接收包括目標廣告的播放列表數據;和 向媒體播放器發送播放列表數據。
14.根據權利要求2所述的系統,其中,登記信息包括唯一用戶標識符。
15.根據權利要求14所述的系統,其中,唯一用戶標識符是在用戶裝置上接收的。
16.根據權利要求1所述的系統,其中,安全應用被配置為解析播放列表數據,并且,用修改的統一資源標識符替換與播放列表請求和安全訪問請求相關的播放列表數據中的所有統一資源標識符,從而將播放列表請求和安全訪問請求從媒體播放器引向安全應用。
17.根據權利要求1所述的系統,其中,安全應用為被配置為確定裝置的安全狀態,并且根據裝置的安全狀態向媒體播放器發送播放列表數據。
18.根據權利要求1所述的系統,其中,播放列表數據包括可由通過不同的密鑰加密的不同的位率流訪問的內容。
19.根據權利要求1所述的系統,其中,播放列表數據包括與成本水平相關的對于不同的授權需要來自安全服務器的不同的密鑰的不同的授權。
20.根據權利要求1所述的系統,其中,安全訪問數據包括用于同時將從安全服務器發送到安全應用的內容的不同的部分解密的多個密鑰。
21.根據權利要求1所述的系統,其中,安全應用于在安全訪問請求中請求密鑰之前獲得安全訪問數據中的這種密鑰,并且高速緩存該密鑰,直到在內容訪問請求中請求該密鑰。
22.根據權利要求1所述的系統,其中,安全訪問數據包括密鑰和至少一個輸出控制。
23.一種通過使用被配置為在具有對于網絡的訪問的用戶裝置上操作的安全應用在網絡上接收安全內容的方法,該方法包括 從媒體播放器接收對于播放列表數據的請求; 向內容服務器發送播放列表請求; 從內容服務器接收播放列表數據; 向媒體播放器發送播放列表數據; 從媒體播放器接收安全訪問請求; 向安全服務器發送安全訪問請求; 從安全服務器接收安全訪問數據;和 向媒體播放器發送安全訪問數據。
24.根據權利要求23所述的方法,其中,該方法還包括 向登記服務器發送登記信息;和 從登記服務器接收簽名的安全證書。
25.一種用于在非管理型網絡上接收安全內容的系統,包括 被配置為在具有對于網絡的訪問的用戶裝置上操作的安全應用,該安全應用被配置為 向登記服務器發送登記信息,其中,登記信息包括在用戶裝置上接收的唯一用戶標識符; 從登記服務器接收簽名的安全證書; 從媒體播放器接收對于播放列表數據的請求; 向內容服務器發送播放列表請求; 從內容服務器接收播放列表數據; 向媒體播放器發送播放列表數據; 從媒體播放器接收安全訪問請求; 向安全服務器發送安全訪問請求,其中,安全訪問請求包括對于解密加密的內容所需要的密鑰的請求;從安全服務器接收安全訪問數據;和向媒體播放器發送安全 訪問數據。
全文摘要
本發明公開了鑒別裝置或用戶并使得能夠通過媒體播放器回放安全的流式傳輸內容的系統和方法。在一個實施例中,本發明是用于在非管理型網絡上接收安全內容的系統,該系統包括被配置為在具有對于網絡的訪問的用戶裝置上操作的安全應用,其中,該安全應用被配置為從媒體播放器接收對于播放列表數據的請求;向內容服務器發送播放列表請求;從內容服務器接收播放列表數據;向媒體播放器發送播放列表數據;從媒體播放器接收安全訪問請求;向安全服務器發送安全訪問請求;從安全服務器接收安全訪問數據;和向媒體播放器發送安全訪問數據。
文檔編號G06F7/04GK103026335SQ201180028901
公開日2013年4月3日 申請日期2011年5月4日 優先權日2010年5月4日
發明者A·歐魯格畢勒, M·E·米塞曼, P·皮特卡, T·漢達爾 申請人:美國唯美安視國際有限公司