CN103493497B - 用于访问受保护内容的以太网解码器装置和方法 - Google Patents
用于访问受保护内容的以太网解码器装置和方法 Download PDFInfo
- Publication number
- CN103493497B CN103493497B CN201280019398.2A CN201280019398A CN103493497B CN 103493497 B CN103493497 B CN 103493497B CN 201280019398 A CN201280019398 A CN 201280019398A CN 103493497 B CN103493497 B CN 103493497B
- Authority
- CN
- China
- Prior art keywords
- network equipment
- network
- audio
- video content
- content stream
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 15
- 230000005641 tunneling Effects 0.000 claims description 6
- 230000006870 function Effects 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 claims description 2
- 230000006978 adaptation Effects 0.000 claims 1
- 230000005611 electricity Effects 0.000 claims 1
- 230000003068 static effect Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 239000010410 layer Substances 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000003044 adaptive effect Effects 0.000 description 2
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 230000000153 supplemental effect Effects 0.000 description 2
- 230000003139 buffering effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000011241 protective layer Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/21—Server components or server architectures
- H04N21/222—Secondary servers, e.g. proxy server, cable television Head-end
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/647—Control signaling between network components and server or clients; Network processes for video distribution between server and clients, e.g. controlling the quality of the video stream, by dropping packets, protecting content from unauthorised alteration within the network, monitoring of network load, bridging between two different networks, e.g. between IP and wireless
- H04N21/64784—Data processing by the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8358—Generation of protective data, e.g. certificates involving watermark
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/21—Server components or server architectures
- H04N21/226—Characteristics of the server or Internal components of the server
- H04N21/2265—Server identification by a unique number or address, e.g. serial number
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/61—Network physical structure; Signal processing
- H04N21/6106—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
- H04N21/6125—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving transmission via Internet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/61—Network physical structure; Signal processing
- H04N21/6156—Network physical structure; Signal processing specially adapted to the upstream path of the transmission network
- H04N21/6175—Network physical structure; Signal processing specially adapted to the upstream path of the transmission network involving transmission via Internet
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明旨在通过提出一种对于客户端具有易于分发能力的内容保护层来解决部署昂贵硬件的问题。该目的通过一种用于解扰访问受控的音频/视频内容流的网络装置来实现,所述网络装置被配置成连接到网络路由器,包括:存储器,用于存储该网络装置所特有的唯一地址UA;网络输入/输出接口;解扰器,用于解扰所述音频/视频内容流;和水印引擎,配置为通过应用该唯一地址为解扰后的音频/视频内容流加水印。本发明的另一个目的是一种用于通过多媒体接收装置在本地或漫游模式下访问加扰的音频/视频内容流的方法,该多媒体接收装置经由IP网络连接到一网络路由器,该网络路由器具有连接到所述网络装置的IP端口。
Description
技术领域
本发明涉及多媒体接收装置的领域,具体地,涉及基于IP协议的以太网通信层的装置以及由多媒体接收装置访问受保护内容的方法。
背景技术
当今IP协议被广泛用于分发多媒体内容,例如音频、视频。大型数据库可在线访问并允许流直播或点播内容。使用因特网通信协议将这些内容以单播或多播模式流式传输。
为了快速实现此意图,供应商正使用广泛接受的标准,并依赖于基于软件的安全性来保护他们的内容。即使他们接受有限的安全级别,他们也想避免部署特别和昂贵的硬件,例如机顶盒和/或CAM(条件访问模块)装置。
文献US7406598涉及一种安全内容分发的方法和***,公开了一种***级芯片(SOC)装置,包括外部输出端和外部输入端。在正常模式的操作期间,第一安全存储位置可操作地脱离SOC装置的所有外部输出端。通过从所有外部输出端脱离,可防止存储在第一安全装置的数据的表示被提供给外部输出端。解密引擎也包括在所述***级芯片上,包括第一数据输入端、耦合到第一安全存储位置的第一部分的私钥输入端、以及耦合到第二安全位置的输出端。基于在私钥输入端处接收的私钥,解密引擎可操作地从在第一数据输入端处接收的数据确定解密的数据。解密引擎可进一步操作以将所述解密的数据只写入到第一安全存储器位置和第二安全位置。该***还包括解扰器,该解扰器的输出端耦接到水印模块,该水印模块可用于对来自解扰器的输出端的图像数据提供水印。
发明内容
本发明旨在通过提出一种对于客户端具有易于分发能力的内容保护层来解决部署昂贵硬件的问题。
该目的通过一种用于解扰访问受控的音频/视频内容流的网络装置来实现,所述网络装置被配置成连接到网络路由器,其特征在于所述网络装置包括:
-存储器,用于存储网络装置所特有的唯一地址UA,
-网络输入/输出接口,
-解扰器,用于解扰音频/视频内容流,
-水印引擎,配置为根据所述唯一地址UA为解扰后的音频/视频内容流加水印。
本发明的另一个目的是一种用于通过使用多媒体接收装置经由IP网络访问加扰的音频/视频内容流的方法,该多媒体接收装置连接到与网络装置关联的网络路由器,所述网络装置通过存储在所述网络装置的存储器中的唯一地址进行识别,所述方法包括以下步骤:
-在多媒体接收装置显示的加扰音频/视频内容的列表上选择一加扰的音频/视频内容流,所述音频/视频内容流通过至少一个内容提供商服务器在IP网络上可用,
-由多媒体接收装置通知网络装置所选择的音频/视频内容流,
-将网络装置连接到内容提供商服务器,以获得所选择的加扰的音频/视频内容流,
-将网络装置安全地连接到条件访问***服务器以把所述唯一地址发送给所述服务器,
-获得所选择的加扰的音频/视频内容流的访问权,
-由网络装置使用所获得的访问权对加扰的音频/视频内容流进行解扰,
-对全部或部分的解扰的音频/视频内容流加水印,以嵌入识别所述网络装置的所述唯一地址,从而获得个性化的解扰的音频/视频内容流,
-将所述个性化的解扰的音频/视频内容流发送到所述多媒体接收装置。
优选地为可拆卸硬件加密狗(dongle)的形式的所述网络装置包括以太网连接端,以允许将其***到路由器的适当的以太网连接器中。该加密狗负责与服务器进行通信、请求用户所期望的内容、提供其唯一地址UA、接收受保护的内容、去除保护、添加水印和将加了水印的内容经由以太网网络提供给多媒体接收装置。
尽管本发明的加密狗与文献US7406598的***级芯片具有一些共有的特征,但是该加密狗还适于解决通过以太网连接或IP端口的媒体内容实时流传输的问题。此外,文献US7406598的***级芯片被局限于用于其中外部输入端和输出端是受保护的存储位置的内容分发。
附图说明
通过后面参照附图的详细描述,可以更好地理解本发明,所述附图以非限制性的例子给出。
图1示出了多媒体接收装置访问内容流的本地模式的框图,该多媒体接收装置连接到与网络装置关联的网络路由器。
图2示出了多媒体接收装置访问内容流的漫游模式的框图,该多媒体接收装置连接到与网络装置关联的网络路由器。
具体实施方式
本发明的网络装置D可以被配置为可移除的硬件加密狗,其连接至作为用户的网络的一个部件的标准路由器RT的IP端口之一。所述加密狗的功能可以概括如下:
-提供安全的唯一地址UA,
-接收受保护的内容流,
-移除内容流的保护,
-根据唯一地址添加水印,
-使加了水印的内容对于多媒体接收装置可用。
内容流的保护可以根据不同的方式除去。第一种方式是对内容进行解扰。用于解扰该内容的密钥可在预定时段(例如一天)内请求一次或相对于每个内容流进行请求。为了接收正确的解扰密钥,加密狗D应提供其唯一地址UA,该唯一地址UA在加密狗与用户标识一起注册的条件访问***服务器CAS或其它服务器的数据库中进行验证。如果唯一地址UA被CAS服务器认为是有效的,则解扰密钥被发送到加密狗D。根据一个实施例,该密钥以明文发送,或者可以通过加密狗D的个人密钥加密。出于此目的,CAS服务器的数据库对于每个UA包含一个加密狗D的个人密钥。
根据另一实施例,通过加密狗D的个人密钥对内容本身进行加密。在这种情况下,加密后的内容仅专用于给定的加密狗D。
保护内容的另一种方式是使用由Medialive开发的在WO03/063445中公开的方法。通过在特定位置移除一些数据破坏初始内容,并且移除的数据(其代表内容的少量百分比)形成了补充信息。被破坏的内容使用单播或组播的方式发送给全部用户,并且针对特定加密狗加密的所述补充信息在该加密狗请求时被发送。
在移除保护层的同时,加密狗D添加水印以识别已经去除了保护的加密狗D。可以使用例如由Civolution根据WO01/28230开发的普通技术。该加密狗D提供可由网络内的任何装置访问的输出。在例如通过无线协议(无线保真,WiFi)连接到路由器的情况下,多媒体接收装置MRD作为电视机通过WiFi连接接收来自加密狗D的内容流的数据包。
该多媒体接收装置MRD还可以包括作为加密狗D(或***)的特征的自适应流式传输特征:如果在低带宽网络上观看内容,则加密狗D或***将通过改变分辨率、质量或压缩因子以适应流式内容的带宽。可以根据以下模式执行自适应流式传输:
-在加密狗D的输入端,进入加密狗D的内容流的高吞吐量通过中间缓冲和使用握手机制来自动降低。
-在加密狗D的输出端,解扰的加了水印的内容流的吞吐量、分辨率、质量或压缩因子被调整以适应于网络带宽性能。
-在透明模式下,经过加密狗D的内容流被控制并被调整以适应于从内容提供商到多媒体接收装置MRD的网络能力。
加密狗D可以被配置成并行地处理几个内容流。在这种情况下,加密狗D能同时存储几个内容解扰密钥,并且能够获得两个(或更多个)受保护的流,由解扰器去除所接收的流的保护,由水印引擎嵌入水印并将这些解扰的加了水印的流提供到与网络连接的多媒体接收装置MRD。
一些网络装置符合标准以太网供电(或PoE或IEEE802.3af标准)。加密狗将优选地通过PoE供电以避免额外的变压器。对加密狗进行供电和连接的另一种方式是通过通用串行总线(USB)接口。在该情况下,主机装置(网络路由器RT)设置有网络连接和产生USB接口和所述网络连接之间的网关的特定软件应用。在另一构造中,个体供电的加密狗D还可以使用与网络路由器RT的无线网络连接,例如WiFi或3G/4G。
根据一个实施例,加密狗D可包括用于存储内容的内部存储器、或由存储卡(例如MicroSD卡或其它标准类型的存储卡)组成的外部存储器。这种配置允许把个人视频记录器(PVR)的功能(记录、播放、暂停、慢/快进和慢/快退)增加到加密狗D,加密狗D中存储的内容可以被本地或远程的多媒体接收装置(MRD,RMRD)随机访问。
图1的框图示出了多媒体接收装置MRD(例如电视机或个人计算机PC)在本地访问内容流的第一模式,其中多媒体接收装置连接到与网络装置或加密狗D关联的网络路由器RT。该内容流通过分发加扰的音频/视频内容流的一个或多个内容提供商(CP1、CP2、CP3)在IP网络上可用。内容也可以以加扰形式存储在本地或远程硬盘HD上并且在网络上可用。条件访问***服务器CAS包括一起存储网络装置D的唯一地址UA以及用户标识数据的数据库,所述唯一地址UA用于在网络上识别网络装置D。仅当用户受益于适当的访问权时,存储在网络装置D的存储器中的唯一的地址UA允许在网络上获得加扰的流。
用户在经由多媒体接收装置MRD的用户接口显示的在网络上可用的加扰音频/视频内容的列表上选择一加扰的音频/视频内容流。根据图1表示的本地模式,网络装置D通过使用标准域名***(DNS)协议找到内容提供商服务器(CP1、CP2、CP3)和条件访问***服务器CAS,并且发送适当的请求以获得所选择的流和相应的访问权。加密狗D的唯一地址UA允许从提供加扰内容流的访问权的运营商的条件访问服务器CAS获得必要的访问权。路由器RT被优选地配置成以特定周期改变或者在每次会话改变的动态IP地址,而不是静态IP地址。
所述网络装置(加密狗D)至条件访问***服务器CAS的连接通过创建加密的VPN(虚拟专用网络)隧道来确保安全。每个网络路由器RT分别与加密狗D和CAS服务器互相认证,从而用于对流进行解扰的全局或唯一的密钥经由加密的VPN隧道从CAS服务器通过网络路由器RT被发送到网络装置D。解扰密钥通常在加密的VPN隧道中以明文形式发送。
访问权可以通过用户即兴购买(IPPV)、一个或一组内容的按次即兴购买或者通过订阅一个或多个组或类别的内容而获取。
由于集成在加密狗D中的解扰器,解扰所接收的内容并通过全部或部分地应用加密狗D的唯一地址UA对内容加水印,以节省处理负载和时间。例如,这种加水印防止内容的匿名拷贝以及通过因特网向第三方进行内容的分发。因此,对于担当内容流的源的给定网络路由器RT,内容被个性化。由此可以识别拷贝的来源并且可以将相应的加密狗D列入黑名单或从网络中拒绝。
图2所示的第二访问模式可以由远程多媒体接收装置RMRD远程地执行,远程多媒体接收装置RMRD例如是智能电话、平板PC、个人计算机等或任何能够连接到公共网络(例如因特网)的用户单元。这种模式也被称为漫游模式,其中无论远程多媒体接收装置RMRD相对于网络路由器RT的位置是怎样的,用户连接到加扰内容流。
通过有线或无线方式经由因特网服务提供商(ISP)将装置连接到因特网的用户将由ISP分配一个数字IP地址。该地址可以是静态的或者动态的,即,它在因特网上从一个会话到下一个会话之间改变。如果需要能够从另一个位置访问远程计算机或其它网络装置,静态数字地址不便于记忆;不可预测地改变的地址使得无法实现连接。
在这种情况下,网络路由器RT的IP地址是通过使用称为动态DNS(域名***)服务(DDNS)的服务确定的。DDNS提供商为用户分配静态主机名;每当用户被分配新的IP地址时,通过在该地址处的配备有加密狗D的网络路由器RT上运行的软件(执行RFC2136协议或其它协议)把该新的IP地址传送给DDNS提供商。DDNS提供商将主机名和该地址之间的关联分配给因特网DNS服务器,使得DNS查询被解析。最终结果是,漫游用户可以例如通过网站“username.ddnsservice.org”而不是未知的变化的IP地址与他家中的网络路由器进行通信。所述主机名被解析为在家中的网络路由器RT的当前地址,对用户而言DNS查询是透明的。加密狗D经由网络路由器RT与DDNS提供商之间的通信优选地通过使用例如传输层安全(TLS)或安全套接字层(SSL)的协议来确保安全。远程多媒体接收装置RMRD使用当前在远程位置使用的因特网服务提供商(ISP)的标准DNS服务器来解析“username.ddnsservice.org”域名。为了最小化用户对网络路由器RT的设置,网络装置或加密狗D在DDNS提供商的服务器上自动更新IP地址。
网络路由器RT与远程多媒体接收装置RMRD一起工作需要两个先决条件:网络路由器RT的IP地址由与之关联的DDNS服务进行定期更新。当针对内容提供商服务器(CP1、CP2、CP3)的连接请求是由远程多媒体接收装置RMRD执行时,网络路由器RT被配置用于指向网络装置D的端口转发。端口转发可以通过静态配置或通过使用例如UPnP(通用即插即用)的协议执行,在UPnP中网络装置告诉网络路由器RT打开一端口并将其转发给其内部IP地址。
远程多媒体接收装置RMRD通过使用DNS协议找到网络装置D并执行以下步骤:
-在加扰的音频/视频内容的列表上选择加扰的音频/视频内容流。该列表或者从网络装置D取回或者直接从网络的内容提供商服务器(CP1、CP2、CP3)取回。网络装置D从内容提供商服务器接收该列表。
-远程多媒体接收装置RMRD向网络装置D通知所选择的音频/视频内容流,
-将网络装置D连接到内容提供商服务器(CP1、CP2、CP3)以获得所选择的加扰的音频/视频内容流,
-将网络装置D安全地连接到条件访问***服务器CAS以将唯一地址UA发送给所述服务器,
-获得所选择的加扰的音频/视频内容流的访问权,
-由网络装置D通过使用所获得的访问权对加扰的音频/视频内容流进行解扰,
-对解扰的音频/视频内容流的全部或部分加水印,以嵌入识别网络装置D的唯一地址UA,从而获得个性化的解扰的音频/视频内容流,
-把所述个性化的解扰的音频/视频内容流发送到远程多媒体接收装置RMRD。
根据被配置用来提高安全性的一个实施例,网络装置D和远程多媒体接收装置RMRD创建加密的VPN隧道来传送个性化的解扰的音频/视频内容流。这种配置可以允许证明泄露的内容流不是从网络非法捕获的。在本地访问模式,由于本地网络相比于全球网络较少暴露于窃听中,加密的VPN隧道可能不是必需的。
当远程多媒体接收装置RMRD被连接到网络路由器RT(分别连接到网络装置D)时,在用户用用户名和密码登录后,获得的IP地址与网络装置D的唯一地址UA一起被所述网络装置D发送到条件访问***CAS的服务器。
一旦利用适当的访问权和用于接收内容流的输入端口建立了与网络路由器RT或网络装置D的连接,远程多媒体接接收装置RMRD以与在本地模式下的多媒体接收装置MRD类似的方式接收解扰且加入了水印的音频/视频内容流。
因为网络路由器RT和***到网络端口中的加密狗D所组成的集合起到了提供私有化内容的媒体播放器的作用,对连接到该网络路由器的其它装置的远程访问也是可能的。例如,由此可访问存储在硬盘HD上或者个人计算机PC中的内容,无论远程多媒体接收装置RMRD的位置怎样。
通过优选地使用名为实时流传输协议(RTSP)或安全实时流传输协议(RTSPS)的协议,经由网络将音频/视频内容流传输到多媒体接收装置MRD或远程多媒体接收装置RMRD,所述协议是网络控制协议,被设计用于娱乐和通信***以控制流媒体服务器,即,本发明的网络路由器与加密狗。该协议用于建立和控制端点之间的媒体会话。媒体服务器的客户端(即,远程多媒体接收装置RMRD)被配置为发出视频播放器/记录器的命令,诸如播放、暂停、快进、倒回,以帮助进行服务器(即,网络路由器RT和加密狗D)的内容回放的实时控制。例如,如Zatto、VLC、Real Player、Flash Player、Windows media player等的媒体播放器使用RTSP协议。
Claims (13)
1.一种用于解扰访问受控的音频/视频内容流的网络装置(D),所述网络装置(D)被配置为连接到从内容提供商服务器接收所述音频/视频内容流的网络路由器(RT),包括:
-网络输入/输出接口,
-解扰器,用于解扰所述音频/视频内容流,
-存储器,用于存储所述网络装置(D)所特有的唯一地址(UA),
-水印引擎,被配置为根据所述唯一地址(UA)对解扰的音频/视频内容流的全部或部分加水印以嵌入识别所述网络装置的所述唯一地址,从而获得要发送到多媒体接收装置(MRD)的个性化的解扰的音频/视频内容流,
其中,通过使用由网络装置(D)从条件访问***服务器(CAS)安全地接收的解扰密钥对所述音频/视频内容流进行解扰,在条件访问***服务器(CAS)中对于该网络装置(D)记录有用户标识和所述唯一地址(UA)。
2.根据权利要求1的网络装置,其特征在于其被配置为可拆卸硬件加密狗,该加密狗适于连接到作为用户网络的一个部件的网络路由器(RT)的以太网端口。
3.根据权利要求1或2的网络装置,其特征在于,与网络路由器(RT)的连接符合PoE或IEEE 802.3af标准。
4.根据权利要求1或2的网络装置,其特征在于,与网络路由器(RT)的连接是通过通用串行总线USB接口建立的。
5.根据权利要求1或2的网络装置,其特征在于其包括自适应流传输特征,其中通过改变分辨率、质量或压缩因子来适应内容流的带宽。
6.根据权利要求1或2的网络装置,其特征在于其被配置为通过同时存储多个内容解扰密钥以解扰要送往水印引擎的多个内容流,来并行处理多个内容流。
7.根据权利要求1或2的网络装置,其特征在于其包括用于存储内容的内部或外部存储器以及个人视频记录器PVR的功能。
8.一种通过使用多媒体接收装置(MRD)经由IP网络访问加扰的音频/视频内容流的方法,所述多媒体接收装置(MRD)连接到与根据权利要求1到7中任一项的网络装置(D)关联的网络路由器(RT),所述网络装置(D)通过存储在所述网络装置(D)的存储器中的唯一地址(UA)进行识别,该方法包括如下步骤:
-在多媒体接收装置(MRD)显示的加扰音频/视频内容的列表上选择一加扰的音频/视频内容流,所述音频/视频内容流通过至少一个内容提供商服务器(CP1、CP2、CP3)而在IP网络上可用,
-由多媒体接收装置(MRD)通知网络装置(D)所选择的音频/视频内容流,
-将网络装置(D)连接到内容提供商服务器(CP1、CP2、CP3),以获得所选择的加扰的音频/视频内容流,
-将网络装置(D)安全地连接到条件访问***服务器(CAS),并且把所述唯一地址(UA)发送到所述服务器(CAS),
-获得所选择的加扰的音频/视频内容流的访问权,
-由网络装置(D)通过使用所获得的访问权对加扰的音频/视频内容流进行解扰,
-对解扰的音频/视频内容流的全部或部分加水印,以嵌入识别网络装置(D)的所述唯一地址(UA),从而获得个性化的解扰的音频/视频内容流,
-将所述个性化的解扰的音频/视频内容流发送到所述多媒体接收装置(MRD)。
9.根据权利要求8的方法,其特征在于,多媒体接收装置(MRD)由经由因特网在漫游模式下连接到网络路由器(RT)和网络装置(D)的远程多媒体接收装置(RMRD)构成,所述网络路由器(RT)具有链接到动态域名***(DDNS)服务的IP地址,当针对内容提供商服务器(CP1、CP2、CP3)的连接请求是由通过使用DNS协议寻找网络装置(D)的远程多媒体接收装置(RMRD)执行时,网络路由器(RT)被配置用于指向网络装置(D)的端口转发。
10.根据权利要求8或9的方法,其特征在于,通过使用实时流传输协议RTSP或安全实时流传输协议RTSPS,经由网络将所述音频/视频内容流传输到多媒体接收装置(MRD)或远程多媒体接收装置(RMRD)。
11.根据权利要求8的方法,其特征在于,所述网络装置(D)至条件访问***服务器(CAS)的连接通过创建加密的虚拟专用网络VPN隧道来确保安全,网络装置(D)与条件访问***服务器(CAS)互相认证,允许通过所述条件访问***服务器(CAS)发送唯一密钥,所述唯一密钥用于由网络装置(D)对加扰的音频/视频内容流进行解扰。
12.根据权利要求9的方法,其特征在于,网络装置(D)和远程多媒体接收装置(RMRD)创建加密的虚拟专用网络VPN隧道以传送所述个性化的解扰的音频/视频内容流。
13.根据权利要求9的方法,其特征在于,远程多媒体接收装置(RMRD)是在包括智能电话、平板PC、个人计算机PC或能够连接到因特网的任何用户单元的组中选择的。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201161476774P | 2011-04-19 | 2011-04-19 | |
US61/476,774 | 2011-04-19 | ||
PCT/IB2012/051968 WO2012143880A1 (en) | 2011-04-19 | 2012-04-19 | Ethernet decoder device and method to access protected content |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103493497A CN103493497A (zh) | 2014-01-01 |
CN103493497B true CN103493497B (zh) | 2018-09-04 |
Family
ID=46062669
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201280019398.2A Active CN103493497B (zh) | 2011-04-19 | 2012-04-19 | 用于访问受保护内容的以太网解码器装置和方法 |
Country Status (8)
Country | Link |
---|---|
US (1) | US9742736B2 (zh) |
EP (1) | EP2700238B1 (zh) |
CN (1) | CN103493497B (zh) |
BR (1) | BR112013026389B1 (zh) |
CA (1) | CA2832522C (zh) |
MX (1) | MX337186B (zh) |
WO (1) | WO2012143880A1 (zh) |
ZA (1) | ZA201307138B (zh) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2700238B1 (en) | 2011-04-19 | 2018-09-19 | Nagravision S.A. | Ethernet decoder device and method to access protected content |
EP2747445A1 (en) | 2012-12-21 | 2014-06-25 | Nagravision S.A. | Method to enforce watermarking instructions in a receiving device |
EP2757778A1 (en) * | 2013-01-16 | 2014-07-23 | Pradeep Ramdeo | Digital video audio player recorder device |
CN103945154A (zh) * | 2013-01-21 | 2014-07-23 | 普拉迪普·拉姆德奥 | 数字视频音频播放记录设备 |
EP2797335A1 (en) | 2013-04-26 | 2014-10-29 | Nagravision S.A. | Method to watermark a compressed content encrypted by at least one content key |
EP2797333A1 (en) * | 2013-04-26 | 2014-10-29 | Nagravision S.A. | Method for watermarking media content and system for implementing this method |
EP2797334A1 (en) | 2013-04-26 | 2014-10-29 | Nagravision S.A. | Method and device to embed watermark in uncompressed video data |
CN104866476B (zh) * | 2014-02-20 | 2019-06-25 | 联想(北京)有限公司 | 一种信息处理方法及服务器 |
US9398318B1 (en) * | 2014-04-10 | 2016-07-19 | Google Inc. | Providing secure video conferencing |
KR20160000534A (ko) * | 2014-06-24 | 2016-01-05 | (주)휴맥스 | 홈 네트워크 자동 연결형 영상 스트리밍 서비스 시스템 및 방법 |
KR101585138B1 (ko) * | 2014-06-24 | 2016-01-13 | 주식회사 아이티엑스시큐리티 | P2p 중계 데몬을 이용한 보안 기기 연결 시스템 및 방법 |
US10938873B2 (en) * | 2015-06-22 | 2021-03-02 | Loose Cannon Systems, Inc. | Portable group communication device having audio playback and/or phone call capability |
US9924451B2 (en) * | 2015-12-02 | 2018-03-20 | Motorola Solutions, Inc. | Systems and methods for communicating half-rate encoded voice frames |
US10451719B2 (en) | 2016-06-22 | 2019-10-22 | Loose Cannon Systems, Inc. | System and method to indicate relative location of nodes in a group |
CN107277044B (zh) * | 2017-07-21 | 2019-06-11 | 北京深思数盾科技股份有限公司 | 发布与接入网络加密锁服务的方法以及装置 |
CN107181762B (zh) * | 2017-07-21 | 2019-06-28 | 北京深思数盾科技股份有限公司 | 发布与接入网络加密锁服务的方法以及装置 |
US10811018B2 (en) * | 2018-12-04 | 2020-10-20 | Saudi Arabian Oil Company | System and method for using a unidirectional watermark for information leak identification |
US11531991B1 (en) * | 2020-06-30 | 2022-12-20 | United Services Automobile Association (Usaa) | Home router authentication device |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1694528A (zh) * | 2004-05-07 | 2005-11-09 | 阿尔卡特公司 | 用于发送受保护媒体的数字拷贝的方法以及网络接入设备 |
CN1741442A (zh) * | 2004-08-27 | 2006-03-01 | 国际商业机器公司 | 无线数字版权管理***中的盗版跟踪和识别方法 |
CA2681128A1 (en) * | 2007-03-13 | 2008-09-18 | Oleg Veniaminovich Sakharov | Method for operating a conditional access system to be used in computer networks and a system for carrying out said method |
Family Cites Families (55)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6298088B1 (en) | 1997-05-28 | 2001-10-02 | Sarnoff Corporation | Method and apparatus for splicing compressed information signals |
EP1009126A1 (en) * | 1998-12-08 | 2000-06-14 | Mindport B.V. | Device for generating a descrambling signal |
WO2001028230A1 (en) | 1999-10-12 | 2001-04-19 | Koninklijke Philips Electronics N.V. | Method and system for embedding extra information, method and system for decoding |
US7228427B2 (en) | 2000-06-16 | 2007-06-05 | Entriq Inc. | Method and system to securely distribute content via a network |
JP3809323B2 (ja) | 2000-07-06 | 2006-08-16 | 株式会社日立製作所 | 電子透かし情報の埋め込み方法、および、電子透かし情報の埋め込み可能性分析方法 |
US20060253330A1 (en) | 2000-10-12 | 2006-11-09 | Maggio Frank S | Method and system for automatically substituting media content |
US6999598B2 (en) | 2001-03-23 | 2006-02-14 | Fuji Xerox Co., Ltd. | Systems and methods for embedding data by dimensional compression and expansion |
US6996248B2 (en) * | 2001-06-13 | 2006-02-07 | Qualcomm, Incorporated | Apparatus and method for watermarking a digital image |
US6724914B2 (en) | 2001-10-16 | 2004-04-20 | Digimarc Corporation | Progressive watermark decoding on a distributed computing platform |
FR2835141B1 (fr) | 2002-01-18 | 2004-02-20 | Daniel Lecomte | Dispositif pour securiser la transmission, l'enregistrement et la visualisation de programmes audiovisuels |
WO2003062960A2 (en) | 2002-01-22 | 2003-07-31 | Digimarc Corporation | Digital watermarking and fingerprinting including symchronization, layering, version control, and compressed embedding |
US8166302B1 (en) * | 2002-04-23 | 2012-04-24 | Seagate Technology Llc | Storage device with traceable watermarked content |
US20050015816A1 (en) | 2002-10-29 | 2005-01-20 | Actv, Inc | System and method of providing triggered event commands via digital program insertion splicing |
CN100474928C (zh) | 2002-10-30 | 2009-04-01 | 皇家飞利浦电子股份有限公司 | 可变比特率信号的水印 |
US7738704B2 (en) | 2003-03-07 | 2010-06-15 | Technology, Patents And Licensing, Inc. | Detecting known video entities utilizing fingerprints |
US20050149968A1 (en) | 2003-03-07 | 2005-07-07 | Richard Konig | Ending advertisement insertion |
US7694318B2 (en) | 2003-03-07 | 2010-04-06 | Technology, Patents & Licensing, Inc. | Video detection and insertion |
US7809154B2 (en) | 2003-03-07 | 2010-10-05 | Technology, Patents & Licensing, Inc. | Video entity recognition in compressed digital video streams |
US20060257000A1 (en) | 2003-06-25 | 2006-11-16 | Boyce Jill M | Decoding method an apparatus for detection of watermarks in a compressed video bitsream |
JP2007528144A (ja) | 2003-07-11 | 2007-10-04 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | マルチメディア信号おいてトリガーマーカとして機能するフィンガープリントを生成及び検出する方法及び装置 |
FR2858733B1 (fr) | 2003-08-04 | 2005-10-07 | Radiotelephone Sfr | Procede de protection d'un contenu numerique |
US20050044561A1 (en) | 2003-08-20 | 2005-02-24 | Gotuit Audio, Inc. | Methods and apparatus for identifying program segments by detecting duplicate signal patterns |
US7984089B2 (en) * | 2004-02-13 | 2011-07-19 | Microsoft Corporation | User-defined indexing of multimedia content |
US7406598B2 (en) | 2004-02-17 | 2008-07-29 | Vixs Systems Inc. | Method and system for secure content distribution |
DE102004056336B4 (de) | 2004-11-22 | 2010-12-02 | Arndt Seehawer | Verfahren und Vorrichtung zum Übertragen von Dateien über ein Netzwerk |
JP4349313B2 (ja) * | 2005-04-18 | 2009-10-21 | ソニー株式会社 | 再生装置,再生制御方法およびプログラム |
US7814022B2 (en) | 2005-06-10 | 2010-10-12 | Aniruddha Gupte | Enhanced media method and apparatus for use in digital distribution system |
CN101866475B (zh) | 2005-08-04 | 2012-11-21 | 日本电信电话株式会社 | 电子水印检测方法及装置 |
DE102005059139A1 (de) | 2005-12-10 | 2007-06-21 | Arndt Seehawer | Verfahren zum Verknüpfen eines digitalen Inhalts mit einer Person |
DE102006005052A1 (de) | 2006-02-03 | 2007-08-09 | Siemens Ag | Verfahren und Vorrichtung zum Generieren zumindest eines nutzerspezifisch markierten Datenstroms, Verfahren und Vorrichtung zum Nachweis eines nutzerspezifisch markierten Datenstroms und ein nutzerspezifisch markierter Datenstrom |
US7613691B2 (en) | 2006-06-21 | 2009-11-03 | Microsoft Corporation | Dynamic insertion of supplemental video based on metadata |
FI20065452A0 (fi) | 2006-06-29 | 2006-06-29 | Valtion Teknillinen | Menetelmä sisällön välittämiseen |
ES2433966T3 (es) | 2006-10-03 | 2013-12-13 | Shazam Entertainment, Ltd. | Método para caudal alto de identificación de contenido de radiodifusión distribuido |
US8006300B2 (en) | 2006-10-24 | 2011-08-23 | Authernative, Inc. | Two-channel challenge-response authentication method in random partial shared secret recognition system |
US8572642B2 (en) | 2007-01-10 | 2013-10-29 | Steven Schraga | Customized program insertion system |
WO2008084457A2 (en) | 2007-01-12 | 2008-07-17 | Civolution Bv | Video watermarking |
US8218812B2 (en) | 2007-05-28 | 2012-07-10 | Mitsubishi Electric Corporation | Digital watermark embedding device and method, and digital watermark detection device and method |
WO2009032214A2 (en) | 2007-08-29 | 2009-03-12 | The Regents Of The University Of California | Network and device aware video scaling system, method, software, and device |
WO2009158550A2 (en) | 2008-06-25 | 2009-12-30 | Cisco Technology, Inc. | Support for blocking trick mode operations |
US8365279B2 (en) | 2008-10-31 | 2013-01-29 | Sandisk Technologies Inc. | Storage device and method for dynamic content tracing |
US8667552B2 (en) * | 2008-12-03 | 2014-03-04 | M/S, Amagi Technologies Private Limited | Stream conditioning for seamless switching of addressable content across transport multiplex, using local stored content as pre-roll and post-roll buffers; in digital television receivers |
US8228800B2 (en) | 2009-02-03 | 2012-07-24 | Microsoft Corporation | Optimized transport protocol for delay-sensitive data |
US20100251352A1 (en) | 2009-03-24 | 2010-09-30 | Snap-On Incorporated | System and method for rendering a set of program instructions as executable or non-executable |
US9015741B2 (en) | 2009-04-17 | 2015-04-21 | Gracenote, Inc. | Method and system for remotely controlling consumer electronic devices |
EP2270742A1 (en) | 2009-06-30 | 2011-01-05 | Alcatel Lucent | Advertising content tracking |
TW201110701A (en) | 2009-09-07 | 2011-03-16 | Univ Nat Taiwan Science Tech | Image processing method combining compression and watermark techniques |
US8891946B2 (en) | 2009-09-09 | 2014-11-18 | Netflix, Inc. | Accelerated playback of streaming media |
US10097880B2 (en) | 2009-09-14 | 2018-10-09 | Tivo Solutions Inc. | Multifunction multimedia device |
US20110255840A1 (en) | 2010-04-16 | 2011-10-20 | Bornsen Brett L | Advertisements through a digital video recorder (dvr) |
EP2410759B1 (en) | 2010-07-21 | 2018-09-05 | Nagravision S.A. | A method and apparatus for delivering watermarked digital media content to a user upon request |
US9137214B2 (en) * | 2010-12-15 | 2015-09-15 | Microsoft Technology Licensing, Llc | Encrypted content streaming |
WO2012089251A1 (en) | 2010-12-29 | 2012-07-05 | Telecom Italia S.P.A. | Method and system for syncronizing electronic program guides |
EP2700238B1 (en) | 2011-04-19 | 2018-09-19 | Nagravision S.A. | Ethernet decoder device and method to access protected content |
EP2690593A1 (en) | 2012-07-24 | 2014-01-29 | Nagravision S.A. | Method for marking and transmitting a content and method for detecting an identifyier of said content |
EP2712203A1 (en) | 2012-09-25 | 2014-03-26 | Nagravision S.A. | Method and system for enhancing redistributed audio / video content |
-
2012
- 2012-04-19 EP EP12720638.1A patent/EP2700238B1/en active Active
- 2012-04-19 WO PCT/IB2012/051968 patent/WO2012143880A1/en active Application Filing
- 2012-04-19 MX MX2013012074A patent/MX337186B/es active IP Right Grant
- 2012-04-19 CN CN201280019398.2A patent/CN103493497B/zh active Active
- 2012-04-19 US US14/112,450 patent/US9742736B2/en active Active
- 2012-04-19 CA CA2832522A patent/CA2832522C/en active Active
- 2012-04-19 BR BR112013026389-0A patent/BR112013026389B1/pt active IP Right Grant
-
2013
- 2013-09-23 ZA ZA2013/07138A patent/ZA201307138B/en unknown
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1694528A (zh) * | 2004-05-07 | 2005-11-09 | 阿尔卡特公司 | 用于发送受保护媒体的数字拷贝的方法以及网络接入设备 |
CN1741442A (zh) * | 2004-08-27 | 2006-03-01 | 国际商业机器公司 | 无线数字版权管理***中的盗版跟踪和识别方法 |
CA2681128A1 (en) * | 2007-03-13 | 2008-09-18 | Oleg Veniaminovich Sakharov | Method for operating a conditional access system to be used in computer networks and a system for carrying out said method |
Also Published As
Publication number | Publication date |
---|---|
MX2013012074A (es) | 2014-01-20 |
US9742736B2 (en) | 2017-08-22 |
EP2700238A1 (en) | 2014-02-26 |
BR112013026389B1 (pt) | 2022-07-05 |
CN103493497A (zh) | 2014-01-01 |
BR112013026389A2 (pt) | 2016-12-27 |
US20140040623A1 (en) | 2014-02-06 |
MX337186B (es) | 2016-02-16 |
ZA201307138B (en) | 2014-12-23 |
CA2832522A1 (en) | 2012-10-26 |
CA2832522C (en) | 2021-09-07 |
EP2700238B1 (en) | 2018-09-19 |
WO2012143880A1 (en) | 2012-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103493497B (zh) | 用于访问受保护内容的以太网解码器装置和方法 | |
EP2973281B1 (en) | Security and key management of digital content | |
EP2194691B1 (en) | Remote access of drm protected internet protocol (ip)-based content over an ip multimedia subsystem (ims)-based network | |
US8832726B2 (en) | Video streaming entitlement determined based on the location of the viewer | |
US7370112B2 (en) | Communication scheme using outside DTCP bridge for realizing copyright protection | |
CN101517975B (zh) | 通过将互联网协议电视和家庭网络互相连接来发送/接收内容的方法和设备 | |
US20100058485A1 (en) | Content protection and digital rights management (drm) | |
US20060200415A1 (en) | Videonline security network architecture and methods therefor | |
WO2011030605A1 (ja) | 通信システム、通信装置及び通信方法、並びにコンピューター・プログラム | |
US9282103B2 (en) | Restriction lists for remote video transfer | |
US20050210500A1 (en) | Method and apparatus for providing conditional access to recorded data within a broadband communication system | |
US20070204290A1 (en) | Method for Protecting Contents of Broadband Video/Audio Broadcast | |
CN105828174B (zh) | 一种分享媒体内容的方法和装置 | |
CN105245944B (zh) | 基于dvb多终端节目播放方法及***、机顶盒及移动终端 | |
WO2013139696A1 (en) | A system and method for networking conditional access functionalities | |
US20070011735A1 (en) | Open standard conditional access system | |
JP6104401B2 (ja) | メディアコンテンツの非対称コンテンツ配信 | |
Díaz-Sánchez et al. | Extended DLNA protocol: Sharing protected pay TV contents | |
Jeffrey et al. | Content security for IPTV | |
US8584223B2 (en) | Method of protecting access to data on a network | |
US7907728B2 (en) | Method and system of transferring scrambled content | |
Mampaey et al. | A network-centric DRM for online scenarios |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |