条件访问服务器,使用所述第二重放位置,确定所述一段内容内的第二推导的密钥起始位置,其中,所述第二推导的密钥起始位置在所述第二重放位置之前,所述第二推导的密钥起始位置是在所述第一推导的密钥起始位置之后的预定的推导的密钥区间,并且所述第二推导的密钥起始位置在所述第一内容密钥起始位置的预定的内容密钥区间内;由所述条件访问服务器使用至少所述第一内容密钥和所述第二推导的密钥起始位置,生成第二推导的密钥;以及 由所述条件访问服务器响应于所述对第二推导的密钥的请求,发送所述第二推导的密钥。5.如权利要求4所述的方法,进一步包括: 由所述条件访问服务器接收对第三推导的密钥的请求,其中,该请求包括所述第一资产标识符和与所述第一资产标识符相关联的所述一段内容内的第三重放位置; 使用所述条件访问服务器,使用所述第三重放位置,确定所述一段内容内的第二内容密钥起始位置,其中,所述第二内容密钥起始位置在所述第三重放位置之前,并且所述第二内容密钥起始位置是在所述第一内容密钥起始位置之后的预定的内容密钥区间; 使用所述条件访问服务器,使用所述第三重放位置,确定所述一段内容内的第三推导的密钥起始位置,其中,所述第三推导的密钥起始位置在所述第三重放位置之前,所述第三推导的密钥起始位置是在所述第二推导的密钥起始位置之后的预定的推导的密钥区间,并且所述第三推导的密钥起始位置在所述第二内容密钥起始位置的预定的内容密钥区间内; 使用所述条件访问服务器,确定与所述第一资产标识符和第二内容密钥起始位置相关联的第二内容密钥是否存储在存储器中; 当所述第二内容密钥存储在存储器中时,由所述条件访问服务器使用所述第一资产标识符和所述第二内容密钥起始位置从存储器中检索所述第二内容密钥; 由所述条件访问服务器使用至少所述第二内容密钥和所述第三推导的密钥起始位置,生成第三推导的密钥;以及 由所述条件访问服务器响应于所述对第三推导的密钥的请求,发送所述第三推导的密钥。6.如权利要求5所述的方法,进一步包括: 当所述第二内容密钥未存储在存储器中时,由所述条件访问服务器发送对第二内容密钥的请求,接收所述第二内容密钥,将所述第二内容密钥存储在存储器中,并将所述第二内容密钥与所述第一资产标识符和所述第二内容密钥起始位置相关联,其中,该请求包括所述第一资产标识符和第二内容密钥起始位置。7.如权利要求1所述的方法,其中,所述第一内容密钥起始位置指定使用利用所述第一内容密钥生成的至少一个推导的密钥加密的所述内容的一部分的起始位置,并且所述第一推导的密钥起始位置指定使用所述第一推导的密钥加密的所述内容的一部分的起始位置。8.如权利要求1所述的方法,其中,由所述条件访问服务器使用至少所述第一内容密钥和所述第一重放位置来生成第一推导的密钥包括使用至少所述第一内容密钥、所述第一重放位置以及向多个条件访问服务器颁发的许可证密钥来生成第一推导的密钥。9.如权利要求1所述的方法,其中: 所述对第一推导的密钥的请求进一步包括所述内容的类型;以及 由所述条件访问服务器使用至少所述第一内容密钥和所述第一重放位置来生成第一推导的密钥进一步包括使用至少所述第一内容密钥、所述第一重放位置以及所述内容的所述类型来生成第一推导的密钥。10.如权利要求1所述的方法,其中,由所述条件访问服务器使用至少所述第一内容密钥和所述第一重放位置来生成第一推导的密钥进一步包括使用至少所述第一内容密钥、所述第一重放位置以及推导的密钥到期时间来生成第一推导的密钥。11.如权利要求1所述的方法,其中,由所述条件访问服务器使用至少所述第一内容密钥和所述第一重放位置来生成第一推导的密钥进一步包括使用至少所述第一内容密钥、所述第一重放位置以及所述资产标识符来生成第一推导的密钥。12.如权利要求1所述的方法,进一步包括由所述条件访问服务器接收标识要在生成所述第一推导的密钥中使用的算法的推导算法标识符。13.—种用于同步的密钥推导和分发以给重放设备提供推导的密钥用于解密内容的条件访问服务器系统,所述服务器系统包括: 处理器;以及 存储密钥推导应用的存储器; 其中,所述密钥推导应用指示所述处理器: 接收对第一推导的密钥的请求,其中,所述请求包括: 标识一段内容的第一资产标识符;以及 与所述第一资产标识符相关联的所述一段内容内的第一重放位置; 使用所述第一重放位置确定所述一段内容内的第一内容密钥起始位置和第一推导的密钥起始位置,其中,所述第一内容密钥起始位置和第一推导的密钥起始位置在所述第一重放位置之前; 确定与所述第一资产标识符和第一内容密钥起始位置相关联的第一内容密钥是否存储在存储器中; 当所述第一内容密钥存储在存储器中时,使用所述第一资产标识符和所述第一内容密钥起始位置,从存储器中检索所述第一内容密钥; 使用至少所述第一内容密钥和所述第一推导的密钥起始位置,生成第一推导的密钥;以及 响应于所述对第一推导的密钥的请求,发送所述第一推导的密钥。14.如权利要求13所述的系统,其中,当所述第一内容密钥未存储在存储器中时,所述密钥推导应用进一步指示所述处理器生成所述第一内容密钥,将所述第一内容密钥存储在存储器中,并将所述第一内容密钥与所述第一资产标识符和所述第一内容密钥起始位置相关联。15.如权利要求13所述的系统,其中,当所述第一内容密钥未存储在存储器中时,所述密钥推导应用进一步指示所述处理器发送对第一内容密钥的请求,接收所述第一内容密钥,将所述第一内容密钥存储在存储器中,并将所述第一内容密钥与所述第一资产标识符和所述第一内容密钥起始位置相关联,其中,该请求包括所述第一资产标识符和所述第一内容密钥起始位置。16.如权利要求13所述的系统,其中,所述密钥推导应用进一步指示所述处理器: 接收对第二推导的密钥的请求,其中,该请求包括所述第一资产标识符和与所述第一资产标识符相关联的所述一段内容内的第二重放位置; 使用所述第二重放位置确定所述一段内容内的第二推导的密钥起始位置,其中,所述第二推导的密钥起始位置在所述第二重放位置之前,所述第二推导的密钥起始位置是在所述第一推导的密钥起始位置之后的预定的推导的密钥区间,并且所述第二推导的密钥起始位置在所述第一内容密钥起始位置的预定的内容密钥区间内; 使用至少所述第一内容密钥和所述第二推导的密钥起始位置,生成第二推导的密钥;以及 响应于所述对第二推导的密钥的请求,发送所述第二推导的密钥。17.如权利要求16所述的系统,其中,所述密钥推导应用进一步指示所述处理器: 接收对第三推导的密钥的请求,其中,该请求包括所述第一资产标识符和与所述第一资产标识符相关联的所述一段内容内的第三重放位置; 使用所述第三重放位置确定所述一段内容内的第二内容密钥起始位置,其中,所述第二内容密钥起始位置在所述第三重放位置之前,并且所述第二内容密钥起始位置是在所述第一内容密钥起始位置之后的预定的内容密钥区间; 使用所述第三重放位置确定所述一段内容内的第三推导的密钥起始位置,其中,所述第三推导的密钥起始位置在所述第三重放位置之前,所述第三推导的密钥起始位置是在所述第二推导的密钥起始位置之后的预定的推导的密钥区间,并且所述第三推导的密钥起始位置在所述第二内容密钥起始位置的预定的内容密钥区间内; 确定与所述第一资产标识符和第二内容密钥起始位置相关联的第二内容密钥是否存储在存储器中; 当所述第二内容密钥存储在存储器中时,使用所述第一资产标识符和所述第二内容密钥起始位置,从存储器中检索所述第二内容密钥; 使用至少所述第二内容密钥和所述第三推导的密钥起始位置生成第三推导的密钥;以及 响应于所述对第三推导的密钥的请求,发送所述第三推导的密钥。18.如权利要求17所述的系统,其中,所述密钥推导应用进一步指示所述处理器: 当所述第二内容密钥未存储在存储器中时,发送对第二内容密钥的请求,接收所述第二内容密钥,将所述第二内容密钥存储在存储器中,并将所述第二内容密钥与所述第一资产标识符和所述第二内容密钥起始位置相关联,其中,该请求包括所述第一资产标识符和第二内容密钥起始位置。19.如权利要求13所述的系统,其中,所述第一内容密钥起始位置指定使用利用所述第一内容密钥生成的至少一个推导的密钥加密的所述内容的一部分的起始位置,并且所述第一推导的密钥起始位置指定使用所述第一推导的密钥加密的所述内容的一部分的起始位置。20.如权利要求13所述的系统,其中,所述密钥推导应用指示所述处理器使用至少所述第一内容密钥和所述第一重放位置来生成第一推导的密钥进一步包括所述密钥推导应用指示所述处理器使用至少所述第一内容密钥、所述第一重放位置以及向多个条件访问服务器颁发的许可证密钥来生成第一推导的密钥。21.如权利要求13所述的系统,其中: 所述对第一推导的密钥的请求进一步包括所述内容的类型;以及 所述密钥推导应用指示所述处理器使用至少所述第一内容密钥和所述第一重放位置来生成第一推导的密钥进一步包括所述密钥推导应用指示所述处理器使用至少所述第一内容密钥、所述第一重放位置以及所述内容的类型来生成第一推导的密钥。22.如权利要求13所述的系统,其中,所述密钥推导应用指示所述处理器使用至少所述第一内容密钥和所述第一重放位置来生成第一推导的密钥进一步包括所述密钥推导应用指示所述处理器使用至少所述第一内容密钥、所述第一重放位置以及所述推导的密钥到期时间来生成第一推导的密钥。23.如权利要求13所述的系统,其中,所述密钥推导应用指示所述处理器使用至少所述第一内容密钥和所述第一重放位置来生成第一推导的密钥进一步包括所述密钥推导应用指示所述处理器使用至少所述第一内容密钥、所述第一重放位置以及所述资产标识符来生成第一推导的密钥。24.如权利要求13所述的系统,其中,所述密钥推导应用进一步指示所述处理器接收标识要在生成所述第一推导的密钥中使用的算法的推导算法标识符。
【专利摘要】公开了用于跨多个条件访问服务器的同步的密钥推导的系统和方法。在一个实施例中,用于同步的密钥推导以给重放设备提供推导的密钥用于解密内容的方法包括:接收对第一推导的密钥的请求,该请求包括标识一段内容的第一资产标识符以及该内容内的第一重放位置;使用第一重放位置确定该内容内的第一内容密钥起始位置和第一推导的密钥起始位置,其中,密钥起始位置在第一重放位置之前;确定是否存储了与第一资产标识符和第一内容密钥起始位置相关联的第一内容密钥;使用第一资产标识符和第一内容密钥起始位置来检索第一内容密钥;使用第一内容密钥和第一推导的密钥起始位置来生成第一推导的密钥;以及发送推导的密钥。
【IPC分类】H04L9/32
【公开号】CN105684347
【申请号】
【发明人】M·麦瑟尔曼, T·汉达尔, M·菲特, G·麦尔斯曼
【申请人】美国唯美安视国际有限公司
【公开日】2016年6月15日
【申请日】2014年10月31日