ES2750851T3 - Marca de agua basada en sesión de contenido de medios utilizando flujos de contenido cifrado - Google Patents

Marca de agua basada en sesión de contenido de medios utilizando flujos de contenido cifrado Download PDF

Info

Publication number
ES2750851T3
ES2750851T3 ES16777021T ES16777021T ES2750851T3 ES 2750851 T3 ES2750851 T3 ES 2750851T3 ES 16777021 T ES16777021 T ES 16777021T ES 16777021 T ES16777021 T ES 16777021T ES 2750851 T3 ES2750851 T3 ES 2750851T3
Authority
ES
Spain
Prior art keywords
content
stream
client device
encrypted content
percentage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES16777021T
Other languages
English (en)
Inventor
Mayur Srinivasan
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Divx LLC
Original Assignee
Divx LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Divx LLC filed Critical Divx LLC
Application granted granted Critical
Publication of ES2750851T3 publication Critical patent/ES2750851T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/238Interfacing the downstream path of the transmission network, e.g. adapting the transmission rate of a video stream to network bandwidth; Processing of multiplex streams
    • H04N21/2389Multiplex stream processing, e.g. multiplex stream encrypting
    • H04N21/23895Multiplex stream processing, e.g. multiplex stream encrypting involving multiplex stream encryption
    • H04N21/23897Multiplex stream processing, e.g. multiplex stream encrypting involving multiplex stream encryption by partially encrypting, e.g. encrypting only the ending portion of a movie
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • H04N21/23476Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption by partially encrypting, e.g. encrypting the ending portion of a movie
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • H04N21/44055Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption by partially decrypting, e.g. decrypting a video stream that has been partially encrypted
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8352Generation of protective data, e.g. certificates involving content or source identification data, e.g. Unique Material Identifier [UMID]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8358Generation of protective data, e.g. certificates involving watermark
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/845Structuring of content, e.g. decomposing content into time segments
    • H04N21/8456Structuring of content, e.g. decomposing content into time segments by decomposing the content in the time domain, e.g. in time segments
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/239Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests
    • H04N21/2393Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests involving handling client requests

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Technology Law (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

Un procedimiento para la marca de agua basada en sesión de contenido de medios, que comprende: cifrar un primer flujo de contenido utilizando un primer porcentaje de cifrado para producir un primer flujo de contenido cifrado que tenga un primer porcentaje de contenido cifrado; cifrar un segundo flujo de contenido usando un segundo porcentaje de cifrado para producir un segundo flujo de contenido cifrado que tiene un segundo porcentaje de contenido cifrado diferente al primer porcentaje de contenido cifrado, con cada uno de los flujos de contenido primero y segundo que incluye información de marca de agua diferente; generar una secuencia única para un dispositivo cliente, con la secuencia única que representa segmentos de contenido consecutivos seleccionados de una primera pluralidad de segmentos de contenido del primer flujo de contenido y una segunda pluralidad de segmentos de contenido del segundo flujo de contenido para producir una marca de agua única del contenido de medios asociado con el dispositivo del cliente; proporcionar la secuencia única, con el primer porcentaje de cifrado del primer flujo de contenido cifrado y el segundo porcentaje de cifrado del segundo flujo de contenido cifrado al dispositivo cliente; y proporcionar el primer flujo de contenido cifrado y el segundo flujo de contenido cifrado al dispositivo cliente para permitir que se establezca una sesión de reproducción del contenido de medios utilizando la secuencia única generada para el dispositivo cliente, con la sesión de reproducción que incluye al menos un cambio entre el primer cifrado flujo de contenido y el segundo flujo de contenido cifrado en el dispositivo cliente; en el que la generación de la secuencia única comprende además: recibir un código de cupón del dispositivo del cliente, con el código de cupón que identifica el dispositivo del cliente; y combinar el código de cupón con un código marcador para producir la secuencia única.

Description

DESCRIPCIÓN
Marca de agua basada en sesión de contenido de medios utilizando flujos de contenido cifrado
ANTECEDENTES
A medida que la demanda de acceso al contenido de medios digitales ha aumentado, los proveedores de contenido han comenzado a buscar soluciones más efectivas para evitar la redistribución no autorizada de contenido de medios digitales descargados. Los sistemas de gestión de derechos digitales (DRM) han brindado tradicionalmente cierta protección contra la piratería de contenido protegido por derechos de autor. Los sistemas DRM buscan controlar el acceso al contenido protegido por derechos de autor mediante el cifrado del contenido de medios digitales antes de la reproducción por parte de un usuario, y luego restringir posteriormente el uso de ese contenido por parte del usuario. Sin embargo, una vez que el contenido de medios digital se descifra y se renderiza en forma analógica en un dispositivo cliente, el contenido de medios se puede copiar y distribuir fácilmente a los usuarios sin licencia.
La marca de agua digital se ha desarrollado como una herramienta para ayudar a identificar a los usuarios que redistribuyen el contenido de los medios ilegalmente. Una marca de agua digital se refiere a información imperceptible que está incorporada en el contenido de los medios y que identifica de manera única a un usuario. Por ejemplo, para cada sesión de transmisión, un proveedor de contenido puede incorporar una marca de agua única en el contenido de medios digital transmitido a un dispositivo cliente. Sin embargo, incorporar por separado una marca de agua única en cada copia transmitida de contenido de medios es computacionalmente costoso y poco práctico en muchas aplicaciones de radiodifusión y unidifusión, como el vídeo a pedido.
Para escalar la marca de agua digital para aplicaciones de múltiples usuarios, se pueden crear dos o más copias del mismo contenido de medios, cada una con diferente información de marca de agua incorporada. Cada copia puede segmentarse en segmentos de contenido temporal correspondientes y transmitirse a un dispositivo cliente. El dispositivo cliente puede usar una secuencia única generada para el dispositivo cliente para seleccionar entre segmentos de contenido de los diferentes flujos para producir contenido de medios con marca de agua que identifique de manera única al usuario del dispositivo cliente.
Sin embargo, si se altera la secuencia única, por ejemplo, reemplazando un flujo por otro flujo, la tecnología de marca de agua no puede identificar al usuario o la fuente del contenido de medios pirateados. La publicación de patente de los Estados Unidos número US 2012/0042332 describe un procedimiento y un sistema para proporcionar contenido cifrado a una pluralidad de dispositivos de usuario. La Publicación de Patente de los Estados Unidos número US 2003/0009669 describe un procedimiento y un sistema para asociar de manera única el contenido de multidifusión con cada uno de los múltiples destinatarios.
SUMARIO
Los modos de realización de la presente divulgación están dirigidos a aparatos y procedimientos para la marca de agua basada en sesión de contenido de medios de acuerdo con las reivindicaciones adjuntas.
BREVE DESCRIPCIÓN DE LOS DIBUJOS
La FIG. 1 es un diagrama de bloques que ilustra un sistema a modo de ejemplo para la marca de agua basada en sesión de contenido de medios usando flujos de contenido cifrado de acuerdo con modos de realización de la invención.
La FIG. 2 es un diagrama de bloques esquemático que ilustra una sesión de reproducción a modo de ejemplo de contenido de medios transmitidos de acuerdo con modos de realización de la invención.
La FIG. 3 es un diagrama de flujo de mensajes que ilustra un procesamiento y comunicación a modo de ejemplo para establecer una sesión de reproducción de contenido de medios con marca de agua de acuerdo con modos de realización de la presente invención.
La FIG. 4 es un diagrama de bloques esquemático que ilustra una operación a modo de ejemplo de un servidor de contenido para cifrar flujos de contenido usando diferentes porcentajes de cifrado de acuerdo con modos de realización de la presente invención.
La FIG. 5 es un diagrama de bloques esquemático que ilustra una operación a modo de ejemplo de un servidor de licencias para generar una secuencia única para la marca de agua basada en sesión de acuerdo con los modos de realización de la presente invención.
La FIG. 6 es un diagrama de bloques esquemático que ilustra una operación a modo de ejemplo de un dispositivo cliente para producir contenido de medios con marca de agua de acuerdo con modos de realización de la presente invención.
La FIG. 7 es un diagrama de bloques que ilustra una implementación de hardware a modo de ejemplo para un servidor de acuerdo con modos de realización de la invención.
La FIG. 8 es un diagrama de bloques que ilustra una implementación de hardware a modo de ejemplo para un dispositivo cliente de acuerdo con modos de realización de la presente invención.
La FIG. 9 es un diagrama de flujo que ilustra un procedimiento de marca de agua basada en sesión de acuerdo con modos de realización de la presente invención.
La FIG. 10 es un diagrama de flujo que ilustra un procedimiento para establecer una sesión de reproducción de contenido de medios con marca de agua de acuerdo con los modos de realización de la presente invención.
DESCRIPCIÓN DETALLADA
En la descripción siguiente se exponen numerosos detalles específicos con el fin de proporcionar una buena comprensión de varios modos de realización de la presente invención. Sin embargo, como resultará evidente a un experto en la técnica, estos detalles específicos no son necesarios para llevar a la práctica los diversos modos de realización de la presente divulgación. En otros casos, los componentes o procedimientos bien conocidos no se han descrito en detalle para evitar oscurecer de forma innecesaria diversos modos de realización de la presente invención.
Como se usa en el presente documento, el término "contenido de medios" se refiere a cualquier tipo de medio digital, como audio, vídeo, imágenes, gráficos/texto o cualquier combinación de los mismos. Además, como se usa en el presente documento, el término "segmento de contenido" se refiere a una parte de un archivo de contenido de medios, como un segmento temporal del archivo de contenido de medios. Como también se usa en el presente documento, el término "marca de agua" o "marca de agua basada en la sesión" se refiere a información imperceptible incorporada en el contenido de medios que identifica de forma única a un usuario con licencia para ese contenido de medios. Como se usa además en el presente documento, el término "transmisión" o "transmitido" se refiere a la transmisión y recepción de contenido de medios a través de una red como un flujo continuo para procesamiento/reproducción inmediata o procesamiento/reproducción posterior. Por ejemplo, en un modo de realización, el contenido de medios transmitido puede almacenarse en una memoria intermedia tal como se recibe durante la reproducción. En otro modo de realización, el contenido de medios se puede transmitir/reproducir desde un dispositivo de almacenamiento local.
De acuerdo con diversos modos de realización de la presente invención, se crea una marca de agua basada en sesión utilizando al menos dos copias del mismo contenido de medios, cada una de las cuales incluye información de marca de agua diferente y cada una de las cuales se cifra utilizando un porcentaje de cifrado diferente. En tal caso, se proporciona una secuencia única generada para un dispositivo cliente particular al dispositivo cliente, junto con los porcentajes de cifrado respectivos de cada uno de los flujos de contenido cifrado. El dispositivo cliente utiliza la secuencia única para seleccionar entre los segmentos de contenido correspondientes de los flujos de contenido cifrado para producir el contenido de medios con marca de agua en el dispositivo cliente. Además, el dispositivo cliente compara el porcentaje de cifrado real de los segmentos de contenido seleccionados con el porcentaje de cifrado esperado basándose en la secuencia única. Si el porcentaje de cifrado real no coincide con el porcentaje cifrado esperado, el dispositivo cliente marca el contenido de medios como no válido.
La FIG. 1 ilustra un sistema a modo de ejemplo 100 para la marca de agua basada en sesión de contenido de medios usando flujos de contenido cifrado de acuerdo con modos de realización de la invención. El sistema 100 incluye un servidor de contenido 110, un servidor de licencia 115, un dispositivo cliente 125 y un dispositivo de almacenamiento local 130. El dispositivo cliente 125 es un dispositivo electrónico que proporciona un reproductor de medios para la reproducción de contenido de medios. A modo de ejemplo, pero sin limitación, el dispositivo cliente 125 puede incluir un descodificador, un televisor digital (DTV), una grabadora de vídeo digital, ordenador de escritorio o portátil, teléfono celular, tablet, consola de juegos, reproductor de mp3 o cualquier otro tipo del reproductor de medios.
El dispositivo cliente 125 puede comunicarse con el servidor de contenido 110 y el servidor de licencia 115 a través de una red 120, tal como Internet. Por ejemplo, el dispositivo cliente 125 puede comunicarse con el servidor de contenido 110 para recuperar contenido de medios y puede comunicarse además con el servidor de licencia 115 para recuperar un archivo de licencia para el contenido de medios. Aunque el servidor de contenido 110 y el servidor de licencia 115 se muestran como componentes de red separados dentro del sistema 100, en otros modos de realización, la funcionalidad del servidor de licencia 115 puede incluirse dentro del servidor de contenido 110.
El dispositivo cliente 125 puede almacenar además el contenido de medios descargado desde el servidor de contenido 110 en el dispositivo de almacenamiento local 130 para la reproducción posterior del contenido de medios mediante el dispositivo cliente 125. En un modo de realización, como se muestra en la FIG. 1, el dispositivo de almacenamiento local 130 es externo al dispositivo cliente 125. Por ejemplo, el dispositivo de almacenamiento externo 130 puede ser una unidad de disco duro (HDD) de bus serie universal (USB), memoria USB u otro tipo de dispositivo de almacenamiento externo. Sin embargo, en otros modos de realización, se puede incluir un dispositivo de almacenamiento interno, tal como una unidad de disco duro u otro dispositivo de almacenamiento de medios físicos, dentro del dispositivo cliente 125 para almacenar el contenido de medios descargado. En otro modo de realización, el contenido de medios puede transferirse fuera de línea desde el servidor de contenido 110 al dispositivo de almacenamiento 130 sin pasar por el dispositivo cliente 125.
La FIG. 2 ilustra una sesión de reproducción a modo de ejemplo del contenido de medios 200 transmitido al dispositivo cliente 125. El contenido de medios 200 puede transmitirse o ponerse a disposición del dispositivo cliente 125 como dos o más flujos de contenido 210 y 220. los flujos de contenido 210 y 220 son copias separadas del mismo contenido de medios proporcionado por un propietario de contenido (no mostrado). Por lo tanto, cada flujo de contenido 210 y 220 incluye la misma información perceptible (audio/visual). Sin embargo, cada flujo de contenido 210 y 220 incluye información diferente imperceptible (marca de agua). El servidor de contenido 110 (o un servidor de marca de agua externo) puede producir cada uno de estos flujos de contenido 210 y 220 incorporando la información de marca de agua diferente en cada flujo de contenido 210 y 220.
Por ejemplo, cada flujo de contenido 210 y 220 puede segmentarse en segmentos de contenido temporal idénticos 215 y 225, respectivamente, y el mismo segmento de contenido temporal en cada flujo de contenido puede incorporarse con información de marca de agua diferente. En la FIG. 2, el segundo flujo de contenido 210 (flujo A) incluye segmentos de contenido A0, A1,... AN y el flujo de contenido 220 (flujo B) incluye segmentos de contenido B0, B1,... BN. Los segmentos de contenido correspondientes A0 y B0 incluyen la misma parte del contenido de medios (es decir, la misma información perceptible), pero diferente información de marca de agua. Del mismo modo, los segmentos de contenido correspondientes A1 y B1 incluyen la misma información perceptible, pero diferente información de marca de agua. Debe entenderse que aunque la longitud temporal de los segmentos de contenido 215 y 225 puede variar, los límites temporales entre los segmentos de contenido correspondientes 215 y 225 en los diferentes flujos pueden ser idénticos para permitir el cambio entre los flujos de contenido 210 y 220 en los límites temporales entre segmentos de contenido 215 y 225. Como ejemplo, los segmentos de contenido A0 y A1 pueden tener diferentes longitudes temporales, pero los segmentos de contenido A0 y B0 pueden tener la misma longitud temporal y los segmentos de contenido A1 y B1 pueden tener la misma longitud temporal.
El servidor de contenido 110 puede cifrar adicionalmente cada uno de los flujos de contenido 210 y 220 usando diferentes porcentajes de cifrado. Por ejemplo, el flujo A (flujo de contenido 210) se puede cifrar al 25 % de cifrado común parcial (CENC), mientras que la secuencia B (flujo de contenido 220) se puede cifrar al 35 % CENC. El estándar CENC se define en la Organización Internacional de Normalización (ISO)/Comisión Electrotécnica Internacional (IEC) 23001-7 (2012). Cada uno de los flujos de contenido cifrado 210 y 220 puede transferirse desde el servidor de contenido 110 al dispositivo cliente 125 y/o al almacenamiento local asociado con el dispositivo cliente 125 para prepararse para la reproducción del contenido de medios 200.
Para iniciar la sesión de reproducción, el dispositivo cliente 125 puede solicitar una licencia para el contenido de medios 200 del servidor de licencias 115. El servidor de licencias 115 puede generar una secuencia única 235 para el usuario del dispositivo cliente 125 y proporcionar la secuencia única 235 al dispositivo cliente 125. En un modo de realización, como se muestra en la FIG. 2, la secuencia única 235 se incluye dentro de un archivo de licencia 230 transmitido desde el servidor de licencia 115 al dispositivo cliente 125. En otros modos de realización, el servidor de licencias 115 proporciona la secuencia única 235 al dispositivo cliente 125 separada del archivo de licencia 230 y los flujos de contenido cifrado 210 y 220.
La secuencia única 235 puede incluir, por ejemplo, una serie de bits, correspondiendo cada bit a un segmento de contenido particular 215 o 225 dentro de un flujo de contenido particular 210 o 220. En un modo de realización, la secuencia única 235 se genera basándose en un código de cupón 240 proporcionado por el dispositivo cliente 125 al servidor de licencia 115. El código de cupón 240 es un identificador único asociado con el dispositivo cliente 125. Por ejemplo, el código de cupón 240 puede ser un identificador asignado al disco duro (interno o externo) asociado con el dispositivo cliente 125 y en el que se almacenarán los flujos de contenido 210 y 220. En un modo de realización a modo de ejemplo, la secuencia única 235 es el propio código de cupón 240. En otro modo de realización a modo de ejemplo, la secuencia única 235 se genera usando el código de cupón 240. En otros modos de realización, la secuencia única 235 puede generarse de cualquier otra manera, tal como usando un generador pseudoaleatorio.
El dispositivo cliente 125 puede usar la secuencia única 235 para seleccionar los segmentos de contenido 215 y 225 de los flujos de contenido cifrado 210 y 220 para producir y renderizar el contenido de medios 200 con la marca de agua apropiada para el usuario del dispositivo cliente 125. En particular, el dispositivo cliente 125 puede seleccionar entre los segmentos de contenido correspondientes 215 y 225 en cada uno de los flujos de contenido cifrado 210 y 220 basándose en la secuencia única 235 para recuperar segmentos de contenido temporalmente consecutivos 215 y 225 que forman colectivamente el contenido de medios perceptible original 200. Por ejemplo, si el flujo A tiene segmentos de contenido A0-A7 y el flujo B tiene segmentos de contenido B0-B7, entonces una sesión correspondiente a la secuencia única 00101101 incluiría los siguientes segmentos de contenido:
A0, A1, B2, A3, B4, B5, A6, B7
Por lo tanto, los dos primeros segmentos de contenido se seleccionan del flujo A y a continuación, en el límite temporal entre el segundo y el tercer segmento de contenido, el dispositivo cliente 125 cambia del flujo A al flujo B para seleccionar el tercer segmento de contenido. A continuación, el dispositivo cliente 125 vuelve al flujo A para seleccionar el cuarto segmento de contenido. La selección de los segmentos de contenido 215 y 225 continúa de esta manera al cambiar entre el flujo A y el flujo B como se indica por la secuencia única 235.
El dispositivo cliente 125 puede descifrar adicionalmente los segmentos de contenido seleccionados para producir un flujo de contenido descifrado del contenido de medios y a continuación renderizar el contenido de medios para que el usuario lo vea y/o escuche. Dado que la secuencia única 235 identifica al usuario del dispositivo cliente 125, si el usuario distribuye ilegalmente el flujo de contenido descifrado a otros usuarios, la tecnología de marca de agua se puede utilizar para identificar al usuario del dispositivo cliente 125 como la fuente de las copias pirateadas. Sin embargo, si se altera la secuencia única 125, por ejemplo, reemplazando el flujo A por el flujo B, haciendo que la secuencia única mostrada anteriormente se convierta efectivamente en 1111111, la tecnología de marca de agua convencional sería incapaz de determinar la fuente de las copias pirateadas. Por ejemplo, si el usuario hace una copia del flujo B y el dispositivo cliente 125 accede a la copia del flujo B cuando la secuencia única indica que se debe seleccionar un segmento de contenido del flujo A, el contenido de medios final no incluirá la marca de agua correcta para el usuario del dispositivo cliente 125.
Sin embargo, de acuerdo con los modos de realización de la invención, dado que los dos flujos de contenido 210 y 220 están cifrados en porcentajes diferentes, el dispositivo cliente 125 puede detectar cuando uno de los flujos ha sido reemplazado por otro flujo. Para permitir el descifrado de los diferentes flujos de contenido y la identificación de cualquier contenido no válido, además de la secuencia única 235, el dispositivo cliente 125 puede proporcionarse además con los porcentajes de cifrado 245 de cada flujo de contenido 210 y 220. En un modo de realización, como se muestra en la FIG. 2, los porcentajes de cifrado 245 se incluyen dentro del archivo de licencia 230. En otro modo de realización, los porcentajes de cifrado se incluyen, por ejemplo, en metadatos dentro de uno o ambos flujos de contenido 210 y 220. En otro modo de realización más, los porcentajes de cifrado se envían al dispositivo cliente 125 por separado del archivo de licencia 230 y los flujos de contenido 210 y 220. En otros modos de realización, los porcentajes de cifrado son fijos y almacenados previamente en el dispositivo cliente 125.
El dispositivo cliente 125 puede usar los porcentajes de cifrado 245 no solo para descifrar los segmentos de contenido seleccionados 215 y 225, sino también para determinar si los flujos de contenido 210 y 220 han sido alterados. En un modo de realización a modo de ejemplo, el dispositivo cliente 125 compara el porcentaje de cifrado real de los segmentos de contenido seleccionados 210 o 215 con el porcentaje de cifrado esperado para esos segmentos de contenido 210 o 215 basándose en la secuencia única 235.
Por ejemplo, utilizando la secuencia única anterior con porcentajes de cifrado del 25 % para el flujo A y del 35 % para el flujo B, al seleccionar el segmento de contenido A0 del flujo A, el dispositivo cliente 125 puede comparar el porcentaje de cifrado de A0 con el porcentaje de cifrado esperado de 25 %. Si el porcentaje de cifrado de A0 es del 25 %, el dispositivo cliente 125 puede descifrar el segmento de contenido A0 para que el dispositivo cliente 125 lo procese. Si el porcentaje de cifrado de A0 no es del 25 %, el dispositivo cliente 125 puede marcar la reproducción del contenido de medios 200 como no válida. En un modo de realización, el dispositivo cliente 125 compara los porcentajes de cifrado de cada segmento de contenido seleccionado 215 o 225. En otro modo de realización, el dispositivo cliente 125 solo compara los porcentajes de cifrado de aquellos segmentos de contenido que siguen un cambio entre flujos. Por ejemplo, el dispositivo cliente puede comparar los porcentajes de cifrado de los segmentos de contenido a 0, B2, A3, B4 y A6. En otro modo de realización más, el dispositivo cliente 125 solo compara los porcentajes de cifrado una vez para cada flujo de contenido. Por ejemplo, el dispositivo cliente 125 puede comparar los porcentajes de cifrado de los segmentos de contenido A0 y B2. En otros modos de realización, el dispositivo cliente 125 compara los porcentajes de cifrado basados en una selección aleatoria u otra de segmentos de contenido.
La FIG. 3 ilustra un procesamiento y comunicación a modo de ejemplo entre el dispositivo cliente 125, el servidor de contenido 110 y el servidor de licencia 125 para establecer una sesión de reproducción de contenido de medios con marca de agua de acuerdo con los modos de realización de la presente invención. Antes de establecer una sesión de reproducción de contenido de medios con el dispositivo cliente 125, en 300, el servidor de contenido 110 puede producir dos o más copias (flujos de contenido) del contenido de medios y garantizar que se incorpore información de marca de agua diferente en cada uno de los flujos de contenido. En un modo de realización a modo de ejemplo, la información de la marca de agua está incorporada de tal manera que cada uno de los segmentos de contenido correspondientes de los flujos de contenido incluye información de marca de agua incorporada diferente para permitir que los flujos de contenido se distingan entre sí. En 305, el servidor de contenido 110 puede cifrar adicionalmente cada uno de los flujos de contenido usando diferentes porcentajes de cifrado. Usando el mismo ejemplo anterior, un flujo de contenido podría cifrarse a un CENC parcial del 25 %, mientras que otro flujo de contenido podría cifrarse a un CENC parcial del 35 %.
En 310, cada una de las dos o más flujos de contenido cifrado puede transmitirse/transferirse al dispositivo cliente 125 y almacenarse dentro del dispositivo de almacenamiento 130 (que puede ser interno o externo al dispositivo cliente 125) para su posterior reproducción. El porcentaje de cifrado utilizado para cada flujo de contenido se puede incluir, por ejemplo, dentro de los metadatos en el flujo de contenido respectivo. En 315, los porcentajes de cifrado también se pueden proporcionar al servidor de licencias 115, junto con otra información de contenido.
Para iniciar una sesión de reproducción del contenido de medios, en 320, el dispositivo cliente 125 puede solicitar una licencia para el contenido de medios del servidor de licencias 115. Por ejemplo, se puede solicitar al usuario del dispositivo cliente 125 que proporcione el pago por el contenido de medios y/o acepte los términos de cualquier licencia para el contenido de medios. En respuesta al pago y/o acuerdo con los términos de la licencia, en 325, el servidor de licencias 115 puede generar una secuencia única para que el dispositivo cliente 125 sea utilizado por el dispositivo cliente 125 al seleccionar segmentos de contenido de los flujos de contenido cifrado para producir el contenido de medios con la marca de agua adecuada para el usuario. En 330, el servidor de licencias 115 puede transmitir un archivo de licencia con la secuencia única y porcentajes de cifrado al dispositivo cliente 125.
Al recibir la secuencia única, en 335, el dispositivo cliente 125 puede acceder a los flujos de contenido cifrado en el dispositivo de almacenamiento 130 y seleccionar entre los segmentos de contenido correspondientes en cada uno de los flujos de contenido cifrado basándose en la secuencia única para recuperar segmentos de contenido temporalmente consecutivos que colectivamente forman el contenido original de los medios.
En 340, el dispositivo cliente 125 puede comparar el porcentaje de cifrado real de los segmentos de contenido seleccionados con el porcentaje de cifrado esperado para esos segmentos de contenido basándose en la secuencia única. En 345, si los porcentajes de cifrado comparados coinciden, el dispositivo cliente 125 puede descifrar los segmentos de contenido seleccionados para su renderización mediante el dispositivo cliente 125. Sin embargo, si los porcentajes de cifrado comparados no coinciden, el dispositivo cliente 125 puede marcar la reproducción del contenido de medios como no válida.
La FIG. 4 ilustra una operación a modo de ejemplo de un servidor de contenido 110 para cifrar flujos de contenido con marcas de agua 420 y 425 usando diferentes porcentajes de cifrado 405 y 410 de acuerdo con los modos de realización de la presente invención. El servidor de contenido 110 incluye la lógica de cifrado 400 para aplicar los diferentes porcentajes de cifrado 405 y 410 a los flujos de contenido 420 y 425.
Por ejemplo, un primer flujo de contenido con marca de agua 420, que incluye segmentos de contenido X0, X1,... Se puede introducir XN a la lógica de cifrado 400 para cifrar el primer flujo de contenido 420 en un primer porcentaje de cifrado (% de cifrado A) 405. La salida del bloque de cifrado 405 puede ser un primer flujo de contenido cifrado y con marca de agua 430 que tiene un primer porcentaje de contenido cifrado, según lo determinado por el porcentaje de cifrado aplicado en el bloque de cifrado 405. En un modo de realización a modo de ejemplo, el porcentaje de cifrado 405 se puede asignar a cada uno de los segmentos de contenido X0, X1,... XN para producir segmentos de contenido cifrado EX0, EX1,... EXN, cada uno con el mismo porcentaje de contenido cifrado (por ejemplo, % de cifrado A).
Además, se puede introducir un segundo flujo de contenido con marca de agua 425, que incluye segmentos de contenido Y0, Y1,... YN a la lógica de cifrado 400 para cifrar el segundo flujo de contenido 425 en un segundo porcentaje de cifrado (% de cifrado B) 410. Cada uno de los segmentos de contenido Y0, Y1,... YN en el segundo flujo de contenido con marca de agua 425 puede corresponder temporalmente a uno de los segmentos de contenido X0, X1,... XN en el primer flujo de contenido con marca de agua 420, de modo que los segmentos de contenido correspondientes (por ejemplo, X0 e Y0) incluyen la misma parte de contenido de medios pero diferente información de marca de agua. La salida del bloque de cifrado 410 puede ser un segundo flujo de contenido cifrado y con marca de agua 435 que tiene un segundo porcentaje de contenido cifrado, según lo determinado por el porcentaje de cifrado aplicado en el bloque de cifrado 410. En un modo de realización a modo de ejemplo, el porcentaje de cifrado 410 se puede asignar a cada uno de los segmentos de contenido Y0, Y1,... y N para producir segmentos de contenido cifrado EY0, EY1,... EYN, cada uno con el mismo porcentaje de contenido cifrado.
De acuerdo con diversos modos de realización de la invención, el % de cifrado B es diferente del % de cifrado A para garantizar que los flujos de contenido cifrado 430 y 435 se puedan distinguir entre sí en el dispositivo cliente. Los porcentajes de cifrado 405 y 410 pueden predeterminarse o seleccionarse dinámicamente basándose en diversos factores, tales como el tipo de contenido de medios, instrucciones del propietario del contenido y otros criterios.
En un modo de realización, la lógica de cifrado 400 utiliza un algoritmo de cifrado común (CENC) para cifrar cada uno de los flujos de contenido 420 y 425. En otros modos de realización, se pueden usar otros tipos de cifrado además de o en lugar de CENC.
La FIG. 5 ilustra una operación a modo de ejemplo de un servidor de licencias 115 que genera una secuencia única 235 para la marca de agua basada en sesión de acuerdo con los modos de realización de la presente invención. El servidor de licencias 115 puede recibir, por ejemplo, un código de cupón 240 de un dispositivo cliente como parte de una solicitud de licencia iniciada por el dispositivo cliente. El código de cupón 240 identifica de forma exclusiva el dispositivo del cliente. Por ejemplo, el código de cupón puede ser un identificador asignado a un disco duro (interno o externo) asociado con el dispositivo del cliente.
El servidor de licencias 115 puede combinar el código de cupón 240 con un código predeterminado (en lo sucesivo denominado código marcador 500) para producir la secuencia única 235. En un modo de realización a modo de ejemplo, el servidor de licencias 115 realiza una operación OR exclusiva 505 en el código de cupón 240 y el código marcador 500 para producir la secuencia única 235. El código marcador 500 puede almacenarse dentro del servidor de licencia 115 o recuperarse de otro dispositivo de red, tal como el servidor de contenido o un servidor de marca de agua que generó los flujos de contenido con marca de agua. Además, se puede usar el mismo código marcador 500 para generar secuencias únicas para diferentes usuarios o se pueden usar diferentes códigos marcadores 500 para diferentes usuarios.
En un modo de realización a modo de ejemplo, la secuencia única 235 se puede incluir en el archivo de licencia 230 enviado al dispositivo cliente. El archivo de licencia 230 puede incluir además información de licencia adicional que indica los términos y/o condiciones de la licencia proporcionada al dispositivo cliente. En otros modos de realización, el servidor de licencias 115 puede enviar la secuencia única 235 al dispositivo cliente por separado del archivo de licencia 230 o los flujos de contenido.
La FIG. 6 ilustra una operación a modo de ejemplo de un dispositivo cliente 125 para producir contenido de medios con marca de agua de acuerdo con modos de realización de la presente invención. El dispositivo cliente 125 incluye la selección de segmentos y la lógica de descifrado 600 para acceder a los flujos de contenido cifrado 430 y 435 transmitidas al dispositivo cliente 125. Los flujos de contenido cifrado 430 y 435 pueden incluir segmentos de contenido cifrado correspondientes temporalmente. Por ejemplo, el flujo de contenido cifrado 430 puede incluir segmentos de contenido cifrado EX0, EX1,... El flujo de contenido cifrado y EXN 435 puede incluir segmentos de contenido cifrado correspondientes EY0, EY1,... EYN.
La lógica de selección y descifrado de segmentos 600 puede usar la secuencia única 235 enviada al dispositivo cliente 125 para el contenido de medios de los flujos de contenido 430 y 435 para seleccionar segmentos de contenido cifrado consecutivos del contenido de medios de los flujos de contenido cifrado 430 y 435. La lógica de selección y descifrado de segmentos 600 puede usar además las secuencias únicas 235 para descifrar esos segmentos de contenido seleccionados y producir un flujo de contenido descifrado 610. Por ejemplo, como se muestra en la FIG. 6, el flujo de contenido descifrado 610 puede incluir segmentos de contenido descifrado X0, Y1,... XN basado en la secuencia única 235.
Además, al seleccionar un segmento de contenido cifrado de un flujo de contenido cifrado (es decir, EXO del flujo de contenido cifrado 430) basado en la secuencia única 235, la selección de segmento y la lógica de descifrado 600 pueden determinar aún más el porcentaje de cifrado real de ese segmento de contenido EX0. Por ejemplo, la selección de segmento y la lógica de descifrado 600 pueden calcular el porcentaje de cifrado real como la relación entre el número de bytes sin cifrar y el número de bytes cifrados. La selección de segmento y la lógica de descifrado 600 pueden acceder al porcentaje de cifrado esperado 245 del flujo de contenido cifrado 430 y compara el porcentaje de cifrado real del segmento de contenido seleccionado EXO con el porcentaje de cifrado esperado 245 para ese segmento de contenido EX0. Si los porcentajes de cifrado comparados coinciden, la selección de segmento y la lógica de descifrado 600 pueden descifrar el segmento de contenido seleccionado EXO para producir el segmento de contenido descifrado x 0 para su renderización mediante el dispositivo cliente 125. Sin embargo, si los porcentajes de cifrado comparados no coinciden, la selección de segmento y la lógica de descifrado 600 pueden marcar la reproducción del contenido de medios como no válida.
En un modo de realización, la selección de segmento y la lógica de descifrado 600 comparan el porcentaje de cifrado real con el porcentaje de cifrado esperado para cada segmento de contenido seleccionado (es decir, EX0, EY1,... EXN). En otros modos de realización, la lógica de selección y descifrado de segmentos 600 compara el porcentaje de cifrado real con el porcentaje de cifrado esperado para solo una parte de los segmentos de contenido seleccionados, como los segmentos de contenido seleccionados que siguen un cambio entre los flujos de contenido cifrado 430 y 435 o una parte seleccionada al azar de segmentos de contenido cifrado.
La FIG. 7 ilustra una implementación de hardware a modo de ejemplo para un servidor 700 que ejecuta cualquiera de los pasos, funciones y/o procedimientos descritos en el presente documento para producir y proporcionar flujos de contenido cifrado, secuencias únicas y/o información de licencia de acuerdo con los modos de realización de la invención. El servidor 700 puede corresponder, por ejemplo, al servidor de contenido 110 y/o al servidor de licencia 115 de las FIG. 1-5. El servidor 700 incluye una memoria 705, circuito de procesamiento 710, medio de almacenamiento legible por ordenador 715, interfaz de red 720, bus 725 y una interfaz de bus 730. El circuito de procesamiento 710 puede configurarse para realizar cualquiera de los pasos, funciones y/o procedimientos descritos en el presente documento con respecto a las FIG. 1 - 5 y 9.
El circuito de procesamiento 710 puede incluir uno o más procesadores (por ejemplo, primer procesador, etc.) que están adaptados para procesar datos para el servidor 700. Entre los ejemplos de circuitos de procesamiento 704 se incluyen microprocesadores, microcontroladores, procesadores de señales digitales (DSP), matrices de puertas programables sobre el terreno (FPGA), dispositivos de lógica programable (PLD), lógica de puertas, circuitos de hardware discretos, circuitos integrados específicos de aplicaciones (ASIC) y otro hardware adecuado, configurado para llevar a cabo la diversa funcionalidad descrita a lo largo de esta divulgación. El circuito de procesamiento 710 también es responsable de administrar el bus 725 y ejecutar el software almacenado en el medio de almacenamiento legible por ordenador 715 y/o la memoria 705. El software, cuando es ejecutado por el circuito de procesamiento 710, hace que el circuito de procesamiento 710 realice las diversas funciones, pasos y/o procesos descritos en el presente documento con respecto a las FIG. 1 - 5 y 9. El medio de almacenamiento legible por procesador 715 puede usarse también para almacenar los datos que sean manipulados por el circuito de procesamiento 710 cuando se ejecute el software.
La memoria 705 puede ser una memoria no volátil, como, por ejemplo, memoria FLASH, unidades de disco duro magnéticas u ópticas, etc. En algunos aspectos, la memoria puede ser memoria volátil, como DRAM (por ejemplo, DDR SDRAM), SRAM, etc., que pueden alimentarse continuamente para almacenar la información indefinidamente.
Se deberá interpretar ampliamente que software o instrucciones quiere decir software, instrucciones, conjuntos de instrucciones, código, segmentos de código, código de programa, programas, subprogramas, módulos de software, aplicaciones, aplicaciones de software, paquetes de software, rutinas, subrutinas, objetos, módulos ejecutables, hilos de ejecución, procedimientos, funciones, etc., independientemente de que se denominen software, firmware, middleware, microcódigo, lenguaje de descripción de hardware o de otro modo. El software puede residir en un medio de almacenamiento legible por ordenador 715. El medio de almacenamiento legible por ordenador 715 puede ser un medio no transitorio legible por ordenador. Un medio de almacenamiento no transitorio legible por ordenador incluye, a modo de ejemplo, un dispositivo de almacenamiento magnético (por ejemplo, un disco duro, un disco flexible, una cinta magnética), un disco óptico (por ejemplo, un disco compacto (CD) o un disco versátil digital (DVD)), una tarjeta inteligente, un dispositivo de memoria flash (por ejemplo, una tarjeta, una memoria o un pen drive), una memoria de acceso aleatorio (RAM), una memoria de solo lectura (ROM), una ROM programable (PROM), una PROM borrable (EPROM), una PROM borrable eléctricamente (EEPROM), un registro, un disco extraíble y cualquier otro medio adecuado para almacenar software y/o instrucciones a los que pueda acceder y que pueda leer un ordenador. El medio de almacenamiento legible por ordenador 715 puede residir en el circuito de procesamiento 710, ser externo al circuito de procesamiento 715 o distribuirse a través de múltiples entidades que incluyan el circuito de procesamiento 710. El medio de almacenamiento legible por ordenador 715 puede realizarse en un producto de programa informático.
En el ejemplo de la FIG. 7, el servidor 700 se implementa usando una arquitectura de bus, representada en general mediante el bus 725. El bus 725 puede incluir cualquier número de buses y puentes de interconexión dependiendo de la aplicación específica del servidor 700 y de las restricciones de diseño generales. El bus 725 interconecta diversos circuitos, que incluyen uno o más procesadores (representados en general por el circuito de procesamiento 710), la memoria 705 y medios legibles por ordenador (representados en general por el medio de almacenamiento legible por ordenador 715). El bus 725 puede enlazar también otros circuitos diversos, tales como generadores de temporización, dispositivos periféricos, reguladores de tensión y circuitos de gestión de energía, los cuales son harto conocidos en la técnica, por lo que, por lo tanto, no se describirán en mayor detalle. Una interfaz de bus 730 proporciona una interfaz entre el bus 725 y la interfaz de red 720. La interfaz de red 720 proporciona un medio para comunicarse con otros aparatos a través de una red a través de medios de transmisión. Por ejemplo, la interfaz de red 720 puede configurarse para comunicarse usando varios protocolos de comunicación, tales como el Protocolo de Control de Transmisión/Protocolo de Internet (TCP/IP), y puede incluir un transceptor, dispositivo de transceptor o tarjeta de interfaz de red (NIC).
La FIG. 8 ilustra una implementación de hardware a modo de ejemplo para un dispositivo cliente que ejecuta cualquiera de los pasos, funciones y/o procedimientos descritos en el presente documento para recibir flujos de contenido cifrado, seleccionar segmentos de contenido basados en una secuencia única para producir contenido de medios con marca de agua y comparar porcentajes de cifrado reales y esperados de flujos de contenido seleccionados de acuerdo con modos de realización de la invención. El dispositivo cliente 125 incluye un adaptador de visualización de vídeo 800, memoria 805, circuito de procesamiento 810, medio de almacenamiento legible por ordenador 815, interfaz de bus 820, bus 825, interfaz de red 830, interfaz de usuario 835 e interfaz de entrada/salida (E/S) 840. El circuito de procesamiento 810 puede configurarse para realizar cualquiera de los pasos, funciones y/o procesos descritos con respecto a las FIG. 1- 3, 6 y 10.
El circuito de procesamiento 810 puede ser uno o más procesadores (por ejemplo, primer procesador, etc.) que están adaptados para procesar datos para el dispositivo cliente 125. Entre los ejemplos de circuitos de procesamiento 810 se incluyen microprocesadores, microcontroladores, procesadores de señales digitales (DSP), matrices de puertas programables sobre el terreno (FPGA), dispositivos de lógica programable (PLD), lógica de puertas, circuitos de hardware discretos, circuitos integrados específicos de aplicaciones (ASIC) y otro hardware adecuado, configurado para llevar a cabo la diversa funcionalidad descrita a lo largo de esta divulgación. El circuito de procesamiento 810 también es responsable de administrar el bus 825 y ejecutar el software almacenado en el medio de almacenamiento legible por ordenador 815 y/o la memoria 805. El software, cuando es ejecutado por el circuito de procesamiento 810, hace que el circuito de procesamiento 810 realice las diversas funciones, pasos y/o procesos descritos en el presente documento con respecto a las FIG. 1 - 3, 6 y 10. El medio de almacenamiento legible por procesador 815 puede usarse también para almacenar los datos que sean manipulados por el circuito de procesamiento 810 cuando se ejecute el software.
La memoria 805 puede ser una memoria no volátil, como, por ejemplo, memoria FLASH, unidades de disco duro magnéticas u ópticas, etc. En algunos aspectos, la memoria puede ser memoria volátil, como DRAM (por ejemplo, DDR SDRAM), SRAM, etc., que pueden alimentarse continuamente para almacenar la información indefinidamente.
Se deberá interpretar ampliamente que software o instrucciones quiere decir software, instrucciones, conjuntos de instrucciones, código, segmentos de código, código de programa, programas, subprogramas, módulos de software, aplicaciones, aplicaciones de software, paquetes de software, rutinas, subrutinas, objetos, módulos ejecutables, hilos de ejecución, procedimientos, funciones, etc., independientemente de que se denominen software, firmware, middleware, microcódigo, lenguaje de descripción de hardware o de otro modo. El software puede residir en un medio de almacenamiento legible por ordenador 715. El medio de almacenamiento legible por ordenador 815 puede ser un medio no transitorio legible por ordenador. Un medio de almacenamiento no transitorio legible por ordenador incluye, a modo de ejemplo, un dispositivo de almacenamiento magnético (por ejemplo, un disco duro, un disco flexible, una cinta magnética), un disco óptico (por ejemplo, un disco compacto (CD) o un disco versátil digital (DVD)), una tarjeta inteligente, un dispositivo de memoria flash (por ejemplo, una tarjeta, una memoria o un pen drive), una memoria de acceso aleatorio (RAM), una memoria de solo lectura (ROM), una ROM programable (PROM), una PROM borrable (EPROM), una PROM borrable eléctricamente (EEPROM), un registro, un disco extraíble y cualquier otro medio adecuado para almacenar software y/o instrucciones a los que pueda acceder y que pueda leer un ordenador. El medio de almacenamiento legible por ordenador 815 puede residir en el circuito de procesamiento 810, ser externo al circuito de procesamiento 810 o distribuirse a través de múltiples entidades que incluyan el circuito de procesamiento 810. El medio de almacenamiento legible por ordenador 815 puede realizarse en un producto de programa informático.
En el ejemplo de la FIG. 8, el dispositivo cliente 125 se implementa utilizando una arquitectura de bus, representada en general mediante el bus 825. El bus 825 puede incluir cualquier número de buses y puentes de interconexión, dependiendo de la aplicación específica del sistema de procesamiento 810 y de las limitaciones de diseño globales. El bus 825 interconecta diversos circuitos, incluyendo uno o más procesadores (representados en general por el circuito de procesamiento 810), el adaptador de visualización de vídeo 800, la memoria 805 y medios legibles por ordenador (representados en general por el medio de almacenamiento legible por ordenador 815). El bus 825 puede enlazar también otros circuitos diversos, tales como generadores de temporización, dispositivos periféricos, reguladores de tensión y circuitos de gestión de energía, los cuales son harto conocidos en la técnica, por lo que, por lo tanto, no se describirán en mayor detalle. Una interfaz de bus 820 proporciona una interfaz entre el bus 825 y la interfaz de red 830. La interfaz de red 830 proporciona un medio para comunicarse con otros aparatos a través de una red a través de un medio de transmisión. Por ejemplo, la interfaz de red 720 puede configurarse para comunicarse usando varios protocolos de comunicación, tales como el Protocolo de Control de Transmisión/Protocolo de Internet (TCP/IP), y puede incluir un transceptor, dispositivo de transceptor o tarjeta de interfaz de red (NIC).
Dependiendo de la naturaleza del aparato, también puede proporcionarse una interfaz de usuario 840 (por ejemplo, un teclado, una pantalla, un altavoz, un micrófono, una pantalla táctil, etc.) para el dispositivo cliente 125. Además, una interfaz de E/S 840 puede vincular el dispositivo cliente 125 a otros periféricos externos, como una pantalla externa, altavoces, teclado o unidad de disco duro. Por ejemplo, la interfaz de E/S 840 puede incluir uno o más conectores USB u otros tipos de conectores.
La FIG. 9 ilustra un procedimiento de marca de agua basada en sesión 900 de acuerdo con modos de realización de la presente invención. El procedimiento 900 puede ser realizado, por ejemplo, por uno o más servidores de red, como el servidor de contenido y el servidor de licencias que se muestran en las FIG. 1-5 y 7. El procedimiento comienza en 905, donde se proporcionan al menos dos flujos de contenido con marca de agua de contenido de medios. Cada flujo de contenido con marca de agua puede incluir una pluralidad de segmentos de contenido y los segmentos de contenido correspondientes en cada uno de los flujos de contenido con marca de agua pueden incluir la misma parte del contenido de medios y diferente información de marca de agua. En 910, cada uno de los flujos de contenido con marca de agua se cifra utilizando un porcentaje de cifrado diferente. Por ejemplo, cada flujo de contenido con marca de agua se puede cifrar utilizando un porcentaje parcial de CENC diferente.
El procedimiento continúa en 915, donde se genera una secuencia única para un dispositivo cliente. La secuencia única se puede generar, por ejemplo, en respuesta a la determinación de que se puede otorgar una licencia a un usuario del dispositivo cliente para el contenido de medios. La secuencia única identifica de forma exclusiva a un usuario del dispositivo cliente y representa segmentos de contenido consecutivos seleccionados de los flujos de contenido para producir el contenido de medios original que tenga la marca de agua apropiada para el usuario. En un modo de realización a modo de ejemplo, la secuencia única se genera basándose, por ejemplo, en un identificador asociado con el dispositivo cliente. En 920, los flujos de contenido cifrado y la secuencia única se proporcionan al dispositivo cliente para permitir que el dispositivo cliente establezca una sesión de reproducción del contenido de medios. En un modo de realización a modo de ejemplo, basada en la secuencia única, la sesión de reproducción incluye al menos un cambio entre los flujos de contenido.
La FIG. 10 ilustra un procedimiento 1000 para establecer una sesión de reproducción de contenido de medios con marca de agua de acuerdo con modos de realización de la presente invención. El procedimiento 1000 puede ser realizado, por ejemplo, por el dispositivo cliente mostrado en las FIG. 1-3, 6 y 8. El procedimiento comienza en 1005, donde se reciben al menos dos flujos de contenido de medios cifrados y con marca de agua en un dispositivo cliente. Cada uno de los flujos de contenido con marca de agua y cifrados puede incluir una pluralidad de segmentos de contenido y los segmentos de contenido correspondientes en cada uno de los flujos de contenido con marca de agua puede incluir la misma parte del contenido de medios y diferente información de marca de agua. Además, cada uno de los flujos de contenido cifrado y con marca de agua se puede cifrar utilizando un porcentaje de cifrado diferente.
En 1010, el dispositivo cliente solicita una licencia para el contenido de medios. Al recibir una licencia para el contenido de medios, en 1015, el dispositivo cliente recibe además una secuencia única generada para el dispositivo cliente, junto con los porcentajes de cifrado de cada flujo de contenido cifrado y con marca de agua. En 1020, el dispositivo cliente selecciona segmentos de contenido temporalmente consecutivos de los flujos de contenido basándose en la secuencia única para producir el contenido de medios original con información de marca de agua que identifica al usuario. En 1025, el dispositivo cliente compara el porcentaje de cifrado real de los segmentos de contenido seleccionados con el porcentaje de cifrado esperado para esos segmentos de contenido seleccionados. Si los porcentajes de cifrado no coinciden, en 1030, el dispositivo cliente marca la reproducción del contenido de medios como no válida. Si los porcentajes de cifrado coinciden, en 1035, el dispositivo cliente descifra los segmentos de contenido seleccionados y, en 1040, renderiza el contenido de medios descifrado.
Si bien la descripción anterior contiene muchos modos de realización específicos de la invención, estos no deben interpretarse como limitaciones del alcance de la invención, sino más bien como ejemplos de modos de realización específicos de la misma. Por consiguiente, el alcance de la invención debe determinarse no mediante los modos de realización ilustrados, sino mediante las reivindicaciones adjuntas y sus equivalentes.
Las diversas características y procesos descritos anteriormente pueden usarse independientemente uno del otro, o pueden combinarse de varias maneras. Se pretende que todas las combinaciones y subcombinaciones posibles entren dentro del alcance de esta divulgación. Además, ciertos bloques de procedimiento, evento, estado o proceso pueden omitirse en algunas implementaciones. Los procedimientos y procesos descritos en el presente documento tampoco están limitados a ninguna secuencia particular, y los bloques o estados relacionados con los mismos pueden realizarse en otras secuencias que sean apropiadas. Por ejemplo, las tareas o eventos descritos se pueden realizar en un orden diferente al descrito específicamente, o se pueden combinar múltiples en un solo bloque o estado. Las tareas o eventos de ejemplo se pueden realizar en serie, en paralelo o de alguna otra manera adecuada. Se pueden agregar o eliminar tareas o eventos de los modos de realización de ejemplo divulgados. Los sistemas y componentes de ejemplo descritos en el presente documento pueden configurarse de manera diferente a la descrita. Por ejemplo, los elementos pueden agregarse, eliminarse o reorganizarse en comparación con los modos de realización de ejemplo divulgados.

Claims (16)

REIVINDICACIONES
1. Un procedimiento para la marca de agua basada en sesión de contenido de medios, que comprende:
cifrar un primer flujo de contenido utilizando un primer porcentaje de cifrado para producir un primer flujo de contenido cifrado que tenga un primer porcentaje de contenido cifrado;
cifrar un segundo flujo de contenido usando un segundo porcentaje de cifrado para producir un segundo flujo de contenido cifrado que tiene un segundo porcentaje de contenido cifrado diferente al primer porcentaje de contenido cifrado, con cada uno de los flujos de contenido primero y segundo que incluye información de marca de agua diferente;
generar una secuencia única para un dispositivo cliente, con la secuencia única que representa segmentos de contenido consecutivos seleccionados de una primera pluralidad de segmentos de contenido del primer flujo de contenido y una segunda pluralidad de segmentos de contenido del segundo flujo de contenido para producir una marca de agua única del contenido de medios asociado con el dispositivo del cliente; proporcionar la secuencia única, con el primer porcentaje de cifrado del primer flujo de contenido cifrado y el segundo porcentaje de cifrado del segundo flujo de contenido cifrado al dispositivo cliente; y proporcionar el primer flujo de contenido cifrado y el segundo flujo de contenido cifrado al dispositivo cliente para permitir que se establezca una sesión de reproducción del contenido de medios utilizando la secuencia única generada para el dispositivo cliente, con la sesión de reproducción que incluye al menos un cambio entre el primer cifrado flujo de contenido y el segundo flujo de contenido cifrado en el dispositivo cliente; en el que la generación de la secuencia única comprende además:
recibir un código de cupón del dispositivo del cliente, con el código de cupón que identifica el dispositivo del cliente; y
combinar el código de cupón con un código marcador para producir la secuencia única.
2. El procedimiento según la reivindicación 1, en el que cada uno de la segunda pluralidad de segmentos de contenido corresponde a uno respectivo de la primera pluralidad de segmentos de contenido de tal manera que los segmentos de contenido correspondientes incluyen una misma parte del contenido de medios.
3. El procedimiento según la reivindicación 1, que comprende además:
recibir una solicitud de licencia para el contenido de medios del dispositivo cliente; y
proporcionar un archivo de licencia al dispositivo cliente, con el archivo de licencia que incluye la secuencia única.
4. El procedimiento según la reivindicación 3, en el que el archivo de licencia incluye además el primer porcentaje de cifrado del primer flujo de contenido cifrado y el segundo porcentaje de cifrado del segundo flujo de contenido cifrado.
5. El procedimiento según la reivindicación 1, que comprende además:
incluir el primer porcentaje de cifrado en los primeros metadatos dentro del primer flujo de contenido cifrado; e incluir el segundo porcentaje de cifrado en los segundos metadatos dentro del segundo flujo de contenido cifrado.
6. El procedimiento según la reivindicación 1, en el que la combinación del código de cupón con el código marcador comprende además:
realizar una operación OR exclusiva en el código de cupón y el código del marcador.
7. El procedimiento según la reivindicación 1, en el que cada uno del primer porcentaje de contenido cifrado y el segundo porcentaje de contenido cifrado son mayores que cero.
8. Un procedimiento para establecer una sesión de reproducción de contenido de medios en un dispositivo cliente, que comprende:
recibir un primer flujo de contenido cifrado del contenido de medios desde un servidor de contenido, con el primer flujo de contenido cifrado que incluye una primera pluralidad de segmentos de contenido y que tiene un primer porcentaje de contenido cifrado;
recibir un segundo flujo de contenido cifrado del contenido de medios del servidor de contenido, con el segundo flujo de contenido cifrado que incluye una segunda pluralidad de segmentos de contenido y que tiene un segundo porcentaje de contenido cifrado diferente al primer porcentaje de contenido cifrado, con cada uno de los primeros y segundos flujos de contenido cifrado que incluyen información de marca de agua diferente;
recibir una secuencia única;
recibir un porcentaje de cifrado esperado para cada uno del primer flujo de contenido cifrado y el segundo flujo de contenido cifrado;
seleccionar segmentos de contenido consecutivos del contenido de medios de la primera pluralidad de segmentos de contenido y la segunda pluralidad de segmentos de contenido basados en la secuencia única para producir una marca de agua única del contenido de medios asociado con el dispositivo cliente, en el que la selección incluye conmutación, al menos una vez, entre el primer flujo de contenido cifrado y el segundo flujo de contenido cifrado;
comparar un porcentaje de cifrado real de un segmento de contenido seleccionado con el porcentaje de cifrado esperado para el segmento de contenido seleccionado basándose en el segundo flujo de contenido respectivo;
determinar si el dispositivo cliente debe renderizar el contenido de medios basándose en la comparación del porcentaje de cifrado real con el porcentaje de cifrado esperado; y
renderizar el contenido de medios mediante el dispositivo cliente cuando el porcentaje de cifrado real coincide con el porcentaje de cifrado esperado para al menos un segmento de contenido seleccionado.
9. El procedimiento según la reivindicación 8, en el que cada uno de la segunda pluralidad de segmentos de contenido corresponde a uno respectivo de la primera pluralidad de segmentos de contenido de tal manera que los segmentos de contenido correspondientes incluyen una misma parte del contenido de medios.
10. El procedimiento según la reivindicación 8, en el que la renderización del contenido de medios mediante el dispositivo cliente cuando el porcentaje de cifrado real coincide con el porcentaje de cifrado esperado para al menos un segmento de contenido seleccionado comprende además:
renderizar el contenido de medios mediante el dispositivo cliente cuando el porcentaje de cifrado real coincide con el porcentaje de cifrado esperado para al menos dos segmentos de contenido seleccionados, en el que los al menos dos segmentos de contenido seleccionados comprenden un segmento de contenido seleccionado respectivo de cada uno de la primera pluralidad de segmentos de contenido y la segunda pluralidad de segmentos de contenido.
11. El procedimiento según la reivindicación 8, que comprende además:
indicar la reproducción del contenido de medios como no válida cuando el porcentaje de cifrado real no coincide con el porcentaje de cifrado esperado.
12. El procedimiento según la reivindicación 8, que comprende además:
transmitir una solicitud de licencia para el contenido de medios a un servidor de licencias; y
recibir un archivo de licencia del servidor de licencias, con el archivo de licencia que incluye la secuencia única.
13. El procedimiento según la reivindicación 12, en el que el archivo de licencia incluye además el porcentaje de cifrado esperado para cada uno del primer flujo de contenido cifrado y el segundo flujo de contenido cifrado.
14. El procedimiento según la reivindicación 8, que comprende además:
recibir el porcentaje de cifrado esperado para el primer flujo de contenido cifrado en los primeros metadatos dentro del primer flujo de contenido cifrado; y
recibir el porcentaje de cifrado esperado para el segundo flujo de contenido cifrado en segundos metadatos dentro del segundo flujo de contenido cifrado.
15. El procedimiento según la reivindicación 8, en el que la recepción de la secuencia única comprende además: transmitir un código de cupón a un servidor de licencias, con el código de cupón que identifica el dispositivo del cliente; y
recibir la secuencia única del servidor de licencias, con la secuencia única que es una combinación del código de cupón y un código marcador.
16. El procedimiento según la reivindicación 1, en el que proporcionar el primer flujo de contenido cifrado y el segundo flujo de contenido cifrado al dispositivo cliente para permitir que la sesión de reproducción del contenido de medios se establezca usando la secuencia única generada para el dispositivo cliente comprende además: proporcionar el primer flujo de contenido cifrado y el segundo flujo de contenido cifrado al dispositivo cliente para permitir que se establezca la sesión de reproducción del contenido de medios cuando:
(1) un primer porcentaje de cifrado real de al menos un segmento de contenido seleccionado de la primera pluralidad de segmentos de contenido del primer flujo de contenido coincide con el primer porcentaje de cifrado, y
(2) un segundo porcentaje de cifrado real de al menos un segmento de contenido seleccionado de la segunda pluralidad de segmentos de contenido del segundo flujo de contenido coincide con el segundo porcentaje de cifrado.
ES16777021T 2015-04-07 2016-03-09 Marca de agua basada en sesión de contenido de medios utilizando flujos de contenido cifrado Active ES2750851T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US14/680,998 US9516359B2 (en) 2015-04-07 2015-04-07 Session based watermarking of media content using encrypted content streams
PCT/US2016/021536 WO2016164130A1 (en) 2015-04-07 2016-03-09 Session based watermarking of media content using encrypted content streams

Publications (1)

Publication Number Publication Date
ES2750851T3 true ES2750851T3 (es) 2020-03-27

Family

ID=57072694

Family Applications (1)

Application Number Title Priority Date Filing Date
ES16777021T Active ES2750851T3 (es) 2015-04-07 2016-03-09 Marca de agua basada en sesión de contenido de medios utilizando flujos de contenido cifrado

Country Status (5)

Country Link
US (1) US9516359B2 (es)
EP (1) EP3281357B1 (es)
CN (1) CN107534559B (es)
ES (1) ES2750851T3 (es)
WO (1) WO2016164130A1 (es)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3206148A1 (en) * 2016-02-12 2017-08-16 ABB Schweiz AG Secure code optimization method and system
EP3771220A1 (en) * 2019-07-24 2021-01-27 Nagravision S.A. Watermarking video fragments into two or more variants
US11804955B1 (en) * 2019-09-13 2023-10-31 Chol, Inc. Method and system for modulated waveform encryption
US11706479B2 (en) * 2019-12-19 2023-07-18 Comcast Cable Communications, Llc Methods and systems for storing user-specific media sequences
CN113473243B (zh) * 2020-03-31 2022-10-04 华为技术有限公司 数据处理方法及其设备
US11570487B2 (en) 2020-08-18 2023-01-31 Comcast Cable Communications, Llc Methods and systems for accessing stored content
US11599605B1 (en) * 2021-11-09 2023-03-07 Hidden Pixels, LLC System and method for dynamic data injection
US20230144092A1 (en) * 2021-11-09 2023-05-11 Hidden Pixels, LLC System and method for dynamic data injection
CN115913571B (zh) * 2022-11-16 2025-04-04 湖南快乐阳光互动娱乐传媒有限公司 文件加密、解密方法和装置,及数字版权保护系统
US12425446B2 (en) * 2023-01-03 2025-09-23 Micro Focus Llc Prevention of vishing attacks

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1134977A1 (en) 2000-03-06 2001-09-19 Irdeto Access B.V. Method and system for providing copies of scrambled content with unique watermarks, and system for descrambling scrambled content
US8832852B2 (en) * 2000-08-28 2014-09-09 Contentguard Holdings, Inc. Method and apparatus for dynamic protection of static and dynamic content
US7151831B2 (en) * 2001-06-06 2006-12-19 Sony Corporation Partial encryption and PID mapping
US7320069B1 (en) * 2003-02-14 2008-01-15 Novell, Inc. Selective encryption of media data
US7007170B2 (en) * 2003-03-18 2006-02-28 Widevine Technologies, Inc. System, method, and apparatus for securely providing content viewable on a secure device
US7055039B2 (en) 2003-04-14 2006-05-30 Sony Corporation Protection of digital content using block cipher crytography
CN1728262A (zh) * 2004-07-29 2006-02-01 皇家飞利浦电子股份有限公司 一种用于通过网络提供加密内容并且对该内容进行解密的系统,设备和方法
US7684566B2 (en) * 2005-05-27 2010-03-23 Microsoft Corporation Encryption scheme for streamed multimedia content protected by rights management system
US8781967B2 (en) 2005-07-07 2014-07-15 Verance Corporation Watermarking in an encrypted domain
CN101884195B (zh) 2007-09-13 2013-03-06 耶德托公司 内容的密码处理
EP2081381A1 (en) * 2008-01-17 2009-07-22 Thomson Licensing Method and apparatus for selective data encryption
US8850590B2 (en) 2008-03-05 2014-09-30 Broadcom Corporation Systems and methods for using transport stream splicing for programming information security
WO2010003152A1 (en) 2008-07-03 2010-01-07 Verimatrix, Inc. Efficient watermarking approaches of compressed media
US9532113B2 (en) 2010-02-17 2016-12-27 Verimatrix, Inc. Systems and methods for securing content delivered using a playlist
WO2012019647A1 (en) * 2010-08-11 2012-02-16 Irdeto B.V. Method and system for providing encrypted content to a plurality of user devices
EP2429189A1 (en) * 2010-09-09 2012-03-14 Irdeto B.V. Method and system for providing content to a recipient device
US8909922B2 (en) 2011-09-01 2014-12-09 Sonic Ip, Inc. Systems and methods for playing back alternative streams of protected content protected using common cryptographic information
US9330429B2 (en) 2012-02-17 2016-05-03 Mobitv, Inc. Scalable watermark insertion for fragmented media stream delivery

Also Published As

Publication number Publication date
EP3281357A4 (en) 2018-08-08
EP3281357B1 (en) 2019-08-07
WO2016164130A1 (en) 2016-10-13
CN107534559B (zh) 2019-06-04
CN107534559A (zh) 2018-01-02
US20160301958A1 (en) 2016-10-13
US9516359B2 (en) 2016-12-06
EP3281357A1 (en) 2018-02-14

Similar Documents

Publication Publication Date Title
ES2750851T3 (es) Marca de agua basada en sesión de contenido de medios utilizando flujos de contenido cifrado
US9270673B2 (en) Terminal device, verification device, key distribution device, content playback method, key distribution method, and computer program
USRE47730E1 (en) System and method for controlled copying and moving of content between devices and domains based on conditional encryption of content key depending on usage state
JP5670578B2 (ja) 機密コードおよびデータを保護するためのアーキテクチャを含む方法および装置
US20090202068A1 (en) Media security through hardware-resident proprietary key generation
CN103003824B (zh) 向主机设备提供部分加密的内容文件的存储设备和方法
TWI280022B (en) Method, apparatus and system for securing data, and article comprising a storage medium
US9047445B2 (en) Memory device and method for updating a security module
ES2327273T3 (es) Rastreo renovable de traidores.
US20130182842A1 (en) System and method for key space division and sub-key derivation for mixed media digital rights management content
JP2009517785A (ja) 信頼できる時刻を利用したデジタル著作権管理
CN102760221A (zh) 基于数字水印和加密的iptv数字版权管理方法及装置
TW201214191A (en) Protecting video content using virtualization
CN110073357A (zh) 解密和变体处理
US20070014403A1 (en) Controlling distribution of protected content
KR20050040697A (ko) 매체의 포스트 디코드 워터마킹
CN1977489A (zh) 内容管理方法、内容管理用程序以及电子设备
BRPI1000081A2 (pt) métodos e dispositivos para proteção de conteúdo digital
EP2487619A2 (en) Information processing apparatus, information processing method and program
CN102100078A (zh) 密钥产生的方法和设备
US9106882B2 (en) Terminal device, content recording system, title key recording method, and computer program
JP2010176697A (ja) 暗号化プログラム復号方法及び暗号化プログラム復号プログラム
JP6013233B2 (ja) コンテンツ配信システム、装置及びプログラム
JP2011054014A (ja) 機器認証システム
CN103778351A (zh) 显示系统及显示方法