[发明专利]安全的DRM不可知密钥轮换

权利要求书

1.一种在许可证服务器执行的方法，所述方法包括：

生成内容块的初始许可证，所述初始许可证包括用于对包括所述内容块的加密信号进行解密的当前密钥，所述初始许可证与表示在密钥轮换时间之前的时间的更新时间相关联，所述更新时间触发接收器设备在所述密钥轮换时间之前发送更新请求；

通过网络将所述初始许可证传送到所述接收器设备；

通过网络、从所述接收器设备接收更新请求，在密钥轮换时间之前接收到所述更新请求并且请求对所述内容块的初始许可证进行更新；

响应于接收到所述更新请求，而生成所述内容块的下一个许可证，所述下一个许可证包括下一个密钥，所述下一个密钥是用于在所述密钥轮换时间之后对所述加密信号进行解密的解密密钥；以及

在所述密钥轮换时间之前，将具有所述下一个密钥的下一个许可证传送到所述接收器设备。

2.根据权利要求1所述的方法，进一步包括确定更新时间，确定更新时间包括将所述更新时间随机化，使得包括所述接收器设备的多个接收器设备接收到不同的更新时间。

3.根据权利要求1所述的方法，进一步包括确定更新时间，确定更新时间包括将增量变化应用到所述密钥轮换时间以获得所述更新时间，不同的增量变化应用于包括所述接收器设备的多个接收器设备中的每个。

4.根据权利要求1至3中的任一项所述的方法，进一步包括：

确定下一个更新时间，所述下一个更新时间包括在下一个密钥轮换时间之前的时间；

其中，生成下一个许可证包括将所述下一个更新时间与所述下一个许可证相关联。

5.根据权利要求4所述的方法，其中，确定下一个更新时间包括将所述下一个更新时间随机化，使得包括所述接收器设备的多个接收器设备接收到不同的下一个更新时间。

6.根据权利要求4所述的方法，其中，确定下一个更新时间包括通过许可证服务器将增量变化应用到所述下一个密钥轮换时间以获得所述下一个更新时间，不同的增量变化应用于包括所述接收器设备的多个接收器设备的每个。

7.根据权利要求4至6中的任一项所述的方法，其中，生成下一个许可证包括将所述下一个更新时间嵌入到所述下一个许可证中。

8.根据权利要求1至7中的任一项所述的方法，其中，生成初始许可证包括将所述更新时间嵌入到所述初始许可证中。

9.根据权利要求1至8中的任一项所述的方法，其中，生成下一个许可证包括从所述许可证服务器的数据存储器中取回所述下一个密钥。

10.根据权利要求1至9中的任一项所述的方法，进一步包括在所述密钥轮换时间之前将所述更新时间传送到所述接收器设备。

11.根据权利要求1至10中的任一项所述的方法，其中，生成内容块的下一个许可证包括将包含当前密钥的更新信息合并于下一个许可证中。

12.根据权利要求1至11中的任一项所述的方法，进一步包括响应于接收到更新请求而生成并传送更新许可证，所述更新许可证包括包含当前密钥的更新信息。

13.一种硬件存储设备，其存储指令，当由机器的一个或多个处理器执行时，所述指令使机器执行根据权利要求1至12中的任一项所述的方法。

14.一种系统，其包括：

一个或多个硬件处理器；以及

存储设备，其存储将所述一个或多个硬件处理器配置为执行根据权利要求1至12中的任一项所述的方法的指令。

15.一种机器可读介质，其载有机器可读指令，当由机器的至少一个处理器实施时，所述指令使机器执行根据权利要求1至12中的任一项所述的方法。