[发明专利]拷贝保护系统基于网络的撤销、遵守与密钥

说明书

版权与商标声明

本专利文档的公开内容的一部分包含受版权保护的素材。版权拥有者不反对在专利商标局的专利文件或记录中出现的任何专利文档或专利公开内容所进行的传真复制，但是除此之外在任何情况下都保留所有版权。商标是其各自所有者的财产。

背景技术

已经开发出了家庭网络标准，例如通用即插即用（UPnP）和数字生活网络联盟（DLNA），以方便家庭中媒体设备的互连。UPnP和DLNA规范与指导方针允许内容的发现，及内容从例如数字媒体服务器（DMS）到数字媒体呈现器（DMR）或数字媒体播放器（DMP）的传输。对于DLNA，当拷贝保护内容在例如DMS和DMP的两个互连设备之间交换时，基于IP的数字传输拷贝保护（DTCP-IP）或者用于网络设备的Windows媒体数字权利管理（WMDRM-ND）可以用于设备的验证与链接保护。DMP，例如机顶盒，可以利用高清晰度拷贝保护（HDCP）经高带宽数字多媒体接口（HDMI）输出到数字媒体呈现器（DMR）。这允许版权所有者控制对其内容的访问。

在一种场景下，如图1所示出的，这是在例如DMS 20的源设备连接到例如DMP 24的接收设备时实现的，而且以某种方式（例如，流媒体传输streaming）经互连16从源设备20向接收（目标）设备24请求传输内容。这个例子中，两个设备非常靠近地连接在一起，例如在家庭26中或者家庭娱乐网络中。例如，物理基础设施可以是无线局域网（WLAN）、电力线通信（PLC）或者同轴电缆多媒体联盟（MoCA）。互联网协议（IP）用于传送媒体内容。

付费内容一般是根据这种已知系统中不同分发点采用的保护技术的遵从规则12和22来管理和传输的。例如，有条件访问（CA）系统可用于从内容提供商的广播中心到充当DMS的机顶盒得到内容。然后，内容可以录制到本地硬盘驱动器或者流传输到DMP。当录制内容时，广播内容通常是CA解扰并重新扰频的，其中利用本地拷贝保护，例如DTCP-IP、WMDRM-ND或者例如DRM拷贝保护28的其它技术。

所谓的“Over-the-top”（OTT）内容可以从已经DRM加密的服务提供商提供。OTT内容可以在家庭中利用所交付的DRM加密录制或流传输，而不需要CA解密步骤。只要目标设备24不在源设备所存储的撤销名单32上，内容就可以被流传输。有些场景下，例如DTCP-IP，目标设备也可以检查，看源设备是否在撤销名单32上。这防止了有问题的源设备与无问题的目标设备互相操作。这种撤销名单32可以经互联网连接44在互联网40上从撤销数据库36更新。但是，由于源设备存储器（未示出）的实际大小有限、而且可能需要被撤销的设备数量很大，这种实现的用途有限。此外，有些情况下，更新后的撤销名单可能被用户阻止由源设备接收。而且，大部分这种源设备都不具有容易地及时更新其撤销名单的能力。

应当提到，撤销名单只适合于某些类型的安全漏洞，其中特定设备的安全身份与凭证被克隆到其它设备。如果这种有问题的身份可以被例如执法人员发现，那么它就可放到可被检查的撤销名单中。但是，在有些安全漏洞中，可能无法撤销设备，因为有问题的不是设备的身份。例如，它可能是允许不当行为的软件，例如，复制了本来只能被流传输然后就被丢弃的内容。

另一个例子中，有问题设备的身份可能是随意合成的。这是可能的，例如，如果签署公钥证书的认证授权有一个被攻破并广泛流通的私钥。于是，设备证书可以很容易地被未授权的人创建。尽管没有违反认证授权，但是在2009年的现实黑客案例中，发现了广泛用于HDMI链路身份的HDCP公钥和私钥可以故意创建。HDCP不使用标准的公/私密钥体系结构，例如，使用RSA或椭圆曲线密码术或者任何其它合适的密码术。HDCP漏洞中所涉及的数学在这里将不解释，但是创建HDCP身份的软件已在互联网上公布。这样一种情况下，由于实际的存储限制，可能无法在撤销名单32检测到所有的欺诈身份。这将是非常大的数量。但是，由于它们很容易创建，因此它们可以私人创建并使用。它们是检测不到的。当具有可能被暴露的欺诈身份的特殊黑客设备在市场上销售或以其他方式分发时，检测是可能的。目标与源设备将需要检查，看是否它们各自的安全身份是由适当的创建授权产生的。换句话说，身份将需要依据创建数据库（例如已知的良好身份的白名单）来检查。