用于媒体重放的客户端装置包括实现数字权利管理(DRM)系统的客户端侧的用户可安装媒体客户端应用程序。客户端装置采用安全引导,并且检验由用户安装的应用程序。应用程序经增强以防止反向工程,并且它利用客户端装置提供的特殊API以绑定到安全引导,桥接在安全引导与应用程序内包含的DRM系统的客户端侧之间的间隙。
Authentication of Media Client Devices Using Hardware Trust Roots
【技术实现步骤摘要】
使用硬件信任根的媒体客户端装置鉴权本申请是分案申请,其母案申请号为201480052380.1,申请日是2014年7月23日。
技术实现思路
本文公开了用于经在客户端装置上安装的应用程序,在客户端装置与服务器之间建立信任的技术。客户端装置适用于再现或重放媒体。它能够是具有IP连接的机顶盒(STB)。它也能够是诸如智能电话等移动装置或任何其它类型的客户端装置。在客户端装置上运行的操作系统能够是Android、Linux、Windows8或任何其它操作系统。客户端装置具有烧录到硬件中的一个或更多个机密值,使得它们始终存在,并且不能被移除或改变。安全引导过程依赖这些秘密值以确保诸如另外的秘密、引导加载程序、操作系统本身及其各种组件等持久、非易失性存储的某些组件能够在引导时被检验,并且能够示为是正版,如同在工厂或在经授权的升级过程期间安装的一样,并且未被篡改。一旦检验了装置和操作系统的完整性,应用程序(自动或由用户启动)便使用系统提供的特殊应用编程接口(API)在客户端装置与服务器之间建立信任,该API利用在装置上可用并且在安全引导期间被检验的秘密值。实现数字权利管理(DRM)系统的客户端侧的应用程序在客户端装置上可由用户安装/更新。客户端装置采用安全引导,并且检验由用户安装的应用程序。应用程序可经增强以防止反向工程,并且它使用客户端装置提供的特殊API以绑定到安全引导,桥接在安全引导与应用程序内包含的DRM系统的客户端侧之间的间隙。附图说明从如附图所示本专利技术的特定实施例的以下描述中,将明白上述和其它目的、特征和优点,图中类似的标号表示在不同视图内的相同部分。图1是用于内容输送和重放的连网系统的框图;图2是计算机化装置的硬件组织的框图;图3是客户端装置的软件/固件组织的框图;图4是在客户端装置中安全处理器和闪存可编程(闪速)存储器的内容的示意图;图5是安全引导过程的高级流程图;图6是用于装置注册过程的消息流程图;图7是表示代码混淆技术中关系的图形;图8是用于代码混淆技术的消息流程图。具体实施方式图1是示出用于存储,输送和播放诸如加密视频文件等受保护内容的连网系统的有关组件的简化视图。在此简化视图中,系统包括经网络14连接到客户端装置12的一组后端服务器或“后端”10。下面更详细地描述后端10。客户端装置12通常是具有包括加密内容文件的解密等重放能力的计算机化装置。客户端装置的示例包括个人计算机、平板计算机、智能电话等。用于将加密内容文件解密的解密密钥由后端10提供到客户端装置12。在如下更详细描述的操作中,客户端装置12向后端10进行自我鉴权,并且提供信息,从而建立其播放识别的加密内容(例如,特定视频)的授权。后端10的响应是提供一个或更多个解密密钥,允许客户端装置12将用于视频的内容文件解密。客户端装置12从后端10的内容服务器(未示出)获得加密内容文件,使用解密密钥将文件解密,并且随后再现(播放)解密内容。后端10可使用一个或更多个服务器计算机实现,这些计算机可位于相同位置(例如,在数据中心),或者以某一方式在多个位置分布。一些或所有服务器可以是内容输送网络(CDN)的一部分。在操作中,可获得来自内容发布者的内容,并且随后将其分段以便实现向客户端装置12的基于段的输送。媒体准备引擎从后端10的数字权利管理(DRM)服务器获得加密/解密密钥,并且使用密钥将内容加密以便以加密形式存储和以后输送。后端10可采用权利服务器作为用于DRM有关操作和通信的焦点,在此情况下,DRM服务器可经更专门调整以适合使用适当网络协议的加密密钥生成、存储和检索。图2是计算机化装置的一般化示图,计算机化装置诸如可用于认识客户端装置12和后端10的服务器。它包括通过一个或更多个数据总线28耦合在一起的一个或更多个处理器20、存储器22、本地存储装置24和输入/输出(I/O)接口电路26。如本领域通常熟知的一样,I/O接口电路26将装置耦合到一个或更多个外部网络(如网络14)、另外的存储装置或系统及其它输入/输出装置。如本文中所述装置的系统级功能由执行计算机程序指令(软件)的硬件提供,指令一般存储在存储器22中,并且由处理器20检索和执行。本文中执行功能的软件组件的任何描述将被理解为在执行软件组件的指令时对计算机或计算机化装置的操作的简略引用。此外,图2中组件的集合可称为“处理电路”,并且在执行给定软件组件时可视为功能专业化电路,例如,在执行实现内容播放器功能的软件组件时的“播放器电路”。如下所述,客户端装置12包括用于安全性目的的更专业化硬件组织。在一个实施例中,客户端装置12具有适用于包括媒体输送和重放的DRM方面的敏感应用的专业化组织。具体而言,客户端装置12可在安全执行环境与普通或非安全环境之间划分电路和功能性。硬件组件可包括在非安全环境中的应用处理器和在安全环境中的单独安全处理器。非安全环境中的操作软件可包括操作系统(O/S)和内容播放器应用程序(称为“app”)。在一个实施例中,操作系统是用于移动装置的操作系统。安全环境中的组件负责与后端10(图1)建立信任根,以允许客户端装置12获得用于将内容解密的解密密钥。安全环境包括安全内核和安全存储器。客户端装置也包括媒体客户端,媒体客户端将注册装置12的请求发送到后端10,获得用于媒体对象的重放的权利对象,以及执行允许媒体对象的解密和播放的其它功能。媒体客户端可具有相应地在安全与非安全环境之间划分的单独安全和非安全部分。在一个实施例中,客户端装置12的安全环境可采用所谓的TrustZone系列的组件,包括根据ARM体系结构实现的安全处理器及特别调整以适合安全性有关的使用的安全内核和安全存储器。建立信任根可部分基于在用于构建装置12(例如,移动电话手机)的电路板中嵌入的安全处理硬件提供的安全性特征。芯片集制造商提供硬件,并且装置制造商(OEM)加载某些固件(代码),诸如下面更详细描述的。图3从软件角度示出客户端装置12的组织,这也反映了在安全与非安全环境之间的上述划分。它包括媒体播放器30、媒体客户端32、操作系统(OS)内核34和安全固件36。媒体客户端32具有到后端10的功能连接38。在操作中,媒体播放器30在诸如显示器等客户端装置12的适合设施上再现诸如视频等媒体。如本领域通常熟知的一样,媒体播放器30也包括允许用户控制媒体的选择和重放的图形用户接口。媒体客户端32执行与媒体的下载以便重放(再现)有关的各种功能,包括装置注册的总体控制、加密密钥的输送和媒体(内容)从网络14的下载。下面更具体描述装置注册功能性及OS内核34和安全固件36的有关功能性。图4示出在客户端装置12中的某些结构和数据项目,包括安全处理器40和非易失性闪存可编程(闪速)存储器42。在下述操作中,安全处理器40执行代码并且访问在闪存42中存储的数据项。然而,安全处理器40也具有相关更低级(硬件)组件和操作。具体而言,处理器40包括存储在重置或者接通关闭电源时自动执行的小处理器引导(PROC引导)例程44的只读存储器(ROM)。它也包括用于某些基本数据项的永久性硬件级存储的一次性可编程(OTP)存储46,包括根公共密钥(PuK)KEY1、BL根密钥KEY4和密钥划分(part.)密钥KEY5。OTP存本文档来自技高网...
【技术保护点】
1.一种客户端装置,包括:至少一个处理器;一次性可编程(OTP)存储,包括第一检验密钥和一个或多个第二检验密钥;以及计算机可读存储介质,耦合到所述至少一个处理器,包括:媒体客户端,固件,引导镜像,包括安全地存储在所述引导镜像中的公共加密密钥,以及经加密的对称密钥,以及计算机可读指令,当由所述至少一个处理器执行时,被配置为:通过以下方式参与安全引导过程以证明所述引导镜像的真实性,以便用于采用所述公共加密密钥和权利管理服务器处的私有加密密钥的权利管理方案中:使用所述第一检验密钥来检验所述公共加密密钥的签名,解密所述经加密的对称密钥以生成经解密的对称密钥,使用所述一个或多个第二检验密钥来检验所述经解密的对称密钥的签名,以及使用所述经解密的对称密钥来检验所述引导镜像的签名,响应于成功完成所述安全引导过程,加载并执行所述固件,响应于来自所述媒体客户端的请求,通过所述固件使用所述公共加密密钥来创建经加密的装置注册消息,以及将所述经加密的装置注册消息返回到所述媒体客户端,以及通过所述媒体客户端,将所述经加密的装置注册消息转发到所述权利管理服务器以注册所述客户端装置。
【技术特征摘要】
2013.07.23 US 61/8576561.一种客户端装置,包括:至少一个处理器;一次性可编程(OTP)存储,包括第一检验密钥和一个或多个第二检验密钥;以及计算机可读存储介质,耦合到所述至少一个处理器,包括:媒体客户端,固件,引导镜像,包括安全地存储在所述引导镜像中的公共加密密钥,以及经加密的对称密钥,以及计算机可读指令,当由所述至少一个处理器执行时,被配置为:通过以下方式参与安全引导过程以证明所述引导镜像的真实性,以便用于采用所述公共加密密钥和权利管理服务器处的私有加密密钥的权利管理方案中:使用所述第一检验密钥来检验所述公共加密密钥的签名,解密所述经加密的对称密钥以生成经解密的对称密钥,使用所述一个或多个第二检验密钥来检验所述经解密的对称密钥的签名,以及使用所述经解密的对称密钥来检验所述引导镜像的签名,响应于成功完成所述安全引导过程,加载并执行所述固件,响应于来自所述媒体客户端的请求,通过所述固件使用所述公共加密密钥来创建经加密的装置注册消息,以及将所述经加密的装置注册消息返回到所述媒体客户端,以及通过所述媒体客户端,将所述经加密的装置注册消息转发到所述权利管理服务器以注册所述客户端装置。2.根据权利要求1所述的客户端装置,其中,所述引导镜像还包括用于所存储的公共加密密钥的相应存储的签名、所述经加密的对称密钥、以及所述引导镜像的固件组件,并且其中,所述计算机可读指令还被配置为:通过(1)计算给定密钥或固件组件的签名和(2)将所计算的签名与所存储的签名中的相应一个进行比较来检验所述给定密钥或固件组件的签名。3.根据权利要求1所述的客户端装置,其中,所述媒体客户端实现数字权利管理(DRM)系统的客户端侧。4.根据权利要求1所述的客户端装置,其中,所...
【专利技术属性】
技术研发人员:M米克海洛夫,R奈尔,
申请(专利权)人:爱立信股份有限公司,
类型:发明
国别省市:瑞典,SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。