本发明专利技术涉及用于分配和管理与防拷贝保护标准相关的撤消列表的各种方法,以便于在电视广播环境中对其处理,同时保证在家庭网络内接收机设备以及与所述电视广播接收机连接的设备防盗版的安全性。这是通过验证与主设备连接的目标设备的方法实现的,主设备具有用来接收由广播中心通过数据流传送的内容的装置,主设备和目标设备通过交换包含至少一个证书标识符的证书而被授权,所述方法包括以下步骤:a)通过电视广播传送包含证书标识符清单的至少一个目标设备验证表,b)在主设备中存储所述清单,c)抽取与内容相关的验证指示,所述指示包含允许或禁止目标设备的验证,d)如果验证指示包含允许验证,则通过主设备验证目标设备的证书,使用至少一个存储的清单以授权或禁止与目标设备的数据交换。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及数字数据特别是音频/视频类型广播数据的保护领域。
技术介绍
诸如数字处理装置之间视频数据流的数据交换,当其被访问时, 并当其在开放的网络诸如家庭网络上转移时,需要实现防止这样的数 据盗版的技术。因而随着数字电视的来到,现在能够找到具有向这些 电视数字输出的DVD读取器。明显的是如果简单使用来自读取器的 信息输出是可访问的,则DVD本身光学反拷贝防护是没有意义的。为此,已制定了诸如DTCP, HDCP, SmartRight,或SVP解 决方案,通过对这类设备输出数据加密,对在家庭网络传送的数据进 行保护。这种加密是借助于称为对称的加密算法来进行的,这要求建 立数据的发送器设备以及接收器设备都必须知道的对应密钥的保密 机制,所有这些都要定期更新以保持它们的保密性。根据一种较佳的 方式,在其通信装置中每一装置包含一个含有一个专用密钥和一个公 用密钥的证书,其允许建立可靠的授权信道(SAC-安全授权通道)。 这些证书包含一个标识号码,其一般对应于乂.509标准。类似地,根据已知的验证机制对相互鉴证或接收器的鉴证使用证书。过去的经验表明,本来构思良好的系统如果不能适应外部的攻 击,可能会迅速变得陈旧。所有基于证书交换,也称为在PKI(公共 密钥体系结构) 一般命名下的解决方案的安全性,都或者依赖于证书 的经常更新,这对于大量公共设备的情形下是难以实现的,或者依赖 于其安全性已受到损害的证书的撤回,例如在设备的机密(特别是密钥)已通过盗版被抽取并大量复制的情形(例如以仿造软件的形式进 行设备的克隆)。因此,有一种趋势是向DVD添加其证书不再满足安全性标准的 装置撤消清单。在向所述DVD播送之前进行一个验证,以检验读取 器是否被授权访问该内容,以及连接到读取器的装置是否被禁止接收 这一内容。可进行这样的检验是由于被撤消的证书的清单(称为黑清 单的负清单)。在电视广播界,对撤消清单的播送以及对接收器和连 接到该接收器的装置—当该装置需要接收由接收器接收的数据时-的验证过程可采用类似的原则。然而,就电视广播应用和关于预封装 支持诸如DVD内容的传播之间的技术限制,这一方法根据差别引起 了不同的技术和商业上的限制。
技术实现思路
本专利技术的目的是要提出与反拷贝保护标准相关的撤消清单的不 同的分配和管理方法,通过保证接收器设备以及连接到家庭网络中的 这一电视广播接收器的设备的防盗版的安全性,以便于在电视广播环 境中对所述清单的处理。这一 目的是通过对连接到主设备的目标设备的验证方法达到的, 主设备具有接收由传播中心通过数据流传送的内容的装置,主设备和 目标设备借助于交换包含至少 一个证书标识符的证书鉴别其本身,这 一方法包括以下步骤a. 通过广播传送包含证书标识符清单的至少一个目标设备验证表,b. 在主设备中存储这一清单,c. 抽取与内容相关的验证指示,这一指示包含启动或禁止目标 设备的验证,d. 如果验证指示包含验证的启动,则通过主设备验证目标设备 的证书,使用至少一个存储的清单,以授权或禁止与目标设备的数据 交换。因而,传播中心能够根据广播的内容启动或禁止目标设备的验证。与DVD情形下清单的传送不同,验证清单不直接与内容相关, 由于一方面它需要以规则的间隔在所有传播的频道上传送需要反盗 版保护的内容,这表示电视广播网络上诸如地面网络或卫星商业上不 可接受使用带宽,而在另一方面,每当一个频道上有节目变化或频道 转换情形下频道有变化时,接收器都需要重新组成清单,在访问第一 图像之前这可能持续很长时间,这无疑是在惩罚电视观众。此外,根据本专利技术的一个实施例,验证清单可采取两种形式正 (positive )清单或负 (negative )清单。根据第一实施例,负清单包含对应于再不被授权接收内容的设备 的无效的证书标识符。这一清单由被使用的保护系统的供应商管理, 并以常常称为SRM(系统可更新消息)的特定形式传送给作为所述保 护系统的受益者内容提供商(例如持有版权的工作室)。负清单通常用于诸如DVD分发这样的应用,这是不能个别地把 数据传送给广大读者。类似地,在免费电视广播应用的情形中,这一 负清单必须传送给所有的接收器,因为没有可用的机制在它们之间进 行区分。然而,负清单要求对盗版的情形有很好的认识,并在将来这 一清单将随着盗版的发展而增加,直到最后达到清单的大小使其在电 视广播应用中无法管理的程度。这一问题在付费电视广播应用中更为 严重,其中内容的接收受到预付即订购或请求的形式的限制。因此,特别针对这些应用,本专利技术的第二实施例提出分别传送和 管理被授权与接收器工作的设备正清单,而不是接收器区域的全局负 清单。本实施例使用与向所有接收器全局电视广播数据并行的、与每 一接收器分别建立的可靠的通信信道。根据这第二实施例,正清单包含对于给定的家庭网络的有效的证 书标识符,就是说,在与家庭网络内的主设备连接之后鉴别授权接收 内容的设备。因而,正清单在大小上有限制,家庭网络很少由多于大 约十件设备组成。基于正的个别清单的实施例通过更具体地考虑用于带有数字输入DVI或HDMI接口的高分辨率电视的HDCP标准的情形可被更好 地理解。根据密码学专家S. Crosby等人在ACM-CC58 DRM congress Workshop in 2001 上他们的文章《A cryptanalysis of the High-bandwidth Digital Content Protection system》,40个HDCP设 备的盗版允许获得关于证书系统足够的信息,可随机产生从系统的观 点完全有效的盗版证书。这种情形下,使用负清单将是完全无用的。 反之,由于知道制造商有效使用的证书,而不是通过盗版随机产生的 证书,与授权的HDCP设备制造商合作使用正清单将被保护内容限制 于在这些设备传播。目标设备的标识符可以或者是其序列号,或者为其制造批次号 码,或其软件或硬件版本,或一个证书标识符。对于以下的说明,在 没有其他变化时以后者为例。验证指示也可包括其他的信息,诸如在有几个清单时用于验证使 用的清单。目标设备理解为是指所有类型的固定或移动的可视化设备,计算 机带有或不带硬盘的记录器,记录器或网络服务器。后者可作为不同 目标设备之间的桥梁。附图说明由于以下参照作为非限制性例子的附图的详细说明,本专利技术将可 被更好地理解,即图l表示从管理中心到高分辨率电视机的数据通路。具体实施方式在电视广播系统中,表示音频/视频内容的数据以及元数据和信 号数据,由管理中心CG向多个多媒体电视广播接收机单元STB传送。 音频和视频流,按照也是由电视广播传送的PMT表(节目映射表) 中的信号在MPEG信道-称为节目中传送。如果节目被加密,则包 含解密密钥的控制消息(ECM)的保密流与节目广播相关联。对应于不同内容的不同信道,及它们的元数据(诸如标题,生成年份,流派,主要演员姓名等)本身由一组信号表标识,该表部分按MPEG标准, 部分按区域DVB和ATSC标准规定,诸如SDT表(服务说明表)和 EIT(事件信息表),也是以数据流但以异步方式广播的。在付费电视情形下,用于管理、控制和更新例如对上述ECM流 加密的传输密钥的安全消息(EMM)在播放的数据流中与节本文档来自技高网...
【技术保护点】
一种对连接到主设备的目标设备的验证方法,主设备具有用于接收由传播中心通过数据流传送的内容的装置,主设备和目标设备借助于交换包含至少一个证书标识符的证书来鉴别本身,所述方法包括以下步骤:a.通过广播传送包含证书标识符清单的至少一个目标设备验证表,b.在主设备中存储所述清单,c.抽取与所述内容相关的验证指示,所述指示包括启动或禁止目标设备的验证,d.如果验证指示包括验证的启动,则通过主设备验证目标设备的证书,使用至少一个存储的清单,以授权或禁止与所述目标设备的数据交换。
【技术特征摘要】
【国外来华专利技术】EP 2005-9-14 05108446.51.一种对连接到主设备的目标设备的验证方法,主设备具有用于接收由传播中心通过数据流传送的内容的装置,主设备和目标设备借助于交换包含至少一个证书标识符的证书来鉴别本身,所述方法包括以下步骤a.通过广播传送包含证书标识符清单的至少一个目标设备验证表,b.在主设备中存储所述清单,c.抽取与所述内容相关的验证指示,所述指示包括启动或禁止目标设备的验证,d.如果验证指示包括验证的启动,则通过主设备验证目标设备的证书,使用至少一个存储的清单,以授权或禁止与所述目标设备的数据交换。2. 根据权利要求1的验证方法,其特征在于,所述清单被称为 正的并包含被授权在主设备和目标设备之间交换数据的证书标识符。3. 根据权利要求1的验证方法,其特征在于,所述清单被称为 负的并包含禁止在主设备和目标设备之间交换数据的证书标识符。4. 根据权利要求1到3中任一项的验证方法,其特征在于,验 证指示包含在内容描述数据中。5. 根据权利要求4的验证方法,其特征在于,所述内容描述数 据在节目映射表(PMT)中传送。6. 根据权利要求4的验证方法,其特征在于,所述内容描述数据在关于一个信道上当前和随后的内容的信息(EITp/f)中传送。7. 根据权利要求1到3中任一项的验证方法,其特征在于,验 证指示包含在含有所述内容的解密密钥的控制消息(EMC)中。8. 根据权利要求1到7中任一项的验证方法,其特征在于,数 据流包含多个验证清单,并在于与所述内容相关的验证指示指出要使 用的验证清单。9...
【专利技术属性】
技术研发人员:C勒比昂,赵移山,
申请(专利权)人:纳格拉影像股份有限公司,
类型:发明
国别省市:CH[瑞士]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。