一种应用于重放装置中的内容文件的更新加密的方法,所述方法包括:确定将要在重放所述内容文件时使用的至少一个微码函数的指定变量;确定在所述重放装置上的内部存储器中是否存储有变量以确定所述指定变量是否被包括在所存储的变量中;如果所述指定变量未包括在所存储的变量中,则从位于与所述重放装置通信的媒体装置中的存储器中的变量储存器取回所述指定变量;以及使用所述指定变量访问所述内容文件。
【技术实现步骤摘要】
【国外来华专利技术】具有可更新内容保护的内容分布相关申请本申请是于2009年2月25日提交的美国临时专利申请61/155,489和于2009年 3月10日提交的美国临时专利申请61/159,034的接续案,并且要求上述申请的优先权。本申请与于2004年9月20日提交的共同未决的美国专利申请No. 10/945,623相关,并且要求该申请的优先权,其以引用的方式并入本文。
技术介绍
将诸如视频或音频内容的媒体内容打包到数字媒体文件已使内容的交换对于用户而言非常容易且便捷。然而,用户自由交换内容可能侵犯内容所有人的所有权。确保仅已授权用户交换已授权内容的一个领域是提供验证平台、用户以及内容的机制。在一个示例中,对用于接收和重放内容的硬件进行验证,并且该硬件可被称为“可信任的”。然而,在可信任的硬件的验证中仍然存在漏洞,从而允许盗版者及其他非法用户接收并且复制内容文件,侵犯版权并且犯下公开盗窃。内容所有人也想要限制版权受保护内容的复制。存在许多使得版权受保护内容的传输非常困难的技术示例。当物理媒体被用于永久地或临时地将内容存储在例如电子购买、租用以及订阅电影服务行业模型中时,内容所有人或其获许可人使用各种加密绑定方法。这些方法典型地使用加密函数(function)中的唯一媒体或装置标识符或类似的播放器属性来保护内容免受复制或传输,从而使该内容据说是被绑定于装置。通常,这种内容的绑定基于特定的重放装置,这对于用户而言是不受欢迎的。用户可能想要在与已接收内容的装置的不同的装置上播放其内容或者用户可能想要在若干个个人装置之间传输内容。作为当前技术的示例,通过被称为高级访问内容系统(Advanced Access Content System, AACS)的系统来保护蓝光电影光盘。对于该系统中所需的加密函数中的某些加密函数(例如,“AES-H”和“AES-G3”)而言,AACS定义了任意常数。AACS已公开它们所选的常数。这结果成了攻击者进行逆向工程播放器的裨益,因为它们仅寻找已公开常数并且查看这些常数参考何处以找到敏感的加密代码,作为找到密钥的第一步。显然,可以将加密常数保存为机密信息。这由4C实体及其所谓可记录媒体的内容保护(Content Protection for Recordable Media,CPRM)的系统来实现。然而,数以百计的制造商和数以千计的工程师需要学习常数,因此他们不会长久地保密。本领域的任何技术人员将承认,加密计算的精确细节通常是任意的并且可以进行变更而无需改变操作的基本安全性。例如,总是可以由加法操作来代替异或操作。同样,可以通过常数操作来变换密值而不会影响其安全性。诸如此类的变更如果它们保持机密,将对试图逆向工程的攻击者施以明显的障碍。在现有技术中,于2007年10月31日提交的美国申请公开No. 2008/0133938、序列号为No. 11/981,977的美国专利“自行保护数字内容”公开了提供可更新性的另一种方式的示例。较之固件而言其方法在系统中以更高的级别进行操作,并且不允许低级别加密操作的改变。这没有提供针对逆向工程来找到密钥的保护。这也不防护不诚实雇员泄露机密fn息ο一种方法涉及内容的对等操作,其中用户在他们自身之间传输数据。为了保护版权并且为了避免内容的盗版,可采用“非自治”对等系统。该系统为“非自治的”在于其包括这些机制仅允许通过集中权限访问内容,同时允许用户在他们之间传输媒体内容。可以在专利技术名称均为“经由对等操作的请求的媒体”的美国专利No. 7,165,050和美国专利公开No. 20060064386中找到非自治对等系统的示例。可以在于2/11/09提交的专利技术名称为“简单的非自治环境、水印以及认证”的美国专利申请No. 12/369,708中找到可用在非自治对等系统中的组件的制造和绑定的方法的示例。附图说明图1示出了内容分布(distribution)系统的示例。图2示出了内容保护方案的更新过程的实施例。图3示出了使用可更新函数访问媒体装置上的安全内容的实施例。具体实施例方式以下讨论使用可能变得混淆的若干术语。该讨论使用术语“媒体”和“媒体装置”来指代包含“内容”的非易失性存储装置。“内容”包括任何类型的经验内容,并且包括但不限于电影、电视节目、已记录的表演、视频文件、音频文件以及游戏。媒体可包括可移动媒体, 诸如闪存驱动器、所谓的“拇指”驱动器、存储卡、嵌入式闪存以及记忆棒,但没有限制性,也不应受这些示例的任何暗示。媒体装置可与“重放装置”接口连接,其中重放装置是具有也被称为处理器或片上系统(SoC)的控制器、存储器以及与不论是嵌入式媒体还是可移动媒体的媒体接口连接的能力的任何装置。示例包括但不限于电视、视频投影仪、数字录像机、机顶盒、自助服务机、 个人计算机以及包括智能电话、媒体播放器、上网本以及平板电脑在内的移动计算装置。尽管以下讨论可包括通常与本专利技术和以上申请中所陈述的简单非自治对等 (Simple Non-Autonomous Peering, SNAP)系统相关联的示例和原理,但那些示例仅仅帮助理解此处的实施例并且提供此处实施例的可能实施方式的示例。此处所描述的实施例允许快速且容易地改变对常数及其他加密计算的机密变化, 即便是基于逐个电影。这些实施例甚至对制造商隐瞒这些细节,直到其在现场实际被使用为止。应当注意到,在
技术介绍
中所讨论的SPDC方法和此处所讨论的方法可用于相同的系统中。SPDC的组件以远高于固件的级别操作,并且此处的实施例允许低级别加密函数的改变。图1示出了具有可更新内容保护的内容分布系统10。在广泛分布系统中的可下载内容中出现的问题在于刷新或更新用于确保内容不被泄露的内容保护的能力。通过提供可更新保护方案,内容分布系统允许周期地和/或在当前内容保护方案被泄露时更新保护方案。在图1中,内容准备和递送模块20准备跨域网络22而被递送到消费者装置的内容。内容准备和递送可包括与SNAP相关的特征,诸如在本专利技术及上述申请中所讨论的SNAP 条带化(striping)和绑定方案或意在防止内容的盗版的任何其他类型的加密、编码或保护方案。内容准备和递送系统还可提供诸如内容的购买、租赁和订阅、对内容提供者的许可证计费和支出、更新内容库的服务。如上所提及,重放装置30可以是任何类型的重放或内容访问装置。重放装置,作为此处所用的术语,包括可为可移动的或嵌入式的播放器31和媒体40。播放器30具有执行将进一步讨论主题的过程中的多个过程的处理器或片上系统(SoC)32。播放器30具有稍后将更加详细讨论的用于存储加密函数的变化的变量储存器36。播放器31还接口连接至媒体装置40,该媒体装置40可由诸如记忆棒、SD卡或拇指驱动器的可移动媒体组成或者可以是嵌入式装置。媒体装置或媒体40具有在如将进一步更加详细讨论的可更新保护方案中所采用的变量选择器44和变量储存器42。在SNAP环境示例中,播放器31通常将是具有SoC的已验证SNAP服从(compliant) 装置,其中由装置制造商60安装的唯一密钥来识别SoC。同样,媒体装置40具有由媒体制造商50安装的唯一密钥。这些密钥的目的在于允许播放器31与媒体装置40之间的加密认证以形成重放装置30。此外,其允许内容准备和递送本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:艾伦·马金,肯尼思·戈勒,杰弗里·布鲁斯·洛茨皮奇,
申请(专利权)人:艾伦·马金,肯尼思·戈勒,杰弗里·布鲁斯·洛茨皮奇,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。