拷贝保护系统基于网络的撤销、遵守与密钥
2019-11-22

拷贝保护系统基于网络的撤销、遵守与密钥

一种验证设备的方法,在本地目标设备与本地源设备之间建立本地连接;在源设备,经本地连接获得目标设备的凭证;在源设备,经安全通信通道把凭证发送到云验证服务器;在云验证服务器,依据已知的好设备的数据库来检查目标设备的凭证;在源设备,经安全通信通道从云验证服务器接收消息,所述消息指示目标设备是经过验证的;在目标设备经过验证的条件下把内容从源设备传送到目标设备。

根据本申请的一个方面,提供了 一种通信方法,包括:在本地目标设备与本地源设备之间建立本地连接;在源设备,经本地连接直接从目标设备获得目标设备的凭证,其中目标设备的凭证包括来自创建授权的、识别目标设备的信息;在源设备,经第一安全通信通道把目标设备的凭证发送到云验证服务器;在目标设备,经本地连接获得源设备的凭证;在目标设备,经第二安全通信通道把源设备的凭证发送到云验证服务器;在源设备,经第一安全通信通道从云验证服务器接收消息,所述消息指示目标设备是经过验证的,该验证是基于把目标设备的凭证与基于来自创建数据库的数据的已知好设备的数据库进行比较,以及基于把该目标设备的凭证与不需验证的设备的撤销列表进行比较;在目标设备,经第二安全通信通道从云验证服务器接收消息,所述消息指示源设备是经过验证的;在源设备,把目标设备的凭证、内容标识和内容的传输目的从源设备发送到云遵从规则检查服务器;在源设备,接收来自云遵从规则检查服务器的、允许从源设备向目标设备发送内容的消息;及在目标设备和源设备都经过验证且遵从规则被允许的条件下把内容从源设备传送到目标设备。

但是,越来越多的设备具有网络能力。网络正变得越来越可靠而且速度增加,这一趋势似乎不会结束。因此,对于家庭娱乐设备来说,有可能利用位于云中的验证服务器进行检查,确定接收方(目标或接收)设备经过适当授权,可以接收或发送来自特定源的内容。这需要查看是否在云中所维护的撤销名单中找到目标设备。注意,还由目标设备检查源设备,这使得黑客难以利用有问题的源身份操作设备。由此,使用拷贝保护计划的设备可以编号到几百万甚至上亿,使得撤销名单有可能非常长。许多拷贝保护计划都难以防止撤销名单被阻止更新。如前面所提到的,有些严重的漏洞中,设备实际上可以依据白名单(所创建的身份的数据库)来检查。通过使用这种技术,关于拷贝保护操作的“进行还是不进行”决定可以移交给云中更强有力和及时更新的安全验证服务器。

背景技术

另一种通信方法涉及在本地目标设备与本地源设备之间建立本地连接;在源设备,经本地连接获得目标设备的凭证;在源设备,经安全通信通道把凭证发送到云验证服务器;在源设备,经安全通信通道从云验证服务器接收消息,所述消息指示目标设备是经过验证的并且传送一个密钥;在目标设备,利用安全通信通道,经安全通信通道从云验证服务器接收消息,所述消息传送相同的密钥;并且在设备经过验证而且内容是利用该密钥加密的条件下,把加密的内容从源设备传送到目标设备。

在某些实现中,源设备从云服务器接收约束条件,基于此,所标识的内容可以传送给目标设备,而且其中传送是根据所述约束条件执行的。在某些实现中,约束条件包括降低所标识的内容中视频内容分辨率的要求。在某些实现中,约束条件包括拷贝保护规则。在某些实现中,约束条件包括用于解密所标识的内容的加密密钥。

参考图13,通用计算机可以用来充当云验证服务器、遵从规则检查服务器或者密钥服务器,可以示为与某些实现一致的700,它被示为具有一个或多个耦合到相关联的存储器的中央处理单元704,其中存储器例如随机存取存储器或者任何其它合适的电子存储介质708。这种存储器还存储执行验证过程的软件模块,该验证过程在向云验证服务器和PKI模块或者确保与云验证服务器的通信受到保护的其它安全模块传输凭证和从其接收通信过程中使用。设备700还包括一个或多个网络接口(S卩,互联网)712和存储被撤销设备名单的撤销数据库720及创建数据库740(如果需要),还有如前面所讨论的可以利用服务器的服务传输到源设备的其它信息。处理器704利用通常示为730的一种或多种合适的通信总线与所述的其它部件通信。在某些实现中计算机700还可以通过转码器750提供转码。

附图说明

本领域技术人员将认识到,当考虑以上教导时,以上某些示例实施方式是基于合适计算机程序编程的一个或多个编程处理器的使用。但是,本发明不限于这种示例性实施方式,其它实施方式可以利用硬件部件等价物来实现,例如特殊用途的硬件和/或专用处理器。类似地,通用计算机、基于微处理器的计算机、微控制器、光学计算机、模拟计算机、专用处理器、专用电路和/或专用硬连线逻辑可以用于构建备选的等效实施方式。

图2是与本发明的某些实施方式一致的验证系统的例子。