CN101263714A - 用于验证连接到主设备的目标设备的方法 - Google Patents
用于验证连接到主设备的目标设备的方法 Download PDFInfo
- Publication number
- CN101263714A CN101263714A CNA2006800338952A CN200680033895A CN101263714A CN 101263714 A CN101263714 A CN 101263714A CN A2006800338952 A CNA2006800338952 A CN A2006800338952A CN 200680033895 A CN200680033895 A CN 200680033895A CN 101263714 A CN101263714 A CN 101263714A
- Authority
- CN
- China
- Prior art keywords
- target device
- inventory
- main equipment
- verification method
- checking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/2585—Generation of a revocation list, e.g. of client devices involved in piracy acts
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/43615—Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/442—Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
- H04N21/44231—Monitoring of peripheral device or external card, e.g. to detect processing problems in a handheld device or the failure of an external recording device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/4508—Management of client data or end-user data
- H04N21/4516—Management of client data or end-user data involving client characteristics, e.g. Set-Top-Box type, software version or amount of memory available
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/454—Content or additional data filtering, e.g. blocking advertisements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/165—Centralised control of user terminal ; Registering at central
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Graphics (AREA)
- Automation & Control Theory (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Selective Calling Equipment (AREA)
- Storage Device Security (AREA)
- Radar Systems Or Details Thereof (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及用于分配和管理与防拷贝保护标准相关的撤消列表的各种方法,以便于在电视广播环境中对其处理,同时保证在家庭网络内接收机设备以及与所述电视广播接收机连接的设备防盗版的安全性。这是通过验证与主设备连接的目标设备的方法实现的,主设备具有用来接收由广播中心通过数据流传送的内容的装置,主设备和目标设备通过交换包含至少一个证书标识符的证书而被授权,所述方法包括以下步骤:a)通过电视广播传送包含证书标识符清单的至少一个目标设备验证表,b)在主设备中存储所述清单,c)抽取与内容相关的验证指示,所述指示包含允许或禁止目标设备的验证,d)如果验证指示包含允许验证,则通过主设备验证目标设备的证书,使用至少一个存储的清单以授权或禁止与目标设备的数据交换。
Description
技术领域
本发明涉及数字数据特别是音频/视频类型广播数据的保护领域。
背景技术
诸如数字处理装置之间视频数据流的数据交换,当其被访问时,并当其在开放的网络诸如家庭网络上转移时,需要实现防止这样的数据盗版的技术。因而随着数字电视的来到,现在能够找到具有向这些电视数字输出的DVD读取器。明显的是如果简单使用来自读取器的信息输出是可访问的,则DVD本身光学反拷贝防护是没有意义的。
为此,已制定了诸如DTCP,HDCP,SmartRight,或SVP解决方案,通过对这类设备输出数据加密,对在家庭网络传送的数据进行保护。这种加密是借助于称为对称的加密算法来进行的,这要求建立数据的发送器设备以及接收器设备都必须知道的对应密钥的保密机制,所有这些都要定期更新以保持它们的保密性。根据一种较佳的方式,在其通信装置中每一装置包含一个含有一个专用密钥和一个公用密钥的证书,其允许建立可靠的授权信道(SAC-安全授权通道)。这些证书包含一个标识号码,其一般对应于X.509标准。
类似地,根据已知的验证机制对相互鉴证或接收器的鉴证使用证书。
过去的经验表明,本来构思良好的系统如果不能适应外部的攻击,可能会迅速变得陈旧。所有基于证书交换,也称为在PKI(公共密钥体系结构)一般命名下的解决方案的安全性,都或者依赖于证书的经常更新,这对于大量公共设备的情形下是难以实现的,或者依赖于其安全性已受到损害的证书的撤回,例如在设备的机密(特别是密钥)已通过盗版被抽取并大量复制的情形(例如以仿造软件的形式进行设备的克隆)。
因此,有一种趋势是向DVD添加其证书不再满足安全性标准的装置撤消清单。在向所述DVD播送之前进行一个验证,以检验读取器是否被授权访问该内容,以及连接到读取器的装置是否被禁止接收这一内容。可进行这样的检验是由于被撤消的证书的清单(称为黑清单的负清单)。在电视广播界,对撤消清单的播送以及对接收器和连接到该接收器的装置-当该装置需要接收由接收器接收的数据时-的验证过程可采用类似的原则。然而,就电视广播应用和关于预封装支持诸如DVD内容的传播之间的技术限制,这一方法根据差别引起了不同的技术和商业上的限制。
发明内容
本发明的目的是要提出与反拷贝保护标准相关的撤消清单的不同的分配和管理方法,通过保证接收器设备以及连接到家庭网络中的这一电视广播接收器的设备的防盗版的安全性,以便于在电视广播环境中对所述清单的处理。
这一目的是通过对连接到主设备的目标设备的验证方法达到的,主设备具有接收由传播中心通过数据流传送的内容的装置,主设备和目标设备借助于交换包含至少一个证书标识符的证书鉴别其本身,这一方法包括以下步骤:
a.通过广播传送包含证书标识符清单的至少一个目标设备验证表,
b.在主设备中存储这一清单,
c.抽取与内容相关的验证指示,这一指示包含启动或禁止目标设备的验证,
d.如果验证指示包含验证的启动,则通过主设备验证目标设备的证书,使用至少一个存储的清单,以授权或禁止与目标设备的数据交换。
因而,传播中心能够根据广播的内容启动或禁止目标设备的验证。与DVD情形下清单的传送不同,验证清单不直接与内容相关,由于一方面它需要以规则的间隔在所有传播的频道上传送需要反盗版保护的内容,这表示电视广播网络上诸如地面网络或卫星商业上不可接受使用带宽,而在另一方面,每当一个频道上有节目变化或频道转换情形下频道有变化时,接收器都需要重新组成清单,在访问第一图像之前这可能持续很长时间,这无疑是在惩罚电视观众。
此外,根据本发明的一个实施例,验证清单可采取两种形式:正(positive)清单或负(négative)清单。
根据第一实施例,负清单包含对应于再不被授权接收内容的设备的无效的证书标识符。这一清单由被使用的保护系统的供应商管理,并以常常称为SRM(系统可更新消息)的特定形式传送给作为所述保护系统的受益者内容提供商(例如持有版权的工作室)。
负清单通常用于诸如DVD分发这样的应用,这是不能个别地把数据传送给广大读者。类似地,在免费电视广播应用的情形中,这一负清单必须传送给所有的接收器,因为没有可用的机制在它们之间进行区分。然而,负清单要求对盗版的情形有很好的认识,并在将来这一清单将随着盗版的发展而增加,直到最后达到清单的大小使其在电视广播应用中无法管理的程度。这一问题在付费电视广播应用中更为严重,其中内容的接收受到预付即订购或请求的形式的限制。
因此,特别针对这些应用,本发明的第二实施例提出分别传送和管理被授权与接收器工作的设备正清单,而不是接收器区域的全局负清单。本实施例使用与向所有接收器全局电视广播数据并行的、与每一接收器分别建立的可靠的通信信道。
根据这第二实施例,正清单包含对于给定的家庭网络的有效的证书标识符,就是说,在与家庭网络内的主设备连接之后鉴别授权接收内容的设备。因而,正清单在大小上有限制,家庭网络很少由多于大约十件设备组成。
基于正的个别清单的实施例通过更具体地考虑用于带有数字输入DVI或HDMI接口的高分辨率电视的HDCP标准的情形可被更好地理解。根据密码学专家S.Crosby等人在ACM-CC58DRM congressWorkshop in 2001上他们的文章《A cryptanalysis of theHigh-bandwidth Digital Content Protection system》,40个HDCP设备的盗版允许获得关于证书系统足够的信息,可随机产生从系统的观点完全有效的盗版证书。这种情形下,使用负清单将是完全无用的。反之,由于知道制造商有效使用的证书,而不是通过盗版随机产生的证书,与授权的HDCP设备制造商合作使用正清单将被保护内容限制于在这些设备传播。
目标设备的标识符可以或者是其序列号,或者为其制造批次号码,或其软件或硬件版本,或一个证书标识符。对于以下的说明,在没有其他变化时以后者为例。
验证指示也可包括其他的信息,诸如在有几个清单时用于验证使用的清单。
目标设备理解为是指所有类型的固定或移动的可视化设备,计算机带有或不带硬盘的记录器,记录器或网络服务器。后者可作为不同目标设备之间的桥梁。
附图说明
由于以下参照作为非限制性例子的附图的详细说明,本发明将可被更好地理解,即:
图1表示从管理中心到高分辨率电视机的数据通路。
具体实施方式
在电视广播系统中,表示音频/视频内容的数据以及元数据和信号数据,由管理中心CG向多个多媒体电视广播接收机单元STB传送。音频和视频流,按照也是由电视广播传送的PMT表(节目映射表)中的信号在MPEG信道-称为节目中传送。如果节目被加密,则包含解密密钥的控制消息(ECM)的保密流与节目广播相关联。对应于不同内容的不同信道,及它们的元数据(诸如标题,生成年份,流派,主要演员姓名等)本身由一组信号表标识,该表部分按MPEG标准,部分按区域DVB和ATSC标准规定,诸如SDT表(服务说明表)和EIT(事件信息表),也是以数据流但以异步方式广播的。
在付费电视情形下,用于管理、控制和更新例如对上述ECM流加密的传输密钥的安全消息(EMM)在播放的数据流中与节目并行但异步方式传送。特别地,这些消息允许建立对每一接收器分别保证安全的通信信道。
此外,通过与数据流一起由电视广播传输更新接收器单元的软件所必需的数据,还能够更新接收器单元的软件。
STB用户单元,也称为主设备,接收数据流并管理对这数据的访问权限。为了使得数据可视化,这类型单元可配备几种通信装置,诸如RGB或Peritel输出。这种情形下,信号取模拟形式并由不同的技术诸如Macrovision和CGSM-A(拷贝产生管理系统-模拟)保护。这些技术不使用任何所述鉴别或验证机制。
另一通信装置在图1中公开,其表示诸如Wifi这样的无线装置。Wifi IN接口允许向DTV电视例如以数字形式传输条件访问数据。这一数字形式对恶意的个人很有吸引力,为此在空中的数据交换被加密。其他有线的传输形式可被使用,诸如IEEE1394,以太网,USB,DVI及HDMI。
实际上,数据加密依赖于动态产生的密钥,并允许电视机解密该数据以便处理。如果取代DTV电视机,代之以明文存储这些数据的与主设备对话的个人计算机,则被转移的数据的加密不能提供任何保护。
为此,已添加了验证步骤,即基于存储在每一目标设备中的证书一致性的验证。基于证书的标识符可进行相互鉴别。然后产生用来加密交换的数据的密钥。
根据本发明,构成验证表L1,L2,Ln的数据放在从管理中心向主设备传送的数据流DT中。这一数据可以不同的方式传送,以便在带宽与数据安全性之间产生最优折中,即:
-EMM消息:这些消息是用于权利或密钥更新的安全消息,并可用于一个单元、一组单元或所有单元。这样它们可包含验证清单特别是正清单的元素。这一清单根据清单的大小可包含在一个或多个EMM消息中。
-通过电视广播与接收器软件的更新相关联,这样有利于熟知的相关上载的安全性机制,诸如更新的鉴别及通过接收器管理版本号。
-数据流:在服务休止期间传送的内容:使用非广播的时段,例如在早4点与早6点之间,以便由验证清单代替音频/视频内容。
-信号表:这些表形成内容的描述数据的一部分,并还可包含节目网格数据。这些表可包含诸如本发明所述的验证表,例如在DVB标准的情形下,与给定的内容相关,通过在包含8天节目的EIT表中插入并在有大带宽的规定信道上传送。
在后两种情形下,必须提供专门保护验证清单的机制,例如借助于接收器知道的专用密钥。
这些表一旦由主设备接收,就存储在硅存储器(闪存)或硬盘上。它们的安全在本地是由属于用户单元的密钥或与这单元关联的证书的密钥保证的。
如上所述,这些表或者可定义能够处理条件访问数据(正清单)的设备,或反之它们能够被禁止做所述处理(负清单)。这些清单可计数每一相关的标识符或可定义标识符区域。因而如果设备被盗用并且其标识符产生被反盗版识别的大量克隆,则有必要从授权的目标设备排除之。
本发明一个重要之点在于通过验证指示所带来的灵活性。这指示直接与内容相关联,并允许就带宽来说最小的代价在播放期间做出决定,是否必须参照一个或几个先前传送的验证清单进行验证,并允许进行对应的版本号的控制。这些验证指示可按几种方式传送,以使它们从电视广播时间的内容分离呈现出来,例如:
-在控制消息EMC中,当内容被加密(付费电视广播应用)时。这些消息表现了安全的优点。
-直接在内容的描述数据中,诸如描述与内容相关的音频和视频流的组织的节目映射表PMT(Program Map Table)。
-在与内容规则地传送的内容描述表中,诸如EITp/f表,包含关于电视广播信道上当前内容和随后的内容的信息。
在后两种情形下,有必要提供验证清单的专门安全机制,例如借助于接收器知道的专用密钥。
如果有几个表加载到主设备,验证指示将规定哪个表用来验证。这样,带有低值的内容能够规定与高值内容不同的验证表。这特别适用于处理免费和付费电视广播节目的混合接收器的情形。
此外,验证指示还允许最近传送的清单版本号的识别,以避免新的更多限制的清单的接收器可能的过滤。
该验证指示可定义一种安全级别。在前一步骤,主设备接收一个安全清单,其带有用于每一级别的清单定义。例如,安全级别3表示对于HDCP协议,规定清单HD 12,版本2.23,并对于DTCP协议,规定清单DT 8,版本1,17。只对一个安全级别,发送协议及所需的版本组。这一中间清单最好是安全的。
根据一个实施例,对于一个特定的主设备可传送一个特定的清单。这可通过点对点的方式或以访问相关的主设备的传播方式实现。这一清单考虑硬件环境,例如与目标设备的接口类型。当这设备上提供的唯一的接口为USB类型时,存储专用于一个接口类型的标识符(例如对于HDMI的HDCP)是没有用的。
根据一个不同的实施例,对应于有效连接到特定主设备的目标设备,正清单只限于先前在管理中心注册的目标设备。
在后者的情形下,一个初始化过程允许用户传送他/她的目标设备的标识符组。由于有主设备反馈信道,该过程可以自动的方式进行,且标识符不论它们是序列号或证书的标识符都传送到管理中心。目标设备的技术能力的说明可完善这一数据(电视机,计算机,带或不带记录器的PVR等)。这一信息的传送还可通过电话(语音服务器)或发送短信进行。
这一初始化过程可有利地使用Web(因特网)服务来注册用户数据。
具有黑(或负)清单的管理中心将验证由用户收到的标识符是否包括在这一排除的清单中,并从向主设备传送的正清单中排除这些标识符。这一验证可基于列出所有有效证书的正清单进行。
有可能管理中心将不能使用可靠的黑(或负)清单,例如在HDCP规则大规模盗版的情形下。在这情形下,用户收到的标识符必须由一配备有效标识符清单的外部控制中心来控制。当由用户传送的标识符识别设备的制造商时,这一控制中心可属于制造商,或直接对应于官方证书当局,诸如对于DTCP的DTLA,对于SVP的SVPLA,或对于HDCP的LLC的协会之一,它们负责向实现由所述协会控制的标准的所有制造商分发有效证书。
此外,管理中心可能不知道用户目标设备的确切数据,诸如证书。基于硬件标识符的传送,这可能是设备的序列号或任何其他允许标识这一设备的指示,这时管理中心询问控制中心,以获得证书标识符。该控制中心可属于制造商或若干制造商共同的组,例如其可以是官方证书当局,诸如对于DTCP的DTLA,对于SVP的SVPLA,或对于HDCP的LLC的协会之一。
设备的证书一般直接连接到通信层。因而,如果设备包含几个通信装置,诸如USB和HDMI,它一般配置对应于不同标准诸如DTCP或HDCP的几个证书。验证可在用于向目标设备传送主设备数据的有效通信装置上、或对于所有证书执行。
在内容向目标设备转移之前存储在主设备的情形下,验证信息也被存储,以便可在内容的后继传送时执行。
根据本发明的一个实施例,在主设备上事先进行正和/或负清单的验证。主设备本身将验证其通信装置的证书的一致性。可能验证与通信装置没有关系的标识号,例如其序列号。
根据所选的操作方法,当一个通信装置被取消时,认为主设备是被取消的。
在家庭网络的情形下,主设备可连接到第一目标设备,诸如存储单元。通过主设备进行验证,以便授权目标设备转移数据。与数据的转移并行,还传送验证清单。这样与内容相关的验证指示可由要成为主设备的这一设备进行。注意到本发明的过程是关于所有家庭网络元件的。
本发明还覆盖了配备有用于内容的接收装置及验证清单接收装置的主设备,诸如以上所描述的。该设备包括与目标设备一致的验证装置及称为清单的存储装置。该设备包括用于抽取与内容相关的验证指示的装置,及基于验证指示和事先存储的验证清单用于执行目标设备验证循环的装置。
Claims (17)
1.一种对连接到主设备的目标设备的验证方法,主设备具有用于接收由传播中心通过数据流传送的内容的装置,主设备和目标设备借助于交换包含至少一个证书标识符的证书来鉴别本身,所述方法包括以下步骤:
a.通过广播传送包含证书标识符清单的至少一个目标设备验证表,
b.在主设备中存储所述清单,
c.抽取与所述内容相关的验证指示,所述指示包括启动或禁止目标设备的验证,
d.如果验证指示包括验证的启动,则通过主设备验证目标设备的证书,使用至少一个存储的清单,以授权或禁止与所述目标设备的数据交换。
2.根据权利要求1的验证方法,其特征在于,所述清单被称为正的并包含被授权在主设备和目标设备之间交换数据的证书标识符。
3.根据权利要求1的验证方法,其特征在于,所述清单被称为负的并包含禁止在主设备和目标设备之间交换数据的证书标识符。
4.根据权利要求1到3中任一项的验证方法,其特征在于,验证指示包含在内容描述数据中。
5.根据权利要求4的验证方法,其特征在于,所述内容描述数据在节目映射表(PMT)中传送。
6.根据权利要求4的验证方法,其特征在于,所述内容描述数据在关于一个信道上当前和随后的内容的信息(EITp/f)中传送。
7.根据权利要求1到3中任一项的验证方法,其特征在于,验证指示包含在含有所述内容的解密密钥的控制消息(EMC)中。
8.根据权利要求1到7中任一项的验证方法,其特征在于,数据流包含多个验证清单,并在于与所述内容相关的验证指示指出要使用的验证清单。
9.根据权利要求2的验证方法,其特征在于,所述称为正的清单对于主设备是唯一的。
10.根据权利要求9的验证方法,其特征在于,所述称为正的清单对于主设备是唯一的,并包括由传播中心标识的目标设备组,它们形成连接到所述主设备的家庭网络的一部分。
11.根据权利要求10的验证方法,其特征在于,对于主设备唯一的称为正的清单中的标识符由传播中心在传播之前验证,以便排除传播中心知道的通过全局负清单传送的标识符。
12.根据权利要求10的验证方法,其特征在于,目标设备证书标识符根据以下步骤进行:
-向管理中心传送目标设备的硬件标识符,所述硬件标识符属于所述目标设备的制造商,
-由管理中心向所述目标设备的控制中心传送所述硬件标识符,
-反过来,控制中心将证书标识符传送到与所述硬件标识符相关的管理中心,
-通过管理中心形成包含所述证书标识符的正清单,并向主设备传送所述清单。
13.根据权利要求12的验证方法,其特征在于,硬件标识符由主设备拥有者借助于主设备的反馈信道传送到传播中心。
14.根据权利要求12的验证方法,其特征在于,证书标识符由主设备拥有者通过电话或短信(SMS)传送到传播中心。
15.根据权利要求9到11的验证方法,其特征在于,对于主设备唯一的称为正的清单借助于数据流中一个或多个个人消息(EMM)向主设备传送。
16.根据权利要求9到11的验证方法,其特征在于,对于主设备唯一的称为正的清单通过单向通信装置向主设备传送。
17.根据以上权利要求中任一项的验证方法,其特征在于,目标设备是可视化设备、计算机、存储单元或网络服务器。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP05108446.5 | 2005-09-14 | ||
| EP05108446A EP1765012A1 (fr) | 2005-09-14 | 2005-09-14 | Méthode de vérification d'un dispositif cible relié à un dispositif maître |
| PCT/EP2006/066326 WO2007031540A1 (fr) | 2005-09-14 | 2006-09-13 | Methode de verification d'un dispositif cible relie a un dispositif maitre |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101263714A true CN101263714A (zh) | 2008-09-10 |
| CN101263714B CN101263714B (zh) | 2011-01-26 |
Family
ID=36676561
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800338952A Expired - Fee Related CN101263714B (zh) | 2005-09-14 | 2006-09-13 | 用于验证连接到主设备的目标设备的方法 |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US8028332B2 (zh) |
| EP (2) | EP1765012A1 (zh) |
| CN (1) | CN101263714B (zh) |
| AT (1) | ATE464745T1 (zh) |
| CA (1) | CA2622505C (zh) |
| DE (1) | DE602006013683D1 (zh) |
| ES (1) | ES2344122T3 (zh) |
| IL (1) | IL189340A0 (zh) |
| PL (1) | PL1946551T3 (zh) |
| PT (1) | PT1946551E (zh) |
| WO (1) | WO2007031540A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107211028A (zh) * | 2015-02-06 | 2017-09-26 | 微软技术许可有限责任公司 | 对服务控制器的基于音频的发现和连接 |
| CN111723344A (zh) * | 2020-05-26 | 2020-09-29 | 深圳数字电视国家工程实验室股份有限公司 | 数字内容保护方法、装置、电子设备及存储介质 |
Families Citing this family (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2001253311A1 (en) * | 2000-04-10 | 2001-10-23 | United Video Properties, Inc. | Interactive media guide with media guidance interface |
| JP2008004065A (ja) * | 2006-05-23 | 2008-01-10 | Matsushita Electric Ind Co Ltd | 半導体装置、電子機器及び機器認証プログラム |
| US10255445B1 (en) * | 2006-11-03 | 2019-04-09 | Jeffrey E. Brinskelle | Identifying destinations of sensitive data |
| US8601555B2 (en) * | 2006-12-04 | 2013-12-03 | Samsung Electronics Co., Ltd. | System and method of providing domain management for content protection and security |
| US8243923B2 (en) * | 2006-12-13 | 2012-08-14 | The Directv Group, Inc. | Method and system for providing a predeactivation warning in a system having a conditional access authorization expiration in a mobile receiving device |
| GB0703695D0 (en) * | 2007-02-26 | 2007-04-04 | The Technology Partnership Plc | A Device for Receiving Digital Broadcasts |
| EP1968316A1 (en) * | 2007-03-06 | 2008-09-10 | Nagravision S.A. | Method to control the access to conditional access audio/video content |
| US8621093B2 (en) * | 2007-05-21 | 2013-12-31 | Google Inc. | Non-blocking of head end initiated revocation and delivery of entitlements non-addressable digital media network |
| US20090024755A1 (en) * | 2007-07-16 | 2009-01-22 | Amit Singh Rathore | Method And Apparatus For Transferring Large Quantities Of Data |
| US20100251381A1 (en) * | 2007-08-17 | 2010-09-30 | Seong-Oun Hwang | System renewability message providing method and system renewability message using method and apparatus thereof |
| KR20090018591A (ko) * | 2007-08-17 | 2009-02-20 | 한국전자통신연구원 | 시스템 갱신 메시지 제공방법과 시스템 갱신 메시지 사용방법 및 그 장치 |
| CN101785307B (zh) * | 2007-08-24 | 2013-10-23 | 三菱电机株式会社 | 限定接收装置 |
| US8019999B2 (en) * | 2007-10-18 | 2011-09-13 | Sony Corporation | Wireless receiver device revocation management |
| US8046586B1 (en) * | 2007-12-14 | 2011-10-25 | Nvidia Corporation | Method and system for determining the compliance of encrypted and non-encrypted display outputs |
| ES2351776T3 (es) * | 2008-02-11 | 2011-02-10 | Nagravision S.A. | Método de actualización y de gestión de una aplicación de tratamiento de datos audiovisuales incluida en una unidad multimedia mediante un módulo de acceso condicional. |
| US8104091B2 (en) * | 2008-03-07 | 2012-01-24 | Samsung Electronics Co., Ltd. | System and method for wireless communication network having proximity control based on authorization token |
| CA3037741C (en) | 2009-07-20 | 2021-10-19 | Bce Inc. | Improved signal security in a satellite signal distribution environment |
| US9319644B2 (en) | 2009-07-20 | 2016-04-19 | Bce Inc. | Automatic user band assignment in a satellite signal distribution environment |
| US20110022690A1 (en) * | 2009-07-24 | 2011-01-27 | General Instrument Corporation | Communicating data from a source device to a terminal |
| US8411861B2 (en) * | 2009-10-21 | 2013-04-02 | Intel Corporation | Apparatus, systems, and methods for checking if a receiver is on a revocation list based on SRMs of DVDs |
| US9113226B2 (en) | 2009-12-21 | 2015-08-18 | Bce Inc. | Methods and systems for re-securing a compromised channel in a satellite signal distribution environment |
| BR112013032894B1 (pt) | 2011-07-01 | 2022-05-24 | Nagravision S.A | Método e reprodutor de mídia para processar um fluxo de transporte de multimídia |
| US9961384B2 (en) * | 2012-12-20 | 2018-05-01 | Nagravision S.A. | Method and a security module configured to enforce processing of management messages |
| CN103338390B (zh) * | 2013-05-28 | 2016-11-02 | 武汉丰天信息网络有限公司 | 一种群加解扰收费系统防盗版方法 |
| US10142108B2 (en) * | 2013-06-17 | 2018-11-27 | Qube Cinema, Inc. | Copy protection scheme for digital audio and video content authenticated HDCP receivers |
| US9098699B1 (en) * | 2013-09-25 | 2015-08-04 | Emc Corporation | Smart television data sharing to provide security |
| DE102014201234A1 (de) * | 2014-01-23 | 2015-07-23 | Siemens Aktiengesellschaft | Verfahren, Verwaltungsvorrichtung und Gerät zur Zertifikat-basierten Authentifizierung von Kommunikationspartnern in einem Gerät |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6216231B1 (en) * | 1996-04-30 | 2001-04-10 | At & T Corp. | Specifying security protocols and policy constraints in distributed systems |
| JP3988172B2 (ja) * | 1997-04-23 | 2007-10-10 | ソニー株式会社 | 情報処理装置および方法、並びに記録媒体 |
| US7039802B1 (en) * | 1997-06-06 | 2006-05-02 | Thomson Licensing | Conditional access system for set-top boxes |
| US6438690B1 (en) * | 1998-06-04 | 2002-08-20 | International Business Machines Corp. | Vault controller based registration application serving web based registration authorities and end users for conducting electronic commerce in secure end-to-end distributed information system |
| US6636975B1 (en) * | 1999-12-15 | 2003-10-21 | Identix Incorporated | Accessing a secure resource using certificates bound with authentication information |
| US7225164B1 (en) * | 2000-02-15 | 2007-05-29 | Sony Corporation | Method and apparatus for implementing revocation in broadcast networks |
| KR100847596B1 (ko) * | 2000-03-02 | 2008-07-21 | 소니 가부시끼 가이샤 | 통신망 시스템, 게이트웨이, 데이터 통신방법과 프로그램제공매체 |
| EP1143658A1 (en) * | 2000-04-03 | 2001-10-10 | Canal+ Technologies Société Anonyme | Authentication of data transmitted in a digital transmission system |
| JP4556308B2 (ja) * | 2000-08-31 | 2010-10-06 | ソニー株式会社 | コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにプログラム提供媒体 |
| JP4239066B2 (ja) * | 2000-12-22 | 2009-03-18 | ナグラヴィジオン エスアー | クローニング防止方法 |
| EP1292142A1 (en) * | 2001-08-16 | 2003-03-12 | Mentor Data System Inc. | Single subscriber multiple set top boxes linkage device |
| US8068610B2 (en) * | 2001-11-21 | 2011-11-29 | General Instrument Corporation | Method and system for providing security within multiple set-top boxes assigned for a single customer |
| FR2834406A1 (fr) * | 2001-12-28 | 2003-07-04 | Thomson Licensing Sa | Procede de mise a jour d'une liste de revocation de cles, d'appareils ou de modules non-conformes dans un systeme de diffusion securise de contenu |
| FR2840749A1 (fr) * | 2002-06-05 | 2003-12-12 | Thomson Licensing Sa | Systeme de reception de contenu a acces autorise, terminal d'acces a ce contenu et procede d'acces a ce contenu |
| AU2003233103A1 (en) * | 2002-06-17 | 2003-12-31 | Koninklijke Philips Electronics N.V. | Method for authentication between devices |
| CN1685706A (zh) * | 2002-09-23 | 2005-10-19 | 皇家飞利浦电子股份有限公司 | 基于证书授权的域 |
| US7496647B2 (en) * | 2002-12-11 | 2009-02-24 | Broadcom Corporation | Personal inter-home media exchange network |
| US8495180B2 (en) * | 2002-12-11 | 2013-07-23 | Broadcom Corporation | Server architecture supporting a personal media exchange network |
| GB2417807B (en) * | 2003-06-17 | 2007-10-10 | Nds Ltd | Multimedia storage and access protocol |
| EP1492347A1 (fr) * | 2003-06-23 | 2004-12-29 | Nagravision S.A. | Décodeur et système destiné au traitement de données de télévision à péage et procédé pour la gestion d'au moins deux décodeurs |
| KR100567822B1 (ko) * | 2003-10-01 | 2006-04-05 | 삼성전자주식회사 | 공개 키 기반 구조를 이용한 도메인 형성 방법 |
| KR100533678B1 (ko) * | 2003-10-02 | 2005-12-05 | 삼성전자주식회사 | 공개 키 기반 구조의 도메인을 형성하여 UPnP를통하여 구현하는 방법 |
-
2005
- 2005-09-14 EP EP05108446A patent/EP1765012A1/fr not_active Withdrawn
-
2006
- 2006-03-13 US US11/373,214 patent/US8028332B2/en not_active Expired - Fee Related
- 2006-09-13 CN CN2006800338952A patent/CN101263714B/zh not_active Expired - Fee Related
- 2006-09-13 CA CA2622505A patent/CA2622505C/en not_active Expired - Fee Related
- 2006-09-13 PT PT06793485T patent/PT1946551E/pt unknown
- 2006-09-13 DE DE602006013683T patent/DE602006013683D1/de active Active
- 2006-09-13 PL PL06793485T patent/PL1946551T3/pl unknown
- 2006-09-13 WO PCT/EP2006/066326 patent/WO2007031540A1/fr active Application Filing
- 2006-09-13 ES ES06793485T patent/ES2344122T3/es active Active
- 2006-09-13 EP EP06793485A patent/EP1946551B1/fr not_active Not-in-force
- 2006-09-13 AT AT06793485T patent/ATE464745T1/de not_active IP Right Cessation
-
2008
- 2008-02-07 IL IL189340A patent/IL189340A0/en unknown
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107211028A (zh) * | 2015-02-06 | 2017-09-26 | 微软技术许可有限责任公司 | 对服务控制器的基于音频的发现和连接 |
| CN107211028B (zh) * | 2015-02-06 | 2020-05-29 | 微软技术许可有限责任公司 | 服务控制器设备和支持与其自动连接的方法和系统 |
| CN111723344A (zh) * | 2020-05-26 | 2020-09-29 | 深圳数字电视国家工程实验室股份有限公司 | 数字内容保护方法、装置、电子设备及存储介质 |
| CN111723344B (zh) * | 2020-05-26 | 2024-03-19 | 深圳数字电视国家工程实验室股份有限公司 | 数字内容保护方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| ES2344122T3 (es) | 2010-08-18 |
| EP1946551A1 (fr) | 2008-07-23 |
| IL189340A0 (en) | 2008-06-05 |
| DE602006013683D1 (de) | 2010-05-27 |
| PL1946551T3 (pl) | 2010-07-30 |
| PT1946551E (pt) | 2010-05-24 |
| CA2622505C (en) | 2014-03-18 |
| US20070061875A1 (en) | 2007-03-15 |
| EP1946551B1 (fr) | 2010-04-14 |
| US8028332B2 (en) | 2011-09-27 |
| EP1765012A1 (fr) | 2007-03-21 |
| WO2007031540A1 (fr) | 2007-03-22 |
| CN101263714B (zh) | 2011-01-26 |
| CA2622505A1 (en) | 2007-03-22 |
| ATE464745T1 (de) | 2010-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101263714B (zh) | 用于验证连接到主设备的目标设备的方法 | |
| KR101098091B1 (ko) | 보안 레벨을 기반으로 하는 컨텐츠 사용 방법, 컨텐츠 공유 방법 및 디바이스 | |
| KR101406350B1 (ko) | 클라이언트 도메인 내에서의 디지털 콘텐츠의 이용을관리하기 위한 방법 및 이 방법을 실행하는 디바이스 | |
| US7769171B2 (en) | Method for transmitting digital data in a local network | |
| US9479825B2 (en) | Terminal based on conditional access technology | |
| KR101548753B1 (ko) | 컨텐츠 공유 방법 | |
| KR101208438B1 (ko) | 멀티미디어 신호를 수신하기 위한 방법 및 시스템, 상기수신 방법 및 시스템을 위한 암호실체, 및 상기 암호실체를생성하기 위한 방법 및 블랙박스 | |
| JP3695992B2 (ja) | 放送受信装置及びコンテンツ利用制御方法 | |
| CA2384012A1 (en) | Method and apparatus for preventing piracy of digital content | |
| US20120201377A1 (en) | Authenticated Mode Control | |
| CN104303511A (zh) | 具有多个解密模式的tv接收机 | |
| CN101507272A (zh) | 用于保护广播消息的安全模块的撤销方法 | |
| CA2494999C (en) | Method for verifying validity of domestic digital network key | |
| KR100999829B1 (ko) | 디바이스들 사이의 클래스-기반 콘텐트 전달 | |
| CN101699859A (zh) | 数字电视条件接收系统解密芯片升级方法 | |
| JP4447908B2 (ja) | 新しい装置を導入するローカルデジタルネットワーク及び方法と、そのネットワークにおけるデータ放送及び受信方法 | |
| KR100947326B1 (ko) | Dcas 호스트 장치 및 이의 보안 강화 방법 | |
| JP2001251290A (ja) | データ放送システムとコンテンツの配信、蓄積、再生方法 | |
| KR20070022019A (ko) | 개선된 도메인 매니저 및 도메인 디바이스 | |
| Durand et al. | SmartPro: a smart card based digital content protection for professional workflow | |
| KR20110025567A (ko) | 디지털 컨텐츠 처리 방법 및 디지털 방송 수신 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110126 Termination date: 20190913 |