CN108781269A - 内容回放装置的模式管理 - Google Patents
内容回放装置的模式管理 Download PDFInfo
- Publication number
- CN108781269A CN108781269A CN201780017006.1A CN201780017006A CN108781269A CN 108781269 A CN108781269 A CN 108781269A CN 201780017006 A CN201780017006 A CN 201780017006A CN 108781269 A CN108781269 A CN 108781269A
- Authority
- CN
- China
- Prior art keywords
- pattern
- message
- content
- playback apparatus
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/4508—Management of client data or end-user data
- H04N21/4516—Management of client data or end-user data involving client characteristics, e.g. Set-Top-Box type, software version or amount of memory available
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
管理内容回放装置回放内容的模式包括:从许可授权机构接收以下中的至少一个:用于将内容回放装置从完全模式转换为弃用模式的弃用消息;用于将内容回放装置从弃用模式转换为完全模式的补丁消息;以及用于将内容回放装置从完全模式或弃用模式转换为撤销模式的撤销消息;当内容回放装置处于完全模式时,输出内容的第一特征集;当内容回放装置处于弃用模式时,输出从第一特征集减少的内容的第二特征集;当内容回放装置处于撤销模式时,禁用内容的所有特征,从而使得不输出任何内容。
Description
相关申请的交叉引用
本申请根据35U.S.C.119(e)段要求于2016年3月16日提交的名称为“弃用模式管理”的共同未决美国临时专利申请No.62/309305的优先权权益。
背景
本公开的领域
本公开涉及内容回放装置的模式,并且更具体地涉及管理包括弃用模式(deprecated mode)的模式。
背景技术
内容所有者可以使用技术保护措施(TPM)来保护内容免受未经授权的复制或使用。然而,当针对内容回放装置(或一类装置)的TPM被规避或篡改时,内容所有者有兴趣有效且明智地处理规避。例如,内容所有者需要考虑相对有效性和便利性、初始实施和持续部署的成本以及消费者接受度。
主要有两种处理规避的典型补救措施。一种补救措施是被规避的装置的制造商来修复规避并发布以新版本升级TPM的补丁。另一种补救措施是撤销被规避的装置(一个或多个)以防止被撤销的装置回放内容。
发明内容
本公开提供了管理内容回放装置的模式。在一种实施方式中,内容回放装置具有多种操作模式或状态以控制内容处理和内容输出。一种模式是弃用模式,其允许内容被处理和输出,但不是以与正常或完全特征模式相同的方式。例如,在正常操作模式中,回放装置以一种分辨率输出内容,但是在弃用模式中,回放装置以低于所述一种分辨率的分辨率输出内容。
在一种实施方式中,公开了一种用于管理内容回放装置回放内容的模式的方法。该方法包括:从许可授权机构接收以下中的至少一个:用于将内容回放装置从完全模式转换为弃用模式的弃用消息;用于将内容回放装置从弃用模式转换为完全模式的补丁消息;以及用于将内容回放装置从完全模式或弃用模式转换为撤销模式的撤销消息;当内容回放装置处于完全模式时,输出内容的第一特征集;当内容回放装置处于弃用模式时,输出从第一特征集减少的内容的第二特征集;当内容回放装置处于撤销模式时,禁用内容的所有特征,从而使得不输出任何内容。
在另一实施方式中,公开了一种用于根据模式输出内容的设备。该设备包括:保护措施单元,被配置为接收内容,该内容具有第一特征集;下变频器,被配置为将内容的第一特征集减少到内容的第二特征集;可更新性控制单元,被配置为确定和管理内容回放装置的操作模式之间的转换,操作模式包括完全模式、弃用模式和撤销模式;以及视频渲染器,被配置为当设备处于完全模式时渲染第一特征集,或者当设备处于弃用模式时渲染第二特征集,或者当设备处于撤销模式时禁用内容的所有特征,从而使得不渲染任何内容。
本公开的其他特征和优点应当从本说明书中显而易见,本说明书通过示例的方式示出了本公开的各方面。
附图说明
本公开的细节,关于其结构和操作两者,可以通过研究附图来部分地收集,其中相同的附图标记表示相同的部分,并且其中:
图1是三种操作模式(完全、弃用和撤销)和根据本公开的一种实施方式的内容回放装置的模式之间的定义的转换的视图;
图2A是根据本公开的一种实施方式的内容回放装置的功能框图;
图2B是根据本公开的另一实施方式的内容回放装置的详细功能框图;
图2C示出了由可更新性控制系统管理的状态指示符、SPM版本、SDM版本和SRM版本;
图2D是根据本公开的一种实施方式的系统弃用消息、系统补丁消息和系统撤销消息的格式;
图2E是根据本公开的替代实施方式的系统弃用消息、系统补丁消息和系统撤销消息的格式;
图3A和3B是示出根据本公开的一种实施方式、当装置处于完全模式时由可更新性控制系统处理消息的过程的流程图;
图4A和4B是示出根据本公开的一种实施方式、当装置处于弃用模式时由可更新性控制系统处理消息的过程的流程图;
图5是示出根据本公开的一种实施方式、由可更新性控制系统管理状态指示符和控制指示符以确定自动转换为完全模式的过程的流程图;以及
图6A和6B是示出根据本公开的替代实施方式、当装置处于完全模式时由可更新性控制系统处理消息的过程的流程图。
具体实施方式
如上所述,在规避的情况下,被规避的装置的制造商可以修复规避并发布以新版本升级TPM的补丁,或者撤销被规避的装置(一个或多个)以防止被撤销的装置回放内容。但是,撤销是一种极端措施,其可能对内容所有者或许可授权机构不利。尽管升级TPM(例如,利用补丁)是优选的解决方案,但是这种补救措施也存在问题。例如,被规避的装置(一个或多个)可能不支持TPM升级,或者不是所有一类的被规避的装置都能升级TPM。因此,TPM升级补救措施可能无法移除所有被规避的TPM在现场操作。因此,可能难以避免撤销补救措施。
本公开的某些实施方式提供了替代解决方案,其将内容的消费者引导向“可更新性”补救措施,其提供将装置置于“弃用”模式,直到验证已对装置进行了TPM升级为止。在一种实施方式中,本公开中使用的术语“弃用模式”指的是弃用或降级模式,其中内容的质量不是处于“完全”模式或内容的完整特征集可用的模式。一旦进行TPM升级验证,装置就从弃用模式“更新”回“完全”模式。在阅读这些描述之后,如何在各种实施方式和应用中实现本公开将变得显然。然而,尽管本文将描述本公开的各种实施方式,但应理解,这些实施方式仅以示例的方式呈现,而非限制。因此,各种实施方式的详细描述不应被解释为限制本公开的范围或宽度。
在一种实施方式中,内容回放装置使用包括弃用模式的模式来管理内容处理、回放操作和输出。在该实施方式中,基于来自外部源的消息(诸如由装置通过网络从许可授权服务器接收到的消息)来控制装置的模式。
图1是三种操作模式(完全、禁用和撤销)和根据本公开的一种实施方式的内容回放装置的模式之间的定义的转换的视图100。在图1所示的实施方式中,装置的初始状态是完全模式。在完全模式中,装置提供第一特征集。例如,在该模式中,当由TPM授权时,装置可以渲染或传送超高清(UHD)内容。在弃用模式下,装置提供了从第一特征集中减少特征的特征集。例如,当由TPM授权时,装置可以仅渲染或传送下变频的内容(例如,从UHD下变频)。即使TPM授权了完整的特征集,也会出现特征的减少。在撤销模式中,装置禁用所有特征,这意味着装置可能无法渲染或传送任何内容。
图2A是根据本公开的一种实施方式的内容回放装置200的功能框图。在图2A所示的实施方式中,实现TPM 210的装置200尤其从由内容供应商260操作的内容服务器262接收内容(例如,视频数据)。装置200还从由许可授权机构264操作的远程服务器266接收消息,以控制装置200的模式和操作。许可授权机构264还管理TPM 210。
在一种实施方式中,当许可授权机构264检测到TPM 210的规避并且确定不能更新/升级TPM 210以处理规避(或将不根据定义的标准更新/升级)时,许可授权机构264命令转换112从完全模式110切换为弃用模式120(参见图1)。转换为弃用模式120的命令是通过向装置200发送向装置200通知其新模式的系统弃用消息254(参见图2B)来完成的。许可授权机构264还确定TPM 210的规避是在特定装置处还是针对一类装置(例如,特定型号或制造商)发生的。
当被破坏的TPM 210被更新时,许可授权机构264可以命令固化装置200从弃用模式120切换回完全模式110。此命令生成从弃用模式120切换回完全模式110的转换122(参见图1)。转换为完全模式110的命令由向装置200通知其新模式的系统补丁消息252完成(参见图2B)。
在替代实施方式中,从弃用模式120向完全模式110的转换122可以通过除了适当的系统补丁消息252的接收的事件触发。在该实施方式中,被破坏的TPM 210具有当前版本号(其是TPM的原始版本号)。在一种实施方式中,装置200还包括可更新性控制系统(RCS)(详见图2B),其在安全存储器中保存其自己的TPM版本号。该版本号可以称为“RCS”版本号。因此,该系统弃用消息254除了具有被破坏的TPM的受影响装置的列表之外,还可以包括TPM210的RCS版本号。在一种实施方式中,“具有被破坏的TPM的受影响装置的列表”中的每个装置是指具有已被规避的TPM的特定装置。在另一实施方式中,“具有被破坏的TPM的受影响装置的列表”中的每个装置指的是装置中的至少一个具有被规避的TPM的特定类型的装置。因此,在该实施方式中,可能已经规避了特定装置的TPM,或者可能已经规避了与特定装置具有相同特定类型的另一装置的TPM。在另一实施方式中,“具有被破坏的TPM的受影响装置的列表”中的每个装置指的是具有已经被规避的TPM的特定装置或者TPM被规避的特定类型的装置。
在一种实施方式中,RCS版本号大于被破坏的TPM的当前版本号。一旦固化,更新的TPM 210就具有至少与RCS版本号一样大的当前版本号。因此,在替代实施方式中,装置200监视TPM 210的当前版本号的进展。当装置200的TPM 210的当前版本号变得大于或等于来自最新的系统弃用消息254的RCS版本号时,装置200自动启动转换122以返回到完全模式110。当装置200出厂时,RCS版本号被设置为空值(null)。
在一些实施方式中,许可授权机构264可以命令装置200切换为撤销模式130。如果装置200处于完全模式110,则转换为撤销模式130的命令生成转换114,或者如果装置200处于弃用模式120,则转换为撤销模式130的命令生成转换124(参见图1)。转换为撤销模式的命令由向装置200通知其新模式的系统撤销消息256完成(参见图2B)。在一种实施方式中,当许可授权机构确定TPM 210的规避是永久的时,发出转换为撤销模式的命令。
图2B是根据本公开的另一实施方式的内容回放装置200的详细功能框图。在图2B中,装置200接收经压缩的内容202和内容许可204作为输入,并(例如,通过诸如高带宽数字内容保护(HDCP)的受保护链接)输出经渲染的内容232。在一种实施方式中,递送的经压缩的内容202可以具有包括4K分辨率、高动态范围(HDR)和宽色域颜色空间(即,REC2020)的特性。然而,经渲染/输出的内容232的质量和分辨率可以根据如下所示的表1中定义的装置200的当前模式而变化。例如,当装置200处于完全模式时,经渲染的内容232的质量和分辨率保持在与递送的经压缩的内容202相同的水平。相反,当装置200处于弃用模式时,经渲染的内容232的质量和分辨率可以降级为HD分辨率、简单动态范围(SDR)和REC709颜色空间。此外,当装置处于撤销模式时,可以不输出经渲染的内容。
表1:输出内容
在图2所示的实施方式中,装置200包括TPM 210、下变频器220、视频渲染器230和可更新性控制系统240。在其他实施方式中,装置200可以包括附加元件。为清楚起见,未示出一些元件(例如,存储器)。
TPM 210管理内容的权限,并且被配置为保护内容免受未经授权的复制或使用。TPM 210具有对于TPM 210的每个实例共用的当前版本号,以及对于每个TPM 210实例唯一的唯一TPM标识符214。TPM 210接收并处理定义对经压缩的内容202的使用权限的内容许可204。
经压缩的内容202通常是加密的。如果用户被授权(例如,当用户呈现有效的用户标识符和密码时由图2A中的内容供应商260授权)消费(例如,下载、播放、复制等)内容,则TPM 210对加密的经压缩的内容202进行解密以生成解密的经压缩的内容212。
下变频器220将解密的经压缩的内容212下变频为下变频的内容222。在一种实施方式中,下变频的内容222的质量被设置为1080HD和SDR,其低于为解密的经压缩的内容212(即,未下变频的内容)提供的4K和HDR。在其他实施方式中,可以不同地设置下变频的内容22的质量。例如,分辨率可以被设置为低于HD的分辨率和低于SDR的动态范围。在另一示例中,内容的除了分辨率和动态范围之外的特性(例如,帧速率、时间长度等)的质量可以被降级。在另一示例中,下变频的内容222可以在质量方面降级和/或被添加广告。
视频渲染器230根据来自可更新性控制系统240的控制指示符242接收并解压缩解密的经压缩的内容212或下变频的内容222,以产生经渲染的内容232。例如,如果控制指示符242等于2(例如,装置处于完全模式),则视频渲染器230使用解密的经压缩的内容212作为输入。相反,如果控制指示符242等于1(例如,装置处于弃用模式),则视频渲染器230使用下变频的内容222作为输入。如果控制指示符242等于3(例如,装置处于撤销模式),则视频渲染器230不渲染任何内容。
可更新性控制系统240接收包括系统补丁消息(SPM)252、系统弃用消息(SDM)254和系统撤销消息(SRM)256的系统消息。在一种实施方式中,系统消息252、254、256被存储在可更新性控制系统240中的安全存储器中。可更新性控制系统240基于所接收的系统消息252、254、256来确定和管理装置200的操作模式。可更新性控制系统240也在安全存储器中保持RCS版本号,当装置出厂时该RCS版本号被设置为空值。
在一种实施方式中,可更新性控制系统240还管理状态指示符270、SPM版本272、SDM版本274和SRM版本276(参见图2C)。状态指示符270的初始值是2(例如,完全模式)。状态指示符270还可以具有值1(即,弃用模式)或3(即,撤销模式)。可更新性控制系统240可以将状态指示符270的当前值作为控制指示符242再现并发送到视频渲染器230。SPM版本272、SDM版本274和SRM版本276的初始值可以被设置为空值。在每次启动时,可更新性控制系统240从其TPM 210请求唯一TPM标识符214。
图2D是根据本公开的一种实施方式的系统弃用消息254、系统补丁消息252和系统撤销消息256的格式。因此,所有三种消息的格式都是相同的。
在图2D所示的实施方式中,消息的类型280是单字节字段,其定义消息的类型。在一个示例中,系统弃用消息254用类型1指定,系统补丁消息252用类型2指定,并且系统撤销消息256用类型3指定。消息的版本282是双字节字段。此增量值定义消息的当前版本。初始值被设置为1。然后,每次许可授权机构264发布相应类型的消息的新版本时,版本282递增1。长度284是三字节字段,其定义唯一TPM标识符(TPM ID)214的数量。签名286是消息的所有先前字节的数字签名。例如,许可授权机构264使用椭圆曲线加密法(ECC)使用其256位私钥来对消息进行签名。
可更新性控制系统240以某一时间间隔(例如,每天一次)尝试联系驻留在许可授权机构264内的远程服务器266并请求当前系统弃用消息254、系统补丁消息252以及系统撤销消息256。在一种实施方式中,消息的请求和传送可以使用诸如https的安全协议。如果在设定的一段时间(例如,一周)之后,可更新性控制系统240不能够联系远程服务器266并且接收正确签名的消息,则装置200将不会回放任何内容,直到可更新性控制系统240能够成功地联系远程服务器266并接收正确签名和最新的系统消息。这将使得能够正确处理对消息分发的尝试拒绝服务攻击。
当可更新性控制系统240能够接收系统消息时,可更新性控制系统240基于如由状态指示符270指示的当前模式执行如图3A-6B所示的操作。在一种实施方式中,当装置200处于撤销模式130时,可更新性控制系统240拒绝可以帮助使用较旧消息处理回放攻击的消息。
图3A和3B是示出根据本公开的一种实施方式、当装置处于完全模式110(即,状态指示符270等于2)时由可更新性控制系统240处理消息的过程300的流程图。
在图3A所示的实施例中,在框310进行签名286是否有效的确定。在一种实施方式中,可更新性控制系统240通过使用许可授权机构264的签名密钥的公钥来验证签名286。该验证是典型的数字签名过程。如果验证(在框310处)失败,则可更新性控制系统240发出错误消息(在框302处)并拒绝该消息。可更新性控制系统240可以尝试重新加载消息以验证是否存在改变所接收的消息的传输错误。
否则,如果签名286有效,则在框312和314处确定消息的类型280。如果在框312处确定消息类型280等于1(即,系统弃用消息254),则该过程指向图3B的框330。否则,如果在框314处确定消息类型280等于3(即,系统撤销消息256),则在框316和318处将消息版本号282与SRM版本号276进行比较。如果在框316处确定消息版本号282大于SRM版本号276,则在框320进行检查,以确定唯一TPM ID 214是否在具有被破坏的TPM的受影响装置的列表中。否则,如果在框318处确定消息版本号282小于可更新性控制系统240存储的当前SRM版本号276,则在框304处生成错误消息以指示该消息过时。此外,如果在框318处确定消息版本号282等于SRM版本号276(即,在316处不大于并且在318处不小于),则过程结束。
如果在框320处进行的检查指示唯一TPM ID 214不在具有被破坏的TPM的受影响装置的列表中,则在框322处将SRM版本号276设置为消息版本号282,并且过程结束。否则,如果在框320处进行的检查指示唯一TPM ID 214在具有被破坏的TPM的受影响装置的列表中,则在框324处将状态指示符270设置为3,在框326处将SRM版本号276设置为消息版本号282,并且在框328处将控制指示符242升级。如上所述,在一种实施方式中,控制指示符242的值跟踪状态指示符270的值。
返回参考框312,其中确定消息类型280等于1(即,系统弃用消息254),该过程指向图3B的框330。因此,在图3B所示的实施例中,在框330处进行消息版本号282是否大于SDM版本号274的比较。如果在框330处确定消息版本号282大于SDM版本号274,则在框340处进行检查,以确定唯一TPM ID 214是否在具有被破坏的TPM的受影响装置的列表中。否则,如果在框332处确定消息版本号282小于可更新性控制系统240存储的当前SDM版本号274,则在框306处生成错误消息以指示消息过时。此外,如果在框332处确定消息版本号282等于SDM版本号274(即,在330处不大于并且在332处不小于),则过程结束。
如果在框340处进行的检查指示唯一TPM ID 214不在具有被破坏的TPM的受影响装置的列表中,则在框342处将SDM版本号274设置为消息版本号282,并且过程结束。否则,如果在框340处进行的检查指示唯一TPM ID 214在具有被破坏的TPM的受影响装置的列表中,则在框344处将状态指示符270设置为1(即,弃用模式),在框346处将SDM版本号276设置为消息版本号282,并且在框348处升级控制指示符242。如上所述,在一种实施方式中,控制指示符242的值跟踪状态指示符270的值。
图4A和4B是示出根据本公开的一种实施方式、当装置处于弃用模式120(即,状态指示符270等于1)时由可更新性控制系统240处理消息的过程400的流程图。
在图4A所示的实施例中,在框410处进行签名286是否有效的确定。在一种实施方式中,可更新性控制系统240通过使用许可授权机构264的签名密钥的公钥来验证签名286。该验证是典型的数字签名过程。如果验证(在框410处)失败,则可更新性控制系统240发出错误消息(在框302处)并拒绝该消息。可更新性控制系统240可以尝试重新加载消息以验证是否存在改变所接收的消息的传输错误。
否则,如果签名286有效,则在框412和414进行消息的类型280的确定。如果在框412处确定消息类型280等于2(即,系统补丁消息252),则该过程指向图4B的框430。否则,如果在框414处确定消息类型280等于3(即,系统撤销消息256),则在框416和418处将消息版本号282与SRM版本号276进行比较。如果在框416处确定消息版本号282大于SRM版本号276,则在框420处进行检查以确定唯一TPM ID 214是否在具有被破坏的TPM的受影响装置的列表中。否则,如果在框418处确定消息版本号282小于可更新性控制系统240存储的当前SRM版本号276,则在框404处生成错误消息以指示该消息过时。此外,如果在框418处确定消息版本号282等于SRM版本号276(即,在416处不大于且在418处不小于),则过程结束。
如果在框420处进行的检查指示唯一TPM ID 214不在具有被破坏的TPM的受影响装置的列表中,则在框422处将SRM版本号276设置为消息版本号282,并且过程结束。否则,如果在框420处进行的检查指示唯一TPM ID 214在具有被破坏的TPM的受影响装置的列表中,则在框424处将状态指示符270设置为3,在框426处将SRM版本号276设置为消息版本号282,并且在框428处升级控制指示符242。
返回参考框412,其中确定消息类型280等于2(即,系统补丁消息252),该过程指向图4B的框430。因此,在图4B所示的实施例中,在框430处进行消息版本号282是否大于SPM版本号272的比较。如果在框430处确定消息版本号282大于SPM版本号272,则在框440处进行检查以确定唯一TPM ID 214是否在具有被破坏的TPM的受影响装置的列表中。否则,如果在框432处确定消息版本号282小于可更新性控制系统240存储的当前SPM版本号272,则在框406处生成错误消息以指示该消息过时。此外,如果在框432处确定消息版本号282等于SPM版本号272(即,在430处不大于且在432处不小于),则过程结束。
如果在框440处进行的检查指示唯一TPM ID 214不在具有被破坏的TPM的受影响装置的列表中,则在框442处将SPM版本号272设置为消息版本号282,并且过程结束。否则,如果在框440处进行的检查指示唯一TPM ID 214在具有被破坏的TPM的受影响装置的列表中,则在框444处将状态指示符270设置为2(即,完全模式),在框446处将SPM版本号272设置为消息版本号282,并且在框448处升级控制指示符242。
图5是示出根据本公开的一种实施方式的用于由可更新性控制系统240管理状态指示符270和控制指示符242以确定自动转换为完全模式的过程500的流程图500。在一种实施方式中,在可更新性控制系统240从TPM 210检索到当前版本号之后使用过程500。因此,在一种实施方式中,一旦从TPM 210检索到当前版本号,就启动过程500。
在图5所示的实施例中,在框510处进行状态指示符270是否等于1(即,处于弃用模式)的确定。如果状态指示符不等于1(即,不处于弃用模式),则过程500结束。否则,如果状态指示符等于1,则在框520将当前版本号与RCS版本号进行比较。如果当前版本号小于RCS版本号,则过程500结束。否则,如果当前版本号不小于RCS版本号,则在框530处将状态指示符270设置为2(即,完全模式),并且在框540处升级控制指示符242。
返回参考,图2E是根据本公开的替代实施方式的系统弃用消息254、系统补丁消息252和系统撤销消息256的格式。在图2E所示的实施方式中,消息的类型290是单字节字段,其定义消息的类型。在一个示例中,系统弃用消息254用类型1来指定,系统补丁消息252用类型2来指定,并且系统撤销消息256用类型3来指定。消息的版本292是双字节字段。此增量值定义消息的当前版本。初始值被设置为1。然后,每次许可授权机构264发布相应类型的消息的新版本时,版本292就递增1。补丁版本294是定义补丁TPM 210的最小化版本的双字节字段。仅当类型290等于2时(即,对于系统补丁消息252),该值才有意义。长度296是三字节字段,其定义唯一TPM标识符(TPM ID)214的数量。签名298是消息的所有先前字节的数字签名。
在关于图2E描述的替代实施方式中,可更新性控制系统240使用图6A和6B中所示的替代过程,而不是3A和3B中所示的过程300。
图6A和6B是示出根据本公开的替代实施方式、当装置处于完全模式110(即,状态指示符270等于2)时由可更新性控制系统240处理消息的过程600的流程图。
在图6A所示的实施例中,在框610进行签名298是否有效的确定。如果验证(在框610处)失败,则可更新性控制系统240发出错误消息(在框602处)并拒绝该消息。否则,如果签名298有效,则在框612和614处进行消息的类型290的确定。如果在框612处确定消息类型290等于1(即,系统弃用消息254),则该过程指向图6B的框630。否则,如果在框614处确定消息类型290等于3(即,系统撤销消息256),则在框616和618处将消息版本号292与SRM版本号276进行比较。如果在框616处确定消息版本号292大于SRM版本号276,则在框620处进行检查,以确定唯一TPM ID 214是否在具有被破坏的TPM的受影响装置的列表中。否则,如果在框618处确定消息版本号292小于可更新性控制系统240存储的当前SRM版本号276,则在框604处生成错误消息以指示该消息过时。此外,如果在框618处确定消息版本号292等于SRM版本号276(即,在616处不大于且在618处不小于),则过程结束。
如果在框620处进行的检查指示唯一TPM ID 214不在具有被破坏的TPM的受影响装置的列表中,则在框622处将SRM版本号276设置为消息版本号292,并且过程结束。否则,如果在框620处进行的检查指示唯一TPM ID 214在具有被破坏的TPM的受影响装置的列表中,则在框624处将状态指示符270设置为3,在框626处将SRM版本号276设置为消息版本号292,并且在框628处升级控制指示符242。如上所述,在一种实施方式中,控制指示符242的值跟踪状态指示符270的值。
返回参考框612,其中确定消息类型290等于1(即,系统弃用消息254),该过程指向图6B的框630。因此,在图6B所示的实施例中,在框630处,进行消息版本号292是否大于SDM版本号274的比较。如果在框630处确定消息版本号292大于SDM版本号274,则在框640处进行检查,以确定唯一TPM ID 214是否在具有被破坏的TPM的受影响装置的列表中。否则,如果在框632处确定消息版本号292小于可更新性控制系统240存储的当前SDM版本号274,则在框606处生成错误消息以指示该消息过时。此外,如果在框632处确定消息版本号292等于SDM版本号274(即,在630处不大于632并且在632处不小于),则过程结束。
如果在框640处进行的检查指示唯一TPM ID 214不在具有被破坏的TPM的受影响装置的列表中,则在框642处将SDM版本号274设置为消息版本号292,并且过程结束。否则,如果在框640处进行的检查指示唯一TPM ID 214在具有被破坏的TPM的受影响装置的列表中,则在框644处将状态指示符270设置为1(即,弃用模式),在框646处将SDM版本数字276设置为消息版本号292,在框648处将消息版本号292设置为补丁版本号294,并且在框650处升级控制指示符242。
使用模式之间的受管理转换的上述内容回放装置的一种实施方式包括一个或多个可编程处理器和相应的计算机系统组件以存储和执行计算机指令,诸如提供内容处理和状态管理以控制装置的模式操作。
前述方法和设备易受许多变化的影响。例如,尽管说明书描述了管理具有三种操作模式(即,完全、弃用和撤销模式)的内容回放装置,但是可以使用更多或更少数量的操作模式。此外,可以用不同类型的模式替换模式中的一个或多个。例如,内容回放装置可以从完全模式转换为第一弃用模式和/或第二弃用模式,而不需要撤销模式。另外,为了清楚和简要描述,已经简化了对方法和设备的许多描述。许多描述使用特定标准的术语和结构。然而,所公开的方法和设备可更广泛地应用。
所属领域的技术人员将了解,结合本文中所公开的实施方式而描述的各种说明性逻辑框、模块、单元和算法步骤通常可作为电子硬件、计算机软件或两者的组合来实施。为了清楚地说明硬件和软件的这种可互换性,上面已经在功能方面对各种说明性组件、框、单元和步骤进行了总体描述。将此功能作为硬件还是软件实施取决于对整个系统施加的特定约束。技术人员可以针对每个特定系统以不同方式实现所描述的功能,但是这种实施决策不应被解释为导致脱离本公开的范围。另外,单元、模块、框或步骤内的功能分组是为了便于描述。在不脱离本公开的情况下,可以从一个单元、模块或框移除特定功能或步骤。
提供所公开实施方式的以上描述是为了使所属领域的技术人员能够制作或使用本公开。对于本领域技术人员来说,对这些实施方式的各种修改是显而易见的,并且在不脱离本公开的精神或范围的情况下,本文描述的一般原理可以应用于其他实施方式。因此,该技术不限于上述具体示例。因此,应理解,本文呈现的描述和附图表示本公开的当前可能的实施方式,因此代表本公开广泛考虑的主题。还应理解,本公开的范围完全涵盖对于本领域技术人员而言可能变得显而易见的其他实施方式,并且本公开的范围因此仅由随附权利要求限制。
Claims (20)
1.一种用于管理用于回放内容的内容回放装置的模式的方法,所述方法包括:
从许可授权机构接收以下中的至少一个:用于将内容回放装置从完全模式转换为弃用模式的弃用消息;用于将内容回放装置从弃用模式转换为完全模式的补丁消息;用于将内容回放装置从完全模式或弃用模式转换为撤销模式的撤销消息;
当内容回放装置处于完全模式时,输出内容的第一特征集;
当内容回放装置处于弃用模式时,输出从第一特征集减少的内容的第二特征集;
当内容回放装置处于撤销模式时,禁用内容的所有特征,从而使得不输出任何内容。
2.如权利要求1所述的方法,其中,当许可授权机构检测到内容回放装置中保护内容免受未经授权的复制或使用的保护措施已被规避时,接收所述弃用消息。
3.如权利要求2所述的方法,其中,当许可授权机构还确定不能更新保护措施时,接收所述弃用消息。
4.如权利要求3所述的方法,其中,当许可授权机构还确定不能根据定义的标准更新保护措施时,接收所述弃用消息。
5.如权利要求2所述的方法,其中,当许可授权机构检测到已经更新了所规避的保护措施时,接收所述补丁消息。
6.如权利要求2所述的方法,其中,当许可授权机构确定保护措施的规避是永久的时,接收所述撤销消息。
7.如权利要求2所述的方法,其中,从许可授权机构接收还包括:
接收包含第一版本号的弃用消息,
其中,当第一版本号等于或小于保护措施的当前版本号时,内容回放装置从弃用模式转换为完全模式。
8.如权利要求2所述的方法,其中,所述弃用消息包括保护措施被规避的受影响装置的列表。
9.如权利要求8所述的方法,其中,保护措施被规避的受影响装置的列表中的每一个包括:
保护措施被规避的特定内容回放装置。
10.如权利要求8所述的方法,其中,保护措施被规避的受影响装置的列表中的每一个包括:
至少一个装置使保护措施被规避的特定类型的装置。
11.如权利要求8所述的方法,其中,保护措施被规避的受影响装置的列表中的每一个包括:
保护措施被规避的特定内容回放装置和至少一个装置使保护措施被规避的特定类型的装置之一。
12.如权利要求1所述的方法,其中,当内容回放装置处于完全模式时输出的内容的第一特征集包括:
4K分辨率、高动态范围和宽色域颜色空间。
13.如权利要求1所述的方法,其中,当内容回放装置处于弃用模式时的内容的第二特征集包括:
高清晰度分辨率、简单的动态范围和窄色域颜色空间。
14.一种用于根据模式输出内容的设备,所述设备包括:
保护措施单元,被配置为接收内容,所述内容具有第一特征集;
下变频器,被配置为将内容的第一特征集减少到内容的第二特征集;
可更新性控制单元,被配置为确定和管理内容回放装置的操作模式之间的转换,操作模式包括完全模式、弃用模式和撤销模式;以及
视频渲染器,被配置为当设备处于完全模式时渲染第一特征集,或者当设备处于弃用模式时渲染第二特征集,或者当设备处于撤销模式时禁用内容的所有特征,从而使得不渲染任何内容。
15.如权利要求14所述的设备,其中,所述可更新性控制单元还被配置为从许可授权机构接收系统消息,所述系统消息包括系统补丁消息、系统弃用消息和系统撤销消息。
16.如权利要求15所述的设备,其中,所述可更新性控制单元被配置为当接收到所述系统弃用消息时,将所述设备从所述完全模式转换为所述弃用模式。
17.如权利要求15所述的设备,其中,所述可更新性控制单元被配置为当接收到所述系统补丁消息时,将所述设备从所述弃用模式转换为所述完全模式。
18.如权利要求15所述的设备,其中,所述系统弃用消息包括第一版本号。
19.如权利要求18所述的设备,其中,所述可更新性控制单元被配置为当所述第一版本号等于或小于所述保护措施单元的当前版本号时,将所述设备从所述弃用模式转换为所述完全模式。
20.如权利要求15所述的设备,其中,所述可更新性控制单元被配置为当接收到所述系统撤销消息时,将所述设备从所述完全模式或所述弃用模式转换为所述撤销模式。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201662309305P | 2016-03-16 | 2016-03-16 | |
US62/309,305 | 2016-03-16 | ||
US15/352,447 | 2016-11-15 | ||
US15/352,447 US20170272795A1 (en) | 2016-03-16 | 2016-11-15 | Mode management of content playback device |
PCT/US2017/021671 WO2017160601A1 (en) | 2016-03-16 | 2017-03-09 | Mode management of content playback device |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108781269A true CN108781269A (zh) | 2018-11-09 |
CN108781269B CN108781269B (zh) | 2021-02-09 |
Family
ID=59847271
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201780017006.1A Active CN108781269B (zh) | 2016-03-16 | 2017-03-09 | 内容回放装置的模式管理方法和设备 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20170272795A1 (zh) |
EP (1) | EP3414895A4 (zh) |
CN (1) | CN108781269B (zh) |
WO (1) | WO2017160601A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ES2725684T3 (es) * | 2016-08-19 | 2019-09-26 | Wegmann Automotive Gmbh | Sensor de supervisión de presión de neumáticos |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007122826A1 (ja) * | 2006-04-25 | 2007-11-01 | Mitsubishi Electric Corporation | 映像コンテンツ再生装置及び映像コンテンツ再生方法 |
CN101783926A (zh) * | 2004-08-26 | 2010-07-21 | 富士通株式会社 | 内容管理方法及装置 |
US20100318677A1 (en) * | 2009-06-11 | 2010-12-16 | International Business Machines Corporation | Content protection continuity through authorized chains of components |
US20130074115A1 (en) * | 2011-09-16 | 2013-03-21 | Elwha Llc | In-transit electronic media with Customized passenger-related content |
US8745758B2 (en) * | 2009-11-02 | 2014-06-03 | Time Warner Cable Enterprises Llc | Apparatus and methods for device authorization in a premises network |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB9113924D0 (en) * | 1991-06-27 | 1991-08-14 | Thomson Consumer Electronics | Fault protection using microprocessor power up reset |
US6018765A (en) * | 1996-01-23 | 2000-01-25 | Storage Concepts, Inc. | Multi-channel multimedia data server |
US20050086532A1 (en) * | 2003-10-21 | 2005-04-21 | International Business Machines Corporation | System and method for securely removing content or a device from a content-protected home network |
US7833261B2 (en) * | 2005-12-12 | 2010-11-16 | Advanced Cardiovascular Systems, Inc. | Severable support for a stent |
TW200805016A (en) * | 2006-07-11 | 2008-01-16 | Teco Elec & Machinery Co Ltd | A method and system for adjusting audio/video effect and mode in DTV |
JP4316609B2 (ja) * | 2006-12-28 | 2009-08-19 | パナソニック株式会社 | 映像受信システム、副契約映像受信装置、映像受信方法、プログラム、および記録媒体 |
US9449324B2 (en) * | 2010-11-11 | 2016-09-20 | Sony Corporation | Reducing TV licensing costs |
US20120278797A1 (en) * | 2011-02-21 | 2012-11-01 | Randy Kent Secrist | Methods and systems for packaging encapsulated operating system and custom software for single stream multi-system installation |
US9432298B1 (en) * | 2011-12-09 | 2016-08-30 | P4tents1, LLC | System, method, and computer program product for improving memory systems |
US20130007411A1 (en) * | 2011-06-29 | 2013-01-03 | Broadcom Corporation | Configurable Allocation of Hardware Resources |
US20140109237A1 (en) | 2012-10-17 | 2014-04-17 | Microsoft Corporation | Application modes determined from previous and current states of a license |
KR101500367B1 (ko) * | 2013-07-29 | 2015-03-09 | 현대자동차 주식회사 | 차량용 자동변속기의 유압공급시스템 |
US10331459B2 (en) * | 2015-03-30 | 2019-06-25 | Sony Corporation | Apparatus and method |
-
2016
- 2016-11-15 US US15/352,447 patent/US20170272795A1/en not_active Abandoned
-
2017
- 2017-03-09 EP EP17767195.5A patent/EP3414895A4/en active Pending
- 2017-03-09 WO PCT/US2017/021671 patent/WO2017160601A1/en active Application Filing
- 2017-03-09 CN CN201780017006.1A patent/CN108781269B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101783926A (zh) * | 2004-08-26 | 2010-07-21 | 富士通株式会社 | 内容管理方法及装置 |
WO2007122826A1 (ja) * | 2006-04-25 | 2007-11-01 | Mitsubishi Electric Corporation | 映像コンテンツ再生装置及び映像コンテンツ再生方法 |
US20100318677A1 (en) * | 2009-06-11 | 2010-12-16 | International Business Machines Corporation | Content protection continuity through authorized chains of components |
US8745758B2 (en) * | 2009-11-02 | 2014-06-03 | Time Warner Cable Enterprises Llc | Apparatus and methods for device authorization in a premises network |
US20130074115A1 (en) * | 2011-09-16 | 2013-03-21 | Elwha Llc | In-transit electronic media with Customized passenger-related content |
Also Published As
Publication number | Publication date |
---|---|
WO2017160601A1 (en) | 2017-09-21 |
EP3414895A4 (en) | 2019-06-26 |
CN108781269B (zh) | 2021-02-09 |
US20170272795A1 (en) | 2017-09-21 |
EP3414895A1 (en) | 2018-12-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9602282B2 (en) | Secure software and hardware association technique | |
US9043604B2 (en) | Method and apparatus for key provisioning of hardware devices | |
CN100380274C (zh) | 用于对上下文加密密钥进行备份和恢复的方法和系统 | |
US7958353B2 (en) | Information security device | |
US9928350B2 (en) | Digital rights management | |
US9081726B2 (en) | Controller to be incorporated in storage medium device, storage medium device, system for manufacturing storage medium device, and method for manufacturing storage medium device | |
US20090217054A1 (en) | Secure software and hardware association technique | |
US20070016784A1 (en) | Method of storing revocation list | |
WO2008004525A1 (fr) | Dispositif de traitement d'informations, dispositif d'enregistrement d'informations, système de traitement d'informations, procédé de mise à jour de programme, programme, et circuit intégré | |
EP1748343A1 (en) | Circuit personalisation | |
WO2013011902A1 (ja) | ライセンス管理装置、ライセンス管理システム、ライセンス管理方法、及びプログラム | |
US20070011116A1 (en) | Method of updating revocation list | |
JP7395285B2 (ja) | 耐タンパ回路 | |
CN108781269A (zh) | 内容回放装置的模式管理 | |
JP4748109B2 (ja) | 暗号化装置および方法、復号装置および方法、情報処理装置および方法、並びに情報再生装置 | |
WO2023042258A1 (ja) | 電子機器、電子機器の制御方法、及びプログラム | |
JP2010246158A (ja) | 暗号化装置および方法、並びに復号装置および方法 | |
JP4496506B2 (ja) | 暗号化コンテンツ送信装置 | |
JP2006340407A (ja) | 暗号化装置および方法、並びに復号装置および方法 | |
JP2013017225A (ja) | 暗号化装置および方法 | |
JP2013179701A (ja) | 暗号化装置および方法 | |
KR20110037800A (ko) | 디지털시네마 시스템에서의 효율적인 라이센스 관리 및 운영방법 | |
JP2012070430A (ja) | 復号装置および方法 | |
CN112861168A (zh) | 一种机顶盒的软件保护方法 | |
JP2016015783A (ja) | 暗号化装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |