CN1608374A - 更新不吻合密钥、设备或模块的作废清单的方法 - Google Patents
更新不吻合密钥、设备或模块的作废清单的方法 Download PDFInfo
- Publication number
- CN1608374A CN1608374A CNA028259947A CN02825994A CN1608374A CN 1608374 A CN1608374 A CN 1608374A CN A028259947 A CNA028259947 A CN A028259947A CN 02825994 A CN02825994 A CN 02825994A CN 1608374 A CN1608374 A CN 1608374A
- Authority
- CN
- China
- Prior art keywords
- calcellation
- inventory
- content
- index
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 230000001419 dependent effect Effects 0.000 claims description 6
- 230000006870 function Effects 0.000 description 9
- 238000006243 chemical reaction Methods 0.000 description 6
- 230000003872 anastomosis Effects 0.000 description 5
- 238000007726 management method Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000007620 mathematical function Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/2585—Generation of a revocation list, e.g. of client devices involved in piracy acts
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/435—Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/43615—Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/472—End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
- H04N21/4722—End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting additional data associated with the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/81—Monomedia components thereof
- H04N21/8126—Monomedia components thereof involving additional data, e.g. news, sports, stocks, weather forecasts
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/85—Assembly of content; Generation of multimedia applications
- H04N21/854—Content authoring
- H04N21/8547—Content authoring involving timestamps for synchronizing content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
- H04N2005/91357—Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
- H04N2005/91364—Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/765—Interface circuits between an apparatus for recording and another apparatus
- H04N5/775—Interface circuits between an apparatus for recording and another apparatus between a recording apparatus and a television receiver
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Computer Graphics (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
一种在接收装置(3)中接收来自内容提供者(2)的内容,将最近的作废清单的专用标识符附加在所述内容上的方法,作废清单包括由可信任的第三方(1)认为是非吻合的密钥、设备或模块的标识符。对所接收的作废清单标识符(INDEXLR_C)与存储在所述接收装置中的作废清单标识符(INDEXLR_M)进行比较,在所述标识符之间存在差别的情况下:将最近的作废清单下传到所述接收装置中;或等待与下一个内容一起的最近作废清单的接收。本发明还可以应用于根据以上方法呈现所接收内容的方法。
Description
技术领域
本发明通常涉及数字内容的反复制保护领域。更具体地,本发明涉及一种在用于广播内容的安全系统中更新不吻合(noncompliant)密钥、设备或模块的作废清单(revocation list)的方法。
背景技术
表示内容的数字数据通过通信网络的传输引起了所交换数据的保护问题以及复制数据的许可和禁止的管理问题。
为了解决这些问题,多媒体硬件的制造商提出了解决方案,可以按照数字格式发送内容,同时防止这些内容的非法复制。这些解决方案通常涉及使用公共密钥密码系统以及使用所谓的吻合设备(compliant appliance)或模块,其中在公共密钥密码系统中由可信任的第三方(例如认证授权)来产生私有/公共密钥对。
不利的是,有时私有/公共密钥对被窃取,即,“侵犯者”成功获得了密钥对的私有密钥,或者,例如窃取了包含秘密的吻合设备或模块,即“侵犯者”获取了秘密。
这是为何在用于安全内容广播的系统中管理包含了由于可信任的第三方知道已经被窃取而不再认为是吻合的密钥、设备或模块的标识符的作废清单的原因。必须向系统的所有参与者通知该作废清单,从而不再使用不吻合的密钥、设备或模块。例如,系统的吻合设备可以拒绝与非吻合设备或发送非吻合密钥的设备的通信。
为了使该方法生效,吻合设备必须始终具有最近更新的作废清单。
此外,现在通常使用大规模销售的电子设备,例如数字家庭网络中的电视机、DVD读取器(“数字多功能盘”的缩写)、数字记录装置(具体地,DVD记录器或硬盘)或计算机。
在这种情况下,为了保证多种设备真正拥有更新的作废清单,已知通常将最近更新的作废清单附加到进入家庭网络的任何内容上,由从可信任的第三方获得最近更新作废清单的内容提供者来发送该内容。
另一种已知的解决方案是将有效性日期添加到发送到网络的任意作废清单上。在此日期之后,只要还没有接收到新更新作废清单,则在家庭网络中就不可能接收任何新的内容。因此,例如,家庭网络的至少一个设备必须向内容提供者请求作废清单的更新。
但是,这些已知技术具有一些缺点。
通常,由于将部分带宽分配给了作废清单的传输,因此与所传输的任意内容一起发送最近更新的作废清单增大了发送内容的成本。此外,侵犯者始终能够利用不包含最近更新的较旧的清单来代替与内容一起传输的作废清单。
另一方面,将有效性日期添加到作废清单中在家庭网络的设备层次上包括了更复杂的管理。为了实现较好层次的安全,必须频繁地更新作废清单。此外,如果在前一个有效期之前发送新作废清单,由于存储在网络中的作废清单的有效性日期还没有届满,因此侵犯者可以擦除新作废清单,而家庭网络中设备没有认识到这一点。
发明内容
本发明的目的是要解决前述问题。
本发明的主题是一种用于在广播内容的安全系统中更新作废清单的方法,所述作废清单包括可信任的第三方认为是非吻合的密钥、设备或模块的标识符,所述安全系统在接收装置中接收来自内容提供者的内容,该方法的特征在于,可信任的第三方将专用的标识符分配给作废清单的每个更新,将最近的作废清单的标识符附加在接收装置所接收的内容上,此外,所述方法包括步骤:对所接收的作废清单标识符与存储在接收装置中的作废清单标识符进行比较,在标识符之间存在差别的情况下:
-将最近的作废清单下传到所述接收装置中;或
-等待与下一个内容一起的最近作废清单的接收。
因此,这避免了与每次新内容的发送一起传输整个作废清单,并且在该清单的更新之后,只有当必要时才发送新作废清单。
本发明还涉及一种用于在广播内容的安全系统中由接收装置接收内容的方法,其中由可信任的第三方制定的作废清单包括可信任的第三方认为是非吻合的密钥、设备或模块的标识符,所述方法的特征在于,将专用的标识符分配给作废清单的每个更新,将最近的作废清单的标识符附加在接收装置所接收的内容上。此外,所述方法包括步骤:对所接收的作废清单标识符与存储在接收装置中的作废清单标识符进行比较,在标识符之间存在差别的情况下:将最近的作废清单下传到所述接收装置中;或等待与下一个内容一起的最近作废清单的接收。
根据本发明的特点,作废清单专用标识符是作废清单的更新索引。
根据本发明的另一个特点,与内容一起接收的最近作废清单的标识符包括在由加密或内容的鉴权所保护的部分中。因此,侵犯者不能轻易地消除或修改作废清单标识符。
根据本发明的具体实施例,作废清单可以包括以下集合中的一个或多个要素:
-至少一个由可信任的第三方产生的,并且可信任的第三方认为是非吻合的公共密钥的序列号;
-至少一个可信任的第三方认为是非吻合的设备的序列号;
-至少一个可信任的第三方认为是非吻合的模块的序列号;
-至少一个用作保护内容免于非法复制的局域网密钥标识符;
-至少一个用作保护内容免于非法复制的局域网密钥;
-至少一个计算函数的结果,具体地,散列函数,将其应用于用作保护内容免于非法复制的局域网密钥。
根据本发明的另一个有利的特点,此外,对于作废清单的每一个要素,当将该要素插入到作废清单中时,存储其对应于清单更新索引的作废索引(revocation index)。
本发明的主题还是一种与如上所述的方法相一致地呈现所接收的内容的方法,所述方法包括,对于内容呈现装置,执行步骤:验证在接收装置的处理下最近的作废清单是否包含与接收装置所使用的至少一个密钥、模块或设备相关的任何要素;如果作废清单不包括任意所述要素,继续该方法,从而将内容呈现给用户,否则停止该方法。
作为以上方法的变体,如果作废清单包括至少一个所述要素(即,与接收装置所使用的至少一个密钥、模块或设备相关的要素),则该方法继续执行的步骤在于:对附加在内容上的作废清单更新索引与所述要素的作废索引进行比较;以及,如果附加在内容上的作废清单更新索引小于所述要素的作废索引,则继续所述方法,从而将所述内容呈现给用户,否则停止所述方法。
附图说明
当阅读以下仅作为示例给出的说明时,同时参考附图能够更好地理解本发明,其中:
-图1示意地示出了数字家庭网络中广播内容的安全系统,其中实现了本发明;
-图2和3示意地示出了根据本发明在图1的装置中所实现的方法。
具体实施方式
在图1中,我们示出了用于广播内容的安全系统,该系统包括:在本发明的方法中构成可信任的第三方的认证授权1;内容提供者2;以及数字家庭网络,包括由数字总线8连接在一起的内容接收装置3、内容呈现装置4以及记录装置5,例如,数字总线8是根据IEEE 1394标准的总线。
具体地,认证授权1产生由系统的多个装置使用的私有/公共密钥对,如同本领域技术人员所已知的,公共密钥包括在由认证授权所签名的证书中。
将认证授权1与内容提供者2相连,例如内容提供者2可以是付费电视节目的广播器。图1中示出了单个的内容提供者,自然,还可以将本发明应用于多个不同的内容提供者与认证授权相连,以便将内容传递给用户的情况。具体地,其它内容提供者可以是经过因特网的音乐节目广播的分发器。
根据本发明,认证授权1保持着最新的作废清单,作废清单包括不再认为是安全的密钥、设备或模块的标识符,具体地,由于检测到已经窃取了所述密钥、设备或模块,因此认证授权不再信任这些密钥、设备或模块。利用该作废清单的每次新更新,索引递增,并且认证授权将作废清单以及更新的索引发送到与其相连的所有内容提供者。
优选地,作废清单包括认证授权认为不再安全的模块、设备或密钥(具体是已经发布的密钥)的序列号。还包括当认证授权得知这些密钥之一被窃取(例如密钥的公共广播)时,与在广播内容的系统中所使用的密钥(用于所谓的对称加密)相关的信息。
此外,按照优选的方式,对于清单中的每个要素,作废清单还包括所述要素的作废索引,即当将要素插入清单时作废清单的更新索引。有利地,这可以使认证授权能够控制认为密钥、设备或模块不再吻合和可靠的时刻。
在图1所示的数字家庭网络中,接收装置3包括数字解码器30,数字解码器30安装了配有智能卡31的智能卡读取器。该解码器经过链路6接收来自内容提供者2的数字内容。链路6可以是陆地、电缆、卫星链路或使用因特网的链路。优选地,解码器30还包括到内容提供者的返回路径7。具体地,该返回路径能够使用交换电话网。
家庭网络的接收装置3还担任网络中的源装置,即,将所接收的内容发送到网络的其它装置,具体是内容呈现装置4或数字视频记录器(DVCR)5。内容呈现装置4包括数字电视接收器(DTV)40,数字电视接收器40安装了配有智能卡41的智能卡读取器。
表示由内容提供者2到接收装置3的内容广播的数字数据通常是根据付费电视或“条件访问”电视的原理而加扰的数据。利用控制字(CW)来加扰数据,利用同时包括在控制消息(ECM,代表“权限控制消息”)中的加密密钥K,按照加密的形式在数据流中发送控制字本身。在为接收数据付费的用户的处理下存放加密密钥,具体地,将其存储在智能卡中。
在图1的示例中,假设智能卡31包括一密钥K。例如,我们还给出了由接收装置3所接收的数据60的典型分组。
自然,还可以将本发明应用于由所谓的DRM系统(“数字权限管理”的缩写)保护数字数据的情况。
根据本发明的优选实施例,当解码器30接收到表示内容的数据时,随后在数字网络上广播之前,由装置3确定其形式。为了实现此目的,包括于智能卡31中的转换器模块32将包括利用密钥K加密的控制字CW的ECM消息转换为包括解密控制字的LECM消息(“本地权利控制消息”的缩写),利用家庭网络专有的密钥来保护LECM消息本身,具体是密钥。图1示出了在家庭网络的总线8中流动的数据80的典型分组。
根据本发明的原理,当内容提供者2将内容发送到接收装置3时,将认证授权上一次发送给它的作废清单的更新索引附加在内容上。
优选地,索引INDEXLR_C包括在同时由密钥K保护的ECM消息中。具体地,可以由密钥K加密该索引。
对于它的一部分,优选地,接收装置3包括存储在智能卡31所包括的转换器模块32中的作废清单LR_M以及该清单的更新索引INDEXLR_M。
在本发明的第一优选变体中,认证授权将其它例如卡31之类的其中包括上一次更新的作废清单LR_M以及对应更新索引INDEXLR_M的智能卡传递给用户。在第二变体实施例中,当将其传递给用户时,卡里不包括任何作废清单或任何索引。
现在,我们结合图2,说明当家庭网络中的接收装置3接收到新内容时所实现的方法。
第一步骤100在于在所接收的内容中检测作废清单的更新索引INDEXLR_C。
只在上述第二变体实施例中实现的第二步骤101在于在接收装置3中验证所存储的作废清单的更新索引INDEXLR_M的出现。如果存储了索引INDEXLR_M,则转到步骤102,其中验证在内容索引INDEXLR_C中所接收的索引是否小于或等于所存储的索引INDEXLR_M。如果INDEXLR_C≤INDEXLR_M,则停止该方法。
否则,我们转到步骤103,其中利用在内容索引INDEXLR_C中所接收的索引代替所存储的作废清单的更新索引INDEXLR_M。类似地,如果对步骤101的检测的响应是否定的(接收装置中没有存储索引),则我们转到步骤103,并且将所存储的索引INDEXLR_M初始化为在内容索引INDEXLR_C中所接收的索引的值。
在步骤103之后,还需要更新存储在接收装置3中的作废清单LR_M。图2中的步骤104示意性地示出了该处理,其中使用从解码器30到内容提供者2的返回路径7来下传最近的作废清单,或等待与下一个内容一起接收该清单。在这种情况下,假设内容提供者周期性地与内容一起发送最近的作废清单。
当在接收装置3中已经更新了所存储的作废清单索引INDEXLR_M以及对应的作废清单LR_M时,接收装置3将其传达给网络中的其它装置,除了记录装置以外,例如图1中的DVCR 5。具体地,在图1的示例中,接收装置3将其传达给呈现装置4,呈现装置4将其存储于包括在智能卡41中的终端模块42中。
具体地,该终端模块42包括家庭网络专用的密钥,并且用于处理由呈现装置4所接收的包括在数据分组80中的LECM消息。依靠家庭网络的该密钥,终端模块42能够从LECM消息中恢复用于加扰数字数据的控制字CW。然后,呈现装置4能够解扰数据,以便呈现给用户。
注意到,本发明还可以应用于数字家庭网络包括非对称密钥对的情况,其中非对称密钥对专用于该网络,以保护LECM消息。
回到接收装置3,当接收装置3已经执行了前述的步骤100到104时,其将包括在所接收的数字数据中的ECM消息转换为LECM消息,该消息还包括与内容一起接收的作废更新索引INDEXLR_C。
如果记录装置5记录了以例如图1中所示分组80的数据分组形式在数字家庭网络中传输的该内容,则当记录时,一起记录了作废清单的最近更新索引,该索引包括在补充了内容的分组的LECM消息中。按照这种方式,即使有关网络的密钥或设备的内容作废,还始终可以在网络中浏览或播放该内容。
优选地,将由转换器模块32插入LECM消息的索引INDEXLR_C插入到该消息的“纯文本”部分。
实际中,LECM消息包括纯文本部分A,具体包括有关内容类型(视频/音频)或有关是否允许复制该内容的信息;以及受保护部分B,具体包括用于加扰表示了内容的数字数据的控制字。通过加密来保护该部分B,即,LECM消息包括部分B的加密形式,其中利用作为网络专用密钥的密钥或通过已知网络专用密钥能够重新得到的密钥来进行加密。优选地,LECM消息还包括完整性字段,这是将散列函数应用于消息的部分A和部分B(加密之前)的结果。
回想一下,通常表示为“Hash(x)”的散列函数是一种数学函数,用于将数据集合“x”转换为固定数量的数据集合“y”,通常数据集合“y”适当地小于输入数据的数量,并且该函数是单向函数,即,假设y=Hash(x),已知“y”,则不可能重新得到“x”。
在变体的实施例中,具体当LECM消息不包括任何完整性字段时,将由转换器模块32插入LECM消息的索引INDEXLR_C插入到LECM消息的受保护部分B。
现在,我们结合图3,说明当将来源于数字家庭网络的内容呈现给用户时,更准确地,当呈现装置4接收到内容的每个数据分组80时,由呈现装置4所实现的方法。
在第一步骤200期间,呈现装置验证包括在所接收的数据分组中的LECM消息的完整性。为了实现该步骤,利用家庭网络的专用密钥来恢复LECM消息的部分B,并计算将如上所述的相同散列函数应用于LECM消息的部分A和部分B的结果,从而将其与所接收的LECM消息的完整性字段进行比较。
如果该验证结果是肯定的,则继续方法到步骤201,在步骤201期间,验证存储在终端模块42中的作废清单LR_M是否包括有关在呈现装置中所使用密钥、模块或设备的至少一个要素。这可以是在呈现装置中所使用(并且优选地,存储在终端模块42中)的公共密钥的序列号,或电视接收器设备40或终端模块42的序列号,或是也存储在终端模块42中的有关家庭网络的密钥的信息项(该信息项可以是密钥的序列号,或是应用于密钥的散列函数或加密函数的结果)。
如果作废清单LR_M不包括与在呈现装置4中所使用的密钥、模块或设备相关的要素,则呈现设备4在步骤203期间能够将内容呈现给用户。
另一方面,如果作废清单包括至少一个所述要素,则继续方法到步骤202,其中验证该要素的作废索引(包括在LR_M清单中的要素的作废索引)是否大于包括在所接收内容(更准确地,包括在所接收分组的LECM消息中)中的索引INDEXLR_C。在已将要素插入列表之后,当随后在将已将要素插入作废索引之前所记录的内容在家庭网络中重放时,发生上述情况。
如果以上验证结果是肯定的,则在步骤203,呈现装置能够将内容呈现给用户。
否则,停止本方法(步骤204),并且不将内容呈现给用户。当步骤200中LECM消息的完整性验证结果是否定时,也停止本方法。作为一种非优选的变体,当与在呈现装置中所使用的密钥、模块或设备相关的至少一个要素包括在作废清单LR_M中时,也可以停止该方法(离开步骤201的虚线箭头所示)。
本发明并不局限于以上已经进行描述的实施例。具体地,还可以将本发明应用于由构成内容接收和呈现装置的单个装置来接收内容的情况,而无需将该装置包括在数字家庭网络中。
Claims (9)
1.一种用于在广播内容的安全系统中更新作废清单的方法,所述作废清单包括可信任的第三方(1)认为是非吻合的密钥、设备或模块的标识符,所述方法包括:
在接收装置(3)中接收来自内容提供者(2)的内容,
其特征在于,可信任的第三方(1)将专用的标识符分配给作废清单的每个更新,将最近的作废清单的标识符(INDEXLR_C)附加在所述接收装置所接收的内容上,以及
所述方法还包括步骤(102):对所接收的作废清单标识符(INDEXLR_C)与存储在所述接收装置中的作废清单标识符(INDEXLR_M)进行比较,在所述标识符之间存在差别的情况下:
-将最近的作废清单下传到所述接收装置中;或
-等待与下一个内容一起的最近作废清单的接收。
2.一种用于在广播内容的安全系统中由接收装置(3)接收内容的方法,其中由可信任的第三方(1)制定的作废清单包括可信任的第三方认为是非吻合的密钥、设备或模块的标识符,
其特征在于,将专用的标识符分配给作废清单的每个更新,将最近的作废清单的标识符(INDEXLR_C)附加在所述接收装置所接收的内容上,
所述方法还包括步骤:
对所接收的作废清单标识符(INDEXLR_C)与存储在接收装置中的作废清单标识符(INDEXLR_M)进行比较(102),在所述标识符之间存在差别的情况下:
-将最近的作废清单下传到所述接收装置中;或
-等待与下一个内容一起的最近作废清单的接收。
3.根据权利要求1或2所述的方法,其特征在于所述作废清单专用标识符是所述作废清单的更新索引。
4.根据前述权利要求之一所述的方法,其特征在于与内容一起接收的最近作废清单的标识符(INDEXLR_C)包括在通过加密或所述内容的鉴权所保护的部分中。
5.根据前述权利要求之一所述的方法,其特征在于所述作废清单包括以下集合中的一个或多个要素:
-至少一个由所述可信任的第三方产生的,并且可信任的第三方认为是非吻合的公共密钥的序列号;
-至少一个可信任的第三方认为是非吻合的设备的序列号;
-至少一个可信任的第三方认为是非吻合的模块的序列号。
6.根据前述权利要求之一所述的方法,其特征在于所述作废清单包括以下集合中的一个或多个要素:
-至少一个用作保护内容免于非法复制的局域网密钥标识符;
-至少一个用作保护内容免于非法复制的局域网密钥;
-至少一个计算函数的结果,具体地,散列函数,将该结果应用于用作保护内容免于非法复制的局域网密钥。
7.根据权利要求5或6所述的方法,其特征在于对于作废清单的每一个要素,当将该要素插入到作废清单中时,还存储与所述清单更新索引相对应的作废索引。
8.一种与根据权利要求2到7、从属于权利要求2的权利要求3-7之一所述的方法相一致地呈现所接收的内容的方法,其特征在于包括,对于内容呈现装置(4),执行步骤:
-验证(201)在接收装置的处理下最近的作废清单(LR_M)是否包含与所述接收装置所使用的至少一个密钥、模块或设备相关的任何要素;以及
-如果作废清单不包括任意所述要素,继续所述方法,从而将内容呈现给用户(203),
-否则停止(204)所述方法。
9.一种与根据从属于权利要求2和3的权利要求7所述的方法相一致地呈现所接收的内容的方法,其特征在于包括,对于内容呈现装置,执行步骤:
-验证(201)在接收装置的处理下最近的作废清单(LR_M)是否包含与所述接收装置所使用的至少一个密钥、模块或设备相关的任何要素;以及
-如果作废清单包括至少一个所述要素,则
-对附加在内容上的作废清单更新索引(INDWXLR_C)与所述要素的作废索引进行比较;以及,
-如果附加在内容上的作废清单更新索引小于所述要素的作废索引,则继续所述方法,从而将所述内容呈现给用户(203),
-否则停止(204)所述方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR01/17139 | 2001-12-28 | ||
| FR0117139A FR2834406A1 (fr) | 2001-12-28 | 2001-12-28 | Procede de mise a jour d'une liste de revocation de cles, d'appareils ou de modules non-conformes dans un systeme de diffusion securise de contenu |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1608374A true CN1608374A (zh) | 2005-04-20 |
| CN100338954C CN100338954C (zh) | 2007-09-19 |
Family
ID=8871129
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB028259947A Expired - Fee Related CN100338954C (zh) | 2001-12-28 | 2002-12-20 | 更新不吻合密钥、设备或模块的作废清单的方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20050021942A1 (zh) |
| EP (1) | EP1459538A1 (zh) |
| JP (1) | JP4478456B2 (zh) |
| KR (1) | KR100966970B1 (zh) |
| CN (1) | CN100338954C (zh) |
| AU (1) | AU2002361186A1 (zh) |
| FR (1) | FR2834406A1 (zh) |
| WO (1) | WO2003056823A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101263714B (zh) * | 2005-09-14 | 2011-01-26 | 纳格拉影像股份有限公司 | 用于验证连接到主设备的目标设备的方法 |
| CN101188731B (zh) * | 2006-11-24 | 2011-09-28 | 松下电器产业株式会社 | 图像声音输出设备、认证处理方法及图像声音处理系统 |
| CN101107844B (zh) * | 2005-01-26 | 2012-01-11 | 韩国电子通信研究院 | 装有独立认证装置的内容执行设备和内容再分发方法 |
Families Citing this family (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7080043B2 (en) * | 2002-03-26 | 2006-07-18 | Microsoft Corporation | Content revocation and license modification in a digital rights management (DRM) system on a computing device |
| CN1781068A (zh) * | 2003-04-28 | 2006-05-31 | 皇家飞利浦电子股份有限公司 | 更新撤销列表的方法 |
| KR100567822B1 (ko) * | 2003-10-01 | 2006-04-05 | 삼성전자주식회사 | 공개 키 기반 구조를 이용한 도메인 형성 방법 |
| JP4976135B2 (ja) * | 2003-11-13 | 2012-07-18 | イルデト アイントホーフェン ベー フェー | 限定アクセス方法及び限定アクセス装置 |
| KR20060130210A (ko) * | 2004-03-17 | 2006-12-18 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 인가 상태 리스트를 생성하는 방법 및 디바이스 |
| US8870639B2 (en) | 2004-06-28 | 2014-10-28 | Winview, Inc. | Methods and apparatus for distributed gaming over a mobile device |
| US8376855B2 (en) | 2004-06-28 | 2013-02-19 | Winview, Inc. | Methods and apparatus for distributed gaming over a mobile device |
| US10226698B1 (en) | 2004-07-14 | 2019-03-12 | Winview, Inc. | Game of skill played by remote participants utilizing wireless devices in connection with a common game event |
| US20090070883A1 (en) * | 2004-09-17 | 2009-03-12 | Mark Kenneth Eyer | System renewability message transport |
| US8015613B2 (en) * | 2004-09-17 | 2011-09-06 | Sony Corporation | System renewability message transport |
| EP1831831A4 (en) * | 2004-12-22 | 2009-04-01 | Certicom Corp | PARTIAL REVOCATION LIST |
| WO2006080814A1 (en) * | 2005-01-26 | 2006-08-03 | Electronics And Telecommunications Research Institute | Contents execution device equipped with independent authentication means and contents re-distribution method |
| CN100423484C (zh) * | 2005-03-03 | 2008-10-01 | 武汉大学 | 具有收发双向不可否认机制的安全电子邮件系统实现方法 |
| GB0510139D0 (en) | 2005-05-18 | 2005-06-22 | Addex Pharmaceuticals Sa | Novel compounds B1 |
| US10721543B2 (en) | 2005-06-20 | 2020-07-21 | Winview, Inc. | Method of and system for managing client resources and assets for activities on computing devices |
| US8738694B2 (en) * | 2005-06-20 | 2014-05-27 | Winview, Inc. | Method of and system for managing client resources and assets for activities on computing devices |
| US7590841B2 (en) | 2005-07-19 | 2009-09-15 | Microsoft Corporation | Automatic update of computer-readable components to support a trusted environment |
| US8149530B1 (en) | 2006-04-12 | 2012-04-03 | Winview, Inc. | Methodology for equalizing systemic latencies in television reception in connection with games of skill played in connection with live television programming |
| US9919210B2 (en) | 2005-10-03 | 2018-03-20 | Winview, Inc. | Synchronized gaming and programming |
| US8705195B2 (en) | 2006-04-12 | 2014-04-22 | Winview, Inc. | Synchronized gaming and programming |
| US9511287B2 (en) | 2005-10-03 | 2016-12-06 | Winview, Inc. | Cellular phone games based upon television archives |
| KR100749803B1 (ko) * | 2005-11-03 | 2007-08-17 | 한국전자통신연구원 | 자격폐기목록을 이용한 디지털 방송 제한수신 시스템 및 그방법 |
| US10556183B2 (en) | 2006-01-10 | 2020-02-11 | Winview, Inc. | Method of and system for conducting multiple contest of skill with a single performance |
| US8002618B1 (en) | 2006-01-10 | 2011-08-23 | Winview, Inc. | Method of and system for conducting multiple contests of skill with a single performance |
| US9056251B2 (en) | 2006-01-10 | 2015-06-16 | Winview, Inc. | Method of and system for conducting multiple contests of skill with a single performance |
| IL174614A (en) | 2006-03-29 | 2013-03-24 | Yaakov Levy | Method of enforcing use of certificate revocation lists |
| US11082746B2 (en) | 2006-04-12 | 2021-08-03 | Winview, Inc. | Synchronized gaming and programming |
| DE102006044299B4 (de) * | 2006-09-20 | 2014-11-13 | Nokia Solutions And Networks Gmbh & Co. Kg | Vorrichtung und Verfahren zur gesicherten Verteilung von Inhalten in einem Telekommunikationsnetzwerk |
| US9143734B2 (en) * | 2006-11-22 | 2015-09-22 | The Directv Group, Inc. | Method and system for providing content to a portable media player device and maintaining licensing rights |
| KR101356736B1 (ko) * | 2007-01-19 | 2014-02-06 | 삼성전자주식회사 | 콘텐츠의 무결성을 확인하기 위한 콘텐츠 제공 장치 및방법 및 콘텐츠 사용 장치 및 방법, 및 콘텐츠 사용 장치를폐지하는 콘텐츠 제공 장치 및 방법 |
| KR101490687B1 (ko) | 2007-08-20 | 2015-02-06 | 삼성전자주식회사 | 홈 네트워크에서 디바이스들이 비밀 정보를 공유하는 방법및 이를 위한 장치 |
| US8813112B1 (en) | 2007-10-23 | 2014-08-19 | Winview, Inc. | Method of and apparatus for utilizing SMS while running an application on a mobile device controlling a viewer's participation with a broadcast |
| US9716918B1 (en) | 2008-11-10 | 2017-07-25 | Winview, Inc. | Interactive advertising system |
| US20110029435A1 (en) * | 2009-07-28 | 2011-02-03 | Ron Ronen | Systems and methods for distributing electronic content |
| KR101601976B1 (ko) * | 2009-08-18 | 2016-03-17 | 삼성전자주식회사 | Drm 콘텐츠 관리 시스템 및 방법 |
| JP6180784B2 (ja) * | 2013-05-09 | 2017-08-16 | 日本放送協会 | アプリケーション配信管理システム及び受信機プログラム |
| US11551529B2 (en) | 2016-07-20 | 2023-01-10 | Winview, Inc. | Method of generating separate contests of skill or chance from two independent events |
| US10540298B2 (en) | 2017-09-28 | 2020-01-21 | Hewlett Packard Enterprise Development Lp | Protected datasets on tape cartridges |
| US10666446B2 (en) * | 2017-11-15 | 2020-05-26 | Xage Security, Inc. | Decentralized enrollment and revocation of devices |
| US11308765B2 (en) | 2018-10-08 | 2022-04-19 | Winview, Inc. | Method and systems for reducing risk in setting odds for single fixed in-play propositions utilizing real time input |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5949877A (en) * | 1997-01-30 | 1999-09-07 | Intel Corporation | Content protection for transmission systems |
| US6128740A (en) * | 1997-12-08 | 2000-10-03 | Entrust Technologies Limited | Computer security system and method with on demand publishing of certificate revocation lists |
| AU6620000A (en) * | 1999-08-06 | 2001-03-05 | Frank W Sudia | Blocked tree authorization and status systems |
| EP1118184B1 (en) * | 1999-08-09 | 2005-12-14 | Koninklijke Philips Electronics N.V. | Updating a revocation list to foil an adversary |
| US20040205812A1 (en) * | 2000-06-22 | 2004-10-14 | Candelore Brant L. | Method and apparatus for routing program data in a program viewing unit |
| JP2002132585A (ja) * | 2000-10-20 | 2002-05-10 | Sony Corp | 情報記録装置、情報再生装置、情報記録媒体、および情報記録方法、情報再生方法、並びにプログラム提供媒体 |
-
2001
- 2001-12-28 FR FR0117139A patent/FR2834406A1/fr active Pending
-
2002
- 2002-12-20 KR KR1020047010127A patent/KR100966970B1/ko active IP Right Grant
- 2002-12-20 JP JP2003557206A patent/JP4478456B2/ja not_active Expired - Fee Related
- 2002-12-20 CN CNB028259947A patent/CN100338954C/zh not_active Expired - Fee Related
- 2002-12-20 EP EP02796700A patent/EP1459538A1/en not_active Withdrawn
- 2002-12-20 AU AU2002361186A patent/AU2002361186A1/en not_active Abandoned
- 2002-12-20 US US10/499,787 patent/US20050021942A1/en not_active Abandoned
- 2002-12-20 WO PCT/EP2002/014639 patent/WO2003056823A1/en active Application Filing
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101107844B (zh) * | 2005-01-26 | 2012-01-11 | 韩国电子通信研究院 | 装有独立认证装置的内容执行设备和内容再分发方法 |
| CN101263714B (zh) * | 2005-09-14 | 2011-01-26 | 纳格拉影像股份有限公司 | 用于验证连接到主设备的目标设备的方法 |
| CN101188731B (zh) * | 2006-11-24 | 2011-09-28 | 松下电器产业株式会社 | 图像声音输出设备、认证处理方法及图像声音处理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| FR2834406A1 (fr) | 2003-07-04 |
| KR20040070281A (ko) | 2004-08-06 |
| JP4478456B2 (ja) | 2010-06-09 |
| KR100966970B1 (ko) | 2010-06-30 |
| WO2003056823A1 (en) | 2003-07-10 |
| US20050021942A1 (en) | 2005-01-27 |
| EP1459538A1 (en) | 2004-09-22 |
| AU2002361186A1 (en) | 2003-07-15 |
| JP2005530368A (ja) | 2005-10-06 |
| CN100338954C (zh) | 2007-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100338954C (zh) | 更新不吻合密钥、设备或模块的作废清单的方法 | |
| EP1452027B1 (en) | Access to encrypted broadcast content | |
| TW453089B (en) | Protecting information in a system | |
| US9479825B2 (en) | Terminal based on conditional access technology | |
| US8151342B2 (en) | Contents execution device equipped with independent authentication means and contents re-distribution method | |
| JP4847145B2 (ja) | クライアントドメイン内でデジタルコンテンツの消費を管理する方法、および該方法を具現化する装置 | |
| US20090150672A1 (en) | Method and apparatus for mutual authentication in downloadable conditional access system | |
| JP2011019222A (ja) | ストリーム内の記録可能なコンテンツを処理すること | |
| JP2009089430A (ja) | 条件付きアクセスシステム | |
| US10091537B2 (en) | Method and multimedia unit for processing a digital broadcast transport stream | |
| CN103026335A (zh) | 用于流式传输媒体播放器的安全密钥检索的装置鉴别 | |
| JP2005253109A (ja) | 条件付きアクセスシステム | |
| JP5710160B2 (ja) | ストリーム内の記録可能なコンテンツを処理すること | |
| CN1592307A (zh) | 用于分发数据的系统和方法 | |
| CN106973310A (zh) | 一种iptv系统中流媒体的播放方法、epg服务器及cdn服务器 | |
| JP2005245010A (ja) | 条件付きアクセスシステムにおけるダウンロード情報のソース認証 | |
| US20080152150A1 (en) | Information Distribution System | |
| JP2005245007A (ja) | 条件付きアクセスシステムにおけるサービスの登録 | |
| US20110113443A1 (en) | IP TV With DRM | |
| JP2009273151A (ja) | 条件付きアクセスシステムにおけるサービスの認証 | |
| EP1903799B1 (en) | A method for realizing preview of iptv programs, an encryption apparatus, a right center system and a user terminal | |
| KR20050050085A (ko) | 도메스틱 디지털 네트워크 키의 유효성 인증 방법 | |
| WO2007055534A1 (en) | Method for transmitting/receiving encryption information in a mobile broadcast system, and system therefor | |
| JP3569123B2 (ja) | 管理基準作成方法、及び記録媒体 | |
| CN1741608A (zh) | 一种在数字电视系统中实现机卡分离的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: I Si Eli Murli Nor, France Patentee after: THOMSON LICENSING Address before: La France Patentee before: THOMSON LICENSING |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190531 Address after: Paris France Patentee after: Interactive digital CE patent holding Co. Address before: I Si Eli Murli Nor, France Patentee before: THOMSON LICENSING |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070919 Termination date: 20201220 |