專利名稱：用于驗(yàn)證連接到主設(shè)備的目標(biāo)設(shè)備的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及數(shù)字?jǐn)?shù)據(jù)特別是音頻/視頻類型廣播數(shù)據(jù)的保護(hù)領(lǐng)域。
背景技術(shù)：
諸如數(shù)字處理裝置之間視頻數(shù)據(jù)流的數(shù)據(jù)交換，當(dāng)其被訪問(wèn)時(shí)， 并當(dāng)其在開放的網(wǎng)絡(luò)諸如家庭網(wǎng)絡(luò)上轉(zhuǎn)移時(shí)，需要實(shí)現(xiàn)防止這樣的數(shù) 據(jù)盜版的技術(shù)。因而隨著數(shù)字電視的來(lái)到，現(xiàn)在能夠找到具有向這些 電視數(shù)字輸出的DVD讀取器。明顯的是如果簡(jiǎn)單使用來(lái)自讀取器的 信息輸出是可訪問(wèn)的，則DVD本身光學(xué)反拷貝防護(hù)是沒(méi)有意義的。為此，已制定了諸如DTCP， HDCP， SmartRight，或SVP解 決方案，通過(guò)對(duì)這類設(shè)備輸出數(shù)據(jù)加密，對(duì)在家庭網(wǎng)絡(luò)傳送的數(shù)據(jù)進(jìn) 行保護(hù)。這種加密是借助于稱為對(duì)稱的加密算法來(lái)進(jìn)行的，這要求建 立數(shù)據(jù)的發(fā)送器設(shè)備以及接收器設(shè)備都必須知道的對(duì)應(yīng)密鑰的保密 機(jī)制，所有這些都要定期更新以保持它們的保密性。根據(jù)一種較佳的 方式，在其通信裝置中每一裝置包含一個(gè)含有一個(gè)專用密鑰和一個(gè)公 用密鑰的證書，其允許建立可靠的授權(quán)信道(SAC-安全授權(quán)通道)。 這些證書包含一個(gè)標(biāo)識(shí)號(hào)碼，其一般對(duì)應(yīng)于乂.509標(biāo)準(zhǔn)。類似地，根據(jù)已知的驗(yàn)證機(jī)制對(duì)相互鑒證或接收器的鑒證使用證書。過(guò)去的經(jīng)驗(yàn)表明，本來(lái)構(gòu)思良好的系統(tǒng)如果不能適應(yīng)外部的攻 擊，可能會(huì)迅速變得陳舊。所有基于證書交換，也稱為在PKI(公共 密鑰體系結(jié)構(gòu)) 一般命名下的解決方案的安全性，都或者依賴于證書 的經(jīng)常更新，這對(duì)于大量公共設(shè)備的情形下是難以實(shí)現(xiàn)的，或者依賴 于其安全性已受到損害的證書的撤回，例如在設(shè)備的機(jī)密(特別是密鑰)已通過(guò)盜版被抽取并大量復(fù)制的情形(例如以仿造軟件的形式進(jìn) 行設(shè)備的克隆)。因此，有一種趨勢(shì)是向DVD添加其證書不再滿足安全性標(biāo)準(zhǔn)的 裝置撤消清單。在向所述DVD播送之前進(jìn)行一個(gè)驗(yàn)證，以檢驗(yàn)讀取 器是否被授權(quán)訪問(wèn)該內(nèi)容，以及連接到讀取器的裝置是否被禁止接收 這一內(nèi)容?？蛇M(jìn)行這樣的檢驗(yàn)是由于被撤消的證書的清單(稱為黑清 單的負(fù)清單)。在電視廣播界，對(duì)撤消清單的播送以及對(duì)接收器和連 接到該接收器的裝置—當(dāng)該裝置需要接收由接收器接收的數(shù)據(jù)時(shí)-的驗(yàn)證過(guò)程可采用類似的原則。然而，就電視廣播應(yīng)用和關(guān)于預(yù)封裝 支持諸如DVD內(nèi)容的傳播之間的技術(shù)限制，這一方法根據(jù)差別引起 了不同的技術(shù)和商業(yè)上的限制。發(fā)明內(nèi)容本發(fā)明的目的是要提出與反拷貝保護(hù)標(biāo)準(zhǔn)相關(guān)的撤消清單的不 同的分配和管理方法，通過(guò)保證接收器設(shè)備以及連接到家庭網(wǎng)絡(luò)中的 這一電視廣播接收器的設(shè)備的防盜版的安全性，以便于在電視廣播環(huán) 境中對(duì)所述清單的處理。這一 目的是通過(guò)對(duì)連接到主設(shè)備的目標(biāo)設(shè)備的驗(yàn)證方法達(dá)到的， 主設(shè)備具有接收由傳播中心通過(guò)數(shù)據(jù)流傳送的內(nèi)容的裝置，主設(shè)備和 目標(biāo)設(shè)備借助于交換包含至少 一個(gè)證書標(biāo)識(shí)符的證書鑒別其本身，這 一方法包括以下步驟a. 通過(guò)廣播傳送包含證書標(biāo)識(shí)符清單的至少一個(gè)目標(biāo)設(shè)備驗(yàn)證表，b. 在主設(shè)備中存儲(chǔ)這一清單，c. 抽取與內(nèi)容相關(guān)的驗(yàn)證指示，這一指示包含啟動(dòng)或禁止目標(biāo) 設(shè)備的驗(yàn)證，d. 如果驗(yàn)證指示包含驗(yàn)證的啟動(dòng)，則通過(guò)主設(shè)備驗(yàn)證目標(biāo)設(shè)備 的證書，使用至少一個(gè)存儲(chǔ)的清單，以授權(quán)或禁止與目標(biāo)設(shè)備的數(shù)據(jù) 交換。因而，傳播中心能夠根據(jù)廣播的內(nèi)容啟動(dòng)或禁止目標(biāo)設(shè)備的驗(yàn)證。與DVD情形下清單的傳送不同，驗(yàn)證清單不直接與內(nèi)容相關(guān)， 由于一方面它需要以規(guī)則的間隔在所有傳播的頻道上傳送需要反盜 版保護(hù)的內(nèi)容，這表示電視廣播網(wǎng)絡(luò)上諸如地面網(wǎng)絡(luò)或衛(wèi)星商業(yè)上不 可接受使用帶寬，而在另一方面，每當(dāng)一個(gè)頻道上有節(jié)目變化或頻道 轉(zhuǎn)換情形下頻道有變化時(shí)，接收器都需要重新組成清單，在訪問(wèn)第一 圖像之前這可能持續(xù)很長(zhǎng)時(shí)間，這無(wú)疑是在懲罰電視觀眾。此外，根據(jù)本發(fā)明的一個(gè)實(shí)施例，驗(yàn)證清單可采取兩種形式正 (positive )清單或負(fù) (negative )清單。根據(jù)第一實(shí)施例，負(fù)清單包含對(duì)應(yīng)于再不被授權(quán)接收內(nèi)容的設(shè)備 的無(wú)效的證書標(biāo)識(shí)符。這一清單由被使用的保護(hù)系統(tǒng)的供應(yīng)商管理， 并以常常稱為SRM(系統(tǒng)可更新消息)的特定形式傳送給作為所述保 護(hù)系統(tǒng)的受益者內(nèi)容提供商(例如持有版權(quán)的工作室)。負(fù)清單通常用于諸如DVD分發(fā)這樣的應(yīng)用，這是不能個(gè)別地把 數(shù)據(jù)傳送給廣大讀者。類似地，在免費(fèi)電視廣播應(yīng)用的情形中，這一 負(fù)清單必須傳送給所有的接收器，因?yàn)闆](méi)有可用的機(jī)制在它們之間進(jìn) 行區(qū)分。然而，負(fù)清單要求對(duì)盜版的情形有很好的認(rèn)識(shí)，并在將來(lái)這 一清單將隨著盜版的發(fā)展而增加，直到最后達(dá)到清單的大小使其在電 視廣播應(yīng)用中無(wú)法管理的程度。這一問(wèn)題在付費(fèi)電視廣播應(yīng)用中更為 嚴(yán)重，其中內(nèi)容的接收受到預(yù)付即訂購(gòu)或請(qǐng)求的形式的限制。因此，特別針對(duì)這些應(yīng)用，本發(fā)明的第二實(shí)施例提出分別傳送和 管理被授權(quán)與接收器工作的設(shè)備正清單，而不是接收器區(qū)域的全局負(fù) 清單。本實(shí)施例使用與向所有接收器全局電視廣播數(shù)據(jù)并行的、與每 一接收器分別建立的可靠的通信信道。根據(jù)這第二實(shí)施例，正清單包含對(duì)于給定的家庭網(wǎng)絡(luò)的有效的證 書標(biāo)識(shí)符，就是說(shuō)，在與家庭網(wǎng)絡(luò)內(nèi)的主設(shè)備連接之后鑒別授權(quán)接收 內(nèi)容的設(shè)備。因而，正清單在大小上有限制，家庭網(wǎng)絡(luò)很少由多于大 約十件設(shè)備組成?；谡膫€(gè)別清單的實(shí)施例通過(guò)更具體地考慮用于帶有數(shù)字輸入DVI或HDMI接口的高分辨率電視的HDCP標(biāo)準(zhǔn)的情形可被更好 地理解。根據(jù)密碼學(xué)專家S. Crosby等人在ACM-CC58 DRM congress Workshop in 2001 上他們的文章《A cryptanalysis of the High-bandwidth Digital Content Protection system》，40個(gè)HDCP設(shè) 備的盜版允許獲得關(guān)于證書系統(tǒng)足夠的信息，可隨機(jī)產(chǎn)生從系統(tǒng)的觀 點(diǎn)完全有效的盜版證書。這種情形下，使用負(fù)清單將是完全無(wú)用的。 反之，由于知道制造商有效使用的證書，而不是通過(guò)盜版隨機(jī)產(chǎn)生的 證書，與授權(quán)的HDCP設(shè)備制造商合作使用正清單將被保護(hù)內(nèi)容限制 于在這些設(shè)備傳播。目標(biāo)設(shè)備的標(biāo)識(shí)符可以或者是其序列號(hào)，或者為其制造批次號(hào) 碼，或其軟件或硬件版本，或一個(gè)證書標(biāo)識(shí)符。對(duì)于以下的說(shuō)明，在 沒(méi)有其他變化時(shí)以后者為例。驗(yàn)證指示也可包括其他的信息，諸如在有幾個(gè)清單時(shí)用于驗(yàn)證使 用的清單。目標(biāo)設(shè)備理解為是指所有類型的固定或移動(dòng)的可視化設(shè)備，計(jì)算 機(jī)帶有或不帶硬盤的記錄器，記錄器或網(wǎng)絡(luò)服務(wù)器。后者可作為不同 目標(biāo)設(shè)備之間的橋梁。


由于以下參照作為非限制性例子的附圖的詳細(xì)說(shuō)明，本發(fā)明將可 被更好地理解，即圖l表示從管理中心到高分辨率電視機(jī)的數(shù)據(jù)通路。
具體實(shí)施方式
在電視廣播系統(tǒng)中，表示音頻/視頻內(nèi)容的數(shù)據(jù)以及元數(shù)據(jù)和信 號(hào)數(shù)據(jù)，由管理中心CG向多個(gè)多媒體電視廣播接收機(jī)單元STB傳送。 音頻和視頻流，按照也是由電視廣播傳送的PMT表(節(jié)目映射表) 中的信號(hào)在MPEG信道-稱為節(jié)目中傳送。如果節(jié)目被加密，則包 含解密密鑰的控制消息(ECM)的保密流與節(jié)目廣播相關(guān)聯(lián)。對(duì)應(yīng)于不同內(nèi)容的不同信道，及它們的元數(shù)據(jù)(諸如標(biāo)題，生成年份，流派，主要演員姓名等)本身由一組信號(hào)表標(biāo)識(shí)，該表部分按MPEG標(biāo)準(zhǔn)， 部分按區(qū)域DVB和ATSC標(biāo)準(zhǔn)規(guī)定，諸如SDT表(服務(wù)說(shuō)明表)和 EIT(事件信息表)，也是以數(shù)據(jù)流但以異步方式廣播的。在付費(fèi)電視情形下，用于管理、控制和更新例如對(duì)上述ECM流 加密的傳輸密鑰的安全消息(EMM)在播放的數(shù)據(jù)流中與節(jié)目并行 但異步方式傳送。特別地，這些消息允許建立對(duì)每一接收器分別保證 安全的通信信道。此外，通過(guò)與數(shù)據(jù)流一起由電視廣播傳輸更新接收器單元的軟件 所必需的數(shù)據(jù)，還能夠更新接收器單元的軟件。STB用戶單元，也稱為主設(shè)備，接收數(shù)據(jù)流并管理對(duì)這數(shù)據(jù)的 訪問(wèn)權(quán)限。為了使得數(shù)據(jù)可視化，這類型單元可配備幾種通信裝置， 諸如RGB或Peritel輸出。這種情形下，信號(hào)取模擬形式并由不同的 技術(shù)諸如Macrovision和CGSM-A(拷貝產(chǎn)生管理系統(tǒng)-模擬)保護(hù)。 這些技術(shù)不使用任何所述鑒別或驗(yàn)證機(jī)制。另一通信裝置在圖1中公開，其表示諸如Wifi這樣的無(wú)線裝置。 WifiIN接口允許向DTV電視例如以數(shù)字形式傳輸條件訪問(wèn)數(shù)據(jù)。這 一數(shù)字形式對(duì)惡意的個(gè)人很有吸引力，為此在空中的數(shù)據(jù)交換被加 密。其他有線的傳輸形式可被使用，諸如IEEE1394，以太網(wǎng)，USB， DVI及HDMI。實(shí)際上，數(shù)據(jù)加密依賴于動(dòng)態(tài)產(chǎn)生的密鑰，并允許電視機(jī)解密該 數(shù)據(jù)以便處理。如果取代DTV電視機(jī)，代之以明文存儲(chǔ)這些數(shù)據(jù)的 與主設(shè)備對(duì)話的個(gè)人計(jì)算機(jī)，則被轉(zhuǎn)移的數(shù)據(jù)的加密不能提供任何保 護(hù)。為此，已添加了驗(yàn)證步驟，即基于存儲(chǔ)在每一目標(biāo)設(shè)備中的證書 一致性的驗(yàn)證?；谧C書的標(biāo)識(shí)符可進(jìn)行相互鑒別。然后產(chǎn)生用來(lái)加 密交換的數(shù)據(jù)的密鑰。根據(jù)本發(fā)明，構(gòu)成驗(yàn)證表Ll, L2， Ln的數(shù)據(jù)放在從管理中心向 主設(shè)備傳送的數(shù)據(jù)流DT中。這一數(shù)據(jù)可以不同的方式傳送，以便在帶寬與數(shù)據(jù)安全性之間產(chǎn)生最優(yōu)折中，即-EMM消息這些消息是用于權(quán)利或密鑰更新的安全消息，并 可用于一個(gè)單元、 一組單元或所有單元。這樣它們可包含驗(yàn)證清單特 別是正清單的元素。這一清單根據(jù)清單的大小可包含在一個(gè)或多個(gè) EMM消息中。-通過(guò)電視廣播與接收器軟件的更新相關(guān)聯(lián)，這樣有利于熟知的 相關(guān)上載的安全性機(jī)制，諸如更新的鑒別及通過(guò)接收器管理版本號(hào)。-數(shù)據(jù)流在服務(wù)休止期間傳送的內(nèi)容使用非廣播的時(shí)段，例 如在早4點(diǎn)與早6點(diǎn)之間，以便由驗(yàn)證清單代替音頻/視頻內(nèi)容。-信號(hào)表這些表形成內(nèi)容的描述數(shù)據(jù)的一部分，并還可包含節(jié) 目網(wǎng)格數(shù)據(jù)。這些表可包含諸如本發(fā)明所述的驗(yàn)證表，例如在DVB 標(biāo)準(zhǔn)的情形下，與給定的內(nèi)容相關(guān)，通過(guò)在包含8天節(jié)目的EIT表中 插入并在有大帶寬的規(guī)定信道上傳送。在后兩種情形下，必須提供專門保護(hù)驗(yàn)證清單的機(jī)制，例如借助 于接收器知道的專用密鑰。這些表一旦由主設(shè)備接收，就存儲(chǔ)在硅存儲(chǔ)器(閃存)或硬盤上。的密鑰保證的。如上所述，這些表或者可定義能夠處理?xiàng)l件訪問(wèn)數(shù)據(jù)(正清單)的 設(shè)備，或反之它們能夠被禁止做所述處理(負(fù)清單)。這些清單可計(jì)數(shù) 每一相關(guān)的標(biāo)識(shí)符或可定義標(biāo)識(shí)符區(qū)域。因而如果設(shè)備被盜用并且其 標(biāo)識(shí)符產(chǎn)生被反盜版識(shí)別的大量克隆，則有必要從授權(quán)的目標(biāo)設(shè)備排 除之。本發(fā)明一個(gè)重要之點(diǎn)在于通過(guò)驗(yàn)證指示所帶來(lái)的靈活性。這指示 直接與內(nèi)容相關(guān)聯(lián)，并允許就帶寬來(lái)說(shuō)最小的代價(jià)在播放期間做出決 定，是否必須參照一個(gè)或幾個(gè)先前傳送的驗(yàn)證清單進(jìn)行驗(yàn)證，并允許 進(jìn)行對(duì)應(yīng)的版本號(hào)的控制。這些驗(yàn)證指示可按幾種方式傳送，以使它 們從電視廣播時(shí)間的內(nèi)容分離呈現(xiàn)出來(lái)，例如-在控制消息EMC中，當(dāng)內(nèi)容被加密(付費(fèi)電視廣播應(yīng)用)時(shí)。這些消息表現(xiàn)了安全的優(yōu)點(diǎn)。-直接在內(nèi)容的描述數(shù)據(jù)中，諸如描述與內(nèi)容相關(guān)的音頻和視頻流的組織的節(jié)目映射表PMT(Program Map Table)。-在與內(nèi)容規(guī)則地傳送的內(nèi)容描述表中，諸如EITp/f表，包含 關(guān)于電視廣播信道上當(dāng)前內(nèi)容和隨后的內(nèi)容的信息。在后兩種情形下，有必要提供驗(yàn)證清單的專門安全機(jī)制，例如借 助于接收器知道的專用密鑰。如果有幾個(gè)表加載到主設(shè)備，驗(yàn)證指示將規(guī)定哪個(gè)表用來(lái)驗(yàn)證。 這樣，帶有低值的內(nèi)容能夠規(guī)定與高值內(nèi)容不同的驗(yàn)證表。這特別適 用于處理免費(fèi)和付費(fèi)電視廣播節(jié)目的混合接收器的情形。此外，驗(yàn)證指示還允許最近傳送的清單版本號(hào)的識(shí)別，以避免新 的更多限制的清單的接收器可能的過(guò)濾。該驗(yàn)證指示可定義一種安全級(jí)別。在前一步驟，主設(shè)備接收一個(gè) 安全清單，其帶有用于每一級(jí)別的清單定義。例如，安全級(jí)別3表示 對(duì)于HDCP協(xié)議，規(guī)定清單HD12，版本2.23，并對(duì)于DTCP協(xié)議， 規(guī)定清單DT8，版本1，17。只對(duì)一個(gè)安全級(jí)別，發(fā)送協(xié)議及所需的版 本組。這一中間清單最好是安全的。根據(jù)一個(gè)實(shí)施例，對(duì)于一個(gè)特定的主設(shè)備可傳送一個(gè)特定的清 單。這可通過(guò)點(diǎn)對(duì)點(diǎn)的方式或以訪問(wèn)相關(guān)的主設(shè)備的傳播方式實(shí)現(xiàn)。 這一清單考慮硬件環(huán)境，例如與目標(biāo)設(shè)備的接口類型。當(dāng)這設(shè)備上提供的唯一的接口為USB類型時(shí)，存儲(chǔ)專用于一個(gè)接口類型的標(biāo)識(shí)符 (例如對(duì)于HDMI的HDCP )是沒(méi)有用的。根據(jù)一個(gè)不同的實(shí)施例，對(duì)應(yīng)于有效連接到特定主設(shè)備的目標(biāo)設(shè) 備，正清單只限于先前在管理中心注冊(cè)的目標(biāo)設(shè)備。在后者的情形下， 一個(gè)初始化過(guò)程允許用戶傳送他/她的目標(biāo)設(shè) 備的標(biāo)識(shí)符組。由于有主設(shè)備反饋信道，該過(guò)程可以自動(dòng)的方式進(jìn)行， 且標(biāo)識(shí)符不論它們是序列號(hào)或證書的標(biāo)識(shí)符都傳送到管理中心。目標(biāo) 設(shè)備的技術(shù)能力的說(shuō)明可完善這一數(shù)據(jù)(電視機(jī)，計(jì)算機(jī)，帶或不帶記 錄器的PVR等)。這一信息的傳送還可通過(guò)電話(語(yǔ)音服務(wù)器)或發(fā)送短信進(jìn)行。這一初始化過(guò)程可有利地使用Web (因特網(wǎng))服務(wù)來(lái)注冊(cè)用戶數(shù)據(jù)。具有黑(或負(fù))清單的管理中心將驗(yàn)證由用戶收到的標(biāo)識(shí)符是否 包括在這一排除的清單中，并從向主設(shè)備傳送的正清單中排除這些標(biāo) 識(shí)符。這一驗(yàn)證可基于列出所有有效證書的正清單進(jìn)行。有可能管理中心將不能使用可靠的黑(或負(fù))清單，例如在HDCP 規(guī)則大規(guī)模盜版的情形下。在這情形下，用戶收到的標(biāo)識(shí)符必須由一 配備有效標(biāo)識(shí)符清單的外部控制中心來(lái)控制。當(dāng)由用戶傳送的標(biāo)識(shí)符 識(shí)別設(shè)備的制造商時(shí)，這一控制中心可屬于制造商，或直接對(duì)應(yīng)于官 方證書當(dāng)局，諸如對(duì)于DTCP的DTLA，對(duì)于SVP的SVPLA，或?qū)?于HDCP的LLC的協(xié)會(huì)之一，它們負(fù)責(zé)向?qū)崿F(xiàn)由所述協(xié)會(huì)控制的標(biāo) 準(zhǔn)的所有制造商分發(fā)有效證書。此外，管理中心可能不知道用戶目標(biāo)設(shè)備的確切數(shù)據(jù)，諸如證書。 基于硬件標(biāo)識(shí)符的傳送，這可能是設(shè)備的序列號(hào)或任何其他允許標(biāo)識(shí) 這一設(shè)備的指示，這時(shí)管理中心詢問(wèn)控制中心，以獲得證書標(biāo)識(shí)符。 該控制中心可屬于制造商或若干制造商共同的組，例如其可以是官方 證書當(dāng)局，諸如對(duì)于DTCP的DTLA,對(duì)于SVP的SVPLA，或?qū)τ?HDCP的LLC的協(xié)會(huì)之一。設(shè)備的證書一般直接連接到通信層。因而，如果設(shè)備包含幾個(gè)通 信裝置，諸如USB和HDMI，它一般配置對(duì)應(yīng)于不同標(biāo)準(zhǔn)諸如DTCP 或HDCP的幾個(gè)證書。驗(yàn)證可在用于向目標(biāo)設(shè)備傳送主設(shè)備數(shù)據(jù)的有 效通信裝置上、或?qū)τ谒凶C書執(zhí)行。在內(nèi)容向目標(biāo)設(shè)備轉(zhuǎn)移之前存儲(chǔ)在主設(shè)備的情形下，驗(yàn)證信息也 被存儲(chǔ)，以便可在內(nèi)容的后繼傳送時(shí)執(zhí)行。根據(jù)本發(fā)明的 一個(gè)實(shí)施例，在主設(shè)備上事先進(jìn)行正和/或負(fù)清單 的驗(yàn)證。主設(shè)備本身將驗(yàn)證其通信裝置的證書的一致性。可能驗(yàn)證與 通信裝置沒(méi)有關(guān)系的標(biāo)識(shí)號(hào)，例如其序列號(hào)。根據(jù)所選的操作方法，當(dāng)一個(gè)通信裝置被取消時(shí)，認(rèn)為主設(shè)備是,皮取消的。在家庭網(wǎng)絡(luò)的情形下，主設(shè)備可連接到第一目標(biāo)設(shè)備，諸如存儲(chǔ) 單元。通過(guò)主設(shè)備進(jìn)行驗(yàn)證，以便授權(quán)目標(biāo)設(shè)備轉(zhuǎn)移數(shù)據(jù)。與數(shù)據(jù)的 轉(zhuǎn)移并行，還傳送驗(yàn)證清單。這樣與內(nèi)容相關(guān)的驗(yàn)證指示可由要成為 主設(shè)備的這一設(shè)備進(jìn)行。注意到本發(fā)明的過(guò)程是關(guān)于所有家庭網(wǎng)絡(luò)元 件的。本發(fā)明還覆蓋了配備有用于內(nèi)容的接收裝置及驗(yàn)證清單接收裝 置的主設(shè)備，諸如以上所描述的。該設(shè)備包括與目標(biāo)設(shè)備一致的驗(yàn)證 裝置及稱為清單的存儲(chǔ)裝置。該設(shè)備包括用于抽取與內(nèi)容相關(guān)的驗(yàn)證 指示的裝置，及基于驗(yàn)證指示和事先存儲(chǔ)的驗(yàn)證清單用于執(zhí)行目標(biāo)設(shè) 備驗(yàn)證循環(huán)的裝置。
權(quán)利要求
1.一種對(duì)連接到主設(shè)備的目標(biāo)設(shè)備的驗(yàn)證方法，主設(shè)備具有用于接收由傳播中心通過(guò)數(shù)據(jù)流傳送的內(nèi)容的裝置，主設(shè)備和目標(biāo)設(shè)備借助于交換包含至少一個(gè)證書標(biāo)識(shí)符的證書來(lái)鑒別本身，所述方法包括以下步驟a.通過(guò)廣播傳送包含證書標(biāo)識(shí)符清單的至少一個(gè)目標(biāo)設(shè)備驗(yàn)證表，b.在主設(shè)備中存儲(chǔ)所述清單，c.抽取與所述內(nèi)容相關(guān)的驗(yàn)證指示，所述指示包括啟動(dòng)或禁止目標(biāo)設(shè)備的驗(yàn)證，d.如果驗(yàn)證指示包括驗(yàn)證的啟動(dòng)，則通過(guò)主設(shè)備驗(yàn)證目標(biāo)設(shè)備的證書，使用至少一個(gè)存儲(chǔ)的清單，以授權(quán)或禁止與所述目標(biāo)設(shè)備的數(shù)據(jù)交換。
2. 根據(jù)權(quán)利要求1的驗(yàn)證方法，其特征在于，所述清單被稱為 正的并包含被授權(quán)在主設(shè)備和目標(biāo)設(shè)備之間交換數(shù)據(jù)的證書標(biāo)識(shí)符。
3. 根據(jù)權(quán)利要求1的驗(yàn)證方法，其特征在于，所述清單被稱為 負(fù)的并包含禁止在主設(shè)備和目標(biāo)設(shè)備之間交換數(shù)據(jù)的證書標(biāo)識(shí)符。
4. 根據(jù)權(quán)利要求1到3中任一項(xiàng)的驗(yàn)證方法，其特征在于，驗(yàn) 證指示包含在內(nèi)容描述數(shù)據(jù)中。
5. 根據(jù)權(quán)利要求4的驗(yàn)證方法，其特征在于，所述內(nèi)容描述數(shù) 據(jù)在節(jié)目映射表(PMT)中傳送。
6. 根據(jù)權(quán)利要求4的驗(yàn)證方法，其特征在于，所述內(nèi)容描述數(shù)據(jù)在關(guān)于一個(gè)信道上當(dāng)前和隨后的內(nèi)容的信息(EITp/f)中傳送。
7. 根據(jù)權(quán)利要求1到3中任一項(xiàng)的驗(yàn)證方法，其特征在于，驗(yàn) 證指示包含在含有所述內(nèi)容的解密密鑰的控制消息(EMC)中。
8. 根據(jù)權(quán)利要求1到7中任一項(xiàng)的驗(yàn)證方法，其特征在于，數(shù) 據(jù)流包含多個(gè)驗(yàn)證清單，并在于與所述內(nèi)容相關(guān)的驗(yàn)證指示指出要使 用的驗(yàn)證清單。
9. 根據(jù)權(quán)利要求2的驗(yàn)證方法，其特征在于，所述稱為正的清 單對(duì)于主設(shè)備是唯一的。
10. 根據(jù)權(quán)利要求9的驗(yàn)證方法，其特征在于，所述稱為正的清 單對(duì)于主設(shè)備是唯一的，并包括由傳播中心標(biāo)識(shí)的目標(biāo)設(shè)備組，它們 形成連接到所述主設(shè)備的家庭網(wǎng)絡(luò)的 一部分。
11. 根據(jù)權(quán)利要求10的驗(yàn)證方法，其特征在于，對(duì)于主設(shè)備唯 一的稱為正的清單中的標(biāo)識(shí)符由傳播中心在傳播之前驗(yàn)證，以便排除 傳播中心知道的通過(guò)全局負(fù)清單傳送的標(biāo)識(shí)符。
12. 根據(jù)權(quán)利要求10的驗(yàn)證方法，其特征在于，目標(biāo)設(shè)備證書 標(biāo)識(shí)符根據(jù)以下步驟進(jìn)行-向管理中心傳送目標(biāo)設(shè)備的硬件標(biāo)識(shí)符，所述硬件標(biāo)識(shí)符屬于所述目標(biāo)設(shè)備的制造商，-由管理中心向所述目標(biāo)設(shè)備的控制中心傳送所述硬件標(biāo)識(shí)符， -反過(guò)來(lái)，控制中心將證書標(biāo)識(shí)符傳送到與所述硬件標(biāo)識(shí)符相關(guān)的管理中心，-通過(guò)管理中心形成包含所述證書標(biāo)識(shí)符的正清單，并向主設(shè)備 傳送所述清單。
13. 根據(jù)權(quán)利要求12的驗(yàn)證方法，其特征在于，硬件標(biāo)識(shí)符由 主設(shè)備擁有者借助于主設(shè)備的反饋信道傳送到傳播中心。
14. 根據(jù)權(quán)利要求12的驗(yàn)證方法，其特征在于，證書標(biāo)識(shí)符由 主設(shè)備擁有者通過(guò)電話或短信(SMS)傳送到傳播中心。
15. 根據(jù)權(quán)利要求9到11的驗(yàn)證方法，其特征在于，對(duì)于主設(shè) 備唯一的稱為正的清單借助于數(shù)據(jù)流中一個(gè)或多個(gè)個(gè)人消息(EMM) 向主i殳備傳送。
16. 根據(jù)權(quán)利要求9到11的驗(yàn)證方法，其特征在于，對(duì)于主設(shè) 備唯一的稱為正的清單通過(guò)單向通信裝置向主設(shè)備傳送。
17. 根據(jù)以上權(quán)利要求中任一項(xiàng)的驗(yàn)證方法，其特征在于，目標(biāo) 設(shè)備是可視化設(shè)備、計(jì)算機(jī)、存儲(chǔ)單元或網(wǎng)絡(luò)服務(wù)器。
全文摘要
本發(fā)明涉及用于分配和管理與防拷貝保護(hù)標(biāo)準(zhǔn)相關(guān)的撤消列表的各種方法，以便于在電視廣播環(huán)境中對(duì)其處理，同時(shí)保證在家庭網(wǎng)絡(luò)內(nèi)接收機(jī)設(shè)備以及與所述電視廣播接收機(jī)連接的設(shè)備防盜版的安全性。這是通過(guò)驗(yàn)證與主設(shè)備連接的目標(biāo)設(shè)備的方法實(shí)現(xiàn)的，主設(shè)備具有用來(lái)接收由廣播中心通過(guò)數(shù)據(jù)流傳送的內(nèi)容的裝置，主設(shè)備和目標(biāo)設(shè)備通過(guò)交換包含至少一個(gè)證書標(biāo)識(shí)符的證書而被授權(quán)，所述方法包括以下步驟a)通過(guò)電視廣播傳送包含證書標(biāo)識(shí)符清單的至少一個(gè)目標(biāo)設(shè)備驗(yàn)證表，b)在主設(shè)備中存儲(chǔ)所述清單，c)抽取與內(nèi)容相關(guān)的驗(yàn)證指示，所述指示包含允許或禁止目標(biāo)設(shè)備的驗(yàn)證，d)如果驗(yàn)證指示包含允許驗(yàn)證，則通過(guò)主設(shè)備驗(yàn)證目標(biāo)設(shè)備的證書，使用至少一個(gè)存儲(chǔ)的清單以授權(quán)或禁止與目標(biāo)設(shè)備的數(shù)據(jù)交換。
文檔編號(hào)H04N7/16GK101263714SQ200680033895
公開日2008年9月10日 申請(qǐng)日期2006年9月13日 優(yōu)先權(quán)日2005年9月14日
發(fā)明者C·勒比昂, 趙移山 申請(qǐng)人:納格拉影像股份有限公司