用于安全性可更新性的分布式准许列表制造技术

本发明专利技术公开了用于安全性可更新性的分布式准许列表。为了在例如UHD视频之类的高价值视频内容的分发中提供安全性和鲁棒性，提供一个准许列表，其不像废止列表那样授予对于内容的默认访问，而是在潜在地被破解的设备上强制软件更新以将其带回到遵从拷贝保护的状态，从而消除了例如对于已被破解的特定输出的使用。在输出内容之前，源设备确定接收设备是否处在准许列表上，输出是否仍然有效，接收设备的版本号是否仍然有效，以及接收设备不具有其可以用来再输出内容的不安全的输出。

【技术实现步骤摘要】

本申请总体上涉及用于内容安全性可更新性的分布式准许列表。
技术介绍
作为特征在于其可持续性、自我组织和可伸缩性的自适应和分布式社会技术系统的与本专利技术的原理相关的一种示例性计算机生态系统或数字生态系统是这样一个网络，其中向客户端设备分发例如所谓的“4K”或“8K”视频之类的超高清晰度(UHD)视频，同时提供针对UHD视频的未经授权的拷贝和散播的安全性。对于安全性系统可以使用废止消息。作为一个实例，数字传输拷贝保护(DTCP)协议使用被称作“系统可更新性(renewability)消息”(SRM)的废止消息。在这里应当理解的是，当前的链接保护所存在的一个问题在于，一旦识别出漏洞攻击(breach)，校正来自源设备的下游的问题是具有挑战性的。举例来说，保护通过高清晰度多媒体接口(HDMI)链接传送的内容的高带宽数字内容保护(HDCP)内容保护协议的至少一个早前版本已被破解。本申请理解到，网关设备可以从付费电视提供商接收受到条件访问(CA)或数字权利管理(DRM)保护的已压缩内容。网关设备利用CA或DRM对内容进行解扰。网关设备随后可以通过使用DTCP-IP的家庭网络向另一设备(例如游戏控制台)重新传送已压缩内容。另一设备(例如游戏控制台)随后可以解压缩并且通过HDCP输出内容。但是黑客可以例如使用个人计算机利用假的HDCP凭证来创建冒充电视的假的HDMI信宿设备。在这种情形中，解码设备(例如游戏控制台)并不知晓其附接到假的电视。可能会通过受到HDCP的被破解版本保护的HDMI来输出内容，在这种情况下内容可能会被捕获并且通过盗版方式被递送到因特网。在利用DTCP-DP从网关设备向解码设备递送内容时，尚不可能从下游分发中排除HDCP的被破解版本。在HDCP的情况下，密钥生成算法被黑客逆向工程，从而允许生成无限数目的虚假HDCP设备。但是不良的实现方式也可能会暴露密钥并且从而暴露内容。所述问题可能是无处不在的，从而使得对于潜在地数以千计(可能是数以百万计)的设备的现实废止是不切实际的。因此，正在尝试把优质服务带到家庭中的内容提供商和服务运营商所剩下的都是不具有吸引力的选项。其可以继续递送内容并且冒着失去对于内容的控制的风险，或者彻底放弃服务并且承受所导致的收益损失。
技术实现思路
在一个实施例中，在家庭网络中分发准许列表。准许列表带来与废止列表不同类型的对于家庭中的内容保护和分发的控制。准许列表可以仅被使用在网关处，其还可以从网关被分发到信宿，以便对于可以从信宿获得内容的分布式设备促进内容安全性。相应地，在一个方面中，一种用于计算机化内容网关的设备包括至少一个计算机存储器，所述至少一个计算机存储器不是瞬时性信号并且包括指令，所述指令可由至少一个处理器执行来接收被授权从网关接收至少一些内容的信宿设备的准许列表。准许列表上的条目涉及对应的设备，至少一些条目与对应的设备标识(ID)相关联。所述指令可被执行来：接收针对从网关向被配置成播放视频内容的信宿发送内容的请求；把和信宿相关联并且由网关在数字证书中接收到的设备ID与设备列表的至少一部分进行比较；以及基于在证书中接收到的与信宿相关联的设备ID匹配列表上的设备ID，向信宿提供内容。所述指令可被执行来：至少部分地基于在证书中接收到的设备ID不匹配列表上的设备ID，不向信宿提供内容。在一些实例中，所述指令可被执行来向信宿提供所述列表，从而使得至少部分地由信宿利用所述列表来控制第三设备针对信宿的内容请求。在一些实例中，所述列表受到版本控制，并且所述指令可被执行来至少在网关与信宿之间共享列表的最新版本。在一些实例中，所述指令可被执行来利用信任证书颁发机构的公根(common root)的公钥来验证列表的版本和真实性。在一些实例中，信任证书颁发机构的公根的公钥由信宿和第三设备二者持有。在一些实施例中，在网关与信宿之间的链接保护期间从信宿所使用的数字证书访问与准许列表进行比较的设备ID。在一些实例中，所述链接保护是数字传输拷贝保护(DTCP)、高带宽数字拷贝保护(HDCP)或者数字权利管理(DRM)。在另一个方面中，一种方法包括：在计算机化网关处接收被授权从网关接收至少一些内容的设备的准许列表。所述列表上的条目涉及对应的设备，并且至少一些条目与对应的设备标识(ID)以及至少一条预期标准相关联。所述方法包括：接收针对从网关向被配置成播放视频内容的信宿发送内容的请求，以及把由网关在数字证书中从信宿接收到的信宿的设备ID和至少一项设备属性与设备列表的至少一部分进行比较。至少部分地基于从信宿接收到的设备ID和设备属性匹配列表上的设备ID和相关联的预期标准，所述方法包括向信宿提供内容。另一方面，至少部分地基于从信宿接收到的设备ID和/或至少一项设备属性不匹配列表上的设备ID和/或列表上的对应的预期标准，所述方法包括不向信宿提供内容。在一些实例中，所述方法包括向信宿提供所述列表，从而使得至少部分地由信宿利用所述列表来控制第三设备针对信宿的内容请求。在一些实例中，所述方法包括：基于从信宿接收到的设备属性不匹配列表上的预期标准，向信宿发送消息以便向用户输出OSD。示例性的预期标准可以包括以下各项当中的一项或多项：软件版本号，距离上一次软件更新的时间，HDCP协议的最低版本，DRM协议的最低版本，DTCP协议的最低版本，包括安全执行环境，包括存储能力，最低鲁棒性水平，最低硬件鲁棒性水平，制造商，型号，下游连接设备的最大数目。举例来说，如果作为设备属性从信宿设备发送的设备的软件版本号不匹配最低软件版本水平，则可以向用户显示OSD从而提示更新该设备的软件。示例性的设备属性可以包括以下各项当中的一项或多项：软件版本号，距离上一次软件更新的时间，HDCP协议的版本，HDCP设备ID，DRM协议的版本，DRM设备ID，DTCP协议的版本，DTCP设备ID，包括安全执行环境，存储能力，鲁棒性水平，硬件鲁棒性水平，制造商，型号，设备序列号，下游连接设备的数目，去到因特网的连接状态，解码能力，屏幕分辨率，屏幕尺寸。在一些实例中，所述方法包括利用信宿设备验证来自数字证书的设备ID，这是通过证明信宿设备具有对应于数字证书中的公钥的私钥实现的。在一些实例中，所述方法包括利用涉及公钥和私钥的防篡改协议从信宿设备向网关递送信宿设备属性。在一些实例中，所述方法包括向信宿提供所述列表，从而使得至少部分地由信宿利用所述列表来控制第三设备针对信宿的内容请求。所述列表可以受到版本控制，并且所述方法可以包括至少在网关与信宿之间共享列表的最新版本。在一些实例中，所述方法包括利用信任证书颁发机构的公根的公钥来验证列表的版本和真实性。在另一个方面中，一种用于计算机化信宿的设备包括至少一个计算机存储器，所述至少一个计算机存储器不是瞬时性信号并且包括指令，所述指令可由至少一个处理器执行来从网关接收被授权接收通过该网关接收到的至少一些内容的设备的准许列表。准许列表上的条目涉及对应的设备，至少一些条目与对应的设备标识(ID)相关联。所述指令可被执行来：接收针对从信宿向被配置成处理视频内容的第三设备发送内容的请求；把和第三设备相关联并且由信宿在数字证书中接收到的设备ID与设备列表的至少一部分进行比较；以及基于在证书中接收到的与第三设备相本文档来自技高网...

【技术保护点】
一种用于计算机化内容网关的设备，包括：至少一个计算机存储器，所述至少一个计算机存储器不是瞬时性信号并且包括能够由至少一个处理器执行以实施以下操作的指令：接收被授权从网关接收至少一些内容的信宿设备的准许列表，所述列表上的条目涉及对应的设备，至少一些条目与对应的设备标识(ID)相关联；接收针对从网关向被配置成播放视频内容的信宿发送内容的请求；把和信宿相关联并且由网关在数字证书中接收到的设备ID与设备列表的至少一部分进行比较；基于在证书中接收到的与信宿相关联的设备ID匹配列表上的设备ID，向信宿提供内容；以及至少部分地基于在证书中接收到的设备ID不匹配列表上的设备ID，不向信宿提供内容。

【技术特征摘要】
2015.06.05 US 14/731,7691.一种用于计算机化内容网关的设备，包括：至少一个计算机存储器，所述至少一个计算机存储器不是瞬时性信号并且包括能够由至少一个处理器执行以实施以下操作的指令：接收被授权从网关接收至少一些内容的信宿设备的准许列表，所述列表上的条目涉及对应的设备，至少一些条目与对应的设备标识(ID)相关联；接收针对从网关向被配置成播放视频内容的信宿发送内容的请求；把和信宿相关联并且由网关在数字证书中接收到的设备ID与设备列表的至少一部分进行比较；基于在证书中接收到的与信宿相关联的设备ID匹配列表上的设备ID，向信宿提供内容；以及至少部分地基于在证书中接收到的设备ID不匹配列表上的设备ID，不向信宿提供内容。2.根据权利要求1所述的设备，其中，所述指令能够被执行以向信宿提供所述列表，从而使得至少部分地由信宿利用所述列表来控制第三设备针对信宿的内容请求。3.根据权利要求1所述的设备，其中，所述列表受到版本控制，并且所述指令能够被执行以至少在网关与信宿之间共享列表的最新版本。4.根据权利要求2所述的设备，其中，所述指令能够被执行以利用信任证书颁发机构的公根的公钥来验证列表的版本和真实性。5.根据权利要求4所述的设备，其中，信任证书颁发机构的公根的公钥由信宿和第三设备两者保持。6.根据权利要求1所述的设备，其中，在网关与信宿之间的链接保护期间从信宿所使用的数字证书访问与准许列表进行比较的设备ID。7.根据权利要求6所述的设备，其中，所述链接保护是数字传输拷贝保护(DTCP)、高带宽数字拷贝保护(HDCP)或者数字权利管理(DRM)。8.一种方法，包括：在计算机化网关处接收被授权从网关接收至少一些内容的设备的准许列表，所述列表上的条目涉及对应的设备，至少一些条目与对应的设备标识(ID)以及至少一条预期标准相关联；接收针对从网关向被配置成播放视频内容的信宿发送内容的请求；把由网关从信宿接收到的信宿的设备ID和至少一项设备属性与设备列表的至少一部分进行比较；至少部分地基于从信宿接收到的设备ID和设备属性匹配列表上的设备ID和相关联的预期标准，向信宿提供内容；以及至少部分地基于从信宿接收到的设备ID和/或至少一项设备属性不匹配列表上的设备ID和/或列表上的对应的预期标准，不向信宿提供内容。9.根据权利要求8所述的方法，包括向信宿提供所述列表，从而使得至少部分地由信宿利用所述列表来控制第三设备针对信宿的内容请求。10.根据权利要求8所述的方法，包括：基于从信宿接收到的设备属性不匹配列表上的预期标准，向信宿发送消息以向用户输出OSD。11.根据权利要求8所述的方法，其中，所述预期标准包括以下各项当中的一项或多项：软件版本号，距离上一次软件更新的时间，HDCP协议的最低版本，DRM协议的最低版本，DTCP协...

【专利技术属性】
技术研发人员：B·坎德洛尔，G·克利夫特，S·里奇曼，
申请(专利权)人：索尼公司，
类型：发明
国别省市：日本;JP