本发明专利技术公开了一种方法、系统和设备,用于更新一撤销列表、接收用于所述撤销列表的更新并且作出利用此更新来更新所述列表或忽略此更新的随机决定。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种利于对内容进行访问控制的方法,所述方法涉及由一个唯一的标识符所标识的实体,所述方法还涉及至少一个唯一的标识符的撤销,其中一被撤销的唯一的标识符还被称作被撤销的标识符,所述方法包括保持包含被撤销的标识符的一个列表的本地撤销列表,接收一个新的被撤销的标识符,并且随后使用接收的新的被撤销的标识符更新本地撤销列表。本专利技术还涉及一个用于对内容材料的访问进行控制的系统,所述系统包括一个包含被撤销的标识符的一个列表的本地撤销列表,一个用于接收一个新的被撤销的标识符的接收机,和一个用于使用接收的新的被撤销的标识符来更新本地撤销列表的更新器。本专利技术还涉及一个用于存储并保持包含被撤销的标识符的一个列表的本地撤销列表,并且接收一新的被撤销的标识符的设备。本专利技术还涉及一种能够实现上述方法的计算机程序产品。
技术介绍
数字内容,诸如电影、电视节目、音乐、文本等,可被无质量损耗地重复复制。复制保护被所述内容所有者用于禁止无限复制。而且,内容访问控制技术被用于控制用户以何种方式并且相对于何种条件能访问何种内容。众所周知,实现内容访问控制技术的系统在广播领域是条件访问系统(CA),并且在因特网领域是DRM(数字权限管理)。不同的技术已被提议、发展或者用于实现复制保护以及内容访问控制。在传输和/或当被记录时,内容材料可被加密。被设计用于解密和再现加密内容的设备应符合与所述内容相关的策略。一种示例性的策略是如果一不同的设备也是相符的则只将内容传输到该不同的设备。近来,新的内容保护系统已被引进,其中一组设备可通过双向连接来彼此验证。这些系统的例子是Thomson的SmartRight,以及数字传输许可机构(DTLA)的DTCP(数字传输内容保护,http//www.dtcp.com)。基于此验证,所述设备将信任彼此并且这将使得他们能交换保护内容。这种信任基于一些只有被测试并且被证明具有安全实现的设备所知晓的机密。在所述验证协议过程中所述机密的知识被测试。这些协议的最好的方案是采用“公用密钥”密码术,这利用了一对两个不同的密钥。被测试的机密则是成对机密密钥,而公用密钥可用于验证测试结果。此外,公用密钥可作为唯一的标识符用于指示所述设备。为确保所述公用密钥的正确性并且检查所述密钥对是否是合法的一对被证明的设备,所述公用密钥具有一证书,由一证明机构数字签署,所述组织管理用于所有设备的公用/专用密钥对的分配。在一简单实现中,所述证明机构的公用/专用密钥对被硬编码到所述设备的实现中。在典型的安全情况下,在一个系统内包含几个不同的设备,这些设备可能不都能实现具有相同级别的篡改防护(tamper-proofing)。因此,此系统应该防止单个设备被黑(hacked)。一个攻击者能发现并且暴露所认证的客户设备的专用密钥。一旦一个密钥被知晓,所述协议会被攻击并且从所述连接或链接被直接复制的内容不受控制并且有可能非法存储、复制和/或重新分配数字内容。黑客还能复制或模仿一有效设备的行为。他也能复制所述设备本身。这样,多个具有相同机密的设备可被创建。增强防止被黑和非法复制设备的一项重要技术就是所谓的被黑设备撤销。撤销就意味着收回此被黑设备的信任。如果每个设备包含一唯一的标识符,则利用撤销有可能只使已经被攻击的设备无效。撤销的效果是所述网络中其它设备可改变它们对所述被撤销设备的行为。例如,它们不再想与所述被撤销设备通信。设备可通过唯一的标识符而被寻址。此外,利用一唯一的标识符其它实体也可被寻址并被可选地撤销。一实体或设备的撤销可通过利用所谓的撤销列表,即一被撤销实体的标识符的列表来实现。被撤销实体的标识符还被称为被撤销的标识符。通常,被撤销的标识符具有诸如时间戳的元数据。一个用于验证另一设备信任度的设备需要具有所述撤销列表的最新版本并且需要检查另一设备的标识符是否在此列表中。撤销列表可通过一或多个机构而被出版且/或更新。所谓的撤销通知包含关于被撤销标识符的被更新的或者新的信息。撤销列表和撤销通知可在电视节目中或者通过广播服务器而被传送。它们也可被附加到诸如DVD光盘的存储介质中,或者通过网络通信。在一本地网络中,它们可以被是进一步分配。进一步分配可包括基于关于所连接设备的标识符的本地可用知识的处理或选择步骤。撤销列表的已知实现之一是采用所谓的被撤销的标识符的黑列表。其它实现采用非被撤销的标识符的白列表或混合解决方案。黑列表的优点是所述实体默认地被相信并且如果它们的标识符被列在所述黑列表中,也仅仅是它们的信任度被撤销。尽管一个设备每次被需要时都可以要求所述黑列表的最新版本,在大多数情况下,一个设备存储了一个本地撤销列表,用于作为列表更新之间的参考或用于本地处理。如果与服务器的连接是不可用的,例如因为所述连接易于被黑客干扰或者破坏、不可靠、有时不可用(例如一无线移动设备)、或者太慢,也能够访问所述列表。所述撤销列表最初将非常小,但它能潜在地不受限制地生长。因此,在CE设备上的所述撤销列表的的存储从长远来看可能是有问题的。通常,被撤销的项目的存储首先将填充撤销列表中的空闲空间。当可用于撤销列表的存储器完全被使用并且一新的撤销通知被接收到时会产生溢出。专利申请WO 01/11819 A1描述了采用一个撤销列表处理设备中溢出的过程。它描述了一个系统,包括一个包含多个被撤销的标识符的本地撤销列表,一个接收至少一个被撤销的标识符的接收机以及一个利用至少一个新的被撤销的标识符来随机替换多个被撤销的标识符中的至少一个被撤销的标识符的替换器。依据所述过程的一个方面,所述替换器被配置成利用每个接收到的被撤销的标识符来随机替换所述撤销列表中的先前项目。通过采用一随机替换技术,即使不完全随机,在所述列表中所存在的特定被撤销的标识符的可能基本上比现有技术的方法例如先进先出,新近旧出以及其它常规有序列表管理技术更难确定。因此,对手不能仅仅依赖时间段来阻止(foil)有限大小的本地撤销列表所提供的有限安全性。然而,黑客仍然可以利用许多任意的撤销通知来充满一个设备,这最终导致整个列表的清洗(flushing)。
技术实现思路
本专利技术的一个目的是提供一种方法,进一步减少了存储所述撤销列表的设备的可确定性。此目的是通过依据本专利技术的一种方法来实现的,其特征在于此方法还包括一准许步骤,此步骤包括在更新所述本地撤销列表之前作出一随机决定,所述决定或者忽略了所接收到的新的被撤销的标识符,或者利用所接收到的新的被撤销的标识符来更新所述本地撤销列表。并非每个新的被撤销的标识符将自动导致一个已存储的标识符的替换。这使得黑客更难以清洗已经在设备中可用的撤销列表。所述本地撤销列表可用于验证一或多个实体的标识符,例如一个设备标识符。所述随机决定的概率可受所接收的新的被撤销的标识符和在所述验证过程中收集的唯一的标识符的列表之间的比较结果的影响。所述随机决定的概率可基于所接收的新的被撤销的标识符、所述设备状态或者当前本地撤销列表的一或多个特性。例如,当新通知的频率出乎意料地增加时,可怀疑有黑客活动,并且因此用于所述随机决定的概率计算可随之改变。当所述设备被连接到一可靠的服务器时,撤销通知的可靠性更高并且所述概率因此被允许比其它条件下高。并且当所述列表仍然未满时,在用于更新所述撤销列表的随机决定中使用本文档来自技高网...
【技术保护点】
一种利于对内容进行访问控制的方法,所述方法涉及每个由一个唯一的标识符所标识的实体,所述方法还涉及至少一个唯一的标识符的撤销,其中一被撤销的唯一的标识符还被称作被撤销的标识符,所述方法包括保持包含被撤销的标识符的一个列 表的本地撤销列表(165),接收(302)一新的被撤销的标识符(112),并且随后利用所接收到的新的被撤销的标识符来有条件地更新(310)所述本地撤销列表,其特征在于所述方法还包括 一准许步骤(310),包括 在更新所述本地撤销列表之前作出一随机决定(304),所述随机决定或者忽略(307)所接收到的新的被撤销的标识符,或者利用所接收到的新的被撤销的标识符来更新(306)所述本地撤销列表。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:M沃克莱,
申请(专利权)人:皇家飞利浦电子股份有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。