[发明专利]安全分发数字内容的方法和装置

说明书

相关申请的交叉引用

本申请要求2009年9月4提交的发明名称为“Method and Apparatus for Secure Distribution of Digital Content”的美国临时专利申请No.61/240,152的权益，在此并入其公开的全部作为参考。

背景技术

(1)技术领域

本发明总体上涉及数字权限管理，以及更具体地，涉及安全地分发数字内容。

(2)相关技术

已经设计了多种内容保护方案。一个示例是高带宽数字内容保护(HDCP)。HDCP对从HDCP内容源至HDCP内容宿的内容传输进行密码管理。HDCP兼容设备应该包括40个56位秘密密码密钥，并且使用40位密钥选择矢量(KSV)来帮助密钥选择。然而，HDCP对HDCP兼容设备中的KSV先入先出(FIFO)缓冲器的大小有限制。此外，一些HDCP兼容设备不支持转发器，或者限制所支持的KSV的数目。不能支持转发器可能对系统拓扑有不希望的约束。

此外，HDCP将可以互连的HDCP兼容设备的级别限制为7个。延迟随着级别数目的增大而增大，7级别限制允许在5秒超时极限内从所有的7个级别传输KSV。因而7级别限制也对系统拓扑有约束。

在内容源下游添加新设备强制对HDCP内容宿进行重新认证，而这对要向这些HDCP内容宿提供的内容带来了干扰。因此，对系统拓扑进行无缝的重新配置目前是不可能的。

分层切换导致了新设备的出现，如上所述，这可能强制对HDCP内容宿进行重新认证。因此，切换设备可能仅仅由于其存在以及在系统中的操作就会对内容造成系统范围内的干扰。

诸如有限的集成电路间(IIC)接口速度之类的有限接口速度使大KSV列表延迟，这可能使等待时间增大到超出指定超时时间段范围的程度。这种等待时间的增大可能会约束系统拓扑。

切换颜色空间和/或采样需要对HDCP内容宿进行重新认证，如上所述，这使得不仅对切换了颜色空间和/或采样的HDCP内容宿的内容造成了干扰，而且对接收相同内容的其它内容宿的内容也造成了干扰。

因此，需要一种在复杂的系统拓扑上安全而可靠地分发内容的技术。

附图说明

通过参考附图可以更好地理解本发明，并且使得本发明的特征对于本领域技术人员来说是显而易见的。

图1是示出了根据至少一个实施例的方法的流程图。

图2是示出了根据至少一个实施例的装置的框图。

图3是示出了根据至少一个实施例的装置的框图。

图4是示出了根据至少一个实施例的装置的框图。

图5是示出了根据至少一个实施例的装置的框图。

图6是示出了根据至少一个实施例的装置的框图。

在不同的附图中使用相同的参考标记来表示类似或相同的项目。

具体实施方式

提供了一种安全分发数字内容的方法和装置。根据至少一个实施例，中间设备维持已授权内容宿列表，当第一内容宿具有已授权内容宿列表上的第一内容宿条目时，中间设备使用已授权内容宿列表来允许对第一内容宿进行重新授权，以访问来自第一内容源的第一内容。根据至少一个实施例，重新授权的条件是第一内容宿条目当前状态尚未过期。根据至少一个实施例，当已授权内容宿列表上不存在第一内容宿条目时或者当第一内容宿条目当前状态已经过期时，中间设备允许由第一内容源对第一内容宿进行认证。

根据至少一个实施例，可以在多级别系统中的一些级或所有较低级上执行密码认证，例如KSV检验。根据至少一个实施例，与内容源和内容宿相耦合的中间设备可以对系统可更新性消息(SRM)进行接收和处理，而不需要内容源接收和处理所有的SRM。根据至少一个实施例，中间设备可以通过被动地监视关于每个端点的授权来构建KSV列表。例如，如果中间设备观察到已经通过内容源的认证过程认证了来自内容宿的KSV，则中间设备可以将该KSV添加到已授权KSV列表中。

根据至少一个实施例，由于内容源与内容宿之间的正常交互随着时间而发生，所以中间设备一次处理或监控一个KSV。根据至少一个实施例，中间设备基于产品所支持的KSV数目来成组处理或监控KSV。

根据至少一个实施例，在“非活动”期间，可以顺序地(例如按照循环法顺序)全程循环已授权KSV列表中所调度的或检测到的KSV，以由内容源验证。根据至少一个实施例，在没有需要满足的时间要求的情况下，可以存储最后验证的日期和时间。根据至少一个实施例，由源强制进行的重新授权可以被用于标记“潜在的”新SRM。