[发明专利]提供对内容的访问

说明书

技术领域

本发明涉及一种在设备上提供对内容的访问的方法，以及用于执行该方法的装置和计算机程序。

背景技术

保护一个或多个内容项（其可以以例如数据流的形式）的递送是众所周知的。内容项可以包括任何种类的内容，诸如音频内容、图像内容、视频内容、多媒体内容、文本内容等中的一个或多个。例如，对于广播内容递送基础设施，条件访问（conditional access）（CA）系统使得能够将模拟和/或数字信号（诸如电视信号）选择性地递送到广播接收机（诸如机顶盒）。对于宽带基础设施（诸如通过互联网递送内容），数字版权管理（DRM）系统相似地使得能够对宽带接收机（诸如，个人计算机、移动电话等）的内容进行选择性访问和解码。已知的是，在CA和DRM系统两者中，使用硬件防篡改（例如，使用智能卡或所谓的“可信执行环境”或TEE）和/或软件防篡改技术（例如，使用所谓的“白盒保护技术或软件混淆技术），用以加强客户端设备实现方式以防备攻击。

传统上，CA系统已依赖于硬件保护的密钥管理功能，例如以智能卡的形式。为了降低实现成本，在一些CA系统中，通过在接收机设备中执行的安全软件实现，来实现/提供智能卡的功能，而不是使用智能卡来实现/提供智能卡的功能。例如在EP2227014，EP2227015和EP2360918中陈述了这种安全软件实现和相关联的头端功能的示例，其全部公开内容通过引用并入本文。

在不使用智能卡的情况下实现的某些CA系统依赖于形成接收机的一部分（例如，在机顶盒中）的片上系统（SoC）设备中的专有硬件解密模块。该专有硬件解密模块依赖于在SoC设备的制造过程期间加载到该模块中的秘密密钥（参见例如EP2506176，其全部公开内容通过引用并入本文）。该秘密密钥对于SoC设备是唯一的。该秘密密钥的唯一性由CA客户端（在接收机设备上执行的CA软件应用）使用，并将CA客户端链接到设备，这有助于保护CA客户端防备逆向工程攻击。

使用开放操作系统（OS）的消费电子设备的范围越来越广。这样的开放操作系统的示例是Android。由于这种操作系统的开放性，攻击者对此操作系统有充分的了解和控制。这使得这样的操作系统成为对于攻击者非常有吸引力的平台。为了减少基于操作系统的攻击的影响，已经部署了硬件保护机制以加强或保护软件应用防备基于操作系统的攻击。一些SoC设备（诸如当前消费电子设备中使用的一些设备）现在支持TEE，该TEE与固件相结合使得选定的软件应用针对基于操作系统的攻击实现更好的保护。为软件应用部署基于TEE的硬件保护系统要求芯片制造商和CE制造商两者的支持。这意味着实现大范围的设备以实现对应用的保护是非常困难的。

一些内容所有者授权使用基于硬件的DRM系统，以便将其内容发布到相对开放的CE设备，诸如基于Android的装备。这意味着现在许多CE设备支持至少一个DRM系统。示例包括用于电视机的SoC设备，其目前支持用于呈递流内容的DRM系统。

发明内容

CA系统对特定硬件密钥梯形图的依赖不容易定标到大范围的CE设备和它们使用的SoC设备。这种定标的缺乏减少了可以支持任何特定CA系统的总体CE设备（例如，电视和机顶盒）的百分比，因此可能限制特定CE设备能够访问的内容的范围。

根据本发明的第一方面，提供了一种在第一设备处提供对内容的访问的方法，所述方法包括：接收内容项，其中，所述内容项的至少一部分被加密，能够使用至少一个解密密钥对内容项的加密的至少一部分进行解密；在第一软件客户端中：获得至少一个解密密钥的变换版本；基于该至少一个解密密钥对该内容项的加密的至少一部分实行解密操作，以获得该内容项的该至少一部分的中间版本，其中，所述实行解密操作使用解密操作的白盒实现（white-box implementation），其形成第一软件客户端的一部分并且通过使用至少一个解密密钥的变换版本来操作；以及基于至少一个加密密钥对该中间版本的至少一部分实行加密操作以获得重新加密的内容，其中，所述实行加密操作使用加密操作的白盒实现，其形成第一软件客户端的一部分；以及向在第一设备上执行的数字版权管理客户端提供：（a）权利对象，该权利对象使得数字版权管理客户端能够获得与至少一个加密密钥相对应的一个或多个第二解密密钥，该一个或多个第二解密密钥使得数字版权管理客户端能够解密该重新加密的内容，以及（b）重新加密的内容。