内容绑定的可信的可执行体的制作方法
【技术领域】
[0001] 本发明设及内容传送和保护,并且更具体地,设及使用内容绑定的可执行应用的 有效的内容传送和保护。
【背景技术】 阳〇〇引 剧u-ray? (蓝光)引入了自保护内容的概念,自保护内容被建立在允许解决方 案可W在多个平台上工作的虚拟机器上。遗憾的是,运种类型的解决方案失败,并且被证明 没有预期中那么有用。许多被部署到智能电话和许多其他设备中的现代片上系统(SoC)能 够在可信执行环境(TEE)中执行软件。TEE的承诺是任何在其中执行的代码将对在不可信 的操作系统(0巧环境中执行的代码是不可见的。
【发明内容】
[0003] 本发明提供使用内容绑定的可执行应用的有效的内容传送和/或保护。
[0004] 在一个实施方式中,公开了一种用于播放内容的方法。所述方法包括:由播放器设 备在可信执行环境中执行内容绑定的可执行应用;使用内容绑定的可执行应用,对播放器 设备执行完整性检查;使用内容绑定的可执行应用,将对更新信息的请求从播放器设备发 送到许可证服务器和内容服务器中的至少一个服务器;在播放器设备处接收来自许可证服 务器和内容服务器中的所述至少一个服务器的更新信息;使用内容绑定的可执行应用更新 播放器设备的本地环境;W及由内容绑定的可执行应用对内容数据解密。
[0005] 在另一个实施方式中,公开了一种用于获取内容的方法。所述方法包括:在播放器 设备处,从内容服务器接收内容数据和内容绑定的可执行应用;在播放器设备处,从许可证 服务器接收针对内容数据的许可证;由播放器设备在可信执行环境中执行内容绑定的可执 行应用;使用内容绑定的可执行应用,对播放器设备执行完整性检查;使用内容绑定的可 执行应用,将对更新信息的请求从播放器设备发送到许可证服务器和内容服务器中的至少 一个服务器;在播放器设备处接收来自许可证服务器和内容服务器中的所述至少一个服务 器的更新信息;W及使用内容绑定的可执行应用更新播放器设备的本地环境。
[0006] 在另一个实施方式中,公开了一种存储用W播放内容的计算机程序的非暂时性存 储介质。计算机程序包括使得计算机执行W下步骤的可执行指令:由播放器设备在可信执 行环境中执行内容绑定的可执行应用;使用内容绑定的可执行应用,对播放器设备执行完 整性检查;使用内容绑定的可执行应用,将对更新信息的请求从播放器设备发送到许可证 服务器和内容服务器中的至少一个服务器;在播放器设备处接收来自许可证服务器和内容 服务器中的所述至少一个服务器的更新信息;使用内容绑定的可执行应用更新播放器设备 的本地环境;W及由内容绑定的可执行应用对内容数据解密。
[0007] 在另一个实施方式中,公开了一种用于播放内容的装置。所述装置包括:用于在可 信执行环境中执行内容绑定的可执行应用的部件;用于使用内容绑定的可执行应用,对所 述装置执行完整性检查的部件;用于使用内容绑定的可执行应用,将对更新信息的请求从 所述装置发送到许可证服务器和内容服务器中的至少一个服务器的部件;用于接收来自许 可证服务器和内容服务器中的所述至少一个服务器的更新信息的部件;用于使用内容绑定 的可执行应用更新所述装置的本地环境的部件;W及用于由内容绑定的可执行应用对内容 数据解密的部件。
[000引本描述W示例的方式说明本发明的方面,从本描述来看本发明的其他特征和优点 应当是清晰的。
【附图说明】
[0009] 部分地通过对附图的研究可W获取关于本发明的结构和操作的细节,在附图中相 同的引用编号指代相同的部分,并且其中:
[0010] 图1是根据本发明的一个实施方式的、受保护内容的回放系统;
[0011] 图2是说明根据本发明的一个实施方式的内容传送和保护的流程图;
[0012] 图3是说明根据本发明的一个实施方式的内容获取进程的流程图;和
[0013] 图4是说明根据本发明的一个实施方式的播放器设备的内容回放进程的流程图。
【具体实施方式】
[0014] 本文所公开的某些实施方式通过将自保护代码的概念延伸到现代平台的能力来 提供有效的内容保护。在一个实施方式中,播放器设备接收和存储内容W及与内容一同被 接收的内容绑定的可执行应用或工具(即,内容绑定的可信的可执行体)。播放器设备还从 中央许可授权机构接收针对内容的许可证。播放器设备在诸如可信执行环境之类的安全的 环境中执行所接收的内容绑定的可执行应用。内容绑定的可执行应用更新播放器设备并且 根据所接收的许可证管理对内容的访问。在一个实施方式中,内容是音频和/或视频内容。 在阅读此描述之后,如何在各种实施方式和应用中实施本发明将变得清晰。但是,虽然在本 文中将描述本发明的各种实施方式,但是要理解的是,运些实施方式仅仅W示例而不是限 制的方式被呈现。因此,此对各种实施方式的详细描述不应当被解释为限制本发明的范围 或广度。
[0015] 在一个实施方式中,公开了实施用于使用内容绑定的可执行应用实现有效的内容 传送和/或保护的技术的装置和方法。另外,计算机系统提供了在其中执行内容绑定的可 执行应用的可信执行环境。因此,通过使用在下面具体描述的装置、方法W及计算机系统, 内容传送和/或保护技术可W变得稳健W对抗已知的攻击,而同时也要求攻击者增加针对 每个被攻击的文件的努力。在实施方式中提供的特征可W包括但不限于,W下项中的一个 或多个:接收内容W及内容绑定的可执行应用;在播放器设备上的可信执行环境中执行内 容绑定的可执行应用;W及更新播放器设备的本地环境。
[0016]图1是根据本发明的一个实施方式的、受保护内容的回放系统100。在图1的说明 的实施方式中,受保护内容的回放系统100包括中央许可授权机构110、播放器设备120、W 及内容服务器130,运些通过诸如因特网之类的网络140互联。 阳017] 中央许可授权机构110被指定为针对系统100的许可授权机构,中央许可授权机 构110管理在受保护内容的回放系统100中的许可证和内容访问。中央许可授权机构110 可W被实施为具有相关联的存储装置(例如,数据库)的网络计算机系统,并且可W用作接 收、处理和响应客户请求的服务器。播放器设备120接收、存储、并且播放诸如音频或视频 数据(例如,音乐、电影)之类的内容。播放器设备120可W被实施为媒体播放器,诸如蓝 光盘播放器、移动设备(例如,智能电话、平板计算机)、游戏控制台、或计算机系统。内容服 务器130在内容回放系统100内存储和提供内容W及与内容相关的数据。内容服务器130 可W被实施为具有相关联的存储装置(例如,数据库)的网络计算机系统,并且可W用作接 收、处理和响应客户请求的服务器。内容回放系统100可W包括多个服务器和播放器设备。 但是,为了简单起见,服务器110、130和播放器设备120各自仅仅一个被示出在图1中。
[0018] 在一个实施方式中,系统使用中央许可授权机构110提供内容传送,运建立了内 容回放系统100的操作的规则。播放器设备120被证明满足由中央许可授权机构110建立 的符合性和稳健性规则。在另一个实施方式中,可W由单独的服务器或授权系统或代替中 央许可授权机构110,建立运些规则。在一个示例中,规则中的至少一些规则被播放器设备 120的制造商一致同意,并且被制造商编程到播放器设备120中(例如,在销售之前)。在 进一步的实施方式中,内容绑定的可执行应用被执行W将许可证的附加规则(除了已经被 编程到播放器设备中的规则)应用到播放器设备W用于播放内容。播放器设备120根据由 中央许可授权机构110定义的规范,实施可信执行环境(TEE)。播放器设备120被配置为从 中央许可授权机构110接收并且存储限定针对播放器设备120的符合程度的唯一密钥。在 具有多个设备的实施方式中,每个播放器设备接收它自己的唯一密钥。
[0019] 在操作中,内容提供者使用内容服务器130准备与中央许可授权机构110的策略 相兼容的内容。图2是说明根据本发明的一个实施方式的内容传送和保护的流程图200。 最初在步骤210处,准备内容使内容与中央许可授权机构110的策略相兼容。在一个实施 方式中,在步骤212处,W内容提供者定义的格式对内容加密。然后在步骤214处,将内容 与内容绑定的可执行应用一起传送。
[0020] 为了播放或执行内容,播放器设备120首先从内容服务器130获取内容。图3是 说明根据本发明的一个实施方式的内容获取进程。最初在步骤310处,由播放器设备120 接收内容和内容绑定的可执行应用。在步骤312处,播放器设备120还从中央许可授权机 构110接收针对内容的数字版权管理值RM)许可证。在步骤314处,播放器设备120在可 信执行环境中执行内容绑定的可执行应用。然后在步骤316处,内容绑定的可执行应用执 行对播放器设备120的完整性检查。在一个实施方式中,完整性检查设及验证播放器设备 120的可信执行环境被适当地配置,并且管理内容的播放/执行的软件没有被篡改。如果在 步骤318处确定完整性检查失败,则对内容的播放/执行被中止。另外,如果在步骤318处 确定完整性检查通过,则在步骤320处内容绑定的可执行应用从中央许可授权机构110和/ 或内容分发器服务器(例如,内容服务器130)中检索更新信息。然后在步骤322处,内容 绑定的可执行应用更新本地环境。
[0021] 图4是说明根据本发明的一个实施方式的播放器设备的内容回放进程的流程图。 在一个实施方式中,在步骤410处,播放器设备120在可信执行环境中执行内容绑定的可执 行应用。在另一个实施方式中,播放器设备120在正常环境而不是在可信执行环境中执行 可执行的内容。可替代地,播放器设备