多媒体访问设备注册系统和方法

文档序号:7950948阅读:264来源:国知局
专利名称:多媒体访问设备注册系统和方法
技术领域
本发明通常涉及内容访问设备,例如数字广播/电缆/卫星接收机/解码器, 更具体地说,涉及用于激活并注册所述设备的方法和系统。可以在基于订购 的服务提供商的环境内执行所述注册。
背景技术
通常经由基于订购的服务来发布高位值(high-value)内容(例如音频、 视频和多媒体内容)。基于订购的服务的范围可以从单一节目到整个频道或频 道组。典型的基于订购的内容交付系统是数字视频广播(DVB)。当DVB接 收器( 一个示例是机顶单元或机顶盒)调谐DVB服务(例如卫星信号、数字 地面信号或数字电缆信号)时,其可以传统地物理调谐所给定的收发器,所 述收发器承载了复用节目传输流(MPTS )中的多个DVB服务。通过数字滤 波器,关联的解复用器提取与所期望的服务有关的数据流。例如,DVB接收 机于是从这些不同的数据流构建单一节目传输流(SPTS),并例如使用耦合 到DVB接收机/解码器的电视机来处理这些流以进行显示。
无法提供对例如由DVB网络传统承载的内容的安全订购访问可能导致 系统标识符或用户证件(例如信用卡信息)被盗。无法使得订购方便就可能 限制消费者对系统的接受。无法保证适当的订购信息可能导致消费者问题和/ 或对内容的未授权访问。更进一步地,无法防止克隆的消费者设备的未授权 的访问可能导致对内容的未授权访问。任意或所有这些情况可能导致服务中 断、消费者不满意以及服务提供商的收入损失。

发明内容
就上述情况而言,需要一种方法和装置,其使得访问设备能够注册以从 内容提供商(具体地是基于订购的内容提供商)接收数字内容。根据本发明 的方法和装置允许将访问设备注册到内容提供商,并在它们之间进行后续安 全通信,同时防止克隆的设备也访问来自内容提供商的内容。本发明提供一种方法,其用于使得访问设备能够安全访问来自至少 一个 内容提供商的内容,同时防止克隆的访问设备访问所述内容。在将所述访问 设备注册到所述内容提供商期间,所述访问设备从指定的证书机构请求证书, 所述证书在其中具有所述内容提供商的公钥。 一旦认证所述证书,所述访问 设备就生成密钥并使用所述公钥与所述内容提供商交换所述密钥。所述密钥 于是用于所述访问设备和所述内容提供商之间的后续安全通信。按照该方式, 克隆的设备不具有对所述密钥的访问,并且不能够从所述内容提供商下载内 容。
在这点上,本发明提供一种用于使得访问设备能够访问来自内容提供商 的内容的方法,所述内容包括音频/视频节目,所述方法包括接收与特定内
容提供商关联的证书;认证所述证书,并确定与所述特定内容提供商关联的 唯一(unique)数据;生成用于与所述特定内容提供商通信的密钥;响应于从所 述证书确定的所述唯一数据来加密所述密钥,并将已加密的密钥发送到所述 特定内容提供商;从所述特定内容提供商请求内容;以及使用所述密钥解密 从所述特定内容提供商接收到的内容。
本发明还提供一种用于与内容提供商通信的装置,所述装置包括端口, 用于与多个内容提供商通信;存储器,具有第一密钥以及存储在其中的可执 行代码,用于控制所述装置的操作;信号输出部分,用于将输出信号耦合到 显示设备;以及处理器,耦合到所述端口、存储器和信号输出部分,所述处 理器可运行为使得所述装置进行以下操作发送对来自证书机构的证书的请 求;认证从所述证书机构接收到的证书,并确定与特定内容提供商关联的唯 一数据;使用与所述特定内容提供商关联的所述唯一数据来加密密钥;将对 内容的请求发送到所述特定内容提供商;以及使用所述密钥来解密从所述特 定内容提供商接收到的内容。
本发明还提供一种用于使得访问设备能够访问来自内容提供商的数字内 容的方法,包括接收与特定内容提供商关联的认证信息;处理所述认证信 息,并确定被包括在所述认证信息中的与所述特定内容提供商关联的唯一数 据;生成用于与所述特定内容提供商通信的密钥;响应于从所述证书确定的 唯一数据来加密所述密钥,并将已加密的密钥发送到所述特定内容提供商; 从所述特定内容提供商请求内容;以及使用所述密钥解密从所述特定内容提 供商接收到的内容。


通过考虑经由非限定性示例所描述的优选实施例的以下详细描述并结合
附图将促进对本发明的理解,其中,相同的标号表示相同的部件,并且
图1示出根据本发明的方面的包括几个访问设备的系统的框图,所述几
个访问设备以通信方式耦合到内容提供商;
图2-图4示出根据本发明的方面的搡作的流程图5示出根据本发明的方面的适合于与访问设备使用的用户接口;
图6-图IO示出根据本发明的方面的操作的流程图11示出根据本发明的方面的机顶单元的框图;以及
图12-图13示出根据本发明的方面的适合于与访问设备使用的用户接口 。
具体实施例方式
应理解,本发明的附图和描述已经被筒化,以示出与清楚理解本发明有 关的元件,同时为了清楚,省略在典型机顶单元系统中发现的许多其它元件 以及制成并使用该系统的方法。本领域技术人员应理解,为了实现本发明, 可期望和/或要求其它元件。然而,因为这些元件为本领域所熟知,所以在此 不提供对这些元件的详细讨论。
根据本发明一方面,可以提供一种系统和方法,用于将基于安全订购的 服务提供给访问设备(例如消费者机顶单元、个人录像机或其它这样的数字 终端设备)。这样的系统和方法可以工作为阻止消费者设备的非法克隆,同时 提供用于在联网环境中提供高位值内容(例如音频/视频/多媒体内容)的可变 方案。
现参照图1,示出根据本发明一方面的系统100的框图。系统100包括 多个订购设备110,其通信地耦合到单个内容提供商120。本领域技术人员应 理解,系统100可以包括多个访问设备110和几个内容提供商120。进一步 地,给定的设备110可以通信地耦合到内容提供商120中的一个或多个。
购买访问设备110或否则获取访问设备110的消费者通常注册该设备, 并订购从内容提供商120提供的内容。可以采取措施来阻止对在订购设备110 和内容提供商120之间所发送的信息的未授权访问。还可以采取措施来确保
设备对来自内容提供商120的内容的请求在实现之前被授权。安全代码可以 被自动地配置为(而不是可以由用户来配置)减少这些代码与授权设备结合 使用的风险。可以提供克隆保护,从而如果访问设备110被克隆,则可以防 止使用单个帐户由原始设备和克隆设备对来自内容提供商120的内容的所尝 试的访问。根据本发明,还可以采用基于证书的系统以及安全密钥刷新。密 钥刷新可以是基于事件的(例如内容请求)和/或基于时间的(例如周期性密 钥更新)。
参照图2,示出根据本发明的一方面的过程200,用于由所述访问设备来 验证或认证服务提供商。在消费者尝试激活访问设备110之前,可以将公钥 的电子列表提供(块210)给该设备,每一密钥与特定证书机构关联。在一 个配置中,在用户激活访问设备之前提供所述列表,也就是说,所述列表被 预先加载到访问设备。适合于用于本发明的当前证书机构包括例如Entrust和 Verisign。例如,在设备制造期间或在销售时,可以将公钥列表加载到访问设 备110的存储器中。例如,公钥可以被存储在设备的内部存储器中,或被存 储在可替换存储器设备上(例如可拆卸存储棒或可拆卸存储卡)。本领域技术 人员应理解,由于公钥不是秘密的,因此虽然所存储的密钥列表可以是安全 的,但它无需是安全的。可以将包含一个或多个证书机构公钥的分离存储卡 分别提供给访问设备110的用户或设备自身。
当用户获取访问设备110时,可以建议他将其连接到显示设备(例如电 视机)、用于接收节目传输的连接(例如卫星天线或电缆)、以及双向通信网 络(例如电话线或直接用户线(DSL)或电缆调制解调器)。在某些情况下, 用于接收节目的连接可以充当双向通信网络。通过使用双向通信网络,设备 IIO从选定的内容提供商请求证书(块220)。结合图12和图13来描述适合 于允许用户选择服务提供商的示例性接口。 一旦接收到所请求的证书(块 230 ),设备110就认证所述证书(块240),由此确保设备110与期望的内容 提供商通信。
结合图2参照图3, 一旦内容提供商120接收到由设备110所发送(块 220)的证书请求(块310),内容提供商120就发送证书(块320 ),以由设 备110来接收(块230 )。
例如,证书总是采用为了认证而使用的文件的形式。可以由证书机构 (CA)将数字证书颁发给每一提供商120。例如,CA可以使用CA私钥Kpri
来加密数字证书Cs,数字证书Cs包含对应内容提供商的公钥。设备110可以 联系内容提供商120,响应于该内容提供商的用户选择,以通过经由双向通 信网络请求证书Cs来发起注册和订购过程。通信网络可以支持设备110和内
容提供商120之间的点对点通信。
如前关于图2所述, 一旦接收到证书Cs (块230),请求设备110就使用 所存储的CA公钥Kpub中的对应的一个来验证证书的认证(块240)。 一旦认 证了证书,就可以从已解密的证书Cs中提取内容提供商的公钥Kpub,并且将 其确信为可信的。由于内容提供商的私钥K^用于对以Kpub所加密的消息进 行解密,因此这个公钥Kpub可以用于将信息安全地发送到对应的内容提供商 120。
现还参照图4,过程流程400示出在块240 (图2 ) —旦验证证书,设备 IIO就获取支付信息(块410),加密该信息(块420),并将已加密的信息发 送(块430 )到已认证的内容提供商120。图5示出适合于从注册用户获取支 付信息的示例性用户接口 500。可以经由耦合到设备110的显示设备向用户 显示接口 500。接口 500包括数据输入部分510,在所示出的情况下,其采 用文本框的形式;接受部分520;以及拒绝部分530。通过4吏用传统接口 (例 如设备IIO上的按钮或与设备110关联的遥控),用户可以对部分510进行组 装,以提供与内容订购关联的票据(billing)信息。 一旦激活接受部分520,就 可以加密(块420)支付信息,并将其发送到选定的内容"^是供商120 (块430 )。
图6示出过程600,其中,内容提供商120接收(块610)除了设备110 的标识符信息(例如序列号)之外的所发送的支付信息,并解密所述支付信 息(块620)。设备110于是可以尝试验证(块630)已解密的票据信息。如 果验证(块630 ) 了该信息,则可以允许设备继续注册(块640)。如果不能 验证该信息,则可以将对新的票据信息的请求(块650 )发送到发送设备110。 响应于此,发送设备110可以再次执行与块410、 420和430关联的操作。
通过进一步的示例,设备IIO可以使用所提取的内容提供商公钥K一来 加密支付信息,而内容提供商120可以使用其私钥K^来解密所接收的支付 信息。内容提供商120于是可以例如取决于已解密的支付信息通过将初始收 费提交给信用卡公司来处理已解密的支付信息。内容提供商120可以通知发 送设备110:已经验证或接受了支付信息。内容提供商120还可以存储验证 后的支付信息,以用于如果任意与订购关联的随后收费应该产生,则稍后对
其进行影响。
或者,用户可以分离于系统100建立与内容提供商120的订户帐户(包 括交换支付信息)。在此情况下,例如,用户可以可选地将待发送到选定的内 容提供商120的帐户信息(例如帐号和个人标识号(PIN))简单输入到设备 110,以发起密钥交换。
现还参照图7,示出根据本发明的一方面的密钥生成和传输过程700。 一 旦已经验证或接受了支付信息,设备110就可以生成密钥(块710),该密钥 可以例如采取由任意合适算法所生成的随机数的形式。在所示操作中,设备 110加密该随机数(块720),并将已加密的号码发送(块730)到内容提供 商。可以使用内容提供商的公钥来加密所述随机数。通过进一步的示例,设 备110从已经验证了支付信息的选定的内容提供商120接收指示。设备110 于是可以生成伪随机数Kd (例如,基于系统时钟、序列号和/或设备状态)。 于是可以用内容提供商的公钥Kpub (Kpub (Kd))来加密所生成的数Kd。于是, 可以将已加密的结果发送到内容提供商。
现还参照图8,示出根据本发明一方面的过程800。 一旦内容提供商120 接收由设备110 (块730 )所发送的已加密的随机数(块810),内容提供商 120就解密该数(块820 ),确定该数是否足够独特(块830 ),如果足够独特, 则接受该随机数(块850)。如果内容提供商确定该数不足够独特(块830 ), 则内容提供商可以请求发送设备IIO提供新的随机数(块840),由此导致设 备110再次执行与块710、 720和730所关联的操作。响应于此,内容提供商 再次接收已加密的随机数(块810),对其解密(块820),并再次确定其是否 足够独特(块830 )。
仅通过进一步的示例,内容提供商120可以使用私钥K…对以其公钥Kpub 加密的所接收的随机数Kd进行解密。内容提供商于是检查已解密的随机数 Kd,以确认不存在当前使用相同Kd的其它会话或其它设备。如果存在,则内 容提供商120请求发送设备110生成另一随机数并对其进行加密和发送,直 到检测到当前未使用的Kd。 一旦检测到唯一 Kd,内容提供商就接受该Kd作 为发送设备的会话密钥,通过与设备标识符(例如序列号)关联来建立存储 Kd的订购帐户,并将所述接受程度通知给发送设备。响应于此,设备110将 密钥Kd存储在非易失性安全存储器中。
可以使用Kd作为对称加密/解密密钥来加密发送设备110和内容提供商120之间的后续安全通信。例如,可以使用Kd加密从发送访问设备IIO发送
到内容提供商120的内容请求,并且可以使用Kd加密从提供商120交付给设 备110的内容。按照该方式,在注册期间在访问设备和内容提供商之间生成 并交换密钥,并且该密钥用于它们之间的后续安全通信。由于克隆的访问设 备将不具有用于执行与内容提供商的安全通信的密钥,因此该方法还防止了 克隆的访问设备从内容提供商接收节目。
为了安全性,并且阻止未授权的克隆尝试,具体地说,可以周期性地改 变或刷新共享秘密密钥Kd。或者,或此外,可以响应于对内容访问的每一请 求来生成新的密钥。现还参照图9,示出根据本发明一方面的密钥更新过程 900。内容提供商120或设备110确定(块910)是否应该刷新共享密钥。如 果不刷新,则设备或提供商可以等待(块940),直到期望刷新。例如,设备 IIO或内容提供商120可以等待所给定或预定的时段,或直到检测到某些触 发事件。在任意事件中,当期望刷新时(块910),生成并加密新的随机数(块 920)。已加密的数于是被存储并且被发送到设备110和内容提供商120中的 另一个。如图10所示, 一旦接收到新的随机数(块1010),设备110或提供 商120就解密所述新的随机数(块1020),并将所述新的随机数存储在存储 器中(块1030 )。使用所述新的数而加密的确认消息被发送到发送设备110 或提供商120。
仅通过进一步的示例,根据本发明一方面,可以使用当前密钥来协商新 的密钥。例如,可以加密新的密钥Kd+1并在点对点通信信道上使用密钥Kd 将其从对应的内容提供商120发送到对应的访问设备110。按照该方式,仅 一个设备110具有对密钥Kd+1的访问。 一旦内容提供商120被确保已由设备 110接收到密钥Kd+1并对其解密,内容提供商120和设备110就可以使得先 前密钥Kd变为禁用,并且不再接受或使用它来进行交易。此外,可以使用旧 的密钥Kd作为种子值来生成新的密钥Kd+1。
使用Kw作为对称加密/解密密钥来加密发送设备110和内容提供商120 之间的后续通信。例如,使用Kw来加密从发送访问设备110发送到内容提 供商120的内容请求,并且使用K州来加密从提供商120交付给设备110的 内容。相应地,即使设备110被完美地克隆,由于对新的密钥Kw私密的设 备将不具有对当前共享加密密钥的访问,因此也仅原始设备和克隆设备中的 一个将能够访问受约束的内容。根据本发明一方面,可以由内容提供商120生成附加密钥(例如密钥Kc)
并将其发送到设备IIO。该密钥可以被使用来加密实际内容,而密钥Kd(或 刷新后的密钥Kw)用于其它安全通信(例如交换密钥Kc)。
现参照图11,示出适用于设备110的系统1100的框图示意图。系统1100 通常包括安全处理器和存储器1110,公钥存储部分1120、点对点收发器1130、 内容接收器140和回放端口 1150。
仅通过非限定性示例,安全处理器1110可以采用智能卡的形式。智能卡 1100可以包括第一存储器位置1160和第二存储器位置1170,用于存储两个 随机数(PQ和Kd+1、 K州和Kd+2……)。智能卡1100还可以包括用于存储其 它密钥(例如下述密钥Kc)的安全存储器位置。随机数存储器1160、 1170 可以采用电路数据緩冲器的形式,其足够大,从而既容纳密钥又容纳标记, 所述标记(要么直接地要么间接地)指示哪个密钥是激活密钥。智能卡1100 可以进一步包括安全处理器1180。
在此使用的"存储器"通常指的是能够存储数据的一个或多个设备(例 如芯片、磁带或盘的形式)。仅作为非限制性的示例,存储器可以采用以下形 式 一个或多个随机存取存储器(RAM)、只读存储器(ROM)、可编程只读 存储器(PROM)、可擦除可编程只读存储器(EPROM)或电可擦除可编程 只读存储器(EEPROM)芯片。处理器所使用的存储器可以在包括所述处理 器的集成单元的内部或外部。例如,在微处理器的情况下,存储器可以在微
处理器自身的内部或外部。在此使用的"处理器"通常指的是包括中央处理 单元(CPU )的计算设备,例如微处理器。CPU通常包括算术逻辑单元(ALU ), 其执行算术运算和逻辑运算;以及控制单元,其从存储器提取指令,并对其 进行解码和执行,根据需要来呼叫ALU。例如,当然,可以使用其它元件, 例如电接口或专用集成电路(ASIC)。
公钥存储部分1120可以采用存储器的形式,以存储用于认证内容提供商 的证书的公钥的列表。再者,由于CA公钥存储部分1120仅仅包含公开可用 的CA密钥,因此虽然它可以是安全的,但它不必是安全的。
例如,收发器1130可以采用调制器/解调器(调制解调器)的形式,用 于经由公共交换电话网(PSTN)进行通信。或者,收发器1130可以采用合 适的硬件和/或软件的形式,用于与宽带网关设备(例如DSL或电缆调制解调 器)通信一依次耦合到计算机和计算机网络的全球互联,统称为互联网。
接收器1140可以采用合适的硬件和/或软件的形式,用于接收由内容提
供商120所发送的内容。接收器1140可以适合于接收点对点传输或广播传输。 接收器1140采用以下形式卫星电视信号接收器、电缆电视接收器或用于与 宽带网关设备(例如DSL或电缆调制解调器)通信合适的硬件和/或软件一依 次耦合到计算机和计算机网络的全球互联,统称为互联网,全部仅通过非限 定性示例的方式。
播放端口 1150可以适合于将所接收的内容提供给显示设备,例如电视 机。在已加密的内容的情况下,可以使用智能卡1110的处理器1180解密所 述内容,或者否则使其适合于显示。端口 1150可以采用以下形式同轴RF 端口和关联的硬件/软件、信号组件端口和关联的硬件/软件、和/或高密度多 媒体接口 (HDMI)端口和关联的硬件/软件,全部仅通过非限定性示例的方 式。
现参照图12,示出根据本发明一方面的用户接口 1200。接口 1200可以 被良好适用于由订购设备110显示在显示设备上,以使得用户能够选择内容 提供商和订购。可以将用于显示接口 1200 (和/或接口 500 )的数据和处理器 可执行代码存储在设备110的存储器中。接口 1200包括数据输入设备1210, 在所示情况下,其采用列表框的形式;接受设备1120;以及拒绝设备1130。 通过使用设备1210,与用户接口设备关联的用户控制部分(例如设备110上 的按钮或与设备110关联的遥控)使得用户能够选择内容提供商和订购。一 旦激活设备1220 (在所示示例中采用按钮的形式),就将指示已选定的订购 的信息发送到选定的内容提供商,以触发在此描述的过程。 一旦激活设备 1230,就可以取消订购过程。如图13所示,也可以在选择设备1220或1230 之前显示与选定提供商和分组关联的信息1240并由用户来确认。例如,可以 将由设备1210所提供的信息1240和节目传送选择预先加载到设备110的存 储器(例如智能卡1110),并使用收发器1130或接收器H40对其进行更新。
本领域技术人员应理解,在不脱离本发明的精神或范围的情况下,可以 在本发明的装置和过程中进行各种修改和变化。因此,本发明意欲覆盖它们 在所附权利要求及其等同物中所提供的本发明的修改和变化。
权利要求
1、一种用于使得访问设备能够访问来自内容提供商的内容的方法,所述内容包括音频/视频节目,所述方法包括接收与特定内容提供商关联的证书;认证所述证书,并确定与所述特定内容提供商关联的唯一数据;生成用于与所述特定内容提供商通信的密钥;响应于从所述证书确定的所述唯一数据来加密所述密钥,并将已加密的密钥发送到所述特定内容提供商;请求来自所述特定内容提供商的内容;以及使用所述密钥解密从所述特定内容提供商接收到的内容。
2、 如权利要求l所述的方法,其中,将所述密钥生成作为以下项中的至 少一个的函数时间、订购设备序列号和订购设备操作状态。
3、 如权利要求l所述的方法,其中,与所述特定内容提供商关联的所述 唯一数据包括与所述特定内容提供商关联的公钥,并且使用所述公钥加密所 述密钥。
4、 如权利要求l所述的方法,进一步包括以下步骤从所述内容提供商 接收所发送的已加密的密钥是否可接受以进行使用的通知,并且如果接收到 接受通知,则使用所述密钥解密来自所述内容提供商的内容,而如果接收到 不接受通知,则生成另一密钥,加密所述另一密钥,并将已加密的所述另一 密钥发送到所述内容提供商,并且重复该过程,直到接收到所述接受通知。
5、 如权利要求l所述的方法,其中,所述请求步骤包括使用所述密钥 加密所述请求。
6、 如权利要求l所述的方法,进一步包括以下步骤提供内容提供商列 表,接收特定内容提供商的用户选择,并将证书请求发送到证书机构。
7、 如权利要求l所述的方法,其中,所述证书是由受信任证书机构所颁 发的证书,并且所述认证步骤包括使用与存储在所述订购设备中的证书机 构密钥关联的公钥来认证所述证书。
8、 如权利要求l所述的方法,进一步包括以下步骤生成第二密钥,使 用所述密钥加密所述第二密钥,并将已加密的第二密钥发送到所述特定内容 提供商,并且关于所述第二密钥一旦从所述特定内容提供商接收到接受通知,就使用所述第二密钥来解密从所述特定内容提供商接收到的后续内容。
9、 如权利要求8所述的方法,其中,将所述第二密钥生成作为所述密钥 的函数。
10、 如权利要求l所述的方法,进一步包括以下步骤 从用户接收支付信息; 使用所述密钥加密所述支付信息;以及将所述已加密的支付信息发送到所述特定内容提供商。
11、 一种用于与内容提供商通信的装置,所述装置包括 端口,用于与多个内容提供商通信;存储器,具有第一密钥以及存储在其中的可执行代码,用于控制所述装 置的操作;信号输出部分,用于将输出信号耦合到显示设备;以及 处理器,耦合到所述端口、存储器和信号输出部分,所述处理器可运行 为使得所述装置进行以下操作发送对来自证书机构的证书的请求;认证从 所述证书机构接收到的证书,并确定与特定内容提供商关联的唯一数据;使 用与所述特定内容提供商关联的所述唯一数据来加密密钥;将对内容的请求 发送到所述特定内容提供商;以及使用所述密钥来解密从所述特定内容提供 商接收到的内容。
12、 如权利要求11所述的装置,其中,所述处理器可操作为响应于所 述证书的成功认证而生成所述密钥;
13、 如权利要求11所述的装置,其中,将所述密钥生成作为以下项中的 至少一个的函数时间、装置的序列号和装置的操作状态。
14、 如权利要求11所述的装置,其中,所述唯一数据包括与所述特定内 容提供商关联的公钥。
15、 如权利要求11所述的装置,其中,所述存储器包括内容提供商列表, 并且所述处理器可操作为显示所述内容提供商列表,接收所述特定内容提 供商的用户选择,并将对证书的请求发送到所述证书机构,并且使用与所述 证书机构关联的公钥来认证所述证书。
16、 如权利要求11所述的装置,其中,所述处理器可操作为周期地生 成另一密钥,使用所述密钥加密所述另一密钥,将所述另一密钥发送到所述 特定内容提供商,并且一旦接收到接受通知,就使用所述另一密钥来加密至所述特定内容提供商的请求,并解密从所述特定内容提供商接收到的内容。
17、如权利要求16所述的装置,其中,将所述另一密钥生成作为所述密 钥的函数。
18 、 一种用于使得访问设备能够访问来自内容提供商的数字内容的方法,包括接收与特定内容提供商关联的认证信息;提供商关联的唯一数据;生成用于与所述特定内容提供商通信的密钥;响应于从所述证书确定的唯一数据来加密所述密钥,并将已加密的密钥 发送到所述特定内容提供商;请求来自所述特定内容提供商的内容;以及使用所述密钥解密从所述特定内容提供商接收到的内容。
19、 如权利要求18所述的方法,其中,所述认证包括从所指定的证书机 构接收的证书。
20、 如权利要求19所述的方法,其中,所述处理步骤包括使用存储在 所述访问设备的存储器中的与证书机构关联的公钥来认证所述证书。
全文摘要
一种方法,其使得访问设备能够安全地访问来自至少一个内容提供商的内容并防止克隆的访问设备访问所述内容。在将所述访问设备注册到所述内容提供商期间,所述访问设备从指定的证书机构请求证书,在所述证书中具有所述内容提供商的公钥。一旦认证所述证书,所述访问设备就生成密钥,并使用所述公钥与所述内容提供商交换所述密钥。所述密钥于是被用于所述访问设备和所述内容提供商之间的随后安全通信。按照该方式,克隆的设备不具有对所述密钥的访问,并且不能从所述内容提供商下载内容。
文档编号H04N7/167GK101208952SQ200580050257
公开日2008年6月25日 申请日期2005年6月23日 优先权日2005年6月23日
发明者库马·拉马斯瓦米, 张俊彪, 杰弗里·A·库珀 申请人:汤姆森特许公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1