本申請(qǐng)總體上涉及用于內(nèi)容安全性可更新性的分布式準(zhǔn)許列表。

背景技術(shù)：

作為特征在于其可持續(xù)性、自我組織和可伸縮性的自適應(yīng)和分布式社會(huì)技術(shù)系統(tǒng)的與本發(fā)明的原理相關(guān)的一種示例性計(jì)算機(jī)生態(tài)系統(tǒng)或數(shù)字生態(tài)系統(tǒng)是這樣一個(gè)網(wǎng)絡(luò)，其中向客戶端設(shè)備分發(fā)例如所謂的“4K”或“8K”視頻之類的超高清晰度(UHD)視頻，同時(shí)提供針對(duì)UHD視頻的未經(jīng)授權(quán)的拷貝和散播的安全性。對(duì)于安全性系統(tǒng)可以使用廢止消息。作為一個(gè)實(shí)例，數(shù)字傳輸拷貝保護(hù)(DTCP)協(xié)議使用被稱作“系統(tǒng)可更新性(renewability)消息”(SRM)的廢止消息。

在這里應(yīng)當(dāng)理解的是，當(dāng)前的鏈接保護(hù)所存在的一個(gè)問(wèn)題在于，一旦識(shí)別出漏洞攻擊(breach)，校正來(lái)自源設(shè)備的下游的問(wèn)題是具有挑戰(zhàn)性的。舉例來(lái)說(shuō)，保護(hù)通過(guò)高清晰度多媒體接口(HDMI)鏈接傳送的內(nèi)容的高帶寬數(shù)字內(nèi)容保護(hù)(HDCP)內(nèi)容保護(hù)協(xié)議的至少一個(gè)早前版本已被破解。本申請(qǐng)理解到，網(wǎng)關(guān)設(shè)備可以從付費(fèi)電視提供商接收受到條件訪問(wèn)(CA)或數(shù)字權(quán)利管理(DRM)保護(hù)的已壓縮內(nèi)容。網(wǎng)關(guān)設(shè)備利用CA或DRM對(duì)內(nèi)容進(jìn)行解擾。網(wǎng)關(guān)設(shè)備隨后可以通過(guò)使用DTCP-IP的家庭網(wǎng)絡(luò)向另一設(shè)備(例如游戲控制臺(tái))重新傳送已壓縮內(nèi)容。另一設(shè)備(例如游戲控制臺(tái))隨后可以解壓縮并且通過(guò)HDCP輸出內(nèi)容。但是黑客可以例如使用個(gè)人計(jì)算機(jī)利用假的HDCP憑證來(lái)創(chuàng)建冒充電視的假的HDMI信宿設(shè)備。在這種情形中，解碼設(shè)備(例如游戲控制臺(tái))并不知曉其附接到假的電視。可能會(huì)通過(guò)受到HDCP的被破解版本保護(hù)的HDMI來(lái)輸出內(nèi)容，在這種情況下內(nèi)容可能會(huì)被捕獲并且通過(guò)盜版方式被遞送到因特網(wǎng)。在利用DTCP-DP從網(wǎng)關(guān)設(shè)備向解碼設(shè)備遞送內(nèi)容時(shí)，尚不可能從下游分發(fā)中排除HDCP的被破解版本。

在HDCP的情況下，密鑰生成算法被黑客逆向工程，從而允許生成無(wú)限數(shù)目的虛假HDCP設(shè)備。但是不良的實(shí)現(xiàn)方式也可能會(huì)暴露密鑰并且從而暴露內(nèi)容。所述問(wèn)題可能是無(wú)處不在的，從而使得對(duì)于潛在地?cái)?shù)以千計(jì)(可能是數(shù)以百萬(wàn)計(jì))的設(shè)備的現(xiàn)實(shí)廢止是不切實(shí)際的。因此，正在嘗試把優(yōu)質(zhì)服務(wù)帶到家庭中的內(nèi)容提供商和服務(wù)運(yùn)營(yíng)商所剩下的都是不具有吸引力的選項(xiàng)。其可以繼續(xù)遞送內(nèi)容并且冒著失去對(duì)于內(nèi)容的控制的風(fēng)險(xiǎn)，或者徹底放棄服務(wù)并且承受所導(dǎo)致的收益損失。

技術(shù)實(shí)現(xiàn)要素：

在一個(gè)實(shí)施例中，在家庭網(wǎng)絡(luò)中分發(fā)準(zhǔn)許列表。準(zhǔn)許列表帶來(lái)與廢止列表不同類型的對(duì)于家庭中的內(nèi)容保護(hù)和分發(fā)的控制。準(zhǔn)許列表可以僅被使用在網(wǎng)關(guān)處，其還可以從網(wǎng)關(guān)被分發(fā)到信宿，以便對(duì)于可以從信宿獲得內(nèi)容的分布式設(shè)備促進(jìn)內(nèi)容安全性。

相應(yīng)地，在一個(gè)方面中，一種用于計(jì)算機(jī)化內(nèi)容網(wǎng)關(guān)的設(shè)備包括至少一個(gè)計(jì)算機(jī)存儲(chǔ)器，所述至少一個(gè)計(jì)算機(jī)存儲(chǔ)器不是瞬時(shí)性信號(hào)并且包括指令，所述指令可由至少一個(gè)處理器執(zhí)行來(lái)接收被授權(quán)從網(wǎng)關(guān)接收至少一些內(nèi)容的信宿設(shè)備的準(zhǔn)許列表。準(zhǔn)許列表上的條目涉及對(duì)應(yīng)的設(shè)備，至少一些條目與對(duì)應(yīng)的設(shè)備標(biāo)識(shí)(ID)相關(guān)聯(lián)。所述指令可被執(zhí)行來(lái)：接收針對(duì)從網(wǎng)關(guān)向被配置成播放視頻內(nèi)容的信宿發(fā)送內(nèi)容的請(qǐng)求；把和信宿相關(guān)聯(lián)并且由網(wǎng)關(guān)在數(shù)字證書(shū)中接收到的設(shè)備ID與設(shè)備列表的至少一部分進(jìn)行比較；以及基于在證書(shū)中接收到的與信宿相關(guān)聯(lián)的設(shè)備ID匹配列表上的設(shè)備ID，向信宿提供內(nèi)容。所述指令可被執(zhí)行來(lái)：至少部分地基于在證書(shū)中接收到的設(shè)備ID不匹配列表上的設(shè)備ID，不向信宿提供內(nèi)容。

在一些實(shí)例中，所述指令可被執(zhí)行來(lái)向信宿提供所述列表，從而使得至少部分地由信宿利用所述列表來(lái)控制第三設(shè)備針對(duì)信宿的內(nèi)容請(qǐng)求。在一些實(shí)例中，所述列表受到版本控制，并且所述指令可被執(zhí)行來(lái)至少在網(wǎng)關(guān)與信宿之間共享列表的最新版本。在一些實(shí)例中，所述指令可被執(zhí)行來(lái)利用信任證書(shū)頒發(fā)機(jī)構(gòu)的公根(common root)的公鑰來(lái)驗(yàn)證列表的版本和真實(shí)性。在一些實(shí)例中，信任證書(shū)頒發(fā)機(jī)構(gòu)的公根的公鑰由信宿和第三設(shè)備二者持有。在一些實(shí)施例中，在網(wǎng)關(guān)與信宿之間的鏈接保護(hù)期間從信宿所使用的數(shù)字證書(shū)訪問(wèn)與準(zhǔn)許列表進(jìn)行比較的設(shè)備ID。在一些實(shí)例中，所述鏈接保護(hù)是數(shù)字傳輸拷貝保護(hù)(DTCP)、高帶寬數(shù)字拷貝保護(hù)(HDCP)或者數(shù)字權(quán)利管理(DRM)。

在另一個(gè)方面中，一種方法包括：在計(jì)算機(jī)化網(wǎng)關(guān)處接收被授權(quán)從網(wǎng)關(guān)接收至少一些內(nèi)容的設(shè)備的準(zhǔn)許列表。所述列表上的條目涉及對(duì)應(yīng)的設(shè)備，并且至少一些條目與對(duì)應(yīng)的設(shè)備標(biāo)識(shí)(ID)以及至少一條預(yù)期標(biāo)準(zhǔn)相關(guān)聯(lián)。所述方法包括：接收針對(duì)從網(wǎng)關(guān)向被配置成播放視頻內(nèi)容的信宿發(fā)送內(nèi)容的請(qǐng)求，以及把由網(wǎng)關(guān)在數(shù)字證書(shū)中從信宿接收到的信宿的設(shè)備ID和至少一項(xiàng)設(shè)備屬性與設(shè)備列表的至少一部分進(jìn)行比較。至少部分地基于從信宿接收到的設(shè)備ID和設(shè)備屬性匹配列表上的設(shè)備ID和相關(guān)聯(lián)的預(yù)期標(biāo)準(zhǔn)，所述方法包括向信宿提供內(nèi)容。另一方面，至少部分地基于從信宿接收到的設(shè)備ID和/或至少一項(xiàng)設(shè)備屬性不匹配列表上的設(shè)備ID和/或列表上的對(duì)應(yīng)的預(yù)期標(biāo)準(zhǔn)，所述方法包括不向信宿提供內(nèi)容。

在一些實(shí)例中，所述方法包括向信宿提供所述列表，從而使得至少部分地由信宿利用所述列表來(lái)控制第三設(shè)備針對(duì)信宿的內(nèi)容請(qǐng)求。在一些實(shí)例中，所述方法包括：基于從信宿接收到的設(shè)備屬性不匹配列表上的預(yù)期標(biāo)準(zhǔn)，向信宿發(fā)送消息以便向用戶輸出OSD。

示例性的預(yù)期標(biāo)準(zhǔn)可以包括以下各項(xiàng)當(dāng)中的一項(xiàng)或多項(xiàng)：軟件版本號(hào)，距離上一次軟件更新的時(shí)間，HDCP協(xié)議的最低版本，DRM協(xié)議的最低版本，DTCP協(xié)議的最低版本，包括安全執(zhí)行環(huán)境，包括存儲(chǔ)能力，最低魯棒性水平，最低硬件魯棒性水平，制造商，型號(hào)，下游連接設(shè)備的最大數(shù)目。舉例來(lái)說(shuō)，如果作為設(shè)備屬性從信宿設(shè)備發(fā)送的設(shè)備的軟件版本號(hào)不匹配最低軟件版本水平，則可以向用戶顯示OSD從而提示更新該設(shè)備的軟件。

示例性的設(shè)備屬性可以包括以下各項(xiàng)當(dāng)中的一項(xiàng)或多項(xiàng)：軟件版本號(hào)，距離上一次軟件更新的時(shí)間，HDCP協(xié)議的版本，HDCP設(shè)備ID，DRM協(xié)議的版本，DRM設(shè)備ID，DTCP協(xié)議的版本，DTCP設(shè)備ID，包括安全執(zhí)行環(huán)境，存儲(chǔ)能力，魯棒性水平，硬件魯棒性水平，制造商，型號(hào)，設(shè)備序列號(hào)，下游連接設(shè)備的數(shù)目，去到因特網(wǎng)的連接狀態(tài)，解碼能力，屏幕分辨率，屏幕尺寸。

在一些實(shí)例中，所述方法包括利用信宿設(shè)備驗(yàn)證來(lái)自數(shù)字證書(shū)的設(shè)備ID，這是通過(guò)證明信宿設(shè)備具有對(duì)應(yīng)于數(shù)字證書(shū)中的公鑰的私鑰實(shí)現(xiàn)的。在一些實(shí)例中，所述方法包括利用涉及公鑰和私鑰的防篡改協(xié)議從信宿設(shè)備向網(wǎng)關(guān)遞送信宿設(shè)備屬性。在一些實(shí)例中，所述方法包括向信宿提供所述列表，從而使得至少部分地由信宿利用所述列表來(lái)控制第三設(shè)備針對(duì)信宿的內(nèi)容請(qǐng)求。所述列表可以受到版本控制，并且所述方法可以包括至少在網(wǎng)關(guān)與信宿之間共享列表的最新版本。在一些實(shí)例中，所述方法包括利用信任證書(shū)頒發(fā)機(jī)構(gòu)的公根的公鑰來(lái)驗(yàn)證列表的版本和真實(shí)性。

在另一個(gè)方面中，一種用于計(jì)算機(jī)化信宿的設(shè)備包括至少一個(gè)計(jì)算機(jī)存儲(chǔ)器，所述至少一個(gè)計(jì)算機(jī)存儲(chǔ)器不是瞬時(shí)性信號(hào)并且包括指令，所述指令可由至少一個(gè)處理器執(zhí)行來(lái)從網(wǎng)關(guān)接收被授權(quán)接收通過(guò)該網(wǎng)關(guān)接收到的至少一些內(nèi)容的設(shè)備的準(zhǔn)許列表。準(zhǔn)許列表上的條目涉及對(duì)應(yīng)的設(shè)備，至少一些條目與對(duì)應(yīng)的設(shè)備標(biāo)識(shí)(ID)相關(guān)聯(lián)。所述指令可被執(zhí)行來(lái)：接收針對(duì)從信宿向被配置成處理視頻內(nèi)容的第三設(shè)備發(fā)送內(nèi)容的請(qǐng)求；把和第三設(shè)備相關(guān)聯(lián)并且由信宿在數(shù)字證書(shū)中接收到的設(shè)備ID與設(shè)備列表的至少一部分進(jìn)行比較；以及基于在證書(shū)中接收到的與第三設(shè)備相關(guān)聯(lián)的設(shè)備ID匹配列表上的設(shè)備ID，向第三設(shè)備提供內(nèi)容。所述指令還可被執(zhí)行來(lái)：至少部分地基于在證書(shū)中接收到的設(shè)備ID不匹配列表上的設(shè)備ID，不向第三設(shè)備提供內(nèi)容。

可以參照附圖最佳地理解本申請(qǐng)?jiān)谄浣Y(jié)構(gòu)和操作兩方面的細(xì)節(jié)，其中相同的附圖標(biāo)記指代相同的部分，并且其中：

附圖說(shuō)明

圖1是包括根據(jù)本發(fā)明的原理的一個(gè)實(shí)例的示例性系統(tǒng)的方塊圖；

圖2是可以使用圖1的組件的另一個(gè)系統(tǒng)的方塊圖；

圖3是根據(jù)一個(gè)實(shí)施例的認(rèn)證消息的示意圖；

圖4是與圖5一致的示出了DTCP廢止列表和消息流程的網(wǎng)關(guān)和信宿的示意圖，其中示出了示例性的認(rèn)證處理；

圖6是示例性兩次握手認(rèn)證處理的示意圖；以及

圖7和8是示例性邏輯的流程圖。

具體實(shí)施方式

本公開(kāi)內(nèi)容總體上涉及包括消費(fèi)電子裝置(CE)設(shè)備網(wǎng)格網(wǎng)絡(luò)的各方面的計(jì)算機(jī)生態(tài)系統(tǒng)。這里的系統(tǒng)可以包括通過(guò)網(wǎng)絡(luò)連接的服務(wù)器和客戶端組件，從而使得可以在客戶端和服務(wù)器組件之間交換數(shù)據(jù)。客戶端組件可以包括一個(gè)或多個(gè)計(jì)算設(shè)備，其中包括便攜式電視(例如智能電視、具有因特網(wǎng)功能的電視)、例如膝上型和平板計(jì)算機(jī)之類的便攜式計(jì)算機(jī)以及包括智能電話和后面討論的附加實(shí)例的其他移動(dòng)設(shè)備。這些客戶端設(shè)備可以在多種操作環(huán)境中操作。舉例來(lái)說(shuō)，其中一些客戶端計(jì)算機(jī)作為實(shí)例可以采用來(lái)自Microsoft的操作系統(tǒng)，或者Unix操作系統(tǒng)，或者由Apple Computer或Google生產(chǎn)的操作系統(tǒng)。這些操作環(huán)境可以被用來(lái)執(zhí)行一個(gè)或多個(gè)瀏覽程序，比如由Microsoft或Google或Mozilla制作的瀏覽器或者可以訪問(wèn)由后面討論的因特網(wǎng)服務(wù)器托管的web應(yīng)用的其他瀏覽器程序。

服務(wù)器和/或網(wǎng)關(guān)可以包括執(zhí)行指令的一個(gè)或多個(gè)處理器，所述指令配置服務(wù)器通過(guò)例如因特網(wǎng)之類的網(wǎng)絡(luò)接收和傳送數(shù)據(jù)。或者，客戶端和服務(wù)器可以通過(guò)本地內(nèi)聯(lián)網(wǎng)或虛擬私有網(wǎng)絡(luò)連接。服務(wù)器或控制器可以由例如Sony PlayStation(注冊(cè)商標(biāo))之類的游戲控制臺(tái)、個(gè)人計(jì)算機(jī)等等實(shí)例化。

可以通過(guò)網(wǎng)絡(luò)在客戶端和服務(wù)器之間交換信息。為此目的并且出于安全性，服務(wù)器和/或客戶端可以包括防火墻、負(fù)載平衡器、臨時(shí)存儲(chǔ)裝置和代理以及用于可靠性和安全性的其他網(wǎng)絡(luò)基礎(chǔ)設(shè)施。一個(gè)或多個(gè)服務(wù)器可以形成一個(gè)裝置，其實(shí)施向網(wǎng)絡(luò)成員提供例如線上社交網(wǎng)站之類的安全社區(qū)的方法。

這里所使用的指令指的是用于在系統(tǒng)中處理信息的計(jì)算機(jī)實(shí)施的步驟。指令可以通過(guò)軟件、固件或硬件來(lái)實(shí)施，并且包括由系統(tǒng)的組件采取的任何類型的編程步驟。

處理器可以是任何傳統(tǒng)的通用單芯片或多芯片處理器，其可以通過(guò)例如地址線、數(shù)據(jù)線和控制線之類的各種線路以及寄存器和移位寄存器來(lái)執(zhí)行邏輯。

在這里通過(guò)流程圖和用戶接口描述的軟件模塊可以包括各種子例程、規(guī)程等等。在不限制本公開(kāi)內(nèi)容的情況下，被描述成由特定模塊執(zhí)行的邏輯可以被重新分配到其他軟件模塊以及/或者一起組合在單一模塊中以及/或者在可共享的庫(kù)中可用。

這里所描述的本發(fā)明的原理可以被實(shí)施成硬件、軟件、固件或者其組合；因此在其功能方面闡述了說(shuō)明性的組件、塊、模塊、電路和步驟。

此外關(guān)于前面所提及的內(nèi)容，后面所描述的邏輯塊、模塊和電路可以利用通用處理器、數(shù)字信號(hào)處理器(DSP)、現(xiàn)場(chǎng)可編程門陣列(FPGA)或者其他可編程邏輯設(shè)備來(lái)實(shí)現(xiàn)或?qū)嵤?，所述其他可編程邏輯設(shè)備比如有被設(shè)計(jì)成實(shí)施這里所描述的功能的專用集成電路(ASIC)、分立門或晶體管邏輯、分立硬件組件或者其任意組合。可以通過(guò)控制器或狀態(tài)機(jī)或者計(jì)算設(shè)備的組合來(lái)實(shí)施處理器。

當(dāng)通過(guò)軟件來(lái)實(shí)施時(shí)，后面所描述的功能和方法可以用適當(dāng)?shù)恼Z(yǔ)言(比如C#或C++但是不限于此)來(lái)編寫，并且可以被存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上或者通過(guò)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)來(lái)傳送，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)比如有隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、電可擦寫可編程只讀存儲(chǔ)器(EEPROM)、緊致盤只讀存儲(chǔ)器(CD-ROM)或者例如數(shù)字通用盤(DVD)之類的其他光盤存儲(chǔ)裝置、磁盤存儲(chǔ)裝置或者包括可移除拇指驅(qū)動(dòng)器在內(nèi)的其他磁性存儲(chǔ)設(shè)備等等。連接可以建立計(jì)算機(jī)可讀介質(zhì)。這樣的連接例如可以包括硬連線的線纜，其中包括光纖和同軸線以及數(shù)字訂戶線(DSL)和雙絞線。這樣的連接可以包括無(wú)線通信連接，其中包括紅外和無(wú)線電。

在一個(gè)實(shí)施例中所包括的組件可以按照任何適當(dāng)?shù)慕M合被使用在其他實(shí)施例中。舉例來(lái)說(shuō)，這里所描述以及/或者在附圖中描繪的各個(gè)組件當(dāng)中的任一個(gè)可以與其他實(shí)施例組合、互換或者從其他實(shí)施例排除。

“具有A、B和C的至少其中之一的系統(tǒng)”(同樣地還有“具有A、B或C的至少其中之一的系統(tǒng)”以及“具有A、B、C的至少其中之一的系統(tǒng)”)包括只具有A、只具有B、只具有C、同時(shí)具有A和B、同時(shí)具有A和C、同時(shí)具有B和C以及/或者同時(shí)具有A、B和C等等的系統(tǒng)。

現(xiàn)在具體參照?qǐng)D1，其中示出了示例性生態(tài)系統(tǒng)10，其可以包括前面所提到并且在后面根據(jù)本發(fā)明的原理進(jìn)一步描述的其中一個(gè)或多個(gè)示例性設(shè)備。包括在系統(tǒng)10中的第一個(gè)示例性設(shè)備是被配置成示例性的主顯示設(shè)備的消費(fèi)電子裝置(CE)設(shè)備，并且在所示出的實(shí)施例中是音頻視頻顯示設(shè)備(AVDD)12，比如(而不限于)帶有電視調(diào)諧器(等效地是控制電視的機(jī)頂盒)的具有因特網(wǎng)功能的電視。但是AVDD 12替換地可以是電器或者家用電器項(xiàng)目，例如具有因特網(wǎng)功能的計(jì)算機(jī)化冰箱、洗衣機(jī)或烘干機(jī)。AVDD 12替換地還可以是具有因特網(wǎng)功能的計(jì)算機(jī)化(“智能”)電話、平板計(jì)算機(jī)、筆記本計(jì)算機(jī)、可穿戴計(jì)算機(jī)化設(shè)備(例如具有因特網(wǎng)功能的計(jì)算機(jī)化手表、具有因特網(wǎng)功能的計(jì)算機(jī)化手鐲、其他具有因特網(wǎng)功能的計(jì)算機(jī)化設(shè)備)、具有因特網(wǎng)功能的計(jì)算機(jī)化音樂(lè)播放器、具有因特網(wǎng)功能的計(jì)算機(jī)化頭戴式耳機(jī)、具有因特網(wǎng)功能的計(jì)算機(jī)化可植入設(shè)備(比如可植入皮膚設(shè)備)等等。然而應(yīng)當(dāng)理解的是，AVDD 12被配置成采用本發(fā)明的原理(例如與其他CE設(shè)備通信以采用本發(fā)明的原理，執(zhí)行這里所描述的邏輯，以及實(shí)施這里所描述的任何其他功能和/或操作)。

相應(yīng)地，為了采用這樣的原理，AVDD 12可以通過(guò)圖1中示出的其中一些或所有組件來(lái)建立。舉例來(lái)說(shuō)，AVDD 12可以包括一個(gè)或多個(gè)顯示器14，其可以通過(guò)高清晰度或超高清晰度“4K”或更高清晰度平面屏幕來(lái)實(shí)施，并且可以具有觸摸功能以用于通過(guò)顯示器上的觸摸來(lái)接收用戶輸入信號(hào)。AVDD 12可以包括一個(gè)或多個(gè)揚(yáng)聲器16，以用于根據(jù)本發(fā)明的原理輸出音頻，以及例如音頻接收器/麥克風(fēng)之類的至少一個(gè)附加輸入設(shè)備18，以用于例如向AVDD 12輸入可聽(tīng)命令以便控制AVDD 12。示例性的AVDD 12還可以包括一個(gè)或多個(gè)網(wǎng)絡(luò)接口20，以便在一個(gè)或多個(gè)處理器24的控制下通過(guò)至少一個(gè)網(wǎng)絡(luò)22(比如因特網(wǎng)、WAN、LAN等等)進(jìn)行通信。因此，接口20可以是(而不限于)作為無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)接口的一個(gè)實(shí)例的Wi-Fi收發(fā)器，比如(而不限于)網(wǎng)格網(wǎng)絡(luò)收發(fā)器。應(yīng)當(dāng)理解的是，處理器24控制AVDD 12采用本發(fā)明的原理，其中包括這里所描述的AVDD 12的其他元件，比如控制顯示器14在其上呈現(xiàn)圖像以及從該處接收輸入。此外還應(yīng)當(dāng)提到的是，網(wǎng)絡(luò)接口20例如可以是有線或無(wú)線調(diào)制解調(diào)器或路由器或者其他適當(dāng)?shù)慕涌冢热鐭o(wú)線電話收發(fā)器或者前面提到的Wi-Fi收發(fā)器等等。

除了前述內(nèi)容之外，AVDD 12還可以包括一個(gè)或多個(gè)輸入端口26，比如高清晰度多媒體接口(HDMI)端口或USB端口，以便(例如使用有線連接)物理地連接到另一個(gè)CE設(shè)備，以及/或者頭戴式耳機(jī)端口，以便把頭戴式耳機(jī)連接到AVDD 12以用于通過(guò)頭戴式耳機(jī)從AVDD 12向用戶呈現(xiàn)音頻。舉例來(lái)說(shuō)，輸入端口26可以通過(guò)連線或者通過(guò)無(wú)線方式連接到音頻視頻內(nèi)容的有線電視(cable)或衛(wèi)星源26a。因此，源26a例如可以是單獨(dú)的或集成的機(jī)頂盒或者衛(wèi)星接收器?；蛘?，源26a可以是包含內(nèi)容的游戲控制臺(tái)或盤播放器，出于后面進(jìn)一步描述的信道指派目的，其可能被用戶視為最喜愛(ài)的。

AVDD 12還可以包括一個(gè)或多個(gè)有形計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)28，比如基于盤的或者固態(tài)存儲(chǔ)裝置，其在某些情況下被具體實(shí)現(xiàn)在AVDD的機(jī)架中以作為獨(dú)立設(shè)備或者作為AVDD的機(jī)架內(nèi)部或外部的個(gè)人視頻記錄設(shè)備(PVR)或視頻盤播放器，以用于重放AV節(jié)目。此外，在一些實(shí)施例中，AVDD 12可以包括方位或位置接收器，比如(而不限于)蜂窩電話接收器、GPS接收器和/或高度計(jì)30，其被配置成例如接收來(lái)自至少一個(gè)衛(wèi)星或蜂窩電話塔的地理方位信息，并且將所述信息提供到處理器24并且/或者結(jié)合處理器24確定AVDD 12的部署高度。但是應(yīng)當(dāng)理解的是，根據(jù)本發(fā)明的原理可以使用除了蜂窩電話接收器、GPS接收器和/或高度計(jì)之外的另一種適當(dāng)?shù)姆轿唤邮掌鳎员憷绱_定AVDD 12在例如全部三個(gè)維度中的位置。

繼續(xù)AVDD 12的描述，在一些實(shí)施例中，AVDD 12可以包括一個(gè)或多個(gè)攝影機(jī)32，其例如可以是熱成像攝影機(jī)、網(wǎng)絡(luò)攝像頭之類的數(shù)字?jǐn)z影機(jī)以及/或者被集成到AVDD 12中并且可由處理器24控制來(lái)根據(jù)本發(fā)明的原理收集圖片/圖像和/或視頻的攝影機(jī)。在AVDD 12上還可以包括藍(lán)牙(Bluetooth)收發(fā)器34和其他近場(chǎng)通信(NFC)元件36，以用于分別利用Bluetooth和/或NFC技術(shù)與其他設(shè)備進(jìn)行通信。示例性的NFC元件可以是射頻標(biāo)識(shí)(RFID)元件。

此外，AVDD 12可以包括向處理器24提供輸入的一個(gè)或多個(gè)輔助傳感器37(例如加速度計(jì)、陀螺儀、記轉(zhuǎn)器之類的運(yùn)動(dòng)傳感器，或者磁性傳感器、紅外(IR)傳感器、光學(xué)傳感器、速度和/或節(jié)奏傳感器、手勢(shì)傳感器(其例如用于感測(cè)手勢(shì)命令)等等)。AVDD 12可以包括空中電視廣播端口38，其用于接收OTH TV廣播并且向處理器24提供輸入。除了前述內(nèi)容之外還應(yīng)當(dāng)提到的是，AVDD 12還可以包括紅外(IR)傳送器和/或IR接收器和/或IR收發(fā)器42，比如IR數(shù)據(jù)關(guān)聯(lián)(IRDA)設(shè)備?？梢蕴峁╇姵?未示出)以用于為AVDD 12供電。

仍然參照?qǐng)D1，除了AVDD 12之外，系統(tǒng)10還可以包括一個(gè)或多個(gè)其他CE設(shè)備類型。在一個(gè)實(shí)例中，第一CE設(shè)備44可以被用來(lái)經(jīng)由通過(guò)后面描述的服務(wù)器發(fā)送的命令來(lái)控制顯示器，第二CE設(shè)備46可以包括與第一CE設(shè)備44類似的組件，因此將不作詳細(xì)討論。在所示出的實(shí)例中僅僅示出了兩個(gè)CE設(shè)備44、46，應(yīng)當(dāng)理解的是，可以使用更少或更多的設(shè)備。

在所示出的實(shí)例中，為了說(shuō)明本發(fā)明的原理，假設(shè)所有三個(gè)設(shè)備12、44、46都是例如家庭中的娛樂(lè)網(wǎng)絡(luò)的成員，或者至少在例如住宅之類的位置處彼此鄰近地存在。但是除非明確地另行聲明，否則本發(fā)明的原理不限于通過(guò)虛線48示出的特定位置。

示例性的非限制性第一CE設(shè)備44可以通過(guò)任一個(gè)前面所提到的設(shè)備來(lái)建立，比如便攜式無(wú)線膝上型計(jì)算機(jī)或筆記本計(jì)算機(jī)，并且相應(yīng)地可以具有后面所描述的其中一個(gè)或多個(gè)組件。在不作限制的情況下，第二CE設(shè)備46可以通過(guò)例如Blu-ray播放器、游戲控制臺(tái)等視頻盤播放器來(lái)建立。第一CE設(shè)備44可以是例如用于向AVDD 12發(fā)出AV播放和暫停命令的遙控器(RC)，或者其可以是更加復(fù)雜的設(shè)備，比如平板計(jì)算機(jī)、游戲控制臺(tái)、個(gè)人計(jì)算機(jī)、無(wú)線電話等等。

相應(yīng)地，第一CE設(shè)備44可以包括一個(gè)或多個(gè)顯示器50，其可以具有觸摸功能以用于通過(guò)顯示器上的觸摸來(lái)接收用戶輸入信號(hào)。第一CE設(shè)備44可以包括一個(gè)或多個(gè)揚(yáng)聲器52，以用于根據(jù)本發(fā)明的原理輸出音頻，以及例如音頻接收器/麥克風(fēng)之類的至少一個(gè)附加輸入設(shè)備54，以用于例如向第一CE設(shè)備44輸入可聽(tīng)命令以便控制設(shè)備44。示例性的第一CE設(shè)備44還可以包括一個(gè)或多個(gè)網(wǎng)絡(luò)接口56，以便在一個(gè)或多個(gè)CE設(shè)備處理器58的控制下通過(guò)網(wǎng)絡(luò)22進(jìn)行通信。因此，接口56可以是(而不限于)作為無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)接口的一個(gè)實(shí)例的Wi-Fi收發(fā)器，其中包括網(wǎng)格網(wǎng)絡(luò)接口。應(yīng)當(dāng)理解的是，處理器58控制第一CE設(shè)備44采用本發(fā)明的原理，其中包括這里所描述的第一CE設(shè)備44的其他元件，比如控制顯示器50在其上呈現(xiàn)圖像以及從該處接收輸入。此外還應(yīng)當(dāng)提到的是，網(wǎng)絡(luò)接口56例如可以是有線或無(wú)線調(diào)制解調(diào)器或路由器或者其他適當(dāng)?shù)慕涌?，比如無(wú)線電話收發(fā)器或者前面提到的Wi-Fi收發(fā)器等等。

除了前述內(nèi)容之外，第一CE設(shè)備44還可以包括一個(gè)或多個(gè)輸入端口60，比如HDMI端口或USB端口，以便(例如使用有線連接)物理地連接到另一個(gè)CE設(shè)備，以及/或者頭戴式耳機(jī)端口，以便把頭戴式耳機(jī)連接到第一CE設(shè)備44以用于通過(guò)頭戴式耳機(jī)從第一CE設(shè)備44向用戶呈現(xiàn)音頻。第一CE設(shè)備44還可以包括一個(gè)或多個(gè)有形計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)62，比如基于盤的或者固態(tài)存儲(chǔ)裝置。此外，在一些實(shí)施例中，第一CE設(shè)備44可以包括方位或位置接收器，比如(而不限于)蜂窩電話和/或GPS接收器和/或高度計(jì)64，其被配置成例如使用三角定位接收來(lái)自至少一個(gè)衛(wèi)星和/或蜂窩塔的地理方位信息，并且將所述信息提供到CE設(shè)備處理器58并且/或者結(jié)合CE設(shè)備處理器58確定第一CE設(shè)備44的部署高度。但是應(yīng)當(dāng)理解的是，根據(jù)本發(fā)明的原理可以使用除了蜂窩電話和/或GPS接收器和/或高度計(jì)之外的另一種適當(dāng)?shù)姆轿唤邮掌鳎员憷绱_定第一CE設(shè)備44在例如全部三個(gè)維度中的位置。

繼續(xù)第一CE設(shè)備44的描述，在一些實(shí)施例中，第一CE設(shè)備44可以包括一個(gè)或多個(gè)攝影機(jī)66，其例如可以是熱成像攝影機(jī)、網(wǎng)絡(luò)攝像頭之類的數(shù)字?jǐn)z影機(jī)以及/或者被集成到第一CE設(shè)備44中并且可由CE設(shè)備處理器58控制來(lái)根據(jù)本發(fā)明的原理收集圖片/圖像和/或視頻的攝影機(jī)。在第一CE設(shè)備44上還可以包括Bluetooth收發(fā)器68和其他近場(chǎng)通信(NFC)元件70，以用于分別利用Bluetooth和/或NFC技術(shù)與其他設(shè)備進(jìn)行通信。示例性的NFC元件可以是射頻標(biāo)識(shí)(RFID)元件。

此外，第一CE設(shè)備44可以包括向CE設(shè)備處理器58提供輸入的一個(gè)或多個(gè)輔助傳感器72(例如加速度計(jì)、陀螺儀、記轉(zhuǎn)器之類的運(yùn)動(dòng)傳感器，或者磁性傳感器、紅外(IR)傳感器、光學(xué)傳感器、速度和/或節(jié)奏傳感器、手勢(shì)傳感器(其例如用于感測(cè)手勢(shì)命令)等等)。第一CE設(shè)備44還可以包括向CE設(shè)備處理器58提供輸入的其他傳感器，例如一個(gè)或多個(gè)氣候傳感器74(例如氣壓計(jì)、濕度傳感器、風(fēng)速傳感器(wind sensor)、光傳感器、溫度傳感器等等)以及/或者一個(gè)或多個(gè)生物測(cè)定傳感器76。除了前述內(nèi)容之外還應(yīng)當(dāng)提到的是，在一些實(shí)施例中，第一CE設(shè)備44還可以包括紅外(IR)傳送器和/或IR接收器和/或IR收發(fā)器42，比如IR數(shù)據(jù)關(guān)聯(lián)(IRDA)設(shè)備?？梢蕴峁╇姵?未示出)以用于為第一CE設(shè)備44供電。CE設(shè)備44可以通過(guò)任何前面描述的通信模式和有關(guān)組件與AVDD 12進(jìn)行通信。

第二CE設(shè)備46可以包括對(duì)于CE設(shè)備44所示出的其中一些或所有組件。

現(xiàn)在參照前面提到的至少一個(gè)服務(wù)器80，其包括至少一個(gè)服務(wù)器處理器82、至少一個(gè)有形計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)84(比如基于盤的或者固態(tài)存儲(chǔ)裝置)以及至少一個(gè)網(wǎng)絡(luò)接口86，其在服務(wù)器處理器82的控制下允許通過(guò)網(wǎng)絡(luò)22與圖1的其他設(shè)備進(jìn)行通信，并且實(shí)際上可以促進(jìn)根據(jù)本發(fā)明的原理的服務(wù)器與客戶端設(shè)備之間的通信。應(yīng)當(dāng)提到的是，網(wǎng)絡(luò)接口86例如可以是有線或無(wú)線調(diào)制解調(diào)器或路由器、Wi-Fi收發(fā)器或者其他適當(dāng)?shù)慕涌?，比如無(wú)線電話收發(fā)器。

相應(yīng)地，在一些實(shí)施例中，服務(wù)器80可以是因特網(wǎng)服務(wù)器，并且可以包括并且實(shí)施“云端”功能，從而使得在示例性實(shí)施例中系統(tǒng)10的設(shè)備可以經(jīng)由服務(wù)器80訪問(wèn)“云端”環(huán)境?；蛘?，服務(wù)器80可以通過(guò)與圖1中示出的其他設(shè)備處在相同房間內(nèi)或處在附近的游戲控制臺(tái)或其他計(jì)算機(jī)來(lái)實(shí)施。

現(xiàn)在參照?qǐng)D2，可以合并圖1中的AVDD 12的其中一些或所有組件的AVDD 200連接到至少一個(gè)網(wǎng)關(guān)以便從網(wǎng)關(guān)接收內(nèi)容，例如4K或8K內(nèi)容之類的UHD內(nèi)容。在所示出的實(shí)例中，AVDD 200連接到第一和第二衛(wèi)星網(wǎng)關(guān)202、204，其中的每一個(gè)可以被配置成衛(wèi)星電視機(jī)頂盒，以用于接收來(lái)自對(duì)應(yīng)的衛(wèi)星電視提供商的對(duì)應(yīng)的衛(wèi)星系統(tǒng)206、208的衛(wèi)星電視信號(hào)。

作為對(duì)于衛(wèi)星網(wǎng)關(guān)的補(bǔ)充或替代，AVDD 200可以從一個(gè)或多個(gè)有線電視機(jī)頂盒類型的網(wǎng)關(guān)210、212接收內(nèi)容，其中每一個(gè)網(wǎng)關(guān)從對(duì)應(yīng)的有線電視頭端214、216接收內(nèi)容。

同樣地，取代機(jī)頂盒類的網(wǎng)關(guān)，AVDD 200可以從基于云端的網(wǎng)關(guān)220接收內(nèi)容。基于云端的網(wǎng)關(guān)220可以駐留在AVDD 200本地的網(wǎng)絡(luò)接口設(shè)備中(例如AVDD 200的調(diào)制解調(diào)器)，或者其可以駐留在向AVDD 200發(fā)送來(lái)源于因特網(wǎng)的內(nèi)容的遠(yuǎn)程因特網(wǎng)服務(wù)器中。在任何情況下，AVDD 200都可以通過(guò)基于云端的網(wǎng)關(guān)220從因特網(wǎng)接收例如UHD內(nèi)容之類的多媒體內(nèi)容。所述網(wǎng)關(guān)被計(jì)算機(jī)化，并且從而可以包括圖1中示出的任何CE設(shè)備的適當(dāng)組件。

在一些實(shí)施例中，例如利用本發(fā)明的受讓人的遠(yuǎn)程查看用戶接口(RVU)技術(shù)，可以僅提供單個(gè)機(jī)頂盒類型的網(wǎng)關(guān)。

第三設(shè)備可以例如通過(guò)以太網(wǎng)或通用串行總線(USB)或WiFi或者其他有線或無(wú)線協(xié)議連接到家庭網(wǎng)絡(luò)(其可以是網(wǎng)格類型的網(wǎng)絡(luò))中的AVDD 200，以便根據(jù)這里的原理從AVDD 200接收內(nèi)容。在所示出的非限制性實(shí)例中，第二臺(tái)電視222連接到AVDD 200以從該處接收內(nèi)容，視頻游戲控制臺(tái)224也是如此。附加的設(shè)備可以連接到一個(gè)或多個(gè)第三設(shè)備以便擴(kuò)展所述網(wǎng)絡(luò)。第三設(shè)備可以包括圖1中示出的任何CE設(shè)備的適當(dāng)組件。

在一個(gè)初始的基本實(shí)例中，圖2中示出的AVDD 200或其中一個(gè)網(wǎng)關(guān)可以接收用戶輸入以播放UHD內(nèi)容。通常來(lái)說(shuō)，用戶將必須具有針對(duì)此類內(nèi)容的訂購(gòu)，這是因?yàn)榇祟悆?nèi)容通常被視為具有高價(jià)值。在任何情況下，網(wǎng)關(guān)調(diào)諧到所選擇的UHD節(jié)目，從而在該說(shuō)明性實(shí)施例中與AVDD 200建立數(shù)字傳輸內(nèi)容協(xié)議(DTCP)連接(如果尚未建立的話)。AVDD 200和網(wǎng)關(guān)都具有DTCP證書(shū)，其被相對(duì)的組件檢查(AVDD檢查網(wǎng)關(guān)證書(shū)，網(wǎng)關(guān)檢查AVDD證書(shū))以進(jìn)行廢止。假設(shè)任一份證書(shū)都沒(méi)有被廢止，則網(wǎng)關(guān)向AVDD發(fā)送內(nèi)容，其中充當(dāng)內(nèi)容信宿的AVDD播放內(nèi)容。

在一些實(shí)施例中，根據(jù)協(xié)議AVDD 200被編程為不重傳或記錄內(nèi)容，并且沒(méi)有高清晰度多媒體接口(HDMI)可以從AVDD 200允許輸出。可能沒(méi)有被提供來(lái)從外部訪問(wèn)來(lái)自AVDD 200的已壓縮或已解碼內(nèi)容的部件，并且對(duì)于來(lái)自AVDD 200的音頻-視頻內(nèi)容輸出可以通過(guò)編程方式禁用任何以太網(wǎng)或USB接口(但是可以提供其他輸出)。

但是在這里所討論的其他實(shí)施例中，AVDD 200被允許向第三設(shè)備發(fā)送內(nèi)容。但是在這里應(yīng)當(dāng)理解的是，AVDD 200可以向其發(fā)送內(nèi)容的其他設(shè)備可能不符合內(nèi)容保護(hù)魯棒性要求，從而導(dǎo)致有價(jià)值內(nèi)容的未經(jīng)授權(quán)的散播。在這里還應(yīng)當(dāng)理解的是，這一問(wèn)題僅被DTCP部分地解決，這部分地是因?yàn)樵贒TCP認(rèn)證中使用的數(shù)字傳輸許可管理機(jī)構(gòu)(DTLA)證書(shū)不包含設(shè)備的制造商的身份或型號(hào)信息。相應(yīng)地應(yīng)當(dāng)理解的是，簡(jiǎn)單地使用現(xiàn)有的DTLA證書(shū)無(wú)法提供被許可設(shè)備的“準(zhǔn)許列表”的實(shí)現(xiàn)方式以管理被許可信宿下游的內(nèi)容分發(fā)。

鑒于前述內(nèi)容，本發(fā)明的原理提供了通過(guò)安全的方式發(fā)送設(shè)備屬性和/或設(shè)備ID以用于認(rèn)證目的。在一個(gè)實(shí)例中，這里所修改的數(shù)字生活網(wǎng)絡(luò)聯(lián)盟(DLNA)商務(wù)視頻簡(jiǎn)檔(CVP)-2認(rèn)證機(jī)制可以被用來(lái)實(shí)施表明遵循相關(guān)的魯棒性標(biāo)準(zhǔn)的比特，其中通過(guò)尋求認(rèn)證的設(shè)備的私有加密密鑰保護(hù)數(shù)據(jù)有效載荷的安全。應(yīng)當(dāng)提到的是，本發(fā)明的原理可以適用于向例如網(wǎng)關(guān)之類的上游組件尋求認(rèn)證的AVDD 200，并且/或者適用于尋求認(rèn)證以便從信宿獲得內(nèi)容的第三設(shè)備。因此，例如在圖3-6中，尋求認(rèn)證的客戶端可以是信宿，其可以是AVDD 200，并且認(rèn)證服務(wù)器可以是網(wǎng)關(guān)202；或者，尋求認(rèn)證的客戶端可以是其中一個(gè)第三設(shè)備222、224，并且授予認(rèn)證的組件可以是單獨(dú)動(dòng)作或者與上游的網(wǎng)關(guān)協(xié)同動(dòng)作的AVDD 200。

可以使用的設(shè)備屬性包括：軟件版本號(hào)(例如設(shè)備當(dāng)前采用的HDCP軟件的版本號(hào))，距離上一次軟件更新的時(shí)間，HDCP協(xié)議的版本，HDCP設(shè)備ID，數(shù)字權(quán)利管理(DRM)協(xié)議的版本，DRM設(shè)備ID，DTCP協(xié)議的版本，DTCP設(shè)備ID，包括安全執(zhí)行環(huán)境，存儲(chǔ)能力，魯棒性水平，硬件魯棒性水平，制造商，型號(hào)，設(shè)備序列號(hào)，下游連接設(shè)備的數(shù)目，去到因特網(wǎng)的連接狀態(tài)，解碼能力，屏幕分辨率，屏幕尺寸?？梢酝ㄟ^(guò)去到認(rèn)證服務(wù)器的超文本傳輸協(xié)議安全(https)鏈接來(lái)觸發(fā)認(rèn)證，并且可以在“protocollnfo”消息中傳達(dá)認(rèn)證要求。

在圖3所提供的圖示中，附加字段300被添加到例如補(bǔ)充或載送DTCP證書(shū)的傳輸層安全(TLS)消息302。在公鑰/私鑰加密方案中，可以利用設(shè)備的私鑰提供和加密不透明的隨機(jī)字節(jié)304和隨機(jī)不重?cái)?shù)(nonce)306。根據(jù)本發(fā)明的原理，字段300可以包括例如16字節(jié)的無(wú)符號(hào)字符串，其可以與在通用即插即用(UPnP)消息中發(fā)送的字符串完全相同，并且可以是唯一地標(biāo)識(shí)尋求認(rèn)證的設(shè)備的通用唯一標(biāo)識(shí)符(UUID)。所述字符串可以由發(fā)送dtcp認(rèn)證消息的遵循DTCP的發(fā)送器生成，并且由服務(wù)器(比如圖2中的網(wǎng)關(guān))使用來(lái)唯一地標(biāo)識(shí)發(fā)出請(qǐng)求的設(shè)備，而不管也被使用的DTCP證書(shū)的類型如何。字段300中的UUID可以表明設(shè)備的制造商、型號(hào)和設(shè)備ID。TLS消息302還可以包括一份或多份DTCP證書(shū)308。

圖4和5被一起示出，以便說(shuō)明圖3中的數(shù)據(jù)的使用。如圖4的非限制性實(shí)例中所示，網(wǎng)關(guān)400經(jīng)由以太網(wǎng)或WiFi與信宿402通信。每一個(gè)組件可以訪問(wèn)DTCP廢止列表的對(duì)應(yīng)的數(shù)據(jù)結(jié)構(gòu)404、406，該列表列出了已被廢止的DTCP證書(shū)。如408處所示，在網(wǎng)關(guān)400和信宿402之間還交換圖3的消息302。同樣如圖4中所示，網(wǎng)關(guān)400可以訪問(wèn)準(zhǔn)許列表數(shù)據(jù)結(jié)構(gòu)410，其是被授權(quán)接收內(nèi)容的各個(gè)單獨(dú)設(shè)備的列表。準(zhǔn)許列表410中的每一個(gè)條目可以包括設(shè)備制造商、型號(hào)和設(shè)備ID。

在圖5中的500處，消息302被表明為是從信宿發(fā)送到網(wǎng)關(guān)。在502處，網(wǎng)關(guān)訪問(wèn)準(zhǔn)許列表410以便基于圖3中的字段300確定信宿是否處在準(zhǔn)許列表上。如果是的話，則信宿通過(guò)第一檢查；否則，信宿不被允許訪問(wèn)所請(qǐng)求的內(nèi)容。

網(wǎng)關(guān)還可以在504處確定在DTCP認(rèn)證協(xié)議中接收到的信宿的DTCP證書(shū)是否與在TLS消息302中接收到的證書(shū)相同。如果全部?jī)身?xiàng)測(cè)試(502和504處)都通過(guò)，則網(wǎng)關(guān)確定信宿被授權(quán)接收內(nèi)容。如果任一項(xiàng)測(cè)試失敗，則信宿不可被允許訪問(wèn)內(nèi)容。

在圖6中更加詳細(xì)地示出了前面的處理。在圖6中，“UI客戶端”、“DTCP庫(kù)(DTCP Lib)”和“認(rèn)證客戶端(AuthClient)”是由尋求認(rèn)證的客戶端設(shè)備(例如信宿或者連接到信宿的第三設(shè)備)執(zhí)行的本地軟件例程，“認(rèn)證服務(wù)器(AuthServer)”則是由授予訪問(wèn)的組件(例如網(wǎng)關(guān))執(zhí)行的例程。

在600處，用戶通過(guò)呈現(xiàn)在客戶端上的用戶接口(UI)可以選擇用于播放的內(nèi)容，從而發(fā)起認(rèn)證請(qǐng)求。在602處，客戶端和服務(wù)器可以向彼此通告其對(duì)于前面所描述的TLS補(bǔ)充數(shù)據(jù)消息傳送擴(kuò)展的相互支持，這是通過(guò)為此目的交換消息而實(shí)現(xiàn)的。

在604處，服務(wù)器可以發(fā)送補(bǔ)充數(shù)據(jù)消息，其可以是DTCP簽名的并且可以包括隨機(jī)數(shù)(不重?cái)?shù)1)、服務(wù)器的DTCP證書(shū)(可以假定其存在，但是其是可選的)、服務(wù)器的公鑰(其可以通過(guò)發(fā)送服務(wù)器的所謂的X.509證書(shū)來(lái)發(fā)送，所述X.509證書(shū)在DTCP證書(shū)被使用的情況下可以是自我簽名的)。

在606處，客戶端利用服務(wù)器的DTCP證書(shū)的公鑰確認(rèn)(確證)服務(wù)器的簽名。通過(guò)這種方式，客戶端知道其正在與真實(shí)的服務(wù)器通信。此外，如果期望的話，在608處服務(wù)器向客戶端發(fā)送TLS消息，其包括DTCP證書(shū)、會(huì)話密鑰交換(SKE)字段、證書(shū)請(qǐng)求(CR)以及“server hello done(服務(wù)器打招呼完成)”(SHD)指示。

在610處，僅僅表明客戶端是否未能認(rèn)證服務(wù)器，可以在客戶端的顯示器上呈現(xiàn)表達(dá)該意思的出錯(cuò)消息。在612處，表明已經(jīng)確定服務(wù)器的DTCP驗(yàn)證已成功通過(guò)。

在614處，客戶端向服務(wù)器發(fā)送通過(guò)客戶端的DTCP簽名所簽名的補(bǔ)充數(shù)據(jù)消息。補(bǔ)充數(shù)據(jù)消息包括在604處發(fā)送的原始隨機(jī)數(shù)(不重?cái)?shù)1)、客戶端的DTCP證書(shū)(具有所設(shè)定的一致性比特和/或圖3中的字段300的牌子/型號(hào))、設(shè)備制造商ID、設(shè)備型號(hào)以及所期望的其他數(shù)據(jù)。在615處，服務(wù)器利用在614處發(fā)送的數(shù)據(jù)驗(yàn)證客戶端DTCP證書(shū)沒(méi)有被廢止，客戶端DTCP證書(shū)包含“一致性比特”(并且如果使用的話還有制造商/型號(hào))，并且制造商/型號(hào)處在準(zhǔn)許列表中。所述簽名確證客戶端的DTCP證書(shū)的公鑰。如前所述，對(duì)于認(rèn)證所使用的DTCP證書(shū)也是被用于鏈接保護(hù)的相同的DTCP證書(shū)。為了防止中間人攻擊，在616處在客戶端與服務(wù)器之間建立TLS隧道，并且隨后在618-629處在TLS隧道內(nèi)重復(fù)前面描述的序列(使用不同的不重?cái)?shù)，也就是使用“不重?cái)?shù)2”以取代“不重?cái)?shù)1”)，在630處在客戶端上表明認(rèn)證成功。

在圖7和8中示出了另外的方面。在圖7中的方塊700處開(kāi)始，網(wǎng)關(guān)向信宿提供前面描述的被許可設(shè)備的準(zhǔn)許列表。在方塊702處，信宿接收來(lái)自第三設(shè)備的針對(duì)內(nèi)容的請(qǐng)求。所述請(qǐng)求可以包含制造商ID、型號(hào)和設(shè)備ID以及一項(xiàng)或多項(xiàng)設(shè)備屬性。在判定菱形704處，利用制造商ID與型號(hào)和/或設(shè)備ID相組合，信宿訪問(wèn)準(zhǔn)許列表以便確定第三設(shè)備是否處在列表上。如果不是的話，所述邏輯可以繼續(xù)到圖8。

但是如果第三設(shè)備處在準(zhǔn)許列表上，則所述邏輯可以移動(dòng)到判定菱形706，以便確定在方塊702處接收到的一項(xiàng)或多項(xiàng)設(shè)備屬性是否匹配由準(zhǔn)許列表或其他相關(guān)聯(lián)的數(shù)據(jù)結(jié)構(gòu)中的用于該設(shè)備的條目所表明的該設(shè)備的一條或多條對(duì)應(yīng)的預(yù)期標(biāo)準(zhǔn)。在一種實(shí)現(xiàn)方式中，當(dāng)使用多項(xiàng)設(shè)備屬性時(shí)，為了返回肯定的測(cè)試結(jié)果并且在方塊708處向第三設(shè)備提供對(duì)于信宿上的內(nèi)容的訪問(wèn)，所有設(shè)備屬性都必須與對(duì)應(yīng)的預(yù)期標(biāo)準(zhǔn)相匹配。在另一種實(shí)現(xiàn)方式中，當(dāng)使用多項(xiàng)設(shè)備屬性時(shí)，為了返回肯定的測(cè)試結(jié)果并且在方塊708處向第三設(shè)備提供對(duì)于信宿上的內(nèi)容的訪問(wèn)，少于所有的設(shè)備屬性必須與對(duì)應(yīng)的預(yù)期標(biāo)準(zhǔn)相匹配。

在不作限制的情況下，所述預(yù)期標(biāo)準(zhǔn)可以被選擇成以下各項(xiàng)當(dāng)中的一項(xiàng)或多項(xiàng)：軟件版本號(hào)(例如正由第三設(shè)備使用的HDCP版本)，距離上一次軟件更新的時(shí)間，HDCP協(xié)議的最低版本，DRM協(xié)議的最低版本，DTCP協(xié)議的最低版本，包括安全執(zhí)行環(huán)境，包括存儲(chǔ)能力，最低魯棒性水平，最低硬件魯棒性水平，制造商，型號(hào)，下游連接設(shè)備的最大數(shù)目。

如果在判定菱形706處設(shè)備屬性不匹配與設(shè)備相關(guān)聯(lián)的相關(guān)預(yù)期標(biāo)準(zhǔn)，則所述邏輯可以移動(dòng)到方塊710。在方塊710處，信宿可以命令第三設(shè)備在第三設(shè)備上呈現(xiàn)UI，從而提示用戶采取適當(dāng)?shù)膭?dòng)作。舉例來(lái)說(shuō)，如果所述設(shè)備屬性是不匹配如在準(zhǔn)許列表中表明的用于設(shè)備的預(yù)期HDCP版本(例如HDCP 2.2)的HDCP的軟件版本(例如HDCP 1.0)，則所述提示可以是升級(jí)第三設(shè)備的軟件并且因此是HDCP版本?；蛘?，在方塊710處，信宿可以使得將更新后的軟件版本自動(dòng)推送到第三設(shè)備。應(yīng)當(dāng)提到的是，圖7和8的邏輯可以被網(wǎng)關(guān)采用來(lái)確證信宿，其中網(wǎng)關(guān)在圖7和8中扮演“信宿”的角色，并且信宿在圖7和8中扮演“第三設(shè)備”的角色。

在圖8的示例性實(shí)現(xiàn)方式中，給出了一種用于動(dòng)態(tài)地更新準(zhǔn)許列表的算法，從而使得圖2的網(wǎng)格網(wǎng)絡(luò)通過(guò)把經(jīng)過(guò)適當(dāng)?shù)貙彶榈脑O(shè)備添加到準(zhǔn)許列表而自愈。在判定菱形800處開(kāi)始，信宿確定第三設(shè)備是否來(lái)自受信任的源，例如第三設(shè)備是否由已知是受信任的制造商制造。這一確定可以基于把在圖7中的方塊702處接收到的制造商ID或其他信息與受信任來(lái)源的列表進(jìn)行比較而作出。如果設(shè)備不是來(lái)自受信任的來(lái)源，則所述邏輯可以在狀態(tài)802處結(jié)束，但是如果設(shè)備是來(lái)自受信任的來(lái)源，則所述邏輯可以繼續(xù)到方塊804以便從設(shè)備收集信息，例如其設(shè)備ID、型號(hào)和設(shè)備屬性。

繼續(xù)到方塊806，信宿把在方塊804處收集的設(shè)備信息作為新的條目添加到準(zhǔn)許列表。在方塊808處，向上游推送準(zhǔn)許列表，在所示出的實(shí)例中是推送到網(wǎng)關(guān)，該網(wǎng)關(guān)又可以把更新后的準(zhǔn)許列表推送到因特網(wǎng)以用于散播到其他網(wǎng)關(guān)。在方塊810處，可以在信宿處接收來(lái)自上游(也就是來(lái)自網(wǎng)關(guān))的更新后的準(zhǔn)許列表版本，其是由網(wǎng)關(guān)從處在網(wǎng)關(guān)上游的準(zhǔn)許列表來(lái)源接收到的。

如果例如游戲控制臺(tái)之類的第三設(shè)備同時(shí)支持用于傳統(tǒng)電視的HDCP 1.0和用于新型電視的新的HDCP 2.0，則在游戲控制臺(tái)中可以使得永久禁用分布式準(zhǔn)許列表或者通過(guò)其他方式關(guān)閉HDCP 1.0，或者僅僅對(duì)于特定內(nèi)容這樣做。在任何情況下，具有最新的或者最近的準(zhǔn)許列表的設(shè)備都把準(zhǔn)許列表分發(fā)到其他設(shè)備。

前面的方法可以被實(shí)施成軟件指令，所述軟件指令由處理器、適當(dāng)?shù)嘏渲玫膶Ｓ眉呻娐?ASIC)或現(xiàn)場(chǎng)可編程門陣列(FPGA)模塊或者通過(guò)本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到的任何其他便利的方式來(lái)執(zhí)行。在被采用的情況下，軟件指令可以被具體實(shí)現(xiàn)在例如CD Rom或閃存驅(qū)動(dòng)器之類的非瞬時(shí)性設(shè)備中。軟件代碼指令可以替換地被具體實(shí)現(xiàn)在例如無(wú)線電或光學(xué)信號(hào)之類的瞬時(shí)性設(shè)置中，或者通過(guò)互聯(lián)網(wǎng)下載。

應(yīng)當(dāng)認(rèn)識(shí)到，雖然前面參照一些示例性實(shí)施例描述了本發(fā)明的原理，但是這些示例性實(shí)施例不意圖作出限制，并且可以使用多種替換設(shè)置來(lái)實(shí)施這里所要求保護(hù)的主題內(nèi)容。