[发明专利]使用硬件信任根的媒体客户端装置鉴权

说明书

用于媒体重放的客户端装置包括实现数字权利管理(DRM)系统的客户端侧的用户可安装媒体客户端应用程序。客户端装置采用安全引导，并且检验由用户安装的应用程序。应用程序经增强以防止反向工程，并且它利用客户端装置提供的特殊API以绑定到安全引导，桥接在安全引导与应用程序内包含的DRM系统的客户端侧之间的间隙。

发明内容

本文公开了用于经在客户端装置上安装的应用程序，在客户端装置与服务器之间建立信任的技术。客户端装置适用于再现或重放媒体。它能够是具有IP连接的机顶盒(STB)。它也能够是诸如智能电话等移动装置或任何其它类型的客户端装置。在客户端装置上运行的操作系统能够是Android、Linux、Windows 8或任何其它操作系统。

客户端装置具有烧录到硬件中的一个或更多个机密值，使得它们始终存在，并且不能被移除或改变。安全引导过程依赖这些秘密值以确保诸如另外的秘密、引导加载程序、操作系统本身及其各种组件等持久、非易失性存储的某些组件能够在引导时被检验，并且能够示为是正版，如同在工厂或在经授权的升级过程期间安装的一样，并且未被篡改。

一旦检验了装置和操作系统的完整性，应用程序(自动或由用户启动)便使用系统提供的特殊应用编程接口(API)在客户端装置与服务器之间建立信任，该API利用在装置上可用并且在安全引导期间被检验的秘密值。

实现数字权利管理(DRM)系统的客户端侧的应用程序在客户端装置上可由用户安装/更新。客户端装置采用安全引导，并且检验由用户安装的应用程序。应用程序可经增强以防止反向工程，并且它使用客户端装置提供的特殊API以绑定到安全引导，桥接在安全引导与应用程序内包含的DRM系统的客户端侧之间的间隙。

附图说明

从如附图所示本发明的特定实施例的以下描述中，将明白上述和其它目的、特征和优点，图中类似的标号表示在不同视图内的相同部分。图1是用于内容输送和重放的连网系统的框图；

图2是计算机化装置的硬件组织的框图；

图3是客户端装置的软件/固件组织的框图；

图4是在客户端装置中安全处理器和闪存可编程(闪速)存储器的内容的示意图；

图5是安全引导过程的高级流程图；

图6是用于装置注册过程的消息流程图；

图7是表示代码混淆技术中关系的图形；

图8是用于代码混淆技术的消息流程图。

具体实施方式

图1是示出用于存储，输送和播放诸如加密视频文件等受保护内容的连网系统的有关组件的简化视图。在此简化视图中，系统包括经网络14连接到客户端装置12的一组后端服务器或“后端”10。下面更详细地描述后端10。客户端装置12通常是具有包括加密内容文件的解密等重放能力的计算机化装置。客户端装置的示例包括个人计算机、平板计算机、智能电话等。用于将加密内容文件解密的解密密钥由后端10提供到客户端装置12。在如下更详细描述的操作中，客户端装置12向后端10进行自我鉴权，并且提供信息，从而建立其播放识别的加密内容(例如，特定视频)的授权。后端10的响应是提供一个或更多个解密密钥，允许客户端装置12将用于视频的内容文件解密。客户端装置12从后端10的内容服务器(未示出)获得加密内容文件，使用解密密钥将文件解密，并且随后再现(播放)解密内容。