專(zhuān)利名稱(chēng):用于檢測(cè)克隆回放裝置的系統(tǒng)和方法
用于檢測(cè)克隆回放裝置的系統(tǒng)和方法技術(shù)領(lǐng)域
本發(fā)明通常涉及用于檢測(cè)內(nèi)容分發(fā)網(wǎng)絡(luò)中的克隆回放裝置的系統(tǒng)和方法�����,并且尤其涉及用于利用從回放裝置和內(nèi)容保護(hù)系統(tǒng)之間的消息獲得的信息來(lái)檢測(cè)克隆回放裝置的系統(tǒng)和方法�����。
背景技術(shù):
條件接收(Conditional Access) (CA)技術(shù)通常用于保護(hù)數(shù)字內(nèi)容的電子傳送�����。很多CA系統(tǒng)包括可下載CA系統(tǒng)(DCAS)����,其中,安全下載器用于將安全客戶(hù)端下載到回放裝置上�。DCAS系統(tǒng)的例子例如在Arnold的美國(guó)專(zhuān)利7,383��,438和6����,456,716以及Fahrny的美國(guó)專(zhuān)利7���,383��,438中被描述�。
對(duì)內(nèi)容分發(fā)系統(tǒng)的運(yùn)營(yíng)商日益增大的問(wèn)題是通過(guò)內(nèi)容分發(fā)系統(tǒng)訪(fǎng)問(wèn)內(nèi)容的非法復(fù)制回放裝置或克隆的使用���?��?寺⊥ǔMㄟ^(guò)完全復(fù)制裝置或至少?gòu)?fù)制系統(tǒng)用于識(shí)別回放裝置的信息來(lái)執(zhí)行���,該信息例如但不限于序列號(hào)和媒體訪(fǎng)問(wèn)控制(MAC)地址。被克隆的裝置通常能夠不被檢測(cè)到得運(yùn)行��,因?yàn)榭寺〉膫€(gè)人信息以合法消費(fèi)者被登記��,并且從幾個(gè)被克隆的裝置訪(fǎng)問(wèn)系統(tǒng)就好像從單個(gè)合法裝置訪(fǎng)問(wèn)系統(tǒng)一樣����。
在單向網(wǎng)絡(luò)(例如電纜或衛(wèi)星)中�,裝置的克隆集中于在一個(gè)合法裝置中使用的解密邏輯和解密鑰匙。在這樣的網(wǎng)絡(luò)中�����,所有被克隆的回放內(nèi)容能夠消費(fèi)原始裝置可消費(fèi)的相同的內(nèi)容��,且所有被克隆的回放裝置將以同樣的方式接收到密鑰更新和新的解密權(quán)限���。
通過(guò)觀(guān)察例如內(nèi)容消費(fèi)或網(wǎng)絡(luò)訪(fǎng)問(wèn)的STB行為的可疑模式來(lái)檢測(cè)可能的克隆�����。在 Kulakowski 等人的標(biāo)題為“Network System and Method”的美國(guó)專(zhuān)利公布號(hào) 2007/0174472 中描述了另一種檢測(cè)克隆的方法����。發(fā)明內(nèi)容
描述了用于聚集從回放裝置和內(nèi)容保護(hù)系統(tǒng)——包括但不限于條件接收系統(tǒng)、 可下載條件接收系統(tǒng)以及數(shù)字版權(quán)管理系統(tǒng)——之間的包括唯一標(biāo)識(shí)符的消息中獲得的信息并將用戶(hù)可更改的規(guī)則應(yīng)用于所聚集的信息以識(shí)別與唯一標(biāo)識(shí)符——包括但不限于一個(gè)或多個(gè)利用唯一標(biāo)識(shí)符的克隆回放裝置或利用唯一標(biāo)識(shí)符的欺詐回放裝置(rogue playback device)——相關(guān)聯(lián)的異常行為的系統(tǒng)和方法���。
一個(gè)實(shí)施方式包括通過(guò)網(wǎng)絡(luò)連接到頭端(headend)的多個(gè)回放裝置�,其中所述頭端包括至少一個(gè)內(nèi)容保護(hù)系統(tǒng)以及克隆監(jiān)控器�,所述克隆監(jiān)控器配置成當(dāng)與所述至少一個(gè)內(nèi)容保護(hù)系統(tǒng)通信時(shí)基于由每個(gè)回放裝置提供的唯一標(biāo)識(shí)符注冊(cè)回放裝置。另外�����,所述克隆監(jiān)控器配置成隨著時(shí)間的過(guò)去聚集與每個(gè)回放裝置相關(guān)的信息�����,其中所述信息從在所述回放裝置和所述頭端之間傳輸并包括唯一標(biāo)識(shí)符的消息中獲得�,并且,所述克隆監(jiān)控器配置成將規(guī)則應(yīng)用于所聚集的信息����,以在所聚集的信息中識(shí)別與特定的唯一標(biāo)識(shí)符關(guān)聯(lián)的的異常行為的至少一個(gè)模式。
在另一實(shí)施方式中�,所述克隆監(jiān)控器配置成攔截從所述回放裝置到所述頭端的消息�,記錄從所攔截的消息中獲得的信息�,并將所攔截的消息轉(zhuǎn)發(fā)到頭端。
在另一實(shí)施方式中�,所述克隆監(jiān)控器配置成從在所述回放裝置和所述至少一個(gè)內(nèi)容保護(hù)系統(tǒng)之間傳輸?shù)南⒅蝎@得信息,所述消息包括唯一標(biāo)識(shí)符���。
在又一實(shí)施方式中,所述內(nèi)容保護(hù)系統(tǒng)是條件接收系統(tǒng)的一部分�。
在又一實(shí)施方式中,所述內(nèi)容保護(hù)系統(tǒng)是可下載條件接收系統(tǒng)的一部分���。
在又一實(shí)施方式中,所述內(nèi)容保護(hù)系統(tǒng)是數(shù)字版權(quán)管理系統(tǒng)的一部分����。
在又一實(shí)施方式中����,所述克隆監(jiān)控器配置成從在所述回放裝置和多個(gè)內(nèi)容保護(hù)系統(tǒng)之間傳輸?shù)南⒅蝎@得信息�����。
在另一實(shí)施方式中,所述克隆監(jiān)控器是所述頭端的一部分��。
在另一實(shí)施方式中�����,所述克隆監(jiān)控器配置為實(shí)現(xiàn)用戶(hù)對(duì)規(guī)則的修改�。
在又一實(shí)施方式中���,所述異常行為指示利用唯一標(biāo)識(shí)符的至少一個(gè)回放裝置克隆的存在�����。
在又一實(shí)施方式中��,所述異常行為指示利用唯一標(biāo)識(shí)符的欺詐回放裝置的存在�。
又一實(shí)施方式包括服務(wù)器����,所述服務(wù)器配置成接收來(lái)自多個(gè)回放裝置的消息,其中每個(gè)消息包括唯一標(biāo)識(shí)符�����。另外,所述服務(wù)器配置成在數(shù)據(jù)庫(kù)中注冊(cè)所述唯一標(biāo)識(shí)符��,并且將從所接收的消息中獲得的信息與所述唯一標(biāo)識(shí)符關(guān)聯(lián)�,所述服務(wù)器配置成將所接收的消息轉(zhuǎn)發(fā)到內(nèi)容保護(hù)系統(tǒng),并且所述服務(wù)器配置成使用檢測(cè)異常行為的模式的規(guī)則來(lái)查詢(xún)數(shù)據(jù)庫(kù)��。
在又一實(shí)施方式中��,所述內(nèi)容保護(hù)系統(tǒng)是條件接收系統(tǒng)的一部分��。
在又一實(shí)施方式中���,所述內(nèi)容保護(hù)系統(tǒng)是可下載條件接收系統(tǒng)的一部分。
在又一實(shí)施方式中���,所述內(nèi)容保護(hù)系統(tǒng)是數(shù)字版權(quán)管理系統(tǒng)的一部分�。
在再一實(shí)施方式中�����,所述規(guī)則檢測(cè)指示利用特定的唯一標(biāo)識(shí)符的至少一個(gè)克隆回放裝置的存在的模式���。
在又一實(shí)施方式中�,所述規(guī)則檢測(cè)指示利用特定的唯一標(biāo)識(shí)符的欺詐回放裝置的存在的模式。
在又一實(shí)施方式中���,所述服務(wù)器配置成解密所接收的消息的至少一部分�。
在又一實(shí)施方式中�,所述唯一標(biāo)識(shí)符選自網(wǎng)絡(luò)地址、隨機(jī)數(shù)��、從回放裝置行為產(chǎn)生的標(biāo)識(shí)符以及硬件標(biāo)識(shí)符所組成的組����。
在又一實(shí)施方式中,從所接收到的消息中獲得的所述信息包括指示內(nèi)容消費(fèi)的信肩���、ο
在又一實(shí)施方式中�����,從所接收到的消息中獲得的所述信息包括回放裝置的地理位置����。
在又一實(shí)施方式中�,從所接收到的消息中獲得的所述信息包括對(duì)內(nèi)容解密密鑰的請(qǐng)求���。
在另一實(shí)施方式中,所述克隆監(jiān)控器配置成在檢測(cè)到異常行為的模式后阻擋包括唯一標(biāo)識(shí)符的消息�����。
本發(fā)明的方法的實(shí)施方式包括攔截在回放裝置和至少一個(gè)內(nèi)容保護(hù)系統(tǒng)之間的消息��,其中每個(gè)消息包括唯一標(biāo)識(shí)符����,在數(shù)據(jù)庫(kù)中注冊(cè)每一個(gè)唯一標(biāo)識(shí)符,將從所攔截的消息中獲得的信息與所述數(shù)據(jù)庫(kù)中的所述唯一標(biāo)識(shí)符關(guān)聯(lián)�����,以及查詢(xún)所述數(shù)據(jù)庫(kù)以識(shí)別與特定的唯一標(biāo)識(shí)符相關(guān)聯(lián)的異常行為的模式����。
在本發(fā)明的方法的另一實(shí)施方式中���,所述至少一個(gè)內(nèi)容保護(hù)系統(tǒng)是條件接收系統(tǒng)的一部分�����。
在本發(fā)明的方法的另一實(shí)施方式中�,所述至少一個(gè)內(nèi)容保護(hù)系統(tǒng)是可下載條件接收系統(tǒng)的一部分。
在本發(fā)明的方法的又一實(shí)施方式中��,所述至少一個(gè)內(nèi)容保護(hù)系統(tǒng)是數(shù)字版權(quán)管理系統(tǒng)的一部分�����。
在本發(fā)明的方法的又一實(shí)施方式中����,包括唯一標(biāo)識(shí)符的消息在回放裝置和多個(gè)內(nèi)容保護(hù)系統(tǒng)之間被攔截。
在本發(fā)明的方法的又一實(shí)施方式中�,所述查詢(xún)識(shí)別指示利用唯一標(biāo)識(shí)符的至少一個(gè)克隆裝置的存在的異常行為的模式。
在本發(fā)明的方法的又一實(shí)施方式中����,所述查詢(xún)識(shí)別指示利用唯一標(biāo)識(shí)符的欺詐回放裝置的存在的異常行為的模式。
本發(fā)明的方法的再一實(shí)施方式還包括對(duì)所攔截的消息的至少一部分進(jìn)行解密��。
本發(fā)明的方法的再一實(shí)施方式還包括將來(lái)自所攔截的消息的信息轉(zhuǎn)發(fā)到全局克隆監(jiān)控器��。
在本發(fā)明的方法的又一實(shí)施方式中�����,所述唯一標(biāo)識(shí)符選自網(wǎng)絡(luò)地址、隨機(jī)數(shù)����、從回放裝置行為產(chǎn)生的標(biāo)識(shí)符以及硬件標(biāo)識(shí)符所組成的組。
在本發(fā)明的方法的再一實(shí)施方式中�����,從所接收到的消息中獲得的所述信息包括指示內(nèi)容消費(fèi)的信息���。
在本發(fā)明的方法的又一實(shí)施方式中��,從所接收到的消息中獲得的所述信息包括回放裝置的地理位置�����。
在本發(fā)明的方法的又一實(shí)施方式中���,從所接收到的消息中獲得的所述信息包括對(duì)內(nèi)容解密密鑰的請(qǐng)求。
本發(fā)明的方法的再一實(shí)施方式還包括在檢測(cè)到異常行為的模式后阻擋包括唯一標(biāo)識(shí)符的消息��。
附圖的簡(jiǎn)要說(shuō)明
在附圖中��,通常相似的參考符號(hào)表示在所有不同附圖中的相同部件��,而且���,附圖并不一定按比例繪制��,而是通常著重于說(shuō)明本發(fā)明的原理���。
圖1示出依據(jù)本發(fā)明實(shí)施方式的包括配置成與頭端通信的克隆監(jiān)控器的內(nèi)容分發(fā)系統(tǒng)。
圖2為示出依據(jù)本發(fā)明實(shí)施方式的用于檢測(cè)和終止克隆回放裝置和/或欺詐回放裝置的過(guò)程的流程圖���。
圖3示出依據(jù)本發(fā)明實(shí)施方式的內(nèi)容分發(fā)系統(tǒng)�,在內(nèi)容分發(fā)系統(tǒng)中��,克隆監(jiān)控器攔截在回放裝置和頭端之間的消息��。
圖4示出依據(jù)本發(fā)明實(shí)施方式的合并至少一個(gè)可下載條件接收系統(tǒng)的內(nèi)容分發(fā)系統(tǒng)���,在所述內(nèi)容分發(fā)系統(tǒng)中����,克隆監(jiān)控器攔截在回放裝置和內(nèi)容保護(hù)系統(tǒng)——包括所述至少一個(gè)可下載條件接收系統(tǒng)一之間的消息�。
圖5示出依據(jù)本發(fā)明實(shí)施方式的數(shù)字版權(quán)管理系統(tǒng),在所述系統(tǒng)中,克隆監(jiān)控器攔截在回放裝置和數(shù)字版權(quán)管理服務(wù)器之間的消息��。
圖6a和圖6b為示出依據(jù)本發(fā)明實(shí)施方式的用于收集關(guān)于回放裝置的信息的過(guò)程的流程圖����。
圖7示出依據(jù)本發(fā)明實(shí)施方式的全局克隆監(jiān)控系統(tǒng),其包括從收集來(lái)自不同的內(nèi)容分發(fā)網(wǎng)絡(luò)內(nèi)的信息的克隆監(jiān)控器聚集信息的全局克隆監(jiān)控器��。
詳細(xì)描述
現(xiàn)在轉(zhuǎn)到附圖�����,示出了依據(jù)本發(fā)明的實(shí)施方式的克隆監(jiān)控系統(tǒng)���,其聚集與回放裝置使用的唯一標(biāo)識(shí)符關(guān)聯(lián)的信息并檢測(cè)指示異常行為的模式�����。在多個(gè)實(shí)施方式中��,克隆監(jiān)控系統(tǒng)識(shí)別指示在內(nèi)容分發(fā)系統(tǒng)中利用唯一標(biāo)識(shí)符的一個(gè)或多個(gè)克隆裝置的存在的行為的模式���。在一些實(shí)施方式中,克隆監(jiān)控系統(tǒng)識(shí)別指示在內(nèi)容分發(fā)系統(tǒng)中欺詐裝置的存在的行為的模式��。在許多情況下,克隆監(jiān)控系統(tǒng)包括攔截回放裝置和內(nèi)容保護(hù)系統(tǒng)之間消息的克隆監(jiān)控器�����,內(nèi)容保護(hù)系統(tǒng)例如但不限于條件接收(CA)系統(tǒng)�����、可下載條件接收系統(tǒng)(DCAS) 或數(shù)字版權(quán)管理(DRM)系統(tǒng)����。通常�,這樣的消息嘗試唯一識(shí)別回放裝置,且來(lái)自所述消息的信息可與唯一標(biāo)識(shí)符關(guān)聯(lián)�����。依據(jù)本發(fā)明的實(shí)施方式����,利用攔截消息的克隆監(jiān)控器的優(yōu)點(diǎn)在于,克隆監(jiān)控器可被安裝在現(xiàn)有的內(nèi)容分發(fā)網(wǎng)絡(luò)中而無(wú)需修改在內(nèi)容分發(fā)系統(tǒng)中的內(nèi)容保護(hù)系統(tǒng)����。在一些實(shí)施方式中��,全局克隆監(jiān)控器被用于聚集來(lái)自多個(gè)克隆監(jiān)控器的信息���。全局克隆監(jiān)控器可檢測(cè)與在多個(gè)內(nèi)容分發(fā)系統(tǒng)中和/或在內(nèi)容分發(fā)系統(tǒng)內(nèi)的多個(gè)網(wǎng)絡(luò)中的裝置或裝置的域相關(guān)的異常行為。下面進(jìn)一步討論依據(jù)本發(fā)明的實(shí)施方式的克隆監(jiān)控器����、 異常行為的檢測(cè)以及全局克隆監(jiān)控系統(tǒng)。
克隆監(jiān)控系統(tǒng)
在圖1中示出了依據(jù)本發(fā)明的實(shí)施方式的包括克隆監(jiān)控器的內(nèi)容分發(fā)系統(tǒng)���。所述內(nèi)容分發(fā)系統(tǒng)10包括通過(guò)網(wǎng)絡(luò)連接到各種各樣的回放裝置的頭端12��。示出了授權(quán)的回放裝置16A和16B���,其為由內(nèi)容分發(fā)系統(tǒng)的操作員授權(quán)來(lái)加入到內(nèi)容分發(fā)系統(tǒng)中的回放裝置。 克隆回放裝置18A也被示出����。克隆回放裝置是被授權(quán)的回放裝置的復(fù)制品�����,其以未被內(nèi)容分發(fā)網(wǎng)絡(luò)的操作員授權(quán)的方式通過(guò)內(nèi)容分發(fā)許可接收內(nèi)容���。內(nèi)容分發(fā)系統(tǒng)還包括連接到頭端的克隆監(jiān)控器20���。
通常頭端12負(fù)責(zé)通過(guò)網(wǎng)絡(luò)14管理內(nèi)容的分發(fā)��,網(wǎng)絡(luò)14可以是任何類(lèi)型的網(wǎng)絡(luò)���, 包括但不限于電纜��、混合光纖同軸電纜�、IPTV、衛(wèi)星�����、因特網(wǎng)或地面網(wǎng)絡(luò)�����。因此�,數(shù)據(jù)轉(zhuǎn)接器除了別的事情以外還負(fù)責(zé)處理與由內(nèi)容分發(fā)網(wǎng)絡(luò)支持的任何條件接收(CA)系統(tǒng)或數(shù)字版權(quán)管理(DRM)系統(tǒng)關(guān)聯(lián)的消息傳送。CA系統(tǒng)通常涉及非永久性?xún)?nèi)容��,并且涉及對(duì)傳輸流的加密���。一般CA系統(tǒng)是在DVB標(biāo)準(zhǔn)下規(guī)定的CA系統(tǒng)����,DVB標(biāo)準(zhǔn)涉及控制可以訪(fǎng)問(wèn)特定內(nèi)容的回放裝置的權(quán)利控制信息和權(quán)利管理信息的使用。通常����,DRM系統(tǒng)涉及持久內(nèi)容保護(hù)并加密在存儲(chǔ)狀態(tài)中的內(nèi)容的位。DRM系統(tǒng)通常特征在于���,回放�����、定位以及時(shí)效授權(quán)在回放裝置內(nèi)被執(zhí)行����。如下面進(jìn)一步討論的���,依據(jù)本發(fā)明的實(shí)施方式的頭端可利用包括多個(gè)CA系統(tǒng)和/ 或DRM系統(tǒng)的CA系統(tǒng)和/或DRM系統(tǒng)的組合�。DRM系統(tǒng)的實(shí)例包括微軟PlayReady�����、Window Media DRM、Adobe Flash Access����、Marlin 禾口 OMA。 AC 系統(tǒng)的供應(yīng)商包括 Verimatrix�、Nagra 和Irdeto。適用于本發(fā)明的其它系統(tǒng)包括使用將內(nèi)容傳遞到CE裝置的加密標(biāo)準(zhǔn)例如AACS 以及包括加密格式和其它方面例如DECE����、CableLabs TV everwhere、OIPF�����、Pro ject Canvas來(lái)控制訪(fǎng)問(wèn)權(quán)限的系統(tǒng)�。
CA系統(tǒng)和DRM系統(tǒng)均可被視為不同類(lèi)型的內(nèi)容保護(hù)系統(tǒng)�����。如下面進(jìn)一步討論的�, 依據(jù)本發(fā)明的實(shí)施方式的克隆監(jiān)控器監(jiān)控回放裝置和內(nèi)容保護(hù)系統(tǒng)之間的消息,并且使用包含在消息中的信息來(lái)檢測(cè)克隆回放裝置和欺詐回放裝置�。回放裝置和內(nèi)容保護(hù)系統(tǒng)之間的消息特別適合于克隆檢測(cè)任務(wù)��,因?yàn)橥ǔK鱿O(shè)計(jì)為通過(guò)內(nèi)容保護(hù)系統(tǒng)實(shí)現(xiàn)回放裝置的唯一識(shí)別的信息。盡管下面通常在監(jiān)控回放裝置和內(nèi)容保護(hù)系統(tǒng)之間的消息中的信息的背景下討論克隆監(jiān)控器�,依據(jù)本發(fā)明的實(shí)施方式,在回放裝置試圖對(duì)系統(tǒng)唯一地識(shí)別本身的場(chǎng)合��,回放裝置和其他類(lèi)型的系統(tǒng)之間的消息也可以被監(jiān)控��。
在所示的實(shí)施方式中�,克隆監(jiān)控器20在頭端中提取涉及由內(nèi)容保護(hù)系統(tǒng)(S卩,CA 系統(tǒng)和/或DRM系統(tǒng))從回放裝置收到的消息的信息�,并且使用涉及展示克隆回放裝置的特性或欺詐回放裝置的特性的消息的信息來(lái)檢測(cè)回放裝置,所述消息是有錯(cuò)誤的�����、或由黑客/侵犯版權(quán)者以未被授權(quán)的方式使用�。通常在頭端12從回放裝置接收的各種類(lèi)型的消息包括但不限于與裝置注冊(cè)、用戶(hù)賬號(hào)信息���、使用權(quán)利請(qǐng)求��、權(quán)限鎖定訪(fǎng)問(wèn)(right locker accesses)關(guān)聯(lián)的消息和/或與數(shù)字內(nèi)容的高級(jí)分發(fā)關(guān)聯(lián)的消息����。下面進(jìn)一步討論依據(jù)本發(fā)明的實(shí)施方式克隆監(jiān)控器可基于在回放裝置和頭端之間傳輸?shù)南?lái)檢測(cè)克隆回放裝置和/或欺詐回放裝置的方式。在克隆監(jiān)控器檢測(cè)到克隆回放裝置或欺詐回放裝置的情況下��,全局克隆監(jiān)控器可向頭端中的其它系統(tǒng)部件例如處理撤消操作的中間件系統(tǒng)或記賬系統(tǒng)指示克隆檢測(cè)處理的結(jié)果��。盡管克隆監(jiān)控器被顯示為與頭端分離��,克隆監(jiān)控器也可被集成到頭端中作為合并在頭端內(nèi)的一個(gè)或多個(gè)內(nèi)容保護(hù)保護(hù)系統(tǒng)(即一個(gè)或多個(gè)CA系統(tǒng)���、 DCAS系統(tǒng)和/或DRM系統(tǒng))的一部分或作為合并在內(nèi)容保護(hù)保護(hù)系統(tǒng)內(nèi)的模塊��。依據(jù)本發(fā)明的實(shí)施方式��,如下面進(jìn)一步討論的����,克隆監(jiān)控器也可以位于內(nèi)容分發(fā)系統(tǒng)的其它地方�����。在很多實(shí)施方式中,克隆監(jiān)控器可以在專(zhuān)用服務(wù)器或基于云的計(jì)算系統(tǒng)上實(shí)現(xiàn)��?��?寺”O(jiān)控器通常包括數(shù)據(jù)庫(kù)管理系統(tǒng)以基于回放裝置和頭端之間的消息來(lái)實(shí)現(xiàn)克隆監(jiān)控器所聚集的信息的數(shù)據(jù)庫(kù)的構(gòu)建和查詢(xún)���。
圖1示出的回放裝置可以采取各種各樣的形式中的任一個(gè),包括但不限于機(jī)頂盒����、移動(dòng)電話(huà)、便攜式媒體播放器以及游戲控制臺(tái)或能夠重復(fù)播放數(shù)字內(nèi)容并且將安全系統(tǒng)與一個(gè)或多個(gè)CA系統(tǒng)和/或DRM系統(tǒng)合并的任何其它裝置��,安全系統(tǒng)包括但不限于CA 系統(tǒng)��、DRM系統(tǒng)和/或多種安全系統(tǒng)����,例如可下載條件接收系統(tǒng)(DCASS)。
檢測(cè)克隆回放裝置和欺詐回放裝置
圖2示出了依據(jù)本發(fā)明的實(shí)施方式的用于檢測(cè)克隆回放裝置和欺詐回放裝置的過(guò)程��。過(guò)程30包括向克隆監(jiān)控器注冊(cè)回放裝置(3 ����。在多個(gè)實(shí)施方式中,這在回放裝置向內(nèi)容分發(fā)系統(tǒng)注冊(cè)時(shí)自動(dòng)執(zhí)行�����。當(dāng)回放裝置用于查看和購(gòu)買(mǎi)內(nèi)容時(shí),克隆監(jiān)控器監(jiān)控在頭端處在回放裝置和各種CA系統(tǒng)和/或DRM系統(tǒng)之間的消息(34)�����?�?寺”O(jiān)控器聚集在所有回放裝置中的消息信息并然后應(yīng)用規(guī)則和/或統(tǒng)計(jì)分析以檢測(cè)表現(xiàn)異常的裝置(36)���。然后頭端系統(tǒng)或克隆監(jiān)控器可終止展示被確定為與克隆回放裝置或欺詐回放裝置相聯(lián)的特性的回放裝置����。
在附圖2中示出的過(guò)程通常假設(shè)每個(gè)回放裝置具有唯一的ID����,其為客戶(hù)端設(shè)備的公共標(biāo)識(shí)符并且優(yōu)選地對(duì)所制造的每個(gè)物理設(shè)備是唯一的。當(dāng)唯一的ID可用時(shí)�����,所述唯一的ID用于回放裝置識(shí)別����。可由依據(jù)本發(fā)明的實(shí)施方式的克隆監(jiān)控器使用的唯一 ID的實(shí)例包括但不限于從MAC地址得到的唯一 ID�、與DCAS系統(tǒng)關(guān)聯(lián)的唯一 ID。當(dāng)唯一 ID不可用時(shí)���,依據(jù)本發(fā)明的實(shí)施方式的克隆監(jiān)控器可從頭端或通過(guò)將非唯一 ID映射到唯一 ID來(lái)向客戶(hù)端裝置提供唯一 ID�����。例如�����,當(dāng)回放裝置向內(nèi)容分發(fā)系統(tǒng)注冊(cè)時(shí)��,頭端可向回放裝置發(fā)送唯一 ID����。在其它的實(shí)施方式中��,回放裝置可以使用技術(shù)——包括但不限于隨機(jī)產(chǎn)生數(shù)字和/或?qū)㈦S機(jī)產(chǎn)生的數(shù)字和從裝置特性例如軟件版本或固件版本得到的信息進(jìn)行組合—— 來(lái)生成唯一 ID�。在許多系統(tǒng)中,唯一 ID在注冊(cè)期間利用回放裝置顯示��,并且該唯一 ID在注冊(cè)過(guò)程期間通過(guò)文字消息或通過(guò)向操作員讀唯一 ID來(lái)提供給操作員��。在一些實(shí)施方式中,用戶(hù)行為用于產(chǎn)生隨機(jī)的ID���。唯一 ID生成器可以在頭端�����、或客戶(hù)端�����、或兩者的組合中�����, 并且可以使用以任何組合的靜態(tài)數(shù)據(jù)��、隨機(jī)數(shù)據(jù)或所轉(zhuǎn)換的數(shù)據(jù)(例如散列數(shù)據(jù)或另外經(jīng)處理的數(shù)據(jù))����?�?扇菀渍J(rèn)識(shí)到��,當(dāng)在內(nèi)容分發(fā)系統(tǒng)內(nèi)的每個(gè)回放裝置產(chǎn)生足夠大的隨機(jī)數(shù)或偽隨機(jī)數(shù)時(shí)��,該數(shù)非??赡苁俏ㄒ坏摹?br>
產(chǎn)生每個(gè)回放裝置的唯一標(biāo)識(shí)符
克隆監(jiān)控器檢測(cè)克隆回放裝置或欺詐回放裝置的能力可以通過(guò)使用保護(hù)在內(nèi)容保護(hù)系統(tǒng)和回放裝置之間傳輸?shù)臄?shù)據(jù)的系統(tǒng)而得到顯著地提高���,內(nèi)容保護(hù)系統(tǒng)包括但不限于CA系統(tǒng)�、DCAS系統(tǒng)和/或DRM系統(tǒng)��,回放裝置包括使用用于保護(hù)被發(fā)送到不同回放裝置的數(shù)據(jù)的不同(即���,唯一或準(zhǔn)唯一)的一組處理步驟的能力��。這樣的系統(tǒng)的實(shí)例包括在美國(guó)專(zhuān)利公布2007/0174472中描述的系統(tǒng)�,該專(zhuān)利的公開(kāi)通過(guò)引用被全部并入本文�����。這樣的系統(tǒng)的使用使在正常使用過(guò)程中每個(gè)回放裝置的唯一標(biāo)識(shí)符能夠有效地產(chǎn)生��。唯一標(biāo)識(shí)符可以組合回放裝置的物理標(biāo)識(shí)符和與操作事件和回放裝置的使用模式相關(guān)的特定的指紋���。因此���,唯一標(biāo)識(shí)可以在任何類(lèi)型的內(nèi)容分發(fā)系統(tǒng)中使用���,所述內(nèi)容分發(fā)系統(tǒng)包括將回放裝置連接到網(wǎng)絡(luò)的物理網(wǎng)絡(luò)拓?fù)洳荒鼙晃ㄒ蛔R(shí)別的系統(tǒng),或單個(gè)物理連接可支持多個(gè)回放裝置的系統(tǒng)�。唯一標(biāo)識(shí)突出克隆,因?yàn)榭寺”O(jiān)控器可觀(guān)察到具有相同的設(shè)備ID的設(shè)備���,其接收使用不同裝置的過(guò)程特征的不同序列來(lái)保護(hù)的消息���。所述過(guò)程對(duì)于在沒(méi)有與回放裝置的持久的雙向連接的系統(tǒng)中的客戶(hù)端監(jiān)控也是特別有效的。由Kulakowski等人在2008年5月 16 日提交的標(biāo)題為"System and method for defining programmable processing steps applied when protecting the data”的美國(guó)專(zhuān)利申請(qǐng)序列號(hào)12/122����,303中描述了能夠利用用于保護(hù)被發(fā)送到不同回放裝置的數(shù)據(jù)的唯一處理步驟的系統(tǒng),該申請(qǐng)的公開(kāi)通過(guò)引用被全部并入本文����。
在克隆檢測(cè)中利用唯一 ID
如上所述,克隆監(jiān)控器可以應(yīng)用多種不同的規(guī)則來(lái)檢測(cè)克隆裝置和/或欺詐裝置�。直接檢測(cè)克隆的存在的一般方法是使用上面所概述的任何一種技術(shù)來(lái)獲得或分配唯一 ID給克隆裝置。所分配的標(biāo)識(shí)符常常是可用的�����,因?yàn)闉榱私邮辗?wù)���,裝置必須被明確地識(shí)別�。一旦唯一 ID被注冊(cè)或分配,克隆監(jiān)控器就可比較與唯一 ID相關(guān)的未來(lái)消息中的信息���,并使用差異來(lái)識(shí)別克隆回放裝置。圖6a和圖6b示出了關(guān)于由不包括安全硬件的回放裝置生成消息的過(guò)程����。在圖6a中,新回放裝置注冊(cè)在內(nèi)容分發(fā)系統(tǒng)內(nèi)����。在注冊(cè)過(guò)程100期間,回放裝置提供ID(102)����,所述ID被檢查以確定所述ID是否以前已被注冊(cè)(104)。如果 ID不是唯一的�,那么記錄非唯一 ID的顯示,用于克隆檢測(cè)的目的(105)���。非唯一標(biāo)識(shí)符的顯示并不一定指示克隆����。例如,重新啟動(dòng)回放裝置常常會(huì)導(dǎo)致裝置重新向內(nèi)容分發(fā)網(wǎng)絡(luò)注冊(cè)�����。向內(nèi)容分發(fā)系統(tǒng)重復(fù)顯示相同的唯一 ID增加了多個(gè)回放裝置向內(nèi)容保護(hù)系統(tǒng)顯示唯一 ID的可能性���。如果ID是唯一的���,那么系統(tǒng)可以可選地存儲(chǔ)回放裝置的IP地址并且使所述IP地址和在克隆監(jiān)控器維持的記錄中的ID相關(guān)聯(lián)(106)。CA�����、DCAS和/或DRM系統(tǒng)還可以可選地提供Nonce (只使用一次的數(shù)字)或另一條信息以使唯一過(guò)程的使用能夠保護(hù)傳輸?shù)交胤叛b置的消息(見(jiàn)以上討論)�����。
在圖6b中�����,以前注冊(cè)的回放裝置執(zhí)行內(nèi)容請(qǐng)求�����,并且克隆監(jiān)控器檢查內(nèi)容請(qǐng)求, 以確定回放裝置是否為克隆����。過(guò)程120通過(guò)檢查來(lái)自回放裝置的內(nèi)容請(qǐng)求消息而開(kāi)始 (122),以確定在消息中指定的ID和諸如裝置的IP地址的任何其它信息���。然后檢查從消息中獲得的識(shí)別回放裝置的信息以結(jié)合克隆監(jiān)控器維持的記錄來(lái)確定它是否與指示異常行為的模式相應(yīng)(1 )。如果信息與異常行為的模式相應(yīng)���,則向內(nèi)容分發(fā)系統(tǒng)的操作員報(bào)告回放裝置作為可能的克隆(125)���。當(dāng)信息未導(dǎo)致異常行為的標(biāo)記時(shí),那么克隆監(jiān)控器更新其記錄(1 )���,并應(yīng)用可更改的規(guī)則以標(biāo)記指示克隆回放裝置或欺詐回放裝置的行為����。雖然在圖 6a中示出的過(guò)程包括實(shí)時(shí)地檢測(cè)異常行為的規(guī)則的應(yīng)用�,依據(jù)本發(fā)明的實(shí)施方式的許多系統(tǒng)執(zhí)行所聚集的信息的批量處理以檢測(cè)異常行為的模式。
盡管上面關(guān)于圖6a和圖6b描述了特定的過(guò)程�����,依據(jù)本發(fā)明的實(shí)施方式,可利用各種過(guò)程以基于包含在回放裝置唯一地識(shí)別本身的消息中的信息來(lái)檢測(cè)克隆回放裝置和欺詐回放裝置���。
消息監(jiān)控
如可以被容易地認(rèn)識(shí)到的��,與內(nèi)容保護(hù)系統(tǒng)——包括但不限于CA�����、DCAS和/或DRM 系統(tǒng)——有關(guān)的多種類(lèi)型的消息在依據(jù)本發(fā)明的實(shí)施方式的內(nèi)容分發(fā)系統(tǒng)中被傳輸�����,取決于在消息分發(fā)系統(tǒng)中存在的特定的內(nèi)容保護(hù)系統(tǒng)����。消息可以作為各種各樣行為中的任一個(gè)的結(jié)果而產(chǎn)生��,所述行為包括但不限于提供或下載CA系統(tǒng)�����、將新的固件下載到設(shè)備���、賬戶(hù)和用戶(hù)管理�����、設(shè)備的添加或移除�、購(gòu)買(mǎi)對(duì)內(nèi)容的權(quán)利、按需下載內(nèi)容�、應(yīng)用、許可證或解密密鑰的訪(fǎng)問(wèn)和/或信道改變�����。下面的列表對(duì)各類(lèi)信息是一般的���,所述信息可以從在回放裝置和內(nèi)容保護(hù)系統(tǒng)間的內(nèi)容分發(fā)系統(tǒng)中傳輸?shù)南⒅刑崛?br>
-在服務(wù)器請(qǐng)求的時(shí)間/日期
-MAC 地址
-IP 地址
-請(qǐng)求類(lèi)型
-請(qǐng)求狀態(tài)
-主題關(guān)鍵字
-交易ID
-服務(wù)器ID
-VOD 資源 ID
-信道號(hào)
-信道計(jì)數(shù)
如可以被容易認(rèn)識(shí)到的,克隆監(jiān)控器在任何特定的應(yīng)用中收集的信息的列表取決于在回放裝置和內(nèi)容保護(hù)系統(tǒng)間的系統(tǒng)內(nèi)傳輸?shù)南ⅰ?br>
用于檢測(cè)克隆的過(guò)程
存在可以被用于基于在回放裝置和內(nèi)容保護(hù)系統(tǒng)間傳輸?shù)南?lái)識(shí)別克隆行為和異常行為的各種監(jiān)控處理步驟�����。一般通過(guò)觀(guān)察回放裝置的行為并檢測(cè)隨著時(shí)間的過(guò)去在網(wǎng)絡(luò)接入��、內(nèi)容訪(fǎng)問(wèn)或客戶(hù)端軟件行為中的異常行為來(lái)確定克隆����。例如,如果兩個(gè)設(shè)備對(duì)于頭端消費(fèi)內(nèi)容看上去是相同的,所述頭端將不能檢測(cè)到有兩個(gè)裝置而不是一個(gè)裝置的事實(shí)���,除非頭端檢測(cè)到所述裝置同時(shí)訪(fǎng)問(wèn)兩個(gè)不同的電影文件����。在這種情況下����,懷疑存在幾種裝置。因此���,依據(jù)本發(fā)明的實(shí)施方式的克隆檢測(cè)過(guò)程包括聚集來(lái)自回放裝置所傳輸?shù)南⒌男畔?�,以及根?jù)可利用的信息來(lái)確定所觀(guān)察的消息似乎可能被單個(gè)回放裝置傳輸?shù)目赡苄浴?br>
很多類(lèi)型的行為是克隆或欺詐的特征��,包括但不限于執(zhí)行與唯一 ID (例如MAC地址)關(guān)聯(lián)的行動(dòng)的時(shí)刻或次數(shù)��、與預(yù)定的時(shí)間段內(nèi)的唯一 ID關(guān)聯(lián)的消息或請(qǐng)求的數(shù)量�、所執(zhí)行的上電重置的數(shù)量��、信道變化��、已觀(guān)察到錯(cuò)誤的數(shù)量����、從多個(gè)網(wǎng)絡(luò)連接所連接的回放裝置的檢測(cè)�、檢測(cè)同時(shí)從多個(gè)不同的網(wǎng)絡(luò)連接所連接的單個(gè)回放��、在短時(shí)間段內(nèi)檢測(cè)從地理上相異的位置連接的回放裝置(通?���;贗P地址的地理反向查找)、以頻繁的間隔請(qǐng)求多個(gè)密匙和許可證的回放裝置����、幾個(gè)不同媒體同時(shí)的內(nèi)容消費(fèi)、以及對(duì)指向特定的唯一 ID的 “廣播Ping”作出響應(yīng)的多個(gè)回放裝置����。相應(yīng)地,通過(guò)聚集關(guān)于回放裝置和回放裝置隨著時(shí)間的過(guò)去對(duì)內(nèi)容的消費(fèi)的信息�����,規(guī)則可被應(yīng)用到所聚集的信息以識(shí)別指示克隆回放裝置或欺詐回放裝置的模式��。所述特定的規(guī)則主要取決于從一個(gè)或多個(gè)內(nèi)容分發(fā)網(wǎng)絡(luò)中的內(nèi)容保護(hù)系統(tǒng)和其它系統(tǒng)獲得的信息�����。另外��,規(guī)則可以根據(jù)經(jīng)由特定的內(nèi)容分發(fā)網(wǎng)絡(luò)消費(fèi)內(nèi)容的用戶(hù)的內(nèi)容消費(fèi)習(xí)慣來(lái)改變��。
依據(jù)本發(fā)明的實(shí)施方式的克隆監(jiān)控器可以使用一組用戶(hù)可修改的規(guī)則來(lái)標(biāo)記指示克隆回放裝置或欺詐回放裝置的行為�����。例如���,可被應(yīng)用的規(guī)則包括但不限于將唯一 ID 標(biāo)記為與可疑行為關(guān)聯(lián)����,在可疑行為中��,無(wú)效會(huì)話(huà)密匙的數(shù)量超過(guò)預(yù)定數(shù)目���,發(fā)布給唯一 ID 的電影密匙的數(shù)量超過(guò)預(yù)定數(shù)目�,與唯一 ID關(guān)聯(lián)的錯(cuò)誤消息的數(shù)量超過(guò)預(yù)定數(shù)目��,錯(cuò)誤消息的數(shù)量結(jié)合與唯一 ID關(guān)聯(lián)的電影密匙的數(shù)量都超過(guò)預(yù)定數(shù)目��,發(fā)布給特定的唯一 ID的會(huì)話(huà)密匙的數(shù)量超過(guò)預(yù)定數(shù)目�,或發(fā)布給特定的唯一 ID的證書(shū)的數(shù)量超過(guò)預(yù)定數(shù)目���。實(shí)際上,依據(jù)本發(fā)明的實(shí)施方式�,克隆監(jiān)控器可基于通過(guò)觀(guān)察在內(nèi)容描述系統(tǒng)內(nèi)的回放裝置和一個(gè)或多個(gè)內(nèi)容保護(hù)系統(tǒng)之間的消息而獲得的信息來(lái)利用任何規(guī)則,內(nèi)容保護(hù)系統(tǒng)能夠檢測(cè)克隆回放裝置或欺詐回放裝置����。攔截消息
依據(jù)本發(fā)明的實(shí)施方式的克隆監(jiān)控器可獨(dú)立于內(nèi)容分發(fā)系統(tǒng)的頭端進(jìn)行操作。圖 3示出了依據(jù)本發(fā)明的實(shí)施方式的攔截在頭端中的回放裝置和內(nèi)容保護(hù)系統(tǒng)間的消息的克隆監(jiān)控器�����。圖3中示出的系統(tǒng)10’與圖1中示出的系統(tǒng)10相似�,除了克隆監(jiān)控器20連接到網(wǎng)絡(luò)而不是直接連接到頭端或頭端的一部分?��?寺”O(jiān)控器20的操作在它利用從監(jiān)控頭端中的回放裝置和內(nèi)容保護(hù)系統(tǒng)間的通信所收集的信息方面是相似的���。然而克隆監(jiān)控器未訪(fǎng)問(wèn)由頭端所累積的信息。相反地�,克隆監(jiān)控器攔截供頭端內(nèi)的內(nèi)容保護(hù)系統(tǒng)使用的消息���, 并且使用所攔截的消息來(lái)收集可以被處理為檢測(cè)克隆回放裝置和欺詐回放裝置的信息�。
以這種方式,現(xiàn)有的內(nèi)容分發(fā)系統(tǒng)可以容易地適合于合并克隆監(jiān)控器�。克隆監(jiān)控器可以充當(dāng)對(duì)客戶(hù)端的頭端和對(duì)頭端的客戶(hù)端�,解密并再加密裝置間的消息,類(lèi)似于一種被稱(chēng)為代理的系統(tǒng)或一種被稱(chēng)作“中間人”攻擊的攻擊方案���。以這種方式�,克隆監(jiān)控器從回放裝置接收消息����,記錄有用信息,并將消息轉(zhuǎn)發(fā)到相關(guān)的CA�、DCAS和/或DRM系統(tǒng)。下面討論依據(jù)本發(fā)明的實(shí)施方式的克隆監(jiān)控器可被合并到不同類(lèi)型的內(nèi)容分發(fā)系統(tǒng)中的各種方法��。在體現(xiàn)DCAS權(quán)限的系統(tǒng)中的克隆監(jiān)控圖4示出了包括依據(jù)本發(fā)明的實(shí)施方式的典型的內(nèi)容分發(fā)系統(tǒng)�,其包括DCAS系統(tǒng)以及檢測(cè)克隆回放設(shè)備和欺詐回放裝置的克隆監(jiān)控器。在示出的實(shí)施方式中�,頭端12利用 DCAS系統(tǒng)向回放裝置16提供內(nèi)容?���?杀灰暈橐环N內(nèi)容保護(hù)系統(tǒng)的DCAS系統(tǒng)一般特征在于包括稱(chēng)為DCAS權(quán)限50的下載可信根的安全系統(tǒng)。��。DCAS權(quán)限50包括系統(tǒng)中的回放裝置 16的公開(kāi)密匙52,并且在很多DCAS系統(tǒng)中��,DCAS權(quán)限為系統(tǒng)建立核心可信根�。例如,所提議的DCAS權(quán)限的例子是為基于美國(guó)的有線(xiàn)電視供應(yīng)商執(zhí)行系統(tǒng)可信根操作的CABLELAB���。在所示出的實(shí)施方式中�����,頭端包括在內(nèi)容分發(fā)系統(tǒng)中執(zhí)行頭端的多種基本功能的系統(tǒng)���,內(nèi)容分發(fā)系統(tǒng)例如但不限于用于處理用戶(hù)管理的記賬系統(tǒng)60、內(nèi)容廣播和/或點(diǎn)播系統(tǒng)62以及中間件64���。另外����,頭端12包括DCAS接口 68和支持一個(gè)或多個(gè)CA和/或DRM 系統(tǒng)66的系統(tǒng)�����。在很多實(shí)施方式中,多個(gè)DCAS系統(tǒng)在內(nèi)容分發(fā)系統(tǒng)中被使用����,并且頭端包括到每個(gè)DCAS系統(tǒng)的接口���。圖4示出了配置成下載DCAS系統(tǒng)的回放裝置16�?����;胤叛b置包括中間件70�、以及硬件設(shè)備ID72、和安全地存儲(chǔ)與回放裝置所支持的CA和/或DRM系統(tǒng)關(guān)聯(lián)的加密密匙74 的存儲(chǔ)器�。DCAS系統(tǒng)76可包括API 78、代碼簽名密匙82以及裝置84的唯一密鑰84�。如上所述,每個(gè)回放裝置還可包括接收使用對(duì)特定的回放裝置唯一的過(guò)程或一序列步驟來(lái)加密信息的能力��。相應(yīng)地��,回放裝置可包括序列密鑰80����,其定義了用來(lái)不受阻礙地獲得供回放裝置使用的被保護(hù)信息的該序列步驟。如上面關(guān)于圖3所述的,克隆監(jiān)控器20攔截內(nèi)容分發(fā)系統(tǒng)10”內(nèi)的消息以檢測(cè)克隆回放裝置或欺詐回放裝置����。在不同的實(shí)施方式中,克隆監(jiān)控器只監(jiān)控來(lái)自與DCAS�����、CA或 DRM系統(tǒng)中的一個(gè)有關(guān)的回放裝置的消息���。在其它實(shí)施方式中�,克隆監(jiān)控器監(jiān)控來(lái)自DCAS����、 CA和/或DRM系統(tǒng)的組合的消息。如上面關(guān)于圖2所述的���,克隆監(jiān)控器可隨著時(shí)間的過(guò)去從所攔截的信息聚集關(guān)于單獨(dú)的回放裝置的信息���,并且應(yīng)用一組用戶(hù)可修改的規(guī)則來(lái)標(biāo)記指示克隆回放裝置或欺詐回放裝置的行為??寺”O(jiān)控器的操作在典型的內(nèi)容分發(fā)系統(tǒng)的背景中示出,在圖4中�����,所述系統(tǒng)包括一個(gè)或多個(gè)DCAS系統(tǒng)、一個(gè)或多個(gè)CA系統(tǒng)和/或DRM系統(tǒng)���。下面將進(jìn)一步討論克隆監(jiān)控器在其它背景中的操作����?��;胤庞蛎鲜隹寺”O(jiān)控器可被用于監(jiān)控在許多不同類(lèi)型的回放裝置間的消息,所述回放裝置參加不同的內(nèi)容保護(hù)系統(tǒng)����,包括但不限于CA、DCAS和/或DRM系統(tǒng)����。在許多情況下,內(nèi)容分發(fā)系統(tǒng)可支持從多個(gè)內(nèi)容供應(yīng)商供應(yīng)內(nèi)容�����,并且回放裝置可與關(guān)于用戶(hù)賬戶(hù)的域關(guān)聯(lián)����。 如上所述�����,克隆監(jiān)控器可監(jiān)控在多個(gè)CA�����、DCAS和/或DRM系統(tǒng)中的消息���。另外,克隆監(jiān)控器可監(jiān)控在回放裝置和使用一個(gè)域的裝置實(shí)現(xiàn)內(nèi)容的回放的系統(tǒng)間傳遞的消息�����,其中該域內(nèi)的裝置可參加不同的內(nèi)容保護(hù)系統(tǒng)��。在裝置域通過(guò)使用權(quán)利鎖(lockers)來(lái)實(shí)現(xiàn)的情況下�����,克隆監(jiān)控器可攔截回放裝置和內(nèi)容鎖之間的內(nèi)容鎖請(qǐng)求�。如可以容易認(rèn)識(shí)到的,數(shù)據(jù)監(jiān)控器所監(jiān)控的消息主要取決于用來(lái)支持回放域的特定系統(tǒng)��。通常內(nèi)容分發(fā)系統(tǒng)內(nèi)的記賬系統(tǒng)和/或中間件將執(zhí)行對(duì)包括不同的DRM系統(tǒng)的回放裝置的回放域管理?�?寺”O(jiān)控器可執(zhí)行DRM系統(tǒng)特定的處理����,以識(shí)別特定的回放裝置的
1DRM類(lèi)型,并且然后監(jiān)控部署在系統(tǒng)中的每個(gè)不同的DRM的操作�。以這種方式,內(nèi)容監(jiān)控器可攔截與多個(gè)內(nèi)容保護(hù)系統(tǒng)關(guān)聯(lián)的消息�����,并聚集在不同回放裝置和回放域中的信息��。攔截DRM系統(tǒng)中的消息如上所述���,可結(jié)合單個(gè)安全系統(tǒng)使用克隆監(jiān)控器。圖5在概念上示出了依據(jù)本發(fā)明的實(shí)施方式的監(jiān)控在回放裝置和DRM系統(tǒng)間發(fā)送的消息的克隆監(jiān)控器����。內(nèi)容分發(fā)系統(tǒng)90 被簡(jiǎn)化以顯示系統(tǒng)內(nèi)的內(nèi)容和消息的流。DRM內(nèi)容準(zhǔn)備服務(wù)器92將DRM保護(hù)的內(nèi)容提供給內(nèi)容服務(wù)器94(9�����;3)?��;胤叛b置16可向內(nèi)容服務(wù)器94請(qǐng)求DRM保護(hù)的內(nèi)容(卯)�����。為了回放所述內(nèi)容��,回放裝置16上的DRM軟件向DRM許可證服務(wù)器96發(fā)送包含內(nèi)容密鑰請(qǐng)求的消息���。在典型的DRM系統(tǒng)中,DRM許可證服務(wù)器96接收來(lái)自回放裝置16的請(qǐng)求���,并確定回放裝置是否被允許回放DRM保護(hù)的內(nèi)容��,并且在適當(dāng)?shù)那闆r下分發(fā)實(shí)現(xiàn)內(nèi)容的回放的加密密匙�����。在所示的實(shí)施方式中���,克隆監(jiān)控器20以上面概述的方式攔截消息(97),并根據(jù)所述消息的內(nèi)容記錄關(guān)于回放裝置的信息���,并且然后向DRM許可證服務(wù)器96轉(zhuǎn)發(fā)消息用于處理 (98)�����。以這種方式�����,克隆監(jiān)控器可聚集實(shí)現(xiàn)克隆回放裝置和欺詐回放裝置的檢測(cè)的信息����,而無(wú)需修改回放裝置上的DRM軟件以及無(wú)需修改DRM許可證服務(wù)器。在回放裝置和DRM許可證服務(wù)器之間傳遞的特定消息以及攔截消息的客戶(hù)端監(jiān)控器可獲得的信息取決于特定的DRM系統(tǒng)���。許多DRM系統(tǒng)——包括但不限于Redmond Washington的微軟公司所指定的視窗媒體DRM——利用許可證密鑰請(qǐng)求統(tǒng)一資源定位器 (URL)。在這個(gè)DRM中�����,使用在函數(shù)調(diào)用中的許可證獲取URL來(lái)產(chǎn)生許可證密鑰請(qǐng)求�,如下所示URL_Request_License_Server (client_ID, content_ID)上述內(nèi)容例示了對(duì)client_ID和content_ID的許可證密鑰請(qǐng)求,client_ID和 contentJD對(duì)DRM服務(wù)器產(chǎn)生��。DRM許可證服務(wù)器的URL器可以是DRM許可證服務(wù)器的IP 地址��。依據(jù)本發(fā)明的實(shí)施方式的內(nèi)容分發(fā)系統(tǒng)將URL設(shè)置為克隆監(jiān)控器的IP地址,以使克隆監(jiān)控器能夠用前面概述的方式攔截許可證密鑰請(qǐng)求���??寺”O(jiān)控器可記錄時(shí)間���、日期�����、回放裝置使用的MAC地址���、回放裝置使用的IP地址、回放裝置使用的client_ID以及回放裝置請(qǐng)求的COntent_ID�。通過(guò)隨著時(shí)間的過(guò)去并在所有的回放裝置中聚集這個(gè)信息,克隆監(jiān)控器可應(yīng)用用戶(hù)可修改的規(guī)則來(lái)標(biāo)記指示克隆回放裝置或欺詐回放裝置的行為��。修改DRM許可證服務(wù)器的URL的可選方案將URL嵌進(jìn)內(nèi)容里����,該內(nèi)容封裝許可證密鑰請(qǐng)求URL,并使許可證密鑰請(qǐng)求URL指向克隆監(jiān)控器用于轉(zhuǎn)發(fā)到DRM許可證服務(wù)器���。本地DEM許可證密鑰請(qǐng)求的封裝的例子如下URL_CM(URL_License_Server(client_ID, content_ID))依據(jù)本發(fā)明的實(shí)施方式�����,盡管以上描述的過(guò)程涉及克隆監(jiān)控器透明地?cái)r截未修改的DRM消息����,內(nèi)容分發(fā)系統(tǒng)可利用回放裝置,其中DRM軟件特別地將DRM消息路由到克隆監(jiān)控器用于轉(zhuǎn)發(fā)到DRM許可證服務(wù)器�����。例如�,迷你客戶(hù)端可被添加到回放裝置以提供唯一 ID,所述唯一 ID被添加到本地DRM消息傳送并被客戶(hù)端監(jiān)控器移除��,以便只有本地DRM消息數(shù)據(jù)被轉(zhuǎn)發(fā)到DRM許可證服務(wù)器�。在另一個(gè)實(shí)例中,使用完全加密的消息的DRM不會(huì)暴露客戶(hù)端ID數(shù)據(jù)�,并且對(duì)于這樣的系統(tǒng),克隆檢測(cè)迷你客戶(hù)端應(yīng)用可被提供��,以暴露使迷你客戶(hù)端能夠獲得信息的界面��,所述信息例如為用于轉(zhuǎn)發(fā)到克隆監(jiān)控器的DRM密鑰請(qǐng)求的 client_ID, contentJD����。只有API函數(shù)調(diào)用地址改變,并且當(dāng)克隆檢測(cè)迷你客戶(hù)端被包括或不包括時(shí)�����,API接口是相同的��。以這種方式�����,克隆檢測(cè)迷你客戶(hù)端可將API接口調(diào)用和數(shù)據(jù)從客戶(hù)端固件未改變地傳送到回放裝置或本地DRM軟件����。當(dāng)回放裝置上存在克隆檢測(cè)迷你客戶(hù)端時(shí),可創(chuàng)建其它接口來(lái)將更多的信息提供給克隆監(jiān)控器�。例如,這樣的接口可包括但不限于當(dāng)按下按鈕時(shí)�、當(dāng)開(kāi)啟裝置時(shí)或當(dāng)播放一條內(nèi)容時(shí)調(diào)用克隆檢測(cè)迷你客戶(hù)端API。 此外���,依據(jù)本發(fā)明的實(shí)施方式�,各種其它技術(shù)中的任一種可被用于通過(guò)克隆監(jiān)控器傳遞數(shù)據(jù)或具有對(duì)克隆監(jiān)控器可見(jiàn)的數(shù)據(jù)�。攔截在其它系統(tǒng)組件中的消息雖然DRM系統(tǒng)和其它類(lèi)型的內(nèi)容保護(hù)系統(tǒng)特別適合于克隆檢測(cè),因?yàn)榭蛻?hù)端服務(wù)器通信被執(zhí)行,并且一些安全要求是相稱(chēng)的�,其他系統(tǒng)可被用于觀(guān)察客戶(hù)端裝置的行為,并且被用于或幫助檢測(cè)可能的克隆�。這些系統(tǒng)包括內(nèi)容訪(fǎng)問(wèn)系統(tǒng),例如VOD服務(wù)器或⑶N服務(wù)器�、記賬系統(tǒng)、內(nèi)容引導(dǎo)和顯示系統(tǒng)(也稱(chēng)為中間件)����。全球克隆監(jiān)控在多個(gè)實(shí)施方式中,提供一種聚集由多個(gè)克隆監(jiān)控系統(tǒng)收集的信息的全局克隆監(jiān)控器��,所述克隆監(jiān)控系統(tǒng)在不同的內(nèi)容分發(fā)網(wǎng)絡(luò)中或在內(nèi)容分發(fā)網(wǎng)絡(luò)中的分立部分內(nèi)運(yùn)行��。通過(guò)聚集在多個(gè)內(nèi)容分發(fā)網(wǎng)絡(luò)中的信息�,當(dāng)應(yīng)用用戶(hù)可修改的規(guī)則來(lái)檢測(cè)與唯一標(biāo)識(shí)符或域相關(guān)聯(lián)的異常行為時(shí),全局克隆監(jiān)控器具有它可采用的更多的信息��,唯一標(biāo)識(shí)符或域可指示一個(gè)或多個(gè)克隆回放裝置的存在或欺詐回放裝置的存在�����。當(dāng)在不同的網(wǎng)絡(luò)上利用克隆回放裝置時(shí)���,全局克隆監(jiān)控器可能是特別有效的。如果克隆檢測(cè)在一個(gè)網(wǎng)絡(luò)上是有效的,可以在其他網(wǎng)絡(luò)上嘗試使用克隆回放裝置來(lái)避免檢測(cè)�����。通過(guò)聚集在多個(gè)網(wǎng)絡(luò)中的信息���, 全局克隆監(jiān)控器擁有檢測(cè)克隆回放裝置的能力���,即使克隆回放裝置連接到與所克隆的被授權(quán)的回放裝置不同的網(wǎng)絡(luò)。圖7示出了依據(jù)本發(fā)明的實(shí)施方式的配置成與克隆監(jiān)控器通信的全局克隆監(jiān)控器����,克隆監(jiān)控器從不同的內(nèi)容分發(fā)網(wǎng)絡(luò)中收集信息??寺”O(jiān)控網(wǎng)絡(luò)200包括全局克隆監(jiān)控器202,全局克隆監(jiān)控器202配置成通過(guò)網(wǎng)絡(luò)204與多個(gè)克隆監(jiān)控器20通信��。在所示出的實(shí)施方式中�����,全局克隆監(jiān)控器202聚集數(shù)據(jù)庫(kù)206中的從克隆監(jiān)控器20所接收的信息�����。克隆監(jiān)控器20攔截在不同網(wǎng)絡(luò)中的回放裝置和頭端12間的消息�����。在所示出的實(shí)施方式中����, 克隆監(jiān)控器20在利用封閉的網(wǎng)絡(luò)(例如電纜、IPTV和衛(wèi)星網(wǎng)絡(luò))的內(nèi)容分發(fā)系統(tǒng)中以及在經(jīng)由互聯(lián)網(wǎng)分發(fā)內(nèi)容的內(nèi)容分發(fā)系統(tǒng)中監(jiān)控消息���。雖然圖7中示出了特定的配置����,全局克隆監(jiān)控器可被用在各種情況中的任何一個(gè)中����,包括在單獨(dú)的克隆監(jiān)控器用于收集關(guān)于在單個(gè)內(nèi)容分發(fā)系統(tǒng)中的特定的內(nèi)容保護(hù)系統(tǒng)的信息的場(chǎng)合,和/或在單獨(dú)的克隆監(jiān)控器用于收集關(guān)于在單個(gè)內(nèi)容分發(fā)系統(tǒng)中的不同封閉網(wǎng)絡(luò)的信息的場(chǎng)合����。雖然上面的描述包含了本發(fā)明的許多特定的實(shí)施方式,但這些不應(yīng)被解釋為對(duì)本發(fā)明的范圍的限制�,而是更確切地作為其一種實(shí)施方式的實(shí)例。因此本發(fā)明的范圍不應(yīng)由所示的實(shí)施方式確定����,而由所附的權(quán)利要求和其等同形式確定�����。
權(quán)利要求
1.一種內(nèi)容分發(fā)網(wǎng)絡(luò),包括多個(gè)回放裝置����,其通過(guò)網(wǎng)絡(luò)連接到頭端,其中所述頭端包括至少一個(gè)內(nèi)容保護(hù)系統(tǒng)���; 克隆監(jiān)控器���,其配置成當(dāng)與所述至少一個(gè)內(nèi)容保護(hù)系統(tǒng)通信時(shí)基于每個(gè)回放裝置所提供的唯一標(biāo)識(shí)來(lái)注冊(cè)回放裝置;其中所述克隆監(jiān)控器配置成隨著時(shí)間的過(guò)去聚集與每個(gè)回放裝置相關(guān)的信息��,其中所述信息從在所述回放裝置和所述頭端之間傳輸并包括唯一標(biāo)識(shí)符的消息中獲得����;其中所述克隆監(jiān)控器配置成將規(guī)則應(yīng)用于所聚集的信息,以識(shí)別所聚集的信息中的與特定的唯一標(biāo)識(shí)符關(guān)聯(lián)的異常行為的至少一個(gè)模式��。
2.如權(quán)利要求1所述的內(nèi)容分發(fā)網(wǎng)絡(luò)�����,其中所述克隆監(jiān)控器配置成攔截從所述回放裝置到所述頭端的消息,記錄從所攔截的消息中獲得的信息��,并將所攔截的消息轉(zhuǎn)發(fā)到所述頭端�����。
3.如權(quán)利要求2所述的內(nèi)容分發(fā)網(wǎng)絡(luò)�����,其中所述克隆監(jiān)控器配置成從在所述回放裝置和所述至少一個(gè)內(nèi)容保護(hù)系統(tǒng)之間傳輸?shù)南⒅蝎@得信息��,所述消息包括唯一標(biāo)識(shí)符�����。
4.如權(quán)利要求3所述的內(nèi)容分發(fā)網(wǎng)絡(luò)�����,其中所述內(nèi)容保護(hù)系統(tǒng)是條件接收系統(tǒng)的一部分����。
5.如權(quán)利要求3所述的內(nèi)容分發(fā)網(wǎng)絡(luò)�,其中所述內(nèi)容保護(hù)系統(tǒng)是可下載條件接收系統(tǒng)的一部分�����。
6.如權(quán)利要求3所述的內(nèi)容分發(fā)網(wǎng)絡(luò)��,其中所述內(nèi)容保護(hù)系統(tǒng)是數(shù)字版權(quán)管理系統(tǒng)的一部分��。
7.如權(quán)利要求3所述的內(nèi)容分發(fā)網(wǎng)絡(luò)�����,其中所述克隆監(jiān)控器配置成從在所述回放裝置和多個(gè)內(nèi)容保護(hù)系統(tǒng)之間傳輸?shù)南⒅蝎@得信息��。
8.如權(quán)利要求1所述的內(nèi)容分發(fā)網(wǎng)絡(luò)����,其中所述克隆監(jiān)控器是所述頭端的一部分�。
9.如權(quán)利要求1所述的內(nèi)容分發(fā)網(wǎng)絡(luò),其中所述克隆監(jiān)控器配置為實(shí)現(xiàn)用戶(hù)對(duì)所述規(guī)則的修改��。
10.如權(quán)利要求1所述的內(nèi)容分發(fā)網(wǎng)絡(luò)��,其中所述異常行為指示利用唯一標(biāo)識(shí)符的至少一個(gè)回放裝置克隆的存在�。
11.如權(quán)利要求1所述的內(nèi)容分發(fā)網(wǎng)絡(luò)�,其中所述異常行為指示利用唯一標(biāo)識(shí)符的欺詐回放裝置的存在��。
12.一種克隆監(jiān)控器�����,包括服務(wù)器��,其配置成接收來(lái)自多個(gè)回放裝置的消息���,其中每個(gè)消息包括唯一標(biāo)識(shí)符�; 其中所述服務(wù)器配置成在數(shù)據(jù)庫(kù)中注冊(cè)所述唯一標(biāo)識(shí)符�����,并且將從所接收的消息中獲得的信息與所述唯一標(biāo)識(shí)符關(guān)聯(lián)����;其中所述服務(wù)器配置成將所接收的消息轉(zhuǎn)發(fā)到內(nèi)容保護(hù)系統(tǒng);以及其中所述服務(wù)器配置成使用檢測(cè)異常行為的模式的規(guī)則來(lái)查詢(xún)所述數(shù)據(jù)庫(kù)�。
13.如權(quán)利要求12所述的克隆監(jiān)控器,其中所述內(nèi)容保護(hù)系統(tǒng)是條件接收系統(tǒng)的一部分���。
14.如權(quán)利要求12所述的克隆監(jiān)控器�����,其中所述內(nèi)容保護(hù)系統(tǒng)是可下載條件接收系統(tǒng)的一部分���。
15.如權(quán)利要求12所述的克隆監(jiān)控器�,其中所述內(nèi)容保護(hù)系統(tǒng)是數(shù)字版權(quán)管理系統(tǒng)的一部分�。
16.如權(quán)利要求12所述的克隆監(jiān)控器,其中所述規(guī)則檢測(cè)指示利用特定的唯一標(biāo)識(shí)符的至少一個(gè)克隆回放裝置的存在的模式����。
17.如權(quán)利要求12所述的克隆監(jiān)控器��,其中所述規(guī)則檢測(cè)指示利用特定的唯一標(biāo)識(shí)符的欺詐回放裝置的存在的模式����。
18.如權(quán)利要求12所述的克隆監(jiān)控器,其中所述服務(wù)器配置成解密所接收的消息的至少一部分�����。
19.如權(quán)利要求12所述的克隆監(jiān)控器�����,其中所述唯一標(biāo)識(shí)符選自網(wǎng)絡(luò)地址、隨機(jī)數(shù)�����、從回放裝置行為產(chǎn)生的標(biāo)識(shí)符以及硬件標(biāo)識(shí)符所組成的組���。
20.如權(quán)利要求12所述的克隆監(jiān)控器���,其中從所接收到的消息中獲得的所述信息包括指示內(nèi)容消費(fèi)的信息。
21.如權(quán)利要求12所述的克隆監(jiān)控器����,其中從所接收到的消息中獲得的所述信息包括回放裝置的地理位置。
22.如權(quán)利要求12所述的克隆監(jiān)控器�����,其中從所接收到的消息中獲得的所述信息包括對(duì)內(nèi)容解密密鑰的請(qǐng)求�。
23.如權(quán)利要求12所述的克隆監(jiān)控器,其中所述克隆監(jiān)控器配置成在檢測(cè)到異常行為的模式后阻擋包括唯一標(biāo)識(shí)符的消息����。
24.一種識(shí)別在回放裝置中的異常行為的方法����,所述回放裝置是內(nèi)容分發(fā)網(wǎng)絡(luò)的一部分���,所述方法包括攔截在回放裝置和至少一個(gè)內(nèi)容保護(hù)系統(tǒng)之間的消息����,其中每個(gè)消息包括唯一標(biāo)識(shí)符�;在數(shù)據(jù)庫(kù)中注冊(cè)每個(gè)唯一標(biāo)識(shí)符;將從所攔截的消息中獲得的信息與所述數(shù)據(jù)庫(kù)中的所述唯一標(biāo)識(shí)符關(guān)聯(lián)�����;以及查詢(xún)所述數(shù)據(jù)庫(kù)以識(shí)別與特定的唯一標(biāo)識(shí)符相關(guān)聯(lián)的異常行為的模式��。
25.如權(quán)利要求M所述的方法�����,其中所述至少一個(gè)內(nèi)容保護(hù)系統(tǒng)是條件接收系統(tǒng)的一部分�����。
26.如權(quán)利要求M所述的方法���,其中所述至少一個(gè)內(nèi)容保護(hù)系統(tǒng)是可下載條件接收系統(tǒng)的一部分�����。
27.如權(quán)利要求M所述的方法��,其中所述至少一個(gè)內(nèi)容保護(hù)系統(tǒng)是數(shù)字版權(quán)管理系統(tǒng)的一部分��。
28.如權(quán)利要求M所述的方法��,其中包括唯一標(biāo)識(shí)符的消息在回放裝置和多個(gè)內(nèi)容保護(hù)系統(tǒng)之間被攔截����。
29.如權(quán)利要求M所述的方法�,其中所述查詢(xún)識(shí)別指示利用唯一標(biāo)識(shí)符的至少一個(gè)克隆裝置的存在的異常行為的模式。
30.如權(quán)利要求M所述的方法�����,其中所述查詢(xún)識(shí)別指示利用唯一標(biāo)識(shí)符的欺詐回放裝置的存在的異常行為的模式����。
31.如權(quán)利要求M所述的方法,還包括對(duì)所攔截的消息的至少一部分進(jìn)行解密�����。
32.如權(quán)利要求M所述的方法,還包括將來(lái)自所攔截的消息的信息轉(zhuǎn)發(fā)到全局克隆監(jiān)控器���。
33.如權(quán)利要求M所述的方法�����,其中所述唯一標(biāo)識(shí)符選自網(wǎng)絡(luò)地址����、隨機(jī)數(shù)�、從回放裝置行為產(chǎn)生的標(biāo)識(shí)符以及硬件標(biāo)識(shí)符所組成的組。
34.如權(quán)利要求M所述的方法��,其中從所接收到的消息中獲得的所述信息包括指示內(nèi)容消費(fèi)的信息��。
35.如權(quán)利要求M所述的方法����,其中從所接收到的消息中獲得的所述信息包括回放裝置的地理位置����。
36.如權(quán)利要求M所述的方法���,其中從所接收到的消息中獲得的所述信息包括對(duì)內(nèi)容解密密鑰的請(qǐng)求。
37.如權(quán)利要求12所述的方法����,還包括在檢測(cè)到異常行為的模式后阻擋包括唯一標(biāo)識(shí)符的消息。
全文摘要
本發(fā)明描述了用于聚集從在回放裝置和內(nèi)容保護(hù)系統(tǒng)之間的包括唯一標(biāo)識(shí)符的消息中獲得的信息并將用戶(hù)可更改的規(guī)則應(yīng)用于所聚集的信息以識(shí)別與唯一標(biāo)識(shí)符����、或利用唯一標(biāo)識(shí)符的克隆回放裝置或利用唯一標(biāo)識(shí)符的欺詐回放裝置相關(guān)的異常行為的系統(tǒng)和方法。頭端包括至少一個(gè)內(nèi)容保護(hù)系統(tǒng)和克隆監(jiān)控器�����,克隆監(jiān)控器配置成當(dāng)與所述至少一個(gè)內(nèi)容保護(hù)系統(tǒng)通信時(shí)基于由每個(gè)回放裝置提供的唯一標(biāo)識(shí)符注冊(cè)回放裝置�。另外,克隆監(jiān)控器配置成隨著時(shí)間的過(guò)去聚集與每個(gè)回放裝置相關(guān)的信息��,其中該信息被傳輸并包括唯一標(biāo)識(shí)符的消息中獲得�,并且克隆監(jiān)控器配置成將規(guī)則應(yīng)用于所聚集的信息,以識(shí)別所聚集的信息中的異常行為的至少一個(gè)模式����。
文檔編號(hào)H04L29/06GK102498702SQ201080041812
公開(kāi)日2012年6月13日 申請(qǐng)日期2010年7月20日 優(yōu)先權(quán)日2009年7月20日
發(fā)明者羅伯特·庫(kù)拉考維斯基 申請(qǐng)人:美國(guó)唯美安視國(guó)際有限公司