用于媒體重放的客戶端裝置包括實現數字權利管理(DRM)系統的客戶端側的用戶可安裝媒體客戶端應用程序。客戶端裝置采用安全引導，并且檢驗由用戶安裝的應用程序。應用程序經增強以防止反向工程，并且它利用客戶端裝置提供的特殊API以綁定到安全引導，橋接在安全引導與應用程序內包含的DRM系統的客戶端側之間的間隙。

本申請是分案申請，其母案申請號為201480052380.1，申請日是2014年7月23日。

發明內容

本文公開了用于經在客戶端裝置上安裝的應用程序，在客戶端裝置與服務器之間建立信任的技術。客戶端裝置適用于再現或重放媒體。它能夠是具有IP連接的機頂盒(STB)。它也能夠是諸如智能電話等移動裝置或任何其它類型的客戶端裝置。在客戶端裝置上運行的操作系統能夠是Android、Linux、Windows?8或任何其它操作系統。

客戶端裝置具有燒錄到硬件中的一個或更多個機密值，使得它們始終存在，并且不能被移除或改變。安全引導過程依賴這些秘密值以確保諸如另外的秘密、引導加載程序、操作系統本身及其各種組件等持久、非易失性存儲的某些組件能夠在引導時被檢驗，并且能夠示為是正版，如同在工廠或在經授權的升級過程期間安裝的一樣，并且未被篡改。

一旦檢驗了裝置和操作系統的完整性，應用程序(自動或由用戶啟動)便使用系統提供的特殊應用編程接口(API)在客戶端裝置與服務器之間建立信任，該API利用在裝置上可用并且在安全引導期間被檢驗的秘密值。

實現數字權利管理(DRM)系統的客戶端側的應用程序在客戶端裝置上可由用戶安裝/更新。客戶端裝置采用安全引導，并且檢驗由用戶安裝的應用程序。應用程序可經增強以防止反向工程，并且它使用客戶端裝置提供的特殊API以綁定到安全引導，橋接在安全引導與應用程序內包含的DRM系統的客戶端側之間的間隙。

附圖說明

從如附圖所示本發明的特定實施例的以下描述中，將明白上述和其它目的、特征和優點，圖中類似的標號表示在不同視圖內的相同部分。圖1是用于內容輸送和重放的連網系統的框圖；

圖2是計算機化裝置的硬件組織的框圖；

圖3是客戶端裝置的軟件/固件組織的框圖；

圖4是在客戶端裝置中安全處理器和閃存可編程(閃速)存儲器的內容的示意圖；

圖5是安全引導過程的高級流程圖；

圖6是用于裝置注冊過程的消息流程圖；

圖7是表示代碼混淆技術中關系的圖形；

圖8是用于代碼混淆技術的消息流程圖。

具體實施方式

圖1是示出用于存儲，輸送和播放諸如加密視頻文件等受保護內容的連網系統的有關組件的簡化視圖。在此簡化視圖中，系統包括經網絡14連接到客戶端裝置12的一組后端服務器或“后端”10。下面更詳細地描述后端10。客戶端裝置12通常是具有包括加密內容文件的解密等重放能力的計算機化裝置。客戶端裝置的示例包括個人計算機、平板計算機、智能電話等。用于將加密內容文件解密的解密密鑰由后端10提供到客戶端裝置12。在如下更詳細描述的操作中，客戶端裝置12向后端10進行自我鑒權，并且提供信息，從而建立其播放識別的加密內容(例如，特定視頻)的授權。后端10的響應是提供一個或更多個解密密鑰，允許客戶端裝置12將用于視頻的內容文件解密。客戶端裝置12從后端10的內容服務器(未示出)獲得加密內容文件，使用解密密鑰將文件解密，并且隨后再現(播放)解密內容。