內(nèi)容加密的制作方法
【專利摘要】一種音頻/視頻內(nèi)容傳送系統(tǒng)包括由互聯(lián)網(wǎng)數(shù)據(jù)連接鏈接至內(nèi)容接收器的內(nèi)容源��,該內(nèi)容接收器被配置為經(jīng)由互聯(lián)網(wǎng)數(shù)據(jù)連接從內(nèi)容源接收內(nèi)容并且通過單獨的廣播數(shù)據(jù)路徑從該內(nèi)容源或另一個內(nèi)容源接收訪問受控的編碼廣播內(nèi)容�,其中�����,所述內(nèi)容源包括加密器���,該加密器用于根據(jù)內(nèi)容加密密鑰將加密的內(nèi)容經(jīng)由互聯(lián)網(wǎng)數(shù)據(jù)連接發(fā)送給內(nèi)容接收器;所述內(nèi)容接收器包括:主機模塊���,具有解密器�,該解密器用于將通過互聯(lián)網(wǎng)數(shù)據(jù)連接從內(nèi)容源接收的加密內(nèi)容解密�����;以及可移除的條件訪問模塊(CAM)�����,所述CAM具有訪問控制單元�,該訪問控制單元用于對訪問受控的編碼廣播內(nèi)容進行解碼,主機模塊和可移除的CAM被設置為在條件訪問模塊和主機模塊之間為解碼的訪問受控的編碼廣播內(nèi)容提供加密的通信鏈接���;其中:內(nèi)容源和CAM被配置為通過互聯(lián)網(wǎng)數(shù)據(jù)連接進行通信�,從而建立主機模塊內(nèi)的解密器對從內(nèi)容源接收的加密內(nèi)容進行解密所需要的密鑰��。
【專利說明】內(nèi)容加密
【技術領域】
[0001]本發(fā)明涉及在傳送加密視頻和/或音頻內(nèi)容(例如,電視內(nèi)容)的系統(tǒng)內(nèi)的對音頻和/或視頻內(nèi)容的加密�����。
【背景技術】
[0002]作為【背景技術】����,DVB通用接口(“Cl”)規(guī)范允許電視接收器或機頂盒(“主機”)與安全硬件模塊(條件訪問模塊或“CAM”)交互,以使得主機可以對訪問受控的內(nèi)容解密��。Cl規(guī)范規(guī)定在主機和CAM之間的接口�,從而如果主機和CAM符合Cl規(guī)范,那么這兩者協(xié)作���。由于在原則上,這種互操作性允許用戶選擇不同制造商的兼容產(chǎn)品�,所以這種互操作性提供了 Cl系統(tǒng)的顯著優(yōu)勢。
[0003]在Cl規(guī)范內(nèi)����,CAM與智能卡和/或用戶的個人識別號碼(“PIN”)相互作用,以提供用戶認證�����。
[0004]然而,原始Cl規(guī)范的缺點在于��,提供了復制經(jīng)解密的數(shù)字內(nèi)容的可能性����。這個問題由主機和CAM相互作用的方式引起。在使用時����,主機將加密數(shù)據(jù)發(fā)送給CAM。CAM檢查用戶認證����,并且假設已認證用戶,那么將訪問受控的內(nèi)容解密��。然后��,CAM通過CAM主機接口將解密的內(nèi)容送回主機���,雖然該接口不限于PCMCIA (個人計算機存儲卡國際協(xié)會)接口�����,但是通常為這種接口�,例如,可使用USB接口����。從CAM到主機的這種連接存在著安全漏洞,這是因為在原則上可攔截并且非法復制解密的數(shù)字內(nèi)容�����。該安全漏洞意味著某些內(nèi)容提供方優(yōu)選將主機和CAM用作單個單元的集成裝置�,這是因為這允許在將未加密數(shù)據(jù)從CAM傳輸?shù)街鳈C時具有更好的安全性。然而����,這當然違反Cl關于不同CAM和主機可能具有的互操作性的優(yōu)點。
[0005]Cl增強規(guī)范被設計為通過兩個主要路線解決這些問題��。Cl增強規(guī)范在CAM和主機之間提供安全接口�����,從而在這兩個裝置之間并不是以透明的形式發(fā)送解密后的內(nèi)容數(shù)據(jù)�����。而且�����,Cl增強規(guī)范提供主機和CAM兩者的認證�����,而非Cl技術中的僅僅認證CAM�。
[0006]認證系統(tǒng)使用證書層次結(jié)構(gòu),從而主機和CAM必須均已經(jīng)由當局簽發(fā)證書(例如��,Cl 增強 LLP)�。
[0007]在從CAM發(fā)送到主機之前,將解密的內(nèi)容數(shù)據(jù)加密��,然后�����,在主機處解密�����,從而保護在主機和CAM之間的PCMCIA接口�。該加密與由內(nèi)容提供方建立的訪問控制加密-解密分開,并且專用于每個特定的CAM-主機對。通過DifTie-Hellman密鑰交換技術����,在CAM和主機之間交換密鑰。這些密鑰也時常循環(huán)���,從而即使一個密鑰損壞����,無論如何也會在幾秒鐘以后更換該密鑰���。
[0008]Cl增強規(guī)范提供進一步的特征����,例如��,所謂的使用權限信息(URI)�,該信息允許內(nèi)容提供方規(guī)定由主機應用于內(nèi)容的內(nèi)容保護等級。
[0009]總之���,使用由認證機構(gòu)簽發(fā)的證書���,在CAM和主機之間形成可信信道����。
【發(fā)明內(nèi)容】
[0010]本發(fā)明提供了一種音頻/視頻內(nèi)容傳送系統(tǒng)����,包括通過互聯(lián)網(wǎng)數(shù)據(jù)連接鏈接至內(nèi)容接收器的內(nèi)容源���,該內(nèi)容接收器被配置為經(jīng)由互聯(lián)網(wǎng)數(shù)據(jù)連接從內(nèi)容源接收內(nèi)容并且通過單獨的廣播數(shù)據(jù)路徑從該內(nèi)容源或另一個內(nèi)容源接收訪問受控的編碼廣播內(nèi)容�,其中:
[0011]內(nèi)容源包括加密器����,該加密器用于根據(jù)內(nèi)容加密密鑰將加密的內(nèi)容經(jīng)由互聯(lián)網(wǎng)數(shù)據(jù)連接發(fā)送給內(nèi)容接收器;
[0012]內(nèi)容接收器包括:
[0013]主機模塊�,其具有解密器,該解密器用于將經(jīng)由互聯(lián)網(wǎng)數(shù)據(jù)連接從內(nèi)容源接收的加密內(nèi)容解密�����;以及
[0014]可移除的條件訪問模塊(CAM)�,CAM具有訪問控制單元,該訪問控制單元用于為訪問受控的編碼廣播內(nèi)容解碼��,所述主機模塊和所述可移除的CAM被設置為在條件訪問模塊與主機模塊之間為解碼后的訪問受控的編碼廣播內(nèi)容提供加密的通信鏈接����;
[0015]其中:
[0016]內(nèi)容源和CAM被配置為通過互聯(lián)網(wǎng)數(shù)據(jù)連接進行通信����,從而建立主機模塊內(nèi)的解密器解密從內(nèi)容源接收的加密內(nèi)容所需要的密鑰�����。這種內(nèi)容可基于節(jié)點到節(jié)點發(fā)送(即��,傳輸)給專用接收器�����,或者這種內(nèi)容可為廣播互聯(lián)網(wǎng)內(nèi)容����。
[0017]本發(fā)明認識到,在使用CAM (雖然并非完全地)(例如���,Cl增強CAM)的系統(tǒng)內(nèi)�����,在主機和CAM之間已經(jīng)具有安全加密通信路徑�。通常,這會使用對稱加密算法����,例如����,AES算法。
[0018]因此����,本發(fā)明認識到,該安全加密通信路徑可有助于建立一個或多個密鑰���,用于將內(nèi)容從內(nèi)容源中安全地傳輸?shù)絻?nèi)容接收器中���。
[0019]在一個實例中,可由CAM將用于在CAM和主機之間建立安全加密通信路徑的共享的密鑰信息的至少一部分發(fā)送給內(nèi)容源����。通過這種方式,內(nèi)容源可利用通過該安全加密通信路徑的建立而被該主機已知的密鑰對用于傳輸?shù)皆撝鳈C以供解密的內(nèi)容進行加密�����。
[0020]在另一個實例中,CAM可與內(nèi)容源協(xié)商密鑰���,供主機使用�����,以將加密的內(nèi)容解密����。然后�,CAM可利用安全加密的通信路徑,通過安全的方式將該密鑰發(fā)送給主機�����。
【專利附圖】
【附圖說明】
[0021]現(xiàn)在�����,參照附圖�����,僅僅通過實例����,描述本發(fā)明的實施方式����,其中:
[0022]圖1為具有CAM和智能卡的王機裝直的不意圖���;
[0023]圖2為包括圖1的主機裝置的條件接收(CA)系統(tǒng)的示意圖;
[0024]圖3為示出圖2的系統(tǒng)操作的示意圖�;
[0025]圖4示意性示出一種IPTV音頻/視頻內(nèi)容傳送系統(tǒng);
[0026]圖5示意性示出在圖4的IPTV內(nèi)容傳送系統(tǒng)內(nèi)進行的內(nèi)容信號處理���;
[0027]圖6示意性示出在圖4的IPTV內(nèi)容傳送系統(tǒng)內(nèi)進行的密鑰數(shù)據(jù)處理��;
[0028]圖7為示出圖4的系統(tǒng)的一個操作模式的示意性流程圖�;以及
[0029]圖8為示出圖4的系統(tǒng)的另一個操作模式的示意性流程圖��。
【具體實施方式】
[0030]現(xiàn)在參照圖1�,主機裝置10在此處顯示為電視機,但是可為例如機頂盒(要注意��,對于技術人員����,措辭“機頂盒”并非表示在使用時對該裝置的特定物理位置的任何要求)��。主機裝置10通過廣播數(shù)據(jù)路徑接收訪問受控的電視信號15�����。雖然在下面討論其他類型的電視信號�,但是這可為例如由圓盤式衛(wèi)星接收天線(未顯示)接收的衛(wèi)星電視信號��、地面電視信號��、電纜電視信號等����。主機裝置10具有PCMCIA插槽20,該插槽包括電氣連接以及用于插入式模塊的物理空間���,電氣連接與物理空間均根據(jù)PCMCIA標準�。
[0031 ] Cl增強條件訪問模塊稱為CICAM30���,是可插入PCMCIA插槽20內(nèi)的PCMCIA模塊��。在CICAM30完全插入插槽20內(nèi)時����,在CICAM30上的連接器和在插槽20內(nèi)的配合連接器之間形成電氣連接。要注意的是�,雖然描述了 Cl增強CAM的實施方式,但是其他類型的可移除的CAM適用于本技術�����。
[0032]CICAM本身可為無卡式模塊或者可具有插槽40�,所謂的智能卡50可插入該插槽內(nèi)。智能卡可移除并且以防干擾��、安全以及非易失性形式攜帶限定內(nèi)容接收器的當前用戶的信息�����。在智能卡完全插入插槽40內(nèi)時,通過使用在智能卡50上以及在插槽40內(nèi)的配合電氣連接器�����,或者通過使用在非常短的距離(例如�����,I到2cm)內(nèi)無線傳輸數(shù)據(jù)的已知非接觸式連接技術�����,在智能卡50和CICAM30之間形成數(shù)據(jù)連接�����。
[0033]圖2示意性示出了在條件接收系統(tǒng)的背景下的主機裝置10����。所謂的前端(headend)60表示訪問受控的電視信號15的源。前端可表示例如衛(wèi)星廣播設備的上行鏈接站或地面或電纜廣播設備的信號分配中心�����。CA系統(tǒng)使用CA系統(tǒng)加密對在前端的內(nèi)容加擾��。前端也可將其他與CA相關的信息引入加密數(shù)據(jù)流內(nèi)���,這使得CICAM能夠?qū)?nèi)容解擾并且管理用戶的(使用者的)訪問和授權�。
[0034]前端60將電視信號15發(fā)送給主機10,該主機轉(zhuǎn)而將信號傳送給CICAM30,用于對訪問控制加密進行解密����。然后,CICAM30使用本地加密為該信號再次加密�,并且通過PCMCIA連接將再次加密的信號發(fā)送回主機10。主機對從CICAM30接收的信號進行解密,以用于在顯示屏上顯示或者用于提供給另一個裝置70����,例如,基于硬盤的錄像機��。
[0035]圖3為示出圖2的系統(tǒng)操作的示意圖�。在Cl增強規(guī)范1.3 (2010-01)中,描述了圖 3 的系統(tǒng)的詳細操作��,在 http://www.c1-plus.eom/data/ci_plus_specification_vL3.pdf處(在申請時)可獲得該規(guī)范�。該文檔并入本說明書內(nèi),以作參考�����。圖3的描述簡單地概述了該詳細操作����,其目的在于�����,將隨后的說明置于適當?shù)募夹g背景內(nèi)�。
[0036]如上所述,圖3示出了前端60 (其從內(nèi)容提供方90接收內(nèi)容信號)、主機裝置10����、CICAM30以及智能卡50。信號15被示出為被從前端60傳送到主機裝置10��。在主機裝置10和CICAM30之間的安全接口 80稱為通用接口�。
[0037]條件接收
[0038]已知的CA系統(tǒng)提供可拒絕或允許用戶訪問數(shù)字電視流的技術。僅僅為具有有效支付賬號的那些用戶或使用者提供訪問��。在實踐中���,為用戶提供智能卡50�,該智能卡通過(理想地)無干擾的方式標識該用戶���,并且建立該系統(tǒng)�����,從而只有具有有效智能卡的用戶能夠獲得對訪問受控的內(nèi)容的訪問��。
[0039]通過使用加擾和加密���,提供訪問控制。使用8字節(jié)控制字為內(nèi)容信號加擾,該控制字頻繁地改變(每分鐘高達幾次)�,以避免CA系統(tǒng)受到控制字外泄的損害。通過加密的形式將控制字作為授權控制消息(ECM)發(fā)送給接收器的CICAM�,用于為加擾的內(nèi)容解擾。只有在CICAM通過接收授權管理消息(EMM)被授權解密控制字以允許將訪問受控的內(nèi)容解擾時�����,CICAM才會這么做����。EMM專用于每個用戶或用戶組;通過比較在EMM內(nèi)提供的用戶標識和在智能卡50內(nèi)提供的用戶信息����,CICAM確認EMM提供的權利。與ECM相比�����,可不太頻繁地發(fā)送EMM����,在當前商業(yè)系統(tǒng)內(nèi)的連續(xù)EMM之間的間隔在12分鐘與6周之間變化�。
[0040]ECM和EMM本身是在MPEG電視分配系統(tǒng)內(nèi)眾所周知的消息類型。在使用時,其有效載荷的格式可專用于CA系統(tǒng)中����,在格式之間的差異通常是語義性的,而沒有技術意義����。
[0041]前端
[0042]前端60包括CA加密器61、密鑰生成器62��、授權控制單元63以及多路復用器和調(diào)制器64���。
[0043]內(nèi)容提供方90將內(nèi)容(例如��,電視信號)提供給前端60�。前端60將條件訪問(CA)加擾和加密施加于該內(nèi)容中��。
[0044]更具體而言�,CA加密器61將CA密鑰用作控制字,對內(nèi)容加密或加擾���。CA密鑰由CA密鑰生成器62生成����。將由CA加密器生成的加擾的內(nèi)容提供給多路復用器和調(diào)制器64。
[0045]還將CA密鑰提供給授權控制單元63�����,該單元根據(jù)CA密鑰生成ECM并且根據(jù)規(guī)定了哪些用戶被授權解擾哪些內(nèi)容流的用戶數(shù)據(jù)生成EMM��。將ECM和EMM提供給多路復用器和調(diào)制器64����。來自CA加密器61的一個或多個加擾的內(nèi)容流、一個或多個未加擾(開放訪問或“免費接收”)的內(nèi)容源和授權控制消息共同多路復用�,以形成傳輸流,例如���,MPEG2傳輸流�。已知的格式用于攜帶內(nèi)容數(shù)據(jù)�、ECM和EMM。ECM�、EMM以及限定在每個基本流(與單獨的加擾內(nèi)容流對應)上使用的加擾類型的數(shù)據(jù)以已知的格式提供在條件訪問表(CAT )內(nèi),該條件訪問表具有預定的程序標識符(PID) 0x001����,從而可在CICAM處識別CAT。
[0046]然后�����,由多路復用器和調(diào)制器64調(diào)制多路復用的傳輸流����,用于作為電纜、衛(wèi)星或地面廣播信號15進行傳輸�。
[0047]豐機裝置
[0048]主機裝置10包括調(diào)諧器11、解調(diào)器和解復用器12��、解復用器(“多路分用器”)13和CC(內(nèi)容控制)解密器14���。要注意的是���,主機裝置可具有其他額外的功能,例如��,網(wǎng)絡(IPTV)電視接收�����。
[0049]根據(jù)廣播信號15的類型��,調(diào)諧器用于將所接收的信號變換回基帶��,從而解調(diào)器和解復用器12可從所接收的信號中選擇和解復用單個基本內(nèi)容流和相關的CAT數(shù)據(jù)。通過通用接口 80將內(nèi)容流和ECM/EMM數(shù)據(jù)傳遞給CICAM30���。
[0050]在訪問受控的內(nèi)容數(shù)據(jù)的情況下����,由于通過通用接口 80將內(nèi)容數(shù)據(jù)傳遞給CICAM30����,所以在該階段,依然將內(nèi)容數(shù)據(jù)加擾��。由于CA加密�,所以通過通用接口 80進行傳輸?shù)倪@部分因此安全。
[0051]假設ECM和EMM允許這樣做�����,那么CICAM30對內(nèi)容數(shù)據(jù)解擾并且使用內(nèi)容控制(CC)加密對該內(nèi)容數(shù)據(jù)再次加密���。下面將描述這樣做的方式�。CC加密的數(shù)據(jù)返回主機裝置10���,其中�,該數(shù)據(jù)由解復用器13解復用并且由CC解密器14解密,從而該內(nèi)容可作為清晰的內(nèi)容顯示或傳遞給另一個裝置70�����。
[0052]CICAM
[0053]CICAM30包括CA解密器31����、CA密鑰生成器32���、CC加密器33以及CC密鑰生成器34��。
[0054]CA解密器31和CA密鑰生成器32可視為訪問控制單元����,用于為訪問受控的廣播內(nèi)容或其他數(shù)據(jù)解碼�����。CICAM30的CC密鑰生成器34和CC加密器33以及主機裝置10的解復用器13和CC解密器14配合�����,用于在CICAM和主機裝置之間為解碼后的訪問受控的編碼廣播內(nèi)容提供加密的通信鏈接(通用接口 80)���。
[0055]CA解密器31使用由CA密鑰生成器32利用智能卡50的用戶身份的校驗而根據(jù)所接收的ECM和EMM生成的密鑰����,將所接收的訪問控制內(nèi)容解擾。CICAM的這部分操作使用已知的CA技術來獲取和應用CA密鑰�。
[0056]將清晰的內(nèi)容數(shù)據(jù)從CA解密器31中傳遞到CC加密器33中。然而�����,在該數(shù)據(jù)傳輸完全位于CICAM內(nèi)部時���,通過已知的技術����,例如��,通過在單個集成電路裝置內(nèi)提供CA解密器31���、CC加密器33以及清晰的內(nèi)容接口�����,可使該數(shù)據(jù)傳輸安全并且防干擾���。
[0057]CC加密器33使用由CC密鑰生成器34提供的CC密鑰為解擾后的內(nèi)容加密�����。該密鑰通過在Cl CAM30與主機裝置10之間的安全互換建立�����,并且專用于該CICAM-主機裝置對。通過通用接口 80將CC加密的內(nèi)容傳送給主機裝置10�����。因此�����,在內(nèi)容數(shù)據(jù)傳遞給主機裝置時��,該內(nèi)容數(shù)據(jù)被CC加密���,此時����,通用接口的這部分也安全。
[0058]密鑰奪換
[0059]CICAM30和主機裝置10均包含邏輯�、固件或軟件,該邏輯��、固件或軟件提供:用于Diffie-Hellman (DH)安全密鑰交換的算法����、使用已知算法SHA-256、DES以及AES的散列法和加密���、由發(fā)證機構(gòu)(例如��,新Cl LLP)發(fā)布的各個證書����、以及具有相應的公開密鑰的私有密鑰�����。
[0060]在CICAM30首先與主機裝置10相關時�����,CICAM30啟動與主機裝置10的認證過程。在這個過程中��,每個裝置驗證對方的證書�����,并且發(fā)生DH密鑰交換處理��,從而在這兩個裝置之間安全地共享密鑰��。具體地��,CICAM首先請求主機裝置提供其證書數(shù)據(jù)�。CICAM驗證在主機裝置證書上的簽名���。然后�����,由主機執(zhí)行相同的處理����,請求和驗證CICAM證書�。然后�����,通過簽署DH公共密鑰并且將該密鑰發(fā)送給對方裝置以供驗證���,從而CICAM和主機均表明擁有與在證書內(nèi)公共密鑰對應的私有密鑰。然后���,CICAM從主機中獲得并且驗證認證密鑰AKH��。CICAM和主機開始計算和交換用于為通過通用接口 80發(fā)送的數(shù)據(jù)進行加密和認證的密鑰數(shù)據(jù)�����。通過這種方式�����,密鑰��、密鑰對或由CICAM和主機建立的用于通過通用接口 80進行通信的其他密鑰信息對于該CICAM-主機對來說是專用的�。
[0061]在認證之后���,CICAM也開始計算CC密鑰�。CICAM也可指導主機裝置計算CC密鑰。然后��,如上所述�����,CC密鑰用于根據(jù)算法AES對從CICAM30中傳送到主機裝置10的內(nèi)容數(shù)據(jù)進行加密�。因此,要理解的是���,用于安全的通用接口 80的密鑰專用于一個特定的CICAM-主機對����。
[0062]現(xiàn)在描述在通過互聯(lián)網(wǎng)傳送的電視內(nèi)容(所謂的IPTV或互聯(lián)網(wǎng)協(xié)議電視)的情況下使用部分或所有上述設置以提供訪問控制的技術����。
[0063]概括地說����,并且參照圖4,IPTV提供方的前端160用作內(nèi)容源��,通過互聯(lián)網(wǎng)數(shù)據(jù)連接120將訪問受控的電視內(nèi)容傳送給運行主機應用110的主機裝置(作為內(nèi)容接收器的主機裝置)��。主機應用與前端160以及與相關的CICAM130進行通信,以確認用戶訪問該內(nèi)容的權利�����。如果這些權利有效���,那么前端160開始通過IP將作為視頻的該內(nèi)容發(fā)送給主機應用���,該內(nèi)容可使用加密技術(例如,AES算法)加擾���。主機應用110將所接收的內(nèi)容解擾并且使該內(nèi)容在顯示屏140上進行顯示���。要注意的是,在IPTV接收的方面��,通常不需要CICAM ;在圖4中所示的內(nèi)容接收器實際上被配置為通過互聯(lián)網(wǎng)數(shù)據(jù)連接120接收內(nèi)容�����,并且在另一種操作模式中���,被配置為通過單獨的廣播數(shù)據(jù)路徑接收訪問受控的編碼廣播內(nèi)容信號15�����。廣播內(nèi)容源和互聯(lián)網(wǎng)內(nèi)容源可為相同的內(nèi)容源(在不同的模式中進行操作)或者可為不同的內(nèi)容源���。該內(nèi)容源和內(nèi)容接收器共同形成內(nèi)容傳送系統(tǒng)�。
[0064]在下面要描述的技術中�����,CC密鑰本身用于將加擾的IPTV內(nèi)容解擾�����,或者CC加密用于將CAM從主機中獲得的密鑰從CAM中安全地發(fā)送到主機中����。在任一種情況下,內(nèi)容源和CAM被設置為通過互聯(lián)網(wǎng)數(shù)據(jù)連接進行通信���,從而建立主機裝置內(nèi)的解密器解密從IPTV內(nèi)容源接收的加密的內(nèi)容所需要的密鑰�����。
[0065]圖5示意性示出在圖4的IPTV內(nèi)容傳送系統(tǒng)內(nèi)進行的內(nèi)容信號處理���。
[0066]在圖5中所示的特征與在圖3中所示的特征具有相似性,但是在IPTV傳送的背景下���,內(nèi)容接收器通過互聯(lián)網(wǎng)連接與內(nèi)容源連接并且被配置為通過互聯(lián)網(wǎng)連接從內(nèi)容源接收內(nèi)容并且通過單獨的廣播數(shù)據(jù)路徑(例如���,衛(wèi)星、地面或電纜鏈接)從該或另一個內(nèi)容源接收訪問受控的編碼廣播內(nèi)容��。
[0067]前端160包括DRM (數(shù)字版權管理)加密器161��,該加密器從內(nèi)容提供方90接收內(nèi)容數(shù)據(jù)并且從DRM密鑰生成器162接收密鑰�����。由DRM消息控制器163處理向或從內(nèi)容接收器通信的DRM密鑰的通信��。內(nèi)容和消息數(shù)據(jù)由打包器(packetiser) 164打包��,用于通過互聯(lián)網(wǎng)數(shù)據(jù)連接120進行傳輸���。DRM加密器161用作為根據(jù)內(nèi)容加密密鑰經(jīng)由互聯(lián)網(wǎng)數(shù)據(jù)連接120將加密的內(nèi)容發(fā)送給內(nèi)容接收器的加密器�。
[0068]主機應用包括IP (互聯(lián)網(wǎng)協(xié)議)接口 111,其將所接收的數(shù)據(jù)傳送給拆包器(depacketiser)112��。內(nèi)容提取器113從拆包的數(shù)據(jù)中檢索內(nèi)容�,并且將該內(nèi)容傳送給DRM解密器114,該解密器將經(jīng)由互聯(lián)網(wǎng)數(shù)據(jù)連接120從內(nèi)容源接收的加密內(nèi)容解密�����,以傳送給例如顯示器140��。
[0069]該系統(tǒng)包括可移除的Cl增強CAM (CICAM) 130���,但是在IPTV傳輸系統(tǒng)內(nèi)未使用CICAM130的多個特征��。與本公開相關的是CC密鑰生成器134和CC加密器133 (雖然不一定與在圖5中所示的內(nèi)容信號處理相關)�����。智能卡50依然可連接至CICAM130并且可用于或不用于該系統(tǒng)內(nèi)以進行用戶認證��。
[0070]在圖5中的內(nèi)容分配路徑因此如下�。主機應用110與前端160交互��,以確定要將內(nèi)容數(shù)據(jù)從作為內(nèi)容源的前端160中發(fā)送到作為內(nèi)容接收器的主機應用110���。這個交互的階段可為傳統(tǒng)階段���。例如,主機應用的用戶可將主機應用指向與前端相關的互聯(lián)網(wǎng)地址���,前端工作于互聯(lián)網(wǎng)廣播的模式或者點對點的傳輸模式�����?��;蛘撸鳈C應用的用戶可選擇查看內(nèi)容(例如��,視頻點播(VOD)電影)���,并且主機應用查閱查找表�,以確定可從其中接收該內(nèi)容的前端��,然后��,主機應用對該前端發(fā)布請求����。前端已經(jīng)開始分配所需內(nèi)容(在多接收器或廣播操作模式的情況下)或者響應于主機應用的請求開始進行分配�����。
[0071]前端160的DRM加密器161通過內(nèi)容密鑰為所需內(nèi)容加密�。主機應用的DRM解密器也掌握該密鑰(在對稱加密算法的情況下)或互補型私有密鑰(在非對稱或公共-私有密鑰加密算法的情況下)����。下面參照圖6到8描述分配密鑰的方法。
[0072]加密內(nèi)容被打包�,并且由前端160通過互聯(lián)網(wǎng)數(shù)據(jù)連接120將該內(nèi)容發(fā)送給主機應用110,其中�,該加密內(nèi)容被拆包并且DRM所保護的內(nèi)容由DRM解密器114解密以供顯示。
[0073]在本發(fā)明的實施方式中����,CICAM130不需要直接參與IPTV內(nèi)容分配數(shù)據(jù)路徑;其僅僅用于提供或分配密鑰信息��。[0074]圖6示意性示出在圖4的IPTV內(nèi)容傳送系統(tǒng)內(nèi)進行的密鑰數(shù)據(jù)處理�。
[0075]在圖6的示圖中再現(xiàn)圖5的個體特征,除了密鑰分配路徑不需要的拆包器112以外��。
[0076]在圖6中顯示了該設備的兩個主要可選的操作模式���。參照圖7的示意性流程圖描述第一模式���,并且參照圖8的示意性流程圖描述第二模式�。要注意的是�����,圖8僅僅示出了與圖7的流程圖不同的那些步驟�����。S卩�����,在圖7中的步驟230 (下面要進行描述)可通向圖7中的步驟240�����,或者在另一個實施方式中��,沿著一個不同的路線通向圖8中的步驟270�����。
[0077]首先描述在圖7中所示的配置����。在該配置中,CAM和主機模塊共享加密密鑰信息��,以允許在CAM和主機模塊之間進行加密通信(通過安全接口 80) ;CAM被配置為將該共享的密鑰信息(CC密鑰信息)的至少一部分發(fā)送給內(nèi)容源�;并且內(nèi)容源被配置為將從CAM接收的密鑰信息用于加密內(nèi)容,從而傳輸?shù)皆撝鳈C模塊�。
[0078]該處理在步驟200處開始,CICAM130和主機應用110交互���。在步驟210處���,CICAM130檢查是否已經(jīng)存在用于在CICAM的CC加密器133和主機應用之間進行安全數(shù)據(jù)交換的密鑰對。如果已經(jīng)存在這種密鑰對���,那么將控制前進至步驟230��。否則�,將控制前進至步驟220�����,在該步驟中,CICAM和主機應用執(zhí)行安全密鑰交換���,以在其間建立密鑰對��,用于進行安全通信���。
[0079]要注意的是,如在上述說明書文件中所定義的�,步驟210和220涉及Cl增強CAM的標準操作。還要注意的是����,在本發(fā)明的實施方式中(并且在Cl增強標準中)����,CC加密器133可使用對稱加密算法(例如,AES算法)���,在這種情況下�����,在CICAM和主機應用之間建立的“密鑰對”表示相同的密鑰��,以用于這兩個節(jié)點的每個節(jié)點處��。在另一實施方式中�,CICAM和主機應用可使用非對稱算法,其中����,發(fā)生初始的密鑰交換,使得CICAM掌握與由主機應用掌握的私有密鑰對應的公共密鑰�����。
[0080]在步驟230處�����,CICAM130與前端160建立安全通信鏈接�����。如在Cl增強規(guī)范中所定義的�,這可為例如通過互聯(lián)網(wǎng)連接120的所謂的低速通信(LSC)鏈接/資源。如在新Cl規(guī)范中所定義的��,LSC是允許CAM使用主機裝置的互聯(lián)網(wǎng)連接(IP端口)作為到前端的返回路徑的資源����。CAM和前端可使用散列(hashing)在其間的認證和/或加密和/或消息來確保使用LSC資源發(fā)送的消息的完整性和安全性����。
[0081]在步驟240處�,CICAM的CC加密器133將密鑰信息發(fā)送給前端。尤其地��,該密鑰信息與已經(jīng)在CICAM和主機應用之間交換的密鑰對相關��,從而主機應用可使用其對從與該主機應用相關的CICAM中的CC加密器直接發(fā)送至其的數(shù)據(jù)進行解密所使用的密鑰相同的密鑰將來自前端的內(nèi)容解密�����。
[0082]因此�����,在CC加密器使用對稱加密算法通過安全接口 80將數(shù)據(jù)發(fā)送給CC解密器的情況下�����,CICAM的CC加密器133通過安全LSC鏈接將由CC加密器使用的共享密鑰發(fā)送給前端160�����,從而前端也可根據(jù)共享的密鑰使用(或者通常相同)對稱算法將內(nèi)容傳送給主機110��。該算法可為AES算法�。在CC加密器將非對稱算法用于與主機應用進行通信的情況下,CC加密器將公共-私有密鑰對的公共密鑰發(fā)送給前端�。要注意的是,在僅僅發(fā)送公共密鑰的情況下��,雖然實際上依然可使用安全鏈接���,但是從CC加密器133到前端的鏈接并非嚴格地需要是安全鏈接��。
[0083]發(fā)送給前端160的密鑰信息由DRM消息控制器163接收并且傳遞給DRM密鑰生成器162����,該生成器被配置為將適當?shù)拿荑€數(shù)據(jù)提供給DRM加密器161���,以對內(nèi)容數(shù)據(jù)加密�,從而傳輸給該主機應用��。在步驟250中,前端將加密內(nèi)容數(shù)據(jù)發(fā)送給主機,并且在步驟260中���,主機接收該數(shù)據(jù)并且利用該通過CC加密器133建立的密鑰將該數(shù)據(jù)解密����。
[0084]要注意的是�,在該實施方式中,DRM加密器使用專用于特定的主機應用的加密密鑰��,因此���,加密的數(shù)據(jù)包只適合于由該主機應用接收����。
[0085]圖8示意性示出了系統(tǒng)操作�����,其中���,內(nèi)容源被配置為將用于對加密內(nèi)容進行解密的密鑰信息傳送給CAM,并且CAM被配置為在CAM和主機模塊之間通過加密的通信鏈接(安全接口 80)將從內(nèi)容源接收的密鑰信息發(fā)送給主機模塊�����。
[0086]現(xiàn)在參照圖8,在一個可選的設置中����,控制從步驟230前進到步驟270中,其中�����,前端通過由CAM與前端建立的LSC鏈接將解密密鑰發(fā)送給CICAM���。該密鑰由CC加密器133接收并且通過在CICAM和主機應用之間建立的安全CC鏈接傳遞(在步驟280中)給主機應用����,在主機應用中�,DRM解密器114使用該密鑰,將從前端接收的內(nèi)容解密���。
[0087]通過CICAM發(fā)送給主機應用的解密密鑰可為對稱密鑰或者可為公共-私有密鑰對的私有密鑰����。DRM加密器161使用合適的互補型密鑰���。
[0088]步驟290和300與上述步驟250和260對應�����,除了一種情況以外:在步驟300中����,主機應用使用由CC加密器133通過在CICAM和主機應用之間的安全鏈接傳遞給主機應用的密鑰將該內(nèi)容解密。要注意的是����,在該實施方式中,DRM加密器使用并非必須專用于一個特定的主機應用的加密密鑰����,因此,加密的數(shù)據(jù)包適合于由該主機應用并且可能由已經(jīng)從前端接收相同密鑰的其他主機應用接收�����。
[0089]在任一個實施方式中�����,用于進行內(nèi)容加密和解密的密鑰可不時地變化����。在圖7的實施方式中,這可以通過CICAM與主機應用時常重復其初始的密鑰交換處理(步驟220)�,并將最新建立的密鑰發(fā)送給前端而實現(xiàn)。由CICAM本身�����、由主機或者由前端的消息輔助實現(xiàn)步驟220的這種重復�����。在圖8的實施方式中�,在其自激勵情況下,或者響應于CICAM要這樣做的請求���,前端可定期(或者更廣泛地說不時地)將一個新密鑰發(fā)送給CICAM���。在本發(fā)明的實施方式中,在停止使用舊密鑰之前���,建立該新密鑰��,以使接收的內(nèi)容不中斷����。
[0090]本發(fā)明的實施方式也可提供一種發(fā)送信號的靈活技術,其中���,接收器應定位電子節(jié)目指南(EPG)資源�����。
[0091]其背景在于��,Cl增強標準定義了操作者配置(0perat0r_pr0file)資源��,該資源告知主機要儲存的服務及其LCN (邏輯頻道編號)���。該資源也可用于并不一定被主機理解的網(wǎng)絡上,例如��,未使用標準的DVB表的網(wǎng)絡�����。
[0092]目前����,該資源僅僅通知主機正在廣播的EIT(事件信息表)是否可信,其是否存在�����,其是否被交叉承載(crossed carried)或是巴克頻道(barker channel)或者其是否是應用。查看有關應用的信息�����,并不能指明引用的來源(其可為CAM或廣播)���。
[0093]本技術的實施方式將操作者配置資源擴展為包括來自CAM的消息,從而通知主機獲得EPG的地點����,不僅僅通知主機是否可信任EIT或者是否具有基于EPG的應用。其思想在于����,CAM通知主機可獲得EPG信息的確切地點。
[0094]其實例為:
[0095]廣播EPG
[0096]EIT (已經(jīng)覆蓋在Cl增強規(guī)范中)[0097]應用(傳送帶(carousel)ID) -MHEG, HTML-CE (HbbTV)���、MHP 等
[0098]以太網(wǎng)(IP地址)
[0099]EIT (DVB 表)
[0100]應用-MHEG�、HTML-CE(HbbTV)���、MHP 等
[0101]CAM
[0102]應用
[0103]EIT (Cl APDU 中的 DVB 表)
[0104]私有EPG
[0105]操作者和制造商私有EPG機制
[0106]通過該信息�����,主機可在遠程將EPG密鑰重新映射到合適的EPG機制中��。
[0107]要理解的是�����,可由特定的硬件��、運行合適的軟件的通用硬件�、半可編程硬件(例如,現(xiàn)場可編程門陣列或?qū)S眉呻娐?或這些硬件的組合執(zhí)行上述技術�。要理解的是,在使用軟件執(zhí)行這些技術或這些技術的一部分時�����,這種軟件以及攜帶這種軟件的儲存介質(zhì)(例如�,非暫時性機器可讀儲存介質(zhì),例如��,磁盤或光盤或閃速存儲器)被視為表示本發(fā)明的實施方式��。
【權利要求】
1.一種音頻/視頻內(nèi)容傳送系統(tǒng)�����,包括通過互聯(lián)網(wǎng)數(shù)據(jù)連接鏈接至內(nèi)容接收器的內(nèi)容源,所述內(nèi)容接收器被配置為經(jīng)由所述互聯(lián)網(wǎng)數(shù)據(jù)連接從所述內(nèi)容源接收內(nèi)容并且通過單獨的廣播數(shù)據(jù)路徑從所述內(nèi)容源或另一個內(nèi)容源接收訪問受控的編碼廣播內(nèi)容�����,其中: 所述內(nèi)容源包括:加密器�����,用于根據(jù)內(nèi)容加密密鑰將加密內(nèi)容經(jīng)由所述互聯(lián)網(wǎng)數(shù)據(jù)連接發(fā)送給所述內(nèi)容接收器���; 所述內(nèi)容接收器包括: 主機模塊,具有解密器�����,該解密器用于將經(jīng)由所述互聯(lián)網(wǎng)數(shù)據(jù)連接從所述內(nèi)容源接收的加密內(nèi)容解密�;以及 可移除的條件訪問模塊(CAM),所述CAM具有訪問控制單元��,該訪問控制單元用于對所述訪問受控的編碼廣播內(nèi)容進行解碼���,所述主機模塊和所述可移除的CAM被設置為在所述條件訪問模塊與所述主機模塊之間為解碼后的訪問受控的編碼廣播內(nèi)容提供加密通信鏈接���; 其中: 所述內(nèi)容源和所述CAM被配置為經(jīng)由所述互聯(lián)網(wǎng)數(shù)據(jù)連接進行通信���,從而建立所述主機模塊內(nèi)的所述解密器解密從所述內(nèi)容源接收的所述加密內(nèi)容所需要的密鑰。
2.根據(jù)權利要求1所述的系統(tǒng)����,其中: 所述CAM與所述主機模塊共享加密密鑰信息,以允許在所述CAM與所述主機模塊之間進行加密通信��; 所述CAM被配置為將該共享密鑰信息的至少一部分傳輸給所述內(nèi)容源���;以及 所述內(nèi)容源被配置為使用從所述CAM接收的所述密鑰信息來加密內(nèi)容��,以傳輸給所述主機模塊�。
3.根據(jù)權利要求1所述的系統(tǒng)�,其中: 所述內(nèi)容源被配置為將用于對所述加密內(nèi)容進行解密的密鑰信息傳送給所述CAM ;以及 所述CAM被配置為經(jīng)由在所述CAM與所述主機模塊之間的所述加密通信鏈接將從所述內(nèi)容源接收的所述密鑰信息傳輸給所述主機模塊。
4.根據(jù)任一前述權利要求所述的系統(tǒng)���,其中����,所述CAM和所述內(nèi)容源被配置為經(jīng)由所述互聯(lián)網(wǎng)數(shù)據(jù)連接建立安全的低速通信鏈接。
5.根據(jù)任一前述權利要求所述的系統(tǒng)�����,其中��,在內(nèi)容源處的所述加密器被配置為使用對稱加密算法為內(nèi)容加密�����,用于傳輸給內(nèi)容接收器�。
6.根據(jù)權利要求5所述的系統(tǒng),其中�,在所述CAM與所述主機模塊之間的所述加密通信鏈接根據(jù)對稱加密算法運行�。
7.根據(jù)權利要求6所述的系統(tǒng),其中�����,在所述CAM與所述主機模塊之間的所述加密通信鏈接�、在所述內(nèi)容源處的所述加密器以及在所述內(nèi)容接收器處的所述解密器根據(jù)相同的加密算法運行。
8.根據(jù)權利要求7所述的系統(tǒng)���,其中����,所述加密算法為AES算法。
9.根據(jù)任一前述權利要求所述的系統(tǒng)���,其中�����,在所述CAM與所述主機模塊之間的所述加密通信鏈接根據(jù)專用于該特定的CAM與主機模塊對的密鑰信息運行����。
10.根據(jù)任一前述權利要求所述的系統(tǒng)����,其中,所述內(nèi)容源被配置為將數(shù)據(jù)發(fā)送給所述主機模塊作為IP電視數(shù)據(jù)�����。
11.根據(jù)任一前述權利要求所述的系統(tǒng)����,其中,所述CAM為根據(jù)通用接口增強標準的CAM����。
12.根據(jù)任一前述權利要求所述的系統(tǒng)����,其中����,所述內(nèi)容源和所述CAM被配置為經(jīng)由所述互聯(lián)網(wǎng)數(shù)據(jù)連接進行通信,從而不時地改變所述主機模塊內(nèi)的所述解密器解密從所述內(nèi)容源接收的所述加密內(nèi)容所需要的密鑰����。
13.一種音頻/視頻內(nèi)容接收器,被配置為經(jīng)由互聯(lián)網(wǎng)數(shù)據(jù)連接從內(nèi)容源接收加密內(nèi)容��,并且通過單獨的廣播數(shù)據(jù)路徑從該內(nèi)容源或另一個內(nèi)容源接收訪問受控的編碼廣播內(nèi)容��,所述內(nèi)容接收器包括: 主機模塊�,具有解密器��,該解密器用于將經(jīng)由所述互聯(lián)網(wǎng)數(shù)據(jù)連接從所述內(nèi)容源接收的加密內(nèi)容解密���;以及 可移除的條件訪問模塊(CAM)���,所述CAM具有訪問控制單元,該訪問控制單元用于對所述訪問受控的編碼廣播內(nèi)容進行解碼,所述主機模塊和所述可移除的CAM被設置為在所述條件訪問模塊與所述主機模塊之間為解碼后的訪問受控的編碼廣播內(nèi)容提供加密通信鏈接�; 其中: 所述CAM被配置為經(jīng)由所述互聯(lián)網(wǎng)數(shù)據(jù)連接與所述內(nèi)容源進行通信,從而建立所述主機模塊內(nèi)的所述解密器解密從所述內(nèi)容源接收的所述加密內(nèi)容所需要的密鑰���。
14.一種音頻/視頻內(nèi)容傳送方法�,其中��,內(nèi)容源通過互聯(lián)網(wǎng)數(shù)據(jù)連接被鏈接至內(nèi)容接收器����,所述內(nèi)容接收器被配置為經(jīng)由所述互聯(lián)網(wǎng)數(shù)據(jù)連接從所述內(nèi)容源接收內(nèi)容并且通過單獨的廣播數(shù)據(jù)路徑從該內(nèi) 容源或另一個內(nèi)容源接收訪問受控的編碼廣播內(nèi)容,并且所述內(nèi)容接收器具有:主機模塊��,具有解密器��,該解密器用于將經(jīng)由所述互聯(lián)網(wǎng)數(shù)據(jù)連接從所述內(nèi)容源接收的加密內(nèi)容解密�����;以及可移除的條件訪問模塊(CAM)�����,所述CAM具有訪問控制單元�,該訪問控制單元用于對所述訪問受控的編碼廣播內(nèi)容進行解碼�����,所述主機模塊和所述可移除的CAM被設置為在所述條件訪問模塊與所述主機模塊之間為解碼后的訪問受控的編碼廣播內(nèi)容提供加密的通信鏈接��; 所述方法包括: 所述內(nèi)容源和所述CAM經(jīng)由所述互聯(lián)網(wǎng)數(shù)據(jù)連接進行通信��,從而建立所述主機模塊內(nèi)的所述解密器解密從所述內(nèi)容源接收的所述加密內(nèi)容所需要的解密密鑰���;以及 所述內(nèi)容源根據(jù)適合于所述主機模塊內(nèi)的所述解密器處建立的所述解密密鑰的內(nèi)容加密密鑰,加密并經(jīng)由所述互聯(lián)網(wǎng)數(shù)據(jù)連接發(fā)送加密內(nèi)容至所述內(nèi)容接收器�。
15.一種計算機軟件,用于實現(xiàn)根據(jù)權利要求14所述的方法�。
16.一種計算機程序產(chǎn)品,包括儲存根據(jù)權利要求15所述的計算機軟件的儲存介質(zhì)���。
【文檔編號】H04N21/436GK103444195SQ201280015182
【公開日】2013年12月11日 申請日期:2012年2月24日 優(yōu)先權日:2011年3月28日
【發(fā)明者】戴維·理查德·希爾-喬伊特 申請人:索尼公司, 索尼歐洲有限公司