專利名稱:用于保護(hù)經(jīng)過(guò)記錄的多媒體內(nèi)容免受未經(jīng)許可的復(fù)制的方法
技術(shù)領(lǐng)域:
本發(fā)明與復(fù)制保護(hù)技術(shù)有關(guān),且更具體而言,與在用于接收有線/衛(wèi)星視頻/音頻傳輸?shù)臄?shù)字機(jī)頂盒中的內(nèi)容保護(hù)有關(guān)。
背景技術(shù):
人類在使用有線和衛(wèi)星設(shè)備將訂閱服務(wù)以及“點(diǎn)播”音頻、視頻和其他的內(nèi)容傳送給用戶的領(lǐng)域中最近取得了一些進(jìn)展,這些進(jìn)展引起用來(lái)對(duì)廣播節(jié)目進(jìn)行解碼和數(shù)字傳送的數(shù)字機(jī)頂盒的數(shù)量大為增加(數(shù)字機(jī)頂盒有時(shí)被稱為數(shù)字消費(fèi)者終端或“DCTs”)。這些機(jī)頂盒經(jīng)常包含附加的電路,以便使它們與用于音頻/視頻傳送的原來(lái)的模擬編碼方案兼容。隨著針對(duì)該類型數(shù)字多媒體內(nèi)容的市場(chǎng)不斷發(fā)展和成熟,人們對(duì)新的、更先進(jìn)的特征也有了相應(yīng)的更多要求。
視頻點(diǎn)播和音頻點(diǎn)播體現(xiàn)了由經(jīng)過(guò)有線和衛(wèi)星設(shè)備的寬帶數(shù)字廣播而實(shí)現(xiàn)的特征的例子。在先前服務(wù)中,用戶獲得允許可以存取預(yù)定的加密廣播(舉例而言,電影頻道、特別事件節(jié)目等);與先前服務(wù)不同的是,這些點(diǎn)播服務(wù)準(zhǔn)許一用戶隨時(shí)請(qǐng)求所需的視頻、音頻或其他節(jié)目。在接收到節(jié)目請(qǐng)求時(shí)(以及,假定接收到從用戶帳戶中收費(fèi)的授權(quán)),服務(wù)運(yùn)營(yíng)商然后將用戶所請(qǐng)求的節(jié)目傳輸?shù)接脩舻臋C(jī)頂盒,以便用戶收看/收聽。典型情況下,節(jié)目材料以“流”的形式和MPEG(移動(dòng)圖象專家組)格式被傳輸給用戶,以便進(jìn)行即時(shí)的收看/收聽,但是該材料也可以在機(jī)頂盒(典型情況下位于一硬盤驅(qū)動(dòng)器或“HDD”上)中得到儲(chǔ)存或緩沖,以便進(jìn)行后續(xù)的收看/收聽。
點(diǎn)播節(jié)目的一種自然延伸是一種個(gè)人視頻/音頻紀(jì)錄器(PVR)功能,依靠這種功能可以將所需要的節(jié)目(舉例而言,“廣播”電影、節(jié)目、音頻錄音等)紀(jì)錄到一種儲(chǔ)存介質(zhì)(舉例而言,HDD)上,而且可以稍候進(jìn)行回放。
然而,有人可能對(duì)儲(chǔ)存內(nèi)容進(jìn)行潛在的、未經(jīng)許可的復(fù)制,這一點(diǎn)對(duì)內(nèi)容運(yùn)營(yíng)商和MSO(多元服務(wù)運(yùn)營(yíng)商)造成了一種重要的問(wèn)題。因?yàn)閮?chǔ)存在PVR之上的節(jié)目可能被認(rèn)為是″有價(jià)值的″,所以有必要保護(hù)磁盤上的內(nèi)容免受未經(jīng)許可的存取侵?jǐn)_,無(wú)論是用戶本人未經(jīng)許可的存取或可能擁有機(jī)頂盒的其他人未經(jīng)許可的存取。
“PVR”這一術(shù)語(yǔ)在此被用來(lái)寬泛地表示視頻/音頻HDD記錄和回放特征組合,且包含一種″PVR應(yīng)用″和一種″DVR″(數(shù)字視頻/音頻錄像機(jī))子系統(tǒng)。
“PVR應(yīng)用”這一術(shù)語(yǔ)在此被用來(lái)表示一種在機(jī)頂盒上運(yùn)行的應(yīng)用程序,該機(jī)頂盒為用戶提供與視頻/音頻HDD記錄和回放有關(guān)的特征。
“DVR”這一術(shù)語(yǔ)在此被用來(lái)表示PVR應(yīng)用所操作的低水平數(shù)字視頻/音頻HDD錄像機(jī)和播放器子系統(tǒng)。
有關(guān)保護(hù)多媒體內(nèi)容免受未經(jīng)許可的存取/復(fù)制的更寬泛的主題經(jīng)常被稱為″數(shù)字權(quán)利管理″或DRM。一種DRM方案的完全實(shí)施例涉及相當(dāng)大的復(fù)雜度和費(fèi)用,且經(jīng)常不需要出現(xiàn)在機(jī)頂盒中,因?yàn)樘峁┙o用戶的機(jī)頂盒必須具有最低的價(jià)格。
數(shù)據(jù)加密技術(shù)經(jīng)常被用作一種保護(hù)數(shù)據(jù)免受未經(jīng)許可的存取(舉例而言,儲(chǔ)存內(nèi)容)的方法,但是當(dāng)這些方案與機(jī)頂盒相關(guān)時(shí),它們會(huì)有許多的問(wèn)題,主要涉及儲(chǔ)存介質(zhì)(舉例而言,HDD)的物理安全及/或加密密匙或其它密匙的安全。對(duì)于內(nèi)容運(yùn)營(yíng)商而言,有關(guān)簡(jiǎn)單數(shù)據(jù)加密方案的最嚴(yán)重的問(wèn)題包括-公開的密匙攻擊,-簡(jiǎn)單密匙導(dǎo)出攻擊,-基于個(gè)人計(jì)算機(jī)的磁盤分析攻擊,-對(duì)已刪除內(nèi)容所進(jìn)行的存取,以及-錯(cuò)誤內(nèi)容的意外回放。
公開的密匙攻擊在這種形式的攻擊中,一個(gè)試圖對(duì)儲(chǔ)存內(nèi)容進(jìn)行未經(jīng)許可的存取的人(″黑客″)發(fā)現(xiàn)了針對(duì)一特定機(jī)頂盒的加密密匙,并″公布″該密匙(舉例而言,通過(guò)互聯(lián)網(wǎng)),通過(guò)該公布渠道其他“黑客”能恢復(fù)該密匙,而且使用它來(lái)解密任何機(jī)頂盒上的內(nèi)容。
簡(jiǎn)單密匙導(dǎo)出攻擊在這種形式的攻擊中,″黑客″發(fā)現(xiàn)了一相對(duì)簡(jiǎn)單的方法,可以獲得一通過(guò)組合黑客可以輕松得到的信息而產(chǎn)生的密匙-舉例而言,機(jī)頂盒的網(wǎng)絡(luò)地址(有時(shí)被稱為MAC地址或單元地址),儲(chǔ)存在HDD上的信息,安裝機(jī)頂盒的日期,或黑客可以輕易確定的其它事物。當(dāng)一機(jī)頂盒所使用的密匙是該機(jī)頂盒所單獨(dú)使用,但″偶然的″黑客能根據(jù)輕易可以獲得的信息取得該密匙,這時(shí)便會(huì)存在這種弱點(diǎn)。
基于個(gè)人計(jì)算機(jī)的磁盤分析攻擊最有可能的攻擊形式之一是“物理”攻擊,黑客通過(guò)這種攻擊將HDD(或其它儲(chǔ)存介質(zhì))從機(jī)頂盒中移出,將其放置在一個(gè)人計(jì)算機(jī)中,且使用基于個(gè)人計(jì)算機(jī)的磁盤設(shè)備來(lái)掃描磁盤以便發(fā)現(xiàn)或獲得密匙。結(jié)合上文所描述的其他攻擊方法,使用這種方式甚至可以得到加密措施更有力的材料(因?yàn)槊艹拙哂腥觞c(diǎn))。
對(duì)已刪除內(nèi)容所進(jìn)行的存取DVR儲(chǔ)存類似于計(jì)算機(jī)系統(tǒng)上的文件儲(chǔ)存。典型情況下,當(dāng)節(jié)目材料被″刪除″時(shí),它實(shí)際上并沒(méi)有被擦除。而只是對(duì)目錄記錄和磁盤空間分配表做出改動(dòng),標(biāo)記出由不用的內(nèi)容所占據(jù)的空間,但是儲(chǔ)存內(nèi)容依然被保留在儲(chǔ)存介質(zhì)上,而且能以潛在的方式被人有意或偶然獲得。最終,已刪除內(nèi)容將被其他內(nèi)容所重寫,但直到它被重寫之前,原始的儲(chǔ)存介質(zhì)依然保留已刪除內(nèi)容。這一點(diǎn)使普通方法得不到已刪除內(nèi)容,但無(wú)法阻止堅(jiān)決的黑客來(lái)恢復(fù)該內(nèi)容。另外,有這樣的可能,即在一機(jī)頂盒被MSO“再循環(huán)”(即,一用戶將機(jī)頂盒交還給MSO,且機(jī)頂盒又被遞送到另一用戶)之后,后來(lái)的用戶可能對(duì)前一個(gè)用戶儲(chǔ)存的內(nèi)容進(jìn)行未經(jīng)許可的存取,無(wú)論這樣做是有企圖的還是無(wú)企圖的。
錯(cuò)誤內(nèi)容的意外回放MSO有時(shí)必須對(duì)用戶報(bào)告做出回應(yīng),這些用戶宣稱自己觀看到了不合適的節(jié)目?jī)?nèi)容。在這些報(bào)告中,最惡劣的情形所涉及的用戶報(bào)告當(dāng)他們想調(diào)到(舉例而言)迪斯尼頻道時(shí),他們的機(jī)頂盒卻顯示了成人內(nèi)容。這些情況的發(fā)生通常是由于機(jī)頂盒固件中出現(xiàn)了故障,但它們也強(qiáng)調(diào)了與對(duì)儲(chǔ)存內(nèi)容進(jìn)行未經(jīng)許可的存取有關(guān)的問(wèn)題,即使該內(nèi)容已經(jīng)過(guò)加密處理。
術(shù)語(yǔ)表DRM數(shù)字權(quán)利管理DVR數(shù)字視頻錄像機(jī)HDD硬盤驅(qū)動(dòng)器NVMEM非易失性存儲(chǔ)器PVR個(gè)人視頻錄像機(jī)SHA安全散列算法XOR獨(dú)家的ORDES數(shù)據(jù)加密標(biāo)準(zhǔn)3-DES三重DES加密發(fā)明內(nèi)容根據(jù)前面的討論,需要一種簡(jiǎn)單、有效的方案來(lái)避免對(duì)機(jī)頂盒里的儲(chǔ)存內(nèi)容進(jìn)行的未經(jīng)許可的存取。
因此本發(fā)明的一種目的在于提供一種實(shí)質(zhì)上可以阻礙“黑客”能力的技術(shù),以便使黑客無(wú)法通過(guò)對(duì)儲(chǔ)存媒介(舉例而言,HDD)的分析,或通過(guò)獲取加密密匙來(lái)對(duì)機(jī)頂盒里的儲(chǔ)存內(nèi)容進(jìn)行未經(jīng)許可的存取。
本發(fā)明的一種進(jìn)一步目的在于保護(hù)儲(chǔ)存內(nèi)容不受未經(jīng)許可的存取的侵?jǐn)_,而不減少機(jī)頂盒或任何在其中運(yùn)行的PVR應(yīng)用的″堅(jiān)固性″或可靠性。通過(guò)例證的說(shuō)明,如果用一種給定的密匙記錄并加密了許多節(jié)目,且如果該密匙丟失了,那么用戶就無(wú)法觀看使用該丟失的密匙記錄的內(nèi)容。本發(fā)明的一種目的在于確保這種情形是極其不可能的(禁止一種悲劇性的硬件損壞)。
本發(fā)明的一種進(jìn)一步目的在于避免恢復(fù)先前已刪除的內(nèi)容。
本發(fā)明的一種進(jìn)一步目的在于避免擁有″再循環(huán)″機(jī)頂盒的用戶存取早先用戶記錄的DVR內(nèi)容。
本發(fā)明的一種進(jìn)一步目的在于避免意外回放錯(cuò)誤的DVR內(nèi)容。
依照本發(fā)明,一種用來(lái)避免對(duì)例如機(jī)頂盒/PVR等視頻裝置上的儲(chǔ)存內(nèi)容進(jìn)行未經(jīng)許可的存取的方法,其包含以加密形式在視頻裝置的數(shù)字儲(chǔ)存介質(zhì)上儲(chǔ)存節(jié)目?jī)?nèi)容。通過(guò)用與將被儲(chǔ)存在數(shù)字儲(chǔ)存介質(zhì)上的加密內(nèi)容唯一相關(guān)的事件特定信息(event-specific imformation)對(duì)一種安全的、唯一與每個(gè)視頻裝置相關(guān)的基礎(chǔ)密匙進(jìn)行散列(hash)處理,可以實(shí)現(xiàn)加密。一種從事件特定信息中獲得的,較佳地是與其相同的,內(nèi)容句柄(content handle)與加密節(jié)目?jī)?nèi)容一起儲(chǔ)存,并以此唯一地識(shí)別該內(nèi)容。獲得內(nèi)容句柄的過(guò)程必須在算法上是可逆的。
依照本發(fā)明的一個(gè)方面,基礎(chǔ)密匙的獲得來(lái)自于(而且可選擇地相同于)儲(chǔ)存在視頻裝置的一個(gè)安全的、受保護(hù)位置的固定基礎(chǔ)信息(舉例而言,機(jī)頂盒/PVR)。有關(guān)適當(dāng)?shù)陌踩珒?chǔ)存的一個(gè)例證是位于一種微控制器芯片內(nèi)部的可編程的儲(chǔ)存,其中可編程的儲(chǔ)存設(shè)置便于防止從微控制器的外面對(duì)它進(jìn)行存取。只有微控制器能對(duì)它進(jìn)行存取。這一點(diǎn)使他人難以或不可能對(duì)固定基礎(chǔ)信息進(jìn)行“黑客攻擊”。
依照本發(fā)明的另一方面,通過(guò)重新建立來(lái)自相關(guān)的內(nèi)容句柄的事件特定信息(一種次要的過(guò)程,發(fā)生在事件特定信息與內(nèi)容句柄相同的情形中),且用基礎(chǔ)密匙(得自固定的基礎(chǔ)信息)對(duì)該信息進(jìn)行散列處理,以便再生用來(lái)加密儲(chǔ)存內(nèi)容的事件密匙,這樣可以實(shí)現(xiàn)對(duì)加密儲(chǔ)存節(jié)目?jī)?nèi)容進(jìn)行解碼/解密。該事件密匙然后被用來(lái)解密儲(chǔ)存內(nèi)容,因此使其能用于回放。
依照本發(fā)明的另一方面,為了刪除不再需要的內(nèi)容,同時(shí)要避免有人可能對(duì)已刪除內(nèi)容進(jìn)行未經(jīng)許可的存取,只需要擦除(即重寫)與已刪除內(nèi)容相關(guān)的內(nèi)容句柄。通過(guò)消除重建事件密匙的方法,無(wú)論是出于任何實(shí)際的目的,對(duì)數(shù)字儲(chǔ)存介質(zhì)上任何殘存的已刪除內(nèi)容進(jìn)行解密都將變成不可能的事情。
既然儲(chǔ)存內(nèi)容的每個(gè)唯一的″事件″或片斷都有唯一的事件特定信息,那么每個(gè)事件都由一個(gè)不同的事件密匙進(jìn)行了加密處理,因此使出現(xiàn)導(dǎo)致顯示錯(cuò)誤節(jié)目材料的固件故障的可能性變得最小。
依照本發(fā)明的另一方面,當(dāng)一機(jī)頂盒被再循環(huán)時(shí),所有的內(nèi)容句柄都被擦除(舉例而言,用零來(lái)重寫),因此使人無(wú)法對(duì)所有先前儲(chǔ)存的內(nèi)容進(jìn)行恢復(fù)/解碼處理。
本發(fā)明的這些和其他方面及目的將參照下文的詳細(xì)描述而變得顯而易見。
圖1是一種依照本發(fā)明的、基于機(jī)頂盒的PVR系統(tǒng)框圖;圖2是說(shuō)明依照本發(fā)明的儲(chǔ)存介質(zhì)上的儲(chǔ)存內(nèi)容組織的框圖;圖3是數(shù)據(jù)流程圖,其依照本發(fā)明說(shuō)明為了在機(jī)頂盒/PVR中進(jìn)行儲(chǔ)存而對(duì)一個(gè)事件(節(jié)目?jī)?nèi)容)進(jìn)行加密的過(guò)程;及圖4a和4b是數(shù)據(jù)流程圖,其依照本發(fā)明說(shuō)明對(duì)機(jī)頂盒/PVR內(nèi)的儲(chǔ)存內(nèi)容進(jìn)行解密的過(guò)程。
具體實(shí)施例方式
本發(fā)明對(duì)帶有PVR功能的機(jī)頂盒上的儲(chǔ)存節(jié)目?jī)?nèi)容提供保護(hù),使其不受未經(jīng)許可的存取。圖1是該類型系統(tǒng)100的框圖。該系統(tǒng)包含一機(jī)頂PVR系統(tǒng)102,該P(yáng)VR系統(tǒng)依次包含一機(jī)頂盒104和數(shù)字儲(chǔ)存介質(zhì)106(舉例而言,一種硬盤驅(qū)動(dòng)器-″HDD″)。數(shù)字儲(chǔ)存介質(zhì)106可以通過(guò)內(nèi)部或外部方式安裝到機(jī)頂盒104上,且被用來(lái)儲(chǔ)存節(jié)目?jī)?nèi)容。
安全、固定的基礎(chǔ)信息108與機(jī)頂盒104有關(guān),并唯一對(duì)應(yīng)于該機(jī)頂盒。儲(chǔ)存該固定基礎(chǔ)信息108的方式通過(guò)將該信息放置在安全的、受到保護(hù)的儲(chǔ)存器中,而使″黑客″實(shí)質(zhì)上無(wú)法接近該信息。安全的、受到保護(hù)的儲(chǔ)存器的一個(gè)例證是微控制器芯片之上的芯片PROM(可編程序只讀存儲(chǔ)器)或FLASH(閃速)存儲(chǔ)器,該芯片能得到編程,以便不可能對(duì)其中儲(chǔ)存的數(shù)據(jù)進(jìn)行讀出,除了通過(guò)微控制器本身的內(nèi)部存取。這種類型的安全儲(chǔ)存能力存在于許多調(diào)制解調(diào)器微處理器和微控制器中,作為防止敏感數(shù)據(jù)或節(jié)目信息免受未經(jīng)許可的復(fù)制的保護(hù)措施。安全的、受到保護(hù)的儲(chǔ)存的另一例證是位于微處理機(jī)芯片外部、但位于機(jī)頂盒104內(nèi)部的PROM(可編程序只讀存儲(chǔ)器)或FLASH(閃速)存儲(chǔ)器。雖然無(wú)法與微處理器芯片上的內(nèi)部受保護(hù)存儲(chǔ)器具有同等的安全性,但是這種PROM(可編程序只讀存儲(chǔ)器)或FLASH(閃速)存儲(chǔ)器對(duì)用戶或黑客的存取而言已經(jīng)具有充分的難度,因此它提供了相當(dāng)?shù)钠琳蟻?lái)阻止人們存取其中的內(nèi)容。固定基礎(chǔ)信息108沒(méi)有被列入機(jī)頂盒上的其它位置,且沒(méi)有被儲(chǔ)存在用戶或黑客可存取的的任何地方。
一機(jī)頂識(shí)別符110也與機(jī)頂盒104有關(guān),并唯一對(duì)應(yīng)于該機(jī)頂盒。然而,沒(méi)有必要在用戶面前隱藏機(jī)頂識(shí)別符110。它能被印刷在機(jī)頂盒104的外面,及/或能通過(guò)機(jī)頂盒104的電子查詢而被MSO/服務(wù)運(yùn)營(yíng)商所獲得。典型情況下,機(jī)頂識(shí)別符110將是一個(gè)網(wǎng)絡(luò)地址或一個(gè)序列號(hào)。雖然機(jī)頂識(shí)別符110和固定基礎(chǔ)信息108都是唯一對(duì)應(yīng)于機(jī)頂盒104,但是它們?cè)谒惴ㄉ鲜浅收坏?彼此獨(dú)立)。那就是說(shuō),固定基礎(chǔ)信息108不能通過(guò)任何數(shù)學(xué)過(guò)程或算法而得自機(jī)頂識(shí)別符110,且反之亦然。典型情況下,固定基礎(chǔ)信息108將是基于由機(jī)頂識(shí)別符110獨(dú)立產(chǎn)生的一組任意設(shè)定的數(shù)字。
典型情況下,固定基礎(chǔ)信息108被用來(lái)獲得唯一與機(jī)頂盒104相關(guān)的″基礎(chǔ)密匙″。較佳方法是,基礎(chǔ)密匙沒(méi)有被直接儲(chǔ)存在安全的、永久存儲(chǔ)器中,而是通過(guò)執(zhí)行固定基礎(chǔ)信息(108)上的一種安全的算法來(lái)獲得(計(jì)算)。然而,可以替換的方法是,固定基礎(chǔ)信息能被當(dāng)作基礎(chǔ)密匙來(lái)使用。
經(jīng)由一種通信鏈接112,機(jī)頂盒104被連接到提供廣播及/或用戶節(jié)目?jī)?nèi)容的服務(wù)運(yùn)營(yíng)商或MSO。典型情況下,通信鏈接112是有線或衛(wèi)星傳輸系統(tǒng)??梢蕴鎿Q的方法是,鏈接112可以是任何其他適當(dāng)?shù)逆溄?,例如有線及/或無(wú)線寬帶英特網(wǎng),局域網(wǎng)(LAN),或廣域網(wǎng)(WAN)連接。來(lái)自服務(wù)運(yùn)營(yíng)商的節(jié)目?jī)?nèi)容通過(guò)機(jī)頂盒得到解碼/解密/轉(zhuǎn)換,以便在用戶的收看/回放裝置114(舉例而言,電視、立體聲系統(tǒng)、個(gè)人計(jì)算機(jī)、手持式裝置等)上進(jìn)行收看及/或收聽。
本發(fā)明性技術(shù)使用一種加密方案,其中使用″事件密匙″對(duì)儲(chǔ)存的節(jié)目?jī)?nèi)容進(jìn)行加密處理;通過(guò)用唯一識(shí)別儲(chǔ)存節(jié)目?jī)?nèi)容的″內(nèi)容句柄″對(duì)唯一對(duì)應(yīng)于機(jī)頂盒/PVR的″基礎(chǔ)密匙″進(jìn)行散列處理,可以獲得該″事件密匙″。儲(chǔ)存節(jié)目?jī)?nèi)容的每個(gè)單獨(dú)片斷被稱為″事件″,且有它自己的、得自唯一對(duì)應(yīng)于該事件的信息的內(nèi)容句柄。圖2將舉例說(shuō)明這一點(diǎn)。
圖2是顯示一數(shù)字儲(chǔ)存介質(zhì)206(對(duì)照106)的組織的框圖,該介質(zhì)被用來(lái)儲(chǔ)存多個(gè)″事件″(儲(chǔ)存的節(jié)目?jī)?nèi)容)216a,216b,216c...216n。每個(gè)事件216a,216b,216c...216n被以加密形式儲(chǔ)存起來(lái),且具有一種相關(guān)的、唯一識(shí)別它的內(nèi)容句柄218a,218b,218c,...218n。較佳方法是,內(nèi)容句柄218′x′連同儲(chǔ)存的內(nèi)容(216′x′)一起被儲(chǔ)存在數(shù)字儲(chǔ)存介質(zhì)206上??梢蕴娲姆椒ㄊ?,它們可以被儲(chǔ)存在機(jī)頂盒中的另一儲(chǔ)存介質(zhì)中的其它位置。
圖3是數(shù)據(jù)流程圖300,其說(shuō)明對(duì)一事件316(節(jié)目?jī)?nèi)容)進(jìn)行加密的過(guò)程,以便依照本發(fā)明在一機(jī)頂盒/PVR 304中進(jìn)行儲(chǔ)存。固定基礎(chǔ)信息308a被用來(lái)通過(guò)使用一轉(zhuǎn)換過(guò)程334來(lái)獲得一基礎(chǔ)密匙308,或如果沒(méi)有使用轉(zhuǎn)換過(guò)程(對(duì)照108,固定基礎(chǔ)信息),則該固定基礎(chǔ)信息本身就是基礎(chǔ)密匙308。該基礎(chǔ)密匙308在別處無(wú)法得到。如上文依照?qǐng)D1進(jìn)行的描述,一基礎(chǔ)密匙308不能通過(guò)算術(shù)方法得自用戶或黑客輕易可以獲得的任何信息。
當(dāng)一用戶希望記錄(儲(chǔ)存)一事件時(shí),固定基礎(chǔ)信息308a被用來(lái)通過(guò)使用轉(zhuǎn)換過(guò)程334來(lái)獲得基礎(chǔ)密匙308。(可以替代的方法是,如果沒(méi)有使用轉(zhuǎn)換過(guò)程,則固定基礎(chǔ)信息308a可能與基礎(chǔ)密匙是相同的)。一種譯碼/格式化算法324處理與一用戶請(qǐng)求的″事件″有關(guān)的參數(shù)322,以產(chǎn)生事件特定信息326。典型情況下,參數(shù)322將是以獨(dú)特方式針對(duì)事件請(qǐng)求的事物,例如請(qǐng)求的日期和時(shí)間。內(nèi)容識(shí)別信息等其他信息(名稱、長(zhǎng)度、格式等)也可得到使用,假如該信息是唯一的,且不會(huì)被一相似的事件請(qǐng)求所復(fù)制。譯碼/格式化過(guò)程324只是組織且格式化參數(shù),使其成為一簡(jiǎn)單的識(shí)別符事件特定信息326。
散列算法328使用基礎(chǔ)密匙308對(duì)事件特定信息326進(jìn)行散列處理,以便產(chǎn)生一事件密匙330。事件密匙330被當(dāng)作加密密匙使用,以便經(jīng)由一個(gè)加密算法332對(duì)無(wú)格式-文本(未編碼/解密)內(nèi)容316進(jìn)行加密,以便產(chǎn)生加密內(nèi)容316a。加密密匙330只被用于加密過(guò)程期間,且在加密完成之后被丟棄。
加密內(nèi)容316a然后連同一個(gè)用來(lái)識(shí)別它的內(nèi)容句柄318一起被儲(chǔ)存到一個(gè)例如硬盤驅(qū)動(dòng)器(HDD)的儲(chǔ)存介質(zhì)306中(對(duì)照106)(參照218′x′)。較佳方法是,內(nèi)容句柄318和事件特定信息326是同一和相同的事物。然而,可以替代的方法是,內(nèi)容句柄318可能是一個(gè)算術(shù)方式可逆的、事件特定信息326的導(dǎo)出結(jié)果。
“散列”算法(舉例而言,328)是用來(lái)將一輸入信息轉(zhuǎn)換成“散列值”或“摘要”的單向數(shù)學(xué)過(guò)程。典型情況下,散列值比輸入信息短,但散列算法的設(shè)計(jì)使得以其它輸入信息復(fù)制散列值即不可能也不會(huì)完全相同。散列處理過(guò)程被稱為單向過(guò)程(或一個(gè)以算術(shù)方式不能還原的過(guò)程),因?yàn)槿藗冸y以或不可能再生來(lái)自散列值的輸入,但相同的輸入將總是產(chǎn)生相同的散列值。在本發(fā)明技術(shù)的表述中,“輸入信息”是事件特定信息326和基礎(chǔ)密匙308的組合,而“散列值”是事件密匙330。
較佳方法是,散列算法是例如SHA-1(一種安全的、被用作聯(lián)邦信息處理標(biāo)準(zhǔn)的算法)的安全算法,但只要算法是不能還原的,那么任何適當(dāng)?shù)纳⒘兴惴ǘ紝⒂凶銐虻男堋?br>
較佳方法是,加密算法332是三重-DES算法(一個(gè)連續(xù)三次應(yīng)用DES-數(shù)據(jù)加密標(biāo)準(zhǔn)的標(biāo)準(zhǔn)加密過(guò)程),但可以使用任何適當(dāng)?shù)募用芩惴ā?br>
圖4a是數(shù)據(jù)流程圖,其說(shuō)明對(duì)機(jī)頂盒/PVR中的儲(chǔ)存內(nèi)容416進(jìn)行解密的過(guò)程400a,用于這樣一種情形,即其中一基礎(chǔ)密匙408(對(duì)照108,308)被直接儲(chǔ)存在機(jī)頂盒安全的、永久的、受到保護(hù)的存儲(chǔ)器420中。當(dāng)一用戶希望收看(或收聽)特定節(jié)目?jī)?nèi)容416時(shí),與內(nèi)容416相關(guān)的內(nèi)容句柄418被恢復(fù)。如果內(nèi)容句柄是一被用來(lái)對(duì)儲(chǔ)存內(nèi)容416進(jìn)行加密處理的、事件特定信息(參見圖3的326)的數(shù)學(xué)導(dǎo)出,那么導(dǎo)出過(guò)程必須被顛倒以便重新產(chǎn)生事件特定信息。然而,為了實(shí)現(xiàn)圖4a的目的,假定內(nèi)容句柄418和事件特定信息(326)是同一和相同的,在這種情形中,用基礎(chǔ)密匙408經(jīng)由一與先前在加密/儲(chǔ)存內(nèi)容時(shí)使用的散列處理算法328相同的散列處理算法428對(duì)內(nèi)容句柄418進(jìn)行散列處理,以便產(chǎn)生一與被用來(lái)加密內(nèi)容的事件密匙330相同的事件密匙430,因此產(chǎn)生可收看的、經(jīng)過(guò)解密處理的內(nèi)容416a。事件密匙430沒(méi)有被儲(chǔ)存在其它地方,且每次儲(chǔ)存內(nèi)容416要得到解碼和收看時(shí),該密匙必須得自內(nèi)容句柄418和基礎(chǔ)密匙408。結(jié)合一解密算法432使用事件密匙430,以便顛倒儲(chǔ)存內(nèi)容時(shí)運(yùn)行的加密過(guò)程332。如果沒(méi)有事件密匙430,則儲(chǔ)存內(nèi)容416的解密和收看都是不可能的。在事件密匙430被使用后,事件密匙430被立刻丟棄,且每次存取儲(chǔ)存內(nèi)容416時(shí),都必須從基礎(chǔ)密匙408和內(nèi)容句柄418重新得到產(chǎn)生。當(dāng)節(jié)目?jī)?nèi)容416被刪除時(shí),內(nèi)容句柄418被擦除/清除(舉例而言,用零或與最初內(nèi)容句柄值無(wú)關(guān)的的一些其他模式來(lái)重寫)。這使人無(wú)法復(fù)原內(nèi)容句柄。如果沒(méi)有內(nèi)容句柄,即需要再次產(chǎn)生的事件特定信息,則事件密匙是不能復(fù)原的。結(jié)果,不能再產(chǎn)生事件密匙,而且不能解密已刪除內(nèi)容。該方案的優(yōu)勢(shì)是不必要重寫/擦除龐大的內(nèi)容文件(一個(gè)耗時(shí)的過(guò)程)就可以使它們成為無(wú)法讀取的文件。擦除與加密內(nèi)容(416)有關(guān)的內(nèi)容句柄足以提供重要的屏障來(lái)阻止未經(jīng)許可的存取。
當(dāng)機(jī)頂盒被“再循環(huán)”時(shí)(歸還MSO/服務(wù)運(yùn)營(yíng)商以便重新發(fā)給另一用戶),內(nèi)容密匙能被快速、且容易地擦掉(擦除/重寫),因此能阻止后來(lái)的用戶或黑客收看其它用戶先前記錄的內(nèi)容。
圖4b是數(shù)據(jù)流程圖,其說(shuō)明對(duì)機(jī)頂盒/PVR中的儲(chǔ)存內(nèi)容416進(jìn)行解碼的過(guò)程400b,用于這樣的情形,即基礎(chǔ)密匙408得自固定基礎(chǔ)信息408a,而不是上文參照?qǐng)D4過(guò)程400a所描述的直接儲(chǔ)存。過(guò)程400b在所有方面都與過(guò)程400a相同,除了固定基礎(chǔ)信息408a第一個(gè)被轉(zhuǎn)換過(guò)程434所操作,以便獲得基礎(chǔ)密匙408。簡(jiǎn)而言之,基礎(chǔ)密匙具有下列各項(xiàng)特性*唯一的-獲得密匙的方法使每個(gè)機(jī)頂盒都有一不同的基礎(chǔ)密匙。
*秘密的-獲得密匙的方法使黑客無(wú)法針對(duì)機(jī)頂盒來(lái)計(jì)算基礎(chǔ)密匙,且有關(guān)機(jī)頂盒的給定信息通?;蛟谕獠渴菬o(wú)法得到的(舉例而言,網(wǎng)絡(luò)地址)。
*隱藏的-如果被儲(chǔ)存,則基礎(chǔ)密匙被儲(chǔ)存在一個(gè)黑客不能容易找到地方在一個(gè)安全、受到保護(hù)的儲(chǔ)存位置;不在可以輕易存取的外部存儲(chǔ)器中或數(shù)字儲(chǔ)存介質(zhì)上。
*靜態(tài)的-針對(duì)一給定單元的基礎(chǔ)密匙從不改變。
*可恢復(fù)的-基礎(chǔ)密匙永遠(yuǎn)可以得自具有安全的、受到保護(hù)的、從不改變的儲(chǔ)存的內(nèi)容。(基礎(chǔ)密匙本身或用來(lái)獲得基礎(chǔ)密匙的信息被儲(chǔ)存在安全的、受到保護(hù)的存儲(chǔ)器中)。
基礎(chǔ)密匙為PVR加密提供安全的基礎(chǔ)。所有的事件密匙都通過(guò)使用基礎(chǔ)密匙來(lái)獲得。較佳方法是,基礎(chǔ)密匙是通過(guò)處理儲(chǔ)存在機(jī)頂盒靜態(tài)、安全、受到保護(hù)的儲(chǔ)存區(qū)的固定基礎(chǔ)信息而產(chǎn)生的獲得數(shù)值,并唯一對(duì)應(yīng)于機(jī)頂盒?;A(chǔ)密匙可以防止破壞安全、受到保護(hù)的儲(chǔ)存區(qū)的悲劇性硬件故障,因此基礎(chǔ)密匙將總是可恢復(fù)的。
為了進(jìn)一步防止未經(jīng)許可的存取,且為了避免觀看錯(cuò)誤的節(jié)目?jī)?nèi)容,每個(gè)記錄事件(節(jié)目?jī)?nèi)容)都用其獨(dú)特的密匙得到加密處理。用事件特定信息對(duì)基礎(chǔ)密匙進(jìn)行散列處理可以產(chǎn)生″事件密匙?!遄⒁?,對(duì)該事件特定信息進(jìn)行散列處理既不增加也不減少事件密匙的安全性,因?yàn)榛A(chǔ)密匙本身提供了安全性。事件密匙必須在最大程度上在節(jié)目壽命期間唯一對(duì)應(yīng)每個(gè)事件。這一點(diǎn)意味著用來(lái)產(chǎn)生事件密匙的事件特定信息應(yīng)該是一個(gè)唯一對(duì)應(yīng)每個(gè)事件的值。
為了確保防止對(duì)儲(chǔ)存內(nèi)容進(jìn)行未經(jīng)許可的存取,事件密匙(類似基礎(chǔ)密匙)必須不能被儲(chǔ)存在黑客可以發(fā)現(xiàn)的地方。當(dāng)儲(chǔ)存的密匙被刪除時(shí),其中相關(guān)的事件特定信息及/或內(nèi)容句柄也被刪除。
本發(fā)明的技術(shù)通過(guò)確保加密密匙不可能丟失來(lái)維持機(jī)頂盒/PVR系統(tǒng)的堅(jiān)固性。能隨時(shí)可以獲得必需的密匙(防止悲劇性的硬件故障)。
通過(guò)保護(hù)基礎(chǔ)密匙,和使用不同的事件密匙來(lái)單獨(dú)對(duì)每個(gè)″事件″進(jìn)行加密,意外回放錯(cuò)誤內(nèi)容的可能性得到極大的減少。進(jìn)一步而言,如果沒(méi)有基礎(chǔ)密匙,則難以或不可能解密且回放儲(chǔ)存的、或先前已刪除的內(nèi)容,甚至堅(jiān)決的黑客也無(wú)法做到。
PVR加密/解密的一種附加優(yōu)勢(shì)是它能被用來(lái)保護(hù)視頻/音頻內(nèi)容之外的內(nèi)容,例如私人的個(gè)人信息(類似社會(huì)安全號(hào)碼、信用卡數(shù)字、密碼等)。通過(guò)使用相同的加密/解密方案,且使一內(nèi)容句柄與每個(gè)需要保護(hù)的數(shù)據(jù)項(xiàng)目發(fā)生相關(guān),也可以防止對(duì)用戶個(gè)人的數(shù)據(jù)進(jìn)行未經(jīng)許可的存取。
盡管已經(jīng)結(jié)合本文的實(shí)施例描述了本發(fā)明,但很顯然,參照上文的描述,本技術(shù)領(lǐng)域的技術(shù)人員將清楚許多替代方案、修改和變更。因此,本發(fā)明旨在包含所有如權(quán)利要求書所闡明的發(fā)明精神和范圍所規(guī)定的替代方案、修改和變更。
權(quán)利要求
1.一種防止對(duì)視頻裝置上的儲(chǔ)存內(nèi)容進(jìn)行未經(jīng)許可的存取的方法,其包含將與視頻裝置唯一相關(guān)的固定基礎(chǔ)信息儲(chǔ)存在視頻裝置中一個(gè)安全的、受到保護(hù)的儲(chǔ)存位置;從固定基礎(chǔ)信息中獲得一基礎(chǔ)密匙;且通過(guò)下列方法在視頻裝置上儲(chǔ)存節(jié)目?jī)?nèi)容提供將被儲(chǔ)存在視頻裝置上的節(jié)目?jī)?nèi)容;用唯一對(duì)應(yīng)于節(jié)目?jī)?nèi)容的事件特定信息對(duì)一個(gè)基礎(chǔ)密匙進(jìn)行散列處理來(lái)獲得一個(gè)事件密匙;使用事件密匙作為加密密匙,用一種加密算法對(duì)節(jié)目?jī)?nèi)容進(jìn)行加密處理,以便產(chǎn)生加密節(jié)目?jī)?nèi)容;從事件特定信息獲得一個(gè)內(nèi)容句柄;將加密節(jié)目?jī)?nèi)容儲(chǔ)存在視頻裝置中的數(shù)字儲(chǔ)存介質(zhì)上;且將內(nèi)容句柄儲(chǔ)存在視頻裝置中,并隨之與加密節(jié)目?jī)?nèi)容發(fā)生相關(guān)。
2.根據(jù)權(quán)利要求1所述的方法,其中基礎(chǔ)密匙和固定基礎(chǔ)信息是相同的。
3.根據(jù)權(quán)利要求1所述的方法,其中事件特定信息和內(nèi)容句柄是相同的。
4.根據(jù)權(quán)利要求1所述的方法,其中以算術(shù)方式從固定基礎(chǔ)信息獲得一個(gè)基礎(chǔ)密匙。
5.根據(jù)權(quán)利要求1所述的方法,其中用一可逆的數(shù)學(xué)過(guò)程從事件特定信息以算術(shù)方式獲得內(nèi)容句柄。
6.根據(jù)權(quán)利要求1所述的方法,其進(jìn)一步包含通過(guò)下列方式恢復(fù)且解密儲(chǔ)存節(jié)目?jī)?nèi)容通過(guò)用來(lái)產(chǎn)生內(nèi)容句柄的數(shù)學(xué)過(guò)程的逆過(guò)程來(lái)重建事件特定信息;用基礎(chǔ)密匙對(duì)內(nèi)容句柄進(jìn)行散列處理以便產(chǎn)生一事件密匙;且使用事件密匙作為解密密匙來(lái)對(duì)數(shù)字儲(chǔ)存介質(zhì)上的加密節(jié)目?jī)?nèi)容進(jìn)行解密處理。
7.根據(jù)權(quán)利要求1所述的方法,其進(jìn)一步包含,通過(guò)擦除與不需要的儲(chǔ)存內(nèi)容有關(guān)的內(nèi)容句柄來(lái)刪除視頻裝置上不需要的儲(chǔ)存內(nèi)容。
8.根據(jù)權(quán)利要求1所述的方法,其中視頻裝置是PVR。
9.根據(jù)權(quán)利要求1所述的方法,其中內(nèi)容句柄被儲(chǔ)存在數(shù)字儲(chǔ)存介質(zhì)上。
10.一種用來(lái)對(duì)儲(chǔ)存在視頻裝置之上的加密內(nèi)容進(jìn)行解碼的方法,其包含提供與視頻裝置有關(guān)的儲(chǔ)存介質(zhì)上的加密內(nèi)容,使用一事件密匙對(duì)所述的加密內(nèi)容進(jìn)行加密處理,通過(guò)用以獨(dú)特方式與儲(chǔ)存內(nèi)容相關(guān)的事件特定信息對(duì)一基礎(chǔ)密匙進(jìn)行散列處理來(lái)創(chuàng)建該事件密匙;提供與加密內(nèi)容有關(guān)的一個(gè)內(nèi)容句柄,通過(guò)一個(gè)可逆的過(guò)程從事件特定信息中獲得所述的內(nèi)容句柄;通過(guò)顛倒可逆的過(guò)程重建事件特定信息;通過(guò)用事件特定信息對(duì)基礎(chǔ)密匙進(jìn)行散列處理來(lái)重建事件密匙;且使用事件密匙作為解密密匙來(lái)對(duì)加密內(nèi)容進(jìn)行解密處理。
11.根據(jù)權(quán)利要求10所述的方法,其中基礎(chǔ)密匙得自安全地儲(chǔ)存在視頻裝置中的固定基礎(chǔ)信息。
12.根據(jù)權(quán)利要求10所述的方法,其中基礎(chǔ)密匙被安全地儲(chǔ)存在視頻裝置中。
13.根據(jù)權(quán)利要求10所述的方法,其中內(nèi)容句柄和事件特定信息是相同的。
14.根據(jù)權(quán)利要求10所述的方法,其中視頻裝置是PVR。
15.一種防止對(duì)視頻裝置上的儲(chǔ)存節(jié)目?jī)?nèi)容進(jìn)行未經(jīng)許可的存取的方法,其包含提供一種視頻裝,其具有儲(chǔ)存在其中一安全的、受到保護(hù)的位置的唯一的固定基礎(chǔ)信息;以及與其相關(guān)的、且在其中可以存取的一數(shù)字儲(chǔ)存介質(zhì);為服務(wù)運(yùn)營(yíng)商和視頻裝置之間的通信提供一個(gè)或多個(gè)通信鏈接;提供與將被儲(chǔ)存在視頻裝置上的節(jié)目?jī)?nèi)容唯一相關(guān)的事件特定信息;使用一從與視頻裝置和事件特定信息相關(guān)的固定基礎(chǔ)信息獲得的事件密匙,對(duì)節(jié)目?jī)?nèi)容進(jìn)行加密處理以便產(chǎn)生加密節(jié)目?jī)?nèi)容;將加密節(jié)目?jī)?nèi)容連同一得自事件特定信息、且與加密節(jié)目?jī)?nèi)容相關(guān)的內(nèi)容句柄一起儲(chǔ)存在與視頻裝置有關(guān)的數(shù)字儲(chǔ)存介質(zhì)上;使用固定基礎(chǔ)信息和事件特定信息重建事件密匙;且使用事件密匙以便解密加密節(jié)目?jī)?nèi)容。
16.根據(jù)權(quán)利要求15所述的方法,其中固定基礎(chǔ)信息被用來(lái)獲得一基礎(chǔ)密匙,該基礎(chǔ)密匙依次被用來(lái)獲得加密密匙。
17.根據(jù)權(quán)利要求15所述的方法,其中事件特定信息和內(nèi)容句柄是相同的。
18.根據(jù)權(quán)利要求15所述的方法,其進(jìn)一步包含通過(guò)擦除其中有關(guān)的內(nèi)容句柄來(lái)刪除不需要的加密內(nèi)容。
19.根據(jù)權(quán)利要求15所述的方法,其中所述的視頻裝置是PVR。
20.一種用來(lái)儲(chǔ)存和解碼加密內(nèi)容的視頻裝置,其包含一種用來(lái)儲(chǔ)存加密內(nèi)容的儲(chǔ)存介質(zhì),使用一事件密匙對(duì)所述的加密內(nèi)容進(jìn)行加密處理,通過(guò)用與加密內(nèi)容唯一相關(guān)的事件特定信息對(duì)一基礎(chǔ)密匙進(jìn)行散列處理來(lái)創(chuàng)建該事件密匙;一種處理器用于(i)重建與儲(chǔ)存加密內(nèi)容相關(guān)的事件特定信息,且(ii)通過(guò)用事件特定信息對(duì)基礎(chǔ)密匙進(jìn)行散列處理來(lái)重建事件密匙;且一種使用事件密匙作為解密密匙來(lái)解密加密內(nèi)容的解碼器。
21.一種根據(jù)權(quán)利要求20所述的視頻裝置,其中該裝置是PVR。
22.一種根據(jù)權(quán)利要求20所述的視頻裝置,其包含一用來(lái)接收來(lái)自內(nèi)容運(yùn)營(yíng)商的加密內(nèi)容的接收機(jī)。
全文摘要
通過(guò)用唯一對(duì)應(yīng)于儲(chǔ)存內(nèi)容的事件特定信息對(duì)一個(gè)唯一對(duì)應(yīng)于機(jī)頂盒/PVR的基礎(chǔ)密匙進(jìn)行散列處理而獲得的一個(gè)事件密匙來(lái)解密儲(chǔ)存內(nèi)容,以便提供防止對(duì)視頻裝置上的儲(chǔ)存內(nèi)容進(jìn)行未經(jīng)許可的存取的方法,該視頻裝置例如機(jī)頂盒/PVR(個(gè)人視頻錄像機(jī))。一種來(lái)自事件特定信息(并且可選擇地與該信息相同)的內(nèi)容句柄與加密儲(chǔ)存內(nèi)容一起儲(chǔ)存,以識(shí)別該內(nèi)容。為了解密儲(chǔ)存內(nèi)容的一個(gè)片斷,通過(guò)再次用與儲(chǔ)存內(nèi)容的該片斷相關(guān)的事件特定信息(如必需,從內(nèi)容句柄重新獲得)對(duì)基礎(chǔ)密匙(安全地儲(chǔ)存在機(jī)頂盒里)進(jìn)行散列處理,可以重建事件密匙。用與加密儲(chǔ)存內(nèi)容所用的事件密匙相同的事件密匙解密該內(nèi)容,使該內(nèi)容可以用來(lái)回放。通過(guò)擦除(舉例而言,重寫)與已刪除內(nèi)容相關(guān)的內(nèi)容句柄可以避免對(duì)已刪除內(nèi)容進(jìn)行未經(jīng)許可的存取。
文檔編號(hào)G11B20/10GK1497972SQ20031010154
公開日2004年5月19日 申請(qǐng)日期2003年10月9日 優(yōu)先權(quán)日2003年10月9日
發(fā)明者D·M·比喬德曼, L·D·威恩斯, D M 比喬德曼, 威恩斯 申請(qǐng)人:通用儀器公司