專利名稱:數(shù)字本地網(wǎng)絡(luò)的一種全球拷貝保護系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
在數(shù)字本地網(wǎng)絡(luò)中傳輸和存儲音頻和視頻內(nèi)容的時候���,本發(fā)明能夠提供本地安全性����。在所有情況下都能夠記錄被加擾的內(nèi)容��,但只是對授權(quán)的拷貝進行處理供解擾和觀看��。
模擬盒式錄像帶錄像機(VCR)使得客戶能夠在他們方便的時候觀看內(nèi)容��。幸虧這樣的模擬盒式錄像帶錄像機會在每一次錄像的時候降低錄像質(zhì)量�,從而使第二次或者第三次錄像的效果對于多數(shù)觀眾來說無法接受���。但是��,對于數(shù)字技術(shù),模擬技術(shù)在復(fù)制的時候所特有的質(zhì)量下降現(xiàn)象不再存在�。數(shù)字存儲和傳輸使得產(chǎn)生的拷貝跟原來的母帶具有同樣的質(zhì)量。今天���,接受數(shù)字視頻服務(wù)的多數(shù)產(chǎn)品只有模擬輸出。未來具有數(shù)字輸出的產(chǎn)品將方便網(wǎng)絡(luò)系統(tǒng)和更高質(zhì)量的記錄�。接收內(nèi)容進行顯示和存儲的本地網(wǎng)絡(luò)現(xiàn)在也必須保護它們的內(nèi)容����,防止非法拷貝和傳播��。
1996年的視頻家庭記錄草案將拷貝生成管理系統(tǒng)(CGSM)定義為管理生成拷貝而不是觀看拷貝的一種機制����。版權(quán)所有人的權(quán)利不能很好地由CGMS概念反映出來��。跟拷貝這些材料相比����,實際上版權(quán)所有人對控制觀看這些材料興趣更大。今天�,即使是利用工業(yè)標(biāo)準(zhǔn)模擬拷貝保護技術(shù)��,考慮的重點仍然是個人觀看拷貝的能力�。這一點不同于限制拷貝裝置產(chǎn)生拷貝。
這些問題隨著因特網(wǎng)這樣的數(shù)字媒體傳送技術(shù)的迅猛發(fā)展而變得更加突出�����。因此,需要一種安全解決方案來保護版權(quán)所有人的知識產(chǎn)權(quán)�。
發(fā)明簡述本發(fā)明部分地是認識到上面描述的問題,部分地是為這些問題提供一種解決方案��??偟膩碚f,本發(fā)明提供一種方法�,用于管理對加擾節(jié)目內(nèi)容的訪問。本發(fā)明通過將解擾所需要的密鑰���,一組TDES密鑰�,重新捆綁成新的ECM(叫做LECM)�����,來保護網(wǎng)絡(luò)中的內(nèi)容�。這一方法可以包括在第一個裝置中接收一個加擾了的節(jié)目(一組加擾數(shù)據(jù)成份和加擾密鑰),利用跟第一個裝置有關(guān)的一個獨一無二的密鑰對這個解擾密鑰進行重新捆綁�����。解擾密鑰是在第二個裝置中從重新捆綁的解擾密鑰中獲得的�,用于對加擾數(shù)據(jù)成份解擾���。
一方面�,本發(fā)明中的解擾密鑰被加密,重新捆綁的步驟包括利用跟加擾節(jié)目有關(guān)的一個密鑰對加密的解擾密鑰解密�,利用跟第一個裝置有關(guān)的一個密鑰對解擾密鑰重新加密,產(chǎn)生重新捆綁的解擾密鑰(也就是LECM)�。
另一方面,本發(fā)明提供一種方法���,用于在網(wǎng)絡(luò)內(nèi)對服務(wù)提供商提供的已加擾節(jié)目進行訪問管理��。跟加擾節(jié)目有關(guān)的加密了的解擾密鑰在訪問裝置中利用跟服務(wù)提供商有關(guān)的密鑰解密���,然后用跟所述訪問裝置有關(guān)的公開密鑰重新加密。顯示裝置對重新加密的解擾密鑰進行解密�����,并且利用這個解擾密鑰對加擾數(shù)據(jù)成份解擾���。本發(fā)明還可以被用于加擾與存儲節(jié)目的訪問管理��。
再一方面�����,本發(fā)明提供一種方法���,用于記錄從服務(wù)提供商收到的已加擾節(jié)目�。這個方法包括接收已加擾節(jié)目��,利用跟服務(wù)提供商有關(guān)的密鑰���,在訪問裝置中對加密了的解擾密鑰進行解密�,在這種情況下�����,這個訪問裝置可以是一個視頻錄像裝置�。利用跟訪問裝置有關(guān)的一個公開密鑰對這個解擾密鑰重新加密。記錄裝置將加擾數(shù)據(jù)成份和重新加密的解擾密鑰記錄在跟這個記錄裝置連接的媒體上�����。
上述圖中相同的部件都采用相同的編號��。
附圖詳述在本申請中給出了用于數(shù)字本地網(wǎng)絡(luò)的一種全球保護系統(tǒng)�����,也叫做擴展的條件訪問���,或者說是XCA系統(tǒng)�����。擴展條件訪問系統(tǒng)是一種可以更換的拷貝保護系統(tǒng)���,它被設(shè)計成用于能夠重新更新的安全裝置,例如說智能卡��。消費者電子制造商協(xié)會(CEMA)已經(jīng)建立了三個標(biāo)準(zhǔn)����,用于將數(shù)字電視跟其它裝置互連(1)EIA-775-數(shù)字電視1394接口;(2)EIA-761-8-VSB再調(diào)制器接口����;和(3)EIA-762-16 VSB再調(diào)制器接口。EIA-761和EIA-762都是單向傳輸接口���,而EIA-775則支持雙向通信��。雖然所有這些互連標(biāo)準(zhǔn)都能夠成功地采用擴展條件訪問系統(tǒng)����,但是它并不局限于這三個標(biāo)準(zhǔn)。
在擴展條件訪問系統(tǒng)中信息的流動主要是單向的��。內(nèi)容從源流向顯示裝置����,維持著它原來的加擾方式。由于內(nèi)容的保護是通過鏈?zhǔn)奖Wo而不是鏈路保護實現(xiàn)的�����,因此連續(xù)鏈路沒有必要協(xié)商建立密鑰�����。所有的信息直接從源裝置流向目標(biāo)裝置��,也就是說��,總是流向顯示裝置(通常都是數(shù)字電視(DTV)或者跟電視一起使用的機頂盒)供最后觀看���。
利用以下定義來描述本發(fā)明�����。加密或者加擾是將普通文本轉(zhuǎn)換成加密文本(也就是Ec�,k[M]�����;利用密鑰K和加密算法C對消息M進行加密)的過程��;解密或者解擾是它的反過程�����。通常�,討論控制字或者密鑰的時候說加密和解密,討論視頻/音頻內(nèi)容的時候說加擾和解擾��?�?刂谱?CW)是用來對音頻/視頻內(nèi)容進行加擾和解擾的密鑰���。加密系統(tǒng)是用來實現(xiàn)機密性����、信息安全目的的系統(tǒng)。
在對稱加密系統(tǒng)中����,加密和解密密鑰相同,能夠很容易地利用對方確定���。在非對稱或者公開密鑰加密系統(tǒng)中�����,加密密鑰和解密密鑰互不相同�,至少是其中有一個密鑰很難通過計算從另外一個密鑰確定�。雖然這兩個密鑰在數(shù)學(xué)上是相關(guān)的,但是用常規(guī)的計算資源不可能獲得私有密鑰��。如同下面更加詳細地介紹的那樣����,每個訪問裝置都包括一個獨一無二的公開密鑰,用于對解擾密鑰(LECM)進行本地加密���。這個獨一無二的公開密鑰或者是在制造的時候儲存在訪問裝置中�����,或者是這個訪問裝置在現(xiàn)場啟動的時候從條件訪問(CA)服務(wù)器發(fā)送過來�����。在初始化的過程中����,如同下面比較詳細地描述的一樣����,訪問裝置可以利用訪問裝置的標(biāo)識從條件訪問服務(wù)器獲得獨一無二的公開密鑰。
具體而言�,擴展的條件訪問系統(tǒng)能夠在傳輸和存儲內(nèi)容的時候保護數(shù)字MPEG-2或者等價的編碼音頻/視頻(A/V)內(nèi)容。這是通過將三個基本控制�,也就是“回放控制”、“記錄控制”和“一代控制”轉(zhuǎn)換成“觀看控制”來做到的��。利用擴展的條件訪問系統(tǒng)�����,具有經(jīng)濟價值的內(nèi)容總是被加擾��,或者是在發(fā)行人的控制和負責(zé)下���,或者是在消費者的本地網(wǎng)絡(luò)范圍內(nèi)���。在所有條件下都允許記錄已加擾內(nèi)容����,但是只有被授權(quán)的拷貝才能在被許可的裝置中解擾和觀看���。
擴展的條件訪問系統(tǒng)考慮觀看控制的兩個關(guān)鍵方面時間和空間�����。時間上的觀看控制提供一種機制來規(guī)范某項內(nèi)容是在今天能夠觀看還是將來能夠觀看���。空間上的觀看控制規(guī)定在什么地方什么人可以觀看這一材料�。這兩個域一起張開生成一個完整的觀看空間,使得版權(quán)擁有人能夠?qū)θ绾伟l(fā)布和使用內(nèi)容進行完全控制��。
XCA支持三級權(quán)利�����。首先�,能夠不受限制地自由傳播的內(nèi)容是“自由拷貝”內(nèi)容�����?����!白杂煽截悺眱?nèi)容的實例可以是廣播電視���、廣告商支持的商業(yè)信息片或者類似的材料。本地觀看節(jié)目���,也就是“單次考貝”內(nèi)容,使得一個家庭能夠產(chǎn)生和觀看拷貝而不管時間有多長����。但是,這樣的拷貝不能夠傳播到其它的本地網(wǎng)絡(luò)中去����,因為一個網(wǎng)路中產(chǎn)生了LECM不能在另外一個本地網(wǎng)絡(luò)中解密。這種內(nèi)容的實例可以是體育事件或者優(yōu)質(zhì)服務(wù)�。最后,“禁止拷貝”或者立即觀看節(jié)目內(nèi)容只允許進行實時觀看�,也就是說�,記錄下來的拷貝將永遠無法觀看����。這種類型的實例可以是按次計費節(jié)目或者其它高價值內(nèi)容。
圖1a和1b說明擴展條件訪問系統(tǒng)結(jié)構(gòu)10的特征����,也就是條件訪問和本地保護的符號。不管是來自磁帶�、DVD、電纜��、衛(wèi)星還是陸地廣播���,具有經(jīng)濟價值的內(nèi)容11通常都是通過一項私有條件訪問服務(wù)來提供的�����。這些音頻/視頻內(nèi)容和密鑰都由私有條件訪問結(jié)構(gòu)保護起來并提供給這一服務(wù)的所有用戶���。將對這些內(nèi)容解擾必需的密鑰提供給購買內(nèi)容的用戶。訪問裝置14���,例如機頂盒����,通常都跟智能卡一起,獲得或者產(chǎn)生密鑰�����,用來對視頻內(nèi)容解擾����。在擴展的條件訪問體系結(jié)構(gòu)中,這就是條件訪問的過程�����。本地保護是在本地網(wǎng)絡(luò)的范圍內(nèi)����,訪問裝置從服務(wù)提供商收到加擾節(jié)目以后���,對內(nèi)容進行保護����。
在圖2中畫出了擴展的條件訪問體系結(jié)構(gòu)10中的消費電子(CE)裝置20(“XCA裝置”)���。這樣一個裝置至少有一個開關(guān)單元22和一個數(shù)字輸入端24�����。取決于裝置類型��,它還可以包括以下部件中的一個或者多個安全裝置26(通常都是可更新的)�����、存儲單元28����、模擬輸入端30和/或數(shù)字輸出端34。某些類型的裝置具有特殊的功能�����,例如����,(1)擴展的條件訪問裝置14(例如機頂盒、DVD播放機�����、DTV)產(chǎn)生“受到XCA保護的內(nèi)容”,(2)XCA顯示裝置16(例如DTV)對“受到XCA保護的內(nèi)容”解擾�,(3)XCA記錄裝置18(例如DVHS或者DVD錄像機)只儲存或者播放但不產(chǎn)生“XCA保護比特流”也不對它解擾。
訪問裝置通常都跟一個XCA/NRSS轉(zhuǎn)換器卡(見圖5中的26a)一起工作�����。這個XCA/NRSS轉(zhuǎn)換器卡從受到私有條件訪問(CA)保護的內(nèi)容或者受到XCA全球保護的內(nèi)容產(chǎn)生受到XCA保護的內(nèi)容�����。DTV16這樣的顯示裝置跟用于對受到擴展的條件訪問保護的內(nèi)容解擾的XCA/NRSS終端卡(見圖5中的26b)一起工作�。如果將DTV用作訪問裝置和顯示裝置,這個DTV就能夠跟轉(zhuǎn)換器卡26a和終端卡26b一起工作��,它們的功能可以集成到一個卡上����。
XCA體系結(jié)構(gòu)能夠處理(1)沒有受到任何裝置保護的內(nèi)容,例如廣播節(jié)目��,(2)CA系統(tǒng)利用ECM進行加擾以便攜帶控制字(CW)的CA內(nèi)容���,例如數(shù)字衛(wèi)星或者電纜服務(wù),(3)XCA用本地ECM(LECM)加擾以便攜帶CW或者密鑰(LECM被利用跟訪問裝置16有關(guān)的公開密鑰加密)的XCA內(nèi)容,和(4)XCA NRSS拷貝保護方式加擾的NRSS內(nèi)容����。另外,利用通用ECM(UECM)加擾以便攜帶控制字的XCA內(nèi)容也可以由幾個系統(tǒng)處理�����。UECM被利用一個獨一無二����,對所有網(wǎng)絡(luò)都相同的全球公開密鑰來加密,可以用于預(yù)先記錄的內(nèi)容���。
下面描述圖2所示XCA裝置的典型功能��。數(shù)字輸入24包括獲得數(shù)字信號所需要的所有電路和軟件�����。這個數(shù)字輸入可以是數(shù)字總線(例如IEEE 1394)���、電話公司、LAN�����、RF VSB/QAM之類的形式。同樣���,數(shù)字輸出34包括提供數(shù)字信號所需要的所有電路和軟件��,它們可以是數(shù)字總線(例如IEEE 1394)�、電話公司�����、LAN�、RF VSB/QAM之類的形式。
安全裝置26����,不管是能夠重新更新的,比方說NRSS卡�,還是嵌入主機裝置中的,都能夠完成CA功能和XCA功能�,并且能夠轉(zhuǎn)換內(nèi)容類型。安全裝置26每次只能跟單獨一個XCA裝置連接���,并且提供轉(zhuǎn)換了的內(nèi)容�。下表綜述允許的變換。
下面的轉(zhuǎn)換能夠用于可拆除和嵌入的安全裝置T0是標(biāo)識轉(zhuǎn)換����,也就是說��,輸出流等于輸入流�。這就允許卡鏈接。
T1如果用戶有CA權(quán)利����,那么安全裝置就恢復(fù)CW,并且對內(nèi)容解擾����。它隨后產(chǎn)生TDES密鑰,重新對內(nèi)容加擾��,并且用它的公開密鑰對LECM加密�。如果這個內(nèi)容的源是一個ATSC兼容系統(tǒng)(也就是TDES加擾),可能就不需要解擾���。
T2如果用戶有CA權(quán)利�����,那么安全裝置就恢復(fù)CW����,并且對內(nèi)容解擾。然后它按照XCA NRSS接口保護系統(tǒng)的要求對內(nèi)容重新加擾�����,下面將更加詳細地描述�。由CA提供商規(guī)定這個轉(zhuǎn)換。
T3如果用戶有XCA權(quán)利�,那么這個安全裝置就利用LECM的CW對內(nèi)容解擾。它隨后按照XCA NRSS接口保護系統(tǒng)的要求對內(nèi)容重新加擾�。
以下的兩個轉(zhuǎn)換只應(yīng)用于嵌入的安全裝置T4如果用戶有CA權(quán)利,安全裝置就恢復(fù)CW��,并且對內(nèi)容解擾�。由CA提供商規(guī)定這一轉(zhuǎn)換。
T5如果用戶有XCA權(quán)利�����,安全裝置就利用LECM的CW對內(nèi)容解擾��。
轉(zhuǎn)換器卡至少支持轉(zhuǎn)換T1�,終端卡至少支持轉(zhuǎn)換T3�����。除了以上要求以外�,如果安全裝置26是能夠重新更新的�����,并且能夠以不容易丟失的方式儲存節(jié)目內(nèi)容����,那么它的存儲器就不應(yīng)當(dāng)接收NRSS內(nèi)容�。如果安全裝置26能夠轉(zhuǎn)換內(nèi)容(例如加擾/重新加擾內(nèi)容或者加密/重新加密LECM),那么它就應(yīng)當(dāng)符合NRSS-A或者NRSS-B�。最后,如果安全裝置26需要接口保護35�����,它就會使用接口保護系統(tǒng)���,如同EIA-679B中所描述的一樣(下面將更加詳細地描述)���。
存儲單元28既可以是固定的�,比方說硬盤驅(qū)動器�����,也可以是可移動的�����,比方說可記錄的DVD��、DVHS磁帶之類的�����。存儲單元28儲存沒有加密或者XCA內(nèi)容��,并且能夠在隨后系統(tǒng)請求的時候重新播放這一內(nèi)容�����。也就是說����,存儲單元28能夠讀內(nèi)容,也可以寫內(nèi)容;它不轉(zhuǎn)換內(nèi)容的類型��。
如果需要����,顯示裝置16對NRSS拷貝保護流解擾35,然后對MPEG2內(nèi)容譯碼36�����。解擾和譯碼后的內(nèi)容被隨后通過數(shù)模轉(zhuǎn)換器38����,以模擬形式提供給用戶��。最后的輸出可以是物理信號���,比方說電視顯示或者高保真放大器的模擬輸出�。顯示裝置16可以有一個或者多個模擬輸出�����,或者未壓縮的數(shù)字輸出��。在這些情形中���,由相關(guān)的拷貝保護系統(tǒng)保護輸出��。
開關(guān)單元在XCA裝置內(nèi)傳遞內(nèi)容�����。它的功能僅限于傳遞���;它不轉(zhuǎn)換內(nèi)容的類型�。下表給出了在內(nèi)容格式基礎(chǔ)之上的不同路由選擇��。
1將加擾了的內(nèi)容發(fā)送給顯示單元沒有任何意義����。顯示單元不能對數(shù)據(jù)解擾,因而根本就不能利用它�。
2數(shù)字輸出或者存儲單元不應(yīng)當(dāng)接收NRSS數(shù)據(jù)。所以不能將它發(fā)送給這個裝置的其它部分�。
3NRSS數(shù)據(jù)可以從一個安全裝置傳遞給另外一個安全裝置,只是為了“菊花式鏈接”�。這些內(nèi)容可以通過這個鏈上隨后的裝置傳遞,但是密鑰(或者NRSS CP秘密)不應(yīng)當(dāng)公開給任何其它裝置(包括安全裝置)��。
在接受一個公開密鑰用于產(chǎn)生LECM(也就是EM的重新捆綁)之前,訪問裝置必須清楚它正在獲得的公開密鑰是合法的���,是由一個被授權(quán)實體產(chǎn)生的�。證明是進行核實的一種方式��。訪問裝置只用證明了的公開密鑰提供內(nèi)容����。公開密鑰證書是經(jīng)過了簽名的消息,它說明這個公開密鑰的來源����。
將獨一無二的本地公開密鑰/私有密鑰對分配給XCA體系結(jié)構(gòu)中采用的安全裝置26。有兩種安全裝置具有轉(zhuǎn)換器模塊的裝置和具有終端模塊的裝置���。每個轉(zhuǎn)換器和終端模塊都能分配一個獨一無二的64比特標(biāo)識和一個獨一無二的1024比特公開密鑰/私有密鑰對。
為轉(zhuǎn)換器模塊分配公開密鑰和私有密鑰的模型在圖3中說明����,其中可以信任的第三方(TTP)、CA提供商自己或者一個獨立的組織�,產(chǎn)生一個公開密鑰/私有密鑰,并且將它的一個拷貝儲存在數(shù)據(jù)庫中��。公開密鑰必須在轉(zhuǎn)換之前在跟訪問裝置有關(guān)的安全裝置轉(zhuǎn)換器模塊內(nèi)。收到請求的時候?qū)⑾鄳?yīng)的私有密鑰下載給終端模塊����。
分配公開密鑰有兩種模式● 離線模式在這種模式中,將一組XCA_ID傳遞給發(fā)卡人或者卡制造商�����。每個ID都跟對應(yīng)的公開密鑰配對��。發(fā)卡人或者卡制造商用一種安全的方式將這一信息儲存在安全裝置內(nèi)���?�!? 在線模式在這種模式中���,只將XCA_ID傳遞給發(fā)卡人或者卡制造商。XCA_ID用一種安全的方式儲存在安全裝置中��。第一次使用的時候����,轉(zhuǎn)換器從TTP請求獲得它的公開密鑰。傳輸是利用提供商規(guī)定的經(jīng)過驗證了的信道進行的�����。
TTP只有在響應(yīng)這個終端模塊的請求的時候,將給定轉(zhuǎn)換器模塊的私有密鑰交給一個終端模塊��。這一傳輸將利用CA提供商確定的安全信道�����。終端模塊從一個未知的轉(zhuǎn)換器模塊收到LECM的時候會詢問給定轉(zhuǎn)換器模塊的私有密鑰����。轉(zhuǎn)換器模塊至少在每次會話開始的時候發(fā)出這樣的LECM。每次訪問裝置將內(nèi)容傳遞給顯示裝置的時候開始會話��。TTP有責(zé)任監(jiān)視這些請求���,以便檢測惡意請求�����。跟這一任務(wù)有關(guān)的安全政策是由CA提供商作為它的風(fēng)險分析的一部分確定的。
轉(zhuǎn)換器/終端模塊26a和26b跟TTP之間的通信將在控制XCA系統(tǒng)的CA提供商的控制下進行���。TTP將選擇適當(dāng)?shù)耐ㄐ判诺啦⑶也捎眠m當(dāng)?shù)拿荑€發(fā)布消息協(xié)議����。在實現(xiàn)XCA系統(tǒng)的時候,CA提供商可以選擇特定的通信信道或者私有消息協(xié)議���。這些CA提供商將需要互相協(xié)作并且交換數(shù)據(jù)��,以便保證本地網(wǎng)絡(luò)中安全裝置的協(xié)作性能�。例如當(dāng)轉(zhuǎn)換器卡和終端是由不同的CA提供商提供的時候就需要這樣做�����。當(dāng)終端卡向TTP請求獲得屬于轉(zhuǎn)換器卡的私有密鑰的時候�,TTP必須從擁有這個轉(zhuǎn)換器卡的CA提供商獲得卡。
用于內(nèi)容解擾的密鑰由訪問裝置14在LECM中重新捆綁���。也就是說�����,攜帶加擾密鑰加密了的ECM由訪問裝置14解密����,然后用跟這個訪問裝置有關(guān)的本地公開密鑰重新加密��,產(chǎn)生LECM。具體地說��,XCA系統(tǒng)10通過只有在需要利用本地顯示裝置(例如數(shù)字電視)16觀看的時候?qū)?nèi)容解擾來實現(xiàn)本地安全性�����。私有條件訪問保護從服務(wù)提供商(也就是磁帶�、DVD或者廣播11)到用戶的訪問裝置14之間傳輸?shù)膬?nèi)容。XCA體系結(jié)構(gòu)保護本地網(wǎng)絡(luò)中的內(nèi)容�。
具體而言,XCA按照內(nèi)容應(yīng)該在所有時刻����,包括發(fā)送和儲存的時候,都是加密的這種思路來工作����。例如,考慮從多個節(jié)目視頻提供商提供的優(yōu)質(zhì)節(jié)目�����。內(nèi)容在進入本地網(wǎng)絡(luò)的時候是被加擾的��。提供商的私有CA系統(tǒng)負責(zé)按照互相認可的權(quán)利將內(nèi)容提供給消費者����。在ATSC數(shù)字傳輸系統(tǒng)中,節(jié)目是用MPEG壓縮的�����,并且用三重DES(TDES)加擾�。用于對節(jié)目解擾的密鑰包括在權(quán)利控制消息(ECM)中,而權(quán)利控制消息則是按照某種私有的未知方式加密的���。有權(quán)觀看這些節(jié)目的消費者必須獲得解擾的傳輸流或者加擾的傳輸流和觀看的時候解擾需要的密鑰。第一種情形不能保護內(nèi)容。
如圖4所示���,XCA通過將解擾需要的密鑰(也就是TDES密鑰)重新捆綁(也就是ECM轉(zhuǎn)換)42成新的ECM在本地網(wǎng)絡(luò)中保護內(nèi)容�����,這個新的ECM是用跟訪問裝置(也就是LECM)有關(guān)的一個本地公開密鑰保護的��。這一過程通常都是在訪問裝置14中進行的�����,最好是在安全裝置26中進行���。按照這種方式���,能夠恢復(fù)TDES密鑰從而對MPEG節(jié)目解擾的唯一裝置就是本地顯示裝置,例如數(shù)字電視�����。因為每個本地網(wǎng)絡(luò)都包括公開密鑰/私有密鑰對構(gòu)成唯一的一個集合����,因此只有記錄或者觀看原始內(nèi)容的本地系統(tǒng)能夠觀看本地網(wǎng)絡(luò)發(fā)布的內(nèi)容的所有拷貝。即使有無賴裝置進行非法的未授權(quán)拷貝���,他們也只能在這個本地網(wǎng)絡(luò)中觀看��。
XCA域中的內(nèi)容流利用圖5進一步說明����。CA和XCA功能可以有選擇地從訪問裝置刪除��,放在叫做轉(zhuǎn)換器卡26a的一個特殊的安全裝置26中����。同樣�,終端卡26b能夠有選擇地恢復(fù)顯示裝置16的CA�、XCA和NRSS功能(也就是安全方面)����。特別是XCA域中的內(nèi)容流涉及到從訪問裝置14向安全裝置26a的CA模塊44輸入CA內(nèi)容。CA模塊42恢復(fù)CA內(nèi)容的控制字(CW)或者密鑰�,并且將這些控制字傳遞給產(chǎn)生需要的LECM的轉(zhuǎn)換器模塊46。轉(zhuǎn)換器模塊46將受到XCA保護的內(nèi)容傳遞回訪問裝置14���,訪問裝置14則將受到XCA保護的內(nèi)容傳遞給顯示裝置16�����。受到XCA保護的內(nèi)容被傳遞給安全裝置26b���,特別是通過CA模塊48傳遞給終端模塊50。終端模塊50從LECM恢復(fù)控制字����,并且對受到XCA保護的內(nèi)容解擾。于是沒有加擾的內(nèi)容就被傳遞給NRSS CP模塊52�����;NRSSCP模塊52和顯示裝置16都參加加擾密鑰的產(chǎn)生過程。加擾密鑰通常都是一個對稱密鑰�,但是也可以采用利用公開密鑰的其它方法。NRSS CP模塊52的功能由安全裝置26b(用52a表示)和顯示裝置16(用52b表示)共享��。NRSS CP模塊52利用這個加擾密鑰對內(nèi)容進行加擾�����,最好是用DES�����,然后將加擾內(nèi)容傳遞給顯示裝置36中的NRSS CP模塊��。NRSSCP模塊52b對加擾內(nèi)容解擾供顯示���。
在整個XCA系統(tǒng)中����,實時內(nèi)容和預(yù)先記錄的內(nèi)容都是加擾的����。利用EIA-679和EIA-796定義的拷貝保護系統(tǒng)的顯示裝置16完成最終的解擾。通過這種方式,以端到端的方式����,也就是從加擾源到最終觀看顯示,提供拷貝保護管理���。如圖6所示,XCA利用具有顯示裝置和NRSS卡之間隨機地產(chǎn)生的密鑰的單個DES對內(nèi)容重新加擾來保護NRSS接口�����。叫做Diffie-Hellman密鑰的協(xié)議����,這個協(xié)議使得第三方不可能通過簡單地竊聽智能卡接口來恢復(fù)密鑰。
特別是NRSS接口的保護是建立在三個基本原理的基礎(chǔ)之上的�����。首先��,通過特許方式限制可能接收受到拷貝保護的裝置����。其次,對數(shù)據(jù)進行加擾并且保護密鑰,從而使被動裝置不能記錄信號并且對未加密的比特流進行譯碼��。最后���,將主顯示裝置和終端卡連接起來�����,并且對這些主裝置進行授權(quán)��,從而使記錄比特流的主動裝置很難產(chǎn)生�。
因此����,建立受到XCA保護的NRSS鏈路的過程包括(1)鑒別顯示主裝置,(2)建立對于某個顯示裝置/終端卡來說獨一無二的共享密鑰��,(3)以實時方式產(chǎn)生內(nèi)容保護密鑰(例如共享密鑰)���,(4)用DES對返回主機(例如數(shù)字電視)的內(nèi)容進行加擾���,和(5)對主機收到內(nèi)容解擾。這些步驟在圖6中說明�����。
每個XCA顯示裝置在制造的時候都有一個唯一的ID。這個ID可以被用于識別制造商和特定的XCA顯示裝置���。這些ID由制造商保證是唯一的�����,但是沒有用任何方式證實��。這樣就使得主機能夠從安全的角度考慮被唯一地被識別,并且使裝置的撤銷實際上不可能�����。偽造一個似乎有效的ID非常簡單����,但下面將描述的安全方法將使得這樣做毫無價值。
基于NRSS的終端卡能夠通過跟可以信任的第三方(TTP)進行通信來跟顯示裝置建立一條安全鏈路��。裝置ID或者模型和序列號都能用于獲得給定主機正確的DH公開密鑰�。通過這種方式,如圖7所示����,這個ID/序列號被發(fā)送給TTP(步驟1和2)�����。TTP從它的制造商數(shù)據(jù)庫中查詢這個主機(步驟3)�����,確定這個XCA顯示主機的公開密鑰(步驟4)�,并且通過一個安全信道將私有證書發(fā)送給這個CA模塊(步驟5)���?���;蛘呷鐖D8所示�,這個卡能夠從主裝置請求獲得公開密鑰(步驟1),并且將它發(fā)送給CA頭端或者TTP用于鑒別和儲存(步驟2)�。有許多可行的通信消息和信道?�?赡艿耐ㄐ判诺朗请娫捑€�����、返回路徑通信,通過分配網(wǎng)絡(luò)發(fā)送EMM���,或者運送一個物理單元�����。
允許使用上述XCA NRSS拷貝保護系統(tǒng)的裝置只是那些不具有以下裝置的裝置(1)能夠從NRSS接口接收數(shù)據(jù)的數(shù)字輸入端或者(2)能夠從NRSS接口接收數(shù)據(jù)進行大量儲存的任何裝置��。
將在給定的任何一對顯示裝置和終端卡之間建立共享的密鑰�����。終端卡可以選擇所有的會話都采用同一個共享密鑰��,或者如果需要更加安全��,可以為每個會話產(chǎn)生一個新的共享密鑰。密鑰的產(chǎn)生過程在NRSS拷貝保護框架(EIA-679B部分A第20.3節(jié)或者部分B中第8.9.3節(jié))中給了出來�。保護通過NRSS接口傳遞的內(nèi)容的控制字將按照NRSS標(biāo)準(zhǔn)(EIA-679B部分A第20.5節(jié)或者部分B第8.9.5節(jié))產(chǎn)生。
更新NRSS內(nèi)容加擾密鑰的間隔跟更新網(wǎng)絡(luò)數(shù)據(jù)包中內(nèi)容加擾密鑰的相同�����。本地網(wǎng)絡(luò)數(shù)據(jù)包的更新速率可以用源_序列_號找到���。在每個新的源序列號中�����,應(yīng)當(dāng)將一個新的NRSS密鑰投入使用�。如果新的密鑰是協(xié)商好的一對中的EVEN密鑰,就要在使用新密鑰的同時開始新的協(xié)商����。如果在下一次源_序列_號將增加1之前沒能完成協(xié)商,終端卡就停止提供NRSS內(nèi)容���,因為主機工作不正常��。這一點要求主機(和卡)必須在900毫秒以內(nèi)完成密鑰協(xié)商��。
為了保護而加擾通過NRSS接口傳遞的內(nèi)容將符合NRSS標(biāo)準(zhǔn)(EIA-679B部分A第20.5.3節(jié)和第20.5.4節(jié)或者部分B第8.9.5.3節(jié)和第8.9.5.4節(jié))�。主視頻流和主音頻流中(正在被使用的)所有的數(shù)據(jù)包都將被加擾���。
XCA利用具有下面給出字段大小的EIA-679A拷貝保護格式#1�����。
所有用于ATSC廣播系統(tǒng)的所有CA系統(tǒng)都分配唯一的CA_系統(tǒng)_ID�����。同樣����,XCA使用唯一的CA_系統(tǒng)_ID來進行本地轉(zhuǎn)換。為XCA選擇的值是Ox1180��。廣播者應(yīng)該將這個ID包括在他們的CA提供商清單中��。在傳輸內(nèi)容的時候�,應(yīng)當(dāng)為XCA LECM分配沒有使用的PID。需要轉(zhuǎn)換成XCA的所有節(jié)目不應(yīng)當(dāng)出現(xiàn)在一個PMT中���,它包括指向分配的LECM PID的XCA_系統(tǒng)_ID�����。具有這個LECM PID的空數(shù)據(jù)包不需要插入廣播傳輸流���,因為在轉(zhuǎn)換過程中CA ECM將被LECM替換���。
MPEG2傳輸包括下表所述的傳輸數(shù)據(jù)包��。
由XCA安全性保護的傳輸數(shù)據(jù)包用三重DES加擾����,作為每個ATSC的條件訪問規(guī)范。攜帶非本地ECM和本地EMD(LECM)的PID由MPEG2標(biāo)準(zhǔn)中的節(jié)目變換表規(guī)定���。
本地ECM表將是數(shù)據(jù)包對齊的�����,它們的語法如下����。
其中同步_字節(jié)-固定的8比特字段���,它的值是0x47���。
傳輸_錯誤_指示器-1比特標(biāo)志。設(shè)置成1的時候����,它說明數(shù)據(jù)包中至少有一個無法糾正的一個比特錯誤。
有效負荷_單元_開始_指示器一這個1比特標(biāo)志將被設(shè)置成1,這個傳輸數(shù)據(jù)包的有效負荷第一個字節(jié)將攜帶一個指針_字段���。
傳輸_優(yōu)先級-1比特標(biāo)志��。設(shè)置成1的時候�,它說明這個數(shù)據(jù)包比具有相同PID��,沒有被設(shè)置成1的其它數(shù)據(jù)包具有更高的優(yōu)先級�。
PID-一個13比特數(shù)據(jù)包標(biāo)識符。
傳輸_加擾_控制-這個兩比特字段將被設(shè)置成00���,說明這個數(shù)據(jù)包在傳輸?shù)臅r候沒有加擾��。
適配_字段_控制-這個兩比特字段將被設(shè)置成01��,說明在傳輸流數(shù)據(jù)包報頭后面沒有任何適配字段���。
連續(xù)性_計數(shù)器-一個4比特字段,隨著具有相同PID的傳輸數(shù)據(jù)包增大��。當(dāng)它達到最大值的時候又變成0��。
指針_字段-這個8比特字段包括傳輸流數(shù)據(jù)包有效負荷里指針字段到第一部分的第一個字節(jié)之間的字節(jié)數(shù)��。0x00說明這一部分緊接著指針字段�����。
數(shù)據(jù)_字節(jié)-在本地權(quán)利控制消息部分中或者本地權(quán)利控制消息部分后面數(shù)據(jù)包填充字節(jié)中的連續(xù)184字節(jié)����。在一個部分的最后字節(jié)以后可以發(fā)現(xiàn)數(shù)據(jù)包填充字節(jié)0xFF。在這種情況下�����,所有隨后的字節(jié)直到數(shù)據(jù)包結(jié)束都將填充字節(jié)0xFF�����。
本地權(quán)利控制消息可以包括一個或者多個部分����,它們中每一個的長度都可能不同。LECM至少可以包括(1)產(chǎn)生LECM的安全裝置的XCA裝置標(biāo)識��,(2)用于提供觀看權(quán)利的拷貝控制信息��,和(3)解擾密鑰�����。
盡管描述本發(fā)明的時候參考了它的實施方案,但是通過閱讀和理解以上描述��,本領(lǐng)域里的技術(shù)人員會想到這里描述的實施方案的各種修改���,這些修改都屬于后面的權(quán)利要求的范圍���。
權(quán)利要求
1.在包括互相連接的第一裝置和第二裝置的網(wǎng)絡(luò)內(nèi),管理對加擾節(jié)目的訪問的一種方法�����,包括(a)在第一裝置中接收所述加擾節(jié)目��,所述加擾節(jié)目包括一個加擾數(shù)據(jù)成份和一個解擾密鑰�;(b)利用跟第一個裝置有關(guān)的一個獨一無二的密鑰在第一裝置中重新捆綁解擾密鑰;(c)在第二裝置中接收所述加擾數(shù)據(jù)成份和重新捆綁的解擾密鑰��;(d)在第二裝置中從重新捆綁的解擾密鑰獲得所述解擾密鑰����;和(e)在第二個裝置中用所述解擾密鑰對加擾數(shù)據(jù)成份解擾。
2.權(quán)利要求1的方法���,其中的解擾密鑰是加密的�,重新捆綁的步驟包括(a)用一個跟加擾節(jié)目有關(guān)的密鑰對所述加密解擾密鑰解密;和(b)利用跟第一裝置有關(guān)的獨一無二的密鑰重新加密所述解擾密鑰�,產(chǎn)生重新捆綁的解擾密鑰����。
3.權(quán)利要求2的方法,其中跟第一裝置有關(guān)的唯一密鑰是一個公開密鑰�����,這個公開密鑰位于第一裝置中���,對應(yīng)的私有密鑰位于第二裝置中����。
4.權(quán)利要求2的方法���,其中的重新捆綁步驟是在跟第一裝置連接的第一個智能卡中完成的����,解密和解擾步驟是在跟第二裝置連接的第二個智能卡中完成的�。
5.權(quán)利要求1的方法����,還包括在所述網(wǎng)絡(luò)內(nèi)對第一裝置進行初始化的步驟��。
6.權(quán)利要求5的方法�,其中的初始化步驟包括從一個條件訪問提供商接收所述公開密鑰的步驟,所述接收步驟包括對所述條件訪問提供商進行鑒別的步驟�����。
7.權(quán)利要求5的方法��,其中的公開密鑰預(yù)先儲存在所述智能卡和訪問裝置之一中��。
8.權(quán)利要求1的方法�����,如果所述被加擾程序是從預(yù)先記錄的媒體收到的��,其中的解擾密鑰就是用一個專用裝置加密的����,或者如果所述被加擾節(jié)目是從一個服務(wù)提供商收到的,這個解擾密鑰就是用一個專用裝置保護起來的��。
9.對訪問加擾節(jié)目進行管理的方法,包括(a)從第一裝置接收被加擾的節(jié)目��,包括被加擾數(shù)據(jù)成份和利用網(wǎng)絡(luò)密鑰加密的重新捆綁的解擾密鑰���;(b)在第二裝置中對所述重新捆綁的解擾密鑰進行解密���,產(chǎn)生所述解擾密鑰���;和(c)應(yīng)用所述解擾密鑰在第二裝置中對加擾數(shù)據(jù)成份解擾��。
10.具有訪問裝置和顯示裝置的網(wǎng)絡(luò)內(nèi)���,訪問從服務(wù)提供商收到的加擾節(jié)目的管理方法,該方法包括(a)在訪問裝置中接收所述加擾節(jié)目����,所述加擾節(jié)目包括加擾數(shù)據(jù)成份和加密的解擾密鑰;(b)在所述訪問裝置中利用跟所述服務(wù)提供商有關(guān)的密鑰對加密的解擾密鑰進行解密��;(c)在所述訪問裝置中利用跟所述訪問裝置有關(guān)的公開密鑰對所述解擾密鑰重新加密�����;(d)在所述顯示裝置中接收所述被加擾數(shù)據(jù)成份和重新加密的解擾密鑰;(e)在所述顯示裝置中對重新加密的解擾密鑰進行解密�����,獲得所述解擾密鑰�����;和(f)在所述顯示裝置中用所述解擾密鑰對加擾數(shù)據(jù)成份解擾����。
11.權(quán)利要求9的方法,其中的加擾節(jié)目預(yù)先儲存在媒體上�����,提供給所述訪問裝置���,加密的解擾密鑰是從所述預(yù)先記錄的媒體中收到的�����。
12.記錄從服務(wù)提供商收到的加擾節(jié)目的方法�����,該方法包括a.在訪問裝置中接收所述加擾節(jié)目�,該加擾節(jié)目包括加擾數(shù)據(jù)成份和加密的解擾密鑰;b.在所述訪問裝置中利用跟所述服務(wù)提供商有關(guān)的密鑰對加密的解擾密鑰解密���;c.在所述訪問裝置中應(yīng)用跟所述訪問裝置有關(guān)的公開密鑰重新加密所述解擾密鑰���;d.在記錄裝置中接收所述加擾數(shù)據(jù)成份和重新加密的解擾密鑰;和e.將加擾數(shù)據(jù)成份和重新加密的解擾密鑰記錄在跟所述記錄裝置連接的媒體上���。
13.權(quán)利要求12的方法��,其中的加擾節(jié)目預(yù)先記錄在媒體上。
全文摘要
在數(shù)字本地網(wǎng)絡(luò)內(nèi)傳輸和儲存音頻和視頻內(nèi)容的時候,提供本地安全性的一種方法�。加擾內(nèi)容在任何條件下都可以記錄下來,但是只對經(jīng)過授權(quán)的拷貝進行處理,供解擾和觀看。在網(wǎng)絡(luò)內(nèi)通過將解擾需要的密鑰,例如TDES密鑰,進行重新捆綁,形成用本地公開密鑰保護的新的ECM(LECM)來保護網(wǎng)絡(luò)內(nèi)的內(nèi)容���。
文檔編號H04N7/16GK1343420SQ00805030
公開日2002年4月3日 申請日期2000年3月15日 優(yōu)先權(quán)日1999年3月15日
發(fā)明者A·M·埃斯基奇奧格魯, D·E·維拉格, D·J·杜菲爾德, M·S·戴斯, 小B·W·貝耶爾斯 申請人:湯姆森許可公司