專利名稱:數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種實現(xiàn)設(shè)備間的鏈接保護(hù)的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備和方法,更具體地講����,涉及這樣一種轉(zhuǎn)發(fā)設(shè)備和方法,其在用于數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備的內(nèi)部保護(hù)的加密操作中�����,通過使用在用于鏈接保護(hù)的加密操作中采用的鑰匙����,可以同時實現(xiàn)鏈接保護(hù)和內(nèi)部保護(hù)。
背景技術(shù):
用于防止從源設(shè)備如數(shù)字視頻盒式錄像機(jī)(VCR)或數(shù)字機(jī)頂盒轉(zhuǎn)發(fā)的數(shù)字內(nèi)容的未經(jīng)授權(quán)復(fù)制到接收設(shè)備如數(shù)字TV的數(shù)字傳輸內(nèi)容保護(hù)(DTCP)當(dāng)前被用作用于設(shè)備之間的鏈接保護(hù)的標(biāo)準(zhǔn)協(xié)議�。
DTCP的基本結(jié)構(gòu)被設(shè)計從而源設(shè)備鑒別接收設(shè)備被許可接收被保護(hù)的內(nèi)容,創(chuàng)建公共密鑰(common secret key),將數(shù)字內(nèi)容加密���,并將加密的內(nèi)容發(fā)送到接收設(shè)備����。即���,當(dāng)內(nèi)容發(fā)送請求最初從接收設(shè)備被發(fā)送到源設(shè)備時,源設(shè)備檢驗將被發(fā)送的內(nèi)容的版權(quán)信息��。如果版權(quán)信息指示該內(nèi)容不是“自由復(fù)制”而是有版權(quán)的��,則使用加密模塊將內(nèi)容流加密��,并且通過數(shù)字接口如IEEE 1394���,被植入加密模式指示器(EMI)的加密的內(nèi)容流被發(fā)送到接收設(shè)備。當(dāng)版權(quán)信息指示接收的內(nèi)容流不是“自由復(fù)制”的,則接收設(shè)備確定該內(nèi)容流已經(jīng)被加密并向源設(shè)備請求相互鑒別(mutual authentication)���。當(dāng)相互鑒別請求被從接收設(shè)備發(fā)送到源設(shè)備時����,接收設(shè)備和源設(shè)備根據(jù)在鏈接保護(hù)協(xié)議如DTCP中制定的規(guī)則接受相互鑒別處理。如果相互鑒別處理成功��,則交換加密/解密鑰匙以建立源設(shè)備和接收設(shè)備之間的安全數(shù)字加密通道�����。如果相互鑒別處理不成功��,則源設(shè)備確定接收設(shè)備是不可靠的并停止發(fā)送內(nèi)容流����。當(dāng)建立加密通道時,源設(shè)備將加密的內(nèi)容流通過加密通道發(fā)送到接收設(shè)備�����。
雖然通過DTCP源設(shè)備和接收設(shè)備之間的鏈接保護(hù)是安全的���,但是從源設(shè)備的輸入模塊到的發(fā)送模塊的數(shù)據(jù)流的安全需要內(nèi)部保護(hù)���。具體地講,由于未加密的數(shù)據(jù)通過互連外圍設(shè)備(PCI)插槽是物理地可訪問的����,因此基于數(shù)字機(jī)頂盒的PCI總線在安全方面是薄弱的�。因此�����,在源設(shè)備的輸入模塊中通過使用與在用于鏈接保護(hù)的加密操作中使用的鑰匙不同的鑰匙����,內(nèi)容流已經(jīng)被常規(guī)地加密以用于源設(shè)備的內(nèi)部保護(hù)?���;蛘?���,通過連接源設(shè)備的輸入模塊和發(fā)送模塊之間的專用總線,內(nèi)部保護(hù)已經(jīng)被物理地實現(xiàn)��。
然而���,在源設(shè)備的輸入模塊中通過使用與在用于鏈接保護(hù)的加密操作中使用的鑰匙不同的鑰匙將內(nèi)容流加密來實現(xiàn)的內(nèi)部保護(hù)的結(jié)果是在源設(shè)備中將內(nèi)容流加密兩次����。具體地講�����,存在這樣的問題將在內(nèi)部保護(hù)中使用的加密鑰匙設(shè)置為固定值在安全方面是薄弱的,并且用于正確地創(chuàng)建和鑒別加密鑰匙所需的設(shè)計成本增加�����。
此外�,通過連接源設(shè)備的輸入模塊和發(fā)送模塊之間的專用總線來物理地阻擋訪問內(nèi)容流存在硬件的設(shè)計和維護(hù)困難并且成本由此增加的問題。當(dāng)經(jīng)IEEE 1394總線或通用串行總線(USB)�,源設(shè)備和接收設(shè)備被當(dāng)前地彼此線連接時,將來將在源設(shè)備中采用如局域網(wǎng)(LAN)卡的無線通信接口以建立設(shè)備之間的無線通信鏈接���。在這種情況下�,很難物理地組合源設(shè)備的輸入模塊和無線通信接口���,并且從而在物理地實現(xiàn)內(nèi)部保護(hù)中存在很多限制���。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一方面,提供了一種能夠同時實現(xiàn)鏈接保護(hù)和內(nèi)部保護(hù)而不增加設(shè)計復(fù)雜度和成本的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備和方法��。
具體地講����,根據(jù)本發(fā)明的一方面�,提供了一種能夠通過使用在鏈接保護(hù)模塊中創(chuàng)建的公共鑰匙將輸入模塊的數(shù)字內(nèi)容加密來實現(xiàn)內(nèi)部保護(hù)而不增加設(shè)計復(fù)雜度和成本的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備和方法��。
根據(jù)本發(fā)明的一方面��,提供了一種用于將輸入數(shù)據(jù)加密并將加密的數(shù)據(jù)轉(zhuǎn)發(fā)到預(yù)定設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備�����,包括輸入數(shù)據(jù)處理單元���,用于接收輸入數(shù)據(jù)�����,以適于預(yù)定設(shè)備的格式編碼輸入數(shù)據(jù),并使用將被與預(yù)定設(shè)備共享的公共鑰匙將輸入數(shù)據(jù)加密���;和鏈接保護(hù)單元�,用于經(jīng)預(yù)定總線接收來自輸入數(shù)據(jù)處理單元的加密的輸入數(shù)據(jù)并將接收的數(shù)據(jù)轉(zhuǎn)發(fā)到預(yù)定設(shè)備�。
此外,公共鑰匙可在鏈接保護(hù)單元被創(chuàng)建并被發(fā)送到輸入數(shù)據(jù)處理單元��。鏈接保護(hù)單元可將公共鑰匙加密���,并且輸入數(shù)據(jù)處理單元可通過預(yù)定總線接收來自鏈接保護(hù)單元的加密的公共鑰匙并將其解密�,并使用解密的公共鑰匙將輸入數(shù)據(jù)加密。此外���,鏈接保護(hù)單元可根據(jù)包括在輸入數(shù)據(jù)中的復(fù)制控制信息來創(chuàng)建公共鑰匙��,并且鏈接保護(hù)單元可根據(jù)DTCP協(xié)議創(chuàng)建公共鑰匙��。
此外�,輸入數(shù)據(jù)處理單元可根據(jù)包括在輸入數(shù)據(jù)中的復(fù)制控制信息將輸入數(shù)據(jù)加密�����。
此外�����,輸入數(shù)據(jù)處理單元可包括接收輸入數(shù)據(jù)的接收單元�����、以適于預(yù)定設(shè)備的格式將接收的輸入數(shù)據(jù)編碼的編碼單元�、和將編碼的輸入數(shù)據(jù)加密的加密單元。
此外��,當(dāng)輸入數(shù)據(jù)是數(shù)字廣播信號時,輸入數(shù)據(jù)處理單元可包括將數(shù)字廣播信號解碼的解碼單元����,解碼單元可包括用于檢測包括在數(shù)字廣播信號中的復(fù)制控制信息的復(fù)制控制信息檢測模塊、和用于根據(jù)復(fù)制控制信息檢測模塊的檢測結(jié)果將解碼的數(shù)字廣播信號加密的加密模塊�����。當(dāng)輸入數(shù)據(jù)是從外部回放設(shè)備輸入的模擬/數(shù)字內(nèi)容時�����,輸入數(shù)據(jù)處理單元可包括將模擬/數(shù)字內(nèi)容編碼的編碼單元��,編碼單元可包括用于檢測包括在模擬/數(shù)字內(nèi)容中的復(fù)制控制信息的復(fù)制控制信息檢測模塊����、和用于將根據(jù)復(fù)制控制信息檢測模塊的檢測結(jié)果將編碼的模擬/數(shù)字內(nèi)容加密的加密模塊。
此外���,預(yù)定總線可以是PCI總線。鏈接保護(hù)單元可經(jīng)有線或無線通信通道將加密的輸入數(shù)據(jù)轉(zhuǎn)發(fā)到預(yù)定設(shè)備��。
根據(jù)本發(fā)明的另一方面��,提供了一種將輸入數(shù)據(jù)加密并將加密的數(shù)據(jù)轉(zhuǎn)發(fā)到預(yù)定設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)方法,包括(a)在數(shù)據(jù)輸入階段��,接收輸入數(shù)據(jù)�����,以適于預(yù)定設(shè)備的格式將輸入數(shù)據(jù)編碼���,并使用將被與預(yù)定設(shè)備共享的公共鑰匙將輸入數(shù)據(jù)加密����;和(b)在數(shù)據(jù)轉(zhuǎn)發(fā)階段��,經(jīng)預(yù)定總線接收加密的輸入數(shù)據(jù)并將接收的數(shù)據(jù)轉(zhuǎn)發(fā)到預(yù)定設(shè)備����。
此外,操作(b)還可包括創(chuàng)建公共鑰匙的步驟�。操作(b)還可包括將創(chuàng)建的公共鑰匙加密的步驟,并且步驟(a)可經(jīng)預(yù)定總線接收來自數(shù)據(jù)轉(zhuǎn)發(fā)階段的加密的公共鑰匙并將其解密�,并且使用解密的公共鑰匙將輸入數(shù)據(jù)加密。
此外���,在操作(b)中��,可根據(jù)包括在輸入數(shù)據(jù)中的復(fù)制控制信息來創(chuàng)建公共鑰匙�����,并且可根據(jù)DTCP協(xié)議創(chuàng)建公共鑰匙�����。
此外���,在操作(a)中�,可根據(jù)包括在輸入數(shù)據(jù)中的復(fù)制控制信息將輸入數(shù)據(jù)加密����。
此外,預(yù)定總線可以是PCI總線��。在操作(b)中��,加密的輸入數(shù)據(jù)可經(jīng)有線或無線通信通道被轉(zhuǎn)發(fā)到預(yù)定設(shè)備�����。
根據(jù)本發(fā)明的另一方面�����,提供了一種用于接收預(yù)定音頻/視頻(AV)流信息并將接收的信息轉(zhuǎn)發(fā)到預(yù)定設(shè)備的AV流信息轉(zhuǎn)發(fā)設(shè)備�,包括用于接收預(yù)定AV流信息的接收單元;通過對預(yù)定設(shè)備的鑒別處理創(chuàng)建公共鑰匙的鏈接保護(hù)單元��;和使用公共鑰匙將AV流信息加密的加密單元�。
鏈接保護(hù)單元可將通過鑒別處理創(chuàng)建的公共鑰匙加密,并且加密單元可將加密的公共鑰匙解密�����。
根據(jù)本發(fā)明的另一方面�,提供了一種接收預(yù)定AV流信息并將接收的信息轉(zhuǎn)發(fā)到預(yù)定設(shè)備的AV流信息轉(zhuǎn)發(fā)方法,包括(a)接收預(yù)定AV流信息�;(b)通過對預(yù)定設(shè)備的鑒別處理創(chuàng)建公共鑰匙;和(c)使用公共鑰匙將AV流信息加密��。
操作(b)還可包括將創(chuàng)建的公共鑰匙加密的步驟��,并且操作(c)還可包括將加密的公共鑰匙解密的步驟�����。
圖1示出包括根據(jù)本發(fā)明的示例性實施例的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備的網(wǎng)絡(luò)系統(tǒng);圖2示出根據(jù)本發(fā)明的示例性實施例的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備���;圖3示出圖2中所示的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備的輸入數(shù)據(jù)處理單元的配置的例子��;圖4示出圖2中所示的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備的輸入數(shù)據(jù)處理單元的另一個配置的例子���;和圖5示出根據(jù)本發(fā)明的示例性實施例的數(shù)據(jù)轉(zhuǎn)發(fā)方法的流程圖。
具體實施例方式
現(xiàn)在�����,將參照附圖來詳細(xì)說明本發(fā)明的示例性的實施例��。
圖1示出根據(jù)本發(fā)明的示例性實施例的網(wǎng)絡(luò)系統(tǒng)�����,其中�,作為數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備的數(shù)字機(jī)頂盒10分別接收來自數(shù)字VCR12和DVD播放機(jī)14的數(shù)字信號和模擬信號,和經(jīng)天線18接收模擬/數(shù)字廣播信號�����,并經(jīng)有線/無線通信通道將信號轉(zhuǎn)發(fā)到數(shù)字TV 16����。
近來�,已經(jīng)廣泛地使用一種轉(zhuǎn)發(fā)方法�����,其中��,數(shù)字機(jī)頂盒而不是如數(shù)字TV的顯示回放設(shè)備接收廣播信號和外部輸入信號�,對接收的信號執(zhí)行預(yù)定的處理�����,并將信號發(fā)送到數(shù)字TV�。
圖2示出根據(jù)本發(fā)明示例性實施例的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備20。數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備20包括輸入數(shù)據(jù)處理單元23���、鏈接保護(hù)單元25���、和控制單元27。輸入數(shù)據(jù)處理單元23接收來自衛(wèi)星廣播��、線纜廣播��、或地面廣播的數(shù)字廣播信號,并接收來自數(shù)字內(nèi)容播放機(jī)如DVD播放機(jī)的回放信號并執(zhí)行預(yù)定的處理�,有時將處理的信號加密。鏈接保護(hù)單元25鑒別接收設(shè)備如數(shù)字TV���,與接收設(shè)備交換公共鑰匙�,并將公共鑰匙發(fā)送到輸入數(shù)據(jù)處理單元23���??刂茊卧?7控制輸入數(shù)據(jù)處理單元23和鏈接保護(hù)單元25之間的數(shù)據(jù)交換����。此外,通過PCI總線進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備20的單元之間的數(shù)據(jù)交換�����。在轉(zhuǎn)發(fā)AV流的情況下���,數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備20還被稱作為AV流轉(zhuǎn)發(fā)設(shè)備�。
除了圖2中示出的單元���,數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備20還可包括將在后面描述的用于實現(xiàn)個人錄像機(jī)(PVR)功能的硬盤驅(qū)動器��、和用于實現(xiàn)代碼轉(zhuǎn)換功能的緩沖存儲器�����。然而����,將不再闡述附加單元����。
輸入數(shù)據(jù)處理單元23包括接收單元232,用于接收來自外端的數(shù)據(jù)�;編碼單元234,用于將接收的數(shù)據(jù)以對接收設(shè)備有用的格式編碼���;和加密單元236���,用于將編碼的數(shù)據(jù)加密,以根據(jù)接收的數(shù)據(jù)類型執(zhí)行預(yù)定的處理和使用在鏈接保護(hù)單元25中創(chuàng)建的公共鑰匙對輸入數(shù)據(jù)加密�。
根據(jù)輸入數(shù)據(jù)的類型接收單元232具有不同的配置。例如����,如果輸入數(shù)據(jù)是廣播信號�,接收單元232可包括天線231a和調(diào)諧器232a����,如圖3所示。如果輸入數(shù)據(jù)是從如DVD播放機(jī)的外部回放設(shè)備輸入的回放信號���,則接收單元232可包括外部輸入接口232b��,如圖4所示�。
根據(jù)輸入數(shù)據(jù)的類型和使用目的���,編碼單元234將輸入的數(shù)據(jù)編碼�����、解碼�����、或轉(zhuǎn)換代碼�����。例如���,如果輸入數(shù)據(jù)是數(shù)字廣播信號�����,則編碼單元234可包括圖3中的MPEG-2解碼器234a��。如果輸入數(shù)據(jù)是從如DVD播放機(jī)的外部回放設(shè)備輸入的回放信號��,則編碼單元234可包括圖4中的MPEG-2編碼器234b����。
加密單元236使用在鏈接保護(hù)單元25中創(chuàng)建的公共鑰匙將編碼的輸入數(shù)據(jù)加密����。加密單元236可與編碼單元234分離地形成�,但是,通常被包括在編碼單元234中����,如圖3和圖4所示。
由于輸入數(shù)據(jù)通常包括復(fù)制控制信息�,所以只有在復(fù)制控制信息不是“自由復(fù)制”時輸入數(shù)據(jù)處理單元23才將輸入數(shù)據(jù)加密。包括在輸入數(shù)據(jù)中的復(fù)制控制信息的檢測操作可被編碼單元234或加密單元236����、或被圖3和圖4中所示的編碼單元234中的復(fù)制控制信息檢測模塊237a和237b執(zhí)行�?�;蛘?����,復(fù)制控制信息的檢測操作可被另外的復(fù)制控制信息檢測單元(未顯示)執(zhí)行��。此外��,當(dāng)公共鑰匙在鏈接保護(hù)單元25中被加密時��,加密的公共鑰匙的解密操作可在加密單元236或加密模塊239a和239b中被執(zhí)行�。
圖3示出當(dāng)接收的數(shù)據(jù)是MPEG-2傳輸流數(shù)字廣播信號時圖2中的輸入數(shù)據(jù)處理單元23的配置的例子。在輸入數(shù)據(jù)處理單元23a中�����,經(jīng)天線231a接收的MPEG-2傳輸流在調(diào)諧器232a中被選擇����,并在MPEG-2解碼器234a中被解碼。MPEG-2解碼器234a包括復(fù)制控制信息檢測模塊237a和加密模塊239a。在MPEG-2傳輸流的解碼過程中����,復(fù)制控制信息檢測模塊237a檢測復(fù)制控制信息如包括在數(shù)字廣播信號中的廣播標(biāo)志(flag)。
除非檢測的復(fù)制控制信息是“自由復(fù)制”�,否則鏈接保護(hù)單元25根據(jù)鏈接保護(hù)協(xié)議如DTCP對接收設(shè)備執(zhí)行鑒別操作以交換公共鑰匙,并經(jīng)PCI總線將創(chuàng)建的公共鑰匙發(fā)送到輸入數(shù)據(jù)處理單元23a���。從而�,加密模塊239a通過采用加密算法如數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)或高級加密標(biāo)準(zhǔn)(AES)算法使用從鏈接保護(hù)單元25發(fā)送的公共鑰匙將解碼的MPEG-2傳輸流加密���,并且通過鏈接保護(hù)單元25加密的流被轉(zhuǎn)發(fā)到接收設(shè)備�����。此外,如下所述�����,在發(fā)送到輸入數(shù)據(jù)處理單元23a之前公共鑰匙在鏈接保護(hù)單元25中被加密�。因此,加密模塊239a將加密的公共鑰匙解密并使用解密的公共鑰匙加密解碼的MPEG-2傳輸流����?��;蛘撸斎霐?shù)據(jù)處理單元23a可被配備有用于將加密的公共鑰匙解密的另外的公共鑰匙解密模塊���。
圖4示出當(dāng)接收的數(shù)據(jù)是從數(shù)字內(nèi)容回放設(shè)備如DVD播放機(jī)接收的模擬或數(shù)字回放信號時圖2中所示的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備23b的另一種配置的例子��。在數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備23b中����,模擬/數(shù)字回放信號通過外部輸入接口232b被接收并且在MPEG-2編碼器234b中被編碼為MPEG-2傳輸流����。MPEG-2編碼器234b包括復(fù)制控制信息檢測模塊237b和加密模塊239b。例如��,復(fù)制控制信息模塊237b檢測可被包括在模擬回放信號中的復(fù)制控制信息如Macrovision比特�����,或可被包括在數(shù)字回放信號中的復(fù)制控制信息(CCI)比特���。
除非檢測的復(fù)制控制信息是“自由復(fù)制”����,否則鏈接保護(hù)單元25根據(jù)鏈接保護(hù)協(xié)議如DTCP對接收設(shè)備執(zhí)行鑒別操作以交換公共鑰匙,并經(jīng)PCI總線將創(chuàng)建的公共鑰匙發(fā)送到輸入數(shù)據(jù)處理單元23b�����。從而�,加密模塊239b通過采用加密算法如DES或AES算法使用從鏈接保護(hù)單元25發(fā)送的公共鑰匙將MPEG-2傳輸流加密,并且通過鏈接保護(hù)單元25將加密的流轉(zhuǎn)發(fā)到接收設(shè)備�����。此外�,如下所述,在被發(fā)送到輸入數(shù)據(jù)處理單元23b之前公共鑰匙在鏈接保護(hù)單元25中被加密����。因此,加密模塊239b將加密的公共鑰匙解密并使用解密的公共鑰匙加密MPEG-2傳輸流���?����;蛘?�,輸入數(shù)據(jù)處理單元23b可被配備有用于將加密的公共鑰匙解密的另外的公共鑰匙解密模塊��。
輸入數(shù)據(jù)處理單元23可包括代碼轉(zhuǎn)換器���,用于將HD轉(zhuǎn)換為SD數(shù)據(jù)或?qū)PEG-4轉(zhuǎn)換為MPEG-2傳輸流。代碼轉(zhuǎn)換器通?����?砂ň幋a器和解碼器����,并且包括復(fù)制控制信息檢測模塊和加密模塊,如圖3和圖4所示的輸入數(shù)據(jù)處理單元��。
當(dāng)在輸入處理單元23中接收的數(shù)據(jù)不是“自由復(fù)制”而是有版權(quán)時����,鏈接保護(hù)單元25根據(jù)如DTCP的鏈接保護(hù)協(xié)議執(zhí)行鑒別操作和與接收設(shè)備的公共鑰匙交換。創(chuàng)建的公共鑰匙可經(jīng)PCI總線被發(fā)送到輸入數(shù)據(jù)處理單元23��。公共鑰匙可被分類為階段金鑰(Session Key)和內(nèi)容金鑰(content key)��。在根據(jù)DTCP協(xié)議執(zhí)行鏈接保護(hù)的情況下����,首先創(chuàng)建階段金鑰并基于階段金鑰創(chuàng)建內(nèi)容金鑰��。雖然內(nèi)容金鑰通常被發(fā)送到輸入數(shù)據(jù)處理單元作為公共鑰匙�����,但是階段金鑰有時可被發(fā)送到數(shù)據(jù)處理單元23作為公共鑰匙�����。當(dāng)階段金鑰是公共鑰匙時��,配置輸入數(shù)據(jù)處理單元23以從階段金鑰創(chuàng)建公共鑰匙�。此外���,鏈接保護(hù)單元25被配置以不僅僅通過IEEE1394接口�,而且通過無線通信接口如用于無線通信鏈接的LAN卡被連結(jié)到接收設(shè)備�����。
控制單元27控制輸入數(shù)據(jù)處理單元23和鏈接保護(hù)單元25之間的數(shù)據(jù)傳輸/接收�,并執(zhí)行設(shè)備和設(shè)備中單元的全部控制??刂茊卧?7的功能由CPU或系統(tǒng)控制器(ASIC)執(zhí)行。
同時��,由于經(jīng)PCI總線公共鑰匙被發(fā)送到輸入數(shù)據(jù)處理單元23�,所以公共鑰匙可被得到(drained)。因此�,在鏈接保護(hù)單元25中公共鑰匙被加密并被發(fā)送到數(shù)據(jù)處理單元23。因此��,如上所述���,輸入數(shù)據(jù)處理單元23被配備有用于將加密的公共鑰匙解密的另外的公共鑰匙加密模塊����,或配備有用于將加密的公共鑰匙解密的加密模塊239a和239b����。
現(xiàn)在闡述根據(jù)本發(fā)明示例性實施例的數(shù)據(jù)傳輸設(shè)備20的操作。輸入數(shù)據(jù)處理單元23接收廣播信號或外部輸入信號�,并檢測包括在接收的信號中的復(fù)制控制信息。如果復(fù)制控制信息不是“自由復(fù)制”���,則鏈接保護(hù)單元25使用鏈接保護(hù)協(xié)議如DTCP來鑒別接收設(shè)備���,并和接收設(shè)備交換公共鑰匙����。隨后���,公共鑰匙經(jīng)PCI總線被發(fā)送到輸入數(shù)據(jù)處理單元23����,并且輸入數(shù)據(jù)處理單元23使用公共鑰匙將經(jīng)過預(yù)定編碼處理的輸入數(shù)據(jù)加密�。加密的輸入數(shù)據(jù)經(jīng)PCI總線通過鏈接保護(hù)單元25被轉(zhuǎn)發(fā)到接收設(shè)備。此外����,鏈接保護(hù)單元25將公共鑰匙加密,并且加密的公共鑰匙被發(fā)送到輸入數(shù)據(jù)處理單元23�。輸入數(shù)據(jù)處理單元23將加密的公共鑰匙解密,并且使用解密的公共鑰匙將經(jīng)預(yù)定的編碼處理的輸入數(shù)據(jù)加密���。
從而�����,由于通過PCI總線的數(shù)據(jù)被加密��,因此對通過PCI插槽的物理黑客(physical hacking)數(shù)據(jù)是安全的����。此外,由于在鏈接保護(hù)處理中創(chuàng)建的公共鑰匙被用于在數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備的輸入階段中加密輸入的數(shù)據(jù)���,因此鏈接保護(hù)和內(nèi)部保護(hù)可被同時實現(xiàn)。
圖5示出根據(jù)本發(fā)明示例性實施例的數(shù)據(jù)轉(zhuǎn)發(fā)方法的流程圖���。在操作S501中�,從被用作輸入數(shù)據(jù)的MPEG-2傳輸流數(shù)字廣播信號和/或來自數(shù)字內(nèi)容回放設(shè)備的模擬/數(shù)字回放信號中�,復(fù)制控制信息被檢測。在操作S503中�����,確定復(fù)制控制信息是否是“自由復(fù)制”�����。如果復(fù)制控制信息是“自由復(fù)制”�,則進(jìn)行操作S511。在操作S511中�,輸入數(shù)據(jù)經(jīng)PCI總線被轉(zhuǎn)發(fā)到接收設(shè)備。如果復(fù)制控制信息不是“自由復(fù)制”,則進(jìn)行操作S505�����。在操作S505中����,通過使用如DTCP的鏈接保護(hù)協(xié)議對接收設(shè)備的鏈接保護(hù)被實現(xiàn)。在操作S507中�����,將被與接收設(shè)備共享的公共鑰匙在鏈接保護(hù)處理中被創(chuàng)建����。此時,將創(chuàng)建的公共鑰匙加密的操作被添加�����。在操作S509中�,使用公共鑰匙將輸入數(shù)據(jù)加密。當(dāng)公共鑰匙被加密時�,加密的公共鑰匙被解密,并且使用解密的公共鑰匙將輸入數(shù)據(jù)加密���。在操作S511總�,加密的輸入數(shù)據(jù)經(jīng)PCI總線被轉(zhuǎn)發(fā)到接收設(shè)備。
根據(jù)本發(fā)明�����,可提供能夠同時實現(xiàn)鏈接保護(hù)和內(nèi)部保護(hù)而不增加設(shè)計復(fù)雜度和成本的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備和方法�。更具體地講,通過使用在鏈接保護(hù)模塊中創(chuàng)建的內(nèi)容金鑰將輸入模塊的數(shù)字內(nèi)容加密�����,可提供能夠?qū)崿F(xiàn)內(nèi)部保護(hù)而不增加設(shè)計復(fù)雜度和成本的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備和方法�。
此外����,根據(jù)本發(fā)明,可通過將在鏈接保護(hù)處理中創(chuàng)建的公共鑰匙加密實現(xiàn)公共鑰匙自身的內(nèi)部保護(hù)����。
盡管已參照其示例性實施例描述了本發(fā)明,但是本領(lǐng)域的技術(shù)人員應(yīng)該理解��,在不脫離由所附權(quán)利要求限定范圍的情況下���,可在其中作出形式和細(xì)節(jié)的各種改變�。
權(quán)利要求
1.一種用于將輸入數(shù)據(jù)加密并將加密的數(shù)據(jù)轉(zhuǎn)發(fā)到預(yù)定設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備,該數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備包括輸入數(shù)據(jù)處理單元���,用于接收輸入數(shù)據(jù)��,以適于預(yù)定設(shè)備的格式編碼輸入數(shù)據(jù)以產(chǎn)生編碼的輸入數(shù)據(jù)��,并使用將被與預(yù)定設(shè)備共享的公共鑰匙將編碼的輸入數(shù)據(jù)加密以產(chǎn)生加密的輸入數(shù)據(jù)���;和鏈接保護(hù)單元,用于經(jīng)預(yù)定總線接收來自輸入數(shù)據(jù)處理單元的加密的輸入數(shù)據(jù)����,并將加密的輸入數(shù)據(jù)轉(zhuǎn)發(fā)到預(yù)定設(shè)備。
2.如權(quán)利要求1所述的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備�,其中,鏈接保護(hù)單元產(chǎn)生公共鑰匙并將公共鑰匙發(fā)送到輸入數(shù)據(jù)處理單元����。
3.如權(quán)利要求2所述的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備,其中���,鏈接保護(hù)單元將公共鑰匙加密�,數(shù)據(jù)處理單元通過預(yù)定總線從鏈接保護(hù)單元接收已經(jīng)被加密的公共鑰匙,將公共鑰匙解密并使用已經(jīng)被解密的公共鑰匙將輸入數(shù)據(jù)加密���。
4.如權(quán)利要求2所述的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備����,其中����,鏈接保護(hù)單元根據(jù)包括在輸入數(shù)據(jù)中的復(fù)制控制信息創(chuàng)建公共鑰匙。
5.如權(quán)利要求2所述的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備���,其中���,鏈接保護(hù)單元根據(jù)數(shù)字傳輸內(nèi)容保護(hù)(DTCP)協(xié)議創(chuàng)建公共鑰匙��。
6.如權(quán)利要求1所述的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備��,其中��,輸入數(shù)據(jù)處理單元根據(jù)包括在輸入數(shù)據(jù)中的復(fù)制控制信息將輸入數(shù)據(jù)加密����。
7.如權(quán)利要求1所述的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備����,其中��,輸入數(shù)據(jù)處理單元包括接收單元��,用于接收輸入數(shù)據(jù)����;編碼單元,用于以適于預(yù)定設(shè)備的格式將輸入數(shù)據(jù)編碼以產(chǎn)生編碼的輸入數(shù)據(jù)��;和加密單元�����,用于將編碼的輸入數(shù)據(jù)加密以產(chǎn)生加密的輸入數(shù)據(jù)���。
8.如權(quán)利要求1所述的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備�,其中����,輸入數(shù)據(jù)是數(shù)字廣播信號,輸入數(shù)據(jù)處理單元包括用于將數(shù)字廣播信號解碼的解碼單元���,并且該解碼單元包括用于檢測包括在數(shù)字廣播信號中的復(fù)制控制信息的復(fù)制控制信息檢測模塊�、和用于按照復(fù)制控制信息檢測模塊的檢測結(jié)果將解碼的數(shù)字廣播信號加密的加密模塊。
9.如權(quán)利要求1所述的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備����,其中,輸入數(shù)據(jù)是從外部回放設(shè)備輸入的模擬或數(shù)字內(nèi)容��,并且輸入數(shù)據(jù)處理單元包括用于將模擬或數(shù)字內(nèi)容編碼的編碼單元�����,該編碼單元包括用于檢測包括在模擬或數(shù)字內(nèi)容中的復(fù)制控制信息的復(fù)制控制信息檢測模塊����、和用于按照復(fù)制控制信息檢測模塊的檢測結(jié)果將編碼的數(shù)字廣播信號加密的加密模塊。
10.如權(quán)利要求1所述的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備���,其中,預(yù)定總線是互連外圍設(shè)備(PCI)總線��。
11.如權(quán)利要求1所述的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備�����,其中,鏈接保護(hù)單元經(jīng)有線通信通道將加密的輸入數(shù)據(jù)轉(zhuǎn)發(fā)到預(yù)定設(shè)備���。
12.如權(quán)利要求1所述的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備��,其中鏈接保護(hù)單元經(jīng)無線通信通道將加密的輸入數(shù)據(jù)轉(zhuǎn)發(fā)到預(yù)定設(shè)備�����。
13.一種將輸入數(shù)據(jù)加密并將加密的數(shù)據(jù)轉(zhuǎn)發(fā)到預(yù)定設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)方法��,該方法包括在數(shù)據(jù)輸入階段�����,接收輸入的數(shù)據(jù)�,以適于預(yù)定設(shè)備的格式將輸入數(shù)據(jù)編碼以產(chǎn)生編碼的輸入數(shù)據(jù)���,并使用將被與預(yù)定設(shè)備共享的公共鑰匙將編碼的輸入數(shù)據(jù)加密���,以產(chǎn)生加密的輸入數(shù)據(jù);和在數(shù)據(jù)轉(zhuǎn)發(fā)階段�,經(jīng)預(yù)定總線接收加密的輸入數(shù)據(jù),并將加密的輸入數(shù)據(jù)轉(zhuǎn)發(fā)到預(yù)定設(shè)備��。
14.如權(quán)利要求13所述的方法,其中����,加密的輸入數(shù)據(jù)的接收還包括創(chuàng)建公共鑰匙的步驟。
15.如權(quán)利要求14所述的方法�����,其中��,加密的輸入數(shù)據(jù)的接收還包括將創(chuàng)建的公共鑰匙加密以產(chǎn)生加密的公共鑰匙的步驟����,以及其中,輸入數(shù)據(jù)的接收還包括經(jīng)預(yù)定總線接收來自數(shù)據(jù)轉(zhuǎn)發(fā)階段的加密的公共鑰匙�����,將加密的公共鑰匙解密�,并使用已經(jīng)被解密的公共鑰匙將編碼的輸入數(shù)據(jù)加密。
16.如權(quán)利要求14所述的方法��,其中����,在加密的輸入數(shù)據(jù)的接收中,根據(jù)包括在輸入數(shù)據(jù)中的復(fù)制控制信息創(chuàng)建公共鑰匙�����。
17.如權(quán)利要求14所述的方法�,其中,在加密的輸入數(shù)據(jù)的接收中��,根據(jù)數(shù)字傳輸內(nèi)容保護(hù)(DTCP)協(xié)議創(chuàng)建公共鑰匙����。
18.如權(quán)利要求13所述的方法,其中����,在輸入數(shù)據(jù)的接收中,根據(jù)包括在輸入數(shù)據(jù)中的復(fù)制控制信息加密輸入數(shù)據(jù)��。
19.如權(quán)利要求13所述的方法��,其中�,預(yù)定總線是互連外圍設(shè)備(PCI)總線。
20.如權(quán)利要求13所述的方法��,其中,在加密的輸入數(shù)據(jù)的接收中��,加密的輸入數(shù)據(jù)經(jīng)有線通信通道被發(fā)送到預(yù)定設(shè)備����。
21.如權(quán)利要求13所述的方法,其中���,在加密的輸入數(shù)據(jù)的接收中���,加密的輸入數(shù)據(jù)經(jīng)無線通信通道被發(fā)送到預(yù)定設(shè)備。
22.一種用于接收預(yù)定音頻或視頻(AV)流信息并將AV流信息轉(zhuǎn)發(fā)到預(yù)定設(shè)備的AV流信息轉(zhuǎn)發(fā)設(shè)備�,該AV流轉(zhuǎn)發(fā)設(shè)備包括接收單元,用于接收預(yù)定AV流信息�����;鏈接保護(hù)單元�����,用于通過對預(yù)定設(shè)備的鑒別處理創(chuàng)建公共鑰匙�;和加密單元,用使用公共鑰匙將AV流信息加密���。
23.如權(quán)利要求22所述的AV流轉(zhuǎn)發(fā)設(shè)備�����,其中���,鏈接保護(hù)單元將通過鑒別處理創(chuàng)建的公共鑰匙加密以產(chǎn)生加密的公共鑰匙,并且加密單元將加密的公共鑰匙解密���。
24.一種接收預(yù)定音頻或視頻(AV)流信息和將接收的信息轉(zhuǎn)發(fā)到預(yù)定設(shè)備的AV流信息轉(zhuǎn)發(fā)方法�����,該方法包括接收預(yù)定AV流信息��;通過對預(yù)定設(shè)備的鑒別處理創(chuàng)建公共鑰匙��;和使用公共鑰匙將AV流信息加密�。
25.如權(quán)利要求24所述的方法����,其中,公共鑰匙的創(chuàng)建還包括將公共鑰匙加密以產(chǎn)生加密的公共鑰匙����,并且AV流信息的加密還包括將加密的公共鑰匙解密���。
全文摘要
一種能夠同時實現(xiàn)鏈接保護(hù)和內(nèi)部保護(hù)而不增加設(shè)計復(fù)雜度和成本的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備和方法。該用于將輸入數(shù)據(jù)加密并將加密的輸入數(shù)據(jù)轉(zhuǎn)發(fā)到預(yù)定設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備包括輸入數(shù)據(jù)處理單元���,用于接收輸入數(shù)據(jù)���,將輸入數(shù)據(jù)以適于預(yù)定設(shè)備的格式編碼,并使用將被與預(yù)定設(shè)備共享的公共鑰匙將輸入數(shù)據(jù)加密����;和鏈接保護(hù)單元,用于經(jīng)預(yù)定總線接收來自輸入數(shù)據(jù)處理單元的加密的輸入數(shù)據(jù)并將接收的數(shù)據(jù)轉(zhuǎn)發(fā)到預(yù)定設(shè)備�����。此外����,公共鑰匙在鏈接保護(hù)單元中被創(chuàng)建并經(jīng)預(yù)定總線被發(fā)送到輸入數(shù)據(jù)處理單元。
文檔編號H04N7/173GK1642173SQ20051000207
公開日2005年7月20日 申請日期2005年1月14日 優(yōu)先權(quán)日2004年1月16日
發(fā)明者崔良林 申請人:三星電子株式會社