用于執(zhí)行輸送i/o的系統(tǒng)及方法
【專利說明】用于執(zhí)行輸送I/O的系統(tǒng)及方法
[0001]本申請案于2013年5月7日作為PCT國際專利申請案而提出申請且主張2013年3月13日提出申請的第13/799�,891號美國專利申請案的優(yōu)先權�����,所述美國專利申請案的揭示內(nèi)容以其全文引用方式并入本文中�����。
【背景技術】
[0002]數(shù)字視頻廣播(DVB)為用于經(jīng)由電纜、衛(wèi)星及其它發(fā)射媒體來發(fā)射數(shù)字電視的國際上公認的標準�。DVB架構的弱點在于:用以解密內(nèi)容的網(wǎng)絡控制字易于在允許非訂戶對所廣播內(nèi)容的存取的因特網(wǎng)上共享����。已關于此一般環(huán)境預期本發(fā)明的實施例�����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的實施例涉及用以使用輸送I/O系統(tǒng)存取內(nèi)容的系統(tǒng)及方法����。在實施例中��,安全處理器接收網(wǎng)絡加密內(nèi)容��。所述安全處理器可使用網(wǎng)絡控制字來解密所述網(wǎng)絡加密內(nèi)容����。在此些實施例中,所述網(wǎng)絡控制字絕不離開所述安全處理器且因此受保護免于由未經(jīng)授權用戶截取���。
[0004]在其它實施例中�����,在解密所述網(wǎng)絡加密內(nèi)容之后,所述安全處理器可使用本地控制字重新加密所述內(nèi)容以產(chǎn)生本地加密內(nèi)容�。所述本地加密內(nèi)容可針對特定裝置(例如,舉例來說���,機頂盒���、芯片上系統(tǒng)或能夠接收及修改內(nèi)容的任何其它類型的裝置)唯一地經(jīng)加密����。在實施例中,所述安全處理器將所述本地加密內(nèi)容提供到所述裝置�����。
[0005]所述裝置可接收所述本地加密內(nèi)容且獲得所述本地控制字。使用所述本地控制字�,所述裝置可解密所述本地加密內(nèi)容以產(chǎn)生明文內(nèi)容。所述明文內(nèi)容可由所述裝置處理。舉例來說,所述裝置可顯示所述內(nèi)容或存儲所述內(nèi)容以供稍后使用。
[0006]提供此概述來以簡化形式引入下文在實施方式中進一步描述的概念的選擇��。此概述并不打算識別所主張標的物的關鍵特征或基本特征,也不打算用以限制所主張的標的物的范圍���。
【附圖說明】
[0007]在所有圖式中����,相同編號表示相同元件或相同類型的元件�。
[0008]圖1圖解說明可與用以保護內(nèi)容的輸送I/O系統(tǒng)一起采用的通信系統(tǒng)100�����。
[0009]圖2是表示執(zhí)行網(wǎng)絡內(nèi)容解密的方法200的實施例的流程圖。
[0010]圖3是用于處理本地加密內(nèi)容的方法300的實施例����。
[0011]圖4是用于使用輸送I/O系統(tǒng)接收及處理受保護內(nèi)容的方法400的實施例。
[0012]圖5是可用以復位安全裝置的功能性的方法500的實施例�。
[0013]圖6是包調(diào)步方法600的實施例。
[0014]圖7是圖解說明IS0-7816智能卡與能夠支持本文中所揭示的系統(tǒng)及方法的智能卡之間的兼容性的實施例�。
[0015]圖8是可與本文中所揭示的系統(tǒng)一起采用或可經(jīng)采用以執(zhí)行本文中所揭示的方法的安全處理裝置800的實施例。
[0016]圖9是可用以執(zhí)行輸送I/O系統(tǒng)方法且是本文中所揭示的系統(tǒng)的部分的機頂盒的實施例���。
[0017]圖10圖解說明用于實施本文中所揭示的系統(tǒng)及方法的計算機環(huán)境及計算機系統(tǒng)1000的實施例����。
【具體實施方式】
[0018]本文中所描述的各種實施例通常提供用于通過采用輸送I/O系統(tǒng)來保護以流式方式傳輸?shù)膬?nèi)容的系統(tǒng)及方法���。在實施例中��,可采用輸送I/o系統(tǒng)來在不將網(wǎng)絡加密密鑰暴露到未經(jīng)授權方的情況下解密內(nèi)容(例如但不限于網(wǎng)絡廣播流)�����。舉例來說�����,在其中輸送I/o系統(tǒng)正在數(shù)字視頻廣播環(huán)境中操作的實施例中��,輸送I/O系統(tǒng)可將控制字維持在智能卡上且使用所述控制字來解密所述智能卡上的網(wǎng)絡廣播����,而非將經(jīng)解密控制字提供到并非所述智能卡的部分的解擾碼器。在其它實施例中��,輸送I/o系統(tǒng)可通過將額外加密施加到控制字��、將控制字安全地傳遞到另一組件等來保護控制字免受暴露��。所屬領域的技術人員將了解�����,輸送I/O系統(tǒng)可采用減小一或若干控制字的暴露的風險的任何其它手段��。
[0019]在實施例中���,可在數(shù)字視頻廣播(DVB)順應性系統(tǒng)中實踐本文中所揭示的系統(tǒng)及方法�。DVB為用于廣播數(shù)字電視的一組國際上接受的公開標準�。所述DVB標準定義分布式系統(tǒng)的物理層及數(shù)據(jù)鏈路層兩者��。存在經(jīng)由各種不同媒體定義內(nèi)容的分布的DVB標準��。舉例來說,衛(wèi)星發(fā)射定義于DVB-S���、DVB-S2及DVB-SH規(guī)范中�。電纜發(fā)射定義于DVB-C及DVB-C2規(guī)范中��。地面電視發(fā)射定義于用于標準電視格式的DVB-T及DVB-T2規(guī)范中及用于移動電視(例如�����,手持式裝置(例如移動電話)的電視)的發(fā)射的DVB-Η及DVB-H2中����。微波發(fā)射定義于DVB-MT、DVB-MC及DVB-MS標準中�。
[0020]除定義物理及數(shù)據(jù)鏈路層之外,DVB系列標準還包含用以提供對所發(fā)射內(nèi)容的條件存取保護的標準�。實例包含DVB-CA、DVB-CSA及DVB-CI標準��。條件存取為一種通過需要裝置在其存取內(nèi)容之前滿足特定準則而保護內(nèi)容的方法��。條件存取在確保使所廣播內(nèi)容僅對特定廣播系統(tǒng)的訂戶(例如,電纜及衛(wèi)星顧客等)可用中起重要作用�。一般架構使用稱作網(wǎng)絡控制字(NCW)的全局密鑰來執(zhí)行條件存取。一或多個NCW用以在將數(shù)據(jù)廣播到訂戶之前加密數(shù)據(jù)���。NCW由頭端(例如�,衛(wèi)星或電纜提供商)以授權控制消息(ECM)形式發(fā)射到訂戶裝置��。ECM通常在發(fā)射到訂戶裝置之前經(jīng)加密����。訂戶裝置(例如,智能卡或不管是硬件還是軟件形式的其它條件存取模塊)的條件存取系統(tǒng)使用在從頭端發(fā)射的授權管理消息(EMM)中接收的信息來解密ECM��。訂戶裝置可接著使用NCW來解密由頭端廣播的內(nèi)容���。一般來說�,使用NCW達特定時間周期或密碼周期����。在密碼周期的期滿后新密碼周期即刻開始。頭端可接著將新NCW發(fā)射到訂戶裝置且繼續(xù)使用新NCW來加密廣播內(nèi)容���。
[0021]DVB條件存取架構的主要弱點中的一者在于:NCW可經(jīng)解密且易于在因特網(wǎng)上共享�����。由于內(nèi)容廣播到許多用戶���,因此內(nèi)容必須針對每一訂戶經(jīng)加密有相同密鑰(例如���,相同網(wǎng)絡控制字)����。因此,一旦網(wǎng)絡控制字被發(fā)現(xiàn)�����,存取網(wǎng)絡的任何未經(jīng)授權用戶(例如��,非訂戶)便可使用網(wǎng)絡控制字來解密廣播內(nèi)容����。一般來說,NCW由八(8)個字節(jié)組成��。密碼周期的持續(xù)時間通常在五(5)秒到六十(60)秒之間變化�����。因此,非訂戶可基于八(8)個字節(jié)NCW的發(fā)現(xiàn)而使DVB條件存取架構(可在典型密碼周期的持續(xù)時間內(nèi)完成的任務)失敗�。一般來說,在NCW由智能卡獲得之后���,智能卡將NCW提供到外部裝置或組件����。外部裝置或組件使用NCW來解密廣播內(nèi)容����。然而,NCW可由其他人截取及與其他人共享����,借此允許內(nèi)容的未經(jīng)授權共享。
[0022]盡管本發(fā)明將輸送I/O系統(tǒng)描述為DVB條件存取的缺點的解決方案��,但所屬領域的技術人員將了解����,本文中所揭示的方法及系統(tǒng)可經(jīng)實踐以保護不符合DVB架構的其它類型的數(shù)據(jù)發(fā)射流及/或廣播(例如但不限于因特網(wǎng)上的流媒體)中的內(nèi)容。現(xiàn)將關于附圖更詳細地討論本文中關于輸送I/O系統(tǒng)所揭示的系統(tǒng)及方法。
[0023]圖1圖解說明可與用以保護內(nèi)容的輸送I/O系統(tǒng)一起采用的通信系統(tǒng)100��。通信系統(tǒng)包含頭端裝置102����,頭端裝置102從內(nèi)容提供商104接收內(nèi)容且跨越通信網(wǎng)絡106將內(nèi)容分布到各種接收裝置108。接收裝置可存取內(nèi)容且將其顯示給用戶���。單個接收裝置108可為能夠經(jīng)由通信網(wǎng)絡106接收及解碼數(shù)據(jù)發(fā)射流的任何裝置�����。此些裝置包含(但不限于)移動電話、智能電話�����、個人數(shù)字助理(PDA)����、衛(wèi)星或電纜機頂盒、桌上型計算機�����、膝上型計算機、平板計算機����、電視、無線電裝置�����、視頻處理裝置或此項技術已知的任何其它裝置���。在實施例中���,訂戶的接收裝置108通常能夠存取用以解密內(nèi)容的加密密鑰,而非訂戶不能夠在不避開由經(jīng)由通信網(wǎng)絡106廣播內(nèi)容的頭端裝置102采用的安全措施的情況下存取加密密鑰�。
[0024]在實施例中,頭端102可為電纜電視提供商的分布點��、衛(wèi)星電視提供商(例如���,衛(wèi)星)的點分布��、地面無線網(wǎng)絡�����、經(jīng)由因特網(wǎng)廣播內(nèi)容的服務器或能夠經(jīng)由通信網(wǎng)絡分布內(nèi)容的任何類型的裝置����。所屬領域的技術人員將了解,頭端裝置102可為能夠經(jīng)由網(wǎng)絡接收���、加密及廣播內(nèi)容的任何類型的裝置或裝置集合(視情況而定)����。
[0025]在一個實施例中�,經(jīng)由通信系統(tǒng)100廣播的內(nèi)容可由頭端裝置102產(chǎn)生。在其它實施例中���,頭端裝置102可從一或多個內(nèi)容提供商104接收內(nèi)容���。在此些實施例中�����,頭端裝置102與一或多個內(nèi)容提供商104電通信��。舉例來說���,內(nèi)容提供商可為經(jīng)由有線連接(例如��,電纜�����、光纖或因特網(wǎng)連接)或無線連接(例如���,經(jīng)由無線電���、微波或衛(wèi)星通信)將內(nèi)容發(fā)射到頭端裝置102的電纜、地面或衛(wèi)星電視臺���。在其它實施例中�����,內(nèi)容可駐存于與頭端裝置102電通信的數(shù)據(jù)存儲器中��。盡管圖1將內(nèi)容提供商104描繪為與頭端裝置102分離的實體����,但在其它實施例中����,內(nèi)容提供商104及頭端裝置102可為單個實體�。
[0026]頭端裝置102負責經(jīng)由通信網(wǎng)絡106將內(nèi)容分布到各種接收裝置108�����。在實施例中�����,通信網(wǎng)絡106可為因特網(wǎng)����、電纜網(wǎng)絡、光纖網(wǎng)絡�、衛(wèi)星通信網(wǎng)絡、地面廣播網(wǎng)絡(例如�����,經(jīng)由無線電或微波發(fā)射媒體通信的網(wǎng)絡)�、蜂窩式數(shù)據(jù)網(wǎng)絡���、廣域網(wǎng)(WAN)���、局域網(wǎng)(LAN)����、普通老式電話服務(POTS)網(wǎng)絡����、因特網(wǎng)或能夠以流方式傳輸、廣播及/或以其它方式促進各種裝置之間的數(shù)據(jù)發(fā)射的任何其它類型的通信網(wǎng)絡���。所屬領域的技術人員將了解����,不管用以在裝置之間發(fā)射數(shù)據(jù)的通信網(wǎng)絡的類型如何均可實踐本文中所揭示的系統(tǒng)及方法�。在許多情形中,頭端裝置102可經(jīng)由通信網(wǎng)絡以數(shù)據(jù)發(fā)射流形式廣播內(nèi)容而非將內(nèi)容發(fā)送到特定裝置�。由于內(nèi)容是經(jīng)由通信網(wǎng)絡106被廣播,因此發(fā)射可由能夠與通信網(wǎng)絡106交互的任何數(shù)目個裝置接收����。為了防止未經(jīng)授權用戶存取所廣播數(shù)據(jù)發(fā)射流,頭端裝置102在經(jīng)由通信網(wǎng)絡106廣播數(shù)據(jù)發(fā)射流之前加密所述數(shù)據(jù)發(fā)射流����。由于使網(wǎng)絡所廣播內(nèi)容對多個裝置可用�,因此共同加密密鑰(例如�,網(wǎng)絡控制字)可用以加密網(wǎng)絡所廣播內(nèi)容(例如,網(wǎng)絡加密內(nèi)容)��。在實施例中����,網(wǎng)絡廣播內(nèi)容可為包含內(nèi)容(例如網(wǎng)絡加密內(nèi)容)及數(shù)據(jù)的網(wǎng)絡加密流。在實施例中���,數(shù)據(jù)含有關于流的信息�����,例如(但不限于)加密信息����、時序信息���、壓縮信息或任何其它類型的信息���。盡管圖1中未圖解說明,但通信網(wǎng)絡還可用以在頭端裝置102與一或若干接收裝置108之間執(zhí)行雙向通信��。
[0027]在實施例中�,數(shù)據(jù)發(fā)射流使用例如(但不限于)網(wǎng)絡控制字(NCW)的一或多個密鑰來加密。NCW可用以加密數(shù)據(jù)發(fā)射流達特定時間量(例如�,密碼周期)借此導致網(wǎng)絡加密內(nèi)容的形成。在實施例中�����,網(wǎng)絡加密內(nèi)容可使用共同密鑰(例如�����,NCW)來加密以使得網(wǎng)絡加密內(nèi)容可由經(jīng)授權用戶(例如�����,訂戶)解密���。在頭端裝置102與各種接收裝置108之間共享NCW����。在一個實施例中��,通信系統(tǒng)100可根據(jù)DVB架構操作�。在此些實施例中�����,NCW可為充當在加密內(nèi)容時使用的密鑰的控制字(CW)����。在此環(huán)境中���,頭端102可使用ECM消息將NCW周期性地發(fā)射到各種訂戶裝置����。另外�����,頭端102將含有解密ECM及檢索NCW必需的信息的EMM消息發(fā)射到各種訂戶����。在此些實施例中,EMM可由是用以檢索NCW的接收裝置的部分或連接到所述接收裝置的安全裝置或處理器(例如智能卡)解密�����。智能卡可接著將NCW提供到是用以解密內(nèi)容的接收裝置的部分或與所述接收裝置通信的另一組件。然而�����,一旦從安全裝置及/或處理器發(fā)送NCW�����,CW便可由其他人截取及與其他人共享以提供對內(nèi)容的未經(jīng)授權存取���。
[0028]在實施例中,輸送I/O系統(tǒng)3通過將經(jīng)解密控制字維持在安全處理裝置中(例如����,在智能卡、安全處理器����、安全存儲器或任何其它安全裝置或裝置的安全