用于執(zhí)行傳輸i/o的usb接口的制作方法
【專利說明】
【背景技術(shù)】
[0001]數(shù)字視頻廣播(DVB)是國際上認(rèn)可的用于通過有線���、衛(wèi)星以及其他傳輸媒介傳輸數(shù)字電視的標(biāo)準(zhǔn)。DVB架構(gòu)的缺點在于用于解密內(nèi)容的網(wǎng)絡(luò)控制字很容易在互聯(lián)網(wǎng)上共享���,從而允許非訂戶接入廣播內(nèi)容��。本發(fā)明的實施例的提出正是針對這一通常的環(huán)境����。
【發(fā)明內(nèi)容】
[0002 ]本發(fā)明的實施例涉及使用傳輸(transport) I /0系統(tǒng)來接入內(nèi)容的系統(tǒng)和方法�。在實施例中,安全處理器接收網(wǎng)絡(luò)加密內(nèi)容��。該安全處理器可能使用網(wǎng)絡(luò)控制字解密網(wǎng)絡(luò)加密內(nèi)容����。在該實施例中����,網(wǎng)絡(luò)控制字從來不離開安全處理器����,并且因此防止了被未授權(quán)的用戶攔截。
[0003]在另一些實施例中�,在解密網(wǎng)絡(luò)加密內(nèi)容后,安全處理器可能使用本地控制字來重新加密內(nèi)容從而產(chǎn)生本地加密內(nèi)容�。該本地加密內(nèi)容可以是針對特定裝置獨有加密的,所述特定裝置例如是機(jī)頂盒�、片上系統(tǒng),或者能夠接收和修改內(nèi)容的任意其他類型的裝置��。在實施例中�����,安全處理器向該裝置提供本地加密內(nèi)容�。
[0004]該裝置可以接收本地加密內(nèi)容并且獲得本地控制字�。使用該本地控制字,該裝置可以解密本地加密內(nèi)容以產(chǎn)生明文內(nèi)容����。該明文內(nèi)容可被該裝置處理�。例如��,該裝置可以顯示該內(nèi)容或者存儲該內(nèi)容以便于后續(xù)使用��。在實施例中���,安全處理器可以利用標(biāo)準(zhǔn)連接來實現(xiàn)與多種不同類型的裝置的交互��。
[0005]
【發(fā)明內(nèi)容】
被提供用于以簡化的形式介紹對概念的選擇�,這些概念在下文的【具體實施方式】中詳細(xì)描述�����。
【發(fā)明內(nèi)容】
并非用于標(biāo)明請求保護(hù)的主題的關(guān)鍵特征或者必要特征�,也不旨在限制要求保護(hù)的主題的范圍。
【附圖說明】
[0006]在所有附圖中相同的附圖標(biāo)記表示相同的單元或者相同類型的單元�����。
[0007]附圖1示出了可以用于傳輸I/O系統(tǒng)以保護(hù)內(nèi)容的通信系統(tǒng)100�����。
[0008]附圖2是示出執(zhí)行網(wǎng)絡(luò)內(nèi)容解密的方法200的實施例的流程圖�����。
[0009]附圖3是用于處理本地加密內(nèi)容的方法300的實施例。
[0010]附圖4是用于使用傳輸I/O系統(tǒng)來接收和處理保護(hù)的內(nèi)容的方法400的實施例��。
[0011]附圖5是可被用于重置安全裝置的功能的方法500的實施例����。
[0012]附圖6是包調(diào)節(jié)方法600的實施例。
[0013]附圖7是示出了在IS0-7816智能卡和能夠支持本文公開的系統(tǒng)和方法的智能卡之間的兼容性的實施例�。
[0014]附圖8是可以用于本文描述的系統(tǒng)或者執(zhí)行本文描述的方法的安全處理裝置800的實施例。
[0015]附圖9是可被用于執(zhí)行傳輸I/O系統(tǒng)方法并且是本文公開的系統(tǒng)的一部分的機(jī)頂盒的實施例���。
[0016]附圖10示出了用于實現(xiàn)本文公開的系統(tǒng)和方法的計算機(jī)環(huán)境和計算機(jī)系統(tǒng)1000的實施例���。
[0017]附圖11示出了可以與智能芯片一起使用的示例性連接器1100。
[0018]附圖12是使用了連接器的條件接入系統(tǒng)1200的實施例����。
[0019]附圖13是用于確定是否為條件接入模式配置連接器的方法1300的實施例。
[0020]附圖14是用于確定是否執(zhí)行條件接入操作的方法1400的實施例�����。
[0021]附圖15是表示用于通過標(biāo)準(zhǔn)連接器執(zhí)行網(wǎng)絡(luò)內(nèi)容解密的方法1500的實施例的流程圖�。
[0022]附圖16是用于處理通過連接器接收的本地加密內(nèi)容的方法1600的實施例。
[0023]附圖17是安全處理裝置1700的實施例��。
【具體實施方式】
[0024]本文描述的各種實施例一般提供用于通過使用傳輸I/O系統(tǒng)來保護(hù)流傳輸?shù)膬?nèi)容的系統(tǒng)和方法�。在實施例中,傳輸I/O系統(tǒng)可被用于解密內(nèi)容(例如����,但是不限制于,沒有將網(wǎng)絡(luò)加密密鑰泄露給未授權(quán)部分的網(wǎng)絡(luò)廣播流)而不會將網(wǎng)絡(luò)加密密鑰泄露給未授權(quán)方����。例如,在實施例中���,其中傳輸I/O系統(tǒng)在數(shù)字視頻廣播環(huán)境中運行的實施例中���,傳輸I/O系統(tǒng)可以將控制字維護(hù)在智能卡上并且在智能卡上使用該控制字來解密網(wǎng)絡(luò)廣播,而不是將解密的控制字提供給不是智能卡的一部分的解擾器����。在其他實施例中,傳輸I/o系統(tǒng)通過對控制體提供附加加密���,將控制字安全傳送給其他部件等等方式���,來保護(hù)控制字不被泄露����。本領(lǐng)域技術(shù)人員將會明白傳輸I/o系統(tǒng)可以使用降低控制字的泄露風(fēng)險的任何其他方式��。
[0025]在實施例中���,本文公開的系統(tǒng)和方法可被應(yīng)用在數(shù)字視頻廣播(DVB)兼容系統(tǒng)中����。DVB是一組國際上接受的用于廣播數(shù)字電視的開放標(biāo)準(zhǔn)��。DVB標(biāo)準(zhǔn)定義了分布式系統(tǒng)的物理層和數(shù)據(jù)鏈路層二者��。存在定義通過多種不同媒體分配內(nèi)容的DVB標(biāo)準(zhǔn)��。例如�����,在DVB-S����、DVB-S2以及DVB-SH規(guī)范中定義了衛(wèi)星傳輸。在DVB-C和DVB-C2規(guī)范中定義了有線傳輸��。在DVB-T和DVB-T2規(guī)范中定義了針對標(biāo)準(zhǔn)電視格式的地面電視傳輸����,以及在DVB-Η和DVB-H2規(guī)范中定義了針對移動電視(例如,用于諸如移動電話之類的手持裝置的電視)傳輸?shù)牡孛骐娨晜鬏?����。在DVB-MT���、DVB-MC以及DVB-MS標(biāo)準(zhǔn)中定義了微波傳輸�����。
[0026]除了定義物理曾和數(shù)據(jù)鏈路層之外���,DVB標(biāo)準(zhǔn)集合還包括用于提供對傳輸?shù)膬?nèi)容的條件接入保護(hù)的標(biāo)準(zhǔn)。例子包括DVB-CA���、DVB-CSA以及DVB-CI標(biāo)準(zhǔn)�。條件接入是通過在接入內(nèi)容之前要求裝置滿足某些標(biāo)準(zhǔn)來保護(hù)內(nèi)容的方法。條件接入在確保廣播內(nèi)容僅僅對于具體廣播系統(tǒng)(例如��,有線和衛(wèi)星用戶等等)的訂戶是可用的方面起到了重要作用�����。通常的架構(gòu)使用全局密鑰�����,稱為網(wǎng)絡(luò)控制字(NCW)�����,以便執(zhí)行條件接入���。一個或者多個NCW被用于在數(shù)據(jù)被廣播給訂戶之前對數(shù)據(jù)進(jìn)行加密����。由頭端(例如衛(wèi)星或者有線電視提供商)在授權(quán)控制消息(ECM)中向訂戶裝置發(fā)送NCW ACM在被傳輸給用戶裝置之前通常會進(jìn)行加密��。訂戶裝置(例如����,無論是硬件或者軟件形式的智能卡或者其他條件接入模塊)的條件接入系統(tǒng)使用在從頭端傳輸來的授權(quán)管理消息(EMM)中接收的信息解密該ECM�。該訂戶裝置于是能夠使用NCW來解密頭端廣播的內(nèi)容�����。通常����,NCW在特定時間周期或者密碼周期內(nèi)使用�����。一旦密碼周期到期�����,新的密碼周期就開始�。該頭端于是可以向訂戶裝置(一個或多個)傳送新的NCW,并且進(jìn)而使用新的NCW來解密該廣播內(nèi)容�����。
[0027]DVB條件接入架構(gòu)的一個主要缺點是:NCW能夠被解密并且容易在互聯(lián)網(wǎng)上共享�。由于內(nèi)容被廣播給很多用戶,必須針對每個訂戶���,以相同的密鑰(例如相同的網(wǎng)絡(luò)控制字)對內(nèi)容進(jìn)行加密�。因此,一旦網(wǎng)絡(luò)控制字被發(fā)現(xiàn)�,接入到網(wǎng)絡(luò)的任何未授權(quán)的用戶(例如非訂戶)可以使用網(wǎng)絡(luò)控制字來解密該廣播內(nèi)容。通常�,NCW由八(8)比特構(gòu)成。密碼周期的持續(xù)時間通常在五(5)到六十(60)秒之間變化�����。因此���,非訂戶可以基于發(fā)現(xiàn)八(8)比特NCW(這是可以在典型的加密周期的持續(xù)時間內(nèi)實現(xiàn)的任務(wù))來擊敗DVB條件接入架構(gòu)��,�����。通常���,在智能卡獲得NCW之后,智能卡將NCW提供給外部裝置或者部件��。外部裝置或部件使用NCW來解密廣播內(nèi)容����。但是��,該NCW可被截獲并且共享給他人��,從而允許對內(nèi)容的未授權(quán)共享�。
[0028]盡管本發(fā)明將傳輸I/O系統(tǒng)作為針對DVB條件接入的缺點的解決方案來描述��,但是本領(lǐng)域技術(shù)人員應(yīng)該意識到本文公開的方法和系統(tǒng)可被應(yīng)用來保護(hù)在不與DVB架構(gòu)兼容的其他類型的數(shù)據(jù)傳輸流和/或廣播(例如��,但是不限制于���,互聯(lián)網(wǎng)上的流媒體)中的內(nèi)容。下面將會參考附圖詳細(xì)描述本文公開的針對傳輸I/O系統(tǒng)的系統(tǒng)和方法����。
[0029]附圖1示出了可以用于傳輸I/O系統(tǒng)以保護(hù)內(nèi)容的通信系統(tǒng)100。該通信系統(tǒng)包括頭端裝置102����,其從內(nèi)容提供商104接收內(nèi)容并且通過通信網(wǎng)絡(luò)106將內(nèi)容分配給多個接收裝置108。該接收裝置可以接入內(nèi)容并且將其顯示給用戶�。單個接收裝置108可以是能夠通過通信網(wǎng)絡(luò)106接收和解碼數(shù)據(jù)傳輸流的任何裝置。這種裝置包括���,但是不限制于:移動電話�����、智能電話�、個人數(shù)字助理(PDA)、衛(wèi)星或有線機(jī)頂盒���、臺式電腦����、膝上電腦�����、平板電腦���、電視���、無線廣播設(shè)備、視頻處理裝置或者任意其他本領(lǐng)域公知的裝置�����。在實施例中,訂戶的接收裝置108通常能夠接入用于解密內(nèi)容的加密密鑰����,而在不避開通過通信網(wǎng)絡(luò)106廣播內(nèi)容的頭端裝置102使用的安全措施的情況下,非訂戶不能夠接入該加密密鑰����。
[0030]在實施例中,頭端裝置102可以是有線電視提供商的分配點���、衛(wèi)星電視提供商的分配點(例如衛(wèi)星)����、地面無線網(wǎng)絡(luò)���、通過互聯(lián)網(wǎng)廣播內(nèi)容的服務(wù)器,或者能夠通過通信網(wǎng)絡(luò)分配內(nèi)容的任意其他類型的裝置���。本領(lǐng)域技術(shù)人員能夠意識到頭端裝置102可能是能夠通過網(wǎng)絡(luò)接收�、加密以及廣播內(nèi)容的任意類型的裝置或裝置集合(根據(jù)具體情況而定)���。
[0031]在一個實施例中�����,可以由頭端裝置102產(chǎn)生在通信系統(tǒng)100上的內(nèi)容廣播�。在其他實施例中,頭端裝置102可以從一個或者多個內(nèi)容提供商104接收內(nèi)容����。在這種實施例中,頭端裝置102與一個或者多個內(nèi)容提供商104電通信��。例如�����,內(nèi)容提供商可以是通過有線(例如電纜�����、光纖�����、或者互聯(lián)網(wǎng)連接)或者無線連接(例如���,通過射頻�����、微波�����、或者衛(wèi)星通信)將內(nèi)容傳輸給頭端裝置102的有線����、地面或者衛(wèi)星電視站。在其他例子中���,內(nèi)容可以存儲在與頭端裝置102電通信的數(shù)據(jù)庫中�。雖然附圖1中將內(nèi)容提供商104描述為與頭端裝置102分離的實體��,但是在其他實施例中�,內(nèi)容提供商104和頭端裝置102可以是單個實體�。
[0032]頭端裝置102具有通過通信網(wǎng)絡(luò)106向多個接收裝置108分配內(nèi)容的任務(wù)。在實施例中����,通信網(wǎng)絡(luò)106可以是互聯(lián)網(wǎng)、電纜網(wǎng)絡(luò)���、光纖網(wǎng)絡(luò)��、衛(wèi)星通信網(wǎng)絡(luò)�����、地面廣播網(wǎng)絡(luò)(例如通過射頻或者微波傳輸介質(zhì)進(jìn)行通信的網(wǎng)絡(luò)通信)�����、蜂窩數(shù)據(jù)網(wǎng)絡(luò)�、廣域網(wǎng)(WAN)、局域網(wǎng)(LAN)���、老式電話業(yè)務(wù)(POTS)網(wǎng)���、互聯(lián)網(wǎng)、或者能夠流傳輸���、廣播和/或以其他方式有助于在多個裝置之間數(shù)據(jù)傳輸?shù)娜我馄渌愋偷耐ㄐ啪W(wǎng)絡(luò)��。本領(lǐng)域技術(shù)人員將意識到�����,無論用于在裝置之間傳輸數(shù)據(jù)的通信網(wǎng)絡(luò)��,本文公開的系統(tǒng)和方法都可被實現(xiàn)為�。在很多情況下,頭端裝置102可以通過通信網(wǎng)絡(luò)在數(shù)據(jù)傳輸流中廣播內(nèi)容而不是將內(nèi)容發(fā)送給某個裝置�。由于內(nèi)容是通過通信網(wǎng)絡(luò)106進(jìn)行廣播,該傳輸可被能夠與通信網(wǎng)絡(luò)106交互的任意數(shù)量的裝置接收到�����。為了防止未授權(quán)用戶接入廣播的數(shù)據(jù)傳輸流�����,由頭端裝置102可以在通過通信網(wǎng)絡(luò)106廣播數(shù)據(jù)傳輸流之前對數(shù)據(jù)傳輸流進(jìn)行加密�。由于網(wǎng)絡(luò)廣播的內(nèi)容可被多個裝置使用,可以使用公共加密密鑰(例如網(wǎng)絡(luò)控制字)來加密網(wǎng)絡(luò)廣播的內(nèi)容(例如網(wǎng)絡(luò)加密內(nèi)容)����。在實施例中,網(wǎng)絡(luò)廣播內(nèi)容可能是網(wǎng)絡(luò)加密流��,其包括內(nèi)容(如網(wǎng)絡(luò)加密內(nèi)容)以及數(shù)據(jù)�。在實施例中,數(shù)據(jù)包括關(guān)于流的信息�,例如,但是不限制于����,加密信息、定時信息����、壓縮信息或者任意其他類型的信息。盡管附圖1中沒有示出����,通信網(wǎng)絡(luò)也還被用于執(zhí)行在頭端裝置102和接收裝置108之間的雙向通信。
[0033]在實施例中�,使用一個或者多個密鑰(例如,但是不限制于���,網(wǎng)絡(luò)控制字(NCW))來加密數(shù)據(jù)傳輸流�。該NCW可在某一個時間段(例如密碼周期)內(nèi)用于加密數(shù)據(jù)傳輸流��,由此得到網(wǎng)絡(luò)加密內(nèi)容的創(chuàng)建�����。在實施例中,網(wǎng)絡(luò)加密內(nèi)容可以是使用公共密鑰(例如NCW)加密的��,使得網(wǎng)絡(luò)加密內(nèi)容可被授權(quán)用戶(例如訂戶)解密�����。該NCW在頭端裝置102和各個接收裝置108之間共享�����。在一個實施例中���,通信系統(tǒng)100根據(jù)DVB架構(gòu)運行�����。在該實施例中�����,NCW可以是控制字(CW)��,其作為在加密內(nèi)容時使用的密鑰���。在該環(huán)境中�����,頭端102可以使用ECM消息周期性地將NCW傳輸給各個訂戶裝置。此外���,頭端102將包括解密ECM和恢復(fù)NCW所需的信息的EMM消息傳輸給各個訂戶��。在該實施例中�,由安全裝置或者處理器解密EMM以恢復(fù)NCW���,所述安全裝置或者處理器例如是作為接收裝置的一部分或者連接到接收裝置的智能卡�。該智能卡于是可以將NCW提供給其他部件以進(jìn)行解密內(nèi)容�,該其他部件是接收裝置的一部分或者與接收裝置通信。但是�����,一旦從安全裝置和/或處理發(fā)送NCW���,CW可能被攔截并且與他人共享�,從而提供對內(nèi)容的未授權(quán)接入���。
[0034]在實施例中�����,傳輸I/O系統(tǒng)通過將解密的控制字維護(hù)在安全處理裝置(例如��,在智能卡����、安全處理器、安全存儲器����,或者該裝置的任意其他安全裝置或者安全部件上)中來解決這一問題。在該實施例中���,解密的CW被維護(hù)在安全裝置上��,因而防止了 CW的攔截和共享���。在這一實施例中,安全內(nèi)容(例如�,加密的廣播或者加密的內(nèi)容)可以在安全處理裝置上被解密。安全處理裝置隨后可能提供明文內(nèi)容(例如�,解密的內(nèi)容)��。雖然該明文內(nèi)容可能被攔截以及共享���,由于內(nèi)容的大小和共享該內(nèi)容所需的帶寬決定了其不像共享內(nèi)容不是那么容易的那么簡單。在另一個實施例中���,安全處理裝置可以唯一地加密內(nèi)容以便于供被特定裝置使用(例如接收裝置108)。例如����,在該實施例中,使用本地加密密鑰或者本地控制字(LCW)的方法可被用于創(chuàng)建本地加密內(nèi)容�����。該本地控制字對于本地裝置可能是唯一的�����。安全處理器或者安全處理裝置可以隨后將本地加密內(nèi)容提供給本地裝置���。此外�,在實施例中�,本地加密內(nèi)容被唯一加密以用于可以是針對特定裝置(例如���,但是不限制于,機(jī)頂盒��、片上系統(tǒng)�����,或者任意其他類型能夠接收和修改內(nèi)容的任意其他類型的裝置)被獨有加密��。
[0035]附圖2是表示執(zhí)行網(wǎng)絡(luò)內(nèi)容解密的方法200的實施例的流程圖�。在實施例中,方法200由安全裝置或者安全處理器執(zhí)行�。安全裝置的一個例子是智能卡。該流程開始于步驟202�,在步驟202中從通過安全裝置接收網(wǎng)絡(luò)加密內(nèi)容的步驟步驟202開始。在實施例中���,網(wǎng)絡(luò)安全內(nèi)容可以是使用NCW加密的內(nèi)容����。該NCW可以是通用控制字或者加密密鑰�,其被用于加密和解密發(fā)送給多個用戶或者訂戶的內(nèi)容。在一個實施例中,網(wǎng)絡(luò)加密內(nèi)容可以是單一個數(shù)據(jù)流�����。在可選實施例中��,網(wǎng)絡(luò)加密內(nèi)容可以包括多個網(wǎng)絡(luò)加密流��,例如網(wǎng)絡(luò)加密基本流�����。網(wǎng)絡(luò)加密基本流可以是包括例如音頻數(shù)據(jù)��、視頻數(shù)據(jù)�����、閉合字幕數(shù)據(jù)或者其他類型的數(shù)據(jù)的流����。網(wǎng)絡(luò)加密基本流可以由來自單一源(例如特定的網(wǎng)絡(luò)或者信道)的壓縮數(shù)據(jù)構(gòu)成�,例如特定的網(wǎng)絡(luò)或者信道。在網(wǎng)絡(luò)加密內(nèi)容可以包括多個網(wǎng)絡(luò)加密基本流的實施例中�,在步驟202中,一個或者多個網(wǎng)絡(luò)加密基本流可被分別接收���。但是����,在可選實施例中����,在步驟202中,可以接收包括多個網(wǎng)絡(luò)加密基本流的網(wǎng)絡(luò)加密內(nèi)容�。在該實施例中,可以過濾出各個網(wǎng)絡(luò)流���,例如通過執(zhí)行PID過濾或者其他類型的過濾���,從而在步驟202隔離一個或者多個單獨的網(wǎng)絡(luò)加密基本流。一旦接收網(wǎng)絡(luò)加密內(nèi)容�����,流程繼續(xù)到獲得網(wǎng)絡(luò)控制字的步驟204����。在一個實施例中�����,網(wǎng)絡(luò)控制字是由內(nèi)容提供商(例如�����,但不限制于���,傳輸內(nèi)容的頭端或者服務(wù)器)提供的控制字。在實施例中�����,網(wǎng)絡(luò)控制字可以是執(zhí)行方法200的裝置事先已知的�。在另一個實施例中��,網(wǎng)絡(luò)控制字可被裝置接收��。在該實施例中�����,網(wǎng)絡(luò)控制字可被加密��,并且步驟204可以包括解密該網(wǎng)絡(luò)控制字。例如���,在實施例中�,網(wǎng)絡(luò)控制字可以通過解密包括該網(wǎng)絡(luò)控制字的ECM來獲得��?����?梢酝ㄟ^使用來自于其他消息(例如�,EMM)的信息來解密該ECM。雖然ECM和EMM消息是DVB架構(gòu)的一部分�����,但是本領(lǐng)域技術(shù)人員可以意識到其他內(nèi)容傳輸系統(tǒng)和結(jié)構(gòu)可以與本文公開的系統(tǒng)和方法一起使用���。
[0036]流程繼續(xù)前進(jìn)到步驟206�����,在步驟206中使用網(wǎng)絡(luò)控制字解密該網(wǎng)絡(luò)加密內(nèi)容(例如�,一個網(wǎng)絡(luò)加密基本流或者多個網(wǎng)絡(luò)加密基本流)�。在一個實施例中�,單個網(wǎng)絡(luò)控制字被用于解密網(wǎng)絡(luò)加密內(nèi)容�����。在可選實施例中�����,例如�����,當(dāng)網(wǎng)絡(luò)加密內(nèi)容包括多個已經(jīng)各自使用不同的網(wǎng)絡(luò)控制字加密的網(wǎng)絡(luò)加密基本流時�����,多個控制字被用于解密網(wǎng)絡(luò)加密內(nèi)容����。在這一例子中,在步驟204中獲得多個網(wǎng)絡(luò)控制字���,并且隨后在步驟206這多個網(wǎng)絡(luò)控制字被用于解密多個網(wǎng)絡(luò)基本流。然而�����,在其他實施例中,單個網(wǎng)絡(luò)控制字可被用于解密多個網(wǎng)絡(luò)內(nèi)容基本流���。在這種實施例中�����,單個網(wǎng)絡(luò)控制字可被用于