專利名稱:數(shù)字本地網(wǎng)絡(luò)的一種全球拷貝保護(hù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
在數(shù)字本地網(wǎng)絡(luò)中傳輸和存儲(chǔ)音頻和視頻內(nèi)容的時(shí)候����,本發(fā)明能夠提供本地安全性。在所有情況下都能夠記錄被加擾的內(nèi)容�,但只是對授權(quán)的拷貝進(jìn)行處理供解擾和觀看。
模擬盒式錄像帶錄像機(jī)(VCR)使得客戶能夠在他們方便的時(shí)候觀看內(nèi)容�。幸虧這樣的模擬盒式錄像帶錄像機(jī)會(huì)在每一次錄像的時(shí)候降低錄像質(zhì)量,從而使第二次或者第三次錄像的效果對于多數(shù)觀眾來說無法接受�。但是,對于數(shù)字技術(shù)����,模擬技術(shù)在復(fù)制的時(shí)候所特有的質(zhì)量下降現(xiàn)象不再存在。數(shù)字存儲(chǔ)和傳輸使得產(chǎn)生的拷貝跟原來的母帶具有同樣的質(zhì)量��。今天,接受數(shù)字視頻服務(wù)的多數(shù)產(chǎn)品只有模擬輸出�。未來具有數(shù)字輸出的產(chǎn)品將方便網(wǎng)絡(luò)系統(tǒng)和更高質(zhì)量的記錄。接收內(nèi)容進(jìn)行顯示和存儲(chǔ)的本地網(wǎng)絡(luò)現(xiàn)在也必須保護(hù)它們的內(nèi)容�,防止非法拷貝和傳播。
1996年的視頻家庭記錄草案將拷貝生成管理系統(tǒng)(CGSM)定義為管理生成拷貝而不是觀看拷貝的一種機(jī)制��。版權(quán)所有人的權(quán)利不能很好地由CGMS概念反映出來�。跟拷貝這些材料相比,實(shí)際上版權(quán)所有人對控制觀看這些材料興趣更大�����。今天�����,即使是利用工業(yè)標(biāo)準(zhǔn)模擬拷貝保護(hù)技術(shù)���,考慮的重點(diǎn)仍然是個(gè)人觀看拷貝的能力。這一點(diǎn)不同于限制拷貝裝置產(chǎn)生拷貝��。
這些問題隨著因特網(wǎng)這樣的數(shù)字媒體傳送技術(shù)的迅猛發(fā)展而變得更加突出�����。因此,需要一種安全解決方案來保護(hù)版權(quán)所有人的知識(shí)產(chǎn)權(quán)���。
發(fā)明簡述本發(fā)明部分地是認(rèn)識(shí)到上面描述的問題��,部分地是為這些問題提供一種解決方案���。總的來說����,本發(fā)明提供一種方法,用于管理對加擾節(jié)目內(nèi)容的訪問�。本發(fā)明通過將解擾所需要的密鑰,一組TDES密鑰�,重新捆綁成新的ECM(叫做LECM),來保護(hù)網(wǎng)絡(luò)中的內(nèi)容�。這一方法可以包括在第一個(gè)裝置中接收一個(gè)加擾了的節(jié)目(一組加擾數(shù)據(jù)成份和加擾密鑰),利用跟第一個(gè)裝置有關(guān)的一個(gè)獨(dú)一無二的密鑰對這個(gè)解擾密鑰進(jìn)行重新捆綁�。解擾密鑰是在第二個(gè)裝置中從重新捆綁的解擾密鑰中獲得的,用于對加擾數(shù)據(jù)成份解擾��。
一方面�����,本發(fā)明中的解擾密鑰被加密,重新捆綁的步驟包括利用跟加擾節(jié)目有關(guān)的一個(gè)密鑰對加密的解擾密鑰解密����,利用跟第一個(gè)裝置有關(guān)的一個(gè)密鑰對解擾密鑰重新加密,產(chǎn)生重新捆綁的解擾密鑰(也就是LECM)����。
另一方面,本發(fā)明提供一種方法��,用于在網(wǎng)絡(luò)內(nèi)對服務(wù)提供商提供的已加擾節(jié)目進(jìn)行訪問管理��。跟加擾節(jié)目有關(guān)的加密了的解擾密鑰在訪問裝置中利用跟服務(wù)提供商有關(guān)的密鑰解密�,然后用跟所述訪問裝置有關(guān)的公開密鑰重新加密���。顯示裝置對重新加密的解擾密鑰進(jìn)行解密���,并且利用這個(gè)解擾密鑰對加擾數(shù)據(jù)成份解擾。本發(fā)明還可以被用于加擾與存儲(chǔ)節(jié)目的訪問管理���。
再一方面���,本發(fā)明提供一種方法����,用于記錄從服務(wù)提供商收到的已加擾節(jié)目��。這個(gè)方法包括接收已加擾節(jié)目����,利用跟服務(wù)提供商有關(guān)的密鑰,在訪問裝置中對加密了的解擾密鑰進(jìn)行解密�����,在這種情況下�,這個(gè)訪問裝置可以是一個(gè)視頻錄像裝置。利用跟訪問裝置有關(guān)的一個(gè)公開密鑰對這個(gè)解擾密鑰重新加密��。記錄裝置將加擾數(shù)據(jù)成份和重新加密的解擾密鑰記錄在跟這個(gè)記錄裝置連接的媒體上��。
上述圖中相同的部件都采用相同的編號(hào)�����。
附圖詳述在本申請中給出了用于數(shù)字本地網(wǎng)絡(luò)的一種全球保護(hù)系統(tǒng)���,也叫做擴(kuò)展的條件訪問����,或者說是XCA系統(tǒng)。擴(kuò)展條件訪問系統(tǒng)是一種可以更換的拷貝保護(hù)系統(tǒng)�,它被設(shè)計(jì)成用于能夠重新更新的安全裝置,例如說智能卡�。消費(fèi)者電子制造商協(xié)會(huì)(CEMA)已經(jīng)建立了三個(gè)標(biāo)準(zhǔn),用于將數(shù)字電視跟其它裝置互連(1)EIA-775-數(shù)字電視1394接口����;(2)EIA-761-8-VSB再調(diào)制器接口;和(3)EIA-762-16 VSB再調(diào)制器接口����。EIA-761和EIA-762都是單向傳輸接口,而EIA-775則支持雙向通信��。雖然所有這些互連標(biāo)準(zhǔn)都能夠成功地采用擴(kuò)展條件訪問系統(tǒng)�,但是它并不局限于這三個(gè)標(biāo)準(zhǔn)�����。
在擴(kuò)展條件訪問系統(tǒng)中信息的流動(dòng)主要是單向的�����。內(nèi)容從源流向顯示裝置,維持著它原來的加擾方式�。由于內(nèi)容的保護(hù)是通過鏈?zhǔn)奖Wo(hù)而不是鏈路保護(hù)實(shí)現(xiàn)的,因此連續(xù)鏈路沒有必要協(xié)商建立密鑰���。所有的信息直接從源裝置流向目標(biāo)裝置�,也就是說��,總是流向顯示裝置(通常都是數(shù)字電視(DTV)或者跟電視一起使用的機(jī)頂盒)供最后觀看���。
利用以下定義來描述本發(fā)明���。加密或者加擾是將普通文本轉(zhuǎn)換成加密文本(也就是Ec,k[M]�����;利用密鑰K和加密算法C對消息M進(jìn)行加密)的過程�;解密或者解擾是它的反過程。通常����,討論控制字或者密鑰的時(shí)候說加密和解密,討論視頻/音頻內(nèi)容的時(shí)候說加擾和解擾���?��?刂谱?CW)是用來對音頻/視頻內(nèi)容進(jìn)行加擾和解擾的密鑰����。加密系統(tǒng)是用來實(shí)現(xiàn)機(jī)密性�����、信息安全目的的系統(tǒng)����。
在對稱加密系統(tǒng)中,加密和解密密鑰相同���,能夠很容易地利用對方確定�。在非對稱或者公開密鑰加密系統(tǒng)中���,加密密鑰和解密密鑰互不相同,至少是其中有一個(gè)密鑰很難通過計(jì)算從另外一個(gè)密鑰確定��。雖然這兩個(gè)密鑰在數(shù)學(xué)上是相關(guān)的���,但是用常規(guī)的計(jì)算資源不可能獲得私有密鑰�。如同下面更加詳細(xì)地介紹的那樣,每個(gè)訪問裝置都包括一個(gè)獨(dú)一無二的公開密鑰�,用于對解擾密鑰(LECM)進(jìn)行本地加密。這個(gè)獨(dú)一無二的公開密鑰或者是在制造的時(shí)候儲(chǔ)存在訪問裝置中����,或者是這個(gè)訪問裝置在現(xiàn)場啟動(dòng)的時(shí)候從條件訪問(CA)服務(wù)器發(fā)送過來。在初始化的過程中�,如同下面比較詳細(xì)地描述的一樣,訪問裝置可以利用訪問裝置的標(biāo)識(shí)從條件訪問服務(wù)器獲得獨(dú)一無二的公開密鑰��。
具體而言�����,擴(kuò)展的條件訪問系統(tǒng)能夠在傳輸和存儲(chǔ)內(nèi)容的時(shí)候保護(hù)數(shù)字MPEG-2或者等價(jià)的編碼音頻/視頻(A/V)內(nèi)容��。這是通過將三個(gè)基本控制�,也就是“回放控制”、“記錄控制”和“一代控制”轉(zhuǎn)換成“觀看控制”來做到的��。利用擴(kuò)展的條件訪問系統(tǒng)����,具有經(jīng)濟(jì)價(jià)值的內(nèi)容總是被加擾�,或者是在發(fā)行人的控制和負(fù)責(zé)下�,或者是在消費(fèi)者的本地網(wǎng)絡(luò)范圍內(nèi)。在所有條件下都允許記錄已加擾內(nèi)容����,但是只有被授權(quán)的拷貝才能在被許可的裝置中解擾和觀看。
擴(kuò)展的條件訪問系統(tǒng)考慮觀看控制的兩個(gè)關(guān)鍵方面時(shí)間和空間�����。時(shí)間上的觀看控制提供一種機(jī)制來規(guī)范某項(xiàng)內(nèi)容是在今天能夠觀看還是將來能夠觀看�。空間上的觀看控制規(guī)定在什么地方什么人可以觀看這一材料�����。這兩個(gè)域一起張開生成一個(gè)完整的觀看空間���,使得版權(quán)擁有人能夠?qū)θ绾伟l(fā)布和使用內(nèi)容進(jìn)行完全控制����。
XCA支持三級(jí)權(quán)利���。首先��,能夠不受限制地自由傳播的內(nèi)容是“自由拷貝”內(nèi)容�?!白杂煽截悺眱?nèi)容的實(shí)例可以是廣播電視、廣告商支持的商業(yè)信息片或者類似的材料����。本地觀看節(jié)目,也就是“單次考貝”內(nèi)容�����,使得一個(gè)家庭能夠產(chǎn)生和觀看拷貝而不管時(shí)間有多長���。但是����,這樣的拷貝不能夠傳播到其它的本地網(wǎng)絡(luò)中去�,因?yàn)橐粋€(gè)網(wǎng)路中產(chǎn)生了LECM不能在另外一個(gè)本地網(wǎng)絡(luò)中解密。這種內(nèi)容的實(shí)例可以是體育事件或者優(yōu)質(zhì)服務(wù)����。最后����,“禁止拷貝”或者立即觀看節(jié)目內(nèi)容只允許進(jìn)行實(shí)時(shí)觀看�,也就是說,記錄下來的拷貝將永遠(yuǎn)無法觀看���。這種類型的實(shí)例可以是按次計(jì)費(fèi)節(jié)目或者其它高價(jià)值內(nèi)容�。
圖1a和1b說明擴(kuò)展條件訪問系統(tǒng)結(jié)構(gòu)10的特征���,也就是條件訪問和本地保護(hù)的符號(hào)�����。不管是來自磁帶����、DVD����、電纜、衛(wèi)星還是陸地廣播�,具有經(jīng)濟(jì)價(jià)值的內(nèi)容11通常都是通過一項(xiàng)私有條件訪問服務(wù)來提供的。這些音頻/視頻內(nèi)容和密鑰都由私有條件訪問結(jié)構(gòu)保護(hù)起來并提供給這一服務(wù)的所有用戶���。將對這些內(nèi)容解擾必需的密鑰提供給購買內(nèi)容的用戶�����。訪問裝置14����,例如機(jī)頂盒����,通常都跟智能卡一起,獲得或者產(chǎn)生密鑰�����,用來對視頻內(nèi)容解擾���。在擴(kuò)展的條件訪問體系結(jié)構(gòu)中��,這就是條件訪問的過程���。本地保護(hù)是在本地網(wǎng)絡(luò)的范圍內(nèi),訪問裝置從服務(wù)提供商收到加擾節(jié)目以后�,對內(nèi)容進(jìn)行保護(hù)�����。
在圖2中畫出了擴(kuò)展的條件訪問體系結(jié)構(gòu)10中的消費(fèi)電子(CE)裝置20(“XCA裝置”)�。這樣一個(gè)裝置至少有一個(gè)開關(guān)單元22和一個(gè)數(shù)字輸入端24�。取決于裝置類型,它還可以包括以下部件中的一個(gè)或者多個(gè)安全裝置26(通常都是可更新的)����、存儲(chǔ)單元28、模擬輸入端30和/或數(shù)字輸出端34�。某些類型的裝置具有特殊的功能,例如�,(1)擴(kuò)展的條件訪問裝置14(例如機(jī)頂盒、DVD播放機(jī)���、DTV)產(chǎn)生“受到XCA保護(hù)的內(nèi)容”����,(2)XCA顯示裝置16(例如DTV)對“受到XCA保護(hù)的內(nèi)容”解擾�����,(3)XCA記錄裝置18(例如DVHS或者DVD錄像機(jī))只儲(chǔ)存或者播放但不產(chǎn)生“XCA保護(hù)比特流”也不對它解擾�����。
訪問裝置通常都跟一個(gè)XCA/NRSS轉(zhuǎn)換器卡(見圖5中的26a)一起工作。這個(gè)XCA/NRSS轉(zhuǎn)換器卡從受到私有條件訪問(CA)保護(hù)的內(nèi)容或者受到XCA全球保護(hù)的內(nèi)容產(chǎn)生受到XCA保護(hù)的內(nèi)容���。DTV16這樣的顯示裝置跟用于對受到擴(kuò)展的條件訪問保護(hù)的內(nèi)容解擾的XCA/NRSS終端卡(見圖5中的26b)一起工作����。如果將DTV用作訪問裝置和顯示裝置����,這個(gè)DTV就能夠跟轉(zhuǎn)換器卡26a和終端卡26b一起工作����,它們的功能可以集成到一個(gè)卡上。
XCA體系結(jié)構(gòu)能夠處理(1)沒有受到任何裝置保護(hù)的內(nèi)容����,例如廣播節(jié)目,(2)CA系統(tǒng)利用ECM進(jìn)行加擾以便攜帶控制字(CW)的CA內(nèi)容����,例如數(shù)字衛(wèi)星或者電纜服務(wù),(3)XCA用本地ECM(LECM)加擾以便攜帶CW或者密鑰(LECM被利用跟訪問裝置16有關(guān)的公開密鑰加密)的XCA內(nèi)容����,和(4)XCA NRSS拷貝保護(hù)方式加擾的NRSS內(nèi)容��。另外�,利用通用ECM(UECM)加擾以便攜帶控制字的XCA內(nèi)容也可以由幾個(gè)系統(tǒng)處理�����。UECM被利用一個(gè)獨(dú)一無二�����,對所有網(wǎng)絡(luò)都相同的全球公開密鑰來加密��,可以用于預(yù)先記錄的內(nèi)容��。
下面描述圖2所示XCA裝置的典型功能�。數(shù)字輸入24包括獲得數(shù)字信號(hào)所需要的所有電路和軟件。這個(gè)數(shù)字輸入可以是數(shù)字總線(例如IEEE 1394)����、電話公司、LAN�、RF VSB/QAM之類的形式。同樣,數(shù)字輸出34包括提供數(shù)字信號(hào)所需要的所有電路和軟件�,它們可以是數(shù)字總線(例如IEEE 1394)、電話公司�����、LAN�、RF VSB/QAM之類的形式。
安全裝置26�,不管是能夠重新更新的,比方說NRSS卡����,還是嵌入主機(jī)裝置中的,都能夠完成CA功能和XCA功能�����,并且能夠轉(zhuǎn)換內(nèi)容類型����。安全裝置26每次只能跟單獨(dú)一個(gè)XCA裝置連接�,并且提供轉(zhuǎn)換了的內(nèi)容。下表綜述允許的變換���。
下面的轉(zhuǎn)換能夠用于可拆除和嵌入的安全裝置T0是標(biāo)識(shí)轉(zhuǎn)換��,也就是說���,輸出流等于輸入流����。這就允許卡鏈接����。
T1如果用戶有CA權(quán)利,那么安全裝置就恢復(fù)CW�,并且對內(nèi)容解擾。它隨后產(chǎn)生TDES密鑰�,重新對內(nèi)容加擾,并且用它的公開密鑰對LECM加密�����。如果這個(gè)內(nèi)容的源是一個(gè)ATSC兼容系統(tǒng)(也就是TDES加擾)�,可能就不需要解擾。
T2如果用戶有CA權(quán)利����,那么安全裝置就恢復(fù)CW,并且對內(nèi)容解擾。然后它按照XCA NRSS接口保護(hù)系統(tǒng)的要求對內(nèi)容重新加擾��,下面將更加詳細(xì)地描述�����。由CA提供商規(guī)定這個(gè)轉(zhuǎn)換���。
T3如果用戶有XCA權(quán)利���,那么這個(gè)安全裝置就利用LECM的CW對內(nèi)容解擾。它隨后按照XCA NRSS接口保護(hù)系統(tǒng)的要求對內(nèi)容重新加擾��。
以下的兩個(gè)轉(zhuǎn)換只應(yīng)用于嵌入的安全裝置T4如果用戶有CA權(quán)利��,安全裝置就恢復(fù)CW�����,并且對內(nèi)容解擾����。由CA提供商規(guī)定這一轉(zhuǎn)換�����。
T5如果用戶有XCA權(quán)利,安全裝置就利用LECM的CW對內(nèi)容解擾�。
轉(zhuǎn)換器卡至少支持轉(zhuǎn)換T1,終端卡至少支持轉(zhuǎn)換T3�����。除了以上要求以外��,如果安全裝置26是能夠重新更新的��,并且能夠以不容易丟失的方式儲(chǔ)存節(jié)目內(nèi)容�,那么它的存儲(chǔ)器就不應(yīng)當(dāng)接收NRSS內(nèi)容。如果安全裝置26能夠轉(zhuǎn)換內(nèi)容(例如加擾/重新加擾內(nèi)容或者加密/重新加密LECM)�����,那么它就應(yīng)當(dāng)符合NRSS-A或者NRSS-B���。最后���,如果安全裝置26需要接口保護(hù)35,它就會(huì)使用接口保護(hù)系統(tǒng)��,如同EIA-679B中所描述的一樣(下面將更加詳細(xì)地描述)。
存儲(chǔ)單元28既可以是固定的����,比方說硬盤驅(qū)動(dòng)器,也可以是可移動(dòng)的����,比方說可記錄的DVD、DVHS磁帶之類的��。存儲(chǔ)單元28儲(chǔ)存沒有加密或者XCA內(nèi)容���,并且能夠在隨后系統(tǒng)請求的時(shí)候重新播放這一內(nèi)容�。也就是說���,存儲(chǔ)單元28能夠讀內(nèi)容���,也可以寫內(nèi)容;它不轉(zhuǎn)換內(nèi)容的類型����。
如果需要��,顯示裝置16對NRSS拷貝保護(hù)流解擾35,然后對MPEG2內(nèi)容譯碼36�。解擾和譯碼后的內(nèi)容被隨后通過數(shù)模轉(zhuǎn)換器38,以模擬形式提供給用戶�。最后的輸出可以是物理信號(hào),比方說電視顯示或者高保真放大器的模擬輸出��。顯示裝置16可以有一個(gè)或者多個(gè)模擬輸出��,或者未壓縮的數(shù)字輸出�。在這些情形中,由相關(guān)的拷貝保護(hù)系統(tǒng)保護(hù)輸出���。
開關(guān)單元在XCA裝置內(nèi)傳遞內(nèi)容���。它的功能僅限于傳遞;它不轉(zhuǎn)換內(nèi)容的類型����。下表給出了在內(nèi)容格式基礎(chǔ)之上的不同路由選擇。
1將加擾了的內(nèi)容發(fā)送給顯示單元沒有任何意義���。顯示單元不能對數(shù)據(jù)解擾����,因而根本就不能利用它。
2數(shù)字輸出或者存儲(chǔ)單元不應(yīng)當(dāng)接收NRSS數(shù)據(jù)��。所以不能將它發(fā)送給這個(gè)裝置的其它部分�。
3NRSS數(shù)據(jù)可以從一個(gè)安全裝置傳遞給另外一個(gè)安全裝置,只是為了“菊花式鏈接”�。這些內(nèi)容可以通過這個(gè)鏈上隨后的裝置傳遞,但是密鑰(或者NRSS CP秘密)不應(yīng)當(dāng)公開給任何其它裝置(包括安全裝置)����。
在接受一個(gè)公開密鑰用于產(chǎn)生LECM(也就是EM的重新捆綁)之前,訪問裝置必須清楚它正在獲得的公開密鑰是合法的���,是由一個(gè)被授權(quán)實(shí)體產(chǎn)生的����。證明是進(jìn)行核實(shí)的一種方式�。訪問裝置只用證明了的公開密鑰提供內(nèi)容。公開密鑰證書是經(jīng)過了簽名的消息��,它說明這個(gè)公開密鑰的來源����。
將獨(dú)一無二的本地公開密鑰/私有密鑰對分配給XCA體系結(jié)構(gòu)中采用的安全裝置26。有兩種安全裝置具有轉(zhuǎn)換器模塊的裝置和具有終端模塊的裝置��。每個(gè)轉(zhuǎn)換器和終端模塊都能分配一個(gè)獨(dú)一無二的64比特標(biāo)識(shí)和一個(gè)獨(dú)一無二的1024比特公開密鑰/私有密鑰對。
為轉(zhuǎn)換器模塊分配公開密鑰和私有密鑰的模型在圖3中說明���,其中可以信任的第三方(TTP)、CA提供商自己或者一個(gè)獨(dú)立的組織���,產(chǎn)生一個(gè)公開密鑰/私有密鑰��,并且將它的一個(gè)拷貝儲(chǔ)存在數(shù)據(jù)庫中�。公開密鑰必須在轉(zhuǎn)換之前在跟訪問裝置有關(guān)的安全裝置轉(zhuǎn)換器模塊內(nèi)���。收到請求的時(shí)候?qū)⑾鄳?yīng)的私有密鑰下載給終端模塊��。
分配公開密鑰有兩種模式● 離線模式在這種模式中��,將一組XCA_ID傳遞給發(fā)卡人或者卡制造商��。每個(gè)ID都跟對應(yīng)的公開密鑰配對����。發(fā)卡人或者卡制造商用一種安全的方式將這一信息儲(chǔ)存在安全裝置內(nèi)�。● 在線模式在這種模式中�����,只將XCA_ID傳遞給發(fā)卡人或者卡制造商。XCA_ID用一種安全的方式儲(chǔ)存在安全裝置中��。第一次使用的時(shí)候��,轉(zhuǎn)換器從TTP請求獲得它的公開密鑰�����。傳輸是利用提供商規(guī)定的經(jīng)過驗(yàn)證了的信道進(jìn)行的��。
TTP只有在響應(yīng)這個(gè)終端模塊的請求的時(shí)候�����,將給定轉(zhuǎn)換器模塊的私有密鑰交給一個(gè)終端模塊��。這一傳輸將利用CA提供商確定的安全信道��。終端模塊從一個(gè)未知的轉(zhuǎn)換器模塊收到LECM的時(shí)候會(huì)詢問給定轉(zhuǎn)換器模塊的私有密鑰�����。轉(zhuǎn)換器模塊至少在每次會(huì)話開始的時(shí)候發(fā)出這樣的LECM。每次訪問裝置將內(nèi)容傳遞給顯示裝置的時(shí)候開始會(huì)話��。TTP有責(zé)任監(jiān)視這些請求��,以便檢測惡意請求��。跟這一任務(wù)有關(guān)的安全政策是由CA提供商作為它的風(fēng)險(xiǎn)分析的一部分確定的���。
轉(zhuǎn)換器/終端模塊26a和26b跟TTP之間的通信將在控制XCA系統(tǒng)的CA提供商的控制下進(jìn)行。TTP將選擇適當(dāng)?shù)耐ㄐ判诺啦⑶也捎眠m當(dāng)?shù)拿荑€發(fā)布消息協(xié)議�����。在實(shí)現(xiàn)XCA系統(tǒng)的時(shí)候�,CA提供商可以選擇特定的通信信道或者私有消息協(xié)議。這些CA提供商將需要互相協(xié)作并且交換數(shù)據(jù)�����,以便保證本地網(wǎng)絡(luò)中安全裝置的協(xié)作性能�����。例如當(dāng)轉(zhuǎn)換器卡和終端是由不同的CA提供商提供的時(shí)候就需要這樣做�����。當(dāng)終端卡向TTP請求獲得屬于轉(zhuǎn)換器卡的私有密鑰的時(shí)候,TTP必須從擁有這個(gè)轉(zhuǎn)換器卡的CA提供商獲得卡��。
用于內(nèi)容解擾的密鑰由訪問裝置14在LECM中重新捆綁����。也就是說,攜帶加擾密鑰加密了的ECM由訪問裝置14解密�����,然后用跟這個(gè)訪問裝置有關(guān)的本地公開密鑰重新加密��,產(chǎn)生LECM����。具體地說,XCA系統(tǒng)10通過只有在需要利用本地顯示裝置(例如數(shù)字電視)16觀看的時(shí)候?qū)?nèi)容解擾來實(shí)現(xiàn)本地安全性����。私有條件訪問保護(hù)從服務(wù)提供商(也就是磁帶、DVD或者廣播11)到用戶的訪問裝置14之間傳輸?shù)膬?nèi)容�。XCA體系結(jié)構(gòu)保護(hù)本地網(wǎng)絡(luò)中的內(nèi)容。
具體而言�����,XCA按照內(nèi)容應(yīng)該在所有時(shí)刻,包括發(fā)送和儲(chǔ)存的時(shí)候��,都是加密的這種思路來工作�。例如,考慮從多個(gè)節(jié)目視頻提供商提供的優(yōu)質(zhì)節(jié)目�����。內(nèi)容在進(jìn)入本地網(wǎng)絡(luò)的時(shí)候是被加擾的���。提供商的私有CA系統(tǒng)負(fù)責(zé)按照互相認(rèn)可的權(quán)利將內(nèi)容提供給消費(fèi)者。在ATSC數(shù)字傳輸系統(tǒng)中��,節(jié)目是用MPEG壓縮的�����,并且用三重DES(TDES)加擾��。用于對節(jié)目解擾的密鑰包括在權(quán)利控制消息(ECM)中��,而權(quán)利控制消息則是按照某種私有的未知方式加密的�。有權(quán)觀看這些節(jié)目的消費(fèi)者必須獲得解擾的傳輸流或者加擾的傳輸流和觀看的時(shí)候解擾需要的密鑰。第一種情形不能保護(hù)內(nèi)容。
如圖4所示�,XCA通過將解擾需要的密鑰(也就是TDES密鑰)重新捆綁(也就是ECM轉(zhuǎn)換)42成新的ECM在本地網(wǎng)絡(luò)中保護(hù)內(nèi)容,這個(gè)新的ECM是用跟訪問裝置(也就是LECM)有關(guān)的一個(gè)本地公開密鑰保護(hù)的����。這一過程通常都是在訪問裝置14中進(jìn)行的,最好是在安全裝置26中進(jìn)行����。按照這種方式,能夠恢復(fù)TDES密鑰從而對MPEG節(jié)目解擾的唯一裝置就是本地顯示裝置�����,例如數(shù)字電視�。因?yàn)槊總€(gè)本地網(wǎng)絡(luò)都包括公開密鑰/私有密鑰對構(gòu)成唯一的一個(gè)集合,因此只有記錄或者觀看原始內(nèi)容的本地系統(tǒng)能夠觀看本地網(wǎng)絡(luò)發(fā)布的內(nèi)容的所有拷貝����。即使有無賴裝置進(jìn)行非法的未授權(quán)拷貝,他們也只能在這個(gè)本地網(wǎng)絡(luò)中觀看�。
XCA域中的內(nèi)容流利用圖5進(jìn)一步說明。CA和XCA功能可以有選擇地從訪問裝置刪除�����,放在叫做轉(zhuǎn)換器卡26a的一個(gè)特殊的安全裝置26中。同樣��,終端卡26b能夠有選擇地恢復(fù)顯示裝置16的CA�����、XCA和NRSS功能(也就是安全方面)�。特別是XCA域中的內(nèi)容流涉及到從訪問裝置14向安全裝置26a的CA模塊44輸入CA內(nèi)容。CA模塊42恢復(fù)CA內(nèi)容的控制字(CW)或者密鑰��,并且將這些控制字傳遞給產(chǎn)生需要的LECM的轉(zhuǎn)換器模塊46���。轉(zhuǎn)換器模塊46將受到XCA保護(hù)的內(nèi)容傳遞回訪問裝置14���,訪問裝置14則將受到XCA保護(hù)的內(nèi)容傳遞給顯示裝置16�。受到XCA保護(hù)的內(nèi)容被傳遞給安全裝置26b,特別是通過CA模塊48傳遞給終端模塊50�����。終端模塊50從LECM恢復(fù)控制字���,并且對受到XCA保護(hù)的內(nèi)容解擾�����。于是沒有加擾的內(nèi)容就被傳遞給NRSS CP模塊52���;NRSSCP模塊52和顯示裝置16都參加加擾密鑰的產(chǎn)生過程�����。加擾密鑰通常都是一個(gè)對稱密鑰�����,但是也可以采用利用公開密鑰的其它方法�����。NRSS CP模塊52的功能由安全裝置26b(用52a表示)和顯示裝置16(用52b表示)共享�����。NRSS CP模塊52利用這個(gè)加擾密鑰對內(nèi)容進(jìn)行加擾���,最好是用DES,然后將加擾內(nèi)容傳遞給顯示裝置36中的NRSS CP模塊�。NRSSCP模塊52b對加擾內(nèi)容解擾供顯示�。
在整個(gè)XCA系統(tǒng)中��,實(shí)時(shí)內(nèi)容和預(yù)先記錄的內(nèi)容都是加擾的��。利用EIA-679和EIA-796定義的拷貝保護(hù)系統(tǒng)的顯示裝置16完成最終的解擾����。通過這種方式,以端到端的方式����,也就是從加擾源到最終觀看顯示,提供拷貝保護(hù)管理�。如圖6所示,XCA利用具有顯示裝置和NRSS卡之間隨機(jī)地產(chǎn)生的密鑰的單個(gè)DES對內(nèi)容重新加擾來保護(hù)NRSS接口����。叫做Diffie-Hellman密鑰的協(xié)議,這個(gè)協(xié)議使得第三方不可能通過簡單地竊聽智能卡接口來恢復(fù)密鑰�。
特別是NRSS接口的保護(hù)是建立在三個(gè)基本原理的基礎(chǔ)之上的。首先���,通過特許方式限制可能接收受到拷貝保護(hù)的裝置。其次�����,對數(shù)據(jù)進(jìn)行加擾并且保護(hù)密鑰,從而使被動(dòng)裝置不能記錄信號(hào)并且對未加密的比特流進(jìn)行譯碼�����。最后�����,將主顯示裝置和終端卡連接起來��,并且對這些主裝置進(jìn)行授權(quán)��,從而使記錄比特流的主動(dòng)裝置很難產(chǎn)生�。
因此,建立受到XCA保護(hù)的NRSS鏈路的過程包括(1)鑒別顯示主裝置���,(2)建立對于某個(gè)顯示裝置/終端卡來說獨(dú)一無二的共享密鑰���,(3)以實(shí)時(shí)方式產(chǎn)生內(nèi)容保護(hù)密鑰(例如共享密鑰),(4)用DES對返回主機(jī)(例如數(shù)字電視)的內(nèi)容進(jìn)行加擾��,和(5)對主機(jī)收到內(nèi)容解擾�����。這些步驟在圖6中說明。
每個(gè)XCA顯示裝置在制造的時(shí)候都有一個(gè)唯一的ID���。這個(gè)ID可以被用于識(shí)別制造商和特定的XCA顯示裝置���。這些ID由制造商保證是唯一的,但是沒有用任何方式證實(shí)�。這樣就使得主機(jī)能夠從安全的角度考慮被唯一地被識(shí)別,并且使裝置的撤銷實(shí)際上不可能�����。偽造一個(gè)似乎有效的ID非常簡單��,但下面將描述的安全方法將使得這樣做毫無價(jià)值��。
基于NRSS的終端卡能夠通過跟可以信任的第三方(TTP)進(jìn)行通信來跟顯示裝置建立一條安全鏈路����。裝置ID或者模型和序列號(hào)都能用于獲得給定主機(jī)正確的DH公開密鑰。通過這種方式�����,如圖7所示�����,這個(gè)ID/序列號(hào)被發(fā)送給TTP(步驟1和2)�����。TTP從它的制造商數(shù)據(jù)庫中查詢這個(gè)主機(jī)(步驟3)�����,確定這個(gè)XCA顯示主機(jī)的公開密鑰(步驟4)����,并且通過一個(gè)安全信道將私有證書發(fā)送給這個(gè)CA模塊(步驟5)?���;蛘呷鐖D8所示,這個(gè)卡能夠從主裝置請求獲得公開密鑰(步驟1)��,并且將它發(fā)送給CA頭端或者TTP用于鑒別和儲(chǔ)存(步驟2)����。有許多可行的通信消息和信道�����?���?赡艿耐ㄐ判诺朗请娫捑€����、返回路徑通信,通過分配網(wǎng)絡(luò)發(fā)送EMM���,或者運(yùn)送一個(gè)物理單元����。
允許使用上述XCA NRSS拷貝保護(hù)系統(tǒng)的裝置只是那些不具有以下裝置的裝置(1)能夠從NRSS接口接收數(shù)據(jù)的數(shù)字輸入端或者(2)能夠從NRSS接口接收數(shù)據(jù)進(jìn)行大量儲(chǔ)存的任何裝置��。
將在給定的任何一對顯示裝置和終端卡之間建立共享的密鑰����。終端卡可以選擇所有的會(huì)話都采用同一個(gè)共享密鑰,或者如果需要更加安全���,可以為每個(gè)會(huì)話產(chǎn)生一個(gè)新的共享密鑰��。密鑰的產(chǎn)生過程在NRSS拷貝保護(hù)框架(EIA-679B部分A第20.3節(jié)或者部分B中第8.9.3節(jié))中給了出來���。保護(hù)通過NRSS接口傳遞的內(nèi)容的控制字將按照NRSS標(biāo)準(zhǔn)(EIA-679B部分A第20.5節(jié)或者部分B第8.9.5節(jié))產(chǎn)生。
更新NRSS內(nèi)容加擾密鑰的間隔跟更新網(wǎng)絡(luò)數(shù)據(jù)包中內(nèi)容加擾密鑰的相同�����。本地網(wǎng)絡(luò)數(shù)據(jù)包的更新速率可以用源_序列_號(hào)找到���。在每個(gè)新的源序列號(hào)中��,應(yīng)當(dāng)將一個(gè)新的NRSS密鑰投入使用����。如果新的密鑰是協(xié)商好的一對中的EVEN密鑰����,就要在使用新密鑰的同時(shí)開始新的協(xié)商。如果在下一次源_序列_號(hào)將增加1之前沒能完成協(xié)商�,終端卡就停止提供NRSS內(nèi)容,因?yàn)橹鳈C(jī)工作不正常����。這一點(diǎn)要求主機(jī)(和卡)必須在900毫秒以內(nèi)完成密鑰協(xié)商����。
為了保護(hù)而加擾通過NRSS接口傳遞的內(nèi)容將符合NRSS標(biāo)準(zhǔn)(EIA-679B部分A第20.5.3節(jié)和第20.5.4節(jié)或者部分B第8.9.5.3節(jié)和第8.9.5.4節(jié))�。主視頻流和主音頻流中(正在被使用的)所有的數(shù)據(jù)包都將被加擾。
XCA利用具有下面給出字段大小的EIA-679A拷貝保護(hù)格式#1��。
所有用于ATSC廣播系統(tǒng)的所有CA系統(tǒng)都分配唯一的CA_系統(tǒng)_ID��。同樣�����,XCA使用唯一的CA_系統(tǒng)_ID來進(jìn)行本地轉(zhuǎn)換����。為XCA選擇的值是Ox1180。廣播者應(yīng)該將這個(gè)ID包括在他們的CA提供商清單中����。在傳輸內(nèi)容的時(shí)候,應(yīng)當(dāng)為XCA LECM分配沒有使用的PID���。需要轉(zhuǎn)換成XCA的所有節(jié)目不應(yīng)當(dāng)出現(xiàn)在一個(gè)PMT中����,它包括指向分配的LECM PID的XCA_系統(tǒng)_ID。具有這個(gè)LECM PID的空數(shù)據(jù)包不需要插入廣播傳輸流���,因?yàn)樵谵D(zhuǎn)換過程中CA ECM將被LECM替換����。
MPEG2傳輸包括下表所述的傳輸數(shù)據(jù)包��。
由XCA安全性保護(hù)的傳輸數(shù)據(jù)包用三重DES加擾�,作為每個(gè)ATSC的條件訪問規(guī)范�����。攜帶非本地ECM和本地EMD(LECM)的PID由MPEG2標(biāo)準(zhǔn)中的節(jié)目變換表規(guī)定����。
本地ECM表將是數(shù)據(jù)包對齊的,它們的語法如下�����。
其中同步_字節(jié)-固定的8比特字段�,它的值是0x47����。
傳輸_錯(cuò)誤_指示器-1比特標(biāo)志��。設(shè)置成1的時(shí)候�,它說明數(shù)據(jù)包中至少有一個(gè)無法糾正的一個(gè)比特錯(cuò)誤。
有效負(fù)荷_單元_開始_指示器一這個(gè)1比特標(biāo)志將被設(shè)置成1��,這個(gè)傳輸數(shù)據(jù)包的有效負(fù)荷第一個(gè)字節(jié)將攜帶一個(gè)指針_字段�����。
傳輸_優(yōu)先級(jí)-1比特標(biāo)志�����。設(shè)置成1的時(shí)候�����,它說明這個(gè)數(shù)據(jù)包比具有相同PID����,沒有被設(shè)置成1的其它數(shù)據(jù)包具有更高的優(yōu)先級(jí)。
PID-一個(gè)13比特?cái)?shù)據(jù)包標(biāo)識(shí)符����。
傳輸_加擾_控制-這個(gè)兩比特字段將被設(shè)置成00�����,說明這個(gè)數(shù)據(jù)包在傳輸?shù)臅r(shí)候沒有加擾����。
適配_字段_控制-這個(gè)兩比特字段將被設(shè)置成01�����,說明在傳輸流數(shù)據(jù)包報(bào)頭后面沒有任何適配字段����。
連續(xù)性_計(jì)數(shù)器-一個(gè)4比特字段��,隨著具有相同PID的傳輸數(shù)據(jù)包增大����。當(dāng)它達(dá)到最大值的時(shí)候又變成0。
指針_字段-這個(gè)8比特字段包括傳輸流數(shù)據(jù)包有效負(fù)荷里指針字段到第一部分的第一個(gè)字節(jié)之間的字節(jié)數(shù)��。0x00說明這一部分緊接著指針字段��。
數(shù)據(jù)_字節(jié)-在本地權(quán)利控制消息部分中或者本地權(quán)利控制消息部分后面數(shù)據(jù)包填充字節(jié)中的連續(xù)184字節(jié)。在一個(gè)部分的最后字節(jié)以后可以發(fā)現(xiàn)數(shù)據(jù)包填充字節(jié)0xFF����。在這種情況下,所有隨后的字節(jié)直到數(shù)據(jù)包結(jié)束都將填充字節(jié)0xFF�。
本地權(quán)利控制消息可以包括一個(gè)或者多個(gè)部分,它們中每一個(gè)的長度都可能不同�����。LECM至少可以包括(1)產(chǎn)生LECM的安全裝置的XCA裝置標(biāo)識(shí)�,(2)用于提供觀看權(quán)利的拷貝控制信息,和(3)解擾密鑰�����。
盡管描述本發(fā)明的時(shí)候參考了它的實(shí)施方案���,但是通過閱讀和理解以上描述���,本領(lǐng)域里的技術(shù)人員會(huì)想到這里描述的實(shí)施方案的各種修改,這些修改都屬于后面的權(quán)利要求的范圍����。
權(quán)利要求
1.在包括互相連接的第一裝置和第二裝置的網(wǎng)絡(luò)內(nèi)�����,管理對加擾節(jié)目的訪問的一種方法���,包括(a)在第一裝置中接收所述加擾節(jié)目,所述加擾節(jié)目包括一個(gè)加擾數(shù)據(jù)成份和一個(gè)解擾密鑰����;(b)利用跟第一個(gè)裝置有關(guān)的一個(gè)獨(dú)一無二的密鑰在第一裝置中重新捆綁解擾密鑰;(c)在第二裝置中接收所述加擾數(shù)據(jù)成份和重新捆綁的解擾密鑰��;(d)在第二裝置中從重新捆綁的解擾密鑰獲得所述解擾密鑰���;和(e)在第二個(gè)裝置中用所述解擾密鑰對加擾數(shù)據(jù)成份解擾��。
2.權(quán)利要求1的方法,其中的解擾密鑰是加密的�����,重新捆綁的步驟包括(a)用一個(gè)跟加擾節(jié)目有關(guān)的密鑰對所述加密解擾密鑰解密��;和(b)利用跟第一裝置有關(guān)的獨(dú)一無二的密鑰重新加密所述解擾密鑰���,產(chǎn)生重新捆綁的解擾密鑰���。
3.權(quán)利要求2的方法�,其中跟第一裝置有關(guān)的唯一密鑰是一個(gè)公開密鑰���,這個(gè)公開密鑰位于第一裝置中�����,對應(yīng)的私有密鑰位于第二裝置中��。
4.權(quán)利要求2的方法��,其中的重新捆綁步驟是在跟第一裝置連接的第一個(gè)智能卡中完成的��,解密和解擾步驟是在跟第二裝置連接的第二個(gè)智能卡中完成的���。
5.權(quán)利要求1的方法,還包括在所述網(wǎng)絡(luò)內(nèi)對第一裝置進(jìn)行初始化的步驟���。
6.權(quán)利要求5的方法�,其中的初始化步驟包括從一個(gè)條件訪問提供商接收所述公開密鑰的步驟,所述接收步驟包括對所述條件訪問提供商進(jìn)行鑒別的步驟���。
7.權(quán)利要求5的方法����,其中的公開密鑰預(yù)先儲(chǔ)存在所述智能卡和訪問裝置之一中�����。
8.權(quán)利要求1的方法����,如果所述被加擾程序是從預(yù)先記錄的媒體收到的,其中的解擾密鑰就是用一個(gè)專用裝置加密的��,或者如果所述被加擾節(jié)目是從一個(gè)服務(wù)提供商收到的�����,這個(gè)解擾密鑰就是用一個(gè)專用裝置保護(hù)起來的���。
9.對訪問加擾節(jié)目進(jìn)行管理的方法,包括(a)從第一裝置接收被加擾的節(jié)目����,包括被加擾數(shù)據(jù)成份和利用網(wǎng)絡(luò)密鑰加密的重新捆綁的解擾密鑰���;(b)在第二裝置中對所述重新捆綁的解擾密鑰進(jìn)行解密,產(chǎn)生所述解擾密鑰����;和(c)應(yīng)用所述解擾密鑰在第二裝置中對加擾數(shù)據(jù)成份解擾。
10.具有訪問裝置和顯示裝置的網(wǎng)絡(luò)內(nèi)���,訪問從服務(wù)提供商收到的加擾節(jié)目的管理方法�,該方法包括(a)在訪問裝置中接收所述加擾節(jié)目�,所述加擾節(jié)目包括加擾數(shù)據(jù)成份和加密的解擾密鑰;(b)在所述訪問裝置中利用跟所述服務(wù)提供商有關(guān)的密鑰對加密的解擾密鑰進(jìn)行解密�����;(c)在所述訪問裝置中利用跟所述訪問裝置有關(guān)的公開密鑰對所述解擾密鑰重新加密���;(d)在所述顯示裝置中接收所述被加擾數(shù)據(jù)成份和重新加密的解擾密鑰����;(e)在所述顯示裝置中對重新加密的解擾密鑰進(jìn)行解密�,獲得所述解擾密鑰���;和(f)在所述顯示裝置中用所述解擾密鑰對加擾數(shù)據(jù)成份解擾。
11.權(quán)利要求9的方法����,其中的加擾節(jié)目預(yù)先儲(chǔ)存在媒體上,提供給所述訪問裝置���,加密的解擾密鑰是從所述預(yù)先記錄的媒體中收到的����。
12.記錄從服務(wù)提供商收到的加擾節(jié)目的方法�����,該方法包括a.在訪問裝置中接收所述加擾節(jié)目��,該加擾節(jié)目包括加擾數(shù)據(jù)成份和加密的解擾密鑰���;b.在所述訪問裝置中利用跟所述服務(wù)提供商有關(guān)的密鑰對加密的解擾密鑰解密����;c.在所述訪問裝置中應(yīng)用跟所述訪問裝置有關(guān)的公開密鑰重新加密所述解擾密鑰���;d.在記錄裝置中接收所述加擾數(shù)據(jù)成份和重新加密的解擾密鑰��;和e.將加擾數(shù)據(jù)成份和重新加密的解擾密鑰記錄在跟所述記錄裝置連接的媒體上��。
13.權(quán)利要求12的方法��,其中的加擾節(jié)目預(yù)先記錄在媒體上��。
全文摘要
在數(shù)字本地網(wǎng)絡(luò)內(nèi)傳輸和儲(chǔ)存音頻和視頻內(nèi)容的時(shí)候,提供本地安全性的一種方法��。加擾內(nèi)容在任何條件下都可以記錄下來,但是只對經(jīng)過授權(quán)的拷貝進(jìn)行處理,供解擾和觀看����。在網(wǎng)絡(luò)內(nèi)通過將解擾需要的密鑰,例如TDES密鑰,進(jìn)行重新捆綁,形成用本地公開密鑰保護(hù)的新的ECM(LECM)來保護(hù)網(wǎng)絡(luò)內(nèi)的內(nèi)容���。
文檔編號(hào)H04N7/16GK1343420SQ00805030
公開日2002年4月3日 申請日期2000年3月15日 優(yōu)先權(quán)日1999年3月15日
發(fā)明者A·M·埃斯基奇奧格魯, D·E·維拉格, D·J·杜菲爾德, M·S·戴斯, 小B·W·貝耶爾斯 申請人:湯姆森許可公司