專利名稱：用于防止傳送的視頻數(shù)據(jù)的篡改的系統(tǒng)和方法
技術(shù)領(lǐng)域：
本發(fā)明涉及電視機設(shè)備領(lǐng)域，具體而言涉及被設(shè)計成在電視機上提供附加媒體體驗的機頂盒(或者IRD集成接收器解碼器)。
背景技術(shù)：
關(guān)于圖1描述了當今狀況。IRD與各種數(shù)據(jù)源(IP、衛(wèi)星、線纜、天線)連接，并且負責通過提供加密數(shù)據(jù)的解密以及處理訪問權(quán)限來擴展電視機的能力。IRD還提出了存儲能力、利用用戶的身份的家長控制以應用適當?shù)膶傩砸约肮?jié)目向?qū)?。輸出與電視機或者屏幕連接，以充分利用多媒體體驗。
多媒體內(nèi)容供應商的收益模型之一是在動人的廣播內(nèi)容期間引入的廣告。因此， 重要的是由IRD發(fā)送給電視機的廣告不被其它信息替代。
文獻US2008/0235140公開了用于數(shù)字權(quán)限管理保護的電子狗，其包括數(shù)字權(quán)限管理引擎和加密/解密引擎。數(shù)字權(quán)限管理引擎適于將內(nèi)容源的數(shù)字權(quán)限管理規(guī)則搬運 (port)到由數(shù)字權(quán)限管理引擎實現(xiàn)的數(shù)字權(quán)限管理規(guī)則。加密/解密引擎適于將內(nèi)容源重新加密成內(nèi)容的受控拷貝，并且內(nèi)容的受控拷貝被鎖定到電子狗。發(fā)明內(nèi)容
本發(fā)明的目的在于提供確保由IRD發(fā)送的內(nèi)容是有效地顯示在屏幕上的內(nèi)容的解決方案。
因此提出了一種防止傳送的視頻數(shù)據(jù)的篡改的系統(tǒng)，所述系統(tǒng)包括用于接收音頻 /視頻數(shù)據(jù)的集成接收器解碼器(IRD)、顯示設(shè)備(TV)，所述IRD包括用于朝向所述顯示設(shè)備傳送HDMI兼容的音頻/視頻流的裝置，特征在于，所述系統(tǒng)還包括用于在該HDMI/HDCP 流到達顯示設(shè)備之前添加額外加密層的裝置以及用于在由所述顯示設(shè)備處理所述HDMI/ HDCP流之前去除該添加的加密層以恢復所述HDMI/HDCP流的裝置。



由于
圖1
圖2
圖3
圖4
圖5
圖6由到電子狗。
圖7
圖8圖示了標準的已知系統(tǒng)。示出了所謂的“中間人”攻擊。圖示了解決這一問題的第一解決方案。與圖3類似，不同之處在于HDMI +流直接與電子狗DG連接。圖示了本發(fā)明的另一實施例。圖示了圖5的實施例的修改，其中，顯示設(shè)備接收HDMI +流，并且將其重新路與與其它設(shè)計類似，其具有無線連接。圖示了其中IRD不包括無線能力的實施例。
具體實施方式
圖1圖示了標準的已知系統(tǒng)。IRD (集成接收器解碼器)在一側(cè)諸如經(jīng)由天線、線纜或者IP等與廣播通道連接，而在另一側(cè)與顯示設(shè)備TV連接。IRD的目的在于接收信號， 將其轉(zhuǎn)換成多個通道，并且如果必要，則通過與安全模塊的協(xié)作解密所選通道。所選通道然后經(jīng)由HDMI線纜傳送給TV。IRD還提出了其它功能，諸如在其廣播時直接或者根據(jù)編程的時間/日期記錄事件。
IRD也負責接收、準備和顯示幫助用戶快速訪問期望的通道的電子節(jié)目向?qū)?(EPG)0
HDMI通信由限定數(shù)據(jù)交換的幀的HDCP協(xié)議保護。HDCP基于證書驗證和數(shù)據(jù)加密。 在數(shù)據(jù)由源設(shè)備輸出之前，發(fā)起握手，在此期間交換源和沉(sink)的證書。然后驗證接收的證書(例如，X509)并且將其用于建立公共加密密鑰。驗證可以使用白名單或者黑名單。 由HDCP保護的已知HDMI通信向未受保護的HDMI流添加加密層。然而，HDCP是公知標準， 附加設(shè)備可嵌入真正的HDCP證書，并且因此鑒于內(nèi)容的篡改可以接收由IRD發(fā)送的所述內(nèi)容。
與現(xiàn)有技術(shù)不同的是，應當注意到，本發(fā)明并不嘗試解密HDMI/HDCP流來獲得基本的HDMI流，即未由HDCP協(xié)議保護的HDMI流。
圖2示出了所謂的“中間人”攻擊，其中附加設(shè)備MM被置于IRD的輸出處，并且其截獲音頻/視頻流。在這種情況下的風險在于繞過與內(nèi)容相關(guān)聯(lián)的安全規(guī)則，諸如“只供觀看”、“供觀看一次”、“不允許記錄”。內(nèi)容在外部設(shè)備中的事實帶來了第三方以未經(jīng)內(nèi)容供應商授權(quán)的方式使用內(nèi)容的可能性。本專利申請的另一目的在于由IRD檢測這種外部且中間設(shè)備的存在，并且采取適當動作。
圖3示出了解決這一問題的第一解決方案。IRD輸出修 改的HDMI/HDCP信號，稱為HDMI +，其中，凈負荷(音頻/視頻數(shù)據(jù))的所有或者部分由加密層保護。該格式與原始HDMI/HDCP相同，但是音頻/視頻數(shù)據(jù)被進一步加密(即額外加密)。與被設(shè)計成與具有正確證書的任何設(shè)備交換數(shù)據(jù)的、借助于HDCP協(xié)議也具有標準加密層的HDMI/HDCP不同， HDMI +層是優(yōu)先加密層，即在不知道用來生成該層的加密模式的情況下，該層不能被解密的層。HDMI +流然后通過HDMI輸入被發(fā)送到顯示設(shè)備TV。根據(jù)這一標準發(fā)送的分組的頭部包含指示允許顯示設(shè)備TV將該流重新定向到與顯示設(shè)備連接的電子狗DG的指示符。根據(jù)一個實施例，該連接器是Cl +連接器，但是本發(fā)明并不限于該解決方案。
也可以使用類似HDMI的具有輸入和輸出的電子狗。該電子狗(與另一端口的Cl + 端口連接)的目的在于接收HDMI +流并且去除優(yōu)先加密層。
為了這一目的，電子狗應當包含與在IRD中相同的密鑰(或者多個密鑰)。為實現(xiàn)這一目標存在不同的解決方案。第一方法基于利用加密密鑰對電子狗的預初始化。該電子狗具有標識該電子狗并且因此允許管理中心追蹤該電子狗的使用的唯一編碼。當電子狗被遞送給客戶時，可向客戶的IRD發(fā)送適當?shù)南?，以便以安全的方式傳送先前加載到電子狗中的對應密鑰(多個密鑰)。電子狗和IRD然后被配對，并且僅可一起工作。
在電子狗和IRD之間共享相同密鑰的另一方式是將電子狗與IRD直接連接。為了這一目的，IRD可使用已存在于電子狗中的其HDMI連接，或者備選地，使用另一連接，諸如USB、wifi或者其它。電子狗然后可除HDMI輸入和輸出之外另外包含USB連接。在初始化步驟期間，IRD將讀取電子狗的唯一編碼，并且啟動生成通信密鑰?？梢允褂弥T如 Diffie-Hellman之類的生成方法。
在初始化結(jié)束時，IRD和電子狗被配對，即包含相同的密鑰。電子狗充當橋，接收加密的HDMI +，由于先前加載的密鑰而去除額外加密層，并且將HDMI/HDCP流返回給顯示設(shè)備。
圖4與圖3類似，不同之處在于HDMI +流直接與電子狗DG連接。電子狗的功能與之前所述的相同。顯示設(shè)備并不需要被修改以將HDMI +流重新路由到電子狗。在該解決方案中，形式因子扮演有趣的角色。優(yōu)先的解決方案是使用除了標準HDMI輸入之外的另一輸入。作為示例，Cl十連接對干預電子狗的輸出給予更好的保護。在以Cl十卡形式的情形下，電子狗DG可以包括HDMI輸入和HDMI輸出。HDMI輸出然后與顯示設(shè)備的標準HDMI 輸入連接。Cl +的連接器主要用于給電子狗供電。就這一點而言，電子狗具有Cl +卡的形狀，并且由顯示設(shè)備的Cl +接口供電。
已經(jīng)描述了將解密密鑰加載到電子狗中的方式，并且對于這種情況也適用。
圖5圖示了本發(fā)明的另一實施例。在該情況中，IRD不是HDMI +兼容的。這是在 IRD的輸出處添加轉(zhuǎn)換盒CC以將HDMI/HDCP轉(zhuǎn)換成HDMI +的原因。對于轉(zhuǎn)換盒來說，其不必具有HDMI證書，由于在該模塊中將不進行解密。處理設(shè)備簡單地檢測分組的開始(分組頭部)，并且利用轉(zhuǎn)換盒與電子狗DG公共的密鑰額外加密凈負荷。電子狗執(zhí)行相反功能，即由于解密密鑰而去除該額外加密層。
圖5和圖6之間的差別與圖3和圖4之間的差別相同。在第一示例中，顯示設(shè)備接收HDMI +流并且將其重新路由到電子狗。在另一示例中，電子狗直接接收流，并且一旦解密，將其傳遞給顯示設(shè)備。
轉(zhuǎn)換盒CC與電子狗DG之間的反饋連接可以用來檢查這兩個設(shè)備之間的HDMI鏈接是否未被修改。轉(zhuǎn)換盒CC可隨機或者根據(jù)IRD的請求而提取進入轉(zhuǎn)換盒的分組，該分組被發(fā)回IRD以用于驗證。作為分組的替代，轉(zhuǎn)換盒可發(fā)送分組的簽名(或者哈希值)以供 IRD比較。IRD執(zhí)行相同的功能，以計算所發(fā)送的分組的簽名并且將接收到的簽名與計算的簽名進行比較。IRD然后可以確定發(fā)送給轉(zhuǎn)換盒的分組是否與轉(zhuǎn)換盒接收并且發(fā)回的分組相同。在不符的情況下，IRD可采取適當動作。
圖7與其它設(shè)計類似，IRD與顯示設(shè)備之間的連接由無線連接代替。圖7圖示了其中IRD包括無線能力的示例。HDMI +信號被發(fā)送并且電子狗可接收該信號。一旦被解密， 電子狗DG可將其傳遞給顯示設(shè)備。
圖8圖示了其中IRD不包括無線能力的實施例。在該情況中，已經(jīng)在上文中描述的轉(zhuǎn)換盒包含無線發(fā)射器，以傳送信號HDMI +。
權(quán)利要求
1.一種用于防止傳送的視頻數(shù)據(jù)的篡改的系統(tǒng)，所述系統(tǒng)包括用于接收音頻/視頻數(shù)據(jù)的集成接收器解碼器(IRD)、顯示設(shè)備(TV)，所述IRD包括用于朝向所述顯示設(shè)備傳送由HDCP協(xié)議保護的、HDMI兼容的音頻/視頻流的裝置，特征在于，所述系統(tǒng)還包括用于在所述HDMI/HDCP流到達所述顯示設(shè)備之前添加額外加密層的裝置以及用于在由所述顯示設(shè)備處理所述HDMI/HDCP流之前去除該添加的加密層以恢復所述HDMI/HDCP流的裝置。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)，其中，所述額外加密層是優(yōu)先加密層，所述優(yōu)先加密層在不知道用于生成該額外加密層的加密模式的情況下不能被解密。
3.根據(jù)權(quán)利要求1所述的系統(tǒng)，其中，所述用于去除所述額外加密層的裝置在所述顯示設(shè)備外部。
4.根據(jù)權(quán)利要求1或者3所述的系統(tǒng)，其中，所述用于去除所述額外加密層的裝置是電子狗，所述電子狗包括用于接收額外加密的HDMI/HDCP流的裝置以及用于在去除額外加密之后將其返回到所述顯示設(shè)備的裝置。
5.根據(jù)權(quán)利要求4所述的系統(tǒng)，其中，所述電子狗具有Cl+卡的形狀，并且由所述顯示設(shè)備的Cl +接口供電。
6.根據(jù)權(quán)利要求1至5中任一項所述的系統(tǒng)，其中，所述IRD包括外部轉(zhuǎn)換盒，其負責接收所述HDMI/HDCP流并且向所述HDMI/HDCP流添加額外加密層。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)，其中，所述轉(zhuǎn)換盒包括與所述IRD通信的反饋裝置以及用于提取進入到所述轉(zhuǎn)換盒的分組的裝置和經(jīng)由所述反饋裝置發(fā)送所述分組的裝置。
8.根據(jù)權(quán)利要求6所述的系統(tǒng)，其中，所述轉(zhuǎn)換盒包括與所述IRD通信的反饋裝置以及用于提取進入到所述轉(zhuǎn)換盒的分組的裝置和經(jīng)由所述反饋裝置發(fā)送所述分組的簽名的裝置。
9.根據(jù)權(quán)利要求1一 8中任一項所述的系統(tǒng)，其中，所述IRD或者轉(zhuǎn)換盒與顯示設(shè)備或者電子狗之間的連接是無線的。
全文摘要
本發(fā)明的目的在于提供確保由IRD發(fā)送的內(nèi)容是有效地顯示在屏幕上的內(nèi)容的解決方案。然后提出了一種防止傳送的視頻數(shù)據(jù)的篡改的系統(tǒng)，其包括用于接收音頻/視頻數(shù)據(jù)的集成接收器解碼器(IRD)、顯示設(shè)備(TV)，所述IRD包括用于朝向所述顯示設(shè)備傳送HDMI兼容的音頻/視頻流的裝置，其特征在于，該系統(tǒng)還包括－用于在所述HDMI/HDCP流到達顯示設(shè)備之前添加額外加密層的裝置以及用于在由所述顯示設(shè)備處理所述HDMI/HDCP流之前去除該添加的加密層以恢復所述HDMI/HDCP流的裝置。
文檔編號H04N21/254GK103004219SQ201180034943
公開日2013年3月27日 申請日期2011年6月24日 優(yōu)先權(quán)日2010年7月16日
發(fā)明者A·庫德爾斯基, C·尼古拉斯 申請人:納格拉影像股份有限公司