用于執(zhí)行輸送i/o的系統(tǒng)及方法
【專利說(shuō)明】用于執(zhí)行輸送I/O的系統(tǒng)及方法
[0001]本申請(qǐng)案于2013年5月7日作為PCT國(guó)際專利申請(qǐng)案而提出申請(qǐng)且主張2013年3月13日提出申請(qǐng)的第13/799，891號(hào)美國(guó)專利申請(qǐng)案的優(yōu)先權(quán)，所述美國(guó)專利申請(qǐng)案的揭示內(nèi)容以其全文引用方式并入本文中。
【背景技術(shù)】
[0002]數(shù)字視頻廣播(DVB)為用于經(jīng)由電纜、衛(wèi)星及其它發(fā)射媒體來(lái)發(fā)射數(shù)字電視的國(guó)際上公認(rèn)的標(biāo)準(zhǔn)。DVB架構(gòu)的弱點(diǎn)在于:用以解密內(nèi)容的網(wǎng)絡(luò)控制字易于在允許非訂戶對(duì)所廣播內(nèi)容的存取的因特網(wǎng)上共享。已關(guān)于此一般環(huán)境預(yù)期本發(fā)明的實(shí)施例。

【發(fā)明內(nèi)容】

[0003]本發(fā)明的實(shí)施例涉及用以使用輸送I/O系統(tǒng)存取內(nèi)容的系統(tǒng)及方法。在實(shí)施例中，安全處理器接收網(wǎng)絡(luò)加密內(nèi)容。所述安全處理器可使用網(wǎng)絡(luò)控制字來(lái)解密所述網(wǎng)絡(luò)加密內(nèi)容。在此些實(shí)施例中，所述網(wǎng)絡(luò)控制字絕不離開(kāi)所述安全處理器且因此受保護(hù)免于由未經(jīng)授權(quán)用戶截取。
[0004]在其它實(shí)施例中，在解密所述網(wǎng)絡(luò)加密內(nèi)容之后，所述安全處理器可使用本地控制字重新加密所述內(nèi)容以產(chǎn)生本地加密內(nèi)容。所述本地加密內(nèi)容可針對(duì)特定裝置(例如，舉例來(lái)說(shuō)，機(jī)頂盒、芯片上系統(tǒng)或能夠接收及修改內(nèi)容的任何其它類型的裝置)唯一地經(jīng)加密。在實(shí)施例中，所述安全處理器將所述本地加密內(nèi)容提供到所述裝置。
[0005]所述裝置可接收所述本地加密內(nèi)容且獲得所述本地控制字。使用所述本地控制字，所述裝置可解密所述本地加密內(nèi)容以產(chǎn)生明文內(nèi)容。所述明文內(nèi)容可由所述裝置處理。舉例來(lái)說(shuō)，所述裝置可顯示所述內(nèi)容或存儲(chǔ)所述內(nèi)容以供稍后使用。
[0006]提供此概述來(lái)以簡(jiǎn)化形式引入下文在實(shí)施方式中進(jìn)一步描述的概念的選擇。此概述并不打算識(shí)別所主張標(biāo)的物的關(guān)鍵特征或基本特征，也不打算用以限制所主張的標(biāo)的物的范圍。
【附圖說(shuō)明】
[0007]在所有圖式中，相同編號(hào)表示相同元件或相同類型的元件。
[0008]圖1圖解說(shuō)明可與用以保護(hù)內(nèi)容的輸送I/O系統(tǒng)一起采用的通信系統(tǒng)100。
[0009]圖2是表示執(zhí)行網(wǎng)絡(luò)內(nèi)容解密的方法200的實(shí)施例的流程圖。
[0010]圖3是用于處理本地加密內(nèi)容的方法300的實(shí)施例。
[0011]圖4是用于使用輸送I/O系統(tǒng)接收及處理受保護(hù)內(nèi)容的方法400的實(shí)施例。
[0012]圖5是可用以復(fù)位安全裝置的功能性的方法500的實(shí)施例。
[0013]圖6是包調(diào)步方法600的實(shí)施例。
[0014]圖7是圖解說(shuō)明IS0-7816智能卡與能夠支持本文中所揭示的系統(tǒng)及方法的智能卡之間的兼容性的實(shí)施例。
[0015]圖8是可與本文中所揭示的系統(tǒng)一起采用或可經(jīng)采用以執(zhí)行本文中所揭示的方法的安全處理裝置800的實(shí)施例。
[0016]圖9是可用以執(zhí)行輸送I/O系統(tǒng)方法且是本文中所揭示的系統(tǒng)的部分的機(jī)頂盒的實(shí)施例。
[0017]圖10圖解說(shuō)明用于實(shí)施本文中所揭示的系統(tǒng)及方法的計(jì)算機(jī)環(huán)境及計(jì)算機(jī)系統(tǒng)1000的實(shí)施例。
【具體實(shí)施方式】
[0018]本文中所描述的各種實(shí)施例通常提供用于通過(guò)采用輸送I/O系統(tǒng)來(lái)保護(hù)以流式方式傳輸?shù)膬?nèi)容的系統(tǒng)及方法。在實(shí)施例中，可采用輸送I/o系統(tǒng)來(lái)在不將網(wǎng)絡(luò)加密密鑰暴露到未經(jīng)授權(quán)方的情況下解密內(nèi)容(例如但不限于網(wǎng)絡(luò)廣播流)。舉例來(lái)說(shuō)，在其中輸送I/o系統(tǒng)正在數(shù)字視頻廣播環(huán)境中操作的實(shí)施例中，輸送I/O系統(tǒng)可將控制字維持在智能卡上且使用所述控制字來(lái)解密所述智能卡上的網(wǎng)絡(luò)廣播，而非將經(jīng)解密控制字提供到并非所述智能卡的部分的解擾碼器。在其它實(shí)施例中，輸送I/o系統(tǒng)可通過(guò)將額外加密施加到控制字、將控制字安全地傳遞到另一組件等來(lái)保護(hù)控制字免受暴露。所屬領(lǐng)域的技術(shù)人員將了解，輸送I/O系統(tǒng)可采用減小一或若干控制字的暴露的風(fēng)險(xiǎn)的任何其它手段。
[0019]在實(shí)施例中，可在數(shù)字視頻廣播(DVB)順應(yīng)性系統(tǒng)中實(shí)踐本文中所揭示的系統(tǒng)及方法。DVB為用于廣播數(shù)字電視的一組國(guó)際上接受的公開(kāi)標(biāo)準(zhǔn)。所述DVB標(biāo)準(zhǔn)定義分布式系統(tǒng)的物理層及數(shù)據(jù)鏈路層兩者。存在經(jīng)由各種不同媒體定義內(nèi)容的分布的DVB標(biāo)準(zhǔn)。舉例來(lái)說(shuō)，衛(wèi)星發(fā)射定義于DVB-S、DVB-S2及DVB-SH規(guī)范中。電纜發(fā)射定義于DVB-C及DVB-C2規(guī)范中。地面電視發(fā)射定義于用于標(biāo)準(zhǔn)電視格式的DVB-T及DVB-T2規(guī)范中及用于移動(dòng)電視(例如，手持式裝置(例如移動(dòng)電話)的電視)的發(fā)射的DVB-Η及DVB-H2中。微波發(fā)射定義于DVB-MT、DVB-MC及DVB-MS標(biāo)準(zhǔn)中。
[0020]除定義物理及數(shù)據(jù)鏈路層之外，DVB系列標(biāo)準(zhǔn)還包含用以提供對(duì)所發(fā)射內(nèi)容的條件存取保護(hù)的標(biāo)準(zhǔn)。實(shí)例包含DVB-CA、DVB-CSA及DVB-CI標(biāo)準(zhǔn)。條件存取為一種通過(guò)需要裝置在其存取內(nèi)容之前滿足特定準(zhǔn)則而保護(hù)內(nèi)容的方法。條件存取在確保使所廣播內(nèi)容僅對(duì)特定廣播系統(tǒng)的訂戶(例如，電纜及衛(wèi)星顧客等)可用中起重要作用。一般架構(gòu)使用稱作網(wǎng)絡(luò)控制字(NCW)的全局密鑰來(lái)執(zhí)行條件存取。一或多個(gè)NCW用以在將數(shù)據(jù)廣播到訂戶之前加密數(shù)據(jù)。NCW由頭端(例如，衛(wèi)星或電纜提供商)以授權(quán)控制消息(ECM)形式發(fā)射到訂戶裝置。ECM通常在發(fā)射到訂戶裝置之前經(jīng)加密。訂戶裝置(例如，智能卡或不管是硬件還是軟件形式的其它條件存取模塊)的條件存取系統(tǒng)使用在從頭端發(fā)射的授權(quán)管理消息(EMM)中接收的信息來(lái)解密ECM。訂戶裝置可接著使用NCW來(lái)解密由頭端廣播的內(nèi)容。一般來(lái)說(shuō)，使用NCW達(dá)特定時(shí)間周期或密碼周期。在密碼周期的期滿后新密碼周期即刻開(kāi)始。頭端可接著將新NCW發(fā)射到訂戶裝置且繼續(xù)使用新NCW來(lái)加密廣播內(nèi)容。
[0021]DVB條件存取架構(gòu)的主要弱點(diǎn)中的一者在于:NCW可經(jīng)解密且易于在因特網(wǎng)上共享。由于內(nèi)容廣播到許多用戶，因此內(nèi)容必須針對(duì)每一訂戶經(jīng)加密有相同密鑰(例如，相同網(wǎng)絡(luò)控制字)。因此，一旦網(wǎng)絡(luò)控制字被發(fā)現(xiàn)，存取網(wǎng)絡(luò)的任何未經(jīng)授權(quán)用戶(例如，非訂戶)便可使用網(wǎng)絡(luò)控制字來(lái)解密廣播內(nèi)容。一般來(lái)說(shuō)，NCW由八(8)個(gè)字節(jié)組成。密碼周期的持續(xù)時(shí)間通常在五(5)秒到六十(60)秒之間變化。因此，非訂戶可基于八(8)個(gè)字節(jié)NCW的發(fā)現(xiàn)而使DVB條件存取架構(gòu)(可在典型密碼周期的持續(xù)時(shí)間內(nèi)完成的任務(wù))失敗。一般來(lái)說(shuō)，在NCW由智能卡獲得之后，智能卡將NCW提供到外部裝置或組件。外部裝置或組件使用NCW來(lái)解密廣播內(nèi)容。然而，NCW可由其他人截取及與其他人共享，借此允許內(nèi)容的未經(jīng)授權(quán)共享。
[0022]盡管本發(fā)明將輸送I/O系統(tǒng)描述為DVB條件存取的缺點(diǎn)的解決方案，但所屬領(lǐng)域的技術(shù)人員將了解，本文中所揭示的方法及系統(tǒng)可經(jīng)實(shí)踐以保護(hù)不符合DVB架構(gòu)的其它類型的數(shù)據(jù)發(fā)射流及/或廣播(例如但不限于因特網(wǎng)上的流媒體)中的內(nèi)容。現(xiàn)將關(guān)于附圖更詳細(xì)地討論本文中關(guān)于輸送I/O系統(tǒng)所揭示的系統(tǒng)及方法。
[0023]圖1圖解說(shuō)明可與用以保護(hù)內(nèi)容的輸送I/O系統(tǒng)一起采用的通信系統(tǒng)100。通信系統(tǒng)包含頭端裝置102，頭端裝置102從內(nèi)容提供商104接收內(nèi)容且跨越通信網(wǎng)絡(luò)106將內(nèi)容分布到各種接收裝置108。接收裝置可存取內(nèi)容且將其顯示給用戶。單個(gè)接收裝置108可為能夠經(jīng)由通信網(wǎng)絡(luò)106接收及解碼數(shù)據(jù)發(fā)射流的任何裝置。此些裝置包含(但不限于)移動(dòng)電話、智能電話、個(gè)人數(shù)字助理(PDA)、衛(wèi)星或電纜機(jī)頂盒、桌上型計(jì)算機(jī)、膝上型計(jì)算機(jī)、平板計(jì)算機(jī)、電視、無(wú)線電裝置、視頻處理裝置或此項(xiàng)技術(shù)已知的任何其它裝置。在實(shí)施例中，訂戶的接收裝置108通常能夠存取用以解密內(nèi)容的加密密鑰，而非訂戶不能夠在不避開(kāi)由經(jīng)由通信網(wǎng)絡(luò)106廣播內(nèi)容的頭端裝置102采用的安全措施的情況下存取加密密鑰。
[0024]在實(shí)施例中，頭端102可為電纜電視提供商的分布點(diǎn)、衛(wèi)星電視提供商(例如，衛(wèi)星)的點(diǎn)分布、地面無(wú)線網(wǎng)絡(luò)、經(jīng)由因特網(wǎng)廣播內(nèi)容的服務(wù)器或能夠經(jīng)由通信網(wǎng)絡(luò)分布內(nèi)容的任何類型的裝置。所屬領(lǐng)域的技術(shù)人員將了解，頭端裝置102可為能夠經(jīng)由網(wǎng)絡(luò)接收、加密及廣播內(nèi)容的任何類型的裝置或裝置集合(視情況而定)。
[0025]在一個(gè)實(shí)施例中，經(jīng)由通信系統(tǒng)100廣播的內(nèi)容可由頭端裝置102產(chǎn)生。在其它實(shí)施例中，頭端裝置102可從一或多個(gè)內(nèi)容提供商104接收內(nèi)容。在此些實(shí)施例中，頭端裝置102與一或多個(gè)內(nèi)容提供商104電通信。舉例來(lái)說(shuō)，內(nèi)容提供商可為經(jīng)由有線連接(例如，電纜、光纖或因特網(wǎng)連接)或無(wú)線連接(例如，經(jīng)由無(wú)線電、微波或衛(wèi)星通信)將內(nèi)容發(fā)射到頭端裝置102的電纜、地面或衛(wèi)星電視臺(tái)。在其它實(shí)施例中，內(nèi)容可駐存于與頭端裝置102電通信的數(shù)據(jù)存儲(chǔ)器中。盡管圖1將內(nèi)容提供商104描繪為與頭端裝置102分離的實(shí)體，但在其它實(shí)施例中，內(nèi)容提供商104及頭端裝置102可為單個(gè)實(shí)體。
[0026]頭端裝置102負(fù)責(zé)經(jīng)由通信網(wǎng)絡(luò)106將內(nèi)容分布到各種接收裝置108。在實(shí)施例中，通信網(wǎng)絡(luò)106可為因特網(wǎng)、電纜網(wǎng)絡(luò)、光纖網(wǎng)絡(luò)、衛(wèi)星通信網(wǎng)絡(luò)、地面廣播網(wǎng)絡(luò)(例如，經(jīng)由無(wú)線電或微波發(fā)射媒體通信的網(wǎng)絡(luò))、蜂窩式數(shù)據(jù)網(wǎng)絡(luò)、廣域網(wǎng)(WAN)、局域網(wǎng)(LAN)、普通老式電話服務(wù)(POTS)網(wǎng)絡(luò)、因特網(wǎng)或能夠以流方式傳輸、廣播及/或以其它方式促進(jìn)各種裝置之間的數(shù)據(jù)發(fā)射的任何其它類型的通信網(wǎng)絡(luò)。所屬領(lǐng)域的技術(shù)人員將了解，不管用以在裝置之間發(fā)射數(shù)據(jù)的通信網(wǎng)絡(luò)的類型如何均可實(shí)踐本文中所揭示的系統(tǒng)及方法。在許多情形中，頭端裝置102可經(jīng)由通信網(wǎng)絡(luò)以數(shù)據(jù)發(fā)射流形式廣播內(nèi)容而非將內(nèi)容發(fā)送到特定裝置。由于內(nèi)容是經(jīng)由通信網(wǎng)絡(luò)106被廣播，因此發(fā)射可由能夠與通信網(wǎng)絡(luò)106交互的任何數(shù)目個(gè)裝置接收。為了防止未經(jīng)授權(quán)用戶存取所廣播數(shù)據(jù)發(fā)射流，頭端裝置102在經(jīng)由通信網(wǎng)絡(luò)106廣播數(shù)據(jù)發(fā)射流之前加密所述數(shù)據(jù)發(fā)射流。由于使網(wǎng)絡(luò)所廣播內(nèi)容對(duì)多個(gè)裝置可用，因此共同加密密鑰(例如，網(wǎng)絡(luò)控制字)可用以加密網(wǎng)絡(luò)所廣播內(nèi)容(例如，網(wǎng)絡(luò)加密內(nèi)容)。在實(shí)施例中，網(wǎng)絡(luò)廣播內(nèi)容可為包含內(nèi)容(例如網(wǎng)絡(luò)加密內(nèi)容)及數(shù)據(jù)的網(wǎng)絡(luò)加密流。在實(shí)施例中，數(shù)據(jù)含有關(guān)于流的信息，例如(但不限于)加密信息、時(shí)序信息、壓縮信息或任何其它類型的信息。盡管圖1中未圖解說(shuō)明，但通信網(wǎng)絡(luò)還可用以在頭端裝置102與一或若干接收裝置108之間執(zhí)行雙向通信。
[0027]在實(shí)施例中，數(shù)據(jù)發(fā)射流使用例如(但不限于)網(wǎng)絡(luò)控制字(NCW)的一或多個(gè)密鑰來(lái)加密。NCW可用以加密數(shù)據(jù)發(fā)射流達(dá)特定時(shí)間量(例如，密碼周期)借此導(dǎo)致網(wǎng)絡(luò)加密內(nèi)容的形成。在實(shí)施例中，網(wǎng)絡(luò)加密內(nèi)容可使用共同密鑰(例如，NCW)來(lái)加密以使得網(wǎng)絡(luò)加密內(nèi)容可由經(jīng)授權(quán)用戶(例如，訂戶)解密。在頭端裝置102與各種接收裝置108之間共享NCW。在一個(gè)實(shí)施例中，通信系統(tǒng)100可根據(jù)DVB架構(gòu)操作。在此些實(shí)施例中，NCW可為充當(dāng)在加密內(nèi)容時(shí)使用的密鑰的控制字(CW)。在此環(huán)境中，頭端102可使用ECM消息將NCW周期性地發(fā)射到各種訂戶裝置。另外，頭端102將含有解密ECM及檢索NCW必需的信息的EMM消息發(fā)射到各種訂戶。在此些實(shí)施例中，EMM可由是用以檢索NCW的接收裝置的部分或連接到所述接收裝置的安全裝置或處理器(例如智能卡)解密。智能卡可接著將NCW提供到是用以解密內(nèi)容的接收裝置的部分或與所述接收裝置通信的另一組件。然而，一旦從安全裝置及/或處理器發(fā)送NCW，CW便可由其他人截取及與其他人共享以提供對(duì)內(nèi)容的未經(jīng)授權(quán)存取。
[0028]在實(shí)施例中，輸送I/O系統(tǒng)3通過(guò)將經(jīng)解密控制字維持在安全處理裝置中(例如，在智能卡、安全處理器、安全存儲(chǔ)器或任何其它安全裝置或裝置的安全