CN101073258A - 用于安全媒体计算环境的方法和系统 - Google Patents

Abstract

本文说明了用来提供对线缆数据进行安全访问的系统和方法。本文提出了一种分离的硬件和/或软件体系，使普通计算机能访问安全API，同时保护特许API和运营商内容。

Description

用于安全媒体计算环境的方法和系统

相关申请

本申请涉及于2004年2月23日提交的题为“一种安全的媒体计算环境”的第60/546,858号美国临时专利申请并要求其优先权，该申请的内容并入此处作为参考。本申请还涉及于2004年2月23日提交的题为“一种安全的分离OCAP计算环境”的60/546,857号美国临时专利申请并要求其优先权，该申请的内容并入此处作为参考。

背景技术

本发明主要描述一种用于提供安全媒体计算环境的框架及其相关方法，更具体而言，本发明描述了使得计算机在开放线缆(OpenCable)环境中能够像机顶盒一样工作的示意性的技术和结构。

在过去的几十年中，与信息交流相关的技术迅速发展。电视、蜂窝电话、因特网和光通信技术(仅列举了少数几例)结合起来，用可获得的信息和娱乐选择淹没了消费者。以电视为例，在过去的30年间，出现了有线电视服务、卫星电视服务、计次收费电影和视频点播。20世纪60年代的电视观众在他们的电视机上或许一般只能接收到四五个无线(over-the-air)电视频道，而今天的电视观众有机会从数百甚至可能数千的节目和信息频道中进行选择。视频点播技术现今主要用于旅店等地方，它提供了从数千电影标题中选择家庭娱乐的可能性。例如由位于加利福尼亚州95002、阿尔维索黄金街2160号(2160 GoldStreet，Alviso，CA 95002)的TiVo公司(TiVo，Inc.)提供的数字视频录制(DVR)设备进一步扩充了可获得的选择。

机顶盒(STB)是工业标准设备，用来控制进入的线缆内容与基于线缆内容在诸如电视屏幕上的信息的受控显示之间的安全交互。传统的机顶盒由安全独立的计算环境组成，上述环境对于诸如用户安装的或第三方应用程序等新应用而言是关闭的，以提供能够以符合有线运营商的数字版权管理(DRM)程序的方式分配线缆内容的安全机制，并提供统一的观看体验和可靠性。最近开发出了用于个人计算机的、能接收并显示模拟线缆内容的PCI插件卡，然而这些PCI插件卡缺少授权功能、媒体保护，也没有DRM条款，这使得这些卡不能传输数字线缆内容。

现在，DRM和其他访问控制是与数字线缆内容条款相关的标准的主要组成部分。美国有线电视实验室颁布的开放线缆应用平台(OCAP)即为这样的一个标准，它提供了一个软件层规范，目的是使交互式电视服务和应用的开发者能设计出与众多不同的有线电视系统相兼容、与机顶盒或电视接收器硬件设备的差别无关的产品。然而，现今还没有可用的解决方案能够通过例如使PC如同与OCAP兼容的机顶盒一样工作来使PC使用数字线缆内容。

发明内容

根据本发明的系统和方法针对上述要求以及其他要求，提供了一种基于从线缆输入接收到的数据产生视频输出的方法，其中，所述方法包括如下步骤：在访问模块中接收线缆输入；解调访问模块中的至少一些线缆数据并对其提供条件访问；将所述至少一些线缆数据从访问模块传输至媒体处理模块；在媒体处理模块中接收计算机生成的图形；以及在媒体处理模块中将所述至少一些线缆数据和计算机生成的图形进行混合，以产生视频输出。

根据本发明的一个示意性实施方案，线缆数据处理系统包括：不可被与计算机相关的通用处理器访问的第一模块，其包含用于对进入的线缆数据流进行操作的特许应用程序接口(API)；以及可被与计算机相关的通用处理器访问的第二模块，其包含用于对进入的线缆数据流进行操作的安全API。

根据本发明的另一个示意性实施方案，用于计算机的线缆数据输入卡包括RF输入，其能够接收将线缆数据传输至线缆数据输入卡的同轴线缆中的数据；PCMCIA插槽，其中插有PCMCIA卡，PCMCIA卡包含条件访问功能，以选择性地允许对线缆数据内的数据流的访问；以及输出，将由条件访问功能授权的数据流输出到安全的互连。

附图说明

附图示出了本发明的示意性实施方案，其中：

图1示出了根据本发明的一个示意性实施方案的、包含处理OCAP输入的通用媒体处理单元的媒体系统；

图2示出了常规OCAP机顶盒的软件层；

图3示出了与常规OCAP机顶盒相关的硬件；

图4示出了根据本发明的示意性实施方案的、媒体处理单元的硬件和软件的示意性划分；

图5示出了根据本发明的一个示意性实施方案的、媒体处理单元的示意性的软件层；

图6示出了根据本发明的一个示意性实施方案的、在访问模块和媒体处理模块之间的软件划分；

图7是说明根据本发明的一个示意性实施方案的、在示意性的OCAP兼容的媒体处理单元中使用的特定软件模块的示意性位置的表格；

图8更详细地示出了根据本发明的一个示意性实施方案的、图6的PC模块软件体系；

图9更详细地示出了根据本发明的一个示意性实施方案的、图6的访问模块软件体系；

图10示出了根据本发明的一个示意性实施方案的媒体处理单元的示意性的硬件配置；

图11示出了根据本发明的一个示意性实施方案的、能被包含进媒体处理单元的示意性的硬件模块；

图12示出了根据本发明的一个示意性实施方案的媒体流；

图13是说明图12中示出的流的表格；

图14示出了根据本发明的一个示意性实施方案的数字线缆节目播出流；

图15示出了根据本发明的一个示意性实施方案的模拟线缆节目播出流；

图16示出了根据本发明的一个示意性实施方案的媒体处理单元中的媒体混合流；

图17示出了根据本发明的一个示意性实施方案的媒体处理单元中的回放和录制流。

具体实施方式

下面将参照附图详细描述本发明。不同附图中的相同附图标记表示相同或相似的元素。同时，下面的详述并未限定本发明。本发明的范围由所附的权利要求来限定。

为了给本讨论提供一些背景，首先说明图1中能实现本发明的示意性的集成媒体系统100。但是，本领域技术人员能够理解，本发明并没有被限制于实现该类型的媒体系统，而是可以在其中包含较多或较少的组件。其中，中央组件是媒体处理单元102，它包括至少一个通用处理器，该通用处理器具有能够支持DRM以及OCAP的其他特征的分离的硬件和/或分离的软件体系，同时还使得其他应用能访问与线缆输入104相关的一些数据流，将在下面详细描述。其中，媒体处理单元102采用模块化方式实现，以提供到PC的线缆(以及其他媒体传输系统)连通性。根据本发明的示意性实施方案的媒体处理单元的一些特征包括：

1.能连接到数字和模拟线缆系统。

2.符合例如开放线缆(OpenCable)标准的条件访问处理。

3.模块化可扩展性，包含附加调谐器和条件访问功能以用于额外的线缆频道、直播卫星(DBS)、NTSC和ATSC广播以及DOCSIS线缆调制解调器。

4.基于PC的开放平台，用来创建并执行高级用户接口和控制功能。

5.高效的安全性，保证条件访问、内容保护和数字版权管理完整性。

媒体处理单元102中的通用处理器可以运行(host)用户应用(如PC的CPU和图形)。此外，它使得用户或第三方软件提供商能写入那些使用了各种机顶盒服务的应用，而这些机顶盒服务对于外部控制一般是关闭的。这些特征进一步使得有线运营商能够写入在传统的机顶盒低功率时使用PC的先进性能的应用。示意性的系统100还包含了许多其他内容源，这些内容源采用图1中示出的各种标准、技术(如广播卫星106、采用无线技术的电视108、视频源110和因特网112)向媒体处理单元102提供内容。遥控装置114可用来控制媒体处理单元102，以在由运行于媒体处理单元102上的较高级别显示应用管理的输入内容基础上产生输出。示意性的输出设备包括显示器116和扬声器118(通过接收器120)。

如上所述，OCAP是安全地处理线缆内容的示意性标准，此处将使用它来说明本发明的示意性实施方案。但是，本领域技术人员能够理解，非OCAP的标准也能与本发明的其他示意性实施方案结合使用。虽然这里说明了OCAP的一些特征，但感兴趣的读者还可以参考2005年1月19日发布的OpenCable^TM应用平台说明书OCAP 1.0版本OC-SP-OCAP 1.0-I14-050119(OpenCable^TM Application PlatformSpecification，OCAP 1.0 Profile，OC-SP-OCAP 1.0-I14-050119)，可以从位于美国科罗拉多州80027-9750、路易斯维尔城煤港环路858号(858 Coal Creek Circle，Louisville，Co，80027-9750)的有线电视实验室有限公司(Cable Television Laboratories，Inc.)获得，它的内容并入此处作为参考。

为了更好地理解根据本发明的分离的硬件和/或分离的软件体系，首先参照图2讨论关于常规机顶盒的OCAP软件体系的说明。其中，多个应用200-206(包括电子程序指南202和视频点播应用204)通过OCAP应用程序接口(API)208接收线缆内容，应用程序接口208在并入的参考文档中详细说明。监视器应用200提供各种用于管理其他应用(如资源管理功能和安全性功能)的生存周期的功能。EPG应用202提供了用户界面，用户可在通过该界面进行诸如选择电视频道之类的操作。VOD应用204是OCAP软件体系能支持的另一应用的实施例，然而OCAP软件体系也能支持各种其他类型的应用，如块206所示。

执行引擎210提供了与平台无关的接口，该接口允许来自不同服务提供商的程序和内容运行在不同制造商提供的不同硬件和软件上。执行引擎210可以使用Java虚拟机(JVM)和Java API来实现。线缆网络子系统212支持可为分布式的应用组件与线缆网络协议之间的通信。本机(native)应用214提供继承(legacy)功能支持，并为需要更快运行时间的应用提供OCAP支持。操作系统/中间件216为特定机顶盒硬件218提供支持，并将在特定机顶盒硬件218上被执行。除了其他功能，软件层216还支持任务/处理调度、中断处理、设备驱动等。对涉及各个软件层的细节感兴趣的读者可参看并入的参考文档。

如图3所示，常规机顶盒硬件218包含多个不同子系统，包括：提供通用服务访问(例如，包含线缆调谐器、各种解调器和带外收发器)的线缆网络接口(CNI)300；条件访问(CA)子系统302(它选择性地将对特定服务的访问授权给与STB相关的消费者)；媒体处理子系统304(例如，用以处理视频、图形或语音数据用于输出演示)；以及处理器306，用以经由互连308(例如，包含ROM、闪存和RAM，均未在图上示出)来控制这些子系统。线缆内容经由线缆输入310提供给STB 218，并经由输出312输出到电视。

如上所述，本发明的示意性实施方案以一种使得开发者有更大自由度来设计处理线缆内容的应用、同时保护OCAP兼容的设备所要求的安全环境的方式来分离OCAP功能。图4示出了根据本发明的示意性实施方案的媒体处理单元的示意性的功能划分。其中，与本发明的示意性实施方案相关的分离的体系将防盗拷的内容与计算机生成的图形结合，并在例如能够保护系统的数字版权管理(DRM)完整性的工业标准接口上生成媒体输出，在所述分离的体系中，一方面，满足了全套(或者基本上是全套)的标准化(如开放线缆)要求，同时另一方面，所遵循的功能性适合于开放PC环境，以形成防盗拷的内容。根据本发明的媒体处理单元和技术向线缆连接的系统开放了应用环境。在图4中，中部穿过线的箭头在概念上说明了使能这些特征的分离体系的各个部分之间的数据流。上方的箭头表示本发明的示意性实施方案将受保护的内容数据流从条件访问域向PC显示器中传输并将这些数据流与本地产生的、需要DRM保护的图形相结合的能力。第二个箭头表示本发明的示意性实施方案允许运行于PC的软件访问尽可能多的开放线缆API(反之亦然)而不侵犯服务提供商的条件访问域或内容提供商的内容保护域的完整性的能力。

可从硬件和软件的角度来说明根据本发明的示意性实施方案的系统和方法的分离本质。首先，从软件的角度来看，图5示出了根据本发明的一个示意性实施方案的媒体处理单元的软件层。其中，相对于OCAP软件体系未发生改变(或基本上未发生改变)的软件层采用与图2中相同的附图标记。请注意本发明很特殊的一点，那就是软件堆栈的API部分分离成了两组：特许(privileged)API 500及安全API 502。下面给出了OCAP API的一种示意性的分隔，一个示意性的分隔因素在于：多服务运营商(MSO)监视器应用需要的API以及可能会影响MSO控制环境(包括安全性和条件访问)的能力的API被认为是特许的。如图6所示，特许API 500运行于执行引擎的安全部分602(访问模块软件600的一部分)中，而安全API 502运行于执行引擎的由PC的软件模块606控制的部分604中。由于应用和API能往返地传输数据，因此图6中展示的元素之间的通信能例如使用Java远程方法调用(RMI)技术来实现。媒体处理子系统软件也能用作单独模块608。通过用这种方式分离软件体系，使得安全API及其相关的应用能访问PC的附加计算资源(对比常规的机顶盒实现方案，在常规的机顶盒实现方案中，处理器306在其计算资源上一般更受限制)。同时，特许API不允许PC访问，以用作OCAP兼容的设备，特许API运行于单独的、安全的设备中，这将在下面讲到本发明的示意性的硬件配置时详述。如同API一样，执行引擎(JVM)510的部分也分布在访问模块软件模块600和PC软件模块606之间。下面的图8和图9分别提供了关于PC软件模块606和访问软件模块600的示意性软件体系的更多细节。

为了进一步说明根据本发明的一个示意性实施方案的示意性分离软件体系，图7中的表格示出了各种应用和API的显式主机位置。应该注意，图7中的实施例纯属说明，将特定的API和/或应用分配到访问模块(AM)或计算机(PC)的方式可能会改变。在表格中，应该注意除了将每个应用和API分配到特定的一个AM寄主的引擎602或PC寄主引擎604之外，还存在其他可能性。例如，有些API和/或应用能在AM和PC上运行，在这种情况下表格中把这些API和/或应用说明为“复制(Replicated)”。有些情况下，API和/或应用的位置对于提供安全性或性能来说并不重要，它们可以被分配到任一模块，表格中把这些API和/或应用说明为“任意(Either)”。

鉴于本发明的示意性实施方案使用Java RMI技术提供了远程调用功能，应用或API的用户可能都无法决定本发明的特定实现方案的特定位置(例如，在访问模块上，或在PC上，或既在访问模块上又在PC上)。然而，可以提供普通代码存根(stub)来迅速访问，从而方便地使用这种抽象并能自由改动代码分配。图8提供了根据本发明的媒体处理单元的PC软件模块的软件体系的更为详细、然而纯属说明性的实施方案。其中，给出了一个运行Windows操作系统的PC例子，尽管本领域技术人员能够理解本发明可以应用于运行其他操作系统的通用处理器。该示意性的软件体系800有两个主要组件：设备驱动802、804以及称为HTPC媒体系统主机环境(HMSHE)的主程序806。设备驱动802、804是C或C++的Windows内核驱动，提供了需要的代码来和访问模块602以及媒体处理器608上的软件及硬件通信。HMSHE 806是Windows用户模式的应用，它执行高级访问模块、媒体处理器任务，并执行多媒体应用808。于2004年1月30日提交的、题为“用于组织、选择并运行媒体项目的可缩放图形用户界面的控制框架”的第10/768,432号美国专利申请描述了多媒体应用808的一个纯属说明性的实施例，该申请的内容并入此处作为参考。

访问模块设备驱动802初始化访问模块600，并将访问模块600向Windows操作系统注册。驱动802一直处于休眠状态，直到HMSHE应用806被启动，此时驱动802处理所有与访问模块600的低级通信。媒体处理器设备驱动804可被实现为扩展了API的加速视频卡设备驱动，以控制来自访问模块600的内容的显示。HMSHE 806中的Java虚拟机(JVM)810在PC上运行用户接口代码，并运行作为执行引擎510的一部分的、来自访问模块600的API。因为这一点，JVM 810能支持所有应用程序都需要的Java API，并应该能对音频/视频设备中预期出现的高级别错误具有容错性能。对于容错，可以考虑JVM 810的两个示意性的实施方案。首先，每一个应用可在不同的JVM 810中执行，以分离错误，并可经由用于API调用的RMI进行通信。然后，所有的应用可以在单个JVM 810上执行，崩溃或死机时，可以使用故障监视器810来重启JVM 810。

定制监视器814与监视器应用906相对应，监视器应用906设置在执行引擎510的一部分中，而执行引擎510驻留在访问模块软件模块600中，如下所述。定制监视器814是运行在HMSHE 806上的JVM810上的定制应用的控制中心点。此外，定制监视器814不受任何内容提供商对任何访问模块600的控制。特别地，根据本发明的一个示意性的实施方案，定制监视器814可具备如下功能：

1.提供系统范围的机制来访问HMSHE 806，这样新的应用能被编程注册并运行。

2.监视运行在JVM 810上的所有应用。

3.给应用下达许可。

4.分离应用，使它们在JVM 810内部不至于互相影响。

5.提供管理接口以启动或停止应用。

用户接口管理器(UIM)816协调用于音频、视频和因特网应用的显示的所有显示实体。根据使用情况，屏幕的显示区域可能会被限制到一个窗口或者全屏。HMSHE 806中运行的定制应用和UIM 816协调，以使用可用的区域。如果需要，也可以在该区域外部新建窗口和对话框，但是如果用户接口与TV样式的用户接口更加相近，就不希望有这样的用户行为。UIM 816输出的API支持例如保留位置、alpha混合重叠保留(如果允许)以及推荐用于显示信息的屏幕良好区域。用来做出保留决定和建议的试探法(heuristics)是可定制的。根据本发明、可调用UIM 816的媒体处理系统中的不同实体的实施例包括：

1. 电视观看程序中的访问模块600：访问模块600为提供了控制全显示116的远景(illusion)的MSO应用提供环境。访问模块600通过使用TV观看程序实现了这一点，该TV观看程序查询UIM 816，并基于查询结果与其他组件通信，以相应地调整访问模块输出的大小。

2. DVD播放器

3. MPEG/AVI播放器：在有些情况下，MSO应用在处理交互内容时，会在其输出窗口中启动MPEG或AVI播放器。

4. 来自诸如CD或MP3播放器的、不提供的视频输出的应用的 Java AWT帧

5. 外部应用：在这种情况下，UIM 816保留了显示器116上的空间，即使HMSHE 806中没有应用会使用该空间。外部应用可被设置为仅使用保留区域上的屏幕实体，PC的操作系统能在需要时执行alpha混合。

访问模块GUI代理818是在访问模块600和HMSHE 806上的GUIAPI之间截取所有GUI相关API调用的组件。AM GUI代理818从TV用户接口软件接收窗口定位和设定大小的信息，并负责向AM软件(比如MSO应用)提供屏幕总体控制的外观。这包括以下列举的处理例子：

1.在屏幕上对GUI请求中的坐标重定尺寸，并将之转换到合适的偏移和大小。

2.处理诸如鼠标点击之类的GUI事件，以将它们放入AM的坐标系中。

AM输出API 820包括那些被指定运行在PC上的执行引擎API，如图7的表格所示。AM管理器822提供了API以查询访问模块600中的统计数据，并管理那些不经由其他API(如OCAP指定的API)管理的AM组件。可被查询的统计数据的例子包括IEEE 1394a统计数据、调谐器频率统计数据以及带外调制解调器统计数据。MP管理器824提供API查询媒体处理器608上的统计数据，并在高层次上管理MPEG-2编码器和混合器。个人视频录像机(PVR)API 826提供了高级可编程接口来控制一个或多个访问模块600上的录制和媒体回放。此外，录制和回放可同时进行，以使得能建立PVR类型的应用。外部应用代理828使得非HMSHE感知的应用作为统一环境的一部分出现。HMSHE 806还能包括一套实用程序830来简化写入应用。这些实用程序830可包括例如事件通道，以支持应用之间以及与用户界面控制器之间的通信。

图9更详细地示出了根据本发明的一个示意性实施方案的访问模块软件600体系。访问模块软件600可被实现为安全地运行MSO STB应用902和TV服务904(如隐藏字幕(closed captioning)、父母控制)的Java应用环境。鉴于该模块是到MSO的通信管道，访问模块保护MSO网络的完整性，使它不被PC中驻留的不受信任的应用侵犯。访问模块也运行MSO的监视器应用906。监视器应用906给予MSO以控制权来控制软件应用程序的执行和对来自访问模块600的受版权保护材料的分配。在访问模块软件堆栈中，处于这些应用程序之下的是OCAP API(例如图7中分隔的驻留于访问模块(AM)中的API)以及这些API提供的四种类型的服务。下面依次介绍这四种服务。

特许服务是那些只有监视器应用906或监视器应用906给予许可的其他应用才能访问的服务。视频输出控制就是一种特许服务，该服务使得应用能控制来自访问模块600的视频输出的质量和复制许可。特许服务可禁止视频提供给各种输出或约束视频分辨率。此外，特许服务可通过这些功能代替复制控制信息(CCI)。另一种特许服务是事件过滤。在将用户接口事件分配到各种应用之前，监视器应用906能接收并过滤所有的用户接口事件。在根据本发明的示意性实施方案的示意性媒体处理设备的背景下，事件过滤服务仅允许对那些运行于访问模块600上的应用所使用的事件(AM事件)进行事件过滤。其他类型的事件(如那些运行于PC上的应用所使用的事件)可能无法被过滤。应用过滤是另一种特许服务，使得特许应用能控制应用的执行。还有一种特许服务是资源管理控制。资源管理控制方法使得特许应用能(1)解决与其他应用之间可能产生的资源冲突以及(2)对应用设置特定的资源访问方式。

实现开放服务并用于由STB应用来执行，但也能被PC应用远程使用。开放服务的例子包括提供频道改变(调谐)机制的服务选择方法，以及提供寻找节目并帮助创建节目指南材料的能力的服务信息方法。使得应用能执行PVR功能的记录控制方法以及使得通过应用注册和接受用户输入事件(如按钮点击)的事件处理方法是开放服务的其他例子。单向网络访问方法也是AM上的应用以及PC上的应用均可使用的开放服务。系统使用多播IP地址来接收广播流中的这些单向的IP会话。使得应用能请求并保留它们所需的有限资源的资源保留方法是开放服务的另一个例子。OCAP支持同步的和异步的资源保留。异步方式使得应用能被放入资源的等待名单中。OCAP将视频、背景视频、图形、MEPG解码器和调谐器定义为有限资源。

远程服务是访问模块应用可访问的软件方法，但这些软件方法在PC中物理实现。例如，JAVA RMI使得它们能被访问模块应用使用。示意性的远程服务包括PC上运行的图形控制方法。存在一些采用了图形控制的基线应用(隐藏字幕、紧急报警系统)。此外，其他应用(如VOD客户)要求图形功能。访问模块600能使用存根来访问PC上运行的java.awt和其他API。

封闭服务可被在访问模块600上执行的所有应用使用，但不能被PC使用。封闭服务包括可在访问模块和PC上复制的基础结构类型的服务，还包括来自不被信任的PC、被系统识别为可能威胁MSO的服务。仅为访问模块中的应用可用的返回通道访问方法即是这种服务的例子。

堆栈的底部是系统软件908，它提供对硬件资源、管家(housekeeping)功能、一般实用程序以及通信服务的抽象。系统通过带内、带外以及DOCSIS机制提供到PC、POD以及线缆网络的通信。

从硬件的角度来看，根据本发明的示意性实施方案的媒体处理单元1000包含如图10所示的功能元件。其中，如上所述，每个设备都包含服务连接功能(SCF)1002，该功能获取从物理线缆接收到的原始线缆内容并将其变换成原始解调输出。更一般地，SCF能接收包括线缆、DBS、广播电视(模拟或数字)或DSL输入。对于数字服务，该功能选择适当的通道并将其解调为比特流。对于模拟服务，SCF 1002将射频(RF)通道转换成NTSC标准IF信号，并采用MPEG对其进行数字化和编码。SCF 1002采用来自PC和/或条件访问功能1004(CAF)的控制路径来实现频道选择。在CAF或PC的控制下，SCF功能1002支持的一些特征被调谐至特定的频道，从而向控制实体提供指示存在信号及其质量(可选)的反馈信号，为包含集成的双工器功能的双向带外(OOB)通信频道提供模块化支持，为包含集成双工器的、符合DOCSIS的线缆调制解调器功能提供模块化支持，为包括集成分离器功能的至少一个附加调谐器提供模块化支持(这样SCF 1002能形成两个或更多的RF频道以支持画中画或同步观看与录制功能)，解调所有接收到的前向应用传输(FAT，Forward Application Transport)和OOB信号以传输到CAF 1004，接受、调制并传输来自条件访问功能1004的上游数据，为每个已调谐的频道提供模拟视频流以支持NTSC电视信号以及将模拟视频流压缩成MPEG。

原始解调输出提供给条件访问功能1004，条件访问功能1004基于用户对内容流的特定访问权限而选择性地去除解调输出中的安全性特征(如加密/扰频)。对于线缆系统，这意味着需要配置点(POD，Point Of Deployment)设备，同时CAF符合各种CableLabs POD规范。CAF 1004支持为服务提供商形成安全环境的系统和特许应用软件。CAF 1004的一些特征包括：支持POD设备，将来自SCF 1002的媒体流传输给POD，并从POD接受再次加密的媒体流以及在OCAP规范中叙述的其他流；将来自POD的媒体流再次加密成DTCP流，以随后传输到媒体处理单元(如PC)中较不安全的部分；控制处理，以封装与服务提供商进行安全、健壮的交互所需的功能；支持特许API功能和DRM使能的录制输出。

CAF 1004能经由DRM保护的连接将数据流传输到媒体处理功能1006。媒体处理功能1006获得解调的、用户授权的线缆内容，对它进行处理以经由合适的互连1010(如AGP或PCI总线)向PC 1008提供合适的音/视频输出。媒体处理功能1010执行的一些功能包括：为所有的PC操作提供高分辨率的视频图形卡；支持DRM使能的MPEG输入流；对进入的媒体流进行MPEG解码；合成包含覆盖、缩放和重定位媒体图像和计算机生成的图片图像的视频显示；支持双独立显示；DRM使能的显示输出；外部音频输入以及数字音频混合。

回放和录制功能(PRF)1009负责将可带有受保护内容的MPEG流连接到适于存储在公开访问设备(如PC上的磁盘)上的媒体流。与PRF 1009相关的一些功能包括：提供并入了携带媒体流的DTCP内容保护的IEEE 1394a接口；足以维护DRM的加密和解密技术；提供携带加密媒体流的双向端口。PRF功能1009至少能同时处理两个加密流和两个解密流。由于在回放录制的媒体内容时，PC可协调控制而且PC不能解密媒体流，因而PRF 1009提供给PC 1008的流可被注解为未加密的同步信息，这样可以保持暂时的完整性。另一种替代方案是，PRF 1004可只加密媒体流中的有效载荷，而使带有时间戳的信息首部保持原样。PC 1008能经由说明的控制路径向服务连接功能1002、条件访问功能1004以及媒体处理功能1006提供控制信息，以控制这些模块完成各种功能，将随后详述。

应该注意，此处使用的词语“媒体处理单元”可同时包括模块1012以及PC 1008内的硬件，或只包括模块1012内的硬件。在任何一种情况下，模块1012内的硬件都可被提供为一个或多个可拆卸卡模块，其能够经由诸如PC 1008内的PCI插槽(图中未示出)可拆卸地连接到PC 1008。图11即示出了本发明的这样一个示意性实施方案。其中，第一可拆卸卡1100包括形成访问模块、存储应用的组件和/或如上所述被分配在此处的API。访问模块卡1100在射频端口处接收线缆内容，并将数据流传给调谐器模块1102用于解调。调谐器模块1102可被置于和访问模块同一物理板/卡上，或作为单独的组件。然后，访问模块1100从调谐器模块1102接收解调(IF)流，并使用插入安装在访问模块1100上的插座1104中的POD PCMCIA卡，以提供上述的条件访问功能。访问模块卡1100还包括嵌入式处理器1106，嵌入式处理器1106处理在上述分离软件体系基础上分配至访问模块的内容提供商应用的执行。访问模块卡1100对受保护内容加密并将其经由DRM保护连接1110(如具备数字传输复制保护(DTCP)的IEEE-1394a总线)传送到媒体处理器卡模块1108。DTCP是一种防止IEEE 1394总线上传输的数字数据非法篡改或复制的技术。媒体处理器卡模块1108可被实现为高性能AGP视频卡，并被扩展以混合PC生成的内容和来自访问模块卡1100的防盗拷内容。访问模块卡1100和媒体处理器卡1108分别经由引脚连接器1112和1114连接到PC 1008。

上述示意性分离体系导致形成根据本发明的示意性实施方案的媒体处理单元，其中，硬件和软件依次运行以产生媒体流，现在参照图12说明。一般地，媒体处理单元1201中的服务连接功能(SCF)1202以前向纠错的方式接收来自一个或多个内容服务提供商1200的初始调制内容。SCF 1202解调内容，如果内容是模拟的，则将它数字化，然后将它传输给条件访问功能(CAF)1204。CAF 1204将数字内容传送给POD 1206用于条件访问解密。然后CAF 1204再将该内容通过安全的、DTCP使能的防火墙连接传送给媒体处理功能(MPF)1208或者回放和录制功能(PRF)1210之一。PRF 1208将加密的内容存入硬盘驱动1212。如果用户在稍后的时间内回放内容，PRF 1208将它经CAF 1204回送，以利用CAF 1204的MPEG多路复用功能。MPF 1210接收来自CAF 1204的数字内容，并将该内容与从PC 1214接收的计算机图形混合。图12的例子示出了从MPF 1210至各种音/视频设备的九种不同类型的输出，所述音/视频设备可具有加密或不加密的数字的或模拟的接口。本领域技术人员将理解，或多或少(不同类型)的输出能提供给媒体处理单元1201。图13中的表格详细说明了图12中箭头表示的各个媒体流。

图14示出了示意性的数字线缆节目播出流叠加到图12所示的普通媒体流上的框图。该图说明了通过媒体处理单元1201从内容服务提供商1200到其音/视频输出的数字线缆节目播出流。下面以对应于图14中虚线箭头标示的数字顺序说明各节目播出流。

1.OC1是服务提供商传送给SCF 1202的内容。该内容可以经过CA扰频也可以不经过CA扰频。

2.SCF 1202处理并去除前向纠错的信息，它还对MPEG-2多路节目传输流(MPTS)进行解复用，仅将感兴趣节目与相应的视频、音频及元数据保持关联。

3.SCF 1202将MPEG-2单路节目传输流(SPTS)传送给CAF 1204(COD1)。

4.将相同MPEG-2 SPTS传输到POD 1206(DOC2)。

5.如果需要，POD 1206对内容进行CA解扰频。可由内容保护的要求确定对内容进行DES加密。

6.POD 1206传输可能进行了DES加密的MPEG-2 SPTS(PEDC)。

7.如果需要，CAF 1204对媒体流执行DES解密。

8.CAF 1204对内容进行CTCP加密，并将它传送给MPF 1210(DEC3)。

9.MPF 1210去除DTCP加密，然后准备内容以用于合适的输出。对于模拟视频输出，必须进行模数(D/A)转换，还必须从流中分离(可能还需要解码)音频。

10.MPF 1210通过多种不同的接口将内容传送给音/视频输出设备。

图15在图12所示的普通媒体流框图上叠加了示意性的模拟线缆节目播出流。该图说明了通过媒体处理单元1201由内容服务提供商1200到其音/视频输出的节目播出流。下面以对应于图15中虚线箭头标示的数字顺序说明各节目播出流。

1.内容服务提供商1200将模拟线缆节目传输到服务连接功能1202(ORC1)。该内容不进行CA扰频。

2.SCF 1202对模拟媒体进行数字化和压缩。视频被转换为MPEG-2格式，音频被转换为AC-3格式。SCF 1202形成MPEG-2 SPTS。

3.MPEG-2 SPTS被传输到CAF 1204(DOC1)。

4.CAF 1204将内容经其输出接口传输到MPF 1210。对模拟线缆节目不进行条件访问和POD处理。

5.CAF 1204对内容进行DTCP加密，并将它传给媒体处理器功能1210(DEC3)。

6.MPF 1210去除DTCP加密。然后准备内容以用于合适的输出。对于模拟视频输出，必须进行模数(D/A)转换，还必须从流中分离(可能还需要解码)音频。

7.MPF 1210通过各种不同的接口将内容传送给音/视频输出设备。

图16示出了在采用了上述分离体系的示意性媒体处理单元1201中如何进行媒体混合。下面以对应于图16中虚线箭头标示的数字顺序说明各节目播出流。

1.CAF 1204将DTCP加密的MPEG-2 MPTS传输到MPF 1210(DEC3)。

2 PC 1214将PC视频和模拟音频传输到MPF 1210(PCVD和SDA1)。

3.MPF 1210适当地混合视频和音频，并传输到正确的输出接口。

图17示出了根据本发明的示意性媒体处理单元如何进行本地录制和回放。用户能同步或异步地录制和回放。下面以对应于图17中虚线箭头标示的数字顺序说明各节目播出流。

1.CAF 1204将DTCP加密的MPEG-2 MPTS传输到PRF 1208(DEC1)。

2.PRF 1208去除DTCP加密并对内容应用CPRM加密。

3.CPRM加密的内容被传输到硬盘驱动1212(CEC1)。

4.PRF 1208从硬盘驱动1212读取CPRM加密的内容(CEC1)。

5.PRF 1208去除CPRM加密，对MPEG-2 MPTS应用DTCP加密，并传输到CAF 1204(DEC1)。

6.CAF 1204将MPEG-2 MPTS复用到其输出流，并使用IEEE-1394a-DTCP将其传输到MPF 1210。

7.MPF 1210去除IEEE-1394a-DTCP加密，然后准备内容以输出到各种音/视频设备。

对前述的示意性的实施方案可以有各种修改和改变。例如，访问模块可被实现为上述计算机上的PCI插件卡，或者实现为独立的、自封闭的、能被连接于此处的模块。可以使用不同类型的中间件(如CORBA或.net)。如果CAF 1204和MPF 1210集成为一个设备(图11的一种替代方式)，则无需使用DTCP的IEEE 1394互连。本发明的各种示意性实施方案实现了保护保密的、特许的线缆数据和版权的能力(正如诸如OCAP希望的那样)，同时允许更充分地使用通用计算环境下的大量资源，以承担高级应用(如媒体、游戏和商务应用)。

上述的示意性实施方案在各个方面都是示意性而非限定性的。因此本领域技术人员能从本文包含的说明书推导出本发明在具体实现方面的多种变化。所有这些变化和修改都被视为位于由随后的权利要求所限定的本发明的范围和精神之内。若无明确说明，本申请说明书中使用的元素、动作或指令对本发明而言并非不可缺少。此外，如本文中使用的那样，冠词“一(a)”旨在包括一个或多个项目。

Claims (10)

1.一种基于从线缆输入接收到的数据产生视频输出的方法，包括如下步骤：

在访问模块中接收所述线缆输入；

对所述访问模块中的至少一些所述线缆输入解调并提供对其的条件访问；

将所述至少一些线缆输入从所述访问模块传输至媒体处理模块；

在所述媒体处理模块中接收计算机生成的图形；以及

在所述媒体处理模块中将所述至少一些线缆输入和所述计算机生成的图形进行混合，以产生所述视频输出。

2.根据权利要求1所述的方法，其中，所述提供条件访问的步骤进一步包括：

采用OCAP条件访问技术提供条件访问。

3.根据权利要求1所述的方法，所述传输步骤进一步包括：

通过能够确保数字版权管理(DRM)协议的互连将所述至少一些线缆输入传输至所述媒体处理模块。

4.根据权利要求3所述的方法，其中，所述互连是采用DTCP的IEEE1394总线。

5.一种计算机视频系统，包括：

访问模块，用来接收线缆输入、解调所述线缆输入并从所述解调的线缆输入中提取与用户访问有关的数据流；

互连，用来将所述提取的数据流传输至媒体处理器模块；

其中，所述媒体处理器模块还接收计算机生成的图形，并将所述提取的数据流与所述计算机生成的图形混合，以产生视频输出流。

6.根据权利要求5所述的计算机视频系统，其中，所述互连是采用DTCP协议的IEEE 1394总线。

7.一种线缆数据处理系统，包括：

第一模块，其不能由与计算机相关联的通用处理器访问，所述第一模块包含用于对进入的线缆数据流操作的特许应用程序接口(API)；以及

第二模块，能够由与所述计算机相关联的所述通用处理器访问，所述第二模块包含用于对所述进入的线缆数据流操作的安全API。

8.根据权利要求7所述的线缆数据处理系统，其中，所述特许API是OCAP指定的API的第一子集，所述安全API是OCAP指定的API的第二子集。

9.根据权利要求8所述的线缆数据处理系统，其中，至少一个API在OCAP指定的API的所述第一子集和所述第二子集中复制。

10.一种用于计算机的线缆数据输入卡，包括：

RF输入，能够接收将线缆数据传输至所述线缆数据输入卡的同轴线缆中的数据；

PCMCIA插槽，其中能插有PCMCIA卡，所述PCMCIA卡包含条件访问功能，用于选择性地允许对所述线缆数据中的数据流的访问；

输出，将所述条件访问功能授权的所述数据流输出到安全的互连。

Images