CN102273218B - 用于内容保护端口的预先认证及维持认证的方法、装置及系统 - Google Patents
用于内容保护端口的预先认证及维持认证的方法、装置及系统 Download PDFInfo
- Publication number
- CN102273218B CN102273218B CN200980154467.9A CN200980154467A CN102273218B CN 102273218 B CN102273218 B CN 102273218B CN 200980154467 A CN200980154467 A CN 200980154467A CN 102273218 B CN102273218 B CN 102273218B
- Authority
- CN
- China
- Prior art keywords
- touring
- port
- engine
- authentication
- image quality
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/4104—Peripherals receiving signals from specially adapted client devices
- H04N21/4122—Peripherals receiving signals from specially adapted client devices additional display device, e.g. video projector
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本发明揭露一种预先认证及维持认证的方法、装置及系统,其利用一比例的解密处理引擎(例如:HDCP引擎)关联至多个端口以提供内容保护端口系统。于一实施例中,一接收装置藉由一传输装置以预先认证,其中接收装置用以从传输装置透过一第一数据路径接收一数据流。再者,一第一高画质内容保护(HDCP)引擎关联于所述第一数据路径的一第一端口,且此第一HDCP引擎耦接于一第二HDCP引擎。所述第二HDCP引擎关联于一第二数据路径的多个端口,且每一所述多个端口关联一内存管道,此内存管道具有对应于每一所述多个端口的状态信息,所述状态信息可预先认证所述接收装置。
Description
技术领域
本发明的实施例大体上与网络领域相关,特别相关于内容保护端口的预先认证及维持认证。
背景技术
于应用多个数据流的一系统的运作中,如用以显示多个媒体数据。所述媒体数据可包含藉由高带宽数字内容保护(High-Bandwidth Digital ContentProtection,HDCP)技术所保护的数据,在此将之称为HDCP数据。因此,一系统可产生要求解密(Deciphering)的多个加密串流。然而,解密HDCP的程序相当费时,这通常会导致于观赏或聆听这些数据前出现延迟,因而影响到使用此一系统时的乐趣。
HDCP为一种内容保护协议,并用以保护媒体内容,特别指优质媒体内容。举例而言,当媒体内容串流透过高画质多媒体界面(High-Definition MultimediaInterface,HDMI)于传输装置(例如:DVD播放器)及接收装置(例如:电视机)之间时,此优质媒体内容串流受到保护,即指接受装置从传输装置接收如此的媒体内容前须先经过验证及认证,同时间传输装置于接收装置在接收此媒体内容前亦须先经过验证及认证。此两个装置间的验证及认证的执行藉由交换一些首次验证数据(例如:公钥或密钥),此动作最少低于一两秒钟。
每次连接出现变化时,如改变端口的连接、媒体内容等等,一个新的验证及认证程序就会被启动。举例而言,当所述接收装置连结至另一传输装置(例如:数字相机),这两个装置就必须在受保护的媒体内容可被传输于其中之前先被验证及认证。这个程序相当冗长、耗时并浪费宝贵资源。对这些端口进行预先认证(Pre-Authentication)的概念因而被提出,所述的预先认证程序会预先批准所有的端口如此则可消除每次当一端口被改变时就需要运作一次的认证程序。然而,每一端口需指派一解密处理引擎则意味着不管端口增加多少数量,都必须要增加相同数量的解密处理引擎,如此,就会导致区域的增加。
也因此,亟需一种关联多个端口的单一解密处理引擎。
发明内容
本发明揭露一种预先认证及维持认证的方法、装置及系统,其利用一比例的解密处理引擎(例如:HDCP引擎)关联于多个端口以提供内容保护端口系统。
于一实施例中,一种用于内容保护端口的预先认证及维持认证的方法包含:藉由一传输装置预先认证一接收装置,其中所述接收装置用以从传输装置透过一第一数据路径接收一数据流;关联一第一高画质内容保护(High-Definition Content Protection,HDCP)引擎与所述第一数据路径中一第一端口,且所述第一HDCP引擎耦接一第二HDCP引擎;以及关联所述第二HDCP引擎与一第二数据路径的多个端口,每一所述多个端口关联于一内存管道,此内存管道具有关于每一所述多个端口的状态信息,且所述状态信息被用以预先认证所述的接收装置。
于一实施例中,一种用于内容保护端口的预先认证及维持认证的装置包含一接收装置藉由一传输装置以预先认证,其中所述接收装置用以从所述传输装置透过一第一数据路径接收一数据流。再者,一第一HDCP引擎关联于所述第一数据路径中一第一端口,所述第一HDCP引擎耦接一第二HDCP引擎。所述第二HDCP引擎关联于一第二数据路径中的多个端口,每一所述多个端口关联于一内存管道,所述内存管道具有关于每一所述多个端口的状态信息,且此状态信息被用以预先认证所述接收装置。
于一实施例中,一种用于内容保护端口的预先认证及维持认证的系统包含一预先认证装置用以藉由一传输装置容易对一接收装置进行预先认证,其中所述接收装置用以从所述传输装置透过一第一数据路径接收一数据流,所述的预先认证装置包含:一第一HDCP引擎关联于所述第一数据路径中的一第一端口,且所述第一HDCP引擎耦接一第二HDCP引擎;以及所述第二HDCP引擎关联于一第二数据路径中的多个端口,每一多个端口关联于一内存管道,所述内存管道具有关于每一所述多个端口的状态信息,且此状态信息被用以预先认证所述的接收装置。
附图说明
图1显示HDCP预先认证系统的逻辑方块图。
图2显示HDCP引擎以一比一方式联接至连接端口的系统的一实施例。
图3显示具有减少HDCP引擎数量的预先验证系统的一实施例。
图4显示认证程序的处理顺序的一实施例。
图5A显示用于主引擎的处理程序的一实施例。
图5B显示用于主引擎的处理程序的一实施例。
图6显示应用本发明应于网络计算机装置的组件的一实施例的实施说明。
具体实施方式
本发明大体上揭露一种预先认证及维持认证的方法、装置及系统,其利用一比例的解密处理引擎(例如:HDCP引擎)关联于多个端口以提供内容保护端口系统。
于本文中,“网络”或“传输网络”指一互联网络用以于各装置之间传送数字媒体内容(包含音乐、音频/视频、游戏、相片及其它),且所述互联网络可用任何技术来达成,例如:串行高级技术附件(SATA)、帧信息结构(FrameInformation Structure,FIS)等。一娱乐网络可包含一个人娱乐网络,例如于一家庭中的网络、于一商业环境中的网络、或任何其它装置及(或)组件的网络。一网络包含局域网络(Local Area Network,LAN)、广域网络(Wide Area Network,WAN)、都会局域网络(Metropolitan Area Network,MAN)、企业网络、或因特网等。于一网络中,一些网络装置可为一媒体内容信号源,例如:一数字电视调谐器、有线电视机上盒、手持装置(如个人数字助理(PDA))、视频储存服务器、及其它信号源装置。其它装置可显示或使用媒体内容,例如数字电视、家庭剧院装置、音响装置、游戏装置、及其它装置。再者,一些装置可被预计储存或传输媒体内容,例如:视频储存服务器及音频储存服务器。一些装置可执行多种媒体功能,例如:有线电视机上盒可作为一接收器(从一电缆终端机接收信息)也可以作为一传送器(传送信号至一电视),反之亦然。于一些实施例中,所述网络装置可被共同置于一单一局域网络上。于其它实施例中,所述网络装置可被横跨多个网络段,例如穿通于多个局域网络之间。一网络亦可包含多数据的译码及加密过程,也就是认证过程,如依据一实施例的独特的签名认证及独特的身分比对。
于实施例中,应用于一种具有“多个(N)”保护媒体内容连接端口对应于“少于上述端口数量(N)”的解密处理引擎的预先认证及维持认证系统。
于内容保护方案中,不同工具(例如撤销清单)用以检测、确认及认证此些彼此相互沟通的装置。这些装置包含媒体装置,例如:数字多功能光盘或数字激光视盘(Digital Video Disk,DVD)播放机、光盘(Compact Disk,CD)播放机、电视机、计算机等等。举例而言,一传输装置(例如:DVD播放机)可使用如此的工具以认证一接收装置(例如:电视机)来决定此接收装置是否为合法或具有资格从传输装置中接收被保护的优质媒体内容。同样地,接收装置亦会在接收此些被保护的媒体内容前先认证此传输装置。实行这些装置的预先认证用以避免过多诸如此类的认证程序(此些认证程序可能是冗长的、费时的或是浪费资源的)。
“预先认证”一用语在此指装置的一特征,包含多个高画质多媒体界面(HDMI)切换产品,并允许快速切换这些产品的输入。此用语描述于切换输入之前先实行这些必要的HDCP认证,以取代原先于切换输入之后才实行的作法。以这种方式,这些认证所造成的重大延迟可以被隐藏至幕后运作而非幕前。
由于HDCP接收器被视为受控装置,一HDCP接收器也就不会明确地发送任何要求或状态信号至一传输器。甚至一“被断开的”联机典型(更确切地说是粗造地)暗指有意“切断”Ri串联(即当Tx确认此联机是否持续严格维持同步时从Rx传至Tx的回应)。有各式各样的HDCP传输器,其中很多可能具有独特及多变的性能。且,大多数预先认证通信的延迟都是由于这些传输器的怪异所造成的,而非接收器所造成。理论上,这些传输器可藉由调整来避免这些实施上的问题,然而实际上却无法预期,因此,在数据流操作中,预先认证可以提供重要数值。
考虑HDCP同步化,通常一HDCP接收器需要具有两种能力来维持与传输器的同步状态:(1)接收器知道帧边界(Frame Boundary)位于何处;及(2)接收器知道这些帧包含一信号,是指一帧被加密(例如:CTL3)。于本文中,使用“CTL3”来表示加密指针的一范例,仅为了方便说明、简洁及清楚的目的,而非用以限制。
图1显示HDCP预先认证系统100的逻辑方块图。所示的HDCP预先认证系统100包含一HDCP(预先认证)装置101,其包含专用HDCP引擎区块104~108,120于每一输入端口。整体来说,一般HDCP逻辑用于每一案例中,甚至连开环密码并未被施加任何加密时都适用。这是因为重置密钥功能利用HDCP逻辑来最大化分散之故。再者,开环HDCP引擎104~108使用锁相环(Phase LockLoop,PLL)110~114或类锁相环电路以锁定帧率并提供关于当运作于此开环模式中正在进行的信息,如帧边界位于何处。
具有单一特殊用途的最小化传输差分信号(Transition MinimizedDifferential Signaling,TMDS)接收器116(例如:巡回接收器)可被用以依序提供重要信息至所述的开环逻辑中。巡回接收器116循环经过当下未被使用的输入端时,会找出帧边界(以便锁定相对应的锁相环(PLL)110~114),并会于一认证程序发生时找出第一CTL3信号。于一些实例中,可为TMDS接收器116的精简版本,这是因为实质上很少需要垂直同步(VSYNC)及CTL3指标。
再者,一标准TV数据路径132可与常见的切换产品具有相同的运作方式。在操作上,其中一个输入端口可被选择到此标准数据路径132,当有必要将这些数据流译码及解密时(例如从经过加密数据中解密取出原始的音频与视频(A/V)数据),则接着将这些数据流导入通过此装置的剩余部分。
巡回接收器16一次一个取样这些现阶段为闲置的端口。如此需要类似一状态机或(更可能是)某些种类的一微处理器来控制这个程序。典型地初步操作顺序如下:(1)巡回接收器16连接于一未被使用输入端口并监控此输入端口以供视频;(2)HDCP引擎104~108连接此输入端口,是指I2C总线被连接(例如:I2C可视为介于Tx与Rx间用以联机同步化确认的一外加通信频道)。此亦可表示热插拔信号以指示信号源准备用以进行传输及HDCP认证。如此可更容易让延伸显示能力识别(Extended Display Identification Data,EDID)信息传输,不过这已超出了本发明所需揭露的范围,就不再赘述;(3)当视频稳定时,巡回接收器116提供信息以校正具有帧边界的锁相环;(4)状态机或微处理器等待一时间周期以启动HDCP认证,且所述状态机或微处理器会持续等待直到认证完成并于第一CTL3信号被接收;(5)HDCP区块继续循环于一开环功能中,仅使用从PLL得到的信息来计算“帧”。所述I2C端口持续连接,且热插拔信号继续指示一接收器被连接;(6)此巡回接收器116接着继续至下一端口并执行相同的操作。于一些实施例中,每当此巡回接收器116已开始所有的端口,其接着会进入一服务环,依序确认每一端口。
图2显示HDCP引擎至端口系统200的一实施例,其中所述HDCP引擎202~208以一比一对应于端口210~216。所示的系统200包含四个HDCP引擎202~208,并以一比一方式连接相对应的端口210~216,例如:每一HDCP引擎202~208对应至一单一端口210~216。此系统200更显示第一端口210为于主管道或路径218中,并联接第一HDCP引擎202。其它路径为巡回管道或路径220,并联接第二~四HDCP引擎204~208。值得注意的是,于本文中这些管道及路径皆为可互换的。主路径218的HDCP引擎202用以运作每一像素(如解密并获得视频及音频数据)并同步化(例如:重置密钥,涉及每一帧边界,Tx及Rx改变共享密钥用以加密及解密内容。这可避免一密钥被使用于过多数据之中。举例而言,于第128帧中,Tx及Rx交换密钥的残余数以确认联机的同步化,称为HDCP中的Ri确认),且同时间巡回路径220中的HDCP引擎204~208用以同步化运作(例如:重置密钥)与闲置。
巡回路径220中的HDCP引擎204~208运作一短周期的时间(例如:执行所述重置密钥程序)仅以同步化Ri数值,用以同步化并让一传输器(Tx)确任一接收器(Rx)。然而,于系统200中,当外加端口被应用时,其要求额外对应HDCP引擎,如此会导致系统变得较大并且更冗长。也就是说,HDCP引擎204~208仅在同步化期间需被运作,而当HDCP引擎202持续运作的其余时间中,HDCP引擎204~208则为闲置而无其它的运作。
图3显示具有减少HDCP引擎302,304数量的预先验证系统300的一实施例。鉴于大多数的HDCP引擎(例如:图1中巡回路径HDCP引擎)仅运作于一小段时间,根据一实施例,减少数量的HDCP引擎302,304应用于此系统300。于不同状况的一实施例中,主要路径318的主HDCP引擎302对应于第一端口310为工作引擎用以运作于每一像素及同步化(例如:重置密钥);而巡回路径320的巡回HDCP引擎304对应于其余的第二~四端口312~316,并以时分多路复用方式运作所有第二~四巡回端口312~316的同步化(例如:重置密钥)。
所示的实施例包含一时基巡回HDCP架构,具有预先认证系统300应用于两管道(或路径):主管道318及巡回管道320。所述主管道318提供给一使用者所选择端口310以浏览媒体内容。另一方面,巡回路径320则以一时基多工方式逐一地经过其它端口312~316(例如:背景端口),并用以维持这些端口312~316与所对应的传输装置(Tx)的认证及同步化。使用此一技术,多个端口(例如:四个端口310~316)可被用于两个管道318,320。一主管道318是指一管道提供于端口310,即为使用者选择观看媒体内容(例如:电影、运动等)。此主管道318通常由模拟PLL、串行及解串器(Serializer and Deserializer,SerDes)、及其它逻辑所组成以重新控制数据(例如:从输入位串流传出的A/V数据)。一巡回管道320是指巡回于多个端口312~316的管道,这些端口312~316并未连接至主管道318,但维持准备就绪状态供主管道318需要时可随时使用(例如:当使用者切换端口,即由主端口310切换至其中一个巡回端口312~316)。一般而言,此巡回管道320的任何结构组件皆与主管道318相同。
HDCP引擎302,304是指一逻辑方块用以加密或解密媒体内容。举例而言,一传输装置(Tx)可具有一加密(HDCP)引擎,而一接收装置(Rx)可具有一解密(HDCP)引擎。HDCP引擎302,304可用于预先认证及认证传输装置和接收装置,以建立于Tx及Rx间的一安全数据联机,以及记录于此安全联机中Tx及Rx间的同步化。举例来说,为了确认同步化,一传输装置确认一接收装置于每一第128帧中的Ri数值。此Ri数值是指介于每一帧更新的Tx与Rx间的共享密钥的残余值。CTL3信号是指用以确认现行帧是否为加密帧的一指标。举例而言,Tx对每一帧传送CTL3,加密以使Rx知道这是一个被加密的帧。需了解的是,在此仅使用CTL3做为范例为了使解说的内容简洁、简化,然,其它技术亦可被应用以实行相同的信号运作。HDCP信号可包含于一输入音频视频(A/V)串流中的垂直同步(Vertical Sync,VS)及CTL3(加密指标)用以同步化,并同时于一I2C(DDC)总线中进行认证及执行Ri确认。
于一实施例中,系统300(例如:应用InstaPort技术)提供用于“多个(N)”端口310~316,但“少于上述端口数量(N)”的HDCP引擎302~304以保留宝贵的空间及资源。并搭配图式所示的范例来说明,巡回HDCP引擎304由第二~四三个端口312~316所共享,如此以1比3联接方式则会优于1比1联接方式达三倍。由多个端口312~316所共享的巡回HDCP引擎304可去除每增加一个端口就必须增加一HDCP引擎所导致不必要的增加系统区域并浪费资源的状况发生。值得注意的是,任何数目的端口皆可被对应于任何数目的HDCP引擎,在此使用1比3连接方式作为范例仅为了使说明简洁并易于理解。
于所示的实施例中,第一端口310被设计作为主端口并关联于主HDCP引擎302,此主HDCP引擎302设计做为主引擎并运作每一像素的解密及执行Ri同步化(例如:垂直重置密钥)。第二~四端口312~316设计作为巡回端口并关联于巡回HDCP引擎304以时分多路复用方式或分时方式运作所有巡回端口312~316的同步化(当主HDCP引擎302持续执行与运作的这段时间此巡回HDCP引擎304就会处于闲置状态(不做任何使用))。
举例而言,巡回HDCP引擎304会先对第二巡回端口312运作。于第二端口312的R0产生阶段(为认证的第一阶段以取得必要的信息来维持联机的同步化,例如Ri产生)之后,巡回HDCP引擎304会对第二端口312预先产生一些Ri数值(用以进行同步化确认)并将之置入于关联此第二端口312的先进先出(First In First Out,FIFO)等候线322中。第二端口312接着会与此FIFO等候线322沟通以令其输出连接第二端口312的Tx所要求的必须的Ri数值。一旦连接第二端口312的Tx接收到由对应的FIFO等候线322正确地传送出其必须的Ri数值,Tx就会相信此HDCP为同步化并继续维持下去。于这个时候,巡回HDCP引擎304会移动至下一个端口,例如第三端口314并对此第三端口314执行与先前第二端口312相同的程序,例如对第三端口314产生一些Ri数值并将之置入对应于第三端口314的一FIFO等候线324中。巡回HDCP引擎304将再次执行上述的操作,接着会再对剩余的每一端口(例如:第四端口316)所对应的FIFO等候线(例如:FIFO等候线326)运作以确保此FIFO等候线322~326不是空的。只要FIFO等候线322~326具有Tx所需的Ri数值,则传输装置就可以继续维持对接收装置的认证。
当巡回HDCP引擎304储存预先产生的Ri数值(例如:垂直重置密钥结果)至FIFO等候线322~326,则此巡回HDCP引擎304(例如:Mi数值,是指HDCP引擎的内状态)也会维持于FIFO等候线322~326之中。这些关于巡回HDCP引擎304所对应的第二~四端口312~316的状态信息,接着会被主HDCP引擎302作为当使用者另外选择一对应端口作为主要管道时的主管道操作的一起始点来使用。主HDCP引擎302关联于主端口且其不仅执行同步化,亦会于每一循环中对像素数据进行解密。当一端口被选择作为主端口时,对于此被选择做为主端口的巡回HDCP引擎304的状态(储存于FIFO等候线322~326之一)会复制于主HDCP引擎302,以传输此原为巡回端口的被选择端口的同步化状态。之后,主HDCP引擎302可以利用由FIFO等候线322~326中所复制的状态信息,针对被选择端口启动操作(例如:水平重置密钥、解密编码产生等)。实际的数据传输细节(例如:Ri数值、状态等)可依循一种传统技术来实施。
当第一端口310被移动不作为主端口,其于主HDCP引擎302的状态就会被复制至一对应的FIFO等候线中(例如:FIFO等候线326,当其它三个端口上移则第一端口310接着被指定作为最后的巡回端口)。接着,在较后的时间点,当巡回HDCP引擎304经过先前的主端口(第一端口310),于其巡回操作中将复制此FIFO等候线的内容(例如:FIFO等候线326)的内容,并以此作为处理此第一端口310(现为一巡回端口)的一起始点。此技术保证对于每一端口310~316介于主端口与巡回端口的移入和移出是无缝的。
值得注意的是,虽然于本实施例中使用两个HDCP引擎302,304、四个端口310~316、三个FIFO等候线322~326等等,然而一系统可依据不同需求(例如:时间预算以要求不清空FIFO、FIFO对HDCP引擎区域等等)而应用任何数目的引擎、端口及FIFO等候线。举例而言,一些HDCP引擎可以被减少到剩下一引擎,因为即便主HDCP引擎302于其运作主端口310时亦具有一些闲置时间,且此闲置时间亦足够让此主HDCP引擎302去处理这些巡回端口312~316的运作程序,例如:以时分多路复用方式将Ri产生的频率远低于HDCP引擎的工作频率。再者,在此将HDCP引擎作为内容保护及解密处理引擎的范例是为了使本文中的说明具有一致性,并达到简洁及清楚的效果。然而,值得注意的是,其它与HDCP技术一致的其它形式引擎皆可被应用以执行本发明所揭露的技术及实施例。
图4显示认证程序400的处理顺序的一实施例。于一实施例中,此认证程序400包含时线450,452,454,用以指示此认证程序400的不同阶段410,412。于一实施例中,时线450显示对应于显示于图3中的巡回引擎(例如:巡回HDCP引擎304)的使用。于时线450中,于认证程序400的第一阶段410期间,巡回HDCP引擎一直被使用并参与。巡回HDCP引擎的这些情况更可参考图3来叙述说明,于一实施例中,由于巡回HDCP引擎304在第一阶段410之后仅偶尔才会被使用,减少巡回HDCP引擎的数量为单一巡回HDCP引擎则可避免造成多个巡回HDCP引擎处于闲置的状况。同样地,后续阶段414,416等等,巡回HDCP引擎持续认证传输装置及(或)接收装置(如有需求)以维持确认对应于连接此巡回HDCP引擎的其它端口的相关R数值(例如R1 406、R2 408等)。
所示的阶段间隔藉由R0 404、R1 406、R2 408、…、Rn来标示,其中每一个Ri数值皆包含一16位数字以反映某些参数的功能,并于第二阶段412起始处进行计算。举例来说,当一传输装置成功地认证一接收装置,藉由一(巡回)HDCP引擎产生数字,如R0 404、R1 404等所示,并显示传输装置及接收装置是否为同步化。于所示的实施例中,第二阶段412期间对于R1 406的计算的执行约两秒。
时线452及454反映主引擎(例如:主HDCP引擎302)于主管道中的运作,并配合图3来说明。第一阶段456显示引擎使用464,是指于此认证程序的第一阶段456中,主HDCP引擎414持续无间断的使用。时线454更显示主HDCP引擎于认证程序400的后续阶段458,460,462期间,用以对所使用的传输装置及(或)接收装置的认证(例如:确认R1、R2、R3、…Rn的R数值)。
然而,当时线454指示主HDCP引擎的运作或使用时,不同于巡回HDCP引擎,不仅是限制于继续对相对应的装置进行认证466,而且更被应用以处理任何于主管道468中的相关音频及视频数据。所述主HDCP引擎之音频及视频数据处理功能可以于后续阶段458~462期间的云状物来表示。于一实施例中,于主路径中(例如:使用者所观看并知道的),主HDCP引擎不仅致力于执行装置的认证,也会着手处理相关音频及视频数据。另一方面,于一实施例中,于巡回路径(例如:使用者未观看且使用者由于此些路径运行于幕后亦不知道的)中,一单一巡回HDCP引擎可被以时分多路复用方式执行多个端口的功能。再者,由上述可知一HDCP引擎(主引擎或巡回引擎)可被连接至一实体端口以执行不同功能,例如描述于此的实施例就是其中之一功能。
图5A显示用于巡回引擎的程序的一实施例。于一实施例中,一巡回引擎(例如:巡回HDCP引擎)被应用并连接至数个端口,且于一巡回路径中执行其功能,然而,这些实行是不会被使用者所察觉。于决策步骤502中,为确定一端口是否准备好被认证的决策,但其FIFO等级(例如:Ri、FIFO)尚低并需要额外Ri数值以填入所对应FIFO。如果有如此的一端口,则会接着于决策步骤502后进入处理步骤504中,巡回HDCP引擎会被连接此端口并产生更多Ri以填满此FIFO。
如果于先前的决策步骤502中没有端口被认证,则会接着进入决策步骤506,为确定一端口是否未被认证且其等待下一个被认证的一决策。如果没有如此的一端口,这程序就再回到决策步骤502。然而,如果有此一端口未被认证并等待如每一决策步骤502般开始被认证,则会接着进入处理步骤508,巡回HDCP引擎被连接至此端口并执行此端口于第一阶段中的认证程序(如图4所示)。同样地,巡回HDCP引擎于这些参数中获取得以计算Ri的信息,接着,其会产生Ri并填满所对应的FIFO。此程序会接着再度回到决策步骤502。
图5B显示用于主引擎的处理程序的一实施例。一主引擎(例如:主HDCP引擎)连接于一端口并运转552以执行其于主路径的功能,且对使用者而言此实行为可见的。当端口550有所改变550时,主HDCP引擎会从FIFO等候线对应于下一连接端口(例如:是指取代原先旧端口的新端口)所包含的相关的引擎状态信息进行复制554。对于主HDCP引擎而言为必需的引擎状态数据会开始进行备份,同时间,巡回引擎(例如:巡回HDCP引擎)会停止对此下一端口(指原先为一巡回端口关联巡回HDCP引擎来运作)的关联及监控,以达到在无缺陷的情况下对此新的主端口的认证程序。除此之外,就如同前面所解释,主引擎的状态复制到对应于巡回端口的一FIFO中,并让巡回引擎于下次经过此端口时可使用。
图6显示应用本发明应于网络计算机装置605的组件的一实施例的实施说明。于此实施例中,网络装置605可包含为设置于网络中的任何装置,例如:电视机、有线电视机上盒、收音机、DVD播放机、CD播放机、智能手机、储存组件、游戏主机、或其它媒体装置,但不以此为限。于一些实施例中,网络装置605包含网络组件610以提供网络功能。所述网络功能包含产生、传输、储存及接收媒体内容串流,但不以此为限。网络组件610可以由一单一系统单芯片(System on a Chip,SoC)或多个组件所实施。
于一些实施例中,网络组件610包含一处理器615用以处理数据。所述的处理数据可包含产生媒体数据流、进行传输或储存等操作媒体数据流、以及为了使用而对媒体数据流进行解密或译码。网络装置亦可包含内存以帮助网络操作,例如:动态随机存取内存(DRAM)620或其它类似的内存以及闪存(FlashMemory)625或其它非挥发性内存。
网络装置605亦可包含传送器630及(或)接收器640,分别用以透过一或多个网络接口655来传输数据至网络中或从网络接收数据。传送器630或接收器640可被连结至有线传输缆线,举例来说,可包含以太网络缆线(EthernetCable)、同轴缆线、或无线组件。传输器630或接收器640可被耦接一或多条线路(例如:线路635用以数据传输及线路645用以数据接收)至网络单元610以数据传输及控制信号,且额外的组件亦可如此。网络装置605亦可包含数个组件用以对此装置作媒体操作,但在此不作赘述。
正如上所述,前文所述的数个具体细节的目的皆为让本发明的说明可更易于理解。然而,尚有一些具体细节对于本领域中具有通常知识者而言,于无需解释的情况下即可轻易理解的内容就不多加赘述。于其它范例中,众所皆知的结构及装置显示于方块图表格中。但是,于所示的组件间尚可具有中间结构,虽然在此未将之描述出来,然而,这些组件亦可具有额外的输出或输入。
本发明的不同的实施例可包含不同的程序。这些程序可藉由硬件组件或安装于计算机程序或机械可执行指令来实行,为利用具有编译所述指令的多用途或特殊用途或逻辑电路来执行这些程序。于另一种选择中,这些程序亦可藉由硬件及软件的结构来实行。
描述于本文中的一或多个模块、组件或组件,例如显示或关联一连接端口倍增器强化机制的一实施例可包含硬件、软件、及(或)其结合。于一些范例中,一模块包含软件、软件数据、指令、及(或)配置可藉由一机械(电子)装置(硬件)的制造品所提供。所述的制造品可包含具有内容的机械,其可存取(可读取)媒体以提供指令、数据等等。所述内容可产生于电子装置中,例如:文件管理器(Filer)、磁盘、或磁盘控制器,就如此所述以执行不同操作或实行。
本发明的不同实施例的部分可提供一计算机程序产品,可包含一计算机可读取媒体并存有计算机程序指令,可用以编译一计算机(或其它电子组件)以执行对应于本发明的实施例的程序。此计算机可读取媒体可包含软盘、光盘、只读光盘(CD-ROM)、磁光盘、只读存储器(ROM)、随机存取内存(RAM)、可抹除可程序只读存储器(EPROM)、电子可抹除可程序只读存储器(EEPROM)、磁卡或光学卡、闪存、或适用于储存电子指令的其它形式的媒体(机械)可读媒体。此外,本发明亦可作为计算机程序产品被下载,其中此程序可从一远程计算机传输至有需求的计算机中。
本发明的方法以其最基本的形式来描述,然而,于程序中对所述叙的方法或信息皆可被增加或删减,且此增加或删减的信息不应被视为脱离本发明所涵盖的范畴。值得注意的是,对于本领域中具有通常知识者而言更多的修改及修饰是可行的。且于此之特定的实施例是用以说明而非用以限制,也就是说,本发明的实施例的范畴不应以上述的特定具体实施例来决定而需以后述的申请专利范围来决定。
如果以组件“A”耦接或具有组件“B”来叙述,则表示组件A可直接耦接于组件B,或是组件A并未直接耦接组件B,举例来说,其中尚具有组件C。当说明书或申请专利范围中叙述一组件、特征、结构、程序或特性A“造成”一组件、特征、结构、程序或特性B,是指“A”是造成“B”的至少一部分,但亦可具有至少一其它组件、特征、程序或特性协助造成“B”。如果说明书中指出一组件、特征、结构、程序或特性“可以”被包含,是表示此一特殊的组件、特征、结构、程序或特性并非必须被包含。如果说明书或申请专利范围中提及“一”组件,这并非意指所述的组件仅有一个。
一实施例为本发明的一实例或范例。叙述于说明书中的“一实施例”、“一些实施例”或“其它实施例”是指所描述关联于此实施例中的一特殊特征、结构或特性被包含最少一些实施例中,但并非对所有实施例而言皆为必需。“一实施例”或“一些实施例”等不同叙述是指并非必须提及这一些实施例。值得注意的是,于前文叙述关于本发明的特定实施例中,不同特征有时可集合于一单一实施例、图式或叙述中是用以简化说明并助于对本发明一或多种不同方面的理解。然而,此揭露方法不应被用以反映所请求的发明范畴,因而将所述范例中的特征加入每一权利要求中。反之,于下述的申请专利范围所反映本发明的观点会少于上述所揭露的单一实施例中的所有特征。因此,申请专利范围涵盖所述的实施例,且每一权利要求本身皆可视为本发明的一独立实施例。
Claims (12)
1.一种用于内容保护端口的预先认证及维持认证的方法,包含:
藉由传输装置预先认证接收装置,其中所述接收装置从所述传输装置透过主要数据路径(318)接收数据流;
关联主要高画质内容保护引擎(302)与所述主要数据路径(318)中的主要端口(310),所述主要高画质内容保护引擎(302)耦接巡回高画质内容保护引擎(304);以及
关联所述巡回高画质内容保护引擎(304)与巡回数据路径(320)中的多个巡回端口(312,314,316),所述多个巡回端口中的每一个关联于内存管道,所述内存管道具有关于所述多个巡回端口中的每一个的状态信息,且该状态信息被用以预先认证所述接收装置。
2.如权利要求1所述的方法,其特征在于,更包含产生所述状态信息以利于所述多个巡回端口中的每一个,并储存所述状态信息于所述内存管道中,每一内存管道对应于所述多个巡回端口(312,314,316)中的一端口。
3.如权利要求1所述的方法,其特征在于,更包含藉由所述巡回高画质内容保护引擎(304)以时分多路复用方式同步化所述多个巡回端口,其中该同步化包含所述多个巡回端口(312,314,316)的Ri同步或垂直重置密钥。
4.如权利要求1所述的方法,其特征在于,更包含藉由所述主要高画质内容保护引擎(302)对所述主要端口进行像素解密。
5.一种用于内容保护端口的预先认证及维持认证的装置,包含:
接收装置,藉由传输装置以预先认证,其中所述接收装置从所述传输装置透过主要数据路径(318)接收数据流;
主要高画质内容保护引擎(302),关联于所述主要数据路径(318)中的主要端口,所述主要高画质内容保护引擎(302)耦接巡回高画质内容保护引擎(304);以及
所述巡回高画质内容保护引擎(304),关联于巡回数据路径(320)中多个巡回端口(312,314,316),所述多个巡回端口中的每一个关联于内存管道,所述内存管道具有关于所述多个巡回端口中的每一个的状态信息,所述状态信息被用以预先认证所述接收装置。
6.如权利要求5所述的装置,其特征在于,所述巡回高画质内容保护引擎(304)用以产生所述状态信息以利于所述多个巡回端口(312,314,316)中的每一个,并储存所述状态信息于所述内存管道中,每一内存管道对应于所述多个巡回端口(312,314,316)中的一端口。
7.如权利要求5所述的装置,其特征在于,所述巡回高画质内容保护引擎(304)藉由时分多路复用方式同步化所述多个巡回端口(312,314,316),其中该同步化包含所述多个巡回端口的Ri同步或垂直重置密钥。
8.如权利要求5所述的装置,其特征在于,所述主要高画质内容保护引擎(302)用以对所述主要端口进行像素解密。
9.一种用于内容保护端口的预先认证及维持认证的系统,包含:
预先认证装置,用以藉由传输装置以利于对接收装置进行预先认证,其中所述接收装置从所述传输装置透过主要数据路径(318)接收数据流,所述预先认证装置包含:
主要高画质内容保护引擎(302),关联于所述主要数据路径(318)中的主要端口,且所述主要高画质内容保护引擎(302)耦接巡回高画质内容保护引擎(304);以及
所述巡回高画质内容保护引擎(304),关联于巡回数据路径(320)中的多个巡回端口(312,314,316),所述多个巡回端口(312,314,316)中的每一个关联于内存管道,所述内存管道具有关于所述多个巡回端口(312,314,316)中的每一个的状态信息,所述状态信息被用以预先认证所述接收装置。
10.如权利要求9所述的系统,其特征在于,所述巡回高画质内容保护引擎(304)用以产生所述状态信息以利于所述多个巡回端口(312,314,316)中的每一个,并储存所述状态信息于所述内存管道中,每一内存管道对应于所述多个巡回端口(312,314,316)中的一端口。
11.如权利要求9所述的系统,其特征在于,所述巡回高画质内容保护引擎(304)藉由时分多路复用方式同步化所述多个巡回端口,其中同步化包含所述多个巡回端口(312,314,316)的Ri同步或垂直重置密钥。
12.如权利要求9所述的系统,其特征在于,所述主要高画质内容保护引擎(302)用以对所述主要端口进行像素解密。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/351,698 | 2009-01-09 | ||
| US12/351,698 US8374346B2 (en) | 2009-01-09 | 2009-01-09 | Method, apparatus, and system for pre-authentication and keep-authentication of content protected ports |
| PCT/US2009/069870 WO2010080681A1 (en) | 2009-01-09 | 2009-12-30 | Method, apparatus and system for pre-authentication and keep-authentication of content protected ports |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102273218A CN102273218A (zh) | 2011-12-07 |
| CN102273218B true CN102273218B (zh) | 2014-07-23 |
Family
ID=41813460
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980154467.9A Active CN102273218B (zh) | 2009-01-09 | 2009-12-30 | 用于内容保护端口的预先认证及维持认证的方法、装置及系统 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8374346B2 (zh) |
| EP (1) | EP2386166B1 (zh) |
| JP (1) | JP5613175B2 (zh) |
| KR (1) | KR101483536B1 (zh) |
| CN (1) | CN102273218B (zh) |
| TW (1) | TWI492630B (zh) |
| WO (1) | WO2010080681A1 (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9143507B2 (en) * | 2008-02-28 | 2015-09-22 | Lattice Semiconductor Corporation | Method, apparatus, and system for pre-authentication and processing of data streams |
| US8185739B2 (en) * | 2009-01-09 | 2012-05-22 | Silicon Image, Inc. | Method and system for detecting successful authentication of multiple ports in a time-based roving architecture |
| US20110013772A1 (en) * | 2009-07-20 | 2011-01-20 | Transwitch Corporation | Method and Apparatus for Fast Switching Between Source Multimedia Devices |
| US8832844B2 (en) * | 2009-12-04 | 2014-09-09 | Parade Technologies, Ltd. | Fast switching for multimedia interface system having content protection |
| US20110157473A1 (en) * | 2009-12-30 | 2011-06-30 | Hoon Choi | Method, apparatus, and system for simultaneously previewing contents from multiple protected sources |
| US9449500B2 (en) * | 2012-08-08 | 2016-09-20 | Universal Electronics Inc. | System and method for optimized appliance control |
| US8681977B2 (en) * | 2011-12-13 | 2014-03-25 | Crestron Electronics Inc. | Enabling/disabling display data channel access to enable/ disable high-bandwidth digital content protection |
| US8713316B2 (en) | 2011-12-13 | 2014-04-29 | Crestron Electronics Inc. | System, apparatus and method for enabling/disabling display data channel access to enable/disable high-bandwidth digital content protection |
| US9462308B2 (en) | 2013-10-17 | 2016-10-04 | Crestron Electronics Inc. | Audiovisual distribution network |
| US9571473B2 (en) | 2014-04-14 | 2017-02-14 | Synopsys, Inc. | Early content engine receiver synchronization |
| WO2015159121A1 (en) * | 2014-04-14 | 2015-10-22 | Elliptic Technologies Inc. | Early content engine receiver synchronization |
| US9432345B2 (en) * | 2014-05-16 | 2016-08-30 | Lattice Semiconductor Corporation | Authentication engine and stream cipher engine sharing in digital content protection architectures |
| TWI554113B (zh) * | 2015-01-27 | 2016-10-11 | 宏正自動科技股份有限公司 | 影像切換器及其切換方法 |
| US10051309B2 (en) * | 2015-04-01 | 2018-08-14 | Lattice Semiconductor Corporation | Port processor capable of performing authentication for multiple source devices |
| CN111770294B (zh) * | 2019-03-29 | 2022-10-28 | 瑞昱半导体股份有限公司 | 用于高分辨率多媒体接口的接收电路及信号处理方法 |
| US11503008B1 (en) | 2022-03-24 | 2022-11-15 | Uab 360 It | Protecting against network vulnerabilities |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7283566B2 (en) * | 2002-06-14 | 2007-10-16 | Silicon Image, Inc. | Method and circuit for generating time stamp data from an embedded-clock audio data stream and a video clock |
| US20050144468A1 (en) * | 2003-01-13 | 2005-06-30 | Northcutt J. D. | Method and apparatus for content protection in a personal digital network environment |
| US7412053B1 (en) * | 2002-10-10 | 2008-08-12 | Silicon Image, Inc. | Cryptographic device with stored key data and method for using stored key data to perform an authentication exchange or self test |
| US7568110B2 (en) * | 2002-12-18 | 2009-07-28 | Broadcom Corporation | Cryptography accelerator interface decoupling from cryptography processing cores |
| US7398547B2 (en) * | 2004-01-13 | 2008-07-08 | Pace Plc. | High-bandwidth digital content protection during rapid channel changing |
| US20060269056A1 (en) * | 2005-05-19 | 2006-11-30 | Bruce Montag | Messaging interface for protected digital outputs |
| US7856104B2 (en) * | 2007-02-05 | 2010-12-21 | Sony Corporation | System and method for ensuring secure communication between TV and set back box |
| KR101508703B1 (ko) * | 2006-11-24 | 2015-04-08 | 삼성전자주식회사 | 디지털 컨텐츠 인증 시스템 그리고 그에 적용되는영상표시장치 및 그의 디지털 컨텐츠 인증 제어 방법 |
| US20080159532A1 (en) * | 2006-12-29 | 2008-07-03 | Verma Rohit R | Architecture for supporting high definition content protection decryption over high definition multimedia interface links |
| JP4289397B2 (ja) * | 2007-01-04 | 2009-07-01 | 船井電機株式会社 | 受信装置 |
| JP2008306232A (ja) * | 2007-06-05 | 2008-12-18 | Funai Electric Co Ltd | 映像受信装置及び放送受信装置 |
| US9143507B2 (en) * | 2008-02-28 | 2015-09-22 | Lattice Semiconductor Corporation | Method, apparatus, and system for pre-authentication and processing of data streams |
| US8259949B2 (en) * | 2008-05-27 | 2012-09-04 | Intel Corporation | Methods and apparatus for protecting digital content |
-
2009
- 2009-01-09 US US12/351,698 patent/US8374346B2/en active Active
- 2009-12-30 WO PCT/US2009/069870 patent/WO2010080681A1/en active Application Filing
- 2009-12-30 EP EP09802089.4A patent/EP2386166B1/en active Active
- 2009-12-30 JP JP2011545372A patent/JP5613175B2/ja active Active
- 2009-12-30 KR KR1020117018519A patent/KR101483536B1/ko active IP Right Grant
- 2009-12-30 CN CN200980154467.9A patent/CN102273218B/zh active Active
- 2009-12-31 TW TW098146456A patent/TWI492630B/zh active
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010080681A1 (en) | 2010-07-15 |
| US8374346B2 (en) | 2013-02-12 |
| JP2012514940A (ja) | 2012-06-28 |
| KR101483536B1 (ko) | 2015-01-16 |
| US20100177892A1 (en) | 2010-07-15 |
| TWI492630B (zh) | 2015-07-11 |
| TW201112758A (en) | 2011-04-01 |
| EP2386166A1 (en) | 2011-11-16 |
| EP2386166B1 (en) | 2017-02-15 |
| CN102273218A (zh) | 2011-12-07 |
| KR20110113627A (ko) | 2011-10-17 |
| JP5613175B2 (ja) | 2014-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102273218B (zh) | 用于内容保护端口的预先认证及维持认证的方法、装置及系统 | |
| TWI444045B (zh) | 對媒體內容串流進行解密之方法、裝置及系統 | |
| US9516362B2 (en) | Devices, systems and methods for reducing switching time in a video distribution network | |
| JP5784631B2 (ja) | 複数の保護されたソースから同時にコンテンツをプレビューする方法、装置、及びシステム | |
| JP2007043659A (ja) | 保護されたデジタル出力のメッセージングインターフェイス | |
| CN102857830A (zh) | 网络媒体适配器 | |
| USRE47119E1 (en) | Enabling/disabling display data channel access to enable/disable high-bandwidth digital content protection | |
| US8903086B2 (en) | Enabling/disabling display data channel access to enable/disable high-bandwidth digital content protection | |
| TW201622373A (zh) | 音頻回傳資料鏈路上之數位內容保護及其相關應用 | |
| KR20100135505A (ko) | 컨텐츠 암호화 방법, 컨텐츠 복호화 방법 및 이를 적용한 전자기기 | |
| CN102273219B (zh) | 在时基游动结构中用以检测多个端口的成功验证的方法与系统 | |
| KR101116016B1 (ko) | Hdcp시스템에서의 채널 변경 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20151106 Address after: oregon Patentee after: LATTICE SEMICONDUCTOR CORPORATION Address before: American California Patentee before: Silicon Image Inc. A. Delaware C. |