CN102356640B

CN102356640B - 向pc平台递送安全的iptv服务

Info

Publication number: CN102356640B
Application number: CN201080012680.9A
Authority: CN
Inventors: R·大卫·奥兰
Original assignee: Cisco Technology Inc
Current assignee: Enders GmbH; Xina Media Co ltd
Priority date: 2009-03-20
Filing date: 2010-03-12
Publication date: 2015-11-25
Anticipated expiration: 2030-03-12
Also published as: EP2409492B1; EP2409492A1; US20100239090A1; US8321950B2; WO2010107662A1; CN102356640A

Abstract

为了在提供IPTV服务时防止受保护的内容失窃，条件接入设备(CAD)连接至个人计算机(PC)。在PC上通过通用串行总线(USB)从CAD启动应用。所述应用使得PC配置为允许用户接收安全的因特网协议电视(IPTV)服务。条件接入设备和IPTV服务提供商通过使用CAD上的可信计算基(TCB)以及存储在CAD上的密钥来判断用户是否有权经由网络接入IPTV服务。所述应用使用PC的处理和存储能力来对IPTV服务进行解密和解码。CAD还接收和处理从遥控接口接收的遥控信号。这些遥控信号是来自与所述应用交互的用户的请求或响应。所述应用经由PC上的用户界面来显示用户所请求的内容或对用户响应的指示。

Description

向PC平台递送安全的IPTV服务

技术领域

本公开涉及通信系统和方法，并且更具体地涉及在安全环境中通过因特网将电视服务递送至例如个人计算机，其中传统有线电视用户体验被保持。

背景技术

当前的付费电视和其它广告或点播服务实施内容保护方案来防止盗窃。传统的内容保护是通过实体防卫、加密、数字版权管理和其它方案来实现的。在客户住地，诸如机顶盒(STB)或家庭媒体服务器之类的专用设备被用来加密内容并将其提供给端用户。解密是使用如下密钥来执行的：由可信计算基(TCB)使用在制造期间被“烧制”到硬件中的根密钥而导出的临时密钥以及通过服务登记处理被装载到TCB中的可能针对每订户的密钥。

然而，随着因特网协议电视(IPTV)的出现，可以通过多个网络来递送内容。另外，内容可以从STB或媒体服务器被递送至诸如个人计算机或移动设备之类的远程设备。这些新的内容分发模式为盗窃开创了另外的途径。

附图说明

图1是根据本发明实施例的IPTV分发系统的框图，其中，头端设施利用TCB与耦接至条件接入设备(CAD)的通用计算机通信。

图2是根据本发明实施例的CAD的框图的示例，该CAD被配置为执行允许用户接入IPTV服务的条件接入应用处理。

图3a和图3b描述根据本发明实施例的条件接入应用处理的流程图。

具体实施方式

概述

本发明的实施例提供一种方法以及有关的系统组件，用于检测条件接入设备(CAD)和通用计算机之间的活动接口。在通用计算机上经由活动接口从CAD启动先前存储在CAD上的应用。所述应用使得通用计算机配置为允许用户与所述应用交互以便订阅因特网协议电视(IPTV)服务、接收IPTV服务以及与IPTV服务交互、对由IPTV服务提供的内容进行解密和解码、向用户显示所述内容、处理用户请求、向用户呈现与IPTV服务相关联的选项以及使用通用计算机经由网络来接入IPTV服务。条件接入设备和IPTV服务提供商通过使用CAD上的可信计算基(TCB)并且使用从存储在该CAD上的根密钥(主密钥和密钥解密密钥)导出的密钥层级结构来判断用户是否有权经由网络接入IPTV服务，随后，在判定用户有权接入IPTV服务时，通过将由TCB提供的内容解密密钥从CAD发送给所述应用而提供对IPTV服务的接入。所述应用使用通用计算机的处理和存储能力来对IPTV服务进行解密和解码。CAD还接收和处理从遥控接口接收的遥控信号。遥控信号是来自与所述应用交互的用户的请求和响应。所述应用经由通用计算机上的用户界面来显示用户所请求的内容或对用户响应的指示。

示例实施例

首先参考图1，IPTV分发系统或网络总地用标号100示出并且包括头端设施(HEF)105、网络110、多个客户住地(CP)115(I)-115(n)、驻留在CP115(2)中的线缆调制解调器(CM)120、耦接至电视130的机顶盒(STB)125、耦接至通用计算机(PC)140的局域网(LAN)135，PC140又耦接至CAD150。CAD150包括用于存储和向通用计算机装载程序的非易失性存储器、用于从遥控器170接收信号160的接收器(在图2中示出)以及利用条件接入应用处理300(以下称为“CA处理”)的TCB。线缆调制解调器120、LAN135和PC140可以连接至其它有线/无线数据网络设施(未示出)并且在一定意义上用作网关或接入点，经由该网关或接入点，另外的PC或消费设备(未示出)可以接入那些数据网络设施和IPTV服务。

这里提供了一种技术，借助该技术，用户可以将CAD150连接至PC140并且从HEF105接收IPTV服务。当用户将CAD150连接至PC140时，CAD检测PC和CAD之间的活动接口。在检测到活动接口时，CAD150启动CA处理300(稍后结合图3描述)。简要而言，通过CA处理300，用户将CAD150插接至PC140中，驻留在该AD上的应用在PC140上被启动并且以窗口或图形用户界面(GUI)的形式向用户呈现界面，用户藉此界面获取大致具有与通过STB(例如参见美国国家标准协会(ANSI)/有线电视通信工程师协会(SCTE)标准24-10：IPCablecom安全性；以及参见联邦信息处理标准公布(FIPSPUB)140-2：密码模块的安全要求)提供的安全级别相同的安全级别的IPTV服务。

应当理解，HEF105可以是传统的有线工业HEF、一些其它的多服务运营商(MSO)设施或可替代的服务提供商设施。HEF105对用户接入IPTV服务的能力进行认证。HEF105还通过网络110提供IPTV服务和内容，或引导来自另外的内容/服务提供商180的内容/服务。类似地，网络110可以包括专用混合光纤同轴(HFC))网络、公共交换电话网络(PSTN)、光纤网络、卫星网络、其它网络，或者前述网络的组合。

一旦可在CP(具体地，在CP115(2)中)处获得IPTV服务，IPTV服务就可以由CM120在CP115(2)中被分发。CM120可以将IPTV服务直接地(未示出)或通过STB125分发给TV130。CM120亦可以将IPTV服务直接地(未示出)或通过LAN140分发给PC140。分发可以使用有线线路的或无线的(未示出)方法来完成。图1还描绘了供用户用来经由CAD150与在PC140上运行的应用交互的遥控器170。遥控器170亦可以与用来与STB125通信的遥控器相同或类似。CAD150将来自遥控器170的信号160中所包含的信息通过活动接口发送至PC140。该信息可以被所述应用使用和/或通过使用PC140的网络通信能力而被转发至HEF105。HEF105随后可以以通过所述应用而显示在PC140上的响应来进行响应。该响应亦可以由CAD150认证，例如如果用户请求视频点播(VOD)或其它受保护的内容(例如按次付费收视或加密的实况内容)，则HEF105对内容进行授权，CAD150提供内容解密密钥，并且所述应用解密、解码并显示IPTV视频。

图1中示出的示例不希望是限制性的。例如，CM120无疑可以是数字用户线路(DSL)调制解调器、光纤到户(FTTH)或其它形式的住地网关。并且，虽然对于CM120、STB125、TV130、LAN135、PC140和CAD150仅示出单个实例，但是，应当理解，在CP115(2)中，每种设备可以多于一个。

参见图2，示出可以用作CAD150的条件接入设备的框图的示例。图2描绘了被配置来执行在此所述的CA处理300的CAD150。CAD150包括USB连接头210、USB接口220、遥控接收器230和可信计算基(TCB)240。TCB240将要发送的数据提供给USB接口220并处理通过USB接口接收的信号。另外，TCB240处理从遥控接收器230接收的信号。遥控接收器230可以包括射频(RF)接收器280、红外接收器(IR)270或两者。应当理解，可以有为了简化而未示出的其它电路，诸如各种信号路径中用于在模拟信号和数字信号之间进行转换的模数转换器(ADC)和数模转换器(DAC)。

在此所述的CAD150包括USB接口220。虽然可以使用其它接口，但是USB是优选实施例。这是因为USB作为PC类计算机上接口的普遍性并且因为CAD150意图是便携式设备。可以想象，其可以是像通常用于个人计算机的拇指驱动器或存储条那样小。USB接口能够向CAD150供应电力，因此可以允许尺寸缩小，但是CAD150可以由电池或其它手段来供电。另外，USB接口是即插即用接口，用户只要将CAD150插接至PC140中，某些功能就可以被自动使能，例如自动启动或结束CAD150上所存储的应用。

USB接口220可以包括用于将已转换的信号提供给PC140的发送电路和用于从PC140接收要提供给TCB240的信号的接收电路。接收器230包括用于检测在RF接收器280和IR接收器270处接收的信号的检测电路(未示出)，并且将相应的检测到的信号提供给TCB240。

TCB240包括控制器250、用于主密钥存储的一次写入存储器260或其它安全存储器、用于应用存储的非易失性存储器(NVM)263或存储用于在此所述的技术的数据的其它数据存储块267。TCB240亦可以包括对于获得期望的安全级别必不可少的其它硬件、固件和/或软件，并且可以最终形成与在此所述的示例不同的配置。存储器267可以是单独的或者是TCB240的一部分，而一次写入存储器260和NVM263意图是在TCB240以内的，这是因为它们被用于密钥存储。用于执行CA处理300的指令可以存储在NVM263中以用于由控制器250执行。在优选实施例中，存储器263将存储所述应用和完整的STB或类似STB的软件套装。通过保留STB软件套装，服务提供商的现有STB供应和控制系统可以得到维护。

控制器250可以是高级精简指令集计算机(ARM)、专用集成电路(ASIC)或适合于TCB的其它处理或控制设备。控制器250的功能可以用被编码于一个或多个有形介质中的逻辑(例如，诸如专用集成电路之类的嵌入式逻辑、数字信号处理器指令、由处理器执行的软件等等)来实现，其中，存储器263、267存储用于在此所述的计算的数据(和/或存储被运行来执行在此所述的计算的软件或处理器指令)。因此，CA处理300可以利用固定的逻辑或可编程的逻辑(例如由处理器执行的软件/计算机指令)来实现。以下结合图3a和图3b来详细描述CA处理300。

简要而言，CA处理300包括在PC140上从CAD150启动应用以及所述应用配置PC140以用于交互式IPTV服务。所述应用、CAD150和HEF105协调动作来解密、解码以及以其他方式处理内容以用于对用户的交互式呈现。

参考图3a并且继续参考图1和图2，现在更详细地描述CA处理300。在310处，CAD150检测CAD150和PC140之间的活动接口。在一个示例中，CAD150检测诸如USB之类的即插即用接口。在其它实施例中，CAD150可以检测以太网接口、异步传输模式(ATM)接口或其它接口。TCB240为服务提供商提供保护以免遭内容盗窃。TCB240被设计为通过实体硬件设计防止密钥失窃来防止对硬件的物理篡改并且通过活动接口来防止黑客攻击(例如参见上述FIPSPUB140-2)。

接着，在320处，在PC140上经由USB接口220接口从CAD150启动先前存储在CAD上的应用。所述应用使得PC140配置为允许用户与所述应用交互，以便订阅IPTV服务、接收IPTV服务和与IPTV服务交互、解密和解码通过IPTV服务提供的内容、向用户显示内容、处理用户请求以及向用户呈现与IPTV服务相关联的选项。所述应用可以使用自运行配置文件或类似方法而被启动。可以提示用户来确认启动。可替换地，所述应用或应用组件的一部分可以通过因特网被下载或者在CDROM或类似介质上被提供。

在一个实施例中，所述应用将提示用户订阅IPTV服务。可以向用户询问账号信息，诸如名称、地址、账号等。信息可以是被缓存以用于下一次启动或在随后的启动时被周期地确认。为了接收IPTV服务和与之交互，可以针对口令和/或用户名来提示用户。口令可以与具体的用户账号相关联。在一个实施例中，用户账号也可以与家长控制相关联。因此，当所述应用被启动时，用户名和口令要被输入，可以实现观看约束，例如接入的持续时间、每日接入时间或家长建议级别的接入等。与IPTV服务的交互可以包括节目浏览、节目观看、与“真实”参与者的交互式博弈、视频会议、网络冲浪和游戏。从PC输入的或存储在PC上的口令和其它证书不被直接用来接入或订阅IPTV服务，而是用来“解锁”存储在CAD上的TCB存储器中的安全证书。这些证书随后在CAD上的TCB和服务提供商的网络中的HEF之间的直接的安全信道上被使用。这防止安全证书因可能影响PC的病毒或其它恶意软件而失窃。

在另一实施例中，所述应用解密和/或解码IPTV服务内容。在受保护的内容(诸如高级编程(premiumprogramming)、VOD、或按次付费收视(PPV))的情况中，内容可以被解密和被编码并被置于诸如MPEG-2传输流(TS)或电缆数据服务接口规范(DOCSIS)兼容流之类的传输流中。TS可以进一步封装在IP(TCP/IP)中。所述应用使用由销售商或服务提供商提供的方法来对内容进行解密和解码。应用然后能够经由PC140上的界面来向用户显示内容。另外，应用可以处理用户请求以及将与IPTV服务相关联的选项呈现给用户。这些请求可以由CAD150或HEF105认证，并且所呈现的选项可以由CAD150或HEF105提供。

在330处，使用PC140经由网络110来请求接入IPTV服务。CAD150和IPTV服务提供商，例如HEF105，通过使用CAD150上的TCB240以及从存储在CAD150上的根密钥导出的密钥的层级结构来判断用户是否有权经由网络110接入IPTV服务。根密钥以及针对每用户的密钥与从HEF105接收的会话密钥一起用来导出用于内容解密的内容密钥。这系列密钥形成用于内容解密的密钥层级结构。内容密钥是对内容进行初始加密所使用的密钥。前述密钥的层级结构包括依赖于用于CAD的根密钥或者依赖于安全地递送给CAD的密钥解密密钥的所有密钥。该密钥层级结构包含用其它密钥加密的密钥，或经由本地算法从其它密钥导出的密钥。结果形成依赖于其它密钥的密钥层级结构。用户认证处理与STB已经使用的类似并且在本领域是公知的。

参考图3b，继续讨论CA处理300。接着，在340处，一旦用户接入被请求并经认证，就提供对IPTV服务的接入。内容和其它数据从HEF105或另外的内容提供商180被流传输至PC140。所述应用与CAD150一起工作来获取用于解密内容的各部分的内容密钥。尽管这将内容密钥暴露于可能的泄露，但是内容密钥存活很短。所述应用使用PC140的处理和存储能力来对IPTV服务进行解密和解码。

在350处，接收和处理遥控信号。这些信号是来自与所述应用交互的用户的请求或响应。遥控器170可以提供传统的“频道冲浪”能力或增强的能力来与IPTV可用的新服务交互。另外，遥控器可以用于数字视频记录仪(DVR)命令。虽然可以使用遥控器，但是并没有排除用户使用点选设备，诸如鼠标，或从键盘输入信息。

最后，在360处，在PC140上显示用户所请求的内容或对来自用户的响应的指示。注意，360实际上不是CA处理300的一部分，因为其发生在PC140上并且因此用虚线框指示。当所述应用被启动时，其可以以全屏模式打开，这样防止用户接入其它应用；所述应用可以控制PC140的图形系统。所述应用为用户提供用来观看内容和与内容交互的显示区域。显示区域可以使得用户界面与LAN135的用户界面相同，所以不会需要新的用户训练。

在一个实施例中，可以提供各种级别的编程。例如，最新的个人计算机可以呈现高清晰(HD)视频，但是某些较老的型号可以是不支持HD的。所述应用可以检测视频能力或允许用户配置视频设置。对于音频部分同样如此。PC140可以仅能够制作立体声，而实际的音频流可以提供家庭影院的各种级别(多于两个声道)的声音。或者可以就像对于STB125那样预先装备视频和音频质量。

在另一些实施例中，所述应用或CAD150软件可以由CAD150通过网络110来更新(升级)。更新处理可以通过采用传输安全性(例如TLS-传输层安全性)、应用代码上的数字签名或这二者来保证安全。所述应用或CAD软件可以用使用签字密钥或数字证书(公共密钥证书)的签字权来签名。CAD150随后可以使用存储在CAD上的密钥或通过包括可信签字权的信任链来对软件更新进行认证。

尽管在此图示并描述了在一个或多个具体示例中具体化的装置、系统和方法，但是不论如何，不应限制于所示出的细节，因为在不偏离这些装置、系统和方法的范围的情况并且在权利要求的等同物的范围内，可以进行各种修改和结构变化。因此，适当地，所附权利要求应当被广义地、以与如下权利要求中所述的装置、系统和方法的范围一致的方式来解释。

Claims

1.一种用于接收因特网协议电视IPTV服务的方法，包括：

检测条件接入设备CAD和通用计算机之间的活动接口；

在通用计算机上经由所述活动接口从CAD启动先前存储在CAD上的应用，其中，所述应用使得通用计算机配置为允许用户与所述应用交互以便订阅因特网协议电视IPTV服务、接收IPTV服务和与IPTV服务交互、对由IPTV服务提供的内容进行解密和解码、向用户显示所述内容、处理用户请求以及向用户呈现与IPTV服务相关联的选项；

使用通用计算机来请求经由网络接入IPTV服务，其中，条件接入设备和IPTV服务提供商通过使用CAD上的可信计算基TCB并且使用从存储在CAD上的根密钥导出的密钥层级结构来判断用户是否有权经由网络接入IPTV服务；

经由所述密钥层级结构来生成内容解密密钥；

在判定用户有权接入IPTV服务时，通过将由TCB提供的内容解密密钥从CAD发送给所述应用而提供对IPTV服务的接入，其中，所述应用使用所述内容解密密钥并使用通用计算机的处理和存储能力来对从内容源传输至所述通用计算机的内容进行解密和解码；

由CAD接收和处理遥控信号，其中所述信号是来自与所述应用交互的用户的请求或响应；以及

显示用户所请求的内容或对来自用户的响应的指示。

2.如权利要求1所述的方法，其中，所述检测包括检测通用串行总线USB接口，其中，CAD存在于该USB上。

3.如权利要求1所述的方法，还包括：从IPTV服务提供商检测何时可获得所述应用的新版本，并且经由网络安全地更新所述应用，其中所述安全地更新包括通过使用安全通信信道和/或数字签名的应用代码来更新。

4.如权利要求1所述的方法，还包括：从IPTV服务提供商检测何时可获得CAD软件的新版本，并且经由网络安全地更新所述CAD软件，其中所述安全地更新包括通过使用安全通信信道和/或数字签名的软件媒体来更新。

5.如权利要求1所述的方法，其中，所述接入包括使用数字版权管理DRM来接入所述内容。

6.如权利要求1所述的方法，其中，所述接收和处理包括接收和处理遥控信号，所述遥控信号包括订户账号信息、频道改变请求、数字视频记录仪命令和与IPTV相关联的交互式输入。

7.如权利要求1所述的方法，其中，所述应用要求用户名和/或口令，并且其中该用户名和/或口令与可允许的IPTV内容的级别相关联。

8.一种条件接入装置，包括：

第一接口，该第一接口被配置为与通用计算机通信；

处理套装，该处理套装包括具有非易失存储器的可信计算基，该处理套装被配置为：

经由第一接口来启动应用，其中所述应用使得通用计算机配置为允许用户与所述应用交互以便订阅IPTV服务、接收IPTV服务和与IPTV服务交互、对由IPTV服务提供的内容进行解密和解码、向用户显示所述内容、处理用户请求以及向用户呈现与IPTV服务相关联的选项；

经由密钥层级结构来生成内容解密密钥；

将所述内容解密密钥发送给所述应用，以供所述应用使用所述内容解密密钥并使用所述通用计算机的处理和存储能力来对从内容源传输至所述通用计算机的内容进行解密；

存储器，该存储器用于存储所述应用、数据和处理指令集；以及

第二接口，该第二接口被配置为与遥控设备通信，其中该遥控设备允许用户与所述应用交互。

9.如权利要求8所述的装置，其中，第一接口是通用串行总线USB接口。

10.如权利要求8所述的装置，其中，处理套装还包括高级精简指令集计算机ARM。

11.如权利要求8所述的装置，其中，处理套装还被配置为安全地更新所述应用，其中处理套装使用安全通信信道和/或数字签名的应用代码来更新所述应用。

12.如权利要求8所述的装置，其中，处理套装还被配置为安全地更新所述处理指令集，其中处理套装使用安全通信信道和/或数字签名的处理指令集来更新所述处理指令集。

13.如权利要求8所述的装置，其中，处理套装还被配置为使用数字版权管理DRM来控制对所述内容的接入。

14.如权利要求8所述的装置，其中，第二接口是红外接口、射频接口、有线接口中的一者。

15.如权利要求8所述的装置，其中，该装置是便携的。

16.一种用于接收因特网协议电视IPTV服务的系统，包括：

通用计算机，该通用计算机耦接至网络并被配置为从条件接入设备接收应用并运行所述应用，其中所述应用使得通用计算机配置为允许用户与所述应用交互以便订阅IPTV服务、接收IPTV服务和与IPTV服务交互、对由IPTV服务提供的内容进行解密和解码、向用户显示所述内容、处理用户请求以及向用户呈现与IPTV服务相关联的选项；以及

条件接入设备CAD，该条件接入设备耦接至通用计算机，该条件接入设备包括：

第一接口，该第一接口被配置为与通用计算机通信；

经由第一接口来启动所述应用；

经由密钥层级结构来生成内容解密密钥；

第二接口，该第二接口被配置为与遥控设备通信。

17.如权利要求16所述的系统，其中，CAD的第一接口是通用串行总线USB接口。

18.如权利要求16所述的系统，其中，CAD的处理套装还包括高级精简指令集计算机ARM。

19.如权利要求16所述的系统，其中，CAD的处理套装还被配置为安全地更新所述应用，其中该处理套装使用安全通信信道和/或数字签名的应用代码来更新所述应用。

20.如权利要求16所述的系统，其中，CAD的处理套装还被配置为安全地更新所述处理指令集，其中该处理套装使用安全通信信道和/或数字签名的处理指令集来更新所述处理指令集。

21.如权利要求16所述的系统，其中，该CAD的该处理套装还被配置为使用数字版权管理DRM来控制对所述内容的接入。

22.如权利要求16所述的系统，其中，CAD的第二接口是红外接口、射频接口、有线接口中的一者。