CN104303511B - 具有多个解密模式的tv接收机 - Google Patents

具有多个解密模式的tv接收机 Download PDF

Info

Publication number
CN104303511B
CN104303511B CN201280003454.3A CN201280003454A CN104303511B CN 104303511 B CN104303511 B CN 104303511B CN 201280003454 A CN201280003454 A CN 201280003454A CN 104303511 B CN104303511 B CN 104303511B
Authority
CN
China
Prior art keywords
key
conditional access
content stream
interface
register
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201280003454.3A
Other languages
English (en)
Other versions
CN104303511A (zh
Inventor
B·L·坎德洛蕾
S·里奇曼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Publication of CN104303511A publication Critical patent/CN104303511A/zh
Application granted granted Critical
Publication of CN104303511B publication Critical patent/CN104303511B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42607Internal components of the client ; Characteristics thereof for processing the incoming bitstream
    • H04N21/42623Internal components of the client ; Characteristics thereof for processing the incoming bitstream involving specific decryption arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42607Internal components of the client ; Characteristics thereof for processing the incoming bitstream
    • H04N21/4263Internal components of the client ; Characteristics thereof for processing the incoming bitstream involving specific tuning arrangements, e.g. two tuners
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible

Abstract

一种支持两个或更多个不同的条件访问系统的数字电视接收机设备具有获得加密的内容流的内容接收机和处理器。内容流解密器解密来自于以下接口中的至少一个的加密的内容流以用于条件访问或拷贝保护:到CableCARD的接口、到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的公用接口模块用户可更换模块的接口,以及以下接口中的至少一个:到USB2兼容的用户可更换模块的接口、到增强的SIM用户可更换卡的接口。公开了其它变型。本摘要不应当被认为是限制性的,因为其它实施例可以从本摘要中描述的特征变更。

Description

具有多个解密模式的TV接收机
版权和商标通知
本专利文件的公开的一部分包含受版权保护的材料。版权拥有者不反对任何人对专利文件或专利公开的传真复制,因为它出现在专利商标局专利文档或记录中,但在别的方面保留所有任何版权。商标是它们的相应的拥有者的财产。
背景技术
在美国,用户电子工业中的许多人对CableCARD模块感到不愉快。68插脚连接器连接(connectorization)、电源需要、散热、多个流管理和一致性测试向数字有线TV接收机增加了显著的可靠性问题、复杂度和成本。结果,寻找可替换方式的公司已经提出了可替换的形状因子的模块、智能卡和软件可下载方案。迄今为止,由于市场力量、受控制的障碍和固有的配置,这些方法没有得到接受,下面将进行描述。
到撰写本申请时止,在美国,对于所有高级的有线接收机的FCC正在需要CableCARD,并且对于安装在有线运营商拥有的低端接收机中的嵌入的条件访问正在允许一些弃权。在解决支持CableCARD的传统有线系统的同时为条件访问(CA)提供更便宜的、更高效的并且更小的形状因子的可替换的方法可以是可能的。这些可替换的方法成功的关键以及这里公开的本发明的主题将是在接收机之内同时支持和供应多个CA方法。通过使得接收机能够适应不同的服务供应商的不同的CA要求,支持传统CableCARD的一些以及支持对条件访问的可替换的方法的其它用户将具有他们的数字TV接收机跨内容服务的不受阻碍的使用。
如果仅仅提供单个插槽,则称为“多解密”的用在接收机中的多插槽方法允许访问独立的服务,而不具有家庭用户交换智能卡或公用接口模块。家庭用户将来自于不同的服务的不同的模块安装到不同的接收机插槽中。当访问特定信道时,接收机自动地选择合适的模块。据我们所知,多密仅仅已被用于智能卡插槽或公用接口模块插槽,并且它们没有被同时使用或适应CA适配器的其它变化。
注意到条件访问(CA)处理一般存在两个方面是有帮助的。第一方面是推导或计算解扰内容所需的CA解密密钥的密钥管理。另一方面是流解扰本身。一些条件访问解决方案依赖于私有解扰算法以防止硬件克隆。因此,一些解决方案使用模块在用户可更换设备中组合这两个方面,即密钥管理和流解扰,而其它解决方案仅仅实现密钥管理方面并且可以用诸如智能卡或可下载软件之类的设备来更换。在有些情况下,那些方法的安全性通过将密钥管理与一次性可编程(OTP)密钥和建立在接收机的解扰器硬件中的梯子(ladder)相联系来提高。这些和其它区别将在下面的说明书中阐明。
附图说明
通过参考后面结合附图的详细描述,可以最佳地理解示出了组织和操作方法的某些说明性实施例以及目的和优点,其中:
图1是按照本发明的许多实施例的电视接收机设备的实施方式的综合框图。
图2a、2b和2c(共同地称为“图2”)是按照本发明的某些实施例的涉及模块的内容传送系统和电视接收机设备的示例框图。
图3a、3b和3c(共同地称为“图3”)是按照本发明的某些实施例的涉及软件的内容传送系统和电视接收机设备的示例框图。
图4a和4b(共同地称为“图4”)是按照本发明的某些实施例的涉及智能卡的内容传送系统和电视接收机设备的示例框图。
图5是按照本发明的某些实施例的过程的示例流程图。
具体实施方式
虽然本发明容许有许多不同形式的实施例,但是附图所示并且这里将详细描述的特定实施例,应当理解,这样的实施例的本公开将被认为是本原理的示例而不意欲将本发明限制到所示并且描述的特定实施例。在下面的说明书中,相似的参考数字用于描述在附图的几个图中相同的、相似的或对应的部分。
这里使用的术语“一个”或“一”被定义为一个或多于一个。这里使用的术语“多个”被定义为两个或多于两个。这里使用的术语“另一个”被定义为至少第二个或更多个。这里使用的术语“包括”和/或“具有”被定义为包括(即,开放语言)。这里使用的术语“耦接”被定义为连接,虽然不一定直接连接并且不一定机械连接。这里使用的术语“程序”或“计算机程序”或类似术语被定义为被设计用于在计算机系统上执行的指令序列。“程序”或“计算机程序”可以包括子例程、函数、进程、对象方法、对象实现、可执行应用、小程序、servlet、源代码、对象代码、共享程序库/动态负荷库和/或被设计用于在计算机系统上执行的其它指令序列。这里使用的术语“处理器”、“控制器”、“CPU”、“计算机”等等涵盖硬编程的、特定用途、通用的和可编程装置二者,并且可以涵盖以分布式或集中式配置的多个这样的设备或单个设备而无限制。密码处理器是具有它自己的用于存储指令和包括密钥的数据的专用非易失性存储器以及用于动态数据和便笺的RAM的处理器。它通常被硬化以防止试探和各种硬件攻击。
这里使用的术语“节目”也可以用在第二上下文中(以上定义用于第一上下文)。在第二上下文中,在“电视节目”的意义上使用该术语。在本上下文中,该术语用于意指音频视频内容的任何连贯的序列,诸如将被解释为并且在电子节目指南(EPG)中被报告为单个电视节目的那些,而不考虑内容是否是电影、运动事件、多部分系列的片段、新闻广播等等。该术语也可以被解释为涵盖在电子节目指南中可能不被报告为节目的商业点和其它类似节目的内容。
贯穿本文档对“一个实施例”、“某些实施例”、“实施例”、“示例”、“实施方式”或类似术语的参考意思指参考实施例示例或实施方式描述的特定特征、结构或特性包括在本发明的至少一个实施例、示例或实施方式中。因而,贯穿此说明书的各个地方中的这样的短语的出现不一定全部参考相同的实施例、示例或实施方式。此外,可以在一个或多个实施例、示例或实施方式中无限制地以任何合适的方式组合特定特征、结构或特性。
术语“解密”和“解扰”是同义的。它们涉及使用类似数字加密标准(DES)或高级加密标准(AES)的密钥和解密(加扰)算法对密钥和数据信息的变换。
术语“DRM”和“CA”是同义的。代表“数字权限管理”的DRM是通常涉及仅软件实施方式的安全性方法。代表“条件访问”的CA通常涉及硬件实现。但是,每个可以涉及保证订制或视频点播(VOD)费用的支付的相同的安全性功能,以及在一些情况下涉及拷贝保护和拷贝管理功能。
这里使用的术语“或”将被解释为包括在内或意指任何一个或任何组合。因此,“A、B或C”意指以下中的任何一个:A;B;C;A和B;A和C;B和C;A、B和C。此定义的例外将仅在元件、功能、步骤或活动的组合在某些方式下固有地互斥时才出现。
如前所注意的,公司已经提出可下载的条件访问系统。最近的示例是由CableLabs推动的可下载的条件访问系统(DC AS),作为用于将用于管理密钥管理的条件访问(CA)软件安全地下载到嵌入在数字TV接收机中的安全ASIC中的装置。开放媒体安全(OMS)是用于将CA密钥管理软件下载到主处理器的另一个最近的系统。软件与一次性可编程的(OTP)密钥和密钥梯子一起工作。虽然本方法不需要分开的安全处理器,但是在解码器硅中保持秘密密钥值安全。
另一个方法使用用于处理密钥管理的智能卡。智能卡方法能够使用开放密钥寄存器来访问内容解密器。智能卡方法的问题是计算或推导的密钥需要跨用户可访问的智能卡接口被传送。一些技术包括在智能卡中重新加密内容密钥然后由接收机中的主处理器对它解密。但是黑客可能通过监视接收机的地址和数据总线来窃听密钥。增强方法使用基于解码器硅中的秘密OTP密钥的成对密钥来在智能卡中重新加密密钥。实际上,DCAS方法使用此方法来保证从安全性ASIC到其中解密内容的解码器IC的内容密钥。此技术在美国专利No.7,302,058中描述,其通过引用而被合并于此。
另一个方法使用用于处理由主处理器执行的条件访问密钥管理的简单的软件。通常像这样的软件依赖于保护密钥值和监视接收机之内的参数以检测监视的软件困惑。称为“数字权限管理”(DRM)的安全性是按照本发明的实施例的条件访问应用的类型。许多DRM实施方式是仅软件的。仅软件应用在访问内容解密器时使用公开密钥寄存器。仅软件应用在访问内容解密器时使用公开密钥寄存器。它们在一些情况下也可以包括内容解密算法。内容的软件解密通常可以通过内容的选择性加密来简化。但是选择性加密不是由软件应用解密内容的要求。在软件解密内容时,确定明文(clear)压缩的内容是通过家庭网络传递还是在本地消耗。如果内容将要在本地消耗,则将明文内容传送到内容解码器。虽然不如这里讨论的硬件方法安全,但是可以下载软件以从安全违背(违背)中恢复。新的接收机可以通过仅仅下载应用来广泛在线。并且类似于智能卡方法,软件方法可以仍然受益于OTP密钥和密钥梯子来提高安全性。
在美国,由于市场力量,不清楚某些有线提供者将如何能够支持CableCARD的可替换方法中的任何一个。但是,那些公司的条件访问可以被适应为接收机支持的系统中的一个。实际上,本发明的主题详细描述混合多密(Multicrypt)方法,其中TV接收机设备可以支持多个分离的、形状因子不相似的条件访问解决方案-CableCARD和其它解决方案。因为存在表1所示的多个不同的置换和可能性-一些不涉及CableCARD-因此,它不意欲限制。即使美国的主要厂家不积极地支持CableCARD的可替换的安全方法,这些方法也是可行的。此外,由于单个类型的接收机可以支持一个或多个可替换的方法并且提供用于移动到另一个方法的迁移路径,因此利用不同的CA系统的竞争的有线运营商不必一致同意单个可替换的方法。
存在以下情形:
表1
参考图1,按照本发明的实施例的系统实施方式的示例被描述为电视(TV)接收机设备100。在此100(其可以是电视机或例如电视机顶盒或任何其它电视接收机设备)中,经由IP接收机101或调谐器/解调器103从有线、地面、电话公司、卫星或网络服务接收内容流。内容可以在101处作为内容102的IP流或者经由RF调谐器/解调器/接收机103作为加密的内容的传输流(例如,MPEG(运动图像专家组)传输流)被接收。
在这里描述的过程中可以使用几种类型的模块中的任何一个,诸如连接到接口110的CableCARD模块111、连接到USB(通用串行总线,例如USB版本2.0或USB2)接口113的USB模块112、连接到接口116的单直插模块(SIM)卡117或连接到接口118的智能卡119。应当注意,此实施方式100包括到如上所述的四个模块的每一个的接口,但是在其它实施方式中,可以仅仅使用这些接口的子集而无限制。
一个或多个地址/数据总线134用于向/从主处理器107传输关于系统100的数据,主处理器107也经由开关106、114和115控制各种数据路径。所述过程中的某些过程可以利用经由UART152联接到系统的分离的密码处理器133。
解码器集成电路(IC)片上系统(SoC)130合并一个或多个用在这里描述的各种方式中的一次性可编程(OTP)密钥,诸如140、141和150(例如),有或者没有密钥梯子142。在一些过程期间,接收的加密的内容密钥从总线134传递到数据寄存器151。明文内容密钥可以被存储在开放密钥寄存器143中,而由密钥梯子产生的秘密密钥被存储在秘密密钥寄存器144中。在解密内容时,内容可以被传递到内容解码器146,所述内容可选地在148处被加密以用于由本地显示器或显示器接口149消耗,或可以被传递到IP发送器147以用于家庭网络消耗。
内容解密器145可以从射频(RF)调谐器/解调器接收机103或统一存储器108接收条件访问(CA)加密的内容。来自统一存储器的CA加密的内容可以已被从互联网协议(IP)接收机101缓冲。内容解密器145也可以接收拷贝保护的内容。拷贝保护的内容可以来自于处理密钥管理和内容解密二者的CableCARD或公用接口模块111或增强的SIM模块117。输入的拷贝保护的内容也可以经由统一存储器108从USB2模块112被临时缓冲。接收机中的拷贝保护应用通常使用开放密钥寄存器143。
对于基于MPEG2传输的内容流,接收机能够确定在调谐特定流时解密节目所需的CA系统ID(CAS_ID)。接收机能够使用节滤波器(section filter)109解多路复用系统信息(SI)和节目特定的信息(PSI)。CAS_ID可以被从PSI表-节目映射表(PMT)中的一个提取。对于网络内容,通常使用其CAS_ID刚刚已知的特定应用。例如,如果正在接入Netflix网络服务,则CAS_ID是微软Windows媒体数字权限管理(DRM)。电视接收机可以比较此CAS_ID与来自于各个安装的条件访问模块、智能卡、嵌入的密码处理器和独立软件的CAS_ID的列表。如果必需的模块、智能卡或SIM不被安装在合适的插槽中,则用户被通该事实,否则,由此处,可以按照几个方式中的任何一个处理内容流,在下面的描述中将要描述。
应当注意,参考图1显示的各种功能块的特定功能在伴随图2-4的描述中的许多实例中提供。
模块处理
现在参考图2,此操作模式的一个简化版本在图2a的系统200中显示。头端系统204在CA系统208下加密内容以产生加密的内容流,所述加密的内容流到达(以解调形成)PCMCIA形状因子CableCARD或数字视频广播(DVB)公用接口模块111,在此处,它被条件访问(CA)解密并且重新加密以用于跨CableCARD接口或公用接口(未示出)的拷贝保护,然后如果它在本地消耗,则在内容解密器145中被拷贝保护解密然后传递到解码器146。在此情形下,CableCARD或公用接口模块111执行CA密钥管理和流解密二者。
此操作模式的另一个简化版本显示在图2b的系统200中。系统头端204在CA系统208下加密内容以产生加密的内容流,该加密的内容流在到达USB2模块112之前被临时缓冲在存储器108中,在USB2模块112处,它被条件访问(CA)解密并且重新加密以用于跨USB2接口(未示出)的拷贝保护,并且在临时被缓冲在存储器108中之后,其被发送并且在内容解密器145中拷贝保护解密然后传递到解码器146。在此情形下,USB2模块112执行CA密钥管理和流解密二者。
此操作模式的另一个简化版本显示在图2c的系统200中。系统头端204在CA系统208下加密内容以产生加密的内容流,该加密的内容流到达增强的SIM模块117,在该模块117处,它被条件访问(CA)解密并且重新加密以用于跨SIM接口(未示出)的拷贝保护,然后被发送并且在内容解密器145中拷贝保护解密然后传递到解码器146。SIM与通常用在蜂窝电话机中的小的智能卡非常相似。类似于智能卡,它可以使用标准的IS07816协议(例如)与UART152(在此图中未示出)通信。SIM的小的形状因子和功率要求使得它对于小的、低成本的数字接收机非常合乎需要。物理接口已被增强以适应串行传输流的输入和输出并且被称为“增强的SIM”。SIM模块117执行CA密钥管理和流解密二者。但是,可以按照与智能卡119相似的模式使用SIM117而不用流解扰并且仅仅进行密钥管理。
软件处理
图3描述系统300,其以简化形式显示系统100以显示与上面表1的某些情形对应的本密钥梯子处理。由主处理器107执行的软件可以与头端304通信并且接收加密的内容密钥并且将它写到密钥梯子数据寄存器151(图3未示出)。应当注意,在某些实施方式中,不必使用固定密钥梯子,而是代之以,可编程的解密方法可以存在于解密器145中。此构思在美国专利号7,742,599中描述。
参考图3,从图3a开始,在此操作模式中,完全不使用硬件模块或分离的密码处理器。代之以,与头端304的CA系统208对应的软件条件访问应用使用主处理器107从统一存储器108中执行,以处理加密的密钥数据并且将明文密钥写到内容解密器145以解密内容。在此情形下,加密的内容从调谐器/解调器103或互联网协议(IP)接收机(未示出)前进并且切换到内容解密器145以用于解密。
参考图3b,在此操作模式中,软件条件访问应用与一次性可编程(OTP)密钥和作为解码器片上系统(SoC)的一部分的密钥梯子相联系。此信息在308处是已知的或其导出物是CA系统208已知的并且由其使用。应当注意,可以存在多个OTP密钥。OTP密钥可以被控制并且仅仅与特定的CA系统相关联。仅仅CA系统厂商可以知道烧进特定解码器SoC中的实际的特定OTP密钥值是什么。在数字接收机中在操作中可以存在多个软件条件访问应用,每个访问不同的OTP密钥。如前面的情况一样,软件应用使用主处理器107从统一存储器108中执行,以处理加密的密钥数据并且将加密的密钥写到密钥梯子寄存器(未示出)中。在此情形下,加密的内容从调谐器/解调器104或IP接收机通过开关106(未示出)前进到内容解密器145以用于解密。
如前面的情况一样,下载的软件可以是Java小程序,其可能允许条件应用在不同的接收机中运行。在此情形下存在许多可以将加密的内容密钥传送到接收机的方式。软件可以完成许多密钥管理处理,其中最后一级由密钥梯子142处理。
在此情形下,解码器IC130合并在制造或初始编程时烧到或永久地编程到解码器中的一次性可编程(OTP)密钥140、141或150。然后可以将此OTP密钥与密钥梯子142结合使用。密钥梯子142可以由在主处理器中执行的下载的条件应用操作。主处理器可以经由数据寄存器151写外部密钥数据以推导密钥或密钥的集合,以由内容解密器145使用。密钥梯子和相关的技术在美国专利号7,742,599、7,508,942、7,336,302、7302058和7,565,546以及美国公布的专利申请号2008/0219443和2009/0168996中描述,每个通过引用而被合并于此。
图3a和3b描述系统300,其以简化形式显示系统100以显示与上面表1的某些情形对应的本密钥梯子处理。由主处理器107执行的软件可以与头端304通信并且接收加密的内容密钥并且将它写到密钥梯子数据寄存器151(图3未示出)。应当注意,在某些实施方式中,不必使用固定密钥梯子,而是代之以可编程的解密方法可以存在于解密器145中。此构思在美国专利号7,742,599中描述,其通过引用而被合并于此。
在系统300中,头端304将基于OTP密钥或其导出物308加密的内容和加密的内容密钥或密钥信息发送到TV接收机设备100。软件条件访问应用使用内容密钥信息以结合OTP密钥140操作密钥梯子142以产生用于解密器的密钥,以用于解密内容流中的加密的内容。然后在146处解码此解密的内容。如前面注意的,OTP密钥被存储在解码器IC130中。
此操作模式的另一个简化版本显示在图3c的系统300中。系统服务器206在CA系统208下加密内容以产生加密的IP内容流102,加密的IP内容流102到达DRM应用,该DRM应用在从统一存储器108中执行的IP接收机101的处理器上运行,在该DRM应用处,内容被在内容解密器145中条件访问(CA)解密然后传递到解码器146。在此情形中,DRM应用执行CA密钥管理。
此操作模式的另一个简化版本显示在图3d的系统200中。系统头端内容服务器206在CA系统208下加密内容以产生加密的内容流102,加密的内容流102到达在从统一存储器108中执行的IP接收机101的处理器上运行的DRM应用,在该DRM应用处,内容被在软件中由相同的DRM应用条件访问(CA)解密然后传递到解码器146。在此情形中,DRM应用执行CA密钥管理和流解密。
智能卡
图1的设备100也可以由软件控制配置以利用密钥梯子142和OTP密钥140二者连同智能卡119来影响提供以上系统配置二者的优点的更加安全的系统400。
参考图4,从图4a开始,此图描述此操作模式的一个实施方式的简图,其中加密的内容密钥数据从头端404到达(在解调之后)智能卡119。如图所示,智能卡然后将解密之后的内容密钥传递到密钥梯子142。内容然后由解密器在145处解密并且传递到解码器146。
图4b描述此操作模式的一个实施方式的简图,其中使用OTP密钥或其导出物406的加密的内容密钥数据从头端404(在解调之后)到达智能卡119。如图所示,智能卡然后将解密之后的内容密钥传递到密钥梯子142。内容然后由解密器在145处解密并且传递到解码器146。在此配置中,智能卡119传输可以用于修改内容密钥或密钥梯子142的操作的信息,以便根据OTP密钥140(或141或150)和有效的智能卡119的存在二者来再现CA系统以操作。在此情形下,密钥梯子142的操作的任何数目的改变可以通过利用智能卡119实现。
第一示例是可以利用使用智能卡119进行的一个解密操作来双重加密内容密钥以执行解密的第一阶段。内容然后被传递到解密器145以用于使用密钥梯子142和OTP密钥的第二阶段的解密。
在第二示例中,智能卡119可以充当用于与OTP密钥140(或141或150)结合使用的密钥或密钥的种子的储存库以从由头端提供的外部密钥数据推导有效的密钥。智能卡119结合密钥梯子142使用的可能性是无尽的,并且可以通过交换或重新编程智能卡119来任意修改以便使内容窃取走投无路。在不脱离按照本发明的实施方式的情况下,许多其它变化是可能的,包括单独使用多个OTP密钥或与其它密钥结合以执行加密/解密处理。
现在参考图5,描述按照某些实施方式的电视接收机设备的一个实施方式的操作的示例流程图,其中流程500起始于502,其后,接收机设备100通过尝试解析流的PSI或者通过知道用于访问服务504的网络应用来确定解密内容流所需的CA系统ID(CAS_ID)。如果不存在匹配的CAS_ID508,则在506中断该处理。用户被通知该问题,并且可以显示使得用户校正问题的屏幕。
接收机100可以在510或512检查安装的CA系统以看看哪一个可以被使用,例如进行密钥管理和流解扰的模块,例如CableCARD、公用接口模块、增强的SIM、USB2模块,或仅仅进行密钥管理的模块,智能卡、具有OTP密钥梯子的智能卡、SIM、具有OTP密钥梯子的SIM、独立软件或具有OTP密钥梯子的软件。
如果该模块在510匹配模块,例如CableCARD,则内容将被切换到用于CA解密的模块,并且到解密器的输入将被切换到模块514的输出。接收机产生拷贝保护密钥520,其被用于解密器的开放密钥寄存器。在531将密钥发送给解密器并且在532解密内容。在533可以将明文压缩的内容传送到家庭网络的外面。它在539首先被拷贝保护,例如利用用于互联网协议的数字传输拷贝保护(DTCP/IP或DTCP-IP)。在本地消耗的内容将在534被解压缩并且在536被处理以用于数字视觉接口(DVI)或高清晰度多媒体接口(HDMI),并且如果需要时,则在538被拷贝保护加密,以安全传输到外部显示器或内部的显示器接口或其它输出。
如果在512从流接收到的CA系统ID匹配安装的软件CA应用,则根据CA应用是否将解密该内容,该内容在516被切换到内容解密器或统一存储器。在两个情况下,在522应用产生用于解密内容的内容密钥。如果内容将要被用于内容解密器,则它也可以在526使用密钥梯子。如果是这样,则密钥在530被写到密钥梯子寄存器以用于处理。如果否,则控制经过528并且在531密钥被写到明文密钥寄存器中。否则,如果内容将要在528由软件解密,则在529内容在统一存储器中被解密,然后决定压缩的内容是需要在533被分布在家庭网络上还是将要在本地消耗。此后与该模块相似地处理内容。
如果在512从流接收到的CA系统ID匹配安装的CA系统,例如智能卡或非增强的SIM,则加密的内容被切换到解密器518。在这种情况下,在524在卡108之内产生密钥。在527,根据是否使用密钥梯子确定将密钥写到解密器的明文密钥寄存器或者密钥梯子寄存器。根据在527的决定,控制传到533或531。此后处理与上述讨论的软件情形相似。
可以设计按照本实施例的操作的许多变化―特别是当考虑智能卡119和密钥梯子142与OTP密钥140、141或150的组合时。可以在SoC130之内提供任何期望的数目的这样的OTP密钥,因此使用三个的示例不意欲是限制的。可以按照许多方式组合这些功能以阻止黑客和盗版者对内容的未经授权的使用和接收机设备的克隆。
因而,支持两个或更多个不同的条件访问系统的数字电视接收机设备具有获得加密的内容流的内容接收机和处理器。内容流解密器解密来自于以下接口中的至少一个的加密的内容流以用于条件访问或拷贝保护:到CableCARD的接口、到供条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密使用的公用接口模块用户可更换模块的接口,和以下接口中的至少一个:到兼容USB2的用户可更换模块的接口、到增强的SIM用户可更换卡的接口。这里描述其它变化。
几个示例实施方式可以被使用如上所述的各种结构和处理设计如下,但是本领域技术人员在考虑本教导时将会想到其它示例。
示例
示例1.一种支持两个或更多个不同的条件访问系统的数字电视接收机设备。在此实施示例中,提供获得加密的内容流并且利用处理器的内容接收机和解密加密的内容流以用于条件访问或拷贝保护的内容流解密器。提供以下接口中的至少两个:到用于条件访问密钥管理的智能卡的接口,其使用明文密钥寄存器以用于内容流解密器;到用于条件访问密钥管理的SIM的接口,其使用明文密钥寄存器以用于内容流解密器;到用于条件访问密钥管理的嵌入式密码处理器的接口,其使用明文密钥寄存器以用于内容流解密器;到用于条件访问密钥管理的独立软件条件访问应用的接口,其使用明文密钥寄存器以用于内容流解密器;到用于条件访问密钥管理和流解密的独立软件条件访问应用的接口,其中不使用用于条件访问解密或拷贝保护的流解密器;到用于条件访问密钥管理的智能卡的接口,其使用加密密钥寄存器,该加密密钥寄存器与一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥;到用于条件访问密钥管理的嵌入式密码处理器的接口,其使用加密密钥寄存器,该加密密钥寄存器与一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥;到用于条件访问密钥管理的软件条件访问应用的接口,其使用加密密钥寄存器,该加密密钥寄存器与一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥,和到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的用户可更换模块的接口。
在此示例的变型中;到用户可更换模块的接口包括PCMCIA模块、USB2兼容模块、处理密钥管理和流CA解密和拷贝保护再加密的增强的SIM模块、CableCARD和公用接口模块中的一个。
示例2.一种支持两个或更多个不同的条件访问系统的数字电视接收机设备。在此示例中,内容接收机获得加密的内容流。处理器和内容流解密器解密加密的内容流以用于条件访问或拷贝保护。提供以下接口中的至少一个:到用于条件访问密钥管理的智能卡的接口,其使用加密密钥寄存器,该加密密钥寄存器与第一一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥;到用于条件访问密钥管理的SIM的接口,其使用加密密钥寄存器,该加密密钥寄存器与第一一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥;到用于条件访问密钥管理的嵌入式密码处理器的接口,其使用加密密钥寄存器,该加密密钥寄存器与第一一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥;到用于条件访问密钥管理的软件条件访问应用的接口,其使用加密密钥寄存器,该加密密钥寄存器与第一一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥。
另外,还提供以下接口中的至少一个:到用于条件访问密钥管理的智能卡的接口,其使用加密密钥寄存器,该加密密钥寄存器与第二一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥;到用于条件访问密钥管理的SIM的接口,其使用加密密钥寄存器,该加密密钥寄存器与第二一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥;到用于条件访问密钥管理的嵌入式密码处理器的接口,其使用加密密钥寄存器,该加密密钥寄存器与第二一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥;到用于条件访问密钥管理的软件条件访问应用的接口,其使用加密密钥寄存器,该加密密钥寄存器与第二一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥。
示例3.一种支持两个或更多个不同的条件访问系统的数字电视接收机设备。在此示例中,内容接收机获得加密的内容流。处理器和内容流解密器解密加密的内容流以用于条件访问或拷贝保护。提供以下接口中的至少一个:到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的CableCARD用户可更换模块的接口;到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的公用接口模块用户可更换模块的接口。另外,提供以下接口中的至少一个:到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的USB2兼容的用户可更换模块的接口;到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的增强的SIM用户可更换卡的接口。
示例4.一种支持两个或更多个不同的条件访问系统的数字电视接收机设备。处理器和内容流解密器解密加密的内容流以用于条件访问或拷贝保护。提供以下接口中的至少两个:到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的PCMCIA形状因子用户可更换模块的接口;到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的USB2兼容的用户可更换模块的接口;到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的增强的SIM用户可更换卡的接口。
示例5.一种支持三个或更多个不同的条件访问系统的数字电视接收机设备。内容接收机获得加密的内容流。处理器和内容流解密器解密加密的内容流以用于条件访问或拷贝保护。提供以下接口中的至少三个:到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的CableCARD用户可更换模块的接口;到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的公用接口模块用户可更换模块的接口;到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的USB2用户可更换模块的接口;到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的增强的SIM用户可更换卡的接口;到用于条件访问密钥管理的智能卡的接口,其使用明文密钥寄存器以用于内容流解密器;到用于条件访问密钥管理的SIM卡的接口,其使用明文密钥寄存器以用于内容流解密器;到用于条件访问密钥管理的嵌入式密码处理器的接口,其使用明文密钥寄存器以用于内容流解密器;到用于条件访问密钥管理的独立软件条件访问应用的接口,其使用明文密钥寄存器以用于内容流解密器;到用于条件访问密钥管理和流解密的独立软件条件访问应用的接口,其中不使用用于条件访问解密或拷贝保护的流解密器;到用于条件访问密钥管理的智能卡的接口,其使用加密密钥寄存器,该加密密钥寄存器与一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥;到用于条件访问密钥管理的嵌入式密码处理器的接口,其使用加密密钥寄存器,该加密密钥寄存器与一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥,和到用于条件访问密钥管理的软件条件访问应用的接口,其使用加密密钥寄存器,该加密密钥寄存器与一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥。
示例6.一种支持三个或更多个不同的条件访问系统的数字电视接收机设备。内容接收机获得加密的内容流。处理器和内容流解密器解密加密的内容流以用于条件访问或拷贝保护。提供以下接口中的至少一个:到用于条件访问密钥管理的智能卡的接口,其使用加密密钥寄存器,该加密密钥寄存器与第一一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥;到用于条件访问密钥管理的SIM的接口,其使用加密密钥寄存器,该加密密钥寄存器与第一一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥;到用于条件访问密钥管理的嵌入式密码处理器的接口,其使用加密密钥寄存器,该加密密钥寄存器与第一一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥;到用于条件访问密钥管理的软件条件访问应用的接口,其使用加密密钥寄存器,该加密密钥寄存器与第一一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥。另外,提供以下接口中的至少一个:到用于条件访问密钥管理的智能卡的接口,其使用加密密钥寄存器,该加密密钥寄存器与第二一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥;到用于条件访问密钥管理的SIM的接口,其使用加密密钥寄存器,该加密密钥寄存器与第二一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥;到用于条件访问密钥管理的嵌入式密码处理器的接口,其使用加密密钥寄存器,该加密密钥寄存器与第二一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥;到用于条件访问密钥管理的软件条件访问应用的接口,其使用加密密钥寄存器,该加密密钥寄存器与第二一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥。
另外,提供以下接口中的至少一个:到用于条件访问密钥管理的智能卡的接口,其使用加密密钥寄存器,该加密密钥寄存器与第三一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥;到用于条件访问密钥管理的SIM的接口,其使用加密密钥寄存器,该加密密钥寄存器与第三一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥;到用于条件访问密钥管理的嵌入式密码处理器的接口,其使用加密密钥寄存器,该加密密钥寄存器与第三一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥;到用于条件访问密钥管理的软件条件访问应用的接口,其使用加密密钥寄存器,该加密密钥寄存器与第三一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥。
从以上示例可以发现,可以按照根据本发明的实施例的示例的方式组合使用接口的许多组合。本领域技术人员将理解,其它变型也是可能的。
本领域技术人员将认识到,在考虑以上教导时,以上示范性实施例中的某些基于编程的处理器的使用。但是,本发明不局限于这样的示范性实施例,因为其它实施例可以使用诸如专用硬件和/或专用处理器之类的等效的硬件部件实现。类似地,通用计算机、基于微处理器的计算机、微控制器、光学计算机、模拟计算机、专用处理器、应用特定电路和/或专用硬线逻辑可以用来构造可替换的等效的实施例。将进一步理解,在考虑本教导时;到主处理器的连接指示与可以利用一个或多个总线或利用专用连接实现的实际的互连相反的信号流。
这里描述的某些实施例使用编程的处理器或可以使用编程的处理器实现,所述编程的处理器执行上面以流程图形式广泛描述的编程指令,所述编程指令可以被存储在任何合适的电子或计算机可读存储介质上。但是,本领域技术人员将理解,在考虑本教导时,上面描述的过程可以按照许多变化和许多合适的编程语言实现,而不背离本发明的实施例。例如,可以通常改变执行的某些操作的顺序,可以增加附加的操作,或者可以删除操作,而不背离本发明的某些实施例。可以增加和/或增强误差俘获并且可以对用户接口和信息呈现做出变化,而不背离本发明的某些实施例。这样的变化被预期和认为是等效的。
此外,虽然结合执行描述的功能的特定电路描述这里的某些实施例,但是预期使用在一个或多个编程的处理器上执行的等效执行电路功能的其它实施例。类似地,通用计算机、基于微处理器的计算机、微控制器、光学计算机、模拟计算机、专用处理器、应用特定电路和/或专用硬线逻辑和模拟电路可以用来构造可替换的等效的实施例。可以使用诸如专用硬件和/或专用处理器之类的硬件部件等效来实现其它实施例。
虽然已经描述了某些说明性的实施例,但是显然许多可替换、修改、置换和变化将根据上文的描述对本领域技术人员变得明显。

Claims (7)

1.一种支持两个或更多个不同的条件访问系统的数字电视接收机设备,包括:
内容接收机,其获得加密的内容流;
处理器;
内容流解密器,其解密加密的内容流以用于条件访问或拷贝保护;和
以下接口中的至少两个:
到用于条件访问密钥管理的智能卡的接口,其使用明文密钥寄存器以用于内容流解密器,
到用于条件访问密钥管理的SIM的接口,其使用明文密钥寄存器以用于内容流解密器,
到用于条件访问密钥管理的嵌入式密码处理器的接口,其使用明文密钥寄存器以用于内容流解密器,
到用于条件访问密钥管理的独立软件条件访问应用的接口,其使用明文密钥寄存器以用于内容流解密器,
到用于条件访问密钥管理和流解密的独立软件条件访问应用的接口,其中不使用用于条件访问解密或拷贝保护的流解密器,
到用于条件访问密钥管理的智能卡的接口,其使用加密密钥寄存器,该加密密钥寄存器与一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥,
到用于条件访问密钥管理的嵌入式密码处理器的接口,其使用加密密钥寄存器,该加密密钥寄存器与一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥,
到用于条件访问密钥管理的软件条件访问应用的接口,其使用加密密钥寄存器,该加密密钥寄存器与一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥,和
到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的用户可更换模块的接口,
其中所述数字电视接收机设备能操作以确定解密内容流所需的条件访问系统ID CAS_ID,比较所确定的CAS_ID和与所述数字电视机接收设备所包括的接口中每一个相关联的CAS_ID的列表,选择被该CAS_ID标识的接口以及根据由该接口提供的条件访问密钥管理来布置内容流解密器以解密内容流。
2.如权利要求1所述的支持两个或更多个不同的条件访问系统的数字电视接收机设备,还包括:
到包括PCMCIA模块、USB2兼容模块、处理密钥管理和流CA解密和拷贝保护再加密的增强的SIM模块、CableCARD和公用接口模块中的一个的用户可更换模块的接口。
3.一种支持两个或更多个不同的条件访问系统的数字电视接收机设备,包括:
内容接收机,其获得加密的内容流;
处理器;
内容流解密器,其解密加密的内容流以用于条件访问或拷贝保护;
以下接口中的至少一个:
到用于条件访问密钥管理的智能卡的接口,其使用加密密钥寄存器,该加密密钥寄存器与第一一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥,
到用于条件访问密钥管理的SIM的接口,其使用加密密钥寄存器,该加密密钥寄存器与第一一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥,
到用于条件访问密钥管理的嵌入式密码处理器的接口,其使用加密密钥寄存器,该加密密钥寄存器与第一一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥,
到用于条件访问密钥管理的软件条件访问应用的接口,其使用加密密钥寄存器,该加密密钥寄存器与第一一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥;和
以下接口中的至少一个:
到用于条件访问密钥管理的智能卡的接口,其使用加密密钥寄存器,该加密密钥寄存器与第二一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥,
到用于条件访问密钥管理的SIM的接口,其使用加密密钥寄存器,该加密密钥寄存器与第二一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥,
到用于条件访问密钥管理的嵌入式密码处理器的接口,其使用加密密钥寄存器,该加密密钥寄存器与第二一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥,
到用于条件访问密钥管理的软件条件访问应用的接口,其使用加密密钥寄存器,该加密密钥寄存器与第二一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥,
其中所述数字电视接收机设备能操作以确定解密内容流所需的条件访问系统ID CAS_ID,比较所确定的CAS_ID和与所述数字电视接收机设备所包括的接口中每一个相关联的CAS_ID的列表,选择被该CAS_ID标识的接口以及根据由该接口提供的条件访问密钥管理来布置内容流解密器以解密内容流。
4.一种支持两个或更多个不同的条件访问系统的数字电视接收机设备,包括:
内容接收机,其获得加密的内容流;
处理器;
内容流解密器,其解密加密的内容流以用于条件访问或拷贝保护;
以下接口中的至少一个:
到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的CableCARD用户可更换模块的接口,
到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的公用接口模块用户可更换模块的接口;以及
以下接口中的至少一个:
到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的USB2兼容的用户可更换模块的接口,
到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的增强的SIM用户可更换卡的接口,
其中所述数字电视接收机设备能操作以确定解密内容流所需的条件访问系统ID CAS_ID,比较所确定的CAS_ID和与所述数字电视接收机设备所包括的接口中每一个相关联的CAS_ID的列表,选择被该CAS_ID标识的接口以及根据由该接口提供的条件访问密钥管理来布置内容流解密器以解密内容流。
5.一种支持两个或更多个不同的条件访问系统的数字电视接收机设备,包括:
内容接收机,其获得加密的内容流;
处理器;
内容流解密器,其解密加密的内容流以用于条件访问或拷贝保护;和
以下接口中的至少两个:
到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的PCMCIA形状因子用户可更换模块的接口,
到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的USB2兼容的用户可更换模块的接口,和
到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的增强的SIM用户可更换卡的接口,
其中所述数字电视接收机设备能操作以确定解密内容流所需的条件访问系统ID CAS_ID,比较所确定的CAS_ID和与所述数字电视接收机设备所包括的接口中每一个相关联的CAS_ID的列表,选择被该CAS_ID标识的接口以及根据由该接口提供的条件访问密钥管理来布置内容流解密器以解密内容流。
6.一种支持三个或更多个不同的条件访问系统的数字电视接收机设备,包括:
内容接收机,其获得加密的内容流;
处理器;
内容流解密器,其解密加密的内容流以用于条件或拷贝保护;和以下接口中的至少三个:
到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的CableCARD用户可更换模块的接口,
到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的公用接口模块用户可更换模块的接口;
到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的USB2用户可更换模块的接口,
到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的增强的SIM用户可更换卡的接口,
到用于条件访问密钥管理的智能卡的接口,其使用明文密钥寄存器以用于内容流解密器,
到用于条件访问密钥管理的SIM卡的接口,其使用明文密钥寄存器以用于内容流解密器,
到用于条件访问密钥管理的嵌入式密码处理器的接口,其使用明文密钥寄存器以用于内容流解密器,
到用于条件访问密钥管理的独立软件条件访问应用的接口,其使用明文密钥寄存器以用于内容流解密器,
到用于条件访问密钥管理和流解密的独立软件条件访问应用的接口,其中不使用用于条件访问解密或拷贝保护的流解密器,
到用于条件访问密钥管理的智能卡的接口,其使用加密密钥寄存器,该加密密钥寄存器与一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥,
到用于条件访问密钥管理的嵌入式密码处理器的接口,其使用加密密钥寄存器,该加密密钥寄存器与一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥,和
到用于条件访问密钥管理的软件条件访问应用的接口,其使用加密密钥寄存器,该加密密钥寄存器与一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥,
其中所述数字电视接收机设备能操作以确定解密内容流所需的条件访问系统ID CAS_ID,比较所确定的CAS_ID和与所述数字电视接收机设备所包括的接口中每一个相关联的CAS_ID的列表,选择被该CAS_ID标识的接口以及根据由该接口提供的条件访问密钥管理来布置内容流解密器以解密内容流。
7.一种支持三个或更多个不同的条件访问系统的数字电视接收机设备,包括:
内容接收机,其获得加密的内容流;
处理器;
内容流解密器,其解密加密的内容流以用于条件或拷贝保护;
以下接口中的至少一个:
到用于条件访问密钥管理的智能卡的接口,其使用加密密钥寄存器,该加密密钥寄存器与第一一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥,
到用于条件访问密钥管理的SIM的接口,其使用加密密钥寄存器,该加密密钥寄存器与第一一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥,
到用于条件访问密钥管理的嵌入式密码处理器的接口,其使用加密密钥寄存器,该加密密钥寄存器与第一一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥,
到用于条件访问密钥管理的软件条件访问应用的接口,其使用加密密钥寄存器,该加密密钥寄存器与第一一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥;
和以下接口中的至少一个:
到用于条件访问密钥管理的智能卡的接口,其使用加密密钥寄存器,该加密密钥寄存器与第二一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥,
到用于条件访问密钥管理的SIM的接口,其使用加密密钥寄存器,该加密密钥寄存器与第二一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥,
到用于条件访问密钥管理的嵌入式密码处理器的接口,其使用加密密钥寄存器,该加密密钥寄存器与第二一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥,
到用于条件访问密钥管理的软件条件访问应用的接口,其使用加密密钥寄存器,该加密密钥寄存器与第二一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥;
和以下接口中的至少一个:
到用于条件访问密钥管理的智能卡的接口,其使用加密密钥寄存器,该加密密钥寄存器与第三一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥,
到用于条件访问密钥管理的SIM的接口,其使用加密密钥寄存器,该加密密钥寄存器与第三一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥,
到用于条件访问密钥管理的嵌入式密码处理器的接口,其使用加密密钥寄存器,该加密密钥寄存器与第三一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥,
到用于条件访问密钥管理的软件条件访问应用的接口,其使用加密密钥寄存器,该加密密钥寄存器与第三一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥,
其中所述数字电视接收机设备能操作以确定解密内容流所需的条件访问系统ID CAS_ID,比较所确定的CAS_ID和与所述数字电视接收机设备所包括的接口中每一个相关联的CAS_ID的列表,选择被该CAS_ID标识的接口以及根据由该接口提供的条件访问密钥管理来布置内容流解密器以解密内容流。
CN201280003454.3A 2011-06-14 2012-03-26 具有多个解密模式的tv接收机 Active CN104303511B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US13/159,582 2011-06-14
US13/159,582 US9392318B2 (en) 2011-06-14 2011-06-14 Receiver device with multiple decryption modes
PCT/US2012/030588 WO2012173680A2 (en) 2011-06-14 2012-03-26 Tv receiver device with multiple decryption modes

Publications (2)

Publication Number Publication Date
CN104303511A CN104303511A (zh) 2015-01-21
CN104303511B true CN104303511B (zh) 2017-09-22

Family

ID=47353667

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201280003454.3A Active CN104303511B (zh) 2011-06-14 2012-03-26 具有多个解密模式的tv接收机

Country Status (6)

Country Link
US (1) US9392318B2 (zh)
EP (1) EP2705662B1 (zh)
JP (1) JP5773179B2 (zh)
KR (1) KR20140007960A (zh)
CN (1) CN104303511B (zh)
WO (1) WO2012173680A2 (zh)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101892634B1 (ko) * 2011-12-22 2018-08-29 삼성전자주식회사 전자 장치, cas 시스템 및 그 제어 방법
CN102802036B (zh) * 2012-07-26 2015-04-29 深圳创维-Rgb电子有限公司 一种数字电视认证的系统及方法
US9008304B2 (en) * 2012-12-28 2015-04-14 Intel Corporation Content protection key management
US9485095B2 (en) * 2013-02-22 2016-11-01 Cisco Technology, Inc. Client control through content key format
US9960979B1 (en) * 2013-03-12 2018-05-01 Western Digital Technologies, Inc. Data migration service
CN103442276A (zh) * 2013-08-13 2013-12-11 四川长虹电器股份有限公司 基于ci卡功能数字电视机顶盒及一体机ca卡兼容方法
KR20150031737A (ko) 2013-09-16 2015-03-25 삼성전자주식회사 디스플레이 장치, 유료 방송 처리 장치 및 제어 방법
US9736521B2 (en) 2013-12-23 2017-08-15 Qualcomm Incorporated Using timed transport stream for receiver-side inter-device communication
IL236439A0 (en) * 2014-12-24 2015-04-30 Yaron Sella A system and method for a key scale
US11205204B2 (en) * 2015-12-31 2021-12-21 Manolo Fabio Rivera Crowdfunding using IPTV systems and fundraising methods
US10452870B2 (en) * 2016-12-06 2019-10-22 Dish Technologies Llc Smart card authenticated download
US10325077B2 (en) 2016-12-23 2019-06-18 DISH Technologies L.L.C. Strong authentication of client set-top boxes
US10484752B2 (en) 2016-12-23 2019-11-19 DISH Technologies L.L.C. Securely paired delivery of activation codes from smart card to host set-top box
US10484753B2 (en) * 2016-12-23 2019-11-19 DISH Tchnologies L.L.C. Securely paired delivery of activation codes from smart card to remote client set-top box
US10171870B2 (en) 2016-12-28 2019-01-01 DISH Technologies L.L.C. Forced execution of authenticated code
CN111131869B (zh) * 2019-12-31 2021-12-28 国微集团(深圳)有限公司 多个ca系统实时动态切换的方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0562295A1 (en) * 1992-03-04 1993-09-29 THOMSON multimedia Method and apparatus for controlling several smart cards
JP2003515286A (ja) * 1999-11-19 2003-04-22 エスシーエム・マイクロシステムズ・ゲーエムベーハー デジタルテレビジョン方法および装置
CN1305674C (zh) * 2003-09-18 2007-03-21 小森公司 移动件固定装置
EP1781032A2 (en) * 2005-10-27 2007-05-02 Advanced Digital Broadcast S.A. System and method for controlling conditional access systems in a digital television decoder receiving a plurality of streams
CN100399239C (zh) * 2003-08-03 2008-07-02 清华大学 一种通用双向串行数据传输接口及其数据传输方法
JP2011066573A (ja) * 2009-09-16 2011-03-31 Toshiba Corp 放送受信装置及び表示作成方法

Family Cites Families (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0936812A1 (en) * 1998-02-13 1999-08-18 CANAL+ Société Anonyme Method and apparatus for recording of encrypted digital data
EP0936774A1 (en) 1998-02-13 1999-08-18 CANAL+ Société Anonyme Recording of scrambled digital data
US7565546B2 (en) 1999-03-30 2009-07-21 Sony Corporation System, method and apparatus for secure digital content transmission
US6697489B1 (en) 1999-03-30 2004-02-24 Sony Corporation Method and apparatus for securing control words
AU3631000A (en) * 1999-03-30 2000-10-16 Sony Electronics Inc. System for interfacing multiple conditional access devices
US7661119B1 (en) * 2000-10-02 2010-02-09 The Directv Group, Inc. Method and apparatus for providing non-resident program guide information to a media subscriber
JP2002314969A (ja) * 2001-04-10 2002-10-25 Matsushita Electric Ind Co Ltd 映像データ再生装置
EP1320006A1 (en) * 2001-12-12 2003-06-18 Canal+ Technologies Société Anonyme Processing data
US20030200548A1 (en) * 2001-12-27 2003-10-23 Paul Baran Method and apparatus for viewer control of digital TV program start time
EP1488641A1 (en) * 2002-03-19 2004-12-22 Koninklijke Philips Electronics N.V. Conditional access control
US20030196113A1 (en) 2002-04-10 2003-10-16 Chris Brown System and method for providing a secure environment for performing conditional access functions for a set top box
US7502470B2 (en) * 2003-01-13 2009-03-10 Silicon Image, Inc. Method and apparatus for content protection within an open architecture system
US8064508B1 (en) * 2002-09-19 2011-11-22 Silicon Image, Inc. Equalizer with controllably weighted parallel high pass and low pass filters and receiver including such an equalizer
US7724907B2 (en) 2002-11-05 2010-05-25 Sony Corporation Mechanism for protecting the transfer of digital content
US7398544B2 (en) 2003-05-12 2008-07-08 Sony Corporation Configurable cableCARD
KR100487208B1 (ko) 2003-05-20 2005-05-04 삼성전자주식회사 방송통신 융합 시스템에서 스크램블화된 다수의 디지털방송 스트림에 대한 복합 스크램블 해제 장치 및 상기장치가 적용된 광가입자망
US7757261B2 (en) * 2003-06-20 2010-07-13 N2 Broadband, Inc. Systems and methods for providing flexible provisioning architectures for a host in a cable system
US7937595B1 (en) * 2003-06-27 2011-05-03 Zoran Corporation Integrated encryption/decryption functionality in a digital TV/PVR system-on-chip
US7366302B2 (en) 2003-08-25 2008-04-29 Sony Corporation Apparatus and method for an iterative cryptographic block
US7620179B2 (en) * 2004-01-29 2009-11-17 Comcast Cable Holdings, Llc System and method for security processing media streams
US9461825B2 (en) * 2004-01-30 2016-10-04 Broadcom Corporation Method and system for preventing revocation denial of service attacks
KR100755690B1 (ko) * 2005-05-10 2007-09-05 삼성전자주식회사 컨텐츠 관리 방법 및 장치
US8387148B2 (en) * 2006-11-17 2013-02-26 Intel Corporation Secure rights protection for broadcast mobile content
US8621540B2 (en) 2007-01-24 2013-12-31 Time Warner Cable Enterprises Llc Apparatus and methods for provisioning in a download-enabled system
US20080263621A1 (en) 2007-04-17 2008-10-23 Horizon Semiconductors Ltd. Set top box with transcoding capabilities
US7746878B2 (en) 2007-07-05 2010-06-29 Lg Electronics Inc. Host device interface with a point of deployment (POD) and a method of processing broadcast data
KR101387496B1 (ko) 2007-07-31 2014-04-21 엘지전자 주식회사 방송 수신기, 데이터 전송 방법 및 데이터 처리 방법
US20090144776A1 (en) 2007-11-29 2009-06-04 At&T Knowledge Ventures, L.P. Support for Personal Content in a Multimedia Content Delivery System and Network
KR100900884B1 (ko) * 2007-12-04 2009-06-04 한국전자통신연구원 다운로드 제한수신 시스템에서 셋탑박스의 다중-스트림처리 방법 및 이를 이용한 장치
US20090158401A1 (en) * 2007-12-18 2009-06-18 Heejeong Kim Downloadable conditional access system and controlling method for the same
GB2457253B (en) * 2008-02-07 2010-08-11 Ericsson Telefon Ab L M Controlling media distribution
US8813254B2 (en) 2008-05-19 2014-08-19 Motorola Mobility Llc Conditional access system switcher
US8160248B2 (en) * 2009-04-02 2012-04-17 Broadcom Corporation Authenticated mode control
EP2247105A1 (en) * 2009-04-27 2010-11-03 Nagravision S.A. Method to secure access to audio/video content in a decoding unit
US8844816B2 (en) * 2009-07-24 2014-09-30 Echostar Technologies L.L.C. Expanded smart card interface
JP2011078043A (ja) 2009-10-02 2011-04-14 Hitachi Consumer Electronics Co Ltd 受信装置
KR101147683B1 (ko) * 2009-10-08 2012-05-22 최운호 생체인식 카드와 csd를 활용한 컨테이너 및 물류추적시스템
US10264029B2 (en) * 2009-10-30 2019-04-16 Time Warner Cable Enterprises Llc Methods and apparatus for packetized content delivery over a content delivery network
US8239890B2 (en) * 2009-11-03 2012-08-07 Echostar Technologies Llc Systems and methods for authorizing access to content for a television receiver
US8356359B2 (en) * 2010-04-19 2013-01-15 Ericsson Television, Inc. Licensing rights for media content that follows a subscriber
US20120079270A1 (en) * 2010-09-29 2012-03-29 Navin Patel Hardware-Assisted Content Protection for Graphics Processor
US20120179904A1 (en) * 2011-01-11 2012-07-12 Safenet, Inc. Remote Pre-Boot Authentication

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0562295A1 (en) * 1992-03-04 1993-09-29 THOMSON multimedia Method and apparatus for controlling several smart cards
JP2003515286A (ja) * 1999-11-19 2003-04-22 エスシーエム・マイクロシステムズ・ゲーエムベーハー デジタルテレビジョン方法および装置
CN100399239C (zh) * 2003-08-03 2008-07-02 清华大学 一种通用双向串行数据传输接口及其数据传输方法
CN1305674C (zh) * 2003-09-18 2007-03-21 小森公司 移动件固定装置
EP1781032A2 (en) * 2005-10-27 2007-05-02 Advanced Digital Broadcast S.A. System and method for controlling conditional access systems in a digital television decoder receiving a plurality of streams
JP2011066573A (ja) * 2009-09-16 2011-03-31 Toshiba Corp 放送受信装置及び表示作成方法

Also Published As

Publication number Publication date
WO2012173680A3 (en) 2014-04-24
CN104303511A (zh) 2015-01-21
US9392318B2 (en) 2016-07-12
EP2705662A4 (en) 2015-05-06
KR20140007960A (ko) 2014-01-20
US20120321080A1 (en) 2012-12-20
WO2012173680A2 (en) 2012-12-20
EP2705662A2 (en) 2014-03-12
JP5773179B2 (ja) 2015-09-02
JP2014522621A (ja) 2014-09-04
EP2705662B1 (en) 2019-10-23

Similar Documents

Publication Publication Date Title
CN104303511B (zh) 具有多个解密模式的tv接收机
JP4698106B2 (ja) 送信された情報をコピー保護するシステム及び方法
JP4850341B2 (ja) デジタル・ホーム・ネットワーク用のグローバル・コピー保護システム
KR101081160B1 (ko) 데이터 전송을 보호하기 위한 방법 및 장치
US8130965B2 (en) Retrieval and transfer of encrypted hard drive content from DVR set-top boxes to a content transcription device
US9479825B2 (en) Terminal based on conditional access technology
CN100576904C (zh) 用于辅助条件访问服务器的方法和设备
JP3695992B2 (ja) 放送受信装置及びコンテンツ利用制御方法
CN101263714A (zh) 用于验证连接到主设备的目标设备的方法
US20100014671A1 (en) Secure interchip transport interface
CN107925795B (zh) 用于解密经加密的媒体内容的设备及控制解密的服务器
WO2017092687A1 (zh) 一种支持数字版权管理(drm)的媒体网关/终端实现方法及其设备
WO2018157724A1 (zh) 加密控制字的保护方法、硬件安全模块、主芯片和终端
CN105704526B (zh) 数字电视的drm实现方法和系统、电视网关和终端
CN105744321A (zh) 广播接收设备以及用于控制广播接收设备的方法
JP4671602B2 (ja) デジタル信号を安全に処理する方法
US20090169003A1 (en) Broadcast processing apparatus and method thereof
KR100809297B1 (ko) Xht 네트워크 환경에서 컨텐츠의 저장 및 재생을 위한장치 및 방법
KR101852999B1 (ko) 방송 수신 장치, 방송 수신 장치의 동작 방법, 제한 수신 모듈 및 제한 수신 모듈의 동작 방법
CN105306975A (zh) 无需机卡绑定的控制字安全传输的方法及系统
JP2001251290A (ja) データ放送システムとコンテンツの配信、蓄積、再生方法
CN105446926A (zh) 用于执行传输i/o的usb接口

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant