CN105191255B - 使内容接收器能够访问经加密的内容 - Google Patents
使内容接收器能够访问经加密的内容 Download PDFInfo
- Publication number
- CN105191255B CN105191255B CN201480018848.5A CN201480018848A CN105191255B CN 105191255 B CN105191255 B CN 105191255B CN 201480018848 A CN201480018848 A CN 201480018848A CN 105191255 B CN105191255 B CN 105191255B
- Authority
- CN
- China
- Prior art keywords
- key
- content
- provides
- home network
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims abstract description 56
- 238000004590 computer program Methods 0.000 claims abstract description 8
- 238000013475 authorization Methods 0.000 claims description 6
- 238000001514 detection method Methods 0.000 claims description 5
- 230000015572 biosynthetic process Effects 0.000 claims description 2
- 230000006870 function Effects 0.000 description 22
- 238000004891 communication Methods 0.000 description 17
- 239000008186 active pharmaceutical agent Substances 0.000 description 11
- 230000004048 modification Effects 0.000 description 8
- 238000012986 modification Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 8
- 238000007726 management method Methods 0.000 description 6
- 238000012384 transportation and delivery Methods 0.000 description 5
- 238000003860 storage Methods 0.000 description 4
- 239000003826 tablet Substances 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 239000003795 chemical substances by application Substances 0.000 description 3
- 230000005611 electricity Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 239000000344 soap Substances 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 241000209140 Triticum Species 0.000 description 1
- 235000021307 Triticum Nutrition 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013501 data transformation Methods 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000007943 implant Substances 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/4104—Peripherals receiving signals from specially adapted client devices
- H04N21/4126—The peripheral being portable, e.g. PDAs or mobile phones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/43615—Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Automation & Control Theory (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
描述了一种使内容接收器能够访问经加密的内容的方法,内容接收器形成家庭网络的一部分。该方法包括:在也形成家庭网络的一部分的设备上执行密钥提供应用。该方法还包括:密钥提供应用接收密钥提供消息,并基于密钥提供消息而经由家庭网络向内容接收器提供一个或多个内容解密密钥用于对经加密的内容进行解密。还描述了一种布置为实行该方法的设备。另外,描述了一种内容接收器,其布置为(a)经由家庭网络从上述设备接收用于访问经加密的内容的一个或多个内容解密密钥;以及(b)利用一个或多个内容解密密钥对经加密的内容进行解密。还描述了相关计算机程序和计算机可读介质。
Description
技术领域
本发明涉及使内容接收器能够访问经加密的内容。描述了相关联的方法、设备、内容接收器、计算机程序和计算机可读介质。
背景技术
现在例行地通过(数字)广播网络基础设施和点对点通信基础设施二者输送电视服务。因此,使用广范的设备来消费数字电视内容。图1中示出了支持多个TV输送基础设施的典型TV接收器架构。特别地,TV接收器100布置为从广播网络112接收经扰频的数据流和/或从互联网116接收IP TV流。
图1的TV接收器100具有条件访问(CA)客户端应用102以及密钥加载器108,条件访问(CA)客户端应用102具有连接到嵌入式应用104和TV接收器100中的各种硬件资源(例如,解调器和解复用器(统一用附图标记106描绘))的应用编程接口(API,未示出)。输入/输出(I/O)设备118可以用于与嵌入式应用104通信。CA客户端102的API还可以连接到耦合到TV接收器的智能卡110。智能卡110实现用于具体CA系统的密钥管理功能。这些系统是熟知的。在EP2334070中给出了条件访问系统的相当广泛的描述,其全部内容通过引用合并于此。重要的是,现有设备具有固定的CA客户端,并且更新该软件是困难的。一些标准和规范可用,其使得能够下载在虚拟机中执行的CA客户端应用,但是这些规范还未发现广泛采用。CA客户端通常处理其来自广播信号(所谓的带内CA信令)的CA数据(通常称作EMM和ECM流),其中EMM是授权管理消息且ECM是授权控制消息。所谓的带外信令是从在有线电视网络中操作的CA系统已知的。这里,使用单独的载体来传输CA数据。
CA客户端102发送ECM消息到智能卡110。智能卡对ECM进行解密以获得控制字(CW),并使用CA客户端来经由密钥加载器108安全地发送CW以供TV接收器100的反扰频器(descrambler)114使用。其全部内容通过引用合并于此的EP2461534描述了基于公钥的密钥加载器。其还描述了其它熟知的基于对称密钥加密算法的且依赖于密钥加载器模块中的秘密密钥的密钥加载器。
用于通过互联网进行内容输送的安全系统具有传统使用的固定内容密钥,其在经加密的数字内容权利容器中输送并与经加密的数字内容文件相关联。在初始输送之后,不必为稍后访问经加密的内容而接触数字内容权利服务器。这些系统也可以受益于使用如PCT/EP2011/069263中所描述的密钥加载器,其全部内容通过引用合并于此。
本发明旨在提供用于使能内容接收器(例如,TV接收器100)访问经加密的内容的可替代方法。
发明内容
根据本发明的第一方面,提供一种使内容接收器能够访问经加密的内容的方法,内容接收器形成家庭网络的一部分,所述方法包括:(a)在也形成家庭网络的一部分的设备上执行密钥提供应用;以及(b)密钥提供应用接收密钥提供消息,并基于密钥提供消息而经由家庭网络向内容接收器提供用于对经加密的内容进行解密的一个或多个内容解密密钥。
在一些实施例中,密钥提供消息包括密钥提供数据,内容解密密钥能从密钥提供数据导出。在另一实施例中,密钥提供应用基于密钥提供消息从服务器获得密钥提供数据,内容解密密钥能从密钥提供数据导出。在可替代实施例中,密钥提供应用基于密钥提供消息从家庭网络中的另一设备获得密钥提供数据,内容解密密钥能从密钥提供数据导出。在另一可替代实施例中,密钥提供应用基于密钥提供消息获得存储于设备上的密钥提供数据,内容解密密钥能从密钥提供数据导出。
以上描述的四个可替代实施例涉及第一方面的方法中获得密钥提供数据的不同方式和手段。在每种情况下,从密钥提供数据可导出内容解密密钥。密钥提供数据可以包括用于数字版权管理的内容证书。可替代地,密钥提供数据可以包括授权控制消息。在这种情况下,一个或多个内容解密密钥包括一个或多个控制字。
应设想到,能够通过设备自身或在另一设备上以多种不同方式处理密钥提供数据,以便获得内容解密密钥。在一个实施例中,密钥提供应用从密钥提供数据导出一个或多个内容解密密钥,并且,密钥提供应用经由家庭网络向内容接收器提供导出的内容解密密钥。在另一个实施例中,密钥提供应用通过使用家庭网络中另外的设备从密钥提供数据导出一个或多个内容解密密钥来获得一个或多个内容解密密钥,并且其中密钥提供应用经由家庭网络向内容接收器提供所获得的内容解密密钥。在这种情况下,再一设备可以是可操作地连接到智能卡的第二内容接收器,智能卡被布置为从密钥提供数据导出一个或多个内容解密密钥。
从密钥提供数据导出一个或多个内容解密密钥使用密码密钥。应设想到,可以以多种不同方式获得密码密钥。例如,密码密钥可以是从授权管理消息中可导出的。在一个实施例中,密码密钥能从密钥提供消息导出。在另一实施例中,密钥提供应用基于密钥提供消息从服务器获得密码密钥。在可替代实施例中,密钥提供应用基于密钥提供消息从家庭网络中的另一设备获得密码密钥。在另一可替代实施例中,密码密钥存储于设备上,并且密钥提供应用基于密钥提供消息获得密码密钥。
可选地,所述方法还包括设备从服务器获得密钥提供应用。
可选地,密钥提供应用检测家庭网络中一个或多个内容接收器的存在,一个或多个内容接收器包括向其提供一个或多个内容解密密钥的内容接收器。
可选地,密钥提供应用检测家庭网络中在其上正执行额外密钥提供应用的一个或多个额外设备的存在。
可选地,向内容接收器提供加密格式的一个或多个内容解密密钥。
在一个实施例中,密钥提供应用从内容接收器接收密钥提供消息。在可替代实施例中,密钥提供应用从形成家庭网络的一部分的另一设备接收密钥提供消息。
可选地,设备是以下之一:移动电话、平板计算机、膝上型计算机或个人计算机。
可选地,内容接收器是电视或机顶盒。
根据本发明的第二方面,提供一种布置为实行根据第一方面的方法的设备。
根据本发明的第三方面,提供一种内容接收器,布置为:(a)经由家庭网络从根据第二方面的设备接收用于访问经加密的内容的一个或多个内容解密密钥;以及(b)利用一个或多个内容解密密钥对经加密的内容进行解密。
可选地,内容接收器还布置为检测家庭网络中在其上正执行密钥提供应用的一个或多个设备的存在。
根据本发明的第四方面,提供一种计算机程序,当由处理器执行时,计算机程序使得处理器执行根据第一方面的方法。
根据本发明的第五方面,提供一种计算机可读介质,其存储根据第四方面的计算机程序。
本发明的其它优选特征在随附权利要求中进行阐述。
附图说明
现在将作为举例参照附图来描述本发明的实施例,其中:
图1示意性图示了支持多个TV输送基础设施的典型TV接收器架构。
图2示意性图示了根据本发明的第一实施例的包括二者都连接到家庭网络的内容接收器和设备的系统,所述系统是在使内容接收器能够访问经加密的内容的方法中使用的示例性系统。
图3示意性图示了使设备能够连接到互联网的图2的系统的延伸。
图4示意性图示了系统的一个例子,其中可以使用连接到家庭网络的设备的密钥提供应用来实现智能卡功能。
图5示意性图示了示例性系统,其中图4的内容接收器的一些功能被移动到密钥提供应用。
图6示意性图示了可替代实施例,其中密钥提供数据(从其可以导出内容解密密钥)存储于服务器上。
图7示意性图示了再一系统,其可以被简单化地视为图5和图6中所示的系统的组合。
图8示意性图示了具有密钥提供应用的示例性设备,其具有正常硬件和安全环境。
图9示意性图示了类似于图7的系统的示例性系统,但是包括作为家庭网络的一部分的第二设备。第二设备可以用作第一设备的密钥提供代理。
图10示意性图示了示例性系统,其中密钥提供应用操作为连接到家庭网络中的内容接收器之一的智能卡的代理。
图11示意性图示了根据本发明的使内容接收器能够访问经加密的内容的方法。
具体实施方式
在后续描述以及附图中,描述了本发明的某些实施例。然而,将理解的是,本发明并不局限于所描述的实施例,并且一些实施例可以不包括下文描述的所有特征。然而,显然的是,可以做出各种修改和改变,而不背离随附权利要求所阐述的本发明的较宽广的精神和范围。
序言
全部内容通过引用合并于此的WO2012/123017描述了数字生活网络联盟(DLNA)代理软件部件,去在家庭网络中的一个设备中是活动的,且用作互联网上的资源服务器与家庭网络中DLNA设备之间的桥。全部内容通过引用合并于此的申请号为1305686.6的英国专利申请描述了提供基于浏览器的设备控制和用于数字内容接收器(DCR)(例如,机顶盒和电视机)的电子节目指南的一种系统。两个专利申请都基于互联网协议以及电子消费产品协议,其也与本说明书相关。
全部内容通过引用合并于此的EP2227015描述了实现智能卡功能的安全软件应用。安全应用在DCR或机顶盒(STB)中执行并使用类似的CA客户端API访问设备中的硬件资源。
诸如移动电话、平板计算机的移动设备和类似的便携式机件是熟知的。这种设备通常具有商店,从该商店中可以容易地下载用于设备的软件应用。相同的商店提供升级已经安装的应用程序(有时称作app)的用户友好方式。现在存在具有几十万个不同app的应用商店。
现有的电视和类似的DCR(例如,STB或TV播放器)需要容易地支持广范的数字版权管理(DRM)和CA系统。这可能是十分复杂的,且可能难以提供同时支持多于一个CA系统或多于一个DRM系统。
即使对于单个CA系统,操作员也需要将智能卡分配给其订户。如果操作员想要在现有设备中提供新功能或者想要支持新设备,则CA客户端可能需要升级。这种升级通常难以实现,因为嵌入式软件通常没有很好地维护。
在一些情况下,操作员可能希望升级智能卡的功能。有时候,有可能升级智能卡代码,这仅引入一些操作上的复杂性。在很少的情况下,操作员需要用具有新软件的新智能卡替换整个智能卡。
在操作员使用智能卡功能的安全软件实现的情况下,只升级智能卡功能导致升级整个嵌入式固件软件,这通常是非常难的。
综述
根据本发明,可以使用从在连接到DCR的家庭网络的移动设备上执行的密钥提供应用接收的密钥,来解锁DCR(例如,TV接收器)中受保护的或经加密的内容。这可以用于经加密的内容的IP TV和广播TV分布二者。该概念对于DRM和CA系统供应者二者是有用的。也需要在接收器中的支持。将理解的是,遍及该说明书中使用的术语“移动设备”指的是形成正在讨论的DCR的家庭网络的一部分的任意设备。所述设备可以是“移动的”(例如,智能电话或平板计算机)或者可以是台式PC或其它类似设备。
在变型中,密钥提供应用实现智能卡功能,并使用与在智能卡接口上使用的相同的I/O命令但是封装到DLNA/通用即插即用(UPnP)控制命令(简单对象访问协议(SOAP)消息以发送和接收数据)。
在另一变型中,移动设备中的密钥提供应用使用DLNA/UPnP控制命令(SOAP消息)来将内容解密密钥发送到DCR。其它通信协议也是可以的。存在对只要移动设备和DCR合理地紧密靠近就使得设备能够一起工作的技术的偏好。
密钥提供应用可以安装于同一家庭中的多个移动设备(或家庭网络中的其它设备)上,共享单个订阅但是可能具有安装于不同应用的不同访问权利。操作员能够使用web服务器来允许订户管理在家庭中所使用的各种密钥提供应用的访问权利配置。
存在许多变型,其在密钥提供应用与DCR交互的方式以及应用如何获得提供给接收器的密钥的方式上不同。
实施例
本发明提供使内容接收器能够访问经加密的内容的方法。内容接收器形成家庭网络的一部分。如图11中示意性图示的,所述方法包括:在步骤S101处,在也形成家庭网络的一部分的设备上执行密钥提供应用。在步骤S102处,所述方法还包括:密钥提供应用接收密钥提供消息。在步骤S103处,所述方法还包括:基于密钥提供消息,经由家庭网络向内容接收器提供一个或多个内容解密密钥用于对经加密的内容进行解密。
在图2中示意性图示了在上述方法中使用的示例性系统。内容接收器210连接到家庭网络214,由此形成家庭网络214的一部分。内容接收器210可以是DCR,例如电视机或STB。其它设备216也形成了家庭网络214的一部分。设备216可以是移动设备,例如移动电话、智能电话、平板计算机或膝上型计算机。可替代地,设备216可以是台式计算机或个人计算机。设备216配置为用于执行密钥提供应用218。设备216能够与内容接收器210通过家庭网络214(例如,利用通信协议和相关联的API)进行通信。在图2中,家庭网络214实现内容接收器210的内容保护模块212和设备216的密钥提供应用218之间的通信。
内容保护模块212通常在制造期间包含于内容接收器210中。一些内容接收器可以具有固件升级机制,其可以用于提供适当的API用于连接到密钥提供应用。内容接收器210的内容保护模块212可以基于所使用的内容保护系统以及基于密钥提供应用218所需要的功能而包含不同的部件。为了简化,在图2和后续附图中未示出许多部件(例如,API)。
通信接口可以使用家庭网络214和通信中涉及的设备210和216所支持的任意适当的通信协议。通常,数据交换将使用IP联网。通信还能够采用在UPnP和DLNA规范中所使用的SOAP控制消息。
密钥提供应用218可以通过终端用户使用用于设备216的应用管理基础设施来安装。它可以在设备216中预先配置,或者它可以是终端用户能够从其安装所选应用的应用下载和安装基础设施的一部分。例如,可以从服务器获得密钥提供应用218(例如,通过从服务器下载密钥提供应用作为app)。通常通过用于基于IP的电视服务或基于广播的电视服务的经加密内容分配器使得密钥提供应用218可用。密钥提供应用218可以由CA系统供应者或DRM系统供应者生产。本文所描述的例子通常涉及CA客户端实施例。然而,将理解的是,DRM客户端实施例在所有情况下是同样可能的。
图2的密钥提供应用218仅基于本地信息导出内容解密密钥。例如,密钥提供应用218所接收到的密钥提供消息本身可以包括密钥提供数据,根据该密钥提供数据可以导出内容解密密钥。在CA客户端例子中,密钥提供数据包括ECM。密钥提供消息还可以包括EMM。如果密钥提供应用218具有合适的授权(例如,EMM所指定的),则可以从密钥提供数据(即,从ECM)导出一个或 多个内容解密密钥(例如,包括一个或多个CW)。因此,在基本实施例中,密钥提供应用218接收ECM和EMM,执行处理,并返回相关联的CW到内容接收器210。在一个实施例中,从密钥提供数据(ECM)导出一个或多个内容解密密钥(CW)使用密码密钥来指定合适的授权。密码密钥可以是从EMM可导出的。密码密钥可以是从密钥提供消息可导出的。可替代地,密码密钥可以在设备216上存储在存储器中或存储在数据商店中。在这种情况下,密钥提供应用218可以从存储器或数据商店基于接收到的密钥提供消息获得所存储的密码密钥。
在密钥提供应用218仅基于本地信息生成内容解密密钥的另一例子中,密钥提供数据可以在设备216上存储在存储器中或存储在数据商店(未示出)中。在该例子中,密钥提供应用218可以基于接收到的密钥提供消息获得所存储的密钥提供数据,从而随后可以从密钥提供数据导出内容解密密钥。
注意,在上述实施例中,密钥提供数据在本地由设备216处理。换句话说,将所述处理作为密钥提供应用218的一部分完成。因此,设备216可以包括适当的处理器(未示出)。
可以向内容接收器210提供加密格式的内容保护密钥。在这种情况下,内容接收器的内容保护模块212将具有在对经加密的内容进行解密之前对内容保护密钥安全解密的能力。
经由家庭网络214从设备216接收到一个或多个内容解密密钥后,内容接收器210布置为使用所述一个或多个内容解密密钥来对经加密的内容进行解密。
虽然图2描绘了CA客户端实施例,但将理解的是,系统可以替代地包括DRM客户端,其依赖于密钥提供应用218来存储内容证书和/或内容解密/加密密钥。因此,在该DRM客户端实施例中,密钥提供数据包括在DRM中使用的内容证书。
虽然在图2中示出了在单个设备216上的仅一个密钥提供应用218,但将理解的是,在家庭网络中可以存在多个设备216,其每一个具有各自的密钥提供应用218。可替代地/附加地,在单个设备216上可以提供多个密钥提供应用218。例如,对于家庭中的父母可以存在一个密钥提供应用218,且对于孩子可以存在不同的密钥提供应用218。例如,这种设置使能在父母和孩子可用的密钥提供之间引出区别。因此,可以使用所描述的系统实现父母的控制。
可以在广播流中提供经加密的内容。
根据上述描述,清楚的是,在一些实施例中,设备216可能需要连接到互联网的能力。这在图3中示意性图示,其延伸了图2的系统。特别地,经由家庭网络214在设备216和互联网314之间建立了有线/无线通信路径以及在互联网314和家庭网络214之间建立了网关316。诸如密钥服务器310和应用服务器312的服务器也是互联网可访问的。设备216可以使用与互联网314的通信路径,以连接到应用服务器312,用于安装和升级密钥提供应用218。在密钥提供应用218的一些变型中,设备216还可以连接到密钥服务器310。
在图3的互联网可访问实施例中,密钥提供应用218可以从密钥服务器310基于密钥提供消息获得密码密钥。密码密钥然后可以用于从密钥提供数据导出一个或多个内容解密密钥。
用于广播网络基础设施的内容保护通常使用CA系统,来对内容加密并管理解密密钥的分发。以上本发明的背景技术部分描述了用于这种系统的典型架构(也参见图1)。在智能卡110中植入了CA客户端功能。存在智能卡110实现为在内容接收器(例如,TV接收器100)中执行的安全软件应用的变型。图4示意性图示了可以使用连接到家庭网络214的设备216的密码提供应用218如何实现CA系统的智能卡功能的一个示例。
如图4中所示,向内容接收器210提供经加密的内容410。内容接收器210的内容保护模块212包括解密模块或反扰频器412、密钥加载器414以及CA客户端416。内容接收器210的这些部件类似于图1的TV接收器100的类似命名的部件。设备216的密钥提供应用218包括智能卡模块418。
密钥提供应用218与内容保护模块212的CA客户端416通信。更具体地,CA客户端416通常使用API来与密钥提供应用218的智能卡模块418通信。
标准的内容接收器(例如图1的TV接收器100)具有与智能卡110的串行通信链路。在本发明的一个变型中,该串行通信链路可以适于与类似适当的基于IP的通信协议一起使得CA客户端102能够与设备216的密钥提供应用218进行通信。因此,用于连接到智能卡110的CA客户端API适于连接到密钥提供应用218。这具有CA客户端实现不需要任何改变的优点。
在图4的系统中,密钥提供应用218通过家庭网络从内容接收器210的CA客户端416接收密钥提供消息。基于接收到的密钥提供消息,密钥提供应用218经由家庭网络214向内容接收器210提供一个或多个内容解密密钥用于解密经加密的内容410。具体地,所述一个或多个内容解密密钥由CA客户端416接收,并被传递到密钥加载器412,以由反扰频器412用于解密经加密的内容410。如上所讨论的,在该CA客户端实施例中,密钥提供消息包括ECM。密钥提供消息还可以包括EMM(或者可以如上所讨论以不同方式接收EMM)。因此,如果密钥提供应用218具有适当的授权(例如,如EMM指定的),则可以处理ECM以便获得包括一个或多个CW的一个或多个内容解密密钥。因此,再次,图4的实施例涉及这样一种系统:在其中,由设备216本地实行密钥提供消息和数据的处理。
在图4和其它描述的实施例中,反扰频器图示为内容接收器210的内容保护模块212的硬件部件。然而,将理解的是,一些内容接收器不包括硬件反扰频器。在这种情况下,应设想硬件反扰频器412的功能可以以固件和/或软件实现于内容接收器中。在该变型中,密钥加载器414也可以实现于固件和/或软件中。如果在特定内容接收器上还没有安装这种软件,则可以下载这种软件(经由家庭网络214、网关316和互联网314)。
这种软件优选包括本领域已知的反扰频器功能(例如,利用混淆)的安全软件实现。安全实现允许反扰频器起作用来安全地抵抗可能的攻击,即使在白盒攻击环境中也是如此。US6594761(其全部内容通过引用合并于此)一般涉及计算机软件,并且更具体地,涉及使得计算机软件抵抗篡改和反向工程的方法和系统。“篡改”发生在攻击者对计算机软件程序进行未授权的改变时,例如克服密码访问、复制保护或超时算法。广泛的说,US6594761的方法通过变换计算机软件的数据流以使得从原始软件代码的意图分离可观察的到的操作,而增加了计算机软件代码的抗篡改和模糊性。这样,攻击者不能通过观察代码的执行而理解和解码数据流。密钥阶梯(key ladder)的标准使用优选由反扰频器功能的这种软件实现所支持。在WO2010/072703(其全部内容通过引用合并于此)中描述了各种密钥阶梯。安全软件实现还优选地涉及安全加载密钥。WO2010/146140和WO2010/146139(其全部内容通过引用合并于此)描述了用于白盒加密实现的一些密钥升级机制。另外,EP2369778(其全部内容通过引用合并于此)描述了将密钥加载到个人化的反扰频器的方式,但是该特定方法需要用于反扰频器的唯一的固件实例,同时优选地向该情况中的所有用户提供相同固件。在EP2227015(其全部内容通过引用合并于此)中还描述了用于安全软件的密钥层级。而EP2227015假设CW被加载到硬件密钥阶梯中,将理解的是软件/固件实现方式也是可以的。
在反扰频器的软件/固件实现方式中,可以使用一种机制来将特定设备上的密钥提供应用链接到一个或多个内容接收器。国际专利申请PCT/CN2013/073241(其全部内容通过引用合并于此)示出了使用现有DRM客户端用于节点锁定的方式。具体地,描述了用于客户端的挑战-应答方法。该方法包括以下步骤:(a)接收挑战数据,其中挑战数据是利用加密密钥加密的内容,所述内容包括不重性(nonce);(b)利用客户端设备的安全模块,以通过利用安全模块的解密密钥来解密挑战数据而访问内容,所述解密密钥对应于加密密钥;(c)处理安全模块输出的一个版本的内容,从而获得不重性;以及(d)提供不重性作为响应。在PCT/CN2013/073241的特定实施例中,内容为音频内容,且安全模块输出的内容版本是经由客户端设备的扬声器提供的内容的可听版本。在这个情况下,在处理步骤之前,所述方法还包括利用客户端设备的麦克风接收内容的可听版本的步骤,并且所述处理步骤包括处理麦克风接收到的内容的可听版本,从而获得不重性。浏览器的W3C加密媒体扩展的(或者类似的嵌入式媒体扩展)内容解密模块也可以用于锁定固件的部分。当在TV机中考虑内容接收器时,例如,没有必要使用PCT/CN2013/073241的音频反馈实施例,因为TV固件可以访问视频存储器。作为选择,固件可以抓取视频存储器的具体部分以获得来自具体TV机处指向的挑战的响应。附加地/可替代地,具有密钥提供应用的设备可以请求TV机中嵌入式DRM客户端显示2D条形码,并用设备的照相机(例如,移动电话照相机)对其进行扫描以建立邻近性并验证TV机的唯一身份。
在另一例子中,如图5示意性图示的,内容接收器210的一些功能可以移动到密钥提供应用218。具体地,在图5的实施例中,设备216的密钥提供应用218包括CA客户端510(而不是包括CA客户端416的内容接收器210)。因此,密钥提供应用218使用家庭网络通信接口214来将内容解密密钥(例如CW)发送到内容接收器210的内容保护模块212中的密钥加载器414。与先前实施例相比,该实施例使用密钥提供应用218和内容保护模块212之间的通信协议的不同的API。这个密钥加载器API支持密钥加载器412所使用的各种密钥加载消息,并且还支持一些配置消息。从内容接收器的视角来看,优选的是使用PCT/EP2011/071435或PCT/EP2012/052816的密钥加载器架构,这二者全部内容通过引用合并于此。
图6示意性图示了可替代实施例,其中密钥提供数据(从其可以导出内容解密密钥)存储于服务器上,例如密钥服务器310。在该实施例中,设备216能够经由家庭网络214、网关316和互联网314连接到密钥服务器310,如前参照图3所描述的。另外,通过形成密钥提供应用418的一部分的本地密钥处理模块610代替先前实施例的智能卡模块418。
在图6的实施例中,密钥提供应用218可以从密钥服务器310经由互联网314获得密钥提供数据。密钥提供应用218使用CA客户端216的API来与内容接收器210的内容保护模块212进行通信。CA客户端416将ECM解密请求形式的密钥提供消息发送给密钥提供应用218。然而,在CA客户端416中存在EMM数据过滤器。密钥提供应用218以不触发任何EMM解密请求到密钥提供应用218的方式配置EMM数据过滤器。替代地,通过互联网314将EMM数据流发送到密钥服务器310。然后,能够利用互联网通信基础设施通过密钥提供应用218直接从密钥服务器310取回在EMM数据流中传输的密码密钥。然后,密钥提供应用218能够利用密码密钥及其本地处理模块610解密所接收到的ECM。ECM的这个解密产生一个或多个CW,其随后经由家庭网络214被发送回CA客户端。注意,本地密钥处理模块610可能需要利用较高级别的密钥进行配置,较高级别的密钥与家庭网络中一个或多个内容接收器210的密钥加载器414中的密钥匹配。
因此,在该实施例中,内容接收器210将ECM转发到密钥提供应用218,并且EMM被转发到密钥服务器310。密钥提供应用218接收来自内容接收器210的ECM,并从密钥服务器310获得必要的EMM信息(即,密钥提供数据)。密钥提供应用218然后能够利用密码密钥(密钥提供数据)从ECM(密钥提供消息)提取CW(内容解密密钥),并将CW通过家庭网络214返回到内容接收器。
如前所述,该方法能等同地适用于DRM系统,在DRM系统中密钥提供数据包括内容证书。
图7示意性图示了再一系统,其可以被视为图5和图6中所示的系统的组合。具体地,该实施例组合了密钥服务器310上的密钥提供数据的存储(如图6中那样)与使用密码加载器API的内容保护模块212(如图5中那样)。密码加载器414现在加载内容加密密钥(CEK)和其从密钥提供应用218的本地密钥处理模块610接收的CW。如在先前例子中那样,本地密钥处理模块610从存储于密钥服务器310上的EMM或DRM内容证书获得密钥提供数据。再次,该方法可以用于DRM和CA系统。
可选地,设备216还可以直接从密钥服务器310接收密钥提供消息(例如,ECM),而不是从内容接收器210中的CA客户端接收它。在该情况下,本地密钥处理模块610可以直接从密钥服务器610获得CEK和CW,并使用密钥加载器API来将这些密钥传输到内容接收器210中的内容保护模块212。
在密钥提供应用218的实现方式中,期望的是保护数据以防御攻击者。这可以通过将敏感数据(例如(秘密)密钥)和相关联的密码操作存储于设备216中的安全环境中实现,如图8中所示。
在图8中,设备216的密钥提供应用218包括正常硬件810和安全环境812。安全环境812可以是设备216中的安全微处理器,或者是设备216内的智能卡(例如SIM卡)。安全环境812可以可替代地是安全软件容器,其利用软件和数据变换来保护数据。安全环境包括密码模块814和密钥商店816。正常硬件包括设备发现模块818和密钥传输模块820。
密钥商店816中的任何密钥不应该在安全环境外部是可观察的。因此,密码操作和功能在安全环境中可用于执行任何敏感操作(参见密码模块814)。其它功能,例如设备发现(参见设备发现模块818)、密钥传输(参见密钥传输模块820)以及终端用户交互,在假设对于攻击者可用的正常应用执行环境中执行。
设备发现模块818使得设备210能够检测家庭网络214中内容接收器610和其它密钥提供应用218的存在。在检测到存在这种设备后,可以在移动设备和检测到的其它设备之间发生配对。设备发现模块818还可以可操作来检查网络和消息传送信息,以将发现过程限制于仅揭露本地接收器和应用(一个例子是如在DLNA和UPnP标准中使用的简单服务发现协议)。在基本设备发现之后,设备发现模块818可以可操作来确定在发现的密钥提供应用218和内容接收器210之间的映射。密钥提供应用218能够将密钥提供给一个或多个内容接收器210。
图9示意性图示了类似于图7的示例性系统,但是包括第二设备216b作为家庭网络214的一部分。第二设备216b可以类似于或不同于第一设备216(即,图7的设备)。然而,第二设备216b包括各自的密钥提供应用218b和本地密钥处理模块610b。
第二设备216b可以用作第一设备216的密钥提供代理216b。第一设备216中的密钥提供应用218可以配置第二设备216b中的密钥提供应用218b,以在预定时间段内接管用于内容接收器210的密钥提供服务。这将第一设备216的密钥提供应用218的处理资源和功率消耗资源卸载到第二设备216b的密钥提供应用218b。在预定时间段过去之后,第一设备216的密钥提供应用218可以不同地配置内容接收器210,从而可以不再从密钥提供代理(即,第二设备216b的密钥提供应用218b)接收密钥。
在该实施例中,可以将第二设备216b的密钥提供应用218b所获得的一个或多个内容解密密钥直接通过第二设备216b自己或者经由第一设备206间接提供给内容接收器210。直接提供这种密钥(而不引用第一设备216)将更有效,但是间接提供密钥将确保内容接收器210看不到密钥提供中的任何差别,不管第一设备216是否使用代理。当间接提供密钥起作用时,通过在家庭网络214中使用第二设备216b来从密钥提供数据导出一个或多个内容解密密钥,密钥提供应用218获得一个或多个内容解密密钥。此外,密钥提供应用218将所获得的内容解密密钥经由家庭网络214提供给内容接收器210。
在图9的实施例中,第一设备216的密钥提供应用218可以从第二设备216b的密钥提供应用218b基于密钥提供消息获得密钥提供数据(从其可以导出内容解密密钥)。
在图9的实施例中,密钥提供应用218可以检测家庭网络214中一个或多个额外设备的存在(例如,第二设备216b),在一个或多个额外设备上正执行额外的密钥提供应用。
另一实施例涉及这样的密钥提供应用:其作为连接到家庭网络中的一个内容接收器的智能卡的代理操作。这在图10中示意性图示。在图10中,系统包括内容接收器210和如前那样经由家庭网络214可操作地连接的设备216(例如,参见图4)。然而,系统额外包括连接到智能卡1000的第二内容接收器216b。第二内容接收器210b还形成家庭网络214的一部分。第二内容接收器210b可以类似于或不同于第一内容接收器210(即,图4的设备)。但是,第二内容接收器210b包括各自的解密模块或反扰频器412b、密钥加载器414b和CA客户端416b。
密钥提供应用218可以为第一内容接收器210提供密钥提供服务。从第一内容接收器210的角度,在该实施例和图4中所示的实施例之间没有差别。然而,在该实施例中,密钥提供应用218通过使用第二内容接收器210b从密钥提供数据导出一个或多个内容解密密钥,而获得一个或多个内容解密密钥,从而密钥提供应用218可以将所获得的内容解密密钥经由家庭网络214提供给第一内容接收器210。可选地,智能卡1000布置为从密钥提供数据导出一个或多个内容解密密钥。可选地,第一设备216的密钥提供应用218可以通过家庭网络基于密钥提供消息从第二内容接收器210b获得密钥提供数据(从其可以导出内容解密密钥)。
在优选例子中,让我们假设我们希望使得第一内容接收器210能够解密经加密的内容410。第一内容接收器210通过家庭网络214将ECM(即,包括密钥提供数据的密钥提供消息)发送给密钥提供应用218。密钥提供应用218将ECM转发给第二内容接收器210b,以使得第二内容接收器210b从ECM导出CW(即,内容解密密钥)。具体地,第二内容接收器210b使用智能卡1000来从ECM导出CW。然后将CW经由第二内容接收器210b和家庭网络214从智能卡1000转发到密钥提供应用218。然后,密钥提供应用218将内容解密密钥经由家庭网络214提供给第一内容接收器210以解密经加密的内容410。因此,在该变型中,智能卡1000用于处理密钥提供数据以获得内容解密密钥。
在一个实施例中,密钥提供应用218可以基于密钥提供消息从第二内容接收器210b(或智能卡1000)获得密码密钥。密码密钥用于从密钥提供数据导出一个或多个内容解密密钥。例如,密钥提供应用218可以从第二内容接收器210b(或者智能卡1000)获得EMM,并且随后将该EMM可以用于导出密码密钥,从而使能从ECM(即,密钥提供数据)导出CW(即,内容解密密钥)。
在又一实施例中,家庭网络可以包括多个设备216,其每一个具有能够将密钥提供给家庭网络124中的内容接收器210的密钥提供应用218。这意味着密钥提供应用218的每个用户能够在家庭网络214中的每个内容接收器210上观看内容。操作员可以为单个家庭网络214的密钥提供应用218提供配置选项。这些配置选项可以控制具体设备216的密钥提供应用218可以访问哪些内容接收器210。还可以配置哪些密钥提供应用218可以使能密钥提供代理。所述配置还能够控制针对其可以使能密钥提供应用218的内容和/或订阅包的类型。在一些情况下,密钥提供应用218能够配置为提供访问按次计费或自己支付(pay-to-own)内容,其还可以在密钥提供应用218的配置参数中使能。一个选项是一个密钥提供应用218配置为控制家庭网络214中其它密钥提供应用218的配置设置。可替代地,这可以从互联网域中的配置服务器完成,其还可以用作一组密钥提供应用218的配置设置的备份。
为了初始化,有利的是内容接收器210支持设备发现。换句话说,内容接收器210可以布置为检测在家庭网络214中存在其上正执行密钥提供应用的一个或多个设备(例如,第一设备216和第二设备216b)。这是关于扫描网络并从任意活动的密钥提供应用218请求密钥提供服务的问题。可以将一些事件(例如信道改变(其隐含于ECM请求中))传达给密钥提供应用218,密钥提供应用218能够利用这个通知来生成用于新内容流的密钥。内容或内容流中的元数据可以包含关于是否能从本地密钥提供应用218获得密钥的信息。元数据还可以列出密钥提供供应者ID,其帮助内容接收器210定位和接触所列供应者之一的密钥提供应用218。在MPEG-2 DVB广播流的情况下,密钥提供供应者信息可以包含于节目映射表(PMT)中,优选在PMT中所包含的一个CA描述符中。
总之,如进行下述步骤可以想到密钥提供应用218的各种CA实施例:
1. 接收内容解密密钥请求(即,密钥提供消息),包括描述该密钥用于经加密的内容410的哪段的参数;
2. 可选地取回CA数据(即,密钥提供数据);
3. 处理CA数据以获得CW;以及
4. 将CW发送给内容接收器210。
可选步骤2具有三个变型:
a) 密钥提供应用218从内容接收器210取回所有CA数据;
b) 密钥提供应用218从接收器取回ECM以及从密钥服务器310取回EMM;或者
c) 密钥提供应用218从密钥服务器310取回ECM(不需要EMM)。
可选步骤2的替代是CA数据也可以嵌入到密钥提供消息或本地存储于密钥提供应用218。
将理解的是,所描述的方法已经示出为以具体顺序实行的个体步骤。然而,技术人员将理解的是,这些步骤可以组合或以不同顺序实行,但仍实现所期望结果。
将理解的是,可以利用各种不同信息处理系统来实现本发明的实施例。具体地,虽然其附图和讨论提供了示例性计算系统和方法,但这些被给出只用于提供讨论本发明各种方案的有用参考。本发明的实施例可以在任意适当的数据处理设备上实行,例如个人计算机、膝上型计算机、个人数字助理、移动电话、机顶盒、电视、服务器计算机等。当然,为了讨论的目的简化了系统和方法的描述,并且它们只是用于本发明实施例的许多不同类型的系统的方法之一。将理解的是,在逻辑块之间的边界只是说明性的,并且可替代实施例可以合并逻辑块或元件,或者可以在各种逻辑块或元件上施加功能的可替代分解。
将理解的是,上述功能可以实现为作为硬件和/或软件的一个或多个对应模块。例如,上述功能可以实现为由系统的处理器执行的一个或多个软件部件。可替代地,上述功能可以实现为硬件,例如一个或多个现场可编程门阵列(FPGA),和/或一个或多个专用集成电路(ASIC),和/或一个或多个数字信号处理器(DSP),和/或其它硬件布置。实现在包含于此的流程图中或者如上所述的方法步骤中的每步可以通过对应的各自模块实现;实现在包含于此的流程图中或者如上所述的多个方法步骤可以一起由单个模块实现。
将理解的是,在本发明的实施例由计算机程序实现的情况下,携带所述计算机程序的存储介质和传输介质形成本发明的各方面。计算机程序可以具有一个或多个程序指令或程序代码,其在被计算机执行时,实行本发明的实施例。如本文使用的术语“程序”可以是设计为在计算机系统上执行的指令序列,并可以包括子例程、函数、过程、模块、对象方法、对象实现、可执行应用、小应用程序、小服务程序、源代码、目标代码、共享库、动态链接库和/或设计为在计算机系筒上执行的其它指令序列。存储介质可以是磁盘(例如,硬盘驱动或软盘)、光盘(例如,CD-ROM、DVD-ROM或蓝光盘)或者存储器(例如,ROM、RAM、EEPROM、EPROM、闪速存储器或便携式/可移动存储器设备)等。传输介质可以是通信信号、数据广播、在两个或更多个计算机之间的通信链路等。
Claims (23)
1.一种使内容接收器能够访问经加密的内容的方法,内容接收器形成家庭网络的一部分,所述方法包括:
在也形成家庭网络的一部分的移动设备上执行密钥提供应用,密钥提供应用已经从服务器下载到移动设备;以及
密钥提供应用接收密钥提供消息,并基于密钥提供消息而经由家庭网络向内容接收器提供用于对经加密的内容进行解密的一个或多个内容解密密钥;
其中,密钥提供应用(i)基于密钥提供消息从服务器获得密钥提供数据,或者(ii)基于密钥提供消息从家庭网络中的另一设备获得密钥提供数据,其中内容解密密钥能从密钥提供数据导出。
2.如权利要求1所述的方法,其中,密钥提供数据包括用于数字权利管理的内容证书。
3.如权利要求1所述的方法,其中,密钥提供数据包括授权控制消息。
4.如权利要求3所述的方法,其中,一个或多个内容解密密钥包括一个或多个控制字。
5.如权利要求1至4中任一项所述的方法,其中,密钥提供应用从密钥提供数据导出一个或多个内容解密密钥,并且其中,密钥提供应用经由家庭网络向内容接收器提供导出的内容解密密钥。
6.如权利要求1至4中任一项所述的方法,其中,密钥提供应用通过使用家庭网络中再一设备来从密钥提供数据导出一个或多个内容解密密钥,来获得一个或多个内容解密密钥,并且其中,密钥提供应用经由家庭网络向内容接收器提供所获得的内容解密密钥。
7.如权利要求6所述的方法,其中,再一设备是可操作地连接到智能卡的第二内容接收器,智能卡被布置为从密钥提供数据导出一个或多个内容解密密钥。
8.如权利要求1至7中任一项所述的方法,其中,从密钥提供数据导出一个或多个内容解密密钥使用密码密钥。
9.如权利要求8所述的方法,其中,密码密钥能从授权管理消息导出。
10.如权利要求8或权利要求9所述的方法,其中,密码密钥能从密钥提供消息导出。
11.如权利要求8或权利要求9所述的方法,其中,密钥提供应用基于密钥提供消息从服务器获得密码密钥。
12.如权利要求8或权利要求9所述的方法,其中,密钥提供应用基于密钥提供消息从家庭网络中的另一设备获得密码密钥。
13.如权利要求8所述的方法,其中,密码密钥存储于移动设备中,并且密钥提供应用基于密钥提供消息获得密码密钥。
14.如前述权利要求中任一项所述的方法,还包括移动设备从服务器获得密钥提供应用。
15.如前述权利要求中任一项所述的方法,其中,密钥提供应用检测家庭网络中一个或多个内容接收器的存在,一个或多个内容接收器包括向其提供一个或多个内容解密密钥的内容接收器。
16.如前述权利要求中任一项所述的方法,其中,密钥提供应用检测家庭网络中在其上正执行额外密钥提供应用的一个或多个额外设备的存在。
17.如前述权利要求中任一项所述的方法,其中,向内容接收器提供加密格式的一个或多个内容解密密钥。
18.如权利要求1至17中任一项所述的方法,其中,密钥提供应用从内容接收器接收密钥提供消息。
19.如权利要求1至17中任一项所述的方法,其中,密钥提供应用从形成家庭网络的一部分的另一设备接收密钥提供消息。
20.如前述权利要求中任一项所述的方法,其中,移动设备是以下之一:移动电话、平板计算机、膝上型计算机或个人计算机。
21.如前述权利要求中任一项所述的方法,其中,内容接收器是电视或机顶盒。
22.一种布置为实行前述权利要求中任一项的方法的移动设备。
23.一种计算机可读介质,其存储计算机程序,当由处理器执行时,计算机程序使得处理器执行根据权利要求1至21中任一项的方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GBGB1305734.4A GB201305734D0 (en) | 2013-03-28 | 2013-03-28 | Enabling a content receiver to access encrypted content |
GB1305734.4 | 2013-03-28 | ||
PCT/EP2014/055426 WO2014154535A1 (en) | 2013-03-28 | 2014-03-18 | Enabling a content receiver to access encrypted content |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105191255A CN105191255A (zh) | 2015-12-23 |
CN105191255B true CN105191255B (zh) | 2019-07-19 |
Family
ID=48444965
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201480018848.5A Expired - Fee Related CN105191255B (zh) | 2013-03-28 | 2014-03-18 | 使内容接收器能够访问经加密的内容 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10069810B2 (zh) |
EP (1) | EP2979419B1 (zh) |
CN (1) | CN105191255B (zh) |
GB (1) | GB201305734D0 (zh) |
WO (1) | WO2014154535A1 (zh) |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8266429B2 (en) | 2004-07-20 | 2012-09-11 | Time Warner Cable, Inc. | Technique for securely communicating and storing programming material in a trusted domain |
US8312267B2 (en) | 2004-07-20 | 2012-11-13 | Time Warner Cable Inc. | Technique for securely communicating programming content |
US8520850B2 (en) | 2006-10-20 | 2013-08-27 | Time Warner Cable Enterprises Llc | Downloadable security and protection methods and apparatus |
US8621540B2 (en) | 2007-01-24 | 2013-12-31 | Time Warner Cable Enterprises Llc | Apparatus and methods for provisioning in a download-enabled system |
US9602864B2 (en) | 2009-06-08 | 2017-03-21 | Time Warner Cable Enterprises Llc | Media bridge apparatus and methods |
US9866609B2 (en) | 2009-06-08 | 2018-01-09 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
US9565472B2 (en) | 2012-12-10 | 2017-02-07 | Time Warner Cable Enterprises Llc | Apparatus and methods for content transfer protection |
US20140282786A1 (en) | 2013-03-12 | 2014-09-18 | Time Warner Cable Enterprises Llc | Methods and apparatus for providing and uploading content to personalized network storage |
US9621940B2 (en) | 2014-05-29 | 2017-04-11 | Time Warner Cable Enterprises Llc | Apparatus and methods for recording, accessing, and delivering packetized content |
US20160105400A1 (en) * | 2014-10-08 | 2016-04-14 | Time Warner Cable Enterprises Llc | Apparatus and methods for data transfer beteween a plurality of user devices |
KR102311340B1 (ko) * | 2015-01-15 | 2021-10-15 | 한국전자통신연구원 | 암호화 장치 및 방법 |
GB201505438D0 (en) * | 2015-03-30 | 2015-05-13 | Irdeto Bv | Accessing content at a device |
US10528707B2 (en) | 2015-06-15 | 2020-01-07 | Samsung Electronics Co., Ltd. | Enabling content protection over broadcast channels |
US9807461B1 (en) * | 2016-05-30 | 2017-10-31 | Nanning Fugui Precision Industrial Co., Ltd. | Communication method, mobile terminal |
GB2553295B (en) * | 2016-08-25 | 2020-12-16 | Samsung Electronics Co Ltd | Managing communications between a broadcast receiver and a security module |
US20180075261A1 (en) * | 2016-09-13 | 2018-03-15 | International Business Machines Corporation | Managing content processed by device |
US10778654B2 (en) * | 2016-09-16 | 2020-09-15 | Arris Enterprises Llc | Method and apparatus for protecting confidential data in an open software stack |
US10452870B2 (en) | 2016-12-06 | 2019-10-22 | Dish Technologies Llc | Smart card authenticated download |
US10325077B2 (en) | 2016-12-23 | 2019-06-18 | DISH Technologies L.L.C. | Strong authentication of client set-top boxes |
US10484752B2 (en) * | 2016-12-23 | 2019-11-19 | DISH Technologies L.L.C. | Securely paired delivery of activation codes from smart card to host set-top box |
US10484753B2 (en) * | 2016-12-23 | 2019-11-19 | DISH Tchnologies L.L.C. | Securely paired delivery of activation codes from smart card to remote client set-top box |
KR102052489B1 (ko) * | 2017-06-23 | 2019-12-05 | 미쓰비시덴키 가부시키가이샤 | 래더 프로그램 부정 이용 방지 시스템, 래더 프로그램 부정 이용 방지 방법, 및 엔지니어링 툴 |
CN110012319B (zh) * | 2018-01-04 | 2021-07-23 | 武汉斗鱼网络科技有限公司 | 一种视频流地址的鉴权方法及装置 |
US11269537B2 (en) * | 2018-06-29 | 2022-03-08 | Seagate Technology Llc | Software containers with security policy enforcement at a data storage device level |
AR126203A1 (es) * | 2021-06-23 | 2023-09-27 | Arris Entpr Llc | Sistema y método para entregar claves y encriptar contenido de forma segura en entornos informáticos en la nube |
US20240056651A1 (en) * | 2022-08-09 | 2024-02-15 | Dish Network, L.L.C. | Digital rights management using a gateway/set top box without a smart card |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101084674A (zh) * | 2004-12-07 | 2007-12-05 | 数码基石有限公司 | 用于辅助条件访问服务器的方法和设备 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6594761B1 (en) | 1999-06-09 | 2003-07-15 | Cloakware Corporation | Tamper resistant software encoding |
US7546641B2 (en) * | 2004-02-13 | 2009-06-09 | Microsoft Corporation | Conditional access to digital rights management conversion |
CN102318359B (zh) * | 2008-12-31 | 2016-08-10 | Mv3合伙公司 | 移动机顶盒 |
EP2227015B1 (en) | 2009-03-02 | 2018-01-10 | Irdeto B.V. | Conditional entitlement processing for obtaining a control word |
EP2443786A1 (en) | 2009-06-19 | 2012-04-25 | Irdeto B.V. | White-box cryptographic system with configurable key using intermediate data modification |
WO2010146140A1 (en) | 2009-06-19 | 2010-12-23 | Irdeto B.V. | White-box cryptographic system with configurable key using block selection |
EP2334070A1 (en) | 2009-12-11 | 2011-06-15 | Irdeto Access B.V. | Generating a scrambled data stream |
EP2369778B1 (en) | 2010-03-26 | 2018-08-15 | Irdeto B.V. | Personalized whitebox descramblers |
US8726403B2 (en) * | 2010-09-02 | 2014-05-13 | Verizon Patent And Licensing Inc. | Secure video content provisioning using digital rights management |
EP2461534A1 (en) | 2010-12-01 | 2012-06-06 | Irdeto B.V. | Control word protection |
CN105191217A (zh) | 2011-03-14 | 2015-12-23 | 爱迪德技术有限公司 | 基于云的资源管理 |
US9098678B2 (en) * | 2011-09-15 | 2015-08-04 | Verizon Patent And Licensing Inc. | Streaming video authentication |
KR101990868B1 (ko) * | 2013-02-05 | 2019-06-19 | 주식회사 알티캐스트 | 방송 서비스 보안 모듈 다운로드 제어 방법 및 장치 |
-
2013
- 2013-03-28 GB GBGB1305734.4A patent/GB201305734D0/en not_active Ceased
-
2014
- 2014-03-18 WO PCT/EP2014/055426 patent/WO2014154535A1/en active Application Filing
- 2014-03-18 CN CN201480018848.5A patent/CN105191255B/zh not_active Expired - Fee Related
- 2014-03-18 US US14/779,227 patent/US10069810B2/en active Active
- 2014-03-18 EP EP14711956.4A patent/EP2979419B1/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101084674A (zh) * | 2004-12-07 | 2007-12-05 | 数码基石有限公司 | 用于辅助条件访问服务器的方法和设备 |
Non-Patent Citations (2)
Title |
---|
Extended DLNA Protocol: Sharing Protected Pay TV Contents;Diaz Sanchez D et al;《ICCE 2010》;20100109;1-2页,图2 |
Sharing Conditional Access Modules through the Home Network for Pay TV Access;Diaz Sanchez D et al;《IEEE》;20090201;全文 |
Also Published As
Publication number | Publication date |
---|---|
US20160050190A1 (en) | 2016-02-18 |
WO2014154535A1 (en) | 2014-10-02 |
GB201305734D0 (en) | 2013-05-15 |
US10069810B2 (en) | 2018-09-04 |
CN105191255A (zh) | 2015-12-23 |
EP2979419A1 (en) | 2016-02-03 |
EP2979419B1 (en) | 2021-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105191255B (zh) | 使内容接收器能够访问经加密的内容 | |
CN104094267B (zh) | 安全共享来自源装置的媒体内容的方法、装置和系统 | |
CN106464485B (zh) | 用于保护在清单文件中输送的内容密钥的系统和方法 | |
AU2006205319B2 (en) | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device | |
US9177112B2 (en) | Method and device for communicating digital content | |
US20110239287A1 (en) | Method for sharing content | |
CN102316378A (zh) | 基于机顶盒的数字版权保护方法及系统 | |
WO2017092687A1 (zh) | 一种支持数字版权管理(drm)的媒体网关/终端实现方法及其设备 | |
JP2017005700A (ja) | セキュリティ更新可能性のために配布されるホワイトリスト | |
EP1847066A1 (en) | Key management method using hierarchical node topology, and method of registering and deregistering user using the same | |
CN106416172B (zh) | 用于内容管理的方法和装置 | |
WO2006051494A1 (en) | Improved revocation in authorized domain | |
Lee et al. | DRM cloud framework to support heterogeneous digital rights management systems | |
JP7191999B2 (ja) | ミニプログラムパッケージ送信方法、装置、電子機器コンピュータ可読媒体およびコンピュータプログラム製品 | |
US11722295B2 (en) | Methods, apparatus, and articles of manufacture to securely audit communications | |
Keoh | Marlin: toward seamless content sharing and rights management | |
Win et al. | Secure interoperable digital content distribution mechanisms in a multi-domain architecture | |
Ennesser et al. | Establishing security in machine-to-machine (M2M) communication devices and services | |
Chmeiseh et al. | Application of Casting to Automotive ECU’s | |
Kravitz et al. | Hybrid Peer-to-Peer/Network-Based Rights Transfer in the Presence of Unknown Compromises | |
KR20120068610A (ko) | 이동형 저장 장치와 이를 이용한 저작권 콘텐츠 복호화 방법, 화이트박스 암호테이블을 이용한 콘텐츠 제공 장치 및 방법 | |
CN101316417A (zh) | 业务处理方法及系统和移动终端 | |
Tacken et al. | Mobile DRM in pervasive networking environments | |
Diehl et al. | Protection in Unicast/Multicast |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190719 Termination date: 20210318 |
|
CF01 | Termination of patent right due to non-payment of annual fee |