CN106576098B - 共享于数字内容保护架构中的认证引擎及串流加密引擎 - Google Patents

共享于数字内容保护架构中的认证引擎及串流加密引擎 Download PDF

Info

Publication number
CN106576098B
CN106576098B CN201580038486.0A CN201580038486A CN106576098B CN 106576098 B CN106576098 B CN 106576098B CN 201580038486 A CN201580038486 A CN 201580038486A CN 106576098 B CN106576098 B CN 106576098B
Authority
CN
China
Prior art keywords
session key
content
channel
key
content channel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201580038486.0A
Other languages
English (en)
Other versions
CN106576098A (zh
Inventor
李周桓
梁又升
赵明基
崔薰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Lattice Semiconductor Corp
Original Assignee
Lattice Semiconductor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lattice Semiconductor Corp filed Critical Lattice Semiconductor Corp
Publication of CN106576098A publication Critical patent/CN106576098A/zh
Application granted granted Critical
Publication of CN106576098B publication Critical patent/CN106576098B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G5/00Control arrangements or circuits for visual indicators common to cathode-ray tube indicators and other visual indicators
    • G09G5/003Details of a display terminal, the details relating to the control arrangement of the display terminal and to the interfaces thereto
    • G09G5/006Details of the interface to the display terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G2358/00Arrangements for display data security
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G2370/00Aspects of data communication
    • G09G2370/04Exchange of auxiliary data, i.e. other than image data, between monitor and graphics controller
    • G09G2370/045Exchange of auxiliary data, i.e. other than image data, between monitor and graphics controller using multiple communication channels, e.g. parallel and serial
    • G09G2370/047Exchange of auxiliary data, i.e. other than image data, between monitor and graphics controller using multiple communication channels, e.g. parallel and serial using display data channel standard [DDC] communication
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G2370/00Aspects of data communication
    • G09G2370/12Use of DVI or HDMI protocol in interfaces along the display data pipeline
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G2370/00Aspects of data communication
    • G09G2370/20Details of the management of multiple sources of image data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0457Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明公开一种系统,用以针对根据本文所述高画质内容保护协定所加密的媒体内容进行接收与解密。耦合至数个内容通道一接收装置包含一认证引擎,用来验证每一内容通道,并产生与每一验证内容通道相关的一初始对话密钥。此内容通道能做为,举例而言,一高画质多媒体介面通道或一行动高画质连结技术3(MHL3)通道。指示对话密钥的一对话密钥指示器是被接收,而对话密钥用来加密媒体内容,且一更新对话密钥是被产生。此接收装置也包含一串流加密引擎,是配置以使用此更新对话密钥来对已接收的加密媒体内容进行解密。接着能显示解密媒体内容,举例而言,在此接收装置的一显示器上。

Description

共享于数字内容保护架构中的认证引擎及串流加密引擎
技术领域
本发明公开大体上是有关于网络的领域,特定而言是针对于媒体内容埠的预先认证。
背景技术
用于显示的媒体数据能使用高画质数字内容保护(High-bandwidth DigitalContent Protection,HDCP)协定来保护。HDCP是一内容保护协定,用来保护媒体内容,特别是高价值的媒体内容。举例而言,经由高画质多媒体介面(High-Definition MultimediaInterface,HDMI)通道或行动高画质连结技术(Mobile High-Definition Link,MHL)(例如MHL 3.0或MHL3)通道,在一传输装置(例如:一DVD播放器)与一接收装置(例如:一电视机)之间有一内容的流动时,串流(stream)的高价值媒体内容是加以编码,在能接收编码内容前,先要求传输装置认证接收装置,并且在接收装置将接收编码内容前,先要求接收装置认证传输装置。藉由互相传输验证数据(例如:公开或私人密钥),来认证两装置。此外,接收装置必须在显示内容前使用,举例而言,从传输装置接收或依据从传输装置所接收的资讯产生的一对话密钥,来解密编码内容。
实施HDCP的一媒体串流系统可以透过多通道上串流编码数据,在显示前,每一通道要求由接收装置认证并解码。接收装置的HDCP引擎对于每一通道能包含不同的认证引擎与串流加密引擎。然而,包括具有如通道一样多的许多认证引擎与串流加密引擎造成大型的HDCP引擎晶片,而生产此大型HDCP晶片十分昂贵。并且,当一媒体串流系统增加通道数量时,此问题则更加难以解决。
发明内容
本发明公开一种系统,根据本文所述的HDCP协定,用以接收并解密已加密的媒体内容。在一HDCP环境中一接收装置,经由对于每一传输装置所相对应的内容通道,耦合于数个传输装置。内容通道的示范包括HDMI通道与MHL3通道。接收装置包括一认证引擎,例如依据从对应至内容通道的传输装置接收的资讯,而加以配置以依序地认证每一内容通道。
认证引擎接着对于每一认证通道产生一初始对话密钥。在一主动内容通道上接收加密媒体内容。此外,一对话密钥指示器被接收,对话密钥指示器代表一当前对话密钥,而此当前对话密钥用来对在已接收且已加密的媒体内容中的一当前加密帧进行加密。当前对话密钥是一序列对话密钥的一部分,而序列对话密钥起始于对应至主动内容通道的初始对话密钥。依据对话密钥在排序前的值或依据序列中对话密钥的索引,来产生每一连续的对话密钥。
依据已接收的对话密钥指示器与对应至一主动内容通道的初始对话密钥,来产生当前对话密钥。对于一HDMI主动内容通道来说,为了产生一当前对话密钥,在序列对话密钥中的初始对话密钥与当前对话密钥之间产生每一对话密钥。对于一MHL3主动内容通道来说,不需在序列对话密钥中的初始对话密钥与当前对话密钥之间产生每一对话密钥,就可产生当前对话密钥。一串流加密引擎接着至少使用当前对话密钥以对已接收且已加密的媒体内容进行解密。为了对以后续对话密钥所加密的后续帧进行解密,而产生后续对话密钥并用来解密后续帧。
当主动内容通道变更为不同的内容通道时,新的对话密钥指示器将被接收,而所代表的对话密钥是用来对在新的主动内容通道上所接收的内容进行解密。依据初始密钥产生新的当前对话密钥,而初始密钥是相关联于新的主动内容通道及新的对话密钥指示器,并且串流加密引擎对在新的主动内容通道上所接收的已加密的内容进行解密。除了具有一个认证引擎与一个串流加密引擎的实施例,一HDCP接收装置能包含多重认证引擎与串流加密引擎,例如两个或多于两个,以至于耦合至HDCP接收装置的内容通道的数量是多于认证引擎的数量与串流加密引擎的数量。
附图说明
本发明的实施例仅藉由示范来举例说明,并非用以限制,附图中伴随图形的参考数字可代表相似的元件。
图1为本发明一实施例的示范,阐明一HDCP串流内容环境的一方块图。
图2为本发明一实施例的示范,阐明在一HDCP串流内容环境中一传输装置与一接收装置之间的通讯方法的交互作用图。
图3为本发明一实施例的示范,阐明每个内容通道具有一个HDCP引擎的一接收装置的方块图。
图4为本发明一实施例的示范,阐明用于多重HDMI内容通道而具有一个HDCP引擎的一接收装置的方块图。
图5为本发明一实施例的示范,阐明用于多重MHL3内容通道而具有一个HDCP引擎的一接收装置的方块图。
图6为本发明一实施例的示范,阐明用于多重内容通道而具有一个HDCP引擎的一接收装置的方块图,且对于每个多重显示器,HDCP引擎包含一个串流加密引擎。
图7为本发明一实施例的示范,阐明在具有数个内容通道与一个HDCP引擎的一接收装置中,用来认证与解密已编码HDCP内容的一方法流程图。
具体实施方式
在此所使用的“网络(network)”或“通讯网络(communication network)”,意指一交互连接网络,在使用任意数量的科技,例如Serial Advanced Technology Attach(SATA)、Frame Information Structures(FIS)等的装置之间传送数字媒体内容(包含音乐、语音/视频、游戏、照片,以及其他)。一娱乐网络可以包含一个人化娱乐网络,例如一家用网络、一商业设定网络或任何其他装置与/或者元件的网络。一网络包含一区域网络(Local Area Network,LAN)、广域网络(Wide Area Network,WAN)、都会区域网络(Metropolitan Area Network,MAN)、内部网络(intranet)以及网际网络等。在一网络中,实际的网络装置可以包含媒体内容的来源,例如一数字电视选道器(television tuner)、缆线机上盒、手持装置(例如个人装置助理(personal device assistant,PDA))、视频储存服务器以及其他来源装置。这类装置在这里归属于传输装置(transmitting devices)。可以接收、显示、使用或储存媒体内容的其他装置,例如一数字电视、家庭剧院系统、语音系统、游戏系统、视频与语音储存服务器以及其他类似,这类装置在此归属于接收装置(receiving devices)。一HDCP串流内容环境包含至少一个传输装置与一个接收装置,而与至少一个网络耦合以通讯。
应注意的是,上述装置可以执行多重媒体功能,例如一缆线机上盒,能以一接收器作用(从一缆线头端接收资讯),也可以作为一传输器(传输资讯至一电视),反之亦然。在一些实施例中,传输装置与接收装置在一单一区域网络中可以是共同位置。在其他实施例中,装置可跨越多重网络区段,例如经由在区域网络间穿隧。即使本文提及的内容保护通常限制于HDCP协定的实施,仍应注意的是,在各种实施例中,一HDCP环境网络也能包含多重数据编码与加密过程,识别验证过程,例如独特签名验证与独特ID比对,也包含其他任何合适的数据保护技术。
在此所使用的“Tx”,将具体地用来代称一传输器元件或一般来说,代称一HDCP环境传输装置,同时,“Rx”将具体地用来代称一接收器元件,或一般来说,代称一HDCP环境接收装置。图1为本发明一实施例的示范,阐明一HDCP串流内容环境的一方块图。在图1的实施例中,一传输装置100透过对应于传输装置的一内容通道114,与一接收装置105进行通讯。传输装置100包含一媒体来源108、一HDCP引擎110以及一传输器元件(Tx)112。接收装置105包含一接收器元件(Rx)116、一HDCP引擎118以及一媒体接收120。然而,在其他实施例中,图1的环境能包含附加的或与在此说明不同的元件。
媒体来源108加以配置以储存或存取媒体内容,举例而言,从一局部或外部储存、从一媒体中继器(relay)或传输器、从一媒体装置(例如一相机)或从其他任意合适媒体的来源。媒体接收120加以配置以储存、拨放,或显示媒体内容,举例而言,在一局部或外部储存、在一局部或外部监视器或在一媒体装置(例如行动装置)。应注意的是,为了使目的简明,在HDCP环境内的媒体内容保护、传输以及显示,将以媒体内容作为描述,而应强调的是,内容的其他类型(例如语音内容、图形,或其他相类似)也能根据在此所述的原则加以保护、传输,以及显示。
HDCP引擎110加密由媒体来源存取的视频内容,并将已加密视频内容提供至传输器元件112。传输器元件112传输已加密视频内容至接收器元件116。HDCP引擎118对由接受器元件116所接收的加密视频内容进行解密,并将已解密的视频内容提供至媒体接收120以显示。
在传输视频内容之前,HDCP引擎110认证接收装置105。在接收视频内容之前,HDCP引擎118认证传输装置100。进一步来说,例如藉由查询储存在接收装置105上的Ri值,HDCP引擎110追踪在传输装置100与接收装置105之间的同步状况。Ri值是在传输装置100与接收装置105之间共享密钥的一残余值,而其于每一帧进行更新。HDCP引擎110能周期地查询Ri值,举例而言,每一设定的帧数量(例如128帧)。
HDCP引擎110能包含一加密启动信号(称为“ENC_EN”)例如对于每一加密帧的一CTL3信号,用来指示HDCP引擎118,一帧是一加密帧(举例而言,对于HDCP内容通道),或者HDCP引擎110能包含一内容保护(称为“CP”)控制封包,以指示一帧为一加密帧(举例而言,对于MHL3内容通道)。加密启动信号与CP控制封包在传输时能包含于帧边界(一帧的非内容部分)。应注意的是,在此未更进一步说明的其他实施例中,HDCP引擎110根据本文所述的原则,使用不同于加密启动信号的信号及CP控制封包,以指示加密帧。
HDCP引擎110与HDCP引擎118能分别预先认证接收装置118与传输装置110。在接收装置105选择内容通道来接收内容后,预先认证除去认证与传输装置100对应的一内容通道的需求(举例而言,在接收装置105选择一媒体来源后,例如一DVD播放器或缆线电视以显示)。在选择内容通道114做为与传输装置100对应的主动通道内容之前(所选择去接收内容以显示的内容),在此使用的“预先认证”视为一内容通道的认证。
图2为本发明一实施例的示范,阐明在一HDCP串流内容环境中一传输装置与一接收装置之间的通讯方法的交互作用图。在图2的实施例中,在步骤200中,传输装置100存取视频内容,并在步骤205中将传输器装置验证数据(例如一对公开/私人密钥的一)提供至接收装置105。在步骤210中,接收装置105依据在步骤205中所接收的传输器验证数据,以验证传输装置100,并在步骤215中,接收装置105将接收器验证数据提供至传输装置100以做为回应。
在步骤220中,传输装置依据已接收的接收器验证数据,验证接收装置105。在接收装置105选择对应至传输装置100的内容通道,以接收内容(“预先认证”)之前或因应对应至传输装置的内容通道的选择之前,能藉由接收装置105执行传输装置100的认证,且反之亦然。
在步骤225中,传输装置100产生一对话密钥以在加密内容中使用,并在步骤230中,使用所产生的对话密钥来加密视频内容。在步骤235中,将已编码的视频内容提供至接收装置105,并在步骤240中,传输装置100将代表一当前对话密钥的一对话密钥指示器附加地提供至接收装置105。在步骤245中,接收装置105产生一初始对话密钥、依据已接收的对话密钥指示器与初始对话密钥产生一当前对话密钥,以及在步骤250中,使用所产生的当前对话密钥来解密已接收的加密视频内容。应注意的是,虽然在此说明的接收装置105产生一初始对话密钥(举例而言,在HDCP1.4协定的实施中),在一些实施例中,接收装置仍可以从传输装置100接收初始对话密钥(举例而言,在HDCP2.2协定的实施中)。
传输装置100是配置以产生一对话密钥,并用对话密钥来加密视频内容的一第一帧。传输装置接着根据一预先定义演算法来更新对话密钥,并用更新的对话密钥来加密视频内容的一第二帧。藉由依据一个或多个先前的对话密钥所产生的一对话密钥来加密视频的每一新帧以重复这个过程。在一些实施例中,(举例而言,实施HDMI通道的实施例),每一新对话密钥是取决于用来立即加密在当前帧之前的帧的对话密钥。在其他实施例中(举例而言,实施MHL3通道的实施例),每一新对话密钥是取决于正加密当前帧的索引(举例而言,若当前帧是由一对话密钥所加密的第17帧,则依据索引“17”产生对话密钥)。
在一接收装置配置以开始解密内容之前,一传输装置100能开始加密视频内容。举例而言,一电视能预先认证一DVD播放器,并且当电视是配置以从一卫星接收碟所接收的视频内容的回拨时,DVD播放器能开始加密视频内容并将所加密的视频内容传输至电视。在此示范中,为了从正拨放的一DVD开始观看视频内容,一使用者能切换电视的输入模式,从“卫星接收碟”至“DVD播放器”。在这个时间点,当DVD播放器正使用后续对话密钥以加密视频帧时,电视需要“赶上(catch up)”由DVD播放器所使用的当前对话密钥。DVD播放器能提供一对话密钥指示器(例如一CTL3或CP控制封包),指示正使用一当前对话密钥(举例而言,正使用对话密钥的索引)。电视接着能在初始对话密钥与当前对话密钥之间产生每一对话密钥(举例而言,在一实施例中,DVD播放器与电视经由一HDMI通道耦合),或能依据初始对话密钥与由DVD播放器(举例而言,在一实施例中,DVD播放器与电视经由一MHL3通道耦合)所接收的对话密钥索引,立即地产生当前对话密钥。
一般来说,一接收装置在每个内容通道包含专属的HDCP引擎。图3为本发明一实施例的示范,阐明在每个内容通道具有一HDCP引擎的一接收装置的方块图。图3的接收装置300包含三个内容通道,通道1-3,每一个内容通道与一个HDCP引擎相关联。HDCP引擎305a是通信地耦合于通道1、HDCP引擎305b是通信地耦合于通道2以及HDCP引擎305c是通信地耦合于通道3。
每一个HDCP引擎包含一认证引擎310与一串流加密引擎315。如上所述,认证引擎310认证与内容通道对应的一传输装置,此认证引擎是通信地耦合于内容通道。为回应认证,HDCP引擎305产生或接收一初始对话密钥,并且串流加密引擎使用初始对话密钥以解密已接收的加密视频数据,或使用依据至少部分的初始对话密钥所产生的一当前对话密钥以解密已接收的加密视频数据。应注意的是,若与HDCP引擎相关的内容通道为主动(换言之,若一接收装置的使用者选择了与内容通道相对应的视频来源以检视),HDCP引擎只解密已加密的视频数据。已解密的视频数据接着由显示器320所显示。
在图3的实施例中,多重HDCP引擎包含于接收装置内,每一个HDCP引擎是配置以认证一单一内容通道,并用以解密由内容通道所接收的内容。如此一配置导致额外的晶片不动产(real estate)来解密透过多重内容通道所接收的视频,并增加晶片制造花费。一单一HDCP引擎能加以使用以认证多重内容通道并解密在多重内容通道上所接收的加密内容,来取代对于每一个内容通道使用一HDCP引擎。
图4为本发明一实施例的示范,阐明具有一个HDCP引擎的一接收装置,用于多重HDMI内容通道的方块图。在图4的实施例中,一接收装置400包含一个HDCP引擎405用以认证三个内容通道,HDMI通道1、HDMI通道2以及HDMI通道3。HDCP引擎405的认证引擎410依序地预先认证三个内容通道的每一个。在具有一主动HDMI通道的实施例中,认证引擎410能先认证主动通道,并能接续地认证其他HDMI通道。
认证引擎410对于每一个HDMI通道产生一初始对话密钥,并将初始对话密钥提供至对话密钥引擎425。对于一主动HDMI通道,加密内容是由主动HDMI通道所接收,并且一多工器是用来将已接收的加密内容转发至HDCP引擎405。要注意的是,即使在其他实施例中,加密内容是直接在串流加密引擎上由内容通道所接收,认证引擎仍将已接收的加密内容提供至串流加密引擎415。主动HDMI通道将一对话密钥指示器提供至接收装置400,对话密钥指示器是在用来加密视频内容的序列对话密钥中的对话密钥的代表。对话密钥指示器是在指示器逻辑420上接收。指示器逻辑420从用来产生已接收的当前加密帧的一序列对话密钥中验证对话密钥,且对话密钥引擎425依据从认证引擎410所接收的初始对话密钥与从指示器逻辑420所接收的相等对话密钥,产生一当前对话密钥,用来对在HDCP引擎405上所接收的当前加密帧进行加密。在图4的实施例中,对话密钥引擎使用一预先决定的演算法产生一当前对话密钥,其中此演算法是配置以从初始对话密钥开始产生在一序列对话密钥中每一个对话密钥,直到产生当前对话密钥。在此实施例中,在一序列对话密钥中,每一个对话密钥是取决于在其之前的对话密钥的值,并且为了产生当前对话密钥,必须产生在序列对话密钥中的每一个对话密钥直到产生当前对话密钥为止。
串流加密引擎415接收加密内容,并使用从对话密钥引擎425所接收的当前对话密钥以解密加密内容。即使应注意的是,在其他实施例中,解密内容能被储存或被提供至外部回拨装置,在图4的实施例中,则是接着将解密内容提供至一显示器430(例如一电视萤幕)。
图5为本发明一实施例的示范,阐明具有一个HDCP引擎的一接收装置,而用于多重MHL3内容通道的方块图。图5的实施例是相似于图4的实施例(一接收装置500包含三个内容通道与一个HDCP引擎505),但图5的实施例的内容通道是MHL3通道。
认证引擎510认证每一个MHL3通道之后,认证引擎对于每一个MHL3通道产生一初始对话密钥并将其提供至对话密钥引擎520。一主动MHL3通道接着将加密内容提供至HDCP引擎505,并且将一对话密钥索引提供至对话密钥引擎520,其中此对话密钥索引指出由主动MHL3通道所提供的一加密帧的当前数值。对话密钥引擎520,依据与主动MHL3通道相关联的初始对话密钥与依据从主动MHL3通道所接收的对话密钥索引,接着产生一当前对话密钥,用来对在HDCP引擎505上接收的一当前加密帧进行加密。在不需于初始对话密钥与当前对话密钥之间产生每一个对话密钥的状况下,对话密钥引擎520接着产生当前对话密钥。串流加密器515接着使用当前对话密钥以解密已接收的加密内容,并将已解密的内容提供至显示器530以显示。
图6为本发明一实施例的示范,阐明具有一个HDCP引擎的一接收装置,而用于多重内容通道的方块图,其中对于多重显示器的每一个,HDCP引擎包含一个串流加密引擎。在图6的实施例中,包含两个显示器,显示器630a与630b,允许一使用者或多重使用者同时去观看两个不同视频。认证引擎610认证每一个内容通道(通道1、2以及3),并提供初始对话密钥(例如每一通道提供一个初始对话密钥,或每一显示器每一通道提供一个初始对话密钥)至对话密钥引擎625。在图6的实施例中,认证引擎610将一第一初始对话密钥Key1_0(与显示器630b相关联)与一第二初始对话密钥Key2_0(与显示器630a相关联)提供至对话密钥引擎625。应注意的是,即使图6的实施例只具有一个单一多工器(是配置以从所选择的通道输出数据至认证引擎610),一些实施例仍能够包括一第二多工器,用以配置以从所选择的通道直接地输出数据至串流加密引擎615a、615b其中之一。
HDCP引擎605包含两个串流加密引擎615a、615b,用来解密已接收的加密内容并将所解密的内容分别输出至对应的显示器630a、630b。一旦从一主动内容通道接收加密内容,串流加密器615a、615b从对话密钥引擎625存取对应至已接收的当前加密帧的当前对话密钥。在图6的实施例中,串流加密器615a接收一当前对话密钥Key2_M,以用于对由串流加密器615a所接收的一当前帧进行解密,并且串流加密器615b接收一当前对话密钥Key1_N,以用于对由串流加密器615b所接收的一当前帧进行解密。
图6的结构利于允许解密两个加密视频串流并同时显示于两个显示器,而不需特别使用超过一个认证引擎610或一般来说使用超过一个HDCP引擎605。在一些实施例中,图6的结构能达到HDCP引擎605包含不同串流加密引擎且用于不同数量的显示器的每一个。举例而言,若接收装置600对应至4个显示器,则HDCP引擎605能包含四个串流加密引擎。可替代地,若接收器600对应至四个显示器,则接收装置能包含两个HDCP引擎,每一HDCP引擎包含两个串流加密引擎,以致于所有主动显示器对应串流加密引擎的比例为1:1。在一些实施例中,接收装置600包含一个串流加密引擎,用于最大数量显示器的每一个,显示器将同步地显示从不同内容通道而来的内容。举例而言,若接收装置600包含四个显示器,但最大只有三个显示器同步地显示从不同通道而来的内容,则接收装置能包含三个串流加密引擎。
应注意的是,一旦产生一当前对话密钥并将当前对话密钥提供至一串流加密引擎,一对话密钥引擎能接续地产生附加的更新对话密钥,例如用来加密后续加密帧的后续对话密钥,而后续对话密钥是在当前加密帧之后所接收。应注意的是,图4-6中的实施例能包含附加的、较少的或与在此叙述的不同元件。应注意的是,在一些实施例当中,每一接收装置能包含多于一个HDCP引擎,但少于内容通道的HDCP引擎(举例而言,一接收装置能包含一个HDCP引擎,以对于每两个内容通道)。在一些实施例中,相较于内容通道,一接收装置包含较少的认证引擎与/或串流加密器。最后,在一些实施例中,对于具有一第一数量的内容通道的一接收装置,少于第一数量的认证引擎能加以实施以对于每一个内容通道产生一初始对话密钥,并能将所产生的初始对话密钥提供至串流加密引擎。
图7为本发明一实施例的示范,阐明在一接收装置中具有数个内容通道与一个HDCP引擎,用来认证与解密已编码HDCP内容的一方法流程图。应注意的是,即使图7所述的实施例的方法对应至一个HDCP引擎,图7的方法仍等价应用至具有任一数量的HDCP引擎的实施例,其中HDCP引擎的数量是少于对应至接收装置的内容通道的数量。
在步骤700中,在一内容接收装置中的一HDCP引擎依序地认证对应至接收装置的内容通道。在一些实施例中,HDCP引擎能以预先决定的顺序或依据一内容通道的优先顺序,来认证内容通道。在步骤702中,HDCP引擎产生对应至每一内容通道的一初始对话密钥,以因应内容通道的认证,并在步骤704中,储存所产生的初始对话密钥。
在步骤706中,识别提供加密视频的一主动内容通道,而加密视频包含一当前加密视频帧,并且在步骤708中,从主动内容通道接收一对话密钥指示器,对话密钥指示器指示代表一当前对话密钥的一对话密钥索引,而当前对话密钥用来加密已接收的一当前加密帧。在步骤710中,依据对应至主动内容通道的初始对话密钥与依据已接收的对话密钥指示器,产生一当前对话密钥。在步骤712中,使用已产生的当前对话密钥与依据当前对话密钥所产生的后续产生对话密钥,来解密已接收的加密视频,并且在步骤714中,显示已解密的视频。
上述实施例的描述仅以举例说明为目的而呈现;并不意图详尽或限制以精确形式公开本发明。相关领域中的具有通常知识者参照上述所公开而能体会许多修正与延伸。
部分说明对于实施例描述是以演算法及在资讯中操作的象征代表。这些演算法的叙述与代表通常使用于数据处理领域中的技术者,用来将他们的工作的要旨有效率地传达至此领域中其他技术者。这些操作,当以功能性、运算性或逻辑性说明时,可为理解以经由电脑程式或等价的电子电路、微指令(microcode)或其相似所实施。此外,有时也为提供方便性,在不失其一般性的状况下将操作的排列为模组。本操作的说明与其相关联的模组可以在软体(软件)、韧体、硬体(硬件)或以上任意的组合所实施。领域中任一通常技术者将理解,实施于所述模组的硬体包含至少一个处理器以及一记忆体(存储器),记忆体包含指令以执行所说明的模组的功能性。
任何步骤、操作或在此所述的处理可以由一个或多个硬体或软体模组,独立或经其他装置所组合地执行或实施。在一实施例中,一软体模组是由一电脑程式产品所实施,其中此电脑程式产品包含一电脑可读取媒体与电脑程式码,能由电脑处理器所执行,以执行任何或所有步骤、操作或所述的处理。
实施例也可以对应至用以执行在此所述的操作的一装置。这个装置可以为所需的目的特别地建构,与/或此装置可以包含一通常用途运算装置,由储存在电脑的电脑程式选择性地活化或再配置。此电脑程式可以储存于一非暂态、有实体的电脑可读取储存媒体,或可以耦合至一电脑系统汇流排,适合储存电子指令的任一媒体类型。此外,说明书提及的任一运算系统可以包含一单一处理器或可以结构化为使用多重处理器设计以增加电脑相容性。
涉及实施例的一产品,由一运算过程所产生。此一产品可以包含从一运算过程产生的资讯,而此资讯是储存于一非暂态、有形体的电脑可读取储存媒体,并可以包含电脑程式产品的任何实施例或其他在此叙述的数据结合。
最后,使用于说明书的语言已本质上地以可读取且可指导性的目的作为选择,而非以叙述或限制于发明主体物质的选择。这因此意味,本发明实施例的范畴非限制于叙述细节,而是依据任何权利要求所指示的应用。所以,本发明实施例的公开意图于说明而非限制。

Claims (20)

1.一种电子设备,包含:
数个内容通道输入,每个所述内容通道输入对应于内容通道与相关联的传输装置,每个所述传输装置根据高画质数字内容保护(HDCP)协定而被配置以加密媒体内容,并经由相关联的所述内容通道将已加密的所述媒体内容提供至相对应的所述内容通道输入;
认证引擎,所述认证引擎由硬件处理器实现并且被配置以依序地认证每个所述内容通道,并针对已验证的每个所述内容通道产生对应至已验证的所述内容通道的初始对话密钥;
对话密钥指示器输入,被配置以从主动内容通道相关联的所述传输装置接收对话密钥指示器,其中所述主动内容通道提供包含当前加密帧的已加密的所述媒体内容,所述对话密钥指示器代表用来加密所述当前加密帧的当前对话密钥;
对话密钥引擎,被配置以依据已接收的所述对话密钥指示器与对应至所述主动内容通道的所述初始对话密钥,来产生所述当前对话密钥;及
串流加密引擎,被配置以使用至少已产生的所述当前对话密钥,来对已加密的所述媒体内容进行解密。
2.如权利要求1所述的设备,其中至少一个所述内容通道包含高画质多媒体介面(HDMI)通道。
3.如权利要求2所述的设备,其中当所述主动内容通道是所述HDMI通道时,已接收的所述对话密钥指示器包含CTL3信号。
4.如权利要求3所述的设备,其中产生所述当前对话密钥包含:产生在序列对话密钥中的每个对话密钥,其中在所述序列对话密钥中的第一个对话密钥包含对应至所述主动内容通道的所述初始对话密钥,其中在所述序列对话密钥中的每个后续的密钥是依据先前的对话密钥,以及其中在所述序列对话密钥中的最后一个对话密钥包含所述当前对话密钥。
5.如权利要求1所述的设备,其中至少一个所述内容通道包含行动高画质连结技术(MHL)通道。
6.如权利要求5所述的设备,其中当所述主动内容通道是所述MHL通道时,已接收的所述对话密钥指示器包含CP控制封包。
7.如权利要求6所述的设备,其中对应至所述主动内容通道的所述初始对话密钥与所述当前对话密钥是序列对话密钥的一部分,并且其中产生所述当前对话密钥包含:无需在所述序列对话密钥中产生对话密钥的状况下,而在对应至所述主动内容通道的所述初始对话密钥与所述当前对话密钥之间产生所述当前对话密钥。
8.如权利要求1所述的设备,还包含第二串流加密引擎,所述串流加密引擎对应至第一媒体回拨装置,而所述第二串流加密引擎对应至第二媒体回拨装置,并被配置以使用依据至少部分的所述初始对话密钥所产生的第二当前对话密钥,来对从第二主动内容通道所接收的已加密的第二媒体内容进行解密,其中所述初始对话密钥对应至所述第二主动内容通道,所述第一媒体回拨装置被配置以显示已解密的所述媒体内容,且所述第二媒体内容回拨装置被配置以实质上同时显示已解密的所述第二媒体内容。
9.一种预先认证方法,包括:
使用由硬件处理器实现的认证引擎,依序地认证数个内容通道中的每一个,每个所述内容通道对应至传输装置,每个所述传输装置根据HDCP协定而被配置为加密媒体内容,并且经由相对应的所述内容通道而提供已加密的所述媒体内容;
藉由所述认证引擎产生初始对话密钥,而所述初始对话密钥对应至已验证的所述数个内容通道中的每一个;
在所述数个内容通道的主动内容通道上,接收已加密的所述媒体内容,而已接收且已加密的所述媒体内容包含当前加密帧;
接收对话密钥指示器,代表用来加密所述当前加密帧的当前对话密钥;
依据对应至所述主动内容通道的所述初始对话密钥与已接收的所述对话密钥指示器,产生所述当前对话密钥;及
使用串流加密引擎,使用至少已产生的所述当前对话密钥,来对已接收且已加密的所述媒体内容进行解密。
10.如权利要求9所述的方法,其中至少一个所述内容通道包含HDMI通道。
11.如权利要求10所述的方法,其中当所述主动内容通道是所述HDMI通道时,已接收的所述对话密钥指示器包含CTL3信号。
12.如权利要求11所述的方法,其中产生所述当前对话密钥包含:产生在序列对话密钥中的每个对话密钥,其中在所述序列对话密钥中的第一个对话密钥包含对应至所述主动内容通道的所述初始对话密钥,其中在所述序列对话密钥中的每个后续的密钥是依据先前的对话密钥,以及其中在所述序列对话密钥中的最后一个对话密钥包含所述当前对话密钥。
13.如权利要求9所述的方法,其中至少一个所述内容通道包含MHL通道。
14.如权利要求13所述的方法,其中当所述主动内容通道是所述MHL通道时,已接收的所述对话密钥指示器包含CP控制封包。
15.如权利要求14所述的方法,其中对应至所述主动内容通道的所述初始对话密钥与所述当前对话密钥是序列对话密钥的一部分,并且其中产生所述当前对话密钥包含:无需在所述序列对话密钥中产生对话密钥的状况下,而在对应至所述主动内容通道的所述初始对话密钥与所述当前对话密钥之间产生所述当前对话密钥。
16.如权利要求9所述的方法,还包含:
在所述数个内容通道的第二主动内容通道上接收已加密的第二媒体内容,而已接收且已加密的所述第二媒体内容包含第二当前加密帧;
接收第二对话密钥指示器,代表用来加密所述第二当前加密帧的第二当前对话密钥;
依据对应至所述第二主动内容通道的所述初始对话密钥与已接收的所述第二对话密钥指示器,来产生所述第二当前对话密钥;
使用第二串流加密引擎,使用至少已产生的所述第二当前对话密钥,对已接收的所述第二媒体内容进行解密;及
在第一显示器上显示已解密的所述媒体内容,且实质上同时在第二显示器上显示已解密的所述第二媒体内容。
17.一种电子设备,包含:
数个内容通道输入,每个所述内容通道输入被配置以通过相对应的内容通道而接收根据HDCP协定所加密的媒体内容;及
至少部分由硬件处理器实现的HDCP引擎,包含:
认证引擎,被配置以依序地认证每个所述内容通道,并产生对应至已验证的每个所述内容通道的初始对话密钥;及
串流加密引擎,被配置以依据至少部分的当前对话密钥,来对在主动内容通道输入所接收的已加密的所述媒体内容进行解密,所述当前对话密钥至少部份由已产生的所述初始对话密钥产生,所述初始对话密钥与所述内容通道相对应,且所述内容通道与所述主动内容通道输入相对应。
18.如权利要求17所述的设备,其中至少一个内容通道包含HDMI通道,并且其中当所述主动内容通道输入是对应至所述HDMI通道的所述内容通道输入时,依据代表所述当前对话密钥的已接收的CTL3信号,来产生所述当前对话密钥。
19.如权利要求17所述的设备,其中至少一个内容通道包含MHL通道,以及其中,当所述主动内容通道输入是对应至所述MHL通道的所述内容通道输入时,依据代表所述当前对话密钥的已接收的CP控制封包,来产生所述当前对话密钥。
20.如权利要求17所述的设备,其中所述HDCP引擎还包含:
第二加密串流引擎,被配置以依据至少部分的第二当前对话密钥,来对在第二主动内容通道输入上所接收的已加密的第二媒体内容进行解密,其中所述第二当前对话密钥至少部份由已产生的所述初始对话密钥产生,所述初始对话密钥与所述内容通道相对应,且所述内容通道与所述第二主动内容通道输入相对应;
其中所述串流加密引擎与第二串流加密引擎被配置以实质上同时输出已解密的所述媒体内容与已解密的所述第二媒体内容。
CN201580038486.0A 2014-05-16 2015-04-23 共享于数字内容保护架构中的认证引擎及串流加密引擎 Active CN106576098B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/279,316 2014-05-16
US14/279,316 US9432345B2 (en) 2014-05-16 2014-05-16 Authentication engine and stream cipher engine sharing in digital content protection architectures
PCT/US2015/027379 WO2015175185A1 (en) 2014-05-16 2015-04-23 Authentication engine and stream cipher engine sharing in digital content protection architectures

Publications (2)

Publication Number Publication Date
CN106576098A CN106576098A (zh) 2017-04-19
CN106576098B true CN106576098B (zh) 2019-04-02

Family

ID=54480427

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201580038486.0A Active CN106576098B (zh) 2014-05-16 2015-04-23 共享于数字内容保护架构中的认证引擎及串流加密引擎

Country Status (5)

Country Link
US (1) US9432345B2 (zh)
EP (1) EP3143750A4 (zh)
CN (1) CN106576098B (zh)
TW (1) TWI647939B (zh)
WO (1) WO2015175185A1 (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3157251B1 (en) * 2014-06-16 2019-08-21 Panasonic Intellectual Property Management Co., Ltd. Playback method and playback apparatus
US10511578B2 (en) * 2016-03-04 2019-12-17 Intel Corporation Technologies for secure content display with panel self-refresh
EP3276875B1 (en) * 2016-07-29 2020-02-19 Nxp B.V. Method and apparatus for updating an encryption key
EP3361737A1 (en) * 2017-02-09 2018-08-15 Nagravision SA Protecting media content
US20180359090A1 (en) * 2017-06-08 2018-12-13 Qualcomm Incorporated Avoiding link integrity failures on displayport during hcdp 2.2 by using sink side optimizations
JP6933182B2 (ja) * 2018-03-29 2021-09-08 沖電気工業株式会社 通信システムおよび通信方法
US11520859B2 (en) * 2018-03-30 2022-12-06 Intel Corporation Display of protected content using trusted execution environment
CN111404666A (zh) * 2019-01-02 2020-07-10 中国移动通信有限公司研究院 一种密钥生成方法、终端设备及网络设备
CN111787377B (zh) * 2020-08-19 2022-06-28 青岛海信传媒网络技术有限公司 显示设备及投屏方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102273218A (zh) * 2009-01-09 2011-12-07 晶像股份有限公司 用于内容保护端口的预先认证及维持认证的方法、装置及系统
CN103369356A (zh) * 2012-02-29 2013-10-23 三星电子株式会社 数据发送器、数据接收器、数据收发系统及其方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7131004B1 (en) * 2001-08-31 2006-10-31 Silicon Image, Inc. Method and apparatus for encrypting data transmitted over a serial link
US7295578B1 (en) * 2001-09-12 2007-11-13 Lyle James D Method and apparatus for synchronizing auxiliary data and video data transmitted over a TMDS-like link
US7242766B1 (en) * 2001-11-21 2007-07-10 Silicon Image, Inc. Method and system for encrypting and decrypting data using an external agent
WO2004086370A2 (en) * 2003-03-24 2004-10-07 Matsushita Electric Industrial Co., Ltd. Recording apparatus and content protection system
US20070003288A1 (en) * 2005-06-30 2007-01-04 Xiaolin Tong Bidirectional HDCP transmission module using single optical fiber
US8671444B2 (en) * 2006-10-06 2014-03-11 Fmr Llc Single-party, secure multi-channel authentication for access to a resource
US9032535B2 (en) * 2009-12-31 2015-05-12 Sandisk Technologies Inc. Storage device and method for providing a scalable content protection system
WO2013129785A1 (en) * 2012-02-29 2013-09-06 Samsung Electronics Co., Ltd. Data transmitter, data receiver, data transceiving system, data transmitting method, data receiving method, and data transceiving method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102273218A (zh) * 2009-01-09 2011-12-07 晶像股份有限公司 用于内容保护端口的预先认证及维持认证的方法、装置及系统
CN103369356A (zh) * 2012-02-29 2013-10-23 三星电子株式会社 数据发送器、数据接收器、数据收发系统及其方法

Also Published As

Publication number Publication date
WO2015175185A1 (en) 2015-11-19
EP3143750A1 (en) 2017-03-22
EP3143750A4 (en) 2017-09-27
US20160119302A1 (en) 2016-04-28
TW201607279A (zh) 2016-02-16
CN106576098A (zh) 2017-04-19
TWI647939B (zh) 2019-01-11
US9432345B2 (en) 2016-08-30

Similar Documents

Publication Publication Date Title
CN106576098B (zh) 共享于数字内容保护架构中的认证引擎及串流加密引擎
US10582256B2 (en) Method and apparatus for building a hardware root of trust and providing protected content processing within an open computing platform
CN103354998B (zh) 控制字保护
US8560453B2 (en) Method and apparatus for dynamic, real-time ad insertion based on meta-data within a hardware based root of trust
CN107005413A (zh) 安全连接及相关服务的高效启动
US20150229471A1 (en) System and method for securing content keys delivered in manifest files
US9509669B2 (en) Efficient routing of streams encrypted using point-to-point authentication protocol
US20130275755A1 (en) Systems, methods and apparatuses for the secure transmission of media content
CN101827248A (zh) 用于获得控制字的有条件权利处理
CN103716330A (zh) 一种数字内容加密与解密方法和设备
CN105049877A (zh) 一种用于直录播互动系统的加密方法及装置
CN107135408A (zh) 一种视频流地址的鉴权方法及装置
CN106131008B (zh) 视音频监控设备及其安全认证方法、视音频展示设备
CN108599928A (zh) 密钥管理方法及装置
US9219606B2 (en) Method and device for digital data blocks encryption and decryption
US20200145186A1 (en) Reducing variable-length pre-key to fix-length key
CN105306975B (zh) 无需机卡绑定的控制字安全传输的方法及系统
CN102238360A (zh) 一种用于防止盗版视频的方法和设备
CN102857821A (zh) Iptv安全终端
CN116975843A (zh) 锁屏密码处理方法、装置、设备、服务器及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant