CN107077542A - 公用接口主机及公用接口条件访问模块 - Google Patents
公用接口主机及公用接口条件访问模块 Download PDFInfo
- Publication number
- CN107077542A CN107077542A CN201580036647.2A CN201580036647A CN107077542A CN 107077542 A CN107077542 A CN 107077542A CN 201580036647 A CN201580036647 A CN 201580036647A CN 107077542 A CN107077542 A CN 107077542A
- Authority
- CN
- China
- Prior art keywords
- usb
- cicam
- logical pipe
- pipeline
- main frames
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 description 13
- 230000008859 change Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 6
- 230000002093 peripheral effect Effects 0.000 description 6
- 238000001514 detection method Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000011144 upstream manufacturing Methods 0.000 description 4
- 238000012937 correction Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000002708 enhancing effect Effects 0.000 description 3
- 241001269238 Data Species 0.000 description 2
- 230000003139 buffering effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000002146 bilateral effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 229910052799 carbon Inorganic materials 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000004224 protection Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 238000000682 scanning probe acoustic microscopy Methods 0.000 description 1
- 238000009331 sowing Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/43607—Interfacing a plurality of external cards, e.g. through a DVB Common Interface [DVB-CI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4622—Retrieving content or additional data from different sources, e.g. from a broadcast channel and the Internet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6336—Control signals issued by server directed to the network components or client directed to client directed to decoder
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Technology Law (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Information Transfer Systems (AREA)
Abstract
本发明提供一种包括通用串行总线USB控制器(30)的公用接口CI主机(10),所述USB控制器(30)用于连接到公用接口条件访问模块CICAM(20)的USB装置(31),所述USB控制器经配置以使用用于在所述CICAM与所述CI主机之间输送控制信息的第一逻辑管道(33);及用于将第一CA已加密信号传输到所述CICAM的第二逻辑管道(35)。用于从所述CICAM接收对应于所述第一CA已加密信号的第一CA已解密信号的第三逻辑管道(37),其中当所述第一CA已加密信号起源于DVB广播时,USB等时管道用作所述第二逻辑管道(35)及所述第三逻辑管道(37),且当所述第一CA已加密信号起源于因特网来源时,USB批量管道用作所述第二逻辑管道(35)及所述第三逻辑管道(37)。
Description
技术领域
本发明是关于一种用于接收及解密内容访问CA加密信号的公用接口条件访问模块CICAM。
背景技术
CI(公用接口)及CI增强版(公用接口增强版)为当前用于IP、卫星、地面及有线电视程序接收的内容控制系统。CI或CI增强版系统包括条件访问模块(CAM或CICAM),当所述模块插入到兼容电视机(通常称为CI主机)的对应公用接口槽中时,其允许用户从付费TV服务运营商订阅及观看付费TV服务,而不要求额外机顶盒。CICAM通常具有用于插入由服务运营商发行的智能卡的槽。插入或嵌入到CI增强版CAM中的智能卡控制允许用户访问的那些TV程序的解密。
CI与CI增强版之间的主要差异在于在CI增强版中,CICAM与电视接收机之间形成有可信信道,从而使得在将已解密内容从CICAM发送回到接收机之前可使用可信信道的两端处已知的密钥再加密所述已解密内容。实际上,存在两个信道:控制信道及数据信道。控制信道代管由CC应用程序/资源建立的安全认证信道(SAC)。数据信道用于内容。CI增强版使得能够使用经由SAC信道提供到主机的内容密钥对从模块发送到主机的内容进行加密。数据信道加密使第三方难以通过从CAM取样传出信号而“盗窃”CAM已解密内容。在本申请案中,术语SAC通常用于控制信道,而术语SAC连接(或基于SAC的连接)是指CI主机与CAM之间的整个控制连接及数据连接。
在已知CI及CI增强版系统中,使用(变形的)PCMCIA(个人计算机内存卡国际协会)插头以形成CAM与接收机之间的物理接口。PCMCIA标准始于1991年且所述技术已变得过时。较快通信链路可用,实施起来也较便宜且要求较少物理空间。这样一个较快通信链路为USB。
用于数字电视接收机的条件访问的中国标准SJ/T 11376-2007接口规范部分2-1:UTI技术规范公开主机与装置之间的基于USB的UTI接口。在USB(物理)链路层顶部上,实施整个CI/CAM链路层。
USB实施论坛的文献《用于视频装置的USB装置类别定义:MPEG-2 TS有效负载(USBDevice Class Definition for Video Devices:MPEG-2 TS Payload)》版本1.1公开用于在CICAM情形外部经由USB连接传输MPEG传送流的方式。
当前,CA加密信号常常起源于DVB广播,但CA加密信号也可起源于(例如)因特网来源。DVB视频传输遵循具有准同步低抖动的时序模型且主要用于固定带宽情形中。IP视频传输在传输期间可遭受高抖动,且例如(但不限于)通过使用IP-DASH技术可涉及变化的视频带宽。
为避免接收机解码器处的缓冲区欠载运行,要求一定量的缓冲。传输抖动及视频带宽的变化直接影响IRD中的所要求缓冲,此情况影响用于执行两个服务之间的信道改变(程序改变)所要求的时间。
经由USB管道的任何讯务都遭受一定量的抖动。USB总线可多路复用多个管道,例如多个低抖动固定带宽视频流、可变带宽视频流及来自其它USB装置及/或应用程序的其它管道。中国标准SJ/T 11376-2007及USB实施论坛的文献《用于视频装置的USB装置类别定义:MPEG-2 TS有效负载(USB Device Class Definition for Video Devices:MPEG-2 TSPayload)》版本1.1都未提供优化视频抖动及时延以用于最佳信道改变性能的解决方案。
发明内容
本发明提供一种包括通用串行总线USB控制器的公用接口CI主机,所述USB控制器用于连接到公用接口条件访问模块CICAM的USB装置,所述USB控制器经配置以使用
-用于在所述CICAM与所述CI主机之间输送控制信息的第一逻辑管道;及
-用于将第一CA已加密信号传输到所述CICAM的第二逻辑管道。
-用于从所述CICAM接收对应于所述第一CA已加密信号的第一CA已解密信号的第三逻辑管道,其中当所述第一CA已加密信号起源于DVB广播时,USB等时管道用作所述第二逻辑管道及所述第三逻辑管道,且当所述第一CA已加密信号起源于因特网来源时,USB批量管道用作所述第二逻辑管道及所述第三逻辑管道。
通过将等时管道用于DVB起源讯务,最小化USB诱发的抖动,此情况最小化解码器缓冲区要求并优化程序改变时间。误差检测由USB框架有效地执行且避免了TS封包层级的囊封。
通过将批量管道用于IP起源讯务,由USB尽最大努力处置可变位速率要求,且误差检测及校正由USB框架有效地执行并避免了TS封包层级的囊封。
传入及传出CA已加密/解密信号(例如,条件访问或DRM已加密/解密信号)可具有任何合适的格式。最常见的为传送流(TS)及ISO基础媒体文件格式(BMFF)格式。当经由各自的逻辑管道在USB连接上方传输信号时,可将信号转换成组块以用于USB传输。在经由USB连接传输之后,原始格式可经重建构。
在根据本发明的一实施例中,所述第一CA已解密信号为第一已再加密CA解密信号,且所述CI主机经配置以对所述已再加密第一CA解密信号进行解密。此符合CI增强版标准,所述标准提供内容控制(CC)子系统以通过在CA解密之后对其进行再加密来保护已解密信号。再加密使用与原始CA加密不同的至少一密钥(所述CICAM及其连接的所述主机已知的一个密钥)。实际上,用于再加密的算法也可不同于原始CA加密算法。所述CI主机及所述CICAM两者已知再加密密钥。内容加密密钥是随机的。所述CICAM经由SAC将内容加密密钥发送到所述主机。SAC使用从由DH(密钥交换算法)协议建立的共用密钥导出的加密及认证密钥。
在根据本发明的一实施例中,所述USB控制器进一步经配置以使用:
-用于将第二CA已加密信号传输到所述CICAM的第四逻辑管道。
-用于从所述CICAM接收对应于所述第二CA已加密信号的第二CA已解密信号的第五逻辑管道。
所述USB控制器可使用N个逻辑管道以用于将不同CA已加密信号从所述CI主机传输到所述CICAM,及N个对应逻辑管道以用于将CA已解密信号从所述CICAM传输到所述CI主机,所述2N个逻辑数据管道形成用于N个不同CA已加密/解密信号的N对管道。在此实施例中,管道的总数目则为2N+1个,包含控制管道。此特征的优势为CICAM可同时对多个信号(例如,多个传送流(TS)或ISO BMFF流)进行解密。这将(例如)能实现同时记录及检视不同流。
在根据本发明的一实施例中,所述第一逻辑管道为使用控制输送类型的消息管道。在根据本发明的一实施例中,所述第一逻辑管道为默认控制管道。举例来说,所述第一逻辑管道可为USB 2.0(或后期)默认控制管道。
在根据本发明的一实施例中,所述CI主机包括用于连接到CICAM的公A型USB插头的母A型USB插头。替代性地,就消费者来说,特殊类型的USB插头可用于避免混淆。
本发明进一步提供一种包括如上文所描述的CI主机的数字电视装置,例如电视或数字电缆、地面或卫星接收机。
在所述数字电视装置的一实施例中,当所述第一CA已加密信号起源于DVB广播时,具有第一大小的解码器缓冲区由所述数字电视装置使用,且当所述第一CA已加密信号起源于因特网来源时,具有第二大小的解码器缓冲区由所述数字电视装置使用,所述第一大小小于所述第二大小。归因于DVB广播的特性及等时管道的使用,解码器缓冲区可保持最小且已保持最小,从而带来较快信道改变。
本发明进一步提供一种用于接收及解密内容访问CA已加密信号的条件访问模块CICAM,所述CICAM包括用于连接到公用接口CI主机的通用串行总线USB控制器的USB装置,所述USB装置经配置以使用
-用于在所述CICAM与所述CI主机之间输送控制信息的第一逻辑管道;及
-用于从所述CI主机接收第一CA已加密信号的第二逻辑管道。
-用于将CA已解密信号从所述CICAM传输到所述CI主机的第三逻辑管道。当所述第一CA已加密信号起源于DVB广播时,USB等时管道用作所述第二逻辑管道及所述第三逻辑管道,且当所述第一CA已加密信号起源于因特网来源时,USB批量管道用作所述第二逻辑管道及所述第三逻辑管道。
在根据本发明的一实施例中,所述CICAM经配置以在传输之前对所述第一CA已解密信号(例如,条件访问或DRM已解密信号)进行再加密,且所述CI主机经配置以对所述已再加密发送信号进行解密。
在根据本发明的一实施例中,所述CICAM包括公A型USB插头。在根据本发明的一实施例中,所述CICAM包括用于具有订户身份模块SIM的外观尺寸的智能卡(具体来说迷你SIM卡或微型SIM卡)的槽。替代性地,智能卡功能性可(持续地)嵌入USB模块中。迷你及微型SIM卡具有与USB适配器装置的尺寸良好地拟合的外观尺寸。所述CICAM可形成为USB适配器装置,其中A型USB插头在一侧上且SIM槽在另一侧上。在另一实施例中,所述CICAM包括替代或补充智能卡(用槽)的PCMCIA槽。此实施例通过允许使用常规CI及CI增强版PCMCIA卡提供向后兼容性。
本发明进一步提供一种具有如上文所描述的CI主机及如上文所描述的CICAM的系统。
在根据本发明的一实施例中,所述CICAM包括公A型USB插头。在一实施例中,所述CICAM包括用于具有订户身份模块(SIM)外观尺寸的智能卡的槽。
本发明还提供一种具有如上文所描述的CICAM及CI主机的系统。
本发明还提供一种用于由如上文所描述的CI主机及/或CICAM对CA已加密流进行解密的方法。
在本发明中,有时参考USB 2.0及USB 3.0来说明某些要点或可能替代例。然而,除非另外说明,否则本发明可应用于任何USB标准,包含具有合适向后兼容性的未来USB版本。
附图说明
在所附图页上,
图1示意性地展示根据本发明的实施例的CICAM及数字TV接收机的系统;
图2示意性地展示根据本发明的实施例的CICAM;
图3展示连接到主机接收机的CICAM装置之间的逻辑管道的示意图;
图4展示连接到主机接收机的CICAM装置之间的逻辑管道的替代性示意图;及
图5展示连接到主机接收机的CICAM装置之间的逻辑管道的又一替代性示意图;及
图6展示用于经由逻辑数据管道传输的数据组块的实例。
具体实施方式
图1示意性地展示根据本发明的实施例的CICAM 20及数字TV接收机或主机10的系统。
通常,主机10为用于接收及导览广播数字媒体的消费型电子装置,例如电视。主机包含接受CICAM的一或多个槽。在实施例中,主机的CICAM槽具有USB插头的形式。在实施例中,槽经配置以接收A型USB插头。然而,也可使用其它USB形式(例如,迷你USB或微型USB)。
通常,主机装置含有某一形式的调谐器11、解调器12、解复用器(Demux)14及媒体解码器(未示出)。这些为接收数字TV的常见必备条件。
对于免费播放的素材,此为接收及解码数字内容所要求的所有装置,对于由CA系统保护的内容,还要求CICAM。符合CI标准EN 50221的DVB CICAM并不具有内容控制系统23、24以保护已解扰内容。在CI系统中,将已移除CA系统保护的内容传递到未受保护的主机。
符合CI增强版标准的主机具有内容控制解密模块13。CI增强版主机与CICAM交互操作以提供安全内容控制系统13、23、24来保护CA已解密的高价值内容。
CICAM含有CA系统的消费者末端。其包括用于解密安全内容的CA解密模块21、用于部分地基于来自智能卡25的数据计算密钥的CA密钥计算模块22,及用于接收智能卡的智能卡接口26(参见图2)。通常,用以解密CA受保护内容的密钥(所谓的控制字)由智能卡直接提供给模块上的DVB解扰器。替代性地,当控制字从智能卡传输到模块时,智能卡及模块上的DVB解扰器共用或协商用于对控制字进行加密的加密密钥(此用以防止控制字的拦截及实时分布)。
CI增强版CAM(下文也表示为CICAM)还包含用于对CA已解密信号进行再加密的内容控制(CC)模块。所述模块实施经由控制信道与实施于主机中的CC资源通信的CC应用程序。内容控制加密模块23因此使用CICAM与主机之间的共用安全信道上已同意的密钥对内容进行再加密。CC系统密码机工具模块24促进产生密钥且建立与主机的安全信道。模块24还含有使得其能够认证CICAM已插入其中的主机的可信度的密码编译工具及特征。
图2示意性地展示根据本发明的实施例的CICAM 20的透视图。CICAM 20具有槽26,槽26用于接收充当智能卡25的模块25。模块25可具有如从移动电话应用已知的迷你SIM(订户身份模块)的外观尺寸。也可使用微型SIM的外观尺寸。CICAM 20具有用于插入到主机的对应母USB插头(未示出)中的公A型USB(通用串行总线)插头27。
当CICAM 20的插头27插入主机的对应USB槽中时,形成经由USB连接的CI,在下游方向中(定义为从主机到CICAM的方向),传输CA已加密内容,且在上游方向中(定义为从CICAM到主机的方向),传输已解密内容(CI标准)或CC已加密内容(CI增强版标准)。
在提供经由USB链路的CI的其它细节之前,给出关于USB的一些背景信息。
USB最初设计为用于将外围装置连接到计算机的标准。近年来,其已公用于所有种类的(消费型)电子装置中。USB标准1.0提供1.5Mbit/s的输送速度。后期版本增加此速度,其中USB 2.0经由4个物理电线提供480 Mbit/s的速度。电线通常标记为Vcc(5伏特)、GND(接地)、D-及D+,其中后两电线形成用于数据的双绞线。
日期为2011年6月6日的USB 3.0规范修订1.0中所描述的USB3.0类似于USB的早期版本,类似之处在于其为支持主机计算机与广泛范围的可同时访问外围装置之间的数据交换的电缆总线。所附外围装置通过主机调度协议共用带宽。总线允许主机及其它外围装置在操作时附接、配置、使用及分离外围装置。然而,相比于USB 2.0及早期版本,USB 3.0利用10个电线。除先前USB标准的4个电线之外,添加用于三个额外双绞线的六个电线。
USB 3.0利用提供与USB 2.0的向后兼容性的双总线架构。其提供超高速及非超高速(USB 2.0速度)信息交换的同时操作。
USB装置通信是基于主机控制器(一个装置中)到另一装置上称为端点的逻辑实体之间的逻辑信道(称为“管道”)。存在两种类型的管道:流(或数据)及消息管道。消息管道是双向的且用于控制输送。消息管道使用控制输送类型,且通常公用于从主机到装置及从装置到主机的命令讯务。流管道为连接到单向端点的单向管道,所述单向端点使用三种其它输送类型中的一者输送数据:等时、中断或批量输送。
等时输送以某一保证数据速率进行,其中可能偶然发生数据丢失。中断输送适于快速响应,例如用于鼠标及键盘外围装置。批量输送为使用所有剩余可用带宽但对带宽或时延不具有保证的大型偶发性输送。
在USB 3.0中,当由系统软件配置装置时大部分管道出现。然而,一旦装置已供电且处于默认状态,一个消息管道——默认控制管道始终存在以使得能够访问装置的配置、状态及控制信息。
而且在USB 3.0中,批量输送类型具有称为流机制的超高速扩展。流机制提供带内协议层级支持以用于多路复用通过标准批量管道的多个独立逻辑数据流。
尽管实际上USB 3.0可被称为全双工协议,但逻辑管道仍被认为是单向的。也就是说,对于双向数据通信(数据交换),必须建立两个逻辑管道(例如,参见日期为2011年6月6日的USB 3.0规范修订1.0上关于批量输送的章节4.4.6)。虽然有时称USB 3.0支持双向数据管道,但这些双向数据管道实际上由两个逻辑管道构成,一个用于上游且一个用于下游数据通信。如果未来USB版本定义真正双向数据管道(例如,使用批量输送类型),则可使用此双向管道实践本发明。则此双向管道可被认为体现如描述于本发明中的两个单向数据管道。
图3展示连接到主机接收机10的CICAM装置20之间的逻辑管道的示意图。在此实施例中,接收机因此为CI及CI增强版标准意义上的主机10,且还是USB标准意义上的主机(控制器),从而使得接收机包含USB主机控制器30。然而,有可能设想CICAM装置充当USB主机的实施例。
CICAM装置中的USB装置31具有三个逻辑端点32、34及36。端点32连接到消息管道33,以用于使用控制输送类型将控制讯务双向地传输到CICAM装置并从CICAM装置传输控制讯务。在实施例中,管道33为默认控制管道(也被称作“管道0”)。端点34连接到下游管道35以用于接收(在CICAM装置处)CA已加密视频数据。端点36连接到上游管道37以用于传输(从CICAM装置)CC已加密视频数据。
当第一CA已加密信号起源于DVB广播时,USB等时管道用作第二逻辑管道35及第三逻辑管道37,且当第一CA已加密信号起源于因特网来源时,USB批量管道用作第二逻辑管道35及第三逻辑管道37。当使用USB等时管道时,DTV接收机10的解码器缓冲区可保持最小,从而带来较快信道改变。
图4展示根据本发明的又一实施例。现在,连接到主机接收机10的CICAM装置20之间存在五个逻辑管道。管道33仍为连接到端点32的消息管道(例如,管道0),如参考图3所描述。管道35(连接到端点34)将第一CA已加密信号从CI主机传送到CICAM。管道37(端点36)同样将第一CA已解密信号从CICAM传送到CI主机,所述信号是通过解密第一CA已加密信号并使用CICAM及CI主机两者都已知的又一密钥任选地对其进行再加密获得。管道39(端点38)类似管道35,除了此处传输第二CA已加密信号之外。管道41(端点40)类似管道37,除了传输第二CA已解密信号之外。第二CA已加密信号可携载不同于第一CA已加密信号的信号。以所述方式,系统因此支持对多个CA已加密流进行同时解密。当第二CA已加密信号起源于DVB广播时,USB等时管道用作管道39及41,且当第二CA已加密信号起源于因特网来源时,USB批量管道用作管道39及41。
图3及4为本发明的较一般实施例的实例,其中N个CA已加密信号经由N个各自的管道/端点接收于CICAM处,且N个对应CA已解密信号(可能使用又一密钥进行再加密)经由N个各自的管道/端点接收于CI主机处,其中N=1(图3)、N=2(图4),或N等于>2的整数值。
在实施例中,提供总共2N+1个管道:N个上游数据管道及N个下游数据管道(如上文所描述)及1个用于交换控制消息的控制管道。
在图3及图4的实施例及2N+1个管道的较一般实施例中,由双向管道,优选为使用控制输送类型的消息管道(例如,由管道0)处置CICAM与接收机/主机之间的控制讯务。在一或多个单独管道中处置流内容(例如音频/视频)数据。可使用多种输送类型传输流内容数据。
CA已加密及CA已解密数据原则上可为任何(流式传输)格式。然而,传送流(TS)及ISO BMFF为CI与CICAM之间传输的数据类型(音频/视频)的最常见载体。
图5展示本发明的又一实施例。与图4的实施例之间的关键差异在于定义两个控制管道。双向控制管道33仍传输相关于管道35及37的控制消息。然而,用于管道39及41的控制消息现在经由具有端点42的第二控制管道43发送。
当单一CAM同时连接到两个CI/Cl增强版主机时,图5的替代例最适当。每一CI增强版主机将接着与CAM协商其自身的安全认证信道,所述信道可有利地指派给唯一双向消息管道33、43。换句话说,系统将为第一CI主机提供2N+1个管道并为第二主机提供2M+1个管道,其中N及M为待解码的传送流数目。本发明不限于两个主机,较多主机也是可能的。举例来说,如果连接P个主机,P个主机中的每一者解密NP个传送流,则将存在P个控制管道及2PNP个数据管道,因此总共(2NP+1)P个管道。
优选地,将经由数据管道发送的数据组织成USB组块。存在可用于“重新封装”CA已加密/解密数据以用于经由CI与CICAM之间的USB接口传送的各种选项。在TS输入的状况下,简单明了的方式将每一TS封包映射到单一USB组块。然而,这将并非极有效的方式,这是由于TS封包包括188个字节,而USB组块通常为数千字节(kB)大小。一可能方式将为在单独组块中的较高抽象层而非封包层处封装项目。举例来说,经分裂且经由若干TS封包传输的TS表可在CI主机中重新汇编且接着经由USB接口作为单一“表组块”发送到CICAM。
图6展示用于经由USB接口(上游或下游)传输的实例数据组块60。组块60具有数据或有效负载部分62及标头61。
标头61可用于指示组块内容的类型。举例来说,其可指示有效负载中包含哪种表或TS封包。在实施例中,标头61具有用于表征有效负载的类型字段63。标头61可包括指示有效负载的时戳的时间字段64,例如传送流有效负载的第一TS封包的时戳。标头61可包括指示有效负载的持续时间的持续时间字段65。时间字段64及持续时间字段65可用于CICAM系统中的时钟恢复。
有效负载可包括N个封包P1、P2、P3……PN。在MPEG传送流的状况下,封包的大小s可为188字节(B),而包含标头及有效负载的组块的总大小L可约为64千字节(kB)。对于时钟恢复,使每一封包各自地标记有时间及持续时间值并非必需的。相比于囊封每一封包的已知变型,将N个封包捆绑成具有单一标头61的单一组块有利地防止额外负荷。
另外,不必在数据组块中包含(如一些标准般)CRC标头及其它误差校正或检测数据。对于数据完整性检查,可使用本机USB批量输送供应。因此,不必复写映射到USB链路的任何传送层的误差校正及检测部分。此也明显减少额外负荷。
传入(待CA解密)TS或ISO BMFF流(或待于CICAM中解密的任何其它合适的流)可因此由CI主机转换成USB数据组块流。借助于控制管道上的USB数据组块及/或消息的标头,接收CICAM可重建构TS或ISO BMFF流,从而使得可对CA已加密信号进行解密。可不必将组块完全转换回到TS或ISO BMFF格式——如果CICAM可识别需要对传入数据的哪个部分进行解密就足够。在对任选(用于CI增强版)再加密进行解密之后,再次将CA已解密数据转换成USB组块(如果需要),并经由USB链路使用合适逻辑管道将其从CICAM传输回到CI。CI主机接着按需要重新建立原始TS或ISO BMFF格式以用于在数字接收机或电视中进一步处理。
最后,给出关于控制消息的一些解释。在实施例中,USB装置的默认管道经保留以专用于CI/CI增强版的控制层。一或多个额外管道用于输送内容。如参考图5所展示,可定义多个控制管道。然而,现在我们假定存在单一管道。在实施例中,CI/CI增强版的控制层应解释为“会话层”,且命令接口层中的所有较高层如CI标准EN 50221(1997)的图4中所展示般堆叠。换句话说,由CI/CI增强版的控制层产生的讯务应视为将经由专用双向消息或控制管道(例如管道0)传输的控制讯务。
综上所述,在实施例中,数据管道(例如,管道35、37、39、41)传输具有“标签-长度-值”格式的组块。经由数据管道传输的数据传输为组块,每一组块具有标头。因此,数据由“描述词”(标头)及“有效负载”构成。在一实施例中,描述词经时间戳记。也可添加持续时间或第二时戳中的任一者或这两者以标志数据的末端。应描述内容格式。可存在两种不同内容格式,TS(传送流)及ISO BMFF(基础媒体文件格式)。在另一实施例中,可经由USB接口传输已加密及/或已解密内容,而无需使用组块或无需使用上文所描述的组块。
在一实施例中,对于控制层,默认管道中的每一封包具有相同于公用接口中的“标签-长度-值”格式。其以如EN 50221 7.1.2中定义的协议对象开始。
在诸图的前文描述中,已参考本发明的特定实施例描述本发明。然而,将显而易见,在不脱离如所附权利要求书中概括的本发明的范围的情况下可对本发明进行各种修改及改变。
应注意,在实例中主要参考CI增强版系统。然而,本发明也可结合CI系统使用。
具体来说,可组合本发明的各种方面的特定特征。本发明的一方面可通过添加相对于本发明的另一方面所描述的特征而有利地进一步增强。
应理解,本发明仅受到附属权利要求及其技术等效物的限制。在此文献及其权利要求书中,动词“以包括”及其变位是在其非限制性意义上使用,意味着单词随后的项目是包含在内,不包含未特别提及的排除项。另外,通过不定冠词“一(a)"或”一个“(an)”参考一元件并不排除存在超过一种该元件的可能性,除非上下文明确要求存在一种且唯一一种该元件。不定冠词“一(a)"或”一个“(an)”因此通常意指“至少一种”。
Claims (5)
1.一种包括通用串行总线USB控制器的公用接口CI主机(10),所述USB控制器(30)用于连接到公用接口条件访问模块CICAM(20)的USB装置(31),所述USB控制器经配置以使用
-用于在所述CICAM与所述CI主机之间输送控制信息的第一逻辑管道(33);及
-用于将第一CA已加密信号传输到所述CICAM的第二逻辑管道(35);
-用于从所述CICAM接收对应于所述第一CA已加密信号的第一CA已解密信号的第三逻辑管道(37),
其中当所述第一CA已加密信号起源于DVB广播时,USB等时管道用作所述第二逻辑管道(35)及所述第三逻辑管道(37),且当所述第一CA已加密信号起源于因特网来源时,USB批量管道用作所述第二逻辑管道(35)及所述第三逻辑管道(37)。
2.一种包括如权利要求1所述的CI主机(10)的数字电视装置。
3.根据权利要求2所述的数字电视装置,其中当所述第一CA已加密信号起源于DVB广播时,具有第一大小的解码器缓冲区由所述数字电视装置使用,且当所述第一CA已加密信号起源于因特网来源时,具有第二大小的解码器缓冲区由所述数字电视装置使用,所述第一大小小于所述第二大小。
4.一种用于接收及解密内容访问CA已加密信号的公用接口条件访问模块CICAM(20),所述CICAM(20)包括用于连接到公用接口CI主机(10)的通用串行总线USB控制器(30)的USB装置(31),所述USB装置经配置以使用
-用于在所述CICAM与所述CI主机之间输送控制信息的第一逻辑管道(33);及
-用于从所述CI主机接收第一CA已加密信号的第二逻辑管道(35);
-用于将CA已解密信号从所述CICAM传输到所述CI主机的第三逻辑管道(37),
其中当所述第一CA已加密信号起源于DVB广播时,USB等时管道用作所述第二逻辑管道(35)及所述第三逻辑管道(37),且当所述第一CA已加密信号起源于因特网来源时,USB批量管道用作所述第二逻辑管道(35)及所述第三逻辑管道(37)。
5.一种具有如权利要求1所述的CI主机(10)及根据权利要求4所述的CICAM(20)的系统(10,20)。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP14167084.4A EP2942725B1 (en) | 2014-05-05 | 2014-05-05 | Common interface host and common interface conditional access module |
EP14167084.4 | 2014-05-05 | ||
PCT/EP2015/059584 WO2015169700A1 (en) | 2014-05-05 | 2015-04-30 | Common interface host and common interface conditional access module |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107077542A true CN107077542A (zh) | 2017-08-18 |
Family
ID=50735845
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201580036647.2A Pending CN107077542A (zh) | 2014-05-05 | 2015-04-30 | 公用接口主机及公用接口条件访问模块 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20170078711A1 (zh) |
EP (1) | EP2942725B1 (zh) |
CN (1) | CN107077542A (zh) |
WO (1) | WO2015169700A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107277591A (zh) * | 2017-06-16 | 2017-10-20 | 深圳市亿联智能有限公司 | 一种通过otg方式对融合型机顶盒进行加密的方法 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3291504B1 (en) * | 2016-08-30 | 2020-03-11 | Wacom Co., Ltd. | Authentication and secure transmission of data between signature devices and host computers using transport layer security |
KR102479513B1 (ko) | 2018-02-26 | 2022-12-21 | 삼성전자주식회사 | 전자장치 및 그 제어방법 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100186035A1 (en) * | 2009-01-15 | 2010-07-22 | Lg Electronics Inc. | Method of processing non-real time service and broadcast receiver |
US20130282807A1 (en) * | 2012-04-20 | 2013-10-24 | Combined Conditional Access Development And Support, Llc | Protocol for communication |
GB2501759A (en) * | 2012-05-04 | 2013-11-06 | Sony Corp | Channel management for a digital audio/video receiver |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100568870C (zh) * | 2003-08-03 | 2009-12-09 | 清华大学 | 一种通用串行数据双向传输接口系统 |
US20080127277A1 (en) * | 2006-09-15 | 2008-05-29 | Pioneer Research Center Usa, Inc. | Networked digital tuners |
GB2489671A (en) * | 2011-03-28 | 2012-10-10 | Sony Corp | Cryptographic key distribution for IPTV |
-
2014
- 2014-05-05 EP EP14167084.4A patent/EP2942725B1/en active Active
-
2015
- 2015-04-30 WO PCT/EP2015/059584 patent/WO2015169700A1/en active Application Filing
- 2015-04-30 CN CN201580036647.2A patent/CN107077542A/zh active Pending
- 2015-04-30 US US15/308,837 patent/US20170078711A1/en not_active Abandoned
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100186035A1 (en) * | 2009-01-15 | 2010-07-22 | Lg Electronics Inc. | Method of processing non-real time service and broadcast receiver |
US20130282807A1 (en) * | 2012-04-20 | 2013-10-24 | Combined Conditional Access Development And Support, Llc | Protocol for communication |
GB2501759A (en) * | 2012-05-04 | 2013-11-06 | Sony Corp | Channel management for a digital audio/video receiver |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107277591A (zh) * | 2017-06-16 | 2017-10-20 | 深圳市亿联智能有限公司 | 一种通过otg方式对融合型机顶盒进行加密的方法 |
Also Published As
Publication number | Publication date |
---|---|
US20170078711A1 (en) | 2017-03-16 |
WO2015169700A1 (en) | 2015-11-12 |
EP2942725B1 (en) | 2017-01-04 |
EP2942725A1 (en) | 2015-11-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5710273B2 (ja) | 衛星配信テレビのための暗号化システム | |
US9479825B2 (en) | Terminal based on conditional access technology | |
CN101719910B (zh) | 一种实现内容保护的终端设备及其传输方法 | |
US20030005435A1 (en) | Conditional access system | |
US9647997B2 (en) | USB interface for performing transport I/O | |
CN105409234A (zh) | 用于执行输送i/o的系统及方法 | |
EP2373019A1 (en) | Secure descrambling of an audio / video data stream | |
EP2974331B1 (en) | Systems and methods for assembling and extracting command and control data | |
CN102082971B (zh) | 数字电视机顶盒芯片及其授权接收方法 | |
CN104303511A (zh) | 具有多个解密模式的tv接收机 | |
US20140013115A1 (en) | Content encryption | |
EP2593894A1 (en) | System and method to prevent manipulation of transmitted video data | |
CN107077542A (zh) | 公用接口主机及公用接口条件访问模块 | |
CN102227138B (zh) | 条件接收模块卡及其实现方法 | |
EP2804388A1 (en) | Common interface host and common interface conditional access module | |
CN101489095A (zh) | 条件访问系统 | |
EP2804391A1 (en) | Common Interface hub | |
CN201957187U (zh) | 一种基于sdio接口的数字电视条件接收装置 | |
CN105446926B (zh) | 用于执行传输i/o的usb接口 | |
CN111526378A (zh) | 一种签名信息的传输方法及装置 | |
JP2007312301A (ja) | デジタル放送コンテンツ再配信システムおよび再配信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170818 |
|
WD01 | Invention patent application deemed withdrawn after publication |