CN107211197A - 具有广播密钥轮换的装置及方法 - Google Patents
具有广播密钥轮换的装置及方法 Download PDFInfo
- Publication number
- CN107211197A CN107211197A CN201680006302.7A CN201680006302A CN107211197A CN 107211197 A CN107211197 A CN 107211197A CN 201680006302 A CN201680006302 A CN 201680006302A CN 107211197 A CN107211197 A CN 107211197A
- Authority
- CN
- China
- Prior art keywords
- section
- encrypted
- media data
- key
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 230000004044 response Effects 0.000 claims abstract description 38
- 230000003993 interaction Effects 0.000 claims abstract description 14
- 230000002452 interceptive effect Effects 0.000 claims description 6
- 230000015654 memory Effects 0.000 description 14
- 238000005516 engineering process Methods 0.000 description 11
- 239000000463 material Substances 0.000 description 9
- 238000004891 communication Methods 0.000 description 8
- 238000004590 computer program Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000007726 management method Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000003321 amplification Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 229910052799 carbon Inorganic materials 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000002045 lasting effect Effects 0.000 description 1
- 239000006249 magnetic particle Substances 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 210000003739 neck Anatomy 0.000 description 1
- 238000003199 nucleic acid amplification method Methods 0.000 description 1
- 239000002245 particle Substances 0.000 description 1
- 230000010287 polarization Effects 0.000 description 1
- 229920002939 poly(N,N-dimethylacrylamides) Polymers 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/845—Structuring of content, e.g. decomposing content into time segments
- H04N21/8456—Structuring of content, e.g. decomposing content into time segments by decomposing the content in the time domain, e.g. in time segments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
Abstract
本发明揭示一种方法,其包括:经由单向空中OTA广播信道而与经加密区段密钥一起接收媒体数据的经加密区段;将证明请求提供到验证器;基于与硬件的互动而从所述验证器接收证明响应以验证用户;在接收到所述证明响应之后使用区段密钥来解密媒体数据的所述经加密区段以产生媒体数据的经解密区段,其中所述区段密钥基于所述经加密区段密钥。
Description
相关申请的交叉引用
本申请案要求2015年2月6日在美国专利商标局申请的临时申请案第62/113,270号及2015年6月29日在美国专利商标局申请的非临时申请案第14/754,114号的优先权及权益,所述申请案的全部内容以引用的方式并入本文中。
技术领域
本发明大体上涉及使用广播科技的用于数字版权管理(Digital RightsManagement;DRM)系统的密钥轮换。
背景技术
广播内容保护易遭受各种手段攻击。一旦广播密钥被公开,保护就可被泄露。改变广播密钥或使用经加密短期密钥可改进保护,但可不为足够的。
因此,需要一种用于使用用于DRM的密钥轮换而在广播系统中进行验证的技术。
发明内容
本发明的方面可在于一种方法,所述方法包括:经由单向空中(OTA)广播信道而接收媒体数据的经加密区段及经加密区段密钥;将证明请求提供到验证器;基于与硬件的互动而从所述验证器接收证明响应以验证用户;在接收到所述证明响应之后使用区段密钥来解密媒体数据的所述经加密区段以产生媒体数据的经解密区段,其中所述区段密钥基于所述经加密区段密钥。
在本发明的更详细方面中,所述方法可进一步包括提供媒体数据的所述经解密区段以供呈现给所述用户。与硬件的所述互动可包含从所述用户接收个人识别号码(PIN)。媒体数据的所述经加密区段可与所述经加密区段密钥一起被接收。
在本发明的其它更详细方面中,所述方法可进一步包括:经由所述OTA广播信道而接收媒体数据的第二经加密区段及第二经加密区段密钥;及在接收到所述证明响应之后使用第二区段密钥来解密媒体数据的所述第二经加密区段,其中所述第二区段密钥基于所述第二经加密区段密钥。媒体数据的所述第二经加密区段可与所述第二经加密区段密钥一起被接收。
本发明的另一方面可在于一种接收器,所述接收器包括:用于经由单向空中(OTA)广播信道而接收媒体数据的经加密区段及经加密区段密钥的装置;用于提供证明请求的装置;用于接收证明响应的装置,其中所述证明响应基于与硬件的互动以验证用户;用于在接收到所述证明响应之后使用区段密钥来解密媒体数据的所述经加密区段以产生媒体数据的经解密区段的装置,其中所述区段密钥基于所述经加密区段密钥。
在本发明的更详细方面中,所述硬件可包含由验证器校验的令牌。所述硬件还可包含用于扫描所述用户的虹膜的虹膜扫描器,及/或用于扫描所述用户的指纹的指纹扫描器。
本发明的另一方面可在于一种接收器,所述接收器包括处理器,所述处理器经配置以:经由单向空中(OTA)广播信道而接收媒体数据的经加密区段及经加密区段密钥;提供证明请求;基于与硬件的互动而接收证明响应以验证用户;在接收到证明响应之后使用区段密钥来解密媒体数据的所述经加密区段以产生媒体数据的经解密区段,其中所述区段密钥基于所述经加密区段密钥。
本发明的另一方面可在于一种计算机程序产品,所述计算机程序产品包括计算机可读媒体,所述计算机可读媒体包括:用于致使计算机经由单向空中(OTA)广播信道而接收媒体数据的经加密区段及经加密区段密钥的代码;用于致使计算机提供证明请求的代码;用于致使计算机基于与硬件的互动而接收证明响应的代码;用于致使计算机在接收到所述证明响应之后使用区段密钥来解密媒体数据的所述经加密区段以产生媒体数据的经解密区段的代码,其中所述区段密钥基于所述经加密区段密钥。
附图说明
图1是无线通信系统的实例的框图。
图2是根据本发明的具有证明的广播系统的实施例的框图。
图3是根据本发明的用于证明的方法的流程图。
图4是广播系统的另一实施例的框图。
图5是根据本发明的具有证明的接收器的实施例的框图。
图6是包含处理器及存储器的计算机的框图。
具体实施方式
词语“例示性”在本文中用以意味着“用作实例、例子或说明”。本文中被描述为“例示性”的任何实施例未必被认作比其它实施例优选或有利。
参考图2及3,本发明的方面可在于一种接收器210,接收器210包括验证器220、内容解密模块(CDM)230及浏览器240。可经由单向空中(OTA)广播信道250而与经加密区段密钥一起接收媒体数据的经加密区段(步骤310)。验证器可经配置以接收证明请求且提供证明响应。证明响应可基于与硬件(HW)的互动。CDM可经配置以将证明请求提供到验证器(步骤320)。CDM可经配置以在从验证器接收到证明响应后就使用区段密钥来解密媒体数据的经加密区段以产生媒体数据的经解密区段(步骤330)。区段密钥可基于经加密区段密钥。CDM可不在接收到证明响应之前解密经加密区段媒体数据。浏览器可经配置以接收媒体数据的经解密区段以供呈现给用户(例如,步骤340)。用于与经加密区段密钥一起接收媒体数据的经加密区段的装置可包含接收器210的浏览器240、本机HTTP高速缓冲存储器260、天线及/或处理器610(图6)。
在本发明的更详细方面中,CDM 230可经进一步配置以使用第二区段密钥来解密媒体数据的经加密第二区段以产生媒体数据的经解密第二区段。可经由单向OTA广播信道250而与经加密第二区段密钥一起接收经加密第二区段。第二区段密钥可基于经加密第二区段密钥,且CDM可不在接收到证明响应之前解密经加密第二区段媒体数据。浏览器240可经进一步配置以接收媒体数据的经解密第二区段以供呈现给用户。
进一步参考图6,接收器210(例如,远程站102(图1))可包括计算机600,计算机600包含处理器610、例如存储器及/或磁盘驱动器的存储媒体620、显示器630,及例如小键盘640的输入,以及无线网络/因特网连接650。处理器可包含例如ARM架构的TrustZone(受信任平台模块(TPM))的安全环境。
本发明的另一方面可在于一种接收器210,接收器210包括:用于经由单向空中(OTA)广播信道而与经加密区段密钥一起接收媒体数据的经加密区段的装置(例如,处理器610、浏览器210、高速缓冲存储器260,及/或天线);用于接收证明请求且提供证明响应的装置(例如,接收器210的验证器220,及/或处理器610),其中证明响应基于与硬件的互动;用于提供证明请求的装置;用于在接收到证明响应后就使用区段密钥来解密媒体数据的经加密区段以产生媒体数据的经解密区段的装置(例如,接收器210的CDM 230,及/或处理器610),其中区段密钥基于经加密区段密钥,且将不在接收到证明响应之前解密经加密区段媒体数据;及用于接收媒体数据的经解密区段以供呈现给用户的装置(例如,接收器210的浏览器240,及/或处理器610)。
本发明的另一方面可在于一种接收器210,接收器210包括处理器610,处理器610经配置以:经由单向空中(OTA)广播信道而与经加密区段密钥一起接收媒体数据的经加密区段;提供证明请求;在基于与硬件的互动而接收到证明响应后就使用区段密钥来解密媒体数据的经加密区段以产生媒体数据的经解密区段,其中区段密钥基于经加密区段密钥,且处理器将不在接收到证明响应之前解密经加密区段媒体数据;及提供媒体数据的经解密区段以供呈现给用户。
本发明的另一方面可在于一种方法300,方法300包括:经由单向空中(OTA)广播信道而与经加密区段密钥一起接收媒体数据的经加密区段(步骤310);由内容解密模块(CDM)将证明请求提供到验证器(步骤320);由CDM在基于与硬件的互动而从验证器接收到证明响应后就使用区段密钥来解密媒体数据的经加密区段以产生媒体数据的经解密区段(步骤330),其中区段密钥基于经加密区段密钥,且CDM将不在接收到证明响应之前解密经加密区段媒体数据;及由CDM提供媒体数据的经解密区段以供呈现给用户(步骤340)。
本发明的另一方面可在于一种计算机程序产品,计算机程序产品包括计算机可读媒体620,计算机可读媒体620包括:用于致使计算机600经由单向空中(OTA)广播信道而与经加密区段密钥一起接收媒体数据的经加密区段的代码;用于致使计算机600提供证明请求的代码;用于致使计算机在基于与硬件的互动而接收到证明响应后就使用区段密钥来解密媒体数据的经加密区段以产生媒体数据的经解密区段的代码,其中区段密钥基于经加密区段密钥,且计算机将不在接收到证明响应之前解密经加密区段媒体数据;及用于致使计算机提供媒体数据的经解密区段以供呈现给用户的代码。
充分利用共用加密(Common Encryption;CENC)的网页式DRM技术已经由被称作经加密媒体延伸(EME)的W3C标准而在浏览器中达成几乎普遍性。EME预期宽带连接的存在以便确保密钥轮换及密码编译稳健性。下一代广播科技(DVB-T、ATSC 3.0)被预期为充分利用网页式执行阶段环境,特别是利用例如EME的最新解密实施方案的环境。即使宽带接入不为可用的,这些广播系统仍必须工作。本发明在不能充分利用宽带接入以用于密钥接收时支持密钥轮换。
本发明的方面可使用基于HW的验证及关联断言以将解密仅限定于经授权终端用户。EME及其关联架构可依原样被使用,但密钥材料可来自充当用于广播发射密钥材料的代理的本机HTTP高速缓冲存储器260。
ATSC 3.0广播科技被预期为通过针对实时内容递送及非实时内容递送两者支持预订能力及计次付费能力两者来确保内容版权。内容加密为用于实现对媒体的付费存取的关键特征。HTTP动态自适应流式传输(Dynamic Adaptive Streaming over HTTP;DASH)允许内容加密作为ISO BMFF(基本媒体档案格式)档案结构的部分。又,经加密媒体延伸(延伸HTML5的W3C标准)允许内嵌视频播放器(<video>)管理DRM(w3c-dot-github-dot-io/encrypted-media/)。
共用加密(CENC)启用具有共用内容格式的多个DRM系统。使用标准加密技术,且使用加密后设数据以辅助解密。可使用密钥映射。仍可经由例如密钥检索/轮换及存储的版权管理技术来区分DRM系统。可容易充分利用CENC以用于来自多个内容提供者的预订服务。
单向输送实时对象递送(Real-time Object delivery over UnidirectionalTransport;ROUTE)/DASH可支持CENC。加密后设数据可为ISO BMFF档案结构的部分。因此,不需要特定传信。DASH区段经由ISO BMFF协调而与MPEG共用加密(CENC)固有地相容,且符合关联W3C规范。
ROUTE/DASH可将HTML5特征用于高价值内容。经加密媒体延伸(EME)允许针对特级内容的密钥维护。EME允许针对服务初始化以及密钥轮换而经由宽带连接来更新密钥材料。ROUTE基于对象的递送使得能够将有效DASH区段完整地递送到ATSC 3.0接收器。不需要输送层中的特殊机制来使预订与内容的解密相关联。
参考图5,HTML5容易支持CENC。EME可经定义用于网页应用程序中的视频播放。EME实现CENC、密钥存储及密钥管理,且与ISO/IEC 23001第7部分相容。内容解密模块(CDM)230对网页应用程序510及网页运行时间引擎520不透明。因此,其可如同任何其它浏览器外挂程序一样工作。
出于EME中的密码编译安全性起见,密钥轮换在密钥材料落入不法分子之手的状况下确保持续的内容加密。密钥轮换是在CENC中予以支持且可由EME实施。视频(/媒体)播放器530检测密钥再新事件。这些事件可在不影响ATSC 3.0输送层或传信的情况下进行,且可对网页应用程序不透明。网页应用程序可不能够直接从适当许可证服务器检索密钥材料,这是因为宽带连接410(图4)可不为可用的。因此,可从本机HTTP高速缓冲存储器260进行检索。本机HTTP高速缓冲存储器可存储于存储器570(例如,存储媒体620(图6))中。
DASH ISO BMFF还允许每区段的初始化向量的再新。额外安全性可甚至在密钥轮换不足够频繁时仍保护媒体。
媒体播放器530可将解密请求542发送到CDM 230。CDM可发送许可证请求544,许可证请求544可在许可证请求546中转发到网页应用程序510。可将取得许可证命令548发送到本机HTTP高速缓冲存储器260,本机HTTP高速缓冲存储器260可运用许可证550作出响应。高速缓冲存储器260可接收许可证OTA。可将更新密钥存储信息552从网页应用程序发送到媒体播放器。可将更新密钥存储信息554转发到CDM。
CDM可请求证明556(例如,如果非新鲜)。验证器可基于与HW的互动而传回证明响应558。如果接收到证明响应(与成功HW互动的指示一起),那么CDM可使用区段密钥(轮换广播密钥)来解密主题内容的内容区段。CDM将经解密区段(及/或帧)560转发到HTML5网页运行时间引擎520/媒体播放器530以供呈现给用户。可使用处理器580(例如,处理器610(图6))来执行CDM 230及浏览器240,连同网页应用程序510、HTML5网页运行时间引擎540及媒体播放器530。
区段密钥可在广播时被加密。用于解密区段密钥的密钥可基于仅可用于TPM(实施CDM)的接收器中的固线式密钥及/或证书。替代地,用于允许解密经加密区段密钥的密钥及/或证书可实施于(例如)TPM的安全存储器中。
在使用这些技术的情况下:保证CENC支持,内建密钥轮换,且预订/PPV支持是可能的。然而,不具有IP/输送安全性可导致中间人攻击(man-in-the-middle;MITM)漏洞。取舍/泄露包含:将宽带连接用于CENC密钥轮换可能不可利用,且存在关于仅依赖于单向输送的问题。举例来说:蓝光(Blu-Ray)内容保护已经由密钥材料的泄露而被反复地击败。MITM保护的某一度量可经由IP多播技术(例如,IP验证标头)而为可能,然而,用于IP多播的密钥散布/轮换并非直接明了(例如,多播散布树)。使用固定密钥或广播密钥可导致相同MITM漏洞。
依赖于用于密钥轮换的宽带连接是合意的,但EME/CENC应在宽带连接不为可用时工作(例如,针对ATSC 3.0)。此可在终端用户尚未在接收器上配置宽带连接或单纯地不具有宽带接入的情况下发生。密钥材料经由广播的递送是可能的。经由广播从许可证服务器270的所有传信皆应被加密(包含经加密密钥传送)。又,应用程序应知晓用于密钥材料的广播位置(例如,IP地址/端口)。此可被OTA传信或先验地知晓。CDM可管理密钥新鲜度(freshness)。
CDM 230与本机许可证服务器之间经由应用程序的双向通信可通过在接收器210处复写许可证服务器功能而是可能的(如果需要)。此可并非理想方法。优选的是在视频播放之前从应用程序提供媒体初始化数据。通信触发可来自广播传信。
广播密钥递送及断言可能有问题。广播接口(例如,发射器290)易受MITM攻击。IP加密可减轻此情形,但IP多播加密技术也需要密钥轮换来保持稳健。在无宽带连接的情况下,会引入漏洞。用于OTA广播递送的密钥加密是可能的,但其可在接收器210处需要硬编码。
经预安装证书可用以解密广播密钥。使用基于HW的验证可使经加密广播密钥的保护的扩增成为可能。基于HW的验证可涉及与例如指纹传感器、拥有权证明机构/装置(例如,HW令牌(CableCard、硬件锁,或其类似者))、虹膜扫描、PIN项目等等的HW的互动。这些HW装置可不集成到接收器210中,但可经由例如蓝牙(BT)、USB等等的连接而为可用的。
基于HW的验证器220可通过使用证明响应(HW证明)而向CDM 230证明已在不提供验证数据的情况下发生用户的验证。因此,未经授权用户在无证明响应的情况下可不接触到经解密媒体,所述证明响应提供用户从内容服务器280接收主题经加密广播的授权的确认。
因此,本发明的方面可将EME及CENC用于需要加密的单向广播内容(例如,ATSC3.0媒体)。此避免IP层加密或条件存取机制。一机制经定义用于仅广播密钥轮换(但可使用宽带连接(如果可用))。广播者/内容提供者可决定是否支持单向广播递送机制。可推荐但未必严格地需要额外装置上验证/解密机制。
参考图1,无线远程站(RS)102(例如,移动站MS)可与无线通信系统100的一或多个基站(BS)104通信。无线通信系统100可进一步包含一或多个基站控制器(BSC)106,及核心网络108。核心网络可经由适合回程而连接到因特网110及公众交换电话网络(PSTN)112。典型无线移动站可包含手持式电话或膝上型计算机。无线通信系统100可使用例如以下各者的数种多重存取技术中的任一者:码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)、空间分多址(SDMA)、极化分多址(PDMA),或所属领域中所知的其它调制技术。
所属领域的技术人员将理解,可使用多种不同科技及技术中的任一者来表示信息及信号。举例来说,可由电压、电流、电磁波、磁场或磁性粒子、光场或光学粒子或其任何组合来表示可贯穿以上描述所参考的数据、指令、命令、信息、信号、位、符号及码片。
所属领域的技术人员将进一步了解,结合本文中所公开的实施例而描述的各种说明性逻辑块、模块、电路及算法步骤可被实施为电子硬件、计算机软件,或此两者的组合。为了清楚地说明硬件及软件的此可互换性,上文已大体上在功能性方面描述各种说明性组件、块、模块、电路及步骤。此功能性被实施为硬件抑或软件取决于特定应用及强加于整体系统的设计约束。所属领域的技术人员可针对每一特定应用而以变化方式来实施所描述功能性,但不应将这些实施决策解译为造成脱离本发明的范围。
结合本文中所公开的实施例而描述的各种说明性逻辑块、模块及电路可运用经设计以执行本文中所描述的功能的以下各者予以实施或执行:一般用途处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑装置、离散门或晶体管逻辑、离散硬件组件,或其任何组合。一般用途处理器可为微处理器,但在替代方案中,处理器可为任何常规处理器、控制器、微控制器或状态机。还可将处理器实施为计算装置的组合,例如,DSP与微处理器的组合、多个微处理器、一或多个微处理器结合DSP核心,或任何其它此类配置。
结合本文中所公开的实施例而描述的方法或算法的步骤可直接以硬件、以由处理器执行的软件模块或以此两者的组合予以体现。软件模块可驻存于RAM存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可抽换式磁盘、CD-ROM或所属领域中所知的任何其它形式的存储媒体中。例示性存储媒体耦合到处理器,使得处理器可从存储媒体读取信息及将信息写入到存储媒体。在替代方案中,存储媒体可与处理器成整体。处理器及存储媒体可驻存于ASIC中。ASIC可驻存于用户终端机中。在替代方案中,处理器及存储媒体可作为离散组件而驻存于用户终端机中。
在一或多个例示性实施例中,所描述的功能可以硬件、软件、固件或其任何组合予以实施。如果以软件而被实施为计算机程序产品,那么所述功能可作为一或多个指令或代码而存储于计算机可读媒体上或经由计算机可读媒体进行发射。计算机可读媒体包含非暂时性计算机可读存储媒体及通信媒体两者,通信媒体包含促进将计算机程序从一个位置传送到另一位置的任何媒体。存储媒体可为可由计算机存取的任何可用媒体。作为实例而非限制,这些计算机可读媒体可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储装置、磁盘存储装置或其它磁性存储装置,或可用以携载或存储呈指令或数据结构形式的所要代码且可由计算机存取的任何其它媒体。又,将任何连接适当地称为计算机可读媒体。举例来说,如果使用同轴电缆、光纤缆线、双绞线、数字用户线(DSL)或例如红外线、无线电及微波的无线科技而从网站、服务器或其它远程源发射软件,那么同轴电缆、光纤缆线、双绞线、DSL或例如红外线、无线电及微波的无线科技包含于媒体的定义中。如本文中所使用,磁盘及光盘包含压缩光盘(CD)、激光光盘、光学光盘、数字多功能光盘(DVD)、软盘及蓝光光盘,其中磁盘通常以磁性方式再生数据,而光盘通过激光以光学方式再生数据。以上各者的组合也应包含于计算机可读媒体的范围内。
所公开实施例的前述描述经提供以使得所属领域的技术人员能够制作或使用本发明。在不脱离本发明的精神或范围的情况下,对这些实施例的各种修改对于所属领域的技术人员来说将容易显而易见,且本文中所定义的一般原理可应用于其它实施例。因此,本发明并不意图限于本文中所展示的实施例,而应符合与本文中所公开的原理及新颖特征相一致的最宽广范围。
Claims (23)
1.一种方法,其包括:
经由单向空中OTA广播信道而接收媒体数据的经加密区段及经加密区段密钥;
将证明请求提供到验证器;
基于与硬件的互动而从所述验证器接收证明响应以验证用户;以及
在接收到所述证明响应之后使用区段密钥来解密媒体数据的所述经加密区段以产生媒体数据的经解密区段,其中所述区段密钥基于所述经加密区段密钥。
2.根据权利要求1所述的方法,其进一步包括:
提供媒体数据的所述经解密区段以供呈现给所述用户。
3.根据权利要求1所述的方法,其中与硬件的所述互动包含从所述用户接收个人识别号码PIN。
4.根据权利要求1所述的方法,其中媒体数据的所述经加密区段与所述经加密区段密钥一起被接收。
5.根据权利要求1所述的方法,其进一步包括:
经由所述OTA广播信道而接收媒体数据的第二经加密区段及第二经加密区段密钥;以及
在接收到所述证明响应之后使用第二区段密钥来解密媒体数据的所述第二经加密区段,其中所述第二区段密钥基于所述第二经加密区段密钥。
6.根据权利要求5所述的方法,其中媒体数据的所述第二经加密区段与所述第二经加密区段密钥一起被接收。
7.一种接收器,其包括:
用于经由单向空中OTA广播信道而接收媒体数据的经加密区段及经加密区段密钥的装置;
用于提供证明请求的装置;
用于接收证明响应的装置,其中所述证明响应基于与硬件的互动以验证用户;
用于在接收到所述证明响应之后使用区段密钥来解密媒体数据的所述经加密区段以产生媒体数据的经解密区段的装置,其中所述区段密钥基于所述经加密区段密钥。
8.根据权利要求7所述的接收器,其进一步包括:
用于提供媒体数据的所述经解密区段以供呈现给所述用户的装置。
9.根据权利要求7所述的接收器,其中所述硬件包含由验证器校验的令牌。
10.根据权利要求7所述的接收器,其中所述硬件包含用于扫描所述用户的虹膜的虹膜扫描器。
11.根据权利要求7所述的接收器,其中所述硬件包含用于扫描所述用户的指纹的指纹扫描器。
12.根据权利要求7所述的接收器,其中与硬件的所述互动包含从所述用户接收个人识别号码PIN。
13.根据权利要求7所述的接收器,其中媒体数据的所述经加密区段与所述经加密区段密钥一起被接收。
14.一种接收器,其包括:
处理器,其经配置以:
经由单向空中OTA广播信道而接收媒体数据的经加密区段及经加密区段密钥;
提供证明请求;
基于与硬件的互动而接收证明响应以验证用户;
在接收到所述证明响应之后使用区段密钥来解密媒体数据的所述经加密区段以产生媒体数据的经解密区段,其中所述区段密钥基于所述经加密区段密钥。
15.根据权利要求14所述的接收器,其中所述处理器经进一步配置以:
提供媒体数据的所述经解密区段以供呈现给所述用户。
16.根据权利要求14所述的接收器,其中所述硬件包含由验证器校验的令牌。
17.根据权利要求14所述的接收器,其中所述硬件包含用于扫描所述用户的虹膜的虹膜扫描器。
18.根据权利要求14所述的接收器,其中所述硬件包含用于扫描所述用户的指纹的指纹扫描器。
19.根据权利要求14所述的接收器,其中与硬件的所述互动从所述用户接收个人识别号码PIN。
20.根据权利要求14所述的接收器,其中媒体数据的所述经加密区段与所述经加密区段密钥一起被接收。
21.一种计算机可读媒体,其包括:
用于致使计算机经由单向空中OTA广播信道而接收媒体数据的经加密区段及经加密区段密钥的代码;
用于致使计算机提供证明请求的代码;
用于致使计算机基于与硬件的互动而接收证明响应以验证用户的代码;
用于致使计算机在接收到所述证明响应之后使用区段密钥来解密媒体数据的经加密区段以产生媒体数据的经解密区段的代码,其中所述区段密钥基于所述经加密区段密钥。
22.根据权利要求21所述的计算机可读媒体,其进一步包括:
用于致使计算机提供媒体数据的所述经解密区段以供呈现给用户的代码。
23.根据权利要求21所述的计算机可读媒体,其中媒体数据的所述经加密区段与所述经加密区段密钥一起被接收。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201562113270P | 2015-02-06 | 2015-02-06 | |
| US62/113,270 | 2015-02-06 | ||
| US14/754,114 | 2015-06-29 | ||
| US14/754,114 US10009761B2 (en) | 2015-02-06 | 2015-06-29 | Apparatus and method having broadcast key rotation |
| PCT/US2016/012886 WO2016126385A1 (en) | 2015-02-06 | 2016-01-11 | Apparatus and method having broadcast key rotation |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107211197A true CN107211197A (zh) | 2017-09-26 |
Family
ID=55411726
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680006302.7A Pending CN107211197A (zh) | 2015-02-06 | 2016-01-11 | 具有广播密钥轮换的装置及方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US10009761B2 (zh) |
| EP (1) | EP3254468A1 (zh) |
| JP (1) | JP2018510540A (zh) |
| CN (1) | CN107211197A (zh) |
| TW (1) | TW201631919A (zh) |
| WO (1) | WO2016126385A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112753031A (zh) * | 2018-09-21 | 2021-05-04 | 诺基亚技术有限公司 | 媒体内容控制 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10790978B2 (en) * | 2016-05-25 | 2020-09-29 | Intel Corporation | Technologies for collective authorization with hierarchical group keys |
| US10515194B2 (en) * | 2016-08-29 | 2019-12-24 | Electronics And Telecommunications Research Institute | Key rotation scheme for DRM system in dash-based media service |
| US11044294B2 (en) | 2018-01-03 | 2021-06-22 | Sony Group Corporation | ATSC 3.0 playback using MPEG media transport protocol (MMTP) |
| US11606528B2 (en) | 2018-01-03 | 2023-03-14 | Saturn Licensing Llc | Advanced television systems committee (ATSC) 3.0 latency-free display of content attribute |
| CN108307324B (zh) * | 2018-01-22 | 2021-11-19 | 深圳优特利通信技术有限公司 | 一种广播消息安全传输方法及装置 |
| US10743069B2 (en) * | 2018-12-10 | 2020-08-11 | Sony Corporation | Delivery of information related to digital rights management (DRM) in a terrestrial broadcast system |
| US11706465B2 (en) | 2019-01-15 | 2023-07-18 | Sony Group Corporation | ATSC 3.0 advertising notification using event streams |
| TWI825997B (zh) * | 2022-09-16 | 2023-12-11 | 瑞昱半導體股份有限公司 | 可編程安全管理裝置以及在安全裝置之間進行金鑰轉發的控制方法 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8818896B2 (en) | 2002-09-09 | 2014-08-26 | Sony Corporation | Selective encryption with coverage encryption |
| US7840178B2 (en) | 2005-07-12 | 2010-11-23 | Martin E. Hellman | FM broadcast system competitive with satellite radio |
| KR101200572B1 (ko) * | 2007-07-09 | 2012-11-13 | 삼성전자주식회사 | 공개 브로드캐스트 암호화를 이용한 인증 방법 및 컨텐츠재생 방법과 그 장치 |
| US9654719B2 (en) * | 2008-07-03 | 2017-05-16 | Echostar Technologies L.L.C. | Method and apparatus for biometric identification of a user in a broadcast communication receiver |
| US9057606B2 (en) * | 2009-09-10 | 2015-06-16 | Nextnav, Llc | Wide area positioning system |
| EP2609488A4 (en) * | 2010-08-27 | 2015-03-11 | Intel Corp | APPARATUS AND METHOD FOR PRESSURE ACTIVATION |
| US8611532B2 (en) | 2011-10-27 | 2013-12-17 | Verizon Patent And Licensing Inc. | Managing media content decryption keys in encrypted media content distribution systems and methods |
| US9444794B2 (en) | 2012-07-03 | 2016-09-13 | Futurewei Technologies, Inc. | Low-latency secure segment encryption and authentication interface |
| WO2014012073A1 (en) | 2012-07-13 | 2014-01-16 | Huawei Technologies Co., Ltd. | Signaling and handling content encryption and rights management in content transport and delivery |
| US20160198202A1 (en) | 2012-12-10 | 2016-07-07 | Koninklijke Kpn N.V. | Digital Rights Management for Segmented Content |
| US9479805B2 (en) | 2013-02-15 | 2016-10-25 | Cox Communications, Inc. | Entitlement validation and quality control of content in a cloud-enabled network-based digital video recorder |
| US9247291B2 (en) | 2013-03-13 | 2016-01-26 | Echostar Technologies L.L.C. | Systems and methods for securely providing adaptive bit rate streaming media content on-demand |
| US9646162B2 (en) | 2013-04-10 | 2017-05-09 | Futurewei Technologies, Inc. | Dynamic adaptive streaming over hypertext transfer protocol service protection |
| US9385998B2 (en) | 2013-06-06 | 2016-07-05 | Futurewei Technologies, Inc. | Signaling and carriage of protection and usage information for dynamic adaptive streaming |
| CN104009838A (zh) | 2014-05-07 | 2014-08-27 | 上海文广互动电视有限公司 | 多媒体内容分段加密方法 |
-
2015
- 2015-06-29 US US14/754,114 patent/US10009761B2/en not_active Expired - Fee Related
-
2016
- 2016-01-11 TW TW105100730A patent/TW201631919A/zh unknown
- 2016-01-11 CN CN201680006302.7A patent/CN107211197A/zh active Pending
- 2016-01-11 WO PCT/US2016/012886 patent/WO2016126385A1/en active Application Filing
- 2016-01-11 EP EP16706270.2A patent/EP3254468A1/en not_active Withdrawn
- 2016-01-11 JP JP2017540713A patent/JP2018510540A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112753031A (zh) * | 2018-09-21 | 2021-05-04 | 诺基亚技术有限公司 | 媒体内容控制 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016126385A1 (en) | 2016-08-11 |
| EP3254468A1 (en) | 2017-12-13 |
| US10009761B2 (en) | 2018-06-26 |
| JP2018510540A (ja) | 2018-04-12 |
| TW201631919A (zh) | 2016-09-01 |
| US20160234682A1 (en) | 2016-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107211197A (zh) | 具有广播密钥轮换的装置及方法 | |
| US7937750B2 (en) | DRM system for devices communicating with a portable device | |
| US9438584B2 (en) | Provisioning DRM credentials on a client device using an update server | |
| US20180183581A1 (en) | Arrangements for datalink security | |
| US20140082658A1 (en) | Terminal based on conditional access technology | |
| US8909919B2 (en) | Authentication system and method for digital televisions | |
| CA2977970C (en) | Pc secure video path | |
| KR100945650B1 (ko) | 보안모듈 프로그램을 보호하기 위한 디지털 케이블 시스템및 그 방법 | |
| CN106845160A (zh) | 一种用于智能操作系统的数字版权管理(drm)方法和系统 | |
| RU2477572C2 (ru) | Система условного доступа | |
| US20100269179A1 (en) | Security Client Translation System and Method | |
| CN101518029A (zh) | 在使用机顶盒时单点登录方法 | |
| US12095910B2 (en) | System for thin client devices in hybrid edge cloud systems | |
| EP3494707B1 (en) | Method and device for checking authenticity of a hbbtv related application | |
| KR102140356B1 (ko) | 비압축 비디오 데이터에 워터마크를 내장하기 위한 장치 및 내장 방법 | |
| EP2696594A1 (en) | Secure transmission method and apparatus for transport stream | |
| CN102246535B (zh) | 使用安全内容保护系统的方法、装置及系统 | |
| CN108076352B (zh) | 一种视频防盗方法和系统 | |
| CN102857821A (zh) | Iptv安全终端 | |
| CN109005427B (zh) | 加密视频播放方法、装置及设备、存储介质 | |
| CN116962845A (zh) | 用于虚拟系统的多媒体播放方法及装置 | |
| CN102630060A (zh) | 一种多媒体业务安全方法 | |
| EP1780622A1 (en) | An authentication token which implements DRM functionally with a double key arrangement | |
| KR20160108072A (ko) | 콘텐츠 제공 시스템 및 방법 | |
| CN104468091A (zh) | 密钥更新方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170926 |