TW201404122A - 用於安全傳輸媒體內容之系統、方法及裝置 - Google Patents

用於安全傳輸媒體內容之系統、方法及裝置 Download PDF

Info

Publication number
TW201404122A
TW201404122A TW102107398A TW102107398A TW201404122A TW 201404122 A TW201404122 A TW 201404122A TW 102107398 A TW102107398 A TW 102107398A TW 102107398 A TW102107398 A TW 102107398A TW 201404122 A TW201404122 A TW 201404122A
Authority
TW
Taiwan
Prior art keywords
display device
media content
encrypted
display
key
Prior art date
Application number
TW102107398A
Other languages
English (en)
Inventor
Sergey Ignatchenko
Dmytro Ivanchykhin
Original Assignee
Ologn Technologies Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ologn Technologies Ag filed Critical Ologn Technologies Ag
Publication of TW201404122A publication Critical patent/TW201404122A/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/472End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
    • H04N21/47202End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting content on demand, e.g. video on demand
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Abstract

本文中所闡述之系統、方法及裝置准許一顯示器件在一本端器件之控制下顯示經加密之媒體內容。該本端器件可包含:一電腦處理器,其用以控制該經加密之媒體內容之播放;及一第一通信介面,其用以傳輸一關聯加密信封且根據控制傳輸該經加密之媒體內容。該顯示器件可包含:一第二通信介面,其耦合至該第一介面以接收該經加密之媒體內容及該關聯加密信封;一解密引擎,其用以使用該顯示器件之一私用密鑰將該關聯加密信封解密以復原用於將該經加密之媒體內容加密之一對稱加密密鑰且使用該所復原之對稱加密密鑰將該經加密之媒體內容解密;及一解碼器,其用以將該經解密之媒體內容解碼以用於根據該控制在一顯示螢幕上顯示。

Description

用於安全傳輸媒體內容之系統、方法及裝置 相關專利申請交叉參考
本申請案請求在2013年2月25日提出申請之美國非臨時申請案13/775,696及在2012年3月1日提出申請之臨時申請案61/605,684及在2012年4月26日提出申請之61/639,029(其全部標題為「Systems,Methods and Apparatuses for the Secure Transmission of Media Content」)之優先權,此等三個申請案之整體內容以引用方式併入本文中。
本文中所闡述之系統、方法及裝置係關於對數位媒體內容之經改良保護及數位權利管理領域。
媒體內容盜版及數位權利管理(DRM)問題兩者皆係眾所周知且重要的。目前,不存在將視訊及音訊內容兩者提供給終端使用者同時防止終端使用者製作媒體之未經授權之數位複本之可靠方式。使事情更糟的係,通常可在無任何品質損失之情形下產生媒體之數位複本。自一網際網路商店傳輸媒體內容至一本端器件(諸如一桌上型電腦、膝上型電腦或一智慧電話中之一個已知弱點係該本端器件之作業系統。作業系統及/或在其下運行之應用程式兩者皆可容易地受到終端使用者攻擊。
需要的係用於阻止終端使用者對內容複製之基於軟體之方法的系統、方法及裝置。雖然未經授權之內容複製之其他方法(例如,硬體或伺服器側軟體)仍可存在(由於內容遞送之特別性質),此等攻擊比軟體複製在技術上複雜得多,且較少數目之個體從事於此等攻擊。因此,阻止僅軟體內容複製(其係媒體內容盜版之最廣泛形式)將嚴重限制能夠進行此種拷貝之內容盜版者之數目。
100‧‧‧本端器件/媒體散佈出口/散佈出口/出口
101‧‧‧資料儲存器件/媒體內容儲存器件/儲存器件
102‧‧‧加密引擎
103‧‧‧資料庫
105‧‧‧通信網路/網際網路
110‧‧‧本端器件/媒體散佈出口
111‧‧‧作業系統
112‧‧‧應用程式/軟體應用程式
114‧‧‧使用者介面
116‧‧‧通信埠
120‧‧‧顯示器件/器件
121‧‧‧解密引擎
122‧‧‧解碼器/視訊串流解碼器
123‧‧‧螢幕
124‧‧‧隨機數產生器
125‧‧‧非揮發性記憶體/記憶體
126‧‧‧唯一識別符
127‧‧‧私用密鑰
128‧‧‧通信埠
650‧‧‧一經部分加密之容器格式/內容容器/媒體內容/經加密之內容
660‧‧‧軟體播放器應用程式/應用程式/軟體播放器/應用程式播放器
701‧‧‧影像處理器
702‧‧‧z次序處理器
800‧‧‧組合式器件
801‧‧‧混合器
900‧‧‧單獨器件/器件
1000‧‧‧數位電視廣播站
1001‧‧‧相機
1002‧‧‧預先錄製之資料源
1003‧‧‧預處理器
1010‧‧‧天線
Dt1‧‧‧時間間隔
EA1‧‧‧音訊之加密區段
EA2‧‧‧音訊之加密區段
EA3‧‧‧音訊之加密區段
EV1‧‧‧視訊之加密區段
EV2‧‧‧視訊之加密區段
EV3‧‧‧視訊之加密區段
圖1係根據本發明之一示範性系統之一方塊圖。
圖2至圖5展示根據本發明之準備並傳輸媒體內容之示範性方法之流程圖。
圖6A至圖6B展示根據本發明將視訊及音訊資料加密之示範性方法。
圖6C至圖6D係根據本發明之示範性系統之方塊圖。
圖7係實施在一顯示器件上顯示媒體內容之一z排序技術之根據本發明之一示範性系統的一方塊圖。
圖8至圖10係根據本發明之示範性系統之方塊圖。
本文中結合以下說明及附圖來闡述根據本發明之系統、裝置及方法之某些說明性態樣。然而,此等態樣僅指示可利用本發明之原理之各種方式中之幾種且本發明意欲包括所有此等態樣及其等效物。當結合圖式考量時,可自以下詳細說明明瞭本發明之其他優點及新穎特徵。
在以下詳細說明中,論述大量特定細節以提供對本發明之一透徹理解。在其他例項中,為不會不必要地模糊本發明,未詳細展示眾所周知之結構、介面及程序。然而,熟習此項技術者將明瞭,本文中所揭示之彼等特定細節未必用於實踐本發明且不表示對本發明之範疇 之一限制,除非如申請專利範圍中所陳述。意欲本說明書之任何部分皆不應被視為實行對本發明之完全範疇之任何部分之一否定。儘管闡述本發明之某些實施例,但此等實施例同樣不意欲限制本發明之完全範疇。
本發明包含用於媒體內容自能夠以電子方式提供數位媒體內容之任何類型之媒體散佈出口(例如,一網際網路商店、一電視廣播設備、一無線電廣播設備等)至運行一作業系統及可能一或多個應用程式之一本端器件(例如,一智慧電話、桌上型電腦、膝上型電腦、機上盒等)且然後自該本端器件至一顯示器件(例如,一電視機或監視器等)之安全傳輸以在該器件之螢幕上呈現之系統、方法及裝置。在另一實施例中,媒體內容可自媒體散佈出口直接傳輸至一組合式本端器件/顯示器件用於在螢幕上呈現。舉例而言,一膝上型電腦可充當該本端器件及該顯示器件兩者。媒體內容自媒體散佈出口至顯示器件之安全傳輸(不管是否經由一本端器件)可透過對稱及公用-私用密鑰密碼編譯之一組合來實現。
圖1展示根據本發明之一示範性系統之一方塊圖。可給每一顯示器件120指派一唯一識別符126,諸如一序列號。理想地,此ID被硬編碼於器件中(例如,在製造時其可被儲存於非揮發性記憶體125中),以使得其不能被改變。亦可給每一顯示器件120指派一加密密鑰,諸如(一公用/私用密鑰對中之)一唯一私用密鑰。每一器件120可擁有能夠執行對稱及不對稱解密兩者之一解密引擎121。舉例而言,在一項實施例中,解密引擎121可實施RSA-2048用於公用/私用密碼編譯,且實施AES-256用於對稱密碼編譯。取決於總體系統需要,可替代地使用其他加密。如下文更詳細地闡述,此功能性將允許解密引擎121 a)將先前以與器件120相關聯之一公用密鑰加密之一對稱密鑰解密,及b)將先前以該對稱密鑰加密之媒體內容資料解密。在某些實施例中, 一公用/私用密鑰對中之公用密鑰亦可充當器件120之唯一識別符126。
每一顯示器件120可進一步包含能夠將媒體內容解碼之一解碼器122。如通篇所使用之「媒體內容」係指任何視覺資料及/或音訊資料,諸如(但不限於)靜止影像、圖像或圖形、文字、電影、視訊剪輯、二維動畫、網頁、視訊遊戲、三維影像或視訊(包括三維動畫)或前述各項之任何組合。因此,解碼器122可經組態以將呈各種格式(諸如PNG、JPEG、H.264 AVC、MPEG-2及/或VC-1)之媒體內容解碼。另外,解碼器122可支援對音訊格式之解碼。取決於實施例,解密引擎121及解碼器122可實施為在顯示器件120之一處理器(未展示)上運行之軟體。舉例而言,若顯示器件120包括一微控制器單元(MCU)(未展示),則解密引擎及解碼器可實施為在該MCU上運行之軟體。然而,將理解,此等單元亦可以硬體或以一混合軟體/硬體解決方案來實施。在某些實施例中,顯示器件120可包括額外組件及功能性。舉例而言,在某些實施例中,來自解碼器122之資料信號可轉發至一視訊後處理單元(未展示),其目的係在該資料信號被傳輸至螢幕123以用於顯示之前改良總體視訊品質。
如圖1上所展示,該系統可進一步包含一本端器件110,該本端器件110可係(舉例而言)一桌上型電腦、膝上型電腦、機上盒等。本端器件100可包含一使用者介面114、一作業系統111、在作業系統111下運行之一或多個應用程式112(但將理解可存在任何數目個應用程式或一個也不存在)及能夠與顯示器件120之通信埠128及/或與媒體散佈出口110通信之一或多個通信埠116。在以下之論述中,本端器件110之某些功能性或能力可被闡述為由作業系統111執行或涵蓋於作業系統111內或涵蓋於一應用程式112內。應理解,此等示範性實施例不意欲限制本發明之範疇。本端器件之任何功能性或能力可由作業系統 111、應用程式112及/或專門化的硬體之任何組合執行或體現於作業系統111、應用程式112及/或專門化的硬體之任何組合中。
每一本端器件110及顯示器件120可分別進一步包含一或多個通信埠116及128,其可藉由該等通信埠傳輸及接收媒體內容、識別資訊及其他資訊。一或多個通信埠116及128可由適於建立並維持雙向通信之硬體及/或軟體之任何組合構成,包括(但不限於)有線協定,諸如串列、並列、以太網路及USB,及無線協定,諸如藍芽、近場通信、紅外線、IEEE 802.11之各種版本及/或定製連接器/協定。然而,應理解,此等參考僅係示範性,且本發明不限於任何特定形式之通信技術。
媒體內容可儲存於一媒體散佈出口100(諸如一網際網路商店、一電視廣播設備、一無線電廣播設備、一有線電視前端等)之資料儲存器件101內。熟習此項技術者將理解,此一媒體散佈出口100可(舉例而言)使用連接至一通信網路105(例如,網際網路)之一伺服器群組來實施。在某些實施例中,媒體散佈出口100可進一步包含能夠a)產生對稱密鑰、b)執行對稱加密及/或c)執行不對稱加密之一加密引擎102。該媒體加密引擎(單獨或與包含媒體散佈出口之其他電腦、伺服器及/或組件(未展示)聯合)亦可能夠創建經部分加密之媒體內容容器,如本文中稍後所闡述。像顯示器件120之解密引擎121,媒體散佈出口100之加密引擎102可支援任何數目個密碼編譯演算法,諸如RSA-2048及AES-256。媒體散佈出口100可進一步包含一資料庫103,該資料庫103能夠儲存顯示器件120之唯一ID及公用密鑰(若資料庫103係關聯式的,則此可表示為(以實例之方式)(TV ID、TV公用密鑰)列)以及所產生之對稱密鑰及關於內容之資訊(一使用者已經購買)。
在其他實施例中,加密引擎102及/或資料庫103可與媒體散佈出口100及其儲存於媒體內容儲存器件101中之相關聯媒體內容在實體上 及/或邏輯上分離。舉例而言,一集中式實體可擁有器件ID及公用密鑰,以使得個別媒體散佈出口100可聯繫此實體以獲得對器件ID及公用密鑰之存取。以此方式,媒體內容銷售者/散佈者本身將不需要擁有該資訊(及在製造新器件時對其進行更新),但可簡單地存取該集中式實體。在某些實施例中,此實例亦可負責執行某些或所有必要加密且然後可將經加密資料傳遞回至媒體散佈出口100用於進一步使用及傳輸。
圖2展示一顯示器件120以及其相關聯唯一ID及公用/私用密鑰對之一示範性製造程序。在步驟210處,製造一顯示器件120且可給器件120指派一唯一ID 126(例如,一序列號)並儲存於器件120內。在步驟220處,可產生一公用/私用密鑰對且指派給器件120並儲存於器件120內。在一項實施例中,可使用位於顯示器件120內之一基於硬體之隨機數產生器(RNG)124(諸如,舉例而言,一基於熱雜訊或齊納雜訊之產生器)來產生公用/私用密鑰對。私用密鑰127可儲存於器件120上之非揮發性記憶體125內,以使得其不能自器件120提取或以其他方式破解(舉例而言,記憶體125可係防竄改的,或至少係竄改存跡的)。另一方面,公用密鑰可以使得其可自器件120擷取或在外部傳輸至器件120(舉例而言,以與媒體散佈出口100分享公用密鑰)、自顯示器件120擷取或由顯示器件120在外部傳輸之一方式儲存於記憶體125中。自顯示器件120擷取或由顯示器件120在外部傳輸。在其他實施例中,可在外部產生公用/私用密鑰對,且可將私用密鑰127傳送至顯示器件120中。在此情形下,可不需要RNG 124。唯一ID 126及私用密鑰127兩者皆可儲存於器件120之一非揮發性記憶器125(例如,快閃記憶體)內。不管如何產生密鑰對,為增強安全性,顯示器件120不應能夠傳輸或以其他方式顯露私用密鑰127。在某些實施例中,公用密鑰亦可充當唯一識別符126。
在步驟230處,可將器件之唯一ID 126及公用密鑰提供至媒體散佈出口100以用於未來使用。舉例而言,顯示器件120之製造者可將其製造之器件之唯一ID及公用密鑰資資訊週期性地發送至媒體散佈出口100且其可儲存於資料庫103中以用於未來使用。在其中公用密鑰亦充當唯一識別符126之實施例中,可僅將公用密鑰提供至散佈出口100以用於未來使用。可期望限制對製造設備之存取,以便確保僅「良好的」公用密鑰(亦即,來自實際上製造之顯示器件之密鑰,而不只是惡意產生之偽造密鑰集)遞送至媒體散佈出口100。應注意,儘管已關於一個媒體散佈出口100闡述了前述實例,但實際上可存在能夠與顯示器件120互動之眾多媒體散佈出口。因此,顯示器件120製造者可將此資訊發送至所有已知出口或已知出口之一子組,或(舉例而言)發送至可由所有已知散佈出口100或已知散佈出口100之一子組存取之一集中式資料庫。
圖3展示一使用者可藉以使用一本端器件110購買媒體內容之一示範性方法。在步驟310處,一使用者可經由使用者介面114請求購買媒體內容。(此請求可係顯式的,或可隱式地自下載或播放媒體內容之一使用者請求產生)。該請求可在作業系統111或一應用程式112內產生,且可包括一唯一使用者ID及一內容ID。在步驟320處,作業系統111可經由通信埠116將該請求發送至媒體散佈出口100。在某些實施例中,與媒體散佈出口100之所有通信可需要使用者鑒認(舉例而言,藉由使用一使用者ID/口令組合),後續接著使用一經加密之通道。
媒體散佈出口100可在步驟330處檢閱該請求且判定該使用者係出口100之一登記使用者且該使用者經授權以檢視該內容。舉例而言,出口100可驗證該使用者已對該內容進行支付(例如,藉由使用一信用卡或藉由使用使用者帳戶上之一現有餘額),或該使用者以其他 方式經授權以檢視該內容(例如,藉由呈現一優惠碼或出於某種其他原因)。該出口亦可驗證該使用者具有檢視該內容之適當權限,例如,父母控制權限。
在步驟340處,媒體散佈出口100之加密引擎102可產生一或多個密碼編譯安全的對稱密鑰,其可儲存於資料庫103中且與此使用者及此媒體內容相關聯。舉例而言,若資料庫103係一關聯式資料庫,則此資訊可儲存為(使用者ID、內容ID、對稱密鑰)列。
在步驟350處,媒體散佈出口100可能夠將媒體內容發行給使用者,但僅在該內容已藉由用於此使用者及此內容之可在資料庫103中找到之對稱密鑰加密之情形下。舉例而言,使用者可被允許將經加密媒體內容下載至其本端器件110。若已使用多個對稱密鑰來將該內容加密,則所有彼等對稱密鑰(且在必要之情形下,描述哪些密鑰應用於內容之哪一部分之任何資訊)可儲存於資料庫103中。將注意,針對每一使用者/內容組合產生一新密鑰並非該系統之一要求。然而,密鑰重新用於不同使用者及/或由同一使用者請求之不同內容可減小總體系統安全性(舉例而言,藉由打開差分密碼分析之額外可能性)。因此,可較佳針對每一使用者/內容組合產生一新的唯一密鑰。
如上所述,在步驟350處,在將媒體內容發行給使用者之前藉由使用者/內容對稱密鑰將該媒體內容加密。為將此媒體內容解密,使用者必須能夠獲取用於將該內容加密之對稱密鑰。根據本發明之一種方法藉由要求使用者使其所購買之內容與一特定顯示器件120相關聯來解決此問題。一旦該內容與顯示器件120相關聯,則可使用本文中所闡述之方法將對稱密鑰安全地傳送至顯示器件120。
圖4展示使所購買之內容與一特定顯示器件120相關聯之一種此方法。在步驟410處,使用者可與其本端器件110互動(經由使用者介面114)以請求所購買之內容與一特定顯示器件120之關聯。(此內容可 已經下載至本端器件110,可在下載至本端器件110之程序中,或可需要下載至本端器件110。)顯示器件120可將其唯一ID發送至本端器件110,或本端器件110可已使此資訊儲存於記憶體中。在步驟420處,作業系統111可將一關聯請求(包含顯示器件120之唯一ID 126、內容ID及使用者ID)發送至媒體散佈出口100。
在步驟430處,媒體散佈出口100可接收該關聯請求(在(例如)步驟420處產生)且可檢查a)該使用者經授權以檢視所請求之內容(藉由(舉例而言)檢測針對彼特定使用者ID/內容ID組合之資料庫103內之一對稱密鑰之存在),b)尚未超過相關聯顯示器件120之一允許數目,及/或c)顯示器件120已在資料庫103中登記(且因此具有一相關聯公用密鑰)。若該關聯請求亦已由顯示器件120簽章,則媒體散佈出口100可藉由使用器件之公用密鑰來驗證該請求上之簽章。在執行檢查之後,媒體散佈出口100可在資料庫103中添加一新記錄以指示顯示器件120已與此使用者及內容相關聯。
在步驟440處,媒體散佈出口100可針對特定使用者/內容組合自資料庫103取對稱密鑰;在步驟450處,其可取顯示器件120之公用密鑰;且在步驟455處,其可創建一「關聯加密信封」。在一項實施例中,此關聯加密信封可僅含有在步驟440中找到之對稱密鑰,但在其他實施例及實施方案中其可另外含有其他資訊。在某些實施例中,該「關聯加密信封」亦可在該信封中含有資訊之一雜湊值,其可用於執行資料完整性檢查。此外,此雜湊值可係(舉例而言)藉由SHA-256演算法或判定一安全雜湊之其他方法判定之一安全雜湊。在步驟460處,加密引擎102可藉由顯示器件120之公用密鑰將關聯加密信封加密,且在步驟470處可將關聯加密信封發送回至本端器件110之作業系統111。
將理解,在某些實施例中,購買及關聯之程序可由使用者之一 單個動作起始(舉例而言,「購買並播放」動作或等效物)。在此情形下,作業系統111可自動起始購買(例如,圖3)及關聯(例如,圖4)之程序,一個緊接在另一個之後,無使用者介入。在某些情形下,甚至可將此等請求組合在一起以避免不必要的往返時間。
圖5展示用於由使用者購買(例如,根據關於圖3所闡述之購買程序)之內容在已與該使用者及該內容相關聯(例如,根據關於圖4所闡述之關聯程序)之一顯示器件120上播放之一示範性程序。因此,假定出於闡述圖5之目的,在播放之前,顯示器件120已經接收使用對應於私用密鑰127之公用密鑰加密之一關聯加密信封,且此關聯加密信封含有可用於將所購買之內容解密之一對稱密鑰。
在步驟510處,作業系統111可將所接收之關聯加密信封(仍藉由顯示器件120之公用密鑰加密)發送至顯示器件120。在步驟520處,顯示器件120之解密引擎121可使用器件之私用密鑰127將關聯加密信封解密,且然後在步驟525處可自經解密之關聯加密信封提取未經加密之對稱密鑰。在某些實施例中,顯示器件120亦可計算信封中所含有之資訊之雜湊值且驗證此值與在信封被創建時儲存於信封中之雜湊值相同。若兩個值不相同,則此可指示儲存於信封中之資訊被訛誤。
在步驟530處,作業系統111可開始將所購買之內容(此內容仍呈一經加密形式,使用使用者/內容特定的對稱密鑰加密)之至少一部分傳輸至顯示器件120。當顯示器件120接收經加密內容使,在步驟540處,其解密引擎121可使用在步驟525處獲得之使用者/內容對稱密鑰將該內容解密。然後,經解密之內容可由解碼器122解碼且在螢幕123上展示。在步驟545處,若仍存在剩餘的媒體內容(例如,整個電影尚未傳輸至器件120),則該方法可返回至步驟530以繼續傳輸、解密及顯示內容。若否,則該方法可停止。
為加強貫穿整個程序之安全性,顯示器件120本身較佳應不具有 以任何形式發行未經加密之內容之能力(除在螢幕123上對其進行展示外)。舉例而言,允許一電視機具有來自一經加密之串流的未經加密之HDMI輸出可減弱本文中所提供之系統及方法之安全性。然而,應認識到,在某些實施方案中,此一未經加密之輸出可包括在顯示器件中,此係出於商業考量而非技術或安全性考量。
注意到,本文中所闡述之系統及方法中之對稱及不對稱加密之特定使用僅係一個可能的實施例。取決於各種裝置之總體系統約束及能力,可用對稱加密替換不對稱加密,且反之亦然。舉例而言,顯示器件120可具有其自己的秘密對稱密鑰,而非一公用/私用密鑰對。在此情形下,媒體散佈出口100之資料庫103將需要儲存顯示器件120之秘密對稱密鑰。雖然此一實施例在本發明之範疇內,但應注意確保儲存於資料庫103中之顯示器件對稱密鑰在被傳輸至資料庫103時或在儲存於資料庫103中時不被破解。類似地,並非藉由指派給每一使用者/內容對之一對稱密鑰來將媒體內容加密,而是可藉由與彼使用者/內容對相關聯之一公用密鑰來將媒體內容加密。使用對稱密鑰或公用/私用密鑰密碼編譯之哪一特定組合來實施根據本發明之一系統係由諸如以下問題支配之一實施方案選擇問題:執行加密/解密可用之處理能力及實現加密/解密之速度之重要性。
亦應注意,無論何時在本說明內提及藉由一不對稱密鑰(亦即,一公用或私用)密鑰對某內容之加密,其可實施為藉由該不對稱密鑰之直接加密,或另一選擇系,藉由產生一暫時密碼安全的對稱密鑰,藉由此暫時對稱密鑰將內容加密,且藉由一不對稱密鑰將該暫時對稱密鑰加密。然後,經加密之內容將包括藉由該暫時對稱密鑰加密之內容以及藉由該不對稱密鑰加密之該暫時對稱密鑰。當(舉例而言)由於有限的系統資源而可能不期望使用不對稱加密來將大量資料加密(應理解,不對稱加密通常比對稱加密慢且更加資源密集)時,此係密碼 編譯中用於最佳化目的之一標準技術。
前述說明已大體聚焦於將任何類型之數位媒體內容自一媒體散佈出口安全地傳輸至一顯示器件之程序。現在關於特定形式之媒體內容來闡述特定選用方法。
舉例而言,傳統上,將視訊容器劃分成兩個邏輯部分:一個部分係容器資訊,諸如加索引、時序及定位資訊,且另一部分係視訊串流資訊(通常呈I訊框、P訊框及B訊框之形式)。在根據本發明之一項實施例中,可期望僅將視訊串流資訊(亦即,I訊框、P訊框及B訊框)加密,且視情況將音訊串流加密,但不將基本容器資訊(諸如,加索引、時序及定位資訊)加密。此將允許在作業系統111下運行之一軟體播放器導覽媒體內容(諸如,流控制、搜尋、快進等),同時防止對實際音訊內容之複製。
以一MP4容器作為一示範性實施例,可以以下方式達成對一MP4容器之此種選擇性加密及解密。每一MP4容器由稱為「箱」或「原子」之若干個離散單元組成。每一原子由其長度及名稱表徵,且可係含有子代原子之一父代原子,或可含有某些資料。原始資訊(諸如,視訊及音訊串流資料)通常儲存於通常放置於MP4容器之結尾處之名稱為「mdat」之原子中。「mdat」原子資料由稱為「組塊」之片構成,該等組塊中之每一者含有一特定串流之資料。通常,不同串流之組塊交錯以使得應在一特定時間播放的不同串流(舉例而言,視訊及音訊)之組塊在MP4容器內彼此相對靠近地定位。通常在原子「moov」之間接子代原子中單獨參考組塊以提供用於在檔案內搜尋之方式。對於每一串流存在一組單獨此等原子。舉例而言,原子「stco」通常含有一特定串流之組塊自一檔案之開頭之偏移;原子「stsz」通常含有以位元組為單位之串流組塊之大小;原子「stsc」通常提供關於對於一既定串流每組塊訊框之一數目之資訊;原子 「stss」通常含有關於某些關鍵訊框(I訊框)及其距一串流之開頭之時間位置之資訊;且原子「stts」通常含有關於期間應顯示每一訊框之時間之資訊。
如下文將關於圖6C進一步詳細地論述,在根據本發明之一項實施例中,媒體散佈出口100可採取一現有MP4容器且創建一新的經部分加密之容器,其中「mdat」MP4原子內的組塊經加密,但其他原子中之資訊及資料(其構成檔案之「標頭」)保持未經加密。此讓作業系統111(或在作業系統111下運行之任何應用程式112)在不具有解密能力之情形下打開容器且導覽至對應於一特定時間之一特定組塊或執行其他類似操作。一已根據MP4檔案標頭中之資訊判定適當組塊,即可將經加密之組塊傳遞至顯示器件120之解密引擎121以用於解密及進一步處理(例如,視訊串流之實際解碼及在螢幕123上之後續顯示)。
在某些情形下,在加密之後,一組塊之大小將大於其在加密之前的大小。由於加密方法之區塊性質及/或由於在加密之前關於一或多個組塊使用一初始化向量,此可(舉例而言)在使用區塊加密時發生。在此等情形下,在此經加密之組塊之後的組塊(在檔案中,未必在時間上)將朝向檔案之結尾移位一對應距離。因此,應分別重新計算儲存於對應串流之「stco」原子中之經移動組塊之偏移的值。此外,儲存於視訊串流之「stsz」原子中之經加密之組塊之大小可需要更新。因此,可建立一新容器,除視訊串流資料經加密外在結構上類似於一普通MP4容器。應注意,當建立該新容器時,不需要執行視訊串流之重新編碼(自H.264編碼/編碼為H.264或類似者)。
亦應注意,若此一MP4容器(具有一經加密之視訊串流)如所闡述而構造,則仍可自在普通(未經加密之)容器之情形下可自其執行播放之相同位置執行播放,此乃因所有加索引資訊(在恰當重新計算之後)保持有效。然而,應注意,若一組塊具有一個以上訊框,且I訊框並 非該組塊中之第一訊框,則可有必要將整個組塊解密以便找到該組塊內的訊框之開始位置。(在標準MP4容器中,僅組塊之偏移通常在檔案標頭之原子中可用。)若(舉例而言)執行編碼以使得I訊框總是在一組塊之開頭處則可避免此問題。
為使在不必首先需要將整個視訊串流資料解密之情形下而導覽至視訊串流中之任何點之功能性最大化,應以允許自檔案內的各種位置播放而非僅自檔案之開頭播放之一方式執行加密。舉例而言,為在一經部分加密之MP4容器(舉例而言,如本文中所闡述)中促進在一未經加密之MP4容器中可用之所有相同功能,可不僅自視訊串流之開頭開始解密(此將係視訊串流加密之一實施方案之結果),而且可自該MP4容器之「stss」原子中所參考之與此串流相關之組塊(本文中稱作「經加索引組塊」)中之任一者開始解密。
為實現此,在某些實施例中,如關於圖6A所展示及下文以額外細節所闡述,可藉由視訊串流之每一「區段」之一新初始化向量在AES之加密區塊鏈結(CBC)模式中執行加密,其中每一此區段自一經加索引組塊(其通常但未必以一I訊框開始)開始且覆蓋該視訊串流一直至(但不包括)下一經加索引組塊之開頭。
初始化向量不需要係秘密的或具有一保證位準之隨機性。然而,有時較佳具有「更佳」初始化向量以改良某些情景中之安全性。因此,在一項此實施例中,視訊串流之每一此區段之初始化向量可隨機產生(例如,藉由使用密碼編譯安全的隨機數)且可儲存於容器之一未經加密之部分中(舉例而言,作為MP4標頭中之一額外原子)或每一此經加索引組塊之開頭中。
在另一實施例中,可自(串流內的經加索引組塊之)當前訊框編號之串連之一雜湊函數(諸如SHA-1)、其在容器中之位置(以位元組為單位)及/或其第一訊框在容器中之時間位置(以mk為單位)導出初始化向 量,應理解,若此等參數中之一或多者由於任何原因而不可用,則可將其省略,只要至少一個參數存在即可。
然而,在正在串流化內容之情形下,此等參數中沒有一個可用。在彼等情形下,可較佳使用先前組塊(或者,較佳地,整個先前組塊)之選定參數之一雜湊作為下一組塊之一初始化向量。可以諸多方式界定構成「先前組塊」者,包括(以實例之方式)「相同類型之先前組塊」、「不管類型如何之先前組塊」及在先前組塊經加密之情形下之「先前的經解密之組塊」。
在一項實施例中,當系統到達在其處可適當地開始發送經加密之視訊內容(如圖3上所展示之步驟350)之程序中之點時,加密引擎102可開始(對稱地)在CBC模式中將視訊內容加密。如圖6A上所展示,舉例而言,組塊1、4及7可係「經加索引組塊」(展示為部分地加陰影)。因此,出於在CBC模式中加密之目的,組塊1至3(亦即,在下一經加索引組塊之前的最後組塊)被視為一個段(且可使用一第一初始化向量)。然後可使用一第二初始化向量再次在CBC模式中將組塊4至6加密。該程序可以此方式繼續直至已到達視訊串流之結尾。
已關於視訊串流資料進行前述論述。可期望亦將音訊串流資料加密。音訊串流資料亦可以組塊而儲存,但彼等組塊可能不總是與視訊串流同步。因此,如圖6A上所展示,一音訊組塊之開頭(在時間上,而非檔案內的位置)可未必對應於一視訊組塊之開頭。在一項實施例中,像視訊資料,可在CBC模式中將音訊串流資料加密。在此實施例中,可自緊接在經加索引視訊組塊之前(或確切地與其重合)的最近組塊(基於時間而非基於在MP4內的位置而取)開始按「段」將一音訊串流加密。若音訊組塊不與視訊組塊對準,則此方法可需要解密及解碼一直至幾乎一整個音訊組塊(即使此音訊資料在解碼之後可能不實際上使用)。
舉例而言,當使用者想要跳至視訊串流之第一經加索引組塊(在圖6A中所展示之實例中,組塊1)時,系統將需要將所有組塊A1解密及解碼,即使資料之部分在時間上在經加索引組塊之相關部分之前。系統然後可丟棄在時間間隔DT1期間發生的音訊串流之部分。
在某些實施例中,可期望將經加密之音訊串流與視訊串流交錯成一單個檔案或串流。圖6B展示可藉以將圖6A上所展示之視訊及音訊組塊交錯成一單個串流之一項實例,其中視訊之加密區段(EV1、EV2、EV3)由音訊之加密區段(EA1、EA2、EA3)中斷及/或與其交錯。
應注意,除CBC外之模式及除AES外之加密方法亦可用於上文所論述之目的。另外,亦可使用不同佈局。舉例而言,每一組塊(而非只是每一經加索引組塊)可藉由其自己的初始化向量作為一單獨段來處理。
在某些實施例中,亦可期望僅將視訊及/或音訊資料之一部分加密。舉例而言,一散佈商可想要讓內容之前15分鐘不加密,同時保持剩餘部分加密。在另一實施方案中,可期望僅將音訊加密或僅將視訊加密。在其他實施方案中,可期望(舉例而言)將子標題以及視訊及/或音訊資料加密。將理解,若子標題經加密,則顯示器件120可需要額外硬體及/或軟體以允許其將該等子標題再現。
應注意,雖然前述論述係關於MP4容器,但諸多其他容器格式(諸如,ASF或Matroska)支援諸如後設資料等資訊與音訊/視訊串流資料之分離、串流資料至組塊之劃分、出於導覽目的對組塊之加索引及諸如此類。
圖6C係其中作業系統111可播放所購買之經加密之內容之一本端器件110之一項實施方案之一方塊圖。在此實施例中,作業系統111可接收具有如上文所闡述而加密之視訊及/或訊框資料之一經部分加密 之容器格式(諸如,一經部分加密之MP4容器)650之媒體內容。作業系統111可包括與內容容器650一起工作之一軟體播放器應用程式660,或在一替代實施例中,應用程式660可係在作業系統111上運行而非併入至其中之一獨立應用程式。在任一情形下,除視訊/音訊串流資料(應理解,此視訊/音訊串流資料已如本文中所闡述經加密且將以一經加密形式被發送至顯示器件120)之實際播放外,應用程式660可處置剖析、加索引,使用者介面114控制及所有其他播放器功能。此將允許軟體播放器660為終端使用者提供所有通常導覽服務(搜尋、快進等),同時保持顯示器件120相對簡單,亦即,將所有邏輯保持在應用程式660內,以使得不需要顯示器件120提供複雜且不同的播放器能力及邏輯。然後,可將經加密之視訊/音訊串流資料(由軟體播放器660自容器提取)自本端器件110傳送至顯示器件120。舉例而言,若內容容器650係包含一H.264 AVC視訊串流及一MP3音訊串流之一MP4容器,則僅需要將經加密之H.264 AVC及MP3資料傳送至顯示器件120。
舉例而言,一終端使用者可使用軟體播放器660導覽至視訊內的某一點。應用程式播放器660將能夠存取關於自彼位置播放內容必需哪些視訊及音訊組塊之未經加密之資訊。應用程式660需要做的一切係提取此資訊(以現有軟體播放器自未經加密之容器提取此資訊之相同方式),且然後開始提取適當組塊(其經加密)且將其發送至顯示器件120。假定顯示器件120已經接收相關聯對稱密鑰,則顯示器件120可將經加密之資料解密並進行處理,如本文中所闡述。
在另一實例中,當一應用程式播放器660需要對針對「快進」之一使用者請求作出回應時,應用程式660將需要以一「比正常快」的速率開始提取適當組塊(同樣,以與未經加密之串流確切相同之方式)且然後將此等組塊饋送至顯示器件120。
將注意,在所闡述之實施例中,無解密在軟體播放器660或作業系統111內發生。此外,無密鑰儲存於軟體播放器660或作業系統111內。此消除自軟體播放器660或作業系統111提取密鑰或藉由破解軟體播放器660或作業系統111而提取密鑰之可能性。亦應注意,「內容容器」650未必需要儲存(作為一檔案或類似物)於本端器件110上;其可自媒體散佈出口100串流化且在其到達時經剖析(可能在作業系統111內具有某一緩衝)。
為對如上文所闡述之一示範性實施例進行總結,在圖6D上展示一典型資料流。首先,可將來自一源視訊(亦即,媒體內容650)之資訊自儲存器件101傳輸至媒體散佈出口100之加密引擎102且使用一對稱密鑰進行加密。然後,可經由網際網路105將經加密之媒體內容650傳輸至本端器件110之作業系統111。可將經加密之內容650自作業系統111傳遞至軟體播放器660,且然後傳遞至顯示器件120之解密引擎121、解碼器122及螢幕123。經加密之內容不經解密直至其實際上到達顯示器件120。因此,作業系統111及軟體播放器660兩者皆在視訊串流仍經加密之階段處操作,且可在作業系統111及軟體播放器660兩者內忽略安全性問題。此又允許作業系統111及/或軟體播放器660之開放及/或第三方開發及/或對其的更新而不引入對媒體內容之風險。
在一替代實施例中,替代經由網際網路105傳輸媒體內容,媒體散佈出口100可散佈儲存於實體資料儲存單元上(例如,儲存於快閃卡上且郵寄給使用者)之媒體內容。在此一實施例中,每一實體資料儲存單元可具有其自己的唯一ID,且實體儲存單元上之媒體內容可藉由對於彼單元係唯一之一對稱密鑰來加密。可將與每一此單元相關之資訊(例如,單元之ID及用於將媒體內容加密之對稱密鑰)儲存於資料庫103中。當到了使媒體內容與一特定顯示器件120相關聯之時間時,使用者可將單元之ID連同顯示器件ID一起傳輸至媒體散佈出口100,且 然後使用類似於關於圖4在步驟440至470處所闡述之程序之程序以獲得關聯加密信封。
本發明之一選用實施例可使用「z排序」來在一顯示器件120上顯示媒體內容,如(舉例而言)在2011年12月12日提出申請且標題為「Systems and Methods for Transmitting Visual Content」之美國專利申請案第13/323,163號中所闡述,該美國專利申請案之整體內容特此以引用方式併入。此實施例將允許一軟體播放器660將子標題及/或選單覆蓋於一視訊串流上,同時防止對本端器件110之作業系統111內的經加密之視訊串流之未經授權之存取。
參考圖7來論述此z排序概念對本發明之一個示範性應用。在此一實施例中,顯示器件120可另外包括一影像處理器701及一z次序處理器702以便在視訊串流上顯示一靜止影像(其可係完全透明、半透明或完全不透明的)。在一項實施例中,該靜止影像可係與顯示器件120之螢幕123相同之大小(亦即,具有與存在於顯示器件120之螢幕123上相同數目之像素)。
在播放時,軟體播放器660可將一經加密之視訊串流及一未經加密(但可能經壓縮/編碼)之靜止影像傳輸至顯示器件120。可如先前所論述而處理該經加密之視訊串流(亦即,由解密引擎121解密且由視訊串流解碼器122解碼)且然後轉發至z次序處理器702。該靜止影像可由影像處理器701接收,在影像處理器701處其可經解碼(例如,自PNG解壓縮)且然後被轉發至z次序處理器702。z次序處理器702可組合該視訊串流與該靜止影像(其中靜止影像在該視訊上)且可將兩者之組合轉發至螢幕123以進行顯示。
可瞭解,可藉由控制影像之透明度以及影像之z排序及視訊串流而在視訊串流上顯示子標題及/或選單資訊。舉例而言,當期望僅顯示視訊串流時,自軟體播放器660發送至顯示器件120之靜止影像可係 一完全透明的影像。因此,當在z次序處理器702中與視訊串流組合時,如正常顯示視訊串流。另一選擇係,當僅欲顯示視訊串流時可將一「無靜止影像」旗標或類似指示傳輸至顯示器件。
當欲顯示一子標題時,軟體播放器660可將被發送至顯示器件120之靜止影像變為一半透明影像(舉例而言,一PNG影像),在該半透明影像中子標題文字包括在該影像中該子標題欲在顯示器件120之螢幕123上顯示之位置處。在該影像由影像處理器701處理之後,z次序處理器702可組合該半透明影像與該視訊串流(其已經被解密及解碼)以在該視訊串流上顯示該子標題。當子標題上之文字需要改變時,軟體播放器660可將一新的或經更新靜止影像傳輸至顯示器件120。當無更多子標題應顯示時,軟體播放器660可再次將一完全透明的影像發送至顯示器件120,此有效地致使視訊串流再次單獨地顯示。
類似地,當欲顯示一選單時,由軟體播放器660傳輸之靜止影像可係部分地不透明的,在其由影像處理器701處理且由z次序處理器702與視訊串流組合之後此可致使一選單在顯示器件120之螢幕上顯示。
在又一實施例中,可支援一或多個3D視訊格式。在某些3D視訊格式中,電影被組織為兩個視訊串流(一個用於每一人眼)。該兩個串流可經組合以再現一3D串流。在此情形下,可有利地具有兩個單獨解密器及兩個解碼器以使原始視訊資料按時準備就緒(但在某些實施例中,一個解碼器可需要存取另一解碼器之當前解碼資料)。在某些實施例中,媒體散佈出口100可藉由不同的對稱密鑰將兩個串流中之每一者加密。以此方式,可藉由簡單地將一個密鑰傳輸至顯示器件120來提供2D版本,而可藉由將兩個對稱密鑰傳輸至顯示器件120來提供3D版本。
根據本發明之一個額外選用特徵係在當針對使用者將資料加密(見(例如)圖3上之步驟350)時之點處提供一(較佳不可見)數位水印。然後,若一非法洩漏之複本被發行公開,則可使用該水印(舉例而言)來識別(經由資料庫103)哪些顯示器件120能夠藉由洩漏之水印存取內容,且在資料庫103中將此等器件120標記為被破解,從而防止任何內容與此等(可能在實體上受到攻擊之)器件之進一步關聯。此又可防止進一步未經授權之複製。
根據本發明之又一選用特徵係使解碼器122直接耦合至通信埠128(以及解密引擎121)。換言之,通信埠128將能夠在資料/資訊不必首先通過解密引擎121之情形下將資料/資訊傳輸至解碼器122。以此方式,由本端器件110傳輸至顯示器件120之未經加密之內容可由解碼器122播放。將理解,此特徵係選用的且與維持經加密之媒體內容之安全性無關,但經設計僅為允許將計算密集(但另外未經加密)的媒體內容解碼自本端器件110(其可係資源受約束的)轉移至解碼器122之專門化(且可能更高效)的硬體。然而,為確保經加密之媒體內容之安全性,通信埠128與解碼器122之間的傳輸路徑應係僅單向,即自通信埠至解碼器而非相反方向。如此,解碼器122將不能夠將經解密之媒體內容傳輸至通信埠128。
圖8展示其中(諸如,舉例而言)在具有一作業系統、儲存器件、網際網路存取等之一膝上型電腦、桌上型電腦或一電視機之情形下本端器件110與顯示器件120封裝在一起(此處標示為800)之系統之根據本發明之又一實施例。為阻止對所購買之內容之安全性的基於作業系統之攻擊,解密不應在組合式器件800之作業系統111內發生。而是,組合式器件800應包括以硬體實施之一解密引擎121、解碼器122及私用密鑰127儲存器件。舉例而言,一安全密碼處理器可用於實施此等功能。若替代地以軟體或軟體與硬體之一組合實施,則該實施方案應 包括等效分離/安全性保證,就像其排他性地以硬體實施那樣(舉例而言,藉由使用虛擬化技術)。
為支援經加密之內容之播放不佔據整個螢幕123之情形,可提供一混合器801。此混合器801允許經加密之內容之播放(當然,在適當解密及解碼之後)佔據螢幕123之適當區域,而螢幕123之剩餘部分保持在作業系統111之直接控制下。另外,為確保經加密之媒體內容之安全性,作業系統111不應具有自當前正在顯示原始經加密之視訊之螢幕123之部分讀取資料之能力。舉例而言,通常,作業系統111能夠自對應於螢幕123之螢幕緩衝器讀取。在此實施例中,作業系統111不應能夠自對應於螢幕123之螢幕緩衝器讀取,但仍可能夠自對應於自作業系統111發送至混合器801之資料之螢幕緩衝器讀取。應注意,在某些實施例中,若混合器801及Z次序處理器702兩者皆存在,則其可實施為一單個模組。亦應注意,在某些實施例中,混合器801可能夠執行影像縮放以使得一特定影像能夠適合既定區域。
圖8上所展示之實施例(或其他類似實施例)之一個可能應用可係在顯示器件120之螢幕123上顯示包括某一受保護視訊之一網頁。在此情形下,該網頁之所有HTML內容可由在作業系統111下運行之一應用程式再現,串流或容器之未經加密之部分可由在作業系統111下運行之一軟體應用程式112處置,串流或容器之經加密之部分可由解密引擎121及解碼器122處置(如上文詳細地闡述),且然後其全部可由混合器801混合以產生最終(可能動態)影像。
圖9展示根據本發明之一系統之又一實施例。在此一系統中,一單獨器件900(諸如一機上盒)或某一其他中間器件(例如,一Tivo®或AppleTV®器件)可連接至顯示器件120(經由一電纜或以無線方式)。此器件900可(舉例而言)用作儲存器件且由本端器件110控制。雖然器件900可包括一解碼器且能夠如(舉例而言)諸多機上盒那樣將視訊串流 解碼,但根據本發明之一系統可「更動控制」或繞過此解碼器(藉由用虛線刪去器件900中之解碼器而在圖9中展示)以便保持某些數位內容之安全性。然後,如本文中所闡述,可在顯示器件120上執行對受保護內容之解密及解碼。
圖10展示用於保護廣播媒體內容(諸如數位TV饋送)之根據本發明之又一實施例。媒體散佈出口100可係(舉例而言)一數位TV廣播站1000。來自一相機1001或一預先錄製之資料源1002之一信號可(視情況)在「預處理器」1003中經預處理及/或混合。然後,一加密引擎102可將視訊饋送加密且經由(僅以實例之方式)無線電傳輸(例如,經由天線1010)、CATV或網際網路105將其廣播給使用者。將理解,亦可使用其他合適的廣播方式。
在此實施例中,用於每一使用者之資料之個別加密通常係不實際的。因此,在一項實施例中,可藉由針對所有使用者之至少一個對稱密鑰來執行廣播。然後,可使用類似於圖4上所展示之程序之一程序使一定廣播與特定顯示器件120相關聯,但在步驟440處(找到對稱密鑰),將僅藉由內容ID(亦即,不必亦藉由使用者ID進行搜尋)找到對稱密鑰,此乃因對稱密鑰對於所有使用者係相同的。在此一實施例中,可按某一規律改變廣播對稱密鑰,諸如基於時間(例如,每天一次)、基於廣播之類型或基於一特定廣播。然而,由於將所有電視機之新對稱密鑰加密(藉由百萬範圍內之數字)可花費一長時間,因此可期望在內容變得對於使用者可用之前產生每一電視機之新對稱密鑰並將其加密。
雖然前述實例已論述電視廣播,但將顯而易見,針對所有所散佈內容使用一單個對稱密鑰之此實施例未必限於廣播且可用於若干種不同應用中。
應注意,如本文中所論述之一系統之安全性部分地取決於確保 儲存於資料庫103中之對稱密鑰保持安全。在某些實施例中,為增加安全性,可期望藉由將購買及關聯之請求聯結在一起且藉由針對使用者ID、內容ID及顯示器件ID之每一個三元組發佈一唯一對稱密鑰而避免將對稱密鑰一概儲存於資料庫103中。然後,作為對「購買及關聯」請求之請求之一回復,可藉由顯示器件之公用密鑰將該唯一對稱密鑰加密且發送回至本端器件110。在此情形下,該對稱密鑰不需要儲存於資料庫103中,此改良系統之安全性;然而,作為一缺點,使用者將需要針對他的/她的顯示器件中之每一者重新下載內容。
前述論述已聚焦於用於阻止邏輯位準的對媒體內容之未經授權之存取之技術。因此,前述論述尚未聚焦於防止實體位準之攻擊(諸如,藉由拆開顯示器件120且自實體連接器(尤其去往螢幕123之彼等)讀取資料)之方法。然而,諸多已知技術可用於使實體攻擊更困難,包括防竄改及竄改回應技術。
可採取某些特殊措施來防止攻擊,目的在於阻止顯示器件120之重新程式化;除其他以外,此等特殊措施可包括:a)不允許藉由一新程式對顯示器件120之重新程式化,除非其經數位簽章(具有儲存於顯示器件120內之此簽章之一證書或公用密鑰);b)將密碼敏感操作以及私用密鑰127保持在非揮發性記憶體125之一非可重新程式化部分為,其中硬體限制可重新程式化部分以任何方式(除如本文中所闡述)存取私用密鑰127或任何對稱密鑰;及/或c)完全在硬體中實施密碼編譯及解碼操作。
將理解,儘管本論述已聚焦於與一單個媒體散佈出口100之通信,但根據本發明之器件可與多個不同出口互動。為加速對使用者請求之處理,作業系統111可記住其自哪一媒體散佈出口100購買的某些內容,且將對彼內容之直接關聯請求引導至適當出口100。
雖然已圖解說明及闡釋本發明之特定實施例及應用,但應理解 本發明並不限於本文中所揭示之精確組態及組件。僅以說明之方式論述本文中所使用之術語、說明及圖示且其並不意欲作為限制。可在不背離本發明之精神及範疇之情形下對本文中所揭示之本發明裝置、方法及系統之配置、操作及細節做出對於熟習此項技術者將顯而易見的各種修改、改變及變化。以非限制性實例之方式,將理解,本文中所包括之方塊圖意欲展示每一裝置及系統之組件之一選定子組,且每一所圖示之裝置及系統可包括圖式上未展示之其他組件。另外,彼等熟習此項技術者將認識到,可在不背離本文中所闡述之實施例之範疇或效能之情形下省略或重新排序本文中所闡述之某些步驟及功能性。
結合本文中所揭示之實施例所闡述之各種說明性邏輯區塊、模組、電路及演算法步驟可實施為電子硬體、電腦軟體或兩者之組合。為例示硬體與軟體的此種可互換性,上文已就其功能性總體闡述了各種例示性組件、區塊、模組、電路及步驟。此種功能性實施為硬體還是軟體取決於特定應用及施加於整個系統之設計約束條件。所闡述之功能性可針對每一特定應用以不同方式來實施,諸如,藉由使用微處理器、微控制器、現場可程式化閘陣列(FPGA)、特殊應用積體電路(ASIC)及/或一系統單晶片(SoC)之任何組合,但此等實施方案決策不應被解釋為導致對本發明之範疇之一背離。
結合本文中所揭示之實施例所闡述之一方法或演算法之步驟可直接體現於硬體中、由一處理器執行之一軟體模組中或兩者之一組合中。軟體模組可駐存於RAM記憶體、快閃記憶體、ROM記憶體、EPROM記憶體、EEPROM記憶體、暫存器、硬磁碟、一可抽換式磁碟、一CD-ROM或此項技術中已知的任何其他形式之儲存媒體中。
本文中所揭示之方法包含用於達成所闡述之方法之一或多個步驟或動作。該等方法步驟及/或動作可彼此互換而不背離本發明之範疇。換言之,除非需要一特定的步驟或動作次序來達成實施例之恰當 操作,否則可在不背離本發明之範疇之情形下修改特定步驟及/或動作之次序及/或使用。
100‧‧‧本端器件/媒體散佈出口/散佈出口/出口
101‧‧‧資料儲存器件/媒體內容儲存器件/儲存器件
102‧‧‧加密引擎
103‧‧‧資料庫
105‧‧‧通信網路/網際網路
110‧‧‧本端器件/媒體散佈出口
111‧‧‧作業系統
112‧‧‧應用程式/軟體應用程式
114‧‧‧使用者介面
116‧‧‧通信埠
120‧‧‧顯示器件/器件
121‧‧‧解密引擎
122‧‧‧解碼器/視訊串流解碼器
123‧‧‧螢幕
124‧‧‧隨機數產生器
125‧‧‧非揮發性記憶體/記憶體
126‧‧‧唯一識別符
127‧‧‧私用密鑰
128‧‧‧通信埠

Claims (59)

  1. 一種用於顯示經加密之媒體內容之系統,其包含:一本端器件,其包含:一處理器,其經組態以自一媒體容器提取一經加密之經編碼視訊串流,且產生用於該經加密之經編碼視訊串流之至少一個導覽指令;一第一通信介面,其經組態以傳輸該經加密之經編碼視訊串流及該至少一個導覽指令;及一顯示器件,其包含:一受竄改保護之非揮發性儲存器件,該受竄改保護之非揮發性儲存器件在其中儲存用於加密或解密之一密鑰,該受竄改保護之非揮發性儲存器件經組態以防止自該顯示器件提取該密鑰;一第二通信介面,其耦合至該第一介面且經組態以接收由該第一通信介面傳輸之該經加密之經編碼視訊串流及該至少一個導覽指令;一解密引擎,其經組態以使用該密鑰將該經加密之經編碼視訊串流解密以獲得該經編碼視訊串流;一解碼器,其經組態以將該經編碼視訊串流解碼;及一螢幕,其用於根據由該顯示器件自該本端器件接收之該至少一個導覽指令顯示該經解碼視訊串流。
  2. 一種用於顯示經加密之媒體內容之系統,其包含:一本端器件,其包含:一電腦處理器,其經組態以控制該經加密之媒體內容之播放; 一第一通信介面,其經組態以傳輸一關聯加密信封且根據控制傳輸該經加密之媒體內容;及一顯示器件,其包含:一第二通信介面,其耦合至該第一介面且經組態以接收由該本端器件傳輸之該經加密之媒體內容及該關聯加密信封;一解密引擎,其經組態以使用該顯示器件之一私用密鑰將該關聯加密信封解密以復原用於將該經加密之媒體內容加密之一對稱加密密鑰且使用該所復原之對稱加密密鑰將該經加密之媒體內容解密;及一解碼器,其經組態以將該經解密之媒體內容解碼以用於根據該控制在一顯示螢幕上顯示。
  3. 如請求項2之系統,其進一步包含:一源器件,其包含:一處理器,其經組態以:產生該對稱密鑰;基於識別該顯示器件之一顯示器件識別符而擷取該顯示器件之一公用密鑰,其中該顯示器件之該等公用及私用密鑰係指派給該顯示器件之一對不對稱密鑰;及產生該關聯加密信封;及一加密引擎,其經組態以使用該對稱密鑰將該媒體內容加密且使用該顯示器件之該所擷取公用密鑰將該關聯加密信封加密。
  4. 如請求項3之系統,其中該源器件經組態以存取一密鑰資料庫以擷取該顯示器件之該公用密鑰。
  5. 如請求項3之系統,其中該顯示器件之該等公用及私用密鑰係在製造該顯示器件時產生。
  6. 如請求項3之系統,其中該顯示器件將該私用密鑰儲存於不可由該本端器件存取之該顯示器件之一防竄改或竄改存跡之非揮發性記憶體中。
  7. 如請求項2之系統,其中播放經加密之媒體內容之該控制包括回應於使用者動作而導覽該經加密之媒體內容。
  8. 如請求項7之系統,其中該導覽該經加密之媒體內容包括使用未經加密之媒體後設資料執行播放、搜尋、快進或後退操作。
  9. 如請求項2之系統,其中該經加密之媒體內容包括一數位水印。
  10. 如請求項2之系統,其中該顯示器件進一步包含一影像處理器及一z次序處理器以在該顯示螢幕上於該經解密之媒體內容上顯示一靜止影像。
  11. 如請求項2之系統,其中該本端器件與該顯示器件一起封裝於一組合式器件中,其中該組合式器件包含一混合器,該混合器允許該顯示螢幕之一適當區域顯示由該解密引擎產生之該經解密之媒體內容且該顯示螢幕之剩餘部分在作業系統之直接控制下,其中該混合器禁止該作業系統存取儲存該經解密之媒體內容之一緩衝器。
  12. 如請求項2之系統,其中該經加密之媒體內容包括複數個經加密之視訊及/或音訊組塊。
  13. 如請求項2之系統,其中該本端器件係一桌上型電腦、一膝上型電腦或一機上盒,且該顯示器件係一電視機或一監視器。
  14. 一種用於接收並顯示經加密之媒體內容之顯示器件,其包含:一受竄改保護之非揮發性儲存器件,該受竄改保護之非揮發性儲存器件在其中儲存用於加密或解密之一密鑰,該受竄改保護之非揮發性儲存器件經組態以防止自該顯示器件提取該密鑰; 一第一通信介面,其經組態以接收由該第一通信介面傳輸之一經加密之經編碼視訊串流及至少一個導覽指令;一解密引擎,其經組態以使用該密鑰將該經加密之經編碼視訊串流解密以獲得該經編碼視訊串流;一解碼器,其經組態以將該經編碼視訊串流解碼;及一螢幕,其用於根據由該顯示器件接收之該至少一個導覽指令顯示該經解碼視訊串流。
  15. 一種用於接收並顯示經加密之媒體內容之顯示器件,其包含:一通信介面,其耦合至一控制器件且經組態以接收該經加密之媒體內容及一關聯加密信封;一解密引擎,其經組態以使用該顯示器件之一私用密鑰將該關聯加密信封解密以復原用於將該經加密之媒體內容加密之一對稱加密密鑰且使用該所復原之對稱加密密鑰將該經加密之媒體內容解密;及一解碼器,其經組態以將該經解密之媒體內容解碼以用於根據自該控制器件接收之至少一個導覽指令在一顯示螢幕上顯示。
  16. 如請求項15之顯示器件,其中該關聯加密信封係在源器件處產生且使用根據識別該顯示器件之一顯示器件識別符定位之該顯示器件之一公用密鑰加密,其中該顯示器件之該等公用及私用密鑰係指派給該顯示器件之一對不對稱密鑰。
  17. 如請求項16之顯示器件,其中該顯示器件之該等公用及私用密鑰係在製造該顯示器件時產生。
  18. 如請求項15之顯示器件,其中該顯示器件將該私用密鑰儲存於不可由該控制器件存取之該顯示器件之一防竄改或竄改存跡之非揮發性記憶體中。
  19. 如請求項15之顯示器件,其中該至少一個導覽指令包括回應於使用者動作而導覽該經加密之媒體內容。
  20. 如請求項19之顯示器件,其中該導覽該經加密之媒體內容包括使用未經加密之媒體後設資料執行播放、搜尋、快進或後退操作。
  21. 如請求項15之顯示器件,其中該經加密之媒體內容包括一數位水印。
  22. 如請求項15之顯示器件,其中該顯示器件進一步包含一影像處理器及一z次序處理器以在該顯示螢幕上於該經解密之媒體內容上顯示一靜止影像。
  23. 如請求項15之顯示器件,其中該控制器件與該顯示器件一起封裝於一組合式器件中,其中該組合式器件包含一混合器,該混合器允許該顯示螢幕之一適當區域顯示由該解密引擎產生之該經解密之媒體內容且該顯示螢幕之剩餘部分在該控制器件之一作業系統之直接控制下,其中該混合器禁止該作業系統存取儲存該經解密之媒體內容之一緩衝器。
  24. 如請求項15之顯示器件,其中該經加密之媒體內容包括複數個經加密之視訊及/或音訊組塊。
  25. 如請求項15之顯示器件,其中該控制器件係一桌上型電腦、一膝上型電腦或一機上盒,且該顯示器件係一電視機或一監視器。
  26. 一種用於在一顯示器件上顯示經加密之媒體內容之方法,其包含:自一控制器件接收該經加密之媒體內容及一關聯加密信封;使用該顯示器件之一私用密鑰將該關聯加密信封解密以復原用於將該經加密之媒體內容加密之一對稱加密密鑰且使用該所 復原之對稱加密密鑰將該經加密之媒體內容解密;及將該經解密之媒體內容解碼以用於根據自該控制器件接收之至少一個導覽指令在一顯示螢幕上顯示。
  27. 如請求項26之方法,其中在源器件處產生該關聯加密信封且使用根據識別該顯示器件之一顯示器件識別符定位之該顯示器件之一公用密鑰將其加密,其中該顯示器件之該等公用及私用密鑰係指派給該顯示器件之一對不對稱密鑰。
  28. 如請求項25之方法,其中在製造該顯示器件時產生該顯示器件之該等公用及私用密鑰。
  29. 如請求項26之方法,其中該顯示器件將該私用密鑰儲存於不可由該控制器件存取之該顯示器件之一防竄改或竄改存跡之非揮發性記憶體中。
  30. 如請求項26之方法,其中該至少一個導覽指令包括回應於使用者動作而導覽該經加密之媒體內容。
  31. 如請求項26之方法,其中該導覽該經加密之媒體內容包括使用未經加密之媒體後設資料執行播放、搜尋、快進或後退操作。
  32. 如請求項26之方法,其中該經加密之媒體內容包括一數位水印。
  33. 如請求項26之方法,其中該顯示器件進一步包含一影像處理器及一z次序處理器以在該顯示螢幕上於該經解密之媒體內容上顯示一靜止影像。
  34. 如請求項26之方法,其中將該控制器件與該顯示器件一起封裝於一組合式器件中,其中該組合式器件包含一混合器,該混合器允許該顯示螢幕之一適當區域顯示由該解密引擎產生之該經解密之媒體內容且該顯示螢幕之剩餘部分在該控制器件之一作業系統之直接控制下,其中該混合器禁止該作業系統存取儲存 該經解密之媒體內容之一緩衝器。
  35. 如請求項26之方法,其中該經加密之媒體內容包括複數個經加密之視訊及/或音訊組塊。
  36. 如請求項26之方法,其中該控制器件係一桌上型電腦、一膝上型電腦或一機上盒,且該顯示器件係一電視機或一監視器。
  37. 一種用於控制在一顯示器件上顯示經加密之媒體內容之控制器件,其包含:一電腦處理器,其經組態以接收使用者輸入且產生至少一個導覽指令以控制該經加密之媒體內容之播放;及一通信介面,其用以將一關聯加密信封且根據該等使用者輸入將該經加密之媒體內容傳輸至該顯示器件以用於解密且在一顯示螢幕上顯示。
  38. 如請求項37之控制器件,其中該顯示器件包含:一解密引擎,其經組態以使用該顯示器件之一私用密鑰將該關聯加密信封解密以復原用於將該經加密之媒體內容加密之一對稱加密密鑰且使用該所復原之對稱加密密鑰將該經加密之媒體內容解密;及一解碼器,其用以將該經解密之媒體內容解碼以用於根據自該控制器件接收之至少一個導覽指令在一顯示螢幕上顯示。
  39. 如請求項37之控制器件,其中該關聯加密信封係在源器件處產生且使用根據識別該顯示器件之一顯示器件識別符定位之該顯示器件之一公用密鑰加密,其中該顯示器件之該等公用及私用密鑰係指派給該顯示器件之一對不對稱密鑰。
  40. 如請求項37之控制器件,其中該至少一個導覽指令包括回應於使用者動作而導覽該經加密之媒體內容。
  41. 如請求項40之控制器件,其中該導覽該經加密之媒體內容包括 使用未經加密之媒體後設資料執行播放、搜尋、快進或後退操作。
  42. 如請求項37之控制器件,其中該經加密之媒體內容包括一數位水印。
  43. 如請求項37之控制器件,其中該顯示器件進一步包含一影像處理器及一z次序處理器以在該顯示螢幕上於該經解密之媒體內容上顯示一靜止影像。
  44. 如請求項37之控制器件,其中該控制器件與該顯示器件一起封裝於一組合式器件中,其中該組合式器件包含一混合器,該混合器允許一顯示螢幕之一適當區域顯示該經解密之媒體內容且該顯示螢幕之剩餘部分在該控制器件之一作業系統之直接控制下,其中該混合器禁止該作業系統存取儲存該經解密之媒體內容之一緩衝器。
  45. 如請求項37之控制器件,其中該經加密之媒體內容包括複數個經加密之視訊及/或音訊組塊。
  46. 如請求項37之控制器件,其中該控制器件係一桌上型電腦、一膝上型電腦或一機上盒,且該顯示器件係一電視機或一監視器。
  47. 如請求項37之控制器件,其中該顯示器件之該私用密鑰儲存於不可由該控制器件存取之該顯示器件之一防竄改或竄改存跡之非揮發性記憶體中。
  48. 一種用於控制在一顯示器件上顯示經加密之媒體內容之方法,其包含:在一控制器件處接收使用者輸入以操縱在該顯示器件上顯示之該經加密之媒體內容;根據該等使用者輸入產生至少一個導覽指令以控制該經加密 之媒體內容之播放;將一關聯加密信封且根據該等使用者輸入將該經加密之媒體內容傳輸至該顯示器件以用於解密且在一顯示螢幕上顯示。
  49. 如請求項48之方法,其進一步包含:在該顯示器件處使用該顯示器件之一私用密鑰將該關聯加密信封解密以復原用於將該經加密之媒體內容加密之一對稱加密密鑰且使用該所復原之對稱加密密鑰將該經加密之媒體內容解密;及在該顯示器件處將該經解密之媒體內容解碼以用於根據自該控制器件接收之該至少一個導覽指令在一顯示螢幕上顯示。
  50. 如請求項49之方法,其中在源器件處產生該關聯加密信封且使用根據識別該顯示器件之一顯示器件識別符定位之該顯示器件之一公用密鑰將其加密,其中該顯示器件之該等公用及私用密鑰係指派給該顯示器件之一對不對稱密鑰。
  51. 如請求項50之方法,其中在製造該顯示器件時產生該顯示器件之該等公用及私用密鑰。
  52. 如請求項49之方法,其中將該私用密鑰儲存於不可由該控制器件存取之該顯示器件之一防竄改或竄改存跡之非揮發性記憶體中。
  53. 如請求項48之方法,其中該至少一個導覽指令包括回應於使用者動作而導覽該經加密之媒體內容。
  54. 如請求項53之方法,其中該導覽該經加密之媒體內容包括使用未經加密之媒體後設資料執行播放、搜尋、快進或後退操作。
  55. 如請求項48之方法,其中該經加密之媒體內容包括一數位水印。
  56. 如請求項48之方法,其中該顯示器件進一步包含一影像處理器 及一z次序處理器以在該顯示螢幕上於該經解密之媒體內容上顯示一靜止影像。
  57. 如請求項48之方法,其中將該控制器件與該顯示器件一起封裝於一組合式器件中,其中該組合式器件包含一混合器,該混合器允許該顯示螢幕之一適當區域顯示由該解密引擎產生之該經解密之媒體內容且該顯示螢幕之剩餘部分在該控制器件之一作業系統之直接控制下,其中該混合器禁止該作業系統存取儲存該經解密之媒體內容之一緩衝器。
  58. 如請求項48之方法,其中該經加密之媒體內容包括複數個經加密之視訊及/或音訊組塊。
  59. 如請求項48之方法,其中該控制器件係一桌上型電腦、一膝上型電腦或一機上盒,且該顯示器件係一電視機或一監視器。
TW102107398A 2012-03-01 2013-03-01 用於安全傳輸媒體內容之系統、方法及裝置 TW201404122A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201261605684P 2012-03-01 2012-03-01
US201261639029P 2012-04-26 2012-04-26
US13/775,696 US9559845B2 (en) 2012-03-01 2013-02-25 Systems, methods and apparatuses for the secure transmission of media content

Publications (1)

Publication Number Publication Date
TW201404122A true TW201404122A (zh) 2014-01-16

Family

ID=49043518

Family Applications (1)

Application Number Title Priority Date Filing Date
TW102107398A TW201404122A (zh) 2012-03-01 2013-03-01 用於安全傳輸媒體內容之系統、方法及裝置

Country Status (5)

Country Link
US (1) US9559845B2 (zh)
EP (1) EP2820850A1 (zh)
CA (1) CA2865527C (zh)
TW (1) TW201404122A (zh)
WO (1) WO2013128267A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI680379B (zh) * 2017-07-26 2019-12-21 香港商阿里巴巴集團服務有限公司 區塊鏈節點間通信方法和裝置

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013153441A1 (en) 2012-04-13 2013-10-17 Ologn Technologies Ag Secure zone for digital communications
CA3118235A1 (en) 2012-04-13 2013-10-17 Ologn Technologies Ag Apparatuses, methods and systems for computer-based secure transactions
US9432348B2 (en) 2012-04-20 2016-08-30 Ologn Technologies Ag Secure zone for secure purchases
EP2974283B1 (en) * 2013-03-15 2021-11-10 Videri Inc. Systems and methods for displaying, distributing, viewing and controlling digital art and imaging
WO2014141202A1 (en) 2013-03-15 2014-09-18 Ologn Technologies Ag Systems, methods and apparatuses for securely storing and providing payment information
US9948640B2 (en) 2013-08-02 2018-04-17 Ologn Technologies Ag Secure server on a system with virtual machines
US9264683B2 (en) 2013-09-03 2016-02-16 Sony Corporation Decoding device and decoding method, encoding device, and encoding method
US20160050074A1 (en) * 2014-08-14 2016-02-18 Arris Enterprises, Inc. Content traceability using segmented watermark encoding
US9509500B2 (en) * 2015-03-31 2016-11-29 Here Global B.V. Method and apparatus for migrating encrypted data
JP6452156B2 (ja) * 2015-09-03 2019-01-16 日本電信電話株式会社 許諾情報管理システム、利用者端末、権利者端末、許諾情報管理方法、および、許諾情報管理プログラム
US10560263B2 (en) * 2017-03-24 2020-02-11 Micron Technology, Inc. Secure memory arrangements
US10187443B2 (en) 2017-06-12 2019-01-22 C-Hear, Inc. System and method for encoding image data and other data types into one data format and decoding of same
US10742615B2 (en) * 2018-03-21 2020-08-11 International Business Machines Corporation Partial encryption of a static webpage
CN108540823A (zh) * 2018-05-15 2018-09-14 北京首汽智行科技有限公司 一种基于区块链技术的视频完整性校验方法
CN109561323B (zh) * 2019-01-02 2021-11-12 武汉珈铭汉象教育科技有限公司 Mp4文件加密、解密方法及装置
US11295024B2 (en) 2019-01-18 2022-04-05 Red Hat, Inc. Providing smart contracts including secrets encrypted with oracle-provided encryption keys using threshold cryptosystems
US11593493B2 (en) 2019-01-18 2023-02-28 Red Hat, Inc. Providing smart contracts including secrets encrypted with oracle-provided encryption keys
US11316660B2 (en) * 2019-02-21 2022-04-26 Red Hat, Inc. Multi-stage secure smart contracts
US11451380B2 (en) 2019-07-12 2022-09-20 Red Hat, Inc. Message decryption dependent on third-party confirmation of a condition precedent
WO2021016286A1 (en) * 2019-07-22 2021-01-28 C-Hear, Inc. System and method for codec for combining disparate content
CN114286116B (zh) * 2021-12-10 2023-07-21 深圳市洲明科技股份有限公司 媒体数据播放方法、装置和系统

Family Cites Families (108)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5189700A (en) 1989-07-05 1993-02-23 Blandford Robert R Devices to (1) supply authenticated time and (2) time stamp and authenticate digital documents
US5001752A (en) 1989-10-13 1991-03-19 Fischer Addison M Public/key date-time notary facility
US5444780A (en) 1993-07-22 1995-08-22 International Business Machines Corporation Client/server based secure timekeeping system
US5727065A (en) 1994-11-14 1998-03-10 Hughes Electronics Deferred billing, broadcast, electronic document distribution system and method
JPH08147767A (ja) 1994-11-18 1996-06-07 Victor Co Of Japan Ltd 光ディスク,チェック装置,記録装置
JPH09509776A (ja) 1994-12-19 1997-09-30 フィリップス エレクトロニクス ネムローゼ フェンノートシャップ 多層記録媒体及びこの記録媒体を走査する装置
US6157719A (en) 1995-04-03 2000-12-05 Scientific-Atlanta, Inc. Conditional access system
US6246767B1 (en) 1995-04-03 2001-06-12 Scientific-Atlanta, Inc. Source authentication of download information in a conditional access system
US7224798B2 (en) 1995-04-03 2007-05-29 Scientific-Atlanta, Inc. Methods and apparatus for providing a partial dual-encrypted stream in a conditional access overlay system
US5815484A (en) 1995-12-28 1998-09-29 Hide And Seek Technologies L.L.C. Copy protectable optical media device and methodology therefor
US6226387B1 (en) 1996-08-30 2001-05-01 Regents Of The University Of Minnesota Method and apparatus for scene-based video watermarking
JPH10164046A (ja) 1996-11-29 1998-06-19 Canon Inc 送信方法、受信方法、送信装置、受信装置、伝送システム及び媒体
EP1653463A1 (en) 1997-05-13 2006-05-03 Kabushiki Kaisha Toshiba License information copying method and apparatus, license information moving method
US6987854B2 (en) 1997-09-25 2006-01-17 Thomson Licensing S.A. Method and apparatus for recording of encrypted digital data
US6170060B1 (en) 1997-10-03 2001-01-02 Audible, Inc. Method and apparatus for targeting a digital information playback device
US6385596B1 (en) 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6983371B1 (en) 1998-10-22 2006-01-03 International Business Machines Corporation Super-distribution of protected digital content
US7194092B1 (en) 1998-10-26 2007-03-20 Microsoft Corporation Key-based secure storage
US20010016836A1 (en) 1998-11-02 2001-08-23 Gilles Boccon-Gibod Method and apparatus for distributing multimedia information over a network
US7151832B1 (en) 1999-11-18 2006-12-19 International Business Machines Corporation Dynamic encryption and decryption of a stream of data
US7213005B2 (en) 1999-12-09 2007-05-01 International Business Machines Corporation Digital content distribution using web broadcasting services
US6571344B1 (en) 1999-12-21 2003-05-27 Koninklijke Philips Electronics N. V. Method and apparatus for authenticating time-sensitive interactive communications
US7353209B1 (en) 2000-01-14 2008-04-01 Microsoft Corporation Releasing decrypted digital content to an authenticated path
JP3606219B2 (ja) * 2000-04-06 2005-01-05 セイコーエプソン株式会社 画像処理装置及び方法
US20020026636A1 (en) 2000-06-15 2002-02-28 Daniel Lecomte Video interfacing and distribution system and method for delivering video programs
WO2002013445A2 (en) * 2000-08-04 2002-02-14 First Data Corporation Linking public key of device to information during manufacture
US7577846B2 (en) 2000-10-04 2009-08-18 Nagravision Sa Mechanism of matching between a receiver and a security module
US6978022B2 (en) 2000-10-26 2005-12-20 General Instrument Corporation System for securing encryption renewal system and for registration and remote activation of encryption device
US8472627B2 (en) 2000-10-30 2013-06-25 Geocodex Llc System and method for delivering encrypted information in a communication network using location indentity and key tables
JP2002158654A (ja) * 2000-11-17 2002-05-31 Hitachi Ltd 情報処理装置、表示装置、デジタルコンテンツ配布システム、および、デジタルコンテンツ配布・出力方法
GB2371433B (en) 2001-01-12 2005-10-19 Waptv Ltd Television receiver and method of operating a server
US20040039704A1 (en) 2001-01-17 2004-02-26 Contentguard Holdings, Inc. System and method for supplying and managing usage rights of users and suppliers of items
US8069116B2 (en) 2001-01-17 2011-11-29 Contentguard Holdings, Inc. System and method for supplying and managing usage rights associated with an item repository
DE10233959A1 (de) 2001-01-26 2004-01-29 Deutsche Telekom Ag Verfahren und Vorrichtung zur automatischen Ermittlung des Nutzenumfangs kostenpflichtiger, verschlüsselt übertragener Programminhalte
US6785401B2 (en) 2001-04-09 2004-08-31 Tektronix, Inc. Temporal synchronization of video watermark decoding
US20020157002A1 (en) 2001-04-18 2002-10-24 Messerges Thomas S. System and method for secure and convenient management of digital electronic content
US20020169970A1 (en) 2001-05-10 2002-11-14 Candelore Brant L. Secure time reference for content players
US7151831B2 (en) 2001-06-06 2006-12-19 Sony Corporation Partial encryption and PID mapping
US7853531B2 (en) 2001-06-07 2010-12-14 Contentguard Holdings, Inc. Method and apparatus for supporting multiple trust zones in a digital rights management system
US7007025B1 (en) * 2001-06-08 2006-02-28 Xsides Corporation Method and system for maintaining secure data input and output
US6996248B2 (en) 2001-06-13 2006-02-07 Qualcomm, Incorporated Apparatus and method for watermarking a digital image
JP3806623B2 (ja) 2001-07-25 2006-08-09 三洋電機株式会社 ディスク媒体および情報記録装置
CA2354470A1 (en) 2001-07-30 2003-01-30 Cloakware Corporation Active content for secure digital media
US7409562B2 (en) 2001-09-21 2008-08-05 The Directv Group, Inc. Method and apparatus for encrypting media programs for later purchase and viewing
US7376625B2 (en) 2001-11-15 2008-05-20 Nokia Corporation System and method for activating individualized software modules in a digital broadcast environment
US7020635B2 (en) 2001-11-21 2006-03-28 Line 6, Inc System and method of secure electronic commerce transactions including tracking and recording the distribution and usage of assets
US7215770B2 (en) 2002-01-02 2007-05-08 Sony Corporation System and method for partially encrypted multimedia stream
US7242773B2 (en) 2002-09-09 2007-07-10 Sony Corporation Multiple partial encryption using retuning
US7039938B2 (en) 2002-01-02 2006-05-02 Sony Corporation Selective encryption for video on demand
US7292691B2 (en) 2002-01-02 2007-11-06 Sony Corporation Progressive video refresh slice detection
JP2003338139A (ja) 2002-05-21 2003-11-28 Sony Corp デジタルデータの記録媒体、記録方法、記録装置、再生方法、再生装置、送信方法および送信装置
US7861082B2 (en) 2002-05-24 2010-12-28 Pinder Howard G Validating client-receivers
WO2004051453A1 (en) 2002-12-04 2004-06-17 Entriq Inc. Multiple content provider user interface
US20040133908A1 (en) 2003-01-03 2004-07-08 Broadq, Llc Digital media system and method therefor
DE10301100A1 (de) 2003-01-08 2004-07-22 Deutsche Telekom Ag Telekommunikationsgestützter Zeitstempel
US7320069B1 (en) 2003-02-14 2008-01-15 Novell, Inc. Selective encryption of media data
US7310423B2 (en) 2003-04-24 2007-12-18 General Instrument Corporation Processing multiple encrypted transport streams
US20050005114A1 (en) 2003-07-05 2005-01-06 General Instrument Corporation Ticket-based secure time delivery in digital networks
GB2404467A (en) 2003-07-31 2005-02-02 Sony Uk Ltd Access control for digital content
US7286667B1 (en) 2003-09-15 2007-10-23 Sony Corporation Decryption system
WO2005045837A1 (ja) 2003-11-10 2005-05-19 Matsushita Electric Industrial Co., Ltd. 記録再生装置、記録再生方法およびコントローラ
WO2005081523A1 (en) 2004-01-22 2005-09-01 Thomson Licensing Broadcast conditional access system with impulse purchase capability in a two-way network
JP2005286989A (ja) 2004-03-02 2005-10-13 Ntt Docomo Inc 通信端末及びアドホックネットワーク経路制御方法
KR100631735B1 (ko) 2004-07-14 2006-10-09 삼성전자주식회사 멀티미디어 데이터 거래 시스템 및 방법
KR100606281B1 (ko) 2004-07-29 2006-08-01 와이더댄 주식회사 통신망을 통한 멀티미디어 데이터 제공 방법 및 상기멀티미디어 데이터의 재생 방법
US8879730B2 (en) 2004-09-09 2014-11-04 Texas Instruments Incorporated System and method for bit stream compatible local link encryption
US20060064759A1 (en) 2004-09-22 2006-03-23 Wildlife Acoustics, Inc. Method and apparatus for controlling access to downloadable content
US7266198B2 (en) 2004-11-17 2007-09-04 General Instrument Corporation System and method for providing authorized access to digital content
KR20060066628A (ko) 2004-12-13 2006-06-16 엘지전자 주식회사 기록매체에 수록된 콘텐트를 보호하는 방법 및 그보호방법이 적용된 콘텐트를 수록하고 있는 기록매체
US7929483B2 (en) 2004-12-30 2011-04-19 General Instrument Corporation Method and apparatus for providing a secure system time
EP1677537A1 (de) 2004-12-31 2006-07-05 Swisscom Mobile AG Verfahren und Endgerät zum zugangsbeschränkten Empfang von Nutzdaten sowie Fernserver
US20060174329A1 (en) 2005-01-28 2006-08-03 Microsoft Corporation Controlling access to location information using time-of-day restrictions
US20060236098A1 (en) 2005-03-31 2006-10-19 Alexander Gantman Multisigning - a protocol for robust multiple party digital signatures
US7594116B2 (en) * 2005-04-28 2009-09-22 Proofpoint, Inc. Mediated key exchange between source and target of communication
US9171187B2 (en) 2005-05-13 2015-10-27 Nokia Technologies Oy Implementation of an integrity-protected secure storage
US7802277B2 (en) 2006-02-15 2010-09-21 Att Knowledge Ventures, L.P. Inserting data objects into encrypted video streams
US20070294170A1 (en) 2006-06-02 2007-12-20 Luc Vantalon Systems and methods for conditional access and digital rights management
US7853800B2 (en) 2006-06-30 2010-12-14 Verint Americas Inc. Systems and methods for a secure recording environment
JP5086574B2 (ja) * 2006-07-11 2012-11-28 株式会社東芝 コンテンツ記録装置、コンテンツ再生装置、方法およびプログラム
US20080144821A1 (en) * 2006-10-26 2008-06-19 Marvell International Ltd. Secure video distribution
US7738676B1 (en) 2006-11-02 2010-06-15 Qurio Holdings, Inc. Client-side watermarking using hybrid I-frames
IL180020A (en) * 2006-12-12 2013-03-24 Waterfall Security Solutions Ltd Encryption -and decryption-enabled interfaces
US20080183623A1 (en) 2007-01-29 2008-07-31 Zhangwei Xu Secure Provisioning with Time Synchronization
CN100493181C (zh) 2007-04-17 2009-05-27 华为技术有限公司 实现虚拟频道业务的系统、保护方法和服务器
EP2181412A1 (en) 2007-07-23 2010-05-05 Intertrust Technologies Corporation Dynamic media zones systems and methods
US20090031369A1 (en) 2007-07-26 2009-01-29 The Directv Group, Inc. Method and system for ordering video content from an interactive interface
US8806565B2 (en) 2007-09-12 2014-08-12 Microsoft Corporation Secure network location awareness
US8635316B2 (en) 2007-10-12 2014-01-21 Pie Digital, Inc. System and method for automatic configuration and management of home network devices
US20090106847A1 (en) 2007-10-23 2009-04-23 Jeff Krupman System and Method for Media Rights Transfer
US8677430B2 (en) 2008-01-04 2014-03-18 Apple, Inc. Content rental system
US8509434B2 (en) * 2008-06-20 2013-08-13 Korean Broadcasting System Method and apparatus for protecting scalable video coding contents
US8515123B2 (en) 2008-07-03 2013-08-20 Verimatrix, Inc. Efficient watermarking approaches of compressed media
US9076484B2 (en) 2008-09-03 2015-07-07 Sandisk Technologies Inc. Methods for estimating playback time and handling a cumulative playback time permission
US20100077215A1 (en) * 2008-09-23 2010-03-25 Frederic Placin Method for transmitting information with a semantic acknowledgement of receipt
US20100100729A1 (en) 2008-10-21 2010-04-22 Christopher Jensen Read Distribution medium for professional photography
US9357247B2 (en) 2008-11-24 2016-05-31 Time Warner Cable Enterprises Llc Apparatus and methods for content delivery and message exchange across multiple content delivery networks
US9414031B2 (en) 2008-11-26 2016-08-09 Echostar Technologies L.L.C. Account-specific encryption key
US8266647B2 (en) 2009-03-30 2012-09-11 At&T Intellectual Property I, L.P. System and method to validate restriction event control streams sent to a video distribution system
US20100287585A1 (en) 2009-05-05 2010-11-11 At&T Intellectual Property I, L.P. System and apparatus for media service delivery
EP2252030B1 (en) 2009-05-14 2017-07-19 Hitachi Maxell, Ltd. Content transmitter and receiver apparatus and content transmitting and receiving method
US8869224B2 (en) 2009-07-09 2014-10-21 Echostar Technologies L.L.C. Addressable account commands
US20110113443A1 (en) 2009-11-06 2011-05-12 Xudong Yu IP TV With DRM
US20110191587A1 (en) * 2010-02-02 2011-08-04 Futurewei Technologies, Inc. Media Processing Devices With Joint Encryption-Compression, Joint Decryption-Decompression, And Methods Thereof
US20120036365A1 (en) 2010-08-06 2012-02-09 Microsoft Corporation Combining request-dependent metadata with media content
CN102387407A (zh) * 2010-08-31 2012-03-21 国基电子(上海)有限公司 实现广播网络条件接收的系统和方法
US9152932B2 (en) * 2010-12-17 2015-10-06 Verizon Patent And Licensing Inc. Work units for content processing
KR20120129038A (ko) 2011-05-18 2012-11-28 엘지전자 주식회사 디스플레이기기, 서버 및 장치 인증 방법
US8811886B2 (en) 2011-10-07 2014-08-19 At&T Intellectual Property I, L.P. Apparatus and method for providing media services subject to viewing restrictions

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI680379B (zh) * 2017-07-26 2019-12-21 香港商阿里巴巴集團服務有限公司 區塊鏈節點間通信方法和裝置
US10909269B2 (en) 2017-07-26 2021-02-02 Advanced New Technologies Co., Ltd. Secure communications in a blockchain network
US10956616B2 (en) 2017-07-26 2021-03-23 Advanced New Technologies Co., Ltd. Secure communications in a blockchain network
US11113421B2 (en) 2017-07-26 2021-09-07 Advanced New Technologies Co., Ltd. Secure communications in a blockchain network

Also Published As

Publication number Publication date
WO2013128267A1 (en) 2013-09-06
US9559845B2 (en) 2017-01-31
CA2865527A1 (en) 2013-09-06
EP2820850A1 (en) 2015-01-07
US20130232339A1 (en) 2013-09-05
CA2865527C (en) 2022-04-26

Similar Documents

Publication Publication Date Title
CA2865527C (en) Systems, methods and apparatuses for the secure transmission of media content
US10754930B2 (en) Remotely managed trusted execution environment for digital rights management in a distributed network with thin clients
US7702101B2 (en) Secure presentation of media streams in response to encrypted digital content
CN105075172B (zh) 视频分发和回放
EP2832102B1 (en) Methods and systems for cryptographic access control of video
US20160198202A1 (en) Digital Rights Management for Segmented Content
US8280051B2 (en) Secure presentation of media streams in response to encrypted content
US20120114118A1 (en) Key rotation in live adaptive streaming
KR102206142B1 (ko) 미디어 콘텐츠를 워터마킹하기 위한 방법 및 그 방법을 구현하기 위한 시스템
AU2012275667A1 (en) Method and apparatus for dynamic, real-time ad insertion based on meta-data within a hardware based root of trust
US20130275755A1 (en) Systems, methods and apparatuses for the secure transmission of media content
US20090060182A1 (en) Apparatus and method for enhancing the protection of media content
EP3605371B1 (en) Remotely managed trusted execution environment for digital-rights management in a distributed network with thin clients
US20090154704A1 (en) Method and apparatus for securing content using encryption with embedded key in content