TWI647939B - 共享於數位內容保護架構中的認證引擎及串流加密引擎 - Google Patents
共享於數位內容保護架構中的認證引擎及串流加密引擎 Download PDFInfo
- Publication number
- TWI647939B TWI647939B TW104113757A TW104113757A TWI647939B TW I647939 B TWI647939 B TW I647939B TW 104113757 A TW104113757 A TW 104113757A TW 104113757 A TW104113757 A TW 104113757A TW I647939 B TWI647939 B TW I647939B
- Authority
- TW
- Taiwan
- Prior art keywords
- content
- channel
- session key
- key
- engine
- Prior art date
Links
- 238000005516 engineering process Methods 0.000 claims abstract description 8
- 230000005540 biological transmission Effects 0.000 claims description 28
- 238000000034 method Methods 0.000 claims description 19
- 239000013256 coordination polymer Substances 0.000 claims description 7
- 102100039497 Choline transporter-like protein 3 Human genes 0.000 claims description 5
- 101000889279 Homo sapiens Choline transporter-like protein 3 Proteins 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 12
- 238000004590 computer program Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000012795 verification Methods 0.000 description 4
- 230000001419 dependent effect Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09G—ARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
- G09G5/00—Control arrangements or circuits for visual indicators common to cathode-ray tube indicators and other visual indicators
- G09G5/003—Details of a display terminal, the details relating to the control arrangement of the display terminal and to the interfaces thereto
- G09G5/006—Details of the interface to the display terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09G—ARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
- G09G2358/00—Arrangements for display data security
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09G—ARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
- G09G2370/00—Aspects of data communication
- G09G2370/04—Exchange of auxiliary data, i.e. other than image data, between monitor and graphics controller
- G09G2370/045—Exchange of auxiliary data, i.e. other than image data, between monitor and graphics controller using multiple communication channels, e.g. parallel and serial
- G09G2370/047—Exchange of auxiliary data, i.e. other than image data, between monitor and graphics controller using multiple communication channels, e.g. parallel and serial using display data channel standard [DDC] communication
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09G—ARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
- G09G2370/00—Aspects of data communication
- G09G2370/12—Use of DVI or HDMI protocol in interfaces along the display data pipeline
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09G—ARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
- G09G2370/00—Aspects of data communication
- G09G2370/20—Details of the management of multiple sources of image data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0457—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本發明揭露一系統,用以針對根據本文所述高畫質內容保護協定所加密之媒體內容進行接收與解密。耦合至複數個內容通道一接收裝置包含一認證引擎,用來驗證每一內容通道,並產生與每一驗證內容通道相關之一初始對話金鑰。此內容通道能做為,舉例而言,一高畫質多媒體介面通道或一行動高畫質連結技術3(MHL3)通道。指示對話金鑰的一對話金鑰指示器是被接收,而對話金鑰用來加密媒體內容,且一更新對話金鑰是被產生。此接收裝置也包含一串流加密引擎,是配置以使用此更新對話金鑰來對已接收之加密媒體內容進行解密。接著能顯示解密媒體內容,舉例而言,在此接收裝置之一顯示器上。
Description
本申請案主張2009年2月24日申請的美國專利申請案第12/392,000號的優先權的權利,該案的全部內容以引用的方式併入本文中。
本發明揭露大體上是有關於網路的領域,特定而言是針對於媒體內容埠之預先認證。
用於顯示之媒體資料能使用高畫質數位內容保護(High-bandwidth Digital Content Protection,HDCP)協定來保護。HDCP是一內容保護協定,用來保護媒體內容,特別是高價值的媒體內容。舉例而言,經由高畫質多媒體介面(High-Definition Multimedia Interface,HDMI)通道或行動高畫質連結技術(Mobile High-Definition Link,MHL)(例如MHL 3.0或MHL3)通道,在一傳輸裝置(例如:一DVD撥放器)與一接收裝置(例如:一電視機)之間有一內容之流動時,串流(stream)之高價值媒體內容是加以編碼,在能接收編碼內容前,先要求傳輸裝置認證接收裝置,並且在接收裝置將接收編碼內容前,先要求接收裝置認證傳輸裝置。藉由互相傳輸驗證資料(例如:公開或私人金鑰),來認證兩裝置。此外,接收裝置必須在顯示內容前使用,舉例而言,從傳輸裝置接收或依據從傳輸裝置所接收之資訊產生之一對話金鑰,來解密編碼內容。
實施HDCP之一媒體串流系統可以透過多通道上串流編碼資料,在顯示前,每一通道要求由接收裝置認證並解碼。接收裝置之HDCP引擎對於每一通道能包含不同的認證引擎與串流加密引擎。然而,包括具有如通道一樣多之許多認證引擎與串流加密引擎造成大型的HDCP引擎晶片,而生產此大型HDCP晶片十分昂貴。並且,當一媒體串流系統增加通道數量時,此問題則更加難以解決。
本發明揭露一種系統,根據本文所述的HDCP協定,用以接收並解密已加密之媒體內容。在一HDCP環境中一接收裝置,經由對於每一傳輸裝置所相對應之內容通道,耦合於複數個傳輸裝置。內容通道之示範包括HDMI通道與MHL3通道。接收裝置包括一認證引擎,例如依據從對應至內容通道之傳輸裝置接收之資訊,而加以配置以依序地認證每一內容通道。
認證引擎接著對於每一認證通道產生一初始對話金鑰。在一主動內容通道上接收加密媒體內容。此外,一對話金鑰指示器被接收,對話金鑰指示器代表一當前對話金鑰,而此當前對話金鑰用來對在已接收且已加密的媒體內容中之一當前加密框進行加密。當前對話金鑰是一序列對話金鑰之一部分,而序列對話金鑰起始於對應至主動內容通道之初始對話金鑰。依據對話金鑰在排序前之值或依據序列中對話金鑰之索引,來產生每一連續之對話金鑰。
依據已接收之對話金鑰指示器與對應至一主動內容通道之初始對話金鑰,來產生當前對話金鑰。對於一HDMI主動內容通道來說,為了產生一當前對話金鑰,在序列對話金鑰中的初始對話金鑰與當前對話金鑰之間產生每一對話金鑰。對於一MHL3主動內容通道來說,不需在序列對話金鑰中的初始對話金鑰與當前對話金鑰之間產生每一對話金鑰,就可產生當前對話金鑰。一串流加密引擎接著至少使用當前對話金鑰以對已接收且已加密的媒體內容進行解密。為了對以後續對話金鑰所加密之後續框進行解密,而產生後續對話金鑰並用來解密後續框。
當主動內容通道變更為不同的內容通道時,新的對話金鑰指示器將被接收,而所代表的對話金鑰是用來對在新的主動內容通道上所接收之內容進行解密。依據初始金鑰產生新的當前對話金鑰,而初始金鑰是相關聯於新的主動內容通道及新的對話金鑰指示器,並且串流加密引擎對在新的主動內容通道上所接收之已加密的內容進行解密。除了具有一個認證引擎與一個串流加密引擎之實施例,一HDCP接收裝置能包含多重認證引擎與串流加密引擎,例如兩個或多於兩個,以至於耦合至HDCP接收裝置之內容通道之數量是多於認證引擎之數量與串流加密引擎之數量。
100‧‧‧傳輸裝置
105‧‧‧接收裝置
108‧‧‧媒體來源
110‧‧‧HDCP引擎
112‧‧‧傳輸器元件(Tx)
114‧‧‧通道
116‧‧‧接收器元件(Rx)
118‧‧‧HDCP引擎
120‧‧‧媒體接收
200-250‧‧‧步驟
300‧‧‧接收裝置
310a‧‧‧認證引擎
310b‧‧‧認證引擎
310c‧‧‧認證引擎
315a‧‧‧串流加密引擎
315b‧‧‧串流加密引擎
315c‧‧‧串流加密引擎
320‧‧‧顯示器
400‧‧‧接收裝置
405‧‧‧HDCP引擎
410‧‧‧認證引擎
415‧‧‧串流加密引擎
420‧‧‧指示器邏輯
425‧‧‧對話金鑰引擎
430‧‧‧顯示器
500‧‧‧接收裝置
505‧‧‧HDCP引擎
510‧‧‧認證引擎
515‧‧‧串流加密引擎
520‧‧‧對話金鑰引擎
530‧‧‧顯示器
600‧‧‧接收裝置
605‧‧‧HDCP引擎
610‧‧‧認證引擎
615a‧‧‧串流加密引擎
615b‧‧‧串流加密引擎
625‧‧‧對話金鑰引擎
630a‧‧‧顯示器
630b‧‧‧顯示器
700-714‧‧‧步驟
本發明之實施例僅藉由示範來舉例說明,並非用以限制,圖式中
伴隨圖形之參考數字可代表相似的元件。
圖1為本發明一實施例之示範,闡明一HDCP串流內容環境之一方塊圖。
圖2為本發明一實施例之示範,闡明在一HDCP串流內容環境中一傳輸裝置與一接收裝置之間的通訊方法之交互作用圖。
圖3為本發明一實施例之示範,闡明每個內容通道具有一個HDCP引擎之一接收裝置之方塊圖。
圖4為本發明一實施例之示範,闡明用於多重HDMI內容通道而具有一個HDCP引擎之一接收裝置之方塊圖。
圖5為本發明一實施例之示範,闡明用於多重MHL3內容通道而具有一個HDCP引擎之一接收裝置之方塊圖。
圖6為本發明一實施例之示範,闡明用於多重內容通道而具有一個HDCP引擎之一接收裝置之方塊圖,且對於每個多重顯示器,HDCP引擎包含一個串流加密引擎。
圖7為本發明一實施例之示範,闡明在具有複數個內容通道與一個HDCP引擎的一接收裝置中,用來認證與解密已編碼HDCP內容之一方法流程圖。
在此所使用之“網路(network)”或“通訊網路(communication network)”,意指一交互連接網路,在使用任意數量之科技,例如Serial Advanced Technology Attach(SATA)、Frame Information Structures(FIS)等之裝置之間傳送數位媒體內容(包含音樂、語音/視訊、遊戲、照片,以及其他)。一娛樂網路可以包含一個人化娛樂網路,例如一家用網路、一商業設定網路或任何其他裝置與/或者元件之網路。一網路包含一區域網路(Local Area Network,LAN)、廣域網路(Wide Area Network,WAN)、都會區域網路(Metropolitan Area Network,MAN)、內部網路(intranet)以及網際網路等。在一網路中,實際之網路裝置可以包含媒體內容之來源,例如一數位電視選道器(television tuner)、纜線機上盒、手持裝置(例如個人裝置助理(personal device assistant,PDA))、視訊儲存伺服器以及其他來源裝置。這類裝置在這裡歸屬於傳輸裝置(transmitting devices)。可以接收、顯示、使用或儲存媒體內容之其他裝置,例如一數位電視、家庭劇院系統、語音系統、遊戲系統、視訊與語音儲存伺服器以及其他類似,這類裝置在此歸屬於接收裝置(receiving devices)。一HDCP串流內容環境包含至少一個傳輸裝置與一個接收
裝置,而與至少一個網路耦合以通訊。
應注意的是,上述裝置可以執行多重媒體功能,例如一纜線機上盒,能以一接收器作用(從一纜線頭端接收資訊),也可以作為一傳輸器(傳輸資訊至一電視),反之亦然。在一些實施例中,傳輸裝置與接收裝置在一單一區域網路中可以是共同位置。在其他實施例中,裝置可跨越多重網路區段,例如經由在區域網路間穿隧。即使本文提及之內容保護通常限制於HDCP協定之實施,仍應注意的是,在各種實施例中,一HDCP環境網路也能包含多重資料編碼與加密過程,識別驗證過程,例如獨特簽名驗證與獨特ID比對,也包含其他任何合適之資料保護技術。
在此所使用之“Tx”,將具體地用來代稱一傳輸器元件或一般來說,代稱一HDCP環境傳輸裝置,同時,“Rx”將具體地用來代稱一接收器元件,或一般來說,代稱一HDCP環境接收裝置。圖1為本發明一實施例之示範,闡明一HDCP串流內容環境之一方塊圖。在圖1的實施例中,一傳輸裝置100透過對應於傳輸裝置之一內容通道114,與一接收裝置105進行通訊。傳輸裝置100包含一媒體來源108、一HDCP引擎110以及一傳輸器元件(Tx)112。接收裝置105包含一接收器元件(Rx)116、一HDCP引擎118以及一媒體接收120。然而,在其他實施例中,圖1之環境能包含附加的或與在此說明不同的元件。
媒體來源108加以配置以儲存或存取媒體內容,舉例而言,從一局部或外部儲存、從一媒體中繼器(relay)或傳輸器、從一媒體裝置(例如一相機)或從其他任意合適媒體之來源。媒體接收120加以配置以儲存、撥放,或顯示媒體內容,舉例而言,在一局部或外部儲存、在一局部或外部監視器或在一媒體裝置(例如行動裝置)。應注意的是,為了使目的簡明,在HDCP環境內的媒體內容保護、傳輸以及顯示,將以媒體內容作為描述,而應強調的是,內容的其他類型(例如語音內容、圖形,或其他相類似)也能根據在此所述之原則加以保護、傳輸,以及顯示。
HDCP引擎110加密由媒體來源存取之視訊內容,並將已加密視訊內容提供至傳輸器元件112。傳輸器元件112傳輸已加密視訊內容至接收器元件116。HDCP引擎118對由接受器元件116所接收之加密視訊內容進行解密,並將已解密之視訊內容提供至媒體接收120以顯示。
在傳輸視訊內容之前,HDCP引擎110認證接收裝置105。在
接收視訊內容之前,HDCP引擎118認證傳輸裝置100。進一步來說,例如藉由查詢儲存在接收裝置105上之Ri值,HDCP引擎110追蹤在傳輸裝置100與接收裝置105之間的同步狀況。Ri值是在傳輸裝置100與接收裝置105之間共享金鑰之一殘餘值,而其於每一框進行更新。HDCP引擎110能週期地查詢Ri值,舉例而言,每一框架的設定數量(例如128框)。
HDCP引擎110能包含一加密啟動訊號(稱為“ENC_EN”)例如對於每一加密框之一CTL3訊號,用來指示HDCP引擎118,一框是一加密框(舉例而言,對於HDCP內容通道),或者HDCP引擎110能包含一內容保護(稱為“CP”)控制封包,以指示一框為一加密框(舉例而言,對於MHL3內容通道)。加密啟動訊號與CP控制封包在傳輸時能包含於框架邊界(一框之非內容部分)。應注意的是,在此未更進一步說明之其他實施例中,HDCP引擎110根據本文所述的原則,使用不同於加密啟動訊號的訊號及CP控制封包,以指示加密框。
HDCP引擎110與HDCP引擎118能分別預先認證接收裝置118與傳輸裝置110。在接收裝置105選擇內容通道來接收內容後,預先認證除去認證與傳輸裝置100對應之一內容通道之需求(舉例而言,在接收裝置105選擇一媒體來源後,例如一DVD撥放器或纜線電視以顯示)。在選擇內容通道114做為與傳輸裝置100對應之主動通道內容之前(所選擇去接收內容以顯示之內容),在此使用之“預先認證”視為一內容通道之認證。
圖2為本發明一實施例之示範,闡明在一HDCP串流內容環境中一傳輸裝置與一接收裝置之間的通訊方法之交互作用圖。在圖2之實施例中,在步驟200中,傳輸裝置100存取視訊內容,並在步驟205中將傳輸器裝置驗證資料(例如一對公開/私人金鑰之一)提供至接收裝置105。在步驟210中,接收裝置105依據在步驟205中所接收之傳輸器驗證資料,以驗證傳輸裝置100,並在步驟215中,接收裝置105將接收器驗證資料提供至傳輸裝置100以做為回應。
在步驟220中,傳輸裝置依據已接收之接收器驗證資料,驗證接收裝置105。在接收裝置105選擇對應至傳輸裝置100之內容通道,以接收內容(“預先認證”)之前或因應對應至傳輸裝置之內容通道之選擇之前,能藉由接收裝置105執行傳輸裝置100之認證,且反之亦然。
在步驟225中,傳輸裝置100產生一對話金鑰以在加密內容中使用,並在步驟230中,使用所產生之對話金鑰來加密視訊內容。在步驟235中,將已編碼之視訊內容提供至接收裝置105,並在步驟240中,傳輸裝置100將代表一當前對話金鑰之一對話金鑰指示器附加地提供至接收裝置105。在步驟245中,接收裝置105產生一初始對話金鑰、依據已接收之對話金鑰指示器與初始對話金鑰產生一當前對話金鑰,以及在步驟250中,使用所產生之當前對話金鑰來解密已接收之加密視訊內容。應注意的是,雖然在此說明之接收裝置105產生一初始對話金鑰(舉例而言,在HDCP1.4協定之實施中),在一些實施例中,接收裝置仍可以從傳輸裝置100接收初始對話金鑰(舉例而言,在HDCP2.2協定之實施中)。
傳輸裝置100是配置以產生一對話金鑰,並用對話金鑰來加密視訊內容之一第一框。傳輸裝置接著根據一預先定義演算法來更新對話金鑰,並用更新之對話金鑰來加密視訊內容之一第二框。藉由依據一個或多個先前之對話金鑰所產生之一對話金鑰來加密視訊之每一新框以重複這個過程。在一些實施例中,(舉例而言,實施HDMI通道之實施例),每一新對話金鑰是取決於用來立即加密在當前框之前之框之對話金鑰。在其他實施例中(舉例而言,實施MHL3通道之實施例),每一新對話金鑰是取決於正加密當前框之索引(舉例而言,若當前框是由一對話金鑰所加密之第17框,則依據索引“17”產生對話金鑰)。
在一接收裝置配置以開始解密內容之前,一傳輸裝置100能開始加密視訊內容。舉例而言,一電視能預先認證一DVD撥放器,並且當電視是配置以從一衛星接收碟所接收之視訊內容之回播時,DVD撥放器能開始加密視訊內容並將所加密之視訊內容傳輸至電視。在此示範中,為了從正撥放之一DVD開始觀看視訊內容,一使用者能切換電視之輸入模式,從“衛星接收碟”至“DVD撥放器”。在這個時間點,當DVD撥放器正使用後續對話金鑰以加密視訊框時,電視需要“趕上(catch up)”由DVD撥放器所使用之當前對話金鑰。DVD撥放器能提供一對話金鑰指示器(例如一CTL3或CP控制封包),指示正使用一當前對話金鑰(舉例而言,正使用對話金鑰之索引)。電視接著能在初始對話金鑰與當前對話金鑰之間產生每一對話金鑰(舉例而言,在一實施例中,DVD撥放器與電視經由一HDMI通道耦合),或能依據初始對話金鑰與由DVD撥放器(舉例而言,在一實施例中,DVD撥放器與電視經由一MHL3通道耦合)所接收之對話金鑰索引,立即地產生當前對話金鑰。
一般來說,一接收裝置在每個內容通道包含專屬的HDCP引擎。圖3為本發明一實施例之示範,闡明在每個內容通道具有一HDCP引擎之一接收裝置之方塊圖。圖3之接收裝置300包含三個內容通道,通道1-3,每一個內容通道與一個HDCP引擎相關聯。HDCP引擎305a是通信地耦合於通道1、HDCP引擎305b是通信地耦合於通道2以及HDCP引擎305c是通信地耦合於通道3。
每一個HDCP引擎包含一認證引擎310與一串流加密引擎315。如上所述,認證引擎310認證與內容通道對應之一傳輸裝置,此認證引擎是通信地耦合於內容通道。為回應認證,HDCP引擎305產生或接收一初始對話金鑰,並且串流加密引擎使用初始對話金鑰以解密已接收之加密視訊資料,或使用依據至少部分之初始對話金鑰所產生之一當前對話金鑰以解密已接收之加密視訊資料。應注意的是,若與HDCP引擎相關之內容通道為主動(換言之,若一接收裝置之使用者選擇了與內容通道相對應之視訊來源以檢視),HDCP引擎只解密已加密之視訊資料。已解密之視訊資料接著由顯示器320所顯示。
在圖3之實施例中,多重HDCP引擎包含於接收裝置內,每一個HDCP引擎是配置以認證一單一內容通道,並用以解密由內容通道所接收之內容。如此一配置導致額外之晶片不動產(real estate)來解密透過多重內容通道所接收之視訊,並增加晶片製造花費。一單一HDCP引擎能加以使用以認證多重內容通道並解密在多重內容通道上所接收之加密內容,來取代對於每一個內容通道使用一HDCP引擎。
圖4為本發明一實施例之示範,闡明具有一個HDCP引擎之一接收裝置,用於多重HDMI內容通道之方塊圖。在圖4之實施例中,一接收裝置400包含一個HDCP引擎405用以認證三個內容通道,HDMI通道1、HDMI通道2以及HDMI通道3。HDCP引擎405之認證引擎410依序地預先認證三個內容通道之每一個。在具有一主動HDMI通道的實施例中,認證引擎410能先認證主動通道,並能接續地認證其他HDMI通道。
認證引擎410對於每一個HDMI通道產生一初始對話金鑰,並將初始對話金鑰提供至對話金鑰引擎425。對於一主動HDMI通道,加密內容是由主動HDMI通道所接收,並且一多工器是用來將已接收之加密內容轉發至HDCP引擎405。要注意的是,即使在其他實施例中,加密內容是直接在串流加密引擎上由內容通道所接收,認證引擎仍將已接收之加密內容提供至串流加密引擎415。主動HDMI通道將一對話金鑰指示器提供至接收裝置400,對話金鑰指示器是在用來加密視訊內容之序列對話金鑰中的對話金鑰之代表。對話金鑰指示器是在指示器邏輯420上接收。指示器邏輯420從用來產生已接收之當前加密框之一序列對話金鑰中驗證對話金鑰,且對話金鑰引擎425依據從認證引擎410所接收之初始對話金鑰與從指示器邏輯420所接收之相等對話金鑰,產生一當前對話金鑰,用來對在HDCP引擎405上所接收的當前加密框進行加密。在圖4之實施例中,對話金鑰引擎使用一預先決定之演算法產生一當前對話金鑰,其中此演算法是配置以從初始對話金鑰開始產生在一序列對話金鑰中每一個對話金鑰,直到產生當前對話金鑰。在此實施例中,在一序列對話金鑰中,每一個對話金鑰是取決於在其之前的對話金鑰之值,並且為了產生當前對話金鑰,必須產生在序列對話金鑰中之每一個對話金鑰直到產生當前對話金鑰為止。
串流加密引擎415接收加密內容,並使用從對話金鑰引擎425所接收之當前對話金鑰以解密加密內容。即使應注意的是,在其他實施例中,解密內容能被儲存或被提供至外部回播裝置,在圖4之實施例中,則是接著將解密內容提供至一顯示器430(例如一電視螢幕)。
圖5為本發明一實施例之示範,闡明具有一個HDCP引擎之一接收裝置,而用於多重MHL3內容通道之方塊圖。圖5之實施例是相似於圖4之實施例(一接收裝置500包含三個內容通道與一個HDCP引擎505),但圖5之實施例之內容通道是MHL3通道。
認證引擎510認證每一個MHL3通道之後,認證引擎對於每一個MHL3通道產生一初始對話金鑰並將其提供至對話金鑰引擎520。一主動MHL3通道接著將加密內容提供至HDCP引擎505,並且將一對話金鑰索引提供至對話金鑰引擎520,其中此對話金鑰索引指出由主動MHL3通道所提供之一加密框的當前數值。對話金鑰引擎520,依據與主動MHL3通道相關聯之初始對話金鑰與依據從主動MHL3通道所接收之對話金鑰索引,接著產生一當前對話金鑰,用來對在HDCP引擎505上接收之一當前加密框進行加密。在不需於初始對話金鑰與當前對話金鑰之間產生每一個對話金鑰之狀況下,對話金鑰引擎520接著產生當前對話金鑰。串流加密器515接著使用當前對話金鑰以解密已接收之加密內容,並將已解密之內容提供至顯示器530以顯示。
圖6為本發明一實施例之示範,闡明具有一個HDCP引擎之一
接收裝置,而用於多重內容通道之方塊圖,其中對於多重顯示器的每一個,HDCP引擎包含一個串流加密引擎。在圖6之實施例中,包含兩個顯示器,顯示器630a與630b,允許一使用者或多重使用者同時去觀看兩個不同視訊。認證引擎610認證每一個內容通道(通道1、2以及3),並提供初始對話金鑰(例如每一通道提供一個初始對話金鑰,或每一顯示器每一通道提供一個初始對話金鑰)至對話金鑰引擎625。在圖6之實施例中,認證引擎610將一第一初始對話金鑰Key1_0(與顯示器630b相關聯)與一第二初始對話金鑰Key2_0(與顯示器630a相關聯)提供至對話金鑰引擎625。應注意的是,即使圖6之實施例只具有一個單一多工器(是配置以從所選擇的通道輸出資料至認證引擎610),一些實施例仍能夠包括一第二多工器,用以配置以從所選擇之通道直接地輸出資料至串流加密引擎615a、615b其中之一。
HDCP引擎605包含兩個串流加密引擎615a、615b,用來解密已接收之加密內容並將所解密之內容分別輸出至對應之顯示器630a、630b。一旦從一主動內容通道接收加密內容,串流加密器615a、615b從對話金鑰引擎625存取對應至已接收之當前加密框之當前對話金鑰。在圖6之實施例中,串流加密器615a接收一當前對話金鑰Key2_M,以用於對由串流加密器615a所接收之一當前框進行解密,並且串流加密器615b接收一當前對話金鑰Key1_N,以用於對由串流加密器615b所接收之一當前框進行解密。
圖6之結構利於允許解密兩個加密視訊串流並同時顯示於兩個顯示器,而不需特別使用超過一個認證引擎610或一般來說使用超過一個HDCP引擎605。在一些實施例中,圖6之結構能達到HDCP引擎605包含不同串流加密引擎且用於不同數量之顯示器之每一個。舉例而言,若接收裝置600對應至4個顯示器,則HDCP引擎605能包含四個串流加密引擎。可替代地,若接收器600對應至四個顯示器,則接收裝置能包含兩個HDCP引擎,每一HDCP引擎包含兩個串流加密引擎,以致於所有主動顯示器對應串流加密引擎之比例為1:1。在一些實施例中,接收裝置600包含一個串流加密引擎,用於最大數量顯示器之每一個,顯示器將同步地顯示從不同內容通道而來的內容。舉例而言,若接收裝置600包含四個顯示器,但最大只有三個顯示器同步地顯示從不同通道而來的內容,則接收裝置能包含三個串流加密引擎。
應注意的是,一旦產生一當前對話金鑰並將當前對話金鑰提供至
一串流加密引擎,一對話金鑰引擎能接續地產生附加的更新對話金鑰,例如用來加密後續加密框之後續對話金鑰,而後續對話金鑰是在當前加密框之後所接收。應注意的是,圖4-6中之實施例能包含附加的、較少的或與在此敘述之不同元件。應注意的是,在一些實施例當中,每一接收裝置能包含多於一個HDCP引擎,但少於內容通道之HDCP引擎(舉例而言,一接收裝置能包含一個HDCP引擎,以對於每兩個內容通道)。在一些實施例中,相較於內容通道,一接收裝置包含較少的認證引擎與/或串流加密器。最後,在一些實施例中,對於具有一第一數量之內容通道之一接收裝置,少於第一數量之認證引擎能加以實施以對於每一個內容通道產生一初始對話金鑰,並能將所產生之初始對話金鑰提供至串流加密引擎。
圖7為本發明一實施例之示範,闡明在一接收裝置中具有複數個內容通道與一個HDCP引擎,用來認證與解密已編碼HDCP內容之一方法流程圖。應注意的是,即使圖7所述之實施例之方法對應至一個HDCP引擎,圖7之方法仍等價應用至具有任一數量之HDCP引擎之實施例,其中HDCP引擎的數量是少於對應至接收裝置之內容通道的數量。
在步驟700中,在一內容接收裝置中的一HDCP引擎依序地認證對應至接收裝置之內容通道。在一些實施例中,HDCP引擎能以預先決定之順序或依據一內容通道之優先順序,來認證內容通道。在步驟702中,HDCP引擎產生對應至每一內容通道之一初始對話金鑰,以因應內容通道之認證,並在步驟704中,儲存所產生之初始對話金鑰。
在步驟706中,識別提供加密視訊之一主動內容通道,而加密視訊包含一當前加密視訊框,並且在步驟708中,從主動內容通道接收一對話金鑰指示器,對話金鑰指示器指示代表一當前對話金鑰的一對話金鑰索引,而當前對話金鑰用來加密已接收之一當前加密框。在步驟710中,依據對應至主動內容通道之初始對話金鑰與依據已接收之對話金鑰指示器,產生一當前對話金鑰。在步驟712中,使用已產生之當前對話金鑰與依據當前對話金鑰所產生之後續產生對話金鑰,來解密已接收之加密視訊,並且在步驟714中,顯示已解密之視訊。
上述實施例之描述僅以舉例說明為目的而呈現;並不意圖詳盡或限制以精確形式揭露本發明。相關領域中之具有通常知識者參照上述所揭露而
能體會許多修正與延伸。
部分說明對於實施例描述是以演算法及在資訊中操作之象徵代表。這些演算法之敘述與代表通常使用於資料處理領域中之技術者,用來將他們的工作之要旨有效率地傳達至此領域中其他技術者。這些操作,當以功能性、運算性或邏輯性說明時,可為理解以經由電腦程式或等價之電子電路、微指令(microcode)或其相似所實施。此外,有時也為提供方便性,在不失其一般性之狀況下將操作之排列為模組。本操作之說明與其相關聯之模組可以在軟體、韌體、硬體或以上任意之組合所實施。領域中任一通常技術者將理解,實施於所述模組之硬體包含至少一個處理器以及一記憶體,記憶體包含指令以執行所說明之模組之功能性。
任何步驟、操作或在此所述之處理可以由一個或多個硬體或軟體模組,獨立或經其他裝置所組合地執行或實施。在一實施例中,一軟體模組是由一電腦程式產品所實施,其中此電腦程式產品包含一電腦可讀取媒體與電腦程式碼,能由電腦處理器所執行,以執行任何或所有步驟、操作或所述之處理。
實施例也可以對應至用以執行在此所述之操作之一裝置。這個裝置可以為所需之目的特別地建構,與/或此裝置可以包含一通常用途運算裝置,由儲存在電腦之電腦程式選擇性地活化或再配置。此電腦程式可以儲存於一非暫態、有實體之電腦可讀取儲存媒體,或可以耦合至一電腦系統匯流排,適合儲存電子指令之任一媒體型態。此外,說明書提及之任一運算系統可以包含一單一處理器或可以結構化為使用多重處理器設計以增加電腦相容性。
涉及實施例之一產品,由一運算過程所產生。此一產品可以包含從一運算過程產生之資訊,而此資訊是儲存於一非暫態、有形體之電腦可讀取儲存媒體,並可以包含電腦程式產品之任何實施例或其他在此敘述之資料結合。
最後,使用於說明書之語言已本質上地以可讀取且可指導性之目的作為選擇,而非以敘述或限制於發明主體物質之選擇。這因此意味,本發明實施例之範疇非限制於敘述細節,而是依據任何請求項所指示之應用。所以,本發明實施例之揭露意圖於說明而非限制。
Claims (20)
- 一種數位內容保護設備,包含:複數個內容通道輸入,各該內容通道輸入對應於一內容通道與一相關聯的傳輸裝置,各該傳輸裝置根據高畫質數位內容保護協定而配置以加密媒體內容,並經由該相關聯的內容通道提供該已加密的媒體內容至相對應的內容通道輸入;一認證引擎,藉由一硬體處理器以實施並配置以依序地認證各內容通道,並針對各已驗證內容通道以產生對應至該已驗證內容通道之一初始對話金鑰;一對話金鑰指示器輸入,配置以從與一主動內容通道相關連之一傳輸裝置接收一對話金鑰指示器,其中該主動內容通道提供包含一當前加密框之已加密媒體內容,該對話金鑰指示器代表用來加密該當前加密框之一當前對話金鑰;一對話金鑰引擎,配置以依據該已接收對話金鑰指示器與對應至該主動內容通道之該初始對話金鑰來產生該當前對話金鑰;及一串流加密引擎,配置以使用至少該產生的當前對話金鑰來對該已加密媒體內容進行解密。
- 如請求項1所述之數位內容保護設備,其中至少一個內容通道包含一高畫質多媒體介面(HDMI)通道。
- 如請求項2所述之數位內容保護設備,當該主動內容通道是該高畫質多媒體介面通道時,該已接收對話金鑰指示器包含一CTL3訊號。
- 如請求項3所述之數位內容保護設備,其中產生該當前對話金鑰包含:在一序列對話金鑰中產生每一對話金鑰,其中在該序列對話金鑰中的第一個對話金鑰包含對應至該主動內容通道之該初始對話金鑰,其中在該序列對話金鑰中的每個後續之金鑰是依據先前的對話金鑰,以及其中在該序列對話金鑰中的最後一個對話金鑰包含該當前對話金鑰。
- 如請求項1所述之數位內容保護設備,其中至少一個內容通道包含一行動高畫質連結技術通道。
- 如請求項5所述之數位內容保護設備,其中當該主動內容通道是該行動高畫質連結技術通道時,該已接收對話金鑰指示器包含CP控制封包。
- 如請求項6所述之數位內容保護設備,其中對應至該主動內容通道之該初始對話金鑰與該當前對話金鑰是一序列對話金鑰之一部分,及其中,產生該當前對話金鑰包含:無需在對應至該主動內容通道之該初始對話金鑰與該當前對話金鑰之間的該序列對話金鑰中產生對話金鑰之狀況下,產生該當前會話金鑰。
- 如請求項1所述之數位內容保護設備,更包含一第二串流加密引擎,該串流加密引擎對應至一第一媒體回播裝置,而該第二串流加密引擎對應至一第二媒體回播裝置,並加以配置以使用依據對應至該第二主動內容通道之至少部分之初始對話金鑰所產生之一第二當前對話金鑰,來對從一第二主動內容通道所接收之第二已加密媒體內容進行解密,該第一媒體回播裝置是配置以顯示該已解密媒體內容,且該第二媒體回播裝置是配置以實質上同時顯示該已解密第二媒體內容。
- 一種數位內容保護之方法,包括:使用一藉由一硬體處理器以實施之認證引擎,依序地認證複數個內容通道中的每一個,各內容通道對應至一傳輸裝置,各該傳輸裝置根據高畫質數位內容保護協定而配置以加密一媒體內容,並且經由該相對應內容通道而提供該已加密媒體內容;藉由該認證引擎產生一初始對話金鑰,而該初始對話金鑰對應至該些已驗證內容通道中的每一個;在該些內容通道之一主動內容通道上接收該已加密媒體內容,而該已接收且 已加密媒體內容包含一當前加密框;接收一對話金鑰指示器,代表用來加密該當前加密框架之一當前對話金鑰;依據對應至該主動內容通道之該初始對話金鑰與該已接收對話金鑰指示器,產生該當前對話金鑰;及使用一串流加密引擎,使用至少該已產生當前對話金鑰,來對該已接收且已加密媒體內容進行解密。
- 如請求項9所述之數位內容保護之方法,其中至少一個內容通道包含一高畫質多媒體介面通道。
- 如請求項10所述之數位內容保護之方法,其中當該主動內容通道是該高畫質多媒體介面通道時,該已接收對話金鑰指示器包含一CTL3訊號。
- 如請求項11所述之數位內容保護之方法,其中產生該當前對話金鑰包含:在一序列對話金鑰中產生每一對話金鑰,其中在該序列對話金鑰中的第一個對話金鑰包含對應至該主動內容通道之該初始對話金鑰,其中在該序列對話金鑰中的每個後續之金鑰是依據先前的對話金鑰,以及其中在該序列對話金鑰中的最後一個對話金鑰包含該當前對話金鑰。
- 如請求項9所述之數位內容保護之方法,其中至少一個內容通道包含一行動高畫質連結技術通道。
- 如請求項13所述之數位內容保護之方法,其中當該主動內容通道是該行動高畫質連結技術通道時,該已接收對話金鑰指示器包含CP控制封包。
- 如請求項14所述之數位內容保護之方法,其中對應至該主動內容通道之該初始對話金鑰與該當前對話金鑰是一序列對話金鑰之一部分,及其中,產生該當前對話金鑰包含:無需在對應至該主動內容通道之該初始對話金鑰與該當前對話金鑰之間的該序列對話金鑰中產生對話金鑰之狀況下,產生該當前會話金鑰。
- 如請求項9所述之數位內容保護之方法,更包含:在該些內容通道之一第二主動內容通道上接收第二已加密媒體內容,而該已接收第二已加密媒體內容包含一第二當前加密框;接收一第二對話金鑰指示器,代表用來加密該第二當前加密框之一第二當前對話金鑰;依據對應至該第二主動內容通道之該初始對話金鑰與該已接收第二對話金鑰指示器,來產生該第二當前對話金鑰;使用一第二串流加密引擎,使用至少該已產生第二當前對話金鑰,對該已接收第二媒體內容進行解密;及在一第一顯示器上顯示該已解密媒體內容,且實質上同時在一第二顯示器上顯示該已解密第二媒體內容。
- 一種數位內容保護設備,包含:複數個內容通道輸入,各該內容通道輸入係配置而透過一相對應的內容通道以接收根據高畫質數位內容保護協定所加密之媒體內容;及一藉由一硬體處理器之至少一部分以實施之高畫質數位內容保護引擎,包含:一認證引擎,是配置以依序地認證各該內容通道,並產生對應至已驗證的各該內容通道之一初始對話金鑰;及一串流加密引擎,是配置以依據一當前對話金鑰之至少部分,來對在一主動內容通道輸入所接收之已加密的媒體內容進行解密,其中該當前對話金鑰至少部份由該已產生初始對話金鑰之至少部分產生,該已產生的初始對話金鑰與該內容通道相對應,且該內容通道與該主動內容通道輸入相對應。
- 如請求項17所述之數位內容保護設備,其中至少一個內容通道包含一高畫質多媒體介面通道,且其中,當該主動內容通道輸入是對應至該高畫質多媒體 介面通道之該內容通道輸入時,則依據代表該當前對話金鑰之一已接收的CTL3訊號,來產生該當前對話金鑰。
- 如請求項17所述之數位內容保護設備,其中至少一個內容通道包含一行動高畫質連結(MHL)通道,以及其中,當該主動內容通道輸入是對應至該行動高畫質連結通道之該內容通道輸入時,則依據代表該當前對話金鑰之一已接收CP控制封包,來產生該當前對話金鑰。
- 如請求項17所述之數位內容保護設備,其中該高畫質數位內容保護引擎更包含:一第二加密串流引擎,是配置以依據一第二當前對話金鑰之至少部分,來對在一第二主動內容通道輸入上所接收之第二已加密媒體內容進行解密,其中該第二當前對話金鑰至少部份由該已產生初始對話金鑰之至少部分來產生,該初始對話金鑰與該內容通道相對應,且該內容通道與該第二主動內容通道輸入相對應;其中該串流加密引擎與該第二串流加密引擎配置以實質上同時輸出該已解密媒體內容與該已解密第二媒體內容。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/279,316 | 2014-05-16 | ||
US14/279,316 US9432345B2 (en) | 2014-05-16 | 2014-05-16 | Authentication engine and stream cipher engine sharing in digital content protection architectures |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201607279A TW201607279A (zh) | 2016-02-16 |
TWI647939B true TWI647939B (zh) | 2019-01-11 |
Family
ID=54480427
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW104113757A TWI647939B (zh) | 2014-05-16 | 2015-04-29 | 共享於數位內容保護架構中的認證引擎及串流加密引擎 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9432345B2 (zh) |
EP (1) | EP3143750A4 (zh) |
CN (1) | CN106576098B (zh) |
TW (1) | TWI647939B (zh) |
WO (1) | WO2015175185A1 (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3570555B1 (en) * | 2014-06-16 | 2023-10-18 | Panasonic Intellectual Property Management Co., Ltd. | Display method and display device using type information and hdmi and hdcp |
US10511578B2 (en) * | 2016-03-04 | 2019-12-17 | Intel Corporation | Technologies for secure content display with panel self-refresh |
EP3276875B1 (en) * | 2016-07-29 | 2020-02-19 | Nxp B.V. | Method and apparatus for updating an encryption key |
EP3361737A1 (en) * | 2017-02-09 | 2018-08-15 | Nagravision SA | Protecting media content |
US20180359090A1 (en) * | 2017-06-08 | 2018-12-13 | Qualcomm Incorporated | Avoiding link integrity failures on displayport during hcdp 2.2 by using sink side optimizations |
JP6933182B2 (ja) * | 2018-03-29 | 2021-09-08 | 沖電気工業株式会社 | 通信システムおよび通信方法 |
US11520859B2 (en) * | 2018-03-30 | 2022-12-06 | Intel Corporation | Display of protected content using trusted execution environment |
CN111404666B (zh) * | 2019-01-02 | 2024-07-05 | 中国移动通信有限公司研究院 | 一种密钥生成方法、终端设备及网络设备 |
CN111787377B (zh) * | 2020-08-19 | 2022-06-28 | 青岛海信传媒网络技术有限公司 | 显示设备及投屏方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070237332A1 (en) * | 2001-11-21 | 2007-10-11 | Silicon Image, Inc. | Method and system for encrypting and decrypting data using an external agent |
WO2010080681A1 (en) * | 2009-01-09 | 2010-07-15 | Silicon Image, Inc. | Method, apparatus and system for pre-authentication and keep-authentication of content protected ports |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7131004B1 (en) * | 2001-08-31 | 2006-10-31 | Silicon Image, Inc. | Method and apparatus for encrypting data transmitted over a serial link |
US7295578B1 (en) * | 2001-09-12 | 2007-11-13 | Lyle James D | Method and apparatus for synchronizing auxiliary data and video data transmitted over a TMDS-like link |
CN1764970A (zh) * | 2003-03-24 | 2006-04-26 | 松下电器产业株式会社 | 记录装置和内容保护系统 |
US20070003288A1 (en) * | 2005-06-30 | 2007-01-04 | Xiaolin Tong | Bidirectional HDCP transmission module using single optical fiber |
US8671444B2 (en) * | 2006-10-06 | 2014-03-11 | Fmr Llc | Single-party, secure multi-channel authentication for access to a resource |
US9032535B2 (en) * | 2009-12-31 | 2015-05-12 | Sandisk Technologies Inc. | Storage device and method for providing a scalable content protection system |
CN103369356A (zh) * | 2012-02-29 | 2013-10-23 | 三星电子株式会社 | 数据发送器、数据接收器、数据收发系统及其方法 |
WO2013129785A1 (en) * | 2012-02-29 | 2013-09-06 | Samsung Electronics Co., Ltd. | Data transmitter, data receiver, data transceiving system, data transmitting method, data receiving method, and data transceiving method |
-
2014
- 2014-05-16 US US14/279,316 patent/US9432345B2/en active Active
-
2015
- 2015-04-23 WO PCT/US2015/027379 patent/WO2015175185A1/en active Application Filing
- 2015-04-23 CN CN201580038486.0A patent/CN106576098B/zh active Active
- 2015-04-23 EP EP15792070.3A patent/EP3143750A4/en not_active Ceased
- 2015-04-29 TW TW104113757A patent/TWI647939B/zh active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070237332A1 (en) * | 2001-11-21 | 2007-10-11 | Silicon Image, Inc. | Method and system for encrypting and decrypting data using an external agent |
WO2010080681A1 (en) * | 2009-01-09 | 2010-07-15 | Silicon Image, Inc. | Method, apparatus and system for pre-authentication and keep-authentication of content protected ports |
Non-Patent Citations (1)
Title |
---|
"Mobile High-Definition Link (MHL)", Technology White Paper , October 2013. 下載網址:http://www.mhltech.org/docs/MHL3Whitepaper.pdf * |
Also Published As
Publication number | Publication date |
---|---|
TW201607279A (zh) | 2016-02-16 |
EP3143750A1 (en) | 2017-03-22 |
EP3143750A4 (en) | 2017-09-27 |
US20160119302A1 (en) | 2016-04-28 |
US9432345B2 (en) | 2016-08-30 |
WO2015175185A1 (en) | 2015-11-19 |
CN106576098A (zh) | 2017-04-19 |
CN106576098B (zh) | 2019-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI647939B (zh) | 共享於數位內容保護架構中的認證引擎及串流加密引擎 | |
US9456236B2 (en) | Systems, devices and methods for reducing switching time in a video distribution network | |
KR101483536B1 (ko) | 콘텐츠 보호 포트의 사전 인증 및 인증 유지를 위한 방법, 장치 및 시스템 | |
US8832844B2 (en) | Fast switching for multimedia interface system having content protection | |
US8856515B2 (en) | Implementation of robust and secure content protection in a system-on-a-chip apparatus | |
US10455286B2 (en) | Protected media decoding system supporting metadata | |
USRE46959E1 (en) | Enabling/disabling display data channel access to enable/disable high-bandwidth digital content protection | |
US20130279693A1 (en) | Transmitting a signal based on a high-definition multimedia interface signal | |
CN100596197C (zh) | 一种数字电影音视频版权保护系统及方法 | |
US8903086B2 (en) | Enabling/disabling display data channel access to enable/disable high-bandwidth digital content protection | |
US10944544B2 (en) | Reducing variable-length pre-key to fix-length key | |
WO2015169155A1 (zh) | 一种音视频流的解扰方法及系统 | |
KR20100135505A (ko) | 컨텐츠 암호화 방법, 컨텐츠 복호화 방법 및 이를 적용한 전자기기 | |
JP5361031B2 (ja) | 暗号認証処理方法及び装置 | |
US11443016B2 (en) | Pre-key with authentication using logical combinations of pre-key bits with other information | |
CN102857821A (zh) | Iptv安全终端 | |
JP5623426B2 (ja) | 時間ベース移動アーキテクチャにおける複数のポートの認証の成功を検出する方法とシステム |