本发明专利技术描述用于实施输送I/O系统的系统及方法。网络加密内容可由装置接收。所述装置可将所述网络加密内容提供到安全处理器,例如,举例来说,智能卡。所述安全处理器获得可用以解密所述网络加密内容的网络控制字。所述安全处理器可解密所述网络加密内容以产生明文内容。在实施例中,所述安全处理器可接着使用本地控制字来产生所述装置所特有的本地加密内容。所述装置可接着从所述安全处理器接收所述本地加密内容,且继续使用共享本地加密密钥来解密所述本地加密内容。所述输送I/O系统通过将所述网络控制字维持于所述安全处理器上来确保对所述网络控制字的保护。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】用于执行输送I/O的系统及方法本申请案于2013年5月7日作为PCT国际专利申请案而提出申请且主张2013年3月13日提出申请的第13/799,891号美国专利申请案的优先权,所述美国专利申请案的揭示内容以其全文引用方式并入本文中。
技术介绍
数字视频广播(DVB)为用于经由电缆、卫星及其它发射媒体来发射数字电视的国际上公认的标准。DVB架构的弱点在于:用以解密内容的网络控制字易于在允许非订户对所广播内容的存取的因特网上共享。已关于此一般环境预期本专利技术的实施例。
技术实现思路
本专利技术的实施例涉及用以使用输送I/O系统存取内容的系统及方法。在实施例中,安全处理器接收网络加密内容。所述安全处理器可使用网络控制字来解密所述网络加密内容。在此些实施例中,所述网络控制字绝不离开所述安全处理器且因此受保护免于由未经授权用户截取。在其它实施例中,在解密所述网络加密内容之后,所述安全处理器可使用本地控制字重新加密所述内容以产生本地加密内容。所述本地加密内容可针对特定装置(例如,举例来说,机顶盒、芯片上系统或能够接收及修改内容的任何其它类型的装置)唯一地经加密。在实施例中,所述安全处理器将所述本地加密内容提供到所述装置。所述装置可接收所述本地加密内容且获得所述本地控制字。使用所述本地控制字,所述装置可解密所述本地加密内容以产生明文内容。所述明文内容可由所述装置处理。举例来说,所述装置可显示所述内容或存储所述内容以供稍后使用。提供此概述来以简化形式引入下文在实施方式中进一步描述的概念的选择。此概述并不打算识别所主张标的物的关键特征或基本特征,也不打算用以限制所主张的标的物的范围。【附图说明】在所有图式中,相同编号表示相同元件或相同类型的元件。图1图解说明可与用以保护内容的输送I/O系统一起采用的通信系统100。图2是表示执行网络内容解密的方法200的实施例的流程图。图3是用于处理本地加密内容的方法300的实施例。图4是用于使用输送I/O系统接收及处理受保护内容的方法400的实施例。图5是可用以复位安全装置的功能性的方法500的实施例。图6是包调步方法600的实施例。图7是图解说明IS0-7816智能卡与能够支持本文中所揭示的系统及方法的智能卡之间的兼容性的实施例。图8是可与本文中所揭示的系统一起采用或可经采用以执行本文中所揭示的方法的安全处理装置800的实施例。图9是可用以执行输送I/O系统方法且是本文中所揭示的系统的部分的机顶盒的实施例。图10图解说明用于实施本文中所揭示的系统及方法的计算机环境及计算机系统1000的实施例。【具体实施方式】本文中所描述的各种实施例通常提供用于通过采用输送I/O系统来保护以流式方式传输的内容的系统及方法。在实施例中,可采用输送I/o系统来在不将网络加密密钥暴露到未经授权方的情况下解密内容(例如但不限于网络广播流)。举例来说,在其中输送I/o系统正在数字视频广播环境中操作的实施例中,输送I/O系统可将控制字维持在智能卡上且使用所述控制字来解密所述智能卡上的网络广播,而非将经解密控制字提供到并非所述智能卡的部分的解扰码器。在其它实施例中,输送I/o系统可通过将额外加密施加到控制字、将控制字安全地传递到另一组件等来保护控制字免受暴露。所属领域的技术人员将了解,输送I/O系统可采用减小一或若干控制字的暴露的风险的任何其它手段。在实施例中,可在数字视频广播(DVB)顺应性系统中实践本文中所揭示的系统及方法。DVB为用于广播数字电视的一组国际上接受的公开标准。所述DVB标准定义分布式系统的物理层及数据链路层两者。存在经由各种不同媒体定义内容的分布的DVB标准。举例来说,卫星发射定义于DVB-S、DVB-S2及DVB-SH规范中。电缆发射定义于DVB-C及DVB-C2规范中。地面电视发射定义于用于标准电视格式的DVB-T及DVB-T2规范中及用于移动电视(例如,手持式装置(例如移动电话)的电视)的发射的DVB-Η及DVB-H2中。微波发射定义于DVB-MT、DVB-MC及DVB-MS标准中。除定义物理及数据链路层之外,DVB系列标准还包含用以提供对所发射内容的条件存取保护的标准。实例包含DVB-CA、DVB-CSA及DVB-CI标准。条件存取为一种通过需要装置在其存取内容之前满足特定准则而保护内容的方法。条件存取在确保使所广播内容仅对特定广播系统的订户(例如,电缆及卫星顾客等)可用中起重要作用。一般架构使用称作网络控制字(NCW)的全局密钥来执行条件存取。一或多个NCW用以在将数据广播到订户之前加密数据。NCW由头端(例如,卫星或电缆提供商)以授权控制消息(ECM)形式发射到订户装置。ECM通常在发射到订户装置之前经加密。订户装置(例如,智能卡或不管是硬件还是软件形式的其它条件存取模块)的条件存取系统使用在从头端发射的授权管理消息(EMM)中接收的信息来解密ECM。订户装置可接着使用NCW来解密由头端广播的内容。一般来说,使用NCW达特定时间周期或密码周期。在密码周期的期满后新密码周期即刻开始。头端可接着将新NCW发射到订户装置且继续使用新NCW来加密广播内容。DVB条件存取架构的主要弱点中的一者在于:NCW可经解密且易于在因特网上共享。由于内容广播到许多用户,因此内容必须针对每一订户经加密有相同密钥(例如,相同网络控制字)。因此,一旦网络控制字被发现,存取网络的任何未经授权用户(例如,非订户)便可使用网络控制字来解密广播内容。一般来说,NCW由八(8)个字节组成。密码周期的持续时间通常在五(5)秒到六十(60)秒之间变化。因此,非订户可基于八(8)个字节NCW的发现而使DVB条件存取架构(可在典型密码周期的持续时间内完成的任务)失败。一般来说,在NCW由智能卡获得之后,智能卡将NCW提供到外部装置或组件。外部装置或组件使用NCW来解密广播内容。然而,NCW可由其他人截取及与其他人共享,借此允许内容的未经授权共享。尽管本专利技术将输送I/O系统描述为DVB条件存取的缺点的解决方案,但所属领域的技术人员将了解,本文中所揭示的方法及系统可经实践以保护不符合DVB架构的其它类型的数据发射流及/或广播(例如但不限于因特网上的流媒体)中的内容。现将关于附图更详细地讨论本文中关于输送I/O系统所揭示的系统及方法。图1图解说明可与用以保护内容的输送I/O系统一起采用的通信系统100。通信系统包含头端装置102,头端装置102从内容提供商104接收内容且跨越通信网络106将内容分布到各种接收装置108。接收装置可存取内容且将其显示给用户。单个接收装置108可为能够经由通信网络106接收及解码数据发射流的任何装置。此些装置包含(但不限于)移动电话、智能电话、个人数字助理(PDA)、卫星或电缆机顶盒、桌上型计算机、膝上型计算机、平板计算机、电视、无线电装置、视频处理装置或此项技术已知的任何其它装置。在实施例中,订户的接收装置108通常能够存取用以解密内容的加密密钥,而非订户不能够在不避开由经由通信网络106广播内容的头端装置102采用的安全措施的情况下存取加密密钥。在实施例中,头端102可为电缆电视提供商的分布点、卫星电视提供商(例如,卫星)的点分布、地面无线网络、经由因特网广播内容的服务器或能够经由本文档来自技高网...
【技术保护点】
一种可装卸安全装置,其用于执行包括以下各项的方法:接收第一网络加密基本流;接收第二网络加密基本流;使用至少一个网络控制字来解密所述第一及第二网络加密基本流以产生第一及第二明文内容流;获得至少一个本地控制字;加密所述第一及第二明文内容流以产生第一及第二本地加密内容流,其中所述第一及第二本地加密内容流是使用所述至少一个本地控制字而产生;将所述第一及第二本地加密内容流多路复用成输出流;以及将所述输出流提供到视频处理装置。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:W·M·比尔斯,尼古拉斯·菲舍尔,本杰明·布赖恩·埃利斯,格雷戈里·杜瓦尔,
申请(专利权)人:艾科星科技公司,耐瑞唯信有限公司,纳格拉星有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。