共享于数字内容保护架构中的认证引擎及串流加密引擎制造技术

本发明专利技术公开一种系统，用以针对根据本文所述高画质内容保护协定所加密的媒体内容进行接收与解密。耦合至数个内容通道一接收装置包含一认证引擎，用来验证每一内容通道，并产生与每一验证内容通道相关的一初始对话密钥。此内容通道能做为，举例而言，一高画质多媒体介面通道或一行动高画质连结技术3(MHL3)通道。指示对话密钥的一对话密钥指示器是被接收，而对话密钥用来加密媒体内容，且一更新对话密钥是被产生。此接收装置也包含一串流加密引擎，是配置以使用此更新对话密钥来对已接收的加密媒体内容进行解密。接着能显示解密媒体内容，举例而言，在此接收装置的一显示器上。

Authentication engine and stream encryption engine shared in digital content protection architecture

The present invention discloses a system for receiving and decrypting media content encrypted according to the high quality content protection protocol described in this paper. A coupling device to a plurality of content channels includes an authentication engine for verifying each content channel and generating an initial session key associated with each of the authenticated content channels. This content channel can be used as, for example, a high quality multimedia interface channel or a mobile high quality connection technology 3 (MHL3) channel. A dialog key indicator that indicates the session key is received, and the session key is used to encrypt the media content. The receiving device also includes a stream cipher engine configured to decrypt the received encrypted media content using the updated session key. The decrypted media content can then be displayed, for example, on a display of the receiving device.

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术公开大体上是有关于网络的领域，特定而言是针对于媒体内容埠的预先认证。
技术介绍
用于显示的媒体数据能使用高画质数字内容保护(High-bandwidthDigitalContentProtection,HDCP)协定来保护。HDCP是一内容保护协定，用来保护媒体内容，特别是高价值的媒体内容。举例而言，经由高画质多媒体介面(High-DefinitionMultimediaInterface,HDMI)通道或行动高画质连结技术(MobileHigh-DefinitionLink,MHL)(例如MHL3.0或MHL3)通道，在一传输装置(例如：一DVD播放器)与一接收装置(例如：一电视机)之间有一内容的流动时，串流(stream)的高价值媒体内容是加以编码，在能接收编码内容前，先要求传输装置认证接收装置，并且在接收装置将接收编码内容前，先要求接收装置认证传输装置。藉由互相传输验证数据(例如：公开或私人密钥)，来认证两装置。此外，接收装置必须在显示内容前使用，举例而言，从传输装置接收或依据从传输装置所接收的资讯产生的一对话密钥，来解密编码内容。实施HDCP的一媒体串流系统可以透过多通道上串流编码数据，在显示前，每一通道要求由接收装置认证并解码。接收装置的HDCP引擎对于每一通道能包含不同的认证引擎与串流加密引擎。然而，包括具有如通道一样多的许多认证引擎与串流加密引擎造成大型的HDCP引擎晶片，而生产此大型HDCP晶片十分昂贵。并且，当一媒体串流系统增加通道数量时，此问题则更加难以解决。
技术实现思路
本专利技术公开一种系统，根据本文所述的HDCP协定，用以接收并解密已加密的媒体内容。在一HDCP环境中一接收装置，经由对于每一传输装置所相对应的内容通道，耦合于数个传输装置。内容通道的示范包括HDMI通道与MHL3通道。接收装置包括一认证引擎，例如依据从对应至内容通道的传输装置接收的资讯，而加以配置以依序地认证每一内容通道。认证引擎接着对于每一认证通道产生一初始对话密钥。在一主动内容通道上接收加密媒体内容。此外，一对话密钥指示器被接收，对话密钥指示器代表一当前对话密钥，而此当前对话密钥用来对在已接收且已加密的媒体内容中的一当前加密帧进行加密。当前对话密钥是一序列对话密钥的一部分，而序列对话密钥起始于对应至主动内容通道的初始对话密钥。依据对话密钥在排序前的值或依据序列中对话密钥的索引，来产生每一连续的对话密钥。依据已接收的对话密钥指示器与对应至一主动内容通道的初始对话密钥，来产生当前对话密钥。对于一HDMI主动内容通道来说，为了产生一当前对话密钥，在序列对话密钥中的初始对话密钥与当前对话密钥之间产生每一对话密钥。对于一MHL3主动内容通道来说，不需在序列对话密钥中的初始对话密钥与当前对话密钥之间产生每一对话密钥，就可产生当前对话密钥。一串流加密引擎接着至少使用当前对话密钥以对已接收且已加密的媒体内容进行解密。为了对以后续对话密钥所加密的后续帧进行解密，而产生后续对话密钥并用来解密后续帧。当主动内容通道变更为不同的内容通道时，新的对话密钥指示器将被接收，而所代表的对话密钥是用来对在新的主动内容通道上所接收的内容进行解密。依据初始密钥产生新的当前对话密钥，而初始密钥是相关联于新的主动内容通道及新的对话密钥指示器，并且串流加密引擎对在新的主动内容通道上所接收的已加密的内容进行解密。除了具有一个认证引擎与一个串流加密引擎的实施例，一HDCP接收装置能包含多重认证引擎与串流加密引擎，例如两个或多于两个，以至于耦合至HDCP接收装置的内容通道的数量是多于认证引擎的数量与串流加密引擎的数量。附图说明本专利技术的实施例仅藉由示范来举例说明，并非用以限制，附图中伴随图形的参考数字可代表相似的元件。图1为本专利技术一实施例的示范，阐明一HDCP串流内容环境的一方块图。图2为本专利技术一实施例的示范，阐明在一HDCP串流内容环境中一传输装置与一接收装置之间的通讯方法的交互作用图。图3为本专利技术一实施例的示范，阐明每个内容通道具有一个HDCP引擎的一接收装置的方块图。图4为本专利技术一实施例的示范，阐明用于多重HDMI内容通道而具有一个HDCP引擎的一接收装置的方块图。图5为本专利技术一实施例的示范，阐明用于多重MHL3内容通道而具有一个HDCP引擎的一接收装置的方块图。图6为本专利技术一实施例的示范，阐明用于多重内容通道而具有一个HDCP引擎的一接收装置的方块图，且对于每个多重显示器，HDCP引擎包含一个串流加密引擎。图7为本专利技术一实施例的示范，阐明在具有数个内容通道与一个HDCP引擎的一接收装置中，用来认证与解密已编码HDCP内容的一方法流程图。具体实施方式在此所使用的“网络(network)”或“通讯网络(communicationnetwork)”，意指一交互连接网络，在使用任意数量的科技，例如SerialAdvancedTechnologyAttach(SATA)、FrameInformationStructures(FIS)等的装置之间传送数字媒体内容(包含音乐、语音/视频、游戏、照片，以及其他)。一娱乐网络可以包含一个人化娱乐网络，例如一家用网络、一商业设定网络或任何其他装置与/或者元件的网络。一网络包含一区域网络(LocalAreaNetwork,LAN)、广域网络(WideAreaNetwork,WAN)、都会区域网络(MetropolitanAreaNetwork,MAN)、内部网络(intranet)以及网际网络等。在一网络中，实际的网络装置可以包含媒体内容的来源，例如一数字电视选道器(televisiontuner)、缆线机上盒、手持装置(例如个人装置助理(personaldeviceassistant,PDA))、视频储存服务器以及其他来源装置。这类装置在这里归属于传输装置(transmittingdevices)。可以接收、显示、使用或储存媒体内容的其他装置，例如一数字电视、家庭剧院系统、语音系统、游戏系统、视频与语音储存服务器以及其他类似，这类装置在此归属于接收装置(receivingdevices)。一HDCP串流内容环境包含至少一个传输装置与一个接收装置，而与至少一个网络耦合以通讯。应注意的是，上述装置可以执行多重媒体功能，例如一缆线机上盒，能以一接收器作用(从一缆线头端接收资讯)，也可以作为一传输器(传输资讯至一电视)，反之亦然。在一些实施例中，传输装置与接收装置在一单一区域网络中可以是共同位置。在其他实施例中，装置可跨越多重网络区段，例如经由在区域网络间穿隧。即使本文提及的内容保护通常限制于HDCP协定的实施，仍应注意的是，在各种实施例中，一HDCP环境网络也能包含多重数据编码与加密过程，识别验证过程，例如独特签名验证与独特ID比对，也包含其他任何合适的数据保护技术。在此所使用的“Tx”，将具体地用来代称一传输器元件或一般来说，代称一HDCP环境传输装置，同时，“Rx”将具体地用来代称一接收器元件，或一般来说，代称一HDCP环境接收装置。图1为本专利技术一实施例的示范，阐明一HDCP串流内容环境的一方块图。在图1的实施例中，一传输装置100透过对应于传输装置的一内容通道114，与一接收装置105进行通讯。传输装本文档来自技高网...

【技术保护点】
一种设备，包含：数个内容通道输入，每个所述内容通道输入对应于一内容通道与相关联的一传输装置，每个所述传输装置根据高画质数字内容保护协定而配置以加密一媒体内容，并经由相关联的所述内容通道将已加密的所述媒体内容提供至相对应的所述内容通道输入；一认证引擎，配置以依序地认证每个所述内容通道，并针对已验证的每个所述内容通道产生对应至已验证的所述内容通道的一初始对话密钥；一对话密钥指示器输入，配置以从一主动内容通道相关连的所述传输装置，接收一对话密钥指示器，其中所述主动内容通道提供包含一当前加密帧的已加密的所述媒体内容，所述对话密钥指示器代表用来加密所述当前加密帧的一当前对话密钥；一对话密钥引擎，配置以依据已接收的所述对话密钥指示器与对应至所述主动内容通道的所述初始对话密钥，来产生所述当前对话密钥；及一串流加密引擎，配置以使用至少已产生的所述当前对话密钥，来对已加密的所述媒体内容进行解密。

【技术特征摘要】
【国外来华专利技术】2014.05.16 US 14/279,3161.一种设备，包含：数个内容通道输入，每个所述内容通道输入对应于一内容通道与相关联的一传输装置，每个所述传输装置根据高画质数字内容保护协定而配置以加密一媒体内容，并经由相关联的所述内容通道将已加密的所述媒体内容提供至相对应的所述内容通道输入；一认证引擎，配置以依序地认证每个所述内容通道，并针对已验证的每个所述内容通道产生对应至已验证的所述内容通道的一初始对话密钥；一对话密钥指示器输入，配置以从一主动内容通道相关连的所述传输装置，接收一对话密钥指示器，其中所述主动内容通道提供包含一当前加密帧的已加密的所述媒体内容，所述对话密钥指示器代表用来加密所述当前加密帧的一当前对话密钥；一对话密钥引擎，配置以依据已接收的所述对话密钥指示器与对应至所述主动内容通道的所述初始对话密钥，来产生所述当前对话密钥；及一串流加密引擎，配置以使用至少已产生的所述当前对话密钥，来对已加密的所述媒体内容进行解密。2.如权利要求1所述的设备，至少一个所述内容通道包含一高画质多媒体介面通道。3.如权利要求2所述的设备，当所述主动内容通道是所述高画质多媒体介面通道时，已接收的所述对话密钥指示器包含一磁鼓轨迹逻辑3信号。4.如权利要求3所述的设备，产生所述当前对话密钥包含：在一序列对话密钥中产生对话密钥，其中在所述序列对话密钥中的第一个对话密钥包含对应至所述主动内容通道的所述初始对话密钥，其中在所述序列对话密钥中的每个后续的密钥是依据先前的对话密钥，以及其中在所述序列对话密钥中的最后一个对话密钥包含所述当前对话密钥。5.如权利要求1所述的设备，至少一个所述内容通道包含一行动高画质连结技术通道。6.如权利要求5所述的设备，当所述主动内容通道是所述行动高画质连结技术通道时，已接收的所述对话密钥指示器包含CP控制封包。7.如权利要求6所述的设备，对应至所述主动内容通道的所述初始对话密钥与所述当前对话密钥是一序列对话密钥的一部分，其中，产生所述当前对话密钥包含：无需在所述序列对话密钥中产生对话密钥的状况下，而在对应至所述主动内容通道的所述初始对话密钥与所述当前对话密钥之间产生所述当前对话密钥。8.如权利要求1所述的设备，还包含一第二串流加密引擎，所述串流加密引擎对应至一第一媒体回拨装置，而所述第二串流加密引擎对应至一第二媒体回拨装置，并加以配置以使用依据至少部分的所述初始对话密钥所产生的一第二当前对话密钥，来对从一第二主动内容通道所接收的已加密的一第二媒体内容进行解密，其中所述初始对话密钥对应至所述第二主动内容通道，所述第一媒体回拨装置是配置以显示已解密的所述媒体内容，且所述第二媒体内容回拨装置是配置以实质上同时显示已解密的所述第二媒体内容。9.一种方法，包括：使用一认证引擎，依序地认证数个内容通道中的每一个，每个所述内容通道对应至一传输装置，每个所述传输装置根据高画质数字内容保护协定而配置以加密一媒体内容，并且经由相对应的所述内容通道而提供已加密的所述媒体内容；藉由所述认证引擎产生一初始对话密钥，而所述初始对话密钥对应至已验证的所述些内容通道中的每一个；在所述些内容通道的一主动内容通道上，接收已加密的所述媒体内容，而已接收且已加密的所述媒体内容包含一当前加密帧；接收一对话密钥指示器，代表用来加密所述当前加密帧的一当前对话密钥；依据对应至所述主动内容通道的所述初始对话密钥与已接收的所述对话密钥指示器，产生所述当前对话密钥；及使用一串流加密引擎，使用至少已产生的所述当前对话密钥，来对已接收且已加密的所述媒体内容进行解密。...

【专利技术属性】
技术研发人员：李周桓，梁又升，赵明基，崔薰，
申请(专利权)人：美国莱迪思半导体公司，
类型：发明
国别省市：美国;US