具有多个解密模式的tv接收的制造方法
【专利摘要】一种支持两个或更多个不同的条件访问系统的数字电视接收机设备具有获得加密的内容流的内容接收机和处理器。内容流解密器解密来自于以下接口中的至少一个的加密的内容流以用于条件访问或拷贝保护:到CableCARD的接口、到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的公用接口模块用户可更换模块的接口,以及以下接口中的至少一个:到USB2兼容的用户可更换模块的接口、到增强的SIM用户可更换卡的接口。公开了其它变型。本摘要不应当被认为是限制性的,因为其它实施例可以从本摘要中描述的特征变更。
【专利说明】具有多个解密模式的TV接收机
[0001] 版权和商标通知
[0002] 本专利文件的公开的一部分包含受版权保护的材料。版权拥有者不反对任何人对 专利文件或专利公开的传真复制,因为它出现在专利商标局专利文档或记录中,但在别的 方面保留所有任何版权。商标是它们的相应的拥有者的财产。
【背景技术】
[0003] 在美国,用户电子工业中的许多人对CableCARD模块感到不愉快。68插脚连接器 连接(connectorization)、电源需要、散热、多个流管理和一致性测试向数字有线TV接收 机增加了显著的可靠性问题、复杂度和成本。结果,寻找可替换方式的公司已经提出了可替 换的形状因子的模块、智能卡和软件可下载方案。迄今为止,由于市场力量、受控制的障碍 和固有的配置,这些方法没有得到接受,下面将进行描述。
[0004] 到撰写本申请时止,在美国,对于所有高级的有线接收机的FCC正在需要 CableCARD,并且对于安装在有线运营商拥有的低端接收机中的嵌入的条件访问正在允许 一些弃权。在解决支持CableCARD的传统有线系统的同时为条件访问(CA)提供更便宜的、 更高效的并且更小的形状因子的可替换的方法可以是可能的。这些可替换的方法成功的关 键以及这里公开的本发明的主题将是在接收机之内同时支持和供应多个CA方法。通过使 得接收机能够适应不同的服务供应商的不同的CA要求,支持传统CableCARD的一些以及支 持对条件访问的可替换的方法的其它用户将具有他们的数字TV接收机跨内容服务的不受 阻碍的使用。
[0005] 如果仅仅提供单个插槽,则称为"多解密"的用在接收机中的多插槽方法允许访问 独立的服务,而不具有家庭用户交换智能卡或公用接口模块。家庭用户将来自于不同的服 务的不同的模块安装到不同的接收机插槽中。当访问特定信道时,接收机自动地选择合适 的模块。据我们所知,多密仅仅已被用于智能卡插槽或公用接口模块插槽,并且它们没有被 同时使用或适应CA适配器的其它变化。
[0006] 注意到条件访问(CA)处理一般存在两个方面是有帮助的。第一方面是推导或计算 解扰内容所需的CA解密密钥的密钥管理。另一方面是流解扰本身。一些条件访问解决方 案依赖于私有解扰算法以防止硬件克隆。因此,一些解决方案使用模块在用户可更换设备 中组合这两个方面,即密钥管理和流解扰,而其它解决方案仅仅实现密钥管理方面并且可 以用诸如智能卡或可下载软件之类的设备来更换。在有些情况下,那些方法的安全性通过 将密钥管理与一次性可编程(0ΤΡ)密钥和建立在接收机的解扰器硬件中的梯子(ladder) 相联系来提高。这些和其它区别将在下面的说明书中阐明。
【专利附图】
【附图说明】
[0007] 通过参考后面结合附图的详细描述,可以最佳地理解示出了组织和操作方法的某 些说明性实施例以及目的和优点,其中:
[0008] 图1是按照本发明的许多实施例的电视接收机设备的实施方式的综合框图。
[0009] 图2a、2b和2c (共同地称为"图2")是按照本发明的某些实施例的涉及模块的内 容传送系统和电视接收机设备的示例框图。
[0010] 图3a、3b和3c (共同地称为"图3")是按照本发明的某些实施例的涉及软件的内 容传送系统和电视接收机设备的示例框图。
[0011] 图4a和4b (共同地称为"图4")是按照本发明的某些实施例的涉及智能卡的内 容传送系统和电视接收机设备的示例框图。
[0012] 图5是按照本发明的某些实施例的过程的示例流程图。
【具体实施方式】
[0013] 虽然本发明容许有许多不同形式的实施例,但是附图所示并且这里将详细描述的 特定实施例,应当理解,这样的实施例的本公开将被认为是本原理的示例而不意欲将本发 明限制到所示并且描述的特定实施例。在下面的说明书中,相似的参考数字用于描述在附 图的几个图中相同的、相似的或对应的部分。
[0014] 这里使用的术语"一个"或"一"被定义为一个或多于一个。这里使用的术语"多 个"被定义为两个或多于两个。这里使用的术语"另一个"被定义为至少第二个或更多个。 这里使用的术语"包括"和/或"具有"被定义为包括(即,开放语言)。这里使用的术语"耦 接"被定义为连接,虽然不一定直接连接并且不一定机械连接。这里使用的术语"程序"或 "计算机程序"或类似术语被定义为被设计用于在计算机系统上执行的指令序列。"程序" 或"计算机程序"可以包括子例程、函数、进程、对象方法、对象实现、可执行应用、小程序、 servlet、源代码、对象代码、共享程序库/动态负荷库和/或被设计用于在计算机系统上执 行的其它指令序列。这里使用的术语"处理器"、"控制器"、"CPU"、"计算机"等等涵盖硬编 程的、特定用途、通用的和可编程装置二者,并且可以涵盖以分布式或集中式配置的多个这 样的设备或单个设备而无限制。密码处理器是具有它自己的用于存储指令和包括密钥的数 据的专用非易失性存储器以及用于动态数据和便笺的RAM的处理器。它通常被硬化以防止 试探和各种硬件攻击。
[0015] 这里使用的术语"节目"也可以用在第二上下文中(以上定义用于第一上下文)。在 第二上下文中,在"电视节目"的意义上使用该术语。在本上下文中,该术语用于意指音频 视频内容的任何连贯的序列,诸如将被解释为并且在电子节目指南(EPG)中被报告为单个 电视节目的那些,而不考虑内容是否是电影、运动事件、多部分系列的片段、新闻广播等等。 该术语也可以被解释为涵盖在电子节目指南中可能不被报告为节目的商业点和其它类似 节目的内容。
[0016] 贯穿本文档对"一个实施例"、"某些实施例"、"实施例"、"示例"、"实施方式"或类 似术语的参考意思指参考实施例示例或实施方式描述的特定特征、结构或特性包括在本发 明的至少一个实施例、示例或实施方式中。因而,贯穿此说明书的各个地方中的这样的短语 的出现不一定全部参考相同的实施例、示例或实施方式。此外,可以在一个或多个实施例、 示例或实施方式中无限制地以任何合适的方式组合特定特征、结构或特性。
[0017] 术语"解密"和"解扰"是同义的。它们涉及使用类似数字加密标准(DES)或高级 加密标准(AES)的密钥和解密(加扰)算法对密钥和数据信息的变换。
[0018] 术语"DRM"和"CA"是同义的。代表"数字权限管理"的DRM是通常涉及仅软件实 施方式的安全性方法。代表"条件访问"的CA通常涉及硬件实现。但是,每个可以涉及保 证订制或视频点播(VOD)费用的支付的相同的安全性功能,以及在一些情况下涉及拷贝保 护和拷贝管理功能。
[0019] 这里使用的术语"或"将被解释为包括在内或意指任何一个或任何组合。因此,"A、 B或C"意指以下中的任何一个:A ;B ;C ;A和B ;A和C ;B和C ;A、B和C。此定义的例外将仅 在元件、功能、步骤或活动的组合在某些方式下固有地互斥时才出现。
[0020] 如前所注意的,公司已经提出可下载的条件访问系统。最近的示例是由CableLabs 推动的可下载的条件访问系统(DC AS),作为用于将用于管理密钥管理的条件访问(CA)软 件安全地下载到嵌入在数字TV接收机中的安全ASIC中的装置。开放媒体安全(0MS)是用 于将CA密钥管理软件下载到主处理器的另一个最近的系统。软件与一次性可编程的(0ΤΡ) 密钥和密钥梯子一起工作。虽然本方法不需要分开的安全处理器,但是在解码器硅中保持 秘密密钥值安全。
[0021] 另一个方法使用用于处理密钥管理的智能卡。智能卡方法能够使用开放密钥寄存 器来访问内容解密器。智能卡方法的问题是计算或推导的密钥需要跨用户可访问的智能卡 接口被传送。一些技术包括在智能卡中重新加密内容密钥然后由接收机中的主处理器对它 解密。但是黑客可能通过监视接收机的地址和数据总线来窃听密钥。增强方法使用基于解 码器硅中的秘密0ΤΡ密钥的成对密钥来在智能卡中重新加密密钥。实际上,DCAS方法使用 此方法来保证从安全性ASIC到其中解密内容的解码器1C的内容密钥。此技术在美国专利 No. 7, 302, 058中描述,其通过引用而被合并于此。
[0022] 另一个方法使用用于处理由主处理器执行的条件访问密钥管理的简单的软件。通 常像这样的软件依赖于保护密钥值和监视接收机之内的参数以检测监视的软件困惑。称为 "数字权限管理"(DRM)的安全性是按照本发明的实施例的条件访问应用的类型。许多DRM 实施方式是仅软件的。仅软件应用在访问内容解密器时使用公开密钥寄存器。仅软件应用 在访问内容解密器时使用公开密钥寄存器。它们在一些情况下也可以包括内容解密算法。 内容的软件解密通常可以通过内容的选择性加密来简化。但是选择性加密不是由软件应用 解密内容的要求。在软件解密内容时,确定明文(c 1 ear )压缩的内容是通过家庭网络传递还 是在本地消耗。如果内容将要在本地消耗,则将明文内容传送到内容解码器。虽然不如这 里讨论的硬件方法安全,但是可以下载软件以从安全违背(违背)中恢复。新的接收机可以 通过仅仅下载应用来广泛在线。并且类似于智能卡方法,软件方法可以仍然受益于0ΤΡ密 钥和密钥梯子来提高安全性。
[0023] 在美国,由于市场力量,不清楚某些有线提供者将如何能够支持CableCARD的可 替换方法中的任何一个。但是,那些公司的条件访问可以被适应为接收机支持的系统中的 一个。实际上,本发明的主题详细描述混合多密(Multicrypt)方法,其中TV接收机设备可 以支持多个分离的、形状因子不相似的条件访问解决方案-CableCARD和其它解决方案。因 为存在表1所示的多个不同的置换和可能性-一些不涉及CableCARD-因此,它不意欲限 制。即使美国的主要厂家不积极地支持CableCARD的可替换的安全方法,这些方法也是可 行的。此外,由于单个类型的接收机可以支持一个或多个可替换的方法并且提供用于移动 到另一个方法的迁移路径,因此利用不同的CA系统的竞争的有线运营商不必一致同意单 个可替换的方法。
[0024] 存在以下情形:
[0025]
【权利要求】
1. 一种支持两个或更多个不同的条件访问系统的数字电视接收机设备,包括: 内容接收机,其获得加密的内容流; 处理器; 内容流解密器,其解密加密的内容流以用于条件访问或拷贝保护;和 以下接口中的至少两个: 到用于条件访问密钥管理的智能卡的接口,其使用明文密钥寄存器以用于内容流解密 器, 到用于条件访问密钥管理的SIM的接口,其使用明文密钥寄存器以用于内容流解密 器, 到用于条件访问密钥管理的嵌入式密码处理器的接口,其使用明文密钥寄存器以用于 内容流解密器, 到用于条件访问密钥管理的独立软件条件访问应用的接口,其使用明文密钥寄存器以 用于内容流解密器, 到用于条件访问密钥管理和流解密的独立软件条件访问应用的接口,其中不使用用于 条件访问解密或拷贝保护的流解密器, 到用于条件访问密钥管理的智能卡的接口,其使用加密密钥寄存器,该加密密钥寄存 器与一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥, 到用于条件访问密钥管理的嵌入式密码处理器的接口,其使用加密密钥寄存器,该加 密密钥寄存器与一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明 文密钥, 到用于条件访问密钥管理的软件条件访问应用的接口,其使用加密密钥寄存器,该加 密密钥寄存器与一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明 文密钥,和 到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的用户可 更换模块的接口。
2. 如权利要求1所述的支持两个或更多个不同的条件访问系统的数字电视接收机设 备,还包括: 到包括PCMCIA模块、USB2兼容模块、处理密钥管理和流CA解密和拷贝保护再加密的 增强的SM模块、CableCARD和公用接口模块中的一个的用户可更换模块的接口。
3. -种支持两个或更多个不同的条件访问系统的数字电视接收机设备,包括: 内容接收机,其获得加密的内容流; 处理器; 内容流解密器,其解密加密的内容流以用于条件访问或拷贝保护; 以下接口中的至少一个: 到用于条件访问密钥管理的智能卡的接口,其使用加密密钥寄存器,该加密密钥寄存 器与第一一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密 钥, 到用于条件访问密钥管理的SIM的接口,其使用加密密钥寄存器,该加密密钥寄存器 与第一一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥, 到用于条件访问密钥管理的嵌入式密码处理器的接口,其使用加密密钥寄存器,该加 密密钥寄存器与第一一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用 的明文密钥, 到用于条件访问密钥管理的软件条件访问应用的接口,其使用加密密钥寄存器,该加 密密钥寄存器与第一一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用 的明文密钥;和 以下接口中的至少一个: 到用于条件访问密钥管理的智能卡的接口,其使用加密密钥寄存器,该加密密钥寄存 器与第二一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密 钥, 到用于条件访问密钥管理的SIM的接口,其使用加密密钥寄存器,该加密密钥寄存器 与第二一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥, 到用于条件访问密钥管理的嵌入式密码处理器的接口,其使用加密密钥寄存器,该加 密密钥寄存器与第二一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用 的明文密钥, 到用于条件访问密钥管理的软件条件访问应用的接口,其使用加密密钥寄存器,该加 密密钥寄存器与第二一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用 的明文密钥。
4. 一种支持两个或更多个不同的条件访问系统的数字电视接收机设备,包括: 内容接收机,其获得加密的内容流; 处理器; 内容流解密器,其解密加密的内容流以用于条件访问或拷贝保护; 以下接口中的至少一个: 到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的 CableCARD用户可更换模块的接口, 到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的公用接 口模块用户可更换模块的接口; 以及 以下接口中的至少一个: 到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的USB2兼 容的用户可更换模块的接口, 到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的增强的 SM用户可更换卡的接口。
5. -种支持两个或更多个不同的条件访问系统的数字电视接收机设备,包括: 内容接收机,其获得加密的内容流; 处理器; 内容流解密器,其解密加密的内容流以用于条件访问或拷贝保护;和 以下接口中的至少两个: 到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的PCMCIA 形状因子用户可更换模块的接口, 到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的USB2兼 容的用户可更换模块的接口,和 到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的增强的 SM用户可更换卡的接口。
6. -种支持三个或更多个不同的条件访问系统的数字电视接收机设备,包括: 内容接收机,其获得加密的内容流; 处理器; 内容流解密器,其解密加密的内容流以用于条件或拷贝保护;和 以下接口中的至少三个: 到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的 CableCARD用户可更换模块的接口, 到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的公用接 口模块用户可更换模块的接口; 到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的USB2用 户可更换模块的接口, 到用于条件访问密钥管理和内容流条件访问解密和内容流拷贝保护再加密的增强的 SM用户可更换卡的接口, 到用于条件访问密钥管理的智能卡的接口,其使用明文密钥寄存器以用于内容流解密 器, 到用于条件访问密钥管理的SIM卡的接口,其使用明文密钥寄存器以用于内容流解密 器, 到用于条件访问密钥管理的嵌入式密码处理器的接口,其使用明文密钥寄存器以用于 内容流解密器, 到用于条件访问密钥管理的独立软件条件访问应用的接口,其使用明文密钥寄存器以 用于内容流解密器, 到用于条件访问密钥管理和流解密的独立软件条件访问应用的接口,其中不使用用于 条件访问解密或拷贝保护的流解密器, 到用于条件访问密钥管理的智能卡的接口,其使用加密密钥寄存器,该加密密钥寄存 器与一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥, 到用于条件访问密钥管理的嵌入式密码处理器的接口,其使用加密密钥寄存器,该加 密密钥寄存器与一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明 文密钥,和 到用于条件访问密钥管理的软件条件访问应用的接口,其使用加密密钥寄存器,该加 密密钥寄存器与一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明 文密钥。
7. -种支持三个或更多个不同的条件访问系统的数字电视接收机设备,包括: 内容接收机,其获得加密的内容流; 处理器; 内容流解密器,其解密加密的内容流以用于条件或拷贝保护; 以下接口中的至少一个: 到用于条件访问密钥管理的智能卡的接口,其使用加密密钥寄存器,该加密密钥寄存 器与第一一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密 钥, 到用于条件访问密钥管理的SIM的接口,其使用加密密钥寄存器,该加密密钥寄存器 与第一一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥, 到用于条件访问密钥管理的嵌入式密码处理器的接口,其使用加密密钥寄存器,该加 密密钥寄存器与第一一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用 的明文密钥, 到用于条件访问密钥管理的软件条件访问应用的接口,其使用加密密钥寄存器,该加 密密钥寄存器与第一一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用 的明文密钥; 和以下接口中的至少一个: 到用于条件访问密钥管理的智能卡的接口,其使用加密密钥寄存器,该加密密钥寄存 器与第二一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密 钥, 到用于条件访问密钥管理的SIM的接口,其使用加密密钥寄存器,该加密密钥寄存器 与第二一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥, 到用于条件访问密钥管理的嵌入式密码处理器的接口,其使用加密密钥寄存器,该加 密密钥寄存器与第二一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用 的明文密钥, 到用于条件访问密钥管理的软件条件访问应用的接口,其使用加密密钥寄存器,该加 密密钥寄存器与第二一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用 的明文密钥; 和以下接口中的至少一个: 到用于条件访问密钥管理的智能卡的接口,其使用加密密钥寄存器,该加密密钥寄存 器与第三一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密 钥, 到用于条件访问密钥管理的SIM的接口,其使用加密密钥寄存器,该加密密钥寄存器 与第三一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用的明文密钥, 到用于条件访问密钥管理的嵌入式密码处理器的接口,其使用加密密钥寄存器,该加 密密钥寄存器与第三一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用 的明文密钥, 到用于条件访问密钥管理的软件条件访问应用的接口,其使用加密密钥寄存器,该加 密密钥寄存器与第三一次性编程密钥和内部密钥梯子一起工作,导致由内容流解密器使用 的明文密钥。
【文档编号】G06F21/10GK104303511SQ201280003454
【公开日】2015年1月21日 申请日期:2012年3月26日 优先权日:2011年6月14日
【发明者】B·L·坎德洛蕾, S·里奇曼 申请人:索尼公司