用于执行传输i/o的usb接口的制作方法
【专利说明】
【背景技术】
[0001]数字视频广播(DVB)是国际上认可的用于通过有线、卫星以及其他传输媒介传输数字电视的标准。DVB架构的缺点在于用于解密内容的网络控制字很容易在互联网上共享,从而允许非订户接入广播内容。本发明的实施例的提出正是针对这一通常的环境。
【发明内容】
[0002 ]本发明的实施例涉及使用传输(transport) I /0系统来接入内容的系统和方法。在实施例中,安全处理器接收网络加密内容。该安全处理器可能使用网络控制字解密网络加密内容。在该实施例中,网络控制字从来不离开安全处理器,并且因此防止了被未授权的用户拦截。
[0003]在另一些实施例中,在解密网络加密内容后,安全处理器可能使用本地控制字来重新加密内容从而产生本地加密内容。该本地加密内容可以是针对特定装置独有加密的,所述特定装置例如是机顶盒、片上系统,或者能够接收和修改内容的任意其他类型的装置。在实施例中,安全处理器向该装置提供本地加密内容。
[0004]该装置可以接收本地加密内容并且获得本地控制字。使用该本地控制字,该装置可以解密本地加密内容以产生明文内容。该明文内容可被该装置处理。例如,该装置可以显示该内容或者存储该内容以便于后续使用。在实施例中,安全处理器可以利用标准连接来实现与多种不同类型的装置的交互。
[0005]
【发明内容】
被提供用于以简化的形式介绍对概念的选择,这些概念在下文的【具体实施方式】中详细描述。
【发明内容】
并非用于标明请求保护的主题的关键特征或者必要特征,也不旨在限制要求保护的主题的范围。
【附图说明】
[0006]在所有附图中相同的附图标记表示相同的单元或者相同类型的单元。
[0007]附图1示出了可以用于传输I/O系统以保护内容的通信系统100。
[0008]附图2是示出执行网络内容解密的方法200的实施例的流程图。
[0009]附图3是用于处理本地加密内容的方法300的实施例。
[0010]附图4是用于使用传输I/O系统来接收和处理保护的内容的方法400的实施例。
[0011]附图5是可被用于重置安全装置的功能的方法500的实施例。
[0012]附图6是包调节方法600的实施例。
[0013]附图7是示出了在IS0-7816智能卡和能够支持本文公开的系统和方法的智能卡之间的兼容性的实施例。
[0014]附图8是可以用于本文描述的系统或者执行本文描述的方法的安全处理装置800的实施例。
[0015]附图9是可被用于执行传输I/O系统方法并且是本文公开的系统的一部分的机顶盒的实施例。
[0016]附图10示出了用于实现本文公开的系统和方法的计算机环境和计算机系统1000的实施例。
[0017]附图11示出了可以与智能芯片一起使用的示例性连接器1100。
[0018]附图12是使用了连接器的条件接入系统1200的实施例。
[0019]附图13是用于确定是否为条件接入模式配置连接器的方法1300的实施例。
[0020]附图14是用于确定是否执行条件接入操作的方法1400的实施例。
[0021]附图15是表示用于通过标准连接器执行网络内容解密的方法1500的实施例的流程图。
[0022]附图16是用于处理通过连接器接收的本地加密内容的方法1600的实施例。
[0023]附图17是安全处理装置1700的实施例。
【具体实施方式】
[0024]本文描述的各种实施例一般提供用于通过使用传输I/O系统来保护流传输的内容的系统和方法。在实施例中,传输I/O系统可被用于解密内容(例如,但是不限制于,没有将网络加密密钥泄露给未授权部分的网络广播流)而不会将网络加密密钥泄露给未授权方。例如,在实施例中,其中传输I/O系统在数字视频广播环境中运行的实施例中,传输I/O系统可以将控制字维护在智能卡上并且在智能卡上使用该控制字来解密网络广播,而不是将解密的控制字提供给不是智能卡的一部分的解扰器。在其他实施例中,传输I/o系统通过对控制体提供附加加密,将控制字安全传送给其他部件等等方式,来保护控制字不被泄露。本领域技术人员将会明白传输I/o系统可以使用降低控制字的泄露风险的任何其他方式。
[0025]在实施例中,本文公开的系统和方法可被应用在数字视频广播(DVB)兼容系统中。DVB是一组国际上接受的用于广播数字电视的开放标准。DVB标准定义了分布式系统的物理层和数据链路层二者。存在定义通过多种不同媒体分配内容的DVB标准。例如,在DVB-S、DVB-S2以及DVB-SH规范中定义了卫星传输。在DVB-C和DVB-C2规范中定义了有线传输。在DVB-T和DVB-T2规范中定义了针对标准电视格式的地面电视传输,以及在DVB-Η和DVB-H2规范中定义了针对移动电视(例如,用于诸如移动电话之类的手持装置的电视)传输的地面电视传输。在DVB-MT、DVB-MC以及DVB-MS标准中定义了微波传输。
[0026]除了定义物理曾和数据链路层之外,DVB标准集合还包括用于提供对传输的内容的条件接入保护的标准。例子包括DVB-CA、DVB-CSA以及DVB-CI标准。条件接入是通过在接入内容之前要求装置满足某些标准来保护内容的方法。条件接入在确保广播内容仅仅对于具体广播系统(例如,有线和卫星用户等等)的订户是可用的方面起到了重要作用。通常的架构使用全局密钥,称为网络控制字(NCW),以便执行条件接入。一个或者多个NCW被用于在数据被广播给订户之前对数据进行加密。由头端(例如卫星或者有线电视提供商)在授权控制消息(ECM)中向订户装置发送NCW ACM在被传输给用户装置之前通常会进行加密。订户装置(例如,无论是硬件或者软件形式的智能卡或者其他条件接入模块)的条件接入系统使用在从头端传输来的授权管理消息(EMM)中接收的信息解密该ECM。该订户装置于是能够使用NCW来解密头端广播的内容。通常,NCW在特定时间周期或者密码周期内使用。一旦密码周期到期,新的密码周期就开始。该头端于是可以向订户装置(一个或多个)传送新的NCW,并且进而使用新的NCW来解密该广播内容。
[0027]DVB条件接入架构的一个主要缺点是:NCW能够被解密并且容易在互联网上共享。由于内容被广播给很多用户,必须针对每个订户,以相同的密钥(例如相同的网络控制字)对内容进行加密。因此,一旦网络控制字被发现,接入到网络的任何未授权的用户(例如非订户)可以使用网络控制字来解密该广播内容。通常,NCW由八(8)比特构成。密码周期的持续时间通常在五(5)到六十(60)秒之间变化。因此,非订户可以基于发现八(8)比特NCW(这是可以在典型的加密周期的持续时间内实现的任务)来击败DVB条件接入架构,。通常,在智能卡获得NCW之后,智能卡将NCW提供给外部装置或者部件。外部装置或部件使用NCW来解密广播内容。但是,该NCW可被截获并且共享给他人,从而允许对内容的未授权共享。
[0028]尽管本发明将传输I/O系统作为针对DVB条件接入的缺点的解决方案来描述,但是本领域技术人员应该意识到本文公开的方法和系统可被应用来保护在不与DVB架构兼容的其他类型的数据传输流和/或广播(例如,但是不限制于,互联网上的流媒体)中的内容。下面将会参考附图详细描述本文公开的针对传输I/O系统的系统和方法。
[0029]附图1示出了可以用于传输I/O系统以保护内容的通信系统100。该通信系统包括头端装置102,其从内容提供商104接收内容并且通过通信网络106将内容分配给多个接收装置108。该接收装置可以接入内容并且将其显示给用户。单个接收装置108可以是能够通过通信网络106接收和解码数据传输流的任何装置。这种装置包括,但是不限制于:移动电话、智能电话、个人数字助理(PDA)、卫星或有线机顶盒、台式电脑、膝上电脑、平板电脑、电视、无线广播设备、视频处理装置或者任意其他本领域公知的装置。在实施例中,订户的接收装置108通常能够接入用于解密内容的加密密钥,而在不避开通过通信网络106广播内容的头端装置102使用的安全措施的情况下,非订户不能够接入该加密密钥。
[0030]在实施例中,头端装置102可以是有线电视提供商的分配点、卫星电视提供商的分配点(例如卫星)、地面无线网络、通过互联网广播内容的服务器,或者能够通过通信网络分配内容的任意其他类型的装置。本领域技术人员能够意识到头端装置102可能是能够通过网络接收、加密以及广播内容的任意类型的装置或装置集合(根据具体情况而定)。
[0031]在一个实施例中,可以由头端装置102产生在通信系统100上的内容广播。在其他实施例中,头端装置102可以从一个或者多个内容提供商104接收内容。在这种实施例中,头端装置102与一个或者多个内容提供商104电通信。例如,内容提供商可以是通过有线(例如电缆、光纤、或者互联网连接)或者无线连接(例如,通过射频、微波、或者卫星通信)将内容传输给头端装置102的有线、地面或者卫星电视站。在其他例子中,内容可以存储在与头端装置102电通信的数据库中。虽然附图1中将内容提供商104描述为与头端装置102分离的实体,但是在其他实施例中,内容提供商104和头端装置102可以是单个实体。
[0032]头端装置102具有通过通信网络106向多个接收装置108分配内容的任务。在实施例中,通信网络106可以是互联网、电缆网络、光纤网络、卫星通信网络、地面广播网络(例如通过射频或者微波传输介质进行通信的网络通信)、蜂窝数据网络、广域网(WAN)、局域网(LAN)、老式电话业务(POTS)网、互联网、或者能够流传输、广播和/或以其他方式有助于在多个装置之间数据传输的任意其他类型的通信网络。本领域技术人员将意识到,无论用于在装置之间传输数据的通信网络,本文公开的系统和方法都可被实现为。在很多情况下,头端装置102可以通过通信网络在数据传输流中广播内容而不是将内容发送给某个装置。由于内容是通过通信网络106进行广播,该传输可被能够与通信网络106交互的任意数量的装置接收到。为了防止未授权用户接入广播的数据传输流,由头端装置102可以在通过通信网络106广播数据传输流之前对数据传输流进行加密。由于网络广播的内容可被多个装置使用,可以使用公共加密密钥(例如网络控制字)来加密网络广播的内容(例如网络加密内容)。在实施例中,网络广播内容可能是网络加密流,其包括内容(如网络加密内容)以及数据。在实施例中,数据包括关于流的信息,例如,但是不限制于,加密信息、定时信息、压缩信息或者任意其他类型的信息。尽管附图1中没有示出,通信网络也还被用于执行在头端装置102和接收装置108之间的双向通信。
[0033]在实施例中,使用一个或者多个密钥(例如,但是不限制于,网络控制字(NCW))来加密数据传输流。该NCW可在某一个时间段(例如密码周期)内用于加密数据传输流,由此得到网络加密内容的创建。在实施例中,网络加密内容可以是使用公共密钥(例如NCW)加密的,使得网络加密内容可被授权用户(例如订户)解密。该NCW在头端装置102和各个接收装置108之间共享。在一个实施例中,通信系统100根据DVB架构运行。在该实施例中,NCW可以是控制字(CW),其作为在加密内容时使用的密钥。在该环境中,头端102可以使用ECM消息周期性地将NCW传输给各个订户装置。此外,头端102将包括解密ECM和恢复NCW所需的信息的EMM消息传输给各个订户。在该实施例中,由安全装置或者处理器解密EMM以恢复NCW,所述安全装置或者处理器例如是作为接收装置的一部分或者连接到接收装置的智能卡。该智能卡于是可以将NCW提供给其他部件以进行解密内容,该其他部件是接收装置的一部分或者与接收装置通信。但是,一旦从安全装置和/或处理发送NCW,CW可能被拦截并且与他人共享,从而提供对内容的未授权接入。
[0034]在实施例中,传输I/O系统通过将解密的控制字维护在安全处理装置(例如,在智能卡、安全处理器、安全存储器,或者该装置的任意其他安全装置或者安全部件上)中来解决这一问题。在该实施例中,解密的CW被维护在安全装置上,因而防止了 CW的拦截和共享。在这一实施例中,安全内容(例如,加密的广播或者加密的内容)可以在安全处理装置上被解密。安全处理装置随后可能提供明文内容(例如,解密的内容)。虽然该明文内容可能被拦截以及共享,由于内容的大小和共享该内容所需的带宽决定了其不像共享内容不是那么容易的那么简单。在另一个实施例中,安全处理装置可以唯一地加密内容以便于供被特定装置使用(例如接收装置108)。例如,在该实施例中,使用本地加密密钥或者本地控制字(LCW)的方法可被用于创建本地加密内容。该本地控制字对于本地装置可能是唯一的。安全处理器或者安全处理装置可以随后将本地加密内容提供给本地装置。此外,在实施例中,本地加密内容被唯一加密以用于可以是针对特定装置(例如,但是不限制于,机顶盒、片上系统,或者任意其他类型能够接收和修改内容的任意其他类型的装置)被独有加密。
[0035]附图2是表示执行网络内容解密的方法200的实施例的流程图。在实施例中,方法200由安全装置或者安全处理器执行。安全装置的一个例子是智能卡。该流程开始于步骤202,在步骤202中从通过安全装置接收网络加密内容的步骤步骤202开始。在实施例中,网络安全内容可以是使用NCW加密的内容。该NCW可以是通用控制字或者加密密钥,其被用于加密和解密发送给多个用户或者订户的内容。在一个实施例中,网络加密内容可以是单一个数据流。在可选实施例中,网络加密内容可以包括多个网络加密流,例如网络加密基本流。网络加密基本流可以是包括例如音频数据、视频数据、闭合字幕数据或者其他类型的数据的流。网络加密基本流可以由来自单一源(例如特定的网络或者信道)的压缩数据构成,例如特定的网络或者信道。在网络加密内容可以包括多个网络加密基本流的实施例中,在步骤202中,一个或者多个网络加密基本流可被分别接收。但是,在可选实施例中,在步骤202中,可以接收包括多个网络加密基本流的网络加密内容。在该实施例中,可以过滤出各个网络流,例如通过执行PID过滤或者其他类型的过滤,从而在步骤202隔离一个或者多个单独的网络加密基本流。一旦接收网络加密内容,流程继续到获得网络控制字的步骤204。在一个实施例中,网络控制字是由内容提供商(例如,但不限制于,传输内容的头端或者服务器)提供的控制字。在实施例中,网络控制字可以是执行方法200的装置事先已知的。在另一个实施例中,网络控制字可被装置接收。在该实施例中,网络控制字可被加密,并且步骤204可以包括解密该网络控制字。例如,在实施例中,网络控制字可以通过解密包括该网络控制字的ECM来获得。可以通过使用来自于其他消息(例如,EMM)的信息来解密该ECM。虽然ECM和EMM消息是DVB架构的一部分,但是本领域技术人员可以意识到其他内容传输系统和结构可以与本文公开的系统和方法一起使用。
[0036]流程继续前进到步骤206,在步骤206中使用网络控制字解密该网络加密内容(例如,一个网络加密基本流或者多个网络加密基本流)。在一个实施例中,单个网络控制字被用于解密网络加密内容。在可选实施例中,例如,当网络加密内容包括多个已经各自使用不同的网络控制字加密的网络加密基本流时,多个控制字被用于解密网络加密内容。在这一例子中,在步骤204中获得多个网络控制字,并且随后在步骤206这多个网络控制字被用于解密多个网络基本流。然而,在其他实施例中,单个网络控制字可被用于解密多个网络内容基本流。在这种实施例中,单个网络控制字可被用于