使内容接收器能够访问经加密的内容的制作方法
【技术领域】
[0001]本发明涉及使内容接收器能够访问经加密的内容。描述了相关联的方法、设备、内容接收器、计算机程序和计算机可读介质。
【背景技术】
[0002]现在例行地通过(数字)广播网络基础设施和点对点通信基础设施二者输送电视服务。因此,使用广范的设备来消费数字电视内容。图1中示出了支持多个TV输送基础设施的典型TV接收器架构。特别地,TV接收器100布置为从广播网络112接收经扰频的数据流和/或从互联网116接收IP TV流。
[0003]图1的TV接收器100具有条件访问(CA)客户端应用102以及密钥加载器108,条件访问(CA)客户端应用102具有连接到嵌入式应用104和TV接收器100中的各种硬件资源(例如,解调器和解复用器(统一用附图标记106描绘))的应用编程接口(API,未示出)。输入/输出(I/O)设备118可以用于与嵌入式应用104通信。CA客户端102的API还可以连接到耦合到TV接收器的智能卡110。智能卡110实现用于具体CA系统的密钥管理功能。这些系统是熟知的。在EP2334070中给出了条件访问系统的相当广泛的描述,其全部内容通过引用合并于此。重要的是,现有设备具有固定的CA客户端,并且更新该软件是困难的。一些标准和规范可用,其使得能够下载在虚拟机中执行的CA客户端应用,但是这些规范还未发现广泛采用。CA客户端通常处理其来自广播信号(所谓的带内CA信令)的CA数据(通常称作EMM和ECM流),其中EMM是授权管理消息且ECM是授权控制消息。所谓的带外信令是从在有线电视网络中操作的CA系统已知的。这里,使用单独的载体来传输CA数据。
[0004]CA客户端102发送ECM消息到智能卡110。智能卡对ECM进行解密以获得控制字(Cff),并使用CA客户端来经由密钥加载器108安全地发送CW以供TV接收器100的反扰频器(descrambler) 114使用。其全部内容通过引用合并于此的EP2461534描述了基于公钥的密钥加载器。其还描述了其它熟知的基于对称密钥加密算法的且依赖于密钥加载器模块中的秘密密钥的密钥加载器。
[0005]用于通过互联网进行内容输送的安全系统具有传统使用的固定内容密钥,其在经加密的数字内容权利容器中输送并与经加密的数字内容文件相关联。在初始输送之后,不必为稍后访问经加密的内容而接触数字内容权利服务器。这些系统也可以受益于使用如PCT/EP2011/069263中所描述的密钥加载器,其全部内容通过引用合并于此。
[0006]本发明旨在提供用于使能内容接收器(例如,TV接收器100)访问经加密的内容的可替代方法。
【发明内容】
[0007]根据本发明的第一方面,提供一种使内容接收器能够访问经加密的内容的方法,内容接收器形成家庭网络的一部分,所述方法包括:(a)在也形成家庭网络的一部分的设备上执行密钥提供应用;以及(b)密钥提供应用接收密钥提供消息,并基于密钥提供消息而经由家庭网络向内容接收器提供用于对经加密的内容进行解密的一个或多个内容解密密钥。
[0008]在一些实施例中,密钥提供消息包括密钥提供数据,内容解密密钥能从密钥提供数据导出。在另一实施例中,密钥提供应用基于密钥提供消息从服务器获得密钥提供数据,内容解密密钥能从密钥提供数据导出。在可替代实施例中,密钥提供应用基于密钥提供消息从家庭网络中的另一设备获得密钥提供数据,内容解密密钥能从密钥提供数据导出。在另一可替代实施例中,密钥提供应用基于密钥提供消息获得存储于设备上的密钥提供数据,内容解密密钥能从密钥提供数据导出。
[0009]以上描述的四个可替代实施例涉及第一方面的方法中获得密钥提供数据的不同方式和手段。在每种情况下,从密钥提供数据可导出内容解密密钥。密钥提供数据可以包括用于数字版权管理的内容证书。可替代地,密钥提供数据可以包括授权控制消息。在这种情况下,一个或多个内容解密密钥包括一个或多个控制字。
[0010]应设想到,能够通过设备自身或在另一设备上以多种不同方式处理密钥提供数据,以便获得内容解密密钥。在一个实施例中,密钥提供应用从密钥提供数据导出一个或多个内容解密密钥,并且,密钥提供应用经由家庭网络向内容接收器提供导出的内容解密密钥。在另一个实施例中,密钥提供应用通过使用家庭网络中另外的设备从密钥提供数据导出一个或多个内容解密密钥来获得一个或多个内容解密密钥,并且其中密钥提供应用经由家庭网络向内容接收器提供所获得的内容解密密钥。在这种情况下,再一设备可以是可操作地连接到智能卡的第二内容接收器,智能卡被布置为从密钥提供数据导出一个或多个内容解密密钥。
[0011]从密钥提供数据导出一个或多个内容解密密钥使用密码密钥。应设想到,可以以多种不同方式获得密码密钥。例如,密码密钥可以是从授权管理消息中可导出的。在一个实施例中,密码密钥能从密钥提供消息导出。在另一实施例中,密钥提供应用基于密钥提供消息从服务器获得密码密钥。在可替代实施例中,密钥提供应用基于密钥提供消息从家庭网络中的另一设备获得密码密钥。在另一可替代实施例中,密码密钥存储于设备上,并且密钥提供应用基于密钥提供消息获得密码密钥。
[0012]可选地,所述方法还包括设备从服务器获得密钥提供应用。
[0013]可选地,密钥提供应用检测家庭网络中一个或多个内容接收器的存在,一个或多个内容接收器包括向其提供一个或多个内容解密密钥的内容接收器。
[0014]可选地,密钥提供应用检测家庭网络中在其上正执行额外密钥提供应用的一个或多个额外设备的存在。
[0015]可选地,向内容接收器提供加密格式的一个或多个内容解密密钥。
[0016]在一个实施例中,密钥提供应用从内容接收器接收密钥提供消息。在可替代实施例中,密钥提供应用从形成家庭网络的一部分的另一设备接收密钥提供消息。
[0017]可选地,设备是以下之一:移动电话、平板计算机、膝上型计算机或个人计算机。
[0018]可选地,内容接收器是电视或机顶盒。
[0019]根据本发明的第二方面,提供一种布置为实行根据第一方面的方法的设备。
[0020]根据本发明的第三方面,提供一种内容接收器,布置为:(a)经由家庭网络从根据第二方面的设备接收用于访问经加密的内容的一个或多个内容解密密钥;以及(b)利用一个或多个内容解密密钥对经加密的内容进行解密。
[0021]可选地,内容接收器还布置为检测家庭网络中在其上正执行密钥提供应用的一个或多个设备的存在。
[0022]根据本发明的第四方面,提供一种计算机程序,当由处理器执行时,计算机程序使得处理器执行根据第一方面的方法。
[0023]根据本发明的第五方面,提供一种计算机可读介质,其存储根据第四方面的计算机程序。
[0024]本发明的其它优选特征在随附权利要求中进行阐述。
【附图说明】
[0025]现在将作为举例参照附图来描述本发明的实施例,其中:
图1示意性图示了支持多个TV输送基础设施的典型TV接收器架构。
[0026]图2示意性图示了根据本发明的第一实施例的包括二者都连接到家庭网络的内容接收器和设备的系统,所述系统是在使内容接收器能够访问经加密的内容的方法中使用的示例性系统。
[0027]图3示意性图示了使设备能够连接到互联网的图2的系统的延伸。
[0028]图4示意性图示了系统的一个例子,其中可以使用连接到家庭网络的设备的密钥提供应用来实现智能卡功能。
[0029]图5示意性图示了示例性系统,其中图4的内容接收器的一些功能被移动到密钥提供应用。
[0030]图6示意性图示了可替代实施例,其中密钥提供数据(从其可以导出内容解密密钥)存储于服务器上。
[0031]图7示意性图示了再一系统,其可以被简单化地视为图5和图6中所示的系统的组合。
[0032]图8示意性图示了具有密钥提供应用的示例性设备,其具有正常硬件和安全环境。
[0033]图9示意性图示了类似于图7的系统的示例性系统,但是包括作为家庭网络的一部分的第二设备。第二设备可以用作第一设备的密钥提供代理。
[0034]图10示意性图示了示例性系统,其中密钥提供应用操作为连接到家庭网络中的内容接收器之一的智能卡的代理。
[0035]图11示意性图示了根据本发明的使内容接收器能够访问经加密的内容的方法。
【具体实施方式】
[0036]在后续描述以及附图中,描述了本发明的某些实施例。然而,将理解的是,本发明并不局限于所描述的实施例,并且一些实施例可以不包括下文描述的所有特征。然而,显然的是,可以做出各种修改和改变,而不背离随附权利要求所阐述的本发明的较宽广的精神和范围。
[0037]序言
全部内容通过引用合并于此的W02012/123017描述了数字生活网络联盟(DLNA)代理软件部件,去在家庭网络中