用于执行输送i/o的系统及方法

用于执行输送i/o的系统及方法
【专利说明】用于执行输送I/O的系统及方法
[0001]本申请案于2013年5月7日作为PCT国际专利申请案而提出申请且主张2013年3月13日提出申请的第13/799，891号美国专利申请案的优先权，所述美国专利申请案的揭示内容以其全文引用方式并入本文中。
【背景技术】
[0002]数字视频广播(DVB)为用于经由电缆、卫星及其它发射媒体来发射数字电视的国际上公认的标准。DVB架构的弱点在于:用以解密内容的网络控制字易于在允许非订户对所广播内容的存取的因特网上共享。已关于此一般环境预期本发明的实施例。

【发明内容】

[0003]本发明的实施例涉及用以使用输送I/O系统存取内容的系统及方法。在实施例中，安全处理器接收网络加密内容。所述安全处理器可使用网络控制字来解密所述网络加密内容。在此些实施例中，所述网络控制字绝不离开所述安全处理器且因此受保护免于由未经授权用户截取。
[0004]在其它实施例中，在解密所述网络加密内容之后，所述安全处理器可使用本地控制字重新加密所述内容以产生本地加密内容。所述本地加密内容可针对特定装置(例如，举例来说，机顶盒、芯片上系统或能够接收及修改内容的任何其它类型的装置)唯一地经加密。在实施例中，所述安全处理器将所述本地加密内容提供到所述装置。
[0005]所述装置可接收所述本地加密内容且获得所述本地控制字。使用所述本地控制字，所述装置可解密所述本地加密内容以产生明文内容。所述明文内容可由所述装置处理。举例来说，所述装置可显示所述内容或存储所述内容以供稍后使用。
[0006]提供此概述来以简化形式引入下文在实施方式中进一步描述的概念的选择。此概述并不打算识别所主张标的物的关键特征或基本特征，也不打算用以限制所主张的标的物的范围。
【附图说明】
[0007]在所有图式中，相同编号表示相同元件或相同类型的元件。
[0008]图1图解说明可与用以保护内容的输送I/O系统一起采用的通信系统100。
[0009]图2是表示执行网络内容解密的方法200的实施例的流程图。
[0010]图3是用于处理本地加密内容的方法300的实施例。
[0011]图4是用于使用输送I/O系统接收及处理受保护内容的方法400的实施例。
[0012]图5是可用以复位安全装置的功能性的方法500的实施例。
[0013]图6是包调步方法600的实施例。
[0014]图7是图解说明IS0-7816智能卡与能够支持本文中所揭示的系统及方法的智能卡之间的兼容性的实施例。
[0015]图8是可与本文中所揭示的系统一起采用或可经采用以执行本文中所揭示的方法的安全处理装置800的实施例。
[0016]图9是可用以执行输送I/O系统方法且是本文中所揭示的系统的部分的机顶盒的实施例。
[0017]图10图解说明用于实施本文中所揭示的系统及方法的计算机环境及计算机系统1000的实施例。
【具体实施方式】
[0018]本文中所描述的各种实施例通常提供用于通过采用输送I/O系统来保护以流式方式传输的内容的系统及方法。在实施例中，可采用输送I/o系统来在不将网络加密密钥暴露到未经授权方的情况下解密内容(例如但不限于网络广播流)。举例来说，在其中输送I/o系统正在数字视频广播环境中操作的实施例中，输送I/O系统可将控制字维持在智能卡上且使用所述控制字来解密所述智能卡上的网络广播，而非将经解密控制字提供到并非所述智能卡的部分的解扰码器。在其它实施例中，输送I/o系统可通过将额外加密施加到控制字、将控制字安全地传递到另一组件等来保护控制字免受暴露。所属领域的技术人员将了解，输送I/O系统可采用减小一或若干控制字的暴露的风险的任何其它手段。
[0019]在实施例中，可在数字视频广播(DVB)顺应性系统中实践本文中所揭示的系统及方法。DVB为用于广播数字电视的一组国际上接受的公开标准。所述DVB标准定义分布式系统的物理层及数据链路层两者。存在经由各种不同媒体定义内容的分布的DVB标准。举例来说，卫星发射定义于DVB-S、DVB-S2及DVB-SH规范中。电缆发射定义于DVB-C及DVB-C2规范中。地面电视发射定义于用于标准电视格式的DVB-T及DVB-T2规范中及用于移动电视(例如，手持式装置(例如移动电话)的电视)的发射的DVB-Η及DVB-H2中。微波发射定义于DVB-MT、DVB-MC及DVB-MS标准中。
[0020]除定义物理及数据链路层之外，DVB系列标准还包含用以提供对所发射内容的条件存取保护的标准。实例包含DVB-CA、DVB-CSA及DVB-CI标准。条件存取为一种通过需要装置在其存取内容之前满足特定准则而保护内容的方法。条件存取在确保使所广播内容仅对特定广播系统的订户(例如，电缆及卫星顾客等)可用中起重要作用。一般架构使用称作网络控制字(NCW)的全局密钥来执行条件存取。一或多个NCW用以在将数据广播到订户之前加密数据。NCW由头端(例如，卫星或电缆提供商)以授权控制消息(ECM)形式发射到订户装置。ECM通常在发射到订户装置之前经加密。订户装置(例如，智能卡或不管是硬件还是软件形式的其它条件存取模块)的条件存取系统使用在从头端发射的授权管理消息(EMM)中接收的信息来解密ECM。订户装置可接着使用NCW来解密由头端广播的内容。一般来说，使用NCW达特定时间周期或密码周期。在密码周期的期满后新密码周期即刻开始。头端可接着将新NCW发射到订户装置且继续使用新NCW来加密广播内容。
[0021]DVB条件存取架构的主要弱点中的一者在于:NCW可经解密且易于在因特网上共享。由于内容广播到许多用户，因此内容必须针对每一订户经加密有相同密钥(例如，相同网络控制字)。因此，一旦网络控制字被发现，存取网络的任何未经授权用户(例如，非订户)便可使用网络控制字来解密广播内容。一般来说，NCW由八(8)个字节组成。密码周期的持续时间通常在五(5)秒到六十(60)秒之间变化。因此，非订户可基于八(8)个字节NCW的发现而使DVB条件存取架构(可在典型密码周期的持续时间内完成的任务)失败。一般来说，在NCW由智能卡获得之后，智能卡将NCW提供到外部装置或组件。外部装置或组件使用NCW来解密广播内容。然而，NCW可由其他人截取及与其他人共享，借此允许内容的未经授权共享。
[0022]尽管本发明将输送I/O系统描述为DVB条件存取的缺点的解决方案，但所属领域的技术人员将了解，本文中所揭示的方法及系统可经实践以保护不符合DVB架构的其它类型的数据发射流及/或广播(例如但不限于因特网上的流媒体)中的内容。现将关于附图更详细地讨论本文中关于输送I/O系统所揭示的系统及方法。
[0023]图1图解说明可与用以保护内容的输送I/O系统一起采用的通信系统100。通信系统包含头端装置102，头端装置102从内容提供商104接收内容且跨越通信网络106将内容分布到各种接收装置108。接收装置可存取内容且将其显示给用户。单个接收装置108可为能够经由通信网络106接收及解码数据发射流的任何装置。此些装置包含(但不限于)移动电话、智能电话、个人数字助理(PDA)、卫星或电缆机顶盒、桌上型计算机、膝上型计算机、平板计算机、电视、无线电装置、视频处理装置或此项技术已知的任何其它装置。在实施例中，订户的接收装置108通常能够存取用以解密内容的加密密钥，而非订户不能够在不避开由经由通信网络106广播内容的头端装置102采用的安全措施的情况下存取加密密钥。
[0024]在实施例中，头端102可为电缆电视提供商的分布点、卫星电视提供商(例如，卫星)的点分布、地面无线网络、经由因特网广播内容的服务器或能够经由通信网络分布内容的任何类型的装置。所属领域的技术人员将了解，头端装置102可为能够经由网络接收、加密及广播内容的任何类型的装置或装置集合(视情况而定)。
[0025]在一个实施例中，经由通信系统100广播的内容可由头端装置102产生。在其它实施例中，头端装置102可从一或多个内容提供商104接收内容。在此些实施例中，头端装置102与一或多个内容提供商104电通信。举例来说，内容提供商可为经由有线连接(例如，电缆、光纤或因特网连接)或无线连接(例如，经由无线电、微波或卫星通信)将内容发射到头端装置102的电缆、地面或卫星电视台。在其它实施例中，内容可驻存于与头端装置102电通信的数据存储器中。尽管图1将内容提供商104描绘为与头端装置102分离的实体，但在其它实施例中，内容提供商104及头端装置102可为单个实体。
[0026]头端装置102负责经由通信网络106将内容分布到各种接收装置108。在实施例中，通信网络106可为因特网、电缆网络、光纤网络、卫星通信网络、地面广播网络(例如，经由无线电或微波发射媒体通信的网络)、蜂窝式数据网络、广域网(WAN)、局域网(LAN)、普通老式电话服务(POTS)网络、因特网或能够以流方式传输、广播及/或以其它方式促进各种装置之间的数据发射的任何其它类型的通信网络。所属领域的技术人员将了解，不管用以在装置之间发射数据的通信网络的类型如何均可实践本文中所揭示的系统及方法。在许多情形中，头端装置102可经由通信网络以数据发射流形式广播内容而非将内容发送到特定装置。由于内容是经由通信网络106被广播，因此发射可由能够与通信网络106交互的任何数目个装置接收。为了防止未经授权用户存取所广播数据发射流，头端装置102在经由通信网络106广播数据发射流之前加密所述数据发射流。由于使网络所广播内容对多个装置可用，因此共同加密密钥(例如，网络控制字)可用以加密网络所广播内容(例如，网络加密内容)。在实施例中，网络广播内容可为包含内容(例如网络加密内容)及数据的网络加密流。在实施例中，数据含有关于流的信息，例如(但不限于)加密信息、时序信息、压缩信息或任何其它类型的信息。尽管图1中未图解说明，但通信网络还可用以在头端装置102与一或若干接收装置108之间执行双向通信。
[0027]在实施例中，数据发射流使用例如(但不限于)网络控制字(NCW)的一或多个密钥来加密。NCW可用以加密数据发射流达特定时间量(例如，密码周期)借此导致网络加密内容的形成。在实施例中，网络加密内容可使用共同密钥(例如，NCW)来加密以使得网络加密内容可由经授权用户(例如，订户)解密。在头端装置102与各种接收装置108之间共享NCW。在一个实施例中，通信系统100可根据DVB架构操作。在此些实施例中，NCW可为充当在加密内容时使用的密钥的控制字(CW)。在此环境中，头端102可使用ECM消息将NCW周期性地发射到各种订户装置。另外，头端102将含有解密ECM及检索NCW必需的信息的EMM消息发射到各种订户。在此些实施例中，EMM可由是用以检索NCW的接收装置的部分或连接到所述接收装置的安全装置或处理器(例如智能卡)解密。智能卡可接着将NCW提供到是用以解密内容的接收装置的部分或与所述接收装置通信的另一组件。然而，一旦从安全装置及/或处理器发送NCW，CW便可由其他人截取及与其他人共享以提供对内容的未经授权存取。
[0028]在实施例中，输送I/O系统3通过将经解密控制字维持在安全处理装置中(例如，在智能卡、安全处理器、安全存储器或任何其它安全装置或装置的安全