Pc平台提供安全的iptv服务的制作方法
【专利摘要】本发明是为了防止使用IPTV服务时受保护的内容被窃取,使用一种条件接入设备(CAD)连接到个人计算机(PC)。应用程序在PC上并通用串行总线(USB)接口从CAD启动。该应用程序对PC进行设置,以允许用户接收安全的互连网协议电视(IPTV)服务。通过使用CAD上的可信计算基(TCB)和存储在CAD上的密钥,该条件接入设备(CAD)和IPTV服务提供商共同决定用户接入的IPTV服务。该应用程序使用PC的处理和存储能力来解密和解码IPTV服务。CAD亦接收和处理远程的控制信号通过远程控制接口。远程控制信号的请求或响应来源于用户与应用程序的交互。应用程序将显示用户请求的内容或响应的指示。
【专利说明】PC平台提供安全的IPTV服务
【技术领域】
[0001]本发明涉及通信相关的系统和方法,具体是在一个安全的环境中,通过因特网传送电视服务,例如,个人计算机,并维持传统的电缆电视的用户体验。
【背景技术】
[0002]目前的付费电视及其他广播或点播服务都采取了内容保护方案以防止窃取。传统的内容保护是通过物理安全性,加密,数字版权管理,或其他方案。在客户端使用专用设备,例如机顶盒(STB)或家庭媒体服务器进行解密,并提供内容给终端用户。解密使用由可信计算基(TCB)提供的临时密钥,根密钥则在制造过程中“烧”进硬件,并且在服务注册过程中每个用户的密钥可能会加载到TCB中。然而随着IPTV的问世,内容可以通过多种网络进行传递。此外,内容可以从机顶盒或多媒体服务器传递到远程设备,如个人计算机或移动设备。这些新的内容分布模式,导致了更多容易被窃取的渠道。
【发明内容】
[0003]本发明的实施例提供了一种方法,以及相关的系统组件,以检测出条件接入设备(CAD)和一个通用的计算机之间的活动接口。然后预先存储在CAD的应用程序通过通用计算机和CAD的活动接口启动。接着应用程序配置通用计算机,以允许用户订购IPTV服务、接收IPTV服务并与之交互、解密和解码IPTV服务提供的内容、显示内容、处理用户请求、提供IPTV服务选项、通过网络获取IPTV服务。通过使用CAD上的可信计算基(TCB)和使用来自根密钥(主密钥和密钥解密密钥)的分层密钥,有条件接入设备(CAD)和IPTV服务提供商共同决定用户访问的IPTV服务,然后用户从CAD发送TCB提供的内容解密密钥到应用程序从而获得IPTV的进入权限。该应用程序通过计算机来解密和解码IPTV服务。CAD亦从远程控制接口接收和处理远程控制信号。控制信号是用户与应用程序交互时的请求或响应。应用程序将通过用户界面显示用户请求的内容或回应指示。
【专利附图】
【附图说明】
[0004]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0005]图1是一个IPTV分配系统的示例方框图,在该系统中,前端设备与通用计算机通信,计算机连接了条件接入设备(CAD),并使用了 TCB。
[0006]图2是一个用于执行有条件访问的应用进程的CAD的方框图。
[0007]图3a和图3b描述了本发明的一个实施例的条件访问应用进程的流程图。
【具体实施方式】[0008]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0009]首先参照图1。如图1所示,一个IPTV分发系统或网络以标号100表示,其中包括一个前端设备(HEF) 105,一个网络110,多个客户驻地(CPs) 115 (I)-115 (η),一个电缆调制解调器(CM) 120在CP 115 (2)上,一个机顶盒(STB) 125连接到一个电视机130,一个本地区域网络(LAN) 135连接到一个通用计算机(PC) 140并进一步连接到CAD 150。CAD 150包括非易失性存储器,用于存储和加载程序到通用计算机,一个接收器(图2)用于接收从遥控器170的信号160,以及一个TCB运行有条件访问应用进程300,即在下文中的“CA进程”。电缆调制解调器120,LAN 135和PC 140可以连接到其他的有线/无线数据网络设备(未示出),在这个意义上他们作为额外的PC或用户电子设备(未示出)的网关或接入点。本发明所提供的技术可以使用户连接CAD 150到PC 140从而从HEF 105接收IPTV服务。当用户连接CAD150到PC 140,CAD检测到之间的接口活动。一旦检测到活动接口,CAD 150启动CA进程300,这在之后的图3再讨论。简单地说,通过CA进程300,用户接通CAD 150到PC 140,CAD上的的应用程序在PC 140上启动,并展示一个用户界面(⑶I),从而使用户使用IPTV服务如直接由STB获得的大致相同的安全性。HEF 105可以是传统的电缆行业HEF、一些其他的复合服务运营商(MSO)设施或替代的服务提供商设施。HEF 105验证用户是否能访问IPTV服务。HEF105还提供了覆盖网络110的IPTV服务和内容,或直接提供来自额外的内容/服务提供商180的内容/服务。类似地,网络110可以包括专用的混合光纤同轴(HFC)网络,公共交换电话网络(PSTN),光纤网络,卫星网络,以及其他网络,或上述网络的组合。一旦CPs可以访问IPTV服务,例如CP 115 (2),它们可以在分布在整个CP 115(2)通过CM 120。CM 120可以直接分发IPTV服务(未示出)到TV 130要么通过STB 125。CM120也可以直接分发IPTV服务到PC 140 (图中未示出)要么通过LAN 140。分布的方法可以使用有线或无线的来完成。图1还示出了远程遥控器170,用于用户与PC 140上的应用程序进行交互。遥控器170也可以是类似STB 125的遥控器。CAD 150发送遥控器170的信号160中的信息通过活动接口到PC 140。该信息可以被应用程序使用和/或转发到HEF105通过使用PC 140的通信网络。HEF 105通过应用程序显示响应在PC机140上。响应由CAD 150进行身份验证,例如,如果用户请求的视频点播(VOD)或其他受保护的内容(例如,按次收费或加密的直播内容),那么HEF 105授权内容,CAD 150提供内容的解密密钥,应用程序进行解密、解码和显示IPTV视频。
[0010]当然上图只是一个例子,CM120可以是数字用户线(DSL)调制解调器,光纤到家庭(FTTH),或其他形式。
[0011]图2是一个条件输入设备CAD150的方框图,这里描述的CAD用于执行CA进程300。该CAD150包含了一个USB连接器210,一个USB接口 220,一个远程接收器230,和一个可信计算基(TCB) 240。TCB240提供传输数据给USB接口 220,并处理USB接口收到的信号。此外,TCB240处理远程控制接收器230收到的信号。远程控制接收器包含一个射频(RF)接收器280,一个红外线接收器(IR) 270,或两者。但应当理解,为简单起见未示出的其它电路,例如模数转换器(ADC)和数模转换器(DAC)。这里的CAD 150包括了 USB接口 220,虽然可以有其他接口,不过推荐使用USB,因为USB在PC上有大量的应用,并且CAD又是作为一个移动设备,应该大小如U盘一般方便携带。同时USB接口允许CAD充电从而减少体积,当然也可以用电池或其他方式。此外,USB是热拔插接口使用更加方便。USB接口 220包含传输和接收电路帮助TCB240和PC140间的通信。接收器230包含检测电路(未示出)用于检测射频(RF)接收器280和红外(IR)接收器270接受的信号,并将匹配的的信息给TCB240。TCB240包含一个控制器250,一个一次写入存储器260,或者其他安全的存储器用于存储主密钥,一个非易失性存储器(NVM) 263用于存储应用程序,或其他存储模块267用于存储数据。TCB240还包含其他硬件,固件,软件已达到足够的安全性。存储器267可以从TCB240分离出去,而一次写入存储器260和存储器263由于用于密钥的存储而适合合并到TCB240中去。CA进程300的指令则存储在263由控制器250调用。一个更好的实施例中,存储器263用于存储应用程序和一个完整的机顶盒或类似机顶盒的软件套件。通过保留软件套件,服务提供商的机顶盒供应和控制系统能够继续运作。控制器250可以是一个进阶精简指令集机器(ARM),一个专用集成电路(ASIC),或其他合适TCB的处理控制设备。CA进程300可以由固定逻辑或可编程逻辑来实现。总之,CA进程300包含启动PC140上的应用程序,程序配置PC140以实现和IPTV服务的交互。应用程序,CAD150和前端设备(HEF) 105共同协调处理解密、解码和其他内容加工的任务。
[0012]图3a和图3b是CA进程300的流程图。步骤310中,CAD150通过一个CAD150和PC140间的活动接口检测到PC140。其中一个例子,CAD150检测到即插即用的USB接口,另外一个实施例则检测以太网、异步传输模式(ATM)或其他接口。TCB240用于保护内容,防止密钥通过硬件和活动接口被窃取。在步骤320,预先存储在CAD上的应用程序从CAD150通过USB接口 220在PC140上启动。应用程序配置计算机以使用户与IPTV服务进行交互。应用程序可以通过使用自动运行的配置文件或类似的方法来启动,并可以提示用户确认启动。部分应用程序或程序组件可以通过网络或CDROM等其他类似的媒介来提供。在一个实施例中,用户被应用程序提示使用IPTV服务,用户需要提供账户信息。然后该信息被存储起来用于下一次的启动或周期性的验证。为了获取IPTV服务,用户需要提供密码、账户名。该密码除了绑定对应用户账号,也可以用在家长控制。因此,当应用程序启动,用户名和密码被登记;观看限制开始运作,例如使用的持续时间、一天中使用的时间、家长指导的使用等等。IPTV的交互服务应包含节目浏览、节目观看、在线用户游戏互动、电视会议、网上冲浪、单机游戏等等。来源于PC或存储在PC上的密码或其他的认证信息不是直接访问提交到IPTV服务,而是去解锁CAD上TCB中存储的认证信息。然后这些认证信息通过CAD上的TCB和提供商安全网络上的HEF之间的安全通道传递。这样就能防止PC上的病毒窃取认证信息。
[0013]在另一个实施例中,应用程序用于解密解码IPTV的内容。一些收费内容,例如付费电视、视频点播(VOD)、按次收费节目(PPV)都会被加密和编码放到传送流中,例如MPEG-2传送流(TS)或者电缆数据服务接口规范(DOCSIS)传送流。这些TS会进一步通过IP(TCP/IP)打包。该应用程序使用供应商提供的方法解密解码服务内容。应用程序还能通过一个界面播放服务内容。此外,应用程序还能处理用户请求和提供IPTV服务选项。请求和服务选项由CAD150或HEF105来认证和提供。
[0014]在步骤330,使用PC140通过网络110来访问IPTV服务。通过利用CAD上的TCB240和来自CAD上的根密钥的分层密钥,CAD150和IPTV提供商、HEF105共同决定用户使用的IPTV服务。根密钥和每个用户的密钥以及HEF的会话密钥来导出内容密钥用于解密内容。这些密钥的继承构成了内容密钥的层次结构。内容密钥用于最初的内容加密。上述的分层密钥由所有取决于CAD的根密钥和密钥解密密钥的密钥组成。密钥的分层结构包含其他密钥加密下的密钥或密钥来自本地算法加工过的其他密钥。认证过程则和STB的类似。
[0015]图3b中,步骤340,一旦用户的访问请求通过验证,则提供IPTV的访问权限。服务内容和其他数据流从HEF105或附加内容提供商180传递到PC140。应用程序和CAD150共同运作得到内容密钥去解密内容的大部分。虽然这样曝光了内容密钥,但这些密钥只是短暂地存在。然后应用程序使用计算机的资源去解密和解码IPTV的服务内容。
[0016]在步骤350,远程控制信号被接受并处理。信号是交互接口的请求或回应。遥控器170提供了传统的“节目冲浪”能力或加强的功能以适应新的IPTV的交互。此外远程控制应该能够实现数字视频录像的控制。虽然使用了遥控器但并不排除其它定位设备如鼠标、键盘。
[0017]最后,步骤360,用户请求的内容或指令的回应显示在PC140上。实际上步骤360并不属于CA进程300,因为它发生在PC上所以用虚框表示。当应用程序启动,它可能启动全屏模式防止用户访问其他应用程序;应用程序会控制PC的图形系统,提供一个显示区域给用户观看和交互。显示区域会呈现出和STB135 —样的界面,因此用户无需再学习如何使用。
[0018]实施例中,会提供不同的级别的程序。比如先进的高级电脑可以观看高清视频(HD),而旧电脑则可能无法观看。应用程序检测视频的性能或由用户进行设置,音频部分同样。PC140可能只能播放立体声,但是实际上的声音流可以提供不同级别的家庭影院影响效果。当然,视频和音频都可以做成和STB125 —样的效果。
[0019]在进一步的实施例中,应用程序或CAD150的软件可以通过网络110升级。升级进程通过使用安全传输(例如安全的TLS传输层)、对应用程序代码的数字签名或两者结合来确保安全性。应用程序或CAD软件均可使用签名密钥和数字证书(公钥证书)来签名。CAD150使用CAD中的密钥或一系列可信任的机制来认证软件升级。
【权利要求】
1.一种方法包括:检测CAD和通用计算机之间的活动接口 ;通过接口在通用计算机(PC)上启动预先存储在CAD中的应用程序,其中应用程序配置通用计算机以允许用户与应用程序交互,实现IPTV服务包括订购IPTV服务、接收IPTV服务并与之交互、解密和解码IPTV服务提供的内容、显示内容、处理用户请求、提供IPTV服务选项、通过网络获取IPTV服务;使用PC通过网络请求访问IPTV服务,其中通过使用CAD上的可信计算基(TCB)和使用来自根密钥的分层密钥,有条件接入设备(CAD)和IPTV服务提供商共同决定了用户访问的IPTV服务;利用分层密钥产生内容解密密钥;用户的访问请求通过验证,则提供IPTV的访问权限,其中应用程序使用内容解密密钥和PC的处理存储能力来解密和解码IPTV服务;接受和处理CAD接收的远程控制信号,其中控制信号是用户与应用程序交互时的请求或响应;并通过用户界面显示用户请求的内容或回应的指示。
2.权利要求1的方法中,检测包括USB接口。
3.权利要求1的方法中,进一步包括检测来自IPTV服务提供商的新的应用程序版本并通过网络安全地升级,其中安全的升级过程可以使用安全通信通道或数字签名的应用程序代码。
4.权利要求1的方法中,进一步包括检测来自IPTV服务提供商的新的CAD软件版本并通过网络安全地升级,中安全的升级过程可以使用安全通信通道或数字签名的软件媒体。
5.权利要求1的方法中,访问过程包含了使用数字版权管理来访问内容。
6.权利要求1的方法中,接受和处理过程包含接受和处理远程控制信号,其中控制信号要包含账户信息、频道转换请求、数字视频录像控制和IPTV服务相关的交互输入。
7.权利要求1的方法中,应用程序要求用户名和密码,用户名或密码和IPTV的内容可用等级绑定起来。
8.一个设备包含:一个用于与PC机通信的接口 ;一个处理套件包含一个可信计算基和非易失性存储并实现:通过第一接口启动应用程序,其中应用程序配置PC以允许用户和IPTV服务交互、接收和交互、解密解码、显示内容、处理用户请求、提供IPTV服务项;一个存储器用于存储应用程序、数据和处理指令集;一个第二接口用于远程设备的通信,远程设备允许用户与应用程序交互。
9.权利要求8中的设备,第一接口使用USB接口。
10.权利要求8中的设备,处理套件进一步包含一个精简指令集处理器。
11.权利要求8中的设备,处理套件进一步用于设置安全的应用程序升级,通过一个安全的通信通道或数字签名的应用程序代码。
12.权利要求8中的设备,处理套件进一步包含安全的升级处理指令集,通过一个安全的通信通道或数字签名的处理指令集。
13.权利要求8中的设备,处理套件进一步用于控制内容的访问,通过数字版权管理(DRM)。
14.权利要求8中的设备,第二接口可以是红外接口、无线电频率接口、有线接口之一。
15.权利要求8中的设备,设备是可移动的。
16.一个系统包含:1.一个通用计算机连接到网络,并设置好通过有条件接入设备(CAD)接收应用程序并运行。应用程序配置好通用计算机以允许用户与应用程序交互,实现IPTV服务包括订购IPTV服务、接收IPTV服务并与之交互、解密和解码IPTV服务提供的内容、显示内容、处理用户请求、提供IPTV服务选项;2.—个有条件接入设备(CAD)连接到通用计算机包含:一个第一接口被配置与PC通信;一个处理套件包含一个可信计算基和非易失性存储用于:启动应用程序;生成内容解密密钥;发送解密密钥到应用程序;一个存储用于存储应用程序、数据和处理指令集;一个第二接口用于与遥控器通信。
17.权利要求16中的系统,第一接口是USB接口。
18.权利要求16中的系统,处理套件进一步包含一个精简指令集处理器。
19.权利要求16中的系统,处理套件进一步用于设置安全的应用程序升级,通过一个安全的通信通道或数字签名的应用程序代码。
20.权利要求16中的系统,处理套件进一步包含安全的升级处理指令集,通过一个安全的通信通道或数字签名的处理指令集。
21.权利要求16中的系统,处理套件进一步用于控制内容的访问,通过数字版权管理(DRM)。
22.权利要求16中的系统,第二接口可以是红外接口、无线电频率接口、有线接口之一。
【文档编号】H04N21/254GK103888787SQ201210560286
【公开日】2014年6月25日 申请日期:2012年12月20日 优先权日:2012年12月20日
【发明者】李圳龙, 罗笑南, 杨艾琳, 刘海亮, 汤武惊, 吴超如, 郭江波 申请人:中山大学深圳研究院