具有广播密钥轮换的装置及方法 |
|||||||
| 申请号 | CN201680006302.7 | 申请日 | 2016-01-11 | 公开(公告)号 | CN107211197A | 公开(公告)日 | 2017-09-26 |
| 申请人 | 高通股份有限公司; | 发明人 | 吉达尔·哈堤·曼蒂阿姆; | ||||
| 摘要 | 本 发明 揭示一种方法,其包括:经由单向空中OTA广播信道而与经加密区段密钥一起接收媒体数据的经加密区段;将证明 请求 提供到验证器;基于与 硬件 的互动而从所述验证器接收证明响应以验证用户;在接收到所述证明响应之后使用区段密钥来解密媒体数据的所述经加密区段以产生媒体数据的经解密区段,其中所述区段密钥基于所述经加密区段密钥。 | ||||||
| 权利要求 | 1.一种方法,其包括: |
||||||
| 说明书全文 | 具有广播密钥轮换的装置及方法[0001] 相关申请的交叉引用 [0002] 本申请案要求2015年2月6日在美国专利商标局申请的临时申请案第62/113,270号及2015年6月29日在美国专利商标局申请的非临时申请案第14/754,114号的优先权及权益,所述申请案的全部内容以引用的方式并入本文中。 技术领域背景技术[0004] 广播内容保护易遭受各种手段攻击。一旦广播密钥被公开,保护就可被泄露。改变广播密钥或使用经加密短期密钥可改进保护,但可不为足够的。 [0005] 因此,需要一种用于使用用于DRM的密钥轮换而在广播系统中进行验证的技术。 发明内容[0006] 本发明的方面可在于一种方法,所述方法包括:经由单向空中(OTA)广播信道而接收媒体数据的经加密区段及经加密区段密钥;将证明请求提供到验证器;基于与硬件的互动而从所述验证器接收证明响应以验证用户;在接收到所述证明响应之后使用区段密钥来解密媒体数据的所述经加密区段以产生媒体数据的经解密区段,其中所述区段密钥基于所述经加密区段密钥。 [0007] 在本发明的更详细方面中,所述方法可进一步包括提供媒体数据的所述经解密区段以供呈现给所述用户。与硬件的所述互动可包含从所述用户接收个人识别号码(PIN)。媒体数据的所述经加密区段可与所述经加密区段密钥一起被接收。 [0008] 在本发明的其它更详细方面中,所述方法可进一步包括:经由所述OTA广播信道而接收媒体数据的第二经加密区段及第二经加密区段密钥;及在接收到所述证明响应之后使用第二区段密钥来解密媒体数据的所述第二经加密区段,其中所述第二区段密钥基于所述第二经加密区段密钥。媒体数据的所述第二经加密区段可与所述第二经加密区段密钥一起被接收。 [0009] 本发明的另一方面可在于一种接收器,所述接收器包括:用于经由单向空中(OTA)广播信道而接收媒体数据的经加密区段及经加密区段密钥的装置;用于提供证明请求的装置;用于接收证明响应的装置,其中所述证明响应基于与硬件的互动以验证用户;用于在接收到所述证明响应之后使用区段密钥来解密媒体数据的所述经加密区段以产生媒体数据的经解密区段的装置,其中所述区段密钥基于所述经加密区段密钥。 [0010] 在本发明的更详细方面中,所述硬件可包含由验证器校验的令牌。所述硬件还可包含用于扫描所述用户的虹膜的虹膜扫描器,及/或用于扫描所述用户的指纹的指纹扫描器。 [0011] 本发明的另一方面可在于一种接收器,所述接收器包括处理器,所述处理器经配置以:经由单向空中(OTA)广播信道而接收媒体数据的经加密区段及经加密区段密钥;提供证明请求;基于与硬件的互动而接收证明响应以验证用户;在接收到证明响应之后使用区段密钥来解密媒体数据的所述经加密区段以产生媒体数据的经解密区段,其中所述区段密钥基于所述经加密区段密钥。 [0012] 本发明的另一方面可在于一种计算机程序产品,所述计算机程序产品包括计算机可读媒体,所述计算机可读媒体包括:用于致使计算机经由单向空中(OTA)广播信道而接收媒体数据的经加密区段及经加密区段密钥的代码;用于致使计算机提供证明请求的代码;用于致使计算机基于与硬件的互动而接收证明响应的代码;用于致使计算机在接收到所述证明响应之后使用区段密钥来解密媒体数据的所述经加密区段以产生媒体数据的经解密区段的代码,其中所述区段密钥基于所述经加密区段密钥。 附图说明 [0013] 图1是无线通信系统的实例的框图。 [0014] 图2是根据本发明的具有证明的广播系统的实施例的框图。 [0015] 图3是根据本发明的用于证明的方法的流程图。 [0016] 图4是广播系统的另一实施例的框图。 [0017] 图5是根据本发明的具有证明的接收器的实施例的框图。 [0018] 图6是包含处理器及存储器的计算机的框图。 具体实施方式[0019] 词语“例示性”在本文中用以意味着“用作实例、例子或说明”。本文中被描述为“例示性”的任何实施例未必被认作比其它实施例优选或有利。 [0020] 参考图2及3,本发明的方面可在于一种接收器210,接收器210包括验证器220、内容解密模块(CDM)230及浏览器240。可经由单向空中(OTA)广播信道250而与经加密区段密钥一起接收媒体数据的经加密区段(步骤310)。验证器可经配置以接收证明请求且提供证明响应。证明响应可基于与硬件(HW)的互动。CDM可经配置以将证明请求提供到验证器(步骤320)。CDM可经配置以在从验证器接收到证明响应后就使用区段密钥来解密媒体数据的经加密区段以产生媒体数据的经解密区段(步骤330)。区段密钥可基于经加密区段密钥。CDM可不在接收到证明响应之前解密经加密区段媒体数据。浏览器可经配置以接收媒体数据的经解密区段以供呈现给用户(例如,步骤340)。用于与经加密区段密钥一起接收媒体数据的经加密区段的装置可包含接收器210的浏览器240、本机HTTP高速缓冲存储器260、天线及/或处理器610(图6)。 [0021] 在本发明的更详细方面中,CDM 230可经进一步配置以使用第二区段密钥来解密媒体数据的经加密第二区段以产生媒体数据的经解密第二区段。可经由单向OTA广播信道250而与经加密第二区段密钥一起接收经加密第二区段。第二区段密钥可基于经加密第二区段密钥,且CDM可不在接收到证明响应之前解密经加密第二区段媒体数据。浏览器240可经进一步配置以接收媒体数据的经解密第二区段以供呈现给用户。 [0022] 进一步参考图6,接收器210(例如,远程站102(图1))可包括计算机600,计算机600包含处理器610、例如存储器及/或磁盘驱动器的存储媒体620、显示器630,及例如小键盘640的输入,以及无线网络/因特网连接650。处理器可包含例如ARM架构的TrustZone(受信任平台模块(TPM))的安全环境。 [0023] 本发明的另一方面可在于一种接收器210,接收器210包括:用于经由单向空中(OTA)广播信道而与经加密区段密钥一起接收媒体数据的经加密区段的装置(例如,处理器610、浏览器210、高速缓冲存储器260,及/或天线);用于接收证明请求且提供证明响应的装置(例如,接收器210的验证器220,及/或处理器610),其中证明响应基于与硬件的互动;用于提供证明请求的装置;用于在接收到证明响应后就使用区段密钥来解密媒体数据的经加密区段以产生媒体数据的经解密区段的装置(例如,接收器210的CDM 230,及/或处理器 610),其中区段密钥基于经加密区段密钥,且将不在接收到证明响应之前解密经加密区段媒体数据;及用于接收媒体数据的经解密区段以供呈现给用户的装置(例如,接收器210的浏览器240,及/或处理器610)。 [0024] 本发明的另一方面可在于一种接收器210,接收器210包括处理器610,处理器610经配置以:经由单向空中(OTA)广播信道而与经加密区段密钥一起接收媒体数据的经加密区段;提供证明请求;在基于与硬件的互动而接收到证明响应后就使用区段密钥来解密媒体数据的经加密区段以产生媒体数据的经解密区段,其中区段密钥基于经加密区段密钥,且处理器将不在接收到证明响应之前解密经加密区段媒体数据;及提供媒体数据的经解密区段以供呈现给用户。 [0025] 本发明的另一方面可在于一种方法300,方法300包括:经由单向空中(OTA)广播信道而与经加密区段密钥一起接收媒体数据的经加密区段(步骤310);由内容解密模块(CDM)将证明请求提供到验证器(步骤320);由CDM在基于与硬件的互动而从验证器接收到证明响应后就使用区段密钥来解密媒体数据的经加密区段以产生媒体数据的经解密区段(步骤330),其中区段密钥基于经加密区段密钥,且CDM将不在接收到证明响应之前解密经加密区段媒体数据;及由CDM提供媒体数据的经解密区段以供呈现给用户(步骤340)。 [0026] 本发明的另一方面可在于一种计算机程序产品,计算机程序产品包括计算机可读媒体620,计算机可读媒体620包括:用于致使计算机600经由单向空中(OTA)广播信道而与经加密区段密钥一起接收媒体数据的经加密区段的代码;用于致使计算机600提供证明请求的代码;用于致使计算机在基于与硬件的互动而接收到证明响应后就使用区段密钥来解密媒体数据的经加密区段以产生媒体数据的经解密区段的代码,其中区段密钥基于经加密区段密钥,且计算机将不在接收到证明响应之前解密经加密区段媒体数据;及用于致使计算机提供媒体数据的经解密区段以供呈现给用户的代码。 [0027] 充分利用共用加密(Common Encryption;CENC)的网页式DRM技术已经由被称作经加密媒体延伸(EME)的W3C标准而在浏览器中达成几乎普遍性。EME预期宽带连接的存在以便确保密钥轮换及密码编译稳健性。下一代广播科技(DVB-T、ATSC 3.0)被预期为充分利用网页式执行阶段环境,特别是利用例如EME的最新解密实施方案的环境。即使宽带接入不为可用的,这些广播系统仍必须工作。本发明在不能充分利用宽带接入以用于密钥接收时支持密钥轮换。 [0028] 本发明的方面可使用基于HW的验证及关联断言以将解密仅限定于经授权终端用户。EME及其关联架构可依原样被使用,但密钥材料可来自充当用于广播发射密钥材料的代理的本机HTTP高速缓冲存储器260。 [0029] ATSC 3.0广播科技被预期为通过针对实时内容递送及非实时内容递送两者支持预订能力及计次付费能力两者来确保内容版权。内容加密为用于实现对媒体的付费存取的关键特征。HTTP动态自适应流式传输(Dynamic Adaptive Streaming over HTTP;DASH)允许内容加密作为ISO BMFF(基本媒体档案格式)档案结构的部分。又,经加密媒体延伸(延伸HTML5的W3C标准)允许内嵌视频播放器( [0030] 共用加密(CENC)启用具有共用内容格式的多个DRM系统。使用标准加密技术,且使用加密后设数据以辅助解密。可使用密钥映射。仍可经由例如密钥检索/轮换及存储的版权管理技术来区分DRM系统。可容易充分利用CENC以用于来自多个内容提供者的预订服务。 [0031] 单向输送实时对象递送(Real-time Object delivery over Unidirectional Transport;ROUTE)/DASH可支持CENC。加密后设数据可为ISO BMFF档案结构的部分。因此,不需要特定传信。DASH区段经由ISO BMFF协调而与MPEG共用加密(CENC)固有地相容,且符合关联W3C规范。 [0032] ROUTE/DASH可将HTML5特征用于高价值内容。经加密媒体延伸(EME)允许针对特级内容的密钥维护。EME允许针对服务初始化以及密钥轮换而经由宽带连接来更新密钥材料。ROUTE基于对象的递送使得能够将有效DASH区段完整地递送到ATSC 3.0接收器。不需要输送层中的特殊机制来使预订与内容的解密相关联。 [0033] 参考图5,HTML5容易支持CENC。EME可经定义用于网页应用程序中的视频播放。EME实现CENC、密钥存储及密钥管理,且与ISO/IEC 23001第7部分相容。内容解密模块(CDM)230对网页应用程序510及网页运行时间引擎520不透明。因此,其可如同任何其它浏览器外挂程序一样工作。 [0034] 出于EME中的密码编译安全性起见,密钥轮换在密钥材料落入不法分子之手的状况下确保持续的内容加密。密钥轮换是在CENC中予以支持且可由EME实施。视频(/媒体)播放器530检测密钥再新事件。这些事件可在不影响ATSC 3.0输送层或传信的情况下进行,且可对网页应用程序不透明。网页应用程序可不能够直接从适当许可证服务器检索密钥材料,这是因为宽带连接410(图4)可不为可用的。因此,可从本机HTTP高速缓冲存储器260进行检索。本机HTTP高速缓冲存储器可存储于存储器570(例如,存储媒体620(图6))中。 [0035] DASH ISO BMFF还允许每区段的初始化向量的再新。额外安全性可甚至在密钥轮换不足够频繁时仍保护媒体。 [0036] 媒体播放器530可将解密请求542发送到CDM 230。CDM可发送许可证请求544,许可证请求544可在许可证请求546中转发到网页应用程序510。可将取得许可证命令548发送到本机HTTP高速缓冲存储器260,本机HTTP高速缓冲存储器260可运用许可证550作出响应。高速缓冲存储器260可接收许可证OTA。可将更新密钥存储信息552从网页应用程序发送到媒体播放器。可将更新密钥存储信息554转发到CDM。 [0037] CDM可请求证明556(例如,如果非新鲜)。验证器可基于与HW的互动而传回证明响应558。如果接收到证明响应(与成功HW互动的指示一起),那么CDM可使用区段密钥(轮换广播密钥)来解密主题内容的内容区段。CDM将经解密区段(及/或帧)560转发到HTML5网页运行时间引擎520/媒体播放器530以供呈现给用户。可使用处理器580(例如,处理器610(图6))来执行CDM 230及浏览器240,连同网页应用程序510、HTML5网页运行时间引擎540及媒体播放器530。 [0038] 区段密钥可在广播时被加密。用于解密区段密钥的密钥可基于仅可用于TPM(实施CDM)的接收器中的固线式密钥及/或证书。替代地,用于允许解密经加密区段密钥的密钥及/或证书可实施于(例如)TPM的安全存储器中。 [0039] 在使用这些技术的情况下:保证CENC支持,内建密钥轮换,且预订/PPV支持是可能的。然而,不具有IP/输送安全性可导致中间人攻击(man-in-the-middle;MITM)漏洞。取舍/泄露包含:将宽带连接用于CENC密钥轮换可能不可利用,且存在关于仅依赖于单向输送的问题。举例来说:蓝光(Blu-Ray)内容保护已经由密钥材料的泄露而被反复地击败。MITM保护的某一度量可经由IP多播技术(例如,IP验证标头)而为可能,然而,用于IP多播的密钥散布/轮换并非直接明了(例如,多播散布树)。使用固定密钥或广播密钥可导致相同MITM漏洞。 [0040] 依赖于用于密钥轮换的宽带连接是合意的,但EME/CENC应在宽带连接不为可用时工作(例如,针对ATSC 3.0)。此可在终端用户尚未在接收器上配置宽带连接或单纯地不具有宽带接入的情况下发生。密钥材料经由广播的递送是可能的。经由广播从许可证服务器270的所有传信皆应被加密(包含经加密密钥传送)。又,应用程序应知晓用于密钥材料的广播位置(例如,IP地址/端口)。此可被OTA传信或先验地知晓。CDM可管理密钥新鲜度(freshness)。 [0041] CDM 230与本机许可证服务器之间经由应用程序的双向通信可通过在接收器210处复写许可证服务器功能而是可能的(如果需要)。此可并非理想方法。优选的是在视频播放之前从应用程序提供媒体初始化数据。通信触发可来自广播传信。 [0042] 广播密钥递送及断言可能有问题。广播接口(例如,发射器290)易受MITM攻击。IP加密可减轻此情形,但IP多播加密技术也需要密钥轮换来保持稳健。在无宽带连接的情况下,会引入漏洞。用于OTA广播递送的密钥加密是可能的,但其可在接收器210处需要硬编码。 [0043] 经预安装证书可用以解密广播密钥。使用基于HW的验证可使经加密广播密钥的保护的扩增成为可能。基于HW的验证可涉及与例如指纹传感器、拥有权证明机构/装置(例如,HW令牌(CableCard、硬件锁,或其类似者))、虹膜扫描、PIN项目等等的HW的互动。这些HW装置可不集成到接收器210中,但可经由例如蓝牙(BT)、USB等等的连接而为可用的。 [0044] 基于HW的验证器220可通过使用证明响应(HW证明)而向CDM 230证明已在不提供验证数据的情况下发生用户的验证。因此,未经授权用户在无证明响应的情况下可不接触到经解密媒体,所述证明响应提供用户从内容服务器280接收主题经加密广播的授权的确认。 [0045] 因此,本发明的方面可将EME及CENC用于需要加密的单向广播内容(例如,ATSC3.0媒体)。此避免IP层加密或条件存取机制。一机制经定义用于仅广播密钥轮换(但可使用宽带连接(如果可用))。广播者/内容提供者可决定是否支持单向广播递送机制。可推荐但未必严格地需要额外装置上验证/解密机制。 [0046] 参考图1,无线远程站(RS)102(例如,移动站MS)可与无线通信系统100的一或多个基站(BS)104通信。无线通信系统100可进一步包含一或多个基站控制器(BSC)106,及核心网络108。核心网络可经由适合回程而连接到因特网110及公众交换电话网络(PSTN)112。典型无线移动站可包含手持式电话或膝上型计算机。无线通信系统100可使用例如以下各者的数种多重存取技术中的任一者:码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)、空间分多址(SDMA)、极化分多址(PDMA),或所属领域中所知的其它调制技术。 [0047] 所属领域的技术人员将理解,可使用多种不同科技及技术中的任一者来表示信息及信号。举例来说,可由电压、电流、电磁波、磁场或磁性粒子、光场或光学粒子或其任何组合来表示可贯穿以上描述所参考的数据、指令、命令、信息、信号、位、符号及码片。 [0048] 所属领域的技术人员将进一步了解,结合本文中所公开的实施例而描述的各种说明性逻辑块、模块、电路及算法步骤可被实施为电子硬件、计算机软件,或此两者的组合。为了清楚地说明硬件及软件的此可互换性,上文已大体上在功能性方面描述各种说明性组件、块、模块、电路及步骤。此功能性被实施为硬件抑或软件取决于特定应用及强加于整体系统的设计约束。所属领域的技术人员可针对每一特定应用而以变化方式来实施所描述功能性,但不应将这些实施决策解译为造成脱离本发明的范围。 [0049] 结合本文中所公开的实施例而描述的各种说明性逻辑块、模块及电路可运用经设计以执行本文中所描述的功能的以下各者予以实施或执行:一般用途处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑装置、离散门或晶体管逻辑、离散硬件组件,或其任何组合。一般用途处理器可为微处理器,但在替代方案中,处理器可为任何常规处理器、控制器、微控制器或状态机。还可将处理器实施为计算装置的组合,例如,DSP与微处理器的组合、多个微处理器、一或多个微处理器结合DSP核心,或任何其它此类配置。 [0050] 结合本文中所公开的实施例而描述的方法或算法的步骤可直接以硬件、以由处理器执行的软件模块或以此两者的组合予以体现。软件模块可驻存于RAM存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可抽换式磁盘、CD-ROM或所属领域中所知的任何其它形式的存储媒体中。例示性存储媒体耦合到处理器,使得处理器可从存储媒体读取信息及将信息写入到存储媒体。在替代方案中,存储媒体可与处理器成整体。处理器及存储媒体可驻存于ASIC中。ASIC可驻存于用户终端机中。在替代方案中,处理器及存储媒体可作为离散组件而驻存于用户终端机中。 [0051] 在一或多个例示性实施例中,所描述的功能可以硬件、软件、固件或其任何组合予以实施。如果以软件而被实施为计算机程序产品,那么所述功能可作为一或多个指令或代码而存储于计算机可读媒体上或经由计算机可读媒体进行发射。计算机可读媒体包含非暂时性计算机可读存储媒体及通信媒体两者,通信媒体包含促进将计算机程序从一个位置传送到另一位置的任何媒体。存储媒体可为可由计算机存取的任何可用媒体。作为实例而非限制,这些计算机可读媒体可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储装置、磁盘存储装置或其它磁性存储装置,或可用以携载或存储呈指令或数据结构形式的所要代码且可由计算机存取的任何其它媒体。又,将任何连接适当地称为计算机可读媒体。举例来说,如果使用同轴电缆、光纤缆线、双绞线、数字用户线(DSL)或例如红外线、无线电及微波的无线科技而从网站、服务器或其它远程源发射软件,那么同轴电缆、光纤缆线、双绞线、DSL或例如红外线、无线电及微波的无线科技包含于媒体的定义中。如本文中所使用,磁盘及光盘包含压缩光盘(CD)、激光光盘、光学光盘、数字多功能光盘(DVD)、软盘及蓝光光盘,其中磁盘通常以磁性方式再生数据,而光盘通过激光以光学方式再生数据。以上各者的组合也应包含于计算机可读媒体的范围内。 [0052] 所公开实施例的前述描述经提供以使得所属领域的技术人员能够制作或使用本发明。在不脱离本发明的精神或范围的情况下,对这些实施例的各种修改对于所属领域的技术人员来说将容易显而易见,且本文中所定义的一般原理可应用于其它实施例。因此,本发明并不意图限于本文中所展示的实施例,而应符合与本文中所公开的原理及新颖特征相一致的最宽广范围。 |
||||||
QQ群二维码
意见反馈
意见反馈