数字装置的数字版权管理
阅读:657发布:2020-05-12
专利汇可以提供数字装置的数字版权管理专利检索,专利查询,专利分析的服务。并且按照一个 实施例 ,一种设备涉及使用一次性可编程密钥以及数字 版权 管理来解扰加扰数字内容,该设备(110)包括处理器(360)和解扰器(380)。处理器(360)适合于执行数字 版权管理 (DRM)功能(375),以便确定存取数字内容所需的每项权利是否已预存。解扰器(380)适合于使用存储在一次性可编程 存储器 (400)中的唯一密钥(430)来解密加密信息。在确定了存取数字内容所需的每项权利已预存后,解密信息用于产生一个密钥,该密钥用于解密至少一个服务密钥,用于解扰加扰的数字内容。,下面是数字装置的数字版权管理专利的具体信息内容。
1.一种用于解扰用户终端装置中的加扰数字内容的方法,包括:
由所述用户终端装置的第一组件进行数字版权管理,以确定存取 解扰格式的数字内容所需的权利对所述用户终端装置是否可用;以及
响应于确定存取所述数字内容所需的所有所述权利对所述用户终 端装置都可用,在所述用户终端装置的第二组件中导出一个密钥,第 二组件在逻辑上与第一组件分离并独立于第一组件,所述密钥用于对 解扰所述加扰数字内容所用的服务密钥进行解密。
2.如权利要求1所述的方法,其中第一组件是主CPU,且第二组 件是解扰器。
3.如权利要求1所述的方法,其中在导出所述密钥之前,所述方 法还包括:
如果需要有权利来存取所述数字内容而所述权利对所述用户终端 装置当前不可用,则提示所述用户终端装置的用户购买所述权利。
4.如权利要求2所述的方法,其中提示所述用户包括产生图像, 显示在与所述用户终端装置通信的显示单元上,所述图像包括可选择 字段。
5.如权利要求4所述的方法,其中在导出所述密钥之前,所述方 法还包括:
在选择了所述可选择字段后,向头端器发送消息,所述消息是将 所选权利发送到所述用户终端装置的请求。
6.如权利要求5所述的方法,其中选择所述可选择字段由所述用 户可存取的控制单元执行。
7.如权利要求1所述的方法,其中进行数字版权管理包括分析要 施加的多个权利,所述多个权利中的每个控制所述数字内容的回放。
8.如权利要求1所述的方法,其中导出所述密钥包括解密加密的 数据,并随后对所述数据进行散列操作以产生所述密钥。
9.一种适合于接收和解扰加扰数字内容的设备,包括:
处理器,它执行数字版权管理(DRM)功能,以确定存取解扰格 式的所述数字内容所需的每个权利是否已预存;以及
解扰器,它使用存储在所述解扰器的一次性可编程存储器中的唯 一密钥解密加密的信息,在确定存取所述数字内容所需的每个权利都 已预存后,所述解密信息用于产生一个密钥,该密钥用来解密至少一 个服务密钥,所述服务密钥用于解扰所述加扰数字内容并恢复所述数 字内容。
10.如权利要求9所述的设备,其中所述处理器和所述解扰器放 在单个集成电路上。
11.如权利要求9所述的设备,其中所述解扰器包括形成密钥阶 梯的处理块序列,所述密钥阶梯布置成产生所述密钥以恢复用于解扰 所述加扰数字内容的所述至少一个服务密钥。
12.如权利要求11所述的设备,其中所述解扰器用所述处理块序 列实现,每个处理块具有专用功能,所述解扰器中没有设置处理器。
13.如权利要求12所述的设备,其中所述处理块序列的第一处理 块对用所述唯一密钥加密的多个密钥进行解密以产生多个解密密钥。
14.如权利要求13所述的设备,其中所述处理块序列的第二处理 块使用所述多个解密密钥中的至少一个以及至少一个预先计算的散列 值进行单向散列操作,以产生所述密钥。
15.如权利要求14所述的设备,其中所述处理块序列的第三处理 块解扰进来的加扰数字内容,以产生解扰数字内容。
16.如权利要求12所述的设备,其中所述处理块序列的第一处理 块对用所述唯一密钥加密的多个密钥进行解密以产生多个解密密钥, 且所述处理块序列的第二处理块使用所述多个解密密钥进行单向散列 操作以产生所述密钥。
17.如权利要求11所述的设备,它通过传输介质连接到显示器、 硬盘记录单元以及用户终端装置,其中所述解扰器包括连接到所述多 个处理块的加密逻辑,所述加密逻辑接收所述解扰数字内容并重新加 密所述数字内容,以通过所述传输介质传输到所述用户终端装置。
18.一种适合于解扰进来的加扰内容的集成电路装置,包括:
第一组件,它执行数字版权管理(DRM)功能;以及
第二组件,它包括存储唯一密钥的一次性可编程存储器,并且其 操作完全独立于所述DRM功能,第二组件在可操作时使用所述唯一 密钥对加密信息进行解密,在确定存取所述内容所需的每个权利都存 储在所述集成电路中后,所述解密信息用于产生一个密钥,该密钥用 于解密至少一个服务密钥,所述服务密钥用于解扰所述加扰内容。
19.如权利要求18所述的集成电路装置,其中第一组件和第二组 件放在单个集成电路上。
20.如权利要求18所述的集成电路装置,其中第一组件是处理 器。
21.如权利要求20所述的集成电路装置,其中第二组件是用处理 块序列实现的解扰器,每个处理块具有专用功能,所述处理块序列形 成密钥阶梯,所述密钥阶梯布置成产生所述密钥,以恢复所述至少一 个服务密钥。
技术领域
本发明的实施例涉及数字通信。更具体说,本发明的一个实施例 涉及使用一次性可编程密钥用于数字版权管理的系统、设备和方法。
背景技术
模拟通信系统迅速让位给了数字通信系统。类似地,因特网和万 维网的爆炸性增长导致了可下载音频-可视文件的增加,例如视频文 件、MP3-格式的音频文件以及其它数字内容。
与这种迅速发展到数字通信系统的同时,并且部分由于这种迅速 发展,数字记录装置已有了显著进步。数字多功能盘(DVD)记录器、 数字VHS视频盒式记录器(D-VHS-VCR)、CD-ROM记录器(例如 CD-R和CD-RW)、MP3记录装置、以及基于硬盘的记录单元等,只 不过是数字记录装置的代表,数字记录装置能够产生高质量的记录和 它们拷贝,且没有在模拟记录装置中已知的逐代退化问题(即,在连 续的拷贝之间有增加的降质)。
向数字通信系统和数字记录装置发展的结合,给内容所有方,例 如电影和音乐产业,提出了一件令人关切的事情,他们由于害怕未授 权的和不受控制的复制这种数字内容而不情愿提供可下载的数字内 容。对此作出响应,已将数字版权管理方案设置到从这种内容的提供 商接收数字内容的机顶盒中。
“数字版权管理”(DRM)是一种用于确保按照内容所有方或内 容提供商所同意的权利正确处理数字内容的机制。以前,DRM配置成 对广播内容执行简单的有条件存取。这种处理是通过一个与主中央处 理器(CPU)配合工作的密码协同处理器或外围硬件如智能卡来实现 的。虽然这种配置将数字内容安全传送到了用户,但它却有单独安全 电路的成本问题、不能充分确保传送后数字内容的安全、而且对于内 容所有方或内容提供商所施加的新规则很难重新编程。现代的机顶盒 现在可存储内容供以后观看,而且它们可以通过数字接口,例如以太 网、IEEE 1394或HDMI,将内容联网到其它装置。结果是处理内容的 规则不断增加。因此随着内容处理规则的演进,需要能灵活和动态地 解决内容处理规则问题,同时保持解密密钥的成本效率安全性。
附图说明
在附图中用举例方式而不是用限制方式示出本发明的实施例,图 中相同的参考编号表示类似的元件,附图包括:
图1为包括用户终端装置的内容传送系统的第一示范实施例;
图2A和2B是与图1的用户终端装置的数字装置所接收的进来信 息相关联的数据结构的示范实施例;
图3是图1的内容传送系统有关在头端器和用户终端装置之间通 信的更详细实施例;
图4是图3的数字装置的示范实施例;
图5A是在图1的数字装置中实现的解扰器的第一示范实施例;
图5B是在图1的数字装置中实现的解扰器的第二示范实施例;
图5C是在图1的数字装置中实现的解扰器的第三示范实施例;
图6A是用于产生根密钥的计算的第一示范实施例;
图6B是用于产生根密钥的计算的第二示范实施例;
图6C是用于产生根密钥的计算的第三示范实施例;以及
图7A和7B为示范流程图,示出数字版权管理逻辑与图1的数字 装置中的其它组件相结合的操作。
与这种迅速发展到数字通信系统的同时,并且部分由于这种迅速 发展,数字记录装置已有了显著进步。数字多功能盘(DVD)记录器、 数字VHS视频盒式记录器(D-VHS-VCR)、CD-ROM记录器(例如 CD-R和CD-RW)、MP3记录装置、以及基于硬盘的记录单元等,只 不过是数字记录装置的代表,数字记录装置能够产生高质量的记录和 它们拷贝,且没有在模拟记录装置中已知的逐代退化问题(即,在连 续的拷贝之间有增加的降质)。
向数字通信系统和数字记录装置发展的结合,给内容所有方,例 如电影和音乐产业,提出了一件令人关切的事情,他们由于害怕未授 权的和不受控制的复制这种数字内容而不情愿提供可下载的数字内 容。对此作出响应,已将数字版权管理方案设置到从这种内容的提供 商接收数字内容的机顶盒中。
“数字版权管理”(DRM)是一种用于确保按照内容所有方或内 容提供商所同意的权利正确处理数字内容的机制。以前,DRM配置成 对广播内容执行简单的有条件存取。这种处理是通过一个与主中央处 理器(CPU)配合工作的密码协同处理器或外围硬件如智能卡来实现 的。虽然这种配置将数字内容安全传送到了用户,但它却有单独安全 电路的成本问题、不能充分确保传送后数字内容的安全、而且对于内 容所有方或内容提供商所施加的新规则很难重新编程。现代的机顶盒 现在可存储内容供以后观看,而且它们可以通过数字接口,例如以太 网、IEEE 1394或HDMI,将内容联网到其它装置。结果是处理内容的 规则不断增加。因此随着内容处理规则的演进,需要能灵活和动态地 解决内容处理规则问题,同时保持解密密钥的成本效率安全性。
附图说明
在附图中用举例方式而不是用限制方式示出本发明的实施例,图 中相同的参考编号表示类似的元件,附图包括:
图1为包括用户终端装置的内容传送系统的第一示范实施例;
图2A和2B是与图1的用户终端装置的数字装置所接收的进来信 息相关联的数据结构的示范实施例;
图3是图1的内容传送系统有关在头端器和用户终端装置之间通 信的更详细实施例;
图4是图3的数字装置的示范实施例;
图5A是在图1的数字装置中实现的解扰器的第一示范实施例;
图5B是在图1的数字装置中实现的解扰器的第二示范实施例;
图5C是在图1的数字装置中实现的解扰器的第三示范实施例;
图6A是用于产生根密钥的计算的第一示范实施例;
图6B是用于产生根密钥的计算的第二示范实施例;
图6C是用于产生根密钥的计算的第三示范实施例;以及
图7A和7B为示范流程图,示出数字版权管理逻辑与图1的数字 装置中的其它组件相结合的操作。
具体实施方式
本发明的各种实施例涉及用于控制有关从内容提供商接收的数字 内容的权利的设备、系统和方法。“内容提供商”的实例包括但不限 于:地面广播台、有线运营商、直接广播卫星(DBS)公司、提供经 由因特网下载的内容的公司、或其它内容源。这种控制由在用户终端 装置中加载的、并与密钥产生逻辑分离的、但与其配合工作的数字版 权管理逻辑提供。
更具体地说,数字版权管理逻辑与密钥产生是分别运行的,密钥 产生由解扰器在内部进行。DRM由用户终端装置的主处理器执行。对 DRM的更新可以下载到用户终端装置。密钥产生由解扰器进行,解扰 器可以是基于非处理器的硬件,所以完全独立于DRM功能,而且不 需要单独的密码处理器。这种方法比仅用软件的方法保持了内容上较 高等级的安全性,它试图处理DRM和密钥产生,因为基于硬件的安 全性对于工程师探查和反向来说常常更为困难。
在以下的说明中,使用了某些术语来说明本发明的特性。例如, 术语“组件”或“逻辑”各代表配置成执行一项或多项功能的硬件和/ 或软件。“硬件”的实例包括但不限于:集成电路,如处理器(例如 微处理器、专用集成电路、数字信号处理器、微控制器等)、有限状 态机、组合逻辑等等。
“软件”实例包括形式为应用程序、Java程序、例行程序或子程 序的一系列可执行指令。软件可存储在任何类型的机器可读介质中, 例如可编程电子电路、半导体存储装置,如易失性存储器(例如随机 存取存储器等)和/或非易失性存储器(例如任何类型的只读存储器 “ROM”、闪存)、软盘、光盘(如CD盘或数字视频盘“DVD”) 硬驱动器盘、磁带等等。
本文中,术语“处理块”代表具有诸如解密、加密、散列等专用 功能的硬件和/或软件。
参阅图1,图中示出内容传送系统100的示范实施例。内容传送 系统100包括用户终端装置110,它在第一传输介质105上(例如电 线、光纤、电缆、无线信令电路等)接收信息,包括来自一个或多个 内容提供商的节目数据。节目数据例如可作为数字位流传播。用户终 端装置110可作为许多产品工作,例如机顶盒或集成到电视机、计算 机、音频回放装置(如数字收音机)、音频记录装置(如MPS播放器)、 视频记录装置(如数字记录器)等的一个或多个组件。
按照本发明的一个实施例,用户终端装置110可按照嵌入的体系 结构来配置,此时用户终端装置110实现为机顶盒,它包括固定的内 部逻辑,既支持数字版权管理(DRM)也支持解扰操作。该内部逻辑 标识为数字装置115。
当作为机顶盒实现时,用户终端装置110可经由第二传输介质120 连接到内容传送系统100中的其它组件。第二传输介质120的工作是 在用户终端装置110和内容传送系统100中的其它组件之间传输节目 数据。
根据对应于用户终端装置110的产品类型,内容传送系统100可 包括一个或多个以下组件:音频系统130、数字VCR 140、硬盘记录 单元150、显示器160、控制单元170以及辅助用户终端装置180。
在本文中,如图所示,当节目数据包括音频文件时,音频系统130 提供音频回放和存储能力。数字VCR 140,如D-VHS VCR,以及硬 盘记录单元150,提供节目数据的记录和回放。音频系统130、数字 VCR 140、以及硬盘记录单元150经由第二传输介质120与用户终端 装置110和内容传送系统100的其它组件通信,例如显示器160、控 制单元170、以及辅助用户终端装置180。
显示器160可包括高清晰度电视显示器、监控器、或能够处理数 字视频信号的另一装置。控制单元170可与第二传输介质120通信。 控制单元170可用来协调和控制内容传送系统100上一些组件或每个 组件的工作。
辅助用户终端装置180可以是家庭娱乐网络的一部分,它支持将 数据重新传输到放在家、商店或任何其它机构各处的各种组件。
虽然用户终端装置110按照嵌入的体系结构配置,以便包括具有 DRM功能的数字装置115,也可考虑用户终端装置110按照分开的安 全体系结构来配置。在本文中,用户终端装置110可适配成用其上设 置的数字装置115来容纳可拆卸的智能卡。
如图2A所示,用户终端装置110包括数字装置115,它处理进来 的信息200,即包括数字内容的节目数据210。“节目数据”210至少 包括(i)系统信息220以及(ii)数字内容230,即图像、文档(网页、 字母数字文本等)、音频、视频或它们的任何组合。数字内容230可 以是加扰的或明码格式。此外,按照本发明的一个实施例,可考虑节 目数据210还可包括权利控制消息(ECM)240和/或权利管理消息 (EMM)250。
系统信息220,其数据传播的示范顺序如图2B所示,在获得之后, 对其进行处理。“系统信息”220可包括以下信息:节目名称222、广 播时间224、内容来源226、必备的解码算法228、以及存取准则260。 “存取准则”260是控制数字装置115和其它组件(如图1中的音频 系统130、数字VCR 140、硬盘记录单元150、显示器160)有关如何 和何时数字内容230可重新播放、重新传输和/或记录的信息(以下称 为“存取要求”)。一般来说,每个存取要求都是一个限制性参数, 用来确定用户终端装置110是否被授权执行指定的操作。
作为一个说明性实例,第一存取要求可表明数字内容230可重新 播放“X”次,其中X>1。第二存取要求可表明数字内容230是仅可 在规定的时段期间播放的按播放付费(PPP)或按观看付费(PPV)的 加扰数字内容。第三存取要求可表明数字内容230不能被记录(“0” 次)或可记录“X”次。
备选的是,可考虑存取准则260可以和ECM 240一起或作为其一 部分传输,ECM 240一般用来管制对特定频道或服务的存取。ECM 240 可包括一个密钥(例如控制字)来解扰进来的加扰数字内容。
EMM 250可用来将存取权(有时称为“权利”)270传送到数字 装置115。某些权利270的实例可包括但不限于:密钥、数字证书、 针对用户终端装置110的重新播放、重新传输和/或记录特性的存取参 数。通常,EMM 250在数字内容230之前被接收,并可例如经由边带 频道进行带内(如所示)或带外发送。这些权利270可在接收它们相 应的数字内容230之前早就被下载。
当然,其它控制信息280也可在EMM 250中提供。例如,EMM 250 中含有的控制信息280可包括可拆卸装置标识符(ID),它是用来表 明用户终端装置110的特定类型和/或制造商的比特值。EMM 250的 控制信息280可包括长度字段,它是用来表明EMM 250长度的比特 值。EMM 250的控制信息280还可包括一个或多个密钥标识符,它们 是多比特权利标记值,它们加有符号用于检查EMM 250的任何密钥是 否已被非法改动。
EMM 250的控制信息280还可包括以下一项或多项:制造商标识 符(制造商ID),这是标识数字装置115制造商的预定值(例如一比 特或多比特如16比特);服务提供商ID,这是标识内容传送系统提 供商以及所选经销方案的值(例如电缆、卫星、提供所请求节目数据 的地面或因特网公司);条件存取(CA)提供商ID,这是标识CA控 制系统提供商的值;或序列号,它用于重新定购信息包,如果密钥在 长度上多于一个信息包的话,并且在某些系统中,还可用于表明各种 控制信息的到期。
当加扰格式的数字内容230被用户终端装置110接收时,节目数 据210中的存取要求260就与用户终端装置110实际具有的权利270 进行比较。这种比较在数字装置115中完成,如下详述。
按照本发明的一个实施例,为了使用户终端装置110以例如明码 格式显示加扰内容,与数字内容230相关联的存取要求260与以前赋 予用户终端装置110的权利270进行比较。权利270可声明用户终端 装置110被给予权利观看/回放来自给定内容提供商例如家庭票房公司 (HBO)的内容。权利270还可包括解扰数字内容所需的一个或多个 密钥。权利270也可定义用户终端装置110可解扰数字内容230的时 间段。
因此,在一个实施例中,存取要求260和权利270由数字版权管 理(DRM)功能使用,以确定数字装置115是否被授权观看特定节目。 虽然该说明性实施例集中在恢复诸如电视广播或所购买的电影等音频 /可视内容的机制,但可考虑本发明还适用于解扰仅有音频或仅有图像 的内容(例如数字化音乐文件、数字画面等等)。
如在图3中所见,图中示出了内容传送系统100的详细示范实施 例,它包括在单向或双向网络320上与用户终端装置110通信的头端 服务器(“头端器”)310。
对于本发明的这个实施例,考虑了头端器310维护对用户终端装 置110的数字装置115的所有权利,它作为解码器工作。也可考虑可 设置维护权利的其它实施例。
头端器310适配成传送权利,例如一个或多个(N)密钥3301- 330N,由加密逻辑340使用在数字装置115中存储或产生的密钥350 加密。例如,该密钥350是一个“根密钥”,其是基于一种信息集合 的决定性密钥,该信息集合例如是一个或多个密钥、部分数字内容 230、以下阐述的唯一密钥、或它们的任何组合。为清晰起见,密钥 3301-330N将统称为“服务密钥”或“SK”330。服务密钥330用根 密钥350加密(引用为“E(SK)335”),并经由网络320提供到用户 终端装置110供本地存储。
如下所述,服务密钥330以它们的加密形式存储,并在需要时从 存储器加载。加载之后,任何一个加密服务密钥330都在数字装置115 中使用根密钥350和可能的存储在数字装置115存储元件中的唯一密 钥解密,如下所述。
对于本发明的这个实施例,数字装置115可以作为印刷电路卡、 多芯片模块、或甚至单芯片解决方案来实现。在本文中,数字装置115 包括处理器360、可选的存储器370、解扰器380,这是个对进来的内 容进行安全处理的集成电路(IC),以及接口390。存储器370可用 来存储加密的服务密钥335、由处理器360执行的DRM功能375等。 所以,存储器370可以是非易失性、易失性、或易失性和非易失性存 储器的组合。
按照一个实施例,解扰器380包括存储元件400、解密块410以及 解扰逻辑420。解扰器380的特点是没有处理器、没有固件而且没有 软件;就是说,它是一个基于非处理器的解扰器。在解扰器380中不 执行软件指令或代码。密码操作(例如解密、散列等)由解密块410 执行,按照本发明的一个实施例,解密块410作为硬件电路或状态机 实现,仅使用单个密钥功能来解密。按照本发明的另一实施例,解密 块410作为处理块的序列来实现,这些处理块形成一个密钥阶梯,其 布置成产生一个密钥(例如根密钥350)以恢复至少一个服务密钥330i (1<i<N),用于解扰(或帮助解扰)进来的加扰内容(见图5A)。
一个或多个唯一密钥430,本文统称为“唯一密钥”430,在制造 期间可被编程到存储元件400中。例如,在一个实施例中,存储元件 400在解扰器380中实现,只能写入一次。在制造用户终端装置110 时,对存储元件400编程。在此实施例中,绝不会不正确地读出或重 写原先已加载在存储元件400中的唯一密钥430。在用户终端装置110 和加载到解扰器380中的唯一密钥430之间的关联性可被记录下来, 随后使其对头端器310可用。
在本发明的一个实施例中,服务密钥330用作解扰密钥以直接解 扰内容。在本发明的另一实施例中,服务密钥330用来解密一个或多 个解扰密钥,这些解扰密钥和加扰数字内容一起被在带内接收,随后 用于解扰目的。在服务密钥330的特点是多于一个密钥的情况下,可 用不同的公用或专有加密算法对每个密钥3301-330N加密。这些不同 的专有算法可被认为是使克隆硬件无效的反盗版措施。
仍参阅图3,头端器310可在EMM中在一个频道或在“服务层” 基础上传送一个或多个服务密钥330。服务密钥330被加密以产生
E(SK)335,并被本地存储在用户终端装置110中,例如在存储器 370中或在处理器360的片上存储器中。在调谐到不同频道时,这允 许处理器360根据需要使用服务密钥330。
虽然该实施例在单向(非IPPV)广播网络中工作,但它也可在双 向、互动网络中执行,此时要请求用于特定服务的服务密钥330,例 如IPPV或VOD购买,或任何其它非预订服务。返回频道321用于请 求特定的服务密钥330i,因为同意存取新服务的能力是由头端器310 执行的,而不是由本地控制密码处理器执行的。
为了避免因大量同时冲动购买IPPV节目而引起头端器310的过载 问题,可以确定一个免费试映期,并可将IPPV节目在实际观看前推向 市场。在此实施例中,用于各个演出或电影的服务密钥可由用户终端 装置110请求,并提前传送。例如,互动网络,例如具有返回频道321 如DOCSIS调制解调器或带外发射器/接收器的电缆系统(见图4), 可以从用户终端装置110向头端器310传送一个请求节目密钥(RPK) 消息。备选的是,用户终端装置110可实时请求服务密钥330用于所 存取的每个节目。
图4提供了图3用户终端装置110的更详细图示,其适合于头端 器310请求和接收服务密钥。按照本发明的一个实施例,节目数据 210,例如权利控制消息(ECM)或与电子节目指南(EPG)相关联的 元数据,由内容提供商提供到用户终端装置110。节目数据210适配 成传送所需频道或服务的至少一个标识符(称为“频道或服务ID”)。 如果节目数据210是IPPV或VOD节目,则节目数据210还可包括节 目标识符(PID)。
MPEG多路分解器510作为消息处理器工作来提取频道或服务 ID。频道或服务ID被路由到处理器360,处理器360与作为发射器/ 接收器逻辑工作的接口390相结合,产生RSK消息,供在返回频道321 上路由到头端器310。
虽未示出,但头端器处理RPK消息。RPK消息可含有用户终端装 置110的地址以及识别要观看的频道所需的信息(所有信息都可从运 动图像专家组“MPEG”系统和已被不安全处理器处理的节目信息中 获得)。必要时,RPK消息可被加密,用于反拒认和防止否认服务攻 击,例如IPPV或VOD请求。
接收到RPK消息后,头端器存取存取控制列表(列出用户终端装 置110的每项权利)的表项,并验证用户终端装置110已被授权接收 特定服务密钥(例如SK 330i)。如果已授权,则头端器向用户终端装 置110发送E(SK)335i(用根密钥350的拷贝、部分基于位于解扰器 380内的存储元件400中所含的唯一密钥430加密的SK 330i)。
作为响应,E(SK)335i被接口390接收并路由到处理器360。处理 器360可将E(SK)335i存储在内部存储器、外部存储器370中,或将 (SK)335i提供到解扰器380,供实时解扰进来的加扰内容。例如,存 储器370是一个可选组件,如果需要可用于本地存储E(SK)335i。
E(SK)335i和产生根密钥350的种子信息一起,通过EMM或其它 控制信息被提供到用户终端装置110,并被存储。这些权利随后由处 理器360所处理的DRM或也许是在解扰器380中实现的处理逻辑与 存取要求进行比较。DRM从存储器370中或从处理器360的片上内部 存储器中被恢复。
接收到节目数据210的加扰数字内容后,解扰器380解扰这些内 容,如果内容以MPEG格式压缩,则随后将其提供到MPEG解码器 520。MPEG解码器520解压缩该数字内容,并随后将解压缩的数字 内容路由到数模(D/A)变换器,供在电视机上、数字视频接口(DVI) 链路上显示,或路由到网络接口(例如IEEE 1394链路)。
如所示,处理器360、存储器370,解扰器380、发射器/接收器逻 辑390、MPEG多路分解器510以及MPEG解码器520可在通过总线 轨迹或另一通信方案(例如导线、光纤等)互连的两个或更多个集成 电路上实现。备选的是,这些组件可以在单个集成电路上实现。
在此实施例中,SK 330i可在某一时段内有效。数字装置110可当 E(SK)335i在网络上从头端器到来时将其存储在存储器370中,如果 SK 330i仍然有效,就允许用户终端装置再存取该服务,而不必再次请 求该服务密钥。
SK 330i可在节目期间有效,或可在所选的时间段例如规定的小时 数内有效。使用一个密钥较长时间段会减少用户终端装置和头端器之 间的事务处理总数,因为一旦E(SK)330i被存储在用户终端装置110 的存储器370中,它就随时可用。根据当前服务密钥(例如SK)的持 续时间,下一个服务密钥(SKnext)可以和SK一起传送。备选的是, 用户终端装置110在检测到SK的有效时间间隔(例如SK的持续时 间)结束后可请求SKnext。在不同的实施例中,服务密钥可在用户的预 订时期内有效。
服务可以零点(a-la-carte)销售或整套销售。可有数个服务层, 每个层由一个服务ID标识。例如,可以有服务的基本层、提供更多服 务的中间层、以及提供不同奖励服务的高级层。每个增值的服务层可 给予一单独的服务密钥。
总之,如图3和4所示,图4的数字装置115包括解扰器380,它 具有在数字装置115的制造期间或在用户终端装置的制造期间就被加 载的唯一密钥430。E(SK)335i是由根密钥350加密的服务密钥330i, 被传送到用户终端装置110,并以加密形式存储在数字装置115中。 备选的是,在每次用户终端装置110调谐到没有本地存储服务密钥的 频道时,用户终端装置110可请求一个服务密钥。此外,还提供产生 根密钥350的种子信息620。
权利通常由控制权力方例如图3头端器310中的密钥服务器保 持。数字装置115中的处理器360可接收消息(例如ECM和/或 EMM),该消息标识数字装置115被授权解扰什么,以便能向观众正 确显示观看选项。然后,在接收的和以前存储的权利与用户终端装置 110所存储的存取要求比较后,处理器360可请求或产生用于所选频 道的服务密钥。
图5A是在图3的用户终端装置110中实现的解扰器380的第一示 范实施例。在接收到控制信息例如一系列密钥后,第一处理块610计 算根密钥350。根密钥350从信息汇编620(称为“种子信息”)中产 生,如下所述。具体地说,按照本发明的一个实施例,根密钥350由 第一处理块610最初处理种子信息620,即用唯一密钥430解密一系 列加密密钥620时产生。每个密钥代表一组用户终端装置。解密 (DEC)按照对称密钥密码功能,如DES、AES、IDEA、3DES等等。
然后,第二处理块630对解密密钥625进行单向散列操作。这些 散列操作按照树形散列结构,如图6A-6C所示。
具体地说,相对于图6A所示的散列过程的第一实施例,解密密钥 625(密钥626-629)经历散列操作,以产生对应散列值KEYH1-KEYH4 700、702、704和706。对于此实施例,为清晰起见,将解密密钥数选 为(4),即Key1到Key4。可考虑使用更少或更多的密钥数。而且, 树形分级结构会涉及基于多于两个散列值的散列块计算,而不是如图 所示的两个散列值。还有,如果有奇数个密钥(或散列值和),可考 虑对密钥(或散列值和)使用一个常数,以提供配对。
将配对的散列值700、702、704和706组合起来并经历另一散列 函数,以形成散列值和HVS1 710以及HVS2 712,如图所示。例如, KEYH1 700和KEYH2 702一起组合并散列,形成HVS1 710,而KEYH3 704和KEYH4 706一起组合并散列,形成HVS2 712。然后,HVS1 710 和HVS2 712一起组合并散列,产生第二级散列值,它是用于此实施 例的根密钥350。当散列值被“组合”时,一般定义为对这些值执行 算术运算。算术运算的实例包括并置、模块相加或其它有关运算。
按照散列过程的另一实施例,如图6B所示,根密钥350由图5A 的第一处理块最初解密用唯一密钥430加密的至少一个密钥(例如 Key1 626)时产生。这种解密使用存储元件400内部存储的唯一密钥 430。图5A的第二处理块随后对恢复的Key1 626执行单向散列操作, 以产生KEYH1 700。为了优化该散列过程的速度,KEYH2 702和HVS2 712的值可预先计算,并提供到图5A的第二处理块630,以产生根密 钥350。
按照本发明的又一实施例,如图6C所示,第二处理块630通过对 种子值(例如Key1 626)执行迭代单向散列操作来产生根密钥350。 当然,其它机制也可用于产生根密钥350。
回过来参阅图5A,根密钥350被加载到第三处理块640中,第三 处理块640用来解密加密服务密钥335,以恢复服务密钥330,用于解 扰加载到数字装置中特别是解扰逻辑420中的加扰内容230。解扰逻 辑420可配置成对加扰内容执行3DES操作。其结果可以是明码格式 的内容,此内容从解扰逻辑420被传输出去,随后被加载到MPEG解 码器中,如图4所示,或可选地被加载到D/A变换器、DVI接口或IEEE 1394接口中。
解扰器380还提供对从解扰逻辑420中接收的解扰内容的重新加 密。解扰内容被加载到加密逻辑650并用根密钥350加密。重新加密 的内容被提供到内容传送系统的另一组件,例如辅助用户终端装置。
现参阅图5B,示出在图3的用户终端装置110中实现的解扰器380 的第二示范实施例。在接收到控制信息例如一系列密钥后,第一和第 二处理块610和630从种子信息620中计算根密钥350,如上所述。
不是被加载到第三处理块640来解密加密服务密钥335,根密钥 330用来解扰加载到解扰逻辑420中的加扰内容230。解扰可包括对加 扰内容执行3DES操作。其结果可以是明码格式的内容,此内容从解 扰逻辑420中被传输出去,随后被加载到MPEG解码器、D/A变换器、 DVI接口、IEEE 1394接口等等。
解扰器380还提供对从解扰逻辑420中接收的解扰内容的重新加 密。解扰内容被加载到加密逻辑650并用根密钥350加密。重新加密 的内容被提供到辅助用户终端装置或内容传送系统的另一组件。
图5C是在图3的用户终端装置110中实现的解扰器380的第三示 范实施例。解扰器380接收控制信息280和/或起始密钥发生器(HKG) 消息685作为输入。控制信息280由第一处理块660处理,以便产生 密钥665,用于解扰加扰内容230。
按照本发明的一个实施例,控制信息280包括以下一项或多项: (1)“制造商ID”,以标识数字装置的制造商;(2)“服务提供商 ID”,以标识内容传送系统提供商以及所选经销方案(例如电缆、卫 星、提供所请求节目数据的地面或因特网公司);以及(3)“序列号”, 用于重新定购信息包,如果密钥在长度上多于一个信息包的话,且在 某些系统中,它还可用于表明各种控制信息的到期。
如所示,密钥665被加载到第二处理块670中,第二处理块670 用来解密加密服务密钥675,以恢复用来解扰加扰内容230的服务密 钥676,如上所述。得到的解扰内容680被路由到显示装置上进行显 示,并作为重新加密逻辑650的输入。
与此同时,解扰器380接收HKG消息685作为输入。由服务提供 商ID和或许其它数据(例如序列号、标识符等)形成的HKG消息685 由第三处理块690处理,以便产生密钥692,它是重新加密解扰内容 680的基础。在本文中,密钥692可被提供到加密逻辑650作为加密 密钥,或被加载到第四处理块695,以恢复密钥697,用来加密解扰内 容680,如上所述。
现参阅图7A和7B,示出由图3和图4的数字装置中处理器360 所执行的数字版权管理(DRM)操作的流程图示范实施例。在本文中, 对于该说明性实施例,DRM存储在处理器360的内部存储器(或片外 存储器)中,并配置成管制权利(例如按播放/按次付费方案),其与 解扰器处理密钥产生是分开的。因此,假若保持有与解扰器的通信接 口,DRM是可重新编程的。DRM由处理器360处理,处理器360示 为数字装置的主CPU。
如图7A所示,首先要确定用户是否需要DRM来存取明码格式的 内容(框800)。如果需要,就要确定内容的存取是基于回放条件(此 时预先存储的内容被存取),还是基于从源(例如头端器)作为广播、 多播或单播传输的内容(框805)。对通过传输而接收作出响应时, DRM操作可以和用于回放的相同,如下所述。但考虑基于内容是回放 还是在传输中接收,DRM可被编码以执行不同的操作,如本文所示。
如果例如内容是在回放条件下存取的,则DRM分析继续进行, 以确定对进来的内容要施加什么权利(框810、815和820)。例如, 相对于回放,这些权利可包括但不限于控制数字内容的回放(例如按 次付费“PPV”权利810、按播放付费“PPP”权利815、某制造商类 型的数字装置等)。
如果内容是从所接收的传输中存取,则对其它类型的权利也可进 行分析,例如内容是否为信息包或另一层服务的一部分、是否免费预 先观看、是否可记录、是否能够被输出到特定接口等等。
现参阅图7B,存取要求,即来自前面数字内容的控制信息例如使 用期限和/或条件、允许的播放数、需要的密钥等,被获取并与以前加 载的权利进行比较(框850和855)。这些权利可包括但不限于所使 用的播放数、所拥有的密钥等等。
如果由节目数据提供的存取要求不同于预先加载的权利,则提示 用户要确定他或她是否希望购买适当的权利(框860和865)。举例 来说,可以这样“提示”:在用户终端装置的显示器上示出屏幕弹出 图像,图像上有可选择的字段。如果要购买预先加载的权利,则用户 可在适当的字段上作选择,使消息发送到一个实体(例如内容的原始 来源,如头端器、内容经销商、指定的密钥服务器等),以将所需权 利返回到用户的数字装置。否则,存取被拒绝。
但是,如果在存取要求和权利之间找到匹配,则对该权利进行解 扰处理。例如,如果权利涉及施加最大回放阈值(例如回放两次)且 计数值表明数字内容仅被回放一次,则解扰处理可再进行一次,以解 扰数字内容。
更具体地说,对于解扰处理,使用信息集合例如加密格式的密钥 导出一个密钥(例如根密钥),将其加载到数字装置中(框870)。 具体地说,对于根密钥,它是从可包括用某一用户终端装置特有的唯 一密钥加密的数据的信息中导出的。该密钥适合于解密加载到数字装 置中的加密服务密钥(框875)。对于该实施例,所恢复的服务密钥 现在用来解扰由节目数据提供的加扰数字内容(框880)。否则,存 取被拒绝。
在上述说明中,参阅具体示范实施例对本发明作了说明。但显然 在不背离所附权利要求阐述的本发明更广义的精神和范围的前提下可 以对本发明作各种修改和改动。因此,本说明书和附图应被认为具有 说明意义而非限制意义。
相关申请交叉引用
本申请是2003年3月12日提交的美国专利申请No.10/388,002 的部分继续申请,其要求对2002年11月5日提交的美国临时申请No. 60/424,381的优先权权益。
更具体地说,数字版权管理逻辑与密钥产生是分别运行的,密钥 产生由解扰器在内部进行。DRM由用户终端装置的主处理器执行。对 DRM的更新可以下载到用户终端装置。密钥产生由解扰器进行,解扰 器可以是基于非处理器的硬件,所以完全独立于DRM功能,而且不 需要单独的密码处理器。这种方法比仅用软件的方法保持了内容上较 高等级的安全性,它试图处理DRM和密钥产生,因为基于硬件的安 全性对于工程师探查和反向来说常常更为困难。
在以下的说明中,使用了某些术语来说明本发明的特性。例如, 术语“组件”或“逻辑”各代表配置成执行一项或多项功能的硬件和/ 或软件。“硬件”的实例包括但不限于:集成电路,如处理器(例如 微处理器、专用集成电路、数字信号处理器、微控制器等)、有限状 态机、组合逻辑等等。
“软件”实例包括形式为应用程序、Java程序、例行程序或子程 序的一系列可执行指令。软件可存储在任何类型的机器可读介质中, 例如可编程电子电路、半导体存储装置,如易失性存储器(例如随机 存取存储器等)和/或非易失性存储器(例如任何类型的只读存储器 “ROM”、闪存)、软盘、光盘(如CD盘或数字视频盘“DVD”) 硬驱动器盘、磁带等等。
本文中,术语“处理块”代表具有诸如解密、加密、散列等专用 功能的硬件和/或软件。
参阅图1,图中示出内容传送系统100的示范实施例。内容传送 系统100包括用户终端装置110,它在第一传输介质105上(例如电 线、光纤、电缆、无线信令电路等)接收信息,包括来自一个或多个 内容提供商的节目数据。节目数据例如可作为数字位流传播。用户终 端装置110可作为许多产品工作,例如机顶盒或集成到电视机、计算 机、音频回放装置(如数字收音机)、音频记录装置(如MPS播放器)、 视频记录装置(如数字记录器)等的一个或多个组件。
按照本发明的一个实施例,用户终端装置110可按照嵌入的体系 结构来配置,此时用户终端装置110实现为机顶盒,它包括固定的内 部逻辑,既支持数字版权管理(DRM)也支持解扰操作。该内部逻辑 标识为数字装置115。
当作为机顶盒实现时,用户终端装置110可经由第二传输介质120 连接到内容传送系统100中的其它组件。第二传输介质120的工作是 在用户终端装置110和内容传送系统100中的其它组件之间传输节目 数据。
根据对应于用户终端装置110的产品类型,内容传送系统100可 包括一个或多个以下组件:音频系统130、数字VCR 140、硬盘记录 单元150、显示器160、控制单元170以及辅助用户终端装置180。
在本文中,如图所示,当节目数据包括音频文件时,音频系统130 提供音频回放和存储能力。数字VCR 140,如D-VHS VCR,以及硬 盘记录单元150,提供节目数据的记录和回放。音频系统130、数字 VCR 140、以及硬盘记录单元150经由第二传输介质120与用户终端 装置110和内容传送系统100的其它组件通信,例如显示器160、控 制单元170、以及辅助用户终端装置180。
显示器160可包括高清晰度电视显示器、监控器、或能够处理数 字视频信号的另一装置。控制单元170可与第二传输介质120通信。 控制单元170可用来协调和控制内容传送系统100上一些组件或每个 组件的工作。
辅助用户终端装置180可以是家庭娱乐网络的一部分,它支持将 数据重新传输到放在家、商店或任何其它机构各处的各种组件。
虽然用户终端装置110按照嵌入的体系结构配置,以便包括具有 DRM功能的数字装置115,也可考虑用户终端装置110按照分开的安 全体系结构来配置。在本文中,用户终端装置110可适配成用其上设 置的数字装置115来容纳可拆卸的智能卡。
如图2A所示,用户终端装置110包括数字装置115,它处理进来 的信息200,即包括数字内容的节目数据210。“节目数据”210至少 包括(i)系统信息220以及(ii)数字内容230,即图像、文档(网页、 字母数字文本等)、音频、视频或它们的任何组合。数字内容230可 以是加扰的或明码格式。此外,按照本发明的一个实施例,可考虑节 目数据210还可包括权利控制消息(ECM)240和/或权利管理消息 (EMM)250。
系统信息220,其数据传播的示范顺序如图2B所示,在获得之后, 对其进行处理。“系统信息”220可包括以下信息:节目名称222、广 播时间224、内容来源226、必备的解码算法228、以及存取准则260。 “存取准则”260是控制数字装置115和其它组件(如图1中的音频 系统130、数字VCR 140、硬盘记录单元150、显示器160)有关如何 和何时数字内容230可重新播放、重新传输和/或记录的信息(以下称 为“存取要求”)。一般来说,每个存取要求都是一个限制性参数, 用来确定用户终端装置110是否被授权执行指定的操作。
作为一个说明性实例,第一存取要求可表明数字内容230可重新 播放“X”次,其中X>1。第二存取要求可表明数字内容230是仅可 在规定的时段期间播放的按播放付费(PPP)或按观看付费(PPV)的 加扰数字内容。第三存取要求可表明数字内容230不能被记录(“0” 次)或可记录“X”次。
备选的是,可考虑存取准则260可以和ECM 240一起或作为其一 部分传输,ECM 240一般用来管制对特定频道或服务的存取。ECM 240 可包括一个密钥(例如控制字)来解扰进来的加扰数字内容。
EMM 250可用来将存取权(有时称为“权利”)270传送到数字 装置115。某些权利270的实例可包括但不限于:密钥、数字证书、 针对用户终端装置110的重新播放、重新传输和/或记录特性的存取参 数。通常,EMM 250在数字内容230之前被接收,并可例如经由边带 频道进行带内(如所示)或带外发送。这些权利270可在接收它们相 应的数字内容230之前早就被下载。
当然,其它控制信息280也可在EMM 250中提供。例如,EMM 250 中含有的控制信息280可包括可拆卸装置标识符(ID),它是用来表 明用户终端装置110的特定类型和/或制造商的比特值。EMM 250的 控制信息280可包括长度字段,它是用来表明EMM 250长度的比特 值。EMM 250的控制信息280还可包括一个或多个密钥标识符,它们 是多比特权利标记值,它们加有符号用于检查EMM 250的任何密钥是 否已被非法改动。
EMM 250的控制信息280还可包括以下一项或多项:制造商标识 符(制造商ID),这是标识数字装置115制造商的预定值(例如一比 特或多比特如16比特);服务提供商ID,这是标识内容传送系统提 供商以及所选经销方案的值(例如电缆、卫星、提供所请求节目数据 的地面或因特网公司);条件存取(CA)提供商ID,这是标识CA控 制系统提供商的值;或序列号,它用于重新定购信息包,如果密钥在 长度上多于一个信息包的话,并且在某些系统中,还可用于表明各种 控制信息的到期。
当加扰格式的数字内容230被用户终端装置110接收时,节目数 据210中的存取要求260就与用户终端装置110实际具有的权利270 进行比较。这种比较在数字装置115中完成,如下详述。
按照本发明的一个实施例,为了使用户终端装置110以例如明码 格式显示加扰内容,与数字内容230相关联的存取要求260与以前赋 予用户终端装置110的权利270进行比较。权利270可声明用户终端 装置110被给予权利观看/回放来自给定内容提供商例如家庭票房公司 (HBO)的内容。权利270还可包括解扰数字内容所需的一个或多个 密钥。权利270也可定义用户终端装置110可解扰数字内容230的时 间段。
因此,在一个实施例中,存取要求260和权利270由数字版权管 理(DRM)功能使用,以确定数字装置115是否被授权观看特定节目。 虽然该说明性实施例集中在恢复诸如电视广播或所购买的电影等音频 /可视内容的机制,但可考虑本发明还适用于解扰仅有音频或仅有图像 的内容(例如数字化音乐文件、数字画面等等)。
如在图3中所见,图中示出了内容传送系统100的详细示范实施 例,它包括在单向或双向网络320上与用户终端装置110通信的头端 服务器(“头端器”)310。
对于本发明的这个实施例,考虑了头端器310维护对用户终端装 置110的数字装置115的所有权利,它作为解码器工作。也可考虑可 设置维护权利的其它实施例。
头端器310适配成传送权利,例如一个或多个(N)密钥3301- 330N,由加密逻辑340使用在数字装置115中存储或产生的密钥350 加密。例如,该密钥350是一个“根密钥”,其是基于一种信息集合 的决定性密钥,该信息集合例如是一个或多个密钥、部分数字内容 230、以下阐述的唯一密钥、或它们的任何组合。为清晰起见,密钥 3301-330N将统称为“服务密钥”或“SK”330。服务密钥330用根 密钥350加密(引用为“E(SK)335”),并经由网络320提供到用户 终端装置110供本地存储。
如下所述,服务密钥330以它们的加密形式存储,并在需要时从 存储器加载。加载之后,任何一个加密服务密钥330都在数字装置115 中使用根密钥350和可能的存储在数字装置115存储元件中的唯一密 钥解密,如下所述。
对于本发明的这个实施例,数字装置115可以作为印刷电路卡、 多芯片模块、或甚至单芯片解决方案来实现。在本文中,数字装置115 包括处理器360、可选的存储器370、解扰器380,这是个对进来的内 容进行安全处理的集成电路(IC),以及接口390。存储器370可用 来存储加密的服务密钥335、由处理器360执行的DRM功能375等。 所以,存储器370可以是非易失性、易失性、或易失性和非易失性存 储器的组合。
按照一个实施例,解扰器380包括存储元件400、解密块410以及 解扰逻辑420。解扰器380的特点是没有处理器、没有固件而且没有 软件;就是说,它是一个基于非处理器的解扰器。在解扰器380中不 执行软件指令或代码。密码操作(例如解密、散列等)由解密块410 执行,按照本发明的一个实施例,解密块410作为硬件电路或状态机 实现,仅使用单个密钥功能来解密。按照本发明的另一实施例,解密 块410作为处理块的序列来实现,这些处理块形成一个密钥阶梯,其 布置成产生一个密钥(例如根密钥350)以恢复至少一个服务密钥330i (1<i<N),用于解扰(或帮助解扰)进来的加扰内容(见图5A)。
一个或多个唯一密钥430,本文统称为“唯一密钥”430,在制造 期间可被编程到存储元件400中。例如,在一个实施例中,存储元件 400在解扰器380中实现,只能写入一次。在制造用户终端装置110 时,对存储元件400编程。在此实施例中,绝不会不正确地读出或重 写原先已加载在存储元件400中的唯一密钥430。在用户终端装置110 和加载到解扰器380中的唯一密钥430之间的关联性可被记录下来, 随后使其对头端器310可用。
在本发明的一个实施例中,服务密钥330用作解扰密钥以直接解 扰内容。在本发明的另一实施例中,服务密钥330用来解密一个或多 个解扰密钥,这些解扰密钥和加扰数字内容一起被在带内接收,随后 用于解扰目的。在服务密钥330的特点是多于一个密钥的情况下,可 用不同的公用或专有加密算法对每个密钥3301-330N加密。这些不同 的专有算法可被认为是使克隆硬件无效的反盗版措施。
仍参阅图3,头端器310可在EMM中在一个频道或在“服务层” 基础上传送一个或多个服务密钥330。服务密钥330被加密以产生
E(SK)335,并被本地存储在用户终端装置110中,例如在存储器 370中或在处理器360的片上存储器中。在调谐到不同频道时,这允 许处理器360根据需要使用服务密钥330。
虽然该实施例在单向(非IPPV)广播网络中工作,但它也可在双 向、互动网络中执行,此时要请求用于特定服务的服务密钥330,例 如IPPV或VOD购买,或任何其它非预订服务。返回频道321用于请 求特定的服务密钥330i,因为同意存取新服务的能力是由头端器310 执行的,而不是由本地控制密码处理器执行的。
为了避免因大量同时冲动购买IPPV节目而引起头端器310的过载 问题,可以确定一个免费试映期,并可将IPPV节目在实际观看前推向 市场。在此实施例中,用于各个演出或电影的服务密钥可由用户终端 装置110请求,并提前传送。例如,互动网络,例如具有返回频道321 如DOCSIS调制解调器或带外发射器/接收器的电缆系统(见图4), 可以从用户终端装置110向头端器310传送一个请求节目密钥(RPK) 消息。备选的是,用户终端装置110可实时请求服务密钥330用于所 存取的每个节目。
图4提供了图3用户终端装置110的更详细图示,其适合于头端 器310请求和接收服务密钥。按照本发明的一个实施例,节目数据 210,例如权利控制消息(ECM)或与电子节目指南(EPG)相关联的 元数据,由内容提供商提供到用户终端装置110。节目数据210适配 成传送所需频道或服务的至少一个标识符(称为“频道或服务ID”)。 如果节目数据210是IPPV或VOD节目,则节目数据210还可包括节 目标识符(PID)。
MPEG多路分解器510作为消息处理器工作来提取频道或服务 ID。频道或服务ID被路由到处理器360,处理器360与作为发射器/ 接收器逻辑工作的接口390相结合,产生RSK消息,供在返回频道321 上路由到头端器310。
虽未示出,但头端器处理RPK消息。RPK消息可含有用户终端装 置110的地址以及识别要观看的频道所需的信息(所有信息都可从运 动图像专家组“MPEG”系统和已被不安全处理器处理的节目信息中 获得)。必要时,RPK消息可被加密,用于反拒认和防止否认服务攻 击,例如IPPV或VOD请求。
接收到RPK消息后,头端器存取存取控制列表(列出用户终端装 置110的每项权利)的表项,并验证用户终端装置110已被授权接收 特定服务密钥(例如SK 330i)。如果已授权,则头端器向用户终端装 置110发送E(SK)335i(用根密钥350的拷贝、部分基于位于解扰器 380内的存储元件400中所含的唯一密钥430加密的SK 330i)。
作为响应,E(SK)335i被接口390接收并路由到处理器360。处理 器360可将E(SK)335i存储在内部存储器、外部存储器370中,或将 (SK)335i提供到解扰器380,供实时解扰进来的加扰内容。例如,存 储器370是一个可选组件,如果需要可用于本地存储E(SK)335i。
E(SK)335i和产生根密钥350的种子信息一起,通过EMM或其它 控制信息被提供到用户终端装置110,并被存储。这些权利随后由处 理器360所处理的DRM或也许是在解扰器380中实现的处理逻辑与 存取要求进行比较。DRM从存储器370中或从处理器360的片上内部 存储器中被恢复。
接收到节目数据210的加扰数字内容后,解扰器380解扰这些内 容,如果内容以MPEG格式压缩,则随后将其提供到MPEG解码器 520。MPEG解码器520解压缩该数字内容,并随后将解压缩的数字 内容路由到数模(D/A)变换器,供在电视机上、数字视频接口(DVI) 链路上显示,或路由到网络接口(例如IEEE 1394链路)。
如所示,处理器360、存储器370,解扰器380、发射器/接收器逻 辑390、MPEG多路分解器510以及MPEG解码器520可在通过总线 轨迹或另一通信方案(例如导线、光纤等)互连的两个或更多个集成 电路上实现。备选的是,这些组件可以在单个集成电路上实现。
在此实施例中,SK 330i可在某一时段内有效。数字装置110可当 E(SK)335i在网络上从头端器到来时将其存储在存储器370中,如果 SK 330i仍然有效,就允许用户终端装置再存取该服务,而不必再次请 求该服务密钥。
SK 330i可在节目期间有效,或可在所选的时间段例如规定的小时 数内有效。使用一个密钥较长时间段会减少用户终端装置和头端器之 间的事务处理总数,因为一旦E(SK)330i被存储在用户终端装置110 的存储器370中,它就随时可用。根据当前服务密钥(例如SK)的持 续时间,下一个服务密钥(SKnext)可以和SK一起传送。备选的是, 用户终端装置110在检测到SK的有效时间间隔(例如SK的持续时 间)结束后可请求SKnext。在不同的实施例中,服务密钥可在用户的预 订时期内有效。
服务可以零点(a-la-carte)销售或整套销售。可有数个服务层, 每个层由一个服务ID标识。例如,可以有服务的基本层、提供更多服 务的中间层、以及提供不同奖励服务的高级层。每个增值的服务层可 给予一单独的服务密钥。
总之,如图3和4所示,图4的数字装置115包括解扰器380,它 具有在数字装置115的制造期间或在用户终端装置的制造期间就被加 载的唯一密钥430。E(SK)335i是由根密钥350加密的服务密钥330i, 被传送到用户终端装置110,并以加密形式存储在数字装置115中。 备选的是,在每次用户终端装置110调谐到没有本地存储服务密钥的 频道时,用户终端装置110可请求一个服务密钥。此外,还提供产生 根密钥350的种子信息620。
权利通常由控制权力方例如图3头端器310中的密钥服务器保 持。数字装置115中的处理器360可接收消息(例如ECM和/或 EMM),该消息标识数字装置115被授权解扰什么,以便能向观众正 确显示观看选项。然后,在接收的和以前存储的权利与用户终端装置 110所存储的存取要求比较后,处理器360可请求或产生用于所选频 道的服务密钥。
图5A是在图3的用户终端装置110中实现的解扰器380的第一示 范实施例。在接收到控制信息例如一系列密钥后,第一处理块610计 算根密钥350。根密钥350从信息汇编620(称为“种子信息”)中产 生,如下所述。具体地说,按照本发明的一个实施例,根密钥350由 第一处理块610最初处理种子信息620,即用唯一密钥430解密一系 列加密密钥620时产生。每个密钥代表一组用户终端装置。解密 (DEC)按照对称密钥密码功能,如DES、AES、IDEA、3DES等等。
然后,第二处理块630对解密密钥625进行单向散列操作。这些 散列操作按照树形散列结构,如图6A-6C所示。
具体地说,相对于图6A所示的散列过程的第一实施例,解密密钥 625(密钥626-629)经历散列操作,以产生对应散列值KEYH1-KEYH4 700、702、704和706。对于此实施例,为清晰起见,将解密密钥数选 为(4),即Key1到Key4。可考虑使用更少或更多的密钥数。而且, 树形分级结构会涉及基于多于两个散列值的散列块计算,而不是如图 所示的两个散列值。还有,如果有奇数个密钥(或散列值和),可考 虑对密钥(或散列值和)使用一个常数,以提供配对。
将配对的散列值700、702、704和706组合起来并经历另一散列 函数,以形成散列值和HVS1 710以及HVS2 712,如图所示。例如, KEYH1 700和KEYH2 702一起组合并散列,形成HVS1 710,而KEYH3 704和KEYH4 706一起组合并散列,形成HVS2 712。然后,HVS1 710 和HVS2 712一起组合并散列,产生第二级散列值,它是用于此实施 例的根密钥350。当散列值被“组合”时,一般定义为对这些值执行 算术运算。算术运算的实例包括并置、模块相加或其它有关运算。
按照散列过程的另一实施例,如图6B所示,根密钥350由图5A 的第一处理块最初解密用唯一密钥430加密的至少一个密钥(例如 Key1 626)时产生。这种解密使用存储元件400内部存储的唯一密钥 430。图5A的第二处理块随后对恢复的Key1 626执行单向散列操作, 以产生KEYH1 700。为了优化该散列过程的速度,KEYH2 702和HVS2 712的值可预先计算,并提供到图5A的第二处理块630,以产生根密 钥350。
按照本发明的又一实施例,如图6C所示,第二处理块630通过对 种子值(例如Key1 626)执行迭代单向散列操作来产生根密钥350。 当然,其它机制也可用于产生根密钥350。
回过来参阅图5A,根密钥350被加载到第三处理块640中,第三 处理块640用来解密加密服务密钥335,以恢复服务密钥330,用于解 扰加载到数字装置中特别是解扰逻辑420中的加扰内容230。解扰逻 辑420可配置成对加扰内容执行3DES操作。其结果可以是明码格式 的内容,此内容从解扰逻辑420被传输出去,随后被加载到MPEG解 码器中,如图4所示,或可选地被加载到D/A变换器、DVI接口或IEEE 1394接口中。
解扰器380还提供对从解扰逻辑420中接收的解扰内容的重新加 密。解扰内容被加载到加密逻辑650并用根密钥350加密。重新加密 的内容被提供到内容传送系统的另一组件,例如辅助用户终端装置。
现参阅图5B,示出在图3的用户终端装置110中实现的解扰器380 的第二示范实施例。在接收到控制信息例如一系列密钥后,第一和第 二处理块610和630从种子信息620中计算根密钥350,如上所述。
不是被加载到第三处理块640来解密加密服务密钥335,根密钥 330用来解扰加载到解扰逻辑420中的加扰内容230。解扰可包括对加 扰内容执行3DES操作。其结果可以是明码格式的内容,此内容从解 扰逻辑420中被传输出去,随后被加载到MPEG解码器、D/A变换器、 DVI接口、IEEE 1394接口等等。
解扰器380还提供对从解扰逻辑420中接收的解扰内容的重新加 密。解扰内容被加载到加密逻辑650并用根密钥350加密。重新加密 的内容被提供到辅助用户终端装置或内容传送系统的另一组件。
图5C是在图3的用户终端装置110中实现的解扰器380的第三示 范实施例。解扰器380接收控制信息280和/或起始密钥发生器(HKG) 消息685作为输入。控制信息280由第一处理块660处理,以便产生 密钥665,用于解扰加扰内容230。
按照本发明的一个实施例,控制信息280包括以下一项或多项: (1)“制造商ID”,以标识数字装置的制造商;(2)“服务提供商 ID”,以标识内容传送系统提供商以及所选经销方案(例如电缆、卫 星、提供所请求节目数据的地面或因特网公司);以及(3)“序列号”, 用于重新定购信息包,如果密钥在长度上多于一个信息包的话,且在 某些系统中,它还可用于表明各种控制信息的到期。
如所示,密钥665被加载到第二处理块670中,第二处理块670 用来解密加密服务密钥675,以恢复用来解扰加扰内容230的服务密 钥676,如上所述。得到的解扰内容680被路由到显示装置上进行显 示,并作为重新加密逻辑650的输入。
与此同时,解扰器380接收HKG消息685作为输入。由服务提供 商ID和或许其它数据(例如序列号、标识符等)形成的HKG消息685 由第三处理块690处理,以便产生密钥692,它是重新加密解扰内容 680的基础。在本文中,密钥692可被提供到加密逻辑650作为加密 密钥,或被加载到第四处理块695,以恢复密钥697,用来加密解扰内 容680,如上所述。
现参阅图7A和7B,示出由图3和图4的数字装置中处理器360 所执行的数字版权管理(DRM)操作的流程图示范实施例。在本文中, 对于该说明性实施例,DRM存储在处理器360的内部存储器(或片外 存储器)中,并配置成管制权利(例如按播放/按次付费方案),其与 解扰器处理密钥产生是分开的。因此,假若保持有与解扰器的通信接 口,DRM是可重新编程的。DRM由处理器360处理,处理器360示 为数字装置的主CPU。
如图7A所示,首先要确定用户是否需要DRM来存取明码格式的 内容(框800)。如果需要,就要确定内容的存取是基于回放条件(此 时预先存储的内容被存取),还是基于从源(例如头端器)作为广播、 多播或单播传输的内容(框805)。对通过传输而接收作出响应时, DRM操作可以和用于回放的相同,如下所述。但考虑基于内容是回放 还是在传输中接收,DRM可被编码以执行不同的操作,如本文所示。
如果例如内容是在回放条件下存取的,则DRM分析继续进行, 以确定对进来的内容要施加什么权利(框810、815和820)。例如, 相对于回放,这些权利可包括但不限于控制数字内容的回放(例如按 次付费“PPV”权利810、按播放付费“PPP”权利815、某制造商类 型的数字装置等)。
如果内容是从所接收的传输中存取,则对其它类型的权利也可进 行分析,例如内容是否为信息包或另一层服务的一部分、是否免费预 先观看、是否可记录、是否能够被输出到特定接口等等。
现参阅图7B,存取要求,即来自前面数字内容的控制信息例如使 用期限和/或条件、允许的播放数、需要的密钥等,被获取并与以前加 载的权利进行比较(框850和855)。这些权利可包括但不限于所使 用的播放数、所拥有的密钥等等。
如果由节目数据提供的存取要求不同于预先加载的权利,则提示 用户要确定他或她是否希望购买适当的权利(框860和865)。举例 来说,可以这样“提示”:在用户终端装置的显示器上示出屏幕弹出 图像,图像上有可选择的字段。如果要购买预先加载的权利,则用户 可在适当的字段上作选择,使消息发送到一个实体(例如内容的原始 来源,如头端器、内容经销商、指定的密钥服务器等),以将所需权 利返回到用户的数字装置。否则,存取被拒绝。
但是,如果在存取要求和权利之间找到匹配,则对该权利进行解 扰处理。例如,如果权利涉及施加最大回放阈值(例如回放两次)且 计数值表明数字内容仅被回放一次,则解扰处理可再进行一次,以解 扰数字内容。
更具体地说,对于解扰处理,使用信息集合例如加密格式的密钥 导出一个密钥(例如根密钥),将其加载到数字装置中(框870)。 具体地说,对于根密钥,它是从可包括用某一用户终端装置特有的唯 一密钥加密的数据的信息中导出的。该密钥适合于解密加载到数字装 置中的加密服务密钥(框875)。对于该实施例,所恢复的服务密钥 现在用来解扰由节目数据提供的加扰数字内容(框880)。否则,存 取被拒绝。
在上述说明中,参阅具体示范实施例对本发明作了说明。但显然 在不背离所附权利要求阐述的本发明更广义的精神和范围的前提下可 以对本发明作各种修改和改动。因此,本说明书和附图应被认为具有 说明意义而非限制意义。
相关申请交叉引用
本申请是2003年3月12日提交的美国专利申请No.10/388,002 的部分继续申请,其要求对2002年11月5日提交的美国临时申请No. 60/424,381的优先权权益。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种数字版权管理系统 | 2020-05-11 | 559 |
| 一种数字版权密钥管理方法及系统 | 2020-05-14 | 286 |
| 数字版权管理系统、数字版权计费系统及其方法 | 2020-05-13 | 82 |
| 数字版权管理中进行设备认证的方法 | 2020-05-15 | 416 |
| 数字版权管理的设备和方法 | 2020-05-16 | 123 |
| 使用邻近测试的数字版权管理 | 2020-05-17 | 375 |
| 用于提供数字版权管理的方法和设备 | 2020-05-18 | 758 |
| 一种数字版权管理方法 | 2020-05-12 | 532 |
| 数字版权管理方法、装置和系统 | 2020-05-14 | 23 |
| 使用可信处理技术的数字版权管理 | 2020-05-17 | 833 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
数字版权管理热门专利
QQ群二维码
意见反馈
意见反馈