用於實現無線數字系統中的內容保護的系統和方法

2023-07-23 15:28:51 1

專利名稱：用於實現無線數字系統中的內容保護的系統和方法
用於實現無線數字系統中的內容保護的系統和方法
背景技術：
通常希望提供一種安全的內容傳送機制將受保護的內容(subjectmatter)從一 個節點傳輸到另一個節點。這種機制的一個實例是通過數字視頻接口 (DVI)或高清晰度多 媒體接口 (HDMI)來提供數字視頻和/或音頻。DVI和HDMI通常使用稱為高帶寬數字內容保 護(HDCP)的機制來防止在內容源與內容目的地之間對音頻/視頻的截取。通過使用HDCP， 可以在降低竊取可能性的情況下，安全地傳輸諸如受版權保護的電影與音樂這樣的數據。
標準要求通過諸如HDMI電纜這樣的物理鏈路對HDCP進行傳輸。此外，兩個這 樣的鏈路之間的連接要求使用中繼器，該中繼器為這兩個鏈路提供端點數據的加密端接 (termination)，並為每個單獨的鏈路實現任意的加密和/或密鑰要求。HDCP中繼器在2003 年6月9日發表的文檔"High-bandwidth Digital Content Protection System"的修訂 版l. l(後文中稱為"HDCP系統標準")中進行了總體描述，通過引用將該文檔的全部內容 併入本申請。 標準要求HDCP兼容設備具有獨特的密鑰集("DKS")，其包括稱為設備私鑰的40 個56比特的私密設備密鑰，和稱為密鑰選擇向量("KSV")的40比特的標識符。在認證期 間，發射機("設備A")向接收機("設備B")發送包含發射機的KSV( "Aksv")和64比 特偽隨機值An的消息。設備B以接收機的KSV( "Bksv")作出響應，並指示設備B是否為 中繼器。設備A驗證到Bksv未被撤銷，並且包含20個l和20個0。然後，兩個設備均生成 作為用於HDCP密碼的56比特私密密鑰的會話密鑰("Ks")、用於認證的下一階段的64比 特的私密值("Mo")，以及用於指示認證交換成功的16比特的響應值("Ro")。
如果設備B是中繼器，則該設備收集下遊KSV的列表以向上遊報告。在上遊檢查 這些KSV，以確定它們是否已經被撤銷。認證中最後的步驟在垂直消隱時間段內發生，並且 使兩個設備均計算新的密碼初始值Ki、 Mi和Ri，其中，索引i表示從1開始的幀號，1代表 被加密的第一視頻幀。 存在向無線鏈路的總的趨勢。然而，如上所述，諸如HDCP這樣的一些傳輸機制不 能提供在無線鏈路上。因此，存在在兩個節點之間提供具有類似HDCP的傳輸機制的無線鏈 路的需要。

發明內容
提供了一種系統和方法，用於通過無線鏈路在源與目的地之間提供安全的內容。 在一個實施例中，所述系統包括用於從源接收受保護內容的基於線路(line-based)的接 收機，和用於向目的地提供受保護內容的基於線路的發射機。例如通過使用高帶寬數字內 容保護(HDCP)機制，所述受保護內容是安全的。 在所述基於線路的發射機和所述基於線路的接收機之間是無線發射機和無線接 收機。所述無線發射機根據第二加密機制來建立與所述無線接收機的加密無線鏈路。所述 加密無線鏈路的一個實例是高級加密標準("AES")數據鏈路。所述無線發射機還配置為 從所述基於線路的接收機接收受保護內容、根據所述第二加密機制對所述受保護內容進行加密，以及以無線方式發送所述加密的受保護內容。所述無線接收機還配置為從所述無線 發射機接收所述以無線方式發送的受保護內容，和根據所述第二加密機制對所述受保護內 容進行解密。


當結合附圖來閱讀時，根據下面的詳細描述可以最佳地理解本公開。應該強調的 是，根據行業中的標準實踐，未按比例繪製各種特徵。實際上，為了討論的清晰，可能任意放 大或縮小了各種特徵的尺寸。此外，為了簡化，未在所有附圖中示出所有特徵。
圖1示出了用於將受保護的內容從源提供到目的地的系統。
圖2是根據一個實施例的圖1的系統的更詳細的框圖。
圖3是根據可選的實施例的圖1的系統的更詳細的框圖。
圖4是根據另一個可選實施例的圖1的系統的更詳細的框圖。
圖5是說明圖2中所示出的實施例的操作的流程圖
具體實施例方式
本發明總體上涉及傳輸與加密系統。然而，應該理解，以下公開提供了許多不同的 實施例或者實例，來實現本發明的不同特徵。描述了部件和布置的特定實例以簡化本公開。 理所應當地，這些實例僅僅是示例性的，並不旨在構成限制。 參照圖1，系統10是可以受益於本發明的一個或多個實施例的通信網絡的實例。 系統IO包括數據源12和數據的目的地14。系統IO提供安全的內容傳送機制，將受保護的 內容從源12傳送到目的地14。下文將對在鏈路16上提供數據進行進一步描述。
源和目的地的一個實例是緊緻盤(CD)播放器12向放大器14提供數位訊號，其中 受保護的內容是受版權保護的音樂。源和目的地的另一個實例是衛星接收機12向電視14 提供數位訊號，其中受保護的內容是受版權保護的音頻和視頻。源和目的地的又一個實例 是個人數字助理12向監視器14提供數據，其中受保護的內容是機密數據的表。源和目的 地的再一實例是計算機12向塢站(docking station) 14提供數據，其中受保護的內容是字 處理文檔。源和目的地的又一實例是蜂窩電話12向網絡節點14提供數據，其中受保護的 內容是機密的語音通信。儘管將鏈路16示出為雙向鏈路，但是取決於應用，其可以具有不 同的特性。 用於進一步示例的目的，將鏈路16描述為至少部分地使用工業標準HDCP機制來 通過上遊(朝源的方向)認證來執行內容的傳送和保護。第二實例將是數字傳輸內容保護 (DTCP)機制。繼續闡述使用HDCP機制的實例，鏈路16可以包括本領域已知的一個或多個 HDMI或DVI物理電纜和中繼器，以及如下面所描述的附加功能。 現在參照圖2，繼續闡述上述HDCP實例，在一個實施例中，鏈路16包括多個部件， 包括HDCP接收機104、加密無線發射機106、解密無線接收機108以及HDCP發射機110。 HDCP接收機104和無線發射機106可以通過諸如上面描述的鏈路的HDCP鏈路進行連接。 類似地，無線接收機108和HDCP發射機110可以通過HDCP鏈路進行連接。
根據一個實施例，無線發射機106和無線接收機108可以通過安全的無線鏈路112 進行連接。在本實例中，無線鏈路112是有保證的無線USB認證鏈路。在可選實施例中，無線鏈路112可以是WiMedia WXP認證鏈路，或者其它適當的或在將來開發的鏈路。在本實 例中，無線鏈路112提供用於傳送數據的完整的128比特的高級加密標準(AES)傳送機制。 鏈路16還包括HDCP消息處理機制118。 HDCP消息處理機制118用來以諸如上面所述的方 式來幫助進行對源12和目的地14進行所需的認證。 對於源12和目的地14而言，鏈路16用作HDCP中繼器。它實現並遵從前述HDCP 系統標準中規定的HDCP中繼器的所有規則。這包括遵循多種兼容規則，例如，要求在兩個 端點之間流動的可用形式的解密HDCP內容具有相當的安全性。作為HDCP中繼器，鏈路16 在HDCP認證處理期間生成會話密鑰(K)。 圖2中示出的實施例提供了各種保護部件。例如，使用工業標準HDCP機制執行上 遊認證。類似地，所有下遊設備的認證使用工業標準HDCP來執行，並且遵從可應用於HDCP 中繼器的所有規則。在一個實施例中，安全的無線鏈路112是可以如下實現的AES鏈路。首 先，Diffie-Hellman交換可以用來建立2048比特的Diffie Hellman密鑰。接著，哈希函 數可以用來產生會話密鑰；例如，AES Davies-Meyer哈希函數可以用來產生128比特的會 話密鑰。HDCP過程用來認證處於源一側的系統。無線鏈路112由此可以使用由哈希函數產 生的會話密鑰來建立安全的通信信道。無線發射機106將使用會話密鑰對要發送給接收機 104的數據進行加密。接收機104將使用會話密鑰對數據進行解密。 在另一實施例中，如圖3中所示，將解密無線接收機108集成到目的地14(例如， 計算機監視器、數位電視或放大器)，由此消除了對諸如圖2的HDCP發射機IIO這樣的HDCP 發射機的需要。在圖3中示出的實施例中，實現了各種保護機制。具體來說，使用工業標準 HDCP機制執行上遊認證。對於下遊認證，在該實施例中將注意到，目的設備14必須具有包 括密鑰在內的全部HDCP認證能力，以使得工業標準HDCP機制可以用來認證目的設備。根 據上文參照圖1所示的實施例進行的描述來實現鏈路16。 在又一實施例中，如圖4中所示，將加密無線發射機106集成到源12(例如，PDA、 衛星接收機或CD播放器)，由此消除了對諸如圖2的HDCP接收機104這樣的HDCP接收機 的需要。在圖4中示出的實施例中，實現了各種保護機制。對於上遊認證，在該實施例中將 注意到，源設備12必須具有包括密鑰在內的全部HDCP認證能力，以使得工業標準HDCP機 制可以用來認證該設備。下遊認證使用工業標準HDCP機制來執行。根據上文參照圖l所 示的實施例進行的描述來實現鏈路16。附加地，可以將DiffieHellman密鑰的一部分用作 種子(seed)，來執行用種子觸發的硬體功能掃描(HFS)，以進行目的地14的內部工作。
圖5是示出圖2所示的實施例的操作的流程圖。在步驟500中，工業標準HDCP機 制用來通過HDCP消息處理機制118來執行系統10的上遊和下遊認證。附加地，根據上文 的詳細描述來建立安全的無線鏈路112。在步驟502中，將根據第一加密機制進行加密的 受保護內容傳輸到接收機104，在圖2所示的實施例中，該第一加密機制是標準HDCP加密 機制。在步驟504中，將加密的受保護內容傳輸到解密無線發射機106，其中，根據諸如AES 的第二加密機制對所述內容進一步進行加密。在步驟506中，通過無線鏈路112將加密的 受保護內容傳輸到解密無線接收機108。在步驟508中，在解密無線接收機108處，根據第 二加密機制執行解密。在步驟510中，發射機110接收仍然根據第一加密機制進行加密的 受保護內容，並將其傳輸到目的地14。 將認識到，圖3和圖4中示出的實施例執行類似的步驟。具體來說，因為在圖3的實施例中省略了發射機110，所以在步驟508-510中，根據第一加密機制加密的受保護內容 直接從解密無線接收機108傳送到目的地14，除此之外，在圖3中示出的實施例的操作如圖 5所示來進行。類似地，因為在圖4的實施例中省略了接收機104，所以在步驟502-504中， 根據第一加密機制加密的受保護內容直接從源12傳送到加密無線發射機106，除此之外， 圖4中示出的實施例的操作如圖5所示來進行。 上文提及的每個部件可以實現為計算機軟體、電子邏輯或它們的組合。此外，儘管 在圖中分開示出這些部件，但是在一些實施例中，無線鏈路112的任一側的一個或多個部 件可以組合成單個集成電路設備或設備組。 已經針對優選實施例描述了本公開。在閱讀了本公開之後，對於本領域普通技術 人員將變得顯而易見的改進或修改被認為落入本申請的精神和範圍內。應該理解，各種修 改、改變和替換旨在包含在前述公開內，並且在一些實例中，將在不相應地使用其它特徵的 情況下使用本發明的一些特徵。因此，應該意識到，應寬泛地且與本發明的範圍相一致的方 式來理解所附權利要求書。
權利要求
一種系統，包括接收機，用於從源接收受保護內容，所述接收的受保護內容是根據第一加密機制來加密的；無線發射機，用於根據第二加密機制來建立與無線接收機的安全的加密無線鏈路，其中，所述無線發射機還配置為從所述接收機接收所述受保護內容、根據所述第二加密機制對所述受保護內容進行加密，以及以無線方式發送所述加密的受保護內容，所述無線接收機用於與所述無線發射機建立所述安全的加密無線鏈路，所述無線接收機還配置為從所述無線發射機接收所述以無線方式發送的受保護內容，並根據所述第二加密機制對所述受保護內容進行解密；以及發射機，用於從所述無線接收機接收所述受保護內容，並將所述受保護內容發送給目的地，所述發送的受保護內容是根據所述第一加密方法來加密的。
2. 根據權利要求1所述的系統，其中，所述接收機或所述無線發射機中的至少一個還 配置為根據所述第一加密機制對所述受保護內容進行解密，並且其中，所述無線接收機和 所述發射機中的至少一個還配置為根據所述第一加密機制對所述受保護內容進行加密。
3. 根據權利要求1所述的系統，還包括高帶寬數字內容保護(HDCP)消息處理設備，用於在所述源與所述目的地之間建立內 容受保護的連接。
4. 根據權利要求1所述的系統，其中，所述接收機和所述發射機中的至少一個使用基 於線路的視頻傳輸。
5. 根據權利要求l所述的系統，其中，所述接收機是高帶寬數字內容保護("HDCP") 兼容的接收機。
6. 根據權利要求l所述的系統，其中，所述發射機是高帶寬數字內容保護("HDCP") 兼容的發射機。
7. 根據權利要求1所述的系統，其中，所述第一加密方法是HDCP加密方法。
8. 根據權利要求l所述的系統，其中，所述第二加密方法是高級加密標準("AES")。
9. 一種為受保護內容(PSM)提供安全的內容傳送機制的方法，所述方法包括 通過第一有線鏈路來接收根據源指定的第一加密機制來加密的PSM(PSM1); 將所述PSM1轉換成用第二加密機制加密的PSM(PSM2)，其中，所述第二加密機制不同於所述第一加密機制；通過安全的無線鏈路發送所述PSM2 ; 接收以無線方式發送的PSM2 ; 將所述接收的PSM2轉換回所述PSM1 ;以及 通過第二有線鏈路將所述轉換的PSM1消息發送給目的地。
10. 根據權利要求9所述的方法，其中，將所述PSM1轉換成所述PSM2的步驟包括將 所述PSM1消息解密成所述PSM，然後根據所述第二加密機制對所述PSM進行加密。
11. 根據權利要求9所述的方法，其中，以無線方式發送所述PSM2的步驟包括 建立無線鏈路；以及認證所述無線鏈路。
12. 根據權利要求11所述的方法，其中，認證所述無線鏈路的步驟利用了會話密鑰。
13. 根據權利要求9所述的方法，其中，將所述PSM1轉換成所述PSM2的步驟和將所述 接收的PSM2轉換回所述PSM1的步驟利用了內容密鑰。
14. 根據權利要求9所述的方法，其中，所述第一加密機制是HDCP，所述第二加密機制 是AES。
15. 根據權利要求9所述的方法，還包括在所述源和所述目的地之間執行消息處理，以在其間建立安全的內容傳送機制。
16. 根據權利要求9所述的方法，其中，所述第一有線鏈路包括HDCP接收機。
17. 根據權利要求9所述的方法，其中，所述第二有線鏈路包括HDCP發射機。
18. —種高帶寬數字內容中繼器，包括通過安全的無線加密鏈路分開的兩個物理部 件，每個部件包括可連接到高帶寬數字內容兼容設備的高帶寬數字內容端點，和連接到所 述安全的無線加密鏈路的無線端點。
19. 一種用於從無線數字源接收受保護內容的接收機，所述受保護內容是根據高帶寬 數字內容標準來格式化的，並且是根據無線加密機制來加密的，所述接收機包括用於接收 包含所述受保護內容的無線信號的無線終端、用於根據所述無線加密機制對所述無線信號 進行解密的邏輯，和用於根據所述高帶寬數字內容標準來取回所述受保護內容的邏輯，其 中，所述接收機內置於高帶寬數字內容目的設備中。
20. —種用於將受保護內容發送給無線數字目的地的發射機，所述受保護內容是根據高帶寬數字內容標準來格式化的，並且是根據無線加密機制來加密的，所述發射機包括用於發送包含所述受保護內容的無線信號的無線終端、用於根據所述無線加密機制對所述無 線信號進行加密的邏輯，和用於根據所述高帶寬數字內容標準來發送所述受保護內容的邏 輯，其中，所述發射機內置於高帶寬數字內容源設備中。
全文摘要
一種系統，包括用於從源接收受保護內容的基於線路的接收機，和用於向目的地提供受保護內容的基於線路的發射機。所述受保護內容例如通過使用高帶寬數字內容保護(HDCP)機制是安全的。在所述基於線路的發射機和所述基於線路的接收機之間是無線發射機和無線接收機。所述無線發射機根據第二加密機制建立與所述無線接收機的加密無線鏈路。所述無線發射機還配置為從所述基於線路的接收機接收受保護內容、根據所述第二加密機制對所述受保護內容進行加密，以及以無線方式發送所述加密的受保護內容。所述無線接收機還配置為從所述無線發射機接收所述以無線方式發送的受保護內容，和根據所述第二加密機制對所述受保護內容進行解密。
文檔編號H04K1/00GK101715634SQ200880009392
公開日2010年5月26日 申請日期2008年3月13日 優先權日2007年3月22日
發明者G·L·克裡斯蒂森 申請人:高通股份有限公司