向pc平臺遞送安全的iptv服務的製作方法

2023-05-11 10:56:46

專利名稱：向pc平臺遞送安全的iptv服務的製作方法
技術領域：
本公開涉及通信系統和方法，並且更具體地涉及在安全環境中通過網際網路將電視服務遞送至例如個人計算機，其中傳統有線電視用戶體驗被保持。
背景技術：
當前的付費電視和其它廣告或點播服務實施內容保護方案來防止盜竊。傳統的內容保護是通過實體防衛、加密、數字版權管理和其它方案來實現的。在客戶住地，諸如機頂盒(STB)或家庭媒體伺服器之類的專用設備被用來加密內容並將其提供給端用戶。解密是使用如下密鑰來執行的由可信計算基(TCB)使用在製造期間被「燒制」到硬體中的根密鑰而導出的臨時密鑰以及通過服務登記處理被裝載到TCB中的可能針對每訂戶的密鑰。然而，隨著網際網路協議電視(IPTV)的出現，可以通過多個網絡來遞送內容。另夕卜， 內容可以從STB或媒體伺服器被遞送至諸如個人計算機或行動裝置之類的遠程設備。這些新的內容分發模式為盜竊開創了另外的途徑。


圖1是根據本發明實施例的IPTV分發系統的框圖，其中，頭端設施利用TCB與耦接至條件接入設備(CAD)的通用計算機通信。圖2是根據本發明實施例的CAD的框圖的示例，該CAD被配置為執行允許用戶接入IPTV服務的條件接入應用處理。圖3a和圖北描述根據本發明實施例的條件接入應用處理的流程圖。
具體實施例方式鍵本發明的實施例提供一種方法以及有關的系統組件，用於檢測條件接入設備 (CAD)和通用計算機之間的活動接口。在通用計算機上經由活動接口從CAD啟動先前存儲在CAD上的應用。所述應用使得通用計算機配置為允許用戶與所述應用交互以便訂閱網際網路協議電視(IPTV)服務、接收IPTV服務以及與IPTV服務交互、對由IPTV服務提供的內容進行解密和解碼、向用戶顯示所述內容、處理用戶請求、向用戶呈現與IPTV服務相關聯的選項以及使用通用計算機經由網絡來接入IPTV服務。條件接入設備和IPTV服務提供商通過使用CAD上的可信計算基(TCB)並且使用從存儲在該CAD上的根密鑰(主密鑰和密鑰解密密鑰)導出的密鑰層級結構來判斷用戶是否有權經由網絡接入IPTV服務，隨後，在判定用戶有權接入IPTV服務時，通過將由TCB提供的內容解密密鑰從CAD發送給所述應用而提供對IPTV服務的接入。所述應用使用通用計算機的處理和存儲能力來對IPTV服務進行解密和解碼。CAD還接收和處理從遙控接口接收的遙控信號。遙控信號是來自與所述應用交互的用戶的請求和響應。所述應用經由通用計算機上的用戶界面來顯示用戶所請求的內容或對用戶響應的指示。
示例實施例首先參考圖1，IPTV分發系統或網絡總地用標號100示出並且包括頭端設施 (HEF) 105、網絡110、多個客戶住地(CP) 115 (I)-115 (η)、駐留在CP 115(2)中的線纜數據機(CM) 120、耦接至電視130的機頂盒(STB) 125、耦接至通用計算機(PC) 140的區域網 (LAN)135，PC140又耦接至CAD 150。CAD 150包括用於存儲和向通用計算機裝載程序的非易失性存儲器、用於從遙控器170接收信號160的接收器(在圖2中示出)以及利用條件接入應用處理300(以下稱為「CA處理」)的TCB。線纜數據機120、LAN 135和PC 140 可以連接至其它有線/無線數據網絡設施(未示出)並且在一定意義上用作網關或接入點，經由該網關或接入點，另外的PC或消費設備(未示出)可以接入那些數據網絡設施和 IPTV服務。這裡提供了一種技術，藉助該技術，用戶可以將CAD 150連接至PC140並且從HEF 105接收IPTV服務。當用戶將CAD 150連接至PC 140時，CAD檢測PC和CAD之間的活動接口。在檢測到活動接口時，CAD150啟動CA處理300(稍後結合圖3描述)。簡要而言， 通過CA處理300，用戶將CAD 150插接至PC 140中，駐留在該AD上的應用在PC 140上被啟動並且以窗口或圖形用戶界面(GUI)的形式向用戶呈現界面，用戶藉此界面獲取大致具有與通過STB(例如參見美國國家標準協會(ANSI)/有線電視通信工程師協會(SCTE)標準 24-10 =IPCablecom安全性；以及參見聯邦信息處理標準公布(FIPS PUB) 140-2 密碼模塊的安全要求)提供的安全級別相同的安全級別的IPTV服務。應當理解，HEF 105可以是傳統的有線工業HEF、一些其它的多服務運營商(MSO) 設施或可替代的服務提供商設施。HEF 105對用戶接入IPTV服務的能力進行認證。HEF 105還通過網絡110提供IPTV服務和內容，或引導來自另外的內容/服務提供商180的內容/服務。類似地，網絡Iio可以包括專用混合光纖同軸(HFC))網絡、公共交換電話網絡 (PSTN)、光纖網絡、衛星網絡、其它網絡，或者前述網絡的組合。一旦可在CP (具體地，在CP 115(2)中)處獲得IPTV服務，IPTV服務就可以由CM 120在CP 115(2)中被分發。CM 120可以將IPTV服務直接地(未示出)或通過STB 125 分發給TV 130。CM 120亦可以將IPTV服務直接地(未示出)或通過LAN 140分發給PC 140。分發可以使用有線線路的或無線的(未示出)方法來完成。圖1還描繪了供用戶用來經由CAD 150與在PC 140上運行的應用交互的遙控器170。遙控器170亦可以與用來與STB 125通信的遙控器相同或類似。CAD 150將來自遙控器170的信號160中所包含的信息通過活動接口發送至PC 140。該信息可以被所述應用使用和/或通過使用PC 140的網絡通信能力而被轉發至HEF 105。HEF 105隨後可以以通過所述應用而顯示在PC 140上的響應來進行響應。該響應亦可以由CAD 150認證，例如如果用戶請求視頻點播(VOD)或其它受保護的內容(例如按次付費收視或加密的實況內容)JljHEF 105對內容進行授權， CAD 150提供內容解密密鑰，並且所述應用解密、解碼並顯示IPTV視頻。圖1中示出的示例不希望是限制性的。例如，CM 120無疑可以是數字用戶線路 (DSL)數據機、光纖到戶(FTTH)或其它形式的住地網關。並且，雖然對於CM 120、STB 125、TV 130、LAN 135、PC 140和CAD 150僅示出單個實例，但是，應當理解，在CP 115(2) 中，每種設備可以多於一個。參見圖2，示出可以用作CAD 150的條件接入設備的框圖的示例。圖2描繪了被配置來執行在此所述的CA處理300的CAD 150。CAD 150包括USB連接頭210、USB接口 220、 遙控接收器230和可信計算基(TCB) 240。TCB 240將要發送的數據提供給USB接口 220並處理通過USB接口接收的信號。另外，TCB 240處理從遙控接收器230接收的信號。遙控接收器230可以包括射頻(RF)接收器觀0、紅外接收器(IR) 270或兩者。應當理解，可以有為了簡化而未示出的其它電路，諸如各種信號路徑中用於在模擬信號和數位訊號之間進行轉換的模數轉換器(ADC)和數模轉換器(DAC)。在此所述的CAD 150包括USB接口 220。雖然可以使用其它接口，但是USB是優選實施例。這是因為USB作為PC類計算機上接口的普遍性並且因為CAD 150意圖是可攜式設備。可以想像，其可以是像通常用於個人計算機的拇指驅動器或存儲條那樣小。USB接口能夠向CAD 150供應電力，因此可以允許尺寸縮小，但是CAD 150可以由電池或其它手段來供電。另外，USB接口是即插即用接口，用戶只要將CAD 150插接至PC140中，某些功能就可以被自動使能，例如自動啟動或結束CAD 150上所存儲的應用。USB接口 220可以包括用於將已轉換的信號提供給PC 140的發送電路和用於從 PC 140接收要提供給TCB 240的信號的接收電路。接收器230包括用於檢測在RF接收器 280和頂接收器270處接收的信號的檢測電路(未示出)，並且將相應的檢測到的信號提供給 TCB 240 οTCB 240包括控制器250、用於主密鑰存儲的一次寫入存儲器260或其它安全存儲器、用於應用存儲的非易失性存儲器(NVM) 263或存儲用於在此所述的技術的數據的其它數據存儲塊267。TCB 240亦可以包括對於獲得期望的安全級別必不可少的其它硬體、固件和/或軟體，並且可以最終形成與在此所述的示例不同的配置。存儲器267可以是單獨的或者是TCB 240的一部分，而一次寫入存儲器260和NVM 263意圖是在TCB 240以內的，這是因為它們被用於密鑰存儲。用於執行CA處理300的指令可以存儲在NVM 263中以用於由控制器250執行。在優選實施例中，存儲器263將存儲所述應用和完整的STB或類似STB 的軟體套裝。通過保留STB軟體套裝，服務提供商的現有STB供應和控制系統可以得到維護。控制器250可以是高級精簡指令集計算機(ARM)、專用集成電路(ASIC)或適合於 TCB的其它處理或控制設備。控制器250的功能可以用被編碼於一個或多個有形介質中的邏輯(例如，諸如專用集成電路之類的嵌入式邏輯、數位訊號處理器指令、由處理器執行的軟體等等)來實現，其中，存儲器263、267存儲用於在此所述的計算的數據(和/或存儲被運行來執行在此所述的計算的軟體或處理器指令)。因此，CA處理300可以利用固定的邏輯或可編程的邏輯(例如由處理器執行的軟體/計算機指令)來實現。以下結合圖3a和圖北來詳細描述CA處理300。簡要而言，CA處理300包括在PC 140上從CAD 150啟動應用以及所述應用配置 PC 140以用於交互式IPTV服務。所述應用、CAD 150和HEF105協調動作來解密、解碼以及以其他方式處理內容以用於對用戶的交互式呈現。參考圖3a並且繼續參考圖1和圖2，現在更詳細地描述CA處理300。在310處， CAD 150檢測CAD 150和PC 140之間的活動接口。在一個示例中，CAD 150檢測諸如USB之類的即插即用接口。在其它實施例中，CAD 150可以檢測乙太網接口、異步傳輸模式(ATM) 接口或其它接口。TCB 240為服務提供商提供保護以免遭內容盜竊。TCB 240被設計為通過實體硬體設計防止密鑰失竊來防止對硬體的物理篡改並且通過活動接口來防止黑客攻擊(例如參見上述FIPS PUB 140-2)。接著，在320處，在PC 140上經由USB接口 220接口從CAD 150啟動先前存儲在 CAD上的應用。所述應用使得PC 140配置為允許用戶與所述應用交互，以便訂閱IPTV服務、接收IPTV服務和與IPTV服務交互、解密和解碼通過IPTV服務提供的內容、向用戶顯示內容、處理用戶請求以及向用戶呈現與IPTV服務相關聯的選項。所述應用可以使用自運行配置文件或類似方法而被啟動。可以提示用戶來確認啟動。可替換地，所述應用或應用組件的一部分可以通過網際網路被下載或者在CDROM或類似介質上被提供。在一個實施例中，所述應用將提示用戶訂閱IPTV服務。可以向用戶詢問帳號信息，諸如名稱、地址、帳號等。信息可以是被緩存以用於下一次啟動或在隨後的啟動時被周期地確認。為了接收IPTV服務和與之交互，可以針對口令和/或用戶名來提示用戶。口令可以與具體的用戶帳號相關聯。在一個實施例中，用戶帳號也可以與家長控制相關聯。因此，當所述應用被啟動時，用戶名和口令要被輸入，可以實現觀看約束，例如接入的持續時間、每日接入時間或家長建議級別的接入等。與IPTV服務的交互可以包括節目瀏覽、節目觀看、與「真實」參與者的交互式博弈、視頻會議、網絡衝浪和遊戲。從PC輸入的或存儲在PC 上的口令和其它證書不被直接用來接入或訂閱IPTV服務，而是用來「解鎖」存儲在CAD上的TCB存儲器中的安全證書。這些證書隨後在CAD上的TCB和服務提供商的網絡中的HEF 之間的直接的安全信道上被使用。這防止安全證書因可能影響PC的病毒或其它惡意軟體而失竊。在另一實施例中，所述應用解密和/或解碼IPTV服務內容。在受保護的內容(諸如高級編程(premium programming)、V0D、或按次付費收視(PPV))的情況中，內容可以被解密和被編碼並被置於諸如MPEG-2傳輸流(TS)或電纜數據服務接口規範(DOCSIS)兼容流之類的傳輸流中。TS可以進一步封裝在IP(TCP/IP)中。所述應用使用由銷售商或服務提供商提供的方法來對內容進行解密和解碼。應用然後能夠經由PC 140上的界面來向用戶顯示內容。另外，應用可以處理用戶請求以及將與IPTV服務相關聯的選項呈現給用戶。 這些請求可以由CAD 150或HEF105認證，並且所呈現的選項可以由CAD 150或HEF 105提 {共。在330處，使用PC 140經由網絡110來請求接入IPTV服務。CAD150和IPTV服務提供商，例如HEF 105，通過使用CAD 150上的TCBMO以及從存儲在CAD 150上的根密鑰導出的密鑰的層級結構來判斷用戶是否有權經由網絡110接入IPTV服務。根密鑰以及針對每用戶的密鑰與從HEF 105接收的會話密鑰一起用來導出用於內容解密的內容密鑰。這系列密鑰形成用於內容解密的密鑰層級結構。內容密鑰是對內容進行初始加密所使用的密鑰。前述密鑰的層級結構包括依賴於用於CAD的根密鑰或者依賴於安全地遞送給CAD的密鑰解密密鑰的所有密鑰。該密鑰層級結構包含用其它密鑰加密的密鑰，或經由本地算法從其它密鑰導出的密鑰。結果形成依賴於其它密鑰的密鑰層級結構。用戶認證處理與STB已經使用的類似並且在本領域是公知的。參考圖北，繼續討論CA處理300。接著，在340處，一旦用戶接入被請求並經認證，就提供對IPTV服務的接入。內容和其它數據從HEF105或另外的內容提供商180被流傳輸至PC 140。所述應用與CAD 150—起工作來獲取用於解密內容的各部分的內容密鑰。儘管這將內容密鑰暴露於可能的洩露，但是內容密鑰存活很短。所述應用使用PC 140的處理和存儲能力來對IPTV服務進行解密和解碼。在350處，接收和處理遙控信號。這些信號是來自與所述應用交互的用戶的請求或響應。遙控器170可以提供傳統的「頻道衝浪」能力或增強的能力來與IPTV可用的新服務交互。另外，遙控器可以用於數字視頻記錄儀(DVR)命令。雖然可以使用遙控器，但是並沒有排除用戶使用點選設備，諸如滑鼠，或從鍵盤輸入信息。最後，在360處，在PC 140上顯示用戶所請求的內容或對來自用戶的響應的指示。 注意，360實際上不是CA處理300的一部分，因為其發生在PC 140上並且因此用虛線框指示。當所述應用被啟動時，其可以以全屏模式打開，這樣防止用戶接入其它應用；所述應用可以控制PC 140的圖形系統。所述應用為用戶提供用來觀看內容和與內容交互的顯示區域。顯示區域可以使得用戶界面與LAN 135的用戶界面相同，所以不會需要新的用戶訓練。在一個實施例中，可以提供各種級別的編程。例如，最新的個人計算機可以呈現高清晰(HD)視頻，但是某些較老的型號可以是不支持HD的。所述應用可以檢測視頻能力或允許用戶配置視頻設置。對於音頻部分同樣如此。PC 140可以僅能夠製作立體聲，而實際的音頻流可以提供家庭影院的各種級別(多於兩個聲道)的聲音。或者可以就像對於STB 125那樣預先裝備視頻和音頻質量。在另一些實施例中，所述應用或CAD 150軟體可以由CAD 150通過網絡110來更新(升級)。更新處理可以通過採用傳輸安全性(例如TLS-傳輸層安全性)、應用代碼上的數字籤名或這二者來保證安全。所述應用或CAD軟體可以用使用籤字密鑰或數字證書(公共密鑰證書)的籤字權來籤名。CAD 150隨後可以使用存儲在CAD上的密鑰或通過包括可信籤字權的信任鏈來對軟體更新進行認證。儘管在此圖示並描述了在一個或多個具體示例中具體化的裝置、系統和方法，但是不論如何，不應限制於所示出的細節，因為在不偏離這些裝置、系統和方法的範圍的情況並且在權利要求的等同物的範圍內，可以進行各種修改和結構變化。因此，適當地，所附權利要求應當被廣義地、以與如下權利要求中所述的裝置、系統和方法的範圍一致的方式來解釋。
權利要求
1.一種方法，包括檢測條件接入設備CAD和通用計算機之間的活動接口 ；在通用計算機上經由所述活動接口從CAD啟動先前存儲在CAD上的應用，其中，所述應用使得通用計算機配置為允許用戶與所述應用交互以便訂閱網際網路協議電視IPTV服務、 接收IPTV服務和與IPTV服務交互、對由IPTV服務提供的內容進行解密和解碼、向用戶顯示所述內容、處理用戶請求以及向用戶呈現與IPTV服務相關聯的選項；使用通用計算機來請求經由網絡接入IPTV服務，其中，條件接入設備和IPTV服務提供商通過使用CAD上的可信計算基TCB並且使用從存儲在CAD上的根密鑰導出的密鑰層級結構來判斷用戶是否有權經由網絡接入IPTV服務；在判定用戶有權接入IPTV服務時，通過將由TCB提供的內容解密密鑰從CAD發送給所述應用而提供對IPTV服務的接入，其中所述應用使用通用計算機的處理和存儲能力來對 IPTV服務進行解密和解碼；在CAD處並由CAD接收和處理遙控信號，其中所述信號是來自與所述應用交互的用戶的請求或響應；以及顯示用戶所請求的內容或對來自用戶的響應的指示。
2.如權利要求1所述的方法，其中，所述檢測包括檢測通用串行總線USB接口，其中， CAD存在於該USB上。
3.如權利要求1所述的方法，還包括從IPTV服務提供商檢測何時可獲得所述應用的新版本，並且經由網絡安全地更新所述應用，其中所述安全地更新包括通過使用安全通信信道和/或數字籤名的應用代碼來更新。
4.如權利要求1所述的方法，還包括從IPTV服務提供商檢測何時可獲得CAD軟體的新版本，並且經由網絡安全地更新所述條件接入設備軟體，其中所述安全地更新包括通過使用安全通信信道和/或數字籤名的軟體媒體來更新。
5.如權利要求1所述的方法，其中，所述接入包括使用數字版權管理(DRM)來接入所述內容。
6.如權利要求1所述的方法，其中，所述接收和處理包括接收和處理遙控信號，所述遙控信號包括訂戶帳號信息、頻道改變請求、數字視頻記錄儀命令和與IPTV相關聯的交互式輸入。
7.如權利要求1所述的方法，其中，所述應用要求用戶名和/或口令，並且其中該用戶名和/或口令與可允許的IPTV內容的級別相關聯。
8.一種裝置，包括第一接口，該第一接口被配置為與通用計算機通信；處理套裝，該處理套裝包括具有非易失存儲器的可信計算基，該處理套裝被配置為經由第一接口來啟動應用，其中所述應用使得通用計算機配置為允許用戶與所述應用交互以便訂閱IPTV服務、接收IPTV服務和與IPTV服務交互、對由IPTV服務提供的內容進行解密和解碼、向用戶顯示所述內容、處理用戶請求以及向用戶呈現與IPTV服務相關聯的選項；經由密鑰層級結構來生成內容解密密鑰；將所述內容解密密鑰發送給所述應用，以供所述應用用來對所述內容進行解密；存儲器，該存儲器用於存儲所述應用、數據和處理指令集；以及第二接口，該第二接口被配置為與遙控設備通信，其中該遙控設備允許用戶與所述應用交互。
9.如權利要求8所述的裝置，其中，第一接口是通用串行總線(USB)接口。
10.如權利要求8所述的裝置，其中，處理套裝還包括高級精簡指令集計算機(ARM)。
11.如權利要求8所述的裝置，其中，處理套裝還被配置為安全地更新所述應用，其中處理套裝使用安全通信信道和/或數字籤名的應用代碼來更新所述應用。
12.如權利要求8所述的裝置，其中，處理套裝還被配置為安全地更新所述處理指令集，其中處理套裝使用安全通信信道和/或數字籤名的處理指令集來更新所述應用。
13.如權利要求8所述的裝置，其中，處理套裝還被配置為使用數字版權管理(DRM)來控制對所述內容的接入。
14.如權利要求8所述的裝置，其中，第二接口是紅外接口、射頻接口、有線接口中的一者ο
15.如權利要求8所述的裝置，其中，該裝置是便攜的。
16.一種系統，包括通用計算機，該通用計算機耦接至網絡並被配置為從條件接入設備接收應用並運行所述應用，其中所述應用使得通用計算機配置為允許用戶與所述應用交互以便訂閱IPTV服務、接收IPTV服務和與IPTV服務交互、對由IPTV服務提供的內容進行解密和解碼、向用戶顯示所述內容、處理用戶請求以及向用戶呈現與IPTV服務相關聯的選項；以及條件接入設備CAD，該條件接入設備耦接至通用計算機，該條件接入設備包括 第一接口，該第一接口被配置為與通用計算機通信；處理套裝，該處理套裝包括具有非易失存儲器的可信計算基，該處理套裝被配置為 經由第一接口來啟動所述應用； 經由密鑰層級結構來生成內容解密密鑰；將所述內容解密密鑰發送給所述應用，以供所述應用用來對所述內容進行解密； 存儲器，該存儲器用於存儲所述應用、數據和處理指令集；以及第二接口，該第二接口被配置為與遙控設備通信。
17.如權利要求16所述的系統，其中，CAD的第一接口是通用串行總線(USB)接口。
18.如權利要求16所述的系統，其中，CAD的處理套裝還包括高級精簡指令集計算機 (ARM) ο
19.如權利要求16所述的系統，其中，CAD的處理套裝還被配置為安全地更新所述應用，其中該處理套裝使用安全通信信道和/或數字籤名的應用代碼來更新所述應用。
20.如權利要求16所述的系統，其中，CAD的處理套裝還被配置為安全地更新所述處理指令集，其中該處理套裝使用安全通信信道和/或數字籤名的處理指令集來更新所述應用。
21.如權利要求16所述的系統，其中，該CAD的該處理套裝還被配置為使用數字版權管理(DRM)來控制對所述內容的接入。
22.如權利要求16所述的系統，其中，CAD的第二接口是紅外接口、射頻接口、有線接口中的一者。
全文摘要
為了在提供IPTV服務時防止受保護的內容失竊，條件接入設備(CAD)連接至個人計算機(PC)。在PC上通過通用串行總線(USB)從CAD啟動應用。所述應用使得PC配置為允許用戶接收安全的網際網路協議電視(IPTV)服務。條件接入設備和IPTV服務提供商通過使用CAD上的可信計算基(TCB)以及存儲在CAD上的密鑰來判斷用戶是否有權經由網絡接入IPTV服務。所述應用使用PC的處理和存儲能力來對IPTV服務進行解密和解碼。CAD還接收和處理從遙控接口接收的遙控信號。這些遙控信號是來自與所述應用交互的用戶的請求或響應。所述應用經由PC上的用戶界面來顯示用戶所請求的內容或對用戶響應的指示。
文檔編號H04N21/472GK102356640SQ201080012680
公開日2012年2月15日 申請日期2010年3月12日 優先權日2009年3月20日
發明者R·大衛·奧蘭 申請人:思科技術公司