用於防止傳送的視頻數據的篡改的系統和方法
2023-05-10 14:51:46 8
專利名稱:用於防止傳送的視頻數據的篡改的系統和方法
技術領域:
本發明涉及電視機設備領域,具體而言涉及被設計成在電視機上提供附加媒體體驗的機頂盒(或者IRD集成接收器解碼器)。
背景技術:
關於圖1描述了當今狀況。IRD與各種數據源(IP、衛星、線纜、天線)連接,並且負責通過提供加密數據的解密以及處理訪問權限來擴展電視機的能力。IRD還提出了存儲能力、利用用戶的身份的家長控制以應用適當的屬性以及節目嚮導。輸出與電視機或者屏幕連接,以充分利用多媒體體驗。
多媒體內容供應商的收益模型之一是在動人的廣播內容期間引入的廣告。因此, 重要的是由IRD發送給電視機的廣告不被其它信息替代。
文獻US2008/0235140公開了用於數字權限管理保護的電子狗,其包括數字權限管理引擎和加密/解密引擎。數字權限管理引擎適於將內容源的數字權限管理規則搬運 (port)到由數字權限管理引擎實現的數字權限管理規則。加密/解密引擎適於將內容源重新加密成內容的受控拷貝,並且內容的受控拷貝被鎖定到電子狗。發明內容
本發明的目的在於提供確保由IRD發送的內容是有效地顯示在屏幕上的內容的解決方案。
因此提出了一種防止傳送的視頻數據的篡改的系統,所述系統包括用於接收音頻 /視頻數據的集成接收器解碼器(IRD)、顯示設備(TV),所述IRD包括用於朝向所述顯示設備傳送HDMI兼容的音頻/視頻流的裝置,特徵在於,所述系統還包括用於在該HDMI/HDCP 流到達顯示設備之前添加額外加密層的裝置以及用於在由所述顯示設備處理所述HDMI/ HDCP流之前去除該添加的加密層以恢復所述HDMI/HDCP流的裝置。
由於
圖1
圖2
圖3
圖4
圖5
圖6由到電子狗。
圖7
圖8圖示了標準的已知系統。示出了所謂的「中間人」攻擊。圖示了解決這一問題的第一解決方案。與圖3類似,不同之處在於HDMI +流直接與電子狗DG連接。圖示了本發明的另一實施例。圖示了圖5的實施例的修改,其中,顯示設備接收HDMI +流,並且將其重新路與與其它設計類似,其具有無線連接。圖示了其中IRD不包括無線能力的實施例。
具體實施方式
圖1圖示了標準的已知系統。IRD (集成接收器解碼器)在一側諸如經由天線、線纜或者IP等與廣播通道連接,而在另一側與顯示設備TV連接。IRD的目的在於接收信號, 將其轉換成多個通道,並且如果必要,則通過與安全模塊的協作解密所選通道。所選通道然後經由HDMI線纜傳送給TV。IRD還提出了其它功能,諸如在其廣播時直接或者根據編程的時間/日期記錄事件。
IRD也負責接收、準備和顯示幫助用戶快速訪問期望的通道的電子節目嚮導 (EPG)0
HDMI通信由限定數據交換的幀的HDCP協議保護。HDCP基於證書驗證和數據加密。 在數據由源設備輸出之前,發起握手,在此期間交換源和沉(sink)的證書。然後驗證接收的證書(例如,X509)並且將其用於建立公共加密密鑰。驗證可以使用白名單或者黑名單。 由HDCP保護的已知HDMI通信向未受保護的HDMI流添加加密層。然而,HDCP是公知標準, 附加設備可嵌入真正的HDCP證書,並且因此鑑於內容的篡改可以接收由IRD發送的所述內容。
與現有技術不同的是,應當注意到,本發明並不嘗試解密HDMI/HDCP流來獲得基本的HDMI流,即未由HDCP協議保護的HDMI流。
圖2示出了所謂的「中間人」攻擊,其中附加設備MM被置於IRD的輸出處,並且其截獲音頻/視頻流。在這種情況下的風險在於繞過與內容相關聯的安全規則,諸如「只供觀看」、「供觀看一次」、「不允許記錄」。內容在外部設備中的事實帶來了第三方以未經內容供應商授權的方式使用內容的可能性。本專利申請的另一目的在於由IRD檢測這種外部且中間設備的存在,並且採取適當動作。
圖3示出了解決這一問題的第一解決方案。IRD輸出修 改的HDMI/HDCP信號,稱為HDMI +,其中,淨負荷(音頻/視頻數據)的所有或者部分由加密層保護。該格式與原始HDMI/HDCP相同,但是音頻/視頻數據被進一步加密(即額外加密)。與被設計成與具有正確證書的任何設備交換數據的、藉助於HDCP協議也具有標準加密層的HDMI/HDCP不同, HDMI +層是優先加密層,即在不知道用來生成該層的加密模式的情況下,該層不能被解密的層。HDMI +流然後通過HDMI輸入被發送到顯示設備TV。根據這一標準發送的分組的頭部包含指示允許顯示設備TV將該流重新定向到與顯示設備連接的電子狗DG的指示符。根據一個實施例,該連接器是Cl +連接器,但是本發明並不限於該解決方案。
也可以使用類似HDMI的具有輸入和輸出的電子狗。該電子狗(與另一埠的Cl + 埠連接)的目的在於接收HDMI +流並且去除優先加密層。
為了這一目的,電子狗應當包含與在IRD中相同的密鑰(或者多個密鑰)。為實現這一目標存在不同的解決方案。第一方法基於利用加密密鑰對電子狗的預初始化。該電子狗具有標識該電子狗並且因此允許管理中心追蹤該電子狗的使用的唯一編碼。當電子狗被遞送給客戶時,可向客戶的IRD發送適當的消息,以便以安全的方式傳送先前加載到電子狗中的對應密鑰(多個密鑰)。電子狗和IRD然後被配對,並且僅可一起工作。
在電子狗和IRD之間共享相同密鑰的另一方式是將電子狗與IRD直接連接。為了這一目的,IRD可使用已存在於電子狗中的其HDMI連接,或者備選地,使用另一連接,諸如USB、wifi或者其它。電子狗然後可除HDMI輸入和輸出之外另外包含USB連接。在初始化步驟期間,IRD將讀取電子狗的唯一編碼,並且啟動生成通信密鑰。可以使用諸如 Diffie-Hellman之類的生成方法。
在初始化結束時,IRD和電子狗被配對,即包含相同的密鑰。電子狗充當橋,接收加密的HDMI +,由於先前加載的密鑰而去除額外加密層,並且將HDMI/HDCP流返回給顯示設備。
圖4與圖3類似,不同之處在於HDMI +流直接與電子狗DG連接。電子狗的功能與之前所述的相同。顯示設備並不需要被修改以將HDMI +流重新路由到電子狗。在該解決方案中,形式因子扮演有趣的角色。優先的解決方案是使用除了標準HDMI輸入之外的另一輸入。作為示例,Cl十連接對幹預電子狗的輸出給予更好的保護。在以Cl十卡形式的情形下,電子狗DG可以包括HDMI輸入和HDMI輸出。HDMI輸出然後與顯示設備的標準HDMI 輸入連接。Cl +的連接器主要用於給電子狗供電。就這一點而言,電子狗具有Cl +卡的形狀,並且由顯示設備的Cl +接口供電。
已經描述了將解密密鑰加載到電子狗中的方式,並且對於這種情況也適用。
圖5圖示了本發明的另一實施例。在該情況中,IRD不是HDMI +兼容的。這是在 IRD的輸出處添加轉換盒CC以將HDMI/HDCP轉換成HDMI +的原因。對於轉換盒來說,其不必具有HDMI證書,由於在該模塊中將不進行解密。處理設備簡單地檢測分組的開始(分組頭部),並且利用轉換盒與電子狗DG公共的密鑰額外加密淨負荷。電子狗執行相反功能,即由於解密密鑰而去除該額外加密層。
圖5和圖6之間的差別與圖3和圖4之間的差別相同。在第一示例中,顯示設備接收HDMI +流並且將其重新路由到電子狗。在另一示例中,電子狗直接接收流,並且一旦解密,將其傳遞給顯示設備。
轉換盒CC與電子狗DG之間的反饋連接可以用來檢查這兩個設備之間的HDMI連結是否未被修改。轉換盒CC可隨機或者根據IRD的請求而提取進入轉換盒的分組,該分組被發回IRD以用於驗證。作為分組的替代,轉換盒可發送分組的籤名(或者哈希值)以供 IRD比較。IRD執行相同的功能,以計算所發送的分組的籤名並且將接收到的籤名與計算的籤名進行比較。IRD然後可以確定發送給轉換盒的分組是否與轉換盒接收並且發回的分組相同。在不符的情況下,IRD可採取適當動作。
圖7與其它設計類似,IRD與顯示設備之間的連接由無線連接代替。圖7圖示了其中IRD包括無線能力的示例。HDMI +信號被發送並且電子狗可接收該信號。一旦被解密, 電子狗DG可將其傳遞給顯示設備。
圖8圖示了其中IRD不包括無線能力的實施例。在該情況中,已經在上文中描述的轉換盒包含無線發射器,以傳送信號HDMI +。
權利要求
1.一種用於防止傳送的視頻數據的篡改的系統,所述系統包括用於接收音頻/視頻數據的集成接收器解碼器(IRD)、顯示設備(TV),所述IRD包括用於朝向所述顯示設備傳送由HDCP協議保護的、HDMI兼容的音頻/視頻流的裝置,特徵在於,所述系統還包括用於在所述HDMI/HDCP流到達所述顯示設備之前添加額外加密層的裝置以及用於在由所述顯示設備處理所述HDMI/HDCP流之前去除該添加的加密層以恢復所述HDMI/HDCP流的裝置。
2.根據權利要求1所述的系統,其中,所述額外加密層是優先加密層,所述優先加密層在不知道用於生成該額外加密層的加密模式的情況下不能被解密。
3.根據權利要求1所述的系統,其中,所述用於去除所述額外加密層的裝置在所述顯示設備外部。
4.根據權利要求1或者3所述的系統,其中,所述用於去除所述額外加密層的裝置是電子狗,所述電子狗包括用於接收額外加密的HDMI/HDCP流的裝置以及用於在去除額外加密之後將其返回到所述顯示設備的裝置。
5.根據權利要求4所述的系統,其中,所述電子狗具有Cl+卡的形狀,並且由所述顯示設備的Cl +接口供電。
6.根據權利要求1至5中任一項所述的系統,其中,所述IRD包括外部轉換盒,其負責接收所述HDMI/HDCP流並且向所述HDMI/HDCP流添加額外加密層。
7.根據權利要求6所述的系統,其中,所述轉換盒包括與所述IRD通信的反饋裝置以及用於提取進入到所述轉換盒的分組的裝置和經由所述反饋裝置發送所述分組的裝置。
8.根據權利要求6所述的系統,其中,所述轉換盒包括與所述IRD通信的反饋裝置以及用於提取進入到所述轉換盒的分組的裝置和經由所述反饋裝置發送所述分組的籤名的裝置。
9.根據權利要求1一 8中任一項所述的系統,其中,所述IRD或者轉換盒與顯示設備或者電子狗之間的連接是無線的。
全文摘要
本發明的目的在於提供確保由IRD發送的內容是有效地顯示在屏幕上的內容的解決方案。然後提出了一種防止傳送的視頻數據的篡改的系統,其包括用於接收音頻/視頻數據的集成接收器解碼器(IRD)、顯示設備(TV),所述IRD包括用於朝向所述顯示設備傳送HDMI兼容的音頻/視頻流的裝置,其特徵在於,該系統還包括-用於在所述HDMI/HDCP流到達顯示設備之前添加額外加密層的裝置以及用於在由所述顯示設備處理所述HDMI/HDCP流之前去除該添加的加密層以恢復所述HDMI/HDCP流的裝置。
文檔編號H04N21/254GK103004219SQ201180034943
公開日2013年3月27日 申請日期2011年6月24日 優先權日2010年7月16日
發明者A·庫德爾斯基, C·尼古拉斯 申請人:納格拉影像股份有限公司