認證憑證的製作方法

2023-12-12 01:33:37

專利名稱：認證憑證的製作方法
技術領域：
本發明涉及認證憑證。
背景技術：
DVB公共接ロ( 「Cl」)規範允許電視接收機或機頂盒(「主機」)與安全硬體模塊(條件訪問模塊或「CAM」)交互來允許主機解密訪問受控制的內容。Cl規範定義了主機與CAM之間的接ロ，以使得如果兩者都遵循Cl規範則兩者可以一起工作。該互操作性提供Cl系統的重大益處，因為，原則上，其允許消費者從不同製造商選擇兼容的產品。在Cl規範中，CAM與智慧卡和/或用戶的個人識別號(「PIN」)交互來提供用戶認證。然而，原來的Cl規範的缺點在於其給與解密的數字內容被複製的可能性。該問題 從主機與CAM交互的方式中產生。在使用時，主機向CAM發送加密數據。CAM核查用戶認證並且假定用戶已經被認證，則其解密受訪問控制的內容。CAM隨後將解密的內容通過CAM-主機接ロ發回主機，CAM-主機接ロー般是PCMCIA(個人計算機存儲卡國際協會)接ロ。此從CAM到主機的連接表現出的安全弱點在於，原則上，解密的數字內容可以被截獲並且被非法複製。該安全弱點意味著ー些內容提供商更偏愛集成設備(集成設備將主機和CAM作為單個單元)，因為對他們而言，這對未加密數據從CAM到主機的傳送允許更好的安全性。然而，這當然和與Cl相關聯的涉及不同CAM和主機的潛在互操作性的優點背道而馳。Cl+規範被起草用於通過兩個主要途徑來解決這些問題。Cl+提供CAM和主機之間的安全接ロ，以使得解密的內容數據不是以明文形式在兩個設備之間發送。此外，Cl+考慮到了主機和CAM兩者的認證，而不是僅認證CAM的Cl技木。主機和CAM之間的PCMCIA接ロ通過如下方式受到保護在解密的內容數據被從CAM發送給主機之前，對解密的內容數據進行加密，並隨後在主機處對其解密。該加密與由內容提供商建立的訪問控制加密解密是分離的，並且特定於每個具體的CAM-主機對。密鑰在CAM和主機之間通過Diffie-Hellman密鑰交換技術來交換。密鑰還不時地被循環，以使得即使密鑰被危害，不論如何，其在幾秒後被改變。總之，在CAM和主機之間形成信任信道。

發明內容
本發明提供一種音頻/視頻內容遞送系統，包括通過網際網路數據連接連結到內容接收器的網絡內容源，所述內容接收器被配置為經由所述網際網路數據連接從所述網絡內容源接收內容並經由分離的廣播數據路徑從充當廣播內容源的該內容源或另ー內容源接收訪問受控制的編碼廣播內容，其中所述網絡內容源被配置為從所述內容接收器請求客戶端憑證以用於在驗證所述內容接收器的身份時使用；所述內容接收器包括
主機模塊，所述主機模塊被配置為存儲網絡客戶端憑證並響應於來自所述網絡內容源的請求將所述網絡客戶端憑證發送給所述網絡內容源；以及可移除條件訪問模塊(CAM)，所述CAM具有用於解碼所述訪問受控制的編碼廣播內容的訪問控制単元，所述主機模塊和可移除CAM被布置為在所述條件訪問模塊和所述主機模塊之間提供用於解碼的訪問受控制的編碼廣播內容的加密通信鏈路；所述廣播內容源和所述CAM被配置為經由所述廣播數據路徑通信以便將客戶端憑證發送給所述CAM，作為訪問受控制的廣播數據；以及所述CAM被配置為將從所述廣播內容源接收的所述客戶端憑證的至少一部分經由所述CM和所述主機模塊之間的所述加密通信鏈路發送給所述主機模塊，以用於由所述主機模塊存儲為所述網絡客戶端憑證。本發明提供一種通過使用在廣播內容源和CAM之間提供的訪問受控制的數據路 徑來將客戶端憑證發送給CAM並且隨後使用CAM與主機模塊之間的加密通信鏈路來將客戶端憑證發送給主機模塊，來提供將客戶端憑證分發給採用諸如CI+CAM之類的CAM的接收器的非常方便的方式。該方便性允許客戶端憑證(例如，用於在驗證用於網際網路(IPTV)接收的接收器時使用)經由安全數據路徑被分發，因而避免了分發諸如智慧卡之類的分離的物理硬體或在製造時將客戶端憑證硬編碼到接收器中。


現在將僅通過示例、參考附圖來描述本發明的實施例，在附圖中圖I是包括具有CAM和可移除智慧卡的主機設備的音頻/視頻內容遞送系統的示意圖；圖2是結合了圖I的主機設備的條件訪問(CA)系統的示意圖；圖3是圖示出圖2的系統的操作的示意圖；圖4示意性地示出IPTV內容源與IPTV接收器之間的交互的一部分；圖5是IPTV音頻/視頻內容分發系統的高層示圖；圖6示意性地示出圖5的系統內的內容路徑；以及圖7示意性地圖示出圖5的系統中的憑證分發。
具體實施例方式現在將參考圖1，主機設備10在此被示作電視機，但是例如可以是機頂盒(注意，「機頂」並不是向技術人員暗示對使用時該設備所處具體物理位置的任何要求)。主機設備10經由廣播數據路徑來接收受訪問控制的電視信號115。這可以例如是通過衛星天線(未示出)接收的衛星電視信號、地面電視信號、有線電視信號等，但是以下將討論其它類型的電視信號。主機設備10具有PCMCIA插槽20，其包括電連接和用於插入模塊的物理空間，這兩者都符合PCMCIA標準。Cl+條件訪問模塊稱為CICAM 30，是可以插入到PCMCIA插槽20中的PCMCIA模塊。當CICAM 30被完全插入到插槽20中時，在CICAM 30上的連接頭與插槽20內的協作連接頭之間形成電連接。
CICAM本身具有插槽40，所謂的智慧卡50可以插入插槽40中。智慧卡是可移除的並且以防篡改、安全和非易失性形式攜帯標識或定義內容接收器的當前用戶的信息。當智慧卡被完全插入到插槽40中時，或者通過使用智慧卡50上或插槽40內的協作電連接頭，或者通過使用其中數據在很短的距離上無線被無線傳送的已知非接觸連接技術，在智慧卡50和CICAM 30之間形成數據連接。圖2示意性地示出條件訪問廣播電視系統的上下文中的主機設備10。所謂的頭端(head end) 50代表受訪問控制的電視信號115的源。頭端可以代表例如衛星廣播的上行鏈路臺站或地面或有線廣播的信號分發中心。CA系統使用CA系統加密來在頭端處對內容加擾。頭端還可以將其它與CA有關的信息引入到加密數據流中，使得CICAM能夠對內容解擾並管理訂戶(用戶)的訪問和權利。頭端60向主機10發送電視信號15,主機10將信號傳遞給CICAM 30以用於訪問控制加密的解密。CICAM 30隨後使用本地加密來對信號重新加密並將重新加密後的信號經、由PCMCIA連接發回主機10。主機對從CICAM 30接收的信號進行解密以用於顯示在顯示屏幕上或用於提供給諸如基於硬碟的視頻記錄儀之類的其它設備70。圖3是圖示出圖2的系統的操作的示意圖。圖3的系統的詳細操作被記載在可在http://www. ci-plus. com/data/ci-plus_specification_vl. 3. pdf (在遞交時)獲得的 Cl加規範I. 3(2010-01)中。該文檔通過參考被結合到本說明中。圖3的描述簡單地提供了詳細操作的概覽，以用於將隨後的描述放在適當的技術上下文中。如前，圖3示出頭端60 (其從內容提供商90接收內容信號)、主機設備10、CICAM30和智慧卡50。信號15被示出從頭端60傳遞給主機設備10。主機設備10和CICAM 30之間的安全接ロ 80被稱為公共接ロ。條件訪問已知的CA紫銅提供可以用來拒絕或允許用戶對數位電視流的訪問的技木。訪問僅被提供給具有有效支付帳戶的訂戶或用戶。在實際情況中，用戶被提供(理想地)以無篡改方式識別用戶的智慧卡50，並且該系統被建立以使得僅具有有效智慧卡的用戶能夠獲得對受訪問控制的內容的訪問。訪問控制通過使用加擾和加密來提供。內容信號被利用8位元組的控制值加擾，8位元組的控制值被頻繁改變(高達每分鐘幾次)以避免CA系統由於外部獲知控制字而被危害。控制值以與權利控制消息(ECM) —祥的加密形式被發送給接收器的CICAM，以用於對加擾的內容進行解擾。CICAM加密控制字，以僅在其通過接收權利管理消息(EMM)而被授權對受訪問控制內容進行解擾時，允許這樣做。EMM是特定於每個用戶或用戶組的；CICAM通過比較EMM中提供的用戶標識和智慧卡50中提供的用戶信息來確認EMM提供的權限。EMM可以相比於ECM被不那麼頻繁地發送，當前的商用系統中連續EMM之間的間隔在12分鐘到六周之間不同。ECM和EMM本身在MPEG電視分發系統中是公知的消息類型。它們的有效載荷的格式可以是特定於使用的CA系統的，其中格式之間的差異常常是語義的而不是具有技術重要性的。然而，當這些特徵與實施例具有技術關聯吋，以下將給出示例格式。頭端頭端60包括CA加密器61、密鑰生成器62、權利控制単元63和復用器和調製器64。內容提供商90將內容(諸如電視信號)提供給頭端60。頭端60對內容應用條件訪問(CA)加擾和加密。更具體地，CA加密器61使用CA密鑰作為控制值來對內容進行加密或加擾。CA密鑰由CA密鑰生成器62生成。由CA加密器生成的加擾內容被提供給復用器和調製器64。CA密鑰也被提供給權利控制單元63，權利控制單元63基於CA密鑰生成ECM並且基於訂戶數據生成ΕΜΜ，其中訂戶數據定義哪些訂戶有資格解擾哪些內容流。ECM和EMM被提供給復用器和調製器64。來自CA加密器61的一個 或多個加擾內容流、一個或多個未加擾(開放訪問或「自由」)內容流以及權利控制消息被復用到一起形成諸如MPEG2傳輸流之類的傳輸流。已知的格式被用於運載內容數據、ECM和EMM。ECM、EMM和定義在每個基本流上使用的加擾類型的數據以已知的格式被提供在具有預定節目標識符(PID)OxOOl的條件訪問表格(CAT)中，以使得CAT可以在CICAM處被辨認出。復用後的傳輸流隨後被復用器和調製器64調製以用於作為有線、衛星或地面廣播信號15被傳送。豐機設各主機設備10包括調諧器11、解調器和解復用器12、解復用器(「demux」)13和CC(內容控制)解密器14。根據廣播信號15的類型，調諧器用於將接收的信號變回基帯，以使得解調器和解復用器12可以從接收信號中選擇單個基本內容流和相關聯的CAT數據。內容流和ECM/EMM數據經由公共接ロ 80被傳遞給CICAM 30。在受訪問控制的內容數據的情況下，在該階段，內容數據在經由公共接ロ 80被傳遞給CICAM 30時仍然是加擾的。因此，公共接ロ 80上的這部分傳輸由於CA加密所以是安全的。假定ECM和EMM允許，CICAM 30對內容數據解擾並使用內容控制(CC)加密來對其重新加密。以下將描述完成此的方式。經CC加密的數據被返回給主機設備10，在那兒，其被解復用器13解復用並且被CC解密器14解密，以使得其可以作為明文內容被顯示或被傳遞給另ー設備70。CICAMCICAM 30包括CA解密器31、CA密鑰生成器32、CC加密器33和CC密鑰生成器34。CA解密器31和CA密鑰生成器32可以被認為是用於對受訪問控制的廣播內容或其它數據進行解碼的訪問控制単元。CICAM 30的CC密鑰生成器34和CC加密器33以及主機設備10的解復用器13和CC解密器14協作來提供CICAM和主機設備之間的用於已解碼的受訪問控制的編碼廣播內容的加密通信鏈路(公共接ロ 80)。CA解密器31使用由CA密鑰生成器32通過核查來自智慧卡50的用戶身份從接收的ECM和EMM生成的密鑰，來對接收的受訪問控制的內容解擾。CICAM的這部分操作使用已知的CA技術來取得和應用CA密鑰。明文內容數據被從CA解密器31傳遞給CC加密器33。然而，當該數據傳送完全在CICAM內部時，可以通過已知的技術(例如通過在單個集成電路設備中提供CA解密器31、CC加密器33和明文內容接ロ )來使得是安全和防篡改的。CC加密器33使用由CC密鑰生成器34提供的CC密鑰來加密解擾後的內容。該密鑰時通過CICAM 30和主機設備10之間的安全交換來建立的，並且是特定於CICAM-主機設備對的。經CC加密的內容通過公共接ロ 80被傳遞給主機設備10。因此，公共接ロ的這部分也是安全的，因為內容被傳遞給主機設備時是經CC加密的。密鑰奪換CICAM 30和主機設備10兩者都包含提供用於DifTie-Hellman(DH)安全密鑰交換的算法、使用已知算法SHA-256、DES和AES的哈希和加密、 由諸如Cl加LLP之類的認證管理機構發布的相應憑證以及對應公鑰的私鑰的邏輯、固件或軟體。當CICAM 30被首先與主機設備10關聯時，CICAM 30開始與主機設備10的認證處理。在該處理中，每個設備驗證另ー個的憑證，DH密鑰交換處理發生以便在兩個設備之間安全地共享密鑰。具體地，CICAM首先請求主機設備提供其憑證數據。CICAM驗證主機設備的憑證上的籤名。相同的處理隨後被請求和驗證CICAM的憑證的主機執行。CICAM和主機隨後各自通過籤寫DH公鑰並將其發送給另ー設備以供驗證來證明它們具有與憑證中的公鑰對應的私鑰。CICAM隨後獲得並驗證來自主機的認證密鑰AKH。CICAM和主機開始計算和交換密鑰數據以用於在公共接ロ 80上發送的數據的加密和認證。在認證之後，CICAM還開始計算CC密鑰。CICAM也可以指示主機設備計算CC密鑰。CC密鑰隨後被如上所述地使用來根據AES算法對從CICAM 30傳遞給主機設備10的內容數據進行加密。因此，將理解，用於安全公共接ロ 80的密鑰時特定於具體的CICAM-主機對的。現在將描述用於使用上述布置中的ー些或全部來提供對通過網際網路遞送的素材的訪問控制的技木。數字憑證經由網際網路可用的ー些素材可由任何用戶不受限制地訪問。即，嘗試訪問數據的用戶不需要提供對其身份或其訪問該數據的權利的任何認證。然而，在其它實例中，瀏覽器(其由嘗試訪問數據的用戶操作)與伺服器(提供數據的實體)之間的認證被要求以便訪問數據項目。這種類型的認證使用所謂的憑證被執行。憑證的ー種用途是用來驗證伺服器的身份，以便用戶可以感到用戶與伺服器的交互是私密的安全的，並且伺服器適當地代表其所宣稱代表的那方。為了實現此，伺服器運營商從憑證管理機構獲得憑證。憑證管理機構在用密碼籤發指示伺服器的聯繫方式和其它細節的憑證(電子文檔)之前，採取ー些步驟來驗證伺服器的身份和運營。通常，數字憑證會包含不同的數據項，例如 獨有的或準獨有的序列號； 被識別的實體的詳細情況； 密碼籤名以及用來創建應用於憑證的密碼籤名的算法的規格； 憑證管理機構的標識； 有效期；籲公共密碼密鑰以及提供該公鑰的目的的詳細情況； 從該憑證導出的「指紋」或哈希值或用來生成指紋值的算法的細節。
與實施例有關的憑證的另一用途是驗證用戶的身份。換而言之，瀏覽器(或實現瀏覽器的設備)而不是伺服器被認證。為何瀏覽器需要滿足憑證的理由可以是使得瀏覽器可以訪問諸如付費電視內容之類的受訪問限制的內容。這樣的憑證有時稱為客戶端憑證。客戶端憑證可以例如用於控制與IPTV服務相關聯的權限，例如，IPTV服務例如是追趕服務，其中某些節目(事件)可以在經由電視廣播網被廣播之後的預定時段通過IP網絡被下載或流傳送。這樣的事件可以經由網際網路網站或門戶網站獲得。不同設備類別可以使用不同憑證來確定權限訪問或什麼內容是可用的。例如，當行動電話或平板設備被用來訪問門戶網站時，某些事件可以被選作是可用的，但是相同的節目當經由電視接收機被訪問時可能是不可用的。這可以通過憑證來控制。圖4是圖示出伺服器(例如充當網絡內容源的網際網路電視(IPTV)分發布置中的頭端)與充當伺服器的客戶端的IPTV接收器(網絡內容接收器)之間的高層交互的示意圖。圖4涉及客戶端憑證的使用，還可以有請求伺服器憑證的客戶端對伺服器的驗證，但是 交互的一部分是例行公事的並且不與本發明的實施例直接關聯。因此，交互的這部分未在圖4中示出。在步驟101，客戶端設備請求訪問伺服器。在步驟102，伺服器通過發布通過客戶端憑證來驗證客戶端身份的請求來答覆，其中，客戶端憑證將被從客戶端發送給伺服器。在步驟103，客戶端將其憑證提供給伺服器。在步驟104，伺服器使用已知的密碼驗證來驗證憑證。在步驟105，伺服器將經驗證的憑證與用戶帳戶相關聯，並且在步驟106，伺服器將服務(諸如IPTV上的付費電視)提供給客戶端，客戶端在步驟107接收所述服務。在本發明的實施例中，不是實際的客戶端憑證從客戶端發送給伺服器而是客戶端憑證的密碼哈希或客戶端憑證的私鑰加密版本被發送。圖5和圖6示意性地示出IPTV分發系統中的客戶端(接收器)和伺服器(頭端)布置。一般而言，並且參考圖5，IPTV提供商的頭端160充當網絡內容源來通過網際網路連接120向運行客戶端應用110的主機設備(充當主機模塊或在形成主機設備10的一部分的網絡內容接收器中)遞送受訪問控制的電視內容。客戶端應用與頭端160通信來遵守用戶對該內容的權限。如果權限是有效的則頭端160開始向客戶端應用發送內容，內容是可以使用諸如AES算法之類的加密技術被加擾的IP上的視頻。客戶端應用110接收、解擾並呈遞接收的內容以用於在顯示屏幕140上顯示。圖6示意性地圖示出圖5的IPTV內容遞送系統內的內容信號處理。圖6中示出的特徵和圖3中示出的特徵具有技術相似性，但是是在IPTV遞送的上下文中。頭端160包括CP(內容提供商)加密器161，其接收來自內容提供商90的內容數據以及來自CP密鑰生成器162的密鑰。CP密鑰從內容接收器或到內容接收器的傳送由CP消息控制器163處理。內容和消息數據被打包器164打包以用於通過網際網路數據連接120來傳送。對稱密鑰(諸如AES密鑰)在頭端和客戶端應用之間通過已知技術被交換。客戶端應用包括IP(網際網路協議)接ロ 111，其將接收的數據傳遞給解包器112。內容提取器13從解包後的數據取得內容並將內容傳遞給CP解密器114，CP解密器114使用對稱密鑰來對內容解密，例如以用於傳遞給顯示器140。圖6中的內容分發路徑如下。客戶端應用110和頭端160交互來確立內容數據將被從充當內容源的頭端160被發送給充當內容接收器的客戶端應用110的事實。此階段的交互至少涉及客戶端憑證從客戶端應用到頭端的傳送(使用結合圖4描述的處理)，並且可能涉及憑證的雙向核查。例如，客戶端應用的用戶可以將客戶端應用引導到與頭端有關的網際網路地址，其中頭端在網際網路廣播中以點對點傳輸模式動作。或者，客戶端應用的用戶可以選擇用於查看的內容(例如視頻點播(VOD)電影)並且客戶端應用查詢查找表來確定可以從其接收那個內容的頭端，客戶端應用隨後發布請求給那個頭端。頭端可以已經開始分發所要求的內容(在多個接收器或廣播操作模式的情況下)或者可以響應於來自客戶端應用的請求而開始分發。頭端160的加密器161利用內容密鑰加密所要求的內容。可用的應用的CP解密器也保存該密鑰(在對稱加密算法的情況中)或互補私鑰(在非対稱或公共私鑰加密算法的情況中)。加密的內容被打包並由頭端160經由網際網路數據連接120發送給客戶端應用110，在那兒，其被解包並且受CP保護的內容由CP解密器114解密以用於顯示。在一些實施例中，CICAM(圖5或圖6中未被示出)不需要採用內容分發數據路徑的部分。與諸如在此所描述的系統有關的重要問題在於客戶端應用100 —開始如何接收有效客戶端憑證？。很可能在製造時包括客戶端憑證，但是這被認為太具限制性，因為其使得如果發現憑證收到危害則難以或不可能有選擇地調用憑證以及用新版本來取代該憑證。另ー替代是將客戶端憑證包括在用戶智慧卡中，但是，在客戶端憑證被調用時，這將要求新 的用戶智慧卡被發送給用戶。這裡提出的解決方案是考慮經由CICAM 80與接收器10之間的安全公共接ロ 80和CA系統來遞送客戶端憑證。該布置基於接收器可以作為廣播接收器10 (經由與IPTV內容傳輸路徑分離的廣播數據路徑來接收受訪問控制的編碼廣播內容)和作為IPTV接收器的客戶端應用110來運作。IPTV頭端160可以但不一定需要作為廣播頭端60來運作；將客戶端憑證發送給接收器以用於在接收IPTV內容時使用實際上可以由分離的廣播頭端的CA系統來處理。例如，廣播頭端可以由與IPTV伺服器相同的公司擁有，或者廣播頭端可以進行變更來發送用於第三方IPTV伺服器的客戶端憑證。圖7示意性地示出諸如IPTV內容遞送系統內的客戶端憑證的處理。憑證管理結構200將與具體客戶端應用110有關的客戶端憑證提供給廣播頭端內的憑證管理器210。憑證被CA加密器61使用由CA密鑰生成器62提供的CA密鑰信息加密。加密的客戶端憑證被與指定一個或多個接收用戶的權利控制消息相關聯並被傳遞給復用器和調製器64以用於廣播發送給接收器。因此，廣播內容源和CICAM經由廣播數據路徑來通信，以便將客戶端憑證作為受訪問控制的廣播數據發送給CICAM。在接收器處，接收的消息被調諧並被解調，然後被傳遞給CA解密器31，CA解密器31如前所述地解密接收的消息並經由CC加密器將其傳遞給安全公共接ロ 80和CC解密器(圖7中未示出)直到接收器的憑證管理器220，憑證管理器220被實現為客戶端應用(充當網絡內容接收器的主機模塊)的一部分。憑證管理器220存儲客戶端憑證。客戶端憑證因此被遞送給接收器並且被準備好用於將來與IPTV頭端等的交互。當網絡內容源如在上述圖4的步驟102中那樣請求客戶端憑證(或從客戶端憑證導出的數據)時，憑證管理器或者將所要求的憑證(或從其導出的數據)提供給客戶端應用110以用於傳送給網絡內容源(在上述步驟103中)或者憑證管理器將憑證(或從其導出的數據)本身實際地發送給網絡內容源。相應地，CICAM經由安全公共接ロ(充當CICAM和主機設備之間的加密通信鏈路)來發送從廣播內容源接收的客戶端憑證，以供主機設備存儲為(若干)網絡客戶端憑證(中的ー個)。不是必須由CICAM從廣播內容源接收的全部數據量都必須被發送給主機設備。作為整個「客戶端憑證」的一部分接收的ー些數據可能實際上是指示CICAM如何以及在哪存儲客戶端憑證的其餘部分的控制數據，或者可能是CICAM在確定是否加密以及將客戶端憑證的其餘部分傳遞給主機設備10之前用來與智慧卡中所存儲的數據進行比較的權利數據。這樣的CICAM特定的數據不需要被發送給主機設備。
形成憑證傳送處理的一部分的消息的準確格式不是重要的。從內容源到CICAM的傳送使用與CA系統相關聯的消息傳送格式，這可能是專用的。然而，作為示例，這樣的從內容源到CICAM的消息的格式可以如下
IBk 發送者 CAM和/或智慧卡加密憑證數字籤名錯誤保護報頭可以簡單地標識作為客戶端憑證傳送消息的消息。發送者ID指示憑證的來源，這可以表現為(最終與憑證一起使用的)IPTV頭端的身份、(將發送該憑證的)廣播頭端的身份，或者更有可能表現為兩者。CICAM和/或智慧卡ID標識ー個或多個CICAM，和/或接收、解密並存儲該消息中包含的憑證的ー個或多個用戶(經由他們的智慧卡)。加密憑證包含表示根據CA消息加密加密的客戶端憑證，其中CA消息加密適用於被廣播內容源發送給那個CICAM.其它消息(諸如ECM和EMM)。數字籤名可以由廣播內容源的CA系統應用以便驗證消息的來源。錯誤保護數據(諸如錯誤檢測和/或錯誤糾正數據)也可以被廣播內容源應用。CICAM可以將從廣播內容源接收的定義哪個用戶(或哪些用戶)有資格使用所附加的客戶端憑證的智慧卡ID與當前裝載的智慧卡上所存儲的用戶數據相比較，以便判斷是否加密從廣播內容源接收的客戶端憑證和/或將其發送給憑證管理器。根據CA系統的可用消息長度，如上定義的消息可以被轉換成多個分組以用於實際傳輸。這些消息可以例如以每小時的時間間隔或作為這樣的消息的傳送帶的一部分被傳送多於一次，以便增加被CICAM成功接收的可能性。客戶端憑證可以通過cc_sac_data_req消息從CICAM被發送給客戶端應用，並且確認或其它數據可以通過cc_sac_data_cnf消息從客戶端應用被發送給CICAM,這兩種消息類型都被定義在以上提及的Cl+規範中。作為可替換布置，IPTV頭端160可以使用以上提及的Cl+標準中定義的加密低速通信(LSC)網際網路鏈路來將客戶端憑證發送給CICAM。這樣的布置將要私鑰被保存在CICAM處以用於接收具有該特質的加密消息。各個實施例可以包括在上述系統中。例如，CICAM可以被布置為向憑證管理器220發送指示智慧卡50已經被從CICAM移除的消息。這樣的消息可以提示憑證管理器220刪除和/或調用由憑證管理器220保存的任何客戶端憑證，或者可替代地，當智慧卡50被與CICAM相關聯時憑證管理器220獲得的任何客戶端憑證。憑證管理器220也可以調用和/或刪除由憑證管理器220保存的任何客戶端憑證，或者可替代地，當智慧卡50被與CICAM相關聯時憑證管理器220獲得的任何客戶端憑證，如果CICAM被移除或以其他方式被斷開連接時。調用由憑證管理器220保存的客戶端憑證的可替代途徑是廣播頭端向CICAM發送指示憑證將被調用的消息(作為訪問受控制的廣播數據)。所討論的憑證可以用於憑證本身相關聯的識別數據和/或用標識用戶(在憑證被接收到時與CICAM相關聯的智慧卡的擁 有者)的數據來識別。響應於這樣的消息，CICAM可以指示憑證管理器刪除和/或調用該憑證。每個CICAM都可以接收個別的客戶端憑證，或者ー批CICAM (例如術語某ー類IPTV訂戶的那些)可以接收相同的客戶端憑證。將理解，上述技術可以通過特定的硬體、運行適當軟體的通用硬體、諸如現場可編程門陣列或專用集成電路之類的半可編程硬體或它們的組合來實現。將明白，當該技術或其部分使用軟體來實現時，運載這樣的軟體的存儲介質(例如諸如磁碟或光碟或快閃記憶體之類的非暫時性機器可讀存儲介質)被認為代表本發明的實施例。
權利要求
1.一種音頻/視頻內容遞送系統，包括通過網際網路數據連接連結到內容接收器的網絡內容源，所述內容接收器被配置為經由所述網際網路數據連接從所述網絡內容源接收內容並經由分離的廣播數據路徑從充當廣播內容源的該內容源或另ー內容源接收訪問受控制的編碼廣播內容，其中 所述網絡內容源被配置為從所述內容接收器請求客戶端憑證以用於在驗證所述內容接收器的身份時使用； 所述內容接收器包括 主機模塊，所述主機模塊被配置為存儲網絡客戶端憑證並響應於來自所述網絡內容源的請求將所述網絡客戶端憑證發送給所述網絡內容源；以及 可移除條件訪問模塊(CAM)，所述CAM具有用於解碼所述訪問受控制的編碼廣播內容 的訪問控制単元，所述主機模塊和所述可移除CAM被布置為在所述條件訪問模塊和所述主機模塊之間提供用於解碼的訪問受控制的編碼廣播內容的加密通信鏈路； 所述廣播內容源和所述CAM被配置為經由所述廣播數據路徑通信以便將客戶端憑證發送給所述CAM，作為訪問受控制的廣播數據；以及 所述CAM被配置為將從所述廣播內容源接收的所述客戶端憑證的至少一部分經由所述CM和所述主機模塊之間的所述加密通信鏈路發送給所述主機模塊，以用於由所述主機模塊存儲為所述網絡客戶端憑證。
2.根據權利要求I所述的系統，其中 所述CAM包括標識所述網絡內容接收器的當前用戶的可移除智慧卡； 所述CAM被配置為將從所述廣播內容源接收的用戶數據與由所述智慧卡提供的用戶標識相比較來判斷是否解密從所述廣播內容源接收的所述客戶端憑證和/或將其發送給所述主機模塊。
3.根據權利要求2所述的系統，其中，所述主機模塊被配置為響應於從所述CAM移除用戶的智慧卡來撤銷和/或刪除關於該用戶接收的網絡客戶端憑證。
4.根據前述權利要求中任一項所述的系統，其中 所述廣播內容源被配置為將憑證撤銷消息作為訪問受控制的廣播數據發送給所述CAM ;並且 所述CAM被配置為指示所述主機模塊撤銷和/或刪除由所述憑證撤銷消息所指示的網絡客戶端憑證。
5.根據前述權利要求中任一項所述的系統，其中，所述網絡內容源被配置為將數據作為IP電視數據發送給所述主機模塊。
6.根據前述權利要求中任一項所述的系統，其中，所述CAM是依照公共接ロ加標準的CAM。
7.一種音頻/視頻內容接收器，被配置為經由網際網路數據連接從網絡內容源接收加密內容並經由分離的廣播數據路徑從充當廣播內容源的該內容源或另ー內容源接收訪問受控制的編碼廣播內容，所述內容接收器包括 主機模塊，所述主機模塊被配置為存儲網絡客戶端憑證並響應於來自所述網絡內容源的請求將所述網絡客戶端憑證發送給所述網絡內容源；以及 可移除條件訪問模塊(CAM)，所述CAM具有用於解碼所述訪問受控制的編碼廣播內容的訪問控制単元，所述主機模塊和所述可移除CAM被布置為在所述條件訪問模塊和所述主機模塊之間提供用於解碼的訪問受控制的編碼廣播內容的加密通信鏈路， 其中 所述CAM被配置為經由所述廣播數據路徑與所述廣播內容源通信以便從所述廣播數據源接收作為訪問受控制的廣播數據的客戶端憑證；並且 所述CAM被配置為將從所述廣播內容源接收的所述客戶端憑證的至少一部分經由所述CAM和所述主機模塊之間的所述加密通信鏈路發送給所述主機模塊，以用於由所述主機模塊存儲為所述網絡客戶端憑證。
8.一種音頻/視頻內容遞送方法，其中，網絡內容源通過網際網路數據連接被連結到內容接收器，所述內容接收器被配置為經由所述網際網路數據連接從所述網絡內容源接收內容並經由分離的廣播數據路徑從充當廣播內容源的該內容源或另ー內容源接收訪問受控制的編碼廣播內容；所述內容接收器包括主機模塊和可移除條件訪問模塊(CAM)，所述主機 模塊被配置為存儲網絡客戶端憑證並響應於來自所述網絡內容源的請求將所述網絡客戶端憑證發送給所述網絡內容源，所述CAM具有用於解碼所述訪問受控制的編碼廣播內容的訪問控制単元，所述主機模塊和可移除CAM被布置為在所述條件訪問模塊和所述主機模塊之間提供用於解碼的訪問受控制的編碼廣播內容的加密通信鏈路； 所述方法包括以下步驟 所述網絡內容源從所述內容接收器請求客戶端憑證以用於在驗證所述內容接收器的身份時使用； 所述廣播內容源和所述CAM經由所述廣播數據路徑通信，以便將客戶端憑證作為訪問受控制的廣播數據發送給所述CAM ； 所述CAM將從所述廣播內容源接收的所述客戶端憑證的至少一部分經由所述CAM和所述主機模塊之間的所述加密通信鏈路發送給所述主機模塊； 所述主機模塊將從所述CAM接收的所述客戶端憑證存儲為所述網絡客戶端憑證。
9.一種用於實現根據權利要求8所述的方法的計算機軟體。
10.一種電腦程式產品，包括存儲根據權利要求9所述的計算機軟體的存儲介質。
全文摘要
本發明公開了認證憑證。本發明提供一種音頻/視頻內容遞送系統，包括通過網際網路數據連接連結到內容接收器的網絡內容源。內容接收器從網絡內容源接收內容並經由廣播數據路徑從該內容源或另一內容源接收訪問受控制的編碼廣播內容，網絡內容源從內容接收器請求客戶端憑證以用於在驗證內容接收器的身份時使用。內容接收器包括主機模塊和可移除條件訪問模塊(CAM。主機模塊和可移除CAM在條件訪問模塊和主機模塊之間提供用於解碼的訪問受控制的編碼廣播內容的加密通信鏈路。廣播內容源和CAM經由廣播數據路徑通信以便將客戶端憑證發送給CAM。CAM將從廣播內容源接收的客戶端憑證的至少一部分發送給主機模塊，以用於由主機模塊存儲為網絡客戶端憑證。
文檔編號H04N21/658GK102724568SQ201210090390
公開日2012年10月10日 申請日期2012年3月28日 優先權日2011年3月28日
發明者尼格·斯圖爾特·穆爾 申請人:索尼公司, 索尼歐洲有限公司