专利名称:用于防止传送的视频数据的篡改的系统和方法
技术领域:
本发明涉及电视机设备领域,具体而言涉及被设计成在电视机上提供附加媒体体验的机顶盒(或者IRD集成接收器解码器)。
背景技术:
关于图1描述了当今状况。IRD与各种数据源(IP、卫星、线缆、天线)连接,并且负责通过提供加密数据的解密以及处理访问权限来扩展电视机的能力。IRD还提出了存储能力、利用用户的身份的家长控制以应用适当的属性以及节目向导。输出与电视机或者屏幕连接,以充分利用多媒体体验。
多媒体内容供应商的收益模型之一是在动人的广播内容期间引入的广告。因此, 重要的是由IRD发送给电视机的广告不被其它信息替代。
文献US2008/0235140公开了用于数字权限管理保护的电子狗,其包括数字权限管理引擎和加密/解密引擎。数字权限管理引擎适于将内容源的数字权限管理规则搬运 (port)到由数字权限管理引擎实现的数字权限管理规则。加密/解密引擎适于将内容源重新加密成内容的受控拷贝,并且内容的受控拷贝被锁定到电子狗。发明内容
本发明的目的在于提供确保由IRD发送的内容是有效地显示在屏幕上的内容的解决方案。
因此提出了一种防止传送的视频数据的篡改的系统,所述系统包括用于接收音频 /视频数据的集成接收器解码器(IRD)、显示设备(TV),所述IRD包括用于朝向所述显示设备传送HDMI兼容的音频/视频流的装置,特征在于,所述系统还包括用于在该HDMI/HDCP 流到达显示设备之前添加额外加密层的装置以及用于在由所述显示设备处理所述HDMI/ HDCP流之前去除该添加的加密层以恢复所述HDMI/HDCP流的装置。
由于
图1
图2
图3
图4
图5
图6由到电子狗。
图7
图8图示了标准的已知系统。示出了所谓的“中间人”攻击。图示了解决这一问题的第一解决方案。与图3类似,不同之处在于HDMI +流直接与电子狗DG连接。图示了本发明的另一实施例。图示了图5的实施例的修改,其中,显示设备接收HDMI +流,并且将其重新路与与其它设计类似,其具有无线连接。图示了其中IRD不包括无线能力的实施例。
具体实施方式
图1图示了标准的已知系统。IRD (集成接收器解码器)在一侧诸如经由天线、线缆或者IP等与广播通道连接,而在另一侧与显示设备TV连接。IRD的目的在于接收信号, 将其转换成多个通道,并且如果必要,则通过与安全模块的协作解密所选通道。所选通道然后经由HDMI线缆传送给TV。IRD还提出了其它功能,诸如在其广播时直接或者根据编程的时间/日期记录事件。
IRD也负责接收、准备和显示帮助用户快速访问期望的通道的电子节目向导 (EPG)0
HDMI通信由限定数据交换的帧的HDCP协议保护。HDCP基于证书验证和数据加密。 在数据由源设备输出之前,发起握手,在此期间交换源和沉(sink)的证书。然后验证接收的证书(例如,X509)并且将其用于建立公共加密密钥。验证可以使用白名单或者黑名单。 由HDCP保护的已知HDMI通信向未受保护的HDMI流添加加密层。然而,HDCP是公知标准, 附加设备可嵌入真正的HDCP证书,并且因此鉴于内容的篡改可以接收由IRD发送的所述内容。
与现有技术不同的是,应当注意到,本发明并不尝试解密HDMI/HDCP流来获得基本的HDMI流,即未由HDCP协议保护的HDMI流。
图2示出了所谓的“中间人”攻击,其中附加设备MM被置于IRD的输出处,并且其截获音频/视频流。在这种情况下的风险在于绕过与内容相关联的安全规则,诸如“只供观看”、“供观看一次”、“不允许记录”。内容在外部设备中的事实带来了第三方以未经内容供应商授权的方式使用内容的可能性。本专利申请的另一目的在于由IRD检测这种外部且中间设备的存在,并且采取适当动作。
图3示出了解决这一问题的第一解决方案。IRD输出修 改的HDMI/HDCP信号,称为HDMI +,其中,净负荷(音频/视频数据)的所有或者部分由加密层保护。该格式与原始HDMI/HDCP相同,但是音频/视频数据被进一步加密(即额外加密)。与被设计成与具有正确证书的任何设备交换数据的、借助于HDCP协议也具有标准加密层的HDMI/HDCP不同, HDMI +层是优先加密层,即在不知道用来生成该层的加密模式的情况下,该层不能被解密的层。HDMI +流然后通过HDMI输入被发送到显示设备TV。根据这一标准发送的分组的头部包含指示允许显示设备TV将该流重新定向到与显示设备连接的电子狗DG的指示符。根据一个实施例,该连接器是Cl +连接器,但是本发明并不限于该解决方案。
也可以使用类似HDMI的具有输入和输出的电子狗。该电子狗(与另一端口的Cl + 端口连接)的目的在于接收HDMI +流并且去除优先加密层。
为了这一目的,电子狗应当包含与在IRD中相同的密钥(或者多个密钥)。为实现这一目标存在不同的解决方案。第一方法基于利用加密密钥对电子狗的预初始化。该电子狗具有标识该电子狗并且因此允许管理中心追踪该电子狗的使用的唯一编码。当电子狗被递送给客户时,可向客户的IRD发送适当的消息,以便以安全的方式传送先前加载到电子狗中的对应密钥(多个密钥)。电子狗和IRD然后被配对,并且仅可一起工作。
在电子狗和IRD之间共享相同密钥的另一方式是将电子狗与IRD直接连接。为了这一目的,IRD可使用已存在于电子狗中的其HDMI连接,或者备选地,使用另一连接,诸如USB、wifi或者其它。电子狗然后可除HDMI输入和输出之外另外包含USB连接。在初始化步骤期间,IRD将读取电子狗的唯一编码,并且启动生成通信密钥。可以使用诸如 Diffie-Hellman之类的生成方法。
在初始化结束时,IRD和电子狗被配对,即包含相同的密钥。电子狗充当桥,接收加密的HDMI +,由于先前加载的密钥而去除额外加密层,并且将HDMI/HDCP流返回给显示设备。
图4与图3类似,不同之处在于HDMI +流直接与电子狗DG连接。电子狗的功能与之前所述的相同。显示设备并不需要被修改以将HDMI +流重新路由到电子狗。在该解决方案中,形式因子扮演有趣的角色。优先的解决方案是使用除了标准HDMI输入之外的另一输入。作为示例,Cl十连接对干预电子狗的输出给予更好的保护。在以Cl十卡形式的情形下,电子狗DG可以包括HDMI输入和HDMI输出。HDMI输出然后与显示设备的标准HDMI 输入连接。Cl +的连接器主要用于给电子狗供电。就这一点而言,电子狗具有Cl +卡的形状,并且由显示设备的Cl +接口供电。
已经描述了将解密密钥加载到电子狗中的方式,并且对于这种情况也适用。
图5图示了本发明的另一实施例。在该情况中,IRD不是HDMI +兼容的。这是在 IRD的输出处添加转换盒CC以将HDMI/HDCP转换成HDMI +的原因。对于转换盒来说,其不必具有HDMI证书,由于在该模块中将不进行解密。处理设备简单地检测分组的开始(分组头部),并且利用转换盒与电子狗DG公共的密钥额外加密净负荷。电子狗执行相反功能,即由于解密密钥而去除该额外加密层。
图5和图6之间的差别与图3和图4之间的差别相同。在第一示例中,显示设备接收HDMI +流并且将其重新路由到电子狗。在另一示例中,电子狗直接接收流,并且一旦解密,将其传递给显示设备。
转换盒CC与电子狗DG之间的反馈连接可以用来检查这两个设备之间的HDMI链接是否未被修改。转换盒CC可随机或者根据IRD的请求而提取进入转换盒的分组,该分组被发回IRD以用于验证。作为分组的替代,转换盒可发送分组的签名(或者哈希值)以供 IRD比较。IRD执行相同的功能,以计算所发送的分组的签名并且将接收到的签名与计算的签名进行比较。IRD然后可以确定发送给转换盒的分组是否与转换盒接收并且发回的分组相同。在不符的情况下,IRD可采取适当动作。
图7与其它设计类似,IRD与显示设备之间的连接由无线连接代替。图7图示了其中IRD包括无线能力的示例。HDMI +信号被发送并且电子狗可接收该信号。一旦被解密, 电子狗DG可将其传递给显示设备。
图8图示了其中IRD不包括无线能力的实施例。在该情况中,已经在上文中描述的转换盒包含无线发射器,以传送信号HDMI +。
权利要求
1.一种用于防止传送的视频数据的篡改的系统,所述系统包括用于接收音频/视频数据的集成接收器解码器(IRD)、显示设备(TV),所述IRD包括用于朝向所述显示设备传送由HDCP协议保护的、HDMI兼容的音频/视频流的装置,特征在于,所述系统还包括用于在所述HDMI/HDCP流到达所述显示设备之前添加额外加密层的装置以及用于在由所述显示设备处理所述HDMI/HDCP流之前去除该添加的加密层以恢复所述HDMI/HDCP流的装置。
2.根据权利要求1所述的系统,其中,所述额外加密层是优先加密层,所述优先加密层在不知道用于生成该额外加密层的加密模式的情况下不能被解密。
3.根据权利要求1所述的系统,其中,所述用于去除所述额外加密层的装置在所述显示设备外部。
4.根据权利要求1或者3所述的系统,其中,所述用于去除所述额外加密层的装置是电子狗,所述电子狗包括用于接收额外加密的HDMI/HDCP流的装置以及用于在去除额外加密之后将其返回到所述显示设备的装置。
5.根据权利要求4所述的系统,其中,所述电子狗具有Cl+卡的形状,并且由所述显示设备的Cl +接口供电。
6.根据权利要求1至5中任一项所述的系统,其中,所述IRD包括外部转换盒,其负责接收所述HDMI/HDCP流并且向所述HDMI/HDCP流添加额外加密层。
7.根据权利要求6所述的系统,其中,所述转换盒包括与所述IRD通信的反馈装置以及用于提取进入到所述转换盒的分组的装置和经由所述反馈装置发送所述分组的装置。
8.根据权利要求6所述的系统,其中,所述转换盒包括与所述IRD通信的反馈装置以及用于提取进入到所述转换盒的分组的装置和经由所述反馈装置发送所述分组的签名的装置。
9.根据权利要求1一 8中任一项所述的系统,其中,所述IRD或者转换盒与显示设备或者电子狗之间的连接是无线的。
全文摘要
本发明的目的在于提供确保由IRD发送的内容是有效地显示在屏幕上的内容的解决方案。然后提出了一种防止传送的视频数据的篡改的系统,其包括用于接收音频/视频数据的集成接收器解码器(IRD)、显示设备(TV),所述IRD包括用于朝向所述显示设备传送HDMI兼容的音频/视频流的装置,其特征在于,该系统还包括-用于在所述HDMI/HDCP流到达显示设备之前添加额外加密层的装置以及用于在由所述显示设备处理所述HDMI/HDCP流之前去除该添加的加密层以恢复所述HDMI/HDCP流的装置。
文档编号H04N21/254GK103004219SQ201180034943
公开日2013年3月27日 申请日期2011年6月24日 优先权日2010年7月16日
发明者A·库德尔斯基, C·尼古拉斯 申请人:纳格拉影像股份有限公司