CN106797309B - 保护回放设备中与控制模块的通信的方法和*** - Google Patents
保护回放设备中与控制模块的通信的方法和*** Download PDFInfo
- Publication number
- CN106797309B CN106797309B CN201580055736.1A CN201580055736A CN106797309B CN 106797309 B CN106797309 B CN 106797309B CN 201580055736 A CN201580055736 A CN 201580055736A CN 106797309 B CN106797309 B CN 106797309B
- Authority
- CN
- China
- Prior art keywords
- key
- decryption
- contribution
- playback device
- base
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000004891 communication Methods 0.000 title claims abstract description 25
- 230000008569 process Effects 0.000 abstract description 25
- 238000007726 management method Methods 0.000 description 38
- 230000006870 function Effects 0.000 description 30
- 230000011664 signaling Effects 0.000 description 15
- 238000009795 derivation Methods 0.000 description 10
- 230000007246 mechanism Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000009826 distribution Methods 0.000 description 3
- 230000003044 adaptive effect Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 2
- 230000003247 decreasing effect Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/236—Assembling of a multiplex stream, e.g. transport stream, by combining a video stream with other content or additional data, e.g. inserting a URL [Uniform Resource Locator] into a video stream, multiplexing software data into a video stream; Remultiplexing of multiplex streams; Insertion of stuffing bits into the multiplex stream, e.g. to obtain a constant bit-rate; Assembling of a packetised elementary stream
- H04N21/23614—Multiplexing of additional data and video streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
- H04N21/8358—Generation of protective data, e.g. certificates involving watermark
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/608—Watermarking
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
公开了根据本发明的实施例的用于使用密钥基础和至少一个密钥贡献来保护回放设备中的通信的***和方法。在一种实施例中,过程包括使用解密密钥和至少一个密钥贡献来生成密钥基础,其中解密密钥可以使用密钥基础和所述至少一个密钥贡献来恢复;接收密钥基础;至少所述接收一个密钥贡献;将密钥基础发送到解密模块;将密钥贡献发送到控制模块;使用控制模块对内容片段执行控制特征;当控制特征被执行时,向解密模块提供密钥贡献;使用密钥基础和所述至少一个密钥贡献来生成解密密钥;以及访问所述内容片段的至少一部分。
Description
技术领域
本发明一般而言涉及多媒体内容回放,并且更具体而言涉及除了回放之外还通过控制模块确保辅助功能的执行。
背景技术
用于数字视频传输的条件访问(CA)和数字权限管理(DRM) ***被广泛用于保护商业电视服务。这样的***通常使用加密来保护到诸如机顶盒、移动设备或PC之类的数字客户端设备的媒体传输。 CA或DRM***实现解密密钥到仅授权接收方的受控分发。密钥通常是内容回放所需的,并且密钥通常通过嵌入在客户端设备中并被其保护的秘密保护以防止未经授权的发现。
条件访问(CA)***为被授权个人提供对数字广播内容的访问,并且可以如下所述来实现。
CA服务器通常包括连接到传输流(TS)的复用和加扰***的头端装备,并且被配置为管理加密TV节目和数据的过程、注入服务信息和客户管理。CA***通常包括以下用于内容保护的组件。
条件访问(CA)服务器包括生成由加扰器用于加扰并从而保护内容的CW(ControlWords,控制字)的控制字生成器(Control Word Generator,CWG)。加密通常用于在传输到客户端接收方期间保护控制字(CW)。控制字(CW)通常被加密并经由授权控制消息(Entitlement Control Message,ECM)递送。通常,只有授权订户的装备被允许解密控制字(CW)。权限或授权以及解密ECM 中的CW的密钥以授权管理消息(Entitlement ManagementMessage, EMM)的形式发送到接收方。
多路复用器/加扰器使用CW控制字提供对音频/视频流的加扰。复用器(MUX)接受节目流(PS)、授权管理消息(EMM)、授权控制消息(ECM)和事件信息调度器(EIS)信息。复用器(MUX) 执行输入数据的时间复用并输出MPEG-2传输流。
控制字(CW)通常在授权控制消息(ECM)内以加密形式发送到接收方。CW对于特定密码期(CP)有效,其通常为10秒长。 ECM通常重复(例如,每秒10次),使得机顶盒(STB)能够在改变频道之后快速开始解扰。
此外,CA或DRM***还经常在回放期间实现管理内容如何可以被处理、使用和保护的控制和/或认证机制。示例是允许的输出 (例如,DHCP)和数字水印的控制。
发明内容
公开了根据本发明的实施例的用于使用密钥基础和至少一个密钥贡献来保护回放设备中的通信的***和方法。在一种实施例中,过程包括使用权限管理服务器使用解密密钥和至少一个密钥贡献生成密钥基础,其中解密密钥可以使用密钥基础来恢复,并且所述至少一个密钥贡献和解密密钥对于访问内容片段是必需的;使用权限管理服务器将密钥基础和所述至少一个密钥贡献发送到回放设备;在回放设备中的客户端应用处接收密钥基础;在回放设备中的客户端应用处接收所述至少一个密钥贡献;将密钥基础发送到回放设备中的解密模块;将密钥贡献发送到回放设备中的控制模块;使用回放设备中的控制模块对内容片段执行控制特征;当控制特征被执行时向解密模块提供密钥贡献;使用回放设备中的解密模块使用密钥基础和所述至少一个密钥贡献来生成解密密钥;以及使用回放设备使用至少所生成的解密密钥来访问内容片段的至少一部分。
在还有的实施例中,需要密钥贡献来导出密钥基础。
另一种实施例包括,使用权限管理服务器将至少一个密钥贡献发送到回放设备包括加密密钥贡献,以及使用回放设备中的解密模块使用密钥基础和所述至少一个密钥贡献来生成解密密钥包括解密加密的密钥贡献。
在还有的其它实施例中,所述至少一个密钥贡献与解密密钥具有相同长度。
在还有的另一种实施例中,使用权限管理服务器使用解密密钥和所述至少一个密钥贡献生成密钥基础包括通过计算K XOR KC=KB 在解密密钥和所述至少一个密钥贡献上执行异或(XOR),其中K 是解密密钥,KC是密钥贡献,并且KB是密钥基础。
在还有的其它实施例中,使用权限管理服务器使用解密密钥和至少一个密钥贡献生成密钥基础包括通过包括计算K XOR KC=KB在解密密钥和所述至少一个密钥贡献上执行异或(XOR),其中K是解密密钥,KC是多个密钥贡献的组合XOR,并且KB是密钥基础。
在还有的另一种实施例中,将密钥基础发送到回放设备中的解密模块包括使用权限管理服务器加密密钥基础,并且该方法还包括使用回放设备中的解密模块解密密钥阶梯(key ladder)中的加密密钥基础。
在还有的实施例中,使用回放设备中的解密模块使用密钥基础和所述至少一个密钥贡献来生成解密密钥包括在密钥阶梯中使用密钥基础和所述至少一个密钥贡献来生成解密密钥。
在另一种实施例中,使用回放设备中的解密模块使用密钥基础和所述至少一个密钥贡献来生成解密密钥包括在密钥基础和所述至少一个密钥贡献上执行异或(XOR)。
在还有的附加实施例中,通过计算KB XOR KC=K在密钥基础和所述至少一个密钥贡献上执行异或(XOR),其中K是解密密钥, KC是密钥贡献,KB是密钥基础。
在另一种附加实施例中,控制模块是水印控制器模块,并且控制特征是将水印***到视频内容中。
在仍然还有的其它实施例中,控制特征调整哪个格式内容被允许由回放设备输出。
在仍然还有的另一种实施例中,使用权限管理服务器将密钥基础和所述至少一个密钥贡献发送到回放设备包括在一个或多个授权控制消息(ECM)内发送密钥基础和所述至少一个密钥贡献。
又在仍然还有的实施例中,密钥贡献特定于接收回放设备。
又在还有的另一种实施例中,控制模块在可信任环境内执行。
在仍然还有的附加实施例中,可信任环境是硬件安全模块。
在仍然另一种附加实施例中,在回放设备中的客户端应用处接收密钥基础并将密钥基础发送到回放设备中的解密模块没有在可信任环境内执行。
在仍然还有的实施例中,一种用于使用密钥基础和至少一个密钥贡献来保护回放设备中的通信的***包括权限管理服务器,其包括第一处理器以及包括密钥生成应用的存储器;以及回放设备,其包括第二处理器以及包括客户端应用、控制应用和解密应用的存储器,其中权限管理服务器由密钥生成应用配置为:使用解密密钥和至少一个密钥贡献生成密钥基础,其中解密密钥可以使用密钥基础和所述至少一个密钥贡献来恢复;将密钥基础和所述至少一个密钥贡献发送到回放设备,并且其中回放设备由客户端应用配置为接收密钥基础;接收所述至少一个密钥贡献;以及将密钥基础发送到回放设备内的解密应用;并且将密钥贡献发送到回放设备内的控制应用,其中回放设备由控制应用配置为对内容片段执行控制特征;并且当控制特征被执行时向解密模块提供密钥贡献,以及其中回放设备由解密应用配置为使用密钥基础和所述至少一个密钥贡献来生成解密密钥;以及使用至少所生成的解密密钥访问内容片段的至少一部分。
附图说明
图1是根据本发明的实施例的内容回放***的***概述。
图2概念性地示出了根据本发明的实施例的回放设备。
图3概念性地示出了根据本发明的实施例的头端服务器。
图4概念性地示出了根据本发明的实施例的内容加密服务器。
图5示出了根据本发明的实施例的用于生成用于保护回放设备内的通信的密钥基础和密钥贡献的过程。
图6示出了根据本发明的实施例的用于从密钥基础和密钥贡献生成解密密钥的过程。
具体实施方式
现在转到附图,公开了用于使用密钥贡献保护回放设备中与控制模块的通信的***和方法。在回放设备上回放受保护的多媒体内容通常涉及多个过程或模块,其中一些可以独立执行。回放可能需要执行必需的应用或模块,而其它应用或模块旨在执行但可能被规避。例如,内容片段通常被全部或部分加密,使得回放需要使用解密密钥的解密应用或模块以访问(一个或多个)加密部分。同时,诸如水印控制器模块的控制模块可以对内容的输出格式实施某种类型的控制,但对于实现回放来说不是必需的。根据本发明的实施例的***和方法可以采用实现回放所必需的密钥,并且生成提供给回放所必需和非必需的应用或模块的密钥组件,使得非必需应用或模块成为回放所必需的。以这种方式绑定的非必需应用或模块可以更好地抵御规避。如下面将进一步讨论的,密钥组件可以被称为密钥基础(key base)和密钥贡献 (key contribution)。
在本发明的许多实施例中,回放设备上的控制模块对正被回放的内容实施控制、认证和/或跟踪机制。这样的能力可以包括但不限于对内容加水印和输出控制。输出控制限制输出格式,包括诸如但不限于以下特性:安全级别和连接器(诸如高带宽数字内容保护[HDCP])、和/或输出质量(分辨率、比特率等)或独立于连接器的传输格式,比如DLNA。在水印控制器的情况下,可以将可察觉或不可察觉的水印放置在内容上。可以将水印个性化以指示支持认证和/ 或跟踪的特定内容片段的某些特性,诸如但不限于,原始来源、分发的渠道、回放设备标识、内容购买交易标识和/或原始收件者。
水印控制器和其它类型的控制模块可能容易受到绕过、禁止、假冒、重放和/或拦截到或来自控制模块的通信的某些攻击。通过将用于访问内容的解密密钥分为被称为密钥基础和密钥贡献的密钥组件,并且通过控制模块路由密钥组件,可以保护与这些控制模块和机制的通信不受阻挡和重放攻击,如下面将描述的。在头端***中,通常将解密密钥分发到回放设备的权限管理服务器也可以将解密密钥分成密钥组件。权限管理服务器管理和/或规定用户对数字资产的访问权限。在本发明的各种实施例中,权限管理服务器可以是条件访问(CA) 服务器、数字版权管理(DRM)服务器、或通过管理解密密钥对视频内容实施回放权限的其它服务器。密钥贡献可以被选择并与解密密钥组合以生成密钥基础。密钥贡献和密钥基础可以发送到回放设备,在那里它们通过单独的模块进行路由,使得所有模块必须被执行才能实现回放。在各种实施例中,密钥贡献和/或密钥基础在内容保护信令消息中被提供给回放设备。
内容保护信令可以指在根据授权的权限管理回放数字内容的权限和/或促进内容的回放中所利用的消息和/或其它类型的通信。这些类型的信令中的一些可以包括在条件接入(CA)***中使用的授权控制消息(ECM)和在利用数字版权管理(DRM)方案的自适应比特率流传输***中使用的密钥传递消息。内容保护信令消息可以包括例如HTTP实时流传输(HLS)中的播放列表或者例如在PSSH盒内基于HTTP的动态自适应流传输(MPEG-DASH)中的内容清单。在几种实施例中,密钥贡献和/或密钥基础在内容保护信令消息(诸如授权控制消息(ECM))、在数字广播条件访问***中携带条件访问信息的消息、或密钥传递消息中被发送到回放设备。解密密钥可以是通常以其它方式包含在ECM中的控制字(CW)或通常以其它方式包含在密钥传递消息中的解密密钥。在附加的实施例中,解密密钥是在密钥阶梯中使用的密钥(诸如服务密钥),以访问用于解密内容的密钥。在一些实施例中,在回放设备中,ECM被从传输流中过滤掉,并且其内容被发送到安全计算环境。下面描述用于利用密钥基础和一个或多个密钥贡献来保护回放设备内的通信的***和方法。
***体系架构和设备
图1中示出了根据本发明的实施例的用于使用密钥贡献来保护与控制模块的通信的内容回放***。示出的***10包括通过网络24通信的回放设备12、14和16、内容服务器18、权限管理服务器20和内容加密服务器22。示例包括互联网、IPTV网络或电缆或卫星网络。在各种实施例中,内容服务器18、权限管理服务器 20和内容加密服务器 22可以通过专用网络通信。回放设备12、14和16可以包括个人计算机、移动电话、电视机和/或其它消费者设备,诸如机顶盒(STB) 或平板电脑。回放设备可以从内容服务器18请求内容。内容服务器18可以从内容加密服务器22获得编码内容。
回放设备可以在回放内容之前或同时从权限管理服务器20接收内容保护信令消息和密钥传递消息。如下面将进一步讨论的,内容保护信令消息和密钥传递消息可以包含促进保护回放设备内的通信的密钥基础和密钥贡献(或何时以及如何获得它们的指示)。
虽然以上参考图1描述了特定的***体系架构,但是本领域技术人员将认识到,根据本发明的实施例可以利用各种体系架构中的任何一种,诸如包括比以上讨论得更多、更少或不同的组件。例如,可以使用或不使用网络。在一些实施例中,内容信令消息和/或密钥传递消息被包括在盘(例如,DVD或蓝光光盘)、驱动器或其它介质上,而不是通过网络传送。
回放设备
图2概念性地示出了根据本发明的实施例的回放设备。回放设备 200包括处理器204、网络接口206和非易失性存储器208。非易失性存储器208包括密钥导出应用210、控制模块212和解密应用214。密钥导出应用在被执行时,将处理器204配置为执行某些功能或过程,诸如用于从密钥基础和一个或多个密钥贡献生成解密密钥的过程,如下面将进一步讨论的。非易失性存储器208还可以包括接收密钥基础和一个或多个密钥贡献的客户端应用、控制应用和解密应用。在附加的实施例中,任何应用可以在硬件模块中和/或在可信任环境内实现。
权限管理服务器
图3概念性地示出了根据本发明的实施例的权限管理服务器。在许多实施例中,权限管理服务器驻留在头端***。权限管理服务器 300包括处理器302、网络接口304和非易失性存储器306。非易失性存储器306包括密钥生成应用308,当其被执行时,将处理器302配置为执行某些功能或过程,诸如用于生成密钥基础和密钥贡献的过程,如下面将进一步讨论的。在本发明的一些实施例中,权限管理服务器300还被配置为生成解密密钥,从中可以使用一个或多个密钥贡献导出密钥基础。在其它实施例中,头端***处的视频加密服务器或其它服务器生成解密密钥,并将解密密钥提供给权限管理服务器。
非易失性存储器306还可以包括用于订户管理的权限数据库310 (或其它适当的数据结构),其可以存储关于可以在生成内容保护信令消息中使用的各种内容片段的回放权限的信息。虽然以上关于图3 讨论了用于权限管理服务器的特定体系架构,但是本领域技术人员将认识到,根据本发明的实施例,可以利用各种体系架构中的任何一种来促进回放设备内的安全通信。例如,在其它实施例中,单独的服务器可以执行密钥生成应用以从解密密钥和密钥贡献生成密钥基础。
视频加密服务器
图4概念性地示出了根据本发明的实施例的内容加密服务器。内容加密服务器400包括处理器402、网络接口404和非易失性存储器 406。非易失性存储器406包括内容加密应用408,当其被执行时,将处理器402配置为执行某些功能或过程,用于加密可以使用一个或多个解密密钥进行解密的源内容。非易失性存储器406还可以包括可以使得能够访问加密内容的一个或多个加密和/或解密密钥410。虽然以上参考图4讨论了用于内容加密服务器的特定体系架构,但是本领域技术人员将认识到,根据本发明的实施例,可以利用各种体系架构中的任何一种来促进回放设备内的安全通信。在本发明的不同实施例中,视频加密服务器驻留在包括权限管理服务器的头端***处或驻留在不同的头端***处。可替代地,在其它实施例中,单个服务器可以组合权限管理服务器和视频加密服务器的任何配置和功能。例如,视频加密服务器可以生成解密密钥,该解密密钥然后被传送到生成密钥基础的权限管理服务器或其它服务器。
密钥贡献和密钥基础
如上所述,可能需要解密密钥来访问特定的内容片段。在利用条件访问(CA)***的一些实施例中,解密密钥被称为控制字 (CW)。实现数字版权管理(DRM)***的其它实施例可以利用解密密钥。在仍然还有的实施例中,解密密钥是馈送到访问解密内容的密钥的密钥阶梯中的密钥(诸如发给特定设备的服务密钥)。附加的实施例可以利用实现内容回放所必需的任何密钥。
在许多实施例中,利用密钥组件生成功能来从解密密钥生成密钥组件。当利用密钥导出功能进行处理时,密钥组件可以被组合以恢复解密密钥。在本发明的几种实施例中,权限管理服务器上的密钥生成应用执行密钥组件生成功能,并且回放设备上的密钥导出应用执行密钥导出功能。
在几种实施例中,密钥组件生成功能和密钥导出功能是相同的,即对称的。用于对称密钥组件生成和密钥导出的适当功能可以是添加密码(additive cipher),其中集合中的任何N-1个成员的和产生集合中的剩余一个成员。在一些实施例中,密钥组件生成功能和密钥导出功能是异或(XOR)功能。用于变换的其它可能功能包括使用比如扩展微加密算法(XTEA)、高级加密标准(AES)、散列函数或允许利用某些KW值进行控制ON/OFF的附加设置的步骤功能。本领域技术人员将认识到,附加的类似功能可能适合于产生密钥基础和密钥贡献,使得解密密钥可以从密钥基础和密钥贡献中恢复。
密钥组件生成功能采用解密密钥和至少一个密钥贡献(KC)作为输入。如上所述,解密密钥通常提供对内容的访问。密钥贡献通常与解密密钥具有相同长度。如果较短,那么它可以被填充到相同长度,或者如果较长,那么它可以被截断。与密钥组件生成功能的解密密钥组合的密钥贡献产生密钥基础(KB)。在一些实施例中,密钥贡献可以为填充到密钥基础的长度的0或零。在这种情况下,密钥基础将与解密密钥相同。
在一些实施例中,KC可以随着每个资产(内容题目)或每个控制字(K)而改变。这可以阻止在错误时间使用相同KC消息来禁用或混淆控制模块的回放攻击。在其它实施例中,KC可以比K更频繁地变化。在这种情况下,由于结果产生的解密密钥将比所传送的密钥更频繁地改变,因此加密器和控制模块可以就何时改变KC进行同步。即使密钥传输机制受到损害,这也可以带来所应用的解密流的附加安全性。
KC也可以每客户端而不同,其中不同的客户端可以接收用于 KB和KC的不同值。这增强了针对在不同客户端之间共享值的安全性,并且因此不仅有效地保护了控制模块,而且还有效地使得能够在维持客户端之间的公共加密密钥的同时实现客户端个人密钥传输。
除了KC和KB之外,可以以任一模式或混合模式生成几个KC,以使得能够实现并行使用,例如保护与几个控制模块的通信。如下面更详细讨论的,每个控制模块可以接收随后被传递以生成解密密钥的 KC。
本发明还有的实施例支持多个密钥贡献。在使用添加密码或 XOR的情况下,可以选择多个KC来产生密钥基础(KB)。当使用添加密码或XOR与多个KC组合时,KB然后产生回到原始解密密钥K。
在附加的实施例中,用于控制模块的一个或多个参数(例如,水印参数)是KC的一部分,或者用于使用例如散列函数来导出KC。在这种情况下,由于参数和KC重叠,因此传送到客户端的数据总量较小。为了维持密钥KC的变化,KC中的一些仍然可以被随机选择。
在其它的实施例中,KC还可以从特定于设备、设备内的组件、资产或内容片段的本地信息(诸如设备中的静态信息)、动态信息 (诸如特定设备上的本地时间)(例如将导出KC的能力限制到时间段)、或存在于使用仅在控制模块中的客户端侧已知的变换功能变换的内容流或视频资产中的信息导出。静态信息可以包括但不限于设备标识符(ID)、组件标识符(例如,芯片标识符或序列号、硬盘标识符或序列号)、或安全密钥阶梯或可信任执行环境内的密钥。这些附加措施在防止KC被克隆时是有用的。
如将在下面进一步讨论的,KB和一个或多个KC可以被提供给回放设备,用于在保护回放设备内的通信和生成解密密钥时使用。在许多实施例中,KB和KC包含在内容保护信令消息或密钥传递消息内。在各种实施例中,KB和KC通过网络发送或存储在盘或其它介质上。
控制模块
如上所述,控制模块可以是水印控制器。根据本发明的实施例可以启用的其它功能包括控制模块中的控制功能,其管理内容流和可以与客户端设备上的内容一起执行的可允许的动作。确保这些参数在正确的位置传递和处理是保护数字媒体越来越重要的部分。示例包括可允许的输出控制,例如,设备是否被允许向模拟输出提供输出和/或它是否需要利用HDCP(高带宽数字内容保护)进行保护以及哪个 HDCP版本应该被使用。其它控制参数可以是,例如,将内容转码的能力、将其传送到其它设备的选项以及如果内容可以被存储,那么这些设备必须遵守哪些规范或安全级别、以及如果存在的话,多少个数字副本被允许。
这些参数的控制还可以影响取决于安全性变化和与其相关的能力可以呈现内容的可允许分辨率,分辨率随安全性的降低而减少。
在许多实施例中,KC必须由控制模块提供给解密器,使得其执行不能通过从不同位置提供信息、使用不同的未经授权的模块进行规避。在许多实施例中,控制模块的位置可以是安全应用处理器、硬件安全模块或诸如ARM Trustzone的可信任执行环境。这种机制使控制模块处于执行路径中:如果通过阻止其功能而省略它,那么解密将失败。KC不仅可以用于保护不被阻止,而且还可以通过使用它来创建例如通过防止数据的修改而不导致KC的修改(这又将禁止解密) 的加密与数据组合的安全包来保护传送到控制模块的数据不被修改。在几种实施例中,KC的定期更新用于防止针对通过向控制模块播放先前消息来规避安全性的回放攻击。在这种情况下,具有旧KC的安全包将不会导致成功的解密。下面讨论用于使用密钥贡献保护回放设备中的通信的过程。
用于使用密钥贡献保护回放设备中的通信的过程
图5中示出了根据本发明的实施例的用于使用权限管理服务器来准备密钥基础和一个或多个密钥贡献以保护回放设备中的通信的过程。在几种实施例中,准备密钥基础和一个或多个密钥贡献在从回放设备接收到用于访问回放内容的请求之前执行。在其它实施例中,该过程在从回放设备接收到访问内容的请求之后执行。
该过程包括接收或生成(502)解密密钥。在许多实施例中,解密密钥与内容片段和/或被允许访问内容的用户帐户相关联。在几种实施例中,解密密钥允许访问促进对内容的访问的其它密钥。在一些实施例中,解密密钥是如在条件访问(CA)***中用于解密内容的控制字(CW)。在还有的实施例中,解密密钥是供应给特定设备的服务密钥,其可以被加载到回放设备上的密钥梯级中以解密用于访问内容的(一个或多个)密钥或用于访问诸如ECM的内容保护信令消息的密钥。解密密钥可以由权限管理服务器生成,或者可以由头端***中的另一个服务器生成并提供给权限管理服务器。
该过程包括接收或生成(504)一个或多个密钥贡献。每个密钥贡献可以由各种技术中的任何一种生成,包括但不限于,随机数生成或人类选择。使用如上所述的密钥组件生成功能从解密密钥和一个或多个密钥贡献生成(506)密钥基础(即,解密密钥可以使用一个或多个密钥贡献和密钥基础进行重构)。
密钥基础被提供(508)给回放设备,并且一个或多个密钥贡献被提供给回放设备(510)。在许多实施例中,密钥基础和一个或多个密钥贡献被一起在单个消息中发送到回放设备。在其它实施例中,密钥基础和密钥贡献在单独的消息中发送。在几种实施例中,密钥基础和密钥贡献在一个或多个内容保护信令消息内发送。在还有的实施例中,内容保护信令消息是提供给回放设备上的条件访问 (CA)客户端应用或模块的授权控制消息(ECM)。在一些实施例中,密钥基础和/或一个或多个密钥贡献可以被加密,使得它们只能由它们所针对的回放设备上的预期过程或模块访问。密钥基础和/或密钥贡献可以诸如使用DRM和CA方案来保护不被发现,以保护控制字或解密密钥。该安全层可以是每客户端单独的,并且被绑定到客户端设备中可用的、只能通过硬件解码过程和/或使用特定于设备的密钥被访问的秘密。在一些实施例中,KC和控制参数也可以用仅在头端和客户端侧控制模块中知道的秘密密钥进行加密,或者使用非对称加密或数字签名以确保控制模块中的密钥的更好的安全级别。
在附加实施例中,密钥基础和/或一个或多个密钥贡献被存储在提供给回放设备的盘或其它介质上。回放设备然后可以从盘或介质读取密钥基础和/或密钥贡献。
虽然以上参考图5描述了用于准备密钥基础和一个或多个密钥贡献来保护回放设备中的通信的特定过程,但是本领域技术人员将认识到,根据本发明的实施例,可以利用各种过程中的任何一种。
回放设备可以接收密钥基础和一个或多个密钥贡献,并使用它们来导出与内容片段相关联或与用于访问内容片段的其它密钥相关联的原始解密密钥。利用解密密钥,回放设备可以进行解密和回放该内容片段。在几种实施例中,如果回放设备不能重构解密密钥,那么回放设备不能回放该内容片段。图6中示出了根据本发明的实施例的用于使用密钥基础和一个或多个密钥贡献生成解密密钥以保护回放设备中的通信的过程。
该过程包括接收(601)密钥基础和接收(602)一个或多个密钥贡献。在许多实施例中,密钥基础和一个或多个密钥贡献由回放设备上的条件访问(CA)客户端应用或模块接收并从客户端应用或模块分发到其它应用或模块,诸如解密应用或模块和控制应用或模块。如上所述,各种实施例中的密钥基础和密钥贡献可以从权限管理服务器接收和/或可以包含在诸如ECM的内容保护信令消息中。在一些实施例中,密钥基础和/或密钥贡献被加密并且由CA客户端应用、解密应用或控制应用解密。还有的实施例实现利用附加密钥的密钥阶梯。在密钥阶梯的加密侧,每个密钥根据密钥梯级的阶段中的下一个密钥被分层加密,直到到达加密密钥基础和/或密钥贡献的最后一个阶段。密钥阶梯中的至少一个密钥可以是硬件保护的根密钥。每个阶段都可以加载在根据密钥阶梯层次中上方密钥被加密时被传输的密钥。
在附加的实施例中,密钥基础和/或一个或多个密钥贡献存储在提供给回放设备的盘或其它介质上。回放设备然后可以从盘或介质读取密钥基础和/或密钥贡献。在各种实施例中,密钥基础和密钥贡献可以在相同的消息或机制内或在单独的消息中或通过适于特定应用的不同机制来发送或提供。
密钥贡献(604)每个被提供(604)给控制模块。如上所述,控制模块可以包括具有认证或跟踪特征以控制内容片段的回放方面的过程或硬件。在具有多个控制模块的实施例中,每个控制模块可以接收一个或多个密钥贡献。在几种实施例中,多个控制模块中的每个模块接收不同的密钥贡献。在许多实施例中,至少一个控制模块是水印控制器,并且在视频内容上放置可察觉或不可察觉的水印。在其它实施例中,控制模块确定哪些输出格式被允许用于视频内容,诸如但不限于,分辨率或视频格式(PAL、NTSC、VGA、HDMI、DVI等)。
密钥基础被提供(606)给解密应用或模块。当控制模块执行时,密钥贡献从控制模块传递(608)到解密应用程序或模块。在几种实施例中,密钥贡献在被回放设备接收并被提供给控制模块时被加密或以其它方式以加扰的形式放置。控制模块可以在将密钥贡献提供给解密应用或模块之前对密钥贡献进行解密或去加扰。还有的实施例实现利用附加密钥的密钥阶梯。在密钥阶梯的解密侧,每个密钥根据密钥阶梯的阶段中的下一个密钥被分层解密,直到达到解密密钥基础和/ 或密钥贡献的最后一个阶段。密钥阶梯中的至少一个密钥可以是硬件保护的根密钥。每个密钥可以被解密以用于解密密钥阶梯的下一个较低阶段。
解密密钥从密钥基础和密钥贡献生成(610)。如以上进一步讨论的,密钥基础和密钥贡献被制定为使得解密密钥可以使用密钥导出函数从其恢复。在许多实施例中,密钥组件生成功能和密钥导出功能是相同的。内容被解密(612)用于回放。在一些实施例中,内容可以使用解密密钥直接解密。在其它实施例中,解密密钥被馈送到导致内容解密的密钥阶梯。虽然以上参考图6讨论了用于恢复解密密钥并保护回放设备内的通信的特定过程,但是本领域技术人员将认识到,根据本发明的实施例,可以利用各种过程中的任何一种。在其它实施例中,可以利用对于回放必需的不同应用或模块来代替解密应用或模块。例如,用于访问内容保护信令消息(诸如ECM)的应用可以替代地接收密钥基础并从密钥基础和密钥贡献生成解密密钥。
虽然以上的描述包含许多特定性,但是这些不应当被解释为限制本发明的范围,而仅仅作为提供本发明的一些当前优选实施例的说明。各种其它实施例在其范围内是可能的。因此,本发明的范围不应当由所示实施例确定,而是由所附权利要求及其等同物来确定。
Claims (17)
1.一种使用来自权限管理服务器的密钥基础和至少一个密钥贡献来保护回放设备中的通信的方法,所述方法包括:
使用权限管理服务器使用解密密钥和至少一个密钥贡献生成密钥基础,其中解密密钥可以使用密钥基础和所述至少一个密钥贡献来恢复,并且解密密钥是访问内容片段所必需的;
使用权限管理服务器将密钥基础和所述至少一个密钥贡献发送到回放设备;
在回放设备中的客户端应用处接收密钥基础;
在回放设备中的客户端应用处接收所述至少一个密钥贡献;
将密钥基础发送到回放设备中的解密模块;
将密钥贡献发送到回放设备中的控制模块;
使用回放设备中的控制模块对所述内容片段执行控制操作;
当控制操作被执行时,将密钥贡献提供给解密模块;
使用回放设备中的解密模块使用密钥基础和所述至少一个密钥贡献来生成解密密钥;以及
使用回放设备至少使用所生成的解密密钥来访问所述内容片段的至少一部分。
2.如权利要求1所述的方法,其中使用权限管理服务器将所述至少一个密钥贡献发送到回放设备包括对密钥贡献进行加密;以及
其中使用回放设备中的解密模块使用密钥基础和所述至少一个密钥贡献来生成解密密钥包括对加密的密钥贡献进行解密。
3.如权利要求1所述的方法,其中所述至少一个密钥贡献与所述解密密钥具有相同长度。
4.如权利要求1所述的方法,其中使用权限管理服务器使用解密密钥和至少一个密钥贡献来生成密钥基础包括通过计算K XOR KC=KB对解密密钥和所述至少一个密钥贡献执行异或XOR,其中K是解密密钥,KC是密钥贡献,KB是密钥基础。
5.如权利要求1所述的方法,其中使用权限管理服务器使用解密密钥和至少一个密钥贡献来生成密钥基础包括通过计算K XOR KC’=KB对解密密钥和所述至少一个密钥贡献执行异或XOR,其中K是解密密钥,KC’表示使用XOR组合的多个密钥贡献,KB是密钥基础。
6.如权利要求1所述的方法,其中将密钥基础发送到回放设备中的解密模块包括使用权限管理服务器对密钥基础进行加密,并且所述方法还包括使用回放设备中的解密模块在密钥阶梯中解密加密的密钥基础。
7.如权利要求1所述的方法,其中使用回放设备中的解密模块使用密钥基础和所述至少一个密钥贡献来生成解密密钥包括在密钥阶梯中使用密钥基础和所述至少一个密钥贡献来生成解密密钥。
8.如权利要求1所述的方法,其中使用回放设备中的解密模块使用密钥基础和所述至少一个密钥贡献来生成解密密钥包括对密钥基础和所述至少一个密钥贡献执行异或XOR。
9.如权利要求8所述的方法,其中对密钥基础和所述至少一个密钥贡献执行异或XOR包括计算KB XOR KC=K,其中K是解密密钥,KC是密钥贡献,KB是密钥基础。
10.如权利要求1所述的方法,其中控制模块是水印控制器模块,并且所述控制操作是将水印***到视频内容中。
11.如权利要求1所述的方法,其中所述控制操作调整哪种格式内容被允许由回放设备输出。
12.如权利要求1所述的方法,其中使用权限管理服务器向回放设备发送密钥基础和所述至少一个密钥贡献包括在一个或多个授权控制消息ECM内发送密钥基础和所述至少一个密钥贡献。
13.如权利要求1所述的方法,其中密钥贡献特定于接收回放设备。
14.如权利要求1所述的方法,其中控制模块在可信任环境内执行。
15.如权利要求12所述的方法,其中可信任环境是硬件安全模块。
16.如权利要求11所述的方法,其中在回放设备中的客户端应用处接收密钥基础并将密钥基础发送到回放设备中的解密模块不在可信任环境内执行。
17.一种用于使用来自权限管理服务器的密钥基础和至少一个密钥贡献来保护回放设备中的通信的***,所述***包括权限管理服务器和回放设备:
其中所述权限管理服务器包括:
第一处理器;和
存储器,存储器包括密钥生成应用,
其中所述回放设备包括:
第二处理器;和
存储器,存储器包括客户端应用、控制应用和解密应用,其中权限管理服务器由密钥生成应用配置为:
使用解密密钥和至少一个密钥贡献来生成密钥基础,其中解密密钥可以使用密钥基础和所述至少一个密钥贡献来恢复,并且解密密钥对于访问内容片段是必需的;
将密钥基础和所述至少一个密钥贡献发送到回放设备;以及其中回放设备由客户端应用配置为:
接收密钥基础;
接收所述至少一个密钥贡献;以及
将密钥基础发送到回放设备内的解密应用;以及
将密钥贡献发送到回放设备内的控制应用;
其中回放设备由控制应用配置为:
对所述内容片段执行控制操作;以及
当控制操作被执行时,将密钥贡献提供给解密模块;以及其中回放设备由解密应用配置为:
使用密钥基础和所述至少一个密钥贡献来生成解密密钥;以及
至少使用所生成的解密密钥访问所述内容片段的至少一部分。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201462064409P | 2014-10-15 | 2014-10-15 | |
| US62/064,409 | 2014-10-15 | ||
| PCT/US2015/055826 WO2016061411A1 (en) | 2014-10-15 | 2015-10-15 | Securing communication in a playback device with a control module using a key contribution |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106797309A CN106797309A (zh) | 2017-05-31 |
| CN106797309B true CN106797309B (zh) | 2021-01-29 |
Family
ID=55747371
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580055736.1A Active CN106797309B (zh) | 2014-10-15 | 2015-10-15 | 保护回放设备中与控制模块的通信的方法和*** |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10454671B2 (zh) |
| EP (1) | EP3207659B1 (zh) |
| CN (1) | CN106797309B (zh) |
| WO (1) | WO2016061411A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016061411A1 (en) | 2014-10-15 | 2016-04-21 | Verimatrix, Inc. | Securing communication in a playback device with a control module using a key contribution |
| EP3398049A4 (en) | 2015-12-30 | 2019-08-07 | Verimatrix, Inc. | SYSTEMS AND METHODS FOR PRIVACY PRIVACY IN THE DIVISION OF DIGITAL CONTENTS WITH PRIVATE TOKENS |
| US11314876B2 (en) | 2020-05-28 | 2022-04-26 | Bank Of America Corporation | System and method for managing built-in security for content distribution |
| US11621837B2 (en) * | 2020-09-03 | 2023-04-04 | Theon Technology Llc | Secure encryption of data using partial-key cryptography |
| US11310042B2 (en) | 2020-09-11 | 2022-04-19 | Crown Sterling Limited, LLC | Methods of storing and distributing large keys |
| US11755772B2 (en) | 2021-09-20 | 2023-09-12 | Crown Sterling Limited, LLC | Securing data in a blockchain with a one-time pad |
| US11943336B2 (en) | 2021-11-22 | 2024-03-26 | Theon Technology Llc | Use of gradient decent function in cryptography |
| US11791988B2 (en) | 2021-11-22 | 2023-10-17 | Theon Technology Llc | Use of random entropy in cryptography |
| US11902420B2 (en) * | 2021-11-23 | 2024-02-13 | Theon Technology Llc | Partial cryptographic key transport using one-time pad encryption |
| US12013970B2 (en) | 2022-05-16 | 2024-06-18 | Bank Of America Corporation | System and method for detecting and obfuscating confidential information in task logs |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1736056A (zh) * | 2002-11-05 | 2006-02-15 | 索尼电子有限公司 | 保护数字内容传送的机构 |
| CN101115174A (zh) * | 2006-07-25 | 2008-01-30 | 国际商业机器公司 | 防止跳过数字媒体流中特殊内容片段的回放的方法和*** |
| US20080049935A1 (en) * | 2001-03-28 | 2008-02-28 | Cryptography Research, Inc. | Content security layer providing long-term renewable security |
| CN101204037A (zh) * | 2005-05-09 | 2008-06-18 | 诺基亚公司 | 用于有效加密与解密drm权利对象的***和方法 |
| CN101364415A (zh) * | 2003-07-07 | 2009-02-11 | 巨视股份有限公司 | 用于控制盗版和启用交互式内容的可重编程的安全性 |
| CN101669126A (zh) * | 2007-04-27 | 2010-03-10 | 通用仪表公司 | 用于构建数字权限管理许可证格式的方法和装置 |
| CN102369686A (zh) * | 2009-03-30 | 2012-03-07 | 株式会社Ntt都科摩 | 密钥信息管理方法、内容发送方法、密钥信息管理装置、许可管理装置、内容发送***以及终端装置 |
| US20130159707A1 (en) * | 2011-12-16 | 2013-06-20 | Fabrice E. Jogand-Coulomb | Host Device and Method for Super-Distribution of Content Protected with a Localized Content Encryption Key |
| US20140123170A1 (en) * | 2012-10-29 | 2014-05-01 | Echostar Technologies L.L.C. | Systems and methods for securely providing streaming media content on-demand |
| CN104040939A (zh) * | 2011-10-24 | 2014-09-10 | 皇家Kpn公司 | 内容的安全分发 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6289455B1 (en) * | 1999-09-02 | 2001-09-11 | Crypotography Research, Inc. | Method and apparatus for preventing piracy of digital content |
| US20040073954A1 (en) * | 2002-10-09 | 2004-04-15 | General Instrument Corporation | Method of protecting recorded multimedia content against unauthorized duplication |
| JP5200204B2 (ja) * | 2006-03-14 | 2013-06-05 | ディブエックス リミテッド ライアビリティー カンパニー | 高信頼性システムを含む連合型デジタル権限管理機構 |
| CN101902611B (zh) * | 2009-06-01 | 2012-03-28 | 航天信息股份有限公司 | 一种iptv数字版权保护的实现方法 |
| US8229115B2 (en) * | 2009-07-15 | 2012-07-24 | Cisco Technology, Inc. | Use of copyright text in key derivation function |
| US20130004142A1 (en) * | 2011-06-29 | 2013-01-03 | Rovi Corp. | Systems and methods for device authentication including timestamp validation |
| US9847979B2 (en) | 2013-03-15 | 2017-12-19 | Verimatrix, Inc. | Security and key management of digital content |
| WO2016061411A1 (en) | 2014-10-15 | 2016-04-21 | Verimatrix, Inc. | Securing communication in a playback device with a control module using a key contribution |
| US9917690B2 (en) * | 2015-10-01 | 2018-03-13 | Time Warner Cable Enterprises Llc | Encryption management, content recording management, and playback management in a network environment |
-
2015
- 2015-10-15 WO PCT/US2015/055826 patent/WO2016061411A1/en active Application Filing
- 2015-10-15 EP EP15851418.2A patent/EP3207659B1/en active Active
- 2015-10-15 CN CN201580055736.1A patent/CN106797309B/zh active Active
- 2015-10-15 US US15/516,360 patent/US10454671B2/en active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080049935A1 (en) * | 2001-03-28 | 2008-02-28 | Cryptography Research, Inc. | Content security layer providing long-term renewable security |
| CN1736056A (zh) * | 2002-11-05 | 2006-02-15 | 索尼电子有限公司 | 保护数字内容传送的机构 |
| CN101364415A (zh) * | 2003-07-07 | 2009-02-11 | 巨视股份有限公司 | 用于控制盗版和启用交互式内容的可重编程的安全性 |
| CN101204037A (zh) * | 2005-05-09 | 2008-06-18 | 诺基亚公司 | 用于有效加密与解密drm权利对象的***和方法 |
| CN101115174A (zh) * | 2006-07-25 | 2008-01-30 | 国际商业机器公司 | 防止跳过数字媒体流中特殊内容片段的回放的方法和*** |
| CN101669126A (zh) * | 2007-04-27 | 2010-03-10 | 通用仪表公司 | 用于构建数字权限管理许可证格式的方法和装置 |
| CN102369686A (zh) * | 2009-03-30 | 2012-03-07 | 株式会社Ntt都科摩 | 密钥信息管理方法、内容发送方法、密钥信息管理装置、许可管理装置、内容发送***以及终端装置 |
| CN104040939A (zh) * | 2011-10-24 | 2014-09-10 | 皇家Kpn公司 | 内容的安全分发 |
| US20130159707A1 (en) * | 2011-12-16 | 2013-06-20 | Fabrice E. Jogand-Coulomb | Host Device and Method for Super-Distribution of Content Protected with a Localized Content Encryption Key |
| US20140123170A1 (en) * | 2012-10-29 | 2014-05-01 | Echostar Technologies L.L.C. | Systems and methods for securely providing streaming media content on-demand |
Also Published As
| Publication number | Publication date |
|---|---|
| US20170302446A1 (en) | 2017-10-19 |
| EP3207659B1 (en) | 2021-03-10 |
| CN106797309A (zh) | 2017-05-31 |
| EP3207659A1 (en) | 2017-08-23 |
| WO2016061411A1 (en) | 2016-04-21 |
| EP3207659A4 (en) | 2018-06-06 |
| US10454671B2 (en) | 2019-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106797309B (zh) | 保护回放设备中与控制模块的通信的方法和*** | |
| CN103354998B (zh) | 控制字保护 | |
| KR101122842B1 (ko) | 디지털 권한 관리 변환에 대한 조건부 액세스 | |
| CA2737413C (en) | Simulcrypt key sharing with hashed keys | |
| RU2433548C2 (ru) | Способ дескремблирования скремблированного информационного объекта контента | |
| JP5577416B2 (ja) | データ転送保護方法及び装置 | |
| US6985591B2 (en) | Method and apparatus for distributing keys for decrypting and re-encrypting publicly distributed media | |
| US8474054B2 (en) | Systems and methods for conditional access and digital rights management | |
| US20070294170A1 (en) | Systems and methods for conditional access and digital rights management | |
| US20060069645A1 (en) | Method and apparatus for providing secured content distribution | |
| WO2001065762A2 (en) | Conditional access system and method for prevention of replay attacks | |
| US7298849B2 (en) | Method and apparatus for simultaneous encryption and decryption of publicly distributed media | |
| KR20110096056A (ko) | 추가적인 키 층들을 이용하는 콘텐트 복호화 디바이스 및 암호화 시스템 | |
| CN102075812B (zh) | 一种数字电视的数据接收的方法和*** | |
| Hwang | Content and service protection for IPTV | |
| EP3610652B1 (en) | Receiving audio and/or video content | |
| US20080101614A1 (en) | Method and Apparatus for Providing Secured Content Distribution | |
| KR20200118752A (ko) | Uhd 방송 콘텐츠 보안 시스템 | |
| Diehl et al. | Protection in Broadcast | |
| WO2007113802A2 (en) | Key management system | |
| KR20080069327A (ko) | Iptv에서 콘텐츠 보호유통에 관한 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |