CN1642173A - 数据转发设备和方法 - Google Patents
数据转发设备和方法 Download PDFInfo
- Publication number
- CN1642173A CN1642173A CNA2005100020769A CN200510002076A CN1642173A CN 1642173 A CN1642173 A CN 1642173A CN A2005100020769 A CNA2005100020769 A CN A2005100020769A CN 200510002076 A CN200510002076 A CN 200510002076A CN 1642173 A CN1642173 A CN 1642173A
- Authority
- CN
- China
- Prior art keywords
- input data
- public key
- encryption
- data
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000012545 processing Methods 0.000 claims abstract description 58
- 238000012546 transfer Methods 0.000 claims description 39
- 238000001514 detection method Methods 0.000 claims description 13
- 238000004891 communication Methods 0.000 claims description 12
- 230000008676 import Effects 0.000 claims description 11
- 238000012360 testing method Methods 0.000 claims description 4
- 230000002093 peripheral effect Effects 0.000 claims description 3
- 238000013461 design Methods 0.000 abstract description 7
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 9
- 239000010931 gold Substances 0.000 description 9
- 229910052737 gold Inorganic materials 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 3
- 238000013478 data encryption standard Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/173—Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
- H04N7/17309—Transmission or handling of upstream communications
- H04N7/17336—Handling of requests in head-ends
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F16—ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
- F16H—GEARING
- F16H57/00—General details of gearing
- F16H57/02—Gearboxes; Mounting gearing therein
- F16H57/023—Mounting or installation of gears or shafts in the gearboxes, e.g. methods or means for assembly
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F16—ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
- F16H—GEARING
- F16H57/00—General details of gearing
- F16H57/02—Gearboxes; Mounting gearing therein
- F16H57/021—Shaft support structures, e.g. partition walls, bearing eyes, casing walls or covers with bearings
- F16H57/022—Adjustment of gear shafts or bearings
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/4104—Peripherals receiving signals from specially adapted client devices
- H04N21/4135—Peripherals receiving signals from specially adapted client devices external recorder
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4363—Adapting the video stream to a specific local network, e.g. a Bluetooth® network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Mechanical Engineering (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
一种能够同时实现链接保护和内部保护而不增加设计复杂度和成本的数据转发设备和方法。该用于将输入数据加密并将加密的输入数据转发到预定设备的数据转发设备包括:输入数据处理单元,用于接收输入数据,将输入数据以适于预定设备的格式编码,并使用将被与预定设备共享的公共钥匙将输入数据加密;和链接保护单元,用于经预定总线接收来自输入数据处理单元的加密的输入数据并将接收的数据转发到预定设备。此外,公共钥匙在链接保护单元中被创建并经预定总线被发送到输入数据处理单元。
Description
本申请要求于2004年1月16日在韩国知识产权局提交的第2004-3243号的韩国专利申请的优先权,该申请全部公开于此以资参考。
技术领域
本发明涉及一种实现设备间的链接保护的数据转发设备和方法,更具体地讲,涉及这样一种转发设备和方法,其在用于数据转发设备的内部保护的加密操作中,通过使用在用于链接保护的加密操作中采用的钥匙,可以同时实现链接保护和内部保护。
背景技术
用于防止从源设备如数字视频盒式录像机(VCR)或数字机顶盒转发的数字内容的未经授权复制到接收设备如数字TV的数字传输内容保护(DTCP)当前被用作用于设备之间的链接保护的标准协议。
DTCP的基本结构被设计从而源设备鉴别接收设备被许可接收被保护的内容,创建公共密钥(common secret key),将数字内容加密,并将加密的内容发送到接收设备。即,当内容发送请求最初从接收设备被发送到源设备时,源设备检验将被发送的内容的版权信息。如果版权信息指示该内容不是“自由复制”而是有版权的,则使用加密模块将内容流加密,并且通过数字接口如IEEE 1394,被植入加密模式指示器(EMI)的加密的内容流被发送到接收设备。当版权信息指示接收的内容流不是“自由复制”的,则接收设备确定该内容流已经被加密并向源设备请求相互鉴别(mutual authentication)。当相互鉴别请求被从接收设备发送到源设备时,接收设备和源设备根据在链接保护协议如DTCP中制定的规则接受相互鉴别处理。如果相互鉴别处理成功,则交换加密/解密钥匙以建立源设备和接收设备之间的安全数字加密通道。如果相互鉴别处理不成功,则源设备确定接收设备是不可靠的并停止发送内容流。当建立加密通道时,源设备将加密的内容流通过加密通道发送到接收设备。
虽然通过DTCP源设备和接收设备之间的链接保护是安全的,但是从源设备的输入模块到的发送模块的数据流的安全需要内部保护。具体地讲,由于未加密的数据通过互连***设备(PCI)插槽是物理地可访问的,因此基于数字机顶盒的PCI总线在安全方面是薄弱的。因此,在源设备的输入模块中通过使用与在用于链接保护的加密操作中使用的钥匙不同的钥匙,内容流已经被常规地加密以用于源设备的内部保护。或者,通过连接源设备的输入模块和发送模块之间的专用总线,内部保护已经被物理地实现。
然而,在源设备的输入模块中通过使用与在用于链接保护的加密操作中使用的钥匙不同的钥匙将内容流加密来实现的内部保护的结果是在源设备中将内容流加密两次。具体地讲,存在这样的问题:将在内部保护中使用的加密钥匙设置为固定值在安全方面是薄弱的,并且用于正确地创建和鉴别加密钥匙所需的设计成本增加。
此外,通过连接源设备的输入模块和发送模块之间的专用总线来物理地阻挡访问内容流存在硬件的设计和维护困难并且成本由此增加的问题。当经IEEE 1394总线或通用串行总线(USB),源设备和接收设备被当前地彼此线连接时,将来将在源设备中采用如局域网(LAN)卡的无线通信接口以建立设备之间的无线通信链接。在这种情况下,很难物理地组合源设备的输入模块和无线通信接口,并且从而在物理地实现内部保护中存在很多限制。
发明内容
根据本发明的一方面,提供了一种能够同时实现链接保护和内部保护而不增加设计复杂度和成本的数据转发设备和方法。
具体地讲,根据本发明的一方面,提供了一种能够通过使用在链接保护模块中创建的公共钥匙将输入模块的数字内容加密来实现内部保护而不增加设计复杂度和成本的数据转发设备和方法。
根据本发明的一方面,提供了一种用于将输入数据加密并将加密的数据转发到预定设备的数据转发设备,包括:输入数据处理单元,用于接收输入数据,以适于预定设备的格式编码输入数据,并使用将被与预定设备共享的公共钥匙将输入数据加密;和链接保护单元,用于经预定总线接收来自输入数据处理单元的加密的输入数据并将接收的数据转发到预定设备。
此外,公共钥匙可在链接保护单元被创建并被发送到输入数据处理单元。链接保护单元可将公共钥匙加密,并且输入数据处理单元可通过预定总线接收来自链接保护单元的加密的公共钥匙并将其解密,并使用解密的公共钥匙将输入数据加密。此外,链接保护单元可根据包括在输入数据中的复制控制信息来创建公共钥匙,并且链接保护单元可根据DTCP协议创建公共钥匙。
此外,输入数据处理单元可根据包括在输入数据中的复制控制信息将输入数据加密。
此外,输入数据处理单元可包括接收输入数据的接收单元、以适于预定设备的格式将接收的输入数据编码的编码单元、和将编码的输入数据加密的加密单元。
此外,当输入数据是数字广播信号时,输入数据处理单元可包括将数字广播信号解码的解码单元,解码单元可包括:用于检测包括在数字广播信号中的复制控制信息的复制控制信息检测模块、和用于根据复制控制信息检测模块的检测结果将解码的数字广播信号加密的加密模块。当输入数据是从外部回放设备输入的模拟/数字内容时,输入数据处理单元可包括将模拟/数字内容编码的编码单元,编码单元可包括:用于检测包括在模拟/数字内容中的复制控制信息的复制控制信息检测模块、和用于将根据复制控制信息检测模块的检测结果将编码的模拟/数字内容加密的加密模块。
此外,预定总线可以是PCI总线。链接保护单元可经有线或无线通信通道将加密的输入数据转发到预定设备。
根据本发明的另一方面,提供了一种将输入数据加密并将加密的数据转发到预定设备的数据转发方法,包括:(a)在数据输入阶段,接收输入数据,以适于预定设备的格式将输入数据编码,并使用将被与预定设备共享的公共钥匙将输入数据加密;和(b)在数据转发阶段,经预定总线接收加密的输入数据并将接收的数据转发到预定设备。
此外,操作(b)还可包括创建公共钥匙的步骤。操作(b)还可包括将创建的公共钥匙加密的步骤,并且步骤(a)可经预定总线接收来自数据转发阶段的加密的公共钥匙并将其解密,并且使用解密的公共钥匙将输入数据加密。
此外,在操作(b)中,可根据包括在输入数据中的复制控制信息来创建公共钥匙,并且可根据DTCP协议创建公共钥匙。
此外,在操作(a)中,可根据包括在输入数据中的复制控制信息将输入数据加密。
此外,预定总线可以是PCI总线。在操作(b)中,加密的输入数据可经有线或无线通信通道被转发到预定设备。
根据本发明的另一方面,提供了一种用于接收预定音频/视频(AV)流信息并将接收的信息转发到预定设备的AV流信息转发设备,包括:用于接收预定AV流信息的接收单元;通过对预定设备的鉴别处理创建公共钥匙的链接保护单元;和使用公共钥匙将AV流信息加密的加密单元。
链接保护单元可将通过鉴别处理创建的公共钥匙加密,并且加密单元可将加密的公共钥匙解密。
根据本发明的另一方面,提供了一种接收预定AV流信息并将接收的信息转发到预定设备的AV流信息转发方法,包括:(a)接收预定AV流信息;(b)通过对预定设备的鉴别处理创建公共钥匙;和(c)使用公共钥匙将AV流信息加密。
操作(b)还可包括将创建的公共钥匙加密的步骤,并且操作(c)还可包括将加密的公共钥匙解密的步骤。
附图说明
图1示出包括根据本发明的示例性实施例的数据转发设备的网络***;
图2示出根据本发明的示例性实施例的数据转发设备;
图3示出图2中所示的数据转发设备的输入数据处理单元的配置的例子;
图4示出图2中所示的数据转发设备的输入数据处理单元的另一个配置的例子;和
图5示出根据本发明的示例性实施例的数据转发方法的流程图。
具体实施方式
现在,将参照附图来详细说明本发明的示例性的实施例。
图1示出根据本发明的示例性实施例的网络***,其中,作为数据转发设备的数字机顶盒10分别接收来自数字VCR12和DVD播放机14的数字信号和模拟信号,和经天线18接收模拟/数字广播信号,并经有线/无线通信通道将信号转发到数字TV 16。
近来,已经广泛地使用一种转发方法,其中,数字机顶盒而不是如数字TV的显示回放设备接收广播信号和外部输入信号,对接收的信号执行预定的处理,并将信号发送到数字TV。
图2示出根据本发明示例性实施例的数据转发设备20。数据转发设备20包括输入数据处理单元23、链接保护单元25、和控制单元27。输入数据处理单元23接收来自卫星广播、线缆广播、或地面广播的数字广播信号,并接收来自数字内容播放机如DVD播放机的回放信号并执行预定的处理,有时将处理的信号加密。链接保护单元25鉴别接收设备如数字TV,与接收设备交换公共钥匙,并将公共钥匙发送到输入数据处理单元23。控制单元27控制输入数据处理单元23和链接保护单元25之间的数据交换。此外,通过PCI总线进行数据转发设备20的单元之间的数据交换。在转发AV流的情况下,数据转发设备20还被称作为AV流转发设备。
除了图2中示出的单元,数据转发设备20还可包括将在后面描述的用于实现个人录像机(PVR)功能的硬盘驱动器、和用于实现代码转换功能的缓冲存储器。然而,将不再阐述附加单元。
输入数据处理单元23包括:接收单元232,用于接收来自外端的数据;编码单元234,用于将接收的数据以对接收设备有用的格式编码;和加密单元236,用于将编码的数据加密,以根据接收的数据类型执行预定的处理和使用在链接保护单元25中创建的公共钥匙对输入数据加密。
根据输入数据的类型接收单元232具有不同的配置。例如,如果输入数据是广播信号,接收单元232可包括天线231a和调谐器232a,如图3所示。如果输入数据是从如DVD播放机的外部回放设备输入的回放信号,则接收单元232可包括外部输入接口232b,如图4所示。
根据输入数据的类型和使用目的,编码单元234将输入的数据编码、解码、或转换代码。例如,如果输入数据是数字广播信号,则编码单元234可包括图3中的MPEG-2解码器234a。如果输入数据是从如DVD播放机的外部回放设备输入的回放信号,则编码单元234可包括图4中的MPEG-2编码器234b。
加密单元236使用在链接保护单元25中创建的公共钥匙将编码的输入数据加密。加密单元236可与编码单元234分离地形成,但是,通常被包括在编码单元234中,如图3和图4所示。
由于输入数据通常包括复制控制信息,所以只有在复制控制信息不是“自由复制”时输入数据处理单元23才将输入数据加密。包括在输入数据中的复制控制信息的检测操作可被编码单元234或加密单元236、或被图3和图4中所示的编码单元234中的复制控制信息检测模块237a和237b执行。或者,复制控制信息的检测操作可被另外的复制控制信息检测单元(未显示)执行。此外,当公共钥匙在链接保护单元25中被加密时,加密的公共钥匙的解密操作可在加密单元236或加密模块239a和239b中被执行。
图3示出当接收的数据是MPEG-2传输流数字广播信号时图2中的输入数据处理单元23的配置的例子。在输入数据处理单元23a中,经天线231a接收的MPEG-2传输流在调谐器232a中被选择,并在MPEG-2解码器234a中被解码。MPEG-2解码器234a包括复制控制信息检测模块237a和加密模块239a。在MPEG-2传输流的解码过程中,复制控制信息检测模块237a检测复制控制信息如包括在数字广播信号中的广播标志(flag)。
除非检测的复制控制信息是“自由复制”,否则链接保护单元25根据链接保护协议如DTCP对接收设备执行鉴别操作以交换公共钥匙,并经PCI总线将创建的公共钥匙发送到输入数据处理单元23a。从而,加密模块239a通过采用加密算法如数据加密标准(DES)或高级加密标准(AES)算法使用从链接保护单元25发送的公共钥匙将解码的MPEG-2传输流加密,并且通过链接保护单元25加密的流被转发到接收设备。此外,如下所述,在发送到输入数据处理单元23a之前公共钥匙在链接保护单元25中被加密。因此,加密模块239a将加密的公共钥匙解密并使用解密的公共钥匙加密解码的MPEG-2传输流。或者,输入数据处理单元23a可被配备有用于将加密的公共钥匙解密的另外的公共钥匙解密模块。
图4示出当接收的数据是从数字内容回放设备如DVD播放机接收的模拟或数字回放信号时图2中所示的数据转发设备23b的另一种配置的例子。在数据转发设备23b中,模拟/数字回放信号通过外部输入接口232b被接收并且在MPEG-2编码器234b中被编码为MPEG-2传输流。MPEG-2编码器234b包括复制控制信息检测模块237b和加密模块239b。例如,复制控制信息模块237b检测可被包括在模拟回放信号中的复制控制信息如Macrovision比特,或可被包括在数字回放信号中的复制控制信息(CCI)比特。
除非检测的复制控制信息是“自由复制”,否则链接保护单元25根据链接保护协议如DTCP对接收设备执行鉴别操作以交换公共钥匙,并经PCI总线将创建的公共钥匙发送到输入数据处理单元23b。从而,加密模块239b通过采用加密算法如DES或AES算法使用从链接保护单元25发送的公共钥匙将MPEG-2传输流加密,并且通过链接保护单元25将加密的流转发到接收设备。此外,如下所述,在被发送到输入数据处理单元23b之前公共钥匙在链接保护单元25中被加密。因此,加密模块239b将加密的公共钥匙解密并使用解密的公共钥匙加密MPEG-2传输流。或者,输入数据处理单元23b可被配备有用于将加密的公共钥匙解密的另外的公共钥匙解密模块。
输入数据处理单元23可包括代码转换器,用于将HD转换为SD数据或将MPEG-4转换为MPEG-2传输流。代码转换器通常可包括编码器和解码器,并且包括复制控制信息检测模块和加密模块,如图3和图4所示的输入数据处理单元。
当在输入处理单元23中接收的数据不是“自由复制”而是有版权时,链接保护单元25根据如DTCP的链接保护协议执行鉴别操作和与接收设备的公共钥匙交换。创建的公共钥匙可经PCI总线被发送到输入数据处理单元23。公共钥匙可被分类为阶段金钥(Session Key)和内容金钥(content key)。在根据DTCP协议执行链接保护的情况下,首先创建阶段金钥并基于阶段金钥创建内容金钥。虽然内容金钥通常被发送到输入数据处理单元作为公共钥匙,但是阶段金钥有时可被发送到数据处理单元23作为公共钥匙。当阶段金钥是公共钥匙时,配置输入数据处理单元23以从阶段金钥创建公共钥匙。此外,链接保护单元25被配置以不仅仅通过IEEE1394接口,而且通过无线通信接口如用于无线通信链接的LAN卡被连结到接收设备。
控制单元27控制输入数据处理单元23和链接保护单元25之间的数据传输/接收,并执行设备和设备中单元的全部控制。控制单元27的功能由CPU或***控制器(ASIC)执行。
同时,由于经PCI总线公共钥匙被发送到输入数据处理单元23,所以公共钥匙可被得到(drained)。因此,在链接保护单元25中公共钥匙被加密并被发送到数据处理单元23。因此,如上所述,输入数据处理单元23被配备有用于将加密的公共钥匙解密的另外的公共钥匙加密模块,或配备有用于将加密的公共钥匙解密的加密模块239a和239b。
现在阐述根据本发明示例性实施例的数据传输设备20的操作。输入数据处理单元23接收广播信号或外部输入信号,并检测包括在接收的信号中的复制控制信息。如果复制控制信息不是“自由复制”,则链接保护单元25使用链接保护协议如DTCP来鉴别接收设备,并和接收设备交换公共钥匙。随后,公共钥匙经PCI总线被发送到输入数据处理单元23,并且输入数据处理单元23使用公共钥匙将经过预定编码处理的输入数据加密。加密的输入数据经PCI总线通过链接保护单元25被转发到接收设备。此外,链接保护单元25将公共钥匙加密,并且加密的公共钥匙被发送到输入数据处理单元23。输入数据处理单元23将加密的公共钥匙解密,并且使用解密的公共钥匙将经预定的编码处理的输入数据加密。
从而,由于通过PCI总线的数据被加密,因此对通过PCI插槽的物理黑客(physical hacking)数据是安全的。此外,由于在链接保护处理中创建的公共钥匙被用于在数据转发设备的输入阶段中加密输入的数据,因此链接保护和内部保护可被同时实现。
图5示出根据本发明示例性实施例的数据转发方法的流程图。在操作S501中,从被用作输入数据的MPEG-2传输流数字广播信号和/或来自数字内容回放设备的模拟/数字回放信号中,复制控制信息被检测。在操作S503中,确定复制控制信息是否是“自由复制”。如果复制控制信息是“自由复制”,则进行操作S511。在操作S511中,输入数据经PCI总线被转发到接收设备。如果复制控制信息不是“自由复制”,则进行操作S505。在操作S505中,通过使用如DTCP的链接保护协议对接收设备的链接保护被实现。在操作S507中,将被与接收设备共享的公共钥匙在链接保护处理中被创建。此时,将创建的公共钥匙加密的操作被添加。在操作S509中,使用公共钥匙将输入数据加密。当公共钥匙被加密时,加密的公共钥匙被解密,并且使用解密的公共钥匙将输入数据加密。在操作S511总,加密的输入数据经PCI总线被转发到接收设备。
根据本发明,可提供能够同时实现链接保护和内部保护而不增加设计复杂度和成本的数据转发设备和方法。更具体地讲,通过使用在链接保护模块中创建的内容金钥将输入模块的数字内容加密,可提供能够实现内部保护而不增加设计复杂度和成本的数据转发设备和方法。
此外,根据本发明,可通过将在链接保护处理中创建的公共钥匙加密实现公共钥匙自身的内部保护。
尽管已参照其示例性实施例描述了本发明,但是本领域的技术人员应该理解,在不脱离由所附权利要求限定范围的情况下,可在其中作出形式和细节的各种改变。
Claims (25)
1、一种用于将输入数据加密并将加密的数据转发到预定设备的数据转发设备,该数据转发设备包括:
输入数据处理单元,用于接收输入数据,以适于预定设备的格式编码输入数据以产生编码的输入数据,并使用将被与预定设备共享的公共钥匙将编码的输入数据加密以产生加密的输入数据;和
链接保护单元,用于经预定总线接收来自输入数据处理单元的加密的输入数据,并将加密的输入数据转发到预定设备。
2、如权利要求1所述的数据转发设备,其中,链接保护单元产生公共钥匙并将公共钥匙发送到输入数据处理单元。
3、如权利要求2所述的数据转发设备,其中,链接保护单元将公共钥匙加密,数据处理单元通过预定总线从链接保护单元接收已经被加密的公共钥匙,将公共钥匙解密并使用已经被解密的公共钥匙将输入数据加密。
4、如权利要求2所述的数据转发设备,其中,链接保护单元根据包括在输入数据中的复制控制信息创建公共钥匙。
5、如权利要求2所述的数据转发设备,其中,链接保护单元根据数字传输内容保护(DTCP)协议创建公共钥匙。
6、如权利要求1所述的数据转发设备,其中,输入数据处理单元根据包括在输入数据中的复制控制信息将输入数据加密。
7、如权利要求1所述的数据转发设备,其中,输入数据处理单元包括:
接收单元,用于接收输入数据;
编码单元,用于以适于预定设备的格式将输入数据编码以产生编码的输入数据;和
加密单元,用于将编码的输入数据加密以产生加密的输入数据。
8、如权利要求1所述的数据转发设备,其中,输入数据是数字广播信号,输入数据处理单元包括用于将数字广播信号解码的解码单元,并且该解码单元包括用于检测包括在数字广播信号中的复制控制信息的复制控制信息检测模块、和用于按照复制控制信息检测模块的检测结果将解码的数字广播信号加密的加密模块。
9、如权利要求1所述的数据转发设备,其中,输入数据是从外部回放设备输入的模拟或数字内容,并且输入数据处理单元包括用于将模拟或数字内容编码的编码单元,该编码单元包括用于检测包括在模拟或数字内容中的复制控制信息的复制控制信息检测模块、和用于按照复制控制信息检测模块的检测结果将编码的数字广播信号加密的加密模块。
10、如权利要求1所述的数据转发设备,其中,预定总线是互连***设备(PCI)总线。
11、如权利要求1所述的数据转发设备,其中,链接保护单元经有线通信通道将加密的输入数据转发到预定设备。
12、如权利要求1所述的数据转发设备,其中链接保护单元经无线通信通道将加密的输入数据转发到预定设备。
13、一种将输入数据加密并将加密的数据转发到预定设备的数据转发方法,该方法包括:
在数据输入阶段,接收输入的数据,以适于预定设备的格式将输入数据编码以产生编码的输入数据,并使用将被与预定设备共享的公共钥匙将编码的输入数据加密,以产生加密的输入数据;和
在数据转发阶段,经预定总线接收加密的输入数据,并将加密的输入数据转发到预定设备。
14、如权利要求13所述的方法,其中,加密的输入数据的接收还包括创建公共钥匙的步骤。
15、如权利要求14所述的方法,其中,加密的输入数据的接收还包括将创建的公共钥匙加密以产生加密的公共钥匙的步骤,以及
其中,输入数据的接收还包括经预定总线接收来自数据转发阶段的加密的公共钥匙,将加密的公共钥匙解密,并使用已经被解密的公共钥匙将编码的输入数据加密。
16、如权利要求14所述的方法,其中,在加密的输入数据的接收中,根据包括在输入数据中的复制控制信息创建公共钥匙。
17、如权利要求14所述的方法,其中,在加密的输入数据的接收中,根据数字传输内容保护(DTCP)协议创建公共钥匙。
18、如权利要求13所述的方法,其中,在输入数据的接收中,根据包括在输入数据中的复制控制信息加密输入数据。
19、如权利要求13所述的方法,其中,预定总线是互连***设备(PCI)总线。
20、如权利要求13所述的方法,其中,在加密的输入数据的接收中,加密的输入数据经有线通信通道被发送到预定设备。
21、如权利要求13所述的方法,其中,在加密的输入数据的接收中,加密的输入数据经无线通信通道被发送到预定设备。
22、一种用于接收预定音频或视频(AV)流信息并将AV流信息转发到预定设备的AV流信息转发设备,该AV流转发设备包括:
接收单元,用于接收预定AV流信息;
链接保护单元,用于通过对预定设备的鉴别处理创建公共钥匙;和
加密单元,用使用公共钥匙将AV流信息加密。
23、如权利要求22所述的AV流转发设备,其中,链接保护单元将通过鉴别处理创建的公共钥匙加密以产生加密的公共钥匙,并且加密单元将加密的公共钥匙解密。
24、一种接收预定音频或视频(AV)流信息和将接收的信息转发到预定设备的AV流信息转发方法,该方法包括:
接收预定AV流信息;
通过对预定设备的鉴别处理创建公共钥匙;和
使用公共钥匙将AV流信息加密。
25、如权利要求24所述的方法,其中,公共钥匙的创建还包括将公共钥匙加密以产生加密的公共钥匙,并且AV流信息的加密还包括将加密的公共钥匙解密。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR3243/2004 | 2004-01-16 | ||
| KR1020040003243A KR20050075877A (ko) | 2004-01-16 | 2004-01-16 | 데이터 재전송 장치 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1642173A true CN1642173A (zh) | 2005-07-20 |
Family
ID=36714550
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005100020769A Pending CN1642173A (zh) | 2004-01-16 | 2005-01-14 | 数据转发设备和方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20050160266A1 (zh) |
| EP (1) | EP1704669A1 (zh) |
| JP (1) | JP2007524293A (zh) |
| KR (1) | KR20050075877A (zh) |
| CN (1) | CN1642173A (zh) |
| CA (1) | CA2519231A1 (zh) |
| RU (1) | RU2302086C2 (zh) |
| WO (1) | WO2005069539A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2879780B1 (fr) * | 2004-12-17 | 2007-06-08 | Canon Europa Nv Naamlooze Venn | Procede de restriction de l'acces a au moins un contenu, produit programme d'ordinateur et dispositif recepteur correspondants |
| JP5296327B2 (ja) * | 2007-04-27 | 2013-09-25 | 株式会社バッファロー | 放送番組コンテンツを再生する方法およびプログラム |
| CN104301076B (zh) * | 2009-06-19 | 2018-01-12 | 知识产权之桥一号有限责任公司 | 终端、基站、发送方法、接收方法以及集成电路 |
| US8972746B2 (en) * | 2010-12-17 | 2015-03-03 | Intel Corporation | Technique for supporting multiple secure enclaves |
| RU2628925C1 (ru) * | 2016-04-25 | 2017-08-22 | Акционерное общество "Лаборатория Касперского" | Система и способ защищенной передачи аудиоданных от микрофона к процессам |
| JP2018093352A (ja) * | 2016-12-01 | 2018-06-14 | 株式会社ユビキタス | 情報処理システム、機能組込方法、情報処理装置、情報処理方法および情報処理プログラム |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US52070A (en) * | 1866-01-16 | Improvement in pumps | ||
| US72059A (en) * | 1867-12-10 | macgowan | ||
| US145229A (en) * | 1873-12-02 | Improvement in car-seats | ||
| US48371A (en) * | 1865-06-27 | Improvement in arrow projectiles for ordnance | ||
| US5245656A (en) * | 1992-09-09 | 1993-09-14 | Bell Communications Research, Inc. | Security method for private information delivery and filtering in public networks |
| US5949877A (en) * | 1997-01-30 | 1999-09-07 | Intel Corporation | Content protection for transmission systems |
| JP3864401B2 (ja) * | 1997-04-23 | 2006-12-27 | ソニー株式会社 | 認証システム、電子機器、認証方法、および記録媒体 |
| JP3988172B2 (ja) * | 1997-04-23 | 2007-10-10 | ソニー株式会社 | 情報処理装置および方法、並びに記録媒体 |
| CA2267395C (en) * | 1999-03-30 | 2002-07-09 | Ibm Canada Limited-Ibm Canada Limitee | Method and system for managing keys for encrypted data |
| US6324288B1 (en) * | 1999-05-17 | 2001-11-27 | Intel Corporation | Cipher core in a content protection system |
| US6463445B1 (en) * | 1999-08-27 | 2002-10-08 | Sony Electronics Inc. | Multimedia information retrieval system and method including format conversion system and method |
| US6477252B1 (en) * | 1999-08-29 | 2002-11-05 | Intel Corporation | Digital video content transmission ciphering and deciphering method and apparatus |
| US6983050B1 (en) * | 1999-10-20 | 2006-01-03 | Microsoft Corporation | Methods and apparatus for protecting information content |
| US6668324B1 (en) * | 1999-12-13 | 2003-12-23 | Intel Corporation | System and method for safeguarding data within a device |
| US7058179B1 (en) * | 2000-03-29 | 2006-06-06 | Sony Corporation | Method and system for a secure high bandwidth bus in a transceiver device |
| US7089426B1 (en) * | 2000-09-26 | 2006-08-08 | Ati Technologies, Inc. | Method and system for encryption |
| WO2002044970A1 (fr) * | 2000-11-28 | 2002-06-06 | Sanyo Electric Co., Ltd. | Terminal de donnees destine a la gestion de donnees de contenu chiffrees et droit d'utilisation obtenu par voie logicielle |
| US20030072059A1 (en) * | 2001-07-05 | 2003-04-17 | Wave7 Optics, Inc. | System and method for securing a communication channel over an optical network |
| US7065651B2 (en) * | 2002-01-16 | 2006-06-20 | Microsoft Corporation | Secure video card methods and systems |
| US7299349B2 (en) * | 2002-01-31 | 2007-11-20 | Microsoft Corporation | Secure end-to-end notification |
| US7296295B2 (en) * | 2002-12-11 | 2007-11-13 | Broadcom Corporation | Media processing system supporting different media formats via server-based transcoding |
| EP1560172A1 (en) * | 2004-02-02 | 2005-08-03 | Matsushita Electric Industrial Co., Ltd. | Secure device and mobile terminal which carry out data exchange between card applications |
-
2004
- 2004-01-16 KR KR1020040003243A patent/KR20050075877A/ko not_active Application Discontinuation
-
2005
- 2005-01-14 JP JP2006549136A patent/JP2007524293A/ja not_active Withdrawn
- 2005-01-14 CA CA002519231A patent/CA2519231A1/en not_active Abandoned
- 2005-01-14 WO PCT/KR2005/000136 patent/WO2005069539A1/en not_active Application Discontinuation
- 2005-01-14 CN CNA2005100020769A patent/CN1642173A/zh active Pending
- 2005-01-14 EP EP05721801A patent/EP1704669A1/en not_active Withdrawn
- 2005-01-14 US US11/035,106 patent/US20050160266A1/en not_active Abandoned
- 2005-01-14 RU RU2005131945/09A patent/RU2302086C2/ru not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| EP1704669A1 (en) | 2006-09-27 |
| CA2519231A1 (en) | 2005-07-28 |
| WO2005069539A1 (en) | 2005-07-28 |
| RU2005131945A (ru) | 2006-06-27 |
| JP2007524293A (ja) | 2007-08-23 |
| KR20050075877A (ko) | 2005-07-25 |
| US20050160266A1 (en) | 2005-07-21 |
| RU2302086C2 (ru) | 2007-06-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1258898C (zh) | 在通信网络中管理对称密钥的方法及实现该方法的设备 | |
| US8098388B2 (en) | Content transmission device, content transmission method, and computer program used therewith | |
| CN1166144C (zh) | 连接到局域数字网络的显示设备 | |
| JP4907450B2 (ja) | 完全性を保障するビデオストリームを提供する装置および方法 | |
| US9418211B2 (en) | Electronic device and method of transmitting content item | |
| CN1568446A (zh) | 安全的内容分发方法和*** | |
| CN1729668A (zh) | 用于处理流的设备和方法 | |
| CN101719910A (zh) | 一种实现内容保护的终端设备及其传输方法 | |
| US20100014671A1 (en) | Secure interchip transport interface | |
| CN1642173A (zh) | 数据转发设备和方法 | |
| KR100574974B1 (ko) | 암호화된 방송 데이터를 위한 제한수신기능과복제방지기능을 구비하는 장치 및 방법 | |
| RU2605923C2 (ru) | Способ и устройство для защищенной передачи данных для транспортного потока | |
| CN1208296A (zh) | 利用一组多个密钥鉴别设备的设备鉴别器 | |
| US8892902B2 (en) | Information processing apparatus and information processing method | |
| CN115955310A (zh) | 信源加密多媒体数据导出安全保护方法、装置及设备 | |
| CN1735210A (zh) | 发送复制控制信息的方法和设备 | |
| CN1547836A (zh) | 本地数字网络、安装新设备的方法及数据广播和接收方法 | |
| EP2829072B1 (en) | Encryption-resistant watermarking | |
| JP2005190350A (ja) | コンテンツ送信装置及びコンテンツ送信方法 | |
| CN101686124B (zh) | 保护加密信号的安全模块及与之结合使用的***和方法 | |
| CN1558585A (zh) | 网络与可录媒体加密解密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |