用于在接待网络内安全重新分发条件访问内容的系统技术方案

本发明专利技术涉及用于在接待网络内安全重新分发条件访问内容的系统、设备和方法。在接待网络中的网关服务器处接收内容，由网关服务器解密并重新加扰，并以重新加扰的格式重新分发给接待网络内的一个或多个客户端设备。得益于重新分发内容内的共享秘密、共享算法和可公共访问的值，客户端设备能够在不使用任何特殊的条件访问装备的情况下对重新加扰的内容进行解扰。

【技术实现步骤摘要】
【国外来华专利技术】用于在接待网络内安全重新分发条件访问内容的系统
本公开一般而言涉及保护媒体内容不被未授权实体使用或复制的领域。更具体而言，本公开涉及在私有网络内安全重新分发条件访问媒体内容，这种媒体内容通常已经以加密格式从公共网络接收。
技术介绍
在接待环境中，比如宾馆、医院、各种校园和娱乐设施、或者甚至监狱等，条件访问媒体内容(诸如付费电视(PayTV)内容)通常在订户位置处的中央点(例如宾馆中的中央处理室)处被接收和解密，并且然后以明文被重新分发到接待环境内部网络内的多个呈现设备(例如，重新分发到宾馆的一个或多个建筑物中的所有电视机)。这为恶意用户提供了在无需支付并且使进一步的用户也无需支付的情况下进一步以明文重新分发内容的机会。根据其中部署现有的专有方案的系统，加密内容由接待环境内的本地内容服务器解密。当内容在接待网络内被重新分发时，该系统提供对内容的保护。本地服务器重新加密内容并在网络内分发它。与这种系统相关联的缺点是重新加密是根据专有标准进行的，这要求服务器以及重新加密内容将被交付到的所有设备必须专门调整，以与专有方案一起工作。保护本质上通过在重新分发中涉及的设备之间共享关于专有方案的信息来提供。存在其它专有方案，并且这些专有方案也基于在重新分发中涉及的设备之间共享关于专有系统的信息。在所有这些方案中，服务器(源)和用户设备(信宿)必须被专门调整，以便允许方案起作用。共享这种信息的一种方式是使服务器生成将用作重新加密密钥的计算的一部分的值，并且然后将生成的值传递给用户设备，使得用户设备也可以计算重新加密密钥。仍然存在对于用于在接待网络内安全分发条件访问内容的系统的需要，该系统使用现成的组件，尤其是在标准装备上不具有特殊能力的服务器(源)和用户设备或媒体播放器(信宿)。
技术实现思路
存在于现有技术中的接待网络内的用于安全内容重新分发的系统通常使用涉及替换、插入或以其它方式修改传输流的一部分以允许包括私有信息的技术在本地网络内执行内容重新加密。在这种系统中，服务器(源)用去往信宿设备的专有信息替换或以其它方式修改传输流的一些部分，该部分通常是预定部分。专有信息允许信宿设备解扰内容，该内容将被本地解密然后在重新分发到信宿设备之前被重新加扰。本专利技术允许使用标准通信技术使用通常在接待环境中使用的标准装备来安全地重新分发条件访问内容。值得注意的是，在其中部署了本专利技术的实施例的系统中的源设备和信宿设备两者都能够在ECM到达时立刻各自计算重新加扰密钥。因此，不必对呈现装备做出特殊的适配，也不必对承载条件访问内容的信号做出任何修改。这允许使用标准的、现成的呈现装备和标准的条件访问内容广播技术。因此，在其中部署了本专利技术的实施例的系统中使用的信宿设备不需要包括安全模块或条件访问模块。本公开涉及用于在接待网络内进行安全内容重新分发的系统，其中，如上所述，不需要服务器修改原始传输流。在这个意义上，服务器可以被认为是标准的现成设备。根据本文所述的实施例，服务器由条件访问模块表示。条件访问模块用于对接收到的MPEG2-TS内容解扰和重新加扰，用于安全重新分发。因此，其内可以部署本专利技术的实施例的环境可以包括用于接收包括媒体内容的输入传输流的网关媒体服务器设备以及一个或多个客户端设备，网关媒体服务器设备向所述一个或多个客户端设备转发所述媒体内容的至少部分的加扰版本。输入传输流还包括至少一个公共信息，其可以是例如ECM。网关媒体服务器设备包括被配置成至少过滤来自输入传输流的公共信息的传输流解码器、使用加扰密钥加扰媒体内容的至少一部分的加扰模块，以及构建包括加扰的媒体内容的输出传输流的传输流编码器。根据实施例，由网关媒体服务器设备计算的加扰密钥使用加密形式的公共信息的全部或部分，传输流编码器被配置成在输出传输流中还包括公共信息。加扰密钥至少使用该公共信息并且可以包括更多。“使用”是指只要处理不涉及对公共信息的解密，那么加密的公共信息就可以被这样处理(例如通过乘法、加上预定常数等)。这种处理的一个示例是通过使用散列函数(单向函数)，其中结果可能被用作密码算法的输入。与大多数网关服务器设备一样，本文描述的实施例的网关服务器设备优选地被配置成对传入内容进行解密。然后，解密的内容在重新加扰之后被分发给客户端设备。解密通常使用从在传入传输流中出现的(加密的)ECM解密的控制字完成。因此，ECM在其加密状态下是公共信息，因为任何人都可以读取它，但是只有被授权的接收者才可以解密它。离开网关服务器设备的传输流包括ECM，使得(知道关于本文描述的重新加扰方案的)客户端设备可以使用ECM作为解扰重新加扰内容的过程的一部分。根据实施例，加扰密钥的计算还可以涉及使用私有算法和私有值，这两者都可以使用现有技术中已知的安全技术在网关媒体服务器设备和(一个或多个)客户端设备之间进行共享。由于本文档中公开的重新加密使用从传输流内可公共访问的信息导出的密钥，因此本专利技术的实施例可以部署在除家庭网络之外的其它要求重新加密的环境中。例如，在包括主机设备和安全模块(例如，具有其中部署了安全模块的条件访问模块的机顶盒或数字电视机)中，其中加密内容从主机设备发送到条件访问模块用于解密并且条件访问模块将解密内容发送回主机设备的系统，本专利技术的实施例可以被部署以在解密内容返回到主机设备的途中重新加密或加扰该解密内容，因此防止入侵者拦截解密内容。在这种类型的环境中，条件访问模块可以被认为是源设备(相当于之前提到的网关媒体服务器)，并且主机设备可以被认为是信宿设备(相当于之前提到的客户端设备)。通常，源设备接收到的内容是加密形式，并且在将内容发送到一个或多个信宿设备之前，源设备对内容进行解密和重新加密(或加扰—也称为重新加扰)。但是，本公开也适用于其中源设备接收明文内容的情况，在这种情况下，由源设备执行的加密仅仅是加密而不是重新加密。为此，根据第一方面，提供了一种源设备，用于接收包括媒体内容的输入传输流并且用于经由输出传输流将所述媒体内容的至少部分的加扰版本转发到至少一个信宿设备，所述输入传输流还包括至少一个公共信息，所述源设备包括：传输流解码器，被配置成至少过滤来自所述输入传输流的公共信息；加扰模块，用于使用加扰密钥对媒体内容的至少一部分进行加扰；以及传输流编码器，用于构建包括加扰媒体内容的输出传输流；其特征在于：所述公共信息是加密值；以及由所述源设备计算的加扰密钥至少使用加密形式的公共信息的全部或部分，所述传输流编码器被配置成在所述输出传输流中还包括所述公共信息。在其中旨在用于重新分发的内容以明文格式由源设备(例如接待环境中的网关服务器设备)接收的实施例中，明文内容优选地是包括至少一个加密内容的传输流的一部分。以这种方式，源设备将能够访问传输流中某处的ECM，从而允许其如上所述重新加扰明文内容。根据另一个实施例，源设备接收加密形式的媒体内容，并且还被配置成在重新加扰解密内容以便发送到一个或多个客户端设备之前，从输入传输流解密加密媒体内容。根据第二方面，供给了一种信宿设备，用于安全地接收包括媒体内容和至少一个公共信息的传输流，所述公共信息是加密值，所述媒体内容的至少一部分通过加扰密钥被加扰，其特征在于：信宿设备被配置成：至少使用加密形式的公共信息的全部或部分来计算密码密钥；以及使用所述本文档来自技高网...

【技术保护点】
一种源设备(SRC)，用于接收包括媒体内容的输入传输流(TS_IN)并且用于经由输出传输流(TSO_SRC)将所述媒体内容的至少部分的加扰版本转发到至少一个信宿设备(SNK1、SNK2)，所述输入传输流(TS_IN)还包括至少一个公共信息，所述源设备包括：传输流解码器，被配置成至少过滤来自所述输入传输流(TS_IN)的公共信息；加扰模块(SCR)，用于使用加扰密钥对媒体内容(CT)的至少一部分进行加扰；以及传输流编码器，用于构建包括加扰媒体内容的输出传输流(TSO_SRC)；其特征在于：所述公共信息是加密值；以及由所述源设备(SRC)计算的加扰密钥至少使用加密形式的公共信息的全部或部分，所述传输流编码器被配置成在所述输出传输流(TSO_SRC)中还包括所述公共信息。

【技术特征摘要】
【国外来华专利技术】2015.02.17 EP 15155378.11.一种源设备(SRC)，用于接收包括媒体内容的输入传输流(TS_IN)并且用于经由输出传输流(TSO_SRC)将所述媒体内容的至少部分的加扰版本转发到至少一个信宿设备(SNK1、SNK2)，所述输入传输流(TS_IN)还包括至少一个公共信息，所述源设备包括：传输流解码器，被配置成至少过滤来自所述输入传输流(TS_IN)的公共信息；加扰模块(SCR)，用于使用加扰密钥对媒体内容(CT)的至少一部分进行加扰；以及传输流编码器，用于构建包括加扰媒体内容的输出传输流(TSO_SRC)；其特征在于：所述公共信息是加密值；以及由所述源设备(SRC)计算的加扰密钥至少使用加密形式的公共信息的全部或部分，所述传输流编码器被配置成在所述输出传输流(TSO_SRC)中还包括所述公共信息。2.如权利要求1所述的源设备(SRC)，所述输入传输流还包括与所述公共信息具有不同值的至少一个其他公共信息，所述源设备(SRC)还被配置成当接收到其他公共信息时基于所述其他公共信息重新计算加扰密钥，并且当源设备在构建输出传输流时开始使用重新计算出的加扰密钥时，在输出传输流(TSO_SRC)中包括同步信息。3.如前述权利要求中任何一项所述的源设备(SRC)，其中所述输入传输流和所述输出传输流是工业标准格式，所述公共信息基于ECM的全部或部分。4.如权利要求3所述的源设备(SRC)，还被配置成管理所述输出传输流内的至少一个分组报头中的一个或多个位的字段，从而提供所述同步信息。5.如权利要求4所述的源设备(SRC)，其中所述字段是两位传输加扰控制字段(TSC)。6.如前述权利要求中任何一项所述的源设备，其中所述加扰密钥的计算还包括使用私有算法和秘密值。7.如权利要求6所述的源设备(SRC)，还包括被预初始化以存储所述私有算法和所述秘密值的服务器存储器(SM)。8.如前述权利要求中任何一项所述的源设备(SRC)，其中所述输入传输流的至少部分被加密，所述源设备还包括将所述输入传输流的至少部分解密以提供媒体内容的密码模块(DECR)。9.一种信宿设备(SNK1、SNK2)，用于安全地接收包括媒体内容和至少一个公共信息的传输流(TSO_SRC)，所述公共信息是加密值，所述媒体内容的至少部分通过加扰密钥被加扰，其特征在于所述信宿设备(SNK1、SNK2)被配置成：至少使用加密形式的公共信息的全部或部分来计算密码密钥；以及使用所述密码密钥解扰加扰内容的至少部分；所述信宿设备被配置成当接收到传输流内的同步信息时，开始使用所述密码密钥来执行所述解扰。10.如权利要求9所述的信宿设备(SNK1、SNK2)，其中所述传输流是MPEG格式，所述公共信息是ECM，所述信宿设备(SNK1、SNK2)还被配置成检测所述ECM的值的改变并且使用改变的ECM的至少全部或部分来计算其他密码密钥，所述同步信息被编码在传输流(TSO_SRC)中的传输加扰控制位(TSC)内，从而将值赋予同步信息，所述信宿设备被配置成取决于所述同步信息的值来停止使用所述密码密钥并且开始使用所述其他密码密钥。11.如权利要求10所述的信宿设备，其中所述密码密钥或所述其他密码密钥的计算还包括使用私有算法和秘密值。12.如权利要求11所述的信宿设备(SNK1、SNK2)，还包括客户端存储器，所述客户端存储器用所述私有算法和所述秘密值进行预初始化。13.一种系统，包括：如权利要求1所述的源设备(SRC)；以及如权利要求8所述的至少一个信宿设备(SNK1、SNK2)；所述源设备被配置成接收包括内容和至少一个公共信息的输入传输流，以及向信宿设备发送包括根据加扰密钥加扰的内容的至少部分和...

【专利技术属性】
技术研发人员：S·罗欧，
申请(专利权)人：思玛德TV股份有限公司，
类型：发明
国别省市：瑞士,CH