專利名稱:向pc平臺(tái)遞送安全的iptv服務(wù)的制作方法
技術(shù)領(lǐng)域:
本公開(kāi)涉及通信系統(tǒng)和方法,并且更具體地涉及在安全環(huán)境中通過(guò)因特網(wǎng)將電視服務(wù)遞送至例如個(gè)人計(jì)算機(jī),其中傳統(tǒng)有線電視用戶體驗(yàn)被保持�����。
背景技術(shù):
當(dāng)前的付費(fèi)電視和其它廣告或點(diǎn)播服務(wù)實(shí)施內(nèi)容保護(hù)方案來(lái)防止盜竊。傳統(tǒng)的內(nèi)容保護(hù)是通過(guò)實(shí)體防衛(wèi)��、加密��、數(shù)字版權(quán)管理和其它方案來(lái)實(shí)現(xiàn)的��。在客戶住地����,諸如機(jī)頂盒(STB)或家庭媒體服務(wù)器之類的專用設(shè)備被用來(lái)加密內(nèi)容并將其提供給端用戶�。解密是使用如下密鑰來(lái)執(zhí)行的由可信計(jì)算基(TCB)使用在制造期間被“燒制”到硬件中的根密鑰而導(dǎo)出的臨時(shí)密鑰以及通過(guò)服務(wù)登記處理被裝載到TCB中的可能針對(duì)每訂戶的密鑰����。然而��,隨著因特網(wǎng)協(xié)議電視(IPTV)的出現(xiàn)����,可以通過(guò)多個(gè)網(wǎng)絡(luò)來(lái)遞送內(nèi)容。另夕卜�����, 內(nèi)容可以從STB或媒體服務(wù)器被遞送至諸如個(gè)人計(jì)算機(jī)或移動(dòng)設(shè)備之類的遠(yuǎn)程設(shè)備����。這些新的內(nèi)容分發(fā)模式為盜竊開(kāi)創(chuàng)了另外的途徑。
圖1是根據(jù)本發(fā)明實(shí)施例的IPTV分發(fā)系統(tǒng)的框圖�,其中�,頭端設(shè)施利用TCB與耦接至條件接入設(shè)備(CAD)的通用計(jì)算機(jī)通信��。圖2是根據(jù)本發(fā)明實(shí)施例的CAD的框圖的示例��,該CAD被配置為執(zhí)行允許用戶接入IPTV服務(wù)的條件接入應(yīng)用處理���。圖3a和圖北描述根據(jù)本發(fā)明實(shí)施例的條件接入應(yīng)用處理的流程圖�����。
具體實(shí)施例方式鍵本發(fā)明的實(shí)施例提供一種方法以及有關(guān)的系統(tǒng)組件,用于檢測(cè)條件接入設(shè)備 (CAD)和通用計(jì)算機(jī)之間的活動(dòng)接口。在通用計(jì)算機(jī)上經(jīng)由活動(dòng)接口從CAD啟動(dòng)先前存儲(chǔ)在CAD上的應(yīng)用����。所述應(yīng)用使得通用計(jì)算機(jī)配置為允許用戶與所述應(yīng)用交互以便訂閱因特網(wǎng)協(xié)議電視(IPTV)服務(wù)��、接收IPTV服務(wù)以及與IPTV服務(wù)交互�����、對(duì)由IPTV服務(wù)提供的內(nèi)容進(jìn)行解密和解碼�����、向用戶顯示所述內(nèi)容�����、處理用戶請(qǐng)求、向用戶呈現(xiàn)與IPTV服務(wù)相關(guān)聯(lián)的選項(xiàng)以及使用通用計(jì)算機(jī)經(jīng)由網(wǎng)絡(luò)來(lái)接入IPTV服務(wù)。條件接入設(shè)備和IPTV服務(wù)提供商通過(guò)使用CAD上的可信計(jì)算基(TCB)并且使用從存儲(chǔ)在該CAD上的根密鑰(主密鑰和密鑰解密密鑰)導(dǎo)出的密鑰層級(jí)結(jié)構(gòu)來(lái)判斷用戶是否有權(quán)經(jīng)由網(wǎng)絡(luò)接入IPTV服務(wù)��,隨后����,在判定用戶有權(quán)接入IPTV服務(wù)時(shí),通過(guò)將由TCB提供的內(nèi)容解密密鑰從CAD發(fā)送給所述應(yīng)用而提供對(duì)IPTV服務(wù)的接入。所述應(yīng)用使用通用計(jì)算機(jī)的處理和存儲(chǔ)能力來(lái)對(duì)IPTV服務(wù)進(jìn)行解密和解碼���。CAD還接收和處理從遙控接口接收的遙控信號(hào)�。遙控信號(hào)是來(lái)自與所述應(yīng)用交互的用戶的請(qǐng)求和響應(yīng)���。所述應(yīng)用經(jīng)由通用計(jì)算機(jī)上的用戶界面來(lái)顯示用戶所請(qǐng)求的內(nèi)容或?qū)τ脩繇憫?yīng)的指示。
示例實(shí)施例首先參考圖1��,IPTV分發(fā)系統(tǒng)或網(wǎng)絡(luò)總地用標(biāo)號(hào)100示出并且包括頭端設(shè)施 (HEF) 105�、網(wǎng)絡(luò)110�、多個(gè)客戶住地(CP) 115 (I)-115 (η)�、駐留在CP 115(2)中的線纜調(diào)制解調(diào)器(CM) 120、耦接至電視130的機(jī)頂盒(STB) 125��、耦接至通用計(jì)算機(jī)(PC) 140的局域網(wǎng) (LAN)135����,PC140又耦接至CAD 150。CAD 150包括用于存儲(chǔ)和向通用計(jì)算機(jī)裝載程序的非易失性存儲(chǔ)器��、用于從遙控器170接收信號(hào)160的接收器(在圖2中示出)以及利用條件接入應(yīng)用處理300(以下稱為“CA處理”)的TCB。線纜調(diào)制解調(diào)器120�、LAN 135和PC 140 可以連接至其它有線/無(wú)線數(shù)據(jù)網(wǎng)絡(luò)設(shè)施(未示出)并且在一定意義上用作網(wǎng)關(guān)或接入點(diǎn),經(jīng)由該網(wǎng)關(guān)或接入點(diǎn),另外的PC或消費(fèi)設(shè)備(未示出)可以接入那些數(shù)據(jù)網(wǎng)絡(luò)設(shè)施和 IPTV服務(wù)�����。這里提供了一種技術(shù)�����,借助該技術(shù)�,用戶可以將CAD 150連接至PC140并且從HEF 105接收IPTV服務(wù)�����。當(dāng)用戶將CAD 150連接至PC 140時(shí)�����,CAD檢測(cè)PC和CAD之間的活動(dòng)接口。在檢測(cè)到活動(dòng)接口時(shí)�����,CAD150啟動(dòng)CA處理300(稍后結(jié)合圖3描述)�。簡(jiǎn)要而言���, 通過(guò)CA處理300����,用戶將CAD 150插接至PC 140中��,駐留在該AD上的應(yīng)用在PC 140上被啟動(dòng)并且以窗口或圖形用戶界面(GUI)的形式向用戶呈現(xiàn)界面,用戶藉此界面獲取大致具有與通過(guò)STB(例如參見(jiàn)美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(ANSI)/有線電視通信工程師協(xié)會(huì)(SCTE)標(biāo)準(zhǔn) 24-10 =IPCablecom安全性�����;以及參見(jiàn)聯(lián)邦信息處理標(biāo)準(zhǔn)公布(FIPS PUB) 140-2 密碼模塊的安全要求)提供的安全級(jí)別相同的安全級(jí)別的IPTV服務(wù)���。應(yīng)當(dāng)理解���,HEF 105可以是傳統(tǒng)的有線工業(yè)HEF����、一些其它的多服務(wù)運(yùn)營(yíng)商(MSO) 設(shè)施或可替代的服務(wù)提供商設(shè)施。HEF 105對(duì)用戶接入IPTV服務(wù)的能力進(jìn)行認(rèn)證�。HEF 105還通過(guò)網(wǎng)絡(luò)110提供IPTV服務(wù)和內(nèi)容�����,或引導(dǎo)來(lái)自另外的內(nèi)容/服務(wù)提供商180的內(nèi)容/服務(wù)�����。類似地�����,網(wǎng)絡(luò)Iio可以包括專用混合光纖同軸(HFC))網(wǎng)絡(luò)、公共交換電話網(wǎng)絡(luò) (PSTN)、光纖網(wǎng)絡(luò)����、衛(wèi)星網(wǎng)絡(luò)����、其它網(wǎng)絡(luò),或者前述網(wǎng)絡(luò)的組合。一旦可在CP (具體地��,在CP 115(2)中)處獲得IPTV服務(wù)�����,IPTV服務(wù)就可以由CM 120在CP 115(2)中被分發(fā)。CM 120可以將IPTV服務(wù)直接地(未示出)或通過(guò)STB 125 分發(fā)給TV 130��。CM 120亦可以將IPTV服務(wù)直接地(未示出)或通過(guò)LAN 140分發(fā)給PC 140���。分發(fā)可以使用有線線路的或無(wú)線的(未示出)方法來(lái)完成�。圖1還描繪了供用戶用來(lái)經(jīng)由CAD 150與在PC 140上運(yùn)行的應(yīng)用交互的遙控器170����。遙控器170亦可以與用來(lái)與STB 125通信的遙控器相同或類似����。CAD 150將來(lái)自遙控器170的信號(hào)160中所包含的信息通過(guò)活動(dòng)接口發(fā)送至PC 140��。該信息可以被所述應(yīng)用使用和/或通過(guò)使用PC 140的網(wǎng)絡(luò)通信能力而被轉(zhuǎn)發(fā)至HEF 105�����。HEF 105隨后可以以通過(guò)所述應(yīng)用而顯示在PC 140上的響應(yīng)來(lái)進(jìn)行響應(yīng)���。該響應(yīng)亦可以由CAD 150認(rèn)證,例如如果用戶請(qǐng)求視頻點(diǎn)播(VOD)或其它受保護(hù)的內(nèi)容(例如按次付費(fèi)收視或加密的實(shí)況內(nèi)容)JljHEF 105對(duì)內(nèi)容進(jìn)行授權(quán), CAD 150提供內(nèi)容解密密鑰����,并且所述應(yīng)用解密、解碼并顯示IPTV視頻�。圖1中示出的示例不希望是限制性的。例如���,CM 120無(wú)疑可以是數(shù)字用戶線路 (DSL)調(diào)制解調(diào)器、光纖到戶(FTTH)或其它形式的住地網(wǎng)關(guān)�����。并且,雖然對(duì)于CM 120、STB 125�����、TV 130����、LAN 135�����、PC 140和CAD 150僅示出單個(gè)實(shí)例,但是,應(yīng)當(dāng)理解�,在CP 115(2) 中�����,每種設(shè)備可以多于一個(gè)�����。參見(jiàn)圖2���,示出可以用作CAD 150的條件接入設(shè)備的框圖的示例��。圖2描繪了被配置來(lái)執(zhí)行在此所述的CA處理300的CAD 150�����。CAD 150包括USB連接頭210、USB接口 220�、 遙控接收器230和可信計(jì)算基(TCB) 240����。TCB 240將要發(fā)送的數(shù)據(jù)提供給USB接口 220并處理通過(guò)USB接口接收的信號(hào)�。另外����,TCB 240處理從遙控接收器230接收的信號(hào)。遙控接收器230可以包括射頻(RF)接收器觀0�����、紅外接收器(IR) 270或兩者����。應(yīng)當(dāng)理解,可以有為了簡(jiǎn)化而未示出的其它電路�����,諸如各種信號(hào)路徑中用于在模擬信號(hào)和數(shù)字信號(hào)之間進(jìn)行轉(zhuǎn)換的模數(shù)轉(zhuǎn)換器(ADC)和數(shù)模轉(zhuǎn)換器(DAC)��。在此所述的CAD 150包括USB接口 220。雖然可以使用其它接口��,但是USB是優(yōu)選實(shí)施例��。這是因?yàn)閁SB作為PC類計(jì)算機(jī)上接口的普遍性并且因?yàn)镃AD 150意圖是便攜式設(shè)備?����?梢韵胂?����,其可以是像通常用于個(gè)人計(jì)算機(jī)的拇指驅(qū)動(dòng)器或存儲(chǔ)條那樣小����。USB接口能夠向CAD 150供應(yīng)電力,因此可以允許尺寸縮小,但是CAD 150可以由電池或其它手段來(lái)供電。另外��,USB接口是即插即用接口����,用戶只要將CAD 150插接至PC140中,某些功能就可以被自動(dòng)使能,例如自動(dòng)啟動(dòng)或結(jié)束CAD 150上所存儲(chǔ)的應(yīng)用�����。USB接口 220可以包括用于將已轉(zhuǎn)換的信號(hào)提供給PC 140的發(fā)送電路和用于從 PC 140接收要提供給TCB 240的信號(hào)的接收電路。接收器230包括用于檢測(cè)在RF接收器 280和頂接收器270處接收的信號(hào)的檢測(cè)電路(未示出),并且將相應(yīng)的檢測(cè)到的信號(hào)提供給 TCB 240 οTCB 240包括控制器250�、用于主密鑰存儲(chǔ)的一次寫(xiě)入存儲(chǔ)器260或其它安全存儲(chǔ)器、用于應(yīng)用存儲(chǔ)的非易失性存儲(chǔ)器(NVM) 263或存儲(chǔ)用于在此所述的技術(shù)的數(shù)據(jù)的其它數(shù)據(jù)存儲(chǔ)塊267。TCB 240亦可以包括對(duì)于獲得期望的安全級(jí)別必不可少的其它硬件、固件和/或軟件,并且可以最終形成與在此所述的示例不同的配置。存儲(chǔ)器267可以是單獨(dú)的或者是TCB 240的一部分�,而一次寫(xiě)入存儲(chǔ)器260和NVM 263意圖是在TCB 240以內(nèi)的���,這是因?yàn)樗鼈儽挥糜诿荑€存儲(chǔ)。用于執(zhí)行CA處理300的指令可以存儲(chǔ)在NVM 263中以用于由控制器250執(zhí)行���。在優(yōu)選實(shí)施例中��,存儲(chǔ)器263將存儲(chǔ)所述應(yīng)用和完整的STB或類似STB 的軟件套裝���。通過(guò)保留STB軟件套裝,服務(wù)提供商的現(xiàn)有STB供應(yīng)和控制系統(tǒng)可以得到維護(hù)�����?�?刂破?50可以是高級(jí)精簡(jiǎn)指令集計(jì)算機(jī)(ARM)���、專用集成電路(ASIC)或適合于 TCB的其它處理或控制設(shè)備?��?刂破?50的功能可以用被編碼于一個(gè)或多個(gè)有形介質(zhì)中的邏輯(例如�,諸如專用集成電路之類的嵌入式邏輯、數(shù)字信號(hào)處理器指令��、由處理器執(zhí)行的軟件等等)來(lái)實(shí)現(xiàn)���,其中���,存儲(chǔ)器263���、267存儲(chǔ)用于在此所述的計(jì)算的數(shù)據(jù)(和/或存儲(chǔ)被運(yùn)行來(lái)執(zhí)行在此所述的計(jì)算的軟件或處理器指令)。因此��,CA處理300可以利用固定的邏輯或可編程的邏輯(例如由處理器執(zhí)行的軟件/計(jì)算機(jī)指令)來(lái)實(shí)現(xiàn)�。以下結(jié)合圖3a和圖北來(lái)詳細(xì)描述CA處理300��。簡(jiǎn)要而言,CA處理300包括在PC 140上從CAD 150啟動(dòng)應(yīng)用以及所述應(yīng)用配置 PC 140以用于交互式IPTV服務(wù)����。所述應(yīng)用��、CAD 150和HEF105協(xié)調(diào)動(dòng)作來(lái)解密����、解碼以及以其他方式處理內(nèi)容以用于對(duì)用戶的交互式呈現(xiàn)。參考圖3a并且繼續(xù)參考圖1和圖2��,現(xiàn)在更詳細(xì)地描述CA處理300��。在310處�, CAD 150檢測(cè)CAD 150和PC 140之間的活動(dòng)接口�。在一個(gè)示例中�����,CAD 150檢測(cè)諸如USB之類的即插即用接口�。在其它實(shí)施例中�,CAD 150可以檢測(cè)以太網(wǎng)接口���、異步傳輸模式(ATM) 接口或其它接口����。TCB 240為服務(wù)提供商提供保護(hù)以免遭內(nèi)容盜竊。TCB 240被設(shè)計(jì)為通過(guò)實(shí)體硬件設(shè)計(jì)防止密鑰失竊來(lái)防止對(duì)硬件的物理篡改并且通過(guò)活動(dòng)接口來(lái)防止黑客攻擊(例如參見(jiàn)上述FIPS PUB 140-2)。接著����,在320處�����,在PC 140上經(jīng)由USB接口 220接口從CAD 150啟動(dòng)先前存儲(chǔ)在 CAD上的應(yīng)用��。所述應(yīng)用使得PC 140配置為允許用戶與所述應(yīng)用交互,以便訂閱IPTV服務(wù)�、接收IPTV服務(wù)和與IPTV服務(wù)交互、解密和解碼通過(guò)IPTV服務(wù)提供的內(nèi)容��、向用戶顯示內(nèi)容、處理用戶請(qǐng)求以及向用戶呈現(xiàn)與IPTV服務(wù)相關(guān)聯(lián)的選項(xiàng)。所述應(yīng)用可以使用自運(yùn)行配置文件或類似方法而被啟動(dòng)���。可以提示用戶來(lái)確認(rèn)啟動(dòng)�����。可替換地�,所述應(yīng)用或應(yīng)用組件的一部分可以通過(guò)因特網(wǎng)被下載或者在CDROM或類似介質(zhì)上被提供。在一個(gè)實(shí)施例中,所述應(yīng)用將提示用戶訂閱IPTV服務(wù)。可以向用戶詢問(wèn)賬號(hào)信息,諸如名稱�����、地址�、賬號(hào)等�。信息可以是被緩存以用于下一次啟動(dòng)或在隨后的啟動(dòng)時(shí)被周期地確認(rèn)。為了接收IPTV服務(wù)和與之交互����,可以針對(duì)口令和/或用戶名來(lái)提示用戶�。口令可以與具體的用戶賬號(hào)相關(guān)聯(lián)����。在一個(gè)實(shí)施例中��,用戶賬號(hào)也可以與家長(zhǎng)控制相關(guān)聯(lián)。因此,當(dāng)所述應(yīng)用被啟動(dòng)時(shí)��,用戶名和口令要被輸入�����,可以實(shí)現(xiàn)觀看約束��,例如接入的持續(xù)時(shí)間���、每日接入時(shí)間或家長(zhǎng)建議級(jí)別的接入等���。與IPTV服務(wù)的交互可以包括節(jié)目瀏覽、節(jié)目觀看、與“真實(shí)”參與者的交互式博弈��、視頻會(huì)議��、網(wǎng)絡(luò)沖浪和游戲。從PC輸入的或存儲(chǔ)在PC 上的口令和其它證書(shū)不被直接用來(lái)接入或訂閱IPTV服務(wù),而是用來(lái)“解鎖”存儲(chǔ)在CAD上的TCB存儲(chǔ)器中的安全證書(shū)��。這些證書(shū)隨后在CAD上的TCB和服務(wù)提供商的網(wǎng)絡(luò)中的HEF 之間的直接的安全信道上被使用。這防止安全證書(shū)因可能影響PC的病毒或其它惡意軟件而失竊。在另一實(shí)施例中,所述應(yīng)用解密和/或解碼IPTV服務(wù)內(nèi)容。在受保護(hù)的內(nèi)容(諸如高級(jí)編程(premium programming)�����、V0D�、或按次付費(fèi)收視(PPV))的情況中�����,內(nèi)容可以被解密和被編碼并被置于諸如MPEG-2傳輸流(TS)或電纜數(shù)據(jù)服務(wù)接口規(guī)范(DOCSIS)兼容流之類的傳輸流中���。TS可以進(jìn)一步封裝在IP(TCP/IP)中。所述應(yīng)用使用由銷售商或服務(wù)提供商提供的方法來(lái)對(duì)內(nèi)容進(jìn)行解密和解碼�。應(yīng)用然后能夠經(jīng)由PC 140上的界面來(lái)向用戶顯示內(nèi)容��。另外,應(yīng)用可以處理用戶請(qǐng)求以及將與IPTV服務(wù)相關(guān)聯(lián)的選項(xiàng)呈現(xiàn)給用戶。 這些請(qǐng)求可以由CAD 150或HEF105認(rèn)證����,并且所呈現(xiàn)的選項(xiàng)可以由CAD 150或HEF 105提 {共��。在330處��,使用PC 140經(jīng)由網(wǎng)絡(luò)110來(lái)請(qǐng)求接入IPTV服務(wù)���。CAD150和IPTV服務(wù)提供商,例如HEF 105�,通過(guò)使用CAD 150上的TCBMO以及從存儲(chǔ)在CAD 150上的根密鑰導(dǎo)出的密鑰的層級(jí)結(jié)構(gòu)來(lái)判斷用戶是否有權(quán)經(jīng)由網(wǎng)絡(luò)110接入IPTV服務(wù)。根密鑰以及針對(duì)每用戶的密鑰與從HEF 105接收的會(huì)話密鑰一起用來(lái)導(dǎo)出用于內(nèi)容解密的內(nèi)容密鑰�。這系列密鑰形成用于內(nèi)容解密的密鑰層級(jí)結(jié)構(gòu)���。內(nèi)容密鑰是對(duì)內(nèi)容進(jìn)行初始加密所使用的密鑰。前述密鑰的層級(jí)結(jié)構(gòu)包括依賴于用于CAD的根密鑰或者依賴于安全地遞送給CAD的密鑰解密密鑰的所有密鑰。該密鑰層級(jí)結(jié)構(gòu)包含用其它密鑰加密的密鑰��,或經(jīng)由本地算法從其它密鑰導(dǎo)出的密鑰��。結(jié)果形成依賴于其它密鑰的密鑰層級(jí)結(jié)構(gòu)。用戶認(rèn)證處理與STB已經(jīng)使用的類似并且在本領(lǐng)域是公知的��。參考圖北,繼續(xù)討論CA處理300�。接著,在340處,一旦用戶接入被請(qǐng)求并經(jīng)認(rèn)證�,就提供對(duì)IPTV服務(wù)的接入。內(nèi)容和其它數(shù)據(jù)從HEF105或另外的內(nèi)容提供商180被流傳輸至PC 140。所述應(yīng)用與CAD 150—起工作來(lái)獲取用于解密內(nèi)容的各部分的內(nèi)容密鑰����。盡管這將內(nèi)容密鑰暴露于可能的泄露,但是內(nèi)容密鑰存活很短。所述應(yīng)用使用PC 140的處理和存儲(chǔ)能力來(lái)對(duì)IPTV服務(wù)進(jìn)行解密和解碼。在350處�,接收和處理遙控信號(hào)���。這些信號(hào)是來(lái)自與所述應(yīng)用交互的用戶的請(qǐng)求或響應(yīng)���。遙控器170可以提供傳統(tǒng)的“頻道沖浪”能力或增強(qiáng)的能力來(lái)與IPTV可用的新服務(wù)交互����。另外,遙控器可以用于數(shù)字視頻記錄儀(DVR)命令。雖然可以使用遙控器���,但是并沒(méi)有排除用戶使用點(diǎn)選設(shè)備,諸如鼠標(biāo)�,或從鍵盤(pán)輸入信息。最后����,在360處��,在PC 140上顯示用戶所請(qǐng)求的內(nèi)容或?qū)?lái)自用戶的響應(yīng)的指示���。 注意���,360實(shí)際上不是CA處理300的一部分��,因?yàn)槠浒l(fā)生在PC 140上并且因此用虛線框指示����。當(dāng)所述應(yīng)用被啟動(dòng)時(shí)�,其可以以全屏模式打開(kāi),這樣防止用戶接入其它應(yīng)用���;所述應(yīng)用可以控制PC 140的圖形系統(tǒng)。所述應(yīng)用為用戶提供用來(lái)觀看內(nèi)容和與內(nèi)容交互的顯示區(qū)域。顯示區(qū)域可以使得用戶界面與LAN 135的用戶界面相同,所以不會(huì)需要新的用戶訓(xùn)練�����。在一個(gè)實(shí)施例中�,可以提供各種級(jí)別的編程��。例如,最新的個(gè)人計(jì)算機(jī)可以呈現(xiàn)高清晰(HD)視頻����,但是某些較老的型號(hào)可以是不支持HD的。所述應(yīng)用可以檢測(cè)視頻能力或允許用戶配置視頻設(shè)置。對(duì)于音頻部分同樣如此。PC 140可以僅能夠制作立體聲���,而實(shí)際的音頻流可以提供家庭影院的各種級(jí)別(多于兩個(gè)聲道)的聲音?�;蛘呖梢跃拖駥?duì)于STB 125那樣預(yù)先裝備視頻和音頻質(zhì)量���。在另一些實(shí)施例中����,所述應(yīng)用或CAD 150軟件可以由CAD 150通過(guò)網(wǎng)絡(luò)110來(lái)更新(升級(jí))��。更新處理可以通過(guò)采用傳輸安全性(例如TLS-傳輸層安全性)���、應(yīng)用代碼上的數(shù)字簽名或這二者來(lái)保證安全����。所述應(yīng)用或CAD軟件可以用使用簽字密鑰或數(shù)字證書(shū)(公共密鑰證書(shū))的簽字權(quán)來(lái)簽名�。CAD 150隨后可以使用存儲(chǔ)在CAD上的密鑰或通過(guò)包括可信簽字權(quán)的信任鏈來(lái)對(duì)軟件更新進(jìn)行認(rèn)證���。盡管在此圖示并描述了在一個(gè)或多個(gè)具體示例中具體化的裝置、系統(tǒng)和方法�,但是不論如何,不應(yīng)限制于所示出的細(xì)節(jié)��,因?yàn)樵诓黄x這些裝置、系統(tǒng)和方法的范圍的情況并且在權(quán)利要求的等同物的范圍內(nèi),可以進(jìn)行各種修改和結(jié)構(gòu)變化���。因此,適當(dāng)?shù)?��,所附?quán)利要求應(yīng)當(dāng)被廣義地、以與如下權(quán)利要求中所述的裝置����、系統(tǒng)和方法的范圍一致的方式來(lái)解釋�����。
權(quán)利要求
1.一種方法,包括檢測(cè)條件接入設(shè)備CAD和通用計(jì)算機(jī)之間的活動(dòng)接口 ����;在通用計(jì)算機(jī)上經(jīng)由所述活動(dòng)接口從CAD啟動(dòng)先前存儲(chǔ)在CAD上的應(yīng)用���,其中�,所述應(yīng)用使得通用計(jì)算機(jī)配置為允許用戶與所述應(yīng)用交互以便訂閱因特網(wǎng)協(xié)議電視IPTV服務(wù)�、 接收IPTV服務(wù)和與IPTV服務(wù)交互、對(duì)由IPTV服務(wù)提供的內(nèi)容進(jìn)行解密和解碼�����、向用戶顯示所述內(nèi)容���、處理用戶請(qǐng)求以及向用戶呈現(xiàn)與IPTV服務(wù)相關(guān)聯(lián)的選項(xiàng)�;使用通用計(jì)算機(jī)來(lái)請(qǐng)求經(jīng)由網(wǎng)絡(luò)接入IPTV服務(wù),其中�����,條件接入設(shè)備和IPTV服務(wù)提供商通過(guò)使用CAD上的可信計(jì)算基TCB并且使用從存儲(chǔ)在CAD上的根密鑰導(dǎo)出的密鑰層級(jí)結(jié)構(gòu)來(lái)判斷用戶是否有權(quán)經(jīng)由網(wǎng)絡(luò)接入IPTV服務(wù);在判定用戶有權(quán)接入IPTV服務(wù)時(shí)����,通過(guò)將由TCB提供的內(nèi)容解密密鑰從CAD發(fā)送給所述應(yīng)用而提供對(duì)IPTV服務(wù)的接入���,其中所述應(yīng)用使用通用計(jì)算機(jī)的處理和存儲(chǔ)能力來(lái)對(duì) IPTV服務(wù)進(jìn)行解密和解碼�;在CAD處并由CAD接收和處理遙控信號(hào)���,其中所述信號(hào)是來(lái)自與所述應(yīng)用交互的用戶的請(qǐng)求或響應(yīng)�;以及顯示用戶所請(qǐng)求的內(nèi)容或?qū)?lái)自用戶的響應(yīng)的指示���。
2.如權(quán)利要求1所述的方法�����,其中,所述檢測(cè)包括檢測(cè)通用串行總線USB接口�,其中, CAD存在于該USB上����。
3.如權(quán)利要求1所述的方法�,還包括從IPTV服務(wù)提供商檢測(cè)何時(shí)可獲得所述應(yīng)用的新版本�����,并且經(jīng)由網(wǎng)絡(luò)安全地更新所述應(yīng)用�,其中所述安全地更新包括通過(guò)使用安全通信信道和/或數(shù)字簽名的應(yīng)用代碼來(lái)更新���。
4.如權(quán)利要求1所述的方法,還包括從IPTV服務(wù)提供商檢測(cè)何時(shí)可獲得CAD軟件的新版本�,并且經(jīng)由網(wǎng)絡(luò)安全地更新所述條件接入設(shè)備軟件�,其中所述安全地更新包括通過(guò)使用安全通信信道和/或數(shù)字簽名的軟件媒體來(lái)更新��。
5.如權(quán)利要求1所述的方法,其中�����,所述接入包括使用數(shù)字版權(quán)管理(DRM)來(lái)接入所述內(nèi)容���。
6.如權(quán)利要求1所述的方法����,其中�����,所述接收和處理包括接收和處理遙控信號(hào)�����,所述遙控信號(hào)包括訂戶賬號(hào)信息����、頻道改變請(qǐng)求、數(shù)字視頻記錄儀命令和與IPTV相關(guān)聯(lián)的交互式輸入�。
7.如權(quán)利要求1所述的方法��,其中�,所述應(yīng)用要求用戶名和/或口令����,并且其中該用戶名和/或口令與可允許的IPTV內(nèi)容的級(jí)別相關(guān)聯(lián)�����。
8.一種裝置�,包括第一接口����,該第一接口被配置為與通用計(jì)算機(jī)通信;處理套裝����,該處理套裝包括具有非易失存儲(chǔ)器的可信計(jì)算基�,該處理套裝被配置為經(jīng)由第一接口來(lái)啟動(dòng)應(yīng)用�,其中所述應(yīng)用使得通用計(jì)算機(jī)配置為允許用戶與所述應(yīng)用交互以便訂閱IPTV服務(wù)、接收IPTV服務(wù)和與IPTV服務(wù)交互、對(duì)由IPTV服務(wù)提供的內(nèi)容進(jìn)行解密和解碼��、向用戶顯示所述內(nèi)容���、處理用戶請(qǐng)求以及向用戶呈現(xiàn)與IPTV服務(wù)相關(guān)聯(lián)的選項(xiàng)����;經(jīng)由密鑰層級(jí)結(jié)構(gòu)來(lái)生成內(nèi)容解密密鑰�;將所述內(nèi)容解密密鑰發(fā)送給所述應(yīng)用��,以供所述應(yīng)用用來(lái)對(duì)所述內(nèi)容進(jìn)行解密;存儲(chǔ)器���,該存儲(chǔ)器用于存儲(chǔ)所述應(yīng)用、數(shù)據(jù)和處理指令集�;以及第二接口�,該第二接口被配置為與遙控設(shè)備通信,其中該遙控設(shè)備允許用戶與所述應(yīng)用交互。
9.如權(quán)利要求8所述的裝置���,其中�����,第一接口是通用串行總線(USB)接口。
10.如權(quán)利要求8所述的裝置���,其中��,處理套裝還包括高級(jí)精簡(jiǎn)指令集計(jì)算機(jī)(ARM)。
11.如權(quán)利要求8所述的裝置���,其中,處理套裝還被配置為安全地更新所述應(yīng)用���,其中處理套裝使用安全通信信道和/或數(shù)字簽名的應(yīng)用代碼來(lái)更新所述應(yīng)用�����。
12.如權(quán)利要求8所述的裝置,其中����,處理套裝還被配置為安全地更新所述處理指令集��,其中處理套裝使用安全通信信道和/或數(shù)字簽名的處理指令集來(lái)更新所述應(yīng)用���。
13.如權(quán)利要求8所述的裝置�����,其中����,處理套裝還被配置為使用數(shù)字版權(quán)管理(DRM)來(lái)控制對(duì)所述內(nèi)容的接入����。
14.如權(quán)利要求8所述的裝置���,其中,第二接口是紅外接口�、射頻接口�����、有線接口中的一者ο
15.如權(quán)利要求8所述的裝置,其中����,該裝置是便攜的。
16.一種系統(tǒng),包括通用計(jì)算機(jī)�����,該通用計(jì)算機(jī)耦接至網(wǎng)絡(luò)并被配置為從條件接入設(shè)備接收應(yīng)用并運(yùn)行所述應(yīng)用�,其中所述應(yīng)用使得通用計(jì)算機(jī)配置為允許用戶與所述應(yīng)用交互以便訂閱IPTV服務(wù)����、接收IPTV服務(wù)和與IPTV服務(wù)交互、對(duì)由IPTV服務(wù)提供的內(nèi)容進(jìn)行解密和解碼���、向用戶顯示所述內(nèi)容、處理用戶請(qǐng)求以及向用戶呈現(xiàn)與IPTV服務(wù)相關(guān)聯(lián)的選項(xiàng)����;以及條件接入設(shè)備CAD�,該條件接入設(shè)備耦接至通用計(jì)算機(jī)�,該條件接入設(shè)備包括 第一接口����,該第一接口被配置為與通用計(jì)算機(jī)通信��;處理套裝����,該處理套裝包括具有非易失存儲(chǔ)器的可信計(jì)算基,該處理套裝被配置為 經(jīng)由第一接口來(lái)啟動(dòng)所述應(yīng)用; 經(jīng)由密鑰層級(jí)結(jié)構(gòu)來(lái)生成內(nèi)容解密密鑰��;將所述內(nèi)容解密密鑰發(fā)送給所述應(yīng)用�����,以供所述應(yīng)用用來(lái)對(duì)所述內(nèi)容進(jìn)行解密���; 存儲(chǔ)器,該存儲(chǔ)器用于存儲(chǔ)所述應(yīng)用��、數(shù)據(jù)和處理指令集;以及第二接口,該第二接口被配置為與遙控設(shè)備通信�。
17.如權(quán)利要求16所述的系統(tǒng)��,其中�����,CAD的第一接口是通用串行總線(USB)接口�����。
18.如權(quán)利要求16所述的系統(tǒng)���,其中���,CAD的處理套裝還包括高級(jí)精簡(jiǎn)指令集計(jì)算機(jī) (ARM) ο
19.如權(quán)利要求16所述的系統(tǒng)�,其中����,CAD的處理套裝還被配置為安全地更新所述應(yīng)用,其中該處理套裝使用安全通信信道和/或數(shù)字簽名的應(yīng)用代碼來(lái)更新所述應(yīng)用。
20.如權(quán)利要求16所述的系統(tǒng)����,其中,CAD的處理套裝還被配置為安全地更新所述處理指令集����,其中該處理套裝使用安全通信信道和/或數(shù)字簽名的處理指令集來(lái)更新所述應(yīng)用����。
21.如權(quán)利要求16所述的系統(tǒng)���,其中���,該CAD的該處理套裝還被配置為使用數(shù)字版權(quán)管理(DRM)來(lái)控制對(duì)所述內(nèi)容的接入。
22.如權(quán)利要求16所述的系統(tǒng)����,其中�,CAD的第二接口是紅外接口����、射頻接口、有線接口中的一者�。
全文摘要
為了在提供IPTV服務(wù)時(shí)防止受保護(hù)的內(nèi)容失竊����,條件接入設(shè)備(CAD)連接至個(gè)人計(jì)算機(jī)(PC)。在PC上通過(guò)通用串行總線(USB)從CAD啟動(dòng)應(yīng)用�����。所述應(yīng)用使得PC配置為允許用戶接收安全的因特網(wǎng)協(xié)議電視(IPTV)服務(wù)�����。條件接入設(shè)備和IPTV服務(wù)提供商通過(guò)使用CAD上的可信計(jì)算基(TCB)以及存儲(chǔ)在CAD上的密鑰來(lái)判斷用戶是否有權(quán)經(jīng)由網(wǎng)絡(luò)接入IPTV服務(wù)�����。所述應(yīng)用使用PC的處理和存儲(chǔ)能力來(lái)對(duì)IPTV服務(wù)進(jìn)行解密和解碼���。CAD還接收和處理從遙控接口接收的遙控信號(hào)�。這些遙控信號(hào)是來(lái)自與所述應(yīng)用交互的用戶的請(qǐng)求或響應(yīng)���。所述應(yīng)用經(jīng)由PC上的用戶界面來(lái)顯示用戶所請(qǐng)求的內(nèi)容或?qū)τ脩繇憫?yīng)的指示�����。
文檔編號(hào)H04N21/472GK102356640SQ201080012680
公開(kāi)日2012年2月15日 申請(qǐng)日期2010年3月12日 優(yōu)先權(quán)日2009年3月20日
發(fā)明者R·大衛(wèi)·奧蘭 申請(qǐng)人:思科技術(shù)公司