專利名稱:用于防止傳送的視頻數(shù)據(jù)的篡改的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電視機設(shè)備領(lǐng)域���,具體而言涉及被設(shè)計成在電視機上提供附加媒體體驗的機頂盒(或者IRD集成接收器解碼器)��。
背景技術(shù):
關(guān)于圖1描述了當(dāng)今狀況�。IRD與各種數(shù)據(jù)源(IP�、衛(wèi)星、線纜�、天線)連接�,并且負責(zé)通過提供加密數(shù)據(jù)的解密以及處理訪問權(quán)限來擴展電視機的能力。IRD還提出了存儲能力���、利用用戶的身份的家長控制以應(yīng)用適當(dāng)?shù)膶傩砸约肮?jié)目向?qū)?。輸出與電視機或者屏幕連接��,以充分利用多媒體體驗�����。
多媒體內(nèi)容供應(yīng)商的收益模型之一是在動人的廣播內(nèi)容期間引入的廣告。因此�, 重要的是由IRD發(fā)送給電視機的廣告不被其它信息替代。發(fā)明內(nèi)容
本發(fā)明的目的在于提供確保由IRD發(fā)送的內(nèi)容是有效地顯示在屏幕上的內(nèi)容的解決方案���。
然后提出了一種防止傳送的視頻數(shù)據(jù)的篡改的系統(tǒng)�,其包括用于接收音頻/視頻數(shù)據(jù)的集成接收器解碼器(IRD)��、顯示設(shè)備(TV)�����,所述IRD包括用于朝向所述顯示設(shè)備傳送 HDMI兼容的音頻/視頻數(shù)據(jù)流的裝置�。該系統(tǒng)包括
一用于在所述顯示設(shè)備上顯示的圖像的位置處限定可變區(qū)域的裝置,可變區(qū)域即���,在該設(shè)備上顯示的圖像內(nèi)的易變部分���,
—用于存儲對應(yīng)于被發(fā)送到所述顯示設(shè)備的、所述區(qū)域的視頻數(shù)據(jù)的參考數(shù)據(jù)的裝置�����,
一用于提取所述區(qū)域的實際顯示的視頻數(shù)據(jù)的、在所述顯示設(shè)備內(nèi)部或者外部的 裝置�,
一用于向所述IRD發(fā)送根據(jù)所提取的視頻數(shù)據(jù)確定的測試數(shù)據(jù)的裝置,
一用于將所述測試數(shù)據(jù)與所述參考數(shù)據(jù)相比較的裝置���,
一用于在存在源于該比較的差別的情況下將所述系統(tǒng)的操作模式從標準模式切換到擾亂模式的裝置��。
由于所附的附圖����,本發(fā)明將變得更好理解����,在附圖中
圖1圖示了標準的已知系統(tǒng)。
圖2示出了所謂的“中間人”攻擊����。
圖3圖示了使用電子狗來確定實際顯示的圖像的本發(fā)明。
圖4與圖3類似�����,不同之處在于反饋數(shù)據(jù)以無線的方式發(fā)送��。
圖5圖示了與圖4相同的實施例�����,其中在IRD側(cè)上無線接收外部電子狗���。
圖6圖示了具有第二 HDMI反饋通道的情況��。
圖7圖示了當(dāng)由顯示設(shè)備計算簽名時的情況����。
圖8圖示了當(dāng)后向通道用于控制對內(nèi)容的訪問的情況���。
具體實施方式
圖1圖示了標準的已知系統(tǒng)�����。IRD (集成接收器解碼器)在一側(cè)諸如經(jīng)由天線�����、線纜或者IP等與廣播通道連接��,而在另一側(cè)與顯示設(shè)備TV連接�����。IRD的目的在于接收信號���, 將其轉(zhuǎn)換成多個通道�����,并且如果必要�,則通過與安全模塊的協(xié)作解密所選通道��。所選通道然后經(jīng)由HDMI線纜傳送給TV��。IRD還提出了其它功能����,諸如在其廣播時直接或者根據(jù)編程的時間/日期記錄事件。
IRD也負責(zé)接收�����、準備和顯示幫助用戶快速訪問期望的通道的電子節(jié)目向?qū)?(EPG)0
HDMI通信由限定數(shù)據(jù)交換的幀的HDCP協(xié)議保護��。HDCP基于證書驗證和數(shù)據(jù)加密����。 在數(shù)據(jù)由源設(shè)備輸出之前,發(fā)起握手�,在此期間交換源和沉(sink)的證書。然后驗證接收的證書(例如����,X509)并且將其用于建立公共加密密鑰。驗證可以使用白名單或者黑名單�。
圖2示出了所謂的“中間人”攻擊,其中附加設(shè)備MM被置于IRD的輸出處���,并且其截獲音頻/視頻數(shù)據(jù)流�����。在這種情況下的風(fēng)險在于繞過與內(nèi)容相關(guān)聯(lián)的安全規(guī)則�����,諸如“只供觀看”����、“供觀看一次”�����、“不允許記錄”。內(nèi)容在外部設(shè)備中的事實帶來了第三方以未經(jīng)內(nèi)容供應(yīng)商授權(quán)的方式使用內(nèi)容的可能性�。本專利申請的目的在于由IRD檢測這種外部且中間設(shè)備的存在,并且采取適當(dāng)動作��。
為了防止這種附加設(shè)備麗對傳送的視頻數(shù)據(jù)的篡改�,本發(fā)明的系統(tǒng)建議在顯示設(shè)備上限定可 變區(qū)域,然后存儲對應(yīng)于被發(fā)送到顯示設(shè)備的這些視頻數(shù)據(jù)的參考數(shù)據(jù)��。在該系統(tǒng)的另一側(cè)上�,其包括用于提取包含在相同區(qū)域中的顯示的視頻數(shù)據(jù)的裝置和用于將其發(fā)送回IRD的裝置,測試數(shù)據(jù)指的是提取的視頻數(shù)據(jù)�。最后,該系統(tǒng)包括用于將測試數(shù)據(jù)與參考數(shù)據(jù)相比較的裝置���,和用于在存在源于該比較的差別的情況下采取適當(dāng)措施的裝置���。
在顯示設(shè)備上限定的可變區(qū)域?qū)?yīng)于顯示器的、每次顯示器檢查是否已對參考視頻數(shù)據(jù)進行了篡改時變化的區(qū)域���。通過將由本發(fā)明的系統(tǒng)處理的區(qū)域限定到顯示設(shè)備的一部分��,例如限制為相對小尺寸區(qū)域��,參考數(shù)據(jù)和測試數(shù)據(jù)也具有小尺寸�����,并且可以有利地在位于系統(tǒng)的兩端處的設(shè)備之間迅速傳遞��。系統(tǒng)的響應(yīng)性也得以改善��。
可變區(qū)域可以通過二維系統(tǒng)內(nèi)的坐標限定�。這些坐標可以從IRD發(fā)送至負責(zé)提取加密消息內(nèi)的實際顯示的視頻數(shù)據(jù)的預(yù)定區(qū)域的裝置�����。該消息可以通過僅在通信的兩個設(shè)備(即IRD和提取裝置)已知的適當(dāng)加密密鑰參數(shù)化�。提取裝置在顯示設(shè)備內(nèi)部或者外部。
為了進行數(shù)據(jù)的比較��,該系統(tǒng)還包括用于暫時存儲對應(yīng)于被發(fā)送到顯示設(shè)備的����、 區(qū)域的視頻數(shù)據(jù)的參考數(shù)據(jù)的裝置。這些數(shù)據(jù)被存儲���,直到完成測試數(shù)據(jù)與參考數(shù)據(jù)的比較���。
根據(jù)本發(fā)明的優(yōu)選實施例�,在顯示設(shè)備上限定的可變區(qū)域的位置根據(jù)偽隨機過程確定����,以便為不可預(yù)測的。此外�����,這種過程可以是采樣過程����,其漸進地檢查顯示設(shè)備的整個可能區(qū)域,從而考慮到已經(jīng)被檢查的區(qū)域�����。
圖3圖示了使用電子狗作為用于確定實際顯示的圖像的本發(fā)明���。電子狗DG - SN 與顯示設(shè)備連接����,目的在于收集關(guān)于當(dāng)前在該設(shè)備上顯示的內(nèi)容的信息�����。這可以通過朝向電子狗輸出進入到顯示設(shè)備的HDMI信號來完成。為了這個目的����,電子狗可與顯示設(shè)備的 HDMI輸出連接,或者例如在電子狗具有Cl +卡的形狀并且由顯示設(shè)備的Cl +接口供電的情況下與諸如Cl +的另一接口連接��。
根據(jù)本發(fā)明的優(yōu)選實施例��,該系統(tǒng)包括用于計算被發(fā)送到顯示設(shè)備的視頻數(shù)據(jù) (僅限于可變區(qū)域)上的參考簽名以及在相同區(qū)域內(nèi)的提取的視頻數(shù)據(jù)上的測試簽名的裝置��。優(yōu)選地�����,在數(shù)據(jù)比較期間使用的參考數(shù)據(jù)對應(yīng)于這一參考簽名�,并且被發(fā)送回IRD的測試數(shù)據(jù)對應(yīng)于這一測試簽名�����。
通常���,根據(jù)優(yōu)選實施例�����,電子狗DG可以包括用于提取在可變區(qū)域中顯示的視頻數(shù)據(jù)的裝置和/或用于計算這些提取的視頻數(shù)據(jù)上的簽名的裝置�����;這一簽名被與由IRD計算 的參考簽名相比較����。這兩個簽名的比較可以在電子狗DG內(nèi)執(zhí)行,或者由IRD執(zhí)行��。在第一種情況中���,電子狗通過另一連接(諸如USB連接)從IRD接收參考簽名�����,并且簡單地向IRD發(fā)回積極的比較或者消極的比較的信號�����。在第二示例中��,電子狗向IRD傳送顯示的圖像的測試簽名����,并且IRD執(zhí)行比較。
每個簽名首先通過使用向待簽名的視頻數(shù)據(jù)應(yīng)用哈希函數(shù)來計算����。作為該哈希函數(shù)結(jié)果而獲得了摘要。其次�,然后通過加密函數(shù)來加密該摘要。哈?;蛘哒_保視頻數(shù)據(jù)的完整性,并且其加密確保鑒別�。因此�,被發(fā)送給IRD的數(shù)據(jù)通過電子狗或者用來計算提取的數(shù)據(jù)上的簽名的任何裝置來加密。在視頻數(shù)據(jù)被直接發(fā)送給IRD以用于計算簽名的情況下����,這些視頻數(shù)據(jù)在被發(fā)送之前首先通過電子狗或者任何其它裝置加密。
備選地���,可變區(qū)域內(nèi)部包括的并且被發(fā)送給顯示設(shè)備的視頻數(shù)據(jù)可被直接用作參考數(shù)據(jù)�����,而不計算該數(shù)據(jù)上的簽名���。以相同的方式����,被發(fā)送到IRD的提取的視頻數(shù)據(jù)可以直接被用作測試數(shù)據(jù)��。然而��,使用被發(fā)送到顯示設(shè)備的視頻數(shù)據(jù)的簽名作為參考數(shù)據(jù)并且使用提取的數(shù)據(jù)的簽名作為測試數(shù)據(jù)更明智�。
圖4圖示了與圖3的實施例類似的實施例。不同之處僅在于電子狗DG — SN與 IRD之間的連接是無線的�����。在這種情況下����,IRD不包括無線裝置,并且這是IRD與發(fā)射器RC 連接的原因��。發(fā)射器RC例如由于USB連接而與IRD連接�。
圖5與圖4類似,其中電子狗在顯示設(shè)備外部且在IRD側(cè)上無線接收���。
圖6基于相同的原理���,但是上述電子狗被包括在IRD中��。顯示設(shè)備TV包括給出當(dāng)前顯示的數(shù)據(jù)的輸出��,例如HDMI輸出��。IRD然后基于接收的數(shù)據(jù)計算簽名���,并且將其與通過 IRD的HDMI輸出發(fā)送的視頻數(shù)據(jù)上計算的簽名相比較。
圖7也基于簽名比較��,顯示設(shè)備具有處理模塊���,其可計算顯示的圖像上的簽名����。該簽名然后通過各種裝置��,例如USB���、藍牙、wif1����、電力線�,發(fā)送給IRD����。IRD計算被發(fā)送給顯示設(shè)備的圖像上的簽名,并且將接收的簽名即測試簽名與參考簽名相比較��。
本發(fā)明的系統(tǒng)包括用于在這些簽名之間存在差別的情況下將所述系統(tǒng)的操作模式從標準模式或常規(guī)模式切換到擾亂模式的裝置����。根據(jù)優(yōu)選實施例,IRD包括用于在存在差別的情況下中斷視頻信號的傳送的裝置�。然而,應(yīng)當(dāng)理解�,在這些簽名對之間存在差別的情況下,可采取其它措施����。
該實施例的另一方面(在關(guān)于視頻數(shù)據(jù)將用于比較的方面與先前方面是相同的)是用于處理顯示的圖像(例如,通過計算測試簽名)的模塊和用于處理參考圖像(例如�,通過計算參考簽名)的模塊之間的同步。這一同步旨在限定哪個圖像���,即哪個參考數(shù)據(jù)和哪個測試數(shù)據(jù)將用作例如計算簽名的基礎(chǔ)��。為了理解的目的����,顯示設(shè)備內(nèi)(或者附接于顯示設(shè)備) 的模塊將被命名為“接收器簽名模塊”,并且IRD內(nèi)的等價模塊將被命名為“發(fā)射器簽名模塊”��。IRD可發(fā)送命令給觸發(fā)簽名計算的接收器簽名模塊�����。該命令可包括關(guān)于應(yīng)該在其上完成計算的區(qū)域的指示(坐標)���。由IRD發(fā)送給接收器簽名模塊的命令還可以指示幀編號�����。顯示設(shè)備顯示一連串幀�����,每個幀具有編號。當(dāng)檢測到適當(dāng)?shù)膸瑫r�����,接收器簽名模塊計算測試簽名,并且將其發(fā)送給IRD (或者將其與從IRD接收的參考簽名本地進行比較)����。
確保源自參考數(shù)據(jù)的圖像與源自測試數(shù)據(jù)的圖像的同步的另一實施例為計算系統(tǒng)所需的在待顯示的視頻數(shù)據(jù)由IRD發(fā)送的時刻與這些數(shù)據(jù)由顯示設(shè)備有效地顯示的時刻之間的傳送延遲。該傳送延遲可根據(jù)系統(tǒng)不同而不同�,鑒于每個系統(tǒng)不必包括相同的部件/設(shè)備。確定該傳送延遲的一個解決方案是發(fā)送由IRD發(fā)射的信號�,例如通過在短時間內(nèi)生成標記,該標記作為可由接收器模塊或者由負責(zé)提取視頻數(shù)據(jù)的裝置可靠地檢測到的清楚(clear)標記�,并且計算該信號的發(fā)射與接收之間經(jīng)過的時間。一旦確定���,視頻數(shù)據(jù)從系統(tǒng)的發(fā)射器模塊到接收器模塊之間的傳送·延遲可被用于配置提取過程并且以確保參考數(shù)據(jù)與適當(dāng)?shù)臏y試數(shù)據(jù)相比較����。由于直到圖像顯示所需的時間可輕微波動��,可向傳送延遲指派容差��。通常�����,這種容差可以為幾微秒量級���。如果需要����,傳送延遲和/或容差可以經(jīng)由命令或者具體消息被發(fā)送給提取裝置和/或接收器模塊。所有這些操作例如可以包含在可通過校準裝置實現(xiàn)的校準過程內(nèi)����。根據(jù)優(yōu)選實施例,用于提取實際顯示的視頻數(shù)據(jù)的裝置包括用于觸發(fā)提取的裝置����,使得提取的視頻數(shù)據(jù)指的是被發(fā)送到所述顯示設(shè)備的對應(yīng)的視頻數(shù)據(jù)。就這一點而言���,觸發(fā)裝置被配置為考慮到先前提到的傳送延遲����。
圖8圖示了基于在文獻W02004/073292中描述的技術(shù)的另一實施例�����。進入IRD 的音頻/視頻數(shù)據(jù)被引誘����,例如數(shù)據(jù)的一部分被提取,并且由虛設(shè)數(shù)據(jù)代替����。IRD因此創(chuàng)建兩個流,一個修改的流和一個控制對象�。修改的流以常規(guī)方式發(fā)送到顯示設(shè)備,例如使用 HDML·由IRD創(chuàng)建的控制對象CO包含在該引誘階段提取的數(shù)據(jù)�。控制對象CO可以被發(fā)送給附接于顯示設(shè)備(或顯示設(shè)備內(nèi))的等價模塊����,以用于重建原始音頻/視頻流。重建模塊的另一功能在于檢查重建的流的一致性���。一旦原始數(shù)據(jù)被重新建立到修改的流中的適當(dāng)位置���,則該模塊可計算預(yù)期原始流上的校驗和(或等價驗證信息)。這一驗證可以采取各種形式���,諸如驗證代替原始值被插入到修改流中的虛設(shè)值��。其可以是在指示到第二流中的位置處的另一值或者數(shù)據(jù)分組的哈希值的驗證�����。驗證的結(jié)果然后被發(fā)送給可在存在差別的情況下采取必要措施的IRD���。
權(quán)利要求
1.一種用于防止傳送的視頻數(shù)據(jù)的篡改的系統(tǒng)�����,所述系統(tǒng)包括用于接收音頻/視頻數(shù)據(jù)的集成接收器解碼器(IRD)����、顯示設(shè)備(TV)���,所述IRD包括用于朝向所述顯示設(shè)備傳送HDMI兼容的音頻/視頻數(shù)據(jù)流的裝置����,特征在于�,所述系統(tǒng)包括 一用于在所述顯示設(shè)備上顯示的圖像的位置處限定可變區(qū)域的裝置, 一用于存儲對應(yīng)于被發(fā)送到所述顯示設(shè)備的�����、所述區(qū)域的視頻數(shù)據(jù)的參考數(shù)據(jù)的裝置����, 一用于提取所述區(qū)域的實際顯示的視頻數(shù)據(jù)的�����、在所述顯示設(shè)備內(nèi)部或者外部的裝置, 一用于向所述IRD發(fā)送根據(jù)所提取的視頻數(shù)據(jù)確定的測試數(shù)據(jù)的裝置��, 一用于將所述測試數(shù)據(jù)與所述參考數(shù)據(jù)相比較的裝置��, 一用于在存在源于該比較的差別的情況下將所述系統(tǒng)的操作模式從標準模式切換到擾亂模式的裝置���。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其中�����,所述系統(tǒng)包括觸發(fā)裝置���,用于觸發(fā)實際顯示的數(shù)據(jù)的提取,使得后者指的是被傳送到所述顯示設(shè)備的對應(yīng)的視頻數(shù)據(jù)�,所述觸發(fā)裝置考慮到對應(yīng)于待顯示的視頻數(shù)據(jù)由所述IRD發(fā)送的時刻與這些數(shù)據(jù)由所述顯示設(shè)備顯示的時刻之間的時間間隔的傳送延遲。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其中�,所述傳送延遲通過校準裝置來確定,所述校準裝置能夠測量標記信號所要求的��、在其被IRD發(fā)射的第一時刻與其由所述顯示設(shè)備接收的第二時刻之間的時間間隔����。
4.根據(jù)權(quán)利要求1至3中任一項所述的系統(tǒng),其中�,所述區(qū)域的位置根據(jù)偽隨機過程來確定,所述位置被傳達給所述顯示設(shè)備��。
5.根據(jù)權(quán)利要求1至4中任一項所述的系統(tǒng)���,其中���,所述位置根據(jù)采樣過程來確定,所述采樣過程漸進地檢查所述顯示設(shè)備的整個可能區(qū)域���。
6.根據(jù)權(quán)利要求1至5中任一項所述的系統(tǒng)��,其中���,所述系統(tǒng)還包括用于計算以下的裝置在被發(fā)送給所述顯示設(shè)備的���、所述區(qū)域的視頻數(shù)據(jù)上的參考簽名和所述測試數(shù)據(jù)的測試簽名;并且 其中比較步驟利用所述參考簽名和所述測試簽名來執(zhí)行����。
7.根據(jù)權(quán)利要求1至4中任一項所述的系統(tǒng),其中�,所述用于提取所述視頻數(shù)據(jù)的裝置和/或所述用于發(fā)送所述測試數(shù)據(jù)的裝置為電子狗的一部分,所述電子狗包括與IRD的連接裝置���,以用于發(fā)送所述測試數(shù)據(jù)。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)���,其中����,所述與IRD的連接裝置是無線的���。
9.根據(jù)權(quán)利要求7或者8所述的系統(tǒng)���,其中,所述電子狗與所述顯示設(shè)備的HDMI輸出連接����。
10.根據(jù)權(quán)利要求7至9中任一項所述的系統(tǒng)���,其中,所述電子狗包括用于計算所述測試簽名的所述裝置�。
11.根據(jù)權(quán)利要求7至10中任一項所述的系統(tǒng),其中�����,所述IRD包括所述用于將所述測試簽名與所述參考簽名相比較的裝置����。
12.根據(jù)權(quán)利要求1所述的系統(tǒng),其中���,所述用于切換所述系統(tǒng)的操作模式的裝置在所述比較中存在差別的情況下允許中斷視頻信號的傳送�����。
13.根據(jù)權(quán)利要求1至12中任一項所述的系統(tǒng)��,其中���,顯示的視頻數(shù)據(jù)是一連串幀����,并且所述用于提取顯示的信息的裝置從IRD接收觸發(fā)信號�����,所述信號指示提取哪個幀以用于計算測試簽名���。
全文摘要
本發(fā)明的目的在于提供確保由IRD發(fā)送的內(nèi)容是有效地顯示在屏幕上的內(nèi)容的解決方案�����。然后提出了一種防止傳送的視頻數(shù)據(jù)的篡改的系統(tǒng),其包括用于接收音頻/視頻數(shù)據(jù)的集成接收器解碼器(IRD)�、顯示設(shè)備(TV),所述IRD包括用于朝向所述顯示設(shè)備傳送HDMI兼容的音頻/視頻數(shù)據(jù)流的裝置�。該系統(tǒng)包括-用于在所述顯示設(shè)備上顯示的圖像的位置處限定可變區(qū)域的裝置,-用于存儲對應(yīng)于被發(fā)送到所述顯示設(shè)備的��、所述區(qū)域的視頻數(shù)據(jù)的參考數(shù)據(jù)的裝置��,-用于提取所述區(qū)域的實際顯示的視頻數(shù)據(jù)的�����、在所述顯示設(shè)備內(nèi)部或者外部的裝置,-用于向所述IRD發(fā)送根據(jù)所提取的視頻數(shù)據(jù)確定的測試數(shù)據(jù)的裝置����,-用于將所述測試數(shù)據(jù)與所述參考數(shù)據(jù)相比較的裝置,-用于在存在源于該比較的差別的情況下將所述系統(tǒng)的操作模式從標準模式切換到擾亂模式的裝置�����。
文檔編號H04N21/835GK103004184SQ201180034952
公開日2013年3月27日 申請日期2011年6月24日 優(yōu)先權(quán)日2010年7月16日
發(fā)明者A·庫德爾斯基, C·尼古拉斯 申請人:納格拉影像股份有限公司