或系統(tǒng)執(zhí)行或在所述系統(tǒng)�、裝置及環(huán)境上執(zhí)行。如此�,在下文描述適用于所有這些環(huán)境的基礎計算機系統(tǒng)。
[0072]在其最基本配置中,計算機系統(tǒng)1000包括至少一個處理單元或處理器1004及系統(tǒng)存儲器1006��。在圖10中通過虛線1002圖解說明計算機系統(tǒng)1000的最基本配置�。在一些實施例中,所描述系統(tǒng)中的一或多個組件加載到系統(tǒng)存儲器1006中且由來自系統(tǒng)存儲器1006的處理單元1004執(zhí)行��。取決于計算機系統(tǒng)1000的準確配置及類型�����,系統(tǒng)存儲器1006可為易失性的(例如RAM)��、非易失性的(例如R0M�、快閃存儲器等)或兩者的某一組合。
[0073]另外����,計算機系統(tǒng)1000還可具有額外特征/功能性。舉例來說���,計算機系統(tǒng)1000可包含額外存儲媒體1008����,例如可裝卸及/或非可裝卸存儲器��,包含(但不限于)磁盤或光盤或磁帶或固態(tài)存儲裝置。在一些實施例中�,軟件或可執(zhí)行代碼及用于所描述系統(tǒng)的任何數(shù)據(jù)永久地存儲于存儲媒體1008中。存儲媒體1008包含在用于存儲例如計算機可讀指令�、數(shù)據(jù)結構、程序模塊或其它數(shù)據(jù)的信息的任何方法或技術中實施的易失性及非易失性�����、可裝卸及非可裝卸媒體�。
[0074]系統(tǒng)存儲器1006及存儲媒體1008為計算機存儲媒體的實例。計算機存儲媒體包含(但不限于)RAM��、ROM��、EEPR0M���、快閃存儲器或其它存儲器技術��、CD-ROM�、數(shù)字多功能光盤(DVD)或其它光學存儲裝置�、磁盒���、磁帶�����、磁盤存儲器��、其它磁性存儲裝置����、固態(tài)存儲裝置或用以存儲所期望信息且由計算機系統(tǒng)1000及處理器1004存取的任何其它有形媒體。任何此類計算機存儲媒體可為計算機系統(tǒng)1000的部分���。在一些實施例中��,系統(tǒng)存儲器1006及/或存儲媒體1008可存儲用以執(zhí)行所述方法的數(shù)據(jù)或形成本文中所揭示的系統(tǒng)�。在其它實施例中��,系統(tǒng)存儲器1006可存儲用以執(zhí)行如本文中所描述解密本地加密內(nèi)容的方法的例如本地控制字1014及邏輯1016的信息���。
[0075]計算機系統(tǒng)1000還可含有允許裝置與其它裝置通信的通信連接1010����。通信連接1010為通信媒體的實例��。通信媒體可體現(xiàn)經(jīng)調(diào)制數(shù)據(jù)信號(例如載波或其它輸送機制)且包含可體現(xiàn)計算機可讀指令��、數(shù)據(jù)結構、程序模塊或呈經(jīng)調(diào)制數(shù)據(jù)信號形式的其它數(shù)據(jù)的任何信息遞送媒體�。術語“經(jīng)調(diào)制數(shù)據(jù)信號”意指使其特性中的一或多者以使得將信息或消息編碼于數(shù)據(jù)信號中的方式經(jīng)設定或改變的信號。以實例且不以限制的方式���,通信媒體包含有線媒體(例如有線網(wǎng)絡或直接有線連接)及無線媒體(例如聲學��、RF����、紅外及其它無線媒體)���。在實施例中�����,可經(jīng)由通信連接1010發(fā)射內(nèi)容及元數(shù)據(jù)�����。
[0076]在一些實施例中�,計算機系統(tǒng)1000還包含輸入與輸出連接1012以及接口及外圍裝置(例如圖形用戶接口)�。輸入裝置還稱為用戶接口選擇裝置且包含(但不限于)鍵盤、鼠標�、筆、聲音輸入裝置���、觸碰輸入裝置等��。輸出裝置還稱為顯示器且包含(但不限于)陰極射線管顯示器���、等離子屏顯示器、液晶屏顯示器���、揚聲器����、打印機等����。個別地或者以組合形式連接到輸入與輸出連接1012的這些裝置用以顯示如本文中所描述的信息。所有這些裝置在此項技術中眾所周知且此處不需要詳盡地討論�����。在其它實施例中��,輸入與輸出連接1012可用以與可裝卸安全處理器(例如但不限于�,智能卡)通信���。
[0077]在其它實施例中,計算機系統(tǒng)1000可包含可用以執(zhí)行本文中所揭示的方法中的一些方法的安全處理器1018及安全存儲器1020�。在實施例中,計算機系統(tǒng)1000的安全處理器1018及安全存儲器1020可包括通常不可由計算機系統(tǒng)1000的其它組件或由在計算機系統(tǒng)1000上執(zhí)行的其它過程存取的安全區(qū)域1022�。在實施例中,安全存儲器可存儲用以解密網(wǎng)絡加密內(nèi)容及形成如關于圖2所描述的本地加密內(nèi)容的指令�����。此些指令可由安全處理器1018執(zhí)行�����。在此些實施例中�,網(wǎng)絡控制字可保留于安全區(qū)域1022內(nèi),借此減小由未經(jīng)授權方截取及共享的機會���。
[0078]在一些實施例中���,本文中所描述的組件包括可由計算機系統(tǒng)1000執(zhí)行的可存儲于計算機存儲媒體及其它有形媒體上且在通信媒體中發(fā)射的此些模塊或指令。計算機存儲媒體包含在用于存儲例如計算機可讀指令�����、數(shù)據(jù)結構、程序模塊或其它數(shù)據(jù)的信息的任何方法或技術中實施的易失性及非易失性�����、可裝卸及非可裝卸媒體�����。上文的任何者的組合還應包含于可讀媒體的范圍內(nèi)����。在一些實施例中�����,計算機系統(tǒng)1000為將數(shù)據(jù)存儲于供由計算機系統(tǒng)1000使用的遠程存儲媒體中的網(wǎng)絡的部分��。
[0079]可采用使用軟件�����、硬件或軟件與硬件的組合來實施及執(zhí)行本文中所揭示的系統(tǒng)及方法的本文中所描述的實施例�����。盡管已貫穿本發(fā)明將特定裝置陳述為執(zhí)行特定功能,但所屬領域的技術人員將了解����,這些裝置是出于說明性目的而提供,且可在不背離本發(fā)明的范圍的情況下采用其它裝置來執(zhí)行本文中所揭示的功能性�����。
[0080]本發(fā)明參考隨附圖式描述本發(fā)明的一些實施例�,其中僅展示可能實施例中的一些實施例。然而���,其它方面可以許多不同形式體現(xiàn)且不應解釋為限制于本文中所陳述的實施例��。而是����,這些實施例經(jīng)提供以使得本發(fā)明是透徹且完整的且將可能實施例的范圍充分地傳達給所屬領域的技術人員����。
[0081]盡管本文中描述特定實施例,但本發(fā)明的范圍不限于那些特定實施例�。所屬領域的技術人員將認識到在本發(fā)明的范圍及精神內(nèi)的其它實施例或改進。因此,僅作為說明性實施例揭示特定結構��、行為或媒體��。通過所附權利要求書及其中的任何等效內(nèi)容定義本發(fā)明的范圍���。
【主權項】
1.一種可裝卸安全裝置���,其用于執(zhí)行包括以下各項的方法: 接收第一網(wǎng)絡加密基本流�����; 接收第二網(wǎng)絡加密基本流�����; 使用至少一個網(wǎng)絡控制字來解密所述第一及第二網(wǎng)絡加密基本流以產(chǎn)生第一及第二明文內(nèi)容流��; 獲得至少一個本地控制字����; 加密所述第一及第二明文內(nèi)容流以產(chǎn)生第一及第二本地加密內(nèi)容流,其中所述第一及第二本地加密內(nèi)容流是使用所述至少一個本地控制字而產(chǎn)生��; 將所述第一及第二本地加密內(nèi)容流多路復用成輸出流;以及 將所述輸出流提供到視頻處理裝置��。2.根據(jù)權利要求1所述的可裝卸安全裝置���,其中所述可裝卸安全裝置為機頂盒中的智會κ 一艮�。3.根據(jù)權利要求1所述的可裝卸安全裝置�����,其中所述可裝卸安全裝置支持舊版外觀尺寸��。4.根據(jù)權利要求3所述的可裝卸安全裝置��,其中所述舊版外觀尺寸與IS0-7816標準兼容�����。5.根據(jù)權利要求1所述的可裝卸安全裝置��,其中加密所述第一及第二明文內(nèi)容流利用輸送模式加密���。6.根據(jù)權利要求1所述的可裝卸安全裝置�����,其中加密所述第一及第二明文內(nèi)容流利用成批模式加密��。7.根據(jù)權利要求1所述的可裝卸安全裝置�,其中所述可裝卸安全裝置及所述視頻處理裝置使用LVDS發(fā)信號來通信。8.根據(jù)權利要求1所述的可裝卸安全裝置����,其中第一網(wǎng)絡控制字用于解密所述第一網(wǎng)絡加密基本流且第二網(wǎng)絡控制字用于解密所述第二網(wǎng)絡加密基本流,且其中所述第一及第二網(wǎng)絡控制字是不同的���。9.根據(jù)權利要求1所述的可裝卸安全裝置���,其中所述至少一個本地控制字由所述可裝卸安全裝置產(chǎn)生���。10.根據(jù)權利要求1所述的可裝卸安全裝置�����,其中所述本地控制字是從層級密鑰獲得��。11.根據(jù)權利要求1所述的可裝卸安全裝置�����,其中所述方法進一步包括: 接收至少一個額外網(wǎng)絡加密基本流����; 使用至少一個額外網(wǎng)絡控制字來解密所述至少一個額外網(wǎng)絡加密基本流以產(chǎn)生至少一個額外明文內(nèi)容流; 加密所述至少一個額外明文內(nèi)容流以產(chǎn)生至少一個額外本地加密內(nèi)容流����;且其中多路復用進一步包括將所述第一、第二及至少一個額外本地加密內(nèi)容流多路復用成所述輸出流�。12.根據(jù)權利要求1所述的可裝卸安全裝置,其進一步包括: 獲得第一本地控制字����,其中所述第一明文內(nèi)容流是使用所述第一本地控制字而加密;以及 獲得任選額外本地控制字���,其中任選額外網(wǎng)絡內(nèi)容流是使用所述任選額外本地控制字而加密��,且其中所述本地控制字中的一些或所有本地控制字是不同的����。13.一種部分地復位安全裝置的方法���,所述方法包括: 接收用以復位所述裝置的信號�;以及 響應于接收到所述信號,復位所述裝置的核心功能性同時維持所述裝置的輸送功能性����,其中維持所述安全裝置的所述輸送功能性包括: 從輸送流接收包; 處理所述包�;以及 將所述包提供到另一裝置。14.根據(jù)權利要求13所述的方法�,執(zhí)行復位所述核心功能性以執(zhí)行所述安全裝置的軟件更新。15.根據(jù)權利要求13所述的方法��,其中所述核心功能性包括用于控制所述安全裝置的軟件��。16.一種視頻處理裝置����,其包括: 至少一個輸入,其中所述至少一個輸入接收包括至少一個網(wǎng)絡加密內(nèi)容流的數(shù)據(jù)流�;可裝卸安全裝置��,其中所述可裝卸安全裝置從所述至少一個輸入接收所述至少一個網(wǎng)絡加密內(nèi)容�����,且執(zhí)行包括以下各項的方法: 接收所述網(wǎng)絡加密內(nèi)容流�,其中所述網(wǎng)絡加密流包括內(nèi)容及數(shù)據(jù)����; 獲得網(wǎng)絡控制字����; 使用所述網(wǎng)絡控制字來解密所述網(wǎng)絡加密內(nèi)容流以產(chǎn)生明文內(nèi)容流; 獲得本地控制字��; 加密所述明文內(nèi)容流以產(chǎn)生本地加密內(nèi)容流����,其中所述本地加密內(nèi)容流是使用所述本地控制字而產(chǎn)生;以及 處理器����,其中所述處理器從所述可裝卸安全裝置接收所述本地加密內(nèi)容流,所述處理器執(zhí)行包括以下各項的方法: 獲得所述本地控制字�; 使用所述本地控制字來解密所述本地加密內(nèi)容流以產(chǎn)生明文內(nèi)容;以及 處理所述明文內(nèi)容流�。17.根據(jù)權利要求16所述的視頻處理裝置,其中所述數(shù)據(jù)流進一步包括以下各項中的至少一者: 至少一個明文內(nèi)容流��;以及 元數(shù)據(jù)����。18.根據(jù)權利要求16所述的視頻處理裝置��,其中處理所述明文內(nèi)容流包括以下各項中的一者: 將所述明文內(nèi)容流提供到顯示裝置����;以及 存儲所述明文內(nèi)容流�。19.一種安全裝置,其執(zhí)行包括以下各項的方法: 監(jiān)視緩沖器����; 確定排隊于所述緩沖器中的包的數(shù)目降到低于閾值; 當排隊于所述緩沖器中的包的所述數(shù)目降到低于所述閾值時�,發(fā)送用以觸發(fā)額外數(shù)據(jù)包的接收的信號。20.根據(jù)權利要求19所述的安全裝置���,其中所述安全裝置在可變帶寬環(huán)境中操作��。21.根據(jù)權利要求19所述的安全裝置�,其中所述緩沖器為FIFO緩沖器���。22.根據(jù)權利要求19所述的安全裝置,其中所述信號為清除發(fā)送CTS信號�����。23.根據(jù)權利要求22所述的安全裝置,其中所述CTS信號被發(fā)送到視頻處理裝置�。
【專利摘要】本發(fā)明描述用于實施輸送I/O系統(tǒng)的系統(tǒng)及方法。網(wǎng)絡加密內(nèi)容可由裝置接收���。所述裝置可將所述網(wǎng)絡加密內(nèi)容提供到安全處理器�,例如�����,舉例來說����,智能卡。所述安全處理器獲得可用以解密所述網(wǎng)絡加密內(nèi)容的網(wǎng)絡控制字��。所述安全處理器可解密所述網(wǎng)絡加密內(nèi)容以產(chǎn)生明文內(nèi)容�。在實施例中,所述安全處理器可接著使用本地控制字來產(chǎn)生所述裝置所特有的本地加密內(nèi)容����。所述裝置可接著從所述安全處理器接收所述本地加密內(nèi)容,且繼續(xù)使用共享本地加密密鑰來解密所述本地加密內(nèi)容��。所述輸送I/O系統(tǒng)通過將所述網(wǎng)絡控制字維持于所述安全處理器上來確保對所述網(wǎng)絡控制字的保護。
【IPC分類】H04N21/647
【公開號】CN105409234
【申請?zhí)枴緾N201380074371
【發(fā)明人】W·M·比爾斯, 尼古拉斯·菲舍爾, 本杰明·布賴恩·埃利斯, 格雷戈里·杜瓦爾
【申請人】艾科星科技公司, 耐瑞唯信有限公司, 納格拉星有限責任公司
【公開日】2016年3月16日
【申請日】2013年5月7日
【公告號】EP2974350A1, US20140282685, US20150016607, US20150016608, US20150113585, WO2014143092A1