CN101945101A - 控制解密密钥的有效期 - Google Patents
控制解密密钥的有效期 Download PDFInfo
- Publication number
- CN101945101A CN101945101A CN2010102420860A CN201010242086A CN101945101A CN 101945101 A CN101945101 A CN 101945101A CN 2010102420860 A CN2010102420860 A CN 2010102420860A CN 201010242086 A CN201010242086 A CN 201010242086A CN 101945101 A CN101945101 A CN 101945101A
- Authority
- CN
- China
- Prior art keywords
- time
- time mark
- mark
- customer equipment
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/23—Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/262—Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists
- H04N21/2625—Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists for delaying content or additional data distribution, e.g. because of an extended sport event
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/601—Broadcast encryption
Abstract
本发明提供一种在条件接入系统中在客户设备上准许接入数字广播流的方法和系统,其中广播流中的事件的开始时间和结束时间是预先定义的。如果已授权,服务器系统发送事件的开始时间和结束时间至客户设备。只要也从服务器系统传送至客户设备的当前时间处于从开始时间到结束时间的范围内,则客户设备被允许解密广播流。为了准许事件延长时间而不需要生成新的结束时间,一方面的开始时间和结束时间以及另一方面的当前时间要分别以不同的时间量度来定义。
Description
技术领域
本发明涉及在客户设备上有条件地允许接入数字广播流的条件接入系统,其中广播流中的事件的开始时间和结束时间是预先确定的。更具体地,本发明涉及OMABCAST系统,其中数字广播流被传送至移动终端。
背景技术
开放移动联盟广播(也称为OMA BCAST)是国际化标准,其中值得一提的是,条件接入(CA)系统被指定与移动设备一起使用,移动设备能够接收诸如数字电视流的数字广播流。OMA BCAST规范描述了一种在两个规定的时间之间的时期内,即在时间标记为Ts的开始时间和时间标记为Te的结束时间之间,能够接入广播传输的CA系统。广播传输在开始时间和结束时间之间的部分被称为事件。当前时间以密文形式被传送至移动设备,作为时间标记Tc。通常,这涉及发送包含密文的短期密钥消息(STKM)。这些密文还包含用于解扰广播流的解扰密钥(也称为控制字或CW)。在连续的密文中传送连续的时间标记Tc以更新移动设备中的当前时间。如果移动设备被授权观看事件,例如,在订阅了该事件的情况下,用来识别广播流中的事件的开始和结束时间的时间标记Ts、Te被传送至移动设备。通常,这涉及发送包含Ts和Te值的长期密钥消息(LTKM)。如果Tc落入Ts到Te的范围内,则移动终端被授权解扰广播流。
在OMABCAST规范中,通过定义广播流中的事件的时间标记Ts和Te来预先定义事件。实际上,事件可以有可变的开始和结束时间。这种情况的一个例子就是体育事件,其在常规比赛的预定结束时间时未决出结果,需要延长比赛以确定胜利者。OMABCAST所采用的事件的固定时间段不允许授权给具有弹性时间表或者可变持续期的事件。在OMABCAST系统中,只是延长接入广播流的准许期间以适应事件的开始和/或结束时间的任何变更,这是不希望发生的,如在以下例子中所描述的。
假设广播流包含第一事件和第二事件,第一事件为时间从Ts1=0至Te1=1500的体育事件,第二事件为时间从Ts2=1501至Te2=3000的电影。第一用户被授权观看体育事件,而不是电影。为此,第一用户的移动设备接收LTKM,该LTKM包含定义了广播流中体育事件的开始时间和结束时间的Ts1和Te1,并且在此时间期间准许广播流解密。第二用户被授权观看电影,而不是体育事件。为此,第二用户的移动设备接收LTKM,该LTKM包含定义了广播流中电影的开始时间和结束时间的Ts2和Te2,并且在此时间期间准许电影解密。以预设的时间间隔,例如,每秒10次,指示当前时间的时间标记Tc以及用以解密广播流的CW在STKM中被传送至移动设备。每个移动设备判断Tc是否在授权的时间区间Ts-Te中,如果是,CW被用来解扰广播流。在延长体育事件的情况中,更新Te1为更晚的时间,例如使Te1=1800,并相应地广播体育事件,这使得第二用户可以观看从Tc=1501至Tc=1800的体育事件,因为这个时间期间进入了Ts2和Te2之间。这个问题将波及更多的事件,因为第二事件需要延长至Te2=3300以准许第二用户观看整部电影。
OMA BCAST规范准许更新广播系统中所有事件和所有用户的所有Te和Ts值。然而这是不希望发生的,因为更新这些时间标记所需的LTKM消息会导致处理开销以及增多的网络流量。
发明内容
本发明的一个目的是使OMA BCAST系统能够延长在授权的客户设备上观看广播流中的事件的时间,而不允许在非授权的客户设备上观看该延长的事件,并且在使时间延长的同时,不会显著增加处理开销和网络流量。
根据本发明的一方面,提出了一种在广播系统中控制解密密钥的有效性的方法。该广播系统包括通信式连接至客户设备的服务器系统以及数据源。该数据源被配置为向客户设备广播加密的数据。该服务器系统被配置为向客户设备提供解密密钥。客户设备被配置为用解密密钥来解密加密的数据。该方法包括以下步骤:在服务器系统中生成指示开始时间的第一时间标记以及指示结束时间的第二时间标记,解密密钥从开始时间起、直至结束时间前有效。该方法包括以下步骤:从服务器系统发送包括第一时间标记和第二时间标记的第一消息至客户设备。该方法包括以下步骤:在服务器系统中生成指示当前时间的第三时间标记。该方法包括以下步骤:从服务器系统发送包括第三时间标记的第二消息至客户设备。以第一时间量度定义第一时间标记和第二时间标记,以第二时间量度定义第三时间标记。第一时间量度被定义为第二时间量度乘以大于1的第一因子。第一、第二和第三时间标记使得客户设备只有在第三时间标记大于或等于第一时间标记并且小于或等于第二时间标记的时候才能解密加密的数据。
根据本发明的一个方面,提出了一种在广播系统中用以控制解密密钥的有效性的服务器系统。该广播系统包括可通信地连接至客户设备的服务器系统和数据源。数据源被配置为向客户设备广播加密数据。服务器系统被配置为向客户设备提供解密密钥。客户设备被配置为用解密密钥来解密加密的数据。服务器系统包括时间标记生成器,被配置为被配置为生成指示开始时间的第一时间标记、指示结束时间的第二时间标记以及指示当前时间的第三时间标记,解密密钥从开始时间起、直至结束时间前有效。服务器系统包括发射机模块,被配置为向客户设备发送包括第一时间标记和第二时间标记的第一消息。发射机模块被配置为向客户设备发送包括第三时间标记的第二消息。以第一时间量度定义第一时间标记和第二时间标记,以第二时间量度定义第三时间标记。第一时间量度被定义为第二时间量度乘以大于1的第一因子。第一、第二和第三时间标记使得客户设备只有在第三时间标记大于或等于第一时间标记并且小于或等于第二时间标记的时候才能解密加密的数据。
根据本发明的一个方面,提出了一种计算机程序组件,当其被处理器执行时,适于执行可在具备一个或多个上述特征的服务器系统中使用的方法。该方法包括以下步骤:生成指示开始时间的第一时间标记、指示结束时间的第二时间标记以及指示当前时间的第三时间标记,解密密钥从开始时间起、直至结束时间前有效。在第一时间量度上定义第一时间标记和第二时间标记,在第二时间量度上定义第三时间标记。第一时间量度被定义为等于第二时间量度乘以大于1的第一因子。
这样,本发明能够有利地延长广播流中的事件,而不让未授权的客户设备解密及观看延长的事件。使用了两种不同的时间量度,而不是使用一种时间量度来生成第一、第二以及第三时间标记。通过与第一因子相等的因子,这有效地使客户设备以第三时间标记的形式接收的当前时间在授权期间(即,第一和第二时间标记之间的期间)内缓慢地前进。如果事件延长,由于当前时间还未到达结束时间,所以结束时间允许事件继续进行。如果事件在预期的时间结束,则CA系统可以增加第三时间标记的值,从而在事件结束时第三时间标记的值等于第二时间标记的值。由于没有消息需要被传送至客户设备以更新第一时间标记和/或第二时间标记,所以处理开销以及网络流量不会显著增加。
通常,服务器系统和数据源是相互分离的系统,但也可以把两者集成到一个单独的系统中。服务器系统可包括多个子系统以准许例如解密密钥供给以及时间标记生成的分离。生成第一时间标记和第二时间标记的子系统可能不同于生成第三时间标记的子系统。在后面这种情况下,在子系统中不同的时间标记生成器被用来产生时间标记。
权利要求2、8和14的实施例有利地允许对第三时间标记的微调,以有效地使当前时间在授权期间内,按与第一因子除以第二因子的值相等的时间速率前进。
权利要求3和9的实施例有利地使解密密钥随着第三时间标记被更新。
权利要求4和10的实施例有利地使客户设备定期检验事件是否仍在被广播以及加密数据的解密是否仍被准许。
权利要求5和11的实施例有利地使本发明用于现有的系统中。
权利要求6和12的实施例有利地使本发明用于现有的OMA BCAST系统中。
以下将进一步详细地描述本发明的实施例。然而,应当理解,这些实施例不应被解释为对本发明保护范围的限制。
附图说明
参考图中所示的示例性的实施例,将更详细的描述本发明的各方面,其中:
图1示出了本发明示例性实施例的广播系统;
图2示出了本发明示例性实施例的广播系统;
图3示出了本发明示例性实施例中的两个事件的、带有两种不同时间量度的时间标记的时间图解;
图4示出了本发明示例性实施例中的两个事件的、带有两种不同时间量度的时间标记的时间图解;
图5示出了本发明示例性实施例中的方法的示意图;以及
图6示出了本发明示例性实施例中的方法的示意图。
具体实施方式
图1示出了广播系统的简化结构,其例如是OMABCAST系统。在该广播系统中,加密数据通过网络4从数据源2被传送至客户设备3。用以解密加密数据的控制字(简称CW)通过网络4从服务器系统1被传送至客户设备3。
数据源2通常不支持交互通信信道,除非通过网络4使用广播信道,否则不能与其他实体通信。数据源4可以具有独立于广播信道的隐式返回信道,例如,通过电话线、网络门户或者服务台。
客户设备3可以例如是带有智能卡的移动终端,它解密数据以使数据能在客户设备3上显示。智能卡被用来安全地获得在客户设备中解密数据所需的控制字。智能卡是例如BCAST智能卡,其支持一组或多组以下应用:支持BCAST处理的3GPP USIM;支持BCAST处理和BCAST BSIM的3GPP USIM;支持BCAST处理的3GPP2UIM;支持BCAST处理的3GPP2CSIM;支持BCAST处理和BCAST BSIM的3GPP2 CSIM。这里,USIM是3GPP标准中定义的Universal Subscriber Identity Module(通用用户识别模块)的首字母缩写。USIM驻留于UICC的存储器,用于以适当的安全性登记3GPP移动网络所提供的服务。UIM是3GPP2标准定义的User Identity Module(用户识别模块)的首字母缩写。UIM驻留于客户设备,用于以适当的安全性登记3GPP2移动网络所提供的服务。CSIM是3GPP2标准定义的CDMA2000 SubscriberIdentity Module(CDMA2000用户识别模块)的首字母缩写。CSIM驻留于UICC的存储器,用于以适当的安全性登记3GPP2移动网络所提供的服务。BSIM是驻留于UICC的BCAST应用。UICC是Universal Intergrated Circuit Card(通用集成电路卡)的首字母缩写,它是客户设备3中的物理可移除的安全设备。
服务器系统1向客户设备3提供长期密钥消息(LTKM)和短期密钥消息(STKM)。LTKM包含一个或多个密钥,例如,服务加密密钥或者程序加密密钥(SEK/PEK),以及其他可能的信息,如链接到广播数据中的多项事件或服务的许可或其他属性。STKM是随着加密数据一同传送的消息,携带例如流量加密密钥(TEK)的控制字。TEKs通过SEK或者PEK被加密发送。在被用SEK/PEK加密之前,TEKs可选地可用终端绑定密钥(TBK)加密,以提供终端绑定。分开的SEK和PEK密钥可有不同的生命期,并且,对于广播数据中的单个事件或服务,可被用来向不同的用户提供不同的购买期间隔。这允许为相同事件或服务有效地实现订阅和按次计费商业模型。按次计费用户被提供以PEK,其仅对单个事件有效,然而,订阅者被提供以SEK,其在更长的期间内对服务的接收有效。
图2示出了与图1给出的广播系统类似的广播系统的简化结构,区别在于加密数据和STKMs通过网络4a传送,LTKMs通过另一个网络4b传送。网络4a是例如基于DBT-T技术的广播网络,而网络4b是3GPP或者3GPP2移动网络。这使得在DVB技术被用于传送加密数据和STKMs的情况下,LTKMs可以以例如SMS消息的形式被从服务器系统1传送至客户设备3。
参考图1,服务器系统1包含时间标记生成器11和发射机模块12。时间标记生成器可以用软件模块实现或者用硬件实现,它生成指示当前时间的时间标记Tc。Tc通过发射机模块12在STKM中被传送至客户设备3,通常与一个或多个CWs一起传送。随着STKM的每次传送,Tc被更新以增加时间。Tc被客户设备用作当前时间的指示。为使服务器系统1控制当前时间,在客户设备中不使用内部时钟。
时间标记生成器11还生成指示广播数据中的事件的授权时段的开始时间和结束时间的时间标记Ts和Te。Ts和Te通过发射机模块12在LTKM中被传送至客户设备。包括在LTKM中的KV(密钥有效性)字段被用于此目的。
在图2的例子中,Ts和Te由时间标记生成器11a生成,通过发射机模块12a和广播网络4a在LTKM中被传送至客户设备3。Tc由时间标记生成器11b生成,并通过发射机模块12b和网络4b在STKM中被传送至客户设备3。
一旦被生成且传送至客户设备3,事件的时间标记Ts和Te优选地被固定。这确保了一旦被传送,不需要为该事件传送其它LTKMs。因此,可以避免例如在使用SMS消息的情况下,移动网络4b的网络负载和移动终端3的SMS处理负载变得过高。
本发明使得广播系统可以处理超时事件(例如进入加时的足球比赛)的接入,即使Ts和Te是固定的。在这些超时的情况下,如果客户设备已被授权在Ts和Te之间接入事件,那么应当可以观看该事件直至延长期结束,而不用重发带有延长的时间标记的LTKMs。在超时期间,其它未被授权观看事件的客户设备也应当被阻止观看该事件
Ts和Te以第一时间量度定义。在这个时间量度中,时间标记增加1对应例如1秒。Ts值为0以及Te值为1500的事件,其持续时间为Te-Ts=1500,其对应于1500秒。如果,例如,第一时间量度被定义为具有与1秒相对应的时间量度上的两个单位,则该事件的持续时间Te-Ts=1500对应于750秒。如果,例如,第一时间量度被定义为具有与2秒相对应的时间量度上的一个单位,则该事件的持续时间Te-Ts=1500对应于3000秒。第一时间量度的任何其它定义都是可能的。
Tc以第二时间量度定义。第一时间量度和第二时间量度是不同的,其被定义为将第二时间量度乘以大于1的因子。如果,例如,第二时间量度被定义为具有对应于1秒的时间量度上的1个单位,因子等于2,则第一时间量度具有对应于1秒的时间量度上的2个单位。如果,例如,第二时间量度被定义为具有对应于1秒的时间量度上的6个单位,因子等于1.5,则第一时间量度具有对应于1秒的时间量度上的9个单位。
使用两种不同的时间量度,一方面生成事件的开始时间和结束时间、另一方面生成当前时间,这样使得系统能够令Tc所指示的当前时间在经过Ts和Te之间定义的事件时前进得更慢,该缓慢程度是由因子控制的。
在生成STKM时,可通过如下方式计算时间标记Tc。如果当前没有事件进行,则时间标记的增长就好像在第一时间量度上一样,因为不需要预料超时事件。如果,例如,因子等于2,则Tc=(前一Tc)+(转化为第二时间量度的、自前一Tc后过去的时间秒数)*2。如果有事件当前正在进行,则一种缓慢的动作被应用于时间标记Tc以便能够处理可能的事件超时:Tc=(前一Tc)+(转化为第二时间量度的、自前一Tc后过去的时间秒数),即没有使用因子2。
用此方法,如果客户设备被授权观看事件,即使该事件已超过原本预期的时间,那么该事件的时间标记Ts和Te也将保持在授予所分配的密钥的时间标记范围内。
生成的时间标记值例如是32比特的值。如果因子等于2,则如果例如时间标记Tc用秒表示,则可赋予Tc的最大值为2^32/2=4294967296/2秒≈136/2年≈68年,同时,Te的最大值为2^32≈136年。
图3示出了在体育事件7没有超时的情况下,如何为7所指示的体育事件生成时间标记Tc61,62,63。图4示出了体育事件7,该事件由于加时而延长。该体育事件加时的部分用71指示。体育事件后的电影事件用8指示。在图3和图4的例子中,第一时间量度5定义为第二时间量度6乘以因子2。也可使用任何其它大于1的因子。
参考图3,在第一时间量度5上生成体育事件7的开始时间和结束时间为Ts51和Te53,例如,Ts(51)=0,Te(53)=1000。此处“(51)”指示由51指示的第一时间量度5上的位置,“(53)”指示由53指示的位置。量度上的其他位置以类似的方式指示。对于电影事件8,Ts(53)等于Te(53),Te(54)=2000。随后事件的开始时间可能大于先前事件的结束时间。
在第二时间量度6上生成指示当前时间的时间标记Tc。在体育事件7的开始,Tc(61)=0。在体育事件7的中途,当第一时间量度5的时间位于值为500的位置52时,第二时间量度6上的当前时间值为Tc(62)=250。在时间的结尾,即,在Te(53)=1000,Tc(63)的值仅为500。为了准许电影事件8在Ts(53)=1000时开始,下一个Tc被生成为跳至值Tc=1000。
如图3所解释的,由于因子2,时间标记Tc的增长比参照Ts和Te所预期的要慢两倍。然而,这对于客户设备3是透明的,因为时间标记Tc在每个事件的开始时自动“跳转”,以保持每个事件的时间标记的可预测性(从而保证了只允许购买了每个事件的用户严格接入)。
参考图4,体育事件7进入了由加时事件71所指示的加时,在原计划体育事件7的结束,客户设备3所观测到的当前时间的值仅为Tc(63)=500。图3中指示的原本的结束时间Te(53)现在切换为加时事件71的结束,但其值并未改变。因而,Te(55)=1000,其等于原本的Te(53)=1000。结果,不需要生成新的Te,并且不用传送LTKM至客户设备以通知客户设备更新的Te。
在图4的例子中,当第二时间量度6的当前时间达到值Tc(64)=750时,包括加时事件71的体育事件7结束。Tc的值仍然在Ts(51)=0到Te(55)=1000的范围内,但是不在Ts(53)=1000到Te(54)=2000的范围内。结果,通过接收Ts=0、Te=1000的LTKM被授权解密体育事件的客户设备3能够解密节目体育事件7和加时事件71,同时通过接收Ts=1000、Te=2000的LTKM被授权解密电影事件8而不是体育事件的其他客户设备不能解密体育事件7以及加时事件71。
在图5中,服务器系统1执行的步骤的示例性实施例被用实线示出。客户设备3随后执行的步骤被用虚线示出。在步骤101中生成事件7的开始时间和结束时间为时间标记Ts51和时间标记Te53。时间标记Ts和Te存储于LTKM的KV字段中,在步骤102中被发送至客户设备。在步骤103生成当前时间为时间标记Tc61、62、63并存储在STKM中。在步骤104,STKM被发送至客户设备3。Ts51和Te53在第一时间量度5上定义,Tc在第二时间量度6上定义。第一时间量度5定义为第二时间量度6乘以大于1的因子,例如乘以因子2。时间标记Ts、Te和Tc使客户设备3只能解密已授权的事件。至此,客户设备3在每次接收到Tc时验证Tc是否在Ts-Te的范围内。这在图5中由步骤301指示。
在图6中,示出了另一个例子,其中服务器系统1执行的步骤被用实线示出,客户设备3执行的步骤被用虚线示出。除了图5中所示的步骤之外,在步骤106中,在步骤104传送Tc至客户设备3之前,时间标记Tc被乘以大于0的因子。将Tc乘以0和1之间的因子导致Tc变小,从而使得Tc相对于时间量度6前进得更慢。将Tc乘以大于1的因子导致Tc变大,从而使得Tc相对于时间量度6前进得更快。
步骤104和步骤103之间的箭头指示以预设的时间间隔生成并传送时间标记Tc,以使客户设备3能够跟踪服务器系统1所指示的当前时间。对每个生成的Tc,相同的因子、其他因子或者为1的因子可被用于影响客户设备3所观测到的时间的推进。
服务器系统1中时间标记Ts、Te和Tc的生成可以软件实现。在服务器系统1中LTKM和STKM的传送可由软件控制。如果,例如,LTKM和STKM通过图1所示的单个网络4传送,那么时间标记生成器11和发射机模块12是分别用于生成及传送Ts、Te和Tc的计算机程序组件。如果,例如,LTKM和STKM被分别通过图2所示的分离的网络4a和4b传送,则时间标记生成器11a和11b以及发射机模块12a和12b可被实施为分别用于生成和传送Ts、Te和Tc的分离的计算机程序组件。
可从数据库中读取或者从外部数据源接收事件的开始时间和结束时间,从中生成32比特的时间标记Ts和Te。为了生成32比特的时间标记Tc,可使用硬件时钟或者软件时钟,以及用来存储当前时间以及读取先前时间标记Tc的临时存储器。
Claims (14)
1.一种在广播系统中控制解密密钥的有效性的方法,该广播系统包括通信式连接至客户设备的服务器系统以及数据源,其中该数据源被配置为向客户设备广播加密的数据,该服务器系统被配置为向客户设备提供解密密钥,该客户设备被配置为用所述解密密钥来解密所述加密的数据,该方法包括以下步骤:
在服务器系统中生成(101)指示开始时间(51)的第一时间标记以及指示结束时间(53)的第二时间标记,所述解密密钥从所述开始时间(51)起、直至所述结束时间(53)前有效;
从服务器系统发送(102)包括第一时间标记和第二时间标记的第一消息至客户设备;
在服务器系统中生成(103)指示当前时间(61,62,63,64)的第三时间标记;以及
从服务器系统发送(104)包括第三时间标记的第二消息至客户设备,其中在第一时间量度(5)上定义第一时间标记和第二时间标记,在第二时间量度(6)上定义第三时间标记,其中第一时间量度(5)被定义为第二时间量度(6)乘以大于1的第一因子,并且其中第一、第二和第三时间标记使得客户设备只有在第三时间标记大于或等于第一时间标记并且小于或等于第二时间标记的时候才能解密所述加密的数据。
2.根据权利要求1的方法,其中所述第三时间标记乘以(106)大于0的第二因子以获得修改的第三时间标记,并且第二消息包括该修改的第三时间标记来替代所述第三时间标记。
3.根据前述任一权利要求的方法,其中第二消息还包括所述解密密钥。
4.根据前述任一权利要求的方法,其中以预定的时间间隔生成第三时间标记并且发送第二消息。
5.根据前述任一权利要求的方法,其中第一消息是长期密钥消息,第二消息是短期密钥消息。
6.根据权利要求5的方法,其中该广播系统是OMABCAST系统。
7.一种在广播系统中控制解密密钥的有效性的服务器系统(1),该广播系统包括通信式连接至客户设备(3)的服务器系统(1)和数据源(2),其中该数据源(2)被配置为向客户设备(3)广播加密的数据,该服务器系统(1)被配置为向客户设备(3)提供解密密钥,客户设备(3)被配置为用所述解密密钥来解密所述加密的数据,该服务器系统(1)包括:
时间标记生成器(11),被配置为生成指示开始时间(51)的第一时间标记、指示结束时间(53)的第二时间标记以及指示当前时间(61,62,63,64)的第三时间标记,所述解密密钥从所述开始时间(51)起、直至所述结束时间(53)前有效;以及
发射机模块(12),被配置为向客户设备(3)发送包括第一时间标记和第二时间标记的第一消息,发射机模块(12)还被配置为向客户设备(3)发送包括第三时间标记的第二消息,
其中在第一时间量度(5)上定义第一时间标记和第二时间标记,在第二时间量度(6)上定义第三时间标记,其中第一时间量度(5)被定义为第二时间量度(6)乘以大于1的第一因子,
其中第一、第二和第三时间标记使得客户设备(3)只有在第三时间标记大于或等于第一时间标记并且小于或等于第二时间标记的时候才能解密所述加密的数据。
8.根据权利要求7的服务器系统(1),其中所述时间标记生成器(11)被进一步配置为将所述第三时间标记乘以大于0的第二因子,以获得修改的第三时间标记,其中第二消息包括该修改的第三时间标记来替代所述第三时间标记。
9.根据权利要求7-8的任一项的服务器系统(1),其中第二消息还包括所述解密密钥。
10.根据权利要求7-9的任一项的服务器系统(1),其中按预定的时间间隔,时间标记生成器(11)被配置为生成第三时间标记并且发射机模块(12)被配置为发送第二消息。
11.根据权利要求7-10的任一项的服务器系统(1),其中第一消息是长期密钥消息,第二消息是短期密钥消息。
12.根据权利要求11的服务器系统(1),其中该广播系统是OMABCAST系统。
13.一种计算机程序组件,当其被处理器执行时,适于执行在根据权利要求7-12的任一项的服务器系统(1)中使用的方法,其中该方法包括步骤:生成指示开始时间(51)的第一时间标记、指示结束时间(53)的第二时间标记以及指示当前时间(61,62,63,64)的第三时间标记,所述解密密钥从所述开始时间(51)起、直至所述结束时间(53)前有效,其中在第一时间量度(5)上定义第一时间标记和第二时间标记,在第二时间量度(6)上定义第三时间标记,并且第一时间量度(5)被定义为第二时间量度(6)乘以大于1的第一因子。
14.根据权利要求13的计算机程序组件,其中第三时间标记乘以大于0的第二因子以获得修改的第三时间标记。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP09161670A EP2259544B1 (en) | 2009-06-02 | 2009-06-02 | Controlling the validity period of a decryption key |
| EP09161670.6 | 2009-06-02 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101945101A true CN101945101A (zh) | 2011-01-12 |
| CN101945101B CN101945101B (zh) | 2015-02-25 |
Family
ID=41277386
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010242086.0A Expired - Fee Related CN101945101B (zh) | 2009-06-02 | 2010-06-02 | 在广播系统中控制解密密钥的有效期的服务器系统和方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8520856B2 (zh) |
| EP (1) | EP2259544B1 (zh) |
| JP (1) | JP5603143B2 (zh) |
| KR (1) | KR20100130167A (zh) |
| CN (1) | CN101945101B (zh) |
| CA (1) | CA2706116A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102123301A (zh) * | 2011-02-14 | 2011-07-13 | 上海高智科技发展有限公司 | 一种数字电视ip广播业务的用户授权发送与接收方法及装置 |
| CN103067696A (zh) * | 2013-01-31 | 2013-04-24 | 东方网力科技股份有限公司 | 面向视频监控的流媒体缓存方法、装置、控制器和系统 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102263995A (zh) * | 2011-08-22 | 2011-11-30 | 广州长嘉电子有限公司 | 一种基于同密技术下的条件接收方法及系统 |
| US20130077641A1 (en) * | 2011-09-22 | 2013-03-28 | Harley F. Burger, Jr. | Systems, Circuits and Methods for Time Stamp Based One-Way Communications |
| US9264404B1 (en) * | 2012-08-15 | 2016-02-16 | Marvell International Ltd. | Encrypting data using time stamps |
| US9306693B2 (en) | 2013-11-15 | 2016-04-05 | Broadcom Corporation | Time synchronization architecture in a network device |
| CN104602048B (zh) * | 2015-02-13 | 2018-06-22 | 深圳国微技术有限公司 | 一种基于条件接收模块的校验方法及条件接收模块 |
| CN105141976A (zh) * | 2015-08-14 | 2015-12-09 | 湖南兆华世纪新媒体技术有限公司 | 一种数字电视广播网中电视节目的分级加密方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1289493A (zh) * | 1998-12-02 | 2001-03-28 | 皇家菲利浦电子有限公司 | 用于产生实时信号的系统和方法 |
| US20030074565A1 (en) * | 1995-04-03 | 2003-04-17 | Wasilewski Anthony J. | Authorization of services in a conditional access system |
| FR2912270A1 (fr) * | 2007-02-05 | 2008-08-08 | Infineon Technologies Ag | Procede de generation d'une cle de chiffrement de trafic, procede de transmission de donnees, dispositifs de generation d'une cle de chiffrement de trafic, agencement de transmission de donnees |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9225698B2 (en) * | 2005-05-12 | 2015-12-29 | Nokia Technologies Oy | Fine grain rights management of streaming content |
| WO2008140442A1 (en) * | 2007-05-08 | 2008-11-20 | Thomson Licensing | Method and apparatus for adjusting decryption keys |
| EP2068565A1 (fr) * | 2007-12-07 | 2009-06-10 | Gemplus | Module d'identité d'abonné et serveur de diffusion associé, adaptés pour gérer des programmes d'une durée non déterminée |
-
2009
- 2009-06-02 EP EP09161670A patent/EP2259544B1/en not_active Not-in-force
-
2010
- 2010-06-01 US US12/791,342 patent/US8520856B2/en not_active Expired - Fee Related
- 2010-06-02 CN CN201010242086.0A patent/CN101945101B/zh not_active Expired - Fee Related
- 2010-06-02 JP JP2010126745A patent/JP5603143B2/ja not_active Expired - Fee Related
- 2010-06-02 CA CA2706116A patent/CA2706116A1/en not_active Abandoned
- 2010-06-03 KR KR1020100052291A patent/KR20100130167A/ko not_active Application Discontinuation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030074565A1 (en) * | 1995-04-03 | 2003-04-17 | Wasilewski Anthony J. | Authorization of services in a conditional access system |
| CN1289493A (zh) * | 1998-12-02 | 2001-03-28 | 皇家菲利浦电子有限公司 | 用于产生实时信号的系统和方法 |
| FR2912270A1 (fr) * | 2007-02-05 | 2008-08-08 | Infineon Technologies Ag | Procede de generation d'une cle de chiffrement de trafic, procede de transmission de donnees, dispositifs de generation d'une cle de chiffrement de trafic, agencement de transmission de donnees |
Non-Patent Citations (2)
| Title |
|---|
| ASAD ISLAM等: "《efficient algorithms for editing H.263 and MPEG-4 vides on mobile terminals》", 《IMAGE PROCESSING,2006 IEEE INTERNATIONAL CONFERENCE ON》 * |
| 王振江: "《一种基于PKI的DRM广播系统设计》", 《计算机应用》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102123301A (zh) * | 2011-02-14 | 2011-07-13 | 上海高智科技发展有限公司 | 一种数字电视ip广播业务的用户授权发送与接收方法及装置 |
| CN102123301B (zh) * | 2011-02-14 | 2012-10-10 | 上海高智科技发展有限公司 | 一种数字电视ip广播业务的用户授权发送与接收方法及装置 |
| CN103067696A (zh) * | 2013-01-31 | 2013-04-24 | 东方网力科技股份有限公司 | 面向视频监控的流媒体缓存方法、装置、控制器和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010283818A (ja) | 2010-12-16 |
| KR20100130167A (ko) | 2010-12-10 |
| CA2706116A1 (en) | 2010-12-02 |
| CN101945101B (zh) | 2015-02-25 |
| EP2259544B1 (en) | 2012-08-08 |
| EP2259544A1 (en) | 2010-12-08 |
| US8520856B2 (en) | 2013-08-27 |
| JP5603143B2 (ja) | 2014-10-08 |
| US20100306527A1 (en) | 2010-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101945101B (zh) | 在广播系统中控制解密密钥的有效期的服务器系统和方法 | |
| KR101364462B1 (ko) | 조건부 액세스를 허가하는 방법 및 장치 | |
| JP4216534B2 (ja) | 時刻検証システム | |
| KR100641218B1 (ko) | 지상파 디지털 멀티미디어 방송을 위한 수신제한 방송시스템 및 방법 | |
| US8589685B2 (en) | Apparatus and method for dynamic update of software-based IPTV conditional access system | |
| KR101495458B1 (ko) | 조건부 액세스 시스템에서의 서비스 키 전달 | |
| CN103535044B (zh) | 保护记录的多媒体内容的方法 | |
| EP1788811A1 (en) | A method for obtaining user's on-line information | |
| CN1316823C (zh) | 分发信息单元和访问方法,信息分发系统和设备,安全设备 | |
| US11308242B2 (en) | Method for protecting encrypted control word, hardware security module, main chip and terminal | |
| CN102714593B (zh) | 控制字符的加密方法、传送方法及解密方法和用于执行这些方法的记录媒体 | |
| KR100663443B1 (ko) | 서비스 보호를 위한 구조 및 개체간 연동 방법 및 장치그리고 그 시스템 | |
| CN101119200A (zh) | 用于提供广播/多播业务的方法、网络单元、终端和系统 | |
| US9544276B2 (en) | Method for transmitting and receiving a multimedia content | |
| US9043824B2 (en) | Broadcast transmitter, a broadcast transmitting method and a broadcast receiving method | |
| CN103702173A (zh) | 对数字电视录制节目片段实施加密和控制的系统 | |
| TWI448920B (zh) | 資料的傳送與接收方法、安全處理器之辨識方法及其資訊紀錄載體 | |
| US10200136B2 (en) | Method for broadcasting protected multimedia contents | |
| US20070027817A1 (en) | IC card, receiving apparatus, terminal list generating apparatus and terminal authentication method | |
| CN101939986B (zh) | 订户识别模块以及相关联的适于管理具有不确定的时长的节目的广播服务器 | |
| KR100886153B1 (ko) | 수신 제한 시스템 및 그의 동기화 방법 | |
| CN100583990C (zh) | 移动终端电视节目流密钥的设置方法及设置系统 | |
| CN104104996A (zh) | 节目流解密的方法及装置、终端 | |
| JP2004208107A (ja) | スクランブル放送システム、放送送信装置及び受信装置 | |
| JP2007036380A (ja) | 受信装置、casモジュール、配信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: Holland Hoofddorp Applicant after: Irdeto B.V. Address before: Holland Hoofddorp Applicant before: Irdeto B. V. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: IRDETO B. V. TO: IRDETO B.V. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: IRDETO B. V. Free format text: FORMER NAME: IRDETO B.V. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: Holland Hoofddorp Patentee after: Ai Dide Technology Co., Ltd. Address before: Holland Hoofddorp Patentee before: Irdeto B.V. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150225 Termination date: 20150602 |
|
| EXPY | Termination of patent right or utility model |