CN1140121C - 控制访问家用网络的方法及实现该方法的设备 - Google Patents
控制访问家用网络的方法及实现该方法的设备 Download PDFInfo
- Publication number
- CN1140121C CN1140121C CNB981208010A CN98120801A CN1140121C CN 1140121 C CN1140121 C CN 1140121C CN B981208010 A CNB981208010 A CN B981208010A CN 98120801 A CN98120801 A CN 98120801A CN 1140121 C CN1140121 C CN 1140121C
- Authority
- CN
- China
- Prior art keywords
- item
- descrambling
- equipment
- control word
- scramble
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 230000005540 biological transmission Effects 0.000 claims 1
- 230000001902 propagating effect Effects 0.000 description 6
- 238000000354 decomposition reaction Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000011144 upstream manufacturing Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40052—High-speed IEEE 1394 serial bus
- H04L12/40104—Security; Encryption; Content protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4363—Adapting the video stream to a specific local network, e.g. a Bluetooth® network
- H04N21/43632—Adapting the video stream to a specific local network, e.g. a Bluetooth® network involving a wired protocol, e.g. IEEE 1394
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种能够借助于至少一个控制字,用至少一个扰频项,控制对具有地址AD的至少一个终端的访问的方法及实现该方法的设备。根据本发明的方法包括能够以信息(I)的形式构造解扰项的步骤,该信息包含控制字(CW)、能够识别扰频项的数据(PID(CW))以及终端的地址AD。本发明尤其适用于控制对构成网络的终端的访问。
Description
技术领域
本发明涉及有条件访问系统,更详细地说,涉及家用网络的有条件访问系统。
背景技术
有条件访问系统允许服务提供者只向已获得这些服务的权利的用户提供其服务。例如,付费电视系统的情况就是这样。
如本领域技术人员所公知,由服务提供者提供的服务包括用控制字扰频的信息项。仅仅在分配给这个用户的权利方面,可把扰频项解扰,并从而由用户阅读。
为了把该项解扰,服务提供者向每个用户提供用来把该项扰频的控制字。为了使控制字保密,在用带密钥K的算法加密之后才提供它们。在下文中将表示为ECM(ECM代表“权利控制信息”)的控制信息中将各种各样的加密控制字向不同的用户发送。
根据现有技术,ECM由首标和有效负载组成。
除了别的以外,首标给出了ECM的有效负载中包含的项的类型和大小。除了别的以外,有效负载包括含有访问由提供者提供的服务的一组条件的项,含有用带密钥K的算法加密的至少一个控制字的项以及含有依赖于密钥K的数据并能确认和验证ECM的内容的项,尤其是ECM中包含的访问条件。
为了把使用其服务的机会仅仅给与授权用户,服务提供者向每个用户提供一张智能卡和一个译码器。
智能卡一方面能够确认和记录用户对提供的服务所具有的权利,另一方面用密钥K把加密的控制字解密。为了这个目的,智能卡装有允许加密控制字的算法的密钥K。
至于译码器,它能根据包括来自智能卡的加密控制字的项把扰频项解扰。
在随后将被表示为EMM(缩语EMM代表“权利管理信息”)的用于管理用户的权利的信息中发送每个用户的权利。
根据现有技术,信息EMM由首标和有效负载组成。EMM的有效负载包括三个主项:
-第一项给出用户卡的地址;
-第二项给出对用户权利的描述;
-第三项能确认EMM并验证EMM中包含的用户权利确实是为用户保留的权利。
如前所述,通过ECM把加密控制字发送给用户。
当用户的译码器在由服务提供者分配的不同地址中识别与此有关的卡的地址时,分析与识别的地址对应的EMM。用由控制字的加密密钥K控制的分析算法进行EMM的分析。
如果对信息EMM的分析导致确认后者,就把用户权利存储在存储器中。
用户卡还包括用于确认ECM的电路,访问控制电路以及用来把加密控制字解密的电路。
用于确认ECM的电路能确认访问条件。访问控制电路把确认的访问条件与确认的用户权利比较。如果确认的访问条件与确认的用户权利一致,即授权解密。在相反的情况下,即不授权解密。
家用网络由用例如IEEE 1394总线之类的家用总线连在一起的一批家用终端组成。
作为非限定实例,应把家用终端这个术语理解为电视节目接收机、数字译码器、数字摄录一体机、通常称之为DVD(缩语DVD代表“数字通用盘”)的数字光盘阅读机、要不就是通常称之为PC(缩语PC代表“个人计算机”)的终端。
在根据上述现有技术那样的有条件访问系统的范围内,当服务提供者的用户希望,例如,能够在构成他的家用网络的一部分的所有电视接收机上接收同一个节目时,他有多少台电视接收机,他就必须取得多少份订单。从用户的观点看来,在费用方面这是一个主要缺点。
从服务提供者的观点看来,这也是一个主要缺点。这是因为对服务提供者来说不可能使他的服务相对于现有的全部节目接收机,而更一般地说是相对于用户拥有的全部家用终端有选择性。
本发明没有这些缺点。
发明内容
本发明的目的是提供一种能借助于至少一个控制字用至少一个扰频项控制对至少一个具有地址AD的终端的访问的方法,包含在数据流中的扰频项包括使得有可能识别扰频项的第一数据,描述在扰频项方面用户所拥有的权利的第二数据,含有用带密钥K的算法加密的控制字的第三数据,该方法包括至少一个使得有可能把加密的控制字解密的步骤。该方法包括能构造至少一个含有解密的控制字、第一数据和终端的地址AD的解扰项的步骤。
按照本发明的一个方面,提供一种控制对第一设备D1接收的扰频项FS的访问的方法,该方法包括下列步骤:
(a)在所述第一设备D1中接收数据流F,该数据流包括:
利用控制字CW加扰的所述扰频项FS,
利用密钥K加密的所述控制字,以及
使得识别扰频项FS成为可能的数据PID(CW);
(b)在所述第一设备D1中把加密的控制字解密,以检索控制字CW;
其特征在于:所述第一设备D1连接到一个网络,并且该方法还包括下列步骤:
(c)将所述扰频项FS传送到连接到所述网络的一个解扰设备D2;
(d)产生包括所述控制字CW的解扰项I,识别扰频项FS的所述数据PID(CW)和所述解扰设备D2的地址AD;以及
(e)将所述解扰项I传送到所述解扰设备D2。
本发明还涉及一种能借助于至少一个控制字用至少一个扰频项控制对至少一个具有地址AD的终端的访问的设备,包含在数据流中的扰频项包括使得有可能识别扰频项的第一数据,描述在扰频项方面用户所拥有的权利的第二数据,含有用带密钥K的算法加密的控制字的第三数据。该设备包括能构造含有解密的控制字、第一数据以及终端的地址AD的解扰项的装置。
按照本发明的另一方面,提供一种控制解扰设备D2对扰频项FS的访问的设备D1,所述设备包括用于接收数据流F的装置,该数据流包括:
利用控制字CW加扰的扰频项FS,
利用密钥K加密的所述控制字,以及
用于识别扰频项FS的数据PID(CW);
所述设备包括用于将加密的控制字解密以检索控制字的智能卡;其特征在于该设备还包括:
用于构造包括所述控制字CW、识别扰频项FS的数据PID(CW)和所述终端的地址AD的解扰项I的微处理器,以及
用于将所述扰频项FS和所述解扰项(I)传送到终端的装置。
本发明还涉及一种译码器,该译码器能把它接收的至少一个扰频项解扰。该译码器包括至少一台像上述根据本发明的设备那样的设备。
本发明还涉及借助于至少一个控制字通过与具有地址AD的终端相关联的设备把至少一个扰频项解扰的方法。该方法包括:
-接收至少一个解扰项的步骤,该解扰项包括控制字,使得有可能识别扰频项的数据以及使得有可能识别终端的地址,
-使与具有地址AD的终端相关联的设备能从包含在接收的解扰项内的地址中识别出或识别不出地址AD,为的是如果识别出地址AD时,就授权解扰,而如果不能识别出地址AD时,就不授权解扰的步骤。
本发明还涉及与具有地址AD的终端相关联并能借助于至少一个控制字把至少一个扰频项解扰的解扰设备。解扰设备包括用来接收含有控制字、能识别扰频项的数据和能识别终端的地址的解扰项,和用来从包含在接收的解扰项内的地址中识别出或识别不出地址AD的装置,以便如果识别出地址AD时,即授权解扰,而如果没有识别出地址AD时,即不授权解扰。
在有条件访问涉及用总线连在一起的家用终端网络的情况下将更详细地描述本发明。但是,更一般地说,本发明还涉及有条件访问与构造为网络或其他形式的至少一个用户终端有关的情况。
本发明有利地使服务提供者能使他的服务对于一批联网的家用终端有选择性。
附图说明
在参照附图阅读本发明的优选实施例时将显现出本发明的其它特性和优点,在附图中:
-图1表示根据本发明的用于有条件访问系统的设备,该设备包括能够控制在至少一台家用终端上对至少一个节目的访问的装置;
-图2表示根据本发明的能把扰频项解扰的解扰项;
-图3表示用来把用如图1所示那样的有条件访问系统的设备选择的至少一个加扰的节目解扰的设备。
有所有附图中,相同标号表示相同的构件。
具体实施方式
图1表示根据本发明的用于有条件访问系统的设备,该设备包括能够控制在至少一台家用终端上对至少一个节目的访问的装置。
用于有条件访问系统的设备D1包括多路分解电路1,用来与家用总线B接合的电路3,微处理器2以及用来在微处理器2和智能卡5之间接合的电路4。
多路分解电路1在其输入端接收与服务提供者分配的所有节目对应的数据流F。流F最好从通常称之为“前端”的模拟/数字转换电路(图1中未示出)中发出。
如本领域技术人员所公知的,在用MPEG-2格式传送数据的情况下,流F包括例如像包含在ECM和EMM中的数据那样的一系列视频数据包,音频数据包和管理数据包。
在其首标中,每个数据包包括随后将被表示为PID(缩语PID代表“包标识符”)的标识符,它使得有可能识别包含在(视频,音频或管理)包中的数据特性以及这个包属于的节目。
服务提供者提供的每个节目由一组节目部分组成,每个节目部分由一组PID相同的包组成。
流F还包括随后将被称之为PMT表(缩语PMT代表“节目映像表”)并把对应于服务提供者分配的一组节目的PID聚集在一起的项。
根据本发明,在命令CD1的作用下,微处理器2产生施加于多路分解器1的命令CD2。命令CD1是以一种公知的方式因为用户与家用终端相互作用而发出的用户命令。可用不同的方法把命令CD1传送给微处理器2。根据第一个实施例,可通过家用总线B把命令CD1从有关的家用终端传送给微处理器2。根据另一个实施例,可把命令CD1施加于图1中未示出的可能是或者可能不是设备D1的一部分的控制接口。命令CD1包含代表家用终端的地址数据AD,在该终端上用户想接收他所选择的节目。一收到命令CD1,就立即把地址数据AD存储在微处理器2中。
以一种公知的方式从流F中取出相应于所选择的节目的PMT表并把它传送给微处理器2。微处理器2处理由PMT表构成的项并从其中取出选择的节目的PID。然后把取出的PID从微处理器2传送给多路分解器1。在PID的作用下,多路分解器1选择与选择的节目对应的加扰数据流FS,包含能把选择的节目解扰的控制字的各种信息ECM,以及含有关于提供者提供的服务的用户权利的信息EMM。
流FS从多路分解器1被传送给接口电路3,而信息ECM和EMM则从多路分解器1经由微处理器2和接口电路4传送给智能卡5。
如本领域技术人员所公知的,智能卡5含有五个主要电路(在图1中未示出):
-用来确认用户权利的电路;
-用来存储被确认的用户权利的电路;
-访问控制电路;
-用来确认ECM信息的电路;
-用来把加密的控制字解密的电路。
如前面所述,确认电路使得有可能对EMM信息进行识别用户地址和分析用户权利的操作。为此,确认电路包含用来把控制字加密的算法的密钥K。如果EMM信息被确认,就把包含在EMM信息中的用户权利存储在用于存储确认的权利的电路中。
根据本发明,在把家用终端联网的情况下,最好把被确认的用户权利分成两类:
-第一类权利涉及对于服务提供者分配的至少一个节目用户所拥有的固有权利,
-第二类权利涉及在用户的家用网络内服务提供者给子用户的重新分配的权利。
作为非限定实例,服务提供者在用户的家用网络内给予用户的重新分配的权利可采取服务提供者授权用户在其上面接收节目的不同终端的数量的形式。它也可能是服务提供者授权非加密接收的不同节目的最大数量,不管这些节目可能是什么。
如前面所述,用于确认ECM的电路能确认包含在ECM中的访问条件。为此,用于确认ECM的电路包含用来把控制字加密的算法的密钥K。
这样,访问控制电路把确认的访问条件同与上述第一类权利有关的确认的用户权利比较。
如果确认的访问条件与确认的用户权利相对应,就授权解密控制字。在相反的情况下,即不授权解密。
在授权对加密的控制字解密的情况下,就把解密的控制字CW从智能卡5经由接口电路4传送给微处理器2。
每个解密的控制字CW能把由节目部分构成的扰频项解扰。如前面所述,每个节目部分由PID相同的一组包组成。因此,每个控制字CW对应于一个随后将被表示为PID(CW)的PID,它使得识别扰频项成为可能。
根据本发明,微处理器2为每个解密的控制字构造解扰项I,解扰项I包括解密的控制字CW,能用来识别要解扰的节目部分的数据PID(CW),以及发出访问所选择节目的命令的家用终端的地址数据AD。
正如本领域技术人员所公知的,存在一个ECM信息包含两个控制字的情况。第一控制字是能把当前正在读的节目部分解扰的那个控制字,而第二控制字是能把跟在当前正在读的节目部分后面的节目部分解扰的控制字。根据本发明,在如上所述的那些情况下,项I最好包括能指出它所包含的解密的控制字是第一类还是第二类的附加数据。
以一种公知的方式,项I还包括能特别确定它所包含的数据的类型及数据量的首标H。
接口电路3接收由多路分解器1输出的流FS以及由微处理器2输出的项I。
根据本发明的第一个实施例,把存储在智能卡5中的对于节目的重新分配权利DR经由接口4和微处理器2传送给位于例如接口电路3中的存储电路。把权利DR复制到存储电路中的这个方法可一劳永逸地一次完成,但也可有利地在修改这些权利时进行。
如果这样认可由服务提供者提供的对于节目的重新分配权利DR,点播其解扰本身已被授权的节目采取这样的形式,即把所选择的流FS及含有家用终端地址的各种项I经由家用总线B发送给发出点播的家用终端。用因为对权利DR和从家用终端经由总线B发出的各种命令的比较而产生的信号来控制在家用网络内部对分配节目的授权。进行所述比较的比较电路可能,例如,包含在接口电路3内部。
根据本发明的第二个实施例,不把权利DR如上所述地传送给存储电路。而是把从家用终端发出的各种命令TD经由微处理器2和接口4传送到智能卡5的存储区。然后用例如位于智能卡5中的访问控制电路那样的比较电路对权利DR和从家用终端发出的命令TD进行比较。把从对权利DR和命令TD的比较中产生的信号S从智能卡5经由接口电路4传送给微处理器2,然后微处理器2产生命令CS,该命令使得有可能对从家用终端发出的节目请求全部或部分地授权或不授权。
根据本发明,允许把节目解扰的项I不是MPEG-2格式的流FS的一部分。项I经由家用总线B的异步链路传播,并只发送给发出节目请求的终端。流FS最好经由总线B的等时链路传播。根据本发明有利的是,那时不再需要围绕要加密的家用网络传播的控制字。
根据本发明,围绕家用网络传播的解密的控制字不再与必须用与现有技术同样的方法使之解密的数据同步。有利的是,无论如何不需要产生专用信号以确保控制字和用这个控制字使之解扰的节目部分同步。假定位速率可供总线B的异步信道之用(在IEEE 1394总线的例子中,这个位速率约为4兆字节/秒),可毫无困难地确保这个同步。
根据本发明,在同一个译码器内,可把如图1所示那样的有条件访问系统的设备与允许把加扰数据本地解扰的各种电路相关联。把加扰数据本地解扰这个术语应被理解为在译码器本身内把数据解扰。以公知的方式,这样的译码器包括解扰电路,多路分解电路以及用MPEG-2格式的视频和音频译码器。最好把本地解扰的数据以与前面根据现有技术所描述的相同的方式解扰。
如前面所述,如上所述的译码器在其输入端最好还可包括通常称之为“前端”的模/数转换器。
根据本发明,图2表示使得有可能把扰频项解扰的解扰项。
图2所示的项是上述的项I。
项I构成包括首标6、数据7、数据8、数据9、以及根据本发明的一个特定实施例还有数据10的信息,首标6的内容H使得有可能确定特别是包含在信息中的数据类型和数据量;数据7含有已发出访问节目的请求的家用终端的地址AD;数据8含有用来把节目部分解扰的解密的控制字CW;数据9含有数据PID(CW),而数据10含有使得有可能指出控制字CW是第一类还是第二类控制字的项X。根据本发明的另一些实施例,项I不包括数据10。
图3表示用来把借助于像图1所示那样的用于有条件访问系统的设备所选择的至少一个加扰节目进行解扰的设备。根据本发明,像图3所示那样的设备与家用终端相关联。
解扰设备D2包括接口电路11,解扰和多路分解电路12以及视频和音频译码器13。
用至少两个访问家用总线B的端口连接接口电路11。通过第一个访问端口A1,接口电路11以公知的方式接收由与之相关联的家用终端选择的数据流,以及由位于与之相关联的家用终端上游的家用终端或一些家用终端所选择的数据流或一些数据流。根据本发明,电路11还经由第一访问端口A1接收与选择的一组节目对应的各种解扰项I。
在接口电路11从它接收的解扰项I中识别出含有与之相关联的家用终端的地址的项IT的情况下,它选择它们并把它们传送给电路12。项IT包括使解扰电路12参数化所需的全部项(CW,PID(CW),X)。
与识别出的项IT对应的数据流FST被传送给解扰和多路分解电路12。在控制字CW的作用下,把流FST的加扰数据解扰。以一种公知的方式,把解扰的数据多路分解,以便以MPEG-2格式重新构造视频和音频数据。然后把MPEG-2格式的视频和音频数据从电路12传送到视频和音频译码器13。然后把视频和音频译码器13输出的数据传送到解扰设备D2与之相关联的家用终端。
在接口电路11接收由位于与之相关联的家用终端上游的家用终端所选择的加扰数据流的情况下,使这个数据流以及含有用来把它解扰的控制字的类型I的信息转向第二访问端口A2并在家用网络上传送。
通过与访问端口A2连接的家用总线B,然后把加扰数据流以及含有用来把数据流解扰的控制字的类型I的信息传送到与发出节目请求的家用终端相关联的解扰设备。
根据本发明,访问控制全部由设备D1进行。与家用终端相关联的每个解扰设备因而不受与之连接的访问控制系统的支配。有利的是,家用网络从而与许多不同的有条件访问系统兼容。
如前面所述,围绕家用网络传播的控制字是从把服务提供者提供的加密控制字解密的操作中产生的控制字。因此,根据本发明的优选实施例,围绕家用网络传播的控制字是非加密的控制字。
但是,本发明还涉及围绕家用网络传播的控制字是加密的控制字的情况。把控制字加密就是在家用网络本身一级由最好是位于网络头部的加密设备所完成的加密。把围绕家用网络传播的控制字加密在家用网络的用户希望提高对围绕网络传播的项的保护级别的情况下有特殊优点。在围绕家用网络传播的控制字被加密的情况下,每个解扰设备包括能在进行解扰操作以前把它们解密的电路。
Claims (9)
1.一种控制对第一设备(D1)接收的扰频项(FS)的访问的方法,该方法包括下列步骤:
(a)在所述第一设备(D1)中接收数据流(F),该数据流包括:
利用控制字(CW)加扰的所述扰频项(FS),
利用密钥(K)加密的所述控制字,以及
使得识别扰频项(FS)成为可能的数据(PID(CW));
(b)在所述第一设备(D1)中把加密的控制字解密,以检索控制字(CW);
其特征在于:所述第一设备(D1)连接到一个网络,并且该方法还包括下列步骤:
(c)将所述扰频项(FS)传送到连接到所述网络的一个解扰设备(D2);
(d)产生包括所述控制字(CW)的解扰项(I),识别扰频项(FS)的所述数据(PID(CW))和所述解扰设备(D2)的地址(AD);以及
(e)将所述解扰项(I)传送到所述解扰设备(D2)。
2.根据权利要求1的方法,其中与步骤(c)异步地执行步骤(e)。
3.根据权利要求1的方法,其中步骤(c)包括:
利用将所述第一设备(D1)与所述解扰设备(D2)相互连接的总线(B)的等时信道将所述扰频项(FS)传送到所述解扰设备(D2)。
4.根据权利要求3的方法,其中步骤(e)包括:
利用所述总线(B)的异步信道将所述解扰项(I)传送到所述解扰设备(D2)。
5.如权利要求1所述的方法,其特征在于:在步骤(a)接收的所述数据流(F)还包括关于所述扰频项(FS)的用户权利,所述权利包括关于所述扰频项在网络内的分配的再分配权利(DR),以及
所述方法还包括下列步骤:
(f)在所述第一设备(D1)中存储所述再分配权利(DR);
(g)从连接到网络的所述解扰设备(D2)接收包含所述解扰设备的地址(AD)的命令(TD);以及
(h)将所述命令(TD)与所述存储的再分配权利(DR)相比较,以授权或不授权在步骤(c)和(e)中扰频项(FS)和解扰项(I)向所述解扰设备的传送。
6.如权利要求1至5之一所述的方法,其中在网络一级加密包括在所述解扰项(I)中的控制字。
7.如权利要求1至5之一所述的方法,包括下列步骤:
(i)在连接到所述网络的第一终端接收:
利用控制字(CW)加扰的所述扰频项(FS),
包含所述控制字(CW)、用于识别解扰项的所述数据(PID(CW))和连接到所述网络的所述解扰设备的地址(AD)的所述解扰项(I);
(j)将包含在所述解扰项(I)中的地址与所述第一终端的地址相比较,
如果所述地址匹配,授权所述第一终端利用包含在所述解扰项中控制字将扰频项解扰。
8.一种控制解扰设备(D2)对扰频项(FS)的访问的设备(D1),所述设备(D1)包括用于接收数据流(F)的装置,该数据流包括:
利用控制字(CW)加扰的扰频项(FS),
利用密钥(K)加密的所述控制字,以及
用于识别扰频项(FS)的数据(PID(CW));
所述设备包括用于将加密的控制字解密以检索控制字的智能卡(5);其特征在于该设备还包括:
用于构造包括所述控制字(CW)、识别扰频项(FS)的数据(PID(CW))和所述终端的地址(AD)的解扰项(I)的微处理器(2),以及
用于将所述扰频项(FS)和所述解扰项(I)传送到终端的装置。
9.如权利要求8所述的设备,其中所述传送装置包括数据总线(B),数据总线(B)包含异步链路,解扰项(I)经过该异步链路传送。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9712837 | 1997-10-14 | ||
| FR9712837A FR2769779B1 (fr) | 1997-10-14 | 1997-10-14 | Procede de controle d'acces a un reseau domestique et dispositif mettant en oeuvre le procede |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1220549A CN1220549A (zh) | 1999-06-23 |
| CN1140121C true CN1140121C (zh) | 2004-02-25 |
Family
ID=9512208
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB981208010A Expired - Lifetime CN1140121C (zh) | 1997-10-14 | 1998-09-30 | 控制访问家用网络的方法及实现该方法的设备 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US6532539B1 (zh) |
| EP (1) | EP0910217B1 (zh) |
| JP (4) | JP4383562B2 (zh) |
| CN (1) | CN1140121C (zh) |
| DE (1) | DE69821183T2 (zh) |
| FR (1) | FR2769779B1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101007420B (zh) * | 2007-01-26 | 2010-05-19 | 南京林业大学 | 用竹材制造人造硬木的方法 |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2769779B1 (fr) * | 1997-10-14 | 1999-11-12 | Thomson Multimedia Sa | Procede de controle d'acces a un reseau domestique et dispositif mettant en oeuvre le procede |
| US6154206A (en) * | 1998-05-06 | 2000-11-28 | Sony Corporation Of Japan | Method and apparatus for distributed conditional access control on a serial communication network |
| EP0964572A1 (en) * | 1998-06-08 | 1999-12-15 | CANAL+ Société Anonyme | Decoder and security module for a digital transmission system |
| US6424950B1 (en) * | 1999-05-10 | 2002-07-23 | Xerox Corporation | Remote feature delivery for output devices |
| DE10037630B4 (de) * | 2000-08-02 | 2008-02-07 | Deutsche Telekom Ag | Verfahren zur Adressierung von Endgeräten |
| EP1320006A1 (en) * | 2001-12-12 | 2003-06-18 | Canal+ Technologies Société Anonyme | Processing data |
| WO2003085929A1 (en) | 2002-04-05 | 2003-10-16 | Matsushita Electric Industrial Co., Ltd. | Content using system |
| US8572408B2 (en) * | 2002-11-05 | 2013-10-29 | Sony Corporation | Digital rights management of a digital device |
| FR2850822A1 (fr) * | 2003-02-04 | 2004-08-06 | Canal Plus Technologies | Systeme de television a peage, procede de revocation de droits dans un tel systeme, decodeur et carte a puce associes, et message transmis a un tel decodeur |
| KR100487208B1 (ko) * | 2003-05-20 | 2005-05-04 | 삼성전자주식회사 | 방송통신 융합 시스템에서 스크램블화된 다수의 디지털방송 스트림에 대한 복합 스크램블 해제 장치 및 상기장치가 적용된 광가입자망 |
| FR2894757B1 (fr) * | 2005-12-13 | 2008-05-09 | Viaccess Sa | Procede de controle d'acces a un contenu embrouille |
| RU2339077C1 (ru) | 2007-03-13 | 2008-11-20 | Олег Вениаминович Сахаров | Способ функционирования системы условного доступа для применения в компьютерных сетях и система для его осуществления |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5237610A (en) * | 1990-02-01 | 1993-08-17 | Scientific-Atlanta, Inc. | Independent external security module for a digitally upgradeable television signal decoder |
| FR2663179B1 (fr) * | 1990-06-08 | 1992-09-11 | Matra Communication | Procede et dispositif transcontroleurs pour installation de diffusion de programmes de television a acces conditionnel. |
| US5557518A (en) * | 1994-04-28 | 1996-09-17 | Citibank, N.A. | Trusted agents for open electronic commerce |
| ES2105021T3 (es) * | 1992-09-14 | 1997-10-16 | Thomson Multimedia Sa | Metodo para el control de acceso. |
| IL111151A (en) * | 1994-10-03 | 1998-09-24 | News Datacom Ltd | Secure access systems |
| US5420866A (en) * | 1994-03-29 | 1995-05-30 | Scientific-Atlanta, Inc. | Methods for providing conditional access information to decoders in a packet-based multiplexed communications system |
| US5539822A (en) * | 1994-04-19 | 1996-07-23 | Scientific-Atlanta, Inc. | System and method for subscriber interactivity in a television system |
| US5521979A (en) * | 1994-04-22 | 1996-05-28 | Thomson Consumer Electronics, Inc. | Packet video signal inverse transport system |
| FR2738972B1 (fr) * | 1995-09-15 | 1997-11-28 | Thomson Multimedia Sa | Procede de mise en gage de donnees pour un protocole d'echange de donnees securise |
| US6023762A (en) * | 1997-07-09 | 2000-02-08 | Northern Telecom Limited | Multi-view personalized communications agent |
| FR2769779B1 (fr) * | 1997-10-14 | 1999-11-12 | Thomson Multimedia Sa | Procede de controle d'acces a un reseau domestique et dispositif mettant en oeuvre le procede |
-
1997
- 1997-10-14 FR FR9712837A patent/FR2769779B1/fr not_active Expired - Fee Related
-
1998
- 1998-09-30 CN CNB981208010A patent/CN1140121C/zh not_active Expired - Lifetime
- 1998-10-05 DE DE69821183T patent/DE69821183T2/de not_active Expired - Lifetime
- 1998-10-05 EP EP98402444A patent/EP0910217B1/en not_active Expired - Lifetime
- 1998-10-12 JP JP28947198A patent/JP4383562B2/ja not_active Expired - Lifetime
- 1998-10-13 US US09/170,827 patent/US6532539B1/en not_active Expired - Lifetime
-
2008
- 2008-04-30 JP JP2008118767A patent/JP5030167B2/ja not_active Expired - Lifetime
- 2008-09-24 JP JP2008244590A patent/JP2009038822A/ja active Pending
-
2012
- 2012-03-30 JP JP2012078546A patent/JP2012165425A/ja not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101007420B (zh) * | 2007-01-26 | 2010-05-19 | 南京林业大学 | 用竹材制造人造硬木的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012165425A (ja) | 2012-08-30 |
| CN1220549A (zh) | 1999-06-23 |
| EP0910217A1 (en) | 1999-04-21 |
| JP2008187746A (ja) | 2008-08-14 |
| DE69821183T2 (de) | 2004-09-02 |
| JP2009038822A (ja) | 2009-02-19 |
| JP5030167B2 (ja) | 2012-09-19 |
| FR2769779B1 (fr) | 1999-11-12 |
| US6532539B1 (en) | 2003-03-11 |
| EP0910217B1 (en) | 2004-01-21 |
| JP4383562B2 (ja) | 2009-12-16 |
| DE69821183D1 (de) | 2004-02-26 |
| JPH11331805A (ja) | 1999-11-30 |
| FR2769779A1 (fr) | 1999-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1258898C (zh) | 在通信网络中管理对称密钥的方法及实现该方法的设备 | |
| CN1174578C (zh) | 通过扰频进行数据确认的方法和采用该方法的确认系统 | |
| CN1140121C (zh) | 控制访问家用网络的方法及实现该方法的设备 | |
| CN1276603C (zh) | 广播和接收消息 | |
| CN1097787C (zh) | 软件交付系统、中心设备、中继设备和用户终端设备 | |
| CN1132103C (zh) | 从多种密码技术利用规程中选择适用规程以保护数字作品著作权的信息机器 | |
| CN1287595C (zh) | 内容的传递及保护的方法及装置 | |
| CN1145302C (zh) | 采用具有多个加密密码的信息的条件存取系统 | |
| CN1529987A (zh) | 利用访问控制安全地发送点播的预加密内容的系统 | |
| TW200806034A (en) | Method for access control to a scrambled content | |
| CN101040526A (zh) | 数字装置的数字版权管理 | |
| CN1558676A (zh) | 多媒体信息点播系统及点播方法 | |
| CN1579095A (zh) | 基线内容保护和复制管理数字视频广播的装置 | |
| CN1777277A (zh) | 在家庭网络中发送内容的设备、系统和方法 | |
| CN1537388A (zh) | 内容发行的系统、设备与方法以及有关程序与程序记录媒体 | |
| CN1126339A (zh) | 视频数据总线通信系统和方法 | |
| CN1465159A (zh) | 基于安全分组的数据广播结构 | |
| CN1655133A (zh) | 用于外部数据存储的方法与系统 | |
| CN1812416A (zh) | 在客户域内管理数字内容的消费的方法及设备 | |
| CN1527529A (zh) | 信息视听系统以及信息播放机器及信息提供装置 | |
| CN1638326A (zh) | 内容分配系统和方法、服务器、用户终端、加密设备、管理设备和成流设备 | |
| CN101032167A (zh) | 将数字数据传送到一组目标接收终端的方法 | |
| CN1640178A (zh) | 服务器设备、通信装置以及用于限制内容使用的程序 | |
| CN1867066A (zh) | 数字电视节目播放的系统和方法 | |
| CN1524231A (zh) | 接收装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20040225 |
|
| CX01 | Expiry of patent term |