CN1656792A - 条件访问系统 - Google Patents
条件访问系统 Download PDFInfo
- Publication number
- CN1656792A CN1656792A CNA038114798A CN03811479A CN1656792A CN 1656792 A CN1656792 A CN 1656792A CN A038114798 A CNA038114798 A CN A038114798A CN 03811479 A CN03811479 A CN 03811479A CN 1656792 A CN1656792 A CN 1656792A
- Authority
- CN
- China
- Prior art keywords
- stream
- control word
- descrambler
- content key
- multiplexed data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/434—Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/438—Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving MPEG packets from an IP network
- H04N21/4383—Accessing a communication channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/438—Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving MPEG packets from an IP network
- H04N21/4385—Multiplex stream processing, e.g. multiplex stream decrypting
- H04N21/43853—Multiplex stream processing, e.g. multiplex stream decrypting involving multiplex stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/442—Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
- H04N21/44213—Monitoring of end-user related data
- H04N21/44222—Analytics of user selections, e.g. selection of programs or purchase activity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
Abstract
一种广播接收机包括:一调谐器/解多路复用器(410,420),用于选择性地调谐到多个广播数字传输流中的至少一个上,和将调谐到的传输流解多路复用成多个并行的解多路复用数据流以便有选择地提供至少一个解多路复用数据流。可在时间变化内容密钥的控制下对解多路复用数据流(5)进行加扰。所述调谐器/解多路复用器从至少两个加扰的解多路复用数据流的调谐传输流提取各自的控制字流(510,520,530)。每个控制字代表一个加密的内容密钥。一控制器将来自所述控制字流的控制字(550)提供给解密器(450,560)。解密器对所述控制字进行解密并将该相应的内容密钥(10)提供给所述控制器。所述控制器对于每个控制字流形成一个相应的内容密钥流(570,580,590),并且对于每个内容密钥流在存储器中存储至少一个最新的内容密钥。所述控制器对于一选择的解多路复用数据流,从所述存储器将所述相应的内容密钥提供给所述解扰器,以使解扰器能够对数据流进行解扰。
Description
技术领域
本发明涉及一种条件访问系统,尤其是涉及一种对广播数据(例如数字音频/视频数据)提供条件访问的广播接收机。
背景技术
越来越多的数字音频/视频传输系统被用于广播音频/视频频道。采用DVB(数字视频广播)系统作为例子,网络提供商广播多个传输流,每个传输流都包含多个服务。通常,以截然不同的频带(频分多路)传送传输流,但是服务是使用时分多路编码成数据流的。服务通常被称作频道。接收机包括用于调谐到指定传输流的调谐器,和用于从所述数据流提取特定的服务/频道的解多路复用器。在DVB中,A/V流被MPEG-2编码。传输流是MPEG-2编码数据流的多路传输流。在接收机中,通过解多路复用器提取的数据流被MPEG-2解码成用于再现的适当形式,例如用于在显示器上显示的模拟形式。在某些接收机中,使用两组调谐器/解多路复用器/解码器以使得用户能够在记录一个不同的频道的同时观看一个频道。
在传统的广播系统中,通过发射机向多个接收机广播数据。对数据的访问能够有条件的,例如根据是否已经为指定的接收机支付了订费。通过在授权密钥的控制下对数据进行加扰(加密)和通过将该加扰数据传输给接收机而能够实现对所述数据服务的这种条件访问。典型的,在发射机中进行加扰。数据解扰(解密)所需的解密密钥本身也被加密并传送到接收机。通常,使用对称加密技术,其中加密和解密密钥是相同的。只有获得这些数据的接收机才能够使用解密装置对解密密钥进行解密。然后接收机就能够使用对数据进行解密的解扰器对数据进行解扰。解扰器在与用于加密相同的授权密钥的控制下对数据块进行解密。一般授权密钥的加密/解密是在保密环境中进行的。为此,通常在接收机中的或与接收机连接的智能卡上执行这些功能。可使用授权密钥直接控制数据流的加密/解密。然而优选的加入一个或多个保密层以确保:恶意用户无法恢复从解密装置发送给解扰装置的授权密钥并将该密钥提供给其它接收机的解扰器。在这样的系统中,用于对数据进行加扰/解扰的密钥被频繁更换(例如每10秒一次)。这个密钥通常被称作内容密钥。内容密钥本身也以加密的形式(称作控制字)传送(通常是广播)给所有接收机,所述加密形式使用授权密钥来控制加密。在该方案中,授权密钥直接控制控制字的解密,并且对数据的解扰进行间接控制。控制字的解密也可以在接收机的保密模块中产生。控制字的解密占用了相当数量的时间,例如300到600毫秒。传统的广播接收机被设计用于处理一个加密流。
发明内容
本发明的目的是提供一种更适于处理多个加扰的数据流的广播接收机。
为了满足本发明的目的,用于对广播数据流提供条件访问的广播接收机包括至少一个调谐器/解多路复用器;至少一个解扰器和至少一个解密器;所述调谐器/解多路复用器可用于:有选择地调谐到多个广播数字传输流中的至少一个上,将调谐的传输流解多路复用成多个并行的解多路复用数据流以便有选择地提供至少一个解多路复用数据流,其中可在时间变化内容密钥的控制下对解多路复用数据流进行加扰,从至少两个加扰的解多路复用数据流的调谐传输流提取各自的控制字流,其中每个控制字代表一个加密的内容密钥,和提供所述控制字流;解密器可将控制字解密成相应的内容密钥;所述广播接收机进一步包括一控制器,其用于从所述调谐器/解多路复用器接收所述多个控制字流;将所述控制字流的控制字提供给所述解密器;对于每个被提供的控制字从解密器恢复一相应的内容密钥;对于每个控制字流形成一个相应的内容密钥流;对于每个内容密钥流在存储器中存储至少一个最新的内容密钥;并且对于选择的解多路复用数据流,从所述存储器将与选择的解多路复用数据流相关的内容密钥提供给解扰器以使解扰器能够对数据流进行解扰;以及解扰器在相应的内容密钥流的内容密钥的控制下,可用于对一个选择的解多路复用数据流进行解扰。
根据本发明,所述解多路复用器为一个以上的数据流提供相应的控制字流。所述解密器用于将不同数据流的控制字解密成内容密钥。对于每个数据流在存储器中存储至少一个新近的内容密钥。以这种方式,接收机为一个以上的数据流准备好了内容密钥,从而能够快速解扰,因为这样一个数据流的实际解扰过程能够更快速地启动。
如从属权利要求2所述,能够选择一个以上的数据流作为将被再现(例如,观看或为了以后观看而被存储)的输出,其中对于所有选择的数据流,已经准备好的内容密钥被提供给解扰器。这样,多个数据流能被并行地解扰。
在如权利要求3所述的优选实施例中,所述解扰器通过时间多路复用的方式执行解扰。每次解扰器开始对一新的数据流的数据的“时间片段”进行处理,用于那个数据流的内容密钥就被载入。
如从属权利要求4所述,对观看者可能想要选择的下一个频道(例如一个比当前频道高的频道)产生预测。对于预测的频道,解多路复用器已经提供了控制字流,并存储最新解密的控制字(内容密钥)。在用户然后实际选择所预测的频道时,内容密钥能被“立即”提供给解扰器以允许用户对该频道进行非常快速地访问。
如从属权利要求5所述,接收机的控制器对于不同的控制字流管理解密器的使用情况。它确保一个数据流的控制字的解密不会被另一个数据流的控制字的解密请求所中断。其中原则上所有解多路复用数据流和它们各自的控制字流都是异步的,这样对解密器的访问被同步。
如从属权利要求6所述,对由所述控制器新接收的控制字流给出优先级。例如,如果用户选择了一个新的频道,则控制器预测另一个频道作为将由用户最可能选择的下一个替补频道。那么就能够指令解多路复用器为预测的频道提供控制字。通过使用优先级对新控制字流的第一个控制字进行解密,用于对预测频道进行解扰的内容密钥将能够尽可能地得到利用。这样就能够允许用户快速换台。
本发明的这些和其它方面通过之后所述的实施例将是显而易见的,并且参照所述的实施例对它们进行说明。
附图说明
在图中:
图1表示其中使用本发明的数字广播系统的方框图;
图2表示用于所述系统的广播接收机的方框图;
图3表示控制字和内容密钥的典型应用;
图4给出了广播接收机的处理结构的细节;
图5表示控制字和内容密钥的流动和存储。
具体实施方式
图1给出了其中能够使用根据本发明的接收机的数字电视系统的概图。作为例子,描述了一个系统,其中使用MPEG-2压缩来压缩A/V信号,以数字方式分送音频/视频(A/V)信号。该系统包括MPEG-2压缩器10,通常位于广播中心内。压缩器接收数字信号流(一般是数字化的模拟或数字视频信号流)。由服务提供商来提供原始信号。压缩器被连接到加扰器和多路复用器20。加扰器在内容密钥的控制下通过对数据流的数字信号进行加密而对它们进行加扰,将在下面更加详细的说明。除了一个或多个加扰或未加扰的数据流之外,多路复用器20还可接收其它的数字信号。多路复用器20将所有信号和数据流组合成一个传输流并将该压缩和多路复用信号提供给广播中心的发射机30。可以在分开的单元中执行加扰和多路复用功能,并且如果需要,它们可以处于不同的位置。可以使用任何适当形式的连接将多路复用传输流从加扰器/多路复用器20提供给发射机30,所述连接包括电信连接。发射机30经过上行链路朝卫星转发器40传送电磁信号,在该卫星转发器40中对这些电磁信号进行处理,并且通过下行链路向终端用户的传统上具有碟形天线形式的基于地面的卫星接收机50进行广播。在图中,卫星接收机50被连接至一个集成的接收机60。接收机60的操作将在下面参照图2进行更详细的说明。接收机选择期望的信号并以适当的形式将它提供给再现装置,例如电视70。当然,也可以使用磁带、光盘或硬盘记录器或其它适当的记录器来记录信号。使用已知的分配系统,例如CATV电缆或IEEE 1394可将信号以模拟或数字的形式提供给再现/记录装置。对于数字传送,只需要对传输流进行部分解码,其中在MPEG-2解码中使用部分传输流来提供解多路复用信号。
应该理解并不需要通过卫星来进行主分配。而是也可以使用其它的传送系统(即,传输一个或多个多路复用的物理介质),例如地面广播、电缆传输、组合卫星/电缆。通过传送系统分配节目的一方有时称作网络提供商。也应该理解接收机/解码器60可集成到再现或记录装置中。
一个典型的系统用作多频道系统,这意味着多路复用器20能够处理从多个(并列)源接收的A/V信息并与发射机30相互作用以沿相应数量的频道广播信息或多路复用成单独的传输流。除了A/V信号外,可以将消息或应用程序或任何其它种类的数字数据与传送的数字音频和视频信息交织地引入到这些服务/频道的一些或全部中。这样,一个传输流可以包括一个或多个服务,每个都具有一个或多个服务组成部分。服务组成部分为单媒体元素(mono-media element)。服务组成部分的例子是视频元素流、音频元素流、Java应用程序(Xlet)或其它数据类型。通过对一个或多个元素流和/或数据进行时间多路复用来形成传输流。
图2表示典型的广播接收机的更加详细结构。该广播接收机包括调谐器210。调谐器210对单独的可调射频(RF)波段进行提取,通常获得一个MPEG-2传输流。可变的数据信号通过解多路复用器220(De-MUX)与恒定载波信号分离开。其结果通常是音频、视频和数据输出。视频和音频流可通过条件访问子系统230馈送,所述条件访问子系统确定访问权限并可以对数据进行加密。加密的音频和视频流被馈送给解码器240,后者将它们转换成适用于视频和音频再现或存储装置的信号。这可以包含MPEG-2解码。可以存在返回信道250,但并非必须有。如果它存在,则数据被传送给服务提供商的服务器,便于交互式应用,例如交互式视频、电子商务等。
在如上所述的这种广播系统中,可能会期望只有有限数量的接收机用户(例如只有那些付过费或属于特定群体的那些用户)才有权使用某些或所有数据服务。通过对数据进行加密和通过让图1的发射机30将加密的数据传送至接收机从而可以实现对数据服务的这种条件访问。数据可使用图1中所示的加扰系统20在发送系统中进行加密和使用图2的条件访问子系统230进行解密。典型的加扰系统的更加细节的结构在图3中示出。其中,数据在发送系统300中使用内容加密器310进行加密。这样一个加密器310通常称作加扰器。如果需要,也可以将加密的数据提供给发送子系统,其中实际的加扰早已经发生了。在内容密钥的直接控制下对数据进行加密。在典型的系统中,内容密钥频繁地变化,例如每10秒一次。通过发射机以加密的形式将内容密钥提供给接收机,所述内容密钥是在授权密钥的控制下加密的。为此,发送子系统包括加密器320,以对内容密钥进行加密。加密的内容密钥被称作控制字(CW)。控制字通常以所谓的授权控制信息或ECM的方式进行传送。此ECM可嵌入到IP包或MPEG传输流中。相同的ECM被发送(广播)给所有接收机。接收机的条件访问(CA)子系统350包括用于对加密的控制字进行解密的解密器370,并且CA子系统350恢复内容密钥。CA子系统使用内容密钥用于控制加密数据的解密,如通过解密器360执行。解密器360通常称作解扰器。为了安全的目的,控制字经常变化,例如在某一时间周期之后或在传输一定量的数据之后。每次控制字的值发生变化时,新的ECM必须传输给接收机。所以ECM流与每个传统可访问数据服务相关。可能需要重新传送未变化的ECM若干次以减少接收机访问服务所花的时间。(为了访问服务,接收机必须首先获得相应的ECM)。对于本发明,使用多少个安全层是无关紧要的。本发明涉及多个控制字流的处理,其中相关联的解密内容密钥被提供给解扰器。控制字之间(例如,经过一个或多个中间加密层)的确切关系不会影响本发明。本领域技术人员也能够将本发明应用于带有不同安全层的系统。还应该理解所述系统是使用MPEG编码和类似DVB的体系结构进行说明的。本发明也能够用在多个加扰流以多路复用的形式被传送的其它系统中。
为了使这种方案有效,接收机需要获得对授权密钥的可靠访问。为此,典型的每个装置与一个固定的装置密钥相关联,所述装置密钥通常被并入智能卡中。发射机有权访问所有固定装置密钥。对于每个装置,发射机恢复与其相关的固定装置密钥并使用解密器320在所述固定装置密钥的控制下解密授权密钥。然后使用所谓的授权管理信息(EMM)将加密的授权密钥仅传送给相关联的接收机。这可通过给出每个接收机一个唯一识别符并使用该识别符作为EMM中的地址来实现。当广播EMM时,每个接收机都接收EMM,但只有其识别符与所述地址相匹配的一个接收机将接收EMM和解密授权密钥。所述接收机包括解密器380。在固定的装置密钥的控制下使用解密器380以对接收的加密的授权密钥进行解密。然后所恢复的授权密钥被用于控制解密器370。在剩下部分中,解密器370和380的职能将被集体称作“解密器”。所述解密器优选地也被并入保存有装置密钥的智能卡中。
图4给出了广播接收机的处理情况的进一步细节。该广播接收机包括调谐器功能410、解多路复用器功能420、解扰器功能430、解密器功能440和解码器功能450。所述各功能可使用专用的硬件来执行。某些功能或功能的一部分也可通过可编程的处理功能块来执行,例如使用装载有适当程序的数字信号处理器(DSP)。解扰器和解密器合起来形成条件访问系统的核心。在控制器460的控制下来操作接收机内的各个功能,所述控制器典型地包括嵌入的微处理器或微控制器。为了保持图面简单,控制器和其它功能之间的控制关系并未示出。只示出了在控制字和内容密钥的处理中控制器能够具有的职能。用户接口470使接收机与用户交互作用。用户接口470可以包括任何适当的用户输入装置,例如用于从IR遥控器接收信号的红外接收器、键盘、或用于语音控制的麦克风。对于输出,也可使用任何适当的形式,例如使用小型LCD显示器或使用电视的显示器,甚或是声反馈。在正常操作期间,用户选择一个频道/服务。通常这通过用户使用用户接口470指示一个预置的数字来完成。通过使用保存在存储器480中的具有所有已安装频道的表,预置的数字被转换成适于控制调谐器410和解多路复用器420的形式。对于数字系统,其可以是包括network_id(网络id)、transport_stream_id(传输流id)和channel_id(频道id)的频道标识。使用在数字流中传送的网络信息表(NIT),transport_stream_id能被转换成频率,从而使得调谐器410能够对频率复合传输流进行调谐。channel_id使得解多路复用器能够从多路复用流提取期望的频道。如果频道被加扰,则将其馈入解扰器430,然后再馈入解码器450。纯数据流可绕过解扰器直接提供给解码器。解码器的输出被提供给再现装置或存储装置,用于随后的再现。对于某些应用,接收机可以提供编码的输出流,而绕过解码器450。那么再现装置可以包括解码器功能,或者编码流在一稍候的阶段可以被再次提供给接收机,以进一步解码。类似的,原则上可以以加扰的形式存储加扰数据流,而不必首先对数据流进行解扰。然后在后面的阶段通过将所述数据流馈送通过解扰器而对它进行解扰。由于控制字流原则上与数据流并行,所以在该情况下对两个数据流进行同步需要特别小心。为了简化说明,在剩下的部分中假设接收机一下子全部处理掉数据流,虽然本领域技术人员将也能够将本发明的原理应用于其它情形。
根据本发明,所述解多路复用器为至少两个数据流提供控制字流。实际上,解多路复用器也可以提供所有那些数据流,但是那些数据流不需要由接收机的剩余部分来使用。如果通过解多路复用器提供的控制字流在相同的频率复用传输流中是可用的,则可使用调谐器功能使其只对一个传输流提供调谐。优选地使用调谐器功能使其能够对多个独立的传输流进行调谐。为此,调谐器410可以包括若干个并行设置的调谐单元,每个都能对一个传输流进行调谐。类似地,所述多路复用器功能420使用一组解多路复用硬件/软件或使用多个并行布置的装置也能够提供所述多个控制字流。控制字流具有相对低的频率。例如对于一关联的数据流,ECM每10秒可提供一个新的控制字。通常在非常低的速率下提供EMM。由于频率较低,所以通常由接收机的主控制器460来管理数据流。应该理解在控制器中出现适当的控制字之前不能开始解密和解扰。传统的,用户必须首先选择一个频道,然后调谐器和解多路复用器将被控制以提供所述频道和与之关联的控制字流。当接收到控制字时,首先需要对其进行解密,并且只有此后才能开始解扰。为了减少该传统的系统中接收第一控制字过程中的等待时间,相同的控制字通常被重复广播,例如每10秒。由于需要对若干个相同的控制字序列中的一个进行解密,所以所述控制器通过删除复本而能够对控制字进行过滤。控制器将过滤的控制字流传送给解密器440。解密器将解密的控制字(即,内容密钥)回传给控制器460。应该注意原则上所有数据流和它们的相应控制字流可以是异步的,因为提供控制字的频率和时刻彼此是独立的。为了应对这样的异步特性,可使用能够处理若干个独立的控制字流的特殊解密器。
在一优选实施例中,使用被设计用于仅对一个控制字流进行处理的传统解密器,控制器将控制字提供给解密器、解密器对控制字进行解密(在例如300-600毫秒内)、并将内容密钥反传回来。当对控制字进行解密时,解密器就不能对其他控制字进行解密,但是在只有一个数据流正被解扰的传统系统中,在这样一个周期内这种控制字一般不会到达。这使得传统的解密器能够尽可能适当地处理多个异步控制字流。根据本发明,控制器460对异步控制字流进行同步并将一个多路复用控制字流提供给解密器。这在图5中示出。在该图中,三个独立的控制字流510、520、530通过控制器460的过滤功能传送。滤波器的输出被放入一个缓冲器550中,作为一个队列。图4的存储器480可用于存储所述队列。通常控制字按照到达的时序放入到所述序列中。控制器按照队列中到达的顺序将来自队列的控制字提供给解密器560。控制器监视解密器是否仍然忙于处理先前提供的控制字。只要解密器处于忙的状态,则不提供新的字。一旦解密器空闲,新的字就能被提供(如果已经在序列中存在这样的字)。控制器确保把由解密器提供的内容密钥存储在存储器中。对于有效的数据流,内容密钥可被立即提供给解扰器,或被保持直到通过广播信号给出触发的时刻,所述广播信号表示当前到达的数据已经使用下一个内容密钥进行加扰。直到被解扰器实际使用,内容密钥都可被存储在接收机的通用存储器中。如果确实需要,也可以早先将它存储在解扰器的专用寄存器中以实现快速切换。对于还未通过解扰器处理的数据流,最好控制器确保将内容密钥存储在通用存储器中以便当数据流被选择用于进一步的处理和提供给解扰器时“立即”提供给解扰器。提供给解扰器的数据流和相应的内容密钥被同步。在图5中,示出了为每个所示的控制字流510、520、530存储一个内容密钥570、580、590。
传统上,对于一个数据流,两个控制字是“有效”的,通常被称作奇和偶控制字。当对应于控制字之一的内容密钥被用于对数据流的当前部分进行解扰时,下一个控制字已经被广播给所有接收机。这使得接收机能够对第二控制字进行解密。在所述广播数据流中进行表示之后,解扰被切换至新的密钥。在根据本发明的接收机中,为由如上所述的系统处理的每个控制字流存储两个内容密钥。本领域技术人员也能够将其用于其它系统,其中可能需要存储两个以上的密钥。
在一优选实施例中,所存储的解密控制字被用于实现对新的频道进行快速选择。作为例子,用户可能已经选择了一个频道来观看(或存储)。控制器估计用户接下来可能想要选择的一个或多个频道。控制器指令调谐器/解多路复用器为预测的频道提前提供控制字流。如上所述,控制器确保对于那些预测的频道中的每一个可利用至少一个内容密钥。当对新的频道进行实际选择时,相应的数据流就能够提供给解扰器,于是内容密钥也能被提供,而不必首先等待接收用于新选择的数据流的控制字和对控制字进行解密。尽管通常按照到达时序将控制字放入队列550中时,然而当用户选择一新的频道时,最好给新数据流的控制字优先级。例如,如果用户选择频道10,那么如果该频道已经被正确预测,则该频道应是准备好的。新预测的频道可以变成频道11。在该情况下,控制器确保通过解多路复用器提供用于频道11的控制字。如果可用的内容密钥仍然有足够的有效期剩余下来,则只要解密器是可用的,控制器优选的就把首先接收的用于频道11的控制字提供给解密器。这可通过在下一个将要输出给解密器的位置上插入控制字来实现。
优选地,对于每个预测的数据流,重要的信息包也可能被过滤掉以尽可能减少解码中的延迟。例如,对于MPEG编码流的解码,帧的解码需要至少存在一个I帧(帧内编码)。通过存储一个或多个帧,解码中的等待时间能被减少。
可以任何适当的形式来进行频道预测。例如,可在假设用户正在执行换频道的操作的基础上进行预测运算。如果用户正在向上换频道(也就是,在预置台2之后选择预置台3),合理的假设为下一个频道在相同的向上方向中,也就是预置台4。在该例子中,预置台号指的是存储的预置台号,而非必须指原始的频道号。如果接收机只能处理一个附加的控制字流,那么预测的预置台为切换频道方向上的下一个预置台号。与那个预置台相对应的频道的控制字流然后被加载。如果接收机能够处理两个附加的控制流,则下一个和先前的预置台可以作为预测的预置台,迎合改变切换频道方向的用户。也可使用更高级的算法,例如假设用户主要通过预置台在某一种类的节目中切换,例如运动节目、新闻节目等。统计运算,例如隐式马尔可夫模型,可被用于获知和预测用户的行动。
在另一优选的实施例中,根据本发明的技术被用于“同时”解扰一个以上的数据流。其优点是,解扰器按照时间多路复用的方式进行操作,也就是硬件/软件能够在较高的频率下执行一个数据流的处理,从而使得两个或多个数据流能被处理。于是控制器就确保了在两个或多个输入数据流之间以规则的时间间隔切换处理。此外每次切换处理时,新的数据流的内容密钥也被装载到解扰器中。优选的,解多路复用器在其输出端以时间多路复用的方式提供选择的数据流。可选择的,解多路复用器在其输出端可提供两个或多个并行的数据流,每个都是按照正常的定时提供。在该情况下,优选地,控制器将所述多个输出流结合成一个时间多路复用流。这可通过依次从数据流之一拷贝一个块(例如对应于100毫秒的信号)并将它提供给解扰器(或者拷贝到FIFO缓冲器中以便之后将其提供给解扰器)来实现。如果对于3个并行的数据流进行这一过程,则解扰器必须能够在至少1/3*100毫秒内对数据的每个100毫秒的片断进行解扰,同时为切换操作留下一些间隔。
应该注意上述的实施例仅仅是示意性说明,而非限制本发明,并且本领域技术人员在不脱离后附权利要求的范围的情况下将能够设计出许多可替代的实施例。在权利要求中,至于括号之间的任何参考标记都并应构成对权利要求的限制。单词“包括”和“包含”并不排除出现权利要求中所列举的那些之外的其它元件或步骤。本发明可利用包括若干个截然不同的元件的硬件和利用适当编程的计算机来实现,其中所述系统/设备/装置权利要求列举了若干个装置,这些装置中的若干个可通过同一硬件来实现。计算机程序产品可存储/分布在适当的介质上,例如光存储介质,但也可以以其它形式传送,例如通过互联网或无线电通信系统传送。
Claims (6)
1.一种用于对广播数据流提供条件访问的广播接收机,包括至少一个调谐器/解多路复用器;至少一个解扰器和至少一个解密器;
所述调谐器/解多路复用器可用于:
选择性地调谐到多个广播数字传输流中的至少一个上,
将调谐到的传输流解多路复用成多个并行的解多路复用数据流以便有选择地提供至少一个解多路复用数据流,其中可在时变的内容密钥的控制下对解多路复用数据流进行加扰,
从至少两个加扰的解多路复用数据流的所述调谐到的传输流中提取各自的控制字流,其中每个控制字代表一个加密的内容密钥,和
提供所述控制字流;
解密器可将控制字解密成相应的内容密钥;
所述广播接收机进一步包括一控制器,其用于从所述调谐器/解多路复用器接收所述多个控制字流;将所述控制字流的控制字提供给所述解密器;为每个所提供的控制字从解密器恢复一相应的内容密钥;对于每个控制字流形成一个相应的内容密钥流;对于每个内容密钥流在存储器中存储至少一个最新的内容密钥;并且对于一个选择的解多路复用数据流,从所述存储器将与选择的解多路复用数据流相关的内容密钥提供给解扰器,以使解扰器能够对数据流进行解扰;和
在相应的内容密钥流的内容密钥的控制下,解扰器可用于对一个选择的解多路复用数据流进行解扰。
2.如权利要求1所述的接收机,其中所述调谐器/解多路复用器可用于提供多个所选择的解多路复用数据流,并且对于每个所选择的数据流,解扰器在从存储器提供的内容密钥的控制下对所述多个解多路复用数据流进行解扰。
3.如权利要求2所述的接收机,其中所述解扰器可以用时间多路复用的方式对所述多个所选择的解多路复用数据流执行解扰;由所述调谐器/解扰器提供的所述多个解多路复用数据流被暂时缓冲,以便作为时间多路复用流提供给所述解扰器;当所述解扰器切换到从一个不同的选择的解多路复用数据流解扰数据时,所述控制器被用于针对所述不同的选择的解多路复用数据流同步地将内容密钥从存储器装载到所述解扰器中。
4.如权利要求1所述的接收机,其中所述控制器可用于预测将以解扰的形式提供的下一个数据流;用于使调谐器/解多路复用器为预测的数据流提供一控制字流;和响应于数据流的实际选择,与存储在存储器中的用于所述数据流的内容密钥的供给同步地将新选择的数据流提供给所述解扰器。
5.如权利要求1所述的接收机,其中所述控制器可用于将所述多个控制字流的控制字安排成一个队列,以便向解密器顺序地提供,其中只有当所述解密器已经完成对先前提供的控制字的解密之后才提供该队列中的下一个控制字。
6.如权利要求5所述的接收机,其中所述控制器可用于对该队列中新提供的控制字流的控制字给予优先级。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP02076984.0 | 2002-05-21 | ||
| EP02076984 | 2002-05-21 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1656792A true CN1656792A (zh) | 2005-08-17 |
Family
ID=29433165
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA038114798A Pending CN1656792A (zh) | 2002-05-21 | 2003-04-23 | 条件访问系统 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20050201559A1 (zh) |
| EP (1) | EP1510066A1 (zh) |
| JP (1) | JP2005526453A (zh) |
| KR (1) | KR20040111670A (zh) |
| CN (1) | CN1656792A (zh) |
| AU (1) | AU2003219456A1 (zh) |
| WO (1) | WO2003098919A1 (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100544429C (zh) * | 2006-12-19 | 2009-09-23 | 中国电信集团公司 | 一种手机电视业务内容保护方法 |
| CN1949862B (zh) * | 2005-10-13 | 2010-09-29 | 三星电子株式会社 | 数字广播条件接收系统和方法 |
| CN101317452B (zh) * | 2005-12-09 | 2011-06-08 | 韩国电子通信研究院 | 用于根据地面数字多媒体广播的条件存取来编码视频、音频和附加数据的设备和方法以及利用其的条件存取系统 |
| CN102349306A (zh) * | 2009-01-12 | 2012-02-08 | 汤姆森特许公司 | 接收控制字的方法和设备,以及传送控制字的设备 |
| CN101874406B (zh) * | 2007-11-26 | 2012-05-23 | 纳格拉影像股份有限公司 | 用于评估存储在安全模块中的用户权限的方法 |
| CN102714593A (zh) * | 2009-12-28 | 2012-10-03 | 维亚塞斯公司 | 控制字符的加密方法、传送方法及解密方法和用于执行这些方法的记录媒体 |
| CN101536400B (zh) * | 2006-10-30 | 2013-06-26 | 索尼株式会社 | 密钥生成设备、加密设备、接收设备、密钥生成方法、加密方法及密钥处理方法 |
| WO2018099331A1 (zh) * | 2016-11-29 | 2018-06-07 | 深圳创维数字技术有限公司 | 实现数字电视换台的方法和装置 |
Families Citing this family (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7159039B1 (en) * | 2000-02-28 | 2007-01-02 | Verizon Laboratories Inc. | Systems and methods for providing in-band and out-band message processing |
| JP2007502575A (ja) * | 2003-08-13 | 2007-02-08 | トムソン ライセンシング | チャンネル変更時間を削減する、スクランブル解除データの前処理 |
| JP2005198043A (ja) * | 2004-01-07 | 2005-07-21 | Nec Corp | コンテンツ配信システム、その方法、サーバ、ユーザ端末、暗号化装置、管理装置およびストリーミング装置 |
| CN100571132C (zh) * | 2004-03-22 | 2009-12-16 | 国际商业机器公司 | 多密钥内容处理系统和方法 |
| US8842175B2 (en) * | 2004-03-26 | 2014-09-23 | Broadcom Corporation | Anticipatory video signal reception and processing |
| US8266311B2 (en) * | 2004-07-29 | 2012-09-11 | Microsoft Corporation | Strategies for transmitting in-band control information |
| CN101077003A (zh) * | 2004-10-15 | 2007-11-21 | 开放电视公司 | 加速信道变换 |
| US9225698B2 (en) | 2005-05-12 | 2015-12-29 | Nokia Technologies Oy | Fine grain rights management of streaming content |
| JP2006339988A (ja) * | 2005-06-01 | 2006-12-14 | Sony Corp | ストリーム制御装置、ストリーム暗号化/復号化装置、および、ストリーム暗号化/復号化方法 |
| US7490341B2 (en) * | 2005-06-07 | 2009-02-10 | Nokia Corporation | System and associated terminal, method and computer program product for directional channel browsing of broadcast content |
| EP1827019A1 (fr) * | 2006-02-23 | 2007-08-29 | Nagravision S.A. | Procédé de contrôle d'accès à des données à accès conditionnel |
| US20080019517A1 (en) * | 2006-04-06 | 2008-01-24 | Peter Munguia | Control work key store for multiple data streams |
| EP2023525A1 (en) * | 2006-05-29 | 2009-02-11 | NEC Corporation | System for disabling unauthorized person, encryption device, encryption method, and program |
| US9277295B2 (en) | 2006-06-16 | 2016-03-01 | Cisco Technology, Inc. | Securing media content using interchangeable encryption key |
| US9137480B2 (en) | 2006-06-30 | 2015-09-15 | Cisco Technology, Inc. | Secure escrow and recovery of media device content keys |
| JP2008113203A (ja) * | 2006-10-30 | 2008-05-15 | Sony Corp | 鍵生成装置、暗号化装置、受信装置、鍵生成方法、暗号化方法、鍵処理方法、およびプログラム |
| KR101276833B1 (ko) | 2006-11-10 | 2013-06-18 | 엘지전자 주식회사 | 수신기 및 이 수신기에서 데이터 방송을 시청하는 방법 |
| KR101362852B1 (ko) * | 2007-04-20 | 2014-02-21 | 닛폰호소쿄카이 | 스크램블 키 관리장치, 스크램블 키 관리정보송신장치, 스크램블 키 출력관리방법, 스크램블 키 관리프로그램, 라이센스 정보관리장치, 라이센스 관리정보송신장치, 라이센스 정보출력관리방법 및 라이센스 정보관리프로그램 |
| US8108680B2 (en) * | 2007-07-23 | 2012-01-31 | Murray Mark R | Preventing unauthorized poaching of set top box assets |
| US8385545B2 (en) * | 2007-07-27 | 2013-02-26 | Howard G. Pinder | Secure content key distribution using multiple distinct methods |
| US7949133B2 (en) * | 2007-09-26 | 2011-05-24 | Pinder Howard G | Controlled cryptoperiod timing to reduce decoder processing load |
| WO2009157800A1 (ru) * | 2008-06-25 | 2009-12-30 | Федеральное Государственное Унитарное Предприятие Ордена Трудового Красного Знамени Научно-Исследовательский Институт Радио (Фгуп Ниир) | Система защиты информации в абонентских сетях |
| EP2192773A1 (en) * | 2008-12-01 | 2010-06-02 | Irdeto Access B.V. | Content decryption device and encryption system using an additional key layer |
| FR2941584B1 (fr) * | 2009-01-27 | 2011-04-01 | St Nxp Wireless France | Procede de traitement de flux de donnees recues par un appareil de communication sans fil et necessitant au moins en partie des traitements cryptographiques et appareil correspondant |
| EP2481217A4 (en) * | 2009-09-26 | 2014-02-19 | Disternet Technology Inc | SYSTEM AND METHOD FOR MICROCLOUD COMPUTING |
| TWI532371B (zh) * | 2010-04-16 | 2016-05-01 | 施郁鏘 | 解密解擾裝置、解密解擾方法、部署方法及其電腦程式產品 |
| CN103297852A (zh) * | 2013-06-07 | 2013-09-11 | 华为终端有限公司 | 一种提高换台速度的方法、装置及系统 |
| EP2827601A1 (fr) * | 2013-07-19 | 2015-01-21 | Nagravision S.A. | Méthode et dispositif pour la protection des clés de déchiffrement d'un décodeur |
| US9220013B2 (en) * | 2014-02-06 | 2015-12-22 | Verizon Patent And Licensing Inc. | Tune control for shared access system |
| US9854306B2 (en) | 2014-07-28 | 2017-12-26 | Echostar Technologies L.L.C. | Methods and systems for content navigation among programs presenting advertising content |
| US10616697B2 (en) * | 2014-11-14 | 2020-04-07 | Gn Resound A/S | Hearing instrument with an authentication protocol |
| US9635413B2 (en) | 2015-09-23 | 2017-04-25 | Echostar Technologies L.L.C. | Advance decryption key acquisition for streaming media content |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2140656A (en) * | 1983-05-13 | 1984-11-28 | Philips Electronic Associated | Television transmission system |
| US6118498A (en) * | 1997-09-26 | 2000-09-12 | Sarnoff Corporation | Channel scanning and channel change latency reduction in an ATSC television receiver |
| US6674858B1 (en) * | 1997-12-10 | 2004-01-06 | Hitachi, Ltd. | Receiving device, recording and reproducing device and receiving/recording-reproducing system for digital broadcast signal |
| IT1303242B1 (it) * | 1998-08-11 | 2000-11-02 | Cselt Ct Studi E Lab T | Procedimento e sistema per l'erogazione controllata di servizinumerici quali, ad esempio, servizi telematici multimediali. |
| US6351538B1 (en) * | 1998-10-06 | 2002-02-26 | Lsi Logic Corporation | Conditional access and copy protection scheme for MPEG encoded video data |
| US6697489B1 (en) * | 1999-03-30 | 2004-02-24 | Sony Corporation | Method and apparatus for securing control words |
| FR2792482A1 (fr) * | 1999-04-13 | 2000-10-20 | Thomson Multimedia Sa | Reseau numerique local, notamment reseau numerique domestique, et procede de creation et de mise a jour d'un tel reseau |
| JP2001177814A (ja) * | 1999-12-21 | 2001-06-29 | Mitsubishi Electric Corp | 限定受信システム |
| US7110542B1 (en) * | 1999-12-30 | 2006-09-19 | Intel Corporation | Protecting audio/video content during storage and playback on a processor-based system |
| US7383561B2 (en) * | 2001-06-29 | 2008-06-03 | Nokia Corporation | Conditional access system |
-
2003
- 2003-04-23 EP EP03715268A patent/EP1510066A1/en not_active Withdrawn
- 2003-04-23 JP JP2004506281A patent/JP2005526453A/ja active Pending
- 2003-04-23 KR KR10-2004-7018755A patent/KR20040111670A/ko not_active Application Discontinuation
- 2003-04-23 WO PCT/IB2003/001713 patent/WO2003098919A1/en not_active Application Discontinuation
- 2003-04-23 CN CNA038114798A patent/CN1656792A/zh active Pending
- 2003-04-23 AU AU2003219456A patent/AU2003219456A1/en not_active Abandoned
- 2003-04-23 US US10/514,591 patent/US20050201559A1/en not_active Abandoned
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1949862B (zh) * | 2005-10-13 | 2010-09-29 | 三星电子株式会社 | 数字广播条件接收系统和方法 |
| CN101317452B (zh) * | 2005-12-09 | 2011-06-08 | 韩国电子通信研究院 | 用于根据地面数字多媒体广播的条件存取来编码视频、音频和附加数据的设备和方法以及利用其的条件存取系统 |
| CN101536400B (zh) * | 2006-10-30 | 2013-06-26 | 索尼株式会社 | 密钥生成设备、加密设备、接收设备、密钥生成方法、加密方法及密钥处理方法 |
| CN100544429C (zh) * | 2006-12-19 | 2009-09-23 | 中国电信集团公司 | 一种手机电视业务内容保护方法 |
| CN101874406B (zh) * | 2007-11-26 | 2012-05-23 | 纳格拉影像股份有限公司 | 用于评估存储在安全模块中的用户权限的方法 |
| CN102349306A (zh) * | 2009-01-12 | 2012-02-08 | 汤姆森特许公司 | 接收控制字的方法和设备,以及传送控制字的设备 |
| CN102714593A (zh) * | 2009-12-28 | 2012-10-03 | 维亚塞斯公司 | 控制字符的加密方法、传送方法及解密方法和用于执行这些方法的记录媒体 |
| CN102714593B (zh) * | 2009-12-28 | 2015-09-30 | 维亚塞斯公司 | 控制字符的加密方法、传送方法及解密方法和用于执行这些方法的记录媒体 |
| WO2018099331A1 (zh) * | 2016-11-29 | 2018-06-07 | 深圳创维数字技术有限公司 | 实现数字电视换台的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20050201559A1 (en) | 2005-09-15 |
| JP2005526453A (ja) | 2005-09-02 |
| AU2003219456A1 (en) | 2003-12-02 |
| WO2003098919A1 (en) | 2003-11-27 |
| EP1510066A1 (en) | 2005-03-02 |
| KR20040111670A (ko) | 2004-12-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1656792A (zh) | 条件访问系统 | |
| KR100610523B1 (ko) | 프로그램 배포 시스템, 프로그램 전송 방법 및 조건부 액세스 시스템 | |
| US7242773B2 (en) | Multiple partial encryption using retuning | |
| EP1023795B1 (en) | Control for a global transport data stream | |
| US7787622B2 (en) | Efficient distribution of encrypted content for multiple content access systems | |
| EP0779738B1 (en) | Encryption apparatus and method | |
| CN102027753B (zh) | 用于卫星传送的电视的加密系统 | |
| US20060085828A1 (en) | Speeding up channel change | |
| US20110249177A1 (en) | Method, apparatus and system for implementing mosaic tv service | |
| KR20070080730A (ko) | 디지털 멀티미디어 방송 제한 서비스 시스템 및 그 방법 | |
| JP2007502575A (ja) | チャンネル変更時間を削減する、スクランブル解除データの前処理 | |
| US20060015750A1 (en) | Storage of encrypted digital signals | |
| JP2001177814A (ja) | 限定受信システム | |
| US20030123657A1 (en) | Methods and apparatus for simultaneously decrypting multiple services received on separate multiplexed transport streams | |
| JPH0795725B2 (ja) | 放送設備におけるトランスコントロール方法および装置 | |
| US7623662B2 (en) | Default encryption and decryption | |
| JP3680365B2 (ja) | デスクランブル装置、デスクランブル方法、スクランブル放送送受信装置、スクランブル放送方法 | |
| JP2003046973A (ja) | スクランブル方法、送信方法、送信装置、及び受信機 | |
| CN108650549B (zh) | 数字电视数据管理方法及系统 | |
| US20050160040A1 (en) | Conditional access system and apparatus | |
| KR100462825B1 (ko) | 다중 품질 서비스를 제공하는 지능형 방송 시스템 | |
| JP2001186498A (ja) | デジタル放送装置及びその番組送出制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |