CN101631227A - 用于解密加密服务的系统和方法 - Google Patents

用于解密加密服务的系统和方法 Download PDF

Info

Publication number
CN101631227A
CN101631227A CN200910140045A CN200910140045A CN101631227A CN 101631227 A CN101631227 A CN 101631227A CN 200910140045 A CN200910140045 A CN 200910140045A CN 200910140045 A CN200910140045 A CN 200910140045A CN 101631227 A CN101631227 A CN 101631227A
Authority
CN
China
Prior art keywords
message
access system
user terminal
condition access
security client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN200910140045A
Other languages
English (en)
Inventor
B·连
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Irdeto BV
Irdeto Access BV
Original Assignee
Irdeto BV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Irdeto BV filed Critical Irdeto BV
Publication of CN101631227A publication Critical patent/CN101631227A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/15Arrangements for conditional access to broadcast information or to broadcast-related services on receiving information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明涉及由至少包括第一条件访问系统和第二条件访问系统的系统中的用户的用户终端解密加密服务的系统和方法。第一和第二条件访问系统彼此连接,至少第二条件访问系统连接到用户终端。第一条件访问系统通过第一标识符与用户终端中的第一安全客户端关联。第二条件访问系统通过第二标识符与用户终端中的第二安全客户端关联。由第一条件访问系统生成至少一个第一授权管理消息。此第一授权管理消息携带第一标识符和用户终端的用户对用户终端的用户已经预订的加密服务进行解密的授权。向第二条件访问系统传输第一授权管理消息。第二消息是在第二条件访问系统上生成的,并携带第二标识符。第一授权管理消息被封装在第二消息中,然后传输到用于解密加密服务的用户终端。

Description

用于解密加密服务的系统和方法
背景技术
条件访问系统已为大家所熟知,并广泛地与当前可用的付费电视系统一起使用。目前,这样的系统基于利用控制字加密的服务的传输,这些服务由具有机顶盒和智能卡(用来存储查看一个或多个封装中的服务的授权)的用户接收。广播流进一步包含授权管理消息和授权控制消息,它们是智能卡对播放服务进行解密所需的。控制字(或服务加密密钥)是用于保护服务数据的主要安全机构,并相对来说经常更改。授权控制消息用来以加密形式携带控制字,因此,也经常发送。相比之下,也被称为“密钥管理消息”(KMM)的授权管理消息(EMM),用来传输被用来对ECM进行解密以提取控制字的密钥,该密钥还用来对与添加或删除查看/使用权限相关的其他数据,及其他用户特定的数据进行解密。如此,有各种不同的EMM,它们以不同的频率发送,但是,总是比发送ECM的频率在某种程度上慢一些或慢得多。
最近,在移动电话上及其他种类的便携式用户终端上提供诸如电视之类的无线服务,预计在不久的将来会变为普及的技术。这样的服务也可以包含希望通过条件访问系统进行保护的付费内容。
许多公司已经进入或希望进入条件访问市场,具体来说,是提供无线服务的市场,可能与提供服务本身相结合。作为示例,第一方可能利用服务提供系统和专有的条件访问系统,而第二方可能选择使用第一方的服务提供系统,而运营其自己的专有的条件访问系统。
这样的复杂的环境中的问题是,两个专有的条件访问系统可能在技术上不能协作。另一方面,没有哪一方可能愿意完全依赖于另一方的条件访问系统。
发明内容
本发明的目的是减少或消除此问题的解密加密服务的方法。
为此,提出了由至少包括第一条件访问系统和第二条件访问系统的系统中的用户的用户终端解密加密服务的方法。第一和第二条件访问系统彼此连接,至少第二条件访问系统连接到用户终端。第一条件访问系统通过第一标识符(例如,第一条件访问系统的运营商的标识符)与用户终端中的第一安全客户端关联。第二条件访问系统通过第二标识符(例如,第二条件访问系统的运营商的标识符)与用户终端中的第二安全客户端关联。由第一条件访问系统生成至少一个第一授权管理消息。此第一授权管理消息携带第一标识符和用户终端的用户对用户终端的用户已经预订的加密服务进行解密的授权。向第二条件访问系统传输第一授权管理消息。第二消息是在第二条件访问系统上生成的,并携带第二标识符。第一授权管理消息被封装在第二消息中,然后传输到用于解密加密服务的用户终端。
此外,还提出了被配置为由用户的用户终端解密加密服务的系统。该系统包括第一条件访问系统和第二条件访问系统,它们彼此可连接。第一条件访问系统通过第一标识符(例如,第一条件访问系统的运营商的标识符)与用户终端中的第一安全客户端关联。第二条件访问系统通过第二标识符(例如,第二条件访问系统的运营商的标识符)与用户终端中的第二安全客户端关联。
第一条件访问系统包括被配置为用于生成至少一个第一授权管理消息的第一生成器。授权管理消息携带第一标识符和用户终端的用户解密所述加密的服务的授权。第一条件访问系统还包括用于向第二条件访问系统传输第一授权管理消息的第一传输器。
第二条件访问系统包括被配置为用于从第一传输器接收第一授权管理消息的接收器。系统还具有被配置为用于生成携带第二标识符的至少一个第二消息的第二生成器。提供了封装器,被配置为用于将第一授权管理消息封装在第二消息中。提供了第二传输器,用于向用户终端传输包含第一授权管理消息的第二消息,以便解密加密服务。
更进一步,提出了用于对用户的用户终端中的加密服务进行解密的方法。接收加密服务的由第一条件访问系统进行加密的服务数据。此外,还接收由第一条件访问系统生成的第一授权管理消息,该消息携带所述第一条件访问系统的第一标识符,以及用户终端的用户解密加密服务的授权。此外,还接收由第二条件访问系统生成的第二消息,第二消息携带第二条件访问系统的第二标识符并包含第一授权消息。由第二标识符所标识的第二安全客户端对第二消息进行处理,以获取第一授权管理消息。然后,由第一标识符所标识的第一安全客户端对第一授权管理消息进行处理,以对加密服务数据进行解密。
此外,还提出了用户终端,包括第一接收器、解密模块、第一安全客户端、第二安全客户端,以及第二接收器。第一和第二接收器可能是指单一接收器,例如,在第一和第二条件访问系统通过同一个网络与用户终端进行通信的情况下。第一接收器被配置为用于接收加密服务的由第一条件访问系统加密的服务数据。第一接收器还被配置为用于接收由第一条件访问系统生成的第一授权管理消息。解密模块被配置为用于对加密服务数据进行解密,以获取解密的服务数据。第一安全客户端通过第一标识符与第一条件访问系统关联。此外,第二安全客户端通过第二标识符与第二条件访问系统关联。第二接收器被配置为用于接收由第二条件访问系统生成的并携带第二标识符的第二消息。第二安全客户端,响应从第二消息中识别第二标识符,被配置为用于对第二消息进行处理,以便获取封装在第二消息内的第一授权管理消息。第二安全客户端,在成功地提取第一授权消息之后,应该向第一安全客户端发送第一授权消息。第一安全客户端,响应从第一授权管理消息识别第一标识符,被配置为用于对所述第一授权管理消息进行处理,以便使所述解密模块能响应所述第一授权消息,对所述加密服务数据进行解密。
此外,还提出了计算机程序和携带这样的计算机程序的计算机可读取的介质。计算机程序包括代码部分,使运行这些部分的设备能执行如一个或多个所附的权利要求所定义的方法。
通过第二条件访问系统将第一条件访问系统的第一授权管理消息转发到用户终端,而第二消息包含第一授权管理消息,第一和第二条件访问系统两者都可以使用它们自己的专有系统和消息。然后,可以如此配置用户终端,以便在成功地对第二消息和第一授权管理消息进行处理之后它将只允许对加密服务数据进行解密。因此,第一和第二条件访问系统的运营商两者都可以控制用户对加密服务的访问。换句话说,可以建立双重控制条件访问管理系统,其中第一运营商提供服务并生成第一授权管理消息,以实际控制对服务的访问,而第二运营商具有第一运营商希望为其提供服务的用户库。双重管理允许第一运营商和第二运营商都可以掌握控制权。
值得注意的是,第一授权管理消息特别涉及用户的对特定加密服务数据进行解密的授权的变化。权利要求7中定义了特定实施例。第二条件访问系统的运营商可以,例如,从用户那里接收更改他的授权的请求。随后,通知第一条件访问系统的运营商,该运营商生成第一授权消息。第二条件访问系统将第一授权管理消息放入第二消息,并根据所需的更改,向用户终端传输两种消息。
还要注意,可以使用相当于授权管理消息(EMM)的消息。这样的等效消息的示例包括密钥管理消息(KMM)。
第一授权管理消息和第二消息可以具有不同的格式或与不同的协议兼容。作为示例,第一授权管理消息可以是符合DVB的消息,而第二消息可以是OMA BCAST智能卡配置文件消息或中国移动MBBMS消息。通过让第一授权管理消息包含在第二消息中,可以维护不同的格式/协议,而仍可使包括对应的安全客户端的用户终端对两种消息进行处理。
应该认识到,第一标识符可以包括第一安全客户端的地址,而第二标识符可以包括第二安全客户端的地址。
应该认识到,第一和第二安全客户端可以是在用户终端上运行的,例如,在插入在用户终端中的卡(例如,用户标识模块(SIM))上运行的应用程序(小程序)。然而,安全客户端也可以是建立了通信连接的单独的模块(例如,卡),被配置为对第一和第二授权管理消息进行处理。
应该认识到,第一授权管理消息封装在第二消息中定义了,第二消息被用作向用户终端传输一个或多个第一授权管理消息的容器消息。
权利要求2、9和13的实施例允许服务提供系统和条件访问系统使用单独的网络。在特定示例中,服务提供系统可以使用(无线)内容广播网(例如,DVB-T网络;DVB-H网络;CMMB网络),其中服务数据是使用控制字加密的,控制字由与加密服务数据多路复用的授权控制消息携带,并通过内容广播网作为IP数据包传输。第二网络可以是,例如,由第二条件访问系统的运营商运营的电信网络(例如,GPRS网络;WCDMA网络;LTE网络(4G)),并用于将封装了第一授权管理消息的第二消息传输到用户终端。
如上文所提及的,授权管理消息通常涉及用户的对特定服务数据进行解密的授权的变化。然而,可以区别其他类型的授权管理消息,如刷新授权消息。由于授权经常具有有效期限,在授权本身没有任何变化的情况下,也应该刷新授权。权利要求3和14的实施例有助于通过第一网络提供这样的刷新授权管理消息。然而,应该指出的是,这样的授权管理消息,虽然效率较低,也可以通过第二网络提供。
第一和第二安全客户端可以被唯一地标识和配对,以便只有这些特定客户端能够如权利要求15的实施例中所定义的那样进行通信。这样的配对可以在安全设备的初始化过程中建立,例如,在分发到运营商或终端供应商或销售点向预期的用户之前,在个性化SIM卡过程中。通过配对,由第一条件访问系统和第二条件访问系统的运营商对加密服务数据的解密过程实施双重控制。只要第一和第二安全客户端被配对,就可以成功地处理第二消息和第一授权管理消息。
第一和第二安全客户端如权利要求16定义的那样通过安全信道进行通信。第一和第二安全客户端将不会与没有适当的安全凭据的对手进行通信。
根据权利要求4和17所述的实施例允许条件访问系统的每一个运营商拆散安全客户端的配对,通过向它们的相应的安全客户端提供用于这样的用途的特定消息,从而对用户终端解密加密服务的过程进行控制。一旦接收到这样的消息,第一安全客户端停止接收和/或处理通过第一或者第二网络发送的第一授权管理消息,从而禁止用户终端对加密服务数据进行解密。然而,第一安全客户端可以继续能够接收和处理通过第一网络接收到的指示第一安全客户端恢复与以前它所配对的第二安全客户端的任何消息。然后,它将尝试使用与配对被拆散之前相同的安全凭据与第二安全客户端进行通信。第二安全客户端,在接收到拆散与第一安全客户端的配对的第二消息时,也会这样做,但是,除了那些指示它与第一安全客户端重新建立配对的消息之外,不对任何进一步的第二消息作出响应。然后,它将尝试使用与配对被拆散之前相同的安全凭据与第一安全客户端进行通信。
根据权利要求5和18所述的实施例允许启动和/或上文所提及的恢复第一和第二安全客户端的配对,通过从第一和第二条件访问系统两者接收该用途的消息来达到此目的。
应该认识到,第二消息也可以是如权利要求6和10所定义的第二授权管理消息。除如上文所描述的包含第一授权管理消息之外,第二消息还可以携带用户终端的用户解密加密服务的授权,例如,由第二条件访问系统自己的运营商所提供的授权。然而,如果与第一安全客户端的配对被拆散,那么,第二安全客户端可以停止处理所有第二消息,那些指示它重新建立配对的消息除外。
下面将进一步详细描述本发明的实施例。然而,应该认识到,此实施例不应被理解为限制本发明的保护范围。
附图说明
图1是向用户终端提供加密服务和授权管理消息的无线电广播网络和电信网络的示意图;以及
图2是根据本发明的实施例的图1的系统的比较详细的例图。
具体实施方式
图1显示了向移动用户终端3提供服务的第一运营商系统1和第二运营商系统2的示意图。移动用户终端的示例包括移动电话、移动计算设备等等。应该认识到,尽管本实施例排他地涉及以无线方式提供服务,但是,本发明也适用于通过具有有线连接的终端提供服务。移动终端3可以包括将设备与特定用户关联的标识模块。作为示例,对于移动电话,标识模块可以是用户标识模块(SIM)卡4。SIM卡4可以,除通常已知的功能之外,包括两个专用的小程序5、6,将参考图2对它们进行详细描述。
第一运营商系统1通过无线电广播网络7(第一网络)向移动用户终端3提供加密服务。无线电广播网络4可以是,例如,DVB-H网络。用于移动电视的广播电视标准被称为DVB-H,在EN 302 304中进行了定义,在此引用该标准的全部内容作为参考。无线电广播网络7也可以是关联的网络,如中国的SARFT规范的CMMB网络。
第二运营商系统2通过电信网络8(第二网络)向移动用户终端3提供电信服务。这样的电信网络8可以包括GPRS网络、WCDMA网络或LTE网络(4G),如那些精通本技术的人员所知道的。第二网络也可以是(无线)广播网。
第一运营商系统和第二运营商系统可以包括单一的前端系统中。
第一运营商系统1可以,例如,被配置为提供内容服务和条件访问(CA)服务两种服务。第二运营商系统2的运营商可能希望向其用户提供内容服务,从而使用第一运营商系统1的(某些或全部)内容服务。第一运营商系统1和第二运营商系统2的运营商可能决定在向用户终端3提供加密服务方面进行协作。然而,两个运营商都愿意控制对内容服务的访问。参考图2所描述的本发明的实施例提供了一种解决方案。
在图2中,第一运营商系统1包括第一条件访问(CA)系统10和服务提供系统11。尽管在本实施例中,第一CA系统10和服务提供系统11是第一第一运营商系统1的一部分,但是,应该指出的是,第一CA系统10和服务提供系统11也可以由不同的运营商来运营。
服务提供系统11包括以适当的格式对服务(例如,视频服务)进行编码的编码器12。编码器12可以,例如,包括提供MPEG2传输流的H.264/AVC编解码器。然而,应该认识到,可以提供任何类型的服务数据(不仅是视频)。服务提供系统11还包括加密器13,被配置为用于对从编码器12接收到的服务数据进行加密,并以对那些精通本技术的人员已知的方式输出加密服务数据。
第一CA系统10包括第一生成器14,被配置为用于生成第一授权管理消息(第一EMM)。第一EMM包括用户终端3的用户对通过无线电广播网络7从服务提供系统11接收到的加密服务进行解密的授权。第一EMM由如第一标识符ID1所定义的第一CA系统10提供,并与第一CA系统10关联。
此外,第一CA系统10还包括被配置为用于生成授权控制消息(ECM)的生成器15,以及用于提供其他EMM(刷新EMM)的生成器16,下面将详细描述它们的操作。第一CA系统10还包括被配置为用于向第二运营商系统2传输第一EMM的第一传输器17。第一CA系统10处于用户管理系统18的控制之下,用户管理系统18被配置为用于对于第一CA系统10执行后台服务。
第二运营商系统2包括第二CA系统20。第二CA系统20是不同于第一CA系统10的CA系统。作为示例,第一和第二CA系统10,20可以是不同的专有的CA系统。第一CA系统10和第二CA系统20也可以起源于同一个CA供应商,但是,在不同公司的控制之下。
第二运营商系统2包含被配置为用于生成第二消息的第二生成器21。第二消息包括第二CA系统的标识符ID2。
第二CA系统20进一步包括用于从第一CA系统10接收第一EMM的接收器22,被配置为用于将通过接收器22从第一CA系统10接收到的第一EMM包含在由第二生成器21生成的第二消息中的封装器23,被配置为用于通过第二网络8向移动用户终端3传输包含第一EMM的第二消息的第二传输器24。第二CA系统20处于第二用户管理系统25的控制之下,该第二用户管理系统25被配置为用于对于第二CA系统20执行后台服务。
移动用户终端3包括第一接收器30和第二接收器31,分别被配置为用于通过第一网络7接收加密内容服务和用于通过第二网络8接收包含第一EMM的第二消息。使用解密器32对加密内容服务进行解密。移动用户终端3包括第一安全客户端33和第二安全客户端34,用于使用通过第二网络8接收到的第一授权管理消息和第二消息控制加密内容服务的解密。在移动用户终端3包括移动电话的情况下,安全客户端33,34可以作为SIM卡4上的小程序5,6来实现(参见图1)。在将SIM卡分发给移动电话网络的运营商之前,当SIM卡被SIM卡供应商个性化时,小程序5和6通常安装在SIM卡上。个性化是通常由SIM卡供应商拥有并运营的非常安全的个性化中心执行的。这也是小程序配对的时间。
然而,应该认识到,安全客户端33,34也可以以别的方式实现,例如,作为与用户终端3建立了通信连接的单独的卡或模块。一个或两个安全客户端也可以存储在用户终端3的固定存储器中。
第一安全客户端33和第二安全客户端34具有唯一标识符ID1、ID2,以便将它们与第一和第二CA系统10,20关联,第一安全客户端33和第二安全客户端34是配对的,以便它们只相互进行通信,而不与其他类似的客户端进行通信。配对可以在个性化过程中执行。安全客户端33,34通过安全信道进行通信。
现在将进一步详细描述运营图2的系统的方法。
使用用户终端3的用户可能已经从服务提供系统10预订了特定的加密服务集。
编码器12输出多个服务数据,随后使用加密密钥在加密器13中对这些数据进行加密。加密密钥是作为控制字(CW)提供到ECM生成器15的,作为ECM,提供反映适用的CW的信息,以便多路复用要通过网络7传输的加密服务数据中的ECM。每一个ECM都至少包括一个密钥信息集,允许授权用户从ECM获取CW,以便以已知的方式对加密服务数据进行解密。简单地说,从加密服务数据流中提取加密ECM,并提交到第一安全客户端33。如果判断用户被授权对服务数据进行加密,则第一安全客户端33将通过对ECM进行解密来从ECM中提取CW,并将CW提供到用于对加密服务数据进行解密的解密器32。
应该认识到,也可以使用其他系统,例如,使用其中秘密加密算法只对安全设备和CA系统知道的系统。
对ECM进行解密以及从ECM获取CW以便对来自服务提供系统11的加密服务数据进行解密的授权是由用户终端的用户的授权规定的。这样的授权通过存储在用户终端3中的安全设备中的一个或多个产品或服务标识符,以及表示用户当前是否有权消费与这些产品或服务标识符关联的服务的信息,来表示,EMM被用来向用户终端3中的安全设备传输这些产品或服务标识符。如果用户调谐到他具有有效消费权限的服务,则用户终端3被允许对加密服务数据流中的ECM进行解密,以便随后获取用于对加密服务数据进行解密的CW。
代表用于对服务进行解密的用户终端3的用户的授权的产品或服务标识符通常与有效期限关联。因此,授权需要定期刷新,这是通过传输由第一CA系统10中的生成器16生成的并通过第一网络7(或通过第二CA系统2和第二网络8)传输到用户终端3的刷新EMM来执行的。
上文所描述的第一EMM将通常涉及用户终端3的用户的对服务进行解密的授权的变化。
在第一种情况下,用户终端3的用户可以是第二CA系统2的运营商的用户。当此用户希望从服务提供系统11接收加密服务时,他首先需要具有所需的授权。
在第二种情况下,用户可能已经有资格从服务提供系统11接收服务,但是,决定预订额外的和/或较少的服务。
这样的变化可以由用户终端3的用户传送到第二运营商系统2的用户管理系统25,如图2所示(最低的通信路径)。用户可以使用用户终端3和第二网络8传送该变化。然而,也可以以别的方式来将变化传送到用户管理系统25。
一旦已经传送了变化,则在用户被允许对改变的加密服务进行解密之前,应该更新用户终端3的授权。第二运营商系统2的用户管理系统25通过安全的并经过身份验证的TCP/IP连接,向第一运营商系统的用户管理系统18传输请求。用户管理系统18和用户管理系统25被认为就由第一运营商提供的封装的唯一标识和服务而言,以及就安全客户端33的唯一ID而言,是同步的。当用户(第二运营商的消费者)需要改变其授权时,用户管理系统25向用户管理系统18传送请求,前者给后者提供至少用户的唯一和可能匿名的标识符,相关的封装或服务的唯一标识符,以及关于用户的对那些封装或服务的授权要执行的操作。
作为响应,第一EMM生成器14生成包含ID1的第一EMM,通过第一传输器17和接收器22将第一EMM传输到第二CA系统20。此外,第二生成器21生成包含ID2的第二消息。
可以实现封装器23,以便第一EMM包含在如图2所示的第二消息中。然后,通过第二网络8,传输组合的消息。
使用第二接收器31,通过第二网络8,接收组合的消息。通过识别第二标识符ID2、通过此标识符与第二CA系统20关联的第二安全客户端34,将通过从第二消息中提取第一EMM,处理第二消息。如果不能处理第二消息或者处理不成功,将不会提供第一EMM。在提取之后,第二安全客户端34将第一EMM转发到第一安全客户端33(只要第一安全客户端33和第二安全客户端34是配对的)。在识别第一标识符ID1之后,通过此标识符关联到第一CA系统10,第一安全客户端33将处理第一EMM,并对存储在安全客户端33中的授权进行必要的更改。对于特定的服务或成套服务的有效授权将允许解密器33对通过第一网络7从提供系统11接收到的所需的加密服务数据进行解密。具体来说,对第一EMM的成功的处理将允许第一安全客户端33对通过第一网络33接收到的ECM进行解密,并提供用于对加密服务数据进行解密的CW。换句话说,通过ID1与第一运营商系统1关联的第一安全客户端33,根据包含在第一EMM并随后存储在所述安全客户端中的授权,允许或阻止对服务进行访问。可以随后通过第一网络7或者第二网络8接收第一EMM。
上面的方法允许第一CA系统10的运营商和第二CA系统20的运营商,通过要求第一和第二EMM两者都应该用于用户终端3中,控制是否用户被授权对来自服务提供系统11的加密服务数据进行解密。只有在与第一CA系统10关联的第一EMM,以及与第二CA系统20关联的第二消息两者都被成功地处理的情况下,用户终端3(具体来说,解密器32)才被允许对加密服务数据进行解密。
如上文所提及的,第一和第二安全客户端33,34被唯一地标识和配对,以便只有这些客户端能够相互进行通信。结果,第一和第二CA系统10,20的运营商都能够控制允许用户的用户终端3的解密过程。
CA系统10,20的每一个运营商都可能希望拆散安全客户端33,34的配对,通过提供用于这样的用途的特定消息,从而,对用户终端3对加密服务的解密进行控制。如果第二运营商发送这样的拆散配对的消息,则第二安全客户端34停止接收和/或处理通过第二网络8接收到的所有第二消息(重新配对消息除外),不管它们是否包含第一授权消息,并向安全客户端33传输拆散配对的请求。如果第一安全客户端33从第二安全客户端34接收拆散配对的消息,则第一安全客户端33停止接收和/或处理通过第二网络8接收到的第一EMM,还停止从ECM提取CW,从而禁止用户终端3对加密服务数据进行解密。如果第一安全客户端33通过第一网络7从第一运营商接收拆散配对的消息,则第一安全客户端停止接收和/或处理通过第二网络8接收到的第一EMM,还停止从ECM提取CW,从而禁止用户终端3对加密服务数据进行解密。如果从第一和第二CA系统10,20两者都接收到重新配对消息,则可以恢复配对。

Claims (20)

1.一种允许由系统中的用户的用户终端解密加密的服务的方法,该系统至少包括通过第一标识符与所述用户终端中的第一安全客户端关联的第一条件访问系统和通过第二标识符与所述用户终端中的第二安全客户端关联的第二条件访问系统,所述第一条件访问系统连接到所述第二条件访问系统,并且至少所述第二条件访问系统连接到所述用户终端,所述方法包括下列步骤:
-由所述第一条件访问系统生成至少一个第一授权管理消息,所述第一授权管理消息携带所述第一标识符和对所述用户终端的所述用户解密所述加密的服务的授权;
-向所述第二条件访问系统传输所述第一授权管理消息;
-在所述第二条件访问系统生成至少一个第二消息,所述第二消息携带所述第二条件访问系统的所述第二标识符;
-由所述第二消息封装所述第一授权管理消息;
-将所述第一授权管理消息和所述第二消息从所述第二条件访问系统传输到所述用户终端,以便解密所述加密的服务。
2.根据权利要求1所述的方法,其中服务提供系统通过第一网络连接到所述用户终端,所述第一条件访问系统被配置为用于对来自所述服务提供系统的服务数据进行加密,所述第二条件访问系统通过第二网络连接到所述用户终端,所述方法进一步包括下列步骤:
-通过所述第一网络,将所述加密服务的所述加密的服务数据传输到所述用户终端;
-通过所述第二网络,将所述第一授权管理消息和所述第二消息传输到所述用户终端。
3.根据权利要求2所述的方法,进一步包括通过所述第一网络向所述用户终端传输进一步的授权管理消息的步骤。
4.根据权利要求2或3所述的方法,其中所述第一安全客户端被配置为用于对所述第一授权管理消息进行处理,所述第二安全客户端被配置为用于对所述第二消息进行处理,所述第一安全客户端和所述第二安全客户端是配对的,所述方法进一步包括分别通过所述第一和第二网络,从所述第一和第二条件访问系统中的至少一个传输客户端配对拆散消息,用于禁用所述第一安全客户端和第二安全客户端中的至少一个,以分别对所述第一授权消息和所述第二消息进行处理。
5.根据权利要求2-4中的一个或多个权利要求所述的方法,进一步包括下列步骤:
-通过所述第一网络,将第一配对消息从所述第一条件访问系统传输到所述第一安全客户端;以及
-通过所述第二网络,将第二配对消息从所述第二条件访问系统传输到所述第二安全客户端。
6.根据前面的权利要求中的一个或多个权利要求所述的方法,其中所述第二消息是授权管理消息。
7.根据前面的权利要求中的一个或多个权利要求所述的方法,其中所述第一条件访问系统包括第一用户管理系统,而所述第二条件访问系统包括第二用户管理系统,所述方法进一步包括在所述第一用户管理系统从所述第二用户管理系统接收授权改变消息的步骤。
8.一种被配置为允许由用户的用户终端解密加密的服务的系统,该系统包括通过第一标识符与所述用户终端中的第一安全客户端关联的第一条件访问系统,以及通过第二标识符与所述用户终端中的第二安全客户端关联的第二条件访问系统,所述第一条件访问系统和所述第二条件访问系统可彼此连接,所述第一条件访问系统包括:
-被配置为用于生成至少一个第一授权管理消息的第一生成器,所述第一授权管理消息携带所述第一标识符和对所述用户终端的所述用户解密所述加密的服务的授权;以及
-用于向所述第二条件访问系统传输所述第一授权管理消息的第一传输器;所述第二条件访问系统包括:
-被配置为用于从所述第一传输器接收所述第一授权管理消息的接收器;
-被配置为用于生成少一个第二消息的第二生成器,所述第二消息携带所述第二标识符;
-被配置为用于将所述第一授权管理消息封装在所述第二消息中的封装器;以及
-用于向所述用户终端传输所述第一授权管理消息和所述第二消息,以便解密所述加密的服务的第二传输器。
9.根据权利要求8所述的系统,进一步包括被配置为用于提供服务数据的服务提供系统,其中所述第一条件访问系统被配置为用于对所述服务数据进行加密,以通过第一网络向所述用户终端提供所述加密服务,并且其中所述第二传输器被配置为用于通过第二网络将所述第一授权管理消息和所述第二消息传输到所述用户终端。
10.根据权利要求8或9所述的系统,其中所述第二生成器被配置为用于生成所述第二消息,作为授权管理消息。
11.根据权利要求8-10中的一个或多个权利要求所述的系统,其中所述第一条件访问系统和所述第二条件访问系统中的至少一个被配置为用于执行权利要求4和5的步骤。
12.一种用于允许在用户的用户终端中解密加密服务的方法,所述方法包括下列步骤:
-接收所述加密服务的由第一条件访问系统加密的服务数据;
-接收由所述第一条件访问系统生成、并携带所述第一条件访问系统的第一标识符和对所述用户终端的所述用户解密所述加密的服务的授权的第一授权管理消息,以及由第二条件访问系统生成、携带所述第二条件访问系统的第二标识符并封装了所述第一授权消息的第二消息;
-由所述第二标识符标识的第二安全客户端对所述第二消息进行处理,以获取所述第一授权消息;
-由所述第一标识符标识的第一安全客户端对所述第一授权管理消息进行处理,以允许解密所述加密的服务数据。
13.根据权利要求12所述的方法,进一步包括下列步骤:
-通过第一网络接收所述加密的服务数据;
-通过第二网络接收所述第一授权管理消息和所述第二消息。
14.根据权利要求13所述的方法,进一步包括通过所述第一网络接收进一步的授权消息的步骤。
15.根据前面的权利要求12-14中的一个或多个权利要求所述的方法,进一步包括唯一地配对所述第一安全客户端和所述第二安全客户端的步骤。
16.根据前面的权利要求12-15中的一个或多个权利要求所述的方法,其中所述第一安全客户端和第二安全客户端通过安全信道进行通信。
17.根据前面的权利要求15中的一个或多个权利要求所述的方法,进一步包括下列步骤:
-通过所述第一网络和所述第二网络中的至少一个,接收配对拆散消息;
-响应所述配对拆散消息,拆散所述第一安全客户端和所述第二安全客户端的所述唯一配对。
18.根据权利要求15所述的方法,包括下列步骤:
-通过所述第一网络和所述第二网络接收配对消息;
-响应所述配对消息,使所述第一安全客户端和所述第二安全客户端配对。
19.一种用户终端,包括:
-第一接收器,被配置为用于接收加密的服务的由第一条件访问系统加密的服务数据;
-解密模块,被配置为用于对所述加密的服务数据进行解密,以获取解密的服务数据;
-通过第一标识符与所述第一条件访问系统关联的第一安全客户端;
-通过第二标识符与所述第二条件访问系统关联的第二安全客户端;
-第二接收器,被配置为用于接收由所述第二条件访问系统生成、携带所述第二标识符并包含第一授权管理消息的第二消息,所述第一授权管理消息是由所述第一条件访问系统生成的,携带所述第一标识符和对所述用户终端的所述用户解密所述加密的服务的授权;
-所述第二安全客户端,响应从所述第二消息中识别所述第二标识符,被配置为用于对第二消息进行处理,以便获取所述第一授权管理消息;
-所述第一安全客户端,响应从所述第一授权管理消息识别所述第一标识符,被配置为用于对所述第一授权管理消息进行处理,以便允许所述解密模块对所述加密的服务数据进行解密。
20.根据权利要求19所述的用户终端,进一步被配置为用于执行权利要求12-18中的一个或多个权利要求的方法。
CN200910140045A 2008-07-15 2009-07-10 用于解密加密服务的系统和方法 Pending CN101631227A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP08160445A EP2146506B1 (en) 2008-07-15 2008-07-15 System and method of enabling decryption of encrypted services
EP08160445.6 2008-07-15

Publications (1)

Publication Number Publication Date
CN101631227A true CN101631227A (zh) 2010-01-20

Family

ID=39952201

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200910140045A Pending CN101631227A (zh) 2008-07-15 2009-07-10 用于解密加密服务的系统和方法

Country Status (3)

Country Link
EP (1) EP2146506B1 (zh)
CN (1) CN101631227A (zh)
AT (1) ATE539557T1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102971738A (zh) * 2010-05-06 2013-03-13 水宙责任有限公司 用于配置文件利用系统中的安全性的系统、方法和计算机可读介质
CN104468825A (zh) * 2014-12-26 2015-03-25 湖南华凯文化创意股份有限公司 远程授权方法及系统
CN108156494A (zh) * 2017-12-27 2018-06-12 青岛海信电器股份有限公司 数字电视节目解扰的方法、装置以及数字电视终端

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9332286B2 (en) 2011-10-28 2016-05-03 Irdeto B.V. Constructing a transport stream

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1171015A (zh) * 1996-06-28 1998-01-21 汤姆森多媒体公司 条件存取系统和允许这种存取的智能卡
CN1255266A (zh) * 1997-03-21 2000-05-31 卡纳尔股份有限公司 防止欺诈性接入一个条件接入系统的方法和装置
WO2001080460A1 (en) * 2000-04-17 2001-10-25 Sonera Oyj Method for controlling a transmission
CN1668101A (zh) * 2004-03-10 2005-09-14 浙江大学 一种融合互联网和有线电视网络环境下的有条件接收系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1171015A (zh) * 1996-06-28 1998-01-21 汤姆森多媒体公司 条件存取系统和允许这种存取的智能卡
CN1255266A (zh) * 1997-03-21 2000-05-31 卡纳尔股份有限公司 防止欺诈性接入一个条件接入系统的方法和装置
WO2001080460A1 (en) * 2000-04-17 2001-10-25 Sonera Oyj Method for controlling a transmission
CN1668101A (zh) * 2004-03-10 2005-09-14 浙江大学 一种融合互联网和有线电视网络环境下的有条件接收系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102971738A (zh) * 2010-05-06 2013-03-13 水宙责任有限公司 用于配置文件利用系统中的安全性的系统、方法和计算机可读介质
CN104468825A (zh) * 2014-12-26 2015-03-25 湖南华凯文化创意股份有限公司 远程授权方法及系统
CN108156494A (zh) * 2017-12-27 2018-06-12 青岛海信电器股份有限公司 数字电视节目解扰的方法、装置以及数字电视终端
CN108156494B (zh) * 2017-12-27 2020-12-22 海信视像科技股份有限公司 数字电视节目解扰的方法、装置以及数字电视终端

Also Published As

Publication number Publication date
EP2146506A1 (en) 2010-01-20
EP2146506B1 (en) 2011-12-28
ATE539557T1 (de) 2012-01-15

Similar Documents

Publication Publication Date Title
EP2802152B1 (en) Method for secure processing a stream of encrypted digital audio / video data
CN101061666B (zh) 在广播/多播服务中管理数字权利的方法
MXPA04009312A (es) Protocolo de acoplamiento de tarjeta inteligente.
CN101945248A (zh) 处理流中的可录制内容
US20040017918A1 (en) Process for point-to-point secured transmission of data and electronic module for implementing the process
CN103975604A (zh) 用于处理数字广播传输流的方法和多媒体单元
CN101529380A (zh) 用于在移动设备上装入并管理应用的方法
US20080056498A1 (en) Content protection for oma broadcast smartcard profiles
CN102724568A (zh) 认证凭证
CN101945249A (zh) 处理流中的可录制内容
CN100442839C (zh) 一种交互数字广播电视系统的信息传输方法及装置
CN101335579A (zh) 一种实现条件接收的方法及条件接收装置
CN102843283A (zh) 数据转发保护方法及装置
KR100902999B1 (ko) 유에스아이엠 언록 환경에서 기기 변경에 따른 방송용 칩정보에 대한 유지 방법 및 시스템
CN1946018B (zh) 一种媒体流的加密及解密方法
CN101621379A (zh) 数字版权管理系统的实现方法和数字版权管理系统
CN101631227A (zh) 用于解密加密服务的系统和方法
CN102714593A (zh) 控制字符的加密方法、传送方法及解密方法和用于执行这些方法的记录媒体
CN101257358B (zh) 一种用户密钥的更新方法及系统
CN100547955C (zh) 一种移动多媒体业务保护的方法、系统及设备
CN101895393A (zh) Iptv用户安全终端
CN104350756A (zh) 用于付费电视接收器解码器的安全设备
CN101321261A (zh) 前端系统、用户终端及授权管理信息分发方法
CN103039088A (zh) 保证数字化数据流广播安全的方法与系统
KR101803975B1 (ko) 메시지의 보안 전송을 위한 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C53 Correction of patent of invention or patent application
CB02 Change of applicant information

Address after: Holland Hoofddorp

Applicant after: Irdeto B.V.

Address before: Holland Hoofddorp

Applicant before: Irdeto B. V.

COR Change of bibliographic data

Free format text: CORRECT: APPLICANT; FROM: IRDETO B. V. TO: IRDETO B.V.

C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20100120