CN101874406A - 用于评估存储在安全模块中的用户权限的方法 - Google Patents
用于评估存储在安全模块中的用户权限的方法 Download PDFInfo
- Publication number
- CN101874406A CN101874406A CN200880117558A CN200880117558A CN101874406A CN 101874406 A CN101874406 A CN 101874406A CN 200880117558 A CN200880117558 A CN 200880117558A CN 200880117558 A CN200880117558 A CN 200880117558A CN 101874406 A CN101874406 A CN 101874406A
- Authority
- CN
- China
- Prior art keywords
- authority
- security module
- access
- index
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 20
- 239000000284 extract Substances 0.000 claims description 13
- 230000000052 comparative effect Effects 0.000 claims description 2
- 238000000605 extraction Methods 0.000 claims description 2
- 230000009467 reduction Effects 0.000 abstract description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 241000446313 Lamella Species 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/438—Interfacing the downstream path of the transmission network originating from a server, e.g. retrieving encoded video stream packets from an IP network
- H04N21/4383—Accessing a communication channel
- H04N21/4384—Accessing a communication channel involving operations to reduce the access time, e.g. fast-tuning for reducing channel switching latency
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/4508—Management of client data or end-user data
- H04N21/4532—Management of client data or end-user data involving end-user characteristics, e.g. viewer profile, preferences
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/165—Centralised control of user terminal ; Registering at central
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2105—Dual mode as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明的目的包括降低从一个接收频道到另一个接收频道的切换时间。事实上,因为在多媒体单元或者解码器的安全模块中储存的不同权限的数量非常高,所以这种降低是特别明显的。当用户在通过电子节目指南提出的服务中选择了服务时,为了提取与服务关联的访问条件,访问控制模块探查所储存的服务信息表。该访问条件使得能够确定存储在访问控制模块的权限表中的满足访问条件的权限的索引。访问控制模块将由此确定的索引单独地或与控制信息相伴地传送至安全模块。该索引使得安全模块能够快速发现权限,然后在将控制消息解密之后将该权限与包括在控制消息中的访问条件进行比较。
Description
技术领域
本发明涉及处理对传送诸如付费电视的各种广播服务的加密数据的流的访问权限的领域。
背景技术
与管理中心连接的多个多媒体单元根据存储在一个或多个与所述多媒体单元关联的安全模块中的访问权限来接收和处理广播数据流。管理中心包括个人计算机、解码器或移动设备。
众所周知,安全模块是防止篡改的装置,它包含不同的加密/解密密钥、用于识别网络上的用户的信息和用于限定接收广播服务的内容的用户所需权限的数据。安全模块可具有不同的形式,例如插入读取器的可移动智能卡、焊接在母板上的集成电路、出现在大部分移动设备上的SIM(用户识别模块)类型的卡。
多媒体单元包括称为CAK(控制访问内核)的访问控制的硬件和软件中心模块,其与安全模块、流的解复用模块、解密模块、例如电子节目指南(EPG)的应用程序以及对于管理中心的返回频道相链接。CAK模块的功能包括负责向安全模块转发从解复用的数字数据流提取的管理消息EMM和控制消息ECM。根据通过管理消息EMM存储和更新的权限,安全模块处理、验证和解密控制消息ECM。在获得它们的肯定验证之后,向解密模块传送从控制消息ECM提取的控制字以产生无障碍的用户准备使用的数据。
多媒体单元接收的流传送越来越大量的多路复用频道,例如对应电视节目和不同的信息服务。用户借助于显示在屏幕上的节目指南选择这些不同的频道,以便以实时模式或者通过将它们记录在与多媒体单元关联的存储器中来以不同的模式观看它们。该大量节目和它们的操作可能性(复制、临时记录以及传送到其他单元)也涉及在安全模块中存储多个权限。当用户选择了一个频道然后快速转换到一个或者几个其它的频道时,安全模块和多媒体单元的访问控制模块CAK对数据的处理时间对应于访问权限的多样性而增加。事实上,在每次频道选择之后,将每个节目或每种节目所特定的访问条件与存储在安全模块中的权限进行比较,并且当它们数量众多时,它们的处理可能花费几百毫秒。在从一个频道向另一个频道的快速转换(更通常地称之为跳转)期间,较长的处理时间可能引起不希望的画面或者声音的中断。
在接收电视节目期间,频道之间的切换时间实质上是由于获取包括解密和处理新选择频道的数据所必需的数据的数字数据而产生的。音频/视频数据通常以诸如MPEG格式(运动图片专家组)的压缩形式进行广播。为了使错误管理、随机搜索、编辑和与其它信号(如音频流)同步更简单,该格式根据层级进行划分。称为视频序列层的第一层包括如图片帧尺寸、采样率(比特率)和图片率(帧率)的信息。第二层是图片层组,其包含一个或者多个图片帧组,所述图片帧包括:
-I帧类型的图片帧,包含使用非常类似于JPEG(联合图片专家组)压缩的压缩构建完整图片的数据;
-P帧类型的帧,表示相对于先前图片的差异;以及
-B帧类型的帧,表示根据先前图片和下一幅图片的预测图片。
第三层或图片层包含帧和帧尺寸信息。一组图片层的视频序列由接收得更近的I帧和随后的P帧和B帧组成。序列开始的I帧是最关键的,因为,在已经传送I帧之后,当用户改变频道时,为了解码接下来的P帧和B帧用户必须等待下一个I帧传送。I帧通常以低于或者等于每秒二个的频率传送。在大多数的应用中,在传送期间序列也通过对二进制流的加密进行保护。针对解密,也需要条件访问系统的ECM消息的控制字来对I、P和B帧进行解密。这些解密操作所花费的时间加到频道切换时间上,尤其是在控制消息ECM以低数据吞吐量传送时更是如此。
文献WO2006044547公开了一种基于根据预定频道选择规则对频道信息的存储来提高频道切换速度的方法。在一个实施例中,频道信息至少包含I类型帧、控制消息ECM和控制字。用于管理控制字的模块接收来自多个频道的ECM消息并根据存储在适当模块中的规则来选择要被存储的控制字。输入选择的类似规则确定必须存储I帧的频道。例如解码器首先处理最频繁观看的频道、用户确定的喜好频道或者操作者确定的最重要的频道、与当前观看的频道相邻的频道。这些优先频道的列表也可以在用户改变频道期间动态地更新以及ECM消息改变期间定期地更新。
文献WO03098919A1描述了一种基于频道预测的方法,使用者能够选择例如与当前频道连续的频道。对于预测的频道,解复用器提供控制字流,并存储最后的解密控制字。在预测频道选择期间,为了使用户能够快速访问频道的内容,可立即使控制字对解密模块可用。
发明内容
本发明的目的包括降低从一个接收频道到另一个接收频道的切换时间。事实上,因为在多媒体单元或者解码器的安全模块中储存的不同权限的数量非常高,所以这种降低是特别明显的。
这个目是通过一种用于评估存储在与多媒体单元关联的安全模块中的用户权限的方法来实现,该多媒体单元包括对服务的广播加密数字数据的接收机和具有存储器的中央访问控制模块,该存储器能够存储与中央访问控制模块链接的安全模块的用户权限表的副本以及存储包含服务描述符的服务信息表,所述服务描述符包括访问所述服务的条件,所述访问控制模块一方面接收至少一个针对安全模块的加密控制消息,另一方面接收所选服务的一个描述符,所述加密控制消息包括至少一个对服务的访问条件和至少一个控制字,所述方法的特征在于其包含如下步骤:
-通过访问控制模块探查服务信息表,并从所述描述符中提取对所选服务的至少一个访问条件;
-在权限表中搜索与和所选服务关联的权限相对应的索引;
-当所述搜索给出肯定的结果时,向所述安全模块传送权限的索引;
-通过安全模块解密控制消息并提取包含在消息中的访问条件;
-通过由索引指定的权限启动在所述安全模块的权限表中的验证,来验证在安全模块中存在的权限。
当用户在通过电子节目指南提出的服务中选择了服务时,为了提取与服务关联的访问条件,访问控制模块探查所储存的服务信息表。该访问条件使得能够确定存储在访问控制模块的权限表中的满足访问条件的权限的索引。访问控制模块将由此确定的索引单独地或与控制信息相伴地传送至安全模块。该索引使得安全模块能够快速发现权限,然后在将控制消息解密之后将该权限与包括在控制消息中的访问条件进行比较。
本方法的优点是通过访问控制模块基于所选服务的描述符进行先前的索引搜索而确保对访问广播数据的权限的快速确定。
如果在访问控制模块的表中的权限索引期间的结果是否定的,则不向安全模块传送索引。安全模块解密控制消息,并提取访问条件以用于将其与安全模块的表中的权限进行比较。
根据存储在该表中的权限集的配置,安全模块决定授权还是拒绝对内容进行解密。因为搜索和确定权限的任务是安全模块在没有访问控制模块的先前的帮助的情况下实现的,这个处理过程当然会比较长。事实上,访问控制模块包括比安全模块更快的处理器和计算软件。
附图说明
通过下面的详细描述将更好地理解本发明,所述详细描述涉及作为非限制性的实施例给出的附图。
图1示出多媒体单元的简化框图,其显示了根据本发明的评估用户权限的方法中所涉及的不同模块。
图2示出与从服务信息表中选择的频道相关联的访问条件的提取机制,以及对与权限表中的这些访问条件相对应的索引的搜索。
图3示出权限表的实施例,其中,服务和权限描述的列表对应于每个访问条件。
具体实施方式
图1示意性示出的多媒体单元(STB)包括接收机解复用器模块(REC,DMUX),其负责对所接收的不同加密数字数据流进行滤波,所述数据流本质上包含音频/视频服务A/V、控制消息ECM、管理消息EMM和服务信息SI。控制消息ECM通过安全模块SM已知的密钥K加密,并且该控制消息ECM包含至少一个控制字CW和至少一个访问条件CA,该控制字CW用作音频/视频服务A/V数据的解密密钥。将这些控制消息ECM向访问控制模块CAK转发,然后再向安全模块SM转发以进行处理。
仅当包含在消息ECM中的访问条件CA对应于存储在安全模块SM中的权限时,从控制消息ECM中提取控制字CW并通过安全模块SM对其进行解密。然后,它们被转发到解密模块DESC,该解密模块DESC从接收机解复用器模块(REC,DMUX)接收音频/视频服务A/V的内容数据。解密模块DESC对这些数据A/V进行解密以便向多媒体单元的输出无障碍地提供它们。
同样从输入流提取的管理消息EMM向安全模块SM转发,该安全模块SM允许更新和/或修正存储在其内的权限。
访问控制模块CAK对从输入流提取的服务信息SI进行处理以创建电子节目指南,该电子节目指南使得用户能够选择一些广播服务并访问描述这些服务的数据。这些数据包含例如广播时间表、服务类型、冲动购买(IPPV)电视节目的花费、访问服务的权限等信息。电子节目指南使用存储在访问控制模块CAK的存储器M1中的权限信息。
应该注意的是,访问控制模块CAK的存储器M1存储安全模块的存储器M2中所包含的权限表Td的副本。权限表Td(示例在图2中示出)包含行和列,所述行利用各自对应于权限的索引In进行编号,列包含访问条件CA和对每行中权限D的描述D1,D2,D3......。这些描述D1,D2,D3......包含服务或节目标识符、访问服务或节目的有效性的临时数据(例如有关有效性开始和访问期满的日期)、访问规则(如授权访问的编号)、内容记录可能性等。
图2显示了搜索索引的机制,该索引对应于通过解码器或更准确地说通过安装在访问控制模块CAK中的软件执行的电视频道的访问权限。
例如,用户通过显示在屏幕上的节目指南选择频道2,该节目指南由所接收的数据流提供并且之后存储于访问控制模块CAK的存储器中的服务信息表SI所产生。信息表SI通过描述符与每个频道编号C关联,该描述符包含例如频道名称N、在该频道中的广播节目特性以及对该频道的访问条件CA的信息。在图2的示例中,当用户选择频道2时,访问控制模块CAK对服务信息表SI进行探查以便确定对该频道的访问条件CA,并且提取例如由代码0010定义的访问条件CA。然后,利用该代码0010在权限表Td中搜索权限,并且在成功的情况下,访问控制模块CAK向安全模块SM传送索引In=1。安全模块在存储器M2中具有相同的权限表Td,通过将索引In=1指定的代码0010与包含在先前已经接收并利用密钥K解密的ECM控制消息中的访问条件的代码进行比较,启动权限控制。当比较给出肯定结果时,即当访问条件CA的代码是相等的,安全模块能够授权利用同样从ECM控制消息中提取的控制字CW对所选节目的数据进行解密。
通常,由比来自控制消息ECM的访问条件CA的代码与由权限表Td中的索引In指定的代码之间的简单相等验证更先进的权限验证产生控制字CW的释放。事实上,安全模块SM附加地验证包括在控制消息ECM中的所有权限的签名。利用安全模块的密钥对这些签名进行解密以获得摘要(digest),然后将该摘要与由安全模块利用包括在控制消息ECM中的权限计算出的摘要进行比较。当这两个摘要相等时,安全模块认为ECM消息的权限是可信的。验证也涉及与包含在权限表Td中的权限关联的参数,该参数例如为关于当前日期和钟点的权限有效性的时间数据、先前执行的编号和访问类型等。当所有这些验证产生肯定结果时,安全模块SM授权对所选节目数据进行解密。
需要注意的是频道的描述符DES可以包含对应于每个频道的多个访问条件CA,例如,给定的订阅类型(每月的、每年的、限于特定节目等)。在所选频道中传送的控制消息ECM进一步包含一个或多个访问节目所需的访问条件。
当用户从频道2变换为频道6时,因为对频道6的访问条件CA与对频道2的访问条件不同,所以访问控制模块CAK向安全模块提供索引In=4。事实上,来自服务信息表SI的代码0013在权限表Td中给出索引In=4。
根据图3示出的实施例,通过访问条件CA授权的服务或节目的列表S完成权限表Td。服务的每个列表S对应于定义例如访问服务或节目的时段、授权访问的编号、记录和/或复制内容的可能性等的权限D的描述。包含在控制消息ECM中的访问条件CA使得能够确定与权限D所归结并且由描述D1,D2,D3......定义的服务或节目列表相对应的索引In。
根据实施例,访问控制模块CAK向安全模块传送接收到的所选频道的控制消息ECM,以及使得能够确定安全模块SM的权限表Td的访问权限的索引In。
根据进一步的实施例,访问控制模块CAK将索引In搜索的结果以指示搜索号、频道号和在该搜索期间寻找到的索引的事务表的形式存储在存储器中。这样,在频道改变期间,访问控制模块CAK首先参考该事务表,以便直接确定访问新频道的权限D的索引In。如果索引In不在事务表中,访问控制模块CAK则探查服务信息表SI,以便确定允许在权限表Td上搜索相应的索引In的访问条件CA代码。
该实施例能够节约从服务信息表SI提取访问条件CA代码以及在权限表Td中搜索相应的索引In的时间。
在先前经常选择的频道频繁转换(跳转)期间,该实施例能够最大限度地减少访问权限评估的时间,这是本发明想要实现的目标。
在该过程中,通过使权限索引In对安全模块SM可用,访问控制模块CAK促成对访问权限的快速搜索。该索引In能够避免利用安全模块SM在整个权限表Td中进行系统性搜索。然而,这种搜索在安全模块SM因在权限表Td中不存在与所选频道相对应的权限而未接收到任何索引的情况下进行。这种情况例如发生在多媒体单元的用户试图选择他没有足够访问权限的频道或服务时,或者发生在存储在访问控制模块CAK的存储器M1中的权限表Td过时或无效时。
在这种情况下,安全模块解密控制消息ECM,然后将包含在该消息中的访问条件与存储在权限表Td中的权限进行比较,验证所述权限,并在其它存储的权限的配置允许的情况下决定授权对控制字CW进行解密。例如,访问广播足球比赛的多个频道的权限可能涉及对广播橄榄球比赛的临时访问权限。如果其它权限的配置不兼容或者因为例如由于上一级控制的排除,安全模块SM拒绝对解密控制字CW的授权。
根据一个选择,安全模块SM存储已经验证成功的访问条件CA的索引In,即对应于其与控制消息ECM的权限的比较结果是肯定的权限的索引In。在接收索引In时,如果在访问存储在存储器M2中的权限表Td之前,先前已经由访问控制模块CAK提供了索引In,则安全模块SM首先进行控制。
根据另一个选择,当访问控制模块CAK没有向安全模块传送索引时,以及当已经被成功控制的访问条件CA的索引In被存储时,安全模块可以通过使用先前存储的索引来开始权限的控制。相对于在安全模块不传送或不存储索引时要执行的对权限表的系统性探查,这个选择还能够实现通过安全模块对权限表的加速探查。
根据一个实施方式,由连接到访问控制模块CAK的特定权限优化模块实现探查服务信息表SI的操作,在服务信息表SI中提取对所选限务的访问条件CA的操作以及在权限表Td中搜索与和所选服务相关联的权限D对应的索引In的操作。由访问控制模块CAK驱动的该权限优化模块可以以几种方式实施,即:
-在访问控制模块CAK级上结合在多媒体单元STB中,由于对索引In先前的搜索,其合作用于快速确定对数据广播的访问权限。
-结合在安全模块SM中,所述安全模块SM通常采用插入与STB多媒体单元连接的读取器中的可移动智能卡的形式或者采用结合到多媒体单元STB的主板的固定集成电路形式。权限优化模块在访问存储在安全模块SM的存储器M2中的权限表Td的同时,访问由访问控制模块CAK基于服务信息表SI生成的电子节目指南。
-结合在欧洲专利EP1766588B1中描述的改进的安全模块中,该安全模块至少包括两个处理器,每个处理器连接到包含数据的非易失性可编程和可擦除存储器,并且连接到用于在处理期间临时存储数据的随机存取存储器。在这种类型的安全模块中,由于缓冲存储器处理器中的一个相对于安全模块外的访问被完全隔离。这种特定配置能够增强用于评估、处理和控制访问权限的操作的安全性和保护。权限优化模块优选地存储在与隔离的处理器相连接的非易失性存储器上,所述隔离的处理器访问包含权限表Td的安全存储器。
Claims (9)
1.一种用于评估存储在与多媒体单元STB关联的安全模块SM中的用户权限的方法,该多媒体单元STB包括:对服务的广播加密数字数据的接收机和具有存储器M1的中央访问控制模块CAK,该存储器M1能够存储与中央访问控制模块链接的安全模块SM的用户权限表Td的副本以及存储包含服务描述符DES的服务信息表SI,所述服务描述符DES包括访问所述服务的条件,所述访问控制模块CAK一方面接收至少一个针对安全模块SM的加密控制消息ECM,另一方面接收所选服务的一个描述符DES,所述加密控制消息ECM包含至少一个对服务的访问条件CA和至少一个控制字CW,所述方法的特征在于其包含如下步骤:
-通过访问控制模块CAK探查服务信息表SI,并从所述描述符DES提取对所选服务的至少一个访问条件CA;
-在权限表Td中搜索与和所选服务关联的权限D相对应的索引In;
-当所述搜索给出肯定的结果时,向所述安全模块SM传送权限D的索引In;
-通过安全模块SM解密控制消息ECM并提取包含在控制消息ECM中的访问条件CA;
-通过由索引In指定的权限启动在所述安全模块SM的权限表Td中的验证,来验证在所述安全模块SM中存在的权限。
2.如权利要求1所述的方法,其特征在于,所述安全模块SM将通过索引In指定的权限与包含在先前解密的控制消息ECM中的访问条件CA进行比较,以及当满足所述访问条件CA时,所述安全模块SM授权利用同样从控制消息ECM提取的控制字CW对所选节目的数据进行解密。
3.如权利要求1和2所述的方法,其特征在于,在授权利用控制字CW对所选节目的数据进行解密之前,所述安全模块SM验证包含在控制消息ECM中的权限的签名和与包含在所述权限表Td中的权限相关联的参数。
4.如权利要求1所述的方法,其特征在于,当在所述权限表Td中对索引的搜索给出否定结果时,所述安全模块解密控制消息ECM,提取访问条件CA,比较所述访问条件CA和存储在权限表Td中的权限,验证所述权限并根据存储权限的配置授权或者拒绝控制字CW解密。
5.如权利要求1所述的方法,其特征在于,所述访问控制模块CAK向所述安全模块SM传送带有与对所选服务的访问权限D相对应的索引In的控制消息ECM。
6.如权利要求1所述的方法,其特征在于,所述访问控制模块CAK将索引搜索结果以事务表的形式存储在存储器中,该事务表包含至少一个对所选服务的描述符和在搜索期间得到的索引。
7.如权利要求6所述的方法,其特征在于,在服务选择期间,在访问所述权限表Td前,所述访问控制模块CAK在所述事务表中搜索索引In。
8.如权利要求1所述的方法,其特征在于,所述安全模块SM存储与控制消息ECM的访问条件CA的比较结果为肯定的权限的索引In。
9.如权利要求8所述的方法,其特征在于,在访问存储在存储器M2中的权限表Td之前,所述安全模块SM验证先前由所述访问控制模块CAK提供的索引In的存在性。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP07121526.3 | 2007-11-26 | ||
| EP07121526A EP2063638A1 (fr) | 2007-11-26 | 2007-11-26 | Méthode d'évaluation de droits d'utilisateurs stockés dans un module de sécurité |
| PCT/EP2008/066132 WO2009068519A1 (en) | 2007-11-26 | 2008-11-25 | Method for evaluating user's rights stored in a security module |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101874406A true CN101874406A (zh) | 2010-10-27 |
| CN101874406B CN101874406B (zh) | 2012-05-23 |
Family
ID=39410030
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008801175580A Expired - Fee Related CN101874406B (zh) | 2007-11-26 | 2008-11-25 | 用于评估存储在安全模块中的用户权限的方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8793502B2 (zh) |
| EP (2) | EP2063638A1 (zh) |
| KR (1) | KR101458253B1 (zh) |
| CN (1) | CN101874406B (zh) |
| AT (1) | ATE520254T1 (zh) |
| WO (1) | WO2009068519A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103870398A (zh) * | 2012-12-11 | 2014-06-18 | 晨星软件研发(深圳)有限公司 | 存储器存取权限控制方法与相关存储器管理系统 |
| CN107111723A (zh) * | 2014-12-29 | 2017-08-29 | 三星电子株式会社 | 用户终端、服务提供设备、用户终端的驱动方法、服务提供设备的驱动方法以及基于加密索引的搜索系统 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2273786B1 (fr) * | 2009-06-26 | 2012-09-05 | France Telecom | Contrôle d'accès à un contenu numérique |
| US8782417B2 (en) * | 2009-12-17 | 2014-07-15 | Nagravision S.A. | Method and processing unit for secure processing of access controlled audio/video data |
| EP2337347A1 (en) | 2009-12-17 | 2011-06-22 | Nagravision S.A. | Method and processing unit for secure processing of access controlled audio/video data |
| KR101892634B1 (ko) * | 2011-12-22 | 2018-08-29 | 삼성전자주식회사 | 전자 장치, cas 시스템 및 그 제어 방법 |
| EP2802152B1 (en) | 2013-05-07 | 2017-07-05 | Nagravision S.A. | Method for secure processing a stream of encrypted digital audio / video data |
| EP2827601A1 (fr) * | 2013-07-19 | 2015-01-21 | Nagravision S.A. | Méthode et dispositif pour la protection des clés de déchiffrement d'un décodeur |
| CN106134207B (zh) * | 2015-02-10 | 2020-12-11 | 索尼公司 | 发送装置、发送方法、接收装置以及接收方法 |
| US11153238B2 (en) * | 2019-01-08 | 2021-10-19 | Snap Inc. | Dynamic application configuration |
| CN112671749A (zh) * | 2020-12-17 | 2021-04-16 | 武汉理工大学 | 基于高安全性的人工智能平台防伪登录方法 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1656792A (zh) * | 2002-05-21 | 2005-08-17 | 皇家飞利浦电子股份有限公司 | 条件访问系统 |
| CA2502558A1 (en) * | 2003-01-14 | 2004-07-29 | Matsushita Electric Industrial Co., Ltd. | System, method, and program for using or managing content |
| EP1492346A1 (fr) * | 2003-06-23 | 2004-12-29 | Nagracard S.A. | Système de traitement simultané de données d'au moins deux services de télévision à péage |
| JP2005293357A (ja) * | 2004-04-01 | 2005-10-20 | Toshiba Corp | ログインシステム及び方法 |
| EP1603088A1 (fr) | 2004-06-03 | 2005-12-07 | Nagracard S.A. | Composant pour module de sécurité |
| US20060031873A1 (en) * | 2004-08-09 | 2006-02-09 | Comcast Cable Holdings, Llc | System and method for reduced hierarchy key management |
| EP1638331A1 (fr) * | 2004-09-17 | 2006-03-22 | Nagravision S.A. | Procédé de gestion de moyens d'accès à des données à accès conditionnel |
| EP1800479A4 (en) | 2004-10-15 | 2010-07-21 | Opentv Inc | ACCELERATION OF CHANNEL CHANGES |
| US8050406B2 (en) * | 2005-06-07 | 2011-11-01 | Sony Corporation | Key table and authorization table management |
| CN100463515C (zh) * | 2005-11-23 | 2009-02-18 | 中国移动通信集团公司 | 多媒体广播组播业务的数据保护方法 |
-
2007
- 2007-11-26 EP EP07121526A patent/EP2063638A1/fr not_active Withdrawn
-
2008
- 2008-11-25 CN CN2008801175580A patent/CN101874406B/zh not_active Expired - Fee Related
- 2008-11-25 WO PCT/EP2008/066132 patent/WO2009068519A1/en active Application Filing
- 2008-11-25 US US12/741,784 patent/US8793502B2/en active Active
- 2008-11-25 EP EP08853552A patent/EP2225879B1/en active Active
- 2008-11-25 KR KR1020107009492A patent/KR101458253B1/ko active IP Right Grant
- 2008-11-25 AT AT08853552T patent/ATE520254T1/de not_active IP Right Cessation
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103870398A (zh) * | 2012-12-11 | 2014-06-18 | 晨星软件研发(深圳)有限公司 | 存储器存取权限控制方法与相关存储器管理系统 |
| CN103870398B (zh) * | 2012-12-11 | 2017-04-26 | 晨星软件研发(深圳)有限公司 | 存储器存取权限控制方法与相关存储器管理系统 |
| CN107111723A (zh) * | 2014-12-29 | 2017-08-29 | 三星电子株式会社 | 用户终端、服务提供设备、用户终端的驱动方法、服务提供设备的驱动方法以及基于加密索引的搜索系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2009068519A1 (en) | 2009-06-04 |
| KR101458253B1 (ko) | 2014-11-20 |
| US20100268964A1 (en) | 2010-10-21 |
| US8793502B2 (en) | 2014-07-29 |
| EP2225879A1 (en) | 2010-09-08 |
| EP2225879B1 (en) | 2011-08-10 |
| KR20100087700A (ko) | 2010-08-05 |
| EP2063638A1 (fr) | 2009-05-27 |
| ATE520254T1 (de) | 2011-08-15 |
| CN101874406B (zh) | 2012-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101874406B (zh) | 用于评估存储在安全模块中的用户权限的方法 | |
| CN102761784B (zh) | 加扰内容的存取的控制方法 | |
| CN100476683C (zh) | 用于处理数据的设备,接收器和解码器 | |
| CN101627627B (zh) | 控制对有条件访问的音频/视频内容的访问的方法 | |
| RU2547446C2 (ru) | Способ доступа к услугам, осуществляемого абонентским модулем | |
| EP2991361B1 (en) | Method, device, and system for improving channel change speed | |
| EP2150050B1 (en) | Scramble key management unit, scramble key management information transmitting unit, method for scramble key output management, scramble key management program, license information management unit, license management information transmitting unit, method for license information output management, and license information man | |
| RU2433471C2 (ru) | Способ и устройство для авторизации санкционированного доступа | |
| JP4949610B2 (ja) | 複数のプログラムトランスポートストリームのデスクランブリングを制御する方法、受信器システム、および、携帯用安全装置 | |
| CN101390391A (zh) | 用于传送管理数据的方法 | |
| US20050089168A1 (en) | Method and system for conditional access | |
| US20080022299A1 (en) | Storage and use method of a broadcasted audio/video event | |
| CN102196316B (zh) | 用于控制接收器/解码器对多个频道的访问的方法 | |
| CN101945249A (zh) | 处理流中的可录制内容 | |
| CN103535044A (zh) | 保护记录的多媒体内容的方法 | |
| US8782417B2 (en) | Method and processing unit for secure processing of access controlled audio/video data | |
| TWI539804B (zh) | 受保護的多媒體內容到終端的供應方法 | |
| CN100546375C (zh) | 安全集成电路 | |
| CN100384251C (zh) | 用户授权方法及其授权系统 | |
| CN102265634A (zh) | 一种传送、接收及识别方法,及安全处理器与记录载体 | |
| CN101322394A (zh) | 用于视频数据的解密系统和方法 | |
| KR100956273B1 (ko) | 조건부 액세스 시스템 및 장치 | |
| US20110154042A1 (en) | Method and processing unit for secure processing of access controlled audio/video data | |
| CN101331767B (zh) | 加扰内容的存取的控制方法 | |
| CN108650549B (zh) | 数字电视数据管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120523 Termination date: 20191125 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |