CN101953160B - 减轻解码器处理负荷的受控密码有效期定时 - Google Patents
减轻解码器处理负荷的受控密码有效期定时 Download PDFInfo
- Publication number
- CN101953160B CN101953160B CN2008801087734A CN200880108773A CN101953160B CN 101953160 B CN101953160 B CN 101953160B CN 2008801087734 A CN2008801087734 A CN 2008801087734A CN 200880108773 A CN200880108773 A CN 200880108773A CN 101953160 B CN101953160 B CN 101953160B
- Authority
- CN
- China
- Prior art keywords
- service
- gap
- real
- encrypting
- time messages
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/21—Server components or server architectures
- H04N21/222—Secondary servers, e.g. proxy server, cable television Head-end
- H04N21/2221—Secondary servers, e.g. proxy server, cable television Head-end being a cable television head-end
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/242—Synchronization processes, e.g. processing of PCR [Program Clock References]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/61—Network physical structure; Signal processing
- H04N21/6106—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
- H04N21/6118—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving cable transmission, e.g. using a cable modem
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Mobile Radio Communication Systems (AREA)
- Electric Clocks (AREA)
- Electromechanical Clocks (AREA)
Abstract
公开了用于使得加密器装置能够根据偏移算法在公共密码-同步脉冲边界内提供具有偏移密码有效期的实时消息的系统和方法。主控时钟使加密器装置对准公共密码-同步脉冲。随后,密码有效期偏移对准器根据算法为每种加密服务分配不同的偏移值。相应的加密器装置然后在从公共密码-同步脉冲的所分配的偏移值处开始在其间发送实时消息的密码有效期。
Description
技术领域
本发明一般涉及宽带通信系统,并且更具体地,涉及控制宽带通信系统中与服务相关联的加密密钥改变的定时。
背景技术
条件接入系统(诸如卫星、有线电视和直接用户线路(DSL)系统)常常对服务进行加密,随后这些服务在被观看之前必须利用加密密钥被解密。加密装置利用定期改变的一系列密钥来加密这些服务,以确保对内容的保护。单个密钥被使用的时间间隔被称为密码有效期(cryptoperiod)。例如,加密密钥可以每隔四(4)秒改变;因此,包括改变的加密密钥的密码有效期每隔4秒被从针对每个加密服务的每个加密装置发送。
解码器装置(诸如机顶盒)接收连同周期性加密消息的服务,这些周期性加密消息需要即时处理以便对所接收到的服务进行解密。重要的是,由机顶盒或者其它主机装置接收到的包含加密密钥(常嵌在称为ECM的授权控制消息内)的消息是用于条件接入系统中的正常工作的重要元素。即,ECM必须在给定时间窗(例如,每4秒)内被处理,以避免诸如视频或音频假象之类的服务中断。注意,不同条件接入技术利用不同手段来发送服务加密密钥,服务加密密钥可以包括在ECM和/或其它消息内,但是出于本申请的目的,术语ECM是指包括结合服务加密密钥来发送的并且与其改变相关联的所有消息。
通常,ECM由机顶盒或其它主机装置内的安全微处理器装置上的CAS客户端来处理。安全微处理器通常是单线程的,具有有限输入/输出(I/O)带宽,但是必须能够处理针对多种服务的ECM的处理负荷。因此,如果要求加密的服务的数量增加,则在安全微处理器上需要的处理也将增加,并且多个ECM将要求同时处理的机会也增加。如果此ECM处理需求(尤其是对于多个同时ECM的处理的需求)不满足,则存在服务中断的风险。另外,在安全微处理器被部署后升级其能力是绝对禁止的。因此,存在对消除或者至少限制加密系统中对服务进行解密所需的、来自多种服务的ECM或其它实时消息需要被同时处理的情况的更有效的系统和方法的需求。
附图说明
参考下面的附图可以更好地理解本发明。附图中的部件不一定按比例绘制,而是所强调的是要清楚地图示说明本发明的原理。在附图中,类似标号在各幅示图中指代相应部分。
图1是适于在实现本发明中使用的通信系统的简化框图。
图2是适于在图1的通信系统中使用的节目提供者装置的简化框图。
图3是向网络提供加密服务和实时消息的多种加密器(例如,批量加密器、QAM)的框图。
图4是接收和处理实时消息的机顶盒250的框图。
图5是适于在实现本发明中使用的节目提供者装置的简化框图。
图6是示出具有公共的密码-同步脉冲(crypto-sync pulse)和偏移密码有效期(offset cryptoperiod)的多个实时消息的示图,其中偏移密码有效期是由伪随机数生成器和根据本发明的算法生成的。
图7是示出具有公共的密码-同步脉冲和偏移密码有效期的多个实时消息的示图,其中偏移密码有效期是通过搜索和确定密码-同步脉冲边界内的当前偏移值之间的最大时间间隔而确定的。
图8是示出具有公共的密码-同步脉冲和偏移密码有效期的多个实时消息的示图,其中偏移密码有效期是通过基于实时消息处理时间将密码-同步脉冲划分成均匀的时隙(time slot)而确定的。
图9是示出具有公共的密码-同步脉冲和偏移密码有效期的多个实时消息的示图,其中偏移密码有效期是通过将密码-同步脉冲划分成间隙(slot)并进一步对所划分的间隙分组而确定的。
图10是示出具有公共的密码-同步脉冲和偏移密码有效期的多个实时消息的示图,其中偏移密码有效期是通过将密码-同步脉冲划分成间隙并进一步对所划分的间隙(也包括未分配的间隙)分组而确定的。
具体实施方式
本发明的优选实施例可以在宽带通信系统的上下文中来理解。然而,注意,本发明可以具体化在许多不同的形式中,并且不应当被解释为被局限于在此提出的实施例。因此,在此给出的所有示例意在是非限制性的,并且被提供用来帮助阐明对本发明的描述。
本发明涉及对发送实时消息的头端装置的时基进行同步,所述实时消息例如是ECM或者与在加密系统中对到来的服务进行加密的密钥的发送有关的其它消息。更具体地,头端装置根据公共的密码-同步脉冲创建涉及实时消息的发送的密码有效期。按照此种方式,多个头端装置然后被同步。随后,由头端装置加密和发送的服务被分配来自公共密码-同步脉冲的时间偏移值。因此,用于每种服务的密码有效期在其分配的时间偏移值时开始。通过利用适当算法分配时间偏移值,解码器装置接收包含共定时的(co-timed)密码有效期的两种服务(其要求对所包括的实时信息进行即时处理)的机会被大大最小化。有利地,解码器装置然后能够在避免服务中断的同时以即时的方式处理实时消息。
图1是适于在实现本发明中使用的通信系统110的简化框图。有代表性地,通信系统110包括传输网络115和发送网络120。传输网络115是光纤线缆,其在较长距离中将头端(HE)125与用于生成、准备和路由节目和其它光学分组的集线器(Hub)130相连接;而发送网络120是同轴线缆,其一般在较短距离中路由电学分组。由头端装备接收、生成和/或处理的节目和其它信息分组被广播到系统110中的所有订户,或者替代地,这些分组可以选择性地被递送给一个或多个订户。光纤线缆135将传输网络115连接到光学节点(一个或多个)140,以将来自光学分组的分组转换成电学分组。之后,同轴线缆145将分组路由到一个或多个订户驻地150a-d。虽然图1的示例涉及混合光纤/同轴线缆通信系统,但是其它通信系统是可预想到的,例如因特网协议电视(IPTV)和卫星系统。
图2是适于在图1的通信系统中使用的节目提供者装置的简化框图。内容提供者生成并发送包括节目的服务到位于头端125中的内容提供者装备205。在数字网络控制系统(DNCS)215的指导下,批量加密器210对从内容提供者装备205接收的服务进行加密。DNCS 215还指定预期的调制器,例如,QAM 220d。QAM 220a-d也可以对从其它装置接收的之前尚未被批量加密器210加密的服务进行加密。对于所有服务,预期的QAM220a-d然后将服务调制到射频(RF)载波上以在传输网络115上传输。应当意识到,本发明不局限于QAM调制,而是可预想到任何类型的调制方案;另外,调制器也可以是多制式调制器(multi-modulator)和/或吉比特以太网(GbE)QAM调制器。
图3是向网络115提供加密服务和实时消息的多种加密器(例如,批量加密器210、QAM 220a-c)的框图。批量加密器210和加密器220a-c在具有边界305、310的密码有效期中提供实时消息,例如ECM。如所述的,对于每种服务,加密密钥可以每隔4秒改变,从而需要频繁的密码有效期。不利地,因为密码有效期或者边界在所有加密装置之间是不同步的,所以由解码器装置接收的实时消息可能需要同步处理。例如,从批量加密器210和QAM 220b发送的ECM 315、320具有公共边界305、310。如果解码器装置正在解密这两种服务,则解码器装置将需要同时处理ECM 315、320。如上所述,由解码器装置同时处理实时消息的要求可能导致音频和视频服务中断。
图4是接收和处理实时消息的机顶盒(STB)250的框图。机顶盒250可以通过经由调谐器系统405调谐到频道频率来过滤服务。调谐器系统405(可以包括单个调谐器或者不止一个调谐器)然后开始接收和过滤被直接广播或发送给特定机顶盒的所希望的服务。在服务和实时消息上示出的节目通常是在带内端口410上接收的,其它数据消息通常是在带外端口415上接收的。处理器420按照已知的方式处理服务并且将节目路由到存储器425以便存储,和/或路由到主解密器430或者次解密器435以便解密。主解密器430通常在节目被显示在电视的主要显示屏上时对节目进行解密。次解密器435通常在节目被显示在位于主要显示屏内的画中画(PIP)屏幕中时或者第二节目正被记录时对节目进行解密。组合器440将来自解密器430和435的两个节目组合,如果必要的话,一个或多个解码器445然后对节目进行解码以便显示在电视上。应当意识到,按照所需,这里可以包括任何数量的解密器。
在机顶盒250中还包括主机处理器450和条件接入(CAS)客户端455。主机处理器450是一般的、非CAS专用处理器,其向CAS客户端455发出命令和等待来自CAS客户端455的响应。与CAS相关联的实时消息被主机处理器450接收。主机处理器450然后经由I/O链路向CAS客户端455发送适当的命令,以处理CAS消息。CAS客户端455然后处理和产生解密消息,以对到来的服务进行解密以及向主机处理器450发回响应。CAS客户端455然后等待另一命令。一旦主机处理器450接收到CAS客户端响应,主机处理器450就向主解密器430和/或次解密器435发送解密响应,解密响应可以是解密密钥、解密密钥的加密版本或者其它消息。如前面所述,CAS客户端455通常是具有有限I/O带宽的单线程装置,所以当例如ECM的实时消息被同步接收时,例如,当调谐器系统405正在接收需要解密的多种服务时,CAS客户端455不能同时处理这些同时的命令。
图5是适于在实时本发明中使用的节目提供者装置的简化框图。主控时钟505和密码有效期偏移分配器510被耦合到DNCS 215。另外,所有加密器装置(例如,批量加密器210和QAM 220a-d)将其本地时钟对准主控时钟505。这可以通过利用IP网络中的NTP对准本地时钟来实现。DNCS 215然后确定定期安排的密码-同步脉冲。每个加密器装置然后接收规定了用于密码-同步脉冲的开始时间和日程表的消息。例如,如果密码-同步脉冲周期被设定为4秒,则每个装置被告知例如在中午(12:00:00)以及之后每隔4秒的间隔有脉冲。因为所有时钟都被同步,所以每个加密器装置可以建立相同的密码-同步脉冲。密码有效期偏移对准器510确定偏移值,并且DNCS 215然后将来自密码-同步脉冲的偏移值分配给由批量加密器210或QAM 220a-d加密的每种服务。另外,用于每种服务的密码有效期在来自密码-同步脉冲的所分配的偏移值时开始。有利地,通过为每种服务分配偏移值,两种服务具有共定时的密码有效器的机会被最小化。密码有效期偏移分配器510可以利用多种不同的算法来确定偏移值。某些示例在下文中被描述。
图6是具有公共的密码-同步脉冲615a-d和偏移密码有效期的多个实时消息的示图,其中,偏移密码有效期是由伪随机数生成器和根据本发明的算法生成的。在密码有效期偏移分配器510中包括的所生成的伪随机数随机地选择从第一公共密码-同步脉冲615a的偏移值。DNCS 215然后为每种服务分配随机选择的偏移值。例如,如图所示,由加密器装置(例如,QAM 220a-d、批量加密器210)中的一个提供的第一服务,例如HBO,包括从公共密码-同步脉冲615a的等于零(0)的偏移值。加密器装置然后与第一公共密码-同步脉冲615a同时开始针对第一服务的密码有效期,包括实时消息。第二服务可以被分配与密码-同步脉冲615a-d有关的某个随机选择的偏移值610。此外,第三服务可以被分配与密码-同步脉冲615a-d有关的不同的随机选择的偏移值620。密码有效期偏移分配器510按照此为所有加密服务随机选择未使用的偏移值的方式继续进行。
根据本发明,图7是示出具有公共的密码-同步脉冲和偏移密码有效期的多个实时消息的示图,其中,偏移密码有效期是通过搜索和确定密码-同步脉冲边界内的当前偏移值之间的最大时间间隔而确定的。密码有效期偏移分配器510然后向另一服务分配将此最大间隔分成两部分的所确定的偏移值。例如,如图7所示,公共的密码-同步脉冲705在开始的密码-同步脉冲705a和下-安排的密码-同步脉冲705b之间(即,密码-同步脉冲边界之间)具有预定的时间长度或者间隙数。第一服务可以开始时不具有偏移值,因此在每个密码-同步脉冲705a、705b处开始发送实时消息。如图所示,第二服务在该密码-同步时段内以偏移值710跟随在后面。对于第三并且随后的服务,密码有效期偏移分配器510然后确定第一和第二服务偏移之间的最大间隔,并且可以为第三服务分配在第一和第二偏移之间某处的偏移值715。密码有效期偏移分配器510然后对所有分配的偏移进行评价以确定在偏移之间存在最大间隔的下一偏移。
根据本发明,图8是示出具有公共的密码-同步脉冲和偏移密码有效期的多个实时消息的示图,其中,偏移密码有效期是通过基于实时消息处理时间将密码-同步脉冲划分成均匀的时隙而确定的。例如,如果密码-同步脉冲是4秒的,则此密码-同步脉冲可以被均匀地划分成100个40ms的时隙805。将会意识到,任何数量的时隙可以划分此密码-同步脉冲边界。密码有效期偏移对准器510然后可以向服务分配空间隙,例如,可用的3200ms的间隙810可以分配给第二服务。加密和提供该服务的加密器装置然后在每个密码-同步脉冲内以3200ms的时隙开始用于第二服务的每个密码有效期。此外,密码有效期偏移对准器510可以为第三服务分配可用的1000ms的偏移815。因此,用于每个加密装置的每个服务被分配了这100个40ms的时隙805内的可用时隙。当所有时隙已经被服务填充时,密码有效期偏移对准器被允许在每个时隙中设置两种或多种服务,但是其总是选择具有最少分配服务数量的时段,因此将服务均匀地散布在密码有效期上。
根据本发明,图9是示出具有公共密码-同步脉冲和偏移密码有效期的多个实时消息的示图,其中,偏移密码有效期是通过将密码-同步脉冲划分成间隙并进一步对所划分的间隙分组而确定的。例如,第一组间隙910(例如间隙1-95)被保留作为广播间隙。广播间隙被分配给广播的加密服务。与广播的服务有关的ECM在本质上是全局性的,并且其到达的定时不能基于单独的解码器来控制。另一方面,点播(on-demand)服务被分配了点播间隙905(例如,间隙96-100)。因为点播服务在本质上不是全局性的,所以ECM到达的定时可以基于单独的解码器来控制。换句话说,点播服务及相关联的实时消息与广播的服务不同,其可以在方便的时候提供。因此,如图9中所示,广播的第一和第二服务可以被分配密码-同步脉冲边界内的可用间隙915、920。第三点播服务可以被分配点播间隙905内的可用间隙925。
根据本发明,图10是示出具有公共密码-同步脉冲和偏移密码有效期的多个实时消息的示图,其中,偏移密码有效期是通过将密码-同步脉冲划分成间隙并进一步对所划分的间隙(包括未分配的间隙)分组而确定的。例如,如上所述,第一组间隙1015(例如间隙1-90)可以被保留作为用于广播的服务的广播间隙。第一和第二广播的服务可以被分配密码-同步边界内的可用间隙1020、1025。第二组间隙1010(例如,间隙91-95)可以被保留作为点播间隙,例如可用点播间隙1030用于第三点播服务。另外,第三组间隙1005(例如,间隙96-100)从未被分配过。未分配的间隙保证CAS客户端455有时间来在每个密码-同步脉冲内执行其它操作。未分配的间隙的数量可以基于所预期的这些其它操作所需的坏情况时间来控制。此外,指示未分配间隙周期的开始和持续时间的全局消息可以被发送给所有解码器装置(例如,机顶盒或主机装置),从而允许解码器装置处理其它消息。
另外,已经提供了允许加密器装置根据偏移算法在公共密码-同步脉冲边界内提供具有偏移密码有效期的实时消息的系统和方法。在此描述了示例算法;然而,这里可以包括任何数量的算法选项,既包括硬件又包括软件。另外,此处的示例示出密码同步脉冲边界中有100个均匀大小的间隙,但是这里可以有任何数量的间隙,并且包括的某些间隙比其它间隙大。将会意识到,例如针对另外的特征和服务利用所有软件或添加模式,可预想到实现本发明的其它实施例。
Claims (13)
1.一种用于控制由多个加密器装置创建的实时消息的发送的方法,该方法包括以下步骤:
重复地向所述多个加密器装置发送公共时基信号,其中,所述时基信号建立了公共脉冲边界;
针对由所述多个加密器装置中的一个加密器装置发送的多种服务,确定对所述公共脉冲边界的可用偏移值,其中,每种服务具有不同偏移值;
将每个所确定的偏移值与所述多种服务中的每种服务相关联;
加密所述多种服务中的每种服务,并且发送与经过加密的多种服务相关联的实时消息;以及
从所述多个加密器装置中的每个加密器装置,发送与所述经过加密的多种服务中的每种服务相关联的实时消息,其中,所述实时消息在由所述公共脉冲边界和所确定的偏移值所确定的时间处改变。
2.根据权利要求1所述的方法,其中,确定所述可用偏移值包括随机选择所述公共脉冲边界之间的可用偏移。
3.根据权利要求1所述的方法,其中,确定所述偏移值的步骤包括确定所述公共脉冲边界之间的不可用偏移值之间的最大间隔。
4.根据权利要求1所述的方法,其中,确定所述偏移值的步骤包括:
将所述公共脉冲边界划分成多个时隙;并且
将所述公共脉冲边界之间的可用时隙分配给服务。
5.根据权利要求1所述的方法,其中,确定所述偏移值的步骤包括:
将所述公共脉冲边界划分成多个间隙;
将第一多个间隙组合为广播间隙,并且将第二多个间隙组合为点播间隙;以及
将来自所述第一多个间隙的可用间隙分配用于广播的服务,并且将来自所述第二多个间隙的可用间隙分配用于点播服务。
6.根据权利要求1所述的方法,其中,确定所述偏移值的步骤包括:
将所述公共脉冲边界划分成多个间隙;
将第一多个间隙组合为广播间隙,并且将第二多个间隙组合为点播间隙,并且将第三多个间隙组合为未分配间隙;以及
将来自所述第一多个间隙的可用间隙分配用于广播的服务,并且将来自所述第二多个间隙的可用间隙分配用于点播服务。
7.根据权利要求6所述的方法,还包括如下步骤:发送指示所述未分配间隙的开始和持续时间的全局消息。
8.根据权利要求7所述的方法,还包括如下步骤:在所述未分配间隙的持续时间期间处理消息。
9.根据权利要求6所述的方法,还包括如下步骤:根据有多少广播和点播服务被发送来动态地改变所述第一多个间隙、所述第二多个间隙和所述第三多个间隙。
10.根据权利要求1所述的方法,还包括如下步骤:
在解码器装置处接收经过加密的服务;
将所述经过加密的服务提供给多个解密器中的一个解密器;
接收与所述经过加密的服务相关联的实时消息;
将所述实时消息提供给条件接入客户端;
确定与所述实时消息相关联的控制字;
将所述控制字提供给所述多个解密器中的一个解密器;以及
根据所述控制字对所述经过加密的服务进行解密。
11.根据权利要求1所述的方法,还包括如下步骤:
在解码器装置处接收多种经过加密的服务;以及
接收多个实时消息,每个实时消息与所述多种经过加密的服务中的一种服务相关联,
其中,每个实时消息根据所述公共脉冲边界内的每个确定的偏移值来接收并处理。
12.根据权利要求11所述的方法,还包括如下步骤:在每个公共脉冲边界内,接收与所接收的多种经过加密的服务相关联的新的多个实时消息。
13.一种用于控制实时消息的发送的系统,所述系统包括:
多个加密器,每个加密器用于对服务进行加密和发送与经过加密的服务相关联的实时消息;以及
主控时钟,用于使所述多个加密器和偏移分配器同步,具有有持续时间的公共脉冲,其中所述偏移分配器在每个公共脉冲持续时间内为每种服务确定一偏移值并且将所述偏移值发送给与所发送的经过加密的服务相关联的加密器;以及
多个解码器装置,所述解码器装置用于接收和过滤一种或多种经过加密的服务以及相关联的实时消息,每个解码器装置包括:
条件接入系统,用于接收与经过加密的服务相关联的实时消息,并且用于提供控制字,以便对所述经过加密的服务进行解密,其中所述条件接入系统在所述公共脉冲持续时间内的每个所确定的偏移值处,接收与所述经过加密的服务相关联的新的实时消息;以及
至少一个解密器,每个解密器用于接收所述经过加密的服务,并且用于利用所述控制字对所述经过加密的服务进行解密。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/861,328 US7949133B2 (en) | 2007-09-26 | 2007-09-26 | Controlled cryptoperiod timing to reduce decoder processing load |
US11/861,328 | 2007-09-26 | ||
PCT/US2008/077157 WO2009042532A2 (en) | 2007-09-26 | 2008-09-22 | Controlled cryptoperiod timing to reduce decoder processing load |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101953160A CN101953160A (zh) | 2011-01-19 |
CN101953160B true CN101953160B (zh) | 2013-01-23 |
Family
ID=40263298
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008801087734A Expired - Fee Related CN101953160B (zh) | 2007-09-26 | 2008-09-22 | 减轻解码器处理负荷的受控密码有效期定时 |
Country Status (4)
Country | Link |
---|---|
US (1) | US7949133B2 (zh) |
EP (1) | EP2196026B1 (zh) |
CN (1) | CN101953160B (zh) |
WO (1) | WO2009042532A2 (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2871017B1 (fr) * | 2004-05-28 | 2008-02-29 | Viaccess Sa | Procede de diffusion de donnees numeriques a un parc de terminaux recepteurs cible |
US9277295B2 (en) | 2006-06-16 | 2016-03-01 | Cisco Technology, Inc. | Securing media content using interchangeable encryption key |
US9137480B2 (en) * | 2006-06-30 | 2015-09-15 | Cisco Technology, Inc. | Secure escrow and recovery of media device content keys |
US8108680B2 (en) * | 2007-07-23 | 2012-01-31 | Murray Mark R | Preventing unauthorized poaching of set top box assets |
US8385545B2 (en) * | 2007-07-27 | 2013-02-26 | Howard G. Pinder | Secure content key distribution using multiple distinct methods |
FR2970134B1 (fr) | 2010-12-29 | 2013-01-11 | Viaccess Sa | Procede de transmission et de reception d'un contenu multimedia |
US8687807B2 (en) | 2011-01-26 | 2014-04-01 | Nagrastar, L.L.C. | Cascading dynamic crypto periods |
EP2645711A1 (en) * | 2012-03-28 | 2013-10-02 | Nagravision S.A. | Method to bind the use of a television receiver to a particular network |
WO2018212978A1 (en) * | 2017-05-17 | 2018-11-22 | Kwourz Research Llc | Time-based encryption key derivation |
CN114513616B (zh) * | 2020-11-16 | 2024-04-19 | 瑞昱半导体股份有限公司 | 高清晰度多媒体接口传送装置及其控制方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0426923A1 (fr) * | 1988-05-06 | 1991-05-15 | Laboratoire Europeen De Recherches Electroniques Avancees | Procédé d'embrouillage et de désembrouillage de signaux vidéo composites et dispositif de mise en oeuvre |
US6148082A (en) * | 1998-01-14 | 2000-11-14 | Skystream Corporation | Scrambling and descrambling control word control in a remultiplexer for video bearing transport streams |
CN1522063A (zh) * | 2003-02-11 | 2004-08-18 | ��ķɭ���ó��˾ | 记录加密数字数据的方法、存储介质和读数据的方法 |
Family Cites Families (90)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6292568B1 (en) | 1966-12-16 | 2001-09-18 | Scientific-Atlanta, Inc. | Representing entitlements to service in a conditional access system |
US5742677A (en) | 1995-04-03 | 1998-04-21 | Scientific-Atlanta, Inc. | Information terminal having reconfigurable memory |
US5870474A (en) | 1995-12-04 | 1999-02-09 | Scientific-Atlanta, Inc. | Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers |
JP2921879B2 (ja) | 1989-09-29 | 1999-07-19 | 株式会社東芝 | 画像データ処理装置 |
FR2694860B1 (fr) * | 1992-08-13 | 1994-09-30 | France Telecom | Procédés de diffusion et de réception de programmes de télévision à accès conditionnel à temps de commutation de programmes réduit. |
US6937729B2 (en) | 1995-04-03 | 2005-08-30 | Scientific-Atlanta, Inc. | Representing entitlements to service in a conditional access system |
US6560340B1 (en) | 1995-04-03 | 2003-05-06 | Scientific-Atlanta, Inc. | Method and apparatus for geographically limiting service in a conditional access system |
US6246767B1 (en) | 1995-04-03 | 2001-06-12 | Scientific-Atlanta, Inc. | Source authentication of download information in a conditional access system |
US6005938A (en) | 1996-12-16 | 1999-12-21 | Scientific-Atlanta, Inc. | Preventing replay attacks on digital information distributed by network service providers |
US6424717B1 (en) | 1995-04-03 | 2002-07-23 | Scientific-Atlanta, Inc. | Encryption devices for use in a conditional access system |
US6157719A (en) | 1995-04-03 | 2000-12-05 | Scientific-Atlanta, Inc. | Conditional access system |
US6252964B1 (en) | 1995-04-03 | 2001-06-26 | Scientific-Atlanta, Inc. | Authorization of services in a conditional access system |
US5774552A (en) | 1995-12-13 | 1998-06-30 | Ncr Corporation | Method and apparatus for retrieving X.509 certificates from an X.500 directory |
US5933503A (en) | 1996-03-15 | 1999-08-03 | Novell, Inc | Controlled modular cryptography apparatus and method |
US7636846B1 (en) | 1997-06-06 | 2009-12-22 | Uqe Llc | Global conditional access system for broadcast services |
US6970564B1 (en) | 1998-07-13 | 2005-11-29 | Sony Corporation | Data multiplexing device, program distribution system, program transmission system, pay broadcast system, program transmission method, conditional access system, and data reception device |
BR9815610A (pt) | 1997-08-01 | 2004-06-22 | Scientific Atlanta | Verificação da fonte de informações de programa em sistema de acesso condicional |
US7515712B2 (en) | 1997-08-01 | 2009-04-07 | Cisco Technology, Inc. | Mechanism and apparatus for encapsulation of entitlement authorization in conditional access system |
JP3839948B2 (ja) | 1998-03-02 | 2006-11-01 | 富士写真フイルム株式会社 | ディジタル電子スチル・カメラ |
US6230269B1 (en) | 1998-03-04 | 2001-05-08 | Microsoft Corporation | Distributed authentication system and method |
US6173400B1 (en) | 1998-07-31 | 2001-01-09 | Sun Microsystems, Inc. | Methods and systems for establishing a shared secret using an authentication token |
US6226618B1 (en) | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
JP2000184320A (ja) | 1998-12-11 | 2000-06-30 | Nec Corp | 記録再生装置および電子番組ガイド表示装置 |
US6356971B1 (en) | 1999-03-04 | 2002-03-12 | Sony Corporation | System for managing multimedia discs, tracks and files on a standalone computer |
US7073063B2 (en) | 1999-03-27 | 2006-07-04 | Microsoft Corporation | Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like |
US6345307B1 (en) | 1999-04-30 | 2002-02-05 | General Instrument Corporation | Method and apparatus for compressing hypertext transfer protocol (HTTP) messages |
US7065216B1 (en) | 1999-08-13 | 2006-06-20 | Microsoft Corporation | Methods and systems of protecting digital content |
JP2001169224A (ja) | 1999-12-09 | 2001-06-22 | Minolta Co Ltd | デジタルカメラ |
US7236193B2 (en) | 2000-01-11 | 2007-06-26 | Fujifilm Corporation | Apparatus and method to capture image and other data and recording onto multiple recording medium |
US6804357B1 (en) | 2000-04-28 | 2004-10-12 | Nokia Corporation | Method and system for providing secure subscriber content data |
EP1182874A1 (en) | 2000-08-24 | 2002-02-27 | Canal+ Technologies Société Anonyme | Digital content protection system |
JP2002073568A (ja) | 2000-08-31 | 2002-03-12 | Sony Corp | 個人認証システムおよび個人認証方法、並びにプログラム提供媒体 |
JP2002141895A (ja) | 2000-11-01 | 2002-05-17 | Sony Corp | コンテンツ配信システムおよびコンテンツ配信方法 |
US20020101990A1 (en) | 2001-02-01 | 2002-08-01 | Harumi Morino | Data receiving apparatus and data reproducing apparatus |
US20020146237A1 (en) | 2001-04-06 | 2002-10-10 | General Instrument Corporation | Portable content by way of a set-top device/home-gateway |
US7139398B2 (en) | 2001-06-06 | 2006-11-21 | Sony Corporation | Time division partial encryption |
US7155609B2 (en) | 2001-06-14 | 2006-12-26 | Microsoft Corporation | Key exchange mechanism for streaming protected media content |
US7062658B1 (en) | 2001-07-26 | 2006-06-13 | Cisco Technology, Inc | Secure digital appliance and method for protecting digital content |
US7463737B2 (en) | 2001-08-15 | 2008-12-09 | Digeo, Inc. | System and method for conditional access key encryption |
US20030093680A1 (en) | 2001-11-13 | 2003-05-15 | International Business Machines Corporation | Methods, apparatus and computer programs performing a mutual challenge-response authentication protocol using operating system capabilities |
US7765567B2 (en) | 2002-01-02 | 2010-07-27 | Sony Corporation | Content replacement by PID mapping |
US7233669B2 (en) | 2002-01-02 | 2007-06-19 | Sony Corporation | Selective encryption to enable multiple decryption keys |
US7039938B2 (en) | 2002-01-02 | 2006-05-02 | Sony Corporation | Selective encryption for video on demand |
US7292690B2 (en) | 2002-01-02 | 2007-11-06 | Sony Corporation | Video scene change detection |
US7215770B2 (en) | 2002-01-02 | 2007-05-08 | Sony Corporation | System and method for partially encrypted multimedia stream |
US7305555B2 (en) | 2002-03-27 | 2007-12-04 | General Instrument Corporation | Smart card mating protocol |
CN1656792A (zh) * | 2002-05-21 | 2005-08-17 | 皇家飞利浦电子股份有限公司 | 条件访问系统 |
US6748080B2 (en) | 2002-05-24 | 2004-06-08 | Scientific-Atlanta, Inc. | Apparatus for entitling remote client devices |
US7181010B2 (en) | 2002-05-24 | 2007-02-20 | Scientific-Atlanta, Inc. | Apparatus for entitling remote client devices |
US7558958B2 (en) | 2002-06-13 | 2009-07-07 | Microsoft Corporation | System and method for securely booting from a network |
US7694210B2 (en) * | 2002-07-31 | 2010-04-06 | Broadcom Corporation | Turbo-coding DOCSIS information for satellite communication |
US8818896B2 (en) | 2002-09-09 | 2014-08-26 | Sony Corporation | Selective encryption with coverage encryption |
US7200868B2 (en) | 2002-09-12 | 2007-04-03 | Scientific-Atlanta, Inc. | Apparatus for encryption key management |
US7787622B2 (en) | 2002-11-13 | 2010-08-31 | General Instrument Corporation | Efficient distribution of encrypted content for multiple content access systems |
US20040098591A1 (en) | 2002-11-15 | 2004-05-20 | Fahrny James W. | Secure hardware device authentication method |
US7224310B2 (en) | 2002-11-20 | 2007-05-29 | Nagravision S.A. | Method and device for the recognition of the origin of encrypted data broadcasting |
US8364951B2 (en) | 2002-12-30 | 2013-01-29 | General Instrument Corporation | System for digital rights management using distributed provisioning and authentication |
US7278165B2 (en) | 2003-03-18 | 2007-10-02 | Sony Corporation | Method and system for implementing digital rights management |
CA2523343A1 (en) * | 2003-04-21 | 2004-11-04 | Rgb Networks, Inc. | Time-multiplexed multi-program encryption system |
US7398544B2 (en) | 2003-05-12 | 2008-07-08 | Sony Corporation | Configurable cableCARD |
US7840112B2 (en) | 2003-10-08 | 2010-11-23 | Intel Corporation | Gradually degrading multimedia recordings |
US20050091173A1 (en) | 2003-10-24 | 2005-04-28 | Nokia Corporation | Method and system for content distribution |
US20050102513A1 (en) | 2003-11-10 | 2005-05-12 | Nokia Corporation | Enforcing authorized domains with domain membership vouchers |
US7568111B2 (en) | 2003-11-11 | 2009-07-28 | Nokia Corporation | System and method for using DRM to control conditional access to DVB content |
US20050102702A1 (en) | 2003-11-12 | 2005-05-12 | Candelore Brant L. | Cablecard with content manipulation |
US20050105732A1 (en) | 2003-11-17 | 2005-05-19 | Hutchings George T. | Systems and methods for delivering pre-encrypted content to a subscriber terminal |
WO2005071963A1 (fr) | 2003-12-23 | 2005-08-04 | Viaccess | Procede et systeme d'acces conditionnel applique a la protection de contenu |
US20050169473A1 (en) | 2004-02-03 | 2005-08-04 | Candelore Brant L. | Multiple selective encryption with DRM |
US7519999B2 (en) | 2004-02-27 | 2009-04-14 | Scientific-Atlanta, Inc. | Secure negotiation and encryption module |
CN1926793A (zh) * | 2004-03-09 | 2007-03-07 | 汤姆逊许可证公司 | 通过多信道授权管理和控制的安全数据传送 |
US7493638B2 (en) | 2004-03-29 | 2009-02-17 | Panasonic Corporation | Processing terminal, receiving terminal and received data processing system |
JP4204509B2 (ja) | 2004-04-27 | 2009-01-07 | 株式会社東芝 | 電子カメラのデータ分割記録方法及び電子カメラ |
US8266429B2 (en) | 2004-07-20 | 2012-09-11 | Time Warner Cable, Inc. | Technique for securely communicating and storing programming material in a trusted domain |
US7630499B2 (en) | 2004-08-18 | 2009-12-08 | Scientific-Atlanta, Inc. | Retrieval and transfer of encrypted hard drive content from DVR set-top boxes |
JP2006060630A (ja) | 2004-08-23 | 2006-03-02 | Hitachi Ltd | 記録装置 |
JP2006094404A (ja) | 2004-09-27 | 2006-04-06 | Toshiba Corp | 放送受信装置と放送受信方法 |
US8768844B2 (en) | 2004-10-06 | 2014-07-01 | Sony Corporation | Method and system for content sharing and authentication between multiple devices |
US8341402B2 (en) | 2005-01-19 | 2012-12-25 | Samsung Electronics Co., Ltd. | Method of controlling content access and method of obtaining content key using the same |
US7502383B2 (en) * | 2005-02-01 | 2009-03-10 | Intel Corporation | Apparatus and method of controlling transmission of response frame |
US7685636B2 (en) | 2005-03-07 | 2010-03-23 | International Business Machines Corporation | System, service, and method for enabling authorized use of distributed content on a protected media |
US20080170687A1 (en) | 2005-04-26 | 2008-07-17 | Koninklijke Philips Electronics, N.V. | Device for and a Method of Processing an Encrypted Data Stream |
EP1760619A1 (en) | 2005-08-19 | 2007-03-07 | STMicroelectronics Ltd. | System for restricting data access |
US8678928B2 (en) | 2005-10-31 | 2014-03-25 | At&T Intellectual Property I, L.P. | System and method to deliver video games |
EP1821538A1 (en) * | 2006-02-15 | 2007-08-22 | Irdeto Access B.V. | Method and system providing scrambled content |
US20070294170A1 (en) | 2006-06-02 | 2007-12-20 | Luc Vantalon | Systems and methods for conditional access and digital rights management |
US9277295B2 (en) | 2006-06-16 | 2016-03-01 | Cisco Technology, Inc. | Securing media content using interchangeable encryption key |
US9137480B2 (en) | 2006-06-30 | 2015-09-15 | Cisco Technology, Inc. | Secure escrow and recovery of media device content keys |
US8509435B2 (en) * | 2006-12-07 | 2013-08-13 | Broadcom Corporation | Method and system for a transport single key change point for all package identifier channels |
US8108680B2 (en) | 2007-07-23 | 2012-01-31 | Murray Mark R | Preventing unauthorized poaching of set top box assets |
US8385545B2 (en) | 2007-07-27 | 2013-02-26 | Howard G. Pinder | Secure content key distribution using multiple distinct methods |
-
2007
- 2007-09-26 US US11/861,328 patent/US7949133B2/en not_active Expired - Fee Related
-
2008
- 2008-09-22 CN CN2008801087734A patent/CN101953160B/zh not_active Expired - Fee Related
- 2008-09-22 EP EP08833391.9A patent/EP2196026B1/en not_active Not-in-force
- 2008-09-22 WO PCT/US2008/077157 patent/WO2009042532A2/en active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0426923A1 (fr) * | 1988-05-06 | 1991-05-15 | Laboratoire Europeen De Recherches Electroniques Avancees | Procédé d'embrouillage et de désembrouillage de signaux vidéo composites et dispositif de mise en oeuvre |
US6148082A (en) * | 1998-01-14 | 2000-11-14 | Skystream Corporation | Scrambling and descrambling control word control in a remultiplexer for video bearing transport streams |
CN1522063A (zh) * | 2003-02-11 | 2004-08-18 | ��ķɭ���ó��˾ | 记录加密数字数据的方法、存储介质和读数据的方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2009042532A3 (en) | 2009-06-18 |
US20090080648A1 (en) | 2009-03-26 |
EP2196026A2 (en) | 2010-06-16 |
WO2009042532A2 (en) | 2009-04-02 |
CN101953160A (zh) | 2011-01-19 |
EP2196026B1 (en) | 2016-07-20 |
US7949133B2 (en) | 2011-05-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101953160B (zh) | 减轻解码器处理负荷的受控密码有效期定时 | |
US8472624B2 (en) | Generating a scrambled data stream | |
AU776108B2 (en) | Method for operating a conditional access system for broadcast applications | |
JP5795709B2 (ja) | 受信機への制御ワードの供給 | |
US20120008773A1 (en) | Providing control words to a receiver | |
JP2005526453A (ja) | 条件付きアクセス・システム | |
JP2002536877A (ja) | 伝送システム | |
KR20070073622A (ko) | 스크램블링된 콘텐트 데이터 오브젝트를 디스크램블링하는방법 | |
US20140086407A1 (en) | Conditional Access to Encrypted Media Content | |
JP4947691B2 (ja) | 映像信号受信装置 | |
KR100700301B1 (ko) | 전송 시스템 | |
US20170373778A1 (en) | Method for broadcasting protected multimedia contents | |
JP2000124893A (ja) | 暗号/復号アルゴリズムの変換方法、暗号通信システムにおける送信装置および受信装置 | |
CN108650549B (zh) | 数字电视数据管理方法及系统 | |
KR100922114B1 (ko) | 디지털 데이터 방송용 수신제한시스템 | |
JP4374749B2 (ja) | 視聴制御方法 | |
JP2007184873A (ja) | 伝送システム、送信装置、及び受信装置 | |
JP2008011206A (ja) | ネットワーク再送信装置及びネットワーク受信装置 | |
JP2007158909A (ja) | 番組配信システム、および、番組配信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C41 | Transfer of patent application or patent right or utility model | ||
TR01 | Transfer of patent right |
Effective date of registration: 20151105 Address after: American California Patentee after: Cisco Tech Ind. Address before: American Georgia Patentee before: Scientific Atlanta |
|
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130123 Termination date: 20200922 |
|
CF01 | Termination of patent right due to non-payment of annual fee |