CN102150436A - 用于分配和管理用于接收广播产品的订阅的方法 - Google Patents
用于分配和管理用于接收广播产品的订阅的方法 Download PDFInfo
- Publication number
- CN102150436A CN102150436A CN2009801353883A CN200980135388A CN102150436A CN 102150436 A CN102150436 A CN 102150436A CN 2009801353883 A CN2009801353883 A CN 2009801353883A CN 200980135388 A CN200980135388 A CN 200980135388A CN 102150436 A CN102150436 A CN 102150436A
- Authority
- CN
- China
- Prior art keywords
- bitmap
- message
- group
- length
- security module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H20/00—Arrangements for broadcast or for distribution combined with broadcast
- H04H20/42—Arrangements for resource management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/23—Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/647—Control signaling between network components and server or clients; Network processes for video distribution between server and clients, e.g. controlling the quality of the video stream, by dropping packets, protecting content from unauthorised alteration within the network, monitoring of network load, bridging between two different networks, e.g. between IP and wireless
- H04N21/64723—Monitoring of network processes or resources, e.g. monitoring of network load
- H04N21/64738—Monitoring network characteristics, e.g. bandwidth, congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/647—Control signaling between network components and server or clients; Network processes for video distribution between server and clients, e.g. controlling the quality of the video stream, by dropping packets, protecting content from unauthorised alteration within the network, monitoring of network load, bridging between two different networks, e.g. between IP and wireless
- H04N21/64746—Control signals issued by the network directed to the server or the client
- H04N21/64753—Control signals issued by the network directed to the server or the client directed to the client
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H2201/00—Aspects of broadcast communication
- H04H2201/70—Aspects of broadcast communication characterised in that receivers can be addressed
Abstract
本发明的目的在于提出一种减少对接收广播服务的订阅进行更新所需的带宽的方法。该目的是通过一种用于管理用于包含安全模块的至少一个接收器的组消息的方法实现的,该模块包含标识地址UA,该方法由管理中心执行并且包含以下步骤:A.定义组消息的最大长度,B.为多个安全模块定义组命令,C.形成至少包含所述组命令的组消息,D.用开始地址UA1和范围LG填充所述组消息,E.在步骤C和D后确定所述组消息的剩余长度,F.定义可变长度的位图,G.从等于开始地址UA1的标识地址开始,并对索引值和位图长度进行初始化,H.针对与所述标识地址有关的安全模块更新所述位图中的位以激活/去激活用于所述安全模块的命令,I.压缩所述位图,J.检查压缩后的位图长度是否小于所述组消息的剩余大小,如果是,则更新所述索引值、位图长度和标识地址,再次执行步骤H至J,K.用所述索引值更新组消息中的所述范围并用所述位图填充组消息。
Description
技术领域
本发明涉及要经受有条件访问的广播服务的一组订阅者的管理。
背景技术
视频或音频服务以数据流形式传输给接收器,例如家庭接收器(机顶盒)或移动接收器。例如数据流可以是证券交易数据服务、天气预报、通用电视、体育竞赛广播等等。这些内容能够在诸如付费电视解码器、计算机或者甚至是移动电话、掌上电脑、PDA、收音机、电视、多媒体终端的用户单元上进行广播。
为了能够限制使用和定义这种使用的条件,数字数据流被加密。该加密通过控制字来实现,所述控制字以规则的间隔(5-30秒)变化,以阻止旨在发现这种控制字的任何攻击。
为了允许用户单元对通过控制字加密的数据流进行解密,独立于数据流在一控制消息(ECM)中发送该控制字,所述控制消息通过在系统中使用的允许在管理中心(CAS)和用户单元的安全模块之间传输的密钥进行加密。实际上,在作为防窜改装置的安全模块(SC)中执行安全操作。该模块处理与接收器的权限相关的消息。
在解密控制信息(ECM)时,在安全模块(SC)中验证考虑的数据流的访问权限。仅当验证成功时,将控制字以明文返回给用户单元。
本领域技术人员都知道,实质上,可根据四种不同形式中的任一种来实现安全模块。一种这样的形式是微处理器卡、智能卡、或更一般的电子模块(具有钥匙或徽章等的形状)。这样的模块可以与解码器连接并且一般可从解码器移除。具有电接触的形式是最常用的,但是也使用无接触的版本,例如ISO 14443型。也可采用SD卡、microSD、MMC、记忆棒或任何其它形式的存储卡的形式。
在第二种已知形式中,安全模块被集成在电子电路封装中,一般以永久且不可移除的方式安装在解码器盒中。另一实施例由安装在连接器(诸如SIM模块连接器)上的电路封装形成。
在第三种形式中,安全模块被集成在还具有其它功能的集成电路封装中,例如被集成在解码器的解扰模块或解码器的微处理器中。
在第四实施例中,安全模块不是物理实现的,其功能以软件形式实现。考虑到在这四种情况下,虽然安全级别不同,但功能是相同的,所以当我们谈到安全模块时,不用考虑其功能以何种方式实现或者该模块采用何种形式。
接收权限通常由加载在安全模块(SC)中的授权消息(EMM)管理。其它可能也是存在的,诸如发送解密密钥。
众所周知,这种安全模块包含在初始化阶段加载到存储器中的唯一标识号UA0。在订阅电视服务时,安全模块(SC)接收订阅者标识号UA1,标识号UA1随后在组寻址方法中使用。
根据订阅者的组的大小是512的例子,订阅者标识号UA1的低9位将被忽略,并且接收器将基于高于第9位的较高有效位对UA1的地址进行过滤。
订阅者标识号UA1将用来基于组对安全模块进行寻址或单独寻址,唯一标识号UA0被用于单独寻址。在订阅修改时就是这种情况,例如在安全模块中记录对于新产品的订阅权限。
因此,接收器将配置其消息过滤器以使在报头种包含唯一标识号UA0或订阅者标识号UA1的消息通过。这些标识号被安全模块发送给接收器以用于初始化其过滤器。
订阅管理是根据权限更新原则来管理的,即,权限与届满日相关联,在该届满日后安全模块拒绝将其权限视为有效。为了使订阅者能够不中断地继续利用其订阅,因而需要发送把届满日推迟到更晚的权限更新消息(就订阅者有权限接收它而言)。
在实践中,更新期通常是1个月,这意味着所有接收器必须在1个月内接收到更新消息。因为我们处于广播环境中,管理中心不知道接收器何时开启,这就是为何该消息被重复发送多次的原因。
为了减少要发送的消息的数量,已提出了使用组寻址而非单独寻址。在提供者给出5个产品供订阅的情况下,就需要每组发送5个权限更新消息,每个消息包含一个产品的更新条件。因为不是所有组成员都会订阅与该消息相关的产品,组消息因此包含一个位图类型的子段,其中对于该组中的每个成员用1位来表示。如果一个组包含256个成员,则该位图字段将包含256位,每位专用于一个特定的安全模块。
在接收到组消息时,安全模块首先验证其自身的位是否为“1”,以知晓是否该更新命令是意图发给它的。如果该位为“0”,则它将忽略更新控制,或者甚至清除由该消息考虑的订阅权限。
显然这样的消息是被加密的,并且只有有权访问密钥的安全模块才能对其解密。此外,所述消息包含认证数据,该认证数据确保只有指定机构能够产生这种消息。这是借助于非对称密钥密码学完成的。
遇到一个问题当然是要发送的更新消息的数量大因而使用可用带宽的数量大,后者最好用于音视频服务。在具有5个产品的例子中,每个订阅者订阅一个产品,假定产品在订阅者之间是均匀分布的,则位图将平均被填充20%的“1”和80%的“0”。这是理想情况,单不太可能。位图实际上将具有不可预测的结构,一些组具有的订阅了一个特定产品的参与者的数量大,而其它组具有的订阅了该同一产品的参与者的数量小。该熵使得位图压缩非常困难。
可以想象当应该管理超过200万订阅者时所需的带宽。因此,提出一种包含增加组的大小(1024或更多)以减少消息的数量的方法,但该方法需要增加消息的大小以能够包含1024或甚至更多位的位图,因此具有增加这些消息使用的带宽并减少组消息技术实现的好处的效果。可以看出,组大小的增加仅仅是部分解决方案。
另一个观察到的问题是订阅然后几个月后取消订阅的基于客户的易失性(volatility)。最初分配给这样的订阅者的订阅号不能再使用。实际上,在订阅结束的时刻,该权限仍存在于第一接收器(或安全模块)中。为了绕开访问控制系统,拥有者仅需中断在位图中包含零的消息(发出擦除命令信号)的接收。如果该订阅号在几个月后又被再次分配给第二接收器,则第一接收器仅需开启以接收更新消息从而权限被不公平地更新,这允许了音视频服务的不当接收。
为避免上述问题,分配给订阅者的编号在届满后不再使用。新订阅者的到来导致新组的创建,而较老的组将收缩并只包含仍旧需要向其发送组消息的一些订阅者。
发明内容
本发明的目的在于提出一种减少对接收广播服务的订阅进行更新所需的带宽的方法。
该目的是通过一种用于管理用于包含安全模块的至少一个接收器的组消息的方法实现的,该模块包含标识地址UA,该方法由管理中心执行并且包含以下步骤:
A.定义组消息的最大长度,
B.为多个安全模块定义组命令,
C.形成至少包含所述组命令的组消息,
D.用开始地址UA1和范围LG填充所述组消息,
E.在步骤C和D后确定所述组消息的剩余长度,
F.定义可变长度的位图,
G.从等于开始地址UA1的标识地址开始,并对索引值和位图长度进行初始化,
H.针对与所述标识地址有关的安全模块更新所述位图中的位以激活/去激活用于所述安全模块的命令,
I.压缩所述位图,
J.检查压缩后的位图长度是否小于所述组消息的剩余大小,如果是,则更新所述索引值、位图长度和标识地址,再次执行步骤H至J,
K.用所述索引值更新组消息中的范围并用所述位图填充组消息。
根据本发明的组消息针对于动态数量的用户。不预先定义范围,而是在命令被置于所述消息中之后根据该消息中的剩余空间或大小来定义。
不仅剩余空间与确定所述范围相关,位图压缩比也起到重要作用。位图用于单独地寻址组中的成员。与该成员相关的位取决于该成员是否要执行该命令而为“0”或“1”。该位激活或去激活所述命令。因此,位图的内容是不可预测的,并且压缩必可以变化。该处理一直运行直到压缩的位图的大小充满了组消息的剩余空间。此时,在组消息中调整所述范围以使得组消息包含开始地址、被寻址装置的范围、命令和压缩的位图。
要注意的是,所述范围可以被结束地址或结束地址的一部分(即,最后4位数字)所代替。
附图说明
参考作为非限制性示例给出的附图,通过以下详细描述将更好地理解本发明,在附图中:
图1示出了组消息,
图2示出了该组消息的报头。
具体实施方式
本发明旨在优化在广播环境中用于寻址大量的安全装置的带宽。由于通过EMM消息发送各种命令,消息的长度将依赖于命令的长度而变化。
在先前的系统中,考虑较大命令和消息的最大长度,订阅者被划分成组。然后,针对特定命令计算位图,并且消息被发送到广播网络。
如图1所示,组消息包含两个部分,即,报头部分HD和命令部分CMD。
报头部分HD包含标识数据ID,诸如消息的类型、加密状态等。报头HD还包括可预见到该消息的第一安全模块的开始地址UA1、定义可预见到该消息的所有安全模块的范围LG和位图BM。
位图是位字段,在该位字段中每个位专用于组中的一个成员。位图初始可包含256、512或1024位,每个位的状态根据目标成员是否需执行该命令而确定。
根据本发明,第一步是确定消息的最大长度。其次,产生命令并确定该命令的长度。考虑消息的必要的标识数据ID、范围LG和开始地址UA1,通过命令大小和最大大小之间的差来计算剩余大小。
此时,产生可变大小的位图,例如16位。一旦确定了这些位的值,就可使用诸如游程编码的已知算法来压缩该位图。使用索引值从与开始地址相关的安全模块开始向后扫描安全模块。当处理完成时,索引值表示所述范围,即,所处理的安全模块的数量。
将压缩的位图的长度与剩余长度进行比较,再次执行所述处理直到剩余长度已满。
位图优选地被逐批地扩展并被压缩以确定压缩的位图的长度,然后将该压缩的位图的长度与组消息的剩余长度进行比较。在此情况下,一旦一批被处理,就根据该批的大小来更新索引值。
如果组消息未满,则下一批将被处理。例如,当前位图为256位,下一步是将32位加入到该位图,针对这32个组成员确定这些位的状态,并且压缩得到的288位的位图。
当组消息已满或不能接受另一批时,用该压缩位图和命令产生组消息。组消息还将包含可预见到该消息的第一安全模块的地址、和由索引值得到的可预见到该消息的安全模块的范围。这第二个信息(即,安全模块的范围)可以由最后一个安全模块的地址替代。
要注意的是,所述范围具有值(即,用于该消息的被寻址安全模块的数量),并根据范围长度进行编码。在上述实施例中,范围长度在开始优化处理前被预定义。在一些情况下,根据范围值调整范围长度值得关注。在通过一个消息仅寻址132个安全模块的情况下,不需要用16位对该值(即,范围长度)进行编码。
在优化处理期间,范围长度可根据索引值的增加而变化。考虑压缩的位图的长度和更新后的范围长度来确定组消息中的剩余位置。
Claims (3)
1.一种用于管理用于包含安全模块的至少一个接收器的组消息的方法,该模块包括标识地址UA,该方法由管理中心执行并且包括以下步骤:
A.定义组消息的最大长度,
B.为多个安全模块定义组命令,
C.形成至少包含所述组命令的组消息,
D.用开始地址UA1和范围LG填充所述组消息,
E.在步骤C和D后确定所述组消息的剩余长度,
F.定义可变长度的位图,
G.从等于开始地址UA1的标识地址开始,并对索引值和位图长度进行初始化,
H.针对与所述标识地址相关的安全模块更新所述位图中的位以激活/去激活用于所述安全模块的命令,
I.压缩所述位图,
J.检查压缩后的位图长度是否小于所述组消息的剩余大小,如果是,则更新所述索引值、位图长度和标识地址,再次执行步骤H至J,
K.用所述索引值更新组消息中的所述范围并用所述位图填充组消息。
2.如权利要求1的方法,其特征在于:步骤H是针对一批安全模块执行的,所述索引值用批大小进行更新。
3.如权利要求1或2的方法,其特征在于该方法包括以下步骤:
-定义初始范围长度,
-当索引值等于或超过所述范围长度时,调整所述范围长度并更新所述组信息的剩余长度。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP08163999A EP2161931A1 (en) | 2008-09-09 | 2008-09-09 | Method for the allocation and management of subscriptions for the reception of broadcast products |
| EP08163999.9 | 2008-09-09 | ||
| PCT/EP2009/061588 WO2010029051A1 (en) | 2008-09-09 | 2009-09-08 | Method for the allocation and management of substcriptions for the reception of broadcast products |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102150436A true CN102150436A (zh) | 2011-08-10 |
| CN102150436B CN102150436B (zh) | 2013-06-05 |
Family
ID=40409754
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009801353883A Active CN102150436B (zh) | 2008-09-09 | 2009-09-08 | 用于分配和管理用于接收广播产品的订阅的方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8254575B2 (zh) |
| EP (2) | EP2161931A1 (zh) |
| CN (1) | CN102150436B (zh) |
| BR (1) | BRPI0917329B1 (zh) |
| WO (1) | WO2010029051A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110971693A (zh) * | 2019-12-03 | 2020-04-07 | 迈普通信技术股份有限公司 | 一种事件发布方法及装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5588781B2 (ja) * | 2010-08-10 | 2014-09-10 | 富士通株式会社 | セキュアモジュールおよび情報処理装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1998042090A1 (de) * | 1997-03-14 | 1998-09-24 | Siemens Aktiengesellschaft | Verfahren zur informationsübermittlung an einen mobilen empfänger, wie einen pager, unter verwendung von rundfunksendern |
| AU773927B2 (en) * | 1997-03-21 | 2004-06-10 | Nagra France Sas | Broadcast and reception system, and receiver therefor |
| WO2005022344A2 (en) * | 2003-08-29 | 2005-03-10 | Opentv, Inc. | Targeted content broadcast and reception system |
| CN101218822A (zh) * | 2005-07-07 | 2008-07-09 | 纳格拉卡德股份有限公司 | 控制对加密数据的存取的方法和设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5420923A (en) * | 1993-02-16 | 1995-05-30 | Scientific-Atlanta, Inc. | Addressed messaging in a cable television system |
| US6067540A (en) * | 1997-02-28 | 2000-05-23 | Oracle Corporation | Bitmap segmentation |
-
2008
- 2008-09-09 EP EP08163999A patent/EP2161931A1/en not_active Withdrawn
-
2009
- 2009-09-08 US US12/555,240 patent/US8254575B2/en active Active
- 2009-09-08 CN CN2009801353883A patent/CN102150436B/zh active Active
- 2009-09-08 BR BRPI0917329-3A patent/BRPI0917329B1/pt active IP Right Grant
- 2009-09-08 WO PCT/EP2009/061588 patent/WO2010029051A1/en active Application Filing
- 2009-09-08 EP EP09812704A patent/EP2332331B1/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1998042090A1 (de) * | 1997-03-14 | 1998-09-24 | Siemens Aktiengesellschaft | Verfahren zur informationsübermittlung an einen mobilen empfänger, wie einen pager, unter verwendung von rundfunksendern |
| AU773927B2 (en) * | 1997-03-21 | 2004-06-10 | Nagra France Sas | Broadcast and reception system, and receiver therefor |
| WO2005022344A2 (en) * | 2003-08-29 | 2005-03-10 | Opentv, Inc. | Targeted content broadcast and reception system |
| CN101218822A (zh) * | 2005-07-07 | 2008-07-09 | 纳格拉卡德股份有限公司 | 控制对加密数据的存取的方法和设备 |
Non-Patent Citations (1)
| Title |
|---|
| NISHIMOTO Y ET AL: "A Conditional Access System for mobile broadcasting systems", 《BROADBAND MULTIMEDIA SYSTEMS AND BROADCASTING,2008 IEEE INTERNATIONAL SYMPOSIUM ON,IEEE,PISCATAWAY,NJ,USA》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110971693A (zh) * | 2019-12-03 | 2020-04-07 | 迈普通信技术股份有限公司 | 一种事件发布方法及装置 |
| CN110971693B (zh) * | 2019-12-03 | 2023-09-15 | 迈普通信技术股份有限公司 | 一种事件发布方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2332331B1 (en) | 2012-10-31 |
| BRPI0917329A2 (pt) | 2015-11-17 |
| BRPI0917329B1 (pt) | 2020-12-29 |
| US8254575B2 (en) | 2012-08-28 |
| WO2010029051A1 (en) | 2010-03-18 |
| EP2332331A1 (en) | 2011-06-15 |
| US20100061554A1 (en) | 2010-03-11 |
| CN102150436B (zh) | 2013-06-05 |
| EP2161931A1 (en) | 2010-03-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9538222B2 (en) | Device for the allocation and management of subscriptions for the reception of broadcast products | |
| EP0866613A1 (en) | Preventing fraudulent access in a conditional access system | |
| US20020129249A1 (en) | Smartcard for use with a receiver of encrypted broadcast signals, and receiver | |
| WO1998043430A1 (en) | Signal generation and broadcasting | |
| CN103370933B (zh) | 用于优化付费电视系统中的权限管理消息的接收的方法 | |
| CN102150436B (zh) | 用于分配和管理用于接收广播产品的订阅的方法 | |
| EP1053633B1 (en) | Configuring method and device | |
| CN102273217A (zh) | 用于数字广播服务的方法和装置 | |
| EP2425620B1 (en) | Method to secure access to audio/video content in a decoding unit | |
| CN101610120B (zh) | 分配和管理对接收广播产品的订购的方法 | |
| US9961384B2 (en) | Method and a security module configured to enforce processing of management messages | |
| MXPA00007588A (en) | Configuring method and device | |
| MXPA99008544A (en) | Signal generation and broadcasting |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |