CN102422646A - 向接收器提供控制字 - Google Patents
向接收器提供控制字 Download PDFInfo
- Publication number
- CN102422646A CN102422646A CN2010800187304A CN201080018730A CN102422646A CN 102422646 A CN102422646 A CN 102422646A CN 2010800187304 A CN2010800187304 A CN 2010800187304A CN 201080018730 A CN201080018730 A CN 201080018730A CN 102422646 A CN102422646 A CN 102422646A
- Authority
- CN
- China
- Prior art keywords
- time period
- password time
- service flow
- duration
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 45
- 238000012545 processing Methods 0.000 claims abstract description 35
- 238000013475 authorization Methods 0.000 claims description 57
- 230000007704 transition Effects 0.000 claims description 32
- 238000004891 communication Methods 0.000 claims description 19
- 230000006870 function Effects 0.000 claims description 17
- 230000004048 modification Effects 0.000 claims description 9
- 238000012986 modification Methods 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 3
- GUGNSJAORJLKGP-UHFFFAOYSA-K sodium 8-methoxypyrene-1,3,6-trisulfonate Chemical compound [Na+].[Na+].[Na+].C1=C2C(OC)=CC(S([O-])(=O)=O)=C(C=C3)C2=C2C3=C(S([O-])(=O)=O)C=C(S([O-])(=O)=O)C2=C1 GUGNSJAORJLKGP-UHFFFAOYSA-K 0.000 claims 4
- 230000005540 biological transmission Effects 0.000 abstract description 26
- 230000008859 change Effects 0.000 description 11
- 230000011664 signaling Effects 0.000 description 11
- 238000007726 management method Methods 0.000 description 9
- 230000004044 response Effects 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 230000001360 synchronised effect Effects 0.000 description 6
- 238000009826 distribution Methods 0.000 description 5
- 239000000284 extract Substances 0.000 description 4
- 238000003860 storage Methods 0.000 description 3
- 238000012384 transportation and delivery Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000013468 resource allocation Methods 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000005520 cutting process Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/21—Server components or server architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/23—Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
描述了一种把一个或多个控制字发送给接收器系统的方法和系统,其中所述一个或多个控制字由加扰系统产生以用于在密码时间段期间对服务流中的数据包加扰。该方法包括:把至少一个服务流和与所述服务流关联的授权控制消息的流发送给接收器系统,每个授权控制消息包括至少一个加密的控制字;以及通过修改所述密码时间段的时长,控制接收器系统的处理负荷。
Description
技术领域
本发明涉及向接收器提供控制字,具体地(但不是排它性地),涉及把控制字发送给接收器系统的方法和系统、一种控制字流、一种用于把控制字分配给接收器系统内的解码器终端的控制字服务器以及用于执行这样的方法的计算机程序产品。
背景技术
用于数字视频广播(DVB)传输的有条件访问系统是众所周知的并且结合付费电视服务被广泛地使用。这种系统向例如机顶盒或支持广播服务的移动终端中所包含的数字接收器提供包括一项或多项服务的广播流的安全传输。为了保护广播的服务免遭未授权观看,利用通常称为控制字的随机产生的加密密钥对流中的数据包进行加扰(加密)。为了提高流的安全性,控制字定期改变。因此,控制字仅在控制字时间段(也称为密码时间段)期间有效。在每个密码时间段之后,产生一个或多个新的控制字用于在一个或多个随后的密码时间段中对数据包加扰。
为了对传输流中的加扰数据包进行解扰,必须向接收器通知控制字的当前值。为了控制字的安全传输,对控制字加密并在所谓的授权控制消息(ECM)中把控制字发送给接收器。为了处理ECM,授权管理消息(EMM)发送并管理对ECM解密所需的密钥。ECM和EMM信息流被发送给接收器以允许接收器(特别地,接收器中的智能卡)对EMM、ECM进行解密以及对订户被授权的电视服务进行解扰。
可以以多种方式实现把控制字分配给接收器。当前的DVB标准描述了带内控制字分配方案,其中控制字被首端(head-end)系统分配给接收器,该首端系统被构造为把TV服务数据的流与关联的ECM的流复用到MPEG-2传输流中并且把该传输流发送给接收器基础设施。
在常规的DVB传输流中,密码时间段针对所有服务具有共同的恒定时长。另外,针对所有服务的密码时间段被对准。密码时间段时长定义了新ECM消息被发送给接收器并由接收器进行处理的频率(即,速率)。因为接收器中的安全装置(例如,智能卡)可以一次仅处理一个ECM,所以短密码时间段导致智能卡的处理负荷增加,但提高了信号安全性。长密码时间段以降低的信号安全性为代价允许智能卡把计算资源分配给其它任务,诸如EMM处理或软件更新。此外,对于需要传输流(即,多节目传输流)中的多项TV服务的解扰(特别是实时解扰)的应用,结合密码时间段对准针对多项服务使用共同的密码时间段时长的现有实践意味着:对于每个密码时间段,应该在相对较短的时间帧内处理所有TV服务的所有新ECM,这可能需要使用多个智能卡。
考虑到智能卡的处理能力和存储容量的限制,有条件访问消息(诸如,EMS和EMM)的吞吐量应该使得智能卡能够处理消息,在提供足够的信号安全性的同时不会严重影响输出信号。因此,考虑到不断增加的传输流中TV服务的数量和每个TV服务的流的数量以及不断增加的信号安全性的要求,需要动态管理接收器系统中的智能卡的处理负荷。
发明内容
本发明的目的在于减少或消除现有技术中已知的至少一个缺点以及在本发明的第一方面中提供一种把一个或多个控制字发送给接收器系统的方法,其中所述一个或多个控制字可由加扰系统产生以用于在密码时间段期间对服务流中的数据包加扰。该方法可包括以下的至少一个步骤:把与服务流关联的授权控制消息的至少一个流发送给所述接收器系统,每个授权控制消息包括至少一个加密的控制字;和/或通过修改所述密码时间段的时长,控制所述接收器系统的处理负荷,优选地控制位于所述接收器系统中的用于对授权控制消息进行解密的安全装置的处理负荷。因此,本发明允许首端高效地控制接收器系统(特别是接收器系统中的智能卡)中的处理负荷增加的时间段。改变密码时间段允许接收器系统中的智能卡的远程负荷控制。
在一个实施例中,所述接收器系统可包括:安全装置,包括用于对授权控制消息解密以获得所述授权控制消息中所包含的一个或多个控制字的密钥。该安全装置(例如,智能卡或者提供智能卡的功能的防篡改模块)被构造为使用存储在所述安全装置中的一个或多个密钥从授权控制消息中安全地提取控制字。
在另一实施例中,所述服务流和授权控制字的流可在传输流(优选地为MPEG传输流)中被发送给接收器系统。该方法因此可以用于产生如在DVB标准中定义的传输流的加扰系统(诸如同密(Simulcrypt)首端系统)中。
在另一实施例中,所述密码时间段的时长的修改可包括:在由最小密码时间段时长和最大密码时间段时长定义的范围内选择一时长。在另一实施例中,该选择是随机选择或预定选择。随机选择可增加信号安全性,因为它消除了关于特定控制字有效的时间段的可预测性。或者,例如在处理负荷的统计信息的基础上或者在根据一个或多个参数(例如,传输流中的服务流的数量、所需的信号安全性、安全装置的处理负荷规格等)提供处理负荷的优化的预定算法的基础上,该选择可以是预定选择。
在一个实施例中,该方法可包括以下的至少一个步骤:把与第一服务流的第一密码时间段关联的第一授权控制消息发送给接收器系统,第一密码时间段具有第一时长;把所述第一服务流的第二密码时间段的第二时长提供给所述加扰系统;和/或把与第一服务流的第二密码时间段关联的第二授权控制消息发送给接收器系统。该方法允许首端系统调节针对每个随后密码时间段的密码时间段时长。因此,该方法由此提供接收器系统的真正动态负荷控制:在每个密码时间段之后,加扰系统可以例如因为需要执行另一任务而决定临时降低处理负荷。
在另一实施例中,该方法可包括以下的至少一个步骤:把第二服务流的第三密码时间段的第三时长提供给所述加扰装置;和/或把与第二服务流的第三密码时间段关联的第三授权控制消息发送给接收器系统。在这个实施例中,可在两个或更多个服务流中同时改变密码时间段时长。因此,与所有服务的密码时间段对准(即,耦合)的常规方案相比,可以实现不同服务的密码时间段的动态修改,并提供不同服务流的密码时间段的去耦,从而能够针对每个个体服务流管理智能卡处理负荷。
在另一实施例中,该方法中使用的加扰系统可包括:加扰器,用于使用控制字在密码时间段期间对包加扰;授权控制消息产生器;同步器,用于同步向接收器系统发送加扰的包和授权控制消息。另外,该加扰系统可包括:连接到所述同步器的密码时间段管理器,其中该方法可包括以下的至少一个步骤:密码时间段管理器把密码时间段的时长发送给同步器;同步器把对授权控制消息的请求发送给授权控制消息产生器,该请求包括所述密码时间段的时长;和/或授权控制消息产生器把与所述密码时间段关联的授权控制消息发送给同步器。该方法因此可简单地被包括在根据如ETSI TS 103.197 V1.4.1中详细描述的数字视频广播的Simulcrypt标准实现的首端系统中。
在另一方面中,本发明涉及一种把控制字分配给接收器系统中的一个或多个解码器终端的方法,其中所述控制字可由加扰系统产生以用于在密码时间段期间对数据包加扰。该加扰系统可被构造为通过修改密码时间段的时长来控制所述接收器系统的处理负荷,其中该方法可包括以下的至少一个步骤:接收与服务流关联的授权控制消息的至少一个流,所述服务流包括至少两个密码时间段;检测第一时长的第一密码时间段至第二时长的第二密码时间段的跃迁;通过对与第二密码时间段关联的授权控制消息进行解密,获得一个或多个控制字;和/或把所述一个或多个控制字发送给接收器系统中的所述一个或多个解码器终端。在包括控制字服务器和一个或多个解码器终端的接收器系统中使用这种方法允许与包括不同时长的两个或更多个密码时间段的服务流关联的控制字的高效提取和重新分配。另外,该方法允许使用这样的解码器终端:控制字经由安全通信信道在带外信号中被发送给一个解码器终端或一组解码器终端。
在一个实施例中,该方法可包括下述步骤:接收与服务流关联的授权控制消息的至少一个流,所述服务流包括多个密码时间段,所述密码时间段的时长的至少一部分是随机分配的;和/或每次检测到密码时间段跃迁触发与所述密码时间段跃迁关联的至少一个授权控制消息的解密以及把所述授权控制消息中包含的一个或多个控制字发送给一个或多个解码器终端。
在另一实施例中,该接收器系统可包括控制字服务器,该控制字服务器包括:接收器,用于接收与一个或多个服务流关联的授权控制消息的一个或多个流,所述接收器适于检测所述一个或多个服务流的密码时间段跃迁;安全装置,用于对授权控制消息解密;和发送器,用于把控制字发送给接收器系统中的一个或多个解码器终端。
在另一方面中,本发明涉及一种用于把授权控制消息中包含的控制字发送给接收器系统的加扰系统。该加扰系统可包括:加扰器,用于使用控制字在密码时间段时长期间对包加扰;授权控制消息产生器,用于产生包含至少一个控制字的授权控制消息;发送器,用于把与一个或多个服务流关联的授权控制消息的一个或多个流发送给接收器系统;密码时间段管理器,用于通过修改所述一个或多个服务流的一个或多个密码时间段的时长,控制接收器系统的处理负荷。
在另一方面中,本发明涉及一种经由一个或多个通信网络把控制字发送给一个或多个解码器终端的控制字服务器。该控制字服务器可包括:密码时间段跃迁检测器,用于检测密码时间段跃迁;安全装置,包括被配置为响应于检测到密码时间段跃迁而对授权控制消息进行解密以获得所述授权控制消息中包含的一个或多个控制字的密钥;和/或发送器,用于经由所述一个或多个通信网络把所述一个或多个控制字发送给解码器终端。
在一个方面中,本发明涉及一种传输流,被配置为远程控制接收该传输流的接收器系统的处理负荷。该传输流可包括至少一个服务流以及与所述服务流关联的授权控制消息的流,所述服务流至少包括第一时长的第一密码时间段和第二时长的第二密码时间段。对传输流中包括的服务流的密码时间段的时长的控制允许对接收器系统的处理负荷控制(特别地,对ECM解密以获得用于对加扰的数据包解扰的控制字的处理)。这种控制在使用一个或多个安全装置的接收器系统和/或控制字分配系统中尤其有益,其中每个安全装置被布置为同时对多个服务流解密。
本发明还涉及包括软件代码部分的计算机程序产品,该软件代码部分被配置为当在加扰器系统的管理控制单元的存储器中运行时执行如上所述的方法步骤。将参照附图进一步例示本发明,附图将示意性地示出根据本发明的实施例。应该理解,本发明不以任何方式局限于这些具体实施例。
附图说明
图1描述根据本发明一个实施例的首端系统的示意性表示。
图2描述常规传输流的示意图。
图3描述用于对传输流解码的常规接收器系统。
图4描述根据本发明一个实施例的SCS和ECMG之间的信息流。
图5描述根据本发明一个实施例的传输流。
图6描述适合与根据本发明的首端系统一起使用的接收器系统。
图7描述在安全通信信道上的控制字的传输。
图8描述使用根据本发明一个实施例的传输流在安全通信信道上的控制字的传输。
图9描述根据本发明的各实施例改变密码时间段的方式。
图10描述根据本发明的另一实施例。
具体实施方式
图1描述根据本发明一个实施例的首端系统100的示意性表示。该首端系统被配置为产生要在一个或多个网络上发送给接收器系统(诸如,机顶盒)的加扰内容流102。可根据如2007年3月的ETSI TS103.197 V1.4.1中详细描述的数字视频广播的Simulcrypt标准实现该首端系统。虽然该首端典型地被用于经由地面、卫星或有线广播系统发送根据MPEG-2标准(国际标准ISO/IEC 13818-1)的传输流(TS)包,但本文概述的方法和系统也可以被用于使用广播、多播或点到点传输技术在互联网协议(IP)包中把加扰内容提供给接收器。
该首端系统可从一个或多个内容输送系统106a-106c接收内容,每个内容输送系统被布置为输送一项或多项TV服务,其中每项TV服务包括形成服务流108a-108c的多个基本流。基本流可包括例如音频、视频、字幕、小程序(applet)或其它数据。复用系统(MUX)110复用各种输入流(例如,所述一个或多个服务流的基本流)并产生包括传输流(TS)包的序列的传输流,每个TS包具有头部和净荷,其中净荷包括来自特定基本流的数据单元。
该首端系统还可以包括连接到Simulcrypt同步器(SCS)114的控制字产生器(CWG)112。SCS是把控制字提供给ECM产生器(ECMG)116和加扰器118并且相对于密码时间段使ECM放出(playout)同步的同步系统。加扰器使用控制字和常用加扰算法以对包的净荷加扰。ECMG接收用于对包加扰的控制字,在会话密钥或产品密钥Pk下对控制字加密,并产生携带加密形式的控制字(用于在特定时长内对包加扰)的ECM。由内容输送系统提供的基本流和授权控制消息(ECM)的流被发送给MUX的输入。SCS随后利用固定时间偏移(正的或负的)使每个EMC流相对于新的密码时间段的开始同步。使用TS包头部中的所谓的加扰状态位(将在下文对此进行更详细的描述)通知密码时间段改变。将参照图2更详细地描述这种机制。
该首端系统还可以包括产生授权管理消息(EMM)的授权管理消息产生器120(EMMG)。EMM用于传送由接收器系统用来对ECM解密的密钥(即,会话密钥或产品密钥)。EMM还包括与观看或使用权的增加或去除相关或者与用户专用数据相关的数据。该首端系统中的部件的总体操作可由网络管理系统(MMS)122控制。
图2描述由首端系统产生的常规传输流的示意图。该传输流包括按密码时间段CP1、CP2、CP3分割的服务流202。在每个密码时间段期间,使用(独特的)控制字对数据包加扰。对于每个密码时间段时长,使用控制字的不同值。与服务流的密码时间段关联的控制字被加密并在ECM的流204中被发送给接收器系统。ECM的流204与服务流202被同步,使得至少一个ECM与密码时间段相合(coincide)。在图2的实施例中,一个ECM 216包括两个控制字值:第一控制字218,针对ECM 216与之相合的密码时间段时长有效;和第二控制字220,针对跟在ECM 216与之相合的密码时间段之后的密码时间段时长有效。在其它实施例中,ECM仅包括针对跟在该ECM与之相合的密码时间段之后的密码时间段的控制字。
在密码时间段期间,以比密码时间段高的频率(例如,每100毫秒)把多个ECM发送给接收器。为了避免当启动解码器服务器时或者当改变信道时的等待时间,需要这种与一个密码时间段关联的ECM的多次传输。秒的数量级的延迟是不可接受,因此在实践中以每秒5个消息和每秒20个消息之间的频率把EMC发送给接收器。
每个TS包206具有头部208和加扰净荷210。头部中的包标识符字段(PID)212包含用于识别单节目传输流或多节目传输流中的基本流的唯一编号。因为接收器系统在每个时间段仅要求一个ECM,所以头部还包括允许接收器系统滤除重复ECM的信息。在TS包中携带ECM,这些TS包包括它们自己的唯一PID值。由首端系统中的PSI/SI(节目专用信息/服务信息)产生器(未示出)产生的节目映射表把ECM PID值链接到已使用关联的ECM流中包含的控制字加扰的基本流的PID值。
头部还包括传输加扰控制字段214的形式的加扰状态信息。密码时间段可被视为交替的奇密码时间段和偶密码时间段。在奇密码时间段期间加扰的TS包在传输加扰控制字段中携带值“11”,在偶密码时间段期间加扰的TS包在传输加扰控制字段中携带值“10”。因此,传输控制字段中的这些值之间的跃迁标识从一个密码时间段到下一密码时间段的跃迁。
用于对由首端系统产生的传输流解码的常规接收器系统300的例子显示在图3中。该接收器系统包括解码器302和安全装置304,例如可移除智能卡或提供智能卡的功能的防篡改模块。该接收器系统经由网络接口和调谐器/解调器306接收包括加扰包的流和关联的ECM流的传输流322。解复用器(DEMUX)308滤出属于由服务控制器320选择的一项或多项TV服务的TS包。传输流中的节目映射表可包含所需的TS包的头部的PID字段中的PID值。包含预先选择的PID值的ECM 310被路由至安全装置304,安全装置304包括用于使用存储在存储器314中的密钥信息对ECM中所包含的加密的控制字进行解密的处理器312。控制字316随后被发送给对在传输加扰字段中包含值“10”和“11”的TS包的净荷进行解密的解码器中的解扰装置318。
通过首端系统中的一些参数确定接收器系统中的智能卡的处理负荷。一个参数是新ECM被发送给接收器系统的频率或速率(通过密码时间段时长确定)。短密码时间段导致处理负荷增加,但提高了信号安全性。长密码时间段导致处理负荷降低,允许智能卡把计算资源分配给其它任务,诸如一个或多个EMM的处理或执行智能卡中的软件更新。然而,长密码时间段降低了信号安全性。
另一参数是由传输流携带的服务的数量。典型地,对于每个服务流,由首端产生关联的同步的ECM流。常规的首端系统通常产生这样的传输流,其中所有服务具有相同的密码时间段(典型地在10秒和30秒之间),并且其中不同服务的密码时间段对准。因此,当使用智能卡对传输流中的多个服务解密时,每次当新密码时间段开始时,所有服务的所有ECM应该由智能卡在短时间帧内处理。这种方案可能与智能卡的有限处理资源不兼容。当在ECM处理期间一个或多个EMM需要处理时或者当需要智能卡执行其它处理任务时,智能卡中的可用处理资源会进一步减少。这种处理负荷可能严重影响解扰的服务的信号的质量。
为了管理这种处理负荷增加的时间段,图1中的SCS连接到密码时间段管理器(CPM)120,CPM 120管理由SCS针对传输流中的每个服务流使用的密码时间段。在另一变型中,CPM可以被布置为SCS中的一个模块。CPM还连接(未示出)到首端的各个其它模块(例如,ECMG/EMMG)并被配置为动态地改变服务流的密码时间段的时长。密码时间段时长的这种动态控制提供了对接收器系统中的安全装置(例如,智能卡)的远程负荷控制。另外,CPM被配置为可控地改变不同服务流中使用的密码时间段时长。因此,与所有服务的密码时间段对准(即,耦合)的常规方案相比,CPM允许针对不同服务使密码时间段不同,由此提供不同流中的密码时间段的去耦,从而能够管理针对每个个体服务流的智能卡处理负荷。
将在下文参照图4的流程图描述CPM的功能。这个图描述当建立传输流并向接收器系统发送传输流时包括CPM的SCS和ECMG之间的信息流400。为了使得可以在流的传输期间进行密码时间段的受控变化,CPM包括两个参数:(i)min_CW_period,指示密码时间段的最小时长(单位为100ms);和(ii)max_CW_period,指示密码时间段的最大时长(单位为100ms)。对于每个流和每个密码时间段,CPM在由min_CW_period和max_CW_period定义的范围内根据预定方案选择密码时间段时长。
在开始图4中的处理流程之前,建立首端和接收器系统之间的TCP连接。一旦建立了TCP连接,SCS把channel_setup消息发送给ECMG(步骤402)。作为响应,ECMG把channel_status消息发送回SCS(步骤404),该消息包含由SCS检查的min_CW_duration和max_comp_time参数。min_CP_duration参数指示在控制字可被改变之前控制字应该有效的最小支持时间量,该参数应该小于或等于配置的min_CW_periond参数。如果min_CP_duration的值大于min_CW_periond的值,则min_CW_periond的值被SCS设置为min_CP_duration的值(步骤406)。另外max_comp_time指示当正在使用信道中的所有流时由ECMG计算ECM所需的最坏情况时间,该参数应该小于min_CP_duration和min_CW_period的值(步骤408)。之后,SCS把stream_setup消息发送给ECMG,该消息包括指示特定流的密码时间段的标称时长的nominal_CP_duration参数等。在这种情况下,对于nominal_CP_duration,SCS可使用min_CW_period和max_CW_period的平均值。
一旦已正确地建立了TCP连接、信道和流,将在作为对CW_provisioning消息的响应的ECM_response消息中把ECM传送给SCS(步骤410和412)。在每个密码时间段之后,CPM确定密码时间段是否应该被改变。如果需要新的密码时间段时长,则它从由min_CW_period和max_CW_period定义的范围选择新的值。
图5描述根据本发明一个实施例的传输流500,其中包含服务的流中的密码时间段由SCS动态地改变。对密码时间段的改变可由网络管理系统(NMS)122触发,NMS 122可把EMM处理请求消息发送给CPM以向CPM通知与第一服务流关联的EMM将要在传输流中或者经由带外信道被发送给一个或多个接收器系统。响应于这个信号,CPM可通过在CW_provisioning消息中向ECMG发送新的CP_duration值,增大针对第一服务流的密码时间段(即,减小作为EMM的目标的接收器系统的智能卡的处理负荷)。因此,在传输流的传输期间,第一服务流502的密码时间段响应于EMM 510的发送被动态地改变。
响应于新的密码时间段时长,与第一服务流的第一密码时间段CP1相合的ECM 512现在包含针对第一(偶)密码时间段CP1有效的第一控制字和针对时长增大了的第二(奇)密码时间段CP2有效的第二控制字。在增大的密码时间段时长CP2期间,EMM 510被发送给接收器系统的智能卡,由此使接收器系统能够处理EMM而不会严重影响解扰处理。
CPM可基于发送给CPM的处理信息在容许边界内调整密码时间段时长。处理信息可包括例如智能卡处理特定EMM所需的平均时间。在EMM的处理之后,例如在第二密码时间段CP2之后,CPM可把密码时间段设置回先前较短的密码时间段时长,或者它可以选择新的密码时间段时长(例如,随机选择的值、根据预定函数的值或从密码时间段查找表中选择的预定值),并在这个新密码时间段时长的基础上继续进行密码时间段CP3中的传输。
除了控制一个服务流502中的密码时间段之外,CPM还可以独立地控制另外的服务流中的密码时间段。例如,通过针对图5中描述的第二服务流504中的每个随后密码时间段选择新的密码时间段时长,可产生第二服务流504。密码时间段的选择可以是使用例如位于CPM中的伪随机发生器的随机选择。或者,可使用CPM中的一个或多个预定函数(例如,产生预定值域内的值的周期函数)确定该密码时间段。
因此,与第二服务流的第一(偶)密码时间段CP1相合的ECM514可包括针对第一密码时间段(与数据包D1,1和D2,1关联)有效的第一控制字和针对第二(奇)密码时间段CP2(与数据包D1,2、D2,2、D3,2和D4,2关联)有效的第二控制字,其中可以在最小值和最大值之间选择第一密码时间段和第二密码时间段的时长。以类似的方式,分别与第二、第三和第四密码时间段(CP2、CP3、CP4)相合的ECM 516、518、520被发送给接收器系统。另外,在每个密码时间段内,由于如以上参照图3所解释的原因,与密码时间段关联的多个ECM被发送给接收器。在另外的变型中,可使用预定算法和/或其它参数(诸如,服务流中的基本流的数量、服务的类型或接收器系统的类型(例如,手持式移动TV或机顶盒)),来确定密码时间段时长。
传输流中不同服务流的密码时间段时长的变化(随机地或者根据预定函数)可提供这样的效果:不同服务流中的密码时间段跃迁(即,第一密码时间段至第二密码时间段的跃迁)不重合,由此提供智能卡的处理负荷的更均匀的分布。另外,密码时间段时长的变化将会进一步增加信号安全性,因为它将会消除关联控制字有效的密码时间段的时长的可预测性。因此,在一个实施例中,CPM针对每个流以及针对每个密码时间段选择预配置参数min_CP_periond和min_CP_periond之间的随机或基于函数的时长。使用这种方案将会使得把控制字重新分配给非授权接收器系统变得更难。
在另一实施例中,除了密码时间段时长的随机化之外,可执行预定边界之间的delay_start和delay_stop参数的变化。delay_start参数指示密码时间段的开始和与这个时间段关联的ECM的广播的开始之间的时间量(单位为100ms)。类似地,delay_stop参数指示密码时间段的结束和与这个时间段关联的ECM的广播的结束之间的时间量(单位为100ms)。
在这个实施例中,SCS的配置可包含四个新参数。针对每个流以及针对每个密码时间段,SCS选择用于delay_start参数的配置参数min_delay_start和max_delay_start之间的随机时长以及用于delay_stop值的配置参数min_delay_stop和max_delay_stop之间的随机时长。delay_start和delay_stop参数的随机变化可增加信号安全性,因为这将会使第三方更加难以把ECM的流与关联服务流进行相关。
用于动态改变密码时间段时长以及用于动态改变密码时间段的开始/结束和关联ECM的广播的开始/结束之间的时间的新参数可以是用户定义的参数,这允许直接从首端配置SCS。
| 参数类型值 | 参数类型 | 单位 | 长度(字节) |
| 0x8100 | min_CW_period | Uimsbf/n×100ms | 2 |
| 0x8101 | max_CW_period | Uimsbf/n×100ms | 2 |
| 0x8102 | min_Delay_start | Uimsbf/n×100ms | 2 |
| 0x8103 | max_Delay_start | Uimsbf/n×100ms | 2 |
| 0x8104 | min_Delay_stop | Uimsbf/n×100ms | 2 |
| 0x8105 | max_Delay_stop | Uimsbf/n×100ms | 2 |
表1:用户定义的DVB参数
图6描述适合与根据本发明的首端系统一起使用的接收器系统。接收器系统600包括控制字服务器602和解码器终端604。在这个变型中,接收器系统被构造为使得解码器终端使用用于获得对传输流中的一项或多项服务解扰所需的控制字的单独的通信基础设施。为此,控制字服务器从广播网络608接收传输流606,并使用被配置为从传输流滤出ECM并对ECM解密以获得控制字的解密器610从广播流中提取控制字。
为了检测密码时间段的跃迁以及对授权控制消息解密,解密器可包括与参照图3描述的接收器系统中所使用的功能元件类似的功能元件,例如调谐器/解调器、解复用器和一个或多个智能卡或者提供智能卡的功能的防篡改模块。类似地,解码器终端可包括调谐器/解调器616、解复用器618以及用于从传输流滤出一个或多个选择的服务流的TS包并对这些TS包解扰的解扰装置620。
另外,解码器终端可包括用于与控制字服务器602建立控制字会话的控制字客户机622。当订户要求广播服务时,他可以指示接收器使用安全web接口经由通信网络614(例如,互联网)联系控制字服务器。在认证过程之后,在控制字服务器和解码器终端之间建立控制字会话,在该会话中,控制字在安全的(优选地,低延迟的)通信信道624上被发送给解码器终端中的解扰器。
图7描述使用如参照图6所描述的接收器系统的控制字的分配。在这个实施例中,由首端向该接收器系统的控制字服务器602和解码器终端604发送包括六个服务流702-712的常规传输流。每个服务流使用相同的密码时间段时长并且密码时间段在这些服务流之间对准。当检测到至第一密码时间段CP1的跃迁时,解密器610针对每个服务流检索与第一密码时间段CP1关联的ECM并对该ECM解密。控制字服务器可在TS包(例如,携带服务流的数据的TS包和/或携带ECM的TS包)的头部中的传输加扰控制字段的基础上检测至新的密码时间段的跃迁。为此,加密器被构造为监测由解密器接收的TS包的传输加扰控制字段并根据如以上参照图2所解释的方案检测这个字段中的变化。
提取由此获得的控制字(即,针对第一密码时间段CP1的第一控制字和针对随后的密码时间段CP2的第二控制字)并把这些控制字存储在控制字服务器的存储器中。另外,对于每对控制字,从ECM提取服务识别信息。之后,发送器612经由一个或多个通信网络614在安全通信信道624上把控制字和关联的服务识别信息发送给解码器终端604。因为控制字服务器优选地被构造为对传输流中的所有服务流(或者至少所有服务流中的大部分)的ECM解密并且因为单个智能卡的处理能力有限,所以控制字服务器通常使用多个智能卡以在短时间内产生所有ECM。
因此,对于每个新的密码时间段,控制字服务器把与该密码时间段714、716、718关联的控制字发送给解码器终端。在这个实施例中,控制字因此被定期更新(即,具有与密码时间段时长相等的周期)并被发送给解码器系统。当接收到控制字时,解码器终端可基于服务识别信息选择一个或多个控制字并对与这些控制字关联的传输流中的包解扰。
图8描述根据本发明一个实施例的当使用传输流时在安全通信信道上的控制字的传输。该传输流由首端产生,该首端被构造为远程控制控制字服务器的解密器中的一个或多个智能卡或者安全处理器的处理负荷。在图8的例子中,该首端临时增大第一服务802的第一密码时间段时长CP1以允许进行与该服务关联的EMM的处理。为了ECM处理的均匀分布和增加的信号安全性,其它服务流804-812中的密码时间段由首端系统中的CPM进行变化。在一个实施例中,该变化可以是随机的。在另一实施例中,可使用预定函数使该变化为确定性的。当接收到传输流时,控制字服务器在第一时间点T1 814收集与第一密码时间段CP1关联的所有控制字对并直接把这些控制字发送给解码器终端。之后,针对服务流802-812之一中每次至新的密码时间段时长的跃迁816-826,检索与该新的密码时间段关联的一个或多个控制字并随后把其发送给解码器终端。
例如,在第二服务流中,跟在首次发送控制字814后面的密码时间段跃迁816发生于第二时间点T2(在T1之后)。因此,在该时间点,需要针对第二服务流的控制字的更新。
解密器因此从传输流检索与第二服务流中的第二密码时间段CP2关联的ECM,从该ECM中提取控制字对(奇、偶),并立即在安全通信信道上把这些控制字发送给解码器终端。以这种方式,服务流之一中的每次至新的密码时间段的跃迁816-826触发把一个或多个控制字发送给一个或多个解码器终端。
在如图8中所示的方案中,在服务流之一中的每次密码时间段跃迁,解码器终端要求与该密码时间段跃迁关联的一个或多个控制字的更新。因此,控制字服务器602对于传输流的服务流中的密码时间段的跃迁的快速响应很重要,因为发送给解码器终端的服务流中的密码时间段和由控制字服务器经由安全通信信道发送的控制字的传输之间的相关性应该保持同步。由于这个原因,为了快速控制字提取和快速发送给解码器终端,可以优化控制字服务器。安全通信信道因此可被构造为低延迟通信信道。
如图8中所示,不同服务流中的密码时间段跃迁可能重合,从而可能需要超过一项服务的控制字的更新。例如,控制字传输822至少包括分别与第三和第六服务流的第二和第三密码时间段对应的控制字。由首端系统进行的密码时间段的随机变化将会因此导致控制字的定期或随机传输,其中每次控制字传输与服务流之一中的密码时间段跃迁相关。密码时间段时长的随机分配将会导致密码时间段跃迁的随机分布(在时间上),由此减小接收器系统的处理负荷。以这种方式,接收器系统可减少它用于对ECM解密的安全装置(例如,智能卡)的数量。
图9(a)-(c)描述根据本发明的各实施例改变密码时间段的方式。在图9(a)中,密码时间段在长时间段和短时间段之间改变,其中密码时间段的时长在各个服务流中不同。可使用CPM中的一个或多个函数产生这些密码时间段。在一个实施例中,CPM可被构造为协调不同服务流中的密码时间段的定时以防止两个或更多个密码时间段同时发生或者至少基本上同时发生。在图9(b)中,一个服务流中的密码时间段的时长根据预定函数改变。其它服务流使用相同的函数,其中在每个服务流中使用不同的时间偏移,从而使密码时间段不一致。在图9(c)中,结合预定时间偏移,针对每个服务流使用不同的密码时间段时长以受控方式改变密码时间段。图10(a)和(b)描述密码时间段结构,其中密码时间段的可变时长可用于改变不同服务中的密码时间段跃迁之间的延迟。在图10(a)中,密码时间段跃迁之间的延迟的随机化按固定顺序施加。在服务流1中的CP1开始之后,由CPM产生随机延迟,该随机延迟用于开始服务2中的CP1。另一随机延迟启动服务流3中的CP1,等等。图10(b)描述这样的例子,其中服务序列是随机的:服务流1中的CP1、服务流3中的CP1、服务流5中的CP1,等等。因此,在这些例子中,选择延迟和密码时间段时长,以使得防止密码时间段跃迁的对准。应该注意的是,图8-10中的密码时间段结构仅是例子,在不脱离本发明的情况下能够实现其它结构。
当首端(具体地,同步器)已了解针对传输流中所有服务的所有密码时间段时,可实现如参照图8-10所描述的典型密码时间段结构。从针对多项服务的对准结构(例如,如图7中所描述)开始,首端可使用与密码时间段时长关联的参数(可选地,与密码时间段的开始关联的参数),开始改变密码时间段。
应该理解,关于任何一个实施例描述的任何特征可单独使用或者结合描述的其它特征使用,并且也可以结合任何其它实施例的一个或多个特征或任何其它实施例的任何组合使用。本发明的一个实施例可被实现为与计算机系统一起使用的程序产品。该程序产品的程序定义实施例的功能(包括本文描述的方法)并且能够被包含在各种计算机可读存储介质上。说明性的计算机可读存储介质包括但不限于:(i)永久存储信息的不可写存储介质(例如,计算机内的只读存储装置,诸如可由CD-ROM驱动器读取的CD-ROM盘、闪存、ROM芯片或任何类型的固态非易失性半导体存储器);和(ii)存储可更改信息的可写存储介质(例如,盘驱动器内的软盘或硬盘驱动器或任何类型的固态随机存取半导体存储器)。另外,在不脱离在所附权利要求中定义的本发明的范围的情况下,也可以采用以上未描述的等同物和变型。
Claims (16)
1.一种把控制字发送给接收器系统的方法,所述控制字由加扰系统产生以用于在密码时间段期间对服务流中的数据包加扰,该方法包括:
-把与至少两个或更多个服务流关联的授权控制消息发送给所述接收器系统,每个授权控制消息包括至少一个加密的控制字;以及
-通过修改所述两个或更多个服务流中的一个或多个密码时间段的时长,控制所述接收器系统的处理负荷,优选地控制用于对所述授权控制消息解密的所述接收器系统中的安全装置的处理负荷。
2.如权利要求1所述的方法,其中所述接收器系统包括:安全装置,包括用于对授权控制消息解密以获得所述授权控制消息中包含的一个或多个控制字的密钥。
3.如权利要求1或2所述的方法,其中所述服务流和所述授权控制字在传输流中被发送给接收器系统,优选地在MPEG传输流中被发送给接收器系统。
4.如权利要求1-3中任一项所述的方法,其中所述一个或多个密码时间段的所述时长的所述修改是随机修改和/或根据预定函数的修改。
5.如权利要求1-4中任一项所述的方法,其中选择所述两个或更多个服务流中的一个或多个密码时间段的时长的所述一个或多个修改以使得防止所述服务流中的密码时间段跃迁相合。
6.如权利要求1-5中任一项所述的方法,该方法还包括:
-把与第一服务流的第一密码时间段关联的第一授权控制消息发送给接收器系统,第一密码时间段具有第一时长;
-把所述第一服务流中的第二密码时间段的第二时长提供给所述加扰系统;以及
-把与第一服务流中的第二密码时间段关联的第二授权控制消息发送给接收器系统。
7.如权利要求6所述的方法,该方法还包括:
-把第二服务流中的第三密码时间段的第三时长提供给所述加扰装置;
-把与第二服务流中的第三密码时间段关联的第三授权控制消息发送给接收器系统。
8.一种把控制字分配给接收器系统中的一个或多个解码器终端的方法,所述控制字由加扰系统产生以用于在密码时间段期间对数据包加扰,所述加扰系统被构造为通过修改密码时间段的时长控制所述接收器系统的处理负荷,该方法包括下述步骤:
-接收与至少两个或更多个服务流关联的授权控制消息的流;
-对于每个服务流,检测第一时长的第一密码时间段至第二时长的第二密码时间段的跃迁;
-通过对与第二密码时间段关联的授权控制消息解密,获得一个或多个控制字;以及
-把所述一个或多个控制字发送给接收器系统中的所述一个或多个解码器终端。
9.如权利要求8所述的方法,其中,该方法包括:
-接收与至少一个服务流关联的授权控制消息的流,所述服务流包括多个密码时间段,所述密码时间段的时长的至少一部分是随机分配的;以及
-每次检测到密码时间段跃迁触发与所述密码时间段跃迁关联的至少一个授权控制消息的解密和把所述授权控制消息中包含的一个或多个控制字发送给一个或多个解码器终端。
10.如权利要求1-9中任一项所述的方法,其中优选地使用安全通信信道,经由一个或多个通信网络把所述一个或多个控制字发送给所述一个或多个解码器终端。
11.如权利要求8-10中任一项所述的方法,其中所述接收器系统包括控制字服务器,该控制字服务器包括:接收器,用于接收授权控制消息的流;安全装置,用于对授权控制消息解密;和发送器,用于把控制字发送给接收器系统中的一个或多个解码器终端。
12.如权利要求8-11中任一项所述的方法,其中从由最小密码时间段时长和最大密码时间段时长定义的范围中随机选择所述至少一个服务流中的一个或多个密码时间段的时长。
13.一种把授权控制消息中包含的控制字发送给接收器系统的加扰系统,包括:
-加扰器,用于使用控制字在密码时间段时长期间对包加扰;
-授权控制消息产生器,用于产生包含至少一个控制字的授权控制消息;
-发送器,用于把与一个或多个服务流关联的授权控制消息的流发送给接收器系统;
-密码时间段管理器,用于通过修改所述一个或多个服务流中的一个或多个密码时间段的时长来控制接收器系统的处理负荷。
14.一种经由一个或多个通信网络把控制字发送给一个或多个解码器终端的控制字服务器,包括:
-接收器,用于接收与至少一个服务流关联的授权控制消息的至少一个流,所述服务流至少包括第一时长的第一密码时间段和第二时长的第二密码时间段;
-密码时间段跃迁检测器,用于检测密码时间段跃迁;
-安全装置,包括被配置为对与密码时间段关联的授权控制消息解密以获得所述授权控制消息中包含的一个或多个控制字的密钥;
-发送器,用于经由所述一个或多个通信网络把所述一个或多个控制字发送给解码器终端。
15.一种传输流,用于远程控制接收该传输流的接收器系统的处理负荷,该传输流至少包括第一和第二服务流以及与所述第一和第二服务流关联的授权控制消息的至少一个流,所述第一和第二服务流至少包括第一时长的第一密码时间段和第二时长的第二密码时间段。
16.一种包括软件代码部分的计算机程序产品,该软件代码部分被配置为当在计算机的存储器中运行时执行如权利要求1-7或者权利要求8-12中任一项所述的方法步骤。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP09155287.7 | 2009-03-16 | ||
| EP09155287A EP2230845A1 (en) | 2009-03-16 | 2009-03-16 | Providing control words to a receiver |
| PCT/EP2010/053416 WO2010106080A1 (en) | 2009-03-16 | 2010-03-16 | Providing control words to a receiver |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102422646A true CN102422646A (zh) | 2012-04-18 |
Family
ID=40791312
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010800187304A Pending CN102422646A (zh) | 2009-03-16 | 2010-03-16 | 向接收器提供控制字 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20120008773A1 (zh) |
| EP (2) | EP2230845A1 (zh) |
| JP (1) | JP2012520649A (zh) |
| KR (1) | KR20110129471A (zh) |
| CN (1) | CN102422646A (zh) |
| CA (1) | CA2755659A1 (zh) |
| WO (1) | WO2010106080A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106780921A (zh) * | 2016-12-28 | 2017-05-31 | 深圳小熊管家科技有限公司 | 电子锁及其密码设置方法和设置装置 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2334069A1 (en) * | 2009-12-11 | 2011-06-15 | Irdeto Access B.V. | Providing control words to a receiver |
| EP2515473B1 (en) * | 2009-12-14 | 2019-03-06 | Sumitomo Electric Industries, Ltd. | Content reception apparatus, content playback apparatus, content reception and playback apparatus, content reception method, and program |
| EP2416317A1 (en) * | 2010-08-03 | 2012-02-08 | Irdeto B.V. | Detection of watermarks in signals |
| ES2741929T3 (es) | 2011-10-13 | 2020-02-12 | Samsung Electronics Co Ltd | Aparato y procedimiento de configuración de un mensaje de control en un sistema de difusión |
| US9385997B2 (en) | 2013-03-15 | 2016-07-05 | Arris Enterprises, Inc. | Protection of control words employed by conditional access systems |
| US9473463B2 (en) * | 2014-07-29 | 2016-10-18 | Combined Conditional Access Development & Support, LLC | Control word and associated entitlement control message caching and reuse |
| GB201505438D0 (en) | 2015-03-30 | 2015-05-13 | Irdeto Bv | Accessing content at a device |
| US9635413B2 (en) * | 2015-09-23 | 2017-04-25 | Echostar Technologies L.L.C. | Advance decryption key acquisition for streaming media content |
| EP3399761A1 (en) | 2017-05-05 | 2018-11-07 | Nagravision SA | Entitlement management |
| US10447470B2 (en) * | 2017-10-04 | 2019-10-15 | The Boeing Company | Secure and disruption-tolerant communications for unmanned underwater vehicles |
| US11356379B1 (en) * | 2018-10-01 | 2022-06-07 | Xilinx, Inc. | Channelized rate adaptation |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1160317A (zh) * | 1995-12-15 | 1997-09-24 | 株式会社日立制作所 | 通信装置及通信方法 |
| EP1418756A2 (en) * | 2002-10-29 | 2004-05-12 | General Instruments, Motorola Inc | Method and system for encrypting material for distribution |
| CN101034972A (zh) * | 2006-02-15 | 2007-09-12 | 耶德托存取公司 | 提供加扰内容的方法和系统 |
| TW200818758A (en) * | 2006-08-23 | 2008-04-16 | Viaccess Sa | Method of transmitting an additional piece of data to a reception terminal |
| US20080137850A1 (en) * | 2006-12-07 | 2008-06-12 | Rajesh Mamidwar | Method and system for a generic key packet for mpeg-2 transport scrambling |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2641152B1 (zh) * | 1988-12-23 | 1996-05-10 | Europ Rech Electr Lab | |
| JP2874296B2 (ja) * | 1989-09-18 | 1999-03-24 | 住友電気工業株式会社 | ブレーキ用摩擦材 |
| EP1045585A1 (en) * | 1999-04-13 | 2000-10-18 | CANAL+ Société Anonyme | Method of and apparatus for providing secure communication of digital data between devices |
| US8255989B2 (en) * | 2001-09-26 | 2012-08-28 | General Instrument Corporation | Access control and key management system for streaming media |
| FR2833121B1 (fr) * | 2001-12-05 | 2004-02-13 | France Telecom | Procede de distribution de cles de dechiffrement de donnees numeriques embrouillees |
| GB2399972A (en) * | 2003-03-26 | 2004-09-29 | Sony Uk Ltd | Common interface controller and method of descrambling transport stream channels |
| JP2005136465A (ja) * | 2003-10-28 | 2005-05-26 | Matsushita Electric Ind Co Ltd | 復号化処理装置、復号化処理方法、およびそれを用いた受信装置 |
| US7912219B1 (en) * | 2005-08-12 | 2011-03-22 | The Directv Group, Inc. | Just in time delivery of entitlement control message (ECMs) and other essential data elements for television programming |
| JP2007266734A (ja) * | 2006-03-27 | 2007-10-11 | Sharp Corp | コンテンツ配信システム、配信方法および受信機 |
| US9338405B2 (en) * | 2006-05-04 | 2016-05-10 | Cisco Technology, Inc. | Scrambled digital data item |
-
2009
- 2009-03-16 EP EP09155287A patent/EP2230845A1/en not_active Withdrawn
-
2010
- 2010-03-16 CA CA2755659A patent/CA2755659A1/en not_active Abandoned
- 2010-03-16 EP EP10711039A patent/EP2409491A1/en not_active Ceased
- 2010-03-16 JP JP2012500226A patent/JP2012520649A/ja active Pending
- 2010-03-16 WO PCT/EP2010/053416 patent/WO2010106080A1/en active Application Filing
- 2010-03-16 KR KR1020117024259A patent/KR20110129471A/ko not_active Application Discontinuation
- 2010-03-16 US US13/257,130 patent/US20120008773A1/en not_active Abandoned
- 2010-03-16 CN CN2010800187304A patent/CN102422646A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1160317A (zh) * | 1995-12-15 | 1997-09-24 | 株式会社日立制作所 | 通信装置及通信方法 |
| EP1418756A2 (en) * | 2002-10-29 | 2004-05-12 | General Instruments, Motorola Inc | Method and system for encrypting material for distribution |
| CN101034972A (zh) * | 2006-02-15 | 2007-09-12 | 耶德托存取公司 | 提供加扰内容的方法和系统 |
| TW200818758A (en) * | 2006-08-23 | 2008-04-16 | Viaccess Sa | Method of transmitting an additional piece of data to a reception terminal |
| US20080137850A1 (en) * | 2006-12-07 | 2008-06-12 | Rajesh Mamidwar | Method and system for a generic key packet for mpeg-2 transport scrambling |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106780921A (zh) * | 2016-12-28 | 2017-05-31 | 深圳小熊管家科技有限公司 | 电子锁及其密码设置方法和设置装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2409491A1 (en) | 2012-01-25 |
| CA2755659A1 (en) | 2010-09-23 |
| EP2230845A1 (en) | 2010-09-22 |
| US20120008773A1 (en) | 2012-01-12 |
| JP2012520649A (ja) | 2012-09-06 |
| KR20110129471A (ko) | 2011-12-01 |
| WO2010106080A1 (en) | 2010-09-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102422646A (zh) | 向接收器提供控制字 | |
| US8472624B2 (en) | Generating a scrambled data stream | |
| JP5795709B2 (ja) | 受信機への制御ワードの供給 | |
| CN101529905B (zh) | 发送补充数据到接收终端的方法 | |
| RU2433471C2 (ru) | Способ и устройство для авторизации санкционированного доступа | |
| US20080137850A1 (en) | Method and system for a generic key packet for mpeg-2 transport scrambling | |
| RU2519395C2 (ru) | Способ управления доступом к набору каналов для приемного или декодирующего устройства (варианты) | |
| CN101953160B (zh) | 减轻解码器处理负荷的受控密码有效期定时 | |
| EP2373019A1 (en) | Secure descrambling of an audio / video data stream | |
| US9154827B2 (en) | Method and device for reception of control words, and device for transmission thereof | |
| US7571451B2 (en) | Method and apparatus for performing session based conditional access | |
| US8806525B2 (en) | Method to optimize reception of entitlement management messages in a Pay-TV system | |
| TWI523533B (zh) | 控制字符之加密方法、傳送方法、解密方法、這些方法所用之記錄媒體以及控制字符伺服器 | |
| US20160165279A1 (en) | Method of transmitting messages between distributed authorization server and conditional access module authentication sub-system in renewable conditional access system, and renewable conditional access system headend | |
| KR102202813B1 (ko) | Iptv 디바이스, 서버, 및 그 동작 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120418 |