CN102598694B - 通过用户单元访问服务的方法 - Google Patents
通过用户单元访问服务的方法 Download PDFInfo
- Publication number
- CN102598694B CN102598694B CN201080048576.5A CN201080048576A CN102598694B CN 102598694 B CN102598694 B CN 102598694B CN 201080048576 A CN201080048576 A CN 201080048576A CN 102598694 B CN102598694 B CN 102598694B
- Authority
- CN
- China
- Prior art keywords
- subscriber unit
- control word
- service
- key
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000013475 authorization Methods 0.000 description 15
- 101100150580 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) STB4 gene Proteins 0.000 description 7
- 101000622430 Homo sapiens Vang-like protein 2 Proteins 0.000 description 4
- 102100023520 Vang-like protein 2 Human genes 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000015572 biosynthetic process Effects 0.000 description 2
- 101100449818 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) ECM4 gene Proteins 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000007620 mathematical function Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- NJPPVKZQTLUDBO-UHFFFAOYSA-N novaluron Chemical compound C1=C(Cl)C(OC(F)(F)C(OC(F)(F)F)F)=CC=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F NJPPVKZQTLUDBO-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4622—Retrieving content or additional data from different sources, e.g. from a broadcast channel and the Internet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/61—Network physical structure; Signal processing
- H04N21/6156—Network physical structure; Signal processing specially adapted to the upstream path of the transmission network
- H04N21/6181—Network physical structure; Signal processing specially adapted to the upstream path of the transmission network involving transmission via a mobile phone network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/101—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Graphics (AREA)
- Computing Systems (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种通过用户单元访问服务的方法,所述服务是由管理中心进行广播的所有服务的子集并且包括至少两项服务,所述服务的子集定义包,每项服务同时进行广播并且包含音频/视频数据,服务的数据由至少一个控制字进行加密,所述方法包括如下步骤:在管理中心中确定授权用户单元进行访问的包;在所述管理中心中确定属于所述用户单元的唯一密钥;形成包含针对授权用户单元的包的每项服务的至少一个控制字的消息,所述控制字由属于所述用户单元的密钥进行保护,从而使得所述密钥必须用于获得控制字;在不管选择的服务如何均可进行访问的至少一个频道上向至少所述用户单元发送所述消息。
Description
技术领域
本发明涉及通过用户单元访问服务尤其是包含关于付费电视领域的条件访问数据的服务的方法。更具体地讲,本发明的方法意图向登记用户提供对广播加密数据的访问。
背景技术
如在数字付费电视领域中公知,数字数据流(例如,音频/视频流)以加密形式向用户单元进行广播,从而能够控制该数据的使用以及定义该使用的条件。基于以规则间隔(通常在5秒与30秒之间,尽管可使用明显更长间隔)进行变化的控制字实现这种加密,从而阻挡意图发现该控制字的任何攻击。
为了使得接收用户单元能够基于这些控制字对加密的数据流进行解密,这些控制字独立于加密的数据流在授权控制消息(ECM)中进行发送。在现有系统中,这些授权管理消息以加密形式进行广播,加密密钥属于管理中心与用户单元之间的发送系统。实际上,在用户单元的安全模块(SC)内执行安全操作。
本领域技术人员应该明白,实质上能够根据四种不同形式实现安全模块。这些形式之一是微处理器卡、智能卡、或者更加普通的电子模块(采取密钥、标记等等的形式)。这样的模块通常可去除并且可连接到解码器。电接触的形式是最广泛使用的,然而,不排除例如没有类型ISO 14443的接触的连接。
第二种已知形式是集成电路盒,总体最终不可移动地安置在解码器内。另一种形式由安装在基座或例如SIM模块连接器的连接器上的电路构成。
在第三种形式中,安全模块集成到集成电路盒中,该集成电路盒例如在解码器的解码模块或者解码器的微处理器中还具有另外功能。
在第四实施例中,安全模块没有被实现为硬件,而仅仅以软件形式实现它的功能。假设在这四种情况下尽管安全等级不同但功能相同,我们能够讨论安全模块而不管执行其功能的方法和该模块可采用的形式如何。
控制消息(ECM)不仅包含控制字还包含该控制字被送回接收器/解码器所需的条件。
在控制消息(ECM)的解密时,在安全模块(SC)中检验是否存在访问数据流的权限。该权限能够通过授权管理消息(EMM)进行发送,授权管理消息(EMM)将该权限装载到安全模块。
当比较结果为肯定时,控制字仅仅被返回到用户单元。该控制字被包含在通过发送密钥进行加密的控制消息ECM中。
为了使得权限存在于安全模块,通常通过授权消息(EMM)将权限加载到该模块,授权消息(EMM)基于安全原因通常通过称作权限密钥(RK)的不同密钥进行加密。
根据已知形式的付费电视散布,在给定时间解密事件需要下面三个元素:
-关于通过一个或多个控制字(CW)加密的事件的数据,
-包含控制字(CW)和访问条件(AC)的控制消息ECM,
-存储在安全模块中能够验证所述访问条件的对应权限。
当今,说明音频视频内容或其它条件访问数据的使用基于订阅的原理、事件购买或者以时间为单位进行付费。
订阅实现与发送内容的一个或多个频道或服务关联的权限的定义,并且如果权限存在于他的/她的用户单元中则使得用户以明文获得这些服务。
尽管这些系统工作良好并且得到广泛应用,但是大量各种不同访问条件的管理可能是非常复杂的。在使用加密数据流、授权控制消息ECM和授权管理消息EMM的已知系统中,需要条件访问内核。该条件访问内核意味着复杂系统和大的可靠性从而确保大的安全等级。
本发明的一个目的在于简化系统,同时至少确保与现有系统相同的安全等级。
现有技术的另一个缺点在于,管理中心必须确定几乎所有的授权用户单元接收授权管理消息。因此,这些消息必须被发送多次,这需要大量带宽。
本发明的另一个目的在于使得授权用户使用较小带宽访问条件访问数据。
在现有技术中,当用户单元接收控制字时,它需要时间对其进行解密以及访问解密的数据。当用户观看一个频道时,这通常并不是一个缺点,两个控制字同时发送,一个针对当前加密周期而另一个针对下一个加密周期。由此,在使用当前一个控制字的同时能够对下一个控制字进行解密。
然而,当用户改变频道时,在解密并显示内容之前现有系统可能需要相当长时间。
本发明的一个目的在于当用户改变他/她观看的频道时降低等待时间。
在EPO 528730中描述了实现本发明的目的的尝试。在该文档中描述的发明中,要发送到几个用户的内容被分成几块。根控制字与属于每个涉及用户单元的密钥一起用于形成个人控制字。该个人控制字用于加密内容块。因此,每个块对对其期望的用户特定并且其不能够由另一个用户使用。
在要发送的数据的尺寸较小的情况下,该方法是有利的。如果不是这种情况(例如在内容是付费电视音频/视频文件的情况下),由于这种方法需要向每个用户发送大量数据,所以这种方法是不实用的或者难度很大。
在其它现有技术文献中,例如在FR 2895865中,防止欺诈用户访问条件访问内容的方案是在向他/她发送内容之前对每个用户进行认证。一旦得到认证,音频/视频数据以及包含控制字的ECM对于每个用户相同。
发明内容
本发明的目的在于实现一种通过用户单元访问服务的方法,所述服务是由管理中心进行广播的所有服务的子集并且包括至少两项服务,所述服务的子集定义包,每项服务同时进行广播并且包含音频/视频数据,服务的数据由至少一个控制字进行加密,所述方法包括如下步骤:
在管理中心中确定授权用户单元进行访问的包;
在所述管理中心中确定属于所述用户单元的唯一密钥;
形成包含针对授权用户单元的包的每项服务的至少一个控制字的消息,所述控制字由属于所述用户单元的密钥进行保护,从而使得所述密钥必须用于获得控制字;
在不管选择的服务如何均可进行访问的至少一个频道上向至少所述用户单元发送所述消息。
附图说明
通过参照附图和具体实施方式能够更好理解本发明及其优点,其中:
图1示出了包的不同可能性;
图2示出了管理中心中的表;
图3表示发送到用户的消息;
图4a、4b、4c和4d示出了图3的消息的不同可能格式;
图5示意性示出了由用户单元接收的数据;以及
图6是示出本发明的方法的框图。
具体实施方式
根据本发明,与现有技术中条件访问系统一样,数据以加密形式向用户广播。包含控制字的消息可以向用户进行广播或者可以例如通过点对点连接进行单独发送。在任何情况下,与现有系统相反,用户单元使用控制消息的能力仅仅取决于该消息的内容而非另一个“权限”消息。
根据本发明,通过订阅执行对条件访问数据的访问。在本发明的上下文中,订阅是指在访问数据之前用户单元必须在管理中心进行登记。在该背景中,例如,订阅可以仅仅对一个事件或者对给定时间段有效。
在这样的系统中,数据在几项服务上进行广播,在附图所示的例子中这些服务被标记为S1到S8。本文中服务是指至少能够接收音频/视频内容的频道。一个或几项服务可以定义包。用户单元被授权访问形成由管理中心进行广播的所有服务的子集的至少两项服务。例如,这些至少两项服务可以是相同包的两项服务或者不同服务的一个包。举例来讲,服务S1、S2和S3能够形成包P1。服务S4能够定义包P2,S5对应于包P3,S6对应于包P4,服务S7和S8定义包P5。这在图1进行示意性显示。对包进行定义以使得单项服务不属于两个不同包。
与服务S1、S2和S3对应的包P1例如能够对应于基本贡献,其它包P2、P3、P4和P5能够对应于特定频道(例如,专题频道)。
当具有用户单元STB的新用户订阅特定包(例如,P1)时,该用户单元必须在图2所示的管理中心MC中进行登记。该管理中心包含具有针对每个用户单元的记录的表。该表中的记录可以可选包含用户单元标识符STB1(例如,名称或数字)。该表包含唯一标识数字或唯一地址UA以及属于关注用户单元的密钥和用户订阅的包的列表(在该例子中,P1)。
根据本发明的方法,与服务S1对应的条件访问数据以加密形式进行广播,该加密基于控制字cw1执行。如上所述,一个控制字通常用于对例如与几秒到几分钟的音频/视频内容对应的时间对应的事件的一部分进行加密。内容的每个部分通常通过另一个控制字进行加密。为简化的目的,相同标号cw1用于与一项服务对应的所有控制字。
根据第一实施例,单个包的服务能够共享相同控制字。因此,由于服务S1、S2和S3属于相同包P1,所以单个控制字可用于对与服务S1、S2和S3对应的数据进行加密/解密。通常,针对每个包独立产生控制字,从而使得针对包P1的控制字与针对包P2的控制字不同。然而,根据下面解释的特定实施例,不同包的控制字能够进行链接。
根据第二实施例,每项服务S1到S8分别通过其自身控制字cw1到cw8进行加密。所有这些实施例的组合也是可行的。例如,服务S1、S2和S3可以共享相同控制字并且S7和S8可以使用不同独立控制字。
所有这些加密服务的内容CT可以同时进行广播从而使得所有用户单元接收加密的服务。这在图5中进行显示。由于在该例子中服务S1、S2和S3属于相同包P1,所以控制字cw1、cw2和cw3可以相同。
用户单元经常能够同时接收一项或两项服务。通常,如果几项服务在相同发射应答器上进行广播,则用户单元能够接收几项服务。作为例子,一项服务能够在TV屏幕或另一个显示器上进行观看并且另一项服务能够存储在与用户单元关联的存储器内。一些用户单元可以接收超过两项服务。在这种情况下,与另一项服务对应的数据能够以“画中画(PIP)”模式进行显示。
根据本发明,在管理中心MC中准备授权控制消息ECM。与图1和图2进行结合通过图3对这进行显示。更具体地讲,针对每个独立用户单元准备授权控制消息。为了准备这种控制消息,首先在管理中心的表中搜索与特定用户单元对应的包。例如,用户单元STB1对应于包P1。用户单元STB4对应于包P1、P2和P3。根据订阅的包,取得针对包括在订阅内的每个包或服务的控制字。
如果我们假设相同包的不同服务共享相同控制字,则用户单元STB1访问与服务S1、S2和S3(即控制字cw1)对应的包P1。对于用户单元STB4,包P1、P2和P3实现对服务S1、S2、S3、S4和S5的访问。因此,控制字cw1、cw4和cw5必须进行发送。
一旦取得正确控制字,通过属于关注用户单元的密钥对它们进行加密。例如,该密钥存储在管理中心的表中并且对应于针对用户单元STB1的K1和针对用户单元STB4的K4。用户单元也知道该密钥。该密钥能够存储在用户单元的芯片组内,并且能够进行硬编码从而不能够欺骗性修改该密钥。还可以从该芯片组密钥计算密钥,从而使得一方面,硬编码的芯片组密钥不能够进行修改,而另一方面,能够通过修改密钥的计算获得不同密钥。能够通过芯片组密钥和可随机或不随机的数字的串接、加密或任何其它组合执行密钥的计算。密钥还可以存储在用户单元的安全模块中。在这种情况下,密钥能够在安全环境下的个性化阶段进行存储或者能够在初始化阶段由管理中心进行安全发送。
可以使用对称密钥或非对称密钥。在对称密钥的情况下,管理中心和用户单元包含相同密钥。在非对称密钥的情况下,密钥对的一个密钥存储在管理中心中而该密钥对的另一个密钥存储在用户单元中。根据特定实施例,用户单元的安全模块包含私有密钥。管理中心包含私有-公共密钥对的对应公共密钥。还可以将这进行颠倒从而防止从其提取的私有密钥导出安全模块的公共密钥。管理中心和用户单元可以交换用于加密和解密数据的会话密钥。该会话密钥是对称的,这意味着该密钥用于进行加密和解密,并且它具有有限有效持续时间。
在有效持续时间截止时,管理中心与用户单元之间的双向通信被启动以产生并且交换新会话密钥。
几种方法可用于加密控制字并且指示用户单元能够在授权控制消息内的什么位置发现正确控制字。在图4a到图4d上示出了四种这些不同方法。
在所有例子中,控制消息包含关注用户单元的唯一地址UA。在图4a的例子中,控制字与包标识符ID(P)进行关联。因此,图4a的控制消息包含第一包标识符ID(P1),这意味着在该包标识符以后包含在控制消息中的控制字必须用于对与包P1(即服务S1、S2或S3)对应的内容进行解密。与该包P1对应的控制字cw1通过属于用户单元STB4的密钥K4进行加密。因此,仅仅该用户单元将能够使用控制消息并且获得控制字cw1。控制消息还包括与包P2即与服务S4和与控制字cw4对应的第二包标识符ID(P2)。该控制字通过关注用户单元的密钥K4进行加密。控制消息还包含与服务S5以及与控制字cw5对应的包标识符ID(P3)。该控制字还通过关注密钥K4进行加密。应该注意:替代为每个包发送一个控制字,发送两个控制字(例如,与事件的当前部分的解密对应的控制字和与事件的下一个部分对应的控制字)是可以的并且是优选的。因此,附图上的符号cw1能够包括由偶控制字cw1e和奇控制字cw1o形成控制字的情况。
根据图4b所示的第二实施例,为所有包的控制字保留空间。然而,如果用户订阅了特定包,则正确控制字被引入消息中。如果用户没有订阅特定包,则正确控制字由能够由用户单元解释的特定值替代。例如,该特定值可以是0或F。在图4b中,我们假设用户单元STB4订阅包P1、P2和P3而没有订阅包P4和P5。因此,对应授权控制消息包含用于包P1的控制字cw1、用于包P2的控制字cw4和用于包P3的控制字cw5。与包P4和P5对应的控制字由0替代。这些控制字进行串接并且由属于关注用户单元的K4进行加密。
在图4c的例子中,授权控制消息包含指示给定用户单元可用的包的位图。在该例子中,位图的三个第一值等于1,这意味着用户单元订阅了包P1、P2和P3。所述位图的最后两个值等于0,这意味着用户单元没有订阅最后两个包即P4和P5。
如图4c所示,控制字通过与属于用户单元的密钥K4不同的密钥Kn进行加密。该密钥Kn在控制消息内进行发送,通过属于用户单元的密钥K4进行加密。然而,解密Kn以及进一步解密控制字需要知道密钥K4。因此,控制字由属于用户单元的密钥进行保护。
图4d示出了组合先前实施例的元素的另一个实施例。根据该图,消息包含指示向关注用户单元授权包P1、P2和P3的包标识符ID(P1)、ID(P2)和ID(P3)。控制消息包含对应控制字cw1、cw4和cw5,这些控制字进行串接并且通过属于用户单元的密钥K4进行加密。
由于控制消息对用户单元特定,所以这些消息能够进行明文发送或者以低安全级别进行加密。即使进行明文发送,消息对于欺诈用户或为其准备消息的用户之外的任何用户来讲是没用的。
另外对于加密的控制字和包标识数据,授权控制消息还包含关于消息针对的用户单元的数据。通常,该数据是用户单元STB的唯一地址UA。
参照图4和图5,用户单元(例如,如例子中所示的用户单元STB4)接收广播内容CT=[(S1)CW1、(S2)cw2、(S3)cw3、......]。它还至少接收为该用户单元准备的授权控制消息。在授权控制消息的点对点发送的情况下,一个用户单元仅仅接收与所述用户单元对应的消息。在这种情况下,针对用户单元的通信地址存储在管理中心例如由图2所示的表中。通信地址可以是IP地址并且于是通过使用诸如互联网的网络发送控制消息。
根据另一个实施例,控制消息可以发送到嵌入在公知为GSM移动电话网络中的SMS(短消息服务)的短消息内的用户单元的调制解调器。如果移动电话接收器调制解调器没有准备好或可用于接收消息,则SMS可以保持存储在GSM移动电话网络的SMS服务器内。因此,清楚的是,使用与广播网络不同的网络,授权控制消息ECM唯一发送到对应用户单元。该消息在不管选择的服务如何均可进行访问的频道上进行发送。因此,本发明没有使用广播带宽以发送控制消息。
由于特定ECM仅仅发送到一个接收器解码器,所以根据本发明的系统提高了安全性。如现有技术中的情况一样,变得更加难于接收和聆听超过一个ECM。
移动电话调制解调器已经被描述为GSM调制解调器。当然,根据移动电话网络标准(例如,GSM、GPRS、UMTS),还可以具有任何其它类型的调制解调器。
控制消息还可以进行广播。在这种情况下,用户单元中的滤波器F(UA)滤掉不针对关注用户单元的消息。通过使用用户单元的唯一地址UA完成该操作。
当授权控制消息(例如,ECM4)由用户单元STB4进行接收并且通过滤波器F(UA)时,从用户单元取得密钥K4并且应用到包含控制字的控制消息的部分。这实现取得与授权用户访问的服务对应的控制字。
取得当前服务即用户当前观看的服务。这项服务是表示的例子中的S3。然后能够从解密的控制消息提取对应控制字cw3并且用于对服务S3的内容进行解密。
在所示的例子中,为简化目的,对于每项服务控制消息包含一个控制字。然而,实际上,针对每项服务,控制消息可以包括与当前内容对应的一个控制字和必须用于对内容的下一个部分进行解密的另一个控制字。如已知那样,这使得在当前控制字正在被使用的同时用户单元可以获得下一个控制字。
根据另一个实施例,控制消息可以不包含与当前广播的内容对应的控制字,而仅包含与将在不久以后广播的内容对应的控制字。这对于尤其是保持接通或很少关闭的装置有用。
根据另一个实施例,控制字的数目可以大于2。以上实施例的任意组合也是可行的。
根据特定实施例,控制字可以受到“分级”。例如,服务S1、S2和S3可以是基本贡献。因此,对应的一个或多个控制字可以发送到已经订阅对应包的所有用户。具有与奖励订阅对应的包(例如,P1、P2和P3)的用户可以仅仅接收与加到基本订阅的包对应的控制字(即,控制字cw4和cw5)。控制字cw1可以由cw4和/或cw5形成。作为例子,cw1可以是cw4的第一部分。由于与基础订阅对应的控制字将不会发送到具有奖励订阅的用户,所以这将节省带宽。
应该注意,还可以使用其它实施例。例如,可以通过一个或几个其它控制字的散列获得一个控制字。因此,无法通过获知散列结果计算原始控制字。类似的是,可以通过一个或几个控制字的组合获得一个控制字。该组合能够包括几个数学函数(例如,XOR、加密、串接或类似运算)。
当授权管理消息进行广播时,它们在能够由所有用户单元独立于它们开启的服务进行访问的一个频道上进行发送。因此,一个ECM流对于所有用户是足够的并且不需要在不同频道上重复该流。
在以上描述中,控制消息包含意图实现访问内容的控制字。例如,相同控制消息还可用于形成电子节目指南。
在这种情况下,例如通过使用包含在如图4a所述的消息内的包标识符在该用户单元上显示授权用户单元进行解密的包。
基于本发明的方法,由于用户同时接收针对授权频道的所有控制字,所以在观看的频道变化(换台)时的内容的解密是即时的。
Claims (16)
1.一种提供对多个广播服务的访问的方法,所述方法包括:
通过至少一个第一频道向多个用户单元提供所述访问,所述至少一个第一频道是广播频道,所述多个用户单元中的至少一个用户单元被配置为在任意给定时刻开启所述多个广播服务中的一个,所述多个服务形成由管理中心广播的所有服务的子集,所述所有服务对多个用户单元是能够同时访问的,所述服务的子集定义包,所述用户单元登记在所述管理中心的登记表中,使得所述用户单元被授权访问所述包,每项服务包括音频/视频数据,服务的音频/视频数据由至少一个控制字进行加密;
根据登记表确定授权所述至少一个用户单元访问的包和属于所述用户单元的唯一密钥;
形成包括针对授权用户单元访问的包的每项服务的至少一个控制字的消息,所述控制字由属于所述用户单元的唯一密钥进行保护;
在第二频道向至少所述用户单元发送所述消息,所述第二频道不管用户单元开启多个服务中的哪一个均能够通过用户单元访问。
2.根据权利要求1的访问服务的方法,其中,发送所述消息的步骤包括广播所述消息。
3.根据权利要求1的访问服务的方法,其中,发送所述消息的步骤包括通过与所述用户单元的点对点连接发送所述消息。
4.根据权利要求1的访问服务的方法,其中,包含至少一个控制字的所述消息还包含关于所述至少一个用户单元的数据。
5.根据权利要求4的访问服务的方法,其中,关于所述至少一个用户单元的所述数据包括用户单元的唯一标识符。
6.根据权利要求1的访问服务的方法,其中,一个控制字能够用于访问至少两项不同服务。
7.根据权利要求1的访问服务的方法,其中,一个控制字能够用于访问形成相同包的所有服务。
8.根据权利要求1的访问服务的方法,其中,控制字对于每项服务不同。
9.根据权利要求1的访问服务的方法,其中,所述消息包括多个控制字,并且所述多个控制字通过如下步骤来保护:
组合与授权所述至少一个用户单元进行访问的服务对应的控制字来获得组合的控制字;和
利用属于所述至少一个用户单元的所述唯一密钥对组合的控制字进行加密。
10.根据权利要求1的访问服务的方法,其中,保护控制字的步骤包括利用依赖属于所述用户单元的所述唯一密钥的密钥对每个独立控制字进行加密的步骤。
11.根据权利要求1的访问服务的方法,其中,通过依赖属于所述用户单元的唯一密钥的密钥对控制字进行加密,并且其中,所述消息包含依赖属于所述用户单元的唯一密钥的密钥,该密钥通过属于用户单元的唯一密钥进行加密。
12.根据权利要求11的访问服务的方法,其中,依赖属于所述用户单元的唯一密钥的所述密钥等于属于用户单元的唯一密钥。
13.根据权利要求1的访问服务的方法,其中,消息提供用于识别与至少一项服务对应的控制字的指示。
14.根据权利要求13的访问服务的方法,其中,所述用于识别与至少一项服务对应的控制字的指示包括服务标识数据(ID-P)。
15.根据权利要求13的访问服务的方法,其中,所述用于识别与至少一项服务对应的控制字的指示包括位图。
16.根据权利要求1的访问服务的方法,其中服务的子集属于唯一的包。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP09174224A EP2317767A1 (en) | 2009-10-27 | 2009-10-27 | Method for accessing services by a user unit |
| EP09174224.7 | 2009-10-27 | ||
| PCT/EP2010/066105 WO2011051248A1 (en) | 2009-10-27 | 2010-10-26 | Method for accessing services by a user unit |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102598694A CN102598694A (zh) | 2012-07-18 |
| CN102598694B true CN102598694B (zh) | 2015-01-21 |
Family
ID=41719258
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201080048576.5A Active CN102598694B (zh) | 2009-10-27 | 2010-10-26 | 通过用户单元访问服务的方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8677147B2 (zh) |
| EP (2) | EP2317767A1 (zh) |
| KR (1) | KR101354411B1 (zh) |
| CN (1) | CN102598694B (zh) |
| BR (1) | BR112012008640A2 (zh) |
| RU (1) | RU2547446C2 (zh) |
| WO (1) | WO2011051248A1 (zh) |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2124439A1 (fr) * | 2008-05-21 | 2009-11-25 | Nagravision S.A. | Méthode d'allocation et de gestion d'abbonements de réception de produits télédiffusés |
| EP2129116A1 (fr) | 2008-05-29 | 2009-12-02 | Nagravision S.A. | Unité et méthode de traitement sécurisé de données audio/vidéo à accès contrôlé |
| US8782417B2 (en) | 2009-12-17 | 2014-07-15 | Nagravision S.A. | Method and processing unit for secure processing of access controlled audio/video data |
| EP2337347A1 (en) * | 2009-12-17 | 2011-06-22 | Nagravision S.A. | Method and processing unit for secure processing of access controlled audio/video data |
| EP2566157A1 (en) | 2011-09-02 | 2013-03-06 | Nagravision S.A. | Method to optimize reception of entitlement management messages in a Pay-TV system |
| US8584167B2 (en) | 2011-05-31 | 2013-11-12 | Echostar Technologies L.L.C. | Electronic programming guides combining stored content information and content provider schedule information |
| US9621946B2 (en) | 2011-08-23 | 2017-04-11 | Echostar Technologies L.L.C. | Frequency content sort |
| US9185331B2 (en) | 2011-08-23 | 2015-11-10 | Echostar Technologies L.L.C. | Storing multiple instances of content |
| WO2013028829A2 (en) | 2011-08-23 | 2013-02-28 | Echostar Technologies L.L.C. | User interface |
| US8627349B2 (en) | 2011-08-23 | 2014-01-07 | Echostar Technologies L.L.C. | User interface |
| US8437622B2 (en) | 2011-08-23 | 2013-05-07 | Echostar Technologies L.L.C. | Altering presentation of received content based on use of closed captioning elements as reference locations |
| US8660412B2 (en) | 2011-08-23 | 2014-02-25 | Echostar Technologies L.L.C. | System and method for dynamically adjusting recording parameters |
| US9357159B2 (en) | 2011-08-23 | 2016-05-31 | Echostar Technologies L.L.C. | Grouping and presenting content |
| US8447170B2 (en) | 2011-08-23 | 2013-05-21 | Echostar Technologies L.L.C. | Automatically recording supplemental content |
| US8819722B2 (en) | 2012-03-15 | 2014-08-26 | Echostar Technologies L.L.C. | Smartcard encryption cycling |
| US9489981B2 (en) | 2012-03-15 | 2016-11-08 | Echostar Technologies L.L.C. | Successive initialization of television channel recording |
| US8793724B2 (en) | 2012-11-08 | 2014-07-29 | Eldon Technology Limited | Image domain compliance |
| EP2802152B1 (en) | 2013-05-07 | 2017-07-05 | Nagravision S.A. | Method for secure processing a stream of encrypted digital audio / video data |
| EP2827601A1 (fr) * | 2013-07-19 | 2015-01-21 | Nagravision S.A. | Méthode et dispositif pour la protection des clés de déchiffrement d'un décodeur |
| US9202935B2 (en) | 2013-10-01 | 2015-12-01 | Vishay General Semiconductor Llc | Zener diode haviing a polysilicon layer for improved reverse surge capability and decreased leakage current |
| US9628838B2 (en) | 2013-10-01 | 2017-04-18 | Echostar Technologies L.L.C. | Satellite-based content targeting |
| GB2520051A (en) * | 2013-11-08 | 2015-05-13 | Ibm | Entitlement system and method for resources in a multi-computer system controlled by a single instance |
| EP2958331A1 (en) * | 2014-06-17 | 2015-12-23 | Nagravision S.A. | A dynamic adaptive streaming digital media content receiver |
| US9756378B2 (en) | 2015-01-07 | 2017-09-05 | Echostar Technologies L.L.C. | Single file PVR per service ID |
| FR3031860B1 (fr) | 2015-01-20 | 2017-08-11 | Viaccess Sa | Procede de diffusion d'un contenu multimedia protege |
| CN106803980B (zh) * | 2017-02-28 | 2019-01-11 | 国家新闻出版广电总局广播科学研究院 | 加密控制字的保护方法、硬件安全模块、主芯片和终端 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1425251A (zh) * | 2000-04-17 | 2003-06-18 | 纳格拉影像股份有限公司 | 安全数据系统和方法 |
| CN1672416A (zh) * | 2002-07-24 | 2005-09-21 | 纳格拉卡德股份有限公司 | 用于安全数据传输的方法和电子模块 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2680589A1 (fr) * | 1991-08-19 | 1993-02-26 | France Telecom | Procede d'emission et de reception de programmes personnalises. |
| US7895126B1 (en) * | 2000-03-10 | 2011-02-22 | Kudelski S.A. | Method, communications system and receiver device for the billing of access controlled programmes and /or data from broadcast transmitters |
| IL153945A0 (en) * | 2000-08-11 | 2003-07-31 | Nds Ltd | System and method for pre-encryption of transmitted content |
| PT1308043E (pt) * | 2000-08-11 | 2010-01-11 | Nds Ltd | Sistema e método para pré-encriptação de conteúdo transmitido |
| EP1182874A1 (en) * | 2000-08-24 | 2002-02-27 | Canal+ Technologies Société Anonyme | Digital content protection system |
| US20020046406A1 (en) * | 2000-10-18 | 2002-04-18 | Majid Chelehmal | On-demand data system |
| US20020077988A1 (en) * | 2000-12-19 | 2002-06-20 | Sasaki Gary D. | Distributing digital content |
| US7383561B2 (en) * | 2001-06-29 | 2008-06-03 | Nokia Corporation | Conditional access system |
| US7305555B2 (en) * | 2002-03-27 | 2007-12-04 | General Instrument Corporation | Smart card mating protocol |
| CA2537280C (en) * | 2003-08-29 | 2014-04-01 | Rgb Networks, Inc. | Advanced, self-balancing video multiplexer system |
| US9094699B2 (en) * | 2004-02-05 | 2015-07-28 | Broadcom Corporation | System and method for security key transmission with strong pairing to destination client |
| CN100344160C (zh) * | 2004-07-21 | 2007-10-17 | 华为技术有限公司 | 一种获取用户在线信息的实现方法 |
| EP1792436A1 (en) * | 2004-09-10 | 2007-06-06 | Koninklijke Philips Electronics N.V. | Method of providing conditional access |
| US7404082B2 (en) * | 2004-09-16 | 2008-07-22 | General Instrument Corporation | System and method for providing authorized access to digital content |
| FR2895865A1 (fr) * | 2005-12-30 | 2007-07-06 | France Telecom | Procede de distribution de contenus televisuels soumis a abonnement |
| FR2897736B1 (fr) * | 2006-02-22 | 2008-04-11 | Viaccess Sa | Procede d'etablissement d'une cle cryptographique, tete de reseau et recepteur pour ce procede, et procede de transmission de signaux |
| KR100902999B1 (ko) * | 2007-09-21 | 2009-06-15 | 에스케이 텔레콤주식회사 | 유에스아이엠 언록 환경에서 기기 변경에 따른 방송용 칩정보에 대한 유지 방법 및 시스템 |
-
2009
- 2009-10-27 EP EP09174224A patent/EP2317767A1/en not_active Withdrawn
-
2010
- 2010-10-26 WO PCT/EP2010/066105 patent/WO2011051248A1/en active Application Filing
- 2010-10-26 CN CN201080048576.5A patent/CN102598694B/zh active Active
- 2010-10-26 BR BR112012008640A patent/BR112012008640A2/pt not_active Application Discontinuation
- 2010-10-26 KR KR1020127010562A patent/KR101354411B1/ko active IP Right Grant
- 2010-10-26 US US12/926,094 patent/US8677147B2/en active Active
- 2010-10-26 EP EP10770815A patent/EP2494778A1/en not_active Ceased
- 2010-10-26 RU RU2012120606/07A patent/RU2547446C2/ru active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1425251A (zh) * | 2000-04-17 | 2003-06-18 | 纳格拉影像股份有限公司 | 安全数据系统和方法 |
| CN1672416A (zh) * | 2002-07-24 | 2005-09-21 | 纳格拉卡德股份有限公司 | 用于安全数据传输的方法和电子模块 |
Non-Patent Citations (1)
| Title |
|---|
| A low complexity TV remote controller with user individual behavior embedded;Chin-Feng Lai;《Consumer Electronics》;20070114;正文第2部分B、C小节,图2 * |
Also Published As
| Publication number | Publication date |
|---|---|
| RU2547446C2 (ru) | 2015-04-10 |
| KR101354411B1 (ko) | 2014-01-22 |
| WO2011051248A1 (en) | 2011-05-05 |
| EP2494778A1 (en) | 2012-09-05 |
| CN102598694A (zh) | 2012-07-18 |
| EP2317767A1 (en) | 2011-05-04 |
| US8677147B2 (en) | 2014-03-18 |
| US20110099364A1 (en) | 2011-04-28 |
| BR112012008640A2 (pt) | 2016-04-19 |
| RU2012120606A (ru) | 2013-12-10 |
| KR20120068951A (ko) | 2012-06-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102598694B (zh) | 通过用户单元访问服务的方法 | |
| EP2061244B1 (en) | Protection of broadcast content with key distribution using telecommunications network | |
| US8095785B2 (en) | Authentication of entitlement authorization in conditional access systems | |
| CN103975604B (zh) | 用于处理数字广播传输流的方法和多媒体单元 | |
| RU2329613C2 (ru) | Способ безопасной передачи данных по схеме "точка-точка" и электронный модуль, реализующий этот способ | |
| CN101945248A (zh) | 处理流中的可录制内容 | |
| BRPI9812703B1 (pt) | método e aparelho para transmissão de corrente de dados criptografada | |
| CN102196316B (zh) | 用于控制接收器/解码器对多个频道的访问的方法 | |
| CA2586172C (en) | System and method for providing authorized access to digital content | |
| CN100442839C (zh) | 一种交互数字广播电视系统的信息传输方法及装置 | |
| CN101945249A (zh) | 处理流中的可录制内容 | |
| US20130279694A1 (en) | System and method to record encrypted content with access conditions | |
| CN103283176B (zh) | 用于传送和接收多媒体内容的方法 | |
| CN101119200A (zh) | 用于提供广播/多播业务的方法、网络单元、终端和系统 | |
| CN1946018B (zh) | 一种媒体流的加密及解密方法 | |
| Hou et al. | Based on cryptosystem secure communication between set-top box and smart card in DTV broadcasting | |
| Kim | Secure communication in digital TV broadcasting | |
| WO1999007151A1 (en) | Mechanism and apparatus for encapsulation of entitlement authorization in conditional access system | |
| KR100497336B1 (ko) | 공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법 | |
| JP2004208107A (ja) | スクランブル放送システム、放送送信装置及び受信装置 | |
| KR20140099240A (ko) | 디지털 전송 스트림의 디스크램블링 콘텐츠 패킷용 보안 모듈 및 암호 시스템 및 방법 | |
| Lee et al. | Efficient and secure communication between set-top box and smart card in IPTV broadcasting | |
| WO2010000786A1 (en) | Process to ensure massive data diffusion security, and devices associated | |
| Lee et al. | A Novel Frequency Billing Service in Digital Television System. | |
| EP2109314A1 (en) | Method for protection of keys exchanged between a smartcard and a terminal |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |