CN102714593A - 控制字符的加密方法、传送方法及解密方法和用于执行这些方法的记录媒体 - Google Patents

控制字符的加密方法、传送方法及解密方法和用于执行这些方法的记录媒体 Download PDF

Info

Publication number
CN102714593A
CN102714593A CN2010800596274A CN201080059627A CN102714593A CN 102714593 A CN102714593 A CN 102714593A CN 2010800596274 A CN2010800596274 A CN 2010800596274A CN 201080059627 A CN201080059627 A CN 201080059627A CN 102714593 A CN102714593 A CN 102714593A
Authority
CN
China
Prior art keywords
control character
terminal
channel
password
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2010800596274A
Other languages
English (en)
Other versions
CN102714593B (zh
Inventor
尔文·马吉斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Viaccess SAS
Original Assignee
Viaccess SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Viaccess SAS filed Critical Viaccess SAS
Publication of CN102714593A publication Critical patent/CN102714593A/zh
Application granted granted Critical
Publication of CN102714593B publication Critical patent/CN102714593B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种对第一终端与第二终端的控制字符进行解密的方法,包括:-即使在所述第一终端将所述解扰频道从所述第一频道改变为所述第二频道的过程之前,所述控制字符服务器还将通过所述第二终端传送的所述密码CW* 2,t进行解扰所获得的所述控制字符CW2,t传送(162)至所述第一终端,以及-响应所述频道发生的改变,所述第一终端对在频道发生改变之前是否已对所述控制字符CW2,t进行传送加以判断(126),若判断结果为是,则所述第一终端立即开始通过先前所传送的所述控制字符CW2,t对于所述第二频道上广播的所述多媒体内容进行解扰(130)。

Description

控制字符的加密方法、传送方法及解密方法和用于执行这些方法的记录媒体
技术领域
本发明涉及一种加密方法、一种传输方法以及一种接收方法,同时本发明还涉及一种信息记录媒体以及使用上述方法的控制字符服务器。
而这些用于对第一终端至少一个与第二终端的控制字段进行解密的方法在物理学和电学上的关系是相互独立的,其中;
-第一终端与第二终端可分别向同一控制字符服务器传送密码CW* 1,t与CW* 2,t
-在此控制字符服务器对密码CW* 1,t与CW* 2,t进行解密,藉以分别获取控制字符CW1,t与CW2,t,其中此控制字符CW1,t与CW2,t可分别地对同时在第一信道与第二信道上进行广播的第一多媒体内容与第二多媒体内容进行解扰,进而
-字符服务器可分别将控制字符CW1,t与控制字符CW2,t传送至第一终端与第二终端。
其中,术语″多媒体内容″是指可直接由人所感知并理解的音频内容和/或视频内容。特别是,多媒体内容可对应于形成电影、电视剧或宣传广告的一系列影像。同时,这种多媒体内容可以是一种互动式的内容,如:游戏。
背景技术
目前,人们已经掌握了了多种用于同时对多媒体内容进行广播的方法。为此,可通过各自的频道分别对每一条多媒体内容进行广播。其中,用于传送多媒体内容的频道也被称为″站点″(station)。通常,一个频道可对应于一个电视站点。这可以使用户轻松地选择他们所希望收看的多媒体内容。
为了确保可在某种条件下,如订购付费,收看到多媒体内容,可按照加扰方式对多媒体内容进行广播,而不采用普通方式或未加密方式。具体而言,可将每个多媒体内容划分为一系列密码周期(cryptoperiod)。而在此密码周期的持续期间内,此加扰多媒体内容的访问条件是保持不变的。具体而言,在密码周期在持续时,可通过同样的控制字符对多媒体内容进行加扰处理。通常,一个密码周期的控制字符与另一密码周期中的控制字符是不同的。此外,这种控制字符通常用于指定的多媒体内容。因此,在一个给定的时刻,若当前需要在N个频道上同时广播N个多媒体内容,为了对这些多媒体内容中的每一个多媒体内容进行加扰处理,需要分别使用不同的控制字符。
本文中,术语″加扰″与″加密″可以视为同义词。
而在进行加扰之前,普通多媒体内容或未加密多媒体内容是和多媒体内容相对应的。这种内容可被人们直接理解而无须借助于解扰处理,也无须为观看内容而设定条件。
同时,可随多媒体内容一起同步地传送对这些多媒体内容进行解扰所用的控制字符。例如,可在第t个密码周期内通过每一终端接收第t+1个密码周期内进行解扰所需的控制字符。例如,为此可对加扰后的多媒体内容与控制字符进行多工处理。
为了确保对控制字符进行传送,可以按密码的方式将这些字符传送至终端。其中,术语″密码″是指不足以凭借自身检索出普通形式中控制字符的信息片段。因此,若这种控制字符的传送被窃听,那么仅仅知道控制字符密码也无法检索出用于对此多媒体内容进行解扰的控制字符。为了检索出普通的控制字符,即用以直接对多媒体内容进行解扰的控制字符,则必须结合秘密信息(secret information)的片段。例如,可通过密钥对通过普通控制字符进行加密,而获得控制字符的密码。在这种状况中,秘密信息即为用于对密码进行解密处理的密钥。同时,也可用控制字符的密码作为包含有多个可用控制字符之表中所储存控制字符的索引。在这种状况中,秘密信息为用于使普通控制字符与每一索引相互关联的列表。
此处,必须使此秘密信息位于安全的位置。为此,有人提出按下列方式储存秘密信息:
-将秘密信息储存于如芯片卡之类的直接连接于每一终端的安全处理器中,
-或者现在更普遍的状况是将这种秘密信息储存于几个终端共同的控制字符服务器中。
而在后一种状况中,终端并未配设芯片卡。因此,这些终端可以被称为无卡终端(cardless terminal)。
同时,这种控制字符服务器可通过长距离信息传输网络,如:因特网连接于每一个终端。当使用这种控制字符服务器时,首先可向不同的终端传送此控制字符的密码,进而通过这些终端将密码转发到控制字符服务器。这一过程具有多个优点。具体而言,用于对此多媒体媒内容与控制字符之密码进行广播之信息传输网络可与用于连接终端和控制字符服务器之信息传输网络是不同的。例如,用于对多媒体内容及控制字符之密码进行广播之网络为具有较大带宽的单向网络,例如卫星网络。与之相反,用于连接终端与控制字符服务器的服务器可以是带宽较小的双向网络。
而后,这种控制字符服务器还可对多媒体内容的广播过程与相应控制字符的密码的广播过程间的时间同步化处理进行简化。
此处,控制字符服务器可对通过终端进行传送的控制字符的密码进行解密并将解密后的控制字符送回每一个终端。因此,在某种程度上,这种控制字符服务器起到了与若干终端相似的作用,而在机械上和电学上彼此独立。同时,这些在电学上相互独立的终端可独立地进行工作并且没有共用的电子部件。
而当一个终端需要控制字符来对多媒体内容进行解扰处理时,可向控制字符发出一个包含有控制字符密码的请求。相应地,这种控制服务器可对此密码进行解密,进而将解密后的控制字符送往可对所需多媒体内容进行解扰的终端。
此处,通过不同信道进行传送的多媒体内容可以相互协调。例如,可对此多媒体内容的广播时间进行设定,藉以使其符合预先建立的程序表中所指出的广播时间。因此,给定信道上每一终端都在同一时间接收到相同的多媒体内容。
因此,现有技术中时常发生多个用户在同一时间更换频道(站点)的情况。例如,这种频道的同时改变可由目前所收看频道上播送一个广告系列而造成。也就是用户所说的″另人厌倦的频道″。
响应这种频道的改变,每一终端会即刻向控制字符服务器传送请求,并相应地接收用于对所收看新频道上所广播的多媒体内容进行解扰所需的控制字符。因此,大量而同时发生的从一个频道到另一频道的转换会使控制字符服务器的工作负载达到峰值。
由于这种控制字符服务器的计算功率取决于其负载峰值。因此,峰值越大,即预定时间间隔内将要处理之请求的数量的最大值就越大,那么此控制字符服务器所需的计算功率也就越大。
因此,应当尽可能地减小这些工作负载峰值,藉以对此控制字符服务器的计算功率进行限制,同时也对加扰多媒体内容的传送系统所进行的调节进行限制。
发明内容
本发明的目的在于对控制字符服务器的负载峰值进行限制。因此,本发明提供了一种控制字符的解密方法,其中
-此控制字符服务器即使在第一终端将解扰频道从第一频道改变至该第二频道的过程之中,也可在第一频道改变解扰信道前将通过对第二终端所传送的密码CW* 2,t进行解密所获得的密码CW2,t传送至控制字符服务器,并且
-响应频道所发生之改变,第一终端对在频道发生改变之前是否已对控制字符CW2,t进行传送加以判断,若判断结果为是,则第一终端立即开始通过先前所传送的控制字符CW2,t对于第二频道上广播的多媒体内容进行解扰。
通过上述方法,此第一终端可预先对同时在第二频道上进行广播的多媒体内容进行解扰所需的控制字符CW2,t进行处理。因此,若用户从第一频道更改为第二频道,则第一终端无须立即向将要给定控制字符CW2,t的控制字符服务器发出请求。因此,可通过响应频道改变而对控制字符服务器上大量且同时收到的请求进行系统而及时的传送,藉以减小控制控制字符服务器的负载峰值。
为了执行上述方法,无须在频道发生改变之前向控制字符服务器传送密码CW2,t,因此这种方法更便于执行并最大化地减小了终端所要做出的调整。
同时,这种方法还减小了在可进行解扰处理的第二频道上广播多媒体内容之前的等待时间。实际上,若预先传送了请求,则终端无须立即向控制字符服务器发出请求,也无须等待控制字符CW2,t
本发明之另一方面提供了一种控制字符CW1,t和CW2,t的传送方法,藉以向第一终端与第二终端传送控制字符,第一终端与第二终端在机械上和电学上相互独立,其中:
-响应通过第一终端与第二终端分别对密码CW* 1,t与密码CW* 2,t所进行的传送,进而通过控制字符服务器对第一密码与第二密码进行解密,藉以分别获取控制字符CW1,t与控制字符CW2,t,其中第一控制字符与第二控制字符用于分别对第一频道与第二频道上所广播的第一多媒体内容与第二多媒体内容进行解扰;
-其中,控制字符服务器系用于分别向第一终端与第二终端传送控制字符CW1,t与控制字符CW2,t,同时,
-在由第一信道改变的第二信道过程中即使在第一终端将解扰频道从第一频道改变为第二频道之前,控制字符服务器还可将第二控制字符传送至第一终端,其中通过对由第二终端所传送的密码CW* 2,t进行解密而获得控制字符CW2,t
其中,这种传送方法还包含有下列特性中的一种或多种:
■其中响应在机械上和电学上相互独立于第一终端与第二终端的第三终端向该控制服务器传送密码CW* 3,t,控制字符服务器对密码CW* 3,t进行解密,藉以获取控制字符CW3,t,第三控制字符用于在对第一多媒体内容与第二多媒体内容进行解扰的同时对第三频道上所广播之第三多媒体内容进行解扰,进而,控制字符服务器可从至少包含有控制字符CW2,t与控制字符CW3,t的列表中选择控制字符CW2,t,而不选择第三控制字符,同时在第一终端上仅对从列表中所选择之控制字符进行传送;
■控制字符服务器
-为与列表中所包含之控制字符相关之每一频道形成索引,这种索引表示了而后将通过第一终端对此信道进行解扰处理的可能性;以及
-从列表中选取将要作为索引之函数并被传送至第一终端的一个或多个控制字符;
■其中对通过在机械上和电学上独立于第二终端的其它终端对传送第二密码的次数进行计数,可形成第二频道的索引;
■其中控制字符服务器对与一个或多个密码周期相关的每一控制字符进行传送,其中一个或多个密码周期系为控制字符服务器进行解扰所用的时间。
上述传输方法具有下列优点:
-仅对通过控制字符服务器进行解密的一部分控制字符进行传送,藉以消除通过控制字符服务器与第一终端同时解密带来的限制;
-由于在频道改变事件中增大了预先传送控制字符的可能性,所以应用可以表示频道改变事件中通过第一终端使用控制字符的可能性,所以用索引表示通过第一终端使用控制字符的可能性使得控制字符服务器的负载峰值更为平缓;
-由于根据通过其它终端所传送密码CW* 2,t的数量形成了索引,进而可使索引更为完善,因此对控制字符服务器达到负载峰值构成了限制;
-成对地对控制字符(授权控制字符或偶数控制字符,以及作业控制字符或奇数字符)进行传送,而后用密码周期识别符消除对终端是否储存了这些控制字符中的至少一种控制字符的必要性,进而可对所需的多媒体内容进行解扰。
本发明之又一方面在于提供一种通过第一终端接收控制字符CW1,t与控制字符CW2,t的方法,其中
-第一终端将密码CW* 1,t传送至控制字符服务器并响应通过控制字符服务器进行解密的控制字符CW1,t对控制字符进行接收,此控制字符用于对在透过第一终端接收的第一信道上广播的多媒体内容进行解扰;
-同时第一终端还接收控制字符CW2,t,藉以在于第二频道上进行广播时对另一多媒体内容进行解扰。进而通过由控制字符服务器对密码CW* 2,t进行解扰处理的过程单独地获取控制字符CW2,t
-在第一终端上使接受解扰处理之频道由第一频道变换至第二频道。
在这种控制字符的接收方法中:
即使在以前从未向控制字符服务器传送密码CW* 2,t而使该第一终端改变之前,也通过第一终端接收控制字符CW2,t
-以及响应频道所发生的改变,第一终端对在频道发生改变之前是否已对控制字符CW2,t进行传送加以判断,若判断结果为是,则第一终端立即开始通过先前所传送的第二控制字符对于第二频道上广播的多媒体内容进行解扰。
同时,上述接收方法还具有下列一种或多种特性:
■其中通过控制字符CW1,t对第一频道上进行广播的多媒体内容之第t个密码周期进行解扰并延迟对密码CW* 1,t+1进行的传送,藉以通过将预定周期延伸到至少为第t个密码周期而对相同频道上所广播的多媒体内容的第t+1个密码周期进行解扰处理,其中终端在机械上和电学上相互独立,并且该密码CW* 1,t+1的传送时刻依不同终端而发生改变;
■其中若在第一终端改变频道之前未对控制字符CW2,t进行传送,第一终端立即向控制字符服务器传送密码CW* 2,t,而后进行等待直到在开始对第二频道上所广播的多媒体内容进行解扰之前接收到通过控制字符服务器所传送的控制字符CW2,t
■并且其中第一终端只按照密码EK1(CW2,t)的形式对第二控制字符进行储存,其中通过密钥K1对第二控制字符进行解密,同时该密钥K1仅为第一终端所知,而其它终端不知道此密钥K1。
因此,上述接收方法具有下列优点:
-可对在相同频道上进行广播的多媒体内容的密码周期后需要进行解扰处理的密码的传送进行延迟,藉以减轻控制字符服务器的工作负载;以及
-仅将密码EK1(CW2,t)储存于终端中,藉以提高安全性。
本发明之又一方面提供了一种用于执行上述方法的信息记录媒体,其中此信息记录媒体包含有可通过电子计算器执行的指令。
而且,本发明之又一方面还提供了一种控制字符服务器,这种控制字符服务器可用于:
-响应通过第一终端与第二终端分别对密码CW* 1,t与密码CW* 2,t所进行的传送,进而通过控制字符服务器对密码CW* 1,t与密码CW* 2,t进行解密,藉以分别获取控制字符CW1,t与控制字符CW2,t,其中控制字符CW1,t与控制字符CW2,t用于分别对第一频道与第二频道上所广播的第一多媒体内容与第二多媒体内容进行解扰;其中,
-控制字符服务器分别向第一终端与第二终端传送控制字符CW1,t与控制字符CW2,t,同时,
-即使在第一终端将解扰频道从第一频道改变为第二频道之前,控制字符还可将控制字符CW2,t传送至第一终端,也可通过对由第二终端所传送的密码CW* 2,t进行解密而获得控制字符CW2,t
附图简要说明
参照以下附图,随后的说明书可被更加清楚地加以理解,附图中:
图1为用于对加扰多媒体内容进行广播的系统的示意图;
图2为图1所示系统中所用的列表的示意图;
图3为通过图1所示系统对加扰多媒体内容进行传送的之一种方法的流程图;
图4为通过图1所示系统对加扰多媒体内容进行传送的另一种方法的流程图;以及
图5为在图4所示方法结合使用控制字符列表的示意图。
具体实施方式
在下面的描述中,不再对本发明技术领域人员所熟知的特性与功能进行赘述。此外,本发明所公开的技术用于使系统对多媒体内容进行条件访问。同时,可以参照文件,对本发明进行进一步理解。
-即,欧洲广播联盟于1995年12月21日在比利时布鲁赛尔所发布的第266期《欧洲广播联盟评论》上所刊载的《条件访问系统的功能性模块》。
图1示出了用于对多媒体内容进行传送与接收的系统2。其中,多媒体内容的实例可以是音频/视频程序序列,如:电视广播或电影。
其中,可通过一个或多个多媒体源4产生普通多媒体内容并向装置6进行传送,藉以通过网络8同时向多个接收装置进行广播。此处,可在时间上使多媒体内容间达到同步,藉以符合预先设定的程序计划表(programschedule)。
此处,网络8通常是如:互联网、卫星网络的长距离网络也可以是用于传送地面数字电视(DTTV,digital terrestrial television)的任意一种其它广播网络。
为了简化图1,图中仅示出了三个接收装置,即接收装置10至12。
装置6包含有编码器16,此编码器用于对所接收的多媒体内容进行压缩。编码器16可用于对数字多媒体内容进行处理。例如,这种编码器之作业可符合动态图像专家组-2(Moving Picture Expert Group-2,MPEG2)标准或是电信标准化部门(UIT-T)H264标准。
进而,可将压缩后之多媒体内容直接送往加扰器22的输入端20。其中,加扰器22可多每一压缩后之多媒体内容进行加扰处理,藉以在某一项目上形成收看条件,如:由接收装置的用户购买访问权。而后,可在连接于多工器26之输入端的输出端24处提供加扰后之多媒体内容。
进而,加扰器22可对由密钥产生器32所产生并同时提供到条件访问单元28的控制字符CWi,t与每一压缩后之多媒体内容进行加扰处理。其中,下标i为用于对加扰多媒体内容进行广播之频带的标示符,而下标t为通过此控制字符进行加扰的密码周期的标示符。
通常,这种加扰处理是符合某种标准的,如:数字视频广播通用加扰算法(Digital Video Broadcasting-Common Scrambling Algorithm,DVB-CSA)、国际数据流媒体协会加密方法(Internet Streaming MediaAlliance Cryp,ISMA Cryp)、互联网协议安全协议(Internet Protocol SecurityKeying Information Resource Record Working Group,IPsec)、安全实时传输控制协议(Secure Real-time Transport Protocol,SRTP)或其它标准。
此时,条件访问单元28可产生授权控制消息(Entitlement ControlMessages,ECM),这种授权控制消息至少包含通过密钥产生器32所产生并由加扰器22用于每个多媒体内容的每一密码周期中控制字符CWi,t的密码CW* i,t。进而,可通过多工器26对这种消息与加扰多媒体内容进行多任务处理,其中可通过条件访问单元28与加扰器22分别给出加扰多媒体内容,进而在网络8上对加扰后的多媒体内容进行传送。
同时,条件访问单元28可在每一授权控制消息中插入下列信息:
-频道的识别符i;
-第一次通过装置6对授权控制消息进行广播的时刻;以及
-访问权限DA,将用于和由用户所获得之访问授权进行比较。
其中,可将相同的标示符i插入到包含有用于在相同频道上所广播的多媒体内容进行解扰处理的密码CW* i,t的所有授权控制消息中。
依照图中所示出的方法,对多媒体内容所进行之加扰处理与多任务处理皆符合数字视频广播同步加密协议(DVB-Simulcrypt protocol)。在这种情况中,识别符i可对应于统一的“频道识别符/媒体流识别符”对,而在这种频道识别符/媒体流识别符对上可对频道用于产生授权控制消息的所有请求进行传送。
例如,接收装置10、接收装置11及接收装置12是相同的,下面仅对接收装置10进行描述。
此接收装置10包含有广播多媒体内容的接收器70。此接收器70连接于解多工器72之输入端,而此解多工器72用于一面将多媒体内容传送至解扰器74,另一面将授权控制消息与授权管理消息(EntitlementManagement Message,EMM)传送至处理器76。此处理器76可对秘密信息,如:密钥进行处理。为了保持信息的私密性,可在计算机黑客试图发起攻击时使信息具有可能强大的鲁棒性。因此,与接收装置10中之其它部件相比,处理器76面对这些攻击具有更强的鲁棒性。例如,可通过执行用于保护秘密信息的软件模块来获取这种鲁棒性。
此处,可以执行记录于信息记录媒体上的指令的可程序化电子计算机作为处理器76。为此,可使处理器76连接于内存78,而此内存78包含有用于执行图3或图4所示方法所需要的指令。
其中,此内存78包含有:
-密码证书,系用于对接收装置10进行授权;以及
-控制字符的本地列表79。
而解扰器74可用通过处理器76传来的控制字符对加扰后的多媒体内容进行解扰。进而,可向译码器80传送解扰后的多媒体内容,藉以对其进行译码。进而,经解压或译码后的多媒体内容被传送至图形卡82,其中此图形卡用于对配置了屏幕86的显示单元84显示此多媒体内容的过程进行驱动。
因此,显示单元84可在屏幕86上显示普通的多媒体内容。
同时,接收装置10还具有发送机88,此发送机88用于通过网络92建立起与网络管道终点90间的安全连接。例如,此网络92可以是长距离信息传输网络,尤其是如因特网的分组交换网络。其中,安全连接例如安全通道。
此处,网络管道端点90具有模块100,藉以对系统2的不同用户的访问授权进行管理。其中,模块100通常被认为是″用户授权系统″。其中,这种模块100可传输数据库102,并持续更新此数据库。通过每一用户的识别符,此数据库102可与用于所需的访问授权建立关联。同时,此数据库102被储存于内存104中。
同时,此网络管道终点90还具有:连接于访问检查模块108的控制字符服务器106以及包含有控制字符的列表112的内存110。通常,服务器106采用可执行记录于信息记录媒体中的指令之可程序化电子计算机。为此,内存110也可具有用于执行图3或图4所示方法所需的指令。
图2示出了列表112结构的一个实例。其中,列表112之每一行对应一条记录。因此,列表112具有多条记录。同时,每一条记录对应于一个授权控制消息。其中,每一条记录系包含有下列字段:
-标示符i,为广播频道的标示符;
-字段CWt,系包含有控制字符CWi,t,藉以对频道i上所广播的多媒体内容的密码周期t进行加扰;
-字段CWt+1,包含控制字符CWi,t+1,用于在密码周期t+1进行加扰后及时地对频道i上所广播的多媒体内容进行加扰;
-字段CA,包含有此多媒体内容的访问条件;
-字段DV,包含有的控制字符CWi,t与控制字符CWi,t+1的有效持续时间;
-字段MAC,包含有用于对所接收到的授权控制消息的整体性进行检查的信息;以及
-字段trecept,包含有接收到用于获取控制字符CWi,t及控制字符CWi,t+1的时刻。
此处,列表79的结构可与列表112的结构相同。
下面,将结合图3所示出的方法对系统2的运行情况进行详细的描述。
最初,在步骤120中,装置6可同时在不同的频道上对几个不同的多媒体内容进行广播。而在每一个频道上,可通过控制字符CWi,t及控制字符CWi,t+1对加密周期t与下一个加密周期t+1进行加扰处理。此处,可对包含有控制字符CWi,t的密码CW* i,t与控制字符CWi,t+1的密码CW* i,t+1的授权控制消息以及所广播的多媒体内容进行多任务处理。其中,这种多任务处理可对控制字符的广播与多媒体内容的广播进行同步化处理。通常,授权控制消息可在同一密码周期内重复使用多次。例如,可在每0.1秒至每0.5秒内重复此授权控制消息。同时,此密码周期之持续时间系大于10秒,最好大于5分钟或大于10分钟,藉以进一步对控制字符服务器的负载压力形成形成限制。
可同时通过接收装置10至接收装置12对加扰后的多媒体内容进行接收。因此,对于每一终端而言,可同时执行后续的步骤。同时,假设这些不同的终端可同时对每一多媒体内容进行解扰处理,并分别在不同的频道上对其进行广播。下面将以接收装置10作为指定实例对接下来的步骤进行描述。
在步骤122中,可通过接收器70接收加扰后的多媒体内容与授权控制消息。
而后,在步骤124中,解多工器72可提取用户当前请求进行解扰处理频道i所对应的加扰多媒体内容。在此步骤124中,此解多工器72还可单独地提取出包含有控制字符密码的授权控制消息,藉以对同一频道进行解扰处理。进而,此解多工器72可将所提取的多媒体内容传送至解扰器74。而所提取出的授权控制消息被传送至处理器76。
在步骤126中,此处理器76可用于:
-检索出所传送的授权控制消息的媒体存取控制信令(MAC signature)是否已经存在于列表79中,并且
-确认这种信令所关联的控制字符之有效期持续期间DV是否有效。
若发现列表79中这些控制字符是有效的,则终端开始处理阶段127,藉以对此频道i上所广播的多媒体内容进行解扰处理。
具体而言,在步骤128中,处理器76可向解扰器74传送与列表79中媒体存取控制信令相关的控制字符CWi,t及控制字符CWi,t+1。同时,并未将对密码CW* i,t与密码CW* i,t+1进行解密的请求被传送至服务器106。
相应地,在步骤130中,解扰器可对通过控制字符CWi,t及控制字符CWi,t+1所接收到的多媒体内容进行解扰处理。
在步骤132中,可通过译码器80对解扰后的多媒体内容进行译码处理,进而将译码后的多媒体内容传送至图形卡82。
最后,在步骤134中,图形卡82可将视频信号传送至显示单元84,藉以按人们能直接感知并理解的方式于屏幕86上显示所获得的多媒体内容。
若未在列表79中发现媒体存取控制信令或是发现相关的控制字符已被终止,则处理器76可在检查用户是否已经更换频道期间执行步骤138。例如,可对所接收到的授权控制消息中所包含的频道识别符i与先前所接收到的授权控制消息中所包含的频道识别符进行比较。
若答案为是,则在步骤140中,接收装置10可立即向服务器106发出请求,藉以对所接收到的授权控制消息内所包含的密码CW* i,t与密码CW* i,t+1进行解扰处理。其中,这种请求包含有所接收到之授权控制消息、密码CW* i,t与密码CW* i,t+1以及发送此请求的终端用户识别符。其中,这种可通过发送机88与网络92将这一请求传送至服务器106。其中,终端与服务器106间之所有的信息交换皆由通过网络92所设定之安全通道来完成。同时,可通过服务器106,例如使用包含于内存78终止密码标志对用于授权并识别终端的通道访问进行设定。
若答案是否定的,则在步骤142中,处理器76可延迟对请求所进行的传送。为此,处理器76会在开始向服务器106发出请求之前确定等待的周期。此处,可确定等待周期,藉以使同时接收到新的授权控制消息之不同终端所发出请求的多个时刻更为连贯。但是,需要系统性地选择足够短的等待时间,藉以在加密周期t结束之前对解密后的控制字符CWi,t+1及控制字符CWi,t+2进行接收。例如,在步骤142中,处理器76可以采用随机或伪随机的方式抽取一个数字,并根据此随机数确定将要等待的时间。而在等待周期之后,可向服务器106传送结果。
因此,当在时间上使通过相同的控制字符服务器用不同终端向服务器106发出请求的时刻更为连贯时,可对峰值的出现加以限制。具体而言,可对响应于新的授权控制消息的负载峰值的状态进行保护。
而在阶段144中,此服务器106尽快地对在步骤140或步骤142结束时传送的请求做出响应。
例如,作为对步骤146中接收请求的响应,服务器106可在列表112中选取一些记录,藉以为此终端建立新的本地列表。为此,访问检查模块108可从数据库102中提取与请求中所包含的用户识别符相对应的访问授权。而后,此服务器106可仅从数据库102中与对应于所提取访问授权相对应的访问权DA所关的控制字符。而后,此地址列表可用于限制用户最可能厌烦之N个频道所对应的N对控制字符,其中N为正整数且最好大于2或大于10。为此,服务器106可建立并使用与每一频道i相关的多个指数Pi。这些指数Pi代表了用户改变频道i的可能性。如图所示,指数Pi为指针Ci的值。而对于每一个频道i而言,其中当这种请求用于对控制字符CWi,t及控制字符CWi,t+1进行解密时,指针Ci指出了滑动窗(slidingwindow)期间内服务器106接收到请求的次数。通常,此滑动窗的持续时间S1大于至少一个密码周期,最好是大于若干个密码周期。例如,持续时间S1可在30秒至五分钟的范围之内。同时,只要此终端发出获取控制字符的请求,藉以对频道i进行解扰,那么指针Ci便会逐步递增。因此,指针Ci的值等于持续时间S1内服务器106接收到对频道进行解扰所需的控制字符进行解扰请求的次数。因此,随着终端对于频道进行解扰处理的次数增大,指针Ci的值也会增大。因此,指针Ci的值也指示出了用户最需要收看的频道。在本发明实施例中,可以认为越是需要观看频道i,则越可能将当前频道更改为解扰后之频道i。例如,可于内存110内储存此指针Ci。
而后,在步骤148中,服务器106可检查是否已经接收到了终端10的请求中所包含的授权控制消息。例如,为此可对所接收到授权控制消息的媒体存取控制信令与接收装置12中所包含的媒体存取控制信令进行比较。
若此接收装置12中尚未包含媒体存取控制信令,则意味着可在第一次时通过服务器106接收此授权控制消息。进而,服务器106可执行阶段150,藉以对列表112进行更新。而上述阶段从步骤150开始,在此步骤150中服务器106可对所接收到的授权控制消息内所包含的密码CW* i,t与密码CW* i,t+1进行解密。在步骤152中,服务器106还可为解密的控制字符计算出有效期持续期间DV。例如,可通过下列公式计算出有效期持续期间。
DV=tdiff+2×CP-tproc
其中,
-tdiff为通过装置6对授权控制消息进行首次广播的时刻,而这一时刻包含有所接收到的授权控制消息中;
-CP为已知的密码周期的持续期间;而
-tproc为与从装置6向服务器106传送授权控制消息藉以通过服务器106与终端对此消息进行处理所用的传送时间相对应的预定值。
进而服务器106可向列表112中加入新的记录,这些新的记录包含有
-包含于授权控制消息中之识别符i;
-一对新的控制字符CWt/CWt+1
-访问授权DA;
-所接收到授权控制消息的媒体存取控制信令;
-所计算出之密码周期之持续期间;以及
-通过服务器106所接收达之物质授权控制消息的时刻trecept
其中,此阶段150还包含:步骤154,系用于在滑动窗期间进行管理,在此滑动窗期间中,服务器可检查当前时刻tc与记录于列表列表112中之接收时刻trecepet间的差值是否超出了持续时间S1。相应的若这一判断的答案为是,则可从列表112中删除记录。同时,可逐步减小与所删除记录的识别符i相关的指针Ci。而是否应当超出持续时间S1的阈值,取决于此记录是从列表112中删除还是被保留于列表112中。
进而,可在规定的时间间隔内重复执行步骤115,藉以从已经完全改变了的列表112中删除这些记录。
若此请求中所包含的授权控制消息已位于列表112中或者在步骤152结束时此请求中所包含的授权控制消息已位于列表112中,服务器106可执行步骤160,在此步骤160中,与处理后之授权控制消息内所包含之识别符i相关的指针Ci可以递增。
在步骤162中,服务器106可对已传送此授权控制消息之用户的访问授权所对应的授权控制消息内是否包含有访问授权进行检查。若结果为是,同时若在步骤146中所形成的控制字符的本地列表未包含控制字符CWi,t及控制字符CWi,t+1,则可以将由所接收到的授权控制消息所创建的记录添加到本地列表中。
若答案为否,则将未包含控制字符CWi,t及控制字符CWi,t+1之记录添加到此本地列表中。
最后,响应于这种请求,服务器106可将通过此服务器106所形成的本地列表传送至接收装置10。而后,可用通过此接收装置10所接收到之新的本地列表替代接收装置10先前使用的列表79。
通过上述方法,当大批用户同时改变频道时,列表70内已经包含了大量的对新频道进行解扰所需要的控制字符。因此,可对伴随大批用户改变频道同时产生的服务器106的负载峰值加以限制。
但应当注意的是,若此列表79包含有频道i的控制字符CWi,t及控制字符CWi,t+1且在密码周期t+1期间发生了频道改变,则终端可立即向服务器106发出请求,藉以获取控制字符CWi,t+1及控制字符CWi,t+2。实际上,包含有控制字符CWi,t+1及控制字符CWi,t+2的授权控制消息的媒体存取控制信令是不同于包含有控制字符CWi,t及控制字符CWi,t+1的授权控制消息的媒体存取控制信令的。因此,需要一个与图3所示的方法相似但可使终端使用包含于列表79中的控制字符CWi,t+1,藉以立即开始对频道i上所广播的多媒体内容进行解扰处理,而无须立即将请求传送至服务器106。
图4所示的方法则更能满足上述要求。为此,可将序列数NECMi插入到每一消息ECMi,t中,藉以对消息ECMi,t+1前之消息ECMi,t进行识别。其中,可通过装置6将序列数NECMi插入到每一个授权控制消息中。
为了执行图4所示的方法,可依据列表200(图5)对列表79与列表112之结构进行调整。其中,除每一条记录都具有一个对用于与指定频道i相关之授权控制消息的序列相应之额外的序列数字段NECMi以外,列表200与列表112是相同的。
此外,在图4所示的方法中,对于控制字符的选择可仅考虑向服务器106发出请求之用户过去的行为。为此,可通过每一指针Ci替代多个指针Cij,其中,下标i为频道的标示符,而下标j为终端用户的标示符。同时,每一个指针Cij还用于指出用户j在滑动窗的持续时间S1内为对频道i进行解扰而发出请求的次数。因此,无须通过来自用户j之外的其它终端之请求中所包含的信息对指针Cij进行调节。进而,每一指针Cij的值为一个指数,此指数表示用户j将频道改变为频道i的可能性。而在对控制字符进行选择的同时,可用指数Pij作为函数并通过服务器106为用户j建立本地列表。因此,这种方法可依照用户过去的行为建立用户j的本地列表。
同时,除分别通过步骤126、阶段127与阶段144替代,图4所示的方法步骤178、阶段179与阶段192。
在步骤178中,处理器176可检查需要用来对广播多媒体内容进行解扰处理的有效控制字符是否已经位于列表79中。为此,可对列表79中识别符i相关之持续期间与当前时刻tc进行比较。此外,此处理器76还可检查包含于所接收到之授权控制消息中之序列数NECMi是否等于与列表79中的识别符i或前一序列数相关的序列数NECMi’
如答案为是,此处理器76可进行阶段179,藉以对频道i上所广播之多媒体内容进行解扰处理。其中,除通过步骤128替代了步骤182之外,阶段179与阶段172是相同的。此处,步骤182与步骤128相同,只是在上述作业上会产生差异,其中若列表79中所包含的序列数NECMi’等于所接收到之序列数NECMi-1,则处理器76可向解扰器74传送控制字符CWi,t-1及控制字符CWi,t
因此,即使对密码周期t+1中频道的改变做出响应,对于包含有密码CW* i,t与密码CW* i,t+1的授权控制消息进行接收也不能立即触发向服务器106传送新的请求。反之,可对请求进行延迟,藉以使向服务器106传送这些请求的过程更为平稳,藉以保护负载峰值。
此处,除了分别通过步骤146、步骤160及步骤162替代步骤194、步骤196及步骤198之外,阶段192与阶段144是相同的。
而除了与用户相关且用于对通过服务器106所形成之地址列表中所包含之记录进行选择的指数Pij之外,步骤194与步骤146是相同的。
同时,除了只要通过服务器106接收到请求对此频道进行解扰之新请求用于指定用户j与频道i之指针Cij以外,步骤196与步骤160是一样的。
同时,可通过阶段197替代阶段150,其中除通过用于对滑动窗进行管理之步骤198替代步骤154之外,此阶段197与阶段150是相同的。在步骤198中,可同时使得与删记录之频道i相关之所有指针Cij递减。相反,持续时间S1可远远大于在图3所示的方法中的持续时间。例如,此持续时间S1可介于一周至四周之间。
此处,图4所示的方法具有下列优点。具体而言,图4所示的方法可以对新的频道进行解扰而不向配设有两个控制字符中之一个控制字符的服务器106立即发出新的请求。
同时,指数Pij的应用可在频道发生改变时使控制字符位于列表79中。因此,可进一步对负载峰值加以限制。
本发明还可通过许多其它实施例来实现。具体而言,在这些实施例中可选用112中之记录来建立列表79。在第一变体实施例中,可通过组合图3与图4所示的方法来建立控制字符的本地列表。例如,可通过选取作为指数Pi与指数Pij的函数记录通过服务器106建立本地列表。
而在另一个变体实施例中,通过接收装置10的用户可亲自对所要选出记录中的至少一部分进行识别。例如,在初始化阶段中,接收装置10的用户可与终端进行交流,藉以迅速地引导用户获得所希望频道的识别符的列表。进而,此列表可被传送至用于对其进行编码的服务器106。而后,无论何时通过终端对授权控制消息进行传送,可使通过服务器106建立控制字符的过程同步于对应列表中所参照频道对应的记录。
同时,不同于上述实施例中所使用的指数的概率指数可被选取并整合于本地列表中。例如,这种指数可依据在频道发生改变前解扰的初始频道而定。
在一个特别简化的实施例中,可响应来自终端的每一个请求而将列表112中所包含的且对应于用户的访问授权的控制字符集合传送到终端。因此,不同的指针或是指数可以使得不必再从列表112所包含的记录中选取限定数量的记录。
其中,可通过终端本身将频道识别符加入此授权控制消息并将其独自结合到通过控制字符服务器所传送的请求中。在这种状况中,无须通过条件访问单元28形成将要结合于授权控制消息的频道识别符。
此处,无须通过当前所请求频道所接收到的新授权控制消息来激活列表79的更新过程。例如,在另一实施例中,当一个或多个频道的列表中所包含控制字符的有效期届满时,即使当前并未对这些频道进行解扰处理,也可自动地将需要更新列表79的请求送往服务器106。同时,只要有效期已经届满之控制字符的个数超出了预定的阈值,便可同时触发对列表79进行更新的请求。此处,最好用占据列表79内所包含控制字符总数的百分比来表示阈值。同时,最好及时对更新列表79之请求进行平化处理,使服务器106的峰值无法增大。
在一种变体实施例中,若相同授权控制消息中所包含之访问授权对应于发出此授权控制授权消息之用户的访问授权,则可单独地对向服务器106进行传送并包含有授权控制消息中的每一个密码CW* i,t进行解密处理。
此处,还可使用对向访问服务器108发出请求的其它平化方法。这些方法不必依赖于抽取随机数。
而在另一种变体实施例中,可以仅通过有效期已经届满的记录对列表79的更新加以限定或是在届满时对列表79进行更新。为此,通过终端向服务器106所发出的请求还包含有列表79中所包含控制字符的镜像。例如,这种镜像可由与列表79中序列数NECMi相关的频道的识别符i所构成。因此,服务器106仅可识出更新过程所必需的一个或多个记录,进而仅在步骤162中对这些记录进行传送。这种方法可用于对通过服务器106传送的本地列表所需的带宽进行限制。
同时,还可以使用除利用安全通道对终端与服务器106间控制字符的传送过程进行保护以外的其它方法。例如,通过服务器106使用仅是必须传送控制字符对的终端所知晓的私人密钥K1对每一对控制字符进行加密。此处,被送往终端的控制字符标仅包含有所获取之密码EK1(CWi,t)。而不对此本地列表中的其它信息片段进行加密处理。因此,可按加密形式于终端中储存这对控制字符。进而,仅当触发响应片段之解扰过程时,可对这对控制字符镜像解密处理。藉以提高安全性。
同时,也存在着用于保证控制字符在服务器106与终端之间进行传送之安全性的其它方法。例如,装置6可按普通方式用密钥K1对控制字符进行第一次加密,而后用密钥K2进行第二次加密。其中,授权控制消息包含有密码EK1K2(CWi,t)而不是密码CW* i,t。响应来自终端的请求,服务器106可首先利用密钥K2对密码EK2K2(CWi,t)进行解密,藉以获取密码EK1(CWi,t)。进而,可响应此终端而对进行传送。此处,密码EK1(CWi,t)可在通过终端用密钥K1进行解密之后对多媒体内容进行解扰。
因此,当密码周期较长时,这种对负载峰值之平坦化处理更为有效。但是,除了增长密码周期之外,还可在连续的密码周期之中重复使用相同的控制字符。实际上,这种方法有助于在较长周期内将请求送往控制字符服务器。但是,本发明实施例所述方法的优点在于:可在密码周期中对方法权利与用户的访问授权进行比较。
其中,可通过终端的识别符替代用户的识别符。
并且,可以结合图3与图4所示方法的特征。

Claims (12)

1.一种控制字符的解密方法,所述解密方法用于为第一终端以及至少一个第二终端进行解密,其中所述第一终端与所述第二终端在机械上和电学上相互独立,其中
-通过所述第一终端与所述第二终端分别向相同的控制字符服务器传送(140,142)密码CW*1,t与密码CW*2,t
-响应所述控制字符服务器对所述密码CW*1,t与所述密码CW*2,t进行解密(152),分别获取控制字符CW1,t与控制字符CW2,t,所述控制字符CW1,t与所述控制字符CW2,t分别用于对第一多媒体内容与第二多媒体内容进行解扰处理,其中所述第一多媒体内容与所述第二多媒体内容同时地分别在第一频道与第二频道上进行广播;而后
-所述控制字符服务器将所述控制字符CW1,t与所述控制字符CW2,t分别传送(162)至所述第一终端与所述第二终端,
其特征在于:
-即使在所述第一终端将所述解扰频道从所述第一频道改变为所述第二频道之前,所述控制字符服务器还将通过对所述第二终端传送的所述密码CW*2,t进行解扰所获得的所述控制字符CW2,t传送(162)至所述第一终端,以及
-响应所述频道发生的改变,所述第一终端对在频道发生改变之前是否已对所述控制字符CW2,t进行了传送加以判断(126;178),若判断结果为是,则所述第一终端立即开始通过先前所传送的所述控制字符CW2,t对在所述第二频道上广播的所述多媒体内容进行解扰。
2.一种控制字符的传送方法,藉以向第一终端与第二终端传送控制字符CW1,t与控制字符CW2,t,所述第一终端与所述第二终端在机械上和电学上相互独立,藉以执行如权利要求1所述的解密方法,其中:
-响应通过所述第一终端与所述第二终端分别对密码CW*1,t与密码CW*2,t所进行的传送,通过控制字符服务器对所述密码CW*1,t与所述密码CW*2,t进行解密(152),藉以分别获取所述控制字符CW1,t与所述控制字符CW2,t,其中所述控制字符CW1,t与所述控制字符CW2,t用于分别对第一频道与第二频道上所广播的所述第一多媒体内容与所述第二多媒体内容进行解扰;而后
-所述控制字符服务器(162)分别向所述第一终端与所述第二终端传送所述控制字符CW1,t与所述控制字符CW2,t
其特征在于,即使在所述第一终端将解扰频道从所述第一频道改变为所述第二频道之前,所述控制字符服务器还将通过所述第二终端传送的所述密码CW*2,t进行解扰所获得的所述控制字符CW2,t传送至所述第一终端。
3.如权利要求2所述的方法,其中
-响应在机械上和电学上相互独立于所述第一终端与所述第二终端的第三终端向所述控制服务器传送密码CW*3,t,所述控制字符服务器对所述密码CW*3,t进行解密(152),藉以获取控制字符CW3,t,所述控制字符CW3,t用于在对所述第一多媒体内容与所述第二多媒体内容同时在第三频道上广播的第三多媒体内容进行解扰,进而
-所述控制字符服务器可从至少包含有所述控制字符CW2,t与所述控制字符CW3,t的列表中选择(146;194)所述控制字符CW2,t,而不选择所述控制字符CW3,t,同时在所述第一终端上只对从所述列表中所选择的所述控制字符进行传送(162)。
4.如权利要求3所述的方法,其中所述控制字符服务器:
-为与所述列表中所包含的控制字符相关的每一频道形成(146;194)索引,所述索引表示通过所述第一终端对所述频道进行解扰的可能性;以及
-从所述列表中选取(146;194)将要作为所述索引的函数并被传送至所述第一终端的一个或多个控制字符。
5.如权利要求4所述的方法,其中对通过在机械上和电学上独立于所述第二终端的其它终端对传送所述密码CW*2,t的次数进行计数,藉以形成(146)所述第二频道的所述索引。
6.如上述权利要求中任意一项所述的方法,其中所述控制字符服务器对与一个或多个密码周期的识别符相关的每一控制字符进行传送(162),其中所述一个或多个密码周期用于使所述控制字符服务器进行解扰。
7.一种通过第一终端接收控制字符CW1,t与控制字符CW2,t的方法,借以执行如权利要求1所述的方法,其中:
-所述第一终端将密码CW*1,t传送(140;142)至控制字符服务器并对所述控制字符服务器进行解密的控制字符CW1,t,进行接收,其中所述控制字符CW1,t用于对通过所述第一终端接收的第一频道上广播的多媒体内容进行解扰,
-所述第一终端(162)还接收控制字符CW2,t,藉以在于第二频道上对另一多媒体内容进行广播的同时对所述另一多媒体内容进行解扰,进而通过由所述控制字符服务器对密码CW*2,t进行解扰处理而单独地获取所述控制字符CW2,t
-在所述第一终端上使接受解扰处理的频道由所述第一频道变换为所述第二频道,
其特征在于:
-即使在未预先向所述控制字符服务器传送所述密码CW*2,t而使所述第一终端改变之前,也通过所述第一终端接收(162)所述第二控制字符,以及
-响应频道所发生的改变,所述第一终端对在频道发生改变之前是否已对所述控制字符CW2,t进行传送加以判断(126;178),若判断结果为是,则所述第一终端立即开始通过先前所传送的所述控制字符CW2,t对于所述第二频道上广播的所述多媒体内容进行解扰(130)。
8.如权利要求7所述的方法,其中通过所述控制字符CW1,t对所述第一频道上进行广播的所述多媒体内容的第t个密码周期进行解扰(130)并延迟(142)对密码CW*1,t+1进行的传送,并通过将预定周期延伸到至少为所述第t个密码周期而对相同频道上所广播的所述多媒体内容的第t+1个密码周期进行解扰处理,其中所述密码CW*1,t+1的传送时刻依在机械上和电学上相互独立的不同终端而发生改变。
9.如权利要求7或8所述的方法,其中如果在所述第一终端改变频道之前未对所述控制字符CW2,t进行传送,则所述第一终端立即向所述控制字符服务器传送(140)所述密码CW*2,t,而后进行等待直到在开始对所述第二频道上所广播的多媒体内容进行解扰之前接收到通过所述控制字符服务器所传送的所述控制字符CW2,t
10.如权利要求7-9中任意一项所述的方法,其中所述第一终端按照密码EK1(CW2,t)的形式对所述控制字符CW2,t进行储存,其中所述密码EK1(CW2,t)通过所述密钥通过密钥K1对所述控制字符CW2,t进行加密而获得,同时所述密钥K1仅为所述第一终端所知而为其它终端不所知。
11.一种信息记录媒体,其特征在于:所述信息记录媒体包含指令,藉以在通过一电子计算器执行所述指令时,实现如上述权利要求中任意一项所述的方法。
12.一种控制字符服务器(106),用于向机械上和电学上相互独立的第一终端与第二终端传送控制字符CW1,t与控制字符CW2,t,藉以执行如权利要求1所述的方法,所述控制字符服务器用于:
-响应通过所述第一终端与所述第二终端分别对密码CW*1,t与密码CW*2,t所进行的传送,通过一控制字符服务器对所述密码CW*1,t与所述密码CW*2,t进行解密,藉以分别获取所述控制字符CW1,t与所述控制字符CW2,t,其中所述控制字符CW1,t与所述控制字符CW2,t用于分别对第一频道与第二频道上所同时广播的所述第一多媒体内容与所述第二多媒体内容进行解扰,
-以及分别向所述第一终端与所述第二终端传送所述控制字符CW1,t与所述控制字符CW2,t
其特征在于:即使在所述第一终端将解扰频道从所述第一频道改变为所述第二频道之前,所述控制字符服务器还是将通过所述第二终端传送的所述密码CW*2,t进行解扰所获得的所述控制字符CW2,t传送至所述第一终端。
CN201080059627.4A 2009-12-28 2010-12-20 控制字符的加密方法、传送方法及解密方法和用于执行这些方法的记录媒体 Active CN102714593B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR0959612A FR2954875B1 (fr) 2009-12-28 2009-12-28 Procedes de dechiffrement, de transmission et de reception de mots de controle, support d'enregistrement et serveur pour ces procedes
FR0959612 2009-12-28
PCT/EP2010/070318 WO2011080150A1 (fr) 2009-12-28 2010-12-20 Procedes de dechiffrement, de transmission et de reception de mots de controle, support d'enregistrement et serveur pour ces procedes

Publications (2)

Publication Number Publication Date
CN102714593A true CN102714593A (zh) 2012-10-03
CN102714593B CN102714593B (zh) 2015-09-30

Family

ID=42313812

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201080059627.4A Active CN102714593B (zh) 2009-12-28 2010-12-20 控制字符的加密方法、传送方法及解密方法和用于执行这些方法的记录媒体

Country Status (8)

Country Link
US (1) US8615650B2 (zh)
EP (1) EP2520042B1 (zh)
CN (1) CN102714593B (zh)
ES (1) ES2703395T3 (zh)
FR (1) FR2954875B1 (zh)
PL (1) PL2520042T3 (zh)
TW (1) TWI523533B (zh)
WO (1) WO2011080150A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105791954A (zh) * 2014-12-23 2016-07-20 深圳Tcl新技术有限公司 数字电视终端条件接收方法、终端及系统
CN109074445A (zh) * 2016-01-26 2018-12-21 二十世纪福克斯电影公司 用于经由专有功能的许可来进行有条件访问的方法和系统
CN111510764A (zh) * 2020-04-15 2020-08-07 青岛海信宽带多媒体技术有限公司 一种显示设备的显示方法及设备

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2978848B1 (fr) 2011-08-02 2013-08-30 Viaccess Sa Procede de lissage de la charge de travail d'un serveur
EP2587827A1 (en) * 2011-10-31 2013-05-01 Nagravision S.A. Method and hybrid multimedia unit for descrambling a digital broadcast transport stream
FR3044442B1 (fr) * 2015-11-27 2018-02-09 Viaccess Procede d’identification de processeurs de securite.
US11595715B2 (en) * 2020-04-28 2023-02-28 Hulu, LLC Recent channels pre-calculation in video delivery

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1656792A (zh) * 2002-05-21 2005-08-17 皇家飞利浦电子股份有限公司 条件访问系统
CN1930879A (zh) * 2004-03-11 2007-03-14 卡纳尔技术公司 智能卡动态管理
CN101272474A (zh) * 2007-03-23 2008-09-24 北京东方广视科技有限责任公司 快速切换频道的方法
CN101529905A (zh) * 2006-08-23 2009-09-09 维亚塞斯公司 发送补充数据到接收终端的方法

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2694860B1 (fr) 1992-08-13 1994-09-30 France Telecom Procédés de diffusion et de réception de programmes de télévision à accès conditionnel à temps de commutation de programmes réduit.
US5719941A (en) * 1996-01-12 1998-02-17 Microsoft Corporation Method for changing passwords on a remote computer
FR2818062B1 (fr) * 2000-12-07 2003-04-11 Thomson Multimedia Sa Methode de transmission securisee de donnees numeriques d'une source vers un recepteur
US20040017918A1 (en) * 2002-07-24 2004-01-29 Christophe Nicolas Process for point-to-point secured transmission of data and electronic module for implementing the process
KR100448888B1 (ko) * 2002-11-28 2004-09-18 한국전자통신연구원 디지털 방송 컨텐츠 보호 및 관리를 위한 방송 서버시스템 및 그의 동작 방법
US7379548B2 (en) * 2003-01-31 2008-05-27 Nds Limited Virtual smart card device, method and system
US7900041B2 (en) * 2003-07-22 2011-03-01 Irdeto Canada Corporation Software conditional access system
KR20060060014A (ko) * 2003-08-13 2006-06-02 톰슨 라이센싱 채널-변경 시간을 감소시키기 위한 디스크램블링 데이터의사전-처리
EP1677537A1 (de) * 2004-12-31 2006-07-05 Swisscom Mobile AG Verfahren und Endgerät zum zugangsbeschränkten Empfang von Nutzdaten sowie Fernserver
EP1705915A1 (fr) * 2005-03-22 2006-09-27 Nagravision S.A. Procédé de gestion de l'accès à des données à accès conditionnel pour un zapping rapide
US20070124807A1 (en) * 2005-11-29 2007-05-31 Taiwan Semiconductor Manufacturing Co., Ltd. Password update systems and methods
WO2008002312A1 (en) 2006-06-28 2008-01-03 Thomson Licensing Method and apparatus for reducing channel change times
WO2008053471A1 (en) * 2006-11-02 2008-05-08 Nds Limited Privacy-aware content protection system
US8625792B2 (en) * 2008-01-16 2014-01-07 Qualcomm Incorporated Methods and apparatus to reduce channel switching time

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1656792A (zh) * 2002-05-21 2005-08-17 皇家飞利浦电子股份有限公司 条件访问系统
CN1930879A (zh) * 2004-03-11 2007-03-14 卡纳尔技术公司 智能卡动态管理
CN101529905A (zh) * 2006-08-23 2009-09-09 维亚塞斯公司 发送补充数据到接收终端的方法
CN101272474A (zh) * 2007-03-23 2008-09-24 北京东方广视科技有限责任公司 快速切换频道的方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105791954A (zh) * 2014-12-23 2016-07-20 深圳Tcl新技术有限公司 数字电视终端条件接收方法、终端及系统
CN105791954B (zh) * 2014-12-23 2019-02-01 深圳Tcl新技术有限公司 数字电视终端条件接收方法、终端及系统
CN109074445A (zh) * 2016-01-26 2018-12-21 二十世纪福克斯电影公司 用于经由专有功能的许可来进行有条件访问的方法和系统
CN111510764A (zh) * 2020-04-15 2020-08-07 青岛海信宽带多媒体技术有限公司 一种显示设备的显示方法及设备
CN111510764B (zh) * 2020-04-15 2022-06-17 青岛海信宽带多媒体技术有限公司 一种家庭智能机顶盒的控制显示方法及显示设备

Also Published As

Publication number Publication date
PL2520042T4 (pl) 2019-02-28
US20120290831A1 (en) 2012-11-15
ES2703395T3 (es) 2019-03-08
TWI523533B (zh) 2016-02-21
CN102714593B (zh) 2015-09-30
FR2954875A1 (fr) 2011-07-01
WO2011080150A1 (fr) 2011-07-07
PL2520042T3 (pl) 2019-02-28
EP2520042A1 (fr) 2012-11-07
TW201123889A (en) 2011-07-01
FR2954875B1 (fr) 2012-01-27
EP2520042B1 (fr) 2018-09-05
US8615650B2 (en) 2013-12-24

Similar Documents

Publication Publication Date Title
US7698568B2 (en) System and method for using DRM to control conditional access to broadband digital content
US8677147B2 (en) Method for accessing services by a user unit
US8259936B2 (en) Generating a traffic encryption key
CN101076109B (zh) 数字电视双向ca系统和基于该系统的节目订购/取消方法
AU2004288307B2 (en) System and method for using DRM to control conditional access to broadband digital content
CN101945248A (zh) 处理流中的可录制内容
EP2506590A1 (en) Authentication Certificates
CN102714593B (zh) 控制字符的加密方法、传送方法及解密方法和用于执行这些方法的记录媒体
WO2006012788A1 (fr) Procede d'autorisation d'abonnes et systeme d'autorisation
CN101945249A (zh) 处理流中的可录制内容
US8804965B2 (en) Methods for decrypting, transmitting and receiving control words, recording medium and control word server to implement these methods
CN103535044A (zh) 保护记录的多媒体内容的方法
CN102349306A (zh) 接收控制字的方法和设备,以及传送控制字的设备
CN100544427C (zh) 一种数字电视有条件接收系统及其应用
KR100718452B1 (ko) 대역외 채널을 이용한 emm 전송시스템 및 그 방법
US8885816B2 (en) Method for detecting an illicit use of a security processor
CN103702173A (zh) 对数字电视录制节目片段实施加密和控制的系统
KR20050090399A (ko) 디지털 유료 텔레비젼의 액세스 제어 방법
CN103039088A (zh) 保证数字化数据流广播安全的方法与系统
US20170373778A1 (en) Method for broadcasting protected multimedia contents
JP2006518134A (ja) デコーダ及びスマートカードに関連した有料テレビジョンシステム、そのようなシステムにおける権利失効方法、及びそのようなデコーダに送信されたメッセージ
US20160165279A1 (en) Method of transmitting messages between distributed authorization server and conditional access module authentication sub-system in renewable conditional access system, and renewable conditional access system headend
CN103634624A (zh) 基于ip网络的数字电视直播方法及系统
US20240056651A1 (en) Digital rights management using a gateway/set top box without a smart card
KR20090070881A (ko) 방송처리장치 및 방송처리방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant