CN103210658A - 用于解密传输流的方法和系统 - Google Patents
用于解密传输流的方法和系统 Download PDFInfo
- Publication number
- CN103210658A CN103210658A CN2012800035349A CN201280003534A CN103210658A CN 103210658 A CN103210658 A CN 103210658A CN 2012800035349 A CN2012800035349 A CN 2012800035349A CN 201280003534 A CN201280003534 A CN 201280003534A CN 103210658 A CN103210658 A CN 103210658A
- Authority
- CN
- China
- Prior art keywords
- transport stream
- module
- service regeulations
- main frame
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 25
- 238000003860 storage Methods 0.000 claims description 31
- 230000005540 biological transmission Effects 0.000 claims description 11
- 239000000284 extract Substances 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 4
- 230000008520 organization Effects 0.000 description 7
- 238000003780 insertion Methods 0.000 description 4
- 230000037431 insertion Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000033228 biological regulation Effects 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/435—Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
- H04N21/4353—Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream involving decryption of additional data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
一种模块,被配置为在工作中连接至主机,该模块包括:解密器,适于解密从主机接收到的经加密的传输流,钙传输流包含内容数据和解密种子;解密密钥生成器,适于从传输流中提取解密种子并由解密密钥种子生成解密密钥;以及安全信道生成器,适于在模块与主机之间生成安全信道,从而安全信道生成器进一步适于通过安全信道向主机提供所生成的解密密钥。
Description
技术领域
本发明涉及一种方法、模块和主机。
背景技术
目前,通用接口加强(Common Interface Plus)(CI+)接口是使数据广播可以在通过无线电媒介(air)被发送之前被编码并在被显示给用户之前在解码器处被解码的标准。解码器位于接收广播信号的机顶盒内。除此之外允许设置通用接口条件访问模块(或下文中的CICAM)的通用接口也位于机顶盒中。
在操作中,CICAM位于机顶盒内。当接收到广播信号时,机顶盒解调所接收到的传输流并将作为已解调流的所接收的传输流发送至CICAM。之后,CICAM利用条件访问系统解密密码解密所接收到的传输流,并在之后可利用内容控制密码重新加密内容。之后,该数据被发送回机顶盒,在机顶盒中,重新加密的数据随后被解密,并根据用户的选择观看或存储。
由于通过机顶盒与CICAM之间的接口发送两个完整的传输流需要大量的带宽,利用该技术为多个调谐器解密是不方便的。因此,本实施方式的目的是减少通过机顶盒与CICAM之间的接口传递的数据的带宽。
发明内容
根据第一方面,提供了一种模块,被配置为工作以连接至主机,该模块包括:解密器,适于解密从主机接收到的经加密的传输流,传输流包含内容数据和解密种子(seed);解密密钥生成器,适于从传输流中提取解密种子并由所述解密密钥种子生成解密密钥;以及安全信道生成器,适于生成模块与主机之间的安全信道,从而安全信道生成器进一步适于通过安全信道向主机提供所生成的解密密钥。
因为通过安全信道仅发送解密密钥,故这是行之有效的。因此,带宽使用比现有技术更具效率。
传输流可进一步包含使用规则信息,模块进一步包括:使用规则生成器,适于由传输流中的规则信息生成关于内容数据的使用的规则。
传输流可进一步包含标识传输流的传输流标识符,其中,使用规则生成器适于生成专用于由传输标识符标识的传输流的内容数据的规则。
安全信道生成器可进一步适于通过安全信道传送关于内容使用的规则。
传输流可包括表示音频和/或视频数据的包。
根据另一方面,提供一种主机,包括适于连接至根据以上实施方式中的任意一个实施方式的模块的接口,主机包括:传输流输入端,适于接收经加密的传输流;模块端子,适于连接模块,端子适于将经加密的传输流馈给至模块,端子适于从模块接收解密密钥;以及解密器,适于利用接收到的所述解密密钥解密经加密的传输流。
主机可进一步包括:使用规则装置,适于从模块端子接收使用规则信息,并基于该使用规则信息生成使用规则;以及存储介质,适于存储与经解密的传输流相关的使用规则。
使用规则装置适于从使用规则信息中提取传输流标识符,存储介质适于将与被标识的传输流相关联的使用信息存储在存储介质上。
传输流可包括表示音频和/或视频数据的包。
根据另一方面,提供一种系统,包括连接至根据本实施方式中的任意一个的主机的根据本实施方式中的任意一个的模块。
根据另一方面,提供一种在模块中生成解密密钥并提供所生成的解密密钥至主机的方法,该方法包括:解密接收的经加密的传输流,传输流包含内容数据和解密种子;从传输流中提取解密种子;由所述解密密钥种子生成解密密钥;在模块与主机之间生成安全信道;以及通过安全信道将所生成的解密密钥提供至主机。
传输流进一步包含使用规则信息,方法进一步包括由传输流中的规则信息生成关于内容数据使用的规则。
传输流可进一步包含标识传输流的传输流标识符,方法进一步包括:生成专用于由传输标识符标识的传输流内容数据的规则。
该方法可进一步包括通过安全信道传输关于内容的使用的规则。
传输流可包括表示音频和/或视频数据的包。
该方法可进一步包括:接收经加密的传输流;将经加密的传输流馈给至模块,并从该模块接收解密密钥;以及利用接收的解密密钥解密经加密的传输流。
该方法可进一步包括:从模块接收使用规则信息,并基于该使用规则信息生成使用规则;以及存储与经解密的传输流相关联的使用规则。
该方法可进一步包括从使用规则信息中提取传输流标识符,并存储与所标识的传输流相关的使用信息。
传输流可包括表示音频和/或视频数据的包。
根据另一方面,提供了一种计算机程序,包括计算机可读指令,当被载入到计算机上时,该指令配置计算机执行根据本实施方式中的任意一项的方法。
还提供一种被配置为在其中或其上存储计算机程序的存储介质。
附图说明
仅通过示例的方式参照下面的附图描述本发明的实施方式,其中:
图1示出根据本发明实施方式的电视和机顶盒配置;
图2更详细示出了图1中的实施方式的机顶盒和CICAM模块;
图3更详细示出了图1中的实施方式的CICAM模块;
图4示出说明本发明不同主机实施方式的图示。
具体实施方式
图1中示出了电视和机顶盒配置100。在本设置100中,机顶盒200(其是主机的一个实例)被连接至电视110。机顶盒200接收电视信号和诸如关闭字幕信息和电子节目引导信息的其他数字数据。机顶盒200可通过陆地网络、电缆网络、卫星网络或互联网协议(IP)内容接收其他数据广播。在本发明实施方式中,机顶盒200接收传输流中的加密数字数据。
机顶盒200具有容纳CICAM模块300的插槽。CICAM模块300用于控制对所接收数据的访问。将参照图3更详细地说明CICAM模块300。CICAM模块300允许对一些或所有的经加密的数据的有条件访问。一般,CICAM模块300允许对订阅型信道和不同按次观看(pay-per-view)事件的访问。然而,有用于机顶盒200内的CICAM模块300的多个其他应用。例如,CICAM模块300可被用于根据用户或父级选择来封锁对某些信道的访问(有时被称为“服务”)或程序。
CICAM模块300可被插入机顶盒200内的PC卡槽(有时被称为个人计算机存储器卡国际协会)。然而,发明并不受此限制,CICAM模块300可具有任意合适的形式,诸如USB装置。电视110使用电缆连接至机顶盒200。这可以是高规格多媒体接口(HDMI)电缆或任意其他适当的电缆。实际上,机顶盒200可被集成到电视110(有时被称为集成数字电视(IDTV))中。在这种情况下,当以欧洲的某种尺寸受控于IDTV时,CICAM模块300将被直接插入位于电视110内的PCMCIA插槽。
图2示出了机顶盒200更详细的图示。如图1所示,机顶盒200连接至电视110。而且,CICAM模块300被示出为插入机顶盒200。机顶盒200在使用时连接至天线。天线从广播机构接收数字电视信号和任意其他数据作为传输流。明确地,可适当地从碟型卫星天线或从有线电视广播机构接收传输流。此外,传输流可通过互联网接收。在互联网实例中,传输流将无需被广播至多个不同的机顶盒,而可更针对个体用户。这里应注意,所接收的传输流可仅包括单个服务,或可包括多个服务。具体地,在本发明的实施方式中,机顶盒200的其他部分可有多个调谐器。这将允许机顶盒200处理多个传输流。为了示出这一点,在图2中示出了n条线。所接收的传输流使用连接235馈给入CICAM300内。
所接收的信号形成编码传输流并被馈入到CICAM模块300。然而,为了便于说明,将说明具有单个传输流的机顶盒200的功能。
传输流被利用通用编码算法(CSA)编码。CSA用于将数字视频广播(DVB)信号如被理解那样地编码。由于CSA对于本领域技术人员来说是公知的,下文中将不提供进一步的讨论。此外,广播者还提供授权控制消息(ECM)和授权管理消息(EMM)。这些用于确定用于解码编码后的DVB信号的解密密钥。
所接收的传输流被馈入到解码器220。解码器220还多路分用(demultiplex)所接收的传输流。解码器220如随后说明那样利用CICAM300所提供的控制语句解码所接收到的传输流。此外,多路分用后的传输流被以CSA未加密格式保存在存储介质230上。在实施方式中,存储介质230是硬盘驱动器。然而,本发明并不如此限制。存储介质可以是光碟,固态存储器或任意合适类型的存储器。实际上,存储介质230可被集成入机顶盒200或可从其上移去。实际上,存储介质可远离机顶盒200,例如位于远离机顶盒200的计算机内。计算机和机顶盒200可通过网络连接。
此外,连接到存储介质230的是内容管理块210。内容管理块210存储使用规则,该使用规则规定可以观看所接收解密节目的至少一条标准。使用规则与解密内容一起被存储在存储介质230上。使用规则可由诸如利用个人标识号码(PIN)的上级控制的用户定义的规则组成,或可以是诸如内容可被存储在存储介质230上的时间周期的广播机构定义的规则,或是同时包括两者。这些使用规则如随后说明那样地由CICAM300提供给机顶盒200。
参照图3,CICAM300被更详细的示出。从广播机构所接收的信号被馈入到位于CICAM300内的有条件访问系统310内。有条件访问系统310使用从广播机构接收的ECM和EMM数据来生成控制语句和由用户或广播者或两者共同提供的任何使用规则。控制语句在控制语句生成器320中生成。使用规则利用ECM/EMM滤波器和管理器330生成。使用规则通过线335被馈入到内容管理器340。内容管理器340将在有条件访问系统310内生成的使用规则与具体传输流相关联。此外,内容管理器340还提供许可信息和诸如上级控制数据的其他数据,或可指示时间长度或允许的内容重放的次数。
内容管理器340的输出345被提供至安全鉴权信道(SAC)生成器350。SAC生成器350在CICAM300和机顶盒200之间生成安全鉴权信道。如本领域技术人员所理解的那样,当CICAM300和机顶盒彼此相互鉴权时,生成SAC。SAC提供安全机制,通过该机制由CICAM300所产生的数据将被通信至机顶盒200,反之亦然。该信息被传递至机顶盒200,其中,使用规则被提供至内容管理块210,控制语句被提供至解码器220。
现将描述带有插入其中的CICAM300的机顶盒200的操作。
在要求解密的传输流被广播机构发送之前,用于具体传输流的ECM被广播机构发送至机顶盒。机顶盒200接收ECM并将ECM传递至CICAM300。CICAM300将ECM存储在ECM/EMM滤波器和管理器330中。应注意ECM被传送至多个机顶盒。短时间后,广播者选择性地发送EMM。接收到EMM时,ECM/EMM滤波器和管理器330根据所接收到的ECM生成控制语句。换句话说,每个机顶盒接收ECM,但在CICAM300接收到适当的EMM之后,CICAM300将仅生成用于解密即将来到的传输流控制语句。为了如此进行,CICAM300可查询插入其中的智能卡(未示出)。该智能卡一般由广播机构提供。然而,本发明不被如此限制,CICAM300无智能卡插入其中也可生成控制语句,例如,广播机构可通过某些其他安全信道提供所要求的信息。每天ECM和EMM被多次刷新以确保系统的安全性。控制语句被馈入到SAC生成器350。如现将说明的那样,控制语句将与其他信息一起通过SAC被发送。
根据其生成控制语句的新ECM被与利用控制语句解密的传输流一起发送。然而,为了提供用于CICAM300生成控制语句的时间,广播机构在发送包含新ECM的传输流与传输流要求利用新控制语句解码之间提供轻微延迟。当接收到将利用控制语句解密的传输流时,传输流包括除图像数据之外的其他数据。该数据包括传输流标识符、使用规则指示符、关于传输流内的内容的许可信息、闭合字母信息和其他元数据。在本说明书的上下文中,元数据广义上指关于数据和/数据内容的数据,并包含比其所指的数据和/或内容更少的信息。
在本实施方式中,传输流标识符是标识传输流的13比特的包。使用规则指示符标识传输流的内容的某些属性。例如,使用规则指示符标识内容的任意相关特征,例如,是否内容由于包括暴力场面等而针对成人观众。此外,使用规则指示符可识别传输流内容的任何其他相关属性。例如,关于内容的许可信息指示内容可在个人视频记录器上存储多长时间。但是,许可信息可包括关于内容或内容使用的任意其他相关信息,诸如允许用户观看内容的最大次数。
在解码传输流之后,ECM/EMM滤波器330提取传输流标识符、使用规则指示符和许可信息。该信息被传递至内容管理器340。内容管理器340分析所提取的信息,具体地,使用规则指示符来看内容是否被显示给观看者。具体地,如果内容针对成人观众,机顶盒200的所有者可要求在显示内容之前提供个人识别号码(PIN)。PIN被以加密的方式存储在内容管理器340内,如果要求PIN,内容管理器340提示机顶盒200向用户显示对PIN的要求。内容管理者340接收用户的输入,如果匹配,则允许显示内容。如果不匹配,内容管理器340不授权显示内容。
控制语句通过线325被馈入到SAC生成器350。在SAC生成器350内,生成安全鉴权信道消息(SAC消息)。SAC消息包括用于具体传输流的控制语句、使用规则指示符、许可信息、传输流标识符和任何其他数据,诸如与具体传输流相关的闭合字幕信息或元数据。之后,SAC消息被通过由SAC生成器350创建的安全访问信道传递至机顶盒200。
这里应注意,传输流本身不通过SAC传递。这减少了在CICAM300和机顶盒200之间传递的数据量。这提高了CICAM300和机顶盒200之间的接口的带宽使用,使许多更多的传输流被机顶盒200解密。
SAC消息被馈入到图2的内容管理块210和解码器220。解码器220从SAC消息中提取控制语句并使用控制语句来利用具体的传输流标识符解码传输流。为了这样做,本领域技术人员将理解可能要求所接收加密传输流的某种缓冲。因此,尽管未示出,解码器220可具有包含其中的某种缓存以缓冲适当的传输流。内容管理块210从SAC消息中提取使用规则指示符、许可信息和任何其他数据。内容管理块210使用所提取的信息来格式化规则。例如,内容管理块210可使用从SAC消息中提取的许可信息来生成内容到期日期,该日期指示在其之前内容可播放的日期。内容管理块210将与解码后的传输流相关的所提取的信息存储在存储介质230上。其可以存储或可以不存储在相同的存储介质上,但将规则联系至合适的一条内容上。
之后,根据许可信息和使用规则,用户可在显示器110上观看来自存储介质230的内容。
尽管参照用于接收DVB信号的机顶盒200描述了前述内容,当本发明并不被如此限制。实际上,本发明可以在任意类型的主机中实现。主机一般可被定义为可连接模块的装置。主机的某些示例包括集成接收器装置或记录器。因此,本发明可在能够通过任意类型的网络接收任意类型的数据的主机中实现。一个这样的实例可以是连接至网络的网关。网络可以是用户家或公司中的连接一个或多个主机至互联网或某些其他类型网络的局域网。将参照图4描述该不同形式的主机(被实现为网关)。
在图4中,示出了网关400。网关400具有来自内部调谐器(未示出)的多个输入,或可接收利用高带宽数字内容保护(HDCP)或数字传输内容保护(DTCP)协议通过互联网传输的互联网协议(IP)包。然而,本发明并不受限制并且可接收任意加密数据。
如关于图3所阐述的实例中那样,网关400中所接收的数据被加密并包括使控制语句等被生成在位于网关400内的CICAM内的信息。换句话说,网关400中的CICAM300将以与参照图3所述相似的方式生成控制语句。相似地,在网关的形成因素中,在实施方式中,所接收的数据还将包括:标识传输流的传输流标识符等;使用规则指示符,其标识关于所接收数据的内容的任何相关信息,诸如从哪个网站接收到数据;许可信息,标识对内容许可的限制,例如,数据将被删除的到期日期;以及其他数据,诸如元数据。这里应注意为了主机(与主机是否被实现为机顶盒200或网关400无关)操作正确,仅需要实现控制语句、或任何这样的解密密钥的数据。上面提到的其他数据仅仅是示例性的。
在图3中,在CICAM300和机顶盒200之间的接口是SAC接口。然而,本发明并不如此限制。在关于图4的实施方式中,接口可以是USB2.0接口,或任何其他适当的安全接口。相当于参照图3所述的SAC消息的消息被在CICAM300和网关400之间传递。换句话说,在CICAM300和网关400之间传递的消息将包含与图3中相似的数据,但消息的格式化将针对图4中所用的协议,诸如USB2.0。
消息将分别通过线405和线415被馈给至网关解码器420和网关内容管理块410两者。网关解码器420提取由CICAM300生成的控制语句并利用控制语句解码USB2.0消息的适当部分。相似地,网关内容管理块410由接收的USB2.0消息生成规则。网关内容管理块410在存储介质430上存储与适当内容相关的这些规则。如前所述,网关解码器420利用控制语句解码加密内容,并在存储介质430上存储该内容。内容可以在显示器110上显示给用户,或可被网络450A-450N上的任意数量的客户装置访问。客户装置可以是一个或多个计算机、游戏控制台、手持装置或显示装置或相似地通过网络或经由互联网等远程连接至网关400。
尽管前面的内容已经说明被馈给入内容管理块的SAC消息,本发明并不被如此限制。例如,SAC消息可被馈入到机顶盒200中的路由装置,该路由装置将消息的字段指引至机顶盒200或网关400或更概括地任意主机内的适当的块。
尽管前面的内容已经说明了被直接发送至SAC生成器的控制语句,而其他数据被发送至内容管理器,本发明并不如此限制。数据可按需被直接发送至SAC生成器或内容管理器。
尽管前面的内容说明了在数据被用户观看或使用之前存储数据,但本发明并不如此限制。无论数据存储与否,数据可直接由用户或中继装置中的任意一个在网络上观看或使用。
这里还应注意,对于每个传输流,机顶盒200并不需要通过SAC接收控制语句。控制语句可能被存储在机顶盒200内安全的存储器中,当改变时仅控制语句需要被从CICAM300传输。实际上,在实施方式中,控制语句可以是简单的标记,指示机顶盒应当对一个具体标识后的传输流使用之前传输的控制语句。这将进一步减少被使用的带宽。
尽管前面的内容将机顶盒200和网关400描述为包括独立的块,在本发明的实施方式中,块的功能可以由计算机软件提供。计算机软件包括计算机可读指令,当其被加载到计算机上时配置计算机执行这样的功能。计算机软件可被存储到存储介质230或430上。可选地,软件可被存储在诸如半导体存储器、或光可读存储器等的任意存储器装置上。这可以在装置内或远离装置在可通过网络连接至该装置的服务器上。
Claims (21)
1.一种模块,被配置在工作中连接至主机,所述模块包括:
解密器,适于解密从所述主机接收到的经加密的传输流,所述传输流包含内容数据和解密种子;
解密密钥生成器,适于从所述传输流中提取所述解密种子,并由所述解密密钥种子生成解密密钥;以及
安全信道生成器,适于在所述模块与所述主机之间生成安全信道,从而所述安全信道生成器进一步适于通过所述安全信道向所述主机提供生成的所述解密密钥。
2.根据权利要求1所述的模块,其中,所述传输流进一步包含使用规则信息,所述模块进一步包括:使用规则生成器,适于由所述传输流中的所述规则信息生成关于所述内容数据的使用的规则。
3.根据权利要求2所述的模块,其中,所述传输流进一步包含标识所述传输流的传输流标识符,其中,所述使用规则生成器适于生成专用于由所述传输标识符标识的所述传输流的所述内容数据的规则。
4.根据权利要求2或3中任一项所述的模块,其中,安全信道生成器进一步适于通过所述安全信道传输关于所述内容的使用的规则。
5.根据权利要求1至4中任一项所述的模块,其中,所述传输流包括表示音频和/或视频数据的包。
6.一种主机,包括适于连接至根据权利要求1至5中任一项所述的模块的接口,所述主机包括:
传输流输入端,适于接收所述经加密的传输流;
模块端子,适于连接至所述模块,所述端子适于将所述经加密的传输流馈给至所述模块,所述端子适于从所述模块接收所述解密密钥;以及解密器,适于利用接收到的所述解密密钥解密所述经加密的传输流。
7.根据权利要求6所述的主机,进一步包括:使用规则装置,适于从所述模块端子接收所述使用规则信息,并基于所述使用规则信息生成使用规则;以及
存储介质,适于存储与经解密的传输流相关的所述使用规则。
8.根据权利要求7所述的主机,其中,所述使用规则装置适于从所述使用规则信息中提取所述传输流标识符,所述存储介质适于将与被标识的传输流相关联的所述使用信息存储在所述存储介质上。
9.根据权利要求6至8中任一项所述的主机,其中,所述传输流包括表示音频和/或视频数据的包。
10.一种系统,包括连接至根据权利要求6至9中任一项所述的主机的根据权利要求1至5中任一项所述的模块。
11.一种在模块中生成解密密钥并将生成的所述解密密钥提供至主机的方法,所述方法包括:
解密接收的经加密的传输流,所述传输流包含内容数据和解密种子;
从所述传输流中提取所述解密种子;
由所述解密密钥种子生成解密密钥;
在所述模块与所述主机之间生成安全信道;以及
通过所述安全信道将所生成的解密密钥提供至所述主机。
12.根据权利要求11所述的方法,其中,所述传输流进一步包含使用规则信息,所述方法进一步包括由所述传输流中的所述规则信息生成关于所述内容数据的使用的规则。
13.根据权利要求12所述的方法,其中,所述传输流进一步包含标识所述传输流的传输流标识符,所述方法进一步包括:生成专用于由所述传输标识符标识的传输流的内容数据的规则。
14.根据权利要求12或13中任一项所述的方法,进一步包括:通过所述安全信道传输关于所述内容的使用的规则。
15.根据权利要求11至14中任一项所述的方法,其中,所述传输流包括表示音频和/或视频数据的包。
16.根据权利要求11至15中任一项所述的方法,进一步包括:
接收所述经加密的传输流;
将所述经加密的传输流馈给至所述模块,并从所述模块接收所述解密密钥;以及
利用接收到的所述解密密钥解密所述经加密的传输流。
17.根据权利要求16所述的方法,进一步包括:从所述模块接收所述使用规则信息,并基于所述使用规则信息生成使用规则;以及存储与经解密的传输流相关联的所述使用规则。
18.根据权利要求17所述的方法,包括从所述使用规则信息中提取所述传输流标识符,并存储与被标识的传输流相关联的使用信息。
19.根据权利要求16至18中任一项所述的方法,其中,所述传输流包括表示音频和/或视频的包。
20.一种计算机程序,包括计算机可读指令,当被载入到计算机上时,所述指令配置所述计算机执行根据权利要求11至19中任一项所述的方法。
21.一种存储介质,被配置为在其中或其上存储根据权利要求20所述的计算机程序。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB1101471.9 | 2011-01-28 | ||
| GB1101471.9A GB2487727A (en) | 2011-01-28 | 2011-01-28 | Module for extracting decryption seed, generating a key and providing a secure host channel |
| PCT/GB2012/050070 WO2012101420A1 (en) | 2011-01-28 | 2012-01-13 | Method and system for decrypting a transport stream |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103210658A true CN103210658A (zh) | 2013-07-17 |
Family
ID=43824723
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012800035349A Pending CN103210658A (zh) | 2011-01-28 | 2012-01-13 | 用于解密传输流的方法和系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9455829B2 (zh) |
| EP (1) | EP2612503B1 (zh) |
| CN (1) | CN103210658A (zh) |
| GB (1) | GB2487727A (zh) |
| WO (1) | WO2012101420A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112511299A (zh) * | 2020-12-14 | 2021-03-16 | 深圳数字电视国家工程实验室股份有限公司 | 接口数据传输方法、装置、电子设备及存储介质 |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2489671A (en) | 2011-03-28 | 2012-10-10 | Sony Corp | Cryptographic key distribution for IPTV |
| US20170005993A9 (en) * | 2012-02-08 | 2017-01-05 | Vixs Systems, Inc. | Content access device with programmable interface and methods for use therewith |
| GB2500615B (en) | 2012-03-26 | 2019-10-23 | Saturn Licensing Llc | Selecting data packets from a packetized data stream comprising audio/video programme data packets and identification data |
| GB2501759B (en) | 2012-05-04 | 2019-06-26 | Saturn Licensing Llc | Receiving audio/video content |
| DE102013219321A1 (de) * | 2012-10-05 | 2014-04-10 | Hirschmann Car Communication Gmbh | Empfangssystem und Verfahren zum Betreiben eines Empfangssystems |
| GB2509759A (en) | 2013-01-14 | 2014-07-16 | Sony Corp | Receiving audio/visual content-related non-viewing information via unused transmission channels |
| US9888283B2 (en) | 2013-03-13 | 2018-02-06 | Nagrastar Llc | Systems and methods for performing transport I/O |
| EP2827598A1 (en) * | 2013-07-18 | 2015-01-21 | OpenTV, Inc. | A system for receiving and decrypting streaming content |
| KR101960316B1 (ko) * | 2014-06-25 | 2019-03-20 | 엘지전자 주식회사 | 방송 수신 장치, 방송 수신 장치의 동작 방법, 제한 수신 모듈 및 제한 수신 모듈의 동작 방법 |
| CN105446926B (zh) * | 2014-09-09 | 2020-09-22 | 纳瑞塔有限责任公司 | 用于执行传输i/o的usb接口 |
| USD864968S1 (en) | 2015-04-30 | 2019-10-29 | Echostar Technologies L.L.C. | Smart card interface |
| CA3058156A1 (en) | 2017-03-30 | 2018-10-04 | Blonder Tongue Laboratories, Inc. | Enterprise content gateway |
| US10986398B2 (en) * | 2018-11-02 | 2021-04-20 | Dish Network L.L.C. | Location-tracked media delivery across multiple media consumption devices |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1526237A (zh) * | 2000-08-24 | 2004-09-01 | ���ɶ��ɷ�����˾ | 传输和处理被保护的内容 |
| CN1859414A (zh) * | 2006-03-29 | 2006-11-08 | 华为技术有限公司 | 一种数字版权保护方法及系统 |
| EP2018059A1 (en) * | 2007-07-19 | 2009-01-21 | Panasonic Corporation | Digital video broadcast receiver and method for decrypting of digital data streams |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2755809B1 (fr) * | 1996-11-13 | 1999-05-28 | Thomson Multimedia Sa | Procede de protection d'information transmise d'un element de securite vers un decodeur et systeme de protection utilisant un tel procede |
| US6738905B1 (en) * | 1998-04-15 | 2004-05-18 | Digital Video Express, L.P. | Conditional access via secure logging with simplified key management |
| EP1111923A1 (en) * | 1999-12-22 | 2001-06-27 | Irdeto Access B.V. | Method for operating a conditional access system for broadcast applications |
| US7647619B2 (en) * | 2000-04-26 | 2010-01-12 | Sony Corporation | Scalable filtering table |
| EP1371205B1 (en) * | 2000-10-26 | 2006-03-01 | General Instrument Corporation | Initial viewing period for authorization of multimedia content |
| AU2003295492A1 (en) * | 2002-11-15 | 2004-06-15 | Thomson Licensing S.A. | Methods for controlling apparatuses having an emergency alert function |
| FR2891104A1 (fr) | 2005-09-22 | 2007-03-23 | Viaccess Sa | Procede de lutte contre l'usage frauduleux d'un terminal de reception de donnees numeriques |
| KR20100134065A (ko) * | 2008-03-24 | 2010-12-22 | 삼성전자주식회사 | 방송 데이터 처리 방법 및 장치 |
| US8610827B2 (en) | 2009-04-13 | 2013-12-17 | Digital Keystone, Inc. | Direct IPTV distribution |
| EP2393292A1 (en) * | 2010-06-01 | 2011-12-07 | Nagravision S.A. | A method and apparatus for decrypting encrypted content |
-
2011
- 2011-01-28 GB GB1101471.9A patent/GB2487727A/en not_active Withdrawn
-
2012
- 2012-01-13 EP EP12701769.7A patent/EP2612503B1/en active Active
- 2012-01-13 US US13/823,976 patent/US9455829B2/en not_active Expired - Fee Related
- 2012-01-13 WO PCT/GB2012/050070 patent/WO2012101420A1/en active Application Filing
- 2012-01-13 CN CN2012800035349A patent/CN103210658A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1526237A (zh) * | 2000-08-24 | 2004-09-01 | ���ɶ��ɷ�����˾ | 传输和处理被保护的内容 |
| CN1859414A (zh) * | 2006-03-29 | 2006-11-08 | 华为技术有限公司 | 一种数字版权保护方法及系统 |
| EP2018059A1 (en) * | 2007-07-19 | 2009-01-21 | Panasonic Corporation | Digital video broadcast receiver and method for decrypting of digital data streams |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112511299A (zh) * | 2020-12-14 | 2021-03-16 | 深圳数字电视国家工程实验室股份有限公司 | 接口数据传输方法、装置、电子设备及存储介质 |
| CN112511299B (zh) * | 2020-12-14 | 2023-09-15 | 深圳数字电视国家工程实验室股份有限公司 | 接口数据传输方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| GB201101471D0 (en) | 2011-03-16 |
| WO2012101420A1 (en) | 2012-08-02 |
| GB2487727A (en) | 2012-08-08 |
| EP2612503A1 (en) | 2013-07-10 |
| EP2612503B1 (en) | 2020-04-15 |
| US9455829B2 (en) | 2016-09-27 |
| US20130177154A1 (en) | 2013-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103210658A (zh) | 用于解密传输流的方法和系统 | |
| TWI415463B (zh) | 介於一解密器件與一電視接收器間安全通信之方法及裝置 | |
| US9479825B2 (en) | Terminal based on conditional access technology | |
| KR101081160B1 (ko) | 데이터 전송을 보호하기 위한 방법 및 장치 | |
| JP5773179B2 (ja) | 複数の暗号解読モードを有するtv受信機装置 | |
| KR101705010B1 (ko) | 스트림에서의 레코딩가능한 콘텐트의 프로세싱 | |
| EP2373019A1 (en) | Secure descrambling of an audio / video data stream | |
| CN104919810A (zh) | 接收音频/视频内容 | |
| CN105245944A (zh) | 基于dvb多终端节目播放方法及系统、机顶盒及移动终端 | |
| KR102281972B1 (ko) | 디코더 내의 해독키를 보호하기 위한 방법 및 이 방법을 구현하기 위한 디코더 | |
| TW201436553A (zh) | 用於組合及提取命令及控制資料之系統及方法 | |
| US9544276B2 (en) | Method for transmitting and receiving a multimedia content | |
| US20120131606A1 (en) | Enabling DRM-Encrypted Broadcast Content Through Gateway into the Home | |
| KR20170091372A (ko) | 디스플레이장치, 방송신호수신장치 및 그 제어방법 | |
| KR101980928B1 (ko) | 디지털 전송 스트림의 디스크램블링 콘텐츠 패킷용 보안 모듈 및 암호 시스템 및 방법 | |
| KR100747656B1 (ko) | 디지털 방송 수신기의 다중 암호 해독 시스템 및 방법 | |
| KR101217225B1 (ko) | 방송처리장치 및 방송처리방법 | |
| CN103634624A (zh) | 基于ip网络的数字电视直播方法及系统 | |
| CN101340528A (zh) | 数字电视接收终端的机卡分离方法 | |
| KR100510692B1 (ko) | 제한 수신 시스템 | |
| KR20090077526A (ko) | 시청제한 장치, 시청제한 시스템 및 시청제한 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130717 |