CN104350756B - 用于将安全模块与系统中的接收器/解码器配对的方法以及条件访问系统 - Google Patents
用于将安全模块与系统中的接收器/解码器配对的方法以及条件访问系统 Download PDFInfo
- Publication number
- CN104350756B CN104350756B CN201380018236.1A CN201380018236A CN104350756B CN 104350756 B CN104350756 B CN 104350756B CN 201380018236 A CN201380018236 A CN 201380018236A CN 104350756 B CN104350756 B CN 104350756B
- Authority
- CN
- China
- Prior art keywords
- decoder
- receiver
- identification tag
- safety means
- wireless
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/426—Internal components of the client ; Characteristics thereof
- H04N21/42684—Client identification by a unique number or address, e.g. serial number, MAC address, socket ID
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/472—End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
- H04N21/47211—End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting pay-per-view content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Power Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Mobile Radio Communication Systems (AREA)
- Circuits Of Receivers In General (AREA)
Abstract
本发明的目的是确保安全模块或者条件访问模块(“模块”)与授权的接收器/解码器一起使用来访问付费电视内容。该模块使用无线收发器来从与其连接的接收器/解码器所附加的无线标签读取授权消息。该授权消息包括该模块的标识符并且采用系统密钥来加密。如果获取的授权消息中的标识符不是安全模块的标识符,安全模块的操作就被阻止。通过通信设备(位于即销售接收器/解码器设备的商店中)将该授权消息写入到附加于接收器/解码器的无线标签中。因此,销售的接收器/解码器能够立即与特定模块一起运行。
Description
技术领域
本发明涉及付费电视设备领域,更具体地,涉及如何确保智能卡或者CAM(条件访问模块)始终使用在相同的使用NFC/RFID技术的主机设备中。通过付费电视设备,意味着用于提供到条件访问数字内容的访问的接收器/解码器。
背景技术
在已知的方法中,尤其是在前述的付费电视领域中,数据被数据提供者以称为控制字(control words)的加密密钥加密。该数据被传输给用户或者订购者的多媒体单元。与此同时,该控制字被以控制消息流的形式传输给这些多媒体单元。
在付费电视的情况下,该多媒体单元通常由是接收前述流的解码器的处理单元和负责用于使用这些流相关的加密操作的安全模块所组成。如在本领域中已知的技术,能够根据两种不同的方式在本质上生产这类安全模块。其中之一是微处理器卡、智能卡或者更通常是电子模块(以密钥、标记…的形式)。这一类称为SC的模块通常是可移动的并且能够被连接到解码器。电接触的形式是最为广泛使用的,但是少接触连接的使用不包括在内,例如ISO 14443类型。在这种情况下,该安全模块通常只处理控制消息并且由这一模块所确定的控制字被发送回用于数据(音频/视频)流解密的接收器中。
在另一个实施例中,所称的CAM,该数据流被传输给CAM并且音频/视频在这一模块中被解密。这一模块负责安全功能,例如处理控制消息和数据流的解密。为此目的,上述安全模块的等同物包括在CAM中,或者如电子电路或者如可连接的安全模块。
为了清楚,在说明书中这两种形式被名为模块SC-CAM。当CAM的安全模块接收到包括控制消息的流时,它们被解密并且将包括在该消息中的期望的权限与安全模块中存在的权限比较。
在期望的权限(或多个权限)被呈现在安全模块中的情况下,该控制字被 传输到解扰器从而解密音频/视频数据。如还已知的,每个控制字通常允许传输的数据的小部分被解密。典型地,一个控制字允许10秒钟的付费电视事件被解密。在这称为解密周期的时间周期之后,由于安全因素而改变控制字。
当将模块SC-CAM(例如DVB-CI/CI+CAM)提供给消费者时,服务提供者可能希望确保该模块SC-CAM不与朋友或者邻居共享。在本发明的上下文中的服务提供者因此负责管理对条件访问数字内容的访问。
当在由相同的服务提供者提供的主机设备中使用时,存在现有的协议以允许检查权限卡或者模块插入到正确的主机设备中。这些机制称为“配对”。
配对是一种已知的机制,包括在两个设备之间共享唯一秘密,从而提供在这两个不能够接入所有其他设备的设备之间的通信,因为只有共享了该秘密的设备能够加入到这一通信中。
在申请EP1078524中描述了这种配对并且由于存在只有这两个单元知晓的唯一密钥而允许确保在安全模块和接收器之间的通信。
在允许安全模块到多个主机设备的这一连接的环境中,这一配对是不可能的,因为其受到太多的限制。
文献WO02/052515描述了通过管理中心实行配对控制的解决方案。该安全模块可以与任何设备配对,只要该管理中心给予授权。这一解决方案假设存在允许管理中心将一个或者多个消息发送到安全模块的信道。
公开号为10204832的德国专利申请和公开号为2006/100361的国际专利申请也都描述了类似的系统,其中可以实现在接收器/解码器和安全模块之间的配对。
另一方面,一些零售的设备(例如电视机)不允许与模块的这样的配对。对于这样的设备,由于提供在接收器/解码器硬件结构之外,因此就必须提供不同的装置以允许期望的配对。
发明内容
本发明的目的是确保安全模块SC或CAM与授权的接收设备一起使用。在本文件中,安全模块还可被描述为安全设备。
根据本发明第一方面,提供的系统包括:
接收器/解码器,用于提供到条件访问数字内容的访问;
安全设备,可连接到接收器/解码器;以及
无线标签,所述无线标签附加于接收器/解码器;
所述安全设备包括:
存储器,用于存储至少一个系统密钥以及与安全设备相关联的至少一个标识符;
第一无线收发器,至少用于从无线标签读取授权消息;
用于使用系统密钥解密授权消息的装置;以及
用于比较解密的授权消息和所述与安全设备相关联的标识符的装置,
安全设备配置为处理至少一个安全消息从而从其中提取至少一个密钥或者至少一个权限,所述处理根据所述比较的结果来执行;
所述系统的特征在于:
其还包括具有第二无线收发器的通信设备,其用于至少将授权消息写入无线标签中,所述授权消息至少基于所有或者部分与安全模块相关联的标识符并且采用系统密钥加密。
根据本发明的另一方面,提供了一种用于将安全模块与系统中的接收器/解码器配对的方法,所述系统包括:
接收器/解码器;
安全设备,可连接到接收器/解码器,安全设备包括第一无线收发器并且与标示符相关联;
无线标签,所述无线标签附加于接收器/解码器;以及
具有第二无线收发器的通信设备;
所述方法包括初始化步骤和授权步骤,初始化包括:
通过通信设备读取安全设备的标识符;
通过通信设备准备授权消息,所述授权消息至少基于所有或者部分通信设备的标识符并且用系统密钥加密;
将授权消息写入无线标签;
并且授权包括:
从无线标签中读取授权消息;
通过安全设备解密授权消息;
比较解密的授权消息与安全设备标识符;
根据比较的结果允许或者不允许配对。
本发明的实施例由于具有一个授权的安全通信设备,允许在用户自己的安全设备和例如接收器/解码器的设备之间建立安全配对,优选地在设备的销售点。本发明提供的优点包括这样的事实:由于用户将被允许继续使用现有的安全设备,因此无需为每个新的设备制造一个新的安全模块;无需对新的设备上电即能对配对进行初始化,并且因此甚至无需打开新设备的包装来完成;在授权配对中不涉及占用带宽的EMM,如同在现有技术的系统中的情况;用户能够在销售点完成产品初始化之后就直接使用其新设备。
附图说明
通过附图,将会更好地理解本发明,其中:
-图1示出了与安全模块连接的主机设备
-图2示出了其中连接了主机设备的系统。
具体实施方式
本发明涉及一种用于付费电视接收器解码器的安全设备,该安全设备负责处理安全消息并且从该安全消息中提取密钥或权限,该安全设备包括存储器,用于存储接收器/解码器的至少一个参考标识符,其特征在于,其还包括一个无线读取器,用于读取一个与其连接的包括接收器/解码器标识符的无线标签,以及用于比较这一标识符与参考标识符的装置,所述安全设备用比较结果的功能来修改对安全消息的处理。
本发明基于NFC或者RFID技术提供了一种解决方案。
越来越多的资产和账目,诸如家用电器,例如RFID用于追踪其递送,帮助维护等等。
RFID标签或者嵌入到设备中的类似的无线标签可能被装载了能够通过使用RF通信来读取的唯一序列号。
本发明提出了CA模块嵌入RFID读取器或者能够在执行通常操作之前检查主机设备的序列号的类似的无线读取器。该RFID读取器获取通过RFID标签返回的主机序列号。
由于NFC不能跨越长距离工作,其确保了该模块非常接近于主机。通过 长距离,意思是跨越几十厘米的距离,由于NFC通常是针对于在4-10厘米之间工作。然而已经示出了采用适当合适的读取器也可以实现最大工作于25cm的距离。在本发明中所称的无线通信(读取器或者读取器/解码器)因此应用于距离较近的(接近的意思是如上面所定义的)单元之间的本地通信(非广播)。
一个典型的应用是管理智能卡(SC)或CA模块(CAM)与例如机顶盒或者电视机的主机设备之间的配对。
存在一些技术原因使得一些主机设备不能够与SC或CAM配对。例如,实施不允许这一特性。或者允许配对的技术与SC或者CAM的技术不兼容。
还存在一些逻辑原因,其阻止了使用在主机设备和SC或CAM之间的连接的配对的完成。例如,设备被配置在没有为此目的而追踪的区域中。
设备供应链中的利益相关者也可能与拥有SC或CAM的服务提供者之间没有合同。
目前任意设备所常见的是该设备具有标记了其序列号的粘贴标签。目前,这一粘贴标签通常嵌入用于逻辑目的的RFID。
使用这样的RFID粘贴标签允许完成后续SC或CAM的配对。例如,CS或CAM不得不提供给在这一区域中的零售设备而无论销售商是什么。
通信范围(几厘米)与在本发明中描述的配对使用相匹配。
使用情况的举例:
马丁有一台电视在家里并且想看由服务提供者SP提供的付费电视内容。
马丁向SP订购了付费电视内容服务。
马丁从SP处接收到SC或CAM。该SC或CAM嵌入RFID标签读取器。
马丁首次将SC或者CAM插入到他的电视中。该SC或者CAM使用RFID通信(RFFID标签读取器)获取主机设备的序列号并且将其以限定的方式存储。通过限定,意思是一次性存储,其排除了任何修改除非接收到合适的授权。
每次马丁想看来自SP的付费电视内容时,SC或CAM使用RFID通信获取序列号并且将其与首次存储的序列号比较。一旦序列号相同,SC或CAM就允许观看。
如果马丁试图将SC或CAM插入到另一个电视或者机顶盒(例如与邻居共享SC或CAM),SC或CAM将会读取主机序列号,比较会失败,并且SC 或CAM不允许观看。
与新设备的配对,例如如果马丁买了新电视,只有通过让SP来对SC或CAM执行特定的动作来能够实现读取新的序列号,才是可能的。
序列号的例子可以根据RFID标签所能够传输的,例如销售商、设备参考,来扩展到任意能够被结合的数据。
将参考标识符装载到安全设备的方式是多样的。
根据第一实施例,在系统初始化时,参考标识符被装载,也就是,为给定用户准备一对安全设备和接收器/解码器。在这种情况下,接收器/解码器标识符被装载到安全设备的参考标识符中。
根据第二实施例,参考标识符与包含在RFID标签中的标识符一起装载。该标签被用于视觉上标识接收器/解码器并且可以被粘贴到接收器/解码器盒子的背面或者主板上。
根据另一个实施例,在首次初安装过程的期间,安全设备可以读取标签标识符并且将这一标识符作为参考标识符进行存储。可以通过接收到包括用于设置系统的指令的安全消息来触发该安装过程。一旦安全消息被验证,并且用于配对两个设备的指令被确认,安全设备读取标签标识符并且将这一标识符存储到参考存储器中。应当注意到,这一过程在后续步骤中可以被初始化,也就是当接收器/解码器改变时。服务提供者随后能够发送安全消息以允许与新的存储的标识符的新的配对。
根据另一个实施例,多于一个的标识符可以被存储到参考存储器中。在最终的用户具有多于一个的接收器/解码器的情况下,安全设备可以包括多个参考存储器。上述方法可以被应用于多个接收器/解码器。
返回到上述的使用情景,其中马丁向服务提供者SP订购以便于在他的电视或者机顶盒上接收和解密付费电视内容,现在描述这一使用情景的变型。马丁的朋友,费舍尔决定给马丁购买一台新电视或者机顶盒。费舍尔也同样期望马丁能够使用马丁已经使用的智能卡或者CAM来立即开始使用新的电视或者机顶盒。但是,他希望整个事情对于马丁来说都是惊喜,因此提供的上述解决方案,在这种情况下就显得非常不适合,由于马丁不得不通知新设备的服务提供者及其序列号。实际上,费舍尔也希望能够不拆开新设备的包装就把新设备 送给马丁,因此就没有将其上电从而执行上述程序。当然本领域的技术人员还可以理解替代了将费舍尔引入到这一情景中的是,这一情形在马丁自己购买一台新的接收器/解码器时也是存在的。
通过本发明的实施例提供了解决这一问题的解决方案。不需要对新电视或者机顶盒上电(或者甚至不打开新设备的包装),通过马丁使用马丁现有的智能卡或者CAM,费舍尔(或马丁)就能够准备好该设备用于立即使用。实际上,这一解决方案也在以下任何情况下是可用的,其中期望上述配对在一些即使接收器/解码器(设备)发生掉电的时候也能够允许继续进行-其使得期望的效果能够实现而不管接收器/解码器的供电状态(也就是上电或掉电)。与这一解决方案一致的,根据本发明的另一方面,安全设备和付费电视接收器/解码器构成系统的一部分,该系统进一步包括通信设备,在这种情况下,优选的是通过销售商在新设备销售点所使用的安全的通信设备。如之前的实施例,接收器/解码器具有无线标签。该无线标签存储与该接收器/解码器相关的接收器/解码器标识符。在这一实施例中,无线标签还被配置为存储更多信息。使用包括在通信设备中的读取器/写入器,可以将该更多的信息被写入到无线标签中。
在这一实施例中,通信设备读取接收器/解码器上的RFID标签从而找到优选地与接收器/解码器相关并且保存在RFID标签中的唯一标识符。移动通信设备随后与服务提供者通信,从而告知存在将要用于接收和播放付费电视节目内容的新的接收器/解码器。使用接收器/解码器标识符来实现新的接收器/解码器存在的通知。服务提供者随后将加密的EMM返回给移动通信设备。该EMM包括具有如上所述允许执行配对过程的指令的安全消息。这一安全消息已知为授权消息。该移动通信设备或者解密EMM以获得授权消息并且随后使用无线写入器(或者无线读取器/写入器)将授权消息写入到接收器/解码器,或者其可以将EMM本身写入到RFID标签用于后续的解密。在任何情况下,通过使用从服务提供者接收的信息使得移动通信设备写入到RFID标签,该RFID标签作为临时存储器使用,接收器/解码器从其中可以恢复出自动执行上述配对所需的信息(授权消息),每当接收器/解码器上电并且连接了智能卡或CAM。解密EMM可以使用与接收器/解码器相关的唯一代码。该唯一代码可以是接收器/解码器标识符或者任何对于接收器解码器可用的合适的密钥。可选择地, 如果移动通信设备完成了EMM的解密,则其可能是使用与移动通信设备相关的唯一代码完成的。
根据另一个实施例,可以实现上述系统的EMM-去除版本。在这一实施例中,替代移动通信设备从服务提供者接收EMM的是,该移动设备从服务提供者接收的代码,优选的唯一代码。该代码可以是一次性使用(single-use)代码表中的一部分。在这一实施例中,这一代码作为授权消息。在这一实施例中移动通信设备无需将接收器/解码器标识符发送到服务器提供者,仅仅需要请求该代码(授权消息)。移动通信设备使用移动通信设备的无线写入器(或者无线读取器/写入器)将接收到的代码写入到接收器/解码器的RFID标签。当接收器/解码器与其相关的智能卡或者CAM上电,该智能卡或者CAM使用其无线读取器(或者收发器)读取接收器/解码器的RFID标签,从而获取接收器/解码器标识符。该智能卡或者CAM随后使用接收器/解码器返回信道或者其他合适的通信信道进入与服务提供者的通信,并且将该代码提供给服务提供者。该服务提供者随后从其表中删除该代码,使得该代码不能被再使用并且将消息发送回智能卡或者CAM,以授权该接收器/解码器与智能卡或者CAM的上述配对。本领域技术人员可以意识到该接收器/解码器也可以是已知的收发器。如此,智能卡和通信设备都可以包括无线收发器。
考虑到上述唯一代码,它们可以包括签名。该代码可以通过中央系统随机产生并且被标记以获得签名。该签名优选地使用中央系统的私人密钥(private key)和对应的公共密钥,使得该签名可以被验证。根据这一解决方案,由于该签名,接收代码的设备能够验证代码的授权。也可以使用其它验证过程,例如对唯一值求校验和(checksum)或者CRC或者哈希以便于后续验证。上述一次性代码的使用允许预防代码被多于一个使用者多次使用(尤其是在首次接收者将他的代码传输给他的朋友的情况下),该中央系统能够保持对所有产生的唯一代码的追踪。一旦出现一个代码,可以容易地检查以确定这个代码是否已经被使用。在不具有返回信道的系统中,该代码(或者EMM)能够被接收器/解码器的私人密钥所加密。另外,可以使用移动通信设备产生返回信道,使得服务提供者可以变为涉及在确认的代码。其中当接收器/解码器在其使用的地方被安装时的确存在返回信道,由于该返回信道,服务提供者检查该代码。
在前面四段中描述的实施例的一个可以用于代币或者优惠券方案中,其中在接收器/解码器上的RFID标签被用于临时存储可能是接收器/解码器的销售商分配的作为新用户的欢迎礼品的代币或者优惠券,该欢迎礼品因此是可分配的,即使设备仍然是在包装中(并且完全不用上电)。在这种情况下,销售商使用其移动通信设备来将合适的代币或者优惠券装载到接收器/解码器的RFID标签上,使得新的用户能够在如上的配对处理中能够使用优惠券或者代币来享受到一定数量的免费的付费电视。
根据本发明的又一个实施例,与在此描述的其他实施例结合,销售商具有优选的安全通信设备,并且当马丁到销售点购买新的接收器/解码器时,通过销售商的安全通信设备初始化或者授权在马丁的安全设备和新的接收器/解码器之间的配对。以这种方式,由于用户仅仅保持他现有的安全设备(卡),无需浪费地为每一个销售的接收器/解码器生产新的安全卡。此外,服务提供者无需产生EMM以便于授权用户来执行配对。这节省了宝贵的带宽,由于EMM通常需要被传输很多次来确保期望的接收者接收到它。根据这一实施例,提供了一种系统,包括接收器/解码器、安全设备以及通信设备。该接收器/解码器具有附加于其上的无线标签。该安全设备还具有与其相关的标识符并且该标识符输入到通信设备中。这一输入可以通过任何装置,例如手动输入,或者通过将安全设备(通常以卡的形式)插入到通信设备的合适的槽中,其中合适的读取器将会读取该标识符或者使用通信设备上的红外线读取器或者能够与安全设备的无线收发器通信来获取该标识符的通信设备的无线收发器。该通信设备,使用其中集成的处理器,至少基于所有或者部分安全设备的标识符来建立授权消息并且使用系统加密密钥来加密该授权消息,该密钥能够被安全设备获知。该通信设备随后使用其无线收发器将加密的授权消息写入到接收器/解码器上的无线标签。现在,每当接收器/解码器一上电并且安全模块连接到接收器/解码器,就执行配对,安全设备借此使用其无线收发器从无线标签读取授权消息,解密该授权消息并且将结果与其自己的标识符比较。如果匹配正确,则配对成功并且由接收器/解码器接收的内容的解密被允许继续进行。根据另一个实施例,安全设备包括计数器以保持追踪有多少新的配对正在进行,从而如果到达配对的上限时,能够阻止继续配对。
Claims (14)
1.一种条件访问系统,包括:
接收器/解码器,用于提供到条件访问数字内容的访问;
安全设备,经由第一通信信道直接地可连接到接收器/解码器;以及
无线标签,所述无线标签被物理地附加于接收器/解码器;
所述安全设备包括:
存储器,用于存储至少一个系统密钥以及与安全设备相关联的至少一个标识符;
第一无线收发器,至少用于经由与所述第一通信信道不同的第二通信信道从无线标签读取授权消息;
用于使用系统密钥解密授权消息的装置;以及
用于比较解密的授权消息和所述与安全设备相关联的标识符的装置;
安全设备配置为处理至少一个安全消息从而从其中提取至少一个密钥或者至少一个权限,所述密钥或权限允许接收器/解码器提供所述到条件访问数字内容的访问,所述处理根据所述比较的结果来执行;
所述系统的特征在于:
其还包括具有第二无线收发器的通信设备,其用于至少将授权消息写入无线标签中,所述授权消息至少基于所有或者部分与安全设备相关联的标识符并且采用系统密钥加密。
2.根据权利要求1所述的系统,其中所述通信设备被配置为使用第二收发器或者使用红外读取器或者使用读卡器从安全设备读取标识符。
3.根据权利要求1或者权利要求2所述的系统,其中第一无线收发器和第二无线收发器被配置为在距离无线标签小于25cm的范围内运行。
4.根据权利要求1或者权利要求2所述的系统,其中第一无线收发器和第二无线收发器被配置为在距离无线标签小于10cm的范围内运行。
5.根据权利要求1或2所述的系统,其中所述无线标签被粘贴到所述接收器/解码器。
6.根据权利要求1或2所述的系统,其中所述无线标签采用近场通信(NFC)以与所述安全设备通信。
7.根据权利要求1或2所述的系统,其中所述无线标签是无线射频识别(RFID)标签。
8.一种用于将安全模块与系统中的接收器/解码器配对的方法,所述系统包括:
接收器/解码器;
安全设备,经由第一通信信道直接地可连接到接收器/解码器,安全设备包括第一无线收发器并且与标示符相关联;
无线标签,所述无线标签被物理地附加于接收器/解码器;以及
具有第二无线收发器的通信设备;
所述方法包括初始化步骤和授权步骤,初始化包括:
通过通信设备读取安全设备的标识符;
通过通信设备准备授权消息,所述授权消息至少基于所有或者部分安全设备的标识符并且用系统密钥加密;
将授权消息写入无线标签;
并且授权包括:
经由与所述第一通信信道不同的第二通信信道通过安全设备从无线标签读取授权消息;
通过安全设备解密授权消息;
比较解密的授权消息与安全设备标识符;
根据比较的结果允许或者不允许配对。
9.根据权利要求8所述的方法,其中所述安全设备标识符的读取在第一无线收发器和第二无线收发器之间进行,所述授权消息的写入是通过第二无线收发器完成并且所述授权消息的读取是通过第一无线收发器完成。
10.根据权利要求8或9所述的方法,其中第一无线收发器和第二无线收发器被配置为在距离无线标签小于25cm的范围内运行。
11.根据权利要求8或9所述的方法,其中第一无线收发器和第二无线收发器被配置为在距离无线标签小于10cm的范围内运行。
12.根据权利要求8或9所述的方法,其中所述无线标签被粘贴到所述接收器/解码器。
13.根据权利要求8或9所述的方法,其中所述无线标签采用近场通信(NFC)以与所述安全设备通信。
14.根据权利要求8或9所述的方法,其中所述无线标签是无线射频识别(RFID)标签。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201261617680P | 2012-03-30 | 2012-03-30 | |
US61/617,680 | 2012-03-30 | ||
EP12162420.9 | 2012-03-30 | ||
EP12162420.9A EP2645729A1 (en) | 2012-03-30 | 2012-03-30 | Security device for Pay-TV receiver/decoder |
PCT/EP2013/056962 WO2013144378A1 (en) | 2012-03-30 | 2013-04-02 | Security device for pay-tv receiver decoder |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104350756A CN104350756A (zh) | 2015-02-11 |
CN104350756B true CN104350756B (zh) | 2017-12-22 |
Family
ID=46025388
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201380018236.1A Active CN104350756B (zh) | 2012-03-30 | 2013-04-02 | 用于将安全模块与系统中的接收器/解码器配对的方法以及条件访问系统 |
Country Status (7)
Country | Link |
---|---|
US (2) | US9686580B2 (zh) |
EP (2) | EP2645729A1 (zh) |
CN (1) | CN104350756B (zh) |
AU (1) | AU2013241628B2 (zh) |
BR (1) | BR112014023885B1 (zh) |
CA (1) | CA2868232C (zh) |
WO (1) | WO2013144378A1 (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2645729A1 (en) * | 2012-03-30 | 2013-10-02 | Nagravision S.A. | Security device for Pay-TV receiver/decoder |
KR20150064647A (ko) * | 2013-12-03 | 2015-06-11 | 삼성전자주식회사 | 컨텐츠 보안 방법 및 컨텐츠 보안 기능을 제공하는 단말기 |
GB2553295B (en) * | 2016-08-25 | 2020-12-16 | Samsung Electronics Co Ltd | Managing communications between a broadcast receiver and a security module |
CN107659838B (zh) * | 2017-09-26 | 2020-05-12 | 山东云缦智能科技有限公司 | 一种基于nfc技术的单向机顶盒点播方法 |
CN110533128B (zh) * | 2019-08-21 | 2023-08-04 | 上海唯链信息科技有限公司 | 一种基于加密的防伪溯源数据处理方法、装置、系统及介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101668288A (zh) * | 2009-08-25 | 2010-03-10 | 钱袋网(北京)信息技术有限公司 | 身份认证的方法、身份认证系统及终端 |
Family Cites Families (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2654288B1 (fr) * | 1989-11-08 | 1996-11-29 | Europ Rech Electr Lab | Procede d'authentification d'une carte a microprocesseur et systeme le mettant en óoeuvre. |
US6061451A (en) * | 1996-09-03 | 2000-05-09 | Digital Vision Laboratories Corporation | Apparatus and method for receiving and decrypting encrypted data and protecting decrypted data from illegal use |
TW412909B (en) | 1998-05-07 | 2000-11-21 | Kudelski Sa | Mechanism of matching between a receiver and a security module |
US8065155B1 (en) * | 1999-06-10 | 2011-11-22 | Gazdzinski Robert F | Adaptive advertising apparatus and methods |
US7577846B2 (en) * | 2000-10-04 | 2009-08-18 | Nagravision Sa | Mechanism of matching between a receiver and a security module |
ES2220671T3 (es) | 2000-12-22 | 2004-12-16 | Nagravision Sa | Metodo de control de filtraje. |
GB2377348B (en) * | 2001-07-04 | 2004-07-14 | Digital Video Networks Ltd | Security unit for encrypted signal transmission |
US7303120B2 (en) * | 2001-07-10 | 2007-12-04 | American Express Travel Related Services Company, Inc. | System for biometric security using a FOB |
DE10204832A1 (de) * | 2002-02-06 | 2003-08-14 | Scm Microsystems Gmbh | Verfahren zum Schutz eines Zugangskontrollmoduls gegen unbeabsichtigte Benutzung in einer Host-Vorrichtung |
TW200421811A (en) * | 2002-09-24 | 2004-10-16 | Nagracard Sa | Multiple pairing control method |
EP1609325B1 (en) * | 2003-04-03 | 2013-01-02 | Nokia Corporation | Network serving device, system and methods for mediating networked services |
US20050130585A1 (en) * | 2003-11-14 | 2005-06-16 | Cingular Wireless Ii, Llc | Subscriber identity module with video permissions |
JP2006279937A (ja) * | 2005-03-02 | 2006-10-12 | Fujitsu Ltd | 無線基地局、無線端末および無線アクセスネットワーク |
FR2883683B1 (fr) * | 2005-03-23 | 2007-07-06 | Viaccess Sa | Procede d'appariement entre un terminal et un processeur de securite, systeme et programme informatique pour la mise en oeuvre du procede |
US8244179B2 (en) * | 2005-05-12 | 2012-08-14 | Robin Dua | Wireless inter-device data processing configured through inter-device transmitted data |
KR100714098B1 (ko) * | 2005-06-24 | 2007-05-02 | 한국전자통신연구원 | 전자태그 방송 시스템 및 전자태그를 이용한 방송 방법 |
KR100654457B1 (ko) * | 2005-07-21 | 2006-12-06 | 삼성전자주식회사 | Tv의 출력 포맷에 적합한 비디오 신호를 출력하는 방법및 장치 |
US7570939B2 (en) * | 2005-09-06 | 2009-08-04 | Apple Inc. | RFID network arrangement |
KR100721520B1 (ko) * | 2005-11-03 | 2007-05-23 | 한국전자통신연구원 | 정보보호를 위한 알에프아이디 시스템 및 그 방법 |
US20070118885A1 (en) * | 2005-11-23 | 2007-05-24 | Elrod Craig T | Unique SNiP for use in secure data networking and identity management |
US7624417B2 (en) * | 2006-01-27 | 2009-11-24 | Robin Dua | Method and system for accessing media content via the internet |
US8887212B2 (en) * | 2006-03-21 | 2014-11-11 | Robin Dua | Extended connectivity point-of-deployment apparatus and concomitant method thereof |
WO2008013562A1 (en) * | 2006-07-24 | 2008-01-31 | Thomson Licensing | Method, apparatus and system for secure distribution of content |
WO2009097577A1 (en) * | 2008-01-30 | 2009-08-06 | Neology, Inc. | Rfid authentication architecture and methods for rfid authentication |
KR20090120891A (ko) * | 2008-05-21 | 2009-11-25 | (주)앞선교육 | 휴대용 원격 실물화상 전송 및 판서 장치, 이를 포함한 시스템 및 이를 이용한 멀티미디어 프레젠테이션 방법 |
JP4856743B2 (ja) * | 2009-08-06 | 2012-01-18 | 株式会社バッファロー | 無線通信装置、無線通信システム、および、ネットワーク装置 |
EP2312843A1 (en) * | 2009-09-30 | 2011-04-20 | Nagravision S.A. | Television decoding unit with multiple wireless access modules |
KR101581853B1 (ko) * | 2010-12-23 | 2016-01-04 | 한국전자통신연구원 | 무선 주파수 인식 보안 리더 |
KR20120091496A (ko) * | 2010-12-23 | 2012-08-20 | 한국전자통신연구원 | 방송 서비스 제공 시스템 및 방송 서비스 제공 방법 |
US8525651B2 (en) * | 2011-03-25 | 2013-09-03 | Echostar Technologies L.L.C. | Apparatus, systems and methods for pairing a controlled device with an RF remote control using an RFID tag |
US8624725B1 (en) * | 2011-09-22 | 2014-01-07 | Amazon Technologies, Inc. | Enhanced guidance for electronic devices having multiple tracking modes |
US20130165040A1 (en) * | 2011-12-21 | 2013-06-27 | Broadcom Corporation | Secure Media Application Setup Using NFC |
EP2645729A1 (en) * | 2012-03-30 | 2013-10-02 | Nagravision S.A. | Security device for Pay-TV receiver/decoder |
TWI489126B (zh) * | 2012-12-19 | 2015-06-21 | Ind Tech Res Inst | 一種動態無線訊號強度修正系統與方法 |
-
2012
- 2012-03-30 EP EP12162420.9A patent/EP2645729A1/en not_active Withdrawn
-
2013
- 2013-04-02 EP EP13713218.9A patent/EP2832103A1/en not_active Withdrawn
- 2013-04-02 CN CN201380018236.1A patent/CN104350756B/zh active Active
- 2013-04-02 BR BR112014023885-5A patent/BR112014023885B1/pt active IP Right Grant
- 2013-04-02 WO PCT/EP2013/056962 patent/WO2013144378A1/en active Application Filing
- 2013-04-02 AU AU2013241628A patent/AU2013241628B2/en active Active
- 2013-04-02 CA CA2868232A patent/CA2868232C/en active Active
- 2013-04-02 US US14/388,103 patent/US9686580B2/en active Active
-
2017
- 2017-04-26 US US15/498,109 patent/US9819988B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101668288A (zh) * | 2009-08-25 | 2010-03-10 | 钱袋网(北京)信息技术有限公司 | 身份认证的方法、身份认证系统及终端 |
Also Published As
Publication number | Publication date |
---|---|
AU2013241628A1 (en) | 2014-10-09 |
BR112014023885A2 (pt) | 2017-06-20 |
CA2868232A1 (en) | 2013-10-03 |
AU2013241628B2 (en) | 2016-05-26 |
US20170230703A1 (en) | 2017-08-10 |
BR112014023885A8 (pt) | 2021-06-29 |
US9819988B2 (en) | 2017-11-14 |
CA2868232C (en) | 2019-08-06 |
EP2645729A1 (en) | 2013-10-02 |
CN104350756A (zh) | 2015-02-11 |
US9686580B2 (en) | 2017-06-20 |
EP2832103A1 (en) | 2015-02-04 |
WO2013144378A1 (en) | 2013-10-03 |
BR112014023885B1 (pt) | 2022-09-27 |
US20160007071A1 (en) | 2016-01-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9740847B2 (en) | Method and system for authenticating a user by means of an application | |
JP6169802B2 (ja) | Uhf帯電子タグ識別番号が隠されたセキュリティ認証方法 | |
US9819988B2 (en) | Security device for pay-TV receiver decoder | |
US7879111B2 (en) | System and method for RFID transfer of MAC, keys | |
US10911955B2 (en) | Method for acquiring access rights to conditional access content | |
WO2008071924A2 (en) | Communications devices comprising near field rf communicators | |
GB2438756A (en) | Communications devices comprising near field RF communicators | |
JP2007066316A5 (zh) | ||
JP2005522160A (ja) | スマートカードと一体化したプロトコル | |
CN101512449A (zh) | 用于对信息和/或通信信道提供受控访问的远程控制系统 | |
JP2011521599A (ja) | プライバシーを保護し追跡を防止しながらトランスポンダの固定の識別番号を与えるシステム | |
EP2779671B1 (en) | Electronic support allowing access to remote audio/video assets | |
KR20070052092A (ko) | Rfid 태그의 위조 방지를 위한 시스템 및 방법 | |
KR101162227B1 (ko) | 알에프아이디 단말기 | |
CN102137396A (zh) | 一种终端、卡片及机卡校验的方法和系统 | |
US10341301B2 (en) | Method for transmitting encrypted data, method for receiving, corresponding devices and computer programs | |
KR101077860B1 (ko) | 알에프아이디 태그 | |
CN101622636B (zh) | 用于在支付模块与安全模块之间执行交易的方法 | |
CN103747300A (zh) | 一种支持移动终端的条件接收系统 | |
KR20150144361A (ko) | 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 2채널 인증을 이용한 결제 처리 방법 | |
KR20150144363A (ko) | 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 결제 처리 방법 | |
KR20150144362A (ko) | 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이용한 가맹점 결제 처리 방법 | |
KR101470053B1 (ko) | 일반모드 및 보안모드를 지원하는 rfid 태그, 인터로게이터, 및 그의 동작 방법 | |
KR20150144365A (ko) | 종단 간 매체 소유 인증과 일회용 인증코드 인증을 결합한 결제 처리 방법 | |
KR20150144364A (ko) | 종단 간 매체 소유 인증과 일회용 인증코드 인증을 이중 결합한 가맹점 결제 처리 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |