CN105409227A - 用于汇编及提取命令及控制数据的系统及方法 - Google Patents
用于汇编及提取命令及控制数据的系统及方法 Download PDFInfo
- Publication number
- CN105409227A CN105409227A CN201380074223.6A CN201380074223A CN105409227A CN 105409227 A CN105409227 A CN 105409227A CN 201380074223 A CN201380074223 A CN 201380074223A CN 105409227 A CN105409227 A CN 105409227A
- Authority
- CN
- China
- Prior art keywords
- control data
- order
- data
- decline
- flag
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 105
- 239000000872 buffer Substances 0.000 claims abstract description 52
- 230000007423 decrease Effects 0.000 claims description 40
- 239000000284 extract Substances 0.000 abstract description 9
- 230000000007 visual effect Effects 0.000 abstract 1
- 238000004891 communication Methods 0.000 description 46
- 230000008569 process Effects 0.000 description 42
- 238000012545 processing Methods 0.000 description 24
- 238000010276 construction Methods 0.000 description 16
- 230000011218 segmentation Effects 0.000 description 12
- 230000005540 biological transmission Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 230000008859 change Effects 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 238000000605 extraction Methods 0.000 description 3
- 230000008676 import Effects 0.000 description 3
- 230000015572 biosynthetic process Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000004321 preservation Methods 0.000 description 2
- 230000008707 rearrangement Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 239000011469 building brick Substances 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 208000026526 progressive weakness Diseases 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 229920006395 saturated elastomer Polymers 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/435—Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4184—External card to be used in combination with the client device, e.g. for conditional access providing storage capabilities, e.g. memory stick
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/434—Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
- H04N21/4343—Extraction or processing of packetized elementary streams [PES]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/845—Structuring of content, e.g. decomposing content into time segments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/845—Structuring of content, e.g. decomposing content into time segments
- H04N21/8456—Structuring of content, e.g. decomposing content into time segments by decomposing the content in the time domain, e.g. in time segments
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明涉及用于汇编及提取命令及控制数据的系统及方法。在本发明的实施例中,将所述命令及控制数据分段并插入到多个包标头中。通过例如“第一部分”、“中间部分”、“最后部分”或“空值字节”的旗标来识别标头包。当接收器从所述标头提取所述命令及控制数据时,其跟踪与所述标头相关联的所述旗标。将所述命令及控制数据保存到与其相关联旗标相关联的缓冲器。所述接收器使用所述旗标来确定何时已接收到所有命令及控制数据标头。接着,重新建构所述命令及控制数据且使用其来解密视听内容。
Description
本申请案作为PCT国际专利申请案在2013年5月7日提出申请且主张在2013年3月13日提出申请的序列号为13/799,774的美国专利申请案的优先权,所述美国专利申请案的揭示内容以全文引用的方式并入本文中。
背景技术
经常地,视频系统依赖于机顶盒与智能卡之间借助于多路复用视频流的通信。在机顶盒与智能卡之间发送的多路复用视频流通常由多个视听(“A/V”)包(“A/V包”)构成。传统上,包含A/V数据的A/V包流通常与命令及控制(“C&C”)数据包(“C&C包”)流分离地发射。A/V包流内的A/V数据通常包含将提供到消费者以供显示的经加扰内容。C&C包流内的C&C数据通常包含各种信息(例如,解扰视听内容所必需的信息)。举例来说,C&C包通常可包含授权控制消息(“ECM”)。ECM通常包含可用于解密视听内容的密钥。作为另一实例,C&C包通常还可包含授权管理消息(“EMM”)。EMM通常提供关于订户的一般信息(例如,包含预订状态)。存在用于在经封装容器格式内发射不同流(例如,符合MPEG-TS格式的输送流)的各种标准(即,ISO/IEC13818-1、ITU-T建议书H.222.0)。这些标准发射格式维持其封装的不同类型的流之间固有的分离。
发明内容
本发明的实施例涉及来自包标头的C&C数据的提取及汇编。具体来说,可将C&C包划分为多个分段。这些分段可与将C&C数据识别为第一部分、中间部分、最后部分或空值字节的旗标相关联。接着,可将C&C分段及其相关联旗标插入到包标头中。可将包及包标头发射到接收器。接收器可从包提取标头且识别与C&C标头相关联的第一部分旗标。将与第一部分旗标相关联的C&C数据存储于缓冲器中。接收器可接着识别中间部分及最后部分旗标且将相关联C&C数据存储于缓冲器中。在识别最后部分旗标后,即刻将C&C数据用旗标表示为完整的且准备用于执行。接着,可处理经汇编C&C数据且使用其来解密经加密A/V包。
在实施例中,可使用C&C部分来将C&C数据从机顶盒传递到智能卡且反之亦然。本发明的实施例将C&C数据分段且将C&C部分插入到一或多个A/V包标头中。通过利用A/V包标头中的空间来载运C&C部分,不管多少A/V数据被发送均存在用于命令及/或控制数据的保证发射通道。
附图说明
图1图解说明通信系统的实施例。
图2图解说明在机顶盒中视听解扰的实施方案。
图3图解说明在机顶盒中视听解扰的另一实施方案。
图4a图解说明命令及控制数据汇编及提取的实施例。
图4b图解说明命令及控制数据汇编及提取的实施例。
图5图解说明用于提取命令及控制数据的方法。
图6描绘用于将命令及控制数据分解成若干个别部分的方法的实施例。
图7描绘用于重新建构命令及控制数据的方法的实施例。
图8描绘用于重新建构命令及控制数据的方法的另一实施例。
图9描绘用于汇编及提取命令及控制数据的示范性机顶盒。
图10是可与本文中所揭示的系统一起采用或可经采用以执行本文中所揭示的方法的安全处理装置的实施例。
图11描绘用于实施本文中所描述的各种实施例的计算环境的实施例。
具体实施方式
本发明描述一种用于将命令及控制(“C&C”)数据从机顶盒传递到智能卡且反之亦然的方法。本发明的实施例将C&C数据分段且将C&C部分插入到一或多个A/V包标头中。在实施例中,数据发射中的所有包可包含C&C部分。特定发射协议需要每一A/V包具有A/V包标头。通过利用A/V包标头中的空间来载运C&C部分,不管多少A/V数据被发送均存在用于C&C的保证发射通道。如此,不管通信通道饱和到何种程度,均可利用C&C来在不中断A/V数据的情况下提供命令及/或控制信息。此外,在实施例中,C&C数据可在低等待时间的情况下发射且其将不阻碍A/V包的流动。在实施例中,C&C信息可包含解扰信息(例如,解扰密钥及/或控制字)、设定信息(例如,装置操作设定)及/或可由装置或应用程序用于执行任务、调整配置或设定等的其它类型的命令或控制数据。
在一实施例中,A/V包标头包含用于C&C的两个字段。第一字段可为指示“第一部分”、“中间部分”、“最后部分”或“空值部分”的旗标。由于存在此旗标的四个可能值,因此所述旗标可最优地被编码且载运于两个位中。如果旗标字段是第一部分、中间部分或最后部分,那么第二字段是含有一个(1)C&C数据字节的数据字节。如果旗标字段是空值字节,那么忽略C&C数据字节(虽然仍存在于A/V包标头中)。通过检查旗标字段,提取C&C部分的实体(例如,装置、硬件、软件应用程序等)可理解是否已提取所有C&C部分或是否仍在提供更多部分。接着,可存储所提取C&C部分。当旗标字段指示最后部分时,不存在更多包括C&C数据的C&C部分,因此可并置且处理经缓冲C&C部分。
图1图解说明利用基于标头的命令及控制技术的通信系统。通信系统包含头端装置102,所述头端装置从内容提供者104接收内容且跨越通信网络106将内容分发到各种接收者装置108。接收者装置可存取内容且将其显示给用户。接收者装置108可为能够经由通信网络106接收及解码数据发射流的任何装置。此类装置包含(但不限于)移动电话、智能电话、个人数字助理(PDA)、卫星或电缆机顶盒、桌上型计算机、膝上型计算机、平板计算机、电视、无线电装置或此项技术中已知的任何其它装置。
在实施例中,头端102可为电缆电视提供者(例如,电缆头端)的分布点、卫星电视提供者(例如,卫星上行链路)的点的分布或经由因特网广播内容的服务器。所属领域的技术人员将了解,头端102可为能够经由网络接收、加密及广播或以其它方式发射内容的任何类型的装置或装置的集合(可视情况而定)。
在一个实施例中,经由通信系统100广播的内容可由头端装置102产生。在其它实施例中,头端装置可从一或多个内容提供者104接收内容。在此类实施例中,头端装置102与一或多个内容提供者104电通信。举例来说,内容提供者可为经由有线连接(例如,电缆、光纤、因特网连接等)或无线连接(例如,经由无线电、微波、卫星通信等)将内容发射到头端装置102的电缆、地面或卫星电视台。在其它实施例中,内容可驻存于与头端102电通信的数据存储装置中。尽管图1将内容提供者104描绘为与头端102分离的实体,但在其它实施例中,内容提供者104及头端装置102可为单个实体。
头端102负责经由网络106将内容分发到各种接收者装置108。在实施例中,网络106可为因特网、电缆网络、光纤网络、卫星通信网络、地面广播网络(例如,经由无线电或微波发射媒体通信的网络)、蜂窝式数据网络、广域网(WAN)、局域网(LAN)、蜂窝式数据网络、普通老式电话服务(POTS)网络或能够以流方式传输及/或广播各种装置之间的数据发射的任何其它类型的通信网络。所属领域的技术人员将了解,不管用于在装置之间发射数据的通信网络的类型如何均可实践本文中所揭示的系统及方法。在许多情况中,头端102将经由通信网络以数据发射流形式广播内容而非将内容发送到特定装置。由于内容是经由通信网络106被广播,因此发射可由能够与通信网络106交互的任何数目个装置接收。为了防止未经授权用户存取所广播数据发射流,头端102通常在所述数据发射流经由通信网络106被广播之前加密或重新加密(可视情况而定)所述数据发射流。虽然图1中未图解说明,但通信网络还可用于在头端102与接收者装置108之间执行双向通信。
如关于图2进一步详细展示,接收者装置(例如机顶盒)上的芯片上系统(SoC)210(举例来说)在发射线206及208中以通信方式耦合到例如智能卡204的可装卸安全元件。经加扰视听(A/V)内容212及ECM包214由机顶盒中的SoC210从网络输入102(卫星、电缆、宽带因特网或其它源)接收。ECM包206被分离且发送到智能卡204。智能卡204可包含除计算或提取A/V解扰密钥之外还用以执行其它安全处理的安全处理器220。在实施例中,(举例来说)在DVB环境中,A/V解扰密钥可为网络控制字(“NCW”)。NCW指示在给定时刻给定A/V流的全局值。NCW可每几秒或几分钟发生改变。智能卡204将NCW208传回到SoC210。SoC210使用NCW208来解扰216A/V流212。清除A/V218可接着由解码器222解压且作为清除A/V基带流224发射到例如TV或监视器的显示器装置202。尽管本文中所描述的实施例已描述在DVB环境中的操作,但所属领域的技术人员将了解,可在不背离本发明的范围的情况下采用用于广播或以其它方式发射安全内容的其它环境。
在此架构中,越来越关注安全性。举例来说,彼处所呈现的典型内容发射环境是常见问题。首先,解扰码器嵌入于SoC中,SoC并非机顶盒中的可替换元件。在计算机的速度增大时,对NCW的强力攻击可变为可行的。另外,密码学分析的进步揭露先前被认为安全的加扰算法中的弱点。由于解扰码器嵌入于SoC中,因此更新解扰码器以响应于这些问题通常是昂贵程序且在许多情况中需要新硬件的购买。其次,越来越关注由于广播网络中的控制字共享(CWS)攻击导致的盗版。通过经由因特网或其它网络共享NCW,盗版者可解密全带宽网络质量A/V流。在如此做时,不必经由网络(例如因特网)共享A/V流。盗版可通过共享通常包括可易于经由网络发射的极少量数据的解扰密钥(例如NCW)而实现。在图2的架构中,由于解扰密钥(例如,NCW)是从智能卡导出,因此所述解扰密钥固有地更容易受到此类攻击。
图3中展示经改进的架构。在此图中,一或多个经加扰A/V流302及ECM流304从SoC306路由到智能卡308。智能卡308执行安全处理且提取或计算NCW330。经加扰A/V流302首先在智能卡308中被解扰314(例如,使用网络解扰算法及NCW330)。虽然仍被压缩,但结果是呈清除形式(例如,未加密)的A/V流316。智能卡308可产生随机本地控制字且使用本地加扰算法使用此值来重新加扰318A/V。经重新加扰A/V320及LCW可被传回到SoC306。SoC306可接着使用本地控制字来解扰322经本地(例如,唯一)加密A/V320。经解扰A/V流324可接着由解码器326解码且作为清除A/V基带流332发射到显示器(例如但不限于,TV328)。
在关于图3所描绘的架构中,智能卡308与SoC306可经由超包输送流通信。在一实施例中,超包输送流包括标准MPEG输送流的扩展。在其它实施例中,超包可具有212个字节的固定长度。
在下文所描述的实施例中,C&C数据可包括在智能卡与SoC之间共享的总体超包输送流的部分。如上文所论述,C&C数据通常包含解扰信息及设定信息(例如ECM及EMM)。命令及控制数据是以命令及控制包形式传递。如下文将进一步论述,可将命令及控制包分段并插入作为将从SoC发送到智能卡的标头信息。
图4a描绘超包输送流与标头中的命令及控制数据的汇编。SoC从头端接收A/V信息作为A/V包404到410序列。在实施例中,A/V信息可由MPEG输送流(“TS”)构成,所述输送流由TS包构成。SoC还可从头端接收命令及控制数据。在实施例中,来自头端的命令及控制数据可载运于MPEGTS包中。此外,SoC自身可在本地产生命令及控制数据。命令及控制数据(不管何种来源)经格式化为命令及控制包402。
如图4a中所展示,命令及控制包可划分为多个命令及控制分段414到420。每一命令及控制分段414到420含有命令及控制包402中的信息的一部分。在本发明的实施例中,命令及控制包的每一分段是例如视听包(例如,A/V包404到408)的包结构的固定部分。举例来说,在一个实施例中,命令及控制分段是一个字节。然而,在本发明的范围内预期其它分段大小涵盖。
每一命令及控制分段414到420伴随有命令及控制旗标。在实施例中,命令及控制旗标可为以下四个值中的一者:“第一部分”、“中间部分”、“最后部分”或“空值字节”。第一部分、中间部分及最后部分旗标均与含有有效命令及控制数据的标头相关联。空值字节旗标与可包含外来或伪(例如,虚拟或填充)命令及控制数据的标头相关联且可被忽略。如可了解,命令及控制旗标识别命令及控制包的边界。
在一实施例中,命令及控制分段414到420可与命令及控制旗标一起插入到超包输送流的A/V包的标头中。如图4a中所展示,命令及控制第一部分标头426可插入到A/V包1404的标头中,命令及控制中间部分标头428可插入到A/V包2406的标头中,命令及控制中间部分标头430可插入到A/V包N-1408的标头中,且命令及控制最后部分标头432可插入到A/V包N410的标头中。接着,可在SoC与智能卡之间交换此经汇编超包输送流。
图4b描绘来自超包输送流的命令及控制数据的重新汇编。在一实施例中,在接收到超包输送流后,接收器可即刻提取命令及控制数据426到432且重新汇编命令及控制包。接收器可接着将命令及控制数据438(例如ECM及EMM)保存到命令及控制缓冲器。可存储此信息直到接收新命令及控制数据为止–及因此接收到新命令及控制数据。将在图5中更详细论述命令及控制包的重新汇编。
进一步关于此实施例,当智能卡将超包输送流发送回到SoC时,智能卡可汇编标头中的命令及控制数据,如参考图4a所描述。智能卡将命令及控制数据(例如本地控制字)插入到命令及控制数据中且将超包输送流发送到SoC。SoC重新汇编命令及控制数据,如图4b中所展示且如下文图5中更详细地描述。
图5描绘用于从命令及控制数据重新汇编命令及控制包的示范性方法500。论述如由智能卡执行的方法500。然而,在本发明的范围内预期在例如机顶盒或另一可装卸安全元件的其它装置处的执行。举例来说,当SoC从智能卡往回接收超包输送流时,SoC可使用下文所论述的方法500重新汇编命令及控制包。
方法500在监视操作502处开始。在监视操作502处,智能卡可在闲置状态中接收超包输送流。智能卡监视超包输送流的标头,注视着C&C旗标值。智能卡保持在监视操作502中,直到检测到C&C旗标值为止。当在检测操作504处检测到C&C旗标时,智能卡继续进行到确定操作506。
在确定操作506处,智能卡确定旗标是否为第一部分旗标。出于此说明的目的,确定旗标的身份识别可包括处理与标头相关联的命令及控制ID旗标。如果旗标并非第一部分旗标,那么智能卡在操作508处忽略字节。在一实施例中,在于操作508处忽略字节后,智能卡可即刻确认字节可能已用旗标表示为处于错误。一旦已忽略字节,流程便返回到监视操作502。
如果旗标是第一部分旗标,那么流程继续进行到冲洗缓冲器操作510。在由本发明所描述的实施例中,命令及控制数据存储于智能卡处的缓冲器中。当接收到第一部分旗标时,智能卡认识到正在发射新命令及控制数据。智能卡冲洗缓冲器以清除旧命令及控制数据而同时形成用于新命令及控制数据的空间。在实施例中,冲洗缓冲器可包括用所有零填充缓冲器且将字节计数设定为零。流程接着继续进行到保存操作512。
在保存操作512处,智能卡将第一部分命令及控制标头中的命令及控制数据存储到缓冲器。此时智能卡转变为汇编状态且在监视操作514处继续监视传入标头。智能卡继续监视超包输送流的传入标头直到在接收操作516处接收到另一加旗标字节为止。流程接着继续进行到操作518。
在确定操作518处,智能卡确定所接收字节是否为第一部分旗标。如果所接收字节是第一部分旗标,那么流程继续进行到操作520。如果所接收字节并非第一部分旗标,那么流程继续进行到操作524。
在操作520处,智能卡冲洗缓冲器。此时,缓冲器当前正存储与在操作512处保存的加旗标“第一部分”标头相关联的命令及控制数据。在一实施例中,由于在最后部分旗标之前已接收到第二第一部分旗标,因此智能卡可假设原始第一部分标头用旗标表示为处于错误且冲洗缓冲器的与其相关联的命令及控制数据。在操作522处,智能卡将新第一部分标头命令及控制数据存储到缓冲器。流程接着进行回到监视操作514。
在操作524处,智能卡确定旗标是否为中间部分旗标。在确定旗标是中间部分旗标后,流程即刻继续进行到操作526。在确定旗标并非中间部分旗标后,流程即刻继续进行到操作528。
在操作526处,智能卡将与中间部分旗标相关联的命令及控制数据保存到缓冲器。在实施例中,保存到缓冲器可包括将与(若干)先前中间部分旗标相关联的命令及控制数据附加到与第一部分旗标相关联的已存储命令及控制数据。一旦将命令及控制数据保存到缓冲器,流程便进行回到监视操作514。
在操作528处,智能卡确定旗标是否为空值字节旗标。如上文所描述,空值字节旗标与不包含任何或至少任何可行命令及控制数据的标头相关联。如果在操作528处识别空值字节旗标,那么智能卡忽略数据且继续在操作514处监视超包输送流。如果旗标并非空值字节旗标,那么流程继续进行到操作530。
在操作530处,智能卡确定旗标是否为最后部分旗标。如果旗标并非最后部分旗标,那么其是不指示命令及控制数据的旗标。如此,智能卡忽略所述旗标且返回到监视操作514。
如果旗标是最后部分旗标,那么智能卡在操作532处将与最后部分旗标相关联的命令及控制数据保存到缓冲器。一旦保存命令及控制数据,流程便继续进行到操作534。
在操作534处,智能卡将缓冲器中的所保存命令及控制数据标记为准备处理。在实施例中,处理命令及控制数据可包括执行命令。一旦已标记命令及控制数据,流程便返回到监视操作502。
图6描绘用于将命令及控制数据分解成可使用与视听数据或其它类型的数据的带外通信发送的若干个别部分的方法600的实施例。流程在其中由执行方法600的装置接收命令及控制数据的第一部分的操作602处开始。在实施例中,此装置可为机顶盒、视频处理装置、通用计算装置或能够接收及/或产生命令及控制数据及使用带外通信发送命令及控制数据的任何其它类型的装置。在一个实施例中,可从外部源接收命令及控制数据。举例来说,可在为广播发射的部分的EMM或ECM中接收命令及控制数据。在其它实施例中,可由执行方法600的装置产生命令及控制数据。举例来说,执行方法600的装置可产生用以发送到另一装置(例如安全处理器、SoC及/或智能卡)的命令及控制数据。
在接收及/或产生命令及控制之后,流程继续到其中将命令及控制数据分解成多个个别部分的操作604。在实施例中,每一部分的大小可取决于特定通信协议、标头的特定包大小、正发射的其它数据(例如,音频及/或视觉数据)的类型或任何其它要求。在一个实施例中,可将命令及控制数据分解成字节大小的部分。在其它实施例中,可将命令及控制数据分解成由多个字节组成的若干较大部分或分解成由一或多个字节组成的若干较小部分。所属领域的技术人员将了解,在操作604处形成的命令及控制数据的个别部分的大小及数目可在不背离本发明的精神的情况下变化。
流程继续到其中将形成于操作604中的数据的个别部分发送到另一装置(例如安全处理器、智能卡、SoC或任何其它类型的计算装置)的操作606。在实施例中,利用带外通信将个别部分与正发射的其它类型的数据一起发送。举例来说,可将所述部分作为与音频及/或视觉数据相关联的一或多个标头的部分发送。在实施例中,可将在操作606处发送的部分与用于指示一部分在完整重新建构的命令及控制数据中的位置的指示符一起发送。在一个实施例中,可使用四种类型的指示符。指示命令及控制数据的第一部分的“第一部分”旗标、指示部分是命令及控制旗标的中间部分的“中间部分”旗标、指示命令及控制数据的最后部分的“最后部分”旗标及指示不存在命令及控制数据的“空值部分”旗标。在此类实施例中,仅一个部分可由构成经分解命令及控制数据的所有部分的“第一部分”旗标及“最后部分”旗标识别;然而,一或多个部分可使用“中间部分”旗标识别。在另一实施例中,可使用对应于部分将用于重新建构命令及控制数据的次序的顺序识别符识别所述部分。在此类实施例中,可使用额外指示符来中继构成命令及控制数据的部分的总数目。
在于操作606处发送在操作604处形成的命令及控制数据的部分之后,流程继续到其中由执行方法600的装置接收及/或产生下一命令及控制数据的操作608。流程继续回到操作604且重复方法600直到不存在额外命令及控制数据为止。
图7描绘用于重新建构以带外通信发送的命令及控制数据的方法700的实施例。举例来说,可以带外通信(例如,作为音频及/或视觉数据的标头的部分或作为视听数据发射的另一组分)来发送命令及控制数据的多个部分。在实施例中,智能卡、安全处理器、SoC或任何其它类型的处理装置可执行方法700。流程在其中接收命令及控制数据的第一部分的操作702处开始。在实施例中,第一部分由指示符(例如“第一部分”指示符)识别;然而,可在不背离本发明的范围的情况下使用其它类型的指示符。在另一实施例中,可通过检查缓冲器及确定无其它命令及控制数据驻存于缓冲器中来确定命令及控制数据的第一部分。如此,所属领域的技术人员将了解,可在保持在本发明的范围内的同时在不使用指示符的情况下将命令及控制数据的一部分确定为第一部分。
流程继续到其中在接收到命令及控制数据的第一部分后即刻冲洗缓冲器以清除保持在缓冲器中的任何数据的操作704。在冲洗缓冲器之后,接着将命令及控制数据的第一部分存储于缓冲器中。流程继续到其中接收命令及控制数据的下一部分的操作706。在实施例中,命令及控制数据的下一部分是在控制数据中的命令的第一部分之后的任何命令及控制数据。在一个实施例中,可由除“第一部分”指示符之外的任何类型的指示符(例如,举例来说,“中间部分”或“最后部分”指示符)指示命令及控制数据的下一部分。在其它实施例中,可使用其它指示符(例如顺序识别符)来识别命令及控制数据的下一部分。在另一替代实施例中,命令及控制数据的下一部分可能不伴随有指示符。
在接收到命令及控制数据的下一部分后,流程即刻继续到其中做出关于命令及控制数据的下一部分是否为命令及控制数据的最后部分的确定的操作708。在一个实施例中,所述确定可基于与在操作706处接收的命令及控制数据的下一部分一起接收到“最后部分”旗标或指示符。在另一实施例中,可通过另一指示符或通过基于先前所接收的命令及控制数据的部分的数目做出确定而将下一命令及控制数据识别为最后部分。举例来说,如果命令及控制数据具有已知大小,那么通过确定命令及控制数据的每一部分中所接收的数据量及将所接收的数据的总量与数据的已知大小进行比较进行的命令及控制数据的下一所接收部分为命令及控制数据的最后部分的确定。
如果命令及控制数据的下一部分并非数据的最后部分,那么流程选分支否(NO)到操作712且将在操作706处所接收的命令及控制数据的下一部分存储于缓冲器中。流程接着返回到其中接收命令及控制数据的下一部分的操作706且在环路中继续直到接收到命令及控制数据的最后部分为止。
当做出在操作708处接收到命令及控制数据的最后部分的确定时,流程选分支是(YES)到其中将命令及控制数据的最后部分放置于缓冲器中且重新建构命令及控制数据的操作710。在一个实施例中,在接收到命令及控制数据的每一个别部分且将其放置到缓冲器中时,可重新建构命令及控制数据。接着,通过从命令及控制缓冲器拉出数据而提供经重新建构命令及控制数据及/或对其进行操作。在另一实施例中,可需要额外处理以重新建构命令及控制数据。举例来说,在操作710处可执行存储于缓冲器中的个别部分的重新排序,在操作710处可将额外信息添加到存储于缓冲器中的个别部分或可执行其它类型的处理以重新建构命令及控制数据。所属领域的技术人员将了解,可在不背离本发明的范围的情况下在操作710处采用将数据的部分重新建构成完整数据集的任何方法。
图8描绘用于重新建构以带外通信发送的命令及控制数据的方法800的另一实施例。举例来说,可以带外通信(例如,作为音频及/或视觉数据的标头的部分或作为视听数据发射的另一组分)来发送命令及控制数据的多个部分。在实施例中,智能卡、安全处理器、SoC或任何其它类型的处理装置可执行方法800。流程在其中接收命令及控制数据的第一部分的操作802处开始。在实施例中,第一部分由指示符(例如“第一部分”指示符)识别;然而,可在不背离本发明的范围的情况下使用其它类型的指示符。在另一实施例中,可通过检查缓冲器及确定无其它命令及控制数据驻存于缓冲器中来确定命令及控制数据的第一部分。如此,所属领域的技术人员将了解,可在保持在本发明的范围内的同时在不使用指示符的情况下将命令及控制数据的一部分确定为第一部分。
流程继续到其中做出关于在操作802处接收的命令及控制数据的部分是否为命令及控制数据的第一部分的确定的操作804。举例来说,可在操作804处采用关于图7所描述的各种示范性方法来确定所接收部分是否为命令及控制数据的第一部分。如果所接收部分是第一部分,那么流程选分支是到其中冲洗用于存储命令及控制数据的缓冲器且将命令及控制数据的所接收部分存储于缓冲器中的操作806。流程接着返回到操作802且接收命令及控制数据的另一部分。
如果所接收的部分并非命令及控制数据的第一部分,那么流程从操作804选分支否到操作808,且做出关于所接收部分是否为命令及控制数据的最后部分的确定。可在操作808处采用关于图7所描述的各种示范性方法来确定所接收部分是否为命令及控制数据的最后部分。如果所接收部分并非命令及控制数据的最后部分,那么流程选分支否到操作810,其中将所述部分存储于缓冲器中且流程返回到操作802。
如果所接收部分是命令及控制数据的最后部分,那么流程从操作808选分支是到操作812,其中将命令及控制数据的最后部分放置于缓冲器中且重新建构命令及控制数据。在一个实施例中,在接收到命令及控制数据的每一个别部分且将其放置到缓冲器中时,可重新建构命令及控制数据。接着,通过从命令及控制缓冲器拉出数据而提供经重新建构命令及控制数据及/或对其进行操作。在另一实施例中,可需要额外处理以重新建构命令及控制数据。举例来说,在操作812处可执行存储于缓冲器中的个别部分的重新排序,在操作812处可将额外信息添加到存储于缓冲器中的个别部分或可执行其它类型的处理以重新建构命令及控制数据。所属领域的技术人员将了解,可在不背离本发明的范围的情况下在操作812处采用将数据的部分重新建构成完整数据集的任何方法。
图9描绘用于汇编及提取命令及控制数据且参考图4、图5、图6、图7及图8所描述的示范性机顶盒900。尽管借助其中阐释的各种组件图解说明图9,但一些其它组件系此项技术中已知的且不需要阐释。
机顶盒900包含可含有一或多个中央处理单元(CPU)或处理器的控制电子单元(未绘图)。CPU可装纳于SoC(例如SoC902)上。在此实施例中,控制电子单元含有以操作方式连接到共享总线的单个CPU。在此实施例中,除其它之外可使用用于包含(但不限于)通道选择、记录控制、EPG显示及控制以及系统维护的机顶盒功能的逻辑操作的CPU。所属领域的技术人员将认识到,CPU可与存储器或其它离散电子组件集成在一起。在实施例中,CPU可用于执行本文中所揭示的系统及方法。
控制电子单元可含有一或多个易失性存储器组件。易失性存储器组件可包含(但不限于)一或多个SDRAM存储器芯片。类似地,控制电子单元还可含有一或多个非易失性存储器组件。非易失性存储器可包含一或多个存储器芯片,包含(但不限于)ROM、SRAM、SDRAM及快闪。所属领域的技术人员将认识到,易失性存储器及非易失性存储器可集成于其它电子组件内。所属领域的技术人员还将认识到,其它存储器组件可包含于机顶盒900及控制电子单元内。所属领域的技术人员将认识到,存储器可用于许多目的,包含(但不限于)存储EPG数据及存储供由CPU使用的数据。在实施例中,易失性存储器组件及/或一或多个非易失性存储器组件可用于存储用以执行方法500的可执行指令。另外,易失性存储器组件可用于存储所提取命令及控制标头分段,如关于图5所描述。
机顶盒900可经由外围接口连接到一或多个外围电子装置。这些外围装置可包含智能卡936。在实施例中,智能卡936可从超包输送流中的超包的标头提取命令及控制数据。在此类实施例中,智能卡936执行本文中所揭示的方法500。
来自输送输入(例如关于图1所描述的头端)的传入数据90499路由到输送解调器9608、智能卡936或两者。智能卡可在PID过滤器912、914及916处识别与包相关联的包识别符(PID)是否指示包含有智能卡936所既定的A/V信息。在一个实施例中,PID过滤器912、914及916每输送输入支持高达32个PID。在其它实施例中,PID过滤器912、914及916聚合成用于所有输送输入的256个PID的池。带有此类PID的包被发送到其中A/V包一起多路复用成超包输送流的超包多路复用器。还可将DMA输入添加到超包输送流。
还可添加包扩展及填充包以形成超包输送流。包扩展可包含用于流识别、流类型、命令及控制字段及加密旗标的额外数据。将填充包插入到流中以便维持恒定位速率。还可将命令及控制924信息添加到超包输送流。如图4中所展示,可将命令及控制数据分段并插入到超包输送流的一或多个标头中。
将超包输送流发送到用于网络解密的智能卡636。在网络解密之后,使用本地链路加密重新加密感兴趣的PID且接着借助再产生的填充包将其多路复用为单个超包输送流以供传回到SoC902。如图5中所论述移除超包输送流标头中的由SoC902发送的命令及控制数据。由将发送到SoC902的命令及控制数据替换传回超包输送流中的命令及控制数据。在实施例中,传回命令及控制数据可包含如参考图3所论述的本地控制字。传回命令及控制数据存在且经处理以用于所有包(包含填充包及A/V包)。在超包输送流通过智能卡936时,智能卡936还可移除包及将包添加到超包输送流。
当从智能卡936传回超包输送流时,SoC902将执行先前所描述的反向操作。提取628命令及控制数据、移除926填充包、本地解密630A/V内容且将多路复用流分解回到递送到输送多路分用器910的单独MPEG2输送流。输送多路分用器910还利用来自可尚未递送到智能卡936的原始输送流904、906及908的PID。超包标头中的有效(非空值)命令及控制数据与超包标头分离且被递送到存储器。非经MPEG输送格式化934的成批数据也被移除且递送到存储器。
图10是可与本文中所揭示的系统一起采用或可经采用以执行本文中所揭示的方法的安全处理装置1000的实施例。在实施例中,安全处理装置可为智能卡。然而,所属领域的技术人员将了解,任何其它类型的安全装置可与本文中所揭示的系统及方法一起采用。在实施例中,安全处理装置可为执行本文中所描述的方法的装置的部分。在另一实施例中,安全处理装置1000可为执行本文中所描述的方法的装置的可装卸组件。
在实施例中,安全处理装置1000包含一或多个处理单元1002。在一些实施例中,本文中所描述的方法中的一或多个组分由一或多个处理单元1002执行。举例来说,一或多个处理单元1002可用于重新汇编如本文中所描述的命令及控制数据。
安全处理装置1000还可包含存储器1004。存储器1004包含(但不限于)RAM、ROM、EEPROM、快闪存储器或其它存储器技术或者用于存储信息且由安全处理装置1000及一或多个处理单元1002存取的任何其它有形媒体。存储器1004可存储用以执行本文中所揭示的方法的可执行指令。举例来说,存储器1004可包含用以解密网络加密内容(NEC)1006的指令。存储器还可存储用以加密清除内容以形成本地加密内容(LEC)1008的指令。
安全处理装置1000还可含有允许装置与其它装置通信的通信连接1010。通信连接1010是通信媒体的实例。通信媒体可体现经调制数据信号(例如载波或其它输送机制)且包含可体现计算机可读指令、数据结构、程序模块或呈经调制数据信号形式的其它数据的任何信息递送媒体。术语"经调制数据信号"意指使其特性中的一或多者以使得将信息或消息编码于数据信号中的方式设定或改变的信号。以实例且不以限制的方式,通信媒体包含有线媒体(例如有线网络或直接有线连接)及无线媒体(例如声学、RF、红外及其它无线媒体)。在实施例中,网络加密内容可如此经由通信连接1010接收。本地加密内容可经由通信连接1010发射。在又一些实施例中,可经由通信连接1010接收用以执行本文中所描述的输送I/O方法的指令。举例来说,头端可借助用以执行本文中所揭示的方法的指令更新安全处理装置1000。指令可存储于存储器1004中。通信连接1010借此允许头端借助用以执行本文中的方法的指令更新部署于所述领域中的智能卡。通信连接还给安全处理装置1000提供用以从装置接收网络加密内容且将本地加密内容传回到装置的能力。
虽然安全处理装置1000的实施例图解说明为具有包含用以执行本文中所揭示的方法的指令的存储器1004,但在替代实施例中,可由为安全处理装置1000的部分的专用集成电路(ASIC)执行用以执行本文中所揭示的方法的指令。
参考图11,用于实施本文中所描述的各种实施例的计算环境的实施例包含计算机系统,例如计算机系统1100。所描述实施例的任何及所有组件(例如DVR、内容存储服务器、膝上型计算机、移动装置、个人计算机、智能电话、安全处理装置等)可作为客户端计算机系统、服务器计算机系统、客户端与服务器计算机系统的汇编、手持式装置及本文中所描述的其它可能计算环境或系统执行或在所述系统、装置及环境上执行。如此,在下文描述适用于所有这些环境的基础计算机系统。
在其最基本配置中,计算机系统1100包括至少一个处理单元或处理器1104及系统存储器1106。在图11中通过虚线1102图解说明计算机系统1100的最基本配置。在一些实施例中,所描述系统的一或多个组件加载到系统存储器1106中且由处理单元1104从系统存储器1106执行。取决于计算机系统1100的确切配置及类型,系统存储器1106可为易失性的(例如RAM)、非易失性的(例如ROM、快闪存储器等)或两者的某一汇编。
另外,计算机系统1100还可具有额外特征/功能性。举例来说,计算机系统1100可包含额外存储媒体1108,例如可装卸及/或非可装卸存储装置,包含(但不限于)磁盘或光盘或磁带或者固态存储装置。在一些实施例中,软件或可执行代码及用于所描述系统的任何数据永久地存储于存储媒体1108中。存储媒体1108包含以用于例如计算机可读指令、数据结构、程序模块或其它数据的信息的存储的任何方法或技术实施的易失性及非易失性、可装卸及非可装卸媒体。
系统存储器1106及存储媒体1108是计算机存储媒体的实例。计算机存储媒体包含(但不限于)RAM、ROM、EEPROM、快闪存储器或其它存储器技术、CD-ROM、数字多功能光盘(DVD)或其它光学存储装置、磁盒、磁带、磁盘存储装置、其它磁性存储装置、固态存储装置或用于存储所要信息且由计算机系统1100及处理器1104存取的任何其它有形媒体。任何此类计算机存储媒体可为计算机系统1100的部分。在一些实施例中,系统存储器1106及/或存储媒体1108可存储用于执行所述方法的数据或形成本文中所揭示的系统。在其它实施例中,系统存储器1106可存储例如命令及控制数据1114以及用以执行分解及重新汇编本文中所描述的命令及控制数据的方法的逻辑1116的信息。
计算机系统1100还可含有允许装置与其它装置通信的通信连接1110。通信连接1110是通信媒体的实例。通信媒体可体现经调制数据信号(例如载波或其它输送机制)且包含可体现计算机可读指令、数据结构、程序模块或呈经调制数据信号形式的其它数据的任何信息递送媒体。术语“经调制数据信号”意指使其特性中的一或多者以使得将信息或消息编码于数据信号中的方式设定或改变的信号。以实例且不以限制的方式,通信媒体包含有线媒体(例如有线网络或直接有线连接)及无线媒体(例如声学、RF、红外及其它无线媒体)。在一实施例中,可经由通信连接1110发射内容及元数据(metadata)。
在一些实施例中,计算机系统1100还包含输入及输出连接1112及接口以及外围装置(例如图形用户接口)。输入装置也称为用户接口选择装置且包含(但不限于)键盘、鼠标、笔、声音输入装置、触碰输入装置等。输出装置也称为显示器且包含(但不限于)阴极射线管显示器、等离子屏显示器、液晶屏显示器、扬声器、打印机等。个别地或者以汇编形式连接到输入及输出连接1112的这些装置用于显示如本文中所描述的信息。所有这些装置在此项技术中众所周知且此处不需要详细地论述。在其它实施例中,输入及输出连接1112可用于与可装卸安全处理器(例如但不限于,智能卡或可装卸安全装置)通信。
在其它实施例中,计算机系统1100可包含可用于执行本文中所揭示的方法中的一些方法的安全处理器1118及安全存储器1120。在实施例中,计算机系统1100的安全处理器1118及安全存储器1120可包括通常不可由计算机系统1100的其它组件或由在计算机系统1100上执行的其它过程存取的安全区域1122。在实施例中,安全存储器可存储用以重新汇编如本文中所描述的命令及控制数据的指令。这些指令可由安全处理器1118执行。
在一些实施例中,本文中所描述的组件包括此类模块或可由可计算机系统1100执行的可存储于计算机存储媒体及其它有形媒体上且在通信媒体中发射的指令。计算机存储媒体包含以用于例如计算机可读指令、数据结构、程序模块或其它数据的信息的存储的任何方法或技术实施的易失性及非易失性、可装卸及非可装卸媒体。上文的任一者的汇编也应包含于可读媒体的范围内。在一些实施例中,计算机系统1100是将数据存储于远程存储媒体中以供由计算机系统1100使用的网络的部分。
本发明参考所附图式描述本发明的一些实施例,其中仅展示可能实施例中的一些实施例。然而,其它方面可以许多不同形式体现且不应解释为限制于本文中所陈述的实施例。而是,这些实施例经提供以使得本发明是透彻且完整的且对所属领域的技术人员充分表达可能实施例的范围。
虽然本文中描述特定实施例,但本发明的范围不限于那些特定实施例。所属领域的技术人员将认识到在本发明的范围及精神内的其它实施例或改进。因此,特定结构、动作或媒体仅作为说明性实施例而揭示。本发明的范围由所附权利要求书及其中的任何等效内容定义。
Claims (20)
1.一种用于重新汇编命令及控制数据的方法,所述方法包括:
接收命令及控制数据的一部分,其中所述命令控制数据的所述部分是包结构的固定部分;
确定命令及控制数据的所述部分是否为命令及控制数据的第一部分;及
当命令及控制数据的所述部分是命令及控制数据的所述第一部分时,冲洗缓冲器且将命令及控制数据的所述第一部分存储于所述缓冲器中。
2.根据权利要求1所述的方法,其中命令及控制数据的所述部分是否为命令及控制数据的所述第一部分的所述确定基于与命令及控制数据的所述部分相关联的第一部分旗标。
3.根据权利要求1所述的方法,其进一步包括:
接收命令及控制数据的下一部分;及
确定命令及控制数据的所述下一部分是否为数据的最后部分。
4.根据权利要求3所述的方法,其进一步包括当命令及控制数据的所述下一部分并非数据的所述最后部分时,将命令及控制数据的所述下一部分存储于所述缓冲器中。
5.根据权利要求4所述的方法,其中基于中间部分旗标的存在而做出命令及控制数据的所述下一部分并非命令及控制数据的所述最后部分的所述确定。
6.根据权利要求3所述的方法,其进一步包括当命令及控制数据的所述下一部分是命令及控制数据的所述最后部分时,重新汇编所述命令及控制数据。
7.根据权利要求6所述的方法,其进一步包括执行所述命令及控制数据。
8.根据权利要求6所述的方法,其中基于中间部分旗标的所述存在而做出命令及控制数据的所述下一部分并非命令及控制数据的所述最后部分的所述确定。
9.根据权利要求1所述的方法,其进一步包括当命令及控制数据的所述部分并非命令及控制数据的所述第一部分时,确定命令及控制数据的所述部分是否为命令及控制数据的所述最后部分。
10.根据权利要求9所述的方法,其进一步包括当命令及控制数据的所述部分并非命令及控制数据的所述最后部分时,将命令及控制数据的所述部分存储于所述缓冲器中。
11.根据权利要求9所述的方法,其进一步包括当命令及控制数据的所述部分是命令及控制数据的所述最后部分时,重新汇编所述命令及控制数据。
12.一种编码计算机可执行指令的计算机存储媒体,所述计算机可执行指令在由至少一个处理器执行时执行用于重新汇编命令及控制数据的方法,所述方法包括:
接收命令及控制数据的一部分,其中命令及控制数据的所述部分是包结构的固定部分;
确定命令及控制数据的所述部分是否为命令及控制数据的第一部分,其中所述确定基于与命令及控制数据的所述部分相关联的第一部分旗标;及
当命令及控制数据的所述部分是命令及控制数据的所述第一部分时,冲洗缓冲器且将命令及控制数据的所述第一部分存储于所述缓冲器中。
13.根据权利要求12所述的计算机存储媒体,其中所述方法进一步包括:
接收命令及控制数据的下一部分;及
确定命令及控制数据的所述下一部分是否为数据的最后部分。
14.根据权利要求13所述的计算机存储媒体,其中所述方法进一步包括当命令及控制数据的所述下一部分并非数据的所述最后部分时,将命令及控制数据的所述下一部分存储于所述缓冲器中。
15.根据权利要求13所述的计算机存储媒体,其进一步包括当命令及控制数据的所述下一部分是命令及控制数据的所述最后部分时,重新汇编所述命令及控制数据。
16.根据权利要求12所述的计算机存储媒体,所述方法进一步包括当命令及控制数据的所述部分并非命令及控制数据的所述第一部分时,确定命令及控制数据的所述部分是否为命令及控制数据的所述最后部分。
17.根据权利要求16所述的计算机存储媒体,其进一步包括当命令及控制数据的所述部分并非命令及控制数据的所述最后部分时,将命令及控制数据的所述部分存储于所述缓冲器中。
18.根据权利要求16所述的计算机存储媒体,其进一步包括当命令及控制数据的所述部分是命令及控制数据的所述最后部分时,重新汇编所述命令及控制数据。
19.一种安全装置,其执行包括以下操作的方法:
接收命令及控制数据的一部分;
确定命令及控制数据的所述部分是否为命令及控制数据的第一部分,其中所述确定基于与命令及控制数据的所述部分相关联的第一部分旗标;
当命令及控制数据的所述部分是命令及控制数据的所述第一部分时,冲洗缓冲器且将命令及控制数据的所述第一部分存储于所述缓冲器中;
接收命令及控制数据的下一部分;
确定命令及控制数据的所述下一部分是否为数据的最后部分,其中所述确定基于与命令及控制数据的所述下一部分相关联的最后部分旗标;
当命令及控制数据的所述下一部分并非数据的所述最后部分时,将命令及控制数据的所述下一部分存储于所述缓冲器中;及
当命令及控制数据的所述下一部分是命令及控制数据的所述最后部分时,重新汇编所述命令及控制数据。
20.根据权利要求19所述的安全装置,其中所述安全装置是智能卡。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/799,774 | 2013-03-13 | ||
| US13/799,774 US9485533B2 (en) | 2013-03-13 | 2013-03-13 | Systems and methods for assembling and extracting command and control data |
| PCT/US2013/039806 WO2014143093A1 (en) | 2013-03-13 | 2013-05-07 | Systems and methods for assembling and extracting command and control data |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105409227A true CN105409227A (zh) | 2016-03-16 |
| CN105409227B CN105409227B (zh) | 2018-12-11 |
Family
ID=51534932
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380074223.6A Expired - Fee Related CN105409227B (zh) | 2013-03-13 | 2013-05-07 | 用于汇编及提取命令及控制数据的系统及方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9485533B2 (zh) |
| EP (1) | EP2974331B1 (zh) |
| CN (1) | CN105409227B (zh) |
| TW (1) | TWI595778B (zh) |
| WO (1) | WO2014143093A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9958934B1 (en) | 2006-05-01 | 2018-05-01 | Jeffrey D. Mullen | Home and portable augmented reality and virtual reality video game consoles |
| US9647997B2 (en) | 2013-03-13 | 2017-05-09 | Nagrastar, Llc | USB interface for performing transport I/O |
| US9888283B2 (en) | 2013-03-13 | 2018-02-06 | Nagrastar Llc | Systems and methods for performing transport I/O |
| US9912771B2 (en) * | 2014-04-14 | 2018-03-06 | Arris Enterprises Llc | Real time key collection in device provisioning |
| USD864968S1 (en) | 2015-04-30 | 2019-10-29 | Echostar Technologies L.L.C. | Smart card interface |
| US10440035B2 (en) | 2015-12-01 | 2019-10-08 | Cisco Technology, Inc. | Identifying malicious communication channels in network traffic by generating data based on adaptive sampling |
| US10264005B2 (en) | 2017-01-11 | 2019-04-16 | Cisco Technology, Inc. | Identifying malicious network traffic based on collaborative sampling |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050005287A1 (en) * | 2002-10-04 | 2005-01-06 | Claussen Paul J. | Networked multimedia overlay system |
| CN1659819A (zh) * | 2002-04-16 | 2005-08-24 | 索尼电子有限公司 | 通过分组标识符映射的内容替换 |
| US20070143784A1 (en) * | 1997-06-11 | 2007-06-21 | Tatsuya Kubota | Data multiplexing device, program distribution system, program transmission system, pay broadcast system, program transmission method, conditional access system, and data reception device |
| US20110119487A1 (en) * | 2009-11-13 | 2011-05-19 | Velocite Systems, LLC | System and method for encryption rekeying |
Family Cites Families (53)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4696034A (en) | 1984-10-12 | 1987-09-22 | Signal Security Technologies | High security pay television system |
| MY125706A (en) | 1994-08-19 | 2006-08-30 | Thomson Consumer Electronics | High speed signal processing smart card |
| EP1534020A3 (en) | 1995-04-27 | 2005-06-01 | Hitachi, Ltd. | Method/apparatus for receiving and/or reproducing digital signal |
| US6035037A (en) | 1995-08-04 | 2000-03-07 | Thomson Electronic Consumers, Inc. | System for processing a video signal via series-connected high speed signal processing smart cards |
| US5852290A (en) | 1995-08-04 | 1998-12-22 | Thomson Consumer Electronics, Inc. | Smart-card based access control system with improved security |
| KR100436610B1 (ko) | 1995-10-31 | 2004-09-23 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 시간이동된조건부액세스 |
| US5742680A (en) | 1995-11-13 | 1998-04-21 | E Star, Inc. | Set top box for receiving and decryption and descrambling a plurality of satellite television signals |
| BR9813407B1 (pt) | 1997-12-10 | 2012-10-30 | método para a proteção de dados audiovisuais pela interface nrss. | |
| US6292490B1 (en) | 1998-01-14 | 2001-09-18 | Skystream Corporation | Receipts and dispatch timing of transport packets in a video program bearing stream remultiplexer |
| US6697489B1 (en) | 1999-03-30 | 2004-02-24 | Sony Corporation | Method and apparatus for securing control words |
| IT1308484B1 (it) | 1999-05-13 | 2001-12-17 | Cselt Centro Studi Lab Telecom | Apparecchiatura per la rimultiplazione di flussi audiovisivinumerizzati |
| US7062584B1 (en) | 1999-07-15 | 2006-06-13 | Thomson Licensing | Method and apparatus for supporting two different types of integrated circuit cards with a single connector |
| DE69910786T2 (de) | 1999-10-18 | 2004-02-26 | Irdeto Access B.V. | Verfahren zur Verteilung von Schlüsseln an eine Anzahl gesicherter Geräten, Verfahren zur Kommunikation zwischen einer Anzahl gesicherter Geräten, Sicherheitssystem, und Satz gesicherter Geräten |
| WO2001047266A2 (en) | 1999-12-22 | 2001-06-28 | Koninklijke Philips Electronics N.V. | Conditional access system |
| US6779115B1 (en) | 2000-02-18 | 2004-08-17 | Digital5, Inc. | Portable device using a smart card to receive and decrypt digital data |
| US7904939B2 (en) * | 2000-06-21 | 2011-03-08 | At&T Intellectual Property I, L. P. | Methods, systems, and products for automated control of devices |
| US7577846B2 (en) | 2000-10-04 | 2009-08-18 | Nagravision Sa | Mechanism of matching between a receiver and a security module |
| US8544038B2 (en) | 2006-12-08 | 2013-09-24 | Sirius Xm Radio Inc. | System for insertion of locally cached information into a received broadcast stream |
| US7065213B2 (en) | 2001-06-29 | 2006-06-20 | Scientific-Atlanta, Inc. | In a subscriber network receiving digital packets and transmitting digital packets below a predetermined maximum bit rate |
| US6925180B2 (en) | 2001-09-27 | 2005-08-02 | Sony Corporation | PC card recorder |
| US7453897B2 (en) | 2001-10-03 | 2008-11-18 | Global Ip Solutions, Inc. | Network media playout |
| US7184093B2 (en) | 2002-05-20 | 2007-02-27 | Thomson Licensing | Video image formatting technique |
| US7469420B2 (en) | 2002-05-21 | 2008-12-23 | Thomson Licensing | Key transport tamper protection |
| US7315622B2 (en) | 2002-06-27 | 2008-01-01 | Nxp B.V. | Robust method for achieving audio/video synchronization in MPEG decoders in personal video recording applications |
| US7724907B2 (en) | 2002-11-05 | 2010-05-25 | Sony Corporation | Mechanism for protecting the transfer of digital content |
| US20040181811A1 (en) | 2003-03-13 | 2004-09-16 | Rakib Selim Shlomo | Thin DOCSIS in-band management for interactive HFC service delivery |
| US20040260823A1 (en) | 2003-06-17 | 2004-12-23 | General Instrument Corporation | Simultaneously transporting multiple MPEG-2 transport streams |
| CN100568870C (zh) | 2003-08-03 | 2009-12-09 | 清华大学 | 一种通用串行数据双向传输接口系统 |
| US20080279379A1 (en) | 2003-12-10 | 2008-11-13 | Marinus Carolus Mathijs Muijen | Conditional Access Video Signal Distribution |
| CN100592787C (zh) | 2003-12-23 | 2010-02-24 | 维亚赛斯公司 | 用于内容保护的方法和条件存取系统 |
| JP2007525118A (ja) | 2004-01-29 | 2007-08-30 | ウーンディ,リチャード,エム. | ヘッドエンドのフェイルソフト運用システム及び方法 |
| US8543723B2 (en) | 2004-07-27 | 2013-09-24 | Sony Corporation | Home network system with transmission error recovery |
| JP4882269B2 (ja) * | 2005-04-22 | 2012-02-22 | ソニー株式会社 | 多重化装置および多重化方法、プログラム、並びに記録媒体 |
| US7649949B2 (en) | 2005-07-28 | 2010-01-19 | Sony Corporation | Multipurpose television module |
| JP2007150855A (ja) | 2005-11-29 | 2007-06-14 | Toshiba Corp | 受信システム |
| US8756626B2 (en) | 2005-12-22 | 2014-06-17 | Broadcom Corporation | Method and apparatus for using the host-pod interface of a digital television or other digital audio/video receiver for new services |
| US7859856B2 (en) | 2006-02-17 | 2010-12-28 | Lanning Eric J | Tap board |
| US8887212B2 (en) | 2006-03-21 | 2014-11-11 | Robin Dua | Extended connectivity point-of-deployment apparatus and concomitant method thereof |
| WO2007132165A1 (en) * | 2006-05-04 | 2007-11-22 | Nds Limited | Scrambled digital data item |
| US8130705B2 (en) * | 2006-09-15 | 2012-03-06 | Qualcomm Incorporated | Method and apparatus for service capability modification |
| JP2008172391A (ja) | 2007-01-10 | 2008-07-24 | Mitsubishi Electric Corp | マルチストリーム配信装置およびマルチデスクランブル装置 |
| US8109444B2 (en) | 2007-09-12 | 2012-02-07 | Devicefidelity, Inc. | Selectively switching antennas of transaction cards |
| US20090086657A1 (en) | 2007-10-01 | 2009-04-02 | Comsys Communication & Signal Processing Ltd. | Hybrid automatic repeat request buffer flushing mechanism |
| US20090144456A1 (en) | 2007-11-30 | 2009-06-04 | Alexander David Gelf | Interface Device for Securely Extending Computer Functionality |
| US9332217B2 (en) | 2008-12-29 | 2016-05-03 | Centurylink Intellectual Property Llc | Method and apparatus for communicating data via a cable card |
| GB0823702D0 (en) | 2008-12-31 | 2009-02-04 | St Microelectronics Res & Dev | Processing packet streams |
| US8385542B2 (en) | 2009-04-27 | 2013-02-26 | Nagrastar L.L.C. | Methods and apparatus for securing communications between a decryption device and a television receiver |
| US8381260B2 (en) | 2009-07-08 | 2013-02-19 | Echostar Technologies L.L.C. | Separate addressing of a media content receiver and an installed removable circuit device |
| EP2373019A1 (en) | 2010-03-29 | 2011-10-05 | Nagravision S.A. | Secure descrambling of an audio / video data stream |
| WO2012154325A1 (en) * | 2011-04-01 | 2012-11-15 | Interdigital Patent Holdings, Inc. | Method and apparatus for controlling connectivity to a network |
| US9451313B2 (en) | 2011-06-29 | 2016-09-20 | Harman International Industries, Incorporated | Network media adapter |
| US8645691B2 (en) | 2012-01-13 | 2014-02-04 | Combined Conditional Access Development And Support, Llc | System and method for securing data while minimizing bandwidth |
| US9888283B2 (en) | 2013-03-13 | 2018-02-06 | Nagrastar Llc | Systems and methods for performing transport I/O |
-
2013
- 2013-03-13 US US13/799,774 patent/US9485533B2/en active Active
- 2013-05-07 EP EP13877992.1A patent/EP2974331B1/en active Active
- 2013-05-07 CN CN201380074223.6A patent/CN105409227B/zh not_active Expired - Fee Related
- 2013-05-07 WO PCT/US2013/039806 patent/WO2014143093A1/en active Application Filing
- 2013-12-03 TW TW102144271A patent/TWI595778B/zh active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070143784A1 (en) * | 1997-06-11 | 2007-06-21 | Tatsuya Kubota | Data multiplexing device, program distribution system, program transmission system, pay broadcast system, program transmission method, conditional access system, and data reception device |
| CN1659819A (zh) * | 2002-04-16 | 2005-08-24 | 索尼电子有限公司 | 通过分组标识符映射的内容替换 |
| US20050005287A1 (en) * | 2002-10-04 | 2005-01-06 | Claussen Paul J. | Networked multimedia overlay system |
| US20110119487A1 (en) * | 2009-11-13 | 2011-05-19 | Velocite Systems, LLC | System and method for encryption rekeying |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014143093A1 (en) | 2014-09-18 |
| EP2974331A4 (en) | 2016-10-05 |
| US9485533B2 (en) | 2016-11-01 |
| EP2974331A1 (en) | 2016-01-20 |
| CN105409227B (zh) | 2018-12-11 |
| TW201436553A (zh) | 2014-09-16 |
| US20140282808A1 (en) | 2014-09-18 |
| TWI595778B (zh) | 2017-08-11 |
| EP2974331B1 (en) | 2021-08-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10382816B2 (en) | Systems and methods for performing transport I/O | |
| CN105409227A (zh) | 用于汇编及提取命令及控制数据的系统及方法 | |
| US8281128B2 (en) | Method and apparatus for encrypting transport stream of multimedia content, and method and apparatus for decrypting transport stream of multimedia content | |
| US9647997B2 (en) | USB interface for performing transport I/O | |
| US9078015B2 (en) | Transport of partially encrypted media | |
| US9078021B2 (en) | Information processing apparatus, content transmission method and storage medium | |
| EP2373019A1 (en) | Secure descrambling of an audio / video data stream | |
| US9160721B2 (en) | Information processing apparatus and information processing method | |
| US9100677B2 (en) | Server, client device, method for generating a transport stream thereof and processing the transport stream thereof | |
| KR101980928B1 (ko) | 디지털 전송 스트림의 디스크램블링 콘텐츠 패킷용 보안 모듈 및 암호 시스템 및 방법 | |
| EP3002950B1 (en) | Usb interface for performing transport i/o | |
| JP6009946B2 (ja) | 情報処理装置、コンテンツ転送方法およびプログラム | |
| WO2016042510A1 (en) | Dynamic control of content on distributed media player devices using a carousel mechanism | |
| JP2012249073A (ja) | 復号化装置、符号化装置、符号化復号化システム、デスクランブラ、スクランブラ、及びそれらの方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20180209 Address after: American Colorado Applicant after: NAGRASTAR LLC Address before: American Colorado Applicant before: ECHOSTAR TECHNOLOGIES LLC Applicant before: NAGRAVISION S.A. Applicant before: NAGRASTAR LLC |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20181211 |