CN1163073C - 在同一接收器中管理两种条件访问系统的方法和系统 - Google Patents
在同一接收器中管理两种条件访问系统的方法和系统 Download PDFInfo
- Publication number
- CN1163073C CN1163073C CNB008139288A CN00813928A CN1163073C CN 1163073 C CN1163073 C CN 1163073C CN B008139288 A CNB008139288 A CN B008139288A CN 00813928 A CN00813928 A CN 00813928A CN 1163073 C CN1163073 C CN 1163073C
- Authority
- CN
- China
- Prior art keywords
- control
- authority message
- identifier
- extracted
- business
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/434—Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/43607—Interfacing a plurality of external cards, e.g. through a DVB Common Interface [DVB-CI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
Abstract
一种通过正确地识别业务和权限控制消息分组标识符,音频/视频处理设备使保密设备能够访问业务的方法,音频/视频发射系统使用了多个条件访问标识符。
Description
技术领域
本发明一般涉及数字音频/视频发射系统,尤其涉及使数字音频/视频发射系统中的接收器可以使用多个条件访问(CA)标识符的方法和系统。
背景技术
ISO/IEC(国际标准化组织/国际电子技术委员会)13818-1是规定把音频和视频,以及其它数据的一种或多种基本流编码成适合于存储和发送的复合流的国际性标准。两种编码形式得到了推荐:节目流(PS)编码和传输流(TS)编码。在编码过程中,首先压缩并分组音频-视频(A/V)流,以获得分组基本流(PES)。PS把PES分组的一种或多种流与公共时间基组合成单个流。TS把一种或多种节目与一种或多种独立时间基组合成单个流。PS分组的长度可以是可变的,和TS分组的长度是188个字节。每个TS分组含有附带分组ID(PID)的4字节首标,其中PID标识包含在分组中的数据的类型。除了PES分组之外,TS还包含节目特定信息(PSI)表,以多路分用和播放各种节目。节目映射表(PMT)是提供节目号与包括它们的元素之间的映射的表格。它包括与每个节目相联系的一列PID。
对于其用于地面广播的条件访问系统,高级电视系统委员会(ATSC)已经采用了同时加密(Simulcrypt)结构。在这种结构中,对于许多种不同的专用系统,每种业务与权限管理消息(EMM)和权限控制消息(ECM)一起发送。这样,利用不同CA系统的解码器可以利用发送不同权限消息的普通框架解码业务。每种业务由音频和视频分组构成。任何一个解码器挑出它需要的分组,忽略流中其它分组。
在基于同时加密的CA系统中,像数字电视(DTV)那样的数字音频/视频处理系统利用从CA模块中获得的CA系统标识符(ID)分析PMT并提取业务和ECM PID。通常,每个CA模块只支持一个CA系统,因此,只有一个CA系统ID。A/V分组的PID和携带控制字(CW)的ECM的PID被发送到CA模块,CA模块解扰具有适当购买权限的节目。
颁发给Wasilewski的美国专利第5,420,866号描述了把条件访问信息提供给与同时加扰系统非常类似的数个不同解码器的方法。Wasilewski描述了利用CA系统标识参数CA_System_ID识别不同CA提供商,从而识别不同的解码器(参见col.12,lines 12-16)。
另外,Daniel Kramer所写的文章“Wunderkiste des digitalen Fernsehens”也提到了同时加扰技术9(Kramer D:“Wunderkiste des des talen Fernsehens”,Bull.SEV/VSE,CH,Schweizerischer Elektrotechnischer Verein,Zurich,Vol.88,No.3,pp.27-30)。
发明内容
本发明允许音频/视频处理设备利用两个CA系统ID分析PMT,和利用CA模块正确地识别属于特定CA系统的ECM PID。它包括A/V处理设备,例如,DTV,通过正确地识别业务和权限控制消息的分组,使保密设备能够访问节目的方法。保密设备与A/V处理设备相联系,A/V处理设备又与用于与业务相联系的数据的数字发射系统相联系。该方法包括下列步骤:从数据中提取至少一个业务和权限控制消息分组标识符对,如果只提取了一个业务和权限控制消息分组标识符对,那么,就识别所提取的那一对;以及,如果提取了多于一个的业务和权限控制消息分组标识符对,那么,按照预定惯例自动选择所提取的那些对之一。
本发明提供一种音频/视频处理设备使保密设备能够访问业务的方法,该方法包括下列步骤:从与所述业务相联系的数据中接收和提取业务和权限控制消息分组标识符对,和按照所述控制消息的一种类型和所述标识符对的发送次序自动识别所提取的这些对之一,其中,接收的那些对的每一对要么包括条件访问权限控制消息标识符,要么包括本地权限控制消息标识符。
本发明还提供一种从广播的权限控制消息中识别本地权限控制消息的方法,该方法包括下列步骤:从与业务相联系的数据中提取业务和权限控制消息分组标识符对;如果只提取了一个业务和权限控制消息分组标识符对,那么,就基于所述控制消息的语法识别所提取的那一对作为本地权限控制消息或广播的权限控制消息;和如果提取了多于一个的业务和权限控制消息分组标识符对,那么,自动识别所提取的那些对的至少一对作为与所述标识符对的接收次序相联系的本地权限控制消息。
本发明还提供一种从广播的权限控制消息中识别本地权限控制消息的方法,该方法包括下列步骤:从与业务相联系的数据中提取业务和权限控制消息分组标识符对;如果只提取了一个业务和权限控制消息分组标识符对,那么,就基于所述控制消息的语法识别所提取的那一对作为本地权限控制消息或广播的权限控制消息;和如果提取了多于一个的业务和权限控制消息分组标识符对,那么,自动识别所提取的那些对的至少一对作为与所述标识符对的接收次序相联系的广播的权限控制消息。
附图说明
图1显示了适合于从广播源接收内容和利用XCA和NRSS复制保持系统提供复制保护的网络;
图2显示了在图1所示的系统中应用的XCA设备的方块图;
图3显示了根据本发明一个方面使用的转换器卡的方块图;和
图4显示了根据本发明一个方面使用的终端卡的方块图。
具体实施方式
图1显示了从广播源,即通过内容源20接收内容,和用XCA(扩充条件访问)和NRSS(国家可更新保密标准)复制保持系统(如下所述)提供保护的网络10。内容源20可以提供,例如,有经济价值的CA内容22,无论是来自磁带的,DVD(数字多功能盘)的,闭路的,卫星的,还是地面广播的。内容22通常包括受保护的和供应给专用CA网络的订户的A/V内容。把解扰内容22所需的密钥供应给那些购买,要不然,被授权接收内容22的用户。根据图1所示的实施例,内容源20可以把这个CA内容22提供给访问设备30、记录设备40或播放设备50。
访问设备30可以采取机顶盒的形式。机顶盒30与XCA/NRSS转换器卡35一起操作,从成为CA/XCA内容33的一部分的CA内容22中建立XCA受保护内容。记录设备40可以采取数字VHS(DVHS)或DVD记录器的形式。记录设备可以配备,也可以不配备与转换器卡35类似的转换器卡45。播放设备50可以采取DTV的形式,并且与用于解扰CA/XCA受保护内容的XCA/NRSS终端卡55一起操作。
扩充条件访问(XCA)是为了内容分配和销售,在支持建立的新模型的同时,在发送和存储期间保护MPEG2编码数字A/V内容的系统。XCA是通过把“重放”和“记录”的基本控制映射成观看控制来完成这项任务的。在XCA系统下,有经济价值的内容总是被加扰的,即受分配器控制和支配,或者,在消费者本地的,即,局部的网络的范围之内。XCA允许加密内容被记录,但是只有合法拷贝才可以被解扰和观看。由于非法内容解扰不了,因此,也不能观看它。非法内容是,例如,非原版的,要不然,没有得到版权拥有者授权的那种内容。
XCA提供三个等级的权限。以无限制方式自由分配的内容是“自由复制”内容。这种内容的例子可以是广播电视、信息广告、或被广告或受到支持的类似内容。不受时间限制地在单个家庭或局域网中可以建立和观看“一次性复制”或本地观看节目内容。但是,这样的拷贝不能传输给其它局域网。这种类型内容的例子可以是体育赛事或颁奖晚会业务。最后,“不得复制”或直接观看节目内容只允许实时观看,即,记录的拷贝是不能观看的。这种类型内容的例子可以是按次计费节目或其它价值高的内容。
XCA结构的明显特征是条件访问和本地保护的概念。局部保护,或保密性,是指在访问设备,例如,访问设备30,接收到加扰节目,例如,CA内容22之后,保护内容只在本地网络的范围内被观看。它规定什么样的播放设备,例如,播放设备50,可以访问,因此,可以转换和显示受保护内容。可拆卸保密设备,例如,转换器卡35、45和终端卡55,实现与保密相关的功能。有经济价值的内容利用CA服务传送。例如,数字卫星系统加扰视频内容和大规模分配给它们的用户的密钥。一些订户可以决定购买把解扰内容和观看所需的密钥提供给他们的内容。不让那些选择不购买该内容的订户访问这些密钥。在XCA中,把解扰密钥重新捆绑在新ECM中,这个新ECM通过唯一的局部公用密钥来保护。因此,接收附带局部ECM(LECM)的内容的播放设备不仅需要管理受特定CA系统保护的内容,而且需要管理受XCA保护的内容。
现在再参照图2,其中显示了适合于用在系统10中的通用XCA用户电子(CE)设备60。某些类型的设备60具有特殊的功能。例如,XCA访问设备30建立有关CA/XCA 33的XCA受保护内容,XCA播放设备50解扰XCA受保护内容,和XCA记录设备40存储和播放,但不能建立或解密XCA受保护内容,除非它配备了转换器卡45。一般来说,通用设备60包括切换单元62、输入单元61和可更新或内置保密设备66,例如,转换器卡35或45、或终端卡55。取决于是什么类型的设备,设备60还可以包括播放单元64、存储单元68、模拟输出端65、解压数字输出端67、或压缩数字输出端69。
数字输入单元61一般包括获取数字信号所需的电路和软件,例如,解调器。压缩数字输出端69利用电路和软件,例如,调制器,发送MPEG2数字信号。保密设备66管理CA功能和XCA功能,并且能够转换内容的类型。它是模块中以数字格式输出转换内容的唯一单元。正如前面所述的,保密设备66可以采取转换器卡35或45、或终端卡55的形式。转换器卡35和45支持诸如(i)检验CA权限;(ii)控制字(CW)恢复;和(iii)内容解密之类的功能。它生成三重数据加密标准(TDES)密钥,对内容进行再加扰,和利用它的公用密钥加密LECM。终端卡55支持诸如检验XCA权限之类的功能。它利用LECM的CW解密内容,然后,按照XCA NRSS接口保护系统的要求重新加密内容。示范性的转换器卡35和终端卡55的方块图分别显示在图3和4中。存储单元68把内容存储在非易失性存储器中,并且从非易失性存储器中读取内容。它不转换内容的类型,除非配备了转换器卡45,在这种情况中,转换器卡45也起访问设备的作用。硬盘是典型的内部存储单元。数字多功能盘(DVD)播放器和诸如DVHS之类的数字磁带录像机是带有可拆卸存储单元的典型CE设备。播放设备64解码MPEG2内容,并且以模拟或解压数字形式把它呈现给用户。它可以利用NRSS解密器64′解扰NRSS流,利用MPEG解码器64″解码数字流,和利用数字-模拟转换器(DAC)64进行数字-模拟转换。最后的输出可以是诸如声音或模拟电信号之类的物理信号。TV显示和hi-fi(高保真)放大器的模拟输出是典型的例子。切换单元62路由选择设备60内的内容。它的功能仅限于路由选择;它不转换内容的类型。
XCA系统被设计成保护将XCA终端卡55与播放设备50相连接的NRSS接口。当内容是CA/XCA内容时,在访问设备30中不需要NRSS接口保护。
建立XCA受保护NRSS接口的过程包括:认证播放主设备50;建立对特定播放设备50/终端卡55对来说是唯一的共享秘密密钥;创建用于内容保护的共享密钥;和利用数据加密标准(DES)和共享密钥加扰返回到主设备50的内容。
本地权限控制消息(LECM)可以包含在具有表1所示的句法的、长度可变的一个节或数个节中。一个节的开头可以用分组有效负载中的指针字段表示。
表1
Table 1
| Syntax No.of Bits MnemonicLocal_Entitlement)Control_Message{Table_id 8 0×80 or 0×81Section_syntax_indicator 1 ‘1’Private_indicator 1 ‘1’Zero 2 ‘00’Private_section_length 12 UimsbfTable_id_extension(){Reserved 6 ‘000000’LECM_type 2 ‘10’Protocol version 8 Uimsbf}Reserved 2 ‘11’Version_number 5 ‘00000’Currentnext_indicator 1 ‘1’Section_number 8 0×00Last_section_number 8 0×00XCA_indentifier 256 UimsbfLocal_source_id 64 UimsbfReserved 5 UimsbfCopy_protect_enable 1 UimsbfXCA_view_flag 2 UimsbfTime_code 32 UimsbfSource_sequence_number 32 UimsbfXCA_descriptor 424 UimsbfPadding_bytes 508 UimsbfIntegrity_check 32 UimsbfCRC_32 32 Rpchof |
where,
在表中,
Table_id--这个8位字段标识这一个节所属的权限控制消息。它将被设置成0×80或0×81。当在LECM节中至少一个位发生改变时,Table_id将触发。
Section_syntax_indicatior--这个1位字段将被设置成‘1’,它表示这一个节接在超出节长度字段的通用节句法之后。
Private_indicator--这个1位字段将被设置成‘1’。
Private_section_length--这个12位字段规定这个节中,正好从Private_section_length字段开始,并且包括CRC 32的其余字节数,
LECM_type--这个2位字段指示LECM携带的信息的类型。‘10’指的是它携带控制字。
Protocol_version--一个8位无符号整数字段,在将来,其功能是让这个表可以携带可以与在当前协议中定义的那些参数不同地构成的参数。目前,只定义了一种协议。当Protocol_version=0×00时,只有单个控制字对用于整个节目,同样,访问准则是为整个节目定义的(即,不允许在流这一层次上的保护)。在这种情况中,事件的所有流将用同一个控制字加密,并且将使用相同的访问准则。当Protocol_version=>0.01时,Protocol_version大于0×00的值只可以由被设计成当被采用时能适应协议的更新版本的解码器来处理。
Version_number--这个5位字段是备用的,它将具有‘00000’的值。如有必要,未来的装置可以使用这个字段。
Current_next_indicator--对于LECM,这个1位指示符总是被设置成‘1’;发送的LECM总是当前可用的。
Section_number--这个8位字段包含专用节的号码。在专用表中第一个节的节号将是0×00。节号将随着属于这个专用表的节的增加,而一个一个地增加。
Last_section_number--这个8位字段规定这个节是其中的一部分的专用表的最后一个节的号码。
XCA_idemtifier--这个256位字段包含唯一XCA标识符。这个标识符含有“版权:(C)1999 TMM”的ASCII(美国信息交换标准码)值。不包括引号。指定给每个ASCII字符一个存储字节。在这个字段中字符是左对齐的。未指定字段值被设置成0×00。
Local_source_id--这个64位字段包含生成这个LECM的保密设备的XCA设备ID。
Copy_protect_enable--这个1位字段将指示对于从播放设备中输出的节目内容的一种或多种流,内容保护机制是否存在。这个标志的目的是为用户提供检测故障指示的手段,并且将不用于实施复制保护。如果允许对至少一种流加以保护,那么,这个字段的值就被设置成‘1’。
XCA_view_flag--这个2位字段的值将由管理节目内容保护的权力机构在转换成XCA保护之前确定。这个值将与XCA-descriptor中XCA_view_flag的值相比较。在存在差异的情况下,受保护XCA_view_flag将用于在XCA播放设备的保密处理器内实施观看权。其语义如下:
XCA_View_flag=‘00’:XCA内容不受限制。可以在任何地方,在任何时候观看。XCA_view_flag=‘01’:XCA备用。XCA_view_flag=‘10’:限制XCA内容在局域网内,可以在任何时候观看。XCA_view_flag=‘11’:限制XCA内容在局域网内,只能在“现在”观看。
Time_code--如果时源是已知的,并且是可靠的,那么,这个字段包含从UTC(世界调整时间)时间1980年1月6日上午12时开始已经走过的秒数(mod232)。如果时源是未知的,并且是可靠的,那么,这个字段将被编码为全0。
Source_sequence_number—这个32位字段包含生成LECM的转换器模块的密码周期(cryptoperiod)计数器的当前值。
Padding_bytes--形成LECM 128个字段的保密部分的总长所需的字节数(128-65)。Padding_bytes是随机选取的。
Integritycheck--这个32位字段包含核实解密的有效负载的内容是否有效的值。它用于保证加密和解密处理得到适当执行。
CRC_32--这个32位字段包含保证在处理了整个LECM节之后,从在ISO/IEC 13818-1“MPEG2系统”的附录A中定义的解码器中的寄存器输出零的CRC值。
每个转换器35支持从CA受保护内容到XCA受保护内容的转换,并且含有32位密码周期计数器。密码时段定义为用一个特定密钥加密一个流或一个节目的时段。对于每个新密码时段,即控制字改变,转换器模块将把它的密码时段计数器递增1。例如,如果一个节目包括密码时段不同的三种流,那么,计数器在每种流的每个密码时段的开头递增。若要防止外部访问,这种计数器不能复位或递减。密码时段计数器的初始值是0。
一旦转换器卡35确定对内容的访问是合法的,它就利用如下信息建造LECM:奇和偶CW;复制控制信息(CCI);和复制保护(CP)状态,例如,如下三种状态之一:“自由观看”、“局部观看”、或“现在观看”。
从CA受保护内容到XCA受保护内容的转换包括如下过程:转换器卡35把它的XCA_ID指定给local_source_id;如果内容是“现在观看”类型的,转换器卡35就把copy_protect_enable设置成1,否则的话,就把copyprotect_enable设置成0;转换器卡35把密码时段计数器的当前值指定给source_sequence_number;和,转换器卡把对LECM的保密部分计数的散列值指定给integrity_check。
根据本发明的一个方面,散列方法如下:
C[0]=M[0]M[4]...M[4×(n/4)]
C[1]=M[1]M[5]...M[4×((n-1)/4)+1]
C[2]=M[2]M[6]...M[4×((n-2)/4)+2]
C[3]=M[3]M[7]...M[4×((n-3)/4)+3]此处,M[i]代表要加密的消息的第i个字节,序列的第1个字节具有索引0;和C[i]代表integrity_check的第i个字节,该字段的第1个字节具有索引0。
LECM的保密部分通过RSA(里韦斯特-沙米尔-阿德莱曼算法)-1024加密。如果内容是“自由观看”类型的,那么,加密密钥是自由观看公用密钥Kpub_free,否则的话,它是转换器卡的公用密钥Kpub_i。最后,在加密了LECM的保密部分之后,转换器卡计算CRC 32。
再参照图3,其中显示了示范性转换器卡35的方块图。转换器卡35包括CA系统100和XCA系统200。CA系统100一般包括:可通过链路37与主设备,例如,访问设备30通信的ISO-7816链路设备110;CA操作软件(SW)120;ECM和EMM提取器130、140;和三重数据加密标准(TDES)设备150。配备了从主设备接收CA内容的输入端155,并且把输入供应给TDES设备150、和ECM和EMM提取器130、140。TDES设备150还包括输出端160。XCA系统200一般包括XCA操作软件220和ECM替换模块230。ECM替换模块230可通过输出端160与TDES转换模块150通信。ECM替换模块230还配备了把XCA内容返回到主设备的输出端235。
终端卡55支持XCA受保护内容到NRSS内容的转换。为此目的,终端卡55保存与其相链接的每个转换器卡35(i)的记录。这个记录包含如下字段:转换器卡35(i)的XCA_ID;转换器卡35(i)的秘密密钥Kpriv_i;和从转换器卡35(i)接收的source_sequence_number SSNi的最新值。XCA受保护内容到NRSS内容的转换包括:如果CRC 32的值与从LECM中计算的值不匹配,那么,终端卡55取消这次转换。如果XCA_view_flag定义的内容的状态对应于“自由观看”类型,那么,解密密钥是自由观看专用密钥Kpriv_free。终端卡55通过RSA-1024解密LECM的保密部分。从未加密的local_source_id中,终端卡55识别正在发送的转换器卡35。如果终端卡55还没有相应的专用密钥,即,如果终端卡55还没有第一个字段等于local_source_id的值的记录,那么,它就停止转换,并且开始请求专用密钥。否则,终端卡55利用与local_source_id标识的转换器卡35相联系的专用密钥,通过RSA-1024解密LECM的保密部分。如果未加密部分中XCA_view_flag的值与XCA描述符中XCA_view_flag的值不匹配,那么,终端卡55取消这次转换。如果内容对应于“现在观看”类型,那么,终端卡55利用双次检验,确保不再重放。如果保密时源不适用于主设备,那么,省略第一次检验。在第一次检验中,终端卡55将time_code与利用NRSS命令从播放设备50接收的主时间相比较。如果差值不大于预定值,例如,5分钟,那么,终端卡55将SSNi与source_sequence_number相比较。否则,它就取消这次转换。在第二次检验中,如果SSNi小于source_sequence_number,那么,终端卡55更新相应的SSNi,并且利用LECM中的CW解密内容。否则,它就取消这次转换。如果内容不对应于“现在观看”类型,那么,终端卡55利用LECM中的CW解密内容。为了起到NRSS保护的作用,终端卡55把CCI字段的内容传递给NRSS模块300。最后,终端卡55把每个新密码时段的出现都通告给NRSS模块300。
在另一种转换中,XCA受保护内容被转换成清洁(非加扰)内容。这种转换类似于把XCA受保护内容转换成NRSS内容。其显著差别在于:非加扰内容直接传递给,例如,设备60的切换单元62;和,CCI直接传递给主处理器。
再参照图4,其中显示了示范性终端卡55的方块图。一般来说,终端卡55包括CA系统400和XCA系统300。CA系统400一般包括:可通过链路57与主设备,例如,访问设备50通信的ISO-7816链路设备410;CA操作软件(SW)420;ECM和EMM提取器430、440;和三重数据加密标准(TDES)解扰设备450。配备了从主设备接收CA/XCA内容的输入端455,并且把输入供应给TDES设备450、和ECM和EMM提取器430、440。TDES设备450还包括输出端460。XCA系统300一般包括XCA操作软件320;NRSS复制保护操作软件(SW)340;和NRSS复制保护(CP)模块350。NRSS复制保护(CP)模块350可通过输出端460与TDES解扰模块450通信。NRSS复制保护(CP)模块350还配备了把NRSS内容返回到主设备的输出端435。
终端卡55与主设备50交换数据,以完成它们的任务。这种通信可以利用,例如,遵从NRSS EIA-679B的命令来实现。按照可应用的NRSS技术规范,主设备周期性地监视卡的状态,以确定需要进行什么样的操作。
国家可更新保密标准(NRSS)为要与诸如DTV接收器和数字VCR之类的数字用户电子(CE)设备一起使用的可更新保密提供了一种手段。因此,保密功能与导航设备是分离的。当诸如终端卡55之类的NRSS保密设备从它的主设备接收受保护内容时,它就解扰受保护内容,并且把受保护内容发送回到主设备。当内容在离开保密设备之前,处在非加扰状态下时,它在穿过接口的时候就需要得到保护。NRSS标准还定义了基于加密的复制保护系统的框架。
根据NRSS技术规范,可以把主设备和终端卡制造成支持一个或多个NRSS复制保护系统。这些系统由唯一复制保护(CP)系统ID标识。在终端卡55和它的主设备50之间可以通过协商来确定将实施哪一种系统。作为终端卡55初始化的一部分,主设备50通告终端卡55有关它支持的NRSS复制保护系统的情况。如果XCA NRSS复制保护系统包含在这一组NRSS复制保护系统之中,终端卡55就把CP系统ID与它也包含CA系统ID的配置一起送回。通过查看这个配置,主设备50就可以认识到XCA和特定CA系统两者都受终端卡55支持,随后,利用XCA系统ID和CA系统ID两者分析PMT。对于每个新节目,终端卡55都从主设备获得业务和ECM PID。根据本发明的一个方面,当XCA CA系统ID不是绝密数据,不需要保密存储时,它就存储在支持XCA复制保护系统的主设备中。
通过构造,终端卡55处理来自本地网络中包括广播设备头端和重放设备的各种源的CA和XCA流两者。取决于接收的内容,主设备,例如,播放设备50,可以把一对或两对{业务PID,ECM PID}发送到终端卡55。可能存在三种可能性:(1)只发送一对:包含LECM PID的{业务PID,ECM PID};(2)只发送一对:包含CA ECM PID的{业务PID,ECM PID};或(3)发送两对:一对包含LECM PID,另一对包含CA ECM PID的{业务PID,ECM PID}。因此,需要区分CA ECM和LECM。这里提供两种示范性的情况。
情况(a):提供两对-按照惯例把第一{业务PID,ECM PID}对定义成PID中预定的那一个,例如,LECM PID或CA ECM PID。
情况(b):只接收一对-终端卡通过检验它们如参照表1所讨论的那样的句法,检测LECM。根据本发明的另一个方面,可以用于这个目的的两个字段是LECM_type和XCA_identifier。前者指示传输分组所携带的东西,而后者则提供XCALECM的唯一标识。
例如,考虑附带如下业务PID的节目:(1)视频PID:100,和(2)音频PID:101。这两种基本流是用同一个密钥保护的。解扰密钥由受两种CA系统(也许可以多于两种CA系统)保护的ECM携带:(1)CA系统#1 ECM PID:180,和(2)CA系统#2 ECM PID:181。假设CA系统#1的ECM被转换成附带PID182的LECM,和被附带PID 182的LECM所取代。现在,主设备将把具有表2所示的特征的两组{业务PID,ECM PID}对发送到卡中。
表2
| 业务PID | ECM PID |
| 100 | 182 |
| 101 | 182 |
| 100 | 181 |
| 101 | 181 |
PID 182将被标识成LECM的PID,其中,按照惯例,第一对被设置成LECM PIC。
Claims (14)
1.一种音频/视频处理设备使保密设备能够访问业务的方法,该方法包括下列步骤:
从与所述业务相联系的数据中接收和提取业务和权限控制消息分组标识符对,和按照所述控制消息的一种类型和所述标识符对的发送次序自动识别所提取的这些对之一,
其中,接收的那些对的每一对要么包括条件访问权限控制消息标识符,要么包括本地权限控制消息标识符。
2.根据权利要求1所述的方法,其中,所接收的那些对的每一对要么与条件访问系统相联系,要么与扩充条件访问系统相联系。
3.根据权利要求1所述的方法,还包括:
如果只提取了一个业务和权限控制消息分组标识符对,那么,就基于所述控制消息的语法识别所提取的那一对;和
如果提取了多于一个的业务和权限控制消息分组标识符对,那么,按照所述标识符对的发送次序自动识别所提取的那些对的至少一对。
4.根据权利要求3所述的方法,其中,自动识别所提取的那些对之一定义了将要接收的第一对包括业务标识符和本地权限控制消息标识符。
5.根据权利要求3所述的方法,其中,数据的至少一部分是用多个条件访问系统之一加扰的。
6.根据权利要求5所述的方法,其中,条件访问系统的至少一种与节目的广播设备相联系,和条件访问系统的至少第二种与可与播放设备通信的访问设备相联系。
7.根据权利要求6所述的方法,其中,播放设备是数字电视,和访问设备是与第二保密设备组合在一起的机顶盒。
8.根据权利要求3所述的方法,还包括:
保密设备把与接口保护相关的信息和与条件访问相关的信息传输到音频/视频处理设备;和
音频/视频处理设备利用传输的条件访问信息和存储的条件访问信息分析节目映射表;
其中,节目映射表将分组标识符与相应的业务信息相联系。
9.根据权利要求8所述的方法,其中,保密设备利用分组标识符识别哪一个分组包含适合于解扰表示节目的数据的权限控制消息数据。
10.根据权利要求9所述的方法,其中,所述权限控制消息的至少一些是本地权限控制消息,所述本地权限控制消息至少包括用于标识本地权限控制消息的字段和用于条件访问标识符的字段,和对所述表示节目的数据的处理包括利用包含在用于标识本地权限控制消息的所述字段和用于条件访问标识符的所述字段的至少一个中的信息,通过访问所述数据中的适当密钥解扰所述业务。
11.根据权利要求5所述的方法,其中,数据的至少一部分代表至少一个节目。
12.根据权利要求3所述的方法,其中,数据是通过数字发射系统通信的。
13.一种从广播的权限控制消息中识别本地权限控制消息的方法,该方法包括下列步骤:
从与业务相联系的数据中提取业务和权限控制消息分组标识符对;
如果只提取了一个业务和权限控制消息分组标识符对,那么,就基于所述控制消息的语法识别所提取的那一对作为本地权限控制消息或广播的权限控制消息;和
如果提取了多于一个的业务和权限控制消息分组标识符对,那么,自动识别所提取的那些对的至少一对作为与所述标识符对的接收次序相联系的本地权限控制消息。
14.一种从广播的权限控制消息中识别本地权限控制消息的方法,该方法包括下列步骤:
从与业务相联系的数据中提取业务和权限控制消息分组标识符对;
如果只提取了一个业务和权限控制消息分组标识符对,那么,就基于所述控制消息的语法识别所提取的那一对作为本地权限控制消息或广播的权限控制消息;和
如果提取了多于一个的业务和权限控制消息分组标识符对,那么,自动识别所提取的那些对的至少一对作为与所述标识符对的接收次序相联系的广播的权限控制消息。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15796899P | 1999-10-06 | 1999-10-06 | |
| US60/157,968 | 1999-10-06 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1378742A CN1378742A (zh) | 2002-11-06 |
| CN1163073C true CN1163073C (zh) | 2004-08-18 |
Family
ID=22566127
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB008139288A Expired - Lifetime CN1163073C (zh) | 1999-10-06 | 2000-10-06 | 在同一接收器中管理两种条件访问系统的方法和系统 |
Country Status (11)
| Country | Link |
|---|---|
| EP (1) | EP1226717B1 (zh) |
| JP (1) | JP4786097B2 (zh) |
| KR (1) | KR100741730B1 (zh) |
| CN (1) | CN1163073C (zh) |
| AU (1) | AU7998500A (zh) |
| BR (1) | BR0014511A (zh) |
| DE (1) | DE60012356T2 (zh) |
| ES (1) | ES2225240T3 (zh) |
| IL (2) | IL148763A0 (zh) |
| MX (1) | MXPA02003524A (zh) |
| WO (1) | WO2001026372A1 (zh) |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001026372A1 (en) | 1999-10-06 | 2001-04-12 | Thomson Licensing S.A. | Method and system for handling two ca systems in a same receiver |
| DE60012351T2 (de) * | 1999-10-19 | 2005-08-04 | Thomson Licensing S.A., Boulogne | System und verfahren zum überprüfen der berechtigung zur übertragung geschützten informationsinhalts |
| US7151831B2 (en) | 2001-06-06 | 2006-12-19 | Sony Corporation | Partial encryption and PID mapping |
| FR2826815B1 (fr) * | 2001-07-02 | 2003-11-21 | Canon Europa Nv | Procede de transmission de signaux audiovisuels au sein d'un reseau audiovisuel domestique, mettant en oeuvre un mecanisme de jetons |
| CN100559867C (zh) * | 2002-01-02 | 2009-11-11 | 索尼电子有限公司 | 部分加密和pid映射的方法 |
| US8051443B2 (en) | 2002-01-02 | 2011-11-01 | Sony Corporation | Content replacement by PID mapping |
| KR100952799B1 (ko) | 2002-01-02 | 2010-04-14 | 소니 일렉트로닉스 인코포레이티드 | 부분적으로 암호화된 정보의 암호해독 및 디코딩 |
| JP4446743B2 (ja) * | 2002-01-02 | 2010-04-07 | ソニー エレクトロニクス インク | エレメンタリストリーム部分暗号化 |
| DE10216384A1 (de) | 2002-04-12 | 2003-10-30 | Scm Microsystems Gmbh | Zugangskontrollnetzwerk |
| KR100956273B1 (ko) * | 2002-04-19 | 2010-05-10 | 이르데토 아인드호벤 비.브이. | 조건부 액세스 시스템 및 장치 |
| WO2005029849A1 (ja) * | 2003-09-19 | 2005-03-31 | Matsushita Electric Industrial Co., Ltd. | デジタルテレビジョン受信機用モジュール及びそれを備えたデジタルテレビジョン受信機 |
| US7620179B2 (en) * | 2004-01-29 | 2009-11-17 | Comcast Cable Holdings, Llc | System and method for security processing media streams |
| JP4557567B2 (ja) * | 2004-02-17 | 2010-10-06 | 株式会社東芝 | 放送送信システム及び放送受信装置 |
| KR100574974B1 (ko) | 2004-02-26 | 2006-05-02 | 삼성전자주식회사 | 암호화된 방송 데이터를 위한 제한수신기능과복제방지기능을 구비하는 장치 및 방법 |
| FR2888355A1 (fr) * | 2005-07-07 | 2007-01-12 | Thomson Licensing Sa | Procede de controle de droits de consommation du type "n consommations autorisees" d'un contenu numerique audio et/ou video et dispositif mettant en oeuvre ce procede |
| US9076483B2 (en) | 2005-10-11 | 2015-07-07 | Thomson Licensing Llc | DVD replications system and method |
| EP2005743A4 (en) | 2006-04-12 | 2013-12-04 | Thomson Licensing | VIRTUAL DVD ON DEMAND AND RENT / PURCHASE / ELECTRONIC DVD RECORDING |
| US8385542B2 (en) * | 2009-04-27 | 2013-02-26 | Nagrastar L.L.C. | Methods and apparatus for securing communications between a decryption device and a television receiver |
| JP6463654B2 (ja) * | 2014-05-09 | 2019-02-06 | 日本放送協会 | 受信装置 |
| CN104703026A (zh) * | 2015-02-04 | 2015-06-10 | 四川长虹电器股份有限公司 | 一种数字电视加扰节目快速换台的方法 |
| CN106210827B (zh) * | 2016-07-18 | 2019-06-11 | 深圳创维数字技术有限公司 | 一种动态配置机顶盒多ca的方法及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5420866A (en) * | 1994-03-29 | 1995-05-30 | Scientific-Atlanta, Inc. | Methods for providing conditional access information to decoders in a packet-based multiplexed communications system |
| EP0858184A3 (en) * | 1997-02-07 | 1999-09-01 | Nds Limited | Digital recording protection system |
| EP1169856B1 (en) * | 1999-03-15 | 2004-09-22 | Thomson Licensing S.A. | A global copy protection system for digital home networks |
| WO2001026372A1 (en) | 1999-10-06 | 2001-04-12 | Thomson Licensing S.A. | Method and system for handling two ca systems in a same receiver |
-
2000
- 2000-10-06 WO PCT/US2000/027685 patent/WO2001026372A1/en active IP Right Grant
- 2000-10-06 KR KR1020027004107A patent/KR100741730B1/ko active IP Right Grant
- 2000-10-06 IL IL14876300A patent/IL148763A0/xx active IP Right Grant
- 2000-10-06 ES ES00970636T patent/ES2225240T3/es not_active Expired - Lifetime
- 2000-10-06 CN CNB008139288A patent/CN1163073C/zh not_active Expired - Lifetime
- 2000-10-06 EP EP00970636A patent/EP1226717B1/en not_active Expired - Lifetime
- 2000-10-06 JP JP2001529207A patent/JP4786097B2/ja not_active Expired - Fee Related
- 2000-10-06 MX MXPA02003524A patent/MXPA02003524A/es active IP Right Grant
- 2000-10-06 AU AU79985/00A patent/AU7998500A/en not_active Abandoned
- 2000-10-06 BR BR0014511-4A patent/BR0014511A/pt not_active Application Discontinuation
- 2000-10-06 DE DE60012356T patent/DE60012356T2/de not_active Expired - Lifetime
-
2002
- 2002-03-19 IL IL148763A patent/IL148763A/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| WO2001026372A1 (en) | 2001-04-12 |
| CN1378742A (zh) | 2002-11-06 |
| DE60012356T2 (de) | 2005-07-14 |
| DE60012356D1 (de) | 2004-08-26 |
| EP1226717A1 (en) | 2002-07-31 |
| JP4786097B2 (ja) | 2011-10-05 |
| ES2225240T3 (es) | 2005-03-16 |
| JP2003511917A (ja) | 2003-03-25 |
| AU7998500A (en) | 2001-05-10 |
| MXPA02003524A (es) | 2002-08-20 |
| IL148763A (en) | 2007-08-19 |
| KR100741730B1 (ko) | 2007-07-24 |
| BR0014511A (pt) | 2002-06-11 |
| EP1226717B1 (en) | 2004-07-21 |
| KR20020047193A (ko) | 2002-06-21 |
| IL148763A0 (en) | 2002-09-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1163073C (zh) | 在同一接收器中管理两种条件访问系统的方法和系统 | |
| CN1168304C (zh) | 数字本地网络的一种全球拷贝保护系统 | |
| US5937067A (en) | Apparatus and method for local encryption control of a global transport data stream | |
| CN1272930C (zh) | 加扰数字数据的记录 | |
| KR101081160B1 (ko) | 데이터 전송을 보호하기 위한 방법 및 장치 | |
| JP2003152698A (ja) | コンテンツ利用制御送信方法、コンテンツ利用制御受信方法およびコンテンツ利用制御送信装置、コンテンツ利用制御受信装置ならびにコンテンツ利用制御送信プログラム、コンテンツ利用制御受信プログラム | |
| US20060271950A1 (en) | Security device and head end in conditional access system and method for controlling illegal use in the system | |
| JP2000023137A (ja) | 放送システムと放送送受信装置 | |
| CN101080896A (zh) | 在本地网络中传输数字数据的方法 | |
| CN1353909A (zh) | 保障控制字安全的方法和设备 | |
| CN1196330C (zh) | 本地网络复制保护系统 | |
| JP4520148B2 (ja) | データ交換ネットワークにおけるスクランブルされたデジタルデータのためのアクセスコントロールを伴う送信方法およびシステム | |
| JP4611748B2 (ja) | デジタル・マルチメディア網用の携帯電話網上での通信におけるメッセージ分配方法及びそれに使用するレシーバ・デコーダ | |
| US7836300B2 (en) | Security integrated circuit | |
| CN105306986A (zh) | 集成基本数据、正常数据解扰的dvb条件接收装置 | |
| US20090060181A1 (en) | Local Content Security System | |
| CN100423575C (zh) | 一种控制数字电视收视的方法 | |
| US7254236B1 (en) | Method and system for handling two CA systems in a same receiver | |
| US7277544B1 (en) | Local content security system | |
| KR100696823B1 (ko) | 디지털 방송 시스템에서의 의사 스크램블링 방법 | |
| US9294788B2 (en) | Method, cryptographic system and security module for descrambling content packets of a digital transport stream | |
| KR100462825B1 (ko) | 다중 품질 서비스를 제공하는 지능형 방송 시스템 | |
| JP4542518B2 (ja) | コンテンツ利用制御送信装置、コンテンツ利用制御受信装置、コンテンツ利用制御システム、コンテンツ利用制御送信プログラムおよびコンテンツ利用制御受信プログラム | |
| CN114205643A (zh) | 基于ip直播流的广告插播鉴别方法和装置 | |
| KR101045490B1 (ko) | 쌍방향 네트워크에서 충동 구매 성능을 구비한 조건부액세스 방송 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: I Si Eli Murli Nor, France Patentee after: THOMSON LICENSING Address before: French Boulogne Patentee before: THOMSON LICENSING |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190522 Address after: Paris France Patentee after: Interactive digital CE patent holding Co. Address before: I Si Eli Murli Nor, France Patentee before: THOMSON LICENSING |
|
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20040818 |