CN1209904C - 用于控制对至少一个数据服务的访问的方法和系统 - Google Patents
用于控制对至少一个数据服务的访问的方法和系统 Download PDFInfo
- Publication number
- CN1209904C CN1209904C CNB018136095A CN01813609A CN1209904C CN 1209904 C CN1209904 C CN 1209904C CN B018136095 A CNB018136095 A CN B018136095A CN 01813609 A CN01813609 A CN 01813609A CN 1209904 C CN1209904 C CN 1209904C
- Authority
- CN
- China
- Prior art keywords
- data
- cap
- time
- encryption
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 claims description 32
- 238000012545 processing Methods 0.000 claims description 5
- 238000011084 recovery Methods 0.000 claims description 2
- 229920008347 Cellulose acetate propionate Polymers 0.000 abstract 3
- 238000009470 controlled atmosphere packaging Methods 0.000 abstract 3
- HKLUUHOGFLPVLP-UHFFFAOYSA-N 3,5-dihydroxy-2-(2-hydroxyphenyl)-7-methoxychromen-4-one Chemical compound C=1C(OC)=CC(O)=C(C(C=2O)=O)C=1OC=2C1=CC=CC=C1O HKLUUHOGFLPVLP-UHFFFAOYSA-N 0.000 description 54
- WEYNBWVKOYCCQT-UHFFFAOYSA-N 1-(3-chloro-4-methylphenyl)-3-{2-[({5-[(dimethylamino)methyl]-2-furyl}methyl)thio]ethyl}urea Chemical compound O1C(CN(C)C)=CC=C1CSCCNC(=O)NC1=CC=C(C)C(Cl)=C1 WEYNBWVKOYCCQT-UHFFFAOYSA-N 0.000 description 46
- 102100027241 Adenylyl cyclase-associated protein 1 Human genes 0.000 description 22
- 101710137115 Adenylyl cyclase-associated protein 1 Proteins 0.000 description 22
- 101000869583 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) Oligo(A)/oligo(T)-binding protein Proteins 0.000 description 20
- 102100021879 Adenylyl cyclase-associated protein 2 Human genes 0.000 description 16
- 101710137132 Adenylyl cyclase-associated protein 2 Proteins 0.000 description 14
- 230000006870 function Effects 0.000 description 14
- 101800004711 CAP-3 Proteins 0.000 description 8
- 102100025517 Serpin B9 Human genes 0.000 description 8
- 238000013478 data encryption standard Methods 0.000 description 7
- 238000001914 filtration Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- VEMKTZHHVJILDY-UHFFFAOYSA-N resmethrin Chemical compound CC1(C)C(C=C(C)C)C1C(=O)OCC1=COC(CC=2C=CC=CC=2)=C1 VEMKTZHHVJILDY-UHFFFAOYSA-N 0.000 description 4
- 238000009825 accumulation Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- RGNPBRKPHBKNKX-UHFFFAOYSA-N hexaflumuron Chemical compound C1=C(Cl)C(OC(F)(F)C(F)F)=C(Cl)C=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F RGNPBRKPHBKNKX-UHFFFAOYSA-N 0.000 description 2
- 238000012905 input function Methods 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012856 packing Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- GWAOOGWHPITOEY-UHFFFAOYSA-N 1,5,2,4-dioxadithiane 2,2,4,4-tetraoxide Chemical compound O=S1(=O)CS(=O)(=O)OCO1 GWAOOGWHPITOEY-UHFFFAOYSA-N 0.000 description 1
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 239000007795 chemical reaction product Substances 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000008521 reorganization Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种系统,用来将诸如控制字等加密有条件访问(CA)数据从一主要或主有条件访问供应商(CAP)(110)串流化到一个或多个辅助CAP(115,120)的系统。该主要CAP(110)根据相关联的CA数据,而将诸如电视节目等要施加访问控制的内容(节目数据)加密。第一组用户终端与该主要CAP(110)的CA数据相兼容。然后将该CA数据提供给该辅助CAP(115,120),以便以与其他组的终端相兼容的该辅助CAP相关联之格式提供该内容的对应CA数据。
Description
技术领域
本发明有关一种在不同的有条件访问系统之间共享有条件访问数据(比如控制字等)的系统。该CA数据用来加密访问控制数据,该数据随后被解密并存储在授权终端中。在一实施例中,本发明被用来以不同的格式在一有线电视头端中提供CA数据,以便授权用户终端群访问加密节目服务。
背景技术
本文将使用下列的首字母缩略词及术语:
ATM-异步传输模式
CA-有条件访问
CAP-有条件访问供应商
CPU-中央处理单元
CRC-循环冗余校验
CW-控制字
DES-数据加密标准
DS-数据流
ECM-授权控制信息
EMM-授权管理信息
IP-因特网协议
LAN-局域网
MMDS-多通道多点分布系统
MPEG-运动图像专家组
OOB-频带外
P-节目/内容标识符或描述符
PAT-节目关联表
PC-个人计算机
PID-信息包标识符
PMT-节目映射表
QAM-正交调幅
SAT-卫星
SONET-同步光纤网络
STA-用户终端授权
T-时间
TCP-传输控制协议
UDP-用户数据报协议
VOD-视频点播
用户终端对数据的访问必须加以严格地控制,以便保持用户网络(如有线电视网络等)在经济上的生命力。因此,已开发出多种方案来加密所传送的数据(例如使用诸如DES等加密方案),并只将相关联的CA数据提供给特定的授权终端。通常根据一种或多种密钥将该数据加密,且该CA数据可让授权终端接收该密钥,以便将该数据解密。此外,要频繁更改密钥,比如以每秒钟或更快的速度改变密钥。
为了促进各供应商间之竞争,网络操作员及其他人士经常使用不同来源的终端。该不同的来源(或甚至来自相同来源的不同机型)由于使用了专用的访问控制方案,所以通常要求该CA数据要有一种专用的格式。然而,也必须保证不同终端之间相互可操作性。此外,必须小心地使以不同格式供应的CA数据同步,且必须处理诸如密码处理时间、密码改变的频度(例如密码的持续期间)、对初始化的考虑等因素。
因此,最好是能提供一种可在网络中与不同类型的终端相兼容的格式传送CA数据的系统,且该系统可解决上述以及其他一些要考虑问题。该系统应可让来自两家或更多家CA供应商的设备相互通信,比如在一个共享的头端中,以便将相应的CA数据传送同步化。
该系统应适用于载有CA数据的任何网络,其中包括电视网络(包括卫星、缆线、光纤、混合式光纤-同轴缆线、MMDS、或其他陆地广播网络)以及计算机网络(其中包括多点传输IP及ATM网络)。
该系统应该能够传送CA数据(比如用于加密的控制字),从一个主要(主)CAP(其对加密进行控制)传送到一个或多个辅助CAP。CA数据应该以具有访问控制节目服务的频带内方式,或以诸如通过一种使用以太网标准的独立网络频带外方式,将该CA数据传送到该辅助CAP。
应在根据诸如该辅助CAP处理时间需要的足够前置时间内,将该CA数据传送到该辅助CAP。
该系统应不需要辅助CAP向主要CAP请求CA数据。
该系统应该能够以真正的实时″线上″方式实现诸如视频、音频、及计算机游戏等数据的加密。
作为可选项,该系统应能够预先将CA数据传送到辅助CAP以备使用,比如在视频点播服务中,该内容预先经过加密及存储,随后提供给用户终端。
该系统应与集中式或分布式CA网络相兼容。
该系统应可用于基于包的信息传送系统,该系统需要共享CA数据,诸如SONET、ATM、IP、及MPEG网络。
本发明提供了一种具有上述及其他优点的系统。
发明内容
本发明提供了一种用来在任何数目的CA供应商之间共享CA数据的系统。
本发明提供了用来将加密的控制字和相关联的时序及节目数据,从主要(主)有条件访问供应商(CAP)串流化到一个或多个辅助CAP的一种系统。该辅助CAP不需要根据其所需而要求控制字。因此,CA系统的扩充性优于目前一般所用的请求/响应方案,这是因为在一个″滑动窗″(″sliding window″)中,提供了用于当前加密期及若干未来的加密期中的持续性串流CA数据,以便让该辅助CAP开始预先准备其各个CA数据。可将本发明用于任何信息包型分布式系统,其中包括一个宽带电视网络头端。本发明可让任何数目的有条件访问供应商(CAP)将一相应格式的CA数据提供给一数据流的至少一个服务(例如一电视频道)。
可让一主要有条件访问供应商(CAP)及至少一个辅助CAP以各自不同的格式提供有条件访问(CA)数据以控制对至少一个数据服务的访问,用于此目的的特定方法包含下列步骤:(a)在该主要CAP上,提供第一格式的第一CA数据,以便在多个后续的加密期将至少一个数据服务加密,并提供时间数据,以便识别其后续的加密期。将该第一CA数据及该时间数据自该主要CAP提供给该至少一个辅助CAP。
该至少一个辅助CAP响应该第一CA数据及时间数据,而在其后续的加密期中提供一种不同的第二格式的第二CA数据。将其中包括至少一个加密数据服务以及第一及第二CA数据的一数据流提供给各用户终端,该用户终端包括与该第一CA数据相兼容的至少一个第一用户终端以及与该第二CA数据相兼容的一第二用户终端。
本发明也提供了一种相对应的装置。
附图说明
图1显示一种根据本发明而从加密节目数据以频带外方式分配CA数据的结构。
图2显示一种根据本发明而以加密节目数据通过频带内方式分配CA数据的结构。
图3显示根据本发明而在各后续的加密期中将节目(P)、控制字(CW)、及时间数据(TD)插入信息包的情形。
图4显示根据本发明的有线电视头端结构。
图5显示根据本发明的CAP-1模块配置及信号流。
图6显示根据本发明而具有信息包标识符(PID)的一种CAP-1模块配置及信号流。
具体实施方式
本发明系有关一种用于在不同的CA系统之间共享访问控制数据的系统,该访问控制数据包括(但不限于)诸如控制字等CA数据、在该控制字施加期间用来识别一节目的时间间隔的时序信息、以及在需要时用来使该节目与该控制字及时序信息相关联的节目内容识别码。
在一特定实施例中,要求实时将一持续串流的加密控制字传送到不同的CA系统。利用该控制字将数据流加密,以便让具有各个不同CA格式的终端所使用。
与现有的请求/响应协议相比,本发明不需要各辅助CAP向第一主要或主CAP请求该控制字。
图1显示一种根据本发明已从加密节目数据以频带外方式分配CA数据的结构。
数据(例如节目数据)经由一输入子系统被提供给一加密子系统(105),其中根据从第一(主)有条件访问供应商(CAP)(110)提供的一控制字(CW)而将该数据加密。将该加密的节目数据经由一路径(145)而提供给一CA消息插入子系统(150),该CA消息插入子系统(150)在一非实时CA数据传送实施例中可包含CA消息累积、同步、及内容播放子系统(152)。在该实施例中,该节目数据被预先加密并存储,比如存储在一与功能(150)相关的文件服务器中,以供以后向该终端播放。此外,该CA数据被累积并与该节目数据同步。该配置可用于诸如一VOD系统。
在向终端播放节目之前,用于加密整个节目(如电影)的CA数据,从该主要CAP提供给该辅助CAP。
在一实时实施例中,并没有存储完整的加密节目数据,这是因为该辅助CAP实质上以实时方式使用来自主要CAP的CA数据,以准备其CA数据,并以最小的延迟将该CA数据从所有的CAP传送到终端。
注意,这里以举例的方式显示三个CAP,但本发明也可适用于两个或更多个CAP。
可在诸如具有指标″N″至″N+K-1″的K个连续加密期中提供各控制字或其他的CA数据。因此,例如,加密子系统(105)利用控制字CWN在时间TN将对应于该加密期的节目数据加密。可以以任何适当的格式提供该时间。对于实时应用而言,该时间可以是一绝对时间,而对于一非实时应用而言,该时间可以是一相对时间,例如自一电影开始后算起的时间、或其他类似的时间。
作为可选项,可将一节目识别码P提供给该加密子系统,因而可识别要施加CA数据的确切节目。在某些情形中,可以不要求独立的识别码。例如,对于MPEG-2节目数据而言,MPEG复用已识别出每一节目。
CAP-1因此将K个加密期中的(以某种加密形式)P、CW、T数据经由一个网络或多个网络(130)提供给各辅助CAP(亦即CAP-2(115)及CAP-3(120)。CAP-2(115)及CAP-3(120)在指定的时间并针对指定的节目利用该控制字将CA数据(例如MPEG ECM等授权消息)经由一个或多个网络(140)而提供给消息插入子系统(150)。在该实施例中,网络(140)系来自路径(145)并在频带外。该消息插入子系统(150)将对应的CA数据插入从加密子系统(105)所提供的数据流,并将一对应的数据流经由一传送子系统(155)而输出到与每一CAP相关联的解密子系统。
例如,CAP解密子系统(160)、(170)、及(180)提供对应的输出数据,以供后续的传统处理。该解密子系统(160)、(170)、及(180)可以是诸如作为一CA系统信号流终点的在使用者家中的用户终端、或移动无线单元(在家中或便携式的,比如个人数字助理)。
虽然图中只举例显示三个解密子系统,但是每一子系统都可代表与相关联的CA格式相兼容的一组终端。
图2显示一种根据本发明而从加密节目数据频带内方式分配CA数据的结构。
相同代号的元件在各图示中相互对应。
在此处,加密节目数据及CA数据系在路径(210)及(230)上而相互处于频带内。具体而言,将该节目数据提供给一CAP-1消息插入子系统及一数据加密子系统(205)。在路径(210)上,将其中包括加密数据CAP-1CA数据(CW)的(P,CW,T)数据提供给一CAP-2消息插入子系统(225),其中系根据(P,CW,T)数据而提供CAP-2CA数据。在路径(230)上,将加密节目数据、CAP-1CA数据、CAP-2CA数据、及(P,CW,T)数据提供给一CAP-3消息插入子系统(245),其中根据(P,CW,T)数据而提供CAP-3CA数据。该非实时CA数据传送实施例的一个作为可选的CA消息累积、同步、及内容播放子系统(252)遵循CAP-3消息插入功能(245)。
可将每一CAP的加密节目数据及CA数据经由一传送子系统(155)而提供给解密子系统(160)、(170)、及(180)。
一接口密码流通网络(250)可让CAP-2子系统(225)及CAP-3子系统(245)与CAP-1子系统(205)互动,以便取得用来将加密(P,CW,T)数据解密的数据。
图3显示根据本发明而在各后续的加密期中将节目识别码(P)、控制字(CW)、及时间数据(TD)插入信息包之情形。
在不同的加密期,可将一不同的CW用来将节目数据加密。此外,该CAP也利用该控制字来产生其对应的CA数据。因此,必须在使用之前(亦即有足够的前置时间)就将该CW提供给该辅助CAP。
图中显示若干连续的CW期间(300)、(310)、(320)、(330)、...、(340)、(350)、(360)、(370)。出现时间(epoch)就是控制字为有效的时间间隔或加密期。
设有与CAP-1功能(110)或(205)相关联的一控制字插入器,且该控制字插入器在线上工作,以便在该控制字的各个应用时间之前计算节目数据的控制字。对于多路复用的输入节目数据而言,可将一控制字用于该多路复用中的每一节目。可根据可用的数据信息包大小及所选择的控制字大小而限制该前置时间(超前的加密期数目)。可以诸如每个节目服务的每一秒有一个的速率而提供控制字。在此种情形中,该加密期是一秒。
CAP-1(110)、(205)的控制字插入器利用一共享的接口密码且按照一规定的算法而将该控制字加密,并在将该控制字用来加密该节目数据的时间T中插入该控制字。此外,可在每一信息包中提供未来的K-1个期间之(P,CW,T)值。
例如,可在加密期N(300)中,将信息包(305)自CAP-1提供给CAP-2、及CAP-3。该信息包(305)具有一信息包标头,该信息包标头可包括节目识别码(P)、以及在诸如由滑动窗(390)所指示的加密期N至N+14中的后续的(CW,T)数据。可在信息包(305)结束时提供CRC数据。
实际工作中,可以在时间上将信息包(305)与诸如一多路复用中的各节目中所含节目等其他的信息包在时间上多路复用,且在单个加密期中可将该信息包(305)重复多次。因为该信息包的速率对应于通常短于该加密期的一期间,所以会发生上述的情形。
可在次一加密期N+1(310)中,将一信息包(315)从CAP-1提供给CAP-2及CAP-3。该信息包(315)也具有一设有节目识别码(P)的信息包标头、以及后续的如滑动窗(395)所示的在加密期N+1至N+15中的(CW,T)数据、及CRC数据。
同样地,可于下一加密期N+2(320)提供一信息包(325)。该信息包(325)包括加密期N+2至N+16的(CW,T)数据。相关联的滑动窗(397)遵循滑动窗(390)及(395)的模式。在遵循信息包(305)、(315)、及(325)模式的后续加密期中提供额外的信息包。
该辅助CAP可有利地在一特定控制字下,在将(P,CW,T)数据加密的加密期之前就接收该数据。例如,信息包(305)在从出现时间(300)(其起始时间为TN)至出现时间(340)(其起始时间为TN+14)为止的各出现时间(加密期)中提供CW数据。因此,该CAP具有数个加密期的前置时间,以便在适当的控制字下产生其CA数据。因此,可以适应每一CAP的处理延迟。此外,该结构可以顺利地进行系统启动,让每一辅助CAP在可能的最早加密期中开始输出其CA数据。这对实时的应用尤其重要,在实时的应用中,用于辅助CAP的CA数据,一旦产生,随即就被传送到终端。
对于预先加密并存储节目数据以供未来播放的非实时应用而言,将(P,CW,T)数据传送到该辅助CAP的特定传送时间相对不那么。通常可在需要该数据之前很长的时间即提供该数据。
对于实时应用而言,应根据辅助CAP的计算延迟、信息包大小、控制字长短、及时间参数T的长短(例如字节数)来选择滑动窗大小或预测期间。对于一特定的信息包有效载荷而言,一个较大的控制字需要一个较短的滑动窗大小。滑动窗(390)、(395)、(397)可表示包含在个别被分配给(通过使用信息包标识符)特定CAP的信息包中的信息,并且可表示该数据在数个加密期延续到未来的方式。例如,假设使用标准的DES加密时,一特定的信息包可包含十五个连续的(CW,T)数据对,但是亦可根据实施方式而使用任何数目的数据对。对于实时应用而言,加密期N的(CW,T)数据是现有的加密期,而后续的期间则是未来的加密期。
对于非实时应用而言,主要及辅助CAP的CA数据系与该CA数据所应用的节目数据部分同步。因此,在回放(例如检索)该节目数据时,可播放每一CAP的CA数据,并以与加密节目数据同步的方式提供该CA数据。在此种情形中,该(T)数据可遵循诸如节目开始时间等的该节目的某一基准时间点而指定一加密期。该(T)数据因而可指定一相对时间,而不是指定一绝对时间。此外,该辅助CAP累积(CW,T)数据,并利用该(CW,T)数据来准备其CA数据,且随后在适当的时间连同加密节目数据而存储该CA数据,以供播放。可在该非实时实施例的子系统(152)或(252)上提供一存储体。
图4显示根据本发明的一种有线电视头端结构。
数码有线电视或其他的宽带网络头端(400)中包含一CAP-1控制器(410)及一CAP-2控制器(455),这些控制器被配置成以个别不同的CA格式提供各STA(例如在MPEG协定中熟知的EMMs)。为了简化显示,图中只显示一个辅助CAP,但是可将本发明扩展到任何数目的辅助CAP。
此外,请注意,虽然讨论了一个MPEG的特定实例,但是本发明可通用于任何打包数据通信方案中。
CAP-1控制器(410)根据诸如DES等的一种加密方案而产生加密密钥。CAP-1控制器(410)亦将相关联的各STA提供给一OOB调制器(415),且将所得到的调制后信号提供给一头端组合器(435)。同样地,该CAP-2控制器以一对应的格式将各STA提供给一OOB调制器(450),且将所得到的调制后信号提供给该头端组合器(435)。头端组合器(435)将信号经由一传统的分配网络而输出到一终端群。
CAP-1控制器(410)亦将控制、状态、及节目控制数据(包括控制字)提供给一CAP-1功能(425),该CAP-1功能(425)包含一CA数据加密器及插入器、一节目数据加密器、及一调制器。可将CAP-1功能(425)实施为诸如一模块化处理系统中的模块。CAP-1功能(425)可以根据电路板而配置为不同的功能,例如接收卫星信号、对数据进行解密及提取等的不同功能。
CAP-1功能(425)亦可接收节目数据输入,例如包含视频、音频及计算机游戏等的卫星传送节目。这是可由不同的CA系统进行访问控制的数据。也可用替代的方式或增添的方式从本地节目来源或一存储装置中提供数据。例如,对于VOD系统而言,可响应来自某些上传流、频带外通道中的用户请求,而从存储设备中提供节目。
CAP-1功能(425)根据控制、状态、及节目控制数据而将输入数据流加密,以便将包含加密频带内(CW,T)数据的一加密输出数据流″DS-out″提供给一CAP-2CA数据插入器(440)。该CAP-2CA数据可包含诸如MPEG ECMs。CAP-1功能(425)也可将其本身的CA数据(为CAP-1格式)插入该实施例中相关联的信息包标识符所识别的信息包上的DS-out中。一般而言,该辅助CAP本身不需要CAP-1CA数据。
结合图3所作讨论,CAP-2CA数据插入器(440)根据所接收的(P,CW,T)数据而在适当的加密期产生CA数据。可将该CAP-2CA数据插入用来(在DS-out)中提供(CW,T)数据的相同信息包(在DS-in中)。在此种方式下,DS-out中的(CW,T)信息包可用来作为CAP-2CA数据的一″位置保持″信息包。
CAP-1功能(425)接收DS-in,调制该DS-in(利用诸如QAM调制),并将调制后的DS-in提供给一作为可选的向上变频器(430)。然后将该对应的向上变频信号提供给头端组合器(435),以便诸如经由一缆线网络而分配到一终端群。
在一特定实例中,DS-out符合MPEG-2或类似的标准,其中包含一传输多路复用,比如多个节目,并且包含一用来列出界定每一节目的节目识别码的PAT。这些是该PMT节目识别码。CAP-2CA数据插入器(440)中包含一用来检视该PAT的分析器,并检查该节目识别码是否为诸如″HBO″等的某一节目。该″HBO″节目又包括一具有用来界定诸如HBO的视频数据的若干节目识别码的PMT、HBO的一个或多个频道的音频数据以及HBO的若干ECM节目识别码。可利用每一加密服务内的MPEG结构″CA描述码″传送该ECM节目识别码。因此,可在CAP-2的ECM节目识别码下,在ECM位置保持信息包中传送DS-out中的(CW,T)数据。
当在一TS PMT部分中发现与节目元素相关联的ECM数据时,″CA描述码″指示该ECM数据的位置(传输信息包之节目识别码值)。当在一CA部分中发现该ECM数据时,将该ECM数据称为EMMs。
请注意,使用MPEG的该例中不需要(P),这是因为MPEG信息包标头传送该信息包的节目识别码、以及该数据所参照的内容。在更一般性的情形中,CAP-1功能(425)提供三元组(P,CW,T)。
CAP-2CA数据插入器(440)恢复在这些ECM节目识别码下的加密(CW,T)数据,将该(CW,T)数据解密,并利用该控制字形成其本身的ECMs。然后在经过网络延迟时间之后,并且在T数据所指定的时间上,该CAP-2ECM在与数据流DS-in中相同的ECM节目识别码下,以CAP-2ECM数据覆盖该(CW,T)数据,而随即又将该CAP-2ECM数据送回到CAP-1功能(425)。
CAP-2CA数据插入器(440)可响应利用诸如TCP/IP协定而经由路由器(420)从CAP-1控制器(410)接收的接口密码数据。CAP-2CA数据插入器(440)可利用该密码数据,将DS-out上传送的加密(CW,T)数据流解密。可将一共享密钥系统用于此种用途。路由器(420)可用来作为一防火墙,使CAP-2系统无法取得来自CAP-1系统的其他数据。
不同的终端与来自诸如CAP-1及CAP-2的不同CA格式相兼容,并且可根据分别传送到该终端的STA(例如EMM),而将该终端设定成取得在指定的节目识别码上出现的对应CA数据。例如,节目″HBO″可以具有传输流中的一对应节目识别码(例如PID#160)上格式为CAP-1格式的CA数据,而可在一不同的对应节目识别码(例如PID#170)上提供格式为CAP-2格式的CA数据。需要不同CA数据格式的终端从而能够共存于相同的网络中。
可插入DS-out中的一MPEG传输流信息包中的加密(CW,T)数据对的数目取决于若干因素,其中包括可用的信息包有效载荷、控制字长短、及加密期的持续时间。表1显示一可用信息包有效载荷的示例。
表1-信息包有效载荷预计
MPEG信息包大小: 188字节
起始码: 4字节
CRC: 4字节
可用信息包有效载荷 180字节
可根据数据元素的多少而计算可在可用信息包有效载荷中传送的(CW,T)数据对数目。对于一使用8字节控制字及4字节启动时间的基于DES的实施例而言,可以将15个(CW,T)数据对插入可用的信息包有效载荷(180字节)中。对于一基于三元组DES的加密方案(表2)的类似计算显示可将五个(CW,T)数据对装入可用的信息包有效载荷中,因而在现有的后续的四个加密期中提供了该控制字。
表2-信息包数据分析
DES 三元组DES
控制字容量(字节) 8 32
净有效载荷-私有数据流消息(字节) 180 180
时间(字节) 4 4
每一信息包的CW持续时间(具有
1CW/秒/服务之秒数) 1 1
每一信息包中的(CW,T)数据对 15 15
按照该方法,可将一持续数据流的有效控制字从CAP-1功能(425)提供给CAP-2CA数据插入器(440)。
上述只是一个例子,且可根据诸如以太网络或ATM等所用的通信结构而改变信息包中的数据分配。
虽然在图4所示实例中,可以频带内信息包方式将该控制字及启动时间提供给CAP-2CA数据插入器(440),但是必须建立一条额外的通信链路,使CAP-1控制字插入器(在功能(425))能够与CAP-2CA数据插入器(440)通信。为了达到此目的,可利用一以太网络链路来处理链路加密建立及接口密钥协商消息。例如,Diffie-Hellman密码交换协定、公开密钥算法、安全套接层或任何其他共享密钥配置可支持该接口加密要求。此外,可利用相同的密码对一多路复用流内所有CAP-2CA节目识别码上的所有(CW,T)或(P,CW,T)信息包加密,从而减少了计算上的要求。
不需要经常改变该接口密码,或许可以每隔六小时或十二小时改变一次,因而该接口上只需要极低的数据传输速率要求。因此,可将CAP-1功能(425)上的一个以太网端口及一CAP-2网络LAN连线用来与CAP-2CA数据插入器(440)进行通信。可利用路由器(420)来控制CAP-1与CAP-2头端LAN之间的网络通信,并确保除了寻址到CAP-2CA数据插入器(440)的消息以外,不会将CAP-1消息提供给CAP-2网络。
可利用CAP-1功能(425)来分配CAP-2CA数据插入器(440)的目的地址及TCP端口。需要有一超时机制来确保CAP-2CA数据插入器(440)是有效并且在线。
图5显示根据本发明的CAP-1模块配置及信号流。
图中将CAP-1功能(425)的示例配置显示为若干模块,该若干模块中包括一用来接收输入数据流之L频带功能(560)。一解密/抽取功能(562)解密并提取该数据流。一数据加密功能(564)将该数据流重新加密,例如根据一局域网供应商所使用的CAP-1加密方案。当该数据流是一包括多个服务的传输流(TS)时,可利用一不同的控制字将该TS的每一服务(例如每一TS有10-12个服务)加密。此外,利用每一服务的控制字来形成对应的CAP-1CA数据。在一(P,CW,T)数据加密及插入功能(566)上,将该(P,CW,T)数据加密并插入该数据流中。仍然如前文所述,可以不需要(P)数据,但图中为了顾及一般性而显示了该(P)数据。可以作为DS-out提供该DS,从一输出接口(568)提供给CAP-2CA数据插入器(440)。
将DS-in经由一输入接口(570)而送回到CAP-1功能(425),并提供给调制器(572)。CAP-1功能(425)中亦包含诸如CPU等的一系统控制器(574)及一电源供应器。系统控制器(574)经由路径(575)而与CAP-1功能(425)中的其他功能通信,以便协调并监视这些功能的活动。
请注意,可在方便时提供调制器(572)。调制器(572)无须是CAP-1功能(425)的一部分,而可以是一独立的装置,调制器(572)也可以与诸如CAP-2CA数据插入器(440)相关联。
可以修改CAP-1功能(425),以便同时处理多个数据流,在此种情形中,输出功能(568)及输入功能(570)与每一额外数据流的一额外辅助CAP插入器(例如第三数据流的一CAP-3插入器等)通信。可将与调制器(572)类似的一额外调制器提供给每一额外的数据流。
可以一种插入CAP-1功能(425)的背板模块(电路板)的形式提供该CW加密及插入功能(566),或者以一种独立头端产品的形式提供该CW加密及插入功能(566)。
CAP-1功能(425)的消息协议可利用已知的技术命令该CW加密及插入功能(566)。
此外,也可将CAP-1CA数据插入CAP-2CA数据之后的数据流,但是在大多数系统中需要(诸如利用信息包位置保持区而)预先保留空间。在此种情形中,将在输入功能(570)之后提供CAP-1CA数据插入器。
图6显示根据本发明而具有信息包标识符(PID)过滤的CAP-1模块配置及信号流。
考虑到:在将数据流DS-out送回到CAP-1功能(425′)的一修改过后的输入接口(570′)之前,CAP-2CA数据插入器(440)(或其他的辅助CA数据插入器)可能多少会损坏该数据流DS-out。因此,必须更正并侦测此一问题。
此处,在图6中,可将作为DS-out拷贝之一的数据流DS-out′从输出接口(568′)提供给一与输入接口(570′)相关联的缓冲器(605),而保留该数据流DS-out′。输入接口(570′)也包含一组合器(610)及一信息包过滤器(615)。建立信息包过滤器(例如信息包标识符过滤器)(615),以便可以只通过被插入DS-in的CAP-2CA数据插入器的信息包标识符。在组合器(610)上,来自信息包过滤器(615)的过滤后数据与来自缓冲器(605)的缓冲数据组合。主要由于与CAP-2CA数据插入器(440)相关联的处理延迟,所以缓冲器(605)需要暂时存储来自DS-out′的数据。
在替代方式中,开发出一种串流比较模块,以便解决传输流可能被损坏的问题。该串流比较模块可基于一修改过的输入接口,且可不断地执行DS-out′与DS-in间之差异比较,且不理会与指定的CAP-2节目识别码有关之数据。以一适当的逐位执行的比较功能取代组合器(610)及信息包过滤器(615),即可实现此种配置。如果侦测到DS-out′与DS-in之间具有被认为是显著(例如影响到系统)的差异,则DS-out′可通过输入接口(570′),因而有效地绕过被视为已损坏数据流之DS-in。
虽然任一方式都具有可行性,但是信息包过滤器(615)较易于实施,且与比较法相比,在计算上较不复杂。
现在应可了解,本发明提供了一种用来将加密CA数据从一主要(或主)有条件访问供应商(CAP)串流化到一个或多个辅助CAP的系统。该辅助CAP不需要按照需求而请求控制字。此外,可在一″滑动窗″中提供一当前加密期及若干将来加密期的控制字,辅助CAP开始预先准备其各自的CA数据。
在一非实时实施例中,可将节目数据预先加密,并在诸如一文件服务器上累积CA数据,并使该CA数据与加密节目数据同步,以供将来的恢复。该辅助CAP必须准备其用于同步的CA数据。当检索节目数据并将节目数据传送到一用户终端时,可与作为该CA数据施加对象的节目数据区段同步的方式,连同该节目数据而传送来自主要及辅助CAP之CA数据。
可将本发明用于任何信息包型分布式系统,其中包括诸如以太网络及SONET等的虚拟私有网络。
虽然已参照各特定实施例而对本发明作出说明,但是本领域中专业人员可以理解,在不脱离本发明各权利要求范围所述的精神及范围下,尚可对本发明作出多种改编及修订。
Claims (28)
1.一种方法,用于让一主要有条件访问供应商(CAP)及至少一个辅助CAP以各自不同的格式提供有条件访问(CA)数据,以对至少一个数据服务的访问进行控制,其包含下列步骤:
(a)在该主要CAP上,提供第一格式的第一CA数据,以便在多个后续的加密期将至少一个数据服务加密,并提供时间数据,以便识别该后续的加密期;
(b)将该第一CA数据及该时间数据从该主要CAP中提供给该至少一个辅助CAP;
其中该至少一个辅助CAP响应该第一CA数据及该时间数据,而在该后续的加密期中提供一种不同的具有第二格式的第二CA数据;以及
(c)将其中包括至少一个加密数据服务以及第一及第二CA数据的一数据流提供给各用户终端,该用户终端包括与该第一CA数据相兼容的至少一个第一用户终端以及与该第二CA数据相兼容的一个第二用户终端。
2.如权利要求1所述的方法,其中:
该时间数据指示该加密期的各起始时间。
3.如权利要求2所述的方法,其中:
该时间数据指定该加密期的绝对时间。
4.如权利要求2所述的方法,其中:
根据该至少一个数据服务的一参考时间,该时间数据指定该加密期的相对时间。
5.如权利要求1所述的方法,其中:
可在至少一个加密期的前置时间下,将每一加密期的该第一CA数据提供给该至少一个辅助CAP。
6.如权利要求5所述的方法,其中:
该前置时间可响应该至少一个辅助CAP所需的处理时间。
7.如权利要求5所述的方法,其中:
可在连续信息包中,将该第一CA数据及时间数据提供给该至少一个辅助CAP,而每一信息包都包含该第一CA数据及多个加密期的时间数据。
8.如权利要求7所述的方法,其中:
该多个加密期中包含一当前加密期及若干将来的加密期。
9.如权利要求1所述的方法,其中:
该第一CA数据中包含每一加密期的一控制字。
10.如权利要求1所述的方法,其中:
该第一CA数据及时间数据可实时地从该主要CAP串流化到该至少一个辅助CAP,而不需要自其发出请求。
11.如权利要求10所述的方法,其中:
该至少一个辅助CAP可在接收到该第一CA数据及时间数据之后,以实时的方式提供其第二CA数据。
12.如权利要求1所述的方法,包含下列进一步的步骤:
使该第一CA数据及该第二CA数据与该至少一个加密数据服务同步;以及
存储该第一及第二同步后CA数据以及该至少一个加密数据服务,以供后续的检索,而提供该数据流。
13.如权利要求12所述的方法,包含下列进一步的步骤:
检索该第一及第二同步后CA数据以及该至少一个加密数据服务,以便响应一用户请求而提供该数据流。
14.如权利要求13所述的方法,其中:
可提供该用户请求,作为视频点播服务的一部分。
15.如权利要求1所述的方法,其中:
该主要CAP将一节目识别码提供给该至少一个辅助CAP,以便将该第一CA数据及与该至少一个数据服务相关联的时间数据通知该至少一个辅助CAP。
16.如权利要求1所述的方法,其中:
可将该第一CA数据及时间数据从该主要CAP经由一CA数据传送网络而提供给该至少一个辅助CAP。
17.如权利要求1所述的方法,其中:
以频带外方式由该加密数据服务将该第一及第二CA数据提供给一消息插入子系统,以便形成该数据流。
18.如权利要求1所述的方法,其中:
以在该加密数据服务频带内之方式,将该第一及第二CA数据提供给一消息插入子系统,以便形成该数据流。
19.如权利要求1所述的方法,其中:
可将该第一CA数据及该时间数据从该主要CAP提供给多个辅助CAP,每一辅助CAP可响应该第一CA数据及时间数据,以便在连续的加密期中提供不同的、各自格式的CA数据;
该数据流包含具有不同的、各自格式的该CA数据;以及
该用户终端包含与该不同的、各自格式相兼容之各自的用户终端。
20.如权利要求1所述的方法,其中:
在一第一数据流中,将该第一CA数据、时间数据及加密数据服务从该主要CAP提供给该至少一个辅助CAP,以便插入该第二CA数据,并将一对应的第二数据流送回到该主要CAP,以便形成要提供给该用户终端的该数据流。
21.如权利要求20所述的方法,其包含下列进一步的步骤:
在该主要CAP上保留一份该第一数据流的拷贝;
在该主要CAP上过滤从该至少一个辅助CAP送回的该第二数据流,以便恢复该第二CA数据;以及
将该恢复的第二CA数据与第一数据流的该保留拷贝组合,以便形成要提供给该用户终端的数据流。
22.如权利要求20所述的方法,其包含下列进一步的步骤:
在该主要CAP上保留一份该第一数据流的拷贝;
在该主要CAP上将该第二数据流与该第一数据流的保留拷贝相比较,以便决定两者之间的偏差。
23.如权利要求22所述的方法,其包含下列进一步的步骤:
如果侦测到该偏差,则利用不包含该第二CA数据的该第一数据流的该保留拷贝来形成要提供给该用户终端的该数据流。
24.如权利要求20所述的方法,其中:
可以该第一数据流的各对应信息包中的对应第二CA数据覆盖该第一CA数据,而形成该第二数据流。
25.如权利要求1所述的方法,其中:
该第一CA数据中包含授权控制信息。
26.如权利要求1所述的方法,其中:
可在一头端中提供该主要CAP及该至少一个辅助CAP。
27.如权利要求1所述的方法,其中可以一加密形式将该第一CA数据从该主要CAP提供给该至少一个辅助CAP,该方法包含下列进一步的步骤:
将数据提供给该至少一个辅助CAP,以便将该加密的第一CA数据解密。
28.一种可让一主要有条件访问供应商(CAP)及至少一个辅助CAP以各自不同的格式提供有条件访问(CA)数据,以控制对至少一个数据服务的访问的系统,其包括:
一主要CAP,该主要CAP提供第一格式的第一CA数据,以便在多个后续的加密期中将至少一个数据服务加密,并提供时间数据,以便识别该后续的加密期;
将该第一CA数据及该时间数据从该主要CAP传送给该至少一个辅助CAP的装置,该至少一个辅助CAP响应该第一CA数据及时间数据,而在该后续的加密期中提供一种不同的第二格式的第二CA数据;以及
提供数据流的装置,用以将其中包括至少一个加密数据服务以及第一及第二CA数据的一数据流提供给各用户终端,该用户终端包括与该第一CA数据相兼容的至少一个第一用户终端以及与该第二CA数据相兼容的一第二用户终端。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US09/586,064 | 2000-06-02 | ||
| US09/586,064 US6898285B1 (en) | 2000-06-02 | 2000-06-02 | System to deliver encrypted access control information to support interoperability between digital information processing/control equipment |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1444826A CN1444826A (zh) | 2003-09-24 |
| CN1209904C true CN1209904C (zh) | 2005-07-06 |
Family
ID=24344155
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB018136095A Expired - Lifetime CN1209904C (zh) | 2000-06-02 | 2001-05-16 | 用于控制对至少一个数据服务的访问的方法和系统 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US6898285B1 (zh) |
| EP (1) | EP1287683A1 (zh) |
| KR (1) | KR20030007798A (zh) |
| CN (1) | CN1209904C (zh) |
| AU (1) | AU2001264624A1 (zh) |
| CA (1) | CA2410583C (zh) |
| TW (1) | TW525379B (zh) |
| WO (1) | WO2001095613A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103780961A (zh) * | 2012-10-19 | 2014-05-07 | 华为终端有限公司 | 一种数据信息的保护方法及设备 |
Families Citing this family (60)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7391865B2 (en) | 1999-09-20 | 2008-06-24 | Security First Corporation | Secure data parser method and system |
| MXPA02007179A (es) * | 2000-01-28 | 2002-12-13 | Nagracard Sa | Metodo y sistema para la transmision de informacion de desencriptacion. |
| US7257227B2 (en) * | 2000-10-26 | 2007-08-14 | General Instrument Corporation | System for denying access to content generated by a compromised off line encryption device and for conveying cryptographic keys from multiple conditional access systems |
| US20020129280A1 (en) * | 2001-01-29 | 2002-09-12 | Enjoyweb, Inc. | Method, apparatus, and system for distributing compressed digital media in a secured manner |
| US9100457B2 (en) | 2001-03-28 | 2015-08-04 | Qualcomm Incorporated | Method and apparatus for transmission framing in a wireless communication system |
| US8121296B2 (en) | 2001-03-28 | 2012-02-21 | Qualcomm Incorporated | Method and apparatus for security in a data processing system |
| US8077679B2 (en) | 2001-03-28 | 2011-12-13 | Qualcomm Incorporated | Method and apparatus for providing protocol options in a wireless communication system |
| US7895616B2 (en) * | 2001-06-06 | 2011-02-22 | Sony Corporation | Reconstitution of program streams split across multiple packet identifiers |
| US20060159264A1 (en) * | 2001-07-03 | 2006-07-20 | Chen Annie O | System for denying access to content generated by a compromised off line encryption device and for conveying cryptographic keys from multiple conditional access systems |
| US7352868B2 (en) | 2001-10-09 | 2008-04-01 | Philip Hawkes | Method and apparatus for security in a data processing system |
| US7649829B2 (en) | 2001-10-12 | 2010-01-19 | Qualcomm Incorporated | Method and system for reduction of decoding complexity in a communication system |
| EP1304881A1 (de) * | 2001-10-15 | 2003-04-23 | Beta Research GmbH | Verfahren und Vorrichtung zum Bereitstellen von Daten |
| AU2002353818B2 (en) † | 2001-10-18 | 2006-04-27 | Rovi Solutions Corporation | Systems and methods for providing digital rights management compatibility |
| US7644136B2 (en) * | 2001-11-28 | 2010-01-05 | Interactive Content Engines, Llc. | Virtual file system |
| US7788396B2 (en) | 2001-11-28 | 2010-08-31 | Interactive Content Engines, Llc | Synchronized data transfer system |
| US7437472B2 (en) * | 2001-11-28 | 2008-10-14 | Interactive Content Engines, Llc. | Interactive broadband server system |
| FR2833121B1 (fr) * | 2001-12-05 | 2004-02-13 | France Telecom | Procede de distribution de cles de dechiffrement de donnees numeriques embrouillees |
| US20050025312A1 (en) * | 2002-01-14 | 2005-02-03 | Rijkaert Albert Maria Arnold | Distribution of encrypted information |
| US8218768B2 (en) * | 2002-01-14 | 2012-07-10 | Qualcomm Incorporated | Cryptosync design for a wireless communication system |
| AU2002367373A1 (en) * | 2002-01-14 | 2003-07-24 | Koninklijke Philips Electronics N.V. | System for providing time dependent conditional access |
| US7457312B2 (en) * | 2002-06-19 | 2008-11-25 | Microsoft Corporation | Bandwidth sharing in advanced streaming format |
| US7290057B2 (en) * | 2002-08-20 | 2007-10-30 | Microsoft Corporation | Media streaming of web content data |
| FR2845545B1 (fr) * | 2002-10-07 | 2005-02-04 | Alstom | Procede d'echange securitaire de messages d'information |
| JP4390710B2 (ja) * | 2002-11-27 | 2009-12-24 | アールジービー・ネットワークス・インコーポレイテッド | 複数のデジタルビデオプログラムの時間多重化処理のための方法及び装置 |
| US7599655B2 (en) | 2003-01-02 | 2009-10-06 | Qualcomm Incorporated | Method and apparatus for broadcast services in a communication system |
| EP1616401A4 (en) * | 2003-04-21 | 2012-01-04 | Rgb Networks Inc | TIME-MULTIPROUGH MULTIPROGRAM ENCRYPTION SYSTEM |
| US7398544B2 (en) * | 2003-05-12 | 2008-07-08 | Sony Corporation | Configurable cableCARD |
| KR100487208B1 (ko) * | 2003-05-20 | 2005-05-04 | 삼성전자주식회사 | 방송통신 융합 시스템에서 스크램블화된 다수의 디지털방송 스트림에 대한 복합 스크램블 해제 장치 및 상기장치가 적용된 광가입자망 |
| US8098818B2 (en) | 2003-07-07 | 2012-01-17 | Qualcomm Incorporated | Secure registration for a multicast-broadcast-multimedia system (MBMS) |
| US8718279B2 (en) | 2003-07-08 | 2014-05-06 | Qualcomm Incorporated | Apparatus and method for a secure broadcast system |
| CA2537293C (en) | 2003-08-29 | 2014-04-01 | Rgb Networks, Inc. | Advanced, adaptive video multiplexer system |
| US8724803B2 (en) | 2003-09-02 | 2014-05-13 | Qualcomm Incorporated | Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system |
| JP2005149129A (ja) * | 2003-11-14 | 2005-06-09 | Sony Corp | ライセンス管理方法、情報処理装置および方法、並びにプログラム |
| TW200603629A (en) * | 2004-04-22 | 2006-01-16 | Nagravision Sa | Method for processing contents intended for diffusion |
| FR2871017B1 (fr) * | 2004-05-28 | 2008-02-29 | Viaccess Sa | Procede de diffusion de donnees numeriques a un parc de terminaux recepteurs cible |
| CN100384251C (zh) * | 2004-08-02 | 2008-04-23 | 华为技术有限公司 | 用户授权方法及其授权系统 |
| US20060031873A1 (en) * | 2004-08-09 | 2006-02-09 | Comcast Cable Holdings, Llc | System and method for reduced hierarchy key management |
| EP1825412A1 (en) | 2004-10-25 | 2007-08-29 | Rick L. Orsini | Secure data parser method and system |
| KR20060061219A (ko) * | 2004-12-01 | 2006-06-07 | 주식회사 비에스텍 | 암호처리 프로세서 |
| US8099369B2 (en) * | 2004-12-08 | 2012-01-17 | Ngna, Llc | Method and system for securing content in media systems |
| US7383438B2 (en) * | 2004-12-18 | 2008-06-03 | Comcast Cable Holdings, Llc | System and method for secure conditional access download and reconfiguration |
| US7933410B2 (en) * | 2005-02-16 | 2011-04-26 | Comcast Cable Holdings, Llc | System and method for a variable key ladder |
| US20060200412A1 (en) * | 2005-02-23 | 2006-09-07 | Comcast Cable Holdings, Llc | System and method for DRM regional and timezone key management |
| EP1742475A1 (fr) * | 2005-07-07 | 2007-01-10 | Nagravision S.A. | Méthode de contrôle d'accès à des données chiffrées |
| BRPI0618725A2 (pt) | 2005-11-18 | 2011-09-06 | Rick L Orsini | método analisador de dados seguro e sistema |
| FR2894757B1 (fr) * | 2005-12-13 | 2008-05-09 | Viaccess Sa | Procede de controle d'acces a un contenu embrouille |
| CN100525434C (zh) * | 2005-12-31 | 2009-08-05 | 华为技术有限公司 | 一种在数字电视条件接收系统中对用户授权的方法 |
| EP1887729A3 (en) | 2006-03-21 | 2011-07-13 | Irdeto Access B.V. | Method of providing an encrypted data stream |
| RU2339077C1 (ru) | 2007-03-13 | 2008-11-20 | Олег Вениаминович Сахаров | Способ функционирования системы условного доступа для применения в компьютерных сетях и система для его осуществления |
| US7934083B2 (en) * | 2007-09-14 | 2011-04-26 | Kevin Norman Taylor | Configurable access kernel |
| US8401191B2 (en) | 2008-01-24 | 2013-03-19 | Qualcomm Incorporated | Efficient broadcast entitlement management message delivery mechanism using a scheduled delivery window |
| US8819843B2 (en) | 2008-02-15 | 2014-08-26 | Qualcomm Incorporated | Methods and apparatus for conditional access of non real-time content in a distribution system |
| WO2010006290A1 (en) * | 2008-07-10 | 2010-01-14 | Verimatrix, Inc. | Video on demand simulcrypt |
| WO2011064613A1 (en) * | 2009-11-25 | 2011-06-03 | Serela | Card sharing countermeasures |
| EP2334069A1 (en) * | 2009-12-11 | 2011-06-15 | Irdeto Access B.V. | Providing control words to a receiver |
| FR2959905B1 (fr) * | 2010-05-04 | 2012-07-27 | Viaccess Sa | Procede de dechiffrement,de transmission et de reception de mots de controle, support d'enregistrement et serveur de mots de controle pour la mise en oeuvre de ces procedes |
| US11349699B2 (en) * | 2012-08-14 | 2022-05-31 | Netflix, Inc. | Speculative pre-authorization of encrypted data streams |
| US10375030B2 (en) | 2016-06-24 | 2019-08-06 | Combined Conditional Access Development & Support | Initialization encryption for streaming content |
| TWI688252B (zh) * | 2016-10-03 | 2020-03-11 | 日商日本電氣股份有限公司 | 通信裝置、通信方法及記錄媒體 |
| US20240037043A1 (en) * | 2022-07-29 | 2024-02-01 | Dell Products, L.P. | End-to-end efficient encryption with security chaining |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5619501A (en) * | 1994-04-22 | 1997-04-08 | Thomson Consumer Electronics, Inc. | Conditional access filter as for a packet video signal inverse transport system |
| US5796829A (en) | 1994-09-09 | 1998-08-18 | The Titan Corporation | Conditional access system |
| US5944794A (en) * | 1994-09-30 | 1999-08-31 | Kabushiki Kaisha Toshiba | User identification data management scheme for networking computer systems using wide area network |
| US6157719A (en) * | 1995-04-03 | 2000-12-05 | Scientific-Atlanta, Inc. | Conditional access system |
| US5875396A (en) * | 1995-11-13 | 1999-02-23 | Wytec, Incorporated | Multichannel radio frequency transmission system to deliver wideband digital data into independent sectorized service areas |
| US5872588A (en) * | 1995-12-06 | 1999-02-16 | International Business Machines Corporation | Method and apparatus for monitoring audio-visual materials presented to a subscriber |
| US5805705A (en) | 1996-01-29 | 1998-09-08 | International Business Machines Corporation | Synchronization of encryption/decryption keys in a data communication network |
| US6028933A (en) * | 1997-04-17 | 2000-02-22 | Lucent Technologies Inc. | Encrypting method and apparatus enabling multiple access for multiple services and multiple transmission modes over a broadband communication network |
| BR9815610A (pt) * | 1997-08-01 | 2004-06-22 | Scientific Atlanta | Verificação da fonte de informações de programa em sistema de acesso condicional |
| US6738905B1 (en) | 1998-04-15 | 2004-05-18 | Digital Video Express, L.P. | Conditional access via secure logging with simplified key management |
| US6154206A (en) | 1998-05-06 | 2000-11-28 | Sony Corporation Of Japan | Method and apparatus for distributed conditional access control on a serial communication network |
| US6415031B1 (en) * | 1999-03-12 | 2002-07-02 | Diva Systems Corporation | Selective and renewable encryption for secure distribution of video on-demand |
| US6229895B1 (en) * | 1999-03-12 | 2001-05-08 | Diva Systems Corp. | Secure distribution of video on-demand |
| US6577621B1 (en) * | 1999-06-22 | 2003-06-10 | Ericsson Inc. | System and method for providing high-speed local telecommunications access |
| US6590981B2 (en) * | 2000-02-22 | 2003-07-08 | Zyfer, Inc. | System and method for secure cryptographic communications |
-
2000
- 2000-06-02 US US09/586,064 patent/US6898285B1/en not_active Expired - Lifetime
-
2001
- 2001-05-16 KR KR1020027016305A patent/KR20030007798A/ko not_active Application Discontinuation
- 2001-05-16 CA CA2410583A patent/CA2410583C/en not_active Expired - Fee Related
- 2001-05-16 CN CNB018136095A patent/CN1209904C/zh not_active Expired - Lifetime
- 2001-05-16 AU AU2001264624A patent/AU2001264624A1/en not_active Abandoned
- 2001-05-16 EP EP01939062A patent/EP1287683A1/en not_active Withdrawn
- 2001-05-16 WO PCT/US2001/015811 patent/WO2001095613A1/en active Application Filing
- 2001-05-25 TW TW090112657A patent/TW525379B/zh not_active IP Right Cessation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103780961A (zh) * | 2012-10-19 | 2014-05-07 | 华为终端有限公司 | 一种数据信息的保护方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CA2410583A1 (en) | 2001-12-13 |
| EP1287683A1 (en) | 2003-03-05 |
| CA2410583C (en) | 2010-08-10 |
| AU2001264624A1 (en) | 2001-12-17 |
| TW525379B (en) | 2003-03-21 |
| WO2001095613A1 (en) | 2001-12-13 |
| KR20030007798A (ko) | 2003-01-23 |
| CN1444826A (zh) | 2003-09-24 |
| US6898285B1 (en) | 2005-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1209904C (zh) | 用于控制对至少一个数据服务的访问的方法和系统 | |
| CA2571533C (en) | Validating client-receivers | |
| RU2370907C2 (ru) | Способ и устройство для преобразования транспортного потока mpeg в ip-пакеты для широковещания в wlan | |
| EP1600000B1 (en) | Conditional access personal video recorder | |
| US9537944B2 (en) | Method and apparatus for file sharing of missing content between a group of user devices in a peer-to-peer network | |
| US8312265B2 (en) | Encrypting received content | |
| US20110093883A1 (en) | System, protection method and server for implementing the virtual channel service | |
| US8086851B2 (en) | Methods for broadcasting and receiving a scrambled multimedia programme, network head, terminal, receiver and security processor for these methods | |
| US20060069645A1 (en) | Method and apparatus for providing secured content distribution | |
| EP1919113A2 (en) | Time-shifted broadcast delivery | |
| EP2373019A1 (en) | Secure descrambling of an audio / video data stream | |
| US7949133B2 (en) | Controlled cryptoperiod timing to reduce decoder processing load | |
| JP2012520649A (ja) | 受信機への制御語(controlword)の提供 | |
| EP3473009B1 (en) | Methods, devices and system for generating a watermarked stream | |
| KR20100069373A (ko) | 랜덤 값의 교환을 통한 수신 제한 시스템 및 방법 | |
| WO2016189105A1 (en) | Management of broadcast encrypted digital multimedia data receivers | |
| JP2000124893A (ja) | 暗号/復号アルゴリズムの変換方法、暗号通信システムにおける送信装置および受信装置 | |
| CN108650549B (zh) | 数字电视数据管理方法及系统 | |
| US20080101614A1 (en) | Method and Apparatus for Providing Secured Content Distribution | |
| JP2004357171A (ja) | データ送信装置、データ受信装置および限定受信システム | |
| KR20080069789A (ko) | 방송 수신기 및 복사 방지 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: GENERAL INSTRUMENT HOLDING CO., LTD. Free format text: FORMER OWNER: GENERAL INSTRUMENT CORPORATION Effective date: 20130918 Owner name: MOTOROLA MOBILITY LLC Free format text: FORMER OWNER: GENERAL INSTRUMENT HOLDING CO., LTD. Effective date: 20130918 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20130918 Address after: Illinois State Patentee after: MOTOROLA MOBILITY LLC Address before: California, USA Patentee before: General Instruments Holding Co.,Ltd. Effective date of registration: 20130918 Address after: California, USA Patentee after: General Instruments Holding Co.,Ltd. Address before: American Pennsylvania Patentee before: GENERAL INSTRUMENT Corp. |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160530 Address after: California, USA Patentee after: Google Technology Holdings LLC Address before: Illinois State Patentee before: MOTOROLA MOBILITY LLC |
|
| CX01 | Expiry of patent term |
Granted publication date: 20050706 |
|
| CX01 | Expiry of patent term |