CN1310515C - 一种用于控制在特定时间范围内访问加扰数据的方法 - Google Patents

一种用于控制在特定时间范围内访问加扰数据的方法 Download PDF

Info

Publication number
CN1310515C
CN1310515C CNB038053381A CN03805338A CN1310515C CN 1310515 C CN1310515 C CN 1310515C CN B038053381 A CNB038053381 A CN B038053381A CN 03805338 A CN03805338 A CN 03805338A CN 1310515 C CN1310515 C CN 1310515C
Authority
CN
China
Prior art keywords
access
time
visit
scramble information
time range
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNB038053381A
Other languages
English (en)
Other versions
CN1640128A (zh
Inventor
克洛迪亚·贝克尔
安德烈·科代
皮埃尔·费夫里耶
尚塔尔·吉奥内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Viaccess SAS
Original Assignee
Viaccess SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Viaccess SAS filed Critical Viaccess SAS
Publication of CN1640128A publication Critical patent/CN1640128A/zh
Application granted granted Critical
Publication of CN1310515C publication Critical patent/CN1310515C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Communication Control (AREA)
  • Vehicle Body Suspensions (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Traffic Control Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及一种使用访问控制消息ECMj,控制在特定的时间范围内的加扰数据访问的协议。该协议包括:分配(A)给每个访问控制消息ECM一个数(Tj),该数(Tj)满足一个单调非降函数,该消息表示一个由用来发送连续信息量子的多个单个时间间隔组成的时间轴;在每个解扰终端中检测(B)访问控制消息数,然后响应于来自用户的用户请求(UR),选择(C)一个访问控制消息数来构成时间轴的时间起始点(Tjo),该访问控制消息数对应于请求的发送时间;以及授权(D),(E)访问该加扰信息,该加扰信息的访问是一个参照起始点(Tjo)的一个时间范围上的特定访问标准的函数,该时间范围与定义连续加扰信息量子的多个单个时间间隔对应。该协议可以应用在付费TV的访问控制中。

Description

一种用于控制在特定时间范围内访问加扰数据的方法
技术领域
本发明涉及一种用于控制在特定时间范围内访问加扰数据的协议。
背景技术
由于基于携带众多不同类型信息的数据传输的业务方案的显著增加,加扰信息的传输目前正经历史无前例的发展。
一般来说,例如,控制访问在点到多点模式中传输的加扰数据的方法是基于在访问控制消息中或授权控制消息(Entitlement ControlMessages,ECM)中提供的访问标准与每个用户持有的授权或访问权利的比较结果的,该授权或访问授权在提供给每个用户的译码器中或者优选在提供给每个用户的访问控制模块,例如智能卡中注册。
更具体地,在发送中心,使用业务密钥加扰信息。该业务密钥包含在一个控制字内。使用一个操作密钥来加密该控制字,并且该控制字密码被发送给至少一个与一个具有一个安全处理器的访问控制模块相关联的解扰终端。
该加扰信息和该周期访问控制消息,即ECM消息,包括控制字密码和访问标准,并且该控制字和控制字密码周期性变化。在与访问控制模块中注册的至少一个访问权利比较后,在访问标准的值为“真”值,以及随后使用操作密钥来对控制字密码进行解密的条件下,在每个解扰终端访问加扰信息,以恢复出控制字并用来解扰该加扰信息。
为了得到本访问控制方法的更详细描述,可以参见1994年1月UTE标准C90-007中的条款。
目前,参见上述标准的文本和条款,由于没有管理处理的条款,所以从正确访问控制的角度来看,重复访问电视节目广播、观看一套录制的加扰节目以及访问一个节目的第一次广播都与访问第一次广播等同。
尤其是,目前还不可能通过时间范围、观看次数或者录制过程中的倒带次数来进行具体控制。
因此,当访问控制系统进一步具有一个电子令牌持有者管理系统时,对于管理有关计费管理的访问控制的所有方面,比如,在录制时,如果在所有其他商业访问模式中访问已经授权,那么任何新观看或者倒带都将或者导致用户电子令牌持有者记入系统借方,这在访问模式中被称为基于时间的冲动购买,或者导致不受限地访问。
发明内容
本发明的一个目的就是要修正现有访问控制方法的缺点和限制。
尤其是,本发明的一个更加具体的目的是提供一种协议,该协议用于控制在一个可调具体周期的特定时间范围内的加扰信息访问。
本发明的另一个目的是提供一种协议,用于控制在特定时间范围内的加扰信息访问,并且可以参照每个用户的特定动作来定义一个特定时间范围的起始点。
考虑到一个访问时间范围周期的可调性和/或参照每个用户的特定动作的所述访问时间范围的起始点的可调性,本发明的另一个目的是实现多种与电视广播节目相关联的新业务,比如:一种预览一个特定时间的广播电视节目的业务;一种在录制完广播电视节目后,可以控制的倒带访问业务;一种在循环广播电视节目时,用于计数观看次数的业务。
本发明的另一个目的是实现一种访问控制协议,通过识别订户(这些用户的访问已经被授权)已经观看的节目的所有或部分,该协议区分该用户已经看过的任何时段,并且因此基于重复观看的一些具体次数或新观看次数的标准来最优化观看管理。
在录制电视节目的情况下,本发明的另一个目的是实现一种访问控制协议,用于限制回放次数和限制已授权的倒带次数。
本发明的用于加扰信息访问控制的协议,在广播中心实现。使用包含在控制字中的业务密钥来使加扰有效。并通过使用一个操作密钥来加密该控制字,并且该访问控制协议至少包括向具有一个安全处理器、且与一个访问控制模块相关联的至少一个解扰终端发送该加扰信息和周期访问控制消息,即ECM消息。该ECM消息包括访问标准和控制字密码。该控制字和控制字密码周期性变化。在与访问控制模块中注册的至少一个访问权利比较后,在访问标准的值为“真”值,以及随后使用操作密钥来对该控制字密码进行解密的条件下,在每个解扰终端访问该加扰信息,以恢复出控制字并用来解扰该加扰信息。
本协议引人注意之处在于可以为每个访问控制消息即ECM消息,分配一个数值,该数值满足一个单调非降函数。具有连续数值Tj的连续消息ECMj表示一个时间轴,该时间轴由用于发送连续单个加扰信息量子的多个单个时间间隔组成。在每个解扰终端,该协议还包括在所述解扰终端的用户请求下检测每个访问控制消息即消息ECMj数,该用户请求用于有条件地可控地访问所述加扰信息的至少一部分。该协议还包括选择一个访问控制数,该访问控制数与所述请求的发送时间相对应,以及该协议还包括构成所述时间轴的起始点。
加扰信息的用户访问被作为一个特定访问标准的函数授权,在一个时间范围上的该函数从所述时间轴的起始点开始。该时间范围对应于多个单个时间间隔,该时间间隔用于定义多个连续单个加扰信息量子。
本发明的访问控制协议特别适用于点到多点的加扰信息传输,尤其是电视节目,以及通常的收费TV业务管理。
附图说明
在阅读下述说明和分析附图后,可以更好地理解本协议,其中:
图1A是仅仅以实例示出的实现本发明协议的一个通用流程图;
图1B包括用于说明时间范围的不同时序图,该时间范围分别包括后向时间间隔、前向时间间隔和前后向时间间隔;
图1C表示以实例示出的单调非降函数的不同实施例;
图2是本发明协议的一个具体实现流程图,它尤其适用于业务管理,比如加扰广播电视节目中的预览业务、倒带业务以及在循环广播时管理观看次数的业务。
发明详述
参考图1A和后面的图,将在下面详细描述本发明的用于加扰信息访问控制的协议。
一般来说,作为本发明主旨的协议首先要在传输中心CE实现,其次要在多个解扰终端Gk上实现。例如,其中每个终端都与一个由一块专用智能卡构成的访问控制模块相关联,该访问控制模块包括一个安全处理器。
在传输中心CE,使用包含于控制字CW中的业务密钥对信息I进行加扰。其中控制字CW是通过使用操作密钥按照该领域熟知的方式进行加密。
加扰信息I*与周期访问控制消息一起传输,称为ECM消息。该消息包括访问标准。控制字CW的密码,以及尤其是控制字呈现周期性变化。在由访问控制消息ECM传递的访问标准的条件下,在每个解扰终端Dk访问加扰信息。该访问标准在与访问控制模块中注册的至少一个访问授权进行比较后,给出一个“真”值,其中该访问控制模块与解扰终端Dk相关联。
在每个解扰终端,具体是在访问控制模块中使用操作密钥来解密控制字密码,以恢复控制字并解扰加扰信息I*
根据本发明的用于加扰信息访问控制的协议的一个突出方面,该协议还包括,尤其在传输中心CE,给每一个访问控制消息即ECM消息分配一个数值Tj,该数值Tj满足一个单调非增函数。由此,访问控制消息表示为ECMj,其中j表示上述数值的阶数。
根据本发明的协议的一个特别突出的方面,具有连续数Tj的连续控制消息ECMj表示一个时间轴,该时间轴由用于传输连续单个加扰信息量子的多个单个时间间隔组成。因此,应该理解的是,在至少对应于一个表示控制消息ECMj发送时间的时间间隔δ的两个连续数,例如数Tj-1和Tj,之间,一个表示为δI* (j-1)的单个加扰信息量子被送到每一个解扰终端Dk中。
在上述每一个解扰终端Dk,本发明的协议包括步骤B,在步骤B中检测每个访问控制消息ECMj数Tj。在检测每个访问控制信息数的操作的同时存储当前数。
根据本发明的协议的另一个特别突出的方面,在与有条件地访问至少一部分加扰信息相关的解扰终端Dk的用户请求下,该协议包括,在步骤C中,选择一个访问控制消息ECMj数,该数对应于用户请求UR的发送时间。
很明显,由于用户在解扰终端发送用户请求UR(该请求可以从一个节目选择器或其它装置发送,比如该节目选择器可以是一个遥控器),相对于在先前步骤B中所检测的当前数Tj来识别请求的发送时间,尤其是相对于一个较早事件,比如下面解释的先前访问。较早事件可能对应于先前访问,该访问定义了其数为Tjo的时间轴的起始点。
具体地,构成时间轴的起始点且可以通过步骤A得到的数Tjo可以方便地对应于存储在访问控制模块或者用户卡中的最近的非免费可控访问的消息ECMjo数,如同下面解释。
在图1A中,在步骤C中有一个用符号表示的连续序列数Tj-1、Tj、Tj+1和用户请求UR,时间轴的起始点Tjo要比连续序列数Tj-1、Tj、Tj+1小(也就是说要比它们早)。在任何情况下,先前访问的数Tjo不能大于标识用户的用户请求UR发送的当前数Tj
例如,当以同样的访问控制参数ECMj循环访问广播节目时,或者在访问录制的节目时就是这种情况。
在选择访问控制消息数的步骤C后,可以进行步骤D。在步骤D中,授权用户访问加扰信息,该加扰信息访问作为一个在一个时间范围内的特定访问标准函数,从时间轴的原点Tjo开始。其中,该时间范围对应于多个单个的时间间隔,该时间间隔定义多个连续的单个加扰信息量子。
由此,在图1A中,Δ(Tjo,td,tf)表示分配给用户的访问时间范围,其中:
·jo表示定义时间轴原点的数Tjo的阶数;
·td表示时间轴中的数值相对于上述起始点Tjo的偏差;和
·tf表示相对于上述起始点Tjo的另一个数值偏差。
通过一个非限制性实例,上述偏差对应于至少一个单个时间间隔δ,它取为等于访问控制消息ECMj的发送时间。
在这种情况下,在接收消息ECMj的时刻j,每个连续的单个时间间隔被表示为δ(j),并且相应的单个信息量子表示为:
δI* (j)=δ(j)(I*)
因此可以理解,使用讨论的用户请求UR,在图1中的最后步骤E中,对于在时间范围ΔI*=Δ(Tjo,td,tf)内的连续信息量子δI* (j),授权用户访问多个单独时间间隔δ(j)上的信息ΔI*=Δ(Tjo,td,tf)(I*)。
图1B的目的是说明用于定义当前访问数和先前用户访问数的参数,该当前访问数对应于用户请求,该先前用户访问数存储在卡中,用以构成相应时间轴的起始点Tjo,以及用于说明相对于时间轴的起始点Tjo的开始时间td和结束时间tf的参数。因此,如上所述,参数Tjo、td、tf定义了根据上述特定访问标准授权访问的时间范围。
图1B的线1表示接收到的消息ECMj的连续数,其中j表示相应消息ECMj的当前数的阶数。
相对于图1b中的线2、3、4:
·时间轴的起始点Tjo是存储在用户卡上的最近访问,比如最近的加扰信息I*的非免费访问;
·td是与时间域或时间范围的结束相对应的相对于起始点Tjo的偏差,在该时间范围内根据特定的访问标准授权访问;和
·tf是与时间域或时间范围的结束相对应的相对于起始点Tjo的偏差,在该时间范围内根据特定的访问标准授权访问。
参见图1b中的线2、3、4:
·对于td≤0且tf≤0,时间范围或者时间间隔是后向的;
·对于td≥0且tf≥0,时间范围或者时间间隔是前向的;
·对于td≤0且tf≥0,时间范围或者时间间隔是一个“骑跨式”的时间范围,即前向和后向。
具体地,本发明并不仅限于此。在广播节目传输过程中,消息ECMj的当前数总是非降的。然而,如果节目进行循环广播或者如果它对应于录像机中录制并回放的节目,存储在分配给每个用户的卡中的数Tjo可能对应于先前访问并与由Tjo、td、tf(如图1B中线2、3和4所示)定义的时间间隔或者时间范围相关。使用本发明的协议将在这3种情况中有利。
参考图1C,将在下面进行描述满足单调非降函数的数Tj的不同实现。
图1C中的线1以控制消息ECMj的发送时间的连续递增函数的形式表示一个单调非降函数。例如,每个数Tj在单个时间间隔δ(j)上是恒定的,并且满足下面的条件:
Tj-1≤Tj≤Tj+1
图1C中的线2以控制消息ECMj的发送时间的阶跃递增函数的形式表示一个单调非降函数。
具体参照该图中的线2,很明显的是,每一个控制消息ECMj都可以在一个或者多个处于下述的两个连续数Tj-1和Tj之间的单个时间间隔内被重复。该操作模式定义了一个时间轴,该时间轴具有不同于控制消息ECMj的发送时间的分辨率。
如同还在同样的线2中所示,每一个数Tj可以由一个时间标记来定义。在图2给出的例子中,时间标记是一个以秒表示的时间值。每步下述的Tj-1、Tj都通过由两个不同时间标记所表示的时间范围来定义。
本发明的协议的另一个目的是管理所观看的由用户广播和/或录制的相同节目的次数NV,其中每次观看都包括一次或多次访问同一节目,以及在一个或多个单个时间内观看同样的节目。并且,在这种情况下,由于观看的次数没有改变,所以用户无需支付额外费用。
但是,在同一节目中,在不同于上面所述的特定标准的条件下,用户从一个访问到另一个-访问的改变被作为两次不同的观看计数,即一次“观看”和一次“其它观看”。如下面所述,其它观看将导致观看次数的增加,用户需要支付额外的费用。
参照图2,在用户的请求下以及根据上面定义的时间范围内和范围外的特定访问标准来管理节目观看次数NV。如图2所示,访问标准包括步骤E0。步骤E0定义了加扰广播节目观看的最大授权次数NVM。加扰广播节目中包含加扰信息I*。本发明的协议还定义了一个第一布尔型变量AV,其“真”值表示在不增加观看次数的情况下,授权前向访问起始点之外和上面定义的时间范围以外的加扰信息I*。在访问起始点之外和在时间范围以外的信息时,其授权是基于在上述时间范围内定义访问的访问标准进行的,该访问标准不同于特定访问标准。
该协议还定义了一个第二布尔型变量AR,其“真”值表示在不增加观看次数的情况下,根据不同于上述特定访问标准的访问标准,授权后向访问起始点之前和时间范围以外的加扰信息。
在本发明的协议的一个优选实施例中,上面定义的访问时间范围和时间域的访问标准允许用户免费访问即无付费访问。该访问时间范围和时间域具体是由相对于时间轴起始点Tjo的偏差td和tf定义的。
以实例来例示说明,要说明的是上面所指的布尔型变量AV和AR,在“真”值时其值是1,而在“假”值时其值是0。
在图2中的步骤E0中,在用户发送由与访问控制消息ECMj对应的数Tj的阶数j定义的用户请求UR后,可以得到:
·变量NV、Tjo,如果已经进行同一加扰数据节目的先前访问。其中Tjo表示作为由用户请求UR导致的下次访问的起始点使用的存储的数值,以及NV表示已经生效的观看次数;
·授权的最大观看次数NVM;
·布尔型变量AV和AR;和
·时间范围Δ(Tjo,td,tf)。
最后,如果用户还没有进行访问,为了实现本发明的协议,那么将观看次数NV初始化为0是有利的,并且因此还没有观看任何相应的加扰数据节目。
在这种情况下,如图2所示,本发明的协议可用于测试步骤E1中是否存在变量NV。该测试表示为:
                  (NV)?
在测试E1的结果为否定时,即,如果有一个与加扰信息I*有关的变量NV等于0,那么就开始执行步骤E2,其测试观看次数NV是否小于最大观看次数NVM。
当然,很明显的是,在开始时,由于此时观看次数NV等于0,所以E2的测试结果总是肯定的。
在测试E2的结果为肯定时,执行步骤E4,其根据下述等式将观看次数的数值加1:
                      NV=NV+1
很明显,在这种情况下,加扰信息节目I*的访问是第一次访问。
在这种情况下,在步骤E4之后执行步骤E5,对于第一次观看,其将时间轴的起始点即数Tjo,更新为数Tj,数Tj等于用户请求UR的接收数,即相应消息ECMj的接收数。
在执行更新时间轴起始点的步骤E5之后,接着在步骤E6中访问每个量子信息δI* (j)。很明显,在此种情况下,第一次访问对应于第一次观看,并且应用的访问标准不同于免费访问所对应的特定访问标准。
但是,在上述测试E1的结果为肯定时,由于NV的值不等于0,因此存在至少一个较早访问或者至少一次较早观看。
在这种情况下,在步骤E1之后紧接着执行步骤E7,在步骤E7中测试观看次数NV的值是否是小于或等于最大观看次数NVM。
在测试E7的结果为否定时,由于用户的观看次数已经超过了NVM,所以在步骤E8中将拒绝访问加扰信息。
但是,如果测试E7的结果为肯定,在步骤E8中,本发明的协议将测试当前数Tj是否落在时间范围之内。
步骤E8中测试当前数Tj是否落在时间范围内,要满足下面的条件:
             (Tjo+td)≤Tj≤(Tjo+tf)
在测试E8的结果为肯定时,在上述步骤E6中,根据特定访问标准,在加扰信息时间范围内,授权访问每个加扰量子信息δI*(j)。
当然,很明显的是,如上所述,在时间范围内的访问具体包括在整个时间范围内授权连续访问每一个信息量子。
同样也很明显的是,如果一个特定访问标准与免费访问标准相对应,即当用户不需要支付任何费用时,在步骤E6中,直接进行有效访问,而不增加观看次数NV。
但是,如果测试E8的结果是否定的,则要根据不同于特定访问标准的一个访问标准来授权访问加扰信息,并且要在上述布尔变量具有“真”值的条件下进行。
很明显,考虑上述布尔变量的数值,就可以判定在上述起始点的上游或下游的任何新访问对一次新观看是否有贡献。
因此,如果当前数Tj不属于上述时间范围,即测试E8的结果为否定,那么要根据一个不同于特定访问标准的访问标准,并在布尔型变量的值为“真”的条件下来进行访问授权,在图2中所示的步骤E9中,该授权包括将表示用户请求UR的发送时间的Tj和第一布尔变量AV提交给第一逻辑测试,以验证当前数Tj是否大于或等于起始点Tjo,以及验证第一布尔变量AV是否具有“真”值,该“真”值用于授权加扰信息的前向访问。
同样,测试E9还可以向第二逻辑测试提交当前数Tj和第二布尔变量AR,以验证上述当前数Tj是否小于或等于起始点Tjo,以及验证第二布尔变量AR是否具有“真”值,该“真”值用于授权加扰信息的后向访问。
在图2中的测试E9中,第一和第二逻辑测试满足下面的条件:
(Tj≥Tjo AND AV=1)OR(Tj≤Tjo AND AR=1)
在测试E9的结果为肯定时,即在上述第一和第二测试逻辑中任一个的结果为肯定时,那么如情况所述的授权前向访问或后向访问,而不增加加扰信息的观看次数。
很明显,对于与接收数Tj对应的任何用户请求UR,该接收数Tj落在步骤E8定义的时间范围之外,且大于数Tjo。布尔型变量AV的值为“真”表示前向请求,即继续观看,其表示用户希望重新开始较早的观看。这可以使用户无损观看从Tjo到Tj的所有加扰信息量子生效。
这也同样适用于第二逻辑测试,其中此时当前数Tj小于起始点Tjo。这可以是,例如,返回到循环广播的节目或者倒带记录器上的记录时的情况。按照这种方法,在这种情况下,用户希望观看早期情节,该情节在以前可能访问,也可能没有访问。
在测试E9的结果为肯定之后,前向访问的授权(或者后向访问的授权)不会增加观看次数,该授权在步骤E5中更新起始点数Tjo,将Tjo更新为Tj。在步骤E5后紧跟着执行步骤E6,在步骤E6中访问单个加扰信息量子δI* (j)
否则,如果测试E9的结果为否定的,由于既不满足第一逻辑测试也不满足第二逻辑测试,在步骤E2中,本发明的协议测试观看次数NV是否小于授权最大观看次数NVM。
在上述测试E2中的结果为否定时,由于用户已经用尽节目观看次数定额,则在步骤E3中将拒绝访问单个加扰信息量子δI* (j)。反之,在测试E2的结果为肯定时,则在上述步骤E4中将观看次数NV加1,在所述步骤E4之后接着通过上述的更新步骤E5来授权加扰信息的前向访问(或者根据情况而定的后向访问)。
因此,很明显的是,由于在步骤E4中增加观看次数,即用户选择了构成一次新观看的访问,新观看需要支付一定费用,该新访问构成一次新观看。
参考图2,将在下面描述用于与诸如记录器的设备上的记录的单次倒带对应的业务的本发明的协议的一个实施例。
通过一个非限制性实例,在这种情况下,例如,最大观看次数NVM可以取为1,根据特定访问标准,尤其是免费访问标准进行授权该时间间隔或者时间范围的访问,该时间间隔或时间范围由下面的参数来定义:
·td<0
·tf=0
在上述业务的此种应用中,布尔型变量的值分别为:
·AV=1
·AR=0
很明显,在此种情况下,如上定义,在该时间间隔之外倒带,给用户分配最大观看次数。由于上面给出的布尔型变量的“真”或“假”值,只有从位置Tjo开始的前向观看才被授权。
同样,也参考图2,在下面描述应用于预览业务的本发明协议的第二个实施例。
实际上,预览业务对应于相对于时间轴的起始点的免费前向访问授权。
在此种情况下,最大观看次数为1,即NVM=1。但本发明并不仅仅限于本例。
根据特定访问标准,比如上面所述的免费访问标准,访问时间域可以定义为:
td=0
tf>0
在此种情况中,对于预览业务,作为记录器前向和后向控制函数的布尔型变量的取值分别为AV=0和AR=0。在此种情况中,在预览业务的情况下,授权用户只能在上述时间间隔和时间范围内观看多个连续的加扰信息量子,该上述时间间隔或时间范围是由按照一种特定方式确定的数值|tf-td|来决定。例如,上面提到时间范围的数值可以是3分钟的观看时间。
参考同样的图2,将在下面描述本发明协议的第三实施例,该实施例应用于循环播放的广播节目的观看次数的控制中。
在该应用中,与加扰信息节目有关的最大观看次数NVM可以定义为任意数。
通过一个非限制性实例,根据特定访问标准,比如免费访问标准,授权访问的时间区域的数值可以任意设置为0:td=0且tf=0。
在此种情况下,很明显的是,根据不同于特定接入标准的标准来授权用户查阅以循环模式广播的加扰信息节目,并且该标准对应于满足在用户卡中注册的至少一个访问权利。
在此种情况下,只有基本的前向访问被授权,即可以访问连续的加扰信息量子,此时布尔型变量取值为:
·AV=1
·AR=0

Claims (14)

1、一种用于加扰信息访问控制的方法,在广播中心,使用包含在一个控制字中的一个业务密钥来加扰该加扰信息,该控制字通过一个操作密钥来加密,该访问控制方法至少包括向至少一个解扰终端发送该加扰信息和周期访问控制消息即ECM消息,该解扰终端与一个具有一个安全处理器的访问控制模块相关联,该ECM消息包括访问标准和该控制字密码,该控制字和该控制字密码周期性变化,当与该访问控制模块中注册的至少一个访问权利进行比较后,在该访问标准的值为“真”值的条件下,在每个解扰终端访问该加扰信息,然后使用该操作密钥对该控制字的密码进行解密,从而恢复该控制字且解扰该加扰信息,
该方法的特征在于还包括:
·分配一个数(Tj)给每个访问控制消息,即ECM消息,该数(Tj)满足一个单调非降函数,具有连续数的连续消息ECMj表示一个时间轴,该时间轴由用于发送连续单个加扰信息量子的多个单个时间间隔组成;
·在每个解扰终端检测每个访问控制消息,即消息ECMj,的数(Tj),并响应于来自该解扰终端的用户的一个用户请求(UR),该用户请求用于有条件地、可控地访问该加扰信息的至少一部分;
·选择一个访问控制消息,即消息ECMj数,该数对应于该请求的发送时间,并构成该时间轴的时间起始点(Tjo);和
·授权该用户在一个时间范围内访问该加扰信息,该访问为一个特定访问标准的函数,从该时间轴的起始点(Tjo)开始,该时间范围对应于定义了多个连续单个加扰信息量子的多个单个时间间隔。
2、如权利要求1所述的方法,其特征在于,所述时间范围由从所述起始点(Tjo)开始的第一偏差(td)和第二偏差(tf)定义,该第一偏差对应于作为所述特定访问标准的函数的所述访问的开始,该第二偏差对应于作为所述特定访问标准的函数的所述访问的结束。
3、如权利要求1所述的方法,其特征在于,所述单调非降函数是所述控制消息ECMj的发送时间的一个连续递增函数。
4、如权利要求1所述的方法,其特征在于,所述单调非降函数是所述控制消息ECMj的发送时间的一个阶跃递增函数。
5、如权利要求4所述的方法,其特征在于,每步都由多个所述控制消息ECMj的发送时间上的一个常数来定义,该常数定义了一个时间轴,该时间轴具有不同于所述控制消息ECMj的发送时间的分辨率。
6、如权利要求5所述的方法,其特征在于,每个数值都由一个时间标记来定义,每步都由以两个单独的时间标记表示的所述时间范围来定义。
7、如权利要求2所述的方法,其特征在于,所述特定访问标准对应于免费访问。
8、如权利要求2到7中的任何一个所述的方法,其特征在于,所述时间范围或者是一个从所述起始点开始的、td≤0且tf≤0的后向间隔,或者是一个从所述起始点开始的、td≥0且tf≥0的前向间隔,或者是一个td≤0且tf≥0的前向和后向间隔。
9、如权利要求1到7中的任何一个所述的方法,其特征在于,为了在用户的请求下,根据在所述时间范围内和所述时间范围外的所述特定访问标准,管理观看次数(NV),该方法至少包括:
·定义一个最大授权观看次数(NVM);
·测试该观看次数(NV)是否小于或等于所述授权最大观看次数(NVM);和
·在所述测试结果为否定时,拒绝访问所述加扰信息;否则
·测试所述当前数(Tj)是否落在所述时间范围内;以及
·在所述当前数(Tj)处于所述时间范围内时,在所述时间范围内,根据所述特定访问标准来授权访问所述加扰信息;否则
·根据不同的接入标准,而不是所述特定接入标准,并且在分别代表前向访问授权或后向访问授权的布尔型变量为一个“真”值的条件下授权访问。
10、如权利要求9所述的方法,其特征在于,还进一步包括:
·定义第一布尔变量(AV),其“真”值表示根据不同于特定访问标准的一个访问标准,授权前向访问在所述时间范围外的所述加扰信息;和
·定义第二布尔变量(AR),其“真”值表示根据不同于特定访问标准的一个访问标准,授权后向访问在所述时间范围外的所述加扰信息。
11、如权利要求9所述的方法,其特征在于,如果所述当前数(Tj)没有落在所述时间范围内,根据不同于特定访问标准的一个访问标准且在所述布尔变量为“真”值的条件下的访问授权包括:
·向第一逻辑测试提交所述当前数(Tj)和所述第一布尔变量(AV),以验证所述当前数(Tj)是否大于或等于所述起始点数(Tjo),并且验证所述第一布尔变量的值是否为“真”,从而授权前向访问所述加扰信息,或者提交给第二逻辑测试,以验证所述当前数(Tj)是否小于或等于所述起始点数(Tjo),并且验证所述第二布尔变量值是否为“真”,从而授权后向访问所述加扰信息,并且在所述第一逻辑测试或所述第二逻辑测试的结果为肯定时:
·授权前向访问或者后向访问,同时访问所述加扰信息不增加观看次数,并且在第一逻辑测试或第二逻辑测试的结果为否定时:
·测试所述观看次数(NV)是否小于所述授权最大观看次数(NVM);以及
·如果所述测试结果为否定,则拒绝访问所述加扰信息,并且将所述观看次数NV加1;否则
·分别授权前向访问或后向访问所述加扰信息。
12、如权利要求11所述的方法,其特征在于,对于一个与记录的基本倒带服务和最大授权观看次数NVM=1对应的一个特定访问控制,所述时间范围是一个由td<0且tf=0定义的后向范围,所述第一布尔变量为“真”,授权前向访问,以及所述后向第二布尔变量为“真”值的补值,不授权后向访问。
13、如权利要求11所述的方法,其特征在于,对于一个与免费访问预览业务对应的特定访问控制,所述时间范围是一个由td=0且tf>0定义的前向范围,所述最大授权观看次数为NVM=1,所述第一和所述第二布尔变量为“假”,不授权记录和/或后向访问。
14、如权利要求11所述的方法,对于加扰信息的循环传输,所述授权最大观看次数设置为一个特定值,用于访问所述加扰信息的所述时间范围具有一个特定值,所述第一布尔变量的值为“真”而所述第二布尔变量的值为“假”。
CNB038053381A 2002-03-06 2003-03-05 一种用于控制在特定时间范围内访问加扰数据的方法 Expired - Fee Related CN1310515C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0202857A FR2837055B1 (fr) 2002-03-06 2002-03-06 Protocole de controle d'acces, par plages de durees specifiques, a des informations embrouillees
FR02/02857 2002-03-06

Publications (2)

Publication Number Publication Date
CN1640128A CN1640128A (zh) 2005-07-13
CN1310515C true CN1310515C (zh) 2007-04-11

Family

ID=27763600

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB038053381A Expired - Fee Related CN1310515C (zh) 2002-03-06 2003-03-05 一种用于控制在特定时间范围内访问加扰数据的方法

Country Status (12)

Country Link
US (1) US20050125653A1 (zh)
EP (1) EP1488642B1 (zh)
JP (1) JP4225486B2 (zh)
KR (1) KR100813573B1 (zh)
CN (1) CN1310515C (zh)
AT (1) ATE394875T1 (zh)
AU (1) AU2003227815A1 (zh)
DE (1) DE60320772D1 (zh)
DK (1) DK1488642T3 (zh)
ES (1) ES2306868T3 (zh)
FR (1) FR2837055B1 (zh)
WO (1) WO2003075571A1 (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2864391B1 (fr) * 2003-12-19 2006-03-17 Viaccess Sa Procede de protection contre le detournement d'un multiplex et systeme de diffusion pour mettre en oeuvre ce procede
JP2005198043A (ja) * 2004-01-07 2005-07-21 Nec Corp コンテンツ配信システム、その方法、サーバ、ユーザ端末、暗号化装置、管理装置およびストリーミング装置
US7363365B2 (en) 2004-07-13 2008-04-22 Teneros Inc. Autonomous service backup and migration
US7363366B2 (en) 2004-07-13 2008-04-22 Teneros Inc. Network traffic routing
US9338405B2 (en) * 2006-05-04 2016-05-10 Cisco Technology, Inc. Scrambled digital data item
FR2910671B1 (fr) 2006-12-21 2009-04-03 Viaccess Sa Procede de gestion du nombre de visualisations,processeur de securite et terminal pour ce procede
CN102149015A (zh) * 2011-04-02 2011-08-10 北京互信通科技有限公司 一种数字电视中加密频道的传输、播放方法及相应装置
CN107122678A (zh) * 2017-04-28 2017-09-01 上海与德科技有限公司 保护产品参数的方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001015448A1 (en) * 1999-08-24 2001-03-01 General Instrument Corporation System and method for securing on-demand delivery of pre-encrypted content using ecm suppression
US20010012366A1 (en) * 1999-12-22 2001-08-09 Van Rijnsoever Bartholomeus Johannes Conditional access system for controlling the access to a data content

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2148197T3 (es) * 1993-06-29 2000-10-16 Cit Alcatel Metodo de resecuenciacion y dispositivo de resecuenciacion que realiza tal metodo.
US6005938A (en) * 1996-12-16 1999-12-21 Scientific-Atlanta, Inc. Preventing replay attacks on digital information distributed by network service providers
FR2750554B1 (fr) * 1996-06-28 1998-08-14 Thomson Multimedia Sa Systeme a acces conditionnel et carte a puce permettant un tel acces
FR2764454A1 (fr) * 1997-06-10 1998-12-11 Thomson Multimedia Sa Systeme d'acces conditionnel a mode d'acces programmable
KR100252972B1 (ko) * 1997-12-31 2000-04-15 구자홍 한정수신 시스템
US6256393B1 (en) * 1998-06-23 2001-07-03 General Instrument Corporation Authorization and access control of software object residing in set-top terminals
US6363149B1 (en) * 1999-10-01 2002-03-26 Sony Corporation Method and apparatus for accessing stored digital programs
EP1067720A1 (en) * 1999-07-05 2001-01-10 CANAL+ Société Anonyme Method and apparatus for transmitting and receiving messages, in particular in broadcast transmissions
US6363480B1 (en) * 1999-09-14 2002-03-26 Sun Microsystems, Inc. Ephemeral decryptability
ES2315219T3 (es) * 2000-04-07 2009-04-01 Irdeto Access B.V. Sistema de cifrado y descifrado de datos.
US7257227B2 (en) * 2000-10-26 2007-08-14 General Instrument Corporation System for denying access to content generated by a compromised off line encryption device and for conveying cryptographic keys from multiple conditional access systems
US7080397B2 (en) * 2000-10-26 2006-07-18 General Instrument Corporation Communication protocol for content on demand system with callback time
US6978022B2 (en) * 2000-10-26 2005-12-20 General Instrument Corporation System for securing encryption renewal system and for registration and remote activation of encryption device
US7203317B2 (en) * 2001-10-31 2007-04-10 Hewlett-Packard Development Company, L.P. System for enabling lazy-revocation through recursive key generation

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001015448A1 (en) * 1999-08-24 2001-03-01 General Instrument Corporation System and method for securing on-demand delivery of pre-encrypted content using ecm suppression
US20010012366A1 (en) * 1999-12-22 2001-08-09 Van Rijnsoever Bartholomeus Johannes Conditional access system for controlling the access to a data content

Also Published As

Publication number Publication date
FR2837055A1 (fr) 2003-09-12
JP2005519539A (ja) 2005-06-30
JP4225486B2 (ja) 2009-02-18
EP1488642B1 (fr) 2008-05-07
AU2003227815A1 (en) 2003-09-16
DK1488642T3 (da) 2008-06-23
KR100813573B1 (ko) 2008-03-17
FR2837055B1 (fr) 2004-06-11
EP1488642A1 (fr) 2004-12-22
CN1640128A (zh) 2005-07-13
KR20040093087A (ko) 2004-11-04
ES2306868T3 (es) 2008-11-16
DE60320772D1 (de) 2008-06-19
ATE394875T1 (de) 2008-05-15
WO2003075571A1 (fr) 2003-09-12
US20050125653A1 (en) 2005-06-09

Similar Documents

Publication Publication Date Title
US11700359B2 (en) Method and apparatus for secure transfer and playback of multimedia content
CN1171454C (zh) 用于加密数据流传输的方法和装置
CN1276603C (zh) 广播和接收消息
CN1192623C (zh) 鉴别和许可时期的方法
US7444413B2 (en) Authorization access controlled content exchange
CN1174578C (zh) 通过扰频进行数据确认的方法和采用该方法的确认系统
CN101040526A (zh) 数字装置的数字版权管理
EP1788811B1 (en) A method for obtaining user's on-line information
CN1145302C (zh) 采用具有多个加密密码的信息的条件存取系统
CN1478350A (zh) 将数字数据从信源保密传输到接收机方法
CN1671100A (zh) 内容发送装置、内容接收装置和内容传送方法
CN1961370A (zh) 基于数字权限管理重放内容的方法和设备及便携式存储器
CN1661956A (zh) 内容分发服务提供系统、内容分发装置和用户终端装置
CN1633794A (zh) 用于多媒体多点传送内容的ecm和emm分布
CN1529987A (zh) 利用访问控制安全地发送点播的预加密内容的系统
CN1343420A (zh) 数字本地网络的一种全球拷贝保护系统
CN1126339A (zh) 视频数据总线通信系统和方法
CN1276617C (zh) 用于限制内容再分送的方法和系统
US20080282191A1 (en) Methods, systems, and computer program products for providing centralized management and delivery services for media content
CN1361530A (zh) 内容记录装置与媒体、重放装置、传送方法与媒体及接收方法
CN1310515C (zh) 一种用于控制在特定时间范围内访问加扰数据的方法
CN1867066A (zh) 数字电视节目播放的系统和方法
CN1852432A (zh) 一种对直播流媒体数据进行加密和解密的方法
AU2005306362C1 (en) Method and apparatus for secure transfer and playback of multimedia content
CN1140121C (zh) 控制访问家用网络的方法及实现该方法的设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CI01 Publication of corrected invention patent application

Correction item: Patentee

Correct: Viaccess

False: Viaccess

Number: 28

Page: 1

Volume: 21

CI02 Correction of invention patent application

Correction item: Patentee

Correct: Viaccess

False: Viaccess

Number: 28

Page: The title page

Volume: 21

COR Change of bibliographic data

Free format text: CORRECT: APPLICANT; FROM: VIACCESS TO: MORAVIA SIST CO.,LTD.

ERR Gazette correction

Free format text: CORRECT: PATENTEE; FROM: VIACCESS TO: MORAVIA SIST CO.,LTD.

C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20070411

Termination date: 20180305

CF01 Termination of patent right due to non-payment of annual fee