CN1423900A - 对象安全实现 - Google Patents

对象安全实现 Download PDF

Info

Publication number
CN1423900A
CN1423900A CN00818326A CN00818326A CN1423900A CN 1423900 A CN1423900 A CN 1423900A CN 00818326 A CN00818326 A CN 00818326A CN 00818326 A CN00818326 A CN 00818326A CN 1423900 A CN1423900 A CN 1423900A
Authority
CN
China
Prior art keywords
information
signature
transmit path
message
software
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN00818326A
Other languages
English (en)
Other versions
CN1210959C (zh
Inventor
R·S·艾森巴特
A·O·陈
P·J·默菲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Arris Technology Inc
Original Assignee
General Instrument Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by General Instrument Corp filed Critical General Instrument Corp
Publication of CN1423900A publication Critical patent/CN1423900A/zh
Application granted granted Critical
Publication of CN1210959C publication Critical patent/CN1210959C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/435Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/454Content or additional data filtering, e.g. blocking advertisements
    • H04N21/4542Blocking scenes or portions of the received content, e.g. censoring scenes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/81Monomedia components thereof
    • H04N21/8166Monomedia components thereof involving executable data, e.g. software
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/165Centralised control of user terminal ; Registering at central

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Burglar Alarm Systems (AREA)
  • Television Signal Processing For Recording (AREA)

Abstract

根据本发明,揭示了一种用于对发送给机顶盒的信息进行验证的设备和方法。在一个实施例中,揭示了一种用于分配包括有签名的信息的方法,在一个步骤中,在第一和第二信息上产生所述签名。在另一步骤中在网络上发送第一信息。在网络上与发送第一信息的步骤分开进行第二信息的发送。分别在网络上发送第一信息和第二信息中至少一个的签名。

Description

对象安全实现
本申请要求美国临时申请号60/165,095(1999.11.12申请)和美国临时申请号60/173,963(1999.12.30申请)的权益。
背景技术
本发明通常涉及条件接入系统,尤其涉及对发送给机顶盒的信息进行验证。
有线电视供应商将内容分送给用户。条件接入(CA)系统将视频广播节目从有线TV供应商的头端分配给与用户关联的机顶盒。头端包括接收视频和将其分配给CA系统中机顶盒的硬件。选择机顶盒允许依据有线TV供应商发送给机顶盒的权限信息对某些视频节目进行解码。
视频节目广播给所有的机顶盒,但这些机顶盒中仅有部分能进入特定的视频节目。例如,仅有那些订购了付费拳击赛节目的机顶盒能观看该拳击赛,尽管每台机顶盒可以接收该比赛。只要用户订购了付费节目,就能以加密形式将权限消息广播给所有机顶盒。仅有该权限消息指定的特定机顶盒能对其解密。在解密的权限消息中,是密钥将对付费节目解密。通过该密钥,机顶盒能对付费节目进行解密,就如同实时将其接收一样。一些系统签字于权限消息。
如上所述,传统的CA系统仅在收到时检验内容权限。越发成熟的技术需要进一步确保不是从非计划中的信源接收内容。
发明内容
根据本发明,揭示了一种用于验证发送给机顶盒的信息的设备和方法。在一个实施例中,揭示了一种包括签名的用于分配信息的方法。在一步骤中,在第一信息和第二信息上产生签名。在另一步骤中第一信息在网络上发送。第二信息在网络上与发送第一信息的步骤分开发送,在网络上分别发送第一信息和第二信息中至少一个签名。
在另一实施例中,揭示了一种用于检测信息修改的方法。分别从网络上接收第一和第二信息。从网络上分别接收来自第一信息和第二信息中至少一个的签名。该签名在第一和第二信息上验证。
在又一实施例中,揭示了一种用于检测信息修改的条件接入系统。在条件接入系统中包括有信息对象和授权信息。在信息对象和授权信息上产生签名。
附图说明
图1是示出条件接入系统的一个实施例的框图;
图2是说明条件接入系统另一实施例的框图;
图3是描述授权消息的实施例的框图
图4是示出软件消息的实施例框图;
图5是说明包括授权消息和软件消息部分的签署者组的实施例的流程图;
图6是描述用于将授权消息和软件消息发送给机顶盒的过程的实施例的流程图;和
图7是示出一种用于处理授权消息和软件消息的方法的实施例流程图。
具体实施方式
本发明对发送给电视机顶盒的信息进行验证。在一个实施例中,软件对象和含有授权信息的独立数据结构通过覆盖两者的单个签名进行数字形式签名。该签名附加给授权数据结构。该数据结构和软件对象分别发送给机顶盒。当机顶盒接收到两者时,就校验签名。这种处理允许以更加健全的方式对数据结构和软件对象两者进行验证。
在这些图中,类似的部件和/或功能部件具有相同的参考标号。而且,同一类型的各种部件通过后跟短划线和第二标号来区分类似的部件。如果在说明中仅使用了第一标号,该说明就适用于几种具有第二标号的类似部件中的任意部件。
首先参照图1,示出了一种条件接入(CA)系统的一个实施例100。CA系统100依据满足某些条件有选择地为许多用户提供内容。该系统包括头端104、多个机顶盒108、本地节目接收器112以及圆盘式卫星电视天线116。
头端104接收内容并将该内容分配给用户。内容可以包括视频、音频、互动式视频、软件、固件和/或数据。分配固件内容允许对机顶盒108中的嵌入程序进行更新。该内容接收自各种信源,包括圆盘式卫星电视天线116、本地节目接收器112、微波接收器、分组交换网络等。每个机顶盒108具有唯一的地址,允许将权限信息发送给单独的机顶盒108。在这种方法中,可以授予一个机顶盒108-1特定的内容,而不授予另一108-2。在头端104中的装置可调节哪个机顶盒授予哪个内容。
该内容通常以数字形式通过含有多个内容流的模拟通道进行分配。所有的内容流统计地多路复用在一起形成依据模拟载波信道调制的数字流。各个内容流由分组标识(PID)信息分隔,这样,单独的内容流就可依据它们唯一的PID信息消除。在系统100的该实施例中存在大约120个模拟信道。其他实施例可以通过圆盘式卫星电视天线、微波天线、RF发送机、分组交换网络、蜂窝数据调制解调器、载波电流或电话线分配内容。
接着,参照图2,说明了CA系统的另一实施例200的框图。该实施例200示出软件对象204、208、212,它们接收内容并将它分配给机顶盒108。这些软件对象204、208、212可以安置在头端104中。CA系统200中包括许可、资源、对象签署者(PROS)软件204;消息假脱机程序208;对象假脱机程序212;分配网络216;以及许多机顶盒108。
PROS软件204从各种资源接收信息并用该信息产生授权和软件消息。例如软件存取要求、资源存取要求、配置数据、未签名软件对象、对象信息等信息由PROS软件204接收和处理。资源存取要求指示哪个机顶盒硬件资源可以由软件对象存取。在配置数据中包括有线电视供应商的域标识符以及签名密钥。对象信息含有软件对象的标识和版本信息。所有这些信息由PROS软件处理以产生授权和软件消息。这点上,该消息除了校验和之外就已完整。
消息和对象假脱机程序208、212分别接收授权和软件消息并存储它们。在加入校验和之后,该消息就发送给机顶盒108。即使这些消息广播给许多机顶盒108,指定各个域标识符和机顶盒标识符允许选择一组机顶盒108的子集来接收消息。假脱机程序208、212排列该消息、段,并格式化它们用于传输和将它们连接到网络216。当消息发送给网络216时,假脱机程序208、212计算每个消息的校验和,并将校验和附加在消息尾部。
网络216将消息从消息和对象假脱机程序208、212传送到机顶盒108。网络216可以包括控制数据信道、MPEG数据流和/或分组交换网络。控制数据信道是含有配置和控制信息的带外数据信道。在MPEG数据流中发送的消息统计地多路复用成模拟载波信道,在该信道上,消息通过唯一的PID进行区分。分组交换网络可以是因特网、网络和/或电话线连接。
参照图3-5,以框图形式分别示出授权消息300、软件消息400和签署者组500。在图3的授权消息300中包括授权报头304、授权数据结构308、签名312以及第一校验和316。授权消息300具有用于验证和授权软件消息400的信息。形成图4软件消息的是对象报头404、软件对象408以及第二校验和412。软件消息400用作用于软件对象408的传送。签署者组500包括首尾相连排列的授权消息300和软件消息400部分。签名312在整体签署者组500上计算。更准确地说,图5的签署者组500包括授权报头304、授权数据结构308、对象报头404和软件对象408。
授权报头304指示授权消息300的配置。在报头304中包括子类型标识符和消息版本。子类型标识符将各种类型的授权消息300彼此区分开来。在该实施例中,存在对应于软件对象和资源的授权消息子类型。软件对象子类型具有对应的软件消息400,但资源子类型却没有。因此,子类型标识符用于判定是否存在与授权消息300关联的软件消息400。在给定的系统中可能存在几种类型的软件对象子类型和资源子类型,并且消息版本允许对各种类型进行区分。
授权数据结构308将授权信息提供给机顶盒108。在对应于软件对象的授权消息子类型情况中,授权数据结构308含有对象标识符、软件版本、费用信息、权限信息、使用期限信息以及一个或多个程序层。对象标识符对于每个软件对象408来说是唯一的,并且允许把授权消息300作为其对应软件消息400的属性。版本信息包括在数据结构308中以指示软件对象408的版本。
授权数据结构308的部分用于判断软件对象408对机顶盒108的可用性。费用信息指示给机顶盒108(有时是用户)与软件对象408关联的价格。权限信息用于判定特定机顶盒108是否授权接受软件对象408。如果软件对象408用对称密钥加密,权限信息就可以包括密钥。如果该软件对象没有授权机顶盒108,就不需要在接收到对应的软件对象408时,对其进行处理。使用期限允许软件对象的授权过期以防止在某个日期或时间之后使用。程序层用于将软件对象408的授权限定在预定的层,这样,机顶盒仅能访问预定层中的软件对象408。
签名312用于校验授权消息300和对应软件消息400这两部分的真实性。在整个签署者组上执行散列函数例如SHA-1或MD5,通过签名算法例如RSA、ECC以及DSA对结果进行运算以产生签名。或者,可以将简单的CRC算法用于散列函数,此后,该结果可以通过加密算法例如或三重-DES和DES方法进行发送以产生签名。当编译授权消息300时,PROS软件204在将签名312插入到授权消息300之前对整个签署者组500计算签名312。机顶盒108依据接收的授权和软件消息300、400计算签署组500的签名。一旦计算出签名,就对所接收的签名进行检验以验证授权和软件消息300、400这两部分。如果签名不匹配,机顶盒108就丢弃软件消息400,因为它可能来自不正确的信源。
用线性或非线性算法计算第一和第二校验和316、412。当数据在网络216上传送到机顶盒108时,这些校验和316、412就验证这些数据的完整性。例如,校验和可以是循环冗余码校验(CRC),该校验和执行二进制加法,但不需要对消息中的每个字节都执行。当发送消息300,并将校验和316附加到消息300的尾部时,消息假脱机程序208计算校验和316。相反,当接收到消息300时,机顶盒108才计算校验和,并将计算出的校验和和所接收的消息300中的校验和进行核对。如果计算出和所接收的校验和不匹配,就在传输中发生错误。丢弃具有错误的消息300、400,随后,头端104会发送替代消息300、400。
对象报头404包括软件消息400的属性。在对象报头404中包括报头长度、软件对象长度、对象标识符、软件版本以及域标识符。报头长度和软件对象长度分别指示了对象报头404和软件对象408的长度。如上所述,对象标识符提供了唯一代码,它允许将授权消息300加于软件400。软件版本指示了软件对象的版本。将域标识符分配给不同的电缆供应商,这样,所有的机顶盒108(这些机顶盒可能接收软件对象408)都可以播放与它们域名关联的软件对象408。
软件对象408包括系统200计划传送给机顶盒108的内容。可以在软件对象包括几种不同类型的信息,例如可执行程序、固件升级、运行时间程序(例如Java或Active X)、可编程程序、计费信息、视频、音频或数据。软件对象可以在验证和授权之后立刻使用,或可以在以后使用。另外,授权可以编程为在某段时间量之后过期。
特别参照图5,示出签署组500。该组500由授权消息300和软件消息400两者的一部分组成。用于计算签名312的所有数据包括在签署者组500中。因为签名需要来自授权消息300和软件消息400的这两部分,因此,失败签名检验指示出授权消息300和软件消息400中的一部分不能验证作为来自可靠信源的消息。可靠信源是产生签名312的PROS软件204。
参照图6,示出一种广播软件对象408的处理的流程图。该处理使用PROS软件204对信息进行编译,并在授权消息和对应的软件消息400发送给它们各自的假脱机程序208、212之后,创建签名。消息300、400最好通过不同的发送信道在不同的时间进行发送,以使得验证更加健全。
处理在步骤604中开始,在该步骤中,软件对象408和其他信息加载入PROS软件204。该信息包括例如软件存取要求、资源存取要求、配置数据、未签字软件对象、对象信息等等。在步骤608中,PROS软件204确定签署者组500部分。一旦确定了签署者组500,在步骤612中计算该组500上的签名312。在该步骤612中可以计算超过一个的签名以支持不同的机顶盒108,如下将进一步说明。
一旦计算出签名312,就在步骤616中创建授权和软件消息300、400。这里,除校验和316、412之外,就完成了授权和软件消息300、400。在步骤620,授权和软件消息300、400分别发送给消息和对象假脱机程序208、212。一旦假脱机程序208、212接收到授权和软件消息300、400,就对校验和316、412进行计算以完成消息300、400中的所有字段。
在完成授权和软件消息300、400之后,分别将它们发送给机顶盒。在步骤628,授权消息300在网络216上广播给机顶盒108。网络216可以包括控制数据信道、MPEG数据流和/或分组交换网络。在发送授权消息300之后,在步骤632中广播软件消息400。可以在步骤628和632之间使用预定的时间延迟以分隔消息300、400。在该实施例中,通过不同的传输路径发送消息300、400。授权消息300在带外控制数据信道上发送,而软件消息400通过统计地多路传输MPEG数据流进行发送。
接着,参照图7,示出了对软件对象408进行校验、验证和授权的流程图。该处理在每个接收授权和软件消息300、400的机顶盒108上执行,即使该软件对象408没有授权,并且不能执行。
该处理在步骤704中开始,在该步骤中,从网络216接收授权消息300。在接收到消息300之后,校验第一校验和316以捕获广播错误。在步骤708中,进行阈值判定以确定数据结构是否授权。在该判定中使用例如费用信息、权限信息、使用期限信息以及程序层的信息。如果判定软件对象未经授权,在到达步骤712时就忽略它。
或者,如果在步骤708中判定软件对象408经授权,该处理进入步骤716。在步骤716中,接收软件消息400,并校验第二校验和412以捕获任何的传输错误。将授权和软件消息300、400中的对象标识符进行比较,以在步骤720中使消息300、400匹配在一起。如果不匹配,就丢弃软件消息400,并且处理返回步骤716以等待正确的软件消息400。
如果软件消息400具有与授权消息300的标识符匹配的对象标识符,处理就进入步骤724,在该步骤中,该信息分配给签署者组500。授权和软件消息300、400中的大部分信息用于形成签署者组500。在步骤728中,计算签署者组500上的签名。一旦计算出该签名,就在步骤732中将其与所接收的签名312进行比较。
如果经计算和所接收的签名匹配,如在步骤736中所确定,软件对象408就验证为是在认可源中创建。在步骤740中,保留验证的软件对象408,并由机顶盒使用。如果在步骤736中软件对象验证失败,就丢弃该软件消息400,并且将错误回报给头端104。通过使用该处理,就在使用之前,对软件对象进行了校验、授权和验证。
根据上述描述,本发明的许多优点是显而易见的。授权消息和关联内容两者上都执行验证。因为授权消息和内容分别发送给机顶盒,因而侵犯者必须知道如何重新组合这些部分以阻挠验证,所以,这种验证更加健全。
还可以使用本发明的许多变化和修改。例如,可以使用不同的签名方法,包括对称和使用不同密钥长度的不对称方法。某些实施例可以对授权和软件消息进行加密以进一步加强验证,并使用权限消息以提供密钥。
上述的一些实施例在授权消息中使用单个签名。然而,不同的机顶盒使用不同的签名算法和/或密钥。为了创建出所有机顶盒都可理解的授权消息,该授权消息可以包括许多签名,而当验证这些消息时,每个机顶盒选择适合的签名。
虽然,上述实施例将签名附加给授权消息,本发明的范畴中也考虑到其他的可能性。例如,软件消息可以包括签名。或者,可以从授权消息和软件消息两者分别发送签名。一般的思路是将产生签名的一些信息不随同该签名发送。这样,将签名从某些信息中分离开来,黑客就必须知道如何将这些信息重新组合以具有签名匹配。
虽然,本发明是参照具体实施例进行描述的,但这些实施例仅是说明性的,而不是限定本发明,本发明的范畴仅由附加权利要求决定。

Claims (20)

1、一种用于分配包括签名的信息的方法,其特征在于,所述方法包括下述步骤:
在第一信息和第二信息上产生签名;
在网络上发送第一信息;
在网络上与所述发送第一信息的步骤分开进行第二信息的发送;以及
在网络上分别发送所述第一信息和第二信息中至少一个的签名。
2、如权利要求1所述的分配信息的方法,其特征在于,所述第一信息包括授权数据结构,并且所述第二信息包括软件对象。
3、如权利要求1所述的分配信息的方法,其特征在于,进一步包括将所述签名附加给第一信息的步骤。
4、如权利要求1所述的分配信息的方法,其特征在于,判定第二信息中软件对象授权与哪些源相合。
5、如权利要求1所述的分配信息的方法,其特征在于,所述发送第二信息的步骤包括在发送第一信息的步骤之后,在发送第二信息的步骤之前的等待一段预定时间的步骤。
6、如权利要求1所述的分配信息的方法,其特征在于,所述第一信息包括相关软件对象的授权信息。
7、如权利要求1所述的分配信息的方法,其特征在于:
所述发送第一信息的步骤包括在第一发送路径上发送第一信息,
所述发送第二信息的步骤包括在与所述第一发送路径不同的第二发送路径上发送第二信息,以及
所述发送签名的步骤包括在与所述第一发送路径和第二发送路径中至少一个不同的第三发送路径上发送签名。
8、一种用于检测信息修改的方法,其特征在于,所述方法包括下述步骤:
从网络接收第一信息;
从网络上与所述接收第一信息的步骤分开进行第二信息的接收;
分别从网络上接收所述第一信息和第二信息中至少一个的签名;以及
验证所述第一和第二信息上的签名。
9、如权利要求8所述的检测信息修改的方法,其特征在于,所述第一信息包括授权数据结构,而所述第二信息包括软件对象。
10、如权利要求8所述的检测信息修改的方法,其特征在于:
所述接收第一信息的步骤包括从第一发送路径上接收第一信息,
所述接收第二信息的步骤包括在与所述第一发送路径不同的第二发送路径上接收第二信息,以及
所述发送签名的步骤包括在与所述第一发送路径和第二发送路径中至少一个不同的第三发送路径上接收签名。
11、如权利要求8所述的检验信息修改的方法,其特征在于,进一步包括下述步骤:
将所述第一信息与所述第二信息关联;以及
将所述签名与所述第一信息以及第二信息相关联。
12、如权利要求8所述的检验信息修改的方法,其特征在于,进一步包括判定所述第二信息可以使用的使用期限的步骤。
13、如权利要求8所述的检验信息修改的方法,其特征在于,进一步包括检验对应于第二信息的第一信息授权的步骤。
14、一种用于检测信息修改的条件接入系统,其特征在于,包括:
信息对象;
授权信息,其中在所述信息对象和授权信息上产生签名。
15、如权利要求14所述的条件接入系统,其特征在于,进一步包括授权消息,它包括授权信息和签名。
16、如权利要求15所述的条件接入系统,其特征在于,所述授权消息包括多个签名。
17、如权利要求16所述的条件接入系统,其特征在于,所述多个签名中的每个签名都使用不同的签名算法。
18、如权利要求14所述的条件接入系统,其特征在于,所述授权信息包括预先授权给多个信息对象的授权层。
19、如权利要求14所述的条件接入系统,其特征在于,在网络上与所述授权信息分开进行所述信息对象的发送。
20、如权利要求14所述的条件接入系统,其特征在于:
所述信息对象使用到机顶盒的第一发送路径,
所述授权信息使用到机顶盒的第二发送路径,所述第二路径与所述第一发送路径不同,以及
所述签名使用到机顶盒的第三发送路径,所述第三路径与所述第一和第二发送路径中至少一个不同。
CNB008183260A 1999-11-12 2000-11-10 对象安全实现 Expired - Fee Related CN1210959C (zh)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
US16509599P 1999-11-12 1999-11-12
US60/165,095 1999-11-12
US17396399P 1999-12-30 1999-12-30
US60/173,963 1999-12-30
US49398400A 2000-01-28 2000-01-28
US09/493,984 2000-01-28

Publications (2)

Publication Number Publication Date
CN1423900A true CN1423900A (zh) 2003-06-11
CN1210959C CN1210959C (zh) 2005-07-13

Family

ID=27389103

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB008183260A Expired - Fee Related CN1210959C (zh) 1999-11-12 2000-11-10 对象安全实现

Country Status (10)

Country Link
EP (1) EP1232652B1 (zh)
JP (1) JP2003514464A (zh)
KR (1) KR20020059723A (zh)
CN (1) CN1210959C (zh)
AT (1) ATE240625T1 (zh)
AU (1) AU770252B2 (zh)
CA (1) CA2390762A1 (zh)
DE (1) DE60002754T2 (zh)
ES (1) ES2197894T3 (zh)
WO (1) WO2001035670A2 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1922587B (zh) * 2004-01-07 2010-12-22 诺基亚公司 授权方法

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7440571B2 (en) 2002-12-03 2008-10-21 Nagravision S.A. Method for securing software updates
FR2864391B1 (fr) * 2003-12-19 2006-03-17 Viaccess Sa Procede de protection contre le detournement d'un multiplex et systeme de diffusion pour mettre en oeuvre ce procede
KR100830725B1 (ko) 2004-01-07 2008-05-20 노키아 코포레이션 인증 방법
JP2013141137A (ja) * 2012-01-05 2013-07-18 Ricoh Co Ltd 複合システム
DE102015202935A1 (de) * 2015-02-18 2016-08-18 Robert Bosch Gmbh Verfahren zum Manipulationsschutz

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5005200A (en) * 1988-02-12 1991-04-02 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
US5625693A (en) * 1995-07-07 1997-04-29 Thomson Consumer Electronics, Inc. Apparatus and method for authenticating transmitting applications in an interactive TV system
AUPO222996A0 (en) * 1996-09-10 1996-10-03 Universal Power Track Pty Ltd An electrical supply assembly
WO1998056180A1 (en) * 1997-06-06 1998-12-10 Thomson Consumer Electronics, Inc. Global conditional access system for broadcast services
FR2768004B1 (fr) * 1997-09-04 1999-12-03 Sagem Procede et installation de telechargement d'une plateforme de decodeur d'usager
EP0914001A1 (en) * 1997-10-28 1999-05-06 CANAL+ Société Anonyme Downloading of applications in a digital decoder
EP0946019A1 (en) * 1998-03-25 1999-09-29 CANAL+ Société Anonyme Authentification of data in a digital transmission system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1922587B (zh) * 2004-01-07 2010-12-22 诺基亚公司 授权方法

Also Published As

Publication number Publication date
ES2197894T3 (es) 2004-01-16
CA2390762A1 (en) 2001-05-17
DE60002754D1 (de) 2003-06-18
ATE240625T1 (de) 2003-05-15
EP1232652A2 (en) 2002-08-21
WO2001035670A3 (en) 2002-01-17
CN1210959C (zh) 2005-07-13
KR20020059723A (ko) 2002-07-13
AU3262401A (en) 2001-06-06
EP1232652B1 (en) 2003-05-14
WO2001035670A2 (en) 2001-05-17
AU770252B2 (en) 2004-02-19
DE60002754T2 (de) 2004-04-01
JP2003514464A (ja) 2003-04-15

Similar Documents

Publication Publication Date Title
KR100726347B1 (ko) 디지털 전송 시스템에서 전송된 데이터의 인증
KR100966970B1 (ko) 컨텐츠 방송용 보안 시스템에서 규정 비준수 키, 어플라이언스 또는 모듈의 폐기 리스트 갱신 방법
US20030005301A1 (en) Apparatus and method for enabling secure content decryption within a set-top box
CN101796837A (zh) 安全签名方法、安全认证方法和iptv系统
CN1901451A (zh) 数字传输系统中数据的鉴别
US20080152150A1 (en) Information Distribution System
US20010010720A1 (en) Multiple signature authentication in conditional access systems
US20010013121A1 (en) Authorization conditioned object message download
CN1210959C (zh) 对象安全实现
AU2002360105B2 (en) Signing and authentication devices and processes and corresponding products, notably for DVB/MPEG MHP digital streams
KR101743928B1 (ko) 방송수신기 환경에서의 복수의 방송콘텐츠 보호기술 운영시스템 및 그 운영방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C19 Lapse of patent right due to non-payment of the annual fee
CF01 Termination of patent right due to non-payment of annual fee
REG Reference to a national code

Ref country code: HK

Ref legal event code: WD

Ref document number: 1054646

Country of ref document: HK