CN1550100A - 对不同的服务供应商和服务区域使用多个密钥广播dtv用的ca系统 - Google Patents

对不同的服务供应商和服务区域使用多个密钥广播dtv用的ca系统 Download PDF

Info

Publication number
CN1550100A
CN1550100A CNA018236618A CN01823661A CN1550100A CN 1550100 A CN1550100 A CN 1550100A CN A018236618 A CNA018236618 A CN A018236618A CN 01823661 A CN01823661 A CN 01823661A CN 1550100 A CN1550100 A CN 1550100A
Authority
CN
China
Prior art keywords
key
smart card
transmission events
scrambling
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA018236618A
Other languages
English (en)
Other versions
CN1310497C (zh
Inventor
A��M����˹���ݸ�¬
A·M·埃斯基茨奥格卢
ŷ��˹�ƶ�����˾
D·J·杜菲尔德
С��Ү˹
B·W·小贝耶斯
M·S·戴斯
ά
D·E·维拉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
RCA Licensing Corp
Original Assignee
RCA Licensing Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by RCA Licensing Corp filed Critical RCA Licensing Corp
Publication of CN1550100A publication Critical patent/CN1550100A/zh
Application granted granted Critical
Publication of CN1310497C publication Critical patent/CN1310497C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/35Arrangements for identifying or recognising characteristics with a direct linkage to broadcast information or to broadcast space-time, e.g. for identifying broadcast stations or for identifying users
    • H04H60/38Arrangements for identifying or recognising characteristics with a direct linkage to broadcast information or to broadcast space-time, e.g. for identifying broadcast stations or for identifying users for identifying broadcast time or space
    • H04H60/41Arrangements for identifying or recognising characteristics with a direct linkage to broadcast information or to broadcast space-time, e.g. for identifying broadcast stations or for identifying users for identifying broadcast time or space for identifying broadcast space, i.e. broadcast channels, broadcast stations or broadcast areas
    • H04H60/42Arrangements for identifying or recognising characteristics with a direct linkage to broadcast information or to broadcast space-time, e.g. for identifying broadcast stations or for identifying users for identifying broadcast time or space for identifying broadcast space, i.e. broadcast channels, broadcast stations or broadcast areas for identifying broadcast areas
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43607Interfacing a plurality of external cards, e.g. through a DVB Common Interface [DVB-CI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/4508Management of client data or end-user data
    • H04N21/4516Management of client data or end-user data involving client characteristics, e.g. Set-Top-Box type, software version or amount of memory available
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/454Content or additional data filtering, e.g. blocking advertisements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

一种对接收自各种服务供应商(包括广播电视网络、有线电视网络、数字卫星系统)的加扰广播或传输事件进行存取管理的方法。在一个优选实施例中,每个服务供应商使用不同的公用密钥来加密存取信息消息,每个智能卡中包括有与公用密钥相对应的专用密钥;因此,容许用户不必更换智能卡就能对来自各个服务供应商的传输事件进行存取。

Description

对不同的服务供应商和服务区域 使用多个密钥广播DTV用的CA系统
发明领域
本发明涉及一种系统和方法,可用于使诸如机顶盒或数字电视的单个消费电子设备有条件地存取多种广播服务。每个设备都能够接收来自各种广播信号源的广播或传输数字流。
发明背景
不远的将来,广播数字电视服务可包括若干个本地信道,每个信道内可同时广播多套节目,这些节目中的一些节目是按次付费(DPV)节目。用户可能想要来自几个不同服务供应商的混合服务,因此,必需使用条件接入系统或者类似的方案。例如,用户可能想购买本地信道4的印第安纳大学的所有篮球比赛,并购买信道13的圣母院的所有足球比赛,且购买信道8的印第安纳波利斯小驹队的所有比赛。如果这些服务中的每个服务都被唯一地加扰,那么用户对于需购买多个条件接入智能卡以及用户在频道浏览时要换卡会感到不方便。
如上所述,常规系统包括有线、卫星和地面广播系统。这些系统之每一个可以带有与之相关联的多种解扰密钥。这些系统中的某一些甚至对每一个不同的授权控制消息(ECM)可以有多种解扰密钥。ECM中携载有解扰密钥(有时称为“控制字”)和节目的简要描述(比如,节目号、日期、时间、价格等)。例如,在有线系统中,某些内容可以在全国范围内加扰,另一些内容可以在本地范围内加扰,每种加扰有不同的ECM和解扰密钥。然而,所有上面述及的系统具有一个共同点,它们都设计成从一个且仅仅一个已知的发射机处接收节目(例如,可来自电缆线路(有线系统)的前端、特定轨道位置上的卫星(卫星系统)或单个电视台(地面广播系统))。由于这些系统的所有节目来自一个发射机,所以系统事先知道在任一个时间上使用哪一组解扰密钥。
因此,当前需要一种条件接入系统,它使用与不同的广播方或不同的地理区域相关联的多种密钥。
发明概要
总体上,本发明定义一种方法,向有限制的广播或传输事件提供条件接入。该方法包含步骤:从第一个服务供应商上至少接收一个第一传输事件,所述传输事件是加扰的;从第二个服务供应商上至少接收一个第二传输事件,所述传输事件是加扰的;接收与所述传输事件相关联的加密存取信息;所述存取信息中包括第一和第二解扰密钥;所述第一解扰密钥对应于所述第一服务供应商,所述第二解扰密钥对应于所述第二服务供应商;对所述存取信息进行解密;以及对所述传输事件进行解扰。
附图简要说明
图1的方框图示明一种结构,将一个共用的数字电视连接至多个地面广播方;以及
图2的方框图是按照本发明对设备进行存取管理的系统的示例实施方式。
优选实施例的详细说明
本发明提供一种条件接入系统,可以利用它从多个信号源之一中得到服务。在数字电视(DTV)、数字盒式录像机(DVCR)、机顶盒(STB)等装置内实施本条件接入系统时,它容许用户在不更换条件接入模块或智能卡的情况下从一个以上的服务供应商那里接收加扰事件。备选地,智能卡的功能可以嵌入于DTV内。此种条件接入系统对于服务存取可以起收费桥的作用,从而对DTV制作方容许一种机制,以便根据对其DTV的使用进行收费。类似地,本发明可以在机顶盒(STB)或数字盒式录像机(DVCR)内实施。为简单起见,本发明下面的说明将集中在使用数字电视以及与之连接的智能卡的实施上。
提出一种将解扰密钥区域“巴尔干(balkanization)”的方法,以对抗在诸如上述广播系统内的条件接入系统中的非法窃取。本方法涉及使用不同的密钥,每个密钥只覆盖一个小的地理区域。因此,如果非法窃取设法获得一个解扰密钥,该密钥可予应用的地理区域将十分有限。
这里描述的事件或节目包括下面各项之一:(1)音频/可视数据,如电影、每周的“电视”节目或纪录片;(2)文本数据,如电子杂志、报纸或天气预报;(3)计算机软件;(4)二进制数据,如图象;或者(5)HTML数据(如网页)。服务供应商包括:提供广播事件的任何供应商,如传统的广播电视网络、有线网络、数字卫星网络;诸如电子节目指南供应商的电子事件表的供应商;以及在某些情况下的互联网服务供应商。
象上面所描述系统之一的一种条件接入系统能够以公用密钥技术为基础。至少一个公用密钥(号码)可供所有服务供应商使用。这可以是条件服务系统中用于每个智能卡的公用密钥,或者也可以使用多个公用密钥。每个智能卡至少已经在其中存储了一个秘密的专用密钥,它可解密由该至少一个公用密钥加密的消息。
在工作时,条件接入服务供应商在由公用密钥加密的传输流中发送CA授权消息(例如ECM),它包含的信息有诸如服务供应商名称、节目的名称、时间和价格以及与加扰节目所用密钥有关的信息。此消息由智能卡使用专用密钥解密,并对每个购买的事件在智能卡内存储适当的信息。
智能卡内有通过银行赋与的用以购买节目的一定量存款。只要没有超过限额,观众就可以购买节目。在某个适当的预定节目时间上,智能卡促使电话向CA中心呼叫。通过使用另一组密钥,与银行合作的CA中心接收来自智能卡的计费信息并提供余下的存款数额。银行发送该信息并贷记合适的服务供应商。
在图1中,系统30描绘了用于管理存取数字电视(DTV)40a、40b的总体结构。为了简便起见,下面的描述将限定于单个DTV 40a。相似的元件号数定义相同的功能元件。智能卡(SC)42a(或任何其他等效的条件接入模块)插入或连接至DTV 40a的智能卡读出器(未示出);总线45连通DTV 40a和SC 42a以允许在它们之间传送数据。这种智能卡包括有依据国家可更新安全标准(NRSS)部分A中,卡体表面安排有多个端子的ISO 7816卡或依据NRSS部分B的PCMCIA卡。此种智能卡还包括ISO 7816卡、PCMCIA卡、NRSS部分A和部分B的卡、开放电缆调度点(POD)模块、数字视频广播(DVB)通用接口(CI)模块以及本技术领域内熟练人员已知的其他专利设计。
DTV 40a可接收多个服务供应商(SP)的服务,诸如广播电视台50和52,有线电视运营商(未示出)及卫星系统(未示出)。本发明特别有利于地面广播。证书管理机构(certificate authority)(CA)75并不直接与服务供应商或DTV 40a连接,而是发布数字证书及公用和专用密钥对,它们的使用在随后描述。在本发明的范围内,证书管理机构75的任务可由与DTV 40a制作商合作的服务供应商来执行。计费中心70用于管理用户帐户;在用户安排购买附加服务并且在消费或使用这些服务时提供更新的信息。
为DTV广播技术设计的这种条件接入(CA)系统是一种基于传输的系统。这意味着特定广播方的CA信息仅在其自己的RF信道中传输。每个广播方负责其自己的信息,因而不需要预先创建引导代码以使几个广播方之间的信息协调和/或同步。另外,CA系统以“电子现金”卡充值为基础。用户把一定量的现金预装在他/她的卡中(通过借记或贷记帐户),然后用卡购买事件包,支付每月的预订费,或购买PPV模式的特定节目。事件包可包括诸如你喜爱的特证专业运动的所有比赛或者在一个或多个虚拟信道上所有的星期天午夜场电影。
广播信道仅仅用于传送服务和存取这些服务的信息。所有其余事务使用返回信道(即调制解调器和电话连接)执行。可寻址消息的广播是不需要的。广播服务使用公用加扰算法予以保护。在此处理中使用的密钥以及事件购买信息利用总公用密钥加密,并且通过MPEG-2流发送给用户。对于事件包,事件包证书从CA服务器60a经返回信道发送给用户。如下面详细描述的,证书通常进行签名以确保证书的完整性。也就是,要确保从发送器接收到正当的、无修改的证书。通过可重新安全模块(例如智能卡)可存取服务。
对称密钥密码术就是加密和解密使用相同的算法和密钥。公用密钥密码术的基础是使用两个相关的密钥,一个公用,一个专用。专用密钥是一个秘密的密钥,难以通过计算从可共用的公用密钥推导出专用密钥。任何具有公用密钥的人都可以加密消息,但只是具有相关且预定的专用密钥的人或设备才能将其解密。类似地,消息也可由专用密钥加密并且任何可以使用公用密钥的人都可解密该消息。使用专用密钥加密消息可被称作“签名”,这是因为任何持有公用密钥的人都可以验证该消息是由具有专用密钥的一方发送的。这可以看作类似于验证文件上的签名。
数字签名的消息是一种以明文方式(即不加密方式)发送的带有签名的信息。附属的签名通过加密消息本身或消息摘要产生;消息摘要是通过散列处理获得的。(散列处理就是在加密消息之前使消息经受单向散列算法,诸如由Ron Rivest开发的MD5或国家标准与技术学会(NIST)和国家安全局(NSA)开发的SHA-1。)因而,签名消息的接受者可验证该消息的完整性(即是信源或原样)。(相比而言,公用密钥证书或数字证书是一种消息,它包含有以明文方式发送的、带签名的公用密钥。)签名验证就是通过解密来检验签名。
如上面所定义的,CA系统的五个基本部分是广播方、CA卖方、计费中心(如银行)、终端用户和证书管理机构。图1示出了总的系统结构,并且用它们的通信链路和数据流来表明这五个部分。终端用户与CA卖方通过诸如电话线的点对点链路进行通信以用于下载证书。电话线用于自动交易和必要时的话音连接。对于自动交易来说,一个可运行的协议是点对点协议(PPP)。安全性是在应用层利用专用协议实施的。
CA卖方和广播方之间的通信可通过局域网(LAN)或广域网(WAN)建立。如上所述,安全性是使用在现有网际互连协议上运行的秘密定义的协议而被嵌入应用层的。保护广播流所需的广播设备可以是从多个CA卖方处获得的非定制产品。
广播方负责发送:(1)服务,和(2)授权消息。这种授权消息包括下面将详述的存取信息消息(AIM)(或者另外地是授权控制(ECM)和授权管理消息(EMM),它允许任何用户购买那些服务。因而,广播方和用户之间的通信遵循广播技术的点对多点模式。广播AIM中不包含卫星或有线系统通常具有的每个用户或订户的唯一地址。
如果DTV 40a没有与CA服务器进行通信所需的反向信道连接,那么若要向卡中充值现金则需要用户接入反向信道支持的DTV单元或是到特定的地点(银行、ATM、CA卖方地方办事处)向卡内充值现金。CA经营者的作用就象是持卡人或用户的银行,而计费中心的作用就象是商人的银行。卡协会可以是CA经营者和广播方银行之间的经纪人,它提供交易结算服务。充值智能卡或条件接入模块的定量“现金”现在可用于支付由广播方提供的服务。
无论采用什么样的现金转帐机制,用户要请求将具体金额从贷记或借记帐户转入CA卡中。在对象身份和用户资源的有效性得到适当验证之后,交易被授权,并且额定的金额被存入CA卡中。
一旦金额充入卡内,用户就可购买广播方提供的任意数量的服务。每次购买后会使卡内的可用金额减少服务价格的量。广播方提供的服务可分为两类:PPV事件和事件包。事件是在节目指南中具有分配的时段的电视节目,而事件包仅是事件的集合。事件包的例子是(1)给定赛季内所有的NBA比赛,(2)在一个或多个虚拟信道中的星期天午夜场电影,(3)对诸如HBO的特定虚拟信道的预订。
所有的事件都可以具有它们的、使用公用对称密钥算法加扰的一个或多个视听流。包含购买信息和解扰密钥的授权消息(例如,ECM、AIM)可以使用共用的公用密钥算法或对称密钥算法加密。
购买一个事件后,便会将记录存储在智能卡中,可随后将其发送给CA卖方。一旦存储的购买信息发送到CA数据库,CA卖方可对广播方提供的服务付费。另外,每个智能卡内有非易失性存储器保存下面叙述的信息。
智能卡存储器内一个32比特字段表示卡序列号。用户(贷记或借记)卡号以128比特的BCD字段表示。CA服务器的电话号码以10字节字段表示。备选CA服务器的电话号码也以10字节字段表示。40比特的BCD字段用于存储用户的可用金额。最近的电子现金证书上的签名以一个字段表示。一个8比特字段用于存储一个阈值,通知用户可用的电子现金少于预定阈值,或者启动对CA服务器的自动回叫来加钱。当电子现金少于该阈值时,不需要用户干预就可将表示金额的40比特BCD字段下载到智能卡上。该金额由用户确定并在智能卡启动期间发送到CA服务器。如果这个值是零,则不允许自动电子现金下载。两个768比特的字段用以存储解密AIM的专用密钥并用以存储验证证书上签名的公用密钥。一个21字节的字段用来存储解扰广播服务的TDES密钥。两个96字节的字段用来存储取代当前专用密钥的密钥和用来存储取代当前验证密钥的密钥。还提供一个8字节的字段用来存储用于与CA服务器进行安全通信的对称密钥。在本发明的范围内,可采用非DES密码的加扰算法。
智能卡必须存储用户购买的PPV事件和事件包的信息。如果智能卡存储器已满,则不允许用户购买其它事件。
智能卡与主机(例如,CA供应商)之间的数据交换可基于意义明确的通用接口,即国家可更新安全标准(NRSS)。EIA-679部分A或部分B。由于电话线是广泛使用的物理链路,所以CA服务器和主机之间所选取的协议是点对点协议(PPP),RFC 1548被用作为在PPP数据报内提供安全性的标准51。这里描述的技术革新不排除在返回信道上使用与PPP不同的其它协议。
PPP是一个由ITU-T为X.25系统采用的基于ISO HDLC标准的协议。它由IETF开发以在点对点链路上传送多个协议的数据报。帧格式是一个16比特的协议字段(在RFC 1700中定义为“赋值数”),后随可变长信息字段,接着是添加的用于调节帧长度的包含可选字节的填充字段(如果接收协议要求)。
为了在智能卡和CA服务器之间交换数据,定义一个新的协议,其协议字段值为0×00FF。对于这种新协议,填充字段的值总为零。新协议通过使用插入到信息字段中第一字节上的确认(ACK)和不确认(NACK)消息来提供可靠的传输,这两个消息均使用8比特的UIMSBF格式。
ACK之后可以是作为应答发送的信息(顺便携带的确认)。如果接收端检测到一个受损的消息,则它以NACK响应,并请求发送器重发。
通过使用上面的协议,智能卡在下面的任一种情况下启动对CA服务器的回叫:
1.智能卡第一次插入到DTV中。
2.用户通过显示的菜单输入提前的事件包购买的请求。
3.智能卡存储器已满。
4.本地时间在半夜[1点-6点]内并且有新的记录发送。
5.智能卡接收到新的专用密钥或验证密钥的通知。
6.智能卡金额少于规定的阈值且自动电子现金下载启动。
7.用户使用显示的菜单输入充值的请求。
8.用户输入取消事件包购买的请求。
根据不同的情况,智能卡发送初始告警消息以通知CA服务器有关用户和呼叫目的的消息。
当用户第一次将智能卡插入DTV时,智能卡专用的信息发送到CA服务器进行登记。此信息使用Kcallback(K回收)加密。
智能卡→CA服务器:告警消息(其alert_type=0×01)
智能卡←CA服务器:确认消息
智能卡→CA服务器:智能卡信息消息
智能卡←CA服务器:确认消息
通过显示的菜单可以提前购买。响应用户的请求,CA服务器发送出可保存在智能卡中的包证书。例如,
智能卡→CA服务器:告警消息(其alert_type=0×02)
智能卡←CA服务器:确认消息|签名的包证书消息
智能卡→CA服务器:确认消息
包证书格式包含如下字段:指示包证书消息的8比特字段,它可以有两种值,一个用于可更新的包预订,另一个用于不可更新的包预订。32比特字段,它标识赋值给provider_index字段的登记管理机构。一个16比特字段,它标识内容供应商。这个独特的号码在format_identifier所标识的登记管理机构进行登记。一个16比特字段,它标识出携载有事件的传送流。一个16比特字段,它指明包标识符。用于标题字段的8比特字段。一个具有拉丁文1扩展的ASCII码包标题可变长字段。以BCD格式指明包价格的40比特字段。指明包过期日的24比特字段。
PPV事件购买记录临时存储在智能卡中,直到事件广播之后为止。它们不需要用户干预且在下面的两种情况之一时发送到CA服务器:
(i)智能卡存储器不能存储更多的记录,或者
(ii)本地时间在时间段[例如,半夜1点-6点]内,有新记录要发送。
所有的记录都使用Kcallback(K回叫)加密。
(i)智能卡存储器已满
智能卡→CA服务器:告警消息(其alert_type=0×03)
智能卡←CA服务器:确认消息
智能卡→CA服务器:可变数目的加密PPV事件购买记录
智能卡←CA服务器:确认消息
(ii)本地时间在半夜[1点-6点]内,有新的记录发送。
智能卡→CA服务器:告警消息(其alert_type=0×04)
智能卡←CA服务器:确认消息
智能卡→CA服务器:可变数目的加密PPV事件购买记录
智能卡←CA服务器:确认消息
当专用密钥或验证密钥需要替换时,利用广播信道发送通知到智能卡。然后要求每个用户启动回叫以接收新密钥。
智能卡→CA服务器:告警消息(其中alert_type=0×05)
智能卡←CA服务器:确认消息|密钥替换消息
智能卡→CA服务器:确认消息
在下面的情况下智能卡充值:
1.智能卡金额少于规定的阈值,或者
2.用户通过显示的菜单输入充值请求,或者
3.智能卡被带到一个远程地点(如果本地没有电话连接)。
在所有情况下,提供金额的实体要验证借记或贷记卡的信息,产生电子现金证书(ECC)并将其发送给智能卡。ECC消息的格式是一个消息类型的8比特字段和一个用以保存添加到智能卡上金额的BCD值40比特字段。
1)启动自动电子现金下载:
智能卡→CA服务器:告警消息(其alert_type=0×06)
智能卡←CA服务器:确认消息
智能卡→CA服务器:电子现金上的签名
智能卡←CA服务器:确认|签名的电子现金证书消息
智能卡→CA服务器:确认消息
2)电子现金证书包含预定的定量电子现金。
自动电子现金下载停止。用户进行如下处理:
智能卡→CA服务器:告警消息(其alert_type=0×07)
智能卡←CA服务器:确认消息
智能卡→CA服务器:电子现金上的签名|电子现金量消息
智能卡←CA服务器:确认消息|签名的电子现金证书消息
智能卡→CA服务器:确认消息
用户通过屏幕上显示的菜单可取消购买。智能卡采取的动作根据购买类型而定:
(i)事件包的购买:开始呼叫CA服务器。
智能卡→CA服务器:告警消息(其alert_type=0×08)
智能卡←CA服务器:确认消息
智能卡→CA服务器:取消的事件包购买记录
智能卡←CA服务器:确认消息|签名的电子现金证书消息
智能卡→CA服务器:确认消息
(ii)PPV事件的购买:如果还没有到达取消预订事件的最后期限,则选定的记录被完全删除。
在携载视频数据的传送流包的适配字段内,ATM是作为专用数据携载的。通过使用MPEG-2中ECM传输上可应用的工具和功能,AIM也可被携载于具有不同PID的传送流中。adaptation_field_control比特应为‘10’(仅有适配字段,没有净负荷)或‘11’(适配字段之后有净负荷)。具有相同AIM_id的AIM消息的最大周期时间应为500ms。
存取信息消息的比特流语法包含以下字段:该存取信息报文独有的8比特标识符。AIM_id是匹配字段内专用数据段中的第二字节。第一字节分配用于标识在保护AIM时使用的公用密钥(如果在给定的DMA中使用多个公用密钥)。紧接着AIM_length字段的是规定AIM中字节数的8比特字段。一个32比特的字段标识赋值给provider_index字段的登记管理机构。标识内容供应商的16-比特字段。这个唯一的号码在由format_identifier所标识的登记管理机构进行登记。标识具体电视节目或事件的24比特字段。由provider_index所标识的内容供应商赋值,它唯一地标识在内容供应商数据库中登记的所有那些节目。对携载着事件的传送流进行标识的16比特字段。对传输事件特定服务进行唯一标识的16比特字段。唯一地标识这个传送流的给定服务内具体事件的14比特字段。虽然program_event_id是一个标识内容供应商之事件的值,但event_id是事件的节目指南索引。同时起着内容供应商作用的广播方也许想使两个数相等,但不属这种情况时是无效的。指明事件开始时间的32比特字段。指明以秒计量事件长度的20比特字段。用于存储此信息所描述事件的英文标题内前10个字符的10字节字段。如果实际的标题少于10个字符,则标题段在其包括入这个字段内之前必须以ESC字符填充。指明事件价格的5字节BCD字段。指明该事件所属事件包的16比特字段。最高有效位对应于第一个事件包,而最低有效位对应于第16个事件包。如果事件属于第k个事件包,则这个字段的第k个比特应设置为1。不止一个比特可设置为1,以表示一个事件属于多个事件包。用于解扰所考虑事件中的视频和音频信号所需的DES密钥的64比特字段(或TDES密钥的168比特字段)。指明用户需要通过呼叫CA服务器来获得新的专用密钥或验证密钥的40比特字段。如果标志位比特置1,则密钥在指明的最后期限前需更换。之后是用于标识AIM描述符表总长度(以字节为单位)的8比特字段。
在本发明的一个实施例中,可使用授权控制消息(ECM)代替AIM。ECM的格式根据MPEG-2和ATSC规范被专门定义。可使用的特定格式包括8比特的表格标识字段、3个指示符比特、12比特的段长度字段、8比特的协议版本字段、5比特的版本号字段、2个段号字段、一个公用密钥字段、一个传送流标识字段、主和次信道号字段、2个事件标识字段、一个数据流PID和描述符长度字段、一个加密检验字段、一个填充字节字段、和一个32比特CRC字段。
系统的安全性基于标准的且广泛接受的公用密钥和对称密钥算法所选的算法是公用密钥加密的RSA和对称密钥加扰的TDES和/或DES。
本发明的第一优选实施例中,具有一个总RSA公用/专用密钥对即Kpub/Kpri,用于对整个系统实施加密。公用密钥(Kpub)由所有广播方共用,对应的专用密钥(Kpri)置于以防伪的NRSS-A为基础的智能卡中,由CA供应商分配给消费者。这个公用密钥用于保护在前端产生的AIM。
本发明的第二优选实施例中,使用多个公用/专用密钥对(Kpub1/Kpri1、Kpub2/Kpri2、Kpub3/Kpri3等)实施加密,每一密钥对与一个特定的广播方或地理区域相对应。
例如,有人居住在新泽西州普林斯顿,他能够接收来自各个广播源的广播(也就是,能接收来自费城地区广播方来的广播,特伦顿地区广播方来的广播,以及纽约城地区广播方来的广播,等等)。借助于使用有多个密钥对的条件接入系统,其中每个密钥对与不同的广播方相对应(例如,Kpub1/Kpri1对应费城广播方,Kpub2/Kpri2对应特伦顿广播方,以及Kpub3/Kpri3对应纽约城广播方),在普林斯顿的人而能够接收和解扰各个广播方发送的传输。具体地,每个广播方可以使用其自己的公用密钥(Kpub1~3)加密其ECM或AIM(携载有解扰密钥)。于是,对来自广播方的每一传输使用相应的专用密钥(Kpri1~3)恢复出解扰密钥便能够解扰。专用密钥(Kpri1~3)可以配置于各用户的机顶盒或数字电视机内的智能卡中。
该第二优选实施例中,每个广播方可使用各别的公用密钥对它们的解扰密钥进行加密(例如,费城广播方可使用第一公用密钥(Kpub1),特伦顿广播方可使用第二公用密钥(Kpub2),等等)。如果普林斯顿地区的用户拥有的机顶盒或数字电视机带有用于每个公用密钥(Kpub1、Kpub2)的相应专用密钥(Kpri1、Kpri2),他们能够解扰来自所有本地广播方的传输信号。
在ECM或AIM内,一个数据字节(它称为“ECM密钥ID”)被用于指明使用哪个ECM密钥来加密特定的ECM。条件存储设备(例如,机顶盒)内包括一张智能卡,它存储有ECM和ECM密钥ID。例如,如果智能卡能保持5个ECM,并且使用TDES加密这些ECM,在下面的表1内示出一种示例的存储器映像。在下表给出的该例子中,示例的智能卡包括3个有效密钥,其标识值为“55”、“AA”和“01”。
                         表1
存储位置  内容 数值
100  ECM_Key_ID1  0×55
101  ECM_Key_ID2  0×AA
102  ECM_Key_ID3  0×01
103  ECM_Key_ID4  0×00
104  ECM_Key_ID5  0×00
105-129  ECM_Key1 ‘key 1’(如,0×123456)
130-153  ECM_Key2 ‘key 2’(如,0×234567)
154-177  ECM_Key3 ‘key 3’(如,0×345678)
178-201  ECM_Key4  0×000000
202-225  ECM_Key5  0×000000
条件接入模块(例如,机顶盒)接收到一个ECM时,模块中的软件从ECM中取出ECM密钥ID,在智能卡的ECM密钥ID字段内寻找一个记录。例如,接收到一个ECM,其卡内ECM密钥ID字段中的值为0×01,可确定为ECM密钥ID3,于是软件将使用“密钥3”解密该ECM。根据ECM中携载的授权信息,智能卡作出判决,是否授权用户接收一个特定的节目。如果用户得到授权,条件接入模块(例如,机顶盒)便装载该音频-视频(A/V)流,使用解密的解扰密钥来解扰该A/V流。
本发明的第三优选实施例中,不同的地理区域可指配以不同的密钥对。代替上面给出例子中的“每广播方”,可将不同密钥对指配给其中有许多广播方运营的不同地理区域,从而那些地区内可以有一个以上的广播方使用相同的密钥对。按照上面的例子,在费城周围100英里半径区域内可指配第一密钥对(Kpub1/Kpri1),特伦顿周围100英里半径区域内可指配第二密钥对(Kpub2/Kpri2),纽约城周围100英里半径区域内可指配第三密钥对(Kpub3/Kpri3)。这样,在费城附近的两个广播方可使用相同密钥对。由于特伦顿所处的地理区域被上述3个不同的密钥对覆盖,因而特伦顿的条件接入用户在他们的机顶盒或数字电视机内可具有所有的3个对应的专用密钥(Kpri1~3),用于解扰不同的广播信号。
使用上面地理划分的例子,普林斯顿的用户在他们的(机顶盒或数字电视机的)智能卡内具有用于特伦顿、纽约、费城和任何其他周围地理区域的专用密钥。然而,需要指出,居住在特定地理区域内接收不到一定地理区域来的传输信号的用户,不一定需要那种地区的专用密钥(也就是,加利福尼亚的用户并非必不可少地需要费城地区传输的专用密钥)。
虽然,上面“每广播方”和“每地理区域”的例子述及使用多个公用/专用密钥对来加密和解密ECM,但需要指出,本技术领域内的熟练人员也可以使用多个对称密钥进行加密和解密。本技术领域普通技术人员将会认识到,也可以按照某种预定的处理(例如散列处理)来利用从中可得出解扰密钥的存取信息。例如,如果原始数据经散列处理后得到一个或几个解扰密钥,则此种原始数据可以用明文连同加扰内容一起从发射机传送至条件接入接收机上。然后,在接收机中对原始数据进行散列处理,以得出一个或几个解扰密钥。
电子现金证书具有要加到智能卡中的金额。事件包证书包括提供给消费者的事件包价格。由于两个证书都带有敏感数据,所以需要一个签名机制来确保这些消息的完整性。因此,所有证书的发送都经过具有反馈路径的信道,例如,使用调制解调器的反向信道。
尽管事件包证书通常由CA服务器发送,但也可以是不同的信号源(如ATM或其它专门终端)以用于把电子现金下载到智能卡上。如果每个信号源使用唯一的专用密钥签字,则DTV需要保存多个公用密钥。本发明的CA系统采用基于ID的鉴别方案以允许仅使用一个公用密钥进行签名验证。
如前所述,为了参与加扰、加密和签名协议,广播方、CA服务器和智能卡将需要存储某些密钥。图2总结了所有类型的密钥的存储和使用。
Kpub保存在广播方处,且用于加密本地产生的用于加扰A/V流的DES密钥。智能卡具有用于恢复DES密钥的相应Kpri。
Ksig用来签名事件包和电子现金证书。签名的证书使用存储在智能卡中的Kver进行验证。在部分8.2中描述的基于ID的方案中,Ksig是每个证书供应商(CA卖方、ATM等)独有的,但Kver是所有证书供应商共用的。
Kcallback是智能卡和CA服务器共用的,并用于加密被交换的敏感信息。从智能卡发送到CA服务器的信息有支付卡号、定量的电子现金和事件购买记录。在需要时,Kpri和Kver可由CA服务器代替。Kcallback可以是每个卡独有的,它的取代仅仅在向用户发送新卡时才有可能。

Claims (17)

1.一种用于对存取受限制的传输事件进行管理的方法,所述方法包含:
(a)接收来自第一服务供应商的至少一个第一传输事件,所述传输事件是加扰的;
(b)接收来自第二服务供应商的至少一个第二传输事件,所述传输事件是加扰的;
(c)接收与所述传输事件相关联的加密的存取信息,所述存取信息包括第一和第二解扰密钥,所述第一解扰密钥对应于所述第一服务供应商,所述第二解扰密钥对应于所述第二服务供应商;
(d)解密所述存取信息;以及
(e)解扰所述传输事件。
2.权利要求1的方法,其中,解密和解扰的步骤在智能卡内实现,使用相应的第一和第二公用密钥来加密所述加密的存取信息,并使用存储于所述智能卡内对应的相应第一和第二专用密钥解密所述加密的存取信息。
3.权利要求1的方法,其中,解密和解扰的步骤在智能卡内实现,使用相应的第一和第二对称密钥加密所述加密的存取信息,并使用存储于所述智能卡内对应的相应第一和第二对称密钥解密所述加密的存取信息。
4.权利要求1的方法,其中,所述智能卡包含一个带有许多端子的卡体,这些端子按照ISO 7816和PCMCIA卡标准之一布置于所述卡体的表面上。
5.权利要求1的方法,其中,第一服务供应商的广播地区与第二服务供应商的广播地区相邻。
6.权利要求1的方法,其中,第一服务供应商的广播地区与第二服务供应商的广播地区重叠。
7.一种能使数字视频装置对存取受限制的传输事件进行管理的方法,包含步骤:
(a)从第一服务供应商接收使用第一公用密钥加密的存取信息,所述存取信息包括一个第一加密事件密钥;
(b)从第二服务供应商接收使用第二公用密钥加密的存取信息,所述存取信息包括一个第二加密事件密钥;
(c)将所述第一和第二事件密钥传送至与所述数字视频装置相连接的智能卡中;
(d)从所述第一服务供应商接收第一传输事件,所述第一传输事件是使用所述第一事件密钥加扰的;
(e)从所述第二服务供应商接收第二传输事件,所述第二传输事件是使用所述第二事件密钥加扰的;以及
(f)在所述智能卡中解密所述第一和第二加密事件密钥之一。
8.权利要求7的方法,进一步包含步骤:
(g)将所述第一和第二传输事件中的至少一个事件传送至所述智能卡中;
(h)在所述智能卡中,使用所述第一和第二事件密钥中所述一个密钥对所述第一和第二传输事件之一进行解扰;以及
(i)将所述解扰的传输事件传送给所述数字视频装置。
9.一种条件接入系统,包含:
至少两个节目服务供应商;以及
至少一个数字设备,用于从至少两个服务供应商上接收加扰的传输信号,所述数字设备包括至少一个智能卡,用于解扰所述加扰的传输信号,
其中,所述至少一个智能卡包括至少两个解密密钥,用于解密至少两个相应的解扰密钥,所述解扰密钥用于解扰从该至少两个服务供应商上接收的传输信号。
10.权利要求9的条件接入系统,其中,至少两个解密密钥包含至少两个专用密钥。
11.权利要求9的条件接入系统,其中,至少两个解密密钥包含至少两个对称密钥。
12.权利要求9的条件接入系统,其中,使至少两个服务供应商的第一个供应商使用由第一公用密钥加密的第一加扰密钥对信号进行加扰,该至少两个服务供应商的第二个供应商使用由第二公用密钥加密的第二加扰密钥对信号进行加扰,使得至少两个专用密钥中的第一个密钥用于恢复出第一加扰密钥,并且解扰第一服务供应商的信号,并使得至少两个专用密钥中的第二个密钥用于恢复出第二加扰密钥,并且解扰第二服务供应商的信号。
13.权利要求9的条件接入系统,其中,所述至少两个服务供应商中的第一个供应商配置在第一地理区域,所述至少两个服务供应商中的第二个供应商配置在第二地理区域,该区域与第一地理区域相邻却并不相同。
14.权利要求9的条件接入系统,其中,所述至少两个服务供应商中的第一个供应商配置在第一广播地区,所述至少两个服务供应商中的第二个供应商配置在第二广播地区,该地区与第一广播地区相邻却并不相同。
15.一种用于对存取多个受限制的传输事件进行管理的方法,所述方法包含:
(a)接收来自多个不同服务供应商的多个传输事件,所述各传输事件是加扰的;
(b)接收来自与所述多个传输事件相关联的多个不同服务供应商的加密存取信息,所述存取信息包含多个解扰密钥,所述多个解扰密钥之每一个对应于所述多个服务供应商之每一个;
(c)解密所述存取信息;以及
(d)解扰所述多个传输事件。
16.一种提供条件接入的方法,包含步骤:
(a)对第一地理区域指配第一密钥对;
(b)对不同于所述第一地理区域的第二地理区域指配第二密钥对;
(c)容许第一地理区域内的一个广播方使用所述第一加扰密钥对中的公用密钥来加密至少一个解扰密钥;
(d)容许第二地理区域内的一个广播方使用所述第二加扰密钥对中的公用密钥来加密至少一个解扰密钥;
(e)在数字设备中提供所述第一加扰密钥对中的专用密钥和所述第二加扰密钥对中的专用密钥;以及
(f)容许用户使用数字设备中提供的专用密钥对来自所述第一和第二地理区域的所述加扰的传输信号实现条件接入。
17.一种用于对存取受限制的传输事件进行管理的方法,所述方法包含:
(a)接收来自第一服务供应商的至少一个第一传输事件,所述传输事件是加扰的;
(b)接收来自第二服务供应商的至少一个第二传输事件,所述传输事件是加扰的;
(c)接收与所述传输事件相关联的存取信息;
(d)从所述存取信息中得出第一和第二解扰密钥,所述第一解扰密钥对应于所述第一服务供应商,所述第二解扰密钥对应于所述第二服务供应商;以及
(e)使用所述第一和第二解扰密钥对所述传输事件进行解扰。
CNB018236618A 2001-09-25 2001-09-25 对不同的服务供应商和服务区域使用多个密钥广播dtv用的ca系统 Expired - Fee Related CN1310497C (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/US2001/029818 WO2003043310A1 (en) 2001-09-25 2001-09-25 Ca system for broadcast dtv using multiple keys for different service providers and service areas

Publications (2)

Publication Number Publication Date
CN1550100A true CN1550100A (zh) 2004-11-24
CN1310497C CN1310497C (zh) 2007-04-11

Family

ID=21742859

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB018236618A Expired - Fee Related CN1310497C (zh) 2001-09-25 2001-09-25 对不同的服务供应商和服务区域使用多个密钥广播dtv用的ca系统

Country Status (8)

Country Link
EP (1) EP1483900A1 (zh)
JP (1) JP2005510137A (zh)
KR (1) KR20040037133A (zh)
CN (1) CN1310497C (zh)
BR (1) BR0117132A (zh)
IL (1) IL160542A0 (zh)
MX (1) MXPA04002726A (zh)
WO (1) WO2003043310A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101107844B (zh) * 2005-01-26 2012-01-11 韩国电子通信研究院 装有独立认证装置的内容执行设备和内容再分发方法
CN103209356A (zh) * 2012-01-16 2013-07-17 三星电子株式会社 图像处理装置及其控制方法

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9100457B2 (en) 2001-03-28 2015-08-04 Qualcomm Incorporated Method and apparatus for transmission framing in a wireless communication system
US7352868B2 (en) 2001-10-09 2008-04-01 Philip Hawkes Method and apparatus for security in a data processing system
US7649829B2 (en) 2001-10-12 2010-01-19 Qualcomm Incorporated Method and system for reduction of decoding complexity in a communication system
US7599655B2 (en) 2003-01-02 2009-10-06 Qualcomm Incorporated Method and apparatus for broadcast services in a communication system
CN101820624B (zh) * 2003-07-08 2011-11-16 高通股份有限公司 数据处理系统中的安全方法和装置
US8724803B2 (en) 2003-09-02 2014-05-13 Qualcomm Incorporated Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system
US7620179B2 (en) 2004-01-29 2009-11-17 Comcast Cable Holdings, Llc System and method for security processing media streams
US20060031873A1 (en) 2004-08-09 2006-02-09 Comcast Cable Holdings, Llc System and method for reduced hierarchy key management
US8099369B2 (en) 2004-12-08 2012-01-17 Ngna, Llc Method and system for securing content in media systems
US7383438B2 (en) 2004-12-18 2008-06-03 Comcast Cable Holdings, Llc System and method for secure conditional access download and reconfiguration
US7933410B2 (en) 2005-02-16 2011-04-26 Comcast Cable Holdings, Llc System and method for a variable key ladder
KR100648456B1 (ko) 2005-09-30 2006-11-24 에스케이 텔레콤주식회사 미들웨어를 장착한 복합 단말기의 상품 구매 시스템 및 그방법
US20080019517A1 (en) * 2006-04-06 2008-01-24 Peter Munguia Control work key store for multiple data streams
US20070239605A1 (en) * 2006-04-06 2007-10-11 Peter Munguia Supporting multiple key ladders using a common private key set
WO2008048255A1 (en) * 2006-10-16 2008-04-24 Toptrend Global Technologies, Inc. Dual display apparatus and methodology for broadcast, cable television and iptv
CN101212642B (zh) * 2006-12-25 2012-06-27 北京握奇数据系统有限公司 一种广播信号处理方法、系统及接收终端
CN101056393B (zh) * 2007-04-20 2010-06-16 中兴通讯股份有限公司 数据解扰方法和系统
US7934083B2 (en) 2007-09-14 2011-04-26 Kevin Norman Taylor Configurable access kernel
SE0950806A1 (sv) * 2009-10-29 2011-04-30 Cryptoguard Ab Förfarande och digitaltelevisionsystem
GB2489672A (en) * 2011-03-28 2012-10-10 Sony Corp Authentication certificate distribution to set top boxes
US20130139198A1 (en) * 2011-11-29 2013-05-30 General Instrument Corporation Digital transport adapter regionalization
WO2021051002A1 (en) 2019-09-12 2021-03-18 Intertrust Technologies Corporation Dynamic broadcast content access management systems and methods

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5420866A (en) * 1994-03-29 1995-05-30 Scientific-Atlanta, Inc. Methods for providing conditional access information to decoders in a packet-based multiplexed communications system
WO1999007147A1 (en) * 1997-08-01 1999-02-11 Scientific-Atlanta, Inc. Method and apparatus for geographically limiting service in a conditional access system
BR9815600A (pt) * 1997-08-01 2004-06-29 Scientific Atlanta Método e aparelho para o encapsulamento de uma autorização de habilitação em um sistema de acesso condicional
AU4025900A (en) * 1999-03-24 2000-10-09 Microsoft Corporation Enhancing smart card usage for associating media content with households

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101107844B (zh) * 2005-01-26 2012-01-11 韩国电子通信研究院 装有独立认证装置的内容执行设备和内容再分发方法
CN103209356A (zh) * 2012-01-16 2013-07-17 三星电子株式会社 图像处理装置及其控制方法

Also Published As

Publication number Publication date
EP1483900A1 (en) 2004-12-08
WO2003043310A1 (en) 2003-05-22
MXPA04002726A (es) 2005-10-05
KR20040037133A (ko) 2004-05-04
IL160542A0 (en) 2004-07-25
JP2005510137A (ja) 2005-04-14
CN1310497C (zh) 2007-04-11
BR0117132A (pt) 2004-10-13

Similar Documents

Publication Publication Date Title
CN1310497C (zh) 对不同的服务供应商和服务区域使用多个密钥广播dtv用的ca系统
CN1146235C (zh) 广播数字电视的条件存取方法
US20020146125A1 (en) CA system for broadcast DTV using multiple keys for different service providers and service areas
KR100426740B1 (ko) 방송 서비스를 위한 전체적인 조건부 액세스 관리 방법
US8761393B2 (en) Method and apparatus for providing secure internet protocol media services
US20040151315A1 (en) Streaming media security system and method
JP2005218143A (ja) 条件付きアクセスシステムにおいて使用される暗号化装置
JP2005253109A (ja) 条件付きアクセスシステム
US8098820B2 (en) Conditional access system for broadcast digital television
JP2001513587A (ja) 条件付きアクセスシステムにおける情報のプログラムのソースの検証
MX2007003228A (es) Sistema y metodo para proveer acceso autorizado a contenido digital.
US9277259B2 (en) Method and apparatus for providing secure internet protocol media services
JP2005245010A (ja) 条件付きアクセスシステムにおけるダウンロード情報のソース認証
JP2005245007A (ja) 条件付きアクセスシステムにおけるサービスの登録
JP2009273151A (ja) 条件付きアクセスシステムにおけるサービスの認証
JP2004363724A (ja) 受信管理装置、放送受信装置、情報配信装置、情報配信方法およびプログラム
US20200068175A1 (en) Method and apparatus for supporting multiple broadcasters independently using a single conditional access system
MXPA01000606A (en) A conditional access system for broadcast digital television
WO2015200370A1 (en) Method and apparatus for providing secure internet protocol media services

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C19 Lapse of patent right due to non-payment of the annual fee
CF01 Termination of patent right due to non-payment of annual fee