CN1666523A - 提供数据流条件访问的设备 - Google Patents
提供数据流条件访问的设备 Download PDFInfo
- Publication number
- CN1666523A CN1666523A CN038157586A CN03815758A CN1666523A CN 1666523 A CN1666523 A CN 1666523A CN 038157586 A CN038157586 A CN 038157586A CN 03815758 A CN03815758 A CN 03815758A CN 1666523 A CN1666523 A CN 1666523A
- Authority
- CN
- China
- Prior art keywords
- stream
- safety device
- authorization
- data
- control word
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
- H04N2005/91357—Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
- H04N2005/91364—Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
一种解码器采用解密控制字对来自数据流的数据进行解密。安全装置连接到所述解码器以提供控制字。安全装置具有用于存储至少两项与授权密钥相关联的授权信息的存储空间。安全装置具有用于从所述解码器接收消息的输入。所述消息包含例如有关数据流源端的信息。安全装置包含执行单元,该执行单元通过根据消息内容从假定已存储的所述至少两项授权信息进行选择而对消息作出响应。执行单元在采用与所选的一项授权信息相关联的解码密钥将控制字解密之后,依据所选一项授权信息的存在性和有效性,允许将控制字发往所述解码器。
Description
本发明涉及一种用于将数据流解码的设备。
MPEG标准用于广播包含视频和音频数据的传输流。数据可以经过加密。这就允许传输流的广播者可根据是否交费控制谁可以访问数据。
美国专利No.5461675描述了一种用于控制对广播数据流的访问的系统。这种系统包括加密数据和所谓的ECM(加密控制消息)和EMM(授权管理消息)。加密数据可以用控制字加以解密。这些控制字以加密的形式分布在ECM中。在系统的接收侧,将ECM馈送给一个安全装置(通常为智能卡),它将ECM中的控制字解密并将解密的控制字提供给解码器,用以将加密数据解密。不会将所有控制字解密。安全装置存储授权信息,该信息包含授权密钥,用于将ECM中的控制字和时间相关的数据解密。时间相关的数据定期予以更新,以标记时间进度。ECM也包含时间相关数据。仅当安全装置中存有用于将ECM解密的适当的授权密钥和适当的授权信息,并且仅当ECM的时间相关数据涉及比安全装置中存储的时间相关数据所指定的时间靠后时,才会从ECM中将控制字解密。因此,可防止将已存储一段时间的数据解码。
用于将ECM解密的授权密钥和授权信息与数据流一起分布在EMM中。在消费系统中,不同的消费者各自具有他们自己的接收设备,用于接收数据流并将其解码。分别激活各设备,以将数据解码,通常只限在有限时间间隔内。为此,将各接收设备的EMM和授权信息包含在数据流中。将每个EMM加密,使得只可以用目标接收设备专用的密钥进行解密。接收设备将授权密钥解密以便根据EMM将ECM解密,并将授权密钥存储以便以后在对ECM的控制字解密时使用。EMM还包含其它授权信息,这些授权信息指定例如可以提供哪些节目的控制字以及何时提供。
美国专利No.5991400描述了一种允许存储加密数据流并控制其重放的设备。数据流可以重放的次数可以通过在重放期间强制更新安全装置中的信息而加以控制。
为了以最佳方式经济地利用数据流的分布,希望可以根据数据的不同使用模式区分访问权限。已知的技术可在接收设备不包含适当的授权密钥或授权信息时防止解密。此外,这些设备可一般性地防止重放,或者可更精细地控制重放,甚至在用于对信息解密的适当授权密钥存在时亦如此。尽管如此,还希望提供对加密数据重放更精细的控制,或者至少提供可对加密数据的重放进行差异性控制的替代方法。
除其它目的以外,本发明的一个目的是提供对加密数据的重放的更精细的控制,或者至少提供可对加密数据的重放进行差异性控制的替代方法。
本发明提供了如权利要求1所述的设备。该设备配备了安全装置,该安全装置具有用于存储用于将控制字解密的多个解密授权密钥或多项备用权利,并支持从安全装置外部提供让安全装置选择必须使用的解密授权密钥或授权信息的消息,如果解密授权密钥或授权信息存在于存储器中的话(如果解密授权密钥或授权信息未存储在存储器中,当然无法对其进行有效的选择)。不同的授权密钥可用于响应所述消息而将控制字解密。因此,命令的选择可用于细化对解密的控制。消息可以是明确的命令,用于使安全装置选择特定的授权密钥或授权信息,或者消息可以是这种命令的辅助命令,或者消息可以具有其它目的,在使安全装置作此选择的同时传递还对其它目的有用的信息。
在一个实施例中,消息的内容,以及相应授权密钥或授权信息的选择依赖于安全装置可以区别对待的内容源。所述设备最好根据数据流源设置消息内容,例如发出命令,如指令在从广播接收机检测到数据流时使用所存储的解密授权密钥之一,而在检测到来自存储装置的数据流的重放时使用所存储的解密授权密钥中的另一个的命令。当然,这取决于安全装置中指示是否执行这种命令的信息。在这种意义上,命令还可以视为请求,根据安全装置的权限指定期望的操作。这就允许通过针对不同源选择性地分发授权密钥,对来自不同源的数据流加以区别利用。
在一个实施例中,存储部分数据流,并根据描述部分流选择的选择信息表的存在检测数据流的源端。因此,支持用于允许选定用户访问这种存储的部分流的特殊密钥。用于检索授权密钥以将加密控制字解密的信息最好包含在选择信息表中,并且只可从该表中检索出。其效果是,在未使重放无法进行的情况下,不可能忽略该表。
在另一个实施例中,对应多个解密授权密钥的公用接受信息存储在安全装置中,仅当这些接受信息伴有匹配的确认信息时才可更新任一解密授权密钥(包括输入)。这使得那些有恶意的人更加难以通过例如重放(EMM)攻击来替换各授权密钥或授权信息,以尝试获得比广播者所允许的还多的访问权。
下面将利用如下附图,更详细地描述根据本发明的设备和方法的这些和其它目的及有利方面。
图1显示了用于将数据解密的设备;
图2显示了一个安全装置的细节。
图1所示设备包含接收器10、存储装置11、多路转换器12、解码器14、再现装置16、源检测器17、安全装置18和控制接口19。接收器10和存储装置11通过多路转换器12耦合到解码器14的数据输入端,多路转换器12的输出则耦合到再现装置16。多路转换器12的一个输出端连接到检测器17,检测器17的输出端连接到安全装置18,安全装置18的输出端又连接到解码器14的控制输入端。控制接口19具有三个输出端,分别连接到多路转换器12、存储装置11和接收器10的控制输入端。
图2更详细地显示了安全装置18。安全装置18包含执行单元20和存储器22。其中标出了存储器22的三个区域22a-c。执行单元20通过存储器接口连接到存储器22。执行单元20的输入端连接到检测器17,而其输出端则连接到解码器14(未在图2中显示)。
工作时,所述设备可以用接收器10接收数据流并可以从存储装置11重放数据流。所述设备可以将接收的或重放的数据流解码,并将解码的数据流再现。用户通过控制接口19选择数据源,控制接口19命令接收器10或存储装置11产生数据流,以及命令多路转换器12将流数据传递给解码器14。解码器14将数据解码,以便通过再现装置16予以再现。安全装置将控制字提供给解码器14。控制字用作允许解码器14将数据解密的密钥。安全装置18从伴随数据的ECM中获得控制字。安全装置18利用安全装置18的存储器22中存储的授权密钥对来自ECM的控制字解密。
安全装置18是以例如带防篡改保护的智能卡的形式实现的:即除非得到执行单元20所执行的软件的批准,否则实际上不可能以电的方式或其它方式从安全装置18中提取信息。安全装置18具有用于存储多个授权密钥连同授权信息的存储空间,所述授权信息用于确定安全装置18可以在何时以及在何种情况下向解码器14提供已用授权密钥解密的控制字。例如,图中显示了两个存储区域22b、22c,各自用于存储相应的一个授权密钥和与该相应授权密钥对应的授权信息。
检测器17检测通过多路转换器12提供给解码器14的数据流源。此外,检测器17还从多路转换器12获取ECM。作为响应,检测器17向安全装置18提供命令,每个命令用于指令安全装置18将来自ECM的一个或多个控制字解密,并将所述一个或多个控制字提供给解码器14(如果应解码器14请求而需要这样做的话)。命令检测器17还指定应该将安全装置18的存储器22中的哪一个授权密钥用于将所述一个或多个控制字解密。检测器17选择其根据检测到的源端指定的授权密钥:当检测器17检测到数据流是由接收器10提供的接收广播数据流时,检测器17发出使用第一个所述授权密钥的命令;而当检测器17检测到数据流是来自存储装置11的重放数据流时,检测器17发出使用第二个所述授权密钥的命令。这些授权密钥可具有不同的权利,受限于例如互不相同的时间间隔中的数据广播,或者限制在不同时间间隔内再现。因此,检测器17根据信息源发出命令。当然,安全装置18决定是否执行每个命令。如果安全装置18中没有可用于执行命令的适当权利或适当密钥,它就不执行命令。就此而言,命令还可以视为“请求”,并且源相关命令的使用可以视为将有关源的信息包含在命令中,该信息由安全装置18用于决定是否执行命令。
可以使用不同类型的命令来选择必须使用的授权密钥。在一个示例中,不同种类的命令可用于将来自ECM的控制字解密。根据ECM源(例如实况转播广播或来自存储器)选择特定ECM的命令,以便在执行该命令时选择安全装置18应该用于执行该命令的授权密钥或授权信息。在另一个示例中,安全装置18具有包含将来自ECM的控制字解密的命令的指令集,其中,该命令具有用于选择授权密钥和带控制字的ECM的至少一部分的操作数。这些命令指令安全装置18将控制字解密并加以利用,利用特定的授权密钥或授权信息将控制字解密。当然,安全装置不会在所需授权密钥不可用和/或未授权时执行命令。因此,不可能通过选择应该使用而又与ECM的提供无关的授权密钥来篡改系统。在另一个示例中,安全装置18的指令集包含用于选择授权密钥或授权信息的单独的命令,即与用于将来自某个ECM的控制字解密的命令分开。其优点在于具有后向兼容性,因为常规命令可用于提供加密的控制字。
可采用不同的技术来检测数据流的来源。在一个示例中,检测器17从多路转换器12接收所选数据流的指示。在这种情况下,存储装置11最好是图1所示设备的有机组成部分,例如采取硬盘或大规模半导体存储器的形式。因此,可以确保在重放情况下选取的授权密钥只用于从内部存储装置重放的数据。在另一个示例中,所述设备可以(在重放时和/或存储时)修改从存储装置11重放的ECM。在此情况下,检测器17可用于检测ECM本身内容的来源。
在另一个示例中,检测器17根据选择表的存在或不存在检测数据流来源。例如,在MPEG传输流中,可能要处理仅包含MPEG传输流中的部分数据包的部分流。这减少了数据量,释放了存储装置11中的存储空间以便存储其它数据,或者释放了可用于通信目的的带宽。为了能够处理这种部分MPEG传输流,在这种部分流中附加了特殊类型的表即选择信息表(SIT),SIT指示已从传输流中选择的内容和省去的内容。SIT允许在将部分流解码和再现期间重建原始传输流的相关时间关系。当检测器17利用此表的存在来检测来源时,可对部分传输流采用单独的授权密钥(和单独的预订),从而允许用户购买部分传输流的使用权利(减轻了对资源的需求)。
此选择信息表最好还包含对检索带有必需控制字的ECM所必要的信息,例如通过将条件访问描述符包含在SIT中(条件访问描述符指定PID,PID=包含ECM的数据包的包标识符;流中的每个数据包包含其自己的PID和有关该PID的信息,从而允许检索相关数据包)。
存储器22中的授权密钥和授权信息最好在从接收器10接收的广播流的EMM中提供。含这种EMM的广播流可以通过任意数量的图1所示类型的设备来接收,其中每个设备具有自己的安全装置18。每个这种EMM可寻址到各安全装置或一组这种装置。EMM通过例如检测器17传递给安全装置18,安全装置18在EMM寻址到安全装置18时处理EMM。因此,广播者可以控制允许各用户的访问类型,以便有选择地允许是将来自存储装置11的存储数据解码并重放,还是接收并实况转播接收数据。
最好还采取利用选择性重放这种EMM的措施来防止篡改操作。在一个实施例中,这是通过采用接受数字来实现的。在此实施例中,安全装置18将接受数字存储在存储器中,例如存储在存储器22的第一区域22a(此区域还用于授权密钥)中。广播者将接受数字包含在广播的EMM中,最好是使得这种接受数字无法以一般方式篡改。当安全装置18收到命令改变安全装置18的存储器22中的授权信息或改变授权密钥的EMM时,执行单元20检查EMM中的接受数字是否与存储器22中的接受数字相一致。一致可能意味着例如相等,但也可以采用其它的一致形式,例如,可采用接收的接受数字的函数值与存储的接受数字相等的一致形式。执行单元在接受数字一致时可以接受授权信息或授权密钥,并且可将其改变。存储器22中的一个接受数字可对多个不同的授权密钥起作用,这些授权密钥存储在存储器22的相应区域22b中。因此,对存储器22的不同区域22a、22b中的授权信息和授权密钥的改变无法彼此完全独立进行。从而篡改者无法重放旧EMM来实现对重放信息的解码而同时又不会影响对实况转播数据的解码能力。
安全装置18的指令集最好包含一个命令,收到该命令可更新存储器22中的接受数字。这种命令最好是传送EMM的结果,这意味着此命令来自接收数据流。最好是执行单元20还响应此命令(或EMM)而自动地使存储器22中的现有授权密钥的授权无效。或者,可以使用单独的命令或EMM来使所述授权无效。因此,无法在没有使授权信息无效的情况下篡改接受数字。在另一个实施例中,用于更新接受数字的广播命令总是链接到某个命令广播,以使授权信息无效。这在重放广播以篡改接受数字时具有类似的效果。
广播者最好定期发送这种命令以更新接受数字。随机选择的接受数字可用于此目的,或者可以采用连续递增的接受数字。
表I说明了接受数字的效果。
表I
| EMM | 存储的 | 接受 |
| 1 | 更新1 | -,-,- | Y |
| 2 | 授权1,A | 1,-,- | Y |
| 3 | 授权1,B | 1,A,- | Y |
| 4 | 授权1,A | 1,A,B | N |
| 5 | 更新1,2 | 1,A,B | Y |
| 6 | 授权1,A | 2,-,- | N |
| 7 | 授权2,B | 2,-,- | Y |
| 8 | 更新0,1 | 2,-,B | N |
| 9 | 更新2,3 | 2,-,B | Y |
| 10 | … | 3,-,- | … |
在表I中,最靠左的列提供了行号(仅用于帮助读取该表)。第二列描述响应从接收器10收到的EMM而生成的命令。这些命令以来自EMM的接受数字(1,2,3)为操作数,其它操作数(A,B)是授权信息或授权密钥。第三列描述存储在存储器22中的接受数字和授权信息(或授权密钥)。第四列描述安全装置的执行单元20是否影响命令,例如是否接受EMM。
最初,没有接受数字和授权信息或授权密钥存储在存储器22中。当收到来自第一行的更新命令时,安全装置18将存储器22中的接受数字设为该更新命令中指定的接受数字。随后当安全装置18收到第二行的授权命令时,对授权信息或授权密钥进行设置。安全装置18接受此命令,因为授权命令中的接受数字等于存储器22中的接受数字。
随后,当安全装置18收到第五行的更新命令时,安全装置18更新接受数字并擦除(或至少禁用)来自存储器的授权信息或授权密钥。安全装置18接受此命令,因为更新命令中指定的接受数字等于存储器22中的接受数字。当第二行的授权命令重复(如第六行所示)时,安全装置18拒绝此命令,因为授权命令中的接受数字不等于存储器22中的接受数字。从而不更新授权信息或授权密钥。安全装置18拒绝第八行的更新命令,因为它未规定存储在存储器22中的正确的旧接受数字。
应该注意,表I中“更新”命令相对于授权命令出现的频率仅用于说明目的。实际上希望定期地广播用于更新接受数字的更新命令。然而,与表I相比,可以在连续更新接受数字期间使用更大数量的授权命令,从而在更新接受数字之间改变授权范围,或更换一个或多个授权密钥若干次。但是,一旦已存储授权信息,则安全装置最好阻止重写每个特定授权信息。这在接受数字有效时提高了防止以后通过重放不同的授权信息来进行篡改的安全性。
最好由用于将控制字解密的相同执行单元20执行对接受数字的更新以及对授权命令中接受数字的检查,当然,可以在不背离本发明的情况下采用不同的硬件。最好是采用适当编程的计算机,但也可以采用专用硬件。
由此示例可以理解,使用接受数字防止了借助重放具有旧接受数字的EMM进行的篡改。当需要一个授权密钥(如A)来将实况转播接收数据解码,并且用于此目的的密钥定期改变时,所述设备被强制在它必须继续能够对实况转播数据进行解码时定期更换接受数字。然而,由于改变了接受数字,所以仅当提供了具有当前接受数字的用于重放的适当密钥时,才可以将存储数据解码。
虽然已通过图1所示实施例对本发明作了说明,但可以理解,本发明不限于该实施例。例如,检测器17的部分或所有源检测功能可由执行单元20来执行,只要提供给安全装置18的命令包含据以可以检测来源的足够信息。类似地,可以将其它功能如解码器14和安全装置18或多路转换器12和解码器14等的功能部分地或全部地加以组合。而且,所述命令当然仅仅是可用于指明来源的可能命令的示例。也可以采用其它类型的命令或包含其它信息的命令。
Claims (7)
1.一种用于将数据流解码的设备,所述设备包括:
-利用解密控制字将来自所述数据流的数据解密的解码器;
-连接到所述解扰器的安全装置,所述安全装置又包括:
-用于存储至少两项授权信息的存储空间;
-用于从所述设备接收消息的输入;
-用于在所述至少两项授权信息已存储时,根据所述消息内容从所述至少两项授权信息中选择一项来对所述消息作出响应的执行单元,所述执行单元在采用与所述选择的一项授权信息相关联的解码密钥将所述控制字解密之后,依据所述选择的一项授权信息的存在性和有效性,允许将所述控制字发往所述解码器。
2.如权利要求1所述的设备,其特征在于所述设备包括:用于确定所述数据流源端的检测器,所述检测器连接到安全装置的输入,以控制指定所述源端的消息中的信息,所述执行单元根据所述流的所述指定源端从所述授权信息项中进行选择。
3.如权利要求1所述的设备,其特征在于所述设备包括:用于检测所述数据流是否是从一个更大的数据流中选择的部分数据流,所述检测器根据所述流是否是部分流的检测结果相应地控制所述消息的内容,所述执行单元根据所述流是否是部分流的检测结果相应地选择所述授权信息项的第一项和所述授权信息项的第二项。
4.如权利要求3所述的设备,其特征在于:所述检测器用于根据所述数据流中包含描述所述部分流选择的表格的部分的存在检测所述流是否是部分数据流,所述检测器在部分数据流情况下将通过所述表格检索出的加密控制字信息提供给所述安全装置,以便用于将所述控制字提供给所述解码器,所述检测器在完整数据流的情况下提供通过所述数据流中的专用条件访问表检索出的加密控制字信息。
5.一种存储数据流的方法,所述方法包括提取选择的一部分所述流的数据,并且存储所述选择的一部分所述流的数据连同描述对所述流进行的选择的选择信息表,但不存储所述流的剩余部分;所述选择信息表包含访问在对所述选择的一部分所述流进行解密中使用的加密控制字信息所必需的信息。
6.如权利要求1所述的设备,其特征在于:所述安全装置包括用于存储接受信息的附加的存储空间,所述执行单元用于执行更新所述授权信息项的第一命令,以及执行更新所述接受信息的第二命令;在收到这些附加的命令时,仅当这些第一命令包含匹配所述附加存储空间中存储的所述接受信息的确认信息时,所述执行单元才会响应所述第一命令而执行对任一所述授权信息项的更新。
7.一种用于将数据流解码的方法,所述方法包括:
-利用解密控制字将来自所述数据流的数据解密;
-在存储在安全装置中的至少两项授权信息之一允许的情况下由安全装置提供所述控制字,这是通过向所述安全装置发送消息以便依据选择的一项所述授权信息的存在性允许向所述解码器发送所述控制字,所述控制字是利用与所述选择的一项授权信息项相关联的解密密钥来解密的,所述选择的一项授权信息项由所述消息指定。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP02077837 | 2002-07-11 | ||
| EP02077837.9 | 2002-07-11 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1666523A true CN1666523A (zh) | 2005-09-07 |
Family
ID=30011192
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN038157586A Pending CN1666523A (zh) | 2002-07-11 | 2003-06-20 | 提供数据流条件访问的设备 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20060059508A1 (zh) |
| EP (1) | EP1523855A1 (zh) |
| JP (1) | JP2005532757A (zh) |
| CN (1) | CN1666523A (zh) |
| AU (1) | AU2003242929A1 (zh) |
| WO (1) | WO2004008765A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102365873A (zh) * | 2009-03-25 | 2012-02-29 | 索尼公司 | 升级内容加密的方法 |
| CN101981927B (zh) * | 2008-04-03 | 2013-01-02 | 纳格拉影像股份有限公司 | 用于音频/视频数据处理单元的安全模块 |
| CN101390366B (zh) * | 2006-02-22 | 2013-04-17 | 威尔塞斯 | 创建密钥的方法、用于该方法的网络前端和接收器以及传输信号的方法 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2871017B1 (fr) * | 2004-05-28 | 2008-02-29 | Viaccess Sa | Procede de diffusion de donnees numeriques a un parc de terminaux recepteurs cible |
| EP1631086A1 (fr) * | 2004-08-30 | 2006-03-01 | Nagra France Sarl | Méthode de composition de messages de sécurité pour contenu encrypté |
| US7433473B2 (en) | 2004-09-10 | 2008-10-07 | Nagracard S.A. | Data transmission method between a broadcasting center and a multimedia unit |
| PL1773055T3 (pl) | 2005-10-07 | 2015-04-30 | Nagra France Sas | Sposób weryfikacji uprawnień zawartych w module zabezpieczającym |
| FR2905543B1 (fr) * | 2006-08-30 | 2009-01-16 | Viaccess Sa | Processeur de securite et procede et support d'enregistement pour configurer le comportement de ce processeur. |
| US9104843B2 (en) * | 2013-03-15 | 2015-08-11 | Rhapsody International, Inc. | Providing content items from alternate sources |
| JP6488221B2 (ja) * | 2015-03-30 | 2019-03-20 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 再生方法及び再生装置 |
| WO2016178494A1 (ko) * | 2015-05-03 | 2016-11-10 | 엘지전자 주식회사 | 방송 신호 송신 장치, 방송 신호 수신 장치, 방송 신호 송신 방법, 및 방송 신호 수신 방법 |
| US9788033B1 (en) * | 2016-06-29 | 2017-10-10 | Cisco Technology, Inc. | Secure differential insertion of secondary content |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ES2105021T3 (es) * | 1992-09-14 | 1997-10-16 | Thomson Multimedia Sa | Metodo para el control de acceso. |
| KR100332743B1 (ko) * | 1994-11-26 | 2002-11-07 | 엘지전자주식회사 | 디지탈영상시스템의불법시청및복사방지방법및장치 |
| KR100436610B1 (ko) * | 1995-10-31 | 2004-09-23 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 시간이동된조건부액세스 |
| EP0858184A3 (en) * | 1997-02-07 | 1999-09-01 | Nds Limited | Digital recording protection system |
| ES2175897T3 (es) * | 1999-10-18 | 2002-11-16 | Irdeto Access Bv | Metodo operativo de un sistema de acceso condicional para aplicaciones de emision por ondas. |
| US7127619B2 (en) * | 2001-06-06 | 2006-10-24 | Sony Corporation | Decoding and decryption of partially encrypted information |
-
2003
- 2003-06-20 AU AU2003242929A patent/AU2003242929A1/en not_active Abandoned
- 2003-06-20 US US10/520,313 patent/US20060059508A1/en not_active Abandoned
- 2003-06-20 WO PCT/IB2003/002839 patent/WO2004008765A1/en not_active Application Discontinuation
- 2003-06-20 JP JP2004520969A patent/JP2005532757A/ja not_active Withdrawn
- 2003-06-20 EP EP03764050A patent/EP1523855A1/en not_active Withdrawn
- 2003-06-20 CN CN038157586A patent/CN1666523A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101390366B (zh) * | 2006-02-22 | 2013-04-17 | 威尔塞斯 | 创建密钥的方法、用于该方法的网络前端和接收器以及传输信号的方法 |
| CN101981927B (zh) * | 2008-04-03 | 2013-01-02 | 纳格拉影像股份有限公司 | 用于音频/视频数据处理单元的安全模块 |
| CN102365873A (zh) * | 2009-03-25 | 2012-02-29 | 索尼公司 | 升级内容加密的方法 |
| CN102365873B (zh) * | 2009-03-25 | 2016-03-23 | 索尼公司 | 升级内容加密的方法 |
| US10057641B2 (en) | 2009-03-25 | 2018-08-21 | Sony Corporation | Method to upgrade content encryption |
Also Published As
| Publication number | Publication date |
|---|---|
| US20060059508A1 (en) | 2006-03-16 |
| WO2004008765A1 (en) | 2004-01-22 |
| EP1523855A1 (en) | 2005-04-20 |
| AU2003242929A1 (en) | 2004-02-02 |
| JP2005532757A (ja) | 2005-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7769171B2 (en) | Method for transmitting digital data in a local network | |
| US6912513B1 (en) | Copy-protecting management using a user scrambling key | |
| CN101040526B (zh) | 数字装置的数字版权管理方法和设备 | |
| CN1168304C (zh) | 数字本地网络的一种全球拷贝保护系统 | |
| US9219883B2 (en) | Controlling placeshifted content | |
| US7697686B2 (en) | Unit for managing audio/video data and access control method for said data | |
| CN100576904C (zh) | 用于辅助条件访问服务器的方法和设备 | |
| EP1734452A1 (en) | Reception device, transmission device, security module, and digital right management system | |
| US20080250251A1 (en) | Systems and Methods for Hardware Driven Program Execution | |
| CN101449578B (zh) | 流发生方法、广播接收装置以及显示方法 | |
| RU2316135C2 (ru) | Способ управления правами на зашифрованные данные, хранящиеся на цифровом регистраторе | |
| CN1666523A (zh) | 提供数据流条件访问的设备 | |
| CN101843109A (zh) | 处理数据的方法和iptv接收设备 | |
| US20100024043A1 (en) | Method for controlling access to a scrambled digital content | |
| JP2005527890A (ja) | 個人用デジタルレコーダでの暗号化データの安全な格納方法 | |
| EP1676440B1 (en) | Security integrated circuit | |
| KR100773388B1 (ko) | 다중 컨텐츠 제공 시스템 및 그 방법 | |
| KR101925653B1 (ko) | 유료 tv 디코더 시스템의 보안 모듈의 기원 식별 방법 | |
| KR101378487B1 (ko) | 시각화의 수를 관리하기 위한 방법, 보안 프로세서, 및 상기 방법을 위한 단말기 | |
| KR100956273B1 (ko) | 조건부 액세스 시스템 및 장치 | |
| KR101270086B1 (ko) | 수신 장치에서 실행될 동작의 내용을 포함하는 메시지의전송 방법 | |
| JP2001326920A (ja) | データ配信システムとその方法、データ受信装置、データ提供装置とその方法およびデータ送出装置 | |
| KR101217225B1 (ko) | 방송처리장치 및 방송처리방법 | |
| KR100745280B1 (ko) | 방송 컨텐츠 보호 장치 및 방법 | |
| KR20050018985A (ko) | 데이터의 스트림에 대한 조건부 액세스를 제공하기 위한장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned | ||
| C20 | Patent right or utility model deemed to be abandoned or is abandoned |