CN1695374A - 条件访问数据解密系统 - Google Patents
条件访问数据解密系统 Download PDFInfo
- Publication number
- CN1695374A CN1695374A CNA038246686A CN03824668A CN1695374A CN 1695374 A CN1695374 A CN 1695374A CN A038246686 A CNA038246686 A CN A038246686A CN 03824668 A CN03824668 A CN 03824668A CN 1695374 A CN1695374 A CN 1695374A
- Authority
- CN
- China
- Prior art keywords
- module
- data
- control word
- administrative center
- center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 claims description 21
- 230000005540 biological transmission Effects 0.000 claims description 13
- 238000004891 communication Methods 0.000 claims description 10
- 230000000644 propagated effect Effects 0.000 claims description 7
- 230000006870 function Effects 0.000 claims description 3
- 230000002452 interceptive effect Effects 0.000 claims description 3
- 230000008878 coupling Effects 0.000 claims 1
- 238000010168 coupling process Methods 0.000 claims 1
- 238000005859 coupling reaction Methods 0.000 claims 1
- 238000007726 management method Methods 0.000 description 12
- 230000000875 corresponding effect Effects 0.000 description 6
- 238000000034 method Methods 0.000 description 6
- 230000001902 propagating effect Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 230000000007 visual effect Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000009897 systematic effect Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/631—Multimode Transmission, e.g. transmitting basic layers and enhancement layers of the content over different transmission paths or transmitting with different error corrections, different keys or with different transmission protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/23—Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/4104—Peripherals receiving signals from specially adapted client devices
- H04N21/4126—The peripheral being portable, e.g. PDAs or mobile phones
- H04N21/41265—The peripheral being portable, e.g. PDAs or mobile phones having a remote control device for bidirectional communication between the remote control device and client device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4363—Adapting the video stream to a specific local network, e.g. a Bluetooth® network
- H04N21/43637—Adapting the video stream to a specific local network, e.g. a Bluetooth® network involving a wireless protocol, e.g. Bluetooth, RF or wireless LAN [IEEE 802.11]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/61—Network physical structure; Signal processing
- H04N21/6106—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
- H04N21/6112—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving terrestrial transmission, e.g. DVB-T
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/61—Network physical structure; Signal processing
- H04N21/6106—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
- H04N21/6131—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving transmission via a mobile phone network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Traffic Control Systems (AREA)
- Transition And Organic Metals Composition Catalysts For Addition Polymerization (AREA)
- Photoreceptors In Electrophotography (AREA)
- Insulated Conductors (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种条件访问数据解密系统,具体地用于付费数字电视广播中。所述系统包括一个被设计为广播由各控制字(cw)加密的数据的广播中心(1),至少一个被设计为广播涉及对加密数据的访问权利的各个人消息(ECM,EMM)和管理所述访问权利的管理中心(11),一个用于使所述加密数据成为可用的操作器件(12)以及一个用于将至少一部分加密数据解密的解码器(13)。所述解码器位于广播中心(10)和操作器件(12)之间。所述解码器(13)包括一个用于接收加密数据的模块(14)和一个用于管理访问所述数据的权利的模块(15)。接收模块(14)连至或集成于操作器件(12)中,以及管理模块(15)被设计为与接收模块通信。管理模块(15)包括一个安全模块(16),它被设计为验证个人消息(ECM,EMM)的内容以及根据个人消息内容允许或阻止将各控制字(cw)解密。接收模块从广播中心(10)接收加密数据以及管理模块从管理中心(11)接收允许消息(EMM)。
Description
技术领域
本发明涉及一种条件访问数据解密系统。
背景技术
这类系统具体地用于数字付费电视领域。在此情况下,向电视机传输的数字数据流被加密以便能够控制使用并决定此类用途的条件。得益于以一定间隔(虽然可用较长的间隔,但通常在5至30秒之间)改变的控制字而完成这种加密操作,从而阻止任何旨在发现此控制字的侵犯。
为使接收机能够使用这些控制字将被加密的流解密,后者使用一个密钥加密并且独立于控制消息(ECM)流之外而被发送,该密钥属于一个管理中心和一个用户单元的安全模块之间的传输系统。事实上,在一个安全模块(SC)中执行该安全操作,该安全模块通常具有一个智能卡的形式并享有不会损坏的声誉。此模块可以是可移动类型,也可直接集成于接收机内。
在将控制消息(ECM)解密时,它在安全模块(SC)中被证实具有访问该流的权利。此权利能被授权消息(EMM)进行管理,它将此权利装入该安全模块。也可想象其它可能的操作,例如发送解密密钥。
在后面,“事件”系指按照已知控制字方法进行加密的视频或音频(例如MP3)的内容或数据(例如游戏程序),每个事件能用一个或多个控制字加密,每个控制字具有一个确定的有效期。
目前使用这些事件的记账是根据订阅、根据购买事件或者按照时间单元付费的原则的。
订阅允许限定与一个或多个传输这些事件的传播频道相关联的权利,以及如果在用户的安全模块中存在该权利,则允许他/她获得用明文表示的这些频道。
类似地,有可能为一个事件例如一个影片或一场足球比赛限定各权利。用户能够获得(例如购买)此权利,然后由此权利专门安排此事件。此方法已知被称为“付费观看节目”(PPV)。
关于按照时间单元付费,该安全模块包括一个信贷,它按照用户的实际消费来记入借方。因此,例如,无论所考虑的频道或事件如何,每分钟都向贷方将一个单元记入借方。有可能根据技术实施方式随着持续时间或者所占时间值或者甚至通过将这两个参数合并而改变记帐单元,以便适用于对所传输事件的不同类型开出发票。
控制消息(ECM)不但包含控制字,还具有为将此控制字送回接收机/解码器所需的条件。在控制字解密期间,如果在安全模块中存在一个与该消息中给定的访问条件相关联的权利,它将被证实。
当该比较结果为正时,该控制字只被送回至用户。此控制字被包含于一个由一个传输密钥所加密的控制消息ECM中。
为使该权利存在于该安全模块中,通常由一个授权消息(EMM)将它装载入此模块,由于安全理由,该授权消息通常由不同的称为权利密钥(RK)的密钥进行加密。
根据付费TV传播的一个已知形式,以下三个元素是在给定时间内将一个事件解密时所需的:
-与由一个或多个控制字(CW)所加密的事件相关的数据;
-包含控制字(CW)和访问条件(AC)的(各)控制消息ECM;
-存于安全模块内并允许对所述访问条件进行证实的相应权利。
现在上述类型的解密系统都由相对大的设备组成。它们连至一个运行的或是可视化的器件例如有线电视。它们并不被提供为能被容易地移动。因此,不可能移动用户自己的解码器并将它简单地连至另一个电视机而获取确切权利。此外,在现有系统中,相对少的装备具有一条回线,允许从解码器向一个管理中心通信。这些具有一条回线的装备通常没有一个允许与管理中心进行用户友好通信的接口。事实上,该回线被提供为在解码器和管理中心之间进行通信,但不在用户和此中心之间通信。
因此难于简单地和快速地获取确切权利。在所有已知系统中,包含数据、控制消息和授权消息的各流来源于一个独一来源,它用于管理它自己的订户但不能提供来自不同来源的订阅范围。
在允许装载确切权利的系统中已经改善了与管理中心的通信。这类系统被描述于美国专利5,901,339中。此文件描述的一个系统包括用于数据或加密事件的数个传播中心,意在将这些事件传输至一个操作的系统例如一个电视机或其它显示装置。这些事件一方面与一个独一标识号而另一方面与一个解密码相关联。该系统还包括一个装载中心,在传播这些事件之前,每个事件的与该解密码相关联的标识号被传输至该装载中心。当一个用户希望获取将一个加密事件进行解密的权利时,他/她通过一个通信设备例如电话访问该装载中心,并且标示他/她希望获取的识别号。该装载中心将所考虑的事件的解密码传输至通信设备。然后该装载中心将此码传输至用户的解码器。当该事件被广播时,该解码器具有该解密码以及该事件能被解密和加以可视化。
此系统涉及一定数量的约束。具体地,由于解密码是在用户请求下接收的,为相同事件使用数个解密码是不方便的。在此事件的整个持续期间,此码必须保持不变。从安全的观点看,这是一个缺点。作为比较,在现有系统中,为加密和解密事件所用控制字每隔一定间隔就改变,该间隔可在大约2至30秒之间变化。
在根据美国5,901,339的系统中,数个传播中心只连至一个装载中心。这具体地意味着所有传播中心必须将它们的密码装置放置于相同的装载中心内,但从安全角度看这不是最佳情况。
此系统还具有安全方面的其它缺点。一方面,在装载中心和用户解码器之间的解密码的传输是通过电话的一条电话线而不是安全装置进行的。这意味着要想非法地获取此码并且将它与另一个解码器一起使用是相对地容易的。另一方面,由于装载中心并不清除任何与请求该解密码的解码器相关的信息,有可能在任何解码器上使用此码。这意味着一旦它已经被合法地获得,该解密码能被容易地传输至其它解码器而非法地将一个事件或数据解密。
名为“一个条件访问系统的功能模型”的文件“EBU技术回顾”Winter 1995 No.266描述了具体地用于付费TV的条件访问系统的不同变量,这些系统使用双级解密操作,也即通过控制消息ECM来实现的第一级安全性,以及使用授权消息EMM的第二级。在这些变量中的一个中,该条件访问系统意欲同时地供数个条件访问数据传播器使用。所述系统具体包括一个权利管理系统,负责生成和发送授权消息EMM以及一个授权管理系统为将传播器数据加密而负责生成控制字。
在此文件中所呈现和描述的所有例子中,每个传播器与一个权利管理系统单义地相关联。不可能只将一个传播器与数个权利管理系统相关联。在根据此文件的系统中,一个或数个服务供应商的使用是对用户完全透明的。事实上,后者不能选择一个操作者或另一个,他/她只能选择一个具有一个或多个操作者的服务。
此系统并不解决与解码器的简单放置和确切权利的获取相关联的问题,也无法解决用户和管理中心之间通信的问题。
发明内容
本发明意在避免现有技术中这些系统的缺点,所产生的系统能够容易地在实际中任何选择的操作器件中被放置和使用。此外,这类系统在传播中心的级别上简化访问权利的管理,并且通过保证最佳安全性从而阻止将一个用户为确定的解码器所获取的数据用于另一个解码器上,从而给用户提供更大灵活性。
一种条件访问数据解码系统能达到这些目的,此系统实施:
·一个传播中心,被安排为把由至少一个控制字所加密的数据加以传播,
·至少一个管理中心,被安排为将与访问装置的管理相关的个人消息传播给加密的数据,
·一个操作器件,用于给出可用的所述加密数据,及
·一个解码器,被安排为将放置于传播中心和操作器件之间的至少一部分加密数据加以解密,
其特征在于
·该解码器包括一个用于接收和解密所加密数据的模块和一个用于管理对此数据的访问权利的模块,这些模块在物理上是不同的,该接收模块连至操作器件以及该管理模块被安排为与接收模块通信,
·该管理模块包括一个安全模块,后者包括一个独一的标识号和用于保证所述管理中心与安全模块之间连接的数据,此安全模块被安排为验证个人消息的内容以及根据个人消息内容允许或阻止将(各)控制字解密,
并且在于:该接收模块接收来源于传播中心的经由第一通信线的加密数据,以及该管理模块通过该管理中心并经由第二通信线接收个人消息。
附图说明
参照不同实施例和附图,将能更好地理解本发明及其优点,附图中:
·图1表示根据本发明的系统的第一实施例的一个总图;及
·图2是本发明的第二实施例的一个总图。
具体实施方式
参照这些图的涉及本发明的系统主要包括一个被安排为传播加密数据的传播中心10,至少一个被安排为传播授权消息(EMM)和对加密数据的访问权利进行管理处理的管理中心11,一个使该加密数据可用的操作器件12以及一个被安排为将至少一部分加密数据解密的解码器13。
用于加密数据的传播中心10可以是一个使用电缆的常规器件或是卫星。该中心以加密形式传输数据。当然,这些数据的性质决定于它必须被使用的方式。在下面将能理解,这些数据用于一个条件访问电视系统中。因此这些数据由视频内容CT组成,也就是说,由图像和声音组成。如业内人员所熟知的,也可包括专用于此用途的其它数据。所述数据或其中至少一部分通过控制字进行加密,并在图中标以cw(CT)。
根据第一实施例,由传播中心在传播加密数据的同时以加密形式传播控制字cw。根据另一个实施例,这些控制字能被管理中心11作为控制消息的密码进行传播,该控制消息包括该控制字并根据适合于每个管理中心的协议而被专门管理。
当控制消息(ECM)不是专用时,“个人消息”这一名称代表一个授权消息(EMM),这些个人信息允许通过存储一个权利而访问这些数据。该控制字从该消息中提取并通常以加密形式发送至接收模块,从而使该控制字不能在此级上被复制和送至另一个用户。
管理中心或者更一般的是各管理中心11负责管理对数据的访问权利。它们可以各管理不同类型的权利,具体为订阅、确切访问、不同频道组合。为做到此点,它们也传播相应的供所考虑的各解码器使用的授权消息(EMM)。
当然操作器件12也适用于将被传输的数据。在所选择的条件访问电视系统中,该操作器件是一个电视机。
解码器13包括一个用于接收和解密数据的模块14以及一个用于管理访问这些数据权利的模块15。权利管理模块的生产方式是它易于移动。能够通过一个移动电话来明智地实现这点。该管理模块还包括一个安全模块16。此接收和解密模块能够包括具有管理模块的标准化通信装置。因此该接收模块能够与任何管理模块交互操作。
一个被开发的安全模块能够包括关于(pertaining to)每个管理中心的各存储区。在移动电话的情况下,电话操作者能够分配各存储区,然后由各参数为每个管理中心将它们激励。这些参数例如是授权消息(EMM)的解密密钥、根据关于所述管理中心的系统的订户的鉴别操作或者甚至一个信贷。
当不同操作者不希望将他们的安全性集成为一个公共模块或简单地增加使用的灵活性时,有可能提供连接器技术,它允许安全模块或者容易地改变,或者数个同时使用。这些模块能够以与管理模块的一个合适的阅读器合作的智能卡的形式生产,或者以更紧凑形式将数个安全模块同时实施。在此情况下,每个芯片管理来源于管理中心中的一个的各授权。
还可能提供一个卡或另一个包括数个芯片的支持,它们中的每一个管理来源于管理中心中的一个的各授权。这类安全模块被公开于图2中,由参考标号16标记。
该安全模块或数个模块中的每一个都包含一个独一的标识号(UA)和关于管理中心11的数据,这些模块被授权利用所述数据通信。这意味着,在能够获取和解密一个来源于一个管理中心的授权消息(EMM)之前,与此管理中心相关的数据必须首先被装载入该安全模块。关于该管理中心的数据例如是一个加密密钥或一个允许形成一个加密密钥的代码,这些数据允许在管理中心和将被保证安全的安全模块之间进行连接。根据一个优选实施例,该授权消息(EMM)以一种加密形式通过一个密钥被送至该安全模块,其中该密钥既决定于相关的管理中心,又决定于安全模块的独一的标识号UA。依此方式,由一个安全模块接收的授权消息不能由另一个模块使用。此外,一个伪造的不包含关于该管理中心的数据的模块无法使用该授权消息,因为它不能将所述消息解密。
该管理模块15优选地包括一个智能卡阅读器,准备用于一个信用卡或一个预付费卡17。依此方式,当请求一个事件时,能保证管理该支付。此外,这允许将该管理模块用作一个电子钱包。此类卡被显示于图2中,以参考标号17标记。
根据用于实施向接收模块传播数据的数个管理中心的一个实施例,提供向所述加密数据增加描述性信息,从而允许用户与合适的管理中心连接。此描述性信息从接收模块传输至管理模块,并被显示于所述模块上。用户能够做出他/她的选择并启动一个与一个中心的通信,只要他/她的安全模块支持此管理中心所要求的安全功能即可。除描述视频或音频产品外,此描述性信息包括一个电话或因特网类型的地址。此地址将被用于交互操作,以便发送用于允许接收为访问(存取)加密数据所需的权利或密钥的个人消息。
数据的接收和解密模块14能够被直接集成入电视设备12。在此情况下,为能在此类电视设备上阅读加密数据,具有管理模块15和对应于所需事件的权利就已足够。因此该事件能够在任何合适地装配的电视机上被可视化。此实施例被原理地阐述于图2中。根据另一个优选实施例,它能由一个盒子组成,该盒子通过一条连接电缆或直接通过电视机上的输出口连至该电视机。这允许将本发明简单地应用于现有电视机上。
根据本发明的系统用以下方式运行:
如前所述,由加密数据的传播中心10来传播视频内容CT。同时,此第一中心还将已经用于将数据加密的(各)控制字cw进行传播。当一个用户希望使用条件访问系统的数据例如希望观看一个事件例如一个影片或一场足球赛而访问它们需要一定权利时,用户首先需要获取此权利。后者能由管理模块15中的一个预付卡给出,或者得益于该模块和用于管理访问权利的管理中心11中的一个之间的通信装置,它能被装载入此模块。
为获取允许将解密数据所需的控制字cw解密并将该事件可视化的各授权消息EMM,接收和解密模块14与管理中心中的一个建立通信联系。如前所述,该接收模块可以是一个移动电话。在此情况下,通过拨通一个对应于该传播中心的电话号而建立一个连接。通过一个预先纪录的“菜单”来选择用户希望为其获取权利的事件,其中该菜单的每个选项与移动电话键盘上的一个具体号码相关。在电话键盘上按下一个有效键之后,将对应于所选事件的授权消息下载。通过一个既取决于安全模块的独一标识号UA又取决于关于该管理中心的数据的一个键来优选地将此授权消息加密。
接收和解密模块14连至电视机,例如连至后者的一个输出口或直接集成于该电视机内。
在第一实施例中,接收模块14通过各控制字以及控制字cw本身接收来源于第一传播器件10的加密数据cw(CT)。它还接收来源于管理中心11中的一个的授权消息EMM。接收模块14将控制字cw传输至权利管理模块。可通过例如红外或无线电波进行传输。此权利管理模块验证是否已经正确地获取了对应于所选事件的权利。如果情况属实,则在安全模块中处理控制消息ECM,从而提取控制字cw。后者然后使用一个对应于数据加密所用频率的合适频率被传输至接收模块14,接收模块14然后使用所述控制字将数据解密并使该事件成为可视。
在一个原理地阐述于图2中的第二实施例中,权利管理器件15接收包含加密数据、控制消息和授权消息的流。这些流被如前一样地处理以及解密的数据用明文传输至接收器件。
此系统允许生产一个容易地运输的并能用于任何电视机上的解码器。当数据接收模块14被集成入电视机中时,已足以安排管理模块15访问一个事件。依此方式,可消除对用户的约束。此外,由于使用不同于数据传播中心的管理中心来管理授权消息,此事实增加了提供给用户的选择,并且便于使用条件访问系统。
由于各控制字在管理模块中被解密并传输至接收模块,将能优选地保证这两个模块之间的通信。为此,有许多不同配对过程,它们通常适用于由安全单元和解码器所形成的各对。在此情况下,这些过程应用于接收模块和管理模块之间。这类配对的例子被描述于申请WO 02/052515中。
为保证这些控制字不被散布至其它接收和解密模块,在一个具有双级的图中,当控制消息是个人类型时,管理中心能够要求一个属于解密模块的加密密钥。此密钥被直接编码于解密模块中,对于每个模块此密钥是独一的。
当包含控制字cw的控制消息ECM通过管理中心被发送时,或类似地当一个事件通过单个由管理中心送至安全模块的密钥被加密时,此管理中心在一个给定的控制字上施加一个关于解密模块的独一密钥的加密操作以及还有一个关于管理中心和安全模块之间的电讯系统的加密操作。因此,如果此消息被一个伪造的安全模块所截获,则该被获取的控制字将无法用于另一个解密模块,因它是由此模块的独一密钥所加密的。
根据一个实施例,在管理模块和管理中心之间的连接是一个被保障的点对点连接。因此有可能将与由传播中心所传播的图像和事件相关的命令进行传播。此功能用于通过管理模块作出命令或对请求作出响应。
在一个应用中,向解码器传播的图像是来源于娱乐场游戏例如转盘或“二十一点”牌戏的真实图像,并且此类管理模块的主人,无论他或她在何处,都能交互地实时地玩耍。为有条件地访问所广播数据而实施的安全装置也能用于此类应用。在此类应用中,娱乐场连至管理中心,以便确定管理模块携带者的身份或者至少确定此携带者是有偿还能力的。管理中心为此携带者分配一个信贷并将此信息传送给娱乐场。
Claims (12)
1.一种条件访问数据解密系统,此系统包括:
.一个传播中心(10),被安排为把由至少一个控制字(cw)所加密的数据加以传播,
.至少一个管理中心(11),被安排为将与访问装置的管理相关的个人消息(ECM,EMM)传播给加密的数据,
.一个操作器件(12),用于给出可用的所述加密数据,及
.一个解码器(13),被安排为将放置于传播中心(10)和操作器件(12)之间的至少一部分加密数据加以解密,
其特征在于
.解码器(13)包括一个用于接收和解密所加密数据的模块(14)和一个用于管理对此数据的访问权利的模块(15),这些模块在物理上是不同的,接收模块(14)连至操作器件(12),以及管理模块(15)被安排为与接收模块通信,
.管理模块(15)包括一个安全模块(16),它包括一个独一的标识号(UA)和用于保证所述管理中心(11)与安全模块(16)之间连接的安全性的数据,此安全模块被安排为验证个人消息(ECM,EMM)的内容以及根据个人消息内容允许或阻止将(各)控制字(cw)解密,
并且在于:接收模块(14)接收来源于传播中心(10)的经由第一通信线的加密数据,以及管理模块(15)通过管理中心(11)并经由第二通信线接收个人消息(ECM,EMM)。
2.根据权利要求1的数据解密系统,其特征在于接收模块(14)和管理模块(15)之间的通信是借助于波进行的。
3.根据权利要求1的数据解密系统,其特征在于权利管理模块(15)是一个移动电话。
4.根据权利要求3的数据解密系统,其特征在于安全模块(16)包括电话和至少一个关于管理中心(11)的存储区所需的鉴别功能,此存储区包括用于接收所述管理中心的授权消息(EMM)的各安全参数。
5.根据各权利要求1至4的系统,其特征在于传播中心(10)被安排为传播包括(各)控制字(cw)的控制消息(ECM),以及在于由管理中心(11)广播的个人消息对应于一个授权消息(EMM)。
6.根据各权利要求1至4的系统,其特征在于管理中心(11)被安排为传播包括(各)控制字(cw)的个人消息,管理模块(15)的安全模块(16)具有用于确定此消息是否准备用于所述安全模块的装置和将此控制字(cw)传输至接收模块(14)的装置。
7.根据权利要求6的系统,其特征在于接收和解密模块(14)包括一个应用于控制字(cw)的独一解密密钥,此密钥用于在各控制字被向管理模块(15)传输之前在管理中心(11)处将各控制字加密。
8.根据权利要求1的数据解密系统,包括至少两个管理中心(11),其特征在于管理模块(15)的安全模块(16)包括用于接收来源于不同管理中心(11)的授权消息(EMM)的各安全参数。
9.根据各权利要求1至8的数据解密系统,传播中心(10)被安排为传输加密数据的描述性信息,其特征在于所述数据包含为建立与负责对这些数据授权的管理中心(11)的通信所需的标示,并且所述数据被传输至管理模块(15),后者被安排为建立与所考虑的管理中心(11)的通信,从而获取授权消息(EMM)。
10.根据上述权利要求中任一项的数据解密系统,其特征在于接收和解密模块(14)被集成于操作器件(12)内。
11.根据权利要求1的数据解密系统,其特征在于接收和解密模块(14)包括具有管理模块(15)的标准化通信装置,以使一个接收和解密模块(14)能够与多个管理模块(15)交互操作。
12.根据上述权利要求中任一项的数据解密系统,其特征在于管理模块(15)包括用于建立一个与接收模块(14)匹配的密钥的装置,此密钥准备用于向接收模块(14)加密和解密至少传输至管理模块(15)的各控制字(cw)。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CH16232002 | 2002-09-27 | ||
| CH1623/02 | 2002-09-27 | ||
| CH2048/02 | 2002-12-04 | ||
| CH20482002 | 2002-12-04 | ||
| PCT/IB2003/004121 WO2004030363A1 (fr) | 2002-09-27 | 2003-09-19 | Système de déchiffrement de données à accès conditionnel |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1695374A true CN1695374A (zh) | 2005-11-09 |
Family
ID=32043808
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA038246686A Pending CN1695374A (zh) | 2002-09-27 | 2003-09-19 | 条件访问数据解密系统 |
Country Status (15)
| Country | Link |
|---|---|
| US (1) | US20050254648A1 (zh) |
| EP (1) | EP1552694B1 (zh) |
| JP (1) | JP2006500886A (zh) |
| KR (1) | KR20050057553A (zh) |
| CN (1) | CN1695374A (zh) |
| AT (1) | ATE418841T1 (zh) |
| AU (1) | AU2003260888A1 (zh) |
| BR (1) | BR0314487A (zh) |
| CA (1) | CA2499925A1 (zh) |
| DE (1) | DE60325495D1 (zh) |
| ES (1) | ES2319183T3 (zh) |
| PL (1) | PL375583A1 (zh) |
| PT (1) | PT1552694E (zh) |
| RU (1) | RU2329612C2 (zh) |
| WO (1) | WO2004030363A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1545130A1 (fr) * | 2003-12-16 | 2005-06-22 | Nagravision S.A. | Procédé de mise à jour de droits d'accès à des données à accès conditionel |
| CN100344160C (zh) * | 2004-07-21 | 2007-10-17 | 华为技术有限公司 | 一种获取用户在线信息的实现方法 |
| KR100641218B1 (ko) | 2004-11-19 | 2006-11-02 | 엘지전자 주식회사 | 지상파 디지털 멀티미디어 방송을 위한 수신제한 방송시스템 및 방법 |
| EP1662788A1 (fr) * | 2004-11-24 | 2006-05-31 | Nagravision SA | Unité de traitement de données audio/vidéo numériques et méthode de contrôle d'accès audites données |
| KR100737079B1 (ko) * | 2005-11-14 | 2007-07-06 | 주식회사 대우일렉트로닉스 | 방송 수신기에서의 유료 채널 선국 장치 및 그 방법 |
| JP2007158909A (ja) * | 2005-12-07 | 2007-06-21 | Hitachi Ltd | 番組配信システム、および、番組配信方法 |
| EP1965342A1 (fr) * | 2007-02-27 | 2008-09-03 | Nagracard S.A. | Procédé pour effectuer une transaction entre un module de paiement et un module de sécurité |
| EP2166761A1 (en) * | 2008-09-19 | 2010-03-24 | Nagravision S.A. | Method to enforce by a management center the access rules to a broadcast product |
| FR2959905B1 (fr) * | 2010-05-04 | 2012-07-27 | Viaccess Sa | Procede de dechiffrement,de transmission et de reception de mots de controle, support d'enregistrement et serveur de mots de controle pour la mise en oeuvre de ces procedes |
| DE102012204039A1 (de) | 2012-03-15 | 2013-09-19 | Schaeffler Technologies AG & Co. KG | Radlager mit einer Sensoraufnahme |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5282249A (en) * | 1989-11-14 | 1994-01-25 | Michael Cohen | System for controlling access to broadcast transmissions |
| JPH06141004A (ja) * | 1992-10-27 | 1994-05-20 | Mitsubishi Corp | 課金システム |
| JPH088853A (ja) * | 1994-06-24 | 1996-01-12 | Sony Corp | スクランブル装置およびデスクランブル装置 |
| CN1869997A (zh) * | 1995-02-13 | 2006-11-29 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的系统和方法 |
| EP0858184A3 (en) * | 1997-02-07 | 1999-09-01 | Nds Limited | Digital recording protection system |
| RU2000111530A (ru) * | 1997-10-02 | 2002-05-27 | Каналь+Сосьетэ Аноним | Способ и устройство для шифрованной трансляции потока данных |
| US7146631B1 (en) * | 1999-11-08 | 2006-12-05 | Matsushita Electric Industrial Co., Ltd. | Content providing system and terminal used therein |
| US6834110B1 (en) * | 1999-12-09 | 2004-12-21 | International Business Machines Corporation | Multi-tier digital TV programming for content distribution |
| EP1111923A1 (en) * | 1999-12-22 | 2001-06-27 | Irdeto Access B.V. | Method for operating a conditional access system for broadcast applications |
| EP1182874A1 (en) * | 2000-08-24 | 2002-02-27 | Canal+ Technologies Société Anonyme | Digital content protection system |
| GB2366942A (en) * | 2000-09-08 | 2002-03-20 | Motorola Inc | Information delivery system and method therefor |
| EP1344195B1 (fr) * | 2000-12-22 | 2004-05-19 | Nagravision SA | Methode de controle d'appariement |
| KR100466077B1 (ko) * | 2002-02-19 | 2005-01-13 | 삼성전기주식회사 | C/l 딜레이 보상기능을 갖는 고주파 모듈레이터 및이를 이용하여 구현된 셋탑박스 |
-
2003
- 2003-09-19 ES ES03798315T patent/ES2319183T3/es not_active Expired - Lifetime
- 2003-09-19 JP JP2005501941A patent/JP2006500886A/ja not_active Abandoned
- 2003-09-19 DE DE60325495T patent/DE60325495D1/de not_active Expired - Lifetime
- 2003-09-19 CN CNA038246686A patent/CN1695374A/zh active Pending
- 2003-09-19 AT AT03798315T patent/ATE418841T1/de not_active IP Right Cessation
- 2003-09-19 WO PCT/IB2003/004121 patent/WO2004030363A1/fr active Application Filing
- 2003-09-19 BR BR0314487-9A patent/BR0314487A/pt not_active IP Right Cessation
- 2003-09-19 PL PL03375583A patent/PL375583A1/xx unknown
- 2003-09-19 EP EP03798315A patent/EP1552694B1/fr not_active Expired - Lifetime
- 2003-09-19 PT PT03798315T patent/PT1552694E/pt unknown
- 2003-09-19 US US10/528,788 patent/US20050254648A1/en not_active Abandoned
- 2003-09-19 RU RU2005108049/09A patent/RU2329612C2/ru not_active IP Right Cessation
- 2003-09-19 CA CA002499925A patent/CA2499925A1/en not_active Abandoned
- 2003-09-19 AU AU2003260888A patent/AU2003260888A1/en not_active Abandoned
- 2003-09-19 KR KR1020057004933A patent/KR20050057553A/ko not_active Application Discontinuation
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006500886A (ja) | 2006-01-05 |
| WO2004030363A1 (fr) | 2004-04-08 |
| CA2499925A1 (en) | 2004-04-08 |
| AU2003260888A1 (en) | 2004-04-19 |
| US20050254648A1 (en) | 2005-11-17 |
| ES2319183T3 (es) | 2009-05-05 |
| DE60325495D1 (de) | 2009-02-05 |
| BR0314487A (pt) | 2005-12-13 |
| EP1552694B1 (fr) | 2008-12-24 |
| ATE418841T1 (de) | 2009-01-15 |
| RU2005108049A (ru) | 2005-11-20 |
| KR20050057553A (ko) | 2005-06-16 |
| PL375583A1 (en) | 2005-11-28 |
| RU2329612C2 (ru) | 2008-07-20 |
| EP1552694A1 (fr) | 2005-07-13 |
| PT1552694E (pt) | 2009-02-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102665112B (zh) | 用于多媒体内容的安全传输和回放的方法和设备 | |
| CN1168304C (zh) | 数字本地网络的一种全球拷贝保护系统 | |
| JP4216534B2 (ja) | 時刻検証システム | |
| CN1150050C (zh) | 交互式游戏系统 | |
| US7248694B2 (en) | Access to encrypted broadcast content | |
| CN1171454C (zh) | 用于加密数据流传输的方法和装置 | |
| US6904522B1 (en) | Method and apparatus for secure communication of information between a plurality of digital audiovisual devices | |
| CN102761784B (zh) | 加扰内容的存取的控制方法 | |
| KR100838892B1 (ko) | 조건부 액세스를 위한 방법 및 시스템 | |
| US20040151315A1 (en) | Streaming media security system and method | |
| CA2491828C (en) | Method and electronic module for secure data transmission | |
| CN103975604B (zh) | 用于处理数字广播传输流的方法和多媒体单元 | |
| EP2317767A1 (en) | Method for accessing services by a user unit | |
| CN1183198A (zh) | 具有可重构存储器的信息终端 | |
| EP1400118A1 (en) | Conditional access system for digital data by key decryption and re-encryption | |
| CN102724568A (zh) | 认证凭证 | |
| MXPA04000571A (es) | Sistema para recibir datos digitales de radiodifusion que comprende una terminal digital principal y al menos una terminal digital esclava. | |
| CN1695374A (zh) | 条件访问数据解密系统 | |
| CN102340702A (zh) | IPTV网络播放系统及其基于USB Key的权限管理及解扰方法 | |
| CN101124825A (zh) | 用于多媒体内容的安全传输和回放的方法和设备 | |
| CN100391255C (zh) | 数字家庭网络密钥有效性验证方法 | |
| JP4521392B2 (ja) | デコーダ及びスマートカードに関連した有料テレビジョンシステム、そのようなシステムにおける権利失効方法、及びそのようなデコーダに送信されたメッセージ | |
| CN1960267A (zh) | 移动多媒体广播中实现预付费业务的系统和方法 | |
| CN102857821A (zh) | Iptv安全终端 | |
| KR102286784B1 (ko) | Uhd 방송 콘텐츠 보안 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |