CN1735192A - 用户授权方法及其授权系统 - Google Patents
用户授权方法及其授权系统 Download PDFInfo
- Publication number
- CN1735192A CN1735192A CN 200410070382 CN200410070382A CN1735192A CN 1735192 A CN1735192 A CN 1735192A CN 200410070382 CN200410070382 CN 200410070382 CN 200410070382 A CN200410070382 A CN 200410070382A CN 1735192 A CN1735192 A CN 1735192A
- Authority
- CN
- China
- Prior art keywords
- user side
- user
- personal key
- dynamic personal
- life cycle
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 90
- 238000013475 authorization Methods 0.000 title claims abstract description 51
- 230000008569 process Effects 0.000 claims abstract description 52
- 238000001514 detection method Methods 0.000 claims abstract description 11
- 230000007175 bidirectional communication Effects 0.000 claims description 27
- 238000012545 processing Methods 0.000 claims description 25
- 230000005540 biological transmission Effects 0.000 claims description 21
- 230000006854 communication Effects 0.000 claims description 17
- 238000004891 communication Methods 0.000 claims description 17
- 230000002441 reversible effect Effects 0.000 claims description 12
- 238000007689 inspection Methods 0.000 claims description 5
- 230000000737 periodic effect Effects 0.000 claims description 5
- 230000008859 change Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010304 firing Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000010369 molecular cloning Methods 0.000 description 1
- 230000002787 reinforcement Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25866—Management of end-user data
- H04N21/25875—Management of end-user data involving end-user authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/173—Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
- H04N7/17309—Transmission or handling of upstream communications
- H04N7/17318—Direct or substantially direct transmission and handling of requests
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Graphics (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明提供了一种用户授权方法,包括设置前端和用户端共享的具有生存期的动态个人密钥;检查动态个人密钥的生存期是否到达,如果是,更新生存期到达的动态个人密钥后返回继续检查动态个人密钥的生存期;否则前端基于动态个人密钥对传输流实施加密、加扰及授权处理,用户端基于动态个人密钥对加扰传输流实施解密及解扰处理。相应地,本发明还提供了一种用户授权系统。本发明可以降低非法用户使用克隆智能卡收看电视节目的机率,同时降低运营商为维护智能卡所造成的经济损失。
Description
技术领域
本发明涉及广播电视领域的有线电视技术,尤其涉及一种用户授权方法及其授权系统。
背景技术
目前,随着广播电视系统面向数字化、产业化的发展,用户为自身收看的电视节目内容进行付费已成为这一发展的必然,而要实现用户为自身收看的电视节目内容进行付费的目的,首要解决的技术问题是应该对收看电视节目的用户进行有效管理。
条件接收系统(CAS,Conditional Access System)就是在现有广播电视网中实施的用于对用户进行有效管理的方式之一,而由CAS技术实现的对用户进行管理的主要过程如下:
广播电视网的前端(HE,Head End)对要发送给用户的电视节目数据进行加扰处理,然后再对用户能够收看的节目进行授权,并且授权处理后的授权数据还要进行加密处理后才能传送到最终用户端;
用户端接收到电视节目后,只有合法用户才能对加密处理的授权数据进行解密,得到相应的授权数据,然后使用授权数据对加扰处理的电视节目进行解扰处理,以正常收看电视节目;而非法用户或者没有正常接收到自身授权数据的用户由于无法对加扰处理的电视节目进行解扰,因此就不能正常收看电视节目,这样就到达了对用户收看的电视节目内容进行控制和管理的目的,进而驱使用户为自己所收看的电视节目内容进行付费。
参照图1,该图是现有技术在广播电视网中实现对电视节目进行加解扰及加解密处理的原理示意图;其对电视节目数据进行加解扰处理及加解密处理的过程如下:
在广播电视网的前端HE 10中进行如下操作:
1)电视节目在播出前,加扰器使用控制字(CW,Control Words)对电视节目数据复用处理后传输流(TS,Transport Stream)进行加扰处理,可以表示为:
TS+CW->TS’;
2)CAS技术的核心实际上是对控制字CW的传输进行控制,因此在前端HE 10中还要使用业务密钥(SK,Service Key)对控制字CW进行加密处理,形成授权控制信息(ECM,Entitlement Control Message),可以表示为:
CW+SK->ECM;
其中由业务密钥SK加密处理后的控制字CW封装在ECM中传送,其中ECM中还包括节目来源、内容分类和节目收费价格等信息;
3)前端HE 10再根据用户注册时的授权信息,使用用户的个人分配密钥(PDK,Personal Distribute Keyword)对业务密钥SK进行加密处理,形成授权管理信息(EMM,Entitlement Management Message),可以表示为:
SK+PDK->EMM;
其中由个人分配密钥PDK加密处理的业务密钥SK封装在EMM中传送,EMM中还包括接收方地址信息、用户授权信息和用户可以收看的电视节目时间段信息等。
其中上述的EMM数据主要针对用户而生成,ECM数据主要针对电视节目数据而生成,生成的EMM数据和ECM数据与电视节目数据一起复用在传输流TS里通过光纤同轴混合有线电视网络(HFC,Hybrid Fiber-Coaxial)传输到用户端。
用户端的机顶盒(STB,Set-Top Box)20接收到广播电视网的前端HE 10发来的传输流TS后,使用智能卡(Smart Card)中存有的用户注册授权数据对传输流TS进行如下的解密及解扰处理:
4)STB 20从传输流TS中过滤出ECM数据和EMM数据;
5)通过智能卡的接口将ECM数据和EMM数据送到智能卡内部;
6)智能卡读取自身存有的授权数据中的个人分配密钥PDK,利用PDK对EMM数据进行解密,得到业务密钥SK,可以表示为:
EMM+PDK->SK;
7)智能卡利用得到的业务密钥SK对ECM数据进行解码,得到控制字CW,可以表示为:
ECM+SK->CW;
智能卡将得到的CW通过相应接口发送给STB的解扰引擎;
8)机顶盒STB 20的解扰引擎利用控制字CW对进行了加扰处理的传输流TS进行解扰处理,以得到电视节目数据的明文形式,可以表示为:
TS’+CW->TS;
解扰处理后的节目数据经过解复用和解调等处理后,就可以恢复出原始的音视频图像信息,以播放给用户进行收看。
由此可见,上述使用CAS技术能够实现对电视节目数据进行加解密及加解扰处理,以驱使用户对自身收看的电视节目进行付费,从而实现了使广播电视运营商能够为自身提供的业务进行合理性收费的目的。
但是由于在用户端,用户的授权数据(最主要的是个人分配密钥PDK)都保存在用户手持的智能卡中,这样就容易导致在经济利益的驱使下,不法分子可以采用各种方法对合法用户手持的智能卡进行克隆(包括对个人分配密钥PDK的复制),再通过非法渠道大量出售克隆的智能卡以牟取暴利,从而导致了广播电视运营商大量客户的流失,造成了不可估量的经济损失。
因为传统的广播电视系统是一个单向传输的广播网络,广播电视运营商根本无法获知用户是否在线的情况,因此就无法对用户身份的合法性与唯一性进行鉴权,所以即使大量持有非法智能卡的身份信息相同的用户同时在线收看电视节目,运营商也无能为力。
目前,广播电视运营商为防止非法用户对智能卡进行克隆,提供了两种处理措施:
第一,加强智能卡本身的物理安全,以降低智能卡被克隆的可能性,但是这种方式必将会增加智能卡的烧制成本;
第二,在发现智能卡被克隆后及时进行智能卡升级处理,即更换智能卡中存储的用户授权数据(最主要是更换个人分配密钥PDK),以使非法用户克隆的智能卡在进行了智能卡升级处理后,不能再正常使用。但是这种处理方式却面临着即使一张智能卡被克隆,广播电视运营商也要将整个系统中的所有智能卡全部进行升级处理,并更换全部用户端的智能卡,其主要原因在于运营商并不太容易知道哪些智能卡被克隆了,而哪些智能卡没有被克隆;其次即使只有一张智能卡被克隆,则其他智能卡也存在被克隆的可能性,因此必须更换整个智能卡系统才能避免这种风险。但是如果更换整个系统的所有智能卡,也同样会增加运营商为升级所有智能卡而带来的经济损失。
发明内容
本发明提出一种用户授权方法及其授权系统,以解决现有广播电视系统中因授权技术的不完善而存在的大量非法用户使用克隆智能卡收看电视节目的问题。
为解决上述问题,本发明提出了一种用户授权方法,包括步骤:
(1)设置前端和用户端共享的具有生存期的动态个人密钥;
(2)检查所述动态个人密钥的生存期是否到达,如果是继续步骤(3);否则转至步骤(4);
(3)更新生存期到达的所述动态个人密钥后返回步骤(2);
(4)前端基于所述动态个人密钥对传输流实施加密、加扰及授权处理,用户端基于所述动态个人密钥对加扰传输流实施解密及解扰处理。
所述步骤(2)中以周期规律检查动态个人密钥的生存期。
所述步骤(2)具体包括如下步骤:
(21)设置一固定时长值;
(22)判断当前检测时间点距动态个人密钥生存期到达时间点的时长值是否小于所述固定时长值,如果是,判定动态个人密钥的生存期已到达;否则判定未到达。
所述步骤(3)在更新动态个人密钥之前还包括对动态个人密钥生存期到达的用户端进行身份认证的步骤,如果认证通过继续更新动态个人密钥处理,否则结束。
所述步骤(2)中检查动态个人密钥的生存期是由前端完成。
所述步骤(3)对动态个人密钥生存期到达的用户端进行身份认证的过程具体包括步骤:
(31)所述前端发送认证指示命令到动态个人密钥生存期到达的用户端,指
示用户端到前端进行身份认证;
(32)用户端将自身标识信息上传到前端;
(33)前端根据用户端的标识信息对用户端进行身份认证。
所述步骤(31)之前还包括前端判断动态个人密钥生存期到达的用户端是否在线的步骤。
所述步骤(2)中检查动态个人密钥的生存期由用户端完成。
所述步骤(3)对动态个人密钥生存期到达的用户端进行身份认证的过程
具体包括步骤:
(3a)动态个人密钥生存期到达的用户端将自身标识信息上传到广播电视网前端;
(3b)前端根据用户端的标识信息对用户端进行身份认证。
所述步骤(3)更新动态个人密钥的过程具体包括:
(3-1)前端利用与用户端共享的个人分配密钥对更新的动态个人密钥进行加密后下发给用户端;
(3-2)用户端利用用户身份识别模块中存储的个人分配密钥对加密的动态个人密钥数据进行解密,得到更新的动态个人密钥。
所述步骤(3-1)中广播电视网前端将加密后的动态个人密钥数据通过有线通信网的有线传输线路或无线通信网的无线传输线路下发到用户端。
所述用户端标识信息包括:
用户端机顶盒的ID标识信息;或
用户端用户身份识别模块中存储的用户身份标识信息;或
用户端机顶盒ID标识信息和用户端用户身份识别模块中存储的用户身份标识信息的绑定关系。
其中步骤(4)中所述基于动态个人密钥对传输流实施加密、加扰及授权处理的过程具体包括:
(41)所述前端使用控制字对传输流进行加扰处理;
(42)使用业务密钥对控制字进行加密处理,得到授权控制信息;
(43)使用动态个人密钥对业务密钥进行加密处理,得到授权管理信息;
(44)将授权控制信息和授权管理信息复用到传输流中下发到用户端;
所述基于动态个人密钥对加扰传输流实施解密及解扰处理的过程具体包括:
(45)所述用户端使用动态个人密钥对授权管理信息进行解密处理,得到业务密钥;
(46)使用业务密钥对授权控制信息进行解密处理,得到控制字;
(47)使用控制字对加扰传输流进行解扰处理。
相应地,本发明还提出了一种用户授权系统,包括用于广播节目流的前端和用于接收节目流的用户端,所述用户端包括用于处理节目流信息的机顶盒和用于存储用户授权数据的用户身份识别模块,所述的系统还包括:
在所述用户端设置有与机顶盒连接的双向通信模块,用于将用户端标识信息上传到所述前端,并用于接收前端发来的更新的用户授权数据;
在所述前端设置有认证服务器,与所述双向通信模块通过双向传输线路连接,用于根据用户端上传的标识信息对用户端进行身份认证处理,并在认证通过后更新用户端的用户授权数据,并将更新的用户授权数据发送到用户端的双向通信模块。
所述双向通信模块通过设置在机顶盒内部实现与机顶盒的连接。
所述双向通信模块为无线通信模块,通过无线通信网的无线传输线路与所述认证服务器连接;或
所述双向通信模块为有线通信模块,通过有线通信网的有线传输线路与所述认证服务器连接。
本发明能够到达如下有益效果:
由于本发明基于广播电视网的用户授权方法通过在前端和用户端分别设置动态个人密钥,前端和用户端基于动态个人密钥对传输流实施加解密及加解扰处理,并在动态个人密钥的生存期到达时,及时对动态个人密钥进行更新,这样由于动态个人密钥的定时更新就可以限制非法用户克隆智能卡的有效时间,为非法用户克隆智能卡带来了操作难度,从而降低了非法用户使用克隆智能卡收看电视节目的机率,同时降低了运营商为维护智能卡所造成的经济损失。
同时,由于本发明基于广播电视网的用户授权系统在用户端设置有双向通信模块,同时在前端设置有认证服务器,认证服务器和双向通信模块之间通过双向传输线路连接,这样可以实现广播电视网前端和用户端双方之间相互传递用户端标识信息和动态更新的用户授权数据,从而为前端动态更新用户端的用户授权数据提供了平台,因此降低了非法用户使用克隆智能卡收看电视节目的机率,并降低了运营商为维护智能卡所造成的经济损失。
附图说明
图1是现有技术在广播电视网中实现对电视节目进行加解扰及加解密处理的原理示意图;
图2是本发明基于广播电视网的用户授权系统的基本组成结构框图;
图3是本发明基于广播电视网的用户授权方法的基本实现原理流程图;
图4是在本发明基于广播电视网的用户授权方法中,由前端发起的对用户端进行身份认证处理的过程示意图;
图5是在本发明基于广播电视网的用户授权方法中,由用户端发起的对用户端进行身份认证处理的过程示意图。
具体实施方式
本发明基于广播电视网的用户授权方法及其授权系统的设计思想是:能够在广播电视网络正常运营过程中,以一种用户不可察觉的方式更换智能卡(智能卡只是用户身份识别模块中的一种特例,为了说明本发明要求的保护范围,下面以用户身份识别模块进行说明,其中现有技术中已存在的智能卡是这里所述的用户身份识别模块中的一种典型的例子)中保存的用户授权数据,从而减少非法分子克隆用户身份识别模块所带来的非法经济利益,并降低广播电视网络运营商为维护整个用户身份识别模块系统而造成的经济损失。但是本发明基于广播电视网的用户授权方法及其授权系统只是相对现有技术而言,能够减少非法用户克隆用户身份识别模块的机率,而并不能从根本上杜绝用户身份识别模块被非法克隆的可能性。
下面首先结合附图对本发明提出的基于广播电视网的用户授权系统的基本原理进行详细阐述。参照图2,该图是本发明基于广播电视网的用户授权系统的基本组成结构框图,其中用户授权系统的工作原理如下:
由于目前的广播电视网是由用于广播节目流的前端HE 2和用于接收节目流的用户端所组成的,其中用户端一般包括用于处理节目流信息的机顶盒4和用于存储用户授权数据和用户身份标识信息的用户身份识别模块5,而目前广播电视网的工作模式都是由前端HE 2通过广播信道单向对所有用户端来进行广播节目流信息的,而用户端并不能通过广播信道向前端HE 2来发送反向通信信息,因此为增加广播电视网的前端HE 2和用户端之间的双向认证功能,需作如下设置:
在用户端设置一个与机顶盒4连接的双向通信模块3,以用于将用户端标识信息上传到前端HE 2,同时还用于接收前端HE 2发来的更新的用户授权数据;其中双向通信模块3可以通过设置在机顶盒4的内部来实现与机顶盒4的连接,这样就会构成一个带交互通信模块功能的机顶盒;当然双向通信模块3也可以通过设置在机顶盒4的外部来实现与机顶盒4的外置连接;
同时在广播电视网的前端HE 2设置一个认证服务器1,该设置的认证服务器1与用户端侧的双向通信模块3之间通过双向传输线路进行连接,其用于根据用户端上传的标识信息对用户端进行身份认证处理,并在认证通过后更新用户端的用户授权数据,并将更新的用户授权数据发送到用户端的双向通信模块3。
其中用于连接广播电视网前端设置的认证服务器1和用户端机顶盒4处设置的双向通信模块3的双向传输线路的物理形态可以为无线传输线路,如为GSM通信网中的无线传输信道或为3G通信网中的无线传输信道等,这时双向通信模块3为具有无线通信功能的无线通信模块;也可以为有线传输线路,如为PSTN通信网中的有线传输信道或为广播电视网中的有线传输信道(即Cable信道)等,这时双向通信模块3就为有线通信模块。
基于上述在广播电视网上建立的用户授权系统,广播电视网前端HE 2就可以通过单向广播信道单向广播传输流TS到所有用户端的机顶盒4,而用户端需要到前端HE 2进行身份认证时,就可以通过设置的双向通信模块3将自身的标识信息通过双向传输线路上传到前端HE 2侧的认证服务器1,由认证服务器1对用户端的身份合法性进行认证,并在用户端身份认证通过后,将对其更新的用户授权数据通过认证服务器1和双向通信模块3之间的双先传输线路下发到用户端侧的双向通信模块3,用户端根据双向通信模块3接收的更新后的用户授权数据来实现对自身用户授权数据的更新。
相应地,本发明还提出了一种基于广播电视网的用户授权方法,下面结合附图对本发明基于广播电视网的用户授权方法的基本实现原理进行详细阐述。参照图3,该图是本发明基于广播电视网的用户授权方法的基本实现原理流程图;其基本实现过程如下:
步骤S10,设置具有生存期的动态个人密钥(DPK,Dynamic PersonalKey),即广播电视网的前端为每个用户分别设置一个DPK,其中DPK是有生存期的,需要在其生存一段时间后对其进行更新处理;其中为每个用户设置的DPK,前端和用户端都共享这个DPK,即针对每一用户,前端存有为该用户设置的DPK,用户端也存有该设置的DPK,一般用户端会将该设置的DPK存放在自身携带的用户身份识别模块中。
步骤S20,检测每个用户的DPK是否到达其生存期,其中可以采取周期规律对每个用户的DPK生存期进行检查,如果某个用户的DPK到达了其生存期,执行步骤S30;否则执行步骤S60;其中判断每个DPK是否到达其生存期的方法可以采取如下方式:
1)预先设置一个固定时长值(如1小时);
2)判断当前检测时间点距动态个人密钥DPK生存期到达时间点的时长值是否小于1)中设置的固定时长值,如果是,则可以判定动态个人密钥DPK的生存期已到达;否则可以判定DPK的生存期未到达(其中当前检测时间点可以在DPK生存期到达时间点的前面,也可以在到达时间点的后面,即在检测DPK生存期时,其DPK可能即将到达生存期或已经到达了生存期)。
另外,根据具体情况,可以选择由广播电视网的前端来检查每个DPK的生存期;也可以选择由广播电视网的用户端来检查每个DPK的生存期。
步骤S30,广播电视网的前端对DPK生存期到达的用户端进行身份认证,一般情况下,前端可以通过对用户端的ID标识信息进行认证,来判断用户端的身份是否合法,如前端可以通过对用户端机顶盒的ID标识信息进行认证,来判定用户端是否为合法用户;也可以通过对用户端用户身份识别模块中存储的用户身份标识信息进行认证,来判定用户端是否为合法用户;当然更为安全的认证方式是前端通过认证用户端的机顶盒ID标识信息和用户身份识别模块中存储的用户身份标识信息的绑定关系,来判断用户端是否为合法用户。
步骤S40,如果前端对用户端进行身份认证通过,执行步骤S50,否则结束,执行下一次的DPK生存期检测。
步骤S50,广播电视网前端更新生存期已经到达的DPK后,到达结束程序,等待执行下一次的DPK生存期检测。其中广播电视网前端对到达生存期的DPK进行更新的过程如下:
a.前端利用与用户端共享的个人分配密钥PDK(其中PDK是在用户入网注册时,由网络运营商为其分配的静态个人授权数据,PDK也分别保存在前端和用户端手持的用户身份识别模块中)对更新后的动态个人密钥DPK进行加密处理后下发给用户端;
b.用户端接收到a中的加密数据后,利用自身用户身份识别模块中存储的个人分配密钥PDK对加密的动态个人密钥数据进行解密处理,得到更新后的动态个人密钥DPK。
利用这种方式传输更新的DPK,可以保证更新的DPK的安全性,其中加密处理的DPK数据可以选择通过有线通信网的有线传输线路或者无线通信网的无线传输线路来传输下发到用户端,这样其安全性也会得到较好的保证;当然也可以选择使用广播信道(Cable信道)来传输下发加密处理后的DPK数据到用户端,但是这样传输数据的安全性保证会稍差一些。
步骤S60,广播电视网前端基于动态个人密钥DPK对传输流TS实施加密、加扰及授权处理,对应地用户端基于该共享的动态个人密钥DPK对前端通过广播信道下发的加扰传输流TS实施解密及解扰处理,以得到解扰后的TS,然后用户端的机顶盒对解扰处理的TS进行解复用及解码等处理,以显示给用户观看,然后到达结束程序,等待执行下一次的DPK生存期检测。
其中广播电视网前端基于动态个人密钥DPK对要发送到用户端机顶盒的传输流TS实施加密、加扰及授权处理的过程如下:
A、广播电视网前端使用控制字CW对传输流TS进行加扰处理,得到加扰传输流TS’;可以表示为:TS+CW->TS’;
B、前端再使用业务密钥SK对控制字CW进行加密处理,得到授权控制信息ECM,可以表示为:CW+SK->ECM;
C、前端再使用动态个人密钥DPK对业务密钥SK进行加密处理,得到授权管理信息EMM,可以表示为:SK+DPK->EMM;
相应地,广播电视网用户端基于动态个人密钥DPK对接收的加扰传输流TS’实施解密及解扰处理的过程如下:
D、用户端将接收到的ECM和EMM数据发送到用户身份识别模块中,用户身份识别模块通过自身存储的DPK对EMM进行解密,得到SK,可以表示为:EMM+DPK->SK;
E、用户端的用户身份识别模块利用得到的SK对ECM进行解密,得到CW,可以表示为:ECM+SK->CW;
F、用户端的用户身份识别模块将得到的CW反馈给用户端的机顶盒,机顶盒中的解扰引擎利用得到的CW对加扰传输流TS’实施解扰处理,得到传输流TS,可以表示为:TS’+CW->TS。
由上述可见,本发明基于广播电视网的用户授权方法是在传统CAS三层加密的体系下,增加了一层动态个人密钥(DPK)作为工作密钥,同时按照一定的有效期限制与更新策略对这个工作密钥进行更新,从而完成了对用户身份识别模块中存储的用户授权数据的更新;在双向传输线路传递DPK的时候再利用用户的个人分配密钥(PDK)对其进行加密,即密钥体系变为四层,如下:
TS+CW->TS’
CW+SK->ECM
SK+DPK->EMM
这三层加密体制用于传输流的加密及加扰处理;
DPK+PDK->EMM2
这层加密体制用于动态个人密钥DPK更新传输时的加密处理,其中EMM2优选使用双向传输线路进行传输。
其中由广播电视网前端对用户端进行身份认证的过程可以由前端发起,也可以由用户端发起,下面对这两种情况进行详细说明。
参照图4,该图是在本发明基于广播电视网的用户授权方法中,由前端发起的对用户端进行身份认证处理的过程示意图;其处理过程如下:
步骤S100,广播电视网的前端检测下一个用户的DPK生存期,其中对于初始状态,该下一个用户即为第一个用户,后续逐一对每一用户端的DPK进行生存期检查处理,其中可以采用周期规律对每一用户端的DPK进行一次轮回检查操作;
步骤S110,前端判断检测的该用户的DPK生存期是否到达,如果是,执行步骤S130,否则执行步骤S120;
步骤S120,前端再次判断检测的该用户的DPK距离其生存期的到达是否小于1小时,如果是执行步骤S130,否则转至执行步骤S195;
步骤S130,前端再判断该DPK已到达其生存期的用户是否在线,如果在线,执行步骤S140;否则转至执行步骤S195;其中判断DPK已到达生存期的用户是否在线的实现方式如下:
前端对上次认证通过的用户,将默认这个用户是在线用户,并为每一个用户保存一个关于是否在线的状态变量,直到下次认证过程用户端无响应或者认证失败,前端将认定当前用户为离线状态。
步骤S140,前端发送认证指示命令到DPK生存期已到达的该用户端;
步骤S150,该用户端接收到前端发来的认证指示命令后,将自身的标识信息通过双向传输线路上传到前端,其中用户端上传的标识信息可以为用户端机顶盒的ID标识信息,也可以为用户端用户身份识别模块中存储的用户身份标识信息,也可以为机顶盒ID标识信息和用户身份识别模块中存储的用户身份标识信息的绑定关系;
步骤S160,前端根据该用户端发来的标识信息,采用认证服务器对其身份进行认证处理;
步骤S170,前端根据步骤S160的认证结果,判断该用户端的身份认证是否通过,如果认证通过执行步骤S180,否则转至执行步骤S195;
步骤S180,前端对生存期到达的DPK进行更新,并用前端和用户端共享的PDK对更新后的DPK进行加密处理,即DPK+PDK->EMM2,得到加密数据EMM2,然后将EMM2发送到相应的用户端;
步骤S190,用户端机顶盒接收到前端发来的加密数据EMM2后,将其发送至用户身份识别模块,用户身份识别模块利用自身存储的PDK对EMM2数据进行解密处理,得到更新的DPK,并将其存储,其解密过程可以表示为:EMM2+PDK->DPK;
步骤S195,前端判断该次轮回检测每个用户的DPK是否到达其生存期的操作是否完成,即判断每个用户端的DPK是否都已检测到,如果是则结束,以等待下一轮的对每个用户端的DPK生存期进行检测的操作;否则返回执行步骤S100,继续检测下一个用户的DPK的生存期是否到达。
参照图5,该图是在本发明基于广播电视网的用户授权方法中,由用户端发起的对用户端进行身份认证处理的过程示意图;其处理过程如下:
步骤S200,用户端将自身机顶盒STB开机后,用户端将自动检查自身的DPK生存期;用户端可以采用周期规律对自身的DPK生存期进行检查;
步骤S210,用户端判断自身的DPK是否到达其生存期,如果是,执行步骤S230;否则执行步骤S220;
步骤S220,用户端再次判断自身DPK距离其生存期到达时长值是否小于1小时,如果是,执行步骤S230;否则结束,以等待下一次DPK生存期是否到达的检测;
步骤S230,为避免同时有大量DPK到达生存期的STB同时发起认证流程而导致前端认证服务器过载,所以用户端在这里将采取退避一段时间的处理方式;
步骤S240,退避时间过后,用户端将自身的标识信息通过双向传输线路上传到前端,其中用户端上传的标识信息可以为用户端机顶盒的ID标识信息,也可以为用户端用户身份识别模块中存储的用户身份标识信息,当然也可以为机顶盒ID标识信息和用户身份识别模块中存储的用户身份标识信息的绑定关系;
步骤S250,前端根据用户端发来的标识信息,采用认证服务器对其身份进行认证处理;
步骤S260,前端根据步骤S250的认证结果,判断用户端的身份认证是否通过,如果认证通过执行步骤S270,否则结束,以等待下一次DPK生存期是否到达的检测;
步骤S270,前端对生存期到达的DPK进行更新,并用前端和用户端共享的PDK对更新后的DPK进行加密处理,即DPK+PDK->EMM2,得到加密数据EMM2,然后将EMM2发送到发起认证的用户端;
步骤S280,用户端机顶盒接收到前端发来的加密数据EMM2后,将其发送至用户身份识别模块,用户身份识别模块利用自身存储的PDK对EMM2数据进行解密处理,得到更新的DPK,并将其存储,其解密过程可以表示为:EMM2+PDK->DPK;然后结束,以等待下一次DPK生存期是否到达的检测。
综上所述,本发明基于广播电视网的用户授权方法及其授权系统的基本思想就是广播电视网的前端依旧利用单向的广播信道(Cable信道)广播电视节目传输流TS,而单独使用在用户端机顶盒中设置的双向通信模块和前端与用户端之间设置的双向传输线路来完成用户端的身份认证处理和动态个人密钥DPK的更新处理;从而可以实现通过周期性更改动态个人密钥DPK来降低非法用户利用克隆用户身份识别模块来获得非法经济利益的目的,即只要控制DPK的更新周期就能够有效限制非法用户克隆用户身份识别模块的有效时间,而使非法用户克隆用户身份识别模块的操作难度系数加大。同时也降低了运行商为维护整个用户身份识别模块系统所造成的成本损失,因为只要通过周期更新每个用户身份识别模块的DPK,就不再需要在部分用户身份识别模块被克隆的情况下,还要更换所有实际的物理用户身份识别模块,所以其经济成本一定会降低。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (16)
1、一种用户授权方法,其特征在于,包括步骤:
(1)设置前端和用户端共享的具有生存期的动态个人密钥;
(2)检查所述动态个人密钥的生存期是否到达,如果是继续步骤(3);否则转至步骤(4);
(3)更新生存期到达的所述动态个人密钥后返回步骤(2);
(4)前端基于所述动态个人密钥对传输流实施加密、加扰及授权处理,用户端基于所述动态个人密钥对加扰传输流实施解密及解扰处理。
2、根据权利要求1所述的用户授权方法,其特征在于,所述步骤(2)中以周期规律检查动态个人密钥的生存期。
3、根据权利要求1所述的基于广播电视网的用户授权方法,其特征在于,所述步骤(2)具体包括如下步骤:
(21)设置一固定时长值;
(22)判断当前检测时间点距动态个人密钥生存期到达时间点的时长值是否小于所述固定时长值,如果是,判定动态个人密钥的生存期已到达;
否则判定未到达。
4、根据权利要求1所述的用户授权方法,其特征在于,所述步骤(3)在更新动态个人密钥之前还包括对动态个人密钥生存期到达的用户端进行身份认证的步骤,如果认证通过继续更新动态个人密钥处理,否则结束。
5、根据权利要求4所述的用户授权方法,其特征在于,所述步骤(2)中检查动态个人密钥的生存期是由前端完成。
6、根据权利要求5所述的基于广播电视网的用户授权方法,其特征在于,所述步骤(3)对动态个人密钥生存期到达的用户端进行身份认证的过程具体包括步骤:
(31)所述前端发送认证指示命令到动态个人密钥生存期到达的用户端,指示用户端到前端进行身份认证;
(32)用户端将自身标识信息上传到前端;
(33)前端根据用户端的标识信息对用户端进行身份认证。
7、根据权利要求6所述的用户授权方法,其特征在于,所述步骤(31)之前还包括前端判断动态个人密钥生存期到达的用户端是否在线的步骤。
8、根据权利要求4所述的用户授权方法,其特征在于,所述步骤(2)中检查动态个人密钥的生存期由用户端完成。
9、根据权利要求8所述的用户授权方法,其特征在于,所述步骤(3)对动态个人密钥生存期到达的用户端进行身份认证的过程具体包括步骤:
(3a)动态个人密钥生存期到达的用户端将自身标识信息上传到广播电视网前端;
(3b)前端根据用户端的标识信息对用户端进行身份认证。
10、根据权利要求1所述的用户授权方法,其特征在于,所述步骤(3)更新动态个人密钥的过程具体包括:
(3-1)前端利用与用户端共享的个人分配密钥对更新的动态个人密钥进行加密后下发给用户端;
(3-2)用户端利用用户身份识别模块中存储的个人分配密钥对加密的动态个人密钥数据进行解密,得到更新的动态个人密钥。
11、根据权利要求10所述的用户授权方法,其特征在于,所述步骤(3-1)中广播电视网前端将加密后的动态个人密钥数据通过有线通信网的有线传输线路或无线通信网的无线传输线路下发到用户端。
12、根据权利要求6或9所述的用户授权方法,其特征在于,所述用户端标识信息包括:
用户端机顶盒的ID标识信息;或
用户端用户身份识别模块中存储的用户身份标识信息;或
用户端机顶盒ID标识信息和用户端用户身份识别模块中存储的用户身份标识信息的绑定关系。
13、根据权利要求1所述的用户授权方法,其特征在于,
步骤(4)中所述基于动态个人密钥对传输流实施加密、加扰及授权处理的过程具体包括:
(41)所述前端使用控制字对传输流进行加扰处理;
(42)使用业务密钥对控制字进行加密处理,得到授权控制信息;
(43)使用动态个人密钥对业务密钥进行加密处理,得到授权管理信息;
(44)将授权控制信息和授权管理信息复用到传输流中下发到用户端;
所述基于动态个人密钥对加扰传输流实施解密及解扰处理的过程具体包括:
(45)所述用户端使用动态个人密钥对授权管理信息进行解密处理,得到业务密钥;
(46)使用业务密钥对授权控制信息进行解密处理,得到控制字;
(47)使用控制字对加扰传输流进行解扰处理。
14、一种用户授权系统,包括用于广播节目流的前端和用于接收节目流的用户端,所述用户端包括用于处理节目流信息的机顶盒和用于存储用户授权数据的用户身份识别模块,其特征在于,所述的系统还包括:
在所述用户端设置有与机顶盒连接的双向通信模块,用于将用户端标识信息上传到所述前端,并用于接收前端发来的更新的用户授权数据;
在所述前端设置有认证服务器,与所述双向通信模块通过双向传输线路连接,用于根据用户端上传的标识信息对用户端进行身份认证处理,并在认证通过后更新用户端的用户授权数据,并将更新的用户授权数据发送到用户端的双向通信模块。
15、根据权利要求14所述的用户授权系统,其特征在于,所述双向通信模块通过设置在机顶盒内部实现与机顶盒的连接。
16、根据权利要求14所述的用户授权系统,其特征在于,
所述双向通信模块为无线通信模块,通过无线通信网的无线传输线路与所述认证服务器连接;或
所述双向通信模块为有线通信模块,通过有线通信网的有线传输线路与所述认证服务器连接。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100703821A CN100384251C (zh) | 2004-08-02 | 2004-08-02 | 用户授权方法及其授权系统 |
| PCT/CN2005/001092 WO2006012788A1 (fr) | 2004-08-02 | 2005-07-21 | Procede d'autorisation d'abonnes et systeme d'autorisation |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100703821A CN100384251C (zh) | 2004-08-02 | 2004-08-02 | 用户授权方法及其授权系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1735192A true CN1735192A (zh) | 2006-02-15 |
| CN100384251C CN100384251C (zh) | 2008-04-23 |
Family
ID=35786871
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100703821A Expired - Fee Related CN100384251C (zh) | 2004-08-02 | 2004-08-02 | 用户授权方法及其授权系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN100384251C (zh) |
| WO (1) | WO2006012788A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101422042B (zh) * | 2006-02-17 | 2011-07-06 | 维里逊实验室公司 | 经由电视提供共享文件夹的系统和方法 |
| US8019080B2 (en) | 2006-09-19 | 2011-09-13 | Samsung Electronics Co., Ltd. | Method and apparatus for providing content service |
| CN101257358B (zh) * | 2008-04-17 | 2011-09-21 | 中兴通讯股份有限公司 | 一种用户密钥的更新方法及系统 |
| CN101772045B (zh) * | 2008-12-30 | 2012-06-06 | 中国移动通信集团公司 | 一种检测防克隆电信智能卡的方法及装置 |
| CN101568070B (zh) * | 2008-04-23 | 2012-11-28 | 中兴通讯股份有限公司 | 一种移动终端管理系统和方法 |
| CN105611353A (zh) * | 2015-12-23 | 2016-05-25 | 福建新大陆通信科技股份有限公司 | 一种机顶盒利用指纹进行条件接收的方法 |
| CN106302457A (zh) * | 2016-08-16 | 2017-01-04 | 上海斐讯数据通信技术有限公司 | 一种数据通信方法及系统 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8522276B2 (en) | 2006-02-17 | 2013-08-27 | Verizon Services Organization Inc. | System and methods for voicing text in an interactive programming guide |
| US8584174B1 (en) | 2006-02-17 | 2013-11-12 | Verizon Services Corp. | Systems and methods for fantasy league service via television |
| US7917583B2 (en) | 2006-02-17 | 2011-03-29 | Verizon Patent And Licensing Inc. | Television integrated chat and presence systems and methods |
| US9143735B2 (en) | 2006-02-17 | 2015-09-22 | Verizon Patent And Licensing Inc. | Systems and methods for providing a personal channel via television |
| CN104954841B (zh) * | 2015-06-17 | 2019-10-18 | 上海玮舟微电子科技有限公司 | 兼容多种条件访问的方法及所适用的视频播放设备 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002503354A (ja) * | 1997-06-06 | 2002-01-29 | トムソン コンシユーマ エレクトロニクス インコーポレイテツド | 装置へのアクセスを管理する方法 |
| EP0994599A4 (en) * | 1998-04-01 | 2009-06-03 | Panasonic Corp | DATA TRANSMITTING / RECEIVING METHOD, DATA TRANSMITTER, DATA RECEIVER, DATA TRANSMITTING / RECEIVING SYSTEM, AUDIOVISUAL CONTENT TRANSMITTING METHOD, AUDIOVISUAL CONTENT RECEIVING METHOD, AUDIOVISUAL CONTENT TRANSMITTER, AUDIOVISUAL CONTENT RECEIVER , AND RECORD SUPPORT |
| JP3565715B2 (ja) * | 1998-07-02 | 2004-09-15 | 松下電器産業株式会社 | 放送システムと放送送受信装置 |
| US20030208561A1 (en) * | 2000-05-31 | 2003-11-06 | Khoi Hoang | Counterfeit STB prevention through protocol switching |
| US6898285B1 (en) * | 2000-06-02 | 2005-05-24 | General Instrument Corporation | System to deliver encrypted access control information to support interoperability between digital information processing/control equipment |
| US20020083438A1 (en) * | 2000-10-26 | 2002-06-27 | So Nicol Chung Pang | System for securely delivering encrypted content on demand with access contrl |
| US7080397B2 (en) * | 2000-10-26 | 2006-07-18 | General Instrument Corporation | Communication protocol for content on demand system with callback time |
| US7477743B2 (en) * | 2002-02-07 | 2009-01-13 | Nokia Corporation | Hybrid network encrypt/decrypt scheme |
| CN2593500Y (zh) * | 2002-12-16 | 2003-12-17 | 浪潮电子信息产业股份有限公司 | 共享缓存式交互机顶盒 |
| CN1286306C (zh) * | 2003-08-05 | 2006-11-22 | 中兴通讯股份有限公司 | 媒体网关鉴权的方法 |
-
2004
- 2004-08-02 CN CNB2004100703821A patent/CN100384251C/zh not_active Expired - Fee Related
-
2005
- 2005-07-21 WO PCT/CN2005/001092 patent/WO2006012788A1/zh active Application Filing
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101422042B (zh) * | 2006-02-17 | 2011-07-06 | 维里逊实验室公司 | 经由电视提供共享文件夹的系统和方法 |
| US8019080B2 (en) | 2006-09-19 | 2011-09-13 | Samsung Electronics Co., Ltd. | Method and apparatus for providing content service |
| US8582759B2 (en) | 2006-09-19 | 2013-11-12 | Samsung Electronics Co., Ltd. | Method and apparatus for providing content service |
| CN101257358B (zh) * | 2008-04-17 | 2011-09-21 | 中兴通讯股份有限公司 | 一种用户密钥的更新方法及系统 |
| CN101568070B (zh) * | 2008-04-23 | 2012-11-28 | 中兴通讯股份有限公司 | 一种移动终端管理系统和方法 |
| CN101772045B (zh) * | 2008-12-30 | 2012-06-06 | 中国移动通信集团公司 | 一种检测防克隆电信智能卡的方法及装置 |
| CN105611353A (zh) * | 2015-12-23 | 2016-05-25 | 福建新大陆通信科技股份有限公司 | 一种机顶盒利用指纹进行条件接收的方法 |
| CN106302457A (zh) * | 2016-08-16 | 2017-01-04 | 上海斐讯数据通信技术有限公司 | 一种数据通信方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100384251C (zh) | 2008-04-23 |
| WO2006012788A1 (fr) | 2006-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1258898C (zh) | 在通信网络中管理对称密钥的方法及实现该方法的设备 | |
| EP1788811B1 (en) | A method for obtaining user's on-line information | |
| WO2006012788A1 (fr) | Procede d'autorisation d'abonnes et systeme d'autorisation | |
| CN1145302C (zh) | 采用具有多个加密密码的信息的条件存取系统 | |
| CN1950776A (zh) | 证书有效性检查 | |
| CN1812416A (zh) | 在客户域内管理数字内容的消费的方法及设备 | |
| KR101355057B1 (ko) | 전자 장치에서의 소프트웨어 업데이트들의 집행 | |
| CN1848944A (zh) | 一种iptv系统、加密数字节目的发布、收看方法 | |
| CN1633794A (zh) | 用于多媒体多点传送内容的ecm和emm分布 | |
| CN1859084A (zh) | 对微软媒体格式的点播流媒体数据进行加密和解密的方法 | |
| CN1296695A (zh) | 记录加密数字数据的方法与装置 | |
| CN1930879A (zh) | 智能卡动态管理 | |
| CN1607485A (zh) | 内容配送服务提供装置和内容配送服务终端装置 | |
| CN101032167A (zh) | 将数字数据传送到一组目标接收终端的方法 | |
| CN1914916A (zh) | 电视接收机和数字广播系统 | |
| JP5615294B2 (ja) | 制御語の受信の方法及び装置、及びその伝送の装置 | |
| CN1558676A (zh) | 多媒体信息点播系统及点播方法 | |
| CN1549595A (zh) | 一种交互数字广播电视系统的信息传输方法及装置 | |
| CN101060613A (zh) | 数字电视广播业务的接收解密方法、主终端及其从终端 | |
| CN1607831A (zh) | 双向实时认证数字电视条件接收系统 | |
| CN101047829A (zh) | 一种移动多媒体业务实现方法和条件接收系统 | |
| CN1833224A (zh) | 数字广播系统中受复制保护的应用程序 | |
| CN1863041A (zh) | 实现网络电视节目预览的方法 | |
| CN1909465A (zh) | 一种数字多媒体广播系统的计费方法及装置及系统 | |
| CN1310515C (zh) | 一种用于控制在特定时间范围内访问加扰数据的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: HUAWEI SOFTWARE TECHNOLOGIES LTD. Free format text: FORMER OWNER: HUAWEI TECHNOLOGY CO., LTD. Effective date: 20090327 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20090327 Address after: No. 94 Ande gate, Yuhuatai District, Jiangsu, Nanjing Patentee after: Huawei Technologies Co.,Ltd. Address before: Bantian HUAWEI headquarters office building, Longgang District, Shenzhen, Guangdong Patentee before: Huawei Technologies Co., Ltd. |
|
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080423 Termination date: 20120802 |