CN1879415A - 有条件访问的方法和设备 - Google Patents
有条件访问的方法和设备 Download PDFInfo
- Publication number
- CN1879415A CN1879415A CNA2004800333146A CN200480033314A CN1879415A CN 1879415 A CN1879415 A CN 1879415A CN A2004800333146 A CNA2004800333146 A CN A2004800333146A CN 200480033314 A CN200480033314 A CN 200480033314A CN 1879415 A CN1879415 A CN 1879415A
- Authority
- CN
- China
- Prior art keywords
- data
- ecm
- receiving equipment
- management information
- deciphering
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 11
- 238000013475 authorization Methods 0.000 claims description 26
- 238000001514 detection method Methods 0.000 claims description 8
- 230000008859 change Effects 0.000 claims description 7
- 239000000284 extract Substances 0.000 claims description 6
- 230000015654 memory Effects 0.000 claims description 6
- 238000000605 extraction Methods 0.000 claims 3
- 235000006508 Nelumbo nucifera Nutrition 0.000 claims 1
- 240000002853 Nelumbo nucifera Species 0.000 claims 1
- 238000012360 testing method Methods 0.000 abstract description 7
- 231100000614 poison Toxicity 0.000 description 27
- 239000002574 poison Substances 0.000 description 24
- 238000007726 management method Methods 0.000 description 18
- 230000004044 response Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000007096 poisonous effect Effects 0.000 description 3
- 230000008676 import Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/123—Shopping for digital content
- G06Q20/1235—Shopping for digital content with control of digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/388—Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/442—Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
- H04N21/44236—Monitoring of piracy processes or activities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Databases & Information Systems (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
一种数据流包含了可以利用控制字进行解密的内容数据。ECM消息包含在流内并且包含解密邻近的内容数据所需的控制字。EMM消息包含管理信息,用于授权被选定流接收设备利用ECM消息的控制字对数据流的内容数据进行解密。另外的管理信息包含在至少部分ECM消息内。安全设备在提供控制字时检测另外的管理信息,并且检测另外的管理信息是否以流接收设备(12)为目标。如果是,则安全设备使流接收设备(12)内至少部分流的后续解密无限期地失效。在一个实施例中,另外的管理信息借助于附加在存储于安全设备内的授权信息上的规定条件实现目标操作。安全设备检测其任何授权信息是否满足该条件,如果是,则停止提供有效的控制字。
Description
技术领域
本发明涉及处理有条件访问流的方法和设备。
背景技术
美国专利No.5,799,081描述了一种加密数据流的使用。该专利讨论了一种有条件访问数据的MPEG传输流。MPEG有条件的访问由两类消息管理:授权控制消息(ECM)和授权管理消息EMM′s。流接收器内的安全设备(例如智能卡)接收ECM′s和EMM′s。ECM′s和EMM′s为广播公司提供了一种MPEG传输流控制机制,基于该机制可决定单个流接收器能否对流进行访问。
ECM′s包含控制字(密钥CW),所有被授权的流接收器用其解密诸如视频数据之类的数据。所需的控制字CW有定期更改的,例如每10秒改变一次,而ECM′s则以更快的频率更改,例如每0.1秒改变一次。典型的情况是,安全设备解密来自ECM′s的控制字CW并且将这些控制字传送给译码器,由其利用控制字解密诸如视频数据之类的数据。
EMM′s被用来控制有权解密数据的流接收器。EMM′s被指向独个流接收器并用来指示流接收器的安全设备是否应该利用控制字CW来解密数据。这可能涉及到解密ECM′s所需密钥的提供和/或其它与授权有关的指令。传送EMM′s一般取决于是否为特定的流接收器支付了用户费用。
美国专利No.5,799,081描述了在ECM′s内包含复制控制信息的方式。这样在记录系统内就可利用ECM′s来防止从一个MPEG传输流制作过多的拷贝。
EMM′s有被篡改的可能性,这构成了该类型有条件访问流的弱点。如果EMM包含在流接收器处使解密失效的指令,则黑客可以通过阻止EMM传送至安全设备来阻止这种失效指令。同样,通过提供伪造的EMM或以前EMM的拷贝,达到篡改EMM授权的目的。当然,可以采取各种预防措施来应对,但是这些措施并不总是严密的。并且这类措施要求在安全设备上增加配置,例如天/日历计数器的时间,但是这些增加的配置不一定与智能卡兼容。
发明内容
本发明的一个目的是提供对加密数据流的有条件访问进行控制的措施,其方式使得难于通过篡改对流进行访问。
按照本发明,在诸如ECM′s之类提供加密数据控制字的消息内,包含有使选定流接收器的解密失效的管理信息。因此对于选定的流接收器,至少有一部分ECM′s是“有毒的”。其隐含的想法是,一方面,黑客需要向安全设备提供ECM′s以从流中获益,另一方面,他又无法预先确定对于安全设备是有毒的ECM′s。
因此提供的产生流的设备将指向选定流接收器的“毒药”信息加入含有用于解密流的控制字的消息。提供的安全设备利用带控制字的消息,从消息中提供控制字并且检测这些消息是否包含指向安全设备的“毒药”信息,如果有,则这样的安全设备无期限地停止提供控制字。(无期限意味着不是在预设的正常周期内,例如订阅期内或控制字的有效期内。)对于EMM处理,也可以同样的方式使其失效,但是优选方式是响应于EMM′s,利用特殊的失效形式使其失效,例如使安全设备完全和永久地失效,或者使来自特定供应商的所有节目都失效直到有进一步的通知为止,去除加密所需的密钥或使该密钥失效等。
例如通过在ECM内定义安全设备所存储的授权信息必须满足的条件,将有毒ECM′s的目标指向选定的安全设备。安全设备响应于该ECM,如果检测到任何满足该条件的授权信息,则使解密失效。因此系统管理员可以使所有的安全设备开始搜索是否存在未正常提供的错误授权信息。
附图说明
以下借助附图,以非限定方式描述本发明的这些和其它目的和优点。
图1示出了一个有条件访问系统;
图2示出了一个安全设备的工作流程图;
图3以符号化方式表示一个流。
具体实施方式
图1示出了一个有条件访问系统。该系统包含发射器/多路复用器110,其经数据加密单元106从数据源100接收输入,经ECM发生器108从控制字源102接收输入,并从管理信息源104接收输入。控制字源102向数据加密单元106提供加密控制字。管理信息源104向ECM108发生器提供管理信息。
此外,该系统包含多个流接收器12(这里只明显画了一个)。每个接收器包含去多路复用器120,其输出耦合至安全设备122和解码器128。在安全设备中,已经采取了防止篡改的措施(其本身是已知的)。安全设备典型地为智能卡。所示安全设备122包含处理器124和存储器126。处理器124具有耦合至解码器128的输出,解码器128具有耦合至流接收器12的输出的输出。
在操作中,发射器/多路复用器110接收和多路复用加密的内容数据、ECM和EMM,并向多个流接收器12发送多路复用形成的流。流接收器对流作去多路复用处理,并且如果安全设备122允许,则解密内容数据。
图3以符号化方式表示一个由消息构成的流,包括插入在内容数据之间的ECM′s和EMM′s。
数据源100产生诸如音频和/或视频数据的内容数据,该数据由数据加密单元106加密以供发射器/多路复用器110发送。解码器128接收加密的内容数据,并且如果从安全设备122接收到合适的控制字,则解密内容数据并且在其输出上提供解密内容数据。
管理信息源104生成EMM′s,带有用于单个流接收器12或流接收器组内的安全设备的指令。去多路复用器120对来自流的所发送的EMM′s作多路复用处理,并且将它们提供给安全设备122。安全设备122的处理器124检测EMM是否指向特定的安全设备122,如果是,则例如通过更新存储器126内的授权信息和/或密钥,执行EMM提示的指令。授权信息指示的信息例如用于从流接收器12被授权解密的流中识别节目,和/或用于识别流接收器12被授权解密所处的时间和日期。特定流接收器12的授权信息一般取决于该流接收器12的用户是否已经订购特定的服务和/或支付了订购费用。
控制字源102生成用于解密来自数据源的数据的控制字和相应的用于解密这加密数据的控制字。控制字一般几秒钟改变一次,例如每10秒改变一次。数据加密单元106利用加密控制字来加密内容数据,ECM生成器108包含在ECM消息中进行解密的控制字,它们与用控制字加密的内容数据同时或略微提前发送。去多路复用器120对来自流的被发送ECM′s作多路复用处理,并且将它们提供给安全设备122。安全设备122的处理器124测试存储器126内的信息是否指示安全设备得到授权可以用来自ECM的控制字进行解密,如果是,则处理器124从ECM提取控制字(一般通过解密ECM)并将控制字提供给解码器128。
按照本发明,管理信息源104还向ECM生成器108提供管理信息,并且ECM生成器108在ECM′s内包含该信息(但是从外部提供管理信息的情形也属于本发明的范围)。这一般就是“毒药”信息,它指令选定的安全设备122使内容信息的解密失效。安全设备122内的处理器124被编程为检查接收到的ECM′s,以检测它是否包含指向该安全设备122的这种毒药信息。如果是,则处理器124更新存储器126内的授权信息,从而停止向解码器128提供控制字,至少是在识别的周期内或者对于该流的节目,但是比较好的是对于所有的节目,或者来自选定节目提供商的所有节目。在该实施例中,处理器124使来自ECM的信息生效的方式非常类似于其使来自EMM′s的信息失效的方式。在另一实施例中,处理器124被设置为以更为不可逆的方式使安全设备122失效,例如烧断操作所需的保险丝。
提供给ECM生成器108并且包含在ECM′s内的管理信息也可以是有条件的,其形式例如为一个给安全设备122的命令,如果存储器内(例如授权数据中)的某些数据满足该命令规定的条件,则使解密失效。安全设备122响应于该命令,搜索存储器以检测是否存在满足条件的数据,如果有,则执行失效操作。条件的检测例如可以针对例如有效期异常的EMM′s内尚未发布的授权类型。该条件的检测还可以针对这样的授权类型,其需要对已被发送(或正在发送)的流进行解密,但是至少对于一组用户来说,未在EMM′s内发送过授权。这样就检测出黑客的安全设备,虽然他破译了该流的授权信息。除了条件以外,可以包含命令所针对的安全设备或安全设备组的识别信息。还可以采用有条件的激活(例如在特定周期内)来代替有条件的失效。
图2示出了处理器124的操作流程图。在第一步骤21中,处理器124接收消息并且测试该消息是ECM还是EMM。测试也可以在消息提供给处理器124之前进行,例如利用来自流的识别信息。在这种情况下,可以有选择地仅将ECM或EMM′s提供给处理器,可选地,可以带有区分ECM和EMM′s的附加信息。如果消息为ECM,则处理器124执行第二步骤22,解密ECM,可选地,检查ECM的语法是否正确,并且可选地验证ECM是否得到授权(这种检查本身是已知的)。在第三步骤中,处理器124检测解密的ECM是否包含地址指向处理器所属安全设备的毒药信息,例如通过将ECM内的地址ID值与安全设备122内的ID代码进行比较。如果没有该安全设备的毒药信息,则处理器124执行第四步骤24,从ECM提取一个或多个控制字。在第五步骤25中,处理器124向解码器128提供一个或多个控制字。随后,处理器返回步骤21。
当处理器124在第一步骤21中检测到EMM时,处理器124进入步骤第六步骤26,如果需要,则解密EMM,并且可选地对EMM进行鉴权;解密和鉴权本身是已知的(值得指出的是,解密ECM′s和EMM′s采用不同的解密密钥,但是解密ECM′s的解密密钥可以是对所有一个流的安全设备都通用的)。接着在第七步骤27中,处理器124从解密的EMM中提取管理信息。在第八步骤28中,处理器124利用该管理信息来更新存储器126内的授权信息或密钥。接着处理器124返回第一步骤21。
当处理器124在第三步骤23中检测到ECM包含安全设备的毒药信息时,处理器是124执行步骤以使毒药信息生效。在一个实施例中,这些步骤可以与使EMM′s生效的步骤相同,但是为了修改授权,比较好的是采用专门的步骤,其改变安全设备功能的方式不能为任何EMM所用。因此能够伪造EMM′s的黑客无法规避反制措施。
在采用EMM处理步骤的实施例中,处理器124执行第九步骤29并进入第八步骤28,利用来自ECM管理信息(代替来自EMM的信息)来更新存储器126内的授权信息,或者对于某些节目或所有节目停止提供控制字直到有进一步的通知为止。
可选地,在这种情况下,当授权信息来自于ECM时,处理器124可在第八步骤28之后转入第四步骤24,如虚线20所示。因此用户无法立即察觉到ECM包含了毒药信息。这就使黑客更难以筛选带毒药信息的ECM′s。
虽然如上所示,用于EMM′s的程序步骤可以再次用于输入从ECM′s接收的信息,但是显然可采用专用于输入来自ECM′s的管理信息的步骤(例如通过向处理器提供专门的计算机程序实现)。由此可执行无法为EMM′s所用的功能。处理器124例如可以设置为将附加的控制数据(不是通常的授权信息)输入存储器内以阻止解密。在后续ECM′s的处理中,处理器124每次测试该附加的控制数据以确定来自ECM′s的控制字是否可以用来解密流中的一个节目,流中的任何节目,或者同一节目提供商的一组节目。
也可以增加一个功能,使安全设备响应于ECM的命令而失效,或者重写某些在安全设备提供控制字时所需的密钥或者使密钥失效。同样,可以输入向下计数值,处理器124对ECM′s计数直到ECM′s的数量与向下计数值相等,此后毒药信息得以生效。
处理器124可利用各种方法来判断一个ECM的目标是否指向该处理器124所属的安全设备。在一个实例中,管理信息包含了毒药信息针对的安全设备的识别信息。在这种情况下,处理器124将该识别信息与存储在安全设备的识别信息比较,并在识别信息匹配时使毒药信息生效(停止提供控制字)。
在另一实例中,ECM包含条件命令,规定了授权或者必须存在的授权性质。如果处理器124在ECM内检测这样的命令,它在存储器126内搜索满足该条件的授权。只有在处理器124找到这样的授权时,它才使毒药信息生效(停止提供控制字)。
系统管理员在担心某些安全设备可能被用于篡改时,一般会判断是否分发毒药信息。例如为了在一个安全设备的订购不再延续时使其失效,或者专门使某些没有被订户有效订购的节目的解密失效。这种类型的毒药信息比较好的是随机包含在ECM′s内,这样在ECM包含针对特定安全设备的毒药信息时无法被预测到。为此,管理信息源104比较好的是包含一个随机发生器,以确定何时和在哪些ECM′s内包含选定安全设备122的毒药信息,而该安全设备必须接收这样的信息。
作为另一实例,如果系统管理员发现黑客已经成功伪造出某种类型的授权信息,则系统管理员可以决定广播附条件的ECM′s命令,使安全设备检测这种类型的授权信息,如果检测到该类型的授权信息,则使解密失效(假设未被篡改的安全设备不包含或不再包含这样的授权信息)。系统管理员还可以故意广播未提供授权的节目。如果黑客过分嚣张,创建了该节目的授权,则可以通过提供一个命令作为反制黑客的措施,该命令使包含所有该节目授权的安全设备失效。
虽然借助于ECM′s描述了本发明,但是应当看到,毒药信息可以包含在任何含有解密内容数据的关键信息(控制字)内。显然,并非所有这样类似于ECM的消息都需要包含这种毒药信息。实际上,不同的ECM′s可以包含针对不同安全设备的毒药信息。但是由于是利用EMM′s来提供正常的管理信息的,因此相对而言许多ECM′s可以包含指向特定安全设备的毒药信息。从被发送的ECM′s中无法确定是否包含指向特定设备的毒药信息,因为例如所有的ECM′s都具有相同的长度并且都经过加密。这样黑客在解密内容数据时,始终要面临使其安全设备失效的风险。
虽然本发明的描述针对“毒药数据”(即旨在使选定安全设备的授权失效的数据),但是应该理解的是,本发明也可应用于更新不应受到阻止的授权信息。
Claims (11)
1.一种向流接收设备(12)提供对加密数据流进行有条件访问的方法,该方法包含:
在该数据流内加入加密的内容数据,内容数据的解密需要随时间改变的控制字(CW);
在该数据流内加入第一解密控制消息(ECM′s),每个第一解密控制消息(ECM)包含至少一个解密内容数据所需的控制字,内容数据与该第一解密控制消息(ECM)基本同时出现在该数据流内;
加入包含管理信息的第二解密控制消息(EMM′s),该管理信息用于授权被选定的流接收设备利用来自该第一解密控制消息(ECM′s)的控制字,从数据流中解密内容数据;
将另外的管理信息加入到至少部分的该第一解密消息(ECM′s)中;
在流接收设备(12)内,从该数据流的第一解密消息(ECM)内提取控制字;
借助所述提取,检测该第一解密消息(ECM)是否包含以该流接收设备(12)为目标的另外的管理信息;
根据所述检测,使该流接收设备(12)中至少部分数据流的后续解密无期限地失效。
2.如权利要求1所述的方法,其中,该流接收设备(12)包含单独识别该流接收设备(12)的识别信息,所述第一解密消息(ECM)包含另外的识别信息,所述检测包括将该识别信息与另外的识别信息进行比较。
3.如权利要求1所述的方法,其中,该第一加密消息(ECM)包含规定了授权数据时的条件的信息,所述检测包含搜索所述流接收设备(12)内存储的授权数据以检测被搜索到的任何授权数据是否满足所述条件,并且如果找到这样的授权数据则进行失效操作。
4.一种生成加密数据流的方法,该方法包含:
在该数据流内加入加密的内容数据,内容数据的解密需要随时间改变的控制字;
在该数据流内加入包含该控制字的第一解密控制消息(ECM′s);
加入包含管理信息的第二解密控制消息(EMM′s),该管理信息用于授权被选定的流接收设备利用来自该第一解密控制消息(ECM)的控制字,从数据流中解密内容数据;
将另外的管理信息加入到至少部分的该第一解密消息(ECM′s)中,该另外的管理信息被设置为以该被选定的流接收设备(12)为目标,从而使该流接收设备(12)中至少部分数据流的后续解密无期限地失效。
5.如权利要求4所述的方法,其中,该另外的管理信息借助识别信息以被选定的流接收设备(12)为目标,该识别信息与被选定流接收设备中单独的识别信息对应。
6.如权利要求4所述的方法,其中,该另外的管理信息借助信息以被选定的流接收设备(12)为目标,该信息规定了附加在所述流接收设备内的授权数据内容时的条件。
7.一种向流接收设备(12)提供对加密数据流进行有条件访问的流接收设备(12),其中,该数据流包含加密的内容数据,内容数据的解密需要随时间改变的控制字,该数据流还包含第一解密控制消息(ECM′s),每个包含一个控制字,与利用该控制字解密的内容数据基本上同时出现,以及包含管理信息的第二解密控制消息(EMM′s),该管理信息用于授权被选定的流接收设备利用来自该第一解密控制消息(ECM′s)的控制字,从数据流中解密内容数据,该流接收设备包含电路(124),被设置为
从该数据流的第一解密消息内提取控制字;以及
借助所述提取,检测该第一加密消息(ECM)是否包含以该流接收设备(12)为目标的另外的管理信息,该流接收设备(12)根据所述检测,使至少部分数据流的后续解密无期限地失效。
8.如权利要求7所述的流接收设备,其中,所述检测该另外的管理信息是否以该流接收设备为目标的步骤包括将该另外的管理信息的识别信息与该流接收设备的识别信息进行比较。
9.如权利要求7所述的流接收设备,其中,所述检测该另外的管理信息是否以该流接收设备为目标的步骤包括搜索所述流接收设备(12)内存储的该另外的管理信息中规定的条件是否满足的授权数据。
10.一种用于如权利要求7所述的流接收设备的智能卡,该智能卡包含处理器(124)和授权存储器(126),该处理器(124)被编程为:
从该数据流的第一解密控制消息(ECM)内提取一个控制字并且将该控制字用于解密内容数据;
利用来自第二解密控制消息(EMM)的信息更新该授权存储器;
借助所述提取,检测该第一加密消息(ECM′s)是否包含以该流接收设备(12)为目标的另外的管理信息;
根据所述检测,无期限地使至少部分数据流的控制字的后续提供失效。
11.一种生成加密数据流的流生成设备,该流生成设备包含:
内容数据源,包含对该内容数据进行加密的加密单元,因而需要随时间改变的控制字;
第一解密控制消息源,其在包含用于解密该内容数据的控制字的数据流内生成第一控制字消息;
访问管理信息源,其在包含管理信息的数据流内生成第一控制字消息,该管理信息用于授权被选定的流接收设备解密内容数据,该访问管理信息源与第一解密控制消息源藕合,该第一解密控制消息源被设置为在至少部分第一解密消息内包含另外的管理信息,该另外的管理信息被设置为以该被选定的流接收设备为目标,从而使该流接收设备内至少部分数据流的后续解密无期限地失效。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP03104172 | 2003-11-13 | ||
| EP03104172.6 | 2003-11-13 | ||
| PCT/IB2004/052300 WO2005048603A1 (en) | 2003-11-13 | 2004-11-04 | Conditional access method and devices |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1879415A true CN1879415A (zh) | 2006-12-13 |
| CN1879415B CN1879415B (zh) | 2012-08-15 |
Family
ID=34585890
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2004800333146A Expired - Fee Related CN1879415B (zh) | 2003-11-13 | 2004-11-04 | 有条件访问的方法和设备 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7577253B2 (zh) |
| EP (1) | EP1685713B1 (zh) |
| JP (1) | JP4976135B2 (zh) |
| KR (1) | KR101118928B1 (zh) |
| CN (1) | CN1879415B (zh) |
| WO (1) | WO2005048603A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009021455A1 (fr) * | 2007-08-16 | 2009-02-19 | Huawei Technologies Co., Ltd. | Procédé, dispositif et système de traitement pour contenus multimédias diffusés en continu |
| CN102170595A (zh) * | 2010-02-25 | 2011-08-31 | 爱迪德有限责任公司 | 在有条件接入系统中禁用明文控制字加载机制 |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1662789A1 (fr) * | 2004-11-29 | 2006-05-31 | Nagracard S.A. | Procédé de contrôle d'accès à des données à accès conditionnel |
| FR2891104A1 (fr) * | 2005-09-22 | 2007-03-23 | Viaccess Sa | Procede de lutte contre l'usage frauduleux d'un terminal de reception de donnees numeriques |
| KR101181723B1 (ko) * | 2006-02-07 | 2012-09-19 | 삼성전자주식회사 | 무선 통신 시스템에서 페이징 메시지 디코딩 방법과 장치 |
| US9288052B2 (en) * | 2006-04-13 | 2016-03-15 | Moreover Acquisition Corporation | Method and apparatus to provide an authoring tool to create content for a secure content service |
| FR2927454B1 (fr) * | 2008-02-12 | 2010-05-14 | Ingenico Sa | Procede de detection de cartes a microprocesseur non authentiques, carte a microprocesseur, terminal lecteur de carte et programmes correspondants |
| CN101309120B (zh) * | 2008-04-17 | 2010-12-08 | 中兴通讯股份有限公司 | 一种终端获取解密解扰信息的方法及装置 |
| EP2150049A1 (en) * | 2008-07-30 | 2010-02-03 | Koninklijke KPN N.V. | Virtually increasing the number of content broadcast channels |
| US10748146B2 (en) * | 2009-06-16 | 2020-08-18 | Heartland Payment Systems, Llc | Tamper-resistant secure methods, systems and apparatuses for credit and debit transactions |
| EP2348725A1 (en) * | 2010-01-26 | 2011-07-27 | Irdeto Access B.V. | Computational efficiently obtaining a control word in a receiver using transformations |
| FR2958103B1 (fr) * | 2010-03-23 | 2012-08-17 | Cryptoexperts Sas | Procede pour identifier un dispositif mis en oeuvre par un terminal pirate et dispositif associe |
| EP2395741A1 (en) * | 2010-06-11 | 2011-12-14 | Nagravision S.A. | Method to manage the power setting of a receiver/decoder for pay-TV |
| US9654810B2 (en) * | 2010-07-23 | 2017-05-16 | Lattice Semiconductor Corporation | Mechanism for partial encryption of data streams |
| US9503785B2 (en) | 2011-06-22 | 2016-11-22 | Nagrastar, Llc | Anti-splitter violation conditional key change |
| US10009634B2 (en) * | 2011-09-05 | 2018-06-26 | Nagravision S.A. | Method to identify at least one content within a data stream |
| US8964979B2 (en) | 2011-10-07 | 2015-02-24 | Silicon Image, Inc. | Identification and handling of data streams using coded preambles |
| US9413985B2 (en) | 2012-09-12 | 2016-08-09 | Lattice Semiconductor Corporation | Combining video and audio streams utilizing pixel repetition bandwidth |
| US20140086407A1 (en) * | 2012-09-25 | 2014-03-27 | General Instrument Corporation | Conditional Access to Encrypted Media Content |
| US9392319B2 (en) | 2013-03-15 | 2016-07-12 | Nagrastar Llc | Secure device profiling countermeasures |
| GB201505438D0 (en) | 2015-03-30 | 2015-05-13 | Irdeto Bv | Accessing content at a device |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2654288B1 (fr) * | 1989-11-08 | 1996-11-29 | Europ Rech Electr Lab | Procede d'authentification d'une carte a microprocesseur et systeme le mettant en óoeuvre. |
| DE69531447T2 (de) * | 1994-10-10 | 2004-07-01 | Koninklijke Philips Electronics N.V. | Datenbanksystem mit lokalen informationen, mit dynamischen informationen kombiniert |
| KR0166923B1 (ko) * | 1995-09-18 | 1999-03-20 | 구자홍 | 디지탈 방송 시스템의 불법 시청 및 복사 방지방법 및 장치 |
| KR100252972B1 (ko) * | 1997-12-31 | 2000-04-15 | 구자홍 | 한정수신 시스템 |
| EP0935382A1 (en) * | 1998-02-04 | 1999-08-11 | CANAL+ Société Anonyme | Configuring method and device |
| ES2262210T3 (es) * | 1998-09-01 | 2006-11-16 | Irdeto Access B.V. | Sistema para la transmision segura de señales de datos. |
| JP2000295202A (ja) * | 1999-04-02 | 2000-10-20 | Matsushita Electric Ind Co Ltd | 限定受信システム |
| EP1109400A1 (en) * | 1999-12-16 | 2001-06-20 | CANAL+ Société Anonyme | Transmission of a command to a receiver or to a decoder |
| JP2001189921A (ja) * | 1999-12-28 | 2001-07-10 | Matsushita Electric Ind Co Ltd | 限定受信システム |
| JP2001216418A (ja) | 2000-02-04 | 2001-08-10 | Yamaha Corp | 音楽データ販売方法、および著作物データ販売方法 |
| EP1346573B1 (en) * | 2000-12-22 | 2010-11-10 | Irdeto Eindhoven B.V. | Conditional access system |
| JP2002281472A (ja) * | 2001-03-15 | 2002-09-27 | Toshiba Corp | 蓄積型有料放送受信装置 |
| FR2823928B1 (fr) * | 2001-04-19 | 2003-08-22 | Canal Plus Technologies | Procede pour une communication securisee entre deux dispositifs |
| DE60227403D1 (de) | 2001-10-12 | 2008-08-14 | Koninkl Philips Electronics Nv | Verfahren und system zur sicheren inhaltsverteilung |
| FR2834406A1 (fr) * | 2001-12-28 | 2003-07-04 | Thomson Licensing Sa | Procede de mise a jour d'une liste de revocation de cles, d'appareils ou de modules non-conformes dans un systeme de diffusion securise de contenu |
| FR2838587B1 (fr) * | 2002-04-12 | 2004-06-25 | Sagem | Procede de gestion de droits d'acces a des services de television |
-
2004
- 2004-11-04 EP EP04770374A patent/EP1685713B1/en not_active Not-in-force
- 2004-11-04 CN CN2004800333146A patent/CN1879415B/zh not_active Expired - Fee Related
- 2004-11-04 WO PCT/IB2004/052300 patent/WO2005048603A1/en active Application Filing
- 2004-11-04 JP JP2006539028A patent/JP4976135B2/ja not_active Expired - Fee Related
- 2004-11-04 US US10/578,647 patent/US7577253B2/en not_active Expired - Fee Related
- 2004-11-04 KR KR1020067009195A patent/KR101118928B1/ko not_active IP Right Cessation
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009021455A1 (fr) * | 2007-08-16 | 2009-02-19 | Huawei Technologies Co., Ltd. | Procédé, dispositif et système de traitement pour contenus multimédias diffusés en continu |
| CN102170595A (zh) * | 2010-02-25 | 2011-08-31 | 爱迪德有限责任公司 | 在有条件接入系统中禁用明文控制字加载机制 |
Also Published As
| Publication number | Publication date |
|---|---|
| US7577253B2 (en) | 2009-08-18 |
| WO2005048603A1 (en) | 2005-05-26 |
| US20070133797A1 (en) | 2007-06-14 |
| JP4976135B2 (ja) | 2012-07-18 |
| JP2007513540A (ja) | 2007-05-24 |
| KR20060116204A (ko) | 2006-11-14 |
| EP1685713A1 (en) | 2006-08-02 |
| EP1685713B1 (en) | 2013-01-02 |
| CN1879415B (zh) | 2012-08-15 |
| KR101118928B1 (ko) | 2012-02-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1879415B (zh) | 有条件访问的方法和设备 | |
| US7698718B2 (en) | Method and system for restricting use of data in a circuit | |
| US8522036B2 (en) | Method for providing access control to media services | |
| US8042157B2 (en) | System for restricting data access | |
| US20040151315A1 (en) | Streaming media security system and method | |
| US7986781B2 (en) | Method for controlling access to encrypted data | |
| WO1998042098A1 (en) | Digital product rights management technique | |
| CN102365873A (zh) | 升级内容加密的方法 | |
| CN101981927B (zh) | 用于音频/视频数据处理单元的安全模块 | |
| KR20160002844A (ko) | 적어도 하나의 콘텐츠 키에 의해 암호화된 압축 콘텐츠를 암호화하는 방법 | |
| KR101925653B1 (ko) | 유료 tv 디코더 시스템의 보안 모듈의 기원 식별 방법 | |
| CN102396241B (zh) | 保障解码单元中的音频/视频内容的访问的方法 | |
| US8621236B2 (en) | Method for activating at least a function on a chipset and chipset for the implementation of the method | |
| KR101015725B1 (ko) | 보안 모듈에 의해 생성된 데이터 전송 및 저장 방법 | |
| KR101556148B1 (ko) | 디지털 방송 수신기 및 데이터 처리 방법 | |
| JP2007036380A (ja) | 受信装置、casモジュール、配信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: IRDETO EINDHOVEN COMPANY Free format text: FORMER OWNER: KONINKLIJKE PHILIPS ELECTRONICS N.V. Effective date: 20070511 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20070511 Address after: Holland Hoofddorp Applicant after: Koninkl Philips Electronics NV Address before: Holland Ian Deho Finn Applicant before: Koninklijke Philips Electronics N.V. |
|
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1099453 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1099453 Country of ref document: HK |
|
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120815 Termination date: 20131104 |