CN1890971A - 条件访问式视频信号分发 - Google Patents

条件访问式视频信号分发 Download PDF

Info

Publication number
CN1890971A
CN1890971A CNA2004800366690A CN200480036669A CN1890971A CN 1890971 A CN1890971 A CN 1890971A CN A2004800366690 A CNA2004800366690 A CN A2004800366690A CN 200480036669 A CN200480036669 A CN 200480036669A CN 1890971 A CN1890971 A CN 1890971A
Authority
CN
China
Prior art keywords
control word
information
control
video
ecm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CNA2004800366690A
Other languages
English (en)
Inventor
M·C·M·缪詹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koninklijke Philips NV
Original Assignee
Koninklijke Philips Electronics NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke Philips Electronics NV filed Critical Koninklijke Philips Electronics NV
Publication of CN1890971A publication Critical patent/CN1890971A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/363Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes with the personal data of a user
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/0014Coin-freed apparatus for hiring articles; Coin-freed facilities or services for vending, access and use of specific services not covered anywhere else in G07F17/00
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0866Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means by active credit-cards adapted therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4185External card to be used in combination with the client device, e.g. for conditional access for payment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

一种视频信号分发系统,该系统包括一个视频流源(10),所述视频流源产生一个数据流,其中该数据流具有加密的视频信号、用于解密视频信号的控制字信息以及用于指示收看视频信号相应部分所需费用的费用信息。多个视频再现设备(12)与介质(14)相耦合,以便接收该数据流。每一个视频再现设备(12)都包括一个控制字推导单元(125),以便视频信号再现设备(121)供应从控制字信息中推导的控制字。此外还提供了一个具有积分存储器(128)的积分管理单元,其中在积分存储器(128)指示在超过阈值积分量的可用性的时候,所述管理单元将会启用或禁止控制字的供应,此外,该单元还会依照部分视频信号的费用信息来扣减积分存储器中的积分量,供应所述控制字即是用于解码该部分的视频信号。

Description

条件访问式视频信号分发
技术领域
本发明涉及一种用于对视频流提供条件访问的视频信号分发系统,并且涉及一种用于对视频流提供有条件访问的方法和设备,此外还涉及一种用于产生加密视频流的方法和设备,以及一种视频流信号。
背景技术
PCT专利申请WO98/21852论述了一种依照MPEG-2标准的条件访问系统。这种系统的应用通常是基于预定的:该系统将会管理一个有那些有资格访问不同视频节目的用户所组成的用户数据库,并且会向这些用户的解码器发送消息(EMM-加密管理消息)。EMM针对的则是某个特定解码器(更确切的说应该是解码器中的智能卡)并且能使所述解码器对那些用户有资格观看的视频流进行解码。如果可能的话,加密视频数据是与其他消息(ECM-加密控制消息)一起传送的,而这些其他消息针对的则是所有解码器,并且包含了解码器所要解密的加密控制字,由此可以在可能的情况下解码视频信号。
这种基于预定的应用需要实施一种非常复杂的组织状态:这其中必须提供具有用户数据库的计算机,并且必须采取措施来保护用户的秘密信息,此外还必须提供硬件来产生EMM并且将其传送到选定用户,另外还需要收取预定费用并将其记录在数据库中等等。
发明内容
如果解码器自身能对访问视频流的权利进行管理,而不必从某个中心位置接收用户特定信息,那么有可能实现一种非常简单的组织状态。这种组织状态可以在一个预付费使用模型中实现,在这个模型中,解码器包含了一个智能卡(或其他安全设备),该智能卡具备通用收看积分,这样一来,只要存在足够的收看积分,则允许该智能卡对任何节目进行解码,当基于观众的选择而对节目进行解码的时候,该智能卡将会扣减收看积分。在这种情况下,观众可以购买智能卡,而在其智能卡中则具有通用收看积分,或是通用收看积分的更新形式。则不再需要集中注册或是传输那些带有权利的EMM。
此外,非常优选的是,每一个智能卡(或其他安全设备)都配备了秘密信息,以便对用于解码节目的控制字进行解密。因此,在这里没有必要发送那些具有针对特定智能卡的密钥的EMM,而这同样可以极大简化条件访问所需要的组织状态。
然而,如果我们为多个可以免费得到的智能卡(或其他安全设备)提供了可以在任何时候对任何节目的控制字进行解密的密钥,并且如果通过广播所有节目而使其控制字可以通过相同密钥而被解密,那么在安全方面将会存在风险。希望执行非授权访问的人员很可能有机会将众多的控制字与其解密副本相比较,而这将会简化密钥的恢复。同样,如果从加密视频信息的运营商组织中泄漏了关于密钥的信息,那么整个系统都会受到损害。
特别地,本发明的目的是可以在提供条件访问的情况下分发视频信息,而不需要借助中心用户数据库来管理费用。
特别地,本发明的目的是可以在提供条件访问的情况下分发视频信息,而不需要借助中心用户数据库,此外也不需要使用相同密钥来对解码视频信息所需要的所有控制字进行解密。
特别地,本发明的目的是可以在提供条件访问的情况下分发视频信息,而不需要借助中心用户数据库,同时还提供消除密钥信息泄漏的可能性。
特别地,本发明的目的是可以在提供条件访问的情况下分发视频信息,而不需要借助中心用户数据库,同时还能更精确地使用积分来收看视频信息节目。
依照本发明的视频再现设备包括一个积分管理单元,其中该单元具有积分存储器,该存储器存储的是与用于收看视频信息的积分量相关的信息。优选地,该存储器是可以作为预付费卡购买的可拆下智能卡(或其他安全设备)。视频信息则包含在信息流中,其中该信息流还包含了费用信息,所述费用信息指示收看视频信息中的特定部分所要消费的积分。在解码信息的时候,所述再现设备将会使用来自信息流的费用信息来控制积分存储器中扣减积分的程度,此外还能在具有足够积分(通常是大于零积分)的情况下对控制字进行解码。
在一个实施例中,数据流包含了加密的控制字以及密钥信息,其中所述密钥信息可以被所有安全设备所访问,以便推导出一个用于对加密的控制字进行解密的密钥。优选地,所述加密的控制字和密钥信息都包含在加密控制消息中,并且更为优选的是,加密控制消息中的密钥信息将会用于对同一消息中的控制字进行解密。优选地,在这里完全没有用到EMM,至少没有用到针对特定智能卡(或安全设备)的EMM。
举例来说,通过使用智能卡(或其他安全设备)中存储的秘密密钥而将一种加密操作应用于密钥信息,可以从密钥信息中推导出密钥。在另一个实施例中,根据需要,其中可以通过使用密钥信息而从同一个密钥信息中推导出不同的密钥,由此产生一系列密钥,例如处于伪随机序列中的一系列密钥。
优选的是,费用信息同样与加密的控制字一起包含在加密控制消息中的,此外在该消息还可选地包含了密钥信息。优选地,当来自特定加密控制消息的控制字在经过解密而被供应的时候,来自所述加密控制消息的费用信息将被用于扣减积分量。此外优选地,在供应经过解密的控制字之前,其中首先将会对加密控制消息进行验证。优选的是,该验证是用源于相同密钥信息的验证信息执行的,其中所述密钥信息还被用于对来自加密控制消息的控制字进行解密。
所述再现设备还提供了用于防备不期望的积分消费的保护措施。在一个实施例中,其中会在执行付费解密之前和/或期间向用户显示费用信息。在另一个实施例中,其中使用了休眠定时器终止处理来停止积分消费(休眠定时器会在用户最后一次确认其存在之后终止预定时间间隔)。此外,在另一个实施例中使用了一个积分消费阈值,并且会在预定时间间隔以内超出该阈值的情况下停止消费,其中举例来说,所述预定时间间隔可以是一天。另外,在另一个实施例中则使用了密码来启用积分消费。该密码则是完全启用积分消费或是启用某个阈值之上的积分消费所必需的。此外,在这里也可以支持不同的保护配置,以使用户能够选择如何防止过度消费。
附图说明
以下将参考下列附图并使用非限制性的实施例例示来描述本发明的这些和其他目标及优点。
图1显示的是一个视频分发系统。
图1a显示的是一个视频源。
图2显示的是解密信息流。
图3描述的是加密控制消息的格式化处理。
具体实施方式
图1显示的是一个视频分发系统。该系统包括一个视频流源10以及多个经由分发介质14耦合的视频再现设备12。其中举例来说,这个用符号显示的介质14可以是电缆分发网络,也可以是无线传输介质等等。
视频流源10包括视频信号输入100、视频加密单元102、ECM生成器104、复用器105、控制字源106、种子源107、密钥生成器108以及控制字加密单元109。视频加密单元102具有与视频信号输入100相耦合的视频输入。复用器105具有耦合到视频加密单元102以及ECM生成器104的输出的复用输入,以及耦合到介质14的输出(为了清楚起见没有显示,它通常包含在复用器105与介质14之间)。控制字源106具有一个用于提供控制字的输出,该输出则与视频加密单元102的控制字输入以及ECM生成器104相耦合,其中与后者是经由控制字加密单元109耦合的。种子源107具有一个与ECM生成器104以及密钥生成器108相耦合的种子输出。对于被安排成使用所述种子来产生密钥的密钥生成器而言,它具有一个与控制字加密单元109相耦合的密钥输出。
实质上,各个视频再现设备12都具有基本上相同的结构。在这里较为详细地显示了其中一个视频再现设备12。所述视频再现设备12包括接收机120、视频解密单元121、另外的视频处理单元122以及安全设备124(例如智能卡)。介质14与接收机120的一个输入相耦合,而该接收机则具有耦合到视频解密单元121以及安全设备124的输出。视频解密单元121具有耦合到另外的视频处理单元122的视频输出,其中举例来说,所述另外的视频处理单元可以包括MPEG解码器以及用于显示解码视频信息的显示单元。
安全设备124包括控制字解密单元125、密钥生成器126、密钥存储器127以及积分存储器128。控制字解密单元125具有一个与接收机120相耦合并从信息流中接收ECM的输入,以及一个与视频解密单元121的控制字输入相耦合的控制字输出。密钥生成器126具有一个与接收机120相耦合并从信息流中接收ECM的输入、一个接到密钥存储器127的接口、以及一个与控制字解密单元125相耦合的密钥输出。而积分存储器128则与控制字解密单元125相耦合。
在操作中,视频流源10接收视频信号,加密这个信号,将经过加密的信号包含在数据流中,同时添加ECM,其中所述ECM包含了用于对加密的视频信号进行解密的加密控制字。一般来说,控制字每隔几秒就会改变。每一个视频再现设备12接收数据流,从ECM中提取加密的控制字,并且使用这些控制字来解密视频信号。随后则可以使用这些视频信号来进行显示。
ECM生成器104将费用信息添加到ECM中。该费用信息指示的是收看视频信号所要支付的费用大小,或者优选地,指示的是可以借助在ECM中包括费用信息的控制字所解密的部分视频信号。视频再现设备12读取费用信息。当观众在某个时间间隔期间从视频信号中选择收看某个节目的时候,视频再现设备12将会解密视频信息,并且依照费用大小的比例来扣减积分存储器128中给出的积分量。当积分量扣减到零的时候,视频再现设备12将会禁止解密视频信息(在这里可以使用经过编程的单个处理器125来充当控制字解密单元以及积分管理单元。当然,在这里也可以改为在控制字解密单元与积分存储器之间使用独立的积分管理单元)。
在图1所示实施例的系统中,用户会向接收机120指示一个来自信息流的节目,并且还会(隐性或显性)指示一个期间必须对节目解密的时间间隔。在这个时间间隔中,接收机120会将加密的控制字和费用信息从用于选定节目的ECM供应到控制字解密单元125。积分存储器128保存了关于可用积分量的信息。在接收到费用信息和加密的控制字时,控制字解密单元125将会通过测试积分存储器的内容,以便判定是否有足够可用的积分量。如果有的话,那么控制字解密单元125将会解密控制字,并且会将解密的控制字提供给视频解密单元121,此外还会按照接收到的费用信息的比例来扣减积分量。
应该了解的是,这样做可以实现一种预付费收看方式。举例来说,安全设备124可以是一个可供用户在零售店中以物理方式购买的智能卡,在这种情况下,积分存储器128包含了用于表示预定积分量的信息。通过将这种智能卡124插入视频再现设备12,用户有机会根据积分量以及视频流中包含的费用信息来收看大量的视频信息。此外还应该了解,其他那些用于获取积分量的方式也是可以使用的:举例来说,零售店可以配备用以“重新充值”智能卡124中的积分量的设备,由此可以更新积分存储器中的内容。此外,举例来说,在执行了因特网付费之后,安全设备124也可以借助因特网连接并使用积分卡号码而以相似的方式重新充值。然而,由于重新充值设备是可以伪造的,因此这样做将会蒙受额外的欺诈风险。作为另一种解决方案,积分量更新可以借助介质14来发送。在这种情况下,那些安全寻址到特定安全设备的更新消息必须由视频源10发送,此外还需要一个组织来确定哪些安全设备124应该接收积分以及哪些安全设备不应该接收积分。
视频流源10同时将用于解密控制字的解密密钥供应给所有视频解密设备12。解密密钥则是通过使用种子源107以及密钥生成器108产生的。ECM生成器104将来自种子源107的种子信息包含在ECM中,而所述ECM则被发送到视频解密设备12。密钥生成器108使用了种子信息“SEED”来产生密钥K,其中举例来说,所述密钥可以通过将加密操作E()应用于种子信息来产生。
K=E(SEED)
在这个实例中,加密操作E()将会使用秘密根密钥KR来加密种子信息SEED。
控制字源106则产生控制字,而视频加密单元102则会使用控制字来加密视频信息。控制字加密单元109使用了已被产生的密钥K来加密控制字,并且会将经过加密的控制字供应给ECM生成器104,以便将其包含在ECM中。因此,ECM包含了加密的控制字以及种子SEED,其中所述种子SEED将被用于产生对控制字进行加密的密钥。
图1a显示了一种替换实施方式,其中视频流源具有两个组件:一个可信任的第三方单元10a以及一个首端10b。只有可信任的第三方单元10a才可以访问根密钥KR。可信任的第三方单元10a产生种子,并且使用根密钥来产生密钥K。此外,可信任的第三方单元10a还会传送所述种子以及密钥K(之后,后者由加密单元1000用密钥加密密钥KEK来加密)。在首端中,密钥K由解密单元1002进行解密,并用于对由控制字生成器106所产生的控制字进行加密,并被包含在ECM中。密钥加密密钥KEK则是由可信任的第三方单元10a中的信源1004提供的,而在首端10b中则提供了相应的解密。所述可信任的第三方单元10a则是一个独立单元,并且首端10b的操作者是不能对其进行访问的。这样一来,如果在首端10b中非法访问信息,那么根密钥是不会受到损害的。
在视频再现设备12中,密钥生成器126将会接收种子信息SEED,并且将会使用该信息来产生用于解密控制字的密钥K。其中举例来说,密钥K可以通过使用与视频流源中使用的密钥相同的秘密根密钥加密所述种子来产生。而密钥生成器126则是从密钥存储器127中获取这个密钥的。应该了解的是,在预付费系统中,如果没有保持对于已发布积分的管理,使得无法从视频流源发送特定于安全设备的密钥消息时,这时必须为大量的安全设备供应相同的根密钥。优选地,所产生的根密钥将会保持在安全设备124的内部,使得破解秘密根密钥的活动更为困难。
图2描述的是在视频再现设备12中产生密钥的处理。在加密操作20中,会通过将来自ECM的种子信息与根密钥KR结合使用而产生一个密钥K,而在解密操作22中,其中将会使用所述密钥K而从来自ECM的加密的控制字信息中解密出控制字CW。同样,来自ECM的种子信息可以在加密操作24中与授权根密钥AKR结合使用,以便产生授权密钥K,而在授权操作26中,将会借助所述授权密钥K来启用或禁止那些使用了来自ECM的信息的加密操作。
优选地,对来自ECM的控制字进行解密而需要的种子信息SEED被包含在相同的ECM中。因此,一旦接收到ECM,那么几乎立即就可以解密视频数据。然而在另一个实施例中,种子信息只包含在ECM的某个子集中。在这种情况下,密钥生成器126或控制字解密单元125将会存储所产生的密钥,以供重复使用。并且在这种情况下,来自ECM的种子信息也可以应用于之后ECM中的控制字,而不必应用于包含所述种子信息的ECM中的控制字。但是非常优选的是,种子信息与加密的控制字基本同时被包含,所述加密的控制字是用所述种子信息解密的。这里使用的“同时”是指依照时间点之间的时延而存在于流中的位置差异,所述时间点是在再现视频数据期间再现来自不同位置的数据的时间点,基本同时则意味着如果存在延迟,那么该延迟将会足够小,以使延迟过程中出现的视频信号缺失不会妨碍人们理解所再现的全部视频信息。
在控制字每次改变的时候,种子信息都有可能发生变化。这样做可以降低破解密钥的可能性。然而,在不脱离本发明的情况下,这些种子也可以在不同的时间改变,例如以远远低于控制字的频率,例如每隔几个小时的频率,或是相对控制字中变化的相位偏移来改变。
在另一个实施例中,其中也可以使用相同的种子信息SEED而以同步的方式在视频流源10以及视频再现设备12中产生大批密钥。其中举例来说,在这里可以将一种伪随机生成函数R应用于所述种子,以便在视频流源10以及视频再现设备12中产生连续的种子:SEED(n)=E(SEED(n-1)),其中SEED(0)是从ECM中获取的种子。这样做将会减小需要发送但却不是不可或缺的种子数量。
优选地,在提供控制字之前,安全设备124(例如控制字解密单元125)会就窜改迹象而对ECM进行测试。这种处理可以通过如下处理来实现,其中包括:计算ECM的散列函数以及将该结果与某个参考值相比较,或是使用授权密钥来加密ECM以及将源自这个加密处理的结果与信息流中提供的参考值相比较。在一个实施例中,用于此目的的授权密钥AK是从与解密密钥相同的种子信息SEED中计算得到的,但是这其中使用的是不同于根密钥KR的授权根密钥AKR,并且所述授权密钥将会保存在视频流源10以及安全设备124中。
优选地,作为一种用于对来自管理视频流源10的组织的泄漏加以防范的保护措施,在各个视频再现设备所具有的安全设备10中的密钥存储器127都保存了多个根密钥KR(例如四个根密钥),此外还可选地包含了多个授权根密钥AKR。在发现密钥受到损害的时候,这时可以使用所保存的密钥中的一个不同密钥。为此目的,ECM优选包含了选择信息,该信息指示应该使用根密钥KR来产生用于解密控制字的密钥K。密钥生成器126则会从ECM中读取这个选择信息,并且该生成器还会相应地从密钥存储器127中选择根密钥。在根密钥受到损害之后,在视频流源10的密钥生成器108中将会使用一个与安全设备124中存储的密钥相对应的密钥来替换这个受损害的密钥,并且ECM生成器104将会包含选择信息,以便选择新的密钥。
视频流源10具有用于接收费用信息的输入。费用信息例如可以在输入100处被包含在视频流中,并且可以提供给ECM生成器104,由此可以将其包含在ECM中。作为选择,具有相应节目的费用标识以及时间间隔的文件同样可以被提供给ECM生成器104,以便包含在其中。
优选地,关于某个时间间隔中的某个节目的费用信息是包含在各个ECM中的,所述ECM包含了一个解密该时间间隔中的节目所需要的控制字。因此,在解密各个控制字的时候,控制字解密单元125可以直接响应包含所述控制字的ECM中的费用信息来扣减积分量。对视频信号中的某个特定内容项、例如体育比赛或电影而言,在所述内容项的持续过程中,费用大小通常是恒定的。然而,在没有背离本发明的情况下,也可以指示一个不断变化的费用大小,举例来说,在内容项的标题部分可以给出较低的费用大小或是零费用大小,而在选定的更关注的内容项部分则可以给出较高的费用大小,例如足球比赛中的射门得分过程,电影的高潮部分等等。
作为选择,ECM生成器可以按节目固定以及所应用的时间间隔来在ECM中补充费用大小。在这种情况下,控制字解密单元将会存储这个信息,并且当依照其为某个时间间隔中的某个节目所接收的费用大小而在该时间间隔内收看该节目的时候,该单元将会依照费用大小来扣减积分(如果没有接收到费用大小,则禁止执行解密)。在这种情况下,并非所有的ECM都有必要包含费用信息,这样做可以节省空间,但是增加了窜改的风险,此外还有可能增加收看节目之前的等待时间。
在另一个实例中,其中可以在作为整体的时段中(例如电影或体育比赛期间)将费用信息应用于节目的费用。在这个实例中,控制字解密单元125会就这个时间间隔而将积分存储器128中的积分量扣减一次,并且将会存储随后能在整个时间间隔中为所述节目提供控制字的信息,而不需要再次扣减积分量。这样做可以使所述时间间隔中的抽样收看与在整个时间间隔中的收看的费用相同。
优选地,在这里可以采用若干种预防措施来防范非有意或不期望的积分消费。在一个实施例中,只有在来自用户的信号指示扣减积分量时,积分存储器128中提供的积分量才会扣减。此外,在一个实施例中,接收机120被安排成接收来自用户的命令,以便启动一个节目选择对话,其中举例来说,所述接收操作可以借助一个用于从遥控器(未显示)接收信号的输入来完成。在这个对话中,接收机从ECM中提取费用信息,并且促使由另外的视频处理单元122来显示这个从费用信息中推导的信息,这样一来,用户可以了解在某些时间间隔中收看一个或多个节目所需要的积分量。当用户接下在一个时间间隔中通过发送某个信号来接受某个节目,或是在某个时间间隔中从多个节点中选择一个接受的节目的时候,接收机120会向安全设备124发送一个信号,以便能够扣减积分量,并且会在所述时间间隔中提供关于该节目的已解密控制字,从而结束所述对话。
作为选择,接收机120也可以从ECM中提取关于费用大小的信息,并且使另外的视频处理单元1222显示推导的信息以及已被解密的信息。这样一来,积分量的扣减可以在没有最初通知给用户的情况下开始进行,但是如果证实节目非常昂贵,那么用户可以切断该节目。在另一个实施例中,积分量的扣减可以在接通了节目解密并经过一定延迟之后开始进行,由此用户同样可以在了解到费用信息的时候切断节目,而不会导致积分量扣减。作为保护措施的另一个实例,在这里可以提供一个休眠定时器,当用户在诸如半个小时这样的预定时间间隔中没有确认其是否存在的时候,该休眠定时器将会切断控制字解密处理和积分消费。举例来说,所述休眠定时器可以通过使用来自遥控器的信号而被复位,也可以通过启动视频再现设备12上的用户按钮之类的处理而被复位。
作为另一种预防措施,如果在预定时间间隔、例如一天之内所消费的积分量超出了某个阈值积分量,那么视频再现设备12可以切断所述消费。对不同的节目来说,为其定义的阈值可以是不同的。作为另一个实例,在控制字解密单元125开始提供解密控制字并且扣减积分量之前,这时将会需要提供一个密码。此外,举例来说,这种处理可以与阈值相结合,这样一来,当在某个预定时段(假设是一小时)中消费的积分超出了某个阈值积分量,并且没有输入正确的密码的时候,积分消费将会受到阻止。
这些措施可以在接收机120中实施,这样一来,在满足不扣减积分量的条件时,接收机120会阻止将CM供应给安全设备124。此外,这其中的部分或全部措施也可以在安全设备124中、例如在控制字解密单元125中实现。而在安全设备124中则可以预先设置消费积分的条件。由此,举例来说,在用户购买智能卡的时候,他或她可以在提供不同保护机制或阈值的不同智能卡之间进行选择。特别地,在安全设备124中还可以提供密码检查,以便防止滥用。
通过在用户的控制下设置阈值等级或是为安全设备提供预设阈值,可以针对不期望的使用情况提供不同等级的保护。在另一个实施例中,其中提供了多个可选的保护配置,其中每一个保护配置都定义了可以消费积分的自身条件组合。举例来说,其中一种配置可以规定在没有密码的情况下不能消费积分,另一种配置可以规定在没有密码的情况下,在一天以内消费的积分不能超过某个阈值积分量,此外,别的配置也可以将不同的阈值用于不同的节目等等。在这种情况下,用户只需要指示一种配置即可,并且举例来说,用户可以通过在接收机120上进行选择来指定某种配置。
图3描述的是产生ECM的过程。首先,初始消息A将被产生,该消息中包含了具有费用指示符30、种子信息31以及第一和第二控制字32、33(通常用于解密同时出现的视频信息以及以后的视频信息)的字段。接下来,这时将会添加一个验证字段34,以便形成消息B。在验证字段中,将会插入那些使用单向(散列)函数而从原始消息A中计算得到的信息。而在接下来的步骤中将会形成半加密消息C,其中消息B的常规部分被加密,消息B的常规部分包含了验证字段34、费用字段30以及种子字段。最后,包含了控制字的特定部分是用另一个密钥或是加密算法加密的,由此形成一个用于传输的消息。这样则可以为常规部分和特定部分提供分离的访问,以便将其分别用于管理目的以及提取控制字。验证信息则是从消息的两个部分中产生的,由此需要通过对这两个部分进行解密来验证消息。作为选择,所述常规部分也可以不进行加密。在这种情况下,验证处理仍旧需要对特定部分进行解密。
虽然在这里依照特定实施例而对本发明进行了描述,但是应该理解,众多的替换实施例都是可行的。举例来说,虽然在安全设备124中显示的是分离的单元和存储器,但是应该理解,实际上,安全设备124可以包含单独的非易失存储器以及通用处理器,其中通过对所述处理器进行编程,可以执行多种功能,例如积分扣减、控制字解密以及密钥生成。同样,视频流源10中显示的不同单元的功能也可以组合执行和/或由经过恰当编程的处理器执行。

Claims (23)

1.一种视频信号分发系统,该系统包括:
-视频流源(10),该视频流源被安排成产生视频流并将视频流传送到介质(14),所述视频流源(10)被安排成将加密的视频信号、用于解密视频信号的控制字信息以及用于指示收看视频信号相应部分所需费用的费用信息包含在数据流中;
-多个与介质(14)相耦合的视频再现设备(12),其中每一个视频再现设备(12)包括:
-控制字推导单元(125),该单元具有与介质(14)相耦合的输入和一个控制字输出,并且该单元被安排成供应从控制字信息中推导的控制字;
-视频信号解密设备(121),该设备具有与介质(14)相耦合的视频输入以及与控制字输出相耦合的控制字输入,并且该设备被安排成使用控制字来解密视频信息;
-积分管理单元,该单元包括一个积分存储器(128),并且该单元被安排成根据积分存储器(128)是否指示了超过阈值积分量的可用性来提供启动控制信息,从而启用或禁止控制字的供应,并且该单元被安排成依照部分视频信号的费用信息来扣减积分存储器(128)中的积分量,供应所述控制字即是用于解码该部分的视频信号。
2.根据权利要求1的视频信号分发系统,其中每一个视频再现设备(12)的控制字推导单元(125)都能够访问所涉及的视频再现设备中的秘密信息,其中视频流源(10)被安排成在所述流中以可访问的方式同时为所有所述视频再现设备插入密钥信息,每一个视频再现设备(12)中的控制字推导单元(125)被安排成从所述密钥信息部分以及秘密信息中产生控制字解密密钥,并且使用控制字解密密钥来解密控制字。
3.根据权利要求2的视频信号分发系统,其中视频流源(10)被安排成将数据流中的加密控制消息(ECM)插入加密的视频信号之间,其中至少一部分加密控制消息(ECM)包含了加密的控制字以及密钥信息。
4.根据权利要求3的视频信号分发系统,其中包含在特定加密控制消息(ECM)中的密钥信息连同秘密信息一起用于对所述特定加密控制消息中的加密的控制字信息进行解密。
5.根据权利要求2的视频信号分发系统,其中所述流包含了加密控制消息(ECM),该消息则包括相应的一个加密的控制字以及至少一部分费用信息,所述控制字推导单元(125)则被安排成依照相应的一个加密控制消息(ECM)中的费用信息来扣减积分量,同时供应从相应的一个加密控制消息(ECM)中解密的控制字。
6.根据权利要求1的视频信号分发系统,其中控制字推导单元(125)以及积分管理单元(128)包含在访问控制设备(124)中,该设备以可拆下的方式耦合到视频信号解密设备(121),由此在从视频信号解密设备(121)中拆下访问控制设备(124)的时候,积分量信息将会保留在访问控制设备(124)中。
7.根据权利要求1的视频信号分发系统,其中访问控制设备(124)是智能卡。
8.一种视频信号再现设备(12),该设备包括:
-用于接收数据流的接收输入(120),其中该数据流包含了加密的视频信号、用于解密视频信号的控制字信息以及用于指示收看视频信号相应部分所需费用的费用信息;
-控制字推导单元(125),该单元具有与接收输入(120)相耦合的输入和一个控制字输出,并且该单元被安排成供应从控制字信息中推导的控制字;
-视频信号解密设备(121),该设备具有与接收输入(120)相耦合的视频输入以及与控制字输出相耦合的控制字输入,并且该设备被安排成使用控制字来解密视频信号;
-积分管理单元,该单元包括一个积分存储器(128),并且该单元被安排成根据积分存储器(128)是否指示了超过阈值积分量的可用性来提供启动控制信息,从而启用或禁止控制字的供应,并且该单元还被安排成依照部分视频信号的费用信息来扣减积分存储器(128)中的积分量,供应所述控制字即是用于解码该部分的视频信号。
9.根据权利要求8的视频信号再现设备,其中所述流包含了加密控制消息(ECM),并且至少一部分加密控制消息包含了加密的控制字以及密钥信息,所述控制字推导单元(125)则被安排成确定一个从特定一个加密控制消息的密钥信息以及视频信号再现设备的秘密信息中推导的密钥,并且借助这个推导的密钥而对来自特定加密控制消息(ECM)的加密的控制字进行解密。
10.根据权利要求8的视频信号再现设备,其中所述流包括加密控制消息(ECM),该消息则包含了相应的加密控制字以及一部分费用信息,控制字推导单元(125)被安排成在使用来自特定加密控制消息(ECM)的控制字来解密视频信号的时候,依照所述特定加密控制消息(ECM)中的费用信息部分来扣减积分量。
11.根据权利要求10的视频信号再现设备,其中控制字推导单元(125)被安排成使用验证信息来验证加密控制消息,所述验证信息则是使用安全设备(124)本地的秘密信息以及加密控制消息(ECM)中包含的密钥信息推导的,而所述安全设备(124)则包含了控制字推导单元(125)。
12.根据权利要求8的视频信号再现设备,其中控制字推导单元(125)具有可用的多个秘密信息项目,所述流则包含了项目选择信息,控制字推导单元(125)被安排成使用密钥信息以及特定的一个秘密信息项目而从密钥信息中产生推导的密钥,所述特定的一个秘密信息项目则是在项目选择信息的控制下选择的,推导的密钥则被用于对加密的控制字进行解密。
13.根据权利要求8的视频信号再现设备,其中控制字推导单元(125)以及积分管理单元包含在访问控制设备(124)中,所述访问控制设备则以可拆下的方式耦合到接收输入以及视频信号解密设备。
14.根据权利要求13的视频信号再现设备,其中访问控制设备(124)是一个智能卡。
15.根据权利要求7的视频信号再现设备,其中包括休眠定时器,而积分管理单元则被安排成在休眠定时器终止的时候停止控制字的供应以及积分量的扣减。
16.根据权利要求15的视频信号再现设备,其中积分管理单元(125)被安排成将预定时段中出现的积分量扣减与一个阈值相比较,并且在超过了所述阈值的时候在所述时段中停止控制字的供应以及积分量的扣减。
17.根据权利要求8的视频信号再现设备,具有一个用于接收密码信息的用户输入,而积分管理单元则被安排成当在所述用户输入处输入了预定密码的时候启动控制字的供应以及有条件地扣减积分量。
18.根据权利要求8的视频信号再现设备,其中积分管理单元被安排成执行多个用户可选配置之一,所述用户可选配置规定了启动控制字供应以及积分量扣减的条件。
19.根据权利要求8的视频信号再现设备,包括:接收机(120),该接收机被安排成从数据流中提取费用信息,与接收机相耦合的显示设备(122),该设备被安排成在使用费用信息扣减积分量之前和/或在对关联于费用信息的视频信息进行解密的过程中,显示表示所提取的费用信息的信息。
20.一种用于再现视频信号的方法,该方法包括:
-接收数据流,该数据流包含了加密的视频信号、用于解密视频信号的控制字信息以及用于指示收看视频信号相应部分所需费用的费用信息;
-使用控制字来解密视频信号;
-使用智能卡(124)来从控制字信息中推导控制字,并且在智能卡(124)中的积分存储器(128)指示超出阈值积分量的可用性时启用控制字的推导和/或使用以解密视频信息,并且还依照部分视频信号的费用信息来扣减积分存储器中的积分量,供应所述控制字即是用于解码该部分的视频信号。
21.根据权利要求20的方法,其中所述流包括加密控制消息(ECM),并且至少一部分加密控制消息(ECM)包含了加密的控制字以及密钥信息,该方法包括在智能卡(124)中确定一个从特定一个加密控制消息(ECM)的密钥信息以及智能卡(124)中的秘密信息中推导的密钥,并且借助这个推导的密钥而对来自该特定一个加密控制消息(ECM)的加密控制字进行解密。
22.一种视频流源设备(10),包括:
-视频信号加密单元(102),用于加密用控制字解密的视频信号并将加密的视频信号包含在数据流中;
-加密控制消息生成器(104),用于在数据流中产生加密控制消息(ECM),至少一部分加密控制消息(ECM)包含了加密的控制字、对加密的控制字进行解密所需要的密钥信息、以及用于指示使用加密控制消息(ECM)所需费用的费用信息。
23.一种分发视频信号的方法,该方法包括:
-产生包含加密的视频信号的数据流;
-将加密控制消息(ECM)包含在所述流中,并且在至少一部分加密控制消息中插入加密的控制字和对加密的控制字进行解密所需要的密钥信息;
-包含用于指示使用加密控制消息所需费用的费用信息。
CNA2004800366690A 2003-12-10 2004-12-08 条件访问式视频信号分发 Pending CN1890971A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP03104616.2 2003-12-10
EP03104616 2003-12-10

Publications (1)

Publication Number Publication Date
CN1890971A true CN1890971A (zh) 2007-01-03

Family

ID=34673607

Family Applications (1)

Application Number Title Priority Date Filing Date
CNA2004800366690A Pending CN1890971A (zh) 2003-12-10 2004-12-08 条件访问式视频信号分发

Country Status (6)

Country Link
US (1) US20080279379A1 (zh)
EP (1) EP1695553A1 (zh)
JP (1) JP2007515885A (zh)
KR (1) KR20070003781A (zh)
CN (1) CN1890971A (zh)
WO (1) WO2005057926A1 (zh)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1742475A1 (fr) * 2005-07-07 2007-01-10 Nagravision S.A. Méthode de contrôle d'accès à des données chiffrées
EP1819163A1 (fr) * 2006-02-10 2007-08-15 NagraCard SA Méthode de contrôle d'accès par pré-paiement
US7970138B2 (en) * 2006-05-26 2011-06-28 Syphermedia International Method and apparatus for supporting broadcast efficiency and security enhancements
EP1965342A1 (fr) 2007-02-27 2008-09-03 Nagracard S.A. Procédé pour effectuer une transaction entre un module de paiement et un module de sécurité
EP2334070A1 (en) * 2009-12-11 2011-06-15 Irdeto Access B.V. Generating a scrambled data stream
EP2334069A1 (en) * 2009-12-11 2011-06-15 Irdeto Access B.V. Providing control words to a receiver
FR2963135B1 (fr) * 2010-07-22 2013-02-08 Viaccess Sa Procede de protection d'un contenu
WO2012072772A1 (en) * 2010-12-02 2012-06-07 Nagravision S.A. System and method to record encrypted content with access conditions
US9503785B2 (en) * 2011-06-22 2016-11-22 Nagrastar, Llc Anti-splitter violation conditional key change
US9647997B2 (en) 2013-03-13 2017-05-09 Nagrastar, Llc USB interface for performing transport I/O
USD759022S1 (en) 2013-03-13 2016-06-14 Nagrastar Llc Smart card interface
US9888283B2 (en) * 2013-03-13 2018-02-06 Nagrastar Llc Systems and methods for performing transport I/O
USD758372S1 (en) 2013-03-13 2016-06-07 Nagrastar Llc Smart card interface
US9485533B2 (en) 2013-03-13 2016-11-01 Nagrastar Llc Systems and methods for assembling and extracting command and control data
USD729808S1 (en) 2013-03-13 2015-05-19 Nagrastar Llc Smart card interface
US9392319B2 (en) 2013-03-15 2016-07-12 Nagrastar Llc Secure device profiling countermeasures
USD780763S1 (en) 2015-03-20 2017-03-07 Nagrastar Llc Smart card interface
USD864968S1 (en) 2015-04-30 2019-10-29 Echostar Technologies L.L.C. Smart card interface

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4751732A (en) * 1984-07-06 1988-06-14 Kabushiki Kaisha Toshiba Broadcasting system
JP4491069B2 (ja) * 1995-10-31 2010-06-30 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 時間シフト限定アクセス
DE19604691A1 (de) * 1996-02-09 1997-08-14 Sel Alcatel Ag Chip-Karte, Verfahren und System zur Nutzung von kostenpflichtigen Diensten
FR2750554B1 (fr) * 1996-06-28 1998-08-14 Thomson Multimedia Sa Systeme a acces conditionnel et carte a puce permettant un tel acces
ATE342633T1 (de) * 2000-03-10 2006-11-15 Visa Int Service Ass Chipkarten verwendendes system zum bezahlen und laden im kabelfernsehen

Also Published As

Publication number Publication date
US20080279379A1 (en) 2008-11-13
KR20070003781A (ko) 2007-01-05
JP2007515885A (ja) 2007-06-14
EP1695553A1 (en) 2006-08-30
WO2005057926A1 (en) 2005-06-23

Similar Documents

Publication Publication Date Title
US7769171B2 (en) Method for transmitting digital data in a local network
EP0151147B1 (en) Security system for television signal encryption
FI100563B (fi) Digitaalisten esitysobjektien salaus lähetyksessä ja tallennuksessa
CN1890971A (zh) 条件访问式视频信号分发
US7933410B2 (en) System and method for a variable key ladder
US8724808B2 (en) Method for secure distribution of digital data representing a multimedia content
US7336784B2 (en) Multimedia decoder method and system with authentication and enhanced digital rights management (DRM) where each received signal is unique and where the missing signal is cached inside the storage memory of each receiver
AU2001244466B2 (en) Secure data transmission system and method
US7062658B1 (en) Secure digital appliance and method for protecting digital content
US7986781B2 (en) Method for controlling access to encrypted data
US7228439B2 (en) Management method of rights of a content encrypted and stored in a personal digital recorder
EP2647213B1 (en) System and method to record encrypted content with access conditions
TWI477133B (zh) 控制字符之解密方法、傳送方法及接收方法以及用於這些方法之伺服器
US9544276B2 (en) Method for transmitting and receiving a multimedia content
US20060075423A1 (en) Method of managing the display of event specifications with conditional access
KR101138152B1 (ko) 디지털 방송 수신기의 저장 제한 시스템 및 방법
KR20110016038A (ko) 색인을 이용한 콘텐츠 생성 방법 및 장치
US20060059507A1 (en) Method for storing and transmitting data generated by security module
JP2010130461A (ja) 情報処理装置、情報処理方法、検出装置、検出方法、プログラム、及び通信システム
JP2007036380A (ja) 受信装置、casモジュール、配信方法
ZA200208222B (en) Secure data transmission system and method.

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication