CN1930879A - 智能卡动态管理 - Google Patents
智能卡动态管理 Download PDFInfo
- Publication number
- CN1930879A CN1930879A CNA2005800074790A CN200580007479A CN1930879A CN 1930879 A CN1930879 A CN 1930879A CN A2005800074790 A CNA2005800074790 A CN A2005800074790A CN 200580007479 A CN200580007479 A CN 200580007479A CN 1930879 A CN1930879 A CN 1930879A
- Authority
- CN
- China
- Prior art keywords
- ecm
- safety module
- portable safety
- value
- reset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Credit Cards Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
一种用于保护供解码元件使用的便携安全模块的方法,该便携安全模块和该解码元件允许解扰已加扰视听信息。该方法包括在便携安全模块上分析命令消息的序列,该序列的命令消息是便携安全模块在不同时间接收的。
Description
技术领域
本发明一般而言涉及适于解扰已加扰视听信息的便携安全模块。
背景技术
加密数据的传输在付费电视系统领域中是众所周知的,其中加扰视听信息通常通过地面发射机、卫星或者通过电缆网广播给多个用户,每个用户拥有解码器或者接收机/解码器,它们能够解扰已加扰的视听信息以供随后观看。
在典型的系统中,可以使用控制字来解扰已加扰视听信息。为了试图改善系统的安全性,控制字通常每10秒钟左右进行改变。每个用户每10秒钟接收ECM(授权控制信息)中的解扰已加扰视听信息所需的控制字,以便允许传输观看。
控制字本身通过运行(exploitation)密钥进行加密,并且在ECM中以加密的形式进行传输。解码器接收已加扰视听信息和已加密控制字,该解码器在已付费用户的情况下可以访问在插入解码器中的便携安全模块(例如智能卡)上存储的运行密钥。智能卡利用运行密钥来解密已加密控制字。智能卡将该控制字传送到解码器。解码器使用已解密控制字来解扰已加扰视听信息。解码器实际上具有足以提供实时解扰已加扰视听信息的能力。
该运行密钥本身是周期性改变的,例如每个月左右改变。解码器按月接收EMM(授权管理信息),并用智能卡传送该EMM。EMM包含以编码的形式的运行密钥。分配给智能卡的组密钥使得能够解码已编码的运行密钥。
解码器因此定期向智能卡发送命令消息。
命令消息可以是ECM,即解密器以加密的形式向智能卡发送控制字。智能卡使用运行密钥来解密控制字。控制字的传送通常每10秒钟发生。
如果电视观众从第一频道转换(zap)到第二频道,则在以加密的形式传送第一控制字之后,解码器以加密的形式向智能卡传送第二控制字。第一控制字和第二控制字分别对应于第一频道和第二频道。由于频道的转换,因此智能卡可能比每10秒更频繁地接收授权控制信息。
命令消息还可以是EMM,即解码器以加密的形式向智能卡传送运行密钥,或者命令消息可以是来自解码器的任何其他命令消息。
图1示意性地说明根据现有技术的智能卡。通过从解码器(未表示)接收消息例如授权控制信息ECMn来激活智能卡11:解码器充当主机,以及智能卡充当从机。智能卡的处理单元12仅仅执行从解码器接收的命令消息。智能卡11包括其中存储参数的参数存储器,例如EEPROM 13。处理单元12可以检查存入EEPROM 13的参数是正确的。参数例如可以是待接收的授权控制信息的大小。在解密已接收的授权控制信息ECMn中所包含的已加密控制字之前,处理单元可以检查已接收授权控制信息ECMn具有适当的大小。
智能卡通常打算与单个解码器进行通信。然而,欺诈用户可能试图在单个智能卡与多个解码器之间设置一个服务器。该服务器可以是例如经由电线与多个解码器直接通信的分路器。该服务器还可以是经由网络例如因特网与多个解码器通信的控制字服务器。
图2示意性地说明根据现有技术的分路器配置的实例。
第一解码器24A持续接收对应于第一频道的第一已加扰视听信息ECW1(m1)。第二解码器24B持续接收对应于第二频道的第二已加扰视听信息ECW2(m2)。第一解码器24A和第二解码器24B分别允许提供第一已加扰视听信息ECW1(m1)和第二已加扰视听信息ECW2(m2)的实时解扰。
使用在第一解码器24A的第一存储器25A中存储的第一控制字CW1和在第二解码器24B的第二存储器25B中存储的第二控制字CW2分别解扰第一已加扰视听信息ECW1(m1)和第二已加扰视听信息ECW2(m2)。
在每个加密周期,即例如每10秒,第一解码器24A和第二解码器24B分别接收第一授权控制信息ECM1和第二授权控制信息ECM2。
在分路器配置中,第一解码器24A和第二解码器24B在单个加密周期分别向单个服务器(例如分路器22)传送第一授权控制信息ECM1和第二授权控制信息ECM2。
分路器22把所传送的授权控制信息之一例如ECM1转发给单个便携安全模块,例如智能卡21。利用存入智能卡存储器26中的运行密钥,一接收到已转发的授权控制信息(ECM1),智能卡就解密相应的控制字,例如CW1。相应的控制字CW1被传送给分路器22。一旦分路器22接收到所传送的控制字CW1,分路器22就把在所传送的授权控制信息中的一个不同的授权控制信息例如ECM2转发给智能卡21。一接收到已转发的授权控制信息(ECM2),智能卡就解密相应的控制字,例如CW2。相应的控制字CW2被传送给分路器22。
分路器22把已解密的控制字CW1和CW2分别转发给第一解码器24A和第二解码器24B。
服务器允许多个解码器利用单个智能卡来解扰已加扰视听信息。
总之,已付费用户通常拥有单个便携安全模块,例如智能卡。然而,如所述的欺诈用户设置的服务器,例如分路器或者控制字服务器,允许多个解码器利用单个智能卡来解扰已加扰视听信息。因此,已付费用户有可能向不拥有任何智能卡的一个或多个未授权用户提供专用于该已付费用户的视听信息的访问。
因此需要一种允许阻止在分路器配置中服务器的使用的方法。然而,拥有直接与智能卡通信的解码器的常规已付费用户不应当遇到问题。
第一方法可以是在智能卡中实施减速软件,其中减速软件允许减慢每个智能卡的处理。智能卡因而可能不能够在一个加密周期(例如10秒)期间解密多于一个的控制字。
第二方法可以是以较短的加密周期(例如每3秒)发射授权控制信息。
第一方法和第二方法都允许将处理限制为每个加密周期单个ECM。因此,服务器通常将不能同步在多个解码器与单个智能卡之间的通信。只有单个解码器才可以正确地与单个智能卡一起运行。
然而,如果拥有单个解码器的常规已付费用户以相对较高的转换速率从一个频道转换到另一个频道,则智能卡也可能不能够在每个加密周期解密多个已接收的ECM。因此常规已付费用户可能被阻止在各种已提供的视听信息之间转换。通常,常规已付费用户的屏幕可能在转换动作中变为空白,即使该用户是常规已付费用户。
发明内容
在第一方面中,本发明提供一种用于保护供解码元件使用的便携安全模块的方法,该便携安全模块和该解码元件允许解扰已加扰的视听信息。该方法包括在便携安全模块上处理在便携安全模块上接收的授权控制信息(ECM),以允许解扰已加扰视听信息。该方法还包括在便携安全模块上分析ECM的序列,该ECM的序列包括新ECM和在前一时间接收的前一ECM,该序列的ECM是便携安全模块在不同时间接收的,所述分析是在接收新ECM时执行的。在分析时根据分析的已确定结果来递增误差(error)寄存器,并且根据误差寄存器的值,通过在处理时引入停滞时间来对便携安全模块施加惩罚,以便减慢处理。
在第一优选实施例中,利用授权管理信息(EMM)来代替ECM。
在第二优选实施例中,停滞时间具有取决于误差寄存器的值的持续时间。
在第三优选实施例中,停滞时间的持续时间比最大时间值短。最大时间值高得足以防止便携安全模块在单个加密周期期间处理多于一个的授权控制信息。
在第四优选实施例中,每个授权控制信息包括一个频道标识符。该频道标识符与已确定的频道相关联。ECM的序列的分析包括比较新ECM的频道标识符与前一ECM的频道标识符。
在第五优选实施例中,每个授权控制信息包括第一已加密控制字和第二已加密控制字。第一控制字允许在第一加密周期期间解扰已加扰视听信息,以及第二控制字允许在不同于第一加密周期的第二加密周期期间解扰已加扰视听信息。ECM的序列的分析包括比较前一ECM的第二控制字与新ECM的第一控制字。
在第六优选实施例中,ECM的序列的分析包括比较ECM序列的第一ECM的已确定内容与ECM序列的第二ECM的第二已确定内容。
在第七优选实施例中,一复位就在授权控制信息的每次处理时引入复位停滞时间。复位停滞时间具有取决于复位后在便携安全模块上接收的多个授权控制信息的持续时间。该持续时间等于紧随复位的第一处理的第一复位时间值。第一复位时间值小于最大时间值。
在第八优选实施例中,根据中间命令消息的中间组评估另一复位的特性。该中间组包括在前一复位之后接收的命令消息,该前一复位在所述另一复位之前。
在第九优选实施例中,计数中间ECM的数量。比较中间ECM的数量与复位阈值数量。该比较的结果允许评估另一复位的特性。如果另一复位被评估为可疑的,则依据另一复位递增复位误差寄存器。如果复位误差寄存器具有大于复位误差阈值的值,则阻塞便携安全模块。
优选地,该便携安全模块是智能卡,以及该解码元件是解码器。
在第二方面中,本发明提供一种供解码元件使用的便携安全模块,其中该便携安全模块和该解码元件允许解扰已加扰的视听信息。该便携安全模块包括接收授权控制信息(ECM)的接收装置以及处理在便携安全模块上接收的ECM以便允许解扰已加扰视听信息的处理装置。该便携安全模块还包括可以存储在前一时间接收的前一ECM的命令消息存储器以及分析ECM的序列的分析装置,所述ECM的序列包括新ECM和前一ECM,该序列的ECM是便携安全模块在不同时间接收的,并且所述分析是在每次接收新ECM时执行的。该便携安全模块还包括比较ECM序列的新ECM与前一ECM的比较装置、误差寄存器、根据比较结果来递增误差寄存器的递增装置、以及在每次处理时引入停滞时间以便减慢处理的延迟装置。
在第十优选实施例中,延迟装置还允许一复位就在该复位之后的每次处理时引入复位停滞时间。复位停滞时间具有取决于该复位后的处理的数量的持续时间。该持续时间等于紧随复位的第一处理的第一复位时间值。
在第十一优选实施例中,便携安全模块还包括允许存储中间ECM的数量的计数寄存器。该中间ECM是在前一复位之后在便携安全模块上接收的。该便携安全模块还包括一个标志。该标志具有取决于计数寄存器与复位阈值数量的比较结果的值。复位误差寄存器根据另一复位时该标志的值进行递增。阻塞装置允许根据复位误差寄存器的值来阻塞便携安全模块。
在第十二优选实施例中,用授权管理信息(EMM)来代替ECM。
在第三方面中,本发明提供一种在便携安全模块内使用的软件。该软件允许实施本发明的第一方面的方法。
在第四方面中,本发明提供一种用于保护便携安全模块的方法。该方法包括在制造时下载根据本发明的第三方面的软件。
在第五方面中,本发明提供一种用于保护便携安全模块的方法。该方法包括下载根据本发明的第三方面的软件。该下载包括在便携安全模块上接收来自解码元件的至少一个配置消息。
根据以下说明和所附权利要求书,本发明的其它方面和优点将是显而易见的。
附图说明
图1示意性地说明根据现有技术的智能卡的实例。
图2示意性地说明根据现有技术的分路器配置的实例。
图3说明根据本发明的便携安全模块的实例。
图4说明将由根据本发明的智能卡执行的算法的实例。
图5A和图5B说明由根据本发明的便携安全模块接收的命令消息的序列的实例。
图6A说明在根据本发明的便携安全模块中误差寄存器的值的可能的序列。
图6B说明在根据本发明的便携安全模块中停滞时间的持续时间的值的可能序列。
图6C说明根据本发明的便携安全模块的停滞时间的持续时间的值的序列的实例。
图7说明将在根据本发明的便携安全模块中实施的算法的实例。
具体实施方式
发明概述
图3说明根据本发明的便携安全模块的实例。便携安全模块31,例如智能卡,打算供解码元件(未表示)比如解码器使用。便携安全模块和解码元件允许解扰已加扰视听信息。便携安全模块31接收多个消息,例如授权控制信息。便携安全模块允许处理每个已接收的授权控制信息ECMn+1,以便提取待发送给解码器的控制字CWn+1。
与来自现有技术的便携安全模块类似,根据本发明的智能卡31可以包括仅仅处理在便携安全模块上接收的授权控制信息或其它消息的处理单元32。便携安全模块31可以包括其中存储参数的参数存储器,例如EEPROM 33。处理单元32可以检查存入EEPROM 33中的参数是正确的。
本发明的便携安全模块31包括分析命令消息的序列(CMn+1,CMn)的分析装置35。便携安全模块31在不同时间接收序列(CMn+1,CMn)的命令消息。
通常在每次接收新的命令消息CMn+1时执行该分析。命令消息的序列包括新命令消息CMn+1和前一命令消息CMn,该前一命令消息CMn例如可以是紧接在新命令消息CMn+1之前被接收的。命令消息的序列还可以包括至少一个另外的命令消息。
该分析可以包括比较命令消息的序列(CMn+1,CMn)的命令消息的已确定内容。误差寄存器37可以根据比较的确定结果来递增。
因此,本发明的智能卡允许提取信息,例如误差寄存器37的值,该提取的信息涉及在新命令消息CMn+1之间接收的命令消息。可以根据误差寄存器37的值来向智能卡31施加惩罚。根据本发明的这样一种方法不同于第一方法和第二方法,它允许避免伤害拥有单个解码器的常规已付费用户以相对较高的转换速率从一个频道转换到另一个频道。
智能卡31还可以包括命令消息存储器36,在该存储器中可以存储顺序接收的消息中的至少一个命令消息。命令消息存储器36可以不同于包括处理单元32和分析装置35的中央处理单元34。
作为选择,命令消息存储器可以是例如分析装置的一部分:命令消息存储器通常可以是分析装置或者任何其它处理装置的单个寄存器。
分析装置35可以是不同于处理单元32的硬件设备,如图3所示。分析装置优选是在智能卡中实施的分析软件。中央处理单元包括处理软件和分析软件。
图4说明将由根据本发明的智能卡执行的算法的实例。智能卡接收消息。所接收的消息可以是命令消息,例如ECM、EMM或者任何其它已确定消息。当新命令消息CMn+1被接收到(框401)时,执行命令消息序列的分析。通常,比较新命令消息CMn+1与在较早时间接收的前一命令消息CMn(框402)。新命令消息CMn+1与前一命令消息CMn的比较可以是比较每个命令消息(CMn,CMn+1)的已确定部分,例如标识符。该比较还可以是比较每个命令消息(CMn,CMn+1)的已提取信息,例如由智能卡解密的控制字。
误差寄存器error_reg可以根据比较的结果来递增(框403)。该算法还包括在智能卡上接收的授权控制信息的每次处理时引入停滞时间τ(框404)。这样的停滞时间惩罚允许减慢智能卡。在本发明的方法中,停滞时间τ具有取决于误差寄存器error_reg的值的持续时间。通常,停滞时间τ的持续时间随着误差寄存器error_reg的值的增加而增加。
在分路器配置的情况下,智能卡在每个加密周期接收多于一个的ECM。智能卡处理每个已接收的ECM,以便允许解扰已加扰视听信息。然而,如果该分析在每个加密周期(例如每10秒)检测到问题,则误差寄存器error_reg可以具有相对较高的值。因而停滞时间τ具有相对较高的持续时间,这可以防止智能卡在每个加密周期处理多于一个的ECM,从而破坏利用单个智能卡对多个广播的视听节目的解扰。
在拥有常规解码系统的常规已付费用户的情况中,常规已付费用户在从一个频道转换到另一个频道时可以产生误差寄存器error_reg的几个增量。因此,作为惩罚引入停滞时间τ,但是停滞时间τ具有相对较小的持续时间。这样一个短停滞时间允许在一个加密周期期间处理来自单个解码器的单个常规ECM。根据本发明的方法仅仅破坏利用未授权的配置(例如分路器配置)的解扰。
停滞时间τ的值可以被存储在RAM存储器中。如果在未授权的配置情况中破坏解扰,则未授权用户可以复位智能卡,以便复位停滞时间τ的值并允许通常的解扰。因此该算法可以包括根据智能卡的复位(框405),用复位停滞时间τ_reset来递增停滞时间τ的值(框406)。复位停滞时间τ_reset可以具有取决于复位后在智能卡上接收的ECM的数量的持续时间。在紧随复位的第一处理时,复位停滞时间τ_reset的持续时间可以等于相对较高的第一复位时间值。复位智能卡的未授权用户因此不能获得常规解扰。
除了减慢智能卡,施加惩罚还可以包括阻塞智能卡。当智能卡分析前面的命令消息时,有可能把引入相对较小的停滞时间的惩罚改变为阻塞该卡。
此外,黑客可能用大量的攻击消息来攻击智能卡,以便提取基本参数。在现有技术中,智能卡不能提供命令消息的序列的分析。通过提供对在前面时间收到的命令消息的序列的分析,本发明的方法允许检测这种攻击。攻击消息实际上可能是比较类似的,并且如果执行足够的分析,则误差寄存器error_reg可以具有相对较高的值。施加给智能卡的惩罚,例如引入停滞时间τ或者阻塞智能卡,可以减慢或者阻止攻击。
ECM序列的分析
图5A和图5B说明由根据本发明的便携安全模块接收的命令消息的序列的实例。所示的序列包括两个连续的授权控制信息。在常规配置中使用的便携安全模块(例如智能卡)接收图5A的命令消息的序列。图5B的命令消息的序列由在分路器配置中使用的智能卡来接收,或者如果常规已付费用户实际上在收到前一授权控制信息ECMn后从已确定频道i转换到第二频道j,则由在常规配置中使用的智能卡来接收。
图5A和图5B的授权控制信息(54n,54n+1)包括第一已加密控制字(52n,52n+1)。智能卡允许解密第一已加密控制字(52n,52n+1)。从前一授权控制信息ECMn中提取的第一控制字CWi[1]允许在第一加密周期期间解扰已确定频道i的已加扰视听信息。
在本发明的第一实施例中,授权控制信息(54n,54n+1)还包括第二已加密控制字(53n,53n+1)。智能卡允许解密第二已加密控制字(53n,53n+1)。从前一授权控制信息ECMn中提取的第二控制字CWi[2]允许在不同于第一加密周期的第二加密周期的期间解扰已确定频道i的已加扰视听信息。第二加密周期可以紧随第一加密周期。
在常规配置的情况中,如图5A中所示,如果常规已付费用户仅仅观看已确定频道的节目,则从前一授权控制信息ECMn中提取的第二控制字CWi[2]类似于新授权控制信息ECMn+1的第一控制字CWi[2]。
在实际上在接收前一授权控制信息ECMn与接收另一授权控制信息ECM’n+1之间转换的情况下,如图5B中所示,智能卡接收作为另一授权控制信息的授权控制信息ECM’n+1,该信息与不同于已确定频道i的第二频道j相关联。因此,从前一授权控制信息ECMn中提取的第二控制字CWi[2]不同于新授权控制信息ECM’n+1的第一控制字CWj[1]。
在分路器配置的情况下,如图5B中所示,智能卡接收来自多个解码器的授权控制信息,每个解码器允许解扰相应频道的已加扰视听信息流。如果例如分路器允许智能卡与两个解码器通信,则这两个相应频道很可能是不同的,因为不同的用户不会总观看相同的TV节目。
如果相应频道是不同的,则允许解扰来自每个相应频道的已加扰视听信息的控制字是不同的。因此,从前一授权控制信息ECMn中提取的第二控制字CWi[2]不同于新授权控制信息ECM’n+1的第一控制字CWj[1]。
在第一实施例中,命令消息序列的分析例如是比较从前一授权控制信息中提取的第二控制字与新授权控制信息的第一控制字。可以在每次接收授权控制信息时或者周期性地执行这种分析。
与新授权控制信息比较的前一授权控制信息可以是紧接在新授权控制信息之前接收的。作为选择,尤其在双流的情况下,可以根据预定顺序来选择前一授权控制信息。
在图5A和图5B中还示出的本发明的第二实施例中,已接收的授权控制信息(54n,54n+1)包括频道标识符(51n,51n+1)。前一授权控制信息54n的频道标识符51n与第一控制字CWi[1]允许解扰的已确定频道相关联。
在常规配置的情况下,如图5A所示,如果常规已付费用户实际上不在接收前一授权控制信息ECMn与接收新授权控制信息ECMn+1之间转换,则仅仅解扰来自已确定频道的已加扰视听信息。因此,前一授权控制信息ECMn的频道标识符51n类似于新授权控制信息ECMn+1的频道标识符51n+1。
在实际上在接收前一授权控制信息ECMn与接收另一授权控制信息ECM’n+1之间转换的情况下,如图5B中所示,智能卡接收作为另一授权控制信息的授权控制信息ECM’n+1,该信息与不同于已确定频道i的第二频道j相关联。因此,前一授权控制信息ECMn的频道标识符51n不同于新授权控制信息ECM’n+1的频道标识符51n+1。
在图5B中还示出的分路器配置的情况下,智能卡很可能接收与至少两个不同频道相关联的授权控制信息,如以上段落所述。因此,前一授权控制信息ECMn的频道标识符51n不同于新授权控制信息ECM’n+1的频道标识符51n+1。
在第二实施例中,命令消息的序列的分析例如是比较前一授权控制信息的频道标识符与新授权控制信息的频道标识符。可以在每次接收新ECM时或者周期性地执行这种分析。与新授权控制信息比较的前一授权控制信息可以是紧接在新授权控制信息之前接收的。
在双流的情况下,第二实施例允许检测到常规配置中的频道标识符的没有变化以及分路器配置中的频道标识符的至少一个变化。在此后者配置中,在一个加密周期期间,智能卡至少接收:
-与第一解码器和第一流相关联的第一ECM A;
-与第一解码器和第二流相关联的第二ECM A’;
-与第二解码器和第一流相关联的第三ECM B;
-与第二解码器和第二流相关联的第四ECM B’。
可以按照以下顺序接收第一ECM、第二ECM、第三ECM和第四ECM:A,A’,B,B’。该分析检测到频道标识符的至少一个变化。如果按照以下顺序:A,B,A’,B’接收ECM、第二ECM、第三ECM和第四ECM,则该分析检测到频道标识符的至少三个变化。
在没有转换的常规配置中的双流情况下,仅仅接收第一ECM A和第二ECM A’,并且检测到频道标识符没有变化。在此后者的情况中,根据本发明第一实施例的方法检测到前一授权控制信息的第二控制字与新授权控制信息的第一控制字之间的变化。有必要在分析时考虑双流:根据预定的顺序来选择前一授权控制信息。第二实施例允许避免这种防范。
然而,如果黑客用比较相似的大量的攻击授权控制信息来攻击智能卡,则根据第一实施例的方法允许检测到前一授权控制信息的第二控制字与新授权控制信息的第一控制字之间的大量改变。第二实施例的方法可能检测到频道标识符没有变化。
如图5A和图5B中所示,已接收的授权控制信息可以包括频道标识符(51n,51n+1)和第二加密控制字(53n,53n+1)。第一实施例的比较和第二实施例的比较都可以被执行以作为命令消息的序列的分析。
可以对智能卡上接收的任何其它消息(例如EMM或复位消息)执行分析。该分析可以是比较两个命令消息的已确定内容(例如频道标识符)或者已提取信息(例如控制字)。如果所比较的已确定内容/已提取信息是不同的,则可以递增误差寄存器。可以根据误差寄存器的值来施加惩罚。施加惩罚通常包括在每次处理授权控制信息时引入停滞时间。
停滞时间管理
图6A说明根据本发明的便携安全模块中误差寄存器的值的可能序列。
图6B说明根据本发明的便携安全模块中停滞时间的持续时间的值的可能序列。图6B的停滞时间序列对应于图6A的误差寄存器序列。
两个序列都被绘制为在复位后接收的授权控制信息的数量的函数。
所示的序列可以在分路器配置或者在常规已付费用户的高转换行为中观察到。已接收授权控制信息的分析允许检测到顺序接收的授权控制信息的已比较的确定的内容/提取信息的差别。在复位之后的第一阶段61期间,误差寄存器因此有规律地递增,例如在每接收一个授权控制信息时递增。
在图6A和图6B所示的实例中,如果误差寄存器的值小于最小阈值C_min_thr,则停滞时间具有等于零的持续时间,以便避免伤害常规付费用户从一个频道转换到另一频道。
在第二阶段62期间,误差寄存器的值变成等于最小阈值C_min_thr;因此停滞时间的持续时间是非零的,并且随着误差寄存器值的增加而增加。然而,停滞时间的持续时间仍然小于最大时间值τ_max,该值对应于误差寄存器的最大阈值C_max_thr。最大时间值τ_max高得足以防止智能卡在单个加密周期期间处理多于一个的授权控制信息。在双流的情况中,其中给定的解码器在每个加密周期发送给定数量的授权控制信息,最大时间值τ_max具有高得足以防止处理来自多个解码器的给定数量的授权控制信息的值。通常,每个加密周期智能卡仅仅可以处理一个给定数量的授权控制信息。
如果停滞时间具有实际上等于最大时间值的持续时间,则智能卡不能允许解扰来自多个解码器的多个已加扰视听信息。至少一个未授权用户,或者与未授权用户共享其智能卡的已付费用户,可能看到屏幕变为空白。
常规已付费用户从一个频道到另一频道的多次转换可能产生停滞时间的增加,并且在一个附加转换之后的一个加密周期期间可能看到屏幕变为空白。常规已付费用户可能把空白屏幕归因于广播问题,并且可能试图观看另一频道,由此增加误差寄存器的值。在图6A所示的实例中,误差寄存器的值可能总是低于最大值C_max,以便避免过度惩罚该智能卡。然而,诸如最大时间值τ_max、最小阈值C_min_thr等之类的参数可以被公平地选择,以便避免常规已付费用户看到屏幕变为空白。
即使停滞时间的持续时间等于最大时间值τ_max,特别是在分路器配置的情况下,误差寄存器也可能在第三阶段63期间继续增加。
误差寄存器可以基于循环原理:由旧授权控制信息生成的早期增量被擦除。例如,具有确定大小的循环寄存器可以用来评估误差寄存器。每次执行分析时,循环寄存器的二进制值被左移。循环寄存器左端的在前位置的二进制值因而被擦除。取决于分析结果的新的二进制值被写在循环寄存器右端的目前的空位置上。通常,如果检测到所分析的授权控制信息的已比较的确定的内容/提取信息之间的差异,则可以写入“1”,否则可以写入“0”。
误差寄存器可以具有等于循环寄存器的二进制值的总和的值。误差寄存器的值因此总是小于或者等于对应于循环寄存器的大小的最大值:如果等于该最大值,则循环寄存器的所有位置都用“1”填充。最大值可以是图6A所示的最大值C_max
如果不再检测到所分析的授权控制信息的已比较的确定的内容/提取信息之间的差异,则还可以减少误差寄存器的值,如图6A所示。该减少可以归因于各种原因。在分路器配置的情况下,未授权用户可能关闭了他们的解码器。常规已付费用户可能不再转换等。
作为选择,误差寄存器可以是单个整数,它根据命令消息序列的分析结果而递增或者递减。
只要误差寄存器的值大于一个减少阈值,例如最大阈值C_max_thr,则停滞时间的持续时间保持等于最大时间值τ_max。
当在第四阶段64误差寄存器的值变得小于最大阈值C_max_thr时,停滞时间的持续时间开始降低。
在分路器配置的情况下,如果未授权用户在第三阶段63继续他的解码器,则停滞时间的持续时间保持在最大时间值τ_max。如果未授权用户在第四阶段64打开他的解码器,则误差寄存器开始再次增加(序列未表示)。
未授权用户也可以在第三阶段复位智能卡,以便复位停滞时间的持续时间的值。停滞时间的持续时间的值和误差寄存器的值实际上可被存储在复位时擦除的易失性存储器中。
图6C说明根据本发明的便携安全模块的停滞时间的持续时间的值的序列的实例。该序列被绘制为复位后接收的授权控制信息的数量的函数。与图6B中所示的实例序列不同,图6C的实例序列具有直接在复位后的非零值。在复位后一个授权控制信息的每次处理时,可以引入复位停滞时间。复位停滞时间具有取决于复位后在智能卡上接收的授权控制信息的数量的持续时间。复位停滞时间的持续时间等于紧随复位的第一处理上的第一复位时间值τ_reset_max,并且随着已接收授权控制信息的数量而降低。
引入复位停滞时间和引入停滞时间可以在单个软件程序中实现:总停滞时间可以等于可以在EEPROM中读取的复位停滞时间与存储在易失性存储器中的从循环寄存器中评估的停滞时间之和。
因此通过复位时的复位停滞时间来减慢智能卡处理。
第一复位时间值τ_reset_max优选小于停滞时间的最大时间值τ_max,以便避免伤害常规已付费用户在常规复位之后例如由于断电而复位。
由于第一复位时间值τ_reset_max小于最大时间值τ_max,所以未授权用户可能在每次已加扰视听信息的解扰不能正确起作用时试图复位智能卡。黑客甚至可能在每个加密周期左右生成智能卡的复位,以便允许正确解扰或者出于攻击的目的。
智能卡阻塞
图7说明将在根据本发明的便携安全模块中实施的算法的实例。图7的算法允许根据中间命令消息的中间组来评估另一复位的特性。中间组包括在前一复位之后接收的命令消息比如授权控制信息的序列,该前一复位在所述另一复位之前。
当在智能卡上接收消息时,智能卡测试该消息是否为ECM(框71)。如果该消息是ECM,则智能卡处理该授权控制信息,例如智能卡解密包含在授权控制信息内的已加密控制字。通过在每次处理后递增计数寄存器nb_ECM来计数中间命令消息的数量(框72)。
比较中间命令消息的数量与复位阈值数量nb_ECM_min(框73)。该比较的结果允许评估另一复位的特性:如果计数寄存器nb_ECM等于复位阈值数量nb_ECM_min,则每次复位后具有NOK值(例如“0”)(框75)的标志被设置为OK值,例如“1”(框74)。
如果计数寄存器nb_ECM大于复位阈值数量nb_ECM_min,则该标志已经具有OK值。如果计数寄存器nb_ECM小于复位阈值数量nb_ECM_min,则该标志具有NOK值。因而该标志的值指示中间命令消息的数量是否大于复位阈值数量nb_ECM_min。该标志的值被存储在非易失性存储器中。当另一复位发生(框76)时,读取该标志的值,并且将其与NOK值进行比较(框77)。
如果标志的值为OK,即如果智能卡从前一复位起已经接收到大于复位阈值数量nb_ECM_min的授权控制信息,则另一复位被评估为正常。该标志被再次重置为NOK值(框75),并且智能卡等待新消息(框78)。每个新ECM被处理(框72),并且该标志保持NOK值,直至接收到并处理授权控制信息的复位阈值数量nb_ECM_min,如前面的段落所述。
如果该标志的值为NOK,即中间命令消息的数量小于从前一复位起复位阈值数量nb_ECM_min,则另一复位被评估为可疑的。复位误差寄存器nb_reset_off被递增(框79),并且将其值与复位误差阈值reset_max进行比较(框710)。
如果复位误差寄存器nb_reset_off的值等于复位误差阈值reset_max,则智能卡被阻塞(框711)。如果复位误差寄存器nb_reset_off的值小于复位误差阈值reset_max,则智能卡等待消息(框78),并且进一步计数中间命令消息。复位误差寄存器nb_reset_off的值可能不大于复位误差阈值reset_max,因为当复位误差寄存器nb_reset_off的值等于复位误差阈值reset_max时,智能卡就被阻塞。
这种算法允许惩罚下述的未授权用户,即该未授权用户在每次不正确解扰已加扰视听信息时复位智能卡,或者在少量加密周期后自动复位智能卡。
该算法还允许利用在它们之间的复位来阻塞接收攻击命令的智能卡。
诸如复位误差阈值reset_max、复位阈值数量nb_ECM_min等之类的参数可以具有适当值,该适当值适于常规已付费用户、未授权用户以及黑客的可能行为。
用于管理惩罚的任何其它算法可以应用于智能卡:例如当误差寄存器的值达到极限值时可以阻塞该智能卡,所述极限值高于最大阈值C_max_thr。
命令消息序列的分析优选可以是比较新授权控制信息与前一授权控制信息。作为选择,可以分析EMM、复位消息或者在智能卡上接收的任何其它消息。命令消息序列的分析还可以是对两个复位之间的多个中间命令消息的计数,以便评估前一复位的特性。
该分析优选可以是上述分析的组合:例如,比较每个新授权控制信息与前一授权控制信息,并且计数两个复位之间的多个授权控制信息,以便加强智能卡的保护。上述分析的组合的另一实例是比较每个新ECM与前一ECM,比较每个新EMM与前一EMM,以及比较每个新的其它命令消息与前一其它命令消息。可以计数两个ECM、两个EMM和两个其它命令消息以评估复位。优选执行三个不同的计数装置,以便提供对用户行为的完全理解,并由此施加适当的惩罚。
优选地,施加于智能卡的惩罚允许破坏ECM的处理。该惩罚还可允许破坏EMM处理、智能卡上消息的接收、或者智能卡的任何其它动作。
允许实施根据本发明的方法的软件也被包含在本发明的范围内。
该软件可以在制造便携安全模块时下载。作为选择,当用户已经使用时,在便携安全模块上接收至少一个配置消息,从而允许下载软件。这两种方法都被包含在本发明的范围内。
尽管已经相对于有限数量的实施例描述了本发明,但是具有本公开益处的本领域技术人员将会理解,可以设计其它不背离如在此公开的本发明范围的实施例。因此,本发明的范围应当仅仅由所附权利要求书来限定。
Claims (16)
1、一种用于保护供解码元件使用的便携安全模块的方法,该便携安全模块和该解码元件允许解扰已加扰的视听信息,该方法包括:
在便携安全模块上处理在便携安全模块上接收的授权控制信息(ECM),以允许解扰已加扰的视听信息;
该方法的特征在于它还包括:
在便携安全模块上分析(402)ECM的序列,该ECM的序列包括新ECM和在前一时间接收的前一ECM,该序列的ECM是便携安全模块在不同时间接收的,所述分析是在接收新ECM时执行的;
在分析时根据分析的已确定结果进行递增误差寄存器(403);
根据误差寄存器的值,通过在处理时引入停滞时间来对便携安全模块施加惩罚,以便减慢处理(404)。
2、根据权利要求1所述的方法,其中利用授权管理信息(EMM)来代替ECM。
3、根据权利要求1所述的方法,其中:
停滞时间具有取决于误差寄存器的值的持续时间(404)。
4、根据权利要求1或3中任何一项所述的方法,其中
停滞时间的持续时间比最大时间值短;
最大时间值高得足以防止便携安全模块(31)在单个加密周期期间处理多于一个的ECM。
5、根据权利要求1或者3至4中任何一项所述的方法,其中:
每个ECM(54n,54n+1)包括一个频道标识符(51n,51n+1),该频道标识符与已确定频道相关联;
ECM序列的分析包括比较新ECM 54n+1的频道标识符51n+1与前一ECM 54n的频道标识符51n。
6、根据权利要求1或者3至4中任何一项所述的方法,其中:
每个ECM(54n,54n+1)包括第一已加密控制字(52n,52n+1)和第二已加密控制字(53n,53n+1);
第一控制字允许在第一加密周期期间解扰已加扰视听信息;
第二控制字允许在不同于第一加密周期的第二加密周期期间解扰已加扰视听信息;
ECM序列的分析包括比较前一ECM 54n的第二控制字53n与新ECM 54n+1的第一控制字52n。
7、根据权利要求1或者3至4中任何一项所述的方法,其中:
ECM序列的分析包括比较ECM序列的第一ECM的已确定内容与ECM序列的第二ECM的第二已确定内容。
8、根据权利要求1或者3至7中任何一项所述的方法,还包括:
一复位就在ECM的每次处理时引入复位停滞时间,其中:
复位停滞时间具有取决于复位后在便携安全模块上接收的ECM的数量的持续时间,该持续时间等于紧随复位的第一处理的第一复位时间值;
第一复位时间值小于最大时间值。
9、根据权利要求1或者3至8中任何一项所述的方法,还包括:
根据中间ECM的中间组来评估另一复位的特性,该中间组包括在前一复位之后接收的ECM,该前一复位在所述另一复位之前。
10、根据权利要求9所述的方法,还包括:
计数中间ECM的数量(72);
比较中间ECM的数量与复位阈值数量(73),其中该比较的结果允许评估另一复位的特性;
如果另一复位被评估为可疑的,则根据另一复位来递增复位误差寄存器(79);
如果复位误差寄存器具有大于复位误差阈值的值,则阻塞便携安全模块(711)。
11、一种供解码元件使用的便携安全模块(31),其中该便携安全模块和该解码元件允许解扰已加扰的视听信息,该便携安全模块包括:
接收授权控制信息(ECM)的接收装置;
处理在便携安全模块上接收的ECM以便允许解扰已加扰视听信息的处理装置(32);
该便携安全模块的特征在于它还包括:
在其中可以存储在前一时间接收的前一ECM(ECMn)的命令消息存储器(36);
分析ECM的序列的分析装置(35),所述ECM序列包括新ECM和前一ECM,该序列的ECM是便携安全模块在不同时间接收的,并且所述分析是在每次接收新ECM(ECMn+1)时执行的;
比较ECM序列的新ECM与前一ECM的比较装置;
误差寄存器(37);
根据比较的结果来递增误差寄存器的递增装置;
在每次处理时引入停滞时间以便减慢处理的延迟装置。
12、根据权利要求11所述的便携安全模块(31),其中:
延迟装置还允许一复位就在该复位后的每次处理时引入复位停滞时间;
复位停滞时间具有取决于该复位后的处理的数量的持续时间,该持续时间等于紧随复位的第一处理的第一复位时间值。
13、根据权利要求11至12中任何一项所述的便携安全模块(31),还包括:
允许存储中间ECM的数量的计数寄存器,该中间ECM是在前一复位之后在便携安全模块上接收的;
标志,该标志具有取决于计数寄存器与复位阈值数量的比较结果的值;
根据另一复位时该标志的值进行递增的复位误差寄存器;
根据复位误差寄存器的值来阻塞便携安全模块的阻塞装置。
14、根据权利要求11至13中任何一项所述的便携安全模块,其中用授权管理信息(EMM)来代替ECM。
15、一种在便携安全模块内使用的计算机程序,其中该计算机程序实施根据权利要求1至10中任何一项所述的方法。
16、一种用于保护便携安全模块的方法,包括下载允许实施根据权利要求1至10中任何一项所述的方法的软件,其中该下载包括在便携安全模块上接收来自解码元件的至少一个配置消息。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP04290656A EP1575293A1 (en) | 2004-03-11 | 2004-03-11 | Dynamic smart card management |
| EP04290656.0 | 2004-03-11 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1930879A true CN1930879A (zh) | 2007-03-14 |
| CN100592786C CN100592786C (zh) | 2010-02-24 |
Family
ID=34814421
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200580007479A Active CN100592786C (zh) | 2004-03-11 | 2005-02-18 | 智能卡动态管理 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US7684567B2 (zh) |
| EP (2) | EP1575293A1 (zh) |
| JP (1) | JP2007528170A (zh) |
| KR (1) | KR101120689B1 (zh) |
| CN (1) | CN100592786C (zh) |
| BR (1) | BRPI0508600B1 (zh) |
| ES (1) | ES2434326T3 (zh) |
| WO (1) | WO2005091633A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102714593A (zh) * | 2009-12-28 | 2012-10-03 | 维亚塞斯公司 | 控制字符的加密方法、传送方法及解密方法和用于执行这些方法的记录媒体 |
| CN106203578A (zh) * | 2015-05-08 | 2016-12-07 | 北京数码视讯科技股份有限公司 | 一种智能卡、智能卡应用的安全服务调用方法及装置 |
Families Citing this family (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1382973A1 (en) * | 2002-07-19 | 2004-01-21 | Thomson Licensing S.A. | Method and test adapter for testing an appliance having a smart card reader |
| EP1742474A1 (fr) * | 2005-07-07 | 2007-01-10 | Nagracard S.A. | Méthode et dispositif de contrôle d'accès à des données chiffrées |
| EP1887729A3 (en) | 2006-03-21 | 2011-07-13 | Irdeto Access B.V. | Method of providing an encrypted data stream |
| EP2033145B1 (en) * | 2006-06-15 | 2011-04-06 | Kabushiki Kaisha Toshiba | Portable electronic device and control method thereof |
| FR2907930B1 (fr) * | 2006-10-27 | 2009-02-13 | Viaccess Sa | Procede de detection d'une utilisation anormale d'un processeur de securite. |
| JP2008135981A (ja) * | 2006-11-28 | 2008-06-12 | Toshiba Corp | 情報処理装置 |
| FR2931972A1 (fr) * | 2008-05-27 | 2009-12-04 | France Telecom | Controle d'acces a un contenu audiovisuel. |
| FR2935817B1 (fr) * | 2008-09-11 | 2011-12-09 | Oberthur Technologies | Procede de traitement de donnees et dispositif associe. |
| FR2947361B1 (fr) | 2009-06-29 | 2011-08-26 | Viaccess Sa | Procede de detection d'une tentative d'attaque, support d'enregistrement et processeur de securite pour ce procede |
| EP2357783B1 (fr) * | 2010-02-16 | 2013-06-05 | STMicroelectronics (Rousset) SAS | Procédé de détection d'un fonctionnement potentiellement suspect d'un dispositif électronique et dispositif électronique correspondant. |
| FR2963191B1 (fr) | 2010-07-23 | 2012-12-07 | Viaccess Sa | Procede de detection d'une utilisation illicite d'un processeur de securite |
| FR2967002B1 (fr) | 2010-10-27 | 2012-12-14 | Viaccess Sa | Procede de reception d'un contenu multimedia embrouille a l'aide de mots de controle |
| US8584167B2 (en) | 2011-05-31 | 2013-11-12 | Echostar Technologies L.L.C. | Electronic programming guides combining stored content information and content provider schedule information |
| US9503785B2 (en) | 2011-06-22 | 2016-11-22 | Nagrastar, Llc | Anti-splitter violation conditional key change |
| US8850476B2 (en) | 2011-08-23 | 2014-09-30 | Echostar Technologies L.L.C. | Backwards guide |
| US9357159B2 (en) | 2011-08-23 | 2016-05-31 | Echostar Technologies L.L.C. | Grouping and presenting content |
| US8447170B2 (en) | 2011-08-23 | 2013-05-21 | Echostar Technologies L.L.C. | Automatically recording supplemental content |
| US8660412B2 (en) | 2011-08-23 | 2014-02-25 | Echostar Technologies L.L.C. | System and method for dynamically adjusting recording parameters |
| US8627349B2 (en) | 2011-08-23 | 2014-01-07 | Echostar Technologies L.L.C. | User interface |
| US9621946B2 (en) | 2011-08-23 | 2017-04-11 | Echostar Technologies L.L.C. | Frequency content sort |
| US9185331B2 (en) | 2011-08-23 | 2015-11-10 | Echostar Technologies L.L.C. | Storing multiple instances of content |
| US8437622B2 (en) | 2011-08-23 | 2013-05-07 | Echostar Technologies L.L.C. | Altering presentation of received content based on use of closed captioning elements as reference locations |
| US8959566B2 (en) | 2011-08-23 | 2015-02-17 | Echostar Technologies L.L.C. | Storing and reading multiplexed content |
| US8763027B2 (en) | 2011-08-23 | 2014-06-24 | Echostar Technologies L.L.C. | Recording additional channels of a shared multi-channel transmitter |
| US9489981B2 (en) | 2012-03-15 | 2016-11-08 | Echostar Technologies L.L.C. | Successive initialization of television channel recording |
| US8819722B2 (en) * | 2012-03-15 | 2014-08-26 | Echostar Technologies L.L.C. | Smartcard encryption cycling |
| US8959544B2 (en) | 2012-03-15 | 2015-02-17 | Echostar Technologies L.L.C. | Descrambling of multiple television channels |
| US8989562B2 (en) | 2012-03-15 | 2015-03-24 | Echostar Technologies L.L.C. | Facilitating concurrent recording of multiple television channels |
| US8793724B2 (en) | 2012-11-08 | 2014-07-29 | Eldon Technology Limited | Image domain compliance |
| US9392319B2 (en) * | 2013-03-15 | 2016-07-12 | Nagrastar Llc | Secure device profiling countermeasures |
| EP2802152B1 (en) | 2013-05-07 | 2017-07-05 | Nagravision S.A. | Method for secure processing a stream of encrypted digital audio / video data |
| US9628838B2 (en) | 2013-10-01 | 2017-04-18 | Echostar Technologies L.L.C. | Satellite-based content targeting |
| US9756378B2 (en) | 2015-01-07 | 2017-09-05 | Echostar Technologies L.L.C. | Single file PVR per service ID |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| IL107967A (en) * | 1993-12-09 | 1996-12-05 | News Datacom Research Ltd | Apparatus and method for securing communication systems |
| ID23380A (id) * | 1997-03-21 | 2000-04-20 | Canal & Siciete Anonyme | Metode dan aparatus untuk mencegah akses yang curang dalam sistem akses bersyarat |
| EP0964572A1 (en) * | 1998-06-08 | 1999-12-15 | CANAL+ Société Anonyme | Decoder and security module for a digital transmission system |
| EP1111924A1 (en) * | 1999-12-22 | 2001-06-27 | Irdeto Access B.V. | Method for controlling the use of a program signal in a broadcast system, and control device for a receiver for carrying out such a method |
| JP2005514877A (ja) * | 2002-01-14 | 2005-05-19 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 暗号化された情報の配信 |
| EP1447976B1 (en) * | 2003-02-12 | 2019-06-19 | Irdeto B.V. | Method of controlling descrambling of a plurality of program transport streams, receiver system and portable secure device |
| US7472337B2 (en) * | 2005-03-22 | 2008-12-30 | Cummins, Inc. | Method and system for detecting faults in an electronic engine control module |
-
2004
- 2004-03-11 EP EP04290656A patent/EP1575293A1/en not_active Withdrawn
-
2005
- 2005-02-18 EP EP05716737.1A patent/EP1730961B1/en active Active
- 2005-02-18 BR BRPI0508600A patent/BRPI0508600B1/pt active IP Right Grant
- 2005-02-18 JP JP2007502325A patent/JP2007528170A/ja active Pending
- 2005-02-18 WO PCT/EP2005/050720 patent/WO2005091633A1/en active Application Filing
- 2005-02-18 US US10/591,142 patent/US7684567B2/en active Active
- 2005-02-18 KR KR1020067018301A patent/KR101120689B1/ko active IP Right Grant
- 2005-02-18 ES ES05716737T patent/ES2434326T3/es active Active
- 2005-02-18 CN CN200580007479A patent/CN100592786C/zh active Active
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102714593A (zh) * | 2009-12-28 | 2012-10-03 | 维亚塞斯公司 | 控制字符的加密方法、传送方法及解密方法和用于执行这些方法的记录媒体 |
| CN102714593B (zh) * | 2009-12-28 | 2015-09-30 | 维亚塞斯公司 | 控制字符的加密方法、传送方法及解密方法和用于执行这些方法的记录媒体 |
| CN106203578A (zh) * | 2015-05-08 | 2016-12-07 | 北京数码视讯科技股份有限公司 | 一种智能卡、智能卡应用的安全服务调用方法及装置 |
| CN106203578B (zh) * | 2015-05-08 | 2019-03-01 | 北京数码视讯科技股份有限公司 | 一种智能卡、智能卡应用的安全服务调用方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101120689B1 (ko) | 2012-03-23 |
| EP1730961B1 (en) | 2013-08-21 |
| ES2434326T3 (es) | 2013-12-16 |
| EP1730961A1 (en) | 2006-12-13 |
| US7684567B2 (en) | 2010-03-23 |
| EP1575293A1 (en) | 2005-09-14 |
| KR20060135808A (ko) | 2006-12-29 |
| BRPI0508600A (pt) | 2007-07-31 |
| BRPI0508600B1 (pt) | 2018-10-23 |
| WO2005091633A1 (en) | 2005-09-29 |
| CN100592786C (zh) | 2010-02-24 |
| US20080298585A1 (en) | 2008-12-04 |
| JP2007528170A (ja) | 2007-10-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1930879A (zh) | 智能卡动态管理 | |
| CN1174578C (zh) | 通过扰频进行数据确认的方法和采用该方法的确认系统 | |
| US8831219B2 (en) | Method of transmitting an additional piece of data to a reception terminal | |
| CN1518361A (zh) | 用于接收广播数字数据的系统 | |
| CN1145302C (zh) | 采用具有多个加密密码的信息的条件存取系统 | |
| CN1346570A (zh) | 用于已加密的传输的方法与设备 | |
| CN1465159A (zh) | 基于安全分组的数据广播结构 | |
| CN101061666A (zh) | 在广播/多播服务中管理数字权利的方法 | |
| CN1372731A (zh) | 广播和接收消息 | |
| US7835522B2 (en) | Embedded blacklisting for digital broadcast system security | |
| CN1280742A (zh) | 用于加密数据流传输的方法和装置 | |
| CN1930880A (zh) | 条件接入系统 | |
| CN101032167A (zh) | 将数字数据传送到一组目标接收终端的方法 | |
| CN1549595A (zh) | 一种交互数字广播电视系统的信息传输方法及装置 | |
| US20100070991A1 (en) | conditional access system | |
| CN100344160C (zh) | 一种获取用户在线信息的实现方法 | |
| US20030163713A1 (en) | Asynchronous configuration | |
| CN1607831A (zh) | 双向实时认证数字电视条件接收系统 | |
| CN1833224A (zh) | 数字广播系统中受复制保护的应用程序 | |
| CN1413416A (zh) | 接口模块和用于主机的解码器 | |
| CN1720732A (zh) | 通过用于数字多媒网的移动电话网发送信息 | |
| CN101047829A (zh) | 一种移动多媒体业务实现方法和条件接收系统 | |
| CN1735192A (zh) | 用户授权方法及其授权系统 | |
| CN1909465A (zh) | 一种数字多媒体广播系统的计费方法及装置及系统 | |
| EP2697979B1 (en) | Method to identify the origin of a security module in pay-tv decoder system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: NAGRA FRANCE SAS Free format text: FORMER OWNER: NAGRA THOMSON LICENSING CORP. Effective date: 20130912 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| C56 | Change in the name or address of the patentee |
Owner name: NAGRA THOMSON LICENSING CORP. Free format text: FORMER NAME: CANAL TECH S.A. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: Paris France Patentee after: Nagra Thomson licensing Address before: Paris France Patentee before: CANAL + TECHNOLOGIES |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20130912 Address after: Paris France Patentee after: NAGRA FRANCE S.A.S. Address before: Paris France Patentee before: Nagra Thomson licensing |