CN1957597B - 处理打算用于广播的内容的方法 - Google Patents
处理打算用于广播的内容的方法 Download PDFInfo
- Publication number
- CN1957597B CN1957597B CN2005800124427A CN200580012442A CN1957597B CN 1957597 B CN1957597 B CN 1957597B CN 2005800124427 A CN2005800124427 A CN 2005800124427A CN 200580012442 A CN200580012442 A CN 200580012442A CN 1957597 B CN1957597 B CN 1957597B
- Authority
- CN
- China
- Prior art keywords
- content
- ecm
- broadcasting
- control
- control messages
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 238000012545 processing Methods 0.000 title claims abstract description 5
- 238000003672 processing method Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 description 5
- 238000001514 detection method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 102100031758 Extracellular matrix protein 1 Human genes 0.000 description 1
- 102100023077 Extracellular matrix protein 2 Human genes 0.000 description 1
- 101000866526 Homo sapiens Extracellular matrix protein 1 Proteins 0.000 description 1
- 101001050211 Homo sapiens Extracellular matrix protein 2 Proteins 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000010410 layer Substances 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 239000011241 protective layer Substances 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/21—Server components or server architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明涉及用于处理广播所需的内容的方法。本发明的目的是提供对由视频服务器向一个或多个用户传送的内容的安全的灵活和容易的解决方案。该目的通过用于广播的内容的处理方法来实现,该方法包括下述步骤,在广播前:由多个控制字(CW)加密内容;在加密内容中预留用来接收控制消息(ECM)的位置,用内容中的位置信息标记每一位置,存储包括控制字的密钥文件,以及在广播期间:向视频服务器传送加密的内容,将密钥文件传送到控制消息生成器,广播由视频服务器加密的内容,由替代模块截取视频服务器输出,由替代模块在广播内容流中,检测控制消息的位置信息,将控制消息(ECM)应用于由替代模块为此目的而提供的位置。
Description
技术领域
本发明涉及点播视频内容的广播的领域,特别涉及视频服务器领域。
背景技术
由于日益增加的较大带宽的可用性,请求广播特定视频产品的发展已经打开新的市场。因此,通过使用例如DSL技术(数字用户线路),可以经用户的电话线路向该用户广播影片。今天,约2-3Mbits/sec的速度是可能的。
以此为目的,视频服务器能管理到用户的多条线路,其中每一线路广播不同的内容。
这些服务器存取表示海量存储容量的许多内容。这些服务器受管理与广播线路的每一用户有关的数据以及处理授权和计价数据的管理模块的管理。该管理模块指示视频服务器告知它有关在每一线路上必须传送哪些内容。
最初,这些服务器设计成用于明文内容,即不加密。假定清楚地识别收件人,由管理模块集中而不是在用户的解码器上本地地执行他/她的帐户的管理。广播内容的使用通常是唯一的,不准许拷贝。非法拷贝由用户适当获得的内容的可能性已经迫使广播公司引入使用加密的数据保护层。
众所周知,为能使内容,诸如影片、体育事件或游戏形象化,特别地,广播指定用于多媒体单元,例如解码器的几个流。特别地,这些流一方面是以加密数据流的形式的事件的文件,另一方面,为允许数据流解密的控制消息流。数据流的内容由定期更新的“控制字”(cw)加密。第二流称为ECM流(授权控制消息),以及能以两种不同方式形成第二流。根据第一方法,由通常属于管理中心和与接收机/解码器有关的安全模块之间的传输系统的密钥,称为传输密钥TK加密控制字。通过传输密钥TK解密控制消息,获得控制字。
根据第二方法,ECM流不直接包含加密的控制字,相反包含允许确定控制字的数据。该控制字的确定能使用不同操作执行,特别是通过解密,所述解密能直接产生对应于上述第一方法的控制字,但所述解密也能产生包含该控制字的数据,后者也必须从该数据中提取。特别地,该数据能包含控制字和与待广播的内容有关的值,特别地,还包含对该内容的存取条件。特别地,允许确定控制字的另一操作能使用例如该信息的单纯散列函数。
在两种情况下,允许管理该内容的使用周期的数据字段被添加到控制消息ECM。
为允许广播加密内容,将以明文形式的内容传送到加密模块,其将返回两个文件,加密内容和包含加密密钥组(控制字)的文件。
为将广播明文形式的内容的视频服务器变换成广播加密内容的服务器,必须执行如下几个操作:
-将控制字传送到ECM生成器,后者将日期以及可能的存取条件添加到内容上,
-作为响应,接收ECM,
-使ECM的广播与内容的广播同步。
这些操作当然是可能的,但要求视频服务器的大量研制时间和特定行为,该行为特定于负责安全的每一操作者。
文献EP1274243和US2003/0140340正好示例说明这些问题。事实上,当请求时,预先加密和广播内容。在这一请求期间,在这一时刻准备和传送ECM流。服务器VOD总是与这些操作有关,以及负责广播具有预加密内容的ECM。两个流,ECM和内容彼此无关并被分别处理。
发明内容
本发明的目的是提供对由视频服务器传送到一个或多个用户的内容进行保护的灵活和容易的解决方案。
通过用于广播的内容的处理方法实现该目的,该方法包括下述步骤,在广播前:
用于广播的内容的处理方法,该方法包括下述步骤,在广播前:
-由多个控制字(CW)加密内容,
-在加密内容中预留用来接收控制消息(ECM)的位置,
-用内容中的位置信息标记每一位置,标记所占据的位置的大小等于控制消息(ECM)的大小,
-存储包括控制字的密钥文件,
以及在广播期间:
-向视频服务器传送加密的内容,
-将密钥文件传送到控制消息生成器,
-广播由视频服务器加密的内容,
-由替代模块截取视频服务器输出,
-由替代模块在广播内容流中,检测控制消息的位置信息,
-将控制消息(ECM)应用于由替代模块为此目的而提供的位置。
该方法的要点是通过使该位置为空以用于未来的控制消息ECM,准备预加密的内容。该特征在现有技术的文献中没有公开。此外,这允许在完全独立于广播服务器本身的模块中,在广播期间,直接处理预加密内容流。
由于该方法,认为视频服务器根本不关心安全问题,以及事实上,仅传播内容。由于在内容中提供位置来插入控制消息,后者在广播期间被准备并在工作中被插入流中。
考虑到控制字此刻有效,在内容中预留的每一位置包括允许检索将在此时替换的控制消息的索引。
事实上,控制字位于正确的位置中以便它们与内容同步是很重要的。
附图说明
由于参考作为非限定性例子给出的附图的下述详细描述,将更好理解本发明,其中:
图1表示本发明的不同模块,
图2表示替代消息,
图3表示替代模块的细节。
具体实施方式
如图1所示,视频服务器是该单元的中心部件。其直接链接到能够是几种类型,诸如频带、光盘或硬盘的其辅助存储器DB1。其通常处置具有用于广播的所有内容(影片)的点唱机的等效物。
管理模块MN负责管理该组。其接收用户请求,确定它们的权利以及处理计价。此外,一旦接受用户请求,其告知服务器VS待广播的内容CT和传输标识符。根据我们的例子,将密钥文件CT_CW存储在与管理模块有关的数据库DB2中。
同样地,管理器MN将密钥文件CT_CW传送到控制消息的生成器ECG。该生成器负责接收控制字CW以及准备消息ECM。应注意到控制字CW优选地以加密形式存储以及仅生成器ECG安排该密钥来解密控制字CW以及用于准备控制消息ECM所需的密钥。
消息ECM优选地包括实际日期和其他有用数据,诸如例如收件人的标识符。可以将个性化加密添加到控制字CW以便考虑接收机处的个人和唯一密钥。在这种情况下,管理器MN表示接收机的唯一编号以便消息发生器能查找该接收机的个人密钥。
然后,将该消息传送到正好位于视频服务器的出口处的替代模块RM。也告知该模块用户的标识符或广播线路以便能区分用户所需的数据。
该替代模块RM的功能,尽管简单,但要求高的计算机性能。事实上,由于服务器能同时向多个用户广播的事实,视频服务器输出能达到高速。
替代模块RM的作用是扫描离开服务器的流以及检测控制消息ECM的位置。为简化该替代工作,位置的大小与控制消息相同。
只要检测到这一位置,控制消息替换标记。在不同的实施例中,标记与为控制消息提供的位置无关。本发明的特征在于待广播的数据的大小不改变,在广播期间,仅填充空位置。
模块RM位于几个用户共用的视频服务器的出口。根据另一实施例,能放在每一用户组层的多路传输模块DP的出口处。
根据简化实施例,控制消息ECM包含控制字CW和当前日期。因此,与最终地址无关。
替代模块RM扫描离开视频服务器的流以及检测用于控制消息的位置。在模块RM位于几个用户共用的流中的情况下,存在确定预定在指定位置替换的控制字的两种方法。根据第一方法,连续地编号位置,而与内容无关。管理器MN告知模块RM与解复用器DP的出口A有关的流与控制字组CW_A有关。该模块将由此检测两个参数,最终用户的标识符(在我们的例子中的出口A)以及控制消息的位置。
根据另一实施例,用于控制消息的位置包括两个参数,即,控制字CW的索引和识别该内容的表示。事实上,由唯一标识符识别每一内容CT。在启动时,由广播内容CT的管理器MN执行,管理器不仅传送控制消息ECM的文件,而且将内容的标识符传送到替代模块。
因此,后者仅必须检测控制消息的位置,以及由于该标识符,将允许区分正确的控制消息表。
预留位置的组成如图2所示。第一字段TG识别该位置的类型。事实上存在位置标记。接下来的字段CT_ID表示内容标识符CT。允许与控制字CW的组链接。后一字段是进行中的控制字的索引ECM_ID。确定目前正使用哪一控制字以及哪个是下一控制字。根据该例子,在广播时,提供使用控制消息替换该预留位置。这是因为字段AD调整该大小以便该位置具有与控制消息相同的大小。
应注意到控制消息包含两个控制字,当前控制字以及下一控制字以便在改变控制字期间,允许自动转换。
参考图3,消息ECM1将包含字CW1和CW2,第一字CW1是目前正使用的字,以及CW2是在下一加密周期期间有效的字。用相同的方式,消息ECM2将包含字CW2和CW3。
该内容的标识符CT_ID允许模块TS选择正确的消息表。根据我们的例子,检测模块捕获内容标识符CT_ID和消息索引,允许表TS的指针的这两项信息确定正确的内容(CT_A,CT_B...CT_N)以及返回正确的消息。该消息被传送到通过消息ECM代替该替代消息的代替模块RP,由此能广播流。可选延迟模块BF位于两个模块之间,以便允许执行上述操作。事实上,该延迟短,维持仅几微秒。
在快进或倒带的情况下,特别是在快速倒带时,必须考虑某些注意事项。
事实上,根据每一消息包括当前字和后续字的原理,在倒回的情况下,将能传送当前字和在前字。
根据图1公开的例子,预先加密三个内容,即,整个内容CT、快进中的内容CT_F以及快速倒带中的内容CT_R。如果正常和快速内容的处理对应于相同规则,由于相对于其他内容,消息索引ECM_ID小于1,快速倒带内容CT_R不同。对加密周期10,例如,将传送包括CW字9和CW10的ECM索引9。
在正常情况下(内容CT或CT_F),相同加密周期将与包括与下一加密周期有关的控制字CW10和控制字CW11的ECM消息10关联。
对不处置专用于快进和快速倒带操作的任何内容的视频服务器,替代模块RM接收方向信息以便自动操作下述操作是很重要的:
如果方向=“快速倒带”,那么ECM=ECM(ECM_ID-1)
如果不是,那么ECM=ECM(ECM_ID)。
根据本发明的简化方法,以明文的方式传送控制消息ECM。仅期望用属于接收机的密钥加密(或混合)每一控制字。因此,能设想没有安全模块的简单的接收机,但在解码器部分具有唯一密钥。由该唯一密钥加密每一控制字。因此,替代模块不将控制消息插入流中,相反,由接收机的唯一密钥加密当前控制字。
Claims (4)
1.一种打算用于广播的内容的处理方法,该方法包括下述步骤,在广播前:
-由多个控制字(CW)加密内容,
-在加密内容中预留用来接收控制消息(ECM)的位置,
-用内容中的位置信息标记每一位置,标记所占据的位置的大小等于控制消息(ECM)的大小,
-存储包括控制字的密钥文件,
以及在广播时:
-传送在视频服务器加密的内容,
-将密钥文件传送到控制消息生成器,
-广播由视频服务器加密的内容,
-截取由替代模块广播的流,
-由替代模块在所传送的内容流中检测控制消息的位置,
-将控制消息(ECM)应用于由替代模块检测到的位置。
2.如权利要求1所述的方法,其特征在于,位置信息包括内容的描述。
3.如权利要求1或2所述的方法,其特征在于,位置信息包括用在该位置的控制字(CW)的表示。
4.如权利要求1或2所述的方法,其特征在于,替代模块(RM)处置与不同内容相关的多个控制消息(ECM),以及该模块从标记位置提取当前处理内容的标识符,以及选择与所述内容有关的控制消息(ECM)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CH00696/04 | 2004-04-22 | ||
| CH6962004 | 2004-04-22 | ||
| PCT/IB2005/051302 WO2005104528A1 (fr) | 2004-04-22 | 2005-04-21 | Methode de traitement de contenus destines a la diffusion |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1957597A CN1957597A (zh) | 2007-05-02 |
| CN1957597B true CN1957597B (zh) | 2010-11-17 |
Family
ID=34964678
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2005800124427A Active CN1957597B (zh) | 2004-04-22 | 2005-04-21 | 处理打算用于广播的内容的方法 |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US8428253B2 (zh) |
| EP (1) | EP1738578B1 (zh) |
| JP (1) | JP2007534260A (zh) |
| KR (1) | KR101180185B1 (zh) |
| CN (1) | CN1957597B (zh) |
| BR (1) | BRPI0509427B1 (zh) |
| CA (1) | CA2562582C (zh) |
| IL (1) | IL178529A0 (zh) |
| MX (1) | MXPA06012092A (zh) |
| TW (1) | TW200603629A (zh) |
| WO (1) | WO2005104528A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101594111B1 (ko) | 2009-11-24 | 2016-02-15 | 주식회사 케이티 | 콘텐츠 암호화 시스템 및 방법 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1068698A1 (en) * | 1999-01-28 | 2001-01-17 | Koninklijke Philips Electronics N.V. | Synchronisation of decryption keys in a data packet transmission system |
| WO2000059203A2 (en) * | 1999-03-31 | 2000-10-05 | Diva Systems Corporation | Method and apparatus for performing impulse authorizations within a video on demand environment |
| ES2315219T3 (es) * | 2000-04-07 | 2009-04-01 | Irdeto Access B.V. | Sistema de cifrado y descifrado de datos. |
| US6898285B1 (en) * | 2000-06-02 | 2005-05-24 | General Instrument Corporation | System to deliver encrypted access control information to support interoperability between digital information processing/control equipment |
| KR100901826B1 (ko) * | 2000-08-11 | 2009-06-09 | 엔디에스 리미티드 | 암호화된 미디어 콘텐트 송신 방법 및 장치 |
| US20020083438A1 (en) * | 2000-10-26 | 2002-06-27 | So Nicol Chung Pang | System for securely delivering encrypted content on demand with access contrl |
| US6978022B2 (en) | 2000-10-26 | 2005-12-20 | General Instrument Corporation | System for securing encryption renewal system and for registration and remote activation of encryption device |
| US7054949B2 (en) | 2001-01-19 | 2006-05-30 | World Streaming Network, Inc. | System and method for streaming media |
| US20040083177A1 (en) * | 2002-10-29 | 2004-04-29 | General Instrument Corporation | Method and apparatus for pre-encrypting VOD material with a changing cryptographic key |
-
2005
- 2005-04-13 TW TW094111710A patent/TW200603629A/zh unknown
- 2005-04-21 CA CA2562582A patent/CA2562582C/en active Active
- 2005-04-21 CN CN2005800124427A patent/CN1957597B/zh active Active
- 2005-04-21 EP EP05718779.1A patent/EP1738578B1/fr active Active
- 2005-04-21 US US11/578,465 patent/US8428253B2/en active Active
- 2005-04-21 JP JP2007509045A patent/JP2007534260A/ja active Pending
- 2005-04-21 BR BRPI0509427A patent/BRPI0509427B1/pt active IP Right Grant
- 2005-04-21 WO PCT/IB2005/051302 patent/WO2005104528A1/fr active Application Filing
- 2005-04-21 MX MXPA06012092A patent/MXPA06012092A/es active IP Right Grant
- 2005-04-21 KR KR1020067021783A patent/KR101180185B1/ko active IP Right Grant
-
2006
- 2006-10-15 IL IL178529A patent/IL178529A0/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| US20070237331A1 (en) | 2007-10-11 |
| JP2007534260A (ja) | 2007-11-22 |
| CA2562582A1 (en) | 2005-11-03 |
| BRPI0509427B1 (pt) | 2019-01-22 |
| US8428253B2 (en) | 2013-04-23 |
| EP1738578A1 (fr) | 2007-01-03 |
| TW200603629A (en) | 2006-01-16 |
| KR20060135900A (ko) | 2006-12-29 |
| IL178529A0 (en) | 2007-02-11 |
| CN1957597A (zh) | 2007-05-02 |
| CA2562582C (en) | 2013-10-22 |
| WO2005104528A8 (fr) | 2006-12-14 |
| MXPA06012092A (es) | 2007-01-25 |
| BRPI0509427A (pt) | 2007-09-04 |
| WO2005104528A1 (fr) | 2005-11-03 |
| KR101180185B1 (ko) | 2012-09-05 |
| EP1738578B1 (fr) | 2017-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1203674C (zh) | 广播系统中节目信号的使用的控制方法和控制装置 | |
| CN101047496B (zh) | 提供加密数据流的方法 | |
| EP1143722B1 (en) | Data scrambling and descrambling system | |
| US7296162B2 (en) | Time validation system | |
| US8677147B2 (en) | Method for accessing services by a user unit | |
| US7986781B2 (en) | Method for controlling access to encrypted data | |
| CN101945249B (zh) | 处理流中的可录制内容 | |
| AU2006268683A1 (en) | Method and device for controlling access to encrypted data | |
| US8082588B2 (en) | Secured storage method of encrypted data on a personal digital recorder | |
| AU770758B2 (en) | Method for distributing keys among a number of secure devices, method for communicating with a number of secure devices, security system, and set of secure devices | |
| CN100546375C (zh) | 安全集成电路 | |
| CA2494999C (en) | Method for verifying validity of domestic digital network key | |
| CN102035829A (zh) | 加密装置、解密装置、许可证发布装置和内容数据生成方法 | |
| US7454618B2 (en) | System and methods for transmitting encrypted data with encryption key | |
| CN1957597B (zh) | 处理打算用于广播的内容的方法 | |
| JP3068634B2 (ja) | データ放送受信システム | |
| CN101444096B (zh) | 加密装置、解密装置、许可证发布装置和内容数据生成方法 | |
| JP4542518B2 (ja) | コンテンツ利用制御送信装置、コンテンツ利用制御受信装置、コンテンツ利用制御システム、コンテンツ利用制御送信プログラムおよびコンテンツ利用制御受信プログラム | |
| AU2001260138A1 (en) | Data scrambling and descrambling system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |