TWI523533B - 控制字符之加密方法、傳送方法、解密方法、這些方法所用之記錄媒體以及控制字符伺服器 - Google Patents

控制字符之加密方法、傳送方法、解密方法、這些方法所用之記錄媒體以及控制字符伺服器 Download PDF

Info

Publication number
TWI523533B
TWI523533B TW099142246A TW99142246A TWI523533B TW I523533 B TWI523533 B TW I523533B TW 099142246 A TW099142246 A TW 099142246A TW 99142246 A TW99142246 A TW 99142246A TW I523533 B TWI523533 B TW I523533B
Authority
TW
Taiwan
Prior art keywords
control character
terminal
channel
control
password
Prior art date
Application number
TW099142246A
Other languages
English (en)
Other versions
TW201123889A (en
Inventor
馬吉斯 爾文
Original Assignee
維薩斯股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 維薩斯股份有限公司 filed Critical 維薩斯股份有限公司
Publication of TW201123889A publication Critical patent/TW201123889A/zh
Application granted granted Critical
Publication of TWI523533B publication Critical patent/TWI523533B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Technology Law (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Description

控制字符之加密方法、傳送方法、解密方法、這些方法所用 之記錄媒體以及控制字符伺服器
本發明係關於一種加密方法、一種傳輸方法以及一種接收方法,同時本發明還關於一種資訊記錄媒體以及使用上述方法的控制字符伺服器。
上述方法用於對第一終端與第二終端之控制字段進行解密,且第一終端與第二終端在物理學和電學上之關係是相互獨立的,其中,第一終端與第二終端可分別向同一控制字符伺服器傳送密碼CW*1,t與CW*2,t,在此控制字符伺服器對CW*1,t與CW*2,t進行解密,藉以分別獲取控制字符CW1,t與CW2,t,其中此控制字符CW1,t與CW2,t可分別地對同時在第一訊道與第二訊道上進行廣播的第一多媒體內容與第二多媒體內容進行解擾,進而字符伺服器可分別將控制字符CW1,t與CW2,t傳送至第一終端與第二終端。
其中,術語〞多媒體內容〞係指可直接由人所感知並理解的聲頻內容和/或視頻內容。特別是指可形成電影、電視劇或宣傳廣告的一系列影響所對應的多媒體內容。同時,這種多媒體內容可以是交互式的內容,如:遊戲。
目前,人們已經知曉了多種用於同時對多媒體內容進行廣播的方法。為此,可透過各個頻道分別對每一多媒體內容進行廣播。其中,用於傳送多媒體內容之頻道也被稱為〞站點〞(station)。通常,一個頻道對應於一個電視站點。這可使用戶輕鬆地對希望收看之多媒體內容進行選擇。
同時,為了確保可在某種條件下,如付費訂購,收看到多媒體內容,可按照加擾方式對多媒體內容進行廣播,而不採用普通方式或未加密方式。具體而言,可將每個多媒體內容劃分為一系列密碼週期。而在此密碼週期的持續期間內,此加擾多媒體內容之訪問條件是保持不變的。具體而言,在密碼週期的持續週期內,可透過同樣的控制字符對多媒體內容進行加擾處理。通常,一個密鑰週期與另一密鑰週期中之控制字符是不同的。此外,這種控制字符係用於指定的多媒體內容。因此,若當前需要在N個頻道上同時廣播N個多媒體內容,則為了對這些多媒體內容中的每一個進行加擾處理,須分別使用不同的控制字符。
此處,術語〞加擾〞與〞加密〞可以視為同義詞。
而在進行加擾之前,可使普通多媒體內容或未加密多媒體內容對應於多媒體內容。這種內容可被人們直接理解而無須借助於解擾操作,也無須為觀看內容而設定條件。
同時,可隨此多媒體內容一起同步地傳送對多媒體內容進行解擾所需的控制字符。例如,可在第t個密鑰週期內透過每一終端接收第t+1個密鑰週期內進行解擾所需的控制字符。例如,為此可對加擾後的多媒體內容與控制字符進行多工處理。
為了確保對控制字符進行傳送,可按密碼方式將這些字符傳送至終端。其中,術語〞密碼〞是指不足以憑藉自身檢索出普通形式中之控制字符的資訊片段。因此,若控制字符的傳送遭到竊聽,那麼僅僅知道控制字符密碼也無法檢索出用於對此多媒體內容進行解擾之控制字符。為了檢索出普通的控制字符,即用以直接對多媒體內容進行解擾的控制字符,則必須結合祕密資訊的片段。例如,可透過對普通控制字符與密鑰進行加密而獲得控制字符的密碼。在這種狀況中,祕密資訊即為用於對祕密進行解密處理的密鑰。同時,也可用控制字符的密碼作為包含有多個可用控制字符之表中所儲存之一個控制字符的索引。在這種狀況中,祕密資訊係為用於使普通控制字符與每一索引相互關聯之列表。
此處,必須使此祕密資訊位於安全的位置。為此,有人提出按下列方式儲存祕密資訊:將其儲存於如晶片卡之直接連接於每一終端之安全處理器中;或者在更普遍的狀況中將這種祕密資訊儲存於與部分終端相同的控制字符伺服器中。
而在後一種狀況中,終端並未配設晶片卡。因此,這些終端可以被稱為無卡終端(cardless terminal)。
同時,此控制字符伺服器係透過長距離資訊傳輸網路,如:網際網路連接於每一終端。當使用這種控制字符伺服器時,首先,向不同的終端傳送此控制字符的密碼,進而透過這些終端將密碼傳送至控制字符伺服器。因此,這一過程具有多個優點。具體而言,用於對此多媒體媒內容與控制字符之密碼進行廣播之資訊傳送網路可與用於連接終端和控制字符伺服器之資訊傳送網路有所不同。例如,用於對多媒體內容及控制字符之密碼進行廣播之網路為具有較大帶寬之單向網路,例如衛星網路。與之相反,用於連接終端與控制字符伺服器的伺服器可以是帶寬較小的雙向網路。
同時,上述過程還可對多媒體內容之廣播過程與相應控制字符的密碼之廣播過程間的時間同步化處理進行簡化。
此處,控制字符伺服器可對透過終端進行傳送之控制字符的密碼進行解密並將解密後之控制字符送回每一個終端。因此,在某種程度上,這種控制字符伺服器起到了與若干終端相似的作用,而在物理上和電學上彼此獨立。同時,這些在電學上相互獨立的終端可自律地進行工作並且沒有相似的電子部件。
而當一個終端需要控制字符來對多媒體內容進行解擾處理時,可向控制字符發出一個包含有控制字符密碼的請求。相應地,這種控制伺服器可對此密碼進行解密,進而將解密後之控制字符送往可對所需多媒體內容進行解擾的終端。
此處,透過不同訊道進行傳送之多媒體內容可以相互協調。例如,可對此多媒體內容的廣播時間進行設定,藉以使其符合預先建立之程式表中所指出的廣播時間。因此,既定訊道上之每一終端皆在同一時間接收到相同的多媒體內容。
因此,習知技術中時常發生多個用戶在同一時間更換頻道(站點)的狀況。例如,這種頻道的同時改變可有目前所收看之頻道上播送一個廣告系列而造成。也就是用戶所說的〞另人厭倦的頻道〞。
響應這種頻道的變化,每一終端會即刻向控制字符伺服器傳送請求,並相應地接收用於對所收看之新頻道上所廣播之多媒體內容進行解擾處理所需的控制字符。因此,大量而同時發生的從一個頻道到另一頻道的轉換會使控制字符伺服器之工作負載達到峰值。
由於這種控制字符伺服器的計算功率取決於其負載峰值。因此,峰值越大,即預定時間間隔內將要處理之請求的數量的最大值越大,那麼此控制字符伺服器所需之計算功率也就越大。
因此,應當盡可能地減小這些工作負載峰值,藉以對此控制字符伺服器之計算功率進行限制,同時也對加擾多媒體內容之傳送系統所進行的調節進行限制。
本發明之目的在於對控制字符伺服器之負載峰值進行限制。因此,本發明提供了一種控制字符之解密方法,其中此控制字符伺服器即使在第一終端將解擾頻道從第一頻道變化至該第二頻道的過程之前,也可將第二控制字符傳送至第一終端,同時響應頻道所發生之變化,第一終端對在頻道發生變化之前是否已對第二控制字符進行傳送加以判斷,若判斷結果為〞是〞,則第一終端立即開始透過先前所傳送之第二控制字符對於第二頻道上廣播的多媒體內容進行解擾。
透過上述方法,此第一終端可預先對同時在第二頻道上進行廣播之多媒體內容進行解擾所需之第二控制字符進行處理。因此,若用戶從第一頻道更改為第二頻道,則第一終端無須立即向將要給定第二控制字符的控制字符伺服器發出請求。因此,可透過響應頻道改變而使控制字符伺服器上大量且同時收到之請求進行系統而及時的傳送,藉以減小控制控制字符伺服器之負載峰值。
為了執行上述方法,無須在頻道發生變化之前向控制字符伺服器傳送第二密碼,因此這種方法更便於執行並最大化地減小了終端所要做出的調整。
同時,這種方法還減小了在可進行解擾處理之第二頻道上廣播多媒體內容之前的等待時間。實際上,若預先傳送了請求,則終端無須立即向控制字符伺服器發出請求,也無須等待第二控制字符。
本發明之另一方面提供了一種控制字符之傳送方法,藉以向第一終端與第二終端傳送控制字符,第一終端與第二終端在物理上和電子上相互獨立,其中控制字符包含有第一控制字符與第二控制字符,其中響應透過第一終端與第二終端分別對第一密碼與第二密碼所進行之傳送,進而透過控制字符伺服器對第一密碼與第二密碼進行解密,藉以分別獲取第一控制字符與第二控制字符,其中第一控制字符與第二控制字符用於分別對第一頻道與第二頻道上所廣播的第一多媒體內容與第二多媒體內容進行解擾;其中,控制字符伺服器係用於分別向第一終端與第二終端傳送第一控制字符與第二控制字符,同時,即使在第一終端將解擾頻道從第一頻道改變為第二頻道之前,控制字符還可將第二控制字符傳送至第一終端,其中透過對由第二終端所傳送的第二密碼進行解密而獲得第二控制字符。
其中,這種傳送方法還包含有下列特性:其中響應在物理上和電子上相互獨立於第一終端與第二終端的第三終端向該控制伺服器傳送第三密碼,控制字符伺服器對第三密碼進行解密,藉以獲取第三控制字符,第三控制字符係用於在對第一多媒體內容與第二多媒體內容進行解擾的同時對第三頻道上所廣播之第三多媒體內容進行解擾,進而,控制字符伺服器可從至少包含有第二控制字符與第三控制字符的列表中選擇第二控制字符,而不選擇第三控制字符,同時在第一終端上盡對從列表中所選擇之第二控制字符進行傳送。為與列表中所包含之控制字符相關之每一頻道形成一索引;以及從列表中選取將要作為索引之函數並被傳送至第一終端的一個或多個控制字符。其中對透過在物理上和電子上獨立於第二終端的其它終端對傳送第二密碼的次數進行計數,藉以形成第二頻道之索引。其中控制字符伺服器對與一個或多個密碼週期相關的每一控制字符進行傳送,其中一個或多個密碼週期係為控制字符伺服器進行解擾所用的時間。
上述傳輸方法具有下列優點:僅對透過控制字符伺服器進行解密之一部分控制字符進行傳送,藉以去除透過控制字符伺服器與第一終端同時解密帶來的缺陷;由於在頻道變化事件中增大了預先傳送控制字符的可能性,所以應用可以表示頻道變化事件中透過第一終端使用控制字符的可能性,藉以使控制字符伺服器之負載峰值更為平緩;由於根據透過其它終端所傳送之密碼數量形成了索引,進而可使索引更為完善,因此對控制字符伺服器達到負載峰值構成了限制;成對地對控制字符(授權控制字符或偶數控制字符,以及作業控制字符或奇數字符),而後用密碼週期識別符消除對終端是否儲存了這些控制字符中之至少一種控制字符的必要性,進而可對所需的多媒體內容進行解擾。
本發明之又一方面在於提供一種透過第一終端接收第一控制字符與第二控制字符的方法,其中第一終端將第一密碼傳送至控制字符伺服器並響應透過控制字符伺服器進行解密之控制字符對控制字符進行接收;同時第一終端還接收第二控制字符,藉以在於第二頻道上對另一多媒體內容進行廣播時對另一多媒體內容進行解擾。進而透過由控制字符伺服器對第二密碼進行解擾處理之過程單獨地獲取第二控制字符;在第一終端上使接受解擾處理之頻道由第一頻道變換至第二頻道,控制字符的接收方法之特徵在於:即使在以前從未向控制字符伺服器傳送第二密碼而使該第一終端改變之前,也透過第一終端接收第二控制字符;以及響應頻道所發生之變化,第一終端對在頻道發生變化之前是否已對第二控制字符進行傳送加以判斷,若判斷結果為〞是〞,則第一終端立即開始透過先前所傳送之第二控制字符對於第二頻道上廣播的多媒體內容進行解擾。
同時,上述接收方法還具有下列特性:其中透過第一控制字符對第一頻道上進行廣播的多媒體內容之第t個密碼週期進行解擾並延遲對第一密碼進行的傳送,藉以透過將預定週期延伸到至少為第t個密碼週期而對相同頻道上所廣播之多媒體內容的第t+1個密碼週期進行解擾處理,其中終端在物理上和電子上相互獨立,並且該一密碼之傳送時刻依不同終端而發生變化;其中若在第一終端改變頻道之前未對第二控制字符進行傳送,第一終端立即向控制字符伺服器傳送第二密碼,而後進行等待直到在開始對第二頻道上所廣播之多媒體內容進行解擾之前接收到透過控制字符伺服器所傳送的第二控制字符;並且其中第一終端按照密碼的形式對第二控制字符進行儲存,其中透過密鑰透過一第一密鑰對第二控制字符進行解密,同時該第一密鑰僅為第一終端所知,而其它終端不知道第一密鑰。
因此,上述接收方法具有下列優點:對在相同頻道上進行廣播之多媒體內容之密碼週期後需要進行解擾處理之密碼的傳送進行延遲,藉以減輕控制字符伺服器的工作負載;以及僅將密碼儲存於終端中,藉以提高安全性。
本發明之又一方面提供了一種用於執行上述方法的資訊記錄媒體,其中此資訊記錄媒體包含有可透過電子計算機執行的指令。
而且,本發明之又一方面還提供了一種控制字符伺服器,這種控制字符伺服器可用於:響應透過第一終端與第二終端分別對第一密碼與第二密碼所進行之傳送,進而透過控制字符伺服器對第一密碼與第二密碼進行解密,藉以分別獲取第一控制字符與第二控制字符,其中第一控制字符與第二控制字符用於分別對第一頻道與第二頻道上所廣播的第一多媒體內容與第二多媒體內容進行解擾;其中,控制字符伺服器係用於分別向第一終端與第二終端傳送第一控制字符與第二控制字符,同時,即使在第一終端將解擾頻道從第一頻道改變為第二頻道之前,控制字符還可將第二控制字符傳送至第一終端,其中透過對由第二終端所傳送的第二密碼進行解密而獲得第二控制字符。
在下面的描述中,不再對本領域熟習相像技藝者所熟知的特性與功能進行贅述。此外,本發明所揭露之技術係用於使系統對多媒體內容進行條件訪問。同時,可以參照文件,即歐洲廣播聯盟於1995年12月21日在比利時布魯賽爾所發佈之「歐洲廣播聯盟評論」第266期上所刊載的「條件訪問系統的功能性模組」,對本發明進行進一步理解。
「第1圖」示出了用於對多媒體內容進行傳送與接收之系統2。其中,多媒體內容之實例係為音頻/視頻程式序列,如:電視廣播或電影。
其中,可透過一個或多個多媒體源4產生普通多媒體內容並向裝置6進行傳送,藉以透過網路8向多個接收裝置進行廣播。此處,可在時間上使多媒體內容間達到同步,藉以符合預先設定的程式計劃表。
此處,網路8通常是如:網際互聯、衛星網路的長距離網路也可以是用於傳送數字式地球電視(DTTV,digital terrestrial television)的任意一種其它廣播網路。
為了使「第1圖」簡化,僅示出了三個接收裝置,即接收裝置10、接收裝置11、接收裝置12。
此處,裝置6包含有編碼器16,係用於對所接收之多媒體內容進行壓縮。此處,編碼器16可用於對數位多媒體內容進行處理。例如,這種編碼器之作業可符合運動圖像專家組-2(Moving Picture Expert Group-2,MPEG2)標準或是電信標準化部門(UIT-T)H264標準。
進而,可將壓縮後之多媒體內容直接送往加擾器22的輸入端20。其中,加擾器22可多每一壓縮後之多媒體內容進行加擾處理,藉以在某一項目上形成收看條件,如:由接收裝置的用戶購買訪問權。而後,可在連接於多工器26之輸入端的輸出端24處提供加擾後之多媒體內容。
進而,透過使用由密鑰產生器32所產生並同時提供到條件訪問單元28之控制字符CWi,t加擾器22可對每一壓縮後之多媒體內容進行加擾處理。其中,下標i為用於對加擾多媒體內容進行廣播之頻帶的標示符,而下標t為透過此控制字符進行加擾之密碼的標示符。
通常,這種加擾處理符合某種標準,如:數位視頻廣播通用加擾算法(Digital Video Broadcasting-Common Scrambling Algorithm,DVB-CSA)、國際資料流程媒體協會加密方法(Internet Streaming Media Alliance Cryp,ISMA Cryp)、互聯網協議安全(Internet Protocol Security Keying Information Resource Record Working Group,IPsec)、實時傳輸協議(Secure Real-time Transport Protocol,SRTP)或其它標準。
此時,條件訪問單元28可產生授權控制消息(Entitlement Control Messages,ECM),這種授權控制消息至少包含透過密鑰產生器32所產生並由加擾器22用於每個多媒體內容之每一密碼週期之控制字符CWi,t的密碼CW*i,t。進而,可透過多工器26對這種消息與加擾多媒體內容進行多工處理,其中可透過條件訪問單元28與加擾器22分別給出加擾多媒體內容,進而在網路8上對加擾後之多媒體內容進行傳送。
同時,條件訪問單元28可在每一授權控制消息中插入下列信息:頻道的識別符i;第一次透過裝置6對授權控制消息進行廣播的時刻;以及訪問權利,將用於和由用戶所獲得之訪問授權進行比較。
其中,可將相同的標示符i插入到包含有用於在相同頻道上所廣播之多媒體內容進行解擾處理的密碼CW*i,t之所有授權控制消息中。
如圖所示,其中對於多媒體內容所進行之加擾處理與多工處理皆符合數位視頻廣播同步加密協議(DVB-Simulcrypt protocol)。在這種狀況中,識別符i可對應於統一的頻道識別符/媒體流識別符對,而在這種頻道識別符/媒體流識別符對上可為次頻道傳送用於產生授權控制消息的所有請求。
例如,接收裝置10、接收裝置11及接收裝置12是相同的,下面僅對接收裝置10進行描述。
此接收裝置10包含有廣播多媒體內容之接收器70。此接收器70係連接於解多工器72之輸入端,而此解多工器72係用於一面將多媒體內容傳送至解擾器74,另一面將授權控制消息與授權管理消息(Entitlement Management Message,EMM)傳送至處理器76。此處理器76可對祕密資訊,如:密鑰進行處理。進而,可以保持資訊的私密性,而在電腦駭客試圖發起攻擊時使資訊具有可能強大的穩健性。因此,與接收裝置10中之其它部件相比,處理器76面對這些攻擊具有更強的穩健性。例如,可透過執行用於變化祕密資訊之軟體模組來獲取穩健度。
此處,可以執行紀錄於資訊記錄媒體上之指令的可程式化電子計算機作為處理器76。為此,可使處理器76連接於記憶體78,而此記憶體78包含有用於執行「第3圖」或「第4圖」所示之方法所需的指令。
其中,此記憶體78包含有:密碼證書,係用於對接收裝置10進行授權;以及控制字符的列表79。
而解擾器74可用透過處理器76傳來的控制字符對加擾後之多媒體內容進行解擾處理。進而,可向解碼器80傳送解擾後之多媒體內容,藉以對其進行解碼。進而,經解壓或解碼後之多媒體內容被傳送至圖形卡82,其中此圖形卡係用於對配設有屏幕86之顯示單元84顯示此多媒體內容之過程進行驅動。
此處,顯示單元84可在屏幕86上顯示多媒體內容。
同時,接收裝置10還具有發送機88,此發送機88係用於透過網路92建立與網路管道終點90間之安全連接。例如,此網路92可以是長距離資訊傳輸網路,尤其是如網際網路之分封交換技術網路。其中,安全連接例如安全通道。
此處,網路管道終點90具有模組100,藉以對系統2之不同用戶的訪問授權進行管理。其中,模組100通常被認為是〞用戶授權系統〞。其中,這種模組100可傳輸資料庫102,並持續更新此資料庫。透過每一用戶的識別符,此資料庫102可與用於所需之訪問授權相關。同時,此資料庫102係被儲存於記憶體104中。
同時,此網路管道終點90還具有:連接於訪問檢查模組108的控制字符之伺服器106以及包含有控制字符之列表112的記憶體110。通常,伺服器106採用可執行紀錄於資訊記錄媒體中的指令之可程式化電子計算機。為此,記憶體110也可具有用於執行「第3圖」或「第4圖」所示之方法所需的指令。
「第2圖」示出了列表112之結構的一個實例。其中,列表112之每一列對應一條記錄。因此,列表112具有多條記錄。同時,每一條記錄係對應於一個授權控制消息。其中,每一條記錄係包含有下列字段:標示符i,係為廣播頻道之標示符;控制字段CWt,係包含有控制字符CWi,t,藉以對頻道i上之所廣播之多媒體內容的密碼週期進行加擾;控制字符CWt+1,係包含控制字符CWi,t+1,藉以對頻道i上之所廣播之多媒體內容後之密碼週期t+1進行加擾;條件訪問字段,係包含有此多媒體內容的訪問條件;有效期持續期間字段CA,係包含有控制字符CWi,t及控制字符CWi,t+1的有效期持續時間;媒體存取控制字段MAC,係包含有用於對所接收到之授權控制消息的整體性進行檢查的資訊;以及接收時刻字段trecept,係包含有接收到用於獲取控制字符CWi,t及控制字符CWi,t+1之時刻。
此處,列表79之結構可與列表112之結構相同。
下面,將結合「第3圖」所述之方法對系統2之工作進行詳盡的描述。
最初,在步驟120中,裝置6可同時在不同的頻道上對几個不同的多媒體內容進行廣播。而在每一個頻道上,可透過控制字符CWi,t及控制字符CWi,t+1對加密週期t與下一個加密週期t+1進行加擾處理。此處,可對包含有控制字符CWi,t之密碼CW*i,t與控制字符CWi,t+1之密碼CW*i,t+1的授權控制消息以及所廣播的多媒體內容進行多工處理。其中,這種多工處理可同步化控制字符之廣播與多媒體內容之廣播。通常,授權控制消息可在同一密碼週期內重複多次。例如,可在每0.1秒至每0.5秒內重複此授權控制消息。同時,此密碼週期之持續時間係大於10秒,最好大於5分鐘或大於10分鐘,藉以進一步對控制字符伺服器之壓力形成形成限制。
同時,可透過接收裝置10至接收裝置12對加擾後之多媒體內容進行接收。因此,對於每一終端而言,可同時執行後續的步驟。同時,假設這些不同的終端可同時對每一多媒體內容進行解擾處理,並分別在不同的頻道上對其進行廣播。下面將以接收裝置10作為指定實例對接下來的步驟進行描述。
在步驟122中,可透過接收器70接收加擾後的多媒體內容與授權控制消息。
而後,在步驟124中,解多工器72可提取用戶當前請求進行解擾處理之頻道i所對應之加擾多媒體內容。在此步驟124中,此解多工器72還可單獨地提取出包含有控制字符之密碼的授權控制消息,藉以對同一頻道進行解擾處理。進而,此解多工器72可將所提取之多媒體內容傳送至解擾器74。其中,這一部分中所提取出之授權控制消息被傳送至處理器76。
在步驟126中,此處理器76可檢索出所傳送之授權控制消息的媒體存取控制信令是否已經存在於列表79中,並確認這種信令所關聯的控制字符之有效期持續期間是否有效。
若未在列表79中發現這些控制字符,則終端開始處理階段127,藉以對此頻道上所廣播之多媒體內容進行解擾處理。
具體而言,在步驟128中,處理器76可向解擾器74傳送與列表79中媒體存取控制信令相關之控制字符CWi,t及控制字符CWi,t+1。同時,並未將對密碼CW*i,t與密碼CW*i,t+1進行解密的請求被傳送至伺服器106。
相應地,在步驟130中,解擾器可對透過控制字符CWi,t及控制字符CWi,t+1所接收到的多媒體內容進行解擾處理。
在步驟132中,可透過解碼器80對解擾後之多媒體內容進行解碼處理,進而將解碼後之多媒體內容傳送至圖形卡82。
最後,在步驟134中,圖形卡82可將視頻訊號傳送至顯示單元84,藉以按人們能直接感知並理解的方式於屏幕86上顯示所獲得的多媒體內容。
若未在列表79中發現媒體存取控制信令或是發現相關的控制字符已被終止,則處理器76可在檢查用戶是否已經更換頻道期間執行步驟138。例如,可對所接收到之授權控制消息中所包含之頻道識別符i與先前所接收到之授權控制消息中所包含之頻道識別符進行比較。
若答案為〞是〞,則在步驟140中,接收裝置10可立即向伺服器106發出請求,藉以對所接收到之授權控制消息內所包含之密碼CW*i,t與密碼CW*i,t+1進行解擾處理。其中,這種請求包含有所接收到之授權控制消息、密碼CW*i,t與密碼CW*i,t+1以及發送此請求的終端用戶之識別符。其中,這種可透過發送機88與網路92將這一請求傳送至伺服器106。其中,終端與伺服器106間之所有變更皆由透過網路92所設定之安全通道來完成。同時,可透過伺服器106,例如使用包含於記憶體78終止密碼標誌對用於授權並識別終端之通道訪問進行設定。
若答案是否定的,則在步驟142中,處理器76可對請求之傳送進行延遲。為此,處理器76會在開始向伺服器106發出請求之前確定等待的週期。此處,可確定等待週期,藉以使同時接收到新的授權控制消息之不同終端所發出請求的時刻更為連貫。但是,需要系統性地選擇足夠短的等待時間,藉以在加密週期t結束之前對解密後之控制字符CWi,t及控制字符CWi,t+1進行接收。例如,在步驟142中,處理器76可以採用隨機或偽隨機的方式抽取一個數字,並根據此隨機數確定將要等待的時間。而在等待週期之後,可向伺服器106傳送結果。
因此,當在時間上使透過相同的控制字符伺服器用不同終端向伺服器106發出請求的時刻更為連貫時,可對峰值的出現加以限制。具體而言,可對響應於新的授權控制消息之負載峰值的狀態進行保護。
而在階段144中,此伺服器106盡快地對在步驟140或步驟142結束時傳送的請求做出響應。
例如,作為對步驟146中接收請求之響應,伺服器106可在列表112中選取一些記錄,藉以為此終端建立新的位址列表。為此,訪問檢查模組108可從資料庫102中提取與請求中所包含之用戶識別符相對應的訪問授權。而後,此伺服器106可僅從資料庫102中與對應於所提取訪問授權相對應的訪問權利所關聯的控制字符。而後,此位址列表可用於限制用戶最可能厭煩之N個頻道所對應的N對控制字符,其中N為正整數且最好大於2或大於10。為此,伺服器106可建立並使用與每一頻道相關的多個指數Pi。這些指數Pi代表了用戶改變頻道i的可能性。如圖所示,指數Pi係為指針Ci的值。而對於每一個頻道i而言,指針Ci指出了滑動窗期間內伺服器106接收到請求的次數,其中這種請求係用於對控制字符CWi,t及控制字符CWi,t+1進行解密。通常,此滑動窗之持續時間S1大於至少一個密碼週期,最好是大於若干個密碼週期。例如,持續時間S1可在30秒至五分鐘的範圍之內。同時,只要此終端發出獲取控制字符的請求,藉以對頻道i進行解擾,那麼指針Ci便會逐步遞增。因此,指針Ci的值等於持續時間S1內伺服器106接收到對頻道進行解擾所需之控制字符進行解擾之請求的次數。因此,隨著終端對於頻道進行解擾處理的次數增大,指針Ci的值也會增大。因此,指針Ci的值也指示出了用戶最需要收看的頻道。在本發明實施例中,可以認為越是需要觀看頻道i,則越可能將當前頻道更改為解擾後之頻道i。例如,可於記憶體內儲存此指針Ci。
而後,在步驟148中,伺服器106可檢查是否已經接收到了請求中所包含之授權控制消息。例如,為此可對所接收到物質授權控制消息的媒體存取控制信令與接收裝置12中所包含之媒體存取控制信令做出比較。
若此接收裝置12中尚未包含媒體存取控制信令,則意味著可在第一次時透過伺服器106接收此授權控制消息。進而,伺服器106可執行階段150,藉以對列表112進行更新。而上述階段從步驟150開始,在此步驟150中伺服器106可對所接收到之授權控制消息內所包含之密碼CW*i,t與密碼CW*i,t+1進行解密。在步驟152中,伺服器106還可為解密的控制字符計算出有效期持續期間DV。例如,可透過下列公式計算出有效期持續期間。DV=tdiff+2×CP-tproc,其中,tdiff係為透過裝置6對授權控制消息進行首次廣播的時刻,而這一時刻包含有所接收到之授權控制消息中;CP係為已知的密碼週期之持續期間;而tproc係為與從裝置6向伺服器106傳送授權控制消息藉以透過伺服器106與終端對此消息進行處理所用之傳送時間藉相對應的預定值。
進而伺服器106可向列表112中加入新的記錄,這些新的記錄包含有:包含於授權控制消息中之識別符i;新的密碼CW*i,t與密碼CW*i,t+1;訪問權力DA;所接收到物質授權控制消息的媒體存取控制信令;所計算出之密碼週期之持續期間;以及透過伺服器106所接收達之物質授權控制消息的時刻tproc。
其中,此階段150還包含:步驟154,係用於在滑動窗期間進行管理,在此滑動窗期間中,伺服器可檢查當前時刻tc與記錄於列表列表112中之接收時刻trecepet間的差值是否超出了持續時間S1。相應的若這一判斷的答案為是,則可從112中刪除記錄。同時,可逐步減小與所刪除記錄之識別符i相關的指針Ci。而是否應當超出持續時間S1的閾值,取決於此記錄是從列表112中刪除還是被保留於列表112中。
進而,可在規定的時間間隔內重複執行步驟115,藉以從已經完全改變之列表112中刪除這些記錄。
若此請求中所包含之授權控制消息已位於列表112中或者在步驟152結束時此請求中所包含之授權控制消息已位於列表112中,伺服器106可執行步驟160,在此步驟160中,與處理後之授權控制消息內所包含之識別符i相關的指針Ci可以發生遞增。
在步驟162中,伺服器106可對已傳送此授權控制消息之用戶的訪問授權所對應的授權控制消息內是否包含有訪問權力。若答案為是,同時若在步驟146中所形成之控制字符的位置表為包含控制字符CWi,t及控制字符CWi,t+1,則可以將由所接收到之授權控制消息所創建的記錄添加到此位置表中。
若答案為否,則將未包含控制字符CWi,t及控制字符CWi,t+1之記錄添加到此位置表中。
最後,響應於這種請求,伺服器106可將透過此伺服器106所形成的位置表傳送至接收裝置10。而後,可用透過此接收裝置10所接收到之新的位置表替代接收裝置10先前使用的列表79。
透過上述方法,當大批用戶同時改變頻道時,列表70內已經包含了大量的對新頻道進行解擾所需要的控制字符。因此,可對伴隨大批用戶改變頻道同時產生的伺服器106的負載峰值加以限制。
但應當注意的是,若此列表79包含有頻道i的控制字符CWi,t及控制字符CWi,t+1且在密碼週期t+1期間發生了頻道改變,則終端可立即向伺服器106發出請求,藉以獲取控制字符CWi,t+1及控制字符CWi,t+2。實際上,包含有控制字符CWi,t+1及控制字符CWi,t+2的授權控制消息之媒體存取控制信令不同於包含有控制字符CWi,t及控制字符CWi,t+1的授權控制消息之媒體存取控制信令。因此,需要一個與「第3圖」所示之方法相似但可使終端使用包含於列表79中之控制字符CWi,t+1,藉以立即開始對頻道i上所廣播之多媒體內容進行解擾處理,而無須立即將請求傳送至伺服器106。
「第4圖」所示之方法更加符合上述要求。為此,可將序列數NECMi插入到每一消息ECMi,t中,藉以對消息ECMi,t+1前之消息ECMi,t進行識別。其中,可透過裝置6將序列數NECMi插入到每一個授權控制消息中。
為了執行「第4圖」所示之方法,可依據列表200(「第5圖」)對79與112之結構進行調整。其中,除每一條記錄都具有一個對用於與指定頻道i相關之授權控制消息的序列相應之額外的序列數字段以外,列表200與列表112是相同的。
此外,在「第4圖」所示之方法中,對於控制字符的調節可僅考量向伺服器106發出請求之用戶過去的行為。為此,可透過每一指針Ci替代多個指針Cij,其中,下標i係為頻道的標示符,而下標j係為終端用戶的標示符。同時,係用於指出用戶j在滑動窗之持續時間S1中為了對頻道i進行解擾而發出請求的次數。因此,無須透過來自用戶j之外的其它終端之請求中所包含的資訊對指針Cij進行調節。進而,每一指針Cij的值係為一個指數,此指數表示用戶j將頻道改變為頻道i的可能性。而在對控制字符進行選擇的同時,可用指數Pij作為函數並透過伺服器106為用戶j建立位置表。因此,這種方法可依照用戶過去的行為建立用戶j的位置表。
同時,除分別透過步驟126、階段127與階段144替代,「第4圖」所示之方法步驟178、階段179與階段192。
在步驟178中,處理器176可檢查需要用來對廣播多媒體內容進行解擾處理之有效控制字符是否已經位於列表79中。為此,可對列表79中識別符i相關之持續期間與當前時刻tc進行比較。此外,此處理器76還可檢查包含於所接收到之授權控制消息中之序列數NECMi是否等於與列表79中之識別符i或前一序列數相關的序列數NECMi’。
如答案為〞是〞,此處理器76可進行階段179,藉以對頻道i上所廣播之多媒體內容進行解擾處理。其中,除透過步驟128替代了步驟182之外,階段179與階段172是相同的。此處,步驟182與步驟128相同,只是在上述作業上會產生差異,其中若列表79中所包含之等於所接收到之序列數NECMi-1,則處理器76可向解擾器74傳送控制字符CWi,t-1及控制字符CWi,t。
因此,即使對密碼週期t+1中頻道之改變做出響應,對於包含有密碼CW*i,t與密碼CW*i,t+1之授權控制消息進行接收也不能立即觸發向伺服器106傳送新的請求。反之,可對請求進行延遲,藉以是向伺服器106傳送這些請求的過程更為平穩,藉以保護負載峰值。
此處,除了分別透過步驟146、步驟160及步驟162替代步驟194、步驟196及步驟198之外,階段192與階段144是相同的。
而除了與用戶相關且用於對透過伺服器106所形成之位址列表中所包含之記錄進行選擇的指數Pi之外,步驟194與步驟146是相同的。
同時,除了只要透過伺服器106接收到請求對此頻道進行解擾之新請求用於指定用戶j與頻道i之指針Cij以外,步驟196與步驟160是一樣的。
同時,可透過階段197替代階段150,其中除透過用於對滑動窗進行管理之步驟198替代步驟154之外,此階段197與階段150是相同的。在步驟198中,可同時是與刪記錄之頻道i相關之所有指針Cij遞減。相反,持續時間S1可遠遠大於在「第3圖」所示之方法中的持續時間。例如,此持續時間S1可介於一周至四周之間。
此處,「第4圖」所示之方法具有下列優點。具體而言,「第4圖」所示之方法可以不向配設有兩個控制字符中之一個控制字符的伺服器106立即發出新的請求,其中這種控制字符可用於對頻道進行解擾。
同時,指數Pij的應用可在頻道發生變化時使控制字符位於列表79中。因此,可進一步對負載峰值加以限制。
誠然,本發明還可透過許多其它實施例來實現。具體而言,在這些實施例中可選用112中之揭露,藉以建立列表79。在第一變體實施例中,可透過組合「第3圖」所示之方法與「第4圖」所示之方法來建立控制字符的位址列表。例如,可透過選取作為指數Pi與指數Pij之函數的記錄來透過伺服器106建立位置列表。
而在另一個變體實施例中,可透過接收裝置10之用戶相互地對所選出之記錄中的至少一部分進行相互識別。例如,在初始化階段中,接收裝置10的用戶可與終端進行交互,藉以獲取用戶的希望間之頻道識別符的列表,藉以迅速地進行頻道導航。進而,此列表可被傳送至用於對其進行編碼的伺服器106。而後,無論何時透過終端對授權控制消息進行傳送,可使透過伺服器106建立控制字符的過程同步於對應列表中所參照頻道對應的記錄。
同時,不同於上述實施例中所使用之指數的概率指數係用於選取將被整合於位置列表。例如,這種指數可依據在頻道發生變化之前解擾的初始頻道而定。
在一個特別簡化的實施例中,可響應來自終端的每一個請求而將列表112中所包含的且對應於用戶之訪問授權的控制字符集合傳送到終端。因此,不同的指針或是指數可以使得不必再從列表112所包含之記錄中選取限定數量的記錄。
其中,可透過終端本身將頻道識別符加入此授權控制消息並將其獨自結合到透過控制字符伺服器所傳送之請求中。在這種狀況中,無須透過條件訪問單元28形成將要結合於授權控制消息中的頻道識別符。
此處,無須透過當前所請求之頻道所接收到之新的授權控制消息來激活列表79之更新過程。例如,在另一實施例中,當一個或多個頻道之列表中所包含之控制字符的有效期屆滿時,即使當前並未對這些頻道進行解擾處理,也可將需要更新列表79的請求自動地送往伺服器106。同時,只要有效期已經屆滿之控制字符的個數超出了預定的閾值,便可同時觸發對列表79進行更新的請求。此處,最好用佔據列表79內所包含之控制字符的總數之百分比來表示這種閾值。同時,最好及時對更新列表79之請求進行平化處理,藉以使伺服器106的峰值無法增大。
在一種變化中,若相同授權控制消息中所包含之訪問權力對應於發出此授權控制授權消息之用戶的訪問授權,則可單獨第對向伺服器106進行傳送並包含有授權控制消息中之每一密碼CW*i,t進行解密處理。
此處,還可使用對向訪問檢查模組108發出請求的其它平化方法。這些方法不必依賴於抽取隨機數。
而在另一種變體實施例中,可以僅透過有效期已經屆滿之記錄對列表79之更新加以限定或是在屆滿時對列表79進行更新。為此,透過終端向伺服器106所發出之請求還包含有列表79中所包含之控制字符的鏡像。例如,這種鏡像可由與列表79中之序列數NECMi相關的頻道之識別符i所構成。因此,伺服器106僅可識出更新過程所必需的一個或多個記錄,進而僅在步驟162中對這些記錄進行傳送。
同時,還可以使用除利用安全通道對終端與伺服器106間控制字符之傳送過程進行保護以外的其它方法。例如,透過伺服器106使用僅是必須傳送控制字符對之終端所知曉的私人密鑰K1對每一對控制字符進行加密。此處,被送往終端之控制字符標僅包含有所獲取之密碼EK1(CWi,t)。而不對此位置表中之其它資訊片段進行加密處理。因此,可按加密形式於終端中儲存這對控制字符。進而,僅當觸發響應片段之解擾過程時,可對這對控制字符鏡像解密處理。藉以提供安全性。
同時,也存在著用於保證控制字符在伺服器106與終端之間進行傳送之安全性的其它方法。例如,裝置6可按普通方式用密鑰K1對控制字符進行第一次加密,而後用密鑰K2進行第二次加密。其中,授權控制消息包含有密碼EK1K2(CWi,t)而不是密碼CW*i,t。響應來自終端的請求,伺服器106可首先利用密鑰K2對密碼EK2K2(CWi,t)進行解密,藉以獲取密碼EK1(CWi,t)。進而,可響應此終端而對進行傳送。此處,密碼EK1(CWi,t)可在透過終端用密鑰K1進行解密之後對多媒體內容進行解擾。
因此,當密碼週期較長時,這種對負載峰值之平坦化處理更為有效。但是,除了增長密碼週期之外,還可在連續的密碼週期之中重複使用相同的控制字符。實際上,這種方法有助於在較長週期內將請求送往控制字符伺服器。但是,本發明實施例所述之方法的優點在於:可在密碼週期中對方法權利與用戶之訪問授權進行比較。
其中,可透過終端的識別符替代用戶的識別符。
並且,可以結合「第3圖」與「第4圖」所示之方法的特徵。
2...系統
4...多媒體源
6...裝置
8...網路
10...接收裝置
11...接收裝置
12...接收裝置
16...編碼器
20...輸入端
22...加擾器
24...輸出端
26...多工器
28...條件訪問單元
32...密鑰產生器
70...接收器
72...解多工器
74...解擾器
76...處理器
78...記憶體
79、112...列表
200...列表
80...解碼器
82...圖形卡
84...顯示單元
86...屏幕
88...發送機
90...網路管道終點
92...網路
100...模組
102...資料庫
104...記憶體
106...伺服器
108...訪問檢查模組
110...記憶體
112...列表
CWi,t...控制字符
i...標示符
CWt...控制字符
CWt+1...控制字符
CA...有效期持續期間字段
MAC...媒體存取控制字段
trecept...接收時刻字段
第1圖為用於對加擾多媒體內容進行廣播之系統的示意圖;
第2圖為第1圖所示之系統中所用之列表的示意圖;
第3圖為透過第1圖所示之系統對加擾多媒體內容進行傳送之一種方法的流程圖;
第4圖為透過第1圖所示之系統對加擾多媒體內容進行傳送之另一種方法的流程圖;以及
第5圖為在第4圖所示之方法結合使用控制字符列表的示意圖。

Claims (12)

  1. 一種控制字符之解密方法,藉以對一第一終端以及至少一第二終端進行解密,其中該第一終端與該第二終端在物理上和電子上相互獨立,其中該第一終端與該第二終端,係分別向一控制字符伺服器傳送一第一密碼與一第二密碼;響應該控制字符伺服器對該第一密碼與該第二密碼進行的解密處理,分別獲取一第一控制字符與一第二控制字符,該第一控制字符與該第二控制字符分別用於對一第一多媒體內容與一第二多媒體內容進行解擾處理,其中該第一多媒體內容與該第二多媒體內容係同時地分別在一第一頻道與一第二頻道上進行廣播;該控制字符伺服器將該第一控制字符與該第二控制字符分別傳送至該第一終端與該第二終端;這種控制字符之解密方法的特徵在於:即使在該第一終端將該解擾頻道從該第一頻道變化至該第二頻道的過程之前,該控制字符伺服器還將透過該第二終端所傳送的第二密碼進行解密而獲得的該第二控制字符傳送至該第一終端,以及響應頻道所發生之變化,該第一終端對在頻道發生變化之前是否已對該第二控制字符進行傳送加以判斷,若判斷結果 為〞是〞,則該第一終端立即開始透過先前所傳送之該第二控制字符對於該第二頻道上廣播的該多媒體內容進行解擾。
  2. 一種控制字符之傳送方法,藉以向一第一終端與一第二終端傳送控制字符,該第一終端與該第二終端在物理上和電子上相互獨立,其中該控制字符包含有一第一控制字符與一第二控制字符,藉以實現請求項第1項所述之方法,其中響應透過該第一終端與該第二終端分別對一第一密碼與一第二密碼所進行之傳送,進而透過一控制字符伺服器對該第一密碼與該第二密碼進行解密,藉以分別獲取該第一控制字符與該第二控制字符,其中該第一控制字符與該第二控制字符用於分別對一第一頻道與一第二頻道上所廣播的該第一多媒體內容與該第二多媒體內容進行解擾;其中,該控制字符伺服器係用於分別向該第一終端與該第二終端傳送該第一控制字符與該第二控制字符,這種傳送方法之特徵在於:即使在該第一終端將解擾頻道從該第一頻道改變為該第二頻道之前,該控制字符還可將該第二控制字符傳送至該第一終端,其中透過對由該第二終端所傳送的該第二密碼進行解密而獲得該第二控制字符。
  3. 如請求項第2項所述之控制字符之傳送方法,其中響應在物理上和電子上相互獨立於該第一終端與該第二終端的一第三終端向該控制伺服器傳送一第三密碼,該控制字符伺服器對該第三密碼進行解密,藉以獲取一第三控制字符,該第三控制字符 係用於在對該第一多媒體內容與該第二多媒體內容進行解擾的同時對一第三頻道上所廣播之一第三多媒體內容進行解擾,進而,該控制字符伺服器可從至少包含有該第二控制字符與該第三控制字符的一列表中選擇該第二控制字符,而不選擇該第三控制字符,同時在該第一終端上盡對從該列表中所選擇之該第二控制字符進行傳送。
  4. 如請求項第3項所述之控制字符之傳送方法,還包含:為與該列表中所包含之控制字符相關之每一頻道形成一索引;以及從該列表中選取將要作為該索引之一函數並被傳送至該第一終端的一個或多個控制字符。
  5. 如請求項第4項所述之控制字符之傳送方法,其中對透過在物理上和電子上獨立於該第二終端的其它終端對傳送該第二密碼的次數進行計數,藉以形成該第二頻道之該索引。
  6. 如請求項第2項至第5項中任意一項所述之控制字符之傳送方法,其中該控制字符伺服器對與一個或多個密碼週期相關的每一控制字符進行傳送,其中所述一個或多個密碼週期係為該控制字符伺服器進行解擾所用的時間。
  7. 一種控制字符的接收方法,藉以透過一第一終端對一第一控制字符與一第二控制字符進行接收,藉以執行如請求項第1項所述之控制字符之解密方法,其中 該第一終端將一第一密碼傳送至一控制字符伺服器並響應透過該控制字符伺服器進行解密之一控制字符對該控制字符進行接收;同時該第一終端還接收一第二控制字符,藉以在於一第二頻道上對另一多媒體內容進行廣播時對該另一多媒體內容進行解擾。進而透過由該控制字符伺服器對一第二密碼進行解擾處理之過程單獨地獲取該第二控制字符;在該第一終端上使接受解擾處理之頻道由該第一頻道變換至該第二頻道,該控制字符的接收方法之特徵在於:即使在以前從未向該控制字符伺服器傳送該第二密碼而使該第一終端改變之前,也透過該第一終端接收該第二控制字符;以及響應頻道所發生之變化,該第一終端對在頻道發生變化之前是否已對該第二控制字符進行傳送加以判斷,若判斷結果為〞是〞,則該第一終端立即開始透過先前所傳送之該第二控制字符對於該第二頻道上廣播的該多媒體內容進行解擾。
  8. 如請求項第7項所述之控制字符的接收方法,其中透過該第一控制字符對該第一頻道上進行廣播的該多媒體內容之一第t個密碼週期進行解擾並延遲對一第一密碼進行的傳送,藉以透過將一預定週期延伸到至少為該第t個密碼週期而對相同頻道上 所廣播之該多媒體內容的第t+1個密碼週期進行解擾處理,其中該等終端在物理上和電子上相互獨立,並且該第一密碼之傳送時刻依不同終端而發生變化。
  9. 如請求項第7項或第8項所述之控制字符的接收方法,其中若在該第一終端改變頻道之前未對該第二控制字符進行傳送,該第一終端立即向該控制字符伺服器傳送該第二密碼,而後進行等待直到在開始對該第二頻道上所廣播之多媒體內容進行解擾之前接收到透過該控制字符伺服器所傳送的該第二控制字符。
  10. 如請求項第7項所述之控制字符的接收方法,其中該第一終端按照一密碼的形式對該第二控制字符進行儲存,其中透過該密鑰透過一第一密鑰對該第二控制字符進行解密,同時該第一密鑰僅為該第一終端所知,而其它終端不知道該第一密鑰。
  11. 一種資訊記錄媒體,其特徵在於:該資訊記錄媒體包含:多條指令,藉以在透過一電子計算機執行該等指令時,實現如請求項第1項所述之控制字符之解密方法、如請求項第2項至第6項中任意一項所述之控制字符之傳送方法或者如請求項第7項至第10項中任意一項所述之控制字符的接收方法。
  12. 一種控制字符伺服器,係用於向物理上和電學上相互獨立之一第一終端與一第二終端傳送第一控制字符與第二控制字符,藉以執行請求項第1項所述之解密方法,其中該控制字符伺服 器,係用於:響應透過該第一終端與該第二終端分別對一第一密碼與一第二密碼所進行之傳送,進而透過一控制字符伺服器對該第一密碼與該第二密碼進行解密,藉以分別獲取該第一控制字符與該第二控制字符,其中該第一控制字符與該第二控制字符用於分別對一第一頻道與一第二頻道上所廣播的該第一多媒體內容與該第二多媒體內容進行解擾;其中,該控制字符伺服器係用於分別向該第一終端與該第二終端傳送該第一控制字符與該第二控制字符,該控制字符伺服器之特徵在於:即使在該第一終端將解擾頻道從該第一頻道改變為該第二頻道之前,該控制字符還可將該第二控制字符傳送至該第一終端,其中透過對由該第二終端所傳送的該第二密碼進行解密而獲得該第二控制字符。
TW099142246A 2009-12-28 2010-12-03 控制字符之加密方法、傳送方法、解密方法、這些方法所用之記錄媒體以及控制字符伺服器 TWI523533B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR0959612A FR2954875B1 (fr) 2009-12-28 2009-12-28 Procedes de dechiffrement, de transmission et de reception de mots de controle, support d'enregistrement et serveur pour ces procedes

Publications (2)

Publication Number Publication Date
TW201123889A TW201123889A (en) 2011-07-01
TWI523533B true TWI523533B (zh) 2016-02-21

Family

ID=42313812

Family Applications (1)

Application Number Title Priority Date Filing Date
TW099142246A TWI523533B (zh) 2009-12-28 2010-12-03 控制字符之加密方法、傳送方法、解密方法、這些方法所用之記錄媒體以及控制字符伺服器

Country Status (8)

Country Link
US (1) US8615650B2 (zh)
EP (1) EP2520042B1 (zh)
CN (1) CN102714593B (zh)
ES (1) ES2703395T3 (zh)
FR (1) FR2954875B1 (zh)
PL (1) PL2520042T3 (zh)
TW (1) TWI523533B (zh)
WO (1) WO2011080150A1 (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2978848B1 (fr) * 2011-08-02 2013-08-30 Viaccess Sa Procede de lissage de la charge de travail d'un serveur
EP2587827A1 (en) * 2011-10-31 2013-05-01 Nagravision S.A. Method and hybrid multimedia unit for descrambling a digital broadcast transport stream
CN105791954B (zh) * 2014-12-23 2019-02-01 深圳Tcl新技术有限公司 数字电视终端条件接收方法、终端及系统
FR3044442B1 (fr) * 2015-11-27 2018-02-09 Viaccess Procede d’identification de processeurs de securite.
US10061905B2 (en) 2016-01-26 2018-08-28 Twentieth Century Fox Film Corporation Method and system for conditional access via license of proprietary functionality
CN111510764B (zh) * 2020-04-15 2022-06-17 青岛海信宽带多媒体技术有限公司 一种家庭智能机顶盒的控制显示方法及显示设备
US11595715B2 (en) * 2020-04-28 2023-02-28 Hulu, LLC Recent channels pre-calculation in video delivery

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2694860B1 (fr) 1992-08-13 1994-09-30 France Telecom Procédés de diffusion et de réception de programmes de télévision à accès conditionnel à temps de commutation de programmes réduit.
US5719941A (en) * 1996-01-12 1998-02-17 Microsoft Corporation Method for changing passwords on a remote computer
FR2818062B1 (fr) * 2000-12-07 2003-04-11 Thomson Multimedia Sa Methode de transmission securisee de donnees numeriques d'une source vers un recepteur
EP1510066A1 (en) * 2002-05-21 2005-03-02 Koninklijke Philips Electronics N.V. Conditional access system
US20040017918A1 (en) * 2002-07-24 2004-01-29 Christophe Nicolas Process for point-to-point secured transmission of data and electronic module for implementing the process
KR100448888B1 (ko) * 2002-11-28 2004-09-18 한국전자통신연구원 디지털 방송 컨텐츠 보호 및 관리를 위한 방송 서버시스템 및 그의 동작 방법
US7379548B2 (en) * 2003-01-31 2008-05-27 Nds Limited Virtual smart card device, method and system
US7900041B2 (en) * 2003-07-22 2011-03-01 Irdeto Canada Corporation Software conditional access system
BRPI0413480A (pt) 2003-08-13 2006-10-17 Thomson Licensing pré-processamento de dados de desembaralhamento para reduzir o tempo de alteração de canais
EP1575293A1 (en) * 2004-03-11 2005-09-14 Canal+ Technologies Dynamic smart card management
EP1677537A1 (de) * 2004-12-31 2006-07-05 Swisscom Mobile AG Verfahren und Endgerät zum zugangsbeschränkten Empfang von Nutzdaten sowie Fernserver
EP1705915A1 (fr) 2005-03-22 2006-09-27 Nagravision S.A. Procédé de gestion de l'accès à des données à accès conditionnel pour un zapping rapide
US20070124807A1 (en) * 2005-11-29 2007-05-31 Taiwan Semiconductor Manufacturing Co., Ltd. Password update systems and methods
WO2008002312A1 (en) 2006-06-28 2008-01-03 Thomson Licensing Method and apparatus for reducing channel change times
FR2905215B1 (fr) * 2006-08-23 2009-01-09 Viaccess Sa Procede de transmission d'une donnee complementaire a un terminal de reception
EP2078274B1 (en) * 2006-11-02 2015-09-09 NDS Limited Privacy-aware content protection system
CN101272474B (zh) * 2007-03-23 2011-03-09 北京东方广视科技股份有限公司 快速切换频道的方法
US8625792B2 (en) 2008-01-16 2014-01-07 Qualcomm Incorporated Methods and apparatus to reduce channel switching time

Also Published As

Publication number Publication date
FR2954875A1 (fr) 2011-07-01
US20120290831A1 (en) 2012-11-15
TW201123889A (en) 2011-07-01
EP2520042A1 (fr) 2012-11-07
US8615650B2 (en) 2013-12-24
ES2703395T3 (es) 2019-03-08
WO2011080150A1 (fr) 2011-07-07
PL2520042T4 (pl) 2019-02-28
FR2954875B1 (fr) 2012-01-27
PL2520042T3 (pl) 2019-02-28
EP2520042B1 (fr) 2018-09-05
CN102714593B (zh) 2015-09-30
CN102714593A (zh) 2012-10-03

Similar Documents

Publication Publication Date Title
KR100564832B1 (ko) Nrss 인터페이스를 가로지르는 오디오/비디오 데이터를 보호하기 위한 방법 및 시스템
TWI523533B (zh) 控制字符之加密方法、傳送方法、解密方法、這些方法所用之記錄媒體以及控制字符伺服器
EP2506590A1 (en) Authentication Certificates
TWI452888B (zh) 記錄的多媒體內容之保護方法
KR20070073622A (ko) 스크램블링된 콘텐트 데이터 오브젝트를 디스크램블링하는방법
WO2006012788A1 (fr) Procede d'autorisation d'abonnes et systeme d'autorisation
WO2011120901A1 (en) Secure descrambling of an audio / video data stream
US9191621B2 (en) System and method to record encrypted content with access conditions
KR20110129471A (ko) 제어 워드들을 수신기에 제공
TWI477133B (zh) 控制字符之解密方法、傳送方法及接收方法以及用於這些方法之伺服器
EP1206877B1 (en) System and method for securing on-demand delivery of pre-encrypted content using ecm suppression
CN101335579A (zh) 一种实现条件接收的方法及条件接收装置
TW201031199A (en) Method and device for reception of control words, and device for transmission thereof
CA2916818C (en) Method for protecting decryption keys in a decoder and decoder for implementing said method
TWI448920B (zh) 資料的傳送與接收方法、安全處理器之辨識方法及其資訊紀錄載體
WO2016189105A1 (en) Management of broadcast encrypted digital multimedia data receivers
JP2006518134A (ja) デコーダ及びスマートカードに関連した有料テレビジョンシステム、そのようなシステムにおける権利失効方法、及びそのようなデコーダに送信されたメッセージ
TWI510045B (zh) 一種保護方法及用於執行這種保護方法的解密方法、記錄媒體與終端
CN207744080U (zh) 一种基于量子加密的数字电视节目流传输系统
EP3610652B1 (en) Receiving audio and/or video content
EP3259923B1 (en) A system for secure re-distribution of conditional access content within a hospitality network
CN101790073A (zh) 建立安全通信通道的方法及其通信装置
CN103634624A (zh) 基于ip网络的数字电视直播方法及系统
CN107948727B (zh) 一种基于量子加密的数字电视节目流传输系统及方法
KR101523771B1 (ko) 스크램블 키를 리프레시하는 방송 시스템 및 이를 이용한방송 제공 방법

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees