CN101218822B - 控制对加密数据的存取的方法和设备 - Google Patents
控制对加密数据的存取的方法和设备 Download PDFInfo
- Publication number
- CN101218822B CN101218822B CN2006800247845A CN200680024784A CN101218822B CN 101218822 B CN101218822 B CN 101218822B CN 2006800247845 A CN2006800247845 A CN 2006800247845A CN 200680024784 A CN200680024784 A CN 200680024784A CN 101218822 B CN101218822 B CN 101218822B
- Authority
- CN
- China
- Prior art keywords
- control
- value
- error counter
- control messages
- control word
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 102100031758 Extracellular matrix protein 1 Human genes 0.000 claims abstract description 20
- 101000866526 Homo sapiens Extracellular matrix protein 1 Proteins 0.000 claims abstract description 20
- 102100023077 Extracellular matrix protein 2 Human genes 0.000 claims abstract description 18
- 101001050211 Homo sapiens Extracellular matrix protein 2 Proteins 0.000 claims abstract description 18
- 239000013256 coordination polymer Substances 0.000 claims abstract description 10
- 238000000926 separation method Methods 0.000 claims description 10
- 230000008859 change Effects 0.000 description 6
- 101150083626 ECM3 gene Proteins 0.000 description 4
- 101000622427 Homo sapiens Vang-like protein 1 Proteins 0.000 description 4
- 101100449818 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) ECM4 gene Proteins 0.000 description 4
- 102100023517 Vang-like protein 1 Human genes 0.000 description 4
- 101000622430 Homo sapiens Vang-like protein 2 Proteins 0.000 description 3
- 101100500565 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) ECM8 gene Proteins 0.000 description 3
- 102100023520 Vang-like protein 2 Human genes 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 230000003111 delayed effect Effects 0.000 description 3
- 238000000605 extraction Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 206010000117 Abnormal behaviour Diseases 0.000 description 2
- 101100225050 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) ECM12 gene Proteins 0.000 description 2
- 101100500563 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) ECM5 gene Proteins 0.000 description 2
- 101100500564 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) ECM7 gene Proteins 0.000 description 2
- 101100500566 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) ECM9 gene Proteins 0.000 description 2
- 101100449692 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) GSF2 gene Proteins 0.000 description 2
- 101100019493 Schizosaccharomyces pombe (strain 972 / ATCC 24843) jmj3 gene Proteins 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000002123 temporal effect Effects 0.000 description 2
- 101100125012 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) ECM10 gene Proteins 0.000 description 1
- 101100225049 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) ECM11 gene Proteins 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- NJPPVKZQTLUDBO-UHFFFAOYSA-N novaluron Chemical compound C1=C(Cl)C(OC(F)(F)C(OC(F)(F)F)F)=CC=C1NC(=O)NC(=O)C1=C(F)C=CC=C1F NJPPVKZQTLUDBO-UHFFFAOYSA-N 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000033764 rhythmic process Effects 0.000 description 1
- 238000005096 rolling process Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/442—Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
- H04N21/44236—Monitoring of piracy processes or activities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
- Communication Control (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及用于控制存取用控制字(CW)加密的数据的方法和设备,这些控制字控制消息(ECM)中由安全模块接收并返回到加密数据的处理单元(STB)。该方法包括以下步骤:接收包括至少一个控制字(CW)和一个时间戳(TS)的第一控制消息(ECM1),接收连续于该第一控制消息(ECM1)的第二控制消息(ECM2),该第二消息包括至少一个控制字(CW)和时间戳(TS),确定与两个连续控制消息(ECM1,ECM2)的时间戳(TS)之间的差相应的时间持续期,如果该时间持续期低于预定的时间持续期(CP),则错误计数器(CE)计数增加,如果该时间持续期等于或大于所述的预定持续时间,则所述错误计数器(CE)计数减少,在取决于错误计数器(CE)值的等待时间之后返回控制字(CW)到该处理单元(STB)。
Description
技术领域
本发明涉及用于控制对由控制字加密的数据进行的存取的方法和设备,这些控制字在控制消息中由安全模块接收并返回到加密数据的处理单元。
本方法和设备特别应用于付费电视领域。
背景技术
在已知方法中,特别是在前述的付费电视领域,数据由数据提供者通过称为控制字的加密密钥加密。该数据被传送给用户或订购者的多媒体单元。与此并行,控制字以控制消息流的形式被传送给这些多媒体单元。
多媒体单元通常包括处理单元,在付费电视情形中,处理单元是接收前述流的解码器,并且包括负责涉及使用这些流的加密操作的安全模块。
如同本领域技术人员已知的,该类型的安全模块本质上能够按照4种有区别的形式生成。这些形式之一是微处理器卡、智能卡或者更通常的电子模块(以密钥、证章、...)。该类型的模块通常是可移除的并且能够与解码器相连。具有电接触的形式是最广泛使用的,但并不排除无接触连接的使用,例如ISO14443类型。
第二种已知形式是通常以确定且不可移除方式放置在解码器盒中的集成电路盒的形式。一个变型由安装在基座或连接器例如SIM模块连接器上的电路组成。
在第三种形式中,安全模块被集成在还具有另一功能的集成电路盒中,例如在解码器的解扰模块中或在解码器的微处理器中。
在第四种实施方式中,该安全模块不被实物产生,而是仅以软件的形式实现它的功能。假定在4种情形中,虽然安全等级不同,但功能相同,可以讨论安全模块而不管它运行的方式或该模块可以采用的形式。
当多媒体单元已接收包含控制字的流时,首先检验是否用户具有解密特殊数据的权利。如果这是该情况,则该控制消息被解密以提取该控制字。这些控制字又被用于解密该数据。
同样作为已知,每个控制字通常允许小部分被传送的数据解密。典型地,一个控制字允许解密10秒的付费电视事件。在称为加密周期的该时间持续期间后,出于安全原因该控制字被改变。
一种享有存取没有被授权的加密数据的可能方法在于使用真正的具有真实的安全模块的多媒体单元,并分发控制字给一组解码器。这可以通过服务器或称为“分离器”的独立设备进行。因此,与获得对加密数据存取权利有关的金额由单个多媒体单元给付,而事件可以从多个多媒体单元获得。
欧洲专利申请EP1575293描述了一种意在防止安全模块被多个用户共享的方法。对于该方法的实现,该安全模块具有意在存储控制消息序列的存储器。该安全模块还具有分析异常命令消息序列的装置,这些装置通过比较存储的控制消息而工作。当异常序列被检测时,错误计数器被增加计数。根据错误计数器的值,在控制字的处理中的时间延迟被引入。
在该专利申请中描述的方法中,基于分析所使用的频道来定义异常行为。作为例子,如果频道标识符交替地是A然后是B,分析装置评估这关系到和安全模块的共享有关的异常序列。然后错误计数器被增加计数。相反,如果频道标识符对于多个加密周期是A,然后过渡到对于多个加密周期的B,这将不会被考虑为异常行为且错误计数器将不会增加计数。
在专利申请US2004/0215691中描述的发明意在阻止这种欺骗性使用。为了达到这个目的,每次控制消息由多媒体单元接收时,该单元或与它相关的安全模块确定该控制消息所涉及的频道。频道标识符与时间信息一起被存储。该消息被比较以确定它们是涉及不同的频道还是相同的频道。如果它们涉及不同的频道,则计数器被增加一定值。如果控制消息涉及相同频道,则计数器被减少计数。如果计数器达到所建立的门限值,则这意味着已经发生了许多频道变化并且停止对控制字的解密。
在文档EP1575293和US2004/0215691中描述的两种方法意味着必须在你的配置上具有与每个控制消息相关的频道标识符。在某种配置中,情况不是这样。通过使用在1992年12月的Eurocrypt N°EN50094标准中特别定义的控制消息,可以识别一类频道而不是每个频道。在这种情况中,如上所述的发明,不可能阻止只使用一个安全模块和分离器的多个多媒体单元的使用。
Francis等的文档“Countermeasures for Attacks on satellite TVcards using open receivers”XP-002333719以很普通的方法描述了用于避免安全模块的欺骗性使用的不同装置。按照一种特殊的方面,该文档提出验证在与先前接收的消息的时间戳相关的将来消息的时间戳是否被设置。然而,该文档没有提及任何具体的解决方案。特别地,没有信息能够区别多个用户非法使用一个安全模块和仅一个用户的合法频道改变。
发明内容
本发明提出实现现有技术的解决方案的替代解决方案,其中避免使用频道标识符,并防止允许多个解码器从一个安全模块存取加密内容的分离设备的使用。而且,按照该解决方案,相关频道的标识符不是必需的,因为例如,该解决方案还在控制消息不包括这样的频道标识符而频道按类分组的情况下运行。
本发明的目的由用于控制对由控制字加密的数据的存取的方法实现,这些控制字在控制消息中由安全模块接收并返回到加密数据的处理单元,该方法包括以下步骤:
-接收包括至少一个控制字和一个时间戳的第一控制消息,
-接收第一控制消息后的第二控制消息,该第二消息包括至少一个控制字和一个时间戳,
-确定与两个连续控制消息的时间戳之间的差相应的时间持续期,
-如果该时间持续期低于一预定时间持续期,则错误计数器计数增加,
-如果该时间等于或大于所述的预定时间持续期,则所述错误计数器计数减少。
本发明的目的还通过用于控制对由控制字加密的数据的存取的设备实现,这些控制字在控制消息中由安全模块接收并返回到加密数据的处理单元,该设备包括:
-包括至少一个控制字的第一控制消息的接收装置,
-与第一控制消息连续的第二控制消息的接收装置,该第二消息包括至少一个控制字,
-确定分开两个连续控制消息的时间持续期的装置,
-如果该时间持续期低于一预定时间持续期,则增加错误计数器计数的装置,
-如果该时间持续期等于或大于所述预定时间持续期,则减少所述错误计数器计数的装置。
通常,根据本发明的方法和设备使得按照与由管理中心发送的控制消息相关的时间信息确定这些控制消息是否按照欺骗或传统使用被发送和处理成为可能。该错误计数器允许在异常使用被检测到时采取措施。存在不同类型的措施,例如服务的瞬间中断、在返回控制字中的延迟或者甚至对安全模块加锁,在该情况下解锁可以自动或者通过电话服务请求来执行。在传统使用的情况中,用户将不会注意由于该方法的使用带来的任何变化。传统使用被理解为指示在确定的频道对加密内容的存取以及以一节奏和在“合理的”时间持续期间内的频道改变(观看电视节目时以转换频道方式跳过广告节目)。相反,在从一个安全模块提供多个解码器的分离设备的欺骗使用中,对加密内容的存取很快成为不可能。当使用再一次是正确的时,对数据的存取又可以被授权。
附图说明
本发明及其优点结合附图和作为非限制性例子给出的特殊实施例的详细描述将被更好地理解,其中:
-图1显示了例如在本发明中使用的控制消息的结构的例子;
-图2显示了其中两个解码器与一个安全模块和一分离设备使用的配置,
-图3图示性地表示了根据该发明的解密处理的实施例;
-图4显示了按照时间控制消息ECM的接收;和
-图5表示了按照时间的错误计数器值以及如图4中说明的所接收的控制消息。
-图6显示了在不同频道上使用不同的加密周期的本发明的变型。
具体实施方式
图1图示性地显示了在本发明中使用的控制消息ECM的内容和结构。该控制消息ECM包括多个字段,其中特别含有表示数据和时间的时间戳、加密周期CP的持续时间、对音频/视频内容的存取条件CA和不同奇偶性的两个控制字CW1、CW2。该控制消息还可以包括在这里没有详细描述的其它字段。包含在该控制消息字段中的数据通常由传送密钥TK加密。该消息还可以包括一个或多个不是必须被加密的标题。特别地,这样的消息包括允许多媒体单元识别它为控制消息ECM并且不需被加密的标题H。应当注意到,加密周期不是必须包括在这样的控制消息中。事实上,如果不同频道的加密周期相同并且在某一时间段内保持常数,则加密周期可以在管理消息EMM中被发送。
根据第一实施例,本发明以下面常用的方式运行。传统上,控制消息ECM被发送给包括解码器STB和安全模块SC的多媒体单元。一旦接收到该控制消息,存取此后称为音频/视频内容的确定的内容所要求的存取条件CA由安全模块从该控制消息中提取。然后,安全模块检验它是否具有返回控制字的权利。如果情况不是这样,它不会返回控制字。如果存在解密的权利,则控制字被传送给解码器。
加密周期的值CP也从控制消息中提取或用另一种方法确定。该值CP被存储在与安全模块连接的存储器中。适当的控制字通过会话密钥被返回给解码器,通常以加密的形式。该会话密钥通常来自于一对非对称密钥,该对非对称密钥中的一个存储在安全模块中而另一个存储在解码器中。该密钥对中的密钥被称为成对密钥并且原则上对于每个多媒体单元是不同的且唯一的。然后该加密的内容可以由该控制字解密并显示在用户的屏幕上。成对机制被详细描述在公开的欧洲专利N°EP 1078524中。
当又一控制消息被多媒体单元接收时,它被解密以使从其中提取时间戳TS。
该时间戳与在先前的控制消息处理期间存储的时间戳进行比较。这两个时间戳之间的差与也是在先前控制消息处理时存储的加密周期进行比较。如果该差低于加密周期的值,则意味着该多媒体单元已经在每一时间周期接收了多于一个的消息并且计数器值被增加计数。在下面的描述中称为错误计数器CE的计数器原则上被放置在该安全模块中。因此当该安全模块被要求按照大于加密周期的频率返回控制字时执行该计数器的增加计数,这通过用户改变频道或者通过在相同安全模块中多于一个多媒体的运行。
图2表示该发明想要反对的配置。在该配置中,将控制字仅通过一个安全模块和一分离设备提供给两个数据处理设备或两个解码器STB1、STB2。在该配置中,当解码器之一接收到控制消息ECM时,解码器将该控制消息传送给分离设备SP,该分离设备SP又将它移送给安全模块SC。安全模块解密所述消息如果它被授权这样做,然后将该控制字通过分离设备SP传送给解码器STB1或STB2之一。
在该图2中,仅表示了两个解码器。在理论上,可以仅通过一个安全模块和分离设备将控制字提供给更多的解码器。
应当注意,该方法仅控制与控制消息ECM相关的时间持续期。如果其它类型的消息例如即时管理消息EMM在两个控制消息之间被发送,则这些其它消息类型不会被考虑并且不会干扰该方法的运行。
错误计数器数据的使用
下面参考图3描述特殊实施例例子。在该实施例中,错误计数器CE的值被用来引入在从控制消息ECM提取的控制字CW的返回中的时间延迟。在图3的例子中,我们假定加密周期为10秒。一旦接收到了第一控制消息ECM1,后者就被处理以使它包含的分别称为CW1(C1)和CW2(C2)的控制字被提取。应当注意在该图中,上部对应于频道C1而下部对应于频道C2。为了避免在该图中包括太多的细节,相应于频道C1的控制字CW1(C1)被简单标记为CW1。同样,在该图中相应于频道C2的控制字CW1(C2)也标记为CW1。由于在该图中它们的位置,这两个控制字之间的区别是明显的。在说明书中,频道标识符被指示在括号中。
该控制消息ECM1的处理通常持续几十毫秒。当使用控制字中的一个,例如控制字CW1(C1),包含在该相同控制消息ECM1中的另一控制字CW2(C1)被存储。相应于相同频道的控制消息通常包含在先前消息的处理期间存储的控制字,以及为在接下来的加密周期期间使用而提供的另外的控制字。用这种方法,每个控制字被发送两次。这种工作方法提供了与频道改变后立即接收的控制字不同的控制字在使用前被存储,因此当需要时可以立即获得的优点。
错误计数器CE引入了在返回安全模块控制字给解码器中的时间延迟。这意味着不是处理控制消息ECM和返回一旦已经被提取的控制字,而是所述到解码器的控制字的发送被延迟了依赖于该计数器中存储的值的时间持续期。
图3表示了在安全模块和两个解码器STB1和STB2之间非法使用的分离设备(分离器)的例子。在最简单的加密周期相同而用户没有改变频道的情况中,利用如上所述的配置,两个控制消息将在每个加密周期被接收。因此,对于每个加密周期,错误计数器CE的值将增加。该增加可以按照预定的值进行,例如两个单位。作为例子,假设从计数器值超过门限值10的时刻起引入错误计数器的每单位1秒的控制消息的处理的时间延迟。当计数器还没有达到该门限值10或等于10时,没有时间延迟被引入。
如果计数器的初始值是0(CE=0),一旦接收到第一控制消息ECM1,加密周期CP的值例如10秒将被存储。控制字CW1(C1)和CW2(C1)被解密。控制字CW1(C1)被用来解密音频/视频内容而控制字CW2(C1)被存储以用于后面的使用。时间戳TS=T0从控制消息中被提取并存储。当后面的控制消息ECM2被多媒体单元接收时,后者提取时间戳T1。第二控制消息ECM2被处理以提取控制字,使用控制字中的第一个CW1(C2)而存储另一个CW2(C2)。然后,T0和T1之间的差被计算并且例如6秒被获得。
该值与在我们的例子中是10秒的存储的加密周期CP进行比较。假定时间戳的差T1-T0低于加密周期CP,则错误计数器值CE被增加,在我们的例子中是2个单位。因此该值是2。
相应于第一频道C1,一旦接收到后面的控制消息ECM3,错误计数器值CE将被检验。由于该值为2并因此低于先前定义的门限值10,所以没有时间延迟被引入。通过首先提取时间戳TS=T2安全模块处理该消息。由于加密周期是10秒,因此结果是T2-T0=10。由于在该例子中T1-T0=6,T2-T1=4秒。由于该值低于加密周期,因此错误计数器值被增加两个单位而达到4。控制字CW2(C1)和CW3(C1)从该消息中被提取。在该时间期间,使用来自于先前的控制消息的控制字CW2(C1)音频/视频内容被解密。
一旦接收到后面的控制消息ECM4,该安全模块还处理该消息并返回控制字而不引入时间延迟。在该时间期间,解码器STB2使用来自于先前消息的控制字CW2(C2)来解密该音频/视频内容。
该消息的时间戳和先前消息的时间戳之间的差是6秒,因此低于加密周期。该错误计数器的值CE被增加两个单位并因此为6。控制字CW2(C2)和CW3(C2)从该消息中被提取。当该音频/视频内容必须使用控制字CW3(C2)以便被解密时,该控制字将被获得因为它已经在先前接收的控制消息ECM4中被解密。
然后多媒体单元将接收第五控制消息ECM5,包含控制字CW3(C1)和CW4(C1)。在该时间期间,为了存取音频/视频内容控制字CW3(C1)可以被解密,因为该控制字已经在先前的控制消息ECM3中被发送。由于控制消息ECM4的时间戳和消息ECM5的时间戳之间的差低于加密周期,因此,错误计数器的值被增加两个单位而达到8。
类似地,后面的控制消息ECM6包含可以被用来解密音频/视频内容的控制字CW3(C2)和CW4(C2)。包含在该消息中的时间戳意味着该错误计数器被增加计数两个单位以达到10。
后面的控制消息ECM7包括控制字CW4(C1)和CW5(C1)。由于该错误计数器包含等于门限值且不大于该值的值10,消息ECM7被处理以便立即返回该控制字。这意味着当需要音频/视频内容时可以得到控制字CW5(C1)。该错误计数器将被再次增加计数两个单位而达到12,这样就超过了门限值。
后面的控制消息ECM8包括控制字CW4(C2)和CW5(C2)。该消息立即被处理,但它包含的控制字要到12秒等待时间以后才被返回。这意味着对于10秒的加密周期,该控制字要在加密周期结束后2秒被返回。在这两秒期间,对于存取音频/视频内容必需的控制字是字CW5(C2)。然而,该控制字在被返回给解码器之前是不可得到的。结果是在这两秒期间,音频/视频内容是不可存取的。用户屏幕的结果可以是混杂图像或不均匀的黑或白屏。
用将错误计数器增加计数2个单位因此将控制字的返回时间增加2秒的这种方式继续该方法。因此,在后面的控制消息ECM9的处理期间,音频/视频内容将有4秒不可存取。对于连续的消息ECM10、ECM11和ECM12,不可能存取音频/视频内容的时间持续期分别是6秒、8秒和10秒。如人们能够容易注意的,当时间延迟等于加密周期时的两倍,内容不再是可存取的。
例如如上所述的时间戳TS在理论上可以具有近似于秒或甚至是几秒例如4秒的“分辨率”。这意味着两个时间戳值之间的差也将用秒表示而不是秒的分数。
应当注意,如上所述的例子使用由时间戳给出的时间。如果该多媒体单元,也就是说该安全模块和/或解码器包含时钟,当然可以计算由该时钟提供的两个时间之间的差而不再是两个时间值之间的差。然而在两种情况中,本发明的原理是相同的。
缓冲存储器的使用
当缓冲存储器被用来存储该音频/视频内容以补偿由于安全模块导致的延迟并因此内容不能呈现时,如上所述的***表现出了限制。
用于呈现该无用或至少是无效的存储的方法之一在于不固定由错误计数器导致的延迟的上限或在于固定一很高的限制。用这种方法,由于对于每一非传统控制消息错误计数器增加计数2,实际上会总是达到加密周期两倍或更多的值,从而超过由缓冲存储器引入的时间间隔。此后,全部音频/视频内容不再是可存取的。然而,这会带来缺点。事实上,如果错误计数器达到相当大的值,在分离器被停止后需要等待相当长的时间持续期,以使得该错误计数器计数减少到足够使该***再一次正确运行。
另一种使该存储无效的方法在于不返回控制字,考虑到延迟,该控制字应当在假定由安全模块发送的控制字不再加密该内容期间内被发送。作为例子,具有图2中标记ECM8的控制消息包括控制字CW4(C2)和CW5(C2)。由于错误计数器值是12,这些控制字应当在加密周期结束之后被返回。在这种情况中,这些控制字简单地没有被返回。由于控制字CW4(C2)被包含在消息ECM6中,所以该音频/视频内容可以在加密周期结束前使用这些控制字被解密。一旦接下来的改变被执行,该内容就不再是可存取的。然而,错误计数器将持续增加计数,由于控制消息的发送频率还没有被改变。
计数器计数减少
在前面描述的未授权使用模式中,清楚的是,如果两个用户存取同一安全模块以解密数据,则该数据将很快变成不可存取的。如果用户之一停止存取该安全模块,则可以再次提供给能够存取该内容的“合法”用户。出于这个原因,所提出的解决方案在于按照预设的规则减少错误计数器CE的计数。
图4和5图示性地说明了按照加密周期CP和两个连续控制消息ECM的时间戳之间的差的错误计数器计数的减少和增加。按照一种可能的规则,控制消息ECM每次被正确接收时,也就是说当给定的消息和先前消息的时间戳之间的差等于该加密周期时,错误计数器被减少一个单位。
如所示,图4表示了在时间期间接收的控制消息ECM而图5显示了也按照时间的错误计数器CE的值。
应当注意,在该例子中,错误计数器的初始值不是0,而已经被固定为2。假定只要门限值不被超过则不引入延迟,该初始的非0值对解密没有负面影响。相反,这样的影响将在欺骗使用的情况中出现,从其引入延迟的门限值将更快被达到。
由于门限值没有被达到因此包含在第一控制消息中的控制字的返回没有被延迟。第一控制字允许音频/视频内容被存取。第二控制字由解码器存储。在加密周期结束时,新的控制消息ECM2由多媒体单元接收。通过将两个消息的时间戳和第一控制消息ECM1的加密周期进行比较,出现加密周期等于控制消息中包含的时间戳的差。此时,错误计数器CE的值按照预设的规则被减少,在该情况下为一个单位。因此,它具有值1。
当下面的控制消息被多媒体单元接收时,错误计数器的值被检验。该值等于1。因此,没有时间延迟被应用。在该时间期间,来源于先前的控制消息的先前存储的控制字被用来存取音频/视频内容。按照预设的规则计数器的值被减少而现在的值为0。
在该说明的例子中,多媒体单元接收新的控制消息ECM4,其中该消息的时间戳和先前消息的时间戳之间的差低于加密周期。在该时刻,计数器的值被增加计数两个单位而达到2。出于两个不同的原因可以发生该增加计数。按照这些原因之一,用户改变频道(观看电视节目时以转换频道方式跳过广告节目)。按照另一原因,分离器被使用。如已经结合图3所解释的,计数器的值增加,例如两两增加。
在图4和5的例子中,直到控制消息具有标记ECM8,两个连续控制消息ECM的时间戳之间的差都低于加密周期。错误计数器的值两两增加直到达到值12。如参考图3所指示的,当该计数器值超过10时,在控制字的返回中将引入延迟时间。因此,用户将不再能存取全部音频/视频内容。在图4和5中,在控制字ECM9到ECM12被接收时,时间戳之间的差等于加密周期而因此错误计数器CE的值对于每个消息减1。一旦该计数器值达到10,用于处理的时间延迟被取消而全部音频/视频内容对于该用户是可存取的。
图6说明了加密周期从一个频道到另一频道不同的本发明的具体实施例。在该图中,也假定本发明的设备被欺骗地使用以自一个安全模块向两个解码器提供,并且进一步地,每个频道只接收两个控制消息中的一个控制消息。两个控制消息中使用一个控制消息可能由于这些消息中的每一个包含了两个控制字这一事实。因此,也在这种情况中,对于两个频道而言所有控制字将是可得到的。
作为例子,假定在图6中的上部所表示的频道1的加密周期是7秒长。在该图的下部所表示的频道2的加密周期是5秒长。我们将考虑在频道C1和C2中的每一个的第一控制消息被同时接收的情况。频道1的第一控制消息ECM1(C1)包含一个指示,按照该指示,加密周期是7秒长。该消息包括控制字CW1(C1)和CW2(C1)。
频道2的第一控制消息包含5秒的加密周期值以及控制字CW’1(C2)和CW’2(C2)。
在图6所表示的例子中,每个频道的后面的控制消息不被使用。将被使用的下一个消息是具有标记ECM2(C2)的控制消息。该消息在第一消息ECM1(C2)之后两个加密周期被接收,这样它被认为是有效的。因此错误计数器的值保持为0值或可以减少。
由安全模块接收的后面的消息具有标记ECM2(C1)。在第一消息ECM1(C1)后的两个加密周期后它被接收,即在我们的例子中14秒后。这意味着它也在相应于频道C2的消息ECM2(C2)后的4秒后被接收。该值4秒低于包含在先前控制消息中的加密周期。因此,如果与先前例子中相同的规则被应用,则错误计数器值被增加2个单位。从而该错误计数器CE的值是2。
后面的消息将在频道C2的4个加密周期之后被接收,也就是说在最后接收的消息ECM2(C1)后(4×5)-(2×7)=6秒。由于该消息包括加密周期的7秒值,因此,消息ECM3(C2)被认为是不正确的并且错误计数器值被增加2。从而它达到值4。
后面的消息ECM3(C1)在(4×7)-(4×5)=8秒之后被接收。先前的消息包括与频道C2的加密周期相关的加密周期的值,即5秒。先前消息之间的8秒时间持续期大于该值5秒。因此该消息被认为是正确的。错误计数器CE的值因此被减少一个单位。通过以上述方式进行该方法,可以显示错误计数器将被增加计数然后可交替地被减少。由于通过跳两个单位执行增加计数而通过跳一个单位执行减少计数,该计数器的值将在图6中表示的欺骗使用事件中被增加。该计数器将取值0、2、4、3、5、4、6、5、7、...直到它超过门限值,从该门限值开始控制字的返回中产生延迟。
如参考图6所描述的,应当注意,其中用户仅解密两个控制消息中的一个的情况表示了关于欺骗使用的检测方面最不合适的情况。易于观察到的是,当欺骗性用户解密全部控制消息ECM时,错误计数器值将更快地增加而通过安全模块的控制字的返回将相应更快地被延迟。
安全模块和成对解码器
说明书的剩余部分更特别地但不是排它性地应用于其中形成多媒体单元的安全模块和解码器是成对的情况。在该情况中,它们每个都包括了非对称密钥对中的一个密钥,该对密钥对于每个安全/解码器模块单元是不同的且唯一的。在该配置中,当多媒体单元被激活时,通常是对称的会话密钥在安全模块和解码器之间被协商。该会话密钥被用来加密控制字CW,该控制字CW在发送给解码器之前加密已经由安全模块解密。该会话密钥的使用引起了欺骗性用户使用分离器的问题。事实上,由于安全模块/解码器对1之间的会话密钥不同于安全模块/解码器对2之间的会话密钥,必须为不同频道上的每一个控制消息ECM的接收协商会话密钥。在图3说明的情况中,其中按照某一些多媒体单元配置,控制消息可交替地在频道C1和另一频道C2上接收,会话密钥必须在控制消息ECM的每次接收之间协商。
为了生成该会话密钥的协商,需要重新设置该安全模块。这是通过发送重新设置命令到多媒体单元来实现的。因此该命令可以在每个控制消息ECM之间被发送。在这种情况中,重要的是错误计数器CE的值没有被重新设置为0。在相应于欺骗使用而重新设置到0的事件中,也希望该计数器值增加。
为了实现这个目的,安全模块在易失性存储器中存储它已经接收的最近日期。该日期例如以控制消息形式由管理中心发送。一旦接收到重新设置命令,该日期被存储在非易失存储器中。
与此并行,如已指示的,控制消息ECM包含时间戳TS。多媒体单元或更精确的安全模块也存储称为“等待时间”的理论上大于或等于加密周期的时间持续期。
一旦接收到每个控制消息ECM,安全模块计算该消息ECM的时间戳TS和先前存储在非易失存储器中的、最后重新设置为0之前接收的最新近数据之间的差。如果该差大于等待时间,错误计数器可以被重新设置为0或一个值,对于该值在控制字的返回中不存在延迟。如果该差低于等待时间,这意味着在重新设置到0之前安全模块已经很快地解密了控制消息,这可能对应于使用了分离器的配置。错误计数器按照预设的规则,例如3个单位,被增加。
按照第一实施例,从控制消息已经在重新设置到0或存储的最后日期之前“很快”被处理的时刻起,也就是说在低于等待时间的时间持续期中,延迟时间被引入。这避免了在非易失存储器中存储错误计数器值。作为替代,在出于技术原因“合法的”重新设置到0的情况中,真正的用户在能够存取音频/视频内容之前必须等待延迟时间过去。而且,如果在该时间内频道被改变,则计数器的值将增加。
按照另一实施例,错误计数器值被这样存储,以使得重新设置命令没有导致错误计数器重新设置到0。相反,在重新设置到0之前,该值被保持一样的值。以这种方式,在每个控制消息ECM之间重新设置的命令将快速地阻止对音频/视频内容的存取。相反,只要在两个连续的重新设置到0之间足够量的控制消息已经被正确地处理,偶尔的重新设置到0将不会阻止对音频/视频内容的存取。为了阻止在正常情况中的任何累积效应,如果控制消息的第一处理(在重新设置到0之后)和重新设置到0之前的最后处理的时间之间的时间足够长(例如几个小时),则错误计数器将重新设置到0。执行计数器重新设置到0所需要的时间可以被预先定义并且被称为空闲时间。
应当注意存在能够存储多个会话密钥的称为多会话的安全模块。在正常使用的情况中,每个会话密钥可以与一个多媒体单元或在同一装置中放置的用于对内容进行解密的解密子集合对话。
在通过解密子集合中之一存取安全模块期间,识别标记将被增加。在属于该集合并包括会话密钥(如果一对是活动的)、另一识别数据(权利、信用)和允许如前所述检测欺骗使用的数据的环境中,该安全模块将处理该消息。特别地,这涉及到错误计数器、控制消息的最后处理的时间戳和加密周期值。
因此,同一安全模块通过检验与该模块相关的解码器的总数没有超过所建立的限制而能够处理多个解密单元。该限制可以按照用户配置文件来设置。
以不同速度增加计数/减少计数
在所指示的例子中,计数器值增加的速度比它被减少的速度更快。例如当两个连续的控制消息的时间戳之间的差低于加密周期时它增加两个单位。它对于每个被认为不正确的重新设置到0增加三个单位而它对每个正确的接收仅减少一个单位。这使得避免以下特殊情况成为可能,在该特殊情况中,通过利用重新设置到0和对控制消息的正确处理,可以将错误计数器的值保持在欺骗用户可能总是或几乎总是存取音频/视频内容的范围内。
按照另一种选择,可以利用执行减少计数快于增加计数。
逐步的延迟持续时间
如前所示,当错误计数器值达到某一门限值时通常会引入延迟。超越该门限值,延迟可以与计数器的内容成比例或可以逐步或固定地增加。通常,该延迟被提供以防止:在欺骗使用某一时间期间对一部分音频/视频内容的存取,然后在欺骗使用的更长时间期间后存取全部音频/视频内容。
在如前所述的例子中,指出了控制消息的加密周期的时间持续期与它的时间戳一起被提取并且随后在接收下一个消息时执行检验以确认该消息的时间戳和先前消息的时间戳之间的差是否等于或低于加密周期。这意味着它必须存储第一消息的时间戳和加密周期。
按照一个变化,可以计算两个连续的控制消息ECM1和ECM2的时间戳之间的差并检验该差是否等于或低于从接收的第二消息ECM2中提取的加密周期。这具有不必存储该加密周期并因此允许节省存储器的优点。
在所描述的例子中,错误计数器的值可以被包括在0和门限值例如10之间或者可以超过该门限值。在0和门限值之间,不存在时间延迟。超越该门限值,延迟被引入。清楚的是,可以限制计数器的最大值,这允许限制必须被解密的正确的连续消息的数目,以便能够再次变化到门限值之下。
按照一个变化,可以将计数器的方向反转,这意味着对于每个正确的解密,该计数器被增加计数,而在欺骗性解密期间它被减少计数。在这种情况中,当计数器包含包括在0和门限值之间的值时引入延迟时间,而如果计数器的值超过该门限值则没有时间延迟被引入。
所描述的例子涉及使用用于一个安全模块的两个解码器。对于欺骗使用,当然可以通过分离器连接多于两个解码器到安全模块。按照本发明的方法,这将更快速地阻止对音频/视频内容的存取,因为错误计数器将更快速地增加计数。
Claims (15)
1.一种用来控制对用控制字(CW)加密的数据的存取的控制存取方法,所述控制字在控制消息(ECM)中由安全模块接收并返回到加密数据的处理单元(STB),该方法包括以下步骤:
-接收包括至少一个控制字(CW)和一个时间戳(TS)的第一控制消息(ECM1),
-接收连续于该第一控制消息(ECM1)的第二控制消息(ECM2),该第二控制消息包括至少一个控制字(CW)和一个时间戳(TS),
-确定与两个连续控制消息(ECM1,ECM2)的时间戳(TS)之间的差相对应的时间持续期,
-如果该时间持续期低于一个预定时间持续期(CP),则错误计数器(CE)计数增加,
-如果该时间持续期等于或大于所述预定时间持续期,则所述错误计数器(CE)计数减少,
-在取决于错误计数器(CE)的值的一等待时间之后返回控制字(CW)到该处理单元(STB)。
2.按照权利要求1的控制存取方法,其特征在于所述预定时间持续期的值包括在至少一个控制消息(ECM1,ECM2)中。
3.按照权利要求1的控制存取方法,其特征在于所述预定时间持续期的值包括在管理消息(EMM)中。
4.按照权利要求3的控制存取方法,其特征在于所述预定时间持续期的值对于加密数据被广播的多个服务是公共的。
5.按照权利要求1或2的控制存取方法,其特征在于所述预定时间持续期的值等于该数据以相同控制字(CW)加密的时间持续期。
6.按照权利要求1或2的控制存取方法,其特征在于所述第一控制消息(ECM1)包括一时间戳(TS),所述第二控制消息(ECM2)包括一时间戳(TS),分离该两个连续控制消息的时间持续期对应于这两个控制消息的时间戳(TS)之间的差。
7.按照权利要求1或2的控制存取方法,其特征在于该安全模块和/或处理单元包括一时钟,并且分离该两个连续控制消息的时间持续期对应于接收所述第一控制消息(ECM1)的时刻和接收所述第二控制消息(ECM2)的时刻之间的差,这些时刻由所述时钟确定。
8.按照权利要求1的控制存取方法,其特征在于当该错误计数器(CE)的值低于预定的门限值时,该等待时间为0。
9.按照权利要求1的控制存取方法,其特征在于按照预先设置的规则执行错误计数器(CE)的值的增加。
10.按照权利要求1的控制存取方法,其特征在于按照预先设置的规则执行错误计数器(CE)的值的减少。
11.按照权利要求9的控制存取方法,其特征在于根据预先设置的规则执行错误计数器(CE)值的减少,用于错误计数器(CE)的值的增加的预先设置的规则和用于错误计数器(CE)的值的减少的预先设置的规则是不同的。
12.按照权利要求11的控制存取方法,其特征在于错误计数器(CE)的值的增加快于减少。
13.按照权利要求1的控制存取方法,其特征在于,当所述安全模块已被重新启动时,该方法进一步包括以下步骤:
-确定对应于由多媒体单元接收的最后日期的日期,
-确定新的控制消息(ECM)的接收日期,
-计算所述两个日期之间的差,
-如果该差低于预定的等待时间,则增加错误计数器(CE)的值。
14.按照权利要求13的控制存取方法,其特征在于,如果所述两个日期之间的差大于一预定的空闲时间,则该错误计数器(CE)被重新启动。
15.一种用于控制对由控制字(CW)加密的数据的存取的控制存取设备,所述控制字在控制消息(ECM)中由安全模块接收并返回到加密数据的处理单元(STB),该设备包括:
-包括至少一个控制字(CW)的第一控制消息(ECM1)的接收装置,
-与第一控制消息(ECM1)连续的第二控制消息(ECM2)的接收装置,该第二控制消息包括至少一个控制字(CW),
-确定分离两个连续控制消息(ECM1,ECM2)的时间持续期的装置,
-如果该时间持续期低于一预定时间持续期(CP),则增加错误计数器(CE)的计数的装置,
-如果该时间持续期等于或大于所述一预定时间持续期,则减少所述错误计数器(CE)的计数的装置,和
-在取决于错误计数器(CE)的值的一等待时间之后返回控制字(CW)到该处理单元(STB)的装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP05106185.1 | 2005-07-07 | ||
| EP05106185A EP1742474A1 (fr) | 2005-07-07 | 2005-07-07 | Méthode et dispositif de contrôle d'accès à des données chiffrées |
| PCT/EP2006/063988 WO2007006735A1 (fr) | 2005-07-07 | 2006-07-06 | Methode et dispositif de controle d'acces a des donnees chiffrees |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101218822A CN101218822A (zh) | 2008-07-09 |
| CN101218822B true CN101218822B (zh) | 2010-11-03 |
Family
ID=35427934
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800247845A Expired - Fee Related CN101218822B (zh) | 2005-07-07 | 2006-07-06 | 控制对加密数据的存取的方法和设备 |
Country Status (19)
| Country | Link |
|---|---|
| US (1) | US7908491B2 (zh) |
| EP (2) | EP1742474A1 (zh) |
| JP (1) | JP2008545307A (zh) |
| KR (1) | KR101280640B1 (zh) |
| CN (1) | CN101218822B (zh) |
| AT (1) | ATE449510T1 (zh) |
| AU (1) | AU2006268683B2 (zh) |
| BR (1) | BRPI0615532A2 (zh) |
| CA (1) | CA2614107C (zh) |
| DE (1) | DE602006010554D1 (zh) |
| ES (1) | ES2336028T3 (zh) |
| HK (1) | HK1111022A1 (zh) |
| IL (1) | IL188334A (zh) |
| MX (1) | MX2008000004A (zh) |
| PL (1) | PL1900211T3 (zh) |
| PT (1) | PT1900211E (zh) |
| RU (1) | RU2409002C2 (zh) |
| WO (1) | WO2007006735A1 (zh) |
| ZA (1) | ZA200800078B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| IL171963A0 (en) | 2005-11-14 | 2006-04-10 | Nds Ltd | Secure read-write storage device |
| EP2161931A1 (en) * | 2008-09-09 | 2010-03-10 | Nagravision S.A. | Method for the allocation and management of subscriptions for the reception of broadcast products |
| FR2940691B1 (fr) * | 2008-12-31 | 2011-02-25 | Viaccess Sa | Procedes de transmission, de reception et d'identification, processeur de securite et support d'enregistrement d'informations pour ces procedes. |
| EP2357783B1 (fr) * | 2010-02-16 | 2013-06-05 | STMicroelectronics (Rousset) SAS | Procédé de détection d'un fonctionnement potentiellement suspect d'un dispositif électronique et dispositif électronique correspondant. |
| EP2405650A1 (en) | 2010-07-09 | 2012-01-11 | Nagravision S.A. | A method for secure transfer of messages |
| FR2963191B1 (fr) * | 2010-07-23 | 2012-12-07 | Viaccess Sa | Procede de detection d'une utilisation illicite d'un processeur de securite |
| KR101314417B1 (ko) * | 2010-12-24 | 2013-10-04 | 한양대학교 에리카산학협력단 | 보안 칩셋을 이용한 콘텐츠 제공 및 재생 장치, 그리고 콘텐츠 제공 및 재생 방법 |
| US9503785B2 (en) * | 2011-06-22 | 2016-11-22 | Nagrastar, Llc | Anti-splitter violation conditional key change |
| US9392319B2 (en) | 2013-03-15 | 2016-07-12 | Nagrastar Llc | Secure device profiling countermeasures |
| US9645731B2 (en) | 2014-03-31 | 2017-05-09 | Xiaomi Inc. | Unlocking method and device using same |
| CN103971046B (zh) * | 2014-03-31 | 2018-10-19 | 小米科技有限责任公司 | 一种解密的方法和装置 |
| US9473463B2 (en) * | 2014-07-29 | 2016-10-18 | Combined Conditional Access Development & Support, LLC | Control word and associated entitlement control message caching and reuse |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5461675A (en) * | 1992-09-14 | 1995-10-24 | Thomson Consumer Electronics S.A. | Apparatus and method for access control |
| CN1255266A (zh) * | 1997-03-21 | 2000-05-31 | 卡纳尔股份有限公司 | 防止欺诈性接入一个条件接入***的方法和装置 |
| CN1314047A (zh) * | 1998-05-07 | 2001-09-19 | 纳格拉卡德股份有限公司 | 接收机和安全模块之间的匹配机制 |
| EP1353511A2 (fr) * | 2002-04-12 | 2003-10-15 | Sagem SA | Procédé de gestion de droits d'accès à des services de télévision |
| CN1518361A (zh) * | 2003-01-20 | 2004-08-04 | ��ķɭ���ó��˾ | 用于接收广播数字数据的*** |
| CN1522072A (zh) * | 2003-02-12 | 2004-08-18 | Ү���д�ȡ��˾ | 控制多个节目传输流的解扰的方法、接收机***和便携式安全设备 |
| CN1633810A (zh) * | 2002-02-15 | 2005-06-29 | 纳格拉卡德股份有限公司 | 用于按照时间单位控制广播服务的计费的方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1316823C (zh) * | 2002-01-14 | 2007-05-16 | 皇家飞利浦电子股份有限公司 | 分发信息单元和访问方法,信息分发***和设备,安全设备 |
| WO2005036820A1 (en) * | 2003-10-16 | 2005-04-21 | Maxxian Technology Inc. | Method and system for detecting and preventing unauthorized signal usage in a content delivery network |
| EP1575293A1 (en) * | 2004-03-11 | 2005-09-14 | Canal+ Technologies | Dynamic smart card management |
-
2005
- 2005-07-07 EP EP05106185A patent/EP1742474A1/fr not_active Withdrawn
-
2006
- 2006-07-06 KR KR1020087000422A patent/KR101280640B1/ko active IP Right Grant
- 2006-07-06 BR BRPI0615532A patent/BRPI0615532A2/pt not_active Application Discontinuation
- 2006-07-06 US US11/994,485 patent/US7908491B2/en active Active
- 2006-07-06 EP EP06777630A patent/EP1900211B1/fr not_active Not-in-force
- 2006-07-06 WO PCT/EP2006/063988 patent/WO2007006735A1/fr active Application Filing
- 2006-07-06 JP JP2008518871A patent/JP2008545307A/ja active Pending
- 2006-07-06 CN CN2006800247845A patent/CN101218822B/zh not_active Expired - Fee Related
- 2006-07-06 DE DE602006010554T patent/DE602006010554D1/de active Active
- 2006-07-06 PT PT06777630T patent/PT1900211E/pt unknown
- 2006-07-06 CA CA2614107A patent/CA2614107C/en not_active Expired - Fee Related
- 2006-07-06 AT AT06777630T patent/ATE449510T1/de not_active IP Right Cessation
- 2006-07-06 MX MX2008000004A patent/MX2008000004A/es active IP Right Grant
- 2006-07-06 RU RU2007148552/09A patent/RU2409002C2/ru not_active IP Right Cessation
- 2006-07-06 AU AU2006268683A patent/AU2006268683B2/en not_active Ceased
- 2006-07-06 PL PL06777630T patent/PL1900211T3/pl unknown
- 2006-07-06 ES ES06777630T patent/ES2336028T3/es active Active
- 2006-07-06 ZA ZA200800078A patent/ZA200800078B/xx unknown
-
2007
- 2007-12-23 IL IL188334A patent/IL188334A/en active IP Right Grant
-
2008
- 2008-05-08 HK HK08105188.3A patent/HK1111022A1/xx not_active IP Right Cessation
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5461675A (en) * | 1992-09-14 | 1995-10-24 | Thomson Consumer Electronics S.A. | Apparatus and method for access control |
| CN1255266A (zh) * | 1997-03-21 | 2000-05-31 | 卡纳尔股份有限公司 | 防止欺诈性接入一个条件接入***的方法和装置 |
| CN1314047A (zh) * | 1998-05-07 | 2001-09-19 | 纳格拉卡德股份有限公司 | 接收机和安全模块之间的匹配机制 |
| CN1633810A (zh) * | 2002-02-15 | 2005-06-29 | 纳格拉卡德股份有限公司 | 用于按照时间单位控制广播服务的计费的方法 |
| EP1353511A2 (fr) * | 2002-04-12 | 2003-10-15 | Sagem SA | Procédé de gestion de droits d'accès à des services de télévision |
| CN1518361A (zh) * | 2003-01-20 | 2004-08-04 | ��ķɭ���ó��˾ | 用于接收广播数字数据的*** |
| CN1522072A (zh) * | 2003-02-12 | 2004-08-18 | Ү���д�ȡ��˾ | 控制多个节目传输流的解扰的方法、接收机***和便携式安全设备 |
Non-Patent Citations (1)
| Title |
|---|
| Lishoy Francis et al.Countermeasures for attacks on satellite TV cards using openreceivers.Australasion information security workshop: digital rights management.2004,1-6. * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20080209232A1 (en) | 2008-08-28 |
| BRPI0615532A2 (pt) | 2019-05-07 |
| KR20080024520A (ko) | 2008-03-18 |
| RU2409002C2 (ru) | 2011-01-10 |
| CA2614107A1 (en) | 2007-01-18 |
| DE602006010554D1 (de) | 2009-12-31 |
| ZA200800078B (en) | 2009-09-30 |
| HK1111022A1 (en) | 2008-07-25 |
| EP1742474A1 (fr) | 2007-01-10 |
| EP1900211B1 (fr) | 2009-11-18 |
| PT1900211E (pt) | 2010-02-24 |
| AU2006268683B2 (en) | 2010-07-22 |
| AU2006268683A1 (en) | 2007-01-18 |
| US7908491B2 (en) | 2011-03-15 |
| JP2008545307A (ja) | 2008-12-11 |
| WO2007006735A1 (fr) | 2007-01-18 |
| CN101218822A (zh) | 2008-07-09 |
| EP1900211A1 (fr) | 2008-03-19 |
| IL188334A0 (en) | 2008-04-13 |
| MX2008000004A (es) | 2008-04-17 |
| PL1900211T3 (pl) | 2010-04-30 |
| ATE449510T1 (de) | 2009-12-15 |
| KR101280640B1 (ko) | 2013-07-01 |
| IL188334A (en) | 2011-10-31 |
| CA2614107C (en) | 2013-11-19 |
| ES2336028T3 (es) | 2010-04-07 |
| RU2007148552A (ru) | 2009-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101218822B (zh) | 控制对加密数据的存取的方法和设备 | |
| EP1730961B1 (en) | Smartcard dynamic management | |
| EP2802152B1 (en) | Method for secure processing a stream of encrypted digital audio / video data | |
| CN101218823B (zh) | 控制对加密数据的存取的方法 | |
| EP1441525A1 (en) | System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal | |
| CN1879415B (zh) | 有条件访问的方法和设备 | |
| US20110239296A1 (en) | Tracing unauthorized use of secure modules | |
| CN102084664A (zh) | 用于访问受控音频/视频数据的安全处理的单元和方法 | |
| CN102196316A (zh) | 用于控制接收器/解码器对多个频道的访问的方法 | |
| US8885816B2 (en) | Method for detecting an illicit use of a security processor | |
| US9258612B2 (en) | Transmission, reception and identification methods, security processor and information recording medium for said methods | |
| KR101803975B1 (ko) | 메시지의 보안 전송을 위한 방법 | |
| RU2547230C2 (ru) | Способ приема контента мультимедиа, скремблированного с применением управляющих слов | |
| US10701455B2 (en) | Selectively delaying control word delivery for piracy identification | |
| CN102263995A (zh) | 一种基于同密技术下的条件接收方法及*** | |
| MXPA06010181A (en) | Smartcard dynamic management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101103 Termination date: 20180706 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |