CN1146235C - 广播数字电视的条件存取方法 - Google Patents
广播数字电视的条件存取方法 Download PDFInfo
- Publication number
- CN1146235C CN1146235C CNB998106925A CN99810692A CN1146235C CN 1146235 C CN1146235 C CN 1146235C CN B998106925 A CNB998106925 A CN B998106925A CN 99810692 A CN99810692 A CN 99810692A CN 1146235 C CN1146235 C CN 1146235C
- Authority
- CN
- China
- Prior art keywords
- smart card
- incident
- key
- message
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims abstract description 18
- 230000005540 biological transmission Effects 0.000 claims description 27
- 230000008569 process Effects 0.000 claims description 3
- 238000012790 confirmation Methods 0.000 description 18
- 230000006978 adaptation Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000012856 packing Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000006378 damage Effects 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- HCBIBCJNVBAKAB-UHFFFAOYSA-N Procaine hydrochloride Chemical compound Cl.CCN(CC)CCOC(=O)C1=CC=C(N)C=C1 HCBIBCJNVBAKAB-UHFFFAOYSA-N 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 230000003442 weekly effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/43607—Interfacing a plurality of external cards, e.g. through a DVB Common Interface [DVB-CI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2543—Billing, e.g. for subscription services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/478—Supplemental services, e.g. displaying phone caller identification, shopping application
- H04N21/47805—Electronic banking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
一种用于管理存取从各种服务供应商(包括广播电视网络、有线电视网络(50,52)、数字卫星***)接收的加扰广播或传输事件的方法。每个服务供应商采用相同的公用密钥解扰存取信息报文,从而允许用户不必更换智能卡(42a、42b)就可以存取来自各种服务供应商的事件。该方法还可用于管理存取加扰的广播事件包。
Description
本发明涉及一种***,该***可用于使诸如机顶盒或数字电视的单个消费电子设备有条件地存取多个广播器。每个设备都能够接收来自各种广播信号源的广播或传输数字流。
今天的NTSC电视接收来自各种服务供应商的广播服务(见图1)。大多数电视接收机12能够直接从广播22、卫星26和有线网络24接收未加扰的信息或节目。传统上来说,提供加扰或加密节目的有线网络24通常需要分离的独立设备16a(例如,机顶盒)来解扰或解密节目。类似地,数字卫星***通常提供的加扰或加密节目也需要使用分离的机顶盒16b。这些机顶盒可使用含有必要的解密算法和密钥的可移动智能卡18a、18b。一般地,每个服务供应商都要求分离的机顶盒。
在不远的将来,广播数字电视服务可包括5到20个本地信道,每个信道均可广播多达10个同时的节目,这些节目中的一些节目可以是按次付费电视节目。用户可能想要来自几个不同服务供应商的混合服务。例如,用户可能想购买本地信道4的印节安纳大学的所有篮球比赛并购买信道13的圣母院的所有足球比赛且购买信道8的印第安纳波利斯小驹队的所有比赛。如果这些服务中的每个服务都被各别地加扰,那么用户会对购买多个条件存取智能卡且在用户进行频道浏览时换卡感到疲惫。
本发明一方面认识到所述的问题,另一方面也提供解决问题的方法。因此提供一种不需要更换安全模块就能够与多个服务供应商一起使用的单个条件存取***。这种综合条件存取***采用的概念是在购买节目时自动借记用户的帐户以及记录所有购买信息并把记录发送到服务供应商以进行计费。为了达到所希望的灵活性,该***采用了所有服务供应商都使用的一个总公用密钥;这是用于每个智能卡的公用密钥。相应的专用密钥装在智能卡中。在本申请的教导中,不止一个公用/专用密钥对可用于尽量减小安全性受到破坏所带来的影响。
这里描述的事件或节目包括下面各项之一:(1)音频/可视数据,如电影、每周的“电视”节目或纪录片;(2)文本数据,如电子杂志、报纸或天气预报;(3)计算机软件;(4)二进制数据,如图象,或者(5)HTML数据(如网页)。服务供应商包括:诸如传统的广播电视网络、有线网络、数字卫星网络的广播事件的任何供应商;诸如电子节目指南供应商的电子事件表的供应商;以及在某些情况下的互联网服务供应商。
这种***能够以公用密钥技术为基础。一个公用密钥(号码)可由所有的服务供应商使用。这是用于每个智能卡的公用密钥。每个智能卡已经存储了一个秘密的专用密钥,它可解密由公用密钥加密的报文。服务供应商在传输流中发送由公用密钥加密的CA授权信息(entitlement message),它包含服务供应商的名称、节目的名称、时间和价格以及用于解密加扰节目的密钥的密钥。此报文信息由智能卡解密,并且每个被购买事件的适当信息存储到智能卡中。智能卡具有通过银行赋予的用以购买节目的一定量存款。只要没有超过限额,观众就可以购买节目。在某个适当的预定程序控制时间,智能卡促使电话呼叫CA中心。通过使用另一组公用和专用密钥,与银行合作的CA中心接收来自智能卡的计费信息并提供余下的存款数额。银行发送该信息并贷记适当的服务供应商。
一般来说,本发明定义一种用于提供条件存取受限广播或传输事件的方法。首先是接收与广播事件相关的加密存取信息。接着解密(或解扰)该存取信息并验证所述广播事件的价格是否低于预存的现金储备量。随后接收来自服务供应商的加扰广播事件并将其解扰。
根据本发明的一个方案,用于管理存取来自多个服务供应商之一的受限广播或传输事件的方法包括:接收与传输事件相关的多个存取信息报文,每个存取信息报文使用不同的公用密钥加扰并且包括对应于传输事件的价格的数据;接着,通过使用与服务供应商相关的预存专用密钥解密或解扰其中的一个存取信息报文并验证传输事件的价格是否低于预存的现金储备量;最后,接收来自服务供应商之一的加扰传输事件并利用解扰密钥解扰该传输事件。
根据本发明的另一个方案,用于管理存取受限的传输事件包的方法包括通过直接信道接收与事件包相关且包含对应于该事件包价格的数据的数字签名的存取信息。存取信息上的签名使用一个公用密钥来验证;事件包的价格被检验以确保其低于预存的现金储备量。当从服务供应商接收属于该事件包的任意一个加扰广播事件时,其存取信息被解密以获得解扰密钥。
根据本发明的又一个方案,用于管理存取受限传输事件的方法包括:把一定的现金储备量从银行转入智能卡;接收来自服务供应商的加密的事件密钥和事件价格;把事件密钥和购买信息传送给与数字视频装置连接的智能卡。接着验证事件的价格以确定其低于存储的现金储备量并扣除该价格的金额。加密的事件密钥被解密且加扰事件被接收并随即传送到智能卡,以在此使用解密的事件密钥将其解扰。最后,解扰的事件传送到数字视频装置。
参考附图所示的本发明优选实施例将解释本发明的这些及其它方案。
图1所示为用于把消费者的电子设备与各种服务供应商互连的已有技术配置的框图。
图2所示为用于把一个共用数字电视与多个地面广播器连接的体系结构的框图;以及
图3所示为用于根据本发明管理存取设备的***的典型实施例的框图。
本发明提供一种可用以获得多个信号源之一的服务的条件存取***。在数字电视(DTV)或机顶盒等中实施的条件存取***允许用户不必更换条件存取模块或智能卡就可以接收来自不止一个服务供应商的加扰事件。另外,智能卡的功能可置入DTV中。这种条件存取***可充当存取服务的收费桥接器,从而允许DTV制造商的机构根据其DTV的使用来收费。同样可在机顶盒(STB)中实施本发明;为了简便起见,本发明的以下描述将针对使用数字电视和与之连接的智能卡的实施例。
在图2中,***30描绘了用于管理存取数字电视(DTV)40a、40b的通用体系结构。为了简便起见,下面的描述将限定在一个DTV40a。相似的元件号数定义相同的功能元件。智能卡(SC)42a***或连接DTV40a的智能卡读出器(未示出);总线45互连DTV40a和SC42a以允许它们之间的数据传送。这种智能卡包括诸如依据国家可更新安全标准(NRSS)部分A的ISO7816卡或依据NRSS部分B的PCMCIA卡。本发明的概念并不限于智能卡本身,而是也可使用条件存取模块。从概念上来说,当这种智能卡与智能卡读出器连接时,智能卡的功能可被看作是数字电视的一部分功能,从而消除了由智能卡的物理卡体所产生的“边界”。
DTV40a可接收多个服务供应商(SP)的服务,如广播电视SP50和52,有线电视(未示出)及卫星***(未示出)。本发明可使地面广播。证书管理机构(certificate authority)(CA)75并不直接与服务供应商或DTV40a连接,而是发布数字证书及公用和专用密钥对,它们的使用将在随后进行描述。在本发明的范围内,证书管理机构75的任务可由与DTV40a的制造商合作的服务供应商来执行。计费中心70用于管理用户的帐户;更新的信息在用户准备购买其它服务并且在消费或使用这些服务时提供。
为DTV广播技术设计的这种条件存取(CA)***是一种基于传输的***。这意味着特定广播器的CA信息仅在其自己的RF信道中传输。每个广播器负责其自己的信息,因而不需要预先创建引导代码来使几个广播器之间的信息协调和/或同步。另外,CA***以电子现金卡装入为基础。用户把一定量的现金预装在他/她的卡中(通过借记或贷记帐户),接着用卡购买事件包,支付每月的预订费,或购买PPV模式的特定节目。事件包可包括诸如你喜爱的特许职业运动的所有比赛或者在一个或多个虚拟信道上的最近的星期天电影。
广播信道仅仅用于传送服务和存取这些服务的信息。其余的所有事务使用返回信道(即调制解调器和电话连接)来执行。可寻址报文的广播是不需要的。广播服务通过使用公用的加扰算法来保护。在此处理过程中使用的密钥以及事件购买信息均利用总公用密钥来加密,并且通过MPEG-2流发送给用户。对于事件包来说,事件包证书从CA服务器60a经返回信道发送给用户。正如下面将详细描述的,证书通常进行签名以确保证书的完整性。也就是为了确保从发送器接收适当的且未修改的证书。通过可更新安全模块,即智能卡可存取服务。
对称密钥密码术就是加密和解密都使用相同的算法和密钥。公用密钥密码术的基础是使用两个相关的密钥,一个公用且一个专用。专用密钥是一个秘密的密钥,并且难以通过计算从可共用的公用密钥推导出专用密钥。任何具有公用密钥的人都可以加密报文,但只有具有相关且预定的专用密钥的人或设备才能将其解密。类似地,报文也可由专用密钥加密并且任何可以使用公用密钥的人都可解密该报文。使用专用密钥加密报文可被称作“签名”,这是因为任何持有公用密钥的人都可以验证该报文是由具有专用密钥的一方发送。这可被看作是类似于验证文件上的签名。
数字签名的报文是一种以无限制的(即未加密)方式发送的附带签名的报文。附带的签名通过加密报文本身或报文摘要产生;报文摘要是通过反复推敲(hashing)报文获得的。(反复推敲就是在加密报文之前使报文经过单向反复推敲(one-way hashing)算法,如RonRivest开发的MD5或国家标准和技术协会(NIST)和国家***(NSA)开发的SHA-1。)因而,签名的报文的接受者可验证报文的完整性(即源或起始)。(相比而言,公用密钥证书或数字证书是一种报文,它包含以无限制的方式发送的附带签名的公用密钥。)签名验证就是通过解密来检验签名。
正如上面所定义的,CA***的五个基本部分是广播器、CA售主、计费中心(如银行)、终端用户和证书管理机构。图2示出了总的***体系结构,并且用它们的通信链路和数据流来表述这五个部分。
终端用户与CA售主通过诸如电话线的点对点链路进行通信以用于下载证书。电话线用于自动事务和必要时的声音连接。对于自动事务来说,一个允许的协议是点对点协议(PPP)。安全性是在应用层利用专用协议来实施的。
CA售主和广播器之间的通信可通过局域网(LAN)或广域网(WAN)建立。如上所述,安全性是使用现有互联网协议中的秘密定义的协议嵌入应用层的。保护广播流所需的广播设备可以是由多个CA售主可获得的现有产品。
广播器负责发送:(1)服务,和(2)权利报文。这种权利报文包括下面将详述的存取信息(AIM)报文,(或者作为另一种选择的权利控制报文和权利管理报文),它允许任何用户购买那些服务。因而,广播器和用户之间的通信遵循广播技术的点对多点模式。广播AIM不包含卫星或有线***通常具有的每个用户或订户唯一的地址。
如果DTV40a没有与CA服务器进行通信所需的反向信道连接,那么若要向卡中装入现金则需要用户存取反向信道支持的DTV单元或是到特定的地点(银行、ATM、售主的地方办事处)来向卡中装入现金。CA经营者的作用就象是持卡人或用户的银行,而计费中心的作用就象是商人的银行。卡协会可以是CA经营者和广播器的银行的经纪人,它提供事务结算服务。装入智能卡或条件存取模块的定量“现金”现在可用于支付由广播器提供的服务。
无论采用什么样的现金转帐机构,用户都请求把特定的钱数从贷记或借记帐户转入CA卡中。在对象身份和用户资源的有效性得到适当验证之后,事务被授权,并且标定的钱数存入CA卡中。
一旦钱装入卡中,用户就可购买广播器提供的任意数量的服务。每次购买都会使卡中的可用钱数减少服务价格的量。广播器提供的服务可分为两类:PPV事件和事件包。事件是在节目指南中具有分配的时隙的TV节目,而事件包仅是事件的集合。事件包的例子是(1)给定赛季的所有NBA比赛,(2)在一个或多个虚拟信道中的最近的星期天电影,(3)对诸如HBO的特定虚拟信道的预订。所有的事件都必须具有一个或多个它们的视听流,这些视听流使用公用对称密钥算法加扰。包含购买信息和解扰密钥的授权包(entitlement package)必须使用共用的公用密钥算法加密。
一旦购买了一个事件,则可把记录存储在智能卡中,随后可将其发送给CA售主。一旦所存的购买信息发送到CA数据库,则CA售主可向广播器提供的服务付费。另外,每个智能卡具有非易失存储器来保存下面的信息。
一个32-比特的字段表示卡序列号。用户(贷记或借记)***以128-比特的BCD字段表示。CA服务器的电话号码以10-字节的字段表示。另选的CA服务器的电话号码以10-字节的字段表示。40-比特的BCD字段用于存储用户的可用钱数。最近的电子现金证书上的签名以一个字段表示。8-比特的字段用于存储一个阈值以通知用户可用的电子现金少于预定的阈值或者启动对CA服务器的自动回叫来加钱。当电子现金少于该阈值时,不需要涉及用户就可以把以40-比特的BCD字段表示的钱数下载到智能卡上。该钱数由用户决定且在智能卡启动期间发送到CA服务器。如果这个值是零,则不允许自动电子现金下载。两个768-比特的字段用以存储解密AIM的专用密钥并用以存储验证证书上的签名的公用密钥。一个21-字节的字段用来存储解扰广播服务的DES密钥。两个96-字节的字段用来存储取代当前专用密钥的密钥和用来存储取代当前验证密钥的密钥。还提供了一个8-字节的字段以用来存储用于与CA服务器进行安全通信的对称DES密钥。在本发明的范围内,加扰算法可以是非DES的密码。
智能卡必须存储用户购买的PPV事件和事件包的信息。如果智能卡存储器已满,则不允许用户购买其它事件。
智能卡与主机之间的数据交换是以意义明确的通用接口,即国家可更新安全标准(NRSS),EIA-679部分A或部分B为基础的。由于电话线是广泛使用的物理链路,所以CA服务器和主机之间的所选协议是点对点协议(PPP),RFC1548,是作为具有PPP数据报内提供的安全性的标准51而采用的。这里描述的技术革新不排除在返回信道上使用与PPP不同的其它协议。
PPP是一个由X.25***的ITU-T采用的基于ISO的HDLC标准的协议。它由IETF开发以在点对点链路间通过多个协议传送数据报。帧格式是一个16比特的协议字段(在RFC1700中定义,“赋值数”),之后是可变长信息字段,接着是增加以用于调节帧长度的包含任选字节的填充字段(如果接收协议要求的话)。
为了在智能卡和CA服务器之间交换数据,一个新的协议被定义,它具有协议字段值0x00FF。对于这种新协议来说,填充字段的值总为零。新协议通过使用***到信息字段的第一字节的确认(ACK)和负确认(NACK)报文来提供可靠的传输,这两个报文均使用8-比特的uimsbf格式。
ACK之后可以是作为应答发送的信息(分段确认)。如果接收端检测到一个破坏的报文,则它以NACK响应,并请求发送器再次发送。
通过使用上面的协议,智能卡在下面的任意一种情况下启动对CA服务器的回叫:
1.智能卡第一次***到DTV中。
2.用户通过使用显示的菜单输入了高级事件包购买的请求。
3.智能卡存储器已满。
4.本地时间在时间段[1am-6am]之内且有新的记录要发送。
5.智能卡接收到新的专用密钥或验证密钥的通知。
6.智能卡的钱少于规定的阈值且自动电子现金下载被启动。
7.用户通过使用显示的菜单输入了加钱的请求。
8.用户输入了取消事件包购买的请求。
根据不同的情况,智能卡发送初始报警报文以通知CA服务器有关用户和呼叫目的的信息。
当用户第一次把智能卡***DTV时,智能卡专用的信息发送到CA服务器以进行登记。此信息使用Kcallback(K回叫)加密。
智能卡→CA服务器:报警报文(其中报警_类型=0x01)
智能卡←CA服务器:确认报文
智能卡→CA服务器:智能卡信息报文
智能卡←CA服务器:确认报文
通过使用显示的菜单可以进行高级购买。通过响应用户的请求,CA服务器发送将保存在智能卡中的包证书。例如,
智能卡→CA服务器:报警报文(其中报警_类型=0x02)
智能卡←CA服务器:确认报文|签名的包证书报文
智能卡→CA服务器:确认报文
包证书格式包含如下字段。指示包证书报文的8-比特字段。两个值是可能的,一个用于可更新的包预订而一个用于不可更新的包预订。32-比特字段识别赋值给供应商_索引字段的登记管理机构。识别内容供应商的16-比特字段。这个唯一的号码通过使用格式_标识符识别的登记管理机构进行登记。在执行事件时识别传输流的16-比特字段。指示包标识符的16比特字段。用于标题字段的8比特字段。使用具有Latin-1扩展的ASCII的包标题的可变长字段。指示包价格的BCD格式的40-比特字段。指示包过期日的24-比特字段。
PPV事件购买记录临时存储在智能卡中,直到事件被广播之后为止。它们不需要涉及用户且在下面的两种情况之一时发送到CA服务器
(i)智能卡存储器不能存储更多的记录,或者
(ii)本地时间在时间段[1am-6am]内且有新记录要被发送。
所有的记录都使用Kcallback(K回叫)加密。
(i)智能卡存储器已满
智能卡→CA服务器:报警报文(其中报警_类型=0x03)
智能卡←CA服务器:确认报文
智能卡→CA服务器:可变数的加密PPV事件的购买记录
智能卡←CA服务器:确认报文
(ii)本地时间在时间段[1am-6am]内且有新记录要被发送。
智能卡→CA服务器:报警报文(其中报警_类型=0x04)
智能卡←CA服务器:确认报文
智能卡→CA服务器:可变数的加密PPV事件的购买记录
智能卡←CA服务器:确认报文
当专用密钥或验证密钥需要被取代时,通知是利用广播信道发送到智能卡的。每个用户则被要求启动回叫以接收新密钥。
智能卡→CA服务器:报警报文(其中报警_类型=0x05)
智能卡←CA服务器:确认报文|密钥取代报文
智能卡→CA服务器:确认报文
在下面的情况下向智能卡加钱:
1.智能卡的钱少于规定的阈值,或者
2.用户使用显示的菜单输入加钱的请求,或者
3.智能卡被拿到一个远程位置(如果此处没有本地电话连接的话)。
在所有的情况下,提供钱的实体都验证借记或贷记卡的信息,产生电子现金证书(ECC)并将其发送到智能卡。ECC报文的格式是一个报文类型的8-比特字段和一个用以保存要加到智能卡的钱数的BCD值的40-比特字段。
1)启动自动电子现金的下载:
智能卡→CA服务器:报警报文(其中报警_类型=0x06)
智能卡←CA服务器:确认报文
智能卡→CA服务器:电子现金上的签名
智能卡←CA服务器:确认|签名的电子现金证书报文
智能卡→CA服务器:确认报文
2)电子现金证书包含预定的定量电子现金。
自动电子现金下载停止。用户进行如下处理;
智能卡→CA服务器:报警报文(其中报警_类型=0x07)
智能卡←CA服务器:确认报文
智能卡→CA服务器:电子现金上的签名|电子现金量报文
智能卡←CA服务器:确认报文|签名的电子现金证书报文
智能卡→CA服务器:确认报文
用户通过使用屏幕上显示的菜单可取消购买。智能卡采取的动作根据购买类型而定:
(i)事件包的购买:开始呼叫CA服务器。
智能卡→CA服务器:报警报文(其中报警_类型=0x08)
智能卡←CA服务器:确认报文
智能卡→CA服务器:取消的事件包购买记录
智能卡←CA服务器:确认报文|签名的电子现金证书报文
智能卡→CA服务器:确认报文
(ii)PPV事件的购买:如果还没有到达取消事件的最后期限,则所选的记录被完全删除。
在具有视频数据的传输流包的自适应字段中具有作为专用数据的AIM。通过使用可用于MPEG-2中的ECM传输的工具和功能,具有不同PID的传输流中也可具有AIM。自适应_字段_控制比特将为‘10’(仅有自适应字段,没有净负荷)或‘11’(自适应字段之后有净负荷)。具有相同AIM_id的AIM报文的最大周期时间将为500ms。
存取信息报文的比特流语法包含以下字段。该存取信息报文唯一的8-比特标识符。AIM_id是自适应字段的专用数据段中的第二字节。第一字节分配用于识别在保护AIM中使用的公用密钥(如果在给定的DMA中使用多个公用密钥)。紧接着AIM_长度字段的是规定AIM中的字节数的8-比特字段。一个32-比特的字段识别赋值给供应商索引字段的登记管理机构。识别内容供应商的16-比特字段。这个唯一的号码使用由格式_标识符识别的登记管理机构进行登记。识别特定TV节目或事件的24-比特字段。通过供应商_索引识别的内容供应商赋值,它唯一识别在内容供应商数据库中登记的所有这些节目。在执行事件时识别传输流的16-比特字段。在传输事件时唯一识别特定服务的16-比特字段。唯一识别这个传输流的给定服务中的特定事件的14-比特字段。虽然节目_事件_id是一个识别内容供应商的事件的值,但事件_id是事件的节目指南索引。同时起到内容供应商的作用的广播器也许想使两个数相等,但这可能是无效的。指示事件开始时间的32-比特字段。指示以秒衡量的事件长度的20-比特字段。用于存储此报文所描述的事件的英文标题的前10个字符的10-字节字段。如果实际的标题少于10个字符,则标题段在其包括在这个字段中之前必须以ESC字符填充。指示事件价格的5-字节BCD字段。指示该事件所属事件包的16-比特字段。最高有效位对应于第一个事件包,而最低有效位对应于第16个事件包。如果事件属于第k个事件包,则这个字段的第k个比特将设置为一。不止一个比特可被设置为一,以表示一个属于多个事件包的事件。用于解扰所考虑的事件的视频和音频信号所需的DES密钥的64-比特字段(或TDES密钥的168-比特字段)。指示用户需要通过呼叫CA服务器获得新的专用密钥或验证密钥的40-比特字段。如果标记设置为1,则密钥需要被更换,直到所指示的最后期限为止。之后是用于识别AIM描述符表的总长度(以字节为单位)的8-比特字段。
在本发明的一个实施例中,可使用权利管理报文(ECM)来代替AIM。ECM的格式根据MPEG-2和ATSC规范来秘密定义。可使用的特定格式包括8-比特的表识别字段、3个指示符比特、12-比特的段长度字段、8-比特的协议版本字段、5比特的版本号字段、2个段号字段、一个公用密钥字段、一个传输流识别字段、主和次信道号字段、2个事件识别字段、一个数据流PID和描述符长度字段、一个加密检验字段、一个填充字节字段、和一个32-比特CRC字段。
***的安全性是以标准且广泛接受的公用密钥和对称密钥算法为基础的。所选的算法是公用密钥加密的RSA和对称密钥加扰的TDES和/或DES。整个***具有一个总RSA公用/专用密钥对,Kpub/Kpri。公用密钥由所有的广播器共用且相应的专用密钥置于防伪的基于NRSS-A的智能卡中,由CA供应商分配给消费者。这个公用密钥用于保护在首端产生的AIM。
利用公用密钥加密的AIM带有控制字(CW),它们是在加扰ECB模式的音频/视频内容时使用的对称DES密钥,KDES。在使用其专用密钥加密AIM之后,智能卡获得DES密钥并解扰音频/视频流。在首端:加扰:EKDES(A/V流),加密:EKpub(AIM)。在智能卡上:解密:DKpri(EKpub(AIM)),解扰:DKDES(EKDES(A/V流))。
***的安全性可通过若干种方法得到提高。一种可行的方法是在首端使用多个公用密钥加密AIM。如此使用多个密钥可以在重合市场的区域中获益,例如,用户可从不止一个主要市场接收地面数字广播。另一个例子是,如果一个给定的DMA中的接收机总体被分成不同的子集并且每个子集分配了不同的专用密钥,则对一个专用密钥的攻击不会损害***。
例如,在首端的加密可涉及四个密钥:EKpub1(AIM)、EKpub2(AIM)、EKpub3(AIM)、EKpub4(AIM)。智能卡上的解密则根据下面的四个密钥之一来确定,智能卡类型1:DKpri1(EKpub1(AIM))、智能卡类型2:DKpri2(EKpub2(AIM))、智能卡类型3:DKpri3(EKpub3(AIM))、智能卡类型4:DKpri4(EKpub4(AIM))。在加密AIM时使用的公用密钥通过使用自适应字段的第一字节中的标识符来识别。这个字段指示在加密AIM时使用的公用密钥。如果值为i,则现用的公用密钥是Kpubi。
电子现金证书具有要加到智能卡中的钱数。事件包证书包括提供给消费者的事件包价格。由于两个证书都带有敏感数据,所以需要一个签名机构来确保这些报文的完整性。因此,所有证书的发送都经过具有反馈路径的信道,例如,使用MODEM的反向信道。
尽管事件包证书通常由CA服务器发送,但也可以是不同的信号源(如ATM或其它专门终端)以用于把电子现金下载到智能卡上。如果每个信号源使用唯一的专用密钥签字,则DTV需要保存多个公用密钥。本发明的CA***采用基于ID的鉴别方案以允许仅使用一个公用密钥进行签名验证。
如前所述,为了参与加扰、加密和签名协议,广播器、CA服务器和智能卡将需要存储某些密钥。图3总结了所有类型的密钥的存储和使用。
Kpub保存在广播器处,且用于加密局部产生的用于加扰A/V流的DES密钥。智能卡具有用于恢复DES密钥的相应Kpri。
Ksig用来签名事件包和电子现金证书。签名的证书使用存储在智能卡中的Kver进行验证。在部分8.2中描述的基于ID的方案中,Ksig是每个证书供应商(CA售主、ATM等)唯一的,但Kver是所有证书供应商共用的。
Kcallback是智能卡和CA服务器共用的,并用于加密交换的敏感信息。从智能卡发送到CA服务器的信息有支付***、固定的电子现金和事件购买记录。根据需要,Kpri和Kver可由CA服务器代替。Kcallback可以是每个卡唯一的。它的取代仅仅是在向用户发送新卡时才有可能。
尽管参考本发明的若干实施例已经对本发明进行了详细描述,但显然本领域的普通技术人员易于理解对所述实施例进行的前述若干变化,并且可把这种变化包含在所附权利要求的范围之内。例如,本发明可成功地与数字地面广播以及传输的卫星数字信号一起使用。
Claims (5)
1.用于管理存取受限的传输事件的方法,所述事件从多个不同服务供应商的一个发送,所述多个不同服务供应商的每个共享同一事件传输公用密钥,所述方法包括:
(a)接收与所述传输事件相关的加密存取信息,所述存取信息以所述共享的公用密钥加密并包括对应于所述传输事件的价格的数据;
(b)在条件存取模块中利用与所述共享的公用密钥相关并存储在所述条件存取模块中的相应专用密钥解密所述存取信息;
(c)在所述条件存取模块中验证所述传输事件的价格低于预存的现金储备量;
(d)接收来自所述服务供应商的所述传输事件,所述传输事件被加扰;并且
(e)在所述条件存取模块中解扰所述传输事件。
2.根据权利要求1的方法,其中所述存取信息还包括事件解扰密钥和购买信息,所述购买信息包括信道识别数据、事件识别数据、日期和戳数据、以及计费数据。
3.根据权利要求2的方法,还包括把与所述购买的传输事件相关的数据传送到所述服务供应商以便更新用户帐户信息的步骤。
4.根据权利要求3的方法,其中所述条件存取模块包括智能卡。
5.根据权利要求4的方法,其中所述智能卡根据ISO7816和PCMCIA卡标准之一包括在所述卡体的表面排列着多个终端的卡体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US9322398P | 1998-07-17 | 1998-07-17 | |
US60/093223 | 1998-07-17 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1317202A CN1317202A (zh) | 2001-10-10 |
CN1146235C true CN1146235C (zh) | 2004-04-14 |
Family
ID=22237819
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB998106925A Expired - Fee Related CN1146235C (zh) | 1998-07-17 | 1999-07-15 | 广播数字电视的条件存取方法 |
Country Status (8)
Country | Link |
---|---|
US (1) | US7492897B1 (zh) |
EP (1) | EP1097589B1 (zh) |
JP (1) | JP4527284B2 (zh) |
KR (1) | KR100622964B1 (zh) |
CN (1) | CN1146235C (zh) |
AU (1) | AU5316799A (zh) |
DE (1) | DE69936347T2 (zh) |
WO (1) | WO2000004717A1 (zh) |
Families Citing this family (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6808111B2 (en) | 1998-08-06 | 2004-10-26 | Visa International Service Association | Terminal software architecture for use with smart cards |
US7908216B1 (en) | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
FI112576B (fi) * | 1999-12-03 | 2003-12-15 | Sonera Oyj | Laskutuksen järjestäminen yhteislähetyspalveluita tarjoavassa tietoliikennejärjestelmässä |
SG103829A1 (en) * | 2000-01-28 | 2004-05-26 | Canon Kk | Digital contents distribution system, digital contents distribution method, roaming server, information processor, and information processing method |
DE60128789D1 (de) * | 2000-03-10 | 2007-07-19 | Visa Int Service Ass | Chipkarten verwendendes System zum Bezahlen im Kabelfernsehen |
AU2000261926A1 (en) * | 2000-07-05 | 2002-01-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Telesystem with coupling device and a method in connection therewith |
JP2002032668A (ja) * | 2000-07-17 | 2002-01-31 | Sony Corp | 課金情報処理方法及び課金情報処理装置 |
US7457414B1 (en) * | 2000-07-21 | 2008-11-25 | The Directv Group, Inc. | Super encrypted storage and retrieval of media programs with smartcard generated keys |
US8140859B1 (en) | 2000-07-21 | 2012-03-20 | The Directv Group, Inc. | Secure storage and replay of media programs using a hard-paired receiver and storage device |
KR100441065B1 (ko) * | 2000-09-27 | 2004-07-19 | 지은묵 | 인터넷 방송 시청 지원 시스템 및 그 방법 |
US7325049B2 (en) * | 2000-12-29 | 2008-01-29 | Intel Corporation | Alert management messaging |
US6725459B2 (en) * | 2001-02-09 | 2004-04-20 | Scientific-Atlanta, Inc. | Descrambling device for use in a conditional access system |
JP4455053B2 (ja) | 2001-06-08 | 2010-04-21 | イルデト、アインドーフェン、ベスローテン、フェンノートシャップ | 制御ワードを用いて暗号化されたサービスに選択的にアクセスするデバイス及び方法並びにスマートカード |
US7409562B2 (en) | 2001-09-21 | 2008-08-05 | The Directv Group, Inc. | Method and apparatus for encrypting media programs for later purchase and viewing |
EP1304881A1 (de) * | 2001-10-15 | 2003-04-23 | Beta Research GmbH | Verfahren und Vorrichtung zum Bereitstellen von Daten |
US7376625B2 (en) | 2001-11-15 | 2008-05-20 | Nokia Corporation | System and method for activating individualized software modules in a digital broadcast environment |
EP1500272A2 (en) * | 2002-04-19 | 2005-01-26 | Koninklijke Philips Electronics N.V. | Conditional access system and apparatus |
KR20040044603A (ko) * | 2002-11-21 | 2004-05-31 | 서두인칩 주식회사 | 유료 방송 시청을 위한 위성 수신기 |
EP1447976B1 (en) * | 2003-02-12 | 2019-06-19 | Irdeto B.V. | Method of controlling descrambling of a plurality of program transport streams, receiver system and portable secure device |
US8782687B2 (en) * | 2003-04-30 | 2014-07-15 | At&T Intellectual Property I, Lp | Multi-platform digital television |
KR100574974B1 (ko) | 2004-02-26 | 2006-05-02 | 삼성전자주식회사 | 암호화된 방송 데이터를 위한 제한수신기능과복제방지기능을 구비하는 장치 및 방법 |
CN101783927B (zh) * | 2004-08-26 | 2012-06-06 | 富士通株式会社 | 内容管理方法及装置 |
CN100385943C (zh) * | 2004-09-13 | 2008-04-30 | 北京东方广视科技有限责任公司 | 一种对有线电视信号进行加扰解扰的方法 |
EP1638331A1 (fr) * | 2004-09-17 | 2006-03-22 | Nagravision S.A. | Procédé de gestion de moyens d'accès à des données à accès conditionnel |
KR100784688B1 (ko) | 2005-01-26 | 2007-12-12 | 한국전자통신연구원 | 독립 인증 수단을 가지는 콘텐츠 실행 디바이스 콘텐츠 실행 방법 및 콘텐츠 재배포 방법 |
CN101138239B (zh) * | 2005-04-08 | 2012-05-30 | 韩国电子通信研究院 | 工具包结构和内容执行装置 |
US7770219B2 (en) * | 2005-05-11 | 2010-08-03 | Broadcom Corporation | Method and system for using shared secrets to protect access to testing keys for set-top box |
US9325944B2 (en) | 2005-08-11 | 2016-04-26 | The Directv Group, Inc. | Secure delivery of program content via a removable storage medium |
US8775319B2 (en) | 2006-05-15 | 2014-07-08 | The Directv Group, Inc. | Secure content transfer systems and methods to operate the same |
US8761394B2 (en) * | 2006-12-28 | 2014-06-24 | Echostar Technologies L.L.C. | System and method for secure broadcast communication |
CN101184218B (zh) * | 2007-03-09 | 2012-02-01 | 深圳创维数字技术股份有限公司 | 一种数字电视服务***处理信息的方法及装置 |
EP2356813B1 (en) * | 2008-12-12 | 2017-03-22 | Mediatek Inc. | Transport stream processing apparatus capable of storing transport stream before the transport stream is descrambled and then descrambling the stored transport stream for playback |
US8160248B2 (en) * | 2009-04-02 | 2012-04-17 | Broadcom Corporation | Authenticated mode control |
SE0950806A1 (sv) * | 2009-10-29 | 2011-04-30 | Cryptoguard Ab | Förfarande och digitaltelevisionsystem |
US11349640B2 (en) | 2019-09-12 | 2022-05-31 | Intertrust Technologies Corporation | Dynamic broadcast content access management systems and methods |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5870474A (en) * | 1995-12-04 | 1999-02-09 | Scientific-Atlanta, Inc. | Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers |
US4484217A (en) * | 1982-05-11 | 1984-11-20 | Telease, Inc. | Method and system for remote reporting, particularly for pay television billing |
JPS6024791A (ja) * | 1983-06-10 | 1985-02-07 | ジェネラル インストルメント コーポレーション | 視聴料前払いテレビジヨン方法及び装置 |
AU559311B2 (en) * | 1984-02-15 | 1987-03-05 | Matsushita Electric Industrial Co., Ltd. | Pay tv charge/time data display |
DE3751410T2 (de) * | 1986-04-18 | 1996-04-11 | Nagra Plus Sa | Decoder für ein Fernsehgebührensystem. |
DE3736985A1 (de) * | 1987-10-31 | 1989-05-11 | Grundig Emv | Verfahren zur erfassung von gebuehren bei gebuehrenpflichtigen fernsehsendungen |
GB9121995D0 (en) * | 1991-10-16 | 1991-11-27 | Jonhig Ltd | Value transfer system |
US5796829A (en) * | 1994-09-09 | 1998-08-18 | The Titan Corporation | Conditional access system |
DE69532434T2 (de) * | 1994-10-27 | 2004-11-11 | Mitsubishi Corp. | Gerät für Dateiurheberrechte-Verwaltungssystem |
US5652795A (en) * | 1994-11-14 | 1997-07-29 | Hughes Electronics | Method and apparatus for an adapter card providing conditional access in a communication system |
JP3614480B2 (ja) * | 1994-11-18 | 2005-01-26 | 株式会社日立製作所 | 電子チケット販売・払戻システム及びその販売・払戻方法 |
DE69532028T2 (de) * | 1994-12-13 | 2004-06-24 | Mitsubishi Corp. | Verschlüsselungssystem für sichere elektronische Transaktionen |
GB9514525D0 (en) * | 1995-07-15 | 1995-09-13 | Philips Electronics Uk Ltd | Data packet handling |
FI100563B (fi) * | 1996-01-30 | 1997-12-31 | Nokia Oy Ab | Digitaalisten esitysobjektien salaus lähetyksessä ja tallennuksessa |
KR970064233A (ko) * | 1996-02-15 | 1997-09-12 | 양승택 | 조건부 제한수신 서비스를 위한 메시지 처리 방법 |
JPH09233450A (ja) * | 1996-02-27 | 1997-09-05 | Canon Inc | 課金装置、通信装置及び通信システム |
DE69732062T2 (de) * | 1996-03-29 | 2005-06-02 | Matsushita Electric Industrial Co., Ltd., Kadoma | Rundfunkempfangsgerät für Fernsehsignale und Programmanzeigeverfahren |
JP3925742B2 (ja) * | 1996-06-24 | 2007-06-06 | 松下電器産業株式会社 | 情報提供システム |
JP3894342B2 (ja) * | 1996-09-18 | 2007-03-22 | 松下電器産業株式会社 | 有料情報提供システム |
US7249344B1 (en) * | 1996-10-31 | 2007-07-24 | Citicorp Development Center, Inc. | Delivery of financial services to remote devices |
US7039805B1 (en) * | 1998-05-20 | 2006-05-02 | Messing John H | Electronic signature method |
JO2117B1 (en) * | 1998-07-15 | 2000-05-21 | كانال + تيكنولوجيز سوسيته انونيم | A method and device for the secure communication of information between a group of audio-visual devices that operate with numbers |
US7181014B1 (en) * | 1999-09-10 | 2007-02-20 | Cisco Technology, Inc. | Processing method for key exchange among broadcast or multicast groups that provides a more efficient substitute for Diffie-Hellman key exchange |
-
1999
- 1999-07-15 US US09/743,653 patent/US7492897B1/en not_active Expired - Fee Related
- 1999-07-15 EP EP99938754A patent/EP1097589B1/en not_active Expired - Lifetime
- 1999-07-15 AU AU53167/99A patent/AU5316799A/en not_active Abandoned
- 1999-07-15 WO PCT/US1999/016188 patent/WO2000004717A1/en active IP Right Grant
- 1999-07-15 KR KR1020017000729A patent/KR100622964B1/ko not_active IP Right Cessation
- 1999-07-15 DE DE69936347T patent/DE69936347T2/de not_active Expired - Lifetime
- 1999-07-15 CN CNB998106925A patent/CN1146235C/zh not_active Expired - Fee Related
- 1999-07-15 JP JP2000560728A patent/JP4527284B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
KR20010053558A (ko) | 2001-06-25 |
DE69936347T2 (de) | 2008-02-28 |
KR100622964B1 (ko) | 2006-09-12 |
WO2000004717A9 (en) | 2000-07-27 |
JP4527284B2 (ja) | 2010-08-18 |
AU5316799A (en) | 2000-02-07 |
CN1317202A (zh) | 2001-10-10 |
JP2002521878A (ja) | 2002-07-16 |
EP1097589B1 (en) | 2007-06-20 |
WO2000004717A1 (en) | 2000-01-27 |
EP1097589A1 (en) | 2001-05-09 |
US7492897B1 (en) | 2009-02-17 |
DE69936347D1 (de) | 2007-08-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1146235C (zh) | 广播数字电视的条件存取方法 | |
CN1310497C (zh) | 对不同的服务供应商和服务区域使用多个密钥广播dtv用的ca*** | |
KR100426740B1 (ko) | 방송 서비스를 위한 전체적인 조건부 액세스 관리 방법 | |
US20020146125A1 (en) | CA system for broadcast DTV using multiple keys for different service providers and service areas | |
US20040151315A1 (en) | Streaming media security system and method | |
US8098820B2 (en) | Conditional access system for broadcast digital television | |
US20040068659A1 (en) | Method for secure distribution of digital data representing a multimedia content | |
CN1146122A (zh) | 交互信息***中鉴别发送应用的装置和方法 | |
MX2007003228A (es) | Sistema y metodo para proveer acceso autorizado a contenido digital. | |
JP2009124736A (ja) | 条件付きアクセスシステムにおいて使用される暗号化装置 | |
JP2005253109A (ja) | 条件付きアクセスシステム | |
US20120131333A1 (en) | Service key delivery in a conditional access system | |
JP2005245010A (ja) | 条件付きアクセスシステムにおけるダウンロード情報のソース認証 | |
JP2005245007A (ja) | 条件付きアクセスシステムにおけるサービスの登録 | |
JP2009273151A (ja) | 条件付きアクセスシステムにおけるサービスの認証 | |
KR102190886B1 (ko) | 조건부 액세스 시스템의 컨트롤 워드 보호 | |
JPH10508457A (ja) | デファード請求、放送、電子文書配送システムおよび方法 | |
KR20080054751A (ko) | 제한 수신 장치와 제한 수신 및 송신 방법 | |
MXPA01000606A (en) | A conditional access system for broadcast digital television | |
MXPA99011218A (en) | Global conditional access system for broadcast services |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20040414 Termination date: 20160715 |
|
CF01 | Termination of patent right due to non-payment of annual fee |