CN1984313B - 复制保护装置和方法 - Google Patents
复制保护装置和方法 Download PDFInfo
- Publication number
- CN1984313B CN1984313B CN2006101700887A CN200610170088A CN1984313B CN 1984313 B CN1984313 B CN 1984313B CN 2006101700887 A CN2006101700887 A CN 2006101700887A CN 200610170088 A CN200610170088 A CN 200610170088A CN 1984313 B CN1984313 B CN 1984313B
- Authority
- CN
- China
- Prior art keywords
- key
- copy protection
- scrambling
- value
- broadcasted content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 230000008859 change Effects 0.000 claims description 11
- 238000013478 data encryption standard Methods 0.000 description 47
- 230000008569 process Effects 0.000 description 23
- 238000013475 authorization Methods 0.000 description 9
- 230000008901 benefit Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000010365 information processing Effects 0.000 description 4
- 230000008929 regeneration Effects 0.000 description 4
- 238000011069 regeneration method Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000000295 complement effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000005236 sound signal Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 229910002056 binary alloy Inorganic materials 0.000 description 1
- 229910003460 diamond Inorganic materials 0.000 description 1
- 239000010432 diamond Substances 0.000 description 1
- 238000011221 initial treatment Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000006386 neutralization reaction Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000011282 treatment Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/10—Adaptations for transmission by electrical cable
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
Abstract
本发明的装置和方法可以包括:利用在更新间隔之前存在的复制保护(CP)密钥和在更新间隔期间在与频道变化相关联的时刻创建的值来创建加扰密钥和解扰密钥中的至少一个;和在更新间隔结束时,在CP密钥被更新之前使用加扰密钥和解扰密钥中的至少一个。
Description
技术领域
本发明涉及复制保护装置和方法,尤其涉及利用内容广播技术广播的内容的复制保护装置和方法。
背景技术
当前,由于可以高清晰度地和清楚地显示内容,所以各种各样的数字传输广播正在被开发出来。在美国,适于接收数字传输内容的下一代电视被称之为ATV(高级电视)。在欧洲,正在以各种项目,譬如,在瑞典的HD DIVINE、在英国的SPECTRE、和在法国的DIAMOND等的名义下开发数字传输广播或数字广播。另外,为了开发出与B-ISDN(宽带综合服务数字网)或计算机网络互通的数字广播,各个国家也正在作出各种势力。
广播内容的保护是大家重点关心的。为了使各种数字广播内容供认可用户观看,像数字广播接收器那样的主机可能使用条件访问设备。现在描述保护方法。
广播台用秘密密钥加扰数字广播内容,然后通过有线(例如,电缆或电话)或无线(例如,卫星)网络广播所加扰的数字内容。数字广播接收器接收数字广播内容和将它们转发到条件访问设备。条件访问设备利用秘密密钥为认可用户解扰加扰的数字广播内容,从而使用户可以观看数字广播内容。
在闭路广播网络(cable broadcasting network)的情况下,闭路广播台发送闭路广播以及闭路广播接收器接收发送的闭路广播。闭路广播台通常被称之为系统操作者(SO)首端,其通常是本地闭路广播提供者,或多系统操作者(MSO),其基本上是分组在一起的几个SO。
闭路广播接收器可以是OpenCable数字电视或CableReady数字电视等,它可以使用开放式闭路应用平台(OCAP)标准,和可以使用插在位于闭路广播接收器上的插槽中的闭路卡或部署点(POD)。闭路卡可以使用个人计算机存储卡国际协议(PCMCIA)标准,以便与闭路广播接收器连接。闭路卡可以起安全模块的作用并且可以包括用于控制用户访问内容的条件访问(CA)系统。可替代地,闭路广播接收器可以含有与闭路卡功能等效的内置模块,在这种情况下,闭路广播接收器可以不需要分立闭路卡。条件访问系统保证了,例如,广播台提供的各种内容是有偿的或不被复制。这样,在安全模块和闭路广播接收器之间可能会出现加扰和解扰操作。
发明内容
开放式闭路应用平台(OCAP)标准当前建议了未能解决在安全模块和闭路广播接收器处的在加扰和解扰操作期间出现的某些状况的加扰密钥和解扰密钥生成方法。例如,在密钥更新期间,可能出现这样的状况,加扰密钥和/或解扰密钥可能因不同标准而变化,因此,利用加扰密钥加扰的内容可能无法利用解扰密钥来解扰。
因此,用于防止加扰密钥和解扰密钥之间的不一致的装置和方法是非常值得期待的。
本发明公开了其中加扰密钥和解扰密钥相同的装置和方法。
本发明公开了其中使根据复制限制密钥更新和频道切换的加扰和解扰因子同步的复制保护装置和方法。
本发明的优点、目的、和特征部分可明显出现在如下的描述中和部分可在本领域技术人员研究了如下的描述之后变得显而易见,或可以从本发明的具体实施中学得。本发明的各种各样实施例的目的和其它优点可以通过在书面描述中,在权利要求书中,或在附图中所述的结构和处理来实现和达到。
为了取得这些目的和其它优点,和按照本发明的目的,如这里具体化和概述的那样,一种方法包括如下步骤:利用在更新间隔之前存在的复制保护(CP)密钥和在更新间隔期间的在与频道变化相关联的时刻创建的值来创建加扰密钥和解扰密钥中的至少一个;和在更新间隔结束时,在CP密钥被更新之前使用加扰密钥和解扰密钥中的至少一个。
在另一个方面,一种装置包括:控制器,被配置来利用在更新间隔之前存在的复制保护(CP)密钥和在更新间隔期间的在与频道变化相关联的时刻创建的值来创建加扰密钥和解扰密钥中的至少一个,和该控制器还被配置来在更新间隔结束时,在CP密钥被更新之前使用加扰密钥和解扰密钥中的至少一个。
在另一个方面,一种方法包括如下步骤:利用在更新间隔之前存在的复制保护(CP)密钥和在改变频道之前存在的值来创建加扰密钥和解扰密钥中的至少一个;和在更新间隔结束时,在CP密钥被更新之前使用加扰密钥和解扰密钥中的至少一个。
在另一个方面,一种装置包括:控制器,被配置来利用在更新间隔之前存在的复制保护(CP)密钥和在改变频道之前存在的值来创建加扰密钥和解扰密钥中的至少一个,和该控制器还被配置来在更新间隔结束时,在CP密钥被更新之前使用加扰密钥和解扰密钥中的至少一个。
在另一个方面,一种方法包括如下步骤:利用在更新间隔之前存在的复制保护(CP)密钥和在改变频道之前存在的值来创建加扰密钥和解扰密钥中的至少一个;和如果在更新间隔期间存在值由于频道的改变而变化,则防止加扰密钥和解扰密钥中的任何一个被使用。
在又一个方面,一种装置包括:控制器,被配置来利用在更新间隔之前存在的复制保护(CP)密钥和在改变频道之前存在的值来创建加扰密钥和解扰密钥中的至少一个,和该控制器还被配置来如果在更新间隔期间存在值由于频道的改变而变化,则防止加扰密钥和解扰密钥中的任何一个被使用。
不言而喻,前面的一般描述和如下的详细描述都只是示范性的和说明性的,而不应该被理解为限制权利要求的范围。
附图说明
包括进来帮助人们进一步理解本发明的附图被插入在这里,并构成本申请的一部分。这些附图与书面描述一起用于解释本发明的一个或多个实施例。在附图中:
图1是根据本发明一个实施例的示范性广播系统的方块图;
图2是根据本发明一个实施例的示范性数字广播接收器的方块图;
图3是图2中所示的示范性复制保护处理单元的详细方块图;
图4是根据本发明一个实施例的复制保护方法的示范性流程图;
图5A和图5B是用于进一步解释图4中所示的示范性流程图的图;
图6是根据本发明一个实施例的闭路卡中的复制保护方法的示范性流程图;和
图7是根据本发明一个实施例的主机中的复制保护方法的示范性流程图。
具体实施方式
现在将详细介绍其例子例示在附图中的本发明的优选实施例。无论在什么情况下,为了简单起见,相同的标号在附图中自始至终都表示相同或相似的部分。
图1是根据本发明一个实施例的示范性广播系统的示意性方块图。参照图1,该广播系统包括首端100、闭路卡110和主机120。首端100可以是可是SO首端或MSO首端的广播台。闭路卡(cable card)110可以包括条件访问系统(CAS)。在另一个实施例中,CAS可以是主机从首端下载和存储在它的存储器中的软件。下载的软件通常被称之为下载条件访问系统(DCAS)。在又一个实施例中,CAS被配备在闭路卡中和DCAS被下载到主机,在这种情况下,有选择地使用CAS和DCAS。
但是,在图1的实施例中,闭路卡110包括用于解扰由首端100广播的加扰内容的CAS。然后,CAS重新加扰解扰内容,以便用于闭路卡110和主机120之间的条件访问。
如果得到授权,则主机120解扰从闭路卡110接收的内容,然后显示该内容。应该认识到,主机包括含有与闭路卡功能等效的内置模块的闭路广播接收器,或者,主机包括不需要闭路卡,但使用下载的DCAS来用于访问内容的闭路广播接收器
但是,在这个实施例中,主机120被配置来使用闭路卡110和闭路卡110被插入在主机120中。尤其,在主机120中配备了插槽,以便接纳闭路卡110和与闭路卡110连接。随着闭路卡110被插入,闭路卡110和主机120执行相互验证处理。
具体地说,闭路卡110在将内容提供给主机120之前执行检查主机120是否有效的验证过程。例如,在验证初始处理期间,根据形成闭路卡110的验证信息的至少一部分和被存储在闭路卡110中的、包括卡制造商标识符的卡制造商证书和包括卡标识符的卡证书,来创建闭路卡110的公共密钥和卡证书的签名。
在主机120处,根据形成主机120的验证信息的至少一部分和被存储在主机120中的、包括主机制造商标识符的主机制造商证书和包括主机标识符的主机证书,来创建主机的公共密钥和主机证书的签名。
验证处理的一部分牵涉到现在所述的复制保护(CP)密钥的创建。
当将闭路卡110插入主机120中时,在闭路卡110和主机120之间交换该两者的各自验证信息,以便核实各自验证信息是否有效。具体地说,闭路卡110将它的包括卡证书、卡制造商证书、卡证书的签名和卡的公共密钥的验证信息发送到主机120。
然后,主机120根据闭路卡110的验证信息确定闭路卡110是否有效。如果主机120确定闭路卡110有效,那么,主机120将它的验证信息发送到闭路卡110。利用主机120的验证信息,闭路卡110确定主机120是否有效。如果主机120有效,那么,闭路卡110利用主机120的验证信息来创建闭路卡110的验证密钥。闭路卡110可以从主机120接收验证密钥和确定闭路卡110的验证密钥是否与所接收的主机120的验证密钥相匹配。如果相匹配,则可以显示卡标识符、主机标识符和首端信息中的至少一个。
当闭路卡110的验证密钥与主机120的验证密钥相匹配时,闭路卡110和主机120中的至少一个创建复制保护(CP)密钥。如果闭路卡110和主机120两者都创建CP密钥,则创建的CP密钥可以具有相同值。然后,闭路卡110和广播接收器120可以利用它们各自创建的CP密钥来加扰和/或解扰从首端100发送的内容。
首端100为了条件访问而利用秘密密钥加扰用广播信号发送的内容,并且将该秘密密钥发送到广播接收器120。主机120内的闭路卡110利用秘密密钥解扰所发送的加扰内容。然后,闭路卡110利用可以与所述秘密密钥不同的加扰密钥来重新加扰所解扰的内容。
例如,闭路卡110可以将数据加密标准(DES)密钥用作加扰密钥。将闭路卡110加扰的内容转发到主机120。
如果内容是多流的,则闭路卡110可以创建三个DES密钥(即,TDES密钥),利用该三个DES密钥根据TDES算法加扰内容,然后,将加扰的内容转发到主机120。在这种情况下,DES密钥是利用闭路卡110创建的已创建CP密钥、包括在内容中的权利控制消息(ECM)分组标识符(PID)和局部传输流ID(LTSTD)来创建的。
对于3步加扰和3步解扰,应该创建三个DES密钥。但是,因为在第1步和第3步加扰和解扰中可以使用相同密钥,所以一般创建两个DES密钥。
主机120可以利用两个DES密钥,根据TDES算法来解扰来自闭路卡110的加扰内容。
闭路卡110和主机120创建的TDES密钥是利用已创建CP密钥来创建的,从而可以具有相同的值。
图2是根据本发明一个实施例的可以用作主机的示范性数字广播接收器200的方块图,其中,在多流内容的情况下通过控制每个流来进行条件访问。参照图2,数字广播接收器200可以包括调谐器202、多路分用器204、音频解码器206、视频解码器208、视频处理单元210、附加信息处理单元212、CAS资源单元214、键输入单元216、包括复制保护处理单元219的控制单元218、存储单元220和卡接口单元222。控制单元218控制数字广播接收器200的整个操作。存储单元220根据控制单元218的控制信号来存储和提取必要信息。闭路卡250与卡接口单元222连接。
调谐器202可以被调谐到用户通过键输入单元216选择的频道。调谐器调谐和过滤通过解调器(未示出)解调的所选广播信号,以便从该信号中提取内容。如果内容是未被加扰的,那么,将内容转发到多路分用器204。多路分用器204从内容中多路分用可以时分多路复用的视频信号、音频信号和附加信息信号。
音频解码器206可以将通常压缩和编码的音频信号解码成它的原来形式和将其转发到扬声器(未示出)。视频解码器208可以将也可以压缩和编码的视频信号解码成它的原来形式。可以将解码的视频信号转发到视频处理单元210,视频处理单元210将视频信号转换成,例如,适合于显示在屏幕上的格式。
在这种情况下,内容是被加扰的,将附加信息信号转发到附加信息处理单元212,附加信息处理单元212分析该信号。将附加信息处理单元212分析的信息转发到CAS资源单元214,CAS资源单元214从分析的信息中提取ECM PID和LTSID。然后,CAS资源单元214将提取的ECM PID和LTSID转发到闭路卡250和复制保护处理单元219。
闭路卡250和复制保护处理单元219可以利用接收的ECM PID和LTSID来创建DES密钥,然后,利用创建的密钥对内容进行加扰/解扰。
DES密钥可以利用公式1来创建:
[公式1]
在这种情况中,是指异或运算。‘m’的值是通过对ECM PID和LTSID进行二进制并置运算生成的。CP Key是如上所述以前创建和存储的密钥。通常,CP Key由首端定期或随机更新,和如果频道发生变化,则‘m’的值也发生变化。
现在描述首端广播的内容的复制保护方法。当闭路卡250与卡接口单元222交接时,数字广播接收器200和闭路卡250进行相互验证。如果验证过程的结果表明数字广播接收器200和闭路卡250都有效,则数字广播接收器200创建CP密钥。数字广播接收器200的创建CP密钥可以与闭路卡250创建的那个密钥相同。将创建CP密钥分别存储在数字广播接收器200和闭路卡250中。
从首端发送的内容由数字广播接收器200来接收,并被转发到闭路卡250。闭路卡250利用包含在接收内容中的复制控制信息(CCI)来判定复制保护的存在与否。具体地说,闭路卡250利用CCI内的EMI值判定复制保护的存在与否。如果EMI的值是‘00’,则它意味着允许复制。如果EMI的值是‘01’,则它意味着禁止进一步复制。如果EMI的值是‘10’,则它意味着只允许复制一次。如果EMI的值是‘11’,则它意味着不允许复制。
根据EMI值,如果是加扰的,则闭路卡250可以利用首端提供的秘密密钥解扰内容。然后,闭路卡250利用创建的TDES密钥重新加扰内容,该创建的TDES密钥是利用从CAS资源单元214转发的ECM PID和LTSID和事先存储的CP密钥来创建的。然后,闭路卡250将重新加扰的内容转发到数字广播接收器200。
如果内容是多流的,则闭路卡250利用TDES密钥,根据TDES算法重新加扰内容。TDES算法通过计算两个DES密钥进行加密。
将以上面方式重新加扰的内容转发到数字广播接收器200的复制保护处理单元219。
图3是图2中所示的复制保护处理单元219的详细方块图。如图3中所示,复制保护处理单元219可以包括输入接口单元300、解密密钥生成单元310和解扰器320。输入接口单元300可以接收闭路卡250转发的一个或多个内容。解密密钥生成单元310存储在闭路卡250验证或CP密钥更新期间创建的CP密钥,和利用从CAS资源单元214接收的ECM PID和LTSID和利用公式1创建DES密钥。
如果在复制保护处理单元219的输入接口单元300处接收的内容是未被加扰的,那么,复制保护处理单元219将内容转发给多路分用器204。否则,输入接口单元300将加扰内容转发给解扰器320。解扰器320利用解密密钥生成单元310创建的DES密钥,根据TDES算法解扰内容。尤其,在解扰加扰内容的过程中,在多流的情况下,解扰器320利用TDES算法解扰内容。在TDES算法中,通过计算三个密钥(k1,k2,k3)进行解密。但是,在本实施例中,可以利用k1可以代替k 3的两个密钥(k1,k2)来实现解密。在内容是多流的情况下,创建如下两个DES密钥(即,TDES密钥)。并且,利用这些DES密钥,根据TDES算法进行解扰。
回头参照图2,闭路卡250可以每隔预定时间或随机地进行CP密钥更新。如果每隔预定时间进行CP密钥更新,则闭路卡250可以在S模式的情况下每隔9秒和在M模式的情况下每隔28秒更新CP密钥。
如果通过更新创建新CP密钥,则闭路卡250可以将新创建的CP密钥转发到数字广播接收器200。如果是这样,则将新创建的CP密钥存储在各自数字广播接收器200和闭路卡250中。
如果通过更新创建新CP密钥,则闭路卡250和数字广播接收器的复制保护处理单元219利用新创建的CP密钥创建新DES密钥。闭路卡250和复制保护处理单元219利用新创建的DES密钥加扰或解扰内容。尤其,闭路卡250和复制保护处理单元219可以利用新创建的CP密钥创建两个DES密钥(即,TDES密钥),然后,利用两个创建的DES密钥(即,TDES密钥),根据TDES算法加扰或解扰相应内容。
如果在CP密钥更新之前的一个间隔内接收到频道切换,则闭路卡250和数字广播接收器200根据CP密钥更新之前的现有CP密钥创建DES密钥。
如果在创建新CP密钥的CP密钥更新间隔之后接收到频道切换,则闭路卡250和数字广播接收器200利用新创建的CP密钥来创建DES密钥。
但是,如果在CP密钥更新期间接收到频道切换,则在CP密钥正被更新的同时‘m’的值也发生变化。因此,存在闭路卡250和数字广播接收器200可创建不相互对应的加扰密钥和解扰密钥的机会。因此,通过闭路卡250加扰的内容可能无法被数字广播接收器200解扰。
按照本发明的实施例,复制保护处理单元219可以能够生成与闭路卡250生成的DES密钥相对应的DES密钥。尤其,如果在闭路卡250和数字广播接收器200之间内部进行在正更新CP密钥的同时改变频道,则‘m’的值也发生变化。在这种情况下,由于‘CP key’和‘m’同时分别具有来自旧值的新值,所以闭路卡250和数字广播接收器200可以只利用相同的‘CP key’和‘m’来创建相应TDES密钥。换句话说,使用由于频道变化而引起变化的‘m’或在完成CP密钥的更新之前使用变化之前的‘m’值。在这种情况下,闭路卡250和数字广播接收器200使用更新之前的CP密钥。
如果在CP密钥更新的过程中‘m’随频道改变而改变,以放弃旧‘m’值,在频道改变之后选择新‘m’值的方式,在CP密钥更新之后计算TDES密钥。可替代地,即使‘m’值发生变化,也可以利用变化之前的‘m’值进行计算。
这样就防止了由于闭路卡和数字广播信号在CP密钥更新期间生成不同的加扰密钥和解扰密钥,数字广播接收器200不能输出内容的状况出现。在另一个实施例中,如果频道在CP密钥更新间隔期间切换,在CP密钥更新间隔的其余时间内防止闭路卡250加扰内容和/或防止数字广播接收器200解扰内容。
图4是根据本发明一个实施例的复制保护方法的示范性流程图,其中,频道在CP密钥更新的间隔内或期间切换。图5A和5B是帮助说明如图4所示的实施例的详细图形。在如下的描述中,内容可能是多流的。在该流程图中所述的过程可以由一个或多个控制器执行。
现在参照图4,在步骤S400中,利用事先创建的第一TDES密钥加扰或解扰内容。具体地说,第一TDES密钥可以包括根据第一CP keyA和第一‘m’值创建的DES keyA和根据第一CP keyB和第一‘m’值创建的DES keyB。于是,利用两个创建DES密钥(即,包括DES keyA和DES keyB的第一TDES密钥),根据TDES算法加扰或解扰内容。
然后,在步骤S402中,确定是否是CP密钥更新周期。如果根据CP密钥更新周期开始CP密钥更新,那么,过程继续前进到步骤S404,在步骤S404中进行CP密钥更新。过程继续前进到步骤S406。在步骤S406中,确定频道在CP密钥更新周期期间是否发生了变化。如果频道在CP密钥更新周期期间发生了变化,那么,生成利用第一CP密钥和新‘m’值(第二‘m’值)的第二TDES密钥。然后,在步骤S410中,利用创建的第二TDES密钥加扰或解扰内容。在这种情况下,第二TDES密钥可以包括根据第一CP keyA和第二‘m’值创建的DES keyC和根据第二CP keyB和第二‘m’值创建的DES keyD。因此,可以利用两个创建DES密钥(即,包括DES keyC和DES keyD的第二TDES密钥),根据TDES算法加扰或解扰内容。
过程继续前进到步骤S412。在步骤S412中,确定在生成了第二TDES密钥之后CP密钥更新周期是否完结。如果CP密钥更新周期已经完结,过程继续前进到步骤S414,在步骤S414中,利用在CP密钥更新周期期间创建的新CP密钥(第二CP密钥)和第二‘m’值生成第三TDES密钥值。尤其,如果CP密钥更新已完结,生成新CP密钥值。这里,第三TDES密钥是利用生成的第二CP密钥值和第二‘m’值生成的。
过程继续前进到步骤S416,在步骤S416中,利用创建的第三TDES密钥加扰或解扰内容。在这种情况下,第三TDES密钥可以包括根据第二CP keyA和第二‘m’值创建的DES keyE和根据第二CP keyB和第二‘m’值创建的DES keyF。因此,可以利用两个创建DES密钥(即,包括DES keyE和DES keyF的第三TDES密钥),根据TDES算法加扰或解扰内容。
否则,在步骤S406中,如果频道未发生变化,过程继续前进到步骤S418。在步骤S418中,确定CP密钥更新周期是否完结。如果CP密钥更新周期已经完结,过程继续前进到步骤S420。在步骤S420中,利用第二CP密钥和第一‘m’值生成第四TDES密钥。
过程继续前进到步骤S422,在步骤S422中,利用创建的第四TDES密钥加扰或解扰内容。
现在参照图5A和图5B进一步说明如参照步骤S406所述,与在CP密钥更新周期期间发生频道切换的情况相对应的DES密钥。
参照图5A,在CP密钥更新周期之前利用第一CP值和第一‘m’创建第一DES密钥。如果在进行CP密钥更新的过程中发生频道切换,通过应用第一CP密钥值和第二‘m’创建第二DES密钥。尤其,如果频道发生了切换,由于有关切换频道的广播信号的ECM PID和LTSID发生了变化,所以生成新‘m’值。
因此,利用第一CP密钥值和第二‘m’值创建第二DES密钥,和从频道发生切换的时刻到CP密钥更新周期结束的时刻使用第二DES密钥。
如果CP密钥更新周期结束,利用新生成的第二CP密钥值和第二‘m’起创建第三DES密钥。
参照图5B,在CP密钥更新周期之前利用第一CP值和第一‘m’创建第一DES密钥。如果在执行CP密钥更新周期期间发生频道切换,利用与CP密钥更新周期之前的值相对应的第一CP密钥值和第一‘m’创建第一DES密钥。在CP密钥更新已经结束之后,利用在CP密钥更新周期期间创建的第二CP密钥值和与频道切换相对应的第二‘m’值创建第二DES密钥。
图6是根据本发明一个实施例的闭路卡中的内容的复制保护方法的示范性流程图。该流程图的过程可以由闭路卡中的控制器执行。
现在参照图6,在步骤S600中,如果接收到内容,过程继续前进到步骤S602。在步骤S602中,闭路卡确定接收内容是否受条件访问约束。如果内容受条件访问约束,过程继续前进到步骤S604,在步骤S604中,闭路卡利用首端提供的秘密密钥解扰内容。过程继续前进到步骤S606,在步骤S606中,闭路卡为解扰内容的复制保护创建TDES密钥。然后,在步骤S608中,闭路卡利用创建的TDES密钥重新加扰解扰内容,然后将重新加扰内容转发到主机。否则,如果在步骤S602中,内容不受条件访问约束,那么,过程继续前进到步骤S610,在步骤S610中,闭路卡将内容转发到主机。
图7是根据本发明一个实施例的从主机输出内容的方法的示范性流程图。该流程图的过程可以由主机中的控制器执行。
参照图7,在步骤S700中,当接收到内容时,过程继续前进到步骤S702,在步骤S702中,主机确定接收的内容是否是加扰的。如果内容是加扰的,那么,过程继续前进到步骤S704。在步骤S704中,主机创建TDES密钥。然后,在步骤S706中,主机利用创建的TDES密钥解扰加扰内容。
否则,如果在步骤S702中,如果内容是未加扰的,那么,过程继续前进到步骤S708,在步骤S708中,如有必要,主机解码内容,以便加以输出。
于是,可以获得如下优点。
由于在支持多流闭路卡的广播接收器中可以使解扰加扰内容的TDES密钥因子同步,所以闭路卡和广播接收器两者都能够加扰/解扰高质内容。
如果在多流下切换频道,可以提供能够多流复制保护的TDES密钥。
本公开是利用广播接收器可以含有地面模拟/数字频道、和闭路模拟/数字频道的数字广播接收器加以描述的。借助于本领域的普通技术人员熟知的修改,本公开也可以在地面有线(例如,电话)和无线(例如,蜂窝式)网络和卫星网络中实现。
应该认识到,在各种各样上面公开的和其它的特征和功能,或它们的替代物下,可以在编程处理器、微控制器、像ASIC、PLD、PLA、FPGA、或PAL等那样的集成电路元件、硬连线电子或逻辑电路、或可编程逻辑设备中实现它们。
应该认识到,所述的流程或数据结构可以实现成导致所需结果的一系列自洽计算机化步骤。这些步骤可以通过存储在计算机可读媒体中的一条或多条计算机指令来定义和/或定义在存储在计算机可读媒体中的一条或多条计算机指令中,可以利用信号来完成,或作为软件指令提供给处理设备。这些步骤可以由执行定义这些步骤的指令的处理器来完成。并且,流程可以由执行一个或多个适当程序的处理器,由设计成执行该方法的专用硬件,或这样硬件、固件、和软件部件的任何组合来完成。
应该认识到,各种各样上面公开的和其它的特征和功能,或它们的替代物可以按需要组合成许多其它不同的设备或应用。此外,本领域的普通技术人员以后也可以作出各种各样当前未预见到或未预料到的替代、修改、改变或改进,它们也包含在所附权利要求书的范围之内。
本申请要求申请日为2005年12月16日的韩国专利申请第10-2005-0124633号的优先权,这里引用其整个公开内容作为参考。
Claims (12)
1.一种用于广播内容的复制保护的方法,该方法包括如下步骤:
接收包括广播内容的广播信号;
在复制保护(CP)密钥的更新间隔期间,利用在所述复制保护(CP)密钥的更新间隔之前存在的复制保护(CP)密钥和利用在与频道变化相关联的时刻创建的值来创建加扰密钥和解扰密钥中的至少一个,其中,该值是依据在广播内容中包括的权利控制消息(ECM)分组标识符(PID)和局部传输流ID(LTSID)来创建的;以及
在所述复制保护(CP)密钥的更新间隔结束时,在复制保护(CP)密钥被更新之前一直使用加扰密钥和解扰密钥中的至少一个来加扰或解扰广播内容。
2.根据权利要求1所述的方法,其中,创建加扰密钥和解扰密钥中的至少一个的步骤包含在复制保护(CP)密钥和所创建的值之间进行异或运算的步骤。
3.一种用于广播内容的复制保护的装置,包括:
调谐器,被配置来接收包括广播内容的广播信号;
控制器,被配置来:在复制保护(CP)密钥的更新间隔期间,利用在所述复制保护(CP)密钥的更新间隔之前存在的复制保护(CP)密钥和利用在与频道变化相关联的时刻创建的值来创建加扰密钥和解扰密钥中的至少一个,其中,该值是依据在广播内容中包括的权利控制消息(ECM)分组标识符(PID)和局部传输流ID(LTSID)来创建的,以及
该控制器还被配置来:在所述复制保护(CP)密钥的更新间隔结束时,在复制保护(CP)密钥被更新之前一直使用加扰密钥和解扰密钥中的至少一个来加扰或解扰广播内容。
4.根据权利要求3所述的装置,其中,该控制器还被配置来:通过在复制保护(CP)密钥和所创建的值之间进行异或运算,来创建加扰密钥和解扰密钥中的至少一个。
5.一种用于广播内容的复制保护的方法,包括如下步骤:
接收包括广播内容的广播信号;
利用在复制保护(CP)密钥的更新间隔之前存在的复制保护(CP)密钥和在改变频道之前存在的值来创建加扰密钥和解扰密钥中的至少一个,其中,该值是依据在广播内容中包括的权利控制消息(ECM)分组标识符(PID)和局部传输流ID(LTSID)来创建的;以及
在所述复制保护(CP)密钥的更新间隔结束时,在复制保护(CP)密钥被更新之前一直使用加扰密钥和解扰密钥中的至少一个来加扰或解扰广播内容。
6.根据权利要求5所述的方法,其中,创建加扰密钥和解扰密钥中的至少一个的步骤包含在复制保护(CP)密钥和所存在的值之间进行异或运算的步骤。
7.一种用于广播内容的复制保护的装置,包括:
调谐器,被配置来接收包括广播内容的广播信号;
控制器,被配置来:利用在复制保护(CP)密钥的更新间隔之前存在的复制保护(CP)密钥和在改变频道之前存在的值来创建加扰密钥和解扰密钥中的至少一个,其中,该值是依据在广播内容中包括的权利控制消息(ECM)分组标识符(PID)和局部传输流ID(LTSID)来创建的,以及
该控制器还被配置来:在所述复制保护(CP)密钥的更新间隔结束时,在复制保护(CP)密钥被更新之前一直使用加扰密钥和解扰密钥中的至少一个来加扰或解扰广播内容。
8.根据权利要求7所述的装置,其中,该控制器还被配置来通过在复制保护(CP)密钥和所存在的值之间进行异或运算,来创建加扰密钥和解扰密钥中的至少一个。
9.一种用于广播内容的复制保护的方法,该方法包括如下步骤:
接收包括广播内容的广播信号;
利用在复制保护(CP)密钥的更新间隔之前存在的复制保护(CP)密钥和在改变频道之前存在的值来创建加扰密钥和解扰密钥中的至少一个,其中,该值是依据在广播内容中包括的权利控制消息(ECM)分组标识符(PID)和局部传输流ID(LTSID)来创建的;以及
如果所存在的值在所述复制保护(CP)密钥的更新间隔期间由于频道的改变而变化,则防止加扰密钥和解扰密钥中的任何一个被使用。
10.根据权利要求9所述的方法,其中,在复制保护(CP)密钥的更新间隔结束之前,一直防止加扰密钥和解扰密钥中的至少一个被使用。
11.一种用于广播内容的复制保护的装置,包括:
调谐器,被配置来接收包括广播内容的广播信号;
控制器,被配置来:利用在复制保护(CP)密钥的更新间隔之前存在的复制保护(CP)密钥和在改变频道之前存在的值来创建加扰密钥和解扰密钥中的至少一个,其中,该值是依据在广播内容中包括的权利控制消息(ECM)分组标识符(PID)和局部传输流ID(LTSID)来创建的,以及
该控制器还被配置来:如果所存在的值在所述复制保护(CP)密钥的更新间隔期间由于频道的改变而变化,则防止加扰密钥和解扰密钥的任何一个被使用。
12.根据权利要求11所述的装置,其中,该控制器还被配置来:在所述复制保护(CP)密钥的更新间隔结束之前,一直防止加扰密钥和解扰密钥中的至少一个被使用。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050124633A KR101240053B1 (ko) | 2005-12-16 | 2005-12-16 | 멀티 스트림 컨텐츠 복제 방지 방법 및 시스템 |
| KR124633/05 | 2005-12-16 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1984313A CN1984313A (zh) | 2007-06-20 |
| CN1984313B true CN1984313B (zh) | 2012-08-29 |
Family
ID=37575125
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006101700887A Expired - Fee Related CN1984313B (zh) | 2005-12-16 | 2006-12-18 | 复制保护装置和方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7925020B2 (zh) |
| EP (1) | EP1798976A3 (zh) |
| KR (1) | KR101240053B1 (zh) |
| CN (1) | CN1984313B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8959327B2 (en) * | 2007-04-27 | 2015-02-17 | Xuemin Chen | Method and system for an architecture of DCR DTV receiver SoC with embedded reprogrammable security |
| CN101409820B (zh) * | 2007-10-09 | 2010-10-06 | 北京视博数字电视科技有限公司 | 一种用户智能卡追踪系统及方法 |
| CN101409822B (zh) * | 2007-10-09 | 2010-10-20 | 北京视博数字电视科技有限公司 | 一种用户智能卡追踪系统及方法 |
| CN101409821B (zh) * | 2007-10-09 | 2010-10-20 | 北京视博数字电视科技有限公司 | 一种用户智能卡追踪系统及方法 |
| KR101261674B1 (ko) * | 2008-12-22 | 2013-05-06 | 한국전자통신연구원 | 다운로드 제한 수신 시스템에서의 상호 인증 방법 및 장치 |
| WO2011075811A1 (en) * | 2009-12-21 | 2011-06-30 | Bce Inc. | Methods and systems for re-securing a compromised channel in a satellite signal distribution environment |
| CN101917393A (zh) * | 2010-05-26 | 2010-12-15 | 中兴通讯股份有限公司 | 信息传输方法和系统、以及数据卡 |
| CN102387407A (zh) * | 2010-08-31 | 2012-03-21 | 国基电子(上海)有限公司 | 实现广播网络条件接收的系统和方法 |
| US20170005993A9 (en) * | 2012-02-08 | 2017-01-05 | Vixs Systems, Inc. | Content access device with programmable interface and methods for use therewith |
| US9436815B2 (en) | 2012-07-12 | 2016-09-06 | Xsette Technology, Inc. | Block management unification system and method |
| US10437968B2 (en) | 2016-11-28 | 2019-10-08 | Opentv, Inc. | Secure DRM-agnostic key rotation |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1301459A (zh) * | 1998-03-16 | 2001-06-27 | 联信技术公司 | 用于连续控制和保护媒体内容的方法和装置 |
| EP1122910A1 (en) * | 1998-10-15 | 2001-08-08 | Mitsubishi Corporation | Method and device for protecting digital data by double re-encryption |
| CN1343420A (zh) * | 1999-03-15 | 2002-04-03 | 汤姆森许可公司 | 数字本地网络的一种全球拷贝保护系统 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3428420B2 (ja) * | 1998-02-25 | 2003-07-22 | 松下電器産業株式会社 | デジタル放送受信再生装置 |
| JP4622064B2 (ja) * | 2000-04-06 | 2011-02-02 | ソニー株式会社 | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体 |
| US20020150248A1 (en) * | 2001-03-06 | 2002-10-17 | Kovacevic Branko D. | System for digital stream reception via memory buffer and method thereof |
| US20020146125A1 (en) * | 2001-03-14 | 2002-10-10 | Ahmet Eskicioglu | CA system for broadcast DTV using multiple keys for different service providers and service areas |
| US7702904B2 (en) * | 2002-11-15 | 2010-04-20 | Nec Corporation | Key management system and multicast delivery system using the same |
| US20040252973A1 (en) * | 2003-06-10 | 2004-12-16 | Samsung Electronics Co., Ltd. | System and method for audio/video data copy protection |
| JP4110530B2 (ja) * | 2003-10-22 | 2008-07-02 | ソニー株式会社 | 情報記録処理装置、情報再生処理装置、情報記録媒体、および方法、並びにコンピュータ・プログラム |
| US20050152553A1 (en) * | 2004-01-14 | 2005-07-14 | Takuya Kosugi | Method of synchronizing dynamic decryption keys and matching content protected data in a real time environment |
| KR100574974B1 (ko) * | 2004-02-26 | 2006-05-02 | 삼성전자주식회사 | 암호화된 방송 데이터를 위한 제한수신기능과복제방지기능을 구비하는 장치 및 방법 |
| GB0405422D0 (en) * | 2004-03-10 | 2004-04-21 | Nokia Corp | Conditional access system |
| EP1764696A4 (en) * | 2004-04-21 | 2011-08-10 | Panasonic Corp | RECORDING DEVICE, RECORDING MEDIUM AND CONTENT PROTECTION SYSTEM |
| JP4936652B2 (ja) * | 2004-08-26 | 2012-05-23 | ソニー株式会社 | 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム |
| US7386128B2 (en) * | 2004-12-29 | 2008-06-10 | General Instrument Corporation | Conditional access system providing access to multiple programs or services |
-
2005
- 2005-12-16 KR KR1020050124633A patent/KR101240053B1/ko active IP Right Grant
-
2006
- 2006-06-21 US US11/471,614 patent/US7925020B2/en active Active
- 2006-11-23 EP EP06291806A patent/EP1798976A3/en not_active Withdrawn
- 2006-12-18 CN CN2006101700887A patent/CN1984313B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1301459A (zh) * | 1998-03-16 | 2001-06-27 | 联信技术公司 | 用于连续控制和保护媒体内容的方法和装置 |
| EP1122910A1 (en) * | 1998-10-15 | 2001-08-08 | Mitsubishi Corporation | Method and device for protecting digital data by double re-encryption |
| CN1343420A (zh) * | 1999-03-15 | 2002-04-03 | 汤姆森许可公司 | 数字本地网络的一种全球拷贝保护系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1798976A3 (en) | 2010-11-17 |
| KR101240053B1 (ko) | 2013-03-06 |
| EP1798976A2 (en) | 2007-06-20 |
| US20070143862A1 (en) | 2007-06-21 |
| KR20070064088A (ko) | 2007-06-20 |
| CN1984313A (zh) | 2007-06-20 |
| US7925020B2 (en) | 2011-04-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1984313B (zh) | 复制保护装置和方法 | |
| JP3476481B2 (ja) | デジタル的に高品質化できるテレビジョン信号復号器用独立外部機密保護モジュール | |
| EP2150050B1 (en) | Scramble key management unit, scramble key management information transmitting unit, method for scramble key output management, scramble key management program, license information management unit, license management information transmitting unit, method for license information output management, and license information man | |
| EP0148235B1 (en) | Encrypted broadcast television system | |
| RU2433471C2 (ru) | Способ и устройство для авторизации санкционированного доступа | |
| KR101449478B1 (ko) | 디지털 텔레비전 제한수신시스템 및 그 수신방법 | |
| EP0750423A2 (en) | Method and apparatus for controlling the operation of a signal decoder in a broadcasting system | |
| EP0891670A1 (en) | Method for providing a secure communication between two devices and application of this method | |
| PL176058B1 (pl) | Sposób i układ do transmisji i odbioru zaszyfrowanego sygnału | |
| JP4691244B2 (ja) | 限定受信システムの限定受信装置及びセキュリティモジュール、限定受信システム、限定受信装置認証方法及び暗号通信方法 | |
| CN103535044A (zh) | 保护记录的多媒体内容的方法 | |
| US6067121A (en) | Scrambled broadcast system | |
| US20100115547A1 (en) | System, apparatus, and method for conditional broadcast reception without cablecard | |
| TWI523534B (zh) | 發送與接收多媒體內容之方法 | |
| JP2004304600A (ja) | 地上デジタル放送システムおよび地上デジタル放送権利保護装置 | |
| EP1878159A1 (en) | A conditional access system in digital multimedia broadcasting system and method thereof | |
| JP4174326B2 (ja) | セキュリティモジュール、限定受信装置、限定受信方法および限定受信プログラム | |
| JP2000295541A (ja) | 放送受信装置,放送受信装置の契約情報処理方法および放送受信装置の契約情報処理プログラム記録媒体 | |
| JP2008109425A (ja) | 通信システム及びこれを用いた情報の送信方法 | |
| CN106559682B (zh) | 一种数字电视指纹水印保护的方法及装置 | |
| JP5400564B2 (ja) | 受信装置及びコンテンツの再暗号化方法 | |
| KR101241880B1 (ko) | 방송 신호 스트림 복제 제한 장치 및 복제 제한 방법 | |
| JP2007013685A (ja) | 限定受信放送用icカード及びそれを使用する受信装置 | |
| JPS61108277A (ja) | 有料放送方式 | |
| JP4801515B2 (ja) | スクランブル鍵管理装置、スクランブル鍵管理情報送信装置、スクランブル鍵出力管理方法、スクランブル鍵管理プログラム、ライセンス情報管理装置、ライセンス管理情報送信装置、ライセンス情報出力管理方法及びライセンス情報管理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120829 Termination date: 20161218 |