CN101953160B - 减轻解码器处理负荷的受控密码有效期定时 - Google Patents

减轻解码器处理负荷的受控密码有效期定时 Download PDF

Info

Publication number
CN101953160B
CN101953160B CN2008801087734A CN200880108773A CN101953160B CN 101953160 B CN101953160 B CN 101953160B CN 2008801087734 A CN2008801087734 A CN 2008801087734A CN 200880108773 A CN200880108773 A CN 200880108773A CN 101953160 B CN101953160 B CN 101953160B
Authority
CN
China
Prior art keywords
service
gap
real
encrypting
time messages
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2008801087734A
Other languages
English (en)
Other versions
CN101953160A (zh
Inventor
赫伍德·G·平德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cisco Technology Inc
Original Assignee
Scientific Atlanta LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Scientific Atlanta LLC filed Critical Scientific Atlanta LLC
Publication of CN101953160A publication Critical patent/CN101953160A/zh
Application granted granted Critical
Publication of CN101953160B publication Critical patent/CN101953160B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/21Server components or server architectures
    • H04N21/222Secondary servers, e.g. proxy server, cable television Head-end
    • H04N21/2221Secondary servers, e.g. proxy server, cable television Head-end being a cable television head-end
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/242Synchronization processes, e.g. processing of PCR [Program Clock References]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6106Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
    • H04N21/6118Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving cable transmission, e.g. using a cable modem
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Electric Clocks (AREA)
  • Electromechanical Clocks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

公开了用于使得加密器装置能够根据偏移算法在公共密码-同步脉冲边界内提供具有偏移密码有效期的实时消息的系统和方法。主控时钟使加密器装置对准公共密码-同步脉冲。随后,密码有效期偏移对准器根据算法为每种加密服务分配不同的偏移值。相应的加密器装置然后在从公共密码-同步脉冲的所分配的偏移值处开始在其间发送实时消息的密码有效期。

Description

减轻解码器处理负荷的受控密码有效期定时
技术领域
本发明一般涉及宽带通信系统,并且更具体地,涉及控制宽带通信系统中与服务相关联的加密密钥改变的定时。
背景技术
条件接入系统(诸如卫星、有线电视和直接用户线路(DSL)系统)常常对服务进行加密,随后这些服务在被观看之前必须利用加密密钥被解密。加密装置利用定期改变的一系列密钥来加密这些服务,以确保对内容的保护。单个密钥被使用的时间间隔被称为密码有效期(cryptoperiod)。例如,加密密钥可以每隔四(4)秒改变;因此,包括改变的加密密钥的密码有效期每隔4秒被从针对每个加密服务的每个加密装置发送。
解码器装置(诸如机顶盒)接收连同周期性加密消息的服务,这些周期性加密消息需要即时处理以便对所接收到的服务进行解密。重要的是,由机顶盒或者其它主机装置接收到的包含加密密钥(常嵌在称为ECM的授权控制消息内)的消息是用于条件接入系统中的正常工作的重要元素。即,ECM必须在给定时间窗(例如,每4秒)内被处理,以避免诸如视频或音频假象之类的服务中断。注意,不同条件接入技术利用不同手段来发送服务加密密钥,服务加密密钥可以包括在ECM和/或其它消息内,但是出于本申请的目的,术语ECM是指包括结合服务加密密钥来发送的并且与其改变相关联的所有消息。
通常,ECM由机顶盒或其它主机装置内的安全微处理器装置上的CAS客户端来处理。安全微处理器通常是单线程的,具有有限输入/输出(I/O)带宽,但是必须能够处理针对多种服务的ECM的处理负荷。因此,如果要求加密的服务的数量增加,则在安全微处理器上需要的处理也将增加,并且多个ECM将要求同时处理的机会也增加。如果此ECM处理需求(尤其是对于多个同时ECM的处理的需求)不满足,则存在服务中断的风险。另外,在安全微处理器被部署后升级其能力是绝对禁止的。因此,存在对消除或者至少限制加密系统中对服务进行解密所需的、来自多种服务的ECM或其它实时消息需要被同时处理的情况的更有效的系统和方法的需求。
附图说明
参考下面的附图可以更好地理解本发明。附图中的部件不一定按比例绘制,而是所强调的是要清楚地图示说明本发明的原理。在附图中,类似标号在各幅示图中指代相应部分。
图1是适于在实现本发明中使用的通信系统的简化框图。
图2是适于在图1的通信系统中使用的节目提供者装置的简化框图。
图3是向网络提供加密服务和实时消息的多种加密器(例如,批量加密器、QAM)的框图。
图4是接收和处理实时消息的机顶盒250的框图。
图5是适于在实现本发明中使用的节目提供者装置的简化框图。
图6是示出具有公共的密码-同步脉冲(crypto-sync pulse)和偏移密码有效期(offset cryptoperiod)的多个实时消息的示图,其中偏移密码有效期是由伪随机数生成器和根据本发明的算法生成的。
图7是示出具有公共的密码-同步脉冲和偏移密码有效期的多个实时消息的示图,其中偏移密码有效期是通过搜索和确定密码-同步脉冲边界内的当前偏移值之间的最大时间间隔而确定的。
图8是示出具有公共的密码-同步脉冲和偏移密码有效期的多个实时消息的示图,其中偏移密码有效期是通过基于实时消息处理时间将密码-同步脉冲划分成均匀的时隙(time slot)而确定的。
图9是示出具有公共的密码-同步脉冲和偏移密码有效期的多个实时消息的示图,其中偏移密码有效期是通过将密码-同步脉冲划分成间隙(slot)并进一步对所划分的间隙分组而确定的。
图10是示出具有公共的密码-同步脉冲和偏移密码有效期的多个实时消息的示图,其中偏移密码有效期是通过将密码-同步脉冲划分成间隙并进一步对所划分的间隙(也包括未分配的间隙)分组而确定的。
具体实施方式
本发明的优选实施例可以在宽带通信系统的上下文中来理解。然而,注意,本发明可以具体化在许多不同的形式中,并且不应当被解释为被局限于在此提出的实施例。因此,在此给出的所有示例意在是非限制性的,并且被提供用来帮助阐明对本发明的描述。
本发明涉及对发送实时消息的头端装置的时基进行同步,所述实时消息例如是ECM或者与在加密系统中对到来的服务进行加密的密钥的发送有关的其它消息。更具体地,头端装置根据公共的密码-同步脉冲创建涉及实时消息的发送的密码有效期。按照此种方式,多个头端装置然后被同步。随后,由头端装置加密和发送的服务被分配来自公共密码-同步脉冲的时间偏移值。因此,用于每种服务的密码有效期在其分配的时间偏移值时开始。通过利用适当算法分配时间偏移值,解码器装置接收包含共定时的(co-timed)密码有效期的两种服务(其要求对所包括的实时信息进行即时处理)的机会被大大最小化。有利地,解码器装置然后能够在避免服务中断的同时以即时的方式处理实时消息。
图1是适于在实现本发明中使用的通信系统110的简化框图。有代表性地,通信系统110包括传输网络115和发送网络120。传输网络115是光纤线缆,其在较长距离中将头端(HE)125与用于生成、准备和路由节目和其它光学分组的集线器(Hub)130相连接;而发送网络120是同轴线缆,其一般在较短距离中路由电学分组。由头端装备接收、生成和/或处理的节目和其它信息分组被广播到系统110中的所有订户,或者替代地,这些分组可以选择性地被递送给一个或多个订户。光纤线缆135将传输网络115连接到光学节点(一个或多个)140,以将来自光学分组的分组转换成电学分组。之后,同轴线缆145将分组路由到一个或多个订户驻地150a-d。虽然图1的示例涉及混合光纤/同轴线缆通信系统,但是其它通信系统是可预想到的,例如因特网协议电视(IPTV)和卫星系统。
图2是适于在图1的通信系统中使用的节目提供者装置的简化框图。内容提供者生成并发送包括节目的服务到位于头端125中的内容提供者装备205。在数字网络控制系统(DNCS)215的指导下,批量加密器210对从内容提供者装备205接收的服务进行加密。DNCS 215还指定预期的调制器,例如,QAM 220d。QAM 220a-d也可以对从其它装置接收的之前尚未被批量加密器210加密的服务进行加密。对于所有服务,预期的QAM220a-d然后将服务调制到射频(RF)载波上以在传输网络115上传输。应当意识到,本发明不局限于QAM调制,而是可预想到任何类型的调制方案;另外,调制器也可以是多制式调制器(multi-modulator)和/或吉比特以太网(GbE)QAM调制器。
图3是向网络115提供加密服务和实时消息的多种加密器(例如,批量加密器210、QAM 220a-c)的框图。批量加密器210和加密器220a-c在具有边界305、310的密码有效期中提供实时消息,例如ECM。如所述的,对于每种服务,加密密钥可以每隔4秒改变,从而需要频繁的密码有效期。不利地,因为密码有效期或者边界在所有加密装置之间是不同步的,所以由解码器装置接收的实时消息可能需要同步处理。例如,从批量加密器210和QAM 220b发送的ECM 315、320具有公共边界305、310。如果解码器装置正在解密这两种服务,则解码器装置将需要同时处理ECM 315、320。如上所述,由解码器装置同时处理实时消息的要求可能导致音频和视频服务中断。
图4是接收和处理实时消息的机顶盒(STB)250的框图。机顶盒250可以通过经由调谐器系统405调谐到频道频率来过滤服务。调谐器系统405(可以包括单个调谐器或者不止一个调谐器)然后开始接收和过滤被直接广播或发送给特定机顶盒的所希望的服务。在服务和实时消息上示出的节目通常是在带内端口410上接收的,其它数据消息通常是在带外端口415上接收的。处理器420按照已知的方式处理服务并且将节目路由到存储器425以便存储,和/或路由到主解密器430或者次解密器435以便解密。主解密器430通常在节目被显示在电视的主要显示屏上时对节目进行解密。次解密器435通常在节目被显示在位于主要显示屏内的画中画(PIP)屏幕中时或者第二节目正被记录时对节目进行解密。组合器440将来自解密器430和435的两个节目组合,如果必要的话,一个或多个解码器445然后对节目进行解码以便显示在电视上。应当意识到,按照所需,这里可以包括任何数量的解密器。
在机顶盒250中还包括主机处理器450和条件接入(CAS)客户端455。主机处理器450是一般的、非CAS专用处理器,其向CAS客户端455发出命令和等待来自CAS客户端455的响应。与CAS相关联的实时消息被主机处理器450接收。主机处理器450然后经由I/O链路向CAS客户端455发送适当的命令,以处理CAS消息。CAS客户端455然后处理和产生解密消息,以对到来的服务进行解密以及向主机处理器450发回响应。CAS客户端455然后等待另一命令。一旦主机处理器450接收到CAS客户端响应,主机处理器450就向主解密器430和/或次解密器435发送解密响应,解密响应可以是解密密钥、解密密钥的加密版本或者其它消息。如前面所述,CAS客户端455通常是具有有限I/O带宽的单线程装置,所以当例如ECM的实时消息被同步接收时,例如,当调谐器系统405正在接收需要解密的多种服务时,CAS客户端455不能同时处理这些同时的命令。
图5是适于在实时本发明中使用的节目提供者装置的简化框图。主控时钟505和密码有效期偏移分配器510被耦合到DNCS 215。另外,所有加密器装置(例如,批量加密器210和QAM 220a-d)将其本地时钟对准主控时钟505。这可以通过利用IP网络中的NTP对准本地时钟来实现。DNCS 215然后确定定期安排的密码-同步脉冲。每个加密器装置然后接收规定了用于密码-同步脉冲的开始时间和日程表的消息。例如,如果密码-同步脉冲周期被设定为4秒,则每个装置被告知例如在中午(12:00:00)以及之后每隔4秒的间隔有脉冲。因为所有时钟都被同步,所以每个加密器装置可以建立相同的密码-同步脉冲。密码有效期偏移对准器510确定偏移值,并且DNCS 215然后将来自密码-同步脉冲的偏移值分配给由批量加密器210或QAM 220a-d加密的每种服务。另外,用于每种服务的密码有效期在来自密码-同步脉冲的所分配的偏移值时开始。有利地,通过为每种服务分配偏移值,两种服务具有共定时的密码有效器的机会被最小化。密码有效期偏移分配器510可以利用多种不同的算法来确定偏移值。某些示例在下文中被描述。
图6是具有公共的密码-同步脉冲615a-d和偏移密码有效期的多个实时消息的示图,其中,偏移密码有效期是由伪随机数生成器和根据本发明的算法生成的。在密码有效期偏移分配器510中包括的所生成的伪随机数随机地选择从第一公共密码-同步脉冲615a的偏移值。DNCS 215然后为每种服务分配随机选择的偏移值。例如,如图所示,由加密器装置(例如,QAM 220a-d、批量加密器210)中的一个提供的第一服务,例如HBO,包括从公共密码-同步脉冲615a的等于零(0)的偏移值。加密器装置然后与第一公共密码-同步脉冲615a同时开始针对第一服务的密码有效期,包括实时消息。第二服务可以被分配与密码-同步脉冲615a-d有关的某个随机选择的偏移值610。此外,第三服务可以被分配与密码-同步脉冲615a-d有关的不同的随机选择的偏移值620。密码有效期偏移分配器510按照此为所有加密服务随机选择未使用的偏移值的方式继续进行。
根据本发明,图7是示出具有公共的密码-同步脉冲和偏移密码有效期的多个实时消息的示图,其中,偏移密码有效期是通过搜索和确定密码-同步脉冲边界内的当前偏移值之间的最大时间间隔而确定的。密码有效期偏移分配器510然后向另一服务分配将此最大间隔分成两部分的所确定的偏移值。例如,如图7所示,公共的密码-同步脉冲705在开始的密码-同步脉冲705a和下-安排的密码-同步脉冲705b之间(即,密码-同步脉冲边界之间)具有预定的时间长度或者间隙数。第一服务可以开始时不具有偏移值,因此在每个密码-同步脉冲705a、705b处开始发送实时消息。如图所示,第二服务在该密码-同步时段内以偏移值710跟随在后面。对于第三并且随后的服务,密码有效期偏移分配器510然后确定第一和第二服务偏移之间的最大间隔,并且可以为第三服务分配在第一和第二偏移之间某处的偏移值715。密码有效期偏移分配器510然后对所有分配的偏移进行评价以确定在偏移之间存在最大间隔的下一偏移。
根据本发明,图8是示出具有公共的密码-同步脉冲和偏移密码有效期的多个实时消息的示图,其中,偏移密码有效期是通过基于实时消息处理时间将密码-同步脉冲划分成均匀的时隙而确定的。例如,如果密码-同步脉冲是4秒的,则此密码-同步脉冲可以被均匀地划分成100个40ms的时隙805。将会意识到,任何数量的时隙可以划分此密码-同步脉冲边界。密码有效期偏移对准器510然后可以向服务分配空间隙,例如,可用的3200ms的间隙810可以分配给第二服务。加密和提供该服务的加密器装置然后在每个密码-同步脉冲内以3200ms的时隙开始用于第二服务的每个密码有效期。此外,密码有效期偏移对准器510可以为第三服务分配可用的1000ms的偏移815。因此,用于每个加密装置的每个服务被分配了这100个40ms的时隙805内的可用时隙。当所有时隙已经被服务填充时,密码有效期偏移对准器被允许在每个时隙中设置两种或多种服务,但是其总是选择具有最少分配服务数量的时段,因此将服务均匀地散布在密码有效期上。
根据本发明,图9是示出具有公共密码-同步脉冲和偏移密码有效期的多个实时消息的示图,其中,偏移密码有效期是通过将密码-同步脉冲划分成间隙并进一步对所划分的间隙分组而确定的。例如,第一组间隙910(例如间隙1-95)被保留作为广播间隙。广播间隙被分配给广播的加密服务。与广播的服务有关的ECM在本质上是全局性的,并且其到达的定时不能基于单独的解码器来控制。另一方面,点播(on-demand)服务被分配了点播间隙905(例如,间隙96-100)。因为点播服务在本质上不是全局性的,所以ECM到达的定时可以基于单独的解码器来控制。换句话说,点播服务及相关联的实时消息与广播的服务不同,其可以在方便的时候提供。因此,如图9中所示,广播的第一和第二服务可以被分配密码-同步脉冲边界内的可用间隙915、920。第三点播服务可以被分配点播间隙905内的可用间隙925。
根据本发明,图10是示出具有公共密码-同步脉冲和偏移密码有效期的多个实时消息的示图,其中,偏移密码有效期是通过将密码-同步脉冲划分成间隙并进一步对所划分的间隙(包括未分配的间隙)分组而确定的。例如,如上所述,第一组间隙1015(例如间隙1-90)可以被保留作为用于广播的服务的广播间隙。第一和第二广播的服务可以被分配密码-同步边界内的可用间隙1020、1025。第二组间隙1010(例如,间隙91-95)可以被保留作为点播间隙,例如可用点播间隙1030用于第三点播服务。另外,第三组间隙1005(例如,间隙96-100)从未被分配过。未分配的间隙保证CAS客户端455有时间来在每个密码-同步脉冲内执行其它操作。未分配的间隙的数量可以基于所预期的这些其它操作所需的坏情况时间来控制。此外,指示未分配间隙周期的开始和持续时间的全局消息可以被发送给所有解码器装置(例如,机顶盒或主机装置),从而允许解码器装置处理其它消息。
另外,已经提供了允许加密器装置根据偏移算法在公共密码-同步脉冲边界内提供具有偏移密码有效期的实时消息的系统和方法。在此描述了示例算法;然而,这里可以包括任何数量的算法选项,既包括硬件又包括软件。另外,此处的示例示出密码同步脉冲边界中有100个均匀大小的间隙,但是这里可以有任何数量的间隙,并且包括的某些间隙比其它间隙大。将会意识到,例如针对另外的特征和服务利用所有软件或添加模式,可预想到实现本发明的其它实施例。

Claims (13)

1.一种用于控制由多个加密器装置创建的实时消息的发送的方法,该方法包括以下步骤:
重复地向所述多个加密器装置发送公共时基信号,其中,所述时基信号建立了公共脉冲边界;
针对由所述多个加密器装置中的一个加密器装置发送的多种服务,确定对所述公共脉冲边界的可用偏移值,其中,每种服务具有不同偏移值;
将每个所确定的偏移值与所述多种服务中的每种服务相关联;
加密所述多种服务中的每种服务,并且发送与经过加密的多种服务相关联的实时消息;以及
从所述多个加密器装置中的每个加密器装置,发送与所述经过加密的多种服务中的每种服务相关联的实时消息,其中,所述实时消息在由所述公共脉冲边界和所确定的偏移值所确定的时间处改变。
2.根据权利要求1所述的方法,其中,确定所述可用偏移值包括随机选择所述公共脉冲边界之间的可用偏移。
3.根据权利要求1所述的方法,其中,确定所述偏移值的步骤包括确定所述公共脉冲边界之间的不可用偏移值之间的最大间隔。
4.根据权利要求1所述的方法,其中,确定所述偏移值的步骤包括:
将所述公共脉冲边界划分成多个时隙;并且
将所述公共脉冲边界之间的可用时隙分配给服务。
5.根据权利要求1所述的方法,其中,确定所述偏移值的步骤包括:
将所述公共脉冲边界划分成多个间隙;
将第一多个间隙组合为广播间隙,并且将第二多个间隙组合为点播间隙;以及
将来自所述第一多个间隙的可用间隙分配用于广播的服务,并且将来自所述第二多个间隙的可用间隙分配用于点播服务。
6.根据权利要求1所述的方法,其中,确定所述偏移值的步骤包括:
将所述公共脉冲边界划分成多个间隙;
将第一多个间隙组合为广播间隙,并且将第二多个间隙组合为点播间隙,并且将第三多个间隙组合为未分配间隙;以及
将来自所述第一多个间隙的可用间隙分配用于广播的服务,并且将来自所述第二多个间隙的可用间隙分配用于点播服务。
7.根据权利要求6所述的方法,还包括如下步骤:发送指示所述未分配间隙的开始和持续时间的全局消息。
8.根据权利要求7所述的方法,还包括如下步骤:在所述未分配间隙的持续时间期间处理消息。
9.根据权利要求6所述的方法,还包括如下步骤:根据有多少广播和点播服务被发送来动态地改变所述第一多个间隙、所述第二多个间隙和所述第三多个间隙。
10.根据权利要求1所述的方法,还包括如下步骤:
在解码器装置处接收经过加密的服务;
将所述经过加密的服务提供给多个解密器中的一个解密器;
接收与所述经过加密的服务相关联的实时消息;
将所述实时消息提供给条件接入客户端;
确定与所述实时消息相关联的控制字;
将所述控制字提供给所述多个解密器中的一个解密器;以及
根据所述控制字对所述经过加密的服务进行解密。
11.根据权利要求1所述的方法,还包括如下步骤:
在解码器装置处接收多种经过加密的服务;以及
接收多个实时消息,每个实时消息与所述多种经过加密的服务中的一种服务相关联,
其中,每个实时消息根据所述公共脉冲边界内的每个确定的偏移值来接收并处理。
12.根据权利要求11所述的方法,还包括如下步骤:在每个公共脉冲边界内,接收与所接收的多种经过加密的服务相关联的新的多个实时消息。
13.一种用于控制实时消息的发送的系统,所述系统包括:
多个加密器,每个加密器用于对服务进行加密和发送与经过加密的服务相关联的实时消息;以及
主控时钟,用于使所述多个加密器和偏移分配器同步,具有有持续时间的公共脉冲,其中所述偏移分配器在每个公共脉冲持续时间内为每种服务确定一偏移值并且将所述偏移值发送给与所发送的经过加密的服务相关联的加密器;以及
多个解码器装置,所述解码器装置用于接收和过滤一种或多种经过加密的服务以及相关联的实时消息,每个解码器装置包括:
条件接入系统,用于接收与经过加密的服务相关联的实时消息,并且用于提供控制字,以便对所述经过加密的服务进行解密,其中所述条件接入系统在所述公共脉冲持续时间内的每个所确定的偏移值处,接收与所述经过加密的服务相关联的新的实时消息;以及
至少一个解密器,每个解密器用于接收所述经过加密的服务,并且用于利用所述控制字对所述经过加密的服务进行解密。
CN2008801087734A 2007-09-26 2008-09-22 减轻解码器处理负荷的受控密码有效期定时 Expired - Fee Related CN101953160B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/861,328 2007-09-26
US11/861,328 US7949133B2 (en) 2007-09-26 2007-09-26 Controlled cryptoperiod timing to reduce decoder processing load
PCT/US2008/077157 WO2009042532A2 (en) 2007-09-26 2008-09-22 Controlled cryptoperiod timing to reduce decoder processing load

Publications (2)

Publication Number Publication Date
CN101953160A CN101953160A (zh) 2011-01-19
CN101953160B true CN101953160B (zh) 2013-01-23

Family

ID=40263298

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2008801087734A Expired - Fee Related CN101953160B (zh) 2007-09-26 2008-09-22 减轻解码器处理负荷的受控密码有效期定时

Country Status (4)

Country Link
US (1) US7949133B2 (zh)
EP (1) EP2196026B1 (zh)
CN (1) CN101953160B (zh)
WO (1) WO2009042532A2 (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2871017B1 (fr) * 2004-05-28 2008-02-29 Viaccess Sa Procede de diffusion de donnees numeriques a un parc de terminaux recepteurs cible
US9277295B2 (en) 2006-06-16 2016-03-01 Cisco Technology, Inc. Securing media content using interchangeable encryption key
US9137480B2 (en) * 2006-06-30 2015-09-15 Cisco Technology, Inc. Secure escrow and recovery of media device content keys
US8108680B2 (en) * 2007-07-23 2012-01-31 Murray Mark R Preventing unauthorized poaching of set top box assets
US8385545B2 (en) * 2007-07-27 2013-02-26 Howard G. Pinder Secure content key distribution using multiple distinct methods
FR2970134B1 (fr) * 2010-12-29 2013-01-11 Viaccess Sa Procede de transmission et de reception d'un contenu multimedia
US8687807B2 (en) 2011-01-26 2014-04-01 Nagrastar, L.L.C. Cascading dynamic crypto periods
EP2645711A1 (en) 2012-03-28 2013-10-02 Nagravision S.A. Method to bind the use of a television receiver to a particular network
WO2018212978A1 (en) * 2017-05-17 2018-11-22 Kwourz Research Llc Time-based encryption key derivation
CN114513616B (zh) * 2020-11-16 2024-04-19 瑞昱半导体股份有限公司 高清晰度多媒体接口传送装置及其控制方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0426923A1 (fr) * 1988-05-06 1991-05-15 Laboratoire Europeen De Recherches Electroniques Avancees Procédé d'embrouillage et de désembrouillage de signaux vidéo composites et dispositif de mise en oeuvre
US6148082A (en) * 1998-01-14 2000-11-14 Skystream Corporation Scrambling and descrambling control word control in a remultiplexer for video bearing transport streams
CN1522063A (zh) * 2003-02-11 2004-08-18 ��ķɭ���ó�׹�˾ 记录加密数字数据的方法、存储介质和读数据的方法

Family Cites Families (90)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6292568B1 (en) 1966-12-16 2001-09-18 Scientific-Atlanta, Inc. Representing entitlements to service in a conditional access system
US5870474A (en) 1995-12-04 1999-02-09 Scientific-Atlanta, Inc. Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers
US5742677A (en) 1995-04-03 1998-04-21 Scientific-Atlanta, Inc. Information terminal having reconfigurable memory
JP2921879B2 (ja) 1989-09-29 1999-07-19 株式会社東芝 画像データ処理装置
FR2694860B1 (fr) * 1992-08-13 1994-09-30 France Telecom Procédés de diffusion et de réception de programmes de télévision à accès conditionnel à temps de commutation de programmes réduit.
US6937729B2 (en) 1995-04-03 2005-08-30 Scientific-Atlanta, Inc. Representing entitlements to service in a conditional access system
US6560340B1 (en) 1995-04-03 2003-05-06 Scientific-Atlanta, Inc. Method and apparatus for geographically limiting service in a conditional access system
US6424717B1 (en) 1995-04-03 2002-07-23 Scientific-Atlanta, Inc. Encryption devices for use in a conditional access system
US6157719A (en) 1995-04-03 2000-12-05 Scientific-Atlanta, Inc. Conditional access system
US6252964B1 (en) 1995-04-03 2001-06-26 Scientific-Atlanta, Inc. Authorization of services in a conditional access system
US6246767B1 (en) 1995-04-03 2001-06-12 Scientific-Atlanta, Inc. Source authentication of download information in a conditional access system
US6005938A (en) 1996-12-16 1999-12-21 Scientific-Atlanta, Inc. Preventing replay attacks on digital information distributed by network service providers
US5774552A (en) 1995-12-13 1998-06-30 Ncr Corporation Method and apparatus for retrieving X.509 certificates from an X.500 directory
US5933503A (en) 1996-03-15 1999-08-03 Novell, Inc Controlled modular cryptography apparatus and method
EP0988754B1 (en) 1997-06-06 2004-12-22 Thomson Multimedia Inc. Global conditional access system for broadcast services
US6970564B1 (en) 1998-07-13 2005-11-29 Sony Corporation Data multiplexing device, program distribution system, program transmission system, pay broadcast system, program transmission method, conditional access system, and data reception device
EP1010323B1 (en) 1997-08-01 2001-10-31 Scientific-Atlanta, Inc. Verification of the source of program of information in a conditional access system
US7515712B2 (en) 1997-08-01 2009-04-07 Cisco Technology, Inc. Mechanism and apparatus for encapsulation of entitlement authorization in conditional access system
JP3839948B2 (ja) 1998-03-02 2006-11-01 富士写真フイルム株式会社 ディジタル電子スチル・カメラ
US6230269B1 (en) 1998-03-04 2001-05-08 Microsoft Corporation Distributed authentication system and method
US6173400B1 (en) 1998-07-31 2001-01-09 Sun Microsystems, Inc. Methods and systems for establishing a shared secret using an authentication token
US6226618B1 (en) 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
JP2000184320A (ja) 1998-12-11 2000-06-30 Nec Corp 記録再生装置および電子番組ガイド表示装置
US6356971B1 (en) 1999-03-04 2002-03-12 Sony Corporation System for managing multimedia discs, tracks and files on a standalone computer
US7073063B2 (en) 1999-03-27 2006-07-04 Microsoft Corporation Binding a digital license to a portable device or the like in a digital rights management (DRM) system and checking out/checking in the digital license to/from the portable device or the like
US6345307B1 (en) 1999-04-30 2002-02-05 General Instrument Corporation Method and apparatus for compressing hypertext transfer protocol (HTTP) messages
US7065216B1 (en) 1999-08-13 2006-06-20 Microsoft Corporation Methods and systems of protecting digital content
JP2001169224A (ja) 1999-12-09 2001-06-22 Minolta Co Ltd デジタルカメラ
US7236193B2 (en) 2000-01-11 2007-06-26 Fujifilm Corporation Apparatus and method to capture image and other data and recording onto multiple recording medium
US6804357B1 (en) 2000-04-28 2004-10-12 Nokia Corporation Method and system for providing secure subscriber content data
EP1182874A1 (en) 2000-08-24 2002-02-27 Canal+ Technologies Société Anonyme Digital content protection system
JP2002073568A (ja) 2000-08-31 2002-03-12 Sony Corp 個人認証システムおよび個人認証方法、並びにプログラム提供媒体
JP2002141895A (ja) 2000-11-01 2002-05-17 Sony Corp コンテンツ配信システムおよびコンテンツ配信方法
US20020101990A1 (en) 2001-02-01 2002-08-01 Harumi Morino Data receiving apparatus and data reproducing apparatus
US20020146237A1 (en) 2001-04-06 2002-10-10 General Instrument Corporation Portable content by way of a set-top device/home-gateway
US7127619B2 (en) 2001-06-06 2006-10-24 Sony Corporation Decoding and decryption of partially encrypted information
US7155609B2 (en) 2001-06-14 2006-12-26 Microsoft Corporation Key exchange mechanism for streaming protected media content
US7062658B1 (en) 2001-07-26 2006-06-13 Cisco Technology, Inc Secure digital appliance and method for protecting digital content
US7463737B2 (en) 2001-08-15 2008-12-09 Digeo, Inc. System and method for conditional access key encryption
US20030093680A1 (en) 2001-11-13 2003-05-15 International Business Machines Corporation Methods, apparatus and computer programs performing a mutual challenge-response authentication protocol using operating system capabilities
US7233669B2 (en) 2002-01-02 2007-06-19 Sony Corporation Selective encryption to enable multiple decryption keys
US7039938B2 (en) 2002-01-02 2006-05-02 Sony Corporation Selective encryption for video on demand
US7765567B2 (en) 2002-01-02 2010-07-27 Sony Corporation Content replacement by PID mapping
US7215770B2 (en) 2002-01-02 2007-05-08 Sony Corporation System and method for partially encrypted multimedia stream
US7292690B2 (en) 2002-01-02 2007-11-06 Sony Corporation Video scene change detection
US7305555B2 (en) 2002-03-27 2007-12-04 General Instrument Corporation Smart card mating protocol
CN1656792A (zh) * 2002-05-21 2005-08-17 皇家飞利浦电子股份有限公司 条件访问系统
US7181010B2 (en) 2002-05-24 2007-02-20 Scientific-Atlanta, Inc. Apparatus for entitling remote client devices
US6748080B2 (en) 2002-05-24 2004-06-08 Scientific-Atlanta, Inc. Apparatus for entitling remote client devices
US7558958B2 (en) 2002-06-13 2009-07-07 Microsoft Corporation System and method for securely booting from a network
US7694210B2 (en) * 2002-07-31 2010-04-06 Broadcom Corporation Turbo-coding DOCSIS information for satellite communication
US8818896B2 (en) 2002-09-09 2014-08-26 Sony Corporation Selective encryption with coverage encryption
US7200868B2 (en) 2002-09-12 2007-04-03 Scientific-Atlanta, Inc. Apparatus for encryption key management
AU2003295519A1 (en) 2002-11-13 2004-06-03 General Instrument Corporation Efficient distribution of encrypted content for multiple content access systems
US20040098591A1 (en) 2002-11-15 2004-05-20 Fahrny James W. Secure hardware device authentication method
US7224310B2 (en) 2002-11-20 2007-05-29 Nagravision S.A. Method and device for the recognition of the origin of encrypted data broadcasting
US8364951B2 (en) 2002-12-30 2013-01-29 General Instrument Corporation System for digital rights management using distributed provisioning and authentication
US7278165B2 (en) 2003-03-18 2007-10-02 Sony Corporation Method and system for implementing digital rights management
WO2004095825A2 (en) * 2003-04-21 2004-11-04 Rgb Networks, Inc. Time-multiplexed multi-program encryption system
US7398544B2 (en) 2003-05-12 2008-07-08 Sony Corporation Configurable cableCARD
US7840112B2 (en) 2003-10-08 2010-11-23 Intel Corporation Gradually degrading multimedia recordings
US20050091173A1 (en) 2003-10-24 2005-04-28 Nokia Corporation Method and system for content distribution
US20050102513A1 (en) 2003-11-10 2005-05-12 Nokia Corporation Enforcing authorized domains with domain membership vouchers
US7568111B2 (en) 2003-11-11 2009-07-28 Nokia Corporation System and method for using DRM to control conditional access to DVB content
US20050102702A1 (en) 2003-11-12 2005-05-12 Candelore Brant L. Cablecard with content manipulation
US20050105732A1 (en) 2003-11-17 2005-05-19 Hutchings George T. Systems and methods for delivering pre-encrypted content to a subscriber terminal
US7647641B2 (en) 2003-12-23 2010-01-12 Viacess Method and system for conditional access applied to protection of content
US20050169473A1 (en) 2004-02-03 2005-08-04 Candelore Brant L. Multiple selective encryption with DRM
US7519999B2 (en) 2004-02-27 2009-04-14 Scientific-Atlanta, Inc. Secure negotiation and encryption module
BRPI0418609A (pt) * 2004-03-09 2007-05-02 Thomson Licensing transmissão de dados segura através de gerenciamento e controle de titularidade de multicanal
US7493638B2 (en) 2004-03-29 2009-02-17 Panasonic Corporation Processing terminal, receiving terminal and received data processing system
JP4204509B2 (ja) 2004-04-27 2009-01-07 株式会社東芝 電子カメラのデータ分割記録方法及び電子カメラ
US8266429B2 (en) 2004-07-20 2012-09-11 Time Warner Cable, Inc. Technique for securely communicating and storing programming material in a trusted domain
US7630499B2 (en) 2004-08-18 2009-12-08 Scientific-Atlanta, Inc. Retrieval and transfer of encrypted hard drive content from DVR set-top boxes
JP2006060630A (ja) 2004-08-23 2006-03-02 Hitachi Ltd 記録装置
JP2006094404A (ja) 2004-09-27 2006-04-06 Toshiba Corp 放送受信装置と放送受信方法
US8768844B2 (en) 2004-10-06 2014-07-01 Sony Corporation Method and system for content sharing and authentication between multiple devices
US8341402B2 (en) 2005-01-19 2012-12-25 Samsung Electronics Co., Ltd. Method of controlling content access and method of obtaining content key using the same
US7502383B2 (en) * 2005-02-01 2009-03-10 Intel Corporation Apparatus and method of controlling transmission of response frame
US7685636B2 (en) 2005-03-07 2010-03-23 International Business Machines Corporation System, service, and method for enabling authorized use of distributed content on a protected media
RU2007143552A (ru) 2005-04-26 2009-06-10 Конинклейке Филипс Электроникс Н.В. (Nl) Устройство и способ обработки зашифрованного потока данных
EP1760619A1 (en) 2005-08-19 2007-03-07 STMicroelectronics Ltd. System for restricting data access
US8678928B2 (en) 2005-10-31 2014-03-25 At&T Intellectual Property I, L.P. System and method to deliver video games
EP1821538A1 (en) * 2006-02-15 2007-08-22 Irdeto Access B.V. Method and system providing scrambled content
US20070294170A1 (en) 2006-06-02 2007-12-20 Luc Vantalon Systems and methods for conditional access and digital rights management
US9277295B2 (en) 2006-06-16 2016-03-01 Cisco Technology, Inc. Securing media content using interchangeable encryption key
US9137480B2 (en) 2006-06-30 2015-09-15 Cisco Technology, Inc. Secure escrow and recovery of media device content keys
US8509435B2 (en) * 2006-12-07 2013-08-13 Broadcom Corporation Method and system for a transport single key change point for all package identifier channels
US8108680B2 (en) 2007-07-23 2012-01-31 Murray Mark R Preventing unauthorized poaching of set top box assets
US8385545B2 (en) 2007-07-27 2013-02-26 Howard G. Pinder Secure content key distribution using multiple distinct methods

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0426923A1 (fr) * 1988-05-06 1991-05-15 Laboratoire Europeen De Recherches Electroniques Avancees Procédé d'embrouillage et de désembrouillage de signaux vidéo composites et dispositif de mise en oeuvre
US6148082A (en) * 1998-01-14 2000-11-14 Skystream Corporation Scrambling and descrambling control word control in a remultiplexer for video bearing transport streams
CN1522063A (zh) * 2003-02-11 2004-08-18 ��ķɭ���ó�׹�˾ 记录加密数字数据的方法、存储介质和读数据的方法

Also Published As

Publication number Publication date
WO2009042532A3 (en) 2009-06-18
CN101953160A (zh) 2011-01-19
US7949133B2 (en) 2011-05-24
EP2196026B1 (en) 2016-07-20
WO2009042532A2 (en) 2009-04-02
EP2196026A2 (en) 2010-06-16
US20090080648A1 (en) 2009-03-26

Similar Documents

Publication Publication Date Title
CN101953160B (zh) 减轻解码器处理负荷的受控密码有效期定时
US8472624B2 (en) Generating a scrambled data stream
AU776108B2 (en) Method for operating a conditional access system for broadcast applications
JP5795709B2 (ja) 受信機への制御ワードの供給
US20120008773A1 (en) Providing control words to a receiver
JP2005526453A (ja) 条件付きアクセス・システム
JP2002536877A (ja) 伝送システム
KR20070073622A (ko) 스크램블링된 콘텐트 데이터 오브젝트를 디스크램블링하는방법
US20140086407A1 (en) Conditional Access to Encrypted Media Content
JP4947691B2 (ja) 映像信号受信装置
KR100700301B1 (ko) 전송 시스템
US20170373778A1 (en) Method for broadcasting protected multimedia contents
JP2000124893A (ja) 暗号/復号アルゴリズムの変換方法、暗号通信システムにおける送信装置および受信装置
CN108650549B (zh) 数字电视数据管理方法及系统
KR100922114B1 (ko) 디지털 데이터 방송용 수신제한시스템
JP2007184873A (ja) 伝送システム、送信装置、及び受信装置
JP2002044624A (ja) 視聴制御方法
JP2008011206A (ja) ネットワーク再送信装置及びネットワーク受信装置
JP2007158909A (ja) 番組配信システム、および、番組配信方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20151105

Address after: American California

Patentee after: Cisco Tech Ind.

Address before: American Georgia

Patentee before: Scientific Atlanta

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20130123

Termination date: 20200922

CF01 Termination of patent right due to non-payment of annual fee