将数字音频/视频服务数据接收器的使用绑定到网络(NET)的方法,在所述网络上至少一个服务供应商广播访问控制的或免费的数字音频/视频服务流,所述方法的特征在于包括以下步骤:由接收器经由网络接收由条件访问系统服务器发送的周期信号,所述周期信号由嵌入在接收器中的运行时间软件进行处理,以检查网络的合法性,只有当所述运行时间软件识别周期信号为指示网络合法性时,显示网络上可用的服务,检查运行时间软件的可操作性,并在必要时采取行动以强制限制在检查为合法的网络上使用接收器。本发明还公开了一种绑定到特定的网络的接收器,用于执行所述方法。
1.数字音频/视频接收器(STB)的使用绑定到网络(NET)的方法,在所述网络(NET)上至少一个服务供应商广播访问控制的或免费的数字音频/视频服务流,所述接收器(STB)具有解码和显示功能,所述方法的特征在于包括以下步骤:-由接收器(STB)经由网络(NET)接收由网络信标(NB)发送的周期信号(S),所述周期信号(S)由嵌入在接收器(STB)中的运行时间软件(RTES)进行处理,以检查网络(NET)的合法性;
-只有当所述运行时间软件(RTES)识别周期信号(S)指示合法网络(NET)时,显示网络(NET)上可用的服务;以及-检查运行时间软件(RTES)的可操作性,并且如果所述周期信号(S)不可用,则在网络(NET)上阻止接收器(STB)的所述解码和显示功能;
其中由网络信标(NB)发送的所述周期信号(S)包括用运行时间软件(RTES)已知的密钥加密的安全消息;并且其中每个安全消息包含由运行时间软件存储的唯一标签,定期地改变的所述标签用于防止重播相同的安全消息。
2.根据权利要求1所述的方法,其特征在于,由网络信标(NB)发送的所述周期信号(S)包括安全消息,所述安全消息为伴随有通过由网络信标(NB)加密地生成的认证签名的明文形式,所述签名由运行时间软件(RTES)通过使用预先存储在接收器(STB)的存储器中的对应的密钥来验证。
3.根据权利要求1所述的方法,其特征在于,由网络信标(NB)发送的所述周期信号(S)包括至少一个包含报头和有效负载的安全消息,所述报头指示预先在接收器(STB)的存储器中存储的一组密钥中的哪一个密钥被用于解密安全消息的有效负载。
4.根据权利要求3所述的方法,其特征在于,所述报头包括时间戳,所述时间戳全部或部分地用于确定要被用于解密安全消息的有效负载的密钥。
5.根据权利要求1所述的方法,其特征在于,强制限制在网络(NET)上使用接收器(STB)的行动包括:-在接收器(STB)的初始化中,启动接收器(STB)并且阻止在网络上可用的服务的显示;
-一旦接收到有效周期信号(S),启动运行时间软件(RTES)并且解锁服务。
6.根据权利要求1所述的方法,其特征在于,强制限制在网络(NET)上使用接收器(STB)的行动包括:-在接收器(STB)的初始化中,启动接收器(STB)并且使能在网络(NET)上服务的显示;
-定期地重置接收器(STB),直到运行时间软件(RTES)接收并识别出指示网络(NET)合法性的有效周期信号(S)。
7.根据权利要求1所述的方法,其特征在于,强制限制在网络(NET)上使用接收器(STB)的行动包括:-在接收器(STB)的初始化中,启动接收器(STB)并且对于预定周期(T)使能在网络(NET)上可用的服务的显示,并且如果在所述预定周期(T)内没有接收到有效的周期信号(S),则阻止服务的显示。
8.根据权利要求1所述的方法,其中,所述服务作为多个传送流被广播到所述网络(NET),其特征在于,所述周期信号(S)被复制并插入于所述网络(NET)的每个传送流的子流中。
9.根据权利要求1所述的方法,其中,所述服务在至少一个传送流中被广播到所述网络(NET)中,其特征在于,所述周期信号(S)被插入于独立于所述传送流的所述网络(NET)的服务信道中。
电视接收器的使用绑定至特定网络的方法
技术领域
[0001] 本发明涉及通过数字网络传输音频/视频内容的领域,特别是在特定网络上对电视接收器使用的控制。
背景技术
[0002] 当一个国家决定将其模拟电视网络转换为数字电视时,使用数字接收器是必要的,以将数字信号转换成适合于不具有解码数字信号能力的电视的模拟信号。数字接收器还可以用于数字电视、数字接收器或STB,可以提供附加服务,诸如未由数字电视提出的EPG或存储。
[0003] 为了缓解这种转变,数字转换器的成本是由电视供应商全部或部分承担的。这就是为什么该电视供应商应确保数字转换器只用于连接接收由该供应商广播的信号。
[0004] DVB兼容数字转换器(STB)可以用于在任一DVB网络上显示免费电视服务(不依赖于条件接收系统(Conditional Access System),DVB就是为此而设计)。由于某些原因,该供应商(例如,他资助STB并且其对他有价值)可能需要将这些STB的使用限制在它的网络,该网络只包括也免费的电视服务。
[0005] 由于免费电视服务(根据规定)是不加扰的(不需要使用条件访问系统以访问音频/视频服务),条件访问系统不能强制这种使用限制。
发明内容
[0006] 本发明的目的是为了避免由运营商建立和资助的一些DVB机顶盒被用在另一个网络上(例如,在其他国家)。
[0007] 实现该目标是通过将数字音频/视频服务数据接收器的使用绑定到网络的方法,在所述网络上至少一个服务供应商广播访问控制的或免费的数字音频/视频服务流,所述的方法特征在于包括以下步骤:
[0008] -由接收器经由网络接收由网络信标发送的周期信号,所述周期信号由嵌入在接收器中的运行时间软件进行处理,以检查网络的合法性,
[0009] -只有当所述运行时间软件识别周期信号指示合法网络时,显示网络上可用的服务,
[0010] -检查运行时间软件的可操作性,并在必要时采取行动以强制限制在网络上使用接收器。
[0011] 本发明还涉及一种接收器,用于经由网络接收数字音频/视频服务数据流,所述接收器包括:
[0012] -滤波器,用于从在网络上的音频/视频数据流中广播的服务中提取一个服务;
[0013] -接收器,连接到同一个网络以接收安全消息;
[0014] -运行时间软件,用于控制接收器的功能以及接收安全消息;
[0015] -阻止装置,由运行时间软件激活,被应用于接收器的服务解码和显示功能,或被应用于接收器启动功能;以及
[0016] -监视器机制,作用于所述阻止装置并且一旦接收到安全消息由运行时间软件来触发,所述安全消息由运行时间软件进行处理,以检查网络的合法性。
附图说明
[0017] 通过下面的详细描述将更好地理解本发明,所述描述是作为非限制性示例给出的附图。
[0018] 图1示出表示经由网络连接到条件访问服务器的根据本发明配置的接收器的方框示意图。
具体实施方式
[0019] 基本上,本发明是基于用于对特定网络限制机顶盒STB使用的网络信标(NB)的使用。STB包括:用于接收数字电视信号的至少一个调谐器、用于提取形成服务的流的滤波器、以及用于向电视提供视频/音频信号的输出。如果是IP-TV,STB被连接到远程DSLAM,并且调谐器被替换为IP包接收器。
[0020] 安全消息也被发送到仅具有免费电视频道的网络,即频道没有被加密并且不受访问控制。在这种情况下,存在于STB中的通常安全措施未被征求(没有随同音频/视频流发送EMM或ECM),并且不能采取针对STB误用的必要行动。
[0021] 系统意味着接收器STB或机顶盒,嵌入式操作系统包括运行时间嵌入软件(RTES),网络NET(传送)和从网络信标发出的周期信号S(或安全消息)。RTES被实施于STB中,并负责接收作为由网络信标发送的安全消息的形式的周期信号S,解密安全消息并且解释包括于其中的命令,以及采取必要的行动,以强制限制STB对特定网络NET的使用。
[0022] 基本使用情况是运营商向订购者提供机顶盒STB。订购者在原(original)运营商网络NET上设置机顶盒STB并且机顶盒显示服务。然后,订购者把机顶盒取出网络NET。机顶盒停止顺利运行(例如用增加的开机(boot)时间频繁重启)。
[0023] 嵌入软件拥有允许STB按要求显示服务(包括免费电视服务)或者不显示的功能。
[0024] 周期信号S是由网络信标NB在合法网络NET上发出的,并且由只有RTES能够识别的安全或加密消息组成。因此,它知道它是在合法的网络NET上。网络信标NB可以把周期信号S嵌入网络NET的服务信道(在图1中所示的第一实施例),或者可以把周期信号S嵌入到音频/视频的传送流中(图1中的虚线箭头)。然后,RTES让STB显示服务。如果信号S变为不可用,则RTES阻止要被显示的服务。安全消息优选地用RTES已知的密钥加密。该消息可以是伴随有认证签名的明文形式(in clear)。该签名由网络信标NB加密地生成,并通过在RTES中对应的密钥(非对称密钥)进行验证。该密钥可以在STB的生产或初始化期间被加载到STB中。为了增加安全等级,一组密钥被加载到STB中。安全消息可以包含报头和加密的有效负载(payload),所述报头指示该组密钥中的哪一个将被用于解密有效负载。报头可以包括用于全部或部分选择当前密钥的时间戳,例如:密钥1用于月份01(一月),密钥2用于月份02(二月)等。
[0025] 在下面的描述中,当考虑到接收周期信号的情况时,也意味着该信号被检测并识别为有效,否则,它被认为是未被接收。
[0026] 为了保证RTES启动并运行或操作,需要进一步的机制。
[0027] 取决于在STB上的机制的可用性,有两种检查RTES可操作性的可能性。
[0028] 第一优选机制是具有锁定显示并要求用于开锁的一些安全方法的安全锁机制。第二种方法是基于安全监视器(watchdog)WD的机制,该安全监视器WD将重置STB,除非它由嵌入软件RTES以定期间隔定期地访问或启动。
[0029] 最后,也可以组合二者。
[0030] 三种情况:
[0031] 1)STB没有服务显示,直到该功能被RTES解锁
[0032] 2)STB从一开始有服务显示,但每隔给定时间(如5分钟)重置,除非RTES另有决定[0033] 3)STB接收服务并允许所选择的服务(或多个服务)的显示,由RTES在启动时初始化定时器。在预定周期T内接收到周期信号的情况下,RTES允许STB显示服务。反之,RTES阻止服务的显示。
[0034] 在情况1)下,STB初始化的工作流程
[0035] -STB的启动阻止服务显示
[0036] -RTES启动
[0037] -当RTES决定它在合法网络上(在给定周期内接收信号)时,RTES解锁服务显示[0038] 在情况2)下,STB初始化的工作流程
[0039] -STB的启动在初始化期间设置监视器并且WD开始衰减
[0040] -RTES启动
[0041] -RTES每隔以定期间隔访问WD
[0042] -当RTES决定它不再是在合法的网络NET上(在给定周期内不再接收信号S)时,RTES停止访问WD
[0043] 在情况3)下,STB初始化的工作流程
[0044] -STB的启动设置监视器,该监视器具有装载有预定周期T的定时器,并且WD开始衰减定时器
[0045] -等待周期信号S的接收
[0046] -WD继续衰减计时器
[0047] -RTES以定期间隔访问WD
[0048] -如果在预定周期内没有周期信号被接收到,那么RTES检测WD已达到预定周期T的末尾并且激活阻止措施,以停止服务的显示。
[0049] 安全监视器WD机制的描述:
[0050] 接收器或机顶盒STB配备了安全倒计时定时器(监视器或WD)。该监视器是安全的,在于只有启动过程和RTES可以访问它。一旦监视器被编程,RTES将安全地服务监视器。每次监视器需要被服务,RTES决定是否条件被满足。如果满足,则WD被服务并且机顶盒STB继续正常运行。如果不满足,则监视器不提供服务,并且机顶盒STB重启。
[0051] 解决方案:组合操作
[0052] 因为所需要的是当对于给定的时间RTES未运行时的复位,所以组合两种方法是足够的,以获得对所有风险的全覆盖。
[0053] 值得注意的是,安全消息可选地包含由RTES存储的唯一标签。该标签是用来避免相同的安全消息被再用。该标签(可能是时间戳)应该改变以使RTES接收新的消息。这避免了重播(raplaying)安全消息以规避安全特征。RTES可以在循环缓冲器中存储最后一个或多个标签,例如,最后的20个标签。当成功处理时,新消息的标签被存储在存储器中,而较旧的标签被移除。
[0054] 该消息可以被包括于诸如权利控制消息(Entitlement Control Messages)ECM的服务的子流中的一个,或者可以通用于诸如权利管理消息(Entitlement Management Message)EMM的所有服务。在广播信号包括多个传送流的情况下,安全消息被复制并且集成在每个传送流的子流中。
[0055] 本发明还涉及一种接收器STB,如图1所示,所述接收器STB用于经由网络NET接收音频/视频服务A/V流广播,所述接收器STB包括滤波器F,用于从在音频/视频A/V流中包括的服务中提取一个服务,并且提取传送控制接收器STB的消息的特定的子流,并且访问所提取的服务。滤波器F,还用于向RTES转发所述子流。所述接收器STB还包括阻止装置B,被应用于接收器STB的解码和显示功能DIS或启动功能BT,该阻止装置B由RTES激活。在接收器STB中也实施作用于阻止装置B的监视器机制WD。一旦接收到周期信号S就由RTES触发监视器WD,该周期信号S诸如是由网络信标NB经由子流中的网络NET发送的安全消息。周期信号S由RTES进行处理,以检查网络NET的合法性。
