CN100477782C - 用于已加密的传输的方法与设备 - Google Patents
用于已加密的传输的方法与设备 Download PDFInfo
- Publication number
- CN100477782C CN100477782C CNB008059861A CN00805986A CN100477782C CN 100477782 C CN100477782 C CN 100477782C CN B008059861 A CNB008059861 A CN B008059861A CN 00805986 A CN00805986 A CN 00805986A CN 100477782 C CN100477782 C CN 100477782C
- Authority
- CN
- China
- Prior art keywords
- key
- session key
- data
- decoder
- encrypt
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Communication Control (AREA)
- Computer And Data Communications (AREA)
Abstract
用于加密第一装置(12)和第二装置(30)之间的数据的方法与设备,其中一个或多个预先计算的密钥对(41)存储在第一装置(12)的存储器中,这个或每个密钥对包括对话密钥和此对话密钥的加密版本。将加密版本传送到用于解密(42)此对话密钥的第二装置(30),此对话密钥此后用于加密从第二装置(30)传送给第一装置(12)和/或从第一装置(12)传送给第二装置(30)的数据。本发明特别可应用于数字电视系统,其中数据(主要是控制字数据)以加密形式在解码器与相关的便携式安全模块之间进行传送。
Description
技术领域
本发明涉及用于对数字电视系统中的两个装置(例如解码器与便携式安全模块)之间的消息进行加密的方法与设备。
背景技术
加密数据的传输在付费TV系统的领域中是众所周知的,其中加扰的视听信息通常利用卫星广播给许多签约者,每个签约者拥有能解扰发送的节目以便以后观看的解码器。
在典型系统中,将用于解扰数据的控制字与已加扰数据一起进行发送,此控制字本身利用所谓的开发密钥进行加密并以加密的形式进行发送。然后利用一个可以存取存储在诸如插入在解码器中的智能卡的便携式安全模块上的开发密钥的等效密钥的解码器来接收加扰的数据和加密的控制字。然后,此加密的控制字在智能卡上进行解密并随后传送给解码器以便用于解扰发送的数据。
为了改善系统的安全性,此控制字通常每十秒左右改变一次,这避免固定或慢改变控制字而使此控制字可能变成公知的情形。在这样的环境中,不正当用户将已知的控制字馈送到他的解码器中的解扰单元从而解扰传输将会变得相对简单。
尽管具有此安全措施,但近年来出现了这样的问题:在广播期间发送的控制字数据流通过监视在智能卡与解码器之间的接口上传送的数据而变成公知。在录像机上记录仍然被加扰的广播的任何未授权用户可以使用此信息。如果在将控制字数据流馈送给解码器的同时重放此影片,则该广播的可视性变为可能。此问题由于互联网的出现而进一步恶化,并且现在找到任何数量的列举出在指定传输期间发送的控制字数据流的互联网站是轻而易举的事。
以Digco的名义申请的欧洲专利申请PCT WO 97/3530通过提出利用对话密钥来加密通过智能卡与解码器之间的接口传送的控制字数据流来解决此问题。此对话密钥利用解码器随机生成,而且利用保存在解码器中并对应于与专用/公用加密算法一起使用的公用密钥来进行加密。相关的智能卡拥有解密此对话密钥所必需的专用密钥,此专用密钥然后由智能卡用于加密从智能卡传送给解码器的控制字数据流。
正如将认识到的那样,本地生成的对话密钥用于加密控制字数据流意味着加密的数据流以后不能馈送到另一解码器去解扰数据,这是因为每个解码器将拥有一个在解密从智能卡发送的控制字数据流时使用的不同对话密钥。
虽然此解决方案提供比常规系统更高级的安全性,但却具有与此系统相关的许多缺点。
特别地,由于易于从解码器存储器中提取此信息,出于安全的原因不希望在解码器中存储对称密钥及相关的算法,所以在这样的系统中公用/专用密钥算法的使用实际上是必须的。在公用密钥的情况下此问题不出现,这是因为拥有此密钥不能解密以专用密钥加密的消息。
发明内容
本发明的一个目的是给上面公知的系统提供更适合的选择。然而,本发明不限于解码器安全性的领域,并且如下将描述的,本发明也可以应用于其中要求数据的安全通信的许多其他情形。
本发明的第一方面提供加密在第一与第二装置之间传送的数据的方法,其中至少将一个预先计算的密钥对存储在第一装置的存储器中,所述至少一个密钥对包括对话密钥和利用传送密钥准备的此对话密钥的加密版本,随后将此对话密钥的加密版本传送给第二装置,此第二装置利用存储在其存储器中的等效传送密钥来解密此加密版本,从而使至少从第二装置传送给第一装置的数据以后可以利用各个相应装置中的对话密钥来加密与解密。
一个优选实施例提供加密在第一与第二装置之间传送的数据的方法,其特征在于,将一个或多个预先计算的密钥对存储在第一装置的存储器中,这个或每个密钥对包括对话密钥和利用传送密钥准备的此对话密钥的加密版本,此对话密钥的加密值随后传送给第二装置,此第二装置利用存储在其存储器中的等效传送密钥来解密此值,从而使得以后可以利用各个相应装置中的对话密钥来加密与解密至少从第二装置传送给第一装置的数据。
不同于上述的Digco系统,预先计算的存储的值对的使用可以避免必须在第一装置(例如,解码器)内提供加密算法来加密内部生成的对话密钥的需要。结果,所选择的用于加密此对话密钥的算法不必限于专用/公用密钥算法,而可以在需要时对应于对称类型算法。然而,如将明白的那样,本发明也可以实施为利用公用/专用密钥算法来加密此对话密钥,如下面将进一步详细讨论的。
有益地,将多个密钥对存储在第一装置的存储器中,第一装置选择并处理一个或多个对话密钥,以便生成最终对话密钥,并将相关的加密值传送给第二装置,以便由第二装置解密和处理从而生成最终对话密钥。
第一装置内多个密钥对的提供使第一装置能为每个通信对话选择和定义不同的最终对话密钥。在一个实施例中,由第一装置选择多个存储的对话密钥的子组以便生成最终对话密钥,将这些子组的对话密钥的相关加密值传送给第二装置,以供进行加密和处理。
根据使用的操作类型,所得到的最终对话密钥可能取决于所选择的对话密钥的组合顺序。在这样的实施例中,将此顺序信息传送给第二装置,以使第二装置能利用相关的加密值正确地生成最终对话密钥。
例如,第一与第二装置都已道的初始对话密钥值可以使用诸如DES对称算法的对加密顺序敏感的加密算法利用指定顺序序列的对话密钥在这两个装置中重复进行加密。
当然,如果第一装置正在使用选择子组的密钥来生成最终对话密钥,这可能不需要也利用与顺序相关的算法来生成可变的最终对话密钥,并且例如利用可以利用简单的算术运算来组合这些密钥。
在一个有益的实施例中,一个或多个预先计算的密钥对值可以在存储在第一装置中之前从预先计算的密钥对的较大集合中进行选择。例如,操作者或系统管理者可以将大量的预先计算的密钥对传送给第一装置的制造商,此装置制造商此后随机选择将存储在指定装置中的密钥对。
以这种方式,嵌入在第一装置中的密钥对对于那个装置将是唯一的或至少是准唯一的,从而增加系统的安全性。而且,负责此装置制造的实体不必拥有用于准备加密的对话密钥值的算法或密钥但可以只提供带有密钥对的表。
优选地,传送给第二装置的加密的密钥值也包括可以由第二装置读出以验证传送值的可靠性的特征标记值。
例如,利用散列和诸如MDS与RSA的公用/专用密钥算法的组合,可以根据常规的特征标记系统生成和验证这样的特征标记值,将此特征标记附加到存储在第一装置中的密钥对值上。
方便地,此特征标记值也能在计算加密的密钥值时预先进行计算并将随后存储在第一装置中。
在一个特别优选的实施例中,用于加密与解密对话密钥的算法和传送密钥对应于对称算法及相关的对称密钥,对称算法的使用与使用公用/专用密钥算法的操作相比,它可以增加第二装置解密此对话密钥所必需的处理时间。
虽然本发明的优点之一在于目前系统使用对称算法的适应性,但将认识到,这并不是强制性的。例如,在一个可选择实施例中,对话密钥可以在存储在第一装置中之前利用公用密钥进行加密并在第二装置内利用等效的专用密钥进行解密。
更优选地,与对话密钥一起用于加密与解密在第一与第二装置(或反之亦然)之间传送的数据的这种加密算法对应于一个对称算法。所使用的算法的选择取决于系统的要求,诸如这两个装置之间具有双向通信的需要。
适合的对称算法可以包括DES或者甚至包括合适的专用算法。适合的公用/专用密钥算法可以包括RSA或其他类似的算法。
如上所述,本发明特别可应用于数字电视接收机领域,并且在一个优选实施例中,第一装置对应于解码器,而第二装置对应于便携式安全模块(或反之亦然)。
便携式安全模块可以方便地包括智能卡。如果是这样的话,则利用对话密钥加密的数据可以对应于由解码器用来解扰广播数据的简单控制字信息。
此同一原理也可以应用于当解码器中的解扰单元被实施为可拆卸的条件存取模块或CAM的情况,广播数据在此条件存取模块中被解扰并被传送给解码器。
在此实施例中,第一装置因而可以对应于解码器,并且第二装置可以对应于可拆卸的条件存取模块。如果是这样的话,则利用对话密钥加密的数据通常将对应于利用条件存取模块解扰的数据,例如,广播节目本身。
在条件存取模块实施中,智能卡也可以形成系统的一部分,将此卡插入在条件存取模块中以便解密控制字,随后将此控制字传送给条件存取模块以允许对广播节目解扰。如果是这样的话,则第一装置可以对应于条件存取模块,第二装置可以对应于智能卡,并且利用对话密钥加密的数据可以对应于控制字数据。
在数字电视的领域内,本发明也可以应用于解码器与诸如电视机或录像机的其他装置之间的数据通信。具体地,在一个实施例中,第一装置对应于第一解码器,而第二装置对应于第二解码器。
在拥有第一与第二解码器的家庭中,时常具有与在第一或“主”解码器和第二“从属”解码器之间保持通信相关的许多问题。使用安全加密的链路来传送视听数据、控制字数据或者甚至与当前预约权利和开发密钥相关的数据在这种环境中可以证明是有用的。
在又一实现中,本发明可以应用于家庭网络系统,第一与第二装置对应于适合通过通信链路(例如,无线、PLC、红外等)传送数据的第一与第二用户电子装置。
以上已经根据数据的加密方法描述了一些实施例。从另一方面来看,本发明同样可以应用于适用于实现这种的方法的第一与第二装置。
本发明的另一方面提供一种用于在第一与第二装置之间提供数据的安全通信的系统,所述第一装置包括:存储器,用于存储包括对话密钥和利用传送密钥准备的此对话密钥的加密版本的至少一个预先计算的密钥对;和通信装置(例如通信链路),用于将此对话密钥的加密版本传送给第二装置,所述第二装置包括:存储器,用于存储等效的传送密钥;解密装置(例如处理器),用于利用所述等效的传送密钥来解密对话密钥的所述加密版本;和诸如处理器的装置,用于利用所述对话密钥加密将传送给所述第一装置的数据。
上述有关本发明的方法方面的特征也能应用于装置或系统方面,并且反之亦然。
如上所使用的,术语“便携式安全模块”、“智能卡”和“条件存储模块”按其最广的意义可以解释为应用于能实现上述功能的任何基于便携式微处理器和/或存储器的卡。
作为这样的装置的特定示例,智能卡可以对应于根据公知的国际标准ISO 7816-1、7816-2与7816-3构造的卡装置,而条件存取模块可以实施为对应于由PCMCIA小组规定的标准的PCMCIA或PC卡。其他的物理形状与形式当然也是可能的。
为了语言的简明,在此文章中的各个部分使用术语“加扰”与“加密”以及“控制字”与“密钥”。然而,将明白:在“加扰数据”与“加密数据”或“控制字”与“密钥”之间没有本质区别。
同样地,除非根据上下文所述为强制性的或除非另外规定,对于给定的加密和/或解密处理不意味着限制于对称或公用/专用算法。以同一方式,虽然加密与解密信息中使用的匹配密钥可以利用同一名称(例如,“传送密钥”,“对话密钥”)来称谓,但应明白,这些密钥只要满足其功能就不必是在数字上相同的密钥。例如,用于加密与解密数据的相应公用与专用密钥通常将拥有在数字上不同的值。
本文中所使用的术语“接收机/解码器”可以表示这样的接收机,它用于接收可以利用任何适当的装置广播或发送的编码或未编码的信号,例如,电视和/或射频信号。这样的解码器的实施例也可以包括例如在“置顶盒”中与用于解码接收信号的接收机构成整体的解码器、与物理上分隔的接收机组合起作用的解码器、或者这样的解码器,其中包括可与诸如录像机或电视机的其他装置构成整体的附加功能(诸如网络浏览器)。
如本文中所使用的,术语“数字传输系统”包括用于主要发送或广播例如视听或多媒体数字数据的任何传输系统。虽然本发明特别可应用于广播数字电视系统,但本发明也可以应用于多媒体互联网应用的固定电信网络、应用于闭路电视等等。
如本文中所使用的,术语“数字电视系统”包括例如任何卫星、地面、有线和其他系统。
附图说明
现在只利用示例参照下面的附图描述本发明的许多实施例,其中:
图1利用背景表示数字TV系统的整体结构;
图2表示图1的条件存取系统的结构;
图3表示根据本发明的此实施例加密智能卡与解码器之间的数据的方法;
图4表示根据图3的实施例操作的解码器中生成的对话密钥;和
图5表示准备与图4的解码器接口的智能卡中对话密钥的步骤。
具体实施方式
本发明描述数据的加密方法,特别地但不是并不唯一地只可应用于数字电视系统中便携式安全模块与解码器之间的接口上数据的加密。作为背景,现在将描述公知的数字电视系统的结构。
数字电视系统
在图1中示出数字电视系统1的概况,其中包括使用MPEG-2压缩系统来发送压缩数字信号的广播系统2。更具体地,广播中心中的MPEG-2压缩器3接收数字信号数据流(例如,音频或视频信号数据流)。压缩器3利用链接5连接到多路复用器与加扰器4。多路复用器4接收多个其他的输入信号、装配一个或多个传送数据流并通过当然能采用包括电信链路的各种形式的链接7将压缩的数字信号发送广播中心的发射机6。
发射机6通过上行链路8给卫星转发器9发送电磁信号,在此转发器中以电子方式处理这些信号并通过名义上的下行链路10将这些信号广播给常规地为终端用户拥有或租用的抛物面天线形式的地面接收机11。将接收机11接收到的信号发送给终端用户拥有或租用并连接到终端用户的电视机13的集成接收机/解码器12。接收机/解码机12将压缩的MPEG-2信号解码为电视机13的电视信号。
条件存取系统20连接到多路复用器4和接收机/解码器12,并且部分地位于广播中心中和部分地位于解码器中,这使终端用户能存取一个或多个广播供应商的数字电视广播。能解密与广播节目相关的消息或数据的、以智能卡形式出现的便携式安全模块能插入在接收机/解码器12中。
也可以提供一个也被连接到多路复用器4和接收机/解码器12并且又部分地位于广播中心中和部分位于解码器中的交互式系统17,以便使终端用户能通过调制解调返回信道16来与不同的应用交互作用。
现在将更具体描述条件存取系统20。参见图2,条件存取系统20主要包括签约者授权系统(SAS)21。SAS 21例如利用相应的TCP-IP链接23(但也能选择地使用其他类型的链接)连接到一个或多个签约者管理系统(SMS)22,每个广播供应商使用一个SMS。可选择地,在两个广播供应商之间能共享一个SMS,或一个供应商能使用两个SMS,等等。
以使用“母”智能卡25的加密单元24的形式出现的第一加密单元通过链接26连接到SAS。也以使用母智能卡28的加密单元27的形式出现第二加密单元利用链接29连接到多路复用器4。接收机/解码器12接收例如以“子”智能卡30的形式出现的便携式安全模块,这利用通信服务器31通过调制解调返回信道16直接连接到SAS 21。此SAS特别地根据请求将预约权利发送给子智能卡。
智能卡包含一个或多个商业操作者的机密。“母”智能卡加密不同类型的消息,并且“子”智能卡在它们具有权利这样做的时候解密此消息。
第一与第二加密单元24与27包括机架、具有存储在EEPROM上的软件的电子VME卡(多达20个电子卡)、和分别用于每个电子卡28的一个智能卡25与28,其中一个卡28用于加密ECM,而一个卡25用于加密EMM。
现在将参见电视系统2和条件存取系统20的各个组成部分更详细地描述数字电视系统的条件存取系统20的操作。
多路复用器与加扰器
参见图1与2,在广播中心中,首先利用MPEG-2压缩器3压缩(或比特率缩减)数字音频或视频信号。然后将此压缩信号通过链接5发送给多路复用器与加扰器4,以便与诸如其他压缩数据的其他数据一起进行多路复用。
加扰器生成在加扰处理中使用并且被包括在多路复用器的MPEG-2数据流中的控制字。在内部生成此控制字,并且此控制字使终端用户的集成接收机/解码器12能解扰节目。
也可以将表示如何使节目商业化的存取准则附加到MPEG-2数据流上。此节目可以以许多“预约”模式之一和/或许多“按观看次数计费”(PPV)模式或事件之一来进行商业化。在预约模式中,终端用户签定一个或多个商业出价提议或“花束(bouquet)”,因而获得权利来观看这些“花束”内的每个信道。在优选实施例中,可以从一束信道中选择多达960个商业出价提议。
在按观看次数计费模式中,给终端用户提供根据其愿望购买事件的能力,这能通过事先预定事件(“预定模式”)或通过在广播时购买此事件(“脉冲模式”)来实现。在优选实施例中,所有用户不管他们是否以预约或PPV模式观看都是签约者,但当然PPV观众不一定是签约者。
权利控制消息
控制字和存取准则都用于建立授权控制消息(ECM),这是与加扰节目相关发送的消息;此消息包含控制字(这允许节目的解扰)和广播节目的存取准则。利用链接29将存取准则和控制字发送给第二加密单元27。在此单元中,ECM生成、加密并发送到多路复用器与加扰器4上。在广播传输期间,此控制字一般每隔几秒就改变一次,并因此周期性地发送ECM以便能解扰不断变化的控制字。为了冗余的目的,每个ECM一般包括两个控制字;即,当前控制字和下一控制字。
由广播供应商在数据流中广播的每项业务包括许多不同的组成部分;例如,电视节目包括视频部分、音频部分、副标题部分等等。业务的这些组成部分之中的每一个部分分别进行加扰与加密,以便以后广播给转发器9。就业务的每个加扰组成部分而言,要求单独的ECM。可选择地,对于业务的所有加扰部分可以要求单个ECM。在多个条件存取系统控制存取同一发送节目时也生成多个ECM。
权利管理消息(EMM)
EMM是专用于单个终端用户(签约者)或一组终端用户的消息。每组可以包含指定数量的终端用户。组成为组的目的在于优化带宽,即,存取一个组能允许触及到大量的终端用户。
能使用各种特定类型的EMM。各个EMM专用于各个签约者,并且一般用于提供按观看次数付费业务;这些EMM包含组识别符和那个组中签约者的位置。
组预约EMM专用于假定为256个独立用户的组,并且一般用于管理一些预约业务。此EMM具有组识别符和签约者的组比特图。
观众的EMM专用于全部观众,并且可以例如由特定的操作者用于提供某些免费业务。“观众”是具有携带有同一条件存取系统识别符(CA ID)的智能卡的签约者的总称。最后,“唯一”的EMM寻址到智能卡的唯一识别符。
EMM可以由不同的操作者生成,以便如上所述控制与操作者发送的节目相关的存取权利。EMM也可以由条件存取系统管理者生成以便在总体上构造条件存取系统的各个方面。
术语EMM时常也用于描述在解码器与此系统的其他组成部分之间传送的特定结构类型消息,并且例如以后将在此申请中用于指从解码器传送给智能卡的特定消息。
签约者管理系统(SMS)22
签约者管理系统(SMS)22包括数据库32,此数据库具体管理所有终端用户文件、商业出价提议、预约、PPV细节和有关终端用户消耗与授权的数据。SMS可以在物理上远离SAS。
每个SMS 22通过相应的链接23将那些暗示着修改或生成发送给终端用户的权利管理消息(EMM)的消息发送给SAS 21。
SMS 22也发送那些暗示不修改或生成EMM而只暗示终端用户状态改变(与在订购产品时给予终端用户的授权或将向终端用户收取的费用有关)的消息给SAS 21。
SAS 21给SMS 22发送消息(一般为诸如回叫信息或记帐信息的请求信息),所以显然这二者之间的通信是双向的。
签约者授权系统(SAS)
将SMS 22生成的消息利用链接23传送给签约者授权系统(SAS)21,此SAS 21又生成用于确认对SMS 21生成的消息的接收的消息,并将这些确认传送给SMS 22。
概括地,SAS包括:预约通路区域(Subscription Chainarea),用于给予预约模式的权利,并且每月自动更新这些权利;按观看次数付费通路区域,用于给予PPV事件的权利;和EMM注入器,用于传送利用预约与PPV通路区域生成的EMM给多路复用器与加扰器4,并因此将EMM馈送给MPEG数据流。如果在将计算机软件下载到用户的个人计算机的情况中要授予诸如按文件数量付费(PPF)权利的其他权利,则也提供其他相似的区域。
SAS 21的功能是根据不同的商业化模式(预订模式、脉冲模式)管理在预约模式中作为商业出价提议可获得或作为PPV事件出售的电视节目的存取权。根据这些权利以及从SMS 22接收的信息,SAS 21生成用于此签约者的EMM。
将EMM传送给加密单元(CU)24以便根据管理与开发密钥加密。CU完成有关EMM的特征标记并将EMM传回给SAS 21中的消息生成器(MG),其中在SAS 21中附加了一个标题。将这些EMM传送给消息发射器(ME)作为完整的EMM。消息生成器确定广播开始与停止时间以及EMM的发送速率,并将这些消息与这些EMM一起沿正确的方向传送给消息发射器。MC只生成给定的EMM一次;ME执行EMM的循环发送。
一旦生成EMM,MG给此EMM分配唯一的识别符。当MG将此EMM传送给ME时,它也传送EMM ID,这能在MG和ME上识别特定的EMM。
节目传送
多路复用器4接收包括来自SAS 21的加密EMM、来自第二加密单元27的加密ECM、和来自压缩器3的压缩节目的电信号。多路复用器4加扰这些节目并利用链接7将加扰的节目、加密的EMM和加密的ECM发送给广播中心的发射机6。发射机6通过上行链路8将电磁信号发送给卫星转发器9。
节目接收
卫星转发器9接收并处理由发射机6发送的电磁信号,而且将这些信号通过下行链路10发送到通常以终端用户拥有或租用的抛物面天线的形式出现的地球接收机11。将接收机11接收的信号发送给终端用户拥有或租用并连接到终端用户的电视机13的集成接收机/解码器12。接收机/解码器12多路分解这些信号以获得具有加密EMM与加密ECM的加扰节目。
如果节目没有被加扰,即,未利用MPEG-2数据流发送ECM,则接收机/解码器12解压数据并将此信号变换为视频信号以便发送给电视机13。
如果节目被加扰,则接收机/解码器12从MPEG-2数据流中提取相应的ECM并将此ECM传送给终端用户的“子”智能卡30,将它插入接收机/解码器12的机壳中。子智能卡30控制终端用户是否有权解密ECM和存取此节目。如果终端用户确实具有这些权利,则在智能卡内解密此ECM并提取控制字。
此后,智能卡则将此控制字传送给解码器12,解码器12利用此控制字来解扰此节目。在大多数的常规系统中,通过智能卡接口以明码或未加密形式传送此控制字,从而导致本申请的引言中所述的安全问题。在利用解码器解扰之后,解压MPEG-2数据流并将其变换为视频信号以便向前传送给电视机13。
在上述的系统中,在解码器内利用从智能卡传送给解码器的控制字信息实现MPEG数据的解扰。在其他的系统中,可以在通常以可插入解码器的插槽中的PCMCIA或PC卡的形式实施的一个可拆卸条件存取模块或CAM中实现此解扰电路。
CAM模块本身还可以包括一个插槽来接收智能卡。在这样的系统中,在智能卡中解密传送给CAM模块的控制字数据,此CAM模块随后解扰加扰的MPEG数据流,以便给解码器提供明码MPEG数据流以用于解压和随后的播放。
在这种类型的系统中,敏感数据可以在智能卡与CAM之间(控制字数据)和/或在CAM与解码器之间(加扰MPEG数据)进行传送,并且在这些接口之中的任何一个接口上可能出现安全问题。
接口上的数据加密
参见图3,现在将描述在本发明的一个最简单实施例中应用于在智能卡与解码器之间传送的控制字数据的一种数据加密方法。然而,相同的原理可以应用于智能卡与CAM之间的控制字数据、CAM与解码器之间的视听MPEG数据、或两个这样的装置之间的实际上任何类型的数据的加密。
根据本发明,一组密钥对存储在解码器的非易失性存储器(例如,FLASH(闪速)存储器)中。每个密钥对对应于明码形式的密钥值和此密钥的加密版本。如将描述的,此密钥的加密版本最终在发送给插入在解码器中的智能卡的EMM中进行传送。
因而,在解码器内存储如下的一组EMM消息/密钥对:
n EMM(19个八比特组) 密钥(8个八比特组)
1 EMM(1) 密钥(1)
2 EMM(2) 密钥(2)
3 EMM(3) 密钥(3)
: : : :
16 EMM(16) 密钥(16)
利用未出现在解码器中的加密算法可在解码器的外部计算存储在EMM中的密钥的加密值。在当前示例中,密钥值Key(1)、Key(2)等对应于将与诸如DES的对称加密算法一起使用的对称密钥。
用于准备包含有存储的EMM消息的加密DES密钥值的这种加密算法也可以对应于对称加密算法。为了增加安全性,虽然在另一实施例中DES也可以用于加密这些密钥值,但与DES不同的专有对称算法(PSA)将用于准备这些加密值。
除了相关密钥的加密值之外,EMM消息也还可以包括与此消息有关并且根据任何常规的特征标记准备方法而准备的特征标记值。例如,消息可以进行诸如MD5的散列函数计算,之后利用诸如RSA的专用/公用密钥算法的专用密钥加密散列值。随后可以利用MD5算法和专用/公用密钥对的相应公用密钥在接收点上完成特征标记的验证。
EMM消息还将附加地包括标准智能卡标题单元(如国际标准ISO7816-3所定义的),以便以允许由智能卡读出所必需的格式去设置此消息。因此,与8字节密钥相关的EMM一般具有下面的结构:
标题 5个字节
加密密钥 10个字节
特征标记 9个字节
在本实施例中,一组16密钥/消息对存储在解码器的存储器中。可选择的实施例同样有可能利用更多/更少的密钥/消息对,并且本发明甚至可以利用单个密钥/消息对来实现。虽然可以设想所有的解码器都装配有相同的密钥/消息对,但由于安全原因而最好每个解码器具有唯一的一组密钥/消息对。在实施此实施例时,操作者可以给解码器制造商提供一组数千或更多的密钥/消息对,解码器制造商在每个解码器的拟人化期间随机选择16对。
为了增加安全性,将在每次对话期间使用存储在解码器中的不同子组的消息/密钥对。例如,可以将对话定义为对应于每次接通与断开解码器或每次解码器改变信道。
参见图3,解码器内的随机数生成器40从16个消息/密钥对中选择在那个对话中使用的8个消息/密钥对。随后将这些对之中8个选择的EMM消息41传送给智能卡30,以便如42与43所示进行验证与解密和处理,从而获得正确的对话密钥(参见下面)。在解码器内在43利用这些对的相应密钥值完成相同的密钥生成操作,以获得相同的对话密钥值。
现在将参见图4描述解码器内对话密钥的生成。
一个在44所示的、并且对于所有解码器都是恒定的基本对话密钥值Key S Initial(初始)在45利用随机生成器40选择的子组的第一密钥46进行加密。所得到的值随后在47利用对话子组的第二密钥48进行加密,并且重复此操作,直至利用此子组的最后一个密钥50完成最后的加密操作,以获得51所示的最终对话密钥值。
初始对话密钥值Key S Initial能是一个出现在所有的解码器与智能卡中的通用值、一个链接到特定解码器/智能卡对的值、或甚至是一个在解码器中在每次对话开始时生成并随后传送给智能卡的值。
在上面给定的示例中,利用DES算法和选择的密钥46、48、50等通过对Key S Initial进行一系列重复的操作来准备对话密钥。在DES算法的情况中,应用密钥的顺序是重要的并且必须加以遵守以便每次生成同一密钥。
然而,虽然对话密钥S本身是将在后续的解密操作(参见下面)中用作DES密钥的数字值,但用于生成此密钥值的步骤无需对应于DES加密步骤。相反地,利用随机数生成器选择的此密钥子组可以以任意多种方式组合在一起,以便出现在合适的对话密钥值KeyS Final(最后)处。例如,此密钥可以利用一系列简单的算术运算进行组合。根据选择的方法,可能不必考虑Key S准备步骤的顺序来再生同一密钥。
现在参见图5,现在将描述在智能卡30中完成的解密与处理操作42与43以生成智能卡使用的对话密钥。
一旦将智能卡插入解码器中,就会将与选择的密钥值相匹配的子组的EMM消息传送给智能卡。首先例如利用上述的MD5/RSA类型处理参照着附属的特征标记值来完成每条EMM消息的鉴别。为简洁起见,从图5中略去此步骤。
然后,在61利用以安全的与不可读的方式嵌入在智能卡内的传送密钥59解密第一EMM消息60。如上所述,由于安全原因,EMM消息的解密61中使用的算法可以对应于只有负责去准备解码器中使用的消息/密钥对和智能卡的拟人化的操作者才知道的专用安全算法PSA。
59所示的传送密钥KeyT可以是系统中所有智能卡通用或对一个这样的卡是唯一的密钥值。唯一密钥值KeyT的使用要求利用与卡中密钥相同的密钥来准备存储在解码器中的消息/密钥表,从而使解码器和卡将不可改变地链接在一起。实际上,这可能不是希望的。
随后在62对系列消息之中的下一个EMM消息63完成利用传送密钥59的类似解密操作并在50继续,直至对最后的EMM消息65完成最后的解密操作64。
在当前实施例中,对每一个EMM消息60、63、65的加密可以产生出与存在于在解码器中的消息/密钥表中并被用于生成前面所述的对话密钥的那些相关密钥相同的密钥46、48、50。为此,对于这些密钥使用相同的标号并且也在解码器中完成密钥生成操作43。同样地,出现在解码器中的同一初始对话密钥44也存储在智能卡中。
44所示的初始对话密钥KeyS Initial随后在45利用第一密钥46进行加密,所得到的结果在47利用第二密钥48重新进行加密,依次类推,直至在49利用一系列密钥之中最后一个密钥50完成最后的加密步骤,以便在51获得最后的对话密钥。
现在解码器与智能卡都拥有同一对话密钥KeyS,此对话密钥KeyS此后可以用来加密和解密在这两个装置之间往任一方向传送的数据。
再参见图3,智能卡30接收包含用于解扰MPEG视听或其他数据的相关部分所必需的控制字的加密的ECM消息。智能卡在71解密此ECM以获得控制字值CW。
在传送中,我们注意到:用于加密用户的ECM消息的算法可以方便地对应于用于如上所述从智能卡接收的EMM消息的解密的专用保密算法。
解密的控制字随后在72利用对话密钥KeyS重新加密,并且将加密的控制字值f(CW)通过所示的解码器/智能卡接口进行发送。之后,在73利用保持在解码器中的对话密钥KeyS和在74获得的控制字CW的明码值来解密此加密值f(CW)。
因为此对话密钥是对称的,所以它同样可以在从解码器发送给智能卡的数据的加密中使用。而且,从智能卡发送给解码器的数据可以是除简单的控制字数据之外的其他数据。
如上所述,同一原理可以应用于包括一个其中插入了可拆卸CAM模块的解码器的系统中的所有接口(解码器/CAM接口、CAM/智能卡接口等)上。同样地,同一原理可以应用于插在诸如电视机或录像机的其他装置中的便携式模块(CAM类型模块或智能卡)的情况中。
实际上,建立加密通信信道的上述方法可以应用于要求数据通信安全的任意一对装置。特别地,此同一原理可以应用于一个家庭网络系统,在该系统中多个用户装置(电视机、录像机、PC、解码器等)可通过通信链路传送诸如视听数据或计算机文件的数据,这种通信链路可以是RF链路、红外链路、专用总线、电源线路连接等。例如,可能希望在解码器与电视机之间或在同一家庭中的主解码器与从属解码器之间以加密形式在其他数据中发送控制字。
对于读者来说,这种类型(其中安全通信链路可能是所希望的)的系统的其他示例也将是显而易见的。
Claims (25)
1.加密在第一与第二装置之间传送的数据的一种方法,其中将至少一个预先计算的密钥对存储在第一装置的存储器中,第一和第二装置的每一个包括从第一解码器、一个条件存取模块和一个便携式安全模块中选出的互斥的相应的一个,其特征在于所述方法包括在第一装置的以下步骤:
在其存储器中存储至少一个预先计算的密钥对,所述至少一个密钥对包括对话密钥和利用传送密钥准备的此对话密钥的加密版本,和
将此对话密钥的加密版本随后传送给第二装置,
所述方法包括在第二装置的以下步骤
利用存储在其存储器中的等效于传送密钥的密钥解密从第一装置接收的此对话密钥的加密版本,和
利用解密的对话密钥加密将要传送给第一装置的数据;
所述方法还包括在第一装置的以下步骤
使用存储的对话密钥解密该加密的数据。
2.根据权利要求1的方法,其中将多个密钥对存储在第一装置的存储器中,第一装置选择和处理至少一个对话密钥来生成最终对话密钥并将所述至少一个对话密钥的相关加密版本传送给第二装置,以便由第二装置解密和处理从而生成此最终对话密钥。
3.根据权利要求2的方法,其中第一装置选择多个存储的对话密钥的子组以便生成此最终对话密钥,将此对话密钥的子组的相关加密版本传送给第二装置以便解密和处理。
4.根据权利要求2或3的方法,其中将用于生成此最终对话密钥的多个对话密钥的组合顺序从第一装置传送到第二装置。
5.根据权利要求4的方法,其中第一与第二装置都已知的初始对话密钥值在这两个装置中使用对加密顺序敏感的加密算法利用指定顺序序列的对话密钥重复进行加密。
6.根据权利要求1的方法,其中所述至少一个预先计算的密钥对在存储在第一装置中之前是从一个较大的预先计算的密钥对组中进行选择的。
7.根据权利要求1的方法,其中传送给第二装置的对话密钥的加密版本还包括一个可由第二装置读出以供验证此对话密钥的加密版本的可靠性之用的特征标记值。
8.根据权利要求1的方法,其中用于加密与解密对话密钥的算法与传送密钥对应于一个对称算法与相关的对称密钥。
9.根据权利要求1的方法,其中与对话密钥一起用于加密与解密在第一与第二装置之间传送的数据的加密算法对应于一个对称算法。
10.根据权利要求1的方法,其中第一装置是解码器。
11.根据权利要求1的方法,其中第二装置是便携式安全模块。
12.根据权利要求11的方法,其中此便携式安全模块对应于智能卡和条件存取模块之一。
13.根据权利要求1的方法,其中第一装置对应于条件存取模块,并且第二装置对应于智能卡。
14.根据权利要求10-13之中任何一项权利要求的方法,其中利用对话密钥来加密与解密的数据对应于控制字数据。
15.根据权利要求10-13之中任何一项权利要求的方法,其中利用对话密钥来加密与解密的数据对应于解扰的广播数据。
16.一种用于执行根据权利要求1-15之中任何一项权利要求的方法的设备,其中第一装置包括其中存储至少一个预先计算的密钥对的存储器,所述至少一个预先计算的密钥对包括对话密钥和此对话密钥的加密版本;用于将此对话密钥的加密版本随后传送给第二装置的装置;和用于使用所述存储的对话密钥解密从第二装置接收的加密的数据的装置,第一和第二装置的每一个包括从第一解码器、一个条件存取模块和一个便携式安全模块中选出的互斥的相应的一个。
17.一种系统,用于在第一与第二装置之间提供安全的数据通信,第一和第二装置的每一个包括从第一解码器、一个条件存取模块和一个便携式安全模块中选出的互斥的相应的一个,其特征在于所述第一装置包括:存储器,用于存储包括对话密钥与利用传送密钥准备的此对话密钥的加密版本在内的至少一个预先计算的密钥对;和通信装置,用于将此对话密钥的加密版本传送给所述第二装置,所述第二装置包括:存储器,用于存储等效于传送密钥的密钥;解密装置,用于利用所述等效的传送密钥解密此对话密钥的所述加密版本;和用于利用所述对话密钥加密要被传送给所述第一装置的数据的装置,所述第一装置包括用于使用所述存储的对话密钥来解密加密的数据的装置。
18.根据权利要求17的系统,其中第一装置的存储器适用于存储多个密钥对,此第一装置包括用于选择与处理至少一个对话密钥以生成最终对话密钥的装置,所述通信装置适用于将所述至少一个对话密钥的相关加密版本传送给第二装置,所述第二装置包括用于处理所述至少一个对话密钥以生成最终对话密钥的装置。
19.根据权利要求17或18的系统,其中对话密钥的加密版本包括可由第二装置读出以供验证此对话密钥的加密版本的可靠性之用的特征标记值。
20.根据权利要求17的系统,其中用于加密与解密对话密钥的算法与传送密钥对应于一个对称算法与相关的对称密钥。
21.根据权利要求17的系统,其中与对话密钥一起用于加密与解密在第一与第二装置之间传送的数据的加密算法对应于一个对称算法。
22.根据权利要求17的系统,其中第一装置是解码器。
23.根据权利要求17的系统,其中第二装置是便携式安全模块。
24.根据权利要求22的系统,其中此便携式安全模块对应于智能卡与条件存取模块之一。
25.根据权利要求17的系统,其中第一装置对应于条件存取模块,而第二装置对应于智能卡。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP99400261A EP1026898A1 (en) | 1999-02-04 | 1999-02-04 | Method and apparatus for encrypted transmission |
| EP99400261.6 | 1999-02-04 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1346570A CN1346570A (zh) | 2002-04-24 |
| CN100477782C true CN100477782C (zh) | 2009-04-08 |
Family
ID=8241870
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB008059861A Expired - Fee Related CN100477782C (zh) | 1999-02-04 | 2000-02-04 | 用于已加密的传输的方法与设备 |
Country Status (22)
| Country | Link |
|---|---|
| US (1) | US7191335B1 (zh) |
| EP (2) | EP1026898A1 (zh) |
| JP (1) | JP2002536925A (zh) |
| KR (1) | KR100672947B1 (zh) |
| CN (1) | CN100477782C (zh) |
| AT (1) | ATE247359T1 (zh) |
| AU (1) | AU766812B2 (zh) |
| BR (1) | BRPI0007934B1 (zh) |
| CA (1) | CA2361721A1 (zh) |
| CZ (1) | CZ20012824A3 (zh) |
| DE (1) | DE60004480T2 (zh) |
| ES (1) | ES2204500T3 (zh) |
| HK (1) | HK1038666A1 (zh) |
| HU (1) | HUP0105292A2 (zh) |
| IL (1) | IL144665A0 (zh) |
| MY (1) | MY120373A (zh) |
| NO (1) | NO20013799L (zh) |
| NZ (1) | NZ513745A (zh) |
| PL (1) | PL349175A1 (zh) |
| RU (1) | RU2001124593A (zh) |
| TR (1) | TR200102215T2 (zh) |
| WO (1) | WO2000046994A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102354413A (zh) * | 2010-05-20 | 2012-02-15 | 欧贝特技术公司 | 访问包含认证私密钥的集成电路的方法和系统 |
Families Citing this family (99)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6963859B2 (en) | 1994-11-23 | 2005-11-08 | Contentguard Holdings, Inc. | Content rendering repository |
| JPH08263438A (ja) | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法 |
| US6233684B1 (en) | 1997-02-28 | 2001-05-15 | Contenaguard Holdings, Inc. | System for controlling the distribution and use of rendered digital works through watermaking |
| US6701528B1 (en) * | 2000-01-26 | 2004-03-02 | Hughes Electronics Corporation | Virtual video on demand using multiple encrypted video segments |
| US8082572B1 (en) | 2000-06-08 | 2011-12-20 | The Directv Group, Inc. | Method and apparatus for transmitting, receiving, and utilizing audio/visual signals and other information |
| US8140859B1 (en) | 2000-07-21 | 2012-03-20 | The Directv Group, Inc. | Secure storage and replay of media programs using a hard-paired receiver and storage device |
| US7203311B1 (en) * | 2000-07-21 | 2007-04-10 | The Directv Group, Inc. | Super encrypted storage and retrieval of media programs in a hard-paired receiver and storage device |
| US7457414B1 (en) * | 2000-07-21 | 2008-11-25 | The Directv Group, Inc. | Super encrypted storage and retrieval of media programs with smartcard generated keys |
| US20020025045A1 (en) * | 2000-07-26 | 2002-02-28 | Raike William Michael | Encryption processing for streaming media |
| US7269735B2 (en) | 2000-08-28 | 2007-09-11 | Contentgaurd Holdings, Inc. | Instance specific digital watermarks |
| US7743259B2 (en) | 2000-08-28 | 2010-06-22 | Contentguard Holdings, Inc. | System and method for digital rights management using a standard rendering engine |
| US7343324B2 (en) | 2000-11-03 | 2008-03-11 | Contentguard Holdings Inc. | Method, system, and computer readable medium for automatically publishing content |
| DE60103427T2 (de) * | 2000-12-22 | 2005-06-02 | Nagravision S.A. | Übereinstimmungssteuerverfahren |
| US6912294B2 (en) | 2000-12-29 | 2005-06-28 | Contentguard Holdings, Inc. | Multi-stage watermarking process and system |
| US8069116B2 (en) | 2001-01-17 | 2011-11-29 | Contentguard Holdings, Inc. | System and method for supplying and managing usage rights associated with an item repository |
| US7774279B2 (en) | 2001-05-31 | 2010-08-10 | Contentguard Holdings, Inc. | Rights offering and granting |
| US7028009B2 (en) | 2001-01-17 | 2006-04-11 | Contentguardiholdings, Inc. | Method and apparatus for distributing enforceable property rights |
| US8099364B2 (en) | 2001-05-31 | 2012-01-17 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
| US6876984B2 (en) | 2001-05-31 | 2005-04-05 | Contentguard Holdings, Inc. | Method and apparatus for establishing usage rights for digital content to be created in the future |
| US8275709B2 (en) | 2001-05-31 | 2012-09-25 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
| US6895503B2 (en) | 2001-05-31 | 2005-05-17 | Contentguard Holdings, Inc. | Method and apparatus for hierarchical assignment of rights to documents and documents having such rights |
| US8275716B2 (en) | 2001-05-31 | 2012-09-25 | Contentguard Holdings, Inc. | Method and system for subscription digital rights management |
| US8001053B2 (en) | 2001-05-31 | 2011-08-16 | Contentguard Holdings, Inc. | System and method for rights offering and granting using shared state variables |
| US7725401B2 (en) | 2001-05-31 | 2010-05-25 | Contentguard Holdings, Inc. | Method and apparatus for establishing usage rights for digital content to be created in the future |
| KR20030096250A (ko) | 2001-06-07 | 2003-12-24 | 콘텐트가드 홀딩즈 인코포레이티드 | 디지털 권리 관리시스템에서 다중 신뢰구역들을 지원하기위한 방법 및 장치 |
| US7774280B2 (en) | 2001-06-07 | 2010-08-10 | Contentguard Holdings, Inc. | System and method for managing transfer of rights using shared state variables |
| US7797552B2 (en) * | 2001-09-21 | 2010-09-14 | The Directv Group, Inc. | Method and apparatus for controlling paired operation of a conditional access module and an integrated receiver and decoder |
| US7409562B2 (en) * | 2001-09-21 | 2008-08-05 | The Directv Group, Inc. | Method and apparatus for encrypting media programs for later purchase and viewing |
| US7974923B2 (en) | 2001-11-20 | 2011-07-05 | Contentguard Holdings, Inc. | Extensible rights expression processing system |
| US7840488B2 (en) | 2001-11-20 | 2010-11-23 | Contentguard Holdings, Inc. | System and method for granting access to an item or permission to use an item based on configurable conditions |
| MXPA04004681A (es) | 2001-11-20 | 2004-09-10 | Contentguard Holdings Inc | Sistema de procesamiento de expresion de derechos extensible. |
| EP1320006A1 (en) * | 2001-12-12 | 2003-06-18 | Canal+ Technologies Société Anonyme | Processing data |
| US20030200548A1 (en) * | 2001-12-27 | 2003-10-23 | Paul Baran | Method and apparatus for viewer control of digital TV program start time |
| JP2005532610A (ja) | 2002-03-14 | 2005-10-27 | コンテントガード ホールディングズ インコーポレイテッド | 変調された信号を使用して使用権を表現するシステム及び方法 |
| US7805371B2 (en) | 2002-03-14 | 2010-09-28 | Contentguard Holdings, Inc. | Rights expression profile system and method |
| US7305555B2 (en) * | 2002-03-27 | 2007-12-04 | General Instrument Corporation | Smart card mating protocol |
| US8543511B2 (en) | 2002-04-29 | 2013-09-24 | Contentguard Holdings, Inc. | System and method for specifying and processing legality expressions |
| TW200421811A (en) * | 2002-09-24 | 2004-10-16 | Nagracard Sa | Multiple pairing control method |
| US20060198520A1 (en) * | 2002-12-20 | 2006-09-07 | Peter Courtney | Secure transmission of digital audio signals |
| GB0229781D0 (en) * | 2002-12-20 | 2003-01-29 | Courtney Peter | Secure transmission of audio signals |
| FR2850822A1 (fr) * | 2003-02-04 | 2004-08-06 | Canal Plus Technologies | Systeme de television a peage, procede de revocation de droits dans un tel systeme, decodeur et carte a puce associes, et message transmis a un tel decodeur |
| US7685642B2 (en) | 2003-06-26 | 2010-03-23 | Contentguard Holdings, Inc. | System and method for controlling rights expressions by stakeholders of an item |
| TW200509637A (en) * | 2003-07-14 | 2005-03-01 | Nagravision Sa | Method to create and manage a local network |
| US7599494B2 (en) * | 2004-01-16 | 2009-10-06 | The Directv Group, Inc. | Distribution of video content using a trusted network key for sharing content |
| US7548624B2 (en) * | 2004-01-16 | 2009-06-16 | The Directv Group, Inc. | Distribution of broadcast content for remote decryption and viewing |
| US7801303B2 (en) * | 2004-03-01 | 2010-09-21 | The Directv Group, Inc. | Video on demand in a broadcast network |
| EP1626579A1 (en) * | 2004-08-11 | 2006-02-15 | Thomson Licensing | Device pairing |
| DE602004028526D1 (de) * | 2004-10-15 | 2010-09-16 | Pirelli & C Spa | Verfahren zur sicheren signalübertragung in einem telekommunikationsnetz insbesondere in einem lokalen netzwerk |
| US8660961B2 (en) | 2004-11-18 | 2014-02-25 | Contentguard Holdings, Inc. | Method, system, and device for license-centric content consumption |
| EP1662788A1 (fr) * | 2004-11-24 | 2006-05-31 | Nagravision SA | Unité de traitement de données audio/vidéo numériques et méthode de contrôle d'accès audites données |
| FR2882208B1 (fr) * | 2005-02-14 | 2007-05-11 | Viaccess Sa | Procede et systeme de reception d'un signal multimedia, entite cryptographique pour ce procede de reception et systeme, procede et boite noire pour la fabrication de l'entite cryptographique |
| US7562219B2 (en) * | 2005-04-04 | 2009-07-14 | Research In Motion Limited | Portable smart card reader having secure wireless communications capability |
| KR100820810B1 (ko) * | 2005-04-29 | 2008-04-10 | 엘지전자 주식회사 | 디지털 수신 시스템의 제한 수신 방법 |
| US9325944B2 (en) * | 2005-08-11 | 2016-04-26 | The Directv Group, Inc. | Secure delivery of program content via a removable storage medium |
| US7885412B2 (en) * | 2005-09-29 | 2011-02-08 | International Business Machines Corporation | Pre-generation of generic session keys for use in communicating within communications environments |
| US7720767B2 (en) | 2005-10-24 | 2010-05-18 | Contentguard Holdings, Inc. | Method and system to support dynamic rights and resources sharing |
| DE102005060288A1 (de) * | 2005-12-15 | 2007-06-21 | Technisat Digital Gmbh | Verfahren und Anordnung zum Betrieb eines Entschlüsselungssystems in einem digital Receiver |
| DE102005060287B4 (de) * | 2005-12-15 | 2007-10-11 | Technisat Digital Gmbh | Verfahren zum Betrieb eines Systems mit bedingtem Zugang |
| DE102005060285B4 (de) * | 2005-12-15 | 2007-11-29 | Technisat Digital Gmbh | Verfahren zur Entschlüsselung verschlüsselter DVB-Signale |
| JP5200204B2 (ja) | 2006-03-14 | 2013-06-05 | ディブエックス リミテッド ライアビリティー カンパニー | 高信頼性システムを含む連合型デジタル権限管理機構 |
| EP2439946B1 (en) * | 2006-05-04 | 2013-07-10 | NDS Limited | Scrambled digital data item |
| US8775319B2 (en) * | 2006-05-15 | 2014-07-08 | The Directv Group, Inc. | Secure content transfer systems and methods to operate the same |
| US8095466B2 (en) * | 2006-05-15 | 2012-01-10 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at content servers in pay delivery systems |
| US8001565B2 (en) * | 2006-05-15 | 2011-08-16 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at receivers in pay delivery systems |
| US20070265966A1 (en) * | 2006-05-15 | 2007-11-15 | The Directv Group, Inc. | Content delivery systems and methods to operate the same |
| US7992175B2 (en) * | 2006-05-15 | 2011-08-02 | The Directv Group, Inc. | Methods and apparatus to provide content on demand in content broadcast systems |
| US8996421B2 (en) * | 2006-05-15 | 2015-03-31 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at broadcast headends in pay delivery systems |
| US8495380B2 (en) * | 2006-06-06 | 2013-07-23 | Red Hat, Inc. | Methods and systems for server-side key generation |
| US9225761B2 (en) * | 2006-08-04 | 2015-12-29 | The Directv Group, Inc. | Distributed media-aggregation systems and methods to operate the same |
| US9178693B2 (en) * | 2006-08-04 | 2015-11-03 | The Directv Group, Inc. | Distributed media-protection systems and methods to operate the same |
| US8024579B2 (en) * | 2006-12-29 | 2011-09-20 | Lenovo (Singapore) Pte Ltd. | Authenticating suspect data using key tables |
| EP1984849B1 (en) * | 2007-02-23 | 2014-09-10 | KoreaCenter.Com Co., Ltd. | System and method of transmitting/receiving security data |
| KR100867130B1 (ko) * | 2007-02-23 | 2008-11-06 | (주)코리아센터닷컴 | 보안 데이터 송수신 시스템 및 방법 |
| JP2008311710A (ja) * | 2007-06-12 | 2008-12-25 | Funai Electric Co Ltd | 放送受信装置 |
| EP2009837A1 (fr) * | 2007-06-26 | 2008-12-31 | Gemplus | Procédé de génération embarqué d'un identifiant et d'une clé associée dans un objet portable communiquant |
| DE102007030675B4 (de) | 2007-07-02 | 2009-12-03 | Technisat Digital Gmbh | Verfahren und Vorrichtung zur Entschlüsselung in mehreren verschiedenen Transportströmen enthaltener Dienste |
| US8543831B2 (en) * | 2007-11-14 | 2013-09-24 | Qimonda Ag | System and method for establishing data connections between electronic devices |
| US9143493B2 (en) | 2007-12-20 | 2015-09-22 | The Directv Group, Inc. | Method and apparatus for communicating between a user device and a gateway device to form a system to allow a partner service to be provided to the user device |
| CN101631226B (zh) * | 2008-07-17 | 2011-09-21 | 承景科技股份有限公司 | 电视系统的解密装置及解密方法 |
| US10057641B2 (en) * | 2009-03-25 | 2018-08-21 | Sony Corporation | Method to upgrade content encryption |
| EP2420058A4 (en) * | 2009-04-13 | 2013-02-06 | Ct For Dev Of Telematics C Dot | INTEROPERABILITY OF A SET TOP BOX THROUGH A SMART CARD |
| US20110029516A1 (en) * | 2009-07-30 | 2011-02-03 | Microsoft Corporation | Web-Used Pattern Insight Platform |
| JP5723888B2 (ja) | 2009-12-04 | 2015-05-27 | ソニック アイピー, インコーポレイテッド | 基本ビットストリーム暗号材料伝送システムおよび方法 |
| EP2641208B1 (en) | 2010-11-19 | 2020-04-29 | Nagravision S.A. | Method to detect cloned software |
| US9467708B2 (en) | 2011-08-30 | 2016-10-11 | Sonic Ip, Inc. | Selection of resolutions for seamless resolution switching of multimedia content |
| US8909922B2 (en) | 2011-09-01 | 2014-12-09 | Sonic Ip, Inc. | Systems and methods for playing back alternative streams of protected content protected using common cryptographic information |
| KR101846191B1 (ko) * | 2011-09-21 | 2018-04-09 | 삼성전자주식회사 | 서버, 클라이언트 기기, 전송 스트림 생성 방법 및 전송 스트림 처리 방법 |
| JP5541275B2 (ja) * | 2011-12-28 | 2014-07-09 | 富士通株式会社 | 情報処理装置および不正アクセス防止方法 |
| US8745654B1 (en) | 2012-02-09 | 2014-06-03 | The Directv Group, Inc. | Method and system for managing digital rights for content |
| CN102684868B (zh) * | 2012-04-20 | 2015-03-04 | 上海卫星工程研究所 | 气象卫星数据加密方法 |
| US9191457B2 (en) | 2012-12-31 | 2015-11-17 | Sonic Ip, Inc. | Systems, methods, and media for controlling delivery of content |
| US9313510B2 (en) | 2012-12-31 | 2016-04-12 | Sonic Ip, Inc. | Use of objective quality measures of streamed content to reduce streaming bandwidth |
| US9094737B2 (en) | 2013-05-30 | 2015-07-28 | Sonic Ip, Inc. | Network video streaming with trick play based on separate trick play files |
| US9756074B2 (en) * | 2013-12-26 | 2017-09-05 | Fireeye, Inc. | System and method for IPS and VM-based detection of suspicious objects |
| US9866878B2 (en) | 2014-04-05 | 2018-01-09 | Sonic Ip, Inc. | Systems and methods for encoding and playing back video at different frame rates using enhancement layers |
| CA2967471A1 (en) | 2014-12-29 | 2016-07-07 | Visa International Service Association | Over-the-air provisioning of application library |
| CN105812139B (zh) * | 2014-12-31 | 2019-10-25 | 北京华大智宝电子系统有限公司 | 一种安全认证方法及系统 |
| US9467726B1 (en) | 2015-09-30 | 2016-10-11 | The Directv Group, Inc. | Systems and methods for provisioning multi-dimensional rule based entitlement offers |
| US10984115B2 (en) | 2018-12-04 | 2021-04-20 | Bank Of America Corporation | System for triple format preserving encryption |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5870474A (en) * | 1995-12-04 | 1999-02-09 | Scientific-Atlanta, Inc. | Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers |
| US4578530A (en) * | 1981-06-26 | 1986-03-25 | Visa U.S.A., Inc. | End-to-end encryption system and method of operation |
| US5253294A (en) * | 1983-02-22 | 1993-10-12 | At&T Bell Laboratories | Secure transmission system |
| CH682614A5 (fr) | 1990-02-21 | 1993-10-15 | Kudelski Sa | Procédé d'embrouillage et de désembrouillage d'un signal vidéo. |
| US5835726A (en) * | 1993-12-15 | 1998-11-10 | Check Point Software Technologies Ltd. | System for securing the flow of and selectively modifying packets in a computer network |
| US5748735A (en) * | 1994-07-18 | 1998-05-05 | Bell Atlantic Network Services, Inc. | Securing E-mail communications and encrypted file storage using yaksha split private key asymmetric cryptography |
| FR2729521A1 (fr) * | 1995-01-17 | 1996-07-19 | Thomson Consumer Electronics | Procede de protection des messages de gestion d'un systeme de controle d'acces et dispositif pour sa mise en oeuvre |
| JP2812312B2 (ja) * | 1996-01-12 | 1998-10-22 | 三菱電機株式会社 | 暗号化システム |
| FR2750554B1 (fr) * | 1996-06-28 | 1998-08-14 | Thomson Multimedia Sa | Systeme a acces conditionnel et carte a puce permettant un tel acces |
| US5907618A (en) * | 1997-01-03 | 1999-05-25 | International Business Machines Corporation | Method and apparatus for verifiably providing key recovery information in a cryptographic system |
| JP3988172B2 (ja) * | 1997-04-23 | 2007-10-10 | ソニー株式会社 | 情報処理装置および方法、並びに記録媒体 |
| US6662299B1 (en) * | 1999-10-28 | 2003-12-09 | Pgp Corporation | Method and apparatus for reconstituting an encryption key based on multiple user responses |
-
1999
- 1999-02-04 EP EP99400261A patent/EP1026898A1/en not_active Withdrawn
-
2000
- 2000-02-03 MY MYPI20000389A patent/MY120373A/en unknown
- 2000-02-04 WO PCT/IB2000/000163 patent/WO2000046994A1/en active IP Right Grant
- 2000-02-04 ES ES00901855T patent/ES2204500T3/es not_active Expired - Lifetime
- 2000-02-04 AU AU23149/00A patent/AU766812B2/en not_active Ceased
- 2000-02-04 BR BRPI0007934A patent/BRPI0007934B1/pt not_active IP Right Cessation
- 2000-02-04 NZ NZ513745A patent/NZ513745A/xx not_active Application Discontinuation
- 2000-02-04 CN CNB008059861A patent/CN100477782C/zh not_active Expired - Fee Related
- 2000-02-04 RU RU2001124593/09A patent/RU2001124593A/ru not_active Application Discontinuation
- 2000-02-04 EP EP00901855A patent/EP1151608B1/en not_active Expired - Lifetime
- 2000-02-04 DE DE60004480T patent/DE60004480T2/de not_active Expired - Lifetime
- 2000-02-04 TR TR2001/02215T patent/TR200102215T2/xx unknown
- 2000-02-04 HU HU0105292A patent/HUP0105292A2/hu unknown
- 2000-02-04 US US09/890,587 patent/US7191335B1/en not_active Expired - Lifetime
- 2000-02-04 PL PL00349175A patent/PL349175A1/xx unknown
- 2000-02-04 CZ CZ20012824A patent/CZ20012824A3/cs unknown
- 2000-02-04 AT AT00901855T patent/ATE247359T1/de not_active IP Right Cessation
- 2000-02-04 KR KR1020017009880A patent/KR100672947B1/ko not_active IP Right Cessation
- 2000-02-04 CA CA002361721A patent/CA2361721A1/en not_active Abandoned
- 2000-02-04 IL IL14466500A patent/IL144665A0/xx unknown
- 2000-02-04 JP JP2000597958A patent/JP2002536925A/ja active Pending
-
2001
- 2001-08-02 NO NO20013799A patent/NO20013799L/no not_active Application Discontinuation
- 2001-12-14 HK HK01108807A patent/HK1038666A1/xx not_active IP Right Cessation
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102354413A (zh) * | 2010-05-20 | 2012-02-15 | 欧贝特技术公司 | 访问包含认证私密钥的集成电路的方法和系统 |
| CN102354413B (zh) * | 2010-05-20 | 2017-01-18 | 欧贝特技术公司 | 访问包含认证私密钥的集成电路的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| NO20013799L (no) | 2001-10-04 |
| MY120373A (en) | 2005-10-31 |
| DE60004480T2 (de) | 2004-07-01 |
| RU2001124593A (ru) | 2003-07-20 |
| HK1038666A1 (en) | 2002-03-22 |
| KR20010101778A (ko) | 2001-11-14 |
| EP1151608B1 (en) | 2003-08-13 |
| IL144665A0 (en) | 2002-05-23 |
| DE60004480D1 (de) | 2003-09-18 |
| CZ20012824A3 (cs) | 2002-02-13 |
| TR200102215T2 (tr) | 2001-11-21 |
| EP1151608A1 (en) | 2001-11-07 |
| AU2314900A (en) | 2000-08-25 |
| AU766812B2 (en) | 2003-10-23 |
| CA2361721A1 (en) | 2000-08-10 |
| KR100672947B1 (ko) | 2007-01-22 |
| ES2204500T3 (es) | 2004-05-01 |
| CN1346570A (zh) | 2002-04-24 |
| US7191335B1 (en) | 2007-03-13 |
| HUP0105292A2 (en) | 2002-04-29 |
| ATE247359T1 (de) | 2003-08-15 |
| PL349175A1 (en) | 2002-07-01 |
| NZ513745A (en) | 2001-09-28 |
| NO20013799D0 (no) | 2001-08-02 |
| EP1026898A1 (en) | 2000-08-09 |
| WO2000046994A1 (en) | 2000-08-10 |
| BRPI0007934B1 (pt) | 2016-03-22 |
| JP2002536925A (ja) | 2002-10-29 |
| BR0007934A (pt) | 2001-11-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100477782C (zh) | 用于已加密的传输的方法与设备 | |
| AU754015B2 (en) | Method and apparatus for recording of encrypted digital data | |
| CN100476683C (zh) | 用于处理数据的设备,接收器和解码器 | |
| KR100672983B1 (ko) | 암호화된 데이터 스트림 전송 방법 및 장치 | |
| CN1736056B (zh) | 保护数字内容传送的机构 | |
| CN101129068B (zh) | 迭代加密块的方法 | |
| KR100637005B1 (ko) | 정보방송방법,수신기및정보처리장치 | |
| EP1099348B1 (en) | Method and apparatus for secure communication of information between a plurality of digital audiovisual devices | |
| KR20060066173A (ko) | 방송 및 수신 시스템, 및 수신기 | |
| CN1890968B (zh) | 双向网络中具有即兴购买能力的广播有条件访问系统 | |
| MXPA01007879A (en) | Method and apparatus for encrypted transmission | |
| MXPA06006309A (en) | Broadcast conditional access system with impulse purchase capability in a two-way network | |
| MXPA00003215A (en) | Method and apparatus for encrypted data stream transmission | |
| ZA200100325B (en) | Method and apparatus for secure communication of information between a plurality of digital audiovisual devices. | |
| CZ20001170A3 (cs) | Způsob vysílání a příjmu kódovaného datového toku |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: CANAL + TECHNOLOGIES SOCIETE ANONYME Free format text: FORMER OWNER: CANAL + SOCIETE ANONYME Effective date: 20110225 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20110225 Address after: Paris France Patentee after: Thomson Licensing S.A. Address before: Paris France Patentee before: CANAL+ S.A. |
|
| ASS | Succession or assignment of patent right |
Owner name: NAGRA FRANCE SAS Free format text: FORMER OWNER: NAGRA THOMSON LICENSING CORP. Effective date: 20130906 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| C56 | Change in the name or address of the patentee |
Owner name: NAGRA THOMSON LICENSING CORP. Free format text: FORMER NAME: CANAL + TECHNOLOGIES SOCIETE ANONYME |
|
| CP01 | Change in the name or title of a patent holder |
Address after: Paris France Patentee after: Nagra Thomson licensing Address before: Paris France Patentee before: Thomson Licensing S.A. |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20130906 Address after: Paris France Patentee after: NAGRA FRANCE S.A.S. Address before: Paris France Patentee before: Nagra Thomson licensing |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090408 Termination date: 20190204 |