DK2697979T3 - Fremgangsmåde til identificering af oprindelsen af et sikkerhedsmodul i et betalings-tvdekodersystem - Google Patents

Fremgangsmåde til identificering af oprindelsen af et sikkerhedsmodul i et betalings-tvdekodersystem Download PDF

Info

Publication number
DK2697979T3
DK2697979T3 DK12713129.0T DK12713129T DK2697979T3 DK 2697979 T3 DK2697979 T3 DK 2697979T3 DK 12713129 T DK12713129 T DK 12713129T DK 2697979 T3 DK2697979 T3 DK 2697979T3
Authority
DK
Denmark
Prior art keywords
stream
control word
security module
current
pay
Prior art date
Application number
DK12713129.0T
Other languages
English (en)
Inventor
Henri Kudelski
Original Assignee
Nagravision Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nagravision Sa filed Critical Nagravision Sa
Application granted granted Critical
Publication of DK2697979T3 publication Critical patent/DK2697979T3/da

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8358Generation of protective data, e.g. certificates involving watermark

Claims (11)

1. Fremgangsmåde til identificering af oprindelsen af et sikkerhedsmodul i et betalings-tvdekodersystem, hvilken fremgangsmåde omfatter trinene: - modtagelse, ved hjælp af betalings-tvdekodersystemet, en tjeneste, som omfatter i det mindste en første strøm, en anden strøm og en styreordstrøm, hvilken anden strøm er et duplikat af den første strøm, hvilken første strøm er krypteret ved hjælp af et første styreord (CW1), og hvilken anden strøm er krypteret ved hjælp af et andet styreord (CW2), - ekstrahering fra styreordstrømmen, rettighedsmeddelelser, som omfatter i det mindste et hovedstyreord (CW), som tillader hentning af det første og det andet styreord, og adgangsbetingelser, - overføring af styreordstrømmen til sikkerhedsmodulet, - ekstrahering af rettighedsmeddelelserne fra styreordstrømmen og kontrol af adgangsbetingelserne, - hvis adgangsbetingelserne opfyldes, bestemmelse af det første og det andet styreord fra hovedstyreordet i rettighedsmeddelelsen, - bestemmelse af en intern parameter i sikkerhedsmodulet, hvilken interne parameter er entydig pr. sikkerhedsmodul, - udvælgelse af et aktuelt styreord fra det første eller det andet styreord, baseret på en del af den interne parameter, svarende til den første eller anden strøm, - transmittering af det aktuelle styreord til betalings-tvdekoderen, - udvælgelse af en aktuel strøm fra den første eller den anden strøm i overensstemmelse udvælgelsen af det første eller det andet styreord, - dekryptering af den aktuelle strøm med det aktuelle styreord, kendetegnet ved, at den interne parameter er en entydig adresse for styremodulet og har et antal bits, og fremgangsmåden omfatter trinene: a. igangsætning af et sweepregister (CNTR), pegende til den entydige adresses første bit, b. anvendelse af sweepregistret til at pege på en bit i den entydige adresse, c. anvendelse af bit’ens tilstand til at vælge det aktuelle styreord, d. øgning af sweepregistret til at pege på den næste bit i den entydige adresse, hver gang der foretages udvælgelse af et aktuelt styreord fra det første eller det andet styreord, e. gentagelse af trinene b til d indtil alle bits’ene i den entydige adresse er blevet brugt og gen igangsætning af sweepregistret.
2. Fremgangsmåde ifølge krav 1, hvorved rettighedsmeddelelsen omfatter det første og det andet styreord.
3. Fremgangsmåde ifølge krav 1, hvorved det første og det andet styreord beregnes fra hovedstyreordet ved brug afen kryptografisk funktion.
4. Fremgangsmåde ifølge krav 3, hvorved den kryptografiske funktion igangsættes ved hjælp af en parameter, som er fælles for alle sikkerhedsmodulerne.
5. Fremgangsmåde ifølge ethvert af kravene 1 til 4, hvorved udvælgelsen af den aktuelle strøm ved hjælp af betalings-tvdekoderen trigges ved hjælp af en instruktion, som er modtaget fra sikkerhedsmodulet.
6. Fremgangsmåde ifølge ethvert af kravene 1 til 4, hvorved udvælgelsen af den aktuelle strøm ved hjælp af betal ings-tvdekoderen trigges ved hjælp af udvælgelsen af den samme del af den interne parameter ved hjælp af betal ings-tvdekoderen.
7. Fremgangsmåde ifølge ethvert af kravene 1 til 6, hvorved den første og den anden strøm er strømme, som bærer samme audio- eller videoinformation.
8. Fremgangsmåde ifølge ethvert af kravene 1 til 6, hvorved i det mindste den første strøm omfatter et mærke, som tillader skeining af den første strøm fra den anden strøm.
9. Fremgangsmåde ifølge krav 8, hvorved den første strøm er en audiostrøm, og mærket er et ubemærket audiomærke.
10. Fremgangsmåde ifølge krav 8, hvorved den første strøm er en videostrøm, og mærket er et ubemærket videomærke.
11. Betalings-tvdekodersystem (DEC), omfattende et sikkerhedsmodul (SM) til identificering af oprindelsen af et sikkerhedsmodul i betalings-tvdekodersystemet, hvilket betal ings-tvdekodersystem er konfigureret til: - modtage en tjeneste, som omfatter i det mindste en første strøm, en anden strøm og et styreordstrøm, hvilken anden strøm er et duplikat af den første strøm, hvilken første strøm er krypteret ved hjælp af et første styreord (CW1), og hvilken anden strøm er krypteret ved hjælp af et andet styreord (CW2), - ekstrahere fra styreordstrømmen, rettighedsmeddelelser, som omfatter i det mindste et hovedstyreord (CW), som tillader hentning af det første og det andet styreord, og adgangsbetingelser, - overføre styreordstrømmen til sikkerhedsmodulet, - udvælge en aktuel strøm fra den første eller den anden strøm i overensstemmelse udvælgelsen af det første eller det andet styreord, - dekryptere den aktuelle strøm med det aktuelle styreord, hvilket sikkerhedsmodul er konfigureret til at: - bestemme en intern parameter i sikkerhedsmodulet, hvilket interne parameter er entydig pr. sikkerhedsmodul, - ekstrahere rettighedsmeddelelserne fra styreordstrømmen og kontrollere adgangsbetingelserne, - hvis adgangsbetingelserne opfyldes, bestemme det første og det andet styreord fra hovedstyrestrømmen i rettighedsmeddelelsen, - udvælge det aktuelle styreord fra det første eller det andet styreord baseret på en del af den interne parameter, svarende til den første eller anden strøm, - transmittere det aktuelle styreord til betalings-tvdekoderen (DEC), kendetegnet ved, at den interne parameter er en entydig adresse for styremodulet og har et antal bits, hvilket sikkerhedsmodul (SC) er yderligere konfigureret til at: a. igangsætte et sweepregister (CNTR), pegende til den entydige adresses første bit, b. anvende sweepregistret til at pege på en bit i den entydige adresse, c. anvende bit’ens tilstand til at vælge det aktuelle styreord, d. øge sweepregistret til at pege på den næste bit i den entydige adresse, hver gang der foretages udvælgelse af et aktuelt styreord fra det første eller det andet styreord, e. gentage trinene b til d indtil alle bits’ene i den entydige adresse er blevet brugt og genigangsætte sweepregistret.
DK12713129.0T 2011-04-15 2012-04-02 Fremgangsmåde til identificering af oprindelsen af et sikkerhedsmodul i et betalings-tvdekodersystem DK2697979T3 (da)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US201161475754P 2011-04-15 2011-04-15
PCT/EP2012/055938 WO2012139913A1 (en) 2011-04-15 2012-04-02 Method to identify the origin of a security module in pay-tv decoder system

Publications (1)

Publication Number Publication Date
DK2697979T3 true DK2697979T3 (da) 2017-01-23

Family

ID=45937357

Family Applications (1)

Application Number Title Priority Date Filing Date
DK12713129.0T DK2697979T3 (da) 2011-04-15 2012-04-02 Fremgangsmåde til identificering af oprindelsen af et sikkerhedsmodul i et betalings-tvdekodersystem

Country Status (13)

Country Link
US (1) US10419800B2 (da)
EP (1) EP2697979B1 (da)
KR (1) KR101925653B1 (da)
CN (1) CN103503464B (da)
BR (1) BR112013024763A2 (da)
CO (1) CO6811819A2 (da)
DK (1) DK2697979T3 (da)
ES (1) ES2605112T3 (da)
HU (1) HUE031201T2 (da)
MX (1) MX2013011549A (da)
PL (1) PL2697979T3 (da)
PT (1) PT2697979T (da)
WO (1) WO2012139913A1 (da)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9161090B2 (en) 2012-12-27 2015-10-13 EchoStar Technologies, L.L.C. Fast channel change from electronic programming guide
US9854306B2 (en) 2014-07-28 2017-12-26 Echostar Technologies L.L.C. Methods and systems for content navigation among programs presenting advertising content
US9756378B2 (en) 2015-01-07 2017-09-05 Echostar Technologies L.L.C. Single file PVR per service ID
US9635413B2 (en) * 2015-09-23 2017-04-25 Echostar Technologies L.L.C. Advance decryption key acquisition for streaming media content

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4271476A (en) * 1979-07-17 1981-06-02 International Business Machines Corporation Method and apparatus for rotating the scan format of digital images
US7224798B2 (en) * 1995-04-03 2007-05-29 Scientific-Atlanta, Inc. Methods and apparatus for providing a partial dual-encrypted stream in a conditional access overlay system
US7010125B2 (en) 2001-01-26 2006-03-07 Interntional Business Machines Corporation Method for tracing traitor receivers in a broadcast encryption system
US20020116705A1 (en) * 2001-02-20 2002-08-22 Perlman Stephen G. System and method for processing conditional access data
WO2004082286A1 (fr) 2003-03-12 2004-09-23 Kudelski S.A. Systeme de television a peage, procede de diffusion de programmes audiovisuels brouilles, decodeur et carte a puce mettant en oeuvre ce procede
EP1780937A1 (en) * 2005-11-01 2007-05-02 Black & Decker, Inc. Method and system for authenticating a smart battery system
AU2005338930B2 (en) * 2005-12-05 2010-12-09 Thomson Licensing Watermarking encoded content
MX2009010182A (es) * 2007-03-23 2009-10-12 Thomson Licensing Modificar una corriente de bits codificada.
CA2689634C (en) * 2007-06-14 2016-08-23 Thomson Licensing Modifying a coded bitstream
US8824685B2 (en) * 2007-10-15 2014-09-02 Sony Corporation Method for detection of a hacked decoder
US8839284B2 (en) * 2008-12-31 2014-09-16 Time Warner Cable Enterprises Llc Methods and apparatus for controlling content distribution
EP2373018B1 (en) * 2010-03-05 2012-05-09 Nagravision S.A. A method for controlling access to a plurality of channels by a receiver/decoder
US20120191724A1 (en) * 2011-01-26 2012-07-26 Tucek Joseph A Storage of data objects based on a time of creation
US8959544B2 (en) * 2012-03-15 2015-02-17 Echostar Technologies L.L.C. Descrambling of multiple television channels

Also Published As

Publication number Publication date
EP2697979A1 (en) 2014-02-19
ES2605112T3 (es) 2017-03-13
US20140229972A1 (en) 2014-08-14
CO6811819A2 (es) 2013-12-16
BR112013024763A2 (pt) 2017-06-27
KR101925653B1 (ko) 2018-12-05
PL2697979T3 (pl) 2017-04-28
CN103503464A (zh) 2014-01-08
MX2013011549A (es) 2013-11-01
KR20140015427A (ko) 2014-02-06
EP2697979B1 (en) 2016-09-28
WO2012139913A1 (en) 2012-10-18
HUE031201T2 (en) 2017-07-28
US10419800B2 (en) 2019-09-17
PT2697979T (pt) 2016-12-23
CN103503464B (zh) 2016-11-09

Similar Documents

Publication Publication Date Title
US11025977B2 (en) Constructing a transport stream
US7831045B2 (en) Security module revocation method used for securing broadcasted messages
US9215505B2 (en) Method and system for secure processing a stream of encrypted digital audio/video data
DK2391126T3 (da) Sikkerhedsfremgangsmåde til forhindring af uautoriseret brug af multimedieindhold
KR20110081083A (ko) 조건부 액세스 시스템의 디지털 신호들의 변형물들의 방송
KR20160002778A (ko) 미디어 콘텐츠를 워터마킹하기 위한 방법 및 그 방법을 구현하기 위한 시스템
DK2697979T3 (da) Fremgangsmåde til identificering af oprindelsen af et sikkerhedsmodul i et betalings-tvdekodersystem
CN1879415A (zh) 有条件访问的方法和设备
CN105432092A (zh) 用于对通过至少一个内容密钥加密的压缩内容加水印的方法
US9544276B2 (en) Method for transmitting and receiving a multimedia content
JP5423512B2 (ja) 放送型データストリーム保護システム、方法及びユーザ端末特定プログラム
CN110868641B (zh) 用于检测直播源合法性的方法和系统
KR101803974B1 (ko) 암호화 컨텐츠를 복호화하기 위한 방법 및 장치
KR101005844B1 (ko) 메모리 카드 기반의 ts 패킷 처리를 위한 수신 제한 시스템
EP2247105A1 (en) Method to secure access to audio/video content in a decoding unit
EP2458890B1 (en) Method to trace video content processed by a decoder
WO2017211919A1 (en) User unit for watermarking digital content, method for transmitting and for watermarking content and method for detecting at least one watermark
US20120106741A1 (en) Method for creating an enhanded data stream
WO2014154236A1 (en) Obtaining or providing key data
WO2014117851A1 (en) Proxy modules