CN100499799C - 提供对被传送数据的有条件访问的传输系统 - Google Patents
提供对被传送数据的有条件访问的传输系统 Download PDFInfo
- Publication number
- CN100499799C CN100499799C CNB01805384XA CN01805384A CN100499799C CN 100499799 C CN100499799 C CN 100499799C CN B01805384X A CNB01805384X A CN B01805384XA CN 01805384 A CN01805384 A CN 01805384A CN 100499799 C CN100499799 C CN 100499799C
- Authority
- CN
- China
- Prior art keywords
- key
- receiver
- relevant
- device keys
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4622—Retrieving content or additional data from different sources, e.g. from a broadcast channel and the Internet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/478—Supplemental services, e.g. displaying phone caller identification, shopping application
- H04N21/4782—Web browsing, e.g. WebTV
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Abstract
一个发送器(100)向接收器(120)提供对经网络传送的数据的有条件接入。在数据被传送给所有接收器之前,使用一个内容加密器(210)来在一个相同的授权密钥的控制下对数据进行加密。该发送器具有一个带有多个设备密钥的储存器(100)。使用另一个加密器(270)来产生带有多个项的密钥块,这里每个项都与各个设备密钥相关。至少某些项包含以该相关设备密钥加密的授权密钥的表示。该发送器将该相同密钥块发送给所有接收器。该接收器(120)具有该设备密钥的一个子集。使用一个第一解密器(272)来通过解密密钥块的至少一个项而重新获得该授权密钥,所述项与该接收器的设备密钥之一相关。使用一个第二解密器(240)来在该授权密钥的控制下解密该数据。
Description
技术领域
本发明涉及到一种用于提供对传送数据的有条件访问的传输系统;该系统包括一个发送器和多个接收器,它们通过网络耦合在一起。本发明也涉及到在这样的系统中使用的发送器和接收器。
背景技术
在常规的有条件访问系统中,数据是从一个发送器发送给多个接收器的。发送形式有很多种,例如使用陆地发送、卫星发送或者电缆发送。通常,数据是广播的(即数据只发送一次,而被所有有资格的接收器接收)。访问该数据是有条件的,例如取决于特定接收器是否支付预订费。这样的有条件访问数据的服务是通过在授权密钥控制下对数据进行加密(通常在发送器里进行加密)以及发送已加密的数据给接收器而实现的。此外,数据解密所必需的解密密钥本身也被加密,并被发送给接收器。通常采用的是对称加密技术,也就是加密密钥与解密密钥一样。只有那些有资格获得数据的接收器才能利用第一解密器对解密密钥进行解密。然后,接收器才能利用在授权密钥控制下解密数据的第二解密器对数据进行解密。一般授权密钥的加密/解密都要在一个安全环境下进行。为此目的,这些功能通常在接收器中的智能卡或者能够连接到接收器的智能卡上执行。在上面的系统描述中,授权密钥被用来直接控制数据流的加密/解密。
从现有技术系统可知,增加一个或者多个安全层以确保怀有恶意的用户不能取回第二解密器发送给第一解密器的授权密钥,以及提供该密钥给其他接收器的数据解密器。在这样的系统中,用于数据加密/解密的密钥经常更改(例如每秒一次)。此密钥通常被称为内容密钥。利用授权密钥,内容密钥本身也被以一种加密形式(称为控制字)发送给所有的接收器(通常是广播)。在这种情况下,授权密钥直接控制该控制字的解密,并且间接控制数据的解密。控制字的解密也要在接收器的安全模块中进行。
应当理解,重要的是怀有恶意的用户不能轻易取回授权。为此目的,每个接收器都配备了在其安全模块中并入的一个固定的设备密钥。在与各个接收器相关的唯一的固定密钥控制下,发送器分别为每个接收器加密授权密钥。发送器分别将该加密的授权密钥发送给每个接收器。这就要求系统中有很多消息以及高的带宽。这意味着仅例外地对授权密钥进行更新,例如一年一次。如果一种授权密钥已被非法重新得到,则只要非法使用该已破解密钥的接收器数量相对少,就通常不会导致更新授权密钥。
发明内容
本发明的目的是提供前面提及的那种有条件访问系统,该系统提供改进的安全性,并在更新授权密钥方面更灵活。
根据本发明,提供一种用于提供对被传送数据的有条件访问的传输系统;该系统包括一个发送器和多个接收器,它们通过网络耦合在一起;
-该发送器包括装置:
-用于把在相同授权密钥控制下加密的相同数据发送给所有接收器;以及
-用于把带有多个项的相同密钥块发送给所有接收器,其中每个项与各自不同的设备密钥相关联,至少有一些项包含授权密钥的加密表示,其中加密在相关设备密钥的控制下进行,以及
-该接收器与多个设备密钥的集合相关联;该接收器包括:
-用于接收密钥块以及加密数据的装置;
-用于通过选择密钥块的至少一个项并解密该选择的项而重新得到该授权密钥的第一解密器,该项与和接收器相关的设备密钥集合中的一个设备密钥相关;以及
-用于在该授权密钥控制下解密该数据的第二解密器。
根据本发明,提供一种在上述传输系统内使用的发送器,其中该发送器经由网络与多个接收器相耦合;该发送器包括装置:
-用于把带有多个项的相同密钥块发送给所有接收器,其中每个项与各自不同的设备密钥相关联,至少有一些项包含授权密钥的加密表示,其中加密在相关设备密钥的控制下进行,从而使得该接收器能够通过选择密钥块的至少一个项而重新得到授权密钥并解密所选择的项,所述项与接收器相关的设备密钥集合中的一个设备密钥相关;以及
-用于把在相同授权密钥控制下加密的相同数据发送给所有接收器,从而使得接收器通过在该授权密钥的控制下解密数据来重新得到该数据。
根据本发明,提供一种在上述传输系统内使用的接收器,其中该接收器与多个设备密钥的集合相关;该接收器包括:
-用于接收对于系统中所有接收器是同样的以及在授权密钥控制下加密的加密数据的装置,该授权密钥对于系统中所有接收器是相同的;
-用于接收对于系统中所有接收器是同样的密钥块的装置;该密钥块包括多个项,其中每个项与各自不同的设备密钥相关,至少有一些项包含授权密钥的加密表示,其中加密在相关设备密钥的控制下进行;
-用于通过选择密钥块的至少一个项并且解密该所选择的项而重新得到授权密钥的第一解密器,该项与和接收器相关的设备密钥集合中的一个设备密钥相关;
-用于在该授权密钥控制下解密该数据的第二解密器。
本发明目的的达到在于:发送器包括装置,用于把在相同授权密钥控制下进行加密的相同数据发送给所有接收器;以及用于把带有多个项的相同的密钥块发送给所有接收器,其中每个项都与一个各自不同的设备密钥相关,至少有一些项包括用相关设备密钥进行加密的授权密钥表示;本发明目的的达到还在于:接收器与多个设备密钥的一个集合相关;该接收器包括用于接收密钥块和加密数据的装置;用于通过解密密钥块的至少一个项而重新得到授权密钥的第一解密器,该项与该接收器相关的设备密钥集合中的一个设备密钥相关;以及用于在授权密钥控制下解密数据的第二解密器。
按照本发明使用唯一设备密钥的一个集合,其中每个设备密钥都被用来产生该授权密钥的一个设备密钥特定的表示,从而生成授权密钥的表示。这集合就被称为密钥块。密钥块中每个项可以只包含在某个相应设备密钥控制下加密授权密钥的结果。应当理解,授权密钥表示可以更为复杂,例如使用额外的处理步骤,像涉及别的密钥的另外的加密步骤。每个接收器都与设备密钥的子集相关。通过从它的子集中得到其中一个密钥,以及解密密钥块中相应的项,接收器就可以获得授权密钥。优选地,接收器知道其设备密钥集合中的各个密钥对应于密钥块中的那个项。这知识可以预先编程,例如以指针的形式。接收器相关的子集包括整个设备密钥集合中的至少两个。接收器间设备密钥的共享导致了系统中使用的设备密钥数目基本上小于系统中接收器的数目。因此,密钥块也可以相对小一点。通过把密钥块发送给所有设备可以实现授权密钥的变化。通过共享个别设备密钥,相对于已知系统中传送给组合中所有个别接收器的授权数据来说,由于变化而将要传送的数据量也相对小。而且,密钥块可被广播,然而在原先系统中,是使用独立的信息来寻址到个别接收器的。广播极大地降低了开销。尤其是,考虑到要更频繁地更新授权密钥,通过利用高度的密钥共享,可以使密钥块小一点,且因而增加系统的安全性。应当理解,授权密钥可以直接或者间接(通过附加的安全层)控制数据加密/解密。通常在剩余部分中,除非有明确指示,否则控制可以是直接的,也可以是间接的。
根据本发明的措施,设备密钥是共享的,但是与特定接收器之一相关的设备密钥子集对于该接收器是唯一的。例如,在带有编号从1到4的四个独特的设备密钥的系统中且其中每个设备与由两个设备密钥组成的子集相关,那么总共六个设备就能够被这样区分(与设备密钥各自的子集(1,2)、(1,3)、(1,4)、(2,3)、(2,4)和(3,4)相关)。这使得设备能够进行特定的有条件访问。应当理解,在一个典型的有条件访问系统中可以有几百万个接收器,例如其中可以使用的唯一的设备密钥总共有216个,并且每个设备都与16个设备密钥的子集相关。
根据本发明的措施,接收器的撤销(即通过不提供对数据解密密钥的访问,从而禁止数据的处理)通过改变授权密钥以及确保新的密钥块没有包含授权密钥的有效表示来进行,该授权密钥用于相应于将被撤销设备的设备密钥的那些项。在上面所给的实例中,与子集(1,2)相关的接收器可通过确保密钥块中用于密钥1和密钥2的项没有包含授权密钥的有效加密来撤销。这确实意味着与子集(1,3)、(1,4)、(2,3)和(2,4)相关的接收器已经失去了两个设备密钥中的一个,但是它们仍然可以利用剩余的密钥运行。在一个更大的典型系统中,可以撤销很多设备,而不会不注意地撤销一个有效接收器。
根据本发明的措施,被撤销了的接收器能够重新使能。这是通过在密钥块项中插入至少一个授权密钥的有效加密表示来实现的,该密钥块对应于将要重新使能的接收器的设备密钥。因为根据本发明的系统使得能够迅速改变授权密钥,所以这也使得有可能暂时撤销一个或者多个接收器。这使得能够给单独的接收器提供服务,或者由于密钥是共享的,所以它能够给接收器组提供服务。在优选实施方案中,整个密钥集合被细分为至少两个服务特定的密钥集合。如果设备已经预订了这些服务中特定的一种,那么相应密钥集合将提供至少其中一个设备密钥给该设备。例如,整个密钥集合能被分为“日间”密钥集合和“深夜时间”密钥集合。对于标准预订,日间观察集合提供8个密钥给每个接收器。对于高级预订,接收器从深夜时间观察集合接收额外的8个密钥。例如,在一点钟仅用深夜时间观察集合中设备密钥的有效项使新密钥块活动。而在六点钟使新密钥块活动可以仅用或者还用日间观察集合中设备密钥的有效项。
根据本发明的措施,每个接收器与一个固定设备密钥(例如包含在智能卡中)相关。此固定设备密钥被用来安全地更新与接收器相关的设备密钥集合。设备密钥共享原理会导致由于以下情况的副作用而使一个有效接收器被撤销,即:由于怀有恶意的(且因此被撤销的)接收机使用了该有效接收器的设备密钥而使得其所有设备密钥被撤销。为了克服这一问题,可将一种新的设备密钥集合提供给这样的设备。如果用户改变预订,并且这样需要一个新的密钥集合,那么新的集合也能被提供。
附图说明
本发明的这些方面以及其他方面将参考有关附图来阐明。
图1给出了按照本发明的系统概观,
图2给出了现有技术的有条件访问系统的框图,以及
图3给出了按照本发明的有条件系统的框图。
具体实施方式
图1给出了按照发明的系统概观。该系统包括一个经由通信网络110连接多个接收器120、130和140上的发送器100。在这样的传输系统中,多个数据信号或者混合信号通过发送器100传送给接收器。典型地,该系统包括了很多接收器。接收器可以是一单独设备,也可以嵌入在别的合适设备中,像机顶盒、电视或者PC。通过输入设备,比如像键盘或者远程控制器,终端用户通常能控制接收器。从接收器出来的数据立即被呈现,例如显示在显示设备上,或者利用音频放大器重现(或被进一步处理,或储存起来以备将来使用)。把数据从发送器发送给接收器可以通过广播,像陆地广播、卫星广播或者电缆广播。也可以混合使用这些技术。通信协议可以是基于互联网协议的。传送本身不是本发明的一部分,所以不详细描述。
在这样的传输系统中,期望仅有有限的接收机用户(例如仅有付费用户或属于特定组的用户)能访问一些或者全部数据服务。这样的有条件访问数据服务是通过加密数据以及让发送器100发送已加密的数据给接收器而实现的。通常,发送器100利用内容加密器210加密数据,如图2给出的按照现有技术的系统和如图3给出的按照本发明的系统所示出的。如果需要,已加密的数据也可以提供给发送器。数据的加密处在内容密钥的直接控制下。在典型系统中,内容密钥频繁变化,例如每秒一次。在授权密钥控制下进行加密的内容密钥以加密形式由发送器提供给接收器。为此目的,发送器包含加密器220以加密该内容密钥。加密的内容密钥被称为控制字(CW)。控制字通常在所谓权利控制消息或ECM中传送。这样的ECM可以嵌入到IP包中,或者嵌入到MPEG传输流中。同样的ECM被发送(广播)给所有接收器。接收器包括用于对已加密控制字进行解密的解密器250,以及接收器重新得到内容密钥。接收器使用内容密钥来控制解密器240对加密数据进行的解密。考虑到安全性,控制字经常变化,例如在一段特定时间后,或者在发送一定量的数据后。每次控制字的值变化后,新ECM不得不被发送给接收器。因此,ECM流是与每个有条件可访问的数据服务相关的。为了减少接收器访问该服务的时间,可以要求重发几次不变的ECM。(为了访问服务,接收器必须首先得到相应的ECM。)为了滤除相同解密密钥的第二次以及其他的出现,接收器可以包括过滤器。
为了让这样的方案工作,接收器需要获得对授权密钥的安全访问。在图2按照现有技术的系统中,每个设备密钥与一个通常嵌入在智能卡中的固定设备密钥相关。发送器可访问所有的固定设备密钥。对于每个设备,发送器重新得到与该设备相关的固定设备密钥,并且在该固定设备密钥的控制下使用加密器230对授权密钥进行加密。然后利用所谓的权利管理消息(EMM),把已加密的授权密钥仅传送给相关的接收器。接收器包含解密器260。在固定设备密钥的控制下,解密器260被用来对接收到的已加密授权密钥进行解密。然后被重新得到的授权密钥可以用来控制解密器250。
图3给出了用于按照本发明分发授权密钥的机制。发送器100包括可储存多个唯一设备密钥的储存器280。在一个可能供上百万个接收器使用的系统中,可以使用典型的216个不同的设备密钥。加密器270被用来加密该授权密钥。每个设备密钥被轮流使用一次来加密授权密钥的普通形式。如果使用了216个不同的设备密钥,那么这也导致了授权密钥的216个不同的加密表示。这些加密表示形成所谓的密钥块(KB)。显而易见,密钥块中每个项对应一个设备密钥。利用EMM,密钥块被发送器100优选以广播方式发送给所有接收器。每个接收器都配备有设备密钥中至少两个组成的子集。应当理解,相比于整个设备密钥集合,子集通常小一点。设备密钥子集可以以安全智能卡形式提供给接收器。接收器使用解密器272以及它的设备密钥子集从密钥块中重新得到授权密钥。像所描述的,每个设备密钥对应密钥块中的一个项。接收器知道这种对应关系。作为一个实例,对于接收器的每个设备密钥,可以把密钥块中相应项的标识提供给接收器。例如,利用包含216个项的密钥块,可以把16比特项号码提供给每个设备密钥来指示密钥块中利用那设备密钥进行加密的项。优选地,构造密钥块以使得这种对应关系更易于确定。例如,在一个系统中,其中密钥块带有216个项,16个设备密钥用于每个接收器,则该设备密钥优选地被安排成16列和4096行的矩阵形式。每个设备从每列中得到一个设备密钥。从列1中得到第一个设备密钥,从列2中得到第二个设备密钥,等等。这样仅需要把12比特的行数给每个设备密钥。应当理解,在多数情况下,仅传送小部分密钥块就足够了。给每个有资格的接收器提供与其密钥相关的一个项就足够了。假定至少一个接收器使用了所有设备密钥,并且使用所描述的矩阵结构,仅传送一列就足够。则也应当理解,密钥块的每个项不必包含利用相关设备密钥加密的授权密钥本身。作为替代,它可以包含能帮助重新得到授权密钥的信息,比如指针。这样就可得到另外的共享级别。为了增加安全性,也可以要求使用一个以上的设备密钥去重新得到授权密钥(例如授权密钥被加密两次)。每个接收器优选地与对那个接收器是唯一的设备密钥集合相关(虽然个别密钥被共享)。
如果在一特定时刻,因疏忽而使得授权密钥被非法取得,那么一种新的密钥块就被发送给所有接收器。如果知道是使用哪个接收器而得到该授权密钥,那么这个接收器就会被撤销。撤销的方法是把密钥块的所有项都插入一个无效值,所述密钥块对应于将要被撤销的接收器的任何其中一个设备密钥。无效值的意思是除了在密钥块项相应的设备密钥控制下被加密的新授权密钥以外的任何值。优选地使用预定的无效值。这就允许接收器去确定该密钥块项的解密不会生成一个有效的授权密钥。没有被撤销的接收器则能试用它的另一个设备密钥以得到授权密钥。
优选地,设备能暂时被禁止使用(撤销)从而不能提供有条件服务(而不是永久禁止使用接收器)。为此目的,整个设备密钥集合被分成许多子集,它们中的每一个对应于一个各自不同的服务。至少一个用于那种服务的设备密钥被提供给授权提供对服务的访问的接收器。如果需要,则一些设备密钥可以提供对一个以上服务的访问。不管用于那种服务的数据广播发生在什么时候,首先发送的都是仅包含用于对应那种服务的设备密钥有效项的密钥块。
在优选实施方案中,更新与接收器相关的设备密钥子集是可能的。为此目的,每个接收器与一个固定设备密钥相关,例如使用智能卡提供给接收器。发送器100可访问哪些固定设备密钥。对于特定接收器,发送器重新得到固定设备密钥。然后它根据储存器280储存的整个集合生成新的设备密钥子集。优选地,该新集合是唯一的,并且不包括已被撤销的设备密钥。于是在固定设备密钥的控制下,发送器使用加密器290对新的设备密钥子集进行加密。利用EMM,结果被传送给该特定接收器。接收器在它的固定设备密钥控制下使用解密器292对接收到的加密子集进行解密。应当理解,也可以使用像智能卡、CD、固态存储卡等便携式储存媒介传送新的密钥集合。
应当理解,对于所有描述的加密/解密方法,可以使用适当的算法。许多适当算法是已知的(像利用用于加密数据流的CBC模式中的DES),它们不是本发明的一部分。也应当理解,优选在安全环境中实施大多数功能性,像防篡改智能卡。假定控制字有规律地改变,那么现行利用解密器240解密数据可能是在不太安全的环境中进行。
就其本身来说,并不需要控制字提供的保护附加层。原则上,现行数据可直接在授权密钥的控制下进行加解密。由于经常认为密钥块的尺寸比控制字大,所以对于大一点的系统,通常不可能使得授权密钥的更新频率与控制字典型的变化频率(比如每秒一次)一样。对于那些系统,只要现行数据的解密也在安全环境下进行,那么取消控制字层仍然是可能的。对于小一点的系统,通过以足够快的频率频繁改变授权密钥,有可能使得控制字层被舍弃。
Claims (8)
1、一种用于提供对被传送数据的有条件访问的传输系统;该系统包括一个发送器和多个接收器,它们通过网络耦合在一起;
-该发送器包括装置:
-用于把在相同授权密钥控制下加密的相同数据发送给所有接收器;以及
-用于把带有多个项的相同密钥块发送给所有接收器,其中每个项与各自不同的设备密钥相关联,至少有一些项包含授权密钥的加密表示,其中加密在相关设备密钥的控制下进行,以及
-该接收器与多个设备密钥的集合相关联;该接收器包括:
-用于接收密钥块以及加密数据的装置;
-用于通过选择密钥块的至少一个项并解密该选择的项而重新得到该授权密钥的第一解密器,该项与和接收器相关的设备密钥集合中的一个设备密钥相关;以及
-用于在该授权密钥控制下解密该数据的第二解密器。
2、如权利要求1中要求的传输系统,其中与各个接收器相关的设备密钥集合对于该接收器是唯一的。
3、如权利要求1中要求的传输系统,其中发送器可通过改变该授权密钥以及发送一个密钥块来禁止在接收器中进行数据解密,所述密钥块中与将要被撤销的接收器相关的设备密钥相关的所有项包含除了以有关设备密钥进行加密的授权密钥表示以外的值。
4、如权利要求3中要求的传输系统,其中发送器可通过改变该授权密钥以及发送一个密钥块而重新使能在该被禁止的接收器中进行数据解密,所述密钥块的、与将要被撤销的接收器相关的设备密钥相关的项中至少有一个项包含以有关设备密钥进行加密的授权密钥表示。
5、如权利要求1中要求的传输系统,其中发送器可通过把一个新设备密钥集合发送给接收器而更新特定接收器的设备密钥集合,所述新设备密钥是在对该接收器唯一的固定设备密钥的控制下被加密的,并且其中该接收器可接收一个加密的设备密钥的集合,以及该接收器包括用于在对该接收器唯一的固定设备密钥控制下解密该加密设备密钥的集合的第三解密器。
6、一种用于广播实时数据的如权利要求1中要求的传输系统。
7、一种在如权利要求1中要求的传输系统内使用的发送器,其中该发送器经由网络与多个接收器相耦合;该发送器包括装置:
-用于把带有多个项的相同密钥块发送给所有接收器,其中每个项与各自不同的设备密钥相关联,至少有一些项包含授权密钥的加密表示,其中加密在相关设备密钥的控制下进行,从而使得该接收器能够通过选择密钥块的至少一个项而重新得到授权密钥并解密所选择的项,所述项与接收器相关的设备密钥集合中的一个设备密钥相关;以及
-用于把在相同授权密钥控制下加密的相同数据发送给所有接收器,从而使得接收器通过在该授权密钥的控制下解密数据来重新得到该数据。
8、一种在如权利要求1中要求的传输系统内使用的接收器,其中该接收器与多个设备密钥的集合相关;该接收器包括:
-用于接收对于系统中所有接收器是同样的以及在授权密钥控制下加密的加密数据的装置,该授权密钥对于系统中所有接收器是相同的;
-用于接收对于系统中所有接收器是同样的密钥块的装置;该密钥块包括多个项,其中每个项与各自不同的设备密钥相关,至少有一些项包含授权密钥的加密表示,其中加密在相关设备密钥的控制下进行;
-用于通过选择密钥块的至少一个项并且解密该所选择的项而重新得到授权密钥的第一解密器,该项与和接收器相关的设备密钥集合中的一个设备密钥相关;
-用于在该授权密钥控制下解密该数据的第二解密器。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP00204798.3 | 2000-12-22 | ||
| EP00204798 | 2000-12-22 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1416647A CN1416647A (zh) | 2003-05-07 |
| CN100499799C true CN100499799C (zh) | 2009-06-10 |
Family
ID=8172557
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB01805384XA Expired - Fee Related CN100499799C (zh) | 2000-12-22 | 2001-12-07 | 提供对被传送数据的有条件访问的传输系统 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US7403618B2 (zh) |
| EP (1) | EP1346573B1 (zh) |
| JP (1) | JP2004516775A (zh) |
| CN (1) | CN100499799C (zh) |
| AT (1) | ATE488094T1 (zh) |
| DE (1) | DE60143452D1 (zh) |
| WO (1) | WO2002052778A2 (zh) |
Families Citing this family (64)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7565546B2 (en) * | 1999-03-30 | 2009-07-21 | Sony Corporation | System, method and apparatus for secure digital content transmission |
| US7730300B2 (en) | 1999-03-30 | 2010-06-01 | Sony Corporation | Method and apparatus for protecting the transfer of data |
| US7039614B1 (en) | 1999-11-09 | 2006-05-02 | Sony Corporation | Method for simulcrypting scrambled data to a plurality of conditional access devices |
| US7457414B1 (en) | 2000-07-21 | 2008-11-25 | The Directv Group, Inc. | Super encrypted storage and retrieval of media programs with smartcard generated keys |
| US8140859B1 (en) | 2000-07-21 | 2012-03-20 | The Directv Group, Inc. | Secure storage and replay of media programs using a hard-paired receiver and storage device |
| US9520993B2 (en) | 2001-01-26 | 2016-12-13 | International Business Machines Corporation | Renewable traitor tracing |
| US7010125B2 (en) | 2001-01-26 | 2006-03-07 | Interntional Business Machines Corporation | Method for tracing traitor receivers in a broadcast encryption system |
| US7039803B2 (en) * | 2001-01-26 | 2006-05-02 | International Business Machines Corporation | Method for broadcast encryption and key revocation of stateless receivers |
| US7747853B2 (en) * | 2001-06-06 | 2010-06-29 | Sony Corporation | IP delivery of secure digital content |
| US7409562B2 (en) * | 2001-09-21 | 2008-08-05 | The Directv Group, Inc. | Method and apparatus for encrypting media programs for later purchase and viewing |
| US7486792B2 (en) * | 2002-08-23 | 2009-02-03 | General Instrument Corporation | Terrestrial broadcast copy protection system for digital television |
| US7724907B2 (en) | 2002-11-05 | 2010-05-25 | Sony Corporation | Mechanism for protecting the transfer of digital content |
| US8572408B2 (en) | 2002-11-05 | 2013-10-29 | Sony Corporation | Digital rights management of a digital device |
| US7787622B2 (en) * | 2002-11-13 | 2010-08-31 | General Instrument Corporation | Efficient distribution of encrypted content for multiple content access systems |
| US8667525B2 (en) | 2002-12-13 | 2014-03-04 | Sony Corporation | Targeted advertisement selection from a digital stream |
| US8645988B2 (en) | 2002-12-13 | 2014-02-04 | Sony Corporation | Content personalization for digital content |
| KR101118928B1 (ko) * | 2003-11-13 | 2012-02-27 | 이르데토 아인드호벤 비.브이. | 조건부 액세스 방법 및 장치 |
| US7580523B2 (en) * | 2004-01-16 | 2009-08-25 | The Directv Group, Inc. | Distribution of video content using client to host pairing of integrated receivers/decoders |
| US7599494B2 (en) * | 2004-01-16 | 2009-10-06 | The Directv Group, Inc. | Distribution of video content using a trusted network key for sharing content |
| US7519999B2 (en) * | 2004-02-27 | 2009-04-14 | Scientific-Atlanta, Inc. | Secure negotiation and encryption module |
| US20060031873A1 (en) * | 2004-08-09 | 2006-02-09 | Comcast Cable Holdings, Llc | System and method for reduced hierarchy key management |
| US8099369B2 (en) * | 2004-12-08 | 2012-01-17 | Ngna, Llc | Method and system for securing content in media systems |
| US7383438B2 (en) * | 2004-12-18 | 2008-06-03 | Comcast Cable Holdings, Llc | System and method for secure conditional access download and reconfiguration |
| US7386128B2 (en) | 2004-12-29 | 2008-06-10 | General Instrument Corporation | Conditional access system providing access to multiple programs or services |
| US7567565B2 (en) | 2005-02-01 | 2009-07-28 | Time Warner Cable Inc. | Method and apparatus for network bandwidth conservation |
| US7933410B2 (en) * | 2005-02-16 | 2011-04-26 | Comcast Cable Holdings, Llc | System and method for a variable key ladder |
| US20060200412A1 (en) * | 2005-02-23 | 2006-09-07 | Comcast Cable Holdings, Llc | System and method for DRM regional and timezone key management |
| CN1878055B (zh) * | 2005-06-07 | 2010-11-03 | 北京握奇数据系统有限公司 | 一种分离式大数据量加/解密设备及实现方法 |
| JP4448800B2 (ja) * | 2005-07-07 | 2010-04-14 | 株式会社ソニー・コンピュータエンタテインメント | デバイス制御装置 |
| GB0514492D0 (en) * | 2005-07-14 | 2005-08-17 | Ntnu Technology Transfer As | Secure media streaming |
| US9325944B2 (en) | 2005-08-11 | 2016-04-26 | The Directv Group, Inc. | Secure delivery of program content via a removable storage medium |
| KR100810318B1 (ko) * | 2006-02-08 | 2008-03-07 | 삼성전자주식회사 | 디지털 멀티미디어 방송 제한 서비스 시스템 및 그 방법 |
| EP1827019A1 (fr) * | 2006-02-23 | 2007-08-29 | Nagravision S.A. | Procédé de contrôle d'accès à des données à accès conditionnel |
| US8718100B2 (en) | 2006-02-27 | 2014-05-06 | Time Warner Cable Enterprises Llc | Methods and apparatus for selecting digital interface technology for programming and data delivery |
| US8170065B2 (en) | 2006-02-27 | 2012-05-01 | Time Warner Cable Inc. | Methods and apparatus for selecting digital access technology for programming and data delivery |
| US7916755B2 (en) * | 2006-02-27 | 2011-03-29 | Time Warner Cable Inc. | Methods and apparatus for selecting digital coding/decoding technology for programming and data delivery |
| US8458753B2 (en) | 2006-02-27 | 2013-06-04 | Time Warner Cable Enterprises Llc | Methods and apparatus for device capabilities discovery and utilization within a content-based network |
| US8775319B2 (en) | 2006-05-15 | 2014-07-08 | The Directv Group, Inc. | Secure content transfer systems and methods to operate the same |
| CN101212642B (zh) * | 2006-12-25 | 2012-06-27 | 北京握奇数据系统有限公司 | 一种广播信号处理方法、系统及接收终端 |
| RU2339077C1 (ru) * | 2007-03-13 | 2008-11-20 | Олег Вениаминович Сахаров | Способ функционирования системы условного доступа для применения в компьютерных сетях и система для его осуществления |
| US20080235746A1 (en) | 2007-03-20 | 2008-09-25 | Michael James Peters | Methods and apparatus for content delivery and replacement in a network |
| US7934083B2 (en) * | 2007-09-14 | 2011-04-26 | Kevin Norman Taylor | Configurable access kernel |
| US9071859B2 (en) | 2007-09-26 | 2015-06-30 | Time Warner Cable Enterprises Llc | Methods and apparatus for user-based targeted content delivery |
| US8561116B2 (en) | 2007-09-26 | 2013-10-15 | Charles A. Hasek | Methods and apparatus for content caching in a video network |
| US8099757B2 (en) | 2007-10-15 | 2012-01-17 | Time Warner Cable Inc. | Methods and apparatus for revenue-optimized delivery of content in a network |
| US8903743B2 (en) * | 2007-12-14 | 2014-12-02 | International Business Machines Corporation | Cryptographic prescription system |
| US8813143B2 (en) | 2008-02-26 | 2014-08-19 | Time Warner Enterprises LLC | Methods and apparatus for business-based network resource allocation |
| US8539592B2 (en) * | 2008-06-30 | 2013-09-17 | Oracle America, Inc. | Method and apparatus of encrypting content delivery |
| EP2150049A1 (en) | 2008-07-30 | 2010-02-03 | Koninklijke KPN N.V. | Virtually increasing the number of content broadcast channels |
| US20120117632A1 (en) | 2009-04-29 | 2012-05-10 | Eloy Technology, Llc | Method and system for authenticating a data stream |
| US9866609B2 (en) | 2009-06-08 | 2018-01-09 | Time Warner Cable Enterprises Llc | Methods and apparatus for premises content distribution |
| US9854280B2 (en) | 2012-07-10 | 2017-12-26 | Time Warner Cable Enterprises Llc | Apparatus and methods for selective enforcement of secondary content viewing |
| US9215269B2 (en) | 2012-08-23 | 2015-12-15 | Amazon Technologies, Inc. | Predictive caching for content |
| US9131283B2 (en) | 2012-12-14 | 2015-09-08 | Time Warner Cable Enterprises Llc | Apparatus and methods for multimedia coordination |
| US9292673B2 (en) * | 2013-03-15 | 2016-03-22 | International Business Machines Corporation | Virtual key management and isolation of data deployments in multi-tenant environments |
| US9544388B1 (en) | 2014-05-09 | 2017-01-10 | Amazon Technologies, Inc. | Client-side predictive caching for content |
| US9326046B1 (en) | 2015-03-19 | 2016-04-26 | Amazon Technologies, Inc. | Uninterrupted playback of video streams using lower quality cached files |
| US11336928B1 (en) | 2015-09-24 | 2022-05-17 | Amazon Technologies, Inc. | Predictive caching of identical starting sequences in content |
| US10169600B2 (en) * | 2015-10-13 | 2019-01-01 | International Business Machines Corporation | Encryption policies for various nodes of a file |
| US10291965B2 (en) * | 2016-03-11 | 2019-05-14 | DISH Technologies L.L.C. | Television receiver authorization over internet protocol network |
| US10687115B2 (en) | 2016-06-01 | 2020-06-16 | Time Warner Cable Enterprises Llc | Cloud-based digital content recorder apparatus and methods |
| US10911794B2 (en) | 2016-11-09 | 2021-02-02 | Charter Communications Operating, Llc | Apparatus and methods for selective secondary content insertion in a digital network |
| US11109290B2 (en) | 2017-08-04 | 2021-08-31 | Charter Communications Operating, Llc | Switching connections over frequency bands of a wireless network |
| US10939142B2 (en) | 2018-02-27 | 2021-03-02 | Charter Communications Operating, Llc | Apparatus and methods for content storage, distribution and security within a content distribution network |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| IL106796A (en) | 1993-08-25 | 1997-11-20 | Algorithmic Res Ltd | Broadcast encryption |
| US5663896A (en) * | 1994-09-22 | 1997-09-02 | Intel Corporation | Broadcast key distribution apparatus and method using Chinese Remainder |
| US6026165A (en) * | 1996-06-20 | 2000-02-15 | Pittway Corporation | Secure communications in a wireless system |
| US6542610B2 (en) * | 1997-01-30 | 2003-04-01 | Intel Corporation | Content protection for digital transmission systems |
| US6373948B1 (en) * | 1997-08-15 | 2002-04-16 | Lucent Technologies Inc. | Cryptographic method and apparatus for restricting access to transmitted programming content using program identifiers |
| US5999623A (en) * | 1997-11-05 | 1999-12-07 | Globalstar L.P. | Broadcast data access controller communication system |
| US6118873A (en) * | 1998-04-24 | 2000-09-12 | International Business Machines Corporation | System for encrypting broadcast programs in the presence of compromised receiver devices |
| US6263435B1 (en) * | 1999-07-06 | 2001-07-17 | Matsushita Electric Industrial Co., Ltd. | Dual encryption protocol for scalable secure group communication |
| IL130963A (en) * | 1999-07-15 | 2006-04-10 | Nds Ltd | Key management for content protection |
| EP1094633B1 (en) | 1999-10-18 | 2003-08-27 | Irdeto Access B.V. | Method for distributing keys among a number of secure devices, method for communicating with a number of secure devices, security system, and set of secure devices |
-
2001
- 2001-12-07 AT AT01272165T patent/ATE488094T1/de not_active IP Right Cessation
- 2001-12-07 JP JP2002553357A patent/JP2004516775A/ja active Pending
- 2001-12-07 DE DE60143452T patent/DE60143452D1/de not_active Expired - Lifetime
- 2001-12-07 WO PCT/IB2001/002469 patent/WO2002052778A2/en active Application Filing
- 2001-12-07 CN CNB01805384XA patent/CN100499799C/zh not_active Expired - Fee Related
- 2001-12-07 EP EP01272165A patent/EP1346573B1/en not_active Expired - Lifetime
- 2001-12-19 US US10/024,739 patent/US7403618B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| EP1346573A2 (en) | 2003-09-24 |
| US7403618B2 (en) | 2008-07-22 |
| EP1346573B1 (en) | 2010-11-10 |
| ATE488094T1 (de) | 2010-11-15 |
| DE60143452D1 (de) | 2010-12-23 |
| JP2004516775A (ja) | 2004-06-03 |
| US20020090090A1 (en) | 2002-07-11 |
| WO2002052778A2 (en) | 2002-07-04 |
| CN1416647A (zh) | 2003-05-07 |
| WO2002052778A3 (en) | 2002-12-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100499799C (zh) | 提供对被传送数据的有条件访问的传输系统 | |
| CN100380966C (zh) | 内容重现装置、方法以及密钥管理装置和系统 | |
| EP0787391B1 (en) | Conditional access system | |
| KR100672983B1 (ko) | 암호화된 데이터 스트림 전송 방법 및 장치 | |
| CA2173176C (en) | Data security scheme for point-to-point communication sessions | |
| AU632704B2 (en) | Information processing apparatus with replaceable security element | |
| CA2055132C (en) | Apparatus and method for upgrading terminals to maintain a secure communication network | |
| US6286103B1 (en) | Method and apparatus for encrypted data stream transmission | |
| US8666072B2 (en) | Method and a system for receiving a multimedia signal, a cryptograophic entity for said reception method and system, and a method and a black box for producing said cryptographic entity | |
| US7881478B2 (en) | Method for controlling access to an encrypted programme | |
| US6920222B1 (en) | Conditional access system enabling partial viewing | |
| CN1249584A (zh) | 以加密的方式广播数据信号的系统 | |
| US6766024B1 (en) | Data communication system | |
| US7836300B2 (en) | Security integrated circuit | |
| EP1418701A1 (en) | Transmission and storage of encryption keys | |
| KR101083200B1 (ko) | 휴대형 보안 모듈 페어링 | |
| CN100438617C (zh) | 付费电视、在这种系统中撤销权利的方法、相关的解码器和智能卡 | |
| JP2007036625A (ja) | コンテンツ配信方法、コンテンツ受信装置、コンテンツ送信装置及び限定受信モジュール |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: IRDETO EINDHOVEN COMPANY Free format text: FORMER OWNER: ROYAL PHILIPS ELECTRONICS CO., LTD. Effective date: 20070511 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20070511 Address after: Holland Hoofddorp Applicant after: Koninkl Philips Electronics NV Address before: Holland Ian Deho Finn Applicant before: Koninklike Philips Electronics N. V. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: IRDETO B.V. Free format text: FORMER OWNER: IRDETO EINDHOVEN CORP. Effective date: 20130819 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20130819 Address after: Holland Hoofddorp Patentee after: Irdeto B.V. Address before: Holland Hoofddorp Patentee before: Koninkl Philips Electronics NV |
|
| C56 | Change in the name or address of the patentee |
Owner name: IRDETO B. V. Free format text: FORMER NAME: IRDETO B.V. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: Holland Hoofddorp Patentee after: Ai Dide Technology Co., Ltd. Address before: Holland Hoofddorp Patentee before: Irdeto B.V. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090610 Termination date: 20151207 |
|
| EXPY | Termination of patent right or utility model |