CN100539679C - 便携式安全模块配对 - Google Patents

便携式安全模块配对 Download PDF

Info

Publication number
CN100539679C
CN100539679C CNB2004800291590A CN200480029159A CN100539679C CN 100539679 C CN100539679 C CN 100539679C CN B2004800291590 A CNB2004800291590 A CN B2004800291590A CN 200480029159 A CN200480029159 A CN 200480029159A CN 100539679 C CN100539679 C CN 100539679C
Authority
CN
China
Prior art keywords
key
control data
decoder
decode system
prime number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CNB2004800291590A
Other languages
English (en)
Other versions
CN1864407A (zh
Inventor
P·吉约
L·阿尔巴内塞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nagra France Sas
KCA Licensing SA
Original Assignee
Canal Plus Technologies SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canal Plus Technologies SA filed Critical Canal Plus Technologies SA
Publication of CN1864407A publication Critical patent/CN1864407A/zh
Application granted granted Critical
Publication of CN100539679C publication Critical patent/CN100539679C/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • H04N21/44231Monitoring of peripheral device or external card, e.g. to detect processing problems in a handheld device or the failure of an external recording device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Automation & Control Theory (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一种用于配对第一元件和第二元件的方法,其中所述第一元件和第二元件形成广播网络中多个接收解码系统之中的第一解码系统。每个接收解码系统适于解扰经由广播网络所接收的被加扰的视听信息。选择在所述广播网络中是唯一的第一密钥。依照所述第一密钥来确定第二密钥,以使所述第一密钥和第二密钥的组合能够解密所广播的加密的控制数据,所述加密的控制数据被接收来由每个接收解码系统解密,所述加密的控制数据对于每个接收解码系统来说是完全相同的。分别把第一密钥和第二密钥分配给第一元件和第二元件。

Description

便携式安全模块配对
技术领域
本发明涉及用于配对解码器和便携式安全模块的方法,还涉及适于解扰所加扰的视听信息的解码器和便携式安全模块。
背景技术
在付费电视系统领域中发送加密的数据是公知的,其中通常由陆地发射器、卫星或经由有线电视网向多个用户广播所加扰的视听信息,每个用户拥有能够解扰所加扰的视听信息以供随后观看的解码器或接收器/解码器。
在典型系统中,可以使用控制字来解扰所加扰的视听信息。为了试图改进系统的安全性,通常每十秒钟左右改变所述控制字。每个用户每10秒在ECM(权利控制消息Entitlement Control Message)中接收为解扰所加扰的视听信息所必需的控制字以便能够观看所发送的内容。
控制字本身由利用密钥加密并且在ECM中以加密形式被发送。所加扰的视听信息和所加密的控制字由解码器接收,在用户已付款的情况下,所述解码器可以访问在所述解码器中所插入的便携式安全模块(例如,智能卡)上所存储的利用密钥。由智能卡使用利用密钥来解密所加密的控制字。智能卡向解码器发送控制字。由解码器使用解密的控制字来解扰所加扰的视听信息。解码器实际上强大到足以实时地解扰所加扰的视听信息。
利用密钥本身定期改变,例如大约每个月改变一次。EMM(权利管理消息Entitlement Management Message)每月由解码器接收并且发送到智能卡中。EMM包含编码形式的利用密钥。被分配给智能卡的组密钥能够解码所编码的利用密钥。
可以把组密钥分配给一个智能卡或智能卡组。指定到确定的智能卡组的EMM包括利用相应组密钥编码的利用密钥以及分配给所确定组的组编号。
每个解码器每月接收多个EMM。对于每个接收的EMM,解码器把所接收EMM的组编号与插入到所述解码器中的智能卡所属组的组编号相比较。如果它们相等,那么解码器向智能卡发送所述EMM并且包含在所述EMM中的利用密钥被解码。
利用这种系统,智能卡可以供任何解码器使用。用户例如可以把他的智能卡借给别人。可能有必要通过限制利用任何解码器来使用智能卡的可能性来在所述系统中引入约束。已知一种限制方法是配对。提供配对装置以便确保确定的智能卡对应于确定的解码器并且不能利用任何其它解码器来操作。
典型情况下,在预订开始时,把第一编号和第二编号下载到解码器和智能卡中。由解码器和智能卡定期地执行验证测试。解码器从智能卡定期地请求并接收被存储到所述智能卡中的第二编号的值。解码器检查所接收的第二编号值与所下载的第二编号是否类似。依照验证测试的结果来进行判定。如果所接收的第二编号值不同于所下载的第二编号,那么不解扰所加扰的视听信息。类似地,智能卡定期地从解码器请求并接收被存储到所述解码器中的第一编号的值。智能卡检查所接收的第一编号值与所下载的第一编号是否类似。
如果欺骗者设法不顾依照测试结果所进行的判定,例如即便所接收的第二编号值不同于所下载的第二编号也解扰所加扰的视听信息,那么会使所述配对变得不起作用。
可以实现更健壮的配对方法。把确定的配对密钥分配给确定的解码系统,所述解码系统包括解码器和智能卡。在预订开始时,把配对密钥下载到解码器和智能卡中。所述解码器和智能卡使用配对密钥彼此通信。智能卡每10秒使用被存储到所述智能卡中的智能卡配对密钥来编码所解密的控制字。智能卡向解码器发送所编码的控制字。如果被存储到解码器中的解码器配对密钥不同于解码系统的配对密钥或如果智能卡配对密钥不同于所述配对密钥,那么所述解码器不能解码编码的控制字并且不解扰加扰的信息数据。此配对系统还能够避免在控制字从智能卡被发送到解码器时有人读取所述控制字。
然而,访问解码器配对密钥相对是容易的。从而,解码系统的配对密钥可能被盗用并且使智能卡能利用另一解码器来操作。
在欧洲专利EP 466916中描述了第三配对方法并且在图1中进行了图示。加密系统101包括扰码器(未示出),用于利用密钥104来加扰视听信息(未示出)。第一密钥加密器105使用在SSN0数据库106中所存储的第一秘密序列编号SSN0i来加密密钥104。还在第二密钥加密器107中使用在SSN1数据库108中所存储的第二秘密序列编号SSN1i来加密所述密钥104。这产生二次加密密钥(1141,...,114i,...,114n)序列,其随后连同所加扰的视听信息被一起发送。在广播网络的多个接收解码系统(1091,...,109i,...,109n)之中的解码系统109i接收所加扰的视听信息以及来自二次加密密钥系列的一个二次加密密钥。
每个接收解码系统(1091,...,109i,...,109n)包括解码器(1121,...,112i,...,112n)和便携式安全模块(1111,...,111i,...,111n)。每个解码器(1121,...,112i,...,112n)包含SSN0存储器(1131,...,113i,...,113n),所述SSN0存储器(1131,...,113i,...,113n)包含第一秘密序列编号(SSN01,...,SSN0i,...,SSN0n)。第一秘密序列编号(SSN01,...,SSN0i,...,SSN0n)对每个解码器或解码器组来说是唯一的。每个便携式安全模块(1111,...,111i,...,111n)包含SSN1存储器(1101,...,110i,...,110n),所述SSN1存储器(1101,...,110i,...,110n)包括第二秘密序列编号(SSN11,...,SSN1i,...,SSN1n)。第二秘密序列编号(SSN11,...,SSN1i,...,SSN1n)对于每个便携式安全模块或便携式安全模块组来说是唯一的。
解码系统109i在便携式安全模块111i中执行第一密钥解密。便携式安全模块111i使用第二秘密序列编号SSN1i来执行第一密钥解密并且输出部分解密的密钥。部分解密的密钥被发送到解码器112i。使用在SSN0存储器113i中所存储的第一秘密序列编号SSN0i来完全解密所述密钥。完全解密的密钥用来解扰所加扰的视听信息。
由于第二秘密序列编号SSN1i被存储到便携式安全模块110i中并因而变得难于读取,所以第三配对方法提供了健壮的配对。
发明内容
依照第一方面,本发明提供了用于配对解码器和便携式安全模块的方法。第一元件和第二元件形成广播网络中多个接收解码系统之中的第一解码系统,每个接收解码系统适于解扰经由所述广播网络接收的加扰的视听信息。所述方法包括选择第一密钥,所述第一密钥在广播网络中是唯一的,并且依照所述第一密钥来确定第二密钥,使得所述第一密钥和第二密钥的组合与能够解密所广播的加密的控制数据的配对系统密钥是同余的,所述加密的控制数据被接收来由每个接收解码系统解密,所述加密的控制数据对于每个接收解码系统来说是相同的。分别把第一密钥和第二密钥分配给解码器和便携式安全模块。
在第一优选实施例中,控制数据能够解扰所加扰的视听信息。此外,所述方法还包括在第一解码系统接收加密的控制数据,和在解码器使用第一密钥并且在便携式安全模块使用第二密钥来解密所述加密的控制数据。
在第二优选实施例中,控制数据是控制字,并且使用所述控制字来加扰视听信息。
在第三优选实施例中,所述控制数据是包括控制字的权利控制消息(ECM)。使用控制字来加扰视听信息。
在第四优选实施例中,控制数据是利用密钥。利用密钥能够解码控制字,并且使用所述控制字来加扰视听信息。
在第五优选实施例中,控制数据是包括能够解码控制字的利用密钥的权利管理消息(EMM)。使用控制字来加扰视听信息。
在第六优选实施例中,使用RSA算法来解密加密的控制数据。选择第一质数p和第二质数q,并且把模数n计算为等于所述第一质数p和第二质数q的乘积。加密密钥e被选择为小于所述模数并且与第一质数p和第二质数q的函数互质。私钥被确定为等于加密密钥的倒数对第一质数p和第二质数q的函数的模。选择第一密钥和第二密钥以使所述第一密钥和第二密钥的乘积等于私钥对第一质数p和第二质数q的函数的模。清除第一质数p和第二质数q。
在第七优选实施例中,所述方法还包括在每个接收解码系统接收包括所述加密的控制数据的消息,和在解码器使用第一密钥并且在便携式安全模块使用第二密钥来解密加密的控制数据。
在第八优选实施例中,使用离散对数算法来解密所述加密的控制数据。所述方法还包括选择质数q,选择所述质数的原根g;其中第一密钥和第二密钥的乘积等于私钥对所述质数的模。
在第九优选实施例中,所述方法还包括在每个接收解码系统接收包括利用会话密钥(session key)来加密的加密信息的消息,所述消息还包括质数的原根g的随机数k次幂。在解码器使用第一密钥并且在便携式安全模块使用第二密钥以便根据质数的随机数k次幂来计算会话密钥。使用会话密钥来解密所述加密的信息。
在第十优选实施例中,所述加密的信息是所加扰的视听信息。
在第十一优选实施例中,所述加密的信息是控制字,并且使用所述控制字来加扰视听信息。
在第十二优选实施例中,所述方法还包括分别把第一密钥和第二密钥至少归于第三元件和第四元件,所述第三元件和第四元件形成不同于第一解码系统的第二解码系统。
依照第二方面,本发明提供了在广播网络中的多个接收解码系统之中的第一解码系统,每个接收解码系统适于解扰经由所述广播网络接收的加扰的视听信息。第一解码系统包括被分配有第一密钥的解码器,所述第一密钥在广播网络中是唯一的,和被分配有第二密钥的便携式安全模块,依照所述第一密钥来确定所述第二密钥以使所述第一密钥和第二密钥的组合与能够解密所广播的加密的控制数据的配对系统是同余的,所述加密的控制数据被接收来由每个接收解码系统解密,所述加密的控制数据对于每个接收解码系统来说是完全相同的。
在第十四优选实施例中,第一解码系统还包括用于接收所广播的加密的控制数据的接收装置,和包括第一译码和第二译码的译码(decryption)对,所述第一译码和第二译码分别位于解码器和便携式安全模块,所述译码对能够使用第一密钥和第二密钥来解密所广播的加密的控制数据。
在第十五优选实施例中,使用离散对数算法来解密所广播的加密的控制数据。
在第十六优选实施例中,使用RSA算法来解密所广播的加密的控制数据。
在第十七优选实施例中,控制数据是控制字,使用所述控制字来加扰视听信息。
在第十八优选实施例中,控制数据是利用密钥,所述利用密钥能够解码控制字,使用所述控制字来加扰视听信息。
依照第三方面,本发明提供了用于配对解码器和便携式安全模块的设备,所述解码器和便携式安全模块形成广播网络中多个接收解码系统之中的第一解码系统,每个接收解码系统适于解扰经由所述广播网络接收的被加扰的视听信息。所述设备包括用于选择第一密钥的选择装置,所述第一密钥在广播网络中是唯一的。处理装置依照第一密钥来确定第二密钥,使得所述第一密钥和第二密钥的组合与能够解密所广播的加密的控制数据的配对系统密钥是同余的,所述加密的控制数据在每个接收解码系统被接收以便解密,所述加密的控制数据对于每个接收解码系统来说是完全相同的。分配装置分别把第一密钥和第二密钥分配给解码器和便携式安全模块。
根据以下描述及所附权利要求,本发明的其它方面和优点将更加清楚。
附图说明
图1包含根据现有技术的第三配对方法的示意图。
图2示出了依照本发明的配对方法的流程图。
图3包含依照本发明的配对方法的示意图。
图4包含本发明的第一实施例的示意图。
图5包含本发明的第四实施例的示意图。
图6包含本发明的第五实施例的示意图。
具体实施方式
广播网络可以包括大量的接收解码系统,典型情况下是几百万。第三配对方法要求编码系统发送二次加密密钥系列。每个二次加密密钥对于接收解码系统或对于接收解码系统组来说是唯一的。从而,发送二次加密密钥系列的持续时间可能相对较长。在第三方法中所描述的发送二次加密密钥系列一个月只发生一次。需要一种能够向广播网络的多个解码系统发送单个加密密钥的方法,以便更频繁地检查配对。
图2提供了用于配对第一元件和第二元件的示例性方法的流程图。第一元件和第二元件形成广播网络中多个接收解码系统之中第一解码系统。每个接收解码系统适于解扰经由广播网络接收的被加扰的视听信息。在201,选择第一密钥。第一密钥在广播网络中是唯一的。在202,依照第一密钥来确定第二密钥,使得所述第一密钥和第二密钥的组合能够解密所广播的加密的控制数据。所述加密的控制数据被接收来由每个接收解码系统解密。所述加密的控制数据对于每个接收解码系统来说是完全相同的。在203,把第一密钥和第二密钥分别分配给第一元件和第二元件。例如第一密钥和第二密钥可以分别被存储在第一元件的第一保护存储器中和第二元件的第二保护存储器中,所述保护存储器受到保护以防止被读取。
图3提供了在多个接收解码系统(3011,...,301i,...,301n)之中的依照本发明的第一解码系统301i的例图。每个接收解码系统适于解扰所加扰的视听信息。第一解码系统301i包括第一元件302i和第二元件303i
第一元件302i可以是解码器;并且第二元件303i可以是便携式安全模块。便携式安全模块例如可以是智能卡。
第一密钥Ki1被分配给解码器,并且第二密钥Ki2被分配给智能卡。第一密钥Ki1和第二密钥Ki2形成对于广播网络来说是唯一的密钥对。只有所述密钥对中的一个密钥可以被随机选择。如果随机选择第一密钥Ki1,那么依照所述第一密钥Ki1来确定第二密钥Ki2,使得所述第一密钥Ki1和第二密钥Ki2的组合能够解密所广播的加密的控制数据304。
所广播的加密的控制数据304旨在由每个接收解码系统来解密。加密的控制数据304对于每个接收解码系统(3011,...,301i,...,301n)来说是完全相同的。典型情况下,第一密钥Ki1和第二密钥Ki2的和/或所述第一密钥Ki1和第二密钥Ki2的乘积与配对系统密钥KPS是模数同余的。配对系统密钥KPS能够解密所广播的加密的控制数据304。在编码系统305控制数据是使用单个编码密钥Ke来加密的。
如果使用非对称密码算法来加密并解密所广播的控制数据,那么配对系统密钥KPS可以是私钥并且编码密钥Ke可以是相应的公钥。如果密码算法是对称的,那么配对系统密钥KPS和编码密钥Ke可以是完全相同的。
依照现有技术的第三配对方法,对于每个秘密序列编号对(SSN0i,SSN1i),即对于每个接收解码系统或对于每个接收解码系统组发送二次加密密钥。编码系统必须发送二次加密密钥系列,这可能相对较长。依照本发明的方法能够向广播网络发送单个广播的加密数据。对于对应于单个编码密钥Ke的单个配对系统密钥KPS,实际上可以提供较多的不同密钥对(Ki1,Ki2),使得第一密钥Ki1和第二密钥Ki2的乘积与配对系统密钥KPS是模数同余的。依照本发明的方法能够通过发送单个广播的加密的控制数据来测试每个接收系统的配对。可以比一月一次更加经常地执行对广播网络的每个接收系统配对的测试,例如每10秒,从而提供更安全的配对。
可以通过向广播网络发送加密的控制数据来执行配对测试,所述加密的控制数据对于解扰所加扰的视听信息是必须的。例如,控制数据可以是控制字,所述控制字直接能够解扰所加扰的视听信息。
加密的控制数据还可以是包括加密的控制字的权利控制消息(ECM)。
控制数据还可以是利用密钥,所述利用密钥能够解码编码的控制字。可以使用控制字来解扰所加扰的视听信息。
加密的控制数据还可以是包括加密的利用密钥的权利管理消息(ECM)。
加密的控制数据还可以是所加扰的视听信息,使用第一密钥和第二密钥来直接解扰所述加扰的视听信息。在后一种情况下,便携式安全模块可以相对强大以便能够提供实时的解码。
如果解码器和智能卡是配对的,那么第一密钥Ki1和第二密钥Ki2的组合与配对系统密钥KPS来说是模数同余的。解码系统接收利用编码密钥Ke加密的控制数据,例如控制字。在解码器使用第一密钥并且在智能卡使用第二密钥来解密控制字。控制字能够在解码器解扰所加扰的视听信息。
如果解码器和智能卡不是配对的,那么第一密钥Ki1和第二密钥Ki2的组合与配对系统密钥KPS来说不是模数同余的。解码系统不能正确地解密所述加密的控制字并且不会解扰所加扰的视听信息。
在第一实施例中,附于解码系统的密钥对至少被归于不同于第一解码系统的第二接收解码系统。图4提供了第一实施例的例图。可以在接收解码系统(40211,...,402m1,...,4021i,...,402mi,...,4021n,...,402mn)的多个组(4011,...,401i,...,401n)之中定义具有相同密钥对(Ki1,Ki2)的解码系统(4021i,...,402mi)的“组”401i。此实施例可以使配对易于执行,但是依照与上述相同的方式来测试配对。编码系统403加密控制数据,并且经由网络广播所加密的控制数据404。任何组的每个接收系统(40211,...,402m1,...,4021i,...,402mi,...,4021n,...,402mn)接收所广播的加密的控制数据404并且使用第一密钥和第二密钥来解密所述控制数据。在此实施例中,来自确定组的解码器可以与所述确定组的任何智能卡一起操作。每个组包括数目相对较少的接收解码元件,以便第一人的智能卡能够与第二人的解码器一起操作的概率相对较低。
在第二实施例中,在预订开始时执行配对。操作员分别把第一密钥和第二密钥下载到解码器和智能卡中。保护第一密钥和第二密钥使之免于被读取。
在第三实施例中,有规律地更换第一密钥和第二密钥,例如一月一次。解码器组密钥G1被附于解码器,而智能卡组密钥G2可以被附于智能卡。解码器组密钥G1和智能卡组密钥G2例如可以是分别附于单个解码器和单个智能卡的序列编号。解码器组密钥G1和智能卡组密钥G2还可以被分别附于解码器组或智能卡组。解码器组密钥G1和智能卡组密钥G2形成第一解码系统或接收解码系统组特有的密钥集。
有规律地执行配对:把第一EMM和第二EMM发送到第一解码系统。解码器接收第一EMM和第二EMM,并且向智能卡发送所述第二EMM。第一EMM包含利用解码器组密钥G1来编码的第一密钥d1。第二EMM包含利用智能卡组密钥G2来编码的第二密钥d2。选择第一密钥d1和第二密钥d2使得所述第一密钥d1和第二密钥d2的乘积与配对系统密钥KPS是模数同余的。解码器利用解码器组密钥G1来解码第一密钥d1,而智能卡利用智能卡组密钥G2来解码第二密钥d2
第一密钥d1和第二密钥d2能够解密所广播的加密的控制数据,例如利用编码密钥加密的控制字。还可以每月改变编码密钥Ke和配对系统密钥KPS,并且可以根据所述编码密钥Ke和配对系统密钥KPS的新值来确定第一密钥d1和第二密钥d2。如果一个人一旦确定了两个密钥对的值,那么该人可以把来自第一解码装置的第一解码器与来自另一接收解码系统的第二智能卡一起使用。然而,一个月后,当替换了第一密钥d1和第二密钥d2时,该人可能必须确定两个密钥对的新值。此第三候选实施例为配对系统添加了更多的安全性。
RSA算法
在第四实施例中,使用RSA算法来加密控制数据。图5提供了用于图示第四实施例的流程图。通过首先选择第一质数p和第二质数q来执行配对。把模数n计算为等于第一质数p和第二质数q的乘积:
n=p*q
然后,从第一质数p、第二质数q和模数n的值中选择编码密钥Ke,使得:
Ke<n并且Ke
Figure C200480029159D00151
(p,q)是互质的,
其中
Figure C200480029159D00152
(p,q)是第一质数p和第二质数q的函数,以使:
Figure C200480029159D00153
RSA算法是非对称密码算法。编码密钥Ke旨在用于在编码系统501加密控制字CW。编码密钥Ke是公钥并且可以确定对应于所述编码密钥Ke的配对系统密钥KPS,所述配对系统密钥KPS是不同于所述公钥的私钥。可以按如下确定配对系统密钥KPS
Figure C200480029159D00154
选择包括第一密钥d1和第二密钥d2的密钥对以使所述第一密钥d1和第二密钥d2的乘积与配对系统密钥KPS是模数同余的:
Figure C200480029159D00155
可以首先随机选择第一密钥,并且可以根据所述第一密钥d1、配对系统密钥KPS和函数
Figure C200480029159D00156
(p,q)来确定第二密钥。
不把第一质数p和第二质数q分配给任何设备;清除它们以便知道编码密钥Ke和模数n的人不能解密利用所述编码密钥Ke所加密的数据。而实际上第一质数p和第二质数q对于确定配对系统密钥KPS是必须的。
可以把第一密钥分配给解码器502,并且可以把第二密钥分配给智能卡503。解码器502和智能卡503形成广播网络中多个接收解码系统之中的第一解码系统504。对于每个接收解码系统,可以提供有区别的密钥对。
定期测试所述配对。在编码系统501使用控制字CW来加扰505视听信息m,并且将其连续地发送到多个接收解码系统。控制字大约每10秒改变一次。
编码系统501使用编码密钥Ke来加密506控制字CW并且把所加密的控制字发送到多个接收解码系统。
解码系统504接收所述加扰的视听信息ECW(m)和加密的控制字EKe(CW)。加密的控制字EKe(CW)可以在解码器502被接收并且例如可以被发送到智能卡503。智能卡可以计算与加密的控制字EKe(CW)的第二密钥d2次幂相等或同余的第一中间值[EKe(CW)]d2,并且将其发送到解码器502。解码器可以接收第一中间值[EKe(CW)]d2。可以在解码器把第二中间值[[EKe(CW)]d2]d1计算为等于第一中间值[EKe(CW)]d2的第一密钥d1次幂。控制字CW等于第二中间值对模数n的模。
因而,在解码器使用第一密钥并且在智能卡使用第二密钥来解密控制字。可以使用控制字CW来解扰507所加扰的视听信息ECW(m)。如果解码器和智能卡未被正确配对,即分配给解码器的第一密钥d1与分配给智能卡的第二密钥d2的乘积与配对系统密钥KPS来说不是模数同余的,那么不解密控制字CW并且不解扰所加扰的视听信息。
如果一个人知道归于第一解码系统的第一密钥对(d11,d21),那么在此实施例中该人不能产生所有的密钥对。实际上,已经清除了函数
Figure C200480029159D0016135123QIETU
(p,q),并且由于第一密钥d11和第二密钥d21的乘积等于配对系统密钥KPS对函数
Figure C200480029159D00161
(p,q)的模,所以函数(p,q)对于确定密钥对是必须的。还有必要知道第二密钥对(d21,d22)以便确定函数
Figure C200480029159D00163
(p,q)。函数
Figure C200480029159D00164
(p,q)实际上除以差值d21*d22-d11*d12
在第一候选实施例中,解码器接收加密的控制字EKe(CW)并且执行第一操作:把第一候选中间值[EKe(CW)]d1计算为与加密的控制字EKe(CW)的第一密钥d1次幂相等或同余。把第一候选中间值[EKe(CW)]d1发送到智能卡。可以在智能卡把第二中间值[[EKe(CW)]d2]d1计算为等于第一候选中间值[EKe(CW)]d1的第二密钥d2次幂。根据第二中间值[[EKe(CW)]d2]d1来确定控制字CW并且将其用于解扰所加扰的视听信息ECW(m)。
在第二候选实施例中,第一中间值没有直接从智能卡发送到解码器(或从所述解码器发送到智能卡)。第一中间值在被发送之前使用只由解码器和智能卡所知的秘密密钥来编码。非对称密码算法也可以用于从智能卡到解码器的通信。
在第三候选实施例中,不是直接使用编码密钥Ke和密钥对加密和解密控制字,而是使用利用密钥。利用密钥本身能够编码并解码控制字,所述控制字能够解扰所加扰的视听信息。在此第三候选实施例中,可以不那么频繁地进行配对测试,例如一月一次。
离散对数算法
在第五实施例中,使用离散对数算法来加密广播数据。图6提供了用于图示第五实施例的流程图。通过首先选择质数q和所述质数q的原根g来执行配对。选择用于在编码系统601和多个接收解码系统(未示出)中的任何接收解码系统之间通信的私钥,并且会话密钥gka被计算为等于原根g的私钥a和随机数k乘积次幂,其中随机地选择所述随机数。
选择第一密钥a1。依照第一密钥a1、质数q和私钥a来确定第二密钥a2,以使所述第一密钥a1和第二密钥a2的乘积与私钥a以质数q的模是模数同余的。第一密钥a1和第二密钥a2形成在广播网络中唯一的密钥对。
定期测试所述配对。编码系统601挑选602随机数k的值。使用会话密钥来加密603信息。编码系统601向广播网络发送消息。所述消息包括所加密的信息Eg(m)和部分密钥gk,所述部分密钥等于原根g的随机数k次幂。解码器604接收并向智能卡605发送部分密钥。
第一密钥a1和第二密钥a2用来解密所加密的信息。智能卡把第一中间值[gk]a2计算为与部分密钥gk的第二密钥a2次幂相等或同余。然后把第一中间值[gk]a2发送到解码器。解码器把第二中间值[[gk]a2]a1计算为等于第一中间值[gk]a2的第一密钥a1次幂。可以根据第二中间值把会话密钥确定为等于第二中间值对质数q的模。
可以使用会话密钥来解密所加密的信息。
所述信息可以是视听信息。在后一种情况中,第一密钥a1和第二密钥a2用于通过会话密钥来解密所加密的视听信息。可能频繁地进行配对测试,例如每10秒一次。
在第一候选实施例中,所加密的信息是加密的控制字,所述控制字用来解扰视听信息。第一密钥a1和第二密钥a2用于通过会话密钥来解密所述控制字。所述控制字能够解扰视听信息。
在第二候选实施例中,解码器接收部分密钥gk并且执行第一操作:把第一候选中间值[gk]a1计算为与所述部分密钥gk的第一密钥a1次幂相等或同余。把第一候选中间值[gk]a1发送到智能卡。可以在智能卡把第二中间值[[gk]a2]a1计算为等于第一候选中间值[gk]a1的第二密钥a2次幂。会话密钥gka根据第二中间值[[gk]a2]a1来确定,并且用于解扰加密信息Eg(m)。
在第三候选实施例中,可以利用为解码器和智能卡所共用的秘密密钥来编码在所述解码器和智能卡之间的通信。
为了增加系统的安全性,上面所描述的所有或任何实施例可以彼此结合地实施。
本发明特别适用于电视广播的通信。本发明还扩展到适用于如上所述来解扰所加扰的视听信息的解码器和安全性模块。
术语“便携式安全模块”用来意指任何常规的基于芯片的便携式卡类型设备,其例如拥有微处理器和/或存储器。这可以包括智能卡、PCMCIA卡、SIM卡等。在此术语中包括具有可变物理形式的芯片设备,例如诸如常用于TV解码器系统中的钥匙形状的设备。
这里为了语言的清晰以多种方式使用了术语“加扰”和“加密”和“控制字”和“密钥”。然而应当理解,在“加扰的数据”和“加密的数据”之间或在“控制字”“密钥”之间并不做根本性的区别。
术语“控制数据”指的是能够近乎直接解码视听信息的任何数据或视听信息本身。
类似地,尽管本说明书涉及到了“接收器/解码器”和“解码器”,但是应当理解的是:对于接收器和解码器集成在一起的实施例,和结合物理上独立的接收器而工作的解码器单元、包括有其它功能的解码器单元、以及与其它设备(诸如电视机、记录设备等)集成的解码器单元一样,本发明都是等效地适用的。
术语“多个解码系统”或“广播网络中的多个解码系统”用于意指对应于解码系统用户基础的很大数目的解码系统,典型情况下超过一千。
虽然已经相对于数目有限的实施例描述了本发明,但是本领域技术人员借助于该公开应当理解,在不脱离在此所公开的本发明范围的情况下,可以设计其它实施例。因此,本发明的范围应当仅由所附权利要求来限定。

Claims (20)

1.一种用于配对解码器和便携式安全模块的方法,所述解码器和便携式安全模块形成广播网络中多个接收解码系统之中的第一解码系统,每个接收解码系统适于解扰经由所述广播网络所接收的被加扰的视听信息,所述方法包括:
选择第一密钥,所述第一密钥在所述广播网络中是唯一的;
将所述第一密钥分配给解码器;
该方法的特征在于它还包括:
依照所述第一密钥来确定第二密钥,以使所述第一密钥和第二密钥的组合与能够解密所广播的加密的控制数据的配对系统密钥是同余的,所述加密的控制数据被接收来由每个接收解码系统解密,所述加密的控制数据对于每个接收解码系统来说是完全相同的;
把第二密钥分配给所述便携式安全模块。
2.如权利要求1所述的方法,其中所述控制数据能够解扰所加扰的视听信息,所述方法还包括:
在所述第一解码系统接收加密的控制数据;
在所述解码器使用所述第一密钥并且在所述便携式安全模块使用所述第二密钥来解密所加密的控制数据。
3.如权利要求1到2中任何一个所述的方法,其中所述控制数据是控制字,使用所述控制字来加扰所述视听信息。
4.如权利要求1到2中任何一个所述的方法,其中所述控制数据是包括控制字的权利控制消息ECM,使用所述控制字来加扰所述视听信息。
5.如权利要求1到2中任何一个所述的方法,其中所述控制数据是利用密钥,所述利用密钥能够解码控制字,使用所述控制字来加扰所述视听信息。
6.如权利要求1到2中任何一个所述的方法,其中所述控制数据是包括利用密钥的权利管理消息EMM,所述利用密钥能够解码控制字,使用所述控制字来加扰所述视听信息。
7.如权利要求1到2中任何一个所述的方法,其中使用RSA算法来解密所加密的控制数据,所述方法还包括:
选择第一质数p和第二质数q;
把模数n计算为等于所述第一质数p和第二质数q的乘积;
把加密密钥e选择为小于所述模数并且与所述第一质数p和第二质数q的函数互质;
把私钥确定为等于加密密钥的倒数对第一质数p和第二质数q的函数的模;
选择所述第一密钥和第二密钥以使所述第一密钥和第二密钥的乘积等于私钥对所述第一质数p和第二质数q的函数的模;
清除所述第一质数p和第二质数q。
8.如权利要求7所述的方法,还包括:
在每个接收解码系统接收包括所加密的控制数据的消息;
在所述解码器使用所述第一密钥并且在所述便携式安全模块使用所述第二密钥来解密所加密的控制数据。
9.如权利要求1到2中任何一个所述的方法,其中使用离散对数算法来解密所加密的控制数据,所述方法还包括:
选择质数q;
选择所述质数q的原根g;并且
其中所述第一密钥和第二密钥的乘积等于私钥对所述质数q的模。
10.如权利要求9所述的方法,还包括:
在每个接收解码系统接收包括利用会话密钥来加密的加密信息的消息,所述消息还包括质数的原根g的随机数k次幂;
在所述解码器使用所述第一密钥并且在所述便携式安全模块使用所述第二密钥以根据质数的随机数k次幂来计算所述会话密钥;
使用所述会话密钥来解密所加密的信息。
11.如权利要求10所述的方法,其中所述加密的信息是所加扰的视听信息。
12.如权利要求10所述的方法,其中所述加密的信息是控制字,并且使用所述控制字来加扰所述视听信息。
13.如权利要求1到2中任何一个所述的方法,还包括分别把所述第一密钥和第二密钥至少归于第三元件和第四元件,所述第三元件和第四元件形成不同于所述第一解码系统的第二解码系统。
14.一种在广播网络中多个接收解码系统之中的第一解码系统,每个接收解码系统适于解扰经由所述广播网络接收的加扰的视听信息,所述第一解码系统包括:
解码器,被分配有第一密钥,所述第一密钥在所述广播网络中是唯一的;
便携式安全模块,被分配有第二密钥,
第一编码系统的特征在于:
依照所述第一密钥来确定所述第二密钥以使所述第一密钥和第二密钥的组合与能够解密所广播的加密的控制数据的配对系统是同余的,所述加密的控制数据被接收来由每个接收解码系统解密,所述加密的控制数据对于每个接收解码系统来说是完全相同的。
15.如权利要求14所述的第一解码系统,还包括:
接收装置,用于接收所广播的加密的控制数据;
译码对,包括分别位于所述解码器和便携式安全模块的第一译码和第二译码,所述译码对能够使用所述第一密钥和第二密钥来解密所广播的加密的控制数据。
16.如权利要求14或15中任何一个所述的第一解码系统,其中使用离散对数算法来解密所广播的加密的控制数据。
17.如权利要求14或15中任何一个所述的第一解码系统,其中使用RSA算法来解密所广播的加密的控制数据。
18.如权利要求14到15中任何一个所述的第一解码系统,其中所述控制数据是控制字,使用所述控制字来加扰所述视听信息。
19.如权利要求14到15中任何一个所述的第一解码系统,其中所述控制数据是利用密钥,所述利用密钥能够解码控制字,使用所述控制字来加扰所述视听信息。
20.一种用于配对解码器和便携式安全模块的设备,所述解码器和便携式安全模块形成广播网络中多个接收解码系统之中的第一解码系统,每个接收解码系统适于解扰经由所述广播网络接收的被加扰的视听信息,所述设备的特征在于它包括:
选择装置,用于选择第一密钥,所述第一密钥在所述广播网络中是唯一的;
处理装置,用于依照所述第一密钥来确定所述第二密钥,以使所述第一密钥和第二密钥的组合与能够解密所广播的加密的控制数据的配对系统密钥是同余的,所述加密的控制数据在每个接收解码系统被接收来以便解密,所述加密的控制数据对于每个接收解码系统来说是完全相同的;
分配装置,用于分别把所述第一密钥和第二密钥分配给所述解码器和便携式安全模块。
CNB2004800291590A 2003-10-06 2004-10-05 便携式安全模块配对 Active CN100539679C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP03292459A EP1523188A1 (en) 2003-10-06 2003-10-06 Portable security module pairing
EP03292459.9 2003-10-06

Publications (2)

Publication Number Publication Date
CN1864407A CN1864407A (zh) 2006-11-15
CN100539679C true CN100539679C (zh) 2009-09-09

Family

ID=34307020

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2004800291590A Active CN100539679C (zh) 2003-10-06 2004-10-05 便携式安全模块配对

Country Status (9)

Country Link
US (1) US8401190B2 (zh)
EP (2) EP1523188A1 (zh)
JP (1) JP4740859B2 (zh)
KR (1) KR101083200B1 (zh)
CN (1) CN100539679C (zh)
BR (1) BRPI0415096B1 (zh)
DE (1) DE602004008093T2 (zh)
MX (1) MXPA06003640A (zh)
WO (1) WO2005034514A1 (zh)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008522470A (ja) * 2004-11-25 2008-06-26 フランス テレコム 端末ユーザ識別情報モジュールを接続した通信端末を保護する方法
US7383438B2 (en) * 2004-12-18 2008-06-03 Comcast Cable Holdings, Llc System and method for secure conditional access download and reconfiguration
US7921301B2 (en) * 2005-05-17 2011-04-05 Dot Hill Systems Corporation Method and apparatus for obscuring data on removable storage devices
EP2018059A1 (en) * 2007-07-19 2009-01-21 Panasonic Corporation Digital video broadcast receiver and method for decrypting of digital data streams
EP2129116A1 (fr) 2008-05-29 2009-12-02 Nagravision S.A. Unité et méthode de traitement sécurisé de données audio/vidéo à accès contrôlé
EP2141924A1 (en) * 2008-07-03 2010-01-06 Gemplus Process to ensure massive data diffusion security, and devices associated
US8782417B2 (en) 2009-12-17 2014-07-15 Nagravision S.A. Method and processing unit for secure processing of access controlled audio/video data
EP2337347A1 (en) 2009-12-17 2011-06-22 Nagravision S.A. Method and processing unit for secure processing of access controlled audio/video data
EP2458884A1 (en) * 2010-11-30 2012-05-30 Nagravision S.A. Secured remote control for audio/video receiver/decoder
WO2014004453A1 (en) 2012-06-29 2014-01-03 The Procter & Gamble Company System and method for high-speed continuous application of a strip material to a moving sheet-like substrate material
EP2802152B1 (en) 2013-05-07 2017-07-05 Nagravision S.A. Method for secure processing a stream of encrypted digital audio / video data
EP2827601A1 (fr) * 2013-07-19 2015-01-21 Nagravision S.A. Méthode et dispositif pour la protection des clés de déchiffrement d'un décodeur

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5029207A (en) * 1990-02-01 1991-07-02 Scientific-Atlanta, Inc. External security module for a television signal decoder
IL107967A (en) * 1993-12-09 1996-12-05 News Datacom Research Ltd Apparatus and method for securing communication systems
JPH08195735A (ja) * 1995-01-18 1996-07-30 Toshiba Corp デコーダ装置
PL339572A1 (en) * 1997-10-02 2000-12-18 Canal Plus Sa Method of and apparatus for transmitting encoded data sequences
RU2000111530A (ru) * 1997-10-02 2002-05-27 Каналь+Сосьетэ Аноним Способ и устройство для шифрованной трансляции потока данных
JPH11120695A (ja) * 1997-10-08 1999-04-30 Victor Co Of Japan Ltd 情報信号再生方法、カード状記録媒体及びデコード装置
ATE325478T1 (de) * 1998-01-02 2006-06-15 Cryptography Res Inc Leckresistentes kryptographisches verfahren und vorrichtung
WO1999043120A1 (en) * 1998-02-20 1999-08-26 Digital Video Express, L.P. Information access control system and method
GB2386522B (en) * 2002-03-14 2005-04-27 Livedevices Ltd Improvements relating to secure internet communication with small embedded devices
US20040017918A1 (en) * 2002-07-24 2004-01-29 Christophe Nicolas Process for point-to-point secured transmission of data and electronic module for implementing the process
DE60330576D1 (de) * 2002-08-19 2010-01-28 Nagravision Sa Schlüsselgültigkeitsprüfungsmethode für ein digitales heimnetzwerk
US20040264700A1 (en) * 2003-06-26 2004-12-30 International Business Machines Corporation Wireless bridge device for secure, dedicated connection to a network

Also Published As

Publication number Publication date
MXPA06003640A (es) 2006-06-05
WO2005034514A1 (en) 2005-04-14
US20070253551A1 (en) 2007-11-01
KR20060120011A (ko) 2006-11-24
BRPI0415096A (pt) 2006-12-26
CN1864407A (zh) 2006-11-15
DE602004008093T2 (de) 2008-05-08
JP2007507940A (ja) 2007-03-29
DE602004008093D1 (de) 2007-09-20
BRPI0415096B1 (pt) 2018-02-14
BRPI0415096A8 (pt) 2017-12-05
EP1523188A1 (en) 2005-04-13
US8401190B2 (en) 2013-03-19
EP1671485A1 (en) 2006-06-21
EP1671485B1 (en) 2007-08-08
JP4740859B2 (ja) 2011-08-03
KR101083200B1 (ko) 2011-11-11

Similar Documents

Publication Publication Date Title
EP0658054B1 (en) Apparatus and method for securing communication systems
CN101218823B (zh) 控制对加密数据的存取的方法
US7881478B2 (en) Method for controlling access to an encrypted programme
CN1300975C (zh) 安全广播数据信号的系统和解密经加密的数据信号的系统
CN101390391A (zh) 用于传送管理数据的方法
CN100539679C (zh) 便携式安全模块配对
KR20050010860A (ko) 두 장치 간의 안전한 데이터 교환 방법 및 수신기
JP2002536925A5 (zh)
CN1879415B (zh) 有条件访问的方法和设备
CN102075802B (zh) 一种机顶盒和智能卡安全通信的方法
JP4691244B2 (ja) 限定受信システムの限定受信装置及びセキュリティモジュール、限定受信システム、限定受信装置認証方法及び暗号通信方法
CN103339896B (zh) 条件存取与终端和订户设备相关联的数字内容的方法及系统
JPS61107376A (ja) 暗号化装置及び暗号化方法
US6748082B1 (en) Method and device for introducing a service key into a terminal
RU2542934C2 (ru) Способ передачи, способ приема и способ идентификации, процессор безопасности и носитель записи данных для этих способов
CN100542270C (zh) 保护广播商广播的加密内容的安全的方法
US7672456B2 (en) Anti-pirate method for the distribution of digital content by pro-active diversified transmission, associated transmitting device and portable receiving object
DE19747827A1 (de) Verfahren und Einrichtung zur Einbringung eines Dienstschlüssels in ein Endgerät
CN103384981A (zh) 用于条件访问数字内容的方法和系统、关联的终端和订户装置
CN101826233B (zh) 一种远程管理电子钱包状态的装置
CN1571509A (zh) 一种多媒体信息安全控制的方法
JPS60501883A (ja) 暗号化情報信号の送信装置及び受信装置
CA2270694A1 (en) Method and apparatus for securing data transmissions
WO2003017566A2 (en) Method for authorized displaying information distributed through public communication media
JPH01114132A (ja) 暗号通信方式

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: NAGRA FRANCE SAS

Free format text: FORMER OWNER: NAGRA THOMSON LICENSING CORP.

Effective date: 20130912

C41 Transfer of patent application or patent right or utility model
C56 Change in the name or address of the patentee

Owner name: NAGRA THOMSON LICENSING CORP.

Free format text: FORMER NAME: CANAL TECH S.A.

CP01 Change in the name or title of a patent holder

Address after: Paris France

Patentee after: Nagra Thomson licensing

Address before: Paris France

Patentee before: CANAL + TECHNOLOGIES

TR01 Transfer of patent right

Effective date of registration: 20130912

Address after: Paris France

Patentee after: NAGRA FRANCE S.A.S.

Address before: Paris France

Patentee before: Nagra Thomson licensing