CN100559829C - 管理音频/视频数据的单元和所述数据的访问控制方法 - Google Patents
管理音频/视频数据的单元和所述数据的访问控制方法 Download PDFInfo
- Publication number
- CN100559829C CN100559829C CNB2005101268634A CN200510126863A CN100559829C CN 100559829 C CN100559829 C CN 100559829C CN B2005101268634 A CNB2005101268634 A CN B2005101268634A CN 200510126863 A CN200510126863 A CN 200510126863A CN 100559829 C CN100559829 C CN 100559829C
- Authority
- CN
- China
- Prior art keywords
- unit
- public keys
- data
- audio
- decrypting device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000012545 processing Methods 0.000 claims abstract description 54
- 238000003860 storage Methods 0.000 claims abstract description 14
- 230000006870 function Effects 0.000 claims description 9
- 238000012856 packing Methods 0.000 claims description 9
- 238000010200 validation analysis Methods 0.000 claims description 5
- 238000012795 verification Methods 0.000 claims description 3
- 238000003556 assay Methods 0.000 claims 2
- 238000012432 intermediate storage Methods 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 abstract description 3
- 239000000284 extract Substances 0.000 abstract description 2
- 230000001052 transient effect Effects 0.000 abstract 1
- 238000007726 management method Methods 0.000 description 7
- 230000000007 visual effect Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000000605 extraction Methods 0.000 description 3
- 229910052739 hydrogen Inorganic materials 0.000 description 3
- 230000015572 biosynthetic process Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 230000006837 decompression Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000004087 circulation Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013079 data visualisation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000013070 direct material Substances 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000007620 mathematical function Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000008672 reprogramming Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000003612 virological effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
- H04N2005/91357—Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
- H04N2005/91364—Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明涉及数字音频/视频数据处理单元和对数据的访问控制方法。利用控制消息的控制字加密的数字音频/视频数据处理单元包括解译单元,解压单元,处理音频/视频数据的输入/输出接口及与安全模块的通信装置。解译和解压单元分别包括加密单元和解密单元,每个有至少一个个人密钥和一个公共密钥。使用个人密钥使公共密钥和从控制消息中提取的控制字在安全模块、解密单元和加密单元间的安全传输装置。在成功检验控制字和公共密钥后,解译单元用控制字解译音频/视频数据及加密单元用公共密钥对解密数据的重新加密才是可能的。在暂时存储后,重新加密的音频/视频数据不能被解密,除非通过由解密单元产生的随机数由安全模块对公共密钥进行成功检验。
Description
技术领域
本发明涉及数字音频/视频数据处理单元领域。这些单元包括在不同的多媒体设备,例如个人计算机、移动设备或具有动态和静态存储器(RAM随机存取存储器,EEPROM电可擦除可编程只读存储器,硬盘等)的数字付费电视译码器。本发明还描述一种在音频/视频数据输出到由用户操作的外设之前对这些数据的访问控制方法。
背景技术
数字音频/视频数据处理单元,例如数字电视译码器或“机顶盒”一般包括主模块,其含有几个或全部用于解密、解压和连接从电缆、无线或卫星广播网络或公共电话线路接收的音频/视频数据的基本功能。
该模块包括管理解译单元(deciphering unit)的中央单元,解压单元和不同的接口,所述接口允许该模块和与译码器相关的不同的外设例如安全模块或多媒体设备通信。这些元件的大多数和模块内部的中央总线相连。该总线还连接用于暂时存储工作数据或用于存储供其它用途的音频/视频内容的外部存储器。
由解译单元进行的来自广播网络的音频/视频数据流的解密处理需要在和主模块分开的具有相对大的容量的存储器中进行中间数据的存储。这样存储的数据,其可以呈音频/视频数据块的形式,在朝向输出接口传送之前被解压,这使得其能够在电视屏幕上可视,或者能够在磁或光记录介质例如硬盘或小型盘(CD光盘,DVD数字通用盘或其它盘)上被记录。
在单独的存储器中这种解密数据的存在构成压缩的音频/视频数据的故障防护。事实上,该数据可以被转移和采集,以便由外部的第三方系统为了滥加使用而进行处理和分发。
此外,为将来使用而存储的数据,例如在硬盘中的数据,也可以不经提供者的授权而被恢复和再现,因而违反版权的规章。
文件US6286103描述了一种加密的音频/视频数据的译码器,其中安全模块解译数据,并在把数据传送到译码器之前对其重新加密。按照一个实施例,在安全模块和译码器之间的传输借助于由译码器产生的随机数产生的并由安全模块发出的密钥加密的对话密钥被保护。这个和数据的解密密钥结合的数字频繁地改变,以阻止由靠欺骗获得了所述解密密钥的第三方解密或使得解密更加困难。
文件WO00/57636描述了按照用户的类别以个性化卡的形式的安全模块的各种应用。特别是,在多媒体内容译码器的网络中,解译的数据被重新加密。仅当译码器配备有含有用户特定的参数的正式授权的卡时,解密才是可能的。在一个实施例中,通过使用由译码器产生的并被传送到一个卡的随机数而授权所述卡。该卡利用私钥加密所述随机数,并将其再次发送给译码器,译码器利用相应的公钥对其解密。在产生的数和接收的数之间的比较使得能够检验卡的真实性。
发明内容
本发明的目的在于通过防止解密的数据对于欺骗的尝试或未经授权的再现成为可访问的来克服这些缺点。换句话说,没有提供者的控制,则不能利用解密的数据。
这个目的是通过一种用于利用来自控制消息的一个或几个控制字加密数字音频/视频数据的处理单元实现的,包括所述音频/视频数据的解译单元,解压单元,处理过的音频/视频数据的输入/输出接口,以及与安全模块的通信装置,所述解译单元包括加密单元以及所述解压单元包括解密单元,所述加密单元和解密单元中的每一个具有至少一个个人密钥和一个公共的加密密钥,其特征在于:
-所述安全模块被配置用于接收含有控制字的控制消息,获得公共密钥,产生包括所述公共密钥和所述控制字的由加密单元的个人密钥加密的密码,以及把所述密码发送给利用所述密钥对所述密码进行解密的解译单元,
-所述加密单元被配置用于装入利用所述控制字授权音频/视频数据的解译的所述公共密钥,
-所述解译单元被配置用于解译所述音频/视频数据,利用所述公共密钥由所述加密单元对所述数据重新加密,以及向所述解压单元的所述解密单元发送所述重新加密的音频/视频数据,
-所述解密单元还被配置用于向所述安全模块传送一个随机数,
-所述安全模块还被配置用于选择对所述音频/视频数据特定的公共密钥,形成并接着传送至少包含公共密钥和随机数的由解密单元的个人密钥加密的密码,以及
-所述解密单元还被配置用于接收所述密码,利用所述解密单元的个人密钥解密所述密码,通过比较接收的随机数和先前产生的随机数验证随机数的完整性,以及如果比较的结果是肯定的,则装入所述公共密钥并解密所述音频/视频数据。
安全模块被认为是一种防篡改装置,其含有不同的加密/解密密钥和规定用户购买使用音频/视频数据的权利的用户的特定数据。安全模块可以取不同的形式,例如被插入读卡器中的智能卡、焊接到母板上的集成电路、在移动电话中见到的SIM型的卡等等。
广播的流的音频/视频数据被解译单元解译,然后其全部或部分地由与解译单元相关的加密单元利用公共密钥进行加密。该数据然后从处理单元向外部单元输出,例如临时存储器,用于存储供MPEG解压器或所有其它的内设或外设例如USB端口、火线或硬盘进行组织处理的临时流。
这个临时存储器由RAM型的随机存取存储器构成,用于在处理期间的临时数据存储。为了长期的存储,数据被转发到硬盘或DV记录器。在读一个或另一个存储单元的同时,数据被传送到与解密元相关的解压单元,解密单元请求与该数据相关的公共密钥。
所述公共密钥可用多种方式被存储,例如被简单地存储在安全块中。按照本发明的优选实施例,其由安全模块的本地密钥加密并所述数据一道被存储。构成这个公共密钥的密码优选地包含通过一个标识符对该数据的参考。在对数据解密时,这个密码被提供给安全模块以进行验证。
这个本地密钥可以由网络密钥代替,因而允许该网络的其它的成员访问密码的内容并最终访问加密的内容。
在第一步中,安全模块根据标识符进行确定,如果与这些内容相关的权利有效,则允许解压,然后允许例如在显示器上使数据可视化。其要求解密单元发送一个随机数。一旦接收到这个随机数,安全模块便组成至少包括公共密钥和随机数的消息,这消息由解密单元的个人密钥加密。
按照本发明的另一个实施例,对随机数执行一个数学函数,所述函数是解密单元已知的。因而接收的数或者是随机数本身或者是随机数的直接函数。目的是保证接收到的数对应于由解密单元产生的随机数。
当这个消息到达解密单元时,其由个人密钥解密,并将接收到的随机数和以前产生的随机数比较。只有当两个数相同时才使用公共密钥。
当这两个随机数不同时,或者如果比较的结果是否定的,则解密单元可以采取几个主动。第一个是立即阻止数据的解密。另一个主动是以延期的方式即在预定数量的音频/视频数据块解密之后阻止数据的解密。为了使第三方试图通过连续尝试来确定随机数更加困难,延期阻止是优选的。
由安全模块进行的这个监督的目的是控制数据的使用,尤其是能够确定数据可视化的数量。因此,在每次数据使用时,需要对安全模块进行请求,安全模块可以计数并决定所述数据的使用。
由于在公共密钥的加载机构中存在随机数,每个未被授权的再现攻击(重放攻击)便被阻止。
按照本发明的处理单元的另一个优点在于,在存储器中不存储明文数据,或者不管所使用的接口使数据不可以从外部访问。
在数据在存储器中存储之前,数据的加密借助于能够进行快速和安全的处理的合适的算法进行。
本发明的处理单元形成在个人计算机和数字付费电视译码器中可以见到的模块。在计算机的情况下,该模块例如可被安装在和主总线相连的卡上,或者被直接安装在母板上。
在两种情况下,具有随机存取存储器RAM或硬盘形式的存储单元。为了避免未被授权的复制,在安全模块的控制下解密所存储的加密内容。
在数字电视译码器的情况下,使用的公共密钥或者由安全模块产生,或者由广播网的头端产生,并借助于管理消息EMM传输。在这种情况下,这个密钥由安全模块的个人密钥加密,然后被传送给所述模块。例如当改变频道时,公共密钥可以改变,这涉及发送一个新的管理消息EMM或通过安全模块产生新的密钥。
在个人计算机的情况下,这个密钥或者从管理中心的服务器被下载,或者由以智能卡或“道尔芯片”形式的安全模块或与个人计算机的通信端口(并行端口,串行端口,USB等)相连的电子钥匙产生。
本发明还涉及一种对由处理单元接收的数字音频/视频数据的访问控制方法,所述处理单元包括音频/视频数据的解译单元,解压单元,处理过的音频/视频数据的输入/输出接口,以及与安全模块的通信装置,所述解译单元包括加密单元以及所述解压单元包括解密单元,所述加密单元(EC)和解密单元(DC)中的每一个具有至少一个个人密钥和一个公共加密密钥,其特征在于所述方法包括以下步骤:
-由安全模块接收含有至少一个控制字的控制消息,
-由安全模块获得公共密钥并产生包括所述公共密钥和所述控制字的由加密单元的个人密钥加密的密码,
-把所述密码发送给解译单元,利用所述密钥解密所述密码,
-把所述公共密钥装入所述加密单元中并利用所述控制字授权音频/视频数据的解译,
-解译所述音频/视频数据并利用所述公共密钥由所述加密单元对所述数据加密,
-向所述解密单元发送所述重新加密的音频/视频数据,
-由安全模块选择对所述音频/视频数据特定的公共密钥,
-由所述解密单元向所述安全模块传送一个随机数,
-由所述安全模块形成并接着传送至少包含公共密钥和随机数的由解密单元的个人密钥加密的密码,
-由解密单元接收所述密码,
-由所述解密单元的个人密钥解密所述密码并通过比较接收的随机数和先前产生的随机数来验证随机数的完整性,
-如果比较的结果是肯定的,则装入所述公共密钥并解密所述音频/视频数据。
附图说明
通过参照作为非限制性的例子给出的一个附图,在下面进行的详细说明可以更好地理解本发明。
图1是包括在数字付费电视译码器中的处理单元的例子的框图,表示该单元外部的在数据和密钥的交换中涉及的不同的元件,例如存储器和安全模块。
具体实施方式
图1表示按照本发明的处理单元在数字付费电视的译码器STB中应用的例子。译码器STB包括中央处理器CPU,其管理解密单元DMX、解压单元MPEG和与存储器(RAM;MD)、安全模块SM通信的接口的某些功能。解译单元DMX不仅用于解译输入的音频/视频数据流,而且用于把这些流转换成不同的格式,输出含有与译码器STB的不同应用兼容的数据。
音频/视频数据DT由借助于来自控制消息ECM的控制字CW对所述数据解译的解译单元DMX接收。然后解译的数据被加密单元EC利用公共密钥Ki加密。用这种方式加密的数据或者被立即解密,或者随后在存储单元例如随机存取存储器RAM、EEPROM型的非易失存储器或在硬盘HD中存储之后被解密。在由解压单元MPEG解压之前,伴随着一个请求,所存储的数据被转发到在安全模块SM的控制下对所述数据解译的解密单元DC。
“中间件”MD软件协调管理可被包括在同一模块UT中的单元(DMX,MPEG,EC,DC)的不同的软件程序的工作。其还管理由这些单元(DMX,MPEG,EC,DC)进行的和安全模块SM以及存储单元(RAM,HD)的数据访问和数据交换。
在译码器中,被认为不安全的中央控制器CPU不管理加密EC和解密DC单元的全部功能。事实上,在控制所有单元的中央处理器的情况下,对该处理器的访问将允许其由外部的仿真器重新编程或短路,以便利用已知的预定密钥对数据进行加密和解密。因此,为了避免这种干预,设想了几种解决办法:
-使用其体系结构基于在处理器的核心的材料部分中实现的“信任区”型的安全结构的中央处理器CPU。这个安全执行域使得防护防止对处理器电路的内部和外部存储器以及外设的存储器的软件攻击。借助于在安全和非安全数据之间保持明显的硬件隔离,在中央处理器内部,数据和安全代码被标识和分开。通过保持不会受到攻击,这种隔离允许安全代码和数据以相对于一个开发系统安全而有效的方式在一个受限制的环境中被执行。安全控制装置把中央处理器从非安全状态转换到安全状态,在此状态下处理器上升到较高的特权等级,以执行秘密代码。因而其可以执行例如授权、签名计算和安全事务处理等任务。此时借助于病毒或未经授权的应用程序不能访问中央处理器的安全性或者对其进行修改。
-实现包括两个微处理器的基于系统的体系结构,其中第一微处理器执行安全代码,而第二微处理器执行非安全代码的操作。第一处理器一方面和来自外部的所有访问隔离,另一方面其被保护防止例如来自非安全的第二处理器的未被授权的控制的任何软件攻击。第一处理器将产生随机数,接收安全模块的消息,解译所述消息并把公共密钥装入解密单元。应当注意,解密单元(或加密单元)可以由所述第一处理器以软件的形式来实现。
-在解压单元MPEG中利用独立于中央处理器CPU管理所述单元的合适的处理器分别分散密钥管理和解译单元DMX中的处理过程。加密EC和解密DC单元在被包括在处理单元UT中的解译DMX和解压MPEG单元中以硬件元件的形式被实现。它们也可以呈软件的形式,作为按照上述的3种解决办法的任何一种由专用于安全操作的处理器管理的微代码。由“中间件”MD软件协调这些软件元件并对其分派任务。
随机存取存储器RAM可以和个人计算机中使用的类似,例如SDRAM存储器(同步动态随机存取存储器)或SRAM存储器(静态随机存取存储器),其优点是具有较快的存取时间。
按照一个配置例子,译码器可以具有总线B,若干种存储单元可以和其相连,例如随机存取存储器RAM,可擦除可编程存储器EEPROM或快闪EEPROM,或者一个或几个硬盘HD。此外,加密的音频/视频数据可通过总线B和端口P被转发到局域网络LAN,以便由其它译码器或处理单元使用。这个数据的安全性由利用公共密钥Ki对其加密来保证。与这个网络LAN相连的处理单元或译码器被配备用于按照在其安全模块中存储的权利管理和解密音频/视频数据。
为了优化处理速度,在加密单元EC的等级的加密一般利用涉及混和块与/或地址处理的快速算法进行。例如,数据块可以利用其参数由公共密钥Ki确定的XOR函数(异或逻辑)编码。类似的函数也可以编码分配给要被存储的不同的块的存储器地址。另一种加密方法是利用公共密钥Ki编码这些块在存储器中存储的顺序。这种地址混和可以由包括在加密单元EC中的FPLA电路(现场可编程逻辑阵列)容易地实现。显然,可以使用其它更复杂的算法进行所述加密。
利用公共密钥Ki进行的加密可以只是部分的,即,其只涉及要被存储的数据块的一部分或用于存储这些块的存储器地址的一部分。优选地,对于寻址到最终用户的数据(有效负载)例如图像和声音进行加密而不对数据分组的头部或用于处理它们的文件进行加密。
在第一个替换方案中,公共加密密钥Ki由管理中心或者由广播网络的前端借助于管理消息EMM传送。这个消息EMM,也含有属于每个用户的音频/视频数据的解译权利,被安全模块SM处理,安全模块一般以被插入译码器STB的合适的读卡器中的智能卡的形式。这个公共加密密钥Ki能够随广播频道的每个改变而改变,这意味着广播的新的管理消息EMM包含新的公共密钥Ki。
按照当必须减少由管理中心或网络前端发送的消息的数量时所使用的另一个方案,公共密钥Ki可以由安全模块SM产生。独立于管理消息EMM进行这个处理,只要包括在管理消息中的权利是有效的因而允许由解译单元DMX进行数据DT的解密。事实上,因为安全模块SM接收含有包括在音频/视频数据DT流中的控制字CW的控制消息ECM,其具有允许其产生新的公共密钥Ki的频道改变的信息。
在收到音频/视频数据DT时,解译单元DMX利用安全模块SM从控制消息ECM提取的控制字CW解译所述数据。这个控制字CW或者以明文的、由加密单元EC的个人密钥Kec加密,或者由“中间件”MD软件提供给解译单元DMX的另一个密钥加密,而被传送给解译单元DMX。
与此同时,安全模块获得公共密钥Ki并利用加密单元EC的个人密钥Kec加密这个密钥。该密钥Ki或者来自管理消息EMM,或者来自产生它的安全模块本身,如上所述。
这个密码Kec(Ki)被传送给加密单元EC,加密单元由该密码提取公共密钥Ki,并利用它重新加密由解译单元DMX解译的数据。
按照另一个优选的对由处理单元UT接收的数字音频/视频数据的访问控制方法,所述处理单元包括:音频/视频数据的解译单元DMX,解压单元MPEG,处理过的音频/视频数据的输入/输出接口,以及与安全模块SM的通信装置,所述解译单元DMX和解压单元MPEG分别包括使用至少一个个人密钥(Kec,Kdc)和一个公共加密密钥Ki的加密单元EC和解密单元DC,其特征在于所述方法包括以下步骤:
-由安全模块SM接收含有控制字CW的控制消息ECM,
-由安全模块获得公共密钥Ki并产生利用包括所述公共密钥Ki、所述控制字CW和第一摘要H(Ki,CW)的加密单元EC的个人密钥Kec加密的密码Kec(Ki,CW,H(Ki,CW)),
-把所述密码Kec(Ki,CW,H(Ki,CW))发送给解译单元DMX,利用所述密码的密钥Kec进行解密,并检验所述公共密钥Ki以及所述控制字CW的完整性,
-把所述公共密钥Ki装入所述加密单元EC中并当所述检验的结果是肯定的时利用所述控制字CW授权音频/视频数据的解译,
-解译所述音频/视频数据并利用所述公共密钥Ki由所述加密单元EC对所述数据加密,
-向所述解密单元DC发送所述重新加密的数据,
-由安全模块选择对所述音频/视频数据特定的公共密钥Ki,
-由所述解密单元DC向所述安全模块SM传送随机数AL,
-形成并接着传送至少包含公共密钥Ki、随机数AL和第二摘要H(Ki,AL)的由解密单元DC的个人密钥Kdc加密的密码Kdc(Ki,AL,H(Ki,AL)),
-由解密单元DC接收所述密码Kdc(Ki,AL,H(Ki,AL)),
-由所述解密单元DC的个人密钥Kdc解密所述密码并检验公共密钥Ki以及随机数AL的完整性,
-当检验的结果是肯定的时候,比较接收的随机数AL和先前产生的随机数,
-如果比较的结果是肯定的,则装入所述公共密钥Ki并解密所述音频/视频数据。
安全模块SM向解译单元DMX和加密单元EC传送公共密钥Ki和控制字CW,这个集利用个人密钥Kec被加密。为了确保其完整性,这个密码Kec(Ki,CW)还可以包括一个构成验证代码或MAC(消息验证代码)的摘要H(Ki,CW)。这个代码一般由公共密钥Ki和控制字CW计算,一般利用MD2,MD4,MD5(消息摘要)或SHA(安全散列算法)类型的单向散列函数。在接收到密码Kec(Ki,CW,H(Ki,CW)时,安全处理器利用密钥Kec对其解译,然后由接收到的密钥Ki和控制字CW计算摘要H(Ki,CW))’,并将其和收到的摘要H(Ki,cw)比较。除非计算的摘要H(Ki,CW))’和接收到的H(Ki,cw)比较给出肯定的结果,密钥Ki和控制字CW才能被认为是有效的。然后安全处理器被授权把控制字装入解译单元DMX内和把公共密钥装入加密单元EC内。这允许利用控制字CW对音频/视频数据解译以及由加密单元EC对解译的数据加密。
使公共密钥Ki)和控制字CW匹配的一个优点在于,其使得在配备有两个接收系统或“调谐器”的译码器中,使两个输入流交叉是不可能的。授权免费解密的流的公共密钥Ki不能代替包括受限制的权利的流的公共密钥Ki。两个消息的交叉将产生也被交叉的控制字。所期望的与此不同的控制字将使得解译无效。
这个另一种方案当在同一操作期间装入加密和解密密钥时是尤其合适的。在直接的方式中,借助于执行一个随机变量把公共密钥装入解密单元DC中,可以不应用协议。在本发明的处理单元中负责安全操作的安全处理器接收由包含控制字和公共密钥Ki的其个人密钥加密的消息。这个密钥被同时装入加密单元和解密单元中。以便确保装入好的密钥,并且确保接口程序不会由一个消息替代另一个消息,控制字的存在禁止所有的消息改变。只有原始的消息才用于获得明文的流。
应当注意,在一个实现安全处理器或具有安全模式的中央处理器的实现方案中,加密单元EC和解密单元DC的个人密钥Kec是相同的,并且实际上是安全处理器的个人密钥。
由加密单元EC利用公共密钥Ki重新加密的数据例如被存储在硬盘HD上或非易失存储器EEPROM中,以便以后被解密。安全模块SM产生由公共密钥Ki和内容C的识别符Id构成的密码KL(Ki,ID),这个集利用安全模块SM的本地密钥KL被加密。这个密码连同由公共密钥Ki加密的内容可被存储在硬盘HD上,或者存储在安全模块SM中或单独的存储器中。
应当注意,这个密码可以用其它的个人密钥被加密,例如被安全模块SM已知的加密单元EC的个人密钥Kec或解密单元DC的个人密钥Kdc。
这个重新加密的数据也可以通过端口P被转发给局域网LAN,以对其进行处理和立即或延迟进行可视化。在后一种情况下,数据被存储在硬盘上,或者存储在处理单元的其它存储单元中,或者存储在局域网络LAN的译码器部件中。因而由和对其加密的处理单元或译码器不同的处理单元或译码器对其进行解密。
在读出存储在硬盘HD上的被加密的内容Ki(C)时,由“中间件”MD软件向安全模块SM传送密码KL(Ki,ID),安全模块使用用于提取识别符Id的密钥KL对其解译。这由安全模块解释,其确定与利用相应的存储的音频/视频数据有关的参数,例如一旦它们被解密之后被授权读取内容C的次数。然后安全模块SM向解密单元DC发出指令,解密单元产生一个随机数或变量AL,并将其传送给安全模块SM。后者制备由随机变量AL和先前从密码KL(Ki,ID)提取的公共密钥Ki构成的新的密码Kdc(Ki,AL),这个集利用解密单元DC的个人密钥Kdc被加密。这个密码Kdc(Ki,AL)被传送给解密单元DC,其利用其个人密钥Kdc对该密码进行解密。然后接收到的和从密码Kdc(Ki,AL)提取的随机变量AL与先前产生的随机变量AL比较。如果随机变量AL对应,则公共密钥Ki被认为有效。然后把其装入解密单元DC中,用这种方式,解密单元获得明文内容C。解压单元MPEG对获得的内容C解压,并将其转换成例如可以和电视机兼容的基带类型(视频合成,RGB)的模拟的音频/视频数据AV。
在引用的文件US6286103和WO00/57636所述的系统中,随机数分别起使在安全模块和设备之间的数据传输安全以及检验安全模块的授权的作用。在本发明中,其用于检验允许解密数据的公共密钥的有效性(或服务时间),以便阻止由期满的密钥加密的数据的未被授权的复制。此外,在每次解密时请求安全模块这个事实确保了数据的安全性,即使设备是不可靠的。事实上,公共密钥或者被产生,或者在收到管理消息EMM之后只被安全模块控制。
按照一个另外的实施例,由解密单元DC产生的随机数AL可以所述解密单元DC的个人密钥Kdc加密的形式被传输。具有这个个人密钥Kdc的安全模块SM将能够解密该随机数AL,使得形成密码Kdc(Ki,AL)。为了确保其完整性,该随机数AL还可以伴随着由所述随机数AL计算的摘要H(AL)被传输,这个集合利用解密单元DC的个人密钥Kdc被加密。
按照另一个另外的实施例,密码Kdc(Ki,AL)包括由安全模块SM从公共密钥Ki计算的摘要H(ki,AL)和随机数AL,以形成密码Kdc(Ki,AL,H(ki,AL))。当这个密码被解密单元DC接收到时,首先通过使利用密钥Ki和从所述密码提取的随机数AL计算的摘要H(Ki,AL)’和从密码提取的摘要H(Ki,AL)比较来检验摘要H(ki,AL)。如果这个比较的结果以及随机数AL的结果是肯定的,如上所述,则把公共密钥Ki装入解密单元DC中,并可以进行内容的解密。
在一个另外的实施例中,伴随着存储的内容Ki(C)的密码KL(Ki,ID)可以包括与内容C相关的其它的数据,例如标题T、持续时间D或表示内容的类型的代码N(运动、电影、报告等)。密码可以用符号KL(Ki,ID,T,D,N)表示。
这种类型的密码KL(Ki,ID,T,D,N)的优点是,能够按照其性质和时间管理权利的内容。的确,例如识别符ID和代码N允许安全模块限制可视化的数量。
在内容的直接或“实况”可视化时,即,在存储单元中不进行持续的记录时,处理单元借助于控制字CW的帮助对内容解译,然后利用公共密钥Ki对其加密,以便在压缩之前对其直接解译。在第一步期间,安全模块SM存储控制字CW和内容C的识别符ID,以确定按照在安全模块SM中包含的权利是否可以进行利用公共密钥Ki解密。
在这种“实况”方式中,由安全模块SM包含的公共密钥Ki同时被传送给加密单元EC和解密单元DC。这个密钥Ki被传送,或者利用各个单元(EC,DC)的个人密钥(Kec,Kdc)被加密,或者只利用加密单元EC的密钥Kec被加密。在后一种情况下,其由连接所述解密单元DC和所述加密单元EC的安全的直接材料连接CS传送给解密单元DC。不再需要如在读存储的数据的方式下那样使用随机数AI的控制步骤,这是因为解密单元从安全源接收密钥Ki。
Claims (25)
1.一种用于利用来自控制消息(ECM)的一个或几个控制字(CW)加密数字音频/视频数据的处理单元(UT),包括:所述音频/视频数据(DT)的解译单元(DMX),解压单元(MPEG),处理过的音频/视频数据的输入/输出接口,以及与安全模块(SM)的通信装置,所述解译单元(DMX)包括加密单元(EC)以及所述解压单元(MPEG)包括解密单元(DC),所述加密单元(EC)和解密单元(DC)中的每一个具有至少一个个人密钥(Kec,Kdc)和一个公共加密密钥(Ki),其特征在于:
-所述安全模块被配置用于接收含有控制字(CW)的控制消息(ECM),获得公共密钥(Ki),产生包括所述公共密钥(Ki)和所述控制字(CW)的由加密单元(EC)的个人密钥(Kec)加密的密码Kec(Ki,CW),以及把所述密码Kec(Ki,CW)发送给利用所述密钥(Kec)对所述密码进行解密的解译单元(DMX),
-所述加密单元(EC)被配置用于装入利用所述控制字(CW)授权音频/视频数据(DT)的解译的所述公共密钥(Ki),
-所述解译单元(DMX)被配置用于解译所述音频/视频数据(DT),利用所述公共密钥(Ki)由所述加密单元(EC)对所述数据重新加密,以及向所述解压单元(MPEG)的所述解密单元(DC)发送所述重新加密的音频/视频数据(DT),
-所述解密单元(DC)还被配置用于向所述安全模块(SM)传送一个随机数(AL),
-所述安全模块(SM)还被配置用于选择对所述音频/视频数据(DT)特定的公共密钥(Ki),形成并接着传送至少包含公共密钥(Ki)和随机数(AL)的由解密单元(DC)的个人密钥(Kdc)加密的密码Kdc(Ki,AL),以及
-所述解密单元(DC)还被配置用于接收所述密码Kdc(Ki,AL),利用所述解密单元(DC)的个人密钥(Kdc)解密所述密码,通过比较接收的随机数(AL)和先前产生的随机数验证随机数(AL)的完整性,以及如果比较的结果是肯定的,则装入所述公共密钥(Ki)并解密所述音频/视频数据(DT)。
2.如权利要求1所述的处理单元,其特征在于,所述解密单元(DC)包括用于当检验的结果为否定时立即阻止数据解密或以延期的方式阻止数据解密的装置。
3.如权利要求1所述的处理单元,其特征在于,所述处理单元包括一个处理器,该处理器包括在其核心的硬件部分中实现的安全执行域,数据和安全代码被标识和分割,以保持在所述处理单元中在安全的和非安全的数据之间的明显的硬件隔离。
4.如权利要求1所述的处理单元,其特征在于,所述处理单元包括两个处理器,第一个处理器执行被隔离的安全代码,一方面防止来自外部的所有的访问,另一方面不受非安全的第二处理器的未被授权的控制。
5.如权利要求1所述的处理单元,其特征在于,所述解译单元(DMX)和解压单元(MPEG)的每一个包括独立于中央处理器(CPU)的处理器,其由“中间件”软件控制,所述“中间件”软件包括管理装置,用于管理数据访问和由加密单元(EC)和解密单元(DC)进行的与存储单元(RAM,HD)之间的数据交换。
6.如权利要求1所述的处理单元,其特征在于,所述加密单元(EC)和解密单元(DC)在解译单元(DMX)和解压单元(MPEG)中以硬件元件的形式来实现。
7.如权利要求1所述的处理单元,其特征在于,所述加密单元(EC)和解密单元(DC)以由解密单元(DMX)和解压单元(MPEG)的处理器管理的微代码的形式来实现。
8.如权利要求1所述的处理单元,其特征在于,所述输入/输出接口和总线(B)相连,加密单元(EC)和解密单元(DC)和所述总线相连,并且所述存储单元由用于正在被处理的数据的中间存储的至少一个随机存取存储器(RAM)与/或硬盘(HD)构成。
9.如权利要求8所述的处理单元,其特征在于,和所述总线(B)相连的所述输入/输出接口包括朝向局域网络的输入/输出端口(P),由加密单元(EC)加密的数据被转发给所述网络。
10.如权利要求1所述的处理单元,其特征在于,所述处理单元形成集成在个人计算机中的模块。
11.如权利要求1所述的处理单元,其特征在于,所述处理单元形成集成在付费电视机译码器中的模块。
12.一种对由处理单元(UT)接收的数字音频/视频数据(DT)的访问控制方法,所述处理单元包括音频/视频数据的解译单元(DMX),解压单元(MPEG),处理过的音频/视频数据的输入/输出接口,以及与安全模块(SM)的通信装置,所述解译单元(DMX)包括加密单元(EC)以及所述解压单元(MPEG)包括解密单元(DC),所述加密单元(EC)和解密单元(DC)中的每一个具有至少一个个人密钥(Kec,Kdc)和一个公共加密密钥(Ki),其特征在于所述方法包括以下步骤:
-由安全模块(SM)接收含有至少一个控制字(CW)的控制消息(ECM),
-由安全模块获得公共密钥(Ki)并产生包括所述公共密钥(Ki)和所述控制字(CW)的由加密单元(EC)的个人密钥(Kec)加密的密码Kec(Ki,CW),
-把所述密码Kec(Ki,CW)发送给解译单元(DMX),利用所述密钥(Kec)解密所述密码,
-把所述公共密钥(Ki)装入所述加密单元(EC)中并利用所述控制字(CW)授权音频/视频数据(DT)的解译,
-解译所述音频/视频数据(DT)并利用所述公共密钥(Ki)由所述加密单元(EC)对所述数据加密,
-向所述解密单元(DC)发送所述重新加密的音频/视频数据(DT),
-由安全模块选择对所述音频/视频数据(DT)特定的公共密钥(Ki),
-由所述解密单元(DC)向所述安全模块(SM)传送一个随机数(AL),
-由所述安全模块(SM)形成并接着传送至少包含公共密钥(Ki)和随机数(AL)的由解密单元(DC)的个人密钥(Kdc)加密的密码Kdc(Ki,AL),
-由解密单元(DC)接收所述密码Kdc(Ki,AL),
-由所述解密单元(DC)的个人密钥(Kdc)解密所述密码并通过比较接收的随机数(AL)和先前产生的随机数验证随机数(AL)的完整性,
-如果比较的结果是肯定的,则装入所述公共密钥(Ki)并解密所述音频/视频数据(DT)。
13.如权利要求12所述的方法,其特征在于,所述利用加密单元(EC)的个人密钥(Kec)加密的密码Kec(Ki,CW)还包括摘要H(Ki,CW),用于在所述密码Kec(Ki,CW)利用加密单元(DC)的个人密钥(Kec)解密之后检验公共密钥(Ki)和控制字(CW)的完整性,只有检验结果是肯定的时候,才装入公共密钥(Ki)。
14.如权利要求12所述的方法,其特征在于,所述利用解密单元(DC)的个人密钥(Kdc)加密的密码Kdc(Ki,AL)还包括摘要H(Ki,AL),用于在所述密码Kdc(Ki,AL)利用解密单元(DC)的个人密钥(Kdc)解密之后检验公共密钥(Ki)和随机数(AL)的完整性,只有检验结果是肯定的时候,接收的随机数(AL)才和先前产生的随机数比较。
15.如权利要求12所述的方法,其特征在于,当比较的结果是否定的时候,所述解密单元(DC)被立即阻止或者在解密预定数量的音频/视频数据块之后被以延期的方式阻止。
16.如权利要求13所述的方法,其特征在于,所述摘要H(Ki,CW)构成由公共密钥(Ki)和控制字(CW)计算的第一验证代码,所述第一验证代码利用单向散列函数被计算。
17.如权利要求14所述的方法,其特征在于,摘要H(Ki,AL)构成由公共密钥(Ki)和随机数(AL)计算的第二验证代码,所述第二验证代码利用单向散列函数被计算。
18.如权利要求12所述的方法,其特征在于,所述公共密钥(Ki)由所述安全模块(SM)产生。
19.如权利要求12所述的方法,其特征在于,所述公共密钥(Ki)从来自管理中心的管理消息(EMM)中提取。
20.如权利要求12所述的方法,其特征在于,所述解译的并利用公共密钥(Ki)重新加密的数据被存储在存储单元(RAM,HD)中,随后对其进行解密。
21.如权利要求12所述的方法,其特征在于,所述解译的并利用公共密钥(Ki)重新加密的数据通过处理单元的端口(P)被转发给局域网络(LAN),由所述局域网络(LAN)的处理单元部件进行其立即或推迟的解密。
22.如权利要求12所述的方法,其特征在于,安全模块产生由所述公共密钥(Ki)和内容(C)的识别符(ID)组成的密码KL(Ki,ID),这个集利用安全模块(SM)的本地密钥(KL)被加密。
23.如权利要求22所述的方法,其特征在于,所述控制密码KL(Ki,ID)被存储在安全模块(SM)中。
24.如权利要求22所述的方法,其特征在于,所述控制密码KL(Ki,ID)被存储在存储单元(RAM,HD)中,并伴随着所述被加密的音频/视频数据。
25.如权利要求22所述的方法,其特征在于,所述控制密码KL(Ki,ID)由安全模块(SM)的本地密钥(KL)加密,并含有包括与在存储单元(RAM,HD)中存储的音频/视频数据(DT)的类型和性质有关的附加数据的公共密钥。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP04106029.4 | 2004-11-24 | ||
| EP04106029A EP1662788A1 (fr) | 2004-11-24 | 2004-11-24 | Unité de traitement de données audio/vidéo numériques et méthode de contrôle d'accès audites données |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1780361A CN1780361A (zh) | 2006-05-31 |
| CN100559829C true CN100559829C (zh) | 2009-11-11 |
Family
ID=34929924
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005101268634A Expired - Fee Related CN100559829C (zh) | 2004-11-24 | 2005-11-24 | 管理音频/视频数据的单元和所述数据的访问控制方法 |
Country Status (14)
| Country | Link |
|---|---|
| US (1) | US7697686B2 (zh) |
| EP (2) | EP1662788A1 (zh) |
| JP (1) | JP4878602B2 (zh) |
| KR (1) | KR101172093B1 (zh) |
| CN (1) | CN100559829C (zh) |
| AR (1) | AR051243A1 (zh) |
| BR (1) | BRPI0516910A8 (zh) |
| CA (1) | CA2588460C (zh) |
| ES (1) | ES2439230T3 (zh) |
| HK (1) | HK1102252A1 (zh) |
| PL (1) | PL1815681T3 (zh) |
| PT (1) | PT1815681E (zh) |
| TW (1) | TWI406569B (zh) |
| WO (1) | WO2006056572A2 (zh) |
Families Citing this family (60)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1802030A1 (en) | 2005-12-23 | 2007-06-27 | Nagracard S.A. | Secure system-on-chip |
| EP1811415A1 (en) * | 2005-12-23 | 2007-07-25 | Nagracard S.A. | Secure system-on-chip |
| US8656191B2 (en) | 2005-12-23 | 2014-02-18 | Nagravision S.A. | Secure system-on-chip |
| US7515710B2 (en) | 2006-03-14 | 2009-04-07 | Divx, Inc. | Federated digital rights management scheme including trusted systems |
| JP2007318514A (ja) * | 2006-05-26 | 2007-12-06 | Sony Corp | 情報処理装置および方法、並びにプログラム |
| WO2007145366A1 (en) * | 2006-06-15 | 2007-12-21 | Kabushiki Kaisha Toshiba | Portable electronic device and control method thereof |
| ES2935410T3 (es) | 2007-01-05 | 2023-03-06 | Divx Llc | Sistema de distribución de vídeo que incluye reproducción progresiva |
| JP5227064B2 (ja) * | 2008-04-11 | 2013-07-03 | パナソニック株式会社 | Avデータ送信装置及びavデータ送信方法 |
| EP2129116A1 (fr) | 2008-05-29 | 2009-12-02 | Nagravision S.A. | Unité et méthode de traitement sécurisé de données audio/vidéo à accès contrôlé |
| KR101578131B1 (ko) * | 2008-10-23 | 2015-12-16 | 삼성전자주식회사 | 케이블카드를 사용하지 않는 제한 방송 수신시스템, 장치 및 방법 |
| US9414031B2 (en) | 2008-11-26 | 2016-08-09 | Echostar Technologies L.L.C. | Account-specific encryption key |
| EP2219374A1 (en) * | 2009-02-13 | 2010-08-18 | Irdeto Access B.V. | Securely providing a control word from a smartcard to a conditional access module |
| EP2262259A1 (en) * | 2009-06-08 | 2010-12-15 | Nagravision S.A. | Method for monitoring execution of data processing program instructions in a security module |
| EP2280544A1 (en) | 2009-07-07 | 2011-02-02 | Irdeto Access B.V. | Secure transmition and recording of a content |
| US8775825B2 (en) * | 2009-08-17 | 2014-07-08 | Cram Worldwide Llc | Digital content management and delivery |
| WO2011068668A1 (en) | 2009-12-04 | 2011-06-09 | Divx, Llc | Elementary bitstream cryptographic material transport systems and methods |
| EP2337347A1 (en) * | 2009-12-17 | 2011-06-22 | Nagravision S.A. | Method and processing unit for secure processing of access controlled audio/video data |
| US8782417B2 (en) | 2009-12-17 | 2014-07-15 | Nagravision S.A. | Method and processing unit for secure processing of access controlled audio/video data |
| FR2957737B1 (fr) * | 2010-03-17 | 2012-08-10 | Bouygues Telecom Sa | Procede et systeme de diffusion securisee d'un flux de donnees numeriques |
| US8442228B2 (en) * | 2010-04-06 | 2013-05-14 | MicroTechnologies LLC | Multi-class switching system and associated method of use |
| US8914534B2 (en) | 2011-01-05 | 2014-12-16 | Sonic Ip, Inc. | Systems and methods for adaptive bitrate streaming of media stored in matroska container files using hypertext transfer protocol |
| EP2518448A1 (en) | 2011-04-27 | 2012-10-31 | Nagravision S.A. | System to optimize utility meter upstream communications and method for managing these communications |
| US8565420B2 (en) * | 2011-02-24 | 2013-10-22 | Vixs Systems, Inc | Source centric sanction server and methods for use therewith |
| FR2972318B1 (fr) * | 2011-03-02 | 2013-03-29 | Viaccess Sa | Procede de protection d'un contenu multimedia enregistre |
| US9633391B2 (en) | 2011-03-30 | 2017-04-25 | Cram Worldwide, Llc | Secure pre-loaded drive management at kiosk |
| GB201105765D0 (en) | 2011-04-05 | 2011-05-18 | Visa Europe Ltd | Payment system |
| CN102164319A (zh) * | 2011-04-08 | 2011-08-24 | 北京数字太和科技有限责任公司 | 传输码流ts的安全传输方法和装置 |
| CN102164320B (zh) | 2011-04-11 | 2016-06-22 | 北京数字太和科技有限责任公司 | 一种改进的基于条件接收技术的终端 |
| US9185331B2 (en) * | 2011-08-23 | 2015-11-10 | Echostar Technologies L.L.C. | Storing multiple instances of content |
| US9467708B2 (en) | 2011-08-30 | 2016-10-11 | Sonic Ip, Inc. | Selection of resolutions for seamless resolution switching of multimedia content |
| US8787570B2 (en) | 2011-08-31 | 2014-07-22 | Sonic Ip, Inc. | Systems and methods for automatically genenrating top level index files |
| US8909922B2 (en) | 2011-09-01 | 2014-12-09 | Sonic Ip, Inc. | Systems and methods for playing back alternative streams of protected content protected using common cryptographic information |
| GB2509422B (en) | 2011-09-29 | 2020-12-30 | Hewlett Packard Development Co | Decryption and encryption of application data |
| EP2597883A1 (en) * | 2011-11-22 | 2013-05-29 | Nagravision S.A. | Method, cryptographic system and security module for descrambling content packets of a digital transport stream |
| US9094739B2 (en) | 2012-10-31 | 2015-07-28 | Unicorn Government, Inc. | Internet protocol switching system and associated method of use |
| US9191457B2 (en) | 2012-12-31 | 2015-11-17 | Sonic Ip, Inc. | Systems, methods, and media for controlling delivery of content |
| US9313510B2 (en) | 2012-12-31 | 2016-04-12 | Sonic Ip, Inc. | Use of objective quality measures of streamed content to reduce streaming bandwidth |
| EP2779671B1 (en) | 2013-03-11 | 2017-12-13 | Nagravision S.A. | Electronic support allowing access to remote audio/video assets |
| EP2802152B1 (en) | 2013-05-07 | 2017-07-05 | Nagravision S.A. | Method for secure processing a stream of encrypted digital audio / video data |
| FR3006082B1 (fr) | 2013-05-21 | 2017-01-27 | Oberthur Technologies | Procede de mise en œuvre d'un droit sur un contenu |
| EP2827601A1 (fr) * | 2013-07-19 | 2015-01-21 | Nagravision S.A. | Méthode et dispositif pour la protection des clés de déchiffrement d'un décodeur |
| JP6551850B2 (ja) | 2013-12-19 | 2019-07-31 | ビザ インターナショナル サービス アソシエーション | クラウド・ベース・トランザクションの方法及びシステム |
| US9922322B2 (en) * | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
| CN103929680B (zh) * | 2014-03-28 | 2017-04-12 | 深圳市九洲电器有限公司 | 一种机顶盒加密节目解扰方法及机顶盒 |
| US10846694B2 (en) | 2014-05-21 | 2020-11-24 | Visa International Service Association | Offline authentication |
| US9584530B1 (en) * | 2014-06-27 | 2017-02-28 | Wickr Inc. | In-band identity verification and man-in-the-middle defense |
| US9854306B2 (en) | 2014-07-28 | 2017-12-26 | Echostar Technologies L.L.C. | Methods and systems for content navigation among programs presenting advertising content |
| US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
| EP3032836A1 (en) | 2014-12-12 | 2016-06-15 | SmarDTV S.A. | A system for providing access to conditional access media content |
| CN107111477B (zh) | 2015-01-06 | 2021-05-14 | 帝威视有限公司 | 用于编码内容和在设备之间共享内容的系统和方法 |
| US9635413B2 (en) * | 2015-09-23 | 2017-04-25 | Echostar Technologies L.L.C. | Advance decryption key acquisition for streaming media content |
| RU2637433C2 (ru) * | 2016-04-25 | 2017-12-04 | Акционерное общество "Лаборатория Касперского" | Система и способ противодействия несанкционированному доступу к данным микрофона |
| EP3293653A1 (en) * | 2016-09-09 | 2018-03-14 | Nagravision S.A. | A system for decrypting and rendering content |
| CN106341424B (zh) * | 2016-11-08 | 2023-03-31 | 天津光电安辰信息技术股份有限公司 | 一种基于身份认证的视频加密系统及实现方法 |
| CA3071616A1 (en) | 2017-08-01 | 2019-02-07 | The Chamberlain Group, Inc. | System for facilitating access to a secured area |
| US11055942B2 (en) | 2017-08-01 | 2021-07-06 | The Chamberlain Group, Inc. | System and method for facilitating access to a secured area |
| EP3664396A1 (en) * | 2018-12-03 | 2020-06-10 | Nagravision SA | Securely transmitting data in a data stream |
| US11615395B2 (en) * | 2019-12-23 | 2023-03-28 | Capital One Services, Llc | Authentication for third party digital wallet provisioning |
| CN111291411B (zh) * | 2020-02-13 | 2022-12-23 | 福州大学 | 基于卷积神经网络的安全视频异常检测系统及方法 |
| CN114697744B (zh) * | 2020-12-28 | 2023-12-19 | 海能达通信股份有限公司 | 一种视频数据处理方法及相关装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1280742A (zh) * | 1997-10-02 | 2001-01-17 | 卡纳尔股份有限公司 | 用于加密数据流传输的方法和装置 |
| CN1346570A (zh) * | 1999-02-04 | 2002-04-24 | 卡纳尔股份有限公司 | 用于已加密的传输的方法与设备 |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6246767B1 (en) * | 1995-04-03 | 2001-06-12 | Scientific-Atlanta, Inc. | Source authentication of download information in a conditional access system |
| US5937067A (en) * | 1996-11-12 | 1999-08-10 | Scientific-Atlanta, Inc. | Apparatus and method for local encryption control of a global transport data stream |
| RU2000111530A (ru) * | 1997-10-02 | 2002-05-27 | Каналь+Сосьетэ Аноним | Способ и устройство для шифрованной трансляции потока данных |
| WO1999030499A1 (en) * | 1997-12-10 | 1999-06-17 | Thomson Consumer Electronics, Inc. | Method for protecting the audio/visual data across the nrss inte rface |
| JP3015362B1 (ja) * | 1998-12-25 | 2000-03-06 | 松下電器産業株式会社 | Etc認証システム及び認証方法 |
| AU4025900A (en) * | 1999-03-24 | 2000-10-09 | Microsoft Corporation | Enhancing smart card usage for associating media content with households |
| US20020114465A1 (en) * | 2000-01-05 | 2002-08-22 | Shen-Orr D. Chaim | Digital content delivery system and method |
| KR100817653B1 (ko) * | 2000-04-17 | 2008-03-27 | 나그라비젼 에스에이 | 보안 데이터 전송 시스템 및 방법 |
| EP1182874A1 (en) * | 2000-08-24 | 2002-02-27 | Canal+ Technologies Société Anonyme | Digital content protection system |
| US7242772B1 (en) * | 2000-09-07 | 2007-07-10 | Eastman Kodak Company | Encryption apparatus and method for synchronizing multiple encryption keys with a data stream |
| FR2818062B1 (fr) * | 2000-12-07 | 2003-04-11 | Thomson Multimedia Sa | Methode de transmission securisee de donnees numeriques d'une source vers un recepteur |
| JP3925095B2 (ja) * | 2001-02-01 | 2007-06-06 | 株式会社日立製作所 | データ受信装置 |
| JP3761477B2 (ja) * | 2002-03-04 | 2006-03-29 | エヌイーシーシステムテクノロジー株式会社 | 移動体セキュリティシステム |
| US7228439B2 (en) * | 2002-04-19 | 2007-06-05 | Nagravision S.A. | Management method of rights of a content encrypted and stored in a personal digital recorder |
| US7200868B2 (en) * | 2002-09-12 | 2007-04-03 | Scientific-Atlanta, Inc. | Apparatus for encryption key management |
| EP1552694B1 (fr) * | 2002-09-27 | 2008-12-24 | Nagravision SA | Systeme de dechiffrement de donnees a acces conditionnel |
| JP2004201293A (ja) * | 2002-12-03 | 2004-07-15 | Matsushita Electric Ind Co Ltd | 鍵共有システム、共有鍵生成装置及び共有鍵復元装置 |
| US7440571B2 (en) * | 2002-12-03 | 2008-10-21 | Nagravision S.A. | Method for securing software updates |
| TW200509637A (en) * | 2003-07-14 | 2005-03-01 | Nagravision Sa | Method to create and manage a local network |
| WO2005099265A1 (fr) * | 2004-03-10 | 2005-10-20 | Nagracard S.A. | Methode de securisation d’un evenement telediffuse |
| EP1672831A1 (fr) * | 2004-12-16 | 2006-06-21 | Nagravision S.A. | Méthode de transmission de données numériques dans un réseau local |
| EP1784016A1 (fr) * | 2005-11-03 | 2007-05-09 | Nagravision S.A. | Méthode de sécurisation de données échangées entre un dispositif de traitement multimédia et un module de sécurité |
-
2004
- 2004-11-24 EP EP04106029A patent/EP1662788A1/fr not_active Withdrawn
-
2005
- 2005-11-16 TW TW094140324A patent/TWI406569B/zh not_active IP Right Cessation
- 2005-11-22 BR BRPI0516910A patent/BRPI0516910A8/pt active Search and Examination
- 2005-11-22 PT PT58171281T patent/PT1815681E/pt unknown
- 2005-11-22 CA CA2588460A patent/CA2588460C/en not_active Expired - Fee Related
- 2005-11-22 KR KR1020077011711A patent/KR101172093B1/ko active IP Right Grant
- 2005-11-22 EP EP05817128.1A patent/EP1815681B1/fr not_active Not-in-force
- 2005-11-22 ES ES05817128.1T patent/ES2439230T3/es active Active
- 2005-11-22 WO PCT/EP2005/056145 patent/WO2006056572A2/fr active Application Filing
- 2005-11-22 PL PL05817128T patent/PL1815681T3/pl unknown
- 2005-11-22 US US11/284,101 patent/US7697686B2/en active Active
- 2005-11-22 JP JP2007541979A patent/JP4878602B2/ja not_active Expired - Fee Related
- 2005-11-22 AR ARP050104882A patent/AR051243A1/es unknown
- 2005-11-24 CN CNB2005101268634A patent/CN100559829C/zh not_active Expired - Fee Related
-
2007
- 2007-09-05 HK HK07109672.9A patent/HK1102252A1/xx not_active IP Right Cessation
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1280742A (zh) * | 1997-10-02 | 2001-01-17 | 卡纳尔股份有限公司 | 用于加密数据流传输的方法和装置 |
| CN1346570A (zh) * | 1999-02-04 | 2002-04-24 | 卡纳尔股份有限公司 | 用于已加密的传输的方法与设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20070090892A (ko) | 2007-09-06 |
| HK1102252A1 (en) | 2007-11-09 |
| EP1815681B1 (fr) | 2013-10-02 |
| EP1815681A2 (fr) | 2007-08-08 |
| TWI406569B (zh) | 2013-08-21 |
| WO2006056572A2 (fr) | 2006-06-01 |
| AR051243A1 (es) | 2006-12-27 |
| US7697686B2 (en) | 2010-04-13 |
| CA2588460A1 (en) | 2006-06-01 |
| EP1662788A1 (fr) | 2006-05-31 |
| JP4878602B2 (ja) | 2012-02-15 |
| KR101172093B1 (ko) | 2012-08-10 |
| CN1780361A (zh) | 2006-05-31 |
| JP2008521306A (ja) | 2008-06-19 |
| BRPI0516910A8 (pt) | 2018-05-22 |
| WO2006056572A3 (fr) | 2007-05-31 |
| US20060109982A1 (en) | 2006-05-25 |
| PL1815681T3 (pl) | 2014-03-31 |
| PT1815681E (pt) | 2013-12-19 |
| BRPI0516910A (pt) | 2008-09-23 |
| CA2588460C (en) | 2013-07-30 |
| ES2439230T3 (es) | 2014-01-22 |
| TW200625958A (en) | 2006-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100559829C (zh) | 管理音频/视频数据的单元和所述数据的访问控制方法 | |
| CN1820482B (zh) | 产生并管理局域网的方法 | |
| CN100592683C (zh) | 来自数字权利管理加密解密器的受保护的返回路径 | |
| JP4633202B2 (ja) | 2つの装置間の安全な通信を提供するための方法およびこの方法の応用 | |
| CN1194548C (zh) | 安全数据系统和方法 | |
| CN101390391A (zh) | 用于传送管理数据的方法 | |
| CN101300841B (zh) | 保证多媒体处理装置及安全模块之间数据交换安全的方法 | |
| CN101277181A (zh) | 一种流媒体数字权限管理的动态多层加密方法 | |
| CN101883102A (zh) | 生成链路的方法 | |
| WO2018157724A1 (zh) | 加密控制字的保护方法、硬件安全模块、主芯片和终端 | |
| CN105191332B (zh) | 用于在未压缩的视频数据中嵌入水印的方法和设备 | |
| CN100391255C (zh) | 数字家庭网络密钥有效性验证方法 | |
| CN113591109B (zh) | 可信执行环境与云端通信的方法及系统 | |
| CN101246615B (zh) | 一种远程管理电子钱包状态的系统 | |
| US20050283777A1 (en) | Secure method to update software in a security module | |
| CN101009550B (zh) | 用于数字版权管理的数据传输系统 | |
| CN101204037A (zh) | 用于有效加密与解密drm权利对象的系统和方法 | |
| CN101902610B (zh) | 实现iptv机顶盒和智能卡间安全通信的方法 | |
| CN102396241B (zh) | 保障解码单元中的音频/视频内容的访问的方法 | |
| KR20070064630A (ko) | 관리 메시지 전송 방법 | |
| CN101325486A (zh) | 域许可密钥的封装方法及设备 | |
| CN101826233B (zh) | 一种远程管理电子钱包状态的装置 | |
| EP2225845B1 (en) | Method for recording and restoring a ciphered content by a processing unit | |
| MX2007006122A (es) | Unidad de tratamiento de datos de audio/video numericos y metodo de control de acceso a los datos |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091111 Termination date: 20191124 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |