CN100592787C - 用于内容保护的方法和条件存取系统 - Google Patents

用于内容保护的方法和条件存取系统 Download PDF

Info

Publication number
CN100592787C
CN100592787C CN200380110886A CN200380110886A CN100592787C CN 100592787 C CN100592787 C CN 100592787C CN 200380110886 A CN200380110886 A CN 200380110886A CN 200380110886 A CN200380110886 A CN 200380110886A CN 100592787 C CN100592787 C CN 100592787C
Authority
CN
China
Prior art keywords
ecm
key
information
content
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN200380110886A
Other languages
English (en)
Other versions
CN1910923A (zh
Inventor
G·迪布罗欧克
J·-P·维加里
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Viaccess SAS
Original Assignee
Viaccess SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Viaccess SAS filed Critical Viaccess SAS
Publication of CN1910923A publication Critical patent/CN1910923A/zh
Application granted granted Critical
Publication of CN100592787C publication Critical patent/CN100592787C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/432Content retrieval operation from a local storage medium, e.g. hard-disk
    • H04N21/4325Content retrieval operation from a local storage medium, e.g. hard-disk by playing back content from the storage medium
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/433Content storage operation, e.g. storage operation in response to a pause request, caching operations
    • H04N21/4334Recording operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种控制传播的数字数据流存取的方法,所述数据流预先被加密。该方法的特征在于包括如下步骤:在发射时,根据密钥KRc和至少一个用于限定记录权利的评判标准CRR产生用于记录数据流内容的授权控制信息R-ECMc,根据密钥KPc和至少一个用于限定重放权利的评判标准CRP产生用于重放已记录的数据流内容的授权控制信息P-ECMc,和在接收时,分析信息R-ECMc,和分析信息P-ECMc,和如果检查了评判标准CRR和CRP,则允许记录和重放。

Description

用于内容保护的方法和条件存取系统
技术领域
本发明在于存取控制领域,特别是涉及通过MPEG2传播网络在控制存取时发射/接收信息的方法和系统。该方法适用于多路复用的所有数据流,这些数据流取决于分组或帧的使用。
本发明还涉及用于实施该方法的加扰平台和解扰接收器。
具体地说本发明涉及被传播的数字数据流的存取控制方法和系统,所述数据流预先被加密的密钥CW加扰,所述密钥按照加密形式在授权控制信息ECM(Entitlement Control Message)中传输,该信息包括用于数据流数据的至少一个存取控制评判标准CA。传输的数据可以很快被解密,或者被记录在接收器终端中。
现有技术
为了防止主要是通过因特网使整齐分布的数据和服务被盗用,在传播阶段和传播以后操作人员保护这些数据是非常重要的。
图1示出现有技术中的存取控制系统的概貌,其中通常被设置在网络头部的加扰平台2接收未被加密的数据流Fx,并将加密过的内容Fxs提供给接收器终端4。平台2包括加扰和解扰密钥CWi发生器6,授权控制信息(ECM)发生器8,以及授权管理信息(EMM)(Entitlement Management Message)发生器10。接收器终端4包括解扰模块12,安全处理器14,该安全处理器包括控制密钥CWi的解密模块16和存储器18。
在传播数据流以前,通过加扰平台2用密钥CWi加扰这些数据流。为了能够解扰传播的数据流内容,解扰密钥CWi以在具有至少一个存取控制评判标准CA的授权控制信息ECM中的加密形式被传递到终端4。在授权管理信息(EMM)中用预先传递到终端4中并被记录在存储器18中的比较器20检查了的权利存取评判标准以后,先对解扰密钥CWi解密,然后将其传递到解扰模块12中。
为了提高系统的总的安全性能,解扰密钥CWi按时改变隐密时间CPi(通常是几秒),通常以成对的密钥[CWi,CWi+1]被加到解扰器12中,其中CWi是隐密时间CPi期间的有效解扰密钥,CWi+1是隐密时间CPi+1期间的有效解扰密钥。需要用的每一个解扰密钥加有一个字节的参考符号,该字节表示i的奇偶性值,从而在ECM每次改变时,在隐密时间确实改变以前,在解扰器上构成两个解扰密钥,即偶数ECW和奇数OCW。
在无线电传播中,用于保护一次传播内容的公知技术在于用有条件的相关存取信号记录该内容。
该方案的第一个缺陷在于在下面的情况下它不能结合不同的存取标准:
-从数据流中直接观察内容;
-记录内容;和
-从局部记录的内容中观察数据流。
该技术的第二个缺陷在于存储在安全处理器中的用于对ECM解密的隐密执行密钥每天要定时处理。在这种情况下,与内容一起被存储的ECM不再有用,即使顾客需要超过该时间的使用权利,该内容也不能再用。
第三个缺陷在于在使用记录的内容时解扰密钥CWi的提供和使用之间的同步性。在这种情况下,因为没有给ECM提供下一个解扰密钥的超前值(表示上一个解扰密钥),所以不能简单地实现后面的读取功能。
在现有技术中用于保护内容的另一个技术在于使用所谓的DRM(DigitalRight Management)的技术方案。
这种技术方案依赖于:
-用鉴定证建立系统各组件之间的信任链;
-利用个人密钥算法对内容加密或预先将其加扰;
-成行发送该与使用权利有关的个人密钥,以便利用加密算法形成加密鉴定证,所述加密算法使用了顾客的公开密钥。
这种技术方案不适用于回程信道的使用非系统化的无线电传播。此外,这种技术方案不能决定内容的存取,内容的存取在安全处理器中通过赫兹法或成行法随意调节具有的记录下来的权利。
本发明旨在用一种方法和装置克服现有技术中的上述缺陷,该装置基于控制字的定期改变使用加扰处理器,并保证与现有条件存取系统密切相容。
技术内容
本发明提供一种被传播的数字数据流的存取控制方法,所述数据流预先被加密的密钥CW加扰,所述密钥按照加密形式被传输到授权控制信息ECM中,该信息还包括用于数据流数据的至少一个存取控制评判标准CA,所述数字数据可以很快被记录在接收器终端中或被解密。
根据本发明,该方法包括如下步骤:
在发射时:
-根据记录密钥KRc和至少一个用于限定记录权利的评判标准CRR产生用于记录数据流内容的授权控制信息R-ECMc
-根据重放密钥KPc和至少一个用于限定重放权利的评判标准CRP产生用于重放已被记录的数据流内容的授权控制信息P-ECMc,和
在接收时:
-分析R-ECMc信息,和
-如果检查了评判标准CRR,则允许记录,否则不许记录,
-分析信息P-ECMc,和
-如果检查了评判标准CRP,则允许重放,否则不许重放。
根据本发明方法的第一变型实施例,密钥CW,KRc和KPc都用第一服务密钥Ks进行加密。
根据本发明方法的第二变型实施例,密钥CW,KRc和KPc用三个不同的服务密钥Ks,KSR和Ksp分别进行加密。
在第一实施模式中,发射阶段包括如下步骤:
对于各个数据流而言
-将加扰周期分成一连串隐密时间CPi,每一个隐密时间限定各个密钥CWi的有效时间,在隐密时间每次改变时,
-用密钥CWi加扰数据流内容,存储表示奇偶性i的数值P(i),
-根据预先确定的加密密钥CWi-1,CWi,CWi+1,数值P(i)和评判标准CAi计算授权控制信息SC-ECMi,所述信息SC-ECMi用于将存取权利传递给与至少两个隐密时间对应的数据段Si
-用重放密钥KPc对密钥CWi-1,CWi,CWi+1进行加密,
-用第二服务密钥K’s对上一步骤的加密结果进行加密,
-用记录密钥KRc对上一步骤的加密结果进行加密。
在第二实施模式中,发射阶段包括如下步骤:
对于各个数据流:
-将加扰周期分成一连串隐密时间CPi,每一个隐密时间限定各个密钥CWi的有效时间,在隐密时间i每次改变时,
-用密钥CWi加扰数据流内容,存储表示奇偶性i的数值P(i),
-根据预先确定的加密密钥CWi-1,CWi,CWi+1,数值P(i)和评判标准CAi计算授权控制信息SC-ECMi,所述信息SC-ECMi用于将存取权利传递给与至少两个隐密时间对应的数据段Si
-用第二服务密钥K’s对密钥CWi-1,CWi,CWi+1进行加密,
-用重放密钥KPc对上一步骤的加密结果进行加密,
-用记录密钥KRc对上一步骤的加密结果进行加密。
在这两个实施模式中,发射状态还包括如下步骤:
-计算授权控制信息ECMi=f[(ECWi,OCWi,CA)],其中ECWi和OCWi分别表示用第一服务密钥Ks预先加密的偶数控制字和奇数控制字,
-如果i是偶数,则ECWi=CWi,否则ECWi=CWi+1
-如果i是奇数,则OCWi=CWi,否则OCWi=CWi+1
-将识别与服务器相连的信道ECM的参数传播到信号设备ECM中,所述服务器传播信息ECMi,P-ECMc,R-ECMc,SC-ECMi
-将信息ECMi,P-ECMc,R-ECMc,SC-ECMi提供给接收器终端。
信息ECMi,P-ECMc,R-ECMc,SC-ECMi的两种分配模式均是可行的。这些信息可以在与信息段Si的内容相关的信道ECM上传送,也可以按要求和根据所考虑的内容的使用形式将其一部分从网络最前面的鉴定服务器传送给接收器终端。
因此,如果考虑了记录和/或重放,则可以根据请求将信息R-ECM和/或P-ECM从网络最前面的鉴定服务器传送给接收器终端。
根据本发明,为了直接接收收到的信息流,接收阶段包括下面的步骤:
-从连接于传播数据流的服务器的信号设备中恢复信息ECMi的信道ECM,在i每次改变时,
-分析信息ECMi,以便恢复偶数控制字OCW和奇数控制字ECW,从而解扰传播的数据流内容,以便在该内容中得到正确的存取。
为了记录收到的数据流,接收阶段包括如下步骤:
-从连接于传播数据流的服务器的信号设备中恢复信息P-ECMc,R-ECMc,SC-ECMi的信道ECM,
-分析信息R-ECMc,以便检验记录的存取评判标准CRR;
-存储记录密钥KRc
-恢复信息P-ECMc,将其与内容一起存储;和
对于每个隐密周期i:
-恢复信息SC-ECMi
-用记录密钥KRc对信息SC-ECMi解密,和
-记录具有内容的解密信息SC-ECMI
根据本发明,用于重放被记录的数据流内容的存取根据下面的步骤得到:
-恢复内容中的信息P-ECMc,对其进行分析,以便检验读取存取评判标准CRP,
-存储重放密钥KPc;和
-恢复内容中的当前信息SC-ECMi
-用重放密钥KPc对信息SC-ECMi解密,并检验存取评判标准,
-恢复加密的密钥CWi-1,CWi,CWi+1和表示i奇偶性的数值P(i);和
-沿读取方向用第二密钥K’s对所述密钥解密,由此求出ECW和OCW;然后
-使用ECW或OCW来对重放内容解密。
在另一个变型中,数据流内容的重放存取根据下面的步骤获得:
-恢复内容中的信息P-ECMc
-分析信息P-ECMc,以便检验读取存取评判标准CRP,
-存储KPc,和
-恢复内容中的当前信息SC-ECMi
-用第二服务密钥K’s对所述信息SC-ECMi解密,并检验存取评判标准,
-恢复加密的密钥CWi-1,CWi,CWi+1和表示i奇偶性的数值P(i),和
-沿读取方向用第二密钥KRc对所述密钥解密,由此求出ECW和OCW;然后
-使用ECW或OCW来对内容解密。
接收阶段最好还包括如下步骤:
-从信息R-ECM内的属性和至少一个参数中产生一个局部密钥KI,所述参数与接收器终端的身份有关,
-用该密钥KI对需要记录的内容再进行局部加密,
-在重放时,从信息P-ECM内的属性和至少一个参数中产生一个密钥KI,所述参数与接收器终端的身份有关,
-用产生的密钥KI对记录的内容解密。
在本发明方法的一个具体应用中,传播的数字数据表示视听程序。
本发明还涉及一种数字数据流的存取控制系统,该系统包括一个加扰平台,所述平台包括至少一个授权控制信息ECM发生器,以及至少一个带有安全处理器的解扰接收器。
根据本发明,加扰平台还包括:
-用于记录收到的数据流内容的授权控制信息R-ECMc的发生器,以及一个用于重放被记录的数据流内容的授权控制信息P-ECMc发生器,所述解扰接收器包括:
-用于恢复信息P-ECMc,R-ECMc的信道ECM的接收设备,
-用于对收到的数据流解密从而记录内容的设备,
-用于对记录的数据流解密从而重放内容的设备。
所述解扰接收器最好还包括从信息R-ECM内的属性和终端接收器的身份中产生一个局部密钥KI的设备,以便对收到的数据流内容进行局部加密/解密。
本发明还涉及一种加扰平台,该平台包括至少一个用于数据流的授权控制信息ECM发生器,所述数据流以被加扰的形式传播,并包括用于将收到的数据流内容进行记录的授权控制信息R-ECMc的发生器,以及用于对记录的数据流内容进行重放的授权控制信息P-ECMc发生器。
加扰平台还包括:
-将加扰周期分成一系列隐密时间CPi的设备,每一个隐密时间限定各个密钥CWi的有效时间,
-在隐密时间i每次改变时用密钥CWi将数据流的内容加扰的设备,
-根据分别对应于奇偶性参数P(i)的隐密时间CPi,CPi-1和CPi+1和存取控制评判标准CAi的密钥CWi-1,CWi,CWi+1计算授权控制信息SC-ECMi的设备,所述信息SC-ECMi将存取权利传递给对应于至少两个隐密时间的数据段Si
-利用重放密钥KPc对密钥CWi-1,CWi,CWi+1加密的设备,
-利用第二服务密钥K’s对上一步骤的加密结果进行加密的设备,
-利用记录密钥KRc对上一步骤的加密结果进行加密的设备。
本发明还涉及一种数据流解扰的接收器,该数据流以被加扰密钥CWi加扰的形式传播,所述接收器包括一个安全处理器,将用于对存取记录控制信息R-ECMc进行解扰的至少一个记录密钥KRc和用于对存取重放控制信息P-ECMc进行解扰的至少一个重放密钥KPc存储在该处理器中,
根据本发明,该接收器包括:
-用于从连接于传播内容的服务器的信号设备中恢复信息P-ECMc和信息R-ECMc的信道ECM的接收设备;
-用记录密钥KRc对信息R-ECMc进行解密以便检验收到的数据流内容的记录权利的设备,
-用重放密钥KPc对信息P-ECMc进行解密以便检验记录的数据流内容的重放权利的设备。
本发明的接收器最好还包括从接收器的身份中产生一个密钥KI的设备,以便对收到的数据流内容进行局部加密和解密。
在本发明的一个优选实施模式中,安全处理器是一个芯片卡。
图面说明
通过下面结合附图对非限定例子的说明将会更清楚地理解本发明的其他特征和优点,其中:
-前面已经描述过的图1表示现有技术的存取控制系统的总示意图;
-图2所示的方框图表示利用本发明的存取控制系统加扰需要传播的数据流;
-图3示意性地说明本发明的数据流存取记录控制处理器;
-图4示意性地说明本发明的重放被记录的数据流的存取控制处理器。
优选实施方式
下面的描述将在特定的应用范围内进行,其中传播的数据流表示需要存取权利的视听程序。
在该应用中,所述方法基于使内容通过多路复用分组结构的传播,该结构的形式与附表1所示的相同。
将精确描述的传播内容的程序信号设备理解为通过分组的识别来显示多路复用信道,所述分组识别符的英语是《Packet Identifier》,它有利于接收内容以及各个信道中传输的数据(声音,视频等成分)的性能。
该信号设备包括条件存取描述符“CA_descriptor”,它表示存在传送ECMS的信道被确定该信道的范围。该描述符或是整体上与程序相关,或是与每一次声明的组成信道有关。
在附表2所示的MPEG2 ISO13818-1传播的情况下,该描述符的格式是标准格式。
所述方法的私人数据“private_data_byte”在附表3中作为实施方案进行描述。
这些数据在ECMs头部有后缀XID,它们用作区分有可能在同一分组信道中传递的ECM的判别式。
在没有信道部分ECMi,P-ECMc,R-ECMc,R-ECMc,SC-ECMi的情况下,可以进行下面的组合:
.没有信道ECMi:不直接视听;
.没有信道R-ECMc:不准记录,或是如果接收器终端具有返回运行信道的话,就与网络头部的鉴定服务器连接,该网络发送记录内容所需要的信息R-ECMc
.没有信道P-ECMc:不准读取,或是如果接收器终端具有返回运行信道的话,就与网络头部的鉴定服务器连接,该网络发送读取被记录的内容所需要的信息P-ECMc
.没有信道SC-ECMI:没有R-ECMI和P-ECMI,不允许记录。
根据传输数据、信号或视频或声音的成分的特性,英语为《payload》的有效载荷被加扰平台2加密或未被加密,“加扰控制(Scrambling Control)”的场值取如下数值:
-分组未被加扰,
-用偶数控制字ECW加扰分组,
-用奇数控制字OCW来加扰分组。
图2表示利用本发明的存取控制系统加扰需要传播的数据流的情况。
步骤30在于产生用于记录的存取控制记录安全密钥KRc,以及产生用于重放的存取控制重放安全密钥KPc
步骤32在于对于每一个数据流而言将加扰周期分成一系列隐密时间CPi,每一个隐密时间限定各个密钥CWi的有效时间。然后将构成的分组施加给加扰和多路复用模块34,该模块同时接收信息ECMi,信息SC-ECMi,信息R-ECMc,和信息P-ECMc,信息ECMi包括数据流内容中的授权控制解扰密钥CWi,CWi+1,以及至少一个存取评判标准CAi,信息SC-ECMI含有在对应于至少两个隐密时间的数据段Si内容中的授权控制解扰密钥CWi-1,CWi,CWi+1,信息R-ECMc包括用于记录数据段Si内容的存取控制记录密钥KRc,以及至少一个限定该内容记录权利的评判标准CRR,信息P-ECMc包括用于重放被记录的信息段Si内容的存取控制重放密钥KPc,以及至少一个用于重放该段内容的存取控制评判标准CRP。
在步骤36中,预先用从智能卡38中提取的第一服务秘密密钥Ks对解扰密钥CWi,CWi+1进行加密,在步骤40中,先用记录密钥KRc然后用重放密钥KPc对解扰密钥CWi-1,CWi,CWi+1按顺序进行加密,在步骤42中,利用从智能卡38中提取的第二服务密钥K’s对密钥KPc进行加密,在步骤44中,利用第二服务密钥K’s对密钥KRc进行加密。
需要传播的信息ECMi,R-ECMi,P-ECMi,和SC-ECMI然后被施加给加扰和多路复用模块34,以便用数据分组进行多路传输,并被传输到终端接收器。
应注意的是,步骤42利用重放密钥KPc,第二服务密钥K’s,再利用记录密钥KRc对控制字CWi-1,CWi,CWi+1按顺序进行再加密。
在一个变型实施例中,按顺序用密钥K’s,再用重放密钥KPc,然后用密钥KRc对控制字CWi-1,CWi,CWi+1进行再加密。
图3示意性地说明传播内容的收集和加扰以便将其记录的状态。
步骤50在于寻求信道ECM,所述信道具有在与传播内容的服务器相连的信息设备中的信息P-ECMc,R-ECMc,SG-ECMi
只有在信息R-ECMc没有传播时才实现步骤51。一个附加条件在于终端接收器具有双向转换装置。步骤51在于通过拒绝检验需要记录的内容以及终端顾客的身份来与鉴定服务器连接。根据公知的鉴定服务器评判标准,该服务器成行发送记录内容所需要的R-ECMc
在步骤52中,信息R-ECMc出现在安全处理器中,在奇偶性完用于记录的存取评判标准以后,该处理器存储密钥KRc。只有在传播信息P-ECMc的条件下才执行步骤52。
在步骤54中,先恢复信息P-ECMc,然后在正常状态下将该信息存储在内容储存卡的头部。
在步骤56中,对于每一个隐密周期i而言,先恢复信息SC-ECMi,然后将该信息交给安全处理器,处理器用密钥KRc对该信息解密,以便恢复解密的信息SG-ECMi,再用构成所述内容的多路复用器的分组记录解密的信息SC-ECMi
在一个变型实施例中,用从信息K-ECMc内的属性和一个参数中在步骤60产生的一个密钥KI对这些多路复用分组进行局部加密(步骤58),所述参数与解密器的身份有关。例如,该参数可以是解密器的序号,智能卡的唯一的识别书(UA),或是装有终端接收器的硬盘的序号。
图4示意性地说明将记录载体60中记载的内容进行解扰以便对其重放的状态。
步骤62在于寻求含有数据流的卡片头部的信息P-ECMc
下面的步骤63只有在信息P-ECMc没有在所装卡片的头部时才实现步骤63。一个附加条件是终端具有双向转换装置。步骤63在于通过拒绝检验需要读取的内容以及终端顾客的身份来与鉴定服务器连接。根据公知的鉴定服务器评判标准,该服务器成行发送读取内容所需要的P-ECMc
在步骤64中,将找到的信息P-ECMc送给安全处理器,在奇偶性完用于读取的存取评判标准以后,该处理器将重放密钥KPc存储在智能卡38中。
如果在上述步骤58中预先将内容局部加扰,则根据终端接收器的身份信息(步骤68)计算局部信息密钥KI,对于每一个隐密周期i而言,在读取时内容的多路复用很快由密钥Kr(步骤70)解密。
在本发明的一个优选实施模式中,在重放时,从信息P-ECM内的属性中和至少一个与终端接收器的身份相关的参数中产生密钥KI,并将该密钥用于对记录的内容进行解密。
在步骤72中,先恢复当前的信息SC-ECMi,然后将该信息递交给用密钥KPc对其解密的安全处理器(步骤74),以便在读取时奇偶性存取评判标准CRP,并恢复控制字密钥CWi-1,CWi,CWi+1和奇偶性i。根据所希望的读取方向,将解扰密钥ECW或OCW提供给解扰器,以便解扰数据段Si
在应当直接显示数据段Si的情况下,本发明的方法可以在与服务器连接的信号设备中寻找ECMi的信道ECM和索引,在i每次改变时所述服务器传播内容,本发明的方法还可以将ECMi施加给安全处理器,以便恢复偶数控制字和奇数控制字OCW,ECW,并将这些控制字施加给解扰器80。
附表1
  分组标识符   加扰控制  有效载荷:数据字节+填充字节
等同分辨力是
CAS_PACKET_UNIT()
{
分组标识符        x个字节;
加扰控制          2个字节;
有效载荷  z个字节
}
x+2是8的倍数;
有效载荷序列分解成有效载荷()
{
数据字节          m个字节
填充字节          p个字节
}
附表2
Figure C20038011088600181
Figure C20038011088600191
附件3
private data bytes()
{
如果信道ECM处在多路复用器中()(看见):
{
ECM_CHANNEL_TAG            1个字符
信道SC_ECM描述符的指示符
ECM-XID;                  1个字符
分组信道中的ECM数据流的索引
ECM-CI;                   1个字节
ECM数据流的隐密算法的版本
ECM-SOID;                 3个字节
用于数据流的私人密钥的规则附注
}
如果信道SC_ECM在多路复用中:
(         //系统广延
SC_ECM_CHANNEL_TAG         1个字符
信道SC_ECM描述符的指示符
PPS_ECM-CI;               1个字符
ECM“内容”的隐密算法的版本
SC_ECM-SOID;              3个字节
SC_ECM的SOID
SC_ECM_PID                 x个字节
SC_ECM的分组信道的身份
SC_ECM_XID;               1个字节
分组信道中的SC_ECM的索引
如果信道R_ECM在多路复用中:
{
R_ECM_CHANNEL_TAG            1个字符
信道R_ECM描述符的指示符
R_ECM-SOID;                 3个字符
R_ECM的SOID
R_ECM_PID                    x个字节
R_ECM的分组信道的身份
R_ECM_XID;                  1个字节
分组信道中的R_ECM的索引
}
如果信道P_ECM在多路复用中:
{
P_ECM_CHANNEL_TAG            1个字符
信道P_ECM描述符的指示符
P_ECM-SOID;                 3个字节
P_ECM的SOID
P_ECM_PID                    x个字节
P_ECM的分组信道的身份
P_ECM_XID;                  1个字节
分组信道中的P_ECM的索引
}
}

Claims (24)

1.一种控制传播的数字数据流存取的存取控制方法,所述数据流预先被使用加扰的密钥CW加扰,所述密钥按照加密形式被传输到授权控制信息ECM中,该授权控制信息ECM还包括至少一个存取控制评判标准CA,所述数字数据流被记录在接收终端中或在被记录之前在传送中先被解密,该方法的特征在于包括如下步骤:
在发射时:
-根据记录密钥KRc和至少一个用于限定记录权利的评判标准CRR产生用于记录数据流内容的授权控制信息R-ECMc
-根据重放密钥KPc和至少一个用于限定重放权利的评判标准CRP产生用于重放已记录的数据流内容的授权控制信息P-ECMc,和
在接收时:
-分析信息R-ECMc,和
-如果评判标准CRR得到检验,则允许记录,否则不许记录,
-分析信息P-ECMc,和
-如果评判标准CRP得到检验,则允许重放,否则不许重放。
2.根据权利要求1的方法,其特征在于密钥CW,KRc和KPc都用第一服务密钥Ks进行加密。
3.根据权利要求1的方法,其特征在于密钥CW,KRc和KPc用三个不同的服务密钥Ks,KSR和Ksp分别进行加密。
4.根据权利要求2或3的方法,其特征在于发射阶段包括如下步骤:
对于各个数据流
-将加扰周期分成一连串隐密时间CPi,每一个隐密时间CPi限定各个密钥CWi的有效时间,在隐密时间CPi每次改变时,
-用密钥CWi加扰数据流内容,存储表示i奇偶性的数值P(i),
-根据预先确定的加密密钥CWi-1,CWi,CWi+1,数值P(i)和评判标准CAi计算授权控制信息SC-ECMi,所述授权控制信息SC-ECMi用于传递存取权利给与至少两个隐密时间对应的数据段Si
-用重放密钥KPc对密钥CWi-1,CWi,CWi+1进行加密,
-用第二服务密钥K’s对被加密的密钥CWi-1,CWi,CWi+1进行加密,
-用记录密钥KRc对上一步骤的加密结果进行加密。
5.根据权利要求2或3的方法,其特征在于发射阶段包括如下步骤:
对于各个数据流:
-将加扰周期分成一连串隐密时间CPi,每一个隐密时间CPi限定各个密钥CWi的有效时间,在隐密时间CPi每次改变时,
-用密钥CWi加扰数据流内容,存储表示i的奇偶性的数值P(i),
-根据预先确定的加密密钥CWi-1,CWi,CWi+1,数值P(i)和评判标准CAi计算授权控制信息SC-ECMi,所述授权控制信息SC-ECMi用于传递存取权利给与至少两个隐密时间对应的数据段Si
-用第二服务密钥K’s对密钥CWi-1,CWi,CWi+1进行加密,
-用密钥KPc对被加密的密钥CWi-1,CWi,CWi+1进行加密,
-用记录密钥KRc对上一步骤的加密结果进行加密。
6.根据权利要求4的方法,其特征在于发射阶段还包括如下步骤:
-计算授权控制信息ECMi=f[(ECWi,OCWi,CA)],其中ECWi和OCWi分别表示用第一服务密钥Ks预先加密的偶数控制字和奇数控制字,
如果i是偶数,则ECWi=CWi,否则ECWi=CWi+1
如果i是奇数,则OCWi=CWi,否则OCWi=CWi+1
-传播ECM信号中的参数,识别与传播信息ECMi,P-ECMc,R-ECMc,SC-ECMi的内容的服务器相连的ECM信道,
-将信息ECMi,P-ECMc,R-ECMc,SC-ECMi提供给接收器终端。
7.根据权利要求5的方法,其特征在于发射阶段还包括如下步骤:
-计算授权控制信息ECMi=f[(ECWi,OCWi,CA)],其中ECWi和OCWi分别表示用第一服务密钥Ks预先加密的偶数控制字和奇数控制字,
如果i是偶数,则ECWi=CWi,否则ECWi=CWi+1
如果i是奇数,则OCWi=CWi,否则OCWi=CWi+1
-传播ECM信号中的参数,识别与传播信息ECMi,P-ECMc,R-ECMc,SC-ECMi的内容的服务器相连的ECM信道,
-将信息ECMi,P-ECMc,R-ECMc,SC-ECMi提供给接收器终端。
8.根据权利要求6或7的方法,其特征在于信息ECMi,P-ECMc,R-ECMc,SC-ECMi通过与信息段Si的内容相关的ECM信道进行传送。
9.根据权利要求6或7的方法,其特征在于根据请求从网络最前面的鉴定服务器将信息R-ECM传送给接收器终端。
10.根据权利要求6或7的方法,其特征在于根据请求将信息P-ECM从网络最前面的鉴定服务器传送给接收器终端。
11.根据权利要求8的方法,其特征在于接收阶段包括下面的步骤:
-使用连接于传播数据流的服务器的信号设备从信息ECMi中恢复的ECM信道,在i每次改变时,
-分析信息ECMi,以便恢复偶数控制字OCW和奇数控制字ECW,从而解扰传播的数据流内容,以便在该内容中得到正确的存取。
12.根据权利要求8的方法,其特征在于接收阶段包括如下步骤:
-使用连接于传播内容的服务器的信号设备从信息P-ECMc,R-ECMc,SC-ECMi中来恢复ECM信道,
-分析信息R-ECMc,以便检验记录的存取评判标准CRR;
-存储记录的密钥KRc
-恢复信息P-ECMc,并将其与内容一起存储;和
对于每个隐密时间CPi
-恢复信息SC-ECMi
-用记录密钥KRc对信息SC-ECMi解密,和
-记录具有内容的解密信息SC-ECMi
13.根据权利要求8的方法,其特征在于用于对被记录的数据流内容的重放存取根据下面的步骤得到:
-恢复内容中的信息P-ECMc,并对其进行分析,以便检验用于限定重放权利的评判标准CRP,
-存储重放的密钥KPc;和
-恢复内容中的当前信息SC-ECMi
-用重放密钥KPc对信息SC-ECMi解密,并检验存取评判标准CRP,
-恢复加密的密钥CWi-1,CWi,CWi+1和表示奇偶性i的数值P(i);和
-根据读取方向对所述密钥CWi-1,CWi,CWi+1解密,由此求出ECW和OCW;然后
-重放时使用ECW或OCW来对内容解扰。
14.根据权利要求8的方法,其特征在于用于对数据流内容的重放存取根据下面的步骤获得:
-恢复内容中的信息P-ECMc
-分析信息P-ECMc,以便检验用于限定重放权利的评判标准CRP,
-存储KPc
-恢复内容中的当前信息SC-ECMi
-用第二服务密钥K’s对所述信息SC-ECMi解密,并检验存取评判标准CRP,
-恢复加密的密钥CWi-1,CWi,CWi+1和表示i奇偶性的数值P(i),和
-根据读取方向对所述密钥CWi-1,CWi,CWi+1解密,由此求出ECW和OCW;然后
-使用ECW或OCW来对内容解密。
15.根据权利要求12或13的方法,其特征在于接收阶段还包括如下步骤:
-从信息R-ECM内的属性和至少一个参数中产生一个局部密钥Ki,所述参数与接收器终端的身份有关,
-用该密钥Ki对需要记录的内容再进行局部加密,
-在重放时,从信息P-ECM内的属性和至少一个参数中产生一个密钥Ki,所述参数与接收器终端的身份有关,
-用产生的密钥Ki对记录的内容解密。
16.根据权利要求1的方法,其特征在于传播的数字数据表示视听程序。
17.一种控制对数字数据流的存取的存取控制系统,该系统包括一个加扰平台(2),所述加扰平台(2)包括至少一个授权控制信息ECM发生器,以及至少一个带有安全处理器(14)的解扰接收器(4),其特征在于所述加扰平台(2)还包括:
-用于控制对所收到的数据流进行记录存取的授权控制信息R-ECMc的发生器,以及一个用于控制对被记录的数据流进行重放存取的授权控制信息P-ECMc的发生器;并且所述解扰接收器(4)包括:
-用于从信息P-ECMc,R-ECMc而恢复ECM信道的设备,
-用于对收到的数据流解密从而记录内容的设备,和
-用于对记录的数据流解密从而重放内容的设备。
18.根据权利要求17的系统,其特征在于所述解扰接收器(4)还包括从信息R-ECMc内的属性和终端接收器的身份中产生一个局部密钥KI的设备,以便对收到的数据流内容进行局部加密和/或解密。
19.一种加扰平台(2),该平台包括至少一个用于数据流的授权控制信息ECM的发生器,所述数据流以被加扰的形式传播,其特征在于该平台还包括用于控制对收到的数据流内容进行记录的授权控制信息R-ECMc的发生器,以及用于控制对记录的数据流内容进行重放的授权控制信息P-ECMc的发生器。
20.根据权利要求19的加扰平台,其特征在于该平台还包括:
-将加扰周期分成一系列隐密时间CPi的设备,每一个隐密时间CPi限定各个密钥CWi的有效时间,
-在隐密时间CPi每次改变时用密钥CWi将数据流的内容加密的设备,
-根据分别对应于奇偶性参数P(i)的隐密时间CPi,CPi-1和CPi+1和存取控制评判标准CAi的密钥CWi-1,CWi,CWi+1计算授权控制信息SC-ECMi的设备,所述信息SC-ECMi用于将存取权利传递给对应于至少两个隐密时间的数据段Si
-利用重放密钥KPc对密钥CWi-1,CWi,CWi+1加密的设备,
-利用第二服务密钥K’s对被加密的密钥CWi-1,CWi,CWi+1进行加密的设备,
-利用记录密钥KRc对上一步骤的加密结果进行加密的设备。
21.根据权利要求19的加扰平台,其特征在于该平台还包括:
-将加扰周期分成一系列隐密时间CPi的设备,每一个隐密时间CPi限定各个密钥CWi的有效时间,
-在隐密时间CPi每次改变时用密钥CWi将数据流的内容加扰的设备,
-根据分别对应于奇偶性参数P(i)的隐密时间CPi,CPi-1和CPi+1和存取控制评判标准CAi的密钥CWi-1,CWi,CWi+1计算授权控制信息SC-ECMi的设备,所述信息SC-ECMi用于将存取权利传递给对应于至少两个隐密时间的数据段Si
-利用第二服务密钥K’s对密钥CWi-1,CWi,CWi+1进行加密的设备,
-利用重放密钥KPc对控制字CWi-1,CWi,CWi+1加密的设备,
-利用记录密钥KRc对上一步骤的加密结果进行加密的设备。
22.一种数据流解扰的接收器(4),该数据流以被加扰密钥CW加扰的形式传播,所述接收器包括一个安全处理器,该安全处理器包括将用于记录的存储控制信息R-ECMc进行解扰的至少一个密钥KRc和用于对重放的存取控制信息P-ECMc进行解扰的至少一个密钥KPc,该接收器的特征在于它包括:
-用于从来自连接于传播内容的服务器的信号设备的信息P-ECMc和信息R-ECMc中恢复ECM信道的设备;
-用记录密钥KRc对信息R-ECMc进行解密以便检验收到的数据流内容的记录权利的设备,
-用密钥KPc对信息P-ECMc进行解密以便检验记录的数据流内容的重放权利的设备。
23.根据权利要求22的接收器,其特征在于所述接收器还包括从接收器的身份的信息R-ECMc中产生一个局部密钥Ki的设备,以便对收到的数据流内容进行局部加密和解密。
24.根据权利要求22的接收器,其特征在于所述安全处理器是智能卡。
CN200380110886A 2003-12-23 2003-12-23 用于内容保护的方法和条件存取系统 Expired - Fee Related CN100592787C (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/FR2003/050207 WO2005071963A1 (fr) 2003-12-23 2003-12-23 Procede et systeme d'acces conditionnel applique a la protection de contenu

Publications (2)

Publication Number Publication Date
CN1910923A CN1910923A (zh) 2007-02-07
CN100592787C true CN100592787C (zh) 2010-02-24

Family

ID=34803301

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200380110886A Expired - Fee Related CN100592787C (zh) 2003-12-23 2003-12-23 用于内容保护的方法和条件存取系统

Country Status (6)

Country Link
US (1) US7647641B2 (zh)
EP (1) EP1698176A1 (zh)
KR (1) KR101035893B1 (zh)
CN (1) CN100592787C (zh)
AU (1) AU2003302200A1 (zh)
WO (1) WO2005071963A1 (zh)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2871017B1 (fr) * 2004-05-28 2008-02-29 Viaccess Sa Procede de diffusion de donnees numeriques a un parc de terminaux recepteurs cible
EP1742475A1 (fr) * 2005-07-07 2007-01-10 Nagravision S.A. Méthode de contrôle d'accès à des données chiffrées
FR2894757B1 (fr) * 2005-12-13 2008-05-09 Viaccess Sa Procede de controle d'acces a un contenu embrouille
EP2014093B1 (en) * 2006-05-04 2013-03-27 NDS Limited Scrambled digital data item
US9277295B2 (en) 2006-06-16 2016-03-01 Cisco Technology, Inc. Securing media content using interchangeable encryption key
US9137480B2 (en) 2006-06-30 2015-09-15 Cisco Technology, Inc. Secure escrow and recovery of media device content keys
US8509435B2 (en) * 2006-12-07 2013-08-13 Broadcom Corporation Method and system for a transport single key change point for all package identifier channels
US20080137850A1 (en) * 2006-12-07 2008-06-12 Rajesh Mamidwar Method and system for a generic key packet for mpeg-2 transport scrambling
US8108680B2 (en) * 2007-07-23 2012-01-31 Murray Mark R Preventing unauthorized poaching of set top box assets
US8385545B2 (en) * 2007-07-27 2013-02-26 Howard G. Pinder Secure content key distribution using multiple distinct methods
US20090067625A1 (en) * 2007-09-07 2009-03-12 Aceurity, Inc. Method for protection of digital rights at points of vulnerability in real time
US20090080665A1 (en) * 2007-09-25 2009-03-26 Aceurity, Inc. Method of Generating Secure Codes for a Randomized Scrambling Scheme for the Protection of Unprotected Transient Information
US7949133B2 (en) * 2007-09-26 2011-05-24 Pinder Howard G Controlled cryptoperiod timing to reduce decoder processing load
US8726352B2 (en) * 2007-11-06 2014-05-13 International Business Machines Corporation Administration of access control keys in a virtual world
FR2931972A1 (fr) * 2008-05-27 2009-12-04 France Telecom Controle d'acces a un contenu audiovisuel.
EP2334069A1 (en) * 2009-12-11 2011-06-15 Irdeto Access B.V. Providing control words to a receiver
IL213611A0 (en) * 2011-06-16 2011-07-31 Erez Waisbard Secure fast channel changing
US8819407B2 (en) * 2011-09-26 2014-08-26 Verizon New Jersey Inc. Personal messaging security
USD758372S1 (en) 2013-03-13 2016-06-07 Nagrastar Llc Smart card interface
US9888283B2 (en) 2013-03-13 2018-02-06 Nagrastar Llc Systems and methods for performing transport I/O
US9647997B2 (en) 2013-03-13 2017-05-09 Nagrastar, Llc USB interface for performing transport I/O
USD729808S1 (en) 2013-03-13 2015-05-19 Nagrastar Llc Smart card interface
USD759022S1 (en) 2013-03-13 2016-06-14 Nagrastar Llc Smart card interface
US9485533B2 (en) 2013-03-13 2016-11-01 Nagrastar Llc Systems and methods for assembling and extracting command and control data
USD780763S1 (en) 2015-03-20 2017-03-07 Nagrastar Llc Smart card interface
USD864968S1 (en) 2015-04-30 2019-10-29 Echostar Technologies L.L.C. Smart card interface

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0975165B1 (en) 1994-07-08 2003-05-02 Sony Corporation Receiving controlled-access broadcast signals
KR100436610B1 (ko) 1995-10-31 2004-09-23 코닌클리케 필립스 일렉트로닉스 엔.브이. 시간이동된조건부액세스
EP0858184A3 (en) * 1997-02-07 1999-09-01 Nds Limited Digital recording protection system
EP0936774A1 (en) * 1998-02-13 1999-08-18 CANAL+ Société Anonyme Recording of scrambled digital data
JP4517436B2 (ja) 2000-02-09 2010-08-04 ソニー株式会社 受信システム、受信装置、及び受信システムの制御方法
EP1143722B1 (en) * 2000-04-07 2008-11-05 Irdeto Access B.V. Data scrambling and descrambling system

Also Published As

Publication number Publication date
WO2005071963A1 (fr) 2005-08-04
US7647641B2 (en) 2010-01-12
EP1698176A1 (fr) 2006-09-06
CN1910923A (zh) 2007-02-07
AU2003302200A1 (en) 2005-08-11
US20070150960A1 (en) 2007-06-28
KR20060101788A (ko) 2006-09-26
KR101035893B1 (ko) 2011-05-23

Similar Documents

Publication Publication Date Title
CN100592787C (zh) 用于内容保护的方法和条件存取系统
KR101192007B1 (ko) 로컬 네트워크의 디지털 데이터 전송 방법
KR100924106B1 (ko) 디지털 데이터를 소스로부터 수신기로 안전하게 송신하는방법
CN100592683C (zh) 来自数字权利管理加密解密器的受保护的返回路径
CN101719910B (zh) 一种实现内容保护的终端设备及其传输方法
RU2547228C1 (ru) Способ для защиты записанного мультимедийного содержания
EP1370084A1 (en) System for protecting security registers and method thereof
EP1768408A1 (en) Integrated circuit, method and system restricting use of decryption keys using encrypted digital signatures
JP2000023137A (ja) 放送システムと放送送受信装置
KR20010031296A (ko) 암호화 모드 표시기를 사용하여 정보를 전송하기 위한방법 및 시스템
CN103200387B (zh) 一种监控录像内容保护方法及系统
US8571209B2 (en) Recording keys in a broadcast-encryption-based system
JPH0224694A (ja) キーセキュリティシステムおよびデスクランブル装置
CN102075812B (zh) 一种数字电视的数据接收的方法和系统
JP2012510743A (ja) 追加キーレイヤーを用いたコンテンツ復号化装置および暗号化システム
US20040075773A1 (en) Scrambler, descrambler and the program for scrambling or descrambling
JP2003318874A (ja) コンテンツ著作権保護装置、そのプログラム及びその方法
US20090238368A1 (en) Key distribution system
CN103237011B (zh) 数字内容加密传送方法以及服务器端
EP1440578B1 (en) Conditional access system and copy protection
RU2542934C2 (ru) Способ передачи, способ приема и способ идентификации, процессор безопасности и носитель записи данных для этих способов
CN101331769A (zh) 用于对条件存取内容进行加密和解密的方法
CN101505400B (zh) 一种双向机顶盒及其认证方法、条件接收系统和认证系统
CN100385941C (zh) 处理在属于第二域的网络中接收的第一域编码数据的方法
JP4447908B2 (ja) 新しい装置を導入するローカルデジタルネットワーク及び方法と、そのネットワークにおけるデータ放送及び受信方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100224

Termination date: 20201223