CN101080896B - 在本地网络中传输数字数据的方法 - Google Patents
在本地网络中传输数字数据的方法 Download PDFInfo
- Publication number
- CN101080896B CN101080896B CN2005800428916A CN200580042891A CN101080896B CN 101080896 B CN101080896 B CN 101080896B CN 2005800428916 A CN2005800428916 A CN 2005800428916A CN 200580042891 A CN200580042891 A CN 200580042891A CN 101080896 B CN101080896 B CN 101080896B
- Authority
- CN
- China
- Prior art keywords
- network
- content
- sub
- infoc
- sign
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 230000005540 biological transmission Effects 0.000 title claims abstract description 12
- 238000003860 storage Methods 0.000 claims abstract description 17
- 101000622427 Homo sapiens Vang-like protein 1 Proteins 0.000 claims abstract description 12
- 101000622430 Homo sapiens Vang-like protein 2 Proteins 0.000 claims abstract description 12
- 101150110418 STB3 gene Proteins 0.000 claims abstract description 12
- 102100023517 Vang-like protein 1 Human genes 0.000 claims abstract description 12
- 102100023520 Vang-like protein 2 Human genes 0.000 claims abstract description 12
- 101100421708 Schistosoma mansoni SM20 gene Proteins 0.000 claims description 6
- 230000011664 signaling Effects 0.000 claims description 6
- 239000000284 extract Substances 0.000 claims description 5
- 101000652736 Homo sapiens Transgelin Proteins 0.000 claims description 2
- 102100031013 Transgelin Human genes 0.000 claims description 2
- 230000008859 change Effects 0.000 claims description 2
- 101150017256 DVR1 gene Proteins 0.000 claims 6
- 230000015572 biosynthetic process Effects 0.000 claims 1
- 230000000737 periodic effect Effects 0.000 claims 1
- 238000013475 authorization Methods 0.000 abstract 2
- 230000008901 benefit Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- -1 SM21 Proteins 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 150000001875 compounds Chemical class 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012432 intermediate storage Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/414—Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
- H04N21/4147—PVR [Personal Video Recorder]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/43615—Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/47—End-user applications
- H04N21/472—End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Human Computer Interaction (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明的目的在于使得可能由本地网络译码器读取数字录像机存储的内容,而与存储与读取之间已经过的时间无关,以及防止将存储的内容从一个网络未经授权地传输或复制到另一个网络。藉由一种在本地网络中传输数据的方法达成此目的,所述本地网络包括由至少一个具有用于存储内容(C)的装置(HD)的第一多媒体单元(DVR)以及至少一个用于恢复该内容(C)的第二多媒体单元(STB1、STB2、STB3)构成的成员,其中所述第一多媒体单元连接至分布加密的数字音频/视频数据(D)的服务器(SD)和该第二多媒体单元(STB1、STB2、STB3),各成员拥有包含网络密钥(Kr)的安全模块(SM0、SM1、SM2、SM3),所述第一多媒体单元(DVR)接收并解密形成由该分布服务器(SD)分布的内容(C)的该加密的数据,并且再次加密先前加密的该内容(C)本发明方法包括以随机密钥(Ka)再次加密该内容,并将该内容连同包含以该网络密钥(Kr)加密的该随机密钥(Ka)的授权块Kr(Ka)传输至该第二多媒体单元(STB1、STB2、STB3),所述第二多媒体单元(STB1、STB2、STB3)解密该授权块Kr(Ka)并提取用以解密该内容(C)的该随机密钥(Ka)。
Description
技术领域
本发明涉及一种在本地网络中传输音频/视频内容的数字数据的方法。更具体地,本发明的方法应用于一个或更多个多媒体设备的家庭网络。
背景技术
数字家庭网络为藉由数字通信接口链接的一组音频-视觉设备。这些设备包含,例如,允许取得要求付费的广播的音频/视频内容的具有硬盘、计算机或其它平台的数字电视译码器、光盘读取器/记录器、录像机。家庭网络属于进行订阅以预先设置例如数字电视节目的用户,并且网络的每一个设备仅可取得这些节目的内容。此取得藉由插入网络的每一个设备中的安全模块来管理。此模块,例如,具有芯片卡的形式,包含有关具有节目的取得权的用户的数据。它亦允许连接至家庭网络的各设备的认证与数据的解密。
根据一特定配置,家庭网络包含一方面连接至广播服务器以及另一方面连接至多个译码器或“机顶盒”的音频/视频数据记录器。加密的音频/视频内容由服务器传输以由一个或更多个译码器解密以便进行直接观赏,或存储于记录器的主要由硬盘组成的海量存储器中。各译码器可提取在使用者选择的时刻存储来作观赏用的该内容的全部或一部分。
一种解决方案包含记录数据流,所述数据流以未处理的形式进入,并且接着,网络的各译码器读取并藉由从控制消息ECM提取的控制字CW解密此数据。此数据的解密亦取决于与各译码器关联的安全模块中所含且籍由管理消息EMM获得的权利。
此解决方案的主要缺点在于:在某些时间后,存储的数据将再也无法由网络的译码器所解密,这是因为安全模块中所含的权利不再有效。事实上,当实况播送而无中间贮存地显示数据流时,控制字与藉由管理消息EMM定期更新的权利匹配。代替地,在实况播送显示期间于安全模块中近期更新的消息EMM的权利将不再允许其消息ECM包含旧的控制字的内容的显示。
在文件US2004/032950中描述了另一解决方案,在所述文件中在两个加密域之间使用安全模块进行安全通信。根据一实施例,具有安全模块的接收器接收以第一密钥加密的广播内容,其解密该内容并接着用源自于安全模块产生的流的第二本地密钥再次加密该内容。如此再次加密的内容被传输至存储单元,于该处籍由经过安全信道从贩卖服务器获得的本地密钥进行解密以还原该内容。为了预防再次加密的内容被复制,各存储单元具有自己的本地密钥。
【发明内容】
本发明的目的一方面在于允许由本地网络的译码器读取数字录像机存储的内容,而不考虑存储与读取之间已经过的时间,以及另一方面防止所存储内容从一个网络到另一网络的传输或不正当的复制。
藉由一种在本地网络中传输数字数据的方法达成此目的,所述本地网络包含由具有内容存储装置的至少一个第一多媒体单元以及意欲恢复该内容的至少一个第二多媒体单元构成的成员,该第一多媒体单元一方面连接至加密的音频/视频数字数据的广播服务器以及另一方面连接至该第二多媒体单元,各成员拥有包含网络密钥的安全模块,该第一多媒体单元接收并解密形成由广播服务器广播的内容的加密的数据并且再次加密先前解密的内容,该方法的特征在于:以随机密钥再次加密该内容并将该内容连同包含以该网络密钥加密的随机密钥的授权块传输至该第二多媒体单元,该第二多媒体单元解密该授权块并提取用以解密该内容的该随机密钥。
此方法中的第一多媒体单元是例如连接至广播服务器的音频/视频数字数据记录器。连接至记录器的第二多媒体单元可由译码器或数字电视用的“机顶盒”所构成。根据安全模块中所含的权利籍由源自控制消息的控制字由译码器解密广播的内容。接着,解密的内容在存储于诸如记录器的硬盘上之前以安全模块产生的随机密钥再次加密。
应注意到:本地网络的成员可由电缆、无线连接或其中某些成员由电缆连接而其它成员不是由电缆连接的组合方式连接。
此外,本地网络的各成员具有属于该网络的密钥。存储并以随机密钥加密的内容连同授权块传输至网络的一个或多个译码器成员。此块由至少由以网络密钥加密的随机密钥形成的密码构成。共享相同的网络密钥的网络的各成员可提取密码的随机密钥以允许内容的解密。
因此,因为在存储前执行解密以及再次加密的步骤,可由网络的成员取得内容,而与在控制字以及安全模块中的权利之间发生的时间差无关。
另外,此种系统的优点在于:内容以加密的形式在网络中循环直到其被读取。在拥有网络密钥的安全模块的控制下执行内容的解密。因此,无法由属于另一本地网络的译码器解密此内容的副本。因为在其安全模块中不拥有适当的网络密钥,所以连接至此网络的“外来”译码器亦无法解密该内容。
根据一个配置实施例,本地网络由分别具有其自己的密钥的家庭子网络所组成。此种配置可在街区或住宅中建立,在所述街区或住宅中构成一子网络的各住处具有连接至译码器的至少一个记录器。广播服务器管理不同的子网络并亦可包含具有各子网络的密钥的许可服务器。
本发明还描述一种方法,其中本地网络包含由子网络构成的至少一个成员,其包含具有内容的存储装置的至少一个第一多媒体单元,所述第一多媒体单元连接至意欲恢复该内容的至少一个第二多媒体单元,该子网络连接至加密的音频/视频数字数据的广播服务器以及至许可服务器,该子网络的各单元具有安全模块,其包含该子网络的个人密钥以及对应于属于该许可服务器的私钥的公钥,该方法的特征在于其包含下列步骤:
籍由该广播服务器传输形成内容的加密的数据至该许可服务器,其给该内容添加标识符,
由子网络的该第一多媒体单元接收并解密该内容,
籍由随机密钥再次加密先前解密的该内容,
形成授权块,所述授权块包含标识该内容的至少一个信息块、许可服务器的签名块以及由该子网络的该个人密钥加密的该随机密钥,
传输该再次加密的内容连同该授权块至该第二多媒体单元,
藉由该信息块以及该许可服务器的签名块验证该内容的真实性,
由该第二多媒体单元提取该授权块的该随机密钥并以该随机密钥解密该内容。
许可服务器通过标识符或由该服务器所签名的信息块识别由广播服务器传输的内容。此内容随后被传输至子网络的记录器,其在各自的子网络中存储或广播数据前将解密并以随机密钥再次加密该数据。各记录器产生有时称为“密钥保险库(Keysafe)”的授权块,其至少含有以属于子网络的密钥解密的该随机密钥以及标识由许可服务器签名的内容的信息块。此授权块还可包含诸如安全模块的数量、指示内容种类的码、广播信道的标识符、目前的日期等等的数据。
子网络中的此配置的优点在于:可与连接至相同的广播和许可服务器的其它子网络共享内容。由于可从标识内容的信息块的签名得知许可服务器,所以另一子网络可向此服务器请求授权块的转换以允许解密接收到的内容。
附图说明
由参照作为非限制性的范例给出的附图的以下详细描述,将可更好地了解本发明。
图1显示连接至广播服务器的家庭网络的方框图,所述广播服务器包含与一组译码器链接的音频/视频数据记录器。
图2显示本地网络的方框图,所述本地网络包含广播服务器以及连接至一组子网络的许可服务器,各子网络包含与一组译码器链接的音频/视频数据记录器。
具体实施方式
图1的家庭网络包含主多媒体单元,在此情况中为具有硬盘(HD)的数字电视译码器/记录器(DVR),其例如,一方面连接至广播服务器(SD)以及另一方面连接至诸如译码器(STB1、STB2、STB3)的多个单元。后者还可具有固定或可移除的硬盘和/或可移除的数据存储支持记录器/读取器,如磁盘和/或光盘(CD-MO、CD、DVD…)、磁条和/或快闪(Flash)类型的可移除的内存单元等等。
有时称为“首端”的广播服务器(SD)接收来自不同源(电缆、卫星、陆地广播天线)的加密的音频/视频数字数据,并准备将其分布在通常为电缆形式的本地网络上。广播服务器还用作管理中心,其藉由插入音频/视频数据流中的控制消息ECM以及管理消息EMM,检查内容(C)的广播。
家庭网络的所有单元,以及主网络,具备有通常为可移除的芯片卡形式的安全模块(SM0、SM1、SM2、SM3)。
属于相同的家庭网络的各安全模块共享密码网络密钥(Kr),其允许将内容(C)链接至网络。因此,只要网络的各单元具有此密钥(Kr)即可存取内容(C)。
由服务器(SD)所广播的内容(C)由译码器/记录器(DVR)籍由根据包含于安全模块(SM0)中的权利自控制消息(ECM)中提取的控制字(CW)以已知方式解密。一旦内容(C)经解密后,其马上由安全模块(SM0)提供的随机密钥(Ka)再次加密并且接着将其存储于硬盘(HD)或直接广播至网络的单元(译码器)。同时,藉由以网络密钥(Kr)加密该随机密钥Ka而形成密码或授权块Kr(Ka)。再次加密的内容Ka(C)连同此块Kr(Ka)传输至网络的一个或多个译码器,其中相关的安全模块使用网络密钥(Kr)从块Kr(Ka)中提取随机密钥(Ka)。此密钥(Ka)允许(各)译码器解密内容以执行例如电视机上的恢复。
加密的内容Ka(C)还可经由可移除的支持(如硬盘、光盘和/或磁盘、闪存)自一个译码器传输至相同网络的另一个译码器。事实上,以随机密钥(Ka)加密的内容Ka(C)可因网络的所有单元的安全模块已知的并且其允许从授权块Kr(Ka)取得随机密钥(Ka)的网络密钥(Kr)而解密。
图2中的本地网络包含连接至广播服务器(SD)以及至许可服务器(SL)的子网络(SR1、SR2)的集合。各子网络包含连接诸如译码器(STB11…、STB21…)的多个单元的至少一个主译码器/记录器(STB10、STB20)。给定子网络(SR1、SR2)的所有单元共享包含于各自的安全模块(SM10、SM11…,SM20、SM21…)中的属于该子网络的密钥(Kr1、Kr2)。许可服务器(SL),其亦可被集成在广播服务器(SD)中,具有并且管理所有与其连接的子网络的密钥。此外,根据相同许可服务器(SL)为子网络成员的单元的所有安全模块具有该服务器(SL)的公钥(Kpub)。
在如同上述情况那样解密和藉由主单元(STB10、STB20)的安全模块产生的随机密钥(Ka)再次加密后,在子网络(SR1、SR2)中广播内容(C)。授权块[Kr1(Ka),infoC,sign(infoC,Kpri)]进一步包含,除了以子网络的密钥(Kr1)加密的随机密钥(Ka),标识由许可服务器(SL)的私钥(Kpri)签名的内容的数据块(infoC)。信息块的签名sign(infoC,Kpri)由例如藉由对该块执行单向散列函数H所获得的并以许可服务器(SL)的私钥(Kpri)加密的认证码H(infoC)所组成。它亦可由对称密钥产生的认证码(MAC)消息认证码所组成。
此签名sign(infoC,Kpri)允许子网络的译码器的安全模块藉由比较接收到并以服务器(SL)的公钥(Kpub)解密的认证码以及由接收到的信息块(infoC)计算得来的认证码,验证内容的真实性。
由子网络(SR2)的译码器/记录器再次加密的内容可由属于相同本地网络的另一子网络(SR1)得到。事实上,例如藉由显示于他/她的电视机上的节目表通知的子网络(SR1)的使用者可选择子网络(SR2)上可得的内容(C)。与授权块[Kr2(Ka),infoC,sign(infoC,Kpri)]一起接收此内容,其中因为授权块的随机密钥(Ka)由原始子网络(SR2)的密钥(Kr2)加密,所以其无法被解密。
为了允许此内容的解密,译码器(STB11)的安全模块(SM11)需要来自许可服务器(SL)的新的授权块。接收到的此授权块[Kr2(Ka),infoC,sign(infoC,Kpri)]接着被传输至许可服务器(SL),其藉由信息块(infoC)以及它的签名sign(infoC,Kpri)验证其真实性。在成功的验证后,许可服务器(SL)传输至译码器(STB11)重建的授权块[Kr1(Ka),infoC,sign(infoC,Kpri)]作为响应,该重建的授权块包含以有关的子网络的密钥(即为Kr1)加密的随机密钥(Ka)以及由许可服务器(SL)所签名的信息块(infoC)。可以上述方式执行接收到的新块的真实性的验证。当块被视为真实的,亦即可由许可服务器(SL)识别时,译码器(STB11)的安全模块(SM11)用对应于子网络(SR1)的密钥(Kr1)提取随机密钥(Ka)并解码内容(C)。
为了标识已产生授权块的子网络,授权块会包含有关子网络的标识符以及用该子网络的密钥对块数据组执行的签名。在本范例中,由提供内容的子网络的标识符IDSR2使块[Kr2(Ka),infoC,sign(infoC,Kpri)]更完整,给出结果为[Kr2(Ka),infoC,sign(infoC,Kpri),IDSR2,sign(B,Kr2)],其中sign(B,Kr2)代表用子网络(SR2)的密钥(Kr2)对在该签名之前的块(Kr2(Ka),infoC,sign(infoC,Kpri),IDSR2)的所有数据(B)或元素执行的签名。当接收到此种块时,许可服务器(SL)可验证该签名,这是因为其具有密钥(Kr2)并且为请求内容的子网络(SR1)的译码器(STB11)产生所需的授权块[Kr1(Ka),infoC,sign(infoC,Kpri),sign(B,Kpri)],其中sign(B,Kpri)代表用许可服务器(SL)的私钥(Kpri)对块执行的签名。藉由签名sign(B,Kpri)使译码器(STB11)的安全模块(SM11)得以验证块的来源,其中该模块可用本地块中所有单元皆可得到的许可服务器(SL)的公钥(Kpub)解密该签名。
原则上,授权块中,诸如加密密钥的秘密数据以秘密密钥或接收者的公钥加密,同时数据或信息块被签名以允许在传输后以及密钥解密前验证它们的真实性。
失败的验证由服务器记录并可发送错误消息至有关的子网络并例如由译码器之一通过电视机的屏幕上的显示指示所述消息。
根据优选实施例,子网络的密钥(Kr1、Kr2…)形成非对称密钥对(Kpubr1、Kprir1、Kpubr2、Kprir2…)。每一对的公钥(Kpubr1、Kpubr2…)存储于许可服务器(SL)中同时对应的私钥(Kprir1、Kprir2…)存储于各子网络(SR1、SR2…)的各个单元(DRV1、STB11、STB12…,DRV2、STB21、STB22…)的安全模块(SM10、SM11、SM12…,SM20、SM21、SM22…)中。因此,在伴随着内容(C)的授权块中,(各)随机密钥(Ka)以子网络的公钥加密,该子网络中该内容已被再次加密。
在内容(C)从一个子网络(SR2)传输至另一个子网络(SR1)期间,由原始子网络(SR2)的译码器(STB21)的安全模块(SM21)产生的授权块包含下列元素:以子网络(SR2)的公钥(Kpubr2)加密的随机密钥(Ka)Kpubr2(Ka)、信息块(infoC)连同用服务器的私钥执行的其签名(infoC,sign(infoC,Kpri))、子网络(SR2)的标识符IDSR2、用服务器的公钥加密的随机密钥(Ka)Kpub(Ka)以及以子网络(SR2)的私钥执行这些成员的集合的签名sign(B,Kprir2)。因为许可服务器(SL)没有子网络(SR2)的私钥(Kprir2),其无法解密由公钥(Kpubr2)加密的随机密钥(Ka),因此安全模块(SM21)给许可服务器(SL)提供用它的公钥Kpub加密的随机密钥(Ka)。许可服务器(SL)即可藉由其所拥有的子网络(SR2)的公钥(Kpubr2)验证块[Kpubr2(Ka),infoC,sign(infoC,Kpri),IDSR2,Kpub(Ka),sign(B,Kprir2))]的真实性。在成功验证后,此子网络藉由使用它的私钥(Kpri)解密随机密钥(Ka)以产生意欲给已请求了内容(C)的子网络(SR1)的块[Kpubr1(Ka),infoC,sign(infoC,Kpri),sign(B,Kpri)],该密钥以第一子网络(SR1)的公钥(Kpubr1)再次加密。
目标译码器(STB11)的安全模块(SM11)以服务器(SL)的公钥Kpub验证块[Kpubr1(Ka),infoC,sign(infoC,Kpri),sign(B,Kpri))]的真实性并接着以对应于公钥(Kpubr1)的子网络(SR1)的私钥(Kprir1)解密随机密钥(Ka)。
根据一个实施例,无论在如图1中所示的家庭网络中或如图2中所示的本地网络的子网络中,随机密钥(Ka)可于再次加密过程期间改变。例如,可根据内容的种类和/或给定内容的加密期间周期性地和/或亦可根据加密的内容块的数量执行密钥改变。例如,针对每一种内容(运动、电影、综艺等等)、每五分钟或亦可每1000个加密的内容块改变密钥。在此情况中,传输的控制块包含内容加密用的整组密钥和/或允许获得该些密钥的算法,其中以网络密钥(Kr)(分别为子网络密钥Kr1、Kr2)加密此组或算法。
根据另一实施例,授权块亦可包含使用与此块关联的内容的条件。主要由许可服务器以及优选地由后者建立的这些条件包含例如可恢复或显示内容的最后期限。亦可将对于使用者利用内容的程度的限制包含于这些条件中,例如,授权的输出端口、授权的形式、显示次数或制造副本的可能性以及授权的副本的数量等等。亦可施加将内容传输至本地网络的其它子网络的可能性的程度的限制。
此方法不仅应用于将内容自一个子网络在线传输至另一个子网络,还应用于以可移除的数据支持执行的传输,其中存储于属于一个子网络的单元的数据由另一个子网络的单元读取。除了再次加密的内容外,所述支持包含在与原始子网络的单元存储的期间接收到的授权块。在读取后,将此块送至子网络公用的许可服务器以便进行验证以及产生新的授权块,该新的授权块至少包含用接收子网络的密钥加密的内容的随机加密密钥。
Claims (19)
1.一种在本地网络中传输数字数据的方法,所述本地网络包括由至少一个具有内容(C)存储装置(HD)的第一多媒体单元(DVR)以及至少一个意欲恢复该内容(C)的第二多媒体单元(STB1、STB2、STB3)构成的成员,所述第一多媒体单元一方面连接至广播加密的数字音频/视频数据(D)的广播服务器(SD)而另一方面连接至该第二多媒体单元(STB1、STB2、STB3),各成员拥有包含网络密钥(Kr)的安全模块(SM0、SM1、SM2、SM3),所述第一多媒体单元(DVR)接收并解密由该广播服务器(SD)广播的用以形成该内容(C)的加密的数据,并且再次加密先前解密的该内容(C),所述方法的特征在于:以随机密钥(Ka)再次加密该内容,并将该内容连同包含以该网络密钥(Kr)加密的该随机密钥(Ka)的授权块(Kr(Ka))传输至该第二多媒体单元(STB1、STB2、STB3),所述第二多媒体单元(STB1、STB2、STB3)解密该授权块(Kr(Ka))并提取用以解密该内容(C)的该随机密钥(Ka)。
2.如权利要求1所述的方法,其特征在于:由音频/视频数字数据译码器-记录器构成的该第一多媒体单元(DVR)在海量存储器中存储由该随机密钥(Ka)再次加密的数据,和/或传输所述再次加密的数据至由数字电视译码器构成的该第二多媒体单元(STB1、STB2、STB3)。
3.如权利要求2所述的方法,其特征在于:该第二多媒体单元(STB1、STB2、STB3)配备有用于可移除的数据存储支持和/或至少一个固定或可移除的硬盘的至少一个记录器和读取器。
4.如权利要求1所述的方法,其特征在于:该第一多媒体单元(DVR)根据包含在与所述第一多媒体单元(DVR)相关联的该安全模块(SM0)中的权利,藉由从控制消息(ECM)中提取的控制字(CW)解密由该广播服务器(SD)广播的该内容,所解密的内容在其被存储和/或传输到该第二多媒体单元(STB1、STB2、STB3)之前立即用由所述安全模块(SM0)产生的该随机密钥(Ka)再次加密。
5.如权利要求1所述的方法,其中该本地网络包含由子网络(SR1、SR2)构成的至少一个成员,所述子网络包含至少一个具有内容存储装置(HD1、HD2)的第一多媒体单元(DVR1、DVR2),该第一多媒体单元(DVR1、DVR2)连接至至少一个意欲恢复该内容(C)的第二多媒体单元(STB11...、STB13,STB21...、STB23),所述子网络(SR1、SR2)连接至广播加密的音频/视频数字数据的广播服务器(SD)以及许可服务器(SL),该子网络的各单元具有安全模块(SM10...、SM13,SM20...、SM23),该安全模块包含该子网络(SR1、SR2)的个人密钥(Kr1、Kr2)以及对应于属于该许可服务器(SL)的私钥(Kpri)的公钥(Kpub),所述方法的特征在于其包含下列步骤:
由该广播服务器(SD)将形成内容(C)的加密的数据传输至给所述内容(C)添加标识符的该许可服务器(SL),
由该子网络(SR1、SR2)的该第一多媒体单元(DVR1、DVR2)接收并解密该内容(C),
藉由随机密钥(Ka)再次加密先前解密的该内容(C),
形成授权块[Kr1(Ka),infoC,sign(infoC,Kpri)],该授权块包含至少一个标识该内容(C)的信息块(infoC)、该许可服务器(SL)的签名块[sign(infoC,Kpri)]以及由该子网络的该个人密钥(Kr1)加密的随机密钥(Ka),
将再次加密的内容(Ka(C))连同该授权块[Kr1(Ka),infoC,sign(infoC,Kpri)]传输至该第二多媒体单元,
藉由该信息块(infoC)及该许可服务器(SL)的该签名块[sign(infoC,Kpri)]验证该内容(C)的真实性,
由该第二多媒体单元提取该授权块[Kr1(Ka),infoC,sign(infoC,Kpri)]的该随机密钥(Ka)并用所述随机密钥(Ka)解密该内容(C)。
6.如权利要求5所述的方法,其特征在于:由包括在子网络(SR1,SR2)中的音频/视频数字数据译码器-记录器构成的该第一多媒体单元(DVR1,DVR2)将用该随机密钥(Ka)再次加密的数据存储在海量存储器中和/或将其传输给由数字电视译码器构成的该第二多媒体单元(STB11...、STB13,STB21...、STB23)。
7.如权利要求5所述的方法,其特征在于:子网络的该第一多媒体单元(DVR1、DVR2)根据包含于与所述第一多媒体单元(DVR1、DVR2)相关联的该安全模块(SM10、SM20)中的权利,藉由源自控制消息ECM的控制字CW解密由该广播服务器广播的该内容(C),所解密的内容在其被存储和/或传输到该第二多媒体单元之前立即用由所述安全模块(SM10、SM20)产生的该随机密钥(Ka)再次加密。
8.如权利要求5所述的方法,其特征在于:由从该信息块(infoC)计算的认证码形成该许可服务器(SL)的该签名块[sign(infoC,Kpri)],该码用该许可服务器(SL)的私钥(Kpri)加密。
9.如权利要求5所述的方法,其中该安全模块通过比较接收到并由所述许可服务器的公钥(Kpub)解密的认证码和从该接收到的信息块(infoC)计算的认证码,来使用该许可服务器(SL)的该签名块[sign(infoC,Kpri)]验证该内容(C)的真实性。
10.如权利要求5所述的方法,其特征在于:根据下列步骤由依赖于相同的许可服务器(SL)的第二子网络(SR2)使第一子网络(SR1)的第二多媒体单元(STB11)可取得内容(C):
从该第一子网络(SR1)的该第二多媒体单元(STB11)向该许可服务器(SL)发送从该第二子网络(SR2)接收的授权块[Kr2(Ka),infoC,sign(infoC,Kpri),IDSR2,sign(B,Kr2)],
由该许可服务器(SL)藉由使用该第二子网络(SR2)的密钥(Kr2)对在签名(sign(B,Kr2))之前的该授权块[Kr2(Ka),infoC,sign(infoC,Kpri),IDSR2,sign(B,Kr2)]的所有数据(B)执行的该签名(sign(B,Kr2))来验证该授权块[Kr2(Ka),infoC,sign(infoC,Kpri),IDSR2,sign(B,Kr2)]的真实性,
在成功验证的情况中,产生至少包含以该第一子网络(SR1)的密钥(Kr1)加密的该内容(C)的该随机加密密钥(Ka)的新的授权块[Kr1(Ka),infoC,sign(infoC,Kpri),sign(B,Kpri)],并将其传输至该第一子网络(SR1)的该第二多媒体单元(STB11),
验证接收到的该新的授权块[Kr1(Ka),infoC,sign(infoC,Kpri),sign(B,Kpri)]的真实性,并用由该第二多媒体单元(STB11)的该安全模块(SM11)以该第一子网络(SR1)的该密钥(Kr1)从所述块中提取的该随机密钥(Ka)解密该内容(C)。
11.如权利要求10所述的方法,其特征在于:藉由可移除的数据支持,由依赖于相同的许可服务器(SL)的第二子网络(SR2)使第一子网络(SR1)的第二多媒体单元(STB11)可取得内容(C),该内容(C)由该第二子网络(SR2)的单元(STB21)存储于该可移除的数据支持上并由该第一子网络(SR1)的该第二多媒体单元(STB11)读取。
12.如权利要求5所述的方法,其特征在于:各子网络(SR1、SR2...)的个人密钥(Kr1、Kr2...)形成非对称密钥对(Kpubr1、Kprir1、Kpubr2、Kprir2),每一对的公钥(Kpubr1、Kpubr2)存储于该许可服务器(SL),同时该对应的私钥(Kprir1、Kprir2)存储于各子网络(SR1、SR2...)的各自的单元(DRV1、STB11、STB12...,DRV2、STB21、STB22...)的该安全模块(SM10、SM11、SM12...,SM20、SM21、SM22...)中。
13.如权利要求12所述的方法,其特征在于:源自于该第二子网络(SR2)的该授权块[Kpubr2(Ka),infoC,sign(infoC,Kpri),IDSR2,Kpub(Ka),sign(B,Kprir2)]至少包括以该许可服务器(SL)的该公钥(Kpub)加密的该随机密钥(Ka)以及其中已经产生所述块的该第二子网络(SR2)的标识符(IDSR2)。
14.如权利要求13所述的方法,其特征在于:该许可服务器(SL)藉由使用该第二子网络(SR2)的公钥(Kpubr2)对所述授权块[Kpubr2(Ka),infoC,sign(infoC,Kpri),IDSR2,Kpub(Ka),sign(B,Kprir2)]的数据执行的该签名(sign(B,Kprir2))来验证该授权块[Kpubr2(Ka),infoC,sign(infoC,Kpri),IDSR2,Kpub(Ka),sign(B,Kprir2)]的真实性,并且通过使用该许可服务器(SL)的私钥(Kpri)解密该随机密钥(Ka)来产生意欲给该第一子网络(SR1)的新的授权块[Kpubr1(Ka),infoC,sign(infoC,Kpri),sign(B,Kpri)],所述密钥用该第一子网络(SR1)的该公钥(Kpubr1)再次加密。
15.如权利要求14所述的方法,其特征在于:该第二多媒体单元(STB11)的该安全模块(SM11)用该许可服务器(SL)的该公钥(Kpub)验证该接收到的授权块[Kpubr1(Ka),infoC,sign(infoC,Kpri),sign(B,Kpri)]的真实性,并接着用对应于所述第一子网络(SR1)的该公钥(Kpubr1)的该第一子网络(SR1)的该私钥(Kprir1)解密该随机密钥(Ka)。
16.如权利要求1所述的方法,其特征在于:该随机密钥(Ka)根据内容改变和/或在时间上周期性地改变和/或根据加密的数据块的数量改变。
17.如权利要求16所述的方法,其特征在于:该授权块包含用于将该内容加密的整组随机密钥和/或允许获得所述密钥的算法,此组随机密钥和/或算法用网络密钥或子网络密钥加密。
18.如权利要求5所述的方法,其特征在于:该授权块包含与所述块相关联的该内容的使用条件,所述条件由该许可服务器建立并签名。
19.如权利要求18所述的方法,其特征在于:该条件包含可使用内容的最后期限和/或使用者使用所述内容的可能性的程度的限制和/或该内容传输至该本地网络的其它子网络的可能性的程度的限制。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP04106646A EP1672831A1 (fr) | 2004-12-16 | 2004-12-16 | Méthode de transmission de données numériques dans un réseau local |
EP04106646.5 | 2004-12-16 | ||
PCT/EP2005/056775 WO2006064017A1 (fr) | 2004-12-16 | 2005-12-14 | Méthode de transmission de données numériques dans un réseau local |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101080896A CN101080896A (zh) | 2007-11-28 |
CN101080896B true CN101080896B (zh) | 2012-02-01 |
Family
ID=34930070
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2005800428916A Expired - Fee Related CN101080896B (zh) | 2004-12-16 | 2005-12-14 | 在本地网络中传输数字数据的方法 |
Country Status (16)
Country | Link |
---|---|
US (1) | US7769171B2 (zh) |
EP (2) | EP1672831A1 (zh) |
JP (1) | JP2008524890A (zh) |
KR (1) | KR101192007B1 (zh) |
CN (1) | CN101080896B (zh) |
AR (1) | AR051721A1 (zh) |
AT (1) | ATE431025T1 (zh) |
BR (1) | BRPI0517196B1 (zh) |
CA (1) | CA2590000C (zh) |
DE (1) | DE602005014389D1 (zh) |
ES (1) | ES2324422T3 (zh) |
MX (1) | MX2007007171A (zh) |
PT (1) | PT1834442E (zh) |
RU (1) | RU2007121322A (zh) |
TW (1) | TWI407748B (zh) |
WO (1) | WO2006064017A1 (zh) |
Families Citing this family (48)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101030941B1 (ko) * | 2003-06-05 | 2011-04-28 | 인터트러스트 테크놀로지즈 코포레이션 | P2p 서비스 편성을 위한 상호운용 시스템 및 방법 |
EP1662788A1 (fr) * | 2004-11-24 | 2006-05-31 | Nagravision SA | Unité de traitement de données audio/vidéo numériques et méthode de contrôle d'accès audites données |
US9626667B2 (en) * | 2005-10-18 | 2017-04-18 | Intertrust Technologies Corporation | Digital rights management engine systems and methods |
US8776216B2 (en) * | 2005-10-18 | 2014-07-08 | Intertrust Technologies Corporation | Digital rights management engine systems and methods |
US8433926B2 (en) | 2005-12-22 | 2013-04-30 | General Instrument Corporation | Method and apparatus for storing and retrieving encrypted programming content using an asymmetric key arrangement |
US8406426B2 (en) | 2005-12-22 | 2013-03-26 | General Instrument Corporation | Method and apparatus for storing and retrieving encrypted programming content such that it is accessible to authorized users from multiple set top boxes |
US8127130B2 (en) * | 2006-04-18 | 2012-02-28 | Advanced Communication Concepts, Inc. | Method and system for securing data utilizing reconfigurable logic |
JP2009545229A (ja) * | 2006-07-24 | 2009-12-17 | トムソン ライセンシング | コンテンツを安全に配信する方法、装置およびシステム |
US8869188B2 (en) * | 2007-07-24 | 2014-10-21 | The Directv Group, Inc. | Method and system for remotely controlling content at a set top box |
US9060096B2 (en) * | 2007-07-26 | 2015-06-16 | The Directv Group, Inc. | Method and system for forming a content stream with conditional access information and a content file |
US20090031371A1 (en) * | 2007-07-26 | 2009-01-29 | The Directv Group, Inc. | Method and system for forming a formatted content stream |
US7500008B1 (en) | 2008-01-17 | 2009-03-03 | International Business Machines Corporation | Video stream recording prevention |
JP5152319B2 (ja) * | 2008-02-27 | 2013-02-27 | 日本電気株式会社 | データ記録装置、該データ記録装置に用いられるデータ記録方法及びデータ記録制御プログラム |
FR2930390B1 (fr) * | 2008-04-21 | 2010-04-16 | Etsem Ltd | Procede de diffusion securisee de donnees numeriques vers un tiers autorise. |
CN101577595B (zh) * | 2008-05-09 | 2011-07-13 | 中兴通讯股份有限公司 | 一种多媒体广播业务中节目流密钥加密的方法及系统 |
US9160988B2 (en) * | 2009-03-09 | 2015-10-13 | The Nielsen Company (Us), Llc | System and method for payload encoding and decoding |
CN101771808B (zh) * | 2009-12-30 | 2013-01-02 | 四川长虹电器股份有限公司 | 有线数字电视fta机顶盒的使用控制方法 |
US8671265B2 (en) * | 2010-03-05 | 2014-03-11 | Solidfire, Inc. | Distributed data storage system providing de-duplication of data using block identifiers |
CN101931948A (zh) * | 2010-08-06 | 2010-12-29 | 公安部第三研究所 | 一种短程无线传感通信节点器 |
CN101951513A (zh) * | 2010-09-19 | 2011-01-19 | 公安部第一研究所 | 数字视频解码系统 |
US20120079270A1 (en) * | 2010-09-29 | 2012-03-29 | Navin Patel | Hardware-Assisted Content Protection for Graphics Processor |
FR2972318B1 (fr) * | 2011-03-02 | 2013-03-29 | Viaccess Sa | Procede de protection d'un contenu multimedia enregistre |
WO2012142178A2 (en) | 2011-04-11 | 2012-10-18 | Intertrust Technologies Corporation | Information security systems and methods |
FR2974475B1 (fr) * | 2011-04-19 | 2015-06-05 | Viaccess Sa | Procede de protection d'un contenu multimedia enregistre |
US9185331B2 (en) * | 2011-08-23 | 2015-11-10 | Echostar Technologies L.L.C. | Storing multiple instances of content |
US9838269B2 (en) | 2011-12-27 | 2017-12-05 | Netapp, Inc. | Proportional quality of service based on client usage and system metrics |
US9054992B2 (en) | 2011-12-27 | 2015-06-09 | Solidfire, Inc. | Quality of service policy sets |
CN102546184B (zh) * | 2012-02-17 | 2015-05-27 | 北京海联捷讯科技股份有限公司 | 传感网内消息安全传输或密钥分发的方法和系统 |
US9847979B2 (en) * | 2013-03-15 | 2017-12-19 | Verimatrix, Inc. | Security and key management of digital content |
US9979536B2 (en) | 2013-10-09 | 2018-05-22 | Mitsubishi Electric Corporation | Cryptographic system, encryption device, re-encryption key generation device, re-encryption device, and cryptographic program |
EP2869578A1 (fr) * | 2013-11-01 | 2015-05-06 | Nagravision S.A. | Méthode et dispositif de distribution de licences multimédias au sein d un système de distribution d un service multimédia sécurisé |
US10503510B2 (en) | 2013-12-27 | 2019-12-10 | Intel Corporation | SM3 hash function message expansion processors, methods, systems, and instructions |
US20150244795A1 (en) | 2014-02-21 | 2015-08-27 | Solidfire, Inc. | Data syncing in a distributed system |
US9798728B2 (en) | 2014-07-24 | 2017-10-24 | Netapp, Inc. | System performing data deduplication using a dense tree data structure |
US9317719B2 (en) | 2014-09-04 | 2016-04-19 | Intel Corporation | SM3 hash algorithm acceleration processors, methods, systems, and instructions |
US9671960B2 (en) | 2014-09-12 | 2017-06-06 | Netapp, Inc. | Rate matching technique for balancing segment cleaning and I/O workload |
US10133511B2 (en) | 2014-09-12 | 2018-11-20 | Netapp, Inc | Optimized segment cleaning technique |
US9658854B2 (en) | 2014-09-26 | 2017-05-23 | Intel Corporation | Instructions and logic to provide SIMD SM3 cryptographic hashing functionality |
JP6139804B2 (ja) * | 2014-10-03 | 2017-05-31 | 株式会社東芝 | 再暗号化鍵生成装置、再暗号化装置、暗号化装置、復号装置及びプログラム |
US9836229B2 (en) | 2014-11-18 | 2017-12-05 | Netapp, Inc. | N-way merge technique for updating volume metadata in a storage I/O stack |
US9720601B2 (en) | 2015-02-11 | 2017-08-01 | Netapp, Inc. | Load balancing technique for a storage array |
US9762460B2 (en) | 2015-03-24 | 2017-09-12 | Netapp, Inc. | Providing continuous context for operational information of a storage system |
US9710317B2 (en) | 2015-03-30 | 2017-07-18 | Netapp, Inc. | Methods to identify, handle and recover from suspect SSDS in a clustered flash array |
US9740566B2 (en) | 2015-07-31 | 2017-08-22 | Netapp, Inc. | Snapshot creation workflow |
TWI575402B (zh) * | 2016-03-25 | 2017-03-21 | 晨星半導體股份有限公司 | 計算裝置與資料處理方法 |
US10929022B2 (en) | 2016-04-25 | 2021-02-23 | Netapp. Inc. | Space savings reporting for storage system supporting snapshot and clones |
US10642763B2 (en) | 2016-09-20 | 2020-05-05 | Netapp, Inc. | Quality of service policy sets |
CN112565656B (zh) * | 2020-11-27 | 2023-05-23 | Oppo广东移动通信有限公司 | 视频通话方法、装置、系统、电子设备及存储介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1379893A (zh) * | 1999-10-12 | 2002-11-13 | 智能信用系统公司 | 证书的分配 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6741991B2 (en) * | 1994-09-30 | 2004-05-25 | Mitsubishi Corporation | Data management system |
US6229895B1 (en) * | 1999-03-12 | 2001-05-08 | Diva Systems Corp. | Secure distribution of video on-demand |
US20020150248A1 (en) * | 2001-03-06 | 2002-10-17 | Kovacevic Branko D. | System for digital stream reception via memory buffer and method thereof |
US7298849B2 (en) * | 2001-06-29 | 2007-11-20 | Intel Corporation | Method and apparatus for simultaneous encryption and decryption of publicly distributed media |
US8656178B2 (en) * | 2002-04-18 | 2014-02-18 | International Business Machines Corporation | Method, system and program product for modifying content usage conditions during content distribution |
US7184550B2 (en) * | 2002-08-15 | 2007-02-27 | Intel Corporation | Method and apparatus for simultaneous decryption and re-encryption of publicly distributed content via stream ciphers |
WO2004068493A1 (en) * | 2003-01-31 | 2004-08-12 | Nds Limited | Virtual smart card device, method and system |
-
2004
- 2004-12-16 EP EP04106646A patent/EP1672831A1/fr not_active Withdrawn
-
2005
- 2005-12-13 US US11/301,028 patent/US7769171B2/en active Active
- 2005-12-14 DE DE602005014389T patent/DE602005014389D1/de active Active
- 2005-12-14 WO PCT/EP2005/056775 patent/WO2006064017A1/fr active Application Filing
- 2005-12-14 EP EP05850454A patent/EP1834442B1/fr active Active
- 2005-12-14 PT PT05850454T patent/PT1834442E/pt unknown
- 2005-12-14 BR BRPI0517196-2A patent/BRPI0517196B1/pt active IP Right Grant
- 2005-12-14 AT AT05850454T patent/ATE431025T1/de not_active IP Right Cessation
- 2005-12-14 ES ES05850454T patent/ES2324422T3/es active Active
- 2005-12-14 KR KR1020077013534A patent/KR101192007B1/ko active IP Right Grant
- 2005-12-14 CN CN2005800428916A patent/CN101080896B/zh not_active Expired - Fee Related
- 2005-12-14 CA CA2590000A patent/CA2590000C/en active Active
- 2005-12-14 JP JP2007546054A patent/JP2008524890A/ja not_active Withdrawn
- 2005-12-14 MX MX2007007171A patent/MX2007007171A/es active IP Right Grant
- 2005-12-14 RU RU2007121322/09A patent/RU2007121322A/ru not_active Application Discontinuation
- 2005-12-14 TW TW094144336A patent/TWI407748B/zh not_active IP Right Cessation
- 2005-12-15 AR ARP050105261A patent/AR051721A1/es active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1379893A (zh) * | 1999-10-12 | 2002-11-13 | 智能信用系统公司 | 证书的分配 |
Non-Patent Citations (1)
Title |
---|
US 2003/0002675 A1,全文. |
Also Published As
Publication number | Publication date |
---|---|
CA2590000A1 (en) | 2006-06-22 |
KR101192007B1 (ko) | 2012-10-16 |
AR051721A1 (es) | 2007-01-31 |
EP1834442A1 (fr) | 2007-09-19 |
TWI407748B (zh) | 2013-09-01 |
CA2590000C (en) | 2013-11-19 |
MX2007007171A (es) | 2007-08-14 |
JP2008524890A (ja) | 2008-07-10 |
EP1834442B1 (fr) | 2009-05-06 |
EP1672831A1 (fr) | 2006-06-21 |
CN101080896A (zh) | 2007-11-28 |
TW200640216A (en) | 2006-11-16 |
ES2324422T3 (es) | 2009-08-06 |
US20060136718A1 (en) | 2006-06-22 |
PT1834442E (pt) | 2009-08-07 |
RU2007121322A (ru) | 2009-01-27 |
BRPI0517196B1 (pt) | 2019-06-18 |
KR20070086247A (ko) | 2007-08-27 |
DE602005014389D1 (de) | 2009-06-18 |
BRPI0517196A2 (pt) | 2017-04-11 |
WO2006064017A1 (fr) | 2006-06-22 |
ATE431025T1 (de) | 2009-05-15 |
US7769171B2 (en) | 2010-08-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101080896B (zh) | 在本地网络中传输数字数据的方法 | |
AU754015B2 (en) | Method and apparatus for recording of encrypted digital data | |
CN1168304C (zh) | 数字本地网络的一种全球拷贝保护系统 | |
JP4482266B2 (ja) | 通信ネットワーク内で対称鍵を管理する方法及び装置 | |
JP3978441B2 (ja) | グローバルトランスポートデータストリームに関する制御 | |
CN100576904C (zh) | 用于辅助条件访问服务器的方法和设备 | |
CN101449511B (zh) | 用于广播和接收被加扰的多媒体节目的方法以及用于所述方法的网络前端、终端、接收机和安全处理器 | |
CN101719910B (zh) | 一种实现内容保护的终端设备及其传输方法 | |
US8996870B2 (en) | Method for protecting a recorded multimedia content | |
JP2002521879A (ja) | 複数のディジタルオーディオビジュアル装置間での安全な情報通信のための方法および装置 | |
JP2000023137A (ja) | 放送システムと放送送受信装置 | |
KR20040091618A (ko) | 콘텐츠 재생장치, 콘텐츠 재생방법, 및 프로그램,키관리장치와 키관리 시스템 | |
TW201228399A (en) | Method for transmitting and receiving a multimedia content | |
CN100521771C (zh) | 一种融合互联网和有线电视网络环境下的有条件接收系统 | |
JP4495685B2 (ja) | コンテンツ送信装置、及び、コンテンツ送信プログラム | |
CN103039088A (zh) | 保证数字化数据流广播安全的方法与系统 | |
CN100385941C (zh) | 处理在属于第二域的网络中接收的第一域编码数据的方法 | |
JP4447908B2 (ja) | 新しい装置を導入するローカルデジタルネットワーク及び方法と、そのネットワークにおけるデータ放送及び受信方法 | |
CN103546767A (zh) | 多媒体业务的内容保护方法和系统 | |
JP2004088280A (ja) | スクランブル放送送信装置および受信装置 | |
JP2008092178A (ja) | 受信装置、送信装置、認証方法 | |
JP2001251290A (ja) | データ放送システムとコンテンツの配信、蓄積、再生方法 | |
JP2007036380A (ja) | 受信装置、casモジュール、配信方法 | |
JP2004215190A (ja) | 情報処理装置および方法、記録媒体、プログラム、並びに情報提供システムおよび情報提供方法 | |
JP2008278221A (ja) | 送受信方法、送信方法、受信方法、受信装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120201 Termination date: 20171214 |