CN101300841B - 保证多媒体处理装置及安全模块之间数据交换安全的方法 - Google Patents
保证多媒体处理装置及安全模块之间数据交换安全的方法 Download PDFInfo
- Publication number
- CN101300841B CN101300841B CN200680040857XA CN200680040857A CN101300841B CN 101300841 B CN101300841 B CN 101300841B CN 200680040857X A CN200680040857X A CN 200680040857XA CN 200680040857 A CN200680040857 A CN 200680040857A CN 101300841 B CN101300841 B CN 101300841B
- Authority
- CN
- China
- Prior art keywords
- cas
- multimedia processing
- stb
- identifier
- deciphering
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明的目的是提出一种用于在多媒体处理设备和安全模块之间建立安全及认证信道的方法,该安全模块可在多个实体间共享,数据被发送到一个实体而不危及其它实体。通过保证多媒体处理设备(STB)和管理中心管理的安全模块(M)之间数据交换安全的方法来实现该目的,该多媒体处理设备(STB)接收加密多媒体数据的数据流,并负责解密并转换该数据使其可读,所述设备包括个人密钥(RK),所述方法的特征在于其包括步骤:所述多媒体处理设备(STB)获取关于代表一组多媒体处理设备的实体的标识符(CAS_ID),基于所述多媒体处理设备(STB)的个人密钥(RK)及所述实体标识符(CAS_ID)计算由单向函数形成的安全密钥(VK),向绑定到所述实体的安全模块(M)发送该安全密钥(VK),通过所述多媒体处理设备(STB)接收实体标识符(CAS_ID)、以及通过所述多媒体处理设备(STB)基于所述多媒体处理设备(STB)的个人密钥(RK)及所述实体标识符(CAS_ID)以单向函数计算所述安全密钥(VK),从而由所述多媒体处理设备(STB)形成安全密钥(VK),使用该安全密钥(VK)来保证所述多媒体处理设备(STB)和所述安全模块(M)间数据交换的安全。
Description
技术领域
本发明涉及付费电视解码器领域,尤其涉及具有安全模块来确保授权功能的解码器。
背景技术
付费电视解码器示意性地包括能够从不同的源接收及形成信号的接收机,所述源例如卫星、电缆或IP网络;能够在大量可能的数据流中提取一个或多个数据流的过滤单元;负责管理解码器并用于实现用户接口的中央单元;用于向可视化装置发送明文信号的调制器;以及接收从过滤单元发出的加密数据流并以普通文字向解调器发送数据的解密及解压缩模块,该模块的任务是对数据流进行解密,并根据例如DVB的标准格式解压缩所述数据。
应当注意,在物理上,所述解密及解压缩模块位于与调制器相同的支持体上从而通过普通文字数据在解密后不能被访问。该类型的解码器被链接到安全单元,该安全单元可采用多种形式,例如智能卡、SIM卡或与解码器具有接触或不接触连接的任何类型电子模块。
解码器可采用多种形式,例如公知的位于电视机旁边的装置(机顶盒),但也可采用便携式设备的形式,例如Palm、第三代电话或iPodTM。
为了保证安全模块及解码器之间交换的安全,通过属于每个解码器的密钥加密安全模块发送的数据。在文件WO99/57901A1中描述了这种类型解决方案。因此从安全消息提取用于解密音频或视频内容所必要的密钥,使得仅该安全模块在权利验证后可解密。
用属于安全模块/解码器对的密钥加密这些密钥或控制字,并发送给解码器。
为了加强安全性,特别是解码器中的安全性,仅在解密模块中解密控制字。这些模块中每一个包括其自己的密钥,该密钥通过管理中心管理的安全装置被传送给安全模块。在文件WO2004/010698中还公开了一个例子,其中解密密钥直接位于数据流的解密模块中,该密钥允许安全模块发送的密钥被解密。
解码器和安全模块之间信道的加密密钥的建立过程基于对公共秘密的知晓(参见文件WO03107585或US2004/0088558)。因此,如果解码器必须能够从多个安全模块接收数据,则每个模块必须布置初始秘密以创建该安全信道。
随着交互需要的增加,向多个操作者或多个实体、以及一组由相同特性(地理位置、连接类型、软件版本等)所连接的解码器构成的实体开放使用一个解码器已经是必要的了。当然,这种架构强制在不同实体中分发解密模块的密钥。如果实体之一是泄露目标,则可能想象到,其不仅对于该实体而且对于所有实体都会产生危害。
发明内容
本发明的目的是提出一种用于在多媒体处理设备和安全模块之间建立安全及认证信道的方法,该安全模块可在多个实体之间共享,数据被发送到一个实体而不危及其它实体。
通过保证多媒体处理设备和管理中心管理的安全模块之间数据交换安全的方法来实现该目的,该多媒体处理设备接收加密多媒体数据的数据流,并负责解密并转换该数据使其可读,所述设备包括个人密钥,所述方法的特征在于包括以下步骤:
多媒体处理设备获取关于代表一组多媒体处理设备的实体的标识符,
基于多媒体处理设备的个人密钥及实体标识符计算由单向函数形成的安全密钥(VK),
向绑定到所述实体的安全模块发送该安全密钥,
通过所述多媒体处理设备接收所述实体的标识符,并通过所述多媒体设备基于所述多媒体处理设备的个人密钥及实体标识符计算具有单向运算的所述安全密钥,多媒体处理设备形成安全密钥,
使用该安全密钥来保证所述多媒体处理设备和安全模块之间数据交换的安全。
因此,为每个安全模块组产生不同的安全密钥以允许与同一多媒体处理设备对话。
这具有的优势是任何给定实体不布置(dispose)多媒体处理设备的个人密钥,但仍能够以安全方式与所述安全模块交换数据。
所述单向函数可以是不同类型的,例如哈希函数(SHA、MD2、MD5、HMAC)、具有密钥(HMAC)或加密功能的哈希函数、通过多媒体处理设备的个人密钥加密的操作者标识符。
附图说明
参看下列涉及附图的详细说明,本发明将更好理解,该附图给出了非限制性的例子,并表示了可连接到两个安全模块的多媒体处理设备。
具体实施方式
详细说明图1。本发明的范围是通过允许管理中心的管理而保证通信信道安全的可能性。该管理中心布置涉及多媒体处理设备的个人密钥列表。以下,将参考例如图1中公开的STB(机顶盒)。
该STB包括解密及解压缩模块DD,其接收加密形式的多媒体数据,并处理该数据,从而使得例如电视的可视化装置可使用该数据。
为了实现数据解密,有必要布置安全模块M提供的解密密钥。安全模块M和模块DD之间的信道通过一个安全密钥被加密,以避免一个安全密钥被不止一个解码器使用。用于产生该密钥的方法在这里描述。
请求管理中心在给定实体和解码器之间建立安全参数。第一操作将给出该实体所属的标识符CAS_ID。第二操作将识别解码器并因此取得其个人密钥RK。
基于该两段信息,管理中心将使用该两段信息通过单向函数计算安全密钥VK。最简单的解决方法是基于由实体标识符和个人密钥(HMAC)组成的块的哈希函数(HASH)。该结果构成安全密钥VK,并且实体对该密钥的知晓并不允许个人密钥RK被发现。安全密钥VK然后在激活阶段期间的初始化时、或者由实体通过多媒体数据发送管理消息,而被装载到安全模块M中。
为了解码器能够产生安全密钥VK,其必须知道实体标识符CAS_ID。可通过多种方式获得该段信息,例如通过提取多媒体数据流中的数据。在该解码器期望从一个单独的源接收数据流的情况下,可能放置源自实体标识符的该段信息在该数据流中。
根据另一实施例,安全模块M将向解密及解压缩模块DD发送该段信息。选择该第二种方法来例示本申请,但不排除根据第一种方法的功能。
当安全模块希望与STB解码器,例如与模块M1,尤其是与其解密及解压缩模块DD对话时,该模块向解密及解压缩模块DD发送其实体标识符CAS_ID1。后者将计算由管理中心执行的相同单向函数,并将获得安全密钥VK1a。该密钥用于解密从安全模块M1接收到的数据。
如果该模块没有布置该密钥以加密数据,则从解密及解压缩模块DD获得到的数据将是不能理解的。为了避免任何的硬件性能降低,可能在解密及解压缩模块DD确定了安全密钥时立即增加一个验证阶段。因此,规定安全模块产生的下一消息包括由安全密钥VK1a加密的参考值(例如01010101B),所有处理被中断。在更详细的方法中,解密及解压缩模块DD产生随机数N,并使用安全密钥对该随机数进行加密,向安全模块发送该密文。后者解密该密文来获得随机数N。其在该随机数上应用公知的函数(加、减、XOR等)来获得N’。安全模块使用安全密钥加密N’,并向解密及解压缩模块DD发送该密文。后者解密该密文,并验证产生的随机数N和该接收到的N’之间的相关。如果是已经承认的相关,则意味着两个部分布置相同密钥。
根据一个实施例,实体标识符可被扩展为安全模块标识符。事实上,了解所涉及的解码器以及其解密及解压缩模块DD以及期望与该解码器交互的安全模块的管理中心能够产生安全密钥,该安全密钥可以是安全模块标识符及解密及解压缩模块DD的个人密钥的函数。该函数在安全模块M1和解密及解压缩模块DD之间生成了匹配。
根据该实施例的一个变形,安全模块标识符由两部分组成,即实体标识符和在实体分类中属于该模块的标识符。
用于编码标识符的方法将有助于涉及验证列表中标识符的实施例,仅涉及该实体的标识符部分将被解密及解压缩模块DD验证。
根据另一实施例,解密及解压缩模块DD包括对其连接的安全模块M的一致性进行验证的装置。为了达到该效果,解密及解压缩模块DD包括允许用于产生图1通过CAS_ID列表所公开的安全密钥的标识符列表。在这种情况下,由于其包括有效CAD_ID因而称为肯定的,或者由于其包括禁止CAD_ID而称为否定的。
存在用于管理该列表的多种方法,仅解释有限数量的方法。
Fuse列表
首先,每个解密及解压缩模块DD包括例如100个标识符CAD_ID1......CAD_ID100的列表。管理中心可将一个或多个标识符的去激活控制插入到多媒体数据流中用于确定地擦除一个或多个标识符的。因而,这些标识符将不再被允许与安全模块产生安全密钥。
这些去激活命令优选地被对所有解密及解压缩模块DD公共的密钥加密或者签名。
进化列表
多媒体数据流包括允许形成该列表的信息(指令)。起初,没有标识符被承认(可能通过缺省的CAD_ID1标识符),控制指令允许编程授权标识符或者删除作废的标识符。这些指令的结果被存储在非易失性存储体中。如前面一样,这些指令优选地被对所有解密及解压缩模块DD公共的密钥加密或者签名。
根据一个实施例,所述解密及解压缩模块DD包括在每次加电时为空的易失性存储器。因此,该存储器装载在当前多媒体数据流中接收到的标识符。这允许多媒体数据流被链接到给定的实体标识符集合。这些标识符被置于表格中,并形成数据流S1的一部分。因此,可能使得该表格在传播会话期间发展,并通过它发展授权实体的列表。解密及解压缩模块DD存储实体标识符,其可通过该实体标识符产生安全密钥,以及当标识符表格变化时,其验证当前标识符总是包括在新表格中。如果不是,则其停止接收该安全模块发送的数据,并请求该安全密钥的新的初始化阶段。
Claims (15)
1.一种用于保证多媒体处理设备(STB)和管理中心所管理的安全模块(M)之间数据交换安全的方法,该多媒体处理设备(STB)接收加密的多媒体数据流并负责解密并转换该数据使其可读,所述设备包括个人密钥(RK),所述方法的特征在于包括以下步骤:
所述多媒体处理设备(STB)获取关于代表一组多媒体处理设备的实体的标识符(CAS_ID),
基于所述多媒体处理设备(STB)的个人密钥(RK)及所述实体标识符(CAS_ID)计算由单向函数形成的安全密钥(VK),
向绑定到所述实体的安全模块(M)发送该安全密钥(VK),
通过所述多媒体处理设备(STB)接收所述实体标识符(CAS_ID),以及通过所述多媒体处理设备(STB)基于所述多媒体处理设备(STB)的个人密钥(RK)及所述实体标识符(CAS_ID)以单向函数计算所述安全密钥(VK),从而由所述多媒体处理设备(STB)形成安全密钥(VK),
使用该安全密钥(VK)来保证所述多媒体处理设备(STB)和所述安全模块(M)之间数据交换的安全。
2.根据权利要求1所述的方法,其特征在于所述安全模块(M)向所述多媒体处理设备(STB)发送所述实体标识符(CAS_ID)。
3.根据权利要求1所述的方法,其特征在于所述多媒体处理设备(STB)通过从接收的数据流提取所述标识符(CAS_ID)来获得所述实体标识符(CAS_ID)。
4.根据权利要求1至3之一所述的方法,其特征在于所述多媒体处理设备(STB)包括解密及解压缩模块(DD),在解密及解压缩模块(DD)中所述个人密钥(RK)被初始化。
5.根据权利要求4所述的方法,其特征在于包括对在安全模块(M)和解密及解压缩模块(DD)中的安全密钥(VK)的一致性进行验证的步骤,其中使用所述安全密钥对包含所述安全模块(M)预先确定的至少一部分的消息加密,并在所述解密及解压缩模块(DD)解密之后验证该预先确定的部分。
6.根据权利要求1至3之一所述的方法,其特征在于所述单向函数是哈希函数或哈希MAC函数。
7.根据权利要求1至3之一所述的方法,其特征在于所述单向函数是通过所述个人密钥(RK)的实体标识符(CAS_ID)的加密函数。
8.根据权利要求4所述的方法,其特征在于所述解密及解压缩模块(DD)包括实体标识符的列表(CAS_ID1......CAS_IDn),该解密及解压缩模块(DD)与该列表相比较以验证从安全模块(M)接收到的标识符的一致性。
9.根据权利要求8所述的方法,其特征在于所述多媒体处理设备(STB)接收多媒体数据,多媒体数据包括允许形成该标识符列表(CAS_ID1......CAS_IDn)的数据。
10.根据权利要求8所述的方法,其特征在于所述解密及解压缩模块(DD)包括用来解密或验证所发送列表的数据的签名的密钥。
11.根据权利要求8所述的方法,其特征在于所述标识符列表(CAS_ID1......CAS_IDn)被称为肯定列表,即包括被授权用于产生个人密钥的标识符。
12.根据权利要求8所述的方法,其特征在于所述标识符列表(CAS_ID1......CAS_IDn)被称为否定列表,即包括被禁止用于产生个人密钥的标识符。
13.一种期望安装于多媒体处理设备(STB)中的解密及解压缩模块(DD),其包括中央单元、解密模块、解压缩模块及至少一个个人密钥(RK),所述解密及解压缩模块(DD)的特征在于包括安全密钥(VK)的生成装置,该安全密钥(VK)是基于个人密钥(RK)和从所述解密及解压缩模块(DD)接收到的标识符(CAS_ID)从单向函数而计算出的。
14.根据权利要求13所述的解密及解压缩模块(DD),其特征在于其包括:包含标识符列表(CAS_ID1......CAS_IDn)的存储器,以及与该列表相比以验证从安全模块接收到的标识符的一致性的验证装置。
15.根据权利要求13或14所述的解密及解压缩模块(DD),其特征在于包括公共密钥及用于解密或验证接收的标识符列表(CAS_ID1......CAS_IDn)的装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP05110316A EP1784016A1 (fr) | 2005-11-03 | 2005-11-03 | Méthode de sécurisation de données échangées entre un dispositif de traitement multimédia et un module de sécurité |
| EP05110316.6 | 2005-11-03 | ||
| PCT/EP2006/068041 WO2007051823A2 (fr) | 2005-11-03 | 2006-11-02 | Méthode de sécurisation de données échangées entre un dispositif de traitement multimédia et un module de sécurité |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101300841A CN101300841A (zh) | 2008-11-05 |
| CN101300841B true CN101300841B (zh) | 2010-06-23 |
Family
ID=36442174
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200680040857XA Active CN101300841B (zh) | 2005-11-03 | 2006-11-02 | 保证多媒体处理装置及安全模块之间数据交换安全的方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8176331B2 (zh) |
| EP (2) | EP1784016A1 (zh) |
| CN (1) | CN101300841B (zh) |
| ES (1) | ES2517866T3 (zh) |
| PL (1) | PL1946552T3 (zh) |
| WO (1) | WO2007051823A2 (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1662788A1 (fr) * | 2004-11-24 | 2006-05-31 | Nagravision SA | Unité de traitement de données audio/vidéo numériques et méthode de contrôle d'accès audites données |
| US8873746B2 (en) * | 2010-01-28 | 2014-10-28 | Intel Corporation | Establishing, at least in part, secure communication channel between nodes so as to permit inspection, at least in part, of encrypted communication carried out, at least in part, between the nodes |
| US9736121B2 (en) | 2012-07-16 | 2017-08-15 | Owl Cyber Defense Solutions, Llc | File manifest filter for unidirectional transfer of files |
| US10218586B2 (en) | 2013-01-23 | 2019-02-26 | Owl Cyber Defense Solutions, Llc | System and method for enabling the capture and securing of dynamically selected digital information |
| US8776254B1 (en) | 2013-01-23 | 2014-07-08 | Owl Computing Technologies, Inc. | System and method for the secure unidirectional transfer of software and software updates |
| US9306953B2 (en) | 2013-02-19 | 2016-04-05 | Owl Computing Technologies, Inc. | System and method for secure unidirectional transfer of commands to control equipment |
| CN103812612B (zh) * | 2014-02-19 | 2017-11-24 | 立德高科(北京)数码科技有限责任公司 | 对已加密音频数据文件进行解密的方法及其装置 |
| US9311329B2 (en) | 2014-06-05 | 2016-04-12 | Owl Computing Technologies, Inc. | System and method for modular and continuous data assurance |
| US10257701B2 (en) | 2014-06-24 | 2019-04-09 | Google Llc | Methods, systems, and media for authenticating a connection between a user device and a streaming media content device |
| ES2924347T3 (es) * | 2015-03-26 | 2022-10-06 | Nagravision Sa | Método y sistema para buscar al menos un dato específico en una unidad de usuario |
| CN104852800B (zh) * | 2015-05-25 | 2018-12-25 | 小米科技有限责任公司 | 数据传输方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1512778A (zh) * | 2002-12-31 | 2004-07-14 | 北京中视联数字系统有限公司 | 一种数字电视条件接收装置 |
| CN1558673A (zh) * | 2004-01-15 | 2004-12-29 | 北京科技大学 | 一种基于共享存贮体系结构的条件接收处理器及接收方法 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ID23916A (id) * | 1997-10-02 | 2000-05-25 | Canal Plus Sa | Metode dan perangkat untuk pemancaran arus data yang disandikan |
| US6363149B1 (en) * | 1999-10-01 | 2002-03-26 | Sony Corporation | Method and apparatus for accessing stored digital programs |
| EP1067720A1 (en) * | 1999-07-05 | 2001-01-10 | CANAL+ Société Anonyme | Method and apparatus for transmitting and receiving messages, in particular in broadcast transmissions |
| US7386129B2 (en) * | 2001-05-30 | 2008-06-10 | Digeo, Inc. | System and method for multimedia content simulcast |
| SG105005A1 (en) | 2002-06-12 | 2004-07-30 | Contraves Ag | Device for firearms and firearm |
| US20040017918A1 (en) | 2002-07-24 | 2004-01-29 | Christophe Nicolas | Process for point-to-point secured transmission of data and electronic module for implementing the process |
| US7724907B2 (en) * | 2002-11-05 | 2010-05-25 | Sony Corporation | Mechanism for protecting the transfer of digital content |
| ATE552709T1 (de) * | 2003-09-26 | 2012-04-15 | Ericsson Telefon Ab L M | Verbesserter sicherheitsentwurf für die kryptographie in mobilkommunikationssystemen |
| FR2866773B1 (fr) * | 2004-02-20 | 2006-04-28 | Viaccess Sa | Procede d'appariement d'un nombre n de terminaux recepteurs avec un nombre m de cartes de controle d'acces conditionnel |
| EP1594316A1 (en) * | 2004-05-03 | 2005-11-09 | Thomson Licensing | Certificate validity checking |
| US7512967B2 (en) * | 2004-12-29 | 2009-03-31 | Alcatel-Lucent Usa Inc. | User authentication in a conversion system |
| US8363558B2 (en) * | 2005-08-03 | 2013-01-29 | Research In Motion Limited | System and method of modifying communications policy settings in a wireless network |
-
2005
- 2005-11-03 EP EP05110316A patent/EP1784016A1/fr not_active Withdrawn
-
2006
- 2006-11-02 ES ES06829929.6T patent/ES2517866T3/es active Active
- 2006-11-02 WO PCT/EP2006/068041 patent/WO2007051823A2/fr active Application Filing
- 2006-11-02 EP EP06829929.6A patent/EP1946552B1/fr active Active
- 2006-11-02 PL PL06829929T patent/PL1946552T3/pl unknown
- 2006-11-02 CN CN200680040857XA patent/CN101300841B/zh active Active
- 2006-11-02 US US11/591,555 patent/US8176331B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1512778A (zh) * | 2002-12-31 | 2004-07-14 | 北京中视联数字系统有限公司 | 一种数字电视条件接收装置 |
| CN1558673A (zh) * | 2004-01-15 | 2004-12-29 | 北京科技大学 | 一种基于共享存贮体系结构的条件接收处理器及接收方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| PL1946552T3 (pl) | 2015-01-30 |
| WO2007051823A3 (fr) | 2007-07-05 |
| US8176331B2 (en) | 2012-05-08 |
| EP1946552A2 (fr) | 2008-07-23 |
| WO2007051823A2 (fr) | 2007-05-10 |
| EP1946552B1 (fr) | 2014-08-27 |
| US20070101149A1 (en) | 2007-05-03 |
| ES2517866T3 (es) | 2014-11-04 |
| CN101300841A (zh) | 2008-11-05 |
| EP1784016A1 (fr) | 2007-05-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101300841B (zh) | 保证多媒体处理装置及安全模块之间数据交换安全的方法 | |
| CN106464485B (zh) | 用于保护在清单文件中输送的内容密钥的系统和方法 | |
| CA2591336C (en) | System and method for secure conditional access download and reconfiguration | |
| CN100559829C (zh) | 管理音频/视频数据的单元和所述数据的访问控制方法 | |
| US8949595B2 (en) | Mutual authentication apparatus and method in downloadable conditional access system | |
| EP2327211B1 (en) | Simulcrypt key sharing with hashed keys | |
| CN101719910B (zh) | 一种实现内容保护的终端设备及其传输方法 | |
| CN101938468B (zh) | 数字内容保护系统 | |
| CN103329500A (zh) | 控制字保护 | |
| CN102802036A (zh) | 一种数字电视认证的系统及方法 | |
| CN102281300A (zh) | 数字版权管理许可证分发方法和系统、服务器及终端 | |
| CN102724568A (zh) | 认证凭证 | |
| CN103748890A (zh) | 接收机软件保护 | |
| KR20100058840A (ko) | 디지털 방송용 제한수신장치를 다운로드하는 방법 | |
| US11308242B2 (en) | Method for protecting encrypted control word, hardware security module, main chip and terminal | |
| CN103283176B (zh) | 用于传送和接收多媒体内容的方法 | |
| CN105191332A (zh) | 用于在未压缩的视频数据中嵌入水印的方法和设备 | |
| CN101505400A (zh) | 一种双向机顶盒认证方法、系统和相关设备 | |
| CN101902610B (zh) | 实现iptv机顶盒和智能卡间安全通信的方法 | |
| CN103546767A (zh) | 多媒体业务的内容保护方法和系统 | |
| CN102396241A (zh) | 保障解码单元中的音频/视频内容的访问的方法 | |
| KR100947326B1 (ko) | Dcas 호스트 장치 및 이의 보안 강화 방법 | |
| US20160165279A1 (en) | Method of transmitting messages between distributed authorization server and conditional access module authentication sub-system in renewable conditional access system, and renewable conditional access system headend | |
| KR20120072030A (ko) | 원격인증을 수행하는 시스템 및 방법 | |
| Koo et al. | Key establishment and pairing management protocol for downloadable conditional access system host devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |