CN101827246A - 从智能卡向有条件访问模块安全提供控制字 - Google Patents

从智能卡向有条件访问模块安全提供控制字 Download PDF

Info

Publication number
CN101827246A
CN101827246A CN201010139747A CN201010139747A CN101827246A CN 101827246 A CN101827246 A CN 101827246A CN 201010139747 A CN201010139747 A CN 201010139747A CN 201010139747 A CN201010139747 A CN 201010139747A CN 101827246 A CN101827246 A CN 101827246A
Authority
CN
China
Prior art keywords
control word
diversification
encryption
smart card
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201010139747A
Other languages
English (en)
Inventor
E·韦斯特维尔特
A·A·瓦伊斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Irdeto BV
Irdeto Access BV
Original Assignee
Irdeto BV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Irdeto BV filed Critical Irdeto BV
Publication of CN101827246A publication Critical patent/CN101827246A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/4104Peripherals receiving signals from specially adapted client devices
    • H04N21/4112Peripherals receiving signals from specially adapted client devices having fewer capabilities than the client, e.g. thin client having less processing power or no tuning capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/165Centralised control of user terminal ; Registering at central
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/16Obfuscation or hiding, e.g. involving white box

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及从智能卡向有条件访问模块安全提供控制字。本发明提供一种用于从智能卡向有条件访问模块(CAM)安全地提供控制字的方法、智能卡、接收器的CAM以及接收器,例如机顶盒。来自智能卡和CAM的多元化数据被用于分别在智能卡和CAM中产生对控制字进行加密和解密的加密密钥和解密密钥,所述多样化数据依赖于与接收器进行的用户交互,例如在机顶盒中选择一项服务。

Description

从智能卡向有条件访问模块安全提供控制字
技术领域
本发明涉及从智能卡向有条件访问模块安全提供控制字的方法、在智能卡的有条件访问模块中安全获取控制字的方法、用于向有条件访问模块安全提供控制字的智能卡、从智能卡安全获取控制字的接收器的有条件访问模块、以及用于对加扰数据进行解扰的接收器。
背景技术
众所周知,有条件访问系统广泛地与目前可用的付费电视系统结合使用。目前,这种系统基于使用控制字(也称作业务加密密钥)进行加扰的服务的传送,所述控制字被具有有条件访问模块(CAM)和针对每个订阅包的智能卡的用户接收。通常这些服务由广播流中的首端(head-end)系统传送。已知如下的实现方式:CAM功能集成在例如机顶盒、电视、个人录像机、手机、智能电话或者计算机装置的接收器中。智能卡通常是在工作之前被手动插入到CAM中的单独的卡,但是也可以被集成在CAM中。针对来自特定服务提供商的订阅包的智能卡使加扰服务可以通过CAM中的解扰器被解扰并且被观看。广播流通常还包含权利管理消息(EMM)(也可称作密钥管理消息(KMM))以及智能卡获取控制字所需的权利控制消息(ECM)。ECM用于以加密形式携带控制字。EMM用于传送用于解密智能卡中的ECM以提取控制字,用于解密与增加或者去除观看/使用权相关的其它数据,以及/或者用于解密其它用户特定数据的密钥。
在数字视频广播(DVB)系统中,控制字盗取是一个重要的问题。有时攻击者能够拦截从智能卡向CAM传送的控制字并且通过局域无线网或者通过因特网对其再分发。再分发的控制字然后被用于在没有合法智能卡的情况下对加扰服务进行解扰。
一种公知的用于保护从智能卡向CAM传送的控制字的方法使用对称加密,在向CAM传送前在智能卡中的共享密钥下对控制字进行加密,然后使用该共享密钥解密CAM中的控制字。这种对称加密的弱点是智能卡和CAM之间的共同信任对使用的加密密钥进行保密。如果黑客设法获得或者退到出该密钥,并且向多个CAM提供该密钥,则可以对加密消息进行解密并且可以通过所有CAM对加扰服务进行解扰。
发明内容
本发明的目的是提供一种从智能卡向CAM提供控制字的改进方法。
根据本发明的一个方面,提出了一种智能卡中的用于从智能卡向接收器的有条件访问模块安全提供控制字的方法。接收器被配置用于与用户进行交互,例如在接收器上选择服务。该方法包括从智能卡和有条件访问模块中的至少一个获得多元化数据的步骤,其中该多元化数据依赖于用户交互。该方法还包括使用多元化函数生成加密密钥的步骤,该多元化函数以所述多元化数据为输入并且以所述加密密钥为输出。通常,多元化函数是XOR(异或)函数,但是也可以使用任何其它数学函数。多元化函数使加密密钥依赖于检测到的用户交互。该方法还包括使用所述加密密钥加密控制字以获得加密控制字的步骤。如果从智能卡获取了多元化数据,那么向有条件访问模块提供该多元化数据用于生成解密密钥以对加密控制字进行解密。该方法还还包括向有条件访问模块提供加密控制字的步骤。
根据本发明的一个方面,提出了一种用于向接收器的有条件访问模块安全提供控制字的智能卡。该接收器配置用于与用户进行交互。该智能卡包括第一检测器和第二检测器中的至少一个。第一检测器配置用于检测第一用户交互,例如在接收器上选择一个服务。第一检测器还配置用于生成依赖于第一用户交互的第一多元化数据。第二检测器配置用于从有条件访问模块获取依赖于第二用户交互的第二多元化数据,第二用户交互例如为在接收器上选择一个服务。该智能卡还包括加密密钥生成器,该加密密钥生成器配置用于使用多元化函数生成加密密钥。该多元化函数以第一和第二多元化数据中的至少一个作为输入。该多元化函数的输出是加密密钥。该智能卡还包括配置用于使用所述加密密钥加密控制字以获取加密控制字的加密器。该智能卡配置用于向有条件访问模块提供加密控制字。
根据本发明的一个方面,提供了一种在接收器的有条件访问模块中从智能卡安全获取控制字的、有条件访问模块中的方法。该接收器配置用于与用户进行交互,例如在接收器上选择一个服务。该方法包括在有条件访问模块中从有条件访问模块和智能卡中的至少一个获取多元化数据的步骤,其中该多元化数据依赖于用户交互。如果从有条件访问模块获取了多元化数据,则向智能卡提供该多元化数据用于生成加密控制字。该方法还包括使用多元化函数生成解密密钥的步骤,该多元化函数以所述多元化数据作为输入并且以所述解密密钥作为输出。通常,该多元化函数是XOR函数,但是也可以使用其它数学函数。多元化函数使解密密钥依赖于检测到的用户交互。该方法还包括从智能卡接收加密控制字的步骤。该方法还包括使用所述解密密钥对加密控制字进行解密以获取控制字的步骤。
根据本发明的一方面,提出了一种接收器的有条件访问模块,用于从智能卡安全获取控制字。该接收器配置用于与用户进行交互。有条件访问模块配置用于从智能卡接收加密控制字。有条件访问模块包括第一检测器和第二检测器中的至少一个。第一检测器配置用于检测第一用户交互,例如在接收器上选择一个服务。第一检测器还配置用于产生依赖于第一用户交互的第一多元化数据。第二检测器配置用于从智能卡获得依赖于第二用户交互的第二多元化数据,例如在接收器上选择一个服务。有条件访问模块还包括解密密钥生成器,该解密密钥生成器配置用于使用多元化函数生成解密密钥。该多元化函数以第一和第二多元化数据中的至少一个作为输入。该多元化函数的输出是解密密钥。有条件访问模块还包括配置用于使用所述解密密钥对加密控制字进行解密以获取控制字的解密器。
通过向多元化函数加入多元化数据(多元化数据取决于用户与接收器的交互),其优点是,由于需要准确地跟踪用户交互,所以对于其它智能卡或者有条件访问模块而言跟踪多元化函数变得很困难。结果,用于在智能卡和有条件访问模块中加密和解密控制字的加密密钥和解密密钥分别对于智能卡和有条件访问模块来说是唯一的,并且不与其它智能卡和有条件访问模块共用。
在加密密钥生成器和解密密钥生成器中使用相同的多元化函数确保加密密钥和解密密钥匹配。由于多元化函数是保密的,在智能卡和有条件访问模块之间交换的多元化数据不需要加密。因此,获取了多元化数据的黑客无法生成解密密钥。
用户交互例如是用户在接收器上选择了一项服务。可以检测其它类型的用户交互,例如按下了遥控器上的任何按钮或者直接按下了接收器上的任何按钮,例如用于改变音量的按钮。当接收器配备有外部传感器时,甚至可以检测到温度变化、接收器的运动或者接收器附近的用户的运动。
权利要求2和8的实施例有利地使得智能卡中的用于加密控制字的加密密钥依赖于先前的控制字。结果,其优点是,由于需要准确地跟踪控制字,对于其它智能卡而言跟踪多元化函数变得更加困难。
权利要求3和9的实施例有利地在智能卡内实现加密密钥的模糊化。其优点是,使得通过分析多元化函数的输出(即加密的加密密钥)来对多元化函数进行反向工程的可能性非常小。
权利要求10的实施例有利地实现无法从多元化函数导出加密密钥。
权利要求5和12的实施例有利地使得用于在有条件访问模块中解密控制字的解密密钥依赖于先前的控制字。结果,其优点是,由于需要准确地跟踪控制字,对于其它有条件访问模块而言跟踪多元化函数变得更加困难。
权利要求6和13的实施例有利地在有条件访问模块中实现解密密钥的模糊化。其优点是,使得不可能通过分析多元化函数的输出(即加密的解密密钥)来对多元化函数进行反向工程。
权利要求14的实施例有利地使得无法从多元化函数中导出解密密钥。
根据本发明的一个方面,提出了一种用于对加扰数据进行解扰的接收器。该接收器例如是机顶盒。该接收器包括配置用于对加扰数据的第一部分进行解扰的第一解扰器。该接收器还包括配置用于对加扰数据的第二部分进行解扰的第二解扰器。该接收器还包括具有如上所述的一个或多个特征的有条件访问模块。第一解扰器配置用于使用由有条件访问模块获取的控制字对加扰数据(sd)的第一部分进行解扰。
这有利地使接收器能够在使用再分发的盗取控制字时失灵,因为需要多个控制字以对加扰数据进行解扰。
权利要求16的实施例有利地实现在通常以硬件实现的第二解扰器中对需要较高计算能力的高比特率加扰视频进行解扰,并且在通常以软件实现的第一解扰器中对需要较低计算能力的低比特率加扰音频进行解扰。也可以以硬件或软件实现这两个解扰器两者。
在下文中,将更详细地描述本发明的实施例。然而,应当明白,这些实施例不可以被解释为限定本发明的保护范围。
附图说明
将参照附图中示出的示例性实施例更详细地说明本发明的各个方面,在附图中:
图1示出了基于本发明的一个示例性实施例的基于状态的密钥交换的基本概念;
图2示出了本发明的一个示例性实施例的智能卡和CAM;
图3示出了本发明的一个示例性实施例的诸如机顶盒的接收器,;
图4和图5示出了在本发明的示例性实施例的智能卡中执行的方法的步骤;以及
图6和图7示出了在本发明的示例性实施例的CAM中执行的方法的步骤。
具体实施方式
本发明提供了基于状态的密钥交换,其中在智能卡和接收器中的CAM之间传送的控制字使用了多元化密钥进行加密。CAM通常集成在例如机顶盒的接收器中,但是也可以实现在例如电视机、个人录像机、手机、智能电话或者计算机装置的其它类型的接收器中。多元化基于用户与机顶盒的交互,这可以在CAM、智能卡或者二者中进行检测。
基于状态的密钥交换的基本概念在图1中示出,并且基于控制字CW的对称加密。智能卡1以本身被公知的方式(例如通过传送到智能卡的ECM)接收一个或多个控制字CW。智能卡1使用加密密钥ek在加密器11中对控制字进行加密,加密控制字E(CW)被传送到CAM 2。CAM 2使用解密密钥dk在解密器21中对加密控制字E(CW)进行解密,并获得控制字。在CAM中获得的控制字可以被机顶盒用来对例如付费电视频道的服务进行解扰。
参考图2,对称密钥ek和dk通过智能卡1中的加密密钥生成器12中的多元化函数和CAM 2中的解密密钥生成器22中的多元化函数进行循环。在密钥生成器12和22中使用同一多元化函数确保了加密密钥ek和解密密钥dk匹配。多元化函数的功能是使加密密钥ek和解密密钥dk依赖于检测到的用户交互。通过将来自智能卡1和/或CAM 2的多元化数据d1和/或d2分别加入多元化函数(多元化数据包括用户交互的指示),有利的是,由于需要准确地跟踪用户交互,所以对于其它CAM来说跟踪多元化函数变得很困难。
检测到的用户交互通常基于选择的机顶盒的服务。可以以各种方式实现用户交互的检测。在CAM 2中,例如,当机顶盒接收到遥控器命令或者在机顶盒上按下按钮用于改变电视频道时,检测到用户交互。可以检测其它类型的用户交互,例如按下遥控器上的任何按钮或者直接按下机顶盒上的任何按钮,例如用于改变音量的按钮。当机顶盒配备有外部传感器时,甚至可以检测温度变化、机顶盒的运动或者机顶盒附近的人的运动。在智能卡1中,例如,通过监视表示选择的服务的改变的EMM和ECM中的内容变化而检测到用户交互。
可选地,多元化函数使用智能卡1中的哈希生成器13中的哈希函数以及CAM 2中的哈希生成器23中的哈希函数的结果分别作为用于生成加密密钥ek和解密密钥dk的附加输入。通常,哈希函数是将数据转换成小数据(通常是单个整数)的数学函数。哈希函数返回的值被称作哈希值、哈希码、哈希和、或者仅称作哈希。本发明可以使用任何已知的哈希算法。通过智能卡中的哈希生成器13生成哈希值h1,通过CAM中的哈希生成器23生成哈希值h2。哈希生成器13和23中的哈希函数对控制字CW、前一控制字和前一哈希值执行计算。哈希函数的结果(即,哈希值h1和h2)仅当所有控制字(也就是当前的控制字CW和前一控制字)对于哈希生成器13和23都相同时才保证相等。通过向多元化函数加入哈希值,有利的是,由于需要准确地跟踪控制字,所以对于其它CAM来说跟踪多元化函数变得更加困难。
哈希函数(H)如下定义:
哈希值=H(CW,前一控制字,前一哈希值)
使用哈希值的固定预定值初始化哈希函数。结果是哈希函数H将产生基于初始化后由该函数处理的所有控制字的内容的输出。智能卡1和CAM 2上的控制字之间的任何偏差将会导致智能卡1或者CAM 2上的用户交互的下一次检测并且生成密钥ek和dk之后的密钥失配。该功能有利地使得由于没有直接响应而难以对哈希值和多元化函数进行反向工程。
智能卡1中的多元化函数(DIV)如下定义:
ek=DIV(多元化数据,哈希值h1)
CAM 2中的多元化函数(DIV)如下定义:
dk=DIV(多元化数据,哈希值h2)
可选地,多元化函数使用存储在智能卡1和CAM 2中的全局多元化密钥(GDk)对密钥ek和dk进行加密。多元化函数因而使用(对称)加密,该(对称)加密可以采用来自哈希生成器13的哈希值以及多元化数据d1和/或d2并以例如密文块链接(CBC)模式加密该数据。加密的密钥然后用作分别在加密器11/解密器21中对控制字进行加密/解密的密钥。
智能卡1中的多元化函数(DIV)于是如下定义:
ek=EGDk(DIV(多元化数据,哈希值h1))
CAM 2中的多元化函数(DIV)于是如下定义:
dk=EGDk(DIV(多元化数据,哈希值h2))
通常,多元化函数是XOR函数,但是也可以使用任何其它数学函数。
可选地,多元化函数被实现为通过白盒密码术或软件代码模糊技术保护的软件模块。这种保护确保了无法从多元化函数中导出智能卡1中的加密密钥ek和CAM 2中的解密密钥dk。此外,无法导出多元化函数内的中间结果。可以使用任何已知的白盒密码术或者软件代码模糊技术。
在有条件访问系统中,加扰数据通常做为包括复用的音频分量和视频分量的DVB流进行广播。音频分量具有相对低的比特率,例如128kbit/s,而视频分量具有相对高的比特率,例如2000kbit/s。为了解扰高比特率加扰视频,需要硬件解扰器的计算能力。解扰低比特率加扰音频需要较低的计算能力并且因此可以通过软件执行。
图3示出了实现CAM 2的接收器3。接收器3是例如机顶盒或者能够实现CAM 2的其它设备,例如电视机、个人录像机、手机、智能电话或者计算机装置。在解复用器30中解复用加扰数据sd,例如在DVB广播流中接收的加扰电视频道,以获取包含加扰数据sd的音频分量的第一部分p1和包含加扰数据sd的视频分量的第二部分p2。音频分量具有相对低的比特率,例如128kbit/s,而视频分量具有相对高的比特率,例如2000kbit/s。广播流还包括智能卡1获取控制字所需的一个或多个ECM。ECM在解复用器30中被从广播流中解复用出来,然后经由接收器传送到智能卡1。在图3的示例中,使用从CAM 2获取的控制字通过第一解扰器31对音频分量进行解扰。通过第二解扰器32以不同的方式(例如使用从另一智能卡获取的控制字或者使用由智能卡1或者CAM 2获取的另一控制字),对视频分量进行解扰。机顶盒的输出是解扰的音频分量dp1和解扰的视频分量dp2。
可以使用第一解扰器31解扰视频分量,使用第二解扰器32解扰音频分量。还可以从加扰数据sd中解复用出其它部分,并通过第一解扰器31解扰这些部分中的一个或多个部分,而通过第二解扰器32解扰的其它部分。
为了解扰高比特率的加扰视频,需要硬件解扰器的计算能力。解扰低比特率的加扰音频需要较低的计算能力,因此可以通过软件执行。第一解扰器31因此通常是软件解扰器。第二解扰器32通常是硬件解扰器。为了启用软件解扰器32,机顶盒3通常配备有用于加载和运行软件的存储器和处理器。机顶盒的软件下载和运行能力可以用于将软件解扰功能加到机顶盒的硬件解扰功能。
图4示出了一个示例性实施例的方法的步骤。在步骤120中,例如通过ECM,在智能卡1中接收控制字CW。在步骤103中使用加密密钥ek对控制字CW进行加密。在步骤105中,加密的控制字E(CW)被提供给CAM 2。通过步骤101和102获得加密密钥ek。在步骤101中,在智能卡1中获取多元化数据d1或d2。在步骤102中,在多元化函数中使用多元化数据生成加密密钥ek。如果在智能卡1中检测到用户交互,则多元化数据d1从智能卡中获取并且提供给CAM 2以使得CAM 2能够生成解密密钥dk。至此,在步骤110中确定在智能卡1中是否检测到用户交互,并且如果检测到用户交互,则在步骤104中将多元化数据d1提供给CAM 2。
除了图4中示出的步骤外,图5示出了步骤106中生成哈希值的可选步骤,在步骤102中该哈希值在多元化函数中用于生成加密密钥ek。步骤107中示出了对加密密钥ek进行加密的可选步骤。加密的加密密钥用作在步骤103中加密控制字CW的加密密钥。
图6示出了一个示例性实施例的方法的步骤。在步骤205中,在CAM 2中接收来自智能卡1的加密控制字E(CW)。在步骤203中,使用解密密钥dk对加密控制字E(CW)进行解密。解密的控制字CW可以用于对嵌入了CAM 2的机顶盒中的服务进行解扰。通过步骤201和202获得解密密钥dk。在步骤201中,在CAM 2中获得多元化数据d1或d2。在步骤202中,在多元化函数中使用多元化数据以生成解密密钥dk。如果在CAM 2中检测到用户交互,则将多元化数据d2提供给智能卡1以使智能卡1能够生成加密密钥ek。至此,在步骤210中确定在CAM 2中是否检测到用户交互,如果检测到用户交互,则在步骤204中将多元化数据d2提供给智能卡1。
除了图6中示出的步骤外,图7示出了在步骤206中生成哈希值的可选步骤,在步骤202中在多元化函数中使用该哈希值以生成解密密钥dk。在步骤207中示出了对解密密钥dk进行加密的可选步骤。在步骤203中,该加密的解密密钥用作用于对加密控制字E(CW)进行解密的解密密钥。

Claims (16)

1.一种用于从智能卡向接收器的有条件访问模块安全地提供控制字的方法,所述接收器配置用于与用户进行交互,所述方法包括在智能卡中的如下步骤:
从智能卡和有条件访问模块中的至少一个获取多元化数据(101),所述多元化数据依赖于用户交互;
使用以所述多元化数据作为输入并且以加密密钥作为输出的多元化函数,生成加密密钥(102);
使用所述加密密钥对控制字进行加密以获取加密控制字(103);
如果所述多元化数据是从智能卡获取的,则向有条件访问模块提供所述多元化数据用于生成用以对加密控制字进行解密的解密密钥(104);以及
向有条件访问模块提供所述加密控制字(105)。
2.根据权利要求1所述的方法,还包括在智能卡中使用以控制字、前一个控制字和前一个哈希值作为输入的哈希函数生成哈希值的步骤(106),其中所述多元化函数以所述哈希值和所述多元化数据作为输入。
3.根据权利要求1或2所述的方法,其中,生成加密密钥的步骤(102)包括对加密密钥进行加密以获取加密的加密密钥的步骤(107)并且所述输出是该加密的加密密钥,并且其中,该加密的加密密钥用作对控制字进行加密的加密密钥。
4.一种在接收器的有条件访问模块中从智能卡安全地获取控制字的方法,所述接收器配置用于与用户进行交互,所述方法包括在有条件访问模块中的如下步骤:
从有条件访问模块和智能卡中的至少一个获取多元化数据(201),所述多元化数据依赖于用户交互;
如果所述多元化数据是从有条件访问模块中获取的,则向智能卡提供该多元化数据用于生成加密控制字(204);
使用以所述多元化数据作为输入并且以解密密钥作为输出的多元化函数,生成解密密钥(202);
从智能卡接收加密控制字(205);以及
使用所述解密密钥对所述加密控制字进行解密以获取控制字(203)。
5.根据权利要求4所述的方法,还包括在有条件访问模块中使用以控制字、前一个控制字和前一个哈希值作为输入的哈希函数生成哈希值的步骤(206),并且其中所述多元化函数以所述哈希值和所述多元化数据作为输入。
6.根据权利要求4或5所述的方法,其中,生成解密密钥的步骤(202)包括对所述解密密钥进行加密以获取加密的解密密钥的步骤(207)并且所述输出是该加密的解密密钥,并且其中,该加密的解密密钥用作对加密控制字进行解密的解密密钥。
7.一种用于向接收器的有条件访问模块(2)安全地提供控制字(CW)的智能卡(1),所述接收器配置用于与用户进行交互,所述智能卡包括:
第一检测器(14)和第二检测器(15)中的至少一个,其中第一检测器(14)配置用于检测第一用户交互并且生成依赖于第一用户交互的第一多元化数据(d1),第二检测器(15)配置用于从有条件访问模块(2)获取依赖于第二用户交互的第二多元化数据(d2);
加密密钥生成器(12),配置用于使用多元化函数生成加密密钥(ek),该多元化函数以第一多元化数据(d1)和第二多元化数据(d2)中的至少一个作为输入并且以加密密钥(ek)作为输出;以及
加密器(11),配置用于使用所述加密密钥(ek)对控制字(CW)进行加密以获取加密控制字(E(CW)),
其中所述智能卡(1)配置用于向有条件访问模块(2)提供该加密控制字(E(CW))。
8.根据权利要求7所述的智能卡(1),还包括哈希生成器(13),该哈希生成器(13)配置用于使用以控制字(CW)、前一个控制字和前一个哈希值作为输入的哈希函数生成哈希值(h1),并且其中所述多元化函数以第一多元化数据(d1)和第二多元化数据(d2)中的至少一个以及所述哈希值(h1)作为输入来生成加密密钥(ek)。
9.根据权利要求7或8所述的智能卡(1),其中,所述加密密钥生成器(12)还配置用于对加密密钥进行加密以获取加密的加密密钥并且所述输出是该加密的加密密钥,并且其中,该加密的加密密钥用作对控制字(CW)进行加密的加密密钥(ek)。
10.根据权利要求7至9中的任一项所述的智能卡(1),其中所述多元化函数包括通过白盒密码术或者软件代码模糊进行保护的软件代码部分。
11.一种用于从智能卡(1)安全地获取控制字(CW)的接收器的有条件访问模块(2),所述接收器配置用于与用户进行交互,其中所述有条件访问模块(2)配置用于从智能卡(1)接收加密控制字(E(CW)),所述有条件访问模块包括:
第一检测器(24)和第二检测器(25)中的至少一个,其中第一检测器(24)配置用于检测第一用户交互并生成依赖于第一用户交互的第一多元化数据(d2),第二检测器(25)配置用于从智能卡(1)获取依赖于第二用户交互的第二多元化数据(d1);
解密密钥生成器(22),配置用于使用多元化函数生成解密密钥(dk),所述多元化函数以第一多元化数据(d2)和第二多元化数据(d1)中的至少一个作为输入并且以解密密钥(dk)作为输出;以及
解密器(21),配置用于使用所述解密密钥(dk)对加密控制字(E(CW))进行解密以获取控制字(CW)。
12.根据权利要求11所述的有条件访问模块(2),还包括哈希生成器(23),该哈希生成器(23)配置用于使用以控制字(CW)、前一个控制字和前一个哈希值作为输入的哈希函数生成哈希值(h2),并且其中所述多元化函数以第一多元化数据(d2)和第二多元化数据(d1)中的至少一个以及所述哈希值(h2)作为输入生成解密密钥(dk)。
13.根据权利要求11或12所述的有条件访问模块(2),其中,所述解密密钥生成器(22)还配置用于对解密密钥进行加密以获取加密的解密密钥并且所述输出是该加密的解密密钥,并且其中,所述加密的解密密钥用作对加密控制字(E(CW))进行解密的解密密钥(dk)。
14.根据权利要求11至13中的任一项所述的有条件访问模块(2),其中所述多元化函数包括通过白盒密码术或者软件代码模糊进行保护的软件代码部分。
15.一种用于对加扰数据(sd)进行解扰的接收器(3),包括:
第一解扰器(31),配置用于对加扰数据(sd)的第一部分(p1)进行解扰,
第二解扰器(32),配置用于对加扰数据(sd)的第二部分(p2)进行解扰,以及
根据权利要求11至12中任一项所述的有条件访问模块(2),
其中第一解扰器(31)配置用于使用由有条件访问模块(2)获取的控制字(CW)对加扰数据(sd)的第一部分(p1)进行解扰。
16.根据权利要求13所述的接收器(3),其中所述加扰数据(sd)是数字视频流,所述第一部分(p1)是该数字视频流的音频分量并且所述第二部分(p2)是该数字视频流的视频分量。
CN201010139747A 2009-02-13 2010-02-11 从智能卡向有条件访问模块安全提供控制字 Pending CN101827246A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP09152819.0 2009-02-13
EP09152819A EP2219374A1 (en) 2009-02-13 2009-02-13 Securely providing a control word from a smartcard to a conditional access module

Publications (1)

Publication Number Publication Date
CN101827246A true CN101827246A (zh) 2010-09-08

Family

ID=40718838

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201010139747A Pending CN101827246A (zh) 2009-02-13 2010-02-11 从智能卡向有条件访问模块安全提供控制字

Country Status (6)

Country Link
US (1) US20100211797A1 (zh)
EP (1) EP2219374A1 (zh)
JP (1) JP2010193449A (zh)
KR (1) KR20100092902A (zh)
CN (1) CN101827246A (zh)
CA (1) CA2692480A1 (zh)

Families Citing this family (103)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2416317A1 (en) * 2010-08-03 2012-02-08 Irdeto B.V. Detection of watermarks in signals
CN102117217B (zh) * 2010-11-29 2012-10-03 福建新大陆通信科技股份有限公司 一种机顶盒脚本扩充函数的方法
EP3119031A1 (en) * 2015-07-16 2017-01-18 ABB Schweiz AG Encryption scheme using multiple parties
US10546444B2 (en) 2018-06-21 2020-01-28 Capital One Services, Llc Systems and methods for secure read-only authentication
US10582386B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10771253B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10511443B1 (en) 2018-10-02 2019-12-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10909527B2 (en) 2018-10-02 2021-02-02 Capital One Services, Llc Systems and methods for performing a reissue of a contactless card
SG11202102543WA (en) 2018-10-02 2021-04-29 Capital One Services Llc Systems and methods for cryptographic authentication of contactless cards
US10579998B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10565587B1 (en) 2018-10-02 2020-02-18 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10542036B1 (en) 2018-10-02 2020-01-21 Capital One Services, Llc Systems and methods for signaling an attack on contactless cards
US11210664B2 (en) 2018-10-02 2021-12-28 Capital One Services, Llc Systems and methods for amplifying the strength of cryptographic algorithms
US10733645B2 (en) 2018-10-02 2020-08-04 Capital One Services, Llc Systems and methods for establishing identity for order pick up
WO2020072550A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072474A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
SG11202101221WA (en) 2018-10-02 2021-03-30 Capital One Services Llc Systems and methods for cryptographic authentication of contactless cards
US10581611B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CA3115064A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10623393B1 (en) 2018-10-02 2020-04-14 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10592710B1 (en) 2018-10-02 2020-03-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10554411B1 (en) 2018-10-02 2020-02-04 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10992477B2 (en) 2018-10-02 2021-04-27 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10607214B1 (en) 2018-10-02 2020-03-31 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10860814B2 (en) 2018-10-02 2020-12-08 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
AU2019355878A1 (en) 2018-10-02 2021-02-25 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072537A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CA3115252A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10783519B2 (en) 2018-10-02 2020-09-22 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10949520B2 (en) 2018-10-02 2021-03-16 Capital One Services, Llc Systems and methods for cross coupling risk analytics and one-time-passcodes
US10489781B1 (en) 2018-10-02 2019-11-26 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
AU2019354421A1 (en) 2018-10-02 2021-04-29 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10505738B1 (en) 2018-10-02 2019-12-10 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10771254B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for email-based card activation
US11361302B2 (en) 2019-01-11 2022-06-14 Capital One Services, Llc Systems and methods for touch screen interface interaction using a card overlay
US11037136B2 (en) 2019-01-24 2021-06-15 Capital One Services, Llc Tap to autofill card data
US11120453B2 (en) 2019-02-01 2021-09-14 Capital One Services, Llc Tap card to securely generate card data to copy to clipboard
US10510074B1 (en) 2019-02-01 2019-12-17 Capital One Services, Llc One-tap payment using a contactless card
US10467622B1 (en) 2019-02-01 2019-11-05 Capital One Services, Llc Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms
US10425129B1 (en) 2019-02-27 2019-09-24 Capital One Services, Llc Techniques to reduce power consumption in near field communication systems
US10523708B1 (en) 2019-03-18 2019-12-31 Capital One Services, Llc System and method for second factor authentication of customer support calls
US10643420B1 (en) 2019-03-20 2020-05-05 Capital One Services, Llc Contextual tapping engine
US10535062B1 (en) 2019-03-20 2020-01-14 Capital One Services, Llc Using a contactless card to securely share personal data stored in a blockchain
US10984416B2 (en) 2019-03-20 2021-04-20 Capital One Services, Llc NFC mobile currency transfer
US10438437B1 (en) 2019-03-20 2019-10-08 Capital One Services, Llc Tap to copy data to clipboard via NFC
US10970712B2 (en) 2019-03-21 2021-04-06 Capital One Services, Llc Delegated administration of permissions using a contactless card
US10467445B1 (en) 2019-03-28 2019-11-05 Capital One Services, Llc Devices and methods for contactless card alignment with a foldable mobile device
US11521262B2 (en) 2019-05-28 2022-12-06 Capital One Services, Llc NFC enhanced augmented reality information overlays
US10516447B1 (en) 2019-06-17 2019-12-24 Capital One Services, Llc Dynamic power levels in NFC card communications
US11392933B2 (en) 2019-07-03 2022-07-19 Capital One Services, Llc Systems and methods for providing online and hybridcard interactions
US10871958B1 (en) 2019-07-03 2020-12-22 Capital One Services, Llc Techniques to perform applet programming
US11694187B2 (en) 2019-07-03 2023-07-04 Capital One Services, Llc Constraining transactional capabilities for contactless cards
US10713649B1 (en) 2019-07-09 2020-07-14 Capital One Services, Llc System and method enabling mobile near-field communication to update display on a payment card
US10885514B1 (en) 2019-07-15 2021-01-05 Capital One Services, Llc System and method for using image data to trigger contactless card transactions
US10498401B1 (en) 2019-07-15 2019-12-03 Capital One Services, Llc System and method for guiding card positioning using phone sensors
US10832271B1 (en) 2019-07-17 2020-11-10 Capital One Services, Llc Verified reviews using a contactless card
US11182771B2 (en) 2019-07-17 2021-11-23 Capital One Services, Llc System for value loading onto in-vehicle device
US10733601B1 (en) 2019-07-17 2020-08-04 Capital One Services, Llc Body area network facilitated authentication or payment authorization
US11521213B2 (en) 2019-07-18 2022-12-06 Capital One Services, Llc Continuous authentication for digital services based on contactless card positioning
US10506426B1 (en) 2019-07-19 2019-12-10 Capital One Services, Llc Techniques for call authentication
US10541995B1 (en) 2019-07-23 2020-01-21 Capital One Services, Llc First factor contactless card authentication system and method
CN114746913A (zh) 2019-10-02 2022-07-12 第一资本服务有限责任公司 使用非接触式传统磁条数据的客户端设备认证
US11615395B2 (en) 2019-12-23 2023-03-28 Capital One Services, Llc Authentication for third party digital wallet provisioning
US10733283B1 (en) 2019-12-23 2020-08-04 Capital One Services, Llc Secure password generation and management using NFC and contactless smart cards
US11113685B2 (en) 2019-12-23 2021-09-07 Capital One Services, Llc Card issuing with restricted virtual numbers
US10657754B1 (en) 2019-12-23 2020-05-19 Capital One Services, Llc Contactless card and personal identification system
US11651361B2 (en) 2019-12-23 2023-05-16 Capital One Services, Llc Secure authentication based on passport data stored in a contactless card
US10862540B1 (en) 2019-12-23 2020-12-08 Capital One Services, Llc Method for mapping NFC field strength and location on mobile devices
US10885410B1 (en) 2019-12-23 2021-01-05 Capital One Services, Llc Generating barcodes utilizing cryptographic techniques
US10853795B1 (en) 2019-12-24 2020-12-01 Capital One Services, Llc Secure authentication based on identity data stored in a contactless card
US11200563B2 (en) 2019-12-24 2021-12-14 Capital One Services, Llc Account registration using a contactless card
US10664941B1 (en) 2019-12-24 2020-05-26 Capital One Services, Llc Steganographic image encoding of biometric template information on a card
US10909544B1 (en) 2019-12-26 2021-02-02 Capital One Services, Llc Accessing and utilizing multiple loyalty point accounts
US10757574B1 (en) 2019-12-26 2020-08-25 Capital One Services, Llc Multi-factor authentication providing a credential via a contactless card for secure messaging
US11038688B1 (en) 2019-12-30 2021-06-15 Capital One Services, Llc Techniques to control applets for contactless cards
US11455620B2 (en) 2019-12-31 2022-09-27 Capital One Services, Llc Tapping a contactless card to a computing device to provision a virtual number
US10860914B1 (en) 2019-12-31 2020-12-08 Capital One Services, Llc Contactless card and method of assembly
US11210656B2 (en) 2020-04-13 2021-12-28 Capital One Services, Llc Determining specific terms for contactless card activation
US10861006B1 (en) 2020-04-30 2020-12-08 Capital One Services, Llc Systems and methods for data access control using a short-range transceiver
US11823175B2 (en) 2020-04-30 2023-11-21 Capital One Services, Llc Intelligent card unlock
US11030339B1 (en) 2020-04-30 2021-06-08 Capital One Services, Llc Systems and methods for data access control of personal user data using a short-range transceiver
US11222342B2 (en) 2020-04-30 2022-01-11 Capital One Services, Llc Accurate images in graphical user interfaces to enable data transfer
US10915888B1 (en) 2020-04-30 2021-02-09 Capital One Services, Llc Contactless card with multiple rotating security keys
US10963865B1 (en) 2020-05-12 2021-03-30 Capital One Services, Llc Augmented reality card activation experience
US11063979B1 (en) 2020-05-18 2021-07-13 Capital One Services, Llc Enabling communications between applications in a mobile operating system
US11100511B1 (en) 2020-05-18 2021-08-24 Capital One Services, Llc Application-based point of sale system in mobile operating systems
US11062098B1 (en) 2020-08-11 2021-07-13 Capital One Services, Llc Augmented reality information display and interaction via NFC based authentication
US11165586B1 (en) 2020-10-30 2021-11-02 Capital One Services, Llc Call center web-based authentication using a contactless card
US11482312B2 (en) 2020-10-30 2022-10-25 Capital One Services, Llc Secure verification of medical status using a contactless card
US11373169B2 (en) 2020-11-03 2022-06-28 Capital One Services, Llc Web-based activation of contactless cards
US11216799B1 (en) 2021-01-04 2022-01-04 Capital One Services, Llc Secure generation of one-time passcodes using a contactless card
US11682012B2 (en) 2021-01-27 2023-06-20 Capital One Services, Llc Contactless delivery systems and methods
US11562358B2 (en) 2021-01-28 2023-01-24 Capital One Services, Llc Systems and methods for near field contactless card communication and cryptographic authentication
US11687930B2 (en) 2021-01-28 2023-06-27 Capital One Services, Llc Systems and methods for authentication of access tokens
US11792001B2 (en) 2021-01-28 2023-10-17 Capital One Services, Llc Systems and methods for secure reprovisioning
US11438329B2 (en) 2021-01-29 2022-09-06 Capital One Services, Llc Systems and methods for authenticated peer-to-peer data transfer using resource locators
US11777933B2 (en) 2021-02-03 2023-10-03 Capital One Services, Llc URL-based authentication for payment cards
US11637826B2 (en) 2021-02-24 2023-04-25 Capital One Services, Llc Establishing authentication persistence
US11245438B1 (en) 2021-03-26 2022-02-08 Capital One Services, Llc Network-enabled smart apparatus and systems and methods for activating and provisioning same
US11961089B2 (en) 2021-04-20 2024-04-16 Capital One Services, Llc On-demand applications to extend web services
US11935035B2 (en) 2021-04-20 2024-03-19 Capital One Services, Llc Techniques to utilize resource locators by a contactless card to perform a sequence of operations
US11902442B2 (en) 2021-04-22 2024-02-13 Capital One Services, Llc Secure management of accounts on display devices using a contactless card
US11354555B1 (en) 2021-05-04 2022-06-07 Capital One Services, Llc Methods, mediums, and systems for applying a display to a transaction card

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1280742A (zh) * 1997-10-02 2001-01-17 卡纳尔股份有限公司 用于加密数据流传输的方法和装置
CN1353909A (zh) * 1999-03-30 2002-06-12 索尼电子有限公司 保障控制字安全的方法和设备
CN1478350A (zh) * 2000-12-07 2004-02-25 ��ķɭ���ó�׹�˾ 将数字数据从信源保密传输到接收机方法
US20060153369A1 (en) * 2005-01-07 2006-07-13 Beeson Curtis L Providing cryptographic key based on user input data
CN101005356A (zh) * 2006-01-03 2007-07-25 耶德托存取公司 对加扰内容数据对象进行解扰的方法

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7224798B2 (en) * 1995-04-03 2007-05-29 Scientific-Atlanta, Inc. Methods and apparatus for providing a partial dual-encrypted stream in a conditional access overlay system
US5671276A (en) * 1995-07-21 1997-09-23 General Instrument Corporation Of Delaware Method and apparatus for impulse purchasing of packaged information services
HRP970160A2 (en) * 1996-04-03 1998-02-28 Digco B V Method for providing a secure communication between two devices and application of this method
JP2000236325A (ja) * 1999-02-09 2000-08-29 Lg Electronics Inc デジタルデータファイルの暗号化装置及びその方法
US7730300B2 (en) * 1999-03-30 2010-06-01 Sony Corporation Method and apparatus for protecting the transfer of data
US7336785B1 (en) * 1999-07-09 2008-02-26 Koninklijke Philips Electronics N.V. System and method for copy protecting transmitted information
SE517460C2 (sv) * 2000-03-24 2002-06-11 Imp Internat Ab Metod och system för kryptering och autentisiering
EP1146749A1 (en) * 2000-04-07 2001-10-17 Canal+ Technologies Société Anonyme Apparatus and method for testing applications
WO2001091466A2 (en) * 2000-05-22 2001-11-29 Nds Limited Dynamically shifting control word
JP4691244B2 (ja) * 2000-11-10 2011-06-01 株式会社東芝 限定受信システムの限定受信装置及びセキュリティモジュール、限定受信システム、限定受信装置認証方法及び暗号通信方法
US7181010B2 (en) * 2002-05-24 2007-02-20 Scientific-Atlanta, Inc. Apparatus for entitling remote client devices
JP4174326B2 (ja) * 2003-01-15 2008-10-29 日本放送協会 セキュリティモジュール、限定受信装置、限定受信方法および限定受信プログラム
US7313238B2 (en) * 2003-01-31 2007-12-25 Hewlett-Packard Development Company, L.P. Method and system for relating cryptographic keys
US7376232B2 (en) * 2003-03-13 2008-05-20 New Mexico Technical Research Foundation Computer system security via dynamic encryption
US7900041B2 (en) * 2003-07-22 2011-03-01 Irdeto Canada Corporation Software conditional access system
US7941554B2 (en) * 2003-08-01 2011-05-10 Microsoft Corporation Sparse caching for streaming media
EP1676281B1 (en) * 2003-10-14 2018-03-14 Selander, Göran Efficient management of cryptographic key generations
EP1662788A1 (fr) * 2004-11-24 2006-05-31 Nagravision SA Unité de traitement de données audio/vidéo numériques et méthode de contrôle d'accès audites données
JP4692070B2 (ja) * 2005-05-18 2011-06-01 ソニー株式会社 情報処理システム、情報処理装置、情報処理方法、およびプログラム
EP1901476A1 (fr) 2006-09-14 2008-03-19 Nagracard S.A. Procédé de renouvellement de clés renouvelables dans un module de securité et de transmmission de ces clés
IL178488A0 (en) 2006-10-05 2008-01-20 Nds Ltd Improved key production system
JP2008301219A (ja) * 2007-05-31 2008-12-11 Oki Electric Ind Co Ltd デジタル放送受信装置およびデジタル放送受信方法
JP4379895B2 (ja) * 2007-10-02 2009-12-09 Okiセミコンダクタ株式会社 デジタル放送受信装置および方法
US8204220B2 (en) * 2008-09-18 2012-06-19 Sony Corporation Simulcrypt key sharing with hashed keys

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1280742A (zh) * 1997-10-02 2001-01-17 卡纳尔股份有限公司 用于加密数据流传输的方法和装置
CN1353909A (zh) * 1999-03-30 2002-06-12 索尼电子有限公司 保障控制字安全的方法和设备
CN1478350A (zh) * 2000-12-07 2004-02-25 ��ķɭ���ó�׹�˾ 将数字数据从信源保密传输到接收机方法
US20060153369A1 (en) * 2005-01-07 2006-07-13 Beeson Curtis L Providing cryptographic key based on user input data
CN101005356A (zh) * 2006-01-03 2007-07-25 耶德托存取公司 对加扰内容数据对象进行解扰的方法

Also Published As

Publication number Publication date
EP2219374A1 (en) 2010-08-18
US20100211797A1 (en) 2010-08-19
JP2010193449A (ja) 2010-09-02
KR20100092902A (ko) 2010-08-23
CA2692480A1 (en) 2010-08-13

Similar Documents

Publication Publication Date Title
CN101827246A (zh) 从智能卡向有条件访问模块安全提供控制字
US6409089B1 (en) Method for protecting the audio/visual data across the NRSS interface
CN101005356B (zh) 对加扰内容数据对象进行解扰的方法
US8503675B2 (en) Cable television secure communication system for one way restricted
EP2461534A1 (en) Control word protection
JP2012510743A (ja) 追加キーレイヤーを用いたコンテンツ復号化装置および暗号化システム
WO2011120901A1 (en) Secure descrambling of an audio / video data stream
CN101626484A (zh) 条件接收系统的保护控制字的方法、前端和终端
CN100547955C (zh) 一种移动多媒体业务保护的方法、系统及设备
US8401190B2 (en) Portable security module pairing
CN100521771C (zh) 一种融合互联网和有线电视网络环境下的有条件接收系统
Hou et al. Based on cryptosystem secure communication between set-top box and smart card in DTV broadcasting
KR101280740B1 (ko) 디코딩 유닛 내의 오디오/비디오 컨텐츠에 대한 액세스를 보호하는 방법
KR101980928B1 (ko) 디지털 전송 스트림의 디스크램블링 콘텐츠 패킷용 보안 모듈 및 암호 시스템 및 방법
Lee et al. Efficient and secure communication between set-top box and smart card in IPTV broadcasting
KR100510692B1 (ko) 제한 수신 시스템
WO2014154236A1 (en) Obtaining or providing key data
CN115314223A (zh) 一种量子随机数应用方法及应用系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C53 Correction of patent of invention or patent application
CB02 Change of applicant information

Address after: Holland Hoofddorp

Applicant after: Irdeto B.V.

Address before: Holland Hoofddorp

Applicant before: Irdeto B. V.

COR Change of bibliographic data

Free format text: CORRECT: APPLICANT; FROM: IRDETO B. V. TO: IRDETO B.V.

C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20100908