CN1181684C - 接收机和安全模块之间的匹配机制 - Google Patents
接收机和安全模块之间的匹配机制 Download PDFInfo
- Publication number
- CN1181684C CN1181684C CNB99805934XA CN99805934A CN1181684C CN 1181684 C CN1181684 C CN 1181684C CN B99805934X A CNB99805934X A CN B99805934XA CN 99805934 A CN99805934 A CN 99805934A CN 1181684 C CN1181684 C CN 1181684C
- Authority
- CN
- China
- Prior art keywords
- receiver
- information
- pay
- module
- safety device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 23
- 238000000034 method Methods 0.000 claims description 15
- 230000008878 coupling Effects 0.000 claims description 13
- 238000010168 coupling process Methods 0.000 claims description 13
- 238000005859 coupling reaction Methods 0.000 claims description 13
- 230000008569 process Effects 0.000 claims description 4
- 230000005236 sound signal Effects 0.000 claims 1
- 230000007246 mechanism Effects 0.000 description 8
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000007493 shaping process Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000013011 mating Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/109—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/16—Program or content traceability, e.g. by watermarking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/305—Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
- G06F21/725—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits operating on a secure reference time value
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0813—Specific details related to card security
- G07F7/0826—Embedded security module
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2143—Clearing memory, e.g. to prevent the data from being stolen
Abstract
用于控制接收机和安全模块之间信息传输的系统,尤其用于付费电视系统,其中利用一方面存储在接收机中,另一方面存储在安全模块中的一个唯一加密密钥加密和解密所传输的信息。
Description
本发明涉及一种接收机和安全模块之间信息传输的控制系统,尤其用于付费电视系统,还涉及扰频信息传输的控制方法。
付费电视解扰系统由接收机和安全模块组成。该模块是可拆卸或者固定的。接收机的目的是解扰所接收的信号。安全模块的主要目的是通过验证解扰授权和通过按照需要提供操作解扰模块所需的信息,例如通过提供解扰向量,也称作控制字来控制操作。
现有的系统使用询问其安全模块的接收机,安全模块通过提供解扰所需的信息来应答。在给定的时间,对于相同的传输广播,所有的安全模块用相同的信息来应答。因为信息在安全模块和接收机之间低速率(大约20至30字节/秒)传输,截取者可以使用该信息从而公开广播,例如通过互联网。
在1997年2月的“电子和通信工程学报(Electronics &Communication Engineering Journal)”David Cutts撰写的论文“DVD条件存取(DVD Conditional Access)”中描述了这样一种系统。它描述了一种解扰来自不同服务提供者的音频和视频流的标准系统。称作CA(条件存取)的安全模块负责发送控制字CW。该模块也可以将智能卡(SM)用于解扰功能。一旦信息在CA模块中被解扰,控制字CW在用于获取未编码信息的解码器中被返回。
在1988年8月1日公开的BBC研究和开发定期报告第10期中标题为“条件存取广播:数据维护2,用于通用数据信道的无线电系统(Conditional Access Broadcasting:Datacare 2,an Over-Air EnabledSystem for General Purpose Data Channels)”的现有文献中,描述了一种负责接收和解密解扰所需信息的独立模块(条件存取模块)。该模块管理系统专用密码,并发送视频广播解扰所需的控制字。在这种类型的模块中,一旦控制字被解密,它们被不编码地发送给负责解扰的单元。
因而,存在的问题是如何使接收机和安全模块相互协作,以便:
-给定的安全模块可以仅在为所述安全模块设计的接收机中使用;
-安全模块和接收机之间交换的信息流是唯一的。这种唯一性防止该信息流的公共广播允许其它接收机在没有为此目的提供的安全模块的情况下工作。
针对上述问题建议的解决方案使用至少一个专用于接收机的加密密钥,这个(或这些)密钥被称为匹配密钥。至少一个密钥对于每个接收机是不同的。在所述接收机的制造过程中或者在后续步骤中,这个(或这些)密钥被安装在接收机的非易失存储器中。该接收机不提供外部环境访问这个(这些)密钥的方法。
将这个密钥编程在安全模块中的一种可能方法是使用中央信息系统,该系统管理该组接收机,并可以在视频传输流中将用于编程该密钥的信息嵌入安全模块的保密非易失性存储器中。当然,这个程序的格式化是保密的。
当从安全模块向接收机传输保密信息和/或系统操作所需的信息时(一般是控制字,并且其它信息可以如此被传输),安全模块使用单个接收机/安全模块对公用的一个或多个唯一匹配密钥加密该信息。可以使用任何加密方法,只要安全模块知道该方法,并且接收机知道相应的解密方法。一旦接收机接收到该信息,则由所述接收机使用所知的解密方法和在其非易失性存储器中存储的匹配密钥解密该信息。因而所述信息是未编码信息并可以由所述接收机使用。
因此,本发明建议一种接收机和安全模块之间信息传输的控制系统,尤其用于一个付费电视系统,其中所传输的信息被利用一方面存储在接收机中,另一方面存储在安全模块中的至少一个唯一加密密钥加密和解密。
本发明还涉及一种用于解扰扰频信息的系统,并涉及一种包括一传输控制系统的收费电视系统。
而且本发明还涉及一种接收机和安全模块之间信息传输的控制方法,尤其用于一种收费电视系统,特征在于至少一个唯一匹配密钥一方面被存储在接收机中,另一方面被存储在安全模块中,和特征在于利用至少一个所述唯一密钥加密和解密接收机和安全模块之间传输的信息。
根据本发明的这种解决方案解决了所造成的问题。这是因为:
-被插入到已匹配安全模块的接收机之外的一个接收机中的安全模块将向这个另外的接收机提供使用一个密钥加密的保密信息和/或系统操作所需的信息流,该密钥并不对应于用于解密该信息的密钥。因此,结果是无法使用的;
-来自安全模块的保密信息和/或系统操作所需的信息流不能被分配给多个接收机。仅与提供保密和/或必需信息流的卡相匹配的接收机能够成功地解密所述信息流。
该系统可以包括一种用于验证匹配过程的机制。中央信息系统可以将接收机专用的一个号码写入与所述接收机匹配的安全模块中,利用由后者随机生成的一个号码,或者可以简单地使用其序列号。对接收机开放的一种方法是自由地验证写入安全模块的该个人号码,并比较它与接收机非易失性存储器中所存储的个人号码。
这种机制的优点是不使用不正确的数据。加密之后使用不同密钥解密的结果通常提供一个伪随机结果。如果未认识到结果是错误的,并且如果就如此使用这个结果,这将导致接收机或与其连接的装置被破坏。
某些类型的接收机具有可拆卸解扰模块。该模块负责多个操作,其中包括所接收信号的解扰操作。然后,在可拆卸安全模块和这个可拆卸解扰模块之间传输保密信息。然后,如上所述在接收机和安全模块之间通信的加密机制按照原样在可拆卸安全模块和可拆卸解扰模块之间传输。
同样,然后,如上所述安全模块和接收机之间的匹配方法在可拆卸安全模块和可拆卸解扰模块之间传输。
然后,在可拆卸解扰模块和接收机之间传输解扰后的信息。然后,安全模块和接收机之间通信的加密机制和匹配机制按照原样在接收机和可拆卸解扰模块之间传输。
由可拆卸解扰模块和可拆卸安全模块提供的功能可以由称作可拆卸解扰-安全模块的单个模块执行。然后,如上所述的匹配机制按照原样在可拆卸解扰-安全模块和接收机之间传输。
在所有的上述情况中,匹配密钥或者密钥可以用于加密保密数据和/或系统操作所需的数据流,分别通过反向在相反方向中:
-接收机和可拆卸安全模块;
-可拆卸解扰模块和可拆卸安全模块;
-接收机和可拆卸解扰模块;
-接收机和可拆卸解扰-安全模块。
在一个匹配密钥专用于一个设备(接收机或可拆卸模块)的所有情况下,同样的原理适用于专用于一组设备的一个匹配密钥(或多个匹配密钥)的使用。
图1图示使用一个接收机和一个可拆卸安全模块的结构。
图2图示使用一个接收机、一个可拆卸解扰模块和一个可拆卸安全模块的结构。
图3图示使用一个接收机和一个可拆卸解扰-安全模块的结构。
图1中的接收机A从诸如卫星接收机的信源或者通过电缆接收扰频视频信息流。几兆比特每秒的这个信息流在接收机A中被整形,然后传输给负责解扰和管理扰频视频信息访问授权的控制单元B。为此,这个控制单元B定期询问可拆卸安全模块C(信道3),它用保密数据和/或控制单元B操作所需的数据流应答后者(信道4)。这些交换低速进行,并可以由在市场上可购买到的智能卡的微处理器轻易处理。根据本发明,可拆卸安全模块C在非易失性存储器中包括至少一个加密密钥K,该密钥加密发往接收机A的保密数据和/或控制单元B操作所需的数据(信道4)。该密钥K对于接收机A是唯一的并被写入可拆卸安全模块C中,使信息流4对于这个系统是唯一的。在后一情况下,该信息4的公共广播对于其它接收机将不再有任何用处,因为它们不具有相同的密钥K,信息流是完全无法理解的。利用信息4,控制单元B可以恢复解扰后的视频信号2,予以处理,然后以标准格式(PAL、SECAM、NTSC)传输给视频监视器。
本发明的变型使用发送到可拆卸安全模块C的信息3的相同类型的加密,使用相同的密钥K或者使用不同的密钥J,该密钥对于由接收机A和可拆卸安全模块C构成的系统是可拆卸的和专用的。因此,使根据信息流4恢复密钥K变得更加困难。
图2图示使用结合控制单元B的可拆卸解扰模块D的变型。在这种情况下,扰频视频流1由接收机A整形并发送给可拆卸解扰模块D。在图1的情况中所述的接收机A和可拆卸安全模块C之间的操作模式这次被应用于可拆卸解扰模块D和可拆卸安全模块C之间的对话。密钥K被写入可拆卸解扰模块D的保密部分而非接收机A。因此,可拆卸安全模块C提供给可拆卸解扰模块D的信息被加密,因此对于另一个可拆卸解扰模块D是没有价值的。
因此,可以看出发送给接收机A的信息包括可以被轻易使用,例如用于非法拷贝的解扰视频信息流6。在本发明的一种变型中,信息流6在被发送给接收机A用于由解密单元E’解密之前在可拆卸解扰模块D中被加密。使用仅专用于接收机A/可拆卸解扰模块D系统的密钥K’执行该操作。因此,信息流6不再具有任何意义,并且可以仅由具有相同密钥K’的接收机A理解。
接收机A可以向扰频视频流1添加用于可拆卸解扰模块D的控制信息。为了防止该信息被公开和防止理解加密机制的机会,该信息由加密单元E加密以获取包含加密的控制信息的扰频视频流6。
图3图示将可拆卸安全模块合并到可拆卸解扰-安全模块F中的一种本发明的变型。该模块的功能是解扰和管理由接收机A接收的视频信号的授权。根据本发明,这个模块包括专用于接收机A和写入该可拆卸解扰-安全模块F的唯一加密密钥。同样,解扰的视频流6被用这个密钥加密,并以这种格式发送给接收机A。利用解密单元E’和通过使用相同的唯一密钥,后者将可以恢复未编码视频信号。
通过模拟与图2相关的所述操作,在扰频视频流1中包含的控制信息可以在其被发送到可拆卸解扰-安全模块F之前被单元E利用唯一的加密密钥加密。
在与图1至图3相关的所有所述例子中,可以检验匹配。在图1的情况下,接收机将一个个人号码,例如它的序列号,写入可拆卸安全模块C。因此,接收机可以在任何时候验证可拆卸安全模块C是否是用于它的真正的安全模块。在图2所示的例子的环境下,可以在两个级别上进行检查,即可拆卸解扰模块D和可拆卸安全模块C之间的第一级别和可拆卸解扰模块D和接收机A之间的第二级别。如果发送给接收机A的未扰频信息6是加密的,该第二级别尤其重要。
在图3所示的解决方案中,在接收机A和可拆卸解扰-安全模块F之间检查匹配。
在本发明的一种实施例中,接收机A是使用控制字(解扰信号所需的信息)以便解扰视频信号的MPEG解码器。这些控制字由可拆卸安全模块C提供。这个模块,例如一个智能卡,包括一个用于存储它们的非易失性存储器。
在本发明的一种实施例中,可拆卸解扰模块D是一个包括MPEG解码器(控制单元B)的PCMCIA型的卡。
在本发明的一种实施例中,可拆卸解扰-安全模块F以结合MPEG解码器和安全模块C’的智能卡的形式被制造。
在本发明的一种实施例中,唯一的加密密钥K对于一组接收机是公用的。这种可能性是有利的,例如在一所具有若干接收机的学校中,这些接收机根据需要应用相同的可拆卸安全模块。同样,若干可拆卸安全模块包括相同的加密密钥,以便可以被放置在该组中的任何一个接收机中。在这种情况下,对不再专用于一个接收机而是公用于一组接收机的一个号码执行匹配检查。可以用由两个部分组成的一个号码生成一个组合,一部分定义组,另一部分定义接收机。考虑个人号码的唯一性,然后仅在这个号码的组部分上执行匹配符合测试。
Claims (20)
1.一种付费电视接收系统,包括一连接到安全装置(C、D、F)的接收机(A),该接收机(A)从安全装置(C、D、F)接收解扰信息,特征在于安全装置(C、D、F)向接收机(A)发送的至少一些信息(4、6)被用唯一的加密密钥加密。
2.根据权利要求1的付费电视接收系统,特征在于唯一的加密密钥对于一组接收机是公用的。
3.根据权利要求1或2的付费电视接收系统,特征在于接收机(A)发送给安全装置(C、D、F)的至少一些信息(3、5)被用唯一的加密密钥加密。
4.根据权利要求1或2的付费电视接收系统,特征在于接收机(A)包括可以被写入安全装置(C、D、F)的一个个人号码,所述接收机(A)可以在任意时间验证写入所述安全装置(C、D、F)的该个人号码的一致性。
5.根据权利要求4的付费电视接收系统,特征在于个人号码包括专用于一组接收机的部分和专用于一个接收机的部分,和特征在于在专用于一组接收机的部分上验证匹配的一致性。
6.根据权利要求1或2的付费电视接收系统,特征在于接收机(A)包括一个控制单元(B),和特征在于安全装置包括一个可拆卸安全模块(C),在其中存储机密信息(4)和控制单元(B)操作所需的信息(4)。
7.根据权利要求1或2的付费电视接收系统,特征在于安全装置包括一个可拆卸解扰安全模块(F),该模块(F)包括一个控制单元(B)和一个安全单元(C’),这些单元负责解扰和鉴权视频信息。
8.一种付费电视接收系统,包括一连接到安全装置(C、D、F)的接收机(A),该接收机(A)从安全装置(C、D、F)接收解扰信息,特征在于这些安全装置包括一个可拆卸安全模块(C)和一个包括一控制单元(B)的可拆卸解扰模块(D),和特征在于至少一些机密信息(4)和/或控制单元(B)操作所需的信息(4)在被发送给可拆卸解扰模块(D)之前由可拆卸安全模块(C)利用唯一的加密密钥加密。
9.根据权利要求8的付费电视接收系统,特征在于可拆卸解扰模块(D)发送给安全模块(C)的至少一些信息(3)被用唯一的加密密钥加密。
10.根据权利要求8或9的付费电视系统,特征在于可拆卸解扰模块(D)包括一个个人号码,该个人号码可以被写入可拆卸安全模块(C),所述可拆卸解扰模块(D)可以在任何时候验证写入所述可拆卸安全模块(C)的该个人号码的一致性。
11.根据权利要求10的付费电视接收系统,特征在于个人号码包括专用于一组可拆卸解扰模块(D)的部分和专用于一个可拆卸解扰模块(D)的部分,和特征在于在专用于一组可拆卸解扰模块(D)的部分上验证匹配的一致性。
12.根据权利要求9的付费电视接收系统,特征在于从接收机(A)发送给可拆卸解扰模块(D)的至少一部分信息(5)被用唯一的加密密钥加密。
13.根据权利要求9的付费电视接收系统,特征在于从可拆卸解扰模块(D)发送给接收机(A)的至少一部分信息(6)被用唯一的加密密钥加密。
14.根据权利要求12或13的付费电视接收系统,特征在于接收机(A)包括可以被写入可拆卸解扰模块(D)的一个个人号码,所述接收机(A)可以在任何时候验证写入所述可拆卸解扰模块(D)的该个人号码的一致性。
15.一种在付费电视系统中接收机(A)和安全装置(C、D、F)之间信息传输的控制方法,这些安全装置向接收机(A)发送解扰信息,允许视频和音频信号的解密,特征在于至少一个唯一加密密钥一方面被存储在接收机(A)中,另一方面被存储在安全装置中,和特征在于接收机(A)和安全装置之间传输的信息被利用至少一个所述的唯一加密密钥加密和解密。
16.根据权利要求15的方法,特征在于接收机(A)的个人号码在初始化操作过程中被写入安全装置,和特征在于接收机(A)可以在任何时候检查写入所述安全装置的该个人号码的一致性。
17.可拆卸安全模块(C),将被连接到接收机(A)作为付费电视接收系统的一部分,它包括至少一个非易失性存储器,用于存储保密数据和/或操作解扰系统和与接收机(A)传输的装置所必需的数据,特征在于该可拆卸安全模块(C)包括用于加密传输的传输加密装置,和特征在于这个存储器还包括作用于传输加密装置的至少一个加密密钥。
18.一种作为付费电视接收系统一部分的可拆卸解扰模块(D),包括控制单元(B),该可拆卸解扰模块与可拆卸安全模块(C)和非易失性存储器传输信息(3、4),并与接收机(A)传输信息(5,6),特征在于它包括第一加密装置,和特征在于这个存储器包括作用于第一加密装置的至少一个加密密钥,该第一加密装置用于加密可拆卸解扰模块和可拆卸安全模块之间的传输信息(3、4)。
19.根据权利要求18的可拆卸解扰模块,其特征在于它包括第二加密装置,并且上述存储器包括至少一个作用于第二加密装置的加密密钥,用于加密可拆卸解扰模块和接收机之间的传输信息(5,6)。
20.一种用于付费电视的可拆卸接收器,用于向安全装置(C、D、F)以及非易失存储器传输信息,其特征在于它包括来自或朝向安全装置(C、D、F)的传输加密装置,并且该存储器包括至少一个作用于传输加密装置的加密密钥。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
IB9800681 | 1998-05-07 | ||
WOPCT/IB98/00681 | 1998-05-07 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1314047A CN1314047A (zh) | 2001-09-19 |
CN1181684C true CN1181684C (zh) | 2004-12-22 |
Family
ID=11004712
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB99805934XA Expired - Fee Related CN1181684C (zh) | 1998-05-07 | 1999-05-06 | 接收机和安全模块之间的匹配机制 |
Country Status (37)
Country | Link |
---|---|
EP (1) | EP1078524B2 (zh) |
JP (1) | JP2002514862A (zh) |
KR (1) | KR100607314B1 (zh) |
CN (1) | CN1181684C (zh) |
AP (1) | AP2000002000A0 (zh) |
AR (1) | AR015072A1 (zh) |
AT (1) | ATE222441T1 (zh) |
AU (1) | AU751436B2 (zh) |
BG (1) | BG64137B1 (zh) |
BR (1) | BRPI9909710B1 (zh) |
CU (1) | CU22758A3 (zh) |
CZ (1) | CZ301694B6 (zh) |
DE (1) | DE69902527T3 (zh) |
DK (1) | DK1078524T4 (zh) |
EA (1) | EA002703B1 (zh) |
EE (1) | EE200000639A (zh) |
ES (1) | ES2181418T5 (zh) |
GE (1) | GEP20032936B (zh) |
HR (1) | HRP20000753A2 (zh) |
HU (1) | HU224950B1 (zh) |
ID (1) | ID26103A (zh) |
IL (2) | IL139364A0 (zh) |
IS (1) | IS5648A (zh) |
MY (1) | MY124673A (zh) |
NO (1) | NO331328B1 (zh) |
NZ (1) | NZ507807A (zh) |
OA (1) | OA12034A (zh) |
PL (1) | PL193427B1 (zh) |
PT (1) | PT1078524E (zh) |
SI (1) | SI1078524T1 (zh) |
SK (1) | SK16492000A3 (zh) |
TR (1) | TR200003258T2 (zh) |
TW (1) | TW412909B (zh) |
UA (1) | UA60366C2 (zh) |
WO (1) | WO1999057901A1 (zh) |
YU (1) | YU49340B (zh) |
ZA (1) | ZA200006172B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108833944A (zh) * | 2018-07-09 | 2018-11-16 | 中国联合网络通信集团有限公司 | 视频分发方法 |
Families Citing this family (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6959090B1 (en) * | 2000-11-20 | 2005-10-25 | Nokia Corporation | Content Protection scheme for a digital recording device |
US7224797B2 (en) * | 2001-08-17 | 2007-05-29 | Koninklijke Philips Electronics N.V. | System and method for hybrid conditional access for receivers of encrypted transmissions |
IL159279A0 (en) | 2001-09-13 | 2004-06-01 | Nds Ltd | Hacking prevention system |
EP1377035B1 (fr) * | 2002-06-28 | 2010-02-24 | Nagravision S.A. | Méthode de mise à jour de clés de sécurité dans un décodeur de télévision |
TW200421811A (en) * | 2002-09-24 | 2004-10-16 | Nagracard Sa | Multiple pairing control method |
US7224310B2 (en) | 2002-11-20 | 2007-05-29 | Nagravision S.A. | Method and device for the recognition of the origin of encrypted data broadcasting |
TW200509700A (en) | 2003-06-20 | 2005-03-01 | Nagravision Sa | Decoder and system for processing pay-TV data and process for managing at least two decoders |
FR2866773B1 (fr) * | 2004-02-20 | 2006-04-28 | Viaccess Sa | Procede d'appariement d'un nombre n de terminaux recepteurs avec un nombre m de cartes de controle d'acces conditionnel |
US8528106B2 (en) | 2004-02-20 | 2013-09-03 | Viaccess | Process for matching a number N of reception terminals with a number M of conditional access control cards |
FR2866772B1 (fr) * | 2004-02-20 | 2006-04-28 | Viaccess Sa | Procede d'appariement d'un terminal recepteur avec une pluralite de cartes de controle d'acces |
FR2883683B1 (fr) * | 2005-03-23 | 2007-07-06 | Viaccess Sa | Procede d'appariement entre un terminal et un processeur de securite, systeme et programme informatique pour la mise en oeuvre du procede |
EP1742474A1 (fr) * | 2005-07-07 | 2007-01-10 | Nagracard S.A. | Méthode et dispositif de contrôle d'accès à des données chiffrées |
US7992175B2 (en) | 2006-05-15 | 2011-08-02 | The Directv Group, Inc. | Methods and apparatus to provide content on demand in content broadcast systems |
FR2902585B1 (fr) * | 2006-06-14 | 2008-09-26 | Viaccess Sa | Procedes de diffusion et de reception d'un programme multimedia embrouille, tete de reseau, terminal, recepteur et processeur de securite pour ces procedes |
FR2905215B1 (fr) * | 2006-08-23 | 2009-01-09 | Viaccess Sa | Procede de transmission d'une donnee complementaire a un terminal de reception |
EP1968316A1 (en) | 2007-03-06 | 2008-09-10 | Nagravision S.A. | Method to control the access to conditional access audio/video content |
FR2921175A1 (fr) * | 2007-09-14 | 2009-03-20 | Sagem Securite Sa | Carte a circuit integre a tampon d'entree/sortie securise |
EP2088764B1 (fr) | 2008-02-11 | 2010-10-06 | Nagravision S.A. | Méthode de mise à jour et de gestion d'une application de traitement de données audiovisuelles incluse dans une unité multimédia au moyen d'un module d'accès conditionnel |
EP2129116A1 (fr) | 2008-05-29 | 2009-12-02 | Nagravision S.A. | Unité et méthode de traitement sécurisé de données audio/vidéo à accès contrôlé |
FR2940691B1 (fr) * | 2008-12-31 | 2011-02-25 | Viaccess Sa | Procedes de transmission, de reception et d'identification, processeur de securite et support d'enregistrement d'informations pour ces procedes. |
EP2337347A1 (en) | 2009-12-17 | 2011-06-22 | Nagravision S.A. | Method and processing unit for secure processing of access controlled audio/video data |
US8782417B2 (en) | 2009-12-17 | 2014-07-15 | Nagravision S.A. | Method and processing unit for secure processing of access controlled audio/video data |
EP2373019A1 (en) | 2010-03-29 | 2011-10-05 | Nagravision S.A. | Secure descrambling of an audio / video data stream |
WO2012066471A1 (en) | 2010-11-19 | 2012-05-24 | Nagravision S.A. | Method to detect cloned software |
EP2466505B1 (en) | 2010-12-01 | 2013-06-26 | Nagravision S.A. | Method for authenticating a terminal |
WO2012072772A1 (en) | 2010-12-02 | 2012-06-07 | Nagravision S.A. | System and method to record encrypted content with access conditions |
CA2839236C (en) | 2011-07-01 | 2019-05-21 | Nagravision S.A. | A method for playing repeatable events on a media player |
EP2645729A1 (en) | 2012-03-30 | 2013-10-02 | Nagravision S.A. | Security device for Pay-TV receiver/decoder |
US9197312B2 (en) | 2013-03-11 | 2015-11-24 | Nagravision S.A. | Near field communication system in a local network |
EP2802152B1 (en) | 2013-05-07 | 2017-07-05 | Nagravision S.A. | Method for secure processing a stream of encrypted digital audio / video data |
EP2827601A1 (fr) | 2013-07-19 | 2015-01-21 | Nagravision S.A. | Méthode et dispositif pour la protection des clés de déchiffrement d'un décodeur |
EP3293979A1 (en) * | 2016-09-09 | 2018-03-14 | Nagravision S.A. | Host rendering device tagging by a portable multimedia processing device |
DE102021101101A1 (de) | 2021-01-20 | 2022-07-21 | zereOS GmbH | Adapter und Verfahren zum Beeinflussen oder Diagnostizieren eines Geräts |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4484027A (en) * | 1981-11-19 | 1984-11-20 | Communications Satellite Corporation | Security system for SSTV encryption |
JPS6016082A (ja) * | 1983-07-07 | 1985-01-26 | Sony Corp | スクランブルテレビジヨン信号の伝送方式 |
US5029207A (en) † | 1990-02-01 | 1991-07-02 | Scientific-Atlanta, Inc. | External security module for a television signal decoder |
US5204900A (en) * | 1991-03-04 | 1993-04-20 | Pires H George | Coding system for descrambling video |
JPH07283809A (ja) * | 1994-04-08 | 1995-10-27 | Mitsubishi Corp | 暗号鍵システム |
HRP970160A2 (en) * | 1996-04-03 | 1998-02-28 | Digco B V | Method for providing a secure communication between two devices and application of this method |
KR100194790B1 (ko) * | 1996-06-10 | 1999-06-15 | 정선종 | 조건부 제한수신 시스템 및 그를 이용한 조건부 제한수신서비스처리방법 |
KR100672983B1 (ko) † | 1997-10-02 | 2007-01-22 | 까날 + (쏘시에떼 아노님) | 암호화된 데이터 스트림 전송 방법 및 장치 |
-
1999
- 1999-05-03 TW TW088107157A patent/TW412909B/zh active
- 1999-05-05 MY MYPI99001772A patent/MY124673A/en unknown
- 1999-05-06 DK DK99917016T patent/DK1078524T4/da active
- 1999-05-06 SK SK1649-2000A patent/SK16492000A3/sk unknown
- 1999-05-06 AU AU35297/99A patent/AU751436B2/en not_active Ceased
- 1999-05-06 IL IL13936499A patent/IL139364A0/xx active IP Right Grant
- 1999-05-06 OA OA00000307A patent/OA12034A/fr unknown
- 1999-05-06 AT AT99917016T patent/ATE222441T1/de active
- 1999-05-06 EA EA200001072A patent/EA002703B1/ru not_active IP Right Cessation
- 1999-05-06 TR TR2000/03258T patent/TR200003258T2/xx unknown
- 1999-05-06 ES ES99917016T patent/ES2181418T5/es not_active Expired - Lifetime
- 1999-05-06 WO PCT/IB1999/000821 patent/WO1999057901A1/fr active IP Right Grant
- 1999-05-06 CZ CZ20003968A patent/CZ301694B6/cs not_active IP Right Cessation
- 1999-05-06 JP JP2000547780A patent/JP2002514862A/ja active Pending
- 1999-05-06 BR BRPI9909710A patent/BRPI9909710B1/pt not_active IP Right Cessation
- 1999-05-06 GE GEAP19995657A patent/GEP20032936B/en unknown
- 1999-05-06 AP APAP/P/2000/002000A patent/AP2000002000A0/en unknown
- 1999-05-06 EP EP99917016A patent/EP1078524B2/fr not_active Expired - Lifetime
- 1999-05-06 PT PT99917016T patent/PT1078524E/pt unknown
- 1999-05-06 ID IDW20002103A patent/ID26103A/id unknown
- 1999-05-06 EE EEP200000639A patent/EE200000639A/xx unknown
- 1999-05-06 HU HU0301133A patent/HU224950B1/hu not_active IP Right Cessation
- 1999-05-06 CN CNB99805934XA patent/CN1181684C/zh not_active Expired - Fee Related
- 1999-05-06 KR KR1020007012208A patent/KR100607314B1/ko not_active IP Right Cessation
- 1999-05-06 PL PL99343941A patent/PL193427B1/pl unknown
- 1999-05-06 NZ NZ507807A patent/NZ507807A/xx unknown
- 1999-05-06 DE DE69902527T patent/DE69902527T3/de not_active Expired - Lifetime
- 1999-05-06 YU YU65600A patent/YU49340B/sh unknown
- 1999-05-06 SI SI9930122T patent/SI1078524T1/xx unknown
- 1999-05-06 AR ARP990102124A patent/AR015072A1/es active IP Right Grant
- 1999-06-05 UA UA2000126986A patent/UA60366C2/uk unknown
-
2000
- 2000-09-29 IS IS5648A patent/IS5648A/is unknown
- 2000-10-11 CU CU20000216A patent/CU22758A3/es unknown
- 2000-10-30 IL IL139364A patent/IL139364A/en not_active IP Right Cessation
- 2000-10-31 ZA ZA200006172A patent/ZA200006172B/xx unknown
- 2000-11-02 NO NO20005533A patent/NO331328B1/no not_active IP Right Cessation
- 2000-11-02 BG BG104905A patent/BG64137B1/bg unknown
- 2000-11-06 HR HR20000753A patent/HRP20000753A2/hr not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108833944A (zh) * | 2018-07-09 | 2018-11-16 | 中国联合网络通信集团有限公司 | 视频分发方法 |
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1181684C (zh) | 接收机和安全模块之间的匹配机制 | |
US7577846B2 (en) | Mechanism of matching between a receiver and a security module | |
US7171553B2 (en) | Method for providing a secure communication between two devices and application of this method | |
EP0809402B1 (en) | External security module for a television signal decoder | |
EP1486069B1 (en) | Content playback apparatus, method, and program, and key management apparatus and system | |
CA2055132C (en) | Apparatus and method for upgrading terminals to maintain a secure communication network | |
US8666072B2 (en) | Method and a system for receiving a multimedia signal, a cryptograophic entity for said reception method and system, and a method and a black box for producing said cryptographic entity | |
MXPA01008522A (es) | Metodo para operar un sistema de acceso condicional para aplicaciones de difusion. | |
CN101626484A (zh) | 条件接收系统的保护控制字的方法、前端和终端 | |
US8401190B2 (en) | Portable security module pairing | |
US20050278524A1 (en) | Local digital network, methods for installing new devices and data broadcast and reception methods in such a network | |
GB2377348A (en) | Security unit for encrypted signal transmission | |
JP3763320B2 (ja) | スクランブル放送システム、およびスクランブル方法、並びにスクランブル装置、およびデスクランブル装置 | |
WO2006003109A1 (en) | Buffer protection in a portable security module | |
CN1394082A (zh) | 用于加密信号传输过程的安全单元 | |
KR100499451B1 (ko) | 제한 수신 시스템에 있어서 자격 관리 메시지의 중복 처리방지 방법 | |
NL1000964C2 (nl) | Werkwijze voor het via het vercijferen/ontcijferen van berichten toegang tot informatie verschaffen, alsmede zendinrichting, alsmede ontvang- inrichting. | |
CA2250833C (en) | Method for providing a secure communication between two devices and application of this method | |
TH40488A3 (th) | กลไกจัดภาวะเข้าคู่กันระหว่างเครื่องรับและมอดูลนิรภัย |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee |
Owner name: NAGRA IMAGE CO., LTD. Free format text: FORMER NAME: NAGELAKADE CO., LTD. |
|
CP01 | Change in the name or title of a patent holder |
Address after: Swiss shesuo - Suhl - Lausanne Patentee after: Nagravision SA Address before: Swiss shesuo - Suhl - Lausanne Patentee before: Nagrakad S. A. |
|
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20041222 Termination date: 20180506 |