CN1296695A - 记录加密数字数据的方法与装置 - Google Patents
记录加密数字数据的方法与装置 Download PDFInfo
- Publication number
- CN1296695A CN1296695A CN99804951A CN99804951A CN1296695A CN 1296695 A CN1296695 A CN 1296695A CN 99804951 A CN99804951 A CN 99804951A CN 99804951 A CN99804951 A CN 99804951A CN 1296695 A CN1296695 A CN 1296695A
- Authority
- CN
- China
- Prior art keywords
- key
- encrypted
- security module
- record
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 39
- 230000005540 biological transmission Effects 0.000 claims description 102
- 230000008569 process Effects 0.000 claims description 8
- 238000013475 authorization Methods 0.000 claims description 5
- 238000012546 transfer Methods 0.000 claims description 4
- 230000007246 mechanism Effects 0.000 description 39
- 230000008859 change Effects 0.000 description 12
- 238000004891 communication Methods 0.000 description 7
- 239000000203 mixture Substances 0.000 description 6
- 230000014509 gene expression Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 239000003638 chemical reducing agent Substances 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000006835 compression Effects 0.000 description 3
- 238000007906 compression Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000002360 preparation method Methods 0.000 description 2
- 238000003825 pressing Methods 0.000 description 2
- 241001261858 Alsodes Species 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 240000005373 Panax quinquefolius Species 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 239000013065 commercial product Substances 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000006837 decompression Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 230000001172 regenerating effect Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4185—External card to be used in combination with the client device, e.g. for conditional access for payment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/433—Content storage operation, e.g. storage operation in response to a pause request, caching operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/81—Monomedia components thereof
- H04N21/8106—Monomedia components thereof involving special audio data, e.g. different tracks for different languages
- H04N21/8113—Monomedia components thereof involving special audio data, e.g. different tracks for different languages comprising music, e.g. song in MP3 format
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
- H04N2005/91357—Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
- H04N2005/91364—Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/765—Interface circuits between an apparatus for recording and another apparatus
- H04N5/775—Interface circuits between an apparatus for recording and another apparatus between a recording apparatus and a television receiver
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Optical Recording Or Reproduction (AREA)
- Television Signal Processing For Recording (AREA)
- Recording Measured Values (AREA)
Abstract
一种对传输的数字数据记录的方法,其中,被传输的数字信息CW(96)被用记录加密密钥K(NE)(98)加密(97),生成的加密ECM消息(99)被存储在记录支持媒体上。记录加密密钥(E(NE))的等效密钥(100)被记录传输密钥(RT(A))(102)进一步加密,形成的EMM消息(103)与加密的ECM消息(99)一起被存储在支持媒体上。在一个实施例中,记录传输密钥可由中央授权单元生成和管理。另一种形式是,记录传输密钥可以在用户的解码器和记录器配置内生成和管理,方法例如是,在记录器生成密钥并将一种形式的该密钥发往解码器用于安全保护。
Description
本发明涉及一种记录加扰的数字数据例如电视广播的方法与装置。
加密数据的传输是收费电视系统的领域中众所周知的,在这种系统中,通常由卫星或向多个订户发送加扰的声像信息,每个订户拥有一个解码器或集成的接收器/解码器(IRD),能解扰所传输的节目,供随后观看。
在典型的系统中,加扰数字数据与用于解扰该数字数据的控制字一起传输,控制字本身由使用密钥加密并以加密的形式传输。解码器接收加扰数字数据和加密代码字,用使用密钥的等效密钥对加密控制字解密,然后解扰所传输数据。付费订户将定期收到对加密控制字解密所必需的使用密钥,以便能观看特定节目。
随着数字技术的出现,传输数据的质量提高了许多倍。优质数字数据特有的相关问题在于数字数据容易复制。如果通过模拟链路(例如“Peritel”链路)传送解扰的节目供观看和由标准VCR录制,质量依然不比标准模拟盒式磁带录制的更高。这种记录被用来作为制作盗版副本的母带的风险因此并不大于从商店购买的模拟盒式磁带被用作盗版母带的风险。
相反,通过直接数字链路传送到新一代数字记录设备(例如DVHS录像机)的任何解扰数字数据,质量都是与原始传输节目的质量相同的。因此复制任何次数都不会降低图像和声音的质量。所以存在着相当大的用该解扰数据作为主记录来制作盗版副本的风险。
法国专利申请9503859展示了一种通过其中从不允许解扰的数字数据在数字记录媒体上被记录的系统来克服这个问题的方法。相反,该申请所述解码器将数据以加扰的显示传递,供在支持媒体上转录。解扰该数据所需的控制字用另一个密钥再加密,与加扰的数据一起存储在记录支持媒体上。这个新密钥只对接收器/解码器公开,替代了为获得用于观看节目的控制字所需的使用密钥。
这种系统的优点是,数据从不以“明文”形式存储,没有在解码器中存储的新密钥,就观看不到。该系统还具有的优点是,由于使用密钥是按月改变的,用由解码器选择的密钥来对在数字磁带上登记的控制字进行再加密,意味着解码器即使在预订月份结束后将仍然能对磁带上记录的控制字解密。
在前面的专利申请中提出的系统的缺点是,记录(recording)只能用该特定解码器才能观看。如果解码器发生故障或者被替换,录象就不再能播放。同样,如果不在系统中连接解码器,就不可能直接在数字录像机中播放录象。
本发明一个目的是在最主要的和特定的方面克服与这个已知解决方案相关的部分或全部问题。
本发明提供一种记录传送的数字数据的方法,其中,传输的数字信息由记录加密密钥加密并由记录装置存储在记录支持媒体上,特征在于,记录加密密钥的等效密钥被记录传输密钥(recording transportkey)加密并与加密信息一起存储在支持媒体上。
这个方法的优点在于,被用来对信息加密的特定加密密钥本身是与相关的加密信息一起被记录的。如下文所述,为了便于将来的使用,可以将记录传输密钥的一个或多个保护副本存储在记录装置以外的另一个地方。
在一个实施例中,由记录加密密钥加密的信息包含可用来解扰也在支持媒体上记录的加扰数据传输的控制字信息。可以设想有其它的实施例,在这些实施例中,例如被加密的信息只不过相当于将最终被阅读或显示的传输数据(例如声像信息本身)而不是用来解扰所传输数据的控制字。
在一个实施例中,记录加密密钥和/或记录传输密钥被存储在与记录装置相关联的便携式安全模块上。这例如可包含任何常规微处理器和/或内存卡器件,诸如PCMCIA或PC卡、智能卡、SIM卡等等。在另一种形式的实现中,可以将密钥存储在记录装置内永久性嵌入的安全模块中。
除非明确限制为便携式或者集成器件,否则应当将所有对“安全模块”的引用理解为包括这两种可能的实现。
在一个实施例中,所传输信息在传输之前被加密,然后由解码器装置接收,再被传送到记录装置。解码器物理上可以独立于记录装置,或者是与记录装置组合的。如下文将要更详细解释的那样,在有些情况下,可以将所传输信息先由解码器处理和/或再加密,再传送给记录装置。
解码器装置本身可以与用来存储用于解密所传输加密信息的传输存取控制密钥(transmission access control keys)的便携式安全模块相关联。在有些实施例中,这可能不同于与记录装置相关联的便携式安全模块。然而,例如就集成的解码器/记录器来说,可以用相同的安全模块来保存所有密钥。
在一个实施例中,记录加密密钥和/或记录传输密钥按第一种加密算法起作用,传输存取控制密钥按第二种加密算法起作用。
例如,记录加密和传输密钥可以使用对称DES算法,而传输密钥则按定制算法起作用-这是只有广播存取控制系统(broadcast accesscontrol system)才有的。这使系统管理者在允许为涉及某记录的密钥采用通用算法的同时能保留对为传输密钥所选择的算法的控制。
在一个实施例中,记录传输密钥在中央记录授权单元(centralrecording authorisation unit)生成,该密钥的副本被传送给记录装置。如果与记录装置相关联的密钥支持(key support)丢失或损坏,备份副本或者至少生成该传输密钥的装置将一直存在于中央记录授权单元。
出于安全考虑,记录传输密钥在传递到记录装置之前,最好由另一加密密钥进行加密。这一另一加密密钥可以基于例如对所有记录装置安全模块共同的一个加密密钥,但这一加密密钥由该安全模块的序列号进行多样化处理,使得只有该安全模块才能读该消息。
如果系统包含与记录装置物理上分离的接收器/解码器,则可能最好记录装置拥有与接收器/解码器相同的存取权,以便例如允许接收器/解码器只将数据流“原样地”传递到记录器供处理。
相应地,在一个实施例中,中央存取控制系统将传输存取控制密钥传送到与记录装置相关的便携式安全模块。这些密钥可包含一般例如由与解码器相关的便携式安全模块保存的、用来解扰传输(transmissions)的双份密钥。
该实施例中,记录装置直接用传输存取密钥解扰所传输信息,然后才将该信息用记录加密密钥再加密后存储在支持媒体上。
中央存取控制系统(central access control system)最好以与传输密钥的传送类似的方式将广播存取控制密钥用另外的加密密钥加密后再传送给记录装置。这个另外的密钥同样可包含一个对所有安全模块公用的并因记录装置的系列号而不同的听众密钥(audiencekey)。
为了使中央存取控制系统能正确地标识需要向记录装置传递的广播存取密钥(broadcast access keys),记录装置最好向中央存取控制系统发出包括所需的标识广播存取密钥的信息的请求,该请求由记录装置用记录装置独有的密钥来验证。这可相当于例如用来加密从中央存取控制系统向记录装置的通信的密钥。
在本发明的以上各实现中,描述了一些不同的实施例,特别是其中的中央记录授权单元生成并保存记录传输密钥的副本的实施例和其中的中央存取控制系统向记录装置发送一组传输存取控制密钥的副本的实施例。其它形式的实施例也是可能的。
例如,在一个包含一个解码器装置及相关安全模块和一个记录装置及相关安全模块的实施例中,将记录传输密钥的副本存储在与解码器装置或记录装置之一或两者相关联的安全模块中。这样,即使另一个安全模块损坏或丢失,也总能得到用于对记录解密的备份密钥。特别地,在解码器的安全模块中存储记录传输密钥的副本可能是最有用的。
记录传输密钥可以由例如记录装置安全模块生成后传送到解码器安全模块,或者相反。由于安全原因,记录传输密钥在向解码器安全模块传送之前最好加密,然后由接收记录传输密钥的安全模块独有的密钥解密。
这个独有的密钥及其等效密钥可以在各安全模块的创建时内置于各安全模块中。然而另一种形式是,解码器安全模块和记录安全模块执行一种互相授权的过程,视互相授权的结果将独有的解密密钥从进行加密的安全模块传送到另一个安全模块。
在一个实施例中,互相授权步骤特别是用两个安全模块都知道的一个听众密钥来执行的。这个密钥例如可以是一个为所有解码器和记录器所知道的因每个模块的系列号而不同的通用密钥。
在这种双安全模块实施例的另外的设计中,解码器装置安全模块拥有用来对以加密的形式传输的信息进行解密的传输存取控制密钥和用来在向记录装置安全模块传送之前对该信息再加密的会话密钥(sessionkey),记录装置安全模块拥有该会话密钥的等效密钥,用来在由记录传输密钥加密之前对该信息解密。
该会话密钥可以由解码器装置安全模块或记录装置安全模块生成,然后以用只能由另一个安全模块解密的加密密钥加密的形式传送给另一个模块。
本发明推广到用于以上方法的记录装置、解码器装置和用于记录装置和解码器装置每一个的便携式安全模块。
在本文各部分,为了语言的简明,使用了“加扰的”与“加密的”和“控制字”与“密钥”等术语。然而应当明白,“加扰数据”与“加密数据”之间或“控制字”与“密钥”之间没有根本的区别。类似地,术语“等效密钥”用来指这样一种密钥-它适合对由第一次提及的密钥加密的数据解密,反之亦然。除非上下文要求或除非另外指明,否则不对与对称算法相关联的密钥和与公共/专用算法相关联的密钥作出区分。
本文所用的术语“接收器/解码器”或“解码器”,意思可以指用于接收能被广播或以其它方式传输的编码或非编码的信号-例如电视和/或无线电信号-的接收器。该术语的意思也可以指用于对所接收信号解码的解码器。这种接收器/解码器的实施例可包括例如在“机顶盒”中与接收器形成整体的、用于对所接收信号解码的解码器,这种解码器与物理上分立的接收器结合起来工作,或者,这种解码器包含额外的功能-诸如Web浏览器,或者与诸如录像机或电视等其它设备集成在一起。
本文中所用的术语“传输装置”包括用于例如主要传输或广播声像或多媒体数字数据的任何传送系统。尽管本发明特别适合于广播数字电视系统,本发明也适用于用于多媒体因特网应用的固定电信网络、闭路电视等等。
本文中所用的术语“数字电视系统”例如包括卫星、地面、电缆和其它系统。
为此,现在将结合各附图,仅通过举例来说明本发明的一些最佳实施例。附图简介:
图1表示按照这个实施例的数字电视系统的总体体系结构;
图2表示图1的条件接入系统的体系结构;
图3表示条件接入系统中的加密层次;
图4表示按照这个实施例的解码器和数字记录设备的布局;
图5表示与在图4的解码器和记录器相关联的内存卡内各存储区(zones)的组织的示意图;
图6和7表示在这个第一实施例中准备在解码器卡与中央服务器之间传送消息的步骤;
图8表示按照这个第一实施例在生成记录加密密钥时解码器卡的密码体系结构;
图9和10表示按照这个第一实施例对用于在数字记录支持媒体上记录的ECM和EMM消息的准备;
图11表示这个第一实施例中与记录的重放相关联的解密步骤;
图12表示在按照本发明第二实施例的解码器和记录器的内存卡内存储区的组织的示意图;
图13和14表示在按照本发明第二实施例的解码器内存卡与记录器内存卡之间的初始互相授权步骤和数据的传输;
图15表示在该第二实施例中在录制节目期间两种内存卡要使用的会话密钥的创建和传送;
图16表示在该第二实施例中记录器卡为生成记录加密密钥而进行的操作;
图17表示在该第二实施例中解码器卡为向记录器卡传送加密形式的控制字CW而对传送ECM的处理。
图18和19表示按照这个第二实施例对用于在数字记录支持媒体上记录的ECM和EMM消息的准备;
图20表示解码器卡与记录器卡之间的通信。
图1表示数字电视广播和接收系统1的概略图。本发明包括一种最常规的、用MPEG-2压缩系统传输压缩数字信号的数字电视系统2。更具体地说,广播中心中的MPEG-2压缩器3接收数字信号流(例如音频或视频信号流)。压缩器3通过连接5与多路转换器与加扰器4相连。多路转换器4接收多个另外一些输入信号,装配一个或多个传输流,通过连接7将压缩数字信号传输给广播中心的发射器6。连接7当然可以采用各种形式,包括电信链路。
发射器6通过上行链路8向卫星发射转发器9发射电磁信号,电磁信号经过电子处理后被通过理论上的下行链路10向地面接收器11广播。地面接收器的形式一般是最终用户拥有的或租赁的碟式天线。接收器11所接收的信号被传输到最终用户拥有的或租赁的集成接收器/解码器12并连接到最终用户的电视机13。接收器/解码器12将压缩MPEG-2信号解码成电视机13的电视信号。
与多路转换器4和接收器/解码器12相连的条件接入系统20,部分位于广播中心中,部分位于解码器中。它使最终用户能从一个或多个广播提供商接收数字电视广播。接收器/解码器12中能插入一种智能卡,该智能卡能对有关商业节目(即广播提供商销售的一个或若干个电视节目)的消息进行解密。最终用户用解码器12和智能卡,就可以以预订方式或按节目付费的方式购买商业节目。
互动系统17也与多路转换器4和接收器/解码器12相连,并且也部分位于广播中心内,部分位于解码器内,可用来使最终用户能通过调制解调的反向信道16与各种应用交互。
现在将更详细地说明条件接入系统20。参看图2,条件接入系统20包括一个用户授权系统(SAS)21。 SAS 21通过各自的TCP-IP连接23(不过也可用其它类型的连接来代替)与一个或多个用户管理系统(SMS)22相连(每个广播提供商有一个SMS)。另外的形式是,两个广播提供商可共享一个SMS,或者一个提供商可使用两个SMS,等等。
以采用“母”智能卡25的密码单元24为形式的第一加密单元通过连接26与SAS相连。以采用母智能卡228的密码单元227为形式的第二加密单元通过连接29与多路转换器4相连。接收器/解码器12接收例如以“子”智能卡30为形式的便携式安全模块。它通过调制解调的反向信道16由通信服务器31直接连接到SAS21。除了其它功能外,SAS应请求向子智能卡发送预订权等。
智能卡含有一个或多个商业操作机构的秘密。“母”智能卡加密不同种类的消息,而“子”智能卡-如果有权的话-则解密这些消息。
第一和第二密码单元24和27包含一个框架(rack)、一个具有在EEPROM上存储的软件的电子VME卡、多达20个电子卡和分别对应每个电子卡的智能卡25和28,一个卡28用于对ECM加密,一个卡25用于对EMM加密。
现在将结合电视系统2的各种部件和条件接入系统20来更详细地说明数字电视系统的条件接入系统20的操作。
多路转换器和加扰器
参看图1和2,在广播中心,数字音频或视频信号首先被用MPEG-2压缩器3压缩(或降低比特率)。该压缩信号然后经连接5被传输到多路转换器和加扰器4,以便与其它数据(诸如其它压缩数据)一起被多路传送。
加扰器生成在加扰过程中使用的、并在多路转换器中的MPEG-2流中包含的一个控制字。该控制字是内部生成的,使最终用户的集成接收器/解码器12能解扰节目。
指示节目是如何商业化的接收条件(access criteria)也被添加到MPEG-2流中。节目可以以多种“预订”方式的任意一种方式和/或多种“按节目付费”(PPV)方式中的一种方式商业化。在预订方式中,最终用户预订一个或多个商业节目或“多个节目束”(bouquets),由此获得观看这些“节目束”中每个频道的权利。在最佳实施例中,可以从“一个节目束”频道中选择多达960个商业节目。
在“按节目付费”方式中,最终用户具有按希望购买节目的能力。这可以通过提前预定节目(event)(“预定方式”)或者节目一播出就购买(“冲动方式”)而实现。在最佳实施例中,所有用户都是订户,无论他们是以预订方式还是PPV方式观看节目,不过PPV观众当然不必非要是订户。
权利控制信息
控制字和接收条件二者都是用来建立权利控制信息(ECM)的。这是一种针对加扰的节目发送的消息;消息中含有(便于对节目解扰的)控制字和广播节目的接收条件。接收条件和控制字是通过连接29传输到第二加密单元27的。在这个单元中,生成一个ECM,加密后传输到多路转换器和加扰器4上。在广播传输期间,控制字通常每隔数秒钟就改变,所以也要定时地传输ECM,以便使变化的控制字能被解扰。出于冗余(redundancy)的目的,每个ECM通常包含两个控制字:当前控制字和下一个控制字。
数据流中由广播提供商广播的每个服务(service)包含若干不同的成分(components)。例如电视节目包括视频成分、音频成分、子标题成分等等。服务的这些成分每个都被加扰和加密,供随后广播到转发器9。服务的每个加扰成分,都要求有一个单独的ECM。或者是,服务的所有加扰的成分可只要求有一个ECM。如果多个条件接入系统控制对同一个传输节目的接收,也生成多个ECM。
权利管理信息(EMMs)
EMM是专门针对个别最终用户(订户)或一组最终用户的消息。每组可含有给定数目的最终用户。这种以组为形式的组织目的是优化带宽;就是说,接通一组就能到达许多最终用户。
可以使用各种特定类型的EMM。单个EMM(individual EMMs)是专用于个别订户的,通常在按节目付费服务的提供中使用;这些EMM含有组标识符和订户在该组的位置。
组预订EMM(group subscription EMMs)是专用于用户组(比如256个用户)的,通常在某些预订服务的管理中使用。这个EM有一个组标识符和一个订户的组位图(subscribers’group bitmap)。
听众EMM(audience EMMs)是专用于全体听众的,例如可由某操作机构用来提供某些免费服务。“听众”是具有带相同条件接入系统标识符(CA ID)的智能卡的订户的总称。最后,“独有”EMM涉及智能卡的独有标识符。
EMM可以由各种操作机构生成,用来控制对与如上所述由操作机构传输的节目相关联的权利的使用。EMM也可以由条件接入系统管理器生成,用来大体上配置条件接入系统的各个方面。
节目传输
多路转换器4接收的电信号包含来自SAS21的加密的EMM、来自第二加密单元27的加密的ECM和来自压缩器3的压缩的节目。多路转换器4将节目加扰后将加扰的节目、加密的EMM和加密的ECM通过连接7发送到广播中心的发射器6。发射器6通过上行链路8向卫星接收转发器9发射电磁信号。
节目接收
卫星接收转发器9接收由发射器6传输的电磁信号后进行处理,然后通过下行链路10将信号传输到地面接收器11,地面接收器的形式一般是最终用户拥有的或租赁的碟式天线。接收器11所接收的信号被传输到最终用户拥有的或租赁的、连接到最终用户的电视机13的集成接收器/解码器12。接收器/解码器12将信号进行多路分离,获得带加密的EMM和加密的ECM的加扰节目。
如果节目没有加扰过,就是说,没有ECM与MPEG-2流一起传输,接收器/解码器12就将数据解压,将信号转换成用于向电视机13传输的视频信号。
如果节目是加扰过的,接收器/解码器12就从MPEG-2流析取相应的ECM,将ECM传送到最终用户的“子”智能卡30。这个智能卡插在接收器/解码器12的机壳中。子智能卡30控制最终用户是否有权解密该ECM和使用该节目。如果不是,就向接收器/解码器12传送一个否定状态,表示不能对该节目解扰。如果最终用户确实有这些权利,就解密ECM,提取控制字。解码器12然后就能用这个控制字来解扰该节目。MPEG-2流被解压后转换成用于继续向电视机13传输的视频信号。
订户管理系统(SMS)
订户管理系统(SMS)22包括一个管理所有最终用户文件、商业节目、预订、PPV详细内容以及有关最终用户消费和权限的数据等等的数据库32。SMS物理上可以远离SAS。
每个SMS22通过各自的连接23向SAS21传输消息,暗示修改或创建要向最终用户传输的权利管理信息(EMM)。
SMS22也向SAS21传输暗示对EMM修改或创建、但是只暗示最终用户的(关于预订产品时授予最终用户的权限或关于要向最终用户收取的费额的)状态的变化的消息。
SAS21向SMS22发送消息(一般是请求信息,诸如回叫信息或记帐信息),这样,将显然可知这二者之间的通信是双向的。
订户授权系统(SAS)
SMS22生成的消息通过连接23被传送到订户授权系统(SAS)21,后者于是生成一个确认收到SMS22所生成消息的消息并将这些确认传送给SMS22。
概括来说,SAS包含一个为预订方式授权和每月自动更新权利的预订连锁(Subscription Chain)区域、一个为PPV事件授权的按节目付费连锁区域和一个用于将由预订和PPV连锁区域所创建的EMM传送给多路转换器和加扰器4-由此以EMMs馈给MPEG流-的EMM注入器(Injector)。如果要授予其它权利,诸如就向用户个人电脑下载计算机软件而言的按文件付费(PPF)权利,则也可以提供其它类似的区域。
SAS21的一个功能是管理对在预订方式中作为商业产品提供的或按照不同的商业化方式(预定方式、冲动方式)作为PPV事件销售的电视节目的使用权。SAS21按照这些权利和从SMS22接收的信息来为订户生成EMM。
EMM被传送到密码单元(CU)24,用于对管理和使用密钥加密。CU完成在EMM上的签名后将EMM传送回SAS21中的消息生成器(MG),在此添加一个报头。EMM作为完整的EMM被传送给消息发射机(ME)。消息生成器确定广播开始和停止时间以及EMM的发射速度,并将这些作为适当的指示与EMM一起传送到消息发射机。MG一次只生成一个给定的EMM;正是ME执行EMM的循环传输。
在生成EMM时,MG向EMM分配一个独有的标识符。当MG向ME传送EMM时,它也传送EMM标识符。这就便于能在MG和ME两处都能识别特定的EMM。
在诸如simultcrypt这样的适合处理例如与多个操作机构相关联的多个条件接入系统的系统中,与每个条件接入系统相关联的EMM流都是单独生成的并且一起由多路转换器4在传输之前进行多路转换的。
系统的加密层次
参看图3,现在将说明广播系统中加密层次的简要内容。与数字数据的广播相关联的各加密阶段在41处表示,传输信道(例如如上所述的卫星链路)在42处表示,在接收器的各解密阶段在43处表示。
数字数据由控制字CW加扰后被传输到多路转换器Mp,用于随后的传输。从图3的较低部分可见,所传输数据包括一个ECM,ECM特别包含由第一加密密钥Kex控制的加密器(encrypter)Ch1加密的控制字CW。在接收器/解码器,信号经过信号分离器DMp和解扰器D,然后被传送到电视2022供观看。也拥有密钥Kex的解密单元DCM对在被多路分离的信号中的ECM解密,以获得随后用来解扰该信号的控制字CW。
由于安全原因,内置在加密的ECM中的控制字CW平均每10秒左右就改变。相反,接收器用来对ECM解码的第一加密密钥Kex则每个月左右通过操作机构EMM改变。加密密钥Kex由第二单元ChP用个人化的组密钥K1(GN)加密。如果订户是被选择来接收更新过的密钥Kex的那些订户中的一个,解码器中的加密单元DChP将用其组密钥K1(GN)来解密该消息,以获得该月的密钥Kex。
解密单元DChP和DCh1以及相关的密钥被保存在提供给用户的、插入解码器中智能卡读卡机的智能卡上。这些密钥例如可按照任何通用的对称密钥算法或按照定制的对称密钥算法来生成。
如将要说明的那样,不同密钥可能与不同操作机构或广播者(broadcasters)以及条件接入系统供应商相关联。在以上说明中,由与解码器相关联的智能卡保存组密钥K1(GN),用来解密EMM消息。在实际中,不同的操作机构有不同的订户独有的密钥K1(Op1,GN)、K1(Op2,GN)等等。每个组密钥都是由操作机构生成的,并且由与订户属于的组相关联的值而不同。智能卡中的不同存储区保存不同操作机构的密钥。每个操作机构也可以有一个只与该智能卡关联的独有密钥和一个适用于预订该操作机构所提供的服务的所有订户的听众密钥(见上文)。
此外,也可以由条件接入系统的管理者保存一组密钥。特别地,给定的智能卡可包含一个用户特定的密钥K0(NS)和一个所有智能卡公用的听众密钥K1(C)。尽管操作机构密钥一般是用来解码与广播权利相关联的EMM消息的,条件接入管理者密钥可用来解密通常与条件接入系统的变化相关联的EMM消息-如下文将说明的那样。
以上对图3所示系统的说明涉及在传输(transmissions)由解码器解扰后被立即显示的广播系统中的接入控制(access control)的实现。参看图4,现在将说明用于转录和重放加扰的传输的接入控制系统的各部件。
如前文所述,解码器12通过接收器11接收加扰的广播传输。解码器包含便携式安全模块30,安全模块可方便地采取智能卡的形式,但可以包含任何其它适当的存储器或微处理器器件。解码器12包括例如用于与处理条件接入信息的服务器通信的调制解调器信道16,并适合例如通过Peritel链路53向电视13传送解扰的声像显示信息。系统另外还包括适合通过例如IEEE1394总线51与解码器通信的数字记录器50,诸如DVHS或DVD录像机。记录器50接收在上面录制有信息的数字支持媒体(未予示出)。
记录器50进一步适合与尤其含有用来控制接入对记录进行重放的密钥的便携式安全模块52作用。该便携式安全模块可以如通常所知那样包含任何便携式存储器和/或微处理器器件,诸如智能卡、PCMCIA卡、微处理器密钥(key)等。在当前的情况中,已经将便携式安全模块52表示成是便携式电话领域已知的SIM卡。
数字记录器50包括连接到显示器13的直接链路54。在另外形式的实现中,数字声像信息在显示之前可以从记录器50传送到解码器12。同样,尽管解码器12、记录器50和显示器13等部件是单独表示的,可以设想将这些部件部分或全部合并,以便提供例如组合的解码器/电视机或组合的解码器/记录器等。
类似地,尽管本发明将相对于声像广播信息的记录进行讨论,本发明也可以方便地适用于例如随后在DAT或微型盘式录音机上录制的广播音频信息甚至于在计算机硬盘上记录的广播软件应用程序。
现在将分别结合图5至11和图12至19来说明本发明的第一和第二实施例。在第一实施例中,用一个中央服务器来处理允许使用记录的密钥的生成和保护。此外,在这个实施例中,在记录之前由记录器的SIM卡进行对广播的实时解密和解扰。在第二实施例中,解码器智能卡管理记录接入密钥的安全并且也在广播传输的实时解密和解码中起作用。
第一实施例
参看图5,现在将说明分别与解码器和记录器相关联的智能卡30和SIM卡52中存储区的结构。
如图所示,解码器智能卡30包括若干适合同与条件接入系统相关的对称加密/解密算法作用的密钥。在本例中,定制算法“CA”用于一般与对广播传输的接入相关联的操作。这是为了区别于由SIM卡52用DES算法进行的、一般与数字支持媒体上信息的转录和回放相关联的操作(见下文)。
与在存储区55中表示的条件接入系统管理器相关联的第一组密钥,在个人化的时候被注入智能卡中。这些密钥包括一个因该卡独有的号码NS而不同的密钥K0。系统管理器存储区55也可以包含其它密钥,诸如因常数C而不同的、由条件接入系统管理者处理的对所有智能卡公用的听众密钥K1(未予示出)。
第二存储区56含有与一个或多个广播操作机构相关联的密钥。这些密钥可以在对卡30进行个人化时由条件接入系统的管理器注入,但是更通常是在解码器启动时通过所传输的特殊EMM消息创建的。
如上所述,操作机构密钥通常可包含因该卡独有的号码NS而不同的密钥K0’、因组号码GN而不同的组密钥K1’和因常数Z而不同的、由该操作机构访问的对所有订户卡公用的听众密钥K2’。
最后,智能卡包含在个人化时注入的、保存在智能卡存储器中存储区57的该卡的独有号码NS的值。
如图所示,与数字记录器相关联的SIM卡52包括分别与密钥和用CA和DES算法进行的操作相关联的两个部分58、59。与用CA算法进行的操作相关联的部分59包括第一系统管理器存储区60和操作机构存储区61。系统管理器存储区中的密钥是在个人化时由条件接入系统管理器注入卡中的,包括一个因SIM卡的系列号NSIM而不同的密钥K0和一个也因SIM卡的系列号NSIM而不同的通信传送密钥(communicationstransport key)T。两个密钥都是该SIM卡独有的。
SIM卡另外包含适合存储与一个或多个操作机构相关联的密钥的操作机构存储区61。在图5中,SIM卡是按其在由条件接入系统管理器创建和个人化时以及插入记录器之前的形式表示的。由于这个原因,操作机构存储区61和DES存储区58在图中都是空白的,即没有任何被存储的密钥。
最后,SIM卡包括适合保存独有的SIM卡系列号NSIM的存储区63。
如上所述,在这个实施例中,记录器SIM卡52适合独立于与解码器相关联的智能卡30而自主地处理广播数据的实时解密和解扰。为了进行这些操作,记录器SIM卡52有必要拥有通常在解码器智能卡的系统管理器和操作机构存储区55、56中保存的密钥(见图5)的副本。下文将说明,一旦在记录器SIM卡52中安装了这些必要密钥,解码器12此后就将广播传输流“原样地”传送到数字记录器50和卡52。
本实施例中,完全相同的与广播有关的密钥的生成由中央条件接入系统21管理,数字记录器50的作用是通过例如由解码器12提供的调制解调器链路向适当的服务器传送请求。另外,可以设想记录器本身配备有调制解调器,用来进行这种请求。本实施例中,中央条件接入系统用于控制传输存取控制密钥以及如后文将作说明的记录存取控制密钥(recording access control keys)二者。
为了使中央条件接入系统服务器生成与解码器智能卡相关联的密钥的副本,记录器SIM卡发出的请求消息中有必要包含解码器智能卡的身份标识(例如智能卡系列号NS)以及提供其自己的身份的安全确认。
因此作为第一个步骤,解码器智能卡30将其系列号NS和操作机构Op1、Op2等的列表传送给SIM卡52。由于安全原因,这个通信本身可以用对解码器12与记录器50之间所有通信应用的一种简单传送加密算法(transport encryption algorithm)进行加密。为了避免附图的不必要的复杂性,与这种加密相关联的密钥未予示出。解码器卡系列号NS然后被存储在SIM卡的系统管理器存储区。
记录器SIM卡52然后与条件接入系统21建立通信,请求位于条件接入服务器的(见图2)条件接入系统21的独有号码NMERE。记录器SIM卡52用这样获得的信息,用如图6中所示的CA算法生成一个消息。
在各附图中采用的约定中,给定加密步骤中要用的对称算法(CA或DES),在椭圆框内标识。要被加密的数据和/或起区分符(diversifier)作用的数据,以通过黑体的输入到达椭圆框的形式来标识。见图6中70处的智能卡号和操作机构列表的加密。解密步骤用负的幂次区分,例如CA-1或DES-1。
作为图6中的第一步骤,如70处所示,用密钥K0(NSIM)对智能卡号NS和操作机构列表加密,生成包含SIM卡系列号NSIM和加密数据的消息71。在第二步骤72,加密数据被用密钥T(NSIM,NMERE)再加密,T(NSIM,NMERE)是通过用与条件接入系统相关联的独有值NMERE改变密钥T(NSIM)而生成的。应当明白,步骤70、71可以按相反的顺序进行。这样生成的消息73和签名然后被发送到条件接入服务器21、密码单元24和母卡25。
如图7所示,条件接入系统21解密该消息。系统拥有如76处所示的原始密钥K0。如图77所示,以消息中含有的NSIM值改变密钥K0,生成密钥K0(NSIM)。密钥K0(NSIM)首先在78处被用来验证签名。如果签名无效,则对消息的分析结束,如81处所示。
除了密钥K0之外,系统也拥有传送密钥T或者至少代表因独有的条件接入系统号NMERE而改变的这个密钥T的值的密钥T(NMERE)。用消息中含有的值NSIM改变T(NMERE),使系统能生成密钥T(NSIM,NMERE)。为简明起见,对这个密钥进行准备的步骤没有在图7中示出。
有了密钥K0(NSIM)和T(NSIM,NMERE)后,系统管理器就能在79处解密该消息,以获得与该订户相关联的解码器智能卡系列号NS和操作机构列表。系统管理器然后进一步验证该操作机构列表确实与该智能卡系列号匹配,然后在EMM消息中装配记录器SIM卡解密一个传输时将需要的复制密钥值,包括智能卡系统管理器密钥K0(NS)以及各种操作机构密钥K0’(Op1,NS)、K1’(Op1,NS)等的副本。
接入系统也准备一个记录传输密钥RT(A),它将随后被SIM卡在数字记录的记录和回放期间进行接入控制时使用-如下文将更详细说明的那样。按照为处理该记录而优先选择的算法,该密钥将根据一个因随机数A而不同的DES密钥RT而准备。密钥RT总是出现在母卡中,由于保护原因,将值A的副本保存在与该系统操作机构相关联的数据库中。这样,就可以在任何时候重新生成值RT(A)。
智能卡复制密钥K0(NS),K0’(Op1,NS)、Kex等,记录传输密钥RT(A)然后被格式化到向记录器SIM卡发送的EMM消息中。由于安全原因,这个消息要用密钥K0(NSIM)加密,以保证只有正确的SIM卡才能获得该信息。
对于任何随后的相对于例如操作机构密钥或其它使用权的改变或更新,SIM卡(作为智能卡的副本)将收到解密广播传输所需的所有EMM/ECM消息。
参看图8,现在将说明记录器SIM卡52在广播传输的记录之前的状态。如图所示,数字记录器卡59现在包含完整的系统管理器和操作机构存储区60、61以及一个存储值-即85处所示的DES记录传输密钥RT(A)。此外,该卡生成86处所示的记录加密密钥E(NE),该密钥是通过用89处所示的随机值NE改变88处所示的DES密钥E(在87处)而获得的。在这种情况下,密钥E(NE)被用作一种会话密钥,可以在记录之间改变。密钥对E(NE)和RT(A)随后将被用于对数字记录的所有加密和解密中。
参看图9,现在将说明由记录器对与广播传输相关联的ECM消息的处理中的步骤。ECM消息在90处到达之后,卡在91处验证它有权读取该特定传输-例如因为这是来自其操作机构列表中其中一个操作机构的传输。如果是这样,就在步骤92从ECM中析取加密的控制字CW。如果不是,处理就在93处停止。卡在95处用94处所示的该操作机构当月的使用密钥Kex对加密值进行解码,以获得明码控制字CW,如在96处所示。
记录器卡然后在97处用98处所示的DES密钥E(NE)对控制字CW再加密,准备一个用于插入数据流以替代以前的ECM的、包括有新加密的控制字的ECM。加扰的传输与新ECM消息序列然后被一起记录在数字记录器的支持媒体上。
与此同时-如图10中的步骤101所示-SIM记录器卡用102处所示的记录传输密钥RT(A)加密100处所示的值E(NE),以便生成一个特殊的EMM类型的消息103。这个EMM消息然后被记录在数字记录支持媒体上记录的开始或报头处。由以上说明应当明白,密钥RT(A)不同于在条件接入系统的数据库中保存的保护副本,是记录器卡独有的,这个EMM消息不可能被生成该消息的记录器卡以外的卡解密。
参看图11,现在将说明对一个记录进行解密和解扰的步骤。首先,在110处用SIM卡中存储的记录传输密钥112对记录开头的EMM消息111解密。假设EMM消息原来是用同一个记录传输密钥创建的,解密步骤110的结果将是116处的记录加密密钥E(NE)。
当记录被播放时,各ECM113从数据流中被挑出,并在步骤114被用记录加密密钥E(NE)解密,以便在步骤115获得用来对与该ECM相关联的部分数据流进行解扰的控制字CW。这个控制字CW然后与解扰的声像数据一起被发送到要么位于记录器SIM卡中要么位于记录器本身中的解扰单元,获得解扰的声像输出,用于随后通过电视机等显示。
应当明白,由于有在中央接入控制系统的母卡25中准备传输密钥RT(A)的副本的保护措施,如果记录器SIM卡25丢失或损坏,也将有可能重新构造新的记录器卡,以便能回放以前制作的记录。
以上实施例的特别之处在于,记录传输密钥RT(A)要在中央服务器生成并得到保护,记录器SIM卡要含有为独立地解密和解扰实时传输而需要的操作机构密钥的副本。以下结合图12至19说明的第二实施例,不受这些限制,而是描述了解码器智能卡在其中扮演更重要角色的一种实现。
第二实施例
参看图12,该图显示了这种系统中在解码器智能卡30和记录器SIM卡52中的条件接入存储区的结构。如前文所述,两个卡都包括为使用CA算法的操作和密钥数据的存储而保留的存储区,特别是系统管理器存储区55、60和操作机构存储区56、61。
本实施例中,解码器智能卡30的系统管理器存储区55,除了密钥K0(NS)之外还包括一个由系统管理器个人化和管理的对所有卡公用的、由因常数值C而使CA密钥不同所形成的听众密钥K1(C)。这个密钥K1(C)也在记录器卡52的系统管理存储区60中出现。
与前面的实施例的存储区结构相比的其它重要变化是,智能卡30另外还配备DES算法并包括一个DES操作区域120。
为了使解码器智能卡和记录器SIM卡能共同工作,特别是能最终生成记录传输密钥TR,有必要进行两个卡的互相验证。
如图13所示,作为第一步骤121,记录器SIM卡52向解码器智能卡30请求一个随机号码,解码器智能卡在步骤122返回号码A1。这个号码然后被在步骤123用来改变听众密钥K1(C),以便生成步骤124所示的密钥K1(C,A1)。SIM卡然后生成125处所示的第二随机号码A2,该号码又在126处被密钥K1(C,A1)加密。在向智能卡传送之前,该消息在128处用127处所示的、由因值NSIM改变听众密钥K1(C)所形成的第二密钥K1(C,NSIM)再次加密和签名(signed)。这样形成的消息129被作为一个对系列号NS和相关个别密钥K0(NS)的请求发往解码器智能卡30。
参看图14,所传送的值NSIM到达解码器智能卡30后,被智能卡用来生成密钥K1(C,NSIM)。然后在130处,用这个密钥和由智能卡用其以前生成并存储在其存储器中的随机号码A1获得的密钥K1(C,A1),解密A2的值。
在131处获得的这个随机号码值A2然后被用来变化听众密钥K1(C),以获得132处所示的密钥K1(C,A2)。密钥K1(C,A2)然后在133处对智能卡的独有系列号码NS和系统密钥K0(NS)加密,以创建消息134。
如前文所述,这个消息在135处被用136处所示的密钥K1(C,NSIM)再加密,然后,该消息如137所示被返回给记录器SIM卡52。
记录器SIM卡通过由NSIM系列号和以前生成并存储的随机号码A2来改变密钥K1(C)而生成138处所示的密钥K1(C,A2)和K1(C,NSIM)。这些密钥被用来在139处解密消息,以获得智能卡的独有系列号NS和独有的系统管理器密钥K0(NS),该信息然后在140处被记录在记录器SIM卡的存储器中。
与前面的实施例不同的是,在前面的实施例中,所有系统管理器和操作机构密钥都是双份,用来保证记录器SIM卡的独立操作;双重的密钥K0(NS)和智能卡系列号NS被用来建立用于记录的会话密钥并实现记录会话期间各卡之间的安全通信,尤其是实现记录传输密钥的安全传送。
在本实施例中,由智能卡用其拥有的操作机构密钥和每月的使用密钥来处理CW的初始解密。尽管可以设想可在记录的创建期间将控制字CW直接传送给SIM卡,由于安全原因,用会话密钥来为此目的传输控制字CW是比较理想的。
图15表示一种创建这种密钥的方式。如图所示,记录器SIM卡得到141处所示的随机密钥K3后,在142处用143处所示的SIM卡系列号改变该密钥。密钥K3可以从为此目的存储在系统管理器存储区的许多这种密钥中任取其一。在144处这样创建的CA会话密钥K3(NSIM)然后在145处被用146处所示的以前获得的智能卡系统管理器密钥K0(NS)加密。这样生成的消息147然后被传输到解码器智能卡55,它在148处用其密钥K0(NS)解密该消息并在步骤149将会话密钥K3(NSIM)存储在卡的存储器中。
参看图16,现在将说明记录操作之前记录器SIM卡的状态。系统管理器存储区60包含智能卡密钥K0(NS)和会话密钥K3(NSIM)以及普通出现的系统密钥K0(NSIM)等(未予示出)。此外,该卡还从150处所示的DES密钥创建一个DES记录加密密钥,方法是在151处用152处所示的随机值NE改变该密钥。如前文所述,生成的记录加密密钥E(NE)将被用于与节目相关联的控制字的再加密。类似地,生成153处所示的记录传输密钥RT(A),用来加密也在数字支持媒体上的记录的记录加密密钥E(NE)。
与前面的记录传输密钥是在接入控制服务器生成的实施例不同的是,密钥RT(A)是由记录器SIM卡本身用一个因随机号码A而改变的DES密钥生成的。为了保护这个密钥的备份,将副本传送给解码器智能卡。由于显然的安全原因,该副本以加密的形式传送,例如以用当前存储在SIM卡存储器中的智能卡密钥K0(NS)加密的形式传送。
参看图20,记录器SIM卡第一次插入解码器时,向智能卡发出一个请求190,看是否已经生成过RT(A)的值。评估由解码器智能卡在191处进行。
如果回答是否定的,记录器SIM卡52就在192处生成随机的DES密钥RT,其值在193处由194处所示的随机值A改变,以生成195处所示的密钥RT(A)。这个密钥值RT(A)然后在196处被用定制算法和197处所示的密钥K0(NS)加密,产生的消息198然后被发往解码器智能卡30,用于密钥RT(A)的解密和保护。
如果在191处的判断是肯定的,就在199处将以前存储的RT(A)的值发回记录器SIM卡52。
参看图17,现在将说明在加扰的传输的记录期间解码器智能卡30的操作。如上所述,在本实施例中,解码器智能卡在将控制字CW的值发往记录器SIM卡52之前用操作机构密钥处理初始的解密步骤。
如图所示,解码器智能卡30接收一个用于在操作机构存储区56处理的ECM160。首先,智能卡30检查它有权使用该节目。假设是这样,就在162处从ECM析取加密的代码字CW并在163处用164处所示的适当使用密钥Kex解密。否则,过程如165处所示结束。
如上所述,不能将166处所示的控制字CW的明码值直接发送给记录器SIM卡。于是,在167处用168处所示的会话密钥K3(NSIM)对控制字CW加密,生成的值169被发往记录器SIM卡用于该过程中的下面的步骤。
参看图18,由会话密钥加密的控制字被记录器SIM卡52接收后,记录器SIM卡在170处用171处所示的以前在存储器中存储的会话密钥K3(NSIM)的等效密钥执行解密过程。然后将172处的控制字CW的明码值发往卡的DES区域,用于在173处用174处所示的记录加密密钥E(NE)加密。生成的加密的值然后被封装在ECM中,并被插入数据流中,用于与仍然被加扰的数据一起转录在记录支持媒体上。
同时,以与第一实施例相似的方式,图19中180处所示的记录加密密钥值在181处被用182处所示的记录传输密钥RT(A)加密。生成的加密的值183被封装在EMM中,用于记录在数字记录的报头中。
在记录的重放期间,如前文针对图11所述的那样,位于记录的开始、含有记录加密密钥E(NE)的EMM被记录器SIM卡用记录传输密钥RT(A)解密。记录加密密钥E(NE)然后被用来解密每个ECM,以便获得与加扰记录的该特定部分相关联的控制字CW。记记录然后被解扰并播放。
应当明白,由于有在解码器智能卡中存储的记录传输密钥RT(A)的保护副本,如果记录器SIM卡丢失或损坏,也可以生成替代的记录器卡。不过与前面的实施例不同的是,没有必要用中央服务器来保存这个完全相同的副本。
应当明白,可以设想其它形式的实施例。例如在以上实施例中,记录加密密钥E(NE)是用一个密钥和一个随机号码生成的。然而在其它形式的实施例中,密钥E(NE)可以由一个因记录设备本身(即不是记录器SIM卡)的系列号而变化的密钥生成,以便将给定记录连接到记录器SIM卡和记录设备二者。
类似地,第一实施例的某些部件,诸如中央传输密钥储存库和彼此独立的自主操作的记录器,可以用在第二实施例中;反之亦然。
Claims (29)
1.一种对被传输的数字数据记录的方法,其中被传输数字信息由记录加密密钥(E(NE))加密并由记录装置(50)存储在记录支持媒体上,特征在于,该记录加密密钥(E(NE))的等效密钥被记录传输密钥(RT(A))加密并与加密的信息一起存储在支持媒体上。
2.权利要求1所要求的方法,其特征在于由记录加密密钥(E(NE))加密的信息包含可用来解扰也记录在该支持媒体上的加扰的数据传输的控制字信息(CW)。
3.权利要求1或2所要求的方法,其特征在于该记录加密密钥(E(NE))和/或记录传输密钥(RT(A))被存储在与记录装置(50)相关联的便携式安全模块(52)上。
4.前面任一项权利要求所要求的方法,其特征在于该所传输信息在传输之前加密,然后由解码器装置(12)接收,再被传送到记录装置(50)。
5.权利要求4所要求的方法,其特征在于将解码器(50)与用来存储用于解密所传输加密信息的传输存取控制密钥(K0(NS)、K0’(Op1,NS)等)的便携式安全模块(30)相关联。
6.权利要求5所要求的方法,其特征在于该记录加密密钥(E(NE))和/或记录传输密钥(RT(A))按第一种加密算法(DES)起作用,传输存取控制密钥(K0(NS)、K0’(Op1,NS)等)按第二种加密算法(CA)起作用。
7.前面任一项权利要求所要求的方法,其特征在于该记录传输密钥(RT(A))在中央记录授权单元(21、24、25)生成,该密钥的副本被传送给记录装置(50)。
8.权利要求7所要求的方法,其特征在于该记录传输密钥(RT(A))在被发往记录装置(50)之前最好由另外的加密密钥(K0(NSIM))加密。
9.前面任一项权利要求所要求的方法,其特征在于中央存取控制系统(21、24、25)将传输存取控制密钥(K0(NS)、K0’(Op1,NS)等)传送到记录装置(50)。
10.权利要求9所要求的方法,其特征在于该传输存取控制密钥(K0(NS)、K0’(Op1,NS)等)被传送到与记录装置(50)相关联的便携式安全模块(52)。
11.权利要求9或10所要求的方法,其特征在于该记录装置(50)直接用传输存取密钥(K0(NS)、K0’(Op1,NS)等)解扰所传输的信息,然后才将该信息用记录加密密钥(E(NE))再加密后存储在支持媒体上。
12.权利要求9、10或11的任一项所要求的方法,其特征在于该中央存取控制系统(21、24、25)最好将广播存取控制密钥(K0(NS)、K0’(Op1,NS)等)用另外的加密密钥(K0(NSIM))加密后再传送给记录装置(50)。
13.权利要求9至12的任一项所要求的方法,其特征在于该记录装置(50)向中央存取控制系统发出一个包括标识所需的广播存取密钥(K0(NS)、K0’(Op1,NS)等)的信息的请求,该请求由记录装置(50)用该记录装置独有的密钥(K0(NSIM))验证。
14.权利要求1所要求的方法,其特征在于采用解码器装置(12)及相关安全模块(30)和记录装置(50)及相关安全模块(52),其中,将该记录传输密钥(RT(A))的副本存储在与解码器装置(12)相关的安全模块(30)和/或与记录装置相关的安全模块(52)中。
15.权利要求14所要求的方法,其特征在于该记录传输密钥(RT(A))要么由记录安全模块(52)要么由解码器安全模块(30)生成,然后传送到另一个安全模块。
16.权利要求15所要求的方法,其特征在于该记录传输密钥(RT(A))在向另一个安全模块传送之前最好加密,然后由该另一个安全模块独有的密钥(K0(NS))解密。
17.权利要求16所要求的方法,其特征在于解码器安全模块(30)和记录安全模块(52)执行互相授权的过程,视互相授权的结果将独有的解密密钥(K0(NS))从进行加密的安全模块传送到另一个安全模块。
18.权利要求17所要求的方法,其特征在于该互相授权步骤特别是用两个安全模块(30、52)都知道的听众密钥(K1(C)来进行的。
19.权利要求14至18的任一项所要求的方法,其特征在于该解码器安全模块(30)拥有用来对以加密的形式传输的信息进行解密的传输存取控制密钥(K0(NS)、K0’(Op1,NS)等)和用来在向记录安全模块(52)传送之前对该信息再加密的会话密钥(K3(NSIM)),记录安全模块(52)拥有会话密钥(K3(NSIM))的等效密钥,用来在由记录传输密钥(RT(A))加密之前对该信息解密。
20.权利要求19所要求的方法,其特征在于该会话密钥(K3(NSIM))由解码器安全模块或记录装置安全模块(52)生成,然后以用只能由另一个安全模块解密的加密密钥加密的形式传送给另一个模块。
21.适合用于前面任一项权利要求所要求的方法中的记录装置(50),包含将所传输的数字信息用记录加密密钥(E(NE))加密以便在记录支持媒体上存储的安全模块(52),其特征在于,该安全模块(52)进一步适合将该记录加密密钥(E(NE))用记录传输密钥(RT(A))加密,用于在该支持媒体上存储。
22.适合用于权利要求21的记录装置中的便携式安全模块(52),其特征在于,包含用于为随后的转录而对传输的数字信息加密的记录加密密钥(E(NE))和为随后的转录而对该记录加密密钥加密的记录传输密钥(RT(A))。
23.适用于权利要求14至20的任一项所要求的方法中的解码器装置(20),包含适合存储记录传输密钥(RT(A))的副本的安全模块(30)。
24.权利要求23所要求的解码器装置(20),包含适合在由会话密钥(K3(NSIM)再加密之前将传输的信息用一个或多个传输存取密钥(K0(NS)、K0’(Op,NS)等)解扰,用于随后发往记录装置。
25.便携式安全模块(30),适用于权利要求23或24的解码器装置(20)中并包含记录传输密钥(RT(A))的至少一个副本。
26.基本上如本文所述的传输的数字数据的记录方法。
27.基本上如本文所述的记录装置。
28.基本上如本文所述的便携式安全模块。
29.基本上如本文所述的记录器装置。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP98400344.2 | 1998-02-13 | ||
| EP98400344A EP0936774A1 (en) | 1998-02-13 | 1998-02-13 | Recording of scrambled digital data |
| EP98401513.1 | 1998-06-18 | ||
| EP98401513A EP0936812A1 (en) | 1998-02-13 | 1998-06-18 | Method and apparatus for recording of encrypted digital data |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1296695A true CN1296695A (zh) | 2001-05-23 |
Family
ID=26151575
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN99804951A Pending CN1296695A (zh) | 1998-02-13 | 1999-02-11 | 记录加密数字数据的方法与装置 |
Country Status (22)
| Country | Link |
|---|---|
| US (1) | US7239704B1 (zh) |
| EP (2) | EP0936812A1 (zh) |
| JP (1) | JP2002514834A (zh) |
| KR (1) | KR100566008B1 (zh) |
| CN (1) | CN1296695A (zh) |
| AT (1) | ATE225999T1 (zh) |
| AU (1) | AU754015B2 (zh) |
| BR (1) | BR9907878A (zh) |
| CA (1) | CA2318992C (zh) |
| DE (1) | DE69903408T2 (zh) |
| ES (1) | ES2185311T3 (zh) |
| HK (1) | HK1031070A1 (zh) |
| HR (1) | HRP20000487A2 (zh) |
| HU (1) | HUP0100651A3 (zh) |
| ID (1) | ID25466A (zh) |
| IL (2) | IL137639A0 (zh) |
| NO (1) | NO332794B1 (zh) |
| PL (1) | PL342260A1 (zh) |
| RU (1) | RU2225681C2 (zh) |
| TR (1) | TR200002348T2 (zh) |
| UA (1) | UA61990C2 (zh) |
| WO (1) | WO1999041907A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1670817B (zh) * | 2004-03-15 | 2010-05-12 | 雅马哈株式会社 | 用于记录和再现音乐内容的电子音乐装置 |
| CN101002422B (zh) * | 2004-07-30 | 2010-11-10 | 松下电器产业株式会社 | 记录装置、内容密钥处理装置、记录介质以及记录方法 |
| CN101390366B (zh) * | 2006-02-22 | 2013-04-17 | 威尔塞斯 | 创建密钥的方法、用于该方法的网络前端和接收器以及传输信号的方法 |
Families Citing this family (89)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU4025900A (en) * | 1999-03-24 | 2000-10-09 | Microsoft Corporation | Enhancing smart card usage for associating media content with households |
| US7730300B2 (en) * | 1999-03-30 | 2010-06-01 | Sony Corporation | Method and apparatus for protecting the transfer of data |
| FR2794595B1 (fr) * | 1999-06-03 | 2002-03-15 | Gemplus Card Int | Pre-controle d'un programme dans une carte a puce additionnelle d'un terminal |
| US6289455B1 (en) * | 1999-09-02 | 2001-09-11 | Crypotography Research, Inc. | Method and apparatus for preventing piracy of digital content |
| EP1145242A3 (en) * | 1999-09-03 | 2001-12-05 | Koninklijke Philips Electronics N.V. | Recovery of a master key from recorded published material |
| US6701528B1 (en) | 2000-01-26 | 2004-03-02 | Hughes Electronics Corporation | Virtual video on demand using multiple encrypted video segments |
| AU2001241972A1 (en) | 2000-03-02 | 2001-09-12 | Tivo, Inc. | Conditional access system and method for prevention of replay attacks |
| DE60040724D1 (de) * | 2000-04-07 | 2008-12-18 | Irdeto Access Bv | Datenverschlüsselungs und -entschlüsselungssystem |
| US8082572B1 (en) | 2000-06-08 | 2011-12-20 | The Directv Group, Inc. | Method and apparatus for transmitting, receiving, and utilizing audio/visual signals and other information |
| US6853728B1 (en) | 2000-07-21 | 2005-02-08 | The Directv Group, Inc. | Video on demand pay per view services with unmodified conditional access functionality |
| US7457414B1 (en) | 2000-07-21 | 2008-11-25 | The Directv Group, Inc. | Super encrypted storage and retrieval of media programs with smartcard generated keys |
| US8140859B1 (en) | 2000-07-21 | 2012-03-20 | The Directv Group, Inc. | Secure storage and replay of media programs using a hard-paired receiver and storage device |
| EP1182874A1 (en) * | 2000-08-24 | 2002-02-27 | Canal+ Technologies Société Anonyme | Digital content protection system |
| GB0023994D0 (en) * | 2000-09-30 | 2000-11-15 | Pace Micro Tech Plc | Improvements to a broadcast data receiver |
| US8121296B2 (en) | 2001-03-28 | 2012-02-21 | Qualcomm Incorporated | Method and apparatus for security in a data processing system |
| US8077679B2 (en) | 2001-03-28 | 2011-12-13 | Qualcomm Incorporated | Method and apparatus for providing protocol options in a wireless communication system |
| US9100457B2 (en) | 2001-03-28 | 2015-08-04 | Qualcomm Incorporated | Method and apparatus for transmission framing in a wireless communication system |
| FR2825877B1 (fr) * | 2001-06-12 | 2003-09-19 | Canal Plus Technologies | Procede de controle d'acces a un programme crypte |
| DE10135888A1 (de) * | 2001-07-24 | 2003-03-13 | Scm Microsystems Gmbh | Verfahren zur lokalen Aufzeichnung digitaler Daten für das digitale Fernsehen |
| JP4659357B2 (ja) | 2001-09-21 | 2011-03-30 | ザ・ディレクティービー・グループ・インコーポレイテッド | 条件付アクセスモジュールと、集積受信機およびデコーダの対動作を制御する方法および装置 |
| US7409562B2 (en) * | 2001-09-21 | 2008-08-05 | The Directv Group, Inc. | Method and apparatus for encrypting media programs for later purchase and viewing |
| US7352868B2 (en) * | 2001-10-09 | 2008-04-01 | Philip Hawkes | Method and apparatus for security in a data processing system |
| US7649829B2 (en) | 2001-10-12 | 2010-01-19 | Qualcomm Incorporated | Method and system for reduction of decoding complexity in a communication system |
| KR100435918B1 (ko) * | 2001-11-09 | 2004-06-16 | 주식회사 휴맥스 | 디지털 방송 프로그램에서의 데이터 암호화 기록 방법 |
| US20030200548A1 (en) * | 2001-12-27 | 2003-10-23 | Paul Baran | Method and apparatus for viewer control of digital TV program start time |
| JP3654360B2 (ja) * | 2002-12-02 | 2005-06-02 | ソニー株式会社 | 制御システムおよび方法、情報処理装置および方法、情報処理端末および方法、記録媒体、並びにプログラム |
| US7599655B2 (en) | 2003-01-02 | 2009-10-06 | Qualcomm Incorporated | Method and apparatus for broadcast services in a communication system |
| US8098818B2 (en) | 2003-07-07 | 2012-01-17 | Qualcomm Incorporated | Secure registration for a multicast-broadcast-multimedia system (MBMS) |
| US8718279B2 (en) | 2003-07-08 | 2014-05-06 | Qualcomm Incorporated | Apparatus and method for a secure broadcast system |
| US8724803B2 (en) | 2003-09-02 | 2014-05-13 | Qualcomm Incorporated | Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system |
| DE60306648T2 (de) * | 2003-09-03 | 2007-06-21 | France Telecom | Vorrichtung und Verfahren zur sicheren Kommunikation basierend auf Chipkarten |
| US7801303B2 (en) | 2004-03-01 | 2010-09-21 | The Directv Group, Inc. | Video on demand in a broadcast network |
| JPWO2005096157A1 (ja) * | 2004-03-31 | 2008-02-21 | 松下電器産業株式会社 | セキュアシステム、セキュアデバイス、端末装置、方法およびプログラム |
| WO2005107260A1 (fr) * | 2004-04-28 | 2005-11-10 | Leonid Aleksandrovich Pogyba | Procede de distribution d'une production video a des utilisateurs emigres par le biais de l'internet, et dispositifs destines a sa mise en oeuvre |
| WO2005107168A1 (fr) * | 2004-04-28 | 2005-11-10 | Leonid Aleksandrovich Pogyba | Procede d'organisation d'un service de radiodiffusion faisant appel a la transmission numerique de flux audio sur l'internet, et dispositifs permettant sa mise en oeuvre |
| GB0411560D0 (en) | 2004-05-24 | 2004-06-23 | Protx Group Ltd | A method of encrypting and transferring data between a sender and a receiver using a network |
| US7543317B2 (en) | 2004-08-17 | 2009-06-02 | The Directv Group, Inc. | Service activation of set-top box functionality using broadcast conditional access system |
| JP4542405B2 (ja) * | 2004-09-30 | 2010-09-15 | 株式会社ケンウッド | ベースバンド信号生成装置、ベースバンド信号生成方法及びプログラム |
| FR2882208B1 (fr) * | 2005-02-14 | 2007-05-11 | Viaccess Sa | Procede et systeme de reception d'un signal multimedia, entite cryptographique pour ce procede de reception et systeme, procede et boite noire pour la fabrication de l'entite cryptographique |
| US9497172B2 (en) | 2005-05-23 | 2016-11-15 | Litera Corp. | Method of encrypting and transferring data between a sender and a receiver using a network |
| US9325944B2 (en) | 2005-08-11 | 2016-04-26 | The Directv Group, Inc. | Secure delivery of program content via a removable storage medium |
| KR100735221B1 (ko) * | 2005-08-12 | 2007-07-03 | 삼성전자주식회사 | 컨텐츠를 다수의 단말기에서 재생할 수 있도록 하는 컨텐츠재생 방법 및 이를 이용한 시스템과 단말 장치 |
| US7515710B2 (en) | 2006-03-14 | 2009-04-07 | Divx, Inc. | Federated digital rights management scheme including trusted systems |
| US8996421B2 (en) | 2006-05-15 | 2015-03-31 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at broadcast headends in pay delivery systems |
| US7992175B2 (en) | 2006-05-15 | 2011-08-02 | The Directv Group, Inc. | Methods and apparatus to provide content on demand in content broadcast systems |
| US8095466B2 (en) | 2006-05-15 | 2012-01-10 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at content servers in pay delivery systems |
| US8001565B2 (en) | 2006-05-15 | 2011-08-16 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at receivers in pay delivery systems |
| US8775319B2 (en) | 2006-05-15 | 2014-07-08 | The Directv Group, Inc. | Secure content transfer systems and methods to operate the same |
| US20070294170A1 (en) * | 2006-06-02 | 2007-12-20 | Luc Vantalon | Systems and methods for conditional access and digital rights management |
| US9225761B2 (en) | 2006-08-04 | 2015-12-29 | The Directv Group, Inc. | Distributed media-aggregation systems and methods to operate the same |
| US9178693B2 (en) | 2006-08-04 | 2015-11-03 | The Directv Group, Inc. | Distributed media-protection systems and methods to operate the same |
| US20080137850A1 (en) * | 2006-12-07 | 2008-06-12 | Rajesh Mamidwar | Method and system for a generic key packet for mpeg-2 transport scrambling |
| MX2009012432A (es) * | 2007-06-11 | 2010-02-24 | Nxp Bv | Metodo para generar una clave publica para un dispositivo electronico, y dispositivo electronico. |
| US8997161B2 (en) | 2008-01-02 | 2015-03-31 | Sonic Ip, Inc. | Application enhancement tracks |
| US8819843B2 (en) * | 2008-02-15 | 2014-08-26 | Qualcomm Incorporated | Methods and apparatus for conditional access of non real-time content in a distribution system |
| US8724809B2 (en) * | 2008-08-12 | 2014-05-13 | Samsung Electronics Co., Ltd. | Method and system for tuning to encrypted digital television channels |
| WO2010080911A1 (en) | 2009-01-07 | 2010-07-15 | Divx, Inc. | Singular, collective and automated creation of a media guide for online content |
| US8869224B2 (en) * | 2009-07-09 | 2014-10-21 | Echostar Technologies L.L.C. | Addressable account commands |
| WO2011068668A1 (en) | 2009-12-04 | 2011-06-09 | Divx, Llc | Elementary bitstream cryptographic material transport systems and methods |
| US8095793B1 (en) * | 2009-12-30 | 2012-01-10 | In-Circuit Solutions Inc. | Digital rights management apparatus and method |
| FR2954985B1 (fr) * | 2010-01-05 | 2012-03-09 | Viaccess Sa | Procede de protection de contenus et de services multimedia |
| US8914534B2 (en) | 2011-01-05 | 2014-12-16 | Sonic Ip, Inc. | Systems and methods for adaptive bitrate streaming of media stored in matroska container files using hypertext transfer protocol |
| JP2011120292A (ja) * | 2011-02-28 | 2011-06-16 | Toshiba Corp | 情報処理装置およびプログラム |
| US9392318B2 (en) * | 2011-06-14 | 2016-07-12 | Sony Corporation | Receiver device with multiple decryption modes |
| US9467708B2 (en) | 2011-08-30 | 2016-10-11 | Sonic Ip, Inc. | Selection of resolutions for seamless resolution switching of multimedia content |
| US8909922B2 (en) | 2011-09-01 | 2014-12-09 | Sonic Ip, Inc. | Systems and methods for playing back alternative streams of protected content protected using common cryptographic information |
| US8964977B2 (en) | 2011-09-01 | 2015-02-24 | Sonic Ip, Inc. | Systems and methods for saving encoded media streamed using adaptive bitrate streaming |
| GB2506219B (en) | 2012-09-20 | 2016-06-29 | Nds Ltd | Method and system for prevention of control word sharing |
| US8898769B2 (en) | 2012-11-16 | 2014-11-25 | At&T Intellectual Property I, Lp | Methods for provisioning universal integrated circuit cards |
| US8959331B2 (en) | 2012-11-19 | 2015-02-17 | At&T Intellectual Property I, Lp | Systems for provisioning universal integrated circuit cards |
| US9191457B2 (en) | 2012-12-31 | 2015-11-17 | Sonic Ip, Inc. | Systems, methods, and media for controlling delivery of content |
| US9313510B2 (en) | 2012-12-31 | 2016-04-12 | Sonic Ip, Inc. | Use of objective quality measures of streamed content to reduce streaming bandwidth |
| US10411786B2 (en) | 2013-03-11 | 2019-09-10 | Nagravision S.A. | Method for acquiring access rights to conditional access content |
| US9906785B2 (en) | 2013-03-15 | 2018-02-27 | Sonic Ip, Inc. | Systems, methods, and media for transcoding video data according to encoding parameters indicated by received metadata |
| US10397292B2 (en) | 2013-03-15 | 2019-08-27 | Divx, Llc | Systems, methods, and media for delivery of content |
| US9247317B2 (en) | 2013-05-30 | 2016-01-26 | Sonic Ip, Inc. | Content streaming with client device trick play index |
| US9094737B2 (en) | 2013-05-30 | 2015-07-28 | Sonic Ip, Inc. | Network video streaming with trick play based on separate trick play files |
| US9967305B2 (en) | 2013-06-28 | 2018-05-08 | Divx, Llc | Systems, methods, and media for streaming media content |
| US9036820B2 (en) | 2013-09-11 | 2015-05-19 | At&T Intellectual Property I, Lp | System and methods for UICC-based secure communication |
| US9124573B2 (en) | 2013-10-04 | 2015-09-01 | At&T Intellectual Property I, Lp | Apparatus and method for managing use of secure tokens |
| US9208300B2 (en) | 2013-10-23 | 2015-12-08 | At&T Intellectual Property I, Lp | Apparatus and method for secure authentication of a communication device |
| US9240994B2 (en) | 2013-10-28 | 2016-01-19 | At&T Intellectual Property I, Lp | Apparatus and method for securely managing the accessibility to content and applications |
| US9240989B2 (en) | 2013-11-01 | 2016-01-19 | At&T Intellectual Property I, Lp | Apparatus and method for secure over the air programming of a communication device |
| US9313660B2 (en) | 2013-11-01 | 2016-04-12 | At&T Intellectual Property I, Lp | Apparatus and method for secure provisioning of a communication device |
| US9413759B2 (en) | 2013-11-27 | 2016-08-09 | At&T Intellectual Property I, Lp | Apparatus and method for secure delivery of data from a communication device |
| US9866878B2 (en) | 2014-04-05 | 2018-01-09 | Sonic Ip, Inc. | Systems and methods for encoding and playing back video at different frame rates using enhancement layers |
| US9713006B2 (en) | 2014-05-01 | 2017-07-18 | At&T Intellectual Property I, Lp | Apparatus and method for managing security domains for a universal integrated circuit card |
| JP6460765B2 (ja) * | 2014-12-09 | 2019-01-30 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、プログラム |
| US10498795B2 (en) | 2017-02-17 | 2019-12-03 | Divx, Llc | Systems and methods for adaptive switching between multiple content delivery networks during adaptive bitrate streaming |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE69535971D1 (de) * | 1994-07-08 | 2009-08-06 | Sony Corp | Empfang von Rundfunksignalen mit bedingtem Zugang |
| KR100332743B1 (ko) * | 1994-11-26 | 2002-11-07 | 엘지전자주식회사 | 디지탈영상시스템의불법시청및복사방지방법및장치 |
| FR2732537B1 (fr) * | 1995-03-31 | 1997-06-13 | Canal Plus Sa | Procede et installation d'enregistrement d'informations numeriques cryptees |
| US5621793A (en) * | 1995-05-05 | 1997-04-15 | Rubin, Bednarek & Associates, Inc. | TV set top box using GPS |
| KR0166923B1 (ko) * | 1995-09-18 | 1999-03-20 | 구자홍 | 디지탈 방송 시스템의 불법 시청 및 복사 방지방법 및 장치 |
| JP4491069B2 (ja) * | 1995-10-31 | 2010-06-30 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 時間シフト限定アクセス |
| FR2755809B1 (fr) * | 1996-11-13 | 1999-05-28 | Thomson Multimedia Sa | Procede de protection d'information transmise d'un element de securite vers un decodeur et systeme de protection utilisant un tel procede |
| EP0858184A3 (en) * | 1997-02-07 | 1999-09-01 | Nds Limited | Digital recording protection system |
| EP0936774A1 (en) * | 1998-02-13 | 1999-08-18 | CANAL+ Société Anonyme | Recording of scrambled digital data |
-
1998
- 1998-06-18 EP EP98401513A patent/EP0936812A1/en not_active Withdrawn
-
1999
- 1999-02-11 EP EP99902763A patent/EP1057332B1/en not_active Expired - Lifetime
- 1999-02-11 US US09/622,137 patent/US7239704B1/en not_active Expired - Lifetime
- 1999-02-11 PL PL99342260A patent/PL342260A1/xx unknown
- 1999-02-11 HU HU0100651A patent/HUP0100651A3/hu unknown
- 1999-02-11 WO PCT/IB1999/000303 patent/WO1999041907A1/en active IP Right Grant
- 1999-02-11 JP JP2000531953A patent/JP2002514834A/ja active Pending
- 1999-02-11 RU RU2000123561/09A patent/RU2225681C2/ru not_active IP Right Cessation
- 1999-02-11 KR KR1020007008885A patent/KR100566008B1/ko not_active IP Right Cessation
- 1999-02-11 ES ES99902763T patent/ES2185311T3/es not_active Expired - Lifetime
- 1999-02-11 AU AU22951/99A patent/AU754015B2/en not_active Ceased
- 1999-02-11 CN CN99804951A patent/CN1296695A/zh active Pending
- 1999-02-11 IL IL13763999A patent/IL137639A0/xx active IP Right Grant
- 1999-02-11 CA CA002318992A patent/CA2318992C/en not_active Expired - Fee Related
- 1999-02-11 DE DE69903408T patent/DE69903408T2/de not_active Expired - Lifetime
- 1999-02-11 ID IDW20001663A patent/ID25466A/id unknown
- 1999-02-11 TR TR2000/02348T patent/TR200002348T2/xx unknown
- 1999-02-11 AT AT99902763T patent/ATE225999T1/de active
- 1999-02-11 BR BR9907878-3A patent/BR9907878A/pt not_active IP Right Cessation
- 1999-11-02 UA UA2000095260A patent/UA61990C2/uk unknown
-
2000
- 2000-07-21 HR HR20000487A patent/HRP20000487A2/hr not_active Application Discontinuation
- 2000-08-01 IL IL137639A patent/IL137639A/en not_active IP Right Cessation
- 2000-08-11 NO NO20004063A patent/NO332794B1/no not_active IP Right Cessation
-
2001
- 2001-03-13 HK HK01101818A patent/HK1031070A1/xx not_active IP Right Cessation
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1670817B (zh) * | 2004-03-15 | 2010-05-12 | 雅马哈株式会社 | 用于记录和再现音乐内容的电子音乐装置 |
| CN101002422B (zh) * | 2004-07-30 | 2010-11-10 | 松下电器产业株式会社 | 记录装置、内容密钥处理装置、记录介质以及记录方法 |
| CN101390366B (zh) * | 2006-02-22 | 2013-04-17 | 威尔塞斯 | 创建密钥的方法、用于该方法的网络前端和接收器以及传输信号的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| HUP0100651A3 (en) | 2003-02-28 |
| NO20004063D0 (no) | 2000-08-11 |
| EP1057332A1 (en) | 2000-12-06 |
| IL137639A (en) | 2006-12-10 |
| ATE225999T1 (de) | 2002-10-15 |
| ID25466A (id) | 2000-10-05 |
| UA61990C2 (uk) | 2003-12-15 |
| NO332794B1 (no) | 2013-01-14 |
| DE69903408D1 (de) | 2002-11-14 |
| CA2318992A1 (en) | 1999-08-19 |
| AU2295199A (en) | 1999-08-30 |
| HRP20000487A2 (en) | 2001-02-28 |
| IL137639A0 (en) | 2001-10-31 |
| US7239704B1 (en) | 2007-07-03 |
| EP0936812A1 (en) | 1999-08-18 |
| KR100566008B1 (ko) | 2006-03-30 |
| NO20004063L (no) | 2000-10-13 |
| WO1999041907A1 (en) | 1999-08-19 |
| TR200002348T2 (tr) | 2000-12-21 |
| JP2002514834A (ja) | 2002-05-21 |
| ES2185311T3 (es) | 2003-04-16 |
| RU2225681C2 (ru) | 2004-03-10 |
| HK1031070A1 (en) | 2001-05-25 |
| HUP0100651A2 (hu) | 2001-06-28 |
| EP1057332B1 (en) | 2002-10-09 |
| DE69903408T2 (de) | 2003-06-18 |
| KR20010040956A (ko) | 2001-05-15 |
| AU754015B2 (en) | 2002-10-31 |
| CA2318992C (en) | 2008-04-08 |
| BR9907878A (pt) | 2000-10-31 |
| PL342260A1 (en) | 2001-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1296695A (zh) | 记录加密数字数据的方法与装置 | |
| CN1272930C (zh) | 加扰数字数据的记录 | |
| CN1317203A (zh) | 多个数字音视频装置之间信息保密通信方法和装置 | |
| CN1122416C (zh) | 用于数字广播系统的防止非法观看/复制的方法与装置 | |
| EP1176827B1 (en) | Super encrypted storage and retrieval of media programs with smartcard generated keys | |
| CN1168304C (zh) | 数字本地网络的一种全球拷贝保护系统 | |
| US7590243B2 (en) | Digital media conditional access system for handling digital media content | |
| EP1332621B1 (en) | Transmitting and processing protected content in a conditional access system | |
| CN1279861A (zh) | 记录加密数字数据的方法及装置 | |
| EP1176826A2 (en) | Super encrypted storage and retrieval of media programs in a hard-paired receiver and storage device | |
| US20070118770A1 (en) | Secure storage and replay of media programs using a hard-paired receiver and storage device | |
| CN1529987A (zh) | 利用访问控制安全地发送点播的预加密内容的系统 | |
| CN1346570A (zh) | 用于已加密的传输的方法与设备 | |
| CN1736056A (zh) | 保护数字内容传送的机构 | |
| KR20060111823A (ko) | 대역외 채널을 이용한 emm 전송시스템 및 그 방법 | |
| JP2003264541A (ja) | ディジタル情報配信システム及びディジタル放送受信装置 | |
| JP5180728B2 (ja) | 放送受信装置およびその制御方法 | |
| KR20060122903A (ko) | 쌍방향 네트워크에서 충동 구매 성능을 구비한 조건부액세스 방송 시스템 | |
| MXPA01000489A (en) | Method and apparatus for secure communication of information between a plurality of digital audiovisual devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |