DE102005060285A1 - Verfahren und Anordnung zum Empfang und zur Entschlüsselung verschlüsselter Signale - Google Patents
Verfahren und Anordnung zum Empfang und zur Entschlüsselung verschlüsselter Signale Download PDFInfo
- Publication number
- DE102005060285A1 DE102005060285A1 DE200510060285 DE102005060285A DE102005060285A1 DE 102005060285 A1 DE102005060285 A1 DE 102005060285A1 DE 200510060285 DE200510060285 DE 200510060285 DE 102005060285 A DE102005060285 A DE 102005060285A DE 102005060285 A1 DE102005060285 A1 DE 102005060285A1
- Authority
- DE
- Germany
- Prior art keywords
- server
- set top
- signals
- data
- top boxes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/43607—Interfacing a plurality of external cards, e.g. through a DVB Common Interface [DVB-CI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/173—Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
- H04N7/17309—Transmission or handling of upstream communications
- H04N7/17318—Direct or substantially direct transmission and handling of requests
Abstract
Zur Entschlüsselung verschlüsselter DVB-Signale wird ein zentraler CA-Server eingesetzt, welcher über die Mittel zur Entschlüsselung sowie über die dazu notwendigen Zugangsberechtigungsnachweise verfügt. Dieser CA-Server erhält über ein Netzwerk von sogenannten "Set Top Boxen" verschlüsselte DVB-Daten. Der CA-Server entschlüsselt diese DVB-Daten und sendet sie in entschlüsselter Form über das Netzwerk an die jeweiligen Set Top Boxen zurück. Es ist nur ein zentraler CA-Server für mehrere Set Top Boxen notwendig. Die Mittel zur Entschlüsselung können so von mehreren Set Top Boxen in Anspruch genommen werden. Die Handhabung des Zugangsberechtigungsnachweises wird durch die vorliegende Erfindung für den Benutzer vereinfacht. DOLLAR A Da die Set Top Boxen mit ihren Empfangsteilen Transportströme empfangen, welche in der Regel mehrere verschiedene Programme beinhalten, fordert der zentrale CA-Server von den Set Top Boxen lediglich diejenigen Daten an, die er zur Entschlüsselung der zu entschlüsselnden Programme benötigt. Dadurch kann die zu übertragende Datenmenge von einem modernen Netzwerk bewältigt werden. DOLLAR A Ferner besteht die Option, die DVB-Daten netzwerkseitig erneut zu verschlüsseln und über den zentralen CA-Server bestimmte Zugangsberechtigungen für einzelne Set Top Boxen zu dazugehörigen Programminhalten zu vergeben.
Description
- Die Erfindung betrifft ein Verfahren und die dazugehörige Anordnung zum Empfang und zur Entschlüsselung verschlüsselter Signale, insbesondere DVB-Signale.
- Es sind verschiedene Systeme bekannt, die dazu dienen, übertragene Daten, insbesondere DVB-Daten, vor unberechtigtem Zugang zu schützen.
- Einen bedingten Zugang des Benutzers zu den Daten bezeichnet man als „Conditional Access" (CA). Ein System, das diesen bedingten Zugang realisiert, wird „CA-System" genannt. Das Modul, das für die entsprechende Entschlüsselung zuständig ist, wird dementsprechend als „Conditional Access Modul" (CAM) bezeichnet. Die Zugangsberechtigung kann in einem solchen System durch das Einschieben einer als „Smartcard" bezeichneten Chipkarte in den zum besagten CAM gehörenden so genannten „Smartcard-Reader" nachgewiesen werden.
-
EP 0817485 beschreibt ein solches CA-System mit bedingtem Zugang und dazugehöriger Karte. - Aus
EP 1026898 undEP 0891670 sind Verfahren bekannt, nach denen die Kommunikation zwischen der Smartcard und dem CAM ihrerseits verschlüsselt stattfindet. Damit soll ein unberechtigter Zugriff auf diese Daten erschwert und das widerrechtliche Kopieren der Smartcard verhindert werden. - Der Begriff „STB" (Set Top Box) soll im folgenden Digitalempfänger bezeichnen, die dazu in der Lage sind, von ihnen empfangene digitale Signale so aufzubereiten, dass sie einer entsprechenden so genannten „A/V"(Audio/Video)-Wiedergabeeinrichtung zugeführt und von dieser A/V-Wiedergabeeinrichtung wunschgemäß wiedergegeben werden können.
- Es sind STB bekannt, die eine so genannte „CI-Schnittstelle" (Common-Interface-Schnittstelle) besitzen, an die ein so genanntes „Hardware-CAM" angeschlossen werden kann. Durch Austausch dieses Hardware-CAMs kann das CA-System einer derartigen STB gewechselt werden.
- Auch sind STB bekannt, die über ein internes CA-System mit einem dazugehörigen Smartcard-Reader verfügen.
- Aufgrund der Datenreduktion lassen sich im derzeitigen Stand der Technik mehrere verschiedene digitale Fernsehprogramme in einem DVB-Kanal übertragen. Der dazugehörige Datenstrom wird als „Transportstrom" bezeichnet. Dieser Transportstrom enthält zusätzlich zu den Programmdaten die so genannten ECM (Entitled Controll Messages) und die so genannten EMM (Entitled Management Messages). In den ECM sind neben weiteren Daten auch so genannte „Keys" enthalten. Die EMM bewirken unter anderem die Freischaltung der Smartcard für bestimmte Programme und/oder für andere Dienste.
- Üblicherweise wird beim Einsatz eines Hardware-CAMs der gesamte Transportstrom über das Hardware-CAM geleitet. Die dazugehörige Smartcard gewinnt aus den besagten Keys durch einen Entschlüsselungsvorgang die so genannten „Kontrollworte". Mit diesen Kontrollworten nimmt das CAM das so genannte „Descrambling", also die Entschlüsselung der zum gewünschten Programm gehörenden Daten, gemäß dem so genannten „CSA" (Common Scrambling Algorithmus) vor. Da dieser Vorgang sehr rechenintensiv ist, befindet sich auf dem Hardware-CAM in der Regel eine Vielzahl von speziell dafür vorgesehenen Hardwarebauelementen, die als „Hardwaredescrambler" bezeichnet werden.
-
EP 1393563 beschreibt ein Verfahren, um gleichzeitig mehrere verschiedene Programme, die auch aus verschiedenen Transportströmen stammen können, mit einem einzigen CA-System zu entschlüsseln, indem diese Programme zu einem neuen Transportstrom gemultiplext werden. - Es besteht ein Bedarf, A/V-Signale in einer lokal begrenzten Umgebung, beispielsweise in einem Haushalt, zu verbreiten.
- Zu diesem Zweck sind seit kurzer Zeit Systeme bekannt, die unverschlüsselt empfangene digitale Fernsehsignale über ein Netzwerk, beispielsweise WLAN, auf dazugehörige Empfänger übertragen.
- Auch existieren auf dem Markt STB, die einen Ethernetanschluss besitzen und die auf der Basis eines Standardbetriebssystems (Linux) frei konfigurierbar sind.
-
EP 1290892 beschreibt ein Verfahren zur Übertragung von kodierten Videoprogrammen und Sequenzen über ein weiträumiges Netz. Dabei werden die Videoprogramme und Sequenzen durch einen Multimedia-Server gesammelt oder in ihm gespeichert und an befugte Benutzer geliefert. - Darüber hinaus existieren Lösungen, die dazu dienen, die Verwendung eines CA-Systems benutzerfreundlich zu gestalten.
-
DE 202005003523 bezieht sich auf ein CA-System für mehrere Räume unter Verwendung eines Masterchipkartenlesers und eines Slavechipkartenlesers. -
EP 1016282 schlägt vor, die Schnittstelle für das Identifikations- und/oder Schlüsselträgerbauteil in der Bedieneinheit der Dekodereinrichtung anzuordnen und damit seine Handhabung flexibel zu gestalten. - Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein Verfahren zu entwickeln, bei dem sich die Handhabung des Zugangsberechtigungsnachweises zur Wiedergabe verschlüsselter Programme mit mehreren STB, die sich an verschiedenen Orten befinden, für den Benutzer vereinfachen lässt.
- Diese Aufgabe wird erfindungsgemäß durch Verfahren und Anordnungen mit den Merkmalen der unabhängigen Ansprüche gelöst.
- Diesen unabhängigen Ansprüchen (Anspruch 1 und Anspruch 2) liegt folgende gemeinsame Anordnung zugrunde: Sie umfassen jeweils eine oder mehrere STB und einen so genannten „CA-Server", wobei die STB über ein Netzwerk mit dem besagten CA-Server verbunden sind.
- Gemäß Anspruch 1 ist eine solche STB folgendermaßen aufgebaut: Sie beinhaltet mindestens ein so genanntes „Frontend", dessen Eingang an den so genannten „RF-Eingang" der STB angeschlossen ist, einen so genannten „ersten Demultiplexer", dessen Eingang an den so genannten „Frontend-Ausgang" angeschlossen ist, einen so genannten „STB-LAN-Transceiver", der mit dem besagten ersten Demultiplexer über einen bidirektionale Datenbus verbunden ist, sowie einen so genannten „zweiten Demultiplexer", dessen Eingang an den Ausgang des besagten STB-LAN-Transceivers angeschlossen ist, einen so genannten „A/V-Decoder", dessen Eingang an den Ausgang des besagten zweiten Demultiplexers angeschlossen ist und einen A/V-Ausgang, der an den Ausgang des besagten A/V-Decoders angeschlossen ist. Darüber hinaus besitzt jede STB eine so genannte „STB-Prozessoreinheit", die jeweils über ein so genanntes „Control-Bussystem" an das besagte Frontend, an den besagten ersten Demultiplexer, an den besagten STB-LAN-Transceiver, an den besagten zweiten Demultiplexer und an den besagten A/V-Decoder angeschlossen ist. Dabei soll der Begriff „Control-Bussystem" ein Bussystem beschreiben, über das die daran angeschlossenen Komponenten von einer ebenfalls daran angeschlossenen Prozessoreinheit gesteuert werden können.
- Das besagte Frontend umfasst mindestens eine Anordnung, bestehend aus einem Tuner, dessen Eingang an den Eingang des Frontends angeschlossen ist, einem Demodulator, dessen Eingang an den Ausgang des besagten Tuners angeschlossen ist, einem Kanaldecoder, dessen Eingang an den Ausgang des besagten Demodulators angeschlossen ist und einen Frontend-Ausgang, der an den Ausgang des besagten Kanaldecoders angeschlossen ist.
- Der erste Demultiplexer dient dazu, dem Transportstrom die zur Entschlüsselung eines gewünschten Programms notwendigen Daten zu entnehmen und diese Daten dem besagten STB-LAN-Transceiver zuzuführen.
- Die STB-Prozessoreinheit ist für die Bedignung und Anzeige, die Filterung von Zusatzinformationen und die Steuerung der Betriebszustände zuständig.
- Der STB-LAN-Transceiver tauscht mit dem besagten CA-Server über ein Netzwerk bidirektional Daten aus, wobei sich die STB dem CA-Server gegenüber ständig identifiziert.
- Der zweite Demultiplexer dient dazu, die vom besagten CA-Server entschlüsselten und an den STB-LAN-Transceiver zurückgesendeten Transportstrom-Datenpakete in so genannte „PES" (paketierte Elementardatensströme) umzuwandeln und diese PES dem A/V-Decoder zuzuführen.
- Der A/V-Decoder besitzt einen MPEG-Decoder und dient dazu, die besagten PES derart zu dekodieren und die dekodierten Daten derart dem A/V-Ausgang zuzuführen, dass eine daran angeschlossene A/V-Wiedergabeeinrichtung das Programm wiedergeben kann.
- Der CA-Server weist mindestens einen so genannten „CA-Server-LAN-Transceiver" auf, der über einen bidirektionalen Datenbus mit einer so genannten „CA-Server-Prozessoreinheit" verbunden ist. Diese CA-Server-Prozessoreinheit ist zusätzlich mit mindestens einer so genannten „Vorrichtung zur Überprüfung der Zugangsberechtigung" (etwa einem internen CA-System mit einem dazugehörigen Smartcard-Reader) über jeweils einen bidirektionalen Datenbus verbunden. Darüber hinaus ist der CA-Server-LAN-Transceiver mit der besagten Vorrichtung zur Überprüfung der Zugangsberechtigung über einen bidirektionalen Datenbus verbunden. Ferner ist die CA-Server-Prozessoreinheit über ein Control-Bussystem an den CA-Server-LAN-Transceiver und an die besagte Vorrichtung zur Überprüfung der Zugangsberechtigung angeschlossen.
- Der CA-Server erhält von der einen oder von den mehreren STB die zu entschlüsselnden Signale, deren Identifikation und deren interaktive Steuerdaten über das Netzwerk. Der CA-Server entschlüsselt die notwendigen Daten, insbesondere die A/V-Datenpakete, und sendet die entschlüsselten A/V-Daten gemäß Anspruch 1 als Transportstrom-Datenpakete zurück an die jeweiligen STB. Dieser Vorgang kann in unterschiedlichen Formen stattfinden, die in den Unteransprüchen gekennzeichnet und im bevorzugten Ausführungsbeispiel näher erläutert sind.
- Eine zum Anspruch 1 einheitliche Ausbildung dieser Erfindung besteht gemäß dem unabhängigen Anspruch 2 darin, dass die Funktion des besagten zweiten Demultiplexers in den CA-Serwer verlegt wird. Damit demultiplext der CA-Server die entschlüsselten Transportstrom-Datenpakete selbst und sendet die entschlüsselten Daten als PES an die STB zurück.
- Die STB besitzen in der Anordnung nach Anspruch 2 jeweils keinen zweiten Demultiplexer. Der Eingang des A/V-Decoders ist daher an den Ausgang des STB-LAN-Transceivers angeschlossen, von dem er die entschlüsselten Daten in Form von PES erhält.
- Eine weitere Ausbildung dieser Erfindung besteht gemäß Anspruch 7 darin, dass der CA-Server selbst über mindestens ein eigenes Frontend der besagten Art und über mindestens einen Demultiplexer verfügt. So kann er die STB über das Netz mit von ihm empfangenen und entschlüsselten Signalen versorgen. Das besagte Netzwerk wird in diesem Fall mit einer entsprechend geringeren Datenrate belastet.
- Aus der vorliegenden Erfindung ergeben sich Vorteile gegenüber dem Stand der Technik, die im Folgenden erläutert werden.
- Ein Vorteil dieses Systems besteht darin, dass ein einziges CA-System und eine einzige Zugangsberechtigungsprüfung von vielen berechtigten STB wahlweise zeitversetzt oder auch zeitgleich in Anspruch genommen werden kann.
- Ein weiterer Vorteil dieser Erfindung besteht in der Vereinfachung der Handhabung beim Wechsel des CA-Systems und/oder bei der Erweiterung um ein zusätzliches CA-System für eine Vielzahl von Benutzern.
- Durch dieses System ist auch ein so genanntes „Programsharing" zwischen den einzelnen Benutzern dieses Netzwerkes realisierbar, welches darin besteht, dass die besagten Benutzer ihre Empfangssysteme miteinander teilen.
- Weitere vorteilhafte oder bevorzugte Weiterbildungen der Erfindung sind in den Unteransprüchen gekennzeichnet.
- Im Folgenden soll ein bevorzugtes Ausführungsbeispiel die Erfindung anhand einer Zeichnung erläutern.
-
1 beschreibt eine Anordnung in der drei STB gemäß dem unabhängigen Anspruch 1 über ein Netzwerk mit einem CA-Modul verbunden sind. -
- 1
- RF-Eingang
- 2
- STB
- 3
- Frontend
- 4
- erster Demultiplexer
- 5
- zweiter Demultiplexer
- 6
- A/V-Decoder
- 7
- STB-LAN-Transceiver
- 8
- A/V-Ausgang
- 9
- CA-Server
- 10
- CA-Server-Prozessoreinheit
- 11
- CA-Server-LAN-Transceiver
- 12
- Smartcard
- 13
- internes CA-System
- 14
- Netzwerk
- 15
- STB-Prozessoreinheit
- Das Ausführungsbeispiel bezieht sich auf den unabhängigen Anspruch 1. Wie in
1 dargestellt, werden darin drei STB (2 ) über ein Netzwerk (14 ) an einen CA-Server (9 ) angeschlossen. Diese drei STB besitzen jeweils ein Frontend (3 ) der oben beschriebenen Art, dessen Eingang an den RF-Eingang (1 ) der STB angeschlossen ist, einen ersten Demultiplexer (4 ), dessen Eingang an den Ausgang des Frontends angeschlossen ist, einen STB-LAN-Transceiver (7 ), der mit dem Demultiplexer (4 ) über einen bidirektionale Datenbus verbunden ist, einen zweiten Demultiplexer (5 ), dessen Eingang an den Ausgang des STB-LAN-Transceivers (7 ) angeschlossen ist, einen A/V-Decoder (6 ), dessen Eingang an den Ausgang des zweiten Demultiplexers (5 ) angeschlossen ist und einen A/V-Ausgang (8 ), der an den Ausgang des A/V-Decoders (6 ) angeschlossen ist. Darüber hinaus besitzt jede STB eine STB-Prozessoreinheit (15 ), die über ein Control-Bussystem an das Frontend (3 ), an den ersten Demultiplexer (4 ), an den LAN-Transceiver (7 ), an den zweiten Demultiplexer (5 ) und an den A/V-Decoder (6 ) angeschlossen ist. - Zunächst empfangen die STB (
2 ) jeweils den Transportstrom mit ihrem jeweiligen Frontend (3 ). Zur Datenübertragung an den CA-Server (9 ) findet anhand der im Transportstrom vorhandenen Tabellen eine Auswahl der zu übertragenden Datenpakete statt. Diese besagten Tabellen können über die so genannten „PID" (Packet Identifier) identifiziert werden. Wach der Entschlüsselung der Daten durch das interne CA-System (13 ) des CA-Servers (9 ) werden die entschlüsselten Daten wiederum als Transportstrompakete über das Netzwerk (14 ) an die jeweiligen STB (2 ) zurückgesendet. Im zweiten Demultiplexer (5 ) findet die Umwandlung der vom CA-Server (9 ) an die STB (2 ) zurückgesendeten Transportstrom-Datenpakete, die entschlüsselte A/V-Daten beinhalten, in die besagten PES statt. Diese PES werden vom A/V-Decoder, der unter anderem einen MPEG-Decoder beinhaltet, derart umgewandelt, dass sie von einer an den A/V-Ausgang (8 ) angeschlossenen A/V-Wiedergabeeinrichtung wiedergegeben werden können. - Im abhängigen Anspruch 3 ist das Verfahren zur Auswahl der besagten zu übertragenden Datenpakete nun folgendermaßen verifiziert: Mit Hilfe der so genannten „PAT" (Programme Association Table), das im Transporstrom immer die PID 0 besitzt und mit Hilfe der so genannten „Service-ID", die aus der Programmwahl resultiert, findet die STB-Prozessoreinheit (
15 ) mit dem ersten Demultiplexer (4 ) die geeignete so genannte „PMT (Programme MAP Table) anhand der dazugehörigen individuellen PID. Diese PMT sendet die STB (2 ) zusammen mit der so genannten „CAT" (Conditional Access Table) über den STB-LAN-Transceiver (7 ) an den CA-Server (9 ) über das Netzwerk (14 ). - In gleicher Weise überträgt die STB (
2 ) auch wichtige interaktive Steuerungsfunktionen wie beispielsweise die Sprachauswahl und/oder das Audioformat an den besagten CA-Server (9 ). Bei diesen Datenübertragungen identifizieren sich die STB (2 ) jeweils derart, dass dem CA-Server (9 ) die notwendige Zuordnung der gesendeten Daten zu den einzelnen STB möglich ist. - Der CA-Server (
9 ) wertet diese Informationen aus und fordert durch weitere Anfragen in mehreren aufeinander folgenden Schritten sämtliche notwendigen Datenpakete an. Einige dieser Datenpakete enthalten Informationen zum Auffinden weiterer notwendiger Datenpakete. Einige Datenpakete enthalten auch zur Entschlüsselung notwendige Daten. Auf diese Weise erhält der CA-Server endlich die zur Entschlüsselung notwendigen Kontrollworte sowie die Datenpakete mit den gewünschten zu entschlüsselnden A/V-Daten. Diese verschlüsselten A/V-Daten werden von dem internen CA-System (13 ) des CA-Servers mit Hilfe einer Smartcard (12 ), die sich in seinem internen Smartcardreader befindet, entschlüsselt und in entschlüsselter Form an die entsprechende STB (2 ) zurückgesendet. Der in diesem Ausführungsbeispiel vorgestellte CA-Server besitzt nur ein einziges CA-System (13 ) und kann daher nur die gemäß dieses CA-Systems verschlüsselten Programme entschlüsseln. Dabei ist es jedoch unerheblich, in welchen Kanälen diese Programme übertragen werden. - Das im abhängigen Anspruch 4 beschriebene Verfahren unterscheidet sich von dem in Anspruch 3 beschriebenen Verfahren dadurch, dass die STB zunächst die PAT (die immer die PID 0 besitzt) und die CAT (die immer die PID 1 besitzt) zusammen mit der Programmauswahl und der Identifikation der STB an den CA-Server sendet. Dieser identifiziert daraus die entsprechende PMT und fordert diese PMT daraufhin von der entsprechenden STB an. Durch dieses Verfahren kann der Aufwand in der STB verringert werden.
- Da die erwähnten Tabellen im laufenden Sendebetrieb regelmäßig geändert werden können, ist es nach den beiden gerade beschriebenen Verfahren (gemäß Anspruch 3 und Anspruch 4) notwendig, dass die STB eine solche Veränderung gegebenenfalls erkennt und eine solche Tabelle bei jeder Änderung erneut an den CA-Server überträgt.
- Eine andere Variante der Auswahl der zu übertragenden Datenpakete wird im abhängigen Anspruch 5 beschrieben. Zunächst sendet die STB die PAT und die CAT sowie die Programmauswahl und die Identifikation der STB an den CA-Server. Dieser identifiziert daraus die entsprechende PMT und fordert sie von der STB an. Damit legt er einen so genannten „PID-Filter" fest, den er an die STB überträgt. Nur die Datenpakete des Transportstroms, die die im PID-Filter festgelegten PIDs besitzen, werden von der STB an den CA-Server übertragen.
- Da dieser PID-Filter so gesetzt ist, dass die CAT und die PAT ständig übertragen werden, ist die zu übertragene Datenrate höher als in den beiden vorangegangenen Varianten (die gemäß Anspruch 3 und Anspruch 4 ausgeführt sind).
- Dagegen ist nach diesem Verfahren gemäß Anspruch 5 der Rechenaufwand in den STB geringer.
- Wenn mehrere STB (
2 ) das gleiche Programm empfangen, so kann gemäß Anspruch 6 die Menge der über das Netzwerk zu übertragenden Daten reduziert werden, indem der CA-Server (9 ) dies erkennt und die Informationen, die er bereits besitzt oder gerade anfordert, mehrfach verwendet. So braucht er nicht die gleichen Datenpakete mehrfach anzufordern.
Claims (12)
- Verfahren und Anordnung zum Empfang und zur Entschlüsselung verschlüsselter Signale, insbesondere DVB-Signale, dadurch gekennzeichnet, dass eine oder mehrere Set Top Boxen mit einem CA-Server über ein Netzwerk verbunden sind, dass die Set Top Boxen verschlüsselte Signale über das Netzwerk an den CA-Server senden, und dass der CA-Server die verschlüsselten Signale entschlüsselt und die entschlüsselten Signale als Transportstrom-Datenpakete über das besagte Netzwerk an die jeweiligen Set Top Boxen zurücksendet.
- Verfahren und Anordnung zum Empfang und zur Entschlüsselung verschlüsselter Signale, insbesondere DVB-Signale, dadurch gekennzeichnet, dass eine oder mehrere Set Top Boxen mit einem CA-Server über ein Netzwerk verbunden sind, dass die Set Top Boxen verschlüsselte Signale über das Netzwerk an den CA-Server senden, und dass der CA-Server die verschlüsselten Signale entschlüsselt und die entschlüsselten Signale als PES über das besagte Netzwerk an die jeweiligen Set Top Boxen zurücksendet.
- Verfahren und Anordnung nach Anspruch 1 oder Anspruch 2, dadurch gekennzeichnet, dass jede Set Top Box zunächst aus der PAT und der Programmwahl des Benutzers die dazugehörige PMT bestimmt und dem besagten CA-Server daraufhin die CAT und die PMT zusammen mit der Identifikation der betreffenden Set Top Box und den notwendigen interaktiven Informationen zusendet und der CA-Server daraufhin sämtliche Datenpakete anfordert, die er zur Entschlüsselung der zu entschlüsselnden A/V-Daten oder sonstigen zu entschlüsselnden Daten benötigt, wobei die Set Top Box es erkennt, wenn eine Tabelle durch ein Update geändert wurde, und diese Tabelle daraufhin erneut an den CA-Server überträgt.
- Verfahren und Anordnung nach Anspruch 1 oder Anspruch 2, wobei jede Set Top Box dem CA-Server zunächst die PAT und die CAT zusammen mit der Programmwahl und weiteren interaktiven Informationen des Benutzers sowie mit der Identifikation der betreffenden Set Top Box überträgt und der CA-Server daraufhin die PMT bei der Set Top Box anfordert und damit sämtliche Datenpakete anfordert, die er zur Entschlüsselung der gewünschten A/V-Daten benötigt, und wobei die Set Top Box es erkennt, wenn eine Tabelle durch ein Update geändert wurde, und diese Tabelle daraufhin erneut an den CA-Server überträgt.
- Verfahren und Anordnung nach Anspruch 1 oder Anspruch 2, dadurch gekennzeichnet, dass jede Set Top Box dem CA-Server zunächst die PAT und die CAT zusammen mit der Identifikation der betreffenden Set Top Box und den notwendigen interaktiven Informationen zusendet und der CA-Server daraufhin die Set Top Box anweist, einen entsprechenden PID-Filter zu setzen und ihm nur die Daten bestimmter, vom CA-Server festgelegter PIDs zu senden.
- Verfahren und Anordnung nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass der CA-Server in der Lage dazu ist, zu erkennen, welche Datenpakete er bereits besitzt oder bereits anfordert, und diese gegebenenfalls von anderen Set Top Boxen nicht noch einmal anzufordern, sondern die selben Daten für verschiedene Set Top Boxen mehrfach zu verwenden.
- Verfahren und Anordnung nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass der CA-Server mindestens einen eigenen RF-Eingang, mindestens ein eigenes Frontend sowie mindestens einen eigenen Demultiplexer aufweist, wodurch er in der Lage dazu ist, von ihm zu entschlüsselnde Signale selbst zu empfangen.
- Verfahren und Anordnung nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass der CA-Server über eine CI-Schnittstelle mit einem Hardware-CAM bidirektional Daten austauscht um die Zugangsberechtigung zu überprüfen.
- Verfahren und Anordnung nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass der CA-Server mit einem Smartcard-Reader bidirektional Daten austauscht um die Zugangsberechtigung zu überprüfen.
- Verfahren und Anordnung nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass der CA-Server über eine Datenleitung mit dem Programmanbieter kommuniziert, um die Zugangsberechtigung zu überprüfen.
- Verfahren und Anordnung nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass der Datenaustausch über das besagte Netzwerk verschlüsselt stattfindet.
- Verfahren und Anordnung nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, dass der CA-Serer über die Möglichkeit verfügt, eine individuelle Zugangsberechtigung zu bestimmten Programminhalten für einzelne Set Top Boxen festzulegen.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200510060285 DE102005060285B4 (de) | 2005-12-15 | 2005-12-15 | Verfahren zur Entschlüsselung verschlüsselter DVB-Signale |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200510060285 DE102005060285B4 (de) | 2005-12-15 | 2005-12-15 | Verfahren zur Entschlüsselung verschlüsselter DVB-Signale |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102005060285A1 true DE102005060285A1 (de) | 2007-06-21 |
DE102005060285B4 DE102005060285B4 (de) | 2007-11-29 |
Family
ID=38089390
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE200510060285 Expired - Fee Related DE102005060285B4 (de) | 2005-12-15 | 2005-12-15 | Verfahren zur Entschlüsselung verschlüsselter DVB-Signale |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102005060285B4 (de) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2927440A1 (fr) * | 2008-02-07 | 2009-08-14 | Neotion Soc Par Actions Simpli | Procede pour rajouter a un recepteur numerique les capacites de decodage de flux qui lui manquent |
CN101431655B (zh) * | 2008-12-09 | 2012-04-18 | 四川长虹电器股份有限公司 | 一种实现数字电视区域控制的方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0817485A1 (de) * | 1996-06-28 | 1998-01-07 | THOMSON multimedia | System mit bedingtem Zugang und dazugehöriger Karte |
EP0891670B1 (de) * | 1996-04-03 | 2000-06-14 | Digco B.V. | Verfahren zur gesicherten übertragung zwischen zwei geräten und dessen anwendung |
EP1026898A1 (de) * | 1999-02-04 | 2000-08-09 | CANAL+ Société Anonyme | Verfahren und Vorrichtung zur verschlüsselten Übertragung |
EP1016282B1 (de) * | 1997-08-06 | 2001-10-10 | Deutsche Telekom AG | Decoder-einrichtung für die entschlüsselung von verschlüsselten fernseh-programmen |
EP1304844A1 (de) * | 2001-10-19 | 2003-04-23 | Sony International (Europe) GmbH | Verfahren zum Inhaltsschutz und zur Kopierverwaltung für einen Netzwerk |
EP1290892B1 (de) * | 2000-06-15 | 2004-08-25 | France Telecom | Anordnung einer video-schnittstelle, verteilungssystem und verfahren zur übertragung von kodierten videoprogrammen und sequenzen über ein weiträumiges netz |
EP1393563B1 (de) * | 2001-05-14 | 2004-12-01 | SCM Microsystems GmbH | Gleichzeitige digitale fernsehströme mit konditionalem zugriff |
DE202005003523U1 (de) * | 2005-03-04 | 2005-08-11 | Scm Microsystems Gmbh | Conditional Access System für mehrere Räume |
US6963590B1 (en) * | 2001-06-11 | 2005-11-08 | Advanced Micro Devices, Inc. | Apparatus for delivery of multiple media data streams, and method therefor |
-
2005
- 2005-12-15 DE DE200510060285 patent/DE102005060285B4/de not_active Expired - Fee Related
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0891670B1 (de) * | 1996-04-03 | 2000-06-14 | Digco B.V. | Verfahren zur gesicherten übertragung zwischen zwei geräten und dessen anwendung |
EP0817485A1 (de) * | 1996-06-28 | 1998-01-07 | THOMSON multimedia | System mit bedingtem Zugang und dazugehöriger Karte |
EP1016282B1 (de) * | 1997-08-06 | 2001-10-10 | Deutsche Telekom AG | Decoder-einrichtung für die entschlüsselung von verschlüsselten fernseh-programmen |
EP1026898A1 (de) * | 1999-02-04 | 2000-08-09 | CANAL+ Société Anonyme | Verfahren und Vorrichtung zur verschlüsselten Übertragung |
EP1290892B1 (de) * | 2000-06-15 | 2004-08-25 | France Telecom | Anordnung einer video-schnittstelle, verteilungssystem und verfahren zur übertragung von kodierten videoprogrammen und sequenzen über ein weiträumiges netz |
EP1393563B1 (de) * | 2001-05-14 | 2004-12-01 | SCM Microsystems GmbH | Gleichzeitige digitale fernsehströme mit konditionalem zugriff |
US6963590B1 (en) * | 2001-06-11 | 2005-11-08 | Advanced Micro Devices, Inc. | Apparatus for delivery of multiple media data streams, and method therefor |
EP1304844A1 (de) * | 2001-10-19 | 2003-04-23 | Sony International (Europe) GmbH | Verfahren zum Inhaltsschutz und zur Kopierverwaltung für einen Netzwerk |
DE202005003523U1 (de) * | 2005-03-04 | 2005-08-11 | Scm Microsystems Gmbh | Conditional Access System für mehrere Räume |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2927440A1 (fr) * | 2008-02-07 | 2009-08-14 | Neotion Soc Par Actions Simpli | Procede pour rajouter a un recepteur numerique les capacites de decodage de flux qui lui manquent |
CN101431655B (zh) * | 2008-12-09 | 2012-04-18 | 四川长虹电器股份有限公司 | 一种实现数字电视区域控制的方法 |
Also Published As
Publication number | Publication date |
---|---|
DE102005060285B4 (de) | 2007-11-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69914790T2 (de) | Signalisierung von bouquetinformation in einem digitalen übertragungssystem | |
DE69824307T2 (de) | Mehrkanaliges digitalfernsehsystem | |
DE69811532T2 (de) | Paketfilterung | |
DE69533992T2 (de) | Verfahren und Vorrichtung zur Übertragung von digitalen Signalen | |
DE69726753T2 (de) | Verfahren und gerät zur dekodierung und speicherung verschlüsselter videodaten | |
DE69718199T2 (de) | Verfahren zum verarbeiten eines verschlüsselten videosignals zur erzeugung eines entschlüsselten programmsignals | |
DE69936156T2 (de) | Authentifizierung von Daten in einem digitalen Übertragungssystem | |
DE69838890T2 (de) | Senden und Empfang von Daten | |
DE60026964T2 (de) | Adressenzuweisung in einem digitalen übertragungssystem | |
DE69935770T2 (de) | Procede de mise à jour de logiciels dans un recepteur de television utilisant des donnees enregistrees | |
DE60012356T2 (de) | Verfahren für den Zugriff auf nach unterschiedlichen Verfahren für bedingten Zugriff geschützten übertragenen Audio-/Video-Daten mittels derselben Vorrichtung | |
DE60034064T2 (de) | Vorrichtung und verfahren für digitales fernsehen | |
DE10212656A1 (de) | Selektive Verschlüsselung von Multimediadaten | |
DE69927581T2 (de) | Vernetzte einheit mit bedingtem zugriff | |
DE69912550T2 (de) | Verfahren und System zur gesteuerten Lieferung von digitalen Multimediadiensten | |
DE60020245T2 (de) | System und verfahren zur sicherung von auf-anfrage ablieferung von vorher verschlüssetem inhalt mit ecm unterdrückung | |
DE102014210222A1 (de) | Videoempfangsgerät zur Verarbeitung eines Videoinhalts, der von mehreren Verteilerplattformen empfangen werden kann, und die zugehörige Methode. | |
DE69834219T2 (de) | Demultiplexer | |
DE69912098T2 (de) | Konfigurierungsmethode und -vorrichtung | |
DE602004003346T2 (de) | Pay-fernsehen, verfahren zum entziehen von rechten in einem solchen system, assoziierter decoder und chipkarte und an einen solchen decoder übertragene nachricht | |
DE102005060285B4 (de) | Verfahren zur Entschlüsselung verschlüsselter DVB-Signale | |
DE60017589T2 (de) | Verfahren und system zum einfügen eines systems mit bedingtem zugriff | |
DE60202139T2 (de) | Gleichzeitige digitale fernsehströme mit konditionalem zugriff | |
DE102006016121B3 (de) | Verfahren und Anordnung zur Aktualisierung der Software einer digitalen Rundfunkempfangseinrichtung | |
DE10244079A1 (de) | Verfahren zum Bereitstellen eines verschlüsselten IP-basierenden Gruppen-Dienstes |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8364 | No opposition during term of opposition | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |