DE102005060285A1 - Verfahren und Anordnung zum Empfang und zur Entschlüsselung verschlüsselter Signale - Google Patents

Verfahren und Anordnung zum Empfang und zur Entschlüsselung verschlüsselter Signale Download PDF

Info

Publication number
DE102005060285A1
DE102005060285A1 DE200510060285 DE102005060285A DE102005060285A1 DE 102005060285 A1 DE102005060285 A1 DE 102005060285A1 DE 200510060285 DE200510060285 DE 200510060285 DE 102005060285 A DE102005060285 A DE 102005060285A DE 102005060285 A1 DE102005060285 A1 DE 102005060285A1
Authority
DE
Germany
Prior art keywords
server
set top
signals
data
top boxes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE200510060285
Other languages
English (en)
Other versions
DE102005060285B4 (de
Inventor
Jürgen Beuthner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Technisat Digital GmbH
Original Assignee
Technisat Digital GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Technisat Digital GmbH filed Critical Technisat Digital GmbH
Priority to DE200510060285 priority Critical patent/DE102005060285B4/de
Publication of DE102005060285A1 publication Critical patent/DE102005060285A1/de
Application granted granted Critical
Publication of DE102005060285B4 publication Critical patent/DE102005060285B4/de
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43607Interfacing a plurality of external cards, e.g. through a DVB Common Interface [DVB-CI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests

Abstract

Zur Entschlüsselung verschlüsselter DVB-Signale wird ein zentraler CA-Server eingesetzt, welcher über die Mittel zur Entschlüsselung sowie über die dazu notwendigen Zugangsberechtigungsnachweise verfügt. Dieser CA-Server erhält über ein Netzwerk von sogenannten "Set Top Boxen" verschlüsselte DVB-Daten. Der CA-Server entschlüsselt diese DVB-Daten und sendet sie in entschlüsselter Form über das Netzwerk an die jeweiligen Set Top Boxen zurück. Es ist nur ein zentraler CA-Server für mehrere Set Top Boxen notwendig. Die Mittel zur Entschlüsselung können so von mehreren Set Top Boxen in Anspruch genommen werden. Die Handhabung des Zugangsberechtigungsnachweises wird durch die vorliegende Erfindung für den Benutzer vereinfacht. DOLLAR A Da die Set Top Boxen mit ihren Empfangsteilen Transportströme empfangen, welche in der Regel mehrere verschiedene Programme beinhalten, fordert der zentrale CA-Server von den Set Top Boxen lediglich diejenigen Daten an, die er zur Entschlüsselung der zu entschlüsselnden Programme benötigt. Dadurch kann die zu übertragende Datenmenge von einem modernen Netzwerk bewältigt werden. DOLLAR A Ferner besteht die Option, die DVB-Daten netzwerkseitig erneut zu verschlüsseln und über den zentralen CA-Server bestimmte Zugangsberechtigungen für einzelne Set Top Boxen zu dazugehörigen Programminhalten zu vergeben.

Description

  • Die Erfindung betrifft ein Verfahren und die dazugehörige Anordnung zum Empfang und zur Entschlüsselung verschlüsselter Signale, insbesondere DVB-Signale.
  • Es sind verschiedene Systeme bekannt, die dazu dienen, übertragene Daten, insbesondere DVB-Daten, vor unberechtigtem Zugang zu schützen.
  • Einen bedingten Zugang des Benutzers zu den Daten bezeichnet man als „Conditional Access" (CA). Ein System, das diesen bedingten Zugang realisiert, wird „CA-System" genannt. Das Modul, das für die entsprechende Entschlüsselung zuständig ist, wird dementsprechend als „Conditional Access Modul" (CAM) bezeichnet. Die Zugangsberechtigung kann in einem solchen System durch das Einschieben einer als „Smartcard" bezeichneten Chipkarte in den zum besagten CAM gehörenden so genannten „Smartcard-Reader" nachgewiesen werden.
  • EP 0817485 beschreibt ein solches CA-System mit bedingtem Zugang und dazugehöriger Karte.
  • Aus EP 1026898 und EP 0891670 sind Verfahren bekannt, nach denen die Kommunikation zwischen der Smartcard und dem CAM ihrerseits verschlüsselt stattfindet. Damit soll ein unberechtigter Zugriff auf diese Daten erschwert und das widerrechtliche Kopieren der Smartcard verhindert werden.
  • Der Begriff „STB" (Set Top Box) soll im folgenden Digitalempfänger bezeichnen, die dazu in der Lage sind, von ihnen empfangene digitale Signale so aufzubereiten, dass sie einer entsprechenden so genannten „A/V"(Audio/Video)-Wiedergabeeinrichtung zugeführt und von dieser A/V-Wiedergabeeinrichtung wunschgemäß wiedergegeben werden können.
  • Es sind STB bekannt, die eine so genannte „CI-Schnittstelle" (Common-Interface-Schnittstelle) besitzen, an die ein so genanntes „Hardware-CAM" angeschlossen werden kann. Durch Austausch dieses Hardware-CAMs kann das CA-System einer derartigen STB gewechselt werden.
  • Auch sind STB bekannt, die über ein internes CA-System mit einem dazugehörigen Smartcard-Reader verfügen.
  • Aufgrund der Datenreduktion lassen sich im derzeitigen Stand der Technik mehrere verschiedene digitale Fernsehprogramme in einem DVB-Kanal übertragen. Der dazugehörige Datenstrom wird als „Transportstrom" bezeichnet. Dieser Transportstrom enthält zusätzlich zu den Programmdaten die so genannten ECM (Entitled Controll Messages) und die so genannten EMM (Entitled Management Messages). In den ECM sind neben weiteren Daten auch so genannte „Keys" enthalten. Die EMM bewirken unter anderem die Freischaltung der Smartcard für bestimmte Programme und/oder für andere Dienste.
  • Üblicherweise wird beim Einsatz eines Hardware-CAMs der gesamte Transportstrom über das Hardware-CAM geleitet. Die dazugehörige Smartcard gewinnt aus den besagten Keys durch einen Entschlüsselungsvorgang die so genannten „Kontrollworte". Mit diesen Kontrollworten nimmt das CAM das so genannte „Descrambling", also die Entschlüsselung der zum gewünschten Programm gehörenden Daten, gemäß dem so genannten „CSA" (Common Scrambling Algorithmus) vor. Da dieser Vorgang sehr rechenintensiv ist, befindet sich auf dem Hardware-CAM in der Regel eine Vielzahl von speziell dafür vorgesehenen Hardwarebauelementen, die als „Hardwaredescrambler" bezeichnet werden.
  • EP 1393563 beschreibt ein Verfahren, um gleichzeitig mehrere verschiedene Programme, die auch aus verschiedenen Transportströmen stammen können, mit einem einzigen CA-System zu entschlüsseln, indem diese Programme zu einem neuen Transportstrom gemultiplext werden.
  • Es besteht ein Bedarf, A/V-Signale in einer lokal begrenzten Umgebung, beispielsweise in einem Haushalt, zu verbreiten.
  • Zu diesem Zweck sind seit kurzer Zeit Systeme bekannt, die unverschlüsselt empfangene digitale Fernsehsignale über ein Netzwerk, beispielsweise WLAN, auf dazugehörige Empfänger übertragen.
  • Auch existieren auf dem Markt STB, die einen Ethernetanschluss besitzen und die auf der Basis eines Standardbetriebssystems (Linux) frei konfigurierbar sind.
  • EP 1290892 beschreibt ein Verfahren zur Übertragung von kodierten Videoprogrammen und Sequenzen über ein weiträumiges Netz. Dabei werden die Videoprogramme und Sequenzen durch einen Multimedia-Server gesammelt oder in ihm gespeichert und an befugte Benutzer geliefert.
  • Darüber hinaus existieren Lösungen, die dazu dienen, die Verwendung eines CA-Systems benutzerfreundlich zu gestalten.
  • DE 202005003523 bezieht sich auf ein CA-System für mehrere Räume unter Verwendung eines Masterchipkartenlesers und eines Slavechipkartenlesers.
  • EP 1016282 schlägt vor, die Schnittstelle für das Identifikations- und/oder Schlüsselträgerbauteil in der Bedieneinheit der Dekodereinrichtung anzuordnen und damit seine Handhabung flexibel zu gestalten.
    •
  • Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein Verfahren zu entwickeln, bei dem sich die Handhabung des Zugangsberechtigungsnachweises zur Wiedergabe verschlüsselter Programme mit mehreren STB, die sich an verschiedenen Orten befinden, für den Benutzer vereinfachen lässt.
  • Diese Aufgabe wird erfindungsgemäß durch Verfahren und Anordnungen mit den Merkmalen der unabhängigen Ansprüche gelöst.
  • Diesen unabhängigen Ansprüchen (Anspruch 1 und Anspruch 2) liegt folgende gemeinsame Anordnung zugrunde: Sie umfassen jeweils eine oder mehrere STB und einen so genannten „CA-Server", wobei die STB über ein Netzwerk mit dem besagten CA-Server verbunden sind.
  • Gemäß Anspruch 1 ist eine solche STB folgendermaßen aufgebaut: Sie beinhaltet mindestens ein so genanntes „Frontend", dessen Eingang an den so genannten „RF-Eingang" der STB angeschlossen ist, einen so genannten „ersten Demultiplexer", dessen Eingang an den so genannten „Frontend-Ausgang" angeschlossen ist, einen so genannten „STB-LAN-Transceiver", der mit dem besagten ersten Demultiplexer über einen bidirektionale Datenbus verbunden ist, sowie einen so genannten „zweiten Demultiplexer", dessen Eingang an den Ausgang des besagten STB-LAN-Transceivers angeschlossen ist, einen so genannten „A/V-Decoder", dessen Eingang an den Ausgang des besagten zweiten Demultiplexers angeschlossen ist und einen A/V-Ausgang, der an den Ausgang des besagten A/V-Decoders angeschlossen ist. Darüber hinaus besitzt jede STB eine so genannte „STB-Prozessoreinheit", die jeweils über ein so genanntes „Control-Bussystem" an das besagte Frontend, an den besagten ersten Demultiplexer, an den besagten STB-LAN-Transceiver, an den besagten zweiten Demultiplexer und an den besagten A/V-Decoder angeschlossen ist. Dabei soll der Begriff „Control-Bussystem" ein Bussystem beschreiben, über das die daran angeschlossenen Komponenten von einer ebenfalls daran angeschlossenen Prozessoreinheit gesteuert werden können.
  • Das besagte Frontend umfasst mindestens eine Anordnung, bestehend aus einem Tuner, dessen Eingang an den Eingang des Frontends angeschlossen ist, einem Demodulator, dessen Eingang an den Ausgang des besagten Tuners angeschlossen ist, einem Kanaldecoder, dessen Eingang an den Ausgang des besagten Demodulators angeschlossen ist und einen Frontend-Ausgang, der an den Ausgang des besagten Kanaldecoders angeschlossen ist.
  • Der erste Demultiplexer dient dazu, dem Transportstrom die zur Entschlüsselung eines gewünschten Programms notwendigen Daten zu entnehmen und diese Daten dem besagten STB-LAN-Transceiver zuzuführen.
  • Die STB-Prozessoreinheit ist für die Bedignung und Anzeige, die Filterung von Zusatzinformationen und die Steuerung der Betriebszustände zuständig.
  • Der STB-LAN-Transceiver tauscht mit dem besagten CA-Server über ein Netzwerk bidirektional Daten aus, wobei sich die STB dem CA-Server gegenüber ständig identifiziert.
  • Der zweite Demultiplexer dient dazu, die vom besagten CA-Server entschlüsselten und an den STB-LAN-Transceiver zurückgesendeten Transportstrom-Datenpakete in so genannte „PES" (paketierte Elementardatensströme) umzuwandeln und diese PES dem A/V-Decoder zuzuführen.
  • Der A/V-Decoder besitzt einen MPEG-Decoder und dient dazu, die besagten PES derart zu dekodieren und die dekodierten Daten derart dem A/V-Ausgang zuzuführen, dass eine daran angeschlossene A/V-Wiedergabeeinrichtung das Programm wiedergeben kann.
  • Der CA-Server weist mindestens einen so genannten „CA-Server-LAN-Transceiver" auf, der über einen bidirektionalen Datenbus mit einer so genannten „CA-Server-Prozessoreinheit" verbunden ist. Diese CA-Server-Prozessoreinheit ist zusätzlich mit mindestens einer so genannten „Vorrichtung zur Überprüfung der Zugangsberechtigung" (etwa einem internen CA-System mit einem dazugehörigen Smartcard-Reader) über jeweils einen bidirektionalen Datenbus verbunden. Darüber hinaus ist der CA-Server-LAN-Transceiver mit der besagten Vorrichtung zur Überprüfung der Zugangsberechtigung über einen bidirektionalen Datenbus verbunden. Ferner ist die CA-Server-Prozessoreinheit über ein Control-Bussystem an den CA-Server-LAN-Transceiver und an die besagte Vorrichtung zur Überprüfung der Zugangsberechtigung angeschlossen.
  • Der CA-Server erhält von der einen oder von den mehreren STB die zu entschlüsselnden Signale, deren Identifikation und deren interaktive Steuerdaten über das Netzwerk. Der CA-Server entschlüsselt die notwendigen Daten, insbesondere die A/V-Datenpakete, und sendet die entschlüsselten A/V-Daten gemäß Anspruch 1 als Transportstrom-Datenpakete zurück an die jeweiligen STB. Dieser Vorgang kann in unterschiedlichen Formen stattfinden, die in den Unteransprüchen gekennzeichnet und im bevorzugten Ausführungsbeispiel näher erläutert sind.
  • Eine zum Anspruch 1 einheitliche Ausbildung dieser Erfindung besteht gemäß dem unabhängigen Anspruch 2 darin, dass die Funktion des besagten zweiten Demultiplexers in den CA-Serwer verlegt wird. Damit demultiplext der CA-Server die entschlüsselten Transportstrom-Datenpakete selbst und sendet die entschlüsselten Daten als PES an die STB zurück.
  • Die STB besitzen in der Anordnung nach Anspruch 2 jeweils keinen zweiten Demultiplexer. Der Eingang des A/V-Decoders ist daher an den Ausgang des STB-LAN-Transceivers angeschlossen, von dem er die entschlüsselten Daten in Form von PES erhält.
  • Eine weitere Ausbildung dieser Erfindung besteht gemäß Anspruch 7 darin, dass der CA-Server selbst über mindestens ein eigenes Frontend der besagten Art und über mindestens einen Demultiplexer verfügt. So kann er die STB über das Netz mit von ihm empfangenen und entschlüsselten Signalen versorgen. Das besagte Netzwerk wird in diesem Fall mit einer entsprechend geringeren Datenrate belastet.
  • Aus der vorliegenden Erfindung ergeben sich Vorteile gegenüber dem Stand der Technik, die im Folgenden erläutert werden.
  • Ein Vorteil dieses Systems besteht darin, dass ein einziges CA-System und eine einzige Zugangsberechtigungsprüfung von vielen berechtigten STB wahlweise zeitversetzt oder auch zeitgleich in Anspruch genommen werden kann.
  • Ein weiterer Vorteil dieser Erfindung besteht in der Vereinfachung der Handhabung beim Wechsel des CA-Systems und/oder bei der Erweiterung um ein zusätzliches CA-System für eine Vielzahl von Benutzern.
  • Durch dieses System ist auch ein so genanntes „Programsharing" zwischen den einzelnen Benutzern dieses Netzwerkes realisierbar, welches darin besteht, dass die besagten Benutzer ihre Empfangssysteme miteinander teilen.
  • Weitere vorteilhafte oder bevorzugte Weiterbildungen der Erfindung sind in den Unteransprüchen gekennzeichnet.
    •
  • Im Folgenden soll ein bevorzugtes Ausführungsbeispiel die Erfindung anhand einer Zeichnung erläutern.
  • 1 beschreibt eine Anordnung in der drei STB gemäß dem unabhängigen Anspruch 1 über ein Netzwerk mit einem CA-Modul verbunden sind.
    • 1
    RF-Eingang
    2
    STB
    3
    Frontend
    4
    erster Demultiplexer
    5
    zweiter Demultiplexer
    6
    A/V-Decoder
    7
    STB-LAN-Transceiver
    8
    A/V-Ausgang
    9
    CA-Server
    10
    CA-Server-Prozessoreinheit
    11
    CA-Server-LAN-Transceiver
    12
    Smartcard
    13
    internes CA-System
    14
    Netzwerk
    15
    STB-Prozessoreinheit
  • Das Ausführungsbeispiel bezieht sich auf den unabhängigen Anspruch 1. Wie in 1 dargestellt, werden darin drei STB (2) über ein Netzwerk (14) an einen CA-Server (9) angeschlossen. Diese drei STB besitzen jeweils ein Frontend (3) der oben beschriebenen Art, dessen Eingang an den RF-Eingang (1) der STB angeschlossen ist, einen ersten Demultiplexer (4), dessen Eingang an den Ausgang des Frontends angeschlossen ist, einen STB-LAN-Transceiver (7), der mit dem Demultiplexer (4) über einen bidirektionale Datenbus verbunden ist, einen zweiten Demultiplexer (5), dessen Eingang an den Ausgang des STB-LAN-Transceivers (7) angeschlossen ist, einen A/V-Decoder (6), dessen Eingang an den Ausgang des zweiten Demultiplexers (5) angeschlossen ist und einen A/V-Ausgang (8), der an den Ausgang des A/V-Decoders (6) angeschlossen ist. Darüber hinaus besitzt jede STB eine STB-Prozessoreinheit (15), die über ein Control-Bussystem an das Frontend (3), an den ersten Demultiplexer (4), an den LAN-Transceiver (7), an den zweiten Demultiplexer (5) und an den A/V-Decoder (6) angeschlossen ist.
  • Zunächst empfangen die STB (2) jeweils den Transportstrom mit ihrem jeweiligen Frontend (3). Zur Datenübertragung an den CA-Server (9) findet anhand der im Transportstrom vorhandenen Tabellen eine Auswahl der zu übertragenden Datenpakete statt. Diese besagten Tabellen können über die so genannten „PID" (Packet Identifier) identifiziert werden. Wach der Entschlüsselung der Daten durch das interne CA-System (13) des CA-Servers (9) werden die entschlüsselten Daten wiederum als Transportstrompakete über das Netzwerk (14) an die jeweiligen STB (2) zurückgesendet. Im zweiten Demultiplexer (5) findet die Umwandlung der vom CA-Server (9) an die STB (2) zurückgesendeten Transportstrom-Datenpakete, die entschlüsselte A/V-Daten beinhalten, in die besagten PES statt. Diese PES werden vom A/V-Decoder, der unter anderem einen MPEG-Decoder beinhaltet, derart umgewandelt, dass sie von einer an den A/V-Ausgang (8) angeschlossenen A/V-Wiedergabeeinrichtung wiedergegeben werden können.
  • Im abhängigen Anspruch 3 ist das Verfahren zur Auswahl der besagten zu übertragenden Datenpakete nun folgendermaßen verifiziert: Mit Hilfe der so genannten „PAT" (Programme Association Table), das im Transporstrom immer die PID 0 besitzt und mit Hilfe der so genannten „Service-ID", die aus der Programmwahl resultiert, findet die STB-Prozessoreinheit (15) mit dem ersten Demultiplexer (4) die geeignete so genannte „PMT (Programme MAP Table) anhand der dazugehörigen individuellen PID. Diese PMT sendet die STB (2) zusammen mit der so genannten „CAT" (Conditional Access Table) über den STB-LAN-Transceiver (7) an den CA-Server (9) über das Netzwerk (14).
  • In gleicher Weise überträgt die STB (2) auch wichtige interaktive Steuerungsfunktionen wie beispielsweise die Sprachauswahl und/oder das Audioformat an den besagten CA-Server (9). Bei diesen Datenübertragungen identifizieren sich die STB (2) jeweils derart, dass dem CA-Server (9) die notwendige Zuordnung der gesendeten Daten zu den einzelnen STB möglich ist.
  • Der CA-Server (9) wertet diese Informationen aus und fordert durch weitere Anfragen in mehreren aufeinander folgenden Schritten sämtliche notwendigen Datenpakete an. Einige dieser Datenpakete enthalten Informationen zum Auffinden weiterer notwendiger Datenpakete. Einige Datenpakete enthalten auch zur Entschlüsselung notwendige Daten. Auf diese Weise erhält der CA-Server endlich die zur Entschlüsselung notwendigen Kontrollworte sowie die Datenpakete mit den gewünschten zu entschlüsselnden A/V-Daten. Diese verschlüsselten A/V-Daten werden von dem internen CA-System (13) des CA-Servers mit Hilfe einer Smartcard (12), die sich in seinem internen Smartcardreader befindet, entschlüsselt und in entschlüsselter Form an die entsprechende STB (2) zurückgesendet. Der in diesem Ausführungsbeispiel vorgestellte CA-Server besitzt nur ein einziges CA-System (13) und kann daher nur die gemäß dieses CA-Systems verschlüsselten Programme entschlüsseln. Dabei ist es jedoch unerheblich, in welchen Kanälen diese Programme übertragen werden.
  • Das im abhängigen Anspruch 4 beschriebene Verfahren unterscheidet sich von dem in Anspruch 3 beschriebenen Verfahren dadurch, dass die STB zunächst die PAT (die immer die PID 0 besitzt) und die CAT (die immer die PID 1 besitzt) zusammen mit der Programmauswahl und der Identifikation der STB an den CA-Server sendet. Dieser identifiziert daraus die entsprechende PMT und fordert diese PMT daraufhin von der entsprechenden STB an. Durch dieses Verfahren kann der Aufwand in der STB verringert werden.
  • Da die erwähnten Tabellen im laufenden Sendebetrieb regelmäßig geändert werden können, ist es nach den beiden gerade beschriebenen Verfahren (gemäß Anspruch 3 und Anspruch 4) notwendig, dass die STB eine solche Veränderung gegebenenfalls erkennt und eine solche Tabelle bei jeder Änderung erneut an den CA-Server überträgt.
  • Eine andere Variante der Auswahl der zu übertragenden Datenpakete wird im abhängigen Anspruch 5 beschrieben. Zunächst sendet die STB die PAT und die CAT sowie die Programmauswahl und die Identifikation der STB an den CA-Server. Dieser identifiziert daraus die entsprechende PMT und fordert sie von der STB an. Damit legt er einen so genannten „PID-Filter" fest, den er an die STB überträgt. Nur die Datenpakete des Transportstroms, die die im PID-Filter festgelegten PIDs besitzen, werden von der STB an den CA-Server übertragen.
  • Da dieser PID-Filter so gesetzt ist, dass die CAT und die PAT ständig übertragen werden, ist die zu übertragene Datenrate höher als in den beiden vorangegangenen Varianten (die gemäß Anspruch 3 und Anspruch 4 ausgeführt sind).
  • Dagegen ist nach diesem Verfahren gemäß Anspruch 5 der Rechenaufwand in den STB geringer.
  • Wenn mehrere STB (2) das gleiche Programm empfangen, so kann gemäß Anspruch 6 die Menge der über das Netzwerk zu übertragenden Daten reduziert werden, indem der CA-Server (9) dies erkennt und die Informationen, die er bereits besitzt oder gerade anfordert, mehrfach verwendet. So braucht er nicht die gleichen Datenpakete mehrfach anzufordern.

Claims (12)

  1. Verfahren und Anordnung zum Empfang und zur Entschlüsselung verschlüsselter Signale, insbesondere DVB-Signale, dadurch gekennzeichnet, dass eine oder mehrere Set Top Boxen mit einem CA-Server über ein Netzwerk verbunden sind, dass die Set Top Boxen verschlüsselte Signale über das Netzwerk an den CA-Server senden, und dass der CA-Server die verschlüsselten Signale entschlüsselt und die entschlüsselten Signale als Transportstrom-Datenpakete über das besagte Netzwerk an die jeweiligen Set Top Boxen zurücksendet.
  2. Verfahren und Anordnung zum Empfang und zur Entschlüsselung verschlüsselter Signale, insbesondere DVB-Signale, dadurch gekennzeichnet, dass eine oder mehrere Set Top Boxen mit einem CA-Server über ein Netzwerk verbunden sind, dass die Set Top Boxen verschlüsselte Signale über das Netzwerk an den CA-Server senden, und dass der CA-Server die verschlüsselten Signale entschlüsselt und die entschlüsselten Signale als PES über das besagte Netzwerk an die jeweiligen Set Top Boxen zurücksendet.
  3. Verfahren und Anordnung nach Anspruch 1 oder Anspruch 2, dadurch gekennzeichnet, dass jede Set Top Box zunächst aus der PAT und der Programmwahl des Benutzers die dazugehörige PMT bestimmt und dem besagten CA-Server daraufhin die CAT und die PMT zusammen mit der Identifikation der betreffenden Set Top Box und den notwendigen interaktiven Informationen zusendet und der CA-Server daraufhin sämtliche Datenpakete anfordert, die er zur Entschlüsselung der zu entschlüsselnden A/V-Daten oder sonstigen zu entschlüsselnden Daten benötigt, wobei die Set Top Box es erkennt, wenn eine Tabelle durch ein Update geändert wurde, und diese Tabelle daraufhin erneut an den CA-Server überträgt.
  4. Verfahren und Anordnung nach Anspruch 1 oder Anspruch 2, wobei jede Set Top Box dem CA-Server zunächst die PAT und die CAT zusammen mit der Programmwahl und weiteren interaktiven Informationen des Benutzers sowie mit der Identifikation der betreffenden Set Top Box überträgt und der CA-Server daraufhin die PMT bei der Set Top Box anfordert und damit sämtliche Datenpakete anfordert, die er zur Entschlüsselung der gewünschten A/V-Daten benötigt, und wobei die Set Top Box es erkennt, wenn eine Tabelle durch ein Update geändert wurde, und diese Tabelle daraufhin erneut an den CA-Server überträgt.
  5. Verfahren und Anordnung nach Anspruch 1 oder Anspruch 2, dadurch gekennzeichnet, dass jede Set Top Box dem CA-Server zunächst die PAT und die CAT zusammen mit der Identifikation der betreffenden Set Top Box und den notwendigen interaktiven Informationen zusendet und der CA-Server daraufhin die Set Top Box anweist, einen entsprechenden PID-Filter zu setzen und ihm nur die Daten bestimmter, vom CA-Server festgelegter PIDs zu senden.
  6. Verfahren und Anordnung nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass der CA-Server in der Lage dazu ist, zu erkennen, welche Datenpakete er bereits besitzt oder bereits anfordert, und diese gegebenenfalls von anderen Set Top Boxen nicht noch einmal anzufordern, sondern die selben Daten für verschiedene Set Top Boxen mehrfach zu verwenden.
  7. Verfahren und Anordnung nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass der CA-Server mindestens einen eigenen RF-Eingang, mindestens ein eigenes Frontend sowie mindestens einen eigenen Demultiplexer aufweist, wodurch er in der Lage dazu ist, von ihm zu entschlüsselnde Signale selbst zu empfangen.
  8. Verfahren und Anordnung nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass der CA-Server über eine CI-Schnittstelle mit einem Hardware-CAM bidirektional Daten austauscht um die Zugangsberechtigung zu überprüfen.
  9. Verfahren und Anordnung nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass der CA-Server mit einem Smartcard-Reader bidirektional Daten austauscht um die Zugangsberechtigung zu überprüfen.
  10. Verfahren und Anordnung nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass der CA-Server über eine Datenleitung mit dem Programmanbieter kommuniziert, um die Zugangsberechtigung zu überprüfen.
  11. Verfahren und Anordnung nach einem der Ansprüche 1 bis 10, dadurch gekennzeichnet, dass der Datenaustausch über das besagte Netzwerk verschlüsselt stattfindet.
  12. Verfahren und Anordnung nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, dass der CA-Serer über die Möglichkeit verfügt, eine individuelle Zugangsberechtigung zu bestimmten Programminhalten für einzelne Set Top Boxen festzulegen.
DE200510060285 2005-12-15 2005-12-15 Verfahren zur Entschlüsselung verschlüsselter DVB-Signale Expired - Fee Related DE102005060285B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200510060285 DE102005060285B4 (de) 2005-12-15 2005-12-15 Verfahren zur Entschlüsselung verschlüsselter DVB-Signale

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200510060285 DE102005060285B4 (de) 2005-12-15 2005-12-15 Verfahren zur Entschlüsselung verschlüsselter DVB-Signale

Publications (2)

Publication Number Publication Date
DE102005060285A1 true DE102005060285A1 (de) 2007-06-21
DE102005060285B4 DE102005060285B4 (de) 2007-11-29

Family

ID=38089390

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200510060285 Expired - Fee Related DE102005060285B4 (de) 2005-12-15 2005-12-15 Verfahren zur Entschlüsselung verschlüsselter DVB-Signale

Country Status (1)

Country Link
DE (1) DE102005060285B4 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2927440A1 (fr) * 2008-02-07 2009-08-14 Neotion Soc Par Actions Simpli Procede pour rajouter a un recepteur numerique les capacites de decodage de flux qui lui manquent
CN101431655B (zh) * 2008-12-09 2012-04-18 四川长虹电器股份有限公司 一种实现数字电视区域控制的方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0817485A1 (de) * 1996-06-28 1998-01-07 THOMSON multimedia System mit bedingtem Zugang und dazugehöriger Karte
EP0891670B1 (de) * 1996-04-03 2000-06-14 Digco B.V. Verfahren zur gesicherten übertragung zwischen zwei geräten und dessen anwendung
EP1026898A1 (de) * 1999-02-04 2000-08-09 CANAL+ Société Anonyme Verfahren und Vorrichtung zur verschlüsselten Übertragung
EP1016282B1 (de) * 1997-08-06 2001-10-10 Deutsche Telekom AG Decoder-einrichtung für die entschlüsselung von verschlüsselten fernseh-programmen
EP1304844A1 (de) * 2001-10-19 2003-04-23 Sony International (Europe) GmbH Verfahren zum Inhaltsschutz und zur Kopierverwaltung für einen Netzwerk
EP1290892B1 (de) * 2000-06-15 2004-08-25 France Telecom Anordnung einer video-schnittstelle, verteilungssystem und verfahren zur übertragung von kodierten videoprogrammen und sequenzen über ein weiträumiges netz
EP1393563B1 (de) * 2001-05-14 2004-12-01 SCM Microsystems GmbH Gleichzeitige digitale fernsehströme mit konditionalem zugriff
DE202005003523U1 (de) * 2005-03-04 2005-08-11 Scm Microsystems Gmbh Conditional Access System für mehrere Räume
US6963590B1 (en) * 2001-06-11 2005-11-08 Advanced Micro Devices, Inc. Apparatus for delivery of multiple media data streams, and method therefor

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0891670B1 (de) * 1996-04-03 2000-06-14 Digco B.V. Verfahren zur gesicherten übertragung zwischen zwei geräten und dessen anwendung
EP0817485A1 (de) * 1996-06-28 1998-01-07 THOMSON multimedia System mit bedingtem Zugang und dazugehöriger Karte
EP1016282B1 (de) * 1997-08-06 2001-10-10 Deutsche Telekom AG Decoder-einrichtung für die entschlüsselung von verschlüsselten fernseh-programmen
EP1026898A1 (de) * 1999-02-04 2000-08-09 CANAL+ Société Anonyme Verfahren und Vorrichtung zur verschlüsselten Übertragung
EP1290892B1 (de) * 2000-06-15 2004-08-25 France Telecom Anordnung einer video-schnittstelle, verteilungssystem und verfahren zur übertragung von kodierten videoprogrammen und sequenzen über ein weiträumiges netz
EP1393563B1 (de) * 2001-05-14 2004-12-01 SCM Microsystems GmbH Gleichzeitige digitale fernsehströme mit konditionalem zugriff
US6963590B1 (en) * 2001-06-11 2005-11-08 Advanced Micro Devices, Inc. Apparatus for delivery of multiple media data streams, and method therefor
EP1304844A1 (de) * 2001-10-19 2003-04-23 Sony International (Europe) GmbH Verfahren zum Inhaltsschutz und zur Kopierverwaltung für einen Netzwerk
DE202005003523U1 (de) * 2005-03-04 2005-08-11 Scm Microsystems Gmbh Conditional Access System für mehrere Räume

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2927440A1 (fr) * 2008-02-07 2009-08-14 Neotion Soc Par Actions Simpli Procede pour rajouter a un recepteur numerique les capacites de decodage de flux qui lui manquent
CN101431655B (zh) * 2008-12-09 2012-04-18 四川长虹电器股份有限公司 一种实现数字电视区域控制的方法

Also Published As

Publication number Publication date
DE102005060285B4 (de) 2007-11-29

Similar Documents

Publication Publication Date Title
DE69914790T2 (de) Signalisierung von bouquetinformation in einem digitalen übertragungssystem
DE69824307T2 (de) Mehrkanaliges digitalfernsehsystem
DE69811532T2 (de) Paketfilterung
DE69533992T2 (de) Verfahren und Vorrichtung zur Übertragung von digitalen Signalen
DE69726753T2 (de) Verfahren und gerät zur dekodierung und speicherung verschlüsselter videodaten
DE69718199T2 (de) Verfahren zum verarbeiten eines verschlüsselten videosignals zur erzeugung eines entschlüsselten programmsignals
DE69936156T2 (de) Authentifizierung von Daten in einem digitalen Übertragungssystem
DE69838890T2 (de) Senden und Empfang von Daten
DE60026964T2 (de) Adressenzuweisung in einem digitalen übertragungssystem
DE69935770T2 (de) Procede de mise à jour de logiciels dans un recepteur de television utilisant des donnees enregistrees
DE60012356T2 (de) Verfahren für den Zugriff auf nach unterschiedlichen Verfahren für bedingten Zugriff geschützten übertragenen Audio-/Video-Daten mittels derselben Vorrichtung
DE60034064T2 (de) Vorrichtung und verfahren für digitales fernsehen
DE10212656A1 (de) Selektive Verschlüsselung von Multimediadaten
DE69927581T2 (de) Vernetzte einheit mit bedingtem zugriff
DE69912550T2 (de) Verfahren und System zur gesteuerten Lieferung von digitalen Multimediadiensten
DE60020245T2 (de) System und verfahren zur sicherung von auf-anfrage ablieferung von vorher verschlüssetem inhalt mit ecm unterdrückung
DE102014210222A1 (de) Videoempfangsgerät zur Verarbeitung eines Videoinhalts, der von mehreren Verteilerplattformen empfangen werden kann, und die zugehörige Methode.
DE69834219T2 (de) Demultiplexer
DE69912098T2 (de) Konfigurierungsmethode und -vorrichtung
DE602004003346T2 (de) Pay-fernsehen, verfahren zum entziehen von rechten in einem solchen system, assoziierter decoder und chipkarte und an einen solchen decoder übertragene nachricht
DE102005060285B4 (de) Verfahren zur Entschlüsselung verschlüsselter DVB-Signale
DE60017589T2 (de) Verfahren und system zum einfügen eines systems mit bedingtem zugriff
DE60202139T2 (de) Gleichzeitige digitale fernsehströme mit konditionalem zugriff
DE102006016121B3 (de) Verfahren und Anordnung zur Aktualisierung der Software einer digitalen Rundfunkempfangseinrichtung
DE10244079A1 (de) Verfahren zum Bereitstellen eines verschlüsselten IP-basierenden Gruppen-Dienstes

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee