DE102005060285B4 - Verfahren zur Entschlüsselung verschlüsselter DVB-Signale - Google Patents
Verfahren zur Entschlüsselung verschlüsselter DVB-Signale Download PDFInfo
- Publication number
- DE102005060285B4 DE102005060285B4 DE200510060285 DE102005060285A DE102005060285B4 DE 102005060285 B4 DE102005060285 B4 DE 102005060285B4 DE 200510060285 DE200510060285 DE 200510060285 DE 102005060285 A DE102005060285 A DE 102005060285A DE 102005060285 B4 DE102005060285 B4 DE 102005060285B4
- Authority
- DE
- Germany
- Prior art keywords
- server
- stb
- network
- signals
- dvb signals
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/43607—Interfacing a plurality of external cards, e.g. through a DVB Common Interface [DVB-CI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/173—Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
- H04N7/17309—Transmission or handling of upstream communications
- H04N7/17318—Direct or substantially direct transmission and handling of requests
Abstract
Verfahren
zur Entschlüsselung
verschlüsselter
Digital Video Broadcast (DVB)-Signale,
wobei
eine oder mehrere Set Top Boxen (STB) mit einem Conditional Access (CA)-Server über ein Netzwerk verbunden werden,
wobei die eine oder mehreren STB die verschlüsselten DVB-Signale über das Netzwerk an den CA-Server senden,
und wobei der CA-Server diese verschlüsselten DVB-Signale entschlüsselt und die entschlüsselten DVB-Signale als Transportstrom-Datenpakete und/oder als paketierte Elementardatenströme (PES) über das Netzwerk an die jeweiligen STB zurücksendet,
gekennzeichnet dadurch, dass
die eine oder mehreren STB dazu zunächst aus der Programme Association Table (PAT) und der Programmwahl des Benutzers die dazugehörige Programme Map Table (PMT) bestimmen und dem CA-Server daraufhin die Conditional Access Table (CAT) und die PMT zusammen mit der Identifikation der betreffenden STB und den notwendigen interaktiven Informationen zusenden und der CA-Server daraufhin solange weitere Datenpakete von der einen oder den mehreren STB anfordert, bis er sämtliche zur Entschlüsselung der zu...
eine oder mehrere Set Top Boxen (STB) mit einem Conditional Access (CA)-Server über ein Netzwerk verbunden werden,
wobei die eine oder mehreren STB die verschlüsselten DVB-Signale über das Netzwerk an den CA-Server senden,
und wobei der CA-Server diese verschlüsselten DVB-Signale entschlüsselt und die entschlüsselten DVB-Signale als Transportstrom-Datenpakete und/oder als paketierte Elementardatenströme (PES) über das Netzwerk an die jeweiligen STB zurücksendet,
gekennzeichnet dadurch, dass
die eine oder mehreren STB dazu zunächst aus der Programme Association Table (PAT) und der Programmwahl des Benutzers die dazugehörige Programme Map Table (PMT) bestimmen und dem CA-Server daraufhin die Conditional Access Table (CAT) und die PMT zusammen mit der Identifikation der betreffenden STB und den notwendigen interaktiven Informationen zusenden und der CA-Server daraufhin solange weitere Datenpakete von der einen oder den mehreren STB anfordert, bis er sämtliche zur Entschlüsselung der zu...
Description
- Die Erfindung betrifft ein Verfahren zur Entschlüsselung verschlüsselter Digital Video Broadcast (DVB)-Signale.
- Es sind verschiedene Systeme bekannt, die dazu dienen, übertragene Daten, insbesondere DVB-Daten, vor unberechtigtem Zugang zu schützen.
- Einen bedingten Zugang des Benutzers zu den Daten bezeichnet man als „Conditional Access" (CA). Ein System, das diesen bedingten Zugang realisiert, wird „CA-System" genannt. Das Modul, das für die entsprechende Entschlüsselung zuständig ist, wird dementsprechend als „Conditional Access Modul" (CAM) bezeichnet. Die Zugangsberechtigung kann in einem solchen System durch das Einschieben einer als „Smartcard" bezeichneten Chipkarte in den zum besagten CAM gehörenden sogenannten „Smartcard-Reader" nachgewiesen werden.
-
EP 0817485 B1 beschreibt ein solches CA-System mit bedingtem Zugang und dazugehöriger Karte. - Aus
EP 1026898 A1 undEP 0891670 B1 sind Verfahren bekannt, nach denen die Kommunikation zwischen der Smartcard und dem CAM ihrerseits verschlüsselt stattfindet. Damit soll ein unberechtigter Zugriff auf diese Daten erschwert und das widerrechtliche Kopieren der Smartcard verhindert werden. - Der Begriff „Set Top Box" (STB) soll im folgenden DVB-Empfänger bezeichnen, die dazu in der Lage sind, von ihnen empfangene DVB-Signale so aufzubereiten, dass sie einer entsprechenden Audio/Video(A/V)-Wiedergabeeinrichtung zugeführt und von dieser A/V-Wiedergabeeinrichtung wiedergegeben werden können.
- Es sind STB bekannt, die ein sogenanntes „Common-Interface" (CI) besitzen, an das ein sogenanntes „Hardware-CAM" angeschlossen werden kann. Durch Austausch dieses Hardware-CAMs kann das CA-System einer derartigen STB gewechselt werden.
- Auch sind STB bekannt, die über ein internes CA-System mit einem dazugehörigem Smartcard-Reader verfügen.
- Aufgrund der Datenreduktion lassen sich im derzeitigen Stand der Technik mehrere verschiedene digitale Fernsehprogramme in einem DVB-Kanal übertragen. Der dazugehörige Datenstrom wird als „Transportstrom" bezeichnet. Dieser Transportstrom enthält zusätzlich zu den Programmdaten die sogenannten ECM (Entitled Controll Messages) und die sogenannten EMM (Entitled Management Messages). In den ECM sind neben weiteren Daten auch sogenannte „Keys" enthalten. Die EMM bewirken unter anderem die Freischaltung der Smartcard für bestimmte Programme und/oder für andere Dienste.
- Üblicherweise wird beim Einsatz eines Hardware-CAMs der gesamte Transportstrom über das Hardware-CAM geleitet. Die dazugehörige Smartcard gewinnt aus den besagten Keys durch einen Entschlüsselungsvorgang die sogenannten „Kontrollworte". Mit diesen Kontrollworten nimmt das CAM das sogenannte „Descrambling", also die Entschlüsselung der zum gewünschten Programm gehörenden Daten, gemäß dem sogenannten „CSA" (Common Scrambling Algorithmus) vor. Da dieser Vorgang sehr rechenintensiv ist, befindet sich auf dem Hardware-CAM in der Regel eine Vielzahl von speziell dafür vorgesehenen Hardwarebauelementen, die als „Hardwaredescrambler" bezeichnet werden.
-
EP 1393563 B1 beschreibt ein Verfahren, um gleichzeitig mehrere verschiedene Programme, die auch aus verschiedenen Transportströmen stammen können, mit einem einzigen CA-System zu entschlüsseln, indem diese Programme zu einem neuen Transportstrom gemultiplext werden. - Es besteht ein Bedarf, A/V-Signale in einer lokal begrenzten Umgebung, beispielsweise in einem Haushalt, zu verbreiten.
- Zu diesem Zweck sind seit kurzer Zeit Systeme bekannt, die unverschlüsselt empfangene digitale Fernsehsignale über ein Netzwerk, beispielsweise WLAN, auf dazugehörige Empfänger übertragen.
- Auch existieren auf dem Markt STB, die einen Ethernetanschluss besitzen und die auf der Basis eines Standardbetriebssystems (Linux) frei konfigurierbar sind.
-
EP 1290892 B1 beschreibt ein Verfahren zur Übertragung von kodierten Videoprogrammen und Sequenzen über ein weiträumiges Netz. Dabei werden die Videoprogramme und Sequenzen durch einen Multimedia-Server gesammelt oder in ihm gespeichert und an befugte Benutzer geliefert. - Darüber hinaus existieren Lösungen, die dazu dienen, die Verwendung eines CA-Systems benutzerfreundlich zu gestalten.
-
DE 20 2005 003 523 U1 bezieht sich auf ein CA-System für mehrere Räume unter Verwendung eines Masterchipkartenlesers und eines Slavechipkartenlesers. -
EP 1016282 B1 schlägt vor, die Schnittstelle für das Identifikations- und/oder Schlüsselträgerbauteil in der Bedieneinheit der Dekodereinrichtung anzuordnen und damit seine Handhabung flexibel zu gestalten. -
EP 0910217 B1 beschreibt ein „Zugriffskontrollverfahren für Hausnetz und Anordnung zu dessen Durchführung". Dabei wird von einem ersten (zentralen) Gerät über dessen „Frontend" ein Datenstrom empfangen und ein darin enthaltenes verwürfeltes Datenelement (z.B. ein verschlüsseltes digitales Fernsehprogramm) zusammen mit dem dazugehörigen, vom ersten Gerät entschlüsselten Kontrollwort über ein Netzwerk an ein zweites Gerät übertragen. Dabei kann dieses entschlüsselte Kontrollwort zur Übertragung über das Netz auch erneut verschlüsselt werden und die Übertragung des Datenelements und des Kontrollwortes kann entsprechend der Berechtigungen des Benutzers autorisiert oder nicht autorisiert werden. - Aus
US 6,963,590 B1 ist eine Vorrichtung bekannt, bei der Daten einer Vielzahl verschiedener Quellen über ein Netzwerk, z.B. gemäß dem firewire-Standard, an elektronische Einrichtungen, beispielsweise an einen Fernseher oder einen Computer gesendet werden können. Dazu können diese Daten gegebenenfalls vor dem Versenden entschlüsselt und als paketierte Elementardatenströme in einem Transportstrom übertragen werden. - Aus
EP 1304844 A1 ist es bekannt, einen vollständigen oder einen partiellen Transportstrom von einer STB zur Entschlüsselung über ein Netzwerk, z.B. gemäß dem firewire-Standard, an ein CA-Modul zu übertragen. Dabei wird die Möglichkeit erwähnt, dass dazu ein partieller Transportstrom generiert wird, der lediglich den zu entschlüsselnden Service und alle notwendigen zusätzlichen Informationen enthält. Der daraufhin vom CA-Modul entschlüsselte Datenstrom wird vor dem Versenden über das Netzwerk erneut mit einer „secure link encryption" verschlüsselt. - Ein Nachteil bei diesem Stand der Technik besteht darin, dass ein solches System der vorgenannten Art entsprechend unflexibel in Bezug auf die Verwendung verschiedener Entschlüsselungssysteme in Abhängigkeit von deren jeweiliger Arbeitsweise ist. Auch werden beim Betrieb mit mehreren STB oft mehr Daten als notwendig über das Netzwerk übertragen.
- Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein Verfahren zu entwickeln, welches in einem System der vorgenannten Art die Datenübertragung über das Netzwerk gegenüber dem Stand der Technik optimiert und welches darüber hinaus Probleme vermeidet, die bei einem solchen System durch den Betrieb mit verschiedenen Entschlüsselungssystemen entstehen können.
- Diese Aufgabe wird erfindungsgemäß durch Verfahren mit den Merkmalen der unabhängigen Ansprüche 1, 2 oder 3 gelöst.
- Eine oder mehrere STB werden über ein Netzwerk mit einem sogenannten „CA-Server" verbunden. Der CA-Server besitzt mindestens ein internes Entschlüsselungssystem und/oder ein CI, über das ein Hardware-CAM angeschlossen werden kann, sowie einen LAN-Transceiver, und ist somit in der Lage, über das Netzwerk verschlüsselte Daten zu empfangen, zu entschlüsseln und die entschlüsselten Daten wieder über das Netzwerk zu übertragen.
- Die STB bestimmen gemäß Anspruch 1 zunächst aus der Programme Association Table (PAT) und der Programmwahl des Benutzers die dazugehörige Programme Map Table (PMT) und senden dem CA-Server daraufhin die Conditional Access Table (CAT) und die PMT zusammen mit der Identifikation der betreffenden STB und den notwendigen sogenannten „interaktiven Informationen". Diese interaktiven Informationen umfassen beispielsweise die Sprachauswahl, das Audioformat, etc.
- Alternativ dazu können gemäß dem unabhängigen Nebenanspruch 2 die STB dem CA-Server auch die Programmwahl, die Identifikation der jeweiligen STB und die notwendigen interaktiven Informationen zusenden, so dass der CA-Server daraus selbst die entsprechende PMT ermittelt und diese PAT daraufhin bei der jeweiligen STB anfordert.
- Der CA-Server fordert nach Erhalt der PMT solange weitere Datenpakete von der einen oder den mehreren STB an, bis er sämtliche zur Entschlüsselung der zu entschlüsselnden DVB-Signalen notwendigen Daten besitzt.
- Wenn eine bereits übertragene Tabelle durch ein Update geändert wurde, erkennt die STB dies und überträgt diese Tabelle daraufhin erneut an den CA-Server.
- Alternativ dazu kann der CA-Server gemäß dem unabhängigen Nebenanspruch 3 die jeweiligen STB anweisen, einen entsprechenden PID-Filter zu setzen und ihm dadurch nur die Daten bestimmter, vom CA-Server festgelegter PIDs zu senden. In diesem Fall braucht die STB nicht zu erkennen, ob eine Tabelle durch ein Update geändert wurde.
- Aus der vorliegenden Erfindung ergeben sich Vorteile gegenüber dem Stand der Technik, die im folgenden erläutert werden.
- Ein Vorteil der vorliegenden Erfindung besteht darin, dass das Entschlüsselungssystem gemäß dem erfindungsgemäßen Verfahren beliebig austauschbar ist. Dies gilt insbesondere bei Verwendung eines CA-Servers, der ein CI aufweist und mit einem Hardware-CAM betrieben wird. Da der CA-Server die vom Entschlüsselungssystem benötigten Daten bei den STB anfordert, kann das Entschlüsselungssystem auf diese Weise die von ihm benötigten Daten aus dem kompletten Transportstrom auswählen.
- Insbesondere können durch die vorliegende Erfindung auch Entschlüsselungssysteme, die unabhängig von allgemeinverbindlichen Standards aufgebaut sind, verwendet werden, ohne dass es dadurch zu Beeinträchtigungen des Entschlüsselungsvorgangs kommt.
- Auch können mehrere verschiedene Entschlüsselungssysteme gleichzeitig verwendet werden.
- Netzwerkkapazitäten werden eingespart, weil keine Daten mehrfach übertragen werden. Bereits im CA-Server vorhandene Daten brauchen nämlich nicht erneut übertragen zu werden, da der CA-Server die Information über deren Existenz besitzt und sie somit nicht zum zweiten Mal anfordert.
- Ein weiterer Vorteil dieser Erfindung besteht in der Vereinfachung der Handhabung beim Wechsel des CA-Systems und/oder bei der Erweiterung um ein zusätzliches CA-System für eine Vielzahl von Benutzern. Insbesondere gilt dies bei Verwendung eines CA-Servers, der ein CI aufweist und der zusammen mit einem Hardware-CAM betrieben wird, da dazu lediglich das Hardware-CAM gewechselt werden muss.
- Im folgenden soll ein bevorzugtes Ausführungsbeispiele die Erfindung anhand einer Zeichnung erläutern.
-
1 beschreibt eine Anordnung in der drei STB gemäß dem unabhängigen Anspruch 1 über ein Netzwerk mit einem CA-Server verbunden sind. - Dabei gelten folgende Bezeichnungen
-
- 1
- RF-Eingang
- 2
- STB
- 3
- Frontend
- 4
- erster Demultiplexer
- 5
- zweiter Demultiplexer
- 6
- A/V-Decoder
- 7
- STB-LAN-Transceiver
- 8
- A/V-Ausgang
- 9
- CA-Server
- 10
- CA-Server-Prozessoreinheit
- 11
- CA-Server-LAN-Transceiver
- 12
- Smartcard
- 13
- internes CA-System
- 14
- Netzwerk
- 15
- STB-Prozessoreinheit
- Wie in
1 dargestellt, werden drei STB (2 ) über ein Netzwerk (14 ) an einen CA-Server (9 ) angeschlossen. Diese drei STB besitzen jeweils ein Frontend (3 ), dessen Eingang an den RF-Eingang (1 ) der STB angeschlossen ist, einen ersten Demultiplexer (4 ), dessen Eingang an den Ausgang des Frontends angeschlossen ist, einen STB-LAN-Transceiver (7 ), der mit dem Demultiplexer (4 ) über einen bidirektionale Datenbus verbunden ist, einen zweiten Demultiplexer (5 ), dessen Eingang an den Ausgang des STB-LAN-Transceivers (7 ) angeschlossen ist, einen A/V-Decoder (6 ), dessen Eingang an den Ausgang des zweiten Demultiplexers (5 ) angeschlossen ist und einen A/V-Ausgang (8 ), der an den Ausgang des A/V-Decoders (6 ) angeschlossen ist. Darüber hinaus besitzt jede STB eine STB-Prozessoreinheit (15 ), die über ein Control-Bussystem an das Frontend (3 ), an den ersten Demultiplexer (4 ), an den LAN-Transceiver (7 ), an den zweiten Demultiplexer (5 ) und an den A/V-Decoder (6 ) angeschlossen ist. - Zunächst empfangen die STB (
2 ) jeweils den Transportstrom mit ihrem jeweiligen Frontend (3 ). Zur Datenübertragung an den CA-Server (9 ) findet anhand der im Transportstrom vorhandenen Tabellen eine Auswahl der zu übertragenden Datenpakete statt. Diese besagten Tabellen können über die sogenannten „PID" (Packet Identifier) identifiziert werden. Nach der Entschlüsselung der Daten durch das interne CA-System (13 ) des CA-Servers (9 ) werden die entschlüsselten Daten wiederum als Transportstrompakete über das Netzwerk (14 ) an die jeweiligen STB (2 ) zurückgesendet. Im zweiten Demultiplexer (5 ) findet die Umwandlung der vom CA-Server (9 ) an die STB (2 ) zurückgesendeten Transportstrom-Datenpakete, die entschlüsselte A/V-Daten beinhalten, in die besagten PES statt. Diese PES werden vom A/V-Decoder, der unter anderem einen MPEG-Decoder beinhaltet, derart umgewandelt, dass sie von einer an den A/V-Ausgang (8 ) angeschlossenen A/V-Wiedergabeeinrichtung wiedergegeben werden können. - Erfindungsgemäß findet das Verfahren zur Auswahl der besagten zu übertragenden Datenpakete folgendermaßen statt: Mit Hilfe der sogenannten „PAT" (Programme Association Table), das im Transportstrom immer die PID 0 besitzt und mit Hilfe der sogenannten „Service-ID", die aus der Programmwahl resultiert, findet die STB-Prozessoreinheit (
15 ) mit dem ersten Demultiplexer (4 ) die geeignete sogenannte „PMT" (Programme MAP Table) anhand der dazugehörigen individuellen PID. Diese PMT sendet die STB (2 ) zusammen mit der sogenannten „CAT" (Conditional Access Table) über den STB-LAN-Transceiver (7 ) an den CA-Server (9 ) über das Netzwerk (14 ). - In gleicher Weise überträgt die STB (
2 ) auch wichtige interaktive Informationen wie beispielsweise die Sprachauswahl und/oder das Audioformat an den besagten CA-Server (9 ). Bei diesen Datenübertragungen identifizieren sich die STB (2 ) jeweils derart, dass dem CA-Server (9 ) die notwendige Zuordnung der gesendeten Daten zu den einzelnen STB möglich ist. - Der CA-Server (
9 ) wertet diese Informationen aus und fordert durch weitere Anfragen in mehreren aufeinander folgenden Schritten sämtliche notwendigen Datenpakete an. Einige dieser Datenpakete enthalten Informationen zum Auffinden weiterer notwendiger Datenpakete. Einige Datenpakete enthalten auch zur Entschlüsselung notwendige Daten. Auf diese Weise erhält der CA-Server endlich die zur Entschlüsselung notwendigen Kontrollworte sowie die Datenpakete mit den gewünschten zu entschlüsselnden A/V-Daten. Diese verschlüsselten A/V-Daten werden von dem internen CA-System (13 ) des CA-Servers mit Hilfe einer Smartcard (12 ), die sich in seinem internen Smartcardreader befindet, entschlüsselt und in entschlüsselter Form an die entsprechende STB (2 ) zurückgesendet. Der in diesem Ausführungsbeispiel vorgestellte CA-Server besitzt nur ein einziges CA-System (13 ) und kann daher nur die gemäß dieses CA-Systems verschlüsselten Programme entschlüsseln. Dabei ist es jedoch unerheblich, in welchen Kanälen diese Programme übertragen werden. - Eine Alternative dazu besteht darin, dass die STB zunächst die PAT (die immer die PID 0 besitzt) und die CAT (die immer die PID 1 besitzt) zusammen mit der Programmauswahl und der Identifikation der STB an den CA-Server sendet. Dieser identifiziert daraus die entsprechende PMT und fordert diese PMT daraufhin von der entsprechenden STB an. Durch dieses Verfahren kann der Aufwand in der STB verringert werden.
- Da die erwähnten Tabellen im laufenden Sendebetrieb regelmäßig geändert werden können, ist es nach den beiden gerade beschriebenen Verfahren notwendig, dass die STB eine solche Veränderung gegebenenfalls erkennt und eine solche Tabelle bei jeder Änderung erneut an den CA-Server überträgt.
- Eine andere Variante der Auswahl der zu übertragenden Datenpakete besteht darin, dass die STB zunächst die PAT und die CAT sowie die Programmauswahl und die Identifikation der STB an den CA-Server sendet. Dieser identifiziert daraus die entsprechende PMT und fordert sie von der STB an. Damit legt er einen sogenannten „PID-Filter" fest, den er an die STB überträgt. Nur die Datenpakete des Transportstroms, die die im PID-Filter festgelegten PIDs besitzen, werden von der STB an den CA-Server übertragen.
- Da dieser PID-Filter so gesetzt ist, dass die CAT und die PAT ständig übertragen werden, ist die zu übertragene Datenrate höher als in den beiden vorangegangenen Varianten.
- Dagegen ist nach diesem Verfahren der Rechenaufwand in den STB geringer.
- Wenn mehrere STB (
2 ) das gleiche Programm empfangen, so kann die Menge der über das Netzwerk zu übertragenden Daten reduziert werden, indem der CA-Server (9 ) dies erkennt und die Informationen, die er bereits besitzt oder gerade anfordert, mehrfach verwendet. So braucht er nicht die gleichen Datenpakete mehrfach anzufordern.
Claims (3)
- Verfahren zur Entschlüsselung verschlüsselter Digital Video Broadcast (DVB)-Signale, wobei eine oder mehrere Set Top Boxen (STB) mit einem Conditional Access (CA)-Server über ein Netzwerk verbunden werden, wobei die eine oder mehreren STB die verschlüsselten DVB-Signale über das Netzwerk an den CA-Server senden, und wobei der CA-Server diese verschlüsselten DVB-Signale entschlüsselt und die entschlüsselten DVB-Signale als Transportstrom-Datenpakete und/oder als paketierte Elementardatenströme (PES) über das Netzwerk an die jeweiligen STB zurücksendet, gekennzeichnet dadurch, dass die eine oder mehreren STB dazu zunächst aus der Programme Association Table (PAT) und der Programmwahl des Benutzers die dazugehörige Programme Map Table (PMT) bestimmen und dem CA-Server daraufhin die Conditional Access Table (CAT) und die PMT zusammen mit der Identifikation der betreffenden STB und den notwendigen interaktiven Informationen zusenden und der CA-Server daraufhin solange weitere Datenpakete von der einen oder den mehreren STB anfordert, bis er sämtliche zur Entschlüsselung der zu entschlüsselnden DVB-Signalen notwendigen Daten besitzt, wobei die jeweilige STB es erkennt, wenn eine Tabelle durch ein Update geändert wurde, und diese Tabelle daraufhin erneut an den CA-Server überträgt.
- Verfahren zur Entschlüsselung verschlüsselter DVB-Signale, wobei eine oder mehrere STB mit einem CA-Server über ein Netzwerk verbunden werden, wobei die eine oder mehreren STB die verschlüsselten DVB-Signale über das Netzwerk an den CA-Server senden, und wobei der CA-Server diese verschlüsselten DVB-Signale entschlüsselt und die entschlüsselten DVB-Signale als Transportstrom-Datenpakete und/oder als PES über das Netzwerk an die jeweiligen STB zurücksendet, gekennzeichnet dadurch, dass die eine oder die mehreren STB dem CA-Server zunächst die PAT und die CAT zusammen mit der Programmwahl sowie mit der Identifikation der jeweiligen STB und den notwendigen interaktiven Informationen zusenden und der CA-Server daraufhin die entsprechende PMT bei der jeweiligen STB anfordert und nach Erhalt der PMT solange weitere Datenpakete von der einen oder den mehreren STB anfordert, bis er sämtliche zur Entschlüsselung der zu entschlüsselnden DVB-Signalen notwendigen Daten besitzt, wobei die jeweilige STB es erkennt, wenn eine Tabelle durch ein Update geändert wurde, und diese Tabelle daraufhin erneut an den CA-Server überträgt.
- Verfahren zur Entschlüsselung verschlüsselter DVB-Signale, wobei eine oder mehrere STB mit einem CA-Server über ein Netzwerk verbunden werden, wobei die eine oder mehreren STB die verschlüsselten DVB-Signale über das Netzwerk an den CA-Server senden, und wobei der CA-Server diese verschlüsselten DVB-Signale entschlüsselt und die entschlüsselten DVB-Signale als Transportstrom-Datenpakete und/oder als PES über das Netzwerk an die jeweiligen STB zurücksendet, gekennzeichnet dadurch, dass die eine oder die mehreren STB dem CA-Server zunächst die PAT und die CAT zusammen mit der Identifikation der betreffenden STB und den notwendigen interaktiven Informationen zusenden und der CA-Server daraufhin die eine oder die mehreren STB anweist, jeweils einen entsprechenden PID-Filter zu setzen und ihm dadurch nur die Daten bestimmter, vom CA-Server festgelegter PIDs zu senden.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200510060285 DE102005060285B4 (de) | 2005-12-15 | 2005-12-15 | Verfahren zur Entschlüsselung verschlüsselter DVB-Signale |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200510060285 DE102005060285B4 (de) | 2005-12-15 | 2005-12-15 | Verfahren zur Entschlüsselung verschlüsselter DVB-Signale |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102005060285A1 DE102005060285A1 (de) | 2007-06-21 |
DE102005060285B4 true DE102005060285B4 (de) | 2007-11-29 |
Family
ID=38089390
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE200510060285 Expired - Fee Related DE102005060285B4 (de) | 2005-12-15 | 2005-12-15 | Verfahren zur Entschlüsselung verschlüsselter DVB-Signale |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102005060285B4 (de) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2927440B1 (fr) * | 2008-02-07 | 2010-12-31 | Neotion | Procede pour rajouter a un recepteur numerique les capacites de decodage de flux qui lui manquent |
CN101431655B (zh) * | 2008-12-09 | 2012-04-18 | 四川长虹电器股份有限公司 | 一种实现数字电视区域控制的方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0817485A1 (de) * | 1996-06-28 | 1998-01-07 | THOMSON multimedia | System mit bedingtem Zugang und dazugehöriger Karte |
EP0891670B1 (de) * | 1996-04-03 | 2000-06-14 | Digco B.V. | Verfahren zur gesicherten übertragung zwischen zwei geräten und dessen anwendung |
EP1026898A1 (de) * | 1999-02-04 | 2000-08-09 | CANAL+ Société Anonyme | Verfahren und Vorrichtung zur verschlüsselten Übertragung |
EP1016282B1 (de) * | 1997-08-06 | 2001-10-10 | Deutsche Telekom AG | Decoder-einrichtung für die entschlüsselung von verschlüsselten fernseh-programmen |
EP1304844A1 (de) * | 2001-10-19 | 2003-04-23 | Sony International (Europe) GmbH | Verfahren zum Inhaltsschutz und zur Kopierverwaltung für einen Netzwerk |
EP1290892B1 (de) * | 2000-06-15 | 2004-08-25 | France Telecom | Anordnung einer video-schnittstelle, verteilungssystem und verfahren zur übertragung von kodierten videoprogrammen und sequenzen über ein weiträumiges netz |
EP1393563B1 (de) * | 2001-05-14 | 2004-12-01 | SCM Microsystems GmbH | Gleichzeitige digitale fernsehströme mit konditionalem zugriff |
DE202005003523U1 (de) * | 2005-03-04 | 2005-08-11 | Scm Microsystems Gmbh | Conditional Access System für mehrere Räume |
US6963590B1 (en) * | 2001-06-11 | 2005-11-08 | Advanced Micro Devices, Inc. | Apparatus for delivery of multiple media data streams, and method therefor |
-
2005
- 2005-12-15 DE DE200510060285 patent/DE102005060285B4/de not_active Expired - Fee Related
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0891670B1 (de) * | 1996-04-03 | 2000-06-14 | Digco B.V. | Verfahren zur gesicherten übertragung zwischen zwei geräten und dessen anwendung |
EP0817485A1 (de) * | 1996-06-28 | 1998-01-07 | THOMSON multimedia | System mit bedingtem Zugang und dazugehöriger Karte |
EP1016282B1 (de) * | 1997-08-06 | 2001-10-10 | Deutsche Telekom AG | Decoder-einrichtung für die entschlüsselung von verschlüsselten fernseh-programmen |
EP1026898A1 (de) * | 1999-02-04 | 2000-08-09 | CANAL+ Société Anonyme | Verfahren und Vorrichtung zur verschlüsselten Übertragung |
EP1290892B1 (de) * | 2000-06-15 | 2004-08-25 | France Telecom | Anordnung einer video-schnittstelle, verteilungssystem und verfahren zur übertragung von kodierten videoprogrammen und sequenzen über ein weiträumiges netz |
EP1393563B1 (de) * | 2001-05-14 | 2004-12-01 | SCM Microsystems GmbH | Gleichzeitige digitale fernsehströme mit konditionalem zugriff |
US6963590B1 (en) * | 2001-06-11 | 2005-11-08 | Advanced Micro Devices, Inc. | Apparatus for delivery of multiple media data streams, and method therefor |
EP1304844A1 (de) * | 2001-10-19 | 2003-04-23 | Sony International (Europe) GmbH | Verfahren zum Inhaltsschutz und zur Kopierverwaltung für einen Netzwerk |
DE202005003523U1 (de) * | 2005-03-04 | 2005-08-11 | Scm Microsystems Gmbh | Conditional Access System für mehrere Räume |
Also Published As
Publication number | Publication date |
---|---|
DE102005060285A1 (de) | 2007-06-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE60222012T2 (de) | System und verfahren für hybriden bedingten zugang für empfänger verschlüsselter übertragungen | |
DE69726753T2 (de) | Verfahren und gerät zur dekodierung und speicherung verschlüsselter videodaten | |
DE60127681T2 (de) | System zum Inhaltsschutz und zur Kopierverwaltung für ein Netzwerk | |
DE69914790T2 (de) | Signalisierung von bouquetinformation in einem digitalen übertragungssystem | |
DE60026964T2 (de) | Adressenzuweisung in einem digitalen übertragungssystem | |
DE69718199T2 (de) | Verfahren zum verarbeiten eines verschlüsselten videosignals zur erzeugung eines entschlüsselten programmsignals | |
DE60004480T2 (de) | Methode und gerät zur verschlüsselten übertragung | |
DE60214015T2 (de) | Gerät, Datenverteilungssystem mit einem solchen Geräten, Verfahren zur Übertragung von Daten | |
DE69824307T2 (de) | Mehrkanaliges digitalfernsehsystem | |
DE60034064T2 (de) | Vorrichtung und verfahren für digitales fernsehen | |
DE10212656A1 (de) | Selektive Verschlüsselung von Multimediadaten | |
DE60012356T2 (de) | Verfahren für den Zugriff auf nach unterschiedlichen Verfahren für bedingten Zugriff geschützten übertragenen Audio-/Video-Daten mittels derselben Vorrichtung | |
DE102005009621A1 (de) | Schaltung, Vorrichtung und Verfahren zum Empfangen, bedingten Zugriff und Kopierschutz digitaler Videoübertragungssignale | |
DE69927581T2 (de) | Vernetzte einheit mit bedingtem zugriff | |
DE60020245T2 (de) | System und verfahren zur sicherung von auf-anfrage ablieferung von vorher verschlüssetem inhalt mit ecm unterdrückung | |
DE102014210222A1 (de) | Videoempfangsgerät zur Verarbeitung eines Videoinhalts, der von mehreren Verteilerplattformen empfangen werden kann, und die zugehörige Methode. | |
DE102005060285B4 (de) | Verfahren zur Entschlüsselung verschlüsselter DVB-Signale | |
DE602004003346T2 (de) | Pay-fernsehen, verfahren zum entziehen von rechten in einem solchen system, assoziierter decoder und chipkarte und an einen solchen decoder übertragene nachricht | |
DE60017589T2 (de) | Verfahren und system zum einfügen eines systems mit bedingtem zugriff | |
DE60202139T2 (de) | Gleichzeitige digitale fernsehströme mit konditionalem zugriff | |
DE10244079A1 (de) | Verfahren zum Bereitstellen eines verschlüsselten IP-basierenden Gruppen-Dienstes | |
EP2487899A2 (de) | Consumer-Electronic-Gerät zum Empfangen eines digitalen Eingangsdatenflusses von kodierten digitalen Ton- und/oder Bildsignalen | |
DE102015113265B3 (de) | Empfangsgerät für digitale Fernseh- und/oder Rundfunksignale | |
DE102007020090B4 (de) | Verfahren zur gleichzeitigen Entschlüsselung mehrerer Programme | |
DE102006016875B4 (de) | Verfahren zur Übertragung und zur Wiedergabe von Audio- und Videodaten |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8364 | No opposition during term of opposition | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |