DE102005060285B4 - Verfahren zur Entschlüsselung verschlüsselter DVB-Signale - Google Patents

Verfahren zur Entschlüsselung verschlüsselter DVB-Signale Download PDF

Info

Publication number
DE102005060285B4
DE102005060285B4 DE200510060285 DE102005060285A DE102005060285B4 DE 102005060285 B4 DE102005060285 B4 DE 102005060285B4 DE 200510060285 DE200510060285 DE 200510060285 DE 102005060285 A DE102005060285 A DE 102005060285A DE 102005060285 B4 DE102005060285 B4 DE 102005060285B4
Authority
DE
Germany
Prior art keywords
server
stb
network
signals
dvb signals
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE200510060285
Other languages
English (en)
Other versions
DE102005060285A1 (de
Inventor
Jürgen Beuthner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Technisat Digital GmbH
Original Assignee
Technisat Digital GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Technisat Digital GmbH filed Critical Technisat Digital GmbH
Priority to DE200510060285 priority Critical patent/DE102005060285B4/de
Publication of DE102005060285A1 publication Critical patent/DE102005060285A1/de
Application granted granted Critical
Publication of DE102005060285B4 publication Critical patent/DE102005060285B4/de
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43607Interfacing a plurality of external cards, e.g. through a DVB Common Interface [DVB-CI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests

Abstract

Verfahren zur Entschlüsselung verschlüsselter Digital Video Broadcast (DVB)-Signale, wobei
eine oder mehrere Set Top Boxen (STB) mit einem Conditional Access (CA)-Server über ein Netzwerk verbunden werden,
wobei die eine oder mehreren STB die verschlüsselten DVB-Signale über das Netzwerk an den CA-Server senden,
und wobei der CA-Server diese verschlüsselten DVB-Signale entschlüsselt und die entschlüsselten DVB-Signale als Transportstrom-Datenpakete und/oder als paketierte Elementardatenströme (PES) über das Netzwerk an die jeweiligen STB zurücksendet,
gekennzeichnet dadurch, dass
die eine oder mehreren STB dazu zunächst aus der Programme Association Table (PAT) und der Programmwahl des Benutzers die dazugehörige Programme Map Table (PMT) bestimmen und dem CA-Server daraufhin die Conditional Access Table (CAT) und die PMT zusammen mit der Identifikation der betreffenden STB und den notwendigen interaktiven Informationen zusenden und der CA-Server daraufhin solange weitere Datenpakete von der einen oder den mehreren STB anfordert, bis er sämtliche zur Entschlüsselung der zu...

Description

  • Die Erfindung betrifft ein Verfahren zur Entschlüsselung verschlüsselter Digital Video Broadcast (DVB)-Signale.
  • Es sind verschiedene Systeme bekannt, die dazu dienen, übertragene Daten, insbesondere DVB-Daten, vor unberechtigtem Zugang zu schützen.
  • Einen bedingten Zugang des Benutzers zu den Daten bezeichnet man als „Conditional Access" (CA). Ein System, das diesen bedingten Zugang realisiert, wird „CA-System" genannt. Das Modul, das für die entsprechende Entschlüsselung zuständig ist, wird dementsprechend als „Conditional Access Modul" (CAM) bezeichnet. Die Zugangsberechtigung kann in einem solchen System durch das Einschieben einer als „Smartcard" bezeichneten Chipkarte in den zum besagten CAM gehörenden sogenannten „Smartcard-Reader" nachgewiesen werden.
  • EP 0817485 B1 beschreibt ein solches CA-System mit bedingtem Zugang und dazugehöriger Karte.
  • Aus EP 1026898 A1 und EP 0891670 B1 sind Verfahren bekannt, nach denen die Kommunikation zwischen der Smartcard und dem CAM ihrerseits verschlüsselt stattfindet. Damit soll ein unberechtigter Zugriff auf diese Daten erschwert und das widerrechtliche Kopieren der Smartcard verhindert werden.
  • Der Begriff „Set Top Box" (STB) soll im folgenden DVB-Empfänger bezeichnen, die dazu in der Lage sind, von ihnen empfangene DVB-Signale so aufzubereiten, dass sie einer entsprechenden Audio/Video(A/V)-Wiedergabeeinrichtung zugeführt und von dieser A/V-Wiedergabeeinrichtung wiedergegeben werden können.
  • Es sind STB bekannt, die ein sogenanntes „Common-Interface" (CI) besitzen, an das ein sogenanntes „Hardware-CAM" angeschlossen werden kann. Durch Austausch dieses Hardware-CAMs kann das CA-System einer derartigen STB gewechselt werden.
  • Auch sind STB bekannt, die über ein internes CA-System mit einem dazugehörigem Smartcard-Reader verfügen.
  • Aufgrund der Datenreduktion lassen sich im derzeitigen Stand der Technik mehrere verschiedene digitale Fernsehprogramme in einem DVB-Kanal übertragen. Der dazugehörige Datenstrom wird als „Transportstrom" bezeichnet. Dieser Transportstrom enthält zusätzlich zu den Programmdaten die sogenannten ECM (Entitled Controll Messages) und die sogenannten EMM (Entitled Management Messages). In den ECM sind neben weiteren Daten auch sogenannte „Keys" enthalten. Die EMM bewirken unter anderem die Freischaltung der Smartcard für bestimmte Programme und/oder für andere Dienste.
  • Üblicherweise wird beim Einsatz eines Hardware-CAMs der gesamte Transportstrom über das Hardware-CAM geleitet. Die dazugehörige Smartcard gewinnt aus den besagten Keys durch einen Entschlüsselungsvorgang die sogenannten „Kontrollworte". Mit diesen Kontrollworten nimmt das CAM das sogenannte „Descrambling", also die Entschlüsselung der zum gewünschten Programm gehörenden Daten, gemäß dem sogenannten „CSA" (Common Scrambling Algorithmus) vor. Da dieser Vorgang sehr rechenintensiv ist, befindet sich auf dem Hardware-CAM in der Regel eine Vielzahl von speziell dafür vorgesehenen Hardwarebauelementen, die als „Hardwaredescrambler" bezeichnet werden.
  • EP 1393563 B1 beschreibt ein Verfahren, um gleichzeitig mehrere verschiedene Programme, die auch aus verschiedenen Transportströmen stammen können, mit einem einzigen CA-System zu entschlüsseln, indem diese Programme zu einem neuen Transportstrom gemultiplext werden.
  • Es besteht ein Bedarf, A/V-Signale in einer lokal begrenzten Umgebung, beispielsweise in einem Haushalt, zu verbreiten.
  • Zu diesem Zweck sind seit kurzer Zeit Systeme bekannt, die unverschlüsselt empfangene digitale Fernsehsignale über ein Netzwerk, beispielsweise WLAN, auf dazugehörige Empfänger übertragen.
  • Auch existieren auf dem Markt STB, die einen Ethernetanschluss besitzen und die auf der Basis eines Standardbetriebssystems (Linux) frei konfigurierbar sind.
  • EP 1290892 B1 beschreibt ein Verfahren zur Übertragung von kodierten Videoprogrammen und Sequenzen über ein weiträumiges Netz. Dabei werden die Videoprogramme und Sequenzen durch einen Multimedia-Server gesammelt oder in ihm gespeichert und an befugte Benutzer geliefert.
  • Darüber hinaus existieren Lösungen, die dazu dienen, die Verwendung eines CA-Systems benutzerfreundlich zu gestalten.
  • DE 20 2005 003 523 U1 bezieht sich auf ein CA-System für mehrere Räume unter Verwendung eines Masterchipkartenlesers und eines Slavechipkartenlesers.
  • EP 1016282 B1 schlägt vor, die Schnittstelle für das Identifikations- und/oder Schlüsselträgerbauteil in der Bedieneinheit der Dekodereinrichtung anzuordnen und damit seine Handhabung flexibel zu gestalten.
  • EP 0910217 B1 beschreibt ein „Zugriffskontrollverfahren für Hausnetz und Anordnung zu dessen Durchführung". Dabei wird von einem ersten (zentralen) Gerät über dessen „Frontend" ein Datenstrom empfangen und ein darin enthaltenes verwürfeltes Datenelement (z.B. ein verschlüsseltes digitales Fernsehprogramm) zusammen mit dem dazugehörigen, vom ersten Gerät entschlüsselten Kontrollwort über ein Netzwerk an ein zweites Gerät übertragen. Dabei kann dieses entschlüsselte Kontrollwort zur Übertragung über das Netz auch erneut verschlüsselt werden und die Übertragung des Datenelements und des Kontrollwortes kann entsprechend der Berechtigungen des Benutzers autorisiert oder nicht autorisiert werden.
  • Aus US 6,963,590 B1 ist eine Vorrichtung bekannt, bei der Daten einer Vielzahl verschiedener Quellen über ein Netzwerk, z.B. gemäß dem firewire-Standard, an elektronische Einrichtungen, beispielsweise an einen Fernseher oder einen Computer gesendet werden können. Dazu können diese Daten gegebenenfalls vor dem Versenden entschlüsselt und als paketierte Elementardatenströme in einem Transportstrom übertragen werden.
  • Aus EP 1304844 A1 ist es bekannt, einen vollständigen oder einen partiellen Transportstrom von einer STB zur Entschlüsselung über ein Netzwerk, z.B. gemäß dem firewire-Standard, an ein CA-Modul zu übertragen. Dabei wird die Möglichkeit erwähnt, dass dazu ein partieller Transportstrom generiert wird, der lediglich den zu entschlüsselnden Service und alle notwendigen zusätzlichen Informationen enthält. Der daraufhin vom CA-Modul entschlüsselte Datenstrom wird vor dem Versenden über das Netzwerk erneut mit einer „secure link encryption" verschlüsselt.
  • Ein Nachteil bei diesem Stand der Technik besteht darin, dass ein solches System der vorgenannten Art entsprechend unflexibel in Bezug auf die Verwendung verschiedener Entschlüsselungssysteme in Abhängigkeit von deren jeweiliger Arbeitsweise ist. Auch werden beim Betrieb mit mehreren STB oft mehr Daten als notwendig über das Netzwerk übertragen.
  • Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein Verfahren zu entwickeln, welches in einem System der vorgenannten Art die Datenübertragung über das Netzwerk gegenüber dem Stand der Technik optimiert und welches darüber hinaus Probleme vermeidet, die bei einem solchen System durch den Betrieb mit verschiedenen Entschlüsselungssystemen entstehen können.
  • Diese Aufgabe wird erfindungsgemäß durch Verfahren mit den Merkmalen der unabhängigen Ansprüche 1, 2 oder 3 gelöst.
  • Eine oder mehrere STB werden über ein Netzwerk mit einem sogenannten „CA-Server" verbunden. Der CA-Server besitzt mindestens ein internes Entschlüsselungssystem und/oder ein CI, über das ein Hardware-CAM angeschlossen werden kann, sowie einen LAN-Transceiver, und ist somit in der Lage, über das Netzwerk verschlüsselte Daten zu empfangen, zu entschlüsseln und die entschlüsselten Daten wieder über das Netzwerk zu übertragen.
  • Die STB bestimmen gemäß Anspruch 1 zunächst aus der Programme Association Table (PAT) und der Programmwahl des Benutzers die dazugehörige Programme Map Table (PMT) und senden dem CA-Server daraufhin die Conditional Access Table (CAT) und die PMT zusammen mit der Identifikation der betreffenden STB und den notwendigen sogenannten „interaktiven Informationen". Diese interaktiven Informationen umfassen beispielsweise die Sprachauswahl, das Audioformat, etc.
  • Alternativ dazu können gemäß dem unabhängigen Nebenanspruch 2 die STB dem CA-Server auch die Programmwahl, die Identifikation der jeweiligen STB und die notwendigen interaktiven Informationen zusenden, so dass der CA-Server daraus selbst die entsprechende PMT ermittelt und diese PAT daraufhin bei der jeweiligen STB anfordert.
  • Der CA-Server fordert nach Erhalt der PMT solange weitere Datenpakete von der einen oder den mehreren STB an, bis er sämtliche zur Entschlüsselung der zu entschlüsselnden DVB-Signalen notwendigen Daten besitzt.
  • Wenn eine bereits übertragene Tabelle durch ein Update geändert wurde, erkennt die STB dies und überträgt diese Tabelle daraufhin erneut an den CA-Server.
  • Alternativ dazu kann der CA-Server gemäß dem unabhängigen Nebenanspruch 3 die jeweiligen STB anweisen, einen entsprechenden PID-Filter zu setzen und ihm dadurch nur die Daten bestimmter, vom CA-Server festgelegter PIDs zu senden. In diesem Fall braucht die STB nicht zu erkennen, ob eine Tabelle durch ein Update geändert wurde.
  • Aus der vorliegenden Erfindung ergeben sich Vorteile gegenüber dem Stand der Technik, die im folgenden erläutert werden.
  • Ein Vorteil der vorliegenden Erfindung besteht darin, dass das Entschlüsselungssystem gemäß dem erfindungsgemäßen Verfahren beliebig austauschbar ist. Dies gilt insbesondere bei Verwendung eines CA-Servers, der ein CI aufweist und mit einem Hardware-CAM betrieben wird. Da der CA-Server die vom Entschlüsselungssystem benötigten Daten bei den STB anfordert, kann das Entschlüsselungssystem auf diese Weise die von ihm benötigten Daten aus dem kompletten Transportstrom auswählen.
  • Insbesondere können durch die vorliegende Erfindung auch Entschlüsselungssysteme, die unabhängig von allgemeinverbindlichen Standards aufgebaut sind, verwendet werden, ohne dass es dadurch zu Beeinträchtigungen des Entschlüsselungsvorgangs kommt.
  • Auch können mehrere verschiedene Entschlüsselungssysteme gleichzeitig verwendet werden.
  • Netzwerkkapazitäten werden eingespart, weil keine Daten mehrfach übertragen werden. Bereits im CA-Server vorhandene Daten brauchen nämlich nicht erneut übertragen zu werden, da der CA-Server die Information über deren Existenz besitzt und sie somit nicht zum zweiten Mal anfordert.
  • Ein weiterer Vorteil dieser Erfindung besteht in der Vereinfachung der Handhabung beim Wechsel des CA-Systems und/oder bei der Erweiterung um ein zusätzliches CA-System für eine Vielzahl von Benutzern. Insbesondere gilt dies bei Verwendung eines CA-Servers, der ein CI aufweist und der zusammen mit einem Hardware-CAM betrieben wird, da dazu lediglich das Hardware-CAM gewechselt werden muss.
  • Im folgenden soll ein bevorzugtes Ausführungsbeispiele die Erfindung anhand einer Zeichnung erläutern.
  • 1 beschreibt eine Anordnung in der drei STB gemäß dem unabhängigen Anspruch 1 über ein Netzwerk mit einem CA-Server verbunden sind.
  • Dabei gelten folgende Bezeichnungen
    • 1
    RF-Eingang
    2
    STB
    3
    Frontend
    4
    erster Demultiplexer
    5
    zweiter Demultiplexer
    6
    A/V-Decoder
    7
    STB-LAN-Transceiver
    8
    A/V-Ausgang
    9
    CA-Server
    10
    CA-Server-Prozessoreinheit
    11
    CA-Server-LAN-Transceiver
    12
    Smartcard
    13
    internes CA-System
    14
    Netzwerk
    15
    STB-Prozessoreinheit
  • Wie in 1 dargestellt, werden drei STB (2) über ein Netzwerk (14) an einen CA-Server (9) angeschlossen. Diese drei STB besitzen jeweils ein Frontend (3), dessen Eingang an den RF-Eingang (1) der STB angeschlossen ist, einen ersten Demultiplexer (4), dessen Eingang an den Ausgang des Frontends angeschlossen ist, einen STB-LAN-Transceiver (7), der mit dem Demultiplexer (4) über einen bidirektionale Datenbus verbunden ist, einen zweiten Demultiplexer (5), dessen Eingang an den Ausgang des STB-LAN-Transceivers (7) angeschlossen ist, einen A/V-Decoder (6), dessen Eingang an den Ausgang des zweiten Demultiplexers (5) angeschlossen ist und einen A/V-Ausgang (8), der an den Ausgang des A/V-Decoders (6) angeschlossen ist. Darüber hinaus besitzt jede STB eine STB-Prozessoreinheit (15), die über ein Control-Bussystem an das Frontend (3), an den ersten Demultiplexer (4), an den LAN-Transceiver (7), an den zweiten Demultiplexer (5) und an den A/V-Decoder (6) angeschlossen ist.
  • Zunächst empfangen die STB (2) jeweils den Transportstrom mit ihrem jeweiligen Frontend (3). Zur Datenübertragung an den CA-Server (9) findet anhand der im Transportstrom vorhandenen Tabellen eine Auswahl der zu übertragenden Datenpakete statt. Diese besagten Tabellen können über die sogenannten „PID" (Packet Identifier) identifiziert werden. Nach der Entschlüsselung der Daten durch das interne CA-System (13) des CA-Servers (9) werden die entschlüsselten Daten wiederum als Transportstrompakete über das Netzwerk (14) an die jeweiligen STB (2) zurückgesendet. Im zweiten Demultiplexer (5) findet die Umwandlung der vom CA-Server (9) an die STB (2) zurückgesendeten Transportstrom-Datenpakete, die entschlüsselte A/V-Daten beinhalten, in die besagten PES statt. Diese PES werden vom A/V-Decoder, der unter anderem einen MPEG-Decoder beinhaltet, derart umgewandelt, dass sie von einer an den A/V-Ausgang (8) angeschlossenen A/V-Wiedergabeeinrichtung wiedergegeben werden können.
  • Erfindungsgemäß findet das Verfahren zur Auswahl der besagten zu übertragenden Datenpakete folgendermaßen statt: Mit Hilfe der sogenannten „PAT" (Programme Association Table), das im Transportstrom immer die PID 0 besitzt und mit Hilfe der sogenannten „Service-ID", die aus der Programmwahl resultiert, findet die STB-Prozessoreinheit (15) mit dem ersten Demultiplexer (4) die geeignete sogenannte „PMT" (Programme MAP Table) anhand der dazugehörigen individuellen PID. Diese PMT sendet die STB (2) zusammen mit der sogenannten „CAT" (Conditional Access Table) über den STB-LAN-Transceiver (7) an den CA-Server (9) über das Netzwerk (14).
  • In gleicher Weise überträgt die STB (2) auch wichtige interaktive Informationen wie beispielsweise die Sprachauswahl und/oder das Audioformat an den besagten CA-Server (9). Bei diesen Datenübertragungen identifizieren sich die STB (2) jeweils derart, dass dem CA-Server (9) die notwendige Zuordnung der gesendeten Daten zu den einzelnen STB möglich ist.
  • Der CA-Server (9) wertet diese Informationen aus und fordert durch weitere Anfragen in mehreren aufeinander folgenden Schritten sämtliche notwendigen Datenpakete an. Einige dieser Datenpakete enthalten Informationen zum Auffinden weiterer notwendiger Datenpakete. Einige Datenpakete enthalten auch zur Entschlüsselung notwendige Daten. Auf diese Weise erhält der CA-Server endlich die zur Entschlüsselung notwendigen Kontrollworte sowie die Datenpakete mit den gewünschten zu entschlüsselnden A/V-Daten. Diese verschlüsselten A/V-Daten werden von dem internen CA-System (13) des CA-Servers mit Hilfe einer Smartcard (12), die sich in seinem internen Smartcardreader befindet, entschlüsselt und in entschlüsselter Form an die entsprechende STB (2) zurückgesendet. Der in diesem Ausführungsbeispiel vorgestellte CA-Server besitzt nur ein einziges CA-System (13) und kann daher nur die gemäß dieses CA-Systems verschlüsselten Programme entschlüsseln. Dabei ist es jedoch unerheblich, in welchen Kanälen diese Programme übertragen werden.
  • Eine Alternative dazu besteht darin, dass die STB zunächst die PAT (die immer die PID 0 besitzt) und die CAT (die immer die PID 1 besitzt) zusammen mit der Programmauswahl und der Identifikation der STB an den CA-Server sendet. Dieser identifiziert daraus die entsprechende PMT und fordert diese PMT daraufhin von der entsprechenden STB an. Durch dieses Verfahren kann der Aufwand in der STB verringert werden.
  • Da die erwähnten Tabellen im laufenden Sendebetrieb regelmäßig geändert werden können, ist es nach den beiden gerade beschriebenen Verfahren notwendig, dass die STB eine solche Veränderung gegebenenfalls erkennt und eine solche Tabelle bei jeder Änderung erneut an den CA-Server überträgt.
  • Eine andere Variante der Auswahl der zu übertragenden Datenpakete besteht darin, dass die STB zunächst die PAT und die CAT sowie die Programmauswahl und die Identifikation der STB an den CA-Server sendet. Dieser identifiziert daraus die entsprechende PMT und fordert sie von der STB an. Damit legt er einen sogenannten „PID-Filter" fest, den er an die STB überträgt. Nur die Datenpakete des Transportstroms, die die im PID-Filter festgelegten PIDs besitzen, werden von der STB an den CA-Server übertragen.
  • Da dieser PID-Filter so gesetzt ist, dass die CAT und die PAT ständig übertragen werden, ist die zu übertragene Datenrate höher als in den beiden vorangegangenen Varianten.
  • Dagegen ist nach diesem Verfahren der Rechenaufwand in den STB geringer.
  • Wenn mehrere STB (2) das gleiche Programm empfangen, so kann die Menge der über das Netzwerk zu übertragenden Daten reduziert werden, indem der CA-Server (9) dies erkennt und die Informationen, die er bereits besitzt oder gerade anfordert, mehrfach verwendet. So braucht er nicht die gleichen Datenpakete mehrfach anzufordern.

Claims (3)

  1. Verfahren zur Entschlüsselung verschlüsselter Digital Video Broadcast (DVB)-Signale, wobei eine oder mehrere Set Top Boxen (STB) mit einem Conditional Access (CA)-Server über ein Netzwerk verbunden werden, wobei die eine oder mehreren STB die verschlüsselten DVB-Signale über das Netzwerk an den CA-Server senden, und wobei der CA-Server diese verschlüsselten DVB-Signale entschlüsselt und die entschlüsselten DVB-Signale als Transportstrom-Datenpakete und/oder als paketierte Elementardatenströme (PES) über das Netzwerk an die jeweiligen STB zurücksendet, gekennzeichnet dadurch, dass die eine oder mehreren STB dazu zunächst aus der Programme Association Table (PAT) und der Programmwahl des Benutzers die dazugehörige Programme Map Table (PMT) bestimmen und dem CA-Server daraufhin die Conditional Access Table (CAT) und die PMT zusammen mit der Identifikation der betreffenden STB und den notwendigen interaktiven Informationen zusenden und der CA-Server daraufhin solange weitere Datenpakete von der einen oder den mehreren STB anfordert, bis er sämtliche zur Entschlüsselung der zu entschlüsselnden DVB-Signalen notwendigen Daten besitzt, wobei die jeweilige STB es erkennt, wenn eine Tabelle durch ein Update geändert wurde, und diese Tabelle daraufhin erneut an den CA-Server überträgt.
  2. Verfahren zur Entschlüsselung verschlüsselter DVB-Signale, wobei eine oder mehrere STB mit einem CA-Server über ein Netzwerk verbunden werden, wobei die eine oder mehreren STB die verschlüsselten DVB-Signale über das Netzwerk an den CA-Server senden, und wobei der CA-Server diese verschlüsselten DVB-Signale entschlüsselt und die entschlüsselten DVB-Signale als Transportstrom-Datenpakete und/oder als PES über das Netzwerk an die jeweiligen STB zurücksendet, gekennzeichnet dadurch, dass die eine oder die mehreren STB dem CA-Server zunächst die PAT und die CAT zusammen mit der Programmwahl sowie mit der Identifikation der jeweiligen STB und den notwendigen interaktiven Informationen zusenden und der CA-Server daraufhin die entsprechende PMT bei der jeweiligen STB anfordert und nach Erhalt der PMT solange weitere Datenpakete von der einen oder den mehreren STB anfordert, bis er sämtliche zur Entschlüsselung der zu entschlüsselnden DVB-Signalen notwendigen Daten besitzt, wobei die jeweilige STB es erkennt, wenn eine Tabelle durch ein Update geändert wurde, und diese Tabelle daraufhin erneut an den CA-Server überträgt.
  3. Verfahren zur Entschlüsselung verschlüsselter DVB-Signale, wobei eine oder mehrere STB mit einem CA-Server über ein Netzwerk verbunden werden, wobei die eine oder mehreren STB die verschlüsselten DVB-Signale über das Netzwerk an den CA-Server senden, und wobei der CA-Server diese verschlüsselten DVB-Signale entschlüsselt und die entschlüsselten DVB-Signale als Transportstrom-Datenpakete und/oder als PES über das Netzwerk an die jeweiligen STB zurücksendet, gekennzeichnet dadurch, dass die eine oder die mehreren STB dem CA-Server zunächst die PAT und die CAT zusammen mit der Identifikation der betreffenden STB und den notwendigen interaktiven Informationen zusenden und der CA-Server daraufhin die eine oder die mehreren STB anweist, jeweils einen entsprechenden PID-Filter zu setzen und ihm dadurch nur die Daten bestimmter, vom CA-Server festgelegter PIDs zu senden.
DE200510060285 2005-12-15 2005-12-15 Verfahren zur Entschlüsselung verschlüsselter DVB-Signale Expired - Fee Related DE102005060285B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200510060285 DE102005060285B4 (de) 2005-12-15 2005-12-15 Verfahren zur Entschlüsselung verschlüsselter DVB-Signale

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200510060285 DE102005060285B4 (de) 2005-12-15 2005-12-15 Verfahren zur Entschlüsselung verschlüsselter DVB-Signale

Publications (2)

Publication Number Publication Date
DE102005060285A1 DE102005060285A1 (de) 2007-06-21
DE102005060285B4 true DE102005060285B4 (de) 2007-11-29

Family

ID=38089390

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200510060285 Expired - Fee Related DE102005060285B4 (de) 2005-12-15 2005-12-15 Verfahren zur Entschlüsselung verschlüsselter DVB-Signale

Country Status (1)

Country Link
DE (1) DE102005060285B4 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2927440B1 (fr) * 2008-02-07 2010-12-31 Neotion Procede pour rajouter a un recepteur numerique les capacites de decodage de flux qui lui manquent
CN101431655B (zh) * 2008-12-09 2012-04-18 四川长虹电器股份有限公司 一种实现数字电视区域控制的方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0817485A1 (de) * 1996-06-28 1998-01-07 THOMSON multimedia System mit bedingtem Zugang und dazugehöriger Karte
EP0891670B1 (de) * 1996-04-03 2000-06-14 Digco B.V. Verfahren zur gesicherten übertragung zwischen zwei geräten und dessen anwendung
EP1026898A1 (de) * 1999-02-04 2000-08-09 CANAL+ Société Anonyme Verfahren und Vorrichtung zur verschlüsselten Übertragung
EP1016282B1 (de) * 1997-08-06 2001-10-10 Deutsche Telekom AG Decoder-einrichtung für die entschlüsselung von verschlüsselten fernseh-programmen
EP1304844A1 (de) * 2001-10-19 2003-04-23 Sony International (Europe) GmbH Verfahren zum Inhaltsschutz und zur Kopierverwaltung für einen Netzwerk
EP1290892B1 (de) * 2000-06-15 2004-08-25 France Telecom Anordnung einer video-schnittstelle, verteilungssystem und verfahren zur übertragung von kodierten videoprogrammen und sequenzen über ein weiträumiges netz
EP1393563B1 (de) * 2001-05-14 2004-12-01 SCM Microsystems GmbH Gleichzeitige digitale fernsehströme mit konditionalem zugriff
DE202005003523U1 (de) * 2005-03-04 2005-08-11 Scm Microsystems Gmbh Conditional Access System für mehrere Räume
US6963590B1 (en) * 2001-06-11 2005-11-08 Advanced Micro Devices, Inc. Apparatus for delivery of multiple media data streams, and method therefor

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0891670B1 (de) * 1996-04-03 2000-06-14 Digco B.V. Verfahren zur gesicherten übertragung zwischen zwei geräten und dessen anwendung
EP0817485A1 (de) * 1996-06-28 1998-01-07 THOMSON multimedia System mit bedingtem Zugang und dazugehöriger Karte
EP1016282B1 (de) * 1997-08-06 2001-10-10 Deutsche Telekom AG Decoder-einrichtung für die entschlüsselung von verschlüsselten fernseh-programmen
EP1026898A1 (de) * 1999-02-04 2000-08-09 CANAL+ Société Anonyme Verfahren und Vorrichtung zur verschlüsselten Übertragung
EP1290892B1 (de) * 2000-06-15 2004-08-25 France Telecom Anordnung einer video-schnittstelle, verteilungssystem und verfahren zur übertragung von kodierten videoprogrammen und sequenzen über ein weiträumiges netz
EP1393563B1 (de) * 2001-05-14 2004-12-01 SCM Microsystems GmbH Gleichzeitige digitale fernsehströme mit konditionalem zugriff
US6963590B1 (en) * 2001-06-11 2005-11-08 Advanced Micro Devices, Inc. Apparatus for delivery of multiple media data streams, and method therefor
EP1304844A1 (de) * 2001-10-19 2003-04-23 Sony International (Europe) GmbH Verfahren zum Inhaltsschutz und zur Kopierverwaltung für einen Netzwerk
DE202005003523U1 (de) * 2005-03-04 2005-08-11 Scm Microsystems Gmbh Conditional Access System für mehrere Räume

Also Published As

Publication number Publication date
DE102005060285A1 (de) 2007-06-21

Similar Documents

Publication Publication Date Title
DE60222012T2 (de) System und verfahren für hybriden bedingten zugang für empfänger verschlüsselter übertragungen
DE69726753T2 (de) Verfahren und gerät zur dekodierung und speicherung verschlüsselter videodaten
DE60127681T2 (de) System zum Inhaltsschutz und zur Kopierverwaltung für ein Netzwerk
DE69914790T2 (de) Signalisierung von bouquetinformation in einem digitalen übertragungssystem
DE60026964T2 (de) Adressenzuweisung in einem digitalen übertragungssystem
DE69718199T2 (de) Verfahren zum verarbeiten eines verschlüsselten videosignals zur erzeugung eines entschlüsselten programmsignals
DE60004480T2 (de) Methode und gerät zur verschlüsselten übertragung
DE60214015T2 (de) Gerät, Datenverteilungssystem mit einem solchen Geräten, Verfahren zur Übertragung von Daten
DE69824307T2 (de) Mehrkanaliges digitalfernsehsystem
DE60034064T2 (de) Vorrichtung und verfahren für digitales fernsehen
DE10212656A1 (de) Selektive Verschlüsselung von Multimediadaten
DE60012356T2 (de) Verfahren für den Zugriff auf nach unterschiedlichen Verfahren für bedingten Zugriff geschützten übertragenen Audio-/Video-Daten mittels derselben Vorrichtung
DE102005009621A1 (de) Schaltung, Vorrichtung und Verfahren zum Empfangen, bedingten Zugriff und Kopierschutz digitaler Videoübertragungssignale
DE69927581T2 (de) Vernetzte einheit mit bedingtem zugriff
DE60020245T2 (de) System und verfahren zur sicherung von auf-anfrage ablieferung von vorher verschlüssetem inhalt mit ecm unterdrückung
DE102014210222A1 (de) Videoempfangsgerät zur Verarbeitung eines Videoinhalts, der von mehreren Verteilerplattformen empfangen werden kann, und die zugehörige Methode.
DE102005060285B4 (de) Verfahren zur Entschlüsselung verschlüsselter DVB-Signale
DE602004003346T2 (de) Pay-fernsehen, verfahren zum entziehen von rechten in einem solchen system, assoziierter decoder und chipkarte und an einen solchen decoder übertragene nachricht
DE60017589T2 (de) Verfahren und system zum einfügen eines systems mit bedingtem zugriff
DE60202139T2 (de) Gleichzeitige digitale fernsehströme mit konditionalem zugriff
DE10244079A1 (de) Verfahren zum Bereitstellen eines verschlüsselten IP-basierenden Gruppen-Dienstes
EP2487899A2 (de) Consumer-Electronic-Gerät zum Empfangen eines digitalen Eingangsdatenflusses von kodierten digitalen Ton- und/oder Bildsignalen
DE102015113265B3 (de) Empfangsgerät für digitale Fernseh- und/oder Rundfunksignale
DE102007020090B4 (de) Verfahren zur gleichzeitigen Entschlüsselung mehrerer Programme
DE102006016875B4 (de) Verfahren zur Übertragung und zur Wiedergabe von Audio- und Videodaten

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee