DE102005060287A1 - Verfahren und Anordnung zum Betrieb eines Systems mit bedingtem Zugang - Google Patents

Verfahren und Anordnung zum Betrieb eines Systems mit bedingtem Zugang Download PDF

Info

Publication number
DE102005060287A1
DE102005060287A1 DE200510060287 DE102005060287A DE102005060287A1 DE 102005060287 A1 DE102005060287 A1 DE 102005060287A1 DE 200510060287 DE200510060287 DE 200510060287 DE 102005060287 A DE102005060287 A DE 102005060287A DE 102005060287 A1 DE102005060287 A1 DE 102005060287A1
Authority
DE
Germany
Prior art keywords
decryption
receiver
arrangement according
encrypted
adapter module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE200510060287
Other languages
English (en)
Other versions
DE102005060287B4 (de
Inventor
Hans-Joachim Baer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Technisat Digital GmbH
Original Assignee
Technisat Digital GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Technisat Digital GmbH filed Critical Technisat Digital GmbH
Priority to DE200510060287 priority Critical patent/DE102005060287B4/de
Publication of DE102005060287A1 publication Critical patent/DE102005060287A1/de
Application granted granted Critical
Publication of DE102005060287B4 publication Critical patent/DE102005060287B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/458Scheduling content for creating a personalised stream, e.g. by combining a locally stored advertisement with an incoming stream; Updating operations, e.g. for OS modules ; time-related management operations
    • H04N21/4586Content update operation triggered locally, e.g. by comparing the version of software modules in a DVB carousel to the version stored locally
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6106Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
    • H04N21/6112Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving terrestrial transmission, e.g. DVB-T
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/61Network physical structure; Signal processing
    • H04N21/6156Network physical structure; Signal processing specially adapted to the upstream path of the transmission network
    • H04N21/6175Network physical structure; Signal processing specially adapted to the upstream path of the transmission network involving transmission via Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

Die vorliegende Erfindung dient dazu, sogenannte "FTA-Receiver" (Free Too Air-Receiver) zur Entschlüsselung bestimmter verschlüsselter digitaler Fernsehsendungen zu befähigen. DOLLAR A Zu diesem Zweck findet erfindungsgemäß ein receiverspezifisches Softwareupdate statt, welches die im Receiver vorhandenen, aber im Normalbetrieb nicht genutzten Hardwaredescrambler zur Entwürfelung des Datenstroms einsetzt. DOLLAR A Der Nachweis der Zugangsberechtigung erfolgt über eine Schnittstelle des Receivers, an die ein Adaptermodul angeschlossen wird. Dieses Adaptermodul steht darüber hinaus über eine Standleitung (beispielsweise DSL) mit dem Programmanbieter der zu empfangenden Fernsehsendung in bidirektionalem Datenaustausch. DOLLAR A Das Adaptermodul besitzt eine interne Kennung und wird über die Standleitung vom Programmanbieter mit entsprechend dieser Kennung kundenspezifisch verschlüsselten Kontrollworten versorgt. Ferner kann die Receiversoftware in den dazugehörigen Entschlüsselungsprozess mit einbezogen werden. DOLLAR A Dabei wird zusätzlich sowohl über die Bidirektionalität der Standleitung als auch über die kundenspezifische Verschlüsselung der Kontrollworte ein besonders hoher Schutz gegen unberechtigten Zugang geschaffen.

Description

  • Die Erfindung betrifft ein Verfahren und die dazugehörige Anordnung zum Betrieb eines Systems mit bedingtem Zugang.
  • Es sind verschiedene Systeme bekannt um übertragene Daten, insbesondere digitale Fernsehsignale, vor unberechtigtem Zugang zu schützen.
  • Einen bedingten Zugang des Benutzers zu den Daten bezeichnet man als „Conditional Access" (CA). Ein System, das diesen bedingten Zugang realisiert, wird „CA-System" genannt. Das Modul, das für die entsprechende Entschlüsselung zuständig ist, wird dementsprechend als „Conditional Access Modul" (CAM) bezeichnet.
  • EP 0817485 beschreibt ein solches „System mit bedingtem Zugang und dazugehöriger Karte".
  • Aus EP 1026898 und EP 0891670 sind Verfahren bekannt, nach denen die Kommunikation zwischen dem CAM und einer so genannten „Smartcard", auf der die Zugangsberechtigung hinterlegt ist, ihrerseits verschlüsselt stattfindet. Damit soll ein unberechtigter Zugriff auf diese Daten erschwert und das widerrechtliche Kopieren der Smartcard verhindert werden.
  • Ein wesentlicher Bestandteil nahezu aller auf dem Markt existierender CA-Systeme ist der so genannte „Common Scrambling Algorithmus" (CSA). Gemäß des CSA wird bei der Verschlüsselung des DVB-Datenstroms eine Verwürfelung der einzelnen Bits des DVB-Datenstroms durchgeführt. Die Entschlüsselung des DVB-Datenstroms erfolgt gemäß des CSA durch des entsprechende Entwürfelung des DVB-Datenstroms. Der CSA wird in GB 2322994 detailliert beschrieben und ist mittlerweile als öffentlich bekannt anzusehen.
  • Diese besagte Entwürfelung der Daten des DVB-Datenstroms findet gemäß eines 64 Bit langen Kontrollwortes statt, das entsprechend des verwendeten CA-Systems in bestimmten Zeitintervallen (etwa alle 10 Sekunden) geändert wird. Die Kontrollworte gewinnen die CA-Systeme aus dem Zusammenspiel zwischen der Smartcard und den gesendeten Schlüsselworten ("Keys"), die mit dem DVB-Datenstrom als Bestandteil der so genannten "Entitlement Control Messages" (ECMs) übertragen werden. Der wesentliche Unterschied zwischen den auf dem Markt existierenden CA-Systemen liegt somit in ihrer speziellen Verschlüsselung der Kontrollworte sowie der entsprechenden Entschlüsselung dieser Kontrollworte unter Nachwels der dazugehörigen Zugangsberechtigung durch die Smartcard.
  • Mit dem DVB-Datenstrom werden über die ECMs hinaus auch so genannte "Entitlement Management Messages" (EMMs) verschlüsselt übertragen. Diese EMMs bewirken die Freischaltung der Smartcards für bestimmte Programme und/oder andere Dienste.
  • Im Stand der Technik sind jedoch auch weitere Möglichkeiten bekannt, die Zugangsberechtigung zu überprüfen. DE 10354029 beschreibt ein Verfahren zur Bereitstellung kostenpflichtiger Dienste. Dabei wird das Senden eines angeforderten digitalen Inhalts über ein Sendenetz an die Settopbox des Empfängers von vorherigen Authentifizierungsprozessen über ein Telefonnetz abhängig gemacht.
  • DE 10119656 beschreibt ein Modul, das beim Eintreten bestimmter Zustände oder Ereignisse einen Dialog mit dem Benutzer veranlasst. Dadurch soll es beispielsweise möglich werden, die Einhaltung von Altersbeschränkungen unabhängig vom verwendeten Receivertyp zu überprüfen.
  • Entsprechend der Vielzahl der auf dem Markt existierenden Entschlüsselungssysteme und den ständigen Verändenrungen, die in diesem Bereich stattfinden, besteht der Bedarf, digitale Fernsehreceiver so zu konstruieren, dass deren verwendete Entschlüsselungssysteme nachträglich geändert werden können.
  • Im Stand der Technik sind Lösungen bekannt, bei denen die Receiver mit mindestens einer einheitlichen Schnittstelle des Typs Common Interface (CI) ausgestattet sind. Folglich werden sie als CI-Receiver bezeichnet. Die CI-Schnittstelle kann mit einem CAM bestückt werden. So wird der CI-Receiver zur Entschlüsselung von digitalen Fernsehsignalen befähigt, deren Verschlüsselung dem jeweiligen CA-System des eingeschobenen CAMs entspricht. Durch wechseln des CAMs kann das CA-System des Receivers geändert werden. Über die Entschlüsselung der Kontrollworte hinaus besitzt das CAM die Fähigkeit, den gesamten DVB-Datenstroms entsprechend des CSA zu entwürfeln. Zusammen mit der Smartcard und den besagten EMMs erhält der Benutzer die ihm zustehende Zugangsberechtigung.
  • Im Stand der Technik sind auch so genannte „Embedded"-CA-Receiver bekannt. Diese sind mit einem integrierten, also fest eingebauten CA-System ausgestattet.
  • Auch unter diesen Receivern sind einige bekannt, die zusätzlich über ein oder mehrere CI-Interfaces verfügen. Dadurch sind sie auch zum Empfang verschlüsselter Sendungen nachrüstbar, die von ihrem eingebauten CA-System nicht entschlüsselt werden könnten. Eine derartige Anordnung wird in DE 9 0044386 beschrieben.
  • Im Stand der Technik sind außerdem Receiver bekannt, die ausschließlich für den Empfang unverschlüsselter Signale konzipiert sind. Diese werden als FTA-Receiver („Free to Air-Receiver") bezeichnet.
  • Die meisten auf dem Markt existierenden Receiver besitzen eine so genannte „Schnittstelle". Diese Schnittstelle dient dazu, die Software eines solchen Receivers durch eine veränderte, meist neuere und meist bessere Softwareversion, die als „Softwareupdate" bezeichnet wird, zu ersetzen.
  • Das Ziel der vorliegenden Erfindung besteht darin, ein Verfahren zu entwickeln, um FTA-Receiver, die mindestens eine solche Schnittstelle besitzen, zur Entschlüsselung bestimmter verschlüsselter digitaler Fernsehsendungen zu befähigen.
  • Diese Aufgabe wird erfindungsgemäß durch ein Verfahren und eine Anordnung mit den Merkmalen des Anspruchs 1 gelöst.
  • Ein receiverspezifisches Softwareupdate, das beispielsweise über diese Schnittstelle oder auch über den Sendeweg auf den FTA-Receiver überspielt werden kann, befähigt diesen FTA-Receiver erfindungsgemäß zur Entschlüsselung entsprechend eines speziellen CA-Systems. Durch dieses Update wird dem FTA-Receiver eine Software implementiert, die ihn in die Lage versetzt, ein oder mehrere im FTA-Receiver als „Hardwaredescrambler" bezeichnete Hardwarebauelemente auf den DVB-Datenstrom anzuwenden. Diese Hardwaredescrambler sind für die Umsetzung des rechenintensiven CSA-Entwürfelungs-Algorithmus zuständig.
  • Weiterhin befähigt das Softwareupdate den FTA-Receiver dazu, über diese Schnittstelle mit einem so genannten „Adaptermodul" bidirektional zu kommunizieren. Dieses Adaptermodul ist einerseits über die besagte Schnittstelle mit dem FTA-Receiver verbunden. Andererseits ist das besagte Adaptermodul über eine bidirektionale Datenleitung mit dem Programmanbieter verbunden. Mit einer spezifischen Kennung ist das Adaptermodul dazu in der Lage, sich gegenüber dem Programmanbieter zu identifizieren.
  • Darüber hinaus versetzt das Softwareupdate den FTA-Receiver in die Lage, alleine oder zusammen mit dem Adaptermodul die vom Programmanbieter übertragenen kundenspezifisch verschlüsselte Kontrollworte ("so genannte Keys") ganz oder teilweise zu entschlüsseln. Dabei soll der Begriff "kundenspezifisch" hier und im Folgenden bedeuten, dass sich die damit in Zusammenhang stehenden Begriffe auf nur einen einzelnen, speziellen Benutzer beziehen.
  • Über die besagte bidirektionale Datenleitung erhält das Adaptermodul nun vom Programmanbieter kundenspezifisch verschlüsselte Kontrollworte (so genannte „Keys"), zu deren Entschlüsselung kundenspezifische Informationen notwendig sind.
  • Diese kundenspezifischen Informationen gehören zu der besagten spezifischer Kennung des Adaptermoduls und sind dem Programmanbieter sowohl in dieser Zugehörigkeit zur Kennung als auch inhaltlich bekannt.
  • Aus der vorliegenden Erfindung ergeben sich Vorteile gegenüber dem Stand der Technik, die im Folgenden erläutert werden.
    •
  • Ein Vorteil dieser Erfindung besteht darin, dass Benutzer ihre bereits gekauften FTA-Receiver mit dem hier beschriebenen CA-System nachrüsten können. Somit ist der besagte FTA-Receiver zum Empfang bestimmter verschlüsselter digitaler Fernsehsendungen fähig.
  • Auch andere digitale Receiver können in der gleichen Weise an dieses System angepasst werden.
  • Ferner kann damit die Praxis des Pay-TV durch diese Erfindung vereinfacht werden. Beispielsweise ist es vorstellbar, dass ein Kunde den Empfang einer einzelnen, bestimmten Sendung im Internet "bucht", und daraufhin für diese Sendung „online" frei geschaltet wird, indem er über die besagte bidirektionale Datenleitung die zur entsprechenden Sendung gehörenden kundenspezifisch verschlüsselten Kontrollworte erhält.
  • Das verwendete Entschlüsselungssystem kann durch einfache Überspielung einer neuen Entschlüsselungsfunktion (in Verbindung mit Festlegung eines neuen Ver- und Entschlüsselungsalgorithmus' beim Programmanbieter) geändert werden.
  • Dadurch ist es möglich, die Entschlüsselungsfähigkeit des Receivers den Veränderungen der Technik, des Marktes und/oder der Interessenlage des Benutzers anzupassen, ohne den Kunden mit weiterem Aufwand und/oder weiteren Kosten zu belasten.
  • Durch die kundenspezifische Verschlüsselung der Kontrollworte kann eine betrügerische Weitergabe dieser so genannten Keys zugeordnet und unterbunden werden.
  • Im Vergleich mit dem DVB-Datenstrom, der über den Sendeweg empfangen wird, ist die Datenrate der besagten bidirektionalen Datenleitung als gering einzustufen, ermöglicht aber unabhängig davon eine individuelle Behandlung jedes einzelnen Benutzers.
  • Durch die bidirektionale Datenleitung, die zwischen dem Benutzer und dem Programmanbieter besteht, ist eine Vielzahl von weiteren Verbesserungen zum Schutz der übertragenen Daten gegen unbefugten Zugang möglich.
  • So kann die Entschlüsselung der Keys unter Einbeziehung der receiverinternen Software und der spezifischen Kennung des Adaptermoduls stattfinden. Es kann weiterhin auch der Programmanbieter in den Prozess der gemeinsamen Entschlüsselung miteinbezogen werden. Änderungen dieses Entschlüsselungsprozesses können vom Programmanbieter über die bidirektionale Datenleitung „online" initialisiert werden, ohne dass der Benutzer damit belastet wird.
  • Das Adaptermodul kann auch einen Zufallsgenerator beinhalten, der Zufallszahlen generiert, die in den Übertragungprozess sowie in den Ver- und Entschlüsselungsprozess miteinbezogen werden. Dadurch wird das System vor kopierten Adaptermodulen und einer gleichzeitige widerrechtlichen Weitergabe der Daten der bidirektionalen Datenleitung an Dritte, die keine Zugangsberechtigung besitzen, geschützt.
  • Auch kann der Programmanbieter mit einem Zufallsgenerator Zufallszahlen generieren, die er der spezifischen Kennung eines bestimmten Adaptermoduls zuordnet, die zur teilweisen Entschlüsselung der Keys notwendig sind, und die er zu bestimmten Zeiten (zum Beispiel während des Empfangs einer Sendung) an den receiverinternen Teil des Entschlüsselungssystems überträgt. Damit wird die Weitergabe kopierter Adaptermodule in Verbindung mit einer gleichzeitigen Weitergabe der Daten der bidirektionalen Datenleitung an Dritte, die keine Zugangsberechtigung besitzen, zumindest erheblich erschwert.
  • Weitere vorteilhafte oder bevorzugte Weiterbildungen der Erfindung sind in den Unteransprüchen gekennzeichnet.
    •
  • Im Folgenden soll ein bevorzugtes Ausführungsbeispiel die Erfindung anhand einer Zeichnung erläutern.
  • Dabei gelten folgende Bezeichnungen:
    • 1
    Receiver
    2
    Adaptermodul
    3
    Programmanbieter
    4
    Hardwaredescrambler
    5
    receiverinterne Entschlüsselungsfunktion
    6
    USB-Schnittstelle
    7
    interne Kennung des Adaptermoduls
    8
    interner Zufallsgenerator des Adaptermoduls
    9
    Tabelle des Programmanbieters
    10
    DSL-Verbindung zwischen Adaptermodul und Programmanbieter
    11
    verwürfelter DVB-Datenstrom
    12
    entwürfelter DVB-Datenstrom
    13
    adaptermodulinternes Rechenwerk
    14
    geheimer Zufallsgenerator
    15
    Verschlüsselungsfunktion
    16
    Kommunikationseinheit
    17
    Hardwarescrambler
    18
    unverwürfelter DVB-Datenstrom
    19
    verwürfelter DVB-Datenstrom
    20
    Sendeweg
  • 1 stellt die Anordnung sowie den Signalweg zwischen dem Receiver und dem Programmanbieter dar.
  • Vom Receiverhersteller wird in Zusammenarbeit mit dem Programmanbieter für einen bestimmten digitalen Receiver (1) ein dazugehöriges Softwareupdate der oben beschriebenen Art bereitgestellt. Der Benutzer kauft ein Adaptermodul (2) und erwirbt damit das Anrecht auf dieses Update. Dieses Adaptermodul besitzt eine so genannte „interne Kennung" (7) und eine dazugehörige Signatur, die nur dem Benutzer exklusiv bekannt gegeben wird. Telefonisch oder per Internet setzt der Benutzer sich mit dem Programmanbieter in Verbindung, teilt dem Programmanbieter seinen Receivertyp sowie die zum Adaptermodul gehörige Signatur mit und legt ein persönliches Codewort fest. Mit diesem Codewort ist es ihm möglich, den Empfang von Fernsehsendungen oder anderen Dienstleistungen per Internet oder telefonisch zu bestellen. Den DVB-Datenstrom empfängt der Benutzer wie gewohnt über die Signalleitung (Kabel, Satellit oder Terrestrisch) (20). Die zur Entwürfelung des DVB-Datenstroms notwendigen Kontrollworte erhält der Benutzer bei Bestellung einer Sendung kundenspezifisch verschlüsselt als Keys über eine DSL-Verbindung (10).
  • Dazu schließt der Benutzer sein Adaptermodul (2) über die USB-Schnittstelle (6) an seinen Receiver (1) an. Über die besagte DSL-Verbindung (10) wird das Adaptermodul des Benutzers mit der Kommunikationseinheit (16) des Programmanbieters (3) bidirektional verbunden. So identifiziert der Programmanbieter die interne Kennung (7) des Adaptermoduls. Der Programmanbieter besitzt eine Tabelle (9) in der sämtliche von ihm lizenzierte Kennungen in Verbindung mit den dazugehörigen Signaturen aufgelistet sind. In dieser Tabelle findet die Kommunikationseinheit auch die darin bereits aufgelistete Kennung des Adaptermoduls in Verbindung mit der dazugehörigen Signatur.
  • Der Programmanbieter sendet dem Benutzer über die besagte DSL-Verbindung (10) das receiverspezifische Softwareupdate mit einer darin implementierten Entschlüsselungsfunktion (5), die kundenspezifische Parameter besitzt. Diese besagten kundenspezifischen Parameter gewinnt der Programmanbieter aus den Zufallszahlen eines so genannten „geheimen Zufallsgenerators" (14) und speichert diese besagten kundenspezifischen Parameter ebenfalls als zum Benutzer zugehörig in seiner besagten Tabelle (9).
  • Aus den Zahlen des besagten geheimen Zufallsgenerator werden vom Programmanbieter auch die Kontrollworte gewonnen. Diese werden einerseits zur Verwürfelung des DVB-Datenstroms (18) mit dem so genannten „Hardwarescrambler" (17) verwendet und andererseits von der Verschlüsselungsfunktion (15) unter Verwendung der jeweiligen kundenspezifischen Parameter aus der Tabelle (9) zu kundenspezifischen Keys verschlüsselt. Diese Keys werden von der Kommunikationseinheit (16) des Programmanbieters über die DSL-Leitung (10) an das Adaptermodul (2) übertragen.
  • Die Keys werden nach der Übertragung durch Zusammenwirken mehrerer Einheiten entschlüsselt. In den Prozess der Entschlüsselung gehen sowohl die besagte, nun im Receiver gespeicherte Entschlüsselungsfunktion (5) mit den kundenspezifischen Parametern, als auch die interne Kennung des Adaptermoduls (7) sowie daraus resultierende Berechnungen eines so genannten „adaptermodulinternen Rechenwerks" (13) und gelegentliche Anfragen dieses adaptermodulinternen Rechenwerks (13) beim Programmanbieter (3) ein. Der Zeitpunkt dieser besagten Anfragen wird aus den Zufallszahlen eines so genannten „adaptermodulinternen Zufallsgenerators" (8) gewonnen. Weitere den Ablauf der Entschlüsselung betreffende Parameter werden vom Programmanbieter festgelegt und in der Tabelle als zum Benutzer zugehörig gespeichert und an den Benutzer während einer Sendung zusammen mit den Keys übertragen.
  • In bestimmten Zeitabständen können auch so genannte „globale Parameter" geändert werden, die für alle Benutzer gelten, und demzufolge an alle Benutzer übertragen werden. Zu diesen globalen Parametern gehört beispielsweise die Entschlüsselungsfunktion.
  • Mit Hilfe der entschlüsselten Kontrollworte kann der Hardwaredescrambler (4) des Receivers den DVB-Datenstrom (11) entwürfeln und den entwürfelten DVB-Datenstrom (12) weiterverarbeiten.

Claims (35)

  1. Verfahren und Anordnung zum Betrieb eines Entschlüsselungssystems in einem digitalen Fernsehreceiver, insbesondere in einem FTA-Receiver, wobei das Entschlüsselungssystem einen receiverinternen und einem receiverexternen Teil umfasst, wobei der receiverinterne Teil die Receiverhardware und ein Programm umfasst, das als Softwareupdate auf den Receiver gespielt wird, wodurch der Receiver einerseits dazu befähigt wird, einen oder mehrere in seiner Hardware serienmäßig vorhandene Hardivaredescrambler zum Entwürfeln des verwürfelten DVB-Datenstroms zu nutzen und andererseits zur Kommunikation mit dem receiverexternen Teil über eine Schnittstelle befähigt wird, wobei der receiverexterne Teil ein Adaptermodul umfasst, das einerseits über eine Schnittstelle mit dem Receiver verbunden ist, und andererseits über eine bidirektionale Datenleitung mit dem Programmanbieter verbunden ist, und das mit einer spezifischen Kennung dazu in der Lage dazu ist, den Kunden gegenüber dem Programmanbieter zu identifizieren und wobei das besagte Entschlüsselungssystem dazu in der Lage ist, kundenspezifisch verschlüsselte Kontrollworte, welche ihm vom Programmanbieter zuvor über die besagte bidirektionale Datenleitung übermittelt wurden, ganz oder teilweise zu entschlüsseln, wobei das Entschlüsselungssystem zur Entschlüsselung kundenspezifische Informationen verwendet, die zur Kennung des besagten Adaptermoduls gehören, wobei die besagten zur Kennung des Adaptermoduls gehörenden kundenspezifischen Informationen dem Programmanbieter sowohl inhaltlich als auch in ihrer Zugehörigkeit zur besagten Kennung des Adaptermoduls bekannt sind.
  2. Verfahren und Anordnung nach Anspruch 1, wobei der receiverinterne Teil dazu in der Lage ist, die kundenspezifische Entschlüsselung der kundenspezifisch verschlüsselten Kontrollworte ganz oder teilweise durchzuführen.
  3. Verfahren und Anordnung nach Anspruch 1, wobei die besagten im Adaptermodul festgelegten kundenspezifischen Informationen Algorithmen beinhalten, mit denen das Adaptermodul dazu in der Lage ist, die kundenspezifische Entschlüsselung der kundenspezifisch verschlüsselten Kontrollworte ganz oder teilweise durchzuführen.
  4. Verfahren und Anordnung nach einem der Ansprüche 1 bis 3, wobei der receiverinterne und der receiverexterne Teil des Entschlüsselungssystems nur gemeinsam in der Lage dazu sind, die kundenspezifische Entschlüsselung der kundenspezifisch verschlüsselten Kontrollworte durchzuführen.
  5. Verfahren und Anordnung nach einem der Ansprüche 1 bis 3, wobei der receiverinterne und der receiverexterne Teil des Entschlüsselungssystems und der Programmanbieter nur gemeinsam in der Lage dazu sind, die kundenspezifische Entschlüsselung der kundenspezifisch verschlüsselten Kontrollworte durchzuführen.
  6. Verfahren und Anordnung nach Anspruch 5, wobei der Programmanbieter die von ihm teilweise kundenspezifisch entschlüsselten Daten wiederum kundenspezifisch verschlüsselt zum Adaptermodul sendet.
  7. Verfahren und Anordnung nach Anspruch 6, wobei sich die kundenspezifisch verschlüsselten Daten, die der Programmanbieter empfängt, anders verschlüsselt sind, als die kundenspezifisch verschlüsselten Daten, die er an das Adaptermodul zurücksendet.
  8. Verfahren und Anordnung nach einem der Ansprüche 6 oder 7, wobei die vom Programmanbieter teilweise kundenspezifisch entschlüsselten Daten, die vom Programmanbieter wieder neu kundenspezifisch verschlüsselt an das Adaptermodul gesendet wurden, vom Entschlüsselungssystem mit höherer Priorität kundenspezifisch entschlüsselt werden.
  9. Verfahren und Anordnung nach einem der Ansprüche 4 bis 8, wobei eine Vorschrift, die festlegt, welcher Entschlüsselungs-Algorithmus bei welchem Teil der Entschlüsselung jeweils zum Einsatz kommt, vom Programmanbieter festgelegt und an das Adaptermodul übertragen wird.
  10. Verfahren und Anordnung nach Anspruch 9, wobei die besagte Übertragung der Vorschrift ihrerseits verschlüsselt stattfindet.
  11. Verfahren und Anordnung nach einem der Ansprüche 9 oder 10, wobei die besagte Vorschrift in bestimmten Zeiträumen geändert und die besagte geänderte Vorschrift erneut übertragen wird.
  12. Verfahren und Anordnung nach einem der Ansprüche 1 bis 11, wobei der receiverinterne Teil des Entschlüsselungsalgorithmus ganz oder teilweise gemäß einer vom Programmanbieter festgelegten Zahlenfolge bestimmt wird.
  13. Verfahren und Anordnung nach einem der Ansprüche 1 bis 12, wobei der receiverexterne Teil des Entschlüsselungsalgorithmus ganz oder teilweise gemäß einer vom Programmanbieter festgelegten Zahlenfolge bestimmt wird.
  14. Verfahren und Anordnung nach einem der Ansprüche 12 oder 13, wobei die besagte Zahlenfolge von einem Zufallsgenerator generiert wird.
  15. Verfahren und Anordnung nach einem der Ansprüche 12 bis 14, wobei die besagte, Zahlenfolge in bestimmten Zeitintervallen geändert wird.
  16. Verfahren und Anordnung nach einem der Ansprüche 1 bis 15, wobei das Adaptermodul über die RS 232 – Schnittstelle an den Receiver angeschlossen ist.
  17. Verfahren und Anordnung nach einem der Ansprüche 1 bis 15, wobei das Adaptermodul über die USB-Schnittstelle an den Receiver angeschlossen ist.
  18. Verfahren und Anordnung nach einem der Ansprüche 1 bis 17, wobei die besagte bidirektionale Datenleitung in einer Internetverbindung besteht.
  19. Verfahren und Anordnung nach einem der Ansprüche 1 bis 17, wobei die besagte bidirektionale Datenleitung in einer Festnetz-Telefonverbindung besteht.
  20. Verfahren und Anordnung nach einem der Ansprüche 1 bis 17, wobei die besagte bidirektionale Datenleitung in einer GSM-Verbindung besteht.
  21. Verfahren und Anordnung nach einem der Ansprüche 1 bis 20, wobei die kundenspezifische Verschlüsselung der Kontrollworte derart stattfindet, dass das verschlüsselte Kontrollwort in mehreren getrennt voneinander übertragenen Worten kundenspezifisch verschlüsselt übertragen wird.
  22. Verfahren und Anordnung nach Anspruch 21, wobei die Entschlüsselung der mehreren voneinander getrennt übertragenen kundenspezifisch verschlüsselten Worte ganz oder teilweise auf unterschiedliche Art stattfindet.
  23. Verfahren und Anordnung nach Anspruch 22, wobei die Entschlüsselung der mehreren voneinander getrennt übertragenen Worte ganz oder teilweise von unterschiedlichen Algorithmen übernommen wird.
  24. Verfahren und Anordnung nach einem der Ansprüche 21 bis 23, wobei die mehreren voneinander getrennt übertragenen kundenspezifisch verschlüsselten Worte nach ihrer kundenspezifischen Entschlüsselung zum entschlüsselten Kontrollwort zusammengesetzt werden.
  25. Verfahren und Anordnung nach einem der Ansprüche 21 bis 23, wobei einige der mehreren getrennt voneinander übertragenen kundenspezifisch verschlüsselten Worte während des Entschlüsselungsvorgangs zu einem gemeinsamen Wort zusammengesetzt werden, das nach diesem Zusammensetzten als ein einziges Wort kundenspezifisch weiter entschlüsselt wird.
  26. Verfahren und Anordnung nach einem der Ansprüche 21 bis 23, wobei sämtliche getrennt voneinander übertragene kundenspezifisch verschlüsselten Worte während des Entschlüsselungsvorgangs zu einem gemeinsamen Wort zusammengesetzt werden, das nach diesem Zusammensetzten als ein einziges Wort kundenspezifisch weiter entschlüsselt wird.
  27. Verfahren und Anordnung nach einem der Ansprüche 21 bis 26, wobei eine Vorschrift, die festlegt, welcher Entschlüsselungs-Algorithmus bei der Entschlüsselung jedes der mehreren getrennt voneinander übertragenen kundenspezifisch verschlüsselten Worte angewandt wird, vom Programmanbieter festgelegt und übertragen wird.
  28. Verfahren und Anordnung nach Anspruch 27, wobei die Vorschrift, die festlegt, welcher Entschlüsselungs-Algorithmus bei der Entschlüsselung jedes der mehreren getrennt voneinander übertragenen kundenspezifisch verschlüsselten Worte angewandt wird, vom Programmanbieter ebenfalls kundenspezifisch verschlüsselt wird.
  29. Verfahren und Anordnung nach einem der Ansprüche 21 bis 28, wobei die Vorschrift, die festlegt, welcher Entschlüsselungs-Algorithmus bei der Entschlüsselung jedes der mehreren getrennt voneinander übertragenen kundenspezifisch verschlüsselten Worte angewandt wird, vom Programmanbieter in bestimmten Zeitintervallen geändert wird.
  30. Verfahren und Anordnung nach einem der Ansprüche 21 bis 28, wobei die Vorschrift, die festlegt, welcher Entschlüsselungs-Algorithmus bei der Entschlüsselung jedes der mehreren getrennt voneinander übertragenen kundenspezifisch verschlüsselten Worte angewandt wird, vom Programmanbieter bei jeder Übertragung eines Kontrollwortes geändert wird.
  31. Verfahren und Anordnung nach einem der Ansprüche 1 bis 30, wobei das Adaptermodul einen Zufallsgenerator besitzt.
  32. Verfahren und Anordnung nach Anspruch 31, wobei mit den vom besagten, im Adaptermodul vorhandenen Zufallsgenerator ermittelten Zahlen die Ausgabe der Daten aus dem Adaptermodul um zufällige Zeiträume verzögert wird, wobei diese besagten Zeiträume einen bestimmten Wert nicht überschreiten sollen.
  33. Verfahren und Anordnung nach einem der Ansprüche 39 oder 32, wobei die Vorschrift, die festlegt, welcher Entschlüsselungs-Algorithmus bei welchem Teil der Entschlüsselung jeweils zum Einsatz kommt, ganz oder teilweise vom besagten, im Adaptermodul vorhandenen Zufallsgenerator bestimmt und an den Programmanbieter übertragen wird.
  34. Verfahren und Anordnung nach einem der Ansprüche 1 bis 33, wobei das besagte Softwareupdate vom Programmanbieter über die besagte bidirektionale Datenleitung und über das besagte Adaptermodul auf den Receiver gespielt wird.
  35. Verfahren und Anordnung nach einem der Ansprüche 1 bis 34, wobei nur ein Teil der zur Entschlüsselung der verschlüsselten A/V-Signale notwendigen Kontrollworte kundenspezifisch verschlüsselt über die besagte bidirektionale Datenleitung übertragen wird, und der andere Teil der zur Entschlüsselung der verschlüsselten A/V-Signale notwendigen Kontrollworte zusammen mit dem besagten gewünschten Signal über den Sendeweg verbreitet wird.
DE200510060287 2005-12-15 2005-12-15 Verfahren zum Betrieb eines Systems mit bedingtem Zugang Active DE102005060287B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200510060287 DE102005060287B4 (de) 2005-12-15 2005-12-15 Verfahren zum Betrieb eines Systems mit bedingtem Zugang

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200510060287 DE102005060287B4 (de) 2005-12-15 2005-12-15 Verfahren zum Betrieb eines Systems mit bedingtem Zugang

Publications (2)

Publication Number Publication Date
DE102005060287A1 true DE102005060287A1 (de) 2007-06-21
DE102005060287B4 DE102005060287B4 (de) 2007-10-11

Family

ID=38089391

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200510060287 Active DE102005060287B4 (de) 2005-12-15 2005-12-15 Verfahren zum Betrieb eines Systems mit bedingtem Zugang

Country Status (1)

Country Link
DE (1) DE102005060287B4 (de)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0817485A1 (de) * 1996-06-28 1998-01-07 THOMSON multimedia System mit bedingtem Zugang und dazugehöriger Karte
GB2322994A (en) * 1997-03-06 1998-09-09 Lsi Logic Corp Descrambling DVB data according to ETSI common scrambling specification
EP0891670B1 (de) * 1996-04-03 2000-06-14 Digco B.V. Verfahren zur gesicherten übertragung zwischen zwei geräten und dessen anwendung
EP1026898A1 (de) * 1999-02-04 2000-08-09 CANAL+ Société Anonyme Verfahren und Vorrichtung zur verschlüsselten Übertragung
EP1150506A2 (de) * 2000-04-28 2001-10-31 Nokia Corporation Verfahren und System zur Bereitstellung gesicherter Abonnenteninhaltsdaten
DE10044386A1 (de) * 2000-09-08 2002-04-04 Scm Microsystems Gmbh Adaptergerät für DVB
DE10119656A1 (de) * 2001-04-20 2002-10-31 Mascom Gmbh Entschlüsselungs-Modul für Receiver zum Empfangen von digital codierten Rundfunk- oder Fernsehsignalen
DE10330089A1 (de) * 2003-07-03 2005-01-27 Bt Ignite Gmbh & Co. Verfahren und Vorrichtung zum Übermitteln von Entschlüsselungscodes für frei übertragene, verschlüsselte Programminhalte an eindeutig identifizierbare Empfänger
US20050039025A1 (en) * 2003-07-22 2005-02-17 Alexander Main Software conditional access system
DE10354029A1 (de) * 2003-11-19 2005-07-21 Scm Microsystems Gmbh Verfahren zur Bereitstellung von kostenpflichtigen Diensten

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0891670B1 (de) * 1996-04-03 2000-06-14 Digco B.V. Verfahren zur gesicherten übertragung zwischen zwei geräten und dessen anwendung
EP0817485A1 (de) * 1996-06-28 1998-01-07 THOMSON multimedia System mit bedingtem Zugang und dazugehöriger Karte
GB2322994A (en) * 1997-03-06 1998-09-09 Lsi Logic Corp Descrambling DVB data according to ETSI common scrambling specification
EP1026898A1 (de) * 1999-02-04 2000-08-09 CANAL+ Société Anonyme Verfahren und Vorrichtung zur verschlüsselten Übertragung
EP1150506A2 (de) * 2000-04-28 2001-10-31 Nokia Corporation Verfahren und System zur Bereitstellung gesicherter Abonnenteninhaltsdaten
DE10044386A1 (de) * 2000-09-08 2002-04-04 Scm Microsystems Gmbh Adaptergerät für DVB
DE10119656A1 (de) * 2001-04-20 2002-10-31 Mascom Gmbh Entschlüsselungs-Modul für Receiver zum Empfangen von digital codierten Rundfunk- oder Fernsehsignalen
DE10330089A1 (de) * 2003-07-03 2005-01-27 Bt Ignite Gmbh & Co. Verfahren und Vorrichtung zum Übermitteln von Entschlüsselungscodes für frei übertragene, verschlüsselte Programminhalte an eindeutig identifizierbare Empfänger
US20050039025A1 (en) * 2003-07-22 2005-02-17 Alexander Main Software conditional access system
DE10354029A1 (de) * 2003-11-19 2005-07-21 Scm Microsystems Gmbh Verfahren zur Bereitstellung von kostenpflichtigen Diensten

Also Published As

Publication number Publication date
DE102005060287B4 (de) 2007-10-11

Similar Documents

Publication Publication Date Title
DE69214698T2 (de) Unabhängiges externes Sicherheitsmodul für einen digital-erweiterbaren Fernsehsignaldekoder
DE69828279T2 (de) Globales bedingtes zugangssystem für rundfunkdienste
DE60004480T2 (de) Methode und gerät zur verschlüsselten übertragung
DE69702310T3 (de) Verfahren zur gesicherten übertragung zwischen zwei geräten und dessen anwendung
EP1730961B1 (de) Dynamische verwaltung für smartcards
DE69914306T2 (de) Aufzeichnung verschlüsselter digitaler daten
DE69127171T2 (de) System zur Bewahrung der Verschlüsselungssicherheit eines Nachrichtennetzes
DE69735528T2 (de) Verfahren zum Schutz von Informationen übertragen von einem Sicherungselement nach einen Dekoder und Schutzsystem, das ein solches Verfahren verwendet
DE60014060T2 (de) Globales kopierschutzverfahren für digitale hausnetzwerke
DE69719803T3 (de) Verhinderung von wiedergabeangriffen auf durch netzwerkdiensteanbieter verteilte digitale informationen
US10057641B2 (en) Method to upgrade content encryption
DE69723650T2 (de) Verfahren zur Beglaubigung von Daten mittels Verschlüsselung und System zur Beglaubigung unter Verwendung eines solchen Verfahrens
DE60217576T2 (de) Vorrichtungen und Verfahren zur Übertragung und Implementierung von Steuerungsanweisungen zum Zugriff auf Empfängerfunktionalitäten
DE10212656A1 (de) Selektive Verschlüsselung von Multimediadaten
EP1264480B1 (de) Verfahren, kommunikationssystem und empfangsvorrichtung für die verrechnung von zugriffskontrollierten programmen und/oder daten von broadcastsendern
KR20010030925A (ko) 암호화된 데이터 스트림 전송 방법 및 장치
EP1214840A1 (de) Digitales multimediaendgerät und mit dem endgerät zusammenarbeitendes abnehmbares modul mit kopiergeschützter schnittstelle
DE60012356T2 (de) Verfahren für den Zugriff auf nach unterschiedlichen Verfahren für bedingten Zugriff geschützten übertragenen Audio-/Video-Daten mittels derselben Vorrichtung
EP2373019A1 (de) Sichere Decodierung eines Audio- bzw. Videodatenstroms
DE60020245T2 (de) System und verfahren zur sicherung von auf-anfrage ablieferung von vorher verschlüssetem inhalt mit ecm unterdrückung
DE602004008093T2 (de) Tragbare sicherheitsmodul-paarung
DE102005060287B4 (de) Verfahren zum Betrieb eines Systems mit bedingtem Zugang
DE102005060288A1 (de) Verfahren und Anordnung zum Betrieb eines Entschlüsselungssystems in einem digital Receiver
US20130145147A1 (en) Content Protection Method
DE102005060285B4 (de) Verfahren zur Entschlüsselung verschlüsselter DVB-Signale

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition