DE60222012T2 - System und verfahren für hybriden bedingten zugang für empfänger verschlüsselter übertragungen - Google Patents

System und verfahren für hybriden bedingten zugang für empfänger verschlüsselter übertragungen Download PDF

Info

Publication number
DE60222012T2
DE60222012T2 DE60222012T DE60222012T DE60222012T2 DE 60222012 T2 DE60222012 T2 DE 60222012T2 DE 60222012 T DE60222012 T DE 60222012T DE 60222012 T DE60222012 T DE 60222012T DE 60222012 T2 DE60222012 T2 DE 60222012T2
Authority
DE
Germany
Prior art keywords
signal
module
top box
removable
decrypt
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60222012T
Other languages
English (en)
Other versions
DE60222012D1 (de
Inventor
Martin Freeman
Jin Lu
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koninklijke Philips NV
Original Assignee
Koninklijke Philips Electronics NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke Philips Electronics NV filed Critical Koninklijke Philips Electronics NV
Application granted granted Critical
Publication of DE60222012D1 publication Critical patent/DE60222012D1/de
Publication of DE60222012T2 publication Critical patent/DE60222012T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management e.g. creating a master electronic programme guide from data received from the Internet and a Head-end or controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management e.g. creating a master electronic programme guide from data received from the Internet and a Head-end or controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

  • Die vorliegende Erfindung betrifft die Entschlüsselung verschlüsselter Übertragungen und insbesondere ein System, eine Einrichtung und ein Verfahren zum Bereitstellen hybriden bedingten Zugangs für Empfänger verschlüsselter Übertragungen.
  • Anbieter von Kabelfernsehdienst (KFS-Dienst) übertragen ein Signal über ein Kabel an Abonnenten. Das Signal enthält mehrere Kanäle, die innerhalb des Frequenzbereichs des Signals verteilt werden. Typischerweise verschlüsseln die KFS-Dienstanbieter ihre Übertragungssignale, um Nicht-Abonnenten daran zu hindern, die Signale zu nutzen. Damit der Fernseher oder Videorecorder des Abonnenten das Signal nutzen kann, muss ein Mittel zum Empfangen des Signals, Entschlüsseln des Signals und Auswählen eines Kanals bereitgestellt sein. Das bereitgestellte Mittel ist typischerweise eine Einrichtung, die als Set-Top-Box bekannt ist. Zum Empfangen des Signals, das durch den KFS-Dienstanbieter übertragen wird, ist die Set-Top-Box mit einem Kabel verbunden. Ferner ist die Set-Top-Box zum Bereitstellen eines Signals, das anzeigefähig ist, mit dem Fernseher oder Videorecorder des Abonnenten verbunden. Die Set-Top-Box stellt typischerweise eine Navigationsfunktion und eine Sicherungsfunktion bereit. Die Navigationsfunktion dient zum Navigieren in und Auswählen von Kanälen innerhalb des empfangenen Signals. Die Sicherungsfunktion dient zum Entschlüsseln des empfangenen Signals. Die Sicherungsfunktion der Set-Top-Box ist Teil eines Systems für bedingten Zugang (BZ-Systems) zum Ermitteln der Berechtigungen der Set-Top-Box des Abonnenten zu den Diensten, die durch den KFS-Dienstanbieter bereitgestellt werden.
  • Gemäß durch die FCC erlassenen Vorschriften muss die Navigationsfunktion von der Sicherungsfunktion getrennt gehalten werden. Dies ist typischerweise durch Set-Top-Boxen erreicht worden, die entweder eine separate permanente Sicherungsfunktion, die in den Set-Top-Boxen eingebettet ist, oder eine separate entfernbare Sicherungsfunktion in Form einer Chipkarte erreicht worden, die an die Set-Top-Box ankoppelt.
  • Beim Versehen einer Set-Top-Box nur mit einer eingebetteten Sicherungsfunktion gibt es Nachteile. Die Sicherungsfunktion in der Set-Top-Box ist feststehend. Wenn kritische Merkmale innerhalb des Zugangskontrollsystems geändert werden, wird die Sicherungsfunktion in der Set-Top-Box funktionsunfähig. Beispielsweise mögen Kabel-Dienstanbieter periodisch das verwendete Verschlüsselungsverfahren ändern und mögen ihren Abonnenten unterschiedliche Berechtigungsebenen für gewisse Kanäle anbieten oder von diesen verlangen. Um einer Änderung bei Berechtigung oder Verschlüsselungsverfahren Rechnung zu tragen, ist eine neue Set-Top-Box mit einer unterschiedlichen Sicherungsfunktion erforderlich, um die ursprüngliche zu ersetzen. Außerdem muss jede Set-Top-Box spezialangefertigt werden, wie durch den KFS-Dienstanbieter vorgegeben, womit hohe Herstellungskosten einhergehen.
  • Das Versehen der Set-Top-Box mit einer entfernbaren Sicherungsfunktion stellt die Fähigkeit bereit, die Sicherungsfunktion der Set-Top-Box zu ändern, ohne sie ersetzen zu müssen. Außerdem könnte eine Standard-Set-Top-Box für verschiedene KFS-Dienstanbieter verwendet werden, womit die Herstellungskosten gesenkt werden. Jedoch gibt es Nachteile beim Versehen einer Set-Top-Box nur mit einem entfernbaren Modul, das die Sicherungsfunktion bereitstellt. Beim Fehlen oder Abkoppeln eines entfernbaren Moduls übersteuert die Set-Top-Box die Navigierfunktion und ist nicht in der Lage, irgendeine der empfangenen Übertragungen zu entschlüsseln. Ohne das entfernbare Modul ist die Set-Top-Box nur in der Lage, Inhalt zu zeigen, der kein verschlüsselter Inhalt sind, die nicht von hohem Wert sind.
  • EP-Anmeldung Nummer 0 585 833 A1 mit dem Titel „Video Signal Decoder System" beschreibt eine Set-Top-Box zum Decodieren von Videosignalen, wobei die Box zwei Sicherungsfunktionsmodule beinhaltet: ein eingebettetes Sicherungsfunktionsmodul und ein austauschbares Chipkarten-Sicherungsfunktionsmodul, das an die Box ankoppelt. Jedoch weist die beschriebene Box eine Reihe von Nachteilen auf. Beim Empfangen eines Signals wird die Entschlüsselung durch eines der Sicherungsfunktionsmodule vorgenommen. Das Sicherungsfunktionsmodul wird durch die Box über ein Versuchs-und-Irrtums-Verfahren ausgewählt. Das eingebettete Sicherungsfunktionsmodul wird als Erstes für die Auswahl geprüft, und die Chipkarte wird als Zweites geprüft. Das Sicherungsfunktionsmodul entweder der eingebetteten Sicherungsfunktion oder der Chipkarten-Sicherungsfunktion, das ausgewählt worden ist, hängt davon ab, welches einen Entschlüsselungsalgorithmus aufweist, der dem Verschlüsselungsalgorithmus des empfangenen Signals entspricht. Somit erfolgt die Auswahl eines Sicherungsfunktionsmoduls zum Vornehmen der Entschlüsselung gemäß dem Signal, das durch die Box empfangen wird, wobei das andere Sicherungsfunktionsmodul deaktiviert ist. Somit stellt die Box kein Standard-Sicherungsfunktionsmodul bereit. Die Box erlaubt keine unterschiedlichen Zugangsebenen auf die empfangene Übertragung.
  • US-Patentschrift Nr. 5.742.680 beschreibt eine Set-Top-Box zum Bereitstellen von Entschlüsselung eines empfangenen Signals, wobei das Signal durch einen ausgewählten Sender von mehreren Sendern gesendet wird und die Entschlüsselung durch eine entsprechende Chipkarte von mehreren Chipkarten-Sicherungsfunktionsmodulen vorgenommen wird. Die Box beinhaltet kein eingebettetes Sicherungsfunktionsmodul. Ohne eine entsprechende Chipkarte für das ausgewählte Signal kann die Set-Top-Box keine Entschlüsselung vornehmen.
  • In den oben erwähnten Referenzen kann jedweder Inhaber einer Chipkarte die Chipkarte mit jedweder kompatiblen Set-Top-Box verwenden. Jedoch halten es Anbieter übertragener Signale oft für einen Vorteil für sich, Entschlüsselung ihrer Signale auf die Set-Top-Box zu beschränken, die zum Abonnenten gehört. Außerdem sehen die oben erwähnten Referenzen kein Prüfen der Berechtigung zum Entschlüsseln der übertragenen Signale vor. Auch deaktivieren sie keine Sicherungsfunktionsmodule, die nicht mehr berechtigt sind. Um unberechtigte Entschlüsselung zu verhindern, müssen Anbieter von Signalübertragungen den Verschlüsselungsalgorithmus der übertragenen Signale ändern. Dies würde die Verteilung neuer Chipkarten an alle berechtigten Kunden erfordern.
  • EP-Anmeldung 0 570 785 A1 beschreibt ein Verfahren zum Erlauben von Entschlüsselung übertragener Signale an definierten geografischen Ort unter Verwendung von Chipkarten. Jedoch erfordert das obige Verfahren, um dies zu erreichen, die Übertragung von mindestens zwei Datenkanälen, die durch mindestens zwei separate Prozessoren zu empfangen sind.
  • Es ist eine Aufgabe der vorliegenden Erfindung, einen Empfänger zum Empfangen und Entschlüsseln verschlüsselter Übertragungen von einer Übertragungsstation bereitzustellen, wobei der Empfänger eine eingebettetes Standard-Sicherungsfunktionsmodul und ein entfernbares Sicherungsfunktionsmodul zum Bereitstellen einer zusätzlichen Zugangsebene auf die Übertragungen aufweist und wobei die Standardbetriebsart ungeachtet der Verfügbarkeit des entfernbaren Sicherungsfunktionsmoduls in Betrieb ist.
  • Eine andere Aufgabe der vorliegenden Erfindung ist es, ein System und ein Verfahren zum Bereitstellen von Zugang zu verschlüsselten Übertragungen von einem Übertragungssystem durch einen Empfänger bereitzustellen, wobei dem Empfänger verschiedene Zugriffsebenen auf die Übertragung einschließlich einer Standardebene erlaubt sind.
  • Eine weitere Aufgabe der vorliegenden Erfindung ist es, ein System und ein Verfahren zum Bereitstellen von Zugang zu verschlüsselten Übertragungen von einem Übertragungssystem durch einen Empfänger gemäß Berechtigungen eines von dem Benutzer und dem Empfänger zu den Übertragungen bereitzustellen.
  • Eine weitere Aufgabe der vorliegenden Erfindung ist es, ein System und Verfahren zum Bereitstellen eines Empfängers und Sicherungsfunktionsmoduls bereitzustellen, die effizient herzustellen und zu verteilen sind, während sie maximalen Service bereitstellen.
  • Um die obigen Aufgaben zu lösen, ist ein System und Verfahren, wie in den angehängten Ansprüchen dargelegt, beansprucht worden.
  • Die vorliegende Erfindung bezieht eine Übertragungsstation zum Übertragen verschlüsselter Übertragungen an einen Empfänger ein. Die Übertragungsstation umfasst mindestens eine Kopfstelle, die ein erstes Modul für bedingten Zugang zum Verschlüsseln eines ersten Signals und ein zweites Modul für bedingten Zugang zum Verschlüsseln eines zweiten Signals aufweist. Die Kopfstelle umfasst ferner ein Berechtigungsmodul zum Ermitteln, ob ein Empfänger das Recht zum Entschlüsseln des zweiten Signals aufweist. Bei einer positiven Ermittlung durch das Berechtigungsmodul überträgt die Übertragungsstation an den Empfänger einen Berechtigungscode, der es dem Empfänger erlaubt, das zweite Signal zu entschlüsseln.
  • Daher besteht Bedarf an einem System, in dem ein Empfänger eine Übertragung, die durch eine Übertragungsstation übertragen wird, empfängt und entschlüsselt, wobei der Empfänger sowohl ein eingebettetes Sicherungsfunktionsmodul als auch ein entfernbares Sicherungsfunktionsmodul aufweist. Es besteht Bedarf daran, dass das eingebettete Sicherungsfunktionsmodul eine Standardbetriebsart bereitstellt, sodass Übertragungen von der Übertragungsstation ungeachtet der Verfügbarkeit des entfernbaren Sicherungsfunktionsmoduls auf einer Standardebene entschlüsselt werden können. Es besteht der Bedarf am Bereitstellen variierender Zugangsebenen zu Übertragungen. Es besteht Bedarf daran, Benutzer, die keine Berechtigungen haben, am Betrachten be schränkter Übertragungen zu hindern, ohne die permanente Deaktivierung vorhandener Sicherungsfunktionsmodule zu erfordern.
  • Der Vollständigkeit halber wird auf EP-Anmeldung 0 506 435 und auf EP-Anmeldung 0 752 635 verwiesen.
  • EP-Anmeldung 0 506 435 betrifft einen Decodierer zum Descramblen codierter Satellitenübertragungen. Der Decodierer umfasst ein internes Sicherungsmodul und ein austauschbares Sicherungsmodul. Das Programmsignal wird mit einem Schlüssel gescramblet, und dann wird der Schlüssel selbst doppelt verschlüsselt und mit dem gescrambleten Programmsignal gemultiplext. Der Decodierer nimmt eine erste Schlüssel-Entschlüsselung unter Verwendung der zweiten geheimen Seriennummer vor, die im Decodierer gespeichert ist. Der teilweise entschlüsselte Schlüssel wird dann unter Verwendung der ersten geheimen Seriennummer, die im austauschbaren Sicherungsmodul gespeichert ist, durch das austauschbare Sicherungsmodul weiter entschlüsselt. Dann descramblet der Decodierer das Programm mithilfe des doppelt entschlüsselten Schlüssels. Das austauschbare Sicherungsmodul kann ausgetauscht werden, womit ermöglicht wird, dass das Sicherungssystem auf eine Systemlücke folgend aktualisiert oder geändert wird. Auswählbar durch ein Signal, das vom Codierer übertragen wird, kann jedes der Sicherungsmodule zum aktiven Sicherungsmodul werden, um den Gehalt abschließend zu entschlüsseln. Dementsprechend betrifft dieser Verweis Doppelschicht-Verschlüsselung. Sowohl interne als auch entfernbare Entschlüsselungsmodule (Decodierer und Sicherungsmodul) können separat/individuell oder gemeinsam unter Kontrolle spezieller Adressbits arbeiten, die durch einen Lenkungsmanager bedient werden. Weder lehrt dieser Verweis die Erfindungsmerkmale eines Senders zum Übertragen einer Meldung darüber, dass das entfernbare Modul aktiviert ist, an eine Station außerhalb des Systems und des Empfangens einer Berechtigung, die das Entschlüsseln des zweiten Signals aktiviert, von der Station daraufhin, falls das entfernbare Modul zugelassen ist, noch legt er sie nahe. Das Aktivieren erfolgt im bekannten System durch Benutzereingriff (Anschließen oder Einsetzen des Moduls oder Ändern der Einstellung des Empfängers durch Umlegen eines Schalters.).
  • EP-Anmeldung 0 752 635 betrifft ein System und Verfahren, die transparente Integration von Chipkarten-Privatschlüsselbenutzung mit einem vorhandenen Satz von Verschlüsselungsdiensten und Systemanwendungen bereitstellen. Ein Schlüsselspeichermanager verwaltet Benutzerschlüsseldaten und behandelt Anforderungen um Schlüsselbenutzung von den Systemanwendungen. Eine Benutzerinformationsdatei speichert Benutzerdaten einschließlich privater Benutzerschlüssel für Benutzer, die keine Chipkarten besitzen, und einer Angabe jener Benutzer, die Chipkarten besitzen. Ein Satz von Systemanwendungen koppelt über Verschlüsselungsprotokoll-spezifische Anwendungsprogrammierungs-Schnittstellen an den Schlüsselspeichermanager an. Benutzer verbinden sich mit dem System über Endgeräte oder entfernte Computer, die mit Chipkartenlesern ausgerüstet sein können. Bei Benutzern, die Chipkarten besitzen, leitet der Schlüsselspeichermanager Anforderungen um Privatschlüsselbenutzung, wie z.B. Verschlüsselung oder Entschlüsselung mit dem privaten Schlüssel des Benutzers, von den Systemanwendungen an die Chipkarten weiter. Auf diese Art und Weise kann der private Schlüssel des Benutzers nicht durch Darstellung gegenüber dem Computersystem kompromittiert werden. Bei Benutzern ohne Chipkarten leitet der Schlüsselspeichermanager die Anforderung um Privatschlüsselbenutzung zur Behandlung an einen Verschlüsselungsdienst weiter. Der Schlüsselspeichermanager kann nur Anforderungen um Privatschlüsselbenutzung behandeln, wobei die Systemanwendungen die Benutzung öffentlicher Schlüssel direkt identifizieren und behandeln, oder der Schlüsselspeichermanager kann sowohl die Privatschlüsselbenutzung als auch die Benutzung öffentlicher Schlüssel behandeln.
  • EP-Anmeldung 0752 635 betrifft das technische Gebiet vernetzter Computer und nicht die Umgebung der Unterhaltungs- und Haushaltselektronik, die in der aktuellen Erfindung angesprochen wird. EP-Anmeldung 0752 635 betrifft das Verfügbarmachen eines privaten Schlüssels für das System auf verschiedene Art und Weise einschließlich Chipkarten und einer Schlüsselspeichermanager-Software-Anwendung. Weder lehrt EP-Anmeldung 0752 635 die Verarbeitung von Videoinhalt noch, dass eine Chipkarte ein eingebettetes Modul übersteuert, noch die Übertragung von Meldungen, um eine Station darüber zu benachrichtigen, dass eine Chipkarte aktiviert ist, noch das Empfangen von Berechtigungscodes daraufhin, noch legt sie diese nahe.
  • Die obigen und andere Aufgaben, Merkmale und Vorteile der vorliegenden Erfindung werden im Lichte der folgenden ausführlichen Beschreibung eines Ausführungsbeispiels derselben in Verbindung mit den angehängten Zeichnungen offensichtlicher, wobei:
  • 1 ein Blockschaltbild eines Systems nach Stand der Technik zur Entschlüsselung durch einen Empfänger eines verschlüsselten Signals ist, das durch eine Übertragungsstation eines KFS-Dienstanbieters übertragen wird;
  • 2 ein Blockschaltbild eines zweiten Systems nach Stand der Technik zur Entschlüsselung durch einen Empfänger eines verschlüsselten Signals ist, das durch eine Übertragungsstation eines KFS-Dienstanbieters übertragen wird;
  • 3 ein Blockschaltbild eines Systems zur Entschlüsselung durch einen Empfänger eines verschlüsselten Signals ist, das durch eine Übertragungsstation übertragen wird, gemäß der vorliegenden Erfindung;
  • 4 ein beispielhaftes Flussdiagramm ist, das die Schritte darstellt, die durch einen Empfänger entschlüsselter Übertragungen durchgeführt werden, gemäß der vorliegenden Erfindung; und
  • 5 ein beispielhaftes Flussdiagramm ist, das die Schritte darstellt, die durch einen Sender verschlüsselter Übertragungen durchgeführt werden, gemäß der vorliegenden Erfindung.
  • Übergehend zu den Zeichnungen, in denen über die mehreren Ansichten hinweg ähnliche Bezugszeichen ähnliche oder identische Elemente identifizieren, ist ein System nach Stand der Technik zur Entschlüsselung verschlüsselter Übertragungen, die durch eine Übertragungsstation übertragen werden, in 1 abgebildet.
  • Bezug nehmend auf 1 beinhaltet das System nach Stand der Technik, gezeigt unter 10, eine Übertragungsstation, die eine Kopfstelle 12 aufweist, die ein Signal zu einem Empfänger 14 überträgt. Die Übertragungsstation ist typischerweise ein Kabelfernseh-(KFS-)-Dienstanbieter. Der Empfänger 14 ist typischerweise ein Set-Top-Box. Ein Kabel, durch das die Übertragung übertragen wird, verläuft zwischen der Set-Top-Box und dem Übertragungssystem. Die Set-Top-Box steht ferner in Kommunikation mit einem Fernseher oder Videorecorder zum Betrachten der Übertragungen, sobald sie empfangen und entschlüsselt sind. Ein Sicherungssystem, das als System für bedingten Zugang (BZ-System) bekannt ist, ist zum Sichern der Übertragung dagegen bereitgestellt, dass auf sie durch einen Empfänger zugegriffen wird, der keine Berechtigungen aufweist. Das BZ-System des in 1 gezeigten Systems umfasst BZ-Modul 16 und BZ-Modul 18. BZ-Modul 16 befindet sich in der Kopfstelle der Übertragungsstation. BZ 16 verschlüsselt Inhalte des Signals zur Übertragung, während BZ 18 das empfangene Signal zum Betrachten entschlüsselt. BZ 18 ist als permanente Komponente innerhalb der Set-Top-Box eingebettet.
  • Ein anderes System nach Stand der Technik ist in 2 abgebildet. Das gezeigte System nach Stand der Technik 20 beinhaltet Kopfstelle 22 und Set-Top-Box 24. Das BZ-Modul 26 befindet sich in Kopfstelle 22, und das BZ-Modul 28 befindet sich in Set-Top-Box 24. BZ-Modul 28 ist eine entfernbare Chipkarte. Das BZ-Modul 28 kann gegen eine unterschiedliche Chipkarte ausgetauscht werden.
  • Jetzt Bezug nehmend auf 3 ist eine Ausführungsform des Systems der vorliegenden Erfindung gezeigt. Das System 50 der vorliegenden Erfindung stellt eine Übertragungsstation bereit, die Kopfstelle 52 und eine Set-Top-Box 54 aufweist. Die Set-Top-Box 54 empfängt über Kabel oder über drahtlose Mittel wie z.B. Funkwellen, die durch eine Satellitenschüsselantenne empfangen werden, eine Übertragung von einer Übertragungsstation 52. Die Übertragungsstation 52 überträgt zwei Signale. Ein erstes BZ-Modul 56 verschlüsselt das erste Signal. Ein zweites BZ-Modul 58 verschlüsselt das zweite Signal.
  • Die Set-Top-Box stellt eine Architektur für hybriden bedingten Zugang bereit, die ein eingebettetes BZ-Modul 60 und ein entfernbares BZ-Modul 62 zum Entschlüsseln der Signale umfasst, die durch die Übertragungsstation übertragen werden. Die Set-Top-Box ist mit einer Standardschnittstelle zum Eingreifen von BZ-Modul 62 darin und Ankoppeln derselben an die Set-Top-Box versehen.
  • Während des Betriebs empfängt die Set-Top-Box anfangs die Signale von der Übertragungsstation, die durch BZ-Modul 56 verschlüsselt sind, und entschlüsselt das erste verschlüsselte Signal über das eingebettete BZ-Modul 60. Zum Entschlüsseln der Übertragung von der Übertragungsstation auch dann, wenn ein entfernbares Modul nicht aktiviert oder nicht verfügbar ist, stellt BZ-Modul 60 eine standardmäßige bedingte Zugangsfähigkeit bereit.
  • Beim Aktivieren von BZ-Modul 62 setzt eine Neuinitialisierungseinheit 64 die Set-Top-Box durch Neuinitialisieren der Set-Top-Box zurück, um es BZ-Modul 62 zu erlauben, die empfangene Übertragung zu entschlüsseln, weist die Set-Top-Box 54 an, eine Signaländerungsmeldung zur Übertragungsstation 52 zu übertragen, und stellt die Entschlüsselung des ersten Signals durch BZ-Modul 60 ein. Die Signaländerungsmeldung informiert die Übertragungsstation darüber, dass die Set-Top-Box 54 bereit ist, das zweite Signal zu entschlüsseln.
  • Die Kopfstelle von Übertragungsstation 52 ermittelt beim Empfangen der Signaländerungsmeldung, ob die Set-Top-Box berechtigt ist, das zweite Signal zu empfan gen, oder nicht. Die Ermittlung erfolgt nach Kriterien, die durch die Manager der Übertragungsstation festgelegt sind, wie z.B., ob die Eigentümer der Set-Top-Box die Abonnementgebühren für den Dienst, der durch die Übertragungsstation bereitgestellt wird, bezahlt haben oder nicht, wie in einer Datenbank aufgezeichnet.
  • Bei einer positiven Ermittlung überträgt die Kopfstelle einen Berechtigungscode, der die Set-Top-Box in die Lage versetzt, das zweite Signal zu entschlüsseln. Daraufhin, dass die Set-Top-Box 54 das zweite Signal mit dem Berechtigungscode empfangt, fährt das BZ-Modul 62 fort, das zweite Signal zu entschlüsseln.
  • In der Set-Top-Box der bevorzugten Ausführungsform ist das entfernbare BZ-Modul 62 ein Standardmodul, das effiziente Herstellung und Verteilung bereitstellt. Dies ist vorteilhaft zur Behandlung von Aktualisierungen, Sicherheitsänderungen und neuen Produkten.
  • 4 und 5 sind beispielhafte Flussdiagramme, die die Schritte darstellen, die durch die Set-Top-Box bzw. die Übertragungsstation einer Ausführungsform der Erfindung durchgeführt werden. Es versteht sich, dass nach Vorlieben, Konstruktionsentscheidungen usw. Modifikationen implementiert werden könnten.
  • Bezug nehmend auf 4 werden nun die Schritte beschrieben, die durch die Set-Top-Box durchgeführt werden. In Schritt 98 sendet beim Aktivieren der Set-Top-Box 54, um Übertragungen zu empfangen, die Set-Top-Box 54 eine Meldung zur Übertragungsstation, um die Übertragungsstation darüber zu informieren, dass das BZ-Modul 60 der Set-Top-Box 54 bereit ist, das erste Signal zu entschlüsseln.
  • In Schritt 100 empfangt die Set-Top-Box die Übertragungen. In der bevorzugten Ausführungsform wird das erste Signal zusammen mit einem Berechtigungscode für das erste Signal empfangen. Der erste Signalberechtigungscode erlaubt es der Set-Top-Box, das erste Signal zu empfangen. In einer anderen Ausführungsform stellt der Berechtigungscode Schlüsseldaten bereit, um es der Set-Top-Box zu erlauben, das Signal zu entschlüsseln. In noch einer anderen Ausführungsform erlaubt der Berechtigungscode beide obigen Funktionen.
  • In Entscheidungsschritt 102 wird ermittelt, ob der erste Signalberechtigungscode empfangen wurde oder nicht. Falls nicht, kann das erste Signal nicht entschlüsselt werden, und die Steuerung geht zu Schritt 103, um den Benutzer der Set-Top-Box darüber zu informieren, dass er nicht berechtigt ist, jedwede Signale zu betrachten, und dass der Zugang verwehrt wird. Dann kehrt der Prozess zu Schritt 98 zurück.
  • Bei Ermittlung, dass der erste Signalberechtigungscode empfangen wurde, geht der Prozess zu Schritt 105 über. In Schritt 105 wird das erste Signal durch BZ-Modul 60 entschlüsselt. In Entscheidungsschritt 110 ermittelt die Set-Top-Box, ob BZ-Modul 62 aktiviert worden ist oder nicht. Während des Betriebs kann das BZ-Modul 62 auf verschiedene Weise aktiviert werden, wie z.B. durch Einsetzen des entfernbaren Moduls oder durch Aktivieren eines Schalters, sobald es eingesetzt ist. Ist BZ-Modul 62 nicht aktiviert, fährt die Set-Top-Box fort, das erste Signal zu empfangen und entschlüsseln, und der Prozess kehrt zu Schritt 110 zu rück. Ist BZ-Modul 62 aktiviert worden, geht der Prozess zu Schritt 115 über.
  • In Schritt 115 wird die Set-Top-Box zurückgesetzt. Eine Initialisierungsroutine wird durchgeführt, um es dem BZ-Modul 62 zu erlauben, das empfangene Signal zu entschlüsseln. In Schritt 120 wird die Entschlüsselung des ersten Signals durch BZ-Modul 60 eingestellt. In Schritt 125 überträgt die Set-Top-Box eine Signaländerungsmeldung zur Übertragungsstation, um die Übertragungsstation darüber zu informieren, dass das BZ-Modul 62 ausgewählt worden ist und bereit ist, das zweite Signal zu entschlüsseln. Die Reihenfolge der Durchführung der Schritte 115125 kann gemäß Konstruktionsentscheidung umgeordnet werden.
  • In Schritt 130 empfängt die Set-Top-Box, falls zugelassen, von der Übertragungsstation den Berechtigungscode für das zweite Signal. In Entscheidungsschritt 132 wird ermittelt, ob der zweite Signalberechtigungscode für das zweite Signal empfangen wurde oder nicht. Falls nicht, kann das zweite Signal nicht entschlüsselt werden, und der Prozess geht zum Neuinitialisieren der Set-Top-Box, um das erste Signal zu entschlüsseln, und Informieren der Übertragungsstation darüber, dass die Set-Top-Box bereit ist, das erste Signal zu entschlüsseln, zu Schritt 133 über.
  • Bei Ermittlung in Schritt 132, dass der zweite Signalberechtigungscode empfangen wurde, geht der Prozess zu Schritt 135 über. In Schritt 135 entschlüsselt BZ-Modul 62 das zweite Signal. In Schritt 140 erfolgt eine Ermittlung dahin gehend, ob BZ-Modul 62 noch aktiviert ist oder nicht. Die Entschlüsselung des zweiten Signals wird fortgesetzt, bis das BZ-Modul 62 deaktiviert wird. Bei Deaktivierung von BZ-Modul 62 stellt die Set-Top-Box das Entschlüsseln des zweiten Signals ein, und der Prozess geht zur Neuinitialisierung, um das erste Signal zu empfangen und entschlüsseln, zu Schritt 133 über.
  • Als Nächstes werden unter Bezug auf 5 nun die Schritte beschrieben, die durch die Übertragungsstation durchgeführt werden. Während sie fortwährend verschlüsselte erste und zweite Signale überträgt, wartet die Übertragungsstation in Schritt 210 auf den Eingang einer Meldung, dass das BZ-Modul 60 bereit ist, die erste Meldung zu entschlüsseln.
  • Bei Eingang der Meldung in Schritt 210 geht der Prozess zu Entscheidungsschritt 215 über. In Schritt 215 ermittelt die Übertragungsstation, ob die Set-Top-Box berechtigt ist, das erste Signal zu entschlüsseln, oder nicht. Falls nicht, kehrt der Prozess zu Schritt 210 zurück. Gemäß Konstruktionsentscheidung kann alternativ eine Routine unter Verwendung verschiedener Schritte durchgeführt werden. Beispielsweise kann die Routine eine Meldung zur Set-Top-Box senden, um den Benutzer darüber zu informieren, dass er nicht berechtigt ist, die Inhalte der Übertragungen zu betrachten, wonach der Prozess zu Schritt 210 zurückkehrt. Auch können die Schritte 210 und 215 zu einem Schritt kombiniert werden, in dem nur Meldungen erkannt werden, die von Set-Top-Boxen empfangen werden, die aktuelle Berechtigungen aufweisen. Falls in Schritt 215 bestätigt wird, dass die Set-Top-Box berechtigt ist, das erste Signal zu entschlüsseln, geht der Prozess mit Schritt 225 weiter.
  • In Schritt 225 wird ein erster Signalberechtigungscode zur Set-Top-Box übertragen. Der erste Signalberechtigungscode erlaubt es der Set-Top-Box, das erste Signal zu entschlüsseln. Der erste Signalberechtigungscode ist in einer Ausführungsform eine der Set-Top-Box entsprechende Adresse, die als Präfix der Übertragung des ersten Signals beigefügt ist, um es der Set-Top-Box zu erlauben, das erste Signal zu empfangen. In einer anderen Ausführungsform enthält der erste Signalberechtigungscode einen Schlüssel, der es BZ-Modul 60 erlaubt, einen Entschlüsselungsalgorithmus zu verwenden, der dem Verschlüsselungsalgorithmus entspricht, der durch BZ-Modul 56 verwendet wird. In noch einer anderen Ausführungsform kann das erste Signal durch jedwede Set-Top-Box in Kommunikation mit der Übertragungsstation empfangen und entschlüsselt werden, ohne die Überprüfung der Berechtigung zu erfordern. Bei Abschluss von Schritt 225 geht der Prozess mit Schritt 230 weiter.
  • Schritt 230 ist ein Warteschritt, in dem die Übertragungsstation auf Eingang einer Signaländerungsmeldung von der Set-Top-Box wartet, die erklärt, dass das BZ-Modul 60 das erste Signal nicht länger entschlüsseln wird und dass das BZ-Modul 62 bereit ist, das zweite Signal zu entschlüsseln. Bei Eingang einer Signaländerungsmeldung geht der Prozess mit Schritt 235 weiter. In Entscheidungsschritt 235 überprüft die Übertragungsstation, ob die Set-Top-Box berechtigt ist, das zweite Signal zu entschlüsseln. Auf die Überprüfung hin geht der Prozess mit Schritt 240 weiter.
  • In Schritt 240 überträgt die Übertragungsstation einen zweiten Signalberechtigungscode zur Set-Top-Box. Der zweite Signalberechtigungscode erlaubt es der Set-Top-Box, das zweite Signal zu entschlüsseln. Der zweite Signalberechtigungscode funktioniert in dem ersten Signalberechtigungscode ähnlicher Art und Weise.
  • Falls ermittelt wurde, dass die Set-Top-Box nicht zur Entschlüsselung des zweiten Signals berechtigt ist, kehrt der Prozess zu Schritt 225 zurück. Alternativ kann gemäß Konstruktionsentscheidung eine Routine durchgeführt werden. Beispielsweise kann die Routine einen Schritt zum Senden einer Meldung zur Set-Top-Box aufweisen, um den Benutzer darüber zu informieren, dass er nicht berechtigt ist, die Inhalte des zweiten Signals zu betrachten, und dann kann der Prozess zu Schritt 225 zurückgelenkt werden, um es der Set-Top-Box zu erlauben, das erste Signal zum Betrachten zu entschlüsseln.
  • In der in 4 und 5 abgebildeten Ausführungsform wird bevorzugt, dass die Set-Top-Box das erste Signal empfängt und entschlüsselt, bevor ihr erlaubt wird, das zweite Signal zu empfangen und zu entschlüsseln. In einer anderen Ausführungsform kann das System und Verfahren modifiziert sein, um es dem Benutzer der Set-Top-Box zu erlauben, anfangs entweder BZ-Modul 60 zur Entschlüsselung des zweiten oder BZ-Modul 62 zur Entschlüsselung des zweiten Signals auszuwählen. In einer möglichen Modifikation überprüft die Übertragungsstation die Berechtigung der Set-Top-Box, Übertragungen von der Übertragungsstation zu entschlüsseln, bevor dem BZ-Modul 62 erlaubt wird, das zweite Signal zu entschlüsseln. Dies begrenzt die Verwendung des entfernbaren BZ-Moduls 62 auf die Verwendung mit Set-Top-Boxen, die Abonnenten mit vollständig geleisteten Zahlungen gehören. In einer anderen Modifikation werden die Berechtigungen individuell für jedes der BZ-Module 60, 62 überprüft, sodass das entfernbare BZ-Modul 62 ungeachtet der Berechtigungen, die der Set-Top-Box zugeordnet sind, in jedweder kompatiblen Set-Top-Box verwendet werden kann.
  • In einer anderen Ausführungsform stellt das BZ-Modul 60 eine Basiszugangsebene bereit, und das BZ-Modul 62 stellt Zusatzzugangsebenen bereit, stellt aber nicht die Basiszugangsebene bereit. Wenn das BZ-Modul 62 aktiviert ist, stellen die BZ-Module 60, 62 zusammen den vollständigen Bereich an Zugangsebenen bereit. Beispielsweise wird eine Übertragung bereitgestellt, in der ein Transportstrom einen Videostrom und zwei Audioströme beinhaltet. Ein Audiostrom ist in Englisch und der andere Audiostrom ist in Spanisch. BZ-Modul 60 kann nur den englischen Audiostrom entschlüsseln, während BZ-Modul 62 nur den spanischen Audiostrom entschlüsseln kann. Vor dem Einsetzen von BZ-Modul 62 in den Empfänger können Betrachter nur die englische Sprache hören, wobei den Betrachtern ein Standardzugang bereitgestellt wird. Auf das Einsetzen des BZ-Modul 62 in den Empfänger hin können die Betrachter unter beiden Sprachen wählen, wobei den Betrachtern ein Premiumzugang bereitgestellt wird.
  • Wie oben nahe gelegt, können, während die Ausführungsformen ein „erstes Signal" und ein „zweites Signal" verwendet haben, diese erste und zweite Pakete repräsentieren, die jedes mehrere Signale umfassen. Beispielsweise kann ein erstes Paket von Signalen Basiskabelkanälen entsprechen, und ein zweites Paket von Signalen kann einem Paket von Premiumkabelkanälen entsprechen. Der Kabelanbieter kann eine Anzahl unterschiedlicher Zweit- oder Premiumpakete verfügbar machen. Jedes derartige Paket würde ein bestimmtes entfernbaren BZ-Modul aufweisen, das die Signale für jenes Paket entschlüsselt.
  • Darüber hinaus kann der Empfänger mehr als einen Port zum Aufnehmen einer Anzahl entfernbarer BZ-Module aufweisen. Jedes derartige entfernbare Modul kann, wie oben beschrieben, ein separates „zweites Signal" empfangen, anders ausgedrückt, ein drittes, viertes usw. Signal. Jedes derartige entfernbare Modul kann einen verschiedenen Entschlüsselungsalgorithmus aufweisen, und das Zulassen der Entschlüsselung kann analog dem oben beschriebenen Verarbeiten und Signalaustausch mit der Übertragungsstation erfolgen. Darüber hinaus kann ein Prioritätsschema zum Aktivieren eines der eingebetteten BZ-Module und der mehreren entfernbaren BZ-Module bei Deaktivieren der anderen festgelegt werden. Beispielsweise können die Ports im Empfänger für die entfernbaren BZ-Module derart konfiguriert sein, dass nur das entfernbare Modul für ein gewisses Kabelpaket darin angeschlossen werden kann. Sind mehrere Module angeschlossen, kann der Premiumkanal oberster Ebene, der durch die Übertragungsstation zugelassen ist, aktiviert sein, während alle anderen deaktiviert sind.
  • Es ist vorgesehen, dass, wie durch die Leitung der Übertragungsstation gewünscht, die Ermittlung von Berechtigungsrechten bei Rechten zum Entschlüsseln eines der Signale unterbleibt.
  • Die in 4 und 5 abgebildete Ermittlung von Berechtigungsrechten ist lediglich beispielhaft, und es könnte ein unterschiedliches Verfahren gemäß den Zielen der Leitung der Übertragungsstation implementiert werden.
  • Es ist vorgesehen, dass das BZ-Modul 62 mehrere entfernbare Module umfassen kann, wobei jedes entfernbare Modul eine unterschiedliche Zugangsebene zur Übertragungsstation bereitstellt, und dass das BZ-Modul 60 entfernbar und auswechselbar ist, während trotzdem eine Standardbetriebsart bereitgestellt wird.
  • Es ist ferner vorgesehen, dass die Übertragungsstation ein Signal überträgt, wobei die eingebetteten und entfernbaren BZ-Module unterschiedliche Zugangsebenen auf dasselbe Signal bereitstellen. Somit kann beispielsweise das System zum Entschlüsseln verschlüsselter Übertragungen mindestens eines Signals sein. Das System kann einen Empfänger zum Empfangen von Übertragungen des mindestens einen Signals umfassen. Der Empfänger weist ein erstes eingebettetes Modul für bedingten Zugang und ein zweites entfernbares Modul für bedingten Zugang zum Entschlüsseln empfangener Übertragungen auf. Das Aktivieren des zweiten Moduls für bedingten Zugang veranlasst, dass das zweite Modul für bedingten Zugang das erste Modul für bedingten Zugang übersteuert. Das erste eingebettete Modul für bedingten Zugang und das zweite entfernbare Modul für bedingten Zugang können unterschiedliche Entschlüsselungsalgorithmen aufweisen. Dort, wo ein einzelnes Signal empfangen wird, kann das erste Modul für bedingten Zugang des Entschlüsselns nur gewisser Aspekte des Signals fähig sein (wie z.B. einer „Vorschau" einer Premiumsendung), wohingegen der Entschlüsselungsalgorithmus des zweiten entfernbaren Moduls für bedingten Zugang des Entschlüsselns des gesamten Signals fähig sein kann, womit das Betrachten der eigentlichen Premiumsendung erlaubt wird. Wenn das zweite entfernbare Modul für bedingten Zugang aktiviert ist, sieht der Betrachter somit die Premiumsendung.
  • Es ist ferner vorgesehen, dass die Übertragungsstation mehr als zwei Signale überträgt, während die Set-Top-Box Übertragungen von mehr als einer Übertragungsstation empfängt.
  • Es ist ferner vorgesehen, dass die Übertragungsstation Signale über jedwedes verfügbare Medium überträgt und dass das Signal jedweder Typ von Signal sein kann, für das Verschlüsselung gewünscht wird.
  • 4
    • 98:
    MELDUNG AN ÜBERTRAGUNGSSTATION BZ-MOD. 60 FÜR 1. SIGNAL BEREIT
    100:
    1.SIGNAL UND 1. SIGNALBERECHTIGUNGSCODE EMPFANGEN
    102:
    BERECHTIGUNGSCODE EMPFANGEN?
    103:
    BENUTZER INFORMIEREN, DASS ZUGANG VERWEHRT WIRD
    105:
    1. SIGNAL DURCH BZ-MODUL 60 ENTSCHLÜSSELN
    110:
    IST BZ-MODUL 62 AKTIVIERT?
    115:
    EMPFÄNGER ZURÜCKSETZEN, UM BZ-MOD. 62 ENTSCHLÜSSELN DES SIGNALS ZU ERLAUBEN
    120:
    ENTSCHLÜSSELUNG DES 1. SIGNALS DURCH BZ-MOD. 60 EINSTELLEN
    125:
    SIGNALÄNDERUNGSMELDUNG SENDEN
    130:
    2. SIGNAL UND BERECHTIGUNGSCODE EMPFANGEN
    132:
    BERECHTIGUNG EMPFANGEN?
    133:
    NEUINITIALISIEREN ZUR ENTSCHLÜSSELUNG DES 1. SIGNALS
    135:
    ZWEITES SIGNAL DURCH BZ-MOD. 62 ENTSCHLÜSSELN
    140:
    BZ-MOD 62 DEAKTIVIERT?
    ACTIVATE SET-TOP BOX:
    SET-TOP BOX AKTIVIEREN
    YES:
    JA
    NO:
    NEIN
  • 2
    • 210:
    AUF EINGANG DER MELDUNG WARTEN, DASS BZ-MODUL 60 BEREIT IST
    215:
    SET-TOP BOX BERECHTIGT, 1. SIGNAL ZU ENTSCHLÜSSELN?
    225:
    1. SIGNALBERECHTIGUNGSCODE ÜBERTRAGEN
    230:
    AUF EINGANG DER SIGNALÄNDERUNGSMELDUNG WARTEN
    235:
    SET-TOP BOX BERECHTIGT, 2. SIGNAL ZU ENTSCHLÜSSELN?
    240:
    2. SIGNALBERECHTIGUNGSCODE ÜBERTRAGEN
    TRANSMIT ENCRYPTED 1ST & 2ND SIGNALS:
    VERSCHLÜSSELTE 1. UND 2. SIGNALE ÜBERTRAGEN
    YES:
    JA
    NO:
    NEIN

Claims (10)

  1. System zum Entschlüsseln verschlüsselter Übertragungen mindestens eines ersten Signals oder eines zweiten Signals, wobei jedes repräsentativ für Videoinhalt von einem Dienstanbieter (52) ist, wobei das System einen Empfänger (54) mit einem eingebetteten Modul für bedingten Zugang (60) zum Entschlüsseln des ersten Signals, ein entfernbares Modul für bedingten Zugang (62) und eine Schnittstelle zum Eingreifen in das entfernbare Modul für bedingten Zugang umfasst, wobei das entfernbare Modul für Entschlüsseln des zweiten Signals und Übersteuern des eingebetteten Moduls, wenn das entfernbare Modul aktiviert ist, konfiguriert ist, dadurch gekennzeichnet, dass das System ferner einen Sender zum Übertragen (125) einer Meldung darüber, dass das entfernbare Modul aktiviert ist, zu einer Station (52) außerhalb des Systems umfasst, um daraufhin von der Station eine Berechtigung (130) zu empfangen, die das Entschlüsseln des zweiten Signals ermöglicht, falls das entfernbare Modul zugelassen ist.
  2. System nach Anspruch 1, wobei das entfernbare Modul durch Eingreifen des entfernbaren Moduls in die Schnittstelle aktiviert wird.
  3. System nach Anspruch 1, wobei das entfernbare Modul durch Ändern einer Einstellung des Systems aktiviert wird.
  4. System nach Anspruch 1, wobei jedes jeweilige der Module einen jeweiligen Entschlüsselungsalgorithmus verwendet, wobei die jeweiligen Entschlüsselungsalgorithmen sich voneinander unterscheiden.
  5. System nach Anspruch 1, untergebracht in einer Set-Top-Box.
  6. System nach Anspruch 1, wobei das erste Signal einen Teil des Videoinhalts repräsentiert, der kleiner als der gesamte Videoinhalt ist, und wobei das zweite Signal den gesamten Videoinhalt repräsentiert.
  7. Verfahren, das ein System in die Lage versetzt, verschlüsselte Übertragungen mindestens eines ersten Signals oder eines zweiten Signals zu entschlüsseln, wobei jedes repräsentativ für Videoinhalt von einem Dienstanbieter (50) ist, wobei das System einen Empfänger (54) mit einem eingebetteten Modul für bedingten Zugang (60) zum Entschlüsseln des ersten Signals und eine Schnittstelle zum Eingreifen in ein entfernbares Modul für bedingten Zugang (62) umfasst, wobei das entfernbare Modul für Entschlüsseln des zweiten Signals und Übersteuern des eingebetteten Moduls konfiguriert ist, dadurch gekennzeichnet, dass das Verfahren Übertragen (125) einer Meldung darüber, dass das entfernbare Modul aktiviert ist, zu einer Station (52) außerhalb des Systems umfasst, um daraufhin von der Station eine Berechtigung (130) zu empfangen, die ermöglicht, das zweite Signal zu entschlüsseln, falls das entfernbare Modul zugelassen ist.
  8. Verfahren nach Anspruch 7, wobei das Ermöglichen, zu entschlüsseln, Ermöglichen umfasst, das zweite Signal zu empfangen.
  9. Verfahren nach Anspruch 7, umfassend Verschlüsseln des ersten Signals unter Verwendung eines ersten Algorithmus und Verschlüsseln des zweiten Signals unter Verwendung eines zweiten Algorithmus, der vom ersten Algorithmus verschieden ist.
  10. Verfahren nach Anspruch 7, wobei das erste Signal einen Teil des Videoinhalts repräsentiert, der kleiner als der gesamte Videoinhalt ist, und wobei das zweite Signal den gesamten Videoinhalt repräsentiert.
DE60222012T 2001-08-17 2002-07-31 System und verfahren für hybriden bedingten zugang für empfänger verschlüsselter übertragungen Expired - Lifetime DE60222012T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US932069 2001-08-17
US09/932,069 US7224797B2 (en) 2001-08-17 2001-08-17 System and method for hybrid conditional access for receivers of encrypted transmissions
PCT/IB2002/003206 WO2003017666A2 (en) 2001-08-17 2002-07-31 System and method for hybrid conditional access for receivers of encrypted transmissions

Publications (2)

Publication Number Publication Date
DE60222012D1 DE60222012D1 (de) 2007-10-04
DE60222012T2 true DE60222012T2 (de) 2008-05-15

Family

ID=25461716

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60222012T Expired - Lifetime DE60222012T2 (de) 2001-08-17 2002-07-31 System und verfahren für hybriden bedingten zugang für empfänger verschlüsselter übertragungen

Country Status (8)

Country Link
US (1) US7224797B2 (de)
EP (1) EP1449370B1 (de)
JP (1) JP2005500752A (de)
KR (1) KR100927968B1 (de)
CN (1) CN1237805C (de)
AT (1) ATE371338T1 (de)
DE (1) DE60222012T2 (de)
WO (1) WO2003017666A2 (de)

Families Citing this family (49)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7565546B2 (en) * 1999-03-30 2009-07-21 Sony Corporation System, method and apparatus for secure digital content transmission
US7730300B2 (en) 1999-03-30 2010-06-01 Sony Corporation Method and apparatus for protecting the transfer of data
US6697489B1 (en) * 1999-03-30 2004-02-24 Sony Corporation Method and apparatus for securing control words
US7039614B1 (en) * 1999-11-09 2006-05-02 Sony Corporation Method for simulcrypting scrambled data to a plurality of conditional access devices
US7225164B1 (en) * 2000-02-15 2007-05-29 Sony Corporation Method and apparatus for implementing revocation in broadcast networks
US7350082B2 (en) * 2001-06-06 2008-03-25 Sony Corporation Upgrading of encryption
US7895616B2 (en) 2001-06-06 2011-02-22 Sony Corporation Reconstitution of program streams split across multiple packet identifiers
US7747853B2 (en) * 2001-06-06 2010-06-29 Sony Corporation IP delivery of secure digital content
US7127619B2 (en) * 2001-06-06 2006-10-24 Sony Corporation Decoding and decryption of partially encrypted information
US8068610B2 (en) * 2001-11-21 2011-11-29 General Instrument Corporation Method and system for providing security within multiple set-top boxes assigned for a single customer
US7765567B2 (en) * 2002-01-02 2010-07-27 Sony Corporation Content replacement by PID mapping
US7302059B2 (en) * 2002-01-02 2007-11-27 Sony Corporation Star pattern partial encryption
US7292690B2 (en) 2002-01-02 2007-11-06 Sony Corporation Video scene change detection
US7155012B2 (en) * 2002-01-02 2006-12-26 Sony Corporation Slice mask and moat pattern partial encryption
US7823174B2 (en) * 2002-01-02 2010-10-26 Sony Corporation Macro-block based content replacement by PID mapping
US7376233B2 (en) * 2002-01-02 2008-05-20 Sony Corporation Video slice and active region based multiple partial encryption
US7215770B2 (en) 2002-01-02 2007-05-08 Sony Corporation System and method for partially encrypted multimedia stream
US8818896B2 (en) * 2002-09-09 2014-08-26 Sony Corporation Selective encryption with coverage encryption
US8572408B2 (en) * 2002-11-05 2013-10-29 Sony Corporation Digital rights management of a digital device
US7724907B2 (en) 2002-11-05 2010-05-25 Sony Corporation Mechanism for protecting the transfer of digital content
US8667525B2 (en) * 2002-12-13 2014-03-04 Sony Corporation Targeted advertisement selection from a digital stream
US8645988B2 (en) * 2002-12-13 2014-02-04 Sony Corporation Content personalization for digital content
JP2004214971A (ja) * 2002-12-27 2004-07-29 Sharp Corp Avデータ送信装置及びavデータ受信装置及びavデータ無線通信システム
US7409702B2 (en) * 2003-03-20 2008-08-05 Sony Corporation Auxiliary program association table
US7292692B2 (en) * 2003-03-25 2007-11-06 Sony Corporation Content scrambling with minimal impact on legacy devices
IL155416A0 (en) * 2003-04-13 2003-11-23 Nds Ltd System for securing access to data streams
US7286667B1 (en) 2003-09-15 2007-10-23 Sony Corporation Decryption system
US20050066357A1 (en) * 2003-09-22 2005-03-24 Ryal Kim Annon Modifying content rating
US7853980B2 (en) * 2003-10-31 2010-12-14 Sony Corporation Bi-directional indices for trick mode video-on-demand
US7620180B2 (en) * 2003-11-03 2009-11-17 Sony Corporation Preparation of content for multiple conditional access methods in video on demand
US7346163B2 (en) 2003-10-31 2008-03-18 Sony Corporation Dynamic composition of pre-encrypted video on demand content
US7343013B2 (en) * 2003-12-16 2008-03-11 Sony Corporation Composite session-based encryption of video on demand content
US20050102702A1 (en) * 2003-11-12 2005-05-12 Candelore Brant L. Cablecard with content manipulation
US20050169473A1 (en) * 2004-02-03 2005-08-04 Candelore Brant L. Multiple selective encryption with DRM
US7827573B2 (en) * 2004-04-05 2010-11-02 Comcast Cable Holdings, Llc Method and system for provisioning a set-top box
US7895617B2 (en) * 2004-12-15 2011-02-22 Sony Corporation Content substitution editor
US8041190B2 (en) 2004-12-15 2011-10-18 Sony Corporation System and method for the creation, synchronization and delivery of alternate content
US7447908B2 (en) * 2005-05-09 2008-11-04 Silverbrook Research Pty Ltd Method of authenticating a print medium offline
US20070297612A1 (en) * 2005-10-21 2007-12-27 Meir Feder Method, device and system of encrypted wireless communication
US8185921B2 (en) * 2006-02-28 2012-05-22 Sony Corporation Parental control of displayed content using closed captioning
US7555464B2 (en) * 2006-03-01 2009-06-30 Sony Corporation Multiple DRM management
US8915447B2 (en) * 2007-09-12 2014-12-23 Devicefidelity, Inc. Amplifying radio frequency signals
US9304555B2 (en) * 2007-09-12 2016-04-05 Devicefidelity, Inc. Magnetically coupling radio frequency antennas
US8070057B2 (en) 2007-09-12 2011-12-06 Devicefidelity, Inc. Switching between internal and external antennas
US8341083B1 (en) * 2007-09-12 2012-12-25 Devicefidelity, Inc. Wirelessly executing financial transactions
US9311766B2 (en) * 2007-09-12 2016-04-12 Devicefidelity, Inc. Wireless communicating radio frequency signals
US8887220B2 (en) * 2008-07-25 2014-11-11 At&T Intellectual Property I, L.P. Network interface devices
US8279805B2 (en) 2009-08-24 2012-10-02 At&T Intellectual Property I, L.P. Residential gateway
US9407624B1 (en) * 2015-05-14 2016-08-02 Delphian Systems, LLC User-selectable security modes for interconnected devices

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5029207A (en) * 1990-02-01 1991-07-02 Scientific-Atlanta, Inc. External security module for a television signal decoder
US5237610A (en) 1990-02-01 1993-08-17 Scientific-Atlanta, Inc. Independent external security module for a digitally upgradeable television signal decoder
AU2574092A (en) 1991-10-03 1993-05-03 Thomson Consumer Electronics S.A. Method and apparatus for customizing a device with a smart card
EP0570785B1 (de) 1992-05-19 1997-10-01 THOMSON multimedia Verfahren und Einrichtung zur Gerätesteuerung mit Datenübertragung in Fernsehzeilen
FI94008C (fi) 1992-09-04 1995-06-26 Salon Televisiotehdas Oy Videosignaalin dekooderijärjestelmä
JP3413818B2 (ja) * 1993-12-14 2003-06-09 ソニー株式会社 放送受信装置及び放送信号送受信方法
US5862219A (en) * 1995-05-12 1999-01-19 General Instrument Corporation Cable television setback decoder automatic control
US5778072A (en) 1995-07-07 1998-07-07 Sun Microsystems, Inc. System and method to transparently integrate private key operations from a smart card with host-based encryption services
US5742680A (en) * 1995-11-13 1998-04-21 E Star, Inc. Set top box for receiving and decryption and descrambling a plurality of satellite television signals
TW412909B (en) * 1998-05-07 2000-11-21 Kudelski Sa Mechanism of matching between a receiver and a security module

Also Published As

Publication number Publication date
WO2003017666A2 (en) 2003-02-27
JP2005500752A (ja) 2005-01-06
KR20040027893A (ko) 2004-04-01
KR100927968B1 (ko) 2009-11-24
EP1449370B1 (de) 2007-08-22
CN1543745A (zh) 2004-11-03
ATE371338T1 (de) 2007-09-15
EP1449370A2 (de) 2004-08-25
CN1237805C (zh) 2006-01-18
US20030035540A1 (en) 2003-02-20
DE60222012D1 (de) 2007-10-04
US7224797B2 (en) 2007-05-29
WO2003017666A3 (en) 2004-06-03

Similar Documents

Publication Publication Date Title
DE60222012T2 (de) System und verfahren für hybriden bedingten zugang für empfänger verschlüsselter übertragungen
DE69608609T2 (de) Datensicherungsschema für Punkt-zu-Punkt Kommunikationssitzungen
DE69214698T2 (de) Unabhängiges externes Sicherheitsmodul für einen digital-erweiterbaren Fernsehsignaldekoder
DE69903557T2 (de) Verfahren und vorrichtung zur geschützten informationsübertragung zwischen einer vielzahl digitaler audiovisueller geräte
DE69525170T2 (de) System mit bedingtem zugang
DE69905564T2 (de) Kommunikationsnetz
DE69914306T2 (de) Aufzeichnung verschlüsselter digitaler daten
DE3789178T2 (de) Dekodierung übertragener verschleierter Signale.
DE69702310T3 (de) Verfahren zur gesicherten übertragung zwischen zwei geräten und dessen anwendung
DE69738628T2 (de) Kontrolle für einen globalen datentransportstrom
DE69903408T2 (de) Verfahren zur aufnahme verschlüsselter digitaler daten
DE69127171T2 (de) System zur Bewahrung der Verschlüsselungssicherheit eines Nachrichtennetzes
DE60004480T2 (de) Methode und gerät zur verschlüsselten übertragung
DE69808741T2 (de) Verfahren und vorrichtung um unerlaubten zugriff in einem system mit bedingtem zugriff zu vermeiden
DE69615095T2 (de) Verfahren und Gerät zur Kontrolle des Betriebes eines Signaldekoders in einer Rundfunkanlage
DE60214015T2 (de) Gerät, Datenverteilungssystem mit einem solchen Geräten, Verfahren zur Übertragung von Daten
DE60011405T2 (de) Verahren und gerät zur sicherung von steuerungsworten
DE69028589T2 (de) Kabelfernsehteilnehmervorrichtung mit intelligenter Fernsteuerung
DE3688855T2 (de) Satellitenübertragungssystem mit Direktübertragung.
DE69132198T2 (de) Externes Sicherheitsmodul für einen Fernsehsignal-Decodierer
DE60014060T2 (de) Globales kopierschutzverfahren für digitale hausnetzwerke
DE3750724T2 (de) Verfahren und vorrichtung zur übertragung von video, audio, teletext und daten zu gruppen von decodierern in einem übertragungssystem.
DE69512335T2 (de) Verfahren zur Steuerung verschiedener Systeme mit bedingtem Zugriff zur Übertragung von Video-, Audio- und Daten-Diensten und Empfänger zur Anwendung mit diesem Verfahren
DE69828071T2 (de) Verfahren und vorrichtung zur aufnahme chiffrierter digitaler daten
DE60012356T2 (de) Verfahren für den Zugriff auf nach unterschiedlichen Verfahren für bedingten Zugriff geschützten übertragenen Audio-/Video-Daten mittels derselben Vorrichtung

Legal Events

Date Code Title Description
8320 Willingness to grant licences declared (paragraph 23)
8364 No opposition during term of opposition