-
Die
vorliegende Erfindung betrifft ein Verfahren und eine Vorrichtung
zur Übertragung
und zur Aufzeichnung von verwürfelten
digitalen Daten, z. B. Rundfunk-Audio und/oder visuellen Daten.
-
Die Übertragung
von verwürfelten
oder verschlüsselten
digitalen Daten ist auf dem Gebiet der Gebührenfernsehsysteme hinlänglich bekannt,
wo verwürfelte
audiovisuelle Informationen zum Beispiel durch einen Satelliten
zu einer Anzahl von Abonnenten gesendet werden und jeder Abonnent
einen Decoder oder Empfänger/Decoder
besitzt, der das übertragene
Programm für
eine darauffolgende Betrachtung entwürfeln kann.
-
In
einem typischen System für
einen bedingten Zugriff für
Gebührenfernsehen
werden verwürfelte
digitale Daten zusammen mit einem Steuerwort für die Entwürfelung der digitalen Daten übertragen,
wobei das Steuerwort selbst durch einen ersten Schlüssel verschlüsselt ist
und in verschlüsselter
Form in einer ECM-Nachricht übertragen
wird. Die verwürfelten digitalen
Daten und das verschlüsselte
Codewort werden durch einen Decoder empfangen, der ein Äquivalent
des ersten Schlüssels
besitzt, der benötigt
wird, um das verschlüsselte
Steuerwort zu entschlüsseln
und danach die übertragenen
Daten zu entwürfeln.
Im Allgemeinen ändert
sich das Steuerwort alle 10–15
Sekunden. Ein eine Gebühren
entrichtender Abonnent empfängt
auf einer monatlichen Basis eine EMM-Nachricht mit dem Auswertungsschlüssel, der
benötigt
wird, um die Steuerwörter
zu entschlüsseln
und zu entwürfeln,
um so die Betrachtung der Sendeprogramme zu ermöglichen.
-
Mit
der Einführung
der digitalen Technologie hat sich die Qualität der übertragenen Daten häufig verbessert.
Ein besonderes Problem bei den Daten mit digitaler Qualität liegt
in der Einfachheit der Wiedergabe. Wo ein entwürfeltes Programm über eine analoge
Strecke (z. B. die "Peritel"-Strecke) für eine Betrachtung
und Aufzeichnung durch einen üblichen VCR übertragen
wird, bleibt die Qualität
nicht größer, als
diejenige mit einer üblichen
analogen Kassettenaufzeichnung. Die Gefahr, dass eine derartige
Aufzeichnung als Masterband zur Herstellung von Raubkopien benutzt
wird, ist nicht größer als
mit einer üblichen,
in einem Geschäft
gekauften analogen Cassette.
-
Im
Gegensatz dazu haben entwürfelte
digitale Daten, die über
eine direkte digitale Strecke zu einem der digitalen Aufzeichnungsgeräte der neuen Generation übertragen
werden (z. B. einem DVHS-Recorder) dieselbe Qualität wie das
ursprünglich gesendete
Programm. Es kann somit beliebig oft ohne Verschlechterung der Bild-
oder Tonqualität wiedergeben
werden. Es besteht daher eine beachtliche Gefahr, das die entwürfelten
Daten als eine Masteraufzeichnung benutzt werden, um Raubkopien
herzustellen, entweder weitere digitale Kopien oder auch einfache
analoge VHS-Kopien.
-
Die
WO 97/49238 mit der Anmeldenummer PCT/US97/07981, die den am nächsten kommenden Stand
der Technik entspricht, beschreibt ein System für eine Copyright-Steuerung, indem
Berechtigungsnachrichten in einem Rundfunkprogramm enthalten sind.
Ein Empfänger/Decoder
trifft eine Entscheidung, das auf dieser Nachricht basierende Programm
aufzuzeichnen oder nicht aufzuzeichnen, wobei das Programm im Allgemeinen
in Klarschrift auf der Videocassette aufgezeichnet wird. Das System arbeitet
parallel mit einem konventionellen System für einen bedingten Zugriff,
und in allen Ausführungsformen
wird das übertragene
verschlüsselte
Programm vor der Aufzeichnung in dem Decoder entwürfelt.
-
Die
EP 0 763 936 zeigt ein anderes
Verfahren für
die Copyright-Steuerung. Hier wird wieder ein System von Berechtigungsnachrichten
parallel mit einem Steuersystem für einen bedingten Zugriff benutzt.
Um die Wiedergabe einer verschlüsselten
Aufzeichnung nach dem Ende eines Abonnementsmonats (und eine darauf
folgenden Änderung
in den Auswerteschlüsseln)
zu ermöglichen,
speichert das System die monatliche EMM-Nachricht in der Smart Card
des Decoders. Das kann zu nennenswerten Problemen in der Smart Card
für die
Informationsspeicherung führen.
-
Es
ist eine Aufgabe der vorliegenden Erfindung, ein Sicherheitssystem
für die Übertragung
und die Aufzeichnung von Daten zu befähigen, dass es eine autorisierte
Aufzeichnung von übertragenen
digitalen Daten ermöglicht,
während
die Gefahr von Raubkopien minimiert wird, wie z. B. Aufzeichnungen durch
nicht berechtigte dritte Parteien, und die Probleme mit den bekannten
Systemen zu vermeiden.
-
Gemäß der vorliegenden
Erfindung ist ein System vorgesehen zur Übertragung und Aufzeichnung
von digitalen Daten, mit einer zum Vorbereiten und Übertragen
zumindest eines durch einen ersten Schlüssel verschlüsselten
Steuerworts zusammen mit durch das Steuerwort verwürfelten
digitalen Daten eingerichteten Übertragungseinrichtung,
dadurch gekennzeichnet, daß es
ferner eine zum Empfangen und Aufzeichnen der übertragenen verwürfelten
digitalen Daten zusammen mit dem verschlüsselten Steuerwort auf einem
digitalen Träger
eingerichtete digitale Aufzeichnungsvorrichtung umfasst, wobei die digitale
Aufzeichnungsvorrichtung ferner eine zum Entschlüsseln des Steuerworts und anschließenden Entwürfeln der
digitalen Daten während
einer Wiedergabe eingerichtete Zugangssteuereinheit umfasst.
-
Auf
diese Weise werden die betroffenen Daten in der verwürfelten
Form aufgezeichnet, in der sie direkt auf dem digitalen Trägermedium übertragen wurden,
und sind danach nur zugänglich
in Verbindung mit dem Aufzeichnungsgerät und der zugehörigen Zugriffssteuereinheit,
wodurch ein Sicherheitssystem für
eine Aufzeichnung geschaffen wird, während die Probleme bei den
bekannten Verfahren vermieden werden.
-
Die
Zugriffssteuereinheit kann ständig
in dem Aufzeichnungsgerät
integriert sein. Jedoch ist es in manchem Ausführungsformen denkbar, dass die
Zugriffssteuereinheit in einem diskreten Modul enthalten ist, z.
B. einer Smart Card auf einer SIM-Card, die in das Aufzeichnungsgerät einführbar ist,
um die Entschlüsselung
und die Entwürfelung
der aufgezeichneten Daten bei der Wiedergabe zu ermöglichen.
-
Während das
Aufzeichnungsgerät
die Mittel enthalten kann, die für
den Empfang der übertragenen
digitalen Daten notwendig sind, kann das System ebenso einen getrennten
Empfänger/Decoder enthalten
zum Empfang der übertragenen
digitalen Daten und des verschlüsselten
Codewortes und diese Informationen zu dem Aufzeichnungsgerät für eine darauf
folgende Aufzeichnung kommunizieren kann.
-
In
dieser Ausführungsform
kann der Empfänger/Decoder
ein üblicher
Typ sein, wie er bekannt ist auf dem Gebiet der digitalen Fernsehsendung
und zum Empfang von Rundfunk- und/oder visuellen Daten (verwürfelt und
in Klarschrift) sowie auch Daten, die z. B. über eine Modemstrecke zu dem
Empfänger/Decoder
gesendet werden. Der Empfänger/Decoder
kann auch mit anderen Geräten
integriert sein, wie digitalen Fernsehgeräten, DVHS-Recordern usw.
-
Allgemeiner
ausgedrückt,
kann das System in zwei möglichen
Betriebsmodi arbeiten: ein zyklischer Übertragungsmodus und ein Modus
mit einer Übertragung
auf Anforderung. In dem Fall eines zyklischen Übertragungsmodus dienen die Übertragungsmittel
zur wiederholten Übertragung
der verwürfelten
digitalen Daten und des verschlüsselten Codeworts.
-
In
einem derartigen Modus wird das Steuerwort für die Daten vorzugsweise durch
einen ersten Schlüssel
zur Identifizierung der übertragenen
Daten verschlüsselt.
Z. B. muss in dem Fall, wo eine Anzahl von Beiträgen oder Musik in einem Wiederholungszyklus übertragen
werden, die Steuerwörter
die Daten für
jede Aufzeichnung durch einen Schlüssel entwürfeln, der spezifisch ist für dieses
Musikstück.
Die Anzahl der benötigten
Steuerwörter
kann von der Länge
des Musikstücks
abhängig
sein.
-
Das Äquivalent
des Schlüssels,
der für
die Entwürfelung
des Steuerwortes benötigt
wird, kann zu den Zugriffssteuermitteln auf verschiedene Weise übertragen
werden, z. B. einfach durch Übertragung "in Klartext" über ein Telefonnetz odgl. Vorzugsweise jedoch
wird der erste Schlüssel
vor der Kommunikation zu der Zugriffssteuereinheit durch einen zweiten Schlüssel verschlüsselt.
-
In
einer derartigen Ausführungsform
kann das System außerdem
eine Vorrichtung zur Schlüssel-Verschlüsselung
enthalten zur Verschlüsselung des äquivalenten
ersten Schlüssels
durch einen zweiten Schlüssel
vor der Kommunikation zu dem Aufzeichnungsgerät, wobei die Zugriffssteuereinheit ein Äquivalent
des zweiten Schlüssels
besitzt, um so die Entschlüsselung
des ersten Schlüssels
und danach die Entschlüsselung
des Steuerwortes und die darauf folgende Entwürfelung der übertragenen
Daten zur ermöglichen.
-
Die
Vorrichtung für
die Verschlüsselung
des Schlüssels
kann mit den Übertragungsmitteln
und der zugehörigen
Schaltung für
die Verwürfelung
der Übertragung
integriert sein. Sie jedoch ebenso zu einer getrennten Datenbank
und einem Server gehören,
der eine Liste von Schlüsseln
für jedes
Zugriffssteuermittel und Aufzeichnungsgerät enthält.
-
In
dem Fall, wo das System eine Empfänger/Decoder-Einheit enthält, kann
die Empfänger/Decoder-Einheit
einen ersten Schlüssel
von der Vorrichtung für
die Verschlüsselung
des Schlüssels anfordern.
Die Vorrichtung für
die Verschlüsselung des
Schlüssels überträgt danach
den verschlüsselten
ersten Schlüssel
zu dem Empfänger/Decoder
für die
darauffolgende Kommunikation zu dem Aufzeichnungsgerät und dem
Zugriffsteuermodul.
-
Z.
B. kann die Vorrichtung für
die Verschlüsselung
des Schlüssels
auf eine Anforderung ansprechen, die von dem Empfänger/Decoder über einen Modemkanal
durch Rücksendung
der Informationen auf diesem Kanal empfangen wird. Alternativ können die
Informationen zu den Übertragungsmitteln
für die darauffolgende
Kommunikation, z. B. in einer Rundfunkübertragung, kommuniziert werden.
-
Die
obigen Ausführungsformen
mit der zyklischen Übertragung
wurden insbesondere anhand von Systemen beschrieben, in denen der
Schlüssel, der
zur Verschlüsselung
des Steuerwortes direkt der Identität der Daten zugeordnet ist,
z. B. dem jeweiligen übertragenen
Musikstück
oder audiovisuellen Programm.
-
In
einer alternativen Ausführungsform
dient derselbe erste Schlüssel
zur Verschlüsselung
des Steuerwortes oder der Steuerwörter für mehrere Datensätze. Z.
B. können
alle Programme oder Lieder, die während einer bestimmten Zeitperiode übertragen
werden, wie während
eines Abonnementsmonats, denselben ersten Schlüssel für die Verschlüsselung
benutzen zur Verschlüsselung
der Steuerdatenwörter.
-
Auf ähnliche
Weise wird, während
der erste Schlüssel
normalerweise aufgrund einer Anforderung von einem Benutzer gesendet
wird, in einer Ausführungsform
durch die Übertragungsmittel
in einer durch einen zweiten Schlüssel verschlüsselten Nachricht
wiederholt übertragen.
-
Die Überprüfung, ob
der Benutzer oder Abonnent ausreichend Rechte hat, z. B. die Daten
eines Monats, kann vor der Übertragung
behandelt werden. Nur diejenigen Abonnenten, die die benötigte Gebühr gezahlt
haben, erhalten den Schlüssel
für diesen
Monat verschlüsselt
durch ihren persönlichen zweiten
Schlüssel
und gesendet durch die Übertragungsmittel.
-
Zusätzlich kann
in einigen Ausführungsformen
das Zugriffsteuermodul außerdem
eine Krediteinheit zur Steuerung der durch den Recorder vorgenommenen
Anzahl an Aufzeichnungen und/oder die Häufigkeit der Wiedergabe einer
Aufzeichnung steuern, z. B. während
des Kredits eines Monats. In diesem Fall kann eine Anzahl von Krediten
kommuniziert werden, z. B. zusammen mit den Informationen für den ersten
Schlüssel
zu dem Recordergerät
in jedem Monat, wobei jede Aufzeichnung eine Verringerung eines
durch das Aufzeichnungsgerät
gehaltenen Kredits bewirkt.
-
Die
obigen Ausführungsformen
wurden anhand eines zyklischen Übertragungsmodus
beschrieben. In einem alternativen Modus mit Anforderung entsprechen
die Übertragungsmittel
einer Echtzeit-Anforderung, um die verwürfelten digitalen Daten und
das verschlüsselte
Steuerwort zu übertragen.
-
Wenngleich
es komplizierter ist bei der Verwaltung der empfangenen Anforderungen,
kann die Ausführungsform
mit der Anforderung eine Vereinfachung des Verschlüsselungsvorgangs
ermöglichen. insbesondere
wird in einer Ausführungsform
das Steuerwort direkt durch einen ersten Schlüssel verschlüsselt, der
die Identität
der Zugriffssteuereinheit betrifft. Dabei besitzt die Zugriffssteuereinheit
ein Äquivalent
des Schlüssels,
um die Entschlüsselung des
Steuerwortes und die darauffolgende Entwürfelung der Daten zu ermöglichen.
-
Die
Echtzeit-Anforderung kann durch einen mit dem Aufzeichnungsgerät verbundenen
Empfänger/Decoder
zu den Übertragungsmitteln
kommuniziert werden. Alternativ kann eine Anforderung durch Telefon,
Minitel usw. erfolgen.
-
Die Übertragungsmittel
können
Daten über eine
beliebige Anzahl von Kommunikationskanälen zu dem Recorder übertragen
werden, z. B. über
ein festes Telekommunikationsnetz. Die Erfindung ist jedoch insbesondere
anwendbar auf die Rundfunkübertragung
von primär
audiovisuellen oder digitalen Multimedia-Daten, insbesonde re Audiodaten.
Die vorliegende Erfindung kann auch in Verbindung mit vielen Typen
von digitalen Aufzeichnungsgeräten
benutzt werden.
-
In
einer bevorzugten Ausführungsform übertragen
die Übertragungsmittel
digitale Audiodaten. In einer derartigen Ausführungsform kann das Aufzeichnungsgerät zweckmäßigerweise
einen Minidisk-Recorder enthalten, der Zugriffsteuermittel wie oben
beschrieben enthält.
-
Die
vorliegende Erfindung betrifft ebenso ein Aufzeichnungsgerät zur Anwendung
in einem oben beschriebenen System und ein Verfahren zur Übertragung
und Aufzeichnung von verwürfelten
Daten.
-
Die
Ausdrücke "verwürfelt" und "verschlüsselt" und "Steuerwort" und "Schlüssel" wurden an verschiedenen
Teilen im Text für
die Klarheit der Sprache benutzt. Es sollte jedoch verstanden werden,
dass keine grundsätzliche
Unterscheidung erfolgen soll zwischen "verwürfelten
Daten" und "verschlüsselten
Daten" oder zwischen
einem "Steuerwort" und einem "Schlüssel". Auf ähnliche
Weise bezieht sich der Ausdruck "äquivalenter
Schlüssel" auf einen Schlüssel zur
Entschlüsselung
der verschlüsselten
Daten durch einen ersten erwähnten
Schlüssel,
oder umgekehrt. Wenn nicht obligatorisch in Hinblick auf den Kontext
oder wenn auf andere Weise spezifiziert, erfolgt keine allgemeine
Unterscheidung zwischen Schlüsseln
für einen
symmetrischen Algorithmus wie einem DES und denjenigen für den öffentlichen/privaten
Algorithmen wie RSA.
-
Der
hier benutzte Ausdruck "Empfänger/Decoder" oder "Decoder" kann angesehen werden
als ein Empfänger
zum Empfang von entweder codierten oder nicht-codierten Signalen, z. B. Fernseh- und/oder
Hörrundfunksignale,
die durch andere Mittel gesendet oder empfangen werden können. Der Ausdruck
kann auch einen Decoder für
die Decodierung der empfangenen Signale bezeichnen. Ausführungsformen
derartiger Empfänger/Decoder
können enthalten
einen mit dem Empfänger
integrierten Decoder zur Decodierung der empfangenen Signale, z. B.
in einer "Set Top
Box", wie ein Decoder,
der in Verbindung mit einem räumlich
getrennten arbeitet oder ein solcher Decoder, der zusätzliche
Funktionen enthält,
wie einen Web- Browser,
oder integriert mit anderen Geräten
wie einem Videorecorder oder einem Fernsehgerät.
-
Auf ähnliche
Weise kann der Ausdruck "digitales
Aufzeichnungsgerät" jedes geeignete
Gerät bezeichnen,
das für
die Aufzeichnung von digitalen Daten vorgesehen ist, insbesondere
audio- und/oder visuelle Daten, wie ein DAT-Gerät, ein DVD-Recorder, ein DVHS-Recorder,
ein Minidisc-Recorder usw.
-
Der
Ausdruck "Übertragungsmittel", wie er hier benutzt
wird, enthält
jedes Übertragungssystem für die Übertragung
oder Rundfunksendung, z. B. hauptsächlich von audiovisuellen oder
digitalen Multimedia-Daten. Während
die vorliegende Erfindung insbesondere auf die Sendung von digitalen
Audio- oder Fernsehsystemen anwendbar ist, ist die Erfindung ebenso
anwendbar auf feste Kommunikationsnetze für Multimedia-Internet-Anwendungen,
auf Fernsehüberwachungen,
usw.
-
Im
Fall eines Rundfunk- Audio- oder Fernsehsystems kann der Übertragungsweg
Satelliten, terrestrische Geräte,
Kabel oder andere Medien enthalten.
-
Weitere
allgemeine und bevorzugte Merkmale der verschiedenen Aspekte der
Erfindung ergeben sich aus der Beschreibung der verschiedenen beispielhaften
Ausführungsformen.
In dieser Hinsicht werden im Folgenden nur anhand eines Beispiels eine
Reihe von Ausführungsformen
der vorliegenden Erfindung anhand der beigefügten Figuren beschrieben:
-
1 zeigt eine Übersicht
eines digitalen Fernsehsystems zur Anwendung in der vorliegenden Erfindung,
-
2 zeigt die Elemente des
Empfängers/Decoders
von 1,
-
3 zeigt eine erste Ausführungsform
der Erfindung mit einem Aufzeichnungsgerät zur Aufzeichnung von übertragenen
verwürfelten
Daten,
-
4 zeigt die aufgezeichneten
Daten für die
Ausführungsform
von 3,
-
5 zeigt eine zweite Ausführungsform
der Erfindung für
die Anwendung des Prinzips einer reihe von im Voraus bezahlten Programmpunkten
("tokens").
-
6 zeigt die aufgezeichneten
Daten für die
Ausführungsform
von 5,
-
7 zeigt eine dritte Ausführungsform
derjenigen Ausführungsform,
in der die Daten auf Anforderung geliefert werden, und
-
8 zeigt die aufgezeichneten
Daten für die
Ausführungsform
von 7.
-
In
den Ausführungsformen
der 3 bis 8 wird die vorliegende Erfindung
anhand der Rundfunkübertragung
von verwürfelten
Daten und ihrer darauffolgenden Aufzeichnung beschrieben. Ein digitales
Fernsehsystem und ein Decoder für
die Anwendung in einem derartigen Zusammenhang werden nunmehr anhand
der 1 und 2 beschrieben.
-
Eine Übersicht
eines digitalen Fernsehsystems 1 gemäß der vorliegenden Erfindung
ist in 1 dargestellt.
Die Erfindung enthält
ein weitestgehend konventionelles digitales Fernsehsystem 2, das
das bekannte MPEG2-Komprimierungssystem zur Übertragung komprimierter digitaler
Signale benutzt. Im Detail empfängt
ein MPEG2-Komprimierer 3 in
einem Sendezentrum einen digitalen Signalstrom (im Allgemeinen ein
Strom von Videosignalen). Der Komprimierer 3 ist über eine
Verbindung 5 mit einem Multiplexer und Verwürfeler 4 verbunden.
-
Der
Multiplexer 4 empfängt
mehrere weitere Eingangssignale, bildet den Transportstrom und überträgt komprimierte
digitale Signale zu einem Sender 6 des Sendezentrums über die
Verbindung 7, die natürlich
eine weite Vielfalt von Formen einschließlich Telekommunikationsstrecken
annehmen kann. Der Sender 6 überträgt elektromagnetische Signale über eine
Aufwärtsstrecke 8 zu
einem Satellitentransponder 9, wo sie elektronisch verarbeitet
und über
eine Abwärtsstrecke 10 zu
einem Erdempfänger 12 übertragen
werden, konventionell in der Form einer Schüssel, die der Endbenutzer besitzt
oder gemietet hat. Die durch den Empfänger 12 empfangenen
Signale werden zu einem integrierten Empfänger/Decoder 13 übertragen,
den der Endbenutzer besitzt oder gemietet hat, und der mit dem Fernsehge rät 14 des
Endverbrauchers verbunden ist. Der Empfänger/Decoder 13 decodiert
das komprimierte MPEG2-Signal in ein Fernsehsignal für das Fernsehgerät 14.
-
Es
sind natürlich
andere Transportkanäle
für die Übertragung
der Daten möglich,
wie terrestrischer Rundfunk, Kabelübertragung, kombinierte Satelliten/Kabel-Verbindungen, Telefonnetze
usw.
-
In
einem Mehrkanalsystem verarbeitet der Multiplexer 4 Audio-
und Videoinformationen, die von einer Zahl von parallelen Quellen
empfangen werden und mit dem Sender 6 zusammenarbeiten,
um die Informationen über
eine entsprechende Anzahl von Kanälen zu senden. Zusätzlich zu
audiovisuellen Informationen, Nachrichten oder Anwendungen oder einer
beliebigen Art von digitalen Daten können in einigen oder allen
diesen Kanälen
mit den übertragenen
digitalen Audio- und Videoinformationen verschachtelt sein.
-
Ein
System 15 für
einen bedingten Zugriff ist mit dem Multiplexer 4 und mit
dem Empfänger/Decoder 13 verbunden
und liegt teilweise in dem Sendezentrum und teilweise in dem Decoder.
Es ermöglicht dem
Endverbraucher den Zugriff zu digitalen Fernsehsendungen von einem
oder mehreren Sendeanbietern. Eine Smart Card, die kommerzielle
Angebote (d. h. ein oder mehrere durch den Rundfunkanbieter gekaufte
Fernsehprogramme) entschlüsseln
kann, kann in den Empfänger/Decoder 13 eingefügt werden.
Die Anwendung des Decoders 13 und der Smart Card kann der
Endverbraucher kommerzielle Angebote in einem Abonnentenmodus oder
einem Gebührenfernsehmodus
kaufen.
-
Wie
oben erwähnt,
werden durch das System übertragene
Programme bei dem Multiplexer 4 verwürfelt, wobei die bei einer
bestimmten Übertragung
angewendeten Bedingungen und Verschlüsselungsschlüssel durch
das Zugriffssteuersystem 15 bestimmt werden. Die Übertragung
von verwürfelten Daten
auf diese Weise ist auf dem Gebiet der Gebührenfernsehsysteme hinreichend
bekannt. Im Allgemeinen werden verwürfelte Daten zusammen mit einem
Steuerwort für
die Entwürfelung
der Daten übertragen,
wobei das Steuerwort selbst durch einen so genannten Auswertungsschlüssel verschlüsselt ist und
in verschlüsselter
Form in einer ECM (Entitlement Control Message) übertragen werden.
-
Die
verwürfelten
Daten und das verschlüsselte
Steuerwort werden dann durch den Decoder 13 empfangen,
der Zugriff hat zu einem Äquivalent
des Auswertungsschlüssels,
der auf einer Smart Card gespeichert ist, die in den Decoder eingeführt wird, um
die verschlüsselte
ECM und das Steuerwort zu entschlüsseln und danach die übertragenen
Daten zu entwürfeln.
Ein gezahlt habender Abonnent empfängt z. B. in einer monatlichen
Sendung eine EMM (Entitlement Management Message) den Auswertungsschlüssel, der
zur Entschlüsselung
des verschlüsselten
Steuerwortes notwendig ist, um so die Betrachtung der Übertragung
zu ermöglichen.
-
Ein
interaktives System 16, das ebenfalls mit dem Multiplexer 4 verbunden
ist, und der Empfänger/Decoder 13,
der wieder teilweise in dem Sendezentrum und teilweise in dem Decoder
liegt, ermöglicht
dem Endbenutzer, über
einen Modem-Rückkanal 17 mit
den verschiedenen Anwendungen zusammenzuarbeiten. Der Modem-Rückkanal kann ebenso dienen
für in
dem System 15 mit bedingtem Zugriff benutzte Kommunikationen.
Ein interaktives System kann z. B. benutzt werden, damit der Betrachter
unverzüglich
mit dem Sendezentrum kommunizieren kann um die Berechtigung für die Betrachtung
eines bestimmten Ereignisses anzufordern, das auf eine Anwendung
heruntergeladen wurde, usw.
-
In 2 werden die Teile des Empfänger/Decoders 13 oder
der Set Top Box, die in der vorliegenden Erfindung benutzt werden,
beschrieben. Die in dieser Figur dargestellten Teile werden anhand der
funktionalen Blöcke
beschrieben.
-
Der
Decoder 13 enthält
einen Zentralprozessor 20 mit zugehörigen Speicherelementen zum Empfang
von Eingangsdaten von einer seriellen Schnittstelle 21,
einer parallelen Schnittstelle 22, einem Modem 23 (verbunden
mit dem Modem-Rückkanal 17 von 1) und Schaltkontakten 24 auf
dem Bedienfeld des Decoders.
-
Der
Decoder empfängt
außerdem
Eingangssignale von einer Infrarotfernbedienung 25 über eine Steuereinheit 26 und
besitzt außerdem
zwei Smart Card Leser 27, 28 zum Lesen der Bank-
beziehungsweise Abonennten-Smart Cards 29, 30.
Der Leser 28 der Abonennten-Smart Card arbeitet zusammen
mit einer eingefügten
Abonenntenkarte 30 und mit einer Einheit 29 für einen
bedingten Zugriff zur Lieferung des benötigten Steuerwortes zu einem
Demultiplexer/Entwürfeler 30,
damit das verschlüsselte
Sendesignal entwürfelt
werden kann. Der Decoder enthält außerdem einen
konventionellen Tuner 30 und Demodulator 32 zum
Empfang und zur Demodulation der Satellitensendung, bevor sie durch
die Einheit 30 gefiltert und demultiplexiert wird.
-
Die
Verarbeitung der Daten in dem Decoder erfolgt im Allgemeinen durch
den Zentralprozessor 20. Der Softwareaufbau des Zentralprozessors
kann demjenigen entsprechen, der in einem bekannten Decoder benutzt
wird, und wird hier nicht im Detail beschrieben. Er kann z. B. beruhen
auf einer virtuellen Maschine, die über eine Schnittstellenschicht
mit einem "lower
level"-Operationssystem
zusammen arbeitet, das in den Hardwarekomponenten des Decoders durchgeführt wird.
Hinsichtlich des Hardwareaufbaus ist der Decoder mit einem Prozessor,
Speicherelementen wie ein ROM, RAM, FLASH usw. versehen, wie in
bekannten Decodern.
-
Wie
in dem Fall von empfangenen Audio- und Videosignalen und wie im
Folgenden im Detail beschrieben wird, werden die diese Signale enthaltenden
MPEG-Pakete demultiplexiert und gefiltert, um so Echtzeit-Audio-
und Videodaten in der Form eines paketierten Elementarstroms PES
von Audio- und Videodaten zu bestimmten Audio- und Videoprozessoren
oder Decodern 33, 34 zuzuführen. Der konvertierte Ausgang
von dem Audioprozessor 33 gelangt zu einem Vorverstärker 35 und
danach über den
Audioausgang des Empfänger/Decoders.
Der konvertierte Ausgang von dem Videoprozessor 34 gelangt über einen
Graphikprozessor 36 und den PAL/SECAM-Coder 37 zu
dem Videoausgang des Empfänger/Decoders.
-
Der
Graphikprozessor 36 empfängt außerdem graphische Daten für die Wiedergabe
(wie erzeugte Bilder usw.) vom dem Zentralprozessor 20 und
kombiniert diese Informationen mit von dem Videoprozessor 34 empfangenen
Informationen zur Bildung einer Bildschirmwiedergabe von bewegten Bildern
zusammen einem überlagerten
Text oder anderen Bildern.
-
In
dem Fall von empfangenen Teletext- und/oder Untertiteldaten kann
die Umsetzung der Echtzeit-PES-Daten zur Erzeugung der jeweiligen Bilder
auch durch spe ziell gewidmete Prozessoren erfolgen. In den meisten
konventionellen Systemen erfolgt dieses jedoch durch den allgemeinen
Prozessor 20.
-
Das
oben anhand der 1 und 2 beschriebene System wurde
anhand der Sendung und des Empfangs von Fernsehdaten erläutert. Wie
nunmehr beschrieben wird, ist das System ebenso anwendbar auf die
Sendung von z. B. exklusiver Audiodaten, wobei die Decoderfunktion
in diesem Fall ein digitaler Rundfunkempfänger ist. In den Beispielen
der verschiedenen Ausführungsformen
der im Folgenden beschriebenen Erfindung arbeitet der Decoder weitestgehend
als ein einfacher Kanal für
den Empfang und die Kommunikation von Daten zu einem Aufzeichnungsgerät. Daten
können
auch zu dem Aufzeichnungsgerät über andere
Netze kommunizieren, wie feste Telecomnetze oder dgl.
-
Wenngleich
die folgende Beschreibung sich auf die Aufzeichnung von Audiodaten
konzentriert, können
dieselben Prinzipien leicht angewendet werden auf audiovisuelle
oder andere digitale Multimedia-Daten, die z. B. über den
Decoder übertragen und
empfangen werden. Auf ähnliche
Weise können dieselben
Prinzipien, während
die Ausführungsform insbesondere
für einen
Minidisc-Leser/Recordergerät
beschrieben wurde, auf DVHS-Leser, CD-ROM-Geräte usw. angewendet werden.
Der Empfänger/Decoder
kann selbst derartige Aufzeichnungsgeräte integrieren.
-
In 3 ist der Decoder 13 über den
IEEE 1394-Bus 40 mit einem digitalen Aufzeichnungsgerät 41 verbunden,
wie einen Minidisc-Leser, zum Empfang und zur Aufzeichnung von durch
den Decoder 13 empfangenen Audioinformationen. Das Gerät 41 enthält außerdem ein
Zugriffssteuermodul 42, dessen Betrieb später im Detail
beschrieben wird. Dieses Zugriffssteuermodul 42 entspricht
in vielen Dingen der Smart Card und dem Modul 29 für den bedingten Zugriff,
das normalerweise zur Entwürfelung
der Rundfunkfernsehübertragungen
dient. Insbesondere werden verschlüsselte Audiodaten, die auf
einem digitalen Aufzeichnungsträger
in Form einer Minidisc 43 aufgezeichnet sind, durch das
Zugriffssteuermodul 42 entwürfelt und einem Audioprozessor 44 zugeführt, vor
einer möglichen
Ausgabe zu einem Paar von Kopfhörern
oder Lautsprechern 45.
-
In
Anbetracht des verringerten Datenflusses von Audiodaten im Vergleich
mit einem vollständigen audiovisuellen
Fernsehsignal kann das Zugriffssteuermodul 42 in der Form
eines einzigen Chip ausgebildet sein, der alle Elemente enthält, die
zum Empfang eines verwürfelten
Signals und zur Ausgabe eines klaren Signals benötigt werden, einschließlich des benötigten Verschlüsselungsschlüssels oder
Schlüsseln
(siehe unten) und für
die Entwürfelungsschaltung
vorgesehen. Dieser Chip kann in dem Aufzeichnungsgerät 41 integriert
oder kann in einer SIM-Karte oder ähnlichem enthalten sein, die
in einen Schlitz in dem Gerät
einschiebbar ist.
-
In
dieser Ausführungsform
wird ein bestimmter Titel oder Musikstück (ein Lied, Sätze von
Liedern usw.), das für
die Aufzeichnung verfügbar
ist, vor der Übertragung
durch ein Steuerwort verwürfelt.
In derselben Weise wie für
eine Fernsehsendung erfolgt die Verwürfelung durch Anwendung eines
Steuerwortes, das sich jede 10–15
Sekunden o. ä. ändert. Jedes
Steuerwort (und andere Daten, wenn gewünscht) wird durch Anwendung
eines Verschlüsselungsschlüssels Kt
für die
Identität
des Musikstücks verschlüsselt, z.
B. der Titel des jeweiligen Liedes, um so eine charakteristische
ECM-Nachricht zu bilden.
-
Die
Audiodaten und die zugehörigen ECM-Nachrichten
werden zyklisch durch den Sender 6 gesendet. Das heißt, diese
Daten werden kontinuierlich (oder wenigstens bei regelmäßigen Intervallen)
zu einem Feld von Decodern gesendet. In dem Fall, dass ein Benutzer
diesen Titel kaufen möchte,
z. B. durch Wahl des Titels aus einem Menü von verfügbaren Titeln, die Decoderfernbedienung
benutzen, sendet der Decoder 13 eine Nachricht 51 zu
dem Zugriffssteuerserver 15 und der Verschlüsselungseinheit 50.
Die Nachricht enthält
Informationen für
den Titel und das Musikstück,
die Identität
des Aufzeichnungsgeräts 41,
das zur Aufzeichnung der Daten und der Identität des Decoders 13 des
Benutzers verwendet wird.
-
Wie
oben beschrieben, wird die ECM mit dem Steuerwort, das für die Entwürfelung
der Audioinformationen benötigt
wird, durch Anwendung eines Schlüssels
für den
Titel und das Musikstück
verschlüsselt.
Die Verschlüsselungseinheit 50 besitzt das Äquivalent
des Schlüssels
Kt, der für
die Entschlüsselung
der ECM-Nachricht benötigt
wird, sowie einen Schlüssel
Ki für
die Identität
des Minidisc-Lesers und insbesondere für das Zugriffssteuermodul 42,
das den äquivalenten
Entschlüsselungs schlüssel besitzt.
Der Schlüssel
Kt (und andere Daten, wenn erwünscht)
werden durch den Schlüssel
Ki und die resultierende EMM-Nachricht 52 verschlüsselt, die über den
Server 52 dem Decoder 13 zugeführt wird.
-
Die
Kommunikation der Identität
des Decoders 13 zu dem Server 15 wird in dem Verschlüsselungs/Entschlüsselungsvorgang
nicht benötigt,
kann jedoch in der möglichen
Rechnungsstellung zu dem Anwender seines Kaufs oder seines Musikstücks benutzt
werden.
-
Die
EMM und die aufzuzeichnenden Daten (wie durch den Decoder durch
dem MPEG-Sendestrom herunter geladen) werden über den Bus 1394 zu dem Minidisc/Leser-Recorder 41 gesendet.
Wie zu vermerken ist, werden die EMM-Nachricht, die aufzuzeichnenden
Daten und die zugehörige
ECM alle in verschlüsselter
oder verwürfelter
Form auf dem Bus gesendet und sind für eine beliebige dritte Partei,
die die Schlüssel
Kt, Ki nicht besitzt, unlesbar.
-
Die
zu dem Minidisc-Leser 41 übertragenen Daten werden danach
bei 47 kombiniert und auf der Platte 43 aufgezeichnet
in der Form, wie sie in 4 dargestellt
ist. Insbesondere enthält
jede Aufzeichnung einen Header 60 mit allgemeinen Informationen für die Aufzeichnung
und einen EMM-Abschnitt 61 mit der EMM und einen oder mehrere
Abschnitte 62 mit den verwürfelten Audio-Datensegmenten,
jedes mit der zugehörigen
ECM mit dem Steuerwort, das für
die Entwürfelung
der Daten benötigt
wird.
-
Wie
oben erwähnt,
wird in dieser Ausführungsform
das aufzuzeichnende Musikstück
kontinuierlich in einem Übertragungszyklus übertragen.
Damit der Decoder 13 das Herunterladen des Musikstücks zu jeder
Zeit starten kann, wenn es durch den Benutzer gewählt wurde,
kann das Minidisc-Gerät 41 zusätzlich einem
Speicher 46 vom Puffertyp zugeführt werden. Die einzelnen Segmente,
die das Musikstück
bilden, können
in einer anderen Reihenfolge heruntergeladen werden (z. B. beginnend
in der Mitte des Stücks)
und nachher in der richtigen Reihenfolge angeordnet und auf der
Platte 43 in der richtigen Reihenfolge zusammen mit der
in 4 dargestellten EMM-Nachricht
aufgezeichnet werden.
-
Bei
der Wiedergabe der Aufzeichnung entschlüsselt das Zugriffssteuermodul
die EMM unter Anwendung ihres Äquivalents
des Schlüssels
Ki und bewirkt damit das Äquivalent
des Schlüssels
Kt für die
Verschlüsselung
der ECMs. Die ECM wird dann mit dem äquivalenten Schlüssel Kt
entschlüsselt,
um das Steuerwort zu gewinnen, das für die Entwürfelung des Segments von Audiodaten
benötigt
wird. Die Algorithmen, die zur Erzeugung der Schlüssel Kt, Ki
und ihrer Äquivalente
benutzt werden, können
einem bekannten symmetrischen Algorithmus entsprechen, z. B. einem
DES. Alternativ können
in einigen Fällen öffentlich/private
Schlüsselpaare,
wie sie von dem RSA-Algorithmus bekannt sind, benutzt werden.
-
Wie
oben erwähnt,
können
in Anbetracht der relativ niedrigen Datenrate für die Audioinformationen alle
diese Vorgänge,
einschließlich
der Entwürfelung
selbst, innerhalb eines einzigen Chips erfolgen. Alternativ können einige
oder ein Teil des Vorgangs getrennt ausgeführt werden. Z. B. kann das
Zugriffssteuermodul einfach einen entschlüsselten Steuerwortstrom für die verschlüsselten
Audiodaten einer getrennten Entwürfelereinheit
zugeführt
werden.
-
Die
Anwendung eines Steuerwortes für
die Änderung
alle 10–15
Sekunden ist ein Konzept, das aus dem Gebiet der Fernsehsendungen
bekannt ist. In dem vorliegenden Fall und für den Fall, dass die mittlere
Länge eines
verwürfelten
Musikstücks
nur 3–4
Minuten beträgt,
kann der Aufbau vereinfacht werden, z. B. durch ein einziges Steuerwort
und eine ECM für
ein bestimmtes Musikstück.
-
Man
kann sich ebenso eine Situation vorstellen, in der die Anwendung
einer EMM ausgelassen wird und der Server 15 in Klarschrift
den Schlüssel
Kt sendet, der zur Entschlüsselung
eines bestimmten Musikstücks
aufgrund einer Anforderung von dem Decoder benötigt wird. Aus offensichtlichen
Gründen wäre die Sicherheit
eines derartigen Systems extrem niedrig, da alle Informationen,
die zur Entschlüsselung
eines Musikstücks
benötigt
werden, in Klarschrift in der Übertragung
enthalten oder auf der Platte 43 aufgezeichnet wären, und
eine derartige Ausführungsform
würde selbst
nur von dem grundlegensten Wert eines Betrugs abhalten.
-
Wie
beschrieben, wird eine EMM durch einen Befehl von dem Decoder 13 zu
dem Server 15 und der Einheit 15 durch denselben
Modemkanal zurückgeführt. Wie
zu bemerken ist, können
andere Kommunikationskanäle
benutzt werden. Z. B. kann der Benutzer eine EMM über das
Telefon oder Minitel anfordern, und die EMM kann z. B. in dem MPEG-Fluss über die
Satellitenstrecke erzeugt und gesendet werden.
-
Die
Ausführungsform
der 3 und 4 beruht auf dem Prinzip
der Zuordnung eines Schlüssels
Kt mit einem besonderen Satz von Daten oder einem Musikstück und die
Kommunikation dieses Schlüssels
für z.
B. eine spezifische EMM, die aufgrund einer Anforderung erzeugt
wird. 5 und 6 zeigen eine alternative
Ausführungsform,
die wieder die zyklische Übertragung
der Audiodaten benutzt, jedoch basierend auf dem Prinzip des Abonnements
zusammen mit der Anwendung einer Anzahl von vorbestimmten Krediten.
-
In
dieser Ausführungsform
ist die Verbindung zwischen dem Decoder 13 und dem Server 15 und der
Einheit 30 nicht dargestellt, da der Minidisc-Leser 41 eine
regelmäßig übertragene
EMM-Nachricht empfängt
(über die
Verbindung zu dem Decoder 13), die den Auswertschlüssel Ke
enthält,
der zum Decodieren die ECMs des Monats (d. h. die ECMs für alle während dieses
Monats übertragenen
Stücke)
zusammen mit einer Anzahl von Krediten benötigt wird. Mit den EMMs übertragene
Kredite können,
wenn sie nicht benutzt werden, von einem Monat auf den nächsten übertragen
werden.
-
In
alternativen Ausführungsformen
können die
Kredite in den Decoder oder Leser über ein Modem, eine Telefon-
oder Minitel-Verbindung oder auch direkt durch ein so genanntes "electronic purse" Chip geladen werden,
wie eine Smart Card zur Neuladung der Kredite.
-
Ebenso
kann, wenngleich es aus Sicherheitsgründen erwünscht ist, einen sich monatlich ändernden
Auswertschlüssel
Ke zu haben, dieses alternativ einem allen Lesern bekannten vorbestimmten festen
Wert entsprechen. In einer derartigen Ausführungsform wird keine sich
monatlich ändernde EMM-Nachricht
benötigt.
-
In
dem Fall eines sich monatlich ändernden Auswertungsschlüssels Ke
wird der Schlüssel
Ke durch den Schlüssel
Ki verschlüsselt,
der zu einem bestimmten Leser 41 gehört, um eine EMM zu bilden. Auf
Grund der Zuführung
zu dem Decoder 13 wird die EMM-Nachricht für diesen
Monat und für
den Leser 41 zusammen mit den ECM-Nachrichten für das gewählte Musikstück und die
Daten auf der Platte aufgezeichnet. Siehe 6, wo die Ziffer 63 die in dieser Ausführungsform
aufgezeichnete EMM-Nachricht bezeichnet und 62 die Daten
und die zugehörigen ECM-Nachrichten bezeichnet.
-
Die Übertragung
einer einem bestimmten Leser zugeordneten EMM ist natürlich abhängig von dem
Benutzer, der die notwendigen Schritte zum Kauf der Rechte für die Herunterladung
der Daten für die
Aufzeichnung benötigt.
Das kann z. B. erfolgen in einem Abonnementssystem von dem in den 1 und 2 beschriebenen Typ, wo das Zugriffssteuersystem 15 die
Liste der Abonnenten verwaltet, oder genauer eine Liste von Decodern,
die für
den Empfang bestimmter Rundfunkprogramme vorgesehen ist.
-
Aufgrund
der Wiederholung der Aufzeichnung entschlüsselt das Zugriffssteuermodul 42 die EMM
durch ihren äquivalenten
Schlüssel
Ki, bildet den Schlüssel
Ki für
die ECM für
die Aufzeichnungen in diesem Monat und entschlüsselt danach einzelne ECM-Nachrichten,
um das Steuerwort für
die Entwürfelung
jedes Segments zu gewinnen.
-
Wenn
vorgesehen ist, dass mehrere Titel oder Musikstücke während eines bestimmten Monats gesendet
werden sollen, und dass ein Benutzer unbegrenzte Rechte zur Aufzeichnung
aller Titel besitzt, kann es notwendig sein, ein Kreditsystem zu
benutzen zur Überwachung
der Anzahl von Aufzeichnungen, die vorgenommen werden können, und/oder
der Häufigkeit,
mit der die oder jede Aufzeichnung wiederholt wird. Wie oben erwähnt, kann
dieses die Form einer Anzahl von Kreditkarten annehmen, die in dem
Leser gespeichert sind und jedesmal dekrementiert werden, wenn der
Leser ein Musikstück
mit den verwürfelten
Daten, ECMs und EMM-Nachricht auf einer Platte aufzeichnet. Zusätzlich oder
alternativ können
Kredite jedes Mal dekrementiert werden, wenn eine Aufzeichnung wiedergegeben
wird.
-
Zusätzlich zu
einem Kreditsystem können auch
bestimmte Mittel vorgesehen sein zur Prüfung, ob ein Leser die Rechte
für den
Zugriff zu einer bestimmten Aufzeichnung hat, da alle Aufzeichnungen für diesen
Monat für
den Decoder denselben EMM-Header besitzen. Während die Anwesenheit eines
EMM-Lesers auf der Aufzeichnung normalerweise bedeuten sollte, dass
der Leser für
diese Aufzeichnung gezahlt hat, kann ein Betrug möglich sein.
-
Es
kann z. B. vorgesehen sein, dass ein Benutzer verwürfelte Daten,
ECMs und EMMs in einer gültigen
und bezahlten Aufzeichnung aufzeichnet und danach den EMM-Header
auf allen anderen Aufzeichnungen für diesen Monat ausschneidet
und wieder einfügt
("cut an pastes"), die ohne Berechtigung erfolgen
und einfach die verwürfelten
Daten und die ECM-Nachrichten enthalten. Da der Auswertschlüssel während des
Monats konstant ist, arbeitet derselbe EMM-Header (wenigstens für diesen
Leser) für alle
Aufzeichnungen während
des Monats. Das Problem wird in dem Fall eines konstanten, sich
nicht ändernden
Auswertschlüssels
verschärft.
-
Um
dieses denkbare Problem zu lösen,
kann das Gerät 41 in
dem Zugriffssteuermodul 42 weitere Informationen für jede einzelne
Aufzeichnung, die gekauft worden ist, z. B. Titeldaten oder dgl.,
aufzeichnen. Diese Daten können
auch in einer oder mehreren ECMs enthalten sein, die mit dem Musikstück übertragen
werden. Durch Anwendung eines EEPROM-Speichers von 4000 Byte kann
das Zugriffssteuermodul 42 Informationen bis zu 1000 Aufzeichnungen
speichern, und durch Vergleich eines Titels in dieser Liste mit
dem Titel in einer EMM bei der Wiedergabe entscheiden, ob eine Aufzeichnung gültig erfolgt
ist.
-
Preisinformationen
für das
Musikstück
oder das Programm können
ebenfalls in der ECM enthalten sein. Es können hier wieder diese Informationen durch
das Zugriffssteuermodul 42 benutzt werden, um die Anzahl
an Aufzeichnungen zu verwalten, die durch einen bestimmten Benutzer
vorgenommen werden können.
Alternativ oder zusätzlich
kann das Kreditsystem auf der Wiedergabe einer Aufzeichnung arbeiten.
-
Während die
Ausführungsform
der 5 und 6 die Notwendigkeit vermeidet,
eine spezifische EMM aufgrund einer Benutzeranforderung in Echtzeit
zu erzeugen, können
die Anforderungen an den Speicherplatz des Zugriffssteuermoduls 42 stark
zunehmen, wenn detaillierte Listen von bezahlten Aufzeichnungen
in dem Leser gespeichert werden. In einer alternativen Ausführung könnten diese
Informationen in dem Decoder 13 gespeichert und verwaltet werden.
Wenn das so ist, können
zwei Sätze
von Schlüsseln
benutzt werden, einer zur Verschlüsselung/Entschlüsselung
von EMM-Übertragungen
von dem Sender 6 zu dem Decoder 13 und einer zur
Neuverschlüsselung
der EMM-Nachrichten für
die darauffolgende Weiterleitung und Entschlüsselung durch das Aufzeichnungsgerät 41.
-
Anhand
der 7 und 8 wird nunmehr eine einfachere
Ausführungsform
der vorliegenden Erfindung beschrieben. In dieser Ausführungsform
sendet ein Benutzer, der ein Musikstück herunterlanden und aufzeichnen
möchte,
eine Anforderung mit dem Plattenleser-ID, dem Titel des Musikstücks und
die Decoder-ID zu einem Server 15. Diese Anforderung kann z.
B. über
das Modem des Decoders 23 erfolgen. Ebenso kann eine Anforderung
unter Anwendung eines Telefons 48 oder Minitel 49 erfolgen.
-
Anders
als in den vorangehenden Ausführungsformen
wird das Musikstück
nicht zyklisch gesendet, sondern wird stattdessen nur aufgrund einer Instruktion
von dem Server 15 zu Sender 16 gesendet. Der Sender
verwürfelt
die Daten vor der Übertragung
mit einem sich ändernden
Schlüsselwort
und verschlüsselt
jedes Steuerwort (und andere Daten, wenn erwünscht) mit einem Schlüssel Ki
für die
Leser-ID oder genauer, das Zugriffssteuermodul 42 zur Vorbereitung
einer benutzerspezifischen ECM. Wie vorher dient die Dekoder-Idee
nur dem Zweck der Rechnungsstellung für den Benutzer.
-
In
dieser Ausführungsform
werden die auf der Platte 43 aufzuzeichnenden Informationen
beträchtlich
verringert, wie in 8 gezeigt,
und enthalten einfach einen Heather 60 und eine Reihe von ECMs 64.
Beim Lesen einer Aufzeichnung benutzt das Zugriffssteuermodus 42 sein Äquivalent
des Schlüssels
Ki zur Dekodierung jeder ECM und zur Bildung des Steuerworts, das
die Dekodierung jedes Datensegments für die ECM benötigt wird.