ES2274557T3 - Sistema para proporcionar datos encriptados, sistema para desencriptar datos encriptados y metodo para proporcionar una interfaz de comunicaciones en dicho sistema desencriptador. - Google Patents
Sistema para proporcionar datos encriptados, sistema para desencriptar datos encriptados y metodo para proporcionar una interfaz de comunicaciones en dicho sistema desencriptador. Download PDFInfo
- Publication number
- ES2274557T3 ES2274557T3 ES98202891T ES98202891T ES2274557T3 ES 2274557 T3 ES2274557 T3 ES 2274557T3 ES 98202891 T ES98202891 T ES 98202891T ES 98202891 T ES98202891 T ES 98202891T ES 2274557 T3 ES2274557 T3 ES 2274557T3
- Authority
- ES
- Spain
- Prior art keywords
- secure device
- applet
- secure
- data
- content player
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims description 20
- 238000004891 communication Methods 0.000 claims abstract description 29
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 3
- 238000001514 detection method Methods 0.000 claims 2
- 238000011084 recovery Methods 0.000 claims 1
- 230000006870 function Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000002441 reversible effect Effects 0.000 description 2
- 230000007123 defense Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000010561 standard procedure Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/109—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6236—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0847—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving identity based encryption [IBE] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Television Signal Processing For Recording (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
La invención se refiere a un sistema que proporciona datos encriptados para su empleo en un reproductor de contenido, que contiene un dispositivo de encriptación para encriptar datos empleando un algoritmo de encriptación, un dispositivo de protección que proporciona seguridad a los datos del dispositivo, y para proporcionar información en un protocolo de comunicaciones entre el reproductor de contenido y un dispositivo seguro, y un dispositivo de control que proporciona un contenido protegido que contiene los datos encriptados, el dispositivo de datos seguros, dicha información de protocolo y un dato de atributo en las diferentes partes de los contenidos protegidos. Los datos encriptados se pueden transmitir o almacenar en un medio adecuado. Un sistema para descriptar los datos encriptados en un reproductor de contenido incluye una entrada para recibir los datos encriptados que contiene el contenido encriptado, dispositivo de datos seguros, información en un protocolo para comunicación entre el reproductor de contenido y un dispositivo seguro, y datos de atributo sobre las diferentes partes dentro del contenido protegido, un dispositivo de descriptación y un dispositivo de control. El dispositivo de control se programa para emplear el citado protocolo de información para restablecer una comunicación interface entre el dispositivo de encriptación y un dispositivo seguro empleado con el reproductor de contenido. El dispositivo de descriptación se adapta para comunicar con el dispositivo seguro controlado por el protocolo de información para obtener la información requerida para descriptar los datos encriptados. La interface de comunicación entre el dispositivo de descriptación y el dispositivo seguro se establece recibiendo el contenido protegido que contiene la información en un protocolo de comunicaciones entre el reproductor de contenido y el dispositivo seguro, y unos datos de atributo sobre las diferentes parte dentro de los contenidos protegidos. La informacióndel protocolo se recupera del contenido protegido para establecer la comunicación interface.
Description
Sistema para proporcionar datos encriptados,
sistema para desencriptar datos encriptados y método para
proporcionar una interfaz de comunicaciones en dicho sistema
desencriptador.
La presente invención se refiere de manera
general a un sistema para proporcionar datos encriptados que serán
utilizados en un reproductor de contenidos, a un sistema para
desencriptar datos encriptados en un reproductor de contenidos, y a
un método para proporcionar una interfaz de comunicaciones entre un
dispositivo de desencriptado y un dispositivo seguro en un
reproductor de contenidos. De manera más particular, la presente
invención se refiere a dichos sistemas y a un método para crear una
interfaz de acceso abierto para un amplio rango de terminales
multimedia.
El documento EP A1-0 679 980 da
a conocer un objeto de software en medios de memoria accesibles por
ordenador junto con un programa de gestión de archivos. De manera
preferente, el objeto de software está limitado funcionalmente de
manera reversible, a través de una o más operaciones particulares de
encriptación. Una vez recibido, el usuario potencial carga el
programa de gestión de archivos en un sistema de procesamiento de
datos controlado por el usuario y lo asocia con el sistema
operativo para el sistema de procesamiento de datos. Durante un
modo de funcionamiento de prueba temporal, el objeto de software es
habilitado de manera temporaria invirtiendo la limitación funcional
reversible del objeto de software. El programa de gestión de
archivos identifica el momento en el que el sistema operativo del
sistema de procesamiento de datos controlado por el usuario llama a
un objeto de software que está sometido a examen con intervalo de
prueba. Entonces, el programa de gestión de archivos extrae una
clave de acceso temporaria asociada con el objeto de software, y
luego examina la clave de acceso temporaria para determinar la
validez de la misma. A continuación el programa de gestión de
archivos invierte la limitación funcional del objeto de software, y
lo pasa al sistema de procesamiento de datos para que sea
procesado.
En la presente descripción el término
"reproductor de contenidos" se utiliza para indicar cualquier
tipo de equipo de consumidor, tal como por ejemplo un aparato de TV
(digital), un aparato decodificador de TV, un reproductor de DVD o
VCR (digital). A efectos de permitir el acceso a los contenidos,
tales como una película, un encuentro de fútbol, etc., se conoce la
utilización de una protección de dichos contenidos mediante
encriptación de datos utilizando un algoritmo de encriptado
apropiado. A los suscriptores se les proporciona, por ejemplo, un
aparato decodificador y un dispositivo seguro, en el que dicho
dispositivo seguro genera la información necesaria para
desencriptar los datos encriptados. Los sistemas convencionales de
este tipo están dotados de una interfaz fija y protocolos de
comunicación entre el dispositivo seguro y el reproductor de
contenidos. Una interfaz fija presenta la desventaja de que el
reproductor de contenidos sólo puede ser utilizado con uno o más
dispositivos seguros específicos.
La presente invención tiene como objetivo dar a
conocer sistemas y un método del tipo mencionado anteriormente que
permita la creación de una interfaz variable entre el dispositivo
seguro y un reproductor de contenidos.
De acuerdo con un primer aspecto de la presente
invención, se da a conocer un sistema para proporcionar datos
encriptados que serán utilizados en el reproductor de contenidos,
tal como queda definido en la reivindicación 1.
De acuerdo con un segundo aspecto de la presente
invención, se da a conocer un sistema para desencriptar datos
encriptados en un reproductor de contenidos, tal como queda definido
en la reivindicación 3.
De acuerdo con un aspecto adicional de la
presente invención, se da a conocer un método para proporcionar una
interfaz de comunicaciones entre un dispositivo de desencriptado de
un reproductor de contenidos y un dispositivo seguro, tal como
queda definido en la reivindicación 10.
De acuerdo aún con otro aspecto de la presente
invención, se da a conocer un método para transmitir datos
encriptados, tal como queda definido en la reivindicación 15.
De esta manera, la presente invención da a
conocer una plataforma de interfaz variable, en la que puede
establecerse cualquier interfaz de comunicaciones entre un
dispositivo seguro y el reproductor de contenidos. La presente
invención permite que la tecnología de protección de contenidos sea
adaptada y mantener la interoperabilidad con la tecnología
existente utilizada en los equipos de consumidor disponibles en la
actualidad. De esta manera, se obtiene una compatibilidad
retroactiva para sistemas de protección de contenido e interfaces de
dispositivo seguro.
La presente invención será descrita de manera
adicional haciendo referencia a dibujos en los que se muestra de
manera esquemática una realización de los sistemas de la presente
invención, que aplican el método de la presente invención.
La figura 1 muestra una red de distribución
doméstica que interconecta una serie de reproductores de contenidos
de un consumidor.
La figura 2 muestra un diagrama de la
arquitectura de una realización del sistema para proporcionar datos
encriptados que serán utilizados en un reproductor de contenidos de
acuerdo con la presente invención.
La figura 3 muestra un diagrama de la
arquitectura de una realización del sistema para desencriptar datos
encriptados en un reproductor de contenidos de acuerdo con la
presente invención.
A modo de ejemplo, la figura 1 muestra una red
de distribución doméstica (1) que interconecta una serie de
dispositivos de reproducción de contenidos, tal como un aparato de
TV (2), un reproductor de DVD (3), un DVCR (4) y un PC (5). Además,
están conectados a la red (1) una videocámara (6), un aparato
descodificador (STB) (7) y un dispositivo seguro (8), tal como por
ejemplo una tarjeta inteligente. Finalmente, la red está conectada
a una red de área extensa, por ejemplo Internet, tal como queda
indicado por el número de referencia (9). En este ejemplo de una
red de distribución doméstica (1), el STB (7) y el dispositivo
seguro (8) se comunican a través de una interfaz de comunicaciones
para desencriptar cualquier dato encriptado obtenido a partir de
contenidos protegidos, tal como será descrito posteriormente en el
presente documento. El STB (7) y el dispositivo seguro (8) son
comunes para los reproductores de contenidos (2) a (5) en este
ejemplo, a pesar de que también es posible que cada uno de los
reproductores de contenido tenga su propio dispositivo de
decodificado/desencriptado en comunicación con su propio
dispositivo seguro. Debe indicarse que los contenidos protegidos
pueden ser desplazados a través de la red (1) hacia un reproductor
de contenidos objetivo utilizando un protocolo y técnica de
direccionado apropiados que no son parte de la presente
invención.
La figura 2 muestra un sistema para proporcionar
datos encriptados que serán utilizados en un reproductor de
contenidos, que comprende un dispositivo de encriptación (10), un
dispositivo de protección (11) y un dispositivo de control (12)
incluyendo un multiplexor (13). Los contenidos limpios, tales como
una película, un encuentro de fútbol, etc., son encriptados en el
dispositivo de encriptación (10) utilizando un algoritmo de
encriptación apropiado. En el algoritmo de encriptación se utilizan
claves que son proporcionadas por el dispositivo de protección (11)
y dichas claves son encriptadas con uno o más formatos por el
dispositivo de protección (11). Las claves de encriptación son
proporcionadas como datos de dispositivo seguro. El dispositivo de
protección (11) proporciona además información acerca de un
protocolo para comunicación entre el reproductor de contenido y el
dispositivo seguro (8). En la realización mostrada, la información
acerca del protocolo y los formatos de encriptación es
proporcionada como uno o más "applets" ("pequeña
aplicación") de dispositivo seguro.
Los contenidos encriptados proporcionados por el
dispositivo de encriptación, los "applets" de dispositivo
seguro y los datos de dispositivo seguro son multiplexados en
contenidos protegidos, conteniendo además datos de atributo
proporcionados por el dispositivo de control (12). Los datos de
atributo son necesarios para encontrar las partes relevantes dentro
de la estructura de contenidos protegidos. La salida del multiplexor
(13) puede ser transmitida, por ejemplo, o almacenada en un medio
apropiado para su utilización ulterior.
El sistema mostrado en la figura 2 puede estar
adaptado para manipular uno o más formatos de dispositivo seguro
distintos y para cada uno de dichos formatos el dispositivo de
protección (11) proporciona un applet de dispositivo seguro. La
función principal del "applet" de dispositivo seguro es
implementar en el reproductor de contenidos el protocolo y el
formato de comunicación con el dispositivo seguro conectado con el
reproductor de contenidos. De esta manera es posible disponer una
interfaz entre el dispositivo seguro y el reproductor de contenidos
sin un conocimiento específico previo del protocolo requerido por el
dispositivo seguro específico utilizado.
De manera preferente, cada applet de dispositivo
seguro es autenticado, por ejemplo, mediante una firma que muestra
que ha sido originado a partir de una fuente legítima. Pueden
utilizarse funciones de numeración criptográficas de clave
pública.
La figura 3 muestra un sistema para desencriptar
datos encriptados en un reproductor de contenidos, que comprende
una entrada (14) para recibir contenidos protegidos, un dispositivo
de desencriptado (15) y un dispositivo de control (16) que incluye
un demultiplexor (17). Un dispositivo seguro (8) está conectado al
dispositivo de control (16). Además, se muestra un decodificador
(18) para decodificar datos desencriptados de una manera conocida
per se. El decodificador (18) no forma parte de la presente
invención. Los datos de atributo son utilizados en el dispositivo
de control (16) para demultiplexar los contenidos protegidos y
recuperar uno o varios applets de dispositivo seguro, los datos de
dispositivo seguro y los contenidos encriptados, y para enviar las
respectivas partes de los contenidos hacia los componentes
correspondientes del reproductor de contenidos.
A efectos de desencriptar los contenidos
encriptados, el reproductor de contenidos necesita recuperar las
claves del dispositivo seguro (8). Para lograrlo, el dispositivo de
control (12) determina el tipo de dispositivo seguro (8) conectado
al reproductor de contenidos y busca los datos de atributo para
seleccionar el applet de dispositivo de seguridad correspondiente y
apropiado. El dispositivo de control (16) incluye un cargador de
applet (19) que verifica la firma del applet de dispositivo seguro.
Si el applet de dispositivo seguro es verificado, este applet es
descargado en una máquina virtual programada en el dispositivo de
control y es ejecutado en dicho entorno para establecer una
interfaz de comunicaciones entre el dispositivo seguro (8) y el
reproductor de contenidos y el dispositivo de desencriptado (15).
Una vez que la interfaz de comunicaciones es establecida, el applet
de dispositivo seguro opera extrayendo los datos de dispositivo
seguro de los contenidos protegidos que son transformados por el
dispositivo seguro (8) en las claves requeridas por el dispositivo
de desencriptado (15) para desencriptar los contenidos
encriptados.
Tal como se ha indicado, el cargador de applet
(19) verifica si el applet de dispositivo seguro es auténtico. De
esta manera, el cargador de applet restringe el acceso a la máquina
virtual a los applets originados a partir de una fuente auténtica.
Un método estándar para lograr la verificación del applet de
dispositivo seguro es la autentificación utilizando una función de
numeración criptográfica de clave pública. De manera opcional, el
applet puede ser encriptado utilizando un algoritmo criptográfico de
clave secreta. Los datos de atributo contienen campos que
especifican el tipo de algoritmo criptográfico y el índice de clave
secreta que será utilizado en el proceso de verificación de
firma.
En la máquina virtual, el applet de dispositivo
seguro utiliza una interfaz de programa de aplicación de reproductor
de contenidos para comunicarse, por un lado, con el reproductor de
contenidos, y una interfaz de programa de aplicación de seguridad
para comunicarse con el dispositivo de seguridad (8) y el
dispositivo de desencriptado (15).
El dispositivo de control (12) está dispuesto
para indicar en los datos de atributo el tipo de dispositivo seguro
(8) soportado por el reproductor de contenidos. Cuando el
dispositivo seguro (8) ha sido determinado, por ejemplo encontrando
el identificador único de un modo conocido per se, el applet
de dispositivo seguro correspondiente con el dispositivo seguro es
seleccionado a partir de los datos de atributo basándose en la
coincidencia de identificadores. Basándose en esta información, el
cargador de applet recupera el applet de dispositivo seguro a
partir de los contenidos protegidos. Este proceso será utilizado de
manera general en una aplicación, en la que los contenidos
protegidos son recibidos en una transmisión continua en el caso de
un entorno de transmisión, por ejemplo. El mismo proceso pude ser
utilizado cuando los contenidos protegidos son almacenados en una
cinta o disco. En caso de un medio de transmisión o red de área
extensa, también resulta posible para el cargador de applet (19)
pedir que, por ejemplo, un suministrador de servicio o similar
reenvíe un applet de dispositivo seguro correspondiente con el tipo
detectado de dispositivo seguro.
Se observa que la seguridad del sistema descrito
es como mínimo tan buena como cualquier sistema de seguridad
existente. Debido a que los contenidos protegidos están siempre
encriptados hasta que alcanzan el reproductor de contenidos
objetivo, resulta difícil obtener una versión de texto limpio de los
contenidos. Además, la flexibilidad del sistema descrito permite la
defensa y contramedidas contra técnicas de ataque existentes en la
actualidad, contramedidas que no están disponibles en los sistemas
de protección existentes en la actualidad.
Debe indicarse que el término "reproductor de
contenidos" debe entenderse como cualquier dispositivo mencionado
anteriormente en el presente documento o incluso un equipo
decodificador separado que tenga una interfaz para el dispositivo
seguro. Además, se debe observar que a pesar de que se utilizan
términos en la descripción anterior que sugieren dispositivos
separados en los sistemas descritos, debe quedar claro que el
sistema de encriptación y desencriptado puede ser implementado
mediante un microprocesador y circuitos periféricos apropiados que
funcionen de la manera descrita estando controlados por el software
apropiado.
El sistema descrito soporta un amplio rango de
aplicaciones. Tal como se ha mencionado anteriormente en el
presente documento, una primera zona de aplicación es un entorno de
transmisión de TV. El reproductor de contenidos en este caso puede
ser un aparato descodificador conectado a un aparato de TV o un
DVCR. La máquina virtual puede ser implementada utilizando JAVA. De
manera general, se utiliza una tarjeta inteligente ISO 7816 como
dispositivo seguro. De acuerdo con una realización favorable,
también será posible que no subscriptores compren un "evento"
específico, tal como un encuentro de fútbol, utilizando una tarjeta
bancaria estándar, en cuyo caso el cargador de applet solicita al
suministrador de servicio la descarga de un applet de dispositivo
seguro apropiado. Otras aplicaciones son medios pregrabados, tales
como CD, DVD, cintas DVCR y otros casetes. En el sistema descrito
de la presente invención, los contenidos protegidos almacenados
incluyen un número de applets de dispositivo seguro soportados, de
modo que el cargador de applet del dispositivo de control puede
recuperar el applet de dispositivo seguro correspondiente con el
dispositivo seguro utilizado en el reproductor de contenidos
específico. De esta manera, se permite nuevamente la compatibilidad
retroactiva, y por lo tanto las futuras mejoras pueden realizarse
de una manera flexible.
La presente invención no está limitada a las
realizaciones anteriormente descritas que pueden ser modificadas en
un gran número de maneras dentro del alcance de las reivindicaciones
adjuntas.
Claims (15)
1. Sistema para proporcionar datos encriptados
que serán utilizados en un reproductor de contenidos dotado de un
dispositivo de desencriptado, que comprende un dispositivo de
encriptación para encriptar datos utilizando un algoritmo de
encriptación; un dispositivo de protección para proporcionar datos
de dispositivo seguro, y para proporcionar información acerca de un
protocolo de comunicación entre dicho reproductor de contenidos y
un dispositivo seguro, utilizado con el reproductor de contenidos,
que puede ser utilizado para establecer una interfaz de
comunicaciones entre el dispositivo de desencriptado y el
dispositivo seguro; y un dispositivo de control para proporcionar
contenidos protegidos que contienen los datos encriptados, los datos
de servicio seguro, dicha información de protocolo y datos de
atributo en las distintas partes dentro de los contenidos
protegidos.
2. Sistema, según la reivindicación 1, en el que
dicho dispositivo de protección proporciona como mínimo un applet
de dispositivo seguro conteniendo dicha información acerca de un
protocolo para comunicaciones.
3. Sistema para desencriptar datos encriptados
en un reproductor de contenidos, que comprende una entrada para
recibir contenidos protegidos que contienen los datos encriptados,
datos de dispositivo seguro, información acerca de un protocolo
para la comunicación entre el reproductor de contenidos y un
dispositivo seguro utilizado con dicho reproductor de contenidos, y
datos de atributo acerca de las distintas partes dentro de los
contenidos protegidos, y que comprende de manera adicional un
dispositivo de desencriptado y un dispositivo de control, en el que
dicho dispositivo de control está programado para utilizar dicha
información de protocolo para establecer una interfaz de
comunicaciones entre el dispositivo de desencriptado y el
dispositivo seguro, en el que dicho dispositivo de desencriptado
está adaptado para comunicarse con el dispositivo seguro que es
controlado por la información de protocolo a efectos de obtener la
información necesaria para desencriptar los datos encriptados.
4. Sistema, según la reivindicación 3, en el que
dicha información de protocolo es proporcionada como un applet de
dispositivo seguro, en el que el dispositivo de control está
programado para funcionar como una máquina virtual y ejecutar el
applet de dispositivo seguro para establecer dicha interfaz de
comunicaciones.
5. Sistema, según la reivindicación 3, en el que
como mínimo un applet de dispositivo seguro en los contenidos
protegidos es autenticado, en el que el dispositivo de control
comprende un cargador de applet para verificar la autentificación
de un applet de dispositivo seguro, en el que sólo un applet de
dispositivo seguro verificado es cargado en la máquina virtual.
6. Sistema, según la reivindicación 5, en el que
como mínimo un applet de dispositivo seguro en los contenidos
protegidos es encriptado, en el que el cargador de applet está
adaptado para desencriptar un applet de dispositivo seguro
encriptado.
7. Sistema según la reivindicación 4, 5 ó 6, en
el que la máquina virtual comprende una interfaz de programa de
aplicación de reproductor de contenidos y una interfaz de programa
de aplicación de seguridad, comunicando el applet de dispositivo
seguro con el reproductor de contenidos y el dispositivo seguro a
través de dichas interfaces.
8. Sistema, según cualquiera de las
reivindicaciones 4 a 7, en el que el dispositivo de control está
dispuesto para determinar el tipo de dispositivo seguro utilizado
en el sistema, en el que el dispositivo de control está dispuesto
para recuperar un applet de dispositivo seguro a partir de los
contenidos protegidos correspondientes con el tipo de dispositivo
seguro.
9. Sistema, según cualquiera de las
reivindicaciones 4 a 8, en el que el sistema es parte de un
reproductor de contenidos conectado a una red de comunicaciones, en
el que el dispositivo de control está dispuesto para determinar el
tipo de dispositivo seguro utilizado en el sistema, y en el que el
dispositivo de control está dispuesto para solicitar la descarga de
un applet de dispositivo seguro correspondiente desde un
suministrador de servicio.
10. Método para proporcionar una interfaz de
comunicaciones entre un dispositivo de desencriptado en un
reproductor de contenidos y un dispositivo seguro utilizado con el
reproductor de contenidos para obtener la información necesaria
para desencriptar datos encriptados, comprendiendo el método la
recepción de contenidos protegidos que contienen información acerca
de un protocolo de comunicaciones entre el reproductor de contenidos
y el dispositivo seguro, y datos de atributo en las diferentes
partes dentro de los contenidos protegidos, recuperando dicha
información de protocolo a partir de los contenidos protegidos para
establecer una interfaz de comunicaciones entre el dispositivo de
desencriptado y el dispositivo seguro utilizado con el reproductor
de contenidos.
11. Método, según la reivindicación 10, en el
que dicha información de protocolo es proporcionada como un applet
de dispositivo seguro, en el que el applet de dispositivo seguro es
ejecutado en una máquina virtual para establecer la interfaz de
comunicaciones.
12. Método, según la reivindicación 10 u 11, que
comprende de manera adicional la detección del tipo de dispositivo
seguro utilizado con el reproductor de contenidos, y la recuperación
de información de protocolo correspondiente o un applet de
dispositivo seguro a partir de los contenidos protegidos.
13. Método, según las reivindicaciones 10 u 11,
que comprende de manera adicional la detección del tipo de
dispositivo seguro utilizado con el reproductor de contenidos, y la
solicitud de la información de protocolo correspondiente o un
applet de dispositivo seguro a partir de una fuente que proporcione
los contenidos protegidos.
14. Método, según cualquiera de las
reivindicaciones 10 a 13, en el que dicha información de protocolo o
applet de dispositivo seguro son autenticados, comprendiendo de
manera adicional la verificación de la autentificación, y sólo la
utilización de la información de protocolo verificada o un applet de
dispositivo seguro verificado para establecer dicha interfaz de
comunicaciones.
15. Método de transmisión de datos encriptados,
en el que los datos encriptados son obtenidos mediante un sistema
según las reivindicaciones 1 ó 2.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP98202891A EP0989478B1 (en) | 1998-08-31 | 1998-08-31 | System for providing encrypted data, system for decrypting encrypted data and method for providing a communication interface in such a decrypting system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2274557T3 true ES2274557T3 (es) | 2007-05-16 |
Family
ID=8234071
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES98202891T Expired - Lifetime ES2274557T3 (es) | 1998-08-31 | 1998-08-31 | Sistema para proporcionar datos encriptados, sistema para desencriptar datos encriptados y metodo para proporcionar una interfaz de comunicaciones en dicho sistema desencriptador. |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US7336789B1 (es) |
| EP (1) | EP0989478B1 (es) |
| JP (1) | JP4606584B2 (es) |
| CN (1) | CN1221877C (es) |
| AT (1) | ATE343169T1 (es) |
| CY (1) | CY1105914T1 (es) |
| DE (1) | DE69836215T2 (es) |
| ES (1) | ES2274557T3 (es) |
| HK (1) | HK1027179A1 (es) |
| WO (1) | WO2000013073A1 (es) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014167161A2 (es) | 2013-04-10 | 2014-10-16 | Elatentia, S.L. | Dispositivo de cifrado simétrico y procedimiento empleado |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7925894B2 (en) | 2001-07-25 | 2011-04-12 | Seagate Technology Llc | System and method for delivering versatile security, digital rights management, and privacy services |
| US20060174352A1 (en) * | 2001-07-25 | 2006-08-03 | Seagate Technology Llc | Method and apparatus for providing versatile services on storage devices |
| US20050144468A1 (en) * | 2003-01-13 | 2005-06-30 | Northcutt J. D. | Method and apparatus for content protection in a personal digital network environment |
| US8055910B2 (en) * | 2003-07-07 | 2011-11-08 | Rovi Solutions Corporation | Reprogrammable security for controlling piracy and enabling interactive content |
| EP1821538A1 (en) * | 2006-02-15 | 2007-08-22 | Irdeto Access B.V. | Method and system providing scrambled content |
| US8028166B2 (en) | 2006-04-25 | 2011-09-27 | Seagate Technology Llc | Versatile secure and non-secure messaging |
| US7539890B2 (en) | 2006-04-25 | 2009-05-26 | Seagate Technology Llc | Hybrid computer security clock |
| US8429724B2 (en) * | 2006-04-25 | 2013-04-23 | Seagate Technology Llc | Versatile access control system |
| KR101609250B1 (ko) * | 2008-11-26 | 2016-04-06 | 삼성전자주식회사 | 데이터스트림을 이용한 송수신 시스템의 인터페이스 방법 |
| US9245154B2 (en) * | 2010-03-08 | 2016-01-26 | Eva Andreasson | System and method for securing input signals when using touch-screens and other input interfaces |
| CN103473490B (zh) * | 2013-08-16 | 2016-10-12 | 亚太宝龙科技(湖南)有限公司 | 一种目录加密及其访问方法和装置 |
Family Cites Families (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5581763A (en) * | 1988-06-14 | 1996-12-03 | Progressive Technology Inc. | Secure architecture and apparatus using an independent computer cartridge |
| EP0403656B1 (en) * | 1988-07-13 | 1995-05-24 | Matsushita Electric Industrial Co., Ltd. | Communication equipment |
| US5058162A (en) * | 1990-08-09 | 1991-10-15 | Hewlett-Packard Company | Method of distributing computer data files |
| JP3114991B2 (ja) * | 1990-11-30 | 2000-12-04 | 株式会社東芝 | データ通信システム |
| JP2930257B2 (ja) * | 1991-04-22 | 1999-08-03 | 株式会社東芝 | 携帯可能電子装置 |
| US5757907A (en) * | 1994-04-25 | 1998-05-26 | International Business Machines Corporation | Method and apparatus for enabling trial period use of software products: method and apparatus for generating a machine-dependent identification |
| US5659615A (en) * | 1994-11-14 | 1997-08-19 | Hughes Electronics | Secure satellite receive-only local area network with address filter |
| US6157721A (en) * | 1996-08-12 | 2000-12-05 | Intertrust Technologies Corp. | Systems and methods using cryptography to protect secure computing environments |
| EP1526472A3 (en) * | 1995-02-13 | 2006-07-26 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| JPH08336123A (ja) * | 1995-06-07 | 1996-12-17 | Toshiba Corp | スクランブル放送システムのデコーダ装置 |
| JP4251669B2 (ja) * | 1995-07-14 | 2009-04-08 | ソニー株式会社 | データ処理方法および装置 |
| DE19536169A1 (de) * | 1995-09-29 | 1997-04-03 | Ibm | Multifunktionale Chipkarte |
| US6055314A (en) * | 1996-03-22 | 2000-04-25 | Microsoft Corporation | System and method for secure purchase and delivery of video content programs |
| CN1199463C (zh) * | 1996-05-06 | 2005-04-27 | 皇家菲利浦电子有限公司 | 与保密装置协作的接收机 |
| US5953005A (en) * | 1996-06-28 | 1999-09-14 | Sun Microsystems, Inc. | System and method for on-line multimedia access |
| EP0825506B1 (en) * | 1996-08-20 | 2013-03-06 | Invensys Systems, Inc. | Methods and apparatus for remote process control |
| US5923884A (en) * | 1996-08-30 | 1999-07-13 | Gemplus S.C.A. | System and method for loading applications onto a smart card |
| US6052780A (en) * | 1996-09-12 | 2000-04-18 | Open Security Solutions, Llc | Computer system and process for accessing an encrypted and self-decrypting digital information product while restricting access to decrypted digital information |
| GB2318486B (en) * | 1996-10-16 | 2001-03-28 | Ibm | Data communications system |
| US5911776A (en) * | 1996-12-18 | 1999-06-15 | Unisys Corporation | Automatic format conversion system and publishing methodology for multi-user network |
| US6208335B1 (en) * | 1997-01-13 | 2001-03-27 | Diva Systems Corporation | Method and apparatus for providing a menu structure for an interactive information distribution system |
| WO1998043212A1 (en) * | 1997-03-24 | 1998-10-01 | Visa International Service Association | A system and method for a multi-application smart card which can facilitate a post-issuance download of an application onto the smart card |
| US6230267B1 (en) * | 1997-05-15 | 2001-05-08 | Mondex International Limited | IC card transportation key set |
| US6157966A (en) * | 1997-06-30 | 2000-12-05 | Schlumberger Malco, Inc. | System and method for an ISO7816 complaint smart card to become master over a terminal |
| US6105008A (en) * | 1997-10-16 | 2000-08-15 | Visa International Service Association | Internet loading system using smart card |
| US5991399A (en) * | 1997-12-18 | 1999-11-23 | Intel Corporation | Method for securely distributing a conditional use private key to a trusted entity on a remote system |
| US6385596B1 (en) * | 1998-02-06 | 2002-05-07 | Liquid Audio, Inc. | Secure online music distribution system |
| US6216227B1 (en) * | 1998-06-29 | 2001-04-10 | Sun Microsystems, Inc. | Multi-venue ticketing using smart cards |
| US6226618B1 (en) * | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
| US6519700B1 (en) * | 1998-10-23 | 2003-02-11 | Contentguard Holdings, Inc. | Self-protecting documents |
| US6978378B1 (en) * | 2000-05-12 | 2005-12-20 | Bluetie, Inc. | Secure file transfer system |
-
1998
- 1998-08-31 AT AT98202891T patent/ATE343169T1/de not_active IP Right Cessation
- 1998-08-31 DE DE69836215T patent/DE69836215T2/de not_active Expired - Lifetime
- 1998-08-31 ES ES98202891T patent/ES2274557T3/es not_active Expired - Lifetime
- 1998-08-31 EP EP98202891A patent/EP0989478B1/en not_active Expired - Lifetime
-
1999
- 1999-08-30 JP JP2000567996A patent/JP4606584B2/ja not_active Expired - Fee Related
- 1999-08-30 CN CNB998105481A patent/CN1221877C/zh not_active Expired - Fee Related
- 1999-08-30 US US09/763,732 patent/US7336789B1/en not_active Expired - Fee Related
- 1999-08-30 WO PCT/EP1999/006344 patent/WO2000013073A1/en active Application Filing
-
2000
- 2000-09-27 HK HK00106129A patent/HK1027179A1/xx not_active IP Right Cessation
-
2007
- 2007-01-09 CY CY20071100029T patent/CY1105914T1/el unknown
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014167161A2 (es) | 2013-04-10 | 2014-10-16 | Elatentia, S.L. | Dispositivo de cifrado simétrico y procedimiento empleado |
Also Published As
| Publication number | Publication date |
|---|---|
| CY1105914T1 (el) | 2011-04-06 |
| WO2000013073A1 (en) | 2000-03-09 |
| DE69836215T2 (de) | 2007-08-23 |
| CN1221877C (zh) | 2005-10-05 |
| EP0989478B1 (en) | 2006-10-18 |
| EP0989478A1 (en) | 2000-03-29 |
| ATE343169T1 (de) | 2006-11-15 |
| DE69836215D1 (de) | 2006-11-30 |
| HK1027179A1 (en) | 2001-01-05 |
| US7336789B1 (en) | 2008-02-26 |
| JP4606584B2 (ja) | 2011-01-05 |
| CN1317108A (zh) | 2001-10-10 |
| JP2002523813A (ja) | 2002-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6085323A (en) | Information processing system having function of securely protecting confidential information | |
| CN1820482B (zh) | 产生并管理局域网的方法 | |
| US7596692B2 (en) | Cryptographic audit | |
| EP0978839B1 (en) | Media content protection utilizing public key cryptography | |
| KR100503588B1 (ko) | 불휘발성 메모리를 갖는 기록 장치 | |
| EP1244247B1 (en) | Key decrypting device | |
| US20080235810A1 (en) | Method of Authorizing Access to Content | |
| US20070160209A1 (en) | Content management method, content management program, and electronic device | |
| JP2007013433A (ja) | 暗号化データを送受信する方法及び情報処理システム | |
| ES2274557T3 (es) | Sistema para proporcionar datos encriptados, sistema para desencriptar datos encriptados y metodo para proporcionar una interfaz de comunicaciones en dicho sistema desencriptador. | |
| JPH10214233A (ja) | 情報処理装置、情報処理システム、情報処理方法、プログラム記憶装置、及び鍵の判定方法及び判定装置 | |
| JPH11161165A (ja) | 情報処理装置 | |
| CN100391255C (zh) | 数字家庭网络密钥有效性验证方法 | |
| US10521564B2 (en) | Operating a device for forwarding protected content to a client unit | |
| ES2627735T3 (es) | Método para acceso seguro a un contenido audio/vídeo en una unidad de descodificación | |
| KR100977969B1 (ko) | 네트워크에서의 데이터 전송 및 수신 방법 | |
| US8582763B2 (en) | Method and apparatus for decoding broadband data | |
| JP4302076B2 (ja) | 鍵判定装置 | |
| JP4369916B2 (ja) | サービス提供システム、利用者側端末及び半導体情報記憶カード | |
| JP2001251290A (ja) | データ放送システムとコンテンツの配信、蓄積、再生方法 | |
| KR20030076457A (ko) | 시간 코드 키 모듈 및 시간 제어 시스템 | |
| WO2004054260A1 (en) | Method and apparatus for secure delivery of data | |
| KR20080016298A (ko) | 데이터 송신방법 및 수신방법, 데이터 전송시스템과 데이터재생장치 | |
| NO331570B1 (no) | Metode for overforing av rettighetskriterier for multi-domene og trans-domene distribusjon av video og annet medieinnhold |