JP2004320819A - データを一意的に端局暗号化するための方法及び装置 - Google Patents

データを一意的に端局暗号化するための方法及び装置 Download PDF

Info

Publication number
JP2004320819A
JP2004320819A JP2004234871A JP2004234871A JP2004320819A JP 2004320819 A JP2004320819 A JP 2004320819A JP 2004234871 A JP2004234871 A JP 2004234871A JP 2004234871 A JP2004234871 A JP 2004234871A JP 2004320819 A JP2004320819 A JP 2004320819A
Authority
JP
Japan
Prior art keywords
key
data
point
transmission
unique
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004234871A
Other languages
English (en)
Inventor
Anthony J Wasilewski
ウオシリユウスキ アンソニー・ジエイ
Keith Gammie
ガミー キース
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Scientific Atlanta LLC
Original Assignee
Scientific Atlanta LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Scientific Atlanta LLC filed Critical Scientific Atlanta LLC
Publication of JP2004320819A publication Critical patent/JP2004320819A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Communication Control (AREA)

Abstract

【課題】 受信地点における暗号化キー記憶要求条件を緩和すること。
【解決手段】 複数Nの伝送地点と少なくとも一つの受信地点を具備するデータ伝送システムにおいて、各伝送地点におけるデータのセットが、(a)各伝送地点にその伝送地点に一意的な同報通信キーとすべての伝送地点に対して同一のシステムキー(sk)を設け、システムキー(sk)は、複数Sのビットを具備し、同報通信キーの各々は、一意的な複数Bのビットを具備し、この場合、BはSよりも小さいことと、(b)各伝送地点において所定の方法で、その伝送地点に対する一意的なデータ暗号化キーを発生するために、システムキーとその伝送地点に一意的な同報通信キーを畳み込むことと、(c)その地点において発生された一意的なデータ暗号化キーで各伝送地点におけるデータのセットを暗号化することとにより、一意的に暗号化される。
【選択図】 図2

Description

本発明は、一般に、データ暗号化に関し、そしてさらに詳細には、受信地点への伝送と続く解読のために複数の伝送地点において一意的にデータを暗号化するための方法及び装置に関する。本発明の方法及び装置により、受信地点における暗号化キー記憶要求条件が緩和される。
デジタル伝送技術を使用する通信システムが増大する時、非認可アクセスからデジタル情報を保護するための技術が、ますます重要になっている。例えば、加入テレビジョン産業は、デジタル及びアナログ伝送の両者を使用するすべてのデジタル伝送システム又はハイブリッドシステムに向けて移動し始めている。デジタルテレビジョン信号の非認可アクセスの防止は、加入テレビジョン産業において主要な関心である。
暗号法は、非認可アクセスを防止する非常に確実な手段を設ける。暗号法の技術は、非常に公知である。「ストリームサイファー暗号作成法」は、非認可アクセスを防止するために、デジタルデータを暗号化するために特に良く適する。第1図は、ストリームサイファー暗号作成法を使用する例示のシステム10を示す。システム10は、クリアデータストリームを暗号化するためのデータ暗号器12、暗号化データストリームを続いて解読するためのデータ解読器18、及び暗号器12から解読器18に暗号化データストリームを伝送するための伝送媒体11を具備する。暗号器12、18は、一般に、技術において「ストリームサイファー」と呼ばれる。
図示された如く、データ暗号器12は、擬似ランダムビット発生器14とデータコンバイナー16を具備する。その入力において、擬似ランダムビット発生器14は、一意的な暗号化キーKを受信する。暗号化キーKを「シード」値として使用して、擬似ランダムビット発生器14は、一般に「キーストリーム」と呼ばれる擬似ランダム2進シーケンスを発生する。それから、キーストリームは、別の入力においてクリアデータストリームを受信するコンバイナーの一つの入力に送られる。コンバイナー16は、ビット毎のモジュロ2加算を使用して、ビット単位ベースにおいてキーストリームとクリアデータストリームを組み合わせる又は混合する。即ち、コンバイナー16は、排他的OR(XOR)ゲートを具備する。このようにしてクリアデータストリームをキーストリームと組み合わせると、クリアデータストリームを有効に暗号化する。図示された如く、暗号化データストリームは、その後、適切な伝送媒体11を介して伝送される。
解読器18は、暗号化データストリームからクリアデータストリームを回復するために動作する。図示された如く、解読器19は、擬似ランダムビット発生器14’とデコンバイナー16’を具備する。技術における当業者は知っている如く、解読器18は、暗号器12においてデータを暗号化するために使用された同一暗号化キーKを設けられなければならず、そして擬似ランダムビット発生器14’は、擬似ランダムビット発生器14と同一でなければならず、その結果、同一暗号化キーKにより、擬似ランダムビット発生器14’は、暗号器12において発生されたキーストリームを再現することができる。再現されたキーストリームと暗号化されたデータストリームは、その後、デコンバイナ−16’のそれぞれの入力に設けられる。デコンバイナー16’は、暗号器12におけるコンバイナー16に関して相互又は相補的方式で動作しなければならず、その結果、暗号化プロセスは、有効に逆転される。技術における当業者は知っている如く、コンバイナー16がビット毎のモジュロ2加算(即ち、XOR化)を行う時、デコンバイナー16’は、XOR関数が対称的であるために、コンバイナー16に同一である。こうして、暗号化データストリームと再現キーストリームのXORを取ると、暗号化プロセスを有効に逆転させる。クリアデータストリームは、その後、デコンバイナー16’から出力される。
前述の議論から認められる如く、システム10は、暗号器12と解読器18の両者が、各々、一意的な暗号化キーKを設けられないならば、機能しない。このため、機密保持は、暗号化キーを秘密にしておくことに左右される。そのようなシステムは、一般に、「私用キー」暗号化システムと呼ばれる。「私用キー」暗号化システムにおいて機密保持を高める一つの方法は、暗号化キーを周期的に変更することである。機密保持はまた、擬似ランダムビット発生器によって発生されたキーストリームの「ランダム性」に依存する。システム開発者は、クリアデータストリームを暗号化データストリームと比較することによって実現可能に演鐸されない擬似ランダムビット発生アルゴリズムを選択しなければならない。一般に、より大きなランダム性は、短いキーよりもむしろ、大きな暗号化キー(即ち、より多数のビット)を使用するアルゴリズムで達成される。
多くの応用において、暗号器は、遠隔受信地点への伝送のためのデータストリームを暗号化するために伝送地点において使用される。受信地点は、もちろん、暗号化データからクリアデータを回復するために、解読器を使用しなければならない。受信地点は伝送地点から遠隔であるために、確実な手段が、受信地点に適切な暗号化キーを設けるために使用されなければならない。例えば、暗号化キー自体は、暗号化され、その後、受信地点に伝送される。いったんキーが受信地点において受信されるならば、それは、受信地点において確実なメモリ装置に記憶されなければならない。代替的に、キーは、確実なメモリに事前記憶される。
通信システムは、しばしば、各々が一つ以上の受信地点にデータのセットを伝送する複数の異なる伝送地点を具備する。例えば、加入テレビジョンシステムにおいて、複数の「プログラマー」は、各々、加入テレビジョンサービス(即ち、プログラム)を遠隔加入者に設ける。各プログラマーは、一般に、それぞれの伝送地点においてデータを暗号化するために、それ自身の一意的な暗号化キーを使用することを望む。システムが非常に多数の伝送地点を含む時、各伝送地点に一意的な暗号化キーを設けることは、禁止される。上記の如く、システムの暗号強度を増大させるために、大きな暗号化キーを使用することが望ましい。一意的な暗号化キーの各々は、受信地点における解読器が伝送地点のいずれかから受信されたデータを解読することができるように受信地点において確実なメモリに記憶されなければならないために、問題が発生する。技術における当業者は知っている如く、確実なメモリは高価であり、そして確実なメモリ装置は、一般に、限定記憶容量を有する。このため、非常に多数の伝送地点が各々、データを一意的に暗号化することができるが、暗号化キーを記憶するために受信地点において必要なメモリの量を縮小する、システム及び方法の必要性がある。本発明は、この必要性を満足する。
(発明の要約)
本発明の一つの実施態様により、データのセットが、少なくとも一つの受信地点への伝送と続く解読のために、複数Nの伝送地点の各々において一意的に暗号化される。N伝送地点の各々は、その伝送地点に一意的な同報通信キーと、すべての伝送地点に対して同一のシステムキーを設けられる。システムキーは、複数Sのビットを具備し、N個の同報通信キーの各々は、一意的な複数Bのビットを具備し、この場合、BはSよりも小さい。各伝送地点において、システムキーとその伝送地点に一意的な同報通信キーは、その伝送地点のために一意的なデータ暗号化キーを発生するために所定の方法で畳み込まれる。各伝送地点において発生された一意的な暗号化キーは、第3数Eのビットを具備し、Eは、Bよりも少なくとも大きい。好ましくは、Eは、S以上である。各伝送地点において、データのセットは、その後、その地点において発生された一意的なデータ暗号化キーで暗号化される。各伝送地点において一意的に暗号化されたデータのセットは、その後、受信地点に伝送される。受信地点におけるメモリにおいて、システムキーと同報通信キーの各々が記憶され、暗号化データセットの選択された一つを受信地点において解読可能にする。受信地点においてシステムキーと同報通信キーを記憶するために必要なメモリ容量は、((NxB)+S)ビットより大きくない。
受信地点において、伝送地点の選択された一つから伝送された暗号化データセットが、受信される。本発明により、システムキーと選択伝送地点に一意的な同報通信キーは、受信地点におけるメモリから検索される。畳み込み手段が、選択伝送地点において行われたと同一の所定の方法において、検索されたシステムキーと検索された同報通信キーを畳み込むために受信地点において設けられ、受信データセットを暗号化するために選択伝送地点において使用された一意的なデータ暗号化キーを再現する。受信された暗号化データセットは、その後、再現された暗号化キーで解読される。
受信地点は、伝送地点の選択グループのみからデータを受信するために認可される。そのような場合に、システムキーと選択グループの同報通信キーのみが、受信地点においてメモリに記憶される。暗号強度は、各伝送地点に設けられ、受信地点においてメモリに記憶されたシステムキー及び/又は一意的な同報通信キーを周期的に変更することにより高められる。
加入テレビジョンシステムの文脈において適用された時、伝送地点は、プログラムデータを伝送し局所的に発生されたプログラムキーでプログラムデータを暗号化する、加入テレビジョンシステムにおけるプログラマー地点を具備する。本発明のこの出願において、プログラマー地点において局所的に発生されたプログラムキーは、本発明の方法及び装置により暗号化される。加入テレビジョンシステムにおける受信地点は、ケーブル加入者又は直接同報通信衛星加入者の如く、ケーブルヘッドエンド設備又は加入者位置のいずれかである。
本発明の代替態様において、単一伝送地点における複数Nのデータセットは、各々、受信地点への伝送のためにその地点において一意的に暗号化される。この実施態様において、N個のデータセットの各々は、そのデータセットに一意的な同報通信キーと、各データセットに対して同一のシステムキーとを備える。次の段階が、その後、各データセットに対して行われる。(1)データセットに対して一意的なデータ暗号化キーを発生するために、システムキーとそのデータセットに一意的な同報通信キーを所定の方法で畳み込む段階と、(2)データセットに対して発生された一意的なデータ暗号化キーでデータセットを暗号化する段階と、(3)受信地点へ一意的に暗号化されたデータセットを伝送する段階である。前実施態様における如く、受信地点におけるメモリにおいて、システムキーと該同報通信キーの各々が記憶される。これらのキーは、暗号化データセットの選択された一つを受信地点において解読可能にするために受信地点において必要とされる。再び、受信地点においてシステムキーと同報通信キーを記憶するために必要なメモリ容量は、((NxB)+S)ビットより大きくない。
本発明のいっそうの詳細及び特徴は、以後明らかになるであろう。
(図面の簡単な説明)
前述の要約並びに好ましい実施態様の次の詳細な説明は、添付の図面に関連して精読した時、より良く理解される。発明を例示する目的のために、図面において、現在好ましい実施態様が示されるが、発明は、開示された特定の方法及び装置に限定されないことが理解される。図面において、第1図は、暗号法技術を使用する先行技術のデータ伝送システムのブロック図である。
第2図は、本発明の暗号化及び解読方法及び装置の好ましい実施態様により動作するデータ伝送システムのブロック図を示す。
第3図と第4図は、加入テレビジョンシステムへの本発明の適用を示す。
第5図は、本発明の代替態様により動作するデータ伝送地点のブロック図である。
好ましい実施態様において、本発明は、複数Nの伝送地点に、各々、少なくとも一つの受信地点への伝送のためのデータのセットを一意的に暗号化させる。しかし、最も重要なことには、本発明の方法及び装置では、各伝送地点における一意的な暗号化は、暗号化キーを記憶するために受信地点において相当な量の記憶容量を必要とすることなく達成される。本発明は、複数の伝送地点の各々においてデータの独立な暗号化を必要とする通信システムにおいて使用されるが、本発明は、加入テレビジョンシステムの文脈において特定の応用を有する。本発明が使用される例示の加入テレビジョンシステムは、”SystemandMethod for Transmitting a Plurality of Digital Services”(AttorneyDocket SA−0019A)と題する1992年10月30日に提出された同時係属米国出願第07/968、846号において記載される。
同様の番号が同様の要素を示す図面を参照すると、第2図において、複数Nの伝送地点22、24、28と少なくとも一つの受信地点30を具備するシステム20の機能ブロック図が示される。本発明により、各伝送地点22、24、28に共通のシステムキー40が設けられる。各伝送地点22、24、28は、その伝送地点に一意的なそれぞれの同報通信キー42、44、48をさらに備える。
システムキー”SK”は、第1数のビットSを具備し、そして各同報通信キー”BK”は、第2数のビットBを具備する。本発明の重要な見地により、Bは、Sよりも小さい。例えば、システムキーは、56ビット(S=56)を具備するが、各同報通信キーは、わずかに8ビット(B=8)を有していてよい。
任意の手段が、各伝送地点にシステムキー40とその地点に一意的な同報通信キーを設けるために使用される。例えば、システムキーと同報通信キーの両者は、国内制御センターの如く、遠隔位置からそれぞれの各伝送地点へ伝送され、あるいはキーの一方又は両方が、伝送地点において事前記憶される。代替的に、少なくとも同報通信キーは、それぞれの伝送地点において局所的に発生される。請求の範囲において、用語「設ける」は、そのような可能性のすべてを覆うために使用された。
各伝送地点22、24、28には、データのセット例えば、データ32、34と38をそれぞれ暗号化するための装置を設けてある。第2図において示された如く、各伝送地点22、24、28における暗号化装置は、その地点のための一意的なデータ暗号化キーを発生するために、所定の方法でシステムキーとその地点に一意的な同報通信キーを畳み込むための手段50を具備する。技術における当業者が認める如く、その地点において一意的な暗号化キーを発生するために、各伝送地点においてシステムキーと同報通信キーを畳み込むために無数の方法がある。例えば、システムキーの選択ビットは、同報通信キーの選択ビットと排他的論理和を取られる。代替的に、ずっと複雑な畳み込みが、例えば、システムキーと同報通信キーを複雑な一方向関数に通過させることにより行われる。請求の範囲において使用された如く、用語「畳み込み(convolving)」は、そのような可能性のすべてを覆うことを意図される。
本発明により、それぞれの畳み込み手段50によって各伝送地点22、24、28において発生された一意的なデータ暗号化キーは、各々、第3数Eのビットを具備する。好ましくは、Eは、S以上である。背景において述べた如く、より大きな暗号化キーにより、より大きな「ランダム性」が、クリアデータストリームの暗号化中達成され、これにより、システムの暗号強度を増大させる。技術における当業者は認める如く、各伝送地点において一意的な同報通信キーでシステムキーを畳み込むと、一意的な同報通信キーのみよりも大きな一意的な暗号化キーを各伝送地点に設ける。後述される如く、本発明により、システムキーと同報通信キーのみが、解読目的のために受信地点において設けられる必要がある。結果的に、受信地点においてシステムキーと同報通信キーの各々を記憶するために必要なメモル容量は、((NxB)+S)ビットより大きくない。
好ましくは、各地点22、24、28における畳み込み手段50は、同一である。即ち、それらは、各々、同一の所定の方法でそれぞれの同報通信キーとシステムキーを畳み込む。各伝送地点22、24、28において、その地点において畳み込み手段50によって発生された一意的なデータ暗号化キーは、それぞれの暗号器54に送られる。各伝送地点22、24、28において使用された手段50と同様に、それそれの伝送地点において使用された暗号器54は、好ましくは、同様に機能する。各暗号器54は、それぞれの伝送地点22、24、28において畳み込み手段50によって発生された一意的なデータ暗号化キーによりそれぞれのデータセット(例えば、データ32、34又は38)を暗号化する。技術における当業者は知っている如く、キーベース暗号器を実現するために多数の方法があり、そして各伝送地点22、24、28における暗号器54は、いずれかの実現に限定されない。例えば、各暗号器54は、第1図の暗号器12の如く、ストリームサイファーである。そのような場合に、各暗号器54における擬似ランダムビット発生器は、好ましくは、同一である。代替的に、暗号器54は、非常に公知のデジタル暗号化標準(DES)アルゴリズムを実現する。技術における当業者には、暗号器54がどのような暗号化関数を実現したとしても、各暗号器54は一方向関数を規定することが認められるであろう。
さらに第2図を参照すると、各暗号器54の出力は、コンバイナー/送信器56に結合される。コンバイナー/送信器56は、各暗号器54から出力された暗号化データセットを組み合わせ、組み合わされたデータを受信地点30の如く受信地点に伝送するために動作する。コンバイナー/送信器56は、所与の応用のために適する任意の方法で暗号化データセットを組み合わせる。例えば、コンバイナー56は、周波数分割多重化を行う。代替的に、コンバイナー56は、時分割多重化機構を使用して、暗号化データセットを組み合わせる。技術における当業者が認める如く、コンバイナー/送信器56の機能は、本発明の特定の応用に依存する。幾つかの応用において、コンバイナー/送信器56は、各伝送地点22、24、28から遠隔に位置する。そのような場合に、伝送地点の各々は、まず、それぞれの暗号化データセットをその遠隔地点に伝送しなければならない。
暗号化データセットは、その後、遠隔地点において組み合わされ、その遠隔地点から受信地点に再伝送されなければならない。例えば、加入テレビジョンシステムにおいて、暗号化データは、しばしば、各伝送位置から衛星を介してケーブルヘッドエンド設備に個別に伝送される。ケーブルヘッドエンド設備は、その後、個別暗号化データストリームを単一ケーブルテレビジョン信号に組み合わせ一つ以上の受信地点へ伝送するために動作する。システム20は、伝送地点のすべてが、それぞれの暗号化データを同時に伝送することを必要としないことが理解される。任意の所与の時点において、一つ以上の伝送地点はアイドル状態である。
組み合わせの後、暗号化データセットは、適切な媒体58を介して、受信地点30の如く受信地点に伝送される。システムキー40と同報通信キー42、44、48の各々は、受信地点においてメモリ60に記憶される。メモリ60にシステムキーと同報通信キーを供給するために任意の方法が使用される。例えば、システムキーと同報通信キーは、メモリ60に事前記憶される。代替的に、システムキー及び/又は同報通信キーは、国内制御センサーの如く、遠隔位置から受信地点に伝送される。同報通信キーが各伝送地点において局所的に発生されるならば、各伝送地点は、例えば、受信地点において現場設置を行うか、又は代替的に、メモリ60への自動挿入のために受信地点にそれぞれの同報通信キーを伝送することにより、メモリ60にそれぞれの同報通信キーを設けるために責任を負う。上記の如く、受信地点においてシステムキーと同報通信キーの各々を記憶するために必要なメモリ容量は、((NxB)+S)ビットより大きくない。後述の如く、受信地点におけるこれらのキーの記憶は、選択伝送地点から伝送された暗号化データセットを受信地点において解読可能にする。
受信地点30における解読装置は、各伝送地点から伝送された暗号化データセットを受信し、解読のためにこれらの受信データセットの一つを選択するための受信器62を具備する。図示された如く、セレクト線63は、受信データセットの一つの選択を制御する。コンバイナー/送信器56と同様に、受信器62の詳細な動作は、本発明の特定の応用に依存する。周波数分割多重化が使用される時、受信器62は、所与の搬送周波数において選択伝送地点から伝送された暗号化データセットを受信するための同調器として機能する。代替的に、時分割多重化がコンバイナー/送信器56において使用される時、受信器62は、入りデータ信号を多重分離し、多重化データストリームから選択データセットを受信するために動作する。こうして、暗号化データセットは組み合わされるが、受信器62は、伝送地点22、24、28の選択された一つから伝送された暗号化データセットを受信するために相応して動作する。
受信地点における解読装置は、さらに、メモリ30からシステムキー40と選択伝送地点に一意的な同報通信キー(例えば、同報通信キー42、44又は48)を検索するための手段を具備する。例えば、伝送地点22から伝送された暗号化データセットが受信器62において受信のために選択されるならば、システムキー”SK”と同報通信キー42(BK1)が、メモリ30から検索される。例えば直接メモリアドレス指定の如く、任意の適切な検索手段が使用される。第2図において、検索手段は、ライン63を介して使用者の選択を受け取り、ライン68において適切な同報通信キーを出力するN対1マルチプレクサー66として機能的に描かれる。
検索されたシステムキーと検索された同報通信キーは、それぞれ、ライン70と68を介して畳み込み手段72に供給される。畳み込み手段72は、受信データセットを暗号化するために、選択伝送地点において使用された一意的な暗号化キーを再現するように検索されたシステムキーと検索された同報通信キーを畳み込む。このため、認められる如く、畳み込み手段72は、選択伝送地点における畳み込み手段50と同一の所定の方法で機能しなければならない。上記の如く、各伝送地点における畳み込み手段50は、好ましくは、同一である。しかし、これは必須なことではない。しかし、一つ以上の伝送地点における畳み込み手段50が異なるならば、受信地点30における解読装置は、いろいろな伝送地点において使用された異なる畳み込み手段の各々に対する対応する畳み込み手段を含まなければならない。技術における当業者は認める如く、各伝送地点において同一の畳み込み手段50を使用することは、単一畳み込み手段72が使用されることにおいて、受信地点30における解読装置を簡易化する。
解読装置は、さらに、それぞれの入力において受信された暗号化データセットと再現された暗号化キーを受け取り、再現された暗号化キーで暗号化データセットを解読する解読器64を具備する。解読されたデータセットは、所望に応じて、受信地点における使用のためにライン76を介して出力される。畳み込み手段72と同様に、解読器64は、データセットを暗号化するために、選択された伝送地点において使用された暗号器54と同様に機能しなければならない。即ち、解読器64と選択伝送地点における暗号器54は、同一暗号化機能を実現しなければならない。例えば、デジタル暗号化標準(DES)アリゴリズムが選択伝送地点において暗号器54によって実現されるならば、解読器64は、同一アリゴリズムを実現しなければならない。受信地点において解読装置を簡易化するために、いろいろな伝送地点における暗号器54は、好ましくは、同一である。しかし、再び、解読器が、いろいろな暗号化地点において使用された異なる各暗号器に対して受信地点において使用される限り、これは、必須なことではない。
このため、動作において、所与の伝送地点は、システムキー”SK”とその地点に一意的な同報通信キー”BK”を設けられる。例えば、伝送地点22は、システムキー”BK”とその地点22に一意的な同報通信キー22(BK1)を設けられる。伝送地点22において、システムキー40と一意的な同報通信キー42が、その伝送地点22のための一意的なデータ暗号化キーを発生するために所定の方法で畳み込まれる。一意的なデータ暗号化キーは、その後、ライン52を介して、地点22における暗号化54に設けられる。暗号器54は、一意的なデータ暗号化キーでデータセット32を暗号化する。暗号化データセットは、その後、受信地点30に伝送される。他の各伝送地点(例えば、地点24と28)も、自身の暗号化データセットを設けるために同様の方法で動作する。各伝送地点からの暗号化データセットは、その後、受信地点30への伝送のために組み合わされる。
受信地点30において、伝送地点の一つから伝送された暗号化データセットは、受信と続く解読のために、ライン63を介して選択される。従って、選択データセットは、受信器62によって受信され、解読器64に設けられる。例えば、伝送位置28から伝送された暗号化データセットは、受信され、解読器64に設けちれる。いったん暗号化データセットが受信されたならば、システムキー40と伝送地点28に一意的な同報通信キー48(即ち、”BKN”)が、メモリ60から検索される。畳み込み手段72は、伝送地点28における畳み込み手段50と同一の所定の方法で検索されたシステムキー40と検索された同報通信キー48を畳み込み、データセット38を暗号化するために、伝送地点28において使用された一意的なデータ暗号化キーを再現する。再現された暗号化キーは、その後、受信データセットを解読する解読器64に設けられる。
上記が示す如く、本発明の方法及び装置により、複数の伝送地点は、各々、比較的大きな一意的な暗号化キー(即ち、畳み込み手段50によって発生された一意的な暗号化キー)を使用して、それぞれのデータセットを一意的に暗号化することができる。しかし、最も重要なことは、特定の受信地点におけるメモリ60の記憶容量は、一意的な暗号化キーが記憶される必要はないために最小化される。むしろ、より小さな同報通信キーが記憶される。
多数の応用において、受信地点は、選択伝送地点グループからデータを受信するためにのみ認可される。本発明により、そのような場合に、システムキーと選択グループの同報通信キーのみが、受信地点においてメモリ60に記憶される。
メモリ60は、選択伝送地点グループの同報通信キーのみを含むために、解読装置は、これらの地点から伝送されたデータのみを解読することができる。特定伝送地点の同報通信キーがないと、解読装置は、その伝送地点においてデータを暗号化するために使用された一意的なデータ暗号化キーを再現することができない。結果的に、選択伝送地点グループの同報通信キーのみを記憶することにより、他の(即ち、非認可)地点から伝送されたデータへのアクセスは、排除される。
このため、技術における当業者は認める如く、条件付きアクセス機構が、本発明の方法及び装置で容易に実現される。付加的に、いろいろな受信地点が選択伝送地点グループの同報通信キーのみを記憶するために、システム機密保持は、システムアタッカーが単一受信地点における確実なメモリの内容を決定することができるならば、完全には妥協されない。
システム機密保持を高めるために、システムキー及び/又は各伝送地点の同報通信キーは、周期的に変更される。技術における当業者が認める如く、キーは、伝送及び受信地点の双方で変更されなければならない。上記の方法は、新しいシステム及び同報通信キーを受信地点と伝送地点に供給するために使用される。
前述の如く、本発明は、加入テレビジョンシステムへの特定の応用を有する。
加入テレビジョンシステムにおいて、複数の個別「プログラマー」地点は、各々、プログラムデータ(例えば、映画、新サービス及び有料視聴イベントの如くペイテレビジョンサービス)を複数のシステム加入者に設ける。第3図は、本発明の方法と装置を具現する例示の「プログラマー」地点の機能ブロック図である。
第3図に示された如く、例示のプログラマー地点100は、その地点においてプログラムデータ102を暗号化するための暗号器104を有する。暗号器104は、局所的に発生された「プログラムキー」106でプログラムデータ102を暗号化する。「プログラマー」によるプログラムデータの暗号化は、そのプログラマーのデータへの非認可アクセスを防止する。”Systemand Method for Transmitting a Pluralityof Digital Services”(Attorney DocketSA−0019A)と題する1992年10月30日に提出された、同時係属米国特許出願第07/968,846号において記載された如く、暗号強度は、一定間隔においてプログラムキーを変更することにより高められる。好ましくは、プログラムキーは、毎秒数回変更される。結果的に、プログラムキーの連続ストリームが、プログラマー地点において局所的に発生される。キーベース暗号化機構と同様に、解読装置がデータを暗号化するために使用された同一のプログラムキーを供給されるならば、解読が行われる。従って、加入テレビジョンシステムにおいて、各プログラマーは、それぞれのプログラムデータを暗号化するために使用されたプログラムキーをプログラムデータを解読することを望む任意の位置に供給しなければならない。遠隔位置に必要なプログラムキーを供給する好ましい方法は、暗号化するために使用されたプログラムキーをデータと多重化し、それから、多重化プログラムキーと暗号化プログラムデータを遠隔位置に伝送することである。そのような方法は、”Systemand Methodfor Transmitting a Plurality of DigitalServices”と題する前述の同時係属米国特許出願において非常に詳細に記載される。しかし、プログラムキーが伝送中に割り込まれるならば、システム機密保持は、妥協される。このため、プログラマー値点はまた、伝送されたプログラムキーを暗号化しなければならない。複数のプログラマー値点を具備する加入テレビジョンシステムにおいて、各プログラマー値点は、一般に、その地点から伝送されたプコグラムキーを一意的に暗号化することを望む。本発明の方法及び装置は、これらのプログラムキーを暗号化するために特に適する。
発明により、加入テレビジョンシステムにおいて適用される時、システムにおける各プログラマー地点は、そのプログラマー地点に一意的な同報通信キーとすべての地点に対して同一のシステムキーを備える。システムキーとそれぞれの同報通信キーを各プログラマー地点に設けるために任意の方法が使用される。幾つかの加入テレビジョンシステムは、国内制御センターを含み、そのようなシステムにおいて、システムキー及び/又は同報通信キーは、国内制御センターから衛星を介して各プログラマー地点に設けられる。しかし、好ましくは、各プログラマーは、局所的にそれぞれの同報通信キーを発生する。代替的に、システムキー及び/又は同報通信キーは、郵便サービスを介して交付される。請求の範囲において、用語「設ける」は、そのような可能性のすべてを覆うことを意図される。第3図において、システムキーと例示のプログラマー地点100に一意的な同報通信キーは、それぞれ、ブロック108と110において示される。
第3図に示された如く、畳み込み手段50は、その地点のための一意的な暗号
化キーを発生するために、システムキー108とその地点に一意的な同報通信キー110を畳み込むためにプログラマー地点100において設けられる。第3図の畳み込み手段50は、第2図の畳み込み手段に同一である。プログラマー地点100において畳み込み手段50によって発生された一意的な暗号化キーは、ライン52を介して暗号器54に送られる。第3図の暗号器54は、第2図の暗号器54に同一である。暗号器54は、畳み込み手段50によって発生された一意的な暗号化キーでプログラマー地点100において局所的に発生されたプログラムキー106を暗号化するために動作する。マルチプレクサー112は、一入力における暗号化プログラムキーと別の入力における暗号化プログラムデータを受け取る。マルチプレクサー112は、任意の非常に公知の方法においてプログラムキーとプログラムデータを多重化し、多重化データを受信地点に伝送する。上記の如く、受信地点への伝送のために暗号化プログラムキーとプログラムデータを多重化する好ましい方法は、”SystemandMethod for Transmitting a Plurality of Digital Services”(Attorney Docket No.SA−0019A)と題する1992年10月30日に提出された同時係属米国特許出願第07/968,846号において見いだされる。
本発明の方法及び装置を使用する加入テレビジョンシステムにおいて、各プログラマー地点において発生された多重化プログラムキーとプログラムデータは、一般に、各地点から衛星を介していろいろな受信地点に伝送される。技術における当業者は知っている如く、加入テレビジョンシステムにおける受信地点は、ケーブルヘッドエンド設備、ケーブル加入者又は直接同報通信衛星(DBS)加入者である。第4図は、本発明を具現する加入テレビジョンシステム受信地点の詳細を示す機能ブロック図である。図示の如く、複数のプログラマー地点の各々(例えば、第3図の地点100)から伝送された暗号化プログラムデータとそれぞれのプログラムキーは、受信器62において受信される。一般に、各プログラマー地点から伝送されたデータは、明確な搬送周波数において受信地点に設けられる。ライン63において設けられた選択信号に応答して、受信器62は、プログラマー地点の選択された一つから伝送されたプログラムデータとプログラムキーを受信するために適切な搬送周波数に「同調」する。上記の如く、所与のプログラマー地点から伝送されたプログラムデータとプログラムキーは、多重化フォーマットである。結果的に、第4図に示された如く、選択プログラマー地点から受信されたデータは、デマルチプレクサー116に供給される。多重分離の後、受信された暗号化プログラムデータは、ライン120を介して解読器122に設けられ、そして受信された暗号化プログラムキーは、解読器64に設けられる。
受信地点におけるメモリ60は、システムキー108と、各プログラマー地点に一意的な同報通信キー(例えば、キー110、110’と110”)を記憶する。システムキーと同報通信キーをメモリ60に供給するために任意の方法が使用される。例えば、システムキーと同報通信キーは、メモリ60において事前記憶される。代替的に、システムキー及び/又は同報通信キーは、メモリ60への自動挿入のために、国内制御センターの如く遠隔位置から受信地点に伝送される。上記の如く、同報通信キーは、好ましくは、各プログラマー地点において局所的に発生される。そのような場合に、個別プログラマーは、例えば、受信地点において現場設置を行うか、又は代替的に、メモリ60への自動挿入のために受信地点にそれぞれの同報通信キーを伝送することにより、その地点におけるメモリ60への挿入のために、所与の受信地点にそれぞれの同報通信キーを設ける。
さらに第4図を参照すると、システムキーと選択伝送地点に一意的な同報通信キー(例えば、同報通信キー110、110’又は110”)をメモリ60から検索するための手段が設けられる。例えば、直接メモリアドレス指定の如く、任意の適切な検索手段が使用される。第4図において、検索手段は、ライン63を介して使用者の選択を受け取り、ライン68において適切な同報通信キーを出力する、N対1マルチプレクサー66として機能的に描かれる。
検索されたシステムキーと検索された同報通信キーは、それぞれ、ライン70と68を介して畳み込み手段72に供給される。畳み込み手段72は、受信されたプログラムキーを暗号化するために、選択されたプログラマー地点において使用された一意的な暗号化キーを再現するように検索されたシステムキーと検索された同報通信キーを畳み込む。畳み込み手段72は、もちろん、選択されたプログラマー地点における畳み込み手段50と同一の所定の方法で機能しなければならない。解読器64は、それぞれの入力において受信された暗号化プログラムキーと再現された暗号化キーを受け取り、再現された暗号化キーで暗号化プログラムキーを解読する。畳み込み手段72と同様に、解読器64は、選択されたプログラマー地点において使用された暗号器54と同様に機能しなければならない。
即ち、解読器64と選択されたプログラマー地点における暗号器54は、同一の暗号化機能を実現しなければならない。解読されたプログラムキーは、ライン76を介して解読器122に出力される。解読されたプログラムキーにより、解読器122は、受信された暗号化プログラムデータを解読することができる。解読されたプログラムデータは、その後、所望に応じて受信地点における使用のためにライン124を介して出力される。
第5図は、本発明の代替態様を示し、この場合、上記の方法及び装置が、伝送地点130における複数Nのデータセット132、134、138を一意的に暗号化させるために、単一伝送地点130において使用される。この代替態様により、伝送地点130における各データセット132、134、138は、そのデータセットに一意的なそれぞれの同報通信キー142、144、148を設けられる。すべてのデータセット132、134、138に共通なシステムキー140がまた、設けられる。システムキー”SK”は、第1数のビットSを具備し、そして各同報通信キー”BK”は、第2数のビットBを具備する。本実施態様の重要な見地により、BはSよりも小さい。
前述の任意の手段は、システムキー140と同報通信キー142、144、148を伝送地点130を設けるために使用される。請求の範囲において、用語「設ける」は、そのような可能性のすべてを覆うために使用された。各データセット132、134、138に対して、畳み込み手段150は、そのデータセットに対する一意的なデータ暗号化キーを発生するために所定の方法でシステムキー140とそのデータセットに一意的な同報通信キーを畳み込みために設けられる。畳み込み手段150は、第2図と第3図の畳み込み手段50と同様に機能する。各データセット132、134、138に対して発生された一意的なデータ暗号化キーは、第3数Eのビットを具備する。好ましくは、EはS以上である。背景において記載された如く、暗号化キーが大きいほど、クリアデータストリームの暗号化中、より大きな「ランダム性」が達成され、これにより、システムの暗号強度を増大させる。技術における当業者は認める如く、各データセットに対して一意的な同報通信キーとシステムキーを畳み込むことは、一意的な同報通信キーのみよりも大きい一意的な暗号化キーを各データセットに設ける。後述される如く、本実施態様により、システムキーと同報通信キーは、解読目的のために受信地点におけるメモリに記憶される。受信地点においてシステムキーと同報通信キーの各々を記憶するために必要なメモリ容量は、((NxB)+S)ビットより大きくない。
好ましくは、畳み込み手段150は、同一である。即ち、それらは、各々、同一の所定の方法でそれぞれの同報通信キーとシステムキーを畳み込む。各畳み込み手段150によって発生された一意的なデータ暗号化キーは、それぞれの暗号器154に送られる。各暗号器154は、そのデータセットに対して発生された一意的なデータ暗号化キーでそれぞれのデータセット132、134、138を暗号化する。暗号器154は、第2図と第3図の暗号器54と同一である。好ましくは、暗号器154は、各々、同様な方法で機能する。即ち、それらは、各々、同一の暗号化アルゴリズムによりデータを暗号化する。技術における当業者は知っている如く、キーベース暗号器を実現するために多数の方法があり、そして暗号器154は、いずれの実現にも限定されない。例えば、各暗号器154は、第1図の暗号器12の如く、ストリームサイファーである。そのような場合に、各暗号器154における擬似ランダムビット発生器は同一になる。代替的に、暗号器154は、非常に公知なデジタル暗号化標準(DES)アルゴリズムを実現する。技術における当業者には、暗号器154がどのような暗号化関数を実現しても、各暗号器154は、一方向関数を規定することが認められるであろう。
さらに第5図を参照すると、各暗号器154の出力は、コンバイナー/送信器156に結合される。コンバイナー/送信器156は、各暗号器154から出力された暗号化されたデータセットを組み合わせ、第1図の受信地点30の如く受信地点に組み合わせデータを伝送するために動作する。コンバイナー/送信器156は、所与の応用に対して適切な任意の方法で暗号化データセットを組み合わせる。例えば、コンバイナー156は、周波数分割多重化を行う。代替的に、コンバイナー156は、時分割多重化機構を使用して、暗号化データセットを組み合わせる。技術における当業者は認める如く、コンバイナー/送信器156の機能は、本発明の特定の応用に依存する。
記載された如く、上記の本発明の代替態様は、受信地点への伝送のために単一伝送位置において複数のデータセットを一意的に暗号化するための手段を設ける。技術における当業者は認める如く、第1図の受信地点30は、第5図の伝送位置130から伝送された暗号化データセットの選択された一つを受信及び解読するために使用される。暗号化データが複数の伝送地点の各々から伝送される(第1図)か、又は複数の暗号化データセットが、各々、単一伝送地点から伝送される(第5図)かに拘わらず、第1図の受信地点30は、同様な方法で動作する。
技術における当業者には、広い発明の概念に反することなく、上記の実施態様に変更が行われることが認められるであろう。このため、この発明は、開示された特定の実施態様に限定されず、添付の請求の範囲によって規定された発明の範囲と精神内にあるすべての修正を包含することが意図される。
第1図は、暗号法技術を使用する先行技術のデータ伝送システムのブロック図である。 第2図は、本発明の暗号化及び解読方法及び装置の好ましい実施態様により動作するデータ伝送システムのブロック図を示す。 第3図は、加入テレビジョンシステムへの本発明の適用を示す。 第4図は、加入テレビジョンシステムへの本発明の適用を示す。 第5図は、本発明の代替態様により動作するデータ伝送地点のブロック図である。

Claims (1)

  1. 複数Nの送信装置の各々から少なくとも一つの受信装置へデータのセットを伝送するための方法であって、
    各送信装置は、その送信装置に一意的な同報通信キーと、すべての送信装置に対して同一のシステムキーへのアクセスとを有し、該システムキーが複数Sのビットを含み、該同報通信キーの各々が一意的な複数Bのビットを含み、BがSよりも小さく、該方法は、
    (a)該複数Nの送信装置の各々が、該システムキーおよびその送信装置に一意的な該同報通信キーを所定の方法で畳み込み、その送信装置に対して一意的なデータ暗号化キーを生成するステップであって、該一意的な暗号化キーは第3数Eのビットを含み、EはBよりも少なくとも大きいステップと、
    (b)該複数Nの送信装置の各々が、その送信装置において生成された該一意的なデータ暗号化キーでデータのセットを暗号化するステップと、
    (c)該複数Nの送信装置の各々が、暗号化された該データのセットを該受信装置に伝送するステップと、
    を含み、
    該受信装置は、該システムキーおよび該同報通信キーの各々をメモリ内に記憶し、各送信装置のそれぞれにおいて該データセットを暗号化するために使用された一意的なデータ暗号化キーを、該暗号化データセットの任意の一つを解読する目的のために再生し、該受信装置において該システムキーおよび該同報通信キーを記憶するために必要なメモリ容量が、((N×B)+S)ビットより大きくない、
    方法。
JP2004234871A 1992-12-02 2004-08-11 データを一意的に端局暗号化するための方法及び装置 Pending JP2004320819A (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US07/984,461 US5341425A (en) 1992-12-02 1992-12-02 Methods and apparatus for uniquely encrypting data at a plurality of data transmission sites for transmission to a reception site

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP51348094A Division JP3789469B2 (ja) 1992-12-02 1993-12-01 データを一意的に端局暗号化するための方法及び装置

Publications (1)

Publication Number Publication Date
JP2004320819A true JP2004320819A (ja) 2004-11-11

Family

ID=25530576

Family Applications (2)

Application Number Title Priority Date Filing Date
JP51348094A Expired - Lifetime JP3789469B2 (ja) 1992-12-02 1993-12-01 データを一意的に端局暗号化するための方法及び装置
JP2004234871A Pending JP2004320819A (ja) 1992-12-02 2004-08-11 データを一意的に端局暗号化するための方法及び装置

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP51348094A Expired - Lifetime JP3789469B2 (ja) 1992-12-02 1993-12-01 データを一意的に端局暗号化するための方法及び装置

Country Status (7)

Country Link
US (1) US5341425A (ja)
EP (1) EP0704123A4 (ja)
JP (2) JP3789469B2 (ja)
KR (1) KR100299634B1 (ja)
AU (1) AU685416B2 (ja)
CA (1) CA2150825C (ja)
WO (1) WO1994013081A1 (ja)

Families Citing this family (163)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6292568B1 (en) 1966-12-16 2001-09-18 Scientific-Atlanta, Inc. Representing entitlements to service in a conditional access system
US5870474A (en) 1995-12-04 1999-02-09 Scientific-Atlanta, Inc. Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers
US7835989B1 (en) 1992-12-09 2010-11-16 Discovery Communications, Inc. Electronic book alternative delivery systems
US7298851B1 (en) 1992-12-09 2007-11-20 Discovery Communications, Inc. Electronic book security and copyright protection system
US8073695B1 (en) 1992-12-09 2011-12-06 Adrea, LLC Electronic book with voice emulation features
US7168084B1 (en) 1992-12-09 2007-01-23 Sedna Patent Services, Llc Method and apparatus for targeting virtual objects
US7849393B1 (en) 1992-12-09 2010-12-07 Discovery Communications, Inc. Electronic book connection to world watch live
US9286294B2 (en) 1992-12-09 2016-03-15 Comcast Ip Holdings I, Llc Video and digital multimedia aggregator content suggestion engine
US7509270B1 (en) 1992-12-09 2009-03-24 Discovery Communications, Inc. Electronic Book having electronic commerce features
ATE426300T1 (de) 1992-12-09 2009-04-15 Sedna Patent Services Llc Aufsatz-endgerat fur kabelfernsehverteilsysteme
US9053640B1 (en) 1993-12-02 2015-06-09 Adrea, LLC Interactive electronic book
US7865567B1 (en) 1993-12-02 2011-01-04 Discovery Patent Holdings, Llc Virtual on-demand electronic book
US8095949B1 (en) 1993-12-02 2012-01-10 Adrea, LLC Electronic book with restricted access features
US7861166B1 (en) 1993-12-02 2010-12-28 Discovery Patent Holding, Llc Resizing document pages to fit available hardware screens
IL107967A (en) * 1993-12-09 1996-12-05 News Datacom Research Ltd Apparatus and method for securing communication systems
US5504816A (en) * 1994-02-02 1996-04-02 Gi Corporation Method and apparatus for controlling access to digital signals
US6744894B1 (en) 1994-04-01 2004-06-01 Mitsubishi Corporation Data management system
JPH07271865A (ja) 1994-04-01 1995-10-20 Mitsubishi Corp データベース著作権管理方法
US7036019B1 (en) 1994-04-01 2006-04-25 Intarsia Software Llc Method for controlling database copyrights
JPH07283809A (ja) * 1994-04-08 1995-10-27 Mitsubishi Corp 暗号鍵システム
US5477263A (en) * 1994-05-26 1995-12-19 Bell Atlantic Network Services, Inc. Method and apparatus for video on demand with fast forward, reverse and channel pause
US5666293A (en) * 1994-05-27 1997-09-09 Bell Atlantic Network Services, Inc. Downloading operating system software through a broadcast channel
US5768539A (en) * 1994-05-27 1998-06-16 Bell Atlantic Network Services, Inc. Downloading applications software through a broadcast channel
US5734589A (en) * 1995-01-31 1998-03-31 Bell Atlantic Network Services, Inc. Digital entertainment terminal with channel mapping
US6701370B1 (en) * 1994-06-08 2004-03-02 Hughes Electronics Corporation Network system with TCP/IP protocol spoofing
US6473793B1 (en) * 1994-06-08 2002-10-29 Hughes Electronics Corporation Method and apparatus for selectively allocating and enforcing bandwidth usage requirements on network users
JPH09510596A (ja) * 1994-06-08 1997-10-21 エイチイー・ホールディングス・インコーポレーテッド・ディー ビーエー・ヒューズ・エレクトロニクス ハイブリッドネットワークアクセスのための装置および方法
USRE38529E1 (en) 1994-06-24 2004-06-08 Sony Corporation Scramble/descramble method and apparatus for data broadcasting
US7302415B1 (en) 1994-09-30 2007-11-27 Intarsia Llc Data copyright management system
EP0709760B1 (en) 1994-10-27 2006-05-31 Intarsia Software LLC Data copyright management system
DE69532434T2 (de) 1994-10-27 2004-11-11 Mitsubishi Corp. Gerät für Dateiurheberrechte-Verwaltungssystem
US6424715B1 (en) 1994-10-27 2002-07-23 Mitsubishi Corporation Digital content management system and apparatus
JP3729529B2 (ja) * 1994-10-28 2005-12-21 ソニー株式会社 デイジタル信号送受信システム
US5652795A (en) 1994-11-14 1997-07-29 Hughes Electronics Method and apparatus for an adapter card providing conditional access in a communication system
US5727065A (en) 1994-11-14 1998-03-10 Hughes Electronics Deferred billing, broadcast, electronic document distribution system and method
GB2297017A (en) * 1995-01-11 1996-07-17 Farncombe Technology Ltd Encryption of television services
US6937729B2 (en) 1995-04-03 2005-08-30 Scientific-Atlanta, Inc. Representing entitlements to service in a conditional access system
US6560340B1 (en) 1995-04-03 2003-05-06 Scientific-Atlanta, Inc. Method and apparatus for geographically limiting service in a conditional access system
US6252964B1 (en) * 1995-04-03 2001-06-26 Scientific-Atlanta, Inc. Authorization of services in a conditional access system
US8548166B2 (en) 1995-04-03 2013-10-01 Anthony J. Wasilewski Method for partially encrypting program data
US6424717B1 (en) 1995-04-03 2002-07-23 Scientific-Atlanta, Inc. Encryption devices for use in a conditional access system
US6157719A (en) * 1995-04-03 2000-12-05 Scientific-Atlanta, Inc. Conditional access system
US20040136532A1 (en) * 1995-04-03 2004-07-15 Pinder Howard G. Partial dual-encrypted stream utilizing program map tables
US6246767B1 (en) 1995-04-03 2001-06-12 Scientific-Atlanta, Inc. Source authentication of download information in a conditional access system
US7224798B2 (en) * 1995-04-03 2007-05-29 Scientific-Atlanta, Inc. Methods and apparatus for providing a partial dual-encrypted stream in a conditional access overlay system
JPH08335040A (ja) * 1995-06-02 1996-12-17 Fujitsu Ltd 暗号化処理方式
US8595502B2 (en) 1995-09-29 2013-11-26 Intarsia Software Llc Data management system
US7801817B2 (en) 1995-10-27 2010-09-21 Makoto Saito Digital content management system and apparatus
GB9603582D0 (en) 1996-02-20 1996-04-17 Hewlett Packard Co Method of accessing service resource items that are for use in a telecommunications system
US6021433A (en) * 1996-01-26 2000-02-01 Wireless Internet, Inc. System and method for transmission of data
US7035914B1 (en) 1996-01-26 2006-04-25 Simpleair Holdings, Inc. System and method for transmission of data
US6026165A (en) * 1996-06-20 2000-02-15 Pittway Corporation Secure communications in a wireless system
US6167426A (en) * 1996-11-15 2000-12-26 Wireless Internet, Inc. Contact alerts for unconnected users
US6581162B1 (en) * 1996-12-31 2003-06-17 Compaq Information Technologies Group, L.P. Method for securely creating, storing and using encryption keys in a computer system
JP4110588B2 (ja) * 1997-03-19 2008-07-02 ソニー株式会社 データ受信装置および受信方法
JPH10301492A (ja) * 1997-04-23 1998-11-13 Sony Corp 暗号化装置および方法、復号装置および方法、並びに情報処理装置および方法
JP2001513587A (ja) * 1997-07-31 2001-09-04 サイエンティフィック−アトランタ・インコーポレーテッド 条件付きアクセスシステムにおける情報のプログラムのソースの検証
US7515712B2 (en) * 1997-08-01 2009-04-07 Cisco Technology, Inc. Mechanism and apparatus for encapsulation of entitlement authorization in conditional access system
AU740164B2 (en) * 1997-10-06 2001-11-01 Escher Group, Ltd., The System and method for distributing, printing and authentication of postage indicia over a network
JP3985204B2 (ja) * 1997-12-09 2007-10-03 ソニー株式会社 情報放送方法、受信機、情報センタ及び受信方法
US6295359B1 (en) 1998-05-21 2001-09-25 Pitney Bowes Inc. Method and apparatus for distributing keys to secure devices such as a postage meter
JP4051510B2 (ja) * 1998-07-16 2008-02-27 ソニー株式会社 データ記憶装置およびデータ記憶方法
JP4763866B2 (ja) 1998-10-15 2011-08-31 インターシア ソフトウェア エルエルシー 2重再暗号化によりデジタルデータを保護する方法及び装置
US6934255B1 (en) 1999-02-02 2005-08-23 Packeteer, Inc. Internet over satellite apparatus
US6715077B1 (en) * 1999-03-23 2004-03-30 International Business Machines Corporation System and method to support varying maximum cryptographic strength for common data security architecture (CDSA) applications
US7730300B2 (en) 1999-03-30 2010-06-01 Sony Corporation Method and apparatus for protecting the transfer of data
US7565546B2 (en) * 1999-03-30 2009-07-21 Sony Corporation System, method and apparatus for secure digital content transmission
US6697489B1 (en) 1999-03-30 2004-02-24 Sony Corporation Method and apparatus for securing control words
US6947558B1 (en) * 1999-08-29 2005-09-20 Intel Corporation Stream cipher having a shuffle network combiner function
US6920221B1 (en) 1999-08-29 2005-07-19 Intel Corporation Method and apparatus for protected exchange of status and secret values between a video source application and a video hardware interface
US6731758B1 (en) 1999-08-29 2004-05-04 Intel Corporation Digital video content transmission ciphering and deciphering method and apparatus
US7039614B1 (en) 1999-11-09 2006-05-02 Sony Corporation Method for simulcrypting scrambled data to a plurality of conditional access devices
US7190787B1 (en) * 1999-11-30 2007-03-13 Intel Corporation Stream cipher having a combiner function with storage based shuffle unit
US7120139B1 (en) 1999-12-30 2006-10-10 At&T Corp. Broadband cable telephony network architecture IP ITN network architecture reference model
US6889321B1 (en) 1999-12-30 2005-05-03 At&T Corp. Protected IP telephony calls using encryption
US6671262B1 (en) 1999-12-30 2003-12-30 At&T Corp. Conference server for automatic x-way call port expansion feature
US6680935B1 (en) 1999-12-30 2004-01-20 At&T Corp. Anonymous call rejection
US6728239B1 (en) 1999-12-30 2004-04-27 At&T Corp. Scaleable network server for low cost PBX
US6690675B1 (en) 1999-12-30 2004-02-10 At&T Corp. User programmable fail-proof IP hotline/warm-line
US6826173B1 (en) 1999-12-30 2004-11-30 At&T Corp. Enhanced subscriber IP alerting
US6816469B1 (en) 1999-12-30 2004-11-09 At&T Corp. IP conference call waiting
US6633635B2 (en) 1999-12-30 2003-10-14 At&T Corp. Multiple call waiting in a packetized communication system
US6917610B1 (en) 1999-12-30 2005-07-12 At&T Corp. Activity log for improved call efficiency
US6775273B1 (en) 1999-12-30 2004-08-10 At&T Corp. Simplified IP service control
US6678265B1 (en) 1999-12-30 2004-01-13 At&T Corp. Local number portability database for on-net IP call
US6775267B1 (en) 1999-12-30 2004-08-10 At&T Corp Method for billing IP broadband subscribers
US7075918B1 (en) 1999-12-30 2006-07-11 At&T Corp. BRG with PBX capabilities
US6937713B1 (en) 1999-12-30 2005-08-30 At&T Corp. IP call forward profile
US7180889B1 (en) 1999-12-30 2007-02-20 At&T Corp. Personal control of address assignment and greeting options for multiple BRG ports
US7225164B1 (en) 2000-02-15 2007-05-29 Sony Corporation Method and apparatus for implementing revocation in broadcast networks
KR100327494B1 (ko) * 2000-03-24 2002-03-15 윤종용 다중 접근 방식을 이용한 보안 통신 시스템에서의 키 동의방법
TW478273B (en) * 2000-05-17 2002-03-01 Avision Inc Image signal transmission device
JP2001359070A (ja) * 2000-06-14 2001-12-26 Canon Inc データ処理装置、データ処理方法及びコンピュータ可読記憶媒体
US7457414B1 (en) 2000-07-21 2008-11-25 The Directv Group, Inc. Super encrypted storage and retrieval of media programs with smartcard generated keys
US7203314B1 (en) 2000-07-21 2007-04-10 The Directv Group, Inc. Super encrypted storage and retrieval of media programs with modified conditional access functionality
US8140859B1 (en) 2000-07-21 2012-03-20 The Directv Group, Inc. Secure storage and replay of media programs using a hard-paired receiver and storage device
US7277543B1 (en) * 2000-11-14 2007-10-02 Honeywell International Inc. Cryptographic combiner using two sequential non-associative operations
US6985586B2 (en) * 2000-12-22 2006-01-10 Nagracard S.A. Distributed information and storage system
ITMO20010038A1 (it) * 2001-03-06 2002-09-06 Elopak Systems Apparato e metodo per la lavorazione di materia plastica e contenitore di prodotto fluido
US7895616B2 (en) 2001-06-06 2011-02-22 Sony Corporation Reconstitution of program streams split across multiple packet identifiers
US7350082B2 (en) 2001-06-06 2008-03-25 Sony Corporation Upgrading of encryption
US7127619B2 (en) 2001-06-06 2006-10-24 Sony Corporation Decoding and decryption of partially encrypted information
US7747853B2 (en) * 2001-06-06 2010-06-29 Sony Corporation IP delivery of secure digital content
US7103912B2 (en) * 2001-06-29 2006-09-05 International Business Machines Corporation User authorization management system using a meta-password and method for same
US7793326B2 (en) 2001-08-03 2010-09-07 Comcast Ip Holdings I, Llc Video and digital multimedia aggregator
US7908628B2 (en) 2001-08-03 2011-03-15 Comcast Ip Holdings I, Llc Video and digital multimedia aggregator content coding and formatting
EP1436943B1 (en) 2001-09-21 2016-11-02 The DIRECTV Group, Inc. Method and apparatus for controlling paired operation of a conditional access module and an integrated receiver and decoder
US20030099360A1 (en) * 2001-11-28 2003-05-29 Khoi Hoang Time-based encryption key
US7155012B2 (en) 2002-01-02 2006-12-26 Sony Corporation Slice mask and moat pattern partial encryption
US7376233B2 (en) 2002-01-02 2008-05-20 Sony Corporation Video slice and active region based multiple partial encryption
US7242773B2 (en) 2002-09-09 2007-07-10 Sony Corporation Multiple partial encryption using retuning
KR100993456B1 (ko) 2002-01-02 2010-11-10 소니 일렉트로닉스 인코포레이티드 패킷의 부분적 복제, 암호화 및 암호 해독을 이루기 위한 장치 및 방법, 컴퓨터 판독 가능 저장 매체
US7215770B2 (en) 2002-01-02 2007-05-08 Sony Corporation System and method for partially encrypted multimedia stream
US7302059B2 (en) 2002-01-02 2007-11-27 Sony Corporation Star pattern partial encryption
US7823174B2 (en) 2002-01-02 2010-10-26 Sony Corporation Macro-block based content replacement by PID mapping
KR100978187B1 (ko) * 2002-01-02 2010-08-25 소니 일렉트로닉스 인코포레이티드 시분할 부분 암호화
US7292690B2 (en) * 2002-01-02 2007-11-06 Sony Corporation Video scene change detection
US7292691B2 (en) * 2002-01-02 2007-11-06 Sony Corporation Progressive video refresh slice detection
US7233669B2 (en) 2002-01-02 2007-06-19 Sony Corporation Selective encryption to enable multiple decryption keys
US7218738B2 (en) 2002-01-02 2007-05-15 Sony Corporation Encryption and content control in a digital broadcast system
US7765567B2 (en) 2002-01-02 2010-07-27 Sony Corporation Content replacement by PID mapping
US8051443B2 (en) 2002-01-02 2011-11-01 Sony Corporation Content replacement by PID mapping
KR100952799B1 (ko) * 2002-01-02 2010-04-14 소니 일렉트로닉스 인코포레이티드 부분적으로 암호화된 정보의 암호해독 및 디코딩
US7530084B2 (en) 2002-05-28 2009-05-05 Sony Corporation Method and apparatus for synchronizing dynamic graphics
US7486792B2 (en) * 2002-08-23 2009-02-03 General Instrument Corporation Terrestrial broadcast copy protection system for digital television
US7343398B1 (en) 2002-09-04 2008-03-11 Packeteer, Inc. Methods, apparatuses and systems for transparently intermediating network traffic over connection-based authentication protocols
US8818896B2 (en) 2002-09-09 2014-08-26 Sony Corporation Selective encryption with coverage encryption
US8572408B2 (en) 2002-11-05 2013-10-29 Sony Corporation Digital rights management of a digital device
US7724907B2 (en) 2002-11-05 2010-05-25 Sony Corporation Mechanism for protecting the transfer of digital content
EP1418701A1 (en) * 2002-11-11 2004-05-12 STMicroelectronics Limited Transmission and storage of encryption keys
US20040109567A1 (en) * 2002-12-05 2004-06-10 Canon Kabushiki Kaisha Encryption key generation in embedded devices
US7111322B2 (en) 2002-12-05 2006-09-19 Canon Kabushiki Kaisha Automatic generation of a new encryption key
US8667525B2 (en) 2002-12-13 2014-03-04 Sony Corporation Targeted advertisement selection from a digital stream
US8645988B2 (en) 2002-12-13 2014-02-04 Sony Corporation Content personalization for digital content
US7336784B2 (en) * 2002-12-20 2008-02-26 Brite Smart Corporation Multimedia decoder method and system with authentication and enhanced digital rights management (DRM) where each received signal is unique and where the missing signal is cached inside the storage memory of each receiver
US8068519B2 (en) * 2002-12-20 2011-11-29 Britesmart Llc Method and system to use, share and manage digital content by assigning MAC and IP adress to each device and peripheral
EP1604258A1 (en) * 2003-03-11 2005-12-14 Koninklijke Philips Electronics N.V. Method and system for enabling remote message composition
CN100592683C (zh) * 2003-03-14 2010-02-24 皇家飞利浦电子股份有限公司 来自数字权利管理加密解密器的受保护的返回路径
US7409702B2 (en) 2003-03-20 2008-08-05 Sony Corporation Auxiliary program association table
US7292692B2 (en) 2003-03-25 2007-11-06 Sony Corporation Content scrambling with minimal impact on legacy devices
DE60317195T2 (de) * 2003-09-08 2008-08-07 Abb Research Ltd. Datenverschlüsselung in der physikalischen Schicht eines Datenübertragungssystems
US7286667B1 (en) 2003-09-15 2007-10-23 Sony Corporation Decryption system
US7620180B2 (en) 2003-11-03 2009-11-17 Sony Corporation Preparation of content for multiple conditional access methods in video on demand
US7853980B2 (en) 2003-10-31 2010-12-14 Sony Corporation Bi-directional indices for trick mode video-on-demand
US7263187B2 (en) 2003-10-31 2007-08-28 Sony Corporation Batch mode session-based encryption of video on demand content
US7343013B2 (en) 2003-12-16 2008-03-11 Sony Corporation Composite session-based encryption of video on demand content
US7346163B2 (en) 2003-10-31 2008-03-18 Sony Corporation Dynamic composition of pre-encrypted video on demand content
US8396216B2 (en) * 2003-11-21 2013-03-12 Howard G. Pinder Partial dual-encryption using program map tables
US7590243B2 (en) * 2004-05-04 2009-09-15 The Directv Group, Inc. Digital media conditional access system for handling digital media content
US7940746B2 (en) * 2004-08-24 2011-05-10 Comcast Cable Holdings, Llc Method and system for locating a voice over internet protocol (VoIP) device connected to a network
US7895617B2 (en) 2004-12-15 2011-02-22 Sony Corporation Content substitution editor
US8041190B2 (en) 2004-12-15 2011-10-18 Sony Corporation System and method for the creation, synchronization and delivery of alternate content
US7458008B2 (en) * 2004-12-30 2008-11-25 Freescale Semiconductor, Inc. Decision voting in a parallel decoder
US8370638B2 (en) * 2005-02-18 2013-02-05 Emc Corporation Derivative seeds
JP4667108B2 (ja) * 2005-04-11 2011-04-06 パナソニック株式会社 データ処理装置
US20070183311A1 (en) * 2006-02-03 2007-08-09 Vlad Mitlin Flat-spectrum and spectrum-shaped waveforms for digital communications
US8185921B2 (en) 2006-02-28 2012-05-22 Sony Corporation Parental control of displayed content using closed captioning
US7555464B2 (en) 2006-03-01 2009-06-30 Sony Corporation Multiple DRM management
US8775319B2 (en) 2006-05-15 2014-07-08 The Directv Group, Inc. Secure content transfer systems and methods to operate the same
KR100881998B1 (ko) 2007-11-22 2009-02-05 한국전자통신연구원 방송 콘텐츠 보호 시스템 및 그 방법
TW200937928A (en) * 2008-02-20 2009-09-01 Tatung Co Method for generating one-time-password
US8238538B2 (en) 2009-05-28 2012-08-07 Comcast Cable Communications, Llc Stateful home phone service
JP6834771B2 (ja) * 2017-05-19 2021-02-24 富士通株式会社 通信装置および通信方法

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4531020A (en) * 1982-07-23 1985-07-23 Oak Industries Inc. Multi-layer encryption system for the broadcast of encrypted information
US4613901A (en) * 1983-05-27 1986-09-23 M/A-Com Linkabit, Inc. Signal encryption and distribution system for controlling scrambling and selective remote descrambling of television signals
US4605820A (en) * 1983-11-10 1986-08-12 Visa U.S.A. Inc. Key management system for on-line communication
US4634808A (en) * 1984-03-15 1987-01-06 M/A-Com Government Systems, Inc. Descrambler subscriber key production system utilizing key seeds stored in descrambler
US4887296A (en) * 1984-10-26 1989-12-12 Ricoh Co., Ltd. Cryptographic system for direct broadcast satellite system
US4803725A (en) * 1985-03-11 1989-02-07 General Instrument Corp. Cryptographic system using interchangeable key blocks and selectable key fragments
US5237610A (en) * 1990-02-01 1993-08-17 Scientific-Atlanta, Inc. Independent external security module for a digitally upgradeable television signal decoder
US5029207A (en) * 1990-02-01 1991-07-02 Scientific-Atlanta, Inc. External security module for a television signal decoder
JP3080382B2 (ja) * 1990-02-21 2000-08-28 株式会社日立製作所 暗号通信システム
US5093860A (en) * 1990-09-27 1992-03-03 Motorola, Inc. Key management system
US5144667A (en) * 1990-12-20 1992-09-01 Delco Electronics Corporation Method of secure remote access
US5115467A (en) * 1991-01-23 1992-05-19 General Instrument Corporation Signal encryption apparatus for generating common and distinct keys

Also Published As

Publication number Publication date
US5341425A (en) 1994-08-23
EP0704123A1 (en) 1996-04-03
KR100299634B1 (ko) 2001-10-22
JPH08504308A (ja) 1996-05-07
EP0704123A4 (en) 2005-02-09
JP3789469B2 (ja) 2006-06-21
CA2150825A1 (en) 1994-06-09
KR950704881A (ko) 1995-11-20
WO1994013081A1 (en) 1994-06-09
AU5734594A (en) 1994-06-22
AU685416B2 (en) 1998-01-22
CA2150825C (en) 2004-11-30

Similar Documents

Publication Publication Date Title
JP3789469B2 (ja) データを一意的に端局暗号化するための方法及び装置
JP3655921B2 (ja) 伝送地点において複数のサービスを一意的に暗号化するための方法及び装置
JP4170620B2 (ja) デジタル・ビデオ・コンテンツ伝送の暗号化および解読の方法および装置
JP4071496B2 (ja) デジタル・ビデオ・コンテンツ伝送の暗号化および解読の方法および装置
JP4482266B2 (ja) 通信ネットワーク内で対称鍵を管理する方法及び装置
KR100577934B1 (ko) 보안요소로부터디코더에송신된정보항목을보호하는방법및이를사용한보호시스템
US4887296A (en) Cryptographic system for direct broadcast satellite system
US4694491A (en) Cryptographic system using interchangeable key blocks and selectable key fragments
JPH06125554A (ja) 加入衛星テレビジョン暗号化用防護方法
JP2000023137A (ja) 放送システムと放送送受信装置
KR20010027550A (ko) 하드 디스크 드라이브를 구비하는 방송 수신 시스템의 복사 방지장치 및 방법
JPS61107376A (ja) 暗号化装置及び暗号化方法
KR100284482B1 (ko) 데이터 암호화 방법
JPH0550172B2 (ja)
JP2001285820A (ja) 蓄積再生課金システムと蓄積再生課金方法
JPH09307546A (ja) 暗号化システムならびに暗号化システムにおける情報提供装置および情報利用側装置ならびに暗号化システムにおけるスクランブル装置およびデスクランブル装置
CA2168748C (en) Method and apparatus for uniquely encrypting a plurality of services at a transmission site
JP2003092566A (ja) 暗号化/復号化機能を備えたデスクランブラ
JP2005079864A (ja) 放送装置、受信装置、放送方法及び受信方法
JPH09307872A (ja) 有料放送方式並びにそのエンコーダとデコーダ

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040811

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050901

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20051019

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20051025

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060426