JP2011050056A - 受信器における信頼性があり改竄不可能なデータストリームの処理 - Google Patents

受信器における信頼性があり改竄不可能なデータストリームの処理 Download PDF

Info

Publication number
JP2011050056A
JP2011050056A JP2010192178A JP2010192178A JP2011050056A JP 2011050056 A JP2011050056 A JP 2011050056A JP 2010192178 A JP2010192178 A JP 2010192178A JP 2010192178 A JP2010192178 A JP 2010192178A JP 2011050056 A JP2011050056 A JP 2011050056A
Authority
JP
Japan
Prior art keywords
identifier
packet identifier
content type
encrypted
receiver
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010192178A
Other languages
English (en)
Other versions
JP5551023B2 (ja
Inventor
Andrew Augustine Wajs
アンドリュー・アウグスティン・ワイス
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Irdeto Access BV
Original Assignee
Irdeto Access BV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Irdeto Access BV filed Critical Irdeto Access BV
Publication of JP2011050056A publication Critical patent/JP2011050056A/ja
Application granted granted Critical
Publication of JP5551023B2 publication Critical patent/JP5551023B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/75Media network packet handling
    • H04L65/764Media network packet handling at the destination 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42607Internal components of the client ; Characteristics thereof for processing the incoming bitstream
    • H04N21/42623Internal components of the client ; Characteristics thereof for processing the incoming bitstream involving specific decryption arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

【課題】スマートカードに関連しうる、受信器におけるデータストリームの安全で、改竄不可能な処理のための解決策を提供する。
【解決手段】パケット識別情報と、パケット識別子に関連付けられたコンテンツタイプ識別子は、暗号化された形で受け取られ、受信器内で安全に処理されて、解読の後にペイロードを傍受しようとする試みにおいてコンテンツタイプ識別子を改竄する可能性なしに、データストリームの暗号化されたペイロードが処理されることを可能にする。
【選択図】図3

Description

本発明は、スマートカードに関連しうる、受信器でのデータストリームの安全な解読および復号に関する。
限定受信(CA)システムでの有料テレビ応用例は、デジタルテレビ放送ストリームを保護するためにスクランブル(暗号化としても知られる)を用いる。受信器を使用し、デジタルテレビストリームを表示する前にストリームをデスクランブルするための関連する解読鍵を得る。このような解読鍵は、制御ワードまたはCWとしても知られる。デジタルテレビ局の中継局では、一続きのCWが音声、映像、サブタイトル、テレテキストおよび/またはアプレットなどの1つまたは複数のエレメンタリストリームに関連付けられる。MPEG2ストリームの場合、エレメンタリストリームはPID(パケット識別子)によって識別される。通常、CWのストリームは、CW_Stream_IDによって識別可能である。MPEG2標準では、テレビサービス(MPEG2用語でのプログラムストリーム)を構成するPIDのリストは、平文のPMT(プログラムマップテーブル)に含まれる。CAシステムは、CW_Stream_IDをいくつかのPIDにマッピングするために同様なデータ構造を使用する。受信器内のデコーダは、PMTを処理し、CAシステムのスマートカードは、CW_Stream_IDを関連するPIDに結び付ける情報を処理し、エレメンタリストリームをデスクランブルために関連する鍵をロードするように受信器をセットアップする。
平文のデジタルテレビストリームへの無許可アクセスを防止するために、通常は安全なチップまたはチップセット内の、受信器の保護領域内でデジタルテレビ信号のデスクランブルおよび復号を実施することが知られている。
知られている受信器は通常、MPEG2ストリームの処理において以下のステップをとる。MPEG2パケットは受信され、復調される。MPEG2ヘッダからPIDおよびスクランブル制御フィールドが抽出される。受信器のメモリ内のCWルックアップテーブル内で一致するPID値を有する項目が検索され、関連付けられたCW鍵がテーブルから読み出される。関連付けられたCW鍵から、デスクランブラにロードする必要があるCWを選択するために、スクランブル制御フィールド値が用いられる。スクランブルされたMPEG2パケットのペイロードは、CWを用いてデスクランブラにおいて解読される。平文のMPEG2 PMTからの情報は、パケットのstream_typeを判定するために用いられる。stream_typeは、例えば音声、映像、サブタイトル、テレテキストまたはアプレットなどのコンテンツのタイプを識別するコンテンツタイプ識別子である。stream_typeは、パケットを適切な復号モジュールに送るために用いられる。
MPEG2ストリームを処理するために受信器は、通常、次の入力、すなわちMPEG2パケットヘッダからのPID値およびスクランブル制御フィールドと、平文のMPEG2 PMT情報、そのうち特にエレメンタリストリームのPIDおよびPIDに関連付けられたstream_typeを用いる。
受信器の意図された動作を確実にするために、これらすべての入力データは正確な情報を供給することが必要である。PMTおよびMPEG2パケットヘッダは平文にて供給されるので、これらは受信器内で処理される前に改竄され得る。これは攻撃者がPID値またはstream_type値を変更して、例えば映像および音声エレメンタリストリームをテレテキストストリームのように見せることを可能にする。映像ストリームおよび音声ストリームは、通常、受信器の保護された領域内で処理され、一方、デスクランブルの後にはテレテキストストリームは保護された領域の外側で処理される。したがって入力のこのような改竄は、デスクランブルされた映像および音声エレメンタリストリームを保護領域から出させ、これらのストリームへの無許可アクセスを可能にし、ストリームの処理を信頼できないものにする。
本発明の目的は、データストリームの安全な処理を向上することである。
本発明の一態様によれば、受信器においてデータストリームを処理する方法が提案される。データストリームは、ヘッダと、暗号化されたペイロードとを含む。ヘッダは、第1のパケット識別子を含む。この方法は、暗号化されたペイロードを解読して解読されたペイロードを取得するステップを含む。この方法はさらに、暗号化された第2のパケット識別子と、暗号化された第1のコンテンツタイプ識別子とを受け取るステップを含む。この方法はさらに、保護された環境内で、暗号化された第2のパケット識別子から第2のパケット識別子を取得するステップを含む。この方法はさらに、保護された環境内で、第2のパケット識別子に関連付けられた第1のコンテンツタイプ識別子を、暗号化された第1のコンテンツタイプ識別子から取得するステップを含む。この方法はさらに、第1のパケット識別子を第2の識別子と比較して第1の比較結果を取得するステップを含む。この方法はさらに、第1の比較結果が第1の所定の条件に合致する場合に、第1のコンテンツタイプ識別子に基づいて第1の復号モジュールを選択するステップと、解読されたペイロードを復号するために、解読されたペイロードを第1の復号モジュールへ経路指定するステップとを含む。
本発明の一態様によれば、データストリームを処理するための受信器が提案される。データストリームは、ヘッダと、暗号化されたペイロードとを含む。ヘッダは、第1のパケット識別子を含む。この受信器は、暗号化されたペイロードを解読して解読されたペイロードを取得するように構成されたデスクランブラを備える。この受信器はさらに暗号化された第2のパケット識別子と、暗号化された第1のコンテンツタイプ識別子とを受け取るように構成された第1の入力モジュールを備える。この受信器はさらに、プロセッサと、メモリと、ルータとを備える。このプロセッサは、暗号化された第2のパケット識別子から第2のパケット識別子を取得するように構成される。このプロセッサはさらに、第2のパケット識別子に関連付けられた第1のコンテンツタイプ識別子を、暗号化された第1のコンテンツタイプ識別子から取得するように構成される。このプロセッサはさらに、第2のパケット識別子および第1のコンテンツタイプ識別子をメモリに記憶するように構成される。このプロセッサはさらに、第1のパケット識別子をメモリに記憶された第2のパケット識別子と比較して第1の比較結果を取得するように構成される。このプロセッサはさらに、第1の比較結果が第1の所定の条件に合致する場合に、第1のコンテンツタイプ識別子をルータに供給するように構成される。このルータは、第1のコンテンツタイプ識別子に基づいて第1の復号モジュールを選択するように構成される。このルータはさらに、解読されたペイロードを復号するために、解読されたペイロードを第1の復号モジュールへ経路指定するように構成される。
第1の所定の条件は、例えば第1のパケット識別子が第2のパケット識別子と等しいことである。
したがって、第1のコンテンツタイプ識別子、および関連付けられた第2のパケット識別子は、処理のために安全に受信器に供給され、すなわち暗号化されしたがって改竄不可能な形で受け取られる。さらに、解読されたペイロードの処理は、改竄不可能な第1のコンテンツタイプ識別子に依存する。好ましくは、これは受信器内で処理される前にコンテンツタイプ識別子を変更するのを大幅に複雑化する。
好ましくは請求項2の実施形態は、第1のコンテンツタイプ識別子の保護された分配のために、エンタイトルメント制御メッセージおよび/またはエンタイトルメント管理メッセージの使用を可能にする。
本発明の一態様によれば、受信器においてデータストリームを処理する方法が提案される。データストリームは、ヘッダと、暗号化されたペイロードとを含む。ヘッダは、第1のパケット識別子を含む。この方法は、保護された環境内で、暗号化されたペイロードを解読して解読されたペイロードを取得するステップを含む。この方法はさらに、保護された環境内で、ハードコードされたメモリから第2のパケット識別子を取得するステップを含む。この方法はさらに、ハードコードされたメモリから第2のパケット識別子に関連付けられた第1のコンテンツタイプ識別子を取得するステップを含む。この方法はさらに、第1のパケット識別子を第2の識別子と比較して第1の比較結果を取得するステップを含む。方法はさらに、第1の比較結果が第1の所定の条件に合致する場合に、第1のコンテンツタイプ識別子に基づいて第1の復号モジュールを選択するステップと、解読されたペイロードを復号するために、解読されたペイロードを第1の復号モジュールへ経路指定するステップとを含む。
本発明の一態様によれば、データストリームを処理する受信器が提案される。データストリームは、ヘッダと、暗号化されたペイロードとを含む。ヘッダは、第1のパケット識別子を含む。この受信器は、暗号化されたペイロードを解読して解読されたペイロードを取得するように構成されたデスクランブラを備える。この受信器はさらに、プロセッサと、ルータとを備える。このプロセッサは、ハードコードされたメモリから第2のパケット識別子、および第1のコンテンツタイプ識別子を取得するように構成される。このプロセッサはさらに、第1のパケット識別子をハードコードされたメモリに記憶された第2のパケット識別子と比較して第1の比較結果を取得するように構成される。このプロセッサはさらに、第1の比較結果が第1の所定の条件に合致する場合に、第1のコンテンツタイプ識別子をルータに供給するように構成される。このルータは、第1のコンテンツタイプ識別子に基づいて第1の復号モジュールを選択するように構成される。このルータはさらに、解読されたペイロードを復号するために、解読されたペイロードを第1の復号モジュールへ経路指定するように構成される。
第1の所定の条件は、例えば第1のパケット識別子が第2のパケット識別子と等しいことである。
したがって、第1のコンテンツタイプ識別子、および関連付けられた第2のパケット識別子は、処理のために安全に受信器に供給され、すなわちハードコードされたメモリから、したがって改竄不可能な形で得られる。さらに、解読されたペイロードの処理は、改竄不可能な第1のコンテンツタイプ識別子に依存する。好ましくは、これは受信器内で処理される前にコンテンツタイプ識別子を変更することを不可能にする。
好ましくは請求項4の実施形態は、受信器内のハードコードされたメモリを使用可能にする。
好ましくは請求項5の実施形態は、スマートカード内のハードコードされたメモリを使用可能にする。
好ましくは請求項6および11の実施形態は、デコーダの出力を、例えばHDMI/HDCPインターフェース、DVI/HDCPインターフェース、またはDRM保護インターフェースなどの予め定義されたインターフェースに制限することを可能にする。HDMI、HDCP、DVI、およびDRMは、それぞれHigh-Definition Multimedia Interface、High-Bandwidth Digital Content Protection、Digital Visual Interface、およびDigital Rights Managementの知られている略語である。
好ましくは請求項7および12の実施形態は、無許可アクセスが可能となり得る解読されたペイロードの安全性の低い処理を可能にする。第2の所定の条件は、例えば第1のパケット識別子が第2のパケット識別子と異なることである。第3の所定の条件は、例えば第1のパケット識別子が第3のパケット識別子と等しいことである。
好ましくは請求項8の実施形態は、MPEG2ストリームの安全で改竄不可能な処理を可能にする。
好ましくは請求項13の実施形態は、受信器内の信号の盗聴を防止する。
本発明の一態様によれば、上述の特徴の1つまたは複数を有する受信器内で使用するためのスマートカードが提案される。このスマートカードは、受信器から暗号化された第2のパケット識別子と、暗号化された第1のコンテンツタイプ識別子とを受け取るように構成された入力モジュールを備える。このスマートカードはさらに、暗号化された第2のパケット識別子を解読して第2のパケット識別子を取得し、暗号化された第1のコンテンツタイプ識別子を解読して第2のパケット識別子に関連付けられた第1のコンテンツタイプ識別子を取得するように構成された解読器を備える。このスマートカードはさらに、第2のパケット識別子および第1のコンテンツタイプ識別子を受信器に供給するように構成された出力モジュールを備える。
したがって好ましくはこのスマートカードは、第2のパケット識別子および第1のコンテンツタイプ識別子を安全に取得し、これらを安全に受信器に供給するために用いることができる。
本発明の一態様によれば、上述の特徴の1つまたは複数を有する受信器内で使用するためのスマートカードが提案される。このスマートカードは、ハードコードされたメモリを備える。ハードコードされたメモリは、第2のパケット識別子、および第2のパケット識別子に関連付けられた第1のコンテンツタイプ識別子を含む。このスマートカードはさらに、第2のパケット識別子および第1のコンテンツタイプ識別子を受信器に供給するように構成された出力モジュールを備える。
したがって好ましくはこのスマートカードは、第2のパケット識別子および第1のコンテンツタイプ識別子を安全に取得し、これらを安全に受信器に供給するために用いることができる。
本明細書では以下に、本発明の実施形態についてさらに詳しく説明する。しかし、これらの実施形態は、本発明に対する保護の範囲を限定するものと解釈することはできないことを理解されたい。
本発明の態様について、図面に示された例示的実施形態を参照することによって、より詳しく説明する。
本発明の例示的実施形態の受信器を示す図である。 本発明の例示的実施形態の受信器を示す図である。 本発明の例示的実施形態のスマートカードを示す図である。 本発明の例示的実施形態のスマートカードを示す図である。 本発明の例示的実施形態の受信器およびスマートカードでのデータフローを示す図である。 本発明の例示的実施形態の受信器において実行される方法のステップの概略図である。 本発明の例示的実施形態の受信器において実行される方法のステップの概略図である。 本発明の例示的実施形態の受信器において実行される方法のステップの概略図である。
CAシステムでは受信器は、暗号化されたデータパケットがそれから抽出され処理される、データストリームを受け取るデバイスである。データストリームは、放送ストリームとして受け取ることができ、または例えばハードディスクまたはDVDディスク上に記憶されたファイルから生じ得る。データパケットは、ヘッダと暗号化されたペイロードとを有する。受信器では、暗号化されたペイロードは、テレビジョン、PC、または音声再生デバイスなどのエンドユーザデバイス上での再生を可能にするために解読され、復号される。コンテンツのタイプに応じて、特定のデコーダが用いられる。コンテンツのタイプは、例えば音声、映像、サブタイトル、テレテキストおよびアプレットである。一部のタイプのコンテンツは、映像および音声ストリームなど、その高価な特質のためにハッカーにとって特に興味がある。
データストリームは、例えばISO 13818-1標準に適合するMPEG2ストリームである。MPEG2ストリームは、通常、ヘッダとペイロードを有するデータパケットをそれぞれが含む複数のエレメンタリストリームを含む。ヘッダは、パケット識別子(PID)を含む。ペイロードは、特定のコンテンツタイプに属するコンテンツを含む。MPEG2標準によりPMTは、平文にて、場合によりペイロード内のデータ構造体として、別に受信器に供給される。PMTは、PIDをstream_typeと呼ばれるコンテンツタイプ識別子に結び付ける情報を含む。エレメンタリストリーム内で受け取られたPIDを、PMT内で受け取られたPIDと比較することにより、ペイロードのstream_typeを検出することが可能である。PMTの特性が平文であることにより、ハッカーにより改竄可能となる。
本発明は、入力データを安全に受信器に供給することによって、このような改竄に対する保護をもたらす。入力データは、中でも識別可能なペイロードに対するコンテンツタイプ識別子を含む。入力データは、それが改竄から保護される受信器内で用いられる。ここで入力データは、放送ストリーム内で暗号化されているか、あるいはメモリ内でハードコード(hardcode)される。入力データを得るためにスマートカードが用いられる場合は、既存の技術を用いて受信器とスマートカードの間で安全にデータを交換することができる。受信器内では、ペイロードおよび入力データは、好ましくはデータ信号が盗聴できないことを確実にする保護されたチップ、または保護されたチップセット内で処理される。
図1aには、受信器1aが示される。第1の入力モジュール12を通じて、入力データは安全に受け取られる。受け取られた入力データは暗号化されており、PIDと、PIDに関連付けられたstream_typeとを含む。プロセッサ13aは、例えば受信器1a内で入力データを解読することにより、またはスマートカードによって入力データを解読させることにより、入力データからPIDとstream_typeとを取得する。取得されたPIDとstream_typeは、後に参照するためにメモリ14aに記憶される。複数のPIDおよび関連するstream_typeを取得し、メモリ14aに記憶することができる。メモリ14aでのより効率的な記憶を可能にするために、stream_typeに関連する一連のPIDをもつことができる。
受信器1aはさらに、データパケットの暗号化されたペイロードを解読するためのデスクランブラ11を含む。暗号化されたペイロードは、例えばMPEG2エレメンタリストリームから、またはファイルから生じる。データパケットは、ペイロードを識別するPIDを含むヘッダを有する。暗号化されたペイロードを解読した後に、解読されたペイロードは、特定のデコーダによって復号されることになる。デコーダは、データパケットのヘッダからのPIDをメモリ14aに記憶されたPIDと比較することによって選択される。一致が検出された場合は、関連付けられたstream_typeがメモリから読み出され、対応する復号モジュール16が選択される。stream_typeは、例えば用いられるべき復号モジュール16を示すものであり、またはstream_typeは、対応する復号モジュール16を検出するためのテーブル内のルックアップを可能にする。stream_typeを用いて復号モジュール16を検出するために、任意の他の機構を用いることができる。ルータ15は、解読されたペイロードを選択された復号モジュール16に経路指定し、解読されたペイロードはそこで復号することができる。
図1bには、代替の受信器1bが示される。受信器1bでは、PIDおよび関連するstream_typeはメモリ14bにハードコードされ、したがって受信器1a内の入力モジュール12のような入力モジュールを通じて供給する必要はない。入力モジュール12を通じた入力データの安全な受け取りを別として、受信器1bは受信器1aと同様に動作する。図1bでメモリ14bは、受信器1bの内部にある。代替としてメモリ14bは、受信器1bによってアクセス可能なスマートカード内に設けることもできる。
図2aには、PIDおよび関連するstream_typeを得るために図1aに示される受信器1aと共に用いることができるスマートカード2aが示される。入力モジュール21は、暗号化されたPIDと暗号化されたstream_typeとを含む暗号化された入力データを受信器から受け取る。解読器22は入力データを解読し、それにより得られた解読されたPIDとstream_typeは、出力モジュール23を通じて受信器1aに供給される。スマートカード2aと受信器1aの間のインターフェースは、任意の知られているスマートカードインターフェース技術を用いて保護される。
図2bは、PIDおよび関連するstream_typeを得るために図1bに示される受信器1bと共に用いることができる代替のスマートカード2bを示す。PIDおよび関連するstream_typeは、ハードコードされたメモリ24に記憶され、出力モジュール23を通じて受信器1bに供給される。
図3には、本発明の例示的実施形態の受信器においてどのようにデータが処理されるかがより詳しく示される。簡単にするためにプロセッサ13a、13bは示していない。データフローは破線の矢印によって示される。コンマによって分けられる参照番号は、代替を示す。セミコロンによって分けられる参照番号は、要素間の複数のデータフローを示す。メモリ14a、14bは、ハードコードされたメモリ14bである場合にはスマートカード2a、2bは用いられず、または、メモリ14aである場合にはスマートカード2a、2bが用いられて、スマートカード2a内の暗号化された入力データからPIDおよび関連するstream_typeを取得し、またはスマートカード2b内のハードコードされたメモリ24からPIDおよび関連するstream_typeを取得する。
メモリ14a、14bには、PIDおよび関連するstream_typeが記憶される。さらに、PIDおよび関連するCWが記憶される。CWは、例えば予め定義された時間フレームに対して2つのCWがPIDに関連付けられるエンタイトルメント制御メッセージ(ECM)など、それ自体は知られている方法で受信器内で受け取られる。2つのCWは、奇CW(odd CW)および偶CW(even CW)と呼ばれ、暗号化されたペイロードを含むデータパケットのヘッダ内のスクランブル制御フィールドを用いて選択することができる。PID、stream_type、およびCWがどのように記憶されるかの一実施例は、以下の表に示され、これは信頼できる情報ルックアップテーブルとして用いることができる。stream_typeをPIDに関連付けることができ、CWをPIDに関連付けることができるならば、これらのデータを記憶するための他の任意の構造を用いることができる。
Figure 2011050056
信頼できる情報ルックアップテーブルは、データを有する3つの行を含む。第1の行では、"101"の値を有するPID、"CW1"の値を有する奇CW、"CW2"の値を有する偶CW、および"映像"の値を有するstream_typeが記憶される。したがってCW1とCW2はPID101に関連付けられ、PID101は、映像というstream_typeに関連付けられる。第2の行では、一連のPID201〜299がCW3、CW4、および1のstream_typeに関連付けられ、stream_typeの値1は例えば映像を表す。第3の行では、一連のPID
Figure 2011050056
、すなわち{0, 100, 200, ...}がCW1、CW2、および音声というstream_typeに関連付けられる。
図3を参照すると、以下の実施例では、PIDおよび関連するCWはECM内で受け取られ、PIDおよび関連するstream_typeはエンタイトルメント管理メッセージ(EMM)内で受け取られる。ECMおよびEMMは、受信器1aの保護された領域30内の第1の入力モジュール12によって受け取られ、受信器1aとスマートカード2aの間の安全なインターフェースを通じてスマートカード2aに転送される。暗号化された奇CW112aおよび暗号化された偶CW112bはスマートカード2a内で解読され、解読された奇CW113aおよび解読された偶CW113bとして、ECMからのPID情報と共に、安全なインターフェースを通じて受信器1aに供給され、そこでそれらはメモリ14aに記憶される。暗号化されたPID105および暗号化されたstream_type106もスマートカード2a内で解読され、解読されたPID107および解読されたstream_type108として受信器1aに供給され、そこでそれらはメモリ14aに記憶される。MPEG2エレメンタリストリームが受け取られたときは、エレメンタリストリームのヘッダ101からデータフィールドが抽出され、エレメンタリの暗号化されたペイロード102がデスクランブラ11に供給される。ヘッダから抽出されたデータフィールドの中には、ペイロードを識別するPID103と、暗号化されたペイロードを解読するために奇CWが用いられるべきか偶CWが用いられるべきかを識別するスクランブル制御フィールド111とがある。
PID103に対するCW113a;113bは、メモリ14a内で検索され、スクランブル制御フィールド111の値に基づいてスイッチ10は、奇CW113aまたは偶CW113bのいずれかをデスクランブラ11に供給する。デスクランブラ11は、供給された奇CW113aまたは偶CW113bを用いて暗号化されたペイロード102を解読する。ペイロードを解読した後に、stream_type108が、解読されたペイロード104と共にルータモジュール15に送られる。ルータモジュール15は、メモリ14aに記憶された信頼できる情報ルックアップテーブルからのstream_type108を用いて、解読されたペイロード104を復号するために適切なデコーダを選択する。したがって従来技術とは対照的に、平文のPMTにて供給され第2の入力モジュール18を通じて受け取られるPID109およびstream_type110の情報は使用されない。stream_typeが空(nil)である、すなわちメモリ14a内では得られない、または無効の場合は、ルータはPMTからの情報を用いるように構成することができる。第2の入力モジュール18と第1の入力モジュール12は、同じ1つとすることができる。
保護された領域30内のstream_type108は、復号モジュール16のための関連する経路指定情報を含むまたは有することができる。これにより例えばプレミアムなコンテンツの送信は、SCARTおよびS-videoなどの保護されない高品質アナログインターフェース上ではなく、HDMIなどの保護された出力インターフェース17に制限することが可能になる。
信頼できるstream_typeのロードおよび供給を実施するにはいくつかの方法がある。CAシステムは、通常、PID値をCW_Stream_IDによって参照されるCWのストリームに関連付ける機構を用意する。この機構は、いくつかのエレメンタリストリームがCW値を共有することを可能にする。CW_Stream_IDのPID値への関連付けは、そのCW_Stream_IDに対する一続きのCWの送信の前に生じる。したがってECMは、少なくともCW_Stream_IDと、CW112a、112bの暗号化されたバージョンを含む。CW_Stream_IDに対するPIDのリストは、追加の信頼できるstream_type107に対する良好な基準をもたらす。そのときは単一のPID値の代わりに、CW_Stream_IDの関連付けは、{PID107、stream_type108}の対の配列からなる。CW_Stream_IDの関連付けのリストを処理した後に、スマートカード1aは、安全な情報ロードプロトコルを用いて、信頼できるstream_type108を受信器1aの保護された領域30に送信することができる。
別法として、いくつかのPID値107に対する信頼できるstream_type108を含む、特別なデータストリームが定義される。データへの変更を防止するために、この特別なデータストリームは暗号化される。特別なデータストリームは、受信器の保護された領域30内のデスクランブラ、場合によりデスクランブラ11にて解読される。PID107とstream_type108の間の関連付けは構文解析され、保護された領域30で用いるためにメモリ14aに記憶される。
別法として、CWをロードするために2つの別々のCWルックアップテーブル、および別々の鍵ラダー(key ladder)が生成される。この目的には、知られている鍵ラダーモジュールを用いることができる。一方のCWルックアップテーブルは、保護された領域30内に留まる必要があるストリームに対する情報を含み、他方のCWルックアップテーブルは、保護された領域30の外側のデコーダ19によって復号することが許されるエレメンタリストリームを扱う。この目的には、1の値または0の値を有する2値のstream_typeを用いることができる。鍵ラダーモジュールは、チップのワンタイムプログラマブルメモリ構造に埋め込まれた簡単な鍵階層を用いて、CW113a、113bをチップの保護された領域30内に直接ロードするように安全なセッション処理を実施する。
受信器1aへのCWおよびstream_typeの供給のために、他の代替方法を用いることもできる。
図4aは、本発明の例示的実施形態の受信器、例えば図1aに示される受信器で行われる方法のステップを示す。好ましくはステップは、受信器1aの保護されたチップ30内で行われる。ステップ1001では、暗号化された映像ペイロードなどの、エレメンタリストリームの暗号化されたペイロード102は解読されて、解読された映像104となる。ステップ1002ではECMまたはEMMが、暗号化されたPID105および暗号化されたstream_type106と共に受け取られる。PID105はステップ1003で解読され、メモリ14aに記憶され、stream_type106はステップ1004で解読され、メモリ14aに記憶される。解読されたPID107は、ステップ1005で映像ペイロードのPID103と比較される。ここでPID103はエレメンタリストリームのヘッダから抽出され、メモリ14aに記憶されたPIDと比較される。一致が検出された場合は、これはステップ1006によって示され、PID103(または、この場合は同一であるPID107)に関連付けられたstream_type108がメモリ14aから読み出され、ステップ1007で映像ペイロードを復号するために映像復号モジュール16を選択するために用いられる。ステップ1008では、解読された映像ペイロードは、映像復号モジュール16に経路指定される。
図4bは、本発明の例示的実施形態の受信器、例えば図1bに示される受信器で行われる代替方法のステップを示す。方法は、PID107および関連するstream_type108を得るためにECMまたはEMMを受け取る代わりに、PID107およびstream_type109はメモリ内、例えば受信器1bのハードコードされたメモリ14b内、またはスマートカード2bのハードコードされたメモリ24内にハードコードされるという点で図1aと異なる。ステップ1011では、ハードコードされたメモリ14bまたは24からPID107が読み出され、ステップ1012では、ハードコードされたメモリ14bまたは24からstream_typeが読み出される。
図5には、本発明の例示的実施形態の受信器、例えば図1aに示される受信器で行われる方法の追加的なオプションのステップが示される。図4aに示されるステップに加えて図5の例示的実施形態では、ステップ1013でインターフェース17が選択されて、ステップ1014でデコーダ16の出力を制限する。stream_typeがメモリ14a内で検出されない場合に受信器1aは、受信器にて安全性なく受け取られた入力データに基づいて、この場合は例えばテレテキストペイロードである解読されたペイロード104を経路指定するように構成することができる。平文のPID109と、PID109に関連付けられた平文のstream_type110とを含む入力データは、例えばPMT内で受け取られる。ステップ1015では、PMTが受け取られる。ステップ1016ではPMTからのPID109は、テレテキストペイロード104のPID103と比較される。PIDが一致する場合は、これはステップ1017で示され、受信器の保護された領域30の外側のテレテキスト復号モジュール19がステップ1018で選択される。ステップ1019ではテレテキストペイロード104は、テレテキスト復号ユニット19へ経路指定される。
図5に示される追加的なオプションのステップは、図4bの実施例にも同様に適用することができる。
本発明の一実施形態は、コンピュータシステムと共に用いるためのプログラム製品として実施することができる。プログラム製品のプログラムは、実施形態の機能(本明細書で述べた方法を含む)を定義し、様々なコンピュータ読み取り可能な記憶媒体上に含むことができる。例示的なコンピュータ読み取り可能な記憶媒体は非限定的に、(i)情報が永久的に記憶される非書き込み可能記憶媒体(例えばCD-ROMドライブによって読み出し可能なCD-ROMディスク、フラッシュメモリ、ROMチップ、または任意のタイプの固体不揮発性半導体メモリなどの、コンピュータ内のリードオンリメモリデバイス)、および(ii)変更可能な情報が記憶される書き込み可能記憶媒体(例えばディスケットドライブ内のフロッピー(登録商標)ディスク、ハードディスクドライブ、または任意のタイプの固体ランダムアクセス半導体メモリ)を含む。
1a、1b 受信器
2a、2b スマートカード
10 スイッチ
11 デスクランブラ
12 第1の入力モジュール
13a プロセッサ
13b プロセッサ
14a メモリ
14b ハードコードされたメモリ
15 ルータ
16 第1の復号モジュール
17 インターフェース
18 第2の入力モジュール
19 第2の復号モジュール
21 入力モジュール
22 解読器
23 出力モジュール
24 ハードコードされたメモリ
30 保護された領域
101 ヘッダ
102 暗号化されたペイロード
103 第1のパケット識別子
104 解読されたペイロード
105 第2のパケット識別子
106 暗号化された第1のコンテンツタイプ識別子
107 第2のパケット識別子
108 第1のコンテンツタイプ識別子
109 第3のパケット識別子
110 第2のコンテンツタイプ識別子
111 スクランブル制御フィールド
112a 暗号化された奇CW
112b 暗号化された偶CW
113a 解読された奇CW
113b 解読された偶CW

Claims (15)

  1. 受信器(1a)においてヘッダと暗号化されたペイロードとを含むデータストリームを処理する方法であって、前記ヘッダは第1のパケット識別子を含み、
    前記方法は、
    前記暗号化されたペイロードを解読して解読されたペイロードを取得するステップ(1001)と、
    暗号化された第2のパケット識別子と暗号化された第1のコンテンツタイプ識別子とを受け取るステップ(1002)と、
    保護された環境内で、前記暗号化された第2のパケット識別子から第2のパケット識別子を取得するステップ(1003)と、
    前記保護された環境内で、前記第2のパケット識別子に関連付けられた第1のコンテンツタイプ識別子を、前記暗号化された第1のコンテンツタイプ識別子から取得するステップ(1004)と、
    前記第1のパケット識別子を前記第2のパケット識別子と比較して第1の比較結果を取得するステップ(1005)と、
    前記第1の比較結果が第1の所定の条件に合致する場合に、前記第1のコンテンツタイプ識別子に基づいて第1の復号モジュールを選択し(1007)、かつ、前記解読されたペイロードを復号するために、前記解読されたペイロードを前記第1の復号モジュールに経路指定する(1008)ステップと、
    を含む方法。
  2. 前記暗号化された第2のパケット識別子および前記暗号化された第1のコンテンツタイプ識別子は、1つまたは複数の暗号化されたエンタイトルメントメッセージ内で受け取られ、前記第2のパケット識別子および前記第1のコンテンツタイプ識別子は、前記1つまたは複数の暗号化されたエンタイトルメントメッセージをスマートカードに送信(1009)し、かつ、安全な接続を通じて前記スマートカードから前記第2のパケット識別子および前記第1のコンテンツタイプ識別子を受け取る(1010)ことによって取得される請求項1に記載の方法。
  3. 受信器においてヘッダと暗号化されたペイロードとを含むデータストリームを処理する方法であって、前記ヘッダは前記暗号化されたペイロードを識別するための第1のパケット識別子を含み、
    前記方法は、
    前記暗号化されたペイロードを解読して解読されたペイロードを取得するステップ(1001)と、
    保護された環境内で、ハードコードされたメモリから第2のパケット識別子を取得するステップ(1011)と、
    前記保護された環境内で、前記第2のパケット識別子に関連付けられた第1のコンテンツタイプ識別子を、前記ハードコードされたメモリから取得するステップ(1012)と、
    前記第1のパケット識別子を前記第2のパケット識別子と比較して第1の比較結果を取得するステップ(1005)と、
    前記第1の比較結果が第1の所定の条件に合致する場合に、前記第1のコンテンツタイプ識別子に基づいて第1の復号モジュールを選択し(1007)、かつ、前記解読されたペイロードを復号するために、前記解読されたペイロードを前記第1の復号モジュールに経路指定する(1008)ステップと、
    を含む方法。
  4. 前記ハードコードされたメモリは前記受信器の一部である請求項3に記載の方法。
  5. 前記ハードコードされたメモリはスマートカードの一部である請求項3に記載の方法。
  6. 前記第1のコンテンツタイプ識別子に基づいて予め定義された1組のインターフェースからインターフェースを選択するステップ(1013)と、
    前記第1の復号モジュールの出力を前記選択されたインターフェースに制限するステップ(1014)と、
    をさらに含む請求項1から5のいずれか一項に記載の方法。
  7. 平文の第3のパケット識別子と、前記第3のパケット識別子に関連付けられた平文の第2のコンテンツタイプ識別子とを受け取るステップ(1015)と、
    前記第1の比較結果が第2の所定の条件に合致する場合に、前記第1のパケット識別子を前記第3のパケット識別子と比較して第2の比較結果を取得するステップ(1016)と、
    前記第2の比較結果が第3の所定の条件に合致する場合に、前記第2のコンテンツタイプ識別子に基づいて第2の復号モジュールを選択し(1018)、かつ、前記解読されたペイロードを復号するために、前記解読されたペイロードを前記第2の復号モジュールに経路指定する(1019)ステップと、
    をさらに含む請求項1から6のいずれか一項に記載の方法。
  8. 前記データストリームはMPEG2トランスポートストリームであり、
    前記ヘッダおよび前記暗号化されたペイロードは、前記MPEG2トランスポートストリーム内のエレメンタリストリームの一部であり、
    前記第3のパケット識別子および前記第2のコンテンツタイプ識別子は、前記MPEG2トランスポートストリーム内のプログラムマップテーブル内で受け取られ、
    前記第1の復号モジュールは、前記受信器の保護されたチップセット内の映像デコーダまたは音声デコーダであり、
    前記第2の復号モジュールは、前記保護されたチップセットの外部にあるテレテキストデコーダ、サブタイトルデコーダ、またはソフトウェアアプレットである請求項7に記載の方法。
  9. ヘッダ(101)と暗号化されたペイロード(102)とを含むデータストリームを処理する受信器(1a)であって、前記ヘッダ(101)は第1のパケット識別子(103)を含み、
    前記受信器(1a)は、
    前記暗号化されたペイロード(102)を解読して解読されたペイロード(104)を取得するように構成されたデスクランブラ(11)と、
    暗号化された第2のパケット識別子(105)と暗号化された第1のコンテンツタイプ識別子(106)とを受け取るように構成された第1の入力モジュール(12)と、
    プロセッサ(13a)と、
    メモリ(14a)と、
    ルータ(15)と、
    を備え、
    前記プロセッサ(13a)は、
    前記暗号化された第2のパケット識別子(105)から第2のパケット識別子(107)を取得し、前記暗号化された第1のコンテンツタイプ識別子(106)から前記第2のパケット識別子(105)に関連付けられた第1のコンテンツタイプ識別子(108)を取得し、
    前記第2のパケット識別子(107)および前記第1のコンテンツタイプ識別子(108)をメモリ(14a)に記憶し、
    前記第1のパケット識別子(103)を前記メモリ(14a)に記憶された前記第2のパケット識別子(107)と比較して第1の比較結果を取得し、
    前記第1の比較結果が第1の所定の条件に合致する場合に、前記第1のコンテンツタイプ識別子(108)を前記ルータ(15)に供給するように構成され、
    前記ルータ(15)は、
    前記第1のコンテンツタイプ識別子(108)に基づいて第1の復号モジュール(16)を選択し、
    前記解読されたペイロード(104)を復号するために、前記解読されたペイロード(104)を前記第1の復号モジュール(16)に経路指定するように構成された受信器。
  10. ヘッダ(101)と暗号化されたペイロード(102)とを含むデータストリームを処理する受信器(1b)であって、前記ヘッダ(101)は第1のパケット識別子(103)を含み、
    前記受信器(1b)は、
    前記暗号化されたペイロード(102)を解読して解読されたペイロード(104)を取得するように構成されたデスクランブラ(11)と、
    プロセッサ(13b)と、
    ルータ(15)と
    を備え、
    前記プロセッサ(13b)は、
    第2のパケット識別子(107)および第1のコンテンツタイプ識別子(108)をハードコードされたメモリ(14b)から取得し、
    前記第1のパケット識別子(103)を前記ハードコードされたメモリ(14b)に記憶された前記第2のパケット識別子(107)と比較して第1の比較結果を取得し、
    前記第1の比較結果が第1の所定の条件に合致する場合に、前記第1のコンテンツタイプ識別子(108)を前記ルータ(15)に供給するように構成され、
    前記ルータ(15)は、
    前記第1のコンテンツタイプ識別子(108)に基づいて第1の復号モジュール(16)を選択し、
    前記解読されたペイロード(104)を復号するために、前記解読されたペイロード(104)を前記第1の復号モジュール(16)に経路指定するように構成された受信器。
  11. 前記プロセッサ(13a、13b)は、前記第1のコンテンツタイプ識別子(108)に基づいて予め定義された1組のインターフェースからインターフェース(17)を選択し、前記第1の復号モジュール(16)の出力を前記インターフェース(17)に制限するようにさらに構成される、請求項9または請求項10に記載の受信器(1a、1b)。
  12. 平文の第3のパケット識別子(109)と、前記第3のパケット識別子(109)に関連付けられた平文の第2のコンテンツタイプ識別子(110)とを受け取るように構成された第2の入力モジュール(18)をさらに備え、
    前記プロセッサ(13a、13b)は、
    前記第1の比較結果が第2の所定の条件に合致する場合に、前記第1のパケット識別子(103)を前記第3のパケット識別子(109)と比較して第2の比較結果を取得し、
    前記第2の比較結果が第3の所定の条件に合致する場合に、前記第2のコンテンツタイプ識別子(110)に基づいて第2の復号モジュール(19)を選択し、かつ、前記解読されたペイロード(104)を復号するために、前記解読されたペイロード(104)を前記第2の復号モジュール(19)に経路指定するようにさらに構成された請求項9から11のいずれか一項に記載の受信器(1a、1b)。
  13. 保護されたチップセット(30)をさらに備え、
    前記デスクランブラ(11)、前記プロセッサ(13a、13b)、前記メモリ(14a、14b)、前記ルータ(15)、および前記第1の復号モジュール(16)は、前記保護されたチップセット(30)の一部である請求項9から12のいずれか一項に記載の受信器(1a、1b)。
  14. 請求項9に記載の受信器(1a)において使用するためのスマートカード(2a)であって、
    受信器(1a)から暗号化された第2のパケット識別子(105)と暗号化された第1のコンテンツタイプ識別子(106)とを受け取るように構成された入力モジュール(21)と、
    前記暗号化された第2のパケット識別子(105)を解読して第2のパケット識別子(107)を取得し、前記暗号化された第1のコンテンツタイプ識別子(106)を解読して前記第2のパケット識別子(105)に関連付けられた第1のコンテンツタイプ識別子(108)を取得するように構成された解読器(22)と、
    安全な接続を通じて前記第2のパケット識別子(107)と前記第1のコンテンツタイプ識別子(108)とを前記受信器(1a)に供給するように構成された出力モジュール(23)と、
    を備えるスマートカード。
  15. 請求項10に記載の受信器(1b)において使用するためのスマートカード(2b)であって、
    第2のパケット識別子(107)と、前記第2のパケット識別子(107)に関連付けられた第1のコンテンツタイプ識別子(108)とを含むハードコードされたメモリ(24)と、
    安全な接続を通じて前記第2のパケット識別子(107)と前記第1のコンテンツタイプ識別子(108)とを前記受信器(1b)に供給するように構成された出力モジュール(23)と、
    を備えるスマートカード。
JP2010192178A 2009-08-28 2010-08-30 受信器における信頼性があり改竄不可能なデータストリームの処理 Expired - Fee Related JP5551023B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP09168907A EP2290943B1 (en) 2009-08-28 2009-08-28 Reliable and non-manipulatable processing of data streams in a receiver
EP09168907.5 2009-08-28

Publications (2)

Publication Number Publication Date
JP2011050056A true JP2011050056A (ja) 2011-03-10
JP5551023B2 JP5551023B2 (ja) 2014-07-16

Family

ID=42470697

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010192178A Expired - Fee Related JP5551023B2 (ja) 2009-08-28 2010-08-30 受信器における信頼性があり改竄不可能なデータストリームの処理

Country Status (6)

Country Link
US (2) US8599916B2 (ja)
EP (1) EP2290943B1 (ja)
JP (1) JP5551023B2 (ja)
KR (1) KR20110023817A (ja)
CN (1) CN102075813B (ja)
CA (1) CA2713764C (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9355279B1 (en) * 2013-03-29 2016-05-31 Secturion Systems, Inc. Multi-tenancy architecture
KR102536860B1 (ko) * 2016-09-12 2023-05-26 주식회사 메디인사이드 암호화된 데이터 스트림 생성 방법 및 이를 위한 장치
US10944572B2 (en) 2017-01-02 2021-03-09 Western Digital Technologies, Inc. Decryption and variant processing
US20180359090A1 (en) * 2017-06-08 2018-12-13 Qualcomm Incorporated Avoiding link integrity failures on displayport during hcdp 2.2 by using sink side optimizations
CN110489971A (zh) * 2018-05-15 2019-11-22 微软技术许可有限责任公司 安全的数据集管理
KR102524377B1 (ko) * 2022-11-25 2023-04-21 주식회사 유니온플레이스 비히클 관제를 위한 비히클 데이터의 통신 방법
KR102524379B1 (ko) * 2022-12-05 2023-04-21 주식회사 유니온플레이스 궤도 비히클 관제를 위한 데이터 처리 장치

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0951520A (ja) * 1995-08-07 1997-02-18 Sony Corp デスクランブル装置、デスクランブル方法、スクランブル放送送受信装置、スクランブル放送方法
JP2000013696A (ja) * 1998-06-19 2000-01-14 Sony Corp デジタル放送受信機およびその選局方法、並びにデータ伝送方法
JP2003069974A (ja) * 2001-08-29 2003-03-07 N Ii C Cable Media Kk ディジタル放送視聴制御システム及びそのディジタル放送視聴制御方法
EP1392060A1 (en) * 2002-08-21 2004-02-25 Canal+ Technologies Société Anonyme System and method for broadcast testing
JP2004173079A (ja) * 2002-11-21 2004-06-17 Sony Corp 放送システム及び受信装置、放送データの保護方法及び受信方法
US20040148501A1 (en) * 2003-01-27 2004-07-29 Livaditis Elias J Apparatus and method for single encryption with multiple authorization of distributed content data
JP2007096896A (ja) * 2005-09-29 2007-04-12 Sanyo Electric Co Ltd 放送記録装置、放送記録再生装置、及び放送記録再生プログラム
EP1819075A2 (en) * 2006-02-08 2007-08-15 Samsung Electronics Co.,Ltd. System and method for digital multimedia broadcasting confinement service
US20070263864A1 (en) * 2006-05-15 2007-11-15 Buchen Neil B System and method for dynamically allocating stream identifiers in a multi-encryption transport system
JP2008113104A (ja) * 2006-10-30 2008-05-15 Hitachi Ltd コンテンツ復号鍵抽出方法およびコンテンツ受信装置

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4349695A (en) * 1979-06-25 1982-09-14 Datotek, Inc. Recipient and message authentication method and system
US4985895A (en) * 1988-11-14 1991-01-15 Wegener Communications, Inc. Remote controlled receiving system apparatus and method
US6219697B1 (en) * 1997-05-02 2001-04-17 3Com Corporation Method and apparatus for operating the internet protocol over a high-speed serial bus
KR100390841B1 (ko) * 2001-03-27 2003-07-10 주식회사 하이닉스반도체 피아이디 검출을 고속화하기 위한 피아이디 저장 및 비교장치 및 방법
GB0208373D0 (en) * 2002-04-11 2002-05-22 Nokia Corp Digital video broadcasting receiver
US20060098649A1 (en) * 2004-11-10 2006-05-11 Trusted Network Technologies, Inc. System, apparatuses, methods, and computer-readable media for determining security realm identity before permitting network connection
EP2362603B1 (en) * 2003-08-29 2015-01-14 OpenTV, Inc. Targeted content broadcast and reception system
US7848227B2 (en) * 2005-01-26 2010-12-07 Cisco Technology, Inc. Retransmit timeout suppression in large scale networks
KR101467785B1 (ko) * 2007-07-06 2014-12-04 엘지전자 주식회사 디지털 방송 시스템 및 데이터 처리 방법

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0951520A (ja) * 1995-08-07 1997-02-18 Sony Corp デスクランブル装置、デスクランブル方法、スクランブル放送送受信装置、スクランブル放送方法
JP2000013696A (ja) * 1998-06-19 2000-01-14 Sony Corp デジタル放送受信機およびその選局方法、並びにデータ伝送方法
JP2003069974A (ja) * 2001-08-29 2003-03-07 N Ii C Cable Media Kk ディジタル放送視聴制御システム及びそのディジタル放送視聴制御方法
EP1392060A1 (en) * 2002-08-21 2004-02-25 Canal+ Technologies Société Anonyme System and method for broadcast testing
JP2004173079A (ja) * 2002-11-21 2004-06-17 Sony Corp 放送システム及び受信装置、放送データの保護方法及び受信方法
US20040148501A1 (en) * 2003-01-27 2004-07-29 Livaditis Elias J Apparatus and method for single encryption with multiple authorization of distributed content data
JP2007096896A (ja) * 2005-09-29 2007-04-12 Sanyo Electric Co Ltd 放送記録装置、放送記録再生装置、及び放送記録再生プログラム
EP1819075A2 (en) * 2006-02-08 2007-08-15 Samsung Electronics Co.,Ltd. System and method for digital multimedia broadcasting confinement service
US20070263864A1 (en) * 2006-05-15 2007-11-15 Buchen Neil B System and method for dynamically allocating stream identifiers in a multi-encryption transport system
JP2008113104A (ja) * 2006-10-30 2008-05-15 Hitachi Ltd コンテンツ復号鍵抽出方法およびコンテンツ受信装置

Also Published As

Publication number Publication date
JP5551023B2 (ja) 2014-07-16
US8599916B2 (en) 2013-12-03
EP2290943A1 (en) 2011-03-02
CN102075813A (zh) 2011-05-25
CA2713764C (en) 2018-07-24
US20110069222A1 (en) 2011-03-24
CN102075813B (zh) 2015-06-17
KR20110023817A (ko) 2011-03-08
CA2713764A1 (en) 2011-02-28
EP2290943B1 (en) 2012-05-16
US20140068656A1 (en) 2014-03-06

Similar Documents

Publication Publication Date Title
JP5551023B2 (ja) 受信器における信頼性があり改竄不可能なデータストリームの処理
US9479825B2 (en) Terminal based on conditional access technology
US9455829B2 (en) Method and system for decrypting a transport stream
US20130262869A1 (en) Control word protection
KR20100092902A (ko) 스마트카드로부터 조건부 액세스 모듈로 제어 워드를 확실하게 제공하는 방법
US8737611B2 (en) Encryption device and medium, decryption device and method, data delivery device, data receiving device, and data delivery system
JP4598385B2 (ja) セキュリティ集積回路
US10411900B2 (en) Control word protection method for conditional access system
US7489780B2 (en) Security integrated circuit
US8819436B2 (en) Protection method, decryption method, recording medium and terminal for said protection method
EP2699017B1 (en) Security processing unit with secure connection to head end
EP2362635B1 (en) Disabling a cleartext control word loading mechanism in a conditional access system
JP2008294707A (ja) デジタル放送受信装置
JP2008011406A (ja) 受信装置および送信装置
US9756365B2 (en) Broadcast reception device, operating method of broadcast reception device, conditional access module and operating method of conditional access module
WO2020109623A1 (en) Secured transmission of content

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101209

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20101209

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130821

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140410

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140421

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140521

R150 Certificate of patent or registration of utility model

Ref document number: 5551023

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees