JP3978441B2 - グローバルトランスポートデータストリームに関する制御 - Google Patents

グローバルトランスポートデータストリームに関する制御 Download PDF

Info

Publication number
JP3978441B2
JP3978441B2 JP2004171930A JP2004171930A JP3978441B2 JP 3978441 B2 JP3978441 B2 JP 3978441B2 JP 2004171930 A JP2004171930 A JP 2004171930A JP 2004171930 A JP2004171930 A JP 2004171930A JP 3978441 B2 JP3978441 B2 JP 3978441B2
Authority
JP
Japan
Prior art keywords
session key
encrypted
decoder
data stream
algorithm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004171930A
Other languages
English (en)
Other versions
JP2004312772A (ja
Inventor
ビー. サッチャー ウィリアム
ジェイ. ワシルースキ アンソニー
Original Assignee
サイエンティフィック−アトランタ, インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by サイエンティフィック−アトランタ, インコーポレイテッド filed Critical サイエンティフィック−アトランタ, インコーポレイテッド
Publication of JP2004312772A publication Critical patent/JP2004312772A/ja
Application granted granted Critical
Publication of JP3978441B2 publication Critical patent/JP3978441B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/236Assembling of a multiplex stream, e.g. transport stream, by combining a video stream with other content or additional data, e.g. inserting a URL [Uniform Resource Locator] into a video stream, multiplexing software data into a video stream; Remultiplexing of multiplex streams; Insertion of stuffing bits into the multiplex stream, e.g. to obtain a constant bit-rate; Assembling of a packetised elementary stream
    • H04N21/2362Generation or processing of Service Information [SI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]

Description

(発明の分野)
本発明は、条件付きアクセスケーブルテレビジョンシステムに関する。特に、本発明は、ローカルケーブルヘッドエンドオペレーターが、グローバルあるいはナショナルトランスポートデータストリームへの加入者によるアクセスを制御し得るシステムに関する。
(関係技術の詳細)
図1Aは、従来の暗号器2を示す。暗号化されていないペイロードデータUPDは、暗号器2の出力部OUTで暗号化されたペイロードデータに暗号キーEKを用いて処理される。図1Bは、従来の復号器4を示す。復号化されたペイロードデータEPDは、復号器4の出力部OUTで復号化されたペイロードデータを生成するために、復号器4で復号化キーDKを用いて処理される。
図2Aは、従来のエンコーダ10を示す。図2Bは従来のデコーダ40を示す。図2Aにおいてサービスプロバイダー12は、デコーダ40に転送するために、デジタルサービス、例えば、MPEG暗号化動画、デジタルサウンド記録、ソフトウェア、ゲーム、などを提供する。サービスは、擬似乱数シードジェネレータ14からシードを受けて暗号化される。暗号器22は、暗号化されたサービスESEED(SERVICE)を生成するための暗号キーとして、シードを用いてサービスデータを処理する。暗号化されたサービスはマルチプレクサ20に結合され、トランスポートデータストリームTDSに置き換えられる。デコーダ40が暗号化されたサービスデータからサービスデータを復元するために、デコーダ40はシードを用いて提供されなければならない。
シードは、ブロードキャストモードでトランスポートデータストリームTDSにおいて配信される(すなわち、全てのデコーダは同時にシードを受け取る)。可能な限りのデータ著作権侵害者からの開発を避けるためにシードは暗号化されなければならない。シードは、マルチセッションキーMSKを用いて暗号器24で暗号化され、暗号化されたシードEMSK(SEED)を提供する。マルチセッションキーMSKはサービス配信器16からくる。暗号化されたシードEMSK(SEED)は、マルチプレクサ20によってブロードキャストモードでトランスポートデータストリームTDSに配置される。好ましくは、シードは、頻繁に、例えば、10回/秒で変更される。従って、暗号化されたシードEMSK(SEED)は、すべてのデコーダ40へ、例えば、10回/秒でブロードキャストされる。シードを復元するために、デコーダ40はマルチセッションキーMSKへのアクセスを得なければならない。
マルチセッションキーMSKは、許可されたデコーダ40へトランスポートデータストリームTDS経由で配信される(すなわち、加入者のデコーダに対する月謝は払われている)。好ましくは、マルチセッションキーMSKは、月に1回替えられる。トランスポートデータストリームTDSをこえて、マルチセッションキーMSKを配信するために、マルチセッションキーは暗号化キーとしての秘密シリアル番号SSNを用いて暗号器26で暗号化され、暗号化されたマルチセッションキーESSN(MSK)を提供する。暗号化されたマルチセッションキーは毎月一度デコーダに提供されることだけが必要とされるので、同時に全てのデコーダへ暗号化されたシードをブロードキャストするのとは違って、個々に各デコーダへ暗号化されたマルチッセションキーを送ることが可能である。実際に、MSKは必要とされる前に月に何度も、各デコーダへ送信されおよび発送され、他にも理由はあるが、必要なときに暗号化され、役立つことを保証する。マルチプレクサ20は、加入者が月謝を払った場合のみ、トランスポートデータストリームTDSにおいて暗号化されたマルチセッションキーESSN(MSK)を、配置する。各デコーダ40は、その中に、独自の秘密シリアル番号SSNおよび対応する公開シリアル番号(アドレスとして使われる)を格納する。図2Aにおいて、特有のデコーダに対する、秘密シリアル番号SSNおよび公開シリアル番号PSNはメモリ18から読み出される。秘密シリアル番号SSNは暗号器26に提供され、公開シリアル番号PSNはマルチプレクサ20に提供される。請求が、きちんと払われた場合、マルチプレクサ20はアドレスが公開シリアル番号PSNであるデコーダへ転送するために暗号化されたマルチセッションキーを用意する。
図2Bにおいて、対応する秘密シリアル番号SSNおよび関係する公開シリアル番号PSNは、デコーダ40のメモリ32に格納される。公開シリアル番号PSNは、デマルチプレクサ30へ提供されるので、デマルチプレクサ30は、トランスポートデータストリームTDSから秘密シリアル番号に対応する公開シリアル番号PSNを受けて、デコーダ40へ送られる暗号化されたマルチセッションキーを選び得る。暗号化されたマルチセッションキーESSN(MSK)は、メモリ32から秘密シリアル番号SSNを用いて復号器34で復号化され、マルチセッションキーMSKを提供する。デマルチプレクサ30はまた、暗号化されたシードEMSK(SEED)をトランスポートデータストリームTDSから選ぶ。暗号化されたシードは暗号化されてないシードを供給するために暗号化キーとしてのマルチセッションキーMKSを用いて復号器36で処理される。暗号化されていないシードは好ましくは、高速度、例えば10回/秒で変化する。デマルチプレクサ30はまた暗号化されたサービスESEED(SERVICE)をトランスポートデータストリームTDSから選ぶ。暗号化されたサービスは暗号化されないサービスを復元するために復号化キーとしてのシードを用いて復号器38で処理される。
マルチセッションキーMSKの配送のための他の方法が知られる。例えば,本願明細書中において参考として援用される、Gemmieの米国特許第5、029、207では、マルチセッションキーMSKは、エンコーダで2回暗号化され、デコーダで2回復号化される。初めは入れ替え可能なセキュリティーモジュールにおいて、次はデコーダの備え付けセキュリティエレメントにおいてである。
さらに、データ著作権侵害者に勝つために、メモリ32および復号器34および36(図2B)マルチセッションキーMSK(不図示)に対するメモリ格納は、キーSSNおよびMSKへアクセス著作権侵害者をセキュアマイクロプロセッサの内部で機械化される。著作権侵害者が、まだセキュアマイクロプロセッサの出力ターミナルで、シードへのアクセス権を持ちうるが、シードは頻繁に、たとえば10回/秒変化するので、シードの有効生命は短い。
図3は、エンコーダ10搭載のナショナルコントロールセンター52を備えた従来型システム50を描く。エンコーダ10からのトランスポートデータストリームTDSは、ナショナルコントロールセンター52のアップリンク送信機によってサテライトリピータ54へ送信される。サテライトリピータ54が、このシグナルを再び送信した結果、ケーブルヘッドエンド56がシグナルを受ける。ケーブルヘッドエンド56は、デコーダ40へ、このシグナルを再送信する。
ナショナルトランスポートデータストリーム(NTDS)では、個々のデコーダへ独自に送り得るエンタイトルメント管理メッセージEMM(entitlement management message)は、特有のデコーダに対してサービス公認情報と同様に特有のデコーダのSSNを用いて暗号化されたMSKを含む。ナショナルトランスポートデータストリームNTDSを提供するナショナルコントロールセンター52を備えたシステム50において、ナショナルコントロールセンター52は暗号化されたMSK(例えばESSN(MSK))およびデコーダサービス公認情報の双方を提供する。ナショナルセンターは適切なエンタイトルメント管理メッセージを生成し、それらのメッセージを個々のエンコーダに送る。ケーブルヘッドエンドオペレータは、単にこのナショナルトランスポートデータストリームに対してコンジットとして活動する。
しかしながら、ケーブルヘッドエンドオペレータは、サービス公認情報においてローカルコントロールを有することを望む。ケーブルヘッドエンドオペレータはプログラムおよび特別のプログラムへのデコーダ条件付きアクセスのローカルコントロールを有することを望む。しかしながら、ローカルケーブルヘッドエンドオペレータはオペレータ自身のプログラムの暗号化を行う必要性を感じない。オペレターは、ナショナルコントロールセンターで既に実施されたプログラムの暗号化を維持することを希望する。
今日使用される多くのケーブルシステムにおいて、ナショナルコントロールセンターは、各サービスの暗号化およびトランスポートデータストリームの完全なペイロードパートのグローバル暗号化と同じように、サービスのマルチプロキシングの全てを実行する。この様なシステムにおいて、ケーブルヘッドエンドオペレータは本質的にこのナショナルシグナルに対するコンジットとして働く。ナショナルセンターはまた、全ての条件付きアクセス任務を扱い、その任務は、各デコーダへ送信されたエンタイトルメント管理メッセージにおいて、サービス公認情報を配置することを含む。
今日使用される他のシステムは、ケーブルヘッドエンドオペレータが条件付きアクセスおよび暗号化の双方においてローカルコントロールを備えることを可能にする。幾つかのオペレータはローカルコントロール能力を望むが、必要とされる装置は、もちろん高価である。
ケーブルオペレータは異なるマーケットセグメントへのアクセスを、何とかして異ならしめるあるいは制御することを望む。例えば、3つのケーブル会社が所定のエリアで操作されていたことを仮定する。もし、これらの全てが、ナショナルセンターのシグナルを用いた加入者を供給するならば、ある会社に加入する人は、もう一つの会社に加入する人に彼/彼女のセットトップデコーダを簡単に貸し出し得る。従って、ケーブルヘッドエンドオペレターがナショナルセンターによって供給されるシグナルを使用し続けることを可能にし、かつ、異なるマーケットエリアまたはセグメントへのアクセスを制御可能にするシステムに対する必要性がある。
(発明の要約)
本発明の目的は、データへの加入者によってアクセスを制御する間、ローカルケーブルヘッドエンドオペレータがナショナルプログラミングサービスデータを配信し得る手段を提供することである。
このおよび他の目的は、入力トランスポートデータストリームを出力トランスポートデータストリームに処理するための暗号化制御システムを用いて達成される。出力トランスポートデータストリームは入力デマルチプレクサ、第1のセキュアマイクロプロセッサ、第2のセキュアマイクロプロセッサおよび出力マルチプレクサを含む。入力トランスポートデータストリームは第1のエンタイトルメント管理メッセージデータを含む。入力デマルチプレクサは入力トランスポートデータストリームから第1のエンタイトルメント管理メッセージデータを選び、第1のエンタイトルメント管理メッセージデータは暗号化されたマルチセッションキーを含む。第1のセキュアマイクロプロセッサは第1のエンタイトルメント管理メッセージデータを処理して第1のアルゴリズムを用いて暗号化されたマルチセッションキーを復号化することによってマルチセッションキーを復元する。第2のセキュアマイクロプロセッサは、第2のアルゴリズムを用いてマルチセッションキーを再暗号化し、暗号化されたマルチセッションキーの代用である再暗号化されたマルチセッションキーを用いて第1のエンタイトルメント管理メッセージデータに基づいた第2のエンタイトルメント管理メッセージデータをフォーマットする。出力マルチプレクサは入力トランスポートデータストリームに基づいた出力トランスポートデータストリームに第1のエンタイトルメント管理メッセージデータの代用である第2のエンタイトルメント管理メッセージデータを提供する。
(図面の簡単な説明)
本発明は後述する好適な実施態様において以下の図を参照して詳細に記述される。
図1Aおよび図1Bは、それぞれ公知の暗号器および復号器の基本的な機能図である。
図2Aおよび図2Bは、それぞれ公知のエンコーダおよびデコーダの機能ブロック図である。
図3は、公知の情報配信システムのブロック図である。
図4は、どのように初期データストリームが本発明に従って転送パケットの状態で暗号化されるかを示している書式図である。
図5は、本発明に従うデコーダの機能図である。
図6は、本発明の実施形態に従う暗号化制御システムの機能ブロック図である。
図7は、本発明の別の実施形態に従う暗号化制御システムの機能ブロック図である。
図8は、本発明の別の実施形態に従う暗号化制御システムの機能ブロック図である。
図9は、本発明の別の実施形態に従う情報配信システムの概略図である。
(好適な実施態様の詳細な説明)
図4は、典型的なトランスポートデータストリームの書式図である。画像および音声データは、ヘッダー、プレゼンテーションタイムスタンプ、および画像自身を備えたパケット化された初期ストリームフレームで準備される。パケット化された初期ストリームは、1以上の転送パケットのペイロードセクションへ配置される。転送パケットの長さは好適には188ビットである。転送パケットは、好適には、ペイロードデータに続く同期ブロックおよび前置データを含む。本願明細書中において参考として援用されるMPEG−2(実際はISO/IEC 13818−1)と呼ばれる規格は,転送データストリームの特別の実施形態を定義する。マルチプレクサ/暗号器64は、個々の転送パッケト62をデータフレーム60に結合する。
本発明において、特に興味深いのは、エンタイトルメント管理メッセージEMMおよびエンタイトルメント制御メッセージECMである。これらのメッセージはトランスポートデータストリームTDSのなかでマルチプレクサされる。エンタイトルメント管理メッセージは特定のデコーダもしくはデコーダのグループへアドレスされる。エンタイトルメント制御メッセージは全てのデコーダへブロードキャストされる。マルチセッションキーで暗号化されたシードデータは、エンタイトルメント制御メッセージの中で送信されたデータの中に含まれる。エンタイトルメント制御メッセージECMは、高速度、たとえば10回/秒で、繰り返し送られる。秘密シリアル番号のもとで暗号化されたマルチセッションキーMSKは、エンタイトルメント管理メッセージEMMの中に含まれる。エンタイトルメント管理メッセージはデコーダへアドレスされ、そのデコーダは、マルチセッションキーを暗号化するために用いられる秘密シリアル番号をデコーダ中に格納する。エンタイトルメント管理メッセージは希に、たとえば1月に1回送信される。実用的には、エンタイトルメント管理メッセージは各デコーダへ月に何回も送信され、デコーダは、次のセッション(例えば、翌月)に備えて、マルチセッションキーを復号化し、格納するための機会を有する。特定の時点で、エンタイトルメント制御メッセージは、初期のエンタイトルメント管理メッセージデータから受信された新しいマルチセッションキーへの変換を示すデータを提供する。
図5は、復号化されたサービス109の中で入力トランスポートデータストリームをデコーディングするための本発明によるデコーダを示す。デマルチプレクサ72はエンタイトルメント制御メッセージ74、エンタイトルメント管理メッセージ76およびテキストデータ78をトランスポートデータストリームから、分離する。トランスポートデータストリームの他のペイロード部分は復号器104へ提供される。デマルチプレクサ72はデマルチプレクサ30(図2B)に同様の機能を提供する。デコーダ70はセキュアマイクロプロッセサ80を含む。セキュアマイクロプロッセサ80は秘密シリアル番号SSNおよびマルチセッションキーMSKを格納するセキュアメモリ82を含む。セキュアマイクロプロッセサ80において、条件付きアクセスロジック90はセキュアメモリ82から秘密シリアル番号SSNを読み取り、秘密シリアル番号を復号器84へ提供する。復号器84はエンタイトルメント管理メッセージ76を処理して、92でマルチセッションキーMSKを復元する。条件付きアクセスロジック90はセキュアメモリ82の中にマルチセッションキーMSKを格納する。次に、条件付きアクセスロジック90はセキュアメモリ82からマルチセッションキーMSKを読み込み、それを復号器86へ提供する。復号器86は、エンタイトルメント制御メッセージ74を処理して複数のシードおよび条件付きアクセスデータ88を復元する。条件付きアクセスロジック90はシード88のグローバルシード94を復号器104へ提供する。条件付きアクセスロジック90は公認のサービスを認識するように条件付きアクセスデータ88を処理し、サービス選択信号96をサービスデマルチプレクサ106へ提供する。公認のサービスにおいて、条件付きアクセスロジック90はシード88からの暗号化されたサービスシード98をマルチセッションキーで復号化するために復号器100へ提供する。公認のサービスにおいて、復号器100はシード102を公認のサービスにおける復号器108へ提供する。
図4において、個々のサービス(例えば、画像1あるいは音声1)はそれぞれのサービスシードのもとで暗号化され得る。暗号化された、あるいは、暗号化されていないサービスは、データフレーム60でフォーマットされる。データフレーム60のサービス部の全てがグローバルシードのもとで暗号化される。データフレーム60の暗号化された部分はグローバルシード94を用いて復号器104(図5)において処理され、個々のサービスを復元する。個々のサービスは、暗号化され得るか、あるいは暗号化され得ない。個々のサービスは、マルチプレクサ106(図5)へ提供され、個々の暗号化されたサービスデータ107が復号器108へ提供される。復号器108はシード102を用いて暗号化されたサービスデータ107を処理して、復号化されたサービス109を提供する。
図6において、暗号化制御システム110は、デマルチプレクサ112、マルチプレクサ114、第1のセキュアマイクロプロセッサ120、および、第2のマイクロプロセッサ130を含む。セキュアマイクロプロセッサ120は、秘密シリアル番号メモリ122、復号器124、およびマルチセッションメモリ126を含む。秘密シリアル番号メモリ122は、秘密シリアル番号メモリ32(図2B)が機能するのと同様に機能する。復号器124は復号器34(図2B)が機能するのと同様に機能する。メモリ126は、メモリ82(図5)が機能するのと同様に機能する。
第2のセキュアマイクロプロセッサ130は、秘密シリアル番号メモリ132および暗号器134を含む。メモリ132はメモリ18(図2A)が機能するのと同様に機能し、暗号器134は暗号器26(図2A)が機能するのと同様に機能する。デマルチプレクサ112は、デマルチプレクサ30(図2B)が機能するのと同様に機能する。マルチプレクサ114は、マルチプレクサ20(図2A)が機能するのと同様に機能する。
典型的な操作において、トランスポートデータストリームTDSのナショナルソースはサテライトリピータステーションへアップリンクされる。サテライトリピータステーションは,複数のケーブルヘッドエンドオペレータに、ナショナルトランスポートデータストリームTDSのブロードキャストをダウンリンクし、複数のオペレータの少なくとも1つはその装置の中に暗号化制御システム110を有する。ケーブルヘッドエンドオペレータはナショナルトランスポートデータストリームTDSを受信し、ナショナル暗号化サービスデータストリームにおいて、ナショナルエンタイトルメント制御メッセージ(ナショナルECM)およびナショナルエンタイトルメント管理メッセージ(ナショナルEMM)にデータストリームをデマルチプレクスする。ナショナルエンタイトルメント管理メッセージは暗号化制御システム110でローカルエンタイトルメント管理メッセージ(ローカルEMM)に処理される。マルチプレクサ114はローカルトランスポートデータストリーム(local TDS)にナショナル暗号化サービス,ナショナルエンタイトルメント制御メッセージデータ、およびローカルエンタイトルメント管理メッセージを再構築する。
ナショナルエンタイトルメント管理メッセージは暗号器124で処理され、メモリ126でマルチセッションキーを復元し、格納する。マルチセッションキーはセキュアリンク116を通って、暗号器134へ提供される。マルチセッションキーはメモリ132から秘密シリアル番号を用いて暗号器134で処理され、続いて、ローカルエンタイトルメント管理メッセージに配置される。しかしながら(1)暗号器134によって用いられる暗号化アルゴリズムはマルチセッションキーを暗号化するためにナショナルセンターによって用いられる暗号化アルゴリズムとは異なる、あるいは(2)メモリ132に格納された秘密シリアル番号はナショナルセンターでマルチセッションキーを暗号化するために用いられる同等のデータベースに格納された秘密シリアル番号とは異なる、あるいは、(3)その双方である。
ケーブルヘッドエンドオペレータの加入者は、暗号器134(図6)と互換性のあるアルゴリズムを備えたマルチセッションキーを復号化するための復号器を備えたデコーダを要求する。同様に、ケーブルヘッドエンドオペレータの加入者のデコーダは、メモリ132(図6)に格納された秘密シリアル番号に対応する秘密シリアル番号をそれらの中に格納する。本発明によると、装置において、暗号化制御システム110を備えたケーブルヘッドエンドオペレータは、安全にマルチセッションキーをシステム中のデコーダへ提供し得る。しかしながら、独自の暗号化アルゴリズム134(すなわち、独自のケーブルヘッドエンドオペレータ)およびメモリ132に格納された秘密シリアル番号の独自のリストのために、ケーブルヘッドエンドオペレータの加入者へ提供されたデコーダは,サテライトレピータステ−ションもしくは任意の他のケーブルヘッドエンドオペレータからナショナル暗号化サービスを受信するために利用され得ない。このように、例えば加入者が請求を払わない場合、ケーブルヘッドエンドオペレータはナショナルサービスへのアクセスを拒絶し得る。さらに、ケーブルヘッドエンドオペレータの加入者に提供されるデコーダは、ケーブルシステムから暗号化されたサービスを受信するために利用し得ないので、サービスが貸し出しされる見込みはない。
参考として援用される、米国特許番号5,029,207号に記述されるように、デコーダは再プログラム可能な復号化アルゴリズムおよび/あるいは再プログラム可能な秘密シリアル番号を有する復号器を含む。特定のアドレスされるメッセージ(例えば、本願明細書中に記述されているエンタイトルメント管理メッセージ)が、特別のデコーダあるいはアドレスされているデコーダのグループによって受信されている場合、このような復号器は、再プログラム可能である。ナショナルセンターがデコーダのこのようなタイプを利用した場合、ローカルケーブルヘッドエンドオペレータは、デコーダのこのようなタイプを購入し、加入者に転売する。次に、ローカルヘッドエンドオペレータは適切なエンタイトルメント管理メッセージを個々のデコーダへ送信し得、マルチセッションキーを復号化するのに利用されるアルゴリズムを変更し、あるいはデコーダの秘密シリアル番号のアドレスを変更する。このように、単一のデコーダ設計に対して大マーケットが存在し、ケーブルヘッドエンドオペレータは大マーケットに基づいて低コストでデコーダを加入者へ提供する。
図7において、暗号化制御システム140は、デマルチプレクサ112、マルチプレクサ114、第1のセクュアマイクロプロッセッサ120および第2のセキュアマイクロプロッセッサ130を含む。第1のセキュアマイクロプロセッサ120は秘密シリアル番号メモリ122、復号器124およびマルチサービスキーメモリ126を含む。マルチサービスキーメモリ126は暗号化制御システム110(図6)のセキュアマイクロプロセッサ120で実行される機能と同じ機能を実質的に実行する。暗号化制御システム140(図7)のセキュアマイクロプロッセサ120はまた、シードデータおよびサービス公認データを復元するためにマルチセッションキーを用いてナショナルエンタイトルメント制御メッセージを処理するために復号器142を含む。
暗号化制御システム140(図7)の第2のセキュアマイクロプロッセサ130は秘密シリアル番号メモリ122、復号器124、マルチッセションキーメモリ126および暗号器144を含む。メモリ122、復号器124、およびメモリ126は、暗号化制御装置110(図6)のセキュアマイクロプロッセサ120におけるメモリ122、復号器124、およびメモリ126において実行される機能と実質的に同様の機能を実行し、その機能はマルチセッションキーを復元する。暗号器144はシードおよびサービス公認データをマルチセッションキーを用いてメモリ126から読み取り、ローカルエンタイトルメント制御メッセージを提供する。マルチプレクサ144は、ローカルエンタイトルメント制御メッセージによって交換されたナショナルエンタイトルメント制御メッセージを用いてナショナルトランスポートデータストリームからローカルトランスポートデータストリームを再フォーマットする。
装置に暗号化制御システム140を備えたケーブルヘッドエンドオペレータは、デコーダ、つまりマルチセッションキーを用いてシードを復号化するための特別の(すなわち独自の)復号化アルゴリズムを備えたデコーダをケーブルヘッドエンドオペレータの加入者へ提供し得る。暗号化制御システム140の暗号器144は、デコーダにおいて提供されたシード復号化アルゴリズムに対応する暗号化アルゴリズムを用いてシードを暗号化する。このように、特別のケーブルヘッドエンドオペレータ装置に接続される場合、そのように提供されたデコーダはシードを受信し得るのみである。ローカルエンタイトルメント制御メッセージはケーブルヘッドエンドオペレータシステムにおいて全てのデコーダにブロードキャストされるので、個々のデコーダを無為にすることは不可能である。しかしながら、加入者により限定されたサービス(例えば、低コストサービス提供)を提供するためには、暗号器144で再暗号化される前に、ケーブルヘッドエンドオペレータは復号器142で復号されたサービス公認データを変更し得る。
図6について上述したように、再プログラム可能なデコーダはナショナルセンターがローカルケーブルヘッドエンドオペレータに対してある特定の再プログラムサービスを提供するという条件のもとで、ローカルヘッドエンドオペレータの加入者に提供され得る。ナショナルセンターが各個々の加入者にアドレスされたエンタイトルメント管理メッセージを用意するので、ナショナルセンターがこれらの再プログラミングサービスを提供することが好ましい。あるいは、デコーダの必要な秘密シリアル番号およびデコーダの復号化アルゴリズムが提供される場合、ローカルケーブルヘッドエンドオペレータはこれらのサービスを提供し得る。ナショナルセンターによって提供されるサービスとは、シードデータを復号化するために利用される復号化アルゴリズムを再プログラムすることである(マルチセッションキーを復元することとは異なる)。このように、ローカルケーブルヘッドエンドオペレータはシードデータを暗号器144において暗号化する。暗号化器144は加入者の再プログラムされたデコーダと互換性のある暗号化アルゴリズムを備えるシードデータを暗号化する。再プログラム可能なデコーダを他のケーブルネットワークに対して使用できなくし、これは再プログラム可能なデコーダの大マーケットを提供する。従って、これらの再プログラム可能なエンコーダを提供するこれらのケーブルヘッドエンドオペレータは、出資を損失するようなことはない。
ナショナルセンターが、独自のマルチセッションキーを備えるローカルヘッドエンドオペレータの個々の加入者に、アドレスされたエンタイトルメント管理メッセージを提供し、および暗号化制御システム140(図7)の第2のセキュアマイクロプロッセッサ130にアドレスされるエンタイトルメント管理メッセージにおいて同様のマルチセッションキーを提供することもまた可能であるので、シードおよびサービス公認データはこの特別のマルチセッションキーのもとで暗号化される。すなわち、第1のセキュアマイクロプロッセッサ120において利用されるマルチセッションキーは暗号化制御システム140(図7)の第2のセキュアマイクロプロッセッサ130において使用されるマルチセッションキーとは異なる。特別のマルチセッションキーを配信するためのこの処理は、ナショナルセンターとローカルケーブルヘッドエンドオペレータとの間の同意によって取り決められ得る。デコーダ70(図5)において、グローバルシード94は正しく復元される。しかしながら、暗号化されたサービスシード98(図5)は、ナショナルセンターの全ての加入者に送信されるマルチセッションキーのもとで暗号化される。これは、暗号化制御システム140(図7)のセキュアマイクロプロッセッサ120のメモリ126に格納されるマルチセッションキーに対応する。不幸にも、第2のセキュアマイクロプロセッサ130のメモリ126に格納された特別のマルチセッションキーは、ローカルヘッドエンドオペレータの加入者のデコーダにアドレスされるナショナルエンタイトルメント管理メッセージにおいてナショナルセンターとローカルヘッドエンドオペレータとの間の特別の同意によって送信される。従って、ローカルヘッドエンドオペレータの加入者は、特別のマルチッセッションキーのみを復元することができるが、サービスシード102(図5)を復元することができない。しかしながら、個々のサービスが暗号化されずに送信された場合にはこのような取り決めは有用であり、サービスのブロックは全体的に暗号化される。
図8において、暗号化システム150は、デマルチプレクサ112、マルチプレクサ114、第1のセキュアマイクロプロセッサ120、第2のセキュアマイクロプロセッサ130、シードジェネレイタ152、グローバルサービス復号器154およびグローサービス暗号器156を含む。図8において、グローバルシード94(図5)は復元され、およびグローバルサービス復号器154に提供される。ナショナル暗号化サービスデータは、グローバルシード94を用いてグローバルサービス復号器154において処理され、サービスデータの暗号化されていないフレームを復元する。しかしながら、サービスデータの暗号化されていないフレームは、暗号化された個々のサービスを備え得るが、サービスデータのフレームは暗号化されない。シードジェネレイタ152は、グローバルサービス暗号器156および暗号化制御システム150の第2のセキュアマイクロプロセッサ130のシード暗号器144に、同時に新しいシードを提供する。
動作中、暗号化制御システム150は、グローバルシード94を用いてグローバルサービス復号器154からサービスデータの暗号化されていないフレームを復元する。従って、暗号化されていないサービスデータは新しいシードを用いてサービス暗号器156において再暗号化される。同時に、新しいシードはシード暗号器144に提供される。シード暗号器144において新しいシードは、メモリ126に格納され、およびローカルエンタイトルメント制御メッセージに組み込まれたマルチセッションキーのもとで、暗号化される。マルチプレクサ114は、ローカルエンタイトルメント制御メッセージをナショナルエンタイトルメント管理メッセージおよび局所的に再暗号化されたサービスデータと結合し、ローカルトランスポートデータストリームを形成する。シードがナショナルセンターによって生成される場合に、同じサービスをデコードするのと同様の方法で、デコーダ、例えば図5のデコーダ70は、新しいシードによって暗号化された種々のサービスをデコードする。デコーダは違いを検出不可能である。
独自の暗号化アルゴリズムは(1)グローバルサービス暗号器156もしくは(2)シード暗号器144のいずれか、あるいは(3)双方に対して用いられ得る。独特の暗号化アルゴリズムは、ローカルケーブルヘッドエンドオペレータの加入者へ提供されたデコーダ70(図5)で含まれたそれぞれの復号化アルゴリズムに対応する。このように、ナショナルエンタイトルメント管理メッセージは、装置において暗号化制御システム150を備えていないケーブルヘッドエンドオペレータの加入者のデコーダを備える各デコーダへ、マルチセッションキーを配信するために利用される。しかし、シード暗号器144において利用される暗号化アルゴリズムに対応する復号化アルゴリズムを備えたデコーダおよび、グローバルサービス暗号器156は他のケーブルシステムにおいて利用され得ない。さらに、ナショナルセンターとローカルヘッドエンドオペレータとの同意によって問題のデコーダは再プログラム可能であり得るので、シード暗号器144およびグローバルサービス暗号器156において利用される暗号化アルゴリズムに対応するデコーダにおいて、ナショナルセンターが復号化アルゴリズムを再プログラムすることは可能である。
図9において、情報配信システム160はナショナルセンター162、サテライトリピータ164、第1のユーザステイション170および第2のユーザステイション180を含む。第1のユーザステイション170は、受信機172、ケーブルヘッドエンドモジュレータ174および少なくとも1つのデジタルセットトップターミナル176を含む。ユーザステイション180は、受信機172、ローカル暗号化制御システム182、ケーブルヘッドエンドモジュレータ174および高度のデジタルセットトップターミナル184を含む。
暗号化制御システム182は、暗号化制御システム110、140、あるいは150のいずれかの1つであり得る。異なった暗号化システム110では、マルチッセッションキー暗号器134は2つのステージ暗号器を含み、第1の秘密シリアル番号は、1回暗号化キーを提供するためにマルチセッションキーを暗号化し、次に、2回暗号化キーを提供するために、第2の秘密シリアル番号を用いる更なる暗号器で、1回暗号化キーが処理される。2回暗号化キーはローカルエンタイトルメント管理メッセージに取り込まれ、ローカルトランスポートデータストリーム(図6)において送信される。ローカルトランスポートデータストリームはケーブルヘッドエンドモジュレータ174において変調され、高度のデジタルセットトップターミナル184へ転送される。高度のデジタルセットトップターミナル184は、例えば、デコーダを備えた備え付けの内蔵セキュリティエレメントおよびデコーダへ差込可能の置換可能なセキュリティモジュール(すなわちスマートカード)を備えたセットトップターミナルである。例えば、本願明細書中において参考として援用される米国特許第5,029,207号に見られる。高度のデジタルセットトップターミナル184は、2回暗号化マルチッセッションキーを復元するための2つの復号器を含む。1つの復号器はセットトップターミナル自身(すなわちデコーダ)の備え付けのセキュリティエレメントにおいて含まれ、他方の復号器は取り外し可能なセキュリティモジュール(すなわちスマートカード)において含まれる。
実際上、第1のユーザステイション170と同じ装置を備えたケーブルシステムオペレータは、ローカル加入者へナショナルトランスポートデータストリームを転送し得るのみである。そんなオペレータは暗号化制御システム182を加えることによっておよび/あるいは対応する置換可能のセキュリティモジュール(すなわちスマートカード)を、加入者に送信することによって装置をアップグレードし得る。現存のセットトップターミナルの全てを置換する必要はない。
当業者は、図6から図9に関して記載された技術が任意の所望の制御レベルを提供するために、組み合わせたり結合され得ることを十分理解し得る。適切な組合せを用いてローカルケーブルヘッドエンドオペレータは請求をきちんと払わない加入者との接続を絶ち、条件付きのアクセスデータに変更を加えることによって加入者へ要求された低価格のサービスを提供し得る。
グローバルトランスポートデータストリームのローカル暗号化に関する新規の装置および方法の好適な実施形態(これらは例示的であり限定的でないことが意図される)を説明しているが、前述の教示を考慮して当業者によって変更および変動がなされ得ることに気づく。それゆえ添付の請求の範囲によって規定されるように、本発明の範囲および精神の中で、開示された発明の特定の実施形態において変更がなされ得ることが理解される。
従って、特許法で求められるように詳細に、具体的に発明を記述しているが、特許証によって保護される請求の範囲および所望の範囲が、添付の請求の範囲に記載される。
図1Aは、それぞれ公知の暗号器および復号器の基本的な機能図である。 図1Bは、それぞれ公知の暗号器および復号器の基本的な機能図である。 図2Aは、それぞれ公知のエンコーダおよびデコーダの機能ブロック図である。 図2Bは、それぞれ公知のエンコーダおよびデコーダの機能ブロック図である。 図3は、公知の情報配信システムのブロック図である。 図4は、どのように初期データストリームが本発明に従って転送パケットの状態で暗号化されるかを示している書式図である。 図5は、本発明に従うデコーダの機能図である。 図6は、本発明の実施形態に従う暗号化制御システムの機能ブロック図である。 図7は、本発明の別の実施形態に従う暗号化制御システムの機能ブロック図である。 図8は、本発明の別の実施形態に従う暗号化制御システムの機能ブロック図である。 図9は、本発明の別の実施形態に従う情報配信システムの概略図である。

Claims (2)

  1. トランスポートデータストリームを複数のユーザーステーションにブロードキャストする情報配信システムであって、
    該トランスポートデータストリームは
    マルチセッションキーを用いて暗号化された暗号化サービスデータであって、該マルチセッションキーは、複数のセッションキーとして機能する、暗号化サービスデータと、
    1および第2のエンタイトルメント管理メッセージデータ
    含み
    第1のエンタイトルメント管理メッセージデータは、第1のアルゴリズムを用いて暗号化されることにより、第1の暗号化されたマルチセッションキーになるマルチセッションキーを含み
    第2のエンタイトルメント管理メッセージデータは、該第1のアルゴリズムとは異なる第2のアルゴリズムを用いて暗号化されることにより、第2の暗号化されたマルチセッションキーになるマルチセッションキーを含み、
    該情報配信システムは、
    該トランスポートデータストリームを送信するコントロールセンターと、
    該コントロールセンターから該トランスポートデータストリームを受信する第1のユーザーステーションであって該第1の暗号化されたマルチセッションキーを復号化および再暗号化することなく、該トランスポートデータストリームを第1の複数のデコーダに提供する第1のユーザーステーションと、
    該コントロールセンターから該トランスポートデータストリームを受信する第2のユーザーステーションであって、該第2のアルゴリズムを用いて該第2の暗号化されたマルチセッションキーを復号化することにより、復号化されたマルチセッションキーにし、該第2のアルゴリズムとは異なる第3のアルゴリズムを用いて該復号化されたマルチセッションキーを再暗号化しながら、該トランスポートデータストリームを第2の複数のデコーダに提供する第2のユーザーステーションと
    を備えた、情報配信システム。
  2. 前記第2のアルゴリズムは、第1のキーを用いることにより、前記マルチセッションキーを暗号化し、前記第1の複数のデコーダのうちの複数のデコーダは、前記第1のアルゴリズムに基づく復号化によって前記第1のエンタイトルメント管理メッセージデータから前記マルチセッションキーを復元し、
    前記第2のユーザーステーションは、
    前記第2のアルゴリズムに基づいて該第1のキーを用いて前記暗号化されたマルチセッションキーを復号化することによって前記第2のエンタイトルメント管理メッセージデータから該マルチセッションキーを復元する回路と、
    該第1のキーとは異なるローカルキーを格納するメモリと、
    該ローカルキーと該第のアルゴリズムとを用いて該マルチセッションキーを再暗号化することにより、第3のエンタイトルメント管理メッセージデータを提供する暗号器と、
    該第3のエンタイトルメント管理メッセージデータを含むが該第2のエンタイトルメント管理メッセージデータを含まない前記トランスポートデータストリームに基づいて、ローカルデータストリームを前記第2の複数のデコーダに提供する出力マルチプレクサと
    を含む、請求項1に記載のシステム。
JP2004171930A 1996-11-12 2004-06-09 グローバルトランスポートデータストリームに関する制御 Expired - Fee Related JP3978441B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US08/745,483 US5937067A (en) 1996-11-12 1996-11-12 Apparatus and method for local encryption control of a global transport data stream

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP52260898A Division JP3700982B2 (ja) 1996-11-12 1997-10-28 グローバルトランスポートデータストリームに関する制御

Publications (2)

Publication Number Publication Date
JP2004312772A JP2004312772A (ja) 2004-11-04
JP3978441B2 true JP3978441B2 (ja) 2007-09-19

Family

ID=24996883

Family Applications (2)

Application Number Title Priority Date Filing Date
JP52260898A Expired - Fee Related JP3700982B2 (ja) 1996-11-12 1997-10-28 グローバルトランスポートデータストリームに関する制御
JP2004171930A Expired - Fee Related JP3978441B2 (ja) 1996-11-12 2004-06-09 グローバルトランスポートデータストリームに関する制御

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP52260898A Expired - Fee Related JP3700982B2 (ja) 1996-11-12 1997-10-28 グローバルトランスポートデータストリームに関する制御

Country Status (7)

Country Link
US (1) US5937067A (ja)
EP (1) EP1023795B1 (ja)
JP (2) JP3700982B2 (ja)
AU (1) AU7182398A (ja)
BR (1) BR9712999A (ja)
DE (1) DE69738628T2 (ja)
WO (1) WO1998021852A1 (ja)

Families Citing this family (83)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0858184A3 (en) * 1997-02-07 1999-09-01 Nds Limited Digital recording protection system
ID23380A (id) * 1997-03-21 2000-04-20 Canal & Siciete Anonyme Metode dan aparatus untuk mencegah akses yang curang dalam sistem akses bersyarat
CA2313242C (en) 1997-12-19 2008-10-14 British Telecommunications Public Limited Company Data communications
JPH11284671A (ja) * 1998-03-31 1999-10-15 Sony Corp 信号処理回路および信号処理方法
US8584255B2 (en) * 1999-05-05 2013-11-12 Sony United Kingdom Limited Networked conditional access module
JP3951464B2 (ja) 1998-07-28 2007-08-01 株式会社日立製作所 ディジタル信号処理装置
JP4838422B2 (ja) * 1999-01-28 2011-12-14 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 伝送システム
DE19907964C1 (de) * 1999-02-24 2000-08-10 Fraunhofer Ges Forschung Vorrichtung und Verfahren zum Erzeugen eines verschlüsselten Datenstroms und Vorrichtung und Verfahren zum Erzeugen eines entschlüsselten Audio- und/oder Videosignals
CN1168304C (zh) 1999-03-15 2004-09-22 汤姆森许可公司 数字本地网络的一种全球拷贝保护系统
US6804782B1 (en) 1999-06-11 2004-10-12 General Instrument Corporation Countermeasure to power attack and timing attack on cryptographic operations
EP1111923A1 (en) * 1999-12-22 2001-06-27 Irdeto Access B.V. Method for operating a conditional access system for broadcast applications
US6701528B1 (en) 2000-01-26 2004-03-02 Hughes Electronics Corporation Virtual video on demand using multiple encrypted video segments
US7593529B1 (en) * 2000-01-27 2009-09-22 Agere Systems Inc. Scramble methods and apparatus for packetized digital video signal in conditional access system
US8082572B1 (en) 2000-06-08 2011-12-20 The Directv Group, Inc. Method and apparatus for transmitting, receiving, and utilizing audio/visual signals and other information
IT1316201B1 (it) * 2000-06-21 2003-04-03 Paolo Rinaldi Sistema on-line di accesso condizionato e controllo dell'audienceper servizi di comunicazione di tipo broadcast e multicast.
US7203311B1 (en) 2000-07-21 2007-04-10 The Directv Group, Inc. Super encrypted storage and retrieval of media programs in a hard-paired receiver and storage device
US7457414B1 (en) * 2000-07-21 2008-11-25 The Directv Group, Inc. Super encrypted storage and retrieval of media programs with smartcard generated keys
US7203314B1 (en) 2000-07-21 2007-04-10 The Directv Group, Inc. Super encrypted storage and retrieval of media programs with modified conditional access functionality
US8140859B1 (en) * 2000-07-21 2012-03-20 The Directv Group, Inc. Secure storage and replay of media programs using a hard-paired receiver and storage device
JP4586279B2 (ja) * 2001-02-13 2010-11-24 ソニー株式会社 送信装置および方法、受信装置および方法、記録媒体、並びにプログラム
EP1393563B1 (en) * 2001-05-14 2004-12-01 SCM Microsystems GmbH Simultaneous digital television streams with conditional access
TW566024B (en) 2001-07-30 2003-12-11 Nagravision Sa Method to create a virtual private network through a public network
US7039955B2 (en) 2001-09-14 2006-05-02 The Directv Group, Inc. Embedded blacklisting for digital broadcast system security
JP4659357B2 (ja) 2001-09-21 2011-03-30 ザ・ディレクティービー・グループ・インコーポレイテッド 条件付アクセスモジュールと、集積受信機およびデコーダの対動作を制御する方法および装置
US7409562B2 (en) 2001-09-21 2008-08-05 The Directv Group, Inc. Method and apparatus for encrypting media programs for later purchase and viewing
US20030200548A1 (en) * 2001-12-27 2003-10-23 Paul Baran Method and apparatus for viewer control of digital TV program start time
WO2003061288A1 (en) * 2002-01-02 2003-07-24 Sony Electronics Inc. Partial encryption and pid mapping
MXPA04006442A (es) * 2002-01-02 2004-10-04 Sony Electronics Inc Encriptacion parcial y mapeo de pid.
KR100952820B1 (ko) * 2002-01-02 2010-04-14 소니 일렉트로닉스 인코포레이티드 부분적 암호화 및 pid 맵핑
US7552343B2 (en) * 2002-03-19 2009-06-23 Nxp B.V. Conditional access control
US7120253B2 (en) * 2002-05-02 2006-10-10 Vixs Systems, Inc. Method and system for protecting video data
US20040019801A1 (en) * 2002-05-17 2004-01-29 Fredrik Lindholm Secure content sharing in digital rights management
AU2003268037A1 (en) * 2002-07-30 2004-02-16 Digital Interactive Streams, Inc. Digital content security system and method
US20040151315A1 (en) * 2002-11-06 2004-08-05 Kim Hee Jean Streaming media security system and method
US7225458B2 (en) * 2002-11-21 2007-05-29 The Directv Group, Inc. Method and apparatus for ensuring reception of conditional access information in multi-tuner receivers
US7000241B2 (en) * 2002-11-21 2006-02-14 The Directv Group, Inc. Method and apparatus for minimizing conditional access information overhead while ensuring conditional access information reception in multi-tuner receivers
US7283048B2 (en) 2003-02-03 2007-10-16 Ingrid, Inc. Multi-level meshed security network
US7091827B2 (en) * 2003-02-03 2006-08-15 Ingrid, Inc. Communications control in a security system
US7079020B2 (en) * 2003-02-03 2006-07-18 Ingrid, Inc. Multi-controller security network
US7079034B2 (en) * 2003-02-03 2006-07-18 Ingrid, Inc. RFID transponder for a security system
US7532114B2 (en) 2003-02-03 2009-05-12 Ingrid, Inc. Fixed part-portable part communications network for a security network
US7042353B2 (en) 2003-02-03 2006-05-09 Ingrid, Inc. Cordless telephone system
US7511614B2 (en) 2003-02-03 2009-03-31 Ingrid, Inc. Portable telephone in a security network
US7119658B2 (en) * 2003-02-03 2006-10-10 Ingrid, Inc. Device enrollment in a security system
US7495544B2 (en) 2003-02-03 2009-02-24 Ingrid, Inc. Component diversity in a RFID security network
US7057512B2 (en) * 2003-02-03 2006-06-06 Ingrid, Inc. RFID reader for a security system
US7580523B2 (en) 2004-01-16 2009-08-25 The Directv Group, Inc. Distribution of video content using client to host pairing of integrated receivers/decoders
US7599494B2 (en) 2004-01-16 2009-10-06 The Directv Group, Inc. Distribution of video content using a trusted network key for sharing content
US7548624B2 (en) 2004-01-16 2009-06-16 The Directv Group, Inc. Distribution of broadcast content for remote decryption and viewing
DE602004018034D1 (de) * 2004-01-26 2009-01-08 Nds Ltd Zeitlinienschutz
US7519999B2 (en) * 2004-02-27 2009-04-14 Scientific-Atlanta, Inc. Secure negotiation and encryption module
US7801303B2 (en) 2004-03-01 2010-09-21 The Directv Group, Inc. Video on demand in a broadcast network
US7590243B2 (en) 2004-05-04 2009-09-15 The Directv Group, Inc. Digital media conditional access system for handling digital media content
US7543317B2 (en) * 2004-08-17 2009-06-02 The Directv Group, Inc. Service activation of set-top box functionality using broadcast conditional access system
US20060047601A1 (en) * 2004-08-25 2006-03-02 General Instrument Corporation Method and apparatus for providing channel key data
EP1662788A1 (fr) * 2004-11-24 2006-05-31 Nagravision SA Unité de traitement de données audio/vidéo numériques et méthode de contrôle d'accès audites données
TWI289406B (en) * 2005-07-12 2007-11-01 Coretronic Corp Television signal-receiving module
US9325944B2 (en) 2005-08-11 2016-04-26 The Directv Group, Inc. Secure delivery of program content via a removable storage medium
JP4794956B2 (ja) * 2005-09-14 2011-10-19 パナソニック株式会社 スクランブル装置
WO2007113802A2 (en) * 2006-04-03 2007-10-11 Nds Limited Key management system
US7726112B2 (en) * 2006-04-24 2010-06-01 Pratt & Whitney Canada Corp. Fuel system of gas turbine engines
EP2009917B1 (en) * 2006-04-24 2016-09-28 Panasonic Intellectual Property Management Co., Ltd. Data processing device, data processing method, data processing program, recording medium containing the data processing program, and integrated circuit
US8775319B2 (en) 2006-05-15 2014-07-08 The Directv Group, Inc. Secure content transfer systems and methods to operate the same
US7992175B2 (en) 2006-05-15 2011-08-02 The Directv Group, Inc. Methods and apparatus to provide content on demand in content broadcast systems
US8095466B2 (en) 2006-05-15 2012-01-10 The Directv Group, Inc. Methods and apparatus to conditionally authorize content delivery at content servers in pay delivery systems
US8996421B2 (en) 2006-05-15 2015-03-31 The Directv Group, Inc. Methods and apparatus to conditionally authorize content delivery at broadcast headends in pay delivery systems
US8001565B2 (en) 2006-05-15 2011-08-16 The Directv Group, Inc. Methods and apparatus to conditionally authorize content delivery at receivers in pay delivery systems
JP4663601B2 (ja) * 2006-07-24 2011-04-06 日立コンシューマエレクトロニクス株式会社 ディジタル信号送信装置およびディジタル信号送信方法
US9225761B2 (en) 2006-08-04 2015-12-29 The Directv Group, Inc. Distributed media-aggregation systems and methods to operate the same
US9178693B2 (en) 2006-08-04 2015-11-03 The Directv Group, Inc. Distributed media-protection systems and methods to operate the same
JP2008172391A (ja) * 2007-01-10 2008-07-24 Mitsubishi Electric Corp マルチストリーム配信装置およびマルチデスクランブル装置
KR101362852B1 (ko) * 2007-04-20 2014-02-21 닛폰호소쿄카이 스크램블 키 관리장치, 스크램블 키 관리정보송신장치, 스크램블 키 출력관리방법, 스크램블 키 관리프로그램, 라이센스 정보관리장치, 라이센스 관리정보송신장치, 라이센스 정보출력관리방법 및 라이센스 정보관리프로그램
WO2008139335A1 (en) * 2007-05-13 2008-11-20 Nds Limited Transferring digital data
CN101325684B (zh) * 2007-06-14 2010-10-06 中兴通讯股份有限公司 基于移动多媒体广播的加密控制信息传输方法及系统
JP4536091B2 (ja) * 2007-07-30 2010-09-01 日本放送協会 限定受信方式の処理装置及び処理方法
JP4536092B2 (ja) * 2007-07-30 2010-09-01 日本放送協会 限定受信方式の処理装置
EP2373019A1 (en) 2010-03-29 2011-10-05 Nagravision S.A. Secure descrambling of an audio / video data stream
US20120060034A1 (en) * 2010-09-02 2012-03-08 General Instrument Corporation Digital information stream communication system and method
WO2012078143A1 (en) * 2010-12-07 2012-06-14 Intertech, Corp. Efficient authorization system for multi-channel broadcast program options
JP4920112B2 (ja) * 2011-02-04 2012-04-18 日立コンシューマエレクトロニクス株式会社 信号出力装置、および、信号出力方法
JP2012016053A (ja) * 2011-09-02 2012-01-19 Hitachi Consumer Electronics Co Ltd ディジタル信号処理装置
US9961384B2 (en) * 2012-12-20 2018-05-01 Nagravision S.A. Method and a security module configured to enforce processing of management messages
CN107113172B (zh) * 2015-12-10 2019-03-29 深圳市大疆创新科技有限公司 无人机认证方法,安全通信方法及对应系统

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3180938A (en) * 1960-07-07 1965-04-27 Itt Repeater terminal for frequency division multiplex communication systems
US5742677A (en) * 1995-04-03 1998-04-21 Scientific-Atlanta, Inc. Information terminal having reconfigurable memory
US4369434A (en) * 1979-12-20 1983-01-18 Gretag Aktiengesellschaft Enciphering/deciphering system
DE3177228D1 (de) * 1980-03-31 1990-12-06 Gen Instrument Corp Fernseh uebertragungsanordnung zum uebertragen von datensignalen.
CA1158738A (en) * 1980-04-30 1983-12-13 Manitoba Telephone System (The) Video and data distribution module with subscriber terminal
US4411007A (en) * 1981-04-29 1983-10-18 The Manitoba Telephone System Distributed network synchronization system
US4726013A (en) * 1985-01-28 1988-02-16 Iwatsu Electric Co., Ltd. Time division multiplex telecommunications system and method for a key telephone system or the like
GB2172476A (en) * 1985-03-12 1986-09-17 Philips Electronic Associated Receiving digital sound/data information
US4716561A (en) * 1985-08-26 1987-12-29 American Telephone And Telegraph Company, At&T Bell Laboratories Digital transmission including add/drop module
US5237610A (en) * 1990-02-01 1993-08-17 Scientific-Atlanta, Inc. Independent external security module for a digitally upgradeable television signal decoder
US5029207A (en) * 1990-02-01 1991-07-02 Scientific-Atlanta, Inc. External security module for a television signal decoder
FR2663179B1 (fr) * 1990-06-08 1992-09-11 Matra Communication Procede et dispositif transcontroleurs pour installation de diffusion de programmes de television a acces conditionnel.
US5285497A (en) * 1993-04-01 1994-02-08 Scientific Atlanta Methods and apparatus for scrambling and unscrambling compressed data streams
US5500898A (en) * 1995-03-31 1996-03-19 Nec Corporation Scramble communication system multiplexing/demultiplexing scramble generation polynomial

Also Published As

Publication number Publication date
US5937067A (en) 1999-08-10
WO1998021852A1 (en) 1998-05-22
AU7182398A (en) 1998-06-03
JP2000516422A (ja) 2000-12-05
DE69738628T2 (de) 2009-05-28
JP2004312772A (ja) 2004-11-04
EP1023795A4 (en) 2006-08-16
BR9712999A (pt) 2000-01-25
JP3700982B2 (ja) 2005-09-28
DE69738628D1 (de) 2008-05-21
EP1023795B1 (en) 2008-04-09
EP1023795A1 (en) 2000-08-02

Similar Documents

Publication Publication Date Title
JP3978441B2 (ja) グローバルトランスポートデータストリームに関する制御
AU754015B2 (en) Method and apparatus for recording of encrypted digital data
EP0739135B1 (en) Data security scheme for point-to-point communication sessions
JP4818559B2 (ja) 放送分野への条件付きアクセスシステムを操作する方法
US20030005435A1 (en) Conditional access system
JP4043669B2 (ja) 限定受信方式における関連情報の処理装置
KR20010053539A (ko) 다수의 디지털 시청각 장치 사이에서 정보의 안전한통신을 위한 방법 및 장치
KR20000070915A (ko) 데이터 다중화 장치, 프로그램 배급 시스템, 프로그램 전송 시스템, 유료 방송 시스템, 프로그램 전송 방법, 한정 수신 시스템, 및 데이터 수신 장치
US6920222B1 (en) Conditional access system enabling partial viewing
EP0179612A2 (en) Cryptographic system for direct broadcast satellite network
US7836300B2 (en) Security integrated circuit
US9100677B2 (en) Server, client device, method for generating a transport stream thereof and processing the transport stream thereof
JP2006518134A (ja) デコーダ及びスマートカードに関連した有料テレビジョンシステム、そのようなシステムにおける権利失効方法、及びそのようなデコーダに送信されたメッセージ
JP3653792B2 (ja) デスクランブル装置、視聴履歴受信装置、並びにスクランブル放送システムおよびスクランブル放送方法
JP4536092B2 (ja) 限定受信方式の処理装置
JP2004208107A (ja) スクランブル放送システム、放送送信装置及び受信装置
JP4536091B2 (ja) 限定受信方式の処理装置及び処理方法
JP2001044950A (ja) 限定受信システム
ZA200100325B (en) Method and apparatus for secure communication of information between a plurality of digital audiovisual devices.
JP2008278221A (ja) 送受信方法、送信方法、受信方法、受信装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060601

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20060606

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20060606

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20060831

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20061027

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061201

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070531

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070625

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100629

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100629

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110629

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120629

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130629

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees