NL1000964C2 - Werkwijze voor het via het vercijferen/ontcijferen van berichten toegang tot informatie verschaffen, alsmede zendinrichting, alsmede ontvang- inrichting. - Google Patents

Werkwijze voor het via het vercijferen/ontcijferen van berichten toegang tot informatie verschaffen, alsmede zendinrichting, alsmede ontvang- inrichting. Download PDF

Info

Publication number
NL1000964C2
NL1000964C2 NL1000964A NL1000964A NL1000964C2 NL 1000964 C2 NL1000964 C2 NL 1000964C2 NL 1000964 A NL1000964 A NL 1000964A NL 1000964 A NL1000964 A NL 1000964A NL 1000964 C2 NL1000964 C2 NL 1000964C2
Authority
NL
Netherlands
Prior art keywords
user
message
users
encryption
information
Prior art date
Application number
NL1000964A
Other languages
English (en)
Inventor
Johan Van Tilburg
Andries Pieter Hekstra
Original Assignee
Nederland Ptt
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nederland Ptt filed Critical Nederland Ptt
Priority to NL1000964A priority Critical patent/NL1000964C2/nl
Priority to AT96202140T priority patent/ATE215290T1/de
Priority to DE69620077T priority patent/DE69620077D1/de
Priority to EP96202140A priority patent/EP0759675B1/en
Priority to CA002182772A priority patent/CA2182772A1/en
Priority to JP8210371A priority patent/JPH09153870A/ja
Application granted granted Critical
Publication of NL1000964C2 publication Critical patent/NL1000964C2/nl

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Storage Device Security (AREA)

Description

Werkwijze voor het via het vercijferen/ontcijferen van berichten toegang tot informatie verschaffen, alsmede zendinrichting, alsmede ontvang inr i cht ing A Achtergrond van de uitvinding
De uitvinding betreft een werkwijze voor het via het vercijferen/ontcijferen van berichten toegang tot informatie verschaffen aan geauthoriseerde gebruikers en geen toegang tot informatie verschaffen aan niet-geauthoriseerde gebruikers.
5 Een dergelijke werkwijze is van algemene bekendheid en verloopt als volgt. Wanneer een gebruiker is geauthoriseerd beschikt hij over een ontcijferingsmethode voor het ontcijferen van een vercijferd bericht, terwijl wanneer deze gebruiker niet is geauthoriseerd hij niet de beschikking heeft over de ontcijferingsmethode. Als gevolg 10 hiervan kan een geauthoriseerde gebruiker het bericht ontcijferen, welk ontcijferd bericht hem toegang verschaft tot bepaalde informatie, terwijl een niet-geauthoriseerde gebruiker het bericht niet kan ontcijferen, waardoor hij geen toegang krijgt tot de informatie. Deze informatie zou bijvoorbeeld in het bericht kunnen zijn gelegen, of 15 wordt bijvoorbeeld pas naar een gebruiker toegezonden nadat deze gebruiker het ontcijferde bericht heeft teruggezonden, of wordt bijvoorbeeld op vercijferde wijze naar de gebruiker toegezonden, waarbij deze gebruiker slechts aan de hand van het ontcijferde bericht in staat is de vercijferde informatie te ontcijferen.
20 Een dergelijke werkwijze heeft onder meer als nadeel, dat per geauthoriseerde gebruiker een bericht dient te worden verzonden, hetgeen in geval van vele, op enkele knooppunten aangesloten gebruikers leidt tot vele serieel te verzenden berichten die de bekende werkwijze een inefficiënt karakter bezorgen, waarbij bovendien 25 elke gebruiker alle (vercijferde) berichten voorbij ziet komen.
1000964 2 B Samenvatting van de uitvinding
De uitvinding stelt zich onder meer ten doel een werkwijze van de in de aanhef vermelde soort te verschaffen waarmee het toegang tot 5 de informatie verschaffen op efficiëntere wijze verloopt.
Daartoe heeft de werkwijze volgens de uitvinding het kenmerk, dat de werkwijze de stappen omvat van - het per niet-geauthoriseerde gebruiker vercijferen van een bericht via een bij deze niet-geauthoriseerde gebruiker behorende 10 vercijferingsmethode, - het per geauthoriseerde gebruiker niet vercijferen van het bericht via een bij deze geauthoriseerde gebruiker behorende vercij feringsmethode, - het verzenden van het bericht naar de gebruikers, 15 - het ontvangen van het bericht door de gebruikers, waarbij elke gebruiker niet beschikt over een bij deze gebruiker behorende ontcijferingsmethode voor het ontcijferen van een via de bij deze gebruiker behorende vercijferingsmethode vercijferd bericht en wel beschikt over bij andere gebruikers behorende ontcijferingsmethoden 20 voor het ontcijferen van een via de bij deze andere gebruikers behorende vercijferingsmethoden vercijferd bericht, - het in geval van ten minste één niet-geauthoriseerde gebruiker per geauthoriseerde gebruiker ontcijferen van het via de bij niet-geauthoriseerde gebruikers behorende vercijferingsmethoden vercijferde 25 bericht en het door deze geauthoriseerde gebruiker toegang krijgen tot de informatie via het ontcijferde bericht, - het in geval van geen niet-geauthoriseerde gebruiker per geauthoriseerde gebruiker door deze geauthoriseerde gebruiker toegang krijgen tot de informatie via het niet-vercijferde bericht, en 30 - het door niet-geauthoriseerde gebruikers geen toegang krijgen tot de informatie via het vercijferde bericht.
Door hetzelfde bericht naar de betreffende gebruikers te verzenden, welk bericht per gebruiker via een bij deze gebruiker behorende vercijferingsmethode is vercijferd indien deze gebruiker 35 niet is geauthoriseerd en niet is vercijferd via de bij deze gebruiker behorende vercijferingsmethode indien deze gebruiker wel is geauthoriseerd, ontvangen de betreffende gebruikers ditzelfde bericht, terwijl, doordat elke gebruiker niet beschikt over een bij deze 1000964 3 gebruiker behorende ontcijferingsmethode voor het ontcijferen van een via de bij deze gebruiker behorende vercijferingsmethode vercijferd bericht en wel beschikt over bij andere gebruikers behorende ontcijferingsmethoden voor het ontcijferen van een via de bij deze 5 andere gebruikers behorende vercijferingsmethoden vercijferd bericht, slechts de geauthoriseerde gebruikers het vercijferde bericht kunnen ontcijferen en toegang kunnen krijgen tot de informatie via het door hen ontcijferde bericht en de niet-geauthoriseerde gebruikers geen toegang kunnen krijgen tot de informatie via het voor hen nog steeds 10 vercijferde bericht, waarbij in geval van geen niet-geauthoriseerde gebruikers uiteraard alle, geauthoriseerde gebruikers toegang kunnen krijgen tot de informatie via het niet-vercijferde bericht. Hierdoor behoeft slechts één en hetzelfde bericht naar de betreffende gebruikers te worden verzonden en bezit de werkwijze volgens de 15 uitvinding een zeer efficiënt karakter.
De uitvinding berust onder meer op het inzicht, dat het veel efficiënter is om één en hetzelfde, vercijferde bericht naar alle gebruikers te verzenden (waarbij slechts geauthoriseerde gebruikers in staat zijn via het ontcijferde bericht toegang tot de informatie te 20 verkrijgen) dan om per volgende gebruiker een volgend, vercijferd bericht te verzenden.
Aldus wordt het probleem van het inefficiënt zijn van de bekende werkwijze opgelost door hetzelfde bericht naar de betreffende gebruikers te verzenden, welk bericht per gebruiker via een bij deze 25 gebruiker behorende vercijferingsmethode is vercijferd indien deze gebruiker niet is geauthoriseerde en niet is vercijferd indien deze gebruiker wel is geauthoriseerd, waarbij dan elke gebruiker niet mag beschikken over een bij deze gebruiker behorende ontcijferingsmethode voor het ontcijferen van een via de bij deze gebruiker behorende 30 vercijferingsmethode vercijferd bericht en wel dient te beschikken over bij andere gebruikers behorende ontcijferingsmethoden voor het ontcijferen van een via de bij deze andere gebruikers behorende vercijferingsmethoden vercijferd bericht.
Een eerste uitvoeringsvorm van de werkwijze volgens de 35 uitvinding heeft het kenmerk, dat de informatie via het niet-vercij ferde bericht wordt vercijferd en slechts via het niet-vercij ferde of ontcijferde bericht kan worden ontcijferd.
Door de informatie via het niet-vercijferde bericht te 1000964 4 vercijferen, waarbij de aldus vercijferde informatie slechts via het niet-vercijferde of ontcijferde bericht kan worden ontcijferd, krijgen slechts geauthoriseerde gebruikers toegang tot deze informatie.
Een tweede uitvoeringsvorm van de werkwijze volgens de 5 uitvinding heeft het kenmerk, dat het bericht voor verzending wordt vercijferd via een verdere vercijferingsmethode, waarbij het vercijfderde bericht na ontvangst wordt ontcijferd via een verdere ontcij feringsmethode.
Door het bericht voor verzending te vercijferen via een verdere 10 vercijferingsmethode en na ontvangst te ontcijferen via een verdere ontcijferingsmethode wordt het bericht altijd in vercijferde toestand verzonden, zelfs indien alle betreffende gebruikers zijn geauthoriseerd, hetgeen de veiligheid ten goede komt.
Een derde uitvoeringsvorm van de werkwijze volgens de uitvinding 15 heeft het kenmerk, dat een totaal aantal gebruikers over een aantal gebruikersgroepen wordt verdeeld, waarbij per gebruikersgroep een bericht wordt verzonden.
Door een totaal aantal gebruikers over een aantal gebruikersgroepen te verdelen, waarbij per gebruikersgroep een bericht 20 wordt verzonden, ziet elke gebruiker weliswaar evenzoveel berichten voorbij komen als dat er gebruikersgroepen zijn, doch behoeft deze gebruiker slechts het bij zijn gebruikersgroep behorende bericht te ontcijferen en behoeft deze gebruiker slecht over het aantal ontcijferingsmethoden die behoren bij alle andere tot dezelfde 25 gebruikersgroep behorende gebruikers te beschikken.
De uitvinding betreft verder een zendinrichting voor het verzenden van databerichten naar gebruikers voor het toegang tot informatie verschaffen aan geauthoriseerde gebruikers en geen toegang tot informatie verschaffen aan niet-geauthoriseerde gebruikers, welke 30 zendinrichting is voorzien van - een vercijferinrichting voor het per gebruiker kunnen vercijferen van een databericht via een bij deze gebruiker behorende vercijferingsmethode, en - een toevoeginrichting voor het aan het databericht toevoegen van een 35 gebruikersidentificatiesignaal.
Een dergelijke zendinrichting is van algemene bekendheid en functioneert als volgt. Per gebruiker wordt via de vercijferinrichting het databericht vercijferd via de bij deze gebruiker behorende 1000964 5 vercijferingsmethode, en wordt via de toevoeginrichting het gebruikersidentificatiesignaal aan het databericht toegevoegd, en wordt het vercijferde databericht naar deze gebruiker toegezonden. Wanneer de gebruiker is geauthoriseerd, beschikt hij over een 5 ontcijferingsmethode voor het ontcijferen van het vercijferde databericht, terwijl wanneer deze gebruiker niet is geauthoriseerd hij niet de beschikking heeft over de ontcijferingsmethode. Als gevolg hiervan kan een geauthoriseerde gebruiker het databericht ontcijferen, welk ontcijferd databericht hem toegang veschaft tot bepaalde 10 informatie, terwijl een niet-geauthoriseerde gebruiker het databericht niet kan ontcijferen, waardoor hij geen toegang krijgt tot de informatie.
Een dergelijke zendinrichting heeft onder meer als nadeel, dat per geauthoriseerde gebruiker een databericht dient te worden 15 verzonden, hetgeen in geval van vele op enkele knooppunten aangesloten gebruikers leidt tot vele serieel te verzenden databerichten die het bekende geheel een Inefficënt karakter bezorgen, waarbij bovendien elke gebruiker alle (vercijferde) berichten voorbij ziet komen.
De uitvinding stelt zich verder onder meer ten doel een 20 zendinrichting van de hiervoor vermelde soort te verschaffen waarmee het toegang tot de informatie verschaffen op efficiëntere wijze verloopt.
Daartoe heeft de zendinrichting volgens de uitvinding het kenmerk, dat de zendinrichting is voorzien van 25 - een genereerinrichting voor het per gebruiker genereren van een authenticatiesignaal dat een eerste waarde bezit in geval van een niet-geauthoriseerde gebruiker en dat een tweede waarde bezit in geval van een geauthoriseerde gebruiker, waarbij de vercijferinrichting is voorzien van een stuuringang voor 30 het per gebruiker ontvangen van het authenticatiesignaal voor het in responsie op een authenticatiesignaal met een eerste waarde vercijferen van het databericht via een bij deze niet-geauthoriseerde gebruiker behorende vercijferingsmethode en voor het in responsie op een authenticatiesignaal met een tweede waarde niet vercijferen van 35 het databericht via een bij deze geauthoriseerde gebruiker behorende vercij feringsmethode.
Door via de genereerinrichting per gebruiker een authenticatiesignaal te genereren dat een eerste waarde bezit in geval 10 0 0 9 6 4 6 van een niet-geauthoriseerde gebruiker en dat een tweede waarde bezit in geval van een geauthoriseerde gebruiker, waarbij de vercijferinrichting is voorzien van de stuuringang voor het per gebruiker ontvangen van het authenticatiesignaal voor het in responsie 5 op een authenticatiesignaal met een eerste waarde vercijferen van het databericht via een bij deze niet-geauthoriseerde gebruiker behorende vercijferingsmethode en voor het in responsie op een authenticatiesignaal met een tweede waarde niet vercijferen van het databericht via een bij deze geauthoriseerde gebruiker behorende 10 vercijferingsmethode, kan hetzelfde databericht naar de betreffende gebruikers worden verzonden, welk databericht per gebruiker via een bij deze gebruiker behorende vercijferingsmethode is vercijferd indien deze gebruiker niet is geauthoriseerd en niet is vercijferd indien deze gebruiker wel is geauthoriseerd, en ontvangen de betreffende 15 gebruikers ditzelfde databericht. Wanneer elke gebruiker niet beschikt over een bij deze gebruiker behorende ontcijferingsmethode voor het ontcijferen van een via de bij deze gebruiker behorende vercijferingsmethode vercijferd databericht en wel beschikt over bij andere gebruikers behorende ontcijferingsmethoden voor het ontcijferen 20 van een via de bij deze andere gebruikers behorende vercijferingsmethoden vercijferd databericht, kunnen slechts de geauthoriseerde gebruikers het vercijferde databericht ontcijferen en toegang krijgen tot de informatie via het door hen ontcijferde databericht en kunnen de niet-geauthoriseerde gebruikers geen toegang 25 krijgen tot de informatie via het voor hen nog steeds vercijferde databericht, waarbij in geval van geen niet-geauthoriseerde gebruikers uiteraard alle, geauthoriseerde gebruikers toegang kunnen krijgen tot de informatie via het niet-vercijferde databericht. Hierdoor behoeft slechts één en hetzelfde databericht naar de betreffende gebruikers te 30 worden verzonden en bezit het geheel volgens de uitvinding een zeer efficiënt karakter.
Een eerste uitvoeringsvorm van de zendinrichting volgens de uitvinding heeft het kenmerk, dat de zendinrichting is voorzien van - vercijfermiddelen voor het via het databericht vercijferen van de 35 naar de gebruikers toe te zenden informatie.
Door de informatie via de vercijfermiddelen te vercijferen, waarbij de aldus vercijferde informatie slechts via het niet-vercijferde of ontcijferde databericht kan worden ontcijferd, krijgen 1000964 7 slechts geauthoriseerde gebruikers toegang tot deze informatie.
Een tweede uitvoeringsvorm van de zendinrichting volgens de uitvinding heeft het kenmerk, dat de zendinrichting is voorzien van - een met de vercijferinrichting gekoppelde verdere 5 vercijferinrichting voor het vercijferen van het bericht via een verdere vercijferingsmethode.
Door het databericht voor verzending te vercijferen via de verdere vercijferinginrichting, waarbij het dan na ontvangst dient te worden ontcijferd via een verdere ontcijferingsmethode, wordt het 10 databericht altijd in vercijferde toestand verzonden, zelfs indien alle betreffende gebruikers zijn geauthoriseerd, hetgeen de veiligheid ten goede komt.
Een derde uitvoeringsvorm van de zendinrichting volgens de uitvinding heeft het kenmerk, dat een totaal aantal gebruikers over 15 een aantal gebruikersgroepen wordt verdeeld, waarbij de zendinrichting per gebruikersgroep een databericht verzendt.
Door een totaal aantal gebruikers over een aantal gebruikersgroepen te verdelen, waarbij de zendinrichting per gebruikersgroep een databericht verzendt, ziet elke gebruiker 20 weliswaar evenzoveel databerichten voorbij komen als dat er gebruikersgroepen zijn, doch behoeft deze gebruiker slechts het bij zijn gebruikersgroep behorende databericht te ontcijferen en behoeft deze gebruiker slechts over het aantal ontcijferingsmethoden te beschikken die behoren bij alle andere tot dezelfde gebruikersgroep 25 behorende gebruikers.
De uitvinding betreft weer verder een ontvanginrichting voor het ontvangen van een databerichten voor het toegang tot informatie verschaffen aan een geauthoriseerde gebruiker en geen toegang tot informatie verschaffen aan een niet-geauthoriseerde gebruiker, welke 30 ontvanginrichting is voorzien van - een detecteerinrichting voor het detecteren van een aan het databericht toegevoegd gebruikersidentificatiesignaal.
Een dergelijke ontvanginrichting is van algemene bekendheid en functioneert als volgt. Per gebruiker wordt via een zendinrichting het 35 databericht vercijferd via een bij deze gebruiker behorende vercijferingsmethode, en wordt via de zendinrichting een gebruikersidentificatiesignaal aan het databericht toegevoegd, en wordt het vercijferde en aangevulde databericht naar deze gebruiker 1000964 8 toegezonden. Via de detecteerinrichting wordt het aan het databericht toegevoegde gebruikersidentificatiesignaal gedetecteerd, aan de hand waarvan wordt vastgesteld of dit databericht voor deze ontvanginrichting bestemd is of niet. Wanneer de gebruiker is 5 geauthoriseerd beschikt zijn ontvanginrichting over een ontcijferingsmethode voor het ontcijferen van het vercijferde databericht, terwijl wanneer deze gebruiker niet is geauthoriseerd zijn ontvanginrichting niet de beschikking heeft over de ontcijferingsmethode. Als gevolg hiervan kan een geauthoriseerde 10 gebruiker het databericht ontcijferen, welk ontcijferd databericht hem toegang veschaft tot bepaalde informatie, terwijl een niet-geauthoriseerde gebruiker het databericht niet kan ontcijferen, waardoor hij geen toegang krijgt tot de informatie.
Een dergelijke ontvanginrichting heeft onder meer als nadeel, 15 dat per geauthoriseerde gebruiker een databericht dient te worden verzonden, hetgeen in geval van vele, op enkele knooppunten aangesloten gebruikers leidt tot vele serieel te verzenden databerichten die het bekende geheel een inefficiënt karakter bezorgen, waarbij bovendien elke gebruiker alle (vercijferde) 20 berichten voorbij ziet komen.
De uitvinding stelt zich weer verder onder meer ten doel een ontvanginrichting van de hiervoor vermelde soort te verschaffen waarmee het toegang tot de informatie verschaffen op efficiëntere wijze verloopt.
25 Daartoe heeft de ontvanginrichting volgens de uitvinding het kenmerk, dat de ontvanginrichting is voorzien van - een met de detecteerinrichting gekoppelde verdere detecteerinrichting voor het uit het gebruikersidentificatiesignaal detecteren van ten minste één bij een andere gebruiker behorend 30 authenticatiesignaal dat een eerste waarde bezit in geval van een niet-geauthoriseerde andere gebruiker en dat een tweede waarde bezit in geval van een geauthoriseerde andere gebruiker, - een met de verdere detecteerinrichting gekoppelde ontcijferinrichting voor het in responsie op ten minste één bij een 35 andere gebruiker behorend authenticatiesignaal met een eerste waarde ontcijferen van het databericht via een bij deze niet-geauthoriseerde andere gebruiker behorende ontcijferingsmethode en in responsie op ten minste één bij een andere gebruiker behorend authenticatiesignaal met 1000964 9 een tweede waarde niet ontcijferen van het databericht via een bij deze geauthoriseerde andere gebruiker behorende ontcijferingsmethode.
Door via de verdere detecteerinrichting uit het gebruikersidentificatiesignaal ten minste één bij een andere gebruiker 5 behorend authenticatiesignaal te detecteren dat een eerste waarde bezit in geval van een niet-geauthoriseerde andere gebruiker en dat een tweede waarde bezit in geval van een geauthoriseerde andere gebruiker, en via de ontcijferinrichting in responsie op ten minste één bij een andere gebruiker behorend authenticatiesignaal met een 10 eerste waarde het databericht via een bij deze niet-geauthoriseerde andere gebruiker behorende ontcijferingsmethode te ontcijferen en in responsie op ten minste één bij een andere gebruiker behorend authenticatiesignaal met een tweede waarde het databericht via een bij deze geauthoriseerde andere gebruiker behorende ontcijferingsmethode 15 niet te ontcijferen, kan hetzelfde databericht naar de betreffende gebruikers worden verzonden, welk databericht per gebruiker via een bij deze gebruiker behorende vercijferingsmethode is vercijferd indien deze gebruiker niet is geauthoriseerde en niet is vercijferd indien deze gebruiker wel is geauthoriseerd, en ontvangen de betreffende 20 gebruikers ditzelfde databericht. Slechts de geauthoriseerde gebruikers kunnen het vercijferde databericht ontcijferen en toegang krijgen tot de informatie via het door hen ontcijferde databericht, terwijl de niet-geauthoriseerde gebruikers geen toegang kunnen krijgen tot de informatie via het voor hen nog steeds vercijferde databericht, 25 waarbij in geval van geen niet-geauthoriseerde gebruikers uiteraard alle, geauthoriseerde gebruikers toegang kunnen krijgen tot de informatie via het niet-vercijferde databericht. Hierdoor behoeft slechts één en hetzelfde databericht naar de betreffende gebruikers te worden verzonden en bezit het geheel volgens de uitvinding een zeer 30 efficiënt karakter.
Een eerste uitvoeringsvorm van de ontvanginrichting volgens de uitvinding heeft het kenmerk, dat de ontvanginrichting is voorzien van - ontcijfermiddelen voor het via het ontcijferde of niet-vercijferde databericht ontcijferen van de te ontvangen informatie.
35 Door de informatie via de zendinrichting te vercijferen, waarbij de aldus vercijferde informatie slechts via de ontcijfermiddelen kan worden ontcijferd, krijgen slechts geauthoriseerde gebruikers toegang tot deze informatie.
10 0 0 9 6 4 10
Een tweede uitvoeringsvorm van de ontvanginrichting volgens de uitvinding heeft het kenmerk, dat de ontvanginrichting is voorzien van - een met de ontcijferinrichting gekoppelde verdere ontcijferinrichting voor het ontcijferen van het bericht via een 5 verdere ontcijferingsmethode.
Wanneer het databericht voor verzending wordt vercij ferd via de zendinrichting, waarbij het dan na ontvangst dient te worden ontcijferd via de verdere ontcijferinrichting, kan het databericht altijd in vercijferde toestand worden verzonden, zelfs indien alle 10 betreffende gebruikers zijn geauthoriseerd, hetgeen de veiligheid ten goede komt.
Een derde uitvoeringsvorm van de ontvanginrichting volgens de uitvinding heeft het kenmerk, dat een totaal aantal gebruikers over een aantal gebruikersgroepen wordt verdeeld, waarbij de 15 ontvanginrichting is voorzien van - detecteermiddelen voor het detecteren van een bij een bepaalde gebruikersgroep behorend databericht.
Door een totaal aantal gebruikers over een aantal gebruikersgroepen te verdelen, waarbij een zendinrichting per 20 gebruikersgroep een databericht verzendt, ziet elke gebruiker weliswaar evenzoveel databerichten voorbij komen als dat er gebruikersgroepen zijn, doch behoeft deze gebruiker slechts het bij zijn gebruikersgroep behorende databericht via de detecteermiddelen te detecteren en te ontcijferen en behoeft deze gebruiker slechts over 25 het aantal ontcijferingsraethoden te beschikken die behoren bij alle andere tot dezelfde gebruikersgroep behorende gebruikers.
Uit EP 0 641 103 zijn een werkwijze en een apparaat voor het distribueren van sleutels in een selectief uitzendend systeem bekend. Hierbij beschikt elke ontvanger niet over zijn eigen sleutel maar wel 30 over de sleutels van alle andere ontvangers. De zender verzendt via een combinatiesleutel versleutelde informatie, welke combinatiesleutel wordt verkregen door modulo-twee optelling van die sleutels die bij alle niet-geauthoriseerde ontvangers behoren. Doordat niet-geauthoriseerde ontvangers niet over hun eigen sleutels beschikken 35 kunnen zij met de wetenschap welke ontvangers niet-geauthoriseerd zijn de combinatiesleutel niet nabootsen, terwijl geauthoriseerde ontvangers met de wetenschap welke ontvangers niet-geauthoriseerd zijn wel de combinatiesleutel kunnnen nabootsen, waardoor de versleutelde 1000964 11 informatie slechts door de geauthoriseerde ontvangers met behulp van de combinatiesleutel kan worden ontsleuteld. Nadelig hieraan is onder meer dat het toevoegen/verwijderen van een authorisatie onmiddelijk leidt tot een gewijzigde combinatiesleutel, waarmee de informatie 5 wordt versleuteld, als gevolg waarvan dit toevoegen/verwijderen van een authorisatie hetzij slechts op een zeer beperkt aantal momenten kan plaatsvinden zonder dat grote technische problemen ontstaan hetzij op willekeurige momenten geschiedt met medebrenging van grote technische problemen. Noch de werkwijze volgens de uitvinding, noch de 10 inrichtingen volgens de uitvinding zijn hier uit bekend.
C Referenties EP 0 641 103 15 "Tracing Trators", by Benny Chor and Amos Fiat and Moni Naor, Advances in Cryptology, Crypto '94, 14th Annual International Cryptology Conference, Santa Barbara, California, USA, August 21-25, 1994 20 "Broadcast Encryption", by Amos Fiat and Moni Naor, Advances in Cryptology, Crypto '93, 13th Annual International Cryptology Conference, Santa Barbara, California, USA, August 23-25, 1993 25 "Contemporary Cryptology", The Science of Information Integrity, edited by Gustavus J. Simmons, IEEE press, 1992 "Cryptography: a new dimension in computer data security", A guide for the Design and Implementation of Secure Systems", by 30 Carl H. Meyer and Stephen M. Matyas, A Wiley-Interscience
Publication, John Wiley & Sons, 1982
Alle referenties worden beschouwd als te zijn geïncorporeerd in deze octrooiaanvrage.
35 D Uitvoeringsvoorbeeld
De uitvinding zal nader worden toegelicht aan de hand van een in 1000964 12 de figuren weergegeven uitvoeringsvoorbeeld. Daarbij toont: figuur 1 een zendinrichting volgens de uitvinding voor toepassing bij de werkwijze volgens de uitvinding, en figuur 2 een ontvanginrichting volgens de uitvinding voor 5 toepassing bij de werkwijze volgens de uitvinding.
De in figuur 1 weergegeven zendinrichting volgens de uitvinding omvat een informatiebron 2, die via een stuurverbinding 41 is gekoppeld met een processor 1 en waarvan een uitgang via een verbinding 20 is gekoppeld met een eerste ingang van vercijfermiddelen 10 3. Verder omvat de in figuur 1 weergegeven zendinrichting een berichtgeheugen 5, dat via een stuurverbinding 40 is gekoppeld met processor 1 en waarvan een uitgang via een verbinding 22 is gekoppeld met een tweede ingang van vercijfermiddelen 3 en met een eerste ingang van een eerste vercijferinrichting 6 en met een eerste ingang van een 15 tweede vercijferinrichting 8. Een processorgeheugen 10 is via een stuurverbinding 42 gekoppeld met processor 1, vercijfermiddelen 3 zijn via een stuurverbinding 43 gekoppeld met processor 1, eerste vercijferinrichting 6 is via een stuurverbinding 44 gekoppeld met processor 1 en tweede vercijferinrichting 8 is via een stuurverbinding 20 46 gekoppeld met processor 1. Een uitgang van vercijfermiddelen 3 is via een verbinding 21 gekoppeld met een eerste ingang van multiplexer 4. Een tweede ingang van eerste vercijferinrichting 6 is via een verbinding 24 aangesloten op een uitgang van een eerste tabelgeheugen 7, dat via een stuurverbinding 45 is gekoppeld met processor 1. Een 25 tweede ingang van tweede vercijferinrichting 8 is via een verbinding 29 aangesloten op een uitgang van een tweede tabelgeheugen 9, dat via een stuurverbinding 47 is gekoppeld met processor 1. Een uitgang van eerste vercijferinrichting 6 is via een verbinding 23 gekoppeld met een eerste ingang van een eerste toevoeginrichting 11, die via een 30 stuurverbinding 48 is gekoppeld met processor 1 en waarvan een tweede ingang via verbinding 24 is aangesloten op de uitgang van eerste tabelgeheugen 7. Een uitgang van tweede vercijferinrichting 8 is via een verbinding 28 gekoppeld met een eerste ingang van een tweede toevoeginrichting 14, die via een stuurverbinding 51 is gekoppeld met 35 processor 1 en waarvan een tweede ingang via verbinding 29 is aangesloten op de uitgang van tweede tabelgeheugen 9. Een uitgang van eerste toevoeginrichting 11 is via een verbinding 25 gekoppeld met een eerste ingang van een derde vercijferinrichting 12, die via een 1000964 13 stuurverbinding 49 is gekoppeld met processor 1 en waarvan een tweede ingang via een verbinding 27 is aangesloten op een uitgang van een eerste codegeheugen 13, dat via een stuurverbinding 50 is gekoppeld met processor 1. Een uitgang van tweede toevoeginrichting 14 is via 5 een verbinding 30 gekoppeld met een eerste ingang van een vierde vercijferinrichting 15, die via een stuurverbinding 52 is gekoppeld met processor 1 en waarvan een tweede ingang via een verbinding 32 is aangesloten op een uitgang van een tweede codegeheugen 16, dat via een stuurverbinding 53 is gekoppeld met processor 1. Een uitgang van derde 10 vercijferinrichting 12 is via een verbinding 26 gekoppeld met een tweede ingang van multiplexer 4, en een uitgang van vierde vercijferinrichting 15 is via een verbinding 31 gekoppeld met een derde ingang van multiplexer 4, waarvan een uitgang is aangesloten op een verbinding 33 en die via een stuurverbinding 54 is gekoppeld met 15 processor 1.
De werking van de in figuur 1 weergegeven zendinrichting is als volgt. Een uit te zenden pay-tv-videosignaal wordt opgeslagen in informatiebron 2. Voor de uitzending ervan dient het al dan niet geauthoriseerd zijn van tot een eerste gebruikersgroep behorende 20 gebruikers in eerste tabelgeheugen 7 te worden geregistreerd en dient het al dan niet geauthoriseerd zijn van tot een tweede gebruikersgroep behorende gebruikers in tweede tabelgeheugen 9 te worden geregistreerd. Daartoe beschikken beide tabelgeheugens 7 en 9 elk over drie kolommen, een eerste kolom voor het per rij opslaan van een 25 gebruikersidentiteit, een tweede kolom voor het per rij opslaan van het al dan niet geauthoriseerd zijn van de bijbehorende gebruiker, en een derde kolom voor het per rij opslaan van een aan de bijbehorende gebruiker gekoppelde vercijferingsmethode. In het algemeen zullen de in de eerste en de derde kolom opgeslagen gegevens reeds aanwezig zijn 30 of voor langere tijd worden opgeslagen, terwijl de in de tweede kolom benodigde gegevens per uit te zenden pay-tv-videosignaal zullen moeten worden vastgesteld en in beide tabelgeheugens 7 en 9 worden geladen. Dit geschiedt dan via de stuurverbindingen 45 en 47 en via processor 1. Per uit te zenden pay-tv-videosignaal wordt verder een bericht 35 vastgesteld, dat via stuurverbinding 40 en via processor 1 in berichtgeheugen 5 wordt geladen.
Berichtgeheugen 5 ontvangt via stuurverbinding 40 een van processor 1 afkomstig opdrachtsignaal en genereert in responsie daarop 1000964 14 het opgeslagen bericht, dat via verbinding 22 wordt toegevoerd aan vercijfermiddelen 3 en aan eerste vercijferinrichting 6 en aan tweede vercijferinrichting 8. Vercijfermiddelen 3 ontvangen verder via verbinding 20 het van informatiebron 2 afkomstige pay-tv-videosignaal, 5 dat door informatiebron 2 wordt uitgezonden in responsie op een via stuurverbinding 41 te ontvangen en van processor 1 afkomstig opdrachtsignaal, en vercijferen dit pay-tv-videosignaal aan de hand van het bericht onder besturing van via stuurverbinding 43 te ontvangen en van processor 1 afkomstige stuursignalen, waarna het 10 vercijferde videosignaal via verbinding 21 wordt toegevoerd aan multiplexer 4.
Eerste tabelgeheugen 7 ontvangt via stuurverbinding 45 een van processor 1 afkomstig opdrachtsignaal en genereert in responsie daarop achtereenvolgens een eerste groepsidentificatie en (een gedeelte van) 15 de per rij (oftewel per gebruikersidentificatie) opgeslagen gegevens, waarbij de eerste groepsidentificatie en alle per rij (oftewel per gebruikersidentificatie) in de eerste en tweede kolom opgeslagen gebruikersidentificaties en gebruikersauthorisaties via verbinding 24 worden toegevoerd aan eerste toevoeginrichting 11, terwijl van de in 20 de derde kolom opgeslagen vercijferingsmethoden slechts de vercijferingsmethoden die behoren bij de niet-geauthoriseerde gebruikers via verbinding 24 worden toegevoerd aan eerste vercijferinrichting 6. Onder besturing van via stuurverbinding 44 te ontvangen en van processor 1 afkomstige stuursignalen vercijfert 25 eerste vercijferinrichting 6 het gearriveerde bericht aan de hand van de bij de niet-geauthoriseerde gebruikers behorende vercijferingsmethoden, bijvoorbeeld door deze vercijferingsmethoden in een bepaalde volgorde achtereenvolgens op het bericht toe te passen. Daarna voert eerste vercijferinrichting 6 het aldus op een eerste 30 wijze vercijferde bericht onder besturing van processor 1 toe aan eerste toevoeginrichting 11 via verbinding 23. Eerste toevoeginrichting 11 combineert in responsie op van processor 1 afkomstige en via stuurverbinding 48 te ontvangen stuursignalen het op een eerste wijze vercijferde bericht met de eerste groepsidentificatie 35 en alle in eerste tabelgeheugen 7 opgeslagen gebruikersidentificaties en gebruikersauthorisaties, en voert het gecombineerde geheel onder besturing van processor 1 toe aan derde vercijferinrichting 12 via verbinding 25. Eerste codegeheugen 13 ontvangt via stuurverbinding 50 1000964 15 een van processor 1 afkomstig opdrachtsignaal en genereert in responsie daarop een eerste code die via verbinding 27 wordt toegevoerd aan derde vercijferinrichting 12. Onder besturing van via stuurverbinding 49 te ontvangen en van processor 1 afkomstige 5 stuursignalen vercijfert derde vercijferinrichting 12 het gearriveerde gecombineerde geheel aan de hand van de eerste code. Daarna voert derde vercijferinrichting 12 het aldus via de eerste code vercijferde geheel onder besturing van processor 1 toe aan multiplexer 4 via verbinding 26.
10 Tweede tabelgeheugen 9 ontvangt via stuurverbinding 47 een van processor 1 afkomstig opdrachtsignaal en genereert in responsie daarop achtereenvolgens een tweede groepsidentificatie en (een gedeelte van) de per rij (oftewel per gebruikersidentificatie) opgeslagen gegevens, waarbij de tweede groepsidentificatie en alle per rij (oftewel per 15 gebruikersidentificatie) in de eerste en tweede kolom opgeslagen gebruikersidentificaties en gebruikersauthorisaties via verbinding 29 worden toegevoerd aan tweede toevoeginrichting 14, terwijl van de in de derde kolom opgeslagen vercijferlngsraethoden slechts de vercijferingsmethoden die behoren bij de niet-geauthoriseerde 20 gebruikers via verbinding 29 worden toegevoerd aan tweede vercijferinrichting 8. Onder besturing van via stuurverbinding 46 te ontvangen en van processor 1 afkomstige stuursignalen vercijfert tweede vercijferinrichting 8 het gearriveerde bericht aan de hand van de bij de niet-geauthoriseerde gebruikers behorende 25 vercijferingsmethoden, bijvoorbeeld door deze vercijferingsmethoden in een bepaalde volgorde achtereenvolgens op het bericht toe te passen. Daarna voert tweede vercijferinrichting 8 het aldus op een tweede wijze vercijferde bericht onder besturing van processor 1 toe aan tweede toevoeginrichting 14 via verbinding 28. Tweede 30 toevoeginrichting 14 combineert in responsie op van processor 1 afkomstige en via stuurverbinding 51 te ontvangen stuursignalen het op een tweede wijze vercijferde bericht met de tweede groepsidentificatie en alle in tweede tabelgeheugen 9 opgeslagen gebruikersidentificaties en gebruikersauthorisaties, en voert het gecombineerde geheel onder 35 besturing van processor 1 toe aan vierde vercijferinrichting 15 via verbinding 30. Tweede codegeheugen 16 ontvangt via stuurverbinding 53 een van processor 1 afkomstig opdrachtsignaal en genereert in responsie daarop een tweede code die via verbinding 32 wordt 1000964 16 toegevoerd aan vierde vercijferinrichting 15. Onder besturing van via stuurverbinding 52 te ontvangen en van processor 1 afkomstige stuursignalen vercijfert vierde vercijferinrichting 15 het gearriveerde gecombineerde geheel aan de hand van de tweede code.
5 Daarna voert vierde vercijferinrichting 15 het aldus via de tweede code vercijferde geheel onder besturing van processor 1 toe aan multiplexer 4 via verbinding 31.
Onder besturing van via stuurverbinding 54 te ontvangen en van processor 1 afkomstige stuursignalen combineert multiplexer 4 het 10 vercijferde videosignaal met het via de eerste code vercijferde geheel en het via de tweede code vercijferde geheel, waarna het resultaat via verbinding 33 naar ten minste de tot de eerste en de tweede gebruikersgroepen behorende gebruikers wordt verzonden.
De in figuur 2 weergegeven ontvanginrichting volgens de 15 uitvinding omvat een demultiplexer 101, waarvan een ingang is aangesloten op verbinding 33 en die via een stuurverbinding 140 is gekoppeld met een processor 100. Een eerste uitgang van demultiplexer 101 is via een verbinding 120 gekoppeld met een eerste ingang van ontcijfermiddelen 102, die via een stuurverbinding 147 zijn gekoppeld 20 met processor 100. Een uitgang van ontcijfermiddelen 102 is aangesloten op een verbinding 121 voor koppeling met een informatieverwerker zoals bijvoorbeeld een televisietoestel, en een tweede ingang van ontcijfermiddelen 102 is aangesloten op een uitgang van een eerste ontcijferinrichting 107 via een verbinding 127. Een 25 eerste ingang van eerste ontcijferinrichting 107 is gekoppeld met een eerste uitgang van een splitsingsinrichting 105 via een verbinding 125, en een tweede ingang van eerste ontcijferinrichting 107 is via een verbinding 128 aangesloten op een uitgang van een derde tabelgeheugen 108, dat via een stuurverbinding 146 is gekoppeld met 30 processor 100. Via een stuurvebrinding 145 is eerste ontcijferinrichting 107 gekoppeld met processor 100. Een tweede uitgang van splitsingsinrichting 105 is via een verbinding 126 gekoppeld met een ingang van een gegevensgeheugen 106, dat via een stuurverbinding 144 is gekoppeld met processor 100. Van 35 splitsingsinrichting 105 is een ingang via een verbinding 124 aangesloten op een uitgang van een tweede ontcijferinrichting 103, terwijl splitsingsinrichting 105 via een stuurverbinding 143 is gekoppeld met processor 100. Van tweede ontcijferinrichting 103 is een 1 0 0 0 S 6 4 i 17 eerste ingang via een verbinding 122 gekoppeld met een tweede uitgang van demultiplexer 101 en is een tweede ingang via een verbinding 123 aangesloten op een uitgang van een derde codegeheugen 104, dat via een stuurverbinding 142 is gekoppeld met processor 100. Via een 5 stuurverbinding 141 is tweede vercijferinrichting 103 gekoppeld met processor 100.
De werking van de in figuur 2 weergegeven ontvanginrichting is als volgt, waarbij ervan wordt uitgegaan dat deze ontvanginrichting behoort bij een tot de eerste gebruikersgroep behorende en 10 geauthoriseerde gebruiker (in de zendinrichting is het bericht dan dus niet vercijferd met de bij deze geauthoriseerde gebruiker behorende vercijferingsmethode maar wel eventueel vercijferd met de bij andere, niet-geauthoriseerde gebruikers behorende vercijferingsmethoden).
Onder besturing van via stuurverbinding 140 te ontvangen en van 15 processor 100 afkomstige stuursignalen scheidt demultiplexer 101 het vercijferde videosignaal van het via de eerste code vercijferde geheel en het via de tweede code vercijferde geheel, waarna het vercijferde videosignaal via verbinding 120 wordt toegevoerd aan ontcijfermiddelen 102 en het via de eerste code vercijferde geheel via verbinding 122 20 wordt toegevoerd aan tweede ontcijferinrichting 103. Derde codegeheugen 104 ontvangt via stuurverbinding 142 een van processor 100 afkomstig opdrachtsignaal en genereert in responsie daarop een derde code die via verbinding 123 wordt toegevoerd aan tweede ontcijferinrichting 103. Onder besturing van via stuurverbinding 141 25 te ontvangen en van processor 100 afkomstige stuursignalen ontcijfert tweede ontcijferinrichting 103 het via de eerste code vercijferde geheel aan de hand van de derde code. In het algemeen zullen de eerste code en de derde code hierbij gelijk zijn. Daarna voert tweede ontcijferinrichting 103 het aldus via de derde code ontcijferde geheel 30 onder besturing van processor 100 toe aan splitsingsinrichting 105 via verbinding 124.
Splitsingsinrichting 105 splitst in responsie op van processor 100 afkomstige en via stuurverbinding 143 te ontvangen stuursignalen het via de derde code ontcijferde geheel in enerzijds het op een 35 eerste wijze vercijferde bericht en anderzijds de eerste groepsidentificatie en alle gebruikersidentificaties en gebruikersauthorisaties, en voert onder besturing van processor 100 het op een eerste wijze vercijferde bericht toe aan eerste 1000964 18 ontcijferinrichting 107 via verbinding 125, en voert onder besturing van processor 100 de eerste groepsidentificatie en alle gebruikersidentificaties en gebruikersauthorisaties toe aan gegevensgeheugen 106 via verbinding 126. Processor 100 detecteert via 5 stuurverbinding 144 dat de eerste groepsidentificatie in gegevensgeheugen 106 is opgeslagen (bijvoorbeeld door vergelijking met een in tabelgeheugen 108 opgeslagen en via stuurverbinding 146 aan processor 100 toe te voeren derde groepsidentificatie die dan overeen dient te komen met de eerste groepsidentificatie), waardoor is 10 vastgesteld dat deze gegevens inderdaad voor deze ontvanginrichting zijn bestemd.
Derde tabelgeheugen 108 beschikt over drie kolommen, een eerste kolom voor het per rij opslaan van een gebruikersidentiteit, een tweede kolom voor het per rij opslaan van het al dan niet 15 geauthoriseerd zijn van de bijbehorende gebruiker, en een derde kolom voor het per rij opslaan van een aan de bijbehorende gebruiker gekoppelde vercijferingsmethode. In het algemeen zullen de in de eerste en de derde kolom opgeslagen gegevens reeds aanwezig zijn of voor langere tijd worden opgeslagen, terwijl de in de tweede kolom 20 benodigde gegevens per uit te zenden pay-tv-videosignaal zullen moeten worden vastgesteld en in tabelgeheugen 108 worden geladen. Dit geschiedt onder besturing van processor 100 door de in gegevensgeheugen 106 opgeslagen gebruikersidentificaties en gebruikersauthorisaties via stuurverbinding 144 en via processor 100 25 en via stuurverbinding 146 toe te voeren aan derde tabelgeheugen 108.
Derde tabelgeheugen 108 ontvangt via stuurverbinding 146 een van processor 100 afkomstig opdrachtsignaal en genereert in responsie daarop achtereenvolgens (een gedeelte van) de in de derde kolom per rij (oftewel per gebruikersidentificatie) opgeslagen gegevens, waarbij 30 van de in de derde kolom opgeslagen ontcijferingsmethoden slechts de ontcijferingsmethoden die behoren bij de niet-geauthoriseerde gebruikers via verbinding 128 worden toegevoerd aan eerste ontcijferinrichting 107. Onder besturing van via stuurverbinding 145 te ontvangen en van processor 100 afkomstige stuursignalen ontcijfert 35 eerste ontcijferinrichting 107 het vercijferde bericht aan de hand van de bij de niet-geauthoriseerde gebruikers behorende ontcijferingsmethoden, bijvoorbeeld door deze ontcijferingsmethoden in een bepaalde (ten opzichte van de zendinrichting omgekeerde) volgorde A r. Λ f, Λ f r r . : f ! I V· u t>
I V «' U
19 achtereenvolgens op het bericht toe te passen. Daarna voert eerste ontcijferinrichting 107 het aldus ontcijferde bericht onder besturing van processor 100 toe aan ontcijfermiddelen 102 via verbinding 127.
Ontcijfermiddelen 102 ontvangen via stuurverbinding 147 van 5 processor 100 afkomstige stuursignalen en ontcijferen in responsie daarop het vercijferde videosignaal aan de hand van het via verbinding 127 te ontvangen ontcijferde bericht, waarna het originele pay-tv-videosignaal via verbinding 121 en via bijvoorbeeld het televisietoestel kan worden bekeken.
10 Voor de werking van de in figuur 2 weergegeven ontvanginrichting voor wat betreft het in de zendinrichting via de tweede code vercijferde geheel, dat dus voor een andere (tweede) gebruikersgroep is bestemd, bestaan ten minste drie mogelijkheden. Ten eerste zou demultiplexer 101 reeds een selectie kunnen maken, bijvoorbeeld door 15 een bepaald tijdinterval te negeren, zodat het via de tweede code vercijferde geheel niet demultiplexer 101 passeert. Ten tweede zou het via de tweede code vercijferde geheel, bijvoorbeeld doordat het in de tijd gescheiden is van het via de eerste code vercijferde geheel, demultiplexer 101 kunnen passeren, en, enige tijd nadat het via de 20 eerste code vercijferde geheel is aangeboden, kunnen worden aangeboden aan tweede ontcijferinrichting 103, waarbij doordat de tweede code verschillend is van de in het derde codegeheugen opgeslagen derde code er hierin nu echter geen juiste ontcijfering plaatsvindt, waardoor splitsingsinrichting 105 en/of gegevensgeheugen 106 met wartaal 25 krijgen te maken.
Ten derde zou het via de tweede code vercijferde geheel, bijvoorbeeld doordat het in de tijd gescheiden is van het via de eerste code vercijferde geheel, demultiplexer 101 kunnen passeren, en, enige tijd nadat het via de eerste code vercijferde geheel is 30 aangeboden, kunnen worden aangeboden aan tweede ontcijferinrichting 103, waarbij doordat de tweede code nu niet verschillend is van de in het derde codegeheugen opgeslagen derde code er hierin wel een juiste ontcijfering plaatsvindt. In responsie op van processor 100 afkomstige en via stuurverbinding 143 te ontvangen stuursignalen splitst 35 splitsingsinrichting 105 het via de derde code ontcijferde geheel in enerzijds het op een tweede wijze vercijferde bericht en anderzijds de tweede groepsidentificatie en alle gebruikersidentificaties en gebruikersauthorisaties, en voert splitsingsinrichting 105 onder 1000964 20 besturing van processor 100 het op een tweede wijze vercijferde bericht toe aan eerste ontcijferinrichting 107 via verbinding 125, en voert splitsingsinrichting 105 onder besturing van processor 100 de tweede groepsidentificatie en alle gebruikersidentificaties en 5 gebruikersauthorisaties toe aan gegevensgeheugen 106 via verbinding 126. Processor 100 detecteert via stuurverbinding 144 dat een andere (de tweede) groepsidentificatie in gegevensgeheugen 106 is opgeslagen (bijvoorbeeld door vergelijking met een in tabelgeheugen 108 opgeslagen en via stuurverbinding 146 aan processor 100 toe te voeren 10 derde groepsidentificatie die dan overeen dient te komen met de eerste groepsidentificatie), waardoor is vastgesteld dat deze gegevens niet voor deze ontvanginrichting zijn bestemd. Onafhankelijk van deze detectie zal uiteraard het op een tweede wijze vercijferde bericht in het algemeen niet op juiste wijze via eerste ontcijferinrichting 107 15 kunnen worden ontcijferd.
De werking van de in figuur 2 weergegeven ontvanginrichting, indien ervan wordt uitgegaan dat deze ontvanginrichting behoort bij een tot de eerste gebruikersgroep behorende maar nu niet-geauthoriseerde gebruiker (in de zendinrichting is het bericht dan dus 20 wel vercijferd met de bij deze niet-geauthoriseerde gebruiker behorende vercijferingsmethode en eventueel verder nog vercijferd met de bij andere, niet-geauthoriseerde gebruikers behorende vercijferingsmethoden en dus niet vercijferd met de bij de resterende, geauthoriseerde gebruikers van deze gebruikersgroep behorende 25 vercijferingsmethoden), is overeenkomstig het voorafgaande, met uitzondering van het volgende.
Derde tabelgeheugen 108 ontvangt via stuurverbinding 146 een van processor 100 afkomstig opdrachtsignaal en genereert in responsie daarop en voor toevoering via verbinding 128 aan eerste 30 ontcijferinrichting 107 achtereenvolgens de in de derde kolom opgeslagen ontcijferingsmethoden die behoren bij de niet-geauthoriseerde gebruikers, behalve de ontcijferingsmethode die behoort bij deze niet-geauthoriseerde gebruiker die de ontvanginrichting beheert. Het niet genereren van deze ene 35 ontcijferingsmethode is bijvoorbeeld hetzij het gevolg van het niet aanwezig zijn van deze ontcijferingsmethode in dit tabelgeheugen 108, hetzij is een en ander het gevolg van het weliswaar aanwezig zijn maar daarentegen gedeactiveerd zijn van deze ene ontcijferingsmethode in 1 o o 0 p p 21 dit tabelgeheugen 108. Het gelukt eerste ontcijferinrichting 107 nu dus niet om het vercijferde bericht aan de hand van de bij de niet-geauthoriseerde gebruikers behorende ontcijferingsmethoden te ontcijferen, doordat één dezer ontcijferingsmethoden niet beschikbaar 5 is. Als gevolg hiervan wordt een nog steeds vercijferd bericht aan ontcijferingsmiddelen 102 toegevoerd, waarmee het vercijferde videosignaal niet kan worden ontcijferd.
Indien het pay-tv-videosignaal een analoog signaal is, zijn vercijfermiddelen 3 en ontcijfermiddelen 102 voor de vakman bekende 10 filmcoders en filmdecoders. Multiplexer 4 en demultiplexer 101 zijn dan bijvoorbeeld zogenaamde televisiechips waarmee analoge videosignalen en digitale teletextsignalen (en dus ook vercijferde berichten en gebruikersidentificaties etc.) kunnen worden gecombineerd. Wanneer het pay-tv-videosignaal een digitaal signaal is, 15 zijn vercijfermiddelen 3 en ontcijfermiddelen 102 bijvoorbeeld zogenaamde encryptiechips en decryptiechips, die elk bijvoorbeeld een 64-bits ingangswoord in afhankelijkheid van bijvoorbeeld een 64-bits sleutelwoord omzetten in een 64-bits uitgangswoord. De vercijferinrichtingen 6, 8, 12 en 15 en de ontcijferinrichtingen 103 20 en 107 zouden eveneens met encryptiechips en decryptiechips kunnen worden gerealiseerd. In dat geval omvatten de berichten en de vercijferingsmethoden en de ontcijferingsmethoden dus zogenaamde sleutels.
Het begrip "informatie" dient in een zo ruim mogelijke betekenis 25 te worden opgevat. Niet alleen zou het dus een pay-tv-videosignaal kunnen betreffen, maar behoort het ook tot de mogelijkheden om bijvoorbeeld via een kabelnet luchtvaartinformatie naar de woningen van luchtvaartpersoneel te verzenden, waarbij bijvoorbeeld een eerste gedeelte van het luchtvaartpersoneel volledig is geauthoriseerd, 30 terwijl een tweede en een derde gedeelte van het luchtvaartpersoneel slechts elk met betrekking tot een ander gedeelte van de luchtvaartinformatie is geauthoriseerd. Daarnaast zou de informatie bijvoorbeeld via het lichtnet naar woningen van gebruikers kunnen worden verzonden, waarbij slechts van geauthoriseerde gebruikers 35 bijvoorbeeld de boilers en/of zonneschermen dan kunnen worden aangestuurd. Ook dient het begrip "via het vercijferen/ontcijferen van berichten toegang tot informatie verschaffen" in een zo ruim mogelijke betekenis te worden opgevat, doordat de informatiebron en de 0 0 0 9 C 4 22 berichtenbron zowel zouden kunnen samenvallen als geografisch gescheiden zouden kunnen zijn, waarbij de informatie in bepaalde gevallen zelfs volledig in de berichten zou kunnen zijn gelegen (het ontcijferde of niet-vercijferde bericht correspondeert dan geheel of 5 gedeeltelijk met de informatie).
Wanneer een gebruiker een ontvanginrichting koopt of huurt, zal deze ontvanginrichting in het algemeen reeds zijn voorzien van een gebruikersidentificatie (bijvoorbeeld opgeslagen in gegevensgeheugen 106 en/of in tabelgeheugen 108) en een standaard ontcijferingsmethode 10 en/of standaard sleutel (in het algemeen opgeslagen in codegeheugen 104). Het eerste naar deze ontvanginrichting te verzenden bericht dient dan in de zendinrichting te worden vercijferd met een standaard vercijferingsmethode en/of standaard sleutel (in het algemeen opgeslagen in codegeheugen 13 en/of 16), en wordt in de 15 ontvanginrichting ontcijferd, waarna de ontvanginrichting wordt geladen met de in het ontcijferde bericht aanwezige gegevens, zoals bijvoorbeeld een nieuwe code (die in het algemeen wordt opgeslagen in codegeheugen 104) en een groepsidentificatie en gebruikersidentificaties van tot dezelfde groep behorende gebruikers 20 (die bijvoorbeeld worden opgeslagen in gegevensgeheugen 106 en/of in tabelgeheugen 108) en bijbehorende ontcijferingsmethoden en/of sleutels (die bijvoorbeeld worden opgeslagen in tabelgeheugen 108).
Ook het uitbreiden en/of aanvullen en/of wijzigen van reeds in de ontvanginrichting opgeslagen gegevens zal in het algemeen via één of 25 meer berichten plaatsvinden. Hierbij kunnen berichten van een indicatie worden voorzien, welke indicatie aangeeft dat dit bericht in hoofdzaak bestemd is voor ontcijferinrichting 107 en/of ontcijfermiddelen 102 of aangeeft dat het bericht in hoofdzaak bestemd is voor het aanpassen van gegevens, en welke indicatie via 30 splitsingsinrichting 105 en/of gegevensgeheugen 106 en/of processor 100 dient te worden gedetecteerd.
1000964

Claims (12)

1. Werkwijze voor het via het vercijferen/ontcijferen van berichten toegang tot informatie verschaffen aan geauthoriseerde gebruikers en geen toegang tot informatie verschaffen aan niet-geauthoriseerde gebruikers, met het kenmerk, dat de werkwijze de stappen omvat van 5 - het per niet-geauthoriseerde gebruiker vercijferen van een bericht via een bij deze niet-geauthoriseerde gebruiker behorende vercij feringsmethode, - het per geauthoriseerde gebruiker niet vercijferen van het bericht via een bij deze geauthoriseerde gebruiker behorende 10 vercijferingsmethode, - het verzenden van het bericht naar de gebruikers, - het ontvangen van het bericht door de gebruikers, waarbij elke gebruiker niet beschikt over een bij deze gebruiker behorende ontcijferingsmethode voor het ontcijferen van een via de bij deze 15 gebruiker behorende vercijferingsmethode vercijferd bericht en wel beschikt over bij andere gebruikers behorende ontcijferingsmethoden voor het ontcijferen van een via de bij deze andere gebruikers behorende vercijferingsmethoden vercijferd bericht, - het in geval van ten minste één niet-geauthoriseerde gebruiker per 20 geauthoriseerde gebruiker ontcijferen van het via de bij niet- geauthoriseerde gebruikers behorende vercijferingsmethoden vercijferde bericht en het door deze geauthoriseerde gebruiker toegang krijgen tot de informatie via het ontcijferde bericht, - het in geval van geen niet-geauthoriseerde gebruiker per 25 geauthoriseerde gebruiker door deze geauthoriseerde gebruiker toegang krijgen tot de informatie via het niet-vercijferde bericht, en - het door niet-geauthoriseerde gebruikers geen toegang krijgen tot de informatie via het vercijferde bericht.
2. Werkwijze volgens conclusie 1, met het kenmerk, dat de informatie via het niet-vercijferde bericht wordt vercijferd en slechts via het niet-vercijferde of ontcijferde bericht kan worden ontcij ferd.
3. Werkwijze volgens conclusie 1 of 2, roet het kenmerk, dat het bericht voor verzending wordt vercijferd via een verdere 1000964 vercijferingsmethode, waarbij het vercijfderde bericht na ontvangst wordt ontcijferd via een verdere ontcijferingsmethode.
4. Werkwijze volgens conclusie 1, 2 of 3, met het kenmerk, dat een 5 totaal aantal gebruikers over een aantal gebruikersgroepen wordt verdeeld, waarbij per gebruikersgroep een bericht wordt verzonden.
5. Zendinrichting voor het verzenden van databerichten naar gebruikers voor het toegang tot informatie verschaffen aan 10 geauthoriseerde gebruikers en geen toegang tot informatie verschaffen aan niet-geauthoriseerde gebruikers, welke zendinrichting is voorzien van - een vercijferinrichting voor het per gebruiker kunnen vercijferen van een databericht via een bij deze gebruiker behorende 15 vercijferingsmethode, en - een toevoeginrichting voor het aan het databericht toevoegen van een gebruikersidentificatiesignaal, met het kenmerk, dat de zendinrichting is voorzien van - een genereerinrichting voor het per gebruiker genereren van een 20 authenticatiesignaal dat een eerste waarde bezit in geval van een niet-geauthoriseerde gebruiker en dat een tweede waarde bezit in geval van een geauthoriseerde gebruiker, waarbij de vercijferinrichting is voorzien van een stuuringang voor het per gebruiker ontvangen van het authenticatiesignaal voor het in 25 responsie op een authenticatiesignaal met een eerste waarde vercijferen van het databericht via een bij deze niet-geauthoriseerde gebruiker behorende vercijferingsmethode en voor het in responsie op een authenticatiesignaal met een tweede waarde niet vercijferen van het databericht via een bij deze geauthoriseerde gebruiker behorende 30 vercijferingsmethode.
6. Zendinrichting volgens conclusie 5, met het kenmerk, dat de zendinrichting is voorzien van - vercijfermiddelen voor het via het databericht vercijferen van de 35 naar de gebruikers toe te zenden informatie.
7. Zendinrichting volgens conclusie 5 of 6, met het kenmerk, dat de zendinrichting is voorzien van C n f) c % 4 k l. v v' ] - een met de vercijferinrichting gekoppelde verdere vercijferinrichting voor het vercijferen van het bericht via een verdere vercijferingsmethode.
8. Zendinrichting volgens conclusie 5, 6 of 7, met het kenmerk, dat een totaal aantal gebruikers over een aantal gebruikersgroepen wordt verdeeld, waarbij de zendinrichting per gebruikersgroep een databericht verzendt.
9. Ontvanginrichting voor het ontvangen van een databerichten voor het toegang tot informatie verschaffen aan een geauthoriseerde gebruiker en geen toegang tot informatie verschaffen aan een niet-geauthoriseerde gebruiker, welke ontvanginrichting is voorzien van - een detecteerinrichting voor het detecteren van een aan het 15 databericht toegevoegd gebruikersidentificatiesignaal, met het kenmerk, dat de ontvanginrichting is voorzien van - een met de detecteerinrichting gekoppelde verdere detecteerinrichting voor het uit het gebruikersidentificatiesignaal detecteren van ten minste één bij een andere gebruiker behorend 20 authenticatiesignaal dat een eerste waarde bezit in geval van een niet-geauthoriseerde andere gebruiker en dat een tweede waarde bezit in geval van een geauthoriseerde andere gebruiker, - een met de verdere detecteerinrichting gekoppelde ontcijferinrichting voor het in responsie op ten minste één bij een 25 andere gebruiker behorend authenticatiesignaal met een eerste waarde ontcijferen van het databericht via een bij deze niet-geauthoriseerde andere gebruiker behorende ontcijferingsmethode en in responsie op ten minste één bij een andere gebruiker behorend authenticatiesignaal met een tweede waarde niet ontcijferen van het databericht via een bij 30 deze geauthoriseerde andere gebruiker behorende ontcijferingsmethode.
10. Ontvanginrichting volgens conclusie 9, met het kenmerk, dat de ontvanginrichting is voorzien van - ontcijfermiddelen voor het via het ontcijferde of niet-vercijferde 35 databericht ontcijferen van de te ontvangen informatie.
11. Ontvanginrichting volgens conclusie 9 of 10, met het kenmerk, dat de ontvanginrichting is voorzien van 10. o 9 6 4 - een raet de ontcijferinrichting gekoppelde verdere ontcijferinrichting voor het ontcijferen van het bericht via een verdere ontcijferingsraethode.
12. Ontvanginrichting volgens conclusie 9, 10 of 11, met het kenmerk, dat een totaal aantal gebruikers over een aantal gebruikersgroepen wordt verdeeld, waarbij de ontvanginrichting is voorzien van - detecteermiddelen voor het detecteren van een bij een bepaalde 10 gebruikersgroep behorend databericht. 1000964
NL1000964A 1995-08-10 1995-08-10 Werkwijze voor het via het vercijferen/ontcijferen van berichten toegang tot informatie verschaffen, alsmede zendinrichting, alsmede ontvang- inrichting. NL1000964C2 (nl)

Priority Applications (6)

Application Number Priority Date Filing Date Title
NL1000964A NL1000964C2 (nl) 1995-08-10 1995-08-10 Werkwijze voor het via het vercijferen/ontcijferen van berichten toegang tot informatie verschaffen, alsmede zendinrichting, alsmede ontvang- inrichting.
AT96202140T ATE215290T1 (de) 1995-08-10 1996-07-29 Verfahren zum zugriff auf informationen durch ver-und entschlüsselung einschliesslich der sende- und empfangsgeräte
DE69620077T DE69620077D1 (de) 1995-08-10 1996-07-29 Verfahren zum Zugriff auf Informationen durch Ver- und Entschlüsselung einschliesslich der Sende- und Empfangsgeräte
EP96202140A EP0759675B1 (en) 1995-08-10 1996-07-29 Method for providing access to information by way of enciphering/deciphering messages including transmitting and receiving devices
CA002182772A CA2182772A1 (en) 1995-08-10 1996-08-06 Method for, by way of enciphering/deciphering messages, providing access to information, as well as transmitter device, as well as receiver device
JP8210371A JPH09153870A (ja) 1995-08-10 1996-08-09 受信装置のほか送信装置ならびに、暗号化/翻訳メッセージにより、情報へのアクセスを得る方法

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
NL1000964 1995-08-10
NL1000964A NL1000964C2 (nl) 1995-08-10 1995-08-10 Werkwijze voor het via het vercijferen/ontcijferen van berichten toegang tot informatie verschaffen, alsmede zendinrichting, alsmede ontvang- inrichting.

Publications (1)

Publication Number Publication Date
NL1000964C2 true NL1000964C2 (nl) 1997-02-11

Family

ID=19761426

Family Applications (1)

Application Number Title Priority Date Filing Date
NL1000964A NL1000964C2 (nl) 1995-08-10 1995-08-10 Werkwijze voor het via het vercijferen/ontcijferen van berichten toegang tot informatie verschaffen, alsmede zendinrichting, alsmede ontvang- inrichting.

Country Status (6)

Country Link
EP (1) EP0759675B1 (nl)
JP (1) JPH09153870A (nl)
AT (1) ATE215290T1 (nl)
CA (1) CA2182772A1 (nl)
DE (1) DE69620077D1 (nl)
NL (1) NL1000964C2 (nl)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2003272298A1 (en) * 2002-09-12 2004-04-30 Thomson Licensing S.A. Personal video message system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0256596A2 (en) * 1986-08-13 1988-02-24 Philips Electronics Uk Limited Decoding transmitted scrambled signals
EP0343805A2 (en) * 1988-05-27 1989-11-29 General Instrument Corporation Of Delaware Reproduction of secure keys by using distributed key generation data
EP0438145A2 (de) * 1990-01-19 1991-07-24 Hans Peter Stegmaier Plane und Vorrichtung zum Aufrollen derselben

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0256596A2 (en) * 1986-08-13 1988-02-24 Philips Electronics Uk Limited Decoding transmitted scrambled signals
EP0343805A2 (en) * 1988-05-27 1989-11-29 General Instrument Corporation Of Delaware Reproduction of secure keys by using distributed key generation data
EP0438145A2 (de) * 1990-01-19 1991-07-24 Hans Peter Stegmaier Plane und Vorrichtung zum Aufrollen derselben

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ANGEBAUD D ET AL: "CONDITIONAL ACCESS MECHANISMS FOR ALL-DIGITAL BROADCAST SIGNALS", IEEE TRANSACTIONS ON CONSUMER ELECTRONICS, vol. 38, no. 3, 1 August 1992 (1992-08-01), pages 188 - 194, XP000311835 *

Also Published As

Publication number Publication date
EP0759675A1 (en) 1997-02-26
ATE215290T1 (de) 2002-04-15
EP0759675B1 (en) 2002-03-27
CA2182772A1 (en) 1997-02-11
DE69620077D1 (de) 2002-05-02
JPH09153870A (ja) 1997-06-10

Similar Documents

Publication Publication Date Title
EP1486069B1 (en) Content playback apparatus, method, and program, and key management apparatus and system
CN1181684C (zh) 接收机和安全模块之间的匹配机制
US7058809B2 (en) Method and system to uniquely associate multicast content with each of multiple recipients
EP1110399B1 (en) System and method for copy protecting transmitted information
US8548167B2 (en) System for traceable decryption of bandwidth-efficient broadcast of encrypted messages and security module revocation method used for securing broadcasted messages
JPH0224694A (ja) キーセキュリティシステムおよびデスクランブル装置
NZ521318A (en) Method and system to uniquely associate multicast content with each of multiple recipients
KR20050021468A (ko) 안전한 데이터 전송 프로세스 및 전자 모듈
AU2001243465A1 (en) Method and system to uniquely associate multicast content with each of multiple recipients
EP1094633B1 (en) Method for distributing keys among a number of secure devices, method for communicating with a number of secure devices, security system, and set of secure devices
US20040075773A1 (en) Scrambler, descrambler and the program for scrambling or descrambling
JPH01248891A (ja) 暗号化鍵配送方式
RU2554825C2 (ru) Способ определения незаконного применения устройства обработки системы безопасности
JP3965207B2 (ja) コンテンツを再生する再生装置
KR100927920B1 (ko) 제1 도메인의 암호화 데이터를 제2 도메인에 속하는네트워크에서 수신하여 처리하기 위한 방법
KR100977969B1 (ko) 네트워크에서의 데이터 전송 및 수신 방법
NL1000964C2 (nl) Werkwijze voor het via het vercijferen/ontcijferen van berichten toegang tot informatie verschaffen, alsmede zendinrichting, alsmede ontvang- inrichting.
JPH0550172B2 (nl)
JP3965197B2 (ja) コンテンツを再生する再生装置
JP3965205B2 (ja) コンテンツを再生する再生装置
JP2001251290A (ja) データ放送システムとコンテンツの配信、蓄積、再生方法
CN102143381B (zh) 防止在有条件接入系统的接收机中使用修改的接收机固件
JPH0345944B2 (nl)
JPH03179840A (ja) 暗号デジタル放送受信装置
JPS63245191A (ja) 加入放送システム

Legal Events

Date Code Title Description
PD2B A search report has been drawn up
TD Modifications of names of proprietors of patents

Owner name: KONINKLIJKE KPN N.V.

VD1 Lapsed due to non-payment of the annual fee

Effective date: 20040301