NL1028324C2 - Schakelingen, inrichting, werkwijzen en computerprogrammaproducten voor het verschaffen van conditionele toegang en kopieerbeveiligingsstelsels voor digitaal uitgezonden data. - Google Patents

Schakelingen, inrichting, werkwijzen en computerprogrammaproducten voor het verschaffen van conditionele toegang en kopieerbeveiligingsstelsels voor digitaal uitgezonden data. Download PDF

Info

Publication number
NL1028324C2
NL1028324C2 NL1028324A NL1028324A NL1028324C2 NL 1028324 C2 NL1028324 C2 NL 1028324C2 NL 1028324 A NL1028324 A NL 1028324A NL 1028324 A NL1028324 A NL 1028324A NL 1028324 C2 NL1028324 C2 NL 1028324C2
Authority
NL
Netherlands
Prior art keywords
circuit
digital data
secret key
digital
decoding
Prior art date
Application number
NL1028324A
Other languages
English (en)
Other versions
NL1028324A1 (nl
Inventor
Mi-Jung Noh
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Publication of NL1028324A1 publication Critical patent/NL1028324A1/nl
Application granted granted Critical
Publication of NL1028324C2 publication Critical patent/NL1028324C2/nl

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/414Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
    • H04N21/4147PVR [Personal Video Recorder]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/433Content storage operation, e.g. storage operation in response to a pause request, caching operations
    • H04N21/4334Recording operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43607Interfacing a plurality of external cards, e.g. through a DVB Common Interface [DVB-CI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • G11B20/00507Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein consecutive physical data units of the record carrier are encrypted with separate encryption keys, e.g. the key changes on a cluster or sector basis

Description

Korte aanduiding: Schakelingen, inrichting, werkwijzen en computerprograinmaproducten voor het verschaffen van conditionele toegang en kopieerbeveiligingsstelsels voor digitaal uitgezonden data.
De onderhavige uitvinding heeft betrekking op digitale dataverwerking, en meer in het bijzonder op het coderen/decoderen van digitale videodata.
Aangezien de inhoud van uitzendingen gedigitaliseerd wordt, 5 kan de bescherming van de inhoud van uitzendingen belangrijker worden. De uitbreiding van digitale televisie kan bijvoorbeeld worden gestimuleerd door het bestaan van een kopieerbeveiligingsinrichting en/of een inrichting voor conditionele toegang die alleen toestaat dat een geautoriseerde gebruiker de inhoud van de digitale uitzending 10 ziet.
Digitale inhoud wordt gecodeerd bij een zendstation gebruikmakend van een geheime sleutel zodat de inhoud van de verzonden digitale uitzending alleen kan worden bekeken door een geautoriseerde kijker (dat wil zeggen een gebruiker die toegang heeft 15 tot de geheime code die gebruikt wordt voor het coderen van de inhoud. De inhoud kan worden gedecodeerd (bijvoorbeeld in digitale TV) gebruikmakend van de geheime sleutel, waarbij mogelijk wordt gemaakt dat de inhoud bekeken wordt. Het is bekend om een deel van het bovenstaande te verschaffen in een "voorwaardelijke 20 toegangsinrichting" in samenhang met een digitale TV.
De digitale TV kan verder een kopieerbeveiligingsinrichting omvatten voor het beschermen tegen niet geautoriseerd kopiëren. In de kopieerbeveiligingsinrichting wordt de inhoud gecodeerd gebruikmakend van de geheime sleutel die verschaft is in de digitale TV wanneer de 25 ontvangen digitale verzonden inhoud wordt opgeslagen in een tevoren bepaalde opslageenheid, en wordt de opgeslagen inhoud van de inzending gedecodeerd gebruikmakend van de geheime sleutel wanneer de opgeslagen inhoud van de uitzending opnieuw wordt bekeken (of gereproduceerd).
1 028 3 2 4 - 2 -
Sommige conventionele conditionele toegangsinrichtingen van de digitale TV ontvangen echter de inhoud van de digitale uitzending via een beperkt kanaal, decoderen, en slaan de inhoud op zonder codering.
Uitvoeringsvormen van de uitvinding kunnen schakelingen, 5 inrichtingen, werkwijzen en computer programmaproducten verschaffen voor het verschaffen van conditionele toegang en kopieerbeveiligingsstelsels voor digitaal verzonden data. Overeenkomstig met deze uitvoeringsvormen kan een ontvangstschakeling voor digitaal uitgezonden video meerdere decodeerschakelingen 10 omvatten die ingericht zijn voor het decoderen van een gecodeerd digitaal uitgezonden videosignaal volgens meerdere respectieve codeerformaten voor het verschaffen van een digitaal datapakket gebaseerd op het gedecodeerde digitale uitgezonden videosignaal. Een codeerschakeling is verbonden met de meerdere decodeerschakelingen en 15 is ingericht voor het coderen van het digitale datapakket voor het verschaffen van een opnieuw gecodeerd datapakket.
In enige uitvoeringsvormen volgens de uitvinding is de ontvangstschakeling voor digitaal uitgezonden video een opzetdoos (en.: set-top box). In enige uitvoeringsvormen volgens de uitvinding 20 is de ontvangstschakeling voor digitaal uitgezonden video een hoge definitie televisie. In enige uitvoeringsvormen volgens de uitvinding is de ontvangstschakeling voor digitaal uitgezonden video een persoonlijke digitale videorecorder. In enige uitvoeringsvormen volgens de uitvinding kan het codeerformaat een 25 dataencryptiestandaard (DES), een drievoudige dataencryptiestandaard (TDES), een gemeenschappelijk door elkaar gooi algoritmestandaard (CSA) en/of een geavanceerde encryptiestandaard (AES), zijn.
In enige uitvoeringsvormen volgens de uitvinding is een opslaginrichting verbonden met de codeerschakeling en is ingericht 30 voor het opslaan van het opnieuw gecodeerde digitale datapakket. In enige uitvoeringsvormen volgens de uitvinding is een geheime sleutel verwerkingsschakeling verbonden met de meerdere decodeerschakelingen en is ingericht voor het opslaan/terugvinden van geheime sleutels die samenhangen met de meerdere decodeerschakelingen. In enige 35 uitvoeringsvormen volgens de uitvinding omvat de schakeling voor het verwerken van de geheime sleutel een indexgenereerschakeling die is verbonden met de meerdere decodeerschakelingen en is ingericht voor het ontvangen van een pakketidentifeerder die samenhangt met één uit de meerdere decodeerschakelingen en is ingericht voor het verschaffen 1 0 2 8 3 2 4 - 3 - van een sleutelindex daaruit. Een codewoordtabel interfaceschakeling is verbonden met de indexgenereerschakeling en is ingericht voor het verschaffen van een sleutelverzoek gebaseerd op de sleutelindex. Een codewoordtabelschakeling is verbonden met de codewoordtabel 5 interfaceschakeling en is ingericht voor het verschaffen van geheime sleutels aan een geautoriseerde uit de meerdere decodeerschakelingen in antwoord op het sleutelverzoek.
In enige uitvoeringsvormen volgens de uitvinding is een invoerinterfaceschakeling verbonden met de meerdere 10 decodeerschakelingen en is ingericht voor het verschaffen van een pakketidentifeerder daaraan voor het autoriseren van één uit de meerdere decodeerschakelingen waarmee de pakketidentificeerder wordt geassocieerd, en is ingericht voor het verschaffen van het gecodeerde digitale videouitzendingssignaal aan de ene uit de meerdere 15 decodeerschakelingen. De ene uit de meerdere decodeerschakelingen is verder ingericht voor het verzoeken van een geheime sleutel gebaseerd op de pakketidentificeerder voor het decoderen van het gecodeerde videosignaal voor digitale uitzending gebruikmakend van de geheime sleutel.
20 In enige uitvoeringsvormen volgens de uitvinding is de codeerschakeling verder ingericht voor het verkrijgen van toegang tot een geheime sleutel voor het opnieuw coderen van het gedecodeerde digitale datapakket gebruikmakend van één uit de meerdere codeerformaten. In enige uitvoeringsvormen volgens de uitvinding is 25 de geheime sleutel verschaft via een slimme card en/of schakeling voor het genereren van een willekeurig nummer, verbonden met de ontvangstschakeling voor digitale videouitzending. In enige uitvoeringsvormen volgens de uitvinding omvat het aantal decodeerschakelingen verder een eerste uit de meerdere 30 decodeerschakelingen omvattende een uitgang daarvan die verbonden is met een ingang van een tweede uit de meerdere decodeerschakelingen, waarbij de eerste werkt in een bypass modus voor het doorgeven van gecodeerde digitale datapakketten die ontvangen zijn van een opslaginrichting aan de codeerschakeling. De codeerschakeling is 35 ingericht voor het coderen van de gecodeerde digitale datapakketten voor het verschaffen van tweemaal gecodeerde digitale datapakketten gebruikmakend van een geheime sleutel waartoe toegang verkregen wordt via een codewoordtabel die gebaseerd is op een pakketidentificeerder die samenhangt met de gecodeerde digitale datapakketten. In enige 1028324 - 4 - uitvoeringsvormen volgens de uitvinding is de geheime sleutel een eerste geheime sleutel en waarbij het gecodeerde videosignaal voor digitale uitzending is gecodeerd gebruikmakend van een tweede geheime sleutel die verschillend is van de eerste geheime sleutel. In enige 5 uitvoeringsvormen volgens de uitvinding is een tweede uit de meerdere decodeerschakelingen verbonden met een uitgang van de eerste uit de meerdere decodeerschakelingen en is de eerste uit de meerdere decodeerschakelingen ingericht voor het decoderen van de tweemaal gecodeerde digitale datapakketten die verschaft zijn door de 10 opslaginrichting gebruikmakend van de eerste geheime sleutel voor het verschaffen van eenmaal gedecodeerde digitale datapakketten aan de tweede uit de meerdere decodeerschakelingen. De tweede uit de meerdere decodeerschakelingen is ingericht voor het decoderen van de eenmaal gedecodeerde digitale datapakketten gebruikmakend van de 15 tweede geheime sleutel voor het gedecodeerd verschaffen van de gedecodeerde digitale datapakketten.
In enige uitvoeringsvormen volgens de uitvinding omvat een inrichting voor het verschaffen van conditionele toegang en kopieerbeveiliging een decodeerschakeling en een 20 ingangsinterfaceschakeling, verbonden met de decodeerschakeling die is ingericht voor het ontvangen van gecodeerde digitale datapakketten die verzonden zijn volgens een digitale TV verzendstandaard, en voor het leveren van een pakketidentificeerder die opgenomen is in de ontvangen gecodeerde digitale datapakketten aan de 25 decodeerschakeling. Een geheime sleutel verwerkingseenheid is verbonden met de ingangsinterfaceschakeling, en is ingericht voor het verzenden van een eerste geheime sleutel die overeenkomt met de pakketidentificeerder aan de decodeerschakeling, voor het verschaffen van gedecodeerde digitale datapakketten van de decodeerschakeling.
30 Een schrijfinterfaceschakeling is verbonden met de decodeerschakeling en is ingericht voor het ontvangen van de gedecodeerde digitale datapakketten van de decodeerschakeling en het verschaffen van de gedecodeerde digitale datapakketten gebaseerd op de pakketidentificeerder in antwoord op een opneemsignaal. Een 35 codeerschakeling is verbonden met de schrijfinterfaceschakeling en is ingericht voor het ontvangen van de gedecodeerde digitale datapakketten van de schrijfinterfaceschakeling en voor het ontvangen van een tweede geheime sleutel die samenhangt met de pakketidentificeerder van de geheime sleutel verwerkingsschakeling, 1028324 - 5 - en is verder ingericht voor het coderen van de ontvangen gedecodeerde digitale datapakketten gebruikmakend van de tweede geheime sleutel voor het verschaffen van opnieuw gecodeerde digitale datapakketten aan de schrijfinterfaceschakeling. Een opslageenheid is verbonden met 5 de schrijfinterfaceschakeling en is ingericht voor het opslaan/terugvinden van de opnieuw gecodeerde digitale datapakketten.
In enige uitvoeringsvormen volgens de uitvinding omvat een werkwijze voor het ontvangen van digitaal uitgezonden video het decoderen van een gecodeerd videosignaal voor digitale uitzending 10 gebruikmakend van meerdere codeerformaten die gebruikt worden voor het coderen van het gecodeerde videosignaal voor digitale uitzending voor het verschaffen van een digitaal datapakket gebaseerd op het gecodeerde videosignaal voor digitale uitzending. Het digitale datapakket wordt opnieuw gecodeerd voor hét verschaffen van een 15 opnieuw gecodeerd digitaal datapakket.
In enige uitvoeringsvormen volgens de uitvinding omvat een computerprogrammaproduct voor het ontvangen van digitaal uitgezonden video een computerleesbaar medium met computerleesbare programmacode die daarop belichaamd is. Het computerleesbare programmaproduct omvat 20 computerleesbare code die ingericht is voor decoderen van een gecodeerd videosignaal voor digitale uitzending gebruikmakend van een uit meerdere codeerformaten die gebruikt worden voor het coderen van het gecodeerde videosignaal voor digitale uitzending voor het verschaffen van een digitaal datapakket gebaseerd op het gecodeerde 25 videosignaal voor digitale uitzending. Computerleesbare programmacode is ingericht voor het coderen van het digitale datapakket voor het verschaffen van een opnieuw gecodeerd digitaal datapakket.
Fig. 1 is een blokschema dat schakelingen, inrichtingen, werkwijzen en/of computerprogrammaproducten illustreert voor het 30 verschaffen van conditionele toegang en kopieerbeveiliging in enige uitvoeringsvormen volgens de onderhavige uitvinding.
Fig. 2 is een blokschema dat schakelingen, inrichtingen, werkwijzen en/of computerprogrammaproducten illustreert voor het decoderen van ontvangen uitgezonden data in enige uitvoeringsvormen 35 volgens de onderhavige uitvinding.
Fig. 3 is een blokschema dat schakelingen, inrichtingen, werkwijzen en/of computerprogrammaproducten illustreert voor het opslaan van ontvangen uitgezonden data in een opslageenheid in enige uitvoeringsvormen volgens de onderhavige uitvinding.
1028 3 2 4 - 6 -
Fig. 4 is een blokschema dat schakelingen, inrichtingen, werkwijzen en/of computerprogramma's illustreert voor het decoderen van uitgezonden data die opgeslagen is in een opslageenheid in enige uitvoeringsvormen volgens de onderhavige uitvinding.
5 Fig. 5 is een blokschema dat schakelingen, inrichtingen, werkwijzen en/of computerprogrammaproducten illustreert voor het decoderen van uitgezonden data die opgeslagen is een opslageenheid, gebruikmakend van een later gegenereerde geheime sleutel in enige uitvoeringsvormen volgens de onderhavige uitvinding.
10 De onderhavige uitvinding zal nu in het navolgende meer volledig worden beschreven onder verwijzing naar de bijgevoegde tekeningen, waarin uitvoeringsvormen van de uitvinding worden getoond. De uitvinding dient echter niet te worden begrepen als zijnde beperkt tot de uitvoeringsvormen die hierin worden beschreven. 15 Eerder zijn deze uitvoeringsvormen verschaft zodat deze beschrijving grondig en volledig zal zijn, en de omvang van de uitvinding volledig zal onthullen aan de vakman. In de tekeningen is de dikte van lijnen en gebieden overdreven ten behoeve van duidelijkheid. Gelijke nummers verwijzen telkens naar gelijke elementen. De term "en/of" zoals hier 20 gebruikt wordt omvat elke en alle combinaties van een of meer van de samenhangende opgenoemde elementen.
De terminologie die hier gebruikt wordt dient alleen voor het doel om bepaalde uitvoeringsvormen te beschrijven en is niet bedoeld om de uitvinding te beperken. De enkelvoudige vormen "een", "een" en 25 "de" zijn bestemd om de meervoudige vormen eveneens te omvatten, tenzij de context duidelijk anderszins aangeeft. Het zal verder worden begrepen dat de termen "omvat" en/of "omvattende", wanneer in deze specificatie gebruikt, de aanwezigheid van genoemde eigenschappen, eenheden, stappen, bewerkingen, elementen en/of 30 componenten specificeert, echter niet de aanwezigheid of toevoeging van een of meer andere eigenschappen, eenheden, stappen, handelingen, elementen, componenten en/of groepen daarvan uitsluit.
Het zal duidelijk zijn dat wanneer naar een element wordt verwezen als zijnde "verbonden" of "gekoppeld" met een ander element, 35 deze direct kan zijn verbonden of gekoppeld met het andere element of dat er tussenliggende elementen aanwezig kunnen zijn. Wanneer daarentegen er naar een element wordt verwezen als zijnde "direct verbonden" of "direct gekoppeld" met een ander element, dan zijn er geen tussenliggende elementen aanwezig.
1028324 - 7 -
Het zal duidelijk zijn dat, alhoewel de termen eerste, tweede, etc. hier kunnen worden gebruikt voor het beschrijven van verscheidene elementen, componenten, gebieden, lagen en/of gedeelten, deze elementen, componenten, gebieden lagen en/of gedeelten niet 5 dienen te worden beperkt door deze termen. Deze termen worden alleen gebruikt om een element, component, gebied, laag of gedeelte te onderscheiden van een ander gebied, laag of gedeelte. Dus kan een eerste element, component, gebied, laag of gedeelte zoals onderstaand besproken worden aangeduid als een tweede element, component, gebied, 10 laag of gedeelte zonder af te wijken van de leer van de onderhavige uitvinding.
Tenzij anders bepaald hebben alle termen (inclusief technische en wetenschappelijke termen) die hierin worden gebruikt, dezelfde betekenis als gewoonlijk wordt begrepen door de vakman op het gebied 15 waartoe de uitvinding behoort. Het zal duidelijk zijn dat termen, zoals die die in het algemeen woordenboeken worden gedefinieerd, dienen te worden geïnterpreteerd als hebbende een betekenis die consistent is met de betekenis daarvan in de context van het relevante vakgebied en niet zullen worden geïnterpreteerd op een 20 geïdealiseerde of overdreven formele wijze tenzij bewust als zodanig hier gedefinieerd.
Zoals zal worden begrepen door de vakman, kan de onderhavige uitvinding zijn uitgevoerd als schakelingen, inrichtingen, werkwijzen, en/of computerprogrammaproducten. De onderhavige uitvinding kan 25 derhalve de vorm nemen van een volledige hardware uitvoeringsvorm, een volledige software uitvoeringsvorm en een uitvoeringsvorm die software en hardware aspecten combineert. De onderhavige uitvinding kan verder de vorm aannemen van een computerprogrammaproduct of een computer bruikbaar opslagmedium met computer bruikbare programmacode die in het 30 medium is opgenomen. Elk geschikt computerleesbaar medium kan worden gebruikt inclusief harde schijven, CD-ROM's, optische opslaginrichtingen, of magnetische opslaginrichtingen.
Het computerbruikbare of computerleesbare medium kan bijvoorbeeld, maar is niet beperkt tot, een elektronisch, magnetisch, 35 optisch, elektromagnetisch, infrarood of halfgeleidersysteem, apparaat, inrichting of propagatiemedium zijn. Meer specifieke voorbeelden (een niet uitputtende lijst) van het computerleesbare medium zou het volgende omvatten: een elektrische verbinding met een of meer draden, een draagbare computerdiskette, een willekeurig 1 0 28 3 2 4 - 8 - toegankelijk geheugen (RAM), een alleen lezen geheugen (ROM), een wisbaar programmeerbaar alleen lezen geheugen (EPROM of flitsgeheugen), een optische vezel, een draagbare compact disk alleen lezen geheugen (CD-ROM). Merk op dat het computerbruikbare of 5 computerleesbare medium zelfs papier of een ander geschikt medium zou kunnen zijn waarop het programma is afgedrukt, aangezien het programma elektronisch kan worden opgenomen via bijvoorbeeld optische scanning van het papier of ander medium, dan gecompileerd, geïnterpreteerd, of anders op een geschikte manier verwerkt, indien nodig, en dan in een 10 computergeheugen opgeslagen.
Er dient te worden opgemerkt dat in sommige alternatieve uitvoeringsvormen de functies/handelingen die in de blokken zijn genoteerd kunnen plaatsvinden buiten de volgorde die in de tekeningen is aangegeven. Twee blokken die opeenvolgend zijn getoond kunnen 15 bijvoorbeeld in feite in hoofdzaak gelijktijdig worden uitgevoerd of de blokken kunnen soms in omgekeerde volgorde worden uitgevoerd, afhankelijk van de functionaliteit/handelingen die daarbij betrokken zijn.
Computerprogrammacode of "code" voor het uitvoeren van 20 handelingen volgens de onderhavige uitvinding kunnen worden geschreven in een object georiënteerde programmeertaal zoals JAVA ®, Smalltalk of C++, JavaScript, Visual Basiv, TSQL, Perl of in verscheidene andere programmeertalen. Dergelijke softwareuitvoeringsvormen volgens de onderhavige uitvinding hangen niet af van een uitvoering in een 25 bepaalde programmeertaal. Gedeelten van de code kunnen geheel werken op een of meer systemen die gebruikt worden door een intermediaire server.
De code kan geheel werken op een of meer servers, of deze kan werken gedeeltelijk op een server en gedeeltelijk op een cliënt in een 30 cliëntinrichting of als een proxyserver op een tussenliggend punt in een communicatienetwerk. In het laatstgenoemde scenario kan de cliëntinrichting zijn verbonden met een server via een LAN of een WAN (bijvoorbeeld een intranet) of de verbonden kan worden gemaakt via het internet (bijvoorbeeld via een internet service provider). Er wordt 35 begrepen dat de onderhavige uitvinding niet specifiek is voor TCP/IP of internet. De onderhavige uitvinding kan worden uitgevoerd gebruikmakend van verscheidene protocollen of verscheidene typen computernetwerken.
1 0 28 3 2 4 - 9 -
Er wordt begrepen dat elk blok met illustraties, en combinaties van blokken in de illustraties kan worden geïmplementeerd via computerprogrammainstructies. Deze computerprogrammainstructies kunnen worden verschaft aan een processor of een algemene computer, een 5 computer voor een speciaal doel, of andere programmeerbare dataverwerkingsinrichting voor het produceren van een machine, zodanig dat de instructies die lopen via de processor of de computer of andere programmeerbare dataverwerkingsinrichting, middelen creëren voor het implementeren van de functies die gespecificeerd zijn in de blokken 10 van de figuren.
Deze computerprogrammainstructies kunnen zijn opgeslagen in een computerleesbaar geheugen dat een computer of andere programmeerbare dataverwerkingsinrichting kan aansturen om op een bepaalde wijze te functioneren, zodanig dat de instructies die opgeslagen zijn in het 15 computerleesbare geheugen een artikel uit een productie produceren dat instructiemiddelen omvat die de functie implementeren die gespecificeerd is in de blokschema's en/of stroomschemablok of blokken.
De computerprogrammainstructies kunnen worden geladen in de 20 computer of andere programmeerbare dataverwerkingsinrichting om ervoor te zorgen dat een serie operationele stappen wordt uitgevoerd op de computer of andere programmeerbare inrichting voor het produceren van een computer geïmplementeerd proces zodanig dat de instructies die worden uitgevoerd op de computer of andere programmeerbare inrichting 25 stappen verschaffen voor het implementeren van de functies die in de blokschema's zijn gespecificeerd.
Uitvoeringsvormen volgens de uitvinding kunnen werken in een logisch afgescheiden cliëntzijde/serverzijde rekenomgeving, soms in het hiernavolgend aangeduid als een cliënt/serveromgeving. De 30 cliënt/serveromgeving is een computerarchitectuur die een cliëntproces (dat wil zeggen een cliënt) omvat die service verzoekt van een serverproces (dat wil zeggen een server). In het algemeen houdt de cliënt/serveromgeving een scheiding tussen processen, alhoewel cliënt i en serverprocessen op verschillende machines of op dezelfde machine 35 kunnen werken. De cliënt en serverzijden van de cliënt/serveromgeving worden derhalve aangeduid als logisch gescheiden. Wanneer cliënt en serverprocessen op afzonderlijke inrichtingen werken, kan elke inrichting gewoonlijk worden afgestemd op de behoeften voor het respectieve proces. Een serverproces kan bijvoorbeeld "lopen op" een 1 fl 9 fi 7 o / - 10 - systeem met grote hoeveelheden geheugen en schijfruimte, terwijl het cliëntproces vaak "loopt op" een systeem met een grafische gebruikersinterface die verschaft is door hoogwaardige videokaarten en weergaveeenheden met een groot scherm.
5 De cliënten en servers kunnen communiceren gebruikmakend van een standaard communicatiemodus, zoals een Hypertext Transport Protocol (HTTP), en SOAP. Volgens het HTTP-verzoek-antwoord communicatiemodel worden HTTP-verzoeken van de cliënt naar de server verzonden en HTTP-antwoorden worden van de server naar de cliënt 10 gezonden in antwoord op een HTTP-verzoek. Tijdens bedrijf wacht de server op een cliënt voor het openen van een verbinding en voor het verzoeken van informatie, zoals een webpagina. In antwoord zendt de server een kopie van de gevraagde informatie naar de cliënt, sluit de verbinding naar de cliënt en wacht op de volgende verbinding. Er zal 15 duidelijk zijn dat de server kan antwoorden op verzoeken van meer dan één cliënt.
Er zal worden begrepen dat de onderhavige uitvinding kan worden uitgevoerd als een digitale televisie, een opzetdoos, een digitale videorecorder, etc., zoals als een combinatie van deze 20 componenten. Opzetdozen worden beschreven in bijvoorbeeld US octrooi nr. 6.545.722 van Schultheiss et al., getiteld Methods and Systems for Providing Television Related Services via a Networked Personal Computer, waarvan de inhoud door middel van referentie hierin is opgenomen.
25 Fig. 1 toont een blokschema dat schakelingen, inrichtingen, werkwijzen en/of computerprogrammaproducten illustreert voor het verschaffen van conditionele toegang en kopieerbeveiliging in enige uitvoeringsvormen volgens de onderhavige uitvinding. Verwijzend naar Fig. 1 kan de schakeling (of inrichting) 100 worden gebruikt in 30 bijvoorbeeld een digitale televisie (TV), en kan worden uitgevoerd als een systeem op een chip (SoC). De inrichting 100 omvat een ingangsinterface 110; een decodeerblok (of decodeerschakeling) 120; een codeerinrichting (of codeerschakeling) 129, een indexgenereerschakeling 130, een codewoordtabelinterfaceschakeling 35 140; een codewoordtabel 150; een uitgangsinterfaceschakeling 160; een persoonlijke videorecorder (PVR) schrijfinterfaceschakeling 170; en een opslaginrichting 180.
De invoerinterfaceschakeling 110 ontvangt en slaat op uitgezonden data (BD) van een uitzendend station volgens een digitale 1 0 2 8 3 2 4 - 11 - TV verzendstandaard. De uitgezonden data (BD) is een datapakket dat gecodeerd is volgens een dataencryptiestandaard (DES), een drievoudige DES (TDES), DVB gemeenschappelijk door elkaar gooi algoritme (CSA), of een geavanceerd encryptiestandaard (AES). Wanneer 5 voorts de uitgezonden data die in de opslageenheid 180 is opgeslagen, wordt gereproduceerd (dat wil zeggen teruggehaald van de opslaginrichting 180) , ontvangt de invoerinterfaceschakeling 110 een gecodeerd digitaal datapakket van de opslaginrichting 180 en slaat dit op.
10 Wanneer een pakket (188 bytes) van een bewegende beelden expert groep (MPEG) stroom of een pakket (130 bytes) van een digitale handtekening standaard (DSS) stroom in een invoerbuffer 111 van de invoerinterfaceschakeling 110 wordt opgeslagen, dan detecteert de invoerinterfaceschakeling 110 een pakketidentificatie of 15 pakketidentificeerder (PID) van het pakket dat in de invoerbuffer 111 is opgeslagen, genereert een autorisatiesignaal (ENB) op de basis van de gedetecteerde PID, en levert de PID en het autorisatiesignaal (ENB) aan het decodeerblok 120.
Het autorisatiesignaal (ENB) wordt dienovereenkomstig 20 gelijktijdig gebruikt als een signaal voor het selecteren van een uit meerdere ontwarrers (of decodeerschakelingen) 122, 124, 126 en 128 en als een signaal voor het autoriseren van de ene geselecteerde ontwarrer. In sommige uitvoeringsvormen volgens de uitvinding omvat het decodeerblok 120 decodeerschakelingen die voldoen aan enige van 25 de volgende codeerformaten: een DES ontwarrer 122, een TDES ontwarrer 124, een CSA ontwarrer 126 en een AES ontwarrer 128. Het decodeerblok 120 is is als voorbeeld weergegeven als vier ontwarrers (122 tot 128) voor het gemak, echter kunnen er meer of minder ontwarrers worden gebruikt.
30 De door elkaar gooi eenheid 129 kan worden als een elke uit een DES door elkaar gooi eenheid, een TDES door elkaar gooi eenheid, een CSA door elkaar gooi eenheid en een AES door elkaar gooi eenheid, of een andere inrichting die overeenkomt met een ander type codeerformaat.
35 Elk van de ontwarrers 122, 124, 126 en 128 is een voorbeeld van een decoderschakeling, en de door elkaar gooi eenheid 129 is een voorbeeld van een codeerschakeling. In sommige uitvoeringsvormen volgens de uitvinding is ten minste een decodeerschakeling en ten minste een codeerschakeling opgenomen.
1 n 2 r j ? t - 12 -
De DES ontwarrer 122 ontwart uitgezonden inhoud die door elkaar is gegooid volgens de DES. De TDES ontwarrer 124 ontwart ATSC uitgezonden eenheid, die door elkaar is gegooid volgens de TDES. De CSA ontwarrer 126 ontwart uitgezonden inhoud die door elkaar is 5 gegooid volgens de CSA. De AES ontwarrer 128 ontwart uitgezonden inhoud die door elkaar is gegooid volgens de AES. De door elkaar gooi eenheid 129 gooit uitgezonden inhoud door elkaar volgens een door elkaar gooi werkwijze, dat wil zeggen de DES, de TDES, de CSA of de AES, wanneer de ontvangen uitgezonden eenheid in de opslaginrichting 10 180 wordt opgeslagen.
In sommige uitvoeringsvormen volgens de uitvinding wordt de uitgezonden inhoud in een gecodeerde vorm opgeslagen, waarbij beschermd wordt tegen niet geautoriseerd kopiëren van de digitaal uitgezonden inhoud. Met andere woorden, in sommige uitvoeringsvormen 15 volgens de uitvinding verschaft de schakeling/inrichting 100 het conditionele toegangsstelsel door gebruik te maken van enige van de DES ontwarrer 122, de TDES ontwarrer 124, de CSA ontwarrer 126 en de AES ontwarrer 128 en verschaft de kopieerbeveiliging gebruikmakend van de door elkaar gooi eenheid 129.
20 In sommige uitvoeringsvormen volgens de uitvinding wordt alleen een van de DES ontwarrer 122, de TDES ontwarrer 124, de CSA ontwarrer 126 en de AES ontwarrer 128 geautoriseerd in antwoord op het autorisatiesignaal (ENB). Zoals getoond in geïllustreerde uitvoeringsvormen, bijvoorbeeld door Fig. 5, wordt echter een 25 ontwarrer in antwoord op het autorisatiesignaal (ENB) geautoriseerd, echter twee ontwarrers kunnen ook in hoofdzaak worden geautoriseerd via een interne handeling.
In sommige uitvoeringsvormen volgens de uitvinding kan een inrichting derhalve alle verzonden data ontvangen die door het 30 uitzendstation is verzonden, onafhankelijk van verscheidene digitale TV verzendstandaarden, en deze decoderen.
De ontwarrers 122 tot 128, die zijn geautoriseerd in antwoord op het autorisatiesignaal (ENB), ontvangen de pakketidentificatie (PID) en verzenden de ontvangen pakketidentificatie (PID) aan de 35 indexgenereerschakeling 130. De indexgenereerschakeling 130 omvat ten minste een registerbestand. Het registerbestand heeft een geheime sleutelindex (KIND) en een geheime sleutel tabelindex (TIND). De indexgenereerschakeling 130 genereert dienovereenkomstig de geheime sleutelindex (KIND) en de geheime sleuteltabelindex (TIND), en Λ Λ O O T O /.
- 13 - verzendt de gegenereerde indices (KIND) en (TIND) naar de codewoordtabelinterface 140.
De codewoordtabelinterface 140 verzendt een sleutelvereistesignaal (KREQ) dat een geheime sleutel (KEY) vraagt, 5 aan de codewoordtabel 150, op de basis van de geheime sleutelindex (KIND) en de geheime sleuteltabelindex (TIND), en de codewoordtabelinterface 140 ontvangt de geheime sleutel (KEY) van de codewoordtabel (150) op basis van het sleutelvereistesignaal (KREQ), en verzendt de ontvangen geheime sleutel (KEY) naar de 10 indexgenereerschakeling 130.
In enige uitvoeringsvormen volgens de uitvinding omvat de codewoordtabel 150 die een geheugen is voor het opslaan van de geheime sleutel, een eerste codewoordtabel 152 en een tweede codewoordtabel 154. De eerste codewoordtabel 152 is een geheugen voor 15 het opslaan van een eerste geheime sleutel die door een CPU (centrale verwerkingseenheid) is gezet, terwijl de tweede codewoordtabel 154 een geheugen is voor het opslaan van een tweede geheime sleutel, die is gegenereerd door een generator voor genereren van een willekeurig nummer (niet getoond), een slimme kaart die verschaft is door het 20 uitzendstation, of dergelijke.
In sommige uitvoeringsvormen volgens de uitvinding kan een geheime sleutel verwerkingseenheid (of schakeling) de indexgenereerschakeling 130, de codewoordtabelinterface 140 en de codewoordtabel 150 omvatten. De geheime sleutel verwerkingseenheid 25 omvat dienovereenkomstig meerdere geheime sleutels. De geheime sleutel verwerkingseenheid verzendt een overeenkomstige (KEY) uit de meerdere geselecteerde geheime sleutels naar de geautoriseerde ontwarrer in antwoord op het sleutel vereiste signaal (KREQ) gebaseerd op de pakketidentificatie (PID) die is geleverd door de 30 geautoriseerde van de meerdere ontwarrers 122 tot 128.
Een ontwarrer 122, 124, 126 of 128 die geautoriseerd is in antwoord op het autorisatiesignaal (ENB) ontvangt de geheime sleutel (KEY) van de indexgenereerschakeling 130, en slaat de ontvangen geheime sleutel (KEY) in een tevoren bepaalde opslaginrichting op die 35 samenhangt met de ontwarrers 122 tot 128. De geheime sleutel (KEY) kan worden opgeslagen in de tevoren bepaalde opslaginrichting voordat de geautoriseerde ontwarrer een pakket (EDP) ontvangt voor het ontwarren van het ontvangen pakket.
1028324 - 14 -
De ene geautoriseerde ontwarrer 122, 124, 126 of 128 ontwart dienovereenkomstig een door elkaar gegooid pakket (EDP) in een tevoren bepaalde eenheid door gebruik te maken van de geheime sleutel en verzendt het ontwarde pakket of gedecodeerde digitale datapakket 5 (DDP) naar de uitgangsinterface 160 en de PVR schrijfinterface 170.
Met andere woorden omvat elk van de ontwarrers 122 tot 128 een eerste-invoer-eerste-uitvoer (FIFO) (niet getoond) voor het opslaan van een basiseenheid met data, voor elk van de decodeerschakelingen. Wanneer dienovereenkomstig de basisproceseenheid met data is 10 opgeslagen in een invoer FIFO, ontwart en slaat op elk van de ontwarrers 122 tot 128 de basisproceseenheid met data in een uitvoer FIFO (niet getoond) en verzendt het ontwarde pakket (DDP) naar de uitvoerinterface 160 en de PVR schrijfinterface 170.
In sommige uitvoeringsvormen volgens de uitvinding kan 15 bijvoorbeeld elk van de DES ontwarrer 122 en de TDES ontwarrer 124 data in een 64-biteenheid ontwarren, de CSA ontwarrer 126 kan data in een 8-biteenheid ontwarren, en de AES ontwarrer 128 kan data in een 128-biteenheid ontwarren. Aangezien verder de door elkaar gooi eenheid 129 kan worden uitgevoerd gebruik makend van de DES, de TDES, 20 de CSA of de AES, wordt een verwerkte door elkaar gooi eenheid bepaald volgens ëen werkwijze voor het uitvoeren van de door elkaar gooi eenheid 129.
De uitvoerinterface 160 ontvangt en slaat het pakket (DDP) dat gedecodeerd is door het decodeerblok 120 op, en verzendt het 25 opgeslagen pakket naar een demultiplexingprocessor.
DE PVR schrijfinterface 170 monitort de pakketidentificeerder die opgenomen is in het pakket (DDP), dat geleverd wordt door het decodeerblok 120, terwijl het ontwarde pakket (DDP) met de PID die moet worden opgenomen naar de door elkaar gooi eenheid 129 wordt 30 verzonden, in antwoord op een opnameopdracht (REC).
Zoals in de bovenstaande decodering, gebruikt de door elkaar gooi eenheid (of codeerschakeling) 129 de geheime sleutel van de codewoordtabel 150 die samenhangt met de pakketidentificeerder die opgenomen is in het ontvangen pakket (DDP) en slaat de geheime code 35 op (of stelt deze in) in de tevoren gepaalde opslaginrichting die verschaft is in de door elkaar gooi eenheid 129.
In enige uitvoeringsvormen volgens de uitvinding kan de door elkaar gooi eenheid 129 een handeling voor het opslaan van de geheime sleutel afronden alvorens deze de basisproceseenheid met data 1 028 3 2 4 - 15 - ontvangt. Zoals bovenstaand beschreven wordt het door elkaar gooi onderdeel van de door elkaar gooi eenheid 129 bepaald volgens de werkwijze voor het uitvoeren van de door elkaar gooi eenheid 129. In sommige uitvoeringsvormen volgens de uitvinding bijvoorbeeld, waar de 5 door elkaar gooi eenheid 129 is uitgevoerd als de AES door elkaar gooi eenheid, gooit de door elkaar gooi eenheid 129 het pakket (DDP) dat ontvangen is in de 128-biteenheid, door elkaar. De door elkaar gooi eenheid 129 gebruikt dienovereenkomstig de geheime sleutel die genomen is van de codewoordtabel 150 voor het opnieuw door elkaar 10 gooien (dat wil zeggen opnieuw coderen) van het pakket (DDP) dat gedecodeerd is door het decodeerblok 120 en slaat het door elkaar gegooide pakket (EDPG) in de opslaginrichting 180 op via de PVR schrijfinterface 170. In sommige uitvoeringsvormen volgens de uitvinding kan de opslaginrichting 180 worden uitgevoerd als een 15 harde schijfeenheid (HDD), echter is niet beperkt tot de harde schij feenheid.
Fig. 2 toont een blokschema dat schakelingen, inrichtingen, werkwijzen en/of computerprogrammaproducten illustreert voor het decoderen van ontvangen uitgezonden data in sommige uitvoeringsvormen 20 volgens de onderhavige uitvinding. Verwijzend naar Fig. 1 en Fig. 2 wordt het decoderen van de ontvangen uitgezonden data in détail beschreven. In een geval waar de uitgezonden data (BD), die wordt uitgezonden door het uitzendstation volgens de digitale TV verzendstandaard, het door elkaar gegooide pakket is gebruik makend 25 van een willekeurige uit de DES, de TDES, de DVB-CSA en de AES codeerformaten, ontvangt de invoerinterface 110 het door elkaar gegooide pakket dat is verzonden volgens de werkwijzen, in de invoerbuffer 111, en slaat deze op, en verzendt de pakketindentificatie (PID) en het autorisatiesignaal (ENB) dat is 30 gegenereerd op de basis van de pakketidentificatie, aan het decodeerblok 120. De invoerinterface 110 kan op de basis van de pakketidentificatie (PID) detecteren of het door elkaar gegooide pakket is gegenereerd volgens enige digitale TC transmissiestandaard. Dienovereenkomstig wordt alleen enige van de ontwarrers 122 tot 128 35 geautoriseerd in antwoord op het autorisatiesignaal (ENB).
Nadat de ene geautoriseerde ontwarrer 122, 124, 126 of 128 de pakketidentificatie (PID) ontvangt en de ontvangen pakketidentificatie (PID) naar de indexgenereerschakeling 130 verzendt, ontvangt deze en slaat deze de geheime sleutel (KEY) die 1 0 2 8 3 2 4 - 16 - genomen is uit de codewoordtabel 150 door de indexgenereerschakeling 130 en de codewoordtabelinterface 140 op.
De ene geautoriseerde ontwarrer 122, 124, 126 of 128 gebruikt de geheime sleutel (KEY) voor het ontwarren van het door elkaar 5 gegooide pakket (EDP), dat is ingevoerd via de invoerinterface 110, en verzendt het ontwarde pakket (DDP) naar de uitvoerinterface 160. Een kijker kan bovendien de inhoud bekijken via een reproductieproces van de uitgezonden data (BD).
Fig. 3 is een blokschema dat schakelingen, inrichtingen, 10 werkwijzen en/of computerprograiranaproducten voor het opslaan van ontvangen uitgezonden data in een opslageenheid in enige uitvoeringsvormen volgens de onderhavige uitvinding, illustreert. Verwijzend naar Figs. 1 en 3, wordt het opslaan (of schrijven) van de uitgezonden data (BD) die wordt ontvangen door de digitale TV, in de 15 opslageenheid 180 in detail beschreven.
De ene geautoriseerde ontwarrer 122, 124, 126 of 128 ontwart het pakket (EDP) dat is ontward gebruikmakend van de opgeslagen geheime sleutel, via het proces dat beschreven is onder verwijzing naar Fig. 1 en Fig. 2, en verzendt het ontwarde pakket (DDP) naar de 20 uitvoerinterface 160 en de PVR schrijfinterface 170.
De PVR schrijfinterface 170 monitort de pakketidentificatie (PID) van het ontwarde pakket (DDP), terwijl deze het ontwarde pakket (DDP) naar de door elkaar gooi eenheid 129 verzendt om te worden opgenomen in antwoord op de opnameopdracht (REC). Aangezien de PVR 25 schrijfinterface 170 een opgeslagen code heeft die is ingesteld voor opname door een externe CPÜ, verzendt deze naar de door elkaar gooi eenheid 129 alleen het ontwarde pakket (DDP) met de identificatie die overeenkomt met de code. De digitale TV genereert bijvoorbeeld een commando voor het opslaan (schrijven) van de ontvangen uitgezonden 30 data (BD) in de opslaginrichting 180 door gebruik te maken van de opneemopdracht (REC).
De door elkaar gooi eenheid 129 ontvangt en slaat de geheime sleutel (KEY2) die overeenkomt met de pakketidentificatie die opgenomen is in het ontwarde pakket (DDP) via onderlinge handelingen 35 van de indexgenereerschakeling 120, de codewoordtabelinterface 140 en de codewoordtabel 150 op. Daarna gooit de door elkaar gooi eenheid 129 het pakket (DDP), dat moet worden opgeslagen in de opslaginrichting 180 door elkaar door gebruik te maken van de geheime 1 0 2 8 3 2 4 - 17 - sleutel (KEY2), en verzendt het door elkaar gegooide pakket (EDPG) naar de PVR schrijfinterface 170.
De PVR schrijfinterface 170 ontvangt het door elkaar gegooide pakket of gecodeerde digitale datapakket (EDPG) en verzendt het 5 ontvangen pakket aan de opslaginrichting 180. Nadat de geheime sleutel (KEY2) is opgeslagen in de opslaginrichting 180, wordt deze opgeslagen in de tweede codewoordtabel 154. De uitgezonden data (BD) die ontvangen is bij de digitale TV wordt dienovereenkomstig opgeslagen in de opslaginrichting 180 via de decodeer en 10 codeerhandelingen die beschreven zijn onder verwijzing naar Fig. 1 tot Fig. 3. In dit geval wordt alleen één van de ontwarrers 122, 124, 126 en 128 en alleen de door elkaar gooi eenheid 129 op hetzelfde moment aangestuurd.
Fig. 4 toont een blokschema dat schakelingen, inrichtingen, 15 werkwijzen en/of computerprogramma illustreert voor het decoderen van verzonden data die opgeslagen is in een opslageenheid in sommige uitvoeringsvormen volgens de onderhavige uitvinding. Verwijzend naar Fig. 3 en Fig. 4 wordt het decoderen van de verzonden data die opgeslagen is in de opslaginrichting 180 in detail beschreven.
20 Het door elkaar gegooide pakket (EDPG) dat beschreven is onder verwijzing naar Fig. 3, wordt opgeslagen in de opslaginrichting 180. Het pakket dat door elkaar gegooid is gebruikmakend van ten minste een van AES door elkaar gooien, DES door elkaar gooien en TDES door elkaar gooien wordt in de opslaginrichting 180 opgeslagen.
25 De invoerinterface 110 ontvangt het pakket van de door elkaar gegooide verzonden data van de opslaginrichting 180 en slaat dit op. De invoerinterface 110 verzendt de identificeerder (PID) van het ontvangen pakket, en het autorisatiesignaal (ENB) dat gegenereerd is op de basis van de identificeerder (PID) van het pakket, aan het 30 decodeerblok 120. Het decodeerblok 120 decodeert het pakket dat geleverd is door de invoerinterface 110 zoals bovenstaand beschreven onder verwijzing naar Fig. 2.
In sommige uitvoeringsvormen volgens de uitvinding, het geval waar het pakket dat door elkaar gegooid is gebruikmakend van het AES 35 door elkaar gooien, wordt opgeslagen in de opslaginrichting 180, wordt de AES door elkaar gooi eenheid 128 geautoriseerd in antwoord op het autorisatiesignaal (ENB) dat geleverd wordt door de uitvoerinterface 110. De AES door elkaar gooi eenheid 128 neemt de geheime sleutel (KEY2) die overeenkomt met de pakketidentificatie 1 028 3 2 4 - 18 - (PID) van de codewoordtabel 150 via de indexgenereerschakeling 130 en de codewoordtabel 140, en slaat deze op. De AES ontwarrer 128 ontwart het pakket van de uitgezonden data, dat is opgeslagen in de opslaginrichting 180, door gebruik te maken van de geheime sleutel 5 (KEY2), en verzendt het ontwarde pakket (DDP) naar de uitvoerinterface 160. In dit geval wordt alleen de AES ontwarrer 128 aangestuurd.
Fig. 5 toont een blokschema dat schakelingen, inrichtingen, werkwijzen en/of computerprogrammaproducten illustreert voor het 10 decoderen van verzonden data die opgeslagen is in een opslaginrichting, gebruikmakend van een later gegenereerde geheime code in sommige uitvoeringsvormen volgens de onderhavige uitvinding. Verwijzend naar Fig. 1 en Fig. 6 wordt het decoderen van de opgeslagen uitgezonden data door gebruik te maken van de later 15 gegenereerde geheime sleutel beschreven.
Er wordt aangenomen dat de ontvangen uitgezonden data uitgezonden data (BD_DES) is die door elkaar gegooid is volgens de DES, dat de codewoordtabel 150 de geheime sleutel voor het ontwarren van de uitgezonden data (BD_DES) die door elkaar gegooid is volgens 20 de DES, niet heeft, en dat de door elkaar gooi eenheid 129 de AES door elkaar gooi eenheid is.
De geautoriseerde DES ontwarrer 122 ontwart de uitgezonden data (BD_DES) die door elkaar gegooid is volgens de DES, niet. De geautoriseerde DES ontwarrer 122 levert de uitgezonden data (BD_DES) 25 derhalve zoals deze is. Dit proces wordt genoemd "door elkaar gegooide uitgezonden data (BD_DES) wordt gebypassed". De PVR schrijfinterface 170 verzendt dienovereenkomstig het pakket met de uitgezonden data (BD_DES) die door elkaar gegooid is volgens de DES (gecodeerd digitaal datapakket), dat wil zeggen het pakket met de 30 ontvangen uitgezonden data (BD_DES), naar de AES door elkaar gooi eenheid, in reactie op de opnameopdracht.
De AES door elkaar gooi eenheid 129 gooit de DES afhankelijke door elkaar gegooide uitgezonden data (BD_DES) volgens de AES door elkaar, door gebruik te maken van de geheime sleutel (KEY2) die 35 opgeslagen is in de codewoordtabel 150 overeenkomstig de
pakketidentificatie (voor het verschaffen van tweemaal gecodeerde digitale datapakketten), en slaat de AES afhankelijke door elkaar gegooide uitgezonden data op in de opslaginrichting 180 via de PVR
1028324 - Inschrijf interface 160. De geheime sleutel (KEY2) wordt opgeslagen in de opslaginrichting 180.
In sommige uitvoeringsvormen volgens de uitvinding, waarbij een geheime sleutel (KEY3) (hierna aangeduid als een "later 5 gegenereerde geheime sleutel ") voor het ontwarren van de uitgezonden data (BD_DES) die door elkaar gegooid is gebruik makend van de DES, is verkregen voor het reproduceren van de uitgezonden data die opgeslagen is in de opslaginrichting 180, slaat de invoerinterface 180 het pakket met de uitgezonden data dat geleverd wordt door de 10 opslaginrichting 180 in de invoerbuffer 111 op en verzendt de identificatie (PID) van het pakket en het autorisatiesignaal (ENB) dat gegenereerd is op de basis van de identificatie (PID) van het pakket, aan de AES ontwarrer 128.
De later gegenereerde geheime sleutel (KEY3) kan worden 15 geladen in de uitgezonden data en verschaft door het uitzendende station, of kan worden verschaft van een afzonderlijke slimme kaart. De later gegenereerde veilige code (KEY3) wordt opgeslagen in de tweede codewoordtabel 154. De geautoriseerde AES ontwarrer 128 ontwart het (tweevoudig gecodeerd digitale datapakket van de 20 uitgezonden data (BD_DES) die verzonden is door de invoerinterface 110 door gebruik te maken van de geheime sleutel (KEY2) voor het verschaffen van eenmalig gecodeerde digitale datapakketten en verzendt het ontwarde pakket aan de DES ontwarrer 122. De geheime sleutel (KEY2) wordt genomen uit de codewoordtabel 150 via de 25 indexgenereerschakeling 130 en de codewoordtabelinterface 140, op de basis van de pakketidentificatie (PID) .
De DES ontwarrer 122 ontwart het pakket dat geleverd is door de AES ontwarrer 128 voor het verschaffen van gecodeerde digitale datapakketten, door gebruik te maken van de later gegenereerde 30 geheime sleutel (KEY3), en levert het ontwarde pakket aan de uitvoerinterface 160. In het geval worden twee ontwarrers op hetzelfde moment bedreven. Dit kan worden bereikt aangezien.er een direct pad is tussen de ontwarrers. Een handeling van het nemen van de geheime sleutels (KEY2 en KEY3) van de codewoordtabel 150 wordt 35 beschreven onder verwijzing naar Fig.1 tot Fig. 4.
De inventieve inrichting die ten minste een decodeerinrichting en ten minste een codeerinrichting omvat, voert een werkwijze uit voor conditionele toegang en kopieerbeveiliging voor het digitale TV signaal. Verder kunnen programma's worden opgeslagen in een 1 Λ O O τ n » - 20 - computerleesbaar opname medium voor het uitvoeren van respectieve processen van de conditionele toegang en kopieerbeveiligingswerkwij ze.
Zoals bovenstaand beschreven kunnen in sommige 5 uitvoeringsvormen volgens de uitvinding, de schakelingen, inrichting, werkwijze en computerprogrammaproducten voor het verschaffen van de conditionele toegang en kopieerbeveiligingsstelsels in werkelijke tijd de digitale uitgezonden inhoud decoderen die is gecodeerd volgens enige digitale TV verzendstandaard. In sommige 10 uitvoeringsvormen volgens de uitvinding kunnen dergelijke schakelingen, inrichting, werkwijze en computerprogrammaproducten worden gebruikt onafhankelijk van digitale TV uitzendingen die gebruik maken van verschillende werkwijzen )bijvoorbeeld een ATSC werkwijze en een DVB werkwijze'.
15 Alhoewel de onderhavige uitvinding in het bijzonder is getoond en beschreven ónder verwijzing naar voorbeelduitvoeringsvormen daarvan, zal het voor de vakman duidelijk zijn dat verscheidene veranderingen in vorm en details daaraan kunnen worden uitgevoerd zonder af te wijken van het doel en de omvang van de onderhavige 20 uitvinding zoals bepaald in de navolgende conclusies.
1028324

Claims (31)

1. Een ontvangstschakeling voor digitale video-uitzending, omvattende: meerdere decodeerschakelingen die ingericht zijn voor het decoderen van een gecodeerd videosignaal voor digitale uitzending in 5 overeenstemming met een respectief aantal codeerformaten voor het verschaffen van een digitaal datapakket gebaseerd op het gecodeerde videosignaal voor digitale uitzending; en een codeerschakeling die verbonden is met de meerdere decodeerschakelingen, en die ingericht is voor het coderen van het 10 digitale datapakket voor het verschaffen van een opnieuw gecodeerd digitaal datapakket.
2. Schakeling volgens conclusie 1, waarbij de ontvangstschakeling voor digitale videouitzending een 15 opzetdoos(en.:set-top box) omvat.
3. Schakeling volgens conclusie 1, waarbij de ontvangstschakeling voor digitale videouitzending een hoge definitie televisie omvat. 20
4. Schakeling volgens conclusie 1, waarbij de ontvangstschakeling voor digitale videouitzending een digitale persoonlijke videorecorder omvat.
5. Schakeling volgens een van de voorgaande conclusies, waarbij de meerdere codeerformaten een dataencryptiestandaard (DES), een drievoudige dataencryptiestandaard (TDES), een gemeenschappelijk door elkaar gooi algoritmestandaard (CSA) en/of een geavanceerde encryptiestandaard (AES) omvat. 30
6. Schakeling volgens een van de voorgaande conclusies, verder omvattende: een opslaginrichting die verbonden is met de codeerschakeling en die ingericht is voor het opslaan van het opnieuw gecodeerde 35 digitale datapakket. 1 il 9 fl 7 9 /. - 22 -
7. Schakeling volgens een van de voorgaande conclusies, verder omvattende: een verwerkingsschakeling voor een geheime sleutel, waarbij deze verbonden is met de meerdere decodeerschakelingen, ingericht 5 voor het opslaan/terugvinden van geheime sleutels die samenhangen met de meerdere decodeerschakelingen.
8. Schakeling volgens conclusie 7, waarbij de verwerkingsschakeling voor de geheime sleutel omvat: 10 een indexgenereerschakeling die verbonden is met de meerdere decodeerschakelingen, en die ingericht is voor het ontvangen van een pakketidentificeerder die samenhangt met één uit de meerdere decodeerschakelingen en ingericht is voor het daaruit verschaffen van een sleutelindex; 15 een interfaceschakeling voor een codewoordtabel, die verbonden is met de indexgenereerschakeling, en die ingericht is voor het verschaffen van een sleutelverzoek gebaseerd op de sleutelindex; en een codewoordtabelschakeling, die verbonden is met de interfaceschakeling voor de codewoordtabel, en die ingericht is voor 20 het verschaffen van geheime sleutels aan een geautoriseerde uit de meerdere decodeerschakelingen in antwoord op het sleutelverzoek.
9. Schakeling volgens een van de voorgaande conclusies, verder omvattende: 25 een invoerinterfaceschakeling, die verbonden is met de meerdere decodeerschakelingen, en die ingericht is voor het daaraan verschaffen van een pakketidentificeerder voor het autoriseren van één uit de meerdere decodeerschakelingen waarmee de pakketidentificeerder wordt geassocieerd, en die ingericht is voor 30 het verschaffen van het gecodeerde videosignaal voor digitale uitzending aan één van de meerdere decodeerschakelingen; en waarbij de ene van de meerdere decodeerschakelingen verder is ingericht voor het verzoeken van een geheime sleutel gebaseerd op de pakketidentificeerder voor het decoderen van het gecodeerde 35 videosignaal voor digitale uitzending gebruikmakend van de geheime sleutel.
10. Schakeling volgens een van de voorgaande conclusies, waarbij de codeerschakeling verder is ingericht voor het hebben van 1028324 - 23 - toegang tot een geheime sleutel voor het opnieuw coderen van het gedecodeerde digitale datapakket, gebruikmakend van een uit de meerdere codeerformaten.
11. Schakeling volgens conclusie 10, waarbij de geheime sleutel via een slimme card (en.: smart card) en/of een genereerschakeling voor genereren van een willekeurig nummer, verbonden met de ontvangstschakeling voor digitale videouitzending, wordt verschaft. 10
12. Schakeling volgens een van de voorgaande conclusies, waarbij de meerdere decodeerschakelingen verder omvatten: een eerste uit de meerdere decodeerschakelingen omvattende een uitgang daarvan die verbonden is met een ingang van een tweede uit de 15 meerdere decodeerschakelingen, waarbij de eerste werkt in een bypass modus voor het doorgeven aan de codeerschakeling van gecodeerde digitale datapakketten die ontvangen zijn van een opslaginrichting; en waarbij de codeerschakeling is ingericht voor het coderen van 20 de gecodeerde digitale datapakketten voor het verschaffen van tweevoudig gecodeerde digitale datapakketten gebruikmakend van een geheime sleutel waartoe toegang is verkregen via een codewoordtabel gebaseerd op een pakketidentificeerder die samenhangt met de gecodeerde digitale datapakketten. 25
13. Schakeling volgens conclusie 12, waarbij de geheime sleutel een eerste geheime sleutel omvat en waarbij het gecodeerde signaal voor digitale videouitzending is gecodeerd gebruikmakend van een tweede geheime sleutel die verschillend is van de eerste geheime 30 sleutel.
14. Schakeling volgens conclusie 13, waarbij een tweede uit de meerdere decodeerschakelingen is verbonden met een uitgang van de eerste van de meerdere decodeerschakelingen, en 35 waarbij de eerste van de meerdere decodeerschakelingen is ingericht voor het decoderen van de tweemaal gecodeerde digitale datapakketten die verschaft zijn door de opslaginrichting gebruikmakend van de eerste geheime sleutel voor het verschaffen 1028324 - 24 - eenmaal gedecodeerde digitale datapakketten aan de tweede uit de meerdere decodeerschakelingen; en waarbij de tweede uit de meerdere decodeerschakelingen is ingericht voor het decoderen van de eenmaal gedecodeerde digitale 5 datapakketten gebruikmakend van de tweede geheime sleutel voor het gedecodeerd verschaffen van de gedecodeerde digitale datapakketten.
15. Schakeling volgens conclusie 14, waarbij de tweede geheime sleutel is verschaft via een slimme kaart en/of een schakeling voor 10 het genereren van een willekeurig nummer.
16. Inrichting die een voorwaardelijke toegang en een kopieerbeveiliging verschaft, omvattende: een decodeerschakeling; 15 een ingangsinterfaceschakeling die verbonden is met de decodeerschakeling en die ingericht is voor het ontvangen van gecodeerde digitale datapakketten die verzonden zijn volgens een digitale TV-verzendstandaard, en voor het leveren van een pakketidentificeerder die opgenomen is in de ontvangen gedecodeerde 20 digitale datapakketten aan de decodeerschakeling; een geheime sleutel verwerkingseënheid die verbonden is met de ingangsinterfaceschakeling, en die ingericht is voor het verzenden van een eerste geheime sleutel overeenkomstig met de pakketidentificeerder aan de decodeerschakeling, voor het verschaffen 25 van gedecodeerde digitale datapakketten van de decodeereenheid; een schrijfinterfaceschakeling die verbonden is met de decodeerschakeling, die ingericht is voor het ontvangen van de gedecodeerde digitale datapakketten van de decodeerschakeling en het verschaffen van de gedecodeerde digitale datapakketten gebaseerd op 30 de pakketidentificeerder in antwoord op een opneemsignaal; een codeerschakeling die verbonden is met de schrijfinterfaceschakeling, die ingericht is voor het ontvangen van de gedecodeerde digitale datapakketten van de schrijfinterfaceschakeling en voor het ontvangen van een tweede 35 geheime sleutel die samenhangt met de pakketidentificeerder van de geheime sleutel verwerkingsschakeling, en verder ingericht is voor het coderen van de ontvangen gedecodeerde digitale datapakketten gebruikmakend van de tweede geheime sleutel voor het verschaffen van 1 0 2 8 * 2 4. - 25 - opnieuw gecodeerde digitale datapakketten aan de schrijfinterfaceschakeling; en een opslageenheid die verbonden is met de schrijfinterfaceschakeling, die ingericht is voor het 5 opslaan/terugvinden van de opnieuw gecodeerde digitale datapakketten.
17. Inrichting volgens conclusie 16, waarbij de inrichting een opzetdoos omvat.
18. Inrichting volgens conclusie 16, waarbij de inrichting een hoge definitie televisie omvat.
19. Inrichting volgens conclusie 16, waarbij de inrichting een digitale persoonlijke videorecorder omvat. 15
20. Werkwijze voor het ontvangen van digitaal uitgezonden video, omvattende: het decoderen van een gecodeerd videosignaal voor digitale uitzending, dat gebruik maakt van één uit meerdere codeerformaten die 20 gebruikt worden voor het coderen van het gecodeerde videosignaal voor digitale uitzending voor het verschaffen van een digitaal datapakket gebaseerd op het gecodeerde videosignaal voor digitale uitzending; en het coderen van het digitale datapakket voor het verschaffen van een opnieuw gecodeerd digitaal datapakket.
21. Werkwijze volgens conclusie 20, waarbij de meerdere codeerformaten een dataencryptiestandaard (DES), een drievoudige dataencryptiestandaard (TDES), een gemeenschappelijke door elkaar gooi algoritmestandaard (CSA) en/of een geavanceerde 30 encryptiestandaard (AES) omvat.
22. Werkwijze volgens conclusie 20 of 21, verder omvattende: het opslaan van het opnieuw gecodeerde digitale datapakket.
23. Werkwijze volgens een van de conclusies 20-22, verder omvattende: het opslaan/terugvinden van geheime sleutels die samenhangen met meerdere decodeerschakelingen die gebruikt worden voor het decoderen van het gecodeerde videosignaal voor digitale uitzending. -— _ 1028324 - 26 -
24. Werkwijze volgens conclusie 23, waarbij het opslaan/ontvangen verder omvat: het ontvangen van een pakketindentificeerder die samenhangt 5 met één uit de meerdere codeerformaten en het verschaffen van een sleutelindex daarvan; het verschaffen van een sleutelverzoek gebaseerd op de sleutelindex; en het verschaffen van geheime sleutels voor het autoriseren van 10 één uit de meerdere decodeerschakelingen in antwoord op het sleutelverzoek.
25. Werkwijze volgens een van de conclusies 20-24, waarbij het coderen verder omvat: 15 het verkrijgen van toegang tot een geheime sleutel voor het opnieuw coderen van het gedecodeerde digitale datapakket gebruikmakend van een uit de meerdere codeerformaten.
26. Werkwijze volgens conclusie 25, waarbij de geheime sleutel 20 via een slimme kaart en/of een schakeling voor het genereren van een willekeurig nummer, verbonden met de ontvangstschakeling voor digitale videouitzending, is verschaft.
27. Werkwijze volgens een van conclusies 20-26, waarbij het 25 decoderen verder omvat: het werken in een bypass modus voor het doorgeven van gecodeerde digitale datapakketten die ontvangen zijn van een opslaginrichting; en waarbij het coderen het coderen omvat van de gecodeerde 30 digitale datapakketten voor het verschaffen van tweemaal gecodeerde digitale datapakketten gebruikmakend van een geheime sleutel waartoe toegang wordt verkregen via een codewoordtabel gebaseerd op een pakketidentificeerder die samenhangt met de gecodeerde digitale datapakketten. 35
28. Werkwijze volgens conclusie 27, waarbij de geheime sleutel een eerste geheime sleutel omvat en waarbij het gecodeerde videosignaal voor digitale uitzending is gecodeerd gebruikmakend van 1 n ? fl 7 9 L - 27 - een tweede geheime sleutel die verschillend is van de eerste geheime sleutel.
29. Werkwijze volgens conclusie 28, verder omvattende: 5 het decoderen van de tweemaal gecodeerde digitale datapakketten die verschaft zijn door de opslaginrichting gebruikmakend van de eerste geheime sleutel voor het verschaffen van eenmaal gedecodeerde digitale datapakketten; en het decoderen van de eenmaal gedecodeerde digitale 10 datapakketten gebruikmakend van de tweede geheime sleutel voor het gedecodeerd verschaffen van de gedecodeerde digitale datapakket.
30. Werkwijze voor het verschaffen van conditionele toegang en kopieerbeveiliging aan een digitaal TV-signaal in een inrichting met 15 meerdere decodeereenheden en een codeereenheid, waarbij de werkwijze omvat: het ontvangen van een pakket dat verzonden is overeenkomstig met een digitale TV verzendstandaard, en het genereren van een autorisatiesignaal voor het autoriseren van een eerste uit de 20 meerdere decodeereenheden op de basis van een pakketidentificatie die opgenomen is in het ontvangen pakket; het ontvangen van een eerste geheime sleutel die overeenkomt met de pakketidentificatie die opgenomen is in het ontvangen pakket, bij de eerste decodeereenheid die geautoriseerd is in antwoord op het 25 autorisatiesignaal; het decoderen van het pakket dat verzonden is volgens de digitale TV verzendstandaard bij de eerste decodeereenheid door gebruik te maken van de eerste geheime sleutel, en het leveren van het gedecodeerde pakket vanaf de eerste decodeereenheid; en 30 het ontvangen van een tweede geheime sleutel die overeenkomt met de pakketidentificatie die opgenomen is in het gedecodeerde pakket en het coderen van het gedecodeerde pakket op de basis van de tweede geheime sleutel bij de codeereenheid.
31. Een computerprogrammaproduct voor het ontvangen van digitaal uitgezonden video omvattende een computer leesbaar medium met computer leesbare programmacode die daarin opgenomen is, waarbij het computer leesbare programmaproduct omvat: 1 n 9 r τ o l - 28 - computer leesbare programmacode die ingericht is voor het decoderen van een gecodeerd videosignaal voor digitale uitzending gebruik makend van één uit meerdere codeerformaten die gebruikt worden voor het coderen van het gecodeerde videosignaal voor digitale 5 uitzending voor het verschaffen van een digitaal datapakket gebaseerd op het gecodeerde videosignaal voor digitale uitzending; en computer leesbare programmacode die ingericht is voor het coderen van het digitale datapakket voor het verschaffen van een opnieuw gecodeerd digitaal datapakket. 10 1 028 3 2 4
NL1028324A 2004-02-26 2005-02-17 Schakelingen, inrichting, werkwijzen en computerprogrammaproducten voor het verschaffen van conditionele toegang en kopieerbeveiligingsstelsels voor digitaal uitgezonden data. NL1028324C2 (nl)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20040012990 2004-02-26
KR1020040012990A KR100574974B1 (ko) 2004-02-26 2004-02-26 암호화된 방송 데이터를 위한 제한수신기능과복제방지기능을 구비하는 장치 및 방법

Publications (2)

Publication Number Publication Date
NL1028324A1 NL1028324A1 (nl) 2005-08-29
NL1028324C2 true NL1028324C2 (nl) 2006-08-22

Family

ID=36442003

Family Applications (1)

Application Number Title Priority Date Filing Date
NL1028324A NL1028324C2 (nl) 2004-02-26 2005-02-17 Schakelingen, inrichting, werkwijzen en computerprogrammaproducten voor het verschaffen van conditionele toegang en kopieerbeveiligingsstelsels voor digitaal uitgezonden data.

Country Status (6)

Country Link
US (1) US7773752B2 (nl)
JP (1) JP2005244992A (nl)
KR (1) KR100574974B1 (nl)
CN (1) CN1681299A (nl)
DE (1) DE102005009621A1 (nl)
NL (1) NL1028324C2 (nl)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4612864B2 (ja) * 2005-05-19 2011-01-12 キヤノン株式会社 通信装置、当該装置における受信方法、コーデック、デコーダ、通信モジュール、通信部及びデコード方法
KR101240053B1 (ko) * 2005-12-16 2013-03-06 엘지전자 주식회사 멀티 스트림 컨텐츠 복제 방지 방법 및 시스템
US8099629B2 (en) * 2006-07-14 2012-01-17 Marvell World Trade Ltd. System-on-a-chip (SoC) test interface security
KR100850946B1 (ko) * 2006-12-12 2008-08-08 엘지전자 주식회사 제한 수신 장치 및 그 방법
KR100900884B1 (ko) * 2007-12-04 2009-06-04 한국전자통신연구원 다운로드 제한수신 시스템에서 셋탑박스의 다중-스트림처리 방법 및 이를 이용한 장치
US9268735B2 (en) * 2008-09-30 2016-02-23 Oracle America, Inc. Loadable and modular conditional access application
US8750176B2 (en) * 2010-12-22 2014-06-10 Apple Inc. Methods and apparatus for the intelligent association of control symbols
US9838226B2 (en) 2012-01-27 2017-12-05 Apple Inc. Methods and apparatus for the intelligent scrambling of control symbols
US8897398B2 (en) 2012-01-27 2014-11-25 Apple Inc. Methods and apparatus for error rate estimation
US9450790B2 (en) 2013-01-31 2016-09-20 Apple Inc. Methods and apparatus for enabling and disabling scrambling of control symbols
US8917194B2 (en) 2013-03-15 2014-12-23 Apple, Inc. Methods and apparatus for context based line coding
US9210010B2 (en) 2013-03-15 2015-12-08 Apple, Inc. Methods and apparatus for scrambling symbols over multi-lane serial interfaces
CN103929680B (zh) * 2014-03-28 2017-04-12 深圳市九洲电器有限公司 一种机顶盒加密节目解扰方法及机顶盒
CN108124182B (zh) * 2016-11-28 2020-10-27 深圳市中兴微电子技术有限公司 一种多路解复用方法及装置
EP3389265A1 (en) * 2017-04-13 2018-10-17 Ultra-D Coöperatief U.A. Efficient implementation of joint bilateral filter
CN108810324B (zh) * 2017-04-26 2020-12-18 宁波舜宇光电信息有限公司 测试数据处理装置、测试数据处理方法和测试设备
US11006164B2 (en) * 2018-11-23 2021-05-11 Sony Corporation TV and electronic device with external tuner and memory for personal video recording

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2732537A1 (fr) * 1995-03-31 1996-10-04 Canal Plus Sa Procede et installation d'enregistrement d'informations numeriques cryptees
WO1999035647A1 (en) * 1998-01-08 1999-07-15 Samsung Electronics Co., Ltd. System and method for copy protection for digital signals
WO2001026372A1 (en) * 1999-10-06 2001-04-12 Thomson Licensing S.A. Method and system for handling two ca systems in a same receiver
US6223285B1 (en) * 1997-10-24 2001-04-24 Sony Corporation Of Japan Method and system for transferring information using an encryption mode indicator
US6674858B1 (en) * 1997-12-10 2004-01-06 Hitachi, Ltd. Receiving device, recording and reproducing device and receiving/recording-reproducing system for digital broadcast signal

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5870474A (en) * 1995-12-04 1999-02-09 Scientific-Atlanta, Inc. Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers
US6741991B2 (en) * 1994-09-30 2004-05-25 Mitsubishi Corporation Data management system
WO1997037492A1 (en) 1996-04-01 1997-10-09 Macrovision Corporation A method for controlling copy protection in digital video networks
EP0912052A1 (en) 1997-09-25 1999-04-28 CANAL+ Société Anonyme Method and apparatus for recording of encrypted digital data
US6545722B1 (en) 1998-01-09 2003-04-08 Douglas G. Brown Methods and systems for providing television related services via a networked personal computer
US6738905B1 (en) * 1998-04-15 2004-05-18 Digital Video Express, L.P. Conditional access via secure logging with simplified key management
US7492897B1 (en) 1998-07-17 2009-02-17 Thomson Licensing Conditional access system for broadcast digital television
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
US6351538B1 (en) 1998-10-06 2002-02-26 Lsi Logic Corporation Conditional access and copy protection scheme for MPEG encoded video data
JP4763866B2 (ja) * 1998-10-15 2011-08-31 インターシア ソフトウェア エルエルシー 2重再暗号化によりデジタルデータを保護する方法及び装置
US7730300B2 (en) * 1999-03-30 2010-06-01 Sony Corporation Method and apparatus for protecting the transfer of data
WO2001037562A1 (en) 1999-11-19 2001-05-25 Scm Microsystems Gmbh Adaptive trans-scrambling mechanism for digital television multiple data transport system
JP4271876B2 (ja) * 2001-02-20 2009-06-03 株式会社日立製作所 ディジタルコンテンツ生成方法及び関連装置
KR20030047253A (ko) 2001-12-10 2003-06-18 (주)세영정보통신 멀티 피오디 인터페이스를 구비한 디지털 케이블 셋탑박스
US6927806B2 (en) * 2002-02-21 2005-08-09 Scientific-Atlanta, Inc. Systems, methods and apparatuses for minimizing subscriber-perceived digital video channel tuning delay
US7200868B2 (en) * 2002-09-12 2007-04-03 Scientific-Atlanta, Inc. Apparatus for encryption key management

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2732537A1 (fr) * 1995-03-31 1996-10-04 Canal Plus Sa Procede et installation d'enregistrement d'informations numeriques cryptees
US6223285B1 (en) * 1997-10-24 2001-04-24 Sony Corporation Of Japan Method and system for transferring information using an encryption mode indicator
US6674858B1 (en) * 1997-12-10 2004-01-06 Hitachi, Ltd. Receiving device, recording and reproducing device and receiving/recording-reproducing system for digital broadcast signal
WO1999035647A1 (en) * 1998-01-08 1999-07-15 Samsung Electronics Co., Ltd. System and method for copy protection for digital signals
WO2001026372A1 (en) * 1999-10-06 2001-04-12 Thomson Licensing S.A. Method and system for handling two ca systems in a same receiver

Also Published As

Publication number Publication date
JP2005244992A (ja) 2005-09-08
US20050190917A1 (en) 2005-09-01
CN1681299A (zh) 2005-10-12
US7773752B2 (en) 2010-08-10
KR20050087269A (ko) 2005-08-31
DE102005009621A1 (de) 2005-09-22
KR100574974B1 (ko) 2006-05-02
NL1028324A1 (nl) 2005-08-29

Similar Documents

Publication Publication Date Title
NL1028324C2 (nl) Schakelingen, inrichting, werkwijzen en computerprogrammaproducten voor het verschaffen van conditionele toegang en kopieerbeveiligingsstelsels voor digitaal uitgezonden data.
US8752194B2 (en) Progressive download or streaming of digital media securely through a localized container and communication protocol proxy
US8818896B2 (en) Selective encryption with coverage encryption
US7120250B2 (en) Content distribution for multiple digital rights management
KR100749947B1 (ko) 보안 장치상에서 뷰잉가능한 콘텐츠의 보안 제공 시스템, 방법 및 장치
JP4698106B2 (ja) 送信された情報をコピー保護するシステム及び方法
KR101428875B1 (ko) Hls 기반 보안 처리 시스템 및 그 방법
US20050193205A1 (en) Method and system for session based watermarking of encrypted content
US20030108205A1 (en) System and method for providing encrypted data to a device
JP5557897B2 (ja) デジタルメディアコンテンツ保護システム及び方法
US8595492B2 (en) On-demand protection and authorization of playback of media assets
AU2010276315B2 (en) Off-line content delivery system with layered encryption
JP2004158936A (ja) ストリーミングシステム及びストリーミング方法、オーサリング装置及びオーサリング方法、ストリーミングサーバ及びデータ配信方法、クライアント端末及びデータ復号方法、並びにプログラム
CN1568446A (zh) 安全的内容分发方法和系统
US6944296B1 (en) Video bit scrambling
US8196214B2 (en) Method and apparatus for securing content using encryption with embedded key in content
WO2008021709A2 (en) Reduction of channel change time for digital media devices using key management and virtual smart cards
KR100635128B1 (ko) 아이에스오 베이스 미디어 파일 형식의 암호화된 동영상파일 생성 장치 및 암호화된 동영상 복원 장치와, 그 복원방법
Zhu et al. A DRM system supporting what you see is what you pay
CN100556135C (zh) 内容的传递及保护的方法及装置
Park et al. Protecting ASF movie on VOD
Park et al. DRM for streamed MPEG-4 media
KR20100103474A (ko) 프로세싱 유닛에 대해 암호화된 콘텐츠 기록 및 복원 방법

Legal Events

Date Code Title Description
AD1A A request for search or an international type search has been filed
RD2N Patents in respect of which a decision has been taken or a report has been made (novelty report)

Effective date: 20060620

PD2B A search report has been drawn up
V1 Lapsed because of non-payment of the annual fee

Effective date: 20110901