RU2225681C2 - Способ и устройство для записи зашифрованных цифровых данных - Google Patents
Способ и устройство для записи зашифрованных цифровых данных Download PDFInfo
- Publication number
- RU2225681C2 RU2225681C2 RU2000123561/09A RU2000123561A RU2225681C2 RU 2225681 C2 RU2225681 C2 RU 2225681C2 RU 2000123561/09 A RU2000123561/09 A RU 2000123561/09A RU 2000123561 A RU2000123561 A RU 2000123561A RU 2225681 C2 RU2225681 C2 RU 2225681C2
- Authority
- RU
- Russia
- Prior art keywords
- key
- recording
- security module
- transmitted
- encrypted
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 41
- 238000013475 authorization Methods 0.000 claims abstract description 10
- 230000001681 protective effect Effects 0.000 claims description 6
- 238000012546 transfer Methods 0.000 claims description 5
- 238000013519 translation Methods 0.000 claims description 3
- 239000000126 substance Substances 0.000 abstract 1
- 230000005540 biological transmission Effects 0.000 description 23
- 238000004891 communication Methods 0.000 description 16
- 238000012545 processing Methods 0.000 description 8
- 230000006835 compression Effects 0.000 description 5
- 238000007906 compression Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 238000002360 preparation method Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 239000012634 fragment Substances 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000015556 catabolic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 239000003607 modifier Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4185—External card to be used in combination with the client device, e.g. for conditional access for payment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/433—Content storage operation, e.g. storage operation in response to a pause request, caching operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/81—Monomedia components thereof
- H04N21/8106—Monomedia components thereof involving special audio data, e.g. different tracks for different languages
- H04N21/8113—Monomedia components thereof involving special audio data, e.g. different tracks for different languages comprising music, e.g. song in MP3 format
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/91—Television signal processing therefor
- H04N5/913—Television signal processing therefor for scrambling ; for copy protection
- H04N2005/91357—Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
- H04N2005/91364—Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N5/00—Details of television systems
- H04N5/76—Television signal recording
- H04N5/765—Interface circuits between an apparatus for recording and another apparatus
- H04N5/775—Interface circuits between an apparatus for recording and another apparatus between a recording apparatus and a television receiver
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Optical Recording Or Reproduction (AREA)
- Television Signal Processing For Recording (AREA)
- Recording Measured Values (AREA)
Abstract
Изобретение относится к способу и устройству для записи скремблированных данных, например вещательных телепередач. Техническим результатом является обеспечение возможности просмотра записи без взаимодействия с конкретным декодером, а также непосредственного воспроизведения в устройстве воспроизведения без подключения декодера. Технический результат достигается тем, что при записи передаваемых цифровых данных цифровую информацию шифруют с использованием шифровального ключа записи (E(NE)) и полученное в результате зашифрованное сообщение ЕСМ сохраняется на носителе записи. Эквивалент шифровального ключа (E(NE)) дополнительно шифруют транспортным ключом записи (RT(A)), чтобы сформировать сообщение EMM, причем транспортный ключ записи может генерироваться и поддерживаться центральным блоком санкционирования, а также в пределах системы декодер/записывающее устройство данного пользователя, например, путем формирования ключа в записывающем устройстве и передачи этой версии в декодер для резервного хранения. 5 c. и 20 з.п. ф-лы, 20 ил.
Description
Настоящее изобретение относится к способу и устройству для записи скремблированных цифровых данных, например вещательных телепередач.
Передача шифрованных данных хорошо известна в области платных телевизионных систем, в которых скремблированная аудиовизуальная информация передается, обычно через спутник, множеству абонентов, каждый из которых располагает декодером или совмещенным приемником/декодером (IRD - Integrated Receiver/Decoder), способным дескремблировать передаваемую программу для последующего просмотра.
Обычно скремблированные цифровые данные передаются вместе со словом управления для дескремблирования цифровых данных, причем само слово управления зашифровано рабочим ключом и передается в шифрованной форме. Скремблированные цифровые данные и зашифрованное слово управления принимаются декодером, который использует эквивалент рабочего ключа для дешифрирования зашифрованного слова управления и последующего дескремблирования передаваемых данных. Оплативший подписку абонент будет периодически получать рабочий ключ, необходимый для дешифрирования шифрованных слов управления, чтобы сделать возможным просмотр каждой конкретной программы.
С появлением цифровых технологий качество передаваемых данных многократно возросло. Основная проблема, связанная с данными в цифровой форме, состоит в легкости их копирования. Если дескремблированную программу пропускают через аналоговый канал связи (например, канал связи "Peritel") для просмотра и записи на стандартном видеомагнитофоне, качество оказывается не выше того, что дает стандартная аналоговая запись на кассету. Поэтому риск, что такая запись может быть использована как мастер-лента для изготовления пиратских копий, не выше, чем в случае с приобретенной в магазине аналоговой кассетой.
Напротив, любые дескремблированные цифровые данные, переданные по прямому цифровому каналу связи на одно из цифровых записывающих устройств нового поколения (например, видеомагнитофон D-VHS), будут иметь то же качество, что и исходная переданная программа, и потому могут быть скопированы любое количество раз без малейшего ухудшения качества изображения или звука. Следовательно, в этом случае существует значительный риск того, что дескремблированные данные будут использованы в качестве мастер-записи для изготовления пиратских копий.
В заявке 9503859 на выдачу патента Франции описан возможный способ решения этой проблемы, с использованием системы, в которой никогда не позволяется записывать дескремблированные цифровые данные на носитель цифровой записи. Вместо этого декодер, описанный в этой заявке, для записи направляет на носитель записи данные в скремблированной форме. Слово управления, необходимое для дескремблирования данных, перешифровывается с помощью другого ключа и сохраняется на носителе записи вместе со скремблированными данными. Этот новый ключ известен только приемнику/декодеру и замещает собой рабочий ключ, необходимый для получения слова управления, требуемого для просмотра программы.
Преимущество такой системы состоит в том, что данные никогда не хранятся в "открытой" форме и их нельзя просмотреть, не обладая новым ключом, хранящимся в декодере. Система обладает также тем преимуществом, что, поскольку рабочий ключ меняется помесячно, применение ключа, выбранного декодером для повторного шифрования слова управления, записанного на цифровой ленте, означает, что декодер по-прежнему будет способен дешифрировать слово управления, записанное на ленте, даже после окончания подписного месяца.
Недостаток системы, предложенной в этой предшествующей патентной заявке, состоит в том, что запись можно просматривать только во взаимодействии с этим конкретным декодером. Если этот декодер выходит из строя или заменяется, запись больше не может быть воспроизведена. И точно так же невозможно воспроизводить запись непосредственно в устройстве воспроизведения цифровых записей, без подключения декодера.
Цель настоящего изобретения в его различных аспектах - преодолеть некоторые или все недостатки, присущие этому известному решению.
Согласно настоящему изобретению предложен способ записи передаваемых цифровых данных, в котором передаваемую цифровую информацию шифруют с использованием шифровального ключа записи и сохраняют с помощью записывающего средства на носителе записи, отличающийся тем, что эквивалент упомянутого шифровального ключа записи шифруют с использованием транспортного ключа записи и сохраняют на упомянутом носителе записи вместе с зашифрованной информацией.
Преимущество этого способа заключается в том, что упомянутый специальный ключ шифрования, используемый для шифрования информации, сам постоянно записывается вместе с соответствующей зашифрованной информацией. Чтобы обеспечить последующий доступ к записанной информации, одна или несколько резервных копий упомянутого транспортного ключа записи может храниться не в записывающем устройстве, а в другом месте, как будет описано ниже.
В одном из вариантов осуществления изобретения упомянутая информация, зашифрованная упомянутым шифровальным ключом записи, представляет собой данные слов управления, необходимые для дескремблирования переданных скремблированных данных, также записанных на упомянутом носителе записи. Возможны и другие варианты осуществления, например такой, в котором упомянутая зашифрованная информация соответствует просто переданным данным, которые в конечном счете будут считаны или продемонстрированы, например, соответствует самой аудиовизуальной информации, а не слову управления, используемому для ее дескремблирования.
В одном из вариантов осуществления изобретения упомянутый шифровальный ключ записи и/или упомянутый транспортный ключ записи сохраняют в переносном защитном модуле, используемом с упомянутым записывающим средством. Этот модуль может представлять собой, например, любое подходящее устройство типа карты с микропроцессором и/или запоминающим устройством, такое как PCMCIA-карта, карта типа PC-card, смарт-карта, SIM-карта и т.п. В альтернативных реализациях упомянутые ключи могут храниться в защитном модуле, встроенном в упомянутое записывающее средство.
Ниже, если не будет указано прямо, что речь идет именно о переносном устройстве или именно встроенном устройстве, следует понимать, что упоминание "защитного модуля" подразумевает обе возможные реализации.
В одном из вариантов осуществления изобретения упомянутую передаваемую информацию перед передачей шифруют и принимают декодирующим средством перед ее направлением в упомянутое записывающее средство. Декодер может быть физически отдельным от записывающего средства или совмещенным с ним. Как будет подробно описано ниже, упомянутая передаваемая информация может в некоторых случаях обрабатываться и/или повторно зашифровываться декодером перед ее направлением в упомянутое записывающее средство.
Упомянутое декодирующее средство может быть само ассоциировано с некоторым переносным защитным модулем, используемым для хранения управляющих ключей обеспечения доступа к трансляции, применяемых для дешифрирования упомянутой передаваемой шифрованной информации. В некоторых вариантах осуществления изобретения он может быть отличным от того защитного модуля, который ассоциирован с упомянутым записывающим средством. Однако в случае, например, декодера, совмещенного с записывающим средством, один и тот же защитный модуль может быть использован для хранения всех ключей.
В одном из вариантов осуществления изобретения упомянутые шифровальный ключ записи и/или транспортный ключ записи функционируют в соответствии с первым алгоритмом шифрования, а упомянутые управляющие ключи обеспечения доступа к трансляции функционируют в соответствии со вторым алгоритмом шифрования.
Например, упомянутые шифровальный ключ записи и транспортный ключ записи могут использовать симметричный DES-алгоритм, а упомянутые ключи обеспечения доступа к трансляции могут функционировать в соответствии со специально разработанным алгоритмом, уникальным для данной системы управления доступом к вещанию. Это предоставляет менеджеру системы возможность сохранять контроль над алгоритмом, выбранным для упомянутых ключей обеспечения доступа к трансляции и, в то же время, позволяет использовать стандартный алгоритм для ключей, относящихся к записи.
В одном из вариантов осуществления изобретения упомянутый транспортный ключ записи формируют в центральном блоке санкционирования записи, а копию этого ключа передают в упомянутое записывающее средство. В случае потери или повреждения содержащего ключ носителя, ассоциированного с упомянутым записывающим средством, резервная копия или по меньшей мере средство для формирования упомянутого транспортного ключа будет всегда доступным в упомянутом центральном блоке санкционирования записи.
Из соображений безопасности упомянутый транспортный ключ записи предпочтительно шифруют дополнительным ключом шифрования перед его передачей в записывающее средство. Этот дополнительный ключ шифрования может быть основан, например, на некотором ключе шифрования, общем для всех защитных модулей записывающих устройств, модифицированном серийным номером данного защитного модуля, так что только этот защитный модуль может прочитать такое сообщение.
В том случае, когда система содержит приемник/декодер, физически отдельный от упомянутого записывающего средства, может оказаться желательным, чтобы упомянутое записывающее средство обладало теми же правами доступа, что и упомянутый приемник/декодер, например, чтобы позволить приемнику/декодеру просто передавать поток данных "таким, как есть" в записывающее средство для обработки в последнем.
Соответственно, в одном из вариантов осуществления изобретения упомянутая центральная система управления доступом передает управляющие ключи обеспечения доступа к трансляции в переносной защитный модуль, ассоциированный с упомянутым записывающим средством. В их число могут входить, например, копии ключей, обычно хранящихся в переносном защитном модуле, ассоциированном с декодером, используемых для дескремблирования передач.
В этом варианте осуществления изобретения упомянутое записывающее средство само дескремблирует передаваемую информацию, используя ключи обеспечения доступа к трансляции, перед повторным шифрованием упомянутой информации с использованием шифровального ключа записи и ее сохранением на упомянутом носителе записи.
Аналогично тому, как это делается в случае передачи упомянутого транспортного ключа, упомянутая центральная система управления доступом предпочтительно шифрует управляющие ключи обеспечения доступа к трансляции с использованием некоторого дополнительного ключа шифрования перед их передачей в упомянутое записывающее средство. Этот дополнительный ключ шифрования может представлять собой аудиторный ключ, одинаковый для всех защитных модулей, но модифицированный серийным номером данного записывающего средства.
Чтобы предоставить центральной системе управления доступом возможность правильно идентифицировать те ключи обеспечения доступа к трансляции, которые необходимо передать в упомянутое записывающее средство, упомянутое записывающее средство предпочтительно передает упомянутой центральной системе управления доступом запрос, включающий в себя информацию, идентифицирующую упомянутые требуемые ключи обеспечения доступа к трансляции, причем подлинность этого запроса заверяется упомянутым записывающим средством с помощью некоторого ключа, уникального для данного записывающего средства. Он может соответствовать, например, упомянутому ключу, используемому для шифрования данных, передаваемых от упомянутой центральной системы управления доступом в упомянутое записывающее средство.
Для упомянутых выше реализации настоящего изобретения были описаны несколько вариантов осуществления, в которых, в частности, центральный блок санкционирования записи формирует транспортные ключи записи и сохраняет их копии, и в которых центральная система управления доступом передает в записывающее средство копии ключей для обеспечения доступа к трансляции. Возможны и альтернативные варианты осуществления изобретения.
Например, в одном из вариантов осуществления, содержащем декодирующее средство и ассоциированный с ним защитный модуль, а также записывающее средство и ассоциированный с ним защитный модуль, копию транспортного ключа записи сохраняют или в упомянутом защитном модуле, ассоциированном с упомянутым декодирующим средством, или в упомянутом защитном модуле, ассоциированном с упомянутым записывающим средством, или в обоих упомянутых модулях. Благодаря этому резервный ключ, необходимый для дешифрирования записи, всегда будет в наличии, даже в случае потери или выхода из строя другого защитного модуля. В частности, что самое рациональное, копия упомянутого транспортного ключа записи может быть сохранена в защитном модуле декодера.
Упомянутый транспортный ключ записи может формироваться, например, упомянутым защитным модулем записывающего средства и передаваться упомянутому защитному модулю декодирующего средства, или наоборот. Из соображений безопасности упомянутый транспортный ключ записи предпочтительно шифруют перед передачей в защитный модуль декодера и дешифрируют с помощью ключа, уникального для того защитного модуля, который принимает упомянутый транспортный ключ записи.
Этот уникальный ключ и его эквивалент могут быть встроены в соответствующие защитные модули во время их создания. Однако в альтернативном варианте упомянутые защитный модуль декодера и защитный модуль записывающего средства выполняют процедуру взаимного удостоверения подлинности, и уникальный ключ дешифрирования передают от шифрующего защитного модуля в другой защитный модуль в зависимости от результатов этой взаимной процедуры.
В одном из вариантов осуществления изобретения упомянутая процедура взаимного удостоверения подлинности выполняется с использованием, среди прочего, аудиторного ключа, известного обоим защитным модулям. Это может быть, например, общий ключ, известный всем декодерам и записывающим средствам, модифицированный серийным номером каждого модуля.
В варианте, развивающем этот вариант осуществления с двумя защитными модулями, упомянутый защитный модуль декодирующего средства обладает управляющими ключами обеспечения доступа к трансляции, для дешифрирования передаваемой в шифрованной форме информации, и сеансовым ключом для повторного шифрования этой информации перед ее передачей в упомянутый защитный модуль записывающего средства, причем упомянутый защитный модуль записывающего средства обладает эквивалентом этого сеансового ключа для дешифрирования упомянутой информации перед ее шифрованием с использованием упомянутого транспортного ключа записи.
Этот сеансовый ключ может формироваться упомянутым защитным модулем декодирующего средства или упомянутым защитным модулем записывающего средства и передаваться другому из модулей зашифрованным с использованием уникального ключа шифрования, так что дешифрирование возможно только в упомянутом другом защитном модуле.
Настоящее изобретение также распространяется на записывающее средство для использования в описанном выше способе, декодирующее средство и переносной защитный модуль для применения в каждом из этих средств.
Термины "скремблированный" и "шифрованный", "слово управления" и "ключ" используются в разных частях этого текста из соображений литературности языка. Однако следует понимать, что не существует принципиального различия между понятиями "скремблированные данные" и "шифрованные данные", или между понятиями "слово управления" и "ключ". Также термин "эквивалентный ключ" относится к некоторому ключу, предназначенному для дешифрирования данных, зашифрованных некоторым ранее упомянутым ключом, или наоборот. Если это не представляется обязательным в контексте излагаемого, или если прямо не оговорено иного, не делается принципиального различия между ключами, ассоциированными с симметричными алгоритмами, и ключами, ассоциированными с алгоритмами с открытым/секретным ключами.
Используемый здесь термин "приемник/декодер" или "декодер" может обозначать приемник для приема кодированных либо некодированных сигналов, например телевизионных и/или радиосигналов, которые могут передаваться средствами вещания или другими средствами. Этот термин может также подразумевать декодер для декодирования принимаемых сигналов. В число реализации таких приемников/декодеров может входить совмещенный с приемником декодер для декодирования принимаемых сигналов, например, в пользовательской приставке (set-top box), декодер, функционирующий в сочетании с физически отдельным приемником, или декодер, который может выполнять дополнительные функции, такие, как функции Web-браузера, или совмещенный с другими устройствами, например с видеомагнитофоном или телевизором.
Термин "цифровая система передачи", как он используется здесь, охватывает любую систему для передачи или вещания, например, большей частью аудиовизуальных или мультимедийных цифровых данных. Хотя настоящее изобретение особенно применимо для вещательных систем цифрового телевидения, изобретение может быть также применено в специализированных телекоммуникационных сетях для мультимедийных Интернет-приложений, в сетях кабельного телевидения и т. д.
Термин "система цифрового телевидения", как он используется здесь, охватывает, например, любую спутниковую, наземную, кабельную или другую систему.
Ниже будут описаны, исключительно в качестве примеров, несколько вариантов осуществления настоящего изобретения со ссылками на нижеперечисленные чертежи, на которых:
на фиг. 1 представлена общая архитектура системы цифрового телевидения согласно настоящему изобретению;
на фиг.2 представлена архитектура системы условного доступа, показанной на фиг.1;
на фиг.3 представлены уровни шифрования системы условного доступа;
на фиг.4 представлена схема подключения декодера и устройства для записи цифровой информации согласно этому варианту осуществления настоящего изобретения;
на фиг.5 представлена в схематической форме организация зон в снабженных памятью картах, ассоциированных с декодером и записывающим устройством, показанными на фиг.4;
на фиг. 6 и фиг.7 представлены операции процедуры подготовки сообщений для обмена информацией между картой декодера и центральным сервером согласно первому варианту осуществления настоящего изобретения;
на фиг. 8 представлена криптологическая архитектура карты декодера при формировании шифровального ключа записи согласно первому варианту осуществления настоящего изобретения;
на фиг.9 и фиг.10 представлена процедура подготовки сообщений ЕСМ и EMM для их записи на носитель цифровой записи согласно первому варианту осуществления настоящего изобретения;
на фиг. 11 представлены операции процедуры дешифрирования, выполняемые при воспроизведении записи, выполненной согласно первому варианту осуществления настоящего изобретения;
на фиг. 12 представлена в схематической форме организация зон в снабженных памятью картах, ассоциированных с декодером и записывающим устройством, согласно второму варианту осуществления изобретения;
на фиг. 13 и фиг.14 представлены операции процедуры исходного взаимного удостоверения подлинности и передачи данных между снабженной памятью картой декодера и снабженной памятью картой записывающего устройства согласно второму варианту осуществления изобретения;
на фиг. 15 представлены создание и передача сеансового ключа, который будет использован обеими снабженными памятью картами во время записи программы согласно второму варианту осуществления изобретения;
на фиг. 16 представлено функционирование карты записывающего устройства при формировании шифровального ключа записи согласно второму варианту осуществления изобретения;
на фиг. 17 представлена обработка передаваемых ЕСМ картой декодера, выполняемая при передаче слова управления CW в шифрованной форме в карту записывающего устройства, согласно второму варианту осуществления изобретения;
на фиг.18 и фиг.19 представлена подготовка ЕСМ и EMM для записи на цифровой носитель записи согласно второму варианту осуществления изобретения; и
на фиг. 20 представлен обмен данными между картой декодера и картой записывающего устройства.
на фиг. 1 представлена общая архитектура системы цифрового телевидения согласно настоящему изобретению;
на фиг.2 представлена архитектура системы условного доступа, показанной на фиг.1;
на фиг.3 представлены уровни шифрования системы условного доступа;
на фиг.4 представлена схема подключения декодера и устройства для записи цифровой информации согласно этому варианту осуществления настоящего изобретения;
на фиг.5 представлена в схематической форме организация зон в снабженных памятью картах, ассоциированных с декодером и записывающим устройством, показанными на фиг.4;
на фиг. 6 и фиг.7 представлены операции процедуры подготовки сообщений для обмена информацией между картой декодера и центральным сервером согласно первому варианту осуществления настоящего изобретения;
на фиг. 8 представлена криптологическая архитектура карты декодера при формировании шифровального ключа записи согласно первому варианту осуществления настоящего изобретения;
на фиг.9 и фиг.10 представлена процедура подготовки сообщений ЕСМ и EMM для их записи на носитель цифровой записи согласно первому варианту осуществления настоящего изобретения;
на фиг. 11 представлены операции процедуры дешифрирования, выполняемые при воспроизведении записи, выполненной согласно первому варианту осуществления настоящего изобретения;
на фиг. 12 представлена в схематической форме организация зон в снабженных памятью картах, ассоциированных с декодером и записывающим устройством, согласно второму варианту осуществления изобретения;
на фиг. 13 и фиг.14 представлены операции процедуры исходного взаимного удостоверения подлинности и передачи данных между снабженной памятью картой декодера и снабженной памятью картой записывающего устройства согласно второму варианту осуществления изобретения;
на фиг. 15 представлены создание и передача сеансового ключа, который будет использован обеими снабженными памятью картами во время записи программы согласно второму варианту осуществления изобретения;
на фиг. 16 представлено функционирование карты записывающего устройства при формировании шифровального ключа записи согласно второму варианту осуществления изобретения;
на фиг. 17 представлена обработка передаваемых ЕСМ картой декодера, выполняемая при передаче слова управления CW в шифрованной форме в карту записывающего устройства, согласно второму варианту осуществления изобретения;
на фиг.18 и фиг.19 представлена подготовка ЕСМ и EMM для записи на цифровой носитель записи согласно второму варианту осуществления изобретения; и
на фиг. 20 представлен обмен данными между картой декодера и картой записывающего устройства.
Общая схема системы 1 вещания и приема цифрового телевидения приведена на фиг.1. Настоящее изобретение включает в себя практически обычную систему цифрового телевидения 2, которая использует систему сжатия MPEG-2 для передачи сжатых цифровых сигналов. Более подробно, устройство 3 сжатия MPEG-2 в центре вещания принимает поток цифровых сигналов (например, поток аудио- или видеосигналов). Устройство 3 сжатия подключено к мультиплексору и скремблеру 4 с помощью канала связи 5. Мультиплексор 4 принимает множество дополнительных входных сигналов, собирает один или несколько транспортных потоков и передает сжатые цифровые сигналы в передатчик 6 центра вещания через канал связи 7, тип которого, естественно, может быть различным, включая каналы телекоммуникаций.
Передатчик 6 передает электромагнитные сигналы через канал "Земля-спутник" 8 на спутниковый ретранслятор 9, где выполняется их обработка электронными средствами и вещание через виртуальный канал "спутник-Земля" 10 на наземный приемник 11, обычно имеющий форму тарелки, принадлежащий конечному пользователю или арендуемый им и подключенный к телевизору 13 конечного пользователя. Приемник/декодер 12 декодирует сжатый сигнал MPEG-2 в телевизионный сигнал для телевизора 13.
Система 20 условного доступа подключена к мультиплексору 4 и приемнику/декодеру 12 и располагается частично в центре вещания, а частично в декодере. Она позволяет конечному пользователю получать доступ к цифровому телевизионному вещанию от одного или нескольких операторов вещания. В приемник/декодер 12 может быть установлена смарт-карта, способная дешифрировать сообщения, относящиеся к коммерческим предложениям (т.е. к одной или нескольким телевизионным программам, продаваемым оператором вещания). С помощью декодера 12 и смарт-карты конечный пользователь может покупать передачи в режиме подписки или в режиме оплаты за просмотр.
Может быть предусмотрена интерактивная система 17, также подключенная к мультиплексору 4 и приемнику/декодеру 12 и также располагающаяся частично в центре вещания, а частично в декодере, которая позволяет конечному пользователю взаимодействовать с различными приложениями через модемный обратный канал 16.
Ниже будет описана более подробно система 20 условного доступа. Как показано в общем виде на фиг.2, система 20 условного доступа включает в себя систему санкционирования абонентов (SAS) 21. SAS 21 подключена к одной или более системам управления абонентами (SMS) 22, по одной SMS для каждого оператора вещания, посредством соответствующего канала TCP/IP 23 (хотя в альтернативных реализациях вместо него могут использоваться каналы других типов). В альтернативном варианте одна SMS может использоваться совместно двумя операторами вещания, либо один оператор может использовать две SMS и т.д.
Первые устройства шифрования в виде шифровальных блоков 24, использующих "материнские" смарт-карты 25, подключены к SAS через канал связи 26. Вторые устройства шифрования, также в виде шифровальных блоков 27, использующих материнские смарт-карты 28, подключены к мультиплексору 4 через канал связи 29. Приемник/декодер 12 принимает переносной защитный модуль в форме, например, "дочерней" смарт-карты 30. Он подключен непосредственно к SAS 21 с помощью коммуникационных серверов 31 через модемный обратный канал 16. SAS, наряду с другими данными, по запросу посылает в дочернюю карту права подписки.
Смарт-карты содержат "секреты" одного или нескольких коммерческих операторов. "Материнская" смарт-карта шифрует различные виды сообщений, а "дочерние" смарт-карты дешифрируют эти сообщения, если у них есть на это права.
Первый и второй шифровальные блоки 24 и 27 содержат шасси, электронную плату VME, программное обеспечение которой записано в электрически-стираемом программируемом ПЗУ (ЭСППЗУ), до 20 электронных плат и одну смарт-карту 25 и 28 соответственно для каждой электронной платы, одну (карта 28) для шифрования сообщений ЕСМ и одну (карта 25) для шифрования сообщений EMM.
Ниже функционирование системы 20 условного доступа системы цифрового телевидения будет описано более подробно применительно к различным компонентам системы 2 телевидения и системы 20 условного доступа.
Мультиплексор и скремблер
Как показано на фиг.1 и фиг.2, в центре вещания цифровой аудио- или видеосигнал сначала сжимают (или уменьшают скорость передачи) с использованием устройства 3 сжатия MPEG-2. Этот сжатый сигнал затем передают в мультиплексор и скремблер 4 через канал связи 5 для того, чтобы мультиплексировать его с другими данными, такими как другие сжатые данные.
Как показано на фиг.1 и фиг.2, в центре вещания цифровой аудио- или видеосигнал сначала сжимают (или уменьшают скорость передачи) с использованием устройства 3 сжатия MPEG-2. Этот сжатый сигнал затем передают в мультиплексор и скремблер 4 через канал связи 5 для того, чтобы мультиплексировать его с другими данными, такими как другие сжатые данные.
Скремблер генерирует слово управления, используемое в процессе скремблирования и включаемое в поток данных MPEG-2 в мультиплексоре. Слово управления генерируется внутри системы и позволяет совмещенному приемнику/декодеру 12 конечного пользователя дескремблировать программу.
В поток данных MPEG-2 добавляются также критерии доступа, указывающие, каким образом программа предлагается к продаже. Программа может предлагаться к продаже как в одном из многих режимов "подписки", так и/или в одном из многих режимов "с оплатой за просмотр" (PPV - Pay Per View). В режиме подписки конечный пользователь подписывается на одно или несколько коммерческих предложений, или "букетов", получая таким образом права на просмотр любого канала из этих букетов. В предпочтительном варианте реализации из букета каналов можно выбрать до 960 коммерческих предложений.
В режиме оплаты "за просмотр" конечному пользователю предоставляется возможность покупать передачи по желанию. Это может обеспечиваться либо путем предварительного заказа передач ("режим предварительного заказа"), либо путем приобретения программы сразу после начала вещания ("импульсный режим"). В предпочтительной реализации все пользователи являются абонентами независимо от режима просмотра - подписка или PPV, но, конечно, PPV - зрители не обязательно должны быть абонентами.
Сообщения управления правами (ЕСМ)
Как слово управления, так и критерии доступа используются для формирования сообщения управления правами (ЕСМ). ЕСМ - это сообщение, подлежащее передаче вместе с отдельной скремблированной программой; сообщение содержит слово управления (которое позволяет дескремблировать программу) и критерии доступа вещательной программы. Критерии доступа и слово управления передаются на второй шифровальный блок 27 через канал связи 29. В этом блоке ЕСМ генерируется, зашифровывается и передается в мультиплексор и скремблер 4. Во время вещательной передачи слово управления обычно сменяется каждые несколько секунд, потому и сообщения ЕСМ также передаются периодически, чтобы дать возможность дескремблировать сменяющееся слово управления. Из соображений резервирования каждое сообщение ЕСМ обычно включает в себя два слова управления: текущее слово управления и следующее слово управления.
Как слово управления, так и критерии доступа используются для формирования сообщения управления правами (ЕСМ). ЕСМ - это сообщение, подлежащее передаче вместе с отдельной скремблированной программой; сообщение содержит слово управления (которое позволяет дескремблировать программу) и критерии доступа вещательной программы. Критерии доступа и слово управления передаются на второй шифровальный блок 27 через канал связи 29. В этом блоке ЕСМ генерируется, зашифровывается и передается в мультиплексор и скремблер 4. Во время вещательной передачи слово управления обычно сменяется каждые несколько секунд, потому и сообщения ЕСМ также передаются периодически, чтобы дать возможность дескремблировать сменяющееся слово управления. Из соображений резервирования каждое сообщение ЕСМ обычно включает в себя два слова управления: текущее слово управления и следующее слово управления.
Каждая услуга, вещаемая оператором вещания в потоке данных, содержит несколько различных компонент; например, телевизионная программа включает в себя компоненту видеоданных, компоненту аудиоданных, компоненту субтитров и т. д. Каждая из этих компонент услуги для последующего вещания на ретранслятор 9 скремблируется и зашифровывается отдельно. Для каждой скремблированной компоненты услуги требуется отдельное ЕСМ. В альтернативном варианте реализации для всех скремблированных компонент услуги может требоваться одно единственное ЕСМ. Несколько ЕСМ генерируются также в том случае, когда несколько систем условного доступа управляют доступом к одной и той же передаваемой программе.
Сообщения управления предоставлением прав (EMM)
EMM - это сообщение, предназначенное для индивидуального конечного пользователя (абонента) или группы конечных пользователей. Каждая группа может содержать заданное количество конечных пользователей. Такая организация в виде группы имеет целью оптимизировать использование полосы пропускания; таким образом доступ к одной группе может позволить достичь большого числа конечных пользователей.
EMM - это сообщение, предназначенное для индивидуального конечного пользователя (абонента) или группы конечных пользователей. Каждая группа может содержать заданное количество конечных пользователей. Такая организация в виде группы имеет целью оптимизировать использование полосы пропускания; таким образом доступ к одной группе может позволить достичь большого числа конечных пользователей.
Могут быть использованы различные специальные типы EMM. Индивидуальные EMM предназначены для индивидуальных абонентов и обычно используются при предоставлении услуг с оплатой за просмотр; они содержат идентификатор группы и позицию абонента в этой группе.
EMM групповой подписки предназначены для групп из, скажем, 256 индивидуальных пользователей, и используются обычно для администрирования некоторых услуг по подписке. Такое EMM содержит идентификатор группы и битовый массив абонентов группы.
Аудиторные EMM предназначены для всей зрительской аудитории и могут, например, использоваться отдельными операторами для предоставления некоторых бесплатных услуг. "Зрительская аудитория" - это вся совокупность абонентов, имеющих смарт-карты с одинаковыми идентификаторами системы условного доступа (СА ID - Conditional Access System Identifier). И, наконец, "уникальные" EMM адресованы смарт-картам с уникальным идентификатором.
EMM могут генерироваться различными операторами для управления доступом к правам на программы, передаваемые этими операторами, как вкратце описано выше. EMM могут также генерироваться менеджером системы условного доступа для конфигурирования системы условного доступа в целом.
Трансляция программы
Мультиплексор 4 принимает электрические сигналы, содержащие шифрованные сообщения EMM от SAS 21, шифрованные сообщения ЕСМ от второго шифровального блока 27 и сжатые программы от устройства сжатия 3. Мультиплексор 4 скремблирует программы и передает скремблированные программы, шифрованные EMM и шифрованные ЕСМ на передатчик 6 центра вещания через канал связи 7. Передатчик 6 передает электромагнитные сигналы на спутниковый ретранслятор 9 через канал "Земля-спутник" 8.
Мультиплексор 4 принимает электрические сигналы, содержащие шифрованные сообщения EMM от SAS 21, шифрованные сообщения ЕСМ от второго шифровального блока 27 и сжатые программы от устройства сжатия 3. Мультиплексор 4 скремблирует программы и передает скремблированные программы, шифрованные EMM и шифрованные ЕСМ на передатчик 6 центра вещания через канал связи 7. Передатчик 6 передает электромагнитные сигналы на спутниковый ретранслятор 9 через канал "Земля-спутник" 8.
Прием программ
Спутниковый ретранслятор 9 принимает и обрабатывает электромагнитные сигналы, передаваемые передатчиком 6, и передает эти сигналы на наземный приемник 11, обычно имеющий форму тарелки, принадлежащий конечному пользователю или арендуемый им, через канал "спутник-Земля" 10. Сигналы, принимаемые приемником 11, передаются в совмещенный приемник/декодер 12, принадлежащий конечному пользователю или арендуемый им и подключенный к телевизору конечного пользователя 13. Приемник/декодер 12 демультиплексирует сигналы с целью получения скремблированных программ с шифрованными EMM и шифрованными ЕСМ.
Спутниковый ретранслятор 9 принимает и обрабатывает электромагнитные сигналы, передаваемые передатчиком 6, и передает эти сигналы на наземный приемник 11, обычно имеющий форму тарелки, принадлежащий конечному пользователю или арендуемый им, через канал "спутник-Земля" 10. Сигналы, принимаемые приемником 11, передаются в совмещенный приемник/декодер 12, принадлежащий конечному пользователю или арендуемый им и подключенный к телевизору конечного пользователя 13. Приемник/декодер 12 демультиплексирует сигналы с целью получения скремблированных программ с шифрованными EMM и шифрованными ЕСМ.
Если программа не скремблирована, то есть с потоком MPEG-2 не передано сообщение ЕСМ, приемник/декодер 12 выполняет декомпрессию данных и преобразует сигнал в видеосигнал для передачи его в телевизор 13.
Если программа скремблирована, приемник/декодер 12 извлекает из потока данных MPEG-2 соответствующее сообщение ЕСМ и передает это ЕСМ в "дочернюю" смарт-карту 30 конечного пользователя. Ее устанавливают в гнездо приемника/декодера 12. Дочерняя смарт-карта 30 проверяет, имеет ли этот конечный пользователь права на дешифрирование данного ЕСМ и на доступ к данной программе. Если нет, то в приемник/декодер 12 передается отрицательный результат, указывающий, что программа не может быть дескремблирована. Если же конечный пользователь имеет такие права, ЕСМ дешифрируется и из него извлекается слово управления. Декодер 12 может затем дескремблировать программу с использованием данного слова управления. Затем выполняется декомпрессия потока данных MPEG-2 и его преобразование в видеосигнал для дальнейшей передачи в телевизор 13.
Система управления абонентами (SMS)
Система управления абонентами (SMS) 22 включает в себя базу данных 32, которая управляет, помимо прочего, всеми файлами конечных пользователей, коммерческими предложениями, подпиской, подробными сведениями о PPV и данными, касающимися потребления и санкционирования конечного пользователя. SMS может быть физически удалена от SAS.
Система управления абонентами (SMS) 22 включает в себя базу данных 32, которая управляет, помимо прочего, всеми файлами конечных пользователей, коммерческими предложениями, подпиской, подробными сведениями о PPV и данными, касающимися потребления и санкционирования конечного пользователя. SMS может быть физически удалена от SAS.
Каждая SMS 22 передает в SAS 21 через соответствующий канал связи 23 сообщения, которые вызывают преобразование или создание сообщений управления предоставлением прав (EMM), подлежащих передаче конечным пользователям.
SMS 22 также передает в SAS 21 сообщения, которые не предполагают какого бы то ни было преобразования или создания сообщений EMM, но предполагают только изменение статуса конечного пользователя (относительно санкционирования, предоставляемого конечному пользователю при заказе продукта, или суммы, на которую конечный пользователь будет дебетован).
SAS 21 отсылает в SMS 22 сообщения (обычно запрашивающие информацию, такую как информация обратного вызова или информация о счете), так что очевидно, что связь между этими двумя системами является двухсторонней.
Система санкционирования абонентов (SAS)
Сообщения, генерируемые SMS 22, передаются через канал связи 23 в систему санкционирования абонентов (SAS) 21, которая, в свою очередь, генерирует сообщения, подтверждающие прием сообщений, генерируемых SMS 22, и передает эти подтверждения в SMS 22.
Сообщения, генерируемые SMS 22, передаются через канал связи 23 в систему санкционирования абонентов (SAS) 21, которая, в свою очередь, генерирует сообщения, подтверждающие прием сообщений, генерируемых SMS 22, и передает эти подтверждения в SMS 22.
В общем виде, SAS содержит область ветви подписки для предоставления прав в режиме подписки и для ежемесячного автоматического восстановления прав, область ветви оплаты за просмотр (PPV) для предоставления прав на PPV - передачи, и инжектор EMM для передачи сообщений EMM, создаваемых в областях ветвей подписки и PPV, в мультиплексор и скремблер 4 с последующей их подачей в поток данных MPEG. Если должны быть предоставлены другие права, такие как права пофайловой оплаты (PPF - Pay Per File) в случае загрузки компьютерного программного обеспечения в персональный компьютер пользователя, предусматриваются также другие подобные области.
Одна из функций SAS 21 состоит в управлении правами доступа к телевизионным программам, доступным в качестве коммерческих предложений в режиме подписки или продаваемым в качестве PPV-передач в соответствии с различными коммерческими режимами (режим предварительного заказа, импульсный режим). SAS 21, в соответствии с этими правами и информацией, принимаемыми от SMS 22, генерирует сообщения EMM для абонента.
EMM передаются в шифровальный блок (CU - Ciphering Unit) 24 для шифрования ключами управления и рабочими ключами. Шифровальный блок (CU) подписывает EMM и передает EMM обратно в генератор сообщений (MG - Message Generator) в SAS 21, где добавляется заголовок. EMM передаются в передатчик сообщений (ME- Message Emitter) в виде полных EMM. Генератор сообщений определяет время начала и конца вещания и частоту выпуска EMM и передает эти сведения как соответствующие указания вместе с EMM в передатчик сообщений. Генератор сообщений генерирует данное EMM только один раз; циклическую передачу сообщений EMM выполняет передатчик сообщений.
После генерирования EMM генератор сообщений (MG) присваивает EMM уникальный идентификатор. Когда MG передает это EMM в ME, он пересылает также идентификатор EMM. Это обеспечивает идентификацию конкретного EMM как в MG, так и в ME.
В таких системах, как системы "одновременного" шифрования, которые выполнены с возможностью работы с несколькими системами условного доступа, например ассоциированных с несколькими операторами, потоки EMM, ассоциированные с каждой системой условного доступа, генерируются по отдельности, а перед передачей мультиплексируются мультиплексором 4.
Уровни шифрования системы
Ниже со ссылками на фиг.3 будет дан общий обзор уровней шифрования в вещательной системе. Операции шифрования, относящиеся к вещательной передаче цифровых данных, показаны под позицией 41, канал передачи (например, спутниковый канал, как описано выше) - под позицией 42, и операции дешифрирования в приемнике - под позицией 43.
Ниже со ссылками на фиг.3 будет дан общий обзор уровней шифрования в вещательной системе. Операции шифрования, относящиеся к вещательной передаче цифровых данных, показаны под позицией 41, канал передачи (например, спутниковый канал, как описано выше) - под позицией 42, и операции дешифрирования в приемнике - под позицией 43.
Цифровые данные N скремблируются словом управления CW перед тем, как будут переданы в мультиплексор Мр для последующей передачи. Как показано в нижней части фиг.3, эти передаваемые данные включают в себя ЕСМ, содержащее, среди прочего, слово управления CW, зашифрованное блоком шифрования Ch1, управляемым первым ключом шифрования Кех. В приемнике/декодере сигнал обрабатывается в демультиплексоре DMp и дескремблере D, прежде чем он будет направлен в телевизор 2022 для просмотра. Блок дешифрирования DCh1, также обладающее ключом Кех, дешифрует сообщение ЕСМ из демультиплексированного сигнала, чтобы получить слово управления CW, используемое впоследствии для дескремблирования сигнала.
Из соображений безопасности слово управления CW, включенное в зашифрованное сообщение ЕСМ, сменяется в среднем каждые 10 секунд, или около того. Напротив, первый ключ шифрования Кех, используемый приемником для декодирования ЕСМ, сменяется раз в месяц или около того с помощью сообщения EMM оператора. Ключ шифрования Кех шифруется вторым блоком шифрования ChP с помощью индивидуализированного группового ключа K1(GN). Если данный абонент входит в число тех, которые выбраны для получения обновленного ключа Кех, блок дешифрирования DChP декодера расшифрует сообщение, используя свой групповой ключ K1(GN), чтобы получить ключ Кех этого месяца.
Блоки дешифрирования DChP и DCh1 и соответствующие им ключи размещаются на смарт-карте, предоставленной абоненту и установленной в устройство считывания смарт-карт декодера. Ключи могут формироваться, например, в соответствии с любым известным алгоритмом, предусматривающим использование симметричного ключа, или в соответствии со специально разработанным алгоритмом, предусматривающим использование симметричного ключа.
Как будет описано ниже, с различными операторами или провайдерами вещания, так же как и с различными поставщиками систем условного доступа, могут быть ассоциированы разные ключи. В приведенном выше описании групповой ключ K1(GN) хранится в смарт-карте, ассоциированной с декодером, и используется для дешифрирования сообщений EMM. Фактически же различные операторы будут иметь разные уникальные ключи абонентов К1(Oр1, GN), K1(Op2, GN) и т.д. Каждый групповой ключ генерируется оператором и модифицируется некоторым значением, ассоциированным с той группой, к которой принадлежит данный абонент. Различные зоны памяти в смарт-карте хранят ключи для разных операторов. Каждый оператор может также иметь некоторый уникальный ключ, ассоциированный исключительно с данной смарт-картой, и аудиторный ключ для всех абонентов услуг, предоставляемых этим оператором (см. выше).
Кроме того, менеджер системы условного доступа также может обладать комплектом ключей. В частности, некоторая конкретная смарт-карта может содержать ключ K0(NS), уникальный для данного пользователя, и аудиторный ключ К1(С), общий для всех смарт-карт. В то время как ключи оператора обычно используются для декодирования сообщений EMM, связанных с правами на вещательные передачи, ключи менеджера системы условного доступа могут быть использованы для дешифрирования сообщений EMM, связанных с изменениями в системе условного доступа в целом, как будет описано ниже.
Приведенное выше описание системы, проиллюстрированное фиг.3, относится к организации управления доступом в вещательной системе, в которой передачи дескремблируются декодером и немедленно демонстрируются. Ниже будут описаны, со ссылками на фиг.4, элементы системы управления доступом для случая записи и воспроизведения скремблированной передачи.
Как и ранее, декодер 12 принимает скремблированные вещательные передачи через приемник 11. Декодер снабжен переносным защитным модулем 30; удобно, чтобы он был выполнен в форме смарт-карты, но он может также представлять собой любое другое подходящее устройство, снабженное памятью или микропроцессором. Декодер 12 снабжен модемным каналом 16, например, для связи с серверами, обрабатывающими информацию условного доступа, а также выполнен с возможностью направления дескремблированной аудиовизуальной информации, подлежащей просмотру, в телевизор 13, например, через канал Peritel 53. Система дополнительно включает в себя цифровое записывающее устройство 50, такое как цифровой видеомагнитофон системы D-VHS или устройство записи на DVD, выполненное с возможностью обмена данными с декодером, например, через шину 51 типа IEEE 1394. Записывающее устройство 50 использует некоторый носитель записи (не показан), на который записывается информация.
Записывающее устройство 50 выполнено с дополнительной возможностью функционирования с переносным защитным модулем 52, содержащим, среди прочего, ключи, используемые для управления доступом к воспроизведению записи. Переносной защитный модуль может представлять собой любое портативное устройство обычного известного типа, снабженное памятью и/или микропроцессором, такое как смарт-карта, PCMCIA-карта, снабженный микропроцессором ключ и т.п. В настоящем случае переносной защитный модуль 52 обозначен как SIM-карта, известная из области переносных (мобильных) телефонов.
Устройство 50 цифровой записи снабжено прямым каналом с дисплеем 13. В альтернативных реализациях цифровая аудиовизуальная информация может перед демонстрацией передаваться из записывающего устройства 50 в декодер 12. Кроме того, хотя декодер 12, записывающее устройство 50 и дисплей 13 показаны как отдельные элементы, возможны варианты, в которых некоторые или все эти элементы могут быть интегрированы, например, в совмещенном декодере/телевизоре, совмещенном декодере/записывающем устройстве и т.д.
Кроме того, хотя изобретение описывается здесь применительно к записи вещательной аудиовизуальной информации, его вполне удобно использовать, например, применительно к вещательной аудиоинформации, впоследствии записываемой с помощью устройства записи на цифровые аудиокассеты DAT или устройства чтения и записи мини-дисков, или даже применительно к вещаемому программному приложению, записываемому на жесткий диск компьютера.
Ниже будут описаны первый и второй варианты осуществления изобретения со ссылками на фиг.5-11 и фиг.12-19 соответственно. В первом варианте осуществления для управления формированием и резервным сохранением ключей, позволяющих осуществить доступ к записи, используется центральный сервер. Кроме того, в этом варианте осуществления дешифрирование и дескремблирование вещательной передачи перед записью выполняется в реальном масштабе времени SIM-картой записывающего устройства. Во втором варианте осуществления смарт-карта декодера управляет резервным сохранением ключей доступа к записи, а также принимает участие в дешифрировании и декодировании вещательных передач в реальном масштабе времени.
Первый вариант осуществления изобретения
На фиг. 5 представлена структура зон памяти смарт-карты 30 и SIM-карты 52, ассоциированных с декодером и записывающим устройством, соответственно.
На фиг. 5 представлена структура зон памяти смарт-карты 30 и SIM-карты 52, ассоциированных с декодером и записывающим устройством, соответственно.
Как видно, смарт-карта 30 декодера хранит несколько ключей, предназначенных для функционирования с симметричным алгоритмом шифрования/дешифрирования, ассоциированным с системой условного доступа. В представленном примере для операций, связанных с доступом к вещательным передачам, используется специально разработанный алгоритм "СА". Их следует отличать от операций, выполняемых SIM-картой 52 с использованием алгоритма DES и обычно связанных с записью и воспроизведением информации на цифровом носителе (см. ниже).
Первый комплект ключей, ассоциированный с менеджером системы условного доступа, показанный в зоне 55, помещен в смарт-карту в момент индивидуализации. В число этих ключей входит ключ К0, модифицированный числом NS, уникальным для этой карты. Зона 55 менеджера системы может содержать и другие ключи, такие как аудиторный ключ К1 (не показан), модифицированный константой С и общий для всех смарт-карт, обслуживаемых этим менеджером системы условного доступа.
Вторая зона 56 содержит ключи, ассоциированные с одним или несколькими операторами вещания. Эти ключи могут быть записаны в момент индивидуализации карты 30 менеджером системы условного доступа, но могут, что случается более часто, быть созданными с помощью специально переданного сообщения EMM при запуске декодера.
Как упоминалось выше, в число ключей некоторого оператора могут входить ключ К0', модифицированный числом NS, уникальным для данной карты, групповой ключ К1', модифицированный номером группы GN, и аудиторный ключ К2', модифицированный константой Z и общий для карт всех абонентов, обслуживаемых этим оператором.
Наконец, смарт-карта содержит значение уникального номера NS этой карты, записанное в момент индивидуализации и сохраняемое в зоне 57 памяти смарт-карты.
Как показано далее на фиг.5, SIM-карта 52, ассоциированная с устройством записи цифровой информации, включает в себя две секции, 58 и 59, ассоциированные с ключами и операциями, проводимыми с использованием алгоритмов СА и DES соответственно. Секция 59, ассоциированная с операциями, использующими алгоритм СА, включает в себя первую зону 60 менеджера системы и зону 61 операторов. Ключи в зоне менеджера системы записаны в карту в момент индивидуализации менеджером системы условного доступа; в число этих ключей входит ключ К0, модифицированный серийным номером NSIM данной SIM-карты, а также коммуникационный транспортный ключ Т, также модифицированный серийным номером NSIM карты. Оба этих ключа являются уникальными для данной карты.
SIM-карта также включает в себя зону 61 операторов, предназначенную для хранения ключей, ассоциированных с одним или несколькими операторами. На фиг. 5 SIM-карта представлена такой, какой она бывает в момент ее создания и индивидуализации менеджером системы условного доступа, до ее установки в записывающее устройство. По этой причине и зона 61 операторов, и зона 58 DES показаны пустыми, т.е. без каких-либо сохраненных ключей.
Наконец, SIM-карта включает в себя зону 63, предназначенную для хранения уникального серийного номера NSIM данной SIM-карты.
Как упоминалось выше, в этом варианте осуществления изобретения SIM-карта 52 записывающего устройства выполнена с возможностью выполнения в реальном масштабе времени дешифрирования и дескремблирования вещательных данных автономно и независимо от смарт-карты 30, ассоциированной с декодером. Для проведения этих операций необходимо, чтобы SIM-карта 52 записывающего устройства обладала дубликатами ключей, которые обычно хранятся в зонах менеджера системы и операторов 55 и 56 смарт-карты декодера (см. фиг.5). Как будет описано ниже, после того как необходимые ключи инсталлированы в SIM-карту 52 записывающего устройства, декодер 12 будет направлять поток данных вещательной передачи без какой-либо обработки, "как есть", в устройство 50 записи цифровых данных и карту 52.
В этом варианте осуществления изобретения формирование копий ключей, ассоциированных с вещательной трансляцией, обеспечивает центральная система 21 условного доступа, при этом устройство 50 записи цифровых данных передает запрос в соответствующий сервер, например, через модемный канал связи, предоставленный декодером 12. В альтернативном варианте, можно представить себе, что само записывающее устройство будет оснащено модемом для направления этого запроса. В этом варианте осуществления центральная система условного доступа служит для регулирования в отношении как управляющих ключей обеспечения доступа к трансляции, так и управляющих ключей обеспечения доступа к записи, как будет описано ниже.
Чтобы обеспечить серверу центральной системы условного доступа возможность формирования копий ключей, ассоциированных со смарт-картой декодера, необходимо, чтобы сообщение-запрос от SIM-карты записывающего устройства включало в себя идентификатор самой смарт-карты декодера (например, серийный номер этой смарт-карты NS), одновременно с предоставлением защищенного подтверждения своей собственной подлинности.
В силу этого на первом шаге смарт-карта 30 декодера передает SIM-карте 52 свой серийный номер NS и список операторов Ор1, Ор2 и т.д. Из соображений безопасности сама эта передача может быть зашифрована простым транспортным алгоритмом шифрования, применяемым ко всем передачам между декодером 12 и записывающим устройством 50. Чтобы избежать чрезмерного усложнения чертежей, ключи, связанные с этим шифрованием, не показаны. Серийный номер NS карты декодера затем сохраняется в зоне менеджера системы SIM-карты.
SIM-карта 52 записывающего устройства затем устанавливает связь с системой 21 условного доступа и запрашивает уникальный номер NMERE системы 21 условного доступа в сервере условного доступа (см. фиг.2). Пользуясь полученной таким образом информацией, SIM-карта 52 записывающего устройства генерирует сообщение с использованием алгоритма СА, как показано на фиг.6.
Согласно принятым здесь условным обозначениям, симметричный алгоритм, который должен быть использован на данном криптографическом шаге (СА или DES) показан овалом. Зачерненный вход в овал обозначает ввод данных, которые должны быть зашифрованы, и/или данных, являющихся модификатором - см. шифрование номера смарт-карты и списка операторов под позицией 70 на фиг.6. Шаги дешифрирования для отличия обозначены отрицательным показателем степени, например, СА-1 или DES-1.
На первом шаге, показанном на фиг.6 и обозначенном позицией 70, номер NS смарт-карты и список операторов шифруются ключом K0(NSIM), для формирования сообщения 71, содержащего серийный номер NSIM SIM-карты и зашифрованные данные. На втором шаге 72 шифрованные данные шифруются повторно ключом T(NSIM, NMERE), который создан путем модифицирования ключа T(NSIM) уникальным значением NMERE, соответствующим данной системе условного доступа. Шаги 70, 71 могут выполняться в обратном порядке. Сформированное таким образом сообщение 73 и подпись пересылаются затем в сервер условного доступа 21, шифровальный блок 24 и материнскую карту 25.
Система условного доступа 21 дешифрирует упомянутое сообщение, как показано на фиг.7. Система обладает оригиналом ключа К0, как показано позицией 76. В результате модифицирования ключа К0 значением NSIM, содержащимся в сообщении, как показано позицией 77, формируется ключ K0(NSIM). Этот ключ K0(NSIM) используется сначала для подтверждения правильности подписи (поз. 78). В том случае, если подпись недостоверна, обработка сообщения заканчивается, как показано позицией 81.
В дополнение к ключу К0 система обладает также транспортным ключом Т или по меньшей мере ключом T(NMERE), представляющим значение этого ключа Т, модифицированное уникальным номером NMERE системы условного доступа. Модифицирование ключа T(NMERE) значением NSIM, содержащимся в сообщении, позволяет системе сформировать ключ T(NSIM, NMERE). Для упрощения шаг подготовки этого ключа на фиг.7 не показан.
Менеджер системы, располагающий ключами K0(NSIM) и T(NSIM, NMERE), может теперь дешифрировать сообщение на шаге 79, чтобы получить серийный номер NS смарт-карты декодера и список операторов, ассоциированный с данным абонентом. Затем менеджер системы дополнительно проверяет, действительно ли список операторов соответствует серийному номеру смарт-карты, и после этого компонует в сообщение EMM значения копий ключей, которые будут необходимы SIM-карте записывающего устройства для дешифрирования передач, включая копию ключа K0(NS) смарт-карты, а также различные ключи K0'(Op1, NS), К1(Ор1, GN) и т.д. операторов.
Система управления доступом подготавливает также транспортный ключ записи RT(A), который будет впоследствии использоваться SIM-картой для управлении доступом во время записи и воспроизведения цифровых записей, о чем будет подробнее рассказано ниже. В соответствии с выбором алгоритма, предпочтительного для работы с записью, этот ключ будет сформирован из ключа RT алгоритма DES, модифицированного случайным числом А. Ключ RT постоянно хранится в материнской карте, а копия значения А сохраняется из соображений резервирования в базе данных, ассоциированной с оператором системы. Благодаря этому значение ключа RT(A) можно воссоздать в любой момент.
Копии ключей K0(NS), K0'(Op1, NS), Кех и т.д. смарт-карты, а также транспортного ключа RT(A) записи, компонуются затем в сообщение EMM, передаваемое в SIM-карту записывающего устройства. Из соображений безопасности это сообщение шифруется ключом K0(NSIM), чтобы гарантировать, что эту информацию сможет получить только правильная SIM-карта.
В случае любых последующих изменений или обновлений, например, относящихся к ключам оператора или другим правам доступа, SIM-карта (как копия смарт-карты) будет получать все сообщения ЕСМ и EMM, необходимые для дешифрирования передаваемой информации.
На фиг. 8 показано состояние SIM-карты 52 записывающего устройства непосредственно перед записыванием передаваемой информации. Карта 59 устройства для записи цифровой информации теперь имеет записанные зоны 60 менеджера системы и 61 операторов, а также сохраненные значения транспортного ключа записи RT(A) алгоритма DES, показанного под позицией 85. Кроме того, карта генерирует шифровальный ключ E(NE) записи, показанный позицией 86 и получаемый на шаге 87 модифицированием показанного позицией 88 ключа Е алгоритма DES случайным числом NE, показанным позицией 89. В этом случае ключ E(NE) используется как сеансовый ключ и может сменяться от записи к записи. Пара ключей E(NE) и RT(A) будет использована в дальнейшем во всех операциях шифрования и дешифрирования цифровой записи.
Со ссылками на фиг. 9 ниже будут описаны операции процедуры обработки записывающим устройством сообщения ЕСМ, ассоциированного с вещательной передачей. После появления на шаге 90 сообщения ЕСМ, карта проверяет на шаге 91, обладает ли она правами на чтение этой конкретной передачи, например, является ли она передачей от одного из операторов, содержащегося в ее списке операторов. Если да, то на шаге 92 из сообщения ЕСМ извлекается зашифрованное слово управления CW. В противном случае, если таких прав нет, обработка прекращается на шаге 93. Используя рабочий ключ этого месяца Кех соответствующего оператора, показанный позицией 94, карта на шаге 95 декодирует зашифрованное значение, чтобы получить слово управления CW в открытой форме, как показано под позицией 96.
Далее карта записывающего устройства на шаге 97 вновь шифрует слово управления CW, используя ключ E(NE) алгоритма DES, показанный под позицией 98, и формирует ЕСМ, включающее в себя вновь зашифрованное слово управления, для его введения в поток данных вместо первоначального ЕСМ. Скремблированная передача вместе с последовательностью новых сообщений ЕСМ записывается после этого устройством для записи цифровой информации на носитель записи.
Одновременно на шаге 101, показанном на фиг.10, SIM-карта записывающего устройства шифрует значение ключа E(NE), показанного позицией 100, с помощью транспортного ключа записи RT(A), показанного позицией 102, чтобы сформировать сообщение 103 типа EMM. Это сообщение EMM затем записывается на цифровой носитель записи в начале, или заголовке, записи. Как видно из предшествующего описания, если не считать резервной копии, хранимой в базе данных системы условного доступа, ключ RT(A) является уникальным для данной карты записывающего устройства, и это сообщение EMM не может быть дешифрировано никакой другой картой, кроме карты записывающего устройства, которая генерировала это сообщение.
Со ссылками на фиг.11 ниже будут описаны операции процедуры дешифрирования и дескремблирования записи. Прежде всего, сообщение EMM 111, записанное в заголовке записи, дешифрируется на шаге 110 с помощью транспортного ключа записи 112, хранящегося в SIM-карте. При условии, что это EMM было первоначально создано с использованием этого же транспортного ключа записи, то в результате дешифрирования на шаге 110 будет получен шифровальный ключ E(NE) записи, поз. 116.
В процессе воспроизведения данной записи сообщения ЕСМ 113 выделяются из потока данных и дешифрируются на шаге 114 с помощью шифровального ключа E(NE) записи, чтобы на шаге 115 получить слово управления CW, которое было использовано для скремблирования фрагмента потока данных, соответствующему данному ЕСМ. Это слово управления CW далее подается вместе со скремблированными аудиовизуальными данными в дескремблирующий блок, то ли в SIM-карте записывающего устройства, то ли в самом записывающем устройстве, и получают дескремблированные выходные аудиовизуальные данные для последующего вывода на экран телевизора или другое аналогичное устройство.
Понятно, что наличие резервного средства для формирования копии транспортного ключа RT(A) на материнской карте 25 центральной системы управления доступом означает, что, в случае потери или выхода из строя SIM-карты 52 записывающего устройства будет возможно восстановить ее содержание на новой карте записывающего устройства, чтобы сделать возможным воспроизведение ранее сделанных записей.
Вышеописанный вариант осуществления изобретения характеризуется тем, что транспортный ключ записи RT(A) генерируется и сохраняется в виде резервной копии в центральном сервере, а также тем, что SIM-карта записывающего устройства содержит копии ключей оператора, необходимые для независимого дешифрирования и дескремблирования передачи в реальном масштабе времени. Второй вариант осуществления, описанный ниже со ссылками на фиг. 12-19, не подвержено таким ограничениям, но предлагает реализацию, в которой более значительную роль играет смарт-карта декодера.
Второй вариант осуществления изобретения
На фиг. 12 представлена структура зон условного доступа смарт-карты 30 декодера и зон SIM-карты 52 записывающего устройства в системе такого типа. Как и ранее, обе карты содержат зоны, зарезервированные для операций, использующих алгоритм СА, и хранения ключей, в частности зоны менеджера системы 55, 60 и зоны оператора 56, 61.
На фиг. 12 представлена структура зон условного доступа смарт-карты 30 декодера и зон SIM-карты 52 записывающего устройства в системе такого типа. Как и ранее, обе карты содержат зоны, зарезервированные для операций, использующих алгоритм СА, и хранения ключей, в частности зоны менеджера системы 55, 60 и зоны оператора 56, 61.
В этом варианте осуществления зона 55 менеджера системы карты декодера 30 содержит, в дополнение к ключу K0(NS), аудиторный ключ К1(С), общий для всех карт, индивидуализированных и поддерживаемых менеджером системы, и сформированный путем модифицирования ключа алгоритма СА константой С. Этот ключ К1(С) наличествует также в зоне 60 менеджера системы карты 52 записывающего устройства.
Другое существенное отличие от структуры зон предыдущего варианта осуществления состоит в том, что смарт-карта 30 дополнительно оснащена алгоритмом DES и включает в себя зону 120 операций алгоритма DES.
Чтобы обеспечить смарт-карте декодера и SIM-карте записывающего устройства возможность совместного функционирования и, в частности, обеспечить возможность в конечном счете формирования транспортного ключа записи RT, необходимо, чтобы было проведено взаимное подтверждение подлинности обеих карт.
Как показано на фиг.13, на первом шаге 121 SIM-карта 52 записывающего устройства запрашивает случайное число у смарт-карты 30 декодера, а та передает в ответ число А1 на шаге 122. Это число затем используется для того, чтобы модифицировать аудиторный ключ К1(С) на шаге 123 и сформировать ключ К1(С, А1), показанный позицией 124. Затем SIM-карта генерирует второе случайное число А2, показанное позицией 125, которое, в свою очередь, шифруется ключом К1(С, А1) на шаге 126. Перед передачей в смарт-карту это сообщение еще раз шифруется и подписывается на шаге 128 вторым ключом К1(С, NSIM), показанным под позицией 127 и сформированным путем модифицирования аудиторного ключа К1(С) значением NSIM. Сформированное таким образом сообщение 129 передается в смарт-карту 30 декодера в качестве запроса серийного номера NS и соответствующего ему индивидуального ключа K0(NS).
Как показано на фиг.14, после приема смарт-картой 30 декодера переданного значения NSIM оно используется смарт-картой для генерирования ключа K1(C, NSIM). Затем значение А2 дешифрируется на шаге 130 с помощью этого ключа и ключа К1(С, А1), полученного смарт-картой с использованием случайного числа А1, которое было сформировано ею ранее и было сохранено в ее памяти.
Это значение случайного числа А2, полученное на шаге 131, используется затем для того, чтобы модифицировать аудиторный ключ К1(С) с получением ключа К1(С, А2), показанного под позицией 132. Затем на шаге 133 ключом К1(С, А2) шифруется уникальный серийный номер NS смарт-карты и системный ключ K0(NS), для получения сообщения 134.
Как и ранее, затем это сообщение повторно шифруется на шаге 135 с использованием ключа К1(С, NSIM), показанного позицией 136, и упомянутое сообщение возвращается в SIM-карту 52 записывающего устройства, как показано позицией 137.
SIM-карта записывающего устройства генерирует ключи К1(С, А2) и К1(С, NSIM), показанные позицией 138, модифицируя ключ К1(С) серийным номером NSIM и случайным числом А2, сформированным и сохраненным ранее. Эти ключи используются для дешифрирования упомянутого сообщения на шаге 139, чтобы получить уникальный серийный номер NS и уникальный ключ K0(NS) смарт-карты, после чего эта информация записывается в память SIM-карты записывающего устройства на шаге 140.
В отличие от предыдущего варианта осуществления изобретения, в котором для обеспечения независимой работы SIM-карты записывающего устройства использовались копии всех ключей менеджера системы и оператора, здесь копия ключа K0(NS) и серийный номер NS смарт-карты используются для того, чтобы установить сеансовый ключ для записывания, а также для того, чтобы обеспечить безопасный обмен информацией между картами во время сеанса записи, в особенности - безопасную передачу транспортного ключа записи.
В этом варианте осуществления изобретения исходное дешифрирование слова управления CW выполняется смарт-картой с использованием ключей оператора и ежемесячно обновляемых рабочих ключей, которыми она обладает. Хотя возможны варианты, в которых слово управления CW во время создания записи может быть передано непосредственно в SIM-карту, из соображений безопасности для этого желательно использовать сеансовый ключ.
Фиг.15 показывает один из способов формирования такого ключа. Как видно, SIM-карта записывающего устройства берет случайный ключ К3, показанный позицией 141, и на шаге 142 модифицирует этот ключ серийным номером SIM-карты NSIM, показанным позицией 143. Ключ К3 может быть любым из множества таких ключей, хранящихся с этой целью в зоне менеджера системы. Созданный таким способом на шаге 144 сеансовый ключ K3(NSIM) алгоритма СА шифруется затем на шаге 145 с помощью ранее полученного системного ключа K0(NS) смарт-карты, показанного позицией 146. Сформированное таким способом сообщение 147 затем передается в смарт-карту декодера 55, которая использует свой ключ K0(NS) для дешифрирования сообщения на шаге 148 и сохраняет сеансовый ключ K3(NSIM) в памяти карты на шаге 149.
Со ссылками на фиг.16 ниже будет описано состояние SIM-карты записывающего устройства перед операцией записи. Зона 60 менеджера системы содержит ключ K0(NS) смарт-карты и сеансовый ключ K3(NSIM), так же как и обычно присутствующие системные ключи K0(NSIM) и т.д. (не показаны). Дополнительно карта создает шифровальный ключ записи алгоритма DES из ключа Е алгоритма DES, показанного позицией 150, модифицированием этого ключа на шаге 151 случайным числом NE, показанным позицией 152. Как и прежде, полученный в результате шифровальный ключ E(NE) записи будет использован при повторном шифровании слов управления, соответствующих данной программе. Сходным образом, транспортный ключ RT(A) записи, показанный позицией 153, формируется для применения при шифровании шифровального ключа E(NE) записи, также записываемого на цифровой носитель записи.
В отличие от предшествующего варианта осуществления изобретения, в котором транспортный ключ записи генерировался в сервере управления доступом, здесь ключ RT(A) генерируется самой SIM-картой записывающего устройства с использованием ключа алгоритма DES, модифицированного случайным числом А. Чтобы сохранить резервную копию этого ключа, его копия передается в смарт-карту декодера. Из очевидных соображений безопасности, эта копия передается в зашифрованной форме, например, зашифрованная ключом K0(NS) смарт-карты, хранящимся к этому времени в памяти SIM-карты.
Как показано на фиг.20, при первой установке в записывающее устройство SIM-карта 52 записывающего устройства сначала передает запрос 190 в смарт-карту, чтобы выяснить, было ли уже сформировано значение ключа RT(A). Этот запрос рассматривается смарт-картой декодера на шаге 191.
Если результат отрицательный, SIM-карта 52 записывающего устройства генерирует случайный ключ RT алгоритма DES на шаге 192, значение которого модифицируется на шаге 193 случайным числом А, показанным позицией 194, для формирования ключа RT(A), показанного позицией 195. Это значение ключа RT(A) затем шифруется на шаге 196 с использованием специализированного алгоритма и ключа K0(NS), показанного позицией 197, а полученное в результате сообщение 198 передается затем в смарт-карту 30 декодера для дешифрирования и сохранения резервной копии ключа RT(A).
Если же на шаге 191 получен положительный ответ, тогда ранее сохраненное значение RT(A) на шаге 199 передается в SIM-карту 52 записывающего устройства.
Вернемся к фиг.17, где показаны действия смарт-карты 30 декодера во время записи скремблированной передачи. Как упоминалось выше, в этом варианте осуществления изобретения смарт-карта декодера, используя ключи оператора, прежде чем сообщить значение слова управления CW SIM-карте 52 записывающего устройства, выполняет начальные шаги шифрования.
Как показано на фиг.17, смарт-карта 30 декодера принимает ЕСМ 160 для его обработки в зоне оператора 56. Сначала смарт-карта 30 проверяет, имеет ли она права доступа к этой программе. При условии, что это действительно так, шифрованное слово управления CW извлекается из сообщения ЕСМ на шаге 162 и дешифрируется на шаге 163 с использованием соответствующего рабочего ключа Kex, показанного позицией 164. В противном случае процесс заканчивается, как показано позицией 165.
Как упомянуто выше, открытое значение слова управления CW, показанное позицией 166, не может быть прямо передано в SIM-карту записывающего устройства. Поэтому слово управления CW шифруется на шаге 167 с использованием сеансового ключа K3(NSIM), показанного позицией 168, и полученное в результате значение 169 передается в SIM-карту записывающего устройства для выполнения дальнейших шагов процесса.
Как видно из фиг.18, слово управления, зашифрованное сеансовым ключом, принимается SIM-картой 52 записывающего устройства, которая выполняет дешифрирование на шаге 170, используя эквивалент сеансового ключа K3(NSIM), ранее сохраненный в памяти и показанный позицией 171. Открытое значение слова управления CW (поз. 172) передается затем в зону DES этой карты для шифрования на шаге 173 с помощью шифровального ключа E(NE) записи, показанного позицией 174. Полученное в результате шифрованное значение далее включается в сообщение ЕСМ и вводится в поток данных для записи с по прежнему скремблированными данными на носитель записи.
В то же время и таким же способом, как в первом варианте осуществления, значение шифровального ключа записи, показанного позицией 180 на фиг.19, шифруется на шаге 181 транспортным ключом RT(A) записи, показанным позицией 182. Полученное в результате шифрованное значение 183 включается в сообщение EMM для введения в заголовок цифровой записи.
Во время воспроизведения этой записи, как описано ранее со ссылками на фиг. 11, сообщение EMM, сохраненное в заголовке записи и содержащее шифровальный ключ E(NE) записи, дешифрируется SIM-картой записывающего устройства с помощью транспортного ключа RT(A) записи. Шифровальный ключ E(NE) записи используется затем для дешифрирования каждого ЕСМ, чтобы получить слово управления CW, соответствующее ассоциированному с ним фрагменту скремблированной записи. Затем запись дескремблируется и воспроизводится.
Понятно, что наличие резервной копии транспортного ключа RT(A), хранящейся в смарт-карте декодера, означает, что, в случае потери или выхода из строя SIM-карты записывающего устройства, будет возможно сделать вместо нее другую карту записывающего устройства. Однако, в отличие от предшествующего варианта осуществления изобретения, здесь нет необходимости использовать центральный сервер для хранения этой копии-дубликата.
Естественно, возможны и альтернативные варианты осуществления изобретения. Например, в вышеописанных вариантах осуществления шифровальный ключ E(NE) записи генерируется с помощью некоторого ключа и случайного числа. Однако в альтернативных вариантах осуществления ключ E(NE) может генерироваться из ключа, модифицированного серийным номером самого записывающего устройства (а не его SIM-карты), чтобы связать данную запись и с SIM-картой записывающего устройства, и с самим записывающим устройством.
Кроме того, определенные элементы первого варианта осуществления, такие как централизованное хранение транспортного ключа и автономно работающее записывающее устройство, независимы один от другого и могут быть использованы во втором варианте осуществления, и наоборот.
Claims (25)
1. Способ записи передаваемых скремблированных цифровых данных, в котором передаваемую цифровую информацию шифруют с использованием шифровального ключа записи (E(NE)) и сохраняют с помощью записывающего средства (50) на носителе записи, отличающийся тем, что эквивалент упомянутого шифровального ключа записи (E(NE)) шифруют с использованием транспортного ключа записи (RT(A)) и сохраняют на упомянутом носителе записи вместе с зашифрованной информацией.
2. Способ по п.1, отличающийся тем, что упомянутая информация, зашифрованная упомянутым шифровальным ключом записи (E(NE)), включает в себя данные слов управления (CW), используемые для дескремблирования переданных скремблированных данных, также записываемых на упомянутый носитель записи.
3. Способ по п.1 или 2, отличающийся тем, что упомянутый шифровальный ключ записи (E(NE)) и/или упомянутый транспортный ключ записи (RT(A)) сохраняют в переносном защитном модуле, ассоциированном с упомянутым записывающим средством (50).
4. Способ по любому из предшествующих пунктов, отличающийся тем, что упомянутую передаваемую информацию перед передачей шифруют и принимают декодирующим средством (12) перед ее направлением в упомянутое записывающее средство (50).
5. Способ по п.4, отличающийся тем, что декодирующее средство (12) ассоциировано с некоторым переносным защитным модулем (30), используемым для хранения управляющих ключей обеспечения доступа к трансляции (K0(NS), K0’(Op1, NS) и т.д.), применяемых для дешифрирования упомянутой передаваемой шифрованной информации.
6. Способ по п.5, отличающийся тем, что упомянутые шифровальный ключ записи (E(NE)) и/или транспортный ключ записи (RT(A)) функционируют в соответствии с первым алгоритмом шифрования (DES), а упомянутые управляющие ключи обеспечения доступа к трансляции (K0(NS), K0’(Op1, NS) и т.д.) функционируют в соответствии со вторым алгоритмом шифрования (СА).
7. Способ по любому из предшествующих пунктов, отличающийся тем, что упомянутый транспортный ключ записи (RT(A)) формируют в центральном блоке санкционирования записи (21, 24, 25), а копию этого ключа передают в упомянутое записывающее средство (50).
8. Способ по п.7, отличающийся тем, что упомянутый транспортный ключ записи (RT(A)) предпочтительно шифруют дополнительным ключом шифрования K0(NSIM)) перед его передачей в упомянутое записывающее средство (50).
9. Способ по любому из предшествующих пунктов, отличающийся тем, что центральная система управления доступом (21, 24, 25) передает управляющие ключи обеспечения доступа к трансляции (K0(NS), K0’(Op1, NS) и т.д.) в упомянутое записывающее средство (50).
10. Способ по п.9, отличающийся тем, что упомянутые управляющие ключи обеспечения доступа к трансляции (K0(NS), K0’(Op1, NS) и т.д.) передают в переносной защитный модуль (52), ассоциированный с упомянутым записывающим средством (50).
11. Способ по п.9 или 10, отличающийся тем, что упомянутое записывающее средство (50) само дешифрирует передаваемую зашифрованную информацию, используя упомянутые управляющие ключи обеспечения доступа к трансляции (K0(NS), K0’(Op1, NS) и т.д.), перед повторным шифрованием упомянутой информации с использованием шифровального ключа записи (E(NE)) и ее сохранением на упомянутом носителе записи.
12. Способ по любому из пп.9-11, отличающийся тем, что упомянутая центральная система управления доступом (21, 24, 25) предпочтительно шифрует управляющие ключи обеспечения доступа к трансляции (K0(NS), К0’(Oр1, NS) и т.д.) с использованием некоторого дополнительного ключа шифрования (K0(NSIM)) перед их передачей в упомянутое записывающее средство (50).
13. Способ по любому из пп.9-12, отличающийся тем, что упомянутое записывающее средство (50) передает упомянутой центральной системе управления доступом запрос, включающий в себя информацию, идентифицирующую упомянутые требуемые ключи обеспечения доступа к трансляции (K0(NS), K0’(Op1, NS) и т.д.), причем подлинность этого запроса заверяется упомянутым записывающим средством (50) с помощью некоторого дополнительного ключа (K0(NSIM)), уникального для данного записывающего средства.
14. Способ по п.1, в котором используются декодирующее средство (12) и ассоциированный с ним переносной защитный модуль (30), а также записывающее средство (50) и ассоциированный с ним переносной защитный модуль (52), и в котором копию транспортного ключа записи (RT(A)) сохраняют в упомянутом переносном защитном модуле (30), ассоциированном с декодирующим средством (12), и/или в упомянутом переносном защитном модуле (52), ассоциированном с записывающим средством.
15. Способ по п.14, отличающийся тем, что упомянутый транспортный ключ записи (RT(A)) формируется либо упомянутым переносным защитным модулем (52) записывающего средства, либо упомянутым переносным защитным модулем (30) декодирующего средства и передается другому переносному защитному модулю.
16. Способ по п.15, отличающийся тем, что упомянутый транспортный ключ записи (RT(A)) предпочтительно шифруют перед передачей в упомянутый другой переносной защитный модуль и дешифрируют с помощью ключа (K0(NS)), уникального для этого другого переносного защитного модуля.
17. Способ по п.16, отличающийся тем, что упомянутые переносной защитный модуль (30) декодирующего средства и переносной защитный модуль (52) записывающего средства выполняют процедуру взаимного удостоверения подлинности и уникальный ключ дешифрирования (K0(NS)) передают в упомянутый другой переносной защитный модуль от упомянутого шифрующего переносного защитного модуля в зависимости от результатов упомянутой процедуры.
18. Способ по п.17, отличающийся тем, что упомянутая процедура взаимного удостоверения подлинности выполняется с использованием, среди прочего, аудиторного ключа (К1(С)), известного обоим переносным защитным модулям (30, 52).
19. Способ по любому из пп.14-18, отличающийся тем, что упомянутый переносной защитный модуль декодирующего средства (30) обладает управляющими ключами обеспечения доступа к трансляции (K0(NS), K0’(Op1, NS) и т.д.) для дешифрирования передаваемой в шифрованной форме информации и сеансовым ключом (K3(NSIM)) для повторного шифрования этой информации перед ее передачей в упомянутый переносной защитный модуль (52) записывающего средства, причем упомянутый переносной защитный модуль (52) записывающего средства обладает эквивалентом этого сеансового ключа (K3(NSIM)) для дешифрирования упомянутой информации перед ее шифрованием упомянутым транспортным ключом записи (RT(A)).
20. Способ по п.19, отличающийся тем, что упомянутый сеансовый ключ (K3(NSIM)) формируется упомянутым переносным защитным модулем декодирующего средства или упомянутым переносным защитным модулем (52) записывающего средства и передается упомянутому другому переносному защитному модулю зашифрованным с использованием уникального ключа шифрования (KO(NS)), так что дешифрирование возможно только в упомянутом другом переносном защитном модуле.
21. Записывающее средство (50), выполненное с возможностью использования в способе по любому из предшествующих пунктов, содержащее переносной защитный модуль (52) для шифрования передаваемой цифровой информации с использованием шифровального ключа записи (E(NE)) для ее сохранения на носителе записи, отличающееся тем, что упомянутый переносной защитный модуль (52) также выполнен с возможностью шифрования упомянутого шифровального ключа записи (E(NE)) для его сохранения на носителе записи с использованием транспортного ключа записи (RT(A)).
22. Переносной защитный модуль (52), выполненный с возможностью использования в записывающем средстве по п.21, отличающийся тем, что содержит шифровальный ключ записи (E(NE)) для шифрования передаваемой цифровой информации для ее последующей записи и транспортный ключ записи (RT(A)) для шифрования упомянутого шифровального ключа записи для его последующей записи.
23. Декодирующее средство (12), включающее в себя переносной защитный модуль (30), выполненный с возможностью сохранения резервной копии транспортного ключа записи (RT(A)), используемого переносным защитным модулем (52), ассоциированным с записывающим средством (50) для сохранения передаваемых цифровых данных на носителе записи, для шифрования шифровального ключа записи (E(NE)), применяемого для шифрования передаваемой цифровой информации перед ее последующей записью, причем переносной защитный модуль (30) выполнен также с возможностью передачи упомянутой сохраненной копии транспортного ключа записи (RT(A)) в упомянутый переносной защитный модуль (52), ассоциированный с упомянутым записывающим средством (50).
24. Декодирующее средство (12) по п.23, включающее в себя переносной защитный модуль (30), выполненный с возможностью дескремблирования передаваемой информации с использованием одного или более ключей обеспечения доступа к трансляции (K0(NS), K0’(Op, NS) и т.д.) перед ее повторным шифрованием с использованием сеансового ключа (K3(NSIM)) для ее последующей передачи в записывающее средство.
25. Переносной защитный модуль (30), выполненный с возможностью использования в декодирующем средстве (12), причем этот переносной защитный модуль выполнен с возможностью сохранения резервной копии транспортного ключа записи (RT(A)), используемого переносным защитным модулем (52), ассоциированным с записывающим средством (50) для сохранения передаваемых цифровых данных на носителе записи, для шифрования шифровального ключа записи (E(NE)), применяемого для шифрования передаваемой цифровой информации перед ее последующей записью, а также выполненный с возможностью передачи упомянутой сохраненной копии транспортного ключа записи (RT(A)) в переносной защитный модуль (52), ассоциированный с упомянутым записывающим средством (50).
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP98400344A EP0936774A1 (en) | 1998-02-13 | 1998-02-13 | Recording of scrambled digital data |
EP98400344.2 | 1998-02-13 | ||
EP98401513.1 | 1998-06-18 | ||
EP98401513A EP0936812A1 (en) | 1998-02-13 | 1998-06-18 | Method and apparatus for recording of encrypted digital data |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2000123561A RU2000123561A (ru) | 2002-08-10 |
RU2225681C2 true RU2225681C2 (ru) | 2004-03-10 |
Family
ID=26151575
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2000123561/09A RU2225681C2 (ru) | 1998-02-13 | 1999-02-11 | Способ и устройство для записи зашифрованных цифровых данных |
Country Status (22)
Country | Link |
---|---|
US (1) | US7239704B1 (ru) |
EP (2) | EP0936812A1 (ru) |
JP (1) | JP2002514834A (ru) |
KR (1) | KR100566008B1 (ru) |
CN (1) | CN1296695A (ru) |
AT (1) | ATE225999T1 (ru) |
AU (1) | AU754015B2 (ru) |
BR (1) | BR9907878A (ru) |
CA (1) | CA2318992C (ru) |
DE (1) | DE69903408T2 (ru) |
ES (1) | ES2185311T3 (ru) |
HK (1) | HK1031070A1 (ru) |
HR (1) | HRP20000487A2 (ru) |
HU (1) | HUP0100651A3 (ru) |
ID (1) | ID25466A (ru) |
IL (2) | IL137639A0 (ru) |
NO (1) | NO332794B1 (ru) |
PL (1) | PL342260A1 (ru) |
RU (1) | RU2225681C2 (ru) |
TR (1) | TR200002348T2 (ru) |
UA (1) | UA61990C2 (ru) |
WO (1) | WO1999041907A1 (ru) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005107260A1 (fr) * | 2004-04-28 | 2005-11-10 | Leonid Aleksandrovich Pogyba | Procede de distribution d'une production video a des utilisateurs emigres par le biais de l'internet, et dispositifs destines a sa mise en oeuvre |
WO2005107168A1 (fr) * | 2004-04-28 | 2005-11-10 | Leonid Aleksandrovich Pogyba | Procede d'organisation d'un service de radiodiffusion faisant appel a la transmission numerique de flux audio sur l'internet, et dispositifs permettant sa mise en oeuvre |
RU2486684C2 (ru) * | 2004-09-30 | 2013-06-27 | Кабусики Кайся Кенвуд | Скремблер, способ обработки скремблирования и программа |
US8478995B2 (en) | 2004-05-24 | 2013-07-02 | Litera Corp. | Method of encrypting and transferring data between a sender and a receiver using a network |
RU2544759C2 (ru) * | 2010-01-05 | 2015-03-20 | Виаксесс | Способ защиты мультимедийного содержания и услуги |
US9497172B2 (en) | 2005-05-23 | 2016-11-15 | Litera Corp. | Method of encrypting and transferring data between a sender and a receiver using a network |
Families Citing this family (86)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE60044333D1 (de) * | 1999-03-24 | 2010-06-17 | Microsoft Corp | Verbesserte speicherkartenbenutzung zum zuordnen von medieninhalt zu haushalten |
US7730300B2 (en) * | 1999-03-30 | 2010-06-01 | Sony Corporation | Method and apparatus for protecting the transfer of data |
FR2794595B1 (fr) * | 1999-06-03 | 2002-03-15 | Gemplus Card Int | Pre-controle d'un programme dans une carte a puce additionnelle d'un terminal |
US6289455B1 (en) * | 1999-09-02 | 2001-09-11 | Crypotography Research, Inc. | Method and apparatus for preventing piracy of digital content |
KR100748867B1 (ko) * | 1999-09-03 | 2007-08-13 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 기록된 공개 자료로부터 마스터 키의 복구 |
US6701528B1 (en) | 2000-01-26 | 2004-03-02 | Hughes Electronics Corporation | Virtual video on demand using multiple encrypted video segments |
AU2001241972A1 (en) * | 2000-03-02 | 2001-09-12 | Tivo, Inc. | Conditional access system and method for prevention of replay attacks |
DE60040724D1 (de) * | 2000-04-07 | 2008-12-18 | Irdeto Access Bv | Datenverschlüsselungs und -entschlüsselungssystem |
US8082572B1 (en) | 2000-06-08 | 2011-12-20 | The Directv Group, Inc. | Method and apparatus for transmitting, receiving, and utilizing audio/visual signals and other information |
US6853728B1 (en) | 2000-07-21 | 2005-02-08 | The Directv Group, Inc. | Video on demand pay per view services with unmodified conditional access functionality |
US8140859B1 (en) | 2000-07-21 | 2012-03-20 | The Directv Group, Inc. | Secure storage and replay of media programs using a hard-paired receiver and storage device |
US7457414B1 (en) | 2000-07-21 | 2008-11-25 | The Directv Group, Inc. | Super encrypted storage and retrieval of media programs with smartcard generated keys |
EP1182874A1 (en) * | 2000-08-24 | 2002-02-27 | Canal+ Technologies Société Anonyme | Digital content protection system |
GB0023994D0 (en) * | 2000-09-30 | 2000-11-15 | Pace Micro Tech Plc | Improvements to a broadcast data receiver |
US8077679B2 (en) | 2001-03-28 | 2011-12-13 | Qualcomm Incorporated | Method and apparatus for providing protocol options in a wireless communication system |
US8121296B2 (en) | 2001-03-28 | 2012-02-21 | Qualcomm Incorporated | Method and apparatus for security in a data processing system |
US9100457B2 (en) | 2001-03-28 | 2015-08-04 | Qualcomm Incorporated | Method and apparatus for transmission framing in a wireless communication system |
FR2825877B1 (fr) * | 2001-06-12 | 2003-09-19 | Canal Plus Technologies | Procede de controle d'acces a un programme crypte |
DE10135888A1 (de) * | 2001-07-24 | 2003-03-13 | Scm Microsystems Gmbh | Verfahren zur lokalen Aufzeichnung digitaler Daten für das digitale Fernsehen |
US7409562B2 (en) * | 2001-09-21 | 2008-08-05 | The Directv Group, Inc. | Method and apparatus for encrypting media programs for later purchase and viewing |
US7797552B2 (en) | 2001-09-21 | 2010-09-14 | The Directv Group, Inc. | Method and apparatus for controlling paired operation of a conditional access module and an integrated receiver and decoder |
US7352868B2 (en) * | 2001-10-09 | 2008-04-01 | Philip Hawkes | Method and apparatus for security in a data processing system |
US7649829B2 (en) | 2001-10-12 | 2010-01-19 | Qualcomm Incorporated | Method and system for reduction of decoding complexity in a communication system |
KR100435918B1 (ko) * | 2001-11-09 | 2004-06-16 | 주식회사 휴맥스 | 디지털 방송 프로그램에서의 데이터 암호화 기록 방법 |
US20030200548A1 (en) * | 2001-12-27 | 2003-10-23 | Paul Baran | Method and apparatus for viewer control of digital TV program start time |
JP3654360B2 (ja) * | 2002-12-02 | 2005-06-02 | ソニー株式会社 | 制御システムおよび方法、情報処理装置および方法、情報処理端末および方法、記録媒体、並びにプログラム |
US7599655B2 (en) | 2003-01-02 | 2009-10-06 | Qualcomm Incorporated | Method and apparatus for broadcast services in a communication system |
US8098818B2 (en) | 2003-07-07 | 2012-01-17 | Qualcomm Incorporated | Secure registration for a multicast-broadcast-multimedia system (MBMS) |
US8718279B2 (en) | 2003-07-08 | 2014-05-06 | Qualcomm Incorporated | Apparatus and method for a secure broadcast system |
US8724803B2 (en) | 2003-09-02 | 2014-05-13 | Qualcomm Incorporated | Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system |
EP1513113B2 (en) * | 2003-09-03 | 2011-02-23 | France Telecom | System and method for providing secured communication based on smart cards |
US7801303B2 (en) | 2004-03-01 | 2010-09-21 | The Directv Group, Inc. | Video on demand in a broadcast network |
EP1580644A3 (en) * | 2004-03-15 | 2005-11-09 | Yamaha Corporation | Electronic musical apparatus for recording and reproducing music content |
US20070165854A1 (en) * | 2004-03-31 | 2007-07-19 | Akio Higashi | Secure system, secure device, terminal apparatus, method and program therefor |
WO2006011527A1 (ja) * | 2004-07-30 | 2006-02-02 | Matsushita Electric Industrial Co., Ltd. | 記録装置、コンテンツ鍵処理装置、記録媒体、及び記録方法 |
US7543317B2 (en) | 2004-08-17 | 2009-06-02 | The Directv Group, Inc. | Service activation of set-top box functionality using broadcast conditional access system |
FR2882208B1 (fr) * | 2005-02-14 | 2007-05-11 | Viaccess Sa | Procede et systeme de reception d'un signal multimedia, entite cryptographique pour ce procede de reception et systeme, procede et boite noire pour la fabrication de l'entite cryptographique |
US9325944B2 (en) | 2005-08-11 | 2016-04-26 | The Directv Group, Inc. | Secure delivery of program content via a removable storage medium |
KR100735221B1 (ko) * | 2005-08-12 | 2007-07-03 | 삼성전자주식회사 | 컨텐츠를 다수의 단말기에서 재생할 수 있도록 하는 컨텐츠재생 방법 및 이를 이용한 시스템과 단말 장치 |
FR2897736B1 (fr) * | 2006-02-22 | 2008-04-11 | Viaccess Sa | Procede d'etablissement d'une cle cryptographique, tete de reseau et recepteur pour ce procede, et procede de transmission de signaux |
JP5200204B2 (ja) | 2006-03-14 | 2013-06-05 | ディブエックス リミテッド ライアビリティー カンパニー | 高信頼性システムを含む連合型デジタル権限管理機構 |
US8996421B2 (en) | 2006-05-15 | 2015-03-31 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at broadcast headends in pay delivery systems |
US7992175B2 (en) | 2006-05-15 | 2011-08-02 | The Directv Group, Inc. | Methods and apparatus to provide content on demand in content broadcast systems |
US8095466B2 (en) | 2006-05-15 | 2012-01-10 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at content servers in pay delivery systems |
US8001565B2 (en) | 2006-05-15 | 2011-08-16 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at receivers in pay delivery systems |
US8775319B2 (en) | 2006-05-15 | 2014-07-08 | The Directv Group, Inc. | Secure content transfer systems and methods to operate the same |
US20070294170A1 (en) * | 2006-06-02 | 2007-12-20 | Luc Vantalon | Systems and methods for conditional access and digital rights management |
US9178693B2 (en) | 2006-08-04 | 2015-11-03 | The Directv Group, Inc. | Distributed media-protection systems and methods to operate the same |
US9225761B2 (en) | 2006-08-04 | 2015-12-29 | The Directv Group, Inc. | Distributed media-aggregation systems and methods to operate the same |
US20080137850A1 (en) * | 2006-12-07 | 2008-06-12 | Rajesh Mamidwar | Method and system for a generic key packet for mpeg-2 transport scrambling |
CN101682508A (zh) * | 2007-06-11 | 2010-03-24 | Nxp股份有限公司 | 生成用于电子设备的公钥的方法以及电子设备 |
US8997161B2 (en) | 2008-01-02 | 2015-03-31 | Sonic Ip, Inc. | Application enhancement tracks |
US8819843B2 (en) * | 2008-02-15 | 2014-08-26 | Qualcomm Incorporated | Methods and apparatus for conditional access of non real-time content in a distribution system |
US8724809B2 (en) * | 2008-08-12 | 2014-05-13 | Samsung Electronics Co., Ltd. | Method and system for tuning to encrypted digital television channels |
CN102549557B (zh) | 2009-01-07 | 2015-09-09 | 索尼克Ip股份有限公司 | 针对在线内容的媒体指南的特定化、集中式、自动化创建 |
US8869224B2 (en) * | 2009-07-09 | 2014-10-21 | Echostar Technologies L.L.C. | Addressable account commands |
JP5723888B2 (ja) | 2009-12-04 | 2015-05-27 | ソニック アイピー, インコーポレイテッド | 基本ビットストリーム暗号材料伝送システムおよび方法 |
US8095793B1 (en) * | 2009-12-30 | 2012-01-10 | In-Circuit Solutions Inc. | Digital rights management apparatus and method |
US9247312B2 (en) | 2011-01-05 | 2016-01-26 | Sonic Ip, Inc. | Systems and methods for encoding source media in matroska container files for adaptive bitrate streaming using hypertext transfer protocol |
JP2011120292A (ja) * | 2011-02-28 | 2011-06-16 | Toshiba Corp | 情報処理装置およびプログラム |
US9392318B2 (en) * | 2011-06-14 | 2016-07-12 | Sony Corporation | Receiver device with multiple decryption modes |
US9467708B2 (en) | 2011-08-30 | 2016-10-11 | Sonic Ip, Inc. | Selection of resolutions for seamless resolution switching of multimedia content |
US8909922B2 (en) | 2011-09-01 | 2014-12-09 | Sonic Ip, Inc. | Systems and methods for playing back alternative streams of protected content protected using common cryptographic information |
US8964977B2 (en) | 2011-09-01 | 2015-02-24 | Sonic Ip, Inc. | Systems and methods for saving encoded media streamed using adaptive bitrate streaming |
GB2506219B (en) | 2012-09-20 | 2016-06-29 | Nds Ltd | Method and system for prevention of control word sharing |
US8898769B2 (en) | 2012-11-16 | 2014-11-25 | At&T Intellectual Property I, Lp | Methods for provisioning universal integrated circuit cards |
US8959331B2 (en) | 2012-11-19 | 2015-02-17 | At&T Intellectual Property I, Lp | Systems for provisioning universal integrated circuit cards |
US9191457B2 (en) | 2012-12-31 | 2015-11-17 | Sonic Ip, Inc. | Systems, methods, and media for controlling delivery of content |
US9313510B2 (en) | 2012-12-31 | 2016-04-12 | Sonic Ip, Inc. | Use of objective quality measures of streamed content to reduce streaming bandwidth |
US10411786B2 (en) * | 2013-03-11 | 2019-09-10 | Nagravision S.A. | Method for acquiring access rights to conditional access content |
US10397292B2 (en) | 2013-03-15 | 2019-08-27 | Divx, Llc | Systems, methods, and media for delivery of content |
US9906785B2 (en) | 2013-03-15 | 2018-02-27 | Sonic Ip, Inc. | Systems, methods, and media for transcoding video data according to encoding parameters indicated by received metadata |
US9094737B2 (en) | 2013-05-30 | 2015-07-28 | Sonic Ip, Inc. | Network video streaming with trick play based on separate trick play files |
US9247317B2 (en) | 2013-05-30 | 2016-01-26 | Sonic Ip, Inc. | Content streaming with client device trick play index |
US9967305B2 (en) | 2013-06-28 | 2018-05-08 | Divx, Llc | Systems, methods, and media for streaming media content |
US9036820B2 (en) | 2013-09-11 | 2015-05-19 | At&T Intellectual Property I, Lp | System and methods for UICC-based secure communication |
US9124573B2 (en) | 2013-10-04 | 2015-09-01 | At&T Intellectual Property I, Lp | Apparatus and method for managing use of secure tokens |
US9208300B2 (en) | 2013-10-23 | 2015-12-08 | At&T Intellectual Property I, Lp | Apparatus and method for secure authentication of a communication device |
US9240994B2 (en) | 2013-10-28 | 2016-01-19 | At&T Intellectual Property I, Lp | Apparatus and method for securely managing the accessibility to content and applications |
US9313660B2 (en) | 2013-11-01 | 2016-04-12 | At&T Intellectual Property I, Lp | Apparatus and method for secure provisioning of a communication device |
US9240989B2 (en) | 2013-11-01 | 2016-01-19 | At&T Intellectual Property I, Lp | Apparatus and method for secure over the air programming of a communication device |
US9413759B2 (en) | 2013-11-27 | 2016-08-09 | At&T Intellectual Property I, Lp | Apparatus and method for secure delivery of data from a communication device |
US9866878B2 (en) | 2014-04-05 | 2018-01-09 | Sonic Ip, Inc. | Systems and methods for encoding and playing back video at different frame rates using enhancement layers |
US9713006B2 (en) | 2014-05-01 | 2017-07-18 | At&T Intellectual Property I, Lp | Apparatus and method for managing security domains for a universal integrated circuit card |
JP6460765B2 (ja) * | 2014-12-09 | 2019-01-30 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法、プログラム |
US10498795B2 (en) | 2017-02-17 | 2019-12-03 | Divx, Llc | Systems and methods for adaptive switching between multiple content delivery networks during adaptive bitrate streaming |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1968059B1 (en) * | 1994-07-08 | 2014-11-12 | Sony Corporation | Receiving controlled-access broadcast signals |
KR100332743B1 (ko) * | 1994-11-26 | 2002-11-07 | 엘지전자주식회사 | 디지탈영상시스템의불법시청및복사방지방법및장치 |
FR2732537B1 (fr) * | 1995-03-31 | 1997-06-13 | Canal Plus Sa | Procede et installation d'enregistrement d'informations numeriques cryptees |
US5621793A (en) * | 1995-05-05 | 1997-04-15 | Rubin, Bednarek & Associates, Inc. | TV set top box using GPS |
KR0166923B1 (ko) * | 1995-09-18 | 1999-03-20 | 구자홍 | 디지탈 방송 시스템의 불법 시청 및 복사 방지방법 및 장치 |
EP0800745B1 (en) * | 1995-10-31 | 2003-09-17 | Koninklijke Philips Electronics N.V. | Time-shifted conditional access |
FR2755809B1 (fr) * | 1996-11-13 | 1999-05-28 | Thomson Multimedia Sa | Procede de protection d'information transmise d'un element de securite vers un decodeur et systeme de protection utilisant un tel procede |
US6178242B1 (en) * | 1997-02-07 | 2001-01-23 | Nds Limited | Digital recording protection system |
EP0936774A1 (en) * | 1998-02-13 | 1999-08-18 | CANAL+ Société Anonyme | Recording of scrambled digital data |
-
1998
- 1998-06-18 EP EP98401513A patent/EP0936812A1/en not_active Withdrawn
-
1999
- 1999-02-11 EP EP99902763A patent/EP1057332B1/en not_active Expired - Lifetime
- 1999-02-11 BR BR9907878-3A patent/BR9907878A/pt not_active IP Right Cessation
- 1999-02-11 JP JP2000531953A patent/JP2002514834A/ja active Pending
- 1999-02-11 AT AT99902763T patent/ATE225999T1/de active
- 1999-02-11 HU HU0100651A patent/HUP0100651A3/hu unknown
- 1999-02-11 US US09/622,137 patent/US7239704B1/en not_active Expired - Lifetime
- 1999-02-11 DE DE69903408T patent/DE69903408T2/de not_active Expired - Lifetime
- 1999-02-11 KR KR1020007008885A patent/KR100566008B1/ko not_active IP Right Cessation
- 1999-02-11 ES ES99902763T patent/ES2185311T3/es not_active Expired - Lifetime
- 1999-02-11 IL IL13763999A patent/IL137639A0/xx active IP Right Grant
- 1999-02-11 PL PL99342260A patent/PL342260A1/xx unknown
- 1999-02-11 TR TR2000/02348T patent/TR200002348T2/xx unknown
- 1999-02-11 WO PCT/IB1999/000303 patent/WO1999041907A1/en active IP Right Grant
- 1999-02-11 CN CN99804951A patent/CN1296695A/zh active Pending
- 1999-02-11 ID IDW20001663A patent/ID25466A/id unknown
- 1999-02-11 AU AU22951/99A patent/AU754015B2/en not_active Ceased
- 1999-02-11 RU RU2000123561/09A patent/RU2225681C2/ru not_active IP Right Cessation
- 1999-02-11 CA CA002318992A patent/CA2318992C/en not_active Expired - Fee Related
- 1999-11-02 UA UA2000095260A patent/UA61990C2/ru unknown
-
2000
- 2000-07-21 HR HR20000487A patent/HRP20000487A2/hr not_active Application Discontinuation
- 2000-08-01 IL IL137639A patent/IL137639A/en not_active IP Right Cessation
- 2000-08-11 NO NO20004063A patent/NO332794B1/no not_active IP Right Cessation
-
2001
- 2001-03-13 HK HK01101818A patent/HK1031070A1/xx not_active IP Right Cessation
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005107260A1 (fr) * | 2004-04-28 | 2005-11-10 | Leonid Aleksandrovich Pogyba | Procede de distribution d'une production video a des utilisateurs emigres par le biais de l'internet, et dispositifs destines a sa mise en oeuvre |
WO2005107168A1 (fr) * | 2004-04-28 | 2005-11-10 | Leonid Aleksandrovich Pogyba | Procede d'organisation d'un service de radiodiffusion faisant appel a la transmission numerique de flux audio sur l'internet, et dispositifs permettant sa mise en oeuvre |
US8478995B2 (en) | 2004-05-24 | 2013-07-02 | Litera Corp. | Method of encrypting and transferring data between a sender and a receiver using a network |
RU2486684C2 (ru) * | 2004-09-30 | 2013-06-27 | Кабусики Кайся Кенвуд | Скремблер, способ обработки скремблирования и программа |
US9497172B2 (en) | 2005-05-23 | 2016-11-15 | Litera Corp. | Method of encrypting and transferring data between a sender and a receiver using a network |
RU2544759C2 (ru) * | 2010-01-05 | 2015-03-20 | Виаксесс | Способ защиты мультимедийного содержания и услуги |
Also Published As
Publication number | Publication date |
---|---|
HUP0100651A3 (en) | 2003-02-28 |
IL137639A0 (en) | 2001-10-31 |
CN1296695A (zh) | 2001-05-23 |
WO1999041907A1 (en) | 1999-08-19 |
UA61990C2 (ru) | 2003-12-15 |
PL342260A1 (en) | 2001-06-04 |
AU2295199A (en) | 1999-08-30 |
KR100566008B1 (ko) | 2006-03-30 |
HK1031070A1 (en) | 2001-05-25 |
JP2002514834A (ja) | 2002-05-21 |
BR9907878A (pt) | 2000-10-31 |
CA2318992A1 (en) | 1999-08-19 |
IL137639A (en) | 2006-12-10 |
NO20004063D0 (no) | 2000-08-11 |
CA2318992C (en) | 2008-04-08 |
DE69903408D1 (de) | 2002-11-14 |
ID25466A (id) | 2000-10-05 |
HUP0100651A2 (hu) | 2001-06-28 |
EP1057332A1 (en) | 2000-12-06 |
AU754015B2 (en) | 2002-10-31 |
NO332794B1 (no) | 2013-01-14 |
KR20010040956A (ko) | 2001-05-15 |
EP1057332B1 (en) | 2002-10-09 |
US7239704B1 (en) | 2007-07-03 |
EP0936812A1 (en) | 1999-08-18 |
NO20004063L (no) | 2000-10-13 |
ES2185311T3 (es) | 2003-04-16 |
ATE225999T1 (de) | 2002-10-15 |
TR200002348T2 (tr) | 2000-12-21 |
DE69903408T2 (de) | 2003-06-18 |
HRP20000487A2 (en) | 2001-02-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2225681C2 (ru) | Способ и устройство для записи зашифрованных цифровых данных | |
EP1099348B1 (en) | Method and apparatus for secure communication of information between a plurality of digital audiovisual devices | |
KR100565469B1 (ko) | 디지털 정보 기록 방법, 디코더 및 스마트 카드의 결합 장치, 및 스마트 카드 | |
EP1332621B1 (en) | Transmitting and processing protected content in a conditional access system | |
US6987854B2 (en) | Method and apparatus for recording of encrypted digital data | |
EP1055305B1 (en) | Recording of scrambled digital data | |
ZA200100325B (en) | Method and apparatus for secure communication of information between a plurality of digital audiovisual devices. | |
MXPA00002964A (en) | Method and apparatus for recording of encrypted digital data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PC41 | Official registration of the transfer of exclusive right |
Effective date: 20110811 |
|
MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20180212 |