TW511377B - Method and apparatus for access control of pre-encrypted on-demand television services - Google Patents

Method and apparatus for access control of pre-encrypted on-demand television services Download PDF

Info

Publication number
TW511377B
TW511377B TW89107372A TW89107372A TW511377B TW 511377 B TW511377 B TW 511377B TW 89107372 A TW89107372 A TW 89107372A TW 89107372 A TW89107372 A TW 89107372A TW 511377 B TW511377 B TW 511377B
Authority
TW
Taiwan
Prior art keywords
content
scope
server
patent application
odb
Prior art date
Application number
TW89107372A
Other languages
English (en)
Inventor
Reem Safadi
Lawrence D Vince
Original Assignee
Gen Instrument Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gen Instrument Corp filed Critical Gen Instrument Corp
Application granted granted Critical
Publication of TW511377B publication Critical patent/TW511377B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • H04N21/23473Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption by pre-encrypting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/472End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
    • H04N21/47202End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting content on demand, e.g. video on demand
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/64Addressing
    • H04N21/6405Multicasting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/165Centralised control of user terminal ; Registering at central
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Human Computer Interaction (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

511377 五*發明說明(i) —-- 本申請案係在1999年5月4日所申請的美國專利宏躲 60/ 1 32, 366。 茶處 發明背景 本發明係有關在一通訊網路上的資訊服務通訊,而更明 確而言,係有關提供信號存取控制,包含視聽内容與服務 ,例如隨選電視節目。為了要提供計時收費程控服^及類 似的商用實施,系統必須提供能避免未繳納的個人獲得服 務。此"存取控制•’系統可採用各種(不同的形式,但是通常 包括可攜帶服務的信號修改(例如,捲積)或加密之某些類 型、。只有認可的用戶可存取需要的元件(例如,加密'鍵^), 以滿足接收信號。 例如隨選服務的信號加密之目前技術可根據即時硬體為 基礎之加密解決或根據預先加密方法。某些結構在傳送位 準上允許經濟有效的即時加密,但是在服務位準上未必有 效。此問題連同下列額外因素需要一新的解決方式,以提 供隨選服務存取控制之一可靠與經濟有效裝置: 1·目前即時加密未能符合隨選服務的的成本模式,在 於未能經濟有效實施。 2·在某些結構中,即時加密在服務供應商端需要較多 的基本裝置(例如,目前各種不同影像隨選(V0D)供應商在 省略一即時加密階段的空間足夠包裝空間方面正強化他們 的伺服器與信號調變器(例如,QAM調變器))。 3·預先加密本質不像即時加密一樣可靠。同時,隨選 内容安全需求不比廣播内容嚴格。例如,當某些内容在隨
511377 五、發明說明(2) 選 况明時,诗右* Π Τ* Ί Π T* 1 -4σ ·*Μί , . v, 吁/又有ΡΓ1〇Γΐ知識。在廣播情況,内容始 終會傳送,而且排程是預先知道。 4· ΜΡΑΑ(美國移動圖晝協會)已發行純(亦即,未加密) 内容,例如除了受保護内容之外的電影。 11權利>控制應提升而不會影響到内容供應商或伺服器 供應商。較強的解決方式依需要可逐漸結合。 6·對於點對點隨選服務或廣播服務而言",使用網際網 路協定(IP)的MPEG-2(移動圖畫專家群)之可靠内容傳遞必 須要容易。 7.傳送獨立權利控制(例如,MpEG —2或1{>)必須提供。 、有利的是可提供存取控制有關上述主題隨選服務之一方 置。特別是要能提供-内容預先加密方&,以允許 權利控制能有效實施例如肝“^或^之傳輸協定。 而:tf進一步可提供此一能力,而可視為-個別的服務 :應…内容供應商、伺服器供應商、與電缆系統操作員 。發明可適用於不同類型的供應商網路,例如衛星與網 際網路為基礎之網路。 本發明可提供具有這些及其他優點之系統。特別是,在 此所揭露之本發明可擴及到既有加密能力,例如由可從美 ⑽ham料㈣器公司獲得之心⑹細π 、統’其已轉讓為本發明,以處理由一觀眾隨選要 明,傳送給-群觀眾之預先加密内容。當需要聽寫,本發 的方法依需要規定亦可提升幫助實施複 制演繹法。此外…法可延伸以允許與所使用
511377
。例如,此協定包括MPEG-2與網際網路 五、發明說明(3) 定無關之加密控制 協定(IP)。 根據本 隨選内容 密控制器 各是從加 S 这 3B. 服器或一 標籤提供 該第一標 預先加密 一 xt 及第二 加密控制 從伺服器 與加密 無關的一 訊轉換器 根據該權 決定^ 使用者 電視或一 視訊轉換 預先加 。該加密 發明,一方法及裝置是提供於存取控制預先加密 。在一簡化的具體實施例中,内容是由一預先加 所控制的一加密裝置而預先加密。該預先加密内 密裝置傳送給一伺服器。該伺服器可以是—主飼 區域分散伺服器。該預先加密控制器可將一第— 给使用者端,並且將一第二標籤提供給伺服器, 藏是與該第一標鐵有關’而且該第二標鐵可视為 内容的參考’而且與第一標儀有關,其中該等^ 標籤對於預先加密内容是唯一,而且可透過預先 器追蹤。預先加密内容可經由一第一通訊路後而 與一使用者端相通訊。 内容有關的一權利認可是經由與該第一通訊路徑 第二通訊路徑而與一使用者端(例如,例如一視& 的”客戶裝置")通訊。授權存取預先加密内容是 利認可及該内容的該第一標蕺要求而由一使用疋者 端可以是具配置點能力之一視訊轉換器、一數位 ^機、或一個人電腦(PC)、或類似等之可提供一 器功能。 =制器可設定用以預先加密該内容之加 裝置的設定是在本發明的範圍外。對於背景目的
511377 五、聲明說明(4) 而言,它將可滿足該預先加密控制器藉由與加密裝置雙向 通訊而以適當的參數值與命令建構該加密裝置,以允許該 加密裝置適度將内容加密。 在一另一具體實施例中,伺服器是一主伺服器(例如, 一前端伺服器),其可將預先加密内容及第一標籤經由一 區域分散伺服器而與使用者端通訊◎預先加密控制器是與 一區域分散控制器(例如,在一有線電視實施之前端控制 器)通訊,其區域分散控制器可將該權利認可與使用者端 通訊。 在一較隹具體實施例中,該第一標蕺是一不清楚的資料 區塊(ODB),而且第二標籤是唯一的參考處理(URH) eURH 能以如同ODB的一功能產生。 在一具體實施例中,ODB和URH皆從預先加密控制器傳送 給區域分散控制器與伺服器。在一另一具體實施例中,只 有URH會傳送給主伺服器,而且〇Db是從區域分散控制器雨 與區域分散伺服器通訊。 在一具體實施例中,ODB或URH能以加密内容的一屬性儲 存。或者,URH和ODB皆以加密内容的一屬性儲存。 ODB可在區域分散控制器上處理,以產生一第二〇1)]& ,而 該第二ODB可從區域分散控制器傳送給區域分散伺服器。 在區域分散控制器上的處理包括修改ODB演繹法。既然後 處理ODBs不再與跨在多重區域分散控制器相同,所以在區 域分散控制器上的〇DB再處理便可提供安全的一附加位準
第8頁 511377 五、發明說明(5) ODB本身能以不能由第三者認出的一方式編碼。或者, ODB内容包括一加密鍵,其可用於解密或用於取得用以解 密之鍵。ODB亦包括加密鍵之一階層組織’而該等加密鍵 的最終使用是取自供解密之相關鍵,而且具安全之一附加 位準。如此,ODB内容係視為必需而可獲得的,而不會造 成内容供應商或服務供應商的負擔。在隨選的情況中, ODB本身亦可透過使用例如接收者的公眾鍵而加密。 預先加密内容可以是廣播、多傳播、或單傳播,以致於 只有具適當權利認可之一使用者端可解密廣播、多傳播、 或單傳播内容。或者,預先加密内容可經由網際網路存取 該權利認可包含下列其中至少之一(i)供攜帶内容之一服 務權利認可、及(i i )内容本身之一授權認可、及(i i i )供 使用ODB之一權利認可。 在一較隹具體實施例中,一客戶應用(典型軟體存在於 一使用者端,例如視訊轉換器)然後可請求來自伺服器的 特殊内容,例如一影像隨選(V0D)電影或任何其他交談式 内容0DB是從一伺服器應用傳送給客戶應用軟體,而該客 戶應用軟體是存在使用者端之一中央處理單元(cpu)。在 此設定完成之後,伺服器便會開始將預先加密内容傳送給 使用者端。0DB然後從客戶應用經由中央處理單元的應用 程式界面而傳送給位在使用者端的一核心。〇Ι)β然後會在 使用者端連同接收的權利許可而一起處理,以決定是否將 接收的預先加密内容解密。 處理可由位在使用者端之一可靠處理器或在使用者端中
第9頁 ^11377 五、發明說明(6) $處理單元中包括_ It體工作而提供。預先加密可由使 =者端接收,而且當認可允許時便可解密。只要認可,内 容便可處理供顯示。 預先加密内容玎經由一傳統接收器電路而由可靠的處理 器接收。或者,預先加密内容可經由來自裝置記憶的直接 記憶存取而由可靠的處理器接收。 圖1是本發明的彈性預先加密結構之功能元件方塊圖; 圖2是本發明的彈性預先加密結構的功能元件之另一具 髅實施例方塊圖;以及 圖3係根據本發明的一使用者端相關元件之一方塊圖。 登明之詳細說明 圖1係根據本發明而描述一隨選内容通訊系統之主要元 件丄特別是,-方法和裝置是提供用於預先加密隨選内容 之存取控制。既然影像編碼器與後編碼處理器在技藝是眾 所周知,所以他們未顯示出。多虧於在技藝的技術,在内 容檔案/資料流上的任何類型後處理是在加密之前執行。 '即參考圖1 ’ 一預先加密控制器可設定用以將内容 15加畨之加畨裝置14。一伺服器12可將内容檔案/資料 流傳,給加密裝置14,用以在分散("預先加密")之前將内 务:ίπίΐ密裝置可將内容檔案加並且將預先加密 内谷傳回給主伺服器1 2。 預先:密控帝!器10可設定將内容預先加 。加密裝置U的^是在本發明的範圍外。對於背^的
第10頁
它將可滿足預先加密控制器10透過與加密裝置14的 三通訊而以適當參數值與命令建構該加密裝置14以允 加密裝置14可正確將内容加密。 " ft圖1所示的一具體實施例中,預先加密内容可從加 々 4傳送給一飼服器1 2。該伺服器可以是一主飼服器 ,一區域分散伺服器。該預先加密控制器可將一第一標籤 及一第一標藏經由線路丨7而提供給伺服器1 2。第一標籤亦 可經由線路19或21而提供給一使用,者端2〇,其決定在特殊 2實施,該第一標籤是與該第二標蕺有關。第二標籤可視 為預先加密内容的一參考,而且聯合第一標籤,其中第一 ,第二標籤對於預先加密内容是唯一的,而且可由預先加 密控制器10追蹤。預先加密内容是從伺服器12經由一第一 通訊路徑21而與一使用者端2〇(例如,例如一視訊轉換器 之"客戶裝置”)通訊。 舆加密内容有關的一權利認可是經由與第一通訊路徑無 關的一第二通訊路徑19而與使用者端2〇通訊。存取預先^ 猶内备之涊可係根據該權利認可與内容的第一標籤隨選而 在使用者端20上由一使用者決定。從使用者端2〇返回伺服 器12的通訊是在線路23上提供。 使用者端20可以是具配置點(p〇D)能力之一視訊轉換器 、一數位電視或一主機、或一個人電腦(pc)或類似等可提 供一視訊轉換器之功能。 在圖2所示的另一具體實施例中,伺服器是一主伺服器 12’(例如’ 一前端服伺者),其可經由線路25和2?而將預
川377 五、發明說明(8) 先加密内容及第一標籤與使用者端20及一區域分散伺服器 18通訊。主伺服器12’可將加密内容分配給各種不同區域 分散伺服器(在各種不同服務供應器位置,例如前端)。預 先加密控制器1 〇是與一區域分散控制器丨6通訊,其能以一 已知的方式而控制例如一有線電視系統或類似(例如,在 一有線電視實施中的前端控制器)。區域分散控制器10可 將權利認可經由線路29而與使用者端20通訊。 在一較隹具體實施例中,第一標藏是一不清楚的資料區 塊(ODB) ’而且第二標鐵是唯一的參考處理(ygjj)。腿能 以ODB的一功能產生。 在一具體實施例t,ODB和URH皆從加密控制器10傳送給 區域分散控制器1 6 (經由線路11 )與主伺服器丨2,(經由線路 13,)。在一另一具體實施例中,只有URH是傳送給主伺服器 12 ,而且0I)B是經由線路22而從區域分散控制器16與區域 分散伺服器1 8通訊◎ ODB或URH能以加密内容的一屬性儲存。或者,URH和〇DB 皆能以加密内容的一屬性儲存c ODB可在區域分散控制器16上處理,以產生一修改的第 二0DB,而第二〇DB是從區域分散控制器16傳送給區域分散 伺服器18。在區域分散控制器16上的處理包括修改〇〇β演 繹法。此能以一離線處理完成。既然後處理〇Dgs不再與跨 在多重區域分散控制器相同,所以在區域分散控制器16上 的0DB再處理不再是相同跨在多重區域分散控制器^ 系統業者為了安全理由可指定〇DB内容,〇DB本身能以不 511377
能,第三方辨識的一方式編碼。或者,〇DB内容包括用於 加#或用來取得解密鍵之一預先加密鍵。〇DB亦包括加密 鍵=一階層,其最終使用是取自用以解碼之相關鍵,而且 具安之附加位準。在隨選情況中,ODB本身亦可以是加密 (具實施複雜度的一附加位準)使用,例如接收者的公眾鍵 。在廣播或多傳播内容的情況中,既然〇DB是與要觀眾或 接收的事件或内容有關,所以他便可預先完成^透過使用 使用者公眾鍵的加密對於〖P傳送情況是很有用,其中當例 如經由一電子程控指引(EPG)時,系統管理員必須選擇性 知道何事件可用。如此,〇])β内容便可確保而認為必需的 ’而不會造成内谷供應商或服務供應商的負擔。此外,權 利控制可提升’而不會影響内容供應商或服務供應商。 預先加密的内容可以是廣播、多傳播、或單傳播,以致 於具適當權利認可之只有一使用者端2〇將可解密廣播、多 傳播、或單傳播内容。或者,預先加密内容可經由網際網 路存取。 權利認可包含下列其中至少之一(i)供攜帶内容之一服 務權利認可、(ii)内容本身之一權利認可、及(iii)使用 ODB之一權利認可。 圖3係描述在使用者端20上發生的處理。客戶應用(典 型存在一使用者端20,例如一視訊轉換器)然後可請求來 自伺服器(圖1的的伺服器12或圖2的區域分散伺服器18)的 特殊内容,例如一影像隨選(VOD)電影或任何其他交談式 内容。伺服器然後可將ODB傳送給客戶應用裝^ 4〇。在此
第13頁 511377
設定完成之後,伺服器18可開始將預先加密内容傳 用者端20。 ^ 在使用者端處理器(CPU) 36執行的客戶應用4〇(例如軟 體)可在伺服器12或區域分散伺服器18接收來自一伺服器 應用之ODB,如圖1和2的描述,並且經由一應用程式界面 (API) 42而將他傳送給使用者端處理器核心44。在廣播 傳播模式中,0DB可在實際廣播或多傳播事件開始之 則完成。在此情況,0DB可透過區域分散控制器(16)而請 求及傳送給使用者。0DB然後可在使用者端2〇連同接收的
權利認可(如圖1和2的描述)而處理,以決定是否要解密驾 接收的預先加密内容^ y ,理可由位在使用者端2〇的一可靠處理器32或在中央處 理單元36包括的一軟體工作提供。預先加密内容是由使用 者端20接收,而且當認可允許時便可解碼。只要認可,内 容便可處理供顯示。
預先加密内容可經由一傳統接收器電路(亦即圖3的接收 器輸出)而由一可靠處理器32接收。或者,預先加密内容 可經由從裝置記憶30的直接記憶存取而由可靠處理器32接 收來自可靠處理器32輸出的解密會寫回到記憶3〇,供途 :步由中央處理單元36使用,或傳送給一解多工器/解密 器34 ,供進一步以一傳統方式處理。 多虧於本發明可提供一改良的方法及裝置,用以傳遞及 :取預先加播隨選電視服務。特別是,本發明可提供一内 备加密方法及裝置,以允許權利控制能有效實施傳輸協定
511377
例如MPEG-2或網際網路協定(Ip)、及與傳輸模式(亦即 圖單傳播(例如,隨選)、多傳播、或廣播)無關之某些範 此外’本發明可提供加密與存取控制能力,其能以個 別服務而提供給内容供應商、伺服器供應商、電缆系統操 作員、、及/或網際網路供應商、或類似。本發明允許依需 要之複雜度變化之權利認可,雨不會造成内容供應商或服 務供應商的負擔。此外,權利控制可提升而不會影響到内 容供應商或服務供應商。 , ^ 雖然本發明已連同較隹具體實施例描述,但是許多的改 造與修改仍可達成,而不致於違背在申請專利範画中說明 之本發明的範圍。

Claims (1)

  1. 511377
    • 一種用以提供預先加密隨選内容存取控制之方法, 其包含下列步驟: ’ 預先加密該内容; 將該預先加密内容傳送給一伺服器; 將一第一標籤提供給一使用者端,該第一標籤係溆一 二標籤有關; ^ 該第二標籤係當作該預先加密之一參考使用,而且相關 於第一標籤,其中該第一及第二標,籤對於預先加密内容是 唯一的,並且可透過一預先加密控制器追蹤; 將至少該第二標籤提供給該伺服器; 將來自該伺服器的預先加密内容經由一第一通訊路徑而 與該使用者端通訊; 將與該預先加密内容有關之一權利認可經由與該第一通 訊路徑無關的一第二通訊路徑而與該使用者端通訊;及 根據該權利認可及使用者隨選之該内容的該第一標籤而 決定該使用者端是否認可由一使用者存取該預先加密内容 〇 2·如申請專利範圍第1項之方法,其中: 該伺服器係一主伺服器; 該主伺服器係將該預先加密内容與第一標箴經由一區域 分散伺服器而與該使用者端通訊;及 該預先加密控制器係與一區域分散控制器通訊,而區域 分散控制器係將該權利認可與該使用者端通訊。 3.如申請專利範圍第2項之方法,其中:
    第16頁 六、申讀專利範1 該第一標蕺係一不清赛 該第二桿籤# 4 ,的資料區塊(ODB),·及 第標鐵係唯一的參考處理(urh)。 4·如申請專利範圍第3頊夕古法 * — a : f, ^ Λ ^" 給該主伺服請器專利i範進圍第:項之方法,其中只有_可傳送 二:叼服器,其進一步包含下列步驟: 疋 將來自該區域分散控蠢丨φ 器。 制器的0βΒ通訊於該區域分散伺服 6·如申請專利範圍第_ 分散控制器處理,以產生二,其令該_係在區域 域分散控制器傳送給該區域分散伺服/第—_係從該區 7>如申請專利範圍第3項之方法,其中. 該預先加密内容係廣播; 、’ 該ODB係廣播;及 只有具適當權利認可之一使用 〇如由速宙…於賴物 便用者端可解密該廣播内容。 8.如申請專利範圍第3項之方法,其中: 該預先加密内容係多傳播; ^ · 該ODB係多傳播;及 只有具適當權利認可之一使用者 #油μ 容0 用考端可解密該多傳播内 9·如申請專利範圍第3項之方法,其· 該預先加密内容係單傳播; 、 · 該ODB係單傳播;及 i π有端將可解密該單傳播內 只有具適當權利認可之一使用者 ^ ^ ^ t
    第17頁 川377
    容。 ΐ〇·如申請專利範圍第3項之方法,其中該權利認可包 含至少下列其申至少一 :(i)供攜帶該内容之一服務權利 認可、(i i)該内容本身之一權利認可、及(ii i)使用〇DB之 一權利認可。 11. 如申請專利範圍第3項之方法,其進一步包含下列 步驟: 將來自一伺服器應用的該0DB經由在該使用者端的一應 用程式界面而傳送給位在該使用者端的一核心; 處理該ODB連同該接收的權利認可,以致於該處理器可 決定是否要解密該接收的預先加密内容; 接收該預先加密内容; 當認可允許時,解密該預先加密内容·,及 處理供顯示之該解密内容。 12. 如申請專利範圍第11項之方法,其中該預先加密内 容係經由一接收器電路而由該可靠處理籙接收。 13·如申請專利範圍第11項之方法,其中該預先加密内 容係經由來自裝置記憶之直接記憶存取而由該可靠處理器 接收。 14·如申請專利範圍第3項之方法,其中該〇DB係以不能 由第三方辨識之一方式而編碼。 15. 如申請專利範圍第3項之方法,其中該〇DB内容包括 一加密鍵或一階層加密鍵之其中一者。 16. 如申請專利範圍第3項之方法,其中該〇])Β本身係加
    六、申鳟專利範® 密。 17·如申請 利用使用者公 1 8 · 如申請 具配置點能力 一個人電腦之 19·如申請 中之一者係以 20· 如申請 一者係以該預 21· 如申請 容係經由該網 22· 種用 其包含: 一加密裝置 一伺服器, 專利範 眾鍵而 專利範 之一視 其中一 專利範 該預先 專利範 先加密 專利範 際網路 以提供 圍第16項之方法,其中該ODB係透過 加密。 圍第3項之方法,其中該使用者端係 訊轉換器、一數位電視或一主機、或 者。 圍第3項之方法,其tURH和ODB之其 加密内容的一屬性儲存。 圍第3項之方法,URH和ODB之其中每 内容的一屬性儲存。 圍第3項之方法,其中該預先加密内 而存取。 預先加密隨選内容存取控制之裝置, ’用以加密該内容; 用以接收來自該加密裝置的該預先加密内容 一=先加密控制器,用以產生一第一標籤及一結合的第 二標簸,該第二標籤是以該預先加密内容及結合第一標簸 其中該第一標籤及第二標籤對於預先加密 而且係由該預先加密控制器追蹤; 用以接收與該預先加密内容有關之權利認 之一參考使用 的内容係唯一 一使用者端 可; 該第一標籤 其係與一使用者端通訊’及該第二標籤僥
    第19頁 511377 六、申請專利範圍 與該伺服器通訊; 其中根據該權利認可及使用者隨選之該内容的該第=標 籤,該使用者端可決定其是否認可存取該預先加密内容。 23·如申請專利範圍第22項之裝置,其中; 該伺服器係一主伺服器; 該主伺服器係將該預先加密内容及第一標籤經由一區域 分散伺服器而通訊於該使用者端;及 該預先加密控制器係與一區域分·散控制器通訊,而該區 域分散控制器可將該權利認可通訊於該使用者端。 24·如申請專利範圍第23項之裝置,其中: 該第一標籤係一不清楚的資料區塊(ODB);及 該第二標籤係唯一的參考處理(URH)。 2 5·如申請專利範圍第24項之裝置,其中該區域分散控 制器可接收來自該預先加密控制器的〇D]B與結合的龍υ。 26.如申請專利範圍第24項之裝置,其中: 該^伺服器只接收來自該預先加密控制器的龍Η ·,及 該區域分散控制器可將該0DB與該區域分散伺服器通訊 專利圍第26項之裝置,其中該0DB係在區 域为散控制器上處理,以產生篦 以座生第一⑽β,而該第二ODB係從 該&域分散控制器傳送給該區域分散 28·如申請專利範圍第24項之裝置,1 該預先加密内容係廣播; ^ ’ 該〇DB係廣播;及
    511377 六、申請專利範圍 只有具適當權利認可之一使用者端將可解密該廣播内容 29·如申請專利範圍第24項之裝置,其中: 該預先加密内容係多傳播; 該ODB是多傳播;及 只有具適當權利認可之一使用者端將可解密該多傳播内 容。 3 0.如申請專利範圍第24項之裝置,其中: 該預先加密内容係單一傳播; 該ODB係單傳播;及 只有具適當權利認可之一使用者端將可解密該單傳播内 31·如申請專利範圍第24項之裝置,其中該權利認可包 含至少下列其中至少逼者:(i)供攜帶該内容之一服務權 利認可、(i i )該内容本身之權利認可、及(i i i)使用ODB之 一權利認可。 32·如申請專利範圍第24項之裝置,其中該使用者端包 含: 一客戶應用,其使用一程式界面而用以將該〇DB從該區 域分散伺服器傳送給一核心; 該核心’用以接收ODB,其來自該區域分散控制器之應 用程式界面與權利認可;及 一可靠處理器,用以接收來自該核心的〇DB與權利認可 ’並且接收來自該區域分散伺服器之該預先加密内容,其
    六、申請專利範圍 t,處理器可處理0DB及權利認可,以致於該處理器可決 &疋否要解密該接收預先加密内容。 3^·如申請專利範圍第32項之裝置,其中該可靠處理器 '、經由一接收器電路而接收該預先加密内容。 係如申請專利範圍第32項之裝置,其中該可靠處理器 容遵由來自裝置記憶的直接記憶存取而接收該預先加密内 :2·如申請專利範圍第24項之裝置,其中該ODB係以第 〜方不能辨識之一方式編碼。 括j·如申請專利範圍第24項之裝置,其中該ODB内容包 〜加密鍵或一階層加密鍵之其中一者α 加如申請專利範圍第24項之裝置,其中該0DB本身係 利3用8说如申請專利範圍第37項之裝置,其中該係透過 用使用者公眾鍵而加密。 具Ϊ番t申請專利範圍第24項之裝置,其中該使用者端係 人畲力之一視訊轉換器、數位電視、或主機、或個 八1:腦之其中一者。 其中一 請專利範圍第24項之裝置,其中該URH和01)6之 、一者係以該預先加密内容的一屬性儲存。 之复申凊專利範圍第24項之裝置,其中該等URH和0DB 4^ 二者係以該預先加密内容的一屬性儲存。 容传蠖由專利範圍第24項之裝置,其中該預先加密内 诔經由該網際網路而存取。 第22頁
TW89107372A 1999-05-04 2000-04-19 Method and apparatus for access control of pre-encrypted on-demand television services TW511377B (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US13236699P 1999-05-04 1999-05-04

Publications (1)

Publication Number Publication Date
TW511377B true TW511377B (en) 2002-11-21

Family

ID=22453686

Family Applications (1)

Application Number Title Priority Date Filing Date
TW89107372A TW511377B (en) 1999-05-04 2000-04-19 Method and apparatus for access control of pre-encrypted on-demand television services

Country Status (6)

Country Link
EP (1) EP1175781A1 (zh)
AU (1) AU4235900A (zh)
CA (1) CA2372810A1 (zh)
MX (1) MXPA01010808A (zh)
TW (1) TW511377B (zh)
WO (1) WO2000067483A1 (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE60140125D1 (de) 2000-08-11 2009-11-19 Nds Ltd Ertragenem inhalt
US20020083438A1 (en) * 2000-10-26 2002-06-27 So Nicol Chung Pang System for securely delivering encrypted content on demand with access contrl
US7257227B2 (en) * 2000-10-26 2007-08-14 General Instrument Corporation System for denying access to content generated by a compromised off line encryption device and for conveying cryptographic keys from multiple conditional access systems
US7080397B2 (en) 2000-10-26 2006-07-18 General Instrument Corporation Communication protocol for content on demand system with callback time
US6978022B2 (en) * 2000-10-26 2005-12-20 General Instrument Corporation System for securing encryption renewal system and for registration and remote activation of encryption device
EP1388126B1 (en) 2001-05-17 2013-03-27 Nokia Corporation Remotely granting access to a smart environment

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3746098B2 (ja) * 1996-02-28 2006-02-15 株式会社日立製作所 データの暗号化装置
CN1231061C (zh) * 1997-03-21 2005-12-07 卡纳尔股份有限公司 广播和接收系统以及用于上述系统的有条件访问系统
US6049539A (en) * 1997-09-15 2000-04-11 Worldgate Communications, Inc. Access system and method for providing interactive access to an information source through a networked distribution system

Also Published As

Publication number Publication date
WO2000067483A1 (en) 2000-11-09
EP1175781A1 (en) 2002-01-30
CA2372810A1 (en) 2000-11-09
MXPA01010808A (es) 2002-05-14
AU4235900A (en) 2000-11-17

Similar Documents

Publication Publication Date Title
US8761392B2 (en) Digital rights management protection for content identified using a social TV service
JP4705958B2 (ja) ブロードキャスト/マルチキャストサービスにおけるデジタル著作権管理方法
EP2973281B1 (en) Security and key management of digital content
US8413256B2 (en) Content protection and digital rights management (DRM)
US7299362B2 (en) Apparatus of a baseline DVB-CPCM
EP2700238B1 (en) Ethernet decoder device and method to access protected content
RU2329613C2 (ru) Способ безопасной передачи данных по схеме "точка-точка" и электронный модуль, реализующий этот способ
EP2034728A1 (en) A system, protecting method and server of realizing virtual channel service
WO2006092840A1 (ja) コンテンツ配信システム
MXPA04012326A (es) Sistema de gestion de clave y control de acceso para medios de flujo continuo.
JP2010021615A (ja) コンテンツ配信システム、コンテンツ受信端末、コンテンツ配信方法、及びストリーミングコンテンツの視聴処理方法
JP2019016363A (ja) 安全なマルチメディアサービスの配信システムにおけるマルチメディアライセンス配信のための方法及びデバイス
Zhang et al. A flexible content protection system for media-on-demand
KR20060105934A (ko) 브로드캐스트 서비스를 지원하는 서비스 제공자와 단말기간에 디지털 저작권 관리 컨텐츠 공유 방법 및 장치,그리고 그 시스템
TW511377B (en) Method and apparatus for access control of pre-encrypted on-demand television services
CN101202883B (zh) 一种iptv系统的数字版权管理系统
US11128678B2 (en) Multi-platform digital rights management for placeshifting of multimedia content
Liu et al. A novel conditional access architecture for TV service protection
Prathap et al. Pay per view–a multimedia multicast application with effective key management
JP2002218435A (ja) 映像配信サービス方法およびそのための装置
JP2003288292A (ja) コンテンツのライブ配信装置及びライブ配信方法

Legal Events

Date Code Title Description
GD4A Issue of patent certificate for granted invention patent