TWI406569B - 管理音訊/視訊資料的單元以及該資料的存取控制方法 - Google Patents

管理音訊/視訊資料的單元以及該資料的存取控制方法 Download PDF

Info

Publication number
TWI406569B
TWI406569B TW094140324A TW94140324A TWI406569B TW I406569 B TWI406569 B TW I406569B TW 094140324 A TW094140324 A TW 094140324A TW 94140324 A TW94140324 A TW 94140324A TW I406569 B TWI406569 B TW I406569B
Authority
TW
Taiwan
Prior art keywords
unit
public key
key
audio
data
Prior art date
Application number
TW094140324A
Other languages
English (en)
Other versions
TW200625958A (en
Inventor
Jean-Michel Puiatti
Andre Nicoulin
Nicolas Fischer
Guy Moreillon
Fabien Gremaud
Michael John Hill
Original Assignee
Nagravision Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nagravision Sa filed Critical Nagravision Sa
Publication of TW200625958A publication Critical patent/TW200625958A/zh
Application granted granted Critical
Publication of TWI406569B publication Critical patent/TWI406569B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N5/00Details of television systems
    • H04N5/76Television signal recording
    • H04N5/91Television signal processing therefor
    • H04N5/913Television signal processing therefor for scrambling ; for copy protection
    • H04N2005/91357Television signal processing therefor for scrambling ; for copy protection by modifying the video signal
    • H04N2005/91364Television signal processing therefor for scrambling ; for copy protection by modifying the video signal the video signal being scrambled

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

管理音訊/視訊資料的單元以及該資料的存取控制方法
本發明有關於數位音訊/視訊資料處理單元領域。這些單元包括在不同的多媒體設備,例如:個人電腦、移動設備或具有動態和靜態記憶體(RAM隨機存取記憶體、EEPROM電子抹除式可程式化唯讀記憶體、硬碟等)的數位付費電視解碼器。本發明還描述一種在音訊/視訊資料輸出到由用戶操作的外設之前對這些資料的存取控制方法。
數位音訊/視訊資料處理單元,例如數位電視解碼器或「機上盒」一般包括主模組,其含有幾個或全部用於解密、解壓縮和連接從電纜、無線或衛星廣播網路或公共電話線路接收的音訊/視訊資料的基本功能。
該模組包括管理解譯單元(deciphering unit)的中央單元,解壓縮單元和不同的介面,所述介面允許該模組和與解碼器相關之不同的外部周邊裝置(例如:安全模組或多媒體設備)通訊。這些元件的大多數和模組內部的中央匯流排相連。該匯流排還連接用於暫時儲存工作資料或用於儲存供其他用途的音訊/視訊內容的外部記憶體。
由解譯單元進行的來自廣播網路的音訊/視訊資料流程的解密處理需要在和主模組分開的具有相對大的容量的記憶體中進行中間資料的儲存。這樣儲存的資料,其可以呈音訊/視訊資料塊的形式,在朝向輸出介面傳送之前被解壓縮,這使得其能夠在電視螢幕上可視,或者能夠在磁性或光記錄媒體例如:硬碟或小型碟(CD光碟、DVD多功能數位碟片或其他碟片)上被記錄。
在單獨的記憶體中這種解密資料的存在構成壓縮的音訊/視訊資料的故障防護。事實上,該資料可以被轉移和採集,以便由外部的第三方系統為了濫加使用而進行處理和分發。
此外,為將來使用而儲存的資料,例如在硬碟中的資料,也可以不經提供者的授權而被恢復和再生,因而違反版權的規章。
美國專利第US6286103號描述了一種加密的音訊/視訊資料的解碼器,其中安全模組解譯資料,並在把資料傳送到解碼器之前對其重新加密。根據一個實施例,在安全模組和解碼器之間的傳輸藉助於由解碼器產生的亂數產生的並由安全模組發出的密鑰加密的對話密鑰被保護。這個和資料的解密密鑰結合的數位頻繁地改變,以阻止由靠欺騙獲得了所述解密密鑰的第三方解密或使得解密更加困難。
世界智產局專利第WO00/57636號描述了根據用戶的類別以個性化卡的形式的安全模組的各種應用。特別是,在多媒體內容解碼器的網路中,解譯的資料被重新加密。僅當解碼器配備有含有用戶特定的參數的正式授權的卡時,解密才是可能的。在一個實施例中,藉由使用由解碼器產生的並被傳送到一個卡的亂數而授權所述卡。該卡利用私鑰加密所述亂數,並將其再次發送給解碼器,解碼器利用相應的公鑰對其解密。在產生的數和接收的數之間的比較使得能夠檢驗卡的真實性。
本發明的目的在於藉由防止解密的資料可為欺騙企圖(fraud attemp)所存取或未經授權的再生來克服這些缺點。換句話說,沒有提供者的控制,則不能利用解密的資料。
這個目的是藉由一種用於利用來自控制訊息的一或數個控制字加密數位音訊/視訊資料的處理單元實現的,其包括用於解譯所述音訊/視訊資料的單元、解壓縮單元、被處理過的音訊/視訊資料的輸入/輸出介面,以及與安全模組的通訊裝置,所述解譯單元和解壓縮單元分別包括加密單元和解密單元,其每一個具有至少一個人密鑰和一公共的加密密鑰,其特徵在於其包括:-用於在安全模組、解譯單元和加密單元之間安全傳輸所述公共密鑰和從控制訊息中提取的所述控制字之裝置,所述裝置使用與加密單元的個人密鑰相關的密鑰,-用於利用與解譯單元相關的控制字解譯音訊/視訊資料的裝置,-用於利用與加密單元相關的公共密鑰重新加密所述解譯的資料的裝置,-能夠暫時儲存由公共密鑰重新加密的音訊/視訊資料的記憶單元,-用於對解密單元安全傳輸重新加密的音訊/視訊資料的裝置,其能夠和所述安全模組以及與所述解密單元相關的亂數生成器通訊,所述裝置使用解密單元的個人密鑰,-用於檢驗所述亂數的完整性的裝置,當所述檢驗的結果為肯定時,所述裝置授權由解密單元利用公共密鑰對音訊/視訊資料進行解密。
安全模組被認為是一種防篡改裝置,其含有不同的加密/解密密鑰和規定用戶購買使用音訊/視訊資料的權利的用戶的特定資料。安全模組可以取不同的形式,例如被插入讀卡器中的智慧卡、焊接到主機板上的積體電路、在行動電話中見到的SIM型的卡等等。
廣播的流的音訊/視訊資料被解譯單元解譯,然後其全部或部分地由與解譯單元相關的加密單元利用公共密鑰進行加密。該資料然後從處理單元向外部單元輸出,例如臨時記憶體,用於儲存供MPEG解壓縮器或所有其他的內設或外設例如USB埠、防火牆或硬碟進行組織處理的臨時流。
這個臨時記憶體由RAM類型的隨機存取記憶體構成,用於在處理期間的臨時資料儲存。為了長期的儲存,資料被轉發到硬碟或DVD記錄器。在讀一個或另一個記憶單元的同時,資料被傳送到與解密單元相關的解壓縮單元,解密單元請求與該資料相關的公共密鑰。
所述公共密鑰可用多種方式被儲存,例如被簡單地儲存在安全模組中。根據本發明的較佳實施例,其由安全模組的區域密鑰加密並和所述資料一道被儲存。構成這個公共密鑰的密碼較佳地包含藉由一識別字對該資料的參考。在對資料解密時,這個密碼被提供給安全模組以進行驗證。
這個區域密鑰可以由網路密鑰代替,因而允許該網路的其他的成員存取密碼的內容並最終存取加密的內容。
在第一步中,安全模組根據識別字進行確定,如果與這些內容相關的權利有效,則允許解壓縮,然後允許例如在顯示器上使資料視覺化。其要求解密單元發送一亂數。一旦接收到這個亂數,安全模組便組成至少包括公共密鑰和亂數的訊息,這訊息由解密單元的個人密鑰加密。
根據本發明的另一個實施例,對亂數執行一數學函數,所述函數是解密單元已知的。因而接收的數或者是亂數本身或者是亂數的直接函數。目的是保證接收到的數對應於由解密單元產生的亂數。
當這個訊息到達解密單元時,其由個人密鑰解密,並將接收到的亂數和以前產生的亂數比較。只有當兩個數相同時才使用公共密鑰。
當這兩個亂數不同時,或者如果比較的結果是否定的,則解密單元可以採取幾個主動。第一個是立即阻止資料的解密。另一個主動是以延期的方式即在預定數量的音訊/視訊資料塊解密之後阻止資料的解密。為了使第三方試圖藉由連續嘗試來確定亂數更加困難,延期阻止是較佳的。
由安全模組進行的這個監督的目的是控制資料的使用,尤其是能夠確定資料視覺化的數量。因此,在每次資料使用時,需要對安全模組進行請求,安全模組可以計數並決定所述資料的使用。
由於在公共密鑰的載入機構中存在亂數,每個未被授權的再生攻擊(重播攻擊)便被阻止。
根據本發明的處理單元的另一個優點在於,在記憶體中不儲存明文資料,或者不管所使用的介面使資料不可以從外部存取。
在資料在記憶體中儲存之前,資料的加密藉助於能夠進行快速和安全的處理的合適的演算法進行。
本發明的處理單元形成在個人電腦和數位付費電視解碼器中可以見到的模組。在電腦的情況下,該模組例如可被安裝在和主匯流排相連的卡上,或者被直接安裝在主機板上。
在兩種情況下,具有隨機存取記憶體RAM或硬碟形式的記憶單元。為了避免未被授權的複製,在安全模組的控制下解密所儲存的加密內容。
在數位電視解碼器的情況下,使用的公共密鑰或者由安全模組產生,或者由廣播網的頭端產生,並藉助於管理訊息EMM傳輸。在這種情況下,這個密鑰由安全模組的個人密鑰加密,然後被傳送給所述模組。例如當改變頻道時,公共密鑰可以改變,這有關於發送一個新的管理訊息EMM或藉由安全模組產生新的密鑰。
在個人電腦的情況下,這個密鑰或者從管理中心的伺服器被下載,或者由以智慧卡或「保護鎖(dongle)」形式的安全模組或與個人電腦的通訊埠(平行埠、序列埠、USB等)相連的電子密鑰產生。
本發明還有關於一種對由處理單元接收之數位音訊/視訊資料的存取控制方法,所述處理單元包括音訊/視訊資料的解譯單元、解壓縮單元、處理過的音訊/視訊資料的輸入/輸出介面,以及與安全模組的通訊裝置,所述解譯單元和解壓縮單元分別包括使用至少一個人密鑰和一公共加密密鑰的加密單元和解密單元,其特徵在於所述方法包括以下步驟:-由安全模組接收含有至少一控制字的控制訊息,-由安全模組獲得公共密鑰,並產生包括所述公共密鑰和所述控制字的由加密單元的個人密鑰加密的密碼,-把所述密碼發送給解譯單元,利用所述密碼的密鑰進行解密,-把所述公共密鑰載入所述加密單元中,並利用所述控制字授權音訊/視訊資料的解譯,-解譯所述音訊/視訊資料,並利用所述公共密鑰由所述加密單元對所述資料加密,-對所述解密單元發送所述重新加密的音訊/視訊資料,-由安全模組選擇對所述音訊/視訊資料特定的公共密鑰,-由所述解密單元對所述安全模組傳送一亂數,-形成並接著傳送至少包含公共密鑰和亂數的由解密單元的個人密鑰加密的密碼,-由解密單元接收所述密碼,-由所述解密單元的個人密鑰解密所述密碼,並藉由比較接收的亂數和先前產生的亂數來驗證亂數的完整性,-如果比較的結果是肯定的,則載入所述公共密鑰並解密所述音訊/視訊資料。
圖1表示根據本發明的處理單元在數位付費電視的解碼器STB中應用的例子。解碼器STB包括中央處理器CPU,其管理解譯單元DMX、解壓縮單元MPEG和與記憶體(RAM,HD)、安全模組SM通訊的介面的某些功能。解譯單元DMX不僅用於解譯輸入的音訊/視訊資料流程,而且用於把這些流轉換成不同的格式,輸出含有與解碼器STB的不同應用相容的資料。
音訊/視訊資料DT由解譯單元DMX接收,該解譯單元DMX藉助於來自控制訊息ECM的控制字CW對所述資料解譯。然後解譯的資料被加密單元EC利用公共密鑰Ki加密。用這種方式加密的資料或者被立即解密,或者隨後在記憶單元例如隨機存取記憶體RAM、EEPROM型的非易失記憶體或在硬碟HD中儲存之後被解密。在由解壓縮單元MPEG解壓縮之前,伴隨著一請求,所儲存的資料被轉發到在安全模組SM的控制下對所述資料解譯的解密單元DC。
「中間件」MD軟體協調管理可被包括在同一模組UT中的單元(DMX,MPEG,EC,DC)的不同的軟體程式的工作。其還管理由這些單元(DMX,MPEG,EC,DC)進行的和安全模組SM以及記憶單元(RAM,HD)的資料存取和資料交換。
在解碼器中,被認為不安全的中央控制器CPU不管理加密EC和解密DC單元的全部功能。事實上,在控制所有單元的中央處理器的情況下,對該處理器的存取將允許其由外部的仿真器重新編程或短路,以便利用已知的預定密鑰對資料進行加密和解密。因此,為了避免這種干預,設想了幾種解決辦法:-使用其架構基於在處理器的核心的材料部分中實現的「信任區」型的安全結構的中央處理器CPU。這個安全執行域使得防護防止對處理器電路的內部和外部記憶體以及外設的記憶體的軟體攻擊。藉助於在安全和非安全資料之間保持明顯的硬體隔離,在中央處理器內部,資料和安全代碼被標識和分開。藉由保持不會受到攻擊,這種隔離允許安全代碼和資料以相對於一個開發系統安全而有效的方式在一個受限制的環境中被執行。安全控制裝置把中央處理器從非安全狀態轉換到安全狀態,在此狀態下處理器上升到較高的特權等級,以執行秘密代碼。因而其可以執行例如授權、簽名計算和安全事務處理等任務。此時藉助於病毒或未經授權的應用程式不能存取中央處理器的安全性或者對其進行修改。
-實現包括兩個微處理器的基於系統的架構,其中第一微處理器執行安全代碼,而第二微處理器執行非安全代碼的操作。第一處理器一方面和來自外部的所有存取隔離,另一方面其被保護防止例如來自非安全的第二處理器的未被授權的控制的任何軟體攻擊。第一處理器將產生亂數,接收安全模組的訊息,解譯所述訊息並把公共密鑰載入解密單元。應當注意,解密單元(或加密單元)可以由所述第一處理器以軟體的形式來實現。
-在解壓縮單元MPEG中利用獨立於中央處理器CPU管理所述單元的合適的處理器分別分散密鑰管理和解譯單元DMX中的處理過程。加密EC和解密DC單元在被包括在處理單元UT中的解譯DMX和解壓縮MPEG單元中以硬體元件的形式被實現。它們也可以呈軟體的形式,作為根據上述的3種解決辦法的任何一種由專用於安全操作的處理器管理的微代碼。由「中間件」MD軟體協調這些軟體元件並對其分派任務。
隨機存取記憶體RAM可以和個人電腦中使用的類似,例如:SDRAM記憶體(同步動態隨機存取記憶體)或SRAM記憶體(靜態隨機存取記憶體),其優點是具有較快的存取時間。
根據一個配置例子,解碼器可以具有匯流排B,若干種記憶單元可以和其相連,例如:隨機存取記憶體RAM、抹除式可程式化記憶體EEPROM或快閃EEPROM,或者一或數個硬碟HD。此外,加密的音訊/視訊資料可經由匯流排B和埠P被轉發到區域網路LAN,以便由其他解碼器或處理單元使用。這個資料的安全性由利用公共密鑰Ki對其加密來保證。與這個網路LAN相連的處理單元或解碼器被配備用於根據在其安全模組中儲存的權利管理和解密音訊/視訊資料。
為了最佳化處理速度,在加密單元EC的等級的加密一般利用有關於混和塊及/或位址處理的快速演算法進行。例如,資料塊可以利用其參數由公共密鑰Ki確定的XOR函數(互斥或邏輯)編碼。類似的函數也可以編碼分配給要被儲存的不同的塊的記憶體位址。另一種加密方法是利用公共密鑰Ki編碼這些塊在記憶體中儲存的順序。這種位址混和可以由包括在加密單元EC中的FPLA(現場可程式邏輯陣列)電路容易地實現。顯然,可以使用其他更複雜的演算法進行所述加密。
利用公共密鑰Ki進行的加密可以只是部分的,即,其只有關於要被儲存的資料塊的一部分或用於儲存這些塊的記憶體位址的一部分。較佳地,對於定址到最終用戶的資料(有效負載)例如圖像和聲音進行加密而不對資料分組的頭部或用於處理它們的文件進行加密。
在第一個替換方案中,公共加密密鑰Ki由管理中心或者由廣播網路的前端藉助於管理訊息EMM傳送。這個訊息EMM,也含有屬於每個用戶的音訊/視訊資料的解譯權利,被安全模組SM處理,安全模組一般以被插入解碼器STB的合適的讀卡器中的智慧卡的形式。這個公共加密密鑰Ki能夠隨廣播頻道的每個改變而改變,這意味著廣播的新的管理訊息EMM包含新的公共密鑰Ki。
根據當必須減少由管理中心或網路前端發送的訊息的數量時所使用的另一個方案,公共密鑰Ki可以由安全模組SM產生。獨立於管理訊息EMM進行這個處理,只要包括在管理訊息中的權利是有效的因而允許由解譯單元DMX進行資料DT的解密。事實上,因為安全模組SM接收含有包括在音訊/視訊資料DT流中的控制字CW的控制訊息ECM,其具有允許其產生新的公共密鑰Ki的頻道改變的資訊。
在收到音訊/視訊資料DT時,解譯單元DMX利用安全模組SM從控制訊息ECM提取的控制字CW解譯所述資料。這個控制字CW或者以明文的、由加密單元EC的個人密鑰Kec加密,或者由「中間件」MD軟體提供給解譯單元DMX的另一個密鑰加密,而被傳送給解譯單元DMX。
與此同時,安全模組獲得公共密鑰Ki並利用加密單元EC的個人密鑰Kec加密這個密鑰。該密鑰Ki或者來自管理訊息EMM,或者來自產生它的安全模組本身,如上所述。
這個密碼Kec(Ki)被傳送給加密單元EC,加密單元由該密碼提取公共密鑰Ki,並利用它重新加密由解譯單元DMX解譯的資料。
根據另一個較佳的對由處理單元UT接收的數位音訊/視訊資料的存取控制方法,所述處理單元包括:音訊/視訊資料的解譯單元DMX、解壓縮單元MPEG、處理過的音訊/視訊資料的輸入/輸出介面,以及與安全模組SM的通訊裝置,所述解譯單元DMX和解壓縮單元MPEG分別包括使用至少一個個人密鑰(Kec,Kdc)和一個公共加密密鑰Ki的加密單元EC和解密單元DC,其特徵在於所述方法包括以下步驟:-由安全模組SM接收含有控制字CW的控制訊息ECM,-由安全模組獲得公共密鑰Ki並產生利用包括所述公共密鑰Ki、所述控制字CW和第一摘要H(Ki,CW)的加密單元EC的個人密鑰Kec加密的密碼Kec(Ki,CW,H(Ki,CW)),-把所述密碼Kec(Ki,CW,H(Ki,CW))發送給解譯單元DMX,利用所述密碼的密鑰Kec進行解密,並檢驗所述公共密鑰Ki以及所述控制字CW的完整性,-把所述公共密鑰Ki載入所述加密單元EC中並當所述檢驗的結果是肯定的時利用所述控制字CW授權音訊/視訊資料的解譯,-解譯所述音訊/視訊資料並利用所述公共密鑰Ki由所述加密單元EC對所述資料加密,-向所述解密單元DC發送所述重新加密的資料,-由安全模組選擇對所述音訊/視訊資料特定的公共密鑰Ki,-由所述解密單元DC向所述安全模組SM傳送亂數AL,-形成並接著傳送至少包含公共密鑰Ki、亂數AL和第二摘要H(Ki,AL)的由解密單元DC的個人密鑰Kdc加密的密碼Kdc(Ki,AL,H(Ki,AL)),-由解密單元DC接收所述密碼Kdc(Ki,AL,H(Ki,AL)),-由所述解密單元DC的個人密鑰Kdc解密所述密碼並檢驗公共密鑰Ki以及亂數AL的完整性,-當檢驗的結果是肯定的時候,比較接收的亂數AL和先前產生的亂數,-如果比較的結果是肯定的,則載入所述公共密鑰Ki並解密所述音訊/視訊資料。
安全模組SM向解譯單元DMX和加密單元EC傳送公共密鑰Ki和控制字CW,這個集利用個人密鑰Kec被加密。為了確保其完整性,這個密碼Kec(Ki,CW)還可以包括一個構成驗證代碼或MAC(訊息驗證代碼)的摘要H(Ki,CW)。這個代碼一般由公共密鑰Ki和控制字CW計算,一般利用MD2、MD4、MD5(訊息摘要)或SHA(安全散列演算法)類型的單向散列函數。在接收到密碼Kec(Ki,CW,H(Ki,CW))時,安全處理器利用密鑰Kec對其解譯,然後由接收到的密鑰Ki和控制字CW計算摘要H(Ki,CW))',並將其和收到的摘要H(Ki,cw)比較。除非計算的摘要H(Ki,CW))'和接收到的H(Ki,cw)比較給出肯定的結果,密鑰Ki和控制字CW才能被認為是有效的。然後安全處理器被授權把控制字載入解譯單元DMX內和把公共密鑰載入加密單元EC內。這允許利用控制字CW對音訊/視訊資料解譯以及由加密單元EC對解譯的資料加密。
使公共密鑰(Ki)和控制字(CW)匹配的一個優點在於,其使得在配備有兩個接收系統或「調諧器」的解碼器中,使兩個輸入流交叉是不可能的。授權免費解密的流的公共密鑰Ki不能代替包括受限制的權利的流的公共密鑰Ki。兩個訊息的交叉將產生也被交叉的控制字。所期望的與此不同的控制字將使得解譯無效。
這個另一種方案當在同一操作期間載入加密和解密密鑰時是尤其合適的。在直接的方式中,藉助於執行一個隨機變數把公共密鑰載入解密單元DC中,可以不應用協定。在本發明的處理單元中負責安全操作的安全處理器接收由包含控制字和公共密鑰Ki的其個人密鑰加密的訊息。這個密鑰被同時載入加密單元和解密單元中。以便確保載入好的密鑰,並且確保介面程式不會由一個訊息替代另一個訊息,控制字的存在禁止所有的訊息改變。只有原始的訊息才用於獲得明文的流。
應當注意,在一個實現安全處理器或具有安全模式的中央處理器的實現方案中,加密單元EC和解密單元DC的個人密鑰Kec是相同的,並且實際上是安全處理器的個人密鑰。
由加密單元EC利用公共密鑰Ki重新加密的資料例如被儲存在硬碟HD上或非易失記憶體EEPROM中,以便以後被解密。安全模組SM產生由公共密鑰Ki和內容C的識別符Id構成的密碼KL(Ki,ID),這個集利用安全模組SM的區域密鑰KL被加密。這個密碼連同由公共密鑰Ki加密的內容可被儲存在硬碟HD上,或者儲存在安全模組SM中或單獨的記憶體中。
應當注意,這個密碼可以用其他的個人密鑰被加密,例如被安全模組SM已知的加密單元EC的個人密鑰Kec或解密單元DC的個人密鑰Kdc。
這個重新加密的資料也可以經由埠P被轉發給區域網路LAN,以對其進行處理和立即或延遲進行視覺化。在後一種情況下,資料被儲存在硬碟上,或者儲存在處理單元的其他記憶單元中,或者儲存在區域網路LAN的解碼器部件中。因而由和對其加密的處理單元或解碼器不同的處理單元或解碼器對其進行解密。
在讀出儲存在硬碟HD上的被加密的內容Ki(C)時,由「中間件」MD軟體向安全模組SM傳送密碼KL(Ki,ID),安全模組使用用於提取識別符Id的密鑰KL對其解譯。這由安全模組解釋,其確定與利用相應的儲存的音訊/視訊資料有關的參數,例如一旦它們被解密之後被授權讀取內容C的次數。然後安全模組SM向解密單元DC發出指令,解密單元產生一個亂數或變數AL,並將其傳送給安全模組SM。後者製備由隨機變數AL和先前從密碼KL(Ki,ID)提取的公共密鑰Ki構成的新的密碼Kdc(Ki,AL),這個集利用解密單元DC的個人密鑰Kdc被加密。這個密碼Kdc(Ki,AL)被傳送給解密單元DC,其利用其個人密鑰Kdc對該密碼進行解密。然後接收到的和從密碼Kdc(Ki,AL)提取的隨機變數AL與先前產生的隨機變數AL比較。如果隨機變數AL對應,則公共密鑰Ki被認為有效。然後把其載入解密單元DC中,用這種方式,解密單元獲得明文內容C。解壓縮單元MPEG對獲得的內容C解壓縮,並將其轉換成例如可以和電視機相容的基帶類型(視頻合成,RGB)的類比的音訊/視訊資料AV。
在引用的專利US6286103和WO00/57636所述的系統中,亂數分別起使在安全模組和設備之間的資料傳輸安全以及檢驗安全模組的授權的作用。在本發明中,其用於檢驗允許解密資料的公共密鑰的有效性(或服務時間),以便阻止由期滿的密鑰加密的資料的未被授權的複製。此外,在每次解密時請求安全模組這個事實確保了資料的安全性,即使設備是不可靠的。專實上,公共密鑰或者被產生,或者在收到管理訊息EMM之後只被安全模組控制。
根據一個另外的實施例,由解密單元DC產生的亂數AL可以所述解密單元DC的個人密鑰Kdc加密的形式被傳輸。具有這個個人密鑰Kdc的安全模組SM將能夠解密該亂數AL,使得形成密碼Kdc(Ki,AL)。為了確保其完整性,該亂數AL還可以伴隨著由所述亂數AL計算的摘要H(AL)被傳輸,這個集合利用解密單元DC的個人密鑰Kdc被加密。
根據另一個另外的實施例,密碼Kdc(Ki,AL)包括由安全模組SM從公共密鑰Ki計算的摘要H(ki,AL)和亂數AL,以形成密碼Kdc(Ki,AL,H(ki,AL))。當這個密碼被解密單元DC接收到時,首先藉由使利用密鑰Ki和從所述密碼提取的亂數AL計算的摘要H(Ki,AL)'和從密碼提取的摘要H(Ki,AL)比較來檢驗摘要H(ki,AL)。如果這個比較的結果以及亂數AL的結果是肯定的,如上所述,則把公共密鑰Ki載入解密單元DC中,並可以進行內容的解密。
在一個另外的實施例中,伴隨著儲存的內容Ki(C)的密碼KL(Ki,ID)可以包括與內容C相關的其他的資料,例如標題T、持續時間D或表示內容的類型的代碼N(運動、電影、報告等)。密碼可以用符號KL(Ki,ID,T,D,N)表示。
這種類型的密碼KL(Ki,ID,T,D,N)的優點是,能夠根據其性質和時間管理權利的內容。的確,例如識別符ID和代碼N允許安全模組限制視覺化的數量。
在內容的直接或「實況」視覺化時,即,在記憶單元中不進行持續的記錄時,處理單元藉助於控制字CW的幫助對內容解譯,然後利用公共密鑰Ki對其加密,以便在壓縮之前對其直接解譯。在第一步期間,安全模組SM儲存控制字CW和內容C的識別符ID,以確定根據在安全模組SM中包含的權利是否可以進行利用公共密鑰Ki解密。
在這種「實況」方式中,由安全模組SM包含的公共密鑰Ki同時被傳送給加密單元EC和解密單元DC。這個密鑰Ki被傳送,或者利用各個單元(EC,DC)的個人密鑰(Kec,Kdc)被加密,或者只利用加密單元EC的密鑰Kec被加密。在後一種情況下,其由連接所述解密單元DC和所述加密單元EC之安全的直接材料連接CS傳送給解密單元DC。不再需要如在讀儲存的資料的方式下那樣使用亂數AL的控制步驟,這是因為解密單元從安全源接收密鑰Ki。
AL...亂數
AV...音訊/視訊資料
B...匯流排
CPU...中央處理器
CS...連接
CW...控制字
DC...解密單元
DMX...解譯單元
DT...資料
EC...加密單元
EMM...管理訊息
HD...硬碟
Kdc...個人密鑰
Kec...個人密鑰
Ki...公共密鑰
LAN...區域網路
MD...中間件
MEPG...解壓縮單元
P...埠
RAM...隨機存取記憶體
SM...安全模組
STB...解碼器
藉由參照作為非限制性範例的單一附圖,在下面進行的詳細說明可以更好地理解本發明。
圖1是包括在數位付費電視解碼器中的處理單元的例子的方塊圖,其顯示該單元外部的在資料和密鑰的交換中有關於的不同的元件,例如記憶體和安全模組。
AL...亂數
AV...音訊/視訊資料
B...匯流排
CPU...中央處理器
CS...連接
CW...控制字
DC...解密單元
DMX...解譯單元
DT...資料
EC...加密單元
EMM...管理訊息
HD...硬碟
Kdc...個人密鑰
Kec...個人密鑰
Ki...公共密鑰
LAN...區域網路
MD...中間件
MPEG...解壓縮單元
P...埠
RAM...隨機存取記憶體
SM...安全模組
STB...解碼器

Claims (23)

  1. 一種處理單元(UT),用於利用來自控制訊息(ECM)的一或數個控制字(CW)加密數位音訊/視訊資料,該處理單元(UT)包括:該音訊/視訊資料(DT)的一解譯單元(DMX)、一解壓縮單元(MPEG)、被處理過之音訊/視訊資料的一輸入/輸出介面,以及與一安全模組(SM)的通訊裝置,該解譯單元(DMX)和解壓縮單元(MPEG)分別包括一加密單元(EC)和一解密單元(DC),其每一個具有至少一個人密鑰(Kec,Kdc)和一公共密鑰(Ki),其特徵在於該處理單元包括:用於在安全模組(SM)、解譯單元(DMX)和加密單元(EC)之間安全傳輸該公共密鑰(Ki)和從控制訊息(ECM)中提取的該控制字(CW)之裝置,該裝置藉由使用加密單元(EC)的個人密鑰(Kec)加密該公共密鑰(Ki)、該控制字(CW)、以及用於檢驗該公共密鑰(Ki)與該控制字(CW)之完整性的摘要H(Ki,CW),形成密碼Kec(Ki,CW,H(Ki,CW)),用於在該密碼Kec(Ki,CW,H(Ki,CW))利用該加密單元(EC)的個人密鑰(Kec)解密後,僅當檢驗結果是肯定的,才載入該公共密鑰(Ki)至該加密單元(EC)內,用於利用與解譯單元(DMX)相關的控制字(CW)解譯音訊/視訊資料(DT)的裝置,用於利用與加密單元(EC)相關的公共密鑰(Ki)重 新加密該解譯的資料的裝置,能夠暫時儲存由公共密鑰(Ki)重新加密的音訊/視訊資料(DT)的記憶單元(RAM,HD),用於安全傳輸重新加密的音訊/視訊資料(DT)至解密單元(DC)的裝置,其能夠和該安全模組(SM)以及和與該解密單元(DC)相關的亂數(AL)生成器通訊,該裝置使用解密單元(DC)的個人密鑰(Kdc),用於檢驗該亂數(AL)的完整性的裝置,當該檢驗的結果為肯定時,該裝置授權由解密單元(DC)利用公共密鑰(Ki)對音訊/視訊資料(DT)進行解密。
  2. 如申請專利範圍第1項所述之處理單元,其中該處理單元包括當檢驗的結果為否定時立即或延遲阻斷該解密單元(DC)的裝置。
  3. 如申請專利範圍第1項所述之處理單元,其中該處理單元包括一處理器,該處理器包括在該處理器之核心的硬體部分中實現的安全執行域,資料和安全代碼被標識和分割,以保持在該處理單元中在安全的和非安全的資料之間的明顯的硬體隔離。
  4. 如申請專利範圍第1項所述之處理單元,其中該處理單元包括二處理器,第一處理器執行被隔離的安全代碼,一方面防止來自外部的所有的存取,另一方面不受非安全的第二處理器的未被授權的控制。
  5. 如申請專利範圍第1項所述之處理單元,其中該解譯單元(DMX)和解壓縮(MPEG)單元的各包括獨立於 中央處理器(CPU)的處理器,其由「中間件」軟體控制,該「中間件」軟體包括管理裝置,用於管理資料存取和由加密單元(EC)和解密單元(DC)進行的與記憶單元(RAM,HD)之間的資料交換。
  6. 如申請專利範圍第1項所述之處理單元,其中該加密單元(EC)和解密單元(DC)在解譯單元(DMX)和解壓縮單元(MPEG)中以硬體元件的形式來實現。
  7. 如申請專利範圍第1項所述之處理單元,其中該加密單元(EC)和解密單元(DC)以由解譯單元(DMX)和解壓縮單元(MPEG)的處理器管理的微代碼的形式來實現。
  8. 如申請專利範圍第1項所述之處理單元,其中該輸入/輸出介面和匯流排(B)相連,加密單元(EC)和解密單元(DC)和該匯流排相連,並且該記憶單元由用於中間儲存被處理的資料的至少一隨機存取記憶體(RAM)及/或硬碟(HD)構成。
  9. 如申請專利範圍第8項所述之處理單元,其中與該匯流排(B)相連的該輸入/輸出介面包括對區域網路的輸入/輸出埠(P),由加密單元(EC)加密的資料被轉發給該區域網路。
  10. 如申請專利範圍第1項所述之處理單元,其中該處理單元形成整合在個人電腦中的模組。
  11. 如申請專利範圍第1項所述之處理單元,其中該處理單元形成整合在付費電視機解碼器中的模組。
  12. 一種對由處理單元(UT)接收之數位音訊/視訊資料(DT)的存取控制方法,該處理單元包括音訊/視訊資料的解譯單元(DMX)、解壓縮單元(MPEG)、處理過的音訊/視訊資料的輸入/輸出介面,以及與安全模組(SM)通訊的裝置,該解譯單元(DMX)和解壓縮單元(MPEG)分別包括使用至少一個人密鑰(Kec,Kdc)和一公共加密密鑰(Ki)的加密單元(EC)和解密單元(DC),其特徵在於該方法包括以下步驟:由安全模組(SM)接收含有一控制字(CW)的控制訊息(ECM),由安全模組獲得公共密鑰(Ki)並產生包括該公共密鑰(Ki)、該控制字(CW)和用於該公共密鑰(Ki)與該控制字(CW)之完整性檢驗的第一摘要H(Ki,CW)的密碼Kec(Ki,CW,H(Ki,CW)),用於在該密碼Kec(Ki,CW,H(Ki,CW))利用該加密單元(EC)的個人密鑰(Kec)解密後,僅當檢驗結果是肯定的,才載入該公共密鑰(Ki)至該加密單元(EC)內,把該密碼Kec(Ki,CW,H(Ki,CW))發送給解譯單元(DMX),利用該密碼的密鑰(Kec)進行解密,把該公共密鑰(Ki)載入該加密單元(EC)中並利用該控制字(CW)授權音訊/視訊資料(DT)的解譯,解譯該音訊/視訊資料(DT)並利用該公共密鑰(Ki)由該加密單元(EC)對該資料加密,向該解密單元(DC)發送該重新加密的音訊/視訊資 料(DT),由安全模組選擇對該音訊/視訊資料(DT)特定的公共密鑰(Ki),由該解密單元(DC)向該安全模組(SM)傳送一亂數(AL),形成並接著傳送至少包含公共密鑰(Ki)和亂數(AL)的由解密單元(DC)的個人密鑰(Kdc)加密的密碼Kdc(Ki,AL),由解密單元(DC)接收該密碼Kdc(Ki,AL),由該解密單元(DC)的個人密鑰(Kdc)解密該密碼,並藉由比較接收的亂數(AL)和先前產生的亂數驗證亂數(AL)的完整性,如果比較的結果是肯定的,則載入該公共密鑰(Ki)並解密該音訊/視訊資料(DT)。
  13. 如申請專利範圍第12項所述之方法,其中該利用解密單元(DC)的個人密鑰(Kdc)加密的密碼Kdc(Ki,AL)更包括第二摘要H(Ki,AL),用於在該密碼Kdc(Ki,AL)利用解密單元(DC)的個人密鑰(Kdc)解密之後檢驗公共密鑰(Ki)和亂數(AL)的完整性,僅當檢驗結果是肯定的,接收的亂數(AL)才和先前產生的亂數比較。
  14. 如申請專利範圍第12項所述之方法,其中當比較的結果是否定的時候,該解密單元(DC)立即或者在解密預定數量的音訊/視訊資料塊之後被阻斷。
  15. 如申請專利範圍第13項所述之方法,其中該第一 摘要H(Ki,CW)和第二摘要H(Ki,AL)分別構成由公共密鑰(Ki)和控制字(CW)計算的第一驗證代碼和由公共密鑰(Ki)和亂數(AL)計算的第二驗證代碼,該代碼利用單向散列函數被計算。
  16. 如申請專利範圍第12項所述之方法,其中該公共密鑰(Ki)由該安全模組(SM)產生。
  17. 如申請專利範圍第12項所述之方法,其中該公共密鑰(Ki)從來自管理中心的管理訊息(EMM)中提取。
  18. 如申請專利範圍第12項所述之方法,其中該被解譯並利用公共密鑰(Ki)重新加密的資料被儲存在記憶單元(RAM,HD)中,隨後對其進行解密。
  19. 如申請專利範圍第12項所述之方法,其中該被解譯並利用公共密鑰(Ki)重新加密的資料經由處理單元的埠(P)被轉發給區域網路(LAN),由該區域網路(LAN)的處理單元部件對其進行立即或推遲的解密。
  20. 如申請專利範圍第12項所述之方法,其中安全模組在對解密單元(DC)傳送音訊/視訊資料(DT)時產生並儲存由該安全模組(SM)的區域密鑰(KL)加密的控制密碼KL(Ki,ID),其包含音訊/視訊資料的至少一識別符(ID)和公共密鑰(Ki),該密鑰(Ki)藉由利用由安全模組(SM)讀出的區域密鑰(KL)和識別符(ID)解密該控制密碼KL(Ki,ID)來選擇,其確定和儲存的音訊/視訊資料的使用有關的參數。
  21. 如申請專利範圍第20項所述之方法,其中該控制 密碼KL(Ki,ID)被儲存在安全模組(SM)中。
  22. 如申請專利範圍第20項所述之方法,其中該控制密碼KL(Ki,ID)被儲存在記憶單元(RAM,HD)中,並伴隨著該被加密的音訊/視訊資料。
  23. 如申請專利範圍第20項所述之方法,其中該控制密碼KL(Ki,ID)由安全模組(SM)的區域密鑰(KL)加密,並含有包括與儲存在記憶單元(RAM,HD)中的音訊/視訊資料(DT)的類型和性質有關的附加資料的公共密鑰。
TW094140324A 2004-11-24 2005-11-16 管理音訊/視訊資料的單元以及該資料的存取控制方法 TWI406569B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP04106029A EP1662788A1 (fr) 2004-11-24 2004-11-24 Unité de traitement de données audio/vidéo numériques et méthode de contrôle d'accès audites données

Publications (2)

Publication Number Publication Date
TW200625958A TW200625958A (en) 2006-07-16
TWI406569B true TWI406569B (zh) 2013-08-21

Family

ID=34929924

Family Applications (1)

Application Number Title Priority Date Filing Date
TW094140324A TWI406569B (zh) 2004-11-24 2005-11-16 管理音訊/視訊資料的單元以及該資料的存取控制方法

Country Status (14)

Country Link
US (1) US7697686B2 (zh)
EP (2) EP1662788A1 (zh)
JP (1) JP4878602B2 (zh)
KR (1) KR101172093B1 (zh)
CN (1) CN100559829C (zh)
AR (1) AR051243A1 (zh)
BR (1) BRPI0516910A8 (zh)
CA (1) CA2588460C (zh)
ES (1) ES2439230T3 (zh)
HK (1) HK1102252A1 (zh)
PL (1) PL1815681T3 (zh)
PT (1) PT1815681E (zh)
TW (1) TWI406569B (zh)
WO (1) WO2006056572A2 (zh)

Families Citing this family (60)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1802030A1 (en) 2005-12-23 2007-06-27 Nagracard S.A. Secure system-on-chip
EP1811415A1 (en) * 2005-12-23 2007-07-25 Nagracard S.A. Secure system-on-chip
US8656191B2 (en) 2005-12-23 2014-02-18 Nagravision S.A. Secure system-on-chip
US7515710B2 (en) 2006-03-14 2009-04-07 Divx, Inc. Federated digital rights management scheme including trusted systems
JP2007318514A (ja) * 2006-05-26 2007-12-06 Sony Corp 情報処理装置および方法、並びにプログラム
WO2007145366A1 (en) * 2006-06-15 2007-12-21 Kabushiki Kaisha Toshiba Portable electronic device and control method thereof
ES2935410T3 (es) 2007-01-05 2023-03-06 Divx Llc Sistema de distribución de vídeo que incluye reproducción progresiva
JP5227064B2 (ja) * 2008-04-11 2013-07-03 パナソニック株式会社 Avデータ送信装置及びavデータ送信方法
EP2129116A1 (fr) 2008-05-29 2009-12-02 Nagravision S.A. Unité et méthode de traitement sécurisé de données audio/vidéo à accès contrôlé
KR101578131B1 (ko) * 2008-10-23 2015-12-16 삼성전자주식회사 케이블카드를 사용하지 않는 제한 방송 수신시스템, 장치 및 방법
US9414031B2 (en) 2008-11-26 2016-08-09 Echostar Technologies L.L.C. Account-specific encryption key
EP2219374A1 (en) * 2009-02-13 2010-08-18 Irdeto Access B.V. Securely providing a control word from a smartcard to a conditional access module
EP2262259A1 (en) * 2009-06-08 2010-12-15 Nagravision S.A. Method for monitoring execution of data processing program instructions in a security module
EP2280544A1 (en) 2009-07-07 2011-02-02 Irdeto Access B.V. Secure transmition and recording of a content
US8775825B2 (en) * 2009-08-17 2014-07-08 Cram Worldwide Llc Digital content management and delivery
WO2011068668A1 (en) 2009-12-04 2011-06-09 Divx, Llc Elementary bitstream cryptographic material transport systems and methods
EP2337347A1 (en) * 2009-12-17 2011-06-22 Nagravision S.A. Method and processing unit for secure processing of access controlled audio/video data
US8782417B2 (en) 2009-12-17 2014-07-15 Nagravision S.A. Method and processing unit for secure processing of access controlled audio/video data
FR2957737B1 (fr) * 2010-03-17 2012-08-10 Bouygues Telecom Sa Procede et systeme de diffusion securisee d'un flux de donnees numeriques
US8442228B2 (en) * 2010-04-06 2013-05-14 MicroTechnologies LLC Multi-class switching system and associated method of use
US8914534B2 (en) 2011-01-05 2014-12-16 Sonic Ip, Inc. Systems and methods for adaptive bitrate streaming of media stored in matroska container files using hypertext transfer protocol
EP2518448A1 (en) 2011-04-27 2012-10-31 Nagravision S.A. System to optimize utility meter upstream communications and method for managing these communications
US8565420B2 (en) * 2011-02-24 2013-10-22 Vixs Systems, Inc Source centric sanction server and methods for use therewith
FR2972318B1 (fr) * 2011-03-02 2013-03-29 Viaccess Sa Procede de protection d'un contenu multimedia enregistre
US9633391B2 (en) 2011-03-30 2017-04-25 Cram Worldwide, Llc Secure pre-loaded drive management at kiosk
GB201105765D0 (en) 2011-04-05 2011-05-18 Visa Europe Ltd Payment system
CN102164319A (zh) * 2011-04-08 2011-08-24 北京数字太和科技有限责任公司 传输码流ts的安全传输方法和装置
CN102164320B (zh) 2011-04-11 2016-06-22 北京数字太和科技有限责任公司 一种改进的基于条件接收技术的终端
US9185331B2 (en) * 2011-08-23 2015-11-10 Echostar Technologies L.L.C. Storing multiple instances of content
US9467708B2 (en) 2011-08-30 2016-10-11 Sonic Ip, Inc. Selection of resolutions for seamless resolution switching of multimedia content
US8787570B2 (en) 2011-08-31 2014-07-22 Sonic Ip, Inc. Systems and methods for automatically genenrating top level index files
US8909922B2 (en) 2011-09-01 2014-12-09 Sonic Ip, Inc. Systems and methods for playing back alternative streams of protected content protected using common cryptographic information
GB2509422B (en) 2011-09-29 2020-12-30 Hewlett Packard Development Co Decryption and encryption of application data
EP2597883A1 (en) * 2011-11-22 2013-05-29 Nagravision S.A. Method, cryptographic system and security module for descrambling content packets of a digital transport stream
US9094739B2 (en) 2012-10-31 2015-07-28 Unicorn Government, Inc. Internet protocol switching system and associated method of use
US9191457B2 (en) 2012-12-31 2015-11-17 Sonic Ip, Inc. Systems, methods, and media for controlling delivery of content
US9313510B2 (en) 2012-12-31 2016-04-12 Sonic Ip, Inc. Use of objective quality measures of streamed content to reduce streaming bandwidth
EP2779671B1 (en) 2013-03-11 2017-12-13 Nagravision S.A. Electronic support allowing access to remote audio/video assets
EP2802152B1 (en) 2013-05-07 2017-07-05 Nagravision S.A. Method for secure processing a stream of encrypted digital audio / video data
FR3006082B1 (fr) 2013-05-21 2017-01-27 Oberthur Technologies Procede de mise en œuvre d'un droit sur un contenu
EP2827601A1 (fr) * 2013-07-19 2015-01-21 Nagravision S.A. Méthode et dispositif pour la protection des clés de déchiffrement d'un décodeur
JP6551850B2 (ja) 2013-12-19 2019-07-31 ビザ インターナショナル サービス アソシエーション クラウド・ベース・トランザクションの方法及びシステム
US9922322B2 (en) * 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
CN103929680B (zh) * 2014-03-28 2017-04-12 深圳市九洲电器有限公司 一种机顶盒加密节目解扰方法及机顶盒
US10846694B2 (en) 2014-05-21 2020-11-24 Visa International Service Association Offline authentication
US9584530B1 (en) * 2014-06-27 2017-02-28 Wickr Inc. In-band identity verification and man-in-the-middle defense
US9854306B2 (en) 2014-07-28 2017-12-26 Echostar Technologies L.L.C. Methods and systems for content navigation among programs presenting advertising content
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
EP3032836A1 (en) 2014-12-12 2016-06-15 SmarDTV S.A. A system for providing access to conditional access media content
CN107111477B (zh) 2015-01-06 2021-05-14 帝威视有限公司 用于编码内容和在设备之间共享内容的系统和方法
US9635413B2 (en) * 2015-09-23 2017-04-25 Echostar Technologies L.L.C. Advance decryption key acquisition for streaming media content
RU2637433C2 (ru) * 2016-04-25 2017-12-04 Акционерное общество "Лаборатория Касперского" Система и способ противодействия несанкционированному доступу к данным микрофона
EP3293653A1 (en) * 2016-09-09 2018-03-14 Nagravision S.A. A system for decrypting and rendering content
CN106341424B (zh) * 2016-11-08 2023-03-31 天津光电安辰信息技术股份有限公司 一种基于身份认证的视频加密系统及实现方法
CA3071616A1 (en) 2017-08-01 2019-02-07 The Chamberlain Group, Inc. System for facilitating access to a secured area
US11055942B2 (en) 2017-08-01 2021-07-06 The Chamberlain Group, Inc. System and method for facilitating access to a secured area
EP3664396A1 (en) * 2018-12-03 2020-06-10 Nagravision SA Securely transmitting data in a data stream
US11615395B2 (en) * 2019-12-23 2023-03-28 Capital One Services, Llc Authentication for third party digital wallet provisioning
CN111291411B (zh) * 2020-02-13 2022-12-23 福州大学 基于卷积神经网络的安全视频异常检测系统及方法
CN114697744B (zh) * 2020-12-28 2023-12-19 海能达通信股份有限公司 一种视频数据处理方法及相关装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000057636A1 (en) * 1999-03-24 2000-09-28 Microsoft Corporation Enhancing smart card usage for associating media content with households
US6286103B1 (en) * 1998-10-02 2001-09-04 Canal+Societe Anonyme Method and apparatus for encrypted data stream transmission
US20020044658A1 (en) * 1995-04-03 2002-04-18 Wasilewski Anthony J. Conditional access system
US20020114465A1 (en) * 2000-01-05 2002-08-22 Shen-Orr D. Chaim Digital content delivery system and method

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5937067A (en) * 1996-11-12 1999-08-10 Scientific-Atlanta, Inc. Apparatus and method for local encryption control of a global transport data stream
ID23916A (id) * 1997-10-02 2000-05-25 Canal Plus Sa Metode dan perangkat untuk pemancaran arus data yang disandikan
WO1999030499A1 (en) * 1997-12-10 1999-06-17 Thomson Consumer Electronics, Inc. Method for protecting the audio/visual data across the nrss inte rface
JP3015362B1 (ja) * 1998-12-25 2000-03-06 松下電器産業株式会社 Etc認証システム及び認証方法
EP1026898A1 (en) * 1999-02-04 2000-08-09 CANAL+ Société Anonyme Method and apparatus for encrypted transmission
KR100817653B1 (ko) * 2000-04-17 2008-03-27 나그라비젼 에스에이 보안 데이터 전송 시스템 및 방법
EP1182874A1 (en) * 2000-08-24 2002-02-27 Canal+ Technologies Société Anonyme Digital content protection system
US7242772B1 (en) * 2000-09-07 2007-07-10 Eastman Kodak Company Encryption apparatus and method for synchronizing multiple encryption keys with a data stream
FR2818062B1 (fr) * 2000-12-07 2003-04-11 Thomson Multimedia Sa Methode de transmission securisee de donnees numeriques d'une source vers un recepteur
JP3925095B2 (ja) * 2001-02-01 2007-06-06 株式会社日立製作所 データ受信装置
JP3761477B2 (ja) * 2002-03-04 2006-03-29 エヌイーシーシステムテクノロジー株式会社 移動体セキュリティシステム
US7228439B2 (en) * 2002-04-19 2007-06-05 Nagravision S.A. Management method of rights of a content encrypted and stored in a personal digital recorder
US7200868B2 (en) * 2002-09-12 2007-04-03 Scientific-Atlanta, Inc. Apparatus for encryption key management
EP1552694B1 (fr) * 2002-09-27 2008-12-24 Nagravision SA Systeme de dechiffrement de donnees a acces conditionnel
JP2004201293A (ja) * 2002-12-03 2004-07-15 Matsushita Electric Ind Co Ltd 鍵共有システム、共有鍵生成装置及び共有鍵復元装置
US7440571B2 (en) * 2002-12-03 2008-10-21 Nagravision S.A. Method for securing software updates
TW200509637A (en) * 2003-07-14 2005-03-01 Nagravision Sa Method to create and manage a local network
WO2005099265A1 (fr) * 2004-03-10 2005-10-20 Nagracard S.A. Methode de securisation d’un evenement telediffuse
EP1672831A1 (fr) * 2004-12-16 2006-06-21 Nagravision S.A. Méthode de transmission de données numériques dans un réseau local
EP1784016A1 (fr) * 2005-11-03 2007-05-09 Nagravision S.A. Méthode de sécurisation de données échangées entre un dispositif de traitement multimédia et un module de sécurité

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020044658A1 (en) * 1995-04-03 2002-04-18 Wasilewski Anthony J. Conditional access system
US6286103B1 (en) * 1998-10-02 2001-09-04 Canal+Societe Anonyme Method and apparatus for encrypted data stream transmission
WO2000057636A1 (en) * 1999-03-24 2000-09-28 Microsoft Corporation Enhancing smart card usage for associating media content with households
US20020114465A1 (en) * 2000-01-05 2002-08-22 Shen-Orr D. Chaim Digital content delivery system and method

Also Published As

Publication number Publication date
KR20070090892A (ko) 2007-09-06
HK1102252A1 (en) 2007-11-09
EP1815681B1 (fr) 2013-10-02
EP1815681A2 (fr) 2007-08-08
WO2006056572A2 (fr) 2006-06-01
AR051243A1 (es) 2006-12-27
US7697686B2 (en) 2010-04-13
CA2588460A1 (en) 2006-06-01
EP1662788A1 (fr) 2006-05-31
JP4878602B2 (ja) 2012-02-15
KR101172093B1 (ko) 2012-08-10
CN1780361A (zh) 2006-05-31
CN100559829C (zh) 2009-11-11
JP2008521306A (ja) 2008-06-19
BRPI0516910A8 (pt) 2018-05-22
WO2006056572A3 (fr) 2007-05-31
US20060109982A1 (en) 2006-05-25
PL1815681T3 (pl) 2014-03-31
PT1815681E (pt) 2013-12-19
BRPI0516910A (pt) 2008-09-23
CA2588460C (en) 2013-07-30
ES2439230T3 (es) 2014-01-22
TW200625958A (en) 2006-07-16

Similar Documents

Publication Publication Date Title
TWI406569B (zh) 管理音訊/視訊資料的單元以及該資料的存取控制方法
US7596692B2 (en) Cryptographic audit
CN101040265B (zh) 个人数字网络环境中的内容保护的方法和装置
US7039816B2 (en) Using smartcards or other cryptographic modules for enabling connected devices to access encrypted audio and visual content
US9479825B2 (en) Terminal based on conditional access technology
US20070174621A1 (en) Processing device revocation and reinvocation
JP2014089652A (ja) 情報処理装置
LV13618B (en) Process and streaming server for encrypting a data stream to a virtual smart card client system
WO2005008385A2 (en) Reprogrammable security for controlling piracy and enabling interactive content
JP2014089644A (ja) プロセッサ、プロセッサ制御方法及び情報処理装置
CN101903889A (zh) 数字版权管理的设备和方法
US20130275755A1 (en) Systems, methods and apparatuses for the secure transmission of media content
US20080250251A1 (en) Systems and Methods for Hardware Driven Program Execution
US20090060182A1 (en) Apparatus and method for enhancing the protection of media content
TWI492602B (zh) 無揭露之訊息鑑別碼驗證技術
US8837722B2 (en) Secure content distribution with distributed hardware
WO2018157724A1 (zh) 加密控制字的保护方法、硬件安全模块、主芯片和终端
RU2294057C2 (ru) Способ хранения зашифрованных данных
KR101517312B1 (ko) 내장 기기에서의 정보 처리 장치, 및 정보 처리 방법
US20100241863A1 (en) Device for reproducing digital content, secure electronic entity, system comprising said elements and method for reproducing digital content
MX2007006122A (es) Unidad de tratamiento de datos de audio/video numericos y metodo de control de acceso a los datos
KR20080063610A (ko) 이동통신 시스템에서 컨텐츠의 미리보기를 관리하는 장치및 방법
US9740834B2 (en) Usage rights information for protected content having two parts

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees