UA60366C2 - Механізм узгодження приймача із захисним модулем - Google Patents

Механізм узгодження приймача із захисним модулем Download PDF

Info

Publication number
UA60366C2
UA60366C2 UA2000126986A UA00126986A UA60366C2 UA 60366 C2 UA60366 C2 UA 60366C2 UA 2000126986 A UA2000126986 A UA 2000126986A UA 00126986 A UA00126986 A UA 00126986A UA 60366 C2 UA60366 C2 UA 60366C2
Authority
UA
Ukraine
Prior art keywords
receiver
module
removable
information
protective
Prior art date
Application number
UA2000126986A
Other languages
English (en)
Russian (ru)
Inventor
Андре Кудельскі
Марко Сасселлі
Original Assignee
Награкар С.А.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=11004712&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=UA60366(C2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Награкар С.А. filed Critical Награкар С.А.
Publication of UA60366C2 publication Critical patent/UA60366C2/uk

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/109Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • G06F21/725Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits operating on a secure reference time value
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/0826Embedded security module
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Mathematical Physics (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Selective Calling Equipment (AREA)
  • Circuits Of Receivers In General (AREA)
  • Burglar Alarm Systems (AREA)
  • Input Circuits Of Receivers And Coupling Of Receivers And Audio Equipment (AREA)
  • Compression Or Coding Systems Of Tv Signals (AREA)

Abstract

Система керування передачею інформації між приймачем та захисним модулем, зокрема для системи платного телебачення, де передача інформації шифрується та дешифрується за допомогою однозначного шифрувального ключа, одна частина якого збережена в приймачі, а інша в захисному модулі.

Description

Опис винаходу
Даний винахід відноситься до системи управління передачею інформації між приймачем та захисним модулем, а саме до системи платного телебачення так само як і до способу передачі інформації із завадами.
Система усунення завад в платному телебаченні містить приймач та захисний модуль. Цей модуль може бути знімним або зафіксованим. Приймач усуває завади в отриманих сигналах. Захисний модуль виконує основну роль в управлінні операцією перевірки дозволу на усунення завад та передачею, в разі необхідності, необхідної інформації для функціонування модуля усунення завад, наприклад, для передачі векторів усунення 70 завад, названих "контрольним словом".
Існуючі системи використовують приймачі, які опитують свої захисні модулі та відповідають за передачу необхідної інформації для усунення завад. В заданий час для передачі поширеного сигналу всі захисні модулі відповідають за власну інформацію. У випадку, коли інформація, яка циркулює між захисним модулем та приймачем, має слабку пропускну здатність (порядку 20-ЗОоктет/с) зловмисники можуть використовувати її для 72 публічного поширення обхідним шляхом через Інтернет.
Така система пояснена в документі "ОМО Сопаййопа! Ассевзв", написаному Девідом Катсом в огляді "ЕІесігопісв 55 Соттипісайоп Епадіпеегіпуд дошгпа!" за лютий 1997. В ньому описана стандартизована система для усунення завад у відео та аудіо потоках, які створюються багатьма працюючими постачальниками. Захисний модуль, названий СА (умовний доступ) призначений виявляти контрольні слова СМУ. Цей модуль може додатково використовувати інтелектуальну картку (Зтагі Сага) для функції усунення завад. У випадку, коли усунення завад в інформації здійснюється в модулі СА, контрольні слова СМУ передаються до декодера для отримання дешифрованої інформації.
В попередній публікації із заголовком "Сопайіопа! Ассезз Вгоадсавзіїпдо: ЮОайасаге 2, ап Омег - Аїіг Епабіейд
Зувіет ог СепегаІ Ригрозе Юайа Спаппеїв", опублікованій 1 серпня 1988р. в огляді ВВС Кезеагсп апа с
ОемеіІортепі Керогі Мо10, описано незалежний модуль (Модуль Умовного Доступу), призначений для отримання (3 та розшифрування інформації необхідної для усунення завад. Цей модуль розпоряджається власними ключами системи та виявляє контрольні слова необхідні для усунення завад в генеруванні відеосигналу. В модулі такого типу, у випадку, коли контрольні слова дешифровані, вони передаються до пристрою, призначеного для усунення завад. о
Тоді постає проблема як визначати взаємозалежні приймач та захисний модуль для того, щоб: Ге) даний захисний модуль не можна було використовувати як той, що передбачений в приймачі; потік обміну інформації між захисним модулем та приймачем був однозначним. Ця однозначність о перешкоджає тому, що публічне поширення потоку дозволяє іншим приймачам працювати без захисного о модуля, передбаченого для цього випадку.
Зо Для розв'язку поставлених проблем запропоновано використовувати, щонайменше, власний шифрувальний о ключ приймача. Цей (або ці) ключ(чі) названий(ні) узгоджувальним(и) ключем(ами). Щонайменше, кожен приймач має свій, власний ключ. Цей (ці) ключ(чі) встановлений(ні) в енергонезалежній пам'яті приймача або під час виготовлення приймача, або в подальшому етапі. Приймач не підтримує жодного зовнішнього засобу доступудо «Ф цього(цих) ключаків). З 70 Засіб можливий для програмування цього ключа в захисному модулі, використовується центральною с інформаційною системою, яка управляє парком приймачів і яка може визначати в потоці передачі відеосигналу
Із» інформацію для програмування цього ключа в засекреченій енергонезалежній пам'яті захисних модулів.
Здійснення цієї процедури є звичайно ж прихованим секретом.
Під час передачі захисним модулем видимої і/або необхідної інформації для функціонування системи до приймача (в загальному випадку "контрольні слова", але може також передаватися інша інформація) захисний б модуль шифрує цю інформацію за допомогою одного або багатьох однозначних узгоджувальних ключів, ав | загального(них) для однієї пари приймач/захисний модуль. Спосіб шифрування є довільним, але відомим для захисного модуля і приймачу відомий відповідний спосіб дешифрування. В разі отримання інформації о приймачем вона надалі дешифрується ним з використанням відомого способу дешифрування та
Ге»! 20 узгоджувального ключа, збереженого в енергонезалежній пам'яті. Дана інформація після цього є зрозумілою для приймача та придатною для використання ним. щи Винахід, таким чином, пропонує систему управління передачею інформації між приймачем та захисним модулем, а саме для системи платного телебачення, де передача інформації шифрується та дешифрується за допомогою, щонайменше, однозначного шифрувального ключа, одна частина якого збережена в приймачі, а 22 Іншав захисному модулі.
ГФ) Винахід стосується в однаковій мірі як системи усунення завад з інформації із завадами так й системи юю платного телебачення, яка включає систему управління передачею.
З іншого боку, винахід стосується способу управління передачею інформації між приймачем та захисним модулем, а саме для системи платного телебачення, який відрізняється тим, що одна частина, щонайменше, 60 однозначного шифрувальньного ключа зберігається в приймачі, а інша в захисному модулі, і тим, що передача інформації між приймачем та захисним модулем шифрується і дешифрується за допомогою цього ключа.
Це рішення згідно з винаходом відповідає на поставлені проблеми.
Насправді: захисний модуль, включений в інший приймач, з яким він узгоджений потоком видимої і/або необхідної бо інформації для функціонування системи, направленого до цього приймача та зашифрованої ключем, який не відповідає тому, що використовується для дешифрування. Результат тоді неприйнятний; потік видимої і/або необхідної інформації для функціонування системи, який подається захисним модулем не може поширюватися до багатьох приймачів. Один приймач узгоджений з карткою, яка забезпечує потік видимої і/або необхідної інформації сам успішно дешифрує даний потік.
Система може включати механізм перевірки узгодженості. Центральна інформаційна система може записувати персональний номер, наприклад останній, згенерований випадковим чином, або просто його серійний номер, в захисний модуль, узгоджений з цим приймачем. В приймачі передбачено засіб для довільної перевірки цього персонального номера, записаного в захисному модулі і для порівняння його з тим, що 7/0 Збережений в енергонезалежній пам'яті.
Цей механізм має ту перевагу, що він не використовує дані невідповідності. Шифрування, пов'язане з дешифруванням відмінним ключем, призводить зазвичай до псевдо-випадкового результату. Якщо результат не визнано хибним і якщо цей результат використовується вищезгаданим чином, він може нанести шкоду приймачеві або пристроям з'єднаних з ним.
Кожен тип приймачів включає знімний модуль усунення завад. Цей модуль бере на себе відповідальність за кожне число операцій серед яких операція усунення завад із отриманих сигналів. Передача видимої інформації здійснюється між знімним захисним модулем і знімним модулем усунення завад. Механізм шифрування зв'язку між приймачем та захисним модулем переноситься на зв'язок між знімним захисним модулем і знімним модулем усунення завад.
Подібним чином, механізм узгодження між захисним модулем та приймачем переноситься на механізм узгодження між знімним захисним модулем та знімним модулем усунення завад.
Передача сигналів без завад здійснюється між знімним модулем усунення завад та приймачем. Механізм шифрування зв'язку так само як механізм узгодження між захисним модулем та приймачем переноситься на той же механізм між приймачем та знімним модулем усунення завад. с
Функції, забезпечені знімним модулем усунення завад та знімним захисним модулем може виконувати єдиний модуль, названий знімним модулем для захисту та усунення завад. Вищезгаданий механізм узгодження і) переноситься на подібний механізм між знімним модулем для захисту та усунення завад та приймачем.
У всіх вищезгаданих випадках де можуть використовуватися узгоджувальні ключі для шифрування даних видимого і/або необхідного потоку для функціонування системи, відповідно міняють місцями: Ге зо приймач та знімний захисний модуль; знімний модуль усунення завад та знімний захисний модуль; ікс, приймач та знімний модуль усунення завад; со приймач та знімний модуль для захисту та усунення завад.
У всіх випадках, коли пристрій (приймач або знімний модуль) має власний узгоджувальний ключ, о зв Застосовуються ті ж принципи використання одного (або багатьох) власного(них) узгоджувального(их) ключакйів) «о що й для групи пристроїв.
Фігура 1 зображає конфігурацію, яка приводить в дію приймач та знімний захисний модуль.
Фігура 2 зображає конфігурацію, яка приводить, в дію знімний модуль усунення завад та знімний захисний модуль. «
Фігура З зображає конфігурацію, яка приводить в дію приймач та знімний модуль для захисту та усунення з с завад.
Приймач А на фігурі 1 отримує потік відеоінформації із завадами від джерела подібного до супутника - ;» приймача або по кабелю. Цей потік, порядку багатьох Мегабіт в секунду, сформований в приймачеві А потім передається до пристрою управління В, який відповідає за усунення завад і за управління дозволом доступу до Відеоінформації із завадами. Для здійснення вищезгаданого цей пристрій управління В періодично опитує б знімний захисний модуль С (канал 3), який відповідає йому за допомогою даного видимого і/або необхідного потоку для функціонування пристрою управління В (канал 4). Ці обміни проводяться зі слабкою пропускною о здатністю і можуть легко оброблятися мікропроцесорами карт з вмонтованою логікою, які знаходяться в 2) робочому стані. Згідно з винаходом, знімний захисний модуль С містить в енергонезалежній пам'яті, щонайменше, шифрувальний ключ К завдяки якому шифрується дана видима і/або необхідна інформація, яка
Ме, передається до приймача А для функціонування пристрою управління В (канал 4). Цей ключ К є однозначним
Ф для приймача А і записаний в знімному захисному модулі С, який передає однозначний для цієї системи потік інформації 4. Публічне поширення цієї інформації 4 не дасть жодної користі для інших приймачів тому що для останніх, які не володіють власним ключем К, потік інформації цілком незрозумілий. За допомогою інформації 4, пристрій управління В може знаходити вже оброблений відеосигнал із завадами і потім передавати до відеомонітору у стандартній формі (РАЇ, ЗЕСАМ, МТС).
Ф) Один з варіантів реалізації винаходу запускає шифрування власної інформації З, надісланої до знімного ка захисного модуля С, або власним ключем К, або іншим однозначним і власним для системи, утвореної приймачем А та знімним захисним модулем С, ключем у. Отже, кожна спроба, спрямована на знаходження бо /Ключа К потоку інформації 4 стає набагато складнішою.
Фігура 2 зображає один з варіантів реалізації винаходу, який використовує знімний модуль усунення завад
О, який включає пристрій управління В. В цьому випадку відеопотік із завадами формується приймачем А і направляється до знімного модуля усунення завад ОО. Спосіб функціонування, описаний на фігурі 1 між приймачем А та знімним захисним модулем С, в цьому випадку, застосований для діалогу між знімним модулем 65 усунення завад О та знімним захисним модулем С. Ключ К записаний в засекреченій частині знімного модуля усунення завад О в тому ж місці що й в приймачеві А. Отже інформація подається знімним захисним модулем С до земного модуля усунення завад Ю зашифрованою і, таким чином, без величин для іншого знімного модуля усунення завад 0.
Відмічається те, що інформація, передана до приймача А утворює потік відеоінформації без завад 6, який
Можна легко експлуатувати, наприклад, для заборонених копіювань. В одному з варіантів реалізації винаходу потік б шифрується в знімному модулі усунення завад Ю перед передачею до приймача А для дешифрування дешифрувальним пристроєм Е. Ця операція здійснюється однозначним для системи з приймача А та знімного модуля усунення завад ЮО ключем К. У цьому випадку потік інформації 6 немає більше жодного значення і не може бути зрозумілим для приймача А, який володіє власним ключем К. 70 У відеопотоці із завадами 1 приймач А за допоміжну може брати інформацію управління для знімного модуля усунення завад О. Для того, щоб уникнути публічного доступу до цієї інформації та до розуміння механізму шифрування ця інформація шифрується шифрувальним пристроєм Е для отримання відеопотоку із завадами 6, який містить зашифровану інформацію управління.
Фігура З зображає один з варіантів реалізації винаходу де знімний захисний модуль включений в знімний /5 Модуль для захисту та усунення завад Р. Цей модуль виконує функцію усунення завад та управління роздільною здатністю відеосигналів, отриманих приймачем А. Згідно з винаходом цей модуль містить однозначний шифрувальний ключ, власний для приймача А та записаний в знімному модулі для захисту та усунення завад КЕ.
Подібним чином відеопотік без завад 6 шифрується цим ключем та передається в такій формі до приймача А.
Завдяки дешифрувальному пристрою Е та використанню його однозначного власного ключа, можна буде знайти чіткий відеосигнал.
Аналогічно до функціонування, описаного на фігурі 2, інформація для управління, яка міститься у відеопотоці із завадами 1 може шифруватися за допомогою однозначного шифрувального ключа пристроєм Е перед передачею Її до знімного модуля для захисту та усунення завад ЕК.
У всіх прикладах описаних на фігурах 1-3 може здійснюватися управління узгодженням. У випадку, сч ов Зображеному на фігурі 1, приймач А записує персональний номер, наприклад свій серійний номер, в земному захисному модулі С. Отже приймач може в кожну мить перевірити чи є знімним захисний модуль С саме тим, і) який вимагається. На плані прикладу зображеного на фігурі 2 управління може здійснюватися на двох рівнях: перший рівень - між знімним модулем усунення завад О та знімним захисним модулем С; другий рівень - між знімним модулем усунення завад О та приймачем А. Ге зо В рішенні на фігурі З управління узгодженням здійснюється між приймачем А та знімним модулем для захисту та усунення завад ЕК. ікс,
В переважному варіанті реалізації винаходу приймач А є декодером МРЕС, який використовує "контрольні с слова" (інформація необхідна для усунення завад із сигналу) для усунення завад у відеосигналі. Ці "контрольні слова" постачаються знімним захисним модулем С. Цей модуль, наприклад інтелектуальна картка, включає для о їх збереження енергонезалежну пам'ять. «о
В переважному варіанті реалізації винаходу знімний модуль усунення завад О є карткою типу РСМСІА, яка включає декодер МРЕС (пристрій управління В).
В переважному варіанті реалізації винаходу знімний модуль для захисту та усунення завад Е виконаний у формі інтелектуальної картки, яка включає декодер МРЕС та захисний модуль С. «
В переважному варіанті реалізації винаходу однозначний шифрувальний ключ К є загальним для групи з с приймачів. Ця можливість є цікавою, наприклад для школи, яка володіє багатьма приймачами для яких буде застосовуватися власний знімний захисний модуль згідно з потребами. Подібним чином, багато знімних захисних ;» модулів включають власний шифрувальний ключ для того, щоб кожен з них можна було замінити на будь-який інший з групи приймачів. В цьому випадку управління узгодженням створює номер, який більше не є власним для приймача, але не для групи приймачів. Комбінація може бути реалізована з номером, утвореним двома б частинами: одна з яких визначає групу, а інша визначає приймач. Якщо підтримується однозначність персонального номеру, то тест на відповідність узгодженню здійснюється на частині групи цього номеру. («в) о

Claims (20)

  1. Формула винаходу б 50
    Ф 1. Система прийому платного телебачення, яка містить приймач (А), з'єднаний із захисними засобами (С, 0, ЕР), який для усунення завад отримує інформацію від частини захисних засобів (С, 0, Р), яка відрізняється тим, що щонайменше частина інформації (4, 6) передається зашифрованою однозначним шифрувальним ключем ЗАХИСНИМИ засобами (С, 0, ЕР) до приймача (А).
  2. 2. Система за п. 1, яка відрізняється тим, що однозначний шифрувальний ключ є загальним для групи (Ф) приймачів. ГІ
  3. 3. Система за п. 1 або 2, яка відрізняється тим, що щонайменше частина інформації (3, 5) передається приймачем (А) до захисних засобів (С, О, Е) зашифрованою однозначним ключем. во
  4. 4. Система за будь-яким із пп. 1 - 3, яка відрізняється тим, що приймач (А) містить персональний номер, який може бути записаний в захисних засобах (С, 0, РЕ), приймач (А) має можливість в кожний момент перевіряти відповідність цьому персональному номеру, записаному в захисних засобах (С, 0, Р).
  5. 5. Система за п. 4, яка відрізняється тим, що персональний номер передбачає частину, належну для групи приймачів, та частину, належну для приймача, і тим, що перевірка відповідності узгодженню здійснюється на 65 частині, належній для групи приймачів.
  6. 6. Система за будь-яким із пп. 1 - 5, яка відрізняється тим, що приймач (А) містить пристрій керування (В)
    та захисні засоби, які складають знімний захисний модуль (С), в якому зберігається видима і/або необхідна інформація для функціонування пристрою керування (В).
  7. 7. Система за будь-яким із пп. 1 - 5, яка відрізняється тим, що захисні засоби містять знімний модуль для захисту та усунення завад (Р), який містить пристрій керування (В) та захисний пристрій (С), відповідальний за усунення завад та за роздільну здатність відеоінформації.
  8. 8. Система прийому платного телебачення, яка містить приймач (А), з'єднаний із захисними засобами (С, 0, Е), який для усунення завад приймає інформацію від частини захисних засобів (С, 0, Р), яка відрізняється тим, що ці захисні засоби містять знімний захисний модуль (С) та знімний модуль усунення завад (0), який включає 70 пристрій керування (В), і тим, що щонайменше частина видимої і/або необхідної інформації (4) для функціонування пристрою керування (В) шифрується перед передачею до знімного модуля усунення завад (0) за допомогою однозначного шифрувального ключа.
  9. 9. Система за п. 8, яка відрізняється тим, що щонайменше частина інформації (3) передається знімним модулем усунення завад (І) до захисного модуля (С) зашифрованою однозначним шифрувальним ключем.
  10. 10. Система за п. 8 або 9, яка відрізняється тим, що знімний модуль усунення завад (0) містить персональний номер, який може бути записаний в знімному захисному модулі (С), знімний модуль усунення завад (0) може перевіряти в кожний момент відповідність цьому номеру, записаному в знімному захисному модулі (С).
  11. 11. Система за п. 10, яка відрізняється тим, що персональний номер передбачає частину, належну для групи Знімних модулів усунення завад (0), та частину, належну для знімного модуля усунення завад (0), і тим, що перевірка відповідності узгодженню здійснюється на частині, належній для групи знімних модулів усунення завад
    (0).
  12. 12. Система за будь-яким із пп. 9 - 11, яка відрізняється тим, що щонайменше частина інформації (5) передається приймачем (А) до знімного модуля усунення завад (0) зашифрованою однозначним шифрувальним сч об Ключем.
  13. 13. Система будь-яким із пп. 9 - 12, яка відрізняється тим, що щонайменше частина інформації (6) і) передається знімним модулем усунення завад (0) до приймача (А) зашифрованою однозначним шифрувальним ключем.
  14. 14. Система за п. 12 або 13, яка відрізняється тим, що приймач (А) містить персональний номер, який може Ге зо бути записаний в знімному модулі усунення завад (0), приймач (А) може перевіряти в кожний момент відповідність цьому персональному номеру, записаному в знімному модулі усунення завад (0). ісе)
  15. 15. Спосіб керування передачею інформації в системі прийому платного телебачення між приймачем (А) та с захисними засобами (С, 0, РЕ), останні передають до приймача (А) інформацію, яка дозволяє усувати завади у аудіо- та відеосигналі, який відрізняється тим, що щонайменше одна частина однозначного шифрувального о Зв ключа зберігається в приймачі (А), а інша в захисних засобах, і тим, що інформація, яка передається між «о приймачем (А) та захисними засобами шифрується та дешифрується щонайменше вищезгаданими однозначними шифрувальними ключами.
  16. 16. Спосіб за п. 15, який відрізняється тим, що персональний номер для приймача (А) записаний в захисних засобах під час операції ініціалізації, ії тим, що приймач (А) може перевіряти в кожний момент відповідністю « цьому персональному номеру, записаному в захисних засобах. в с
  17. 17. Знімний захисний модуль (С), передбачений для з'єднання з приймачем (А) як частина в системі прийому платного телебачення, який містить щонайменше енергонезалежну пам'ять, передбачену для збереження даної ;» видимої і/або необхідної інформації для функціонування системи усунення завад, засоби передачі із приймачем (А), який відрізняється тим, що він містить засоби шифрування передачі інформації, і тим, що енергонезалежна пам'ять містить так само щонайменше шифрувальний ключ, який діє на засоби шифрування передачі Ге» інформації.
  18. 18. Знімний модуль усунення завад (0), який є частиною системи прийому платного телебачення, який о містить пристрій керування (В), перші засоби передачі (3, 4) із знімним захисним модулем (С), другі засоби 2) передачі (5, 6) із приймачем (А) і енергонезалежну пам'ять, який відрізняється тим, що містить перші засоби 5р шифрування, і тим, що енергонезалежна пам'ять містить щонайменше шифрувальний ключ, який діє на перші Ме, засоби шифрування, передбачені для шифрування передачі інформації першими засобами передачі (3, 4). Ф
  19. 19. Знімний модуль усунення завад (0) за п. 18, який відрізняється тим, що містить другі засоби шифрування, і тим, що енергонезалежна пам'ять містить щонайменше шифрувальний ключ, який діє на другі засоби шифрування, передбачені для шифрування передачі інформації другими засобами передачі (5, 6).
  20. 20. Приймач для усунення завад для платного телебачення (А), який містить засоби передачі інформації до захисних засобів (С, 0, ЕР) і енергонезалежну пам'ять, який відрізняється тим, що містить засоби шифрування Ф) передачі інформації захисних засобів (С, О, ЕР) та до цих засобів, і тим, що енергонезалежна пам'ять містить ка щонайменше шифрувальний ключ, який діє на засоби шифрування передачі інформації. 60 б5
UA2000126986A 1998-05-07 1999-06-05 Механізм узгодження приймача із захисним модулем UA60366C2 (uk)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
IB9800681 1998-05-07
PCT/IB1999/000821 WO1999057901A1 (fr) 1998-05-07 1999-05-06 Mecanisme d'appariement entre un recepteur et un module de securite

Publications (1)

Publication Number Publication Date
UA60366C2 true UA60366C2 (uk) 2003-10-15

Family

ID=11004712

Family Applications (1)

Application Number Title Priority Date Filing Date
UA2000126986A UA60366C2 (uk) 1998-05-07 1999-06-05 Механізм узгодження приймача із захисним модулем

Country Status (37)

Country Link
EP (1) EP1078524B2 (uk)
JP (1) JP2002514862A (uk)
KR (1) KR100607314B1 (uk)
CN (1) CN1181684C (uk)
AP (1) AP2000002000A0 (uk)
AR (1) AR015072A1 (uk)
AT (1) ATE222441T1 (uk)
AU (1) AU751436B2 (uk)
BG (1) BG64137B1 (uk)
BR (1) BRPI9909710B1 (uk)
CU (1) CU22758A3 (uk)
CZ (1) CZ301694B6 (uk)
DE (1) DE69902527T3 (uk)
DK (1) DK1078524T4 (uk)
EA (1) EA002703B1 (uk)
EE (1) EE200000639A (uk)
ES (1) ES2181418T5 (uk)
GE (1) GEP20032936B (uk)
HR (1) HRP20000753A2 (uk)
HU (1) HU224950B1 (uk)
ID (1) ID26103A (uk)
IL (2) IL139364A0 (uk)
IS (1) IS5648A (uk)
MY (1) MY124673A (uk)
NO (1) NO331328B1 (uk)
NZ (1) NZ507807A (uk)
OA (1) OA12034A (uk)
PL (1) PL193427B1 (uk)
PT (1) PT1078524E (uk)
SI (1) SI1078524T1 (uk)
SK (1) SK16492000A3 (uk)
TR (1) TR200003258T2 (uk)
TW (1) TW412909B (uk)
UA (1) UA60366C2 (uk)
WO (1) WO1999057901A1 (uk)
YU (1) YU49340B (uk)
ZA (1) ZA200006172B (uk)

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6959090B1 (en) 2000-11-20 2005-10-25 Nokia Corporation Content Protection scheme for a digital recording device
US7224797B2 (en) * 2001-08-17 2007-05-29 Koninklijke Philips Electronics N.V. System and method for hybrid conditional access for receivers of encrypted transmissions
GB2393622B (en) 2001-09-13 2005-07-13 Nds Ltd Hacking prevention system
PT1377035E (pt) * 2002-06-28 2010-04-15 Nagravision Sa Método para a actualização de chaves de segurança num descodificador de televisão
TW200421811A (en) * 2002-09-24 2004-10-16 Nagracard Sa Multiple pairing control method
US7224310B2 (en) 2002-11-20 2007-05-29 Nagravision S.A. Method and device for the recognition of the origin of encrypted data broadcasting
TW200509700A (en) 2003-06-20 2005-03-01 Nagravision Sa Decoder and system for processing pay-TV data and process for managing at least two decoders
FR2866773B1 (fr) * 2004-02-20 2006-04-28 Viaccess Sa Procede d'appariement d'un nombre n de terminaux recepteurs avec un nombre m de cartes de controle d'acces conditionnel
US8528106B2 (en) 2004-02-20 2013-09-03 Viaccess Process for matching a number N of reception terminals with a number M of conditional access control cards
FR2866772B1 (fr) * 2004-02-20 2006-04-28 Viaccess Sa Procede d'appariement d'un terminal recepteur avec une pluralite de cartes de controle d'acces
FR2883683B1 (fr) * 2005-03-23 2007-07-06 Viaccess Sa Procede d'appariement entre un terminal et un processeur de securite, systeme et programme informatique pour la mise en oeuvre du procede
EP1742474A1 (fr) 2005-07-07 2007-01-10 Nagracard S.A. Méthode et dispositif de contrôle d'accès à des données chiffrées
US7992175B2 (en) 2006-05-15 2011-08-02 The Directv Group, Inc. Methods and apparatus to provide content on demand in content broadcast systems
FR2902585B1 (fr) * 2006-06-14 2008-09-26 Viaccess Sa Procedes de diffusion et de reception d'un programme multimedia embrouille, tete de reseau, terminal, recepteur et processeur de securite pour ces procedes
FR2905215B1 (fr) * 2006-08-23 2009-01-09 Viaccess Sa Procede de transmission d'une donnee complementaire a un terminal de reception
EP1968316A1 (en) 2007-03-06 2008-09-10 Nagravision S.A. Method to control the access to conditional access audio/video content
FR2921175A1 (fr) * 2007-09-14 2009-03-20 Sagem Securite Sa Carte a circuit integre a tampon d'entree/sortie securise
DE602008002891D1 (de) 2008-02-11 2010-11-18 Nagravision Sa Methode zur Aktualisierung und Verwaltung einer Anwendung für die Verarbeitung von audiovisuellen Daten in einer Multimediaeinheit über ein Modul mit bedingtem Zugriff
EP2129116A1 (fr) 2008-05-29 2009-12-02 Nagravision S.A. Unité et méthode de traitement sécurisé de données audio/vidéo à accès contrôlé
FR2940691B1 (fr) * 2008-12-31 2011-02-25 Viaccess Sa Procedes de transmission, de reception et d'identification, processeur de securite et support d'enregistrement d'informations pour ces procedes.
US8782417B2 (en) 2009-12-17 2014-07-15 Nagravision S.A. Method and processing unit for secure processing of access controlled audio/video data
EP2337347A1 (en) 2009-12-17 2011-06-22 Nagravision S.A. Method and processing unit for secure processing of access controlled audio/video data
EP2373019A1 (en) 2010-03-29 2011-10-05 Nagravision S.A. Secure descrambling of an audio / video data stream
EP2641208B1 (en) 2010-11-19 2020-04-29 Nagravision S.A. Method to detect cloned software
EP2466505B1 (en) 2010-12-01 2013-06-26 Nagravision S.A. Method for authenticating a terminal
WO2012072772A1 (en) 2010-12-02 2012-06-07 Nagravision S.A. System and method to record encrypted content with access conditions
EP2727329B1 (en) 2011-07-01 2017-08-23 Nagravision S.A. A method for playing repeatable events on a media player
EP2645729A1 (en) 2012-03-30 2013-10-02 Nagravision S.A. Security device for Pay-TV receiver/decoder
US9197312B2 (en) 2013-03-11 2015-11-24 Nagravision S.A. Near field communication system in a local network
EP2802152B1 (en) 2013-05-07 2017-07-05 Nagravision S.A. Method for secure processing a stream of encrypted digital audio / video data
EP2827601A1 (fr) 2013-07-19 2015-01-21 Nagravision S.A. Méthode et dispositif pour la protection des clés de déchiffrement d'un décodeur
EP3293979A1 (en) * 2016-09-09 2018-03-14 Nagravision S.A. Host rendering device tagging by a portable multimedia processing device
CN108833944A (zh) * 2018-07-09 2018-11-16 中国联合网络通信集团有限公司 视频分发方法
DE102021101101A1 (de) 2021-01-20 2022-07-21 zereOS GmbH Adapter und Verfahren zum Beeinflussen oder Diagnostizieren eines Geräts

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4484027A (en) * 1981-11-19 1984-11-20 Communications Satellite Corporation Security system for SSTV encryption
JPS6016082A (ja) * 1983-07-07 1985-01-26 Sony Corp スクランブルテレビジヨン信号の伝送方式
US5029207A (en) 1990-02-01 1991-07-02 Scientific-Atlanta, Inc. External security module for a television signal decoder
US5204900A (en) * 1991-03-04 1993-04-20 Pires H George Coding system for descrambling video
JPH07283809A (ja) * 1994-04-08 1995-10-27 Mitsubishi Corp 暗号鍵システム
HRP970160A2 (en) * 1996-04-03 1998-02-28 Digco B V Method for providing a secure communication between two devices and application of this method
KR100194790B1 (ko) * 1996-06-10 1999-06-15 정선종 조건부 제한수신 시스템 및 그를 이용한 조건부 제한수신서비스처리방법
ID23916A (id) 1997-10-02 2000-05-25 Canal Plus Sa Metode dan perangkat untuk pemancaran arus data yang disandikan

Also Published As

Publication number Publication date
YU65600A (uk) 2002-08-12
TR200003258T2 (tr) 2001-03-21
SK16492000A3 (sk) 2001-05-10
BR9909710A (pt) 2000-12-26
DK1078524T4 (da) 2009-10-05
NO20005533L (no) 2000-11-02
IL139364A0 (en) 2001-11-25
WO1999057901A1 (fr) 1999-11-11
YU49340B (sh) 2005-07-19
IL139364A (en) 2008-11-26
MY124673A (en) 2006-06-30
TW412909B (en) 2000-11-21
EE200000639A (et) 2002-04-15
ID26103A (id) 2000-11-23
AR015072A1 (es) 2001-04-11
KR100607314B1 (ko) 2006-07-28
PL193427B1 (pl) 2007-02-28
KR20010043258A (uk) 2001-05-25
EP1078524B1 (fr) 2002-08-14
IS5648A (is) 2000-09-29
BG64137B1 (bg) 2004-01-30
EP1078524B2 (fr) 2009-06-17
CN1181684C (zh) 2004-12-22
DE69902527T3 (de) 2009-12-17
PL343941A1 (en) 2001-09-10
SI1078524T1 (en) 2002-12-31
ATE222441T1 (de) 2002-08-15
HU224950B1 (en) 2006-04-28
HUP0301133A3 (en) 2003-09-29
BG104905A (en) 2001-06-29
BRPI9909710B1 (pt) 2016-02-10
DE69902527D1 (de) 2002-09-19
EA002703B1 (ru) 2002-08-29
CN1314047A (zh) 2001-09-19
AU751436B2 (en) 2002-08-15
EP1078524A1 (fr) 2001-02-28
OA12034A (fr) 2006-05-02
CZ301694B6 (cs) 2010-05-26
ZA200006172B (en) 2001-05-14
CZ20003968A3 (cs) 2001-02-14
NO331328B1 (no) 2011-11-28
DK1078524T3 (da) 2002-11-25
EA200001072A1 (ru) 2001-04-23
HRP20000753A2 (en) 2001-10-31
ES2181418T5 (es) 2009-11-05
DE69902527T2 (de) 2003-05-08
AU3529799A (en) 1999-11-23
GEP20032936B (en) 2003-03-25
NZ507807A (en) 2002-11-26
PT1078524E (pt) 2002-12-31
NO20005533D0 (no) 2000-11-02
HUP0301133A2 (hu) 2003-08-28
ES2181418T3 (es) 2003-02-16
AP2000002000A0 (en) 2000-12-31
JP2002514862A (ja) 2002-05-21
CU22758A3 (es) 2002-02-28

Similar Documents

Publication Publication Date Title
UA60366C2 (uk) Механізм узгодження приймача із захисним модулем
US7577846B2 (en) Mechanism of matching between a receiver and a security module
KR100188426B1 (ko) 보안통신네트워크를 유지하기 위해 터미널을 업그레이드 시키는 장치 및 방법
US5018197A (en) Secure video decoder system
CN100499799C (zh) 提供对被传送数据的有条件访问的传输系统
CN100411438C (zh) 用于接收广播数字数据的系统
KR920702158A (ko) 텔레비젼 신호 디코더용 외부 보안 모듈
NO179160B (no) Feltoppgraderbart sikkerhetssystem for behandling av signaler
JPH0525436B2 (uk)
WO2001005150A1 (en) System and method for copy protecting transmitted information
FI94008B (fi) Videosignaalin dekooderijärjestelmä
KR20060120011A (ko) 휴대형 보안 모듈 페어링
US20050278524A1 (en) Local digital network, methods for installing new devices and data broadcast and reception methods in such a network
JP4932155B2 (ja) 鍵送信時の改ざん保護
WO2006003109A1 (en) Buffer protection in a portable security module
KR100510692B1 (ko) 제한 수신 시스템
MXPA00010684A (en) Mechanism for matching a receiver with a security module
TH40488A3 (th) กลไกจัดภาวะเข้าคู่กันระหว่างเครื่องรับและมอดูลนิรภัย
TH33519C3 (th) กลไกจัดภาวะเข้าคู่กันระหว่างเครื่องรับและมอดูลนิรภัย
JPH0521397B2 (uk)