CN1317203A - 多个数字音视频装置之间信息保密通信方法和装置 - Google Patents
多个数字音视频装置之间信息保密通信方法和装置 Download PDFInfo
- Publication number
- CN1317203A CN1317203A CN99810509A CN99810509A CN1317203A CN 1317203 A CN1317203 A CN 1317203A CN 99810509 A CN99810509 A CN 99810509A CN 99810509 A CN99810509 A CN 99810509A CN 1317203 A CN1317203 A CN 1317203A
- Authority
- CN
- China
- Prior art keywords
- information
- key
- decoder
- public keys
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4363—Adapting the video or multiplex stream to a specific local network, e.g. a IEEE 1394 or Bluetooth® network
- H04N21/43632—Adapting the video or multiplex stream to a specific local network, e.g. a IEEE 1394 or Bluetooth® network involving a wired protocol, e.g. IEEE 1394
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Abstract
本发明涉及一种方法,在至少一个第一和第二数字音视频装置(30,52)之间提供出信息的保密通信,其特征在于,第一装置(30)通知第二装置(52)一个认证Ct(KpubT),内中包含一个由一个管理专用密钥KpriMan加密的传输公共密钥KpubT,第二装置(52)应用一个相当的管理公共密钥KpubMan对该认证进行解密。此后,应用传输公共密钥KpubT对传送至第一装置的信息进行加密,第一装置再应用一个相当的专用密钥KpriT对信息进行解密。本发明特别适合于一种方法,它在一个第一和第二解码器之间提供出保密通信。
Description
本发明涉及连接在一个网络中的多个数字音视频装置之间信息保密通信的方法和装置。
本发明特别适用于数字电视领域,在那里将加扰的音视频信息广播给许多预约用户,每家预约用户拥有一个能对传送的节目进行解扰以供随后观看的解码器或IRD(综合接收机/解码器)。
一个典型的系统中,加扰的数字音视频数据与一个用于解扰该数字数据的控制字一起传输,控制字本身由一个开启密钥进行加密,并以加密形式传输。由一个解码器接收加扰的数字数据和加密的控制字,解码器应用一个相当的开启密钥对加密的控制字进行解密,此后再解扰该传输的数据。已付费的预约用户能周期性地接收到对加密的数据字进行解密所必需的开启密钥,从而可观看一个特定的节目。加密和解密密钥通常存储于一个便携式安保模块中,诸如是应用来使解码器个人化的一种智能卡。
在用户具有两个或多个解码器的场合将发生一种特别的问题,因为现有的预约管理系统往往难以在同一的地址上对同一位个人开放一个第二预约。因此,在此种环境下,有益的是容许两个或多个解码器在应用同一个预约下能起作用。
名称为News Datacom Limited的PCT专利申请WO 97/35430中示明对此问题的一种可能解决方案。在此系统中,将一对解码器组织成一种主/从解码器结构。预约权由主解码器及其相关的智能卡进行管理。为了将预约权传输至从解码器,必须在有规则的时间间隔上将从智能卡插入主解码器中。这种系统的缺点在于,用户必须对从解码器的智能卡进行手动取回、再充值和更换。
其它提出的解决方案中包括产生一张复制的智能卡,其中准确地包含有在主智能卡中存在的相同预约权。此种解决方案也是不希望的,因为用户可能不愿意将准确地相同的预约权给与多个解码器,并且因为新做一张克隆卡或复制卡常常会招致欺诈风险。
与数字系统中传输之数据相关联的另一个具体特性则在于它的复制容易,没有质量损失。但当解扰的节目经由一个模拟链路(例如是“Peritel”链路)供观看以及由一台标准VCR记录时,质量将依然不高于标准模拟盒式磁带录制品的节目质量。
对比起来,使任何解扰的数字数据通过一个直接的数字链路去往一个新一代的数字记录设备(例如是DVHS或DVD记录器)时,将得到象原始传输的节目那样相同质量的录制品,并可复制任意数目的版次而在图像或声音质量上没有任何下降。所以,它存在重大的风险,被他人将记录的解扰数据用作一个母版去制作盗版。
法国专利申请95 03859中示出了克服这种问题的一个方法。在此系统中,解扰的数字数据决不直接记录在数字录制媒介上。这一申请中说明的解码器是将数字数据以其加扰形式传送到用于记录的载体媒介上。解扰该数据所必需的控制字借助于另一个密钥进行再加密,连同加扰数据一起存储到录制载体上。这个新密钥只是接收机/解码器才知道,并要替换所需的开启密钥来得到该控制字以将它用于观看节目。
这样一种系统的优点在于,数据绝不以“明文”形式存储,不拥有在解码器中需存储的新密钥是不能看到节目的。该系统还具有这样的优点,由于开启密钥是每月变化的,所以将解码器选定的一个密钥应用来再加密控制字以登记于数字磁带上,这种做法意味着,即使在预约的一个月结束之后,解码器仍然能对记录于磁带上的控制字进行解密。
在这个先前的专利申请中提出之系统的缺点在于,录制品只能结合那特定的解码器才能观看。如果该解码器损坏或者被更换,录制品就不再能重放出来。同样地,不在系统中连接该解码器,不可能在一个数字记录器中直接地播放该录制品。
为了能使解码器和记录器更有效地起作用,希望在各个装置之间提供出一条安保的或加密的通信链路。从上面的说明中可以知道,解码器和记录器的交互作用可能导致一些问题,例如,对加扰传输进行记录的地方,只能是其解码器具有解密此类传输所需信息的地方。在各个装置之间所实施的安保链路能应用来使制备或播放一个录制品所需的信息可在装置之间自由地通过。
本发明在其一般的和专门的实施例中其一个目的是要克服那些先有技术系统内的某些或全部问题。
按照本发明,提供出一种方法,在至少一个第一和第二数字音视频装置之间可给出信息的保密通信,并且其特征在于,第二装置接收一个认证,其中包含有由一个管理专用密钥进行加密的一个传输公共密钥,第二装置应用一个相当的管理公共密钥对该认证进行解密,此后应用该传输公共密钥将传送至第一装置的信息加密,第一装置应用一个相当的专用密钥对该信息进行解密。
这样一种方法中,第一装置假定起主装置的作用,由应用一个管理专用密钥产生的认证实施个人化。该管理专用密钥由系统管理者保持其秘密,它不能从认证内存储的信息中导出。第二装置假定起从装置的作用。由第二装置保持的传输公共密钥予以加密的信息只能由第一装置内保持的相当的专用密钥进行解密。如下面将说明的那样,这种信息今后可应用来建立一个保密的双向链路,以传输预约权和其它信息。
有利点在于,传输专用/公共密钥对是与第一和第二装置对独特地关联的。这样,确保了传输至第一装置的加密信息有完全的保密性。
可以知道,虽然应用独特的密钥能使保密性层级增高,但在某些场合下也可决定应用非独特密钥,例如,应用于分布在不同地域内的不同的装置对时,因为那里关于此种复制的保密性风险是比较低的。
可取地,由第二装置传送的加密信息中包含一个对话密钥,特别是由该第二装置产生的一个对话密钥,它可结合一种对称加密算法予以使用。这种密钥可以在传输预约信息的通信对话初始时产生出来,能在今后用于第一和第二装置之间信息的双向通信上。
另一个实施例中,可以应用一种与非对称加密算法的专用/公共密钥对相对应的对话密钥对。
可变化的对称式对话密钥之优点在于,保密性层级可增高,还使得这样一种密钥提供出了做到双向通信的可能性。尽管如此,其它的实施例也是可能的,例如,在实施例中应用由第二装置保持的传输公共密钥直接加密与传输相关的信息。
在一个实施例中,由第一装置应用对话密钥对控制字信息加密,此后,将它通知第二装置。在这样一个实施例中,由第二装置应用相当的对话密钥解密控制字信息,并在此后解扰出相关的传输或节目用于显示。
在一个实施例中,在对第一认证作出通知之前,由第二装置先接收一个辅助的系统认证,其中包含有由系统专用密钥加密的管理公共密钥,由第二装置再应用一个系统公共密钥解密该系统认证,从而得到该管理公共密钥,此后用于对加密的传输公共密钥进行解密。
例如,当第一和第二装置中存在不同信息源的场合,可以实施这种实施例。系统专用密钥例如可以由第二装置的信息源保持其秘密。只当第二装置信息源确证在第一装置信息源上有完整保密性时,才发出一个系统认证。此后,一个指定的第一装置信息源将这个认证植入所有的第一装置智能卡中,使得第二装置智能卡能够鉴别此类智能卡的原身性。
可以知道,第二装置信息源只需知道第一装置信息源的管理公共密钥便可产生一个系统认证,并在实现这类认证操作中第一和第二装置信息源双方都不需要共享其专用加密密钥。
装置之间的保密通信链路可以应用来传递许多不同类型的信息,包括涉及解扰一个传输或者甚至其它事项方面的不同信息。尤其是,虽然上面的实施例述及了在控制字信息的加密和通信中对话密钥的应用,但其它实施例也是可能的。例如,要记录的音频和/或视频数据可以由第一装置应用一个对话密钥直接加密,并直接通知第二装置以供解密和显示应用。
其它实施例可以应用保密通信链路来传输例如是存在于第一装置中的开启密钥,使得第二装置能实现所有操作以解密控制字信息,并在第一装置那样相同的方式下对传输信息进行解扰。
尽管上面的叙述已经说明了关于第一和第二装置的加密和解密操作,但应理解到,这些操作、尤其是此类操作中所需的密钥,不必需由装置本身中永久地集成的元素来管理或保持。
特别地,在一个优选实施例中,第一和第二装置中还包含第一和第二便携式安保模块,用于实现上面说明的加密或解密步骤中的某一些或者是全部步骤。
此类便携式安保装置可采用任一种方便的形式,取决于装置的物理尺寸和特性。例如,虽然某些场合下可以应用一张等同于银行卡的智能卡,但诸如PCMCIA型卡之类的其它格式是同等地可能的。
两个装置之间的物理通信链路可以采用多种形式,例如是无线电、电话或红外链路。然而,可取地,通信链路在实施上是将第一和第二解码器连接于一个总线上,例如是IEEE1394总线链路。
虽然,参照第一和第二装置已经说明了本发明,但可以知道,也能够将同样的原理应用在一系列此类装置之间,例如是单个主装置与多个从装置之间建立一个通信链。
本发明特别地但也非排他地适合于在第一与第二解码器之间实施保密通信链路。然而,也可以设想本发明在其它用途中应用于别的数字音视频装置上,例如将一个解码器到一个数字VCR的信息或者将两个数字VCR之间的信息进行加密。
一个优选实施例中,在装置内包含一个解码器装置和一个记录器装置。因此,本发明延伸出一种方法,在一个解码器装置与一个记录器装置之间提供出信息的保密通信,其特征在于,装置中的第一装置对第二装置通知一个认证,其中包含有由一个管理专用密钥加密的一个装置公共密钥,第二装置应用一个相当的管理公共密钥对该认证进行解密,并在此后应用该装置公共密钥对传送至第一装置的信息进行加密,第一装置再应用一个相当的装置专用密钥解密该信息。
这样一种方法中,对始发出通信的第一装置以管理专用密钥产生的一个认证进行个人化。该管理专用密钥由负责该装置的发源方(例如是记录器装置制造商)保持其秘密,它可以不是从认证中存储的信息内导出的。所以,这样一个认证的通知给第二装置可提供出一个关于身份的保证层级,以及始发出该通信之装置的原身性。
此外,由第二装置保持的装置公共密钥作出加密的信息可以仅能由第一装置所保持的相当的专用密钥予以解密,从而可使第二装置以置信的信息通知第一装置。如下面将说明的那样,这种信息此后可应用来建立保密的双向链路。
可取地,在通知出第一装置认证之前,该第一装置先向第二装置通知一个系统认证,其中包含有由一个系统公共密钥加密的管理公共密钥,第二装置可应用一个系统公共密钥对该系统认证进行解密,从而得到此后用于解密该装置认证的管理公共密钥。
系统专用密钥例如可以由第二装置的源方(例如是负责解码器的广播系统管理者)保持其秘密。只当第二装置信息源确证在第一装置信息源上有完整保密性时,也就是,第二装置信息源确证该管理专用密钥仅仅第一装置信息源知道,并且必需的测量已经就位以保持这一密钥的秘密时,才发出一个系统认证。
可以知道,第二装置信息源只需知道第一装置信息源的管理公共密钥便可产生一个系统认证,并在实现这类认证操作中第一和第二装置信息源双方都不需要共享其专用加密密钥。
有利点在于,装置专用/公共密钥对是与第一装置独特地关联的。这样,确保了传输给第一装置的加密信息有完全的保密性。此外的有利点在于,管理专用/公共密钥对与第一装置的源方独特地相关联,而系统专用/公共密钥对(如果存在)与第二装置的源方独特地相关联。
可以知道,尽管应用独特密钥能使保密性的层级增高,但在某些场合下可以决定应用非独特密钥。例如,在第一装置产量很高的场合下,如果此类装置分布在不同的地域内,则这些装置中的某一些可以共享相同的装置专用密钥,因为关于此种复制的保密性风险是比较低的。
可取地,由第二装置传送的加密信息中包含一个对话密钥,特别是由该第二装置产生的一个对话密钥,它可结合一种对称加密算法予以使用。这种密钥可以在记录期间的初始产生出来,此后,用于第一和第二装置之间信息的双向通信上。
另一个实施例中,可以应用一种与非对称算法的专用/公共密钥对相对应的对话密钥对。
可变化的对称式对话密钥之优点在于保密性层级可增高,如果选定一种对称式对话密钥,可使得这样一种密钥还提供出了做到保密双向通信的可能性。尽管如此,其它实施例也是可能的,例如,在实施例中应用由第二装置保持的装置公共密钥直接加密与一个记录操作相关联的信息。
在一个实施例中,由解码器装置应用对话密钥对控制字信息进行加密,此后将它通知记录器装置。在这样一个实施例中,由记录器装置应用相当的对话密钥对控制字信息解密,此后,又应用一个记录加密密钥再加密控制字信息,由记录器将再加密的控制字信息连同与该控制字信息关联的加扰的传输数据一起存储于一个记录载体媒介上。
应用由记录器装置保持的一个记录密钥将控制字信息加密,能使记录器装置在任何时间上重放一个记录的加扰传输而与原始应用来接收和传递该传输信息的解码器装置无关。
有利点在于,记录器装置将一个记录加密密钥的拷贝通知解码器装置。在通知之前可以由对话密钥方便地进行加密。这个拷贝此后可由解码器解密,并且将记录密钥的一个后备拷贝存储于解码器中。
可以知道,能够应用保密通信链路来传输多种不同类型的信息。尤其是,虽然上面的实施例述及了在记录操作中应用时,对话密钥在控制字之加密和通信中的使用,但其它实施例也是可能的。例如,要记录的音频和/或视频数据可以由解码器应用一个对话密钥直接加密,并通知记录器用于解密以及此后在记录之前的再加密。
其它实施例中可以应用保密通信链路来向记录器装置传输例如解码器开启密钥,使得记录器装置能够实现全部操作以解密控制字信息和/或在用再加密或者再加扰形式使其记录于一种记录载体媒介上之前对一个传输进行加扰。
尽管上面的叙述已经说明了关于一个解码器装置或记录器装置的加密和解密操作,但应理解到,这些操作、尤其是此类操作中所需的密钥,不必需由装置本身中永久地集成的元素来处理。
特别地,在一个优选实施例中,记录器和/或解码器装置中还可以包含一个与该装置相关联的便携式安保模块,用于实现上面说明的加密或解密步骤中的某一些或是全部步骤。
此类便携式安保装置可采用任一种方便的形式,取决于解码器或记录器的物理尺寸和特性。例如,一张智能卡或PCMCIA型卡可以应用于解码器,而一张SIM卡或类似的卡可以应用于记录器。
本发明之一个特定的优选实施例中,第一装置对应于一个记录器装置,第二装置对应于一个解码器装置。这样一种系统中,解码器的系统管理者将掌握根本的控制,例如,掌握将系统认证的产生配发给记录器制造商方面。类似地,通信将由记录器始发出,在记录器已经通知了正确的系统认证和/或管理认证的情况下,解码器只是将其中包含有建立一个双向通信所需之信息的一种加密信息通知出去。
虽然,在解码器与记录器实体上为分离着的场合本发明特别地便利,但本发明同等地可应用于一种组合式记录器/解码器装置中,以在组合式装置内的记录器装置与解码器装置之间提供出例如一条保密总线链路。
本发明特别地但并非排他地适应于在数字电视传输系统中应用,那里的解码器适应于接收一个数字电视传输。
上面,针对一种通信方法已经说明了本发明。本发明同等地可延伸到在此种方法中适应性地供应用的一个第一和第二装置上,以及在此种系统中适应性地供应用的一个或多个便携式安保模块上。
在这个发明中为了产生专用/公共密钥而供应用的合适算法中,可以包括例如RSA或Diffie-Hellman算法,又合适的对称密钥算法可以包括例如DES型算法。然而,除非鉴于上下关系的约束性或者除非另有规定,在与对称算法关联的密钥和与公共/专用算法关联的密钥之间,并没有总体的差异。
为了文字上清晰起见,在文本中的不同部分内应用了名词“加扰的”和“加密的”以及“控制字”和“密钥”。然而,应当知道,在“加扰数据”与“加密数据”或者一个“控制字”与一个“密钥”之间,并没有根本的差别。类似地,名词“相当的密钥”用来指这样一个密钥,它适应于对第一个述及的密钥所加密的数据进行解密,反之亦然。
这里应用的名词“接收机/解码器”或者“解码器”可能意味着一个用以接收编码的或非编码的信号、例如是电视信号和/或无线电信号的接收机,该信号可以是广播信号或者是由其它手段传送出的。该名词又可能意味着一个用以对接收的信号进行解码的解码器。此类解码器的实施例中又可能包括一个对接收信号进行解码、与接收机构成为整体的解码器,例如是处于“机顶盒”中的解码器,一个在作用功能方面与物理上独立的接收机相组合的解码器,或是包括有附加功能的这样一种解码器,诸如是一个网络浏览器或者一台录像机或一部电视机。
这里应用的名词“数字传输系统”包括了用于传输或广播例如主要是音视频或者多媒体数字数据的任一种传输系统。虽然,本发明特别适用于广播数字电视系统,但本发明也适用于在多媒体互联网应用中的电信网络,适用于闭路电视,以及其它等等。
这里应用的名词“数字电视系统”包括了例如是任何的卫星广播系统、地面广播系统、有线广播系统以及其它系统。
现在,参考下面的附图、以示例的方式来说明本发明的多个实施例;各附图中:
图1示明按照实施例的一个数字电视系统的总体构成图;
图2示明图1之有条件接收系统的构成图;
图3示明有条件接收系统中的加密层级;
图4示明第一和第二解码器的布置图;
图5示明在第一和第二解码器之间设定一个保密通信链路所关联的步骤;
图6示明通过保密通信链路传输控制字信息时第一和第二解码器的工作;
图7示明一个解码器和数字记录装置的布置图;以及
图8示明使解码器和记录器之安保模块个人化所关联的步骤,以及随后在装置之间实现建立一个保密通信链路的操作中所关联的步骤。
图1上示出一个数字电视广播和接收系统1的概略图。本发明包括了一个最为常规的数字电视系统2,它应用MPEG-2压缩系统来传输压缩的数字信号。更详细地说,广播中心内的MPEG-2压缩器3接收一个数字信号流(例如是一个音频或视频信号流)。压缩器3借助于链接5连接至一个复用器和加扰器4上。复用器4接收多个此外的输入信号,将它们组配成一个或多个传送流,通过链接7将压缩的数字信号传输至广播中心的一个发射机6上,链接7自然可以有广泛多样的形式,包括电信链路。
发射机6通过上行链路8向一个卫星转发器9发射电磁波信号,在转发器9中信号经过电处理,通过一条象征性的下行链路10广播至地面接收机11,接收机11通常有一个归终端用户自有或租用的抛物面形天线。由接收机11接收的信号传输至一个归终端用户自有或租用的集成式接收机/解码器(IRD)12上,再连接至终端用户的电视机13上。IRD12将压缩的MPEG-2信号解码成电视信号,供电视机13应用。
有条件接收系统(CAS)20连接至复用器(MUX)4和IRD12上,CAS20一部分位于广播中心内,一部分位于解码器内。CAS20能使终端用户从一个或多个广播业务供应方处接收数字电视广播。能够将有关非免费奉献的内容(也就是,广播业务供应方收费的一类或几类电视节目)进行解密的智能卡,可插入IRD12的卡槽中。应用IRD12和智能卡,终端用户可以用预约方式或按次计费方式付费收看有关节目。
一个交互系统17也能连接至MUX4和IRD12上,它亦是一部分位于广播中心内、一部分位于解码器内的。配置它后能使终端用户通过一条调制解调器(MODEM)的反向通道16与广播业务供应方交互各种应用信息。
现在,要较详细地说明有条件接收系统20。参考图2,在有条件接收系统20的概略图中包括一个预约用户授权系统(SAS)21。SAS21连接至一个或多个预约用户管理系统(SMS)22上,对每个广播业务供应方通过例如是各别的一个TCP-IP链接23(其它类型的链接在不同场合下也能应用)给出一个SMS。另外的场合下,在两个广播业务供应方之间可以共享一个SMS,或者一个供应方可应用两个SMS,如此等等。
第一个加密单元以密码单元24的形式将“母”智能卡25通过链接26连接至SAS21上。第二个加密单元再以密码单元27的形式将母智能卡28通过链接29连接至MUX4上。IRD12接收一个例如是“子”智能卡30形式的便携式安保模块。IRD12通过MODEM反向通道16经通信服务器31直接连接至SAS21上。SAS21的诸工作中包括将预约权按照请求传送给子智能卡30。
智能卡中包含有一个或多个收费运营方的机密。“母”智能卡将不同种类的节目信息加密,而“子”智能卡如果有权,可解密该节目信息。
另一和第二密码单元24和27中包含一个卡架、一个在其EEPROM中存储有软件的电子VME卡、可多达20张的电子卡、以及各别的智能卡25和28;对于每张电子卡,一张卡28用于加密ECM(授权控制信息),一张卡25用于加密EMM(授权管理信息)。
现在,参照电视系统2和有条件接收系统20中的各部分较详细地说明数字电视系统中有条件接收系统20的工作。
参看图1和图2,广播中心内应用MPEG-2压缩器3首先压缩(或即比特率减低)数字音频或视频信号。然后,压缩的信号通过链接5传输至复用器和加扰器4上,以便与其它数据诸如是其它压缩的数据进行复用。
加扰器产生出一个在加扰处理中应用的控制字,它包括于复用器中的MPEG-2数据流内。控制字在内部产生出来,能使终端用户的集成式接收机/解码器(IRD)12对节目进行解扰。
表明该节目如何被商品化的接收准则也加到MPEG-2数据流中。该节目的商品化方式或是采用多种“预约”方式之一和/或采用多种“按次计费(PPV)”方式或行为之一。预约方式中,终端用户可预约一个或多个商品化栏目或“节目组类”,从而有权收看在那些节目组类内的每一个频道的节目。在优选实施例中,从各频道的节目组类中可选择出多达960种商品化栏目。
在PPV方式中,对终端用户提供出按其愿望付费收看各节目的服务。实现PPV的方式或是可以提前预购该节目(“预购式”),或是在该节目广播时立即购看(“突发式”)。优选实施例中,所有用户无论他们是否以预约方式或PPV方式观看节目,都是预约用户,不过,PPV的观众当然不必需是预约用户。
控制字和接收准则两者都应用来建立一个授权控制信息(ECM)。在ECM中传送出关于加扰节目的信息,信息中包含有该广播节目的一个控制字(它能对节目进行解扰)和接收准则。接收准则和控制字都通过链接29传输给第二加密单元27。在这个单元中,产生出和加密一个EGM,并传输至复用器和加扰器4上。当广播传输期间,控制字典型地每几秒变化一次,因而ECM也定期地传输,以使得变化的控制字能够被解扰。为了有冗余度起见,每个ECM中通常包括两个控制字,当前的控制字和下一个控制字。
广播供应方给出的每一业务广播之数据流中,包含有多种不同成分,例如,一个电视节目中包括视频成分、音频成分和字幕成分等。一个广播业务中这些成分之每一个各别地加扰和加密,随后传送给转发器9。关于该业务中的每个加扰成分,各需要一个独立的ECM。另一种情况,一个业务中的全部加扰成分可能只需要单一个EGM。在由多个有条件接收系统控制对同一个传送节目之接收的场合下,也会产生出多个ECM。
授权管理信息(EMM)是专用于个别的终端用户(预约用户)或者一组终端用户的信息。每一组中可包含一个给定数目的终端用户。作为一个组的这种构成其目的是优化带宽;也就是,对一个组的访问能到达很大数目的终端用户。
可以应用各种特定类型的EMM。各别的EMM专用于各别的预约用户,并且通常应用于保障PPV业务;它们包含有组识别信息以及该组内预约用户的位置信息。
组预约的各EMM专用于比如说256个各别用户的组,并通常应用于对某些预约业务的经营。这种EMM中有一个组识别信息和一个预约用户组的位图。
接收方EMM专用于整个接收方,并且例如可由特定的运营者应用来提供某些免费业务。“接收方”是指这样的预约用户之全体,他们具有的智能卡中包含有相同的有条件接收系统识别符(CAID)。最后,“独特的”EMM是对智能卡的独特识别符来赋与地址的。
如上面的概述,EMM可以由各别的运营者产生出来,用以控制对运营者传送的节目方面的接收权。EMM也可以由有条件接收系统管理者产生出来,用以总体上组构有条件接收系统的特性。
复用器4从SAS21上接收其中包含有加密EMM的电信号,加密的EMM来自第二加密单元27,压缩的节目来自压缩器3。复用器4对节目加扰,并传送出加扰的节目,加密的EMM和加密的ECM通过链路7到达广播中心的发射机6上。发射机6通过上行链路8向卫星转发器9发射电磁波信号。
卫星转发器9对发射机6传输来的电磁波信号予以接收和处理,并将信号通过下行链路10发送给地面接收机11,接收机11通常有一个归终端用户自有或租用的抛物面形天线。由接收机11接收的信号传输至归终端用户自有或租用的IRD12上,再连接至终端用户的电视机13上。IRD12将信号解复用以得到带有加密EMM和加密ECM的加扰节目。
如果节目没有加扰,也就是MPEG-2数据流中未传输ECM,则IRD12将数据解压缩后变换成视频信号,传输给电视机13。
如果节目是加扰的,则IRD12从MPEG-2数据流中提取出相应的ECM,将ECM转送到终端用户的“子”智能卡30上。智能卡30插入进IRD12上的一个卡槽内。由子智能卡30对终端用户是否有权解密ECM并接收该节目作出控制。如果为否,则将一个拒绝状态转送给IRD12,以指明节目不能够解扰。如果终端用户有权接收,则ECM被解密,并提取出控制字。使MPEG-2数据流实现去压缩,并转化成视频信号,再向前传输给电视机13。
用户管理系统(SMS)22中包括数据库32,它的工作中包括管理所有的终端用户文件、商品化栏目、预约、PPV细情、以及关于终端用户消费和授权的数据。对SMS实际上可在SAS处进行遥控。
每个SMS22通过有关的链接23向SAS21传输信息,它意味着对传输给终端用户的授权管理信息(EMM)作出修改或创新。
SMS22还向SAS21传输信息,它意味着对EMM没有修改或创新,而是意味着仅仅一个终端用户的状态有改变(订购成功后的对终端用户给予授权许可,或是终端用户的预付费款需充值)。
SAS21向SMS22传送信息(通常是请求信息,诸如回叫信息或记帐信息),明白地表示两者间的通信为双向式的。
由SMS22产生的信息通过链接23转送至用户授权系统(SAS)21,它随后产生出对SMS21产生之信息的成功接收确认,并将此种确认转送给SMS22。
总体上,SAS21中包含有:一个预约链区域,以对预约方式给出接收权或者每个月自动地更新接收权;一个PPV链区域,以对PPV节目给出接收权;以及一个EMM注入符,用以将预约链区域和PPV链区域建立的EMM转送至复用器和加扰器4上,因而在MPEG-2数据流中馈送有EMM。如果要许可其它的权力,诸如许可用户的个人计算机下载计算机软件场合中的PPF(每文件付费)权力,则还提供出其它类似的区域。
SAS21的一个功能是管理对电视节目的接收权,以在预约模式中供商品化栏目应用,在PPV模式中按照不同的经营模式(预购式,突发式)供出售PPV节目应用。根据那些权力和从SMS22中接收的信息,SAS21产生出EMM供给预约用户。
EMM转送到密码单元(CU)24上,用于对管理密钥和开启密钥提供密码。CU对EMM完成特征签注,将EMM转送回SAS21中的一个信息发生器(MG),在那里加上一个信头。该EMM转送到一个信息发送器(ME)上作为完成的EMM。由信息发生器(MG)确定广播节目的开始和停止时间以及EMM的发送率,并将这些数据连同EMM一起作为合适的指向转送给信息发送器(ME)。MG只是产生给定的EMM一次,而是由ME实现该EMM的循环传输的。
根据EMM的产生,MG对EMM指配一个独特的识别符。当MG将EMM转送给ME时,它也转送出EMMID。这样,能对MG和ME两者标识出一个特定的EMM。
在诸如所谓的同密系统中,适应于对例如与多个运营方相关联的多个有条件接收系统作出处理,那里的每个有条件接收系统所关联的EMM数据流是分别地产生的,在传输之前由MUX4将它们复用在一起。
现在,参看图3,将说明一个标准广播系统中加密层级的简化框图。与数字数据广播相关联的加密框图示于41上,传输通道(如上面所述例如是一个卫星链路)示于42上,接收机中的解密框图示于43上。
数字数据N在传输至一个复用器Mp上用以接着传输之前,由一个控制字CW进行加扰。从图3的下部可以看到,传输的数据中包括一个ECM,其中特别地包含有由一个加密器Ch1进行加密的控制字CW,而加密器Ch1受到一个开启密钥Kex的控制。在接收机/解码器上,信号在加到电视机13上供显示之前,先通过解复用器DMp和解扰器D。其中也有着密钥Kex的解密单元Dch1对去复用信号中的ECM进行解密,以得到随后应用来对信号进行解扰的控制字CW。
由于保密性的理由,嵌入于加密的ECM中的控制字平均每10秒左右变化一次。与之不同,由接收机应用来解码ECM的第一加密密钥Kex借助于一个运营方EMM是大约每个月变化一次的。加密密钥Kex由一个第二单元ChP应用一个个人化的组密钥K1(GN)进行加密。如果该预约用户是被选择出来接收一个更新密钥Kex的诸用户之一,则解码器安保模块中的解密单元DChP将应用其组密钥K1(GN)对信息进行解密,以得到那个月的密钥Kex。
解密单元DChP和DCh1以及有关的密钥都保持于解码器所关联的一个安保模块内,在此场合下智能卡30是提供给预约用户的,并插入于解码器上的智能卡阅读器中。诸密钥的产生例如可以按照任何一般地应用的对称性密钥算法,或者根据一种定作的对称性密钥算法。
将要说明,不同的密钥会与不同的运营者或广播业务方相关联,以及与有条件接收系统供应方相关联。上面的叙述中,一个组密钥K1(GN)由解码器所关联的智能卡予以保持,应用来解密EMM信息。实践中,不同的运营者拥有不同的预约用户独特密钥K1(Op1,GN)、K1(Op2,GN)等。每个组密钥由一个运营者产生出,并由与该预约用户所属之组相关联的一个值使之多样化。
智能卡内不同的存储器区域中保持有不同运营者的各个密钥。每个运营者也可以有一个独特密钥,它与涉及的智能卡单独地相关联,并可以有一个用于所有预约用户的接收方密钥,由该运营者向他们提供广播业务(参见上面的说明)。
此外,有条件接收系统的管理方也可以保持一个密钥集合。特别地,在一个给定的智能卡中可以包括一个用户专门密钥KO(NS)和一个所有智能卡共通的接收方密钥K1(C)。尽管运营者密钥通常用来解码与广播业务权关联的EMM信息,但如下面要说明的,对于一般地与有条件接收系统之变化相关联的EMM信息,也可以应用有条件接收管理方密钥来解密此EMM信息。
上面对于图3中所示系统的说明,涉及到在一个广播系统中实现接收控制,在此系统中的传输是由单一个解码器进行解扰和在单一个电视机上显示的。参看图4,现在将说明一种第一和第二解码器结构。
如前面所述,由解码器12通过接收机11接收到加扰的广播传输。解码器12中包括一个便携式安保模块30,模块30可能方便地为智能卡形式,但模块30可以包含任何其它合适的存储器或者微处理器便携装置。解码器12连接至一个MODEM(调制解调器)通道16上,例如用以与处理有条件接收信息的服务器进行通信,并且又适应于使解扰的音视频显示信息通过例如是一个Peritel链路53传送到电视机13上。
系统中附加地包括一个依存解码器或即从解码器50,它适应于例如通过一个IEEE1394总线51与解码器12进行通信。解码器50中可包括一个对接收机11或者对另一个卫星接收机的连接(图中未示出),用以直接接收加扰的广播传输。另一种情况,这个信息也可以通过连接51自第一解码器12传送过来。
第二解码器50还适应于与一个便携式安保模块52起作用。该便携式安保模块52可以方便地按照智能卡那样地来实现。然而,也可以应用任何便携式存储器和/或微处理器装置,通常周知地诸如是PCMCIA卡、微处理器密钥等。下面,将表明这个模块52在对信息传输进行解扰中的工作。
解码器50上还包括一个链路54,它连接至用来显示已解扰之传输的电视机55上。虽然,已经分别指出了解码器12、50和电视机13、55等诸部分,但可以设想到,这些部分的某一些或者全体可以归并一起,例如归并后给出一种组合式的解码器/电视机。
如前面所提出的,为了避免与预约数据之管理相关联的问题,希望对于两个解码器12、50的所有者只开放单一个预约。在解码器12为系统中的主要或第一解码器的场合下,智能卡30被个人化来接收如上面关于图3所说明的每月变化的开启密钥Kex。为了能使解码器50通过显示器55来解扰和显示一个传输,必需要将一定的信息从安保模块30上通知给安保模块52,以使它能实现这种解扰。
在本实施例中,由智能卡30对一个传输所关联的ECM信息进行解密,以得到控制字CW值。然后,这个控制字值以加密的形式通过链路51通知解码器50和智能卡52,在那里由解码器50和智能卡52应用控制字值来解扰该传输,并通过显示器55显示出节目。
尽管如此,也可以设想出不同于这种控制字实施例的其它实施例,例如,将每月变化的开启密钥Kex的一个拷贝转送至解码器50和智能卡52上,以使得解码器50此后可以独立地工作。
可以知道,为了避免任何欺诈问题,重要的是,对于解密和解扰一个传输中所应用的控制字信息或者甚至是任何其它信息,决不通过链路51以明文形式传输。
现在,参考图5和图6说明一种方法,它能实现这样一种保密通信链路。
为了简明起见,应用公共/专用密钥算法的所有加密运算都借助于符号fa指明,同时,应用对称算法的所有加密运算都借助于符号fs指明。解密操作由fa?2或fs?2指明。
专用/公共密钥对可以按照任一种合适的非对称加密算法诸如RSA或Diffie-Hellman算法产生出来。对称密钥可以应用诸如DES之类的算法。某些场合下,也可以应用定作的对称算法。
参考图5,解码器50中智能卡52的个人化采用65上所示的公共密钥KpubMan以及等效于该公共密钥所关联的一个61上所示的管理专用密钥KpriMan。实践中,预定的、配合依存解码器或即从解码器使用的所有智能卡52是包括有密钥KpubMan的。
这种个人化步骤通常是在系统管理者的总部内秘密地实现的,或是在智能卡初次个人化时刻进行的(如果已经预想好要提供一个第二解码器),或者当用户要求在其预约上包括一个第二解码器时进行。
随后,拥有61上所示之秘密的专用密钥KpriMan的系统管理者在一个专门的EMM信息62内通知以一个63上所示的认证Ct(KpubT)。该认证是通过用管理专用密钥KpriMan来加密一个公共密钥KpubT而制成的。EMM中还包括一个64上所示的专用密钥KpriT,它与认证Ct(KpubT)一起存储于智能卡30的非易失性存储器中。
这一EMM本身在正常情况下是加密的,以便EMM专门针对一个应用合适的传输密钥或开启密钥的解码器,使得只有解码器12和智能卡30才能解密该EMM信息。
当两个解码器处于通过IEEE1394链路51进行通信的瞬间时,如66上所示由智能卡30向智能卡52传送出认证Ct(KpubT)。应用公共密钥KpubMan,智能卡52在67上解密该认证,以得到如68上所示的公共密钥KpubT。该公共密钥KpubT此后独特地与解码器对12、50和智能卡对30、52相关联。
此后,智能卡52产生一个如69上所示的随机密钥值Ks。后面将说明,这个随机密钥值Ks随后将结合一种对称算法以用作一个对话密钥,使智能卡30与52之间的双向通信信息加密。在系统中今后每次再连接解码器50和智能卡52时,也即由用户每次接通解码器50时、或者每次观看例如PPV影片节目时,都会产生一个新的对话密钥值。
在70上应用公共密钥KpubT使对称密钥Ks加密,并在71上将该加密值传送至智能卡30上。智能30在73上以专用密钥KpriT解密该信息,并在72上存储此对话密钥值。可以了解到,鉴于专用/公共加密算法的性质,该加密信息只可能由拥有该专用密钥KpriT的智能卡也即由智能卡30进行解密。
如上面所说明,智能卡30、52由同一系统管理者进行编程,向各别的智能卡30、52植入或通知以密钥值KpriT、Ct(KpubT)和Kpubman。在再一种实现法(未示出)中,可以应用一个系统专用密钥(KpriSystem)提供出第二层授权。此种实现法中,将KpriSystem加密的、其中包含密钥KpubMan的一个认证Ct(KpubMan)存储入智能卡30中。
这样一种实现法中,智能卡52还拥有一个辅助的系统公共密钥KpubSystem。在工作中,智能卡30将认证Ct(KpubMan)的加密值传送给智能卡52,由智能卡52应用KpubSystem解密此信息以得到KpubMan。此后,执行的步骤与上面的相同,即由智能卡52应用密钥KpubMan来得到KpubT等。
现在转看图6,将说明从智能卡30到智能卡52之控制字的信息保密通信中涉及的步骤。
正常工作中,由从解码器50和智能卡52接收一个加扰的传输并连同加密的ECM信息,ECM信息中包含有解扰该传输必需的控制字信息。这类ECM信息通过IEEE1394链路在75上转送至主解码器12和主智能卡30上。另外一种情况,要通过从解码器显示的一个传输,其ECM信息可由主解码器12和主智能卡30直接地接收。
然后,主智能卡30在76上实施验证步骤,以检查解码器之一个或是两个它们接收该传输的权力。当解码器没有必需的权力时,将“无效”信息77送回至解码器50和智能卡52上,并且该处理停止工作。
假定预约用户拥有必需的权力,则对于79上所示的、包含有加密控制字CW的ECM信息将应用81上所示的每月变化的开启密钥Kex在80上进行解密,而开启密钥Kex是关联于系统管理者或运营方的。
于是,对81上所示的控制字的明文值将在82上应用83上所示的先前得到的对话密钥Ks进行再加密。将可了解到,在82上用于控制字再加密的加密算法不需对应于在80上应用的算法,而是为了保密性的缘故,可以应用一种不同的算法。方便的做法是,可以应用一种系统管理者有专利的定作的算法来实施与开启密钥Kex相关的步骤,包括在80上所示的解密步骤,并且诸如DES的一种通用算法可应用于在80上所示对话信息的加密。
某些场合下,在步骤81与82之间可以引入诸如版权通告信息之类的附加信息、使得控制字和这种附加信息均由Ks加密,传送至第二解码器和智能卡上。在第二解码器能够记录数据和能够将信息转送至一个记录器上的场合下,此种附加信息的存在是尤为重要的。版权通告可以用作一个标识符,以防止第二解码器记录下该数据或是例如无限次数地记录和重放该数据。
如83上所示,将加密的控制字返回至解码器50和智能卡52上。应用在84上所示的等效的对话密钥Ks,智能卡52可在85上解密该信息,以得到86上所示的明文的控制字。此后,由解码器50和智能卡52应用该控制字值解扰一个传输的有关节段,以供在相关的电视显示器55上随后进行显示。
某些场合下,可以设想到,解码器50和智能卡52希望将信息转送至另一个音视频装置诸如一个VCR上。这样一个例子中,对解码器50和智能卡52可供给以必需的专用密钥,以假定它起“主”装置的作用并实现相同的操作,经必要的修正后可在解码器与其它装置之间建立起一条保密链路。
虽然,上面的说明聚焦于与一对解码器相关联的信息之有效性和交流性上,但本发明可以同等地扩展至包罗一系列互连的解码器上,例如,拥有多个专用传送密钥KpriT的单一个主解码器用于对多个从解码器来的信息进行解密,而每个从解码器各拥有其等效公共密钥KpubT。
此外,虽然自解码器上通知给记录器的数据内包含有上面说明之例子中的控制字,但其它信息也可以通过此链路进行转送,甚至可包括不与解扰一个传输直接相关的信息。
同等地,上面提出的同样的原理可以应用于连接在一个网络中的其它数字音视频装置之间的通信上,诸如是数字VCR、数字电视机或者此类装置的任何组合上。例如,参看图7,现在说明一个接收控制系统的各部分,它们用以记录和重放加扰的传输。
如前面那样,解码器12通过接收机11接收加扰的广播节目传输、解码器12中包括一个便携式安保模块30,它可以方便地为智能卡形式,又它可以包含任何其它合适的存储器或微处理器装置。解码器12中包括一个调制解调器(MODEM)通道16,例如,用于与处理有条件接收信息的服务器通信,并又适应于将解扰的音视频显示信息通过一条例如是Peritel链路53转送至电视机13上。该系统还附加地包括一个数字记录器100,诸如一个DVHS或者DVD记录器,它适应于通过例如是IEEE1394总线101与解码器进行通信。记录器100中装载一种数字录制载体(未示出),在载体上记录下信息。
记录器100还适应于与一个便携式安保模块102相配合,安保模块102中特别地包含有用于对录制品之重放信息作控制接收的密钥。便携式安保模块102中可包含任何的便携式存储器和/或微处理器装置,常规地知道的诸如是智能卡、PCMCIA卡、微处理器键钮等。当前的场合下,便携式安保模块102标记为一张SIM卡,这是移动电话领域内周知的。
数字记录100中包括有一条连接显示器13的直接链路104。在另种实现法中,数字音视频信息在去往显示器13之前可能先从记录器100转送至解码器12上。同等地,虽然已经分别地指出了解码器12、记录器100和显示器13等各部分,但可以想象到,这些部分的某一些或者全部可以综合在一起,例如,提供出一种组合式解码器/电视机或者组合式解码器/记录器等。
类似地,虽然本发明是结合音视频广播信息的录制进行讨论的,但它也能方便地应用于例如是独一的音频广播信息中,随后记录在DAT记录器上或者小型盘式记录器上,甚至是记录于计算机硬盘内的应用软件广播。
如前面所提出的,从先有技术中知道,所提议的系统中以一个记录密钥对一个加扰传输所关联的控制字进行再加密,并将该再加密控制字连同该加扰传输一起存储于录制载体上。不象与原始传输之加密和解密所关联的开启密钥那样,记录密钥可以是一个与该录制品相关联的不变化的密钥,从而能使录制品在今后的任何时间上进行重放。
从图7的概略图上可见,为了能使系统的记录部分与解码器部分无关,必需使记录密钥与记录器100相关联,例如,将记录密钥存储入与该记录器相关联的一个安保模块中,诸如是便携式安保模块SIM卡102中。否则,如果记录密钥永久地存储于解码器12或智能卡30中,则当没有解码器12时记录器100将不可能重放一个录制品。
为了做到这一点,需要沿着链路101在解码器12与记录器100之间转送一定的信息。这种信息例如可以是解密的控制字信息,然后在数字记录器100上应用一个记录密钥对它再加密。另一种情况,对控制字信息可由解码器12产生的一个记录密钥再加密,然后将这个记录密钥传送至记录器100上存储起来。
在所有场合,都必需确保在解码器与记录器之间有保密的链路。可是,负责解码器的广播系统管理者与负责记录器的录制设备制造商之间行为的独立性,使得为此目的而在关于加密密钥的供给上可能引出诸多问题。
例如,广播运营方在保密的整体性上可能对记录器的制造一方没有赋与充分的置信度,例如委托给制造商一种秘密对称算法密钥以供记录器安保模块102所需,以便能对解码器安保模块30保持之相当密钥所加密的通信进行解密。
此外,上述两方行为的独立性使得设想这样一种情况是不现实的,也即将记录器安保模块102送至广播系统管理者那里以合适的密钥进行个人化。为此,必需设想一种解决方案,使得解码器和记录器的工作能有最大的独立性。
图8以概略图形式示出在解码器安保模块30与记录器安保模块102之间建立一条保密通信链路的方法,它可以克服上述的问题。
为了简明起见,应用一种公共/专用密钥算法的所有加密/解密运算都用六角形中的符号fa来指明,而应用一种对称算法的所有运算都用椭圆形中的符号fs来指明。
如图8中所示,记录器卡102由记录器制造商应用120上所示的一个系统认证CtKeyRec进行制备,该系统认证CtKeyRec是由广播系统管理者通知记录器制造商的。如121上所示,这个认证对应于由广播方系统专用密钥KpriSystem加密的一个制造商公共密钥Kpubman。该专用密钥KpriSystem是独特的,并且由系统管理者唯一地保持,从认证CtKeyRec中不可能导出此密钥值,即使是密钥值KpubMan已经知道也这样。
从下面的说明中可更清楚地明白,其中包括了制造商密钥KpubMan的系统认证CtKeyRec由广播运营方起保证作用,保证制造商的密钥系统尤其是密钥KpubMan之有效性有整体的保密性。认证只是产生一次的。在这种进行认证的操作中,制造商将密钥KpubMan通知广播系统管理者,由系统管理者应用专用密钥KpriSystem加密密钥KpubMan,并送回系统认证CtKeyRec。此后,制造商在对记录器安保模块进行个人化步骤期间,安排为所有的记录器安保模块都包括有该认证CtKeyRec。
密钥KpubMan本身对应于一个公共/专用密钥对的公共密钥,关联及对记录器制造商或记录器节目源的鉴别并专属于他们。其相应的专用密钥KpriMan唯一地由记录器制造商保持,即使是广播系统管理者也不知道。密钥KpriMan本身用来在122上产生一个装置认证CtKeySIM。这个认证专属于该记录器安保模块,它对应于由制造商专用密钥KpriMan加密的一个记录器安保模块密钥KpubSIM。
同等地,密钥KpubSIM对应于一个公共/专用密钥对的公共密钥,关联及对记录器装置的鉴别并未属于它。这个密钥及相应的专用密钥KpriSIM均由记录器制造商产生。如图8中所示,在124上专用密钥KpriSIM存储入记录器安保模块中,可取地,这是在芯片本身的制造时刻存储入的。
当在解码器与记录器之间要建立一种加密的通信,例如关于一个传输的录制品由解码器接收时,如126所示,系统认证CtKeyRec从记录器安保模块102中传输至解码器安保模块30上。
解码器安保模块30中包括有在125上所示的广播系统公共密钥KpubSystem,它是在广播系统管理者进行个人化期间存储入安保模块30中的。应用该系统密钥KpubSystem,由解码器安保模块30在127上对认证CtKeyRec进行解密,以得到制造商公共密钥KpubMan。
在记录器信号源所关联的保密性受破坏的情况下,可以对安保模块30进行编程,以拒斥在解密步骤127之后得到的某些制造商公共密钥值。不受破坏时,在128上将密钥KpubMan存储下来,在次后的解密步骤中应用。
如129上所示,记录器安保模块102随后将专属于该记录器安保模块102的装置认证CtKeySIM通知解码器安保模块30。应用制造商公共密钥KpubMan,在130上由解码器安保模块30对记录器安保模块公共密钥KpubSIM进行解密。
在131上,将此密钥KpubSIM存储入解码器安保模块30中,随后用于对话密钥值的加密和通信中。这个对话密钥值在本例子中对应于一个可由一种对称加密/解密算法应用的随机号码值,它在132上产生,在133上由记录器安保模块公共密钥KpubSIM加密,然后在134上通知记录器安保模块102。
可以知道,鉴于公共/专用密钥算法的性质,这种加密信息只能应用在124上存储于记录器安保模块102中的专用密钥KpriSIM进行解密。在135上对信息的解密将引导至在136上抽取出对话密钥。
此后,每个安保模块30、102在137、138上将各拥有一个对称对话密钥的拷贝,应用于双向通信信息的加密和解密。如上面所述,对话密钥与对称算法结合应用,在两个通信方向上对信息提供出同等的保密性。也可以设想出不需要双向通信而应用非对称算法的其它实施例。
如图8中所示,对话密钥在本实施例中应用于从解码器向记录器通知控制字信息中。特别地,与加扰的传输相关联的一个ECM信息由解码器安保模块30接收和解密,得到控制字140连同包含于其中之任何其它信息的明文值。然后,在141上应用在137上存储的对话密钥将此控制字再加密,所得到的加密信息在142上通知记录器安保模块102。
应用在138上存储的对话密钥,由记录器安保模块102在143上解密该信息,以在144上得到控制字的明文值。然后,在145上应用由记录器安保模块102内部产生的一个记录密钥将控制字再加密,并在146上进行存储。于是,包含此再加密控制字和任何其它信息的新ECM连同原来的加扰传输被记录至录制载体147上。重放该录制品时,记录器安保模块102将应用在146上存储的记录密钥解密新ECM,从而得到控制字值,应用于加扰传输到达显示器之前先由它进行解扰。
为了提供出一个安全可靠的拷贝,可以应用对话密钥将记录密钥通知解码器。然后,将录制品存储入解码器安保模块30中,作为在记录器安保模块102损坏或丢失等情况下的备份。
专用/公共密钥对KpriSIM、KpubSIM,KpriMan、KpubMan,以及KpriSystem、KpubSystem可以按照任何合适的非对称加密算法诸如RSA或Diffie-Hellman来产生。同等地,对话密钥和记录密钥可对应于这样的密钥值,它能适用于任何合适的对称加密/解密算法,诸如DES算法。
可以知道,可以有上述实施例的另一种实现法。此种场合,例如在由同一系统管理者负责解码器安保模块和记录器安保模块两者之个人化管理的场合,应用系统认证CtKeyRec进行授权的初始步骤可以省略,从而KpubMan的值将在128上直接插入解码器安保模块30中。
此外,在由记录器制造商承担节目的传输和记录方面确保整体保密性的场合下,解码器安保模块和记录器安保模块之作用的某一些或者全部可以完全反转过来,使得记录器制造商认证一个由广播系统运营方提供的公共密钥,并由记录器负责通信的始发以及对话密钥的产生等。
可以理解到,在对话密钥产生的层级之下,可以设想出在记录中供应用之信息通信的任何数目可能性。例如,尽管从解码器通知给记录器的数据在所说明的例子内包含有控制字,但可以设想到在通知给记录器卡之前可以先解密和再加密音视频数据本身。另一种情况,或者说是另外地,记录密钥可以在解码器安保模块中产生出来,并通知记录器安保模块。
最后,虽然上面的说明聚焦于与单个的记录器或解码器信号源相关联的信息之有效性和交流性上,但本发明可以同等地扩展至包罗多个解码器和/或记录器信号源上。例如,一个记录器安保模块中可以包括有与多个广播系统管理者相关联的多个系统认证CtKeyRec。同等地,一个解码器安保模块可以适应于对待在第一个验证步骤实现之后得到的多个记录器制造商管理密钥KpubMan。
虽然,应用一种有变化的对话密钥可增高保密性层级,但对于使用恒定对话密钥的场合,或是将公共/专用密钥KpubSIM/KpriSIM应用于对一个装置通知给其它一个装置的信息直接加密的场合,也可以设想出其它的增高保密性层级的实现方法。对话密钥本身可以包含一个专用/公共密钥对。
Claims (27)
1.一种在至少一个第一和第二数字音视频装置之间提供出信息保密通信的方法,其特征在于,第二装置接收一个其中包含有由管理专用密钥加密之传输公共密钥的认证,第二装置应用一个相当的管理公共密钥解密该认证,此后,应用该传输公共密钥对信息进行加密,传送给第一装置,第一装置再应用一个相当的专用密钥解密该信息。
2.权利要求1所述的方法,其中,传输专用/公共密钥对独特地关联于第一和第二装置。
3.权利要求1或2之一所述的方法,其中,由第二装置传送出的加密信息中包含一个对话密钥。
4.权利要求3所述的方法,其中,对话密钥是由第二装置产生的一种密钥,可结合一种对称加密算法予以应用。
5.权利要求3或4所述的方法,其中,对话密钥由第一装置应用来加密控制字信息,并随后将它通知第二装置。
6.权利要求5所述的方法,其中,第二装置应用相当的对话密钥解密控制字信息,并此后对于与该控制字相关联的加扰传输之信息部分进行解扰。
7.前面任一个权利要求所述的方法,其中,第一和第二装置中包含有各别的一个第一和第二便携式安保模块。
8.前面任一个权利要求所述的方法,其中,第二装置接收一个其中包含有由一个系统专用密钥加密之管理公共密钥的系统认证,第二装置应用一个系统公共密钥将该系统认证进行解密,从而得到该管理公共密钥,此后用于对加密的传输公共密钥进行解密。
9.前面任一个权利要求所述的方法,其中,第一与第二装置之间的通信链路由一个总线连接予以实现。
10.前面任一个权利要求所述的方法,其中,第一和第二数字音视频装置中包含有一个第一和第二解码器。
11.权利要求10所述的方法,其中,第一和第二解码器适应于接收数字电视信息传输。
12.权利要求1至9所述的任一个方法,其中,第一和第二数字音视频装置中包含一个解码器装置和一个记录器装置。
13.一种在解码器与记录器之间提供出信息保密通信的方法,其特征在于,由装置中的第一个向第二装置通知一个认证,其中包含有一个由管理专用密钥加密的装置公共密钥,第二装置应用一个相当的管理公共密钥解密该认证,此后应用装置公共密钥对信息进行加密,将它传送至第一装置,第一装置再应用一个相当的装置专用密钥解密该信息。
14.权利要求13所述的方法,其中,第一装置向第二装置通知一个系统认证,其中包含有由一个系统专用密钥加密的管理公共密钥,第二装置应用一个系统公共密钥解密该系统认证,从而得到管理公共密钥,此后用于对装置认证进行解密。
15.权利要求13或14所述的方法,其中,装置专用/公共密钥对独特地关联于第一装置的身份识别。
16.权利要求13至15所述的任一个的方法,其中,管理专用/公共密钥对独特地关联于第一装置的信息源。
17.权利要求14中所述的方法,其中,系统专用/公共密钥对独特地关联于第二装置的信息源。
18.权利要求13至17所述的任一个的方法,其中,由第二装置传送出的加密信息中包含有一个对话密钥。
19.权利要求18所述的方法,其中,对话密钥是由第二装置产生的一种密钥,可结合一种对称加密算法予以应用。
20.权利要求18或19所述的方法,其中,对话密钥由解码器装置应用来加密控制字信息,并随后将它通知记录器装置。
21.权利要求20所述的方法,其中,记录器装置可以应用相当的对话密钥解密控制字信息,此后,应用一个记录加密密钥对该控制字信息再加密,该再加密控制字信息由记录器装置将它连同与该控制字信息相关联的、加扰的传输数据一起存储至一个录制载体媒介上。
22.权利要求21所述的方法,其中,记录器装置将一个记录加密密钥的拷贝通知解码器装置。
23.权利要求22所述的方法,其中,记录器装置将对话密钥予以加密的记录加密密钥通知为一个拷贝。
24.权利要求13至23所述的任一个的方法,其中,记录器装置和解码器装置中的至少一个包含有至少一个便携式安保模块。
25.权利要求13至24所述的任一个的方法,其中,第一装置对应于一个记录器装置,第二装置对应于一个解码器装置。
26.权利要求13至25所述的任一个的方法,其中,解码器装置适应于接收一个数字电视传输。
27.一种在至少一个第一和第二数字音视频装置之间提供出信息保密通信的方法,这类数字音视频装置基本上如这里所说明的那样。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP98401778 | 1998-07-15 | ||
| EP98401778.0 | 1998-07-15 | ||
| EP98401870.5 | 1998-07-22 | ||
| EP98401870 | 1998-07-22 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1317203A true CN1317203A (zh) | 2001-10-10 |
Family
ID=26151667
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN99810509A Pending CN1317203A (zh) | 1998-07-15 | 1999-07-14 | 多个数字音视频装置之间信息保密通信方法和装置 |
Country Status (24)
| Country | Link |
|---|---|
| US (1) | US6904522B1 (zh) |
| EP (1) | EP1099348B1 (zh) |
| JP (1) | JP2002521879A (zh) |
| KR (1) | KR20010053539A (zh) |
| CN (1) | CN1317203A (zh) |
| AT (1) | ATE226379T1 (zh) |
| AU (1) | AU755892B2 (zh) |
| BR (1) | BR9912091A (zh) |
| CA (1) | CA2337066A1 (zh) |
| DE (1) | DE69903557T2 (zh) |
| ES (1) | ES2185365T3 (zh) |
| HK (1) | HK1033518A1 (zh) |
| HR (1) | HRP20010033A2 (zh) |
| HU (1) | HUP0301694A2 (zh) |
| ID (1) | ID27161A (zh) |
| IL (1) | IL140787A0 (zh) |
| JO (1) | JO2117B1 (zh) |
| MY (1) | MY119594A (zh) |
| NO (1) | NO20010227L (zh) |
| NZ (1) | NZ509760A (zh) |
| PL (1) | PL345531A1 (zh) |
| RU (1) | RU2001104413A (zh) |
| TR (1) | TR200100571T2 (zh) |
| WO (1) | WO2000004718A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100411438C (zh) * | 2003-01-20 | 2008-08-13 | 汤姆森许可贸易公司 | 用于接收广播数字数据的系统 |
| CN100442842C (zh) * | 2002-12-27 | 2008-12-10 | 夏普株式会社 | Av数据发射机和接收机以及av数据无线通信系统 |
| CN1761241B (zh) * | 2004-10-12 | 2010-06-09 | 三星电子株式会社 | 利用加密在分组通信网络中处理语音数据 |
| CN101116282B (zh) * | 2005-02-14 | 2010-08-18 | 维亚赛斯公司 | 一种用于接收多媒体信号的方法和系统、一种用于所述接收方法和系统的密码实体以及一种用于产生所述密码实体的方法和黑匣子 |
| CN1748419B (zh) * | 2002-12-12 | 2011-03-23 | 维亚塞斯公司 | 扰频数据和/或服务的分配方法 |
Families Citing this family (104)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1146235C (zh) * | 1998-07-17 | 2004-04-14 | 汤姆森许可公司 | 广播数字电视的条件存取方法 |
| US6697489B1 (en) * | 1999-03-30 | 2004-02-24 | Sony Corporation | Method and apparatus for securing control words |
| US20020114465A1 (en) * | 2000-01-05 | 2002-08-22 | Shen-Orr D. Chaim | Digital content delivery system and method |
| JP2001211171A (ja) | 2000-01-28 | 2001-08-03 | Advantest Corp | 機器認証装置、方法、機器認証プログラムを記録した記録媒体 |
| SG103279A1 (en) | 2000-04-11 | 2004-04-29 | Sony Corp | Business management method, business management apparatus and data broadcast delivery method |
| FR2809915B1 (fr) * | 2000-06-06 | 2003-01-03 | Sagem | Procede d'enregistrement securise dans un decodeur de television |
| US8082572B1 (en) | 2000-06-08 | 2011-12-20 | The Directv Group, Inc. | Method and apparatus for transmitting, receiving, and utilizing audio/visual signals and other information |
| US7457414B1 (en) | 2000-07-21 | 2008-11-25 | The Directv Group, Inc. | Super encrypted storage and retrieval of media programs with smartcard generated keys |
| US8140859B1 (en) | 2000-07-21 | 2012-03-20 | The Directv Group, Inc. | Secure storage and replay of media programs using a hard-paired receiver and storage device |
| US6862684B1 (en) * | 2000-07-28 | 2005-03-01 | Sun Microsystems, Inc. | Method and apparatus for securely providing billable multicast data |
| EP1182874A1 (en) * | 2000-08-24 | 2002-02-27 | Canal+ Technologies Société Anonyme | Digital content protection system |
| JP4691244B2 (ja) * | 2000-11-10 | 2011-06-01 | 株式会社東芝 | 限定受信システムの限定受信装置及びセキュリティモジュール、限定受信システム、限定受信装置認証方法及び暗号通信方法 |
| CA2428946C (en) | 2000-11-14 | 2010-06-22 | Scientific-Atlanta, Inc. | Networked subscriber television distribution |
| US8127326B2 (en) | 2000-11-14 | 2012-02-28 | Claussen Paul J | Proximity detection using wireless connectivity in a communications system |
| JP4609683B2 (ja) * | 2000-11-30 | 2011-01-12 | ソニー株式会社 | 情報処理装置および方法、並びにプログラム格納媒体 |
| FR2818062B1 (fr) * | 2000-12-07 | 2003-04-11 | Thomson Multimedia Sa | Methode de transmission securisee de donnees numeriques d'une source vers un recepteur |
| GB0031437D0 (en) * | 2000-12-22 | 2001-02-07 | Koninkl Philips Electronics Nv | Distributed digital television system and related method |
| US7684565B2 (en) * | 2001-01-16 | 2010-03-23 | General Instrument Corporation | System for securely communicating information packets |
| US20020101990A1 (en) * | 2001-02-01 | 2002-08-01 | Harumi Morino | Data receiving apparatus and data reproducing apparatus |
| GB0103830D0 (en) * | 2001-02-16 | 2001-04-04 | Pace Micro Tech Plc | Broadcast data reciever system |
| US8098820B2 (en) * | 2001-03-14 | 2012-01-17 | Thomson Licensing | Conditional access system for broadcast digital television |
| US8077679B2 (en) | 2001-03-28 | 2011-12-13 | Qualcomm Incorporated | Method and apparatus for providing protocol options in a wireless communication system |
| US9100457B2 (en) | 2001-03-28 | 2015-08-04 | Qualcomm Incorporated | Method and apparatus for transmission framing in a wireless communication system |
| US8121296B2 (en) | 2001-03-28 | 2012-02-21 | Qualcomm Incorporated | Method and apparatus for security in a data processing system |
| US20030208753A1 (en) * | 2001-04-10 | 2003-11-06 | Silicon Light Machines | Method, system, and display apparatus for encrypted cinema |
| ATE334556T1 (de) * | 2001-04-18 | 2006-08-15 | Koninkl Philips Electronics Nv | Audiokodierung mit partieller enkryption |
| US7725401B2 (en) | 2001-05-31 | 2010-05-25 | Contentguard Holdings, Inc. | Method and apparatus for establishing usage rights for digital content to be created in the future |
| US8099364B2 (en) * | 2001-05-31 | 2012-01-17 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
| US8275716B2 (en) | 2001-05-31 | 2012-09-25 | Contentguard Holdings, Inc. | Method and system for subscription digital rights management |
| US6876984B2 (en) | 2001-05-31 | 2005-04-05 | Contentguard Holdings, Inc. | Method and apparatus for establishing usage rights for digital content to be created in the future |
| US6985591B2 (en) * | 2001-06-29 | 2006-01-10 | Intel Corporation | Method and apparatus for distributing keys for decrypting and re-encrypting publicly distributed media |
| US7185362B2 (en) * | 2001-08-20 | 2007-02-27 | Qualcomm, Incorporated | Method and apparatus for security in a data processing system |
| US7409562B2 (en) * | 2001-09-21 | 2008-08-05 | The Directv Group, Inc. | Method and apparatus for encrypting media programs for later purchase and viewing |
| EP1436943B1 (en) * | 2001-09-21 | 2016-11-02 | The DIRECTV Group, Inc. | Method and apparatus for controlling paired operation of a conditional access module and an integrated receiver and decoder |
| US7352868B2 (en) | 2001-10-09 | 2008-04-01 | Philip Hawkes | Method and apparatus for security in a data processing system |
| US7649829B2 (en) | 2001-10-12 | 2010-01-19 | Qualcomm Incorporated | Method and system for reduction of decoding complexity in a communication system |
| US8068610B2 (en) * | 2001-11-21 | 2011-11-29 | General Instrument Corporation | Method and system for providing security within multiple set-top boxes assigned for a single customer |
| JP2003224556A (ja) * | 2002-01-28 | 2003-08-08 | Toshiba Corp | 通信装置及び通信制御方法 |
| WO2003065317A2 (en) * | 2002-01-29 | 2003-08-07 | Ip And Innovation Company Holdings (Pty) Limited | System and method of authenticating a transaction |
| FR2836609A1 (fr) * | 2002-02-25 | 2003-08-29 | Thomson Licensing Sa | Procede de traitement de donnees chiffrees pour un premier domaine et recues dans un reseau appartenant a un second domaine |
| DE60326825D1 (de) * | 2002-03-06 | 2009-05-07 | Adb Polska Sp | Ltungsmethode für empfänger in einem solchen netzwerk |
| EP1493258B1 (en) | 2002-04-05 | 2011-11-02 | Panasonic Corporation | Content using system |
| JP2005523657A (ja) * | 2002-04-19 | 2005-08-04 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | コンディショナル・アクセス・システム及び装置 |
| US7047036B2 (en) | 2002-07-02 | 2006-05-16 | Interdigital Technology Corporation | Method and apparatus for handoff between a wireless local area network (WLAN) and a universal mobile telecommunication system (UMTS) |
| US7516470B2 (en) | 2002-08-02 | 2009-04-07 | Cisco Technology, Inc. | Locally-updated interactive program guide |
| US7502470B2 (en) * | 2003-01-13 | 2009-03-10 | Silicon Image, Inc. | Method and apparatus for content protection within an open architecture system |
| US8064508B1 (en) * | 2002-09-19 | 2011-11-22 | Silicon Image, Inc. | Equalizer with controllably weighted parallel high pass and low pass filters and receiver including such an equalizer |
| US20050144468A1 (en) * | 2003-01-13 | 2005-06-30 | Northcutt J. D. | Method and apparatus for content protection in a personal digital network environment |
| TW200421811A (en) * | 2002-09-24 | 2004-10-16 | Nagracard Sa | Multiple pairing control method |
| US7039169B2 (en) * | 2002-09-25 | 2006-05-02 | Lsi Logic Corporation | Detection and authentication of multiple integrated receiver decoders (IRDs) within a subscriber dwelling |
| US7908625B2 (en) | 2002-10-02 | 2011-03-15 | Robertson Neil C | Networked multimedia system |
| US7360235B2 (en) | 2002-10-04 | 2008-04-15 | Scientific-Atlanta, Inc. | Systems and methods for operating a peripheral record/playback device in a networked multimedia system |
| US8046806B2 (en) | 2002-10-04 | 2011-10-25 | Wall William E | Multiroom point of deployment module |
| US7545935B2 (en) * | 2002-10-04 | 2009-06-09 | Scientific-Atlanta, Inc. | Networked multimedia overlay system |
| JP4349788B2 (ja) * | 2002-10-31 | 2009-10-21 | パナソニック株式会社 | 半導体集積回路装置 |
| US7224310B2 (en) * | 2002-11-20 | 2007-05-29 | Nagravision S.A. | Method and device for the recognition of the origin of encrypted data broadcasting |
| US7599655B2 (en) | 2003-01-02 | 2009-10-06 | Qualcomm Incorporated | Method and apparatus for broadcast services in a communication system |
| US7487532B2 (en) * | 2003-01-15 | 2009-02-03 | Cisco Technology, Inc. | Optimization of a full duplex wideband communications system |
| US8094640B2 (en) | 2003-01-15 | 2012-01-10 | Robertson Neil C | Full duplex wideband communications system for a local coaxial network |
| FR2849980B1 (fr) * | 2003-01-15 | 2005-04-08 | Medialive | Procede pour la distribution de sequences video, decodeur et systeme pour la mise en oeuvre de ce prodede |
| US20050071866A1 (en) * | 2003-01-30 | 2005-03-31 | Ali Louzir | System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal |
| JP4523913B2 (ja) * | 2003-02-19 | 2010-08-11 | パナソニック株式会社 | 番組データ通信システム |
| WO2004082286A1 (fr) * | 2003-03-12 | 2004-09-23 | Kudelski S.A. | Systeme de television a peage, procede de diffusion de programmes audiovisuels brouilles, decodeur et carte a puce mettant en oeuvre ce procede |
| FR2853786B1 (fr) * | 2003-04-11 | 2005-08-05 | Medialive | Procede et equipement de distribution de produits videos numeriques avec une restriction de certains au moins des droits de representation et de reproduction |
| EP1492347A1 (fr) * | 2003-06-23 | 2004-12-29 | Nagravision S.A. | Décodeur et système destiné au traitement de données de télévision à péage et procédé pour la gestion d'au moins deux décodeurs |
| US8098818B2 (en) | 2003-07-07 | 2012-01-17 | Qualcomm Incorporated | Secure registration for a multicast-broadcast-multimedia system (MBMS) |
| US8724803B2 (en) | 2003-09-02 | 2014-05-13 | Qualcomm Incorporated | Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system |
| EP2228931A3 (en) * | 2003-11-12 | 2010-11-17 | Interdigital Technology Corporation | System for application server autonomous access across different types of access technology networks |
| TWI471028B (zh) | 2003-11-13 | 2015-01-21 | Interdigital Tech Corp | 有利於交換之方法及無線傳送/接收單元 |
| US7580523B2 (en) * | 2004-01-16 | 2009-08-25 | The Directv Group, Inc. | Distribution of video content using client to host pairing of integrated receivers/decoders |
| US7548624B2 (en) * | 2004-01-16 | 2009-06-16 | The Directv Group, Inc. | Distribution of broadcast content for remote decryption and viewing |
| US7599494B2 (en) * | 2004-01-16 | 2009-10-06 | The Directv Group, Inc. | Distribution of video content using a trusted network key for sharing content |
| JP4430069B2 (ja) * | 2004-03-03 | 2010-03-10 | パイオニア株式会社 | 電子機器及びその制御方法、並びにセキュリティプログラム等 |
| KR100888994B1 (ko) | 2004-03-12 | 2009-03-17 | 인터디지탈 테크날러지 코포레이션 | 멀티-모드 무선 송/수신 유닛을 갖는 무선 통신 시스템들사이에서 무선 액세스 기술을 스위칭하기 위한 방법 및시스템 |
| EP1732261A4 (en) * | 2004-03-29 | 2008-02-13 | Matsushita Electric Ind Co Ltd | INFORMATION DISTRIBUTION SYSTEM |
| JP4632409B2 (ja) | 2004-07-22 | 2011-02-16 | キヤノン株式会社 | 画像形成装置、画像形成方法、プログラム |
| EP1626579A1 (en) * | 2004-08-11 | 2006-02-15 | Thomson Licensing | Device pairing |
| US7877608B2 (en) * | 2004-08-27 | 2011-01-25 | At&T Intellectual Property I, L.P. | Secure inter-process communications |
| US7433473B2 (en) | 2004-09-10 | 2008-10-07 | Nagracard S.A. | Data transmission method between a broadcasting center and a multimedia unit |
| KR100677152B1 (ko) * | 2004-11-17 | 2007-02-02 | 삼성전자주식회사 | 사용자 바인딩을 이용한 홈 네트워크에서의 콘텐츠 전송방법 |
| CN1838323A (zh) * | 2005-01-19 | 2006-09-27 | 赛芬半导体有限公司 | 可预防固定模式编程的方法 |
| US8266452B2 (en) * | 2005-06-01 | 2012-09-11 | Cisco Technology, Inc. | System and method for communicating confidential messages |
| KR100745264B1 (ko) * | 2005-06-02 | 2007-08-01 | 엘지전자 주식회사 | 디지털 비디오 녹화 및 재생 장치에서의 디스크 복사 방법 |
| KR100706507B1 (ko) * | 2005-06-02 | 2007-04-11 | 엘지전자 주식회사 | 디지털 비디오 녹화 및 재생 장치에서의 복수의 타이틀복사 방법 |
| KR100706506B1 (ko) * | 2005-06-02 | 2007-04-11 | 엘지전자 주식회사 | 디지털 비디오 녹화 및 재생 장치에서의 미디어 복사 장치및 방법 |
| US9325944B2 (en) | 2005-08-11 | 2016-04-26 | The Directv Group, Inc. | Secure delivery of program content via a removable storage medium |
| FR2890267B1 (fr) * | 2005-08-26 | 2007-10-05 | Viaccess Sa | Procede d'etablissement d'une cle de session et unites pour la mise en oeuvre du procede |
| US7876998B2 (en) | 2005-10-05 | 2011-01-25 | Wall William E | DVD playback over multi-room by copying to HDD |
| US7788491B1 (en) * | 2005-10-21 | 2010-08-31 | Sprint Communications Company L.P. | Use of encryption for secure communication exchanges |
| FR2894757B1 (fr) * | 2005-12-13 | 2008-05-09 | Viaccess Sa | Procede de controle d'acces a un contenu embrouille |
| US8775319B2 (en) | 2006-05-15 | 2014-07-08 | The Directv Group, Inc. | Secure content transfer systems and methods to operate the same |
| US8095466B2 (en) | 2006-05-15 | 2012-01-10 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at content servers in pay delivery systems |
| US8996421B2 (en) | 2006-05-15 | 2015-03-31 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at broadcast headends in pay delivery systems |
| US8001565B2 (en) | 2006-05-15 | 2011-08-16 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at receivers in pay delivery systems |
| US7992175B2 (en) | 2006-05-15 | 2011-08-02 | The Directv Group, Inc. | Methods and apparatus to provide content on demand in content broadcast systems |
| US9178693B2 (en) | 2006-08-04 | 2015-11-03 | The Directv Group, Inc. | Distributed media-protection systems and methods to operate the same |
| US9225761B2 (en) | 2006-08-04 | 2015-12-29 | The Directv Group, Inc. | Distributed media-aggregation systems and methods to operate the same |
| US9112681B2 (en) * | 2007-06-22 | 2015-08-18 | Fujitsu Limited | Method and apparatus for secure information transfer to support migration |
| CA3037741C (en) * | 2009-07-20 | 2021-10-19 | Bce Inc. | Improved signal security in a satellite signal distribution environment |
| US9319644B2 (en) * | 2009-07-20 | 2016-04-19 | Bce Inc. | Automatic user band assignment in a satellite signal distribution environment |
| CA2785047C (en) * | 2009-12-21 | 2017-12-19 | Bce Inc | Methods and systems for re-securing a compromised channel in a satellite signal distribution environment |
| EP2802152B1 (en) | 2013-05-07 | 2017-07-05 | Nagravision S.A. | Method for secure processing a stream of encrypted digital audio / video data |
| US11277558B2 (en) * | 2016-02-01 | 2022-03-15 | Magna Electronics Inc. | Vehicle vision system with master-slave camera configuration |
| AU2019201103A1 (en) * | 2019-02-15 | 2020-09-03 | Robert N. Barrett | Cryptography Method and System for Securing Data Via Electronic Transmission |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4633309A (en) * | 1985-05-06 | 1986-12-30 | Oak Industries Inc. | Cable television master/slave decoder control |
| FR2654288B1 (fr) * | 1989-11-08 | 1996-11-29 | Europ Rech Electr Lab | Procede d'authentification d'une carte a microprocesseur et systeme le mettant en óoeuvre. |
| DE69312828T2 (de) * | 1992-09-14 | 1997-11-27 | Thomson Multimedia Sa | Zugriffsteuerungsverfahren |
| FR2698510B1 (fr) * | 1992-11-26 | 1994-12-23 | Schlumberger Ind Sa | Réseau de communication. |
| FR2730372A1 (fr) * | 1995-02-08 | 1996-08-09 | Philips Electronics Nv | Procede de television payante |
| FR2732537B1 (fr) | 1995-03-31 | 1997-06-13 | Canal Plus Sa | Procede et installation d'enregistrement d'informations numeriques cryptees |
| ATE196398T1 (de) * | 1996-03-18 | 2000-09-15 | News Datacom Ltd | Chipkartenkopplung für pay-tv-systeme |
| HRP970160A2 (en) | 1996-04-03 | 1998-02-28 | Digco B V | Method for providing a secure communication between two devices and application of this method |
-
1999
- 1999-07-13 JO JO19992117A patent/JO2117B1/en active
- 1999-07-14 KR KR1020017000637A patent/KR20010053539A/ko not_active Application Discontinuation
- 1999-07-14 BR BR9912091-7A patent/BR9912091A/pt not_active IP Right Cessation
- 1999-07-14 AU AU46425/99A patent/AU755892B2/en not_active Ceased
- 1999-07-14 AT AT99929648T patent/ATE226379T1/de not_active IP Right Cessation
- 1999-07-14 IL IL14078799A patent/IL140787A0/xx unknown
- 1999-07-14 HU HU0301694A patent/HUP0301694A2/hu unknown
- 1999-07-14 MY MYPI99002965A patent/MY119594A/en unknown
- 1999-07-14 ID IDW20010205A patent/ID27161A/id unknown
- 1999-07-14 JP JP2000560729A patent/JP2002521879A/ja active Pending
- 1999-07-14 RU RU2001104413/09A patent/RU2001104413A/ru not_active Application Discontinuation
- 1999-07-14 PL PL99345531A patent/PL345531A1/xx unknown
- 1999-07-14 CN CN99810509A patent/CN1317203A/zh active Pending
- 1999-07-14 ES ES99929648T patent/ES2185365T3/es not_active Expired - Lifetime
- 1999-07-14 TR TR2001/00571T patent/TR200100571T2/xx unknown
- 1999-07-14 WO PCT/IB1999/001323 patent/WO2000004718A1/en not_active Application Discontinuation
- 1999-07-14 NZ NZ509760A patent/NZ509760A/xx unknown
- 1999-07-14 EP EP99929648A patent/EP1099348B1/en not_active Expired - Lifetime
- 1999-07-14 DE DE69903557T patent/DE69903557T2/de not_active Expired - Lifetime
- 1999-07-14 CA CA002337066A patent/CA2337066A1/en not_active Abandoned
- 1999-07-14 US US09/744,040 patent/US6904522B1/en not_active Expired - Fee Related
-
2001
- 2001-01-12 NO NO20010227A patent/NO20010227L/no not_active Application Discontinuation
- 2001-01-12 HR HR20010033A patent/HRP20010033A2/hr not_active Application Discontinuation
- 2001-06-14 HK HK01104105A patent/HK1033518A1/xx not_active IP Right Cessation
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1748419B (zh) * | 2002-12-12 | 2011-03-23 | 维亚塞斯公司 | 扰频数据和/或服务的分配方法 |
| CN100442842C (zh) * | 2002-12-27 | 2008-12-10 | 夏普株式会社 | Av数据发射机和接收机以及av数据无线通信系统 |
| CN100411438C (zh) * | 2003-01-20 | 2008-08-13 | 汤姆森许可贸易公司 | 用于接收广播数字数据的系统 |
| CN1761241B (zh) * | 2004-10-12 | 2010-06-09 | 三星电子株式会社 | 利用加密在分组通信网络中处理语音数据 |
| CN101116282B (zh) * | 2005-02-14 | 2010-08-18 | 维亚赛斯公司 | 一种用于接收多媒体信号的方法和系统、一种用于所述接收方法和系统的密码实体以及一种用于产生所述密码实体的方法和黑匣子 |
Also Published As
| Publication number | Publication date |
|---|---|
| DE69903557T2 (de) | 2003-06-26 |
| HUP0301694A2 (en) | 2003-09-29 |
| PL345531A1 (en) | 2001-12-17 |
| NO20010227L (no) | 2001-03-15 |
| US6904522B1 (en) | 2005-06-07 |
| TR200100571T2 (tr) | 2001-07-23 |
| AU4642599A (en) | 2000-02-07 |
| ES2185365T3 (es) | 2003-04-16 |
| RU2001104413A (ru) | 2003-01-27 |
| HK1033518A1 (en) | 2001-08-31 |
| IL140787A0 (en) | 2002-02-10 |
| JO2117B1 (en) | 2000-05-21 |
| NO20010227D0 (no) | 2001-01-12 |
| EP1099348B1 (en) | 2002-10-16 |
| MY119594A (en) | 2005-06-30 |
| ID27161A (id) | 2001-03-08 |
| NZ509760A (en) | 2002-08-28 |
| WO2000004718A1 (en) | 2000-01-27 |
| KR20010053539A (ko) | 2001-06-25 |
| BR9912091A (pt) | 2001-04-03 |
| HRP20010033A2 (en) | 2002-02-28 |
| CA2337066A1 (en) | 2000-01-27 |
| EP1099348A1 (en) | 2001-05-16 |
| JP2002521879A (ja) | 2002-07-16 |
| ATE226379T1 (de) | 2002-11-15 |
| AU755892B2 (en) | 2003-01-02 |
| DE69903557D1 (de) | 2002-11-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1317203A (zh) | 多个数字音视频装置之间信息保密通信方法和装置 | |
| CN1296695A (zh) | 记录加密数字数据的方法与装置 | |
| CN1171454C (zh) | 用于加密数据流传输的方法和装置 | |
| CN1122416C (zh) | 用于数字广播系统的防止非法观看/复制的方法与装置 | |
| US8312252B2 (en) | Content receiving apparatus and method, storage medium, and server | |
| CN1150762C (zh) | 交互信息系统中鉴别发送应用的装置和方法 | |
| CN1272930C (zh) | 加扰数字数据的记录 | |
| CN1736056A (zh) | 保护数字内容传送的机构 | |
| CN1174578C (zh) | 通过扰频进行数据确认的方法和采用该方法的确认系统 | |
| CN1346570A (zh) | 用于已加密的传输的方法与设备 | |
| CN1279861A (zh) | 记录加密数字数据的方法及装置 | |
| TWI387293B (zh) | 接收多媒體訊號之方法及系統、用於該接收方法及系統之密碼實體以及產生該密碼實體之方法及黑盒子 | |
| CN1254472A (zh) | 广播和接收系统及其接收机/译码器和遥控器 | |
| CN1914916A (zh) | 电视接收机和数字广播系统 | |
| CN1605203A (zh) | 用于加密数据访问控制的远程管理的互动协议 | |
| CN1362810A (zh) | 数据传输方法和数据传输系统 | |
| CN1362811A (zh) | 数据传送方法和数据传送系统 | |
| US9544276B2 (en) | Method for transmitting and receiving a multimedia content | |
| CN1833224A (zh) | 数字广播系统中受复制保护的应用程序 | |
| CN1631037A (zh) | 用于在属于第二域的网络中传送针对第一域加密的数据的处理设备和方法 | |
| JP4174326B2 (ja) | セキュリティモジュール、限定受信装置、限定受信方法および限定受信プログラム | |
| JP4692070B2 (ja) | 情報処理システム、情報処理装置、情報処理方法、およびプログラム | |
| TW201203991A (en) | Protection method, decrypting method, recording medium and terminal for this protection method | |
| JP2001333364A (ja) | 限定受信方法及び限定受信装置 | |
| JP5180728B2 (ja) | 放送受信装置およびその制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |