[go: up one dir, main page]

NO331328B1 - Mekanisme for a oppna tilpasning mellom en mottaker og en sikkerhetsmodul - Google Patents

Mekanisme for a oppna tilpasning mellom en mottaker og en sikkerhetsmodul Download PDF

Info

Publication number
NO331328B1
NO331328B1 NO20005533A NO20005533A NO331328B1 NO 331328 B1 NO331328 B1 NO 331328B1 NO 20005533 A NO20005533 A NO 20005533A NO 20005533 A NO20005533 A NO 20005533A NO 331328 B1 NO331328 B1 NO 331328B1
Authority
NO
Norway
Prior art keywords
security module
receiver
module
recovery
encryption key
Prior art date
Application number
NO20005533A
Other languages
English (en)
Other versions
NO20005533L (no
NO20005533D0 (no
Inventor
Andre Kudelski
Marco Sasselli
Original Assignee
Nagravision Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=11004712&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=NO331328(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Nagravision Sa filed Critical Nagravision Sa
Publication of NO20005533L publication Critical patent/NO20005533L/no
Publication of NO20005533D0 publication Critical patent/NO20005533D0/no
Publication of NO331328B1 publication Critical patent/NO331328B1/no

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/109Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • G06F21/725Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits operating on a secure reference time value
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0806Details of the card
    • G07F7/0813Specific details related to card security
    • G07F7/0826Embedded security module
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Mathematical Physics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Selective Calling Equipment (AREA)
  • Circuits Of Receivers In General (AREA)
  • Compression Or Coding Systems Of Tv Signals (AREA)
  • Burglar Alarm Systems (AREA)
  • Input Circuits Of Receivers And Coupling Of Receivers And Audio Equipment (AREA)

Abstract

Utstyr for å regulere overføringen av informasjon mellom en mottaker og en sikkerhetsmodul, spesielt for betalingsfjernsyn, og hvor den overførte informasjon krypteres og dekrypteres ved hjelp av en særegen krypteringsnøkkel som er lagret på den ene side i mottakeren og på den annen side i sikkerhetsmodulen.

Description

TEKNISK OMRÅDE
Denne oppfinnelse gjelder utstyr for å regulere overføring av informasjon mellom en mottaker og en sikkerhetsmodul, spesielt for betalingsfjernsyn, såvel som en fremgangsmåte for å regulere overføring av omkastet informasjon.
OPPFINNELSENS BAKGRUNN
Gjenoppretterutstyr for betalingsfjernsyn er sammensatt av en mottaker og en sikkerhetsmodul. Denne modul kan være avtakbar eller fast påført. Formålet for mottakeren er å gjenopprette de mottatte signaler til sin opprinnelige tilstand. Hovedformålet for sikkerhetsmodulen er å styre arbeidsoperasjonen ved å bekrefte gjenopprettelsesautoriseringen og etter behov å frembringe den informasjon som er nødvendig for å drive signalgjenopprettelsesmodulen, f.eks. ved å opprette gjenopprettelsesvektorer, som også kalles reguleringsvektorer.
I artikkelen EBU Project Group B/CA: "Functional model of a conditional access system", EBU Technical Review , vinter 1995, er det beskrevet et generelt tilgangssystem for betalingsfjernsyn, der en krypteringsnøkkel for dekoding av kringkastingssignaler distribueres på f eks en sikkerhetsmodul i form av et smartkort som kan settes inn i en generisk dekoder. Denne krypteringsnøkkelen gir tilgang til de programmene abonnenten har betalt for. Artikkelen beskriver også andre metoder for å distribuere en krypteringsnøkkel for signaldekoding, for eksempel hvis abonnenten har bestilt tilgang til ett program, og det er åpenbart upraktisk å sende krypteringsnøkkelen på et eget kort, f eks et smartkort.
Eksisterende utstyr bruker mottakere som foretar utspørring av sine sikkerhetsmoduler, og disse sistnevnte svarer da med å frembringe den informasjon som er nødvendig for signalgjenopprettelse. Ved et gitt tidspunkt under en og samme kringkasting vil samtlige sikkerhetsmoduler svare med samme informasjon. På grunn av at informasjonsstrømmene mellom sikkerhetsmodulen og mottakeren foregår i lav takt (omkring 20-30 bytes/s), kan forfalskere utnytte denne informasjon for vidstrakt publisering av denne, f.eks. over internett.
Et slikt opplegg er beskrevet i dokumentet "DVD Conditional Access" som er forfattet av David Cutts i et tidsskrift som kalles "Electronics & Communication Engineering Journal" for februar 1997. Det er beskrevet et standardisert opplegg for å oppheve omkastningen av audio- og videostrømmer som kommer fra forskjellige tjenesteytere. Sikkerhetsmodulen, som kalles CA (Conditional Access) har ansvaret for å avgi styreordene CW. Denne modul kan i tillegg utnytte et smartkort (SM) for signalopprettelsesfunksjonen. Når først informasjonen er gjenopprettet i CA-modulen, blir styreordene CW returnert til dekoderen for å utlede den ukodede informasjon.
I en tidligere publikasjon med tittelen "Conditional Access Broadcasting: Datacare 2, an Over-Air Enabled System for General Purpose Data Channels", publisert 1. august 1988 i tidsskriftet "BBC Research and Development Report No. 10", er det beskrevet en uavhengig modul (Conditional Access Module) som har som oppgave å motta og dekryptere den informasjon som er nødvendig for signalgjenopprettelsen. Denne modul styrer den nøkkel som er tilordnet utstyret og avgir de styreord som er nødvendig for signalgjenopprettelse av kringkastede videosignaler. I denne modultype blir styreordene så snart de er dekryptert overført ukodet til den enhet som sørger for signalgjenopprettelsen.
Det oppstår da et problem med hensyn til hvorledes en mottaker og en sikkerhetsmodul skal gjøres innbyrdes avhengige slik at: den gitte sikkerhetsmodul bare kan anvendes i den mottaker som vedkommende sikkerhetsmodul er beregnet for,
informasjonsstrømmen som utveksles mellom sikkerhetsmodulen og mottakeren er særegen. Denne særegenhet hindrer da eventuell offentlig kringkasting av denne strøm fra å gjøre det mulig for andre mottakere å arbeide uten den spesielle sikkerhetsmodul som er fremstilt for dette formål.
SAMMENFATNING AV OPPFINNELSEN
Den foreslåtte løsning av det ovenfor nevnte problem er angitt i krav 1, og benytter minst én krypteringsnøkkel som er spesiell for vedkommende mottaker. Denne (eller disse) nøkkel (eller nøkler) kalles da tilpasningsnøkkel. Minst én av disse nøkler er forskjellig for hver mottaker. Denne (eller disse) nøkkel (eller nøkler) er installert i mottakerens ikke-flyktige datalager, enten under fremstilling av nevnte mottaker eller i et påfølgende prosesstrinn. Mottakeren gir ingen muligheter for tilgang til denne eller disse nøkler fra den ytre verden.
Ett mulig middel for programmering av denne nøkkel inn i sikkerhetsmodulen er å bruke det sentrale informasjonsutstyr som styrer mottakergruppen og som kan innføre i video-overføringsstrømmen informasjon for programmering av denne nøkkel inn i det hemmelige ikke-flyktige datalager for sikkerhetsmodulene. Formateringen av denne prosedyre holdes naturligvis hemmelig.
Ved overføring av fortrolig informasjon og/eller informasjon som er nødven-dig for utstyrets drift fra sikkerhetsmodulen til mottakeren (vanligvis styreord, men annen informasjon kan også overføres), så vil den sikkerhetsmodul som er kryptert i denne informasjon utnytte en eller flere av de særegne tilpasningsnøkler som er felles for vedkommende mottaker/sikkerhetsmodul-par. En hvilken som helst krypteringsmetode kan anvendes, forutsatt at sikkerhetsmodulen kjenner den, og mottakeren kjenner den tilsvarende metode for dekryptering. Så snart denne informasjon er blitt mottatt av mottakeren, blir den så dekryptert av vedkommende mottaker ved bruk av en kjent krypteringsmetode, og tilpasningsnøkkelen blir lagret i mottakerens ikke-flyktige datalager. Nevnte informasjon er da ukodet informasjon og kan anvendes av nevnte mottaker.
I henhold til oppfinnelsen foreslås derfor utstyr for å regulere informasjonsoverføringen mellom en mottaker og en sikkerhetsmodul, spesielt i forbindelse med betalingsfjernsyn, hvor den overførte informasjon krypteres og dekrypteres ved hjelp av minst én særegen lagret krypteringsnøkkel, som på den ene side er lagret i mottakeren og på den annen side i sikkerhetsmodulen.
Oppfinnelsen gjelder også utstyr for gjenopprettelse av omkastet informasjon og utstyr for betalingsfjernsyn som omfatter midler for overføringsstyring.
Oppfinnelsen gjelder videre en fremgangsmåte for å styre
informasjonsoverføringen mellom en mottaker og en sikkerhetsmodul, og spesielt beregnet for betalingsfjernsyn,karakterisert vedat minst én særegen tilpasnings-nøkkel på den ene side er lagret i mottakeren og på den annen side, i sikkerhetsmodulen, og ved at den informasjon som overføres mellom mottakeren og sikkerhetsmodulen krypteres og dekrypteres ved hjelp av minst én av nevnte særegne krypteringsnøkler.
Denne løsning i henhold til oppfinnelsen løser det ovenfor angitte problem. Dette forholder seg slik på grunn av at: en sikkerhetsmodul som settes inn i en annen mottaker enn den som nevnte sikkerhetsmodul er tilpasset til, vil da forsyne denne andre mottaker med en strøm av fortrolig informasjon og/eller informasjon som er nødvendig for drift av det utstyr som er kryptert med en nøkkel som ikke tilsvarer den som ble anvendt for dekryptering av utstyret. Resultatet kan derfor ikke brukes;
en strøm av fortrolig informasjon og/eller av informasjon som er nødvendig for drift av utstyret og som kommer fra en sikkerhetsmodul kan da ikke fordeles til flere mottakere. Bare den mottaker som er tilpasset kort som frembringer denne strøm av fortrolig og/eller nødvendig informasjon vil da være i stand til å dekryptere vedkommende strøm med hell.
Utstyret kan omfatte en mekanisme for å verifisere tilpasningsprosedyren. Det sentrale informasjonsutstyr kan skrive inn et tall, som er særegent for mottakeren, i den sikkerhetsmodul som er tilpasset vedkommende mottaker, f.eks. et tall som er tilfeldig generert av den sistnevnte, eller ganske enkelt, bruke dens serienummer. En fremgangsmåte som er åpen for mottakeren er da å fritt verifisere dette særegne nummer som er innskrevet i sikkerhetsmodulen og sammenligne det med det som er lagret i dens ikke-flyktige datalager.
Denne mekanisme har den fordel at den ikke utnytter uegnede data. Krypteringsresultatet følges av en dekryptering ved hjelp av en annen nøkkel og som vanligvis frembringer et halv-tilfeldig resultat. Hvis dette resultat ikke kan erkjennes å være feilaktig og det anvendes som det foreligger, vil dette kunne føre til at mottakeren eller annet utstyr som er forbundet med denne er blitt skadet.
Visse mottakertyper har en løsbar signalopprettelsesmodul. Denne modul har ansvaret for et antall arbeidsoperasjoner, blant annet den som går ut på gjenopprettelse av de signaler som mottas. Fortrolig informasjon blir så overført mellom den løsbare sikkerhetsmodul og denne løsbare signalopprettelsesmodul. Den mekanisme som er beskrevet ovenfor for kryptering av kommunikasjon mellom en mottaker og en sikkerhetsmodul blir så overført, i den form den foreligger, mellom den løsbare sikkerhetsmodul og den løsbare gjenopprettelsesmodul.
Likeledes blir den ovenfor beskrevne fremgangsmåte for opprettelse av tilpasning mellom sikkerhetsmodulen og mottakeren derpå overført, i den form den foreligger, mellom den løsbare sikkerhetsmodul og den løsbare gjenopprettelsesmodul.
De gjenopprettede signaler blir så overført mellom den løsbare gjenopprettelsesmodul og mottakeren. Den mekanisme som krypterer kommunikasjonen sammen med den ovenfor beskrevne mekanisme for opprettelse av tilpasning mellom sikkerhetsmodulen og mottakeren blir så overført, i den form den foreligger, mellom mottakeren og den løsbare gjenopprettelsesmodul.
De arbeidsfunksjoner som utføres av den løsbare signalgjenopprettelses-modul og den løsbare sikkerhetsmodul vil kunne utføres av en enkelt modul, som da kalles en løsbar gjenopprettelses-/sikkerhetsmodul. Den tilpasningsmekanisme som er beskrevet ovenfor blir da overført, i den form den foreligger, mellom den løsbare gjenopprettelses-/sikkerhetsmodul og mottakeren.
I alle de tilfeller som er beskrevet ovenfor kan tilpasningsnøkkelen eller -nøklene anvendes for å kryptere en strøm av fortrolige data og/eller data som er nødvendige for drift av utstyret i motsatt overføringsretning, ved henholdsvis å reversere:
mottakeren og den løsbare sikkerhetsmodul,
den løsbare gjenopprettelsesmodul og den løsbare sikkerhetsmodul, mottakeren og den løsbare gjenopprettelsesmodul,
mottakeren og den løsbare gjenopprettelses-/sikkerhetsmodul.
I alle tilfeller hvor en tilpasningsnøkkel er spesifikk for en enhet i utstyret (en mottaker eller en løsbar modul), kan samme prinsipp benyttes ved bruk av en tilpasningsnøkkel (eller flere tilpasningsnøkler) som er særegen for en gruppe enheter i utstyret.
KORT BESKRIVELSE AV FIGURENE
Fig. 1 viser en konfigurasjon som utnytter en mottaker og en løsbar sikkerhetsmodul. Fig. 2 viser en konfigurasjon som utnytter en mottaker, en løsbar gjenopprettelsesmodul og en løsbar sikkerhetsmodul. Fig. 3 viser en konfigurasjon som utnytter en mottaker og en løsbar gjenopprettelses-/sikkerhetsmodul.
DETALJERT BESKRIVELSE
Mottakeren A i fig. 1 mottar en strøm av omkastet videoinformasjon 1 fra en slik kilde som en satellittmottaker eller over kabel. Denne strøm, som vil være av størrelsesorden flere megabits pr. sekund, blir formet i mottakeren A og derpå overført til en regulatorenhet B som har som oppgave å gjenopprette signalet og å styre autoriseringen for tilgang til den omkastede videoinformasjon. For å kunne utføre dette, vil regulatorenheten B periodisk utspørre den løsbare sikkerhets-modul C (kanal 3) som da vil svare den sistnevnte med en strøm av fortrolige data og/eller data som er nødvendige for drift av regulatorenheten B (kanal 4). Disse utvekslinger finner sted i lav takt og kan lett behandles av mikroprosessorer for smartkort og som er tilgjengelige på markedet. I henhold til oppfinnelsen omfatter den løsbare sikkerhetsmodul C minst én krypteringsnøkkel K i et ikke-flyktig datalager som krypterer de fortrolige data og/eller de data som er nødvendige for drift av reguleringsenheten B (kanal 4) i retning mot mottakeren A. Denne nøkkel K er særegen for mottakeren A og skrives inn i den løsbare sikkerhetsmodul C, hvilket vil gjøre informasjonsstrømmen 4 særegen for dette utstyr. Eventuell offentlig spredning av denne informasjon 4 vil ikke lenger kunne brukes av andre mottakere, da disse ikke vil ha tilgang til samme nøkkel K, og informasjonsstrømmen vil da være fullstendig uforståelig. Ved hjelp av informasjonen 4 kan imidlertid regulatorenheten B gjenvinne det gjenopprettede videosignal 2, slik at dette kan behandles og derpå overføres i standardform (PAL, SECAM, NTSC) til videomonitoren.
En utførelsesvariant av oppfinnelsen anvender kryptering av samme art som for den informasjon 3 som avgis til den løsbare sikkerhetsmodul C enten ved bruk av samme nøkkel K eller anvendelse av en forskjellig nøkkel J, som er særegen og spesifikk for det utstyr som utgjøres av mottakeren A og den løsbare sikkerhetsmodul C. Ethvert forsøk på å trekke ut nøkkelen K fra informasjons-strømmen 4 er således gjort meget vanskeligere.
Fig. 2 viser en utførelsesvariant som anvender en løsbar gjenopprettelsesmodul D som omfatter regulatorenheten B. I dette tilfelle formes den omkastede videostrøm 1 ved mottakeren A og sendes til den løsbare gjenopprettelsesmodul D. Den driftsmodus som er beskrevet i det tilfelle som er angitt i fig. 1 mellom mottakeren A og den løsbare sikkerhetsmodul C blir i dette tilfelle påført konversasjonen mellom den løsbare gjenopprettelsesmodul D og den løsbare sikkerhetsmodul C. Nøkkelen K er skrevet inn i en hemmelig del av den løsbare gjenopprettelsesmodul D i stedet for i mottakeren A. Informasjonen som avgis av den løsbare sikkerhetsmodul C til den løsbare gjenopprettelsesmodul D er således kryptert og har derfor ingen verdi for noen annen løsbar gjenopprettelsesmodul D.
Det kan således innses at den informasjon som sendes til mottakeren A består av en strøm av gjenopprettet videoinformasjon 6 som lett kan utnyttes, f.eks. for ulovlige kopier. I en utførelsesvariant av oppfinnelsen blir strømmen 6 kryptert i den løsbare gjenopprettelsesmodul D før den sendes til mottakeren A for gjenopprettelse ved hjelp av dekrypteringsenheten E'. Denne arbeidsoperasjon utføres ved bruk av en nøkkel K' som er særegen bare for sammenstillingen av mottaker A og løsbar gjenopprettelsesmodul D. Informasjonsstrømmen 6 vil således ikke lenger ha noen mening, og den kan da bare forstås av mottakeren A med samme nøkkel K'.
Mottakeren A kan til den omkastede videostrøm 1 legge til den reguleringsinformasjon som er beregnet for den løsbare gjenopprettelsesmodul D. For å hindre denne informasjon fra å bli publisert og fra å åpne en dør til forståelse av krypteringsmekanismen, blir denne informasjon kryptert av krypteringsenheten E med det formål å utlede en omkastet videostrøm 6 som inneholder kryptert reguleringsinformasjon.
Fig. 3 viser en utførelsesvariant av oppfinnelsen hvor den løsbare sikkerhetsmodul inngår i en løsbar gjenopprettelses-/sikkerhets-modul F. Arbeids-funksjonen for denne modul er å gjenopprette samt å styre autoriseringen av de videosignaler som mottas av mottakeren A. I henhold til oppfinnelsen omfatter denne modul en særegen krypteringsnøkkel som er spesiell for mottakeren A og er skrevet inn i denne løsbare gjenopprettelses-/sikkerhetsmodul F. Likeledes blir den gjenopprettede videostrøm 6 kryptert med denne nøkkel og overført i denne form til mottakeren A. Denne sistnevnte vil da ved hjelp av dekrypteringsenheten E' og ved bruk av samme spesielle nøkkel være i stand til å gjenvinne det ukodede videosignal.
Analogt med den arbeidsoperasjon som er beskrevet i forbindelse med fig. 2, kan den reguleringsinformasjon som inneholdes i den omkastede videostrøm 1 være kryptert ved hjelp av en særegen krypteringsnøkkel ut i fra enheten D før den sendes til den løsbare gjenopprettelses-/sikkerhetsmodul F.
I alle de utførelseseksempler som er beskrevet i sammenheng med fig. 1-3, kan tilpasningen kontrolleres. I det tilfelle som er angitt i fig. 1, skriver mottakeren A inn et spesielt tilordnet tall, f.eks. dens serienummer, i den løsbare sikkerhets-modul C. Mottakeren vil da til enhver tid kunne bekrefte at den løsbare sikkerhets-modul C faktisk er den som er beregnet for denne mottaker. I sammenheng med det eksempel som er vist i fig. 2, kan denne kontroll utføres på to nivåer, nemlig på et første nivå mellom den løsbare gjenopprettelsesmodul D og den løsbare sikkerhetsmodul C, samt på et andre nivå mellom den løsbare gjenopprettelsesmodul D og mottakeren A. Dette andre nivå er særlig viktig i det tilfelle den ikke-omkastede informasjon 6 som avgis til mottakeren A er kryptert.
I den løsning som er vist i fig. 3, blir tilpasningen mellom mottakeren A og den løsbare gjenopprettelses-/sikkerhetsmodul F kontrollert.
I én utførelse av oppfinnelsen er mottakeren A en MPEG-dekoder som bruker styreord (nødvendig informasjon for gjenopprettelse av signalet) for å gjenopprette videosignalet. Disse styreord frembringes av den løsbare sikkerhets-modul C. Denne modul, f.eks. et smartkort, omfatter et ikke-flyktig datalager for lagring av ordene.
I én utførelse av oppfinnelsen er den løsbare gjenopprettelsesmodul D et kort av PCMCIA-type som omfatter en MPEG-dekoder (regulatorenhet B).
I en utførelse av oppfinnelsen er den løsbare gjenopprettelses-/sikkerhets-modul F fremstilt i form av et smartkort som omfatter en MPEG-dekoder og en sikkerhetsmodul C
I en viss utførelse av oppfinnelsen er den spesielle krypteringsnøkkel K
felles for en gruppe mottakere. Denne mulighet er fordelaktig f.eks. i en skole med flere mottakere som hver påføres samme løsbare sikkerhetsmodul alt etter behov. Likeledes inneholder flere løsbare sikkerhetsmoduler samme krypteringsnøkkel for å kunne anbringes i en hvilken som helst av mottakerne i gruppen. I dette tilfelle
utføres tilpasningskontrollen i forhold til et tall som ikke lenger passer til en eneste mottaker, men til en gruppe mottakere. En kombinasjon kan frembringes ved hjelp av et nummer bestående av to deler, nemlig en del som angir gruppen og den annen del som angir mottakeren. Særegenheten av det tilordnede nummer er da
respektert, og ordtilpasningsprøven utføres da på mer enn bare gruppedelen av dette nummer.

Claims (17)

1. Mottakingssystem for betalingsfjernsyn omfattende flere mottakere (A) og flere sikkerhetsmoduler (C, F), hvor én mottaker (A) er koplet til én sikkerhets-modul (C, F), der denne mottaker (A) mottar gjenopprettingsinformasjon fra sikkerhetsmodulen (C, F), karakterisert vedat i det minste en del av informasjonen (4, 6) er kryptert før den sendes til mottakeren (A) av sikkerhetsmodulen (C, F).ved hjelp av en særegen krypteringsnøkkel som på forhånd er lagret på den ene siden i mottakeren (A) og på den andre siden i sikkerhetsmodulen (C, F), hvilken særegen krypteringsnøkkel danner et par av sikkerhetsmodulen (C, F) og mottakeren (A) slik at en gitt sikkerhetsmodul (C, F) kun kan brukes i mottakeren (A) der sikkerhetsmodulen (C, F) ble forhåndsbestemt ved lagring av krypteringsnøkkelen i sikkerhetsmodulen (C, F) og mottakeren (A), i det mottakeren (A) omfatter et unikt tilordnet nummer som også er skrevet inn i den gitte sikkerhetsmodulen (C, F), hvorved det er mulig for mottakeren (A) til enhver tid å bekrefte samsvaret med det tilordnede nummeret som er skrevet inn i sikkerhetsmodulen (C, F), og derved samsvaret for paret.
2. Mottakingssystem for betalingsfjernsyn i følge krav 1, karakterisert vedat den særegne krypteringsnøkkel er felles for en gruppe mottakere.
3. Mottakingssystem for betalingsfjernsyn i følge krav 1 eller 2, karakterisert vedat i det minste noe av den informasjon (3, 5) som sendes fra mottakeren (A) til sikkerhetsmodulen (C, D, F), er kryptert ved hjelp av en særegen krypteringsnøkkel.
4. Mottakingssystem for betalingsfjernsyn i følge krav 1, 2 eller 3,karakterisert vedat det tilordnede nummer omfatter en del som er spesifikk for en gruppe mottakere og en annen del som er spesifikk for en bestemt mottaker, og ved at parets samsvar bekreftes av den del som er spesifikk for vedkommende gruppe av mottakere.
5. Mottakingssystem for betalingsfjernsyn i følge kravene 1-4, karakterisert vedat mottakeren (A) omfatter en regulatorenhet (B), og ved at sikkerhetsmodulen består av en løsbar sikkerhetsmodul (C) hvor den fortrolige informasjon (4) og/eller den informasjon (4) som er nødvendig for drift av regulatorenheten (B), er lagret.
6. Mottakingssystem for betalingsfjernsyn og i følge kravene 1-4,karakterisert vedat sikkerhetsmodulen er en løsbar gjenopprettelses-/sikkerhetsmodul (F) som omfatter en regulatorenhet (B) og en sikkerhetsenhet (C), hvor disse enheter er innrettet for å gjenopprette og autorisere video-informasjonen.
7. Mottakingssystem for betalingsfjernsyn omfattende flere mottakere (A) og flere sett sikkerhetsinnretninger, hvor én mottaker (A) er koplet til ett sett av sikkerhetsinnretninger (C, D), hvor hvert sett av sikkerhetsinnretninger (C, D) omfatter en løsbar sikkerhetsmodul (C) og en løsbar gjenopprettelsesmodul (D) som omfatter en regulatorenhet (B), hvilken mottaker (A) mottar gjenopprettingsinformasjon fra settet av sikkerhetsinnretninger (C, D) karakterisert vedat i det minste noe av den fortrolige informasjon (4) og/eller den informasjon (4) som er nødvendig for driften av reguleringsenheten (B), er kryptert før den sendes til den løsbare gjenopprettelsesmodul (D) av den løsbare sikkerhetsmodul (C) ved hjelp av en særegen krypteringsnøkkel som på forhånd er lagret på den ene siden i den løsbare gjenopprettelsesmodulen (D) og på den andre siden i den løsbare sikkerhetsmodulen (C), hvilken særegen krypterings-nøkkel danner et par av den løsbare sikkerhetsmodulen (C) og den løsbare gjenopprettelsesmodulen (D) slik at en gitt sikkerhetsmodul (C) kun kan brukes med gjenopprettelsesmodulen (D) der den løsbare sikkerhetsmodulen (C) ble forhåndsbestemt ved lagring av krypteringsnøkkelen i sikkerhetsmodulen (C) og gjenopprettelsesmodulen (D), i det den løsbare gjenopprettelsesmodulen (D) omfatter et unikt tilordnet nummer som også er skrevet inn i den gitte løsbare sikkerhetsmodulen (C), hvorved det er mulig for den løsbare gjenopprettelsesmodulen (D) til enhver tid å bekrefte samsvaret med det tilordnede nummer som er skrevet inn i den løsbare sikkerhetsinnretningen (C), og derved samsvaret for paret.
8. Mottakingssystem for betalingsfjernsyn i følge krav 7, karakterisert vedat i det minste noe av den informasjon (3) som sendes fra den løsbare gjenopprettelsesmodulen (D) til sikkerhetsmodulen (C) er kryptert ved hjelp av en særegen krypteringsnøkkel.
9. Mottakingssystem for betalingsfjernsyn i følge krav 7 eller 8, karakterisert vedat det tilordnede nummer omfatter en del som er spesifikk for en gruppe løsbare gjenopprettelsesmoduler (D), og en del som er spesifikk for en bestemt løsbar gjenopprettelsesmodul (D), og ved at tilpassbarhetens samsvar kan bekreftes ut i fra den del som er spesifikk for gruppen av løsbare gjenopprettelsesmoduler (D).
10. Mottakingssystem for betalingsfjernsyn i følge krav 8 til 9, karakterisert vedat i det minste noe av den informasjon (5) som sendes fra mottakeren (A) til den løsbare gjenopprettelsesmodul (D), er kryptert ved hjelp av en særegen krypteringsnøkkel.
11. Mottakingssystem for betalingsfjernsyn i følge krav 7 til 10, karakterisert vedat i det minste noe av den informasjon (6) som sendes fra den løsbare gjenopprettelsesmodul (D) til mottakeren (A), er kryptert ved hjelp av en særegen krypteringsnøkkel.
12. Mottakingssystem for betalingsfjernsyn i følge krav 10 eller 11,karakterisert vedat mottakeren (A) omfatter et tilordnet nummer som kan skrives inn i den løsbare gjenopprettelsesmodul (D) slik at det blir mulig for mottakeren (A) til enhver tid å bekrefte samsvaret med dette tilordnede nummer som er skrevet inn i den løsbare gjenopprettelsesmodul (D).
13. Fremgangsmåte for å regulere informasjonsoverføringen i mottakingssystem for betalingsfjernsyn i følge krav 1 mellom en mottaker (A) og en sikker hetsmodul (C, F), hvor denne sikkerhetsmodulen sender til mottakeren (A) gjenopprettingsinformasjon som muliggjør dekryptering av video- og audio-signalene,karakterisert vedat minst én særegen krypteringsnøkkel er forhåndslagret på den ene side i mottakeren (A) og på den annen side i sikkerhetsmodulen (C, F), og ved at den informasjon som overføres mellom mottakeren (A) og sikkerhetsmodulen (D, F), krypteres og dekrypteres ved hjelp av den særegne krypterings-nøkkelen, hvilken særegen krypteringsnøkkel danner et par av sikkerhetsmodulen (C, F) og mottakeren (A) slik at en gitt sikkerhetsmodul (C, F) kun kan brukes i mottakeren (A) der sikkerhetsmodulen (C, F) ble forhåndsbestemt ved lagring av krypteringsnøkkelen i sikkerhetsmodulen (C, F) og mottakeren (A), i det mottakeren (A) omfatter et unikt tilordnet nummer som også er skrevet inn i den gitte sikkerhetsmodulen (C, F) i en innledende arbeidsoperasjon, hvorved det er mulig for mottakeren (A) til enhver tid å bekrefte samsvaret med det tilordnede nummer som er skrevet inn i sikkerhetsmodulen (C, F), og derved samsvaret for paret.
14. Løsbar sikkerhetsmodul (C, F) beregnet på å koples til en mottaker (A) som en del av et mottakingssystem for betalingsfjernsyn i følge krav 1 omfattende minst ett ikke-flyktig datalager innrettet for lagring av fortrolige data og/eller data som er nødvendig for drift av gjenopprettingssystemet, overføringsmidler for utveksling med mottakeren (A), hvor den løsbare sikkerhetsmodulen (C, F) omfatter midler for kryptering av overføringen, karakterisert vedat datalageret også omfatter minst én krypteringsnøkkel som er forhåndslagret i datalageret på én side og i den tilhørende mottakeren (A) på den andre siden, hvor den særegne krypteringsnøkkelen virker på midlene for kryptering av overføringen og således danner et par med den tilhørende mottakeren (A) slik at en gitt sikkerhetsmodul (C, F) kun kan brukes i mottakeren (A) der sikkerhetsmodulen (C, F) ble forhåndsbestemt ved lagring av krypterings-nøkkelen i sikkerhetsmodulen (C, F) og mottakeren (A), i det mottakeren (A) omfatter et tilordnet nummer som også er skrevet inn i den gitte sikkerhetsmodulen (C, F), hvorved det er mulig for mottakeren (A) til enhver tid å bekrefte samsvaret med det tilordnede nummer som er skrevet inn i sikkerhetsmodulen (C, F), og derved samsvaret for paret.
15. Løsbar gjenopprettelsesmodul (D) som utgjør en del av et mottakingssystem for betalingsfjernsyn i følge krav 7, omfattende en regulatorenhet (B), første overføringsmidler (3, 4) for utveksling med en løsbar sikkerhetsmodul (C), andre overføringsmidler (5, 6) for utveksling med en mottaker (A), samt et ikke-flyktig datalager, omfattende en første krypteringsinnretning, karakterisert vedat datalageret inneholder minst én særegen krypteringsnøkkel forhåndslagret i datalageret på én side og i den tilhørende løsbare sikkerhetsmodulen (C) på den andre siden, hvor krypteringsnøkkelen virker på den første krypteringsinnretning innrettet for kryptering av overføringen fra de første overføringsmidlene (3, 4) og derved danner et par av den løsbare gjenopprettelsesmodulen (D) og den løsbare sikkerhetsmodulen (C) slik at en løsbar gjenopprettelsesmodul (D) kun kan brukes i en gitt løsbar sikkerhetsmodul (C) der den løsbare gjenopprettelsesmodulen (D) ble forhåndsbestemt ved lagring av krypteringsnøkkelen i sikkerhetsmodulen (C) og gjenopprettelsesmodulen (D), i det den løsbare gjenopprettelsesmodulen (D) omfatter et unikt tilordnet nummer som også er skrevet inn i den gitte løsbare sikkerhetsmodulen (C), hvorved det er mulig for den løsbare gjenopprettelsesmodulen (D) til enhver tid å bekrefte samsvaret med det tilordnede nummer som er skrevet inn i den løsbare sikkerhetsinnretningen (C), og derved samsvaret for paret.
16. Løsbar gjenopprettelsesmodul (D) i følge krav 15, karakterisert vedat den omfatter et andre krypteringsutstyr, og ved at datalageret omfatter minst én krypteringsnøkkel som kan påvirke denne andre krypteringsinnretning som er utført for kryptering av overføringen fra de andre overførings-midlene (5, 6).
17. Gjenopprettelsesmottaker (A) for betalingsfjernsyn som er en del av et mottakingsutstyr for betalingsfjernsyn i følge krav 1, omfattende midler for overføring til sikkerhetsmodul (C, F) såvel som et ikke-flyktig datalager, omfattende krypteringsutstyr for overføring fra og til sikkerhetsmodulen (C, F),karakterisert vedat datalageret inneholder minst én særegen krypteringsnøkkel som er forhåndslagret i datalageret på én side og i den tilhørende sikkerhetsmodulen (C, F) på den andre siden, hvor den særegne krypteringsnøkkelen virker på midlene for kryptering av overføringen og danner et par av mottakeren (A) og sikkerhetsmodulen (C, F) slik at mottakeren (A) kun kan brukes i en gitt sikkerhets-modul (C, F) der mottakeren (A) ble forhåndsbestemt ved lagring av krypterings-nøkkelen i sikkerhetsmodulen (C, F) og mottakeren (A), i det den løsbare gjenopprettelsesmodulen (D) videre omfatter et tilordnet nummer som også er skrevet inn i den gitte sikkerhetsmodulen (C, F), hvorved det er mulig for den løsbare gjenopprettelsesmodulen (D) til enhver tid å bekrefte samsvaret med det tilordnede nummer som er skrevet inn i sikkerhetsinnretningene (C, F), og derved samsvaret for paret.
NO20005533A 1998-05-07 2000-11-02 Mekanisme for a oppna tilpasning mellom en mottaker og en sikkerhetsmodul NO331328B1 (no)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
IB9800681 1998-05-07
PCT/IB1999/000821 WO1999057901A1 (fr) 1998-05-07 1999-05-06 Mecanisme d'appariement entre un recepteur et un module de securite

Publications (3)

Publication Number Publication Date
NO20005533L NO20005533L (no) 2000-11-02
NO20005533D0 NO20005533D0 (no) 2000-11-02
NO331328B1 true NO331328B1 (no) 2011-11-28

Family

ID=11004712

Family Applications (1)

Application Number Title Priority Date Filing Date
NO20005533A NO331328B1 (no) 1998-05-07 2000-11-02 Mekanisme for a oppna tilpasning mellom en mottaker og en sikkerhetsmodul

Country Status (37)

Country Link
EP (1) EP1078524B2 (no)
JP (1) JP2002514862A (no)
KR (1) KR100607314B1 (no)
CN (1) CN1181684C (no)
AP (1) AP2000002000A0 (no)
AR (1) AR015072A1 (no)
AT (1) ATE222441T1 (no)
AU (1) AU751436B2 (no)
BG (1) BG64137B1 (no)
BR (1) BRPI9909710B1 (no)
CU (1) CU22758A3 (no)
CZ (1) CZ301694B6 (no)
DE (1) DE69902527T3 (no)
DK (1) DK1078524T4 (no)
EA (1) EA002703B1 (no)
EE (1) EE200000639A (no)
ES (1) ES2181418T5 (no)
GE (1) GEP20032936B (no)
HR (1) HRP20000753A2 (no)
HU (1) HU224950B1 (no)
ID (1) ID26103A (no)
IL (2) IL139364A0 (no)
IS (1) IS5648A (no)
MY (1) MY124673A (no)
NO (1) NO331328B1 (no)
NZ (1) NZ507807A (no)
OA (1) OA12034A (no)
PL (1) PL193427B1 (no)
PT (1) PT1078524E (no)
SI (1) SI1078524T1 (no)
SK (1) SK16492000A3 (no)
TR (1) TR200003258T2 (no)
TW (1) TW412909B (no)
UA (1) UA60366C2 (no)
WO (1) WO1999057901A1 (no)
YU (1) YU49340B (no)
ZA (1) ZA200006172B (no)

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6959090B1 (en) 2000-11-20 2005-10-25 Nokia Corporation Content Protection scheme for a digital recording device
US7224797B2 (en) * 2001-08-17 2007-05-29 Koninklijke Philips Electronics N.V. System and method for hybrid conditional access for receivers of encrypted transmissions
WO2003024104A1 (en) 2001-09-13 2003-03-20 Nds Limited Hacking prevention system
DE60331387D1 (de) * 2002-06-28 2010-04-08 Nagravision Sa Sicherheitsschlüsselaktualisierungsmethode für Fernsehdekoder
TW200421811A (en) * 2002-09-24 2004-10-16 Nagracard Sa Multiple pairing control method
US7224310B2 (en) 2002-11-20 2007-05-29 Nagravision S.A. Method and device for the recognition of the origin of encrypted data broadcasting
TW200509700A (en) 2003-06-20 2005-03-01 Nagravision Sa Decoder and system for processing pay-TV data and process for managing at least two decoders
US8528106B2 (en) 2004-02-20 2013-09-03 Viaccess Process for matching a number N of reception terminals with a number M of conditional access control cards
FR2866772B1 (fr) 2004-02-20 2006-04-28 Viaccess Sa Procede d'appariement d'un terminal recepteur avec une pluralite de cartes de controle d'acces
FR2866773B1 (fr) * 2004-02-20 2006-04-28 Viaccess Sa Procede d'appariement d'un nombre n de terminaux recepteurs avec un nombre m de cartes de controle d'acces conditionnel
FR2883683B1 (fr) * 2005-03-23 2007-07-06 Viaccess Sa Procede d'appariement entre un terminal et un processeur de securite, systeme et programme informatique pour la mise en oeuvre du procede
EP1742474A1 (fr) * 2005-07-07 2007-01-10 Nagracard S.A. Méthode et dispositif de contrôle d'accès à des données chiffrées
US7992175B2 (en) 2006-05-15 2011-08-02 The Directv Group, Inc. Methods and apparatus to provide content on demand in content broadcast systems
FR2902585B1 (fr) * 2006-06-14 2008-09-26 Viaccess Sa Procedes de diffusion et de reception d'un programme multimedia embrouille, tete de reseau, terminal, recepteur et processeur de securite pour ces procedes
FR2905215B1 (fr) * 2006-08-23 2009-01-09 Viaccess Sa Procede de transmission d'une donnee complementaire a un terminal de reception
EP1968316A1 (en) 2007-03-06 2008-09-10 Nagravision S.A. Method to control the access to conditional access audio/video content
FR2921175A1 (fr) * 2007-09-14 2009-03-20 Sagem Securite Sa Carte a circuit integre a tampon d'entree/sortie securise
ATE484148T1 (de) 2008-02-11 2010-10-15 Nagravision Sa Methode zur aktualisierung und verwaltung einer anwendung für die verarbeitung von audiovisuellen daten in einer multimediaeinheit über ein modul mit bedingtem zugriff
EP2129116A1 (fr) 2008-05-29 2009-12-02 Nagravision S.A. Unité et méthode de traitement sécurisé de données audio/vidéo à accès contrôlé
FR2940691B1 (fr) * 2008-12-31 2011-02-25 Viaccess Sa Procedes de transmission, de reception et d'identification, processeur de securite et support d'enregistrement d'informations pour ces procedes.
EP2337347A1 (en) 2009-12-17 2011-06-22 Nagravision S.A. Method and processing unit for secure processing of access controlled audio/video data
US8782417B2 (en) 2009-12-17 2014-07-15 Nagravision S.A. Method and processing unit for secure processing of access controlled audio/video data
EP2373019A1 (en) 2010-03-29 2011-10-05 Nagravision S.A. Secure descrambling of an audio / video data stream
EP2641208B1 (en) 2010-11-19 2020-04-29 Nagravision S.A. Method to detect cloned software
PL2466505T3 (pl) 2010-12-01 2013-10-31 Nagravision Sa Sposób rozpoznawania autentyczności terminala
PL2647213T3 (pl) 2010-12-02 2017-12-29 Nagravision S.A. System i sposób zapisywania zaszyfrowanych treści z kontrolą dostępu
BR112013032894B1 (pt) 2011-07-01 2022-05-24 Nagravision S.A Método e reprodutor de mídia para processar um fluxo de transporte de multimídia
EP2645729A1 (en) 2012-03-30 2013-10-02 Nagravision S.A. Security device for Pay-TV receiver/decoder
US9197312B2 (en) 2013-03-11 2015-11-24 Nagravision S.A. Near field communication system in a local network
EP2802152B1 (en) 2013-05-07 2017-07-05 Nagravision S.A. Method for secure processing a stream of encrypted digital audio / video data
EP2827601A1 (fr) 2013-07-19 2015-01-21 Nagravision S.A. Méthode et dispositif pour la protection des clés de déchiffrement d'un décodeur
EP3293979A1 (en) * 2016-09-09 2018-03-14 Nagravision S.A. Host rendering device tagging by a portable multimedia processing device
CN108833944A (zh) * 2018-07-09 2018-11-16 中国联合网络通信集团有限公司 视频分发方法
DE102021101101B4 (de) 2021-01-20 2024-11-21 zereOS GmbH Adapter und Verfahren zum Beeinflussen oder Diagnostizieren eines Geräts

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4484027A (en) * 1981-11-19 1984-11-20 Communications Satellite Corporation Security system for SSTV encryption
JPS6016082A (ja) * 1983-07-07 1985-01-26 Sony Corp スクランブルテレビジヨン信号の伝送方式
US5029207A (en) 1990-02-01 1991-07-02 Scientific-Atlanta, Inc. External security module for a television signal decoder
US5204900A (en) * 1991-03-04 1993-04-20 Pires H George Coding system for descrambling video
JPH07283809A (ja) * 1994-04-08 1995-10-27 Mitsubishi Corp 暗号鍵システム
HRP970160A2 (en) * 1996-04-03 1998-02-28 Digco B V Method for providing a secure communication between two devices and application of this method
KR100194790B1 (ko) * 1996-06-10 1999-06-15 정선종 조건부 제한수신 시스템 및 그를 이용한 조건부 제한수신서비스처리방법
JP2001519629A (ja) 1997-10-02 2001-10-23 カナル プラス ソシエテ アノニム 暗号化されたデータストリームを伝送するための方法および装置

Also Published As

Publication number Publication date
AU3529799A (en) 1999-11-23
EP1078524B1 (fr) 2002-08-14
SK16492000A3 (sk) 2001-05-10
TW412909B (en) 2000-11-21
ES2181418T3 (es) 2003-02-16
EA200001072A1 (ru) 2001-04-23
ATE222441T1 (de) 2002-08-15
PL343941A1 (en) 2001-09-10
IS5648A (is) 2000-09-29
ZA200006172B (en) 2001-05-14
HUP0301133A3 (en) 2003-09-29
CN1181684C (zh) 2004-12-22
BRPI9909710B1 (pt) 2016-02-10
NZ507807A (en) 2002-11-26
NO20005533L (no) 2000-11-02
CZ20003968A3 (cs) 2001-02-14
EA002703B1 (ru) 2002-08-29
NO20005533D0 (no) 2000-11-02
BR9909710A (pt) 2000-12-26
PT1078524E (pt) 2002-12-31
UA60366C2 (uk) 2003-10-15
IL139364A (en) 2008-11-26
PL193427B1 (pl) 2007-02-28
HRP20000753A2 (en) 2001-10-31
DK1078524T4 (da) 2009-10-05
GEP20032936B (en) 2003-03-25
KR20010043258A (no) 2001-05-25
DK1078524T3 (da) 2002-11-25
KR100607314B1 (ko) 2006-07-28
IL139364A0 (en) 2001-11-25
AP2000002000A0 (en) 2000-12-31
CU22758A3 (es) 2002-02-28
CZ301694B6 (cs) 2010-05-26
HUP0301133A2 (hu) 2003-08-28
ES2181418T5 (es) 2009-11-05
DE69902527T3 (de) 2009-12-17
CN1314047A (zh) 2001-09-19
EE200000639A (et) 2002-04-15
AU751436B2 (en) 2002-08-15
OA12034A (fr) 2006-05-02
TR200003258T2 (tr) 2001-03-21
ID26103A (id) 2000-11-23
EP1078524B2 (fr) 2009-06-17
BG104905A (en) 2001-06-29
YU49340B (sh) 2005-07-19
HU224950B1 (en) 2006-04-28
DE69902527T2 (de) 2003-05-08
BG64137B1 (bg) 2004-01-30
MY124673A (en) 2006-06-30
EP1078524A1 (fr) 2001-02-28
SI1078524T1 (en) 2002-12-31
YU65600A (no) 2002-08-12
JP2002514862A (ja) 2002-05-21
WO1999057901A1 (fr) 1999-11-11
DE69902527D1 (de) 2002-09-19
AR015072A1 (es) 2001-04-11

Similar Documents

Publication Publication Date Title
NO331328B1 (no) Mekanisme for a oppna tilpasning mellom en mottaker og en sikkerhetsmodul
US7577846B2 (en) Mechanism of matching between a receiver and a security module
US7171553B2 (en) Method for providing a secure communication between two devices and application of this method
CA2590000C (en) Method for transmitting digital data in a local network
JP5106845B2 (ja) スクランブルされたコンテンツデータオブジェクトをデスクランブルする方法
CN100380966C (zh) 内容重现装置、方法以及密钥管理装置和系统
CA2049083C (en) Information processing apparatus with replaceable security element
EP1023795B1 (en) Control for a global transport data stream
EP0739135A1 (en) Data security scheme for point-to-point communication sessions
US8996870B2 (en) Method for protecting a recorded multimedia content
JPH04286434A (ja) 安全な通信網を保つための端末の機能更新方法とその装置
CN102084664A (zh) 用于访问受控音频/视频数据的安全处理的单元和方法
EP2514215B1 (en) Method and processing unit for secure processing of access controlled audio/video data
CN100499470C (zh) 移动多媒体广播中实现预付费业务的系统和方法
JP4536092B2 (ja) 限定受信方式の処理装置
JP2007036380A (ja) 受信装置、casモジュール、配信方法
JPH0521397B2 (no)
MXPA00010684A (en) Mechanism for matching a receiver with a security module
NO20093404A1 (no) Metode for overforing av rettighetskriterier for multi-domene og trans-domene distribusjon av video og annet medieinnhold
TH33519C3 (th) กลไกจัดภาวะเข้าคู่กันระหว่างเครื่องรับและมอดูลนิรภัย
JP2008278221A (ja) 送受信方法、送信方法、受信方法、受信装置

Legal Events

Date Code Title Description
MM1K Lapsed by not paying the annual fees