[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

DE69615095T2 - Verfahren und Gerät zur Kontrolle des Betriebes eines Signaldekoders in einer Rundfunkanlage - Google Patents

Verfahren und Gerät zur Kontrolle des Betriebes eines Signaldekoders in einer Rundfunkanlage

Info

Publication number
DE69615095T2
DE69615095T2 DE69615095T DE69615095T DE69615095T2 DE 69615095 T2 DE69615095 T2 DE 69615095T2 DE 69615095 T DE69615095 T DE 69615095T DE 69615095 T DE69615095 T DE 69615095T DE 69615095 T2 DE69615095 T2 DE 69615095T2
Authority
DE
Germany
Prior art keywords
decoder
information table
information
generating
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69615095T
Other languages
English (en)
Other versions
DE69615095D1 (de
Inventor
Simon Paul Ashley Rix
Manfred Von Willich
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Irdeto Access BV
Original Assignee
Irdeto Access BV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Irdeto Access BV filed Critical Irdeto Access BV
Publication of DE69615095D1 publication Critical patent/DE69615095D1/de
Application granted granted Critical
Publication of DE69615095T2 publication Critical patent/DE69615095T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Selective Calling Equipment (AREA)
  • Circuits Of Receivers In General (AREA)
  • Reduction Or Emphasis Of Bandwidth Of Signals (AREA)
  • Testing, Inspecting, Measuring Of Stereoscopic Televisions And Televisions (AREA)

Description

  • Die Erfindung betrifft ein Verfahren und eine Vorrichtung zum Steuern des Betriebs eines Signaldecoders in einem Sendesystem.
  • In einem Sendesystem können mehrere Sendeverfahren einschließlich eines Sendens mittels eines Satelliten, eines terrestrischen Sendens mittels Antennen und eines Sendens mittels Kabeln verwendet werden. Ein Senden von Signalen kann die Verwendung von entweder einer analogen oder einer digitalen Technologie einschließen. Insbesondere kann bei einem Sendesystem unter Verwendung einer digitalen Technologie ein digitaler Datenstrom verwendet werden, um eine Vielzahl von Programmen von einer Vielzahl von Sendern zu senden. Ein Standard für das Senden von digitalen Signalen ist der MPEG II Standard. Gemäß dieses Standards wird eine Vielzahl von komprimierten digitalen Datensignalen, die von einer Vielzahl von Sendern herrühren, in einen einzigen digitalen Transportstrom multiplexiert. Der Transportstrom kann auf einem Träger vor einer Übertragung multiplexiert werden.
  • Ein Empfang eines derartigen Sendesignals erfordert einen Decoder, der den digitalen Transportstrom demoduliert, ihn dekomprimiert und ihn in ein analoges Format für einen Empfang konvertiert. Der Decoder wird die spezifischen Signale, die von den entsprechenden Sendern herrühren, identifizieren und wird diese Signale beispielsweise auf getrennten Kanälen auf dem Fernseher oder Radio präsentieren, wie durch eine Informationstabelle in dem digitalen Transportstrom spezifiziert.
  • In den "Proceedings from eleven technical sessions of the Annual Convention and Exposition of the National Cable Television Association", San Francisco, 6.-9.Juni 1993, Nr. Convention 42, 6. Juni 1993, Ruthowski K, Seiten 133-143, SP000410493 Trott A et al.: "An enhanced cost effective line shuffle scrambling system with secure conditional access authorization" sind ein Verfahren und eine Vorrichtung beschrieben, die verwendet werden, um ein konditionales Zugriffssystem zu verwenden, worin ein Sender globale und individuelle Datenpakete in Decoder herunterladen kann. Aus Sicherheitsgründen sind die Datenpakete verschlüsselt, wobei individuelle Datenpakete mit einem Adressschlüssel verschlüsselt sind, der für jede Decoderadresse eindeutig ist.
  • Es ist für einen Sender möglich, den Betrieb von Decodern durch beispielsweise ein Übertragen von Steuerdaten, Decoderbetriebseinstellungen oder jedweden Daten zum Steuern des Betriebs des Decoders einzustellen. Da ein Standardverfahren eines Sendens von digitalen Daten verwendet wird, könnte jedweder Sender ein Signal zum Steuern des Betriebs der Decoder ohne eine Autorisierung des Eigentümers oder Benutzers der Decoder senden. Eine derartige Steuerinformation, die von einem nicht-autorisierten Sender gesendet wird, könnte beispielsweise für den Betrieb des Decoders für einen Empfang von Sendesignalen, die von autorisierten Sendern herrühren, schädlich sein.
  • Es ist deswegen eine Aufgabe der Erfindung, ein Verfahren zum Steuern des Betriebs eines Signaldecoders in einem Sendesystem bereitzustellen, das ein Steuern des Betriebs nur durch autorisierte Sendet zulassen wird.
  • Es ist eine weitere Aufgabe der Erfindung, eine Vorrichtung zum Steuern des Betriebs eines Signaldecoders in einem Sendesystem bereitzustellen, der in Decoder implementiert werden kann, um eine Steuerung des Betriebs durch nur autorisierte Sender zuzulassen.
  • Gemäß der Erfindung ist ein Verfahren und eine Vorrichtung zum Steuern des Betriebs eines Signaldecoders in einem Sendesystem mit den Merkmalen der Ansprüche 1 bzw. 8 bereitgestellt.
  • Auf diese Weise werden ein Verfahren und eine Vorrichtung erhalten, in welchen der Ursprung eines Sendesignals verifiziert wird, und ein Betrieb des Decoders nur zugelassen wird, wenn die Signatur zu dem Verifikationswert passt. Auf diese Weise wird eine Steuerung des Betriebs des Decoders durch nicht-autorisierte Sender verhindert.
  • Die Erfindung wird weiter im Wege eines Beispiels unter Bezugnahme auf die Zeichnungen beschrieben werden.
    • In den Zeichnungen zeigen:
  • Fig. 1 ein schematisches Diagramm eines typischen digitalen Sendesystems mit einem einer großen Anzahl von Empfängern einschließlich eines Decoders;
  • Fig. 2 ein schematisches Blockdiagramm des Decoders einschließlich einer Vorrichtung zum Steuern des Betriebs desselben; und
  • Fig. 3 ein Flussdiagramm, um das Verfahren der Erfindung zu erklären.
  • Unter Bezugnahme auf Fig. 1 ist ein Sendesystem gezeigt, wobei drei Sender 1-3 mit einer Multiplexereinheit 4 gekoppelt sind. Die Multiplexereinheit 4 umfasst eine Einrichtung zum Zerhacken, Codieren und Komprimieren von Sendesignalen, die von den Sendern 1-3 bereitgestellt werden, und die so erhaltenen Datenströme werden in einen digitalen Transportstrom multiplexiert. In der gezeigten Ausführungsform wird dieser digitale Transportstrom mittels eines Modulators 5 vor einer Übertragung moduliert. Der Operator der Ausrüstung einschließlich der Multiplexereinheit 4 und des Modulators 5 ist verantwortlich für ein Übertragen des Signals zu der Empfangsausrüstung des öffentlichen Anschlusses, wobei ein Fernsehgerät 6 im Wege eines Beispiels in Fig. 1 gezeigt ist. Einer oder mehrere der Sender 1-3 können private Sender sein, die gemäß dem Konzept eines Pay-TV betrieben werden, was ein Abonnement impliziert, was bedeutet, dass Leute, die es wünschen, Programme anzuschauen, die von einem bestimmten Sender gesendet werden, eine derartige Sendung abonnieren und die geeignete Gebühr bezahlen müssen.
  • Die Übertragung des Signals kann über einen oder mehrere Telekommunikationskanäle einschließlich einer Satellitenverbindung 7, einer terrestrischen Verbindung 8 oder eines Kabelsystems 9 ausgeführt werden.
  • Ein Zugriff zu irgendeinem der Sendesignale, die von den Sendern 1-3 bereitgestellt werden, erfordert einen Decoder 10, der schematisch in Fig. 2 gezeigt ist. Jeder Decoder 10 ist mit einem Demodulator 12 zum Demodulieren des empfangenen Signals versehen. Typischerweise ist der Eingang in den Demodulator ein modulierter Datenstrom zwischen 950 MHz und 2050 MHz. Der Ausgang des Demodulators 12 ist ein digitaler Transportstrom. Der Decoder 10 ist weiter mit einem konditionellen Zugriffsmodul 13 versehen, das mit einer Smart Card 14 in einer per se bekannten Weise zusammenwirkt. Obwohl in der beschriebenen Ausführungsform das konditionelle Zugriffsmodul 13 und die Smart Card 14 als getrennte Einheiten gezeigt sind, ist es nicht streng notwendig, dass sie getrennt sind. Das konditionelle Zugriffsmodul 13 kann beispielsweise in den Decoder 10 eingeschlossen sein.
  • Weiter ist der Decoder mit einem Demultiplexer 15 zum Demultiplexieren des digitalen Transportstroms und einer Dekompressionseinheit 16 zum Dekomprimieren des Signals in die ursprüngliche Sequenz digitaler Proben und zum Konvertieren der digitalen Proben in das ursprüngliche analoge Audio- und Video-Format versehen.
  • Das konditionelle Zugriffsmodul 13 schließt einen Descrambler 17 mit konditionellen Zugriffsdatenfiltern und einen Mikroprozessor 18 ein, um den Descrambler 17 zu steuern. Der Betrieb des Decoders 10 wird durch einen Mikroprozessor 19 gesteuert, der mit einem flüchtigen Speicher 20 und einem nicht-flüchtigen Speicher 21 zum Speichern einer Steuerinformation verbunden ist.
  • Der digitale Transportstrom, der von dem Multiplexer 4 erzeugt wird, kann kontinuierlich oder periodisch eine Informationstabelle einschließen, die eine Information für den korrekten Betrieb des Decoders enthält. Diese Informationstabelle enthält unter anderen eine Liste von Identifikationen digitaler Transportströme, die von autorisierten Sendern herrühren. Für eine weitere Erklärung wird Bezug genommen auf Publikationen über den MPEG- Standard. Da jedweder Sender Signale zu den Decodern 10 übertragen könnte, ist es wichtig, dass nur autorisierte Sender den Decoder durch ein Speichern einer Informationstabelle in den Decoderspeicher steuern. Zu diesem Zweck erzeugt der autorisierte Operator des Multiplexers 4 eine verschlüsselte Signatur und fügt diese verschlüsselte Signatur dem digitalen Transportstrom hinzu, der von dem Multiplexer 4 bereitgestellt wird, zumindest, wenn er es wünscht, den Decoder 10 mit einer neuen Informationstabelle zu versehen. Es sei darauf hingewiesen, dass die Signatur in dem Multiplexer oder vor der multiplexierenden Stufe erzeugt werden kann. In der beschriebenen Ausführungsform wird eine verschlüsselte Signatur durch ein Anlegen einer Einweg-Hash-Funktion an die Information, die in der Informationstabelle enthalten ist, erzeugt. Das Ergebnis der Einweg-Hash-Funktion wird dann unter Verwendung eines geheimen Schlüssels eines Verschlüsselungsverfahrens mit öffentlichem Schlüssel verschlüsselt, beispielsweise durch das altbekannte RSA-Verschlüsselungsverfahren. Jedoch kann eine verschlüsselte Signatur auf eine andere Weise erzeugt werden.
  • Es sei darauf hingewiesen, dass eine Informationstabelle in dem Decoderspeicher während eines Herstellens des Decoders gespeichert werden kann. Während eines Betriebs des Decoders 10 kann eine neue Informationstabelle zu den Decodern bei den Teilnehmern über den (die) verwendeten Telekommunikationskanal (Telekommunikationskanäle) übertragen werden, und diese neue Informationstabelle kann entweder in einem flüchtigen oder in einem nicht-flüchtigen Speicher gespeichert werden. Im Allgemeinen wird eine Identifikationsnummer zu der Informationstabelle hinzugefügt werden, so dass der Decoder 10 diese Nummer mit der Nummer der Informationstabelle vergleichen kann, die bereits in dem Decoder verfügbar ist.
  • Wenn ein Decoder eingeschaltet wird, wird ein Mikroprozessor 19 prüfen, ob eine Informationstabelle in dem Decoder 10 verfügbar ist oder nicht. Wenn nicht, dann wird der Mikroprozessor 19 nach einer Informationstabelle und einer Signatur in dem digitalen Transportstrom innerhalb einer spezifizierten Zeitperiode suchen, wie in dem Flussdiagramm der Fig. 3 gezeigt. Zu diesem Zweck wird der digitale Transportstrom von dem Demodulator 12 bedingungsweise von dem Descrambler 17 descrambled, wie durch die Mikroprozessoren 18 und 19 gesteuert. Wie in dem Flussdiagramm der Fig. 3 angezeigt, sperrt der Mikroprozessor 9 weiter einen Betrieb des Decoders, wenn die spezifizierte Zeitperiode verstreicht und eine Informationstabelle zusammen mit einer Signatur nicht gefunden wird.
  • Jedoch wird, wenn eine Informationstabelle zusammen mit einer Signatur innerhalb der spezifizierten Zeitperiode erlangt wird, die Signatur unter Verwendung des öffentlichen Schlüssels des Verschlüsselungsverfahrens mit öffentlichem Schlüssel, der in dem nicht-flüchtigen Speicher 21 gespeichert ist, und der gleichen Einweg-Hash-Funktion, wie sie an der Übertragerseite an die Information in der Informationstabelle angelegt ist, entschlüsselt. Die entschlüsselte Signatur wird mit dem Ergebnis der Hash-Funktion verglichen, und wenn eine Anpassung auftritt, wird die Information in der Informationstabelle in dem nicht-flüchtigen Speicher 21 gespeichert, um für einen Weiteren Betrieb des Decoders 10 in einer normalen Weise, verwendet zu werden. Danach überprüft der Mikroprozessor 19, ob die Identifikation des empfangenen Transportstroms auf der Liste von Identifikationen in der Informationstabelle ist. Wenn dem so ist, wird ein normaler Betrieb des Decoders 10 ermöglicht. Dies bedeutet, dass ein Descrambeln des digitalen Transportstroms durch den Descrambler 17 fortdauert und der descrambelte Datenstrom durch einen Demultiplexer 15 und eine Dekompressionseinheit 16 jeweils demultiplexiert und dekomprimiert wird. Jedoch wird, wenn eine Anpassung nicht auftritt oder die Identifikation nicht in der Liste ist, ein normaler Betrieb des Decoders nicht zugelassen. Zu diesem Zweck kann der Mikroprozessor 19 die Dekompressionseinheit 16 ausschalten, so dass der Decoder 10 überhaupt nicht verwendet werden kann. Als eine Alternative kann der Mikroprozessor 19 den Descrambler ausschalten, so dass ein normaler Betrieb des Decoders 10 für nicht-zerhackte Signale fortdauern kann. Ein Ausschalten des Descramblers 17 kann beispielsweise durch ein direktes Verbinden des Ausgangs des Demodulators 12 mit dem Eingang des Demultiplexers 15 über einen Schalter, der schematisch mit 22 angezeigt ist, erhalten werden.
  • Wenn bei einem Einschalten des Decoders 10 der Mikroprozessor 19 findet, dass eine Informationstabelle verfügbar ist, überprüft der Mikroprozessor 19, ob die Information des empfangenen Transportstroms auf der Liste der Identifikationen der verfügbaren Informationstabelle ist. Wenn dem nicht so ist, wird ein normaler Betrieb des Decoders 10 nicht zugelassen.
  • In beiden Fällen, d. h. ein normaler Betrieb ist zugelassen oder gesperrt, wird der Mikroprozessor 19 kontinuierlich überprüfen, ob eine neue Informationstabelle in dem empfangenen Transportstrom vorhanden ist. Sobald der Mikroprozessor 19 eine neue Informationstabelle findet, wird der Mikroprozessor 19 die Informationstabelle und die Signatur von dem Transportstrom erlangen und wird die Verifikation der empfangenen Informationstabelle starten, wie oben beschrieben.
  • Als eine Alternative zu einem Verwenden der Informationstabelle, die allgemein in einem digitalen Transportstrom gemäß dem MPEG-Standard verfügbar ist, kann eine neue spezielle Informationstabelle beispielsweise in dem Multiplexer 4 geschaffen werden. Diese spezielle Informationstabelle kann beispielsweise aus Bits in dem Nutzlastteil des Transportstroms geschaffen werden. Die Signatur wird danach auf die gleiche Weise wie in der oben beschriebenen Ausführungsform erzeugt. Der Mikroprozessor 9 des Decoders 10 ist programmiert, die gleiche spezielle Informationstabelle zu schaffen, und eine Verifikation des empfangenen Signals tritt wieder auf die gleiche Weise wie oben beschrieben auf.
  • Die Datenbits von der Nutzlast, die für die spezielle Informationstabelle verwendet werden, können entweder gemäß eines spezifischen Musters oder unter einer Steuerung eines Pseudo- Zufallsgenerators gewählt werden. In diesem letzteren Fall ist ein entsprechender Pseudo-Zufallsgenerator in dem Decoder 10 bereitgestellt.
  • Aus der vorangegangenen Beschreibung wird verstanden werden, dass die Erfindung ein Verfahren und eine Vorrichtung zum Steuern des Betriebs eines Decoders nur durch autorisierte Sender bereitstellt. Obwohl in der beschriebenen, bevorzugten Ausführungsform die Informationstabelle des Transportstroms verwendet wird, um eine verschlüsselte Signatur zu erzeugen, ist es auch möglich, eine verschlüsselte Signatur auf eine andere geeignete Weise zu erzeugen, und diese Signatur an dem Decoder zu verifizieren, um einen normalen Betrieb des Decoders zuzulassen oder zu sperren, in Abhängigkeit davon, ob eine Anpassung mit einem Verifikationswert auftritt oder nicht. Weiter sei darauf hingewiesen, dass es nicht strikt notwendig ist, eine Überprüfung bezüglich der Identifikation des Transportstroms zu verwenden, um einen normalen Betrieb des Decoders zuzulassen oder zu sperren.
  • Deswegen ist die Erfindung nicht auf die oben erwähnten Ausführungsformen beschränkt, die auf eine Anzahl von Arten innerhalb des Umfangs der Ansprüche variiert werden können.

Claims (14)

1. Verfahren zum Steuern des Betriebs eines Signaldecoders (10) in einem Sendesystem, mit folgenden Schritten: Erzeugung eines Sendesignals einschließlich Information zum Betrieb des Decoders, Erzeugung einer verschlüsselten Signatur und Hinzufügen der verschlüsselten Signatur zu dem Signal, Senden des Signals mit der verschlüsselten Signatur, Empfangen des Signals mit der verschlüsselten Signatur in dem Decoder, Entschlüsseln der verschlüsselten Signatur, Vergleichen der entschlüsselten Signatur mit einem Nachprüfungswert, und falls eine Übereinstimmung auftritt, Zulassen des weiteren Betriebs des Decoders entsprechend der Information, die in dem Sendesignal enthalten ist, und falls keine Übereinstimmung auftritt, Nichtzulassen des weiteren Betriebs des Decoders.
2. Verfahren nach Anspruch 1, mit dem Schritt der Erzeugung einer Informationstabelle, wobei die Informationstabelle dem Signal hinzugefügt wird, die Information in der Informationstabelle zur Erzeugung der verschlüsselten Signatur verwendet wird, und die entschlüsselte Signatur mit Information in der Informationstabelle verglichen wird, die als Überprüfungswert verwendet wird.
3. Verfahren nach Anspruch 1, mit dem Schritt der Erzeugung einer ersten Informationstabelle aus Daten in dem Signal, wobei Information in der ersten Informationstabelle zur Erzeugung der verschlüsselten Signatur verwendet wird, eine zweite Informationstabelle auf die selbe. Weise wie die erste Informationstabelle aus Daten des empfangenen Signals erzeugt wird, und die entschlüsselte Signatur mit Information in der zweiten Informationstabelle verglichen wird, die als Nachprüfungswert verwendet wird.
4. Verfahren nach Anspruch 2, bei welchem der Schritt der Erzeugung eines Sendesignals die Erzeugung eines digitalen Transportstroms als Multiplex mehrerer Signalquellen (1-3) umfasst, die Informationstabelle Identifikations- und Steuerdaten für den Decoder. (10) enthält, der Schritt der Erzeugung einer verschlüsselten Signatur die Verringerung der Information in der Informationstabelle über eine Einweg-Hash-Funktion und die Verschlüsselung des Ergebnisses der Hash-Funktion unter Verwendung eines geheimen Schlüssels eines Verschlüsselungsalgorithmus mit öffentlichem Schlüssel umfasst, und die verschlüsselte Signatur mit Hilfe des entsprechenden öffentlichen Schlüssels entschlüsselt wird, und der Nachprüfungswert durch Verringerung der Informationstabelle in dem Decoder über die Einweg-Hash-Funktion erhalten wird.
5. Verfahren nach. Anspruch 3, bei welchem der Schritt der Erzeugung eines Sendesignals die Erzeugung eines digitalen Transportstroms als Multiplex mehrerer Signalquellen (T-3) umfasst, der Schritt der Erzeugung einer verschlüsselten Signatur die Verringerung der Information in der ersten Informationstabelle über eine Einweg-Hash- Funktion und die Verschlüsselung des Ergebnisses der Hash-Funktion unter Verwendung eines geheimen Schlüssels eines Verschlüsselungsalgorithmus mit öffentlichem Schlüssel umfasst, die verschlüsselte Signatur mit Hilfe des entsprechenden öffentlichen Schlüssel entschlüsselt wird, und der Nachprüfungswert durch Verringerung der Information der zweiten Informationstabelle in dem Decoder (10) über die Einweg-Hash-Funktion erhalten wird.
6. Verfahren nach Anspruch 5, bei welchem der digitale Transportstrom ein Nutzinformationsteil enthält, und die erste und die zweite Informationstabelle unter Verwendung einer statistischen Auswahl von Bits des Nutzinformationsteils beim Senden bzw. im Decoder (10) erzeugt werden.
7. Verfahren nach Anspruch 4, mit dem Schritt der Speicherung der Informationstabelle, wobei die Informationstabelle eine Liste von Transportstromidentifikationen enthält, die Identifikation eines empfangenen Transportstroms mit der Liste von Identifikationen der gespeicherten Informationstabelle verglichen wird, und der Betrieb des Decoders (10) abhängig davon zugelassen oder nicht zugelassen wird, ob sich die Identifikation auf der Liste befindet oder nicht.
8. Einrichtung zum Steuern des Betriebs eines Signaldecoders (10) in einem Sendesystem, mit einer Vorrichtung zum Empfang eines Sendesignals einschließlich Information für den Betrieb des Decoders (10) und einer verschlüsselten Signatur, einer Vorrichtung (19) zum Entschlüsseln der verschlüsselten Signatur, einer Vorrichtung (19) zum Vergleich der entschlüsselten Signatur mit einem Nachprüfungswert, einer Vorrichtung (19, 22) zum Zulassen oder Nichtzulassen des normalen Betriebs des Decoders (10) abhängig davon, ob das Ergebnis dieses Vergleichs eine Übereinstimmung oder keine Übereinstimmung ist, und einer Vorrichtung (15-19) zum Betrieb des Decoders entsprechend der in dem Sendesignal enthaltenen Information.
9. Einrichtung nach Anspruch 8, mit einem Speicher (21) zum Speichern eines öffentlichen Schlüssels, wobei die Vorrichtung (19) zum Entschlüsseln der verschlüsselten Signatur den öffentlichen Schlüssel zum Entschlüsseln der verschlüsselten Signatur verwendet.
10. Einrichtung nach Anspruch 8, bei welcher das Signal eine Informationstabelle enthält, welche Identifikations- und Steuerdaten aufweist, die Einrichtung eine Vorrichtung (21) zum Speichern der Informationstabelle in dem Speicher aufweist, eine Vorrichtung (15, 16, 17, 18) zur Verwendung der Informationstabelle zum Betrieb des Decoders, und eine Vorrichtung (19) zur Erzeugung des Nachprüfungswerts aus Information in der Informationstabelle.
11. Einrichtung nach Anspruch 8, mit einer Vorrichtung (19) zur Erzeugung einer zweiten Informationstabelle aus Daten des Sendesignals, und einer Vorrichtung (19) zur Erzeugung des Nachprüfungswerts aus Information in der zweiten Informationstabelle.
12. Einrichtung nach Anspruch 10 oder 11, bei welcher die Vorrichtung (19) zur Erzeugung des Nachprüfungswerts eine Vorrichtung zur Verringerung der Informationstabelle über eine Einweg-Hash-Funktion zum Erhalten des Nachprüfungswerts aufweist.
13. Einrichtung nach Anspruch 8, bei welcher der Decoder (10) einen Descrambler (17) und eine Datenexpansionsvorrichtung (16) aufweist, und die Vorrichtung (19) zum Zulassen oder Nichtzulassen des Betriebs des Decoders (10) dazu ausgebildet ist, dem Betrieb des Descramblers (17) freizuschalten, wenn die Signatur zu dem Nachprüfungswert passt.
14. Einrichtung nach Anspruch 10, mit einer Vorrichtung (19) zum Vergleichen einer Identifikation eines empfangenen Transportstroms mit einer Liste von Identifikationen in der Informationstabelle, wobei die Vorrichtung zum Zulassen oder Nichtzulassen des normalen Betriebs des Decoders den normalen Betrieb nicht zulässt, wenn die Identifikation des empfangenen Transportstroms nicht auf der Liste ist.
DE69615095T 1995-06-23 1996-06-24 Verfahren und Gerät zur Kontrolle des Betriebes eines Signaldekoders in einer Rundfunkanlage Expired - Lifetime DE69615095T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
ZA955204 1995-06-23

Publications (2)

Publication Number Publication Date
DE69615095D1 DE69615095D1 (de) 2001-10-18
DE69615095T2 true DE69615095T2 (de) 2002-06-20

Family

ID=25585169

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69615095T Expired - Lifetime DE69615095T2 (de) 1995-06-23 1996-06-24 Verfahren und Gerät zur Kontrolle des Betriebes eines Signaldekoders in einer Rundfunkanlage

Country Status (16)

Country Link
US (1) US6021197A (de)
EP (1) EP0750423B1 (de)
JP (1) JP3831453B2 (de)
CN (1) CN1147147C (de)
AT (1) ATE205654T1 (de)
AU (1) AU704421B2 (de)
BR (1) BR9602862B1 (de)
CA (1) CA2179223C (de)
CZ (1) CZ180296A3 (de)
DE (1) DE69615095T2 (de)
ES (1) ES2162970T3 (de)
HU (1) HUP9601728A3 (de)
MX (1) MX9602432A (de)
NO (1) NO962605L (de)
SK (1) SK82496A3 (de)
TW (1) TW313735B (de)

Families Citing this family (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6209096B1 (en) 1996-07-02 2001-03-27 Yamaha Corporation Method and device for storing main information with associated additional information incorporated therein
FR2758430B1 (fr) * 1997-01-10 2000-08-18 Television Par Satellite Tps Procede et systeme de telechargement de donnees numeriques par satellite
EP0858184A3 (de) * 1997-02-07 1999-09-01 Nds Limited System zum Schutz von digitalen Aufzeichnungen
US7636846B1 (en) * 1997-06-06 2009-12-22 Uqe Llc Global conditional access system for broadcast services
DE19753933A1 (de) 1997-12-05 1999-06-10 Cit Alcatel Zugangskontrolleinrichtung für ein Service-on-demand System
DE69933811T2 (de) * 1998-04-24 2007-08-30 Sony United Kingdom Ltd., Weybridge Digitaler Multimediaempfänger und einen solchen Empfänger umfassendes Netzwerk mit IEEE 1394 serial Bus Schnittstelle
TW432840B (en) * 1998-06-03 2001-05-01 Sony Corp Communication control method, system, and device
WO2000004549A2 (en) * 1998-07-14 2000-01-27 Koninklijke Philips Electronics N.V. Copy protection by ticket encryption
US6530021B1 (en) 1998-07-20 2003-03-04 Koninklijke Philips Electronics N.V. Method and system for preventing unauthorized playback of broadcasted digital data streams
US6480961B2 (en) * 1999-03-02 2002-11-12 Audible, Inc. Secure streaming of digital audio/visual content
US6487294B1 (en) * 1999-03-09 2002-11-26 Paul F. Alexander Secure satellite communications system
US6697489B1 (en) * 1999-03-30 2004-02-24 Sony Corporation Method and apparatus for securing control words
US6785815B1 (en) 1999-06-08 2004-08-31 Intertrust Technologies Corp. Methods and systems for encoding and protecting data using digital signature and watermarking techniques
DE19941092A1 (de) * 1999-08-30 2001-03-01 Philips Corp Intellectual Pty Netzwerk mit einer Kennungsreduktion
US8055894B2 (en) 1999-11-09 2011-11-08 Google Inc. Process and streaming server for encrypting a data stream with bandwidth based variation
US6449719B1 (en) * 1999-11-09 2002-09-10 Widevine Technologies, Inc. Process and streaming server for encrypting a data stream
US7165175B1 (en) * 2000-09-06 2007-01-16 Widevine Technologies, Inc. Apparatus, system and method for selectively encrypting different portions of data sent over a network
US7043473B1 (en) 2000-11-22 2006-05-09 Widevine Technologies, Inc. Media tracking system and method
US7150045B2 (en) 2000-12-14 2006-12-12 Widevine Technologies, Inc. Method and apparatus for protection of electronic media
FR2835378B1 (fr) * 2002-01-28 2004-12-24 Viaccess Sa Protocole de commande a distance d'une action locale de generation d'un message d'ordre
US7328345B2 (en) * 2002-01-29 2008-02-05 Widevine Technologies, Inc. Method and system for end to end securing of content for video on demand
US7299292B2 (en) * 2002-03-29 2007-11-20 Widevine Technologies, Inc. Process and streaming server for encrypting a data stream to a virtual smart card client system
JP3808394B2 (ja) * 2002-04-02 2006-08-09 松下電器産業株式会社 ストリームデータ処理装置、ストリームデータ処理方法、プログラム、及び、媒体
KR100932185B1 (ko) * 2002-05-22 2009-12-16 톰슨 라이센싱 서명화 및 인증 장치 및 방법과, 그러한 방법을 수행하는 컴퓨터 프로그램 제품 및 디지털 스트림을 저장한 저장 매체
US7594271B2 (en) * 2002-09-20 2009-09-22 Widevine Technologies, Inc. Method and system for real-time tamper evidence gathering for software
JP3801559B2 (ja) * 2002-12-26 2006-07-26 ソニー株式会社 通信装置および方法、記録媒体、並びにプログラム
FR2851112B1 (fr) * 2003-02-07 2005-06-03 Medialive Dispositif securise pour la diffusion, l'enregistrement et la visualisation a la demande des oeuvres audiovisuelles au format de type mpeg-2ts
US7356143B2 (en) * 2003-03-18 2008-04-08 Widevine Technologies, Inc System, method, and apparatus for securely providing content viewable on a secure device
US7007170B2 (en) * 2003-03-18 2006-02-28 Widevine Technologies, Inc. System, method, and apparatus for securely providing content viewable on a secure device
US20040199771A1 (en) * 2003-04-04 2004-10-07 Widevine Technologies, Inc. Method for tracing a security breach in highly distributed content
US8223967B2 (en) * 2003-10-16 2012-07-17 Stmicroelectronics Limited Security integrated circuit
US7406174B2 (en) * 2003-10-21 2008-07-29 Widevine Technologies, Inc. System and method for n-dimensional encryption
US9609279B2 (en) 2004-09-24 2017-03-28 Google Inc. Method and system for providing secure CODECS
US7802279B1 (en) * 2004-12-29 2010-09-21 Digital Keystone, Inc. Methods and apparatuses for processing broadcast flagged media content
US20080015999A1 (en) * 2005-02-04 2008-01-17 Widevine Technologies, Inc. Securely ingesting encrypted content into content servers
US20070067643A1 (en) * 2005-09-21 2007-03-22 Widevine Technologies, Inc. System and method for software tamper detection
WO2007038245A2 (en) 2005-09-23 2007-04-05 Widevine Technologies, Inc. Method for evolving detectors to detect malign behavior in an artificial immune system
US7817608B2 (en) * 2005-09-23 2010-10-19 Widevine Technologies, Inc. Transitioning to secure IP communications for encoding, encapsulating, and encrypting data
US8065733B2 (en) * 2005-09-23 2011-11-22 Google, Inc. Method for evolving detectors to detect malign behavior in an artificial immune system
US8689016B2 (en) 2005-12-02 2014-04-01 Google Inc. Tamper prevention and detection for video provided over a network to a client
US8526612B2 (en) * 2006-01-06 2013-09-03 Google Inc. Selective and persistent application level encryption for video provided to a client
US20070180231A1 (en) * 2006-01-31 2007-08-02 Widevine Technologies, Inc. Preventing entitlement management message (EMM) filter attacks
US8621093B2 (en) * 2007-05-21 2013-12-31 Google Inc. Non-blocking of head end initiated revocation and delivery of entitlements non-addressable digital media network
US8243924B2 (en) * 2007-06-29 2012-08-14 Google Inc. Progressive download or streaming of digital media securely through a localized container and communication protocol proxy
US8868464B2 (en) 2008-02-07 2014-10-21 Google Inc. Preventing unauthorized modification or skipping of viewing of advertisements within content
US8751800B1 (en) 2011-12-12 2014-06-10 Google Inc. DRM provider interoperability
US10719411B1 (en) * 2019-04-01 2020-07-21 Rockwell Collins, Inc. Error recovery of encrypted data frames in multi-node systems

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5742677A (en) * 1995-04-03 1998-04-21 Scientific-Atlanta, Inc. Information terminal having reconfigurable memory
US5870474A (en) * 1995-12-04 1999-02-09 Scientific-Atlanta, Inc. Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers
US4887296A (en) * 1984-10-26 1989-12-12 Ricoh Co., Ltd. Cryptographic system for direct broadcast satellite system
US4868877A (en) * 1988-02-12 1989-09-19 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
US5282249A (en) * 1989-11-14 1994-01-25 Michael Cohen System for controlling access to broadcast transmissions
JPH03214834A (ja) * 1990-01-19 1991-09-20 Canon Inc マルチメデイアネツトワークシステム
US5237610A (en) * 1990-02-01 1993-08-17 Scientific-Atlanta, Inc. Independent external security module for a digitally upgradeable television signal decoder
US5054064A (en) * 1990-03-29 1991-10-01 Gte Laboratories Incorporated Video control system for recorded programs
US5420866A (en) * 1994-03-29 1995-05-30 Scientific-Atlanta, Inc. Methods for providing conditional access information to decoders in a packet-based multiplexed communications system
CA2149067A1 (en) * 1994-06-22 1995-12-23 Joseph Anton Bednar Jr. User-identification and verification of data integrity in a wireless communication system
FI97007C (fi) * 1994-08-01 1996-09-25 Nokia Technology Gmbh Järjestelmä video-, audio- ja datapalveluja lähettävien eri hallintajärjestelmien kontrolloimiseksi sekä järjestelmässä käytettävä vastaanotin
US5600378A (en) * 1995-05-22 1997-02-04 Scientific-Atlanta, Inc. Logical and composite channel mapping in an MPEG network
US5625693A (en) * 1995-07-07 1997-04-29 Thomson Consumer Electronics, Inc. Apparatus and method for authenticating transmitting applications in an interactive TV system

Also Published As

Publication number Publication date
SK82496A3 (en) 1998-06-03
JP3831453B2 (ja) 2006-10-11
BR9602862A (pt) 1998-04-22
DE69615095D1 (de) 2001-10-18
ES2162970T3 (es) 2002-01-16
HUP9601728A2 (en) 1997-01-28
CA2179223C (en) 2009-01-06
TW313735B (de) 1997-08-21
HUP9601728A3 (en) 1999-07-28
NO962605L (no) 1996-12-27
JPH09135435A (ja) 1997-05-20
CN1147147C (zh) 2004-04-21
AU704421B2 (en) 1999-04-22
CA2179223A1 (en) 1996-12-24
ATE205654T1 (de) 2001-09-15
CN1144437A (zh) 1997-03-05
BR9602862B1 (pt) 2009-01-13
EP0750423A3 (de) 1997-07-23
AU5604596A (en) 1997-01-09
EP0750423A2 (de) 1996-12-27
US6021197A (en) 2000-02-01
EP0750423B1 (de) 2001-09-12
CZ180296A3 (en) 1996-12-11
MX9602432A (es) 1997-02-28
NO962605D0 (no) 1996-06-19

Similar Documents

Publication Publication Date Title
DE69615095T2 (de) Verfahren und Gerät zur Kontrolle des Betriebes eines Signaldekoders in einer Rundfunkanlage
DE69702310T3 (de) Verfahren zur gesicherten übertragung zwischen zwei geräten und dessen anwendung
DE69434120T2 (de) Verfahren und einrichtung zur einmaligen verschlüsselung einer vielzahl von diensten an einer sendestelle
DE3688855T2 (de) Satellitenübertragungssystem mit Direktübertragung.
DE69738628T2 (de) Kontrolle für einen globalen datentransportstrom
DE3789178T2 (de) Dekodierung übertragener verschleierter Signale.
DE69221199T2 (de) Formatumwandlung für Fernsehsignal mit Halterung eines gemeinsamen Kontrolldatenstroms
DE69422199T2 (de) Verfahren und gerät zum übertragen und empfangen von verschlüsselten signalen
DE69622233T2 (de) Verfahren zur digitalen Zugangskontrolle
DE69735528T2 (de) Verfahren zum Schutz von Informationen übertragen von einem Sicherungselement nach einen Dekoder und Schutzsystem, das ein solches Verfahren verwendet
DE60222012T2 (de) System und verfahren für hybriden bedingten zugang für empfänger verschlüsselter übertragungen
DE69505652T2 (de) Verfahren zur programmverteilung mit progressivem bedingtem zugriff und informationsstromtrennung sowie entsprechender empfänger
DE69028589T2 (de) Kabelfernsehteilnehmervorrichtung mit intelligenter Fernsteuerung
DE69131680T2 (de) Informationsverarbeitungsgerät mit auswechselbarem Sicherheitselement
DE69525170T2 (de) System mit bedingtem zugang
DE3882405T2 (de) Vorrichtung und Verfahren zur Herstellung eines digitalen Audiosignals auf dem Tonträger eines Standardfernsehsignals.
DE69127171T2 (de) System zur Bewahrung der Verschlüsselungssicherheit eines Nachrichtennetzes
DE69903557T2 (de) Verfahren und vorrichtung zur geschützten informationsübertragung zwischen einer vielzahl digitaler audiovisueller geräte
DE69214698T2 (de) Unabhängiges externes Sicherheitsmodul für einen digital-erweiterbaren Fernsehsignaldekoder
DE69518715T2 (de) Empfangsgerät für digitale Signale
DE60131270T2 (de) Zeitvaliderungssystem
DE69512335T2 (de) Verfahren zur Steuerung verschiedener Systeme mit bedingtem Zugriff zur Übertragung von Video-, Audio- und Daten-Diensten und Empfänger zur Anwendung mit diesem Verfahren
DE69834396T2 (de) Sicheres Datensignalübertragungssystem
DE60319537T2 (de) Verfahren und elektronischer Modul für sichere Datenübertragung
DE69227487T2 (de) Verfahren zum Senden und Empfangen von personalisierten Programmen

Legal Events

Date Code Title Description
8332 No legal effect for de
8370 Indication related to discontinuation of the patent is to be deleted
8364 No opposition during term of opposition