CN1171015A - 条件存取系统和允许这种存取的智能卡 - Google Patents

条件存取系统和允许这种存取的智能卡 Download PDF

Info

Publication number
CN1171015A
CN1171015A CN97113963A CN97113963A CN1171015A CN 1171015 A CN1171015 A CN 1171015A CN 97113963 A CN97113963 A CN 97113963A CN 97113963 A CN97113963 A CN 97113963A CN 1171015 A CN1171015 A CN 1171015A
Authority
CN
China
Prior art keywords
password
user
qualification
information
emm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN97113963A
Other languages
English (en)
Other versions
CN1125564C (zh
Inventor
阿诺尔多·坎皮诺斯
让-伯纳德·费希尔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Technicolor SA
Original Assignee
Thomson Consumer Electronics SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Consumer Electronics SA filed Critical Thomson Consumer Electronics SA
Publication of CN1171015A publication Critical patent/CN1171015A/zh
Application granted granted Critical
Publication of CN1125564C publication Critical patent/CN1125564C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption

Abstract

本发明相关于一个允许服务提供方只对获得了服务资格的用户提供服务的条件存取系统。由服务提供方提供的服务包括由控制字加密的一个项目,为了使控制字保密,它们在用带有密码K的算法对它们加密后提供。每个用户的资格在通常表示为EMM的信息中发送(EMM是资格管理信息的缩写)。根据本发明,控制字加密算法的密码K包含在EMM中。

Description

条件存取系统和允许 这种存取的智能卡
本发明相关于条件存取系统。
条件存取系统使服务提供方只对取得了这种服务资格的用户提供服务,付费电视系统就是其中的一个例子。
本领域的技术人员知道,由服务提供方提供的服务包括由控制字作了保密处理的一个项目,该保密项目只能在赋予该用户资格的前提下才能由用户解密并读出。后面将保密项目表示为IE(ECG),这里ECG代表没有经过保密处理的项目(ECG是“Electronically Coded Good(电子编码物品)”的缩写)。
为了解密该项目,服务提供方给每个用户提供解密该项目的控制字。为了对控制字保密,它们是在已经用带有密码K的算法加密后提供的。各种加密控制字在通称为ECM的信息中传送给各个用户的(ECM是“EntitlementControl Messages(资格控制信息)”的缩写)。
为了将其服务只提供给被许可的用户,服务提供方给每个用户提供一个智能卡和一译码器。
智能卡一方面能够验证并记录用户具有的服务资格,另一方面借助密码K对加密的控制字进行解密,因此智能卡必须包括允许对控制字加密的算法的密码K。
译码器部分则能够根据包含从智能卡发出的解密控制字的项目对加密的项目进行解密。
每个用户的资格在通常表示为EMM的信息中发送(EMM是“Entitlement Management Messages(资格管理信息)”的缩写)。
根据现有技术,一个用户专用的EMM主要包括三个项目:
--给出用户卡地址的第一项目;
--给出用户资格说明的第二项目;
--能够验证EMM并证实包含在EMM中的用户资格确实是专为该用户保留的资格的第三项目。
当一个用户的译码器从服务提供方分配的各种地址中识别出与用户相关的卡的地址时,对与识别的地址相关的EMM进行分析,EMM的分析是借助于一个算法来进行的,该算法取决于加密控制字的密码K。
用于加密控制字的算法的密码K包含在每个用户的卡中。与一个卡相关的侵权可能导致对密码K的破译,由此可以产生违法的用户资格,并被记录在服务方提供的具有相同密码K的所有其它卡中,被侵权的卡中包含的用户资格也可以复制到其它这些卡中,从而服务方提供的服务不再受到保护。
为了克服这些缺点,已知服务提供方可以在有规律的时间间隔修改用于加密控制字的算法的密码,这时服务提供方必须给每个用户提供包含了新的密码K的一个新卡。
由于用户卡的数目通常非常大,因此这种解决方法也有缺点,特别是在费用方面。实际上用户卡的数目常常达到几十万或甚至几百万。
本发明没有这种缺点。
本发明的目的是提供一种新颖的条件存取系统,更详细地说,本发明相关于对EMM作出的新的限定,以及对包含在用户卡中的各种功能作出的新的限定。
因此,本发明相关于一个信息(EMM),它能限定用户对包含由控制字加密的一个项目的服务所具有的资格,该控制字是在由带有密码K的算法加密后提供给用户的,信息(EMM)包含一个能够验证该信息并证实该信息包含的资格是用户专有的资格的项目。信息(EMM)包含用于加密控制字的算法的密码K。
本发明也相关于能够对提供给至少一个用户的一个加密服务进行解密的方法,所述服务由控制字进行加密,所述方法包括能够给用户提供包含用带有密码K的算法加密的至少一个控制字的第一信息(ECM)的步骤,能够给用户提供包含用户资格的第二信息(EMM)的步骤,和能够验证并证实包含在第二信息(EMM)中的资格是用户专有的资格的步骤。密码K在第二信息(EMM)中传给用户。
本发明也相关于一个智能卡,它能够对接收的加密控制字进行解密,并且能够在解密后除去经过保密处理的一项服务的保密措施,所述控制字由带有密码K的一个算法进行加密,该卡包括一个用于验证用户资格的电路和一个用于验证与服务相关的存取条件的电路,前一个电路包含一个能够控制对用户资格的验证的第一控制密码,后一个电路包含一个第二控制密码。第一控制密码与密码K不同。根据本发明的最佳实施例,第一控制密码是每个卡独有的密码,因此彼此互不相同。
本发明进一步相关于一个允许服务提供方只为获得了服务资格的用户提供服务的条件存取系统,所述服务包含了由控制字加密的一个项目,所述系统对每个用户包括至少一个译码器和至少一个用户卡,所述卡一方面包含能够证实并记录用户对服务提供方提供的服务所具有的资格的电路,所述资格通过第一信息(EMM)传送给用户卡,另一方面,包含能够从由带有密码K的一个算法加密的控制字中检索控制字的电路,所述加密控制字通过第二信息(ECM)传送给用户卡。用户卡是例如根据上述发明制造的卡,第一信息(EMM)是例如根据上述发明能够限定用户所具有的资格的信息。
本发明的一个优点是能够显著地加强服务提供方对用户提供的服务的保护,对一个或多个用户卡侵权不会导致对更多用户卡的侵权。
本发明的其它特征和优点可以从下面参考附图对最佳实施例的描述看出。
图1a和1b分别代表根据现有技术的第一和第二EMM格式;
图2代表根据现有技术的ECM格式;
图3代表根据现有技术的用户卡示意图;
图4a和4b分别代表根据本发明的第一和第二EMM格式;
图5代表根据本发明的用户卡示意图。
在所有附图中,相同的部件由相同的标号标识。
图1a代表根据现有技术的一个第一EMM格式。
图1a中表示的EMM有一个包含前面所述的三个主要项目的主体C1a和一个标题4,标题的内容(H1)除了别的之外,还给出了主体C1a中包含的项目的类型和大小。
主体C1a包括含有用户卡地址(AD)的项目1、含有用户资格说明的项目2和含有一个尾接提示HASHK的项目3。尾接提示HASHK取决于密码K,并使其能够执行前面提到的对EMM的分析。
图1b代表根据现有技术的一个第二EMM格式。
该EMM包括一个标题4和一个主体C1b。
主体C1b包括分别含有用户卡的地址AD和对用带有密码K的算法加密并与地址AD相关的用户资格的说明(E(用户资格)K,AD)。根据这个EMM格式,包含在EMM中的用户资格的验证和证实由对被加密的资格的解密操作来执行。
图2代表根据现有技术的一个ECM的格式。
该ECM包括一个主体C2和一个标题7,标题的内容(H2)除了别的之外,还给出了包含在主体C2中的项目的类型和大小。
主体C2除了别的之外,还包括含有与服务提供方提供的服务相关的存取条件集合的第一项目8、含有用带有密码K的算法加密的一个控制字Cwi的第二项目9(E(Cwi)K)、和含有取决于密码K并能够验证与证实存取条件的内容的尾接提示HASHK的第三项目10。也就是说,控制字能使当前正被读出的那部分程序被解密。
本领域的技术人员公知,包含Cwi的ECM通常还包括一个第二控制字,这个第二控制字是下一个解密周期的控制字,也就是说是必须跟随在包含作为当前控制字的Cwi的ECM之后的ECM的当前控制字。为了不给附图造成不必要的麻烦,这个第二控制字没有表示在图2中。
本领域的技术人员公知,ECM由服务提供方与加密的项目IE(ECG)一起传送。
图2所描述的ECM格式只是其中的一个例子。更详细地说,可以对构成图2描述的ECM的各块(7,8,9,10)的次序进行修改。
图3表示根据现有技术的用户卡的示意图。
用户卡11包含五个主要电路:
--用于验证用户资格的电路12;
--用于存储已验证的用户资格的电路13;
--用于控制存取的电路14;
--用于验证ECM的电路15;
--用于对加密的控制字解密的电路27。
不管EMM的格式怎样(参考图1a和1b),验证电路12都能够对EMM执行前面说明的用户地址识别和用户资格分析操作。为此,验证电路12包括加密算法的密码K。如果EMM被验证,那么包含在EMM中的用户资格被存储在用于存储已证实的资格的电路13中。
用于验证ECM的电路15可以对ECM中包含的存取条件8执行与验证电路12对用户资格执行的操作相同的操作。验证电路15包含密码K。
解密电路27能够解密控制字。为此,解密电路27也包含用于加密控制字的算法的密码K。
存取控制电路14将验证的存取条件与验证的用户资格进行比较,如果验证的存取条件对应于验证的用户资格,那么从存取控制电路14发出并施加到解密电路27的一个信号S授权对来自验证电路15的加密控制字E(Cwi)K进行解密。反之,信号S不授权解密。
在解密程序的各个步骤完成之后,解密电路27产生被解密的控制字Cwi,以使得经过保密处理的项目IE(ECG)被解密。
如前面所述,对一个单一的用户卡侵权而许可存取密码K会造成对服务提供方提供的一批服务的保护的破坏。
图4a代表根据本发明的第一EMM格式。
用户的EMM的主体C3a包括四个主要项目:
--项目1和2分别包括用户的地址和用户资格说明;
--项目16包括用于加密控制字的算法的密码K;
--项目17包括一个散列尾接提示HASHKC,其中KC是与密码K不同的一个密码。根据本发明的一个最佳实施例,密码KC是每个用户特有的,因此各卡之间互不相同。根据其它实施例,密码KC是一组用户卡特有的。
图4b代表根据本发明的第二EMM格式。
EMM的主体C3b包括三个主要项目:
-项目18和19分别包括用户卡的地址AD和用带有密码KC的算法加密并与地址AD相关的用户资格说明(E(用户资格)KC,AD)。密码KC与密码K不同。根据本发明的一个最佳实施例,密码KC是每个用户卡特有的,因此各卡之间互不相同。根据其它实施例,密码KC是一组用户卡特有的。
根据这个EMM格式,对包含在EMM中的资格的验证和证实由对加密资格的解密操作来实现。
--项目20(E(K)KC)包含用于对由带有密码KC的算法加密的控制字加密的密码K。
有利的是,不管EMM的格式怎样,只要EMM还没有被传送到用户,用于加密控制字的密码K就不包括在用户卡中。
图5代表根据本发明的一个用户卡的示意图以及根据本发明的ECM和EMM。
用户卡21包括五个主要电路:
--用于验证用户资格的电路22;
--用于存储已验证的用户资格的电路23;
--用于控制存取的电路24;
--用于验证ECM的电路25;
--用于对加密的控制字解密的电路26。
图5的EMM具有图4a表示的类型。然而根据本发明的用户卡可采用诸如图4b中所表示的那些EMM。
根据本发明,借助于由密码KC控制的验证算法来分析EMM。密码KC包含在验证电路22中。
ECM部分则借助于由密码KSP控制的一个验证算法来进行分析。为此,在本发明的构成中,ECM包括一个含有取决于密码KSP的尾接提示HASHKsP的项目28。密码KSP包含在验证电路25中,它与密码K不同。根据本发明的最佳实施例,密码KSP是服务提供方特有的。
存取控制电路24将验证的存取条件与验证的用户资格进行比较。
如果验证的存取条件对应于验证的用户资格,那么从存取控制电路24发出并施加到解密电路26的一个信号Y(K)授权对控制字进行解密。信号Y(K)包含密码K,以便将其传送给解密电路26。被加密的控制字E(Cwi)K从验证电路25传送到解密电路26。然后执行对控制字的解密。当解密程序的各个步骤完成之后,由解密电路26产生被解密的控制字Cwi,以便使经过加密处理的项目解密。
如果验证的存取条件不对应于验证的用户资格,那么就不授权对控制字进行解密。
根据本发明,用户资格的验证由一个用户或一组用户专用的一个密码KC来控制。从而对一个用户卡的侵权只会危害被侵权的卡自身,或者当密码KC由同一组用户共用时还危害同一用户组的用户卡。
有利的是其它所有用户卡都能得到保护。
根据上面描述的本发明的实施例,密码K对由服务方提供的所有服务都是相同的。本发明能够执行这样的实施例,即其中由服务方提供的各种服务用由一个算法加密的控制字做了保密处理,该算法的加密密码对不同的服务或不同的服务组各不相同。
这在通称为“离线”系统的情况特别有利,在该系统中被加密的项目IE(ECG)和ECM包含在独立的数据媒体中,如CD、DVD或CD-ROM。
有利的是,相比所有服务提供方的服务都由用同一密码K加密的控制字进行保密处理的情况而言,对一个用户卡的侵权则更缺乏有利条件。因此,对一个用户卡的侵权只会造成对服务提供方提供的各种服务的很小一部分访问。
用对不同服务具有不同密码的算法来加密各种服务,例如电影,这在现有技术的条件存取系统中是不可想象的,在现有技术的系统中,用于加密一个服务的控制字的算法的密码与验证用户资格的算法的密码是相同的。
因此,服务提供方要为每个用户提供每个服务或每组服务所专用的卡。无论出于实际应用的原因还是费用的原因,卡的这种激增都是很不实际的。
通常,不管本发明的实施例如何,也就是说,不管服务提供方提供的各种服务是与加密控制字的一个单一密码K相关还是与不同的加密密码Kj(j=1,2,…,m)相关,与加密项目IE(ECG)是一个包含从一个单一资源同时分配给服务提供方的各个客户的信号的项目的“联机”型条件存取系统一样,本发明同样很好地说明了“离线”型条件存取系统。

Claims (12)

1.一种能限定用户对包含了由控制字(Cwi)加密的一个项目(IE(ECG))的服务所具有的资格(2)的信息(EMM),所述控制字是在由带有密码K的算法加密后提供给用户的,所述信息(EMM)包含一个能够验证该信息并证实该信息包含的资格是用户专有的资格的项目,所述项目能够验证该信息并证实后者具有的资格受到一个密码(KC)的控制,其特征在于该信息(EMM)包含用于加密控制字的算法的密码K。
2.根据权利要求1所述的信息(EMM),其特征在于控制该项目的密码(KC)能够验证该信息,并证实后者包含的资格与用于加密控制字的算法的密码K不同。
3.根据权利要求1或2所述的信息(EMM),其特征在于控制该项目的密码(KC)能够验证该信息,并证实后者包含的资格是每个用户或每组用户所独有的。
4.一种能够对提供给至少一个用户的加密服务(IE(ECG))进行解密的方法,所述服务由控制字(Cwi)进行加密,所述方法包括能够给用户提供包含用带有密码K的算法加密的至少一个控制字的第一信息(ECM)的步骤,能够给用户提供包含用户资格的第二信息(EMM)的步骤,和能够证实和验证包含在第二信息(EMM)中的资格是用户专有的资格的步骤,其特征在于密码K在第二信息(EMM)中分配给用户。
5.根据权利要求4所述的方法,其特征在于能够验证并证实包含在第二信息(EMM)中的资格的步骤是借助于由密码KC控制的一个项目来执行的,密码(KC)与密码K不同。
6.根据权利要求5所述的方法,其特征在于用于控制项目的密码(KC)是每个用户或每组用户独有的。
7.一种智能卡(21),能够对其接收的加密控制字(E(Cwi)K)进行解密,并且能够在解密后除去经过保密处理的一项服务的保密措施,所述控制字由带有密码K的一个算法进行加密,所述卡包括一个用于验证用户资格的电路(22)和一个用于验证与服务提供方提供的服务相关的存取条件的电路(25),前一个电路包含一个能够控制对用户资格验证的第一控制密码(KC),后一个电路包含一个第二控制密码(KSP),其特征在于第一控制密码(KC)与密码K不同。
8.根据权利要求7所述的卡(21),其特征在于第一控制密码(KC)是所述卡或一组卡专有的密码。
9.根据权利要求7或8所述的卡(21),其特征在于第二控制密码(KSP)是服务提供方专有的密码。
10.一个允许服务提供方只为获得了服务资格的用户提供服务的条件存取系统,所述服务包含由控制字(Cwi)加密的一个项目(IE(ECG)),所述系统对每个用户包括至少一个译码器和至少一个用户卡(21),所述卡一方面包含能够证实并记录用户对服务提供方提供的服务所具有的资格的电路(22,23),所述资格通过第一信息(EMM)传送给用户卡,另一方面,包含能够从由带有密码K的一个算法加密的控制字(E(Cwi)K)中检索控制字(Cwi)的电路(26),所述加密控制字通过第二信息(ECM)传送,其特征在于用户卡(21)是根据权利要求7至9中任意一个的卡,第一信息(EMM)是根据权利要求1至3中任意一个的信息。
11.根据权利要求10所述的系统,其特征在于它是“联机”型的。
12.根据权利要求10所述的系统,其特征在于它是“离线”型的。
CN97113963A 1996-06-28 1997-06-26 加密服务的解密方法、条件存取系统和智能卡 Expired - Lifetime CN1125564C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR9608053A FR2750554B1 (fr) 1996-06-28 1996-06-28 Systeme a acces conditionnel et carte a puce permettant un tel acces
FR9608053 1996-06-28

Publications (2)

Publication Number Publication Date
CN1171015A true CN1171015A (zh) 1998-01-21
CN1125564C CN1125564C (zh) 2003-10-22

Family

ID=9493511

Family Applications (1)

Application Number Title Priority Date Filing Date
CN97113963A Expired - Lifetime CN1125564C (zh) 1996-06-28 1997-06-26 加密服务的解密方法、条件存取系统和智能卡

Country Status (6)

Country Link
US (1) US6035038A (zh)
EP (1) EP0817485B1 (zh)
JP (2) JP4866494B2 (zh)
CN (1) CN1125564C (zh)
DE (1) DE69715535T2 (zh)
FR (1) FR2750554B1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100364331C (zh) * 2003-12-30 2008-01-23 北京中视联数字系统有限公司 一种条件接收系统中对用户跨区进行管理的方法
CN101631227A (zh) * 2008-07-15 2010-01-20 耶德托存取公司 用于解密加密服务的系统和方法
CN1930880B (zh) * 2004-03-10 2010-12-22 诺基亚有限公司 条件接入系统

Families Citing this family (89)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8352400B2 (en) 1991-12-23 2013-01-08 Hoffberg Steven M Adaptive pattern recognition based controller apparatus and method and human-factored interface therefore
US6400996B1 (en) 1999-02-01 2002-06-04 Steven M. Hoffberg Adaptive pattern recognition based control system and method
US5903454A (en) 1991-12-23 1999-05-11 Hoffberg; Linda Irene Human-factored interface corporating adaptive pattern recognition based controller apparatus
US6850252B1 (en) 1999-10-05 2005-02-01 Steven M. Hoffberg Intelligent electronic appliance system and method
US10361802B1 (en) 1999-02-01 2019-07-23 Blanding Hovenweep, Llc Adaptive pattern recognition based control system and method
ID23380A (id) 1997-03-21 2000-04-20 Canal & Siciete Anonyme Metode dan aparatus untuk mencegah akses yang curang dalam sistem akses bersyarat
US7039802B1 (en) 1997-06-06 2006-05-02 Thomson Licensing Conditional access system for set-top boxes
WO1998056179A1 (en) * 1997-06-06 1998-12-10 Thomson Consumer Electronics, Inc. Conditional access system for set-top boxes
KR100252972B1 (ko) * 1997-12-31 2000-04-15 구자홍 한정수신 시스템
IT1303242B1 (it) * 1998-08-11 2000-11-02 Cselt Ct Studi E Lab T Procedimento e sistema per l'erogazione controllata di servizinumerici quali, ad esempio, servizi telematici multimediali.
FR2783335B1 (fr) * 1998-09-11 2000-10-13 Thomson Multimedia Sa Procede de chargement de droits de systeme a acces conditionnel et dispositif mettant en oeuvre le procede
JP4382178B2 (ja) 1998-09-11 2009-12-09 パナソニック株式会社 受信装置
US7904187B2 (en) 1999-02-01 2011-03-08 Hoffberg Steven M Internet appliance system and method
EP1026898A1 (en) * 1999-02-04 2000-08-09 CANAL+ Société Anonyme Method and apparatus for encrypted transmission
IL129230A (en) 1999-03-29 2003-04-10 Nds Ltd System for determining successful reception of a message
EP1067720A1 (en) * 1999-07-05 2001-01-10 CANAL+ Société Anonyme Method and apparatus for transmitting and receiving messages, in particular in broadcast transmissions
EP1111923A1 (en) * 1999-12-22 2001-06-27 Irdeto Access B.V. Method for operating a conditional access system for broadcast applications
FR2803160B1 (fr) * 1999-12-22 2002-12-13 Scm Schneider Microsysteme Module d'interfacage pour un hote tel un decodeur, decodeur l'integrant et procede de traitement d'informations pour un hote
ES2315219T3 (es) * 2000-04-07 2009-04-01 Irdeto Access B.V. Sistema de cifrado y descifrado de datos.
US7203314B1 (en) 2000-07-21 2007-04-10 The Directv Group, Inc. Super encrypted storage and retrieval of media programs with modified conditional access functionality
US20020080969A1 (en) * 2000-12-27 2002-06-27 Giobbi John J. Digital rights management system and method
US20030115351A1 (en) * 2001-12-14 2003-06-19 Giobbi John J. Digital content distribution system and method
US7472280B2 (en) * 2000-12-27 2008-12-30 Proxense, Llc Digital rights management
US6973576B2 (en) * 2000-12-27 2005-12-06 Margent Development, Llc Digital content security system
US9613483B2 (en) * 2000-12-27 2017-04-04 Proxense, Llc Personal digital key and receiver/decoder circuit system and method
US7305560B2 (en) * 2000-12-27 2007-12-04 Proxense, Llc Digital content security system
US20020146125A1 (en) * 2001-03-14 2002-10-10 Ahmet Eskicioglu CA system for broadcast DTV using multiple keys for different service providers and service areas
JP4659357B2 (ja) 2001-09-21 2011-03-30 ザ・ディレクティービー・グループ・インコーポレイテッド 条件付アクセスモジュールと、集積受信機およびデコーダの対動作を制御する方法および装置
US8966527B1 (en) * 2001-10-16 2015-02-24 The Directv Group, Inc. System and method for media inserts in a media distribution system
US7437571B1 (en) 2002-02-28 2008-10-14 The Directv Group, Inc. Dedicated nonvolatile memory
US7457967B2 (en) 2002-02-28 2008-11-25 The Directv Group, Inc. Hidden identification
US7475259B1 (en) 2002-02-28 2009-01-06 The Directv Group, Inc. Multiple nonvolatile memories
US7275163B2 (en) * 2002-02-28 2007-09-25 The Directv Group, Inc. Asynchronous configuration
FR2837055B1 (fr) * 2002-03-06 2004-06-11 Viaccess Sa Protocole de controle d'acces, par plages de durees specifiques, a des informations embrouillees
FR2838587B1 (fr) * 2002-04-12 2004-06-25 Sagem Procede de gestion de droits d'acces a des services de television
US7111171B2 (en) 2002-07-09 2006-09-19 Kaleidescope, Inc. Parallel distribution and fingerprinting of digital content
AU2003253875A1 (en) 2002-07-09 2004-01-23 Kaleidescape, Inc. Secure presentation of encrypted digital content
AU2002334448A1 (en) * 2002-10-11 2004-05-04 Conax As System for secure distribution, storage and conditional retrieval of multimedia content
US8572408B2 (en) * 2002-11-05 2013-10-29 Sony Corporation Digital rights management of a digital device
US7225458B2 (en) * 2002-11-21 2007-05-29 The Directv Group, Inc. Method and apparatus for ensuring reception of conditional access information in multi-tuner receivers
US8225194B2 (en) 2003-01-09 2012-07-17 Kaleidescape, Inc. Bookmarks and watchpoints for selection and presentation of media streams
WO2004070585A2 (en) 2003-01-31 2004-08-19 Kaleidescape, Inc. Detecting collusion among multiple recipients of fingerprinted information
FR2850822A1 (fr) * 2003-02-04 2004-08-06 Canal Plus Technologies Systeme de television a peage, procede de revocation de droits dans un tel systeme, decodeur et carte a puce associes, et message transmis a un tel decodeur
US20070065093A1 (en) * 2003-02-19 2007-03-22 Masahiro Takatori Program data communication system
TW200500887A (en) * 2003-03-03 2005-01-01 Nagracard Sa Security modules deactivation and reactivation method
WO2004082286A1 (fr) * 2003-03-12 2004-09-23 Kudelski S.A. Systeme de television a peage, procede de diffusion de programmes audiovisuels brouilles, decodeur et carte a puce mettant en oeuvre ce procede
US7508943B2 (en) * 2003-05-16 2009-03-24 Mo-Dv, Inc. Multimedia storage systems and methods
EP1695553A1 (en) * 2003-12-10 2006-08-30 Koninklijke Philips Electronics N.V. Conditional access video signal distribution
US20050172132A1 (en) 2004-01-30 2005-08-04 Chen Sherman (. Secure key authentication and ladder system
US9461825B2 (en) 2004-01-30 2016-10-04 Broadcom Corporation Method and system for preventing revocation denial of service attacks
US9094699B2 (en) * 2004-02-05 2015-07-28 Broadcom Corporation System and method for security key transmission with strong pairing to destination client
FR2866772B1 (fr) * 2004-02-20 2006-04-28 Viaccess Sa Procede d'appariement d'un terminal recepteur avec une pluralite de cartes de controle d'acces
US9020854B2 (en) 2004-03-08 2015-04-28 Proxense, Llc Linked account system using personal digital key (PDK-LAS)
EP1723791B1 (fr) * 2004-03-10 2009-08-19 Nagravision S.A. Methode de securisation d'un evenement telediffuse
EP1605698A1 (fr) * 2004-06-11 2005-12-14 Nagracard S.A. Méthode de sécurisation d'un événement télédiffusé
US7487349B2 (en) * 2004-04-23 2009-02-03 Nagracard S.A. Method for securing a ciphered content transmitted by a broadcaster
US7590243B2 (en) * 2004-05-04 2009-09-15 The Directv Group, Inc. Digital media conditional access system for handling digital media content
US7543317B2 (en) 2004-08-17 2009-06-02 The Directv Group, Inc. Service activation of set-top box functionality using broadcast conditional access system
JP4690696B2 (ja) * 2004-10-29 2011-06-01 株式会社東芝 デジタル放送受信装置および方法
RU2007127725A (ru) 2004-12-20 2009-01-27 ПРОКСЕНС, ЭлЭлСи (US) Аутентификация по биометрическому ключу персональных данных (pdk)
US8583758B2 (en) * 2005-11-30 2013-11-12 Qwest Communications International Inc. Network based format conversion
US8752090B2 (en) * 2005-11-30 2014-06-10 Qwest Communications International Inc. Content syndication to set top box through IP network
US20090007171A1 (en) * 2005-11-30 2009-01-01 Qwest Communications International Inc. Dynamic interactive advertisement insertion into content stream delivered through ip network
US8621531B2 (en) * 2005-11-30 2013-12-31 Qwest Communications International Inc. Real-time on demand server
DE102005060285B4 (de) * 2005-12-15 2007-11-29 Technisat Digital Gmbh Verfahren zur Entschlüsselung verschlüsselter DVB-Signale
DE102005060287B4 (de) * 2005-12-15 2007-10-11 Technisat Digital Gmbh Verfahren zum Betrieb eines Systems mit bedingtem Zugang
DE102005060288A1 (de) * 2005-12-15 2007-06-21 Technisat Digital Gmbh Verfahren und Anordnung zum Betrieb eines Entschlüsselungssystems in einem digital Receiver
US8340672B2 (en) 2006-01-06 2012-12-25 Proxense, Llc Wireless network synchronization of cells and client devices on a network
US11206664B2 (en) 2006-01-06 2021-12-21 Proxense, Llc Wireless network synchronization of cells and client devices on a network
EP1840779B1 (en) * 2006-03-31 2013-03-20 Irdeto Access B.V. Method and device for authorising conditional access
DE102006016121B8 (de) * 2006-04-05 2007-12-20 Technisat Digital Gmbh Verfahren und Anordnung zur Aktualisierung der Software einer digitalen Rundfunkempfangseinrichtung
US7904718B2 (en) 2006-05-05 2011-03-08 Proxense, Llc Personal digital key differentiation for secure transactions
US8775319B2 (en) 2006-05-15 2014-07-08 The Directv Group, Inc. Secure content transfer systems and methods to operate the same
US20080193514A1 (en) * 2006-11-02 2008-08-14 Transcu Ltd. Compostions and methods for iontophoresis delivery of active ingredients through hair follicles
US7883003B2 (en) 2006-11-13 2011-02-08 Proxense, Llc Tracking system using personal digital key groups
US9269221B2 (en) * 2006-11-13 2016-02-23 John J. Gobbi Configuration of interfaces for a location detection system and application
US8659427B2 (en) 2007-11-09 2014-02-25 Proxense, Llc Proximity-sensor supporting multiple application services
US8171528B1 (en) 2007-12-06 2012-05-01 Proxense, Llc Hybrid device having a personal digital key and receiver-decoder circuit and methods of use
WO2009079666A1 (en) 2007-12-19 2009-06-25 Proxense, Llc Security system and method for controlling access to computing resources
WO2009102979A2 (en) 2008-02-14 2009-08-20 Proxense, Llc Proximity-based healthcare management system with automatic access to private information
US8238559B2 (en) * 2008-04-02 2012-08-07 Qwest Communications International Inc. IPTV follow me content system and method
WO2009126732A2 (en) 2008-04-08 2009-10-15 Proxense, Llc Automated service-based order processing
US20090328203A1 (en) * 2008-05-19 2009-12-31 Honeywell International Inc. Parametric based conditional access codes for access control applications
US9418205B2 (en) 2010-03-15 2016-08-16 Proxense, Llc Proximity-based system for automatic application or data access and item tracking
US8918854B1 (en) 2010-07-15 2014-12-23 Proxense, Llc Proximity-based system for automatic application initialization
US8857716B1 (en) 2011-02-21 2014-10-14 Proxense, Llc Implementation of a proximity-based system for object tracking and automatic application initialization
DE112013001738B4 (de) * 2012-03-27 2017-04-27 Mitsubishi Electric Corporation Digitale Rundfunkempfänger-Vorrichtung und digitale Rundfunkempfangs-Verfahren
US9405898B2 (en) 2013-05-10 2016-08-02 Proxense, Llc Secure element as a digital pocket
US20230179828A1 (en) * 2020-04-28 2023-06-08 Lg Electronics Inc. Signal processing device and video display device comprising same

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3941977A (en) * 1972-09-01 1976-03-02 The Mosler Safe Company Off-line cash dispenser and banking system
US3845277A (en) * 1972-09-01 1974-10-29 Mosler Safe Co Off-line cash dispenser and banking system
FR2448825A1 (fr) * 1979-02-06 1980-09-05 Telediffusion Fse Systeme de transmission d'information entre un centre d'emission et des postes recepteurs, ce systeme etant muni d'un moyen de controle de l'acces a l'information transmise
FR2582936B1 (fr) * 1985-06-07 1990-05-04 Richard Freres Sa Collier cervical et son procede de fabrication
FR2583946B1 (fr) * 1985-06-24 1988-07-29 France Etat Systeme de television a controle d'acces utilisant une cle electronique variable
US4809327A (en) * 1986-09-02 1989-02-28 Unisys Corporation Encrtption of messages employing unique control words and randomly chosen encryption keys
FR2631193B1 (fr) * 1988-05-06 1994-09-16 Europ Rech Electr Lab Procede d'embrouillage et de desembrouillage de signaux video composites, et dispositif de mise en oeuvre
FR2632148B1 (fr) * 1988-05-27 1990-08-10 France Etat Procede de diffusion et de reception de messages de gestion de titres d'acces
FR2641152B1 (zh) * 1988-12-23 1996-05-10 Europ Rech Electr Lab
IL92310A (en) * 1989-11-14 1994-05-30 News Datacom Ltd System for controlling access to broadcast transmissions
US5237610A (en) * 1990-02-01 1993-08-17 Scientific-Atlanta, Inc. Independent external security module for a digitally upgradeable television signal decoder
SE464271B (sv) * 1990-03-23 1991-03-25 Televerket Foerfarande och anordning foer kryptering/dekryptering av digitalt flerljud i teve
FR2663179B1 (fr) * 1990-06-08 1992-09-11 Matra Communication Procede et dispositif transcontroleurs pour installation de diffusion de programmes de television a acces conditionnel.
JPH05122693A (ja) * 1991-10-28 1993-05-18 Sharp Corp 衛星放送受信機
FR2703552A1 (fr) * 1993-03-31 1994-10-07 Philips Electronics Nv Procédé et dispositif pour l'embrouillage et le désembrouillage d'une émission déterminée de télévision.
FR2718594B1 (fr) * 1994-04-06 1996-04-26 France Telecom Procédé de diffusion de programmes à accès conditionnel progressif et à séparation du flux d'information.
JPH0877706A (ja) * 1994-07-08 1996-03-22 Sony Corp 記録再生装置
US5793427A (en) * 1996-10-11 1998-08-11 Divicom Inc. Processing system with delta-based video data encoding

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100364331C (zh) * 2003-12-30 2008-01-23 北京中视联数字系统有限公司 一种条件接收系统中对用户跨区进行管理的方法
CN1930880B (zh) * 2004-03-10 2010-12-22 诺基亚有限公司 条件接入系统
CN101631227A (zh) * 2008-07-15 2010-01-20 耶德托存取公司 用于解密加密服务的系统和方法

Also Published As

Publication number Publication date
JP2008259234A (ja) 2008-10-23
CN1125564C (zh) 2003-10-22
DE69715535D1 (de) 2002-10-24
FR2750554B1 (fr) 1998-08-14
FR2750554A1 (fr) 1998-01-02
DE69715535T2 (de) 2003-05-22
EP0817485B1 (en) 2002-09-18
EP0817485A1 (en) 1998-01-07
US6035038A (en) 2000-03-07
JP4866878B2 (ja) 2012-02-01
JP4866494B2 (ja) 2012-02-01
JPH10164052A (ja) 1998-06-19

Similar Documents

Publication Publication Date Title
CN1125564C (zh) 加密服务的解密方法、条件存取系统和智能卡
CN1133935C (zh) 保护存储在便携式存储介质的信息的保密系统
CN1118162C (zh) 保护从保密单元传输到译码器的信息项的方法及保护系统
CN1110922C (zh) 软件复制系统和方法
CN1168304C (zh) 数字本地网络的一种全球拷贝保护系统
CN1145302C (zh) 采用具有多个加密密码的信息的条件存取系统
CN1174578C (zh) 通过扰频进行数据确认的方法和采用该方法的确认系统
CN1199389C (zh) 内容信息的传送与记录方法和装置以及解密方法与装置
US7721346B2 (en) Method and apparatus for encrypting data to be secured and inputting/outputting the same
CN100337478C (zh) 一种用于机顶盒的私钥的获取方法
CN1820482A (zh) 产生并管理局域网的方法
US20050216739A1 (en) Portable storage device and method of managing files in the portable storage device
RU2547228C1 (ru) Способ для защиты записанного мультимедийного содержания
CN101040275A (zh) 内容加密方法、系统和利用该加密方法通过网络提供内容的方法
CN1977490A (zh) 存储媒体处理方法、存储媒体处理装置以及程序
CN1582422A (zh) 防止未被授权使用软件的方法
CN1305310C (zh) 用于选择性地提供对一项利用控制字加密的业务的访问的设备和方法以及智能卡
CN1889426A (zh) 一种实现网络安全存储与访问的方法及系统
CN1416493A (zh) 钥匙和锁设备
CN1610295A (zh) 使用便携式存储装置用于管理数字权限的方法和设备
AU2005225950B2 (en) Portable storage device and method of managing files in the portable storage device
CN1371059A (zh) 数据发布系统
CN1643915A (zh) 在个人数字记录器上安全存储加密数据的方法
CN1274922A (zh) 内容信息记录方法及内容信息记录装置
CN1220549A (zh) 控制访问家用网络的方法及实现该方法的设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CX01 Expiry of patent term

Granted publication date: 20031022

CX01 Expiry of patent term