CN1171015A - 条件存取系统和允许这种存取的智能卡 - Google Patents
条件存取系统和允许这种存取的智能卡 Download PDFInfo
- Publication number
- CN1171015A CN1171015A CN97113963A CN97113963A CN1171015A CN 1171015 A CN1171015 A CN 1171015A CN 97113963 A CN97113963 A CN 97113963A CN 97113963 A CN97113963 A CN 97113963A CN 1171015 A CN1171015 A CN 1171015A
- Authority
- CN
- China
- Prior art keywords
- password
- user
- qualification
- information
- emm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/601—Broadcast encryption
Abstract
本发明相关于一个允许服务提供方只对获得了服务资格的用户提供服务的条件存取系统。由服务提供方提供的服务包括由控制字加密的一个项目,为了使控制字保密,它们在用带有密码K的算法对它们加密后提供。每个用户的资格在通常表示为EMM的信息中发送(EMM是资格管理信息的缩写)。根据本发明,控制字加密算法的密码K包含在EMM中。
Description
本发明相关于条件存取系统。
条件存取系统使服务提供方只对取得了这种服务资格的用户提供服务,付费电视系统就是其中的一个例子。
本领域的技术人员知道,由服务提供方提供的服务包括由控制字作了保密处理的一个项目,该保密项目只能在赋予该用户资格的前提下才能由用户解密并读出。后面将保密项目表示为IE(ECG),这里ECG代表没有经过保密处理的项目(ECG是“Electronically Coded Good(电子编码物品)”的缩写)。
为了解密该项目,服务提供方给每个用户提供解密该项目的控制字。为了对控制字保密,它们是在已经用带有密码K的算法加密后提供的。各种加密控制字在通称为ECM的信息中传送给各个用户的(ECM是“EntitlementControl Messages(资格控制信息)”的缩写)。
为了将其服务只提供给被许可的用户,服务提供方给每个用户提供一个智能卡和一译码器。
智能卡一方面能够验证并记录用户具有的服务资格,另一方面借助密码K对加密的控制字进行解密,因此智能卡必须包括允许对控制字加密的算法的密码K。
译码器部分则能够根据包含从智能卡发出的解密控制字的项目对加密的项目进行解密。
每个用户的资格在通常表示为EMM的信息中发送(EMM是“Entitlement Management Messages(资格管理信息)”的缩写)。
根据现有技术,一个用户专用的EMM主要包括三个项目:
--给出用户卡地址的第一项目;
--给出用户资格说明的第二项目;
--能够验证EMM并证实包含在EMM中的用户资格确实是专为该用户保留的资格的第三项目。
当一个用户的译码器从服务提供方分配的各种地址中识别出与用户相关的卡的地址时,对与识别的地址相关的EMM进行分析,EMM的分析是借助于一个算法来进行的,该算法取决于加密控制字的密码K。
用于加密控制字的算法的密码K包含在每个用户的卡中。与一个卡相关的侵权可能导致对密码K的破译,由此可以产生违法的用户资格,并被记录在服务方提供的具有相同密码K的所有其它卡中,被侵权的卡中包含的用户资格也可以复制到其它这些卡中,从而服务方提供的服务不再受到保护。
为了克服这些缺点,已知服务提供方可以在有规律的时间间隔修改用于加密控制字的算法的密码,这时服务提供方必须给每个用户提供包含了新的密码K的一个新卡。
由于用户卡的数目通常非常大,因此这种解决方法也有缺点,特别是在费用方面。实际上用户卡的数目常常达到几十万或甚至几百万。
本发明没有这种缺点。
本发明的目的是提供一种新颖的条件存取系统,更详细地说,本发明相关于对EMM作出的新的限定,以及对包含在用户卡中的各种功能作出的新的限定。
因此,本发明相关于一个信息(EMM),它能限定用户对包含由控制字加密的一个项目的服务所具有的资格,该控制字是在由带有密码K的算法加密后提供给用户的,信息(EMM)包含一个能够验证该信息并证实该信息包含的资格是用户专有的资格的项目。信息(EMM)包含用于加密控制字的算法的密码K。
本发明也相关于能够对提供给至少一个用户的一个加密服务进行解密的方法,所述服务由控制字进行加密,所述方法包括能够给用户提供包含用带有密码K的算法加密的至少一个控制字的第一信息(ECM)的步骤,能够给用户提供包含用户资格的第二信息(EMM)的步骤,和能够验证并证实包含在第二信息(EMM)中的资格是用户专有的资格的步骤。密码K在第二信息(EMM)中传给用户。
本发明也相关于一个智能卡,它能够对接收的加密控制字进行解密,并且能够在解密后除去经过保密处理的一项服务的保密措施,所述控制字由带有密码K的一个算法进行加密,该卡包括一个用于验证用户资格的电路和一个用于验证与服务相关的存取条件的电路,前一个电路包含一个能够控制对用户资格的验证的第一控制密码,后一个电路包含一个第二控制密码。第一控制密码与密码K不同。根据本发明的最佳实施例,第一控制密码是每个卡独有的密码,因此彼此互不相同。
本发明进一步相关于一个允许服务提供方只为获得了服务资格的用户提供服务的条件存取系统,所述服务包含了由控制字加密的一个项目,所述系统对每个用户包括至少一个译码器和至少一个用户卡,所述卡一方面包含能够证实并记录用户对服务提供方提供的服务所具有的资格的电路,所述资格通过第一信息(EMM)传送给用户卡,另一方面,包含能够从由带有密码K的一个算法加密的控制字中检索控制字的电路,所述加密控制字通过第二信息(ECM)传送给用户卡。用户卡是例如根据上述发明制造的卡,第一信息(EMM)是例如根据上述发明能够限定用户所具有的资格的信息。
本发明的一个优点是能够显著地加强服务提供方对用户提供的服务的保护,对一个或多个用户卡侵权不会导致对更多用户卡的侵权。
本发明的其它特征和优点可以从下面参考附图对最佳实施例的描述看出。
图1a和1b分别代表根据现有技术的第一和第二EMM格式;
图2代表根据现有技术的ECM格式;
图3代表根据现有技术的用户卡示意图;
图4a和4b分别代表根据本发明的第一和第二EMM格式;
图5代表根据本发明的用户卡示意图。
在所有附图中,相同的部件由相同的标号标识。
图1a代表根据现有技术的一个第一EMM格式。
图1a中表示的EMM有一个包含前面所述的三个主要项目的主体C1a和一个标题4,标题的内容(H1)除了别的之外,还给出了主体C1a中包含的项目的类型和大小。
主体C1a包括含有用户卡地址(AD)的项目1、含有用户资格说明的项目2和含有一个尾接提示HASHK的项目3。尾接提示HASHK取决于密码K,并使其能够执行前面提到的对EMM的分析。
图1b代表根据现有技术的一个第二EMM格式。
该EMM包括一个标题4和一个主体C1b。
主体C1b包括分别含有用户卡的地址AD和对用带有密码K的算法加密并与地址AD相关的用户资格的说明(E(用户资格)K,AD)。根据这个EMM格式,包含在EMM中的用户资格的验证和证实由对被加密的资格的解密操作来执行。
图2代表根据现有技术的一个ECM的格式。
该ECM包括一个主体C2和一个标题7,标题的内容(H2)除了别的之外,还给出了包含在主体C2中的项目的类型和大小。
主体C2除了别的之外,还包括含有与服务提供方提供的服务相关的存取条件集合的第一项目8、含有用带有密码K的算法加密的一个控制字Cwi的第二项目9(E(Cwi)K)、和含有取决于密码K并能够验证与证实存取条件的内容的尾接提示HASHK的第三项目10。也就是说,控制字能使当前正被读出的那部分程序被解密。
本领域的技术人员公知,包含Cwi的ECM通常还包括一个第二控制字,这个第二控制字是下一个解密周期的控制字,也就是说是必须跟随在包含作为当前控制字的Cwi的ECM之后的ECM的当前控制字。为了不给附图造成不必要的麻烦,这个第二控制字没有表示在图2中。
本领域的技术人员公知,ECM由服务提供方与加密的项目IE(ECG)一起传送。
图2所描述的ECM格式只是其中的一个例子。更详细地说,可以对构成图2描述的ECM的各块(7,8,9,10)的次序进行修改。
图3表示根据现有技术的用户卡的示意图。
用户卡11包含五个主要电路:
--用于验证用户资格的电路12;
--用于存储已验证的用户资格的电路13;
--用于控制存取的电路14;
--用于验证ECM的电路15;
--用于对加密的控制字解密的电路27。
不管EMM的格式怎样(参考图1a和1b),验证电路12都能够对EMM执行前面说明的用户地址识别和用户资格分析操作。为此,验证电路12包括加密算法的密码K。如果EMM被验证,那么包含在EMM中的用户资格被存储在用于存储已证实的资格的电路13中。
用于验证ECM的电路15可以对ECM中包含的存取条件8执行与验证电路12对用户资格执行的操作相同的操作。验证电路15包含密码K。
解密电路27能够解密控制字。为此,解密电路27也包含用于加密控制字的算法的密码K。
存取控制电路14将验证的存取条件与验证的用户资格进行比较,如果验证的存取条件对应于验证的用户资格,那么从存取控制电路14发出并施加到解密电路27的一个信号S授权对来自验证电路15的加密控制字E(Cwi)K进行解密。反之,信号S不授权解密。
在解密程序的各个步骤完成之后,解密电路27产生被解密的控制字Cwi,以使得经过保密处理的项目IE(ECG)被解密。
如前面所述,对一个单一的用户卡侵权而许可存取密码K会造成对服务提供方提供的一批服务的保护的破坏。
图4a代表根据本发明的第一EMM格式。
用户的EMM的主体C3a包括四个主要项目:
--项目1和2分别包括用户的地址和用户资格说明;
--项目16包括用于加密控制字的算法的密码K;
--项目17包括一个散列尾接提示HASHKC,其中KC是与密码K不同的一个密码。根据本发明的一个最佳实施例,密码KC是每个用户特有的,因此各卡之间互不相同。根据其它实施例,密码KC是一组用户卡特有的。
图4b代表根据本发明的第二EMM格式。
EMM的主体C3b包括三个主要项目:
-项目18和19分别包括用户卡的地址AD和用带有密码KC的算法加密并与地址AD相关的用户资格说明(E(用户资格)KC,AD)。密码KC与密码K不同。根据本发明的一个最佳实施例,密码KC是每个用户卡特有的,因此各卡之间互不相同。根据其它实施例,密码KC是一组用户卡特有的。
根据这个EMM格式,对包含在EMM中的资格的验证和证实由对加密资格的解密操作来实现。
--项目20(E(K)KC)包含用于对由带有密码KC的算法加密的控制字加密的密码K。
有利的是,不管EMM的格式怎样,只要EMM还没有被传送到用户,用于加密控制字的密码K就不包括在用户卡中。
图5代表根据本发明的一个用户卡的示意图以及根据本发明的ECM和EMM。
用户卡21包括五个主要电路:
--用于验证用户资格的电路22;
--用于存储已验证的用户资格的电路23;
--用于控制存取的电路24;
--用于验证ECM的电路25;
--用于对加密的控制字解密的电路26。
图5的EMM具有图4a表示的类型。然而根据本发明的用户卡可采用诸如图4b中所表示的那些EMM。
根据本发明,借助于由密码KC控制的验证算法来分析EMM。密码KC包含在验证电路22中。
ECM部分则借助于由密码KSP控制的一个验证算法来进行分析。为此,在本发明的构成中,ECM包括一个含有取决于密码KSP的尾接提示HASHKsP的项目28。密码KSP包含在验证电路25中,它与密码K不同。根据本发明的最佳实施例,密码KSP是服务提供方特有的。
存取控制电路24将验证的存取条件与验证的用户资格进行比较。
如果验证的存取条件对应于验证的用户资格,那么从存取控制电路24发出并施加到解密电路26的一个信号Y(K)授权对控制字进行解密。信号Y(K)包含密码K,以便将其传送给解密电路26。被加密的控制字E(Cwi)K从验证电路25传送到解密电路26。然后执行对控制字的解密。当解密程序的各个步骤完成之后,由解密电路26产生被解密的控制字Cwi,以便使经过加密处理的项目解密。
如果验证的存取条件不对应于验证的用户资格,那么就不授权对控制字进行解密。
根据本发明,用户资格的验证由一个用户或一组用户专用的一个密码KC来控制。从而对一个用户卡的侵权只会危害被侵权的卡自身,或者当密码KC由同一组用户共用时还危害同一用户组的用户卡。
有利的是其它所有用户卡都能得到保护。
根据上面描述的本发明的实施例,密码K对由服务方提供的所有服务都是相同的。本发明能够执行这样的实施例,即其中由服务方提供的各种服务用由一个算法加密的控制字做了保密处理,该算法的加密密码对不同的服务或不同的服务组各不相同。
这在通称为“离线”系统的情况特别有利,在该系统中被加密的项目IE(ECG)和ECM包含在独立的数据媒体中,如CD、DVD或CD-ROM。
有利的是,相比所有服务提供方的服务都由用同一密码K加密的控制字进行保密处理的情况而言,对一个用户卡的侵权则更缺乏有利条件。因此,对一个用户卡的侵权只会造成对服务提供方提供的各种服务的很小一部分访问。
用对不同服务具有不同密码的算法来加密各种服务,例如电影,这在现有技术的条件存取系统中是不可想象的,在现有技术的系统中,用于加密一个服务的控制字的算法的密码与验证用户资格的算法的密码是相同的。
因此,服务提供方要为每个用户提供每个服务或每组服务所专用的卡。无论出于实际应用的原因还是费用的原因,卡的这种激增都是很不实际的。
通常,不管本发明的实施例如何,也就是说,不管服务提供方提供的各种服务是与加密控制字的一个单一密码K相关还是与不同的加密密码Kj(j=1,2,…,m)相关,与加密项目IE(ECG)是一个包含从一个单一资源同时分配给服务提供方的各个客户的信号的项目的“联机”型条件存取系统一样,本发明同样很好地说明了“离线”型条件存取系统。
Claims (12)
1.一种能限定用户对包含了由控制字(Cwi)加密的一个项目(IE(ECG))的服务所具有的资格(2)的信息(EMM),所述控制字是在由带有密码K的算法加密后提供给用户的,所述信息(EMM)包含一个能够验证该信息并证实该信息包含的资格是用户专有的资格的项目,所述项目能够验证该信息并证实后者具有的资格受到一个密码(KC)的控制,其特征在于该信息(EMM)包含用于加密控制字的算法的密码K。
2.根据权利要求1所述的信息(EMM),其特征在于控制该项目的密码(KC)能够验证该信息,并证实后者包含的资格与用于加密控制字的算法的密码K不同。
3.根据权利要求1或2所述的信息(EMM),其特征在于控制该项目的密码(KC)能够验证该信息,并证实后者包含的资格是每个用户或每组用户所独有的。
4.一种能够对提供给至少一个用户的加密服务(IE(ECG))进行解密的方法,所述服务由控制字(Cwi)进行加密,所述方法包括能够给用户提供包含用带有密码K的算法加密的至少一个控制字的第一信息(ECM)的步骤,能够给用户提供包含用户资格的第二信息(EMM)的步骤,和能够证实和验证包含在第二信息(EMM)中的资格是用户专有的资格的步骤,其特征在于密码K在第二信息(EMM)中分配给用户。
5.根据权利要求4所述的方法,其特征在于能够验证并证实包含在第二信息(EMM)中的资格的步骤是借助于由密码KC控制的一个项目来执行的,密码(KC)与密码K不同。
6.根据权利要求5所述的方法,其特征在于用于控制项目的密码(KC)是每个用户或每组用户独有的。
7.一种智能卡(21),能够对其接收的加密控制字(E(Cwi)K)进行解密,并且能够在解密后除去经过保密处理的一项服务的保密措施,所述控制字由带有密码K的一个算法进行加密,所述卡包括一个用于验证用户资格的电路(22)和一个用于验证与服务提供方提供的服务相关的存取条件的电路(25),前一个电路包含一个能够控制对用户资格验证的第一控制密码(KC),后一个电路包含一个第二控制密码(KSP),其特征在于第一控制密码(KC)与密码K不同。
8.根据权利要求7所述的卡(21),其特征在于第一控制密码(KC)是所述卡或一组卡专有的密码。
9.根据权利要求7或8所述的卡(21),其特征在于第二控制密码(KSP)是服务提供方专有的密码。
10.一个允许服务提供方只为获得了服务资格的用户提供服务的条件存取系统,所述服务包含由控制字(Cwi)加密的一个项目(IE(ECG)),所述系统对每个用户包括至少一个译码器和至少一个用户卡(21),所述卡一方面包含能够证实并记录用户对服务提供方提供的服务所具有的资格的电路(22,23),所述资格通过第一信息(EMM)传送给用户卡,另一方面,包含能够从由带有密码K的一个算法加密的控制字(E(Cwi)K)中检索控制字(Cwi)的电路(26),所述加密控制字通过第二信息(ECM)传送,其特征在于用户卡(21)是根据权利要求7至9中任意一个的卡,第一信息(EMM)是根据权利要求1至3中任意一个的信息。
11.根据权利要求10所述的系统,其特征在于它是“联机”型的。
12.根据权利要求10所述的系统,其特征在于它是“离线”型的。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR9608053A FR2750554B1 (fr) | 1996-06-28 | 1996-06-28 | Systeme a acces conditionnel et carte a puce permettant un tel acces |
FR9608053 | 1996-06-28 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1171015A true CN1171015A (zh) | 1998-01-21 |
CN1125564C CN1125564C (zh) | 2003-10-22 |
Family
ID=9493511
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN97113963A Expired - Lifetime CN1125564C (zh) | 1996-06-28 | 1997-06-26 | 加密服务的解密方法、条件存取系统和智能卡 |
Country Status (6)
Country | Link |
---|---|
US (1) | US6035038A (zh) |
EP (1) | EP0817485B1 (zh) |
JP (2) | JP4866494B2 (zh) |
CN (1) | CN1125564C (zh) |
DE (1) | DE69715535T2 (zh) |
FR (1) | FR2750554B1 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100364331C (zh) * | 2003-12-30 | 2008-01-23 | 北京中视联数字系统有限公司 | 一种条件接收系统中对用户跨区进行管理的方法 |
CN101631227A (zh) * | 2008-07-15 | 2010-01-20 | 耶德托存取公司 | 用于解密加密服务的系统和方法 |
CN1930880B (zh) * | 2004-03-10 | 2010-12-22 | 诺基亚有限公司 | 条件接入系统 |
Families Citing this family (89)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8352400B2 (en) | 1991-12-23 | 2013-01-08 | Hoffberg Steven M | Adaptive pattern recognition based controller apparatus and method and human-factored interface therefore |
US6400996B1 (en) | 1999-02-01 | 2002-06-04 | Steven M. Hoffberg | Adaptive pattern recognition based control system and method |
US5903454A (en) | 1991-12-23 | 1999-05-11 | Hoffberg; Linda Irene | Human-factored interface corporating adaptive pattern recognition based controller apparatus |
US6850252B1 (en) | 1999-10-05 | 2005-02-01 | Steven M. Hoffberg | Intelligent electronic appliance system and method |
US10361802B1 (en) | 1999-02-01 | 2019-07-23 | Blanding Hovenweep, Llc | Adaptive pattern recognition based control system and method |
ID23380A (id) | 1997-03-21 | 2000-04-20 | Canal & Siciete Anonyme | Metode dan aparatus untuk mencegah akses yang curang dalam sistem akses bersyarat |
US7039802B1 (en) | 1997-06-06 | 2006-05-02 | Thomson Licensing | Conditional access system for set-top boxes |
WO1998056179A1 (en) * | 1997-06-06 | 1998-12-10 | Thomson Consumer Electronics, Inc. | Conditional access system for set-top boxes |
KR100252972B1 (ko) * | 1997-12-31 | 2000-04-15 | 구자홍 | 한정수신 시스템 |
IT1303242B1 (it) * | 1998-08-11 | 2000-11-02 | Cselt Ct Studi E Lab T | Procedimento e sistema per l'erogazione controllata di servizinumerici quali, ad esempio, servizi telematici multimediali. |
FR2783335B1 (fr) * | 1998-09-11 | 2000-10-13 | Thomson Multimedia Sa | Procede de chargement de droits de systeme a acces conditionnel et dispositif mettant en oeuvre le procede |
JP4382178B2 (ja) | 1998-09-11 | 2009-12-09 | パナソニック株式会社 | 受信装置 |
US7904187B2 (en) | 1999-02-01 | 2011-03-08 | Hoffberg Steven M | Internet appliance system and method |
EP1026898A1 (en) * | 1999-02-04 | 2000-08-09 | CANAL+ Société Anonyme | Method and apparatus for encrypted transmission |
IL129230A (en) | 1999-03-29 | 2003-04-10 | Nds Ltd | System for determining successful reception of a message |
EP1067720A1 (en) * | 1999-07-05 | 2001-01-10 | CANAL+ Société Anonyme | Method and apparatus for transmitting and receiving messages, in particular in broadcast transmissions |
EP1111923A1 (en) * | 1999-12-22 | 2001-06-27 | Irdeto Access B.V. | Method for operating a conditional access system for broadcast applications |
FR2803160B1 (fr) * | 1999-12-22 | 2002-12-13 | Scm Schneider Microsysteme | Module d'interfacage pour un hote tel un decodeur, decodeur l'integrant et procede de traitement d'informations pour un hote |
ES2315219T3 (es) * | 2000-04-07 | 2009-04-01 | Irdeto Access B.V. | Sistema de cifrado y descifrado de datos. |
US7203314B1 (en) | 2000-07-21 | 2007-04-10 | The Directv Group, Inc. | Super encrypted storage and retrieval of media programs with modified conditional access functionality |
US20020080969A1 (en) * | 2000-12-27 | 2002-06-27 | Giobbi John J. | Digital rights management system and method |
US20030115351A1 (en) * | 2001-12-14 | 2003-06-19 | Giobbi John J. | Digital content distribution system and method |
US7472280B2 (en) * | 2000-12-27 | 2008-12-30 | Proxense, Llc | Digital rights management |
US6973576B2 (en) * | 2000-12-27 | 2005-12-06 | Margent Development, Llc | Digital content security system |
US9613483B2 (en) * | 2000-12-27 | 2017-04-04 | Proxense, Llc | Personal digital key and receiver/decoder circuit system and method |
US7305560B2 (en) * | 2000-12-27 | 2007-12-04 | Proxense, Llc | Digital content security system |
US20020146125A1 (en) * | 2001-03-14 | 2002-10-10 | Ahmet Eskicioglu | CA system for broadcast DTV using multiple keys for different service providers and service areas |
JP4659357B2 (ja) | 2001-09-21 | 2011-03-30 | ザ・ディレクティービー・グループ・インコーポレイテッド | 条件付アクセスモジュールと、集積受信機およびデコーダの対動作を制御する方法および装置 |
US8966527B1 (en) * | 2001-10-16 | 2015-02-24 | The Directv Group, Inc. | System and method for media inserts in a media distribution system |
US7437571B1 (en) | 2002-02-28 | 2008-10-14 | The Directv Group, Inc. | Dedicated nonvolatile memory |
US7457967B2 (en) | 2002-02-28 | 2008-11-25 | The Directv Group, Inc. | Hidden identification |
US7475259B1 (en) | 2002-02-28 | 2009-01-06 | The Directv Group, Inc. | Multiple nonvolatile memories |
US7275163B2 (en) * | 2002-02-28 | 2007-09-25 | The Directv Group, Inc. | Asynchronous configuration |
FR2837055B1 (fr) * | 2002-03-06 | 2004-06-11 | Viaccess Sa | Protocole de controle d'acces, par plages de durees specifiques, a des informations embrouillees |
FR2838587B1 (fr) * | 2002-04-12 | 2004-06-25 | Sagem | Procede de gestion de droits d'acces a des services de television |
US7111171B2 (en) | 2002-07-09 | 2006-09-19 | Kaleidescope, Inc. | Parallel distribution and fingerprinting of digital content |
AU2003253875A1 (en) | 2002-07-09 | 2004-01-23 | Kaleidescape, Inc. | Secure presentation of encrypted digital content |
AU2002334448A1 (en) * | 2002-10-11 | 2004-05-04 | Conax As | System for secure distribution, storage and conditional retrieval of multimedia content |
US8572408B2 (en) * | 2002-11-05 | 2013-10-29 | Sony Corporation | Digital rights management of a digital device |
US7225458B2 (en) * | 2002-11-21 | 2007-05-29 | The Directv Group, Inc. | Method and apparatus for ensuring reception of conditional access information in multi-tuner receivers |
US8225194B2 (en) | 2003-01-09 | 2012-07-17 | Kaleidescape, Inc. | Bookmarks and watchpoints for selection and presentation of media streams |
WO2004070585A2 (en) | 2003-01-31 | 2004-08-19 | Kaleidescape, Inc. | Detecting collusion among multiple recipients of fingerprinted information |
FR2850822A1 (fr) * | 2003-02-04 | 2004-08-06 | Canal Plus Technologies | Systeme de television a peage, procede de revocation de droits dans un tel systeme, decodeur et carte a puce associes, et message transmis a un tel decodeur |
US20070065093A1 (en) * | 2003-02-19 | 2007-03-22 | Masahiro Takatori | Program data communication system |
TW200500887A (en) * | 2003-03-03 | 2005-01-01 | Nagracard Sa | Security modules deactivation and reactivation method |
WO2004082286A1 (fr) * | 2003-03-12 | 2004-09-23 | Kudelski S.A. | Systeme de television a peage, procede de diffusion de programmes audiovisuels brouilles, decodeur et carte a puce mettant en oeuvre ce procede |
US7508943B2 (en) * | 2003-05-16 | 2009-03-24 | Mo-Dv, Inc. | Multimedia storage systems and methods |
EP1695553A1 (en) * | 2003-12-10 | 2006-08-30 | Koninklijke Philips Electronics N.V. | Conditional access video signal distribution |
US20050172132A1 (en) | 2004-01-30 | 2005-08-04 | Chen Sherman (. | Secure key authentication and ladder system |
US9461825B2 (en) | 2004-01-30 | 2016-10-04 | Broadcom Corporation | Method and system for preventing revocation denial of service attacks |
US9094699B2 (en) * | 2004-02-05 | 2015-07-28 | Broadcom Corporation | System and method for security key transmission with strong pairing to destination client |
FR2866772B1 (fr) * | 2004-02-20 | 2006-04-28 | Viaccess Sa | Procede d'appariement d'un terminal recepteur avec une pluralite de cartes de controle d'acces |
US9020854B2 (en) | 2004-03-08 | 2015-04-28 | Proxense, Llc | Linked account system using personal digital key (PDK-LAS) |
EP1723791B1 (fr) * | 2004-03-10 | 2009-08-19 | Nagravision S.A. | Methode de securisation d'un evenement telediffuse |
EP1605698A1 (fr) * | 2004-06-11 | 2005-12-14 | Nagracard S.A. | Méthode de sécurisation d'un événement télédiffusé |
US7487349B2 (en) * | 2004-04-23 | 2009-02-03 | Nagracard S.A. | Method for securing a ciphered content transmitted by a broadcaster |
US7590243B2 (en) * | 2004-05-04 | 2009-09-15 | The Directv Group, Inc. | Digital media conditional access system for handling digital media content |
US7543317B2 (en) | 2004-08-17 | 2009-06-02 | The Directv Group, Inc. | Service activation of set-top box functionality using broadcast conditional access system |
JP4690696B2 (ja) * | 2004-10-29 | 2011-06-01 | 株式会社東芝 | デジタル放送受信装置および方法 |
RU2007127725A (ru) | 2004-12-20 | 2009-01-27 | ПРОКСЕНС, ЭлЭлСи (US) | Аутентификация по биометрическому ключу персональных данных (pdk) |
US8583758B2 (en) * | 2005-11-30 | 2013-11-12 | Qwest Communications International Inc. | Network based format conversion |
US8752090B2 (en) * | 2005-11-30 | 2014-06-10 | Qwest Communications International Inc. | Content syndication to set top box through IP network |
US20090007171A1 (en) * | 2005-11-30 | 2009-01-01 | Qwest Communications International Inc. | Dynamic interactive advertisement insertion into content stream delivered through ip network |
US8621531B2 (en) * | 2005-11-30 | 2013-12-31 | Qwest Communications International Inc. | Real-time on demand server |
DE102005060285B4 (de) * | 2005-12-15 | 2007-11-29 | Technisat Digital Gmbh | Verfahren zur Entschlüsselung verschlüsselter DVB-Signale |
DE102005060287B4 (de) * | 2005-12-15 | 2007-10-11 | Technisat Digital Gmbh | Verfahren zum Betrieb eines Systems mit bedingtem Zugang |
DE102005060288A1 (de) * | 2005-12-15 | 2007-06-21 | Technisat Digital Gmbh | Verfahren und Anordnung zum Betrieb eines Entschlüsselungssystems in einem digital Receiver |
US8340672B2 (en) | 2006-01-06 | 2012-12-25 | Proxense, Llc | Wireless network synchronization of cells and client devices on a network |
US11206664B2 (en) | 2006-01-06 | 2021-12-21 | Proxense, Llc | Wireless network synchronization of cells and client devices on a network |
EP1840779B1 (en) * | 2006-03-31 | 2013-03-20 | Irdeto Access B.V. | Method and device for authorising conditional access |
DE102006016121B8 (de) * | 2006-04-05 | 2007-12-20 | Technisat Digital Gmbh | Verfahren und Anordnung zur Aktualisierung der Software einer digitalen Rundfunkempfangseinrichtung |
US7904718B2 (en) | 2006-05-05 | 2011-03-08 | Proxense, Llc | Personal digital key differentiation for secure transactions |
US8775319B2 (en) | 2006-05-15 | 2014-07-08 | The Directv Group, Inc. | Secure content transfer systems and methods to operate the same |
US20080193514A1 (en) * | 2006-11-02 | 2008-08-14 | Transcu Ltd. | Compostions and methods for iontophoresis delivery of active ingredients through hair follicles |
US7883003B2 (en) | 2006-11-13 | 2011-02-08 | Proxense, Llc | Tracking system using personal digital key groups |
US9269221B2 (en) * | 2006-11-13 | 2016-02-23 | John J. Gobbi | Configuration of interfaces for a location detection system and application |
US8659427B2 (en) | 2007-11-09 | 2014-02-25 | Proxense, Llc | Proximity-sensor supporting multiple application services |
US8171528B1 (en) | 2007-12-06 | 2012-05-01 | Proxense, Llc | Hybrid device having a personal digital key and receiver-decoder circuit and methods of use |
WO2009079666A1 (en) | 2007-12-19 | 2009-06-25 | Proxense, Llc | Security system and method for controlling access to computing resources |
WO2009102979A2 (en) | 2008-02-14 | 2009-08-20 | Proxense, Llc | Proximity-based healthcare management system with automatic access to private information |
US8238559B2 (en) * | 2008-04-02 | 2012-08-07 | Qwest Communications International Inc. | IPTV follow me content system and method |
WO2009126732A2 (en) | 2008-04-08 | 2009-10-15 | Proxense, Llc | Automated service-based order processing |
US20090328203A1 (en) * | 2008-05-19 | 2009-12-31 | Honeywell International Inc. | Parametric based conditional access codes for access control applications |
US9418205B2 (en) | 2010-03-15 | 2016-08-16 | Proxense, Llc | Proximity-based system for automatic application or data access and item tracking |
US8918854B1 (en) | 2010-07-15 | 2014-12-23 | Proxense, Llc | Proximity-based system for automatic application initialization |
US8857716B1 (en) | 2011-02-21 | 2014-10-14 | Proxense, Llc | Implementation of a proximity-based system for object tracking and automatic application initialization |
DE112013001738B4 (de) * | 2012-03-27 | 2017-04-27 | Mitsubishi Electric Corporation | Digitale Rundfunkempfänger-Vorrichtung und digitale Rundfunkempfangs-Verfahren |
US9405898B2 (en) | 2013-05-10 | 2016-08-02 | Proxense, Llc | Secure element as a digital pocket |
US20230179828A1 (en) * | 2020-04-28 | 2023-06-08 | Lg Electronics Inc. | Signal processing device and video display device comprising same |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US3941977A (en) * | 1972-09-01 | 1976-03-02 | The Mosler Safe Company | Off-line cash dispenser and banking system |
US3845277A (en) * | 1972-09-01 | 1974-10-29 | Mosler Safe Co | Off-line cash dispenser and banking system |
FR2448825A1 (fr) * | 1979-02-06 | 1980-09-05 | Telediffusion Fse | Systeme de transmission d'information entre un centre d'emission et des postes recepteurs, ce systeme etant muni d'un moyen de controle de l'acces a l'information transmise |
FR2582936B1 (fr) * | 1985-06-07 | 1990-05-04 | Richard Freres Sa | Collier cervical et son procede de fabrication |
FR2583946B1 (fr) * | 1985-06-24 | 1988-07-29 | France Etat | Systeme de television a controle d'acces utilisant une cle electronique variable |
US4809327A (en) * | 1986-09-02 | 1989-02-28 | Unisys Corporation | Encrtption of messages employing unique control words and randomly chosen encryption keys |
FR2631193B1 (fr) * | 1988-05-06 | 1994-09-16 | Europ Rech Electr Lab | Procede d'embrouillage et de desembrouillage de signaux video composites, et dispositif de mise en oeuvre |
FR2632148B1 (fr) * | 1988-05-27 | 1990-08-10 | France Etat | Procede de diffusion et de reception de messages de gestion de titres d'acces |
FR2641152B1 (zh) * | 1988-12-23 | 1996-05-10 | Europ Rech Electr Lab | |
IL92310A (en) * | 1989-11-14 | 1994-05-30 | News Datacom Ltd | System for controlling access to broadcast transmissions |
US5237610A (en) * | 1990-02-01 | 1993-08-17 | Scientific-Atlanta, Inc. | Independent external security module for a digitally upgradeable television signal decoder |
SE464271B (sv) * | 1990-03-23 | 1991-03-25 | Televerket | Foerfarande och anordning foer kryptering/dekryptering av digitalt flerljud i teve |
FR2663179B1 (fr) * | 1990-06-08 | 1992-09-11 | Matra Communication | Procede et dispositif transcontroleurs pour installation de diffusion de programmes de television a acces conditionnel. |
JPH05122693A (ja) * | 1991-10-28 | 1993-05-18 | Sharp Corp | 衛星放送受信機 |
FR2703552A1 (fr) * | 1993-03-31 | 1994-10-07 | Philips Electronics Nv | Procédé et dispositif pour l'embrouillage et le désembrouillage d'une émission déterminée de télévision. |
FR2718594B1 (fr) * | 1994-04-06 | 1996-04-26 | France Telecom | Procédé de diffusion de programmes à accès conditionnel progressif et à séparation du flux d'information. |
JPH0877706A (ja) * | 1994-07-08 | 1996-03-22 | Sony Corp | 記録再生装置 |
US5793427A (en) * | 1996-10-11 | 1998-08-11 | Divicom Inc. | Processing system with delta-based video data encoding |
-
1996
- 1996-06-28 FR FR9608053A patent/FR2750554B1/fr not_active Expired - Fee Related
-
1997
- 1997-06-17 DE DE69715535T patent/DE69715535T2/de not_active Expired - Lifetime
- 1997-06-17 EP EP97401382A patent/EP0817485B1/en not_active Expired - Lifetime
- 1997-06-26 CN CN97113963A patent/CN1125564C/zh not_active Expired - Lifetime
- 1997-06-26 JP JP17026297A patent/JP4866494B2/ja not_active Expired - Lifetime
- 1997-06-27 US US08/884,343 patent/US6035038A/en not_active Expired - Lifetime
-
2008
- 2008-05-21 JP JP2008133563A patent/JP4866878B2/ja not_active Expired - Lifetime
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100364331C (zh) * | 2003-12-30 | 2008-01-23 | 北京中视联数字系统有限公司 | 一种条件接收系统中对用户跨区进行管理的方法 |
CN1930880B (zh) * | 2004-03-10 | 2010-12-22 | 诺基亚有限公司 | 条件接入系统 |
CN101631227A (zh) * | 2008-07-15 | 2010-01-20 | 耶德托存取公司 | 用于解密加密服务的系统和方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2008259234A (ja) | 2008-10-23 |
CN1125564C (zh) | 2003-10-22 |
DE69715535D1 (de) | 2002-10-24 |
FR2750554B1 (fr) | 1998-08-14 |
FR2750554A1 (fr) | 1998-01-02 |
DE69715535T2 (de) | 2003-05-22 |
EP0817485B1 (en) | 2002-09-18 |
EP0817485A1 (en) | 1998-01-07 |
US6035038A (en) | 2000-03-07 |
JP4866878B2 (ja) | 2012-02-01 |
JP4866494B2 (ja) | 2012-02-01 |
JPH10164052A (ja) | 1998-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1125564C (zh) | 加密服务的解密方法、条件存取系统和智能卡 | |
CN1133935C (zh) | 保护存储在便携式存储介质的信息的保密系统 | |
CN1118162C (zh) | 保护从保密单元传输到译码器的信息项的方法及保护系统 | |
CN1110922C (zh) | 软件复制系统和方法 | |
CN1168304C (zh) | 数字本地网络的一种全球拷贝保护系统 | |
CN1145302C (zh) | 采用具有多个加密密码的信息的条件存取系统 | |
CN1174578C (zh) | 通过扰频进行数据确认的方法和采用该方法的确认系统 | |
CN1199389C (zh) | 内容信息的传送与记录方法和装置以及解密方法与装置 | |
US7721346B2 (en) | Method and apparatus for encrypting data to be secured and inputting/outputting the same | |
CN100337478C (zh) | 一种用于机顶盒的私钥的获取方法 | |
CN1820482A (zh) | 产生并管理局域网的方法 | |
US20050216739A1 (en) | Portable storage device and method of managing files in the portable storage device | |
RU2547228C1 (ru) | Способ для защиты записанного мультимедийного содержания | |
CN101040275A (zh) | 内容加密方法、系统和利用该加密方法通过网络提供内容的方法 | |
CN1977490A (zh) | 存储媒体处理方法、存储媒体处理装置以及程序 | |
CN1582422A (zh) | 防止未被授权使用软件的方法 | |
CN1305310C (zh) | 用于选择性地提供对一项利用控制字加密的业务的访问的设备和方法以及智能卡 | |
CN1889426A (zh) | 一种实现网络安全存储与访问的方法及系统 | |
CN1416493A (zh) | 钥匙和锁设备 | |
CN1610295A (zh) | 使用便携式存储装置用于管理数字权限的方法和设备 | |
AU2005225950B2 (en) | Portable storage device and method of managing files in the portable storage device | |
CN1371059A (zh) | 数据发布系统 | |
CN1643915A (zh) | 在个人数字记录器上安全存储加密数据的方法 | |
CN1274922A (zh) | 内容信息记录方法及内容信息记录装置 | |
CN1220549A (zh) | 控制访问家用网络的方法及实现该方法的设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CX01 | Expiry of patent term |
Granted publication date: 20031022 |
|
CX01 | Expiry of patent term |