DE69726753T2 - Verfahren und gerät zur dekodierung und speicherung verschlüsselter videodaten - Google Patents

Verfahren und gerät zur dekodierung und speicherung verschlüsselter videodaten Download PDF

Info

Publication number
DE69726753T2
DE69726753T2 DE69726753T DE69726753T DE69726753T2 DE 69726753 T2 DE69726753 T2 DE 69726753T2 DE 69726753 T DE69726753 T DE 69726753T DE 69726753 T DE69726753 T DE 69726753T DE 69726753 T2 DE69726753 T2 DE 69726753T2
Authority
DE
Germany
Prior art keywords
algorithm
encrypted
data
encryption
storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69726753T
Other languages
English (en)
Other versions
DE69726753D1 (de
Inventor
Harold Blatter
Edward Thomas HORLANDER
Elliott Kevin BRIDGEWATER
Scott Michael DEISS
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Technicolor USA Inc
Original Assignee
Thomson Multimedia Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Multimedia Inc filed Critical Thomson Multimedia Inc
Application granted granted Critical
Publication of DE69726753D1 publication Critical patent/DE69726753D1/de
Publication of DE69726753T2 publication Critical patent/DE69726753T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/414Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
    • H04N21/4147PVR [Personal Video Recorder]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/434Disassembling of a multiplex stream, e.g. demultiplexing audio and video streams, extraction of additional data from a video stream; Remultiplexing of multiplex streams; Extraction or processing of SI; Disassembling of packetised elementary stream
    • H04N21/4345Extraction or processing of SI, e.g. extracting service information from an MPEG stream
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42646Internal components of the client ; Characteristics thereof for reading from or writing on a non-volatile solid state storage medium, e.g. DVD, CD-ROM

Description

  • Die vorliegende Erfindung betrifft das Gebiet der digitalen Signalverarbeitung und insbesondere die Verarbeitung mit einem bedingten Zugriff, die Decodierung und zum Beispiel die Formatierung von verschlüsselten Paketdaten für die Speicherung durch einen Konsumerempfänger für Rundfunk-, Satelliten-, oder Kabel-Videomaterial.
  • In Anwendungen mit einer Videoverarbeitung und -Speicherung werden digitale Videodaten im allgemeinen so kodiert, dass sie den Anforderungen einer bekannten Norm entsprechen. Eine derartige, allgemein eingeführte Norm ist die MPEG2 (Mving Picture Expert Group)-Norm für die Bildkodierung, im folgenden mit "MPEG-Norm" bezeichnet. Die MPEG-Norm besteht aus einem System-Codierabschnitt (ISO/IEC 13818-1, 10. Juni 1994) und einem Video-Codierabschnitt (ISO/IEC 13818-2, 20. Januar 1995), hier im folgenden mit "MPEG-System-Norm" bzw. "MPEG-Videonorm" bezeichnet. Nach der MPEG-Norm kodierte Videodaten haben die Form eines paketierten Datenstroms, der im allgemeinen den Dateninhalt mehrerer Programmkanäle enthält (z. B. analog zu den Kanälen 1-125 im Kabelfernsehen). Der Dateninhalt von Prämien-Programmkanälen, wie zum Beispiel HBOTM, CinemaxTM und ShowtimeTM, wird im allgemeinen gegenüber einem unberechtigten Zugriff durch Verfahren geschützt, wie eine Verschlüsselung und eine Verschachtelung. Diese Verfahren können alleine, wiederholt oder in Kombination benutzt werden, um mehrere Schutzstufen zu bilden.
  • In einem Decoder wird der Zugriff zu den Prämien-Kanälen im allgemeinen durch ein System für einen bedingten Zugriff gesteuert, das die Benutzer-Zahlungsbelastung verwaltet, und steuert das Programm der Entwürfelung und Entschlüsselung aufgrund einer Benutzerberechtigung. Das System für den bedingten Zugriff kann ermitteln, ob der Zugriff auf verschiedene Weise berechtigt ist. Zum Beispiel kann die Berechtigung in dem Decoder aus den Benutzer-Berechtigungsinformationen ermittelt werden, die auf einer sogenannten "Smart Card" vorprogrammiert sind. Alternativ kann die Berechtigung an einer entfernten Stelle ermittelt und unter Anwendung von Berechtigungsinformationen durchgeführt werden, die von der entfernten Stelle übertragen werden, wie in einem Kabel-Gebührenfernseh-Service. Die Berechtigungsin formationen enthalten im allgemeinen Codes, die zur Erzeugung der Entwürfelungs- und Entschlüsselungs-Schlüssel dienen, die zur Entwürfelung und die Entschlüsselung des Programms dienen. Jedoch können die Berechtigungsinformationen stattdessen die Schlüssel selbst enthalten.
  • Die Verarbeitung von verschlüsselten und nicht-verschlüsselten Programmdaten und die Verwaltung der zugehörigen Verschlüsselungs- und Verwürfelungs-Codes für die Speicherung, die Berechnung oder Belastung und andere Anwendungen stellen eine Anzahl von Problemen dar. Ein Problem ergibt sich aus der Notwendigkeit, die Verschlüsselungs-Code-Sicherheit aufrechtzuerhalten, wenn ein Programm von einem Verbraucher in einer verschlüsselten oder nicht-verschlüsselten Form für eine Betrachtung zu einer späteren Zeit gespeichert wird. Weitere Probleme liegen in der Schaffung eines Systems, das die Berechnung für die Speicherung und die Wiedergabe eines Programms und eine gegen Kopieren geschützte Verarbeitung der verschlüsselten und nicht-verschlüsselten Programmdaten ermöglicht.
  • Diese Probleme werden durch ein System gemäß der vorliegenden Erfindung behandelt. Im folgenden umfaßt der Ausdruck "Verschlüsselung" Verwürfelungs-Funktionen in dem Ausmaß, wie die Funktionen zur Verhinderung einer unberechtigten Benutzung angewendet werden.
  • In Decodersystemen, die Programme in verschlüsselter Form verarbeiten, enthält eine benutzte Lösung zur Aufrechterhaltung der Sicherheit des Verschlüsselungs-Codes die Änderung des Verschlüsselungsalgorithmus und der Verschlüsselungsschlüssel auf periodischer oder anderer Basis. Eine derartige Änderung in dem Algorithmus wird im Allgemeinen durch einen Serviceanbieter ausgelöst, um die Sicherheit des Verschlüsselungssystems zu sichern und das so genannte "Knacken" (code-breaking) und einen nicht berechtigten Zugriff zu dem Programm zu vermeiden. Die Erfinder haben dabei erkannt, dass die Anwendung eines Sicherheitssystems mit der Änderung der Verschlüsselungs-Algorithmen und der Verschlüsselungsschlüssel ein Problem für die Speicherung von Programmen in verschlüsselter Form darstellt. Insbesondere kann ein Programm, das in verschlüsselter Form zusammen mit einem Sende-Verschlüsselungsschlüssel gespeichert wird, nicht in der Lage sein, entschlüsselt zu werden, wenn der Verschlüsselungs-Algorithmus aktualisiert worden ist. Ein neuer Verschlüsselungs-Algorithmus ist nicht kompatibel mit einem früher gespeicherten Verschlüsselungsschlüssel. Demzufolge kann ein gespeichertes verschlüsseltes Programm nicht entschlüsselt werden und ist nutzlos, wenn ein Algorithmus sich geändert hat.
  • Um dieses Problem zu lösen, wird in vorteilhafter Weise ein anderer Algorithmus in einem Decoder für ein System mit bedingtem Zugriff eingefügt. Das System für den bedingten Zugriff arbeitet unterschiedlich bei der Bildung eines Zugriffs zu Programmen, die von einer "live"-Quelle abgeleitet sind, z. B. einer gleichzeitigen Sendung, als für Programme, die von einer örtlichen Speicherstelle, z. B. einem Speichermedium abgeleitet sind.
  • Ein Prozessor für bedingten Zugriff zur Verarbeitung verschlüsselter Programmdaten und eines Verschlüsselungs-Codes enthält erste Algorithmusmittel zur Entschlüsselung des Verschlüsselungs-Codes zur Bildung eines Verschlüsselungsschlüssels. Der Prozessor für den bedingten Zugriff enthält außerdem zweite Algorithmusmittel zur Verschlüsselung des Verschlüsselungsschlüssels, und der zweite Verschlüsselungs-Algorithmus ist anders als der erste Verschlüsselungs-Algorithmus.
  • Bei einem Merkmal der Erfindung enthält ein Verfahren zur Erzeugung eines Programms für einen Datenstrom aus verschlüsselten Programmdaten und einem zugehörigen Verschlüsselungs-Code die Entschlüsselung des Verschlüsselungs-Codes zur Bildung eines Verschlüsselungsschlüssels unter Anwendung eines ersten Algorithmus. Der Verschlüsselungsschlüssel wird durch Anwendung eines zweiten Algorithmus verschlüsselt, der sich unterscheidet von dem ersten Verschlüsselungs-Algorithmus, und der Programmdatenstrom wird durch die verschlüsselten Programmdaten und den verschlüsselten Verschlüsselungsschlüssel gebildet.
  • In einer Ausführungsform der Erfindung ist der verschlüsselte Verschlüsselungsschlüssel in den programmspezifischen Informationen (PSI = Program Specific Information) enthalten.
  • In einer anderen Ausführungsform ist der verschlüsselte Verschlüsselungsschlüssel in einer Programm-Abbildungs-Tabelle (PMT = program map table) in den PSI enthalten.
  • Bei einem weiteren Merkmal der Erfindung enthält ein Verfahren zur Decodierung des den Datenstrom darstellenden Programms die Wahl zwischen einem ersten und einem zweiten Algorithmus zur Entschlüsselung des Verschlüsselungs-Codes. Der Verschlüsselungs-Code wird entschlüsselt und liefert einen Verschlüsselungsschlüssel mit dem gewählten Algorithmus, und das verschlüsselte Programm wird unter Anwendung des Verschlüsselungsschlüssels entschlüsselt.
  • Bei einem weitern Merkmal der Erfindung wird ein Datenformat für ein Speichermedium offenbart zur Aufzeichnung von Programmdaten, die unter Anwendung eines ersten Verschlüsselungs-Algorithmus und eines Verschlüsselungs-Codes. Der Verschlüsselungs-Code ergibt sich durch Verschlüsselung eines Verschlüsselungsschlüssels durch Anwendung eines zweiten Verschlüsselungs-Algorithmus, der sich von dem ersten Verschlüsselungs-Algorithmus unterscheidet.
  • Kurzbeschreibung der Zeichnung
  • Zur Zeichnung:
  • 1 zeigt ein Video-Empfängersystem gemäß der Erfindung zur adaptiven Erzeugung eines ein Programm darstellenden Datenstroms in einer durch den Benutzer wählbaren, verschlüsselten oder nicht-verschlüsselten Form.
  • 2 und 3 zeigen ein Verarbeitungs-Flußdiagramm zur Bildung eines ein Programm darstellenden Datenstroms, der für die Speicherung auf einem wählbaren Speichermedium und für die Durchführung der Rechnungsstellung oder Belastung für den Benutzer geeignet ist.
  • 4 zeigt ein Flußdiagramm für einen Vorgang zur Rückgewinnung gewählter, verschlüsselter oder nicht-verschlüsselten Programmen von einer gewählten Spei chereinheit und für die Rechnungsstellung für einen Benutzer aufgrund der Programmrückgewinnung.
  • 1 zeigt ein Videoempfänger-System gemäß der Erfindung zur adaptiven Erzeugung eines ein Programm darstellenden Datenstroms in einer durch den Benutzer wählbaren, verschlüsselten oder nicht-verschlüsselten Form. Wenngleich das dargestellte System im Zusammenhang mit einem MPEG-kompatiblen System für den Empfang von MPEG-codierten, Rundfunkprogramme darstellenden Transportströmen beschrieben wird, ist dies nur beispielhaft. Die Prinzipien der Erfindung können auf andere Systemtypen angewendet werden, einschließlich nicht-MPEG-kompatible Systeme, mit Anwendung von anderen Typen von kodierten Datenströmen. Außerdem ist dieses, wenngleich das dargestellte System als die Verarbeitung von Rundfunkprogrammen beschrieben wird, nur beispielhaft. Der Ausdruck "Programm" dient zur Bezeichnung jeder Form von paketierten Daten, wie zum Beispiel Telefonnachrichten, Computerprogramme, Internet-Daten oder andere Kommunikationen.
  • Im Überblick: In dem Videoempfängersystem von 1 wird ein mit Videodaten modulierter Träger durch eine Antenne 10 empfangen und durch eine Einheit 15 verarbeitet. Das resultierende digitale Ausgangssignal wird durch den Demodulator 20 demoduliert und durch den Decoder 30 decodiert. Der Ausgang von dem Decoder 30 wird durch das Transportsystem 25 verarbeitet, das auf Befehle von der Fernbedieneinheit 125 anspricht. Das System 25 liefert komprimierte Datenausgänge zur Speicherung, ferner zur Decodierung oder zur Kommunikation mit anderen Geräten. Das System 25 enthält ein System mit einem bedingten Zugriff für die Verwaltung für die Benutzerbelastung und für die Steuerung der Programm-Entwürfelung und -Entschlüsselung aufgrund einer Benutzerberechtigung. Ein Benutzer des Videoempfängers wählt das Programm, das er sehen möchte, die Programme, die er speichern möchte, den Typ des benutzten Speichermediums und, ob die Programme in verschlüsselter oder in nicht-verschlüsselter Form durch eine Wahl des Bildschirmmenüs unter Anwendung der Fernbedieneinheit 125 gespeichert werden sollen. Das System 25 liefert außerdem einen Mechanismus, der die Beseitigung von Verschlüsselungs-Codes von einem nicht-verschlüsselten Programmstrom in Echtzeit oder in Nicht-Echtzeit ermöglicht.
  • Video- bzw. Audio-Decoder 85 bzw. 80 decodieren die komprimierten Daten von dem System 25 und liefern Ausgänge für die Wiedergabe. Der Datenanschluss 75 bildet eine Schnittstelle für die Kommunikation der komprimierten Daten von dem System 25 zu anderen Geräten, wie zum Beispiel einem Computer oder einem Empfänger für hochauflösendes Fernsehen (HDTV). Die Speichereinheit 90 speichert die komprimierten Daten von dem System 25 auf dem Speichermedium 105. Die Einheit 90 bewirkt in einem Wiedergabemodus außerdem die Rückgewinnung der komprimierten Daten von dem Speichermedium 105 zur Verarbeitung durch das System 25 für die Decodierung, die Kommunikation mit anderen Geräten oder zur Speicherung auf einem (zur Vereinfachung in der Zeichnung nicht gezeigten) anderen Speichermedium. Das System für den bedingten Zugriff in dem System 25 bewirkt die Entschlüsselung und die Rechnungsstellung oder Belastung für die Programmspeicherung, die Wiedergabe oder eine weitere Verarbeitung einschließlich der Kommunikation zu anderen Geräten. Das System für den bedingten Zugriff des Systems 25 verwendet einen anderen Entschlüsselungs- und Belastungsmechanismus für die Verarbeitung der Programmdaten, die von einer Rundfunkquelle empfangen werden, als der Mechanismus von den Daten, die von einer örtlichen Speicherquelle wiedergegeben werden.
  • In 1 wird ein mit Videodaten modulierter und durch die Antenne 10 empfangener Träger in digitale Form konvertiert und durch den Eingangsprozessor 15 verarbeitet. Der Prozessor 15 enthält einen Hochfrequenz (HF)-Tuner und Zwischenfrequenz (ZF)-Mischer und Verstärkerstufen für die Herabsetzung des Eingangsvideosignals auf ein niedrigeres Frequenzband, das für die weitere Verarbeitung geeignet ist. Das resultierende digitale Ausgangssignal wird durch den Demodulator 20 demoduliert und durch den Decoder 30 decodiert. Der Ausgang von dem Decoder 30 wird ferner durch das Transportsystem 25 verarbeitet.
  • Der Multiplexer (MUX) 37 des Service-Detektors 33 wird über den Wähler 35 mit dem Ausgang von dem Decoder 30 oder dem Ausgang des Decoders 30 versorgt, der durch die NRSS (National Renewable Standards Committee)- Entwürfelungseinheit 40 versorgt wird. Der Wähler 35 detektiert die Anwesenheit einer einschiebbaren, NRSS-kompatiblen Entwürfelungs-Karte und liefert den Ausgang der Einheit 40 zu dem MUX 37 nur, wenn die Karte derzeit in die Videoempfänger-einheit eingeschoben ist (das NRSS-abnehmbare System für den bedingten Zugriff ist definiert in EIA Draft Document IS-679, Project PN-3639). Anderenfalls liefert der Wähler 35 den Ausgang von dem Decoder 30 zu dem MUX 37. Die Anwesenheit der einschiebbaren Karte macht es zum Beispiel möglich, dass die Einheit 40 die zusätzlichen Prämien-Programmkanäle entwürfelt und zusätzliche Programm-Serviceleistungen zu einem Betrachter liefert. Es sollte bemerkt werden, dass die NRSS-Einheit 40 und die Smart Card-Einheit 130 (die Smart Card-Einheit 130 wird später beschrieben) an demselben Schnittstellensystem 25 beteiligt sind, so dass entweder nur eine NRSS-Karte oder eine Smart Card zu einer Zeit eingeschoben werden kann. Alternativ können Schnittstellen auch getrennt sein, um einen Parallelbetrieb zu ermöglichen.
  • Die von dem Wähler 35 zu dem MUX 37 gelieferten Daten haben die Form eines MPEG-verträglichen, paketierten Transportdatenstroms, wie er in dem MPEG-System-Normabschnitt 2.4 definiert ist, und enthält den Dateninhalt von einem oder mehreren Programmkanälen. Die einzelnen Pakete, die besondere Programmkanäle enthalten, werden durch die Paket-Identifzierer (PIDs = Packet Identifiers) identifiziert. Der Transportstrom enthält zusätzliche Daten für die Übertragung und die Decodierung von für den Transport kodierten Daten. Die zusätzlichen Daten sind programmspezifische Informationen (PSI = Program Specific Information) für die Anwendung bei der Indentifizierung der PIDs und die Zusammenstellung der einzelnen Datenpakete zur Rückgewinnung des Inhalts des gesamten Programmkanals, der den paketierten Datenstrom enthält. Ein Benutzer eines Videoempfängers wählt das Programm, das er sehen möchte, die Programme die er speichern möchte, das für die Speicherung zu benutzende Medium, und, ob die Programme in verschlüsselter oder nicht-verschlüsselter Form gespeichert werden sollen, durch Wahl eines Bildschirmmenüs unter Anwendung der Fernbedieneinheit 125. Die System-Steuereinheit 115 benutzt die über die Schnittstelle 120 gelieferten Informationen, um das System für die Wahl der Programme für die Speicherung und die Wiedergabe zu konfigurieren und PSI zu erzeugen, die für die gewählte Speichereinheit und das Speichermedium geeignet sind. Die Steuereinheit 115 konfiguriert die Bauteile 45, 47, 50, 55, 65 und 95 durch Setzen der Steuerregisterwerte in diesen Bauteilen über einen Datenbus und durch Wahl von Signalwegen über die MUXE 37 und 110 mit dem Steuersignal C. Die Steuereinheit 115 ist außerdem so programmierbar, dass eine Beseitigung der Verschlüsselungs-Codes von einem nicht-verschlüsselten Programm-Datenstrom in Echtzeit oder in Nicht-Echtzeit ermöglicht wird, der gespeichert oder auf andere Weise verarbeitet werden soll. Dieses Merkmal verbessert die Sicherheit der Verschlüsselung durch Verhinderung der Ausgabe von Verschlüsselungs-Schlüsseln über das System 25 hinaus und begrenzt dadurch die Verfügbarkeit für dritte Parteien.
  • Aufgrund des Steuersignals C wählt der MUX 37 entweder den Transportstrom von der Einheit 35 oder in einem Wiedergabemodus einen von dem Speichergerät 90 zurückgewonnenen Datenstrom über die Speicherschnittstelle 95. In einem normalen Nicht-Wiedergabe-Vorgang werden die Datenpakete, die das Programm enthalten, das der Benutzer für die Betrachtung gewählt hat, durch ihre PIDs mittels der Wahleinheit 45 identifiziert. Wenn ein Verschlüsselungsindikator in den Header-Daten der gewählten Programmpakete anzeigt, dass die Pakete verschlüsselt sind, liefert die Einheit 45 die Pakete zu der Entschlüsselungseinheit 50. Anderenfalls liefert die Einheit 45 nicht-verschlüsselte Pakete zu dem Transport-Decoder 55. Auf ähnliche Weise werden die Datenpakete mit den Programmen, die der Benutzer für die Speicherung gewählt hat, durch ihre PIDs mittels der Wahleinheit 47 identifiziert. Die Einheit 47 liefert verschlüsselte Pakete zu der Entschlüsselungseinheit 50 oder nicht-verschlüsselte Pakete aufgrund der Paket-Header-Verschlüsselungs-Indikatorinformationen zu dem MUX 110.
  • Die Einheiten 45 und 47 verwenden PID-Detektionsfilter, die eine Übereinstimmung der PIDs der durch den MUX 37 gelieferten ankommenden Pakete mit den PID-Werten bewirken, die durch die Steuereinheit 115 in Steuerregistern innerhalb der Einheiten 45 und 47 vorgeladen werden. Die vorgeladenen PIDs dienen in den Einheiten 47 und 45 zur Identifizierung der Datenpakete, die gespeichert werden sollen, und der Datenpakete, die für die Bildung eines Videobildes decodiert werden sollen. Die vorgeladenen PIDs werden in sogenannten Look-Up-Tabellen in den Einheiten 45 und 47 gespeichert. Die PID-Look-Up-Tabellen werden in Verschlüsselungstabellen in den Einheiten 45 und 47 in einem Speicher dargestellt, die jeder vorgeladenen PID Verschlüsselungs-Schlüssel zuordnen. Die in einem Speicher dargestellten PID-und Verschlüsselungs-Look-Up-Tabellen ermöglichen, dass die Einheiten 45 und 47 eine Anpassung der verschlüsselten Pakete mit vorgeladenen PID mit zugehörigen Verschlüsselungs-Schlüsseln bewirken, die ihre Entschlüsselung ermöglichen. Nichtverschlüsselte Pakete haben keine zugehörigen Verschlüsselungs-Schlüssel. Die Einheiten 45 und 47 liefern beide identifizierte Pakete und ihre zugehörigen Verschlüsselungs-Schlüssel zu dem Entschlüsseler 50. Die PID-Look-Up-Tabelle in der Einheit 45 wird ebenfalls zu einer Bestimmungstabelle in einem Speicher dargestellt, der eine Anpassung der vorgeladene PIDs enthaltenen Pakete an entsprechende Bestimmungspuffer-Lagen in dem Paketpuffer 60 bewirkt. Die Verschlüsselungs-Schlüssel und die Adressen der Bestimmungspufferlagen für die durch einen Benutzer gewählten Programme für die Betrachtung oder die Speicherung werden in Einheiten 45 und 47 zusammen mit den zugehörigen PIDs durch die Steuereinheit 115 vorgeladen.
  • Die Verschlüsselungs-Schlüssel werden durch das mit ISO 7816-3 verträgliche Smart Card-System 130 von den aus dem Eingangsdatenstrom extrahierten Verschlüsselungscodes erzeugt. Die Erzeugung der Verschlüsselungs-Schlüssel ist Gegenstand einer Benutzerberechtigung, ermittelt aus kodierten Informationen in dem Eingangs-Datenstrom und/oder vorgespeichert auf der einschiebbaren Smart Card selbst (das International Standards Organization document ISO 7816-3 von 1989 definiert die Schnittstelle und die Signalstrukturen für ein Smart Card-System). Die Berechtigungsinformationen des Verbrauchers können durch Aktualisierung der codierten Informationen auf der einschiebbaren Smart Card über Befehle in dem Eingangsdatenstrom durch Aktualisierung periodisch geändert werden.
  • Die einschiebbare, mit ISO 7816-3 verträgliche Smart Card enthält in vorteilhafter Weise drei Algorithmus-Funktionen. Zwei der Algorithmus-Funktionen, bezeichnet mit Rundfunk-Verschlüsselungs-Algorithmen, dienen zur Erzeugung von Verschlüsselungs-Schlüsseln aus den Rundfunk-Verschlüsselungs-Codes, die in Nicht-Wiedergabe-Modi des Systems 25 aus dem Eingangsdatenstrom extrahiert werden. Ein Rundfunk-Verschlüsselungs-Algorithmus erzeugt Verschlüsselungs-Schlüssel durch Entschlüsselung von Rundfunk-Verschlüsselungs-Codes innerhalb der Smart Card 130 selbst. Die dritte Algorithmus-Funktion wird in dem System 25 zur Verschlüsselung und Entschlüsselung der abgeleiteten Rundfunk-Verschlüsselungs-Schlüssel in Speicher- und Wiedergabemodi des Systems 25 angewendet. Der Wie dergabe-Algorithmus verschlüsselt und entschlüsselt die Rundfunk-Verschlüsselungs-Schlüssel in der einschiebbaren Smart Card selbst. Jedoch kann in anderen Systemen die Wiedergabe-Algorithmus-Funktion woanders liegen, wie zum Beispiel in einem Decoder.
  • Die drei in der Smart Card 130 benutzten Verschlüsselungs-Algorithmen können von einem einer Vielfalt von Typen sein, und der Wiedergabe-Algorithmus muß nicht derselbe Typ sein wie der Rundfunk-Algorithmus. Für beispielhafte Zwecke wird angenommen, dass die Rundfunk- und Wiedergabe-Algorithmen Data Encryption Standard (DES) Algorithmus-Funktionen sind, wie sie in den Federal Information Standards (FIPS)-Publikations 46, 74 und 81 festgelegt sind, die von den National Technical Information Service, Department of Commerce stammen. Jedoch können diese Algorithmus-Funktionen alternativ von einem anderen Typ sein, wie Funktionen vom Typ Rivest-Shamir-Adlemann (RSA).
  • Jeder der beiden Rundfunk-Verschlüsselungs-Algorithmen, die in der Smart Card enthalten sind, können durch Steuerinformationen in dem Eingangsdatenstrom aktiviert werden. Zwei Rundfunk-Verschlüsselungs-Algorithmen sind innerhalb der Smart Card enthalten, damit ein Serviceanbieter gleichzeitig eine Änderung in dem Rundfunk-Verschlüsselungs-Algorithmus für alle Verbraucher vornehmen kann. Ein Servicveanbieter bewirkt eine Änderung in dem Rundfunk-Verschlüsselungs-Algorithmus durch Ausgabe einer neuen Smart Card mit einem neuen Algorithmus an alle Verbraucher, rechtzeitig vor dem Datum des neuen, anzuwendenen Algorithmus. An dem Tag der Änderung bewirkt der Serviceanbieter gleichzeitig: Er fordert die Smart Card auf, auf den neuen Algorithmus zu wechseln, durch Aktualisierung der Steuerinformationen in dem Rundfunk-Datenstrom, er verschlüsselt Programme mit dem neuen Algorithmus und fügt aktualisierte Verschlüsselungs-Codes in den Rundfunk-Datenstrom ein. Eine Änderung in dem Algorithmus kann durch einen Serviceanbieter auf einer regelmäßigen Grundlage oder so häufig wie gewünscht erfolgen, um die Sicherheit des Verschlüsselungssystems zu schützen und die Code-Brechung oder "Knacken" des Codes sowie den unberechtigten Zugriff zu dem Programm zu verhindern.
  • Die Erfinder haben erkannt, dass die Anwendung eines derartigen Verschlüsselungssystems mit der Änderung von Verschlüsselungs-Schlüsseln ein Problem für die Speicherung der Programme in verschlüsselter Form mit sich bringt. Insbesondere kann ein Programm, das in verschlüsselter Form zusammen mit einem zugehörigen Rundfunk-Verschlüsselungs-Code gespeichert wird, nicht in der Lage sein, entschlüsselt zu werden, wenn die Smart Card geändert worden ist und die Smart Card-Algorithmen aktualisiert worden sind. Das ist der Fall, weil der neue Algorithmus auf der Smart Card nicht kompatibel ist mit einem Verschlüsselungs-Code für eine frühere Version der Smart Card. Demzufolge ist der neue Smart Card-Algorithmus nicht in der Lage, den benötigten Rundfunk-Verschlüsselungs-Schlüssel aus dem gespeicherten Verschlüsselungscode abzuleiten. Das bedeutet, dass das gespeicherte, verschlüsselte Programm nicht entschlüsselt werden kann und unbrauchbar ist, wenn eine Smart Card des Systems sich geändert hat.
  • Zur Lösung dieses Problems wird ein dritter und anderer Algorithmus, der Wiedergabealgorithmus, in vorteilhafter Weise in die Smart Card aufgenommen. Die Funktion des dritten Algorithmus, bezeichnet mit Wiedergabe-Algorithmus, wird in spezifischen Vorgängen und Modi des Systems 25 zur Verschlüsselung von Rundfunk-Verschlüsselungs-Schlüsseln benutzt, um Wiedergabe-Verschlüsselungs-Codes in dem Speicher- und Wiedergabemodus des Systems 25 zu bilden.
  • Die Wiedergabe-Verschlüsselungs-Codes können, wenn sie durch den Wiedergabe-Algorithmus verschlüsselt worden sind, zusammen mit einem verschlüsselten Programminhalt sicher auf einem Speichermedium gespeichert werden. Nach der Wiedergabe des verschlüsselten Programms entschlüsselt die Wiedergabe-Algorithmusfunktion die gespeicherten Verschlüsselungs-Codes zur Ableitung der ursprünglichen Rundfunk-Verschlüsselungs-Schlüssel zur Ermöglichung der Entschlüsselung des verschlüsselten Programminhalts. Die abgeleiteten Rundfunk-Verschlüsselungs-Schlüssel werden durch die Einheit 50 zur Entschlüsselung der verschlüsselten Pakete für den Programminhalt entschlüsselt, wie später beschrieben wird. Der Wiedergabe-Algorithmus wird nicht so häufig geändert wie die beiden Rundfunk-Algorithmen und kann in aufeinanderfolgenden Versionen der Smart Card ungeändert bleiben. Dadurch kann das gespeicherte, verschlüsselte Programm ent schlüsselt und trotz Änderungen in den Smart Cards und den Rundfunk-Verschlüsselungs-Algorithmen benutzt werden.
  • Die durch die Einheiten 45 und 47 zu der Einheit 50 gelieferten Pakete werden nach dem Data Encryption Standard (DES) verschlüsselt. Die Entschlüsselungseinheit 50 des Systems 25 von 1 verwendet die DES-Algorithmusfunktion bei der Entschlüsselung dieser verschlüsselten Pakete. In anderen Ausführungen des Systems 25 kann die Einheit 50 alternativ andere Algorithmusfunktionen benutzen, wie die vorangehend erwähnte RSA-Funktion. Die Einheit 50 verwendet bekannte Lösungen für die Entschlüsselung der verschlüsselten Pakete unter Anwendung von entsprechenden Verschlüsselungs-Schlüsseln, die durch die Smart Card 130 über die Einheiten 45 und 47 geliefert werden. Die entschlüsselten Pakete von der Einheit 50 und die nicht-verschlüsselten Pakete von der Einheit 45, die das Programm für die Wiedergabe enthalten, werden zu dem Decoder 55 geliefert. Die entschlüsselten Pakete von der Einheit 50 und die nicht-verschlüsselten Pakete von der Einheit 47, die das Programm für die Speicherung enthalten, werden zu dem MUX 110 geliefert.
  • Die Einheit 60 enthält Paketpuffer, zu denen die Steuereinheit 115 Zugriff hat. Einer der Puffer dient zum Halten von Daten für die Benutzung durch die Steuereinheit 115, und die drei anderen Puffer dienen zum Halten der Pakete, die für die Benutzung durch die Anwendungseinheiten 75, 80 und 85 bestimmt sind. Ein weiterer Puffer, der später beschriebene Substitutions- oder Austauschpuffer, dient zum Halten von Daten für die Substitution oder den Ersatz der Daten für den Verschlüsselungscode. Der Zugriff zu den in den Puffern innerhalb der Einheit 60 gespeicherten Paketen durch die Steuereinheit 115 und die Anwendungsschnittstelle 70 wird durch die Puffer-Steuereinheit 65 gesteuert. Die Einheit 45 liefert eine Bestimmungsmarkierung zu der Einheit 65 für jedes Paket, das durch die Einheit 45 für die Decodierung identifiziert wird. Die Markierungen zeigen die Bestimmungslagen der individuellen Einheit 60 für die identifizierten Pakete an und werden durch die Steuereinheit 65 in einer internen Speichertabelle gespeichert. Die Steuereinheit 65 ermittelt eine Reihe von Lese- und Schreibzeigern für die in dem Puffer 60 gespeicherten Pakete auf der Grundlage des First-In-First-Out (FIFO)-Prinzips. Die Schreibzeiger in Verbindung mit den Bestimmungsmarkierungen ermöglichen eine sequentielle Speicherung eines identifizierten Pakets von den Einheiten 45 oder 50 in der nächsten leeren Spei cherstelle innerhalb des jeweiligen Bestimmungspuffers in der Einheit 60. Die Lesezeiger ermöglichen ein sequentielles Lesen von Paketen von den Bestimmungspuffern der Einheit 60 durch die Steuereinheit 115 und die Anwendungsschnittstelle 70.
  • Die nicht-verschlüsselten und die verschlüsselten Pakete, die durch die Einheiten 45 und 50 zu dem Decoder 55 geliefert werden, enthalten einen sogenannten Transport-Header, wie er durch den Abschnitt 2.4.3.2 der MPEG-Systemnorm festgelegt ist. Der Decoder 55 ermittelt aus dem Transport-Header, ob die nicht-verschlüsselten und die entschlüsselten Pakete ein Adaptionsfeld (nach der MPEG-Sytemnorm) enthalten. Das Adaptionsfeld enthält Timing-Informationen, einschließlich zum Beispiel Programm-Taktreferenzen (PCRs = Program Clock References), die die Synchronisierung und die Decodierung von Inhaltspaketen ermöglichen. Nach der Detektion eines Pakets mit Timing-Informationen, d. h. eines Pakets mit einem Adaptionsfeld, signalisiert der Decoder 55 zu der Steuereinheit 115, dass das Paket empfangen worden ist, durch Setzen einer Systemunterbrechung in einem Unterbrechungs-Mechanismus. Zusätzlich ändert der Decoder 55 die Bestimmungsmarkierung des Timing-Pakets in der Einheit 65 und liefert das Paket zu der Einheit 60. Durch Änderung der Bestimmungsmarkierung der Einheit 65 leitet die Einheit 65 das durch den Decoder 55 gelieferte Paket mit den Timing-Informationen zu dem Pufferplatz in der Einheit 60 um, die zum Halten der Daten für die Benutzung durch die Steuereinheit 115 vorgesehen ist, anstatt zu einem Platz in dem Anwendungspuffer.
  • Nach dem Empfang der durch den Decoder 55 gesetzten Systemunterbrechung liest die Steuereinheit 115 die Timing-Informationen und den PCR-Wert und speichert sie in einem internen Speicher. Die PCR-Werte der darauffolgenden Timing-Informations-Pakete werden durch die Steuereinheit 115 zur Einstellung des Mastertakts (27 MHz) des Systems 25 benutzt. Die Differenz zwischen den auf PCR basierenden und den auf dem Mastertakt basierenden Schätzungen des Zeitintervalls zwischen dem Empfang von aufeinanderfolgenden Timing-Paketen, die durch die Steuereinheit 115 erzeugt werden, dient zur Einstellung des Mastertakts des Systems 25 (zur Vereinfachung der Zeichnung nicht dargestellt). Die Steuereinheit 115 erreicht dies durch Zuführung der abgeleiteten Differenz in der Zeitschätzung zur Einstellung der Eingangssteuerspannung eines spannungsgesteuerten Oszillators, der zum Erzeugen des Mastertakts dient. Die Steuereinheit 115 setzt die Systemun terbrechung nach der Speicherung der Timing-Informationen in dem internen Speicher zurück.
  • Von den Einheiten 45 und 50 über den Decoder 55 empfangene Pakete, die den Programminhalt enthalten, einschließlich Audio-, Video- Untertitel und andere Informationen, werden durch die Einheit 65 von dem Decoder 55 zu dem Puffern der Einheit für eine bestimmte Anwendung in dem Paketpuffer 60 zugeführt. Die Anwendungs-Steuereinheit 70 gewinnt sequentiell die Audio-, Video-, Untertitel- und andere Daten aus den bezeichneten Puffern in dem Puffer 60 zurück und liefert die Daten zu den entsprechenden Anwendungsgeräten 75, 80 und 85 zurück. Die Anwendungsgeräte enthalten Audio- und Video-Decoder 80 und 85 und einen Hochgeschwindigkeits-Datenanschluß 75. Der Datenanschluß 75 kann dazu dienen, Hochgeschwindigkeits-Daten wie Computerprogramme zu liefern, zum Beispiel zu einem Computer. Alternativ kann der Anschluß 75 zum Beispiel dazu dienen, Daten zu einem HDTV-Decoder auszugeben.
  • Pakete, die PSI-Informationen enthalten, werden als für den Puffer der Steuereinheit 115 in der Einheit 60 bestimmt erkannt. Die PSI-Pakete werden über die Einheiten 45, 50 und 55 in einer ähnlichen Weise zu diesem Puffer geführt wie die für den Programminhalt enthaltende Pakete beschrieben wurden. Die Steuereinheit 115 liest die PSI von der Einheit 60 und speichert sie in dem internen Speicher.
  • Die Steuereinheit 115 verwendet den Vorgang der 2 und 3 zur Erzeugung eines Programm-Datenstroms, der für die Speicherung auf einem Medium 105 und für die Belastung eines Benutzers für die Speicherung geeignet ist. Die Steuereinheit 115 verwendet außerdem den Vorgang der 2 und 3 sowohl zur Erzeugung eines Wiedergabe-Verschlüsselungs-Codes für die Speicherung auf dem Medium 105 als auch zur Beseitigung der ursprünglichen Rundfunk-Verschlüsselungs-Codes von dem zu speichernden Programm-Datenstrom. Die Paketidentifikation und der Weiterleitungsvorgang der 2 und 3 werden durch die Steuereinheit 115, die Steuereinheit 65 und die PID, Bestimmungs- und Verschlüsselungs-Schlüssel-Look-up-Tabellen der Einheiten 45 und 47 in der vorangehend beschriebenen Weise gesteuert.
  • Die CPSI (Condensed Program Specific Information) enthalten Informationen für das bestimmte, zu speichernde Programm, während die PSI Informationen für alle Programme in dem in das System 25 eingegebenen Datenstrom enthalten. Demzufolge erfordern die CPSI eine geringere Speicherkapazität und bringen weniger Überschuß als die PSI. Zusätzlich können bei einer festen Überschußbeanspruchung die CPSI in einem Datenstrom häufiger wiederholt werden als die PSI und können somit abgeleitet und dafür angewendet werden, um die Rückgewinnungs-Latenz des Programminhalts zu verringern.
  • Die PSI, wie sie in dem Abschnitt 2.4.4 der MPEG-System-Norm definiert sind, enthalten vier nicht-verschlüsselte Elemente oder Tabellen von Informationen. Diese sind die Program Association Table (PAT), die Program Map Table (PMT), die Network Information Table (NIT) und die Conditional Access Table (CAT). Jede Tabelle besteht aus Datenpaketen, die durch bestimmte PID erkannt werden. Die PMT bestimmt die PID-Label, die die einzelnen paketierten Datenströme identifizieren, die ein Programm bilden. Diese einzelnen Ströme werden in der MPEG-Norm als elementare Ströme bezeichnet. Elementare Ströme enthalten Datenströme, wie Video, Audio oder Datenströme für verschiedene Sprachen und Untertitel. Die PAT bewirkt eine Zuordnung einer Programmnummer zu PIDs, die die Identifikation und die Zusammenstellung der die PMT enthaltenden Pakete ermöglicht. Die NIT ist fakultativ und kann strukturiert und benutzt werden, um körperliche Netzparameter zu bilden, wie zum Beispiel Satelliten-Übertragungskanalfrequenzen und Transponderkanäle. Die PAT enthält die Informationen für den bedingten Zugriff, wie Verschlüsselungs-Codes, die den Zugriff zu Programmen steuern, die von der Benutzerberechtigung abhängig sind.
  • Im Schritt 205 von 2 bewirkt die Steuereinheit 115 (1) einen Initialisierungsvorgang beim Einschalten es Systems, folgend auf den Start beim Schritt 200. Im Schritt 205 lädt die Steuereinheit 115 die PID-Detektionsfilter der Einheit 45 ( 1) mit den MPEG-definierten PID-Werten für die PAT- und die CAT-Tabellen (PIDs Hex-Wert 0000 bzw. Hex-Wert 0001). Zusätzlich bewirkt die Steuereinheit 115 eine Vorzuordnung der PAT- und CAT-Pakete zu dem Puffer der Steuereinheit in der Einheit 60 durch Aktualisierung der Bestimmungstabelle der Einheit 45. Die durch die Einheit 45 detektierten PAT- und CAT-Pakete werden über den Decoder 55 unter Steuerung durch die Einheit 65 dem Puffer der Steuereinheit in der Einheit 60 zugeführt. Im Schritt 205 signalisiert die Steuereinheit 65 der Steuereinheit 115 über eine PSI-Unterbrechung, dass PSI-Pakete in der Einheit 60 vorhanden sind. Nach dem Empfang der PSI-Unterbrechung nimmt die Steuereinheit 15 wiederholt einen Zugriff zu den Paketen, die in ihrem Puffer der Einheit 16 gespeichert sind, und speichert die vollständigen CAT- und PAT-Daten in dem internen Speicher. Die Steuereinheit 115 wiederholt diesen Vorgang, um vollständige PMT- und NIT-Daten in dem internen Speicher zu speichern, nach der Ermittlung der PIDs, die die PMT- und NIT-Pakete von der PAT identifizieren. Die Steuereinheit 115 nimmt ständig Zugriff zu dem Puffer 60 und erfasst PSI-Pakete in dem internen Speicher nach dem Empfang der PSI-Unterbrechungen, während der Empfänger eingeschaltet wird. Als Ergebnis erfasst die Steuereinheit 115 in ihrem internen Speicher die PAT-, PMT-, NIT- und CAT-Daten, die die vollen PSI des in das System 25 eingegebenen Transportdatenstroms enthalten.
  • Im Schritt 210 von 2 werden die vom Benutzer erzeugten Daten (SP, SM, SE), die die Programme identifizieren, die ein Benutzer speichern möchte, sowie die Programme die in verschlüsselter Form gespeichert werden sollen, und das für die Speicherung zu benutzende Medium und Gerät in die Steuereinheit 115 eingegeben (1). Ein Benutzer kann aus verschiedenen Gründen eine verschlüsselte Speicherung, bevorzugt gegenüber einer nicht-verschlüsselten Speicherung, wählen. Zum Beispiel kann ein Serviceanbieter es billiger machen, in verschlüsselter Form zu speichern, als eine Möglichkeit zur Begrenzung der Anzahl an darauftolgenden Kopien, die ein Benutzer machen kann. Ein Serviceanbieter kann das erreichen durch Steuerung des Zugriffs zu dem verschlüsselten Programm über in einer Smart Card vorgespeicherte Berechtigungsinformationen. Die in die Steuereinheit 115 eingegebenen Auswahldaten werden durch einen Benutzer durch eine Wahl in einem Menü auf dem Bildschirm mit einer Fernbedieneinheit 125 über die Schnittstelle 120 eingegeben. Im Schritt 215, als Antwort auf die Eingangswahldaten (SP) leitet die Steuereinheit 115 die PIDs für die gewählten Programme für die Speicherung aus den gespeicherten PSI ab. Die Detektionsfilter der Einheit 47 werden mit den PIDs der durch die Steuereinheit 115 zu speichernden Programme geladen. Das ermöglicht, dass die Einheit 47 die Pakete identifiziert, die die für die Speicherung gewählten Programme enthalten. Im Schritt 215 bewirkt die Steuereinheit 115 außerdem eine Vorladung des Substitutionspuffers der Einheit 60 mit Nulldaten. Die Nulldaten sollen für Rundfunk-Verschlüsselungs-Codes substituiert werden, die in Programmen auftreten, die in verschlüsselter Form gesendet werden und die für die Speicherung gewählt wurden.
  • Im Schritt 215 von 2 liefert die Einheit 47 (1) nicht-verschlüsselte Pakete zu dem MUX 110 und liefert verschlüsselte Pakete (identifiziert durch einen Verschlüsselungs-Indikator in den Paket-Header-Daten) zusammen mit Rundfunk-Verschlüsselungs-Schlüsseln zu der Entschlüsselungseinheit 50. Die Rundfunk-Verschlüsselungs-Schlüssel werden im Schritt 215 von 2 durch die Steuereinheit 115 zu der Einheit 47 geliefert, nach ihrer Erzeugung durch die Smart Card 130 (1) durch Entschlüsselung der Verschlüsselungs-Codes, die von der PAT für die gewählten Programme (SP) in der vorangehend beschriebenen Weise gewonnen werden. Wenn jedoch die Auswahldaten SE eine verschlüsselte Speicherung erfordern, leitet die Einheit 47 die zu speichernden, verschlüsselten Pakete zu dem MUX 110. Demzufolge werden im Schritt 215 von 2 die Pakete, die die zu speichernden Programme (SP) enthalten, aufgrund der Auswahldaten SE zu dem MUX 110 geliefert, entweder in verschlüsselter oder in entschlüsselter Form,.
  • In den Schritten 217227 formt die Steuereinheit 115 verdichtete programmspezifische Informationen (CPSI) für die für die Speicherung gewählten Programme (SP) aus den vollständigen, programmspezifischen Informationen (PSI), die von dem in das System 25 eingegebenen Transportdatenstrom erfaßt werden. Wenn die SE-Daten eine verschlüsselte Speicherung erfordern, führt die Steuereinheit 115 den Schritt 227 durch, der auf den Entscheidungsschritt 217 folgt. Im Schritt 227 führt die Steuereinheit 115 die Wiedergabe-Algorithmusfunktion in dem Smart Card-System 130 aus, um den vorher erzeugten Rundfunk-Verschlüsselungs-Schlüssel zu verschlüsseln (durch Entschlüsselung eines Rundfunk-Verschlüsselungs-Codes) im Schritt 215, um einen Wiedergabe-Verschlüsselungs-Code für das zu speichernde Programm zu bilden. Die CPSI sind so ausgebildet, dass sie den Wiedergabe-Verschlüsselungs-Code enthalten, jedoch den Rundfunk-Verschlüsselungs-Code ausschließen, der ursprünglich in den PSI des in das System 25 eingegebenen Transportdatenstroms vorhanden war. Demzufolge schließt der Datenstrom, der für das Programm für die Speicherung gebildet wird, seinen zugehörigen Rundfunk- Verschlüsselungs-Code aus. Das verhindert den Kompromiß in der Sicherheit des Verschlüsselungs-Schlüssels, der auftritt, wenn Verschlüsselungs-Schlüssel auf einem abnehmbaren Speichermedium gespeichert werden, das für dritte Parteien zugänglich ist. Sobald Schlüssel auf einem Speichermedium zugänglich sind, ist ihre Sicherheit abhängig von der Verfeinerung des verfügbaren "reverse engeneering" und den Lösungen des Code-Brechens oder -Knackens. In diesem System sind mehrere Sicherheitsstufen vorgesehen, indem nicht die Rundfunk-Verschlüsselungs-Codes gespeichert werden, von denen die Rundfunk-Verschlüsselungs-Schlüssel abgeleitet werden, und die Rundfunk-Verschlüsselungs-Schlüssel in verschlüsselter Form gespeichert werden. Außerdem würden, selbst wenn die Schlüssel für das gespeicherte Programm abgeleitet würden, sie keinen Zugriff bilden zu den laufenden Rundfunkprogrammen, für die der Rundfunk-Verschlüsselungs-Algorithmus regelmäßig geändert wird.
  • Wenn die SE-Eingangsdaten keine verschlüsselte Speicherung benötigen, führt die Steuereinheit 115 den Schritt 225 durch, der auf den Entscheidungsschritt 217 folgt. Im Schritt 225 bildet die Steuereinheit 115 die CPSI des Programms, das für die Speicherung von den PSI des in das System 25 eingegebenen Transportstroms bestimmt ist und schließt Verschlüsselungs-Codes von den CPSI aus.
  • Das beschriebene Verschlüsselungssystem ist nur beispielhaft. Alternative Verschlüsselungsmechanismen können die Rundfunk- und Wiedergabe-Verschlüsselungscodes in andere Datenstrom-Informationsbereiche übertragen, als in die PSI. Andere Verschlüsselungsmechanismen können auch die Erzeugung und die Einfügung der Verschlüsselungscodes bei unterschiedlichen Intervallen erfordern, als es bei der Erzeugung der PSI erfolgt. Wenn keine Rundfunk-Verschlüsselungscodes in den PSI übertragen werden, kann eine Substitution anderer Daten für diese Codes notwendig sein, um sie von dem für das zu speichernde Programm gebildeten Datenstrom auszuschließen. Eine Substitution von Nulldaten für die Rundfunk-Verschlüsselungscodes bei anderen Intervallen als denen, bei denen die CPSI auftreten, wird später beschrieben. Insbesondere wird die Substitution von Rundfunk-Verschlüsselungs-Codes in Echtzeit, d. h. bei der Paketfrequenz, wenn zum Beispiel die Codes in Paket-Headern übertragen werden, in Verbindung mit den Schritten 237249 beschrieben.
  • Im Schritt 230 formt die Steuereinheit 115 die CPSI-Daten in Abschnitte gemäß der MPEG-Syntax (Paragraphen 2.4.4.3–2.4.4.11 der MPEG-System-Norm). Die Steuereinheit 115 fügt außerdem im Schritt 230 Header-Daten den CPSI-Datenabschnitten hinzu, um die CPSI-Datenabschnitte für die Einfügung in den zu speichernden Datenstrom zu formatieren und zu paketieren. Die Steuereinheit 115 bildet die Header gemäß den Abschnitten 2.4.3.2 und 2.4.3.3 der MPEG-System-Norm aus den PSI-Header-Daten, die in dem internen Speicher der Steuereinheit 115 gespeichert sind. Jedoch haben die CPSI-Abschnittsdaten unterschiedliche Länge relativ zu den entsprechenden PSI-Abschnittsdaten. Daher werden neue Header-Parameter mit einem Indikator für den "Kontinuitätszählwert" und "Nutzdaten-Einheit-Startindikator" durch die Steuereinheit 115 gebildet und in die jeweiligen Indikatorfelder in den Header-Daten eingefügt. Der durch die Steuereinheit 115 gebildete Indikator für den neuen Kontinuitätszählwert zeigt zum Beispiel die Anzahl der Pakete je PID für die CPSI-Elemente anstatt der unterschiedlichen Zahl von Paketen je PID der entsprechenden PSI-Elemente. Der neue Startindikator für die Nutzdateneinheit, der durch die Steuereinheit 115 gebildet wird, identifiziert zum Beispiel das erste Byte des CPSI-Abschnitts anstatt des ersten Byte des entsprechenden PSI-Abschnitts.
  • Nach dem Schritt 230 geht das Flußdiagramm von 2 mit dem Schritt 237 von 3 weiter. Die Steuereinheit 115 ermittelt im Schritt 237, ob Rundfunk-Verschlüsselungs-Codes in anderen Datenstromfeldern als den CPSI übertragen werden. Insbesondere ermittelt die Steuereinheit 115, ob Rundfunk-Verschlüsselungs-Codes in MPEG-kompatiblen Adapationsfeldern der Paket-Header (je MPEG-System-Standard-Syntaxabschnitt 2.4.3.4) übertragen werden. Wenn das der Fall ist, führt die Steuereinheit 115 den Schritt 249 durch, um einen zusammengesetzten Datenstrom zu bilden, der CPSI-Pakete und Programminhaltspakete mit Nulldaten enthält, die für die Rundfunk-Verschlüsselungs-Codes in den Paket-Headern substituiert werden. Die Substitution des Verschlüsselungscodes erfolgt auf einer Basis Paket für Paket bei der Paketfrequenz.
  • Im Schritt 249 werden die während des Schritts 215 (2) in den Substitutionspuffer in der Einheit 60 vorgeladenen Substitutions-Paketdaten unter Steuerung durch die Steuereinheit 115 von der Einheit 60 zu dem MUX 110 (1) geliefert. Zusätzlich werden im Schritt 249 die CPSI in der Form von paketierten MPEG-kompatiblen, im Schritt 230 gebildeten Abschnittsdaten durch die Steuereinheit 115 zu dem MUX 110 (1) geliefert. Programminhalts-Paket-Datenströme von der Einheit 47 oder der Einheit 50 werden, wie vorangehend in Verbindung mit dem Schritt 215 beschrieben wurde, ebenfalls zu dem MUX 110 geliefert. Im Schritt 249 multiplext die Steuereinheit 115 zwischen dem Programminhalts-Datenstrom, dem CPSI-Datenstrom und dem Substitutions-Dateneingang zu dem MUX 110 unter Anwendung des Signals C für die Wegauswahl zur Bildung eines zusammengesetzten Datenstroms, der durch den MUX 110 zu der Speicherschnittstelle 95 ausgegeben wird. Der zusammengesetzte Datenstrom enthält Programminhalts-Pakete und CPSI-Pakete mit Nulldaten, die für die Rundfunk-Verschlüsselungs-Codes in den Paket-Headern substituiert werden.
  • Die Steuereinheit 115 synchronisiert die Einfügung der CPSI-Pakete und der Nulldaten in den zu speichernden Programm-Datenstrom aufgrund eines PSI-Unterbrechungssignals und eines Substitutions-Timing-Signals von der Steuereinheit 65 (1). Die PSI-Unterbrechung zeigt die Anwesenheit von PSI-Paketen in dem Puffer 60 an, wie in Verbindung mit dem Schritt 205 beschrieben wurde. Das Substitutions-Timing-Signal synchronisiert die Einfügung von Nulldaten mit dem Auftreten der Rundfunk-Verschlüsselungs-Codes in Paket-Headern. Auf diese Weise werden die paketierten Abschnitte der CPSI in PSI-Plätzen eingefügt, um die entsprechenden Abschnitte der PSI zu ersetzen, und die Rundfunk-Verschlüsselungs-Codes werden beseitigt. Die nicht-verschlüsselten CPSI-Daten sind entweder in die verschlüsselten oder die nicht-verschlüsselten Programminhalts-Datenströme einfügbar, die in den MUX 110 eingegeben werden, um entweder verschlüsselte oder nicht-verschlüsselte Programme für die Speicherung zu bilden.
  • Es sollte bemerkt werden, dass die im Schritt 249 durchgeführte Substitution des Rundfunk-Verschlüsselungs-Codes auch auf Codes angewendet werden kann, die in anderen Datenstromfeldern als den MPEG-Paket-Header-Adaptionsfeldern übertragen werden. Ferner können die Verschlüsselungscodes bei anderen Intervallen ersetzt werden als bei denen, bei denen die Adaptationsfelder auftreten. Zum Beispiel können Nulldaten für Verschlüsselungscodes substituiert werden, die in einer Vielfalt von MPEG- und Nicht-MPEG kompatiblen Datenstromplätzen auftreten, einschließlich: zusätzliche Pakete in dem geschützten Digital Satellite System (DSSTM), Packetized Elementary Stream (PES)-Feldern (je MPEG-System-Norm-Syntaxbereichen 2.5.3.7–2.5.4.2), Digital Storage Media Control Commands (DSMCC)-Feldern (je MPEG-System-Norm-Syntax Appendix A), und Nicht-MPEG-Pakete, die gemäß anderen Datenübertragungsprotokollen als dem genormten CEBus Steuerprotokoll formatiert werden (Home Automation Standard (CEBus), EIA/IS-60, Dezember 1989).
  • Wenn die Verschlüsselungs-Codes in Paketen übertragen werden, in denen die Codes selbst die einzigen Datenwörter sind, kann der die Pakete tragende Code vollständig in dem Ausgangs-Datenstrom entfallen. Das kann dadurch erfolgen, indem die Pakete durch die PID-Wahleinheiten 45 und 47 (1) verworfen oder nicht verwertet werden oder indem die Pakete während des im Schritt 249 durchgeführten Multiplexing-Vorgangs weggelassen werden. Jedoch müssen die Datenrate und die auf die Datenstruktur ansprechenden Parameter innerhalb der Ausgangs-Datenstrom-Syntax aktualisiert werden, um die Datenraten-Änderung zu reflektieren, die als ein Ergebnis eines derartigen Weglassens von Paketdaten auftritt.
  • Im Schritt 249 empfängt die Speicherschnittstelle 95 (1) die in der Form des paketierten Datenstroms zu speichernden Programme (im folgenden mit CPSI-Strom bezeichnet), die die CPSI und die Nulldaten von dem MUX 110 enthalten. Im Schritt 254 (3), der auf den Schritt 249 folgt, belastet das System für den bedingten Zugriff innerhalb des Systems 25 den Benutzer mit der Programmspeicherung (oder Kommunikation zu anderen Geräten). Der Benutzer wird durch Speicherung von Berechnungsinformationen innerhalb der einschiebbaren Smart Card selbst belastet. Die Speicherung der Belastungsinformationen wird durch die Anwendung des Wiedergabe-Algorithmus initiiert, jedoch muß die Belastung nicht gleichzeitig stattfinden mit der Anwendung des Algorithmus. Die Belastungsinformationen zeigen an, dass der Benutzer ein verschlüsseltes Rundfunkprogramm gespeichert hat. Zu diesen Belastungsinformationen erfolgt später ein Zugriff über die Telefonleitung durch den Serviceanbieter und dient dazu, den Benutzer über einen konventionellen Belastungsvorgang zu belasten. Andere Belastungs-Mechanismen sind ebenfalls möglich. Zum Beispiel können Kredite von einer vorgespeicherten Summe innerhalb einer Smart Card abgebucht werden. Ferner kann sich die Smart Card den Belastungsbetrag auf der Basis des geforderten Speichertyps ändern, zum Beispiel kann es eine Gebühr für die Speicherung geben, die nur eine einzige Kopie oder Wiedergabe des gespeicherten Programms ermöglicht, und eine andere Gebühr für die Speicherung, die ein unbegrenztes Kopieren oder Wiedergabe des Programms ermöglicht. Der benötigte Speichertyp wird in bestimmten Kopierschutzdaten in dem CPSI-Strom selbst oder in Paketdaten extern zu dem CPSI-Strom kodiert. Der Vorgang der 23, der von der Steuereinheit 115 zur Erzeugung eines Programm-Datenstroms (des CPSI-Stroms) benutzt wird, der für die Speicherung auf dem Medium 105 und zur Belastung eines Benutzers für die Speicherung geeignet ist, endet beim Schritt 258.
  • Wenn die Steuereinheit 115 im Schritt 237 ermittelt, dass keine Rundfunk-Verschlüsselungs-Codes in den MPEG-kompatiblen Adaptionsfeldern der Paket-Header übertragen werden, dann führt die Steuereinheit 115 die Schritte 240245 durch. Diese Schritte spiegeln die Schritte 249258 wieder, mit der Ausnahme, dass, da keine Rundfunk-Verschlüsselungs-Codes in den Datenströmen zu dem MUX 110 anwesend sind, der das zu speichernde Programm darstellt, ist eine Einfügung von Nulldaten nicht notwendig. Anderenfalls führt die Steuereinheit 115 den Schritt 240 durch, um den CPSI-Strom für die Speicherung über die Speicherschnittstelle 95 zu bilden, und führt den Schritt 244 durch, um den Benutzer für die Speicherung in einer Weise zu belasten, die zu der mit den Schritten 249 und 254 beschriebenen Weise ähnlich ist. Dieser Zweig des Vorgangs der 23 endet beim Schritt 245. Es sollte jedoch bemerkt werden, dass der CPSI-Strom alternativ für andere Anwendungen in den Schritten 240 und 249 durchgeführt werden kann, wie eine Wiedergabe oder eine Kommunikation über die Schnittstelle 70 anstelle der Speicherung über die Schnittstelle 95.
  • Der CPSI-Strom von dem MUX 110 wird durch die Schnittstelle 95 gepuffert, um Lücken und eine Bitraten-Änderung in den Daten zu verringern. Die resultierenden, gepufferten Daten werden durch die Speichereinheit 90 verarbeitet, damit sie für die Speicherung auf dem Medium 105 geeignet sind. Die Steuereinheit 115 initiiert und steuert den Betrieb der Speichereinheit 90 (1) durch Steuerung über den I/O-Anschluss 100 unter Anwendung eines genormten CEBus-Steuerprotokolls (z. B. Home Automation Standard (CEBus), EIA/IS-60, Dezember 1989). Die Speichereinheit 90 ist eine Einheit mit einem linearen Speichermedium vom Typ DVHSTM, und das Medium 105 ist ein Medium vom Typ eines linearen, sequentiellen Zugriffs, wie zum Beispiel ein Videoband. Die Speichereinheit 90 kodiert den gepufferten Datenstrom von der Schnittstelle 95 unter Anwendung bekannter Fehlercodierlösungen, wie eine Kanalkodierung, eine Verschachtelung und eine Reed Solomon-Kodierung, um einen kodierten Datenstrom zu erzeugen, der für die Speicherung geeignet ist. Die Einheit 90 speichert den resultierenden kodierten Datenstrom, der die CPSI auf dem Bandmedium enthält.
  • Die Speichereinheit 90 kann, wenngleich sie als eine DVHSTM-Einheit beschrieben wurde, die in der beispielhaften Ausführungsform von 1, Daten auf einem linearen Speichermedium speichert, ein beliebiger anderer Typ einer Speichereinheit sein. Zum Beispiel kann die Einheit 90 eine Festkörper- oder nichtlineare Einheit zur Speicherung der Daten in einem RAM oder auf einem nichtlinearen Medium sein. Ein nichtlineares Medium ist ein Medium, das einen nicht-sequentiellen Zugriff erlaubt, wie zum Beispiel ein Plattenmedium mit einem CDROM oder DVD. Wenn die Einheit 90 und das Medium 105 nichtlineare oder Festkörper-Speichersysteme sind, trennt die Einheit 90 die CPSI-Daten von dem CPSI-Strom und speichert die CPSI-Daten in einem dafür vorgesehenen Adressenbereich des Mediums. Das vermeidet in vorteilhafter Weise eine wiederholte Speicherung der CPSI und verringert die benötigte Speicherkapazität. Alternativ kann die Einheit 90 den CPSI-Strom so speichern, wie er gebildet und in die Einheit 90 eingegeben wird, mit einer oder mehreren Wiederholungen der CPSI-Daten.
  • Ferner kann das System von 1 mehrere Speicher/Rückgewinnungs-Wege enthalten, die den Betrieb von mehreren Speichereinheiten mehrerer Typen tragen, einschließlich linearer, nichtlinearer und Festkörper-Typen. Der in 1 dargestellte, einzige Speicherung/Rückgewinnungs-Weg enthält die Einheiten 47, 90, 95, 105 und 110, wie beschrieben wurde. Durch Vervielfachung dieser Bauteile zur Bildung von parallelen Speicherfunktionen läßt sich das System 25 leicht erweitern, um mehrere Speicherwege zu enthalten. Der für eine bestimmte Speichereinheit bestimmte Speicherweg und Programme werden durch vom Benutzer erzeugte Daten (SP, SM) gewählt, die nach der Wahl des Bildschirm-Menüs mit der Fernbedieneinheit 125 über die Schnittstelle 120 in die Steuereinheit 115 eingegeben, wie vorangehend beschrieben.
  • Das System 25 von 1 gewinnt Programme von der Speichereinheit 90 und dem Medium 105 in einem Wiedergabemodus unter Anwendung des Vorgangs von 4 zurück. Die zurückgewonnenen Datenströme werden zum Beispiel durch das System 25 verarbeitet und für eine Wiedergabe oder eine Ausgabe den Anwendungsgeräten 75, 80 und 85 zugeführt. Alternativ können die Programm-Datenströme auf anderen parallelen Speichereinheiten gespeichert werden (zur Vereinfachung der Zeichnung in 1 nicht dargestellt).
  • Im Schritt 505 von 4, der auf den Start beim Schritt 500 folgt, werden vom Benutzer erzeugte Daten (SR, SM) in die Steuereinheit 115 des Systems 25 (1) eingegeben, die die zurückzugewinnenden Programme (SR) und die Speichereinheit (SM) identifizieren, aus der die Programme zurückgewonnen werden sollen. Die Benutzer-Auswahldaten werden nach der Wahl eines Bildschirmmenüs mit der Fernbedieneinheit 125 über die Schnittstelle 120 in die Steuereinheit 115 eingegeben. Es wird für beispielhafte Zwecke angenommen, dass der Benutzer Programme wählt, die aus der Speichereinheit 90 zurückgewonnen werden sollen (1).
  • Die Steuereinheit 115 initiiert im Schritt 510 die Rückgewinnung der gewählten Programm-Datenströme durch die Einheit 90 von dem Medium 105 durch Steuerung über den I/O-Anschluss 100 unter Anwendung des genormten CEBus-Steuerprotokolls, wie vorangehend beschrieben. Die Einheit 90 decodiert die von dem Medium 105 zurückgewonnenen, fehlercodierten Daten, um die entsprechenden Daten zurückzugewinnen, die ursprünglich der Einheit 90 für eine Speicherung zugeführt wurden. Die Einheit 90 kann eine lineare Speichereinheit vom Typ DVHSTM oder eine andere Speichereinheit sein, wie ein Festkörper-RAM oder eine nichtlineare Einheit vom Typ DVD oder CDROM. Die zurückgewonnenen, decodierten Datenströme werden im Schritt 510 durch die Einheit 90 zu der Schnittstelle 95 übertragen. Diese Datenübertragung wird durch die Steuereinheit 115 über den genormten CEBus gesteuert und synchronisiert. Die Schnittstelle 95 puffert die von der Einheit 90 empfangenen Daten zur Einstellung der Zeitintervalle zwischen den Da tenpaketen zur Bildung eines gepufferten Datenausgangs, der zu MPEG kompatibel ist und den Anforderungen an die MPEG-Bitrate entspricht.
  • Im Schritt 515 leitet die Steuereinheit 115 den gepufferten Ausgang von der Schnittstelle 95 (den Wiedergabe-Datenstrom) über den MUX 37 zu den PID-Auswahleinheiten 45 und 47 unter Anwendung des Auswahlsignals C für den Weg. Im Schritt 515 ermittelt die Steuereinheit 115, ob eine einzige Kopie oder unbegrenzte Kopieeinschränkungen, die in den Kopierschutzdaten in den Schritten 244 und 254 (3) codiert wurden, durch das zurückgewonnene Programm überschritten werden. Damit die Rückgewinnung ermöglicht wird, bewirkt die Steuereinheit 115 im Schritt 515 (4) die Zurückgewinnung des Wiedergabe-Verschlüsselungscodes, der im Schritt 227 (2) aus der CAT für die gewählten Programme (SR) gebildet wird, und liefert den Code in der vorangehend beschriebenen Weise zu der Smart Card-Einheit 130 im Zusammenhang mit dem Schritt 215 (2). Unter Steuerung durch die Steuereinheit 115 liefert die Smart Card 130 im Schritt 515 (4) den Wiedergabe-Algorithmus zur Erzeugung der ursprünglichen Rundfunk-Verschlüsselungs-Schlüssel von dem Wiedergabe-Verschlüsselungs-Code. Die Rundfunk-Verschlüsselungs-Schlüssel werden durch die Steuereinheit 115 im Schritt 515 zu den PID, Bestimmungs- und Verschlüsselungs-Schlüssel-Look-Up-Tabellen geliefert.
  • Im Schritt 520 verarbeiten die Einheiten 45 und 47 und die übrigen Einheiten des Systems 25 den Wiedergabe-Datenstrom entweder für die Speicherung über den MUX 110 oder für eine Benutzeranwendung über die Schnittstelle 70. Sowohl der Wiedergabe-Datenstrom von der Einheit 95 als auch der übertragene Datenstrom von dem Wähler 35, folgend auf die Wahl über den MUX 37, werden durch das System 25 in einer ähnlichen Weise verarbeitet. Diese beiden Datenströme werden in der Weise verarbeitet, die vorangehend für den übertragenen Datenstrom beschrieben wurden, mit der Ausnahme der Schritte zur Erzeugung des Verschlüsselungs-Schlüssels und der CPSI-Verarbeitungsschritte. Im Wiedergabe-Modus verwendet die Smart Card 130 einen Algorithmus zur Erzeugung des Wiedergabe-Verschlüsselungs-Schlüssels anstelle eines Algorithmus zur Erzeugung eines Rundfunkschlüssels. Die Smart Card-Einheit 130 verwendet die Funktion des Wiedergabe-Algorithmus zur Entschlüsselung der Verschlüsselungs-Codes, die vorher mit dem Algorithmus für die Wiedergabekodierung im Schritt 227 von 2 kodiert wurden. Dadurch bewirkt die Einheit 130 die Ableitung der ursprünglichen Rundfunk-Verschlüsselungs-Schlüssel für das für die Wiedergabe gewählte Programm (SR). Die Rundfunk-Verschlüsselungs-Schlüssel werden durch die DES-Entschlüsselungseinheit 50 dafür benutzt, die verschlüsselten Programminhaltspakete in dem folgenden Schritt 520 (4) in der Weise zu entschlüsseln und zu verschlüsseln, die vorangehend für den übertragenen Datenstrom beschrieben wurde. Jedoch enthält der über den MUX 37 gewählte Wiedergabe-Datenstrom bereits die CPSI. Daher bewirkt die Steuereinheit 115 im Schritt 520 in dem Wiedergabe-Modus nicht die Schritte für die im Zusammenhang mit 23 beschriebenen Schritte für die CPSI-Bildung.
  • In dem in 4 dargestellten beispielhaften Wiedergabemodus decodiert das System 25 im Schritt 520 den Wiedergabe-Datenstrom, um für die Wiedergabe decodierte Daten zu den Anwendungs-Decodern 80 und 85 zu liefern. In diesem Modus liefert das System 25 die letzten vollständigen CPSI-Daten, die in dem Wiedergabe-Datenstrom enthalten sind, gemäß der MPEG-Norm zur Bildung eines decodierten Transportdatenstroms, der das gewählte Programm SR darstellt.
  • Die CPSI werden bei der Transport-Decodierung des Wiedergabe-Datenstroms unter Anwendung der PID-Filter 45 und 47, des Entschlüsselers 50, des Decoders 55, des Puffers 60 und der Steuereinheit 65 in einer Weise angewendet, die ähnlich zu der vorangehend im Zusammenhang mit 1 beschriebenen Weise ist. Der decodierte Transportdatenstrom, außer den CPSI, wird über die Schnittstelle 70 den AnwendungsDecodern 80 und 85 für die MPEG-Decodierung und die Bildwiedergabe geliefert. In anderen Modi liefert das System 25 den Wiedergabedatenstrom mit den CPSI zu anderen Anwendungsgeräten, wie zum Beispiel einem Hochgeschwindigkeits-Datenanschluß 75. Die CPSI sind dann dafür verfügbar, im Bedarfsfall bei der Transport-Decodierung des Wiedergabe-Datenstromes durch diese Anwendungseinheiten oder darauffolgende Geräte angewandt zu werden. Wenn zum Beispiel der Wiedergabedatenstrom in einer anderen zweiten Steuereinheit als die Einheit 90 gespeichert werden soll, liefert der MUX 110 den Datenstrom mit den CPSI über eine zweite Speicherschnittstelle zu der zweiten Speichereinheit. Ferner ahmen die zweite Speichereinheit und die Schnittstelle (beide in 1 nicht dargestellt), den Betrieb und die Funktion der Einheiten 90 bzw. 95 nach. Die Daten von der Schnittstelle 70, die durch die Anwendungs-Decoder 80 und 85 MPEG-decodiert werden, werden durch Audio- und Bild-Wiedergabegeräte in den Einheiten 80 bzw. 85 dargestellt.
  • Im Schritt 527 (4) belastet das System für den bedingten Zugriff innerhalb des Systems 25 den Benutzer für die Programmwiedergabe. Der Benutzer wird innerhalb der einschiebbaren Smart Card selbst durch Speicherung von Berechnungsinformationen nach der Anwendung des Wiedergabe-Algorithmus belastet. Die Belastungs- oder Berechnungsinformationen zweigen an, dass der Benutzer ein verschlüsseltes Rundfunkprogramm zurückgewonnen hat. Zu diesen Berechnungsinformationen erfolgt später ein Zugriff über eine Telefonleitung oder durch den Serviceanbieter, und sie dienen zur Belastung des Benutzers über einen konventionellen Belastungsvorgang. Andere Belastungsmechanismen können, wie vorangehend beschrieben, ebenso benutzt werden. Der Wiedergabevorgang von 4 endet beim Schritt 530.
  • Der Aufbau von 1 ist nicht exklusiv oder zwingend. Es können andere Aufbauten gemäß den Prinzipien der Erfindung zur Erfüllung derselben Aufgaben abgeleitet werden. Ferner können die Funktionen der Bauteile des Aufbaus von 1 und die Verarbeitungsschritte der 24 ganz oder teilweise in den programmierten Anweisungen eines Mikroprozessors durchgeführt werden. Zusätzlich sind die Prinzipien der Erfindung auf beliebige Systeme anwendbar, die einen MPEG- oder Nicht-MPEG-kompatiblen elektronischen Programmführer für die Übertragung jeglicher Informationen benutzen, die hier beschrieben wurden und in MPEG-PSI-Tabellen übertragen werden. Die Prinzipien der Erfindung sind nicht auf Programmführer oder PSI beschränkt, die in MPEG-kompatiblen PSI-Tabellen übertragen werden.

Claims (13)

  1. System zur Verarbeitung von digitalen Videodaten mit verschlüsselten Programmdaten und einem Verschlüsselungs-Code mit einem Prozessor für den bedingten Zugriff mit ersten Algorithmusmitteln zur Entschlüsselung des Verschlüsselungs-Codes zur Bildung eines Verschlüsselungs-Schlüssels für die Anwendung bei der Entschlüsselung der gesendeten verschlüsselten Programmdaten, zweiten Algorithmusmitteln zur Verschlüsselung des Verschlüsselungs-Schlüssels zur Bildung eines verschlüsselten Wiedergabeschlüssels für die Anwendung bei der Entschlüsselung von von einem Speichermedium zurückgewonnenen verschlüsselten Programmdaten und Mitteln (50) zur Entschlüsselung verschlüsselter Programmdaten unter Anwendung von a) des Verschlüsselungs-Schlüssels oder b) des Wiedergabeschlüssels und Mitteln zur Formatierung der verschlüsselten Programmdaten zusammen mit einem zugehörigen verschlüsselten Wiedergabeschlüssel für die Speicherung auf einem Speichermedium, wobei der erste Algorithmus sich von dem zweiten Algorithmus unterscheidet und häufiger aktualisiert wird als der zweite Algorithmus.
  2. System nach Anspruch 1, wobei der erste und der zweite Algorithmus in einer einsteckbaren Smart Card enthalten sind.
  3. System nach Anspruch 1, wobei der zweite Algorithmus Mittel für die Entschlüsselung eines verschlüsselten Wiedergabeschlüssels enthält, der zur Bildung des Wiedergabeschlüssels von einem Speichermedium zurückgewonnen wird.
  4. System nach Anspruch 1, wobei der erste Algorithmus häufiger aktualisiert wird als der zweite Algorithmus.
  5. System nach Anspruch 1, wobei der Prozessor für den bedingten Zugriff a) den Verschlüsselungs-Schlüssel oder b) den Wiedergabeschlüssel für die Benutzung durch die Mittel (50) zur Entschlüsselung der verschlüsselten Programmdaten wählt.
  6. Verfahren zur Verarbeitung von digitalen Videodaten mit gesendeten verschlüsselten Programmdaten und einem Verschlüsselungs-Code mit folgenden Schritten: Entschlüsselung des Verschlüsselungs-Codes unter Anwendung eines ersten Algorithmus zur Bildung eines Verschlüsselungs-Schlüssels zur Anwendung bei der Entschlüsselung der gesendeten verschlüsselten Programmdaten, Verschlüsselung des Verschlüsselungs-Schlüssels unter Anwendung eines zweiten Algorithmus zur Bildung eines verschlüsselten Wiedergabeschlüssels für die Anwendung bei Entschlüsselung der verschlüsselten Programmdaten, die von einem Speichermedium zurückgewonnen werden, Entschlüsselung der verschlüsselten Programmdaten mit der Anwendung von a) des Verschlüsselungs-Schlüssels oder b) des Wiedergabeschlüssels und Formatierung der verschlüsselten Programmdaten zusammen mit einem zugehörigen verschlüsselten Wiedergabeschlüssel, so dass sie für die Speicherung auf einem Speichermedium geeignet sind, wobei der erste Algorithmus sich von dem zweiten Algorithmus unterscheidet und häufiger aktualisiert wird als der zweite Algorithmus.
  7. Verfahren nach Anspruch 6, wobei der Formatierungsschritt einen Datenstrom liefert, der MPEG-kompatibel ist.
  8. Verfahren nach Anspruch 6, mit dem Schritt der Aktualisierung des ersten Algorithmus häufiger als der zweite Algorithmus.
  9. Verfahren nach Anspruch 7, wobei in dem Formatierungsschritt der verschlüsselte Wiedergabeschlüssel in den programmspezifischen Informationen (PSI = Program Specific Informationen) enthalten ist.
  10. Verfahren nach Anspruch 9, wobei der verschlüsselte Wiedergabeschlüssel in einer Programm-Abbildungstabelle (PMT) in den PSI enthalten ist.
  11. Verfahren nach Anspruch 10, wobei der verschlüsselte Wiedergabeschlüssel in einer Tabelle für den bedingten Zugriff (CAT = conditional access table) in den PSI enthalten ist.
  12. Verfahren nach Anspruch 6 mit folgendem Schritt: Speicherung eines Datenstroms, der in dem Formatierungsschritt auf einem Speichermedium erzeugt wird.
  13. Verfahren nach Anspruch 6 mit dem weiteren Schritt der Auslösung der Rechnungsstellung aufgrund der Anwendung des zweiten Algorithmus.
DE69726753T 1996-11-27 1997-10-28 Verfahren und gerät zur dekodierung und speicherung verschlüsselter videodaten Expired - Lifetime DE69726753T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US762488 1996-11-27
US08/762,488 US6016348A (en) 1996-11-27 1996-11-27 Decoding system and data format for processing and storing encrypted broadcast, cable or satellite video data
PCT/US1997/019375 WO1998024237A1 (en) 1996-11-27 1997-10-28 A decoding apparatus/method and data format for processing and storing encrypted video data

Publications (2)

Publication Number Publication Date
DE69726753D1 DE69726753D1 (de) 2004-01-22
DE69726753T2 true DE69726753T2 (de) 2004-11-25

Family

ID=25065207

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69726753T Expired - Lifetime DE69726753T2 (de) 1996-11-27 1997-10-28 Verfahren und gerät zur dekodierung und speicherung verschlüsselter videodaten

Country Status (15)

Country Link
US (1) US6016348A (de)
EP (1) EP0941611B1 (de)
JP (4) JP4554727B2 (de)
KR (1) KR100467298B1 (de)
CN (1) CN1155248C (de)
AU (1) AU7402498A (de)
BR (2) BR9714639B1 (de)
CA (1) CA2272922C (de)
DE (1) DE69726753T2 (de)
ES (1) ES2213226T3 (de)
HK (1) HK1024367A1 (de)
MX (1) MX206274B (de)
MY (1) MY118261A (de)
TW (1) TW379505B (de)
WO (1) WO1998024237A1 (de)

Families Citing this family (162)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5903454A (en) 1991-12-23 1999-05-11 Hoffberg; Linda Irene Human-factored interface corporating adaptive pattern recognition based controller apparatus
USRE48056E1 (en) 1991-12-23 2020-06-16 Blanding Hovenweep, Llc Ergonomic man-machine interface incorporating adaptive pattern recognition based control system
US6850252B1 (en) 1999-10-05 2005-02-01 Steven M. Hoffberg Intelligent electronic appliance system and method
USRE46310E1 (en) 1991-12-23 2017-02-14 Blanding Hovenweep, Llc Ergonomic man-machine interface incorporating adaptive pattern recognition based control system
USRE47908E1 (en) 1991-12-23 2020-03-17 Blanding Hovenweep, Llc Ergonomic man-machine interface incorporating adaptive pattern recognition based control system
US10361802B1 (en) 1999-02-01 2019-07-23 Blanding Hovenweep, Llc Adaptive pattern recognition based control system and method
US8574074B2 (en) 2005-09-30 2013-11-05 Sony Computer Entertainment America Llc Advertising impression determination
JPH10145773A (ja) * 1996-11-14 1998-05-29 Toshiba Corp 動画像データの暗号化方法およびその方法が適用されるコンピュータシステム並びに動画像データ符号化/復号化装置
KR19980073528A (ko) * 1997-03-15 1998-11-05 구자홍 엠펙시스템 복호기장치
JP4703794B2 (ja) * 1997-05-30 2011-06-15 ソニー株式会社 データ受信方法及び装置
JP3389843B2 (ja) * 1997-10-17 2003-03-24 日本電気株式会社 情報処理装置におけるデジタル放送受信システム
US20040186071A1 (en) * 1998-04-13 2004-09-23 Bennett C. Frank Antisense modulation of CD40 expression
US7321828B2 (en) * 1998-04-13 2008-01-22 Isis Pharmaceuticals, Inc. System of components for preparing oligonucleotides
WO2000011871A1 (en) * 1998-08-23 2000-03-02 Open Entertainment, Inc. Transaction system for transporting media files from content provider sources to home entertainment devices
JP2000076787A (ja) * 1998-09-02 2000-03-14 Sony Corp 情報記録再生装置および方法、並びに提供媒体
CN1249578C (zh) * 1998-11-03 2006-04-05 汤姆森特许公司 使用集成电路接口升级计算机代码的方法和装置
US6453159B1 (en) * 1999-02-25 2002-09-17 Telxon Corporation Multi-level encryption system for wireless network
US6526506B1 (en) 1999-02-25 2003-02-25 Telxon Corporation Multi-level encryption access point for wireless network
US6578203B1 (en) 1999-03-08 2003-06-10 Tazwell L. Anderson, Jr. Audio/video signal distribution system for head mounted displays
US6697489B1 (en) * 1999-03-30 2004-02-24 Sony Corporation Method and apparatus for securing control words
US7730300B2 (en) 1999-03-30 2010-06-01 Sony Corporation Method and apparatus for protecting the transfer of data
US7565546B2 (en) * 1999-03-30 2009-07-21 Sony Corporation System, method and apparatus for secure digital content transmission
US20060174297A1 (en) * 1999-05-28 2006-08-03 Anderson Tazwell L Jr Electronic handheld audio/video receiver and listening/viewing device
US20020057364A1 (en) 1999-05-28 2002-05-16 Anderson Tazwell L. Electronic handheld audio/video receiver and listening/viewing device
US7210160B2 (en) 1999-05-28 2007-04-24 Immersion Entertainment, L.L.C. Audio/video programming and charging system and method
US6986156B1 (en) * 1999-06-11 2006-01-10 Scientific Atlanta, Inc Systems and methods for adaptive scheduling and dynamic bandwidth resource allocation management in a digital broadband delivery system
US7010801B1 (en) * 1999-06-11 2006-03-07 Scientific-Atlanta, Inc. Video on demand system with parameter-controlled bandwidth deallocation
US7992163B1 (en) 1999-06-11 2011-08-02 Jerding Dean F Video-on-demand navigational system
US7150031B1 (en) 2000-06-09 2006-12-12 Scientific-Atlanta, Inc. System and method for reminders of upcoming rentable media offerings
US6817028B1 (en) 1999-06-11 2004-11-09 Scientific-Atlanta, Inc. Reduced screen control system for interactive program guide
US7336785B1 (en) * 1999-07-09 2008-02-26 Koninklijke Philips Electronics N.V. System and method for copy protecting transmitted information
US7039614B1 (en) * 1999-11-09 2006-05-02 Sony Corporation Method for simulcrypting scrambled data to a plurality of conditional access devices
US20060059525A1 (en) * 1999-12-13 2006-03-16 Jerding Dean F Media services window configuration system
US7647278B1 (en) * 1999-12-29 2010-01-12 Pitney Bowes Inc. Method for facilitating a transaction between a merchant and a buyer
JP4154825B2 (ja) * 2000-02-01 2008-09-24 三菱電機株式会社 ディジタル放送受信システム
US6974076B1 (en) 2000-02-14 2005-12-13 Sony Corporation Portable music player with pay per play usage and method for purchase of credits for usage
US7225164B1 (en) * 2000-02-15 2007-05-29 Sony Corporation Method and apparatus for implementing revocation in broadcast networks
JP2001237819A (ja) * 2000-02-24 2001-08-31 Nec Corp 著作物再生システム,著作物復号装置,およびユーザ固有情報格納装置
JP2003526286A (ja) * 2000-03-02 2003-09-02 サイエンティフィック−アトランタ, インコーポレイテッド 複数の双方向番組ガイド初期配列を提供する装置および方法
AU2901000A (en) * 2000-03-10 2001-09-17 Rudolf Ritter Method, communication system and receiver device for the billing of access controlled programmes and/or data from broadcast transmitters
US20020007485A1 (en) * 2000-04-03 2002-01-17 Rodriguez Arturo A. Television service enhancements
US7200857B1 (en) * 2000-06-09 2007-04-03 Scientific-Atlanta, Inc. Synchronized video-on-demand supplemental commentary
US8516525B1 (en) 2000-06-09 2013-08-20 Dean F. Jerding Integrated searching system for interactive media guide
US7975277B1 (en) * 2000-04-03 2011-07-05 Jerding Dean F System for providing alternative services
US7647619B2 (en) * 2000-04-26 2010-01-12 Sony Corporation Scalable filtering table
US7934232B1 (en) 2000-05-04 2011-04-26 Jerding Dean F Navigation paradigm for access to television services
US8069259B2 (en) * 2000-06-09 2011-11-29 Rodriguez Arturo A Managing removal of media titles from a list
US7630721B2 (en) 2000-06-27 2009-12-08 Ortiz & Associates Consulting, Llc Systems, methods and apparatuses for brokering data between wireless devices and data rendering devices
US7796162B2 (en) * 2000-10-26 2010-09-14 Front Row Technologies, Llc Providing multiple synchronized camera views for broadcast from a live venue activity to remote viewers
US7812856B2 (en) * 2000-10-26 2010-10-12 Front Row Technologies, Llc Providing multiple perspectives of a venue activity to electronic wireless hand held devices
US7149549B1 (en) 2000-10-26 2006-12-12 Ortiz Luis M Providing multiple perspectives for a venue activity through an electronic hand held device
US8583027B2 (en) 2000-10-26 2013-11-12 Front Row Technologies, Llc Methods and systems for authorizing computing devices for receipt of venue-based data based on the location of a user
US20030112354A1 (en) * 2001-12-13 2003-06-19 Ortiz Luis M. Wireless transmission of in-play camera views to hand held devices
US7782363B2 (en) 2000-06-27 2010-08-24 Front Row Technologies, Llc Providing multiple video perspectives of activities through a data network to a remote multimedia server for selective display by remote viewing audiences
US7962370B2 (en) * 2000-06-29 2011-06-14 Rodriguez Arturo A Methods in a media service system for transaction processing
US7242772B1 (en) 2000-09-07 2007-07-10 Eastman Kodak Company Encryption apparatus and method for synchronizing multiple encryption keys with a data stream
JP3811608B2 (ja) * 2000-10-03 2006-08-23 株式会社ジェイテクト チルトステアリング装置
US20020049978A1 (en) * 2000-10-20 2002-04-25 Rodriguez Arturo A. System and method for access and placement of media content information items on a screen display with a remote control device
AU2002217859A1 (en) * 2000-11-10 2002-05-21 Ip Blue Llc Unified communications client
US7340759B1 (en) * 2000-11-10 2008-03-04 Scientific-Atlanta, Inc. Systems and methods for adaptive pricing in a digital broadband delivery system
US6959090B1 (en) * 2000-11-20 2005-10-25 Nokia Corporation Content Protection scheme for a digital recording device
US7912220B2 (en) * 2001-02-05 2011-03-22 Broadcom Corporation Packetization of non-MPEG stream data in systems using advanced multi-stream POD interface
US8751310B2 (en) 2005-09-30 2014-06-10 Sony Computer Entertainment America Llc Monitoring advertisement impressions
US6725459B2 (en) 2001-02-09 2004-04-20 Scientific-Atlanta, Inc. Descrambling device for use in a conditional access system
EP1251449A1 (de) * 2001-04-17 2002-10-23 Thomson Licensing S.A. Sytem mit Deaktivierung der IC Karte vor einer Hardwarerückstellung
US7350082B2 (en) * 2001-06-06 2008-03-25 Sony Corporation Upgrading of encryption
US7124303B2 (en) * 2001-06-06 2006-10-17 Sony Corporation Elementary stream partial encryption
US7747853B2 (en) * 2001-06-06 2010-06-29 Sony Corporation IP delivery of secure digital content
US7895616B2 (en) * 2001-06-06 2011-02-22 Sony Corporation Reconstitution of program streams split across multiple packet identifiers
US7512964B2 (en) 2001-06-29 2009-03-31 Cisco Technology System and method for archiving multiple downloaded recordable media content
US7496945B2 (en) * 2001-06-29 2009-02-24 Cisco Technology, Inc. Interactive program guide for bidirectional services
US8006262B2 (en) * 2001-06-29 2011-08-23 Rodriguez Arturo A Graphic user interfaces for purchasable and recordable media (PRM) downloads
US7526788B2 (en) 2001-06-29 2009-04-28 Scientific-Atlanta, Inc. Graphic user interface alternate download options for unavailable PRM content
US7203319B2 (en) * 2001-07-09 2007-04-10 Qualcomm, Inc. Apparatus and method for installing a decryption key
US7463737B2 (en) * 2001-08-15 2008-12-09 Digeo, Inc. System and method for conditional access key encryption
JP2003076432A (ja) * 2001-09-05 2003-03-14 Nec Corp プログラム実行装置及びそれに用いるプログラム実行方法並びにそのプログラム
CN100352172C (zh) * 2001-10-24 2007-11-28 中兴通讯股份有限公司 一种个人手持系统中实现两种手机鉴权方式兼容的方法
US7376233B2 (en) * 2002-01-02 2008-05-20 Sony Corporation Video slice and active region based multiple partial encryption
US7242773B2 (en) * 2002-09-09 2007-07-10 Sony Corporation Multiple partial encryption using retuning
US7823174B2 (en) * 2002-01-02 2010-10-26 Sony Corporation Macro-block based content replacement by PID mapping
US7218738B2 (en) * 2002-01-02 2007-05-15 Sony Corporation Encryption and content control in a digital broadcast system
US7292690B2 (en) * 2002-01-02 2007-11-06 Sony Corporation Video scene change detection
US7765567B2 (en) * 2002-01-02 2010-07-27 Sony Corporation Content replacement by PID mapping
US7155012B2 (en) * 2002-01-02 2006-12-26 Sony Corporation Slice mask and moat pattern partial encryption
US7334251B2 (en) * 2002-02-11 2008-02-19 Scientific-Atlanta, Inc. Management of television advertising
US7130911B2 (en) * 2002-02-11 2006-10-31 Intel Corporation Method for monitoring unauthorized access to data stored in memory buffers
CN100479455C (zh) * 2002-04-05 2009-04-15 松下电器产业株式会社 内容使用系统
US20090180025A1 (en) * 2002-05-28 2009-07-16 Sony Corporation Method and apparatus for overlaying graphics on video
US7933411B2 (en) * 2002-06-28 2011-04-26 Trident Microsystems (Far East) Ltd. Method of constructing MPEG program streams from encrypted MPEG transport streams
US8818896B2 (en) * 2002-09-09 2014-08-26 Sony Corporation Selective encryption with coverage encryption
AU2003275466A1 (en) 2002-10-07 2004-05-04 Immersion Entertainment, Llc System and method for providing event spectators with audio/video signals pertaining to remote events
US8572408B2 (en) * 2002-11-05 2013-10-29 Sony Corporation Digital rights management of a digital device
US7724907B2 (en) * 2002-11-05 2010-05-25 Sony Corporation Mechanism for protecting the transfer of digital content
AU2003278491A1 (en) * 2002-11-27 2004-06-18 Koninklijke Philips Electronics N.V. Chip integrated protection means.
US7801820B2 (en) * 2003-01-13 2010-09-21 Sony Corporation Real-time delivery of license for previously stored encrypted content
US20040143851A1 (en) * 2003-01-21 2004-07-22 Nokia Corporation Active packet identifier table
US8131649B2 (en) * 2003-02-07 2012-03-06 Igware, Inc. Static-or-dynamic and limited-or-unlimited content rights
US20040267384A1 (en) * 2003-02-07 2004-12-30 Broadon Communications, Inc. Integrated console and controller
US7322042B2 (en) * 2003-02-07 2008-01-22 Broadon Communications Corp. Secure and backward-compatible processor and secure software execution thereon
US7779482B1 (en) 2003-02-07 2010-08-17 iGware Inc Delivery of license information using a short messaging system protocol in a closed content distribution system
US20100017627A1 (en) 2003-02-07 2010-01-21 Broadon Communications Corp. Ensuring authenticity in a closed content distribution system
US7409702B2 (en) * 2003-03-20 2008-08-05 Sony Corporation Auxiliary program association table
US7292692B2 (en) * 2003-03-25 2007-11-06 Sony Corporation Content scrambling with minimal impact on legacy devices
US7660352B2 (en) * 2003-04-04 2010-02-09 Sony Corporation Apparatus and method of parallel processing an MPEG-4 data stream
IL155416A0 (en) * 2003-04-13 2003-11-23 Nds Ltd System for securing access to data streams
US20050036067A1 (en) * 2003-08-05 2005-02-17 Ryal Kim Annon Variable perspective view of video images
US20050066357A1 (en) * 2003-09-22 2005-03-24 Ryal Kim Annon Modifying content rating
US7593687B2 (en) * 2003-10-07 2009-09-22 Immersion Entertainment, Llc System and method for providing event spectators with audio/video signals pertaining to remote events
US20050097597A1 (en) * 2003-10-31 2005-05-05 Pedlow Leo M.Jr. Hybrid storage of video on demand content
US7263187B2 (en) * 2003-10-31 2007-08-28 Sony Corporation Batch mode session-based encryption of video on demand content
US7853980B2 (en) * 2003-10-31 2010-12-14 Sony Corporation Bi-directional indices for trick mode video-on-demand
US20050097596A1 (en) * 2003-10-31 2005-05-05 Pedlow Leo M.Jr. Re-encrypted delivery of video-on-demand content
US7343013B2 (en) * 2003-12-16 2008-03-11 Sony Corporation Composite session-based encryption of video on demand content
US7620180B2 (en) * 2003-11-03 2009-11-17 Sony Corporation Preparation of content for multiple conditional access methods in video on demand
US20050102702A1 (en) * 2003-11-12 2005-05-12 Candelore Brant L. Cablecard with content manipulation
US8161388B2 (en) * 2004-01-21 2012-04-17 Rodriguez Arturo A Interactive discovery of display device characteristics
US7620179B2 (en) * 2004-01-29 2009-11-17 Comcast Cable Holdings, Llc System and method for security processing media streams
US20050169473A1 (en) * 2004-02-03 2005-08-04 Candelore Brant L. Multiple selective encryption with DRM
US20060018627A1 (en) * 2004-07-20 2006-01-26 Canon Kabushiki Kaisha Image reproducing apparatus and image reproducing method
US8402283B1 (en) 2004-08-02 2013-03-19 Nvidia Corporation Secure content enabled drive system and method
US8359332B1 (en) 2004-08-02 2013-01-22 Nvidia Corporation Secure content enabled drive digital rights management system and method
US7543317B2 (en) * 2004-08-17 2009-06-02 The Directv Group, Inc. Service activation of set-top box functionality using broadcast conditional access system
US8763157B2 (en) * 2004-08-23 2014-06-24 Sony Computer Entertainment America Llc Statutory license restricted digital media playback on portable devices
US8788425B1 (en) 2004-12-15 2014-07-22 Nvidia Corporation Method and system for accessing content on demand
US8041190B2 (en) 2004-12-15 2011-10-18 Sony Corporation System and method for the creation, synchronization and delivery of alternate content
US8875309B1 (en) 2004-12-15 2014-10-28 Nvidia Corporation Content server and method of providing content therefrom
US8346807B1 (en) 2004-12-15 2013-01-01 Nvidia Corporation Method and system for registering and activating content
US8751825B1 (en) 2004-12-15 2014-06-10 Nvidia Corporation Content server and method of storing content
US7895617B2 (en) * 2004-12-15 2011-02-22 Sony Corporation Content substitution editor
US20060170760A1 (en) * 2005-01-31 2006-08-03 Collegiate Systems, Llc Method and apparatus for managing and distributing audio/video content
US8893299B1 (en) 2005-04-22 2014-11-18 Nvidia Corporation Content keys for authorizing access to content
US8189786B2 (en) * 2005-05-25 2012-05-29 Zenith Electronics Llc Encryption system
US8144868B2 (en) * 2005-05-25 2012-03-27 Zenith Electronics Llc Encryption/decryption of program data but not PSI data
US8189472B2 (en) * 2005-09-07 2012-05-29 Mcdonald James F Optimizing bandwidth utilization to a subscriber premises
US10657538B2 (en) 2005-10-25 2020-05-19 Sony Interactive Entertainment LLC Resolution of advertising rules
US20070118425A1 (en) 2005-10-25 2007-05-24 Podbridge, Inc. User device agent for asynchronous advertising in time and space shifted media network
US8676900B2 (en) 2005-10-25 2014-03-18 Sony Computer Entertainment America Llc Asynchronous advertising placement based on metadata
US11004089B2 (en) 2005-10-25 2021-05-11 Sony Interactive Entertainment LLC Associating media content files with advertisements
EP1798975A1 (de) * 2005-12-15 2007-06-20 Nagra France Sarl Encrypting and decrypting method for conditional access content.
US8185921B2 (en) 2006-02-28 2012-05-22 Sony Corporation Parental control of displayed content using closed captioning
US20070223870A1 (en) * 2006-03-23 2007-09-27 Seagate Technology Llc Single board digital video system
US20070255659A1 (en) * 2006-05-01 2007-11-01 Wei Yen System and method for DRM translation
US10664575B2 (en) * 2006-05-02 2020-05-26 Acer Cloud Technology, Inc. Virtual vault of licensed content
JP5313882B2 (ja) 2006-05-05 2013-10-09 ソニー コンピュータ エンタテインメント アメリカ リミテッド ライアビリテイ カンパニー 主要コンテンツと補助コンテンツを表示する装置
US9679602B2 (en) 2006-06-14 2017-06-13 Seagate Technology Llc Disc drive circuitry swap
US7624276B2 (en) * 2006-10-16 2009-11-24 Broadon Communications Corp. Secure device authentication system and method
US7613915B2 (en) * 2006-11-09 2009-11-03 BroadOn Communications Corp Method for programming on-chip non-volatile memory in a secure processor, and a device so programmed
US8200961B2 (en) * 2006-11-19 2012-06-12 Igware, Inc. Securing a flash memory block in a secure device system and method
US9305590B2 (en) 2007-10-16 2016-04-05 Seagate Technology Llc Prevent data storage device circuitry swap
ES2641290T3 (es) 2007-11-20 2017-11-08 Ionis Pharmaceuticals, Inc Modulación de la expresión de CD40
US8769558B2 (en) 2008-02-12 2014-07-01 Sony Computer Entertainment America Llc Discovery and analytics for episodic downloaded media
US8301697B2 (en) * 2009-06-16 2012-10-30 Microsoft Corporation Adaptive streaming of conference media and data
US8763090B2 (en) 2009-08-11 2014-06-24 Sony Computer Entertainment America Llc Management of ancillary content delivery and presentation
US9244956B2 (en) 2011-06-14 2016-01-26 Microsoft Technology Licensing, Llc Recommending data enrichments
US9147195B2 (en) * 2011-06-14 2015-09-29 Microsoft Technology Licensing, Llc Data custodian and curation system
KR101892634B1 (ko) * 2011-12-22 2018-08-29 삼성전자주식회사 전자 장치, cas 시스템 및 그 제어 방법
US9008308B2 (en) * 2012-02-08 2015-04-14 Vixs Systems, Inc Container agnostic decryption device and methods for use therewith
US8627097B2 (en) 2012-03-27 2014-01-07 Igt System and method enabling parallel processing of hash functions using authentication checkpoint hashes
WO2014138788A1 (en) 2013-03-15 2014-09-18 Close The Loop Technologies Pty Ltd Ground tire rubber additive and asphalt including same
CN103780377B (zh) * 2014-01-09 2017-07-14 宇龙计算机通信科技(深圳)有限公司 一种对数据进行保密处理的方法及系统
US9860217B2 (en) * 2014-09-09 2018-01-02 Vizio Inc Encrypted streams to receivers
US20230058198A1 (en) * 2021-08-23 2023-02-23 Vmware, Inc. Dynamic cryptographic algorithm selection

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4908834A (en) * 1984-10-12 1990-03-13 Wiedemer John D High security pay television system
US4864494A (en) * 1986-03-21 1989-09-05 Computerized Data Ssytems For Mfg., Inc. Software usage authorization system with key for decrypting/re-encrypting/re-transmitting moving target security codes from protected software
JPH01256061A (ja) * 1988-04-04 1989-10-12 Pioneer Electron Corp 情報記録再生方式
JP2829974B2 (ja) * 1988-07-29 1998-12-02 松下電器産業株式会社 信号処理装置
JP2682030B2 (ja) * 1988-07-29 1997-11-26 松下電器産業株式会社 信号記録装置
US5237610A (en) * 1990-02-01 1993-08-17 Scientific-Atlanta, Inc. Independent external security module for a digitally upgradeable television signal decoder
JP3023160B2 (ja) * 1990-10-11 2000-03-21 日本放送協会 放送受信制御方式
US5581614A (en) * 1991-08-19 1996-12-03 Index Systems, Inc. Method for encrypting and embedding information in a video program
JP3372611B2 (ja) * 1993-10-18 2003-02-04 キヤノン株式会社 映像伝送システム、映像処理装置及び映像処理方法
US5504816A (en) * 1994-02-02 1996-04-02 Gi Corporation Method and apparatus for controlling access to digital signals
JPH07288798A (ja) * 1994-04-15 1995-10-31 Mitsubishi Electric Corp ディジタル録画記録再生装置及び再生装置並びにtv受信装置
US5513260A (en) * 1994-06-29 1996-04-30 Macrovision Corporation Method and apparatus for copy protection for various recording media
MY125706A (en) * 1994-08-19 2006-08-30 Thomson Consumer Electronics High speed signal processing smart card
JPH0879234A (ja) * 1994-09-07 1996-03-22 Hitachi Ltd データ受信装置
DE69532153T2 (de) * 1994-09-30 2004-09-02 Mitsubishi Corp. Datenurheberrechtsverwaltungssystem
US5740246A (en) * 1994-12-13 1998-04-14 Mitsubishi Corporation Crypt key system
JP3729529B2 (ja) * 1994-10-28 2005-12-21 ソニー株式会社 デイジタル信号送受信システム
KR100332743B1 (ko) * 1994-11-26 2002-11-07 엘지전자주식회사 디지탈영상시스템의불법시청및복사방지방법및장치
JPH08195735A (ja) * 1995-01-18 1996-07-30 Toshiba Corp デコーダ装置
FR2738093B1 (fr) * 1995-08-23 1997-11-28 Trt Telecom Radio Electr Systeme de transmission de donnees impliquant un codage hdbn codeur et decodeur convenant a un tel systeme
SE9504206D0 (sv) * 1995-11-24 1995-11-24 Pharmacia Ab Optical coupling device and method for its production

Also Published As

Publication number Publication date
CA2272922A1 (en) 1998-06-04
MX206274B (es) 2002-01-30
KR100467298B1 (ko) 2005-01-24
ES2213226T3 (es) 2004-08-16
US6016348A (en) 2000-01-18
KR20000057174A (ko) 2000-09-15
JP2001507178A (ja) 2001-05-29
JP5046341B2 (ja) 2012-10-10
JP2008312233A (ja) 2008-12-25
BR9715352B1 (pt) 2012-03-06
JP2010057205A (ja) 2010-03-11
CN1155248C (zh) 2004-06-23
AU7402498A (en) 1998-06-22
TW379505B (en) 2000-01-11
CA2272922C (en) 2005-12-06
MY118261A (en) 2004-09-30
DE69726753D1 (de) 2004-01-22
EP0941611A1 (de) 1999-09-15
MX9904875A (es) 1999-11-30
JP2010088121A (ja) 2010-04-15
JP4554727B2 (ja) 2010-09-29
BR9714639B1 (pt) 2011-02-08
EP0941611B1 (de) 2003-12-10
JP5046340B2 (ja) 2012-10-10
JP4392849B2 (ja) 2010-01-06
CN1238885A (zh) 1999-12-15
HK1024367A1 (en) 2000-10-05
WO1998024237A1 (en) 1998-06-04
BR9714639A (pt) 2000-10-03

Similar Documents

Publication Publication Date Title
DE69726753T2 (de) Verfahren und gerät zur dekodierung und speicherung verschlüsselter videodaten
DE69718199T2 (de) Verfahren zum verarbeiten eines verschlüsselten videosignals zur erzeugung eines entschlüsselten programmsignals
EP0903038B1 (de) Adaptives Verfahren zur Ausgabe verschlüsselter Videoeingangsdaten wahlweise in ihrem verschlüsselten Format oder entschlüsselt
DE69914306T2 (de) Aufzeichnung verschlüsselter digitaler daten
DE69828071T2 (de) Verfahren und vorrichtung zur aufnahme chiffrierter digitaler daten
EP1176826B1 (de) Superverschlüsselte Speicherung und Rückgewinnung von Medienprogrammen in einem paarweisen Empfänger und einer Speichervorrichtung
DE69630012T2 (de) Zeitverschobener bedingter zugang
CA2413880C (en) Encryption and content control in a digital broadcast system
DE60012356T2 (de) Verfahren für den Zugriff auf nach unterschiedlichen Verfahren für bedingten Zugriff geschützten übertragenen Audio-/Video-Daten mittels derselben Vorrichtung
DE69935704T2 (de) Aufnahme/Wiedergabe-Anlage und Verfahren zur digitalen Fernsehsendung
CA2318247A1 (en) Configuring method and device
DE60005362T2 (de) Programmübersichtsverarbeitung
KR100458843B1 (ko) 암호화된비디오데이터및암호화되지않은비디오데이터를처리하는적응디코딩시스템

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
R082 Change of representative

Ref document number: 941611

Country of ref document: EP

Representative=s name: MANFRED ROSSMANITH, 30974 WENNIGSEN, DE