DE69836215T2 - System um verschlüsselte Daten zu liefern, System um verschlüsselte Daten zu entschlüsseln und Verfahren um eine Kommunikationsschnittstelle in einem solchen System zur Verfügung zu stellen - Google Patents

System um verschlüsselte Daten zu liefern, System um verschlüsselte Daten zu entschlüsseln und Verfahren um eine Kommunikationsschnittstelle in einem solchen System zur Verfügung zu stellen Download PDF

Info

Publication number
DE69836215T2
DE69836215T2 DE69836215T DE69836215T DE69836215T2 DE 69836215 T2 DE69836215 T2 DE 69836215T2 DE 69836215 T DE69836215 T DE 69836215T DE 69836215 T DE69836215 T DE 69836215T DE 69836215 T2 DE69836215 T2 DE 69836215T2
Authority
DE
Germany
Prior art keywords
secured
applet
content
data
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE69836215T
Other languages
English (en)
Other versions
DE69836215D1 (de
Inventor
Wilhelmus Gerardus Petrus Mooij
Andrew Augustine Wajs
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Irdeto Access BV
Original Assignee
Irdeto Access BV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Irdeto Access BV filed Critical Irdeto Access BV
Application granted granted Critical
Publication of DE69836215D1 publication Critical patent/DE69836215D1/de
Publication of DE69836215T2 publication Critical patent/DE69836215T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/109Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6236Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0847Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving identity based encryption [IBE] schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Description

  • Die vorliegende Erfindung betrifft im Allgemeinen ein System zur Bereitstellung verschlüsselter Daten, die in einem Inhaltswiedergabegerät verwendet werden, ein System zur Entschlüsselung verschlüsselter Daten in einem Inhaltswiedergabegerät und ein Verfahren zur Bereitstellung einer Kommunikationsschnittstelle zwischen einem Entschlüsselungsgerät und einem gesicherten Gerät in einem Inhaltswiedergabegerät. Im Besonderen betrifft die Erfindung Systeme und ein Verfahren zur Erstellung einer zugangsoffenen Schnittstelle für eine große Bandbreite multimedialer Endgeräte.
  • EP-A1-0 679 980 offenbart die Bereitstellung eines Softwareobjekts auf einem durch einen Computer zugreifbaren Speichermedium zusammen mit einem Dateiverwaltungsprogramm. Vorzugsweise ist das Softwareobjekt mittels einer Verschlüsselungsoperation oder mittels mehrerer spezieller Verschlüsselungsoperationen umkehrbar funktional beschränkt. Bei Empfang lädt der potenzielle Benutzer das Dateiverwaltungsprogramm in ein benutzergesteuertes Datenverarbeitungssystem und verbindet es mit dem Betriebssystem für das Datenverarbeitungssystem. In einem zeitlich begrenzten probeweisen Betriebsmodus wird das Softwareobjekt zeitweise aktiviert, indem die umkehrbare funktionale Beschränkung des Softwareobjekts umgekehrt wird. Das Dateiverwaltungsprogramm erkennt, wenn das Betriebssystem des benuztergesteuerten Datenverarbeitungssystems ein der probeweisen Betrachtung unterliegendes Softwareobjekt erfordert. Dann holt das Dateiverwaltungsprogramm einen zeitlich begrenzten, mit dem Softwareobjekt verbundenen Zugangsschlüssel und verifiziert anschließend den zeitlich begrenzten Zugangsschlüssel, um festzustellen, ob dieser gültig ist. Anschließend kehrt das Dateiverarbeitungsprogramm die funktionale Beschränkung des Softwareobjekts um und leitet es zur Verarbeitung an das Datenverarbeitungssystem weiter.
  • In der vorliegenden Spezifikation bedeutet der Begriff "Inhaltswiedergabegerät" jede Art von Endgerät wie zum Beispiel einen (digitalen) Fernseher, eine Set-Top-Box, einen DVD-Player oder einen (digitalen) Videorekorder. Um Zugang zu Inhalten, wie beispielsweise zu einem Film, einem Fußballspiel, und so weiter zu erteilen, schützt es seine Inhalte bekannterweise durch das Verschlüsseln von Daten mittels eines geeigneten Verschlüsselungsalgorithmus. Abonnenten erhalten zum Beispiel eine Set-Top-Box und ein gesichertes Gerät, wobei das gesicherte Gerät die zur Entschlüsselung der verschlüsselten Daten erforderlichen Informationen erzeugt. Herkömmliche Systeme diesen Typs werden mit einer unveränderlichen Schnittstelle und Protokollen für die Kommunikation zwischen dem gesicherten Gerät und dem Inhaltswiedergabegerät bereitgestellt. Eine unveränderliche Schnittstelle hat den Nachteil, dass das Inhaltswiedergabegerät nur mit einem oder mehreren speziellen gesicherten Geräten genutzt werden kann.
  • Es ist die Zielsetzung der Erfindung Systeme und ein Verfahren des oben genannten Typs zum Ermöglichen des Erzeugens einer variablen Schnittstelle zwischen dem gesicherten Gerät und einem Inhaltswiedergabegerät bereitzustellen.
  • Gemäß einem ersten Aspekt der Erfindung wird ein System zur Bereitstellung von in dem Inhaltswiedergabegerät zu verwendenden verschlüsselten Daten nach Anspruch 1 bereitgestellt.
  • Gemäß einem zweiten Aspekt der Erfindung wird ein System zur Entschlüsselung verschlüsselter Daten in einem Inhaltswiedergabegerät nach Anspruch 3 bereitgestellt.
  • Gemäß einem weiteren Aspekt der Erfindung wird ein Verfahren zur Bereitstellung einer Kommunikationsschnittstelle zwischen einem Entschlüsselungsgerät in einem Inhaltswiedergabegerät und einem gesicherten Gerät nach Anspruch 10 bereitgestellt.
  • Gemäß noch einem weiteren Aspekt der Erfindung wird ein Verfahren zum Übertragen verschlüsselter Daten nach Anspruch 15 bereitgestellt.
  • Auf diese Weise stellt die Erfindung eine variable Schnittstellenplattform bereit, wobei jede Kommunikationsschnittstelle zwischen einem gesicherten Gerät und einem Inhaltswiedergabegerät hergestellt werden kann. Die Erfindung ermöglicht es, die Kopie schutztechnologie anzupassen und die Interoperabilität mit vorhandener Technologie, die in derzeit verfügbaren Geräten der Unterhaltungselektronik verwendet werden, aufrecht zu erhalten. Auf diese Weise wird eine Rückwärtskompatibilität in Kopierschutzsystemen und Schnittstellen von gesicherten Geräten erreicht.
  • Die Erfindung wird unter Bezugnahme auf die Zeichnungen, in denen eine Ausführungsform der Systeme der Erfindung, welche das Verfahren der Erfindung anwenden, in schematischer Weise dargestellt wird, weiter erläutert.
  • 1 zeigt ein internes Verteilernetzwerk, das mehrere Benutzer-Inhaltswiedergabegeräte miteinander verbindet.
  • 2 zeigt ein Diagramm der Architektur einer Ausführungsform des Systems zur Bereitstellung verschlüsselter Daten, das in Übereinstimmung mit der Erfindung in einem Inhaltswiedergabegerät zu verwenden ist.
  • 3 zeigt ein Diagramm der Architektur einer Ausführungsform des Systems zur Entschlüsselung verschlüsselter Daten in einem Inhaltswiedergabegerät in Übereinstimmung mit der Erfindung.
  • 1 zeigt ein beispielhaftes internes Verteilernetzwerk 1, das mehrere Inhaltswiedergabegeräte wie zum Beispiel einen Fernseher 2, einen DVD-Player 3, einen DVCR 4 und einen PC 5 miteinander verbindet. Darüber hinaus sind ein Camcorder 6, eine Set-Top-Box (STB) 7 und ein gesichertes Gerät 8, wie zum Beispiel eine Smart Card, mit dem Netzwerk 1 verbunden. Schließlich ist das Netzwerk mit einem Großraumnetzwerk, wie beispielsweise dem Internet verbunden, so wie dies durch die Referenznummer 9 dargestellt ist. In diesem Beispiel eines internen Verteilernetzwerks 1 kommunizieren die STB 7 und das gesicherte Gerät 8 über eine Kommunikationsschnittstelle, um jegliche verschlüsselte Daten, die sie aus verschlüsselten Inhalten gewonnen haben, zu entschlüsseln, was später beschrieben wird. Die STB 7 und das gesicherte Gerät 8 sind für die Inhaltswiedergabegeräte 2 bis 5 in diesem Beispiel gleich, obwohl es ebenfalls möglich ist, dass jedes der Inhaltswiedergabegeräte mit seinem eigenen Entschlüsselungs-/Verschlüsselungsgerät bereitgestellt wird, das mit seinem eigenen gesicherten Gerät kommuniziert. Hierbei sollte beachtet werden, dass verschlüsselte Inhalte unter Verwendung eines geeigneten Protokoll- und Adressierungsverfahrens, welches nicht Bestandteil der vorliegenden Erfindung ist, über das Netzwerk 1 zu einem Zielinhaltswiedergabegerät geleitet werden können.
  • 2 zeigt ein System zur Bereitstellung von verschlüsselten Daten, die in einem Inhaltswiedergabegerät verwendet werden, das mit einem Verschlüsselungsgerät 10, einem Schutzgerät 11 und einem Steuergerät 12 mit einem Multiplexer 13 versehen ist.
  • Eindeutige Inhalte wie zum Bespiel ein Film, ein Fußballspiel, und so weiter, werden unter Verwendung eines geeigneten Verschlüsselungsalgorithmus im Verschlüsselungsgerät 10 verschlüsselt. Für den Verschlüsselungsalgorithmus werden Schlüssel verwendet, die durch das Schutzgerät 11 bereitgestellt werden, und diese Schlüssel wiederum verschlüsselt das Schutzgerät 11 in einem oder in mehreren Formaten. Die verschlüsselten Daten werden als gesicherte Gerätedaten bereitgestellt. Darüber hinaus stellt das Schutzgerät 11 in einem Protokoll zur Kommunikation zwischen dem Inhaltswiedergabegerät und dem gesicherten Gerät 8 Informationen bereit. In der dargestellten Ausführungsform werden die Informationen im Protokoll- und Verschlüsselungsformat beziehungsweise in den -formaten als ein oder mehrere gesicherte Geräteapplets bereitgestellt.
  • Die durch das Verschlüsselungsgerät, das/die gesicherte Geräteapplets und die gesicherten Gerätedaten bereitgestellten verschlüsselten Inhalte werden in verschlüsselte Inhalte gemultiplext, die ebenfalls durch das Steuergerät 12 bereitgestellte Attributdaten enthalten. Die Attributdaten sind erforderlich, um die relevanten Teile in der Struktur des geschützten Inhalts aufzufinden. Die Ausgabe des Multiplexers 13 kann zum Beispiel gesendet oder für eine spätere Verwendung auf einem geeigneten Medium gespeichert werden.
  • Das in 2 gezeigte System kann für den Umgang mit einem oder mehreren unterschiedlichen Formaten von gesicherten Geräten angepasst werden, und für jedes dieser Formate stellt das Schutzgerät 11 ein gesichertes Geräteapplet bereit. Die Hauptfunktion der gesicherten Geräteapplets ist das Implementieren des Protokolls und des Formats in dem Inhaltswiedergabegerät, um mit dem an das Inhaltswiedergabegerät angeschlossenen gesicherten Gerät zu kommunizieren. Auf diese Weise ist es möglich, ohne besondere vorherige Kenntnisse des für das verwendete gesicherte Gerät erforderlichen Protokolls eine Schnittstelle zwischen dem gesicherten Gerät und dem Inhaltswiedergabegerät bereitzustellen.
  • Bevorzugt wird jedes gesicherte Geräteapplet authentisiert, so zum Beispiel mit einer Signatur, die anzeigt, dass es aus einer legalen Quelle stammt. Hierfür können geeignete Public Key Cryptography und Hash-Funktionen verwendet werden.
  • 3 zeigt ein System zur Entschlüsselung verschlüsselter Daten in einem Inhaltswiedergabegerät wie dargestellt, mit einem Eingang 14 zum Empfangen verschlüsselter Inhalte, einem Entschlüsselungsgerät 15 und einem Steuergerät 16 mit einem Demultiplexer 17. Ein gesichertes Gerät 8 wird an das Steuergerät 16 angeschlossen. Des Weiteren wird ein Dekodierer 18 zum Dekodieren von entschlüsselten Daten in einer an sich bekannten Art und Weise dargestellten. Der Dekodierer 18 ist nicht Bestandteil der vorliegenden Erfindung. Das Steuergerät 16 verwendet die Attributdaten zum Demultiplexen der verschlüsselten Inhalte, um ein gesichertes Geräteapplet beziehungsweise -applets, die gesicherten Gerätedaten und die verschlüsselten Inhalte wiederzugewinnen und diese entsprechenden Teile der Inhalte an die entsprechenden Komponenten des Inhaltswiedergabegerätes weiterzuleiten.
  • Zum Entschlüsseln der verschlüsselten Inhalte muss das Inhaltswiedergabegerät die Schlüssel aus dem gesicherten Gerät 8 wiedergewinnen. Zu diesem Zweck erfasst das Steuergerät 12 den Typ des an das Inhaltswiedergabegerät angeschlossenen gesicherten Gerätes 8 und durchsucht die Attributdaten, um das geeignete entsprechende gesicherte Geräteapplet auszuwählen. Das Steuergerät 16 umfasst ein Applet-Ladegerät 19 zum Verifizieren der Signatur des gesicherten Geräteapplets. Wurde das gesicherte Geräteapplet verifiziert, wird das Applet in einen virtuellen Rechner heruntergeladen, der in dem Steuergerät programmiert ist und wird in dieser Umgebung ausgeführt, um eine Kommunikationsschnittstelle zwischen dem gesicherten Gerät 8 und dem Inhaltswiedergabegerät und dem Entschlüsselungsgerät 15 zu errichten. Wenn die Kommunikationsschnittstelle errichtet ist, ist das gesicherte Geräteapplet eingerichtet, um die gesicherten Gerätedaten aus den verschlüsselten Inhalten zu holen, die das gesicherte Gerät 8 in die für das Entschlüsselungsgerät 15 zur Entschlüsselung der verschlüsselten Inhalte erforderlichen Schlüssel umwandelt.
  • Wie zuvor erwähnt, verifiziert das Applet-Ladegerät, ob das gesicherte Geräteapplet authentisiert ist. Auf diese Weise beschränkt das Applet-Ladegerät den Zugang zum virtuellen Rechner auf jene Applets, die aus einer authentisierten Quelle stammen. Ein Standardverfahren zum Erreichen einer Verifizierung des gesicherten Geräteapplets ist die Authentisierung mittels Public Key Cryptography und Hash-Funktion. Optional kann das Applet unter Verwendung eines herkömmlichen kryptografischen Algorithmus für Geheimschlüssel verschlüsselt werden. Die Attributdaten enthalten Felder, die sowohl den Typ des kryptografischen Algorithmus als auch den beim Verzieren der Signatur zu verwendenden Geheimschlüsselindex spezifizieren.
  • In dem virtuellen Rechner verwendet das gesicherte Geräteapplet eine Schnittstelle für das Anwendungsprogramm des Wiedergabegerätes, um mit dem Inhaltswiedergabegerät auf der einen Seite und einer Schnittstelle für ein Sicherheitsanwendungsprogramm zum Kommunizieren mit dem gesicherten Gerät 8 und dem Verschlüsselungsgerät 15 zu kommunizieren.
  • Das Steuergerät 12 ist so eingerichtet, dass es in den Attributdaten den Typ des im Inhaltswiedergabegerät unterstützten gesicherten Geräts 8 anzeigt. Wenn das gesicherte Gerät 8 bestimmt wurde, zum Beispiel durch Herausfinden der eindeutigen Kennung in einer per se bekannten Art und Weise, wird das gesicherte Geräteapplet, das mit einem gesicherten Gerät übereinstimmt, aufgrund einer übereinstimmenden Kennung aus den Atributdaten ausgewählt. Auf Basis dieser Informationen gewinnt das Applet-Ladegerät gesicherte Geräteapplets aus den verschlüsselten Inhalten wieder. Dieser Prozess wird im Allgemeinen für eine Anwendung verwendet, bei der die verschlüsselten Inhalte aus einem fortwährenden Strom, zum Beispiel im Falle einer Sendeumgebung, empfangen werden. Dasselbe Verfahren kann zum Speichern der verschlüsselten Inhalte auf einem Band oder einer Diskette verwendet werden. Im Falle einer Sendeumgebung oder eines Großraumnetzwerkes kann das Applet-Ladegerät 19 ebenfalls einen Serviceprovider oder Ähnliches anfordern, der die Weiterleitung eines gesicherten Geräteapplets, das mit dem erfassten Typ des gesicherten Gerätes übereinstimmt, durchführt.
  • Es wird festgestellt, dass die Sicherheit des beschriebenen Systems mindestens ebenso gut ist wie bei einem beliebigen existierenden Sicherheitssystem. Da der verschlüsselte Inhalt immer so lange verschlüsselt wird, bis er das Zielinhaltswiedergabegerät erreicht, ist es schwer, eine eindeutige Textversion der Inhalte zu gewinnen. Darüber hinaus ermöglicht es die Flexibilität des beschriebenen Systems, eine Abwehr und Gegenmaßnahmen gegen derzeit existierende Angriffstechniken zu ergreifen, deren Gegenmaßnahmen in existierenden Schutzsystemen nicht verfügbar sind.
  • Hierbei sollte beachtet werden, dass der Begriff "Inhaltswiedergabegerät" jedes oben genannte Gerät oder selbst ein separates Dekodiererzubehör mit einer Schnittstelle für ein gesichertes Gerät bezeichnet. Darüber hinaus ist zu beachten, dass, obwohl die Wortwahl in der obigen Beschreibung verschiedene Geräte in den beschriebenen Systemen annehmen lässt, eindeutig hervorgeht, dass sowohl das verschlüsselnde als auch das entschlüsselnde System mit Hilfe eines Mikroprozessors und geeigneten Peripherieschaltkreisen, die in der beschriebenen Art und Weise und mit geeigneter Software arbeiten, implementiert werden können.
  • Das beschriebene System unterstützt eine große Bandbreite von Anwendungen. Wie bereits erwähnt, ist ein erstes Anwendungsgebiet die Rundsendeumgebung. Das Inhaltswiedergabegerät kann in diesem Fall eine an einen Fernseher oder einen DVCR angeschlossene Set-Top-Box sein. Der virtuelle Rechner kann unter Verwendung von JAVA implementiert werden. Im Allgemeinen wird eine ISO 7816 Smart Card als gesichertes Gerät verwendet. In Übereinstimmung mit einer bevorzugten Ausführungsform, werden auch Nicht-Abonnenten mit einer herkömmlichen Bankkarte ein besonderes „Event", wie zum Beispiel ein Fußballspiel, kaufen können, wobei das Applet-Ladegerät das Herunterladen eines geeigneten gesicherten Geräteapplets anfordert. Andere Anwendungen sind vorher aufgezeichnete Medien wie beispielsweise CD, DVD, DVCR-Bänder und andere Kassetten. In dem beschrieben System der Erfindung umfassen die gespeicherten verschlüsselten Inhalte mehrere unterstützte gesicherte Geräteapplets, so dass das Applet-Ladegerät des Steuergeräts das gesicherte Geräteapplet in Übereinstimmung mit dem in dem spezifischen Inhaltswiedergabegerät verwendeten gesicherten Gerät wiedergewinnen kann. Auf diese Weise wird erneut eine Rückwärtskompatibilität ermöglicht, wobei zukünftige Upgrades flexibel erfolgen können.
  • Die Erfindung ist nicht auf die oben beschriebenen Ausführungsformen beschränkt, die auf vielerlei Art und Weise innerhalb des Umfanges der folgenden Ansprüche variiert werden können.

Claims (15)

  1. System zur Bereitstellung verschlüsselter Daten, die in einem Inhaltswiedergabegerät verwendet werden, das mit einem Entschlüsselungsgerät versehen ist, mit einem Verschlüsselungsgerät zur Verschlüsselung von Daten unter Verwendung eines Verschlüsselungsalgorithmus; einem Schutzgerät zur Bereitstellung gesicherter Gerätedaten und zur Bereitstellung von Informationen auf einem Protokoll zur Kommunikation zwischen dem Inhaltswiedergabegerät einem gesicherten Gerät, das mit dem Inhaltswiedergabegerät verwendet wird, das verwendet werden kann, um eine Kommunikationsschnittstelle zwischen dem Entschlüsselungsgerät und dem gesicherten Gerät zu errichten; und einem Steuergerät für die Bereitstellung geschützter Inhalte, die die verschlüsselten Daten, die gesicherten Gerätedaten, die Protokollinformationen und Attributdaten an den verschiedenen Teilen innerhalb der geschützten Inhalte enthalten.
  2. System nach Anspruch 1, wobei das Schutzgerät wenigstens ein gesichertes Geräteapplet bereitstellt, das die Informationen auf einem Protokoll zur Kommunikation enthält.
  3. System zur Entschlüsselung verschlüsselter Daten in einem Inhaltswiedergabegerät mit einem Eingang zum Empfangen verschlüsselter Inhalte, die die verschlüsselten Daten, gesicherte Gerätedaten, Informationen auf einem Protokoll zur Kommunikation zwischen dem Inhaltswiedergabegerät und einem gesicherten Gerät, das mit dem Inhaltswiedergabegerät verwendet wird, und Attributdaten an den verschiedenen Teilen innerhalb der geschützten Inhalte enthalten, das weiterhin ein Entschlüsselungsgerät und ein Steuergerät umfasst, wobei das Steuergerät so programmiert ist, dass es die Protokollinformationen verwendet, um eine Kommunikationsschnittstelle zwischen dem Entschlüsselungsgerät und dem gesicherten Gerät zu errichten, wobei das Entschlüsse lungsgerät angepasst ist, um mit dem gesicherten Gerät, wie es durch die Protokollinformationen gesteuert wird, zu kommunizieren, um Informationen zu erhalten, die erforderlich sind, um die verschlüsselten Daten zu entschlüsseln.
  4. System nach Anspruch 3, wobei die Protokollinformationen als ein gesichertes Geräteapplet bereitgestellt werden, wobei das Steuergerät so programmiert ist, dass es als ein virtueller Rechner wirkt, um das gesicherte Geräteapplet auszuführen, um die Kommunikationsschnittstelle zu errichten.
  5. System nach Anspruch 3, wobei wenigstens ein gesichertes Geräteapplet in den geschützten Inhalten authentisiert ist, wobei das Steuergerät ein Applet-Ladegerät zum Verifizieren der Authentisierung eines gesicherten Geräteapplets umfasst, wobei nur ein verifiziertes, gesichertes Geräteapplet in den virtuellen Rechner geladen wird.
  6. System nach Anspruch 5, wobei wenigstens ein gesichertes Geräteapplet in den geschützten Inhalten verschlüsselt ist, wobei das Applet-Ladegerät angepasst ist, um ein verschlüsseltes, gesichertes Geräteapplet zu entschlüsseln.
  7. System nach Anspruch 4, 5 oder 6, wobei der virtuelle Rechner eine Schnittstelle für das Anwendungsprogramm des Wiedergabegerätes und eine Schnittstelle für ein Sicherheitsanwendungsprogramm umfasst, wobei das gesicherte Geräteapplet mit dem Inhaltswiedergabegerät und dem gesicherten Gerät mittels der Schnittstellen kommuniziert.
  8. System nach einem der Ansprüche 4–7, wobei das Steuergerät angeordnet ist, um den Typ des gesicherten Gerätes festzustellen, das in dem System verwendet wird, wobei das Steuergerät angeordnet ist, um ein gesichertes Geräteapplet von den geschützten Inhalten wieder zu finden, das dem Typ des gesicherten Gerätes entspricht.
  9. System nach einem der Ansprüche 4–8, wobei das System Teil eines Inhaltswiedergabegerätes ist, das mit einem Netzwerk verbunden ist, wobei das Steu ergerät angeordnet ist, um den Typ des in dem System verwendeten, gesicherten Gerätes festzustellen und wobei das Steuergerät angeordnet ist, um ein entsprechendes gesichertes Geräteapplet anzufordern, das von einem Serviceprovider heruntergeladen wird.
  10. Verfahren zur Bereitstellung einer Kommunikationsschnittstelle zwischen einem Entschlüsselungsgerät in einem Inhaltswiedergabegerät und einem gesicherten Gerät, das mit dem Inhaltswiedergabegerät verwendet wird, um Informationen zu erhalten, die erforderlich sind, um verschlüsselte Daten zu entschlüsseln, wobei das Verfahren den Empfang geschützter Inhalte, die Informationen auf einem Protokoll zur Kommunikation zwischen dem Wiedergabegerät und dem Steuergerät, und Attributdaten an den verschiedenen Teilen innerhalb der geschützten Inhalte enthalten, und die Wiedergewinnung von Protokollinformationen aus den geschützten Inhalten umfasst, um eine Kommunikationsschnittstelle zwischen dem Entschlüsselungsgerät und dem gesicherten Gerät zu errichten, das mit dem Inhaltswiedergabegerät verwendet wird.
  11. Verfahren nach Anspruch 10, wobei die Protokollinformationen als ein gesichertes Geräteapplet bereitgestellt werden, wobei das gesicherte Geräteapplet in einem virtuellen Rechner ausgeführt wird, um die Kommunikationsschnittstelle zu errichten.
  12. Verfahren nach Anspruch 10 oder 11, das des Weiteren das Erfassen des Typs des gesicherten Gerätes, das mit dem Inhaltswiedergabegerät verwendet wird, und die Wiedergewinnung entsprechender Protokollinformationen oder eines gesicherten Geräteapplets von den geschützten Inhalten umfasst.
  13. Verfahren nach Anspruch 10 oder 11, das des Weiteren das Erfassen des Typs des gesicherten Gerätes, das mit dem Inhaltswiedergabegerät verwendet wird, und das Anfordern entsprechender Protokollinformationen oder eines gesicherten Geräteapplets von einer Quelle umfasst, die die geschützten Inhalte bereitstellt.
  14. Verfahren nach einem der Ansprüche 10–13, wobei die Protokollinformationen oder das gesicherte Geräteapplet authentisiert ist, das des Weiteren das Verifizieren der Authentisierung und die Nutzung nur verifizierter Protokollinformationen oder eines verifizierten gesicherten Geräteapplets umfasst, um die Kommunikationsschnittstelle zu errichten.
  15. Verfahren zum Übertragen verschlüsselter Daten, wobei die verschlüsselten Daten durch ein System nach Anspruch 1 oder 2 gewonnen werden.
DE69836215T 1998-08-31 1998-08-31 System um verschlüsselte Daten zu liefern, System um verschlüsselte Daten zu entschlüsseln und Verfahren um eine Kommunikationsschnittstelle in einem solchen System zur Verfügung zu stellen Expired - Lifetime DE69836215T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP98202891A EP0989478B1 (de) 1998-08-31 1998-08-31 System um verschlüsselte Daten zu liefern, System um verschlüsselte Daten zu entschlüsseln und Verfahren um eine Kommunikationsschnittstelle in einem solchen System zur Verfügung zu stellen

Publications (2)

Publication Number Publication Date
DE69836215D1 DE69836215D1 (de) 2006-11-30
DE69836215T2 true DE69836215T2 (de) 2007-08-23

Family

ID=8234071

Family Applications (1)

Application Number Title Priority Date Filing Date
DE69836215T Expired - Lifetime DE69836215T2 (de) 1998-08-31 1998-08-31 System um verschlüsselte Daten zu liefern, System um verschlüsselte Daten zu entschlüsseln und Verfahren um eine Kommunikationsschnittstelle in einem solchen System zur Verfügung zu stellen

Country Status (10)

Country Link
US (1) US7336789B1 (de)
EP (1) EP0989478B1 (de)
JP (1) JP4606584B2 (de)
CN (1) CN1221877C (de)
AT (1) ATE343169T1 (de)
CY (1) CY1105914T1 (de)
DE (1) DE69836215T2 (de)
ES (1) ES2274557T3 (de)
HK (1) HK1027179A1 (de)
WO (1) WO2000013073A1 (de)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060174352A1 (en) * 2001-07-25 2006-08-03 Seagate Technology Llc Method and apparatus for providing versatile services on storage devices
US7925894B2 (en) 2001-07-25 2011-04-12 Seagate Technology Llc System and method for delivering versatile security, digital rights management, and privacy services
US20050144468A1 (en) * 2003-01-13 2005-06-30 Northcutt J. D. Method and apparatus for content protection in a personal digital network environment
KR101081729B1 (ko) * 2003-07-07 2011-11-08 로비 솔루션스 코포레이션 저작권 침해를 제어하고 쌍방향 컨텐츠를 인에이블시키기 위한 재프로그램가능한 보안
EP1821538A1 (de) * 2006-02-15 2007-08-22 Irdeto Access B.V. Verfahren und System zur Herstellung von verschlüsseltem Inhalt
US7539890B2 (en) 2006-04-25 2009-05-26 Seagate Technology Llc Hybrid computer security clock
US8429724B2 (en) 2006-04-25 2013-04-23 Seagate Technology Llc Versatile access control system
US8028166B2 (en) 2006-04-25 2011-09-27 Seagate Technology Llc Versatile secure and non-secure messaging
KR101609250B1 (ko) * 2008-11-26 2016-04-06 삼성전자주식회사 데이터스트림을 이용한 송수신 시스템의 인터페이스 방법
US9245154B2 (en) * 2010-03-08 2016-01-26 Eva Andreasson System and method for securing input signals when using touch-screens and other input interfaces
ES2523423B1 (es) 2013-04-10 2015-11-24 Crypto Solutions, S.L. Dispositivo de cifrado simetrico y procedimiento empleado
CN103473490B (zh) * 2013-08-16 2016-10-12 亚太宝龙科技(湖南)有限公司 一种目录加密及其访问方法和装置

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5581763A (en) * 1988-06-14 1996-12-03 Progressive Technology Inc. Secure architecture and apparatus using an independent computer cartridge
US5109152A (en) * 1988-07-13 1992-04-28 Matsushita Electric Industrial Co., Ltd. Communication apparatus
US5058162A (en) * 1990-08-09 1991-10-15 Hewlett-Packard Company Method of distributing computer data files
JP3114991B2 (ja) * 1990-11-30 2000-12-04 株式会社東芝 データ通信システム
JP2930257B2 (ja) * 1991-04-22 1999-08-03 株式会社東芝 携帯可能電子装置
US5757907A (en) * 1994-04-25 1998-05-26 International Business Machines Corporation Method and apparatus for enabling trial period use of software products: method and apparatus for generating a machine-dependent identification
US5659615A (en) * 1994-11-14 1997-08-19 Hughes Electronics Secure satellite receive-only local area network with address filter
EP1555591B1 (de) * 1995-02-13 2013-08-14 Intertrust Technologies Corp. Verfahren und Vorrichtung zur gesicherten Transaktionsverwaltung
US6157721A (en) * 1996-08-12 2000-12-05 Intertrust Technologies Corp. Systems and methods using cryptography to protect secure computing environments
JPH08336123A (ja) * 1995-06-07 1996-12-17 Toshiba Corp スクランブル放送システムのデコーダ装置
JP4251669B2 (ja) * 1995-07-14 2009-04-08 ソニー株式会社 データ処理方法および装置
DE19536169A1 (de) * 1995-09-29 1997-04-03 Ibm Multifunktionale Chipkarte
US6055314A (en) * 1996-03-22 2000-04-25 Microsoft Corporation System and method for secure purchase and delivery of video content programs
DE69739602D1 (de) * 1996-05-06 2009-11-12 Irdeto Eindhoven B V Durch sicherheitsvorrichtung gesteuerter zugriff auf informationen
US5953005A (en) * 1996-06-28 1999-09-14 Sun Microsystems, Inc. System and method for on-line multimedia access
EP0825506B1 (de) * 1996-08-20 2013-03-06 Invensys Systems, Inc. Verfahren und Gerät zur Fernprozesssteuerung
US5923884A (en) * 1996-08-30 1999-07-13 Gemplus S.C.A. System and method for loading applications onto a smart card
US6052780A (en) * 1996-09-12 2000-04-18 Open Security Solutions, Llc Computer system and process for accessing an encrypted and self-decrypting digital information product while restricting access to decrypted digital information
GB2318486B (en) * 1996-10-16 2001-03-28 Ibm Data communications system
US5911776A (en) * 1996-12-18 1999-06-15 Unisys Corporation Automatic format conversion system and publishing methodology for multi-user network
US6208335B1 (en) * 1997-01-13 2001-03-27 Diva Systems Corporation Method and apparatus for providing a menu structure for an interactive information distribution system
AU746459B2 (en) * 1997-03-24 2002-05-02 Visa International Service Association A system and method for a multi-application smart card which can facilitate a post-issuance download of an application onto the smart card
US6230267B1 (en) * 1997-05-15 2001-05-08 Mondex International Limited IC card transportation key set
US6157966A (en) * 1997-06-30 2000-12-05 Schlumberger Malco, Inc. System and method for an ISO7816 complaint smart card to become master over a terminal
US6105008A (en) * 1997-10-16 2000-08-15 Visa International Service Association Internet loading system using smart card
US5991399A (en) * 1997-12-18 1999-11-23 Intel Corporation Method for securely distributing a conditional use private key to a trusted entity on a remote system
US6385596B1 (en) * 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6216227B1 (en) * 1998-06-29 2001-04-10 Sun Microsystems, Inc. Multi-venue ticketing using smart cards
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
US6519700B1 (en) * 1998-10-23 2003-02-11 Contentguard Holdings, Inc. Self-protecting documents
US6978378B1 (en) * 2000-05-12 2005-12-20 Bluetie, Inc. Secure file transfer system

Also Published As

Publication number Publication date
EP0989478A1 (de) 2000-03-29
JP2002523813A (ja) 2002-07-30
CY1105914T1 (el) 2011-04-06
ATE343169T1 (de) 2006-11-15
WO2000013073A1 (en) 2000-03-09
ES2274557T3 (es) 2007-05-16
HK1027179A1 (en) 2001-01-05
JP4606584B2 (ja) 2011-01-05
US7336789B1 (en) 2008-02-26
EP0989478B1 (de) 2006-10-18
DE69836215D1 (de) 2006-11-30
CN1317108A (zh) 2001-10-10
CN1221877C (zh) 2005-10-05

Similar Documents

Publication Publication Date Title
EP1133849B1 (de) Verfahren und vorrichtung zum erzeugen eines verschlüsselten nutzdatenstroms und verfahren und vorrichtung zum entschlüsseln eines verschlüsselten nutzdatenstroms
DE60127681T2 (de) System zum Inhaltsschutz und zur Kopierverwaltung für ein Netzwerk
DE19906449C1 (de) Verfahren und Vorrichtung zum Erzeugen eines verschlüsselten Nutzdatenstroms und Verfahren und Vorrichtung zum Abspielen eines verschlüsselten Nutzdatenstroms
DE102006044299B4 (de) Vorrichtung und Verfahren zur gesicherten Verteilung von Inhalten in einem Telekommunikationsnetzwerk
DE60014060T2 (de) Globales kopierschutzverfahren für digitale hausnetzwerke
DE69723650T2 (de) Verfahren zur Beglaubigung von Daten mittels Verschlüsselung und System zur Beglaubigung unter Verwendung eines solchen Verfahrens
DE69925466T2 (de) Streaming-media-abspielgerät mit fortdauernde kontrolle und schutz von medieninhalt
DE60207223T2 (de) Verfahren und system zur bereitstellung von busverschlüsselung basierend auf einem kryptographischen schlüsselaustausch
DE60214799T2 (de) System zur Sicherung eines Systems zur Erneuerung einer Verschlüsselung und zur Erfassung und Fernaktivierung eines Verschlüsselungsgerätes
DE60207494T2 (de) System zum Schutz digitaler Inhalte, Aufzeichnungsgerät, Übertragungsgerät und Wiedergabegerät
DE60215033T2 (de) Gerät für ein flexibles und gemeinsames ipmp-system für mpeg-2 inhaltsverteilung und -schutz
DE69719803T3 (de) Verhinderung von wiedergabeangriffen auf durch netzwerkdiensteanbieter verteilte digitale informationen
DE60320051T2 (de) Analysesystem für Inhaltsprotokolle und Datenkommunikationssteuervorrichtung
DE19906432C1 (de) Verfahren und Vorrichtung zum Erzeugen eines Datenstroms und Verfahren und Vorrichtung zum Abspielen eines Datenstroms
DE60018716T2 (de) Informationsschutz in einem übertragungssystem
DE69936157T2 (de) Authentifizierung von in einem digitalen Übertragungssystem übertragenen Daten
DE60125616T2 (de) System, Verfahren und Gerät zum Abspielen von digitalen Inhalten
DE69826099T2 (de) Anordnung zur unabhängigen beantragung einer abspielberechtigung für ein reproduziertes verschlüsseltes nachrichtensignal
DE60310556T2 (de) Vorrichtung und Verfahren zur Verteilung von Zugangsdaten für Inhalte
DE69737804T2 (de) System mit bedingtem Zugang unter Verwendung von Nachrichten mit mehreren Verschlüsselungsschlüsseln
DE102007020775B4 (de) Geräteunabhängige Verwaltung kryptografischer Information
DE102005039361B4 (de) Verfahren und Vorrichtung zur Multicast-Übertragung von Programminformationen
DE69836215T2 (de) System um verschlüsselte Daten zu liefern, System um verschlüsselte Daten zu entschlüsseln und Verfahren um eine Kommunikationsschnittstelle in einem solchen System zur Verfügung zu stellen
EP2146285A1 (de) Verfahren zum betrieb eines systems mit zugangskontrolle zur verwendung in computernetzen und system zum ausführen des verfahrens
DE60217576T2 (de) Vorrichtungen und Verfahren zur Übertragung und Implementierung von Steuerungsanweisungen zum Zugriff auf Empfängerfunktionalitäten

Legal Events

Date Code Title Description
8364 No opposition during term of opposition