DE69836215T2 - System um verschlüsselte Daten zu liefern, System um verschlüsselte Daten zu entschlüsseln und Verfahren um eine Kommunikationsschnittstelle in einem solchen System zur Verfügung zu stellen - Google Patents
System um verschlüsselte Daten zu liefern, System um verschlüsselte Daten zu entschlüsseln und Verfahren um eine Kommunikationsschnittstelle in einem solchen System zur Verfügung zu stellen Download PDFInfo
- Publication number
- DE69836215T2 DE69836215T2 DE69836215T DE69836215T DE69836215T2 DE 69836215 T2 DE69836215 T2 DE 69836215T2 DE 69836215 T DE69836215 T DE 69836215T DE 69836215 T DE69836215 T DE 69836215T DE 69836215 T2 DE69836215 T2 DE 69836215T2
- Authority
- DE
- Germany
- Prior art keywords
- secured
- applet
- content
- data
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000004891 communication Methods 0.000 title claims abstract description 26
- 238000000034 method Methods 0.000 title claims description 18
- 238000012795 verification Methods 0.000 claims description 3
- 230000001681 protective effect Effects 0.000 claims description 2
- 238000011084 recovery Methods 0.000 claims 2
- 230000005540 biological transmission Effects 0.000 claims 1
- 238000012545 processing Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000002441 reversible effect Effects 0.000 description 2
- 230000007123 defense Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000010561 standard procedure Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/109—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6236—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0847—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving identity based encryption [IBE] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Description
- Die vorliegende Erfindung betrifft im Allgemeinen ein System zur Bereitstellung verschlüsselter Daten, die in einem Inhaltswiedergabegerät verwendet werden, ein System zur Entschlüsselung verschlüsselter Daten in einem Inhaltswiedergabegerät und ein Verfahren zur Bereitstellung einer Kommunikationsschnittstelle zwischen einem Entschlüsselungsgerät und einem gesicherten Gerät in einem Inhaltswiedergabegerät. Im Besonderen betrifft die Erfindung Systeme und ein Verfahren zur Erstellung einer zugangsoffenen Schnittstelle für eine große Bandbreite multimedialer Endgeräte.
- EP-A1-0 679 980 offenbart die Bereitstellung eines Softwareobjekts auf einem durch einen Computer zugreifbaren Speichermedium zusammen mit einem Dateiverwaltungsprogramm. Vorzugsweise ist das Softwareobjekt mittels einer Verschlüsselungsoperation oder mittels mehrerer spezieller Verschlüsselungsoperationen umkehrbar funktional beschränkt. Bei Empfang lädt der potenzielle Benutzer das Dateiverwaltungsprogramm in ein benutzergesteuertes Datenverarbeitungssystem und verbindet es mit dem Betriebssystem für das Datenverarbeitungssystem. In einem zeitlich begrenzten probeweisen Betriebsmodus wird das Softwareobjekt zeitweise aktiviert, indem die umkehrbare funktionale Beschränkung des Softwareobjekts umgekehrt wird. Das Dateiverwaltungsprogramm erkennt, wenn das Betriebssystem des benuztergesteuerten Datenverarbeitungssystems ein der probeweisen Betrachtung unterliegendes Softwareobjekt erfordert. Dann holt das Dateiverwaltungsprogramm einen zeitlich begrenzten, mit dem Softwareobjekt verbundenen Zugangsschlüssel und verifiziert anschließend den zeitlich begrenzten Zugangsschlüssel, um festzustellen, ob dieser gültig ist. Anschließend kehrt das Dateiverarbeitungsprogramm die funktionale Beschränkung des Softwareobjekts um und leitet es zur Verarbeitung an das Datenverarbeitungssystem weiter.
- In der vorliegenden Spezifikation bedeutet der Begriff "Inhaltswiedergabegerät" jede Art von Endgerät wie zum Beispiel einen (digitalen) Fernseher, eine Set-Top-Box, einen DVD-Player oder einen (digitalen) Videorekorder. Um Zugang zu Inhalten, wie beispielsweise zu einem Film, einem Fußballspiel, und so weiter zu erteilen, schützt es seine Inhalte bekannterweise durch das Verschlüsseln von Daten mittels eines geeigneten Verschlüsselungsalgorithmus. Abonnenten erhalten zum Beispiel eine Set-Top-Box und ein gesichertes Gerät, wobei das gesicherte Gerät die zur Entschlüsselung der verschlüsselten Daten erforderlichen Informationen erzeugt. Herkömmliche Systeme diesen Typs werden mit einer unveränderlichen Schnittstelle und Protokollen für die Kommunikation zwischen dem gesicherten Gerät und dem Inhaltswiedergabegerät bereitgestellt. Eine unveränderliche Schnittstelle hat den Nachteil, dass das Inhaltswiedergabegerät nur mit einem oder mehreren speziellen gesicherten Geräten genutzt werden kann.
- Es ist die Zielsetzung der Erfindung Systeme und ein Verfahren des oben genannten Typs zum Ermöglichen des Erzeugens einer variablen Schnittstelle zwischen dem gesicherten Gerät und einem Inhaltswiedergabegerät bereitzustellen.
- Gemäß einem ersten Aspekt der Erfindung wird ein System zur Bereitstellung von in dem Inhaltswiedergabegerät zu verwendenden verschlüsselten Daten nach Anspruch 1 bereitgestellt.
- Gemäß einem zweiten Aspekt der Erfindung wird ein System zur Entschlüsselung verschlüsselter Daten in einem Inhaltswiedergabegerät nach Anspruch 3 bereitgestellt.
- Gemäß einem weiteren Aspekt der Erfindung wird ein Verfahren zur Bereitstellung einer Kommunikationsschnittstelle zwischen einem Entschlüsselungsgerät in einem Inhaltswiedergabegerät und einem gesicherten Gerät nach Anspruch 10 bereitgestellt.
- Gemäß noch einem weiteren Aspekt der Erfindung wird ein Verfahren zum Übertragen verschlüsselter Daten nach Anspruch 15 bereitgestellt.
- Auf diese Weise stellt die Erfindung eine variable Schnittstellenplattform bereit, wobei jede Kommunikationsschnittstelle zwischen einem gesicherten Gerät und einem Inhaltswiedergabegerät hergestellt werden kann. Die Erfindung ermöglicht es, die Kopie schutztechnologie anzupassen und die Interoperabilität mit vorhandener Technologie, die in derzeit verfügbaren Geräten der Unterhaltungselektronik verwendet werden, aufrecht zu erhalten. Auf diese Weise wird eine Rückwärtskompatibilität in Kopierschutzsystemen und Schnittstellen von gesicherten Geräten erreicht.
- Die Erfindung wird unter Bezugnahme auf die Zeichnungen, in denen eine Ausführungsform der Systeme der Erfindung, welche das Verfahren der Erfindung anwenden, in schematischer Weise dargestellt wird, weiter erläutert.
-
1 zeigt ein internes Verteilernetzwerk, das mehrere Benutzer-Inhaltswiedergabegeräte miteinander verbindet. -
2 zeigt ein Diagramm der Architektur einer Ausführungsform des Systems zur Bereitstellung verschlüsselter Daten, das in Übereinstimmung mit der Erfindung in einem Inhaltswiedergabegerät zu verwenden ist. -
3 zeigt ein Diagramm der Architektur einer Ausführungsform des Systems zur Entschlüsselung verschlüsselter Daten in einem Inhaltswiedergabegerät in Übereinstimmung mit der Erfindung. -
1 zeigt ein beispielhaftes internes Verteilernetzwerk1 , das mehrere Inhaltswiedergabegeräte wie zum Beispiel einen Fernseher2 , einen DVD-Player3 , einen DVCR4 und einen PC5 miteinander verbindet. Darüber hinaus sind ein Camcorder6 , eine Set-Top-Box (STB)7 und ein gesichertes Gerät8 , wie zum Beispiel eine Smart Card, mit dem Netzwerk1 verbunden. Schließlich ist das Netzwerk mit einem Großraumnetzwerk, wie beispielsweise dem Internet verbunden, so wie dies durch die Referenznummer9 dargestellt ist. In diesem Beispiel eines internen Verteilernetzwerks1 kommunizieren die STB7 und das gesicherte Gerät8 über eine Kommunikationsschnittstelle, um jegliche verschlüsselte Daten, die sie aus verschlüsselten Inhalten gewonnen haben, zu entschlüsseln, was später beschrieben wird. Die STB7 und das gesicherte Gerät8 sind für die Inhaltswiedergabegeräte2 bis5 in diesem Beispiel gleich, obwohl es ebenfalls möglich ist, dass jedes der Inhaltswiedergabegeräte mit seinem eigenen Entschlüsselungs-/Verschlüsselungsgerät bereitgestellt wird, das mit seinem eigenen gesicherten Gerät kommuniziert. Hierbei sollte beachtet werden, dass verschlüsselte Inhalte unter Verwendung eines geeigneten Protokoll- und Adressierungsverfahrens, welches nicht Bestandteil der vorliegenden Erfindung ist, über das Netzwerk1 zu einem Zielinhaltswiedergabegerät geleitet werden können. -
2 zeigt ein System zur Bereitstellung von verschlüsselten Daten, die in einem Inhaltswiedergabegerät verwendet werden, das mit einem Verschlüsselungsgerät10 , einem Schutzgerät11 und einem Steuergerät12 mit einem Multiplexer13 versehen ist. - Eindeutige Inhalte wie zum Bespiel ein Film, ein Fußballspiel, und so weiter, werden unter Verwendung eines geeigneten Verschlüsselungsalgorithmus im Verschlüsselungsgerät
10 verschlüsselt. Für den Verschlüsselungsalgorithmus werden Schlüssel verwendet, die durch das Schutzgerät11 bereitgestellt werden, und diese Schlüssel wiederum verschlüsselt das Schutzgerät11 in einem oder in mehreren Formaten. Die verschlüsselten Daten werden als gesicherte Gerätedaten bereitgestellt. Darüber hinaus stellt das Schutzgerät11 in einem Protokoll zur Kommunikation zwischen dem Inhaltswiedergabegerät und dem gesicherten Gerät8 Informationen bereit. In der dargestellten Ausführungsform werden die Informationen im Protokoll- und Verschlüsselungsformat beziehungsweise in den -formaten als ein oder mehrere gesicherte Geräteapplets bereitgestellt. - Die durch das Verschlüsselungsgerät, das/die gesicherte Geräteapplets und die gesicherten Gerätedaten bereitgestellten verschlüsselten Inhalte werden in verschlüsselte Inhalte gemultiplext, die ebenfalls durch das Steuergerät
12 bereitgestellte Attributdaten enthalten. Die Attributdaten sind erforderlich, um die relevanten Teile in der Struktur des geschützten Inhalts aufzufinden. Die Ausgabe des Multiplexers13 kann zum Beispiel gesendet oder für eine spätere Verwendung auf einem geeigneten Medium gespeichert werden. - Das in
2 gezeigte System kann für den Umgang mit einem oder mehreren unterschiedlichen Formaten von gesicherten Geräten angepasst werden, und für jedes dieser Formate stellt das Schutzgerät11 ein gesichertes Geräteapplet bereit. Die Hauptfunktion der gesicherten Geräteapplets ist das Implementieren des Protokolls und des Formats in dem Inhaltswiedergabegerät, um mit dem an das Inhaltswiedergabegerät angeschlossenen gesicherten Gerät zu kommunizieren. Auf diese Weise ist es möglich, ohne besondere vorherige Kenntnisse des für das verwendete gesicherte Gerät erforderlichen Protokolls eine Schnittstelle zwischen dem gesicherten Gerät und dem Inhaltswiedergabegerät bereitzustellen. - Bevorzugt wird jedes gesicherte Geräteapplet authentisiert, so zum Beispiel mit einer Signatur, die anzeigt, dass es aus einer legalen Quelle stammt. Hierfür können geeignete Public Key Cryptography und Hash-Funktionen verwendet werden.
-
3 zeigt ein System zur Entschlüsselung verschlüsselter Daten in einem Inhaltswiedergabegerät wie dargestellt, mit einem Eingang14 zum Empfangen verschlüsselter Inhalte, einem Entschlüsselungsgerät15 und einem Steuergerät16 mit einem Demultiplexer17 . Ein gesichertes Gerät8 wird an das Steuergerät16 angeschlossen. Des Weiteren wird ein Dekodierer18 zum Dekodieren von entschlüsselten Daten in einer an sich bekannten Art und Weise dargestellten. Der Dekodierer18 ist nicht Bestandteil der vorliegenden Erfindung. Das Steuergerät16 verwendet die Attributdaten zum Demultiplexen der verschlüsselten Inhalte, um ein gesichertes Geräteapplet beziehungsweise -applets, die gesicherten Gerätedaten und die verschlüsselten Inhalte wiederzugewinnen und diese entsprechenden Teile der Inhalte an die entsprechenden Komponenten des Inhaltswiedergabegerätes weiterzuleiten. - Zum Entschlüsseln der verschlüsselten Inhalte muss das Inhaltswiedergabegerät die Schlüssel aus dem gesicherten Gerät
8 wiedergewinnen. Zu diesem Zweck erfasst das Steuergerät12 den Typ des an das Inhaltswiedergabegerät angeschlossenen gesicherten Gerätes8 und durchsucht die Attributdaten, um das geeignete entsprechende gesicherte Geräteapplet auszuwählen. Das Steuergerät16 umfasst ein Applet-Ladegerät19 zum Verifizieren der Signatur des gesicherten Geräteapplets. Wurde das gesicherte Geräteapplet verifiziert, wird das Applet in einen virtuellen Rechner heruntergeladen, der in dem Steuergerät programmiert ist und wird in dieser Umgebung ausgeführt, um eine Kommunikationsschnittstelle zwischen dem gesicherten Gerät8 und dem Inhaltswiedergabegerät und dem Entschlüsselungsgerät15 zu errichten. Wenn die Kommunikationsschnittstelle errichtet ist, ist das gesicherte Geräteapplet eingerichtet, um die gesicherten Gerätedaten aus den verschlüsselten Inhalten zu holen, die das gesicherte Gerät8 in die für das Entschlüsselungsgerät15 zur Entschlüsselung der verschlüsselten Inhalte erforderlichen Schlüssel umwandelt. - Wie zuvor erwähnt, verifiziert das Applet-Ladegerät, ob das gesicherte Geräteapplet authentisiert ist. Auf diese Weise beschränkt das Applet-Ladegerät den Zugang zum virtuellen Rechner auf jene Applets, die aus einer authentisierten Quelle stammen. Ein Standardverfahren zum Erreichen einer Verifizierung des gesicherten Geräteapplets ist die Authentisierung mittels Public Key Cryptography und Hash-Funktion. Optional kann das Applet unter Verwendung eines herkömmlichen kryptografischen Algorithmus für Geheimschlüssel verschlüsselt werden. Die Attributdaten enthalten Felder, die sowohl den Typ des kryptografischen Algorithmus als auch den beim Verzieren der Signatur zu verwendenden Geheimschlüsselindex spezifizieren.
- In dem virtuellen Rechner verwendet das gesicherte Geräteapplet eine Schnittstelle für das Anwendungsprogramm des Wiedergabegerätes, um mit dem Inhaltswiedergabegerät auf der einen Seite und einer Schnittstelle für ein Sicherheitsanwendungsprogramm zum Kommunizieren mit dem gesicherten Gerät
8 und dem Verschlüsselungsgerät15 zu kommunizieren. - Das Steuergerät
12 ist so eingerichtet, dass es in den Attributdaten den Typ des im Inhaltswiedergabegerät unterstützten gesicherten Geräts8 anzeigt. Wenn das gesicherte Gerät8 bestimmt wurde, zum Beispiel durch Herausfinden der eindeutigen Kennung in einer per se bekannten Art und Weise, wird das gesicherte Geräteapplet, das mit einem gesicherten Gerät übereinstimmt, aufgrund einer übereinstimmenden Kennung aus den Atributdaten ausgewählt. Auf Basis dieser Informationen gewinnt das Applet-Ladegerät gesicherte Geräteapplets aus den verschlüsselten Inhalten wieder. Dieser Prozess wird im Allgemeinen für eine Anwendung verwendet, bei der die verschlüsselten Inhalte aus einem fortwährenden Strom, zum Beispiel im Falle einer Sendeumgebung, empfangen werden. Dasselbe Verfahren kann zum Speichern der verschlüsselten Inhalte auf einem Band oder einer Diskette verwendet werden. Im Falle einer Sendeumgebung oder eines Großraumnetzwerkes kann das Applet-Ladegerät19 ebenfalls einen Serviceprovider oder Ähnliches anfordern, der die Weiterleitung eines gesicherten Geräteapplets, das mit dem erfassten Typ des gesicherten Gerätes übereinstimmt, durchführt. - Es wird festgestellt, dass die Sicherheit des beschriebenen Systems mindestens ebenso gut ist wie bei einem beliebigen existierenden Sicherheitssystem. Da der verschlüsselte Inhalt immer so lange verschlüsselt wird, bis er das Zielinhaltswiedergabegerät erreicht, ist es schwer, eine eindeutige Textversion der Inhalte zu gewinnen. Darüber hinaus ermöglicht es die Flexibilität des beschriebenen Systems, eine Abwehr und Gegenmaßnahmen gegen derzeit existierende Angriffstechniken zu ergreifen, deren Gegenmaßnahmen in existierenden Schutzsystemen nicht verfügbar sind.
- Hierbei sollte beachtet werden, dass der Begriff "Inhaltswiedergabegerät" jedes oben genannte Gerät oder selbst ein separates Dekodiererzubehör mit einer Schnittstelle für ein gesichertes Gerät bezeichnet. Darüber hinaus ist zu beachten, dass, obwohl die Wortwahl in der obigen Beschreibung verschiedene Geräte in den beschriebenen Systemen annehmen lässt, eindeutig hervorgeht, dass sowohl das verschlüsselnde als auch das entschlüsselnde System mit Hilfe eines Mikroprozessors und geeigneten Peripherieschaltkreisen, die in der beschriebenen Art und Weise und mit geeigneter Software arbeiten, implementiert werden können.
- Das beschriebene System unterstützt eine große Bandbreite von Anwendungen. Wie bereits erwähnt, ist ein erstes Anwendungsgebiet die Rundsendeumgebung. Das Inhaltswiedergabegerät kann in diesem Fall eine an einen Fernseher oder einen DVCR angeschlossene Set-Top-Box sein. Der virtuelle Rechner kann unter Verwendung von JAVA implementiert werden. Im Allgemeinen wird eine ISO 7816 Smart Card als gesichertes Gerät verwendet. In Übereinstimmung mit einer bevorzugten Ausführungsform, werden auch Nicht-Abonnenten mit einer herkömmlichen Bankkarte ein besonderes „Event", wie zum Beispiel ein Fußballspiel, kaufen können, wobei das Applet-Ladegerät das Herunterladen eines geeigneten gesicherten Geräteapplets anfordert. Andere Anwendungen sind vorher aufgezeichnete Medien wie beispielsweise CD, DVD, DVCR-Bänder und andere Kassetten. In dem beschrieben System der Erfindung umfassen die gespeicherten verschlüsselten Inhalte mehrere unterstützte gesicherte Geräteapplets, so dass das Applet-Ladegerät des Steuergeräts das gesicherte Geräteapplet in Übereinstimmung mit dem in dem spezifischen Inhaltswiedergabegerät verwendeten gesicherten Gerät wiedergewinnen kann. Auf diese Weise wird erneut eine Rückwärtskompatibilität ermöglicht, wobei zukünftige Upgrades flexibel erfolgen können.
- Die Erfindung ist nicht auf die oben beschriebenen Ausführungsformen beschränkt, die auf vielerlei Art und Weise innerhalb des Umfanges der folgenden Ansprüche variiert werden können.
Claims (15)
- System zur Bereitstellung verschlüsselter Daten, die in einem Inhaltswiedergabegerät verwendet werden, das mit einem Entschlüsselungsgerät versehen ist, mit einem Verschlüsselungsgerät zur Verschlüsselung von Daten unter Verwendung eines Verschlüsselungsalgorithmus; einem Schutzgerät zur Bereitstellung gesicherter Gerätedaten und zur Bereitstellung von Informationen auf einem Protokoll zur Kommunikation zwischen dem Inhaltswiedergabegerät einem gesicherten Gerät, das mit dem Inhaltswiedergabegerät verwendet wird, das verwendet werden kann, um eine Kommunikationsschnittstelle zwischen dem Entschlüsselungsgerät und dem gesicherten Gerät zu errichten; und einem Steuergerät für die Bereitstellung geschützter Inhalte, die die verschlüsselten Daten, die gesicherten Gerätedaten, die Protokollinformationen und Attributdaten an den verschiedenen Teilen innerhalb der geschützten Inhalte enthalten.
- System nach Anspruch 1, wobei das Schutzgerät wenigstens ein gesichertes Geräteapplet bereitstellt, das die Informationen auf einem Protokoll zur Kommunikation enthält.
- System zur Entschlüsselung verschlüsselter Daten in einem Inhaltswiedergabegerät mit einem Eingang zum Empfangen verschlüsselter Inhalte, die die verschlüsselten Daten, gesicherte Gerätedaten, Informationen auf einem Protokoll zur Kommunikation zwischen dem Inhaltswiedergabegerät und einem gesicherten Gerät, das mit dem Inhaltswiedergabegerät verwendet wird, und Attributdaten an den verschiedenen Teilen innerhalb der geschützten Inhalte enthalten, das weiterhin ein Entschlüsselungsgerät und ein Steuergerät umfasst, wobei das Steuergerät so programmiert ist, dass es die Protokollinformationen verwendet, um eine Kommunikationsschnittstelle zwischen dem Entschlüsselungsgerät und dem gesicherten Gerät zu errichten, wobei das Entschlüsse lungsgerät angepasst ist, um mit dem gesicherten Gerät, wie es durch die Protokollinformationen gesteuert wird, zu kommunizieren, um Informationen zu erhalten, die erforderlich sind, um die verschlüsselten Daten zu entschlüsseln.
- System nach Anspruch 3, wobei die Protokollinformationen als ein gesichertes Geräteapplet bereitgestellt werden, wobei das Steuergerät so programmiert ist, dass es als ein virtueller Rechner wirkt, um das gesicherte Geräteapplet auszuführen, um die Kommunikationsschnittstelle zu errichten.
- System nach Anspruch 3, wobei wenigstens ein gesichertes Geräteapplet in den geschützten Inhalten authentisiert ist, wobei das Steuergerät ein Applet-Ladegerät zum Verifizieren der Authentisierung eines gesicherten Geräteapplets umfasst, wobei nur ein verifiziertes, gesichertes Geräteapplet in den virtuellen Rechner geladen wird.
- System nach Anspruch 5, wobei wenigstens ein gesichertes Geräteapplet in den geschützten Inhalten verschlüsselt ist, wobei das Applet-Ladegerät angepasst ist, um ein verschlüsseltes, gesichertes Geräteapplet zu entschlüsseln.
- System nach Anspruch 4, 5 oder 6, wobei der virtuelle Rechner eine Schnittstelle für das Anwendungsprogramm des Wiedergabegerätes und eine Schnittstelle für ein Sicherheitsanwendungsprogramm umfasst, wobei das gesicherte Geräteapplet mit dem Inhaltswiedergabegerät und dem gesicherten Gerät mittels der Schnittstellen kommuniziert.
- System nach einem der Ansprüche 4–7, wobei das Steuergerät angeordnet ist, um den Typ des gesicherten Gerätes festzustellen, das in dem System verwendet wird, wobei das Steuergerät angeordnet ist, um ein gesichertes Geräteapplet von den geschützten Inhalten wieder zu finden, das dem Typ des gesicherten Gerätes entspricht.
- System nach einem der Ansprüche 4–8, wobei das System Teil eines Inhaltswiedergabegerätes ist, das mit einem Netzwerk verbunden ist, wobei das Steu ergerät angeordnet ist, um den Typ des in dem System verwendeten, gesicherten Gerätes festzustellen und wobei das Steuergerät angeordnet ist, um ein entsprechendes gesichertes Geräteapplet anzufordern, das von einem Serviceprovider heruntergeladen wird.
- Verfahren zur Bereitstellung einer Kommunikationsschnittstelle zwischen einem Entschlüsselungsgerät in einem Inhaltswiedergabegerät und einem gesicherten Gerät, das mit dem Inhaltswiedergabegerät verwendet wird, um Informationen zu erhalten, die erforderlich sind, um verschlüsselte Daten zu entschlüsseln, wobei das Verfahren den Empfang geschützter Inhalte, die Informationen auf einem Protokoll zur Kommunikation zwischen dem Wiedergabegerät und dem Steuergerät, und Attributdaten an den verschiedenen Teilen innerhalb der geschützten Inhalte enthalten, und die Wiedergewinnung von Protokollinformationen aus den geschützten Inhalten umfasst, um eine Kommunikationsschnittstelle zwischen dem Entschlüsselungsgerät und dem gesicherten Gerät zu errichten, das mit dem Inhaltswiedergabegerät verwendet wird.
- Verfahren nach Anspruch 10, wobei die Protokollinformationen als ein gesichertes Geräteapplet bereitgestellt werden, wobei das gesicherte Geräteapplet in einem virtuellen Rechner ausgeführt wird, um die Kommunikationsschnittstelle zu errichten.
- Verfahren nach Anspruch 10 oder 11, das des Weiteren das Erfassen des Typs des gesicherten Gerätes, das mit dem Inhaltswiedergabegerät verwendet wird, und die Wiedergewinnung entsprechender Protokollinformationen oder eines gesicherten Geräteapplets von den geschützten Inhalten umfasst.
- Verfahren nach Anspruch 10 oder 11, das des Weiteren das Erfassen des Typs des gesicherten Gerätes, das mit dem Inhaltswiedergabegerät verwendet wird, und das Anfordern entsprechender Protokollinformationen oder eines gesicherten Geräteapplets von einer Quelle umfasst, die die geschützten Inhalte bereitstellt.
- Verfahren nach einem der Ansprüche 10–13, wobei die Protokollinformationen oder das gesicherte Geräteapplet authentisiert ist, das des Weiteren das Verifizieren der Authentisierung und die Nutzung nur verifizierter Protokollinformationen oder eines verifizierten gesicherten Geräteapplets umfasst, um die Kommunikationsschnittstelle zu errichten.
- Verfahren zum Übertragen verschlüsselter Daten, wobei die verschlüsselten Daten durch ein System nach Anspruch 1 oder 2 gewonnen werden.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP98202891A EP0989478B1 (de) | 1998-08-31 | 1998-08-31 | System um verschlüsselte Daten zu liefern, System um verschlüsselte Daten zu entschlüsseln und Verfahren um eine Kommunikationsschnittstelle in einem solchen System zur Verfügung zu stellen |
Publications (2)
Publication Number | Publication Date |
---|---|
DE69836215D1 DE69836215D1 (de) | 2006-11-30 |
DE69836215T2 true DE69836215T2 (de) | 2007-08-23 |
Family
ID=8234071
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE69836215T Expired - Lifetime DE69836215T2 (de) | 1998-08-31 | 1998-08-31 | System um verschlüsselte Daten zu liefern, System um verschlüsselte Daten zu entschlüsseln und Verfahren um eine Kommunikationsschnittstelle in einem solchen System zur Verfügung zu stellen |
Country Status (10)
Country | Link |
---|---|
US (1) | US7336789B1 (de) |
EP (1) | EP0989478B1 (de) |
JP (1) | JP4606584B2 (de) |
CN (1) | CN1221877C (de) |
AT (1) | ATE343169T1 (de) |
CY (1) | CY1105914T1 (de) |
DE (1) | DE69836215T2 (de) |
ES (1) | ES2274557T3 (de) |
HK (1) | HK1027179A1 (de) |
WO (1) | WO2000013073A1 (de) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060174352A1 (en) * | 2001-07-25 | 2006-08-03 | Seagate Technology Llc | Method and apparatus for providing versatile services on storage devices |
US7925894B2 (en) | 2001-07-25 | 2011-04-12 | Seagate Technology Llc | System and method for delivering versatile security, digital rights management, and privacy services |
US20050144468A1 (en) * | 2003-01-13 | 2005-06-30 | Northcutt J. D. | Method and apparatus for content protection in a personal digital network environment |
KR101081729B1 (ko) * | 2003-07-07 | 2011-11-08 | 로비 솔루션스 코포레이션 | 저작권 침해를 제어하고 쌍방향 컨텐츠를 인에이블시키기 위한 재프로그램가능한 보안 |
EP1821538A1 (de) * | 2006-02-15 | 2007-08-22 | Irdeto Access B.V. | Verfahren und System zur Herstellung von verschlüsseltem Inhalt |
US7539890B2 (en) | 2006-04-25 | 2009-05-26 | Seagate Technology Llc | Hybrid computer security clock |
US8429724B2 (en) | 2006-04-25 | 2013-04-23 | Seagate Technology Llc | Versatile access control system |
US8028166B2 (en) | 2006-04-25 | 2011-09-27 | Seagate Technology Llc | Versatile secure and non-secure messaging |
KR101609250B1 (ko) * | 2008-11-26 | 2016-04-06 | 삼성전자주식회사 | 데이터스트림을 이용한 송수신 시스템의 인터페이스 방법 |
US9245154B2 (en) * | 2010-03-08 | 2016-01-26 | Eva Andreasson | System and method for securing input signals when using touch-screens and other input interfaces |
ES2523423B1 (es) | 2013-04-10 | 2015-11-24 | Crypto Solutions, S.L. | Dispositivo de cifrado simetrico y procedimiento empleado |
CN103473490B (zh) * | 2013-08-16 | 2016-10-12 | 亚太宝龙科技(湖南)有限公司 | 一种目录加密及其访问方法和装置 |
Family Cites Families (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5581763A (en) * | 1988-06-14 | 1996-12-03 | Progressive Technology Inc. | Secure architecture and apparatus using an independent computer cartridge |
US5109152A (en) * | 1988-07-13 | 1992-04-28 | Matsushita Electric Industrial Co., Ltd. | Communication apparatus |
US5058162A (en) * | 1990-08-09 | 1991-10-15 | Hewlett-Packard Company | Method of distributing computer data files |
JP3114991B2 (ja) * | 1990-11-30 | 2000-12-04 | 株式会社東芝 | データ通信システム |
JP2930257B2 (ja) * | 1991-04-22 | 1999-08-03 | 株式会社東芝 | 携帯可能電子装置 |
US5757907A (en) * | 1994-04-25 | 1998-05-26 | International Business Machines Corporation | Method and apparatus for enabling trial period use of software products: method and apparatus for generating a machine-dependent identification |
US5659615A (en) * | 1994-11-14 | 1997-08-19 | Hughes Electronics | Secure satellite receive-only local area network with address filter |
EP1555591B1 (de) * | 1995-02-13 | 2013-08-14 | Intertrust Technologies Corp. | Verfahren und Vorrichtung zur gesicherten Transaktionsverwaltung |
US6157721A (en) * | 1996-08-12 | 2000-12-05 | Intertrust Technologies Corp. | Systems and methods using cryptography to protect secure computing environments |
JPH08336123A (ja) * | 1995-06-07 | 1996-12-17 | Toshiba Corp | スクランブル放送システムのデコーダ装置 |
JP4251669B2 (ja) * | 1995-07-14 | 2009-04-08 | ソニー株式会社 | データ処理方法および装置 |
DE19536169A1 (de) * | 1995-09-29 | 1997-04-03 | Ibm | Multifunktionale Chipkarte |
US6055314A (en) * | 1996-03-22 | 2000-04-25 | Microsoft Corporation | System and method for secure purchase and delivery of video content programs |
DE69739602D1 (de) * | 1996-05-06 | 2009-11-12 | Irdeto Eindhoven B V | Durch sicherheitsvorrichtung gesteuerter zugriff auf informationen |
US5953005A (en) * | 1996-06-28 | 1999-09-14 | Sun Microsystems, Inc. | System and method for on-line multimedia access |
EP0825506B1 (de) * | 1996-08-20 | 2013-03-06 | Invensys Systems, Inc. | Verfahren und Gerät zur Fernprozesssteuerung |
US5923884A (en) * | 1996-08-30 | 1999-07-13 | Gemplus S.C.A. | System and method for loading applications onto a smart card |
US6052780A (en) * | 1996-09-12 | 2000-04-18 | Open Security Solutions, Llc | Computer system and process for accessing an encrypted and self-decrypting digital information product while restricting access to decrypted digital information |
GB2318486B (en) * | 1996-10-16 | 2001-03-28 | Ibm | Data communications system |
US5911776A (en) * | 1996-12-18 | 1999-06-15 | Unisys Corporation | Automatic format conversion system and publishing methodology for multi-user network |
US6208335B1 (en) * | 1997-01-13 | 2001-03-27 | Diva Systems Corporation | Method and apparatus for providing a menu structure for an interactive information distribution system |
AU746459B2 (en) * | 1997-03-24 | 2002-05-02 | Visa International Service Association | A system and method for a multi-application smart card which can facilitate a post-issuance download of an application onto the smart card |
US6230267B1 (en) * | 1997-05-15 | 2001-05-08 | Mondex International Limited | IC card transportation key set |
US6157966A (en) * | 1997-06-30 | 2000-12-05 | Schlumberger Malco, Inc. | System and method for an ISO7816 complaint smart card to become master over a terminal |
US6105008A (en) * | 1997-10-16 | 2000-08-15 | Visa International Service Association | Internet loading system using smart card |
US5991399A (en) * | 1997-12-18 | 1999-11-23 | Intel Corporation | Method for securely distributing a conditional use private key to a trusted entity on a remote system |
US6385596B1 (en) * | 1998-02-06 | 2002-05-07 | Liquid Audio, Inc. | Secure online music distribution system |
US6216227B1 (en) * | 1998-06-29 | 2001-04-10 | Sun Microsystems, Inc. | Multi-venue ticketing using smart cards |
US6226618B1 (en) * | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
US6519700B1 (en) * | 1998-10-23 | 2003-02-11 | Contentguard Holdings, Inc. | Self-protecting documents |
US6978378B1 (en) * | 2000-05-12 | 2005-12-20 | Bluetie, Inc. | Secure file transfer system |
-
1998
- 1998-08-31 ES ES98202891T patent/ES2274557T3/es not_active Expired - Lifetime
- 1998-08-31 DE DE69836215T patent/DE69836215T2/de not_active Expired - Lifetime
- 1998-08-31 EP EP98202891A patent/EP0989478B1/de not_active Expired - Lifetime
- 1998-08-31 AT AT98202891T patent/ATE343169T1/de not_active IP Right Cessation
-
1999
- 1999-08-30 CN CNB998105481A patent/CN1221877C/zh not_active Expired - Fee Related
- 1999-08-30 WO PCT/EP1999/006344 patent/WO2000013073A1/en active Application Filing
- 1999-08-30 JP JP2000567996A patent/JP4606584B2/ja not_active Expired - Fee Related
- 1999-08-30 US US09/763,732 patent/US7336789B1/en not_active Expired - Fee Related
-
2000
- 2000-09-27 HK HK00106129A patent/HK1027179A1/xx not_active IP Right Cessation
-
2007
- 2007-01-09 CY CY20071100029T patent/CY1105914T1/el unknown
Also Published As
Publication number | Publication date |
---|---|
EP0989478A1 (de) | 2000-03-29 |
JP2002523813A (ja) | 2002-07-30 |
CY1105914T1 (el) | 2011-04-06 |
ATE343169T1 (de) | 2006-11-15 |
WO2000013073A1 (en) | 2000-03-09 |
ES2274557T3 (es) | 2007-05-16 |
HK1027179A1 (en) | 2001-01-05 |
JP4606584B2 (ja) | 2011-01-05 |
US7336789B1 (en) | 2008-02-26 |
EP0989478B1 (de) | 2006-10-18 |
DE69836215D1 (de) | 2006-11-30 |
CN1317108A (zh) | 2001-10-10 |
CN1221877C (zh) | 2005-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1133849B1 (de) | Verfahren und vorrichtung zum erzeugen eines verschlüsselten nutzdatenstroms und verfahren und vorrichtung zum entschlüsseln eines verschlüsselten nutzdatenstroms | |
DE60127681T2 (de) | System zum Inhaltsschutz und zur Kopierverwaltung für ein Netzwerk | |
DE19906449C1 (de) | Verfahren und Vorrichtung zum Erzeugen eines verschlüsselten Nutzdatenstroms und Verfahren und Vorrichtung zum Abspielen eines verschlüsselten Nutzdatenstroms | |
DE102006044299B4 (de) | Vorrichtung und Verfahren zur gesicherten Verteilung von Inhalten in einem Telekommunikationsnetzwerk | |
DE60014060T2 (de) | Globales kopierschutzverfahren für digitale hausnetzwerke | |
DE69723650T2 (de) | Verfahren zur Beglaubigung von Daten mittels Verschlüsselung und System zur Beglaubigung unter Verwendung eines solchen Verfahrens | |
DE69925466T2 (de) | Streaming-media-abspielgerät mit fortdauernde kontrolle und schutz von medieninhalt | |
DE60207223T2 (de) | Verfahren und system zur bereitstellung von busverschlüsselung basierend auf einem kryptographischen schlüsselaustausch | |
DE60214799T2 (de) | System zur Sicherung eines Systems zur Erneuerung einer Verschlüsselung und zur Erfassung und Fernaktivierung eines Verschlüsselungsgerätes | |
DE60207494T2 (de) | System zum Schutz digitaler Inhalte, Aufzeichnungsgerät, Übertragungsgerät und Wiedergabegerät | |
DE60215033T2 (de) | Gerät für ein flexibles und gemeinsames ipmp-system für mpeg-2 inhaltsverteilung und -schutz | |
DE69719803T3 (de) | Verhinderung von wiedergabeangriffen auf durch netzwerkdiensteanbieter verteilte digitale informationen | |
DE60320051T2 (de) | Analysesystem für Inhaltsprotokolle und Datenkommunikationssteuervorrichtung | |
DE19906432C1 (de) | Verfahren und Vorrichtung zum Erzeugen eines Datenstroms und Verfahren und Vorrichtung zum Abspielen eines Datenstroms | |
DE60018716T2 (de) | Informationsschutz in einem übertragungssystem | |
DE69936157T2 (de) | Authentifizierung von in einem digitalen Übertragungssystem übertragenen Daten | |
DE60125616T2 (de) | System, Verfahren und Gerät zum Abspielen von digitalen Inhalten | |
DE69826099T2 (de) | Anordnung zur unabhängigen beantragung einer abspielberechtigung für ein reproduziertes verschlüsseltes nachrichtensignal | |
DE60310556T2 (de) | Vorrichtung und Verfahren zur Verteilung von Zugangsdaten für Inhalte | |
DE69737804T2 (de) | System mit bedingtem Zugang unter Verwendung von Nachrichten mit mehreren Verschlüsselungsschlüsseln | |
DE102007020775B4 (de) | Geräteunabhängige Verwaltung kryptografischer Information | |
DE102005039361B4 (de) | Verfahren und Vorrichtung zur Multicast-Übertragung von Programminformationen | |
DE69836215T2 (de) | System um verschlüsselte Daten zu liefern, System um verschlüsselte Daten zu entschlüsseln und Verfahren um eine Kommunikationsschnittstelle in einem solchen System zur Verfügung zu stellen | |
EP2146285A1 (de) | Verfahren zum betrieb eines systems mit zugangskontrolle zur verwendung in computernetzen und system zum ausführen des verfahrens | |
DE60217576T2 (de) | Vorrichtungen und Verfahren zur Übertragung und Implementierung von Steuerungsanweisungen zum Zugriff auf Empfängerfunktionalitäten |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8364 | No opposition during term of opposition |