BRPI9812703B1 - método e aparelho para transmissão de corrente de dados criptografada - Google Patents

método e aparelho para transmissão de corrente de dados criptografada Download PDF

Info

Publication number
BRPI9812703B1
BRPI9812703B1 BRPI9812703A BR9812703A BRPI9812703B1 BR PI9812703 B1 BRPI9812703 B1 BR PI9812703B1 BR PI9812703 A BRPI9812703 A BR PI9812703A BR 9812703 A BR9812703 A BR 9812703A BR PI9812703 B1 BRPI9812703 B1 BR PI9812703B1
Authority
BR
Brazil
Prior art keywords
decoder
key
encrypted
security module
data stream
Prior art date
Application number
BRPI9812703A
Other languages
English (en)
Other versions
BR9812703A (pt
Inventor
Christian Bernardeau
Jean-Luc Dauvois
Michel Maillard
Original Assignee
Canal Plus Technologies
Canal Plus Sa
Nagra France Sas
Nagra Thomson Licensing
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=27238734&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=BRPI9812703(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Canal Plus Technologies, Canal Plus Sa, Nagra France Sas, Nagra Thomson Licensing filed Critical Canal Plus Technologies
Publication of BR9812703A publication Critical patent/BR9812703A/pt
Publication of BRPI9812703B1 publication Critical patent/BRPI9812703B1/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4183External card to be used in combination with the client device, e.g. for conditional access providing its own processing capabilities, e.g. external module for video decoding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Communication Control (AREA)
  • Storage Device Security (AREA)
  • Reduction Or Emphasis Of Bandwidth Of Signals (AREA)
  • Circuits Of Receivers In General (AREA)
  • Compression, Expansion, Code Conversion, And Decoders (AREA)
  • Infusion, Injection, And Reservoir Apparatuses (AREA)
  • Buffer Packaging (AREA)
  • Materials For Medical Uses (AREA)
  • Computer And Data Communications (AREA)

Abstract

patente de invenção <b>"método e aparelho para transmissão de corrente de dados criptografada"<d>. um método de transmissão e recepção de dados amontoados, no qual os dados amontoados são transmitidos para um decodificador (2020), os dados amontoados sendo passados a, e desamontoados por, um módulo de segurança ou cartão inteligente (3020) inserido no decodificador (2020) e caracterizado pelo fato de que a corrente de dados amontoada é passada do cartão inteligente (2020) de volta para o decodificador (3020) em uma forma criptografada. a criptografação da corrente de dados pode ser conduizida no cartão (2020), ou como uma etapa de criptografação secundária na transmissão. a corrente de dados pode corresponder diretamente a dados audiovisuais desamontoados no módulo de segurança ou a uma corrente de dados de palavras de controle usados subseqüentemente pelo decodificador para desamontoar a transmissão.

Description

Relatório Descritivo da Patente de Invenção "MÉTODO E APARELHO PARA TRANSMISSÃO DE CORRENTE DE DADOS CRIPTOGRAFADA". A presente invenção se refere a um processo e um aparelho para uso com uma transmissão de dados criptografados ou embaralhados, por exemplo, uma difusão de televisão embaralhada. A transmissão de dados criptografados é bem conhecida no campo da TV fechada, em que as informações audiovisuais embaralhadas são tipicamente difundidas por satélite para vários assinantes, cada assinante possuindo um decodificador ou um receptor / decodificador capaz de desembaralhar o programa transmitido para ver em seguida.
Em um sistema tipico, os dados digitais embaralhados são transmitidos juntamente com uma palavra de controle para desembaralhar os dados, a própria palavra de controle sendo criptografada por uma denominada chave de exploração e transmitida em forma criptografada. Os dados embaralhados e a palavra de código criptografada são depois recebidos por um decodificador tendo acesso a um equivalente da chave de espoliação armazenada em um cartão inteligente inserido no decodificador para decodificar a palavra de código criptografada e depois desembaralhar os dados transmitidos. Um assinante quite vai receber em uma ECM (Mensagem de Controle de Habilitação) mensalmente a chave de exploração necessária para decodificar a palavra de controle criptografada, de modo a permitir a visão da transmissão.
Para tentar aperfeiçoar a segurança do sistema, a palavra de controle é usualmente alterada a cada dez segundos ou coisa que o valha. Isso evita a situação na qual uma palavra de controle estática ou mudando lentamente, na qual a palavra de controle pode se tornar publicamente conhecida. Nessas circunstâncias, seria relativamente simples que um usuário fraudulento alimentasse a palavra de controle a uma unidade de desembaralhamento no seu decodificador para desembaralhar a transmissão. Não obstante a essa medida de segurança, surgiu um problema recentemente, em que a corrente de palavras de controle enviada durante um filme difundido torna-se, por exemplo, conhecida. Essas informações podem ser usadas por qualquer usuário desautorizado que tenha gravado o filme ainda embaralhado em um gravador de video. Se o filme é reproduzido ao mesmo tempo em que a corrente de palavras de controle é alimentada ao decodificador, a visualização do filme se torna possível. Desde que o usuário manobre para sincronizar o filme com a corrente de controle, não há grandes problemas técnicos em conduzir tal fraude, uma vez que, particularmente, os elementos de hardware necessários para construir o desembaralhador são facilmente obtidos.
Esse problema tem sido exacerbado com o aumento do uso da Internet e é agora incomum encontrar agora número de sites da Internet que publicam a corrente de palavras de controle emitidas durante uma dada transmissão. É um objeto da presente invenção superar os problemas associados com as técnicas anteriores para as transmissões embaralhadas, de modo a proporcionar uma configuração segura do decodificador resistente a ataques, tais como aqueles descritos acima.
De acordo com a presente invenção, proporciona-se um método de transmissão e recepção de uma corrente de dados embaralhada, no qual a corrente de dados embaralhada é transmitida a um decodificador, e depois passada a, e desembaralhada por, um módulo de segurança portátil inserido no decodificador e caracterizado pelo fato de que a corrente de dados é passada do módulo de segurança para o decodificador em uma forma criptografada, a ser decodificada e usada subsequentemente pelo decodificador.
Como discutido acima, nos sistemas convencionais, uma palavra de controle é criptografada por uma chave de exploração e passada do decodificador para o cartão inteligente para decodificação, antes de ser passada em uma forma decodificada para a unidade de controle no decodificador para desembaralhar a transmissão. 0 ponto fraco nessas técnicas reside na transmissão da palavra de controle "em branco" entre o cartão e a unidade decodificadora, uma vez que é relativamente fácil determinar as conexões entre o cartão e o decodificador e depois gravar as informações da palavra de controle passando ao longo dessas conexões.
Identificando-se essa fraqueza, e propondo-se uma solução na qual os dados são desembaralhados por um módulo de segurança portátil, antes de serem passados de volta para o decodificador em uma forma criptografada, a presente invenção supera os problemas com essas técnicas.
De acordo com um primeiro tipo de realização da invenção, a corrente de dados é criptografada no módulo de segurança por uma primeira chave de criptografia, antes de ser passada de volta para o decodificador para decodificação usando um equivalente da primeira chave. No entanto, como vai ser descrito abaixo, outras realizações da invenção são possíveis, nas quais os dados são passados do módulo de segurança para o decodificador em uma forma criptografada, mas na qual a criptografia ocorre no nível de transmissão.
Em uma concretização da realização acima, a corrente de dados é criptografada no módulo de segurança por uma primeira chave de criptografia, variável na dependência de um valor de identidade do decodificador, o decodificador possuindo um equivalente da chave e o valor necessário para decodificar os dados. Por exemplo, o valor da identidade do decodificador pode corresponder ao número da série ou da batelada do decodificador. 0 valor da identidade do decodificador pode ser criptografado por uma chave personalizada conhecida pelo módulo de segurança e pelo transmissor, o valor da identidade do decodificador sendo transmitido em uma forma criptografada para o decodificador para comunicação com o módulo de segurança. Uma vez decodificado pela chave personalizada dentro do módulo de segurança, o valor da identidade do decodificador e a primeira chave de criptografia podem ser usados pelo módulo de segurança para criar a corrente de dados criptografada. A comunicação do valor da identidade do decodificador para o módulo de segurança vai envolver, necessariamente, um sinal sendo enviado do decodificador para o módulo de segurança. Como foi visto, a transmissão de mensagens através desse canal é relativamente fácil de monitorar e é, desse modo, preferível transferir o valor de identidade em uma forma não legível para o módulo de segurança.
As chaves personalizadas desse tipo são conhecidas em relação às EMMs ou Mensagens de Gerenciamento de Habilitação, que transmitem a cada mês, em forma criptografada, uma chave de gerenciamento para decodificar aquela ECM mensal para um assinante ou grupos de assinantes selecionados possuindo a chave personalizada necessária para decodificar a EMM.
Em uma outra solução, o valor da identidade do decodificador pode ser criptografado por uma chave personalizada conhecida pelo módulo de segurança, o valor da identidade do decodificador sendo armazenado no decodificador durante a fabricação do decodificador, para comunicação com o módulo de segurança após inserção do módulo de segurança no decodificador.
Em uma alternativa ao uso de um valor da identidade do decodificador fixo, a primeira chave de criptografia pode ser dependente de um número aleatório ou pseudo-aleatório gerado, por exemplo, pelo decodificador e comunicado ao módulo de segurança.
De preferência, e em vista dos problemas associados na comunicação de dados não criptografados entre o decodificador e o módulo de segurança, o número aleatório é criptografado por uma segunda chave de criptografia, antes de ser comunicado entre o decodificador e o módulo de segurança, ou vice-versa.
Em uma concretização, o número aleatório pode ser gerado e criptografado por uma segunda chave de criptografia no decodificador e comunicada com o módulo de segurança para decodificação por um equivalente dessa segunda chave armazenado no módulo de segurança.
Em uma concretização alternativa, a operação do módulo de segurança portátil e do decodificador pode ser simplesmente revertida, de modo que o número aleatório seja gerado e criptografado por uma segunda chave no módulo de segurança e comunicado ao decodificador para decodificação por um equivalente da segunda chave armazenado no decodificador.
Nos exemplos apresentados acima, as primeira e segunda chaves de criptografia, a chave do módulo de segurança personalizada, etc., podem ser todas criadas de acordo com um algoritmo simétrico conhecido, tais como DES, RC2, etc. No entanto, em uma concretização preferida, na qual o decodificador é responsável pela geração do número aleatório, a segunda chave usada para decodificar o número aleatório corresponde a uma chave pública, o módulo de segurança sendo proporcionado com a chave privada equivalente necessária para decodificar o valor do número aleatório.
Comparado com um módulo de segurança portátil, tal como um cartão inteligente, o componente de hardware no decodificador usado para armazenar as primeira e segunda chaves de criptografia (tipicamente, uma ROM) é relativamente fácil de isolar e monitorar por meio de contados anexados, etc.
Um usuário fraudulento dedicado pode, portanto, obter as primeira e segunda chaves e, por monitoração das comunicações entre o módulo de segurança e o decodificador, o valor criptografado do número aleatório. Se um algoritmo simétrico é usado para a segunda chave, o número aleatório pode ser depois decodificado com a segunda chave do decodificador conhecida e alimentado à primeira chave conhecida para decodificar a palavra de controle.
Em contraste, por meio do uso de uma disposição de chave pública / chave privada, a possessão da segunda chave pública mantida pelo decodificador não permite que um usuário fraudulento decodifique o número aleatório criptografado. Ainda que seja possível obter diretamente o número aleatório, isso é mais difícil em comparação com a obtenção das chaves e coletar o valor criptografado comunicado, uma vez que o número aleatório vai ser mais provavelmente gerado e armazenado em qualquer lugar na RAM do decodificador e pode variar regularmente em qualquer caso.
De preferência, a segunda chave privada é única para o módulo de segurança. Essa concretização aumenta, substancialmente, a segurança do sistema, embora, como vai ser entendido, a corrente de dados comunicada entre o módulo de segurança e o decodificador vai ser, em qualquer caso, dependente do número aleatório gerado durante aquela sessão.
Como mencionado acima, o uso de uma disposição de chaves pública / privada em relação à segunda chave de criptografia é particularmente vantajoso, quando a chave privada é armazenada no módulo de segurança e a chave pública no decodificador. No entanto, em concretizações alternativas, a situação pode ser revertida de modo que a chave privada seja mantida no decodificador e a chave pública no módulo de segurança.
Vantajosamente, a segunda chave do decodificador é criptografada por uma terceira chave, antes de comunicação ao decodificador, o decodificador possuindo a terceira chave correspondente, de modo a decodificar e verificar a segunda chave do decodificador.
Em uma concretização particularmente vantajosa, a terceira chave usada para decodificar a segunda chave do decodificador é uma chave privada, o decodificador possuindo a chave pública equivalente para decodificar e verificar a segunda chave comunicada.
Em todas as concretizações descritas acima desse primeiro tipo de realização, a corrente de dados é criptografada novamente por uma primeira chave de criptografia mantida no módulo de segurança, antes de ser passada para o decodificador.
Como mencionado, em um tipo de realização alternativo, a corrente de dados criptografada, passada entre o módulo de segurança e o decodificador, é preparada a montante do módulo de segurança. Nessas realizações, a corrente de dados é criptografada no ponto de transmissão por uma primeira chave de criptografia e decodificada por um equivalente dessa chave.
Em uma concretização preferida, a corrente de dados é criptografada no ponto de transmissão por uma primeira chave de criptografia, dependente de uma variável conhecida tanto pelo transmissor quanto pelo decodificador, e decodificada pelo decodificador por um equivalente dessa chave e variável.
Por exemplo, a corrente de dados pode ser criptografada no ponto de transmissão por uma primeira chave de criptografia, dependente do tempo real e/ou da data de transmissão. Nesse caso, a corrente de dados criptografada vai apenas funcionar durante a transmissão da difusão e não pode ser alimentada ao desembaralhador de um decodificador, após a difusão ter sido gravada, uma vez que a chave de criptografia do decodif icador (ou, em vez dela, a sua variável associada) não vai poder ser alterada.
Como vai ser considerado, ainda que essa realização seja menos segura do que as concretizações da primeira realização discutidas acima, possui a vantagem de que não é necessária qualquer mudança no hardware dos módulos de segurança existentes. Além do mais, as modificações no decodificador e no transmissor necessárias para implementar a invenção podem ser implementadas no software, por exemplo, no caso do decodificador pela baixa dos dados transmitidos.
Nesse segundo tipo de realização, a corrente de dados criptografada pode ser ainda criptografada por uma chave de exploração no ponto de transmissão, decodificada por uma chave de exploração equivalente no módulo de segurança e depois passada, na sua primeira forma criptografada, para o decodificador.
Como descrito em todas as concretizações mencionadas acima, a corrente de dados passada na forma criptografada entre o módulo de segurança e o decodificador pode compreender dados audiovisuais. Nessa concretização, após decodificação da corrente de dados, o decodificador vai, simplesmente, exibir os dados audiovisuais.
No entanto, em uma concretização alternativa, a corrente de dados passada na forma criptografada entre o módulo de segurança e o decodificador pode compreender uma corrente de palavras de controle, a corrente de palavras de controle decodificada sendo depois usada pelo decodificador para desembaralhar os dados audiovisuais embaralhados.
Nessa concretização, o "embaralhamento" e o "desembaralhamento" da corrente de dados da palavra de controle, como descrito acima, corresponde à criptografia e decodificação de mensagens ECM usando uma chave de exploração, como nos sistemas convencionais.
Para aumentar a segurança do sistema, qualquer ou todas as concretizações descritas acima podem ser implementadas combinadas entre elas. A presente invenção é particularmente aplicável à transmissão de uma difusão de televisão. A presente invenção também se estende a um decodificador e a um módulo de segurança adaptados para um método de transmissão, como descrito acima. 0 termo "módulo de segurança portátil" é usado para mencionar quaisquer dispositivos do tipo cartão portátil à base de chip possuindo, por exemplo, um microprocessador e/ou um armazenamento de memória. Esse pode incluir cartões inteligentes, cartões PCMCIA, cartões SIM, etc. Estão incluídos nesse termo os dispositivos de chip tendo formas físicas alternativas, por exemplo, dispositivos em forma de chave, tais como os frequentemente usados em sistemas decodificadores de TV.
Os termos "embaralhado" e "criptografado" e "palavra de controle" e "chave" têm sido aqui usados de várias maneiras com a finalidade de clareza de linguagem. No entanto, deve-se entender que não se deve fazer qualquer distinção fundamental entre "dados embaralhados" e "dados criptografados" ou entre uma "palavra de controle" e uma "chave".
Similarmente, ainda que a descrição se refira a "receptores / decodificadores" e "decodificadores", deve-se entender que a presente invenção se aplica igualmente a concretizações tendo um receptor integrado com o decodificador, como uma unidade de decodificação funcionando em combinação com um receptor fisicamente separado, as unidades decodificadoras incorporando outras funcionalidades e as unidades decodificadoras integradas com outros dispositivos, tais como televisões, dispositivos de gravação, etc. Várias concretizações da invenção vão ser descritas a seguir apenas por meio de exemplo e em relação às figuras anexadas, em que: a Figura 1 mostra a arquitetura global de um sistema de televisão digital conhecido, como pode ser adaptado pela presente invenção; a Figura 2 mostra o sistema de acesso condicional do sistema de televisão da Figura 1; a Figura 3 mostra uma primeira concretização da invenção; a Figura 4 mostra uma segunda concretização da invenção; e a Figura 5 mostra uma terceira concretização da invenção.
Sistema de Televisão Digital Uma visão geral de um sistema de difusão e recepção de televisão digital 1000, adaptável presente invenção, é mostrada na Figura 1. O sistema inclui um sistema de televisão digital 2000 em grande parte convencional, que usa o sistema de compressão conhecido MPEG-2, para transmitir sinais digitais comprimidos. Em mais detalhes, o compressor MPEG-2 2002 em um centro de difusão recebe uma corrente de sinais digitais (tipicamente, uma corrente de sinais digitais). 0 compressor 2002 é ligado a um multiplexador e embaralhador 2004 por uma ligação 2006. O multiplexador 2004 recebe uma pluralidade de outros sinais de entrada, monta uma ou mais correntes de transporte e transmite os sinais digitais comprimidos a um transmissor 2008 do centro de difusão, via a ligação 2010, que pode, naturalmente, tomar uma ampla variedade de formas, incluindo ligações de telecomunicações. O transmissor 2008 transmite sinais eletromagnéticos, via a ligação superior 2012, para um transponder de satélite 2014, no qual são processados e difundidos eletronicamente, via ligação inferior nocional 2016, para o receptor em terra 2018, convencionalmente, na forma de uma antena parabólica de propriedade do, ou alugada pelo, usuário final. Os sinais recebidos pelo receptor 2018 são transmitidos para um conjunto receptor / decodificador integrados 2020, de propriedade do, ou alugado pelo, usuário final e conectado ao aparelho de televisão do usuário final 2022. O conjunto receptor / decodificador 2020 decodifica o sinal MPEG-2 comprimido em um sinal de televisão para o aparelho de televisão 2022.
Um sistema de acesso condicional 3000 é conectado ao multiplexador 2004 e ao conjunto receptor / decodificador 2020 e é localizado parcialmente no centro de difusão e parcialmente no decodificador. Possibilita que o usuário final tenha acesso às difusões de televisão digital de um ou mais fornecedores de difusão. Um cartão inteligente, capaz de decodificar mensagens relativas às ofertas comerciais (isto é, um ou mais programas de televisão vendidos pelo fornecedor de difusão), pode ser inserido no conjunto receptor / decodificador 2020. Usando o decodificador 2020 e o cartão inteligente, o usuário final pode adquirir eventos em um modo de assinatura ou em um modo pay-per-view.
Um sistema interativo 4000, também ligado ao multiplexador 2004 e ao conjunto receptor / decodificador 2020, e de novo localizado parcialmente no centro de difusão e parcialmente no decodificador, possibilita que o usuário final interaja com várias aplicações, via um canal de retorno por modem 4002. Sistema de Acesso Condicional Com referência à Figura 2, o sistema de acesso condicional 3000 inclui um Sistema de Autorização para Assinantes (SAS) 3002. O SAS 3002 é ligado a um ou mais Sistemas de Gerenciamento de Assinantes (SMS) 3004, um SMS para cada fornecedor de difusão, por uma ligação TCP-IP respectiva 3006 (embora outros tipos de ligação possam ser alternativamente usados). Alternativamente, um SMS podería ser partilhado entre dois fornecedores de difusão, ou um fornecedor podería usar dois SMSs, e assim por diante.
As unidades de criptografia primárias, na forma de unidades de cifragem 3008 utilizando cartões inteligentes "matrizes" 3010, são conectadas ao SAS pela ligação 3012. As unidades de criptografia secundárias, de novo na forma de unidades de cifragem 3014 utilizando cartões inteligentes matrizes 3016, são conectadas ao multiplexador 2004 pela ligação 3018. O conjunto receptor / decodificador 2020 recebe um cartão inteligente "produto" 3020. É ligado diretamente no SAS 3002 pelos Servidores de Comunicações 3022, via o canal de retorno por modem 4002. O SAS envia, entre outras coisas, os direitos de assinatura para o cartão produto mediante solicitação.
Os cartões inteligentes contêm os segredos de um ou mais operadores comerciais. O cartão inteligente "matriz" criptografa diferentes tipos de mensagens e os cartões inteligentes "produtos" decodificam as mensagens, se têm direitos para assim o fazer.
As unidades de codificação primárias e secundárias 3008 e 3014 compreendem um gabinete, um cartão VME eletrônico com software armazenado em uma EEPROM, até 20 cartões eletrônicos e um cartão inteligente 3010 e 3016, respectivamente, para cada cartão eletrônico, um (cartão 3016) para codificar as ECMs e um (cartão 3010) para codificar as EMMs.
Multiplexador e Embaralhador Com referência às Figuras 1 e 2, no centro de difusão, o sinal de video digital é primeiramente comprimido (ou reduzido em taxa de bit) usando o compressor MPEG-2 2002. Este sinal comprimido é depois transmitido para o multiplexador e embaralhador 2004, via a ligação 2006, para ser multiplexado com os outros dados, tais como outros dados comprimidos. 0 embaralhador gera uma palavra de controle CW usada no processo de embaralhamento e incluída na corrente MPEG-2 no multiplexador 2004. A palavra de controle CW é gerada internamente e possibilita que o conjunto receptor / decodificador integrados do usuário final 2002 desembaralhe o programa. Os critérios de acesso, indicando como o programa é comercializado, também são incorporados à corrente MPEG-2. O programa pode ser comercializado em qualquer um dos vários modos de "assinatura" e/ou um de vários modos ou eventos "Pay Per View" (PPV). No modo de assinatura, o usuário final assina uma ou mais ofertas comerciais, ou "buquês", obtendo assim os direitos de assistir cada um dos canais inseridos naqueles buquês. Na concretização preferida, até 960 ofertas comerciais podem ser selecionadas de um buquê de canais. No modo Pay Per View, o usuário final é dotado com a capacidade de adquirir eventos que ele queira. Isso pode ser feito por pré-reserva do evento antecipadamente ("modo pré-reserva"), ou por compra do evento tão logo ele é difundido ("modo de impulso").
Ambos a palavra de controle CW e os critérios de acesso são usados para constituir uma Mensagem de Controle de Habilitação (ECM); isto é, uma mensagem enviada em relação ao programa embaralhado; a mensagem contém uma palavra de controle (que permite o desembaralhamento do programa) e os critérios de acesso do programa difundido. Os critérios de acesso e a palavra de controle são transmitidos para a unidade de criptografia secundária 3014, via a ligação 3018. Nessa unidade, é gerada uma ECM, criptografada com uma primeira chave Cex e transmitida para o multiplexador e o embaralhador 2004.
Transmissão de Programas O multiplexador 2004 recebe sinais - elétricos, compreendendo EMMs criptografadas do SAS 3002, EMMs criptografadas da unidade de criptografia secundária 3014 e programas comprimidos do compressor 2002. O multiplexador 2004 embaralha os programas e transmite os programas embaralhados, as EMMs criptografadas (se presentes) e as ECMs criptografadas, como sinais elétricos, para um transmissor 2008 do centro de difusão, via a ligação 2010. O transmissor 2008 transmite sinais eletromagnéticos na direção do transponder do satélite 2014, via a ligação superior 2012.
Recepção de Programas O transponder do satélite 2014 recebe e processa os sinais eletromagnéticos transmitidos pelo transmissor 2008 e transmite os sinais para o receptor em terra 2018, convencionalmente, na forma de uma antena parabólica de propriedade do, ou alugada pelo, usuário final, via a ligação inferior 2016. Os sinais recebidos pelo receptor 2018 são transmitidos ao conjunto receptor / decodificador integrados 2020 de propriedade do, ou alugados pelo, usuário final, e conectados ao aparelho de televisão do usuário final 2022. O conjunto receptor / decodificador 2020 desmultiplexa os sinais, para obter programas embaralhados com EMMs criptografadas e ECMs criptografadas.
Se o programa não é embaralhado, o conjunto receptor / decodificador 2020 descomprime os dados e transforma os sinais em um sinal de video para transmissão para o aparelho de televisão 2022.
Se o programa é embaralhado, o conjunto receptor / decodificador 2020 extrai a ECM correspondente da corrente MPEG-2 e passa a ECM para o cartão inteligente "produto" 3020 do usuário final. Essa é intercalada em um alojamento no conjunto receptor / decodificador 2020. 0 cartão inteligente produto 3020 controla se o usuário final tem o direito de decodificar a ECM e ter acesso ao programa. Se não, um estado negativo é passado para o conjunto receptor / decodificador 2020, para indicar que o programa não pode ser desembaralhado. Se o usuário final tem os direitos, a ECM é decodificada e a palavra de controle extraída. O decodificador 2020 pode depois desembaralhar o programa usando essa palavra de controle. A corrente MPEG-2 é descomprimida e traduzida em um sinal de vídeo para transmissão avançada para o aparelho de televisão 2022. Sistema de Gerenciamento de Assinantes (SMS) Um Sistema de Gerenciamento de Assinantes (SMS) 3004 inclui uma base de dados 3024, que gerencia, entre outros, todos os arquivos do usuário final, ofertas comerciais (tais como tarifas e promoções), assinaturas, detalhes PPV e dados relativos ao consumo e autorização do usuário final. 0 SMS pode estar fisicamente distante do SAS.
Cada SMS 3004 transmite mensagens para o SAS 3002, via a respectiva ligação 3006, para propiciar modificações ou criações de Mensagens de Gerenciamento de Habilitação (EMMs) a serem transmitidas para os usuários finais. O SMS 3004 também transmite as mensagens para o SAS 3002, que não implicam em quaisquer modificações ou criações de EMMs, mas implicam apenas em uma mudança em um estado do usuário final (relativo à autorização concedida ao usuário final, quando da encomenda de produtos, ou à quantia que o usuário final vai ser cobrado).
Mensagens de Gerenciamento de Habilitação e Mensagens de Controle de Habilitação As ECMs ou as Mensagens de Controle de Habilitação são mensagens criptografadas embutidas na corrente de dados de um programa transmitido e que contêm a palavra de controle necessária para desembaralhamento de um programa. A autorização de um dado conjunto receptor / decodificador é controlada por EMMs ou Mensagens de Gerenciamento de Habilitação, transmitidas em uma base de menor frequência e que fornecem a um conjunto receptor / decodificador autorizado a chave de exploração necessária para decodificar a ECM.
Uma EMM é uma mensagem dedicada a um usuário final individual (assinante) , ou a um grupo de usuários finais. Um grupo pode conter um dado número de usuários finais. Essa organização como um grupo objetiva uma otimização da largura da banda; isto é, acesso a um grupo que possa permitir o atingimento de um grande número de usuários finais.
Podem ser usados vários tipos especificos de EMMs. As EMMs individuais são dedicadas a assinantes individuais e são, tipicamente, usadas na provisão de serviços Pay Per View. As denominadas EMMs de assinatura por "Grupo" são dedicadas aos grupos de, diga-se, 256 usuários individuais, e são tipicamente usadas na administração de alguns serviços de assinatura. Esta EMM tem um identificador de grupo e um mapa de bit do grupo dos assinantes.
Por razões de segurança, a palavra de controle CW embutida em uma ECM criptografada muda em média a cada 10 segundos, ou coisa que o valha. Em contraste, a primeira chave de exploração Cex, usada pelo receptor para decodificar a ECM, é alterada a cada mês ou coisa que o valha por meio de uma EMM. A chave de exploração Cex é criptografada por uma segunda unidade ChP usando uma chave personalizada correspondente à identidade do assinante ou de um grupo de assinantes gravados no cartão inteligente. Se o assinante é um daqueles selecionados para receber uma chave de exploração Cex atualizada , o cartão vai decodificar a mensagem usando a sua chave personalizada para obter aquela chave de exploração Cex mensal. A operação das EMMs e das ECMs é bem conhecida por aqueles versados na técnica e não vão ser descritas aqui com qualquer detalhe adicional.
Criptografia da corrente de dados pelo cartão inteligente Com referência agora às Figuras 3 e 4, várias concretizações de uma primeira realização da presente invenção vão ser descritas a seguir. Como mostrado na Figura 3, uma corrente de dados audiovisuais embaralhada é recebida pelo conjunto receptor / decodificador 2020 e passada para a módulo de segurança portátil 3020, no qual é desembaralhada em 3030, usando a chave de exploração Cex possuída pelo cartão, para gerar a palavra de controle decodificada CW e depois desembaralhar a transmissão. Como vai ser entendido nesta invenção, o desembaralhamento de uma transmissão é conduzido inteiramente no módulo de segurança portátil, que pode compreender um cartão inteligente, um cartão PCMCIA, etc.
Antes de ser passada de volta para o decodificador, a corrente de dados é criptografada novamente de acordo com uma primeira chave de criptografia Kf em 3031. A operação da chave Kf é dependente de um valor da identidade do decodificador N associado com a identidade do decodificador, por exemplo, o seu número de série. Esse valor N comunicado ao cartão por meio de uma EMM criptografada, transmitida na inicialização do sistema do conjunto receptor / decodificador e passada pelo decodificador 2020 para o cartão 3020 para decodif icação no ponto 3032 .
Como com todas as mensagens EMM, a EMM contendo o valor de identidade N é criptografada por meio de uma chave de personalização correspondente a uma chave mantida pelo cartão e conhecida pelo transmissor da mensagem, o que permite que o cartão ou grupo de cartões decodifique a EMM criptografada.
Em uma concretização alternativa, a EMM de inicialização pode ser pré-estocada na memória do decodificador e enviada para o cartão, após a primeira inserção do cartão, ou cada vez que o decodif icador é iniciado. Neste caso, o cartão vai ser programado para aceitar a EMM de inicialização apenas na primeira vez que a recebe. De novo, como com a EMM transmitida, a chave de personalização associada com o cartão vai ser usada para criptografar e decodificar o valor transmitido.
Voltando agora para o decodificador 2020, esse também é proporcionado com uma chave Kf e, naturalmente, a sua identidade ou número de série N. A chave Kf e o número N podem ser estocados, por exemplo, na ROM do decodificador. Usando a chave Kf e o valor de identidade N, o decodificador decodifica a corrente de dados desembaralhada. Na prática, o valor da identidade não precisa ser fixado, e seria uma questão simples reprogramar o valor da identidade N armazenado dentro do cartão e do decodif icador, caso isso prove ser necessário.
Nessa concretização, a chave Kf pode ser simplesmente criada usando qualquer algoritmo de chave simétrico conhecido, para gerar uma chave capaz de ser diversificada por um dado valor (tal como o valor da identidade N no exemplo acima). Um par de chaves pública / privada também é imaginável, a chave pública sendo associada com o decodificador, a chave privada com o cartão inteligente. Como nos sistemas convencionais, a chave de exploração e a chave de personalização também podem ser geradas por um algoritmo simétrico.
Como vai ser entendido, a corrente de dados é apenas transmitida entre o cartão e o decodificador em uma forma criptografada ou desembaralhada, reduzindo, desse modo, o risco do tipo de fraude descrito na introdução do pedido de patente. Além do mais, nessa concretização, todas as comunicações entre o cartão e o decodificador são, na verdade, criptografadas, aumentando, assim, a segurança do sistema.
Na concretização acima, a corrente de dados decodificada em 3030 e criptografada novamente em 3031 corresponde a uma corrente de dados audiovisuais. Em uma concretização alternativa, a corrente de dados pode corresponder a uma corrente de dados de palavras de controle, a decodificação das ECMs sendo conduzida em 3030 para gerar uma corrente de palavras de controle criptografada novamente em 3031 e comunicada ao decodificador. A corrente de palavras de controle decodificada produzida em 3033 pelo decodificador é depois usada pelo decodificador para desembaralhar os dados audiovisuais embaralhados transmitidos e associados com a corrente de palavras de controle. A vantagem dessa concretização é que o conjunto de circuitos necessário para processar e desembaralhar o fluxo de dados audiovisuais é incorporado no decodif icador, em vez de no módulo de segurança, que cuida apenas da decodificação e da recriptografia da corrente de palavras de controle.
Uma dificuldade do sistema da Figura 3 reside no fato de que, embora não trivial, a extração da chave Kf e do valor de identidade N da ROM do decodificador pode ser conduzida sem muita dificuldade. A concretização da Figura 4 supera a fraqueza.
Como mostrado, um número aleatório ou pseudo-aleatório RN é gerado dentro do decodificador em 3040 e passado para a criptografia subsequente em 3041 por uma chave pública Kpub de um algoritmo de chave pública / privada adequado, tal como RSA. A chave privada correspondente Kpri é mantida no cartão inteligente. O número aleatório criptografado p(RN) é depois passado para o cartão inteligente, que usa a chave privada Kpri para decodificar em 3042 o valor do número aleatório P(RN) .
Como com o valor de identidade N na concretização anterior, o valor RN é usado em 3031 na criptografia por uma chave simétrica Kf da corrente de dados desembaralhados, de modo a obter uma corrente de dados criptografada, depois passada do cartão para o decodificador. A comunicação da corrente de dados embaralhada original do decodificador para o cartão inteligente foi aqui omitida para simplificar o diagrama.
No lado do decodif icador, a corrente de dados de valores criptografados é decodificada em 3033 usando a chave simétrica Kf e o valor do número aleatório RN. Diferentemente do valor da identidade N da concretização anterior, o número aleatório RN pode ser um valor variável frequentemente armazenado na RAM do decodificador e, como tal, relativamente difícil de identificar. A chave pública Kpub e os valores de chave simétricos são armazenados de uma forma mais permanente no dispositivo e, como tal, são menos seguros. No entanto, mesmo no caso que um usuário desautorizado manobra para obter essas chaves, e o valor criptografado p(RN) não vai ser possivel gerar o valor RN necessário para decodificar a corrente de dados dessas informações, em virtude da natureza dos algoritmos das chaves privada / pública e a segurança da palavra de controle vai permanecer não comprometida. 0 mesmo par de chaves pública / privada pode ser usado para uma série de decodificadores e cartões. No entanto, o nivel de segurança vai ser aumentado por meio do uso de um único par de chaves pública / privada associado com aquele cartão inteligente.
Como mostrado, os valores de Kpub e Kpri são gerados pelo operador do sistema mostrado em 3050 e embutido no cartão inteligente 3020. O valor de Kpub vai ser depois comunicado ao decodificador, no momento da inserção do cartão inteligente no decodificador. Uma vez que a chave pública Kpub vai ser usada para criptografar o número aleatório RN, é um uso importante do decodificador verificar a origem dessa chave, por exemplo, para evitar que o decodificador comunique informações em resposta à recepção de uma chave pública pertencente a um usuário fraudulento.
Para essa finalidade, a chave pública Kpub é criptografada por uma chave privada KeyG, única para o operador e mostrada em 3051, o certificado contendo Kpub, depois de ser comunicada e armazenada no cartão inteligente 3020 em 3052. No momento da inserção do cartão no decodificador, o certificado é decodificado e autenticado pelo decodificador em 3053 usando a chave pública equivalente KeyG armazenada em 3054. O valor de Kpub assim obtido vai ser depois usado para as etapas de criptografia subsequentes.
Ainda que a corrente de dados descrita em 3030 e criptografada novamente em 3031 tenha sido descrita em relação a dados audiovisuais, essa pode corresponder, igualmente, a uma corrente de dados de palavras de controle. Como antes, nessa concretização, as ECMs contendo a palavra de controle são decodificadas em 3030 e criptografada novamentes em 3031 para transmissão para o decodificador. Os dados das palavras de controle decodificados obtidos em 3033 são depois usados pelo decodificador para desembaralhar uma corrente de dados audiovisuais associada.
Criptografia de corrente de dados no transmissor As concretizações descritas acima se referem a um primeiro tipo de realização da invenção, na qual a criptografia da corrente de dados comunicada do cartão para o decodificador é conduzida pelo próprio cartão inteligente. Na concretização seguinte, uma realização alternativa vai ser descrita com referência à Figura 5, na qual a criptografia é conduzida mais a montante no transmissor. Como vai ficar claro, isso é além da criptografia ou embaralhamento convencionais da corrente de dados. A Figura 5 representa o fluxo de informações nessa concretização entre o transmissor 2008, o cartão inteligente 3020 e o decodificador 2020. Como vai ser considerado, ainda que essa figura apresente as informações sendo diretamente transmitidas entre o transmissor e o cartão inteligente, para simplificar a explicação, quaisquer sinais recebidos pelo cartão inteligente vão, naturalmente, ter sido recebidos e comunicados ao cartão, via a unidade do conjunto receptor / decodificador. Similarmente, ainda que o transmissor tenha sido representado como um único bloco funcional nesse caso, a criptografia da mensagem transmitida pode ser conduzida por elementos separados do sistema, como descrito em relação às Figuras 1 e 2.
Nessa concretização, a corrente de dados audiovisuais é criptografada em 3050 por uma chave de criptografia Kt, cujo valor exato é dependente de uma variável universal t conhecida por todos os elementos do sistema, por exemplo, o tempo real e/ou a data de transmissão. Os dados criptografados f(DATA) são depois embaralhados, como nos sistemas convencionais em 3051, por uma palavra de controle e os dados criptografados e desembaralhados resultantes transmitidos e comunicados ao módulo de segurança 3020 dentro do decodificador 2020. Os dados embaralhados são depois desembaralhados em 3020 pelo módulo de segurança.
Diferentemente dos sistemas existentes, os dados vão estar ainda em uma forma criptografada f(DATA) e vão ser passados nessa forma para o decodificador 2020 para decodificação no ponto 3052. O decodificador 2020 também possui um equivalente da chave Kt e, se as informações disponíveis universalmente, tais como tempo e/ou data, são usadas, vai também estar de posse do valor t. Os dados podem ser depois decodificados e processados pelo decodificador.
Usando-se uma variante universal mutável, o sistema evita o problema que qualquer gravação da corrente de controle criptografada f(CW), obtida por monitoração das comunicações cartão / decodificador, podería ser usada por usuários desautorizados no futuro, uma vez que a corrente de controle usável no momento da transmissão, não vai ser usável por um por um decodificador em uma hora / data futuras. Em contraste, o fato que uma variável universal é selecionada significa que nenhuma comunicação explicita dessa variável entre o transmissor / decodificador é necessária.
Na concretização descrita acima, o módulo de segurança 3020 conduz o desembaralhamento a bordo dos dados criptografados e embaralhados, usando uma chave de exploração para decodificar uma corrente de dados ECM (não mostrada) , de modo a obter dados de palavras de controle necessários para a primeira etapa de desembaralhamento.
Em uma concretização alternativa, as etapas mostradas na Figura 5 podem ser conduzidas nos próprios dados das palavras de controle por criptografia em 3051 dos dados das palavras de controle uma vez criptografados, usando uma chave de exploração Cex, conduzindo uma primeira decodificação no cartão 3020, usando a chave de exploração equivalente e conduzindo, depois, uma segunda decodificação em 3052, usando o valor t para obter os dados das palavras de controle de uma forma clara. Esses podem ser depois usados para desembaralhar os dados audiovisuais embaralhados recebidos pelo decodificador.
Ainda que menos seguro do que aqueles das concretizações anteriores, esse tipo de sistema tem a vantagem de que pode ser implementado de uma forma simples, sem qualquer necessidade, por exemplo, de gerar novos cartões inteligentes, e as modificações necessárias para as unidades do decodificador e do transmissor podem ser introduzidas por reprogramação.
Como vai ser entendido, todas as concretizações descritas com referência às Figuras 3 a 5 podem ser implementadas separadamente ou em qualquer combinação, para aumentar o nivel de segurança, se requerido.

Claims (17)

1. Método de transmissão e recepção de uma corrente de dados embaralhados, no qual a corrente de dados embaralhada é transmitida a um decodificador (220), e depois passada a, e desembaralhada por, um módulo de segurança portátil (3020) inserido no decodificador (2020), em que a corrente de dados é passada do módulo de segurança (3020) para o decodificador (2020) em uma forma criptografada, o decodificador (2020) decodificando subsequentemenete a corrente de dados criptografados e usando a corrente de dados assim descriptografada, caracterizado pelo fato de que a corrente de dados é criptografada no módulo de segurança (320) por uma primeira chave de criptografia (kf) antes de ser passada de volta para o decodificador (2020) para decriptografar usando uma equivalente da primeira chave de criptografia (kf).
2. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que a uma primeira chave de criptografia (kf) e o equivalente da primeira chave compreendem um pareamento de chave pública/ privada .
3. Método, de acordo com a reivindicação 2, caracterizado pelo fato de que a corrente de dados é criptografada no módulo de segurança (3020) por uma primeira chave de criptografia (kf) variável, na dependência de um valor de identidade (N) , o decodificador (2020) possuindo um equivalente da chave (kf) e o valor (N) necessário para decodificar a corrente de dados.
4. Método, de acordo com a reivindicação 3, caracterizado pelo fato de que o valor da identidade do decodif icador (N) é criptografado por uma chave personalizada conhecida pelo módulo de segurança (3020), o valor da identidade (N) do decodificador sendo transmitido em uma forma criptografada para o decodificador (3020).
5. Método, de acordo com a reivindicação 3, caracterizado pelo fato de que o valor da identidade (N) do decodif icador é criptografado por uma chave personalizada conhecida pelo módulo de segurança (3020), o valor da identidade (N) do decodificador criptografado sendo armazenado no decodificador durante a fabricação, para comunicação com o módulo de segurança (3020), após inserção do módulo de segurança (3020) no decodificador (2020).
6. Método de acordo com a reivindicação 2, caracterizado pelo fato de que a corrente de dados é criptografada no módulo de segurança (3020) por uma primeira chave de criptografia (kf), dependente de um número aleatório ou pseudo-aleatório (RN).
7. Método, de acordo com a reivindicação 6, caracterizado pelo fato de que o número aleatório (RN) é comunicado entre o decodificador (2020) e o módulo de segurança (3020) criptografado por uma segunda chave de criptografia (kpub).
8. Método, de acordo com a reivindicação 7, caracterizado pelo fato de que o número aleatório (RN) é gerado e criptografado pela segunda chave de (Kpub) criptografia no módulo de segurança (3020) e comunicado ao decodificador (2020), para decodificação por um equivalente (kpri) da segunda chave armazenada no decodificador.
9. Método, de acordo com a reivindicação 7, caracterizado pelo fato de que o número aleatório (RN) é gerado e criptografado pela segunda chave (kpub) de criptografia no decodificador (2020) e comunicado ao módulo de segurança (3020), para decodificação por um equivalente (kpri) da segunda chave armazenada no módulo de segurança.
10. Método, de acordo com a reivindicação 9, caracterizado pelo fato de que a segunda chave (kpub) usada para criptografar o número aleatório (RN) no decodificador (2020) corresponde a uma chave pública, o módulo de segurança (3020) sendo dotado com a chave privada (kpri) equivalente necessária para decodificar o valor do número aleatório.
11. Método, de acordo com a reivindicação 9 ou 10, caracterizado pelo fato de que pelo menos a segunda chave (kpub) mantida pela módulo de segurança (3020)é única para aquele módulo de segurança (3020).
12. Método, de acordo com qualquer uma das reivindicações de 7 a 11, caracterizado pelo fato de que a segunda chave (kpub) mantida pelo decodificador é criptografada por uma terceira chave (keyG), antes de comunicação para o decodificador, o decodificador (2020) possuindo a terceira chave correspondente, de modo a por meio dela decodificar e verificar a segunda chave do decodificador (kpub).
13. Método, de acordo com a reivindicação 12, caracterizado pelo fato de que a terceira chave usada para criptografar a segunda chave do decodificador é uma chave privada, o decodificador (2020) possuindo a chave pública equivalente para decodificar e verificar a segunda chave comunicada (kpub).
14. Método, de acordo com a reivindicação 1, caracterizado pelo fato de que a corrente de dados é criptografada no ponto de transmissão por uma primeira chave de criptografia e decodificada pelo decodificador por um equivalente dessa chave.
15. Método, de acordo com a reivindicação 14, caracterizado pelo fato de que a corrente de dados é criptografada no ponto de transmissão por uma primeira chave de criptografia, dependente de uma variável conhecida por ambos o transmissor e o decodificador, e decodificada no decodificador por um equivalente dessa chave e variável.
16. Método, de acordo com a reivindicação 15, caracterizado pelo fato de que a variável corresponde ao tempo real e/ou à data de transmissão.
17. Método, de acordo com qualquer uma das reivindicações de 14 a 16, caracterizado pelo fato de que a primeira corrente de dados criptografia é ainda desembaralhada no ponto de transmissão, desembaralhada no módulo de segurança e depois passada na sua primeira forma criptografada para o decodificador.
BRPI9812703A 1997-10-02 1998-10-02 método e aparelho para transmissão de corrente de dados criptografada BRPI9812703B1 (pt)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
EP97402322 1997-10-02
EP98401388 1998-06-09
EP98401389 1998-06-09
PCT/IB1998/001610 WO1999018729A1 (en) 1997-10-02 1998-10-02 Method and apparatus for encrypted data stream transmission

Publications (2)

Publication Number Publication Date
BR9812703A BR9812703A (pt) 2000-08-22
BRPI9812703B1 true BRPI9812703B1 (pt) 2015-12-15

Family

ID=27238734

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI9812703A BRPI9812703B1 (pt) 1997-10-02 1998-10-02 método e aparelho para transmissão de corrente de dados criptografada

Country Status (19)

Country Link
US (1) USRE40334E1 (pt)
EP (1) EP1020080B1 (pt)
JP (1) JP2001519629A (pt)
KR (1) KR100672983B1 (pt)
CN (1) CN1171454C (pt)
AT (1) ATE273597T1 (pt)
AU (1) AU748518B2 (pt)
BR (1) BRPI9812703B1 (pt)
CA (1) CA2305644A1 (pt)
DE (1) DE69825611T2 (pt)
ES (1) ES2236937T3 (pt)
HR (1) HRP20000165A2 (pt)
HU (1) HUP0100232A3 (pt)
ID (1) ID23916A (pt)
IL (1) IL135413A0 (pt)
NO (1) NO325610B1 (pt)
PL (1) PL339572A1 (pt)
TR (1) TR200001560T2 (pt)
WO (1) WO1999018729A1 (pt)

Families Citing this family (55)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7177429B2 (en) 2000-12-07 2007-02-13 Blue Spike, Inc. System and methods for permitting open access to data objects and for securing data within the data objects
JP4510281B2 (ja) * 1997-12-10 2010-07-21 トムソン ライセンシング オーディオ/ビジュアル・ストリームを保護する方法およびサービス・プロバイダと、スマートカードが結合されたホスト装置の間におけるアクセスを管理するシステム
TW412909B (en) 1998-05-07 2000-11-21 Kudelski Sa Mechanism of matching between a receiver and a security module
US7068787B1 (en) * 1998-10-23 2006-06-27 Contentguard Holdings, Inc. System and method for protection of digital works
US7664264B2 (en) 1999-03-24 2010-02-16 Blue Spike, Inc. Utilizing data reduction in steganographic and cryptographic systems
US7415110B1 (en) 1999-03-24 2008-08-19 Intel Corporation Method and apparatus for the generation of cryptographic keys
US7336785B1 (en) * 1999-07-09 2008-02-26 Koninklijke Philips Electronics N.V. System and method for copy protecting transmitted information
US7475246B1 (en) 1999-08-04 2009-01-06 Blue Spike, Inc. Secure personal content server
US6477252B1 (en) 1999-08-29 2002-11-05 Intel Corporation Digital video content transmission ciphering and deciphering method and apparatus
US6920221B1 (en) 1999-08-29 2005-07-19 Intel Corporation Method and apparatus for protected exchange of status and secret values between a video source application and a video hardware interface
US6947558B1 (en) 1999-08-29 2005-09-20 Intel Corporation Stream cipher having a shuffle network combiner function
US7068786B1 (en) 1999-08-29 2006-06-27 Intel Corporation Dual use block/stream cipher
US6731758B1 (en) * 1999-08-29 2004-05-04 Intel Corporation Digital video content transmission ciphering and deciphering method and apparatus
KR100605825B1 (ko) 1999-09-14 2006-07-31 삼성전자주식회사 하드 디스크 드라이브를 구비하는 방송 수신 시스템의 복사 방지장치 및 방법
DE19957466A1 (de) * 1999-11-24 2001-05-31 Deutsche Telekom Ag Verfahren zur Verteilung von Kino-Programmen
IL144921A (en) * 2000-01-05 2007-03-08 Chaim Shen-Orr Digital content delivery system and method
US7003107B2 (en) 2000-05-23 2006-02-21 Mainstream Encryption Hybrid stream cipher
US7203311B1 (en) 2000-07-21 2007-04-10 The Directv Group, Inc. Super encrypted storage and retrieval of media programs in a hard-paired receiver and storage device
US7457414B1 (en) 2000-07-21 2008-11-25 The Directv Group, Inc. Super encrypted storage and retrieval of media programs with smartcard generated keys
JP4691244B2 (ja) * 2000-11-10 2011-06-01 株式会社東芝 限定受信システムの限定受信装置及びセキュリティモジュール、限定受信システム、限定受信装置認証方法及び暗号通信方法
JP2002281476A (ja) * 2001-03-15 2002-09-27 Matsushita Electric Ind Co Ltd デジタル放送限定受信装置
FR2825877B1 (fr) 2001-06-12 2003-09-19 Canal Plus Technologies Procede de controle d'acces a un programme crypte
FR2828781B1 (fr) * 2001-08-14 2003-11-14 At Sky Systeme de securisation du desembrouillage des donnees numeriques sur un poste client ouvert
US7409562B2 (en) 2001-09-21 2008-08-05 The Directv Group, Inc. Method and apparatus for encrypting media programs for later purchase and viewing
US7287275B2 (en) 2002-04-17 2007-10-23 Moskowitz Scott A Methods, systems and devices for packet watermarking and efficient provisioning of bandwidth
IL155416A0 (en) * 2003-04-13 2003-11-23 Nds Ltd System for securing access to data streams
TW200511860A (en) * 2003-05-14 2005-03-16 Nagracard Sa Duration computing method in a security module
EP1492346A1 (fr) * 2003-06-23 2004-12-29 Nagracard S.A. Système de traitement simultané de données d'au moins deux services de télévision à péage
EP1523188A1 (en) * 2003-10-06 2005-04-13 Canal + Technologies Portable security module pairing
US7599494B2 (en) 2004-01-16 2009-10-06 The Directv Group, Inc. Distribution of video content using a trusted network key for sharing content
US7548624B2 (en) 2004-01-16 2009-06-16 The Directv Group, Inc. Distribution of broadcast content for remote decryption and viewing
US7580523B2 (en) 2004-01-16 2009-08-25 The Directv Group, Inc. Distribution of video content using client to host pairing of integrated receivers/decoders
FR2865592A1 (fr) * 2004-01-28 2005-07-29 Noel Vogt Procede de diffusion securisee de programmes de television, systeme de diffusion, decodeur et support de donnees correspondants.
US7765404B2 (en) * 2004-06-29 2010-07-27 Nokia Corporation Providing content in a communication system
EP1662788A1 (fr) * 2004-11-24 2006-05-31 Nagravision SA Unité de traitement de données audio/vidéo numériques et méthode de contrôle d'accès audites données
KR100820810B1 (ko) * 2005-04-29 2008-04-10 엘지전자 주식회사 디지털 수신 시스템의 제한 수신 방법
US9325944B2 (en) 2005-08-11 2016-04-26 The Directv Group, Inc. Secure delivery of program content via a removable storage medium
FR2890267B1 (fr) * 2005-08-26 2007-10-05 Viaccess Sa Procede d'etablissement d'une cle de session et unites pour la mise en oeuvre du procede
EP1784016A1 (fr) * 2005-11-03 2007-05-09 Nagravision S.A. Méthode de sécurisation de données échangées entre un dispositif de traitement multimédia et un module de sécurité
US8996421B2 (en) 2006-05-15 2015-03-31 The Directv Group, Inc. Methods and apparatus to conditionally authorize content delivery at broadcast headends in pay delivery systems
US8775319B2 (en) 2006-05-15 2014-07-08 The Directv Group, Inc. Secure content transfer systems and methods to operate the same
US7992175B2 (en) 2006-05-15 2011-08-02 The Directv Group, Inc. Methods and apparatus to provide content on demand in content broadcast systems
US9225761B2 (en) 2006-08-04 2015-12-29 The Directv Group, Inc. Distributed media-aggregation systems and methods to operate the same
US9178693B2 (en) 2006-08-04 2015-11-03 The Directv Group, Inc. Distributed media-protection systems and methods to operate the same
EP2018059A1 (en) * 2007-07-19 2009-01-21 Panasonic Corporation Digital video broadcast receiver and method for decrypting of digital data streams
US9143493B2 (en) 2007-12-20 2015-09-22 The Directv Group, Inc. Method and apparatus for communicating between a user device and a gateway device to form a system to allow a partner service to be provided to the user device
EP2091256A1 (en) 2008-02-18 2009-08-19 Nagravision S.A. Method for the removal of artefacts from a transmitted digital audio/video signal
JP5513482B2 (ja) * 2008-04-14 2014-06-04 コーニンクレッカ フィリップス エヌ ヴェ ネットワーク内のステーション分散識別方法
EP2219374A1 (en) * 2009-02-13 2010-08-18 Irdeto Access B.V. Securely providing a control word from a smartcard to a conditional access module
EP2227014B1 (en) * 2009-03-02 2019-10-02 Irdeto B.V. Securely providing secret data from a sender to a receiver
EP2373019A1 (en) 2010-03-29 2011-10-05 Nagravision S.A. Secure descrambling of an audio / video data stream
CN102164319A (zh) * 2011-04-08 2011-08-24 北京数字太和科技有限责任公司 传输码流ts的安全传输方法和装置
US8745654B1 (en) 2012-02-09 2014-06-03 The Directv Group, Inc. Method and system for managing digital rights for content
US9467726B1 (en) 2015-09-30 2016-10-11 The Directv Group, Inc. Systems and methods for provisioning multi-dimensional rule based entitlement offers
US11184149B2 (en) * 2019-02-19 2021-11-23 International Business Machines Corporation Computing range queries over encrypted data

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5091938B1 (en) * 1990-08-06 1997-02-04 Nippon Denki Home Electronics Digital data cryptographic system
US5185794A (en) * 1990-08-06 1993-02-09 Nec Home Electronics, Ltd. System and method for scrambling and/or descrambling a video signal
FR2698510B1 (fr) * 1992-11-26 1994-12-23 Schlumberger Ind Sa Réseau de communication.
MY125706A (en) * 1994-08-19 2006-08-30 Thomson Consumer Electronics High speed signal processing smart card
EP0762765B1 (en) * 1995-09-05 2002-07-10 Hitachi, Ltd. Digital access control method
HRP970160A2 (en) * 1996-04-03 1998-02-28 Digco B V Method for providing a secure communication between two devices and application of this method
US6061451A (en) * 1996-09-03 2000-05-09 Digital Vision Laboratories Corporation Apparatus and method for receiving and decrypting encrypted data and protecting decrypted data from illegal use
FR2755809B1 (fr) * 1996-11-13 1999-05-28 Thomson Multimedia Sa Procede de protection d'information transmise d'un element de securite vers un decodeur et systeme de protection utilisant un tel procede

Also Published As

Publication number Publication date
CA2305644A1 (en) 1999-04-15
BR9812703A (pt) 2000-08-22
ES2236937T3 (es) 2005-07-16
ATE273597T1 (de) 2004-08-15
CN1171454C (zh) 2004-10-13
CN1280742A (zh) 2001-01-17
NO325610B1 (no) 2008-06-23
HUP0100232A2 (hu) 2001-05-28
USRE40334E1 (en) 2008-05-20
AU748518B2 (en) 2002-06-06
PL339572A1 (en) 2000-12-18
AU9278298A (en) 1999-04-27
DE69825611D1 (de) 2004-09-16
HUP0100232A3 (en) 2001-10-29
NO20001649D0 (no) 2000-03-30
EP1020080B1 (en) 2004-08-11
ID23916A (id) 2000-05-25
TR200001560T2 (tr) 2000-12-21
WO1999018729A1 (en) 1999-04-15
KR20010030925A (ko) 2001-04-16
DE69825611T2 (de) 2005-06-30
EP1020080A1 (en) 2000-07-19
IL135413A0 (en) 2001-05-20
JP2001519629A (ja) 2001-10-23
KR100672983B1 (ko) 2007-01-22
HRP20000165A2 (en) 2001-04-30
NO20001649L (no) 2000-06-02

Similar Documents

Publication Publication Date Title
BRPI9812703B1 (pt) método e aparelho para transmissão de corrente de dados criptografada
US6286103B1 (en) Method and apparatus for encrypted data stream transmission
US7191335B1 (en) Method and apparatus for encrypted transmission
KR101354411B1 (ko) 사용자 유닛에 의한 서비스 액세스 방법
AU754015B2 (en) Method and apparatus for recording of encrypted digital data
KR101980928B1 (ko) 디지털 전송 스트림의 디스크램블링 콘텐츠 패킷용 보안 모듈 및 암호 시스템 및 방법
KR100510692B1 (ko) 제한 수신 시스템
Tomlinson et al. Security for video broadcasting
MXPA00003215A (en) Method and apparatus for encrypted data stream transmission
HK1038666B (en) Method and apparatus for encrypted transmission
CZ20001170A3 (cs) Způsob vysílání a příjmu kódovaného datového toku
MXPA01000489A (en) Method and apparatus for secure communication of information between a plurality of digital audiovisual devices

Legal Events

Date Code Title Description
B25C Requirement related to requested transfer of rights

Owner name: CANAL+SOCIETE ANONYME (FR)

Free format text: AFIM DE ATENDER A TRANSFERENCIA REQUERIDA ATRAVES DA PETICAO NO 020110017863/RJ DE 23/02/2011, E NECESSARIO APRESENTAR DOCUMENTO DE CESSAO ASSINADO POR CEDENTE, CESSIONARIO E DE 2 (DUAS) TESTEMUNHAS.

B25A Requested transfer of rights approved

Owner name: CANAL + TECHNOLOGIES (FR)

Free format text: TRANSFERIDO DE: CANAL + SOCIETE ANONYME

B07A Application suspended after technical examination (opinion) [chapter 7.1 patent gazette]
B25D Requested change of name of applicant approved

Owner name: NAGRA THOMSON LICENSING (FR)

B25A Requested transfer of rights approved

Owner name: NAGRA FRANCE SAS (FR)

B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 15/12/2015, OBSERVADAS AS CONDICOES LEGAIS.