公开(公告)号：WO2005081526A1

公开(公告)日：2005-09-01

申请号：PCT/FR2005/050102

申请日：2005-02-17

Applicant: VIACCESS ,  BEUN, Frédéric ,  BOUDIER, Laurence ,  ROQUE, Pierre ,  TRONEL, Bruno

Inventor： BEUN, Frédéric ,  BOUDIER, Laurence ,  ROQUE, Pierre ,  TRONEL, Bruno

IPC: H04N7/167

CPC classification number: H04N7/167 ,  H04N7/163 ,  H04N21/4181 ,  H04N21/4367 ,  H04N21/4623

Abstract: L'invention concerne un procédé d'appariement d'un nombre N d'équipements récepteurs (2) avec un nombre M de modules externes de sécurité (6, 8), chaque équipement récepteur (2) étant muni d'un identifiant unique, et chaque module externe de sécurité (6, 8) ayant un identifiant unique et comportant des informations relatives aux droits d'accès d'un utilisateur à des données numériques distribuées par un opérateur. Ce procédé comporte une phase de configuration comportant les étapes suivantes : mémoriser dans chaque module externe de sécurité (6, 8) une liste d'identifiants d'équipements récepteurs (2) ; mémoriser dans chaque équipement récepteur (2) une liste d'identifiants de modules externes de sécurité (6, 8), et une phase de contrôle consistant à autoriser l'accès aux données si l'identifiant d'un module externe de sécurité (6, 8) connecté à un équipement récepteur (2) est présent dans la liste mémorisée dans cet équipement récepteur (2), et si l'identifiant dudit équipement récepteur (2) est présent dans la liste mémorisée dans ledit module externe de sécurité (6, 8), sinon, perturber l'accès aux dites données.

Abstract translation: 本发明涉及一种用于将N个接收机单元（2）与M个外部安全模块（6,8）进行匹配的方法，每个接收机单元（2）被提供有唯一标识符和每个外部安全模块（6） ，8）具有唯一标识符，并且包括与用户对由操作者提供的数字数据的访问权限有关的信息。 所述方法包括配置步骤，具有以下步骤：存储每个外部安全模块（6,8）中接收机单元（2）的标识符列表，存储每个接收机中外部安全模块（6,8）的标识符列表 单元（2）和控制阶段，如果连接到接收器单元（2）的外部安全模块（6,8）的标识符存在于存储在所述接收器单元（2）中的列表中，则授权访问数据 ），并且如果所述接收器单元（2）的标识符存在于所述外部安全模块（6,8）中的存储列表中，否则对所述数据的访问被拒绝。

公开(公告)号：WO2005069622A1

公开(公告)日：2005-07-28

申请号：PCT/EP2004/053481

申请日：2004-12-15

Applicant: NAGRAVISION S.A. ,  DUVAL, Grégory

Inventor： DUVAL, Grégory

IPC: H04N7/16

CPC classification number: H04N21/4182 ,  H04N7/163 ,  H04N7/1675 ,  H04N21/25808 ,  H04N21/25866 ,  H04N21/26606 ,  H04N21/4181 ,  H04N21/4623

Abstract: La présente invention concerne un procédé de mise à jour de droits d'accès à des données à accès conditionnel. Dans ce procédé, on détermine tout d'abord un numéro de groupe dans lequel des droits d'accès doivent être mis à jour, puis on détermine tous les modules de sécurité liés à ce numéro de groupe. Ensuite, selon le mode de réalisation choisi, on détermine soit une clé de chiffrement pour chacun des modules dont les droits doivent être mis à jour, soit une clé d'abonnement (K AB ) commune à tous les modules de sécurité d'un groupe déterminé dont les droits sont à mettre à jour. Les droits sont ensuite chiffrés avec la clé correspondante. On envoie alors les messages d'autorisation (EMM) contenant lesdits droits d'accès chiffrés et un identifiant des modules de sécurité auxquels ils sont destinés. Ces droits sont ensuite reçus et déchiffrés dans les modules de sécurité correspondants auxdits identifiants.

Abstract translation: 本发明涉及一种更新条件访问数据访问权限的方法。 根据所述方法，初始确定其中要更新访问权限的组号，由此确定与所述组号相关联的安全模型。 然后，根据所选择的实施例，为其权利要更新的每个模块确定对其权利要更新的特定组的所有安全模型共同的加密密钥或订阅密钥（KAB）。 然后使用相应的密钥对权限进行加密。 然后发送包含加密的访问权限的授权消息（EMM）和用于其的安全模块的标识符。 然后在对应于标识符的安全模块中接收和解密所述权限。

公开(公告)号：WO2005067197A2

公开(公告)日：2005-07-21

申请号：PCT/FR2004/003151

申请日：2004-12-08

Applicant: SAGEM SA ,  CHABANNE, Hervé

Inventor： CHABANNE, Hervé

IPC: H04L9/08

CPC classification number: H04L9/3073 ,  H04L2209/76 ,  H04N7/1675 ,  H04N21/26609 ,  H04N21/4181

Abstract: Le procédé de sécurisation du déchiffrement de données chiffrées déchiffrables utilise une clé (privX) commune à plusieurs utilisateurs détenant chacun un organe de contrôle (3) identifiable contenant une fonction proxy personnalisée (proxyXA) et une clé personnalisée (privA), et comporte les étapes d'effectuer au moyen de la fonction proxy personnalisée un transchiffrement vers un chiffrement déchiffrable par la clé personnalisée privA, et d'assurer simultanément un déchiffrement des données au moyen de la clé personnalisée (privA).

Abstract translation: 用于防止可解密加密数据的解密的保护方法使用每个拥有包含个性化代理功能（代理XA）和个性化密钥（privA）的可识别控制单元（3）的多个用户公用的密钥（privX），并且包括 通过使用个性化代理功能，通过个性化密钥（privA）将转码转换成可解密加密，并且同时通过使用个性化密钥（privA）确保数据的解密的步骤。

公开(公告)号：WO2005053156A2

公开(公告)日：2005-06-09

申请号：PCT/US2004034348

申请日：2004-10-18

Applicant: SONY ELECTRONICS INC ,  CANDELORE BRANT L ,  DEROVANESSIAN HENRY

Inventor： CANDELORE BRANT L ,  DEROVANESSIAN HENRY

IPC: H04N7/16 ,  H04N7/167 ,  H03K

CPC classification number: H04N21/4181 ,  H04N7/163 ,  H04N7/1675 ,  H04N21/23476 ,  H04N21/23608 ,  H04N21/4344 ,  H04N21/43607

Abstract: A CableCARD device for manipulation of a stream of data has an inband data input for receiving a stream of data from a host, the stream of data having a plurality of packets each having a packet identifier (PID) associated therewith, wherein the stream of data further has encrypted packets. A PID remapper selects certain of the packets for remapping of the packet identifiers associated with the selected packets, and remaps the packet identifiers of the selected packets so that the packets are associated with a new packet identifier. A decrypter decrypts the encrypted packets. An encrypter re-encrypts the decrypted packets. An inband data output sends the data stream with remapped packet identifiers back to the host. This abstract is not to be considered limiting, since other embodiments may deviate from the features described in this abstract.

Abstract translation: 用于操纵数据流的CableCARD设备具有用于从主机接收数据流的带内数据输入，所述数据流具有多个分组，每个分组具有与其相关联的分组标识符（PID），其中所述数据流 还有加密的数据包。 PID重新映射器选择某些分组以重新映射与所选分组相关联的分组标识符，并重新映射所选分组的分组标识符，使得分组与新分组标识符相关联。 解密器解密加密的数据包。 加密器重新加密解密的数据包。 带内数据输出将具有重新映射的数据包标识符的数据流发送回主机。 该摘要不被认为是限制性的，因为其他实施例可能偏离本摘要中描述的特征。

公开(公告)号：WO2005048603A1

公开(公告)日：2005-05-26

申请号：PCT/IB2004/052300

申请日：2004-11-04

Applicant: KONINKLIJKE PHILIPS ELECTRONICS N.V. ,  SCHIPPER, Robert ,  VAN DOMMELEN, Erwin, J.

Inventor： SCHIPPER, Robert ,  VAN DOMMELEN, Erwin, J.

IPC: H04N7/167

CPC classification number: H04N21/4181 ,  G06Q20/1235 ,  G06Q20/388 ,  G07F7/1008 ,  H04N21/2347 ,  H04N21/26606 ,  H04N21/4405 ,  H04N21/44236 ,  H04N21/4623

Abstract: A data stream contains content data that can be decrypted using control words. ECM messages that are included in the stream and contain the control words that is required for decrypting nearby content data. EMM messages contain management information for entitling selected stream receiving devices to decrypt content data from the data stream using control words from ECM messages. Further management information is included in at least some of the the ECM messages. The secure device detects the further management information when the control words are supplied and tests whether the further management information is targeted at the stream receiving device (12). If so the secure device indefinitely disables subsequent decryption of at least part of the stream in the stream receiving device (12). In one embodiment, the further management information is targeted by means of a specified condition on entitlement information stored in the secure device. The secure device tests whether any of it's entitlement information meets this condition and, if so, disables supply of valid control words.

Abstract translation: 数据流包含使用控制字解密的内容数据。 包含在流中并包含解密附近内容数据所需的控制字的ECM消息。 EMM消息包含管理信息，用于使用所选择的流接收设备从ECM消息中使用控制字从数据流中解密内容数据。 至少一些ECM消息中包含进一步的管理信息。 当提供控制字时，安全装置检测另外的管理信息，并测试进一步的管理信息是否针对流接收装置（12）。 如果是这样，则安全设备无限期地禁止流接收设备（12）中的流的至少部分的后续解密。 在一个实施例中，通过存储在安全设备中的授权信息的指定条件来定位另外的管理信息。 安全设备测试其任何授权信息是否符合此条件，如果是，则禁用有效控制字的提供。

公开(公告)号：WO2005002132A3

公开(公告)日：2005-05-26

申请号：PCT/EP2004006994

申请日：2004-06-28

Applicant: GIESECKE & DEVRIENT GMBH ,  WALLHAEUSSER CURD

Inventor： WALLHAEUSSER CURD

IPC: G07F7/10 ,  G11B20/00 ,  H04N5/00 ,  H04N7/16

CPC classification number: G11B20/00086 ,  G06Q20/388 ,  G07F7/1008 ,  G11B20/00231 ,  H04N7/163 ,  H04N21/4181 ,  H04N21/4183 ,  H04N21/4405

Abstract: The invention relates to a portable data carrier (1) for decoding cryptographically secured digital data representing a digitalisation of an analog signal. The inventive portable data carrier (1) is characterised in that it is provided with a decoding function (2) for decoding the cryptographically secured digital data, and has a digital-analog converter (3) for converting the decoded digital data into the corresponding analog signal.

Abstract translation: 本发明涉及一种便携式数据载体（1），用于解密表示模拟信号的数字化的加密保护的数字数据。 根据本发明（1）所述的便携式数据载体的特点是，它具有解密函数（2）来解密密码保护的数字数据和数字/模拟转换器（3），用于将具有在相应的模拟信号中的解密的数字数据。

公开(公告)号：WO2004107729A3

公开(公告)日：2005-05-26

申请号：PCT/US2004015744

申请日：2004-05-19

Applicant: PACE MICRO TECH PLC ,  GLATT TERRY L ,  GAYDON NEIL ,  FITZGERALD DERRICK ,  NOVAK DAVID A ,  GRABHAM MATTHEW

Inventor： GLATT TERRY L ,  GAYDON NEIL ,  FITZGERALD DERRICK ,  NOVAK DAVID A ,  GRABHAM MATTHEW

IPC: G06F3/00 ,  G06F13/00 ,  H01R13/646 ,  H04N20060101 ,  H04N5/44 ,  H04N5/45 ,  H04N5/46 ,  H04N7/10 ,  H04N5/445

CPC classification number: H01R13/6675 ,  H01R13/70 ,  H01R24/542 ,  H01R31/065 ,  H01R2103/00 ,  H01R2201/18 ,  H04N5/4401 ,  H04N5/45 ,  H04N5/46 ,  H04N7/102 ,  H04N21/4181 ,  H04N21/42221 ,  H04N21/4263 ,  H04N21/4316 ,  H04N21/4382 ,  H04N21/6118

Abstract: An in-line digital cable television adapter and method for receiving and converting digital television signals to an analog format for display on an analog television set. Dual-capable video decryption and decoding is available to support a television, VCR, and a picture-in-picture independently and simultaneously. Dual-BTSC audio and video frequency modulators are available for output. A bypass switch selectively switches between television channels for modulation and for passing an analog supplied television signal directly to the analog television set. An infrared transceiver integrated with the digital cable adapter receives infrared frequencies from a compatible infrared remote control and stimulates input to a target infrared receiver.

Abstract translation: 一种在线数字有线电视适配器和用于接收和转换数字电视信号到模拟格式以在模拟电视机上显示的方法。 双功能视频解密和解码可以独立和同时支持电视，录像机和画中画。 双BTSC音频和视频调制器可用于输出。 旁路开关选择性地在用于调制的电视频道之间切换，并且将模拟提供的电视信号直接传递到模拟电视机。 与数字电缆适配器集成的红外收发器从兼容的红外遥控器接收红外频率，并刺激对目标红外接收器的输入。

公开(公告)号：WO2005008385A3

公开(公告)日：2005-05-19

申请号：PCT/US2004021621

申请日：2004-07-07

Applicant: CRYPTOGRAPHY RES INC ,  KOCHER PAUL C ,  JAFFE JOSHUA M ,  JUN BENJAMIN C ,  LAREN CARTER C ,  PEARSON PETER K

Inventor： KOCHER PAUL C ,  JAFFE JOSHUA M ,  JUN BENJAMIN C ,  LAREN CARTER C ,  PEARSON PETER K

IPC: G06Q50/00 ,  G06F20060101 ,  G06F1/00 ,  G06F12/14 ,  G06Q30/00 ,  G09C1/00 ,  G11B20/00 ,  G11B20/10 ,  G11B20/12 ,  G11B27/00 ,  H04L9/08 ,  H04L9/30 ,  H04N5/91 ,  H04N5/913

CPC classification number: G06F21/10 ,  G06F9/445 ,  G06F21/64 ,  G06Q50/188 ,  G11B20/00086 ,  G11B20/00115 ,  G11B20/0021 ,  G11B20/00231 ,  G11B20/00246 ,  G11B20/00253 ,  G11B20/00449 ,  G11B20/00818 ,  G11B20/00884 ,  H04L9/0844 ,  H04L9/302 ,  H04L9/3236 ,  H04L9/3249 ,  H04L9/3271 ,  H04L2209/56 ,  H04L2209/60 ,  H04N5/913 ,  H04N21/4181 ,  H04N21/42646 ,  H04N21/4325 ,  H04N21/4405 ,  H04N21/4627 ,  H04N21/8193 ,  H04N21/8358 ,  H04N2005/91342 ,  H04N2005/91364

Abstract: Technologies are disclosed to transfer responsibility and control over security from player makers to content authors by enabling integration of security logic and content. An exemplary optical disk (200) carries an encrypted digital video title combined with data processing operations (225) that implement the titles security policies and decryption processes. Player devices include a processing environment (e.g., a real-time virtual machine), which plays content by interpreting its processing operations. Players also provide procedure calls to enable content code to load data from media, perform network communications, determine playback environment configurations (225), access secure non-volatile storage, submit data to CODECs for output (250), and/or perform cryptographic operations. Content can insert forensic watermarks in decoded output for tracing pirate copies. If pirates compromise a player or title, future content can be mastered with security features that, for example, block the attack, revoke pirated media, or use native code to correct player vulnerabilities.

Abstract translation: 通过实现安全逻辑和内容的集成，公开了技术来将责任和控制权从播放器制造者转移到内容作者。 示例性光盘（200）携带加密的数字视频标题，其与实现标题安全策略和解密处理的数据处理操作（225）组合。 播放器设备包括通过解释其处理操作播放内容的处理环境（例如，实时虚拟机）。 播放器还提供程序调用，使得内容代码能够从媒体加载数据，执行网络通信，确定播放环境配置（225），访问安全的非易失性存储，向CODEC提交数据以输出（250）和/或执行加密操作 。 内容可以在解码输出中插入取证水印，以追踪盗版副本。 如果海盗妥协一个玩家或者标题，那么未来的内容就可以掌握安全功能，例如阻止攻击，撤销盗版媒体或使用本机代码纠正播放器漏洞。

公开(公告)号：WO2005020616A1

公开(公告)日：2005-03-03

申请号：PCT/EP2004/051811

申请日：2004-08-17

Applicant: SIEMENS AKTIENGESELLSCHAFT ,  BIENAS, Maik ,  GOTTSCHALK, Thomas ,  SCHWAGMANN, Norbert

Inventor： BIENAS, Maik ,  GOTTSCHALK, Thomas ,  SCHWAGMANN, Norbert

IPC: H04Q7/38

CPC classification number: H04L65/1043 ,  G06F1/1626 ,  G06F1/1639 ,  G06F21/305 ,  G06F21/6209 ,  G06F21/74 ,  G06F21/88 ,  G06F2221/2105 ,  G06F2221/2115 ,  G11B20/10009 ,  G11B20/10425 ,  G11B20/22 ,  H03L7/091 ,  H04B7/2628 ,  H04B10/25754 ,  H04J13/0077 ,  H04J13/16 ,  H04L1/0066 ,  H04L1/0068 ,  H04L1/1685 ,  H04L1/1841 ,  H04L9/085 ,  H04L9/304 ,  H04L12/4641 ,  H04L25/03038 ,  H04L25/4902 ,  H04L25/4904 ,  H04L25/497 ,  H04L27/156 ,  H04L29/06027 ,  H04L29/12471 ,  H04L41/06 ,  H04L43/0829 ,  H04L47/15 ,  H04L47/70 ,  H04L47/72 ,  H04L47/745 ,  H04L47/765 ,  H04L47/822 ,  H04L47/824 ,  H04L51/04 ,  H04L51/28 ,  H04L51/38 ,  H04L61/2553 ,  H04L65/1006 ,  H04L65/1016 ,  H04L65/4061 ,  H04M1/72533 ,  H04M3/42221 ,  H04M7/1295 ,  H04N1/00957 ,  H04N1/32106 ,  H04N1/40 ,  H04N5/2251 ,  H04N5/2257 ,  H04N5/38 ,  H04N5/4401 ,  H04N5/4448 ,  H04N5/445 ,  H04N5/45 ,  H04N5/46 ,  H04N5/64 ,  H04N5/66 ,  H04N5/76 ,  H04N5/775 ,  H04N5/85 ,  H04N5/907 ,  H04N7/0112 ,  H04N7/0122 ,  H04N7/163 ,  H04N7/17327 ,  H04N9/3129 ,  H04N9/642 ,  H04N9/7925 ,  H04N9/8042 ,  H04N19/109 ,  H04N19/139 ,  H04N19/51 ,  H04N19/517 ,  H04N19/527 ,  H04N19/625 ,  H04N19/70 ,  H04N19/91 ,  H04N21/2543 ,  H04N21/4181 ,  H04N21/433 ,  H04N21/4623 ,  H04N21/47211 ,  H04N21/6175 ,  H04N21/6187 ,  H04N21/6582 ,  H04N2201/0094 ,  H04N2201/3212 ,  H04N2201/3222 ,  H04N2201/3274 ,  H04Q3/0025 ,  H04W4/10 ,  H04W4/12 ,  H04W4/14 ,  H04W8/245 ,  H04W8/26 ,  H04W28/00 ,  H04W28/18 ,  H04W28/26 ,  H04W36/02 ,  H04W40/00 ,  H04W52/30 ,  H04W72/042 ,  H04W74/008 ,  H04W74/0833 ,  H04W76/10 ,  H04W76/12 ,  H04W76/30 ,  H04W76/45 ,  H04W84/08 ,  H04W88/085 ,  H04W88/16 ,  Y10S370/906 ,  Y10S370/907 ,  Y10S707/99943

Abstract: Es wird ein Verfahren zur Auswahl eines Übertragungskanals zur Übertragung von Nachrichten (N) von einem mobilen Endgerät an eine Basisstation beschrieben, bei dem das Endgerät ein Sendeberechtigungs-Anfragesignal (AP) für einen bestimmten Übertragungskanal an die Basisstation sendet und die Basisstation ein Antwortsignal (AWS) mit einem ersten Entscheidungswert (ACK, NACK). Damit wird dem Endgerät signalisiert, ob es zum Senden einer Nachricht (N) auf dem angefragten Übertragungskanal berechtigt ist oder nicht. Die Basisstation sendet bei Übermittlung eines ersten negativen Entscheidungstwerts (NACK) mit dem Antwortsignal (AWS) einen zweiten positiven Entscheidungswert (ACK2), wenn das Endgerät zum Senden einer Nachricht (N) auf einem anderen Übertragungskanal berechtigt ist. Das Endgerät analysiert bei einer Detektion eines ersten negativen Entscheidungswerts (NACK) das Antwortsignal (AWS) dahingehend weiter, ob es den zweiten positiven Entscheidungswert (ACK2) enthält und welche anderen Übertragungskanäle zur Verfügung stehen und sendet dann die Nachricht (N) auf einem der zur Verfügung stehenden Übertragungskanäle.

Abstract translation: 中描述了一种方法，用于选择的传输信道用于从移动终端到基站，其中，所述终端是特定传输信道到基站的发送允许请求信号（AP）消息（N）的传输发送和基站的响应信号（AWS ），具有第一判定值（ACK，NACK）。 因此，用信号发送到终端是否发送一个有权请求的传输信道或不消息（N）。 基站发送在第一传输Entscheidungstwerts负（NACK）与响应信号（AWS）第二正判定值（ACK2）时用于发送消息（N）终端有权不同的传输信道。 终端在检测到第一负判决值（NACK）响应信号（AWS）进一步发展，它是否包含第二正判定值（ACK 2）和其它的传输信道是可用的，的分析，然后在所述一个发送消息（N） 可用的传输信道。

公开(公告)号：WO2005009041A1

公开(公告)日：2005-01-27

申请号：PCT/IB2004/002345

申请日：2004-07-12

Applicant: AXALTO SA ,  ABELLAN SEVILLA, Jorge

Inventor： ABELLAN SEVILLA, Jorge

IPC: H04N7/167

CPC classification number: H04H60/31 ,  H04H60/23 ,  H04N7/163 ,  H04N21/2543 ,  H04N21/41407 ,  H04N21/4181 ,  H04N21/44222 ,  H04N21/6582

Abstract: Method for monitoring the usage of a service by a communication device coupled to a tamper resistant module, in particular a smart card. A said service is transmitted from a resource able to communicate with said communication device by way of a network. The service comprises a plurality of encrypted data flow and its use comprises successive decryption steps of data flow by a respective first key EK, said first key EK being encrypted in the data flow and decrypted in the tamper resistant module by way of a second key KEK stored in said tamper resistant module or derived inside said module. The invention is characterized in that said method comprises the following steps: a. A counting step, in which a memory location stores a count of occurrences of decryption steps of said first key EK attached to a same service; b. A using step, in which said counter is used to prove the amount of data flow which has been decrypted.

Abstract translation: 用于通过耦合到防篡改模块，特别是智能卡的通信设备来监视服务的使用的方法。 所述服务从能够通过网络与所述通信设备通信的资源发送。 该服务包括多个加密数据流，其使用包括由相应的第一密钥EK进行的数据流的连续解密步骤，所述第一密钥EK在数据流中加密，并通过第二密钥KEK在防篡改模块中解密 存储在所述防篡改模块中或衍生在所述模块内。 本发明的特征在于所述方法包括以下步骤：a。 计数步骤，其中存储器位置存储附加到相同服务的所述第一密钥EK的解密步骤的出现次数; 湾 一种使用步骤，其中所述计数器用于证明已被解密的数据流量。