公开(公告)号：WO2014174122A1

公开(公告)日：2014-10-30

申请号：PCT/EP2014/058628

申请日：2014-04-28

Applicant: NAGRAVISION S.A.

Inventor： HUNACEK, Didier ,  SERVET, Patrick ,  TRAN, Minh Son ,  SARDA, Pierre

IPC: H04N21/8355 ,  H04N21/8358 ,  H04N21/4405 ,  H04N21/6334

CPC classification number: H04N21/8358 ,  G06F21/10 ,  G06F21/16 ,  H04N1/3232 ,  H04N7/1675 ,  H04N21/4405 ,  H04N21/6334 ,  H04N21/63345 ,  H04N21/8355

Abstract: The aim of the present invention is to enforce the watermarking on a content received by a client device, in particular to compressed video content. The present invention proposes a method to watermark a compressed content encrypted by at least one content key (CA key), said content key as well as pre-marking data forming CAS data, said CAS Data being encrypted by a transmission key and comprising at least one signature to authenticate all or part of the CAS Data, said compressed content being received by a client device comprising : - a Descrambler (103) having an input to receive the encrypted compressed content and an output to produce an compressed content, - a WM inserter (104) directly connected to the output of the Descrambler, said Descrambler and said WM inserter being connected with the Conditioner (200), said Conditioner executing the following steps : - receiving the CAS Data, - decrypting the CAS Data with the transmission key, - verifying the signature of the CAS Data, and if the signature is valid, - transferring the content key (CA key) to the descrambler (103) and the pre-marking data to the WM inserter, - watermarking by the WM inserter, the decrypted content received by the descrambler using the pre-marking data and the identifier.

Abstract translation: 本发明的目的是对由客户端设备接收的内容，特别是压缩视频内容执行水印加密。 本发明提出了一种对由至少一个内容密钥（CA密钥）加密的压缩内容进行水印的方法，所述内容密钥以及形成CAS数据的预先标记数据，所述CAS数据由传输密钥加密并至少包括 一个签名，用于认证全部或部分CAS数据，所述压缩内容由客户端设备接收，包括： - 解密器（103），具有用于接收加密的压缩内容的输入和产生压缩内容的输出， - WM 插入器（104），直接连接到解扰器的输出端，所述解扰器和所述WM插入器与调节器（200）连接，所述调节器执行以下步骤： - 接收CAS数据， - 用传输密钥解密CAS数据 - 验证CAS数据的签名，并且如果签名有效， - 将内容密钥（CA密钥）传送到解扰器（103）并将预标记数据传送到WM插入器， - watermar King由WM插入器，由解扰器使用预标记数据和标识符接收的解密内容。

公开(公告)号：WO2013138689A1

公开(公告)日：2013-09-19

申请号：PCT/US2013/031915

申请日：2013-03-15

Applicant: ECHOSTAR TECHNOLOGIES, LLC

Inventor： KUMMER, David ,  SCHAEFER, Germar

IPC: H04L9/00 ,  H04K1/02 ,  H04L9/10

CPC classification number: H04N21/2347 ,  H04N7/1675 ,  H04N21/23895 ,  H04N21/26606 ,  H04N21/4181 ,  H04N21/4353 ,  H04N21/6143 ,  H04N21/631 ,  H04N21/6334 ,  H04N21/64715

Abstract: Various arrangements for encrypting multiple television channels are presented. A first television channel of a plurality of television channels to be protected via a first entitlement control message (ECM) using a first encryption scheme may be designated. The plurality of television channels may be transmitted using a single transponder stream. A second television channel of the plurality of television channels to be protected via a second ECM encrypted using a second encryption scheme while the first television channel of the plurality of television channels is protected using the first encryption scheme may be designated. The first and second ECMs may be transmitted to a plurality of television receivers. Data from the first ECM may be used for descrambling of the first television channel by the plurality of television receivers. Data from the second ECM may be used for descrambling of the second television channel by the plurality of television receivers.

Abstract translation: 提出了加密多个电视频道的各种安排。 可以指定通过使用第一加密方案的第一授权控制消息（ECM）来保护的多个电视频道的第一电视频道。 可以使用单个转发器流来发送多个电视频道。 可以指定在使用第一加密方案保护多个电视频道的第一电视频道的同时通过使用第二加密方案加密的第二ECM来保护的多个电视频道中的第二电视频道。 第一和第二ECM可以被发送到多个电视接收机。 来自第一ECM的数据可以用于多个电视接收机对第一电视频道的解扰。 来自第二ECM的数据可以用于多个电视接收机对第二电视频道的解扰。

公开(公告)号：WO2012072707A1

公开(公告)日：2012-06-07

申请号：PCT/EP2011/071435

申请日：2011-11-30

Applicant: IRDETO CORPORATE B.V. ,  ROELSE, Petrus Lambertus Adrianus

Inventor： ROELSE, Petrus Lambertus Adrianus

IPC: H04L29/06 ,  H04N5/00 ,  H04N7/16 ,  H04N7/167 ,  H04N21/266 ,  H04N21/6334 ,  H04N21/835

CPC classification number: H04L9/3234 ,  H04L9/08 ,  H04L9/0825 ,  H04L9/0877 ,  H04L9/0894 ,  H04L9/0897 ,  H04L63/061 ,  H04L63/0853 ,  H04L2209/60 ,  H04N7/1675 ,  H04N21/26606 ,  H04N21/4181 ,  H04N21/4367 ,  H04N21/4405 ,  H04N21/4623 ,  H04N21/63345 ,  H04N21/8352

Abstract: A method for securely obtaining a control word in a chip set of a receiver, said control word for descrambling scrambled content received by the receiver, the method comprising, at the chip set: receiving a secured version of a virtual control word from a conditional access/digital rights management client communicably connected to the chip set; obtaining the virtual control word from the secured version of the virtual control word; and using a first cryptographic function to produce a given output from an input that comprises the virtual control word and either a plurality of signature verification keys or one or more values derived from a plurality of signature verification keys, each signature verification key being associated with a conditional access/digital rights management system, the given output comprising at least one control word, wherein the first cryptographic function has the property that it is infeasible to determine a key pair including a signature key and a signature verification key and an input for the first cryptographic function comprising the determined signature verification key or one or more values derived, at least in part, from the determined signature verification key, such that the first cryptographic function produces the given output from the determined input.

Abstract translation: 一种用于安全地获得接收机的芯片组中的控制字的方法，所述控制字用于解扰由接收机接收的加扰内容，该方法包括：在芯片组处：从条件访问中接收虚拟控制字的安全版本 数字版权管理客户端可通信地连接到芯片组; 从所述虚拟控制字的安全版本获取所述虚拟控制字; 并且使用第一加密函数从包括虚拟控制字和多个签名验证密钥的输入或从多个签名验证密钥导出的一个或多个值产生给定输出，每个签名验证密钥与 条件访问/数字版权管理系统，所述给定输出包括至少一个控制字，其中所述第一密码功能具有确定包括签名密钥和签名验证密钥的密钥对以及第一密码的输入是不可行的属性的属性 至少部分地从所确定的签名验证密钥导出所确定的签名验证密钥或一个或多个值的密码函数，使得所述第一加密函数从所确定的输入产生给定的输出。

公开(公告)号：WO2011132245A1

公开(公告)日：2011-10-27

申请号：PCT/JP2010/006818

申请日：2010-11-22

Applicant: パナソニック株式会社 ,  辻寿嗣 ,  西村拓也

Inventor： 辻寿嗣 ,  西村拓也

IPC: G06F21/24 ,  G09C1/00 ,  G11B20/10 ,  H04L9/08 ,  H04N5/765 ,  H04N5/92 ,  H04N5/93 ,  H04N7/167

CPC classification number: H04N7/1675 ,  G11B20/00086 ,  G11B20/0021 ,  G11B20/00478 ,  G11B20/00492 ,  G11B20/00869 ,  H04L9/0822 ,  H04L9/083 ,  H04L9/0894 ,  H04L2209/60 ,  H04N5/913 ,  H04N21/4367 ,  H04N21/4627 ,  H04N21/8355 ,  H04N2005/91364 ,  Y10S705/905 ,  Y10S705/908 ,  Y10S705/911

Abstract: メディアに映像コンテンツをエキスポートしながら再生する処理が異常中断すると、エキスポートライセンスを消費してしまう。 サーバ(１２０)から受信中のコンテンツを暗号化し、その暗号化コンテンツを順次可搬メディア(１０８）に直接エキスポートするエキスポート部(１０９)、(１１０)、(１１１)と、暗号化コンテンツを復号する為のコンテンツ復号鍵を暗号化し可搬メディアに記録する復号鍵書き出し部(１１２)と、可搬メディアにエキスポートされた暗号化コンテンツを読み出す読み出し部(１１４)と、暗号化されたコンテンツ復号鍵を可搬メディアから読み出して復号する復号鍵復号部(１１３)と、その復号されたコンテンツ復号鍵を利用して、可搬メディアから読み出された暗号化コンテンツを復号し再生する再生部(１１４)、(１１５)とを備える。読み出し部は、暗号化コンテンツが順次可搬メディアへエキスポートされている際に暗号化コンテンツを順次読み出す。

Abstract translation: 当视频内容正在导出到媒体中时播放视频内容的过程中出现错误，终止出口许可证。 所公开的内容接收终端设置有：对从服务器（120）接收的内容进行加密并依次直接将加密的内容输出到便携式媒体（108）的输出单元（109,110和111）; 解密密钥写入单元，其对加密内容进行解密的内容解密密钥进行加密，并将加密的内容解密密钥记录在便携式媒体上; 读取单元（114），其读取输出到便携式媒体的加密内容; 解密密钥解密单元，从便携式媒体读取加密的内容解密密钥，对所述内容解密密钥进行解密; 以及使用解密的内容解密密钥解密从便携式媒体读取的加密内容并播放所述内容的重放单元（114和115）。 当加密内容被顺序地导出到便携式媒体时，读取单元依次读取所述加密的内容。

公开(公告)号：WO2010041811A3

公开(公告)日：2011-10-20

申请号：PCT/KR2009003732

申请日：2009-07-08

Applicant: KOREA ELECTRONICS TELECOMM ,  BAE BYUNGJUN ,  YUN JOUNGIL ,  LIM JONG SOO ,  LEE SOO IN

Inventor： BAE BYUNGJUN ,  YUN JOUNGIL ,  LIM JONG SOO ,  LEE SOO IN

IPC: H04N7/015 ,  H04N7/167 ,  H04N7/24

CPC classification number: H04N7/1675 ,  H04H60/07 ,  H04H60/14 ,  H04L65/4076 ,  H04L65/602 ,  H04N21/234327 ,  H04N21/23897 ,  H04N21/26606 ,  H04N21/41407 ,  H04N21/4382 ,  H04N21/6131 ,  H04N21/64315 ,  H04N21/64792

Abstract: Provided is a transmitting/receiving method and device for providing a conditional access broadcasting service. A transmitting method for providing a conditional access broadcasting service includes generating a control word (SI 10) for scrambling by- encoding a conditional access subscriber's, and changing the encoded data into an entitlement control message and an entitlement management message including the data generated by classifying the conditional access subscriber and a non-subscriber by activating the data (S120). Also, the method includes generating a final stream by multiplexing (S130) the entitlement control message, the entitlement management message, and a base stream for a first broadcasting service (SI 40), generating a base layer frame and an enhancement layer frame (SI 50) based on the final stream and an enhancement layer stream for a second broadcasting service, generating a broadcasting signal by hierarchically modulating (SI 60) the base layer frame and the enhancement layer frame, and transmitting the broadcasting signal.

Abstract translation: 提供了一种用于提供条件接入广播服务的发送/接收方法和设备。 一种用于提供条件访问广播服务的发送方法包括：生成用于对条件访问用户进行加密编码的控制字（SI 10），以及将编码数据改变为授权控制消息和授权管理消息，包括通过分类生成的数据 条件访问用户和非订户通过激活数据（S120）。 此外，该方法包括通过复用（S130）授权控制消息，授权管理消息和用于第一广播服务的基本流（S140）来生成最终流，生成基本层帧和增强层帧（SI 50），以及用于第二广播服务的增强层流，通过对基本层帧和增强层帧进行分层调制（SI60）生成广播信号，并发送广播信号。

公开(公告)号：WO2011107451A1

公开(公告)日：2011-09-09

申请号：PCT/EP2011/052974

申请日：2011-03-01

Applicant: NAGRAVISION S.A. ,  KARLOV, Alexandre

Inventor： KARLOV, Alexandre

IPC: H04L9/08 ,  H04N7/167 ,  G06F21/00 ,  G11B20/00

CPC classification number: G06F21/10 ,  G06F2221/0753 ,  H04L9/0833 ,  H04L9/0836 ,  H04L2209/601 ,  H04N7/1675 ,  H04N21/2347 ,  H04N21/2585 ,  H04N21/26613

Abstract: The present invention concerns the field of broadcast encryption method, i.e. a method to organize the distribution of keys into a group of users so that it is possible to manage the revocation of one member of the group in an efficient way. The proposed solution is a private encryption key ciphertext constant collusion- resistant broadcast encryption. The main idea behind the invention is to mix the notion of efficient tree-based key derivation (also called subset management) with individual and personalized key blinding thus achieving a full collusion-resistant broadcast encryption system. The key de-blinding is performed at the last moment thanks to a cryptographic technique called pairings (also known as bilinear maps) resulting in a global key commonly shared by all authorized (non-revoked) devices. It should be noted that only non-revoked devices can compute the final key (this is achieved through subset management and related subset key derivation technique) and perform the de-blinding (which is performed with one pairing).

Abstract translation: 本发明涉及广播加密方法的领域，即一种将密钥分配到一组用户中的方法，使得可以以有效的方式管理该组中的一个成员的撤销。 所提出的解决方案是私有加密密钥密文常数串通防扩散加密。 本发明的主要思想是将有效的基于树的密钥导出（也称为子集管理）的概念与个人和个性化的密钥盲法相结合，从而实现完全的防欺骗广播加密系统。 由于称为配对（也称为双线性映射）的加密技术，导致所有授权（非撤销）设备通常共享的全局密钥，因此最后一刻执行关键的禁忌。 应该注意的是，只有非撤销设备可以计算最终密钥（这通过子集管理和相关的子集密钥导出技术来实现），并执行去盲（用一对配对执行）。

公开(公告)号：WO2011075424A1

公开(公告)日：2011-06-23

申请号：PCT/US2010/060015

申请日：2010-12-13

Applicant: ANALOG DEVICES, INC ,  DOMINGO, Pablo, Ventura ,  GARCIA, Lucas, Valentin ,  FERNALD, Michael, Joseph ,  CHANDRAN, Rajesh, Rama ,  BARRY, Joseph, Michael

Inventor： DOMINGO, Pablo, Ventura ,  GARCIA, Lucas, Valentin ,  FERNALD, Michael, Joseph ,  CHANDRAN, Rajesh, Rama ,  BARRY, Joseph, Michael

IPC: H04N7/173

CPC classification number: H04N21/4367 ,  G09G5/006 ,  G09G2330/021 ,  G09G2358/00 ,  G09G2370/12 ,  G09G2370/20 ,  H04N7/1675 ,  H04N21/43632

Abstract: A sink may be to used to process multimedia digital data. The sink may include a plurality of input ports, an output port, a switchably-enabled selector to select an input port from a plurality of HDMI input ports to couple to an output port, a control circuit to detect encrypted data in a channel of the input ports; and a plurality of decryption engines. Each of the decryption engines may be coupled to respective input ports to synchronize with a corresponding encryption engine of a data source after the control circuit detects encrypted data in the channel of the respective input port. Additional circuitry may be included to operate the sink in a power saving mode. Also, methods for processing the data in both power saving and non-power saving modes.

Abstract translation: 宿槽可用于处理多媒体数字数据。 接收器可以包括多个输入端口，输出端口，可切换使能的选择器，用于从多个HDMI输入端口选择输入端口以耦合到输出端口;控制电路，用于检测信道中的加密数据 输入端口; 和多个解密引擎。 在控制电路检测到相应输入端口的通道中的加密数据之后，每个解密引擎可以耦合到相应的输入端口，以与数据源的对应的加密引擎同步。 可以包括额外的电路来以省电模式操作接收器。 另外，在省电模式和非省电模式下处理数据的方法。

公开(公告)号：WO2011001630A1

公开(公告)日：2011-01-06

申请号：PCT/JP2010/004169

申请日：2010-06-23

Applicant: パナソニック株式会社 ,  山口勝久 ,  野村和博

Inventor： 山口勝久 ,  野村和博

IPC: H04L9/08 ,  G06F21/24 ,  G09C1/00 ,  H04N7/173

CPC classification number: H04N7/1675 ,  G06F21/10 ,  G06F2221/0706 ,  H04L9/3247 ,  H04L2209/603 ,  H04N7/173 ,  H04N21/2585 ,  H04N21/422 ,  H04N21/426 ,  H04N21/442 ,  H04N21/458 ,  H04N21/4623

Abstract: 　本発明のデータ交換処理装置は、暗号処理および検証処理を行う暗号エンジン部と、前記暗号エンジン部を用いてコンテンツの暗号処理を行いながらコンテンツを出力するストリーム制御手段と、前記暗号エンジン部を用いて不正機器リストの検証処理を行う不正機器リスト更新手段と、前記コンテンツに係るメタ情報と前記ストリーム制御手段による処理位置とを用いて、前記暗号エンジン部の暗号処理の負荷が他の区間よりも小さい区間を検出すると、前記不正機器リスト更新手段へ許可通知を出力する状態管理手段とを備え、前記不正機器リスト更新手段は、前記状態管理手段から前記許可通知を受け取ると、前記暗号エンジン部を用いた不正機器リストの検証処理を開始することを特徴とする。

Abstract translation: 数据交换处理装置具有执行加密和验证的加密引擎单元，用于在使用加密引擎单元加密内容的同时输出内容的流控制装置，非法装置列表更新装置，用于对非法的 使用加密引擎单元的设备列表，以及状态管理装置，用于根据加密引擎单元的加密加载时间小于其他间隔的时间间隔，向非法列表更新装置输出许可通知 根据流控制装置与内容和处理位置相关的元信息。 非法装置列表更新装置一旦从状态管理装置接收到许可通知，就开始使用加密引擎单元对非法装置列表执行验证处理。

公开(公告)号：WO2010143026A1

公开(公告)日：2010-12-16

申请号：PCT/IB2009/055776

申请日：2009-12-16

Applicant: NDS LIMITED ,  MANTIN, Itsik ,  KIPNIS, Aviad

Inventor： MANTIN, Itsik ,  KIPNIS, Aviad

IPC: H04N7/24 ,  H04N7/167

CPC classification number: H04N21/64715 ,  G06T1/0021 ,  G06T1/005 ,  G06T2201/0061 ,  H04N7/1675 ,  H04N21/23892 ,  H04N21/8355 ,  H04N21/8358

Abstract: A method and system for embedding a watermark in block encrypted content, including encoding a bit string, the bit string including n bits, denoted b 0 - b n-1 , the encoding including translating each bit, b 0 - b n-1 , into a block of data, according to the following rule if b i = 1, then translate b i into a block of data of a first type, and if b i = 0, then translate b i into a block of data of a second type, thereby translating the n bits into n blocks of data corresponding to each bit b 0 - b n-1 , arranging a composite block of data including the n blocks of data, and at least one additional block indicating the presence of the n blocks of data, and inserting the composite block of data into a content item as a watermark, wherein the watermarked content item is encrypted using an ECB mode of encryption. Related methods and apparatus are also described.

Abstract translation: 一种用于在块加密内容中嵌入水印的方法和系统，包括编码比特串，包括表示为b0-bn-1的n比特的比特串，包括将每个比特b0-bn-1转换成块 数据，如果bi = 1，则将bi转换成第一类型的数据块，并且如果bi = 0，则将bi转换成第二类型的数据块，从而将n位转换成 对应于每个位b0-bn-1的n个数据块，排列包括n个数据块的数据的复合块，以及指示存在n个数据块的至少一个附加块，以及插入复合数据块 作为水印进入内容项目，其中使用ECB加密模式来加密加水印的内容项目。 还描述了相关方法和装置。

公开(公告)号：WO2010142622A1

公开(公告)日：2010-12-16

申请号：PCT/EP2010/057875

申请日：2010-06-07

Applicant: NAGRAVISION S.A. ,  FISCHER, Jean-Bernard

Inventor： FISCHER, Jean-Bernard

IPC: H04N7/167 ,  G06F21/00

CPC classification number: H04N7/1675 ,  H04N21/2585 ,  H04N21/26609 ,  H04N21/63345

Abstract: A method for monitoring an execution of a sequence of instructions of a data processing program (PR) in a security module (SM) associated to a multimedia unit (MU) connected to a managing center (MC) supplying control messages (ECM, EMM) authorizing the multimedia unit (MU) to access broadcast audio video content data streams. The security module (SM) comprises at least one processor (CPU) executing the data processing program instructions, a memory (M), and a monitoring module (MM) for analyzing the instructions before execution by the processor (CPU). The managing center (MC) comprises a security module emulator (EM) generating reference data sets (REF) by executing a sequence of instructions induced by data of a given control message (ECM, EMM) in the data processing program (PR). The reference data sets (REF) are appended to control messages (ECM, EMM) sent to the security module (SM) for verification. The monitoring module (MM) analyses a sequence of instructions of the data processing program (PR) for determining a check data set (CD) which is compared with a reference data set (REF) received from the control messages (ECM, EMM). When the reference data set (REF) matches with the check data set (CD), the data processing program (PR) continues its execution. Otherwise, the monitoring module (MM) sends an instruction (INT) to the processor (CPU) preventing further processing of the control messages (ECM, EMM) by the security module (SM).

Abstract translation: 一种用于监视与连接到提供控制消息（ECM，EMM）的管理中心（MC）的多媒体单元（MU）相关联的安全模块（SM）中的数据处理程序（PR）的指令序列的执行的方法， 授权多媒体单元（MU）接收广播音频视频内容数据流。 安全模块（SM）包括执行数据处理程序指令的至少一个处理器（CPU），用于在处理器（CPU）执行之前）分析指令的存储器（M）和监视模块（MM）。 管理中心（MC）包括通过执行由数据处理程序（PR）中的给定控制消息（ECM，EMM）的数据引起的指令序列来生成参考数据集（REF）的安全模块仿真器（EM）。 参考数据集（REF）附加到发送到安全模块（SM）的控制消息（ECM，EMM）以进行验证。 监控模块（MM）分析用于确定与从控制消息（ECM，EMM）接收的参考数据集（REF）进行比较的检查数据集（CD）的数据处理程序（PR）的指令序列。 当参考数据集（REF）与检查数据集（CD）匹配时，数据处理程序（PR）继续执行。 否则，监控模块（MM）向处理器（CPU）发送指令（INT），防止安全模块（SM）进一步处理控制消息（ECM，EMM）。