公开(公告)号：CN102598694A

公开(公告)日：2012-07-18

申请号：CN201080048576.5

申请日：2010-10-26

Applicant: 纳格拉影像股份有限公司

Inventor： S·罗比 ,  G·莫雷隆

IPC: H04N21/258 ,  H04N21/266 ,  H04N21/462 ,  H04N21/4623 ,  H04N21/61 ,  H04N21/6334 ,  G06F21/00 ,  H04L29/06

CPC classification number: H04N7/1675 ,  G06F21/10 ,  H04L63/0428 ,  H04L2463/101 ,  H04N21/25816 ,  H04N21/26606 ,  H04N21/4622 ,  H04N21/4623 ,  H04N21/6181 ,  H04N21/63345

Abstract: 本发明提供了一种通过用户单元访问服务的方法，所述服务是由管理中心进行广播的所有服务的子集并且包括至少两项服务，所述服务的子集定义包，每项服务同时进行广播并且包含音频/视频数据，服务的数据由至少一个控制字进行加密，所述方法包括如下步骤：在管理中心中确定授权用户单元进行访问的包；在所述管理中心中确定属于所述用户单元的唯一密钥；形成包含针对授权用户单元的包的每项服务的至少一个控制字的消息，所述控制字由属于所述用户单元的密钥进行保护，从而使得所述密钥必须用于获得控制字；在不管选择的服务如何均可进行访问的至少一个频道上向至少所述用户单元发送所述消息。

公开(公告)号：CN101610120A

公开(公告)日：2009-12-23

申请号：CN200810125658.X

申请日：2008-06-17

Applicant: 纳格拉影像股份有限公司

Inventor： G·莫雷隆

IPC: H04H60/19 ,  H04H60/23 ,  H04N7/16

Abstract: 本发明涉及一种分配和管理至少一个包括具有唯一标识地址UA0的安全模块的接收机对多个产品的订购的方法来达到的，这种方法由管理中心执行，包括下列步骤：定义多个由一些订购户标识号码AB组成的集合，每个集合与一个产品关联；将一个订购户标识号码集合分成一些订购户组；在对新的订购户初始化时搜索一个与所希望的产品有关的可用订购户标识号码ABk；确定这个可用号码是否先前已经分配过；如果是，确定从先前订购的结束到新订购的开始是否已过了一段禁止持续时间，如果不是，搜索一个新的号码；将按照新订购户的唯一标识地UA0寻址的初始化消息发送给新订购户；准备一组权限更新消息；压缩位图，并将经压缩的位图添加给该消息；以及发送更新消息。

公开(公告)号：CN102742287B

公开(公告)日：2015-11-25

申请号：CN201180008208.2

申请日：2011-01-28

Applicant: 纳格拉影像股份有限公司

Inventor： G·莫雷隆 ,  A·卡洛弗

IPC: H04N21/258 ,  H04N21/266 ,  H04N21/418 ,  H04N21/6334 ,  H04L9/08

CPC classification number: H04W12/00 ,  G11B20/00086 ,  G11B20/0021 ,  H04L9/0833 ,  H04L9/0836 ,  H04L9/0891 ,  H04L2209/601 ,  H04N7/1675 ,  H04N21/2347 ,  H04N21/2585 ,  H04N21/26606 ,  H04N21/4182 ,  H04N21/4405 ,  H04N21/63345

Abstract: 本发明旨在提出一种允许一组解码器的通用管理的方法，这个组有条件地访问音频/视频内容。因此，提出了一种管理访问音频/视频数据的至少一组解码器的成员的方法，每个组成员具有未撤销的或撤销成员的状态，并共享共同广播加密方案，该广播加密方案通过发送组寻址消息允许撤销该组的至少一个成员的访问，包括下述步骤：在解码器变为该组的成员的阶段：-接收并存储根据广播加密方案的与该组中的位置有关的密钥，-接收并存储当前组访问数据(CGD)，当前组访问数据至少包括对于所述组而言共同的当前组访问密钥(CGK)，在访问音频/视频数据的阶段：-使用当前组访问数据(CGD)直接或间接访问音频/视频数据，在更换当前组访问密钥(CGK)的阶段：-发送第一组消息，从而仅未撤销的解码器能够解密该消息，所述第一组消息至少包括下一个组访问数据(NGAD)，所述下一个组访问数据(NGAD)至少包括加密以使得仅未撤销的解码器能够访问的下一组访问密钥(NGAK)，所述组消息进一步由当前组访问密钥(CGK)加密，-利用下一组访问密钥更新当前组访问密钥。

公开(公告)号：CN102742287A

公开(公告)日：2012-10-17

申请号：CN201180008208.2

申请日：2011-01-28

Applicant: 纳格拉影像股份有限公司

Inventor： G·莫雷隆 ,  A·卡洛弗

IPC: H04N21/258 ,  H04N21/266 ,  H04N21/418 ,  H04N21/6334 ,  H04L9/08

CPC classification number: H04W12/00 ,  G11B20/00086 ,  G11B20/0021 ,  H04L9/0833 ,  H04L9/0836 ,  H04L9/0891 ,  H04L2209/601 ,  H04N7/1675 ,  H04N21/2347 ,  H04N21/2585 ,  H04N21/26606 ,  H04N21/4182 ,  H04N21/4405 ,  H04N21/63345

Abstract: 本发明旨在提出一种允许一组解码器的通用管理的方法，这个组有条件地访问音频/视频内容。因此，提出了一种管理访问音频/视频数据的至少一组解码器的成员的方法，每个组成员具有未撤销的或撤销成员的状态，并共享共同广播加密方案，该广播加密方案通过发送组寻址消息允许撤销该组的至少一个成员的访问，包括下述步骤：在解码器变为该组的成员的阶段：-接收并存储根据广播加密方案的与该组中的位置有关的密钥，-接收并存储当前组访问数据(CGD)，当前组访问数据至少包括对于所述组而言共同的当前组访问密钥(CGK)，在访问音频/视频数据的阶段：-使用当前组访问数据(CGD)直接或间接访问音频/视频数据，在更换当前组访问密钥(CGK)的阶段：-发送第一组消息，从而仅未撤销的解码器能够解密该消息，所述第一组消息至少包括下一个组访问数据(NGAD)，所述下一个组访问数据(NGAD)至少包括加密以使得仅未撤销的解码器能够访问的下一组访问密钥(NGAK)，所述组消息进一步由当前组访问密钥(CGK)加密，-利用下一组访问密钥更新当前组访问密钥。

公开(公告)号：CN101496377A

公开(公告)日：2009-07-29

申请号：CN200780028795.5

申请日：2007-07-26

Applicant: 纳格拉影像股份有限公司

Inventor： G·莫雷隆

IPC: H04L29/06

CPC classification number: H04L63/10 ,  G06F21/10 ,  G06F2221/2111 ,  H04N7/1675 ,  H04N21/26606 ,  H04N21/41407 ,  H04N21/4542 ,  H04W4/021 ,  H04W4/06 ,  H04W12/08

Abstract: 本发明的目的是可在移动领域利用与应用于固定接收机的限制装置相同的限制装置。此目的通过一种对数字数据流进行条件访问的方法实现的，所述数字数据流以至少一个控制字被加密并且通过广播网络中的发射机被广播到至少一个移动设备，所述发射机还发送包含控制字和访问条件的控制消息流，所述移动设备还通过移动接入点连接到移动通信网络，所述方法的特征在于：由移动设备接收控制消息流；根据所述移动接入点的标识符或者广播网络发射机的标识符确定所述移动设备的位置标识符；验证控制消息中包含的访问条件，所述访问条件包括与至少一个移动接入点标识符和/或一个广播网络发射机的标识符相关的接收条件；比较所确定的标识符与所述访问条件中包含的标识符；根据所述比较结果授权或阻止对所述数据流的访问。

公开(公告)号：CN101300841A

公开(公告)日：2008-11-05

申请号：CN200680040857.X

申请日：2006-11-02

Applicant: 纳格拉影像股份有限公司

Inventor： G·莫雷隆 ,  N·费希尔 ,  N·凯切柯 ,  J·温格尔

IPC: H04N7/16

CPC classification number: H04N21/4181 ,  H04N7/163 ,  H04N21/26613 ,  H04N21/4367

Abstract: 本发明的目的是提出一种用于在多媒体处理设备和安全模块之间建立安全及认证信道的方法，该安全模块可在多个实体间共享，数据被发送到一个实体而不危及其它实体。通过保证多媒体处理设备(STB)和管理中心管理的安全模块(M)之间数据交换安全的方法来实现该目的，该多媒体处理设备(STB)接收加密多媒体数据的数据流，并负责解密并转换该数据使其可读，所述设备包括个人密钥(RK)，所述方法的特征在于其包括步骤：所述多媒体处理设备(STB)获取关于代表一组多媒体处理设备的实体的标识符(CAS_ID)，基于所述多媒体处理设备(STB)的个人密钥(RK)及所述实体标识符(CAS_ID)计算由单向函数形成的安全密钥(VK)，向绑定到所述实体的安全模块(M)发送该安全密钥(VK)，通过所述多媒体处理设备(STB)接收实体标识符(CAS_ID)、以及通过所述多媒体处理设备(STB)基于所述多媒体处理设备(STB)的个人密钥(RK)及所述实体标识符(CAS_ID)以单向函数计算所述安全密钥(VK)，从而由所述多媒体处理设备(STB)形成安全密钥(VK)，使用该安全密钥(VK)来保证所述多媒体处理设备(STB)和所述安全模块(M)间数据交换的安全。

公开(公告)号：CN102598694B

公开(公告)日：2015-01-21

申请号：CN201080048576.5

申请日：2010-10-26

Applicant: 纳格拉影像股份有限公司

Inventor： S·罗比 ,  G·莫雷隆

IPC: H04N21/258 ,  H04N21/266 ,  H04N21/462 ,  H04N21/4623 ,  H04N21/61 ,  H04N21/6334 ,  G06F21/10 ,  H04L29/06

CPC classification number: H04N7/1675 ,  G06F21/10 ,  H04L63/0428 ,  H04L2463/101 ,  H04N21/25816 ,  H04N21/26606 ,  H04N21/4622 ,  H04N21/4623 ,  H04N21/6181 ,  H04N21/63345

Abstract: 本发明提供了一种通过用户单元访问服务的方法，所述服务是由管理中心进行广播的所有服务的子集并且包括至少两项服务，所述服务的子集定义包，每项服务同时进行广播并且包含音频/视频数据，服务的数据由至少一个控制字进行加密，所述方法包括如下步骤：在管理中心中确定授权用户单元进行访问的包；在所述管理中心中确定属于所述用户单元的唯一密钥；形成包含针对授权用户单元的包的每项服务的至少一个控制字的消息，所述控制字由属于所述用户单元的密钥进行保护，从而使得所述密钥必须用于获得控制字；在不管选择的服务如何均可进行访问的至少一个频道上向至少所述用户单元发送所述消息。

公开(公告)号：CN101610120B

公开(公告)日：2013-05-15

申请号：CN200810125658.X

申请日：2008-06-17

Applicant: 纳格拉影像股份有限公司

Inventor： G·莫雷隆

IPC: H04N21/254 ,  H04N21/4623 ,  H04H60/19 ,  H04H60/23

Abstract: 本发明涉及一种分配和管理至少一个包括具有唯一标识地址UA0的安全模块的接收机对多个产品的订购的方法来达到的，这种方法由管理中心执行，包括下列步骤：定义多个由一些订购户标识号码AB组成的集合，每个集合与一个产品关联；将一个订购户标识号码集合分成一些订购户组；在对新的订购户初始化时搜索一个与所希望的产品有关的可用订购户标识号码ABk；确定这个可用号码是否先前已经分配过；如果是，确定从先前订购的结束到新订购的开始是否已过了一段禁止持续时间，如果不是，搜索一个新的号码；将按照新订购户的唯一标识地UA0寻址的初始化消息发送给新订购户；准备一组权限更新消息；压缩位图，并将经压缩的位图添加给该消息；以及发送更新消息。

公开(公告)号：CN101496377B

公开(公告)日：2012-07-04

申请号：CN200780028795.5

申请日：2007-07-26

Applicant: 纳格拉影像股份有限公司

Inventor： G·莫雷隆

IPC: H04L29/06

CPC classification number: H04L63/10 ,  G06F21/10 ,  G06F2221/2111 ,  H04N7/1675 ,  H04N21/26606 ,  H04N21/41407 ,  H04N21/4542 ,  H04W4/021 ,  H04W4/06 ,  H04W12/08

Abstract: 本发明的目的是可在移动领域利用与应用于固定接收机的限制装置相同的限制装置。此目的通过一种对数字数据流进行条件访问的方法实现的，所述数字数据流以至少一个控制字被加密并且通过广播网络中的发射机被广播到至少一个移动设备，所述发射机还发送包含控制字和访问条件的控制消息流，所述移动设备还通过移动接入点连接到移动通信网络，所述方法的特征在于：由移动设备接收控制消息流；根据所述移动接入点的标识符或者广播网络发射机的标识符确定所述移动设备的位置标识符；验证控制消息中包含的访问条件，所述访问条件包括与至少一个移动接入点标识符和/或一个广播网络发射机的标识符相关的接收条件；比较所确定的标识符与所述访问条件中包含的标识符；根据所述比较结果授权或阻止对所述数据流的访问。

公开(公告)号：CN101300841B

公开(公告)日：2010-06-23

申请号：CN200680040857.X

申请日：2006-11-02

Applicant: 纳格拉影像股份有限公司

Inventor： G·莫雷隆 ,  N·费希尔 ,  N·凯切柯 ,  J·温格尔

IPC: H04N7/16

CPC classification number: H04N21/4181 ,  H04N7/163 ,  H04N21/26613 ,  H04N21/4367

Abstract: 本发明的目的是提出一种用于在多媒体处理设备和安全模块之间建立安全及认证信道的方法，该安全模块可在多个实体间共享，数据被发送到一个实体而不危及其它实体。通过保证多媒体处理设备(STB)和管理中心管理的安全模块(M)之间数据交换安全的方法来实现该目的，该多媒体处理设备(STB)接收加密多媒体数据的数据流，并负责解密并转换该数据使其可读，所述设备包括个人密钥(RK)，所述方法的特征在于其包括步骤：所述多媒体处理设备(STB)获取关于代表一组多媒体处理设备的实体的标识符(CAS_ID)，基于所述多媒体处理设备(STB)的个人密钥(RK)及所述实体标识符(CAS_ID)计算由单向函数形成的安全密钥(VK)，向绑定到所述实体的安全模块(M)发送该安全密钥(VK)，通过所述多媒体处理设备(STB)接收实体标识符(CAS_ID)、以及通过所述多媒体处理设备(STB)基于所述多媒体处理设备(STB)的个人密钥(RK)及所述实体标识符(CAS_ID)以单向函数计算所述安全密钥(VK)，从而由所述多媒体处理设备(STB)形成安全密钥(VK)，使用该安全密钥(VK)来保证所述多媒体处理设备(STB)和所述安全模块(M)间数据交换的安全。