专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

1. 发明申请

WO2009121933A1 SECURITY MODULE FOR AUDIO/VIDEO DATA PROCESSING UNIT 审中-公开
标题翻译：用于音频/视频数据处理单元的安全模块
公开(公告)号：WO2009121933A1
公开(公告)日：2009-10-08
申请号：PCT/EP2009/053961
申请日：2009-04-02
申请人： NAGRAVISION S.A. , CONUS, Joël , GRADASSI, Luca , KSONTINI, Rached , KUDELSKI, Henri
发明人： CONUS, Joël , GRADASSI, Luca , KSONTINI, Rached , KUDELSKI, Henri
IPC分类号： H04N7/16
CPC分类号： H04N7/1675 , H04N7/163 , H04N21/26606 , H04N21/4181 , H04N21/4623 , H04N21/8193
摘要： The aim of the present invention is to limit the impact of security breaches, which are the emulators of the security module.This aim is reached by a processing unit of audio/video digital conditional access data, encrypted by control words, responsible for processing security messages containing at least one cryptogram relative to a control word and one instruction relative to the control word, characterised in that it includes means to receive at least two micro programs by security messages, executable by the security module, said security module comprising means to store at least two micro programs and means to receive aninstruction contained in the security message, for selecting the micro program indicated by the instruction, for executing the said micro program with at least the cryptogram as a parameter of execution, this execution allowing the calculation of the control word to be sent back to the audio/video processing unit.
摘要翻译：本发明的目的是限制安全漏洞的影响，安全漏洞是安全模块的仿真器。这个目的是通过音频/视频数字条件访问数据的处理单元达到，由控制字加密，负责处理安全性包含相对于控制字的至少一个密码和相对于控制字的一个指令的消息，其特征在于，其包括通过安全消息接收至少两个微程序的装置，由安全模块执行，所述安全模块包括存储至少两个微程序和装置，用于接收包含在所述安全消息中的指令，用于选择由所述指令指示的所述微程序，用于以至少所述密码执行所述微程序作为执行参数，该执行允许计算控制字被发回到音频/视频处理单元。

2. 发明申请

WO2007096416A1 METHOD FOR THE TRANSMISSION OF MANAGEMENT DATA 审中-公开
标题翻译：传输管理数据的方法
公开(公告)号：WO2007096416A1
公开(公告)日：2007-08-30
申请号：PCT/EP2007/051735
申请日：2007-02-22
申请人： NAGRAVISION S.A. , KUDELSKI, Henri , CONUS, Joël
发明人： KUDELSKI, Henri , CONUS, Joël
IPC分类号： H04N7/16
CPC分类号： H04N7/162 , H04N21/2347 , H04N21/26606 , H04N21/4405 , H04N21/4623 , H04N21/63345
摘要： This invention relates to a method for the transmission of management data to at least one multimedia unit or a group of multimedia units. This method is characterised in that said management data is sent in the form of at least one authorisation message encrypted by means of at least one synchronisation key (SK), the sending of said at least one authorisation message being repeated cyclically and intended for said multimedia unit or said group of multimedia units, and in that the synchronisation key is modified at least during each cycle.
摘要翻译：本发明涉及一种用于将管理数据传输到至少一个多媒体单元或一组多媒体单元的方法。该方法的特征在于，所述管理数据以至少一个授权消息的形式发送，所述授权消息通过至少一个同步密钥（SK）加密，所述至少一个授权消息的发送被周期性重复地发送并且用于所述多媒体单元或所述多媒体单元组，并且至少在每个周期期间修改同步密钥。

3. 发明申请

WO2005099265A1 METHODE DE SECURISATION D’UN EVENEMENT TELEDIFFUSE 审中-公开
标题翻译：保护电视广播事件的方法
公开(公告)号：WO2005099265A1
公开(公告)日：2005-10-20
申请号：PCT/EP2005/050871
申请日：2005-03-01
申请人： NAGRACARD S.A. , KSONTINI, Rached , KUDELSKI, Henri
发明人： KSONTINI, Rached , KUDELSKI, Henri
IPC分类号： H04N7/167
CPC分类号： H04N7/167 , H04N7/1675 , H04N21/26606 , H04N21/4405 , H04N21/4623
摘要： Le but de la présente invention est de proposer une solution pour empêcher la modification des conditions d'accès à un contenu multimédia encrypté. Ce but est atteint par une méthode de sécurisation d'un contenu multimédia par des mots de contrôle, l'utilisation de ce contenu multimédia par des unités d'utilisateurs étant soumis à des conditions d'accès, cette méthode comprenant les étapes suivantes: génération d'un nombre pseudo-aléatoire, formation d'un bloc de contrôle par l'association du nombre pseudo-aléatoire et des conditions d'accès, calcul du mot de contrôle par l'application d'une fonction unidirectionnelle sur le bloc de contrôle, utilisation du mot de contrôle pour encrypter l'événement, transmission du bloc de contrôle aux unités d'utilisateurs.
摘要翻译：本发明涉及一种用于防止对加密的多媒体内容的访问条件的修改的解决方案。所述目的是通过一种通过控制字保护多媒体内容的方法获得的，其中用户单元对所述多媒体内容的使用受到访问条件的影响。该方法包括以下步骤：产生伪随机数，通过关联伪随机数和访问条件来形成控制块，通过向控制块应用单向功能计算控制字，使用控制字加密事件，将控制块发送给用户单位。

4. 发明申请

WO2005099264A1 MÉTHODE DE SÉCURISATION D'UN CONTENU CHIFFRÉ TRANSMIS PAR UN DIFFUSEUR 审中-公开
标题翻译：用于通过广播器保护加密内容广播的方法
公开(公告)号：WO2005099264A1
公开(公告)日：2005-10-20
申请号：PCT/EP2005/050867
申请日：2005-03-01
申请人： NAGRACARD S.A. , GROUX, Cédric , KSONTINI, Rached , KUDELSKI, Henri
发明人： GROUX, Cédric , KSONTINI, Rached , KUDELSKI, Henri
IPC分类号： H04N7/167
CPC分类号： H04N21/6334 , H04N21/2347 , H04N21/26606 , H04N21/26613
摘要： Le but de la présente invention est de proposer une méthode pour empêcher l'utilisation abusive de données à accès conditionnels, en particulier au moyen de clones de modules de sécurité dont la sécurité a été compromise. Ce but est atteint par une méthode de sécurisation d'un contenu chiffré par au moins une clé de chiffrement et transmis par un diffuseur à au moins une unité multimédia associée à un module de sécurité, une valeur permettant de déterminer la ou les clés de chiffrement de ce contenu étant également transmise à l'unité multimédia par ledit diffuseur, ledit module de sécurité comprenant des moyens pour déterminer la clé de chiffrement sur la base de ladite valeur, cette méthode comprenant les étapes suivantes génération d'une clé de chiffrement temporaire (MCW), chiffrement par la clé temporaire (MCW) de la valeur permettant de déterminer les clés de chiffrement (cw) du contenu; transmission de cette valeur chiffrée à destination de ladite unité multimédia, chiffrement et transmission d'au moins deux cryptogrammes comprenant la clé temporaire (MCW) chiffrée par une clé d'autorisation (G), le premier cryptogramme étant chiffré par une première clé d'autorisation propre à un premier module de sécurité et le second cryptogramme étant chiffré par une seconde clé d'autorisation qui est propre à un groupe de modules de sécurité dont le premier module de sécurité est exclu.
摘要翻译：本发明涉及一种防止有条件访问数据被滥用的方法，特别是借助于其安全性被破坏的安全模块的关闭。本发明的目的是通过一种用于保护内容的方法来实现的，所述内容通过至少一个加密密钥加密并由广播者传送到至少一个与安全模块相关联的多媒体单元，其中能够确定所述内容的加密密钥或密钥也由广播者发送到多媒体单元。安全模块包括用于基于所述值确定加密密钥的装置。本发明的方法包括以下步骤：生成临时加密密钥（MCW）; 通过临时密钥（MCW）来确定内容的加密密钥（cw）的值的加密; 将所述加密值传输到多媒体单元的目的地; 加密和传输包括通过授权密钥（G）加密的临时密钥（MCW）的至少两个密码，其中第一密码由第一授权密钥加密，第一授权密钥对于第一安全模块是适当的，第二密码由第二授权密钥适合于排除第一安全模块的一组安全模块。

5. 发明申请

WO2007017499A1 MÉTHODE DE TRAITEMENT DE CONTENUS À ACCÈS CONDITIONNEL PAR UNE UNITÉ D'UTILISATEUR 审中-公开
标题翻译：用户单元处理条件访问内容的方法
公开(公告)号：WO2007017499A1
公开(公告)日：2007-02-15
申请号：PCT/EP2006/065132
申请日：2006-08-08
申请人： NAGRAVISION S.A. , THOMAS, Frédéric , ROBYR, Sébastien , KUDELSKI, Henri , MOREILLON, Guy , DESARZENS, Philippe
发明人： THOMAS, Frédéric , ROBYR, Sébastien , KUDELSKI, Henri , MOREILLON, Guy , DESARZENS, Philippe
IPC分类号： G11B27/32 , H04N5/00
CPC分类号： G11B20/0021 , G11B20/00086 , H04N5/913 , H04N7/162 , H04N21/26606 , H04N21/4325 , H04N21/4334 , H04N21/4623 , H04N21/4627 , H04N21/8455 , H04N2005/91364
摘要： La présente invention propose une méthode pour permettre qu'un contenu diffusé (live) accessible lors de la diffusion puisse être accessible également en mode différé grâce au stockage intermédiaire sur le disque dur de l'unité d'utilisateur. Ce but est atteint par une méthode de traitement de contenus (DT) à accès conditionnel par une unité d'utilisateur (STB), cette unité recevant un flux de données (DT) encryptées par au moins un mot de contrôle (CW), au moins un flux de messages de contrôle (ECM, PECM) contenant les mots de contrôle (CW), caractérisé en ce que cette méthode comprend les étapes suivantes: - formation d'un fichier d'index (ID TB), chaque index comprenant d'une part un identifiant d'un message de contrôle formé par l'extraction de données associées aux messages de contrôle (ECM, PECM) et comprenant d'autre part un identifiant de la portion du contenu auquel ce message de contrôle s'applique, - lors du traitement différé du contenu (DT), extraction d'au moins une partie des messages de contrôle, resynchronisation du contenu avec les messages de contrôle par l'utilisation du fichier d'index, l'identifiant du message de contrôle permettant de sélectionner le message de contrôle courant parmi l'ensemble des messages de contrôle lors de l'exploitation du contenu identifié par l'identifiant de la portion du contenu relatif à ce message de contrôle.
摘要翻译：本发明涉及一种用于允许在广播期间可访问的（实时）广播内容也可以以批处理方式访问的方法，这是由于用户单元的硬盘驱动器上的中间存储。为此，提供了一种由用户单元（STB）处理条件访问内容（DT）的方法，该单元接收由至少一个控制字（CW）加密的数据流（DT），至少一个控制流包含控制字（CW）的消息（ECM，PECM），其特征在于该方法包括以下步骤：形成索引文件（ID TB），每个索引包括通过提取与控制相关联的数据提取形成的控制消息的标识符消息（ECM，PECM），并且包括该控制消息所适用的内容的部分的标识符; 在批量处理内容（DT）期间，提取控制消息的至少一部分，通过使用索引文件重新同步内容与控制消息，控制消息的标识使得可以选择当前控件在使用由相对于该控制消息的内容的部分的标识符标识的内容的控制消息组之间的消息。

6. 发明申请

WO2012139913A1 METHOD TO IDENTIFY THE ORIGIN OF A SECURITY MODULE IN PAY-TV DECODER SYSTEM 审中-公开
标题翻译：识别付费电视解码器系统中安全模块的原因的方法
公开(公告)号：WO2012139913A1
公开(公告)日：2012-10-18
申请号：PCT/EP2012/055938
申请日：2012-04-02
申请人： NAGRAVISION S.A. , KUDELSKI, Henri
发明人： KUDELSKI, Henri
IPC分类号： H04N21/266 , H04N21/418 , H04N21/4623 , H04N21/45 , H04N21/8358
CPC分类号： H04N21/266 , H04N21/26606 , H04N21/4181 , H04N21/4623 , H04N21/835 , H04N21/8358
摘要： This invention proposes a solution to identify the origin of a security module in pay-ty system according to the steps of : - receiving by the pay-tv decoder system a service comprising at least a first stream, a second stream and a control word stream, said first stream being encrypted by a first control word (CW1) and said second stream being encrypted by a second stream (CW2), - extracting from the control word stream, entitlement messages containing at least one main control word (CW) allowing to retrieve the first and the second control words, and access conditions, - transferring the control word stream to the security module, - extracting the entitlement messages from the control word stream and checking the access conditions, - if the access conditions are met, determining the first and second control words from the main control word in the entitlement message, - determining an internal parameter of the security module, this internal parameter being unique per security module, - selecting a current control word from the first or the second control word based on part of the internal parameter, corresponding to the first or the second stream, - transmitting the current control word to the pay-tv decoder, - selecting a current stream from the first or the second stream in accordance with the selection of the first or the second control word, - decrypting the current stream with the current control word.
摘要翻译：本发明提出了一种解决方案，用于根据以下步骤识别付费系统中的安全模块的来源： - 由付费电视解码器系统接收包括至少第一流，第二流和控制字流，所述第一流由第一控制字（CW1）加密，所述第二流由第二流（CW2）加密， - 从控制字流提取包含至少一个主控制字（CW）的授权消息，允许检索第一和第二控制字和访问条件， - 将控制字流传送到安全模块， - 从控制字流中提取授权消息并检查访问条件， - 如果访问条件满足，确定来自授权消息中的主控制字的第一和第二控制字， - 确定安全模块的内部参数，该内部参数对每个安全模块是唯一的， - 基于与第一或第二流对应的内部参数的一部分，从第一或第二控制字中选择当前控制字， - 将当前控制字发送到付费电视解码器， - 选择当前流从第一或第二流根据第一或第二控制字的选择， - 用当前控制字解密当前流。

7. 发明申请

WO2010010137A1 METHOD FOR UPDATING DATA IN MEMORIES USING A MEMORY MANAGEMENT UNIT 审中-公开
标题翻译：使用存储器管理单元更新存储器中的数据的方法
公开(公告)号：WO2010010137A1
公开(公告)日：2010-01-28
申请号：PCT/EP2009/059467
申请日：2009-07-23
申请人： NAGRAVISION S.A. , GREMAUD, Fabien , KUDELSKI, Henri
发明人： GREMAUD, Fabien , KUDELSKI, Henri
IPC分类号： G06F12/10
CPC分类号： G06F12/1009 , G06F8/656
摘要： A method for updating, in the background, data stored in physical memories without affecting the current operations performed by the microprocessor. When the update is completely terminated, the application switches from an old version to a new version. This switching occurs by a reconfiguration of the page table during which a first sub-tree structure of pointers accessing the old version of data stored in memories is replaced by a second sub-tree structure of pointers thus allowing access to the new version of data. This update method prevents incoherent transitory states of the system as the latter works with the previous data version until the installation of the new version becomes usable. In the case of an interruption to the update process, the application can always reinitialize the update since the old version of data can be reactivated by returning to the previous configuration of the page table.
摘要翻译：一种用于在后台更新存储在物理存储器中的数据而不影响由微处理器执行的当前操作的方法。当更新完全终止时，应用程序将从旧版本切换到新版本。这种切换通过页表的重新配置而发生，在该表中，访问存储在存储器中的旧版本数据的指针的第一子树结构由指针的第二子树结构代替，从而允许访问新版本的数据。该更新方法防止系统的不连贯的瞬态状态，因为后者适用于之前的数据版本，直到新版本的安装变得可用。在更新过程中断的情况下，应用程序可以随时重新初始化更新，因为可以通过返回页面表的先前配置来重新启用旧版本的数据。

8. 发明申请

WO2010037863A1 VALUE MANAGEMENT METHOD IN A PREPAID DEVICE 审中-公开
标题翻译： PREPAID DEVICE中的价值管理方法
公开(公告)号：WO2010037863A1
公开(公告)日：2010-04-08
申请号：PCT/EP2009/062859
申请日：2009-10-02
申请人： NAGRAVISION S.A. , KUDELSKI, Henri
发明人： KUDELSKI, Henri
IPC分类号： G06Q30/00 , G07F7/08 , G06F21/00
CPC分类号： G07F7/0866 , G06F21/64 , G06Q20/105 , G06Q20/28 , G06Q20/341 , G06Q20/363 , H04N21/2543 , H04N21/4181 , H04N21/44236 , H04N21/47211
摘要： The goal of the present invention is to secure a prepaid device for access to audio/video content having the possibility of reimbursement of the unused balance upon presentation of the aforementioned device to a control center. This goal is achieved by a method for managing a debit value (V1) in a prepaid device and comprising an identifier (UA) unique to each device and a control value (CT), this method comprising the following steps: -receiving of a request to modify the debit value (V1 ) by an amount (M), -calculating a new debit value (V1') after the modification of the debit value (V1) by the amount (M), - determining a positive whole number or zero of steps (N) according to a function expressing the modification of the new debit value (V1') relative to the debit value (V1), - if the number of steps (N) is non-zero, modifying the control value (CT) by executing at least one one-way function on said control value (CT) a number of times equal to the number of steps (N).
摘要翻译：本发明的目标是确保用于访问音频/视频内容的预付费设备，该音频/视频内容具有在将上述设备呈现给控制中心时可以偿还未使用余额的可能性。该目标通过一种用于管理预付费设备中的借记值（V1）并包括每个设备唯一的标识符（UA）和控制值（CT）的方法实现，该方法包括以下步骤：接收请求将借方值（V1）修改量（M），在修改借方值（V1）之后计算新的借方值（V1'）量（M）， - 确定正整数或零根据表示相对于借记值（V1）的新借方值（V1'）的变更的函数的步骤（N）的步骤（N）， - 如果步数（N）不为零，则修改控制值（CT ）通过对所述控制值（CT）执行等于步数（N）的次数的至少一个单向函数。

9. 发明申请

WO2005091634A1 PROCÉDÉ DE GESTION DU TRAITEMENT DE DONNÉES À ACCÈS CONDITIONNEL PAR AU MOINS DEUX DÉCODEURS 审中-公开
标题翻译：用于通过至少两个解码器的方式来管理数据处理的方法
公开(公告)号：WO2005091634A1
公开(公告)日：2005-09-29
申请号：PCT/EP2005/050750
申请日：2005-02-22
申请人： NAGRAVISION S.A. , KUDELSKI, Henri , LE BUHAN, Corinne , MOREILLON, Guy
发明人： KUDELSKI, Henri , LE BUHAN, Corinne , MOREILLON, Guy
IPC分类号： H04N7/16
CPC分类号： H04N21/4181 , H04N7/163 , H04N7/1675 , H04N21/43615 , H04N21/4367 , H04N21/44227 , H04N21/4623
摘要： La présente invention concerne un procédé de gestion du traitement de données à accès conditionnel par au moins deux décodeurs associés à un abonné. Ces décodeurs comportent des moyens d'activation/désactivation du traitement des données à accès conditionnel et des moyens de communication locaux agencés pour permettre une communication entre les décodeurs de l'abonné. Ce procédé comprend une étape de reception, par les moyens de communication locaux (10) d'un premier décodeur (STB), d'au moins un message provenant d'au moins un second décodeur (STB) associé audit abonné. Il comporte ensuite une étape de détermination du nombre minimum de décodeurs différents dudit abonné à partir desquels ledit premier décodeur doit recevoir des messages et une étape de comparaison entre d'une part le nombre de décodeurs différents desquels ledit premier décodeur a reçu un message et d'autre part la présente invention concerne un procédé de gestion du traitement de données à accès conditionnel par au moins deux décodeurs associés à un abonné. Ces décodeurs comportent des moyens d’activation/désactivation du traitement des données à accès conditionnel et des moyens de communication locaux agencés pour permettre une communication entre les décodeurs de l’abonné. Ce procédé comprend une étape de réception, par les moyens de communication locaux (10) d’un premier décodeur (STB), d’au moins un message provenant d’au moins un second décodeur (STB) associé audit abonné. Il comporte ensuite une étape de détermination du nombre minimum de décodeurs différents dudit abonné à partir desquels ledit premier décodeur doit recevoir des messages et une étape de comparaison entre d’une part le nombre de décodeurs différents desquels ledit premier décodeur à reçu un message et d’autre part le nombre minimum de décodeurs desquels ce premier décodeur doit recevoir un message. Le traitement des données à accès conditionés par ledit premier décodeur (STB) est désactivé s’il n’a pas reçu de messages du nombre de décodeurs différents requis.
摘要翻译：本发明涉及一种通过为用户提供的至少两个解码器来管理具有条件访问的数据处理的方法。所述解码器包括用于处理具有条件访问的数据的激活/去激活装置，以及实现为允许用户的所述解码器之间的通信的本地通信装置。所述方法包括由第一解码器（STB）的本地通信装置（10）接收针对为所述用户提供的至少一个第二解码器（STB）的消息的接收步骤，所述至少一个第二解码器用于所述用户的不同解码器，所述第一解码器应从其接收消息，以及所述第一解码器从其接收到消息的不同解码器的数量与所述第一解码器应从其接收消息的最小数量的解码器之间的比较步骤。如果所述解码器没有从所需数量的解码器接收到消息，则对于所述第一解码器（STB）的条件访问的数据处理被去激活。

10. 发明申请

WO2012010205A1 A PROCESSOR-IMPLEMENTED METHOD FOR ENSURING SOFTWARE INTEGRITY 审中-公开
标题翻译：一种用于确保软件完整性的处理器实现方法
公开(公告)号：WO2012010205A1
公开(公告)日：2012-01-26
申请号：PCT/EP2010/060603
申请日：2010-07-22
申请人： NAGRAVISION S.A. , MACCHETTI, Marco , KUDELSKI, Henri
发明人： MACCHETTI, Marco , KUDELSKI, Henri
IPC分类号： G06F21/22
CPC分类号： G06F9/30178 , G06F21/54 , G06F21/72
摘要： The present invention provides a solution to the problem of guaranteeing the integrity of software programmes by encrypting all or part of each instruction of a programme using a key based on all or part of one or a plurality of previous instructions, thus resulting in a different encryption key per instruction. The invention is applicable to software programmes whose structures are not necessarily tree-like in nature and is also applicable when the programme includes loops, jumps, calls or breaks etc. The invention allows for an exception to be flagged when an encrypted instruction is wrongly decrypted. There is no need for the first instruction to be in clear, since the instruction key may be appropriately initialised as required. The invention can be realised in software or entirely in hardware thereby eliminating the possibility of a third party intercepting a decrypted instruction or a decryption key.
摘要翻译：本发明通过使用基于一个或多个先前指令的全部或部分的密钥加密程序的每个指令的全部或部分来提供软件程序的完整性的问题的解决方案，从而导致不同的加密按指令键。本发明适用于其结构本质上不一定是树状的软件程序，并且当程序包括循环，跳转，调用或中断等时也是适用的。本发明允许在加密指令被错误地解密时被标记的异常。不需要第一条指令清楚，因为指令键可以根据需要进行适当的初始化。本发明可以以软件或完全在硬件中实现，从而消除了第三方拦截解密指令或解密密钥的可能性。

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式