Устройства для применения в широковещании с прямой связью с широковещательной информацией или пространственно-временным широковещанием, системы, связанные с широковещанием: ...с использованием криптографии, например, шифрование, аутентификация, распределение ключей – H04H 60/23

Изобретение относится к управлению доступом к скремблированному содержимому при иерархическом кодировании. Техническим результатом является обеспечение управления доступом к содержимому, кодированному и скремблированному по составляющим элементам иерархическим образом с меньшей вычислительной мощностью по сравнению с известными способами. Указанный технический результат достигается тем, что способ иерархического управления доступом содержит: прием и передачу в защитный процессор вторых криптограмм (CW_i) _Ki при i, составляющем от 1 до k-1, полученных путем кодирования контрольных слов CW₁-CW_k-1 при помощи соответствующих ключей K₁-K_k-1, построенных при помощи по меньшей мере части массива, образованного данными, присутствующими в ECM_k, и рабочего ключа CE_k; декодирование вторых криптограмм (CW_i)_Ki, только если условия доступа СA_k, полученные в сообщении ECM _k, соответствуют правам доступа ТА, и без предварительного сравнения условий доступа CA_i с правами доступа ТА при i, строго меньшем k, и, в противном случае, - блокировку декодирования вторых криптограмм (CW_i)_Ki , если условия доступа CA_k не соответствуют правам доступа ТА. 4 н. и 7 з.п. ф-лы, 8 ил.

Изобретение относится к области мобильного мультимедийного вещания и, в частности к способу и устройству для получения информации о дешифровании и дескремблировании терминалом мобильного мультимедийного вещания. Предложены способ и устройство для получения терминалом информации о дешифровании и дескремблировании, в которых терминал идентифицирует и получает данные сообщения управления правами (ЕСМ) в информации о дешифровании и дескремблировании согласно значению типа блока данных ЕСМ из сегмента данных подкадра мультиплексирования, соответствующего скремблированной для передачи и выбранной программе; идентифицирует и получает данные сообщения администрирования прав (EMM) согласно значению типа блока данных EMM из сегмента данных подкадра мультиплексирования, соответствующего идентификатору услуги, используемому переданными данными EMM. С использованием предложенного способа анализ информации о взаимосвязи между данными передаваемой услуги и данными ЕСМ не производится, так как данные ЕСМ в информации о дешифровании и дескремблировании получают из подкадра мультиплексирования, и операция получения соответствующих данных ЕСМ с использованием этих корреляционных отношений опускается, таким образом сберегаются ресурсы полосы пропускания, упрощается процесс получения данных ЕСМ терминалом мобильного мультимедийного вещания, и снижаются требования к ресурсам терминала со стороны системы условного доступа. 2 н. и 8 з.п. ф-лы, 5 ил.

Изобретение относится к защите информации, а именно к способу аутентификации клиентского терминала сервером аутентификации. Техническим результатом является обеспечение конфиденциальности идентификационной информации клиента. Технический результат достигается тем, что способ аутентификации клиентского терминала сервером аутентификации, в котором указанный клиентский терминал имеет сертификат аутентификации, включает: получение, по меньшей мере, одного параметра шифрования указанным клиентским терминалом; шифрование сертификата аутентификации указанным клиентским терминалом, по меньшей мере, из одного полученного параметра шифрования, обеспечивая шифрованный сертификат аутентификации; передачу шифрованного сертификата аутентификации на указанный сервер; получение, по меньшей мере, одного указанного параметра шифрования указанным сервером; декодирование шифрованного сертификата аутентификации из, по меньшей мере, одного параметра шифрования; аутентификацию и выдачу подтверждения аутентификации, если аутентификация прошла успешно, причем указанный способ используется в протоколах EAP-TLS или ЕАР-SSL. 5 н. и 4 з.п. ф-лы, 10 ил.

Изобретение относится к устройству сервера, которое предоставляет содержание (контент), и к устройству приема содержания, которое получает содержание и лицензию, необходимую для воспроизведения содержания. Техническим результатом является стабилизирование работы сервера лицензии путем исключения концентрации запросов на получение лицензии от большого количества клиентов во время непосредственно после времени начала широковещательной передачи содержания. Сетевой сервер сервера телевидения по протоколу Интернет (IPTV) устанавливает случайным образом время запроса на получение основной лицензии в пределах периода времени от времени начала широковещательной передачи до заданного установленного времени, в соответствии с запросом на получение лицензии для воспроизведения зашифрованного содержания, причем запрос на получение поступает из терминала клиента IPTV и передает в терминал клиента IPTV информацию о времени запроса на получение основной лицензии и временной лицензии, включающей в себя временный ключ содержания, который соответствует воспроизведению содержания широковещательной передачи от времени начала широковещательной передачи до заданного установленного времени. Сервер лицензии передает основную лицензию, включающую в себя основной ключ содержания, который соответствует всему воспроизведению содержания, в соответствии с запросом на получение основной лицензии, который выполняют с помощью терминала клиента IPTV на основе информации о времени запроса на получение. 3 н. и 3 з.п. ф-лы, 11 ил.

Изобретение относится к системе загрузки содержания. Техническим результатом является создание системы, которая обеспечивает различные режимы услуги загрузки содержания. Предложена система загрузки содержания, содержащая: устройство предоставления содержания, устройство приема содержания, средство загрузки, предназначенное для загрузки зашифрованного содержания и данных управления воспроизведением, необходимых для воспроизведения содержания, из упомянутого устройства предоставления содержания, в соответствии с операциями пользователя; средство получения, предназначенное для подтверждения наличия лицензии, которая включает в себя ключ для дешифрования упомянутого зашифрованного содержания, на основе данных управления воспроизведением, при воспроизведении упомянутого загруженного содержания, и получения упомянутой лицензии в соответствии с результатом подтверждения; и средство воспроизведения, предназначенное для воспроизведения зашифрованного содержания, используя полученную лицензию. В метафайле управления воспроизведением описаны <content_title>, <drm_server_uri>, <license_id>, <license_type>, <license_description>, <user_confirmation>, <user_messsage> и <price>. В случае, когда множество лицензий установлены для одного содержания, элементы от <license-id> по <price>описывают только количество установленных лицензий. 6 н. и 11 з.п. ф-лы, 45 ил.

Изобретение относится к управлению цифровыми правами (DRM). Техническим результатом является расширение функциональных возможностей за счет создания механизма предоставления лицензии на соответствующее содержимое, распространяемое посредством супердистрибуции. Способ работы системы преобразования для управления цифровыми правами для предоставления клиентскому устройству лицензии, соответствующей зашифрованному содержимому, заключается в следующем. Первое содержимое первого типа содержимого цифровых прав и первая лицензия, соответствующая первому содержимому, преобразуются для управления цифровыми правами, чтобы сформировать второе содержимое второго типа содержимого цифровых прав и вторую лицензию, соответствующую второму содержимому. Принимается запрос лицензии, соответствующий второму содержимому, распространяемому посредством супердистрибуции третьему лицу. У сервера, соответствующего второму управлению цифровыми правами, запрашивается вторая лицензия, соответствующая второму содержимому, распространяемому посредством супердистрибуции. Вторая лицензия, соответствующая второму содержимому, распространяемому посредством супердистрибуции, принимается и передается третьему лицу. 3 н. и 14 з.п. ф-лы, 6 ил.

Изобретение относится к способу и устройству для управления доступом к данным, зашифрованным с использованием контрольных слов (CW), получаемых модулем защиты в сообщениях (ЕСМ) управления и возвращаемых в модуль обработки (STB) зашифрованных данных. Техническим результатом является предотвращение доступа к зашифрованному содержанию при мошенническом использовании декодеров. Указанный результат достигается тем, что способ включает в себя следующие этапы: получение первого сообщения (ЕСМ1) управления, содержащего по меньшей мере одно контрольное слово (CW) и отметку (TS) времени; получение второго сообщения (ЕСМ2) управления, следующего за первым сообщением (ЕСМ1) управления, причем второе сообщение управления содержит по меньшей мере одно контрольное слово (CW) и отметку (TS) времени; определение продолжительности отрезка времени, соответствующего разности между отметками (TS) времени двух последовательных сообщений ЕСМ1, ЕСМ2; увеличение счетчика (СЕ) ошибок в случае, если указанная продолжительность отрезка времени меньше предварительно заданной продолжительности (CP); уменьшение счетчика (СЕ) ошибок в случае, если указанная продолжительность отрезка времени равняется или превышает указанную предварительно заданную продолжительность; возврат контрольного слова (CW) в модуль (STB) обработки по прошествии времени ожидания, которое зависит от значения счетчика (СЕ) ошибок. 2 н. и 14 з.п. ф-лы, 6 ил.

Изобретение относится к способу управления доступом к данным (СТ), зашифрованным посредством контрольных слов (CW), получаемых модулем защиты в сообщениях (ЕСМ) управления и возвращаемых в модуль обработки зашифрованных данных. Техническим результатом является предотвращение доступа к зашифрованному содержанию при мошенническом использовании двух декодеров только с одним модулем защиты. Указанный результат достигается тем, что сообщения (ЕСМ) управления содержат, по меньшей мере, первое контрольное слово (CW1) и второе контрольное слово (CW2), при этом каждое из указанных контрольных слов обеспечивает доступ к зашифрованным данным (СТ) в течение заданного периода времени, называемого криптопериодом (СР). Способ включает следующие операции: передачу зашифрованных данных, по меньшей мере, в один модуль обработки и передачу сообщений (ЕСМ) управления в указанный модуль обработки, причем сообщения (ЕСМ) управления содержат, по меньшей мере, два заданных контрольных слова (CW1, CW2) и передаются в модуль обработки после передачи данных, зашифрованных посредством первого контрольного слова (CW1), и перед передачей данных, зашифрованных посредством второго контрольного слова (CW2), сдвиг по времени между передачей в модуль обработки данных, зашифрованных посредством первого контрольного слова (CW1), и передачей сообщения (ЕСМ) управления, содержащего первое контрольное слово (CW1) и второе контрольное слово (CW2), составляет более 75% от криптопериода. 3 з.п. ф-лы, 4 ил.