JPS61107376A - 暗号化装置及び暗号化方法 - Google Patents

暗号化装置及び暗号化方法

Info

Publication number
JPS61107376A
JPS61107376A JP60236525A JP23652585A JPS61107376A JP S61107376 A JPS61107376 A JP S61107376A JP 60236525 A JP60236525 A JP 60236525A JP 23652585 A JP23652585 A JP 23652585A JP S61107376 A JPS61107376 A JP S61107376A
Authority
JP
Japan
Prior art keywords
key
encrypted
receiver
information
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP60236525A
Other languages
English (en)
Other versions
JPH0225186B2 (ja
Inventor
ドナルド アール.ホーン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Arris Technology Inc
Original Assignee
Arris Technology Inc
General Instrument Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Arris Technology Inc, General Instrument Corp filed Critical Arris Technology Inc
Publication of JPS61107376A publication Critical patent/JPS61107376A/ja
Publication of JPH0225186B2 publication Critical patent/JPH0225186B2/ja
Granted legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/18523Satellite systems for providing broadcast service to terrestrial stations, i.e. broadcast satellite service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H20/00Arrangements for broadcast or for distribution combined with broadcast
    • H04H20/28Arrangements for simultaneous broadcast of plural pieces of information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H2201/00Aspects of broadcast communication
    • H04H2201/70Aspects of broadcast communication characterised in that receivers can be addressed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Astronomy & Astrophysics (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 号及び制御信号の信頼性ある確実な送信を可能圧するた
めに直接的な放送衛星通信ネットワークで使用される暗
号化装置に関する。
最近小規模で低価格のテレビジョン受信専用端末装置が
利用できるために直接的な放送衛星のサービスに対する
要求が増大している。
このサービスには加入テレビジョン、通信会議、通信ゼ
ミナー、私的な放送ネットワーク1    等が含まれ
る。さらに受信専用のテレビジョン・アンテナ技術が改
善され、そして、テレビジョン受信専用端末装置の価格
が減少するに従って直接的な放送衛星サービスに対する
要求が増大するものと期待される。
陸線及び陸上のマイクロウェーブ・リンクと異なり、衛
星送信には私的なものがない。
この衛星送信はその衛星信号を受信するように位置づけ
られたアンテナを有するどんなテレビ受信専用端末装置
によっても受信できる。
したがって、ビデオ及び可聴のプログラミング信号及び
データ信号の確実な送信が、多くの用途に重要なプライ
バシーを提供するために要望されている。
安全性が要求される直接的な放送衛星ネットワークの簡
単な例は、加入者にテレビジョン信号を放送するネット
ワークである。放送信号区域にアンナンを有するいかな
る受信機もこの衛星信号を受信できるので、加入者の受
信機によってのみ復号化できる方法でこの衛星信号が符
号化されることが必要である。
ある加入者はあるプログラム又はプログラム群に代価を
支払っているかも知れないが他の加入者は他のプログラ
ム又はプログラム群に代価を支払っている。したがって
、特定のプログラム又はプログラム群に代価を支払って
いる加入者がそのプログラムまだはプログラム群を受信
でき、一方他の加入者がそれを受信できない↓うに衛星
信号は符号化されなければならない。
さらに、特定の加入者がプログラムを下見して自分がそ
のプログラムを見たいかどうかを決定し、したがってそ
の権利に対して代価を支払うことができるように装置を
設計することが望ましいかも知れない。このような欲求
視聴分の代価支払い装置においては、加入者の決定は代
価請求を適切にするために記録され、そして請求施設に
連絡されなければならない。これらの場合には、請求部
局といかに連絡すべきかを加入者受信機に指示する加入
者受信機への制御信号はそのサービスの盗難の可能性を
除去するために確実なものでなければならない。
本発明の暗号化装置が使用される直接的な放送衛星サー
ビスにおいては、ビデオ信号は処理されてアナログ形で
送信される。可聴信号はデジタル化されてデジタル・デ
ータの形で送信される。取り出し可能な制御データはア
ドレスにしたがってパケット(複数)に組織化され、そ
して、可聴信号と同じデジタル形で送信される。これら
の信号の全ては時分割多重技術を用いてベースバンドで
組合される。この組合されたベースバンド信号は、次に
、FM変調を用い衛星リンクを介して加入者の受信機へ
送信される。
一般に、送信端末装置はプログラム処理ユニットとリア
ルタイム・コントローラから成る。このプログラム処理
ユニットはビデオ信号の処理とスクランプリング、可聴
信号のデジタル化、この可聴データの暗号化、及びベー
スバンド信号の時分割多重化を行う。リアルタイム・コ
ントローラは可聴信号の暗号鍵を発生し、アドレス可能
な制御メツセージを暗号化し、送信プロトコルに従って
パケット・メツセージを発生し、ユーザのデータ・ベー
スを維持し、そして他の処理ユニットと通信をする。
受信端末装置はアドレス可能なコンドローラバデコーダ
を有している。このデコーダはこのデコーダと相互連絡
するために必要なインターフェイスを有する受信機と使
用するように設計されている。このアドレス可能なコン
トローラ・デコーダは、ベースバンドM号のデマルチプ
レクスを行ない、端末装置を制御し、ビデオ信号をデス
クランブルし、可聴データの暗号解読を行い、そしてそ
の可聴データをアナログ形に変換する。
ベースバンド信号は、有効なビデオ部分と水平帰線消去
期間部分を有する複合のビデオ信号フォーマットを利用
している。その二つの可聴周波チャンネルと制御データ
・チャンネルは水平の帰線消去期間の一部を占めている
。ビデオ・フレーム同期化情報と零レベル基準は垂直帰
線消去期間中に送られる。可聴データと制御データはバ
ースト同期モードで送られる。データはノン リターナ
ブル ツウ−ゼロの二進符号で符号化される。
また、2レベルのビデオ・スクランプリング・スクリー
ンが使用される。その第1のレベルはライン及びフレー
ム同期化パルスをビデオ信号から完全に取り除くことに
よって得られる。独特の同期死語が同期化の目的で垂直
の帰線消去期間に送られる。アドレス可能なコントロー
ラ・デコーダは同期死語を探し突き止めることによって
同期化を確立する。
同期死語が−たび突き止められると、全ての同期化パル
スはその同期死語について再構成される。この技術は第
2の安全レベルであるビデオ信号の反転部と共に使用さ
れる。このビデオ信号の反転の順序は送信端における二
進ビットの流れによって制御される。これと同じビット
の流れは受信端で反転信号を復調 □するために使用さ
れる。
ビデオ・スクランプリングとは異なって、安全性の高い
可聴周波の暗号化装置は比較的安価で構成できる。一方
、全体がデジタルである暗号解読回路は半カスタムまた
はカスタム集積回路を用いて構成できる。使用される暗
号化装置が伝ばん誤りのない、即ち暗号化されたビット
流における1ビツトの誤りが暗号解読をしたビット流に
1ビツトだけの誤りしか生じさせないということが大変
重要である。
装置の使用する暗号化方法では、明確な可聴周波のビッ
ト流が、排他的論理和動作を用いてストリーム暗号によ
って発生されたストリーム暗号ビット流と組合される。
受信端はこれと同じストリーム暗号ビット流を用いて可
聴周波のビット流の暗号解読を行う。そのストリーム暗
号ビット流は秘密の鍵と初期化ベクトルによって発生さ
れる。ビット流を発生するためのアルゴリズムは秘密の
ものである。秘密の鍵は通信期間の間に使用されて暗号
化した形で制御データ・チャンネルを通して送信される
。初期化ベクトルは各NTSCフレームの期間の間使用
されて一水平帰線消去期間に明確な形で送信される。初
期化ベクトルの誤り率をきわめて低くすることは各ビッ
トを何回も送信することによって達成される。
上記のアドレス可能な制御データ・チャンネルは可聴周
波の暗号解読鍵及び知得認可段階レベルのような多くの
重要な情報を送る。
本装置は盗聴者が正しい情報を受信するのを防止し、そ
して、正画な端末が認可以上の多くの情報を受信するの
を防止するように設計されている。本発明で用いられる
暗号化装置は端末の鍵が相異なるものでるるという考え
方を用いている。そして、異なる鍵が各受信端末へ暗号
化送信を行うために使用される。
このようにして、端末鍵が危くなるという起りそうもな
い場合においても、その端末鍵を削除することにより損
傷は迅速に押えることができる。
アドレス可能な制御データは128ピットのブロック(
複数)に組織化され、そして秘密のブロック暗号を用い
て暗号化される。端末鍵の長さは64ビツトである。従
来のデータ暗号化システム(Data Encript
ion System)アルゴリズムと比較して、本ブ
ロック暗号はより大きなブロックとエリ長い鍵を有して
いる。したがって、この暗号を無理に解読しようとして
も、かなりの努力が必要となる。
送信端末装置、この送信端末装置の機能、及び、送受信
端末間の通信に使用される信号送信系の説明を含めて、
本発明の暗号装置を使用する直接的な放送衛星ネットワ
ー・りの詳細は、発明の名称[レシーバ ウィズ イン
ターフェイス フォー インターアクションウィズ コ
ントローラーデコーダJ(Re−ceiver  Wi
th  Interface  For  Inter
action、     With Controll
er−Decoder)をもってアショク ジョージ(
Ashok George )及びジョンシェフアース
(John Jeffers )の名前で1983年1
1月3日に出願され、現在係属中の米国特許願第548
,357号に述べられており、さらに発明の名称[ディ
レクトブロードキャスト サチライト シグナルトラン
スミッション システムJ (DirectBroat
cast 5atellite Signal Tra
nsmissi −on System )をもってジ
ョーゼフ グラツブ(Goseth Glaab ) 
、ドナルド ホーネ(Do−nald Horne) 
、ジョン シェフアース(JohnJeffers )
及び、ウニイネ マンディ(Wa−yne Mundy
 )の名前で出願された米国特許願に述べられている。
さらに、本発明の暗号化装置に対する幾つかの改良点の
説明は発明の名称「クリプトグラフィック システム 
ユージング シュアル キー セクションズアンド シ
レクタブル キー フラグメンツ」(Cryptogr
aphic System Using Dual K
ey 5e−ctions And 5electab
le Key Fragments )をもってドナル
ド ホーネ(Donald Horns )及びジョン
 ジエファーズ(John Jeffers )の名前
で出願され現在係属中の米国特許願から得ることができ
る。上記の出願全ては本出願人に譲渡されている。
それゆえ、本発明の主な目的は直接的な放送衛星ネット
ワークで可聴信号及び制御信号の信頼性ある確実な送信
を行うための暗号装置を提供することである。
本発明の他の目的は、各受信機ごとに秘密の鍵を記憶し
保護するための必要を除いた、多数の相異なる受信機に
対し情報を送信するための、直接的な放送衛星ネットワ
ークで使用される暗号装置を提供することである。
本発明のさらに他の目的は、単一の主鍵のみが送信端で
記憶され保護されるだけで良い、多数の受信機を含む直
接的な放送衛星ネットワークで使用される暗号化装置を
提供することでるる。
本発明のさらに他の目的は、暗号化装置の複雑さが送信
端に含まれて色々の受信機は比較的簡単で安価に製造で
きる、直接的な放送衛星ネットワークで使用される暗号
化装置を提供することである。
本発明の一態様によれば、送信接続点から第1と第2の
受信接続点への情報の確実な分配のための暗号装置が提
供される。受信接続・点の各々は独特のアドレス番号を
有している。
そして、共通の鍵を発生するための手段が設 −けられ
、分配する情報をその共通の鍵を使用して暗号化するた
めの手段が設けられている。
また、各受信接続点毎に異なる個別鍵を発生するための
手段が設けられている。この個別−を発生するための手
段は主鍵とこの主解を用いて各受信機接続点毎のアドレ
ス番号を暗号化するための手段を有している。各受信機
接続点毎の発生された上記の個別鍵を用いて上記共通の
鍵を暗号化することにより各受信機接続点毎に暗号化さ
れ個性化された共通の鍵を形成するための手段が設けら
れている。
両受信機接続点へ上記暗号化された情報を分配し、そし
て、各受信機接続点毎の上記個性化され暗号化された共
通の#lをその受信機接読点へ分配するための手段が設
けられている。
好ましくは、上記のアドレス番号を暗号化する手段はデ
ータ暗号化基準(Data Encry −ption
 5tandard )アルゴリズムを使用する。
上記の共通の鍵を暗号化する手段は、好ましくは、ブロ
ック暗号アルゴリズムを使用する。
上記の暗号化され個性化された共通の鍵を形成するため
の手段は順次各受信機接続点を選択し、そして、その選
択された受信機接続点毎の個別鍵を発生するための手段
を有する。
そして、その選択された受信機接続点に対する発生され
た個々の鍵を用いて上記の選択された受信機接続点に対
する暗号化され個性化された共通の鍵を発生するための
手段が設けられている。
上記の分配手段はデータ流を発生するための手段を有し
ている。このデータ流は暗号化された情報とアドレスさ
れる部分(複数)を有している。このアドレスされる部
分の各々はアドレス番号とアドレスされる受信機接続点
に対する暗号化され個性化された共通の鍵を有している
通信される情報はデジタル化した可聴周波信号を含んで
いる。この情報はビデオ信号部分と水平帰線消去期間を
有する複合のテレビジョン信号の使用によって分配され
る。データ流は好ましくは、その複合テレビジョン信号
の水平帰線消去期間内へ挿入される。
各受信機接続点はその中に記憶した独特の個別鍵を有し
ている。各受信機接続点は暗号化された情報を受けるた
めの手段、その受信機接続点に対し暗号化され個性化さ
れた共通の鍵を受信するための手段、及び、その記憶さ
れた個別鍵を使用して前記の暗号化され個性化され受信
された共通の鍵の暗号解読するための手段を有している
。また、その暗号解読された共通の鍵を用いて前記の暗
号化され受信された情報の暗号解読をするための手段が
設けられている。
共通の鍵の暗号解読をするための手段は、好ましくは、
ブロック暗号アルゴリズムを使用する。上記の情報を暗
号化する手段及びその暗号を解読するための手段は、好
ましくは、各々ストリーム暗号アルゴリズムを使用する
好ましくは、この共通の鍵を周期的に変えるための手段
が送信端に設けられる。これらの共通の鍵を周期的に変
えることはプログラム単位でまたは所定の時間間隔で行
っても良い。
本発明の他の態様によれば、送信接続点から複数の受信
機接続点へ情報を確実に分配するための三鍵暗号化装置
が提供される。この暗号装置においては、第1の鍵は送
信接続点にのみ知られている。各受信機接続点は独特の
アドレス番号とその中のあらかじめ記憶した第2の鍵を
有している。送信接続点は、選択した接続点に対するア
ドレス番号を上記の第1の鍵で暗号化することによりそ
Q選択した受信機接続点に対する第2の鍵を発生するた
めの手段を有している。また、第3の鍵を発生するため
の手段が設けられ、分配すべき情報をその第3の鍵で暗
号化するための手段が設けられている。さらに、この発
生された第2の鍵で上記の選択した受信機接続点により
使用される第3の鍵を暗号化するための手段が設けられ
ている。また、受信機接続点の全てにその暗号化した情
報を分配するための手段と、選択した受信機接続点・に
対するその暗号化した第3の鍵をその選択した接続点へ
分配するための手段が設けられている。
各受信機接続点はその暗号化された情報を受信するため
の手段とその受信機接続点に対する第3の鍵を受信する
ための手段を肩している。また、記憶した第2の鍵でそ
の暗号化され受信された第3の鍵の暗号解読をするため
の手段が設けられている。そして、その暗号解読をされ
た第3の鍵で上記の暗号化され受信された情報の暗号解
読をするための手段が設けられている。
上記の第2の鍵を発生するための手段は、好ましくは、
データ暗号化基準アルゴリズムを使用する。第3の鍵を
暗号化する手段は、好ましくは、ブロック暗号アルゴリ
ズムを使用する。この第3の鍵の暗号解読をする手段は
またブロック暗号アルゴリズムを使用する。
好ましくは第3の鍵を発生する手段はその第3の鍵を周
期的に変えるための手段を有する。上記情報を暗号化す
る手段と情報の暗号解読を行なう手段の各々はストリー
ム暗号アルゴリズムを使用している。
上記の記憶された第2の鍵は各受信機接続点毎に独特の
ものである。各受信機接続点毎の記憶された受信機鍵は
その受信機接続点のアドレス番号の関数である。
本発明の他の態様によれば、送信接続点から複数の受信
機接続点へ情報を確実に分配す1     るための三
鍵暗号方法が提供される。第1の鍵は送信接続点にのみ
知られている。各受信機接続点は独特のアドレス番号と
、そのアドレス番号の関数であるあらかじめ記憶した第
2の鍵を有してりる。この方法は、選択した受信機に対
するアドレス番号を第1の鍵で暗号化することにより、
この選択した受信機に対する第2の鍵を発生する段階を
有する。そして第3の鍵が発生される。分配される情報
はこの第3の−で暗号化される。この第3の鍵は、次に
、発生された第2の鍵で暗号化される。暗号化されたこ
の情報は受信機接続点食てに分配される。この暗号化さ
れた第3の鍵は選択された受信機接続点に分配される。
この暗号化され分配された情報と暗号化された第3の鍵
は選択された受信機接続点で受信される。その暗号化さ
れ受信された情報の暗号解読は、暗号化され受信された
第3の鍵とその選択された受信機接続点に対する記憶、
された第2の鍵を用いて行われる。
暗号化され受信された情報の暗号解読の段階は、好まし
くは、選択された受信機接続点に対する記憶された第2
の鍵を用いてその暗号化された第3の鍵の暗号解読を行
い、そ゛して、その暗号化された第3の鍵を用いてその
暗号化された情報の暗号解読を行う段階を有する。
第2の鍵を発生する段階は、好ましくは、データ暗号化
基準アルゴリズムを介してその選択された受信機接続点
に対するアドレス番号を第1の鍵で暗号化する段階を有
する。
第3の鍵を暗号化する段階は、好ましくは、ブロック暗
号アルゴリズムを介して第2の鍵で第3の鍵を暗号化す
る段階を含む。
情報を暗号化する段階は、好ましくは、ストリーム暗号
アルゴリズムを介して第3の鍵で情報を暗号化する段階
を含む。
第3の鍵の暗号解読を行う段階はブロック暗号アルゴリ
ズムを介して、選択された受信機接続点に対する記憶さ
れた第2の鍵によって第3の鍵の暗号解読を行う段階を
含む。。
情報の暗号解読を行う段階は、好ましくは、ストリーム
暗号アルゴリズムを介してその暗号解読が行われた第3
の鍵で情報の暗号解読を行う段階を含む。
本発明の他の態様によれば、直接的な放送衛星通信装置
においてデジタル化した信号を暗号化するための装置が
提供される。この放送衛星通信装置は送信接続点と複数
の受信機接続点を有する。各受信機接続点はアドレス番
号と、このアドレス番号の関数でおるあらかじめ記憶し
た特徴線を有している。本装置は共通の鍵を発生するた
めの手段と、デジタル化した信号をその共通の鍵で暗号
化するための手段を有している。また、選択されたユニ
ットに対する特徴線を発生するための手段が設けられ、
この特徴線を発生するための手段は上域とこの主鍵を用
いてその選択された受信機接続点のアドレス番号を暗号
化するための手段を有している。その受信機接続点に対
するその発生された特徴線を用いて上記選択された受信
機接続点により使用される共通の鍵を暗号化するための
手段を設けられている。さらに、選択された受信機接続
点に対するその暗号化された共通の鍵とデジタル化され
暗号化された信号をその選択された受信機接続点へデー
タ流により分配するための手段が設けられている。この
データ流は全ての受信機接続点により受信可能でデジタ
ル化され暗号化された信号を含む第1の部分と複数のア
ドレスされる部分よりなる第2の部分を有している。こ
のアドレスされる部分の各々は、アドレスされる受信機
接続点に対する暗号化された共通の鍵を有し、そして、
その中の暗号化された共通の鍵の基礎となるアドレス番
号を持つ受信機接続点によってのみ受信可能である。
以上の目的及びこれから現われる他の目的に対応して、
本発明は添附図面と共に特許請求の範囲及び以下の詳細
な説明に記載された直接的な放送衛星ネットワークで使
用される暗号化装置に関するものである。
一般に、本発明の暗号化装置は加入者テレビジョン分配
ネットワークで使用されるように設計されていて、非公
認のプログラム視聴に対し安全性を守る3個の鍵を使用
している。
第1に、主製造所鍵は装置常数として任意に選ばれる。
第2に主製造所鍵は個々の加入者ユニット・アドレスと
共に使用されて、各加入者に独特な、加入者ユニット特
徴線と呼ばれる第2の鍵を発生する。
第3の鍵即ち可聴周波暗号解読の共通鍵は送信端におけ
る可聴周波信号を暗号化するために任意に選ばれる。こ
の第3の城は第1と第2の鍵を使用することによって各
々許可された加入者に分配される。
製造所では加入者ユニット特徴線は特定の加入者受信機
ユニットのメモリ内へあらかじめ格納される。この共通
の(可聴周波の)鍵を分配するために、この共通の(可
聴周波)鍵は独特のブロック暗号アルゴリズムの非入力
として加入者ユニット特徴線を用いて暗号  化される
。その結果生じる暗号化された共通の(可聴周波の)鍵
はアドレス可能なデータ流でアドレスされたパケットに
より特定の加入者に送られる。
特定の加入者の受信機ユニットでは、暗号化され受信さ
れた共通の可聴周波の鍵の暗号解読は暗号解読鍵として
製造所であらかじめ格納した加入者ユニット特徴線を使
用する独特のブロック暗号アルゴリズムを用いて行われ
る。その結果生じる共通の暗号解読鍵は次にその可聴周
波信号の暗号解読のために使用される。
上記の三鍵装置の完全性は、独立に行われる発見または
不認可の使用から主製造所鍵を安全に保つために採用さ
れる安全性の手段が如何に有効であるかにかかつている
。これとは対照的にこの種の従来の装置は各加入者ユニ
ット毎の独特の鍵が送信端で保護されるよう要求してい
る。本発明はこの従来技術に匹敵する安全性を提供する
が各加入者ユニット毎に別々の鍵を保護する必要を排除
している。
本発明の装置では、単一の鍵即ち主製造所鍵のみが送信
端で保護されれば良い。
本発明の暗号化装置が使用される直接的な放送衛星ネッ
トワークは2〜300百万の異なる加入者受信機ユニッ
トを収容するように設計されているので、各加入者ユニ
ット毎の異なる鍵を保護するための従来の暗号装置の必
要性は全くやっかいなものとなる。本発明の三線暗号装
置によればこの暗号装置はたった1個の主製造所鍵のみ
が保護されればよいので、この問題は完全に除去される
第1図で分るように、可聴周波チャンネル人力AUDI
OIとAUDI02には通常設計になるデルタ変調器及
びマルチプレクサ10への入力を形成している。変調機
10からのデジタル化された出力は可聴周波ストリーム
暗号化装置12で暗号化される。この可聴周波ストリー
ム暗号化装置12の出力はデータ流の一部を形成する暗
号化された可聴周波信号である。第4図に示したデータ
流は複合のテレビジョン信号の水平帰線消去期間に挿入
される。その複合テレビジョン信号は送信端から各加入
者受信機ユニットへ衛星を介して送信される。
上記のデジタル化された可聴信号は共通の可聴周波鍵発
生回路14によって発生される共通の可聴周波前を用い
て暗号化される。この共通の可聴周波鍵発生回路14は
その共通の可聴周波富を周期的にプログラム単位でまた
は1時間または1日等のような時間単位で変える。
共通の可聴周波域は各加入者ユニットへ暗号化された形
で送信される。この暗号化された共通の可聴周波前は各
ユニット毎に個性化される。各加入者受信機ユニット毎
に1つ存在している暗号化され個性化された共通の可聴
周波前の各々はデータ流の異なるアドレス)     
される部分に置かれる。データ流のこれらの部分は、暗
号化され個性化された共通の可聴周波前が指定される特
定の加入者ユニットによってのみ受信できる。
暗号化され個性化された各共通の可聴周波前は加入者ユ
ニット特徴城の使用によって発生される。この加入者ユ
ニット特徴鍵は各ユニットにとって独特のものである。
暗号化され個性化された各共通の可聴周波前はブロック
暗号アルゴリズム回路16でその独特の加入者ユニット
特徴鍵を用いてその共通の可聴周波前を暗号化すること
によって発生される。
その独特の加入者ユニット特徴鍵の各々は、暗号化され
個性化された共通の可聴周波前を含むデータ流の部分が
アドレスされる加入者ユニットに関する加入者ユニット
・アドレス番号に基づいている。さらに詳しく述べると
、各々の独特の加入者ユニット特徴鍵はデータ暗号化基
準(Data Encryption 5tandar
d )アルゴリズムを使用する暗号化回路22内の主製
造所鍵メモリ20に記憶された主製造所鍵を用いてメモ
リ18に記憶された加入者ユニ     ′1゛ット・
アドレス番号を暗号化することによって得られる。
第2図に示したように、暗号化され送信された可聴周波
信号は、受信された複合テレビジョン信号の水平帰線消
去期間におけるデータ流から抽出され、そして可聴周波
ストリーム暗号解読回路24への入力を形成する。その
暗号化された可聴周波信号は共通の可聴周波前を用いて
暗号解読される。この共通の可聴周波前は、受信機へ送
られた上記暗号化され個性化された可聴周波前から得ら
れる。
受信機はデータ流をその独特のアドレス番号で検出する
までそのデータ流を水平帰線消去期間に監視する。特定
の加入者ユニットに対する暗号化され個性化された共通
の可聴周波寝は次にそのアドレスされた部分から得られ
る。暗号化され個性化された共通の可聴周波前は次にブ
ロック暗号アルゴリズム回路26で暗号解読され、そし
て、暗号化されデータ流で送信された可聴周波信号の暗
号解読をするために使用される。
特定の加入者ユニットに対する加入者ユニット特徴鍵は
ブロック暗号アルゴリズム回路26に対する鍵として利
用される。各加入者ユニットの独特の加入者ユニット特
徴鍵はその加入者ユニット内のメモリ28に記憶される
。特定の加入者ユニットに対する独特の加入者ユニット
特徴鍵は製造所において加入者ユニットのメモリに記憶
される。
第3図は製造所符号化装置を略式に示す。
製造所では、加入者ユニットのアドレスは加入者ユニッ
ト・アドレス・メモリ18から読み取られ、そして、加
入者ユニット内の加入者ユニット・アドレス・メモリ3
2に記憶される。加入者ユニット・アドレスはメモリ2
0からの主製造所城を用いてデータ暗号化基準アルゴリ
ズム回路22で暗号化され、そして、加入者ユニット丙
の加入者ユニット特徴源メモリ28内に記憶される。後
で、信号が送信される時、メモリ20からの主製造所鍵
は、上述の様に、各加入者ユニットに対する独特の加入
者ユニット特徴鍵を発生するためにデータ暗号化基準ア
ルゴリズム回路22で使用される。
第4図は複数の有効なビデオ部分、同期化部分及び水平
帰線消去部分を有する送信された複合テレビジョン信号
を略式に表わす。データ流は連続する水平帰線消去部分
の中に挿入される。
データ流は、同期化のための挿入符号、アドレス可能な
データ流部分、デジタル化され暗号化された可聴周波信
号、この可聴周波信号が立体的なものであるか又は2力
国語併用のものであるかを示す可聴周波符号部分、ビデ
オ反転符号、及び冗長ビットを有している。
上記アドレス可能なデータ流はある群の加入者にアドレ
スするための情報を含むヘッダ部分とそのアドレスされ
た群の全ての加入者ユニットに共通なあるプログラムに
関連する情報を含んでいる。
上記アドレス可能なデータ流は、また、複数のアドレス
されるパケットト・・nを有しており、この各パケット
は各加入者ユニット毎のアドレス番号を含んでいる。こ
のア、ドレスされる各パケットは、また、そのアドレス
された加入者ユニットに対する個性化された共通の可聴
周波鍵を有している。
各加入者ユニットは暗号化された可聴周波情報を捕獲し
、その群番号でヘッダを見つけ、そしてそのアドレスさ
れたパケットをそのアドレス番号で捜す。そのアドレス
番号を持つパケットが突き止められると、加入者ユニッ
トはその中の個性化された共通の可聴周波鍵を得て、そ
れを、加入者ユニットに記憶された独特の加入者ユニッ
ト特徴鍵と共に用いて可聴周波信号の暗号解読を行う。
本発明の三鍵暗号化装置により各加入者ユニット毎に異
なる鍵を記憶する必要がなく多数の加入者ユニットに対
しデジタル化した信号の確実な分配が可能になるという
ことが分  □かる。全装置の完全性を維持するために
は僅か1個の主製造所鍵が保護されるだけで良い。
さらに、任意特定の加入者ユニットには、仮に得られた
にしても、この暗号化装置の破壊を許すようなものは何
も記憶されていない。
暗号化され個性化された全ての共通の可聴周波鍵が横取
りされ分析されたとしても主製造所鍵に関する情報は得
られない。さらに、共通の可聴周波鍵を周期的に変える
ことにより暗播化装置の安全性が増加される。
本発明の好適な実施例が1個だけ例示のための本明細書
で開示したが、多くの変形例及び変更例が上記の実施例
に対し成し得ることは明らかである。したがって、本発
明は特許請求の範囲に記載した本発明の範囲に入る全て
の変形例及び変更例を包含するものである。
【図面の簡単な説明】
第1図は直接的な放送衛星通信ネットワークの送信端に
おける暗号化装置を簡単に示す図。 第2図は本発明における各受信機端末での暗号解読装置
を簡単に示す図。 第3図は受゛信機端末のメモリを分配された信号の暗号
解読のためにセットするよう製造所で用いられる暗号化
装置を簡単に示す図。 第4図は暗号化された信号及び鍵情報が送信される複合
ビデオ信号を簡単に示す図である。 〔主要部分の符号の説明〕 共通鍵発生手段・・・・・・14 情報暗号化手段・・・・・・12 至鍵 ・・・・・・20 アドレス番号暗号化手段・・・・・・22個別鍵発生手
段・・・・・・20 、22共通鍵形成手段・・・・・
・16 個別鍵 ・・・・・・28 共通鍵解読手段・・・・・・26 情報解読手段・・・・・・24 共通の鍵を周期的に変えるための手段・・・14第2鍵
発生手段・・・・・・22  ゛第3鍵発生手段・・・
・・・14 第3鍵暗号化手段・・・・・・16 第3の鍵を暗号解読するための手段・・・・・・26情
報を暗号解読するための手段・・・・・・24第3の鍵
を周期的に変えるための手段・・・14出 願 人 :
 ゼネラル インスツルメントコーポレーション F−IG、1 し−一−−−−−−−−−」 FIG2 FIG、3

Claims (31)

    【特許請求の範囲】
  1. (1)各々が独特のアドレス番号を有する第1と第2の
    受信機接続点に第1の送信接続点からの情報を確実に分
    配するための暗号化装置であつて、 共通の鍵を発生するための共通鍵発生手段、前記共通の
    鍵を使用して分配される情報を 暗号化するための情報暗号化手段、 各受信機接続点毎に異なる個別鍵を発生す るための個別鍵発生手段であつて、生前及びこの生前を
    用いて各受信機接続点毎のアドレス番号を暗号化するた
    めのアドレス番号暗号化手段を有する個別鍵発生手段、 各受信機接続点毎に発生された個別鍵を用 いて前記共通の鍵を暗号化することにより各受信機接続
    点毎に暗号化され個性化された共通の鍵を形成するため
    の共通鍵形成手段、及び、 全ての受信機接続点に対し前記の暗号化さ れた情報を分配し、そして、各受信機接続点毎に暗号化
    され個性化された共通の鍵をその受信機接続点に分配す
    るための分配手段を有することを特徴とする暗号化装置
  2. (2)特許請求の範囲第1項に記載の暗号化装置であつ
    て、前記アドレス番号暗号化手段がデータ暗号化基準ア
    ルゴリズムを有していることを特徴とする暗号化装置。
  3. (3)特許請求の範囲第1項に記載の暗号化装置であつ
    て、前記共通鍵形成手段がブロック暗号アルゴリズムを
    有していることを特徴とする暗号化装置。
  4. (4)特許請求の範囲第1項に記載の暗号化装置であつ
    て、前記共通鍵形成手段が、各受信機接続点を順次選択
    し、そしてこの選択された受信機接続点毎に個別鍵を発
    生するための手段、及び、前記選択された受信機接続点
    に対し発生された個別鍵を用いてその選択された受信機
    接続点に対する暗号化された共通鍵を発生するための手
    段を有することを特徴とする暗号化装置。
  5. (5)特許請求の範囲第1項に記載の暗号化装置であつ
    て、前記分配手段がデータ流を発生するための手段を有
    し、このデータ流が前記の暗号化された情報とアドレス
    される部分を有し、このアドレスされる部分の各々がア
    ドレスされる受信機接続点のアドレス番号と、暗号化さ
    れ個性化された共通の鍵を有していることを特徴とする
    暗号化装置。
  6. (6)特許請求の範囲第5項に記載の暗号化装置であつ
    て、通信される前記情報が、デジタル化された信号を有
    し、そして、ビデオ信号部分と水平帰線消去期間を有す
    る複合のデレビジヨン信号によつて分配され、そして、
    さらに、前記データ流が前記水平帰線消去期間に挿入さ
    れることを特徴とする暗号化装置。
  7. (7)特許請求の範囲第1項に記載の暗号化装置であつ
    て、各受信機接続点がその中に記憶された独特の個別鍵
    を有し、そしてさらに、前記暗号化された情報を受信す
    るための手段、その受信機接続点に対する暗号化され個
    性化された共通の鍵を受信するための手段、前記記憶さ
    れた個別鍵を用いて前記暗号化され個性化され受信され
    た共通の鍵の暗号解読をするための共通鍵解読手段、及
    び、前記の暗号解読された共通の鍵を用いて前記の暗号
    化され受信された情報の暗号解読をするための情報解読
    手段を有することを特徴とする暗号化装置。
  8. (8)特許請求の範囲第7項に記載の暗号化装置であつ
    て、前記共通鍵解読手段がブロック暗号アルゴリズムを
    有することを特徴とする暗号化装置。
  9. (9)特許請求の範囲第1項に記載の暗号化装置であつ
    て、さらに前記共通の鍵を周期的に変えるための手段を
    有することを特徴とする暗号化装置。
  10. (10)特許請求の範囲第1項に記載の暗号化装置であ
    つて、前記情報暗号化手段がストリーム暗号アルゴリズ
    ムを有していることを特徴とする暗号化装置。
  11. (11)特許請求の範囲第7項に記載の暗号化装置であ
    つて、前記情報暗号化手段がストリーム暗号アルゴリズ
    ムを有することを特徴とする暗号化装置。
  12. (12)第1の鍵が送信接続点にのみ知られており、そ
    して、複数の受信機接続点の各々が独特のアドレス番号
    とあらかじめ記憶した第2の鍵を有している、前記送信
    接続点から前記複数の受信機接続点へ情報を確実に分配
    するための三鍵暗号化装置において、選択された受信機
    接続点に対するアドレス番号を前記第1の鍵で暗号化す
    ることにより前記選択された受信機接続点に対する第2
    の鍵を発生するための第2鍵発生手段、第3の鍵を発生
    するための第3鍵発生手段、分配される情報を前記第3
    の鍵で暗号化するための情報暗号化手段、前記選択され
    た受信機接続点により使用される前記第3の鍵を前記の
    発生された第2の鍵で暗号化するための第3鍵暗号化手
    段、前記暗号化された情報を前記受信機接続点の全てに
    分配するための手段、及び、前記の暗号化された第3の
    鍵を前記選択された受信機接続点へ分配するための手段
    を前記送信接続点が有していることを特徴とする三鍵暗
    号化装置。
  13. (13)特許請求の範囲第12項に記載の三鍵暗号化装
    置であつて、前記受信機接続点の各各が、前記暗号化さ
    れた情報を受信するための手段、その受信機接続点に対
    する前記暗号化された第3の鍵を受信するための手段、
    前記記憶された第2の鍵で前記暗号化され受信された第
    3の鍵を暗号解読するための手段、及び、前記暗号解読
    された第3の健で前記暗号化され受信された情報を暗号
    解読するための手段を有することを特徴とする三鍵暗号
    化装置。
  14. (14)特許請求の範囲第12項に記載の三鍵暗号化装
    置であつて、前記第2鍵発生手段がデータ暗号化基準ア
    ルゴリズムを有していることを特徴とする三鍵暗号化装
    置。
  15. (15)特許請求の範囲第12項に記載の三鍵暗号化装
    置であつて、前記第3鍵暗号化手段がブロック暗号アル
    ゴリズムを有していることを特徴とする三鍵暗号化装置
  16. (16)特許請求の範囲第13項に記載の三鍵暗号化装
    置であつて、前記第3鍵暗号化手段がブロック暗号アル
    ゴリズムを有することを特徴とする三鍵暗号化装置。
  17. (17)特許請求の範囲第12項に記載の三鍵暗号化装
    置であつて、前記第3鍵発生手段が前記第3の鍵を周期
    的に変えるための手段を有することを特徴とする三鍵暗
    号化装置。
  18. (18)特許請求の範囲第12項に記載の三鍵暗号化装
    置であつて、前記情報暗号化手段がストリーム暗号アル
    ゴリズムを有することを特徴とする三鍵暗号化装置。
  19. (19)特許請求の範囲第13項に記載の三鍵暗号化装
    置であつて、前記情報暗号化手段がストリーム暗号アル
    ゴリズムを有することを特徴とする三鍵暗号化装置。
  20. (20)特許請求の範囲第12項に記載の三鍵暗号化装
    置であつて、前記記憶された第2の鍵が各受信機接続点
    毎に独特のものであることを特徴とする三鍵暗号化装置
  21. (21)特許請求の範囲第12項に記載の三鍵暗号化装
    置であつて、各受信機接続点毎に記憶された第2の鍵が
    その受信機接続点のアドレス番号の関数であることを特
    徴とする三鍵暗号化装置。
  22. (22)第1の鍵が送信接続点にのみ知られており、複
    数の受信機接続点の各々が、独特のアドレス番号と、こ
    のアドレス番号の関数であるあらかじめ記憶された独特
    の第2の鍵を有している、送信接続点から前記複数の受
    信接続点へ情報を確実に分配するための三鍵暗号化方法
    であつて、選択された受信機ユニット毎のアドレス番号
    を前記第1の鍵で暗号化することにより前記選択された
    受信機ユニットに対する第2の鍵を発生し、第3の鍵を
    発生し、この第3の鍵で分配される情報を暗号化し、前
    記の発生された第2の鍵で前記第3の鍵を暗号化し、全
    ての受信機接続点に前記暗号化された情報を分配し、前
    記暗号化された第3の鍵を前記選択された受信機接続点
    へ分配し、前記選択された受信機接続点において前記暗
    号化され分配された情報と暗号化された第3の鍵を受信
    し、及び、前記選択された受信機接続点に対する前記記
    憶された第2の鍵と前記暗号化され受信された第3の鍵
    を用いて前記暗号化され受信された情報の暗号解読を行
    う段階を含むことを特徴とする三鍵暗号化方法。
  23. (23)特許請求の範囲第22項に記載の三鍵暗号化方
    法であつて、前記暗号化され受信された情報の暗号解読
    を行う段階が、前記選択された受信機接続点に対する記
    憶された第2の鍵を用いて前記暗号化された第3の鍵の
    暗号解読を行い、そして、この暗号解読された第3の鍵
    を用いて前記暗号化された情報の暗号解読を行う段階を
    有することを特徴とする三鍵暗号化方法。
  24. (24)特許請求の範囲第22項に記載の三鍵暗号化方
    法であつて、前記第2の鍵を発生する段階が、データ暗
    号化基準アルゴリズムにより前記第1の鍵で前記選択さ
    れた受信機接続点に対するアドレス番号を暗号化する段
    階を含むことを特徴とする三鍵暗号化方法。
  25. (25)特許請求の範囲第22項に記載の三鍵暗号化方
    法であつて、前記第3の鍵を暗号化する段階がブロック
    暗号アルゴリズムを介して前記第2の鍵で前記第3の鍵
    を暗号化する段階を含むことを特徴とする三鍵暗号化方
    法。
  26. (26)特許請求の範囲第22項に記載の三鍵暗号化方
    法であつて、前記情報を暗号化する段階が、流れ暗号ア
    ルゴリズムを介して前記第3の鍵で前記情報を暗号化す
    る段階を含むことを特徴とする三鍵暗号化方法。
  27. (27)特許請求の範囲第23項に記載の三鍵暗号化方
    法であつて、前記第3の鍵を暗号解読する段階が、ブロ
    ック暗号アルゴリズムを介して前記選択された受信機接
    続点に対する記憶された第2の鍵を用いて前記第3の鍵
    を暗号解読する段階を含むことを特徴とする三鍵暗号化
    方法。
  28. (28)特許請求の範囲第22項に記載の三鍵暗号化方
    法であつて、前記情報の暗号解読をする段階が流れ暗号
    アルゴリズムを介して前記暗号解読された第3の鍵で前
    記情報を暗号解読する段階を含むことを特徴とする三鍵
    暗号化方法。
  29. (29)各々がアドレス番号とこのアドレス番号の関数
    であるあらかじめ記憶された特徴鍵を有する複数の受信
    機接続点と送信接続点を有する直接的な放送衛星通信装
    置において、デジタル化された信号を暗号化する装置で
    あつて、共通の鍵を発生するための手段、この共通の鍵
    で前記デジタル化された信号を暗号化するための手段、
    選択されたユニットに対する特徴鍵を発生するための手
    段であつて、主鍵及びこの主鍵を用いて前記の選択され
    た受信機接続点のアドレス番号を暗号化するための手段
    を有する特徴鍵発生手段、前記選択された受信機接続点
    に対する発生された特徴鍵を用いて前記選択された受信
    機接続点により使用される前記共通の鍵を暗号化するた
    めの手段、前記デジタル化され暗号化された信号と前記
    選択された受信機接続点に対する暗号化された共通の鍵
    を、データ流によつて前記選択された受信機接続点へ分
    配するための手段を有し、前記データ流が前記デジタル
    化され暗号化された信号を含むと共に全ての受信機接続
    点によつて受信可能な第1の部分と、複数の小部分から
    なる第2の部分を有し、この小部分の各々が各受信機接
    続点に対する暗号化された共通の鍵を有すると共に、そ
    の中の前記暗号化された共通の鍵の基礎となるアドレス
    番号を有する受信機接続点によつてのみ受信可能である
    ことを有することを特徴とする暗号化装置。
  30. (30)各々が独特のアドレス番号を有する第1と第2
    の受信機接続点へ送信接続点からの情報を確実に分配す
    るための暗号化方法であつて、 共通の鍵を発生し、 この共通の鍵を用いて分配される情報を暗 号化し、 生前を用いて各受信機接続点毎に異なる個 別鍵を発生して前記主鍵で各受信機接続点毎のアドレス
    番号を暗号化し、 各受信機接続点に対し発生された個別鍵を 用いて前記共通の鍵を暗号化することにより各受信機接
    続点に対する暗号化され個性化された共通の鍵を形成し
    、及び、 前記情報を全ての受信機接続点に分配し、 及び各受信機接続点毎の前記暗号化され個性化された共
    通の鍵をその受信機接続点に分配することを特徴とする
    暗号化方法。
  31. (31)各々がアドレス番号とこのアドレス番号の関数
    であるあらかじめ記憶された特徴鍵を有する複数の受信
    機接続点と送信接続点とを含む直接的な放送衛星通信装
    置においてデジタル化された信号を暗号化する方法であ
    つて、共通の鍵を発生し、この共通の鍵で前記デジタル
    化された信号を暗号化し、生前を用いて選択されたユニ
    ットに対する前記特徴鍵を発生し、及び前記主鍵を用い
    て前記選択された受信機接続点のアドレス番号を暗号化
    し、前記受信機接続点に対する前記発生された特徴鍵を
    用いて前記選択された受信機接続点により使用される前
    記共通の鍵を暗号化し、前記デジタル化され暗号化され
    た信号と前記選択された受信機接続点に対する暗号化さ
    れた共通の鍵を前記選択された受信機接続点に対し分配
    してデータ流を発生し、このデータ流が全ての受信機接
    続点によつて受信可能で前記デジタル化され暗号化され
    た信号を含む第1の部分と、複数の小部分よりなる第2
    の部分を有し、この小部分の各々が、それぞれの受信機
    接続点に対する暗号化された共通の鍵を有すると共に、
    その中の暗号化された共通の鍵の基礎となるアドレス番
    号を有する受信機接続点によつてのみ受信可能であるこ
    とを特徴とする暗号化方法。
JP60236525A 1984-10-26 1985-10-24 暗号化装置及び暗号化方法 Granted JPS61107376A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US66511484A 1984-10-26 1984-10-26
US665114 1984-10-26

Publications (2)

Publication Number Publication Date
JPS61107376A true JPS61107376A (ja) 1986-05-26
JPH0225186B2 JPH0225186B2 (ja) 1990-05-31

Family

ID=24668768

Family Applications (1)

Application Number Title Priority Date Filing Date
JP60236525A Granted JPS61107376A (ja) 1984-10-26 1985-10-24 暗号化装置及び暗号化方法

Country Status (4)

Country Link
EP (1) EP0179612B1 (ja)
JP (1) JPS61107376A (ja)
CA (1) CA1244090A (ja)
DE (1) DE3583722D1 (ja)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3688855T2 (de) 1985-05-01 1994-03-17 Gen Instrument Corp Satellitenübertragungssystem mit Direktübertragung.
US5038402A (en) * 1988-12-06 1991-08-06 General Instrument Corporation Apparatus and method for providing digital audio in the FM broadcast band
JPH03214834A (ja) * 1990-01-19 1991-09-20 Canon Inc マルチメデイアネツトワークシステム
US5237610A (en) * 1990-02-01 1993-08-17 Scientific-Atlanta, Inc. Independent external security module for a digitally upgradeable television signal decoder
GB9003325D0 (en) * 1990-02-14 1990-04-11 Enfranchise Sixty Ltd Apparatus and method for controlling access to broadcast signals
US5455860A (en) * 1992-04-17 1995-10-03 Matsushita Electric Industrial Co., Ltd. Scramble codec
US5442702A (en) * 1993-11-30 1995-08-15 At&T Corp. Method and apparatus for privacy of traffic behavior on a shared medium network
US5771449A (en) * 1994-03-17 1998-06-23 Endlink, Inc. Sectorized multi-function communication system
AU2117595A (en) * 1994-03-17 1995-10-03 Endlink, Inc. Sectorized multi-function cellular radio communication system
JP4273535B2 (ja) 1998-05-12 2009-06-03 ソニー株式会社 データ伝送制御方法、データ伝送システム、データ受信装置及びデータ送信装置
JP3565715B2 (ja) 1998-07-02 2004-09-15 松下電器産業株式会社 放送システムと放送送受信装置
DE19907964C1 (de) 1999-02-24 2000-08-10 Fraunhofer Ges Forschung Vorrichtung und Verfahren zum Erzeugen eines verschlüsselten Datenstroms und Vorrichtung und Verfahren zum Erzeugen eines entschlüsselten Audio- und/oder Videosignals
US6665296B1 (en) 1999-12-09 2003-12-16 Social Fabric Corporation Network access communication system
US6865550B1 (en) 2000-02-03 2005-03-08 Eastman Kodak Company System for secure distribution and playback of digital data
GB2364211A (en) * 2000-06-30 2002-01-16 Nokia Oy Ab A terminal comprising two receivers for receiving an encrypted first signal from a first network and a decryption second signal from a second network
GB2364209A (en) 2000-06-30 2002-01-16 Nokia Oy Ab Combined digital video broadcast receiver and cellular receiver
US7548518B2 (en) 2001-06-29 2009-06-16 Nokia Corporation Receiver

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2448825A1 (fr) * 1979-02-06 1980-09-05 Telediffusion Fse Systeme de transmission d'information entre un centre d'emission et des postes recepteurs, ce systeme etant muni d'un moyen de controle de l'acces a l'information transmise
US4531020A (en) * 1982-07-23 1985-07-23 Oak Industries Inc. Multi-layer encryption system for the broadcast of encrypted information
US4613901A (en) * 1983-05-27 1986-09-23 M/A-Com Linkabit, Inc. Signal encryption and distribution system for controlling scrambling and selective remote descrambling of television signals
CA1219930A (en) * 1983-07-21 1987-03-31 Takashi Kamitake Information transmission system

Also Published As

Publication number Publication date
EP0179612A2 (en) 1986-04-30
CA1244090A (en) 1988-11-01
EP0179612A3 (en) 1987-06-24
DE3583722D1 (de) 1991-09-12
EP0179612B1 (en) 1991-08-07
JPH0225186B2 (ja) 1990-05-31

Similar Documents

Publication Publication Date Title
US4887296A (en) Cryptographic system for direct broadcast satellite system
US4694491A (en) Cryptographic system using interchangeable key blocks and selectable key fragments
US4803725A (en) Cryptographic system using interchangeable key blocks and selectable key fragments
EP0891670B1 (en) Method for providing a secure communication between two devices and application of this method
US5381481A (en) Method and apparatus for uniquely encrypting a plurality of services at a transmission site
US5341425A (en) Methods and apparatus for uniquely encrypting data at a plurality of data transmission sites for transmission to a reception site
JP3978441B2 (ja) グローバルトランスポートデータストリームに関する制御
US4484027A (en) Security system for SSTV encryption
EP0179612B1 (en) Cryptographic system for direct broadcast satellite network
JP4740859B2 (ja) 携帯用安全モジュールペアリング
JPH0550172B2 (ja)
JPH03179839A (ja) 暗号デジタル放送装置
JPH03179842A (ja) 暗号デジタル放送装置
CA2168748C (en) Method and apparatus for uniquely encrypting a plurality of services at a transmission site
CA2250833C (en) Method for providing a secure communication between two devices and application of this method
JPH03179840A (ja) 暗号デジタル放送受信装置