A control system provides secure transmission of programs, including at least one of video, audio, and data, between a service provider and a customer's set top unit over a digital network. Program bearing data packets are received in a first network protocol over a first data link and removed from the first network protocol. Packets representing a particular program requested by a customer having a set top unit are selected. Conditional access is provided to the selected program. In particular, program bearing packets are encrypted according to a first encryption algorithm using a first key, which is then encrypted according to a second encryption algorithm using a second key. The first keys are transported in packets to the customer's set top units along with the program packets. A public key cryptographic technique encrypts the second key such that the public key used in the encryption corresponds to the private key of the customer's set top unit. After the conditional access layers have been added, the packets are encapsulated and output in a second network protocol destined for the set top unit.

Ένα σύστημα ελέγχου παρέχει την ασφαλή μετάδοση των προγραμμάτων, που περιλαμβάνουν τουλάχιστον ένα από το βίντεο, τον ήχο, και τα στοιχεία, μεταξύ μιας καθορισμένης κορυφαίας μονάδας φορέων παροχής υπηρεσιών και ενός πελάτη πέρα από ένα ψηφιακό δίκτυο. Τα φέροντα πακέτα στοιχείων προγράμματος παραλαμβάνονται σε ένα πρώτο πρωτόκολλο δικτύων πέρα από μια πρώτη σύνδεση στοιχείων και αφαιρούνται από το πρώτο πρωτόκολλο δικτύων. Τα πακέτα που αντιπροσωπεύουν ένα ιδιαίτερο πρόγραμμα που ζητείται από έναν πελάτη που έχει μια καθορισμένη κορυφαία μονάδα επιλέγονται. Η υπό όρους πρόσβαση παρέχεται στο επιλεγμένο πρόγραμμα. Ειδικότερα, τα φέροντα πακέτα προγράμματος κρυπτογραφούνται σύμφωνα με έναν πρώτο αλγόριθμο κρυπτογράφησης χρησιμοποιώντας ένα πρώτο κλειδί, το οποίο κρυπτογραφείται έπειτα σύμφωνα με έναν δεύτερο αλγόριθμο κρυπτογράφησης χρησιμοποιώντας ένα δεύτερο κλειδί. Τα πρώτα κλειδιά μεταφέρονται στα πακέτα στις καθορισμένες κορυφαίες μονάδες του πελάτη μαζί με τα πακέτα προγράμματος. Μια δημόσια βασική κρυπτογραφική τεχνική κρυπτογραφεί το δεύτερο κλειδί έτσι ώστε το δημόσιο κλειδί που χρησιμοποιείται στην κρυπτογράφηση αντιστοιχεί στο ιδιωτικό κλειδί της καθορισμένης κορυφαίας μονάδας του πελάτη. Αφότου έχουν προστεθεί τα υπό όρους στρώματα πρόσβασης, τα πακέτα είναι τοποθετημένα σε κάψα και η παραγωγή σε ένα δεύτερο πρωτόκολλο δικτύων προορισμένος για την καθορισμένη κορυφαία μονάδα.