JP2001517409A - 放送受信システムおよびそれに使用される受信器/デコーダおよびリモコン - Google Patents

放送受信システムおよびそれに使用される受信器/デコーダおよびリモコン

Info

Publication number
JP2001517409A
JP2001517409A JP54440998A JP54440998A JP2001517409A JP 2001517409 A JP2001517409 A JP 2001517409A JP 54440998 A JP54440998 A JP 54440998A JP 54440998 A JP54440998 A JP 54440998A JP 2001517409 A JP2001517409 A JP 2001517409A
Authority
JP
Japan
Prior art keywords
decoder
card
receiver
remote control
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP54440998A
Other languages
English (en)
Inventor
バステイン,ジャン−ポール
デクラーク,クリストフ
バヤシー,マルハム
Original Assignee
カナル プラス ソシエテ アノニム
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=26070212&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=JP2001517409(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by カナル プラス ソシエテ アノニム filed Critical カナル プラス ソシエテ アノニム
Publication of JP2001517409A publication Critical patent/JP2001517409A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4185External card to be used in combination with the client device, e.g. for conditional access for payment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt
    • G06F9/4806Task transfer initiation or dispatching
    • G06F9/4843Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T9/00Image coding
    • G06T9/007Transform coding, e.g. discrete cosine transform
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F17/00Coin-freed apparatus for hiring articles; Coin-freed facilities or services
    • G07F17/0014Coin-freed apparatus for hiring articles; Coin-freed facilities or services for vending, access and use of specific services not covered anywhere else in G07F17/00
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11CSTATIC STORES
    • G11C16/00Erasable programmable read-only memories
    • G11C16/02Erasable programmable read-only memories electrically programmable
    • G11C16/06Auxiliary circuits, e.g. for writing into memory
    • G11C16/10Programming or data input circuits
    • G11C16/102External programming circuits, e.g. EPROM programmers; In-circuit programming or reprogramming; EPROM emulators
    • G11C16/105Circuits or methods for updating contents of nonvolatile memory, especially with 'security' features to ensure reliable replacement, i.e. preventing that old data is lost before new data is reliably written
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/18523Satellite systems for providing broadcast service to terrestrial stations, i.e. broadcast satellite service
    • H04B7/18526Arrangements for data linking, networking or transporting, or for controlling an end to end session
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N17/00Diagnosis, testing or measuring for television systems or their details
    • H04N17/004Diagnosis, testing or measuring for television systems or their details for digital television systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2543Billing, e.g. for subscription services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4622Retrieving content or additional data from different sources, e.g. from a broadcast channel and the Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/478Supplemental services, e.g. displaying phone caller identification, shopping application
    • H04N21/47805Electronic banking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/478Supplemental services, e.g. displaying phone caller identification, shopping application
    • H04N21/4782Web browsing, e.g. WebTV
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/81Monomedia components thereof
    • H04N21/8166Monomedia components thereof involving executable data, e.g. software
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1415Saving, restoring, recovering or retrying at system level
    • G06F11/1435Saving, restoring, recovering or retrying at system level using file system or storage system metadata
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof

Abstract

(57)【要約】 デジタル衛星ラジオシステムまたはデジタル衛星テレビジョンシステムに使用するための受信器/デコーダは、デコーダと、マイクロプロセッサを備えたクレジットカードまたはバンクカードを収容するための手段とを含み、さらに、前記クレジットカードまたはバンクカードが記憶するデータを読み取るのを可能にするために、かつ、前記クレジットカードまたはバンクカードが備えるマイクロプロセッサにデータを入力するのを可能にするために、前記クレジットカードまたはバンクカードが受信器/デコーダの動作位置に挿入されたときに前記マイクロプロセッサと対話するための手段を含む。PIN番号は、リモコンによって安全に受信器/デコーダに送信されることが可能であり、このリモコンについても開示される。本発明の用途には、ペイ・パー・ビューテレビジョン、テレショッピング、および、テレバンキングが含まれる。

Description

【発明の詳細な説明】 放送受信システムおよびそれに使用される受信器/デコーダおよびリモコン 産業上の利用分野 本発明は、放送受信システムに関し、より詳細には(限定はされないが)、マ スマーケットデジタル対話型衛星テレビジョンシステムに関する。また、本発明 は、それらに使用される受信器/デコーダおよびリモコンに関する。 背景技術 より詳細には、本発明は、主たる側面において、料金を支払うべき観賞したい 番組/映画/ゲームをユーザ/視聴者が選択するいわゆるペイラジオシステムお よび/またはペイテレビジョンシステムに関し、これは、ペイ・パー・ビュー( PPV)イベントと呼ばれ、あるいは、ダウンロードしたいデータの場合には、 いわゆるペイ・パー・ファイル(PPF)イベントと呼ばれる。 公知のそのようなPPVおよびPPFシステムによれば、エンドユーザ/視聴 者は、配信されるべき商品を選択するためだけでなく、場合によっては、そのよ うな配信に対して料金を支払うためにも、まず最初にシステムと対話しなければ ならない。“商品”という用語は、ここでは、システムに接続されたエンドユー ザのテレビかまたはパソコンに送信されるべきあらゆる番組、映画、あるいは、 その他のイベントまたはデータを表現するのに使用される。 さらに、本発明は、テレフォンショッピングシステムまたはテレフォンバンキ ングシステムに関し、ここでは、例えば宣伝広告されたアイテムまたはサービス を購入するような取引を行うための放送情報と連係してクレジットカードまたは バンクカードが使用される。 発明の開示 本発明は、テレビまたはラジオの番組またはデータファイルを受信するのに使 用される受信器/デコーダを含む装置を提供し、この装置は、カードが記憶して いる情報を読み取るためにユーザのクレジットカードまたはバンクカードと対話 するための手段を含む。 そのような構成は、ユーザに要求される最小限の対話によって、商品に対して の支払いを容易にすることができる。 バンクカードまたはクレジットカードは、磁気ストライプ(または、その他の “受動的”なデータ記憶媒体)にデータを記憶してもよい。しかしながら、もっ とも好ましくは、クレジットカードまたはバンクカードは、マイクロプロセッサ (または、その他の“能動的”な情報記憶装置)が組み込まれ、装置は、マイク ロプロセッサと対話するように構成され、好ましくは、マイクロプロセッサに情 報を提供するように構成される。これは、より高いレベルのセキュリティーを維 持するのを可能にし、情報転送を容易にする。 装置は、好ましくは、ユーザのクレジット口座または銀行口座から引き落とす ために、カードに記憶された情報に基づいて、引き落としの指示を遠隔のセンタ ーに送信するための手段をさらに含む。 1つの好ましい構成においては、装置は、好ましくは、遠隔のセンターから許 可情報を受信するように構成され、許可情報に依存して番組またはファイルの復 号化または暗号解読を制御するように構成される。これによって、PPVサービ スまたはPPFサービスを容易に提供することができる。 好ましい構成においては、装置は、さらに、加入者情報を含むスマートカード と対話するための手段を含み、加入者情報に依存して復号化または暗号解読が制 御される。また、スマートカードは、暗号解読キー情報およびユーザが加入して いるチャンネルに関する情報を含んでもよい。 好ましくは、装置は、商品を購入することができる信用限度を表現する受信信 用情報をスマートカードのメモリー手段に記憶するように構成され、好ましくは 、番組またはファイルの受信に応じて利用できる信用限度額を所定の額だけ減少 させるために、受信信用情報を変更する手段を含む。この方法によれば、ユーザ は、商品(PPV番組またはPPFファイル)を購入するための信用限度額をス マートカードに記憶することができる。 好ましい構成においては、装置は、好ましくはユーザの要求によって、引き落 としの指示を遠隔のセンターに送信し、かつ、好ましくは許可情報を受信するこ とによって、スマートカードに記憶された受信信用情報を変更するように構成さ れ、バンクカードまたはクレジットカードによる支払いに応じてスマートカード に記憶された信用度数を増加させる。この方法によれば、ユーザは、バンクカー ドまたはクレジットカードを用いて、後の使用のためにスマートカードに記憶さ れる信用限度を得ることができる。 もっとも好ましくは、装置は、引き落としの指示が遠隔のセンターに送信され る取引ごとに複数の商品を購入するのに十分な受信信用限度を得ることができる ように構成される。これは、遠隔のセンターに要求される処理回数を減少させる ことができ、また、バンクカードまたはクレジットカードの詳細情報を送信しな ければならない回数を減少させることによってセキュリティを向上させることが できる。テレショッピングにとくに適した構成においては、装置は、提供される アイテムまたはサービスを表現する受信データとともに、ユーザのバンクカード またはクレジットカードを表現するデータを処理し、かつ、処理のために注文要 求を遠隔のセンターに送信するための手段を含む。そのようなシステムによれば 、宣伝広告された商品に対する注文および支払いが簡単化される。好ましくは、 表示される商品またはサービスを購入するためにユーザから要求を入力するため の手段が提供される。これは、ユーザが特定のアイテムを購入したいことを確認 することしかユーザが必要としないような程度にまで購入を簡単化することがで きる。 装置は、さらに、取引を許可するために、好ましくはクレジットカードまたは バンクカードに含まれ、かつ、好ましくはリモコンから安全に送信される暗証番 号(PIN)を受信するための手段を含んでもよい。 装置は、好ましくは、セットトップボックス(STB)の形態を有し、それは 、好ましくは、デコーダおよびカード読み取り回路の両方を含む内蔵型ユニット である。しかしながら、装置は、テレビ、ビデオレコーダー、または、コンピュ ータ装置の中に組み込まれてもよい。 本発明は、もっとも好ましくは、衛星によって送信される番組またはファイル 、とくに、デジタル衛星番組を受信するのに利用される。なぜなら、これらは、 データを送信するための有効な容量を有するからである。もちろん、有線または 地上波を用いたものに利用されてもよい。 とくに好ましい形態は、装置が、(さらなる)ユーザのカードと対話してその カードに記憶された情報を読み取るためのさらなる対話手段を含むことであり、 該手段は、ユーザのクレジットカードまたはバンクカードと対話するための前記 手段から分離される。2つのカード読み取り装置を効果的に提供することによっ て、装置の有益性を増大させることができる。 この重要な態様は独立して提供される。ゆえに、本発明の関連する態様によれ ば、テレビまたはラジオの番組またはデータファイルを受信するのに使用される 受信器/デコーダを含む装置が提供され、該装置は、ユーザのクレジットカード またはバンクカードと対話してそのカードに記憶された情報を読み取るための手 段を含み、かつ、前記手段から分離して、ユーザのカードと対話してそのカード に記憶された情報を読み取るためのさらなる対話手段を含む。 好ましくは、さらなる対話手段は、マイクロプロセッサを備えたカードと対話 するように構成され、このカードはいわゆる“スマートカード”である。より好 ましくは、装置は、マイクロプロセッサに情報を提供するように構成される。 本発明のさらなる態様によれば、デジタル衛星テレビジョンシステムに使用す るための受信器/デコーダは、デコーダと、マイクロプロセッサを備えたクレジ ットカードまたはバンクカードを収容するための手段とを含み、さらに、前記ク レジットカードまたはバンクカードが記憶するデータを読み取るのを可能にする ために、かつ、前記クレジットカードまたはバンクカードが備えるマイクロプロ セッサにデータを入力するのを可能にするために、前記クレジットカードまたは バンクカードが受信器/デコーダの動作位置に挿入されたときに前記マイクロプ ロセッサと対話するための手段を含む。 本発明のこのさらなる態様の好ましい形態によれば、受信器/デコーダは、さ らに、スマートカードを収容するための手段を含み、エンドユーザがスマートカ ードを受信器/デコーダに挿入することによって、スマートカードは、前記受信 器/デコーダの手段と対話することができ、それによって、エンドユーザが選択 した商品を、前記受信器/デコーダに配信することができ、そして、前記受信器 /デコーダから、前記受信器/デコーダを接続するようになされたテレビまたは パソコンに配信することができる。 本発明の別の態様によれば、それぞれが前の2つの段落のそれぞれにおいて規 定されるような受信器/デコーダを含む複数のエンドユーザ終端装置を有するデ ジタル衛星ラジオシステムまたはデジタル衛星テレビジョンシステムが提供され る。 本発明は、さらに、ラジオ信号またはテレビ信号、好ましくは、衛星テレビジ ョン信号を受信および復号化して、提供された番組、ファイル、アイテム、また は、サービスに対しての請求に応じてユーザのクレジット口座または銀行口座か ら引き落とすことを可能にする情報を提供するための装置と組み合わせてクレジ ットカードまたはバンクカードの読み取り装置を使用する方法を提供する。 方法の態様において、本発明は、番組を表示しあるいはファイルをダウンロー ドするのを可能にする方法を提供し、この方法は、番組またはファイルに関する 情報が受信される受信器/デコーダにおいて、バンクカードまたはクレジットカ ードから情報を読み取る段階と、ユーザが番組またはファイルを受信するのを許 可されているかどうかを判定する段階と、もし許可されていれば、番組を表示し 、あるいは、ファイルを入手できるようにする段階と、ユーザのクレジット口座 または銀行口座から引き落とすために引き落としの指示を発行する段階と、を備 える。好ましい実施の形態においては、実際に、ユーザのクレジット口座または 銀行口座からの引き落としは、一般には、番組を表示し、あるいは、ファイルを 入手できるようにする前に実行される。 さらなる方法の態様においては、本発明は、アイテムまたはサービスを注文す る方法を提供し、この方法は、アイテムまたはサービスに関する情報が受信され る受信器/デコーダにおいて、バンクカードまたはクレジットカードから情報を 読み取る段階と、アイテムまたはサービスを識別する情報およびバンクカード情 報またはクレジットカード情報を表現する情報を含む注文要求を生成する段階と 、処理のために遠隔のセンターに注文情報を送信する段階とを備える。 この方法は、好ましくは、遠隔のセンターにおいて、注文情報を処理する段階 と、バンクカード情報またはクレジットカード情報に基づいて取引を許可するか どうかを判定する段階とをさらに備える。 上述したような装置に関連して、好ましくは、装置は、さらに、ユーザの暗証 (PIN)番号を受信器/デコーダに送信するためのリモコンを備える。より好 ましくは、リモコンは、送信を安全なものにするセキュリティ手段を含む。これ らの特徴はここでより詳細に説明される。 ここで説明する本発明の態様においては、本発明は、さらに、1つの装置のた めのリモコンに関し、より詳細には、テレビ、衛星テレビジョンシステムのため の受信器/デコーダ、および、その他の類似する装置を制御するのに使用される ハンドヘルドリモコンに関する。 そのようなリモコンは、ハンドヘルドリモコンから1つの装置に信号を送信す ることに基づいて動作する。これを実現する1つの方法は、赤外線ビームを用い ることである。 上述したように、ユーザが媒体のテレビジョンシステムを介してショッピング 取引およびバンキング取引を実行できるようにするために、ユーザは、金融取引 を実行するためのいわゆる暗証番号(PIN)を入力しなければならない。ユー ザのPIN番号は、もちろん、その特定のユーザに対して秘密が守られなければ ならないので、第三者は、許可されないやり方でそのユーザの銀行口座から預金 を移すことはできない。公知のリモコンによれば、ハンドセットからテレビに送 信される情報が盗まれることがある。これは、機密データが送信されなければな らない場合に問題を発生させる。本発明は、この問題を抑制することを目的とし 、それと同時に、ユーザが実行しなければならない操作性をできる限り簡単なも のに維持することを目的とする。 本発明のこの態様は、バンキングおよびその他の金融取引をそれを介して実行 することが可能なテレビジョンシステムとともに使用することのできるハンドヘ ルドリモコンを提供することにとくに関係する。 本発明のこの態様によれば、1つの装置のためのリモコンは、ユーザの暗証番 号を1つの装置に送信することのできる手段を有し、かつ、その送信を安全なも のにするためのセキュリティ手段を備える。 密接に関係する態様においては、 本発明は、1つの装置のためのリモコンを提供し、このリモコンは、前記リモコ ンのための本体を規定する手段と、ユーザの暗証番号を前記1つの装置に送信す るための手段と、前記送信を安全なものにするセキュリティ手段と、を備える。 好ましくは、送信手段は、赤外線ビームを生成するための手段を備える。これ は、送信するのに都合のよい手段を提供し、その他の伝送媒体よりも盗まれにく い。 セキュリティ手段は、好ましくは、PIN番号を暗号化するための手段を備え 、これは、送信が盗まれた場合に、PIN番号が発見されるのを阻止することが できる。 暗号化手段は、PIN番号を乱数(または、疑似乱数)と組み合わせるための 手段を備えてもよい。これは、許可されない暗号解読をより困難なものにするこ とができる。 ユーザが乱数を入力するのを可能にする手段が提供されてもよい。ユーザによ る入力を提供することによって、乱数の入力をより盗みにくいものにすることが できる。 好都合には、入力手段は、乱数を入力するための少なくとも1つのキーとさら なるキーとを備え、リモコンは、PIN番号がさらなるキーを押したときにしか 送信手段を介して送信されないように構成される。このような構成は、操作する のに簡単であり、しかも、信頼性があり、小型であり、安全性がある。 効果的には、暗号化手段は、リモコンにおいて乱数を記憶するための手段を備 える。これは、その後に入力されるPIN番号を暗号化するのを容易にする。 送信手段を介して1つの装置に送信するために、セキュリティ手段は、個々の リモコンに特有の番号を生成するための手段を備えてもよい。このような構成は 、より高いセキュリティを提供することができ、また、許可されないリモコンが 使用されるのを防止するように機能することができる。 同様に、セキュリティを向上させるために、暗号化手段は、個々のリモコンに 特有の番号を生成するための手段と、前記特有の番号を前記乱数および前記PI N番号と組み合わせるための手段とを含んでもよい。 好ましい構成においては、暗号化手段は、前記1つの装置から乱数を受信する ための手段と、送信手段を介して前記1つの装置に送信するためにその乱数をユ ーザのPIN番号と組み合わせるための手段とを備える。これは、暗号化に必要 な場合にのみ乱数を提供することによって、暗号化をより安全なものにする。 また、リモコンは、好ましくは、装置に対しての制御コマンドを送信するため の手段を備え、また、好ましくは、リモコンの入力状態に依存して前記PIN番 号を入力するかまたは装置に対しての制御コマンドを入力するための選択的に動 作することのできる入力手段を有し、入力状態は、好ましくは、さらなる入力手 段に応じてセットされる。入力手段は、数値入力キーを備えてもよく、制御コマ ンドは、番組またはチャンネルの選択コマンドを備えてもよい。さらなる入力手 段は、さらなるファンクションキーを備えてもよい。 また、本発明は、上述したようなリモコンと、前記1つの装置とからなる組み 合わせを提供し、前記1つの装置は、ユーザのPIN番号を受信するための手段 を有する。 そのような組み合わせにおいては、前記1つの装置は、乱数を生成するための 手段と、前記乱数を表示ユニットに出力するための手段とを備えてもよい。これ は、暗号化するときに乱数を入力するのを容易にする。 1つの装置は、乱数を生成するための手段と、前記乱数を前記リモコンに送信 するための手段とを備えてもよい。これによって、乱数を人手で入力しなくても よくなる。 本発明のさらなる態様は、1つのテレビジョン装置を備えたデジタルテレビジ ョンシステムを提供し、前記1つのテレビジョン装置は、ユーザのPIN番号を 受信するための手段と上述したようなリモコンとを有する。 密接に関係するさらなる態様は、1つのテレビジョン装置を備えたデジタルテ レビジョンシステムを提供し、前記1つのテレビジョン装置は、PIN番号を受 信するための手段とリモコンとを有し、前記リモコンは、前記リモコンのための 本体を規定する手段と、ユーザのPIN番号を前記1つの装置に送信するための 手段と、前記送信を安全なものにするためのセキュリティ手段とを備える。 1つのテレビジョン装置は、テレビかまたはテレビに接続されるべき受信器/ デコーダであってもよい。 また、本発明は、上述したようなリモコンを使用する段階を備えた、PIN番 号をテレビジョンシステムに入力する方法に関する。 図面の簡単な説明 図1は、本発明の好ましい実施の形態によるデジタルテレビジョンシステムの 全体構成を示す。 図2は、デジタルテレビジョンシステムの条件付アクセスシステムの構成を示 す。 図3は、条件付アクセスシステムで使用される権利付与管理メッセージ(EM M)の構造を示す。 図4は、本発明の好ましい実施の形態による加入者認証システム(SAS)の ハードウェアの概略図である。 図5は、SASの構成を示す概略図である。 図6は、図1に示されるデジタルテレビジョンシステムの対話型システムの構 成を示す。 図7は、デジタルテレビジョンシステムで使用されるリモコンの概略図である 。 図8は、本発明による受信器/デコーダの概略斜視図である。 図9は、クレジットカード/バンクカードによるエンドユーザの支払いで使用 されるプロトコルの概略図である。 図10は、図7に類似した概略図であるが、リモコンの主要な内部構成要素を 破線で示す。 図11は、受信器/デコーダの主要な内部構成要素を示す概略図である。 図12は、本発明による第1の暗号化手順を示す概略説明図である。 図13は、図12に類似した第2の暗号化手順を示す概略説明図である。 図14は、図12に類似した第3の暗号化手順を示す概略説明図である。 図15は、図12に類似した第5の暗号化手順を示す概略説明図である。 発明を実施するための最良の形態 ここで、図面を参照して例としての本発明の好ましい形態を説明する。 本発明によるディジタルテレビジョン放送・受信システム1000の概略が図 1に示されている。本発明は、圧縮ディジタル信号を送信するために既知のMP EG‐2を使用する主に従来のディジタルテレビジョンシステム2000を含ん でいる。より詳細には、放送センターのMPEG‐2圧縮器2002は、ディジ タル信号ストリーム(一般的にはビデオ信号のストリーム)を受信する。 この圧縮器2002は、リンケージ2006によってマルチプレクサ・スクラ ンブラ2004に接続されている。マルチプレクサ2004は、複数の他の入力 信号を受信し、1つあるいはそれ以上のトランスポートストリームを組み立て、 テレコムリンクを含む様々な形式をとることができるリンケージ2010を介し て放送センターの送信機2008に圧縮ディジタル信号を送信する。 送信機2008は、電磁信号が電子的に処理され、従来はエンドユーザによっ て所有されるかあるいは賃貸された皿形の地上受信機2018に概念的なダウン リンク2016を介して放送する。受信機2018によって受信された信号は、 エンドユーザによって所有されるかあるいは賃貸された複合受信機/デコーダ2 020に送信され、エンドユーザのテレビジョンセット2022に接続されてい る。この受信機/デコーダ2020は、圧縮MPEG‐2信号をテレビジョンセ ット2022のためのテレビジョン信号に復号化する。 条件付アクセスシステム3000は、マルチプレクサ2004および受信機/ デコーダ2020に接続され、一部は放送センターに、一部はデコーダに置かれ ている。 条件付アクセスシステム3000は、エンドユーザが1つあるいはそれ以上の 放送供給者からのディジタルテレビジョン放送にアクセスすることを可能にする 。商業オファー(すなわち、放送供給者によって販売された1つあるいはいくつ かのテレビジョンプログラム)に関するメッセージを解読できるスマートカード は受信機/デコーダ2020に挿入できる。デコーダ2020およびスマートカ ードを使用して、エンドユーザは、加入モードあるいはペイ・パー・ビューモー ドのいずれかのイベントを購入できる。 マルチプレクサ2004および受信機/デコーダ2020にも接続され、さら に一部は放送センターに置かれ、一部はデコーダに置かれている対話式システム 4000によって、エンドユーザはモデムバックチャネル4002を介して様々 なアプリケーションと対話できる。 条件付アクセスシステム 条件付アクセスシステム3000は、次により詳細に述べられる。 図2を参照するに、概略において、条件付アクセスシステム3000は、加入 者許可システム(SAS)3002を含んでいる。SAS3002は、それぞれ のTCP‐IPリンケージ3006(その代わりに他のリンケージのタイプが使 用できるけれども)によって1つあるいはそれ以上の加入者管理システム(SM S)3004に接続される。1つのSMSは各々の放送供給者に対するものであ る。その代わりに、1つのSMSは2つの放送供給者間に共有することができる か、あるいは1つの供給者は2つのSMS等を使用できる。 「マザー」スマートカードを利用する暗号化装置3008の形の第1の暗号化 装置は、リンケージ3012によってSASに接続されている。また、マザース マートカード3016を利用する暗号化装置3014の形の第2の暗号化装置は リンケージ3018によってマルチプレクサ2004に接続されている。受信機 /デコーダ2020は「ドーター」スマートカード3020を受け取る。受信機 /デコーダ2020は、モデムバックチャネル4002を介して通信サーバ30 22によってSAS3002に直接接続される。SASは、要求に応じてドータ ースマートカードに加入権を送信する。 このスマートカードは1つあるいはそれ以上の商業オペレータの秘密を含む。 「マザー」スマートカードは異なる種類のメッセージを暗号化し、「ドーター」 スマートカードは、このスマートカードがメッセージを解読する権利を有するな らば、メッセージを解読する。 第1および第2の暗号化ユニット3008および3014は、ラックと、EE PROMに記憶されたソフトウェアを備えた電子VME(VMEはICL所有権 オペレーティングシステム)カードと、最大20の電子カードと、電子カードご とに、1つ(カード3016)はECMを暗号化するために、1つ(カード30 10)はEMMを暗号化するために、1つのスマートカード3010および30 16とを備える。 ディジタルテレビジョンシステムの条件付アクセスシステム3000の動作は 、次にテレビジョンシステム2000および条件付アクセスシステム3000の 様々な構成要素を参照してより詳細に述べられる。マルチプレクサ・スクランブラ 図1および図2に参照すると、放送センターにおいて、ディジタルビデオ信号 は、MPEG‐2圧縮器2002を使用して、最初に圧縮される(あるいはビッ トレート減少される)。この圧縮信号は、次に他の圧縮データのような他のデー タで多重化されるためにリンケージ2006を介してマルチプレクサ・スクラン ブラ2004に伝送される。 このスクランブラは、スクランブル処理で使用され、マルチプレクサ2004 においてMPEG‐2ストリームに含まれた制御語を生成する。この制御語は、 内部で生成され、ユーザの統合受信機/デコーダ2020がプログラムを暗号解 読することを可能にする。 いかにプログラムが商品化されるかを示すアクセス基準はMPEG‐2ストリ ームにも付加される。このプログラムは、多数の「加入」モードの中の1つおよ び/または多数の「ペイ・パー・ビュー」(PPV)モードあるいはイベントの 中の1つのいずれかで商品化されてもよい。 加入モードでは、エンドユーザは、1つあるいはそれ以上の商業オファー、す なわち「ブーケ」(bouquet)を申し込むので、これらのブーケ内部のあら ゆるチャネルを見る権利を得る。 好ましい実施例では、960までの商業オファーはチャネルのブーケから選択 されてもよい。ペイ・ビュー・ビューモードでは、エンドユーザには、望むよう なイベントを購入する機能が提供される。これは、イベントを前もってプレブッ クすることあるいはイベントが放送されるや否や購入することのいずれかによっ て行うことができる。好ましい実施例では、全てのユーザが加入モードあるいは PPVモードで見ても見なくても、全てのユーザは加入者であるが、もちろん、 PPV視聴者は必ずしも加入者である必要がない。 制御語およびアクセス基準の両方は、権利付与制御メッセージ(ECM)を形 成するために使用される。すなわちこれは1つのスクランブルプログラムとの関 連で送信されるメッセージである。すなわちこのメッセージは、放送プログラム の(プログラムのデスクランブルを可能にする)制御語およびアクセス基準を含 む。アクセス基準および制御語は、リンケージ3018を介して第2の暗号化装 置3014に伝送される。この装置では、ECMは生成され、暗号化され、マル チプレクサ・スクランブラ2004上に伝送される。 データストリームにおける放送供給者によって放送される各サービスは多数の 別個の構成要素を含んでいる。すなわち、例えば、テレビジョンプログラムは、 ビデオ構成要素、オーディオ構成要素、サブタイトル構成要素等を含んでいる。 サービスのこれらの構成要素の各々は、トランスポンダ2014にその後に放送 するために個別にスクランブルされ、暗号化される。サービスの各スクランブル された構成要素に関しては、別個のECMが要求される。プログラム送信 マルチプレクサ2004は、SAS3002からの暗号化EMMと、第2の暗 号化装置3014からの暗号化ECMと圧縮器2002からの圧縮プログラムと を含む電気信号を受信する。マルチプレクサ2004は、プログラムをスクラン ブルし、スクランブルされたプログラム、暗号化EMMおよび暗号化ECMを電 気信号として放送センターの送信機2008にリンケージ2010を介して送信 する。送信機2008は、アップリンク2012を介して衛星トランスポンダ2 014の方へ電磁信号を送信する。プログラム受信 衛星トランスポンダ2014は、送信機2008によって送信された電磁信号 を受信し、処理し、ダウンリンク2016を介して、従来はエンドユーザによっ て所有されるかあるいは賃貸された皿形の地上受信機2018上に送信する。受 信機2018によって受信された信号は、エンドユーザによって所有されるかあ るいは賃貸された統合受信機/デコーダ2020に送信され、エンドユーザのテ レビジョンセット2022に接続される。この受信機/デコーダ2020は、暗 号化EMMおよび暗号化ECMを有するスクランブルされたプログラムを得るた めに信号を多重分離する。 プログラムがスクランブルされない場合、すなわち、ECMがMPEG-2ス トリームとともに全く送信されない場合、受信機/デコーダ2020は、データ を分解し、この信号をテレビジョンセット2022に送信するためのビデオ信号 に変換する。 プログラムがスクランブルされる場合、受信機/デコーダ2020は、対応す るECMをMPEG-2ストリームから抽出し、ECMをエンドユーザの「ドー ター」スマートカード3020に送る。これは、受信機/デコーダ2020のハ ウジングにうまくはまる。ドータースマートカード3020は、エンドユーザが ECMを暗号解読し、プログラムにアクセスする権利を有するかどうかを制御す る。有していない場合、負の状態は、受信機/デコーダ2020に送られ、プロ グラムが暗号解読できないことを示す。エンドユーザが権利を有する場合、EC Mは暗号解読され、制御語が抽出される。次に、デコーダ2020は、この制御 語を使用してプログラムを暗号解読できる。MPEG-2ストリームは、伸長さ れ、テレビジョンセット2022に前方送信するためのビデオ信号に変換される 。加入者管理システム(SMS) 加入者管理システム(SMS)3004は、特にエンドユーザファイル、商業 オファー(例えば、料金およびプロモーション)、加入、PPV詳細、エンドユ ーザ消費および許可に関するデータの全てを管理するデータベース3024を含 んでいる。SMSは、物理的にSASから遠隔であってもよい。 各SMS3004は、エンドユーザに送信される権利付与管理メッセージ(E MM)の変更あるいは形成を意味するメッセージをそれぞれのリンケージ300 6を介してSAS3002に送信する。 SMS3004は、EMMの変更およびEMMの形成を意味せず、(製品を注 文する場合、エンドユーザに付与された許可あるいはエンドユーザが請求される 額に関する)エンドユーザの状態の変化のみを意味するメッセージをSAS30 02にも送信する。 後述されるように、SAS3002は、(一般的にはコールバック情報あるい は課金情報のような情報を要求する)メッセージをSMS3004に送信するの で、2つの間の通信が双方向であることは明らかである。エンタイトルメントマネージメントメッセージ(EMM) EMMは、(1つのスクランブルされたプログラムだけ、あるいは同じ商業オ ファーの一部である場合にはスクランブルされたプログラムのセットに専用であ るECMと対比して)個人エンドユーザ(加入者)、あるいはエンドユーザのグ ループに専用のメッセージである。各グループには所定数のエンドユーザが含ま れる。 グループとしてのこの構成はバンド幅を最適化することを目指している。 すなわち、1つのグループへのアクセスは多数のエンドユーザへの到達を可能 にできる。 様々な特定のタイプのEMMは、本発明を実施する際に使用される。個人EM Mは個人加入者に専用であり、一般的にはペイ・パー・ビューサービスと共に使 用される。 すなわち、これらは、このグループのグループ識別子および加入者の位置を含 む。いわゆる「グループ」加入EMMは、例えば、256人の個人ユーザのグル ープに専用であり、一般的にはいくつかの加入サービスの管理に使用される。 EMMは、グループ識別子および加入者のグループビットマップを有する。聴 衆EMMは、全聴衆に専用であり、例えば、ある種の無料サービスを提供するた めに特定のオペレータによって使用されてもよい。 「聴衆」は、同じオペレータ識別子(OPI)を搭載するスマートカードを有 する全体の加入者である。最後に、「ユニーク」EMMはスマートカードのユニ ーク識別子に向けられる。典型的なEMMの構造は、次に図3を参照して述べら れる。基本的には、一連のディジタルデータビットとして実現されるEMMは、 ヘッダ3060と、ユニークEMM3062と、シグネチャ3064とを含む。 次に、ヘッダ3060は、タイプが個人、グループ、聴衆あるいは若干の他のタ イプであるかどうかを識別するタイプ識別子3066と、EMMの長さを示す長 さ識別子3068と、EMMのための任意のアドレス3070と、オペレータ識 別子3072と、キー識別子3074とを含む。ユニークEMM3062は、も ちろんそのタイプに従って大いに変わる。最後に、一般的には8バイトの長さで あるシグネチャ3064は、EMMの残りのデータの破損に対して多数のチェッ クを行う。加入者許可システム(SAS) SMS3004によって生成されたメッセージは、リンケージ3006を介し て加入者許可システム(SAS)3002に送られ、この加入者許可システム( SAS)3002は、次にSMS3004によって生成されたメッセージの受信 を肯定応答するメッセージを生成し、これらの肯定応答をSMS3004に送る 。 図4に示されるように、ハードウェアレベルで、SASは、既知の方法で、デ ータおよびコマンド入力のための1つあるいはそれ以上のキーボード3052に 接続されたメインフレームコンピュータ3050(好ましい実施例では、DEC マシン)と、出力情報の表示のための1つあるいはそれ以上の表示装置(VDU )3054と、データ記憶手段3056とを備えている。ハードウェアにある程 度の冗長性が与えられてもよい。 ソフトウェアレベルで、SASは、好ましい実施例では、標準オープンVMS オペレーティングシステム、すなわちそのアーキテクチャが次に図5を参照して 概説で述べられる一連のソフトウェアで実行する。すなわち、ソフトウェアがそ の代わりにハードウェアで実現できることが理解される。 概説において、SASは、加入モードのための権利を与え、毎月この権利を自 動的に更新する加入チェーン領域3100と、PPVイベントのための権利を与 えるペイ・パー・ビューチェーン領域3200と、加入・PPVチェーン領域に よって形成されたEMMをマルチプレクサ・スクランブラ2004に送るので、 EMMを有するMPEGストリームを供給するEMMインジェクタ3300とを 備えている。 ユーザのパーソナルコンピュータにコンピュータソフトウェアをダウンロード する場合のペイ・パー・ファイル(PPF)権利のような他の権利が付与される べきである場合、他の同様な領域も装備される。 SAS3002の1つの機能は、加入モードで商業オファーとして利用される かあるいは異なる商品化のモード(プレブックモード、インパルスモード)によ るPPVイベントとして販売されるテレビジョンプログラムへのアクセス権を管 理することにある。これらの権利およびSMS3004から受信された情報によ り、SAS3002は、加入者のためのEMMを生成する。 加入チェーン領域3100は、コマンドインタフェース(CI)3102と、 加入者技術管理(STM)サーバ3104と、メッセージ生成器(MG)310 6と、暗号化装置3008とを備えている。PPVチェーン領域3200は、許 可サーバ(AS)3202と、エンドユーザの関連詳細を記憶するリレーショナ ルデータベース3204と、データベースのためのローカルブラックリストデ ータベース3205と、データベースのためのデータベースサーバ3206と、 注文集中化サーバ(OCS)3207と、プログラム放送器のためのサーバ(S PB)3208と、その機能が加入チェーン領域のための機能と基本的に同じで あるので、さらに少しも詳述されないメッセージ生成器(MG)3210と、暗 号化装置3008とを備えている。 EMMインジェクタ3300は、複数のメッセージ放出器3302、3304 、3306および3308およびソフトウェアマルチプレクサ(SMUX)33 10および3312を備えている。好ましい実施例ては、メッセージ生成器32 10のための他の2つのME3306および3308とともにメッセージ生成器 3106のための2つのME3302および3304がある。ME3302およ び3306は、SMUX3310に接続されるのに対して、ME3304および 3308はSMUX3312に接続される。 対話型システム マルチプレクサ2004と受信器/デコーダ2020とに接続され、部分的に 放送センターに配置されさらに部分的にデコーダに配置された対話型システム4 000は、エンドユーザが、モデムバックチャンネル4002を介して様々なア プリケーションと対話するのを可能にする。 図6は、本発明によるデジタルテレビジョンシステム1000の対話型テレビ ジョンシステム4000の概略構成を示す。 対話型システム4000は、大まかには、以下の4つの主たる構成要素からな る。 放送事業者がアプリケーションを生成、開発、デバッグ、および、検査するの を可能にする、放送センター(または、その他の場所)にあるオーサリングツー ル4004。 エンドユーザに放送されるべきMPEG−2トランスポートストリーム(典型 的には、それのプライベートセクションに)に挿入するためのマルチプレクサお よびスクランブラ2004に配信するための、放送事業者がアプリケーションお よびデータを準備、認証、および、フォーマットするのを可能にするオーサリン グツール4004に接続された放送センターにあるアプリケーションおよびデー タのサーバー4006。 ランタイムエンジン(RTE)4008を含むバーチャルマシン。これは、エ ンドユーザが所有するかまたは借りた受信器/デコーダ2020にインストール された実行可能なコードであり、エンドユーザが、アプリケーションを受け取り 、伸長し、そして、実行のために受信器/デコーダ2020の作業メモリー20 24にロードするのを可能にする。また、エンジン4008は、常駐汎用アプリ ケーションを実行する。エンジン4008は、ハードウェアおよびオペレーティ ングシステムに依存しない。 そして最後に、エンドユーザの要求によって、サーバー4006に命令する信 号によってMPEG−2トランスポートストリームにデータおよびアプリケーシ ョンを挿入することのできる、受信器/デコーダ2020とアプリケーションお よびデータのサーバー4006との間のモデムバックチャンネル4002。 対話型テレビジョンシステムは、受信器/デコーダおよびシステムに含まれる 様々な装置の機能を制御する“アプリケーション”を利用して動作する。アプリ ケーションは、“資源ファイル”としてエンジン4008で表現される。“モジ ュール”は、1組の資源ファイルおよびデータである。アプリケーションを構成 するにはいくつかのモジュールが必要となる。受信器/デコーダの“メモリー容 量”は、モジュールに必要な記憶空間である。“インタフェース”が、モジュー ルをダウンロードするのに使用される。モジュールは、MPEG−2トランスポ ートストリームから受信器/デコーダ2020にダウンロードされてもよい。 この仕様のために、アプリケーションは、好ましくは受信器/デコーダ202 0の高いレベルの機能を制御するコンピュータコードの一部分である。例えば、 エンドユーザが、リモコン2026(図7により詳細に示されるように)の焦点 をテレビ2022の画面に表示されるボタンオブジェクトに合わせ、そして、確 認キーを押すと、そのボタンに関連するスクリプトが実行される。 対話型アプリケーションは、エンドユーザの要求によって、メニューを表示し 、コマンドを実行し、アプリケーションの目的に関連したデータを提供する。ア プリケーションは、常駐アプリケーション、すなわち、受信器/デコーダ202 0のROM(または、FLASHメモリーかまたはその他の不揮発性メモリー) に 記憶され、あるいは、放送されて受信器/デコーダ2020のRAMまたはFL ASHメモリーにダウンロードされる。 アプリケーションの例を以下に示す。 開始アプリケーション。レシーバ/デコーダ2020が、モジュールの適応可 能なコレクション(この用語については後に詳細に説明する)である常駐開始ア プリケーションを備えている。モジュールの適応可能なコレクションは、レシー バ/デコーダ2020をMPEG−2環境で即時動作可能にする。アプリケーシ ョンは、所望であればブロードキャストサプライヤによって変更が可能なコア特 性を備えている。また、コア特性は常駐アプリケーションとダウンロードしたア プリケーションの間のインターフェースを提供する。 スタートアップアプリケーション。スタートアップアプリケーションは、ダウ ンロードしたまたは常駐のいずれであってもよいアプリケーションをレシーバ/ デコーダ2020上で実行する。このアプリケーションは、アプリケーションを 開始するために、サービスが到着すると実行されるブートストラップとして働く 。スタートアップはRAM内にダウンロードされるため、アップデートが容易に 行える。またスタートアップを、ダウンロードの直後、またはプリロードの後の いずれかに、各チャネルで使用可能なインタレクティブアプリケーションの選択 および実行が可能であるように構成することも可能である。プリロードの場合に は、アプリケーションはメモリ2024内にロードされ、必要に応じてスタート アップによって起動することが可能である。 プログラムガイド。プログラムガイドは、プログラミングについての完全な情 報を提供するインタラクティブアプリケーションである。例えば、プログラムガ イドは、デジタルTVブーケの各チャネルに割当てられた1週間のTVプログラ ムについての情報を提供する。遠隔コントローラ2026上のキーを押すと、エ ンドユーザは、テレビセット2022の画面上にある事象の上にオーバレイされ たアッドオン画面にアクセスできる。このアッドオン画面は、デジタルテレビブ ーケの各チャネルの現在および次の事象についての情報を提供するブラウザであ る。遠隔コントローラ2026上の別のキーを押すと、エンドユーザは、1週間 以上の事象についての情報のリストを表示するアプリケーションにアクセスでき る。さらにエンドユーザは、単純でカストマイズされたクリテリアで事象の検索 およびソートが行える。また、選択したチャネルに直接アクセスすることができ る。 番組有料視聴制アプリケーション。番組有料視聴制アプリケーションは、条件 付きアクセスシステム3000と連結したデジタルテレビブーケの各PPVチャ ネル上で利用可能なインタラクティブサービスである。エンドユーザは、TVガ イドまたはチャネルブラウザを使ってこのアプリケーションにアクセスすること ができる。さらに、このアプリケーションはPPVチャネル上でPPV事象が検 出され次第、自動的に開始する。エンドユーザは、ドータースマートカード30 20または通信サーバ3022(モデム、電話、DTMFコード、MINITE L等を使用)を介してカレント事象を購入することができる。アプリケーション は、レシーバ/デコーダ2020のROM内に常駐するもの、またはレシーバ/ デコーダ2020のRAM内にダウンロード可能なもののいずれかであってよい 。 PCダウンロードアプリケーション。要求すれば、エンドユーザはPCダウン ロードアプリケーションを使ってコンピュータソフトウェアをダウンロードする ことができる。 マガジンブラウザアプリケーション。マガジンブラウザアプリケーションは、 オンスクリーンボタンを介したエンドユーザナビゲーションを備えた画像の巡回 ビデオブロードキャストを有する。 クイズアプリケーション。クイズアプリケーションはブロードキャストクイズ プログラムと同期することが好ましい。1例として、テレビ2022の画面上に 多項式選択の質問が表示されるので、ユーザは遠隔コントローラ2026を使っ て答えを選択できる。クイズアプリケーションは、その答えが正解であるかどう かをユーザに知らせることができ、また、ユーザの点数をカウントすることがで きる。 テレショッピングアプリケーション。テレショッピングの1例において、販売 される商品のオファーがレシーバ/デコーダ2020に転送され、テレビ202 2上に表示される。遠隔コントローラを使って、ユーザは購入する特定のアイテ ムを選択できる。そのアイテムの注文が、モデムで繋がれたバックチャネル40 02を介してアプリケーションおよびデータサーバ4006へと送信されるか、 あるいは、個別の販売システムへと送信される。この販売システムの電話番号は 、レシーバ/デコーダ2020のカードリーダ4036の1つに挿入されたクレ ジットカードに勘定を付ける旨の命令と共にレシーバ/デコーダにダウンロード されている。 テレバンキングアプリケーション。テレバンキングの1例において、ユーザは 、レシーバ/デコーダ2020のカードリーダ4036の1つに銀行カードを挿 入する。するとレシーバ/デコーダ2020が、銀行カードに、またはレシーバ /デコーダに記憶された電話番号を使ってユーザの銀行を呼出し、アプリケーシ ョンが複数の機能を提供するので遠隔コントローラ2026を使って選択を行う 。この機能には、例えば、電話回線を介した預金口座収支報告のダウンロード、 預金口座の間での資金の送金、小切手帳の要求等がある。 インターネットブラウザアプリケーション。インターネットブラウザアプリケ ーションの1例において、特定のURLのウェブページを見たいというようなユ ーザからの指示が、遠隔コントローラ2026を使って入力され、これらの指示 が、モデムで繋がったバックチャネル4002によってアプリケーションおよび データサーバ4006へ送信される。すると、ブロードキャストセンターからの 送信に適切なウェブページが含まれ、この送信がアップリンク2012、トラン スポンダ2014、ダウンリンク2016を介してレシーバ/デコーダ2020 によって受信され、テレビ2022上に表示される。 アプリケーションは、受信器/デコーダ2020のメモリーロケーションに記 憶され、資源ファイルとして表現される。資源ファイルは、グラフィックオブジ ェクト記述ユニットファイル、変数ブロックユニットファイル、命令シーケンス ファイル、アプリケーションファイル、および、データファイルからなる。 グラフィックオブジェクト記述ユニットファイルは、アプリケーションの画面 マンマシンインタフェースを記述する。変数ブロックユニットファイルは、アプ リケーションで取り扱われるデータ構造を記述する。命令シーケンスファイルは 、アプリケーションの処理操作を記述する。アプリケーションファイルは、アプ リケーションへのエントリーポイントを提供する。 このように構成されたアプリケーションは、例えば、アイコンライブラリーフ ァイル、イメージファイル、文字フォントファイル、カラーテーブルファイル、 および、ASCIIテキストファイルのようなデータファイルを使用することが できる。また、対話型アプリケーションは、入力および/または出力を実行する ことによって、オンラインデータを得ることができる。 エンジン4008は、所定の時間にそれが必要になってはじめてこれらの資源 ファイルをそれのメモリーにロードする。これらの資源ファイルは、グラフィッ クオブジェクト記述ユニットファイル、命令シーケンスファイル、および、アプ リケーションファイルから読み込まれ、変数ブロックユニットファイルは、モジ ュールをロードするための手順のコールに続いてメモリーに記憶され、モジュー ルをアンロードするための手順の特定のコールがなされるまではそこにロックさ れたままである。 セットトップボックスのためのクレジットカードの機能 図8を参照すると、先行する図面を参照して説明されたシステムの各エンドユ ーザは、受信器/デコーダ2020を含むセットトップボックス2019を提供 され、この受信器/デコーダ2020によって、エンドユーザは、デジタル衛星 テレビジョンシステムと対話することができ、それによって、エンドユーザによ って選択された商品をユーザのテレビ2022かまたはユーザのパソコンに送信 してそれにダウンロードすることができる。 セットトップボックス2019は、他のアイテムもあるが、デコーダ2020 およびモデム2021を収容し、デコーダ2020は、メモリー4022を含む 。 スロット2023および2025が、セットトップボックス2019の前面に 提供され、その中に、スマートカード3020および/またはクレジットカード /バンクカード3017をそれぞれ挿入することができる。スロット2023お よび2025は、それぞれがそれらに接続されたカード読み取り手段3019お よび3021を有する。 特定のユーザに固有の“ドーター”スマートカードがシステムと対話する方法 は、図2を参照してすでに説明した。 本発明のこの実施の形態によれば、エンドユーザは、典型的にはシステムの動 作のPPVおよびPPFモードにおいて、好ましくはマイクロプロセッサ301 7aを組み込まれた形態(いわゆる、“スマートカード”)のクレジットカード /バンクカードにより選択された商品に対しての支払いのオプションを有する。 このクレジットカード/バンクカードの使用は、マイクロプロセッサ3017 aがシステム全体と対話することができるように、セットトップボックス201 9がスロット2015およびそれに関連する手段を受信器/デコーダ内に備える ことによって可能となる。 この実施の形態における受信器/デコーダは、一般的なカード読み取り装置を 含み、それは、復号化の制御を管理しかつスマートカードとの対話を制御する同 一プロセッサによって全体的に制御される。この方法によれば、引き落としの指 示を、スマートカードに追加的な信用限度を“詰め込む”ことに容易に関連させ ることができる。 この対話は、それの信頼性、有効期限、および、それの所持人に対する信用限 度を越えていないかどうかを確認するために、そして、選択された商品に対して 課金される額をそのカードに関連する口座から引き落とすために、クレジットカ ード/バンクカードについて実際に問い合わせること(それのマイクロプロセッ サ(カードがスマートカードであれば)および関連バンキングネットワークを介 して)を含む。“ダム”磁気カードの場合にも類似した手順がとられる。 図9は、クレジットカード/バンクカード3017がシステムと対話できるよ うにするために使用されるプロトコルを概略的に示し、プロトコルの目的は、金 融セキュリティを提供することである。このプロトコルは、フランスで稼働して いるMINITELシステムで現在使用されているプロトコルに基づくものであ る。 プロトコルは、3つの異なる領域に関連して動作する。すなわち、概略的にA に示されるエンドユーザまたは加入者の終端領域、概略的にBに示されるシステ ムプロバイダー領域、および、概略的にCに示される銀行の領域である。図4に おいては、領域A、B、および、Cは、物理的な特徴ではなくシステムの動作区 分を示すことを意図したものである。 図8を参照して上述したように、ユーザは、集積回路チップの形態でマイクロ プロセッサ3025を含むクレジットカード3017を所持する。さらに、これ は、カードの信頼性を確認するのに使用される類似したセキュリティ機能を有す るいわゆるプライベートキー3015を有し、それに関しては、ユーザのスマー トカード3020に関連してすでに説明した。 それのクレジットカード3017との対話に関連して、エンドユーザの受信器 /デコーダ2020は、取引自身(3029に示される)を表現するデータを処 理するための手段と、信頼性および完全性(3031に示される)に関するデー タを処理するための手段とを機能的に備える。領域Aは、さらに、パブリックキ ーを含む。 システムプロバイダーの制御下にある領域Bは、図1および図2を参照して説 明されたSMS3004および通信サーバー3022を含む。また、サーバー3 022は、プライベートキーを備えた暗号サーバー3023を含む。 領域Cは、プライベートバンキングネットワーク3032を含み、それの典型 的なバンクメンバーが、3033、3034、および、3035に示される。ネ ットワーク3032は、“マザー”キー3037を備えたテレペイメントマネー ジャー3036を備える。 ここで、クレジットカード3017を用いた1つの金融取引に含まれるイベン トのシーケンスを図9を参照して説明する。図9において、矢印は、支払いを実 行する際に必要となる様々なステップおよびエンドユーザの受信器/デコーダ2 020で受信されるべき関連EMMを解除/導入する際に必要となる様々なステ ップを示す。 受信器/デコーダ2020への“スマートカード”クレジットカード3017 の挿入は、以下で説明されるように、以下のことを発生させる。すべてのステッ プは、以下で断らないかぎり、典型的にはリアルタイムで発生することに注意さ れたい。 (a)初期情報が、受信器/デコーダ2020によってカード3017から収集 される。この情報は、カード番号、カード有効期限に関する情報、言語、通貨単 位などを含む。この情報は、受信器/デコーダのRAMメモリーにロードされる 。 (b)いったんロードされると、情報の検査がなされる。情報が正しければ手順 が続行され、そうでなければ、取引は中止される。 (c)ユーザのPIN番号が、リモコン2026を用いて、後に説明するやり方 て入力される。 (d)カードは、PIN番号を確認する。番号が正しければ手順が続行され、も し正しくなければ、カードはさらに2、3回ほど確認を試みる。番号がこれらの 試みでもまだ正しくなければ、取引は中止される。 (e)PIN番号が正しければ、カードは、さらなるメモリー領域を開き、これ らの領域からの情報が、受信器/デコーダのRAMメモリーにダウンロードされ る。そのような情報は、カードによってなされる取引およびそれらの金額であっ てもよい。 (f)この取引によってユーザが関連する信用限度を越えることがないかどうか が検査される。 (g)もしそうであれば(すなわち、関連する限度を越えなければ)、カードは 、価格、日付、銀行明細情報などの、現在の取引に関する所定の情報を渡される 。 (h)この情報によって、カードは、取引を認める第1の数値証明書を計算する 。数値証明書は、プロトコルを用いてカードマイクロプロセッサによって生成さ れ、それは、数値証明書を生成するために、取引価格、日付、カード番号、カー ド有効期限、商品参照番号、および、それらに類似する情報を使用し、典型的に は、30かまたは40バイトの長さを有する。 (i)取引明細情報が、バンクカード/クレジットカードに書き込まれる。 (j)カードはスイッチを切られる。これは重要なことである。なぜなら、カー ドを開いたままにしておくことはさらなるステップのために望ましいことではな いからである。 (k)モデムバックチャンネル4002によって、SAS3002の通信サーバ ー3022とのコネクションが確立される。 (l)受信器/デコーダがSASを確認するために、受信器/デコーダによって 乱数(または、ALEA)が生成され、通信サーバー3022に送られる。 (m)乱数が、暗号化サーバー3023によって暗号化アルゴリズムを用いて暗 号化され、受信器/デコーダに送り返される。 (n)受信器/デコーダは、乱数を暗号解読し、それが正しいことを検査する。 (o)SASが確認されたならば、SAS(より詳細には、注文集中サーバー3 207(図5参照))は、SMS3004を検査し、その特定の加入者がいずれ かのブラックリストに存在しないことを確認する。 (p)要求された商品が入手できるかどうかに関して、恐らくは放送センターに 保持されたデータベースがオプションとして検査される。 (q)問題がないことがわかれば、取引明細情報および第1の証明書が、通信サ ーバー3022によって、銀行のプライベートネットワーク3032のテレペイ メントマネージャー3036に送られる。 (r)エンドユーザの信用状態が検査され、これが満足されたならば、テレペイ メントマネージャー3036は、第1の証明書と同じ方法で計算された数値証明 書を通信サーバー3022に発行する。この第2の証明書は、テレペイメントマ ネージャーがその購入を許可するものである。第2の証明書がいつも要求される とは限らないことに注意されたい。例えば、取引の値があるしきい値以下であれ ば、これらの環境においては、テレペイメントマネージャーへのコネクションは なされなくてもよい。 (s)オペレータによる第2の証明書の受け取りは(典型的には、電気的な信号 として)、銀行による支払いをオペレータに保証するものであり、ゆえに、SA Sは、適切なEMMを受信器/デコーダ2020に送り、この購入を許可する( もし購入が番組イベントなどであれば)。 (t)受信器/デコーダ2020がEMMを受け取ることによって、エンドユー ザは、選択されたPPV商品をユーザのテレビ2022で視聴することができ、 あるいは、選択されたPPF商品をエンドユーザのパソコンにダウンロードする ことができる。 (u)リアルタイムにではないが、SASは、取引について助言するSMS30 04に信号を送る。 (v)リアルタイムにではないが、SMSは、支払いが認められたことを連絡す るために、関連する銀行3033、3034、または、3035に取引情報を送 る。銀行は必要な処置をとる。 このように、クレジットカードまたはバンクカードを用いてPPVまたはPP Fがどのように実施されるかを詳細に説明した。これに加えて、テレショッピン グアプリケーションと共同して例えば品物またはサービスの購入などのその他の 取引を許可するために、また、テレショッピングアプリケーションと共同してエ ンドユーザがユーザの銀行口座の明細を調査および変更できるように、同じバン クカードまたはクレジットカード読み取り装置が使用されてもよい。 リモコン とくに図7および図10を参照すると、赤外線リモコン2026は、ケース2 030を備え、その上面にはいくつかのボタンがあり、もっとも特筆すべきもの は、制御キー2031、ミュートキー2032、および、“0”から“9”まで の番号が付いたボタンを備えた数値キーパッド2034である。 ケースは、赤外線ビーム(この好ましい実施の形態においては、赤外線装置は 、Phillips RC5規格に準拠して動作する)を生成および送信するた めの手段2035と、EEPROM(および/または、FLASHメモリー)お よびRAMの両方を備えたメモリー2036と、暗号化手段2038を含む制御 手段2037とを収容する。比較的に小さいメモリー2036は、様々なパスワ ードおよび(後に簡単に説明するように)その他の識別子を(EEPROMに) 記憶し、そして、様々な計算において使用される変数を(RAMに)記憶するの に使用される。制御手段は、大部分は、従来技術によるものであり、ハードウェ アレベルにおいて、Phillipsから市販されているようなリモコンのため の単一チップマイクロプロセッサを備え、また、ソフトウェアレベルにおいては 、メモリー2036に常駐して後に簡単に説明する機能(加算およびモジュロ関 数のような)を実行することのできるソフトウェアを備える。 大まかには、ここで説明するようなハンドヘルドリモコンは、まず第1に、典 型的にはデコーダを介して、ユーザのPIN番号をテレビジョンシステムに送信 することができ、また、第2に、詳細には乱数列を計算することによって、送信 される番号を暗号化するための手段を備える。暗号化は、受信器/デコーダとと もにクレジットカードまたはバンクカードを使用する関係上とくに重要である。 送信されるPIN番号にセキュリティを提供することに関する限り、これを実 現することのできる方法は多く存在する。より詳細には、様々なプロトコルが用 いられてもよく、また、実際に暗号化するための様々な方法が使用されてもよい 。 ここで、図2を参照して、システム、とくに、システムのいわゆるマザーおよ びドータースマートカードに関係する部分を説明する。また、図11に示される 受信器/デコーダの内部構成要素の概略図を参照する。 ここでの説明に関連するハンドヘルド赤外線リモコンの独特の機能は、受信器 /デコーダ2020がドータースマートカード3020および/またはクレジッ トカード/バンクカード3017にアクセスすることである。受信器/デコーダ 2020は、制御手段2100の制御下にあり、制御手段2100は、デコーダ に配置され、マイクロプロセッサに基づいたハードウェアおよびソフトウェアの 組み合わせによって実現される。制御手段は、乱数生成手段2102と、その乱 数をテレビ画面、典型的には、テレビ2022に出力するための手段2104と を含む。さらに、デコーダは、1つの好ましい実施の形態において、赤外線リモ コンと通信するための赤外線受信手段2106(好ましい実施の形態においては 、赤外線装置は、Phillips RC5規格に準拠して動作する)を含む。 しかしながら、別の実施の形態においては、リモコンへの送信が望ましい場合、 デコーダは、赤外線受信手段および赤外線送信手段の両方を含む。上述したよう に、受信器/デコーダは、さらに、メモリー2024を含み、これは、リモコン の場合と同じように、EEPROM/FLASHおよびRAMの両方を備える。 メモリーの使用は、リモコンに関連して上述したことに類似している。 図12〜図15は、使用することのできるいくつかの暗号化プロトコルを説明 する。 図12を参照すると、第1の暗号化プロトコルにおいて、デコーダ3020に 配置された制御手段2100の制御下にあるデコーダ2020は、電磁信号をテ レビ画面に送信し、そして、テレビは、0000から9999までの4桁の列a 1、a2、a3、a4を表示し、このステップが、図12の500に示される。 この4桁の番号は、エンドユーザがシステムにアクセスするたびに変更される まったくランダムに生成された4桁の番号であってもよく、あるいは、予め定め られた乱数からなる予め定められた番号であってもよい。関連メッセージが表示 され、乱数をリモコン2026に入力するようにユーザに要求する。 この番号および関連メッセージの表示がステップ501に示される。 そして、ユーザは、ステップ502において、テレビ画面2022上で乱数a 1、a2、a3、a4を見て、ステップ503において、ミュートキー2032 を押すのと同時にその番号をリモコン2026に入力する。 好ましい実施の形態においては、入力は、数値キーパッド2034によってな される。あるいは、音声駆動によるような適切などのような入力手段によってな されてもよい。 再度、テレビ画面からのメッセージに応答し、ユーザは、数値キーパッド20 34を用いて彼自身のPIN番号をリモコン2026に入力する。PIN番号も また4桁の番号c1、c2、c3、c4であり、ドータースマートカード302 0および/またはバンクカードまたはクレジットカード3017にも用いられる PIN番号である。ユーザがミュートキー2032を押したままでステップ50 3および504が実行される。 次のステップは、リモコン2026が2つの4桁の番号a1、a2、a3、a 4およびc1、c2、c3、c4を実際に組み合わせて暗号化される4桁の番号 t1、t1、t3、t4を生成することを含む。 ここで、桁t1、t1、t3、および、t4がどのようにして計算されるかを 説明する。 それぞれの桁は同じように計算されるが、ここでは、桁t1についてのみ言及 する。 t1は、次の式に基づいて桁a1およびc1から計算される。 t1=(a1+c1)mod10 ここで、“mod10”は、(a1+c1)の基底10のモジュールが得られる ことを意味する。換言すると、加算結果から最下位の桁が得られる。 上述したように、t1、t3、および、t4についても同様の計算がなされる 。したがって、桁c1、c2、c3、c4は、リモコンがユーザのPIN番号を デコーダ2020に送信した結果として、それらが盗まれることを防止するよう に暗号化される。 ここで説明したのと同じことが図12のステップ505に示される。 そして、暗号化された番号t1、t1、t3、および、t4は、リモコンから デコーダに送信され、これが、図12のステップ506に示される。 暗号化された4桁の番号を受信すると、デコーダは、実際に、元々の4桁のP IN番号c1、c2、c3、c4を取り出す。これは、t1、t1、t3、およ び、t4から桁c1、c2、c3、c4のそれぞれを計算することによってなさ れ、このステップが、図12の507に示される。計算は、桁c1については、 以下のようになされる。 c1=(t1−a1+10)mod10 同様の式がその他の桁にも適用される。 ドーターマスターカード3020の場合、次のステップは、受信器/デコーダ が、取り出されたPIN番号をデコーダにすでに記憶されドータースマートカー ド3020を表現するPIN番号と比較するステップである。実際に、桁c1、 c2、c3、c4のそれぞれは、順々に、デコーダに記憶された対応する桁と比 較される。このステップが、図12のステップ508に示される。 図12のステップ509および510に示される最後のステップは、2つの4 桁の番号が一致する場合(ステップ509)にはシステムへアクセスすることが でき、それらが一致しない場合(ステップ510)にはアクセスが拒否されるこ とを含む。 それ自身のマイクロプロセッサを有するバンクカードまたはクレジットカード 3017(いわゆる“スマートカード”)の場合、異なる手順が続行される。ス テップ508において、取り出されたPIN番号は、PIN番号が正しいかどう かを検査するために、スマートカードに送られる。もし正しければ(ステップ5 09)、関連する取引の許可が得られ、上述したように、関連する(第1の)証 明書が発行される。もし正しくなければ(ステップ510)、許可されない。 ここで、a1、a2、a3、a4、c1、c2、c3、および、c4がそれぞ れが“0”と“9”との間の10進コードである次の表に関して、ステップ50 3〜506がどのように実行されるかをより詳細に説明する。表に示される以下 のステップにおいて、もしユーザがミュートボタン2032を離せば、シーケン スの進行は停止する。そして、全体の操作をやり直さなければならない。ミュー トキーをユーザが離すと同時に、トライアルミュートコードが送信されることに 注意されたい。 選択されたボタン リモコンによって送信されるコード ミュート ミュート ミュート+(a1) 無し ミュート+(a2) 無し ミュート+(a3) 無し ミュート+(a4) 無し ミュート+(c1) t1=(a1+c1)のmod10 ミュート+(c2) t2=(a2+c2)のmod10 ミュート+(c3) t3=(a3+c3)のmod10 ミュート+(c4) t4=(a4+c4)のmod10 無し(ミュートキーを離す) ミュート 図13を参照すると、そこには第2の暗号化プロトコルが示され、このプロト コルは、図12を参照してすでに説明したプロトコルと基本的には同じである。 しかしながら、図13に示されるプロトコルにおいては、さらなるセキュリティス テップが付加されている。 これは、ステップ511に示され、付加的な乱数が、リモコンおよび受信器/ デコーダ2020の制御手段2100の両方のメモリーに記憶されることを含む 。そのような番号は、典型的にはリモコンを最初に使用するときにのみ実際に記 憶される。 この付加的な乱数d1、d2、d3、d4は、第1の乱数a1、a2、a3、 a4およびPIN番号c1、c2、c3、c4と組み合わせられ、暗号化された 番号t1、t1、t3、t4が生成される。このさらなるステップ511は、そ れによって、図12に示されるプロトコルと比較すれば、提供されるセキュリテ ィを向上させる。 図14は、図12のプロトコルとほぼ同じである第3のプロトコルを示すが、 さらなるステップ512を備える。 このプロトコルにおいては、リモコンのメモリー2036は、それに4桁の番 号e1、e2、e3、e4を予め記憶している。この4桁の番号e1、e2、e 3、e4は、その特定のリモコン2026を識別するための特徴を示すものであ る。 この付加的な識別番号は、ステップ505において、乱数a1、a2、a3、 a4およびユーザのPIN番号c1、c2、c3、c4と組み合わせられ、暗号 化された番号t1、t1、t3、t4が生成される。 受信器/デコーダ2020の制御手段2100は、特定のリモコンの識別番号 e1、e2、e3、e4をシステムに存在する受信器/デコーダの識別番号と比 較することのできる手段を有し、それによって、もしそれが一致しなければ、そ れは、その特定の受信器/デコーダにとってリモコンが正しいものではないこと を意味し、そして、それは、ドータースマートカード3020および/またはバ ンクカードまたはクレジットカード3017(場合によっては)が受信器/デコ ーダ2020によってアクセスされることができないことを意味する。 図14は、図12に示されるステップにステップ512が追加されたものを示 すが、同様に、ステップ512は、図13に示されるプロトコルに追加されても よく、それによって、提供されるセキュリティをさらに向上させる。このように 、図12、図13、および、図14に示される暗号化プロトコルは、後になるほ ど高度なセキュリティを提供する。 ここで、第4の暗号化プロトコルを説明する。このプロトコルは、上述した付 加的な乱数の特徴と付加的な識別番号の特徴とを組み合わせる。この組み合わせ の1つの独特な利点は、個々の付加的な識別番号をそのようなリモコンごとに利 用できるならば、1つよりも多いリモコン(それぞれが異なる付加的な乱数を備 える)が同一受信器/デコーダで使用されることをそれが可能にすることである 。 ここで、次の表に示されるリモコンのボタン操作シーケンスを参照して、2つ の特徴がどのようにして組み合わせられるかを説明する。 選択されたボタン リモコンによって送信されるコード ミュート ミュート ミュート+(a1) 無し ミュート+(a2) 無し ミュート+(a3) 無し ミュート+(a4) 無し ミュート+(c1) t1=(a1+c1+d1)のmod10 ミュート+(c2) t2=(a2+c2+d2)のmod10 ミュート+(c3) t3=(a3+c3+d3)のmod10 ミュート+(c4) t4=(a4+c4+d4)のmod10 ミュート ミュート一回 ミュート e1一回 ミュート e2一回 ミュート e3一回 ミュート e4一回 無し(ミュートキーを離す) ミュート一回 まず第1に、第1の暗号化プロトコル(図12を参照して説明された)との互 換性が提供され、それによって、リモコンは、所望されるのであれば、第1の暗 号化プロトコルに従ってしか動作することのできない受信器/デコーダと通信で きることがわかる(d1〜d4を0にセットすることによって)。t1が送信さ れた後すぐに自動的にミュートコードを送信することによって互換性が提供され る。したがって、第1の暗号化プロトコルに従って動作するデコーダは、それが うまく機能するのに必要なすべてのコードを受け取ることができる。 2回目にミュートコマンドが送信された後、リモコンは、ユーザがミュートキ ーを離すのと同時に最後のミュートコードを最終的に送信する前に、付加的な識 別番号e1等を送信する。 第4の暗号化プロトコルにおいて、付加的な乱数d1等は、次のようなやり方 で(例としてt1について)、第1の乱数a1等およびPIN番号c1等と組み 合わせられる。 t1=(a1+c1+d1)mod10 付加的な乱数は、次のようなやり方で(例としてc1について)、受信器/デ コーダによって取り出される。 c1=(t1−(a1+d1)+10)mod10 ここで、上の表をさらに参照して、付加的な乱数および付加的な識別番号がど のようにして最初に生成され記憶されるかを説明する。 乱数は、第1の乱数(a1、等)と同じようにして受信器/デコーダによって 生成される。しかしながら、付加的な乱数(e1、等)は、1回しか生成されな い。その後、それは、リモコンを用いてPIN番号を入力するためにそれを捜す ときはいつでも使用できるようにデコーダのフラッシュメモリー4024に記憶 される。 付加的な識別番号(e1、等)は、さらなる乱数として受信器/デコーダによ って生成され、これもまた、後に使用するためにフラッシュメモリー4024に 記憶される。 リモコンがはじめて使用されたとき(電池を交換した後の初期化時にはメモリ ー2036を消去してしまう)、d1等およびe1等は、0にセットされる。受 信器/デコーダの制御手段2100は、e1等の値を0と比較し、比較結果は真 となる。ゆえに、制御手段は、メッセージを生成してテレビ画面に表示し、つね にミュートキーを押した状態で次の表に従って値を入力するようにユーザに要求 する。 選択されたボタン リモコンによって送信されるコード ミュート ミュート ミュート+Pilot Pilot ミュート+(d1) d1 ミュート+(d2) d2 ミュート+(d3) d3 ミュート+(d4) d4 ミュート+(e1) e1 ミュート+(e2) e2 ミュート+(e3) e3 ミュート+(e4) e4 ミュート+Progr Progr 無し(ミュートキーを離す) ミュート一回 “Pilote”キーおよび“Progr”キー2031が選択される。なぜ なら、それらは、ここでの処理に関連する機能を持たないからである。したがっ て、適切なその他のどのようなキーを選択してもよい。 制御手段から出力され、テレビ画面から読み取られたとき、d1等およびe1 等の値を入力するようにユーザが要求されることが表からわかる。2回目にPr ogrキーを押すと、リモコンのメモリー2036は、これらの2つの組の値( それは付加的なパスワードおよび付加的な識別番号からなる)を記憶する。 2回目およびそれ以降の回にリモコンが使用されると、記憶された0でない値 の付加的なパスワードおよび付加的な識別番号がリモコンによって出力される。 受信器/デコーダの制御手段は、付加的な識別番号を0と比較し偽の結果に到達 する。偽の結果であれば、制御手段は、a1等、t1等、d1等の値を仮定して 、c1等の評価に進む。もしc1等の値が正しければ、制御手段は、PIN番号 を認証し、上述したようなさらなる処理に進む。もし正しくなければ認証が拒否 される。 第4の暗号化プロトコルは、いくつかの利点を提供することがわかる。第1に 、それは、付加的なパスワード(それは比較的にまれにしか変更されない)を使 用するために、かつ、付加的な識別番号を使用するために、より安全であること で ある。第2に、それは、1つの受信器/デコーダに対して多くのリモコンを使用 することに対処できることである。付加的なパスワードおよび付加的な識別番号 をリモコンに記憶するための手順は、1つよりも多いリモコンに適用することが できる。第3に、リモコンは、共通コードを使用するために、第1のプロトコル に従ってしか動作できない受信器/デコーダと効率的に通信ができることである 。 上述したように、1つの目的は、リモコン2026を用いた金融取引を達成す るためにユーザがとらなければならないアクションの数を減少させることによっ て、ユーザにとってできるだけ簡単に問題を処理することである。図15は、ユ ーザがとらなければならないアクションを簡単にするさらなる(第5の)暗号化 プロトコルを示す。このプロトコルにおいては、受信器/デコーダ2020は、 まず最初に、ステップ500において、乱数a1、a2、a3、a4を生成する 。しかしながら、図12〜図14に示されるプロトコルと異なり、デコーダ20 20は、赤外線によって乱数a1、a2、a3、a4をリモコン2026に送信 し、そこで、それはリモコンのメモリー2036に記憶される。これは、乱数a 1、a2、a3、a4をテレビ画面に表示する代わりである。 プロトコルの残りのステップは、図14に示されるステップ504〜510と 同じである。 この構成によれば、ユーザは、図14に示されるプロトコルの場合のように2 つの4桁番号を入力しなければならない代わりに、1つの4桁番号、すなわち、 ユーザのPIN番号c1、c2、c3、c4を入力するだけでよい。しかしなが ら、デコーダが赤外線によって乱数を送信する点においてある程度のセキュリテ ィが失われる。この送信はおそらく盗まれるであろう。 リモコン2026からデコーダ2020に送信されるべき4桁の番号を暗号化 するのに多くの様々な方法を使用することができる。しかしながら、モジュロ関 数は、この目的にとって十分に安全であると考えられる。 本発明は、単に例として述べられ、詳細の変更は本発明の範囲内で行うことが できる。 説明に開示された各特徴、および(妥当である場合)請求の範囲および図面は 、別々にあるいは任意の適切な組み合わせで提供されてもよい。 前述の好ましい実施例では、本発明のある種の特徴はコンピュータソフトウェ アを使用して実現された。しかしながら、もちろん、これらの特徴のいずれかは ハードウェアを使用して実現されてもよいことは当業者に明らかである。さらに 、ハードウェア、コンピュータソフトウェア等によって実行された機能は、電気 信号等であるいは電気信号を使用して実行されることは容易に理解される。 相互参照は、我々の同時係属出願に対して行われ、全ては、同じ出願日を有し 、名称が「信号発生および放送(代理人参照番号PC/ASB/19707)」 、「暗号化放送信号の受信機と併用するためのスマートカード、および受信機( 代理人参照番号PC/ASB/19708)」、「放送・受信システムおよびそ のための条件付アクセスシステム(代理人参照番号PC/ASB/19710) 」、「受信機/デコーダを介して送信機からコンピュータにコンピュータファイ ルのダウンロード(代理人参照番号PC/ASB/19711)」、「テレビジ ョンプログラムおよび他のデータの送信および受信(代理人参照番号PC/AS B/19712)」、「データのダウンロード(代理人参照番号PC/ASB/ 19713)」、「コンピュータメモリ構成(代理人参照番号PC/ASB/1 9714)」、「テレビジョンあるいはラジオ制御システム生成(代理人参照番 号PC/ASB/19715)」、「送信データストリームからのデータセクシ ョンの抽出(代理人参照番号PC/ASB/19716)」、「アクセス制御シ ステム(代理人参照番号PC/ASB/19717)」、「データ処理システム (代理人参照番号PC/ASB/19718)」、および「放送・受信システム 、およびそのための受信機/デコーダおよび遠隔コントローラ(代理人参照番号 PC/ASB/19720)」である。これらの文書の開示は参照してここに組 み込まれている。出願のリストは本出願を含んでいる。
───────────────────────────────────────────────────── フロントページの続き (81)指定国 EP(AT,BE,CH,DE, DK,ES,FI,FR,GB,GR,IE,IT,L U,MC,NL,PT,SE),OA(BF,BJ,CF ,CG,CI,CM,GA,GN,ML,MR,NE, SN,TD,TG),AP(GH,KE,LS,MW,S D,SZ,UG),EA(AM,AZ,BY,KG,KZ ,MD,RU,TJ,TM),AL,AM,AT,AU ,AZ,BA,BB,BG,BR,BY,CA,CH, CN,CU,CZ,DE,DK,EE,ES,FI,G B,GE,GH,HU,IL,IS,JP,KE,KG ,KP,KR,KZ,LC,LK,LR,LS,LT, LU,LV,MD,MG,MK,MN,MW,MX,N O,NZ,PL,PT,RO,RU,SD,SE,SG ,SI,SK,TJ,TM,TR,TT,UA,UG, US,UZ,VN,YU (72)発明者 バヤシー,マルハム フランス国 エフ―75015 パリ ルー デ シャンベリー 30

Claims (1)

  1. 【特許請求の範囲】 1.テレビまたはラジオの番組またはデータファイルを受信するのに使用される 受信器/デコーダを含む装置であって、該装置は、ユーザのクレジットカードま たはバンクカードと対話してそのカードに記憶された情報を読み取るための手段 を含む装置。 2.マイクロプロセッサを備えたクレジットカードまたはバンクカードと対話す るように構成された請求項1に記載の装置。 3.マイクロプロセッサに情報を提供するように構成された請求項2に記載の装 置。 4.カードに記憶された情報に基づいて引き落としの指示を遠隔のセンターに送 信するための手段をさらに含む請求項1〜3のいずれかに記載の装置。 5.遠隔のセンターから許可情報を受信するように構成された手段をさらに含む 請求項1〜4のいずれかに記載の装置。 6.許可情報に依存して番組またはファイルの復号化または暗号解読を制御する ように構成された請求項5に記載の装置。 7.装置は、加入者情報を含むスマートカードと対話するための手段をさらに含 み、復号化または暗号解読が、加入者情報に依存して制御される請求項1〜6の いずれかに記載の装置。 8.商品を購入することができる信用限度額(credits)を表現する受信信用情報 をスマートカードのメモリー手段に記憶するための手段をさらに含む請求項7に 記載の装置。 9.引き落としの指示を遠隔のセンターに送信し、かつ、バンクカードまたはク レジットカードによる支払いに応じてスマートカードに記憶された信用度数を増 加させるように、スマートカードに記憶された受信信用情報を変更する様に構成 された請求項4および8に記載の装置。 10.引き落としの指示が遠隔のセンターに送信される取引ごとに複数の商品を 購入するのに十分な信用限度額が得られるように構成された請求項9に記載の装 置。 11.提供されるアイテムまたはサービスを表現する受信データとともに、ユー ザのバンクカードまたはクレジットカードを表現するデータを処理し、かつ、処 理のために注文要求を遠隔のセンターに送信するための手段をさらに含む請求項 1〜10のいずれかに記載の装置。 12.提供されるアイテムを購入するためにユーザから要求を入力するための手 段を含む請求項11に記載の装置。 13.PIN番号を受信するための手段をさらに含む請求項1〜12のいずれか に記載の装置。 14.セットトップボックスの形態による請求項1〜13のいずれかに記載の装 置。 15.衛星によって送信される番組またはファイル、好ましくは、デジタル衛星 番組またはデジタル衛星ファイルを受信するようになされた請求項1〜14のい ずれかに記載の装置。 16.ユーザのカードと対話してそのカードに記憶された情報を読み取るための 対話手段をさらに含み、該手段は、ユーザのクレジットカードまたはバンクカー ドと対話するための前記手段から分離された請求項1〜15のいずれかに記載の 装置。 17.テレビまたはラジオの番組またはデータファイルを受信するのに使用され る受信器/デコーダを含む装置であって、該装置は、ユーザのクレジットカード またはバンクカードと対話してそのカードに記憶された情報を読み取るための手 段を含み、かつ、前記手段から分離して、ユーザのカードと対話してそのカード に記憶された情報を読み取るための別の対話手段を含む装置。 18.当該別の対話手段が、マイクロプロセッサを備えたカードと対話するよう に構成された請求項16かまたは17のいずれかに記載の装置。 19.マイクロプロセッサに情報を提供するように構成された請求項18に記載 の装置。 20.デジタル衛星テレビジョンシステムに使用するための受信器/デコーダで あって、デコーダと、マイクロプロセッサを備えたクレジットカードまたはバン クカードを収容するための手段とを含み、さらに、前記クレジットカードまたは バンクカードが記憶するデータを読み取るのを可能にするために、かつ、前記ク レジットカードまたはバンクカードが備えるマイクロプロセッサにデータを入力 するのを可能にするために、前記クレジットカードまたはバンクカードが受信器 /デコーダの動作位置に挿入されたときに前記マイクロプロセッサと対話するた めの手段を含む受信器/デコーダ。 21.スマートカードを収容するための手段をさらに含み、エンドユーザがスマ ートカードを受信器/デコーダに挿入することによって、スマートカードは、前 記受信器/デコーダの手段と対話することができ、それによって、エンドユーザ が選択した商品を、前記受信器/デコーダに配信することができ、そして、前記 受信器/デコーダから、前記受信器/デコーダを接続するように適合されたテレ ビまたはパソコンに配信することができる請求項20に記載の受信器/デコーダ 。 22.それぞれが請求項20または21のいずれかに記載される受信器/デコー ダを含む複数のエンドユーザ終端装置を有するデジタル衛星ラジオシステムまた はデジタル衛星テレビジョンシステム。 23.ラジオ信号またはテレビ信号、好ましくは、衛星テレビジョン信号を受信 および復号化して、提供された番組、ファイル、アイテム、または、サービスに 対しての請求に応じてユーザのクレジット口座または銀行口座から引き落とすこ とを可能にする情報を提供するための装置と組み合わせてクレジットカードまた はバンクカードの読み取り装置を使用する方法。 24.番組を表示しあるいはファイルをダウンロードするのを可能にする方法で あって、番組またはファイルに関する情報が受信される受信器/デコーダにおい て、バンクカードまたはクレジットカードから情報を読み取る段階と、ユーザが 番組またはファイルを受信するのを許可されているかどうかを判定する段階と、 もし許可されていれば、番組を表示し、あるいは、ファイルを入手できるように する段階と、ユーザのクレジット口座または銀行口座から引き落とすために引き 落としの指示を発行する段階と、を備えた方法。 25.アイテムまたはサービスを注文する方法であって、アイテムまたはサービ スに関する情報が受信される受信器/デコーダにおいて、バンクカードまたはク レジットカードから情報を読み取る段階と、アイテムまたはサービスを識別する 情報およびバンクカード情報またはクレジットカード情報を表現する情報を含む 注文要求を生成する段階と、処理のために遠隔のセンターに注文情報を送信する 段階と、を備えた方法。 26.遠隔のセンターにおいて、注文情報を処理する段階と、バンクカード情報 またはクレジットカード情報に基づいて取引を許可するかどうかを判定する段階 とをさらに備えた請求項25に記載の方法。 27.ユーザの暗証(PIN)番号を受信器/デコーダに送信するためのリモコ ンをさらに備えた請求項1〜19のいずれかに記載の装置。 28.リモコンが、送信を安全なものにするセキュリティ手段を含む請求項27 に記載の装置。 29.1つの装置のためのリモコンであって、該リモコンは、ユーザの暗証(P IN)番号を前記1つの装置に送信することのできる手段を有し、かつ、前記送 信を安全なものにするためのセキュリティ手段を備えるリモコン。 30.1つの装置のためのリモコンであって、 前記リモコンのための本体を規定する手段と、 ユーザの暗証(PIN)番号を前記1つの装置に送信するための手段と、 前記送信を安全なものにするセキュリティ手段と、 を備えたリモコン。 31.前記送信手段が、赤外線ビームを生成するための手段を備えた請求項27 〜30のいずれかに記載のリモコン。 32.前記セキュリティ手段が、PIN番号を暗号化するための手段を備えた請 求項27〜31のいずれかに記載のリモコン。 33.前記暗号化手段が、PIN番号を乱数と組み合わせるための手段を備えた 請求項32に記載のリモコン。 34.ユーザが乱数を入力するのを可能にする手段をさらに備えた請求項33に 記載のリモコン。 35.前記入力手段が、乱数を入力するための少なくとも1つのキーとさらなる キーとを備え、リモコンは、PIN番号がさらなるキーを押したときしか送信手 段を介して送信されないように構成された請求項34に記載のリモコン。 36.前記暗号化手段が、リモコンにおいて乱数を記憶するための手段を備えた 請求項32〜35のいずれかに記載のリモコン。 37.前記送信手段を介して前記1つの装置に送信するために、前記セキュリテ ィ手段が、個々のリモコンに特有の番号を生成するための手段を備えた請求項2 7〜36のいずれかに記載のリモコン。 38.前記暗号化手段が、個々のリモコンに特有の番号を生成するための手段と 、前記特有の番号を前記乱数および前記PIN番号と組み合わせるための手段と を含む請求項32〜36のいずれかに記載のリモコン。 39.前記暗号化手段が、前記1つの装置から乱数を受信するための手段と、前 記送信手段を介して前記1つの装置に送信するためにその乱数をユーザのPIN 番号と組み合わせるための手段とを備えた請求項32〜38のいずれかに記載の リモコン。 40.請求項27〜39のいずれかに記載のリモコンと、ユーザのPIN番号を 受信するための手段を備えた前記1つの装置とからなる組み合わせ。 41.前記1つの装置が、乱数を生成するための手段と、前記乱数を表示ユニッ トに出力するための手段とを備えた請求項40に記載の組み合わせ。 42.前記1つの装置が、乱数を生成するための手段と、前記乱数を前記リモコ ンに送信するための手段とを備えた請求項40または41のいずれかに記載の組 み合わせ。 43.前記1つの装置が、請求項1〜19のいずれかに記載の装置を備えた請求 項40〜42のいずれかに記載の組み合わせ。 44.ユーザのPIN番号を受信するための手段と請求項27〜39のいずれか に記載のリモコンとを有する1つのテレビジョン装置を備えたデジタルテレビジ ョンシステム。 45.デジタルテレビジョンシステムであって、 PIN番号を受信するための手段を有する1つのテレビジョン装置と、 リモコンと、を備え、前記リモコンは、 前記リモコンのための本体を規定する手段と、 ユーザのPIN番号を前記1つの装置に送信するための手段と、 前記送信を安全なものにするためのセキュリティ手段と、を備えた、 デジタルテレビジョンシステム。 46.請求項27〜39のいずれかに記載のリモコンを使用する段階を備えた、 PIN番号をテレビジョンシステムに入力する方法。 47.添付の図面を参照して上述されたものと実質的に同じ受信器/デコーダお よび添付の図面に示されたものに実質的に同じ受信器/デコーダ。 48.添付の図面を参照して上述されたものと実質的に同じデジタル衛星テレビ ジョンシステムおよび添付の図面に示されたものに実質的に同じデジタル衛星テ レビジョンシステム。 49.添付の図面を参照して上述されたものと実質的に同じリモコンおよび添付 の図面の図7、図10、および、図11〜15に示されたものに実質的に同じリ モコン。
JP54440998A 1997-03-21 1997-04-25 放送受信システムおよびそれに使用される受信器/デコーダおよびリモコン Pending JP2001517409A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP97400650 1997-03-21
EP97400650.4 1997-03-21
PCT/EP1997/002117 WO1998043427A1 (en) 1997-03-21 1997-04-25 Broadcast and reception system, and receiver/decoder and remote controller therefor

Publications (1)

Publication Number Publication Date
JP2001517409A true JP2001517409A (ja) 2001-10-02

Family

ID=26070212

Family Applications (1)

Application Number Title Priority Date Filing Date
JP54440998A Pending JP2001517409A (ja) 1997-03-21 1997-04-25 放送受信システムおよびそれに使用される受信器/デコーダおよびリモコン

Country Status (22)

Country Link
US (1) US7386869B1 (ja)
EP (2) EP1215904A3 (ja)
JP (1) JP2001517409A (ja)
KR (2) KR20060066173A (ja)
CN (1) CN1254472A (ja)
AT (1) ATE225108T1 (ja)
AU (1) AU744977B2 (ja)
BR (1) BR9714627A (ja)
CA (2) CA2284038C (ja)
DE (1) DE69715924T2 (ja)
ES (1) ES2184087T3 (ja)
HK (1) HK1024807A1 (ja)
HU (1) HUP0002384A2 (ja)
IL (1) IL131934A (ja)
NO (1) NO994541L (ja)
NZ (1) NZ500207A (ja)
PL (1) PL335584A1 (ja)
RU (1) RU2226746C2 (ja)
TR (1) TR199902270T2 (ja)
UA (1) UA66789C2 (ja)
WO (1) WO1998043427A1 (ja)
ZA (1) ZA973614B (ja)

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6808111B2 (en) 1998-08-06 2004-10-26 Visa International Service Association Terminal software architecture for use with smart cards
DE19855650A1 (de) * 1998-12-03 2000-06-08 Galaxis Vertriebsgesellschaft Multimedia-Abonnentensystem
EP1067771A1 (en) 1999-07-05 2001-01-10 CANAL+ Société Anonyme Communications method and apparatus
EP1067772A1 (en) * 1999-07-05 2001-01-10 CANAL+ Société Anonyme Subscriber information management for broadcast systems and Internet
US7568208B1 (en) 1999-07-14 2009-07-28 Thomson Licensing Method and apparatus for using a single password set in an integrated television system
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
US7239226B2 (en) 2001-07-10 2007-07-03 American Express Travel Related Services Company, Inc. System and method for payment using radio frequency identification in contact and contactless transactions
DK1228635T3 (da) * 1999-11-09 2007-03-12 Opentv Inc Reservationssystem til hændelser
DE10001097A1 (de) * 2000-01-13 2001-07-19 Scm Microsystems Gmbh Elektronisches Zahlungssystem für Dienste, Software und multimediale Inhalte
CA2693419A1 (en) * 2000-03-10 2001-10-11 Visa International Service Association Cable television payment and load system using smart card
AU2001256645A1 (en) * 2000-05-22 2001-12-03 Nds Limited Dynamically shifting control word
FR2810132A1 (fr) * 2000-06-08 2001-12-14 Robert Jean Henri Gastineau Paiement des produits et services offerts par les commercants sur le reseau internet par l'utilisation de la carte bancaire sur les boitiers des operateurs tv par satellite ou par cable
FR2810134A1 (fr) * 2000-06-08 2001-12-14 Robert Jean Henri Gastineau Paiement securise des produits et services offerts par les commercants sur le reseau internet par l'utilisation de la carte bancaire sur les boitiers des operateurs tv ou telephoniques ou autres
DE10037630B4 (de) 2000-08-02 2008-02-07 Deutsche Telekom Ag Verfahren zur Adressierung von Endgeräten
US20020059387A1 (en) * 2000-09-26 2002-05-16 Wolfe Robert L. Method and apparatus for identifying user characteristics and device characteristics using a communication network
JP2002203189A (ja) * 2000-12-28 2002-07-19 Ntt Docomo Inc 決済処理方法および決済処理システム
GB2371707B (en) * 2001-01-30 2004-06-30 Media Logic Systems Ltd Improved interactive system for enabling TV shopping
KR100347186B1 (en) * 2001-03-22 2002-08-03 Ezcen Inc Ltd Interactive broadcasting system having set top box for providing vod broadcasting information and method of operating the same
US20030005329A1 (en) * 2001-06-29 2003-01-02 Ari Ikonen System and method for transmitting data via wireless connection in a secure manner
KR100497958B1 (ko) * 2002-05-13 2005-06-29 주식회사 디지털위성 셀룰러폰을 이용하여 위성신호를 단속하기 위한 결제단말기 및 그를 이용한 결제방법
US20040203590A1 (en) * 2002-09-11 2004-10-14 Koninklijke Philips Electronics N.V. Set-up of wireless consumer electronics device using a learning remote control
CN1708988A (zh) * 2002-11-25 2005-12-14 科纳克斯公司 用于数字tv的基于gsm sms的验证系统
KR100628563B1 (ko) * 2004-01-20 2006-09-26 삼성전자주식회사 오픈케이블 방식을 이용한 전자상거래방법
WO2006031203A1 (en) * 2005-01-06 2006-03-23 Measat Broadcast Network Systems Sdn. Bhd. An interactive television system
US7916869B2 (en) * 2005-09-01 2011-03-29 Sharp Laboratories Of America, Inc. System and method for automatic setup of a network device with secure network transmission of setup parameters using a standard remote control
US7609837B2 (en) * 2005-09-01 2009-10-27 Sharp Laboratories Of America, Inc. System and method for automatic setup of a network device with secure network transmission of setup parameters
US7565506B2 (en) 2005-09-08 2009-07-21 Qualcomm Incorporated Method and apparatus for delivering content based on receivers characteristics
US8893179B2 (en) 2005-09-12 2014-11-18 Qualcomm Incorporated Apparatus and methods for providing and presenting customized channel information
CA2592981A1 (en) * 2007-07-05 2009-01-05 Fortin Auto Radio Inc. Insulating control device and method for vehicle proximity remote
US8565431B2 (en) * 2008-03-17 2013-10-22 Sony Corporation System and method for scrambling wireless signals using a secure time value
US8687807B2 (en) 2011-01-26 2014-04-01 Nagrastar, L.L.C. Cascading dynamic crypto periods
US10332081B2 (en) 2012-03-16 2019-06-25 Visa International Service Association Pin entry for internet banking on media device
US10440499B2 (en) 2014-06-16 2019-10-08 Comcast Cable Communications, Llc User location and identity awareness
US10045090B2 (en) 2014-08-11 2018-08-07 Comcast Cable Communications, Llc Merging permissions and content access
KR20160049646A (ko) * 2014-10-28 2016-05-10 삼성전자주식회사 분리형 카드부를 구비한 셋톱박스와 디스플레이장치, 및 그 카드부 장착방법

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3417766A1 (de) * 1984-05-12 1985-11-14 Betriebswirtschaftliches Institut der Deutschen Kreditgenossenschaften BIK GmbH, 6000 Frankfurt Arbeits-verfahren und einrichtung zum elektronisch autorisierten feststellen einer sache
GB2168514A (en) 1984-12-12 1986-06-18 Ibm Security module
US4967366A (en) 1989-03-06 1990-10-30 Gilbarco Inc. Integrated gasoline dispenser and POS authorization system with unattached pin pad
IT1234909B (it) 1989-09-11 1992-06-02 Farina Attilio Dispositivo di telecomando per ricevitore di televisione atto a cifrare in modo esclusivo i codici di comando e corrispondente circuito decifratore
US5265162A (en) 1990-01-16 1993-11-23 George Bush Portable pin card
US5228084A (en) 1991-02-28 1993-07-13 Gilbarco, Inc. Security apparatus and system for retail environments
US5231494A (en) * 1991-10-08 1993-07-27 General Instrument Corporation Selection of compressed television signals from single channel allocation based on viewer characteristics
AU4661093A (en) * 1992-07-08 1994-01-31 Joseph Rozgonyi Cellular telephone access control and identification system
US6003770A (en) * 1992-10-06 1999-12-21 Interdigital Technology Corporation Wireless telephone debit card system and method
US5644354A (en) * 1992-10-09 1997-07-01 Prevue Interactive, Inc. Interactive video system
US5351296A (en) * 1993-03-29 1994-09-27 Niobrara Research & Development Corporation Financial transmission system
US5561282A (en) 1993-04-30 1996-10-01 Microbilt Corporation Portable signature capture pad
US5585866A (en) * 1993-09-09 1996-12-17 Miller; Larry Electronic television program guide schedule system and method including virtual channels
EP0658021B1 (en) * 1993-12-08 2001-03-28 International Business Machines Corporation A method and system for key distribution and authentication in a data communication network
US5491827A (en) * 1994-01-14 1996-02-13 Bull Hn Information Systems Inc. Secure application card for sharing application data and procedures among a plurality of microprocessors
US5880769A (en) * 1994-01-19 1999-03-09 Smarttv Co. Interactive smart card system for integrating the provision of remote and local services
US5475756A (en) * 1994-02-17 1995-12-12 At&T Corp. Method of authenticating a terminal in a transaction execution system
IL111151A (en) * 1994-10-03 1998-09-24 News Datacom Ltd Secure access systems
AU2279395A (en) * 1994-04-06 1995-10-30 Lnn Intellectual Properties Corp. Interactive communications system with data distribution
US5473609A (en) * 1994-05-26 1995-12-05 Thomson Consumer Electronics, Inc. Method and apparatus for processing a conditional access program guide as for a satellite TV service
US5602581A (en) * 1994-12-22 1997-02-11 Sony Corporation Television receiver control box that contains a card reader mounted directly to a motherboard
US5748908A (en) * 1995-06-07 1998-05-05 Yu; Mason K. Automated, classified expenditure data card recording system
US5603078A (en) * 1995-09-15 1997-02-11 Spectravision, Inc. Remote control device with credit card reading and transmission capabilities having multiple IR LEDs
US5870155A (en) * 1996-02-06 1999-02-09 Fca Corporation IR transmitter with integral magnetic-stripe credit card reader
US5973756A (en) * 1996-02-06 1999-10-26 Fca Corporation IR Transmitter with integral magnetic-stripe ATM type credit card reader & method therefor
US5787154A (en) * 1996-07-12 1998-07-28 At&T Corp Universal authentication device for use over telephone lines

Also Published As

Publication number Publication date
RU2226746C2 (ru) 2004-04-10
AU744977B2 (en) 2002-03-07
NZ500207A (en) 2002-11-26
WO1998043427A1 (en) 1998-10-01
ATE225108T1 (de) 2002-10-15
EP0968608B1 (en) 2002-09-25
DE69715924T2 (de) 2003-05-28
KR100680663B1 (ko) 2007-02-08
EP1215904A3 (en) 2003-05-07
KR20060066173A (ko) 2006-06-15
CA2284038A1 (en) 1998-10-01
ZA973614B (en) 1998-03-23
EP1215904A2 (en) 2002-06-19
BR9714627A (pt) 2002-08-06
CN1254472A (zh) 2000-05-24
IL131934A (en) 2004-03-28
AU2771097A (en) 1998-10-20
IL131934A0 (en) 2001-03-19
NO994541L (no) 1999-11-22
UA66789C2 (en) 2004-06-15
CA2499904C (en) 2008-10-14
PL335584A1 (en) 2000-05-08
NO994541D0 (no) 1999-09-17
EP0968608A1 (en) 2000-01-05
ES2184087T3 (es) 2003-04-01
US7386869B1 (en) 2008-06-10
KR20000076407A (ko) 2000-12-26
TR199902270T2 (xx) 2000-01-21
DE69715924D1 (de) 2002-10-31
HK1024807A1 (en) 2000-10-20
CA2499904A1 (en) 1998-10-01
CA2284038C (en) 2005-07-12
HUP0002384A2 (hu) 2000-10-28

Similar Documents

Publication Publication Date Title
US7386869B1 (en) Broadcast and reception systems, and receiver/decoder and remote controller therefor
AU745304B2 (en) Interactive gaming system
EP0974229B8 (en) Broadcast and reception system, and conditional access system therefor
US6466671B1 (en) Smartcard for use with a receiver of encrypted broadcast signals, and receiver
EP0968609A1 (en) Signal generation and broadcasting
KR20010022627A (ko) 암호화된 텔레비전 프로그램들의 해독을 위한 디코더 장치
US20040049777A1 (en) Transaction system
AU770198B2 (en) Broadcast and reception system, and receiver/decoder and remote controller therefor
US20060059506A1 (en) Conditional access system for digital television content based on prepayment and optimisation of the bandwidth of the channel broadcasting said content
MXPA99008550A (en) Broadcast and reception system, and receiver/decoder and remote controller therefor
CZ331999A3 (cs) Vysílací a přijímací systém, přijímač/dekodér a vzdálená řídící jednotka
AU1553002A (en) Broadcast and reception system, and receiver therefor

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040426

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040426

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061128

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070228

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070710