JP2005510137A - 異なるサービスプロバイダ及び異なるサービスエリア用の複数の鍵を使用してデジタルテレビを放送するための認証局システム - Google Patents
異なるサービスプロバイダ及び異なるサービスエリア用の複数の鍵を使用してデジタルテレビを放送するための認証局システム Download PDFInfo
- Publication number
- JP2005510137A JP2005510137A JP2003545013A JP2003545013A JP2005510137A JP 2005510137 A JP2005510137 A JP 2005510137A JP 2003545013 A JP2003545013 A JP 2003545013A JP 2003545013 A JP2003545013 A JP 2003545013A JP 2005510137 A JP2005510137 A JP 2005510137A
- Authority
- JP
- Japan
- Prior art keywords
- key
- service provider
- event
- descrambling
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/09—Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
- H04H60/14—Arrangements for conditional access to broadcast information or to broadcast-related services
- H04H60/23—Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/35—Arrangements for identifying or recognising characteristics with a direct linkage to broadcast information or to broadcast space-time, e.g. for identifying broadcast stations or for identifying users
- H04H60/38—Arrangements for identifying or recognising characteristics with a direct linkage to broadcast information or to broadcast space-time, e.g. for identifying broadcast stations or for identifying users for identifying broadcast time or space
- H04H60/41—Arrangements for identifying or recognising characteristics with a direct linkage to broadcast information or to broadcast space-time, e.g. for identifying broadcast stations or for identifying users for identifying broadcast time or space for identifying broadcast space, i.e. broadcast channels, broadcast stations or broadcast areas
- H04H60/42—Arrangements for identifying or recognising characteristics with a direct linkage to broadcast information or to broadcast space-time, e.g. for identifying broadcast stations or for identifying users for identifying broadcast time or space for identifying broadcast space, i.e. broadcast channels, broadcast stations or broadcast areas for identifying broadcast areas
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26606—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/43607—Interfacing a plurality of external cards, e.g. through a DVB Common Interface [DVB-CI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/4508—Management of client data or end-user data
- H04N21/4516—Management of client data or end-user data involving client characteristics, e.g. Set-Top-Box type, software version or amount of memory available
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/454—Content or additional data filtering, e.g. blocking advertisements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本発明は、(ブロードキャストテレビジョン・ネットワーク、ケーブルテレビジョン・ネットワーク、デジタルサテライト・システムを含む)様々なサービスプロバイダから受信されたスクランブルされたブロードキャスト、すなわち伝送イベントへのアクセスを管理するための方法に関する。好適な実施の形態では、それぞれのサービスプロバイダは、アクセス情報メッセージを暗号化するための異なる公開鍵を利用する。それぞれのスマートカードは、公開鍵用に対応する秘密鍵を含む。これにより、ユーザは、スマートカードを交換することなしに、様々なサービスプロバイダからのイベントにアクセスすることができる。
Description
本発明は、セットトップボックス又はデジタルテレビジョンのような1つの家庭用電子装置による複数のブロードキャストサービスへの条件付きアクセスを提供するために利用される場合があるシステム及び方法に関する。それぞれの装置は、様々なブロードキャストソースからのブロードキャスト、すなわちデジタル伝送ストリームを受信することができる。
近い将来には、デジタルテレビ放送サービスは、幾つかのローカルチャネルを備える可能性がある。このローカルチャネルのそれぞれは、複数の番組を同時に放送する場合があり、これらの番組のなかには、1つの番組ごとに視聴料が課金されるものがある。ユーザは、幾つかの異なるサービスプロバイダのうちからサービスを混ぜ合わせることを望む場合があり、したがって、条件付きアクセスシステム又は類似のスキームの利用が必要とされる。たとえば、ユーザは、ローカルのチャネル4からインディアナ大学の全てのバスケットボールの試合を、チャネル13からノートルダムの全てのフットボールの試合を、及びチャネル8からインディアナコルツの全てのフットボールゲームを購入することを望む場合がある。これらのサービスのそれぞれが固有にスクランブルされている場合、ユーザは、複数の条件付きアクセス対応のスマートカードを購入し、ユーザのチャネルサーフィンに応じてカードを交換するという負担を負わされる。
先に述べたように、従来のシステムは、ケーブル放送システム、衛星放送システム、及び地上波放送システムを含んでいる。これらのシステムのそれぞれは、それぞれのシステムと関連付けされた複数のデスクランブル鍵を有している場合がある。これらのシステムのなかには、それぞれ異なるエンタイトルメント・コントロール・メッセージ(ECM)用に、複数のデスクランブル鍵を有しているものがある。ECMは、デスクランブル鍵(「コントロールワード」と呼ばれることがある)、及び番組の簡単な説明(番組番号、日付、時間、費用等)を伝送する。たとえば、ケーブルシステムでは、それぞれが異なるECM及びデスクランブル鍵を有し、あるコンテンツがグローバルベースでスクランブルされ、他のコンテンツがローカルベースでスクランブルされる場合がある。先に述べた全てのシステムに共通することは、これら全てのシステムが、唯一の公知の送信機(たとえば、ケーブル設備のヘッドエンド(ケーブル)、衛星の特定の軌道位置(衛星)、又は1つのテレビ局(地上波放送))からの番組を受信するために設計されていることである。これらのシステムの番組の全てがある送信機から到来するために、システムは、どのデスクランブル鍵の組を同時に使用すべきかを先験的に知っている。
したがって、異なるブロードキャスタ又は異なる地理的な領域に関連付けされた複数の鍵を使用する条件付きアクセスシステムの必要性が存在する。
全般的に、本発明は、制限された放送、すなわち伝送イベント(transmitted event)への条件付アクセスを提供するための方法を定義する。本方法は、第一のサービスプロバイダから少なくとも1つのスクランブルされている第一の伝送イベントを受信するステップ、第二のサービスプロバイダから少なくとも1つのスクランブルされている第二の伝送イベントを受信するステップ、該伝送イベントに関連付けされた暗号化されたアクセス情報を受信するステップ、該アクセス情報を復号化するステップ、及び該伝送イベントをデスクランブルするステップを備えている。なお、該アクセス情報は、第一及び第二のデスクランブル鍵を含み、第一のデスクランブル鍵は、第一のサービスプロバイダに対応し、第二のデスクランブル鍵は、第二のサービスプロバイダに対応している。
本発明は、条件付きアクセスシステムを提供する。このシステムは、複数のソースのうちの1つからのサービスを得るために利用される場合がある。この条件付きアクセスシステムがデジタルテレビジョン(DTV)、デジタルビデオカセットレコーダ(DVCR)、セットトップボックス(STB)等の内部に実現されるとき、ユーザは、条件付きアクセスモジュール、すなわちスマートカードを交換することなしに、1を超えるサービスプロバイダからのスクランブルされたイベントを受信することができる。代替的に、スマートカードの機能がDTV内に埋め込まれる場合がある。かかる条件付きアクセスシステムは、複数のサービスへのアクセスのためのトールブリッジとしての役割を果たす場合があり、これにより、DTVの製造業者のメカニズムにより、そのDTVの使用に基づく料金を徴収することができる。同様に、本発明は、簡単のために、セットトップボックス又はデジタルビデオカセットレコーダ(DVCR)内で実現される場合がある。本発明に関する以下の説明では、デジタルテレビジョン、及び該デジタルテレビジョンに接続されるスマートカードを使用した実現が教示される。
先に説明されたような条件付きアクセスシステムにおいて著作権侵害行為を抑えるための方法として、デスクランブル鍵のエリアを「バルカン化」することが提案される。この方法は、それぞれの鍵が小さな地理的なエリアのみをカバーする異なる鍵を使用することを含んでいる。したがって、著作権侵害者があるデスクランブル鍵を取得しようとした場合、その鍵が有効なエリアが非常に制限される。
本明細書で説明されるイベント、すなわち番組は、以下のうちの1つを備えている。(1)映画、毎週の「テレビジョン」ショウ又はドキュメンタリのようなオーディオ/ビジュアルデータ、(2)電子マガジン、新聞、又は天気ニュースのようなテキストデータ、(3)コンピュータソフトウェア、(4)画像のようなバイナリデータ、(5)HTMLデータ(たとえば、webページ)。サービスプロバイダは、たとえば、従来のブロードキャストテレビジョンネットワーク、ケーブルネットワーク、デジタルサテライトネットワーク、電子番組ガイドのプロバイダのような電子的なイベントリストのプロバイダ、及びあるケースではインターネットサービスプロバイダといった、イベントをブロードキャストする任意のプロバイダを含んでいる。
先に説明されたような、かかる条件付きアクセスシステムは、公開鍵技術に基づいている。少なくとも1つの公開鍵(番号)は、全てのサービスプロバイダに利用可能である。これは、条件付きサービスシステムにおける各スマートカードにとって公開鍵である場合があり、又は複数の公開鍵が使用される場合がある。それぞれのスマートカードは、少なくとも1つの秘密にされる秘密鍵を記憶しており、この秘密鍵は、該少なくとも1つの公開鍵で暗号化されたメッセージを復号化することができる。
動作において、条件付きアクセスのサービスプロバイダは、公開鍵で暗号化された伝送ストリームでCAのエンタイトルメントメッセージ(たとえば、ECM)を送出する。このメッセージには、サービスプロバイダの名前、番組の名前、時間及び費用、該番組をスクランブルするために使用された鍵に関する情報のような情報が含まれている。このメッセージは、秘密鍵を使用して、スマートカードで復号化され、適切な情報は、それぞれ購入されたイベントについてスマートカードに記憶される。
スマートカードは、購入に関する所定のクレジット額を有している。このクレジット額は、銀行により利用可能とされている。限度額を超えない限り、視聴者は番組を購入することができる。ある適切にプログラムされた時間で、スマートカードは、CAセンタへのコールを強制する。別の鍵の組を使用して、CAセンタは、銀行と協力して、スマートカードから課金情報を受け、追加のクレジットを供給する。銀行は、この情報及びクレジットを適切な1つ又は複数のサービスプロバイダに送る。
図1では、システム30は、デジタルテレビジョン(DTV)40a,40bへのアクセスを管理するための一般的なアーキテクチャを示している。単純さのために、以下の説明は、単一のDTV40aに限定される。類似の構成要素番号は、同じ機能要素を定義している。スマートカード(SC)42a(又は、任意の他の等価な条件付きアクセスモジュール)は、DTV40aのスマートカードリーダ(図示せず)に挿入されるか、接続される。バス45は、DTV40aとSC42aを相互接続し、これにより、DTV40aとSC42aの間のデータ転送が可能となる。かかるスマートカードは、National Renewable Security Standard (NRSS) Part Aに従い表面に配置された複数の端子を有するカード本体を有するISO7816規格に準拠するカード、NRSS Part Bに従うPCMCIA規格に準拠するカードを含んでいる。また、かかるスマートカードは、ISO7816カード、PCMCIAカード、NRSS PART A及びPART Bカード、Open Cable Point of Deployment(POD)モジュール、デジタルビデオブロードキャスト(DVB)コモンインタフェース(CI)モジュール、及び当業者に公知の他の所有権を主張できる設計を含んでいる。
DTV40aは、テレビ放送局50,52、ケーブルテレビオペレータ(図示せず)、及び衛星システム(図示せず)のような複数のサービスプロバイダ(SP)からサービスを受けることができる。本発明は、地上波放送において特定の利益を見出すものである。認証局(CA)75は、サービスプロバイダ又はDTV40aのいずれかに直接接続されていないが、以下に説明されるように使用されるデジタル証明書及び秘密鍵の対を発行する。認証局75の役割は、DTV40aの製造業者と共同で、サービスプロバイダにより実行される場合があることは、本発明の範囲に含まれる。課金センタ70は、ユーザの預金口座を管理するために利用される。更新された情報は、ユーザが追加のサービスを購入するための手配を行うとき、及びこれらのサービスが消費すなわち使用されたときに供給される。
DTV放送技術用に設計されているかかる条件付きアクセス(CA)システムは、伝送ベースのシステムである。これは、特定のブロードキャスタについてのCA情報がそれ自身のRFチャネルでのみ伝送されることを意味している。それぞれのブロードキャスタは、それ自身の情報について責任を負う。したがって、幾つかのブロードキャスタ間で情報を調整及び/又は同期するために、予め確立された行動規範の必要がない。さらに、CAシステムは、「イーキャッシュ(ネットワーク型電子マネー)」のカードのロードに基づいている。ユーザは、(デビット又はクレジット口座から)所定のキャッシュ額を有する彼/彼女のカードをプリロードし、その後、イベントのパッケージを購入するために、月一回の前払いを支払うために、又はPPVモードで特定の番組を購入するために、そのカードを使用する。イベントパッケージは、たとえば、1つ以上の仮想チャネルでの、好みのプロスポーツの全てのフランチャイズゲーム又は日曜深夜の映画を含んでいる。
ブロードキャストチャネルは、複数のサービス、及びこれらのサービスへのアクセスのための情報のみを使用するために使用される。全ての残りの取引は、リターンチャネル(すなわち、モデム及び電話接続)を使用して実行される。アドレス可能なメッセージのブロードキャストは必要とされない。ブロードキャストサービスは、一般的なスクランブリング・アルゴリズムを使用してプロテクトされている。この処理で使用される鍵、及びイベント購入情報は、グローバルな公開鍵で暗号化され、MPEG−2ストリームを介してユーザに伝達される。イベントパッケージについて、パッケージ証明書は、CAサーバ60aからリターンチャネルを介してユーザに送出される。以下により詳細に説明されるように、証明書は、該証明書の保全性を保証するために、すなわち、適切かつ変更されていない証明書が送信側から受信されたことを証明するために、一般に署名される。複数のサービスは、更新可能なセキュリティモジュール(たとえば、スマートカード)を通してアクセスされる。
対称鍵による暗号化は、暗号化及び復号化の両者について、同じアルゴリズム及び同じ鍵を使用することを含んでいる。公開鍵による暗号化の基本は、2つの関連する鍵を使用することであり、1つは公開鍵であり、1つは秘密鍵である。秘密鍵は、秘密にされる鍵であり、公的に利用可能な公開鍵から秘密鍵を導出することは、計算により実行不可能である。公開鍵を有するものであれば、メッセージを暗号化することはできるが、関連付けされ予め決定された秘密鍵を有する者又は装置のみが該暗号化されたメッセージを復号化することができる。同様に、あるメッセージは、秘密鍵で暗号化することができ、公開鍵へのアクセスを有する者であれば、そのメッセージを復号化することができる。秘密鍵を使用してメッセージを暗号化することは、「署名する」と呼ばれる場合がある。これは、その公開鍵を所持するものであれば、そのメッセージが秘密鍵を有する者により送出されたことを証明することができるためである。これは、ある文書への署名を証明することに類似しているものと考えられる場合がある。
デジタル署名されたメッセージは、該メッセージに付された署名を有して、普通文で(すなわち、暗号化されていない状態で)送出されたメッセージである。この付された署名は、メッセージ自身又はメッセージのダイジェストのいずれかを暗号化することで作成される。メッセージのダイジェストは、メッセージをハッシュ法により処理することで得られる。(ハッシュ法は、メッセージを暗号化する前に、Ron Rivestにより開発されたMD5又はNational Institute of Standards and Technology (NIST) National Security Agency (NSA)により開発されたSHA−1のような、メッセージを一方向のハッシュ法によるアルゴリズムで処理することを含んでいる。)したがって、署名されたメッセージの受信側は、メッセージの保全性(すなわち、ソース又は発信源)を証明することができる。(比較では、公開鍵の証明書又はすなわちデジタル証明書がメッセージであり、該メッセージに付された署名を有して普通文で送出された公開鍵を含んでいる。)署名の認証は、復号化により署名をチェックすることを含んでいる。
先に定義されたように、CAシステムの5つの本質的な構成要素は、ブロードキャスタ、CAベンダー、課金センタ(たとえば、銀行)、エンドユーザ、及び認証局である。図1は、全体のシステムアーキテクチャを例示しており、その通信リンク及びデータフローにより、これら5つの構成要素を識別する。エンドユーザは、電話線のようなポイント・ツー・ポイントリンクを通して証明書をダウンロードするためのCAベンダーと通信する。電話線は、自動的な取引、及び必要な際の音声接続のために使用される。自動的な取引について、1つの使用可能なプロトコルは、ポイント・ツー・ポイント・プロトコル(PPP)である。セキュリティは、プライベートプロトコルを使用して、アプリケーションレイヤで実現される。CAベンダーとブロードキャスタとの間の通信は、ローカルエリアネットワーク(LAN)又はワイドエリアネットワーク(WAN)を通して確立される場合がある。前のように、セキュリティは、既存のインターネットワーキングプロトコルを通して実行している秘密に定義されたプロトコルを使用して、アプリケーションレベルで埋め込まれる。ブロードキャストされたストリームをプロテクトするために必要とされる放送装置は、複数のCAベンダーから入手可能な棚上げされた製品とすることができる。
ブロードキャスタは、(1)複数のサービス、(2)エンタイトルメントメッセージを伝達するための役割を担う。かかるエンタイトルメントメッセージは、任意のユーザがこれらのサービスを購入することを可能にする、以下により詳細に説明されるアクセス情報メッセージ(AIM)(又は、代替的にはエンタイトルコントロールメッセージ(ECM)及びエンタイトルメントマネージメントメッセージ(EMM))を含んでいる。ブロードキャスタとユーザの間の通信は、放送技術に関するポイント・ツー・マルチポイントモデルに従う。ブロードキャストされたAIMは、それぞれのユーザ、すなわち加入者に固有なアドレスを含まない。このアドレスは、サテライトシステム又はケーブルシステムに典型的なものである。
DTV40aがCAサーバと通信するために必要とされるバックチャネル接続を有していない場合、キャッシュをカードにロードすることは、ユーザがバックチャネルのサポートを有するDTV装置にアクセスすること、又はカードにロードするためにユーザが特定の場所に行くことのいずれかを必要とする。CAのオペレータは、カードの所有者又はユーザの銀行のような役割を果たし、課金センタは、販売者の銀行のような役割を果たす。カード協会は、CAオペレータとブロードキャスタの銀行の間の仲介者となり、取引の決済サービスを提供する。スマートカード、すなわち条件付きアクセスモジュールにロードされる固定された「キャッシュ」額は、これで、ブロードキャスタにより提供されたサービスの支払いのために使用することができる。
どのキャッシュ伝送メカニズムが利用されようと、ユーザは、特定の金額をクレジット口座又はデビット口座からCAカードに伝送することを要求する。対象者の身元の適切な認証、及びユーザ資源の適切な確認の後、取引が許可され、名目上の金額がCAカードに記憶される。
金額がカードに一旦ロードされると、ユーザは、ブロードキャスタにより提供される任意の数のサービスを購入することができる。それぞれの購入により、カービスの価格だけ、カードにおいて利用可能な金額が減少する。ブロードキャスタにより提供されるサービスは、2つのカテゴリであるPPVイベント及びパッケージに分類することができる。イベントとは、番組ガイドにおいて割り当てスロットを有するTV番組であり、パッケージとは、イベントが単に収集されたものである。パッケージの例は、(1)所与のシーズンにおけるNBAの試合、(2)1つ以上の仮想チャネルでの日曜深夜の映画、(3)HBOのような特定の仮想チャネルへの申し込みである。
全てのイベントは、一般的な対称鍵アルゴリズムを使用してスクランブルされた、1つ以上のそのオーディオビジュアルストリームである。エンタイトルメントメッセージ(たとえば、ECM、AIM)は、購入情報、及びデスクランブリング鍵を含んでおり、一般的な公開鍵のアルゴリズム、又は対称鍵アルゴリズムで暗号化される場合がある。
イベントの購入に応じて、スマートカードには記録が記憶される場合があり、後に、この記録はCAベンダーに転送される場合がある。この記憶された購入情報がCAのデータベースに一旦送出されると、CAベンダーは、提供されたサービスについてブロードキャスタに代金を支払う。さらに、それぞれのスマートカードは、不揮発性のメモリであって、以下に説明される情報を保持している。
スマートカードメモリの32ビットのフィールドは、カードのシリアル番号を表している。128ビットのBCDフィールドは、ユーザの(クレジット又はデビット)カードの番号を表している。10バイトのフィールドは、CAサーバの電話番号を表している。10バイトのフィールドは、代替のCAサーバの電話番号を表している。40ビットのBCDフィールドは、ユーザが利用可能な金額を記憶する。あるフィールドは、最後のEキャッシュの証明書に関する署名を表している。8ビットのフィールドは、利用可能なEキャッシュが所定の閾値以下であることをユーザに通知するか、又は金額を追加することCAサーバに自動的にコールバックすることを開始するための閾値を記憶する。40ビットのBCDフィールドは、Eキャッシュが該閾値以下であるときに、ユーザの関与なしにカードにダウンロードされる金額を表している。この金額は、ユーザにより決定され、カードが作動されている間にCAサーバに送出される。この値がゼロである場合、自動的なEキャッシュのダウンロードが許可されない。2つの768ビットのフィールドは、AIMを復号化するための秘密鍵を記憶し、証明書の署名を認証するための公開鍵を記憶する。21バイトのフィールドは、ブロードキャストされたサービスをデスクランブルするためのTDES鍵を記憶する。2つの96バイトのフィールドは、現在の秘密鍵を差し替えるための鍵、及び現在の認証鍵を差し替えるための鍵を記憶する。CAサーバとの通信を保全するために対称鍵を記憶するための8バイトのフィールドも設けられている。スクランブリング・アルゴリズムは、DES以外の暗号である場合がある。
カードは、ユーザにより購入されたPPVイベント及びパッケージについての情報を記憶する必要がある。カードのメモリが全て使用されている場合、ユーザは、追加のイベントを購入することを許可されない。
カードとホスト(たとえば、CAプロバイダ)との間のデータ交換は、良好に定義された一般的なインタフェース、すなわち、National Security Standard (NRSS)、EIA−679 Part A及びPart Bに基づいている場合がある。電話線は、広く利用可能な物理リンクであるので、CAサーバとホストとの間で選択されるプロトコルは、PPPデータグラムで提供されるセキュリティを有するStandard 51として採用されるポイント・ツー・ポイントプロトコル(PPP)、RFC1548である。本明細書に記載される技術の革新は、リターンチャネルでPPPと異なる代替的なプロトコルの使用を排除するものではない。
PPPは、X.25システム用にITU−Tにより採用されるISOのHDLC規格に基づくプロトコルである。PPPは、IETFにより開発され、複数のプロトコルからポイント・ツー・ポイントリンクを通してデータグラムを転送する。フレームフォーマットは、(RFC1700で“Assigned Number”と定義される)16ビットのプロトコルフィールドであり、可変長の情報フィールドがこれに続き、(受信プロトコルにより要求される場合に)フレーム長を調節するために付加される選択的なバイトを含むパディングフィールドがその後に続く。
カードとCAサーバの間のデータを交換するために、プロトコルフィールドの値0x00FFを有する新たなプロトコルが定義される。パディングフィールドの値は、この新たなプロトコルについて常にゼロである。新たなプロトコルは、肯定確認応答(ACK)メッセージ及び否定確認応答(NACK)メッセージを使用して、信頼できる伝送を提供する。このメッセージは、情報フィールドの最初のバイトに挿入され、両メッセージは、8ビットのUIMSBFフォーマットを利用している。
ACKには、応答として送出される情報(ピギーバック方式の肯定確認応答)が続く場合がある。受信側が破壊されたメッセージを検出した場合、NACKで応答し、送信側による再送信を要求する。
先のプロトコルを使用して、スマートカードは、以下の条件の下でCAサーバへのコールバックを開始する。
カードがDTVにはじめて挿入された。
ユーザが表示されたメニューを使用して最新のパッケージの購入の要求を入力した。
スマートカードのメモリがいっぱいである。
地方の時間が休憩時間(午前1時から6時)にあり、送出すべき新たな記録が存在する。
カードが新たな秘密鍵又は認証鍵についての通知を受けた。
スマートカードのメモリが特定の閾値以下にあり、自動的なEキャッシュのダウンロードが使用可能である。
ユーザが表示されたメニューを使用して金額の要求を入力した。
ユーザがパッケージの購入をキャンセルする要求を入力した。
カードがDTVにはじめて挿入された。
ユーザが表示されたメニューを使用して最新のパッケージの購入の要求を入力した。
スマートカードのメモリがいっぱいである。
地方の時間が休憩時間(午前1時から6時)にあり、送出すべき新たな記録が存在する。
カードが新たな秘密鍵又は認証鍵についての通知を受けた。
スマートカードのメモリが特定の閾値以下にあり、自動的なEキャッシュのダウンロードが使用可能である。
ユーザが表示されたメニューを使用して金額の要求を入力した。
ユーザがパッケージの購入をキャンセルする要求を入力した。
条件に依存して、カードは、最初の警報メッセージを送出して、ユーザ及びコールの目的に関してCAサーバに通知する。
ユーザがDTVにカードをはじめて挿入したとき、カードに固有な情報が登録のためにCAサーバに送出される。この情報は、Kcallbackで暗号化される。
カード→CAサーバ:(alert_type=0x01を有する)警報メッセージ
カード←CAサーバ:ACKメッセージ
カード→CAサーバ:カード情報メッセージ
カード←CAサーバ:ACKメッセージ。
カード→CAサーバ:(alert_type=0x01を有する)警報メッセージ
カード←CAサーバ:ACKメッセージ
カード→CAサーバ:カード情報メッセージ
カード←CAサーバ:ACKメッセージ。
最新の購入は、表示されたメニューを使用して行うことができる。ユーザ要求に応答して、CAサーバは、カードに保存されているパッケージの証明書を送出する。たとえば、
カード→CAサーバ:(alert_type=0x02を有する)警報メッセージ
カード←CAサーバ:ACKメッセージ|署名されたパッケージ証明書のメッセージ
カード→CAサーバ:ACKメッセージ。
カード→CAサーバ:(alert_type=0x02を有する)警報メッセージ
カード←CAサーバ:ACKメッセージ|署名されたパッケージ証明書のメッセージ
カード→CAサーバ:ACKメッセージ。
パッケージ証明書のフォーマットは、以下のフィールドを含んでいる。8ビットのフィールドは、パッケージの証明書のメッセージを含んでいる。2つの値が可能であり、1つは更新可能なパッケージの加入申し込み用であり、1つは、更新可能でないパッケージの加入申し込み用である。32ビットのフィールドは、provider_indexフィールドに値を割り当てる登録局を識別する。16ビットのフィールドは、コンテンツプロバイダを識別する。この固有な番号は、format_identifierにより識別される登録局により登録される。16ビットのフィールドは、イベントが送られる場所について伝送ストリームを識別する。16ビットフィールドは、パッケージ識別子を識別する。8ビットのフィールドは、タイトルフィールドである。可変長フィールドは、Latin−1拡張でASCIIを使用するパッケージのタイトル用のフィールドである。40ビットのフィールドは、BCDフォーマットにおけるパッケージの価格を示す。24ビットフィールドは、パッケージの満了を示している。
PPVイベントの購入記録は、イベントがブロードキャストされる後まで、カードに一時的に記憶される。PPVイベントの購入記録は、ユーザの関与なしに、以下のいずれかのときに、CAサーバに送出される。
(i)カードメモリは、更なる記録を記憶するために使用不可能である。
(ii)地方の時間が休憩時間(たとえば、午前1時から6時)にあり、送出すべき新たな記録が存在する。
(i)カードメモリは、更なる記録を記憶するために使用不可能である。
(ii)地方の時間が休憩時間(たとえば、午前1時から6時)にあり、送出すべき新たな記録が存在する。
全ての記録はKcallbackで暗号化される。
(i)スマートカードのメモリがいっぱいである。
カード→CAサーバ:(alert_type=0x03を有する)警報メッセージ
カード←CAサーバ:ACKメッセージ
カード→CAサーバ:可変数の暗号化されたPPVイベントの購入記録
カード←CAサーバ:ACKメッセージ。
(ii)地方の時間が休憩時間(午前1時から6時)にあり、送出すべき新たな記録が存在する。
カード→CAサーバ:(alert_type=0x04を有する)警報メッセージ
カード←CAサーバ:ACKメッセージ
カード→CAサーバ:可変数の暗号化されたPPVイベントの購入記録
カード←CAサーバ:ACKメッセージ。
(i)スマートカードのメモリがいっぱいである。
カード→CAサーバ:(alert_type=0x03を有する)警報メッセージ
カード←CAサーバ:ACKメッセージ
カード→CAサーバ:可変数の暗号化されたPPVイベントの購入記録
カード←CAサーバ:ACKメッセージ。
(ii)地方の時間が休憩時間(午前1時から6時)にあり、送出すべき新たな記録が存在する。
カード→CAサーバ:(alert_type=0x04を有する)警報メッセージ
カード←CAサーバ:ACKメッセージ
カード→CAサーバ:可変数の暗号化されたPPVイベントの購入記録
カード←CAサーバ:ACKメッセージ。
秘密鍵又は認証鍵が差し替えられる必要があるとき、ブロードキャストされたチャネルを使用して、カードに通知が送出される。その後、それぞれのユーザは、新たな鍵を受けるためにコールバックを開始することが要求される。
カード→CAサーバ:(alert_type=0x05を有する)警報メッセージ
カード←CAサーバ:ACKメッセージ|鍵の差し替えメッセージ。
カード→CAサーバ:(alert_type=0x05を有する)警報メッセージ
カード←CAサーバ:ACKメッセージ|鍵の差し替えメッセージ。
カードに金額が追加される。
スマートカードの金額は、特定の閾値以下であるか、
ユーザが表示されたメニューを使用して金額について要求を入力する。
(地方の電話接続が存在しない場合)カードが遠隔地に運ばれる。
スマートカードの金額は、特定の閾値以下であるか、
ユーザが表示されたメニューを使用して金額について要求を入力する。
(地方の電話接続が存在しない場合)カードが遠隔地に運ばれる。
全てのケースでは、お金を提供する構成要素は、クレジットカード又はデビットカードを認証し、Eキャッシュ証明書(ECC)を発行し、このECCをカードに送出する。ECCメッセージのフォーマットは、メッセージタイプ用の8ビットのフィールド、及びスマートカードに追加される金額のBCD値を保持するための40ビットのフィールドである。
1)自動的なEキャッシュのダウンロードが利用可能になる。
カード→CAサーバ:(alert_type=0x06を有する)警報メッセージ
カード←CAサーバ:ACKメッセージ
カード→CAサーバ:Eキャッシュへの署名
カード←CAサーバ:ACK|署名されたEキャッシュ証明書のメッセージ
カード→CAサーバ:ACKメッセージ。
カード→CAサーバ:(alert_type=0x06を有する)警報メッセージ
カード←CAサーバ:ACKメッセージ
カード→CAサーバ:Eキャッシュへの署名
カード←CAサーバ:ACK|署名されたEキャッシュ証明書のメッセージ
カード→CAサーバ:ACKメッセージ。
2)Eキャッシュ証明書は、予め定義された、固定されたEキャッシュ額を含んでいる。自動的なEキャッシュのダウンロードが使用不可能となる。ユーザは以下のように進む。
カード→CAサーバ:(alert_type=0x07を有する)警報メッセージ
カード←CAサーバ:ACKメッセージ
カード→CAサーバ:Eキャッシュの署名|Eキャッシュ額のメッセージ
カード←CAサーバ:ACKメッセージ|署名されたEキャッシュ証明書のメッセージ
カード→CAサーバ:ACKメッセージ。
カード→CAサーバ:(alert_type=0x07を有する)警報メッセージ
カード←CAサーバ:ACKメッセージ
カード→CAサーバ:Eキャッシュの署名|Eキャッシュ額のメッセージ
カード←CAサーバ:ACKメッセージ|署名されたEキャッシュ証明書のメッセージ
カード→CAサーバ:ACKメッセージ。
ユーザは、スクリーンに表示されたメニューを使用することで、購入をキャンセルすることができる、カードにより行われた行為は、購入タイプに依存する。
(i)パッケージの購入:コールがCAサーバに開始される。
カード→CAサーバ:(alert_type=0x08を有する)警報メッセージ
カード←CAサーバ:ACKメッセージ
カード→CAサーバ:キャンセルされたパッケージの購入記録
カード←CAサーバ:ACKメッセージ|署名されたEキャッシュ証明書のメッセージ
カード→CAサーバ:ACKメッセージ。
(ii)PPVイベント購入:イベントのキャンセルの最終期限に到達していない場合、選択された記録が完全に削除される。
(i)パッケージの購入:コールがCAサーバに開始される。
カード→CAサーバ:(alert_type=0x08を有する)警報メッセージ
カード←CAサーバ:ACKメッセージ
カード→CAサーバ:キャンセルされたパッケージの購入記録
カード←CAサーバ:ACKメッセージ|署名されたEキャッシュ証明書のメッセージ
カード→CAサーバ:ACKメッセージ。
(ii)PPVイベント購入:イベントのキャンセルの最終期限に到達していない場合、選択された記録が完全に削除される。
AIMは、ビデオデータを伝送するトランスポートストリームのパケット秘密のデータとして実行される。また、これらのAIMは、MPEG−2におけるECM伝送について利用可能なツール及び機能を使用して、異なるPIDを有するトランスポートストリームで伝送される。Adaptation_field_controlビットは、‘10’(アダプテーションフィールドのみ、ペイロードなし)、又は‘11’(アダプテーションフィールドにペイロードが後続する)である。同じAIM_idを有するAIMメッセージの最大のサイクル時間は、500msである。
アクセス情報メッセージ(Access Information Message)用のビットストリームのシンタックスは、次のフィールドを含んでいる。このアクセス情報メッセージの固有の8ビットの識別子である。AIM_idフィールドは、アダプテーションフィールドのプライベートデータセクションにおける第二のバイトである。第一のバイトは、(複数の公開鍵が所与のDMAで使用される場合に)AIMのプロテクトに使用される公開鍵を識別するために割り当てられている。AIMにおけるバイト数を特定する8バイトのフィールドは、AIM_lengthフィールドが直後に続く。32ビットのフィールドは、provider_indexフィールドに値を割り当てる登録局を識別する。16ビットのフィールドは、コンテンツプロバイダを識別する。この固有の番号は、format_identifierにより識別される登録局で登録される。24ビットのフィールドは、特定のTV番組、すなわちイベントを識別する。provider_indexにより識別されたコンテンツプロバイダにより割り当てられているので、この24ビットのフィールドは、コンテンツプロバイダデータベースに登録されているそれら全ての番組を固有に識別する。16ビットのフィールドは、イベントが伝送されるトランスポートストリームを識別する。16ビットのフィールドは、イベントが送信される特定のサービスを固有に識別する。14ビットのフィールドは、このトランスポートストリームの所与のサービス内で特定のイベントを固有に識別する。program_event_idがコンテンツプロバイダのイベントを識別する値である間、event_idは、イベントに関する番組ガイドのインデックスである。コンテンツプロバイダとしての役割を同時に果たすブロードキャスタは、等しい番号の両者を持つことを望む場合があるが、これは、特に有効ではない場合がある。32ビットのフィールドは、イベント開始時間を示している。20ビットのフィールドは、秒で計測されるイベントの長さを示している。10バイトのフィールドは、このメッセージが説明するイベントについて、英語のタイトルの最初の10文字を記憶している。実際のタイトルが10文字以下である場合、タイトルセグメントは、このフィールドにタイトルセグメントを含む前に、ESC文字で埋められる必要がある。5バイトのBCDフィールドは、イベントの費用を示している。16ビットのフィールドは、このイベントが属するパッケージを示している。最上位ビットは、最初のパッケージに対応し、最下位ビットは、16番目のパッケージに対応している。イベントがk番目のパッケージに対応している場合、このフィールドのk番目のビットは1に設定される。1を超えるビットを1に設定して、複数のパッケージに属するイベントを示すことができる。DES鍵用の64ビットのフィールド(又はTDES鍵用の168ビットのフィールド)は、考慮中のイベントについてビデオ及びオーディオ信号をデスクランブリングするために必要とされる。40ビットのフィールドは、ユーザがCAサーバにコールすることで新たな秘密鍵又は認証鍵を取得する必要があることを示している。フラグが1に設定された場合、示されている最終期限まで、鍵は差し替えられる必要がある。8ビットのフィールドは、次に続くAIM識別子のリストの全体の長さを(バイトで)識別する。
本発明のある実施の形態では、AIMの代わりに、エンタイトルメントコントロールメッセージ(ECM)が使用される場合がある。ECMのフォーマットは、MPEG−2及びATSC仕様に従って秘密に定義されている。使用される場合がある特定のフォーマットは、8ビットのテーブル識別フィールド、3つのインジケータビット、12ビットのセクション長フィールド、8ビットのプロトコルバージョンフィールド、5ビットのバージョン番号フィールド、2つのセクション番号フィールド、公開鍵フィールド、トランスポートストリーム識別フィールド、多数及び少数のチャネル番号フィールド、2つのイベント識別フィールド、ストリームPID、及び記述子長フィールド、暗号化チェックフィールド、スタッフィングバイトフィールド、及び32ビットCRCフィールドを備える。
システムのセキュリティは、標準、及び広く受け入れられている公開鍵、及び対称鍵アルゴリズムに基づいている。選択されたアルゴリズムは、公開鍵の暗号化のためのRSA、及び対称鍵のスクランブルのためのTDES及び/又はDESである。
本発明の好適な実施の形態では、全体のシステムについて暗号化を実行するための1つのグローバルのRSA公開/秘密鍵の対、Kpub/Kpriが存在する。公開鍵(Kpub)は、全てのブロードキャスタにより共有され、対応する秘密鍵(Kpri)は、CAプロバイダかにより消費者に配置されるタンパー・プルーフのNRSS−Aベースのスマートカードに配置される。この公開鍵は、ヘッドエンドで生成されるAIMをプロテクトするために使用される。
本発明の第二の好適な実施の形態では、複数の公開/秘密鍵の対は、暗号化を実行するために使用される(Kpub1/Kpri1,Kpub2/Kpri2,Kpub3/Kpub3等)。それぞれの鍵の対は、特定のブロードキャスタ又は地理的な領域に対応している。
たとえば、プリンストン、ニュージャージーに住んでいる人物を考える。かかる人物は、様々なブロードキャストソースからのスロードキャストを受信する能力を有している(すなわち、フィラデルフィアエリアのブロードキャスタ、トレントンエリアのブロードキャスタ、及びニューヨークエリアのブロードキャスタ等からのブロードキャストを受信することができる)。複数の鍵の対を有する条件付きアクセスシステムを使用することで、この場合、それぞれの鍵の対が異なるブロードキャスタに対応し(たとえば、Kpub1/Kpri1がフィラデルフィアのブロードキャスタに対応し、Kpub2/Kpri2がトレントンのブロードキャスタに対応し、及びKpub3/Kpub3がニューヨーク市のブロードキャスタに対応する場合)プリンストンにおける個人は、それぞれのブロードキャスタにより送出された伝送を受信してデスクランブルすることができる。特に、それぞれのブロードキャスタは、それ自身の公開鍵(Kpub1−3)を使用して、それらの(デスクランブル鍵を伝送している)ECM又はAIMを暗号化することができる。その後、ブロードキャスタからのそれぞれの伝送は、対応する秘密鍵を使用することでデスクランブルされ、デスクランブル鍵が回復される場合がある。秘密鍵(Kpri1−3)は、スマートカードに配置されるか、セットトップボックスのスマートカードに配置されるか、個々のユーザのデジタルテレビジョンに配置される。
この第二の好適な実施の形態では、それぞれのブロードキャスタは、別々の公開鍵を使用して、そのデスクランブル鍵を暗号化する(たとえば、フィラデルフィアのブロードキャスタであれば第一の公開鍵(Kpub1)を使用し、トレントンのブロードキャスタであれば第二の公開鍵(Kpub2)を使用する等)。プリンストンエリアのユーザが、それぞれの公開鍵(Kpub1,Kpub2)に対応する秘密鍵を(Kpri1,Kpri2)をもつセットトップボックス又はデジタルテレビジョンを有する場合、全てのローカルのブロードキャスタからの伝送をデスクランブルすることができる。
ECM又はAIMでは、(“ECM Key ID”と呼ばれる)データからなるバイトが使用され、特定のECMを暗号化するのにどのECM鍵が使用されたかが示される。条件付きアクセス装置(たとえば、セットトップボックス)は、ECM及びECM Key IDを記憶しているスマートカードを含んでいる。たとえば、スマートカードが5つのECMを保持可能であれば、そのECMは、TDESを使用して暗号化され、カードの典型的なメモリマップは、以下の表1に示されるように表される場合がある。以下の表1に与えられる例では、典型的なスマートカードは、識別子‘55’,‘AA’及び‘01’をもつ3つの現在使用中にある鍵を含んでいる。
本発明の第三の好適な実施の形態では、異なる地理的なエリアには、異なる鍵の対が割り当てられる場合がある。代替的に、先に与えられた「ブロードキャスタ当たりの」例から、異なる鍵の対は、多くのブロードキャスタが活動している異なる地理的な領域に割り当てることができる。これにより、その領域における1以上のブロードキャスタが同じ鍵の対を利用する場合がある。先の例を使用して、フィラデルフィアを中心とした半径100マイルにおけるエリアには、第一の鍵の対(Kpub1,Kpri1)が割り当てられ、トレントンを中心とした半径100マイルにおけるエリアには、第二の鍵の対(Kpub2,Kpri2)が割り当てられ、ニューヨーク市を中心とした半径100マイルにおけるエリアには、第三の鍵の対(Kpub3,Kpri3)が割り当てられる。このようにして、フィラデルフィアの周辺にある2つのブロードキャスタは、同じ鍵の対を使用する場合がある。プリンストンは、先に説明した全ての3つの異なる鍵の対によりカバーされる地理的な領域に位置されるので、プリンストンにおける条件付きアクセスのユーザは、異なるブロードキャストされた信号をデスクランブルするために、そのセットトップボックス又はデジタルテレビジョンにおいて全ての3つの対応する秘密鍵(Kpri1−3)を有する。
先の地理的な分割の例を使用して、プリンストンにおけるユーザは、トレントン、ニューヨーク、フィラデルフィア及び他の周囲の地理的な領域のための秘密鍵をそれらの(それらのセットトップボックス又はデジタルテレビジョンの)スマートカードに有する可能性がある。しかし、特定の地理的なエリアにおけるユーザは、伝送を受信することができない地理的なエリアの秘密鍵を必ずしも必要としない(すなわち、カリフォルニア州のユーザであれば、フィラデルフィアエリアの伝送の秘密鍵を必ずしも必要としない)。
なお、先の「ブロードキャスタ毎の」及び「地理的なエリア毎の」例は、複数の公開/秘密鍵の対を使用して、ECMを暗号化及び復号化することを議論しているが、当業者であれば、複数の対称鍵もまた暗号化及び復号化用に使用される場合があることを理解されるであろう。当業者であれば、デスクランブル鍵が予め定義されたプロセス(たとえば、ハッシュ法)により導出されるアクセス情報を利用可能であることも理解されるであろう。
たとえば、生データがハッシュ法に従って処理されて、1つ以上のデスクランブル鍵が取得された場合、かかる生データは、送信機から条件付きアクセス受信機にスクランブルされたコンテンツと共に普通文で送出される。その後、受信機では、生データがハッシュ法に従って処理され、1以上のデスクランブル鍵が導出される。
Eキャッシュ証明書は、カードに追加されるべき金額を伝送する。パッケージ証明書は、顧客に提供されるパッケージの価格を含んでいる。両方の証明書は高感度のデータを伝送するため、これらメッセージの保全性を保証する署名メカニズムが必要である。したがって、全ての証明書は、たとえば、MODEMを使用したバックチャネルといった、フィードバック経路をもつチャネルを介して送出される。
パッケージ証明書は、CAサーバから通常送出されるが、Eキャッシュをカードにダウンロードするための異なるソース(たとえば、ATM又は他の特別な端末)が存在する場合がある。それぞれのソースが固有の秘密鍵で署名する場合、DTVは、複数の公開鍵を保持する必要がある。本発明のCAシステムは、IDベースの認証スキームを採用して、唯一の公開鍵を使用した署名認証を可能としている。
先に説明したように、スクランブリングに参加するために、暗号化及び署名プロトコル、ブロードキャスタ、CAサーバ及びスマートカードは、所定の鍵を記憶する必要がある。全てのタイプの鍵の記憶及び使用は、図2に要約されている。
Kpubは、ブロードキャスタのサイトに保持され、A/Vストリームをスクランブルするためにローカルに生成されたDES鍵を暗号化するために使用される。カードは、DES鍵を回復するために対応するKpriを有している。
Ksigは、パッケージ及びEキャッシュ証明書を署名するために使用される。この署名された証明書は、カードに記憶されたKverにより認証される。セクション8.2で説明されるIDベースのスキームでは、Ksigは、それぞれの証明書のプロバイダ(CAベンダー、ATM等)について固有であるが、Kverは、全ての証明書のプロバイダに共通である。
Kcallbackは、カードとCAサーバとの間で共有され、交換される高感度の情報を暗号化するために使用される。カードからCAサーバに送出された情報は、支払いカード番号、固定されたEキャッシュ及びイベント購入レコードである。必要とされるとき、Kpri及びKverは、CAサーバにより差し替えられる。Kcallbackは、それぞれのカードについて固有である場合がある。その差し替えは、新たなカードをユーザに送出することでのみ可能である。
Claims (17)
- 制限された伝送イベントへのアクセスを管理するための方法であって、
(a)第一のサービスプロバイダから少なくとも1つのスクランブルされている第一の伝送イベントを受信するステップと、
(b)第二のサービスプロバイダから少なくとも1つのスクランブルされている第二の伝送イベントを受信するステップと、
(c)該伝送イベントに関連付けされた暗号化されたアクセス情報を受信するステップと、該アクセス情報は、該第一のサービスプロバイダに対応する第一のデスクランブル鍵と、該第二のサービスプロバイダに対応する第二のデスクランブル鍵とを含んでおり、
(d)該アクセス情報を復号化するステップと、
(e)該伝送イベントをデスクランブルするステップと、
を備える方法。 - 復号化する前記ステップ及びデスクランブルする前記ステップは、スマートカードで実行され、該暗号化されたアクセス情報は、第一の公開鍵及び第二の公開鍵のそれぞれを使用して暗号化されており、該スマートカードに記憶されている対応する第一の秘密鍵及び第二の秘密鍵のそれぞれを使用して復号化される、
請求項1記載の方法。 - 復号化する前記ステップ及びデスクランブルする前記ステップは、スマートカードで実行され、該暗号化されたアクセス情報は、第一の対称鍵及び第二の対称鍵のそれぞれを使用して暗号化されており、該スマートカードに記憶されている対応する第一及び第二の対称鍵を使用して復号化される、
請求項1記載の方法。 - 該スマートカードは、ISO7816及びPCMCIAカード規格のうちの1つに従いカード本体の表面に配置される複数の端子を有するカード本体を備える、
請求項1記載の方法。 - 該第一のサービスプロバイダのブロードキャストエリアは、該第二のサービスプロバイダのブロードキャストエリアに隣接する、
請求項1記載の方法。 - 該第一のサービスプロバイダのブロードキャストエリアは、該第二のサービスプロバイダのブロードキャストエリアに関してオーバラップする、
請求項1記載の方法。 - デジタルビデオ装置が制限された伝送イベントへのアクセスを管理することを可能にする方法であって、
(a)第一のサービスプロバイダから、第一の公開鍵を使用して暗号化されたアクセス情報を受信するステップと、該アクセス情報は、第一の暗号化されたイベント鍵を含んでおり、
(b)第二のサービスプロバイダから、第二の公開鍵を使用して暗号化されたアクセス情報を受信するステップと、該アクセス情報は、第二の暗号化されたイベント鍵を含んでおり、
(c)該第一のイベント鍵と該第二のイベント鍵とを、該デジタルビデオ装置に接続されたスマートカードに送るステップと、
(d)該第一のサービスプロバイダから、該第一のイベント鍵を使用してスクランブルされている第一の伝送イベントを受信するステップと、
(e)該第二のサービスプロバイダから、該第二のイベント鍵を使用してスクランブルされている第二の伝送イベントを受信するステップと、
(f)該スマートカードで、該第一の暗号化されたイベント鍵及び該第二の暗号化されたイベント鍵のうちの1つを復号化するステップと、
を備える方法。 - (g)該第一の伝送イベント及び該第二の伝送イベントのうちの少なくとも1つを該スマートカードに送るステップと、
(h)該スマートカードで、該第一のイベント鍵及び該第二のイベント鍵のうちの1つを使用して、該第一の伝送イベント及び該第二の伝送イベントのうちの1つをデスクランブルするステップと、
(i)該デスクランブルされた伝送イベントを該デジタルビデオ装置に送るステップと、
をさらに備える請求項7記載の方法。 - 少なくとも2つの番組サービスプロバイダと、
該少なくとも2つの番組サービスプロバイダからスクランブルされた伝送信号を受信するための少なくとも1つのデジタル装置とを備え、
該デジタル装置は、該スクランブルされた伝送信号をデスクランブルするための少なくとも1つのスマートカードを含み、
該少なくとも1つのスマートカードは、少なくとも2つのそれぞれのデスクランブル鍵を復号化するための少なくとも2つの復号化鍵を含み、該デスクランブル鍵は、該少なくとも2つのサービスプロバイダから受信された該伝送信号をデスクランブルするために使用される、
条件付きアクセスシステム。 - 該少なくとも2つの復号化鍵は、少なくとも2つの秘密鍵を備える、
請求項9記載の条件付きアクセスシステム。 - 該少なくとも2つの復号化鍵は、少なくとも2つの対称鍵を備える、
請求項9記載の条件付きアクセスシステム。 - 該少なくとも2つのサービスプロバイダのうちの第一のサービスプロバイダは、第一の公開鍵で暗号化された第一のスクランブル鍵を使用して信号をスクランブルし、該少なくとも2つのサービスプロバイダのうちの第二のサービスプロバイダは、第二の公開鍵で暗号化された第二のスクランブル鍵を使用して信号をスクランブルし、
該少なくとも2つの秘密鍵のうちの第一の秘密鍵は、該第一のスクランブル鍵を回復して、該第一のサービスプロバイダの信号をデスクランブルするために使用され、該少なくとも2つの秘密鍵のうちの第二の秘密鍵は、該第二のスクランブル鍵を回復して、該第二のサービスプロバイダの信号をデスクランブルするために使用される、
請求項9記載の条件付きアクセスシステム。 - 該少なくとも2つのサービスプロバイダのうちの第一のサービスプロバイダは、第一の地理的な領域に配置され、該少なくとも2つのサービスプロバイダのうちの第二のサービスプロバイダは、該第一の地理的な領域に隣接するが、該第一の地理的な領域とは異なる第二の地理的な領域に配置される、
請求項9記載の条件付きアクセスシステム。 - 該少なくとも2つのサービスプロバイダのうちの第一のサービスプロバイダは、第一のブロードキャスト領域に配置され、該少なくとも2つのサービスプロバイダのうちの第二のサービスプロバイダは、該第一のブロードキャスト領域に隣接するが、該第一のブロードキャスト領域とは異なる第二のブロードキャスト領域に配置される、
請求項9記載の条件付きアクセスシステム。 - 複数の制限された伝送イベントへのアクセスを管理するための方法であって、
(a)複数の異なるサービスプロバイダから、スクランブルされている複数の伝送イベントを受信するステップと、
(b)該複数の伝送イベントに関連付けされた該複数の異なるサービスプロバイダから暗号化されたアクセス情報を受信するステップと、該アクセス情報は、それぞれが該複数のサービスプロバイダのそれぞれに対応する複数のデスクランブル鍵を備えており、
(c)該アクセス情報を復号化するステップと、
(d)該複数の伝送イベントをデスクランブルするステップと、
を備える方法。 - 条件付きアクセスを提供するための方法であって、
(a)第一の鍵の対を第一の地理的な領域に割り当てるステップと、
(b)第二の鍵の対を該第一の地理的な領域とは異なる第二の地理的な領域に割り当てるステップと、
(c)該第一の地理的な領域内のブロードキャスタが、該第一のスクランブル鍵の対の公開鍵を使用して少なくとも1つのデスクランブル鍵を暗号化することを可能にするステップと、
(d)該第二の地理的な地域内のブロードキャスタが、該第二のスクランブル鍵の対の公開鍵を使用して少なくとも1つのデスクランブル鍵を暗号化することを可能にするステップと、
(e)該第一のスクランブル鍵の対の秘密鍵と、該第二のスクランブル鍵の対の秘密鍵とをデジタル装置に供給するステップと、
(f)該デジタル装置に供給された該秘密鍵を利用することで、ユーザが該第一の地理的な領域と該第二の地理的な領域からの該スクランブルされた伝送信号への条件付きアクセスを可能にするステップと、
を備える方法。 - 制限された伝送イベントへのアクセスを管理するための方法であって、
(a)第一のサービスプロバイダから、少なくとも1つのスクランブルされている第一の伝送イベントを受信するステップと、
(b)第二のサービスプロバイダから、少なくとも1つのスクランブルされている第二の伝送イベントを受信するステップと、
(c)該伝送イベントと関連付けされたアクセス情報を受信するステップと、
(d)該アクセス情報から、該第一のサービスプロバイダに対応する第一のデスクランブル鍵と、該第二のサービスプロバイダに対応する第二のデスクランブル鍵を導出するステップと、
(e)該第一のデスクランブル鍵と該第二のデスクランブル鍵を使用して、該伝送イベントをデスクランブルするステップと、
を備える方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/US2001/029818 WO2003043310A1 (en) | 2001-09-25 | 2001-09-25 | Ca system for broadcast dtv using multiple keys for different service providers and service areas |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005510137A true JP2005510137A (ja) | 2005-04-14 |
Family
ID=21742859
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003545013A Withdrawn JP2005510137A (ja) | 2001-09-25 | 2001-09-25 | 異なるサービスプロバイダ及び異なるサービスエリア用の複数の鍵を使用してデジタルテレビを放送するための認証局システム |
Country Status (8)
Country | Link |
---|---|
EP (1) | EP1483900A1 (ja) |
JP (1) | JP2005510137A (ja) |
KR (1) | KR20040037133A (ja) |
CN (1) | CN1310497C (ja) |
BR (1) | BR0117132A (ja) |
IL (1) | IL160542A0 (ja) |
MX (1) | MXPA04002726A (ja) |
WO (1) | WO2003043310A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100648456B1 (ko) | 2005-09-30 | 2006-11-24 | 에스케이 텔레콤주식회사 | 미들웨어를 장착한 복합 단말기의 상품 구매 시스템 및 그방법 |
Families Citing this family (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9100457B2 (en) | 2001-03-28 | 2015-08-04 | Qualcomm Incorporated | Method and apparatus for transmission framing in a wireless communication system |
US7352868B2 (en) | 2001-10-09 | 2008-04-01 | Philip Hawkes | Method and apparatus for security in a data processing system |
US7649829B2 (en) | 2001-10-12 | 2010-01-19 | Qualcomm Incorporated | Method and system for reduction of decoding complexity in a communication system |
US7599655B2 (en) | 2003-01-02 | 2009-10-06 | Qualcomm Incorporated | Method and apparatus for broadcast services in a communication system |
CN1993920B (zh) * | 2003-07-08 | 2010-06-16 | 高通股份有限公司 | 数据处理系统中的安全方法和装置 |
US8724803B2 (en) | 2003-09-02 | 2014-05-13 | Qualcomm Incorporated | Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system |
US7620179B2 (en) * | 2004-01-29 | 2009-11-17 | Comcast Cable Holdings, Llc | System and method for security processing media streams |
US20060031873A1 (en) | 2004-08-09 | 2006-02-09 | Comcast Cable Holdings, Llc | System and method for reduced hierarchy key management |
US8099369B2 (en) | 2004-12-08 | 2012-01-17 | Ngna, Llc | Method and system for securing content in media systems |
US7383438B2 (en) | 2004-12-18 | 2008-06-03 | Comcast Cable Holdings, Llc | System and method for secure conditional access download and reconfiguration |
KR100784688B1 (ko) * | 2005-01-26 | 2007-12-12 | 한국전자통신연구원 | 독립 인증 수단을 가지는 콘텐츠 실행 디바이스 콘텐츠 실행 방법 및 콘텐츠 재배포 방법 |
US7933410B2 (en) | 2005-02-16 | 2011-04-26 | Comcast Cable Holdings, Llc | System and method for a variable key ladder |
US20070239605A1 (en) * | 2006-04-06 | 2007-10-11 | Peter Munguia | Supporting multiple key ladders using a common private key set |
US20080019517A1 (en) * | 2006-04-06 | 2008-01-24 | Peter Munguia | Control work key store for multiple data streams |
WO2008048255A1 (en) * | 2006-10-16 | 2008-04-24 | Toptrend Global Technologies, Inc. | Dual display apparatus and methodology for broadcast, cable television and iptv |
CN101212642B (zh) * | 2006-12-25 | 2012-06-27 | 北京握奇数据系统有限公司 | 一种广播信号处理方法、系统及接收终端 |
CN101056393B (zh) * | 2007-04-20 | 2010-06-16 | 中兴通讯股份有限公司 | 数据解扰方法和系统 |
US7934083B2 (en) | 2007-09-14 | 2011-04-26 | Kevin Norman Taylor | Configurable access kernel |
SE0950806A1 (sv) * | 2009-10-29 | 2011-04-30 | Cryptoguard Ab | Förfarande och digitaltelevisionsystem |
GB2489672A (en) * | 2011-03-28 | 2012-10-10 | Sony Corp | Authentication certificate distribution to set top boxes |
US20130139198A1 (en) * | 2011-11-29 | 2013-05-30 | General Instrument Corporation | Digital transport adapter regionalization |
KR20130083948A (ko) * | 2012-01-16 | 2013-07-24 | 삼성전자주식회사 | 영상처리장치 및 그 제어방법 |
WO2021051002A1 (en) | 2019-09-12 | 2021-03-18 | Intertrust Technologies Corporation | Dynamic broadcast content access management systems and methods |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5420866A (en) * | 1994-03-29 | 1995-05-30 | Scientific-Atlanta, Inc. | Methods for providing conditional access information to decoders in a packet-based multiplexed communications system |
EP1010325A1 (en) * | 1997-08-01 | 2000-06-21 | Scientific-Atlanta, Inc. | Method and apparatus for geographically limiting service in a conditional access system |
DE69802694T2 (de) * | 1997-08-01 | 2002-08-01 | Scientific Atlanta | Verfahren und vorrichtung zur einkapselung der zugriffsberechtigung in einem system mit bedingtem zugang |
AU3771900A (en) * | 1999-03-24 | 2000-10-09 | Microsoft Corporation | Associating content with households using smart cards |
-
2001
- 2001-09-25 EP EP01977158A patent/EP1483900A1/en not_active Withdrawn
- 2001-09-25 MX MXPA04002726A patent/MXPA04002726A/es active IP Right Grant
- 2001-09-25 IL IL16054201A patent/IL160542A0/xx unknown
- 2001-09-25 JP JP2003545013A patent/JP2005510137A/ja not_active Withdrawn
- 2001-09-25 KR KR10-2004-7004395A patent/KR20040037133A/ko not_active Application Discontinuation
- 2001-09-25 CN CNB018236618A patent/CN1310497C/zh not_active Expired - Fee Related
- 2001-09-25 WO PCT/US2001/029818 patent/WO2003043310A1/en active Application Filing
- 2001-09-25 BR BR0117132-1A patent/BR0117132A/pt not_active IP Right Cessation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100648456B1 (ko) | 2005-09-30 | 2006-11-24 | 에스케이 텔레콤주식회사 | 미들웨어를 장착한 복합 단말기의 상품 구매 시스템 및 그방법 |
Also Published As
Publication number | Publication date |
---|---|
MXPA04002726A (es) | 2005-10-05 |
CN1550100A (zh) | 2004-11-24 |
KR20040037133A (ko) | 2004-05-04 |
EP1483900A1 (en) | 2004-12-08 |
BR0117132A (pt) | 2004-10-13 |
IL160542A0 (en) | 2004-07-25 |
WO2003043310A1 (en) | 2003-05-22 |
CN1310497C (zh) | 2007-04-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4527284B2 (ja) | ブロードキャストデジタルテレビジョン用の条件付きアクセスシステム | |
US20020146125A1 (en) | CA system for broadcast DTV using multiple keys for different service providers and service areas | |
JP2005510137A (ja) | 異なるサービスプロバイダ及び異なるサービスエリア用の複数の鍵を使用してデジタルテレビを放送するための認証局システム | |
EP0988754B1 (en) | Global conditional access system for broadcast services | |
US8098820B2 (en) | Conditional access system for broadcast digital television | |
US6560340B1 (en) | Method and apparatus for geographically limiting service in a conditional access system | |
US6937729B2 (en) | Representing entitlements to service in a conditional access system | |
US6510519B2 (en) | Conditional access system | |
EP1000511B1 (en) | Conditional access system | |
US20040068659A1 (en) | Method for secure distribution of digital data representing a multimedia content | |
WO1999007150A1 (en) | Encryption devices for use in a conditional access system | |
WO1999007145A9 (en) | Verification of the source of program of information in a conditional access system | |
WO1999007149A1 (en) | Source authentication of download information in a conditional access system | |
EP1000508B1 (en) | Authorization of services in a conditional access system | |
KR100640032B1 (ko) | 홈 네트워크용 카피 보호 시스템 | |
EP1010325A1 (en) | Method and apparatus for geographically limiting service in a conditional access system | |
MXPA01000606A (en) | A conditional access system for broadcast digital television | |
EP1193974A2 (en) | Representing entitlements to service in a conditional access system | |
EP1189438A2 (en) | Method and apparatus for geographically limiting service in a conditional access system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20081202 |