JP2001512842A - 条件付きアクセスシステムにおいて使用される暗号化装置 - Google Patents

条件付きアクセスシステムにおいて使用される暗号化装置

Info

Publication number
JP2001512842A
JP2001512842A JP2000505744A JP2000505744A JP2001512842A JP 2001512842 A JP2001512842 A JP 2001512842A JP 2000505744 A JP2000505744 A JP 2000505744A JP 2000505744 A JP2000505744 A JP 2000505744A JP 2001512842 A JP2001512842 A JP 2001512842A
Authority
JP
Japan
Prior art keywords
message
registration
key
service
security element
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2000505744A
Other languages
English (en)
Inventor
マイケル エス. パルゴン,
ハワード ジー. ピンダー,
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Scientific Atlanta LLC
Original Assignee
Scientific Atlanta LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Scientific Atlanta LLC filed Critical Scientific Atlanta LLC
Publication of JP2001512842A publication Critical patent/JP2001512842A/ja
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/21Server components or server architectures
    • H04N21/226Characteristics of the server or Internal components of the server
    • H04N21/2265Server identification by a unique number or address, e.g. serial number
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/4508Management of client data or end-user data
    • H04N21/4524Management of client data or end-user data involving the geographical location of the client
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

(57)【要約】 ケーブルテレビシステムは、サービスに対する条件付きアクセスを提供する。このケーブルテレビシステムは、ここからサービス「インスタンス」またはプログラムが放送されるヘッドエンドと、これらのインスタンスを受け取り、そして、システム加入者に表示するために、このインスタンスを選択的に復号化する複数のセットトップユニットとを含む。サービスインスタンスは、サービスプロバイダまたは中央権限エージェントによって提供される公開鍵および/またはプライベート鍵を用いて暗号化される。選択的復号化のためにセットトップによって使用される鍵もまた、公開または秘密といった性質を有してもよく、これらの鍵が、異なる時点に再割り当てされることにより、侵害行為の懸念が最小にされたケーブルテレビシステムを提供する。

Description

【発明の詳細な説明】
【0001】 (関連特許出願) 本発明は、以下の米国特許出願の一部継続出願であって、以下の出願はすべて
、本米国特許出願の指定代理人に受託されている。
【0002】 1996年12月16日出願の、Robert O.BankerおよびGl
endon L.Akins IIIの米国特許出願第08/767,535号
、Preventing Replay Attacks on Digita
l Information Distributed by Network
Service Providers。
【0003】 1995年4月3日出願の、Pinderらの米国特許第5,742,677
号、Information Terminal Having Reconf
igurable Memory。
【0004】 1995年12月29日出願の、Wasilewskiらの米国特許出願第0
8/580,759号、Method and Apparatus for
Providing Conditional Access in Conn
ection−Oriented Interactive Networks
with a Multiplicity of Service Prov
iders。
【0005】 1998年7月8日出願の、Seamanらの米国特許出願第09/111,
958号、Mechanism and Apparatus for Enc
apsulation of Entitlement Authorizat
ion in Conditional Access System。
【0006】 また、本特許出願は、1997年8月1日出願の、Wasilewskiらの
米国特許出願第60/054,575号、Conditional Acces
s Systemに基づく優先権を主張する。さらに本願は同一の詳細な説明を
有する7つの出願の1である。これらの出願のすべては、同一の出願日を有し、
同一の指定代理人を有する。他の6つの出願の名称は以下の通りである。
【0007】 (D−3318)、1998年7月31日出願の、Wasilewskiらの
、Conditional Access System。
【0008】 (D−3373)、1998年7月31日出願の、Akinsらの、Meth
od and Apparatus for Geographically
Limiting Service in a Conditional Ac
cess System。
【0009】 (D−3457)、1998年7月31日出願の、Wasilewskiらの
、Authorization of Services in a Cond
itional Access System。
【0010】 (D−3472)、1998年7月31日出願の、Akinsらの、Repr
esenting Entitlements to Service in
a Conditional Access System。
【0011】 (D−2999)、1998年7月31日出願の、Pinderらの、Ver
ification of the Source of Program I
nformation in a Conditional Access S
ystem。
【0012】 (D−3614)、1998年7月31日出願の、Pinderらの、Sou
rce Authentification of Download Inf
ormation in a Conditional Access Sys
tem。
【0013】 (発明の分野) 本発明は、情報を保護するためのシステムに関し、より詳細には、有線または
無線の媒体により送信される情報を、権限付与されないアクセスから保護するた
めのシステムに関する。
【0014】 (発明の背景) 情報を分配する方法の1つは、それを放送すること、即ちある媒体に情報を配
して、その媒体と通じている任意の装置により受信されることである。テレビジ
ョンおよびラジオは周知の放送媒体である。放送媒体で情報を分配して収益をあ
げようと欲する場合、2つの選択肢が存在する。第1は、情報を放送するのに金
を支払う協賛者を見つけだすことである。第2は、代価を支払った者だけに放送
情報に対するアクセスを許可することである。これは一般的に、情報をスクララ
ンブルまたは暗号化された形式で放送することで為される。媒体に接続された任
意の装置がスクランブルまたは暗号化された情報を受信できるが、情報へのアク
セスの代価を支払ったユーザの装置のみが情報をスクランブル解除または復号化
できる。
【0015】 例えばCATV会社または衛星テレビジョン会社のような、サービス分配機関
は、数々のプログラムソース、即ち所定種類の情報の集合から、加入者に情報を
提供する。例えば、歴史チャンネルは、歴史に関するテレビジョンプログラムを
提供するプログラムソースである。歴史チャンネルにより提供される各プログラ
ムは、そのプログラムソースの「インスタンス」を提供する。サービス分配機関
は、プログラムソースのインスタンスを放送するとき、インスタンスを暗号化ま
たはスクランブルして、暗号インスタンスを生成するる。暗号インスタンスは、
インスタンスデータを含む。これはプログラムを構成する暗号情報である。
【0016】 暗号インスタンスは、送信媒体を介して放送される。送信媒体は、無線であり
得るか、「有線」、即ち電線、同軸ケーブル、または光ケーブルを介して供給さ
れる。暗号インスタンスは、多数のセットトップボックスにより受信される。セ
ットトップボックスの機能は、暗号インスタンスが復号されるべきかどうかを決
定することで、そうである場合、これを復号して、プログラムを構成する復号イ
ンスタンスを生成する。この情報は、テレビジョンセットに伝達される。公知の
セットトップボックスは、暗号インスタンスを復号する復号器を含む。
【0017】 加入者は一般的に月極でサービスを購入し(ただし、サービスが一回完結の場
合もあり得る)、加入者がサービスを購入した後、サービス分配機関が、購入さ
れたサービスのための権限情報を提供するのに必要とされる加入者メッセージに
属するセットトップボックスを送る。権限情報は、インスタンスデータとともに
送信され得るか、個別のチャンネル、例えば帯域外周波RFリンクを介してセッ
トトップボックスに送信され得る。権限情報を復号するために、多様な技術が利
用されてきた。権限情報は、サービス分配機関のサービスのための鍵と、加入者
がサービスのどのプログラムを視聴するよう登録しているかの表示を含み得る。
加入者が暗号インスタンスのプログラムを視聴する登録をしていると、権限情報
が表示した場合、セットトップボックスは暗号インスタンスを復号する。
【0018】 「暗号化」と「スクランブル」とが同様のプロセスであり、「復号」と「スク
ランブル解除」とが同様のプロセスであることを理解されたい。相違点は、スク
ランブルおよびスクランブル解除は、一般的、本質的にアナログであるが、暗号
化および復号プロセスは通常デジタルであることである。
【0019】 アナログおよびデジタルシステムの両方において、アクセス制限が必要とされ
る。すべてのシステムにおいて、不断の技術的向上を駆使してアクセス制限が克
服されており、より安全で柔軟なアクセス制限を必要としている。より多くのシ
ステムがアナログ形式からデジタル形式、またはアナログおよびデジタル形式両
方を含むハイブリッドシステムに切り替わるにつれ、柔軟なアクセス制限が必要
とされている。
【0020】 放送情報へのアクセスを制限することは、デジタル情報において、より重要で
ある。この理由は、まず、デジタル情報の各複製は、オリジナル同様に質がよい
からである。次に、デジタル情報は圧縮し得るので、その結果、デジタル形式で
は、所与の量の帯域幅が遙かに多くの情報を搬送するからである。第3に、サー
ビス分配機関が、セットトップボックスからサービス分配機関にメッセージを送
ることを可能にする返送経路を付与しているので、多様なインタラクティブサー
ビスを許容していからである。
【0021】 従ってサービス分配機関は、従来システムに比べて、より安全でより柔軟なア
クセス制限を必要とする。
【0022】 (好適な実施形態の詳細な説明) 図中の参照符号は少なくとも3桁を有する。右2桁は、図中の参照符号である
。それらより左の数字は、その参照符号により示された部材が最初に現れた図の
番号である。例えば、参照符号203の部材は、図2に最初に現れる。
【0023】 以下の詳細な説明は、まず、条件付きアクセスシステムと、暗号化および復号
とに対する一般的紹介を提供し、次に、サービスインスタンスの暗号化および復
号が、好適な実施形態においていかに行われるかを説明し、これに基づいて、好
適な実施形態のECMおよびEMMを認証するための好適な実施形態に使用され
る技術を説明する。次に、詳細な説明は、サービスにアクセスを動的に追加およ
び削除するために、EMMがいかに使用され得るかと、それらの動作における暗
号化および認証の役割とを説明する。最後に、セットトップボックスからヘッド
エンドまでのノード構造および返信経路を伴う放送データ分配において、上述の
技術がいかに利用されるかと、好適な実施形態において、鍵および登録情報を保
護するためにセキュリティプロセッサおよびメモリがいかに利用されるかと、好
適な実施形態において所定の動作がいかに実行されるかと、を説明する。
【0024】 (条件付きアクセスシステムの概観) 図1は、放送情報へのアクセスを制限するためのシステム101の概観を提供
する。そのようなシステムは、「条件付きアクセスシステム」と称される。例え
ばCATV会社または衛星テレビジョン会社などのサービス分配機関103は、
多くのサービス、即ち所定種類の情報の集合からの情報を加入者に提供する。例
えば、歴史チャンネルは、歴史に関するテレビジョンプログラムを提供するサー
ビスである。歴史チャンネルにより提供される各プログラムは、そのサービスの
「インスタンス」である。サービス分配機関が、サービスのインスタンスを放送
するとき、インスタンスを暗号化またはスクランブルして、暗号インスタンス1
05を生成する。暗号インスタンス105は、プログラムを構成する暗号情報で
あるインスタンスデータ109と、登録制御メッセージ(ECM)107と、を
含む。登録制御メッセージは、関連するインスタンスデータ109の暗号部分を
復号するのに必要な情報を含む。所与の登録制御メッセージは毎秒数回送信され
るので、任意の新規視聴者またはサービスに即座に利用できる。侵害者がインス
タンスデータ109を復号するのをより困難にするために、登録制御メッセージ
のコンテンツは、数秒ごと、またはより頻繁に変更される。
【0025】 暗号インスタンス105は、送信媒体112を介して放送される。媒体は無線
であり得るか、「有線」、即ち電線、同軸ケーブル、または光ケーブルを介して
供給される。暗号インスタンスは、多数のセットトップボックス113(0…n
)により受信され、各セットトップボックスは、テレビジョンセットに接続され
ている。セットトップボックス113の機能は、暗号インスタンス105が復号
されるべきかどうかを決定することで、そうである場合、これを復号して、テレ
ビジョンセットに伝達される復号インスタンス123を生成する。セットトップ
ボックス113(0)を参照して詳細に示すように、セットトップボックス11
3は、暗号インスタンス105を復号するための鍵として制御ワード117を使
用する復号器115を含む。制御ワード117は、制御ワード生成器119によ
り、登録制御メッセージ107に含まれる情報およびセットトップボックス11
3に格納された権限情報121から生成される。例えば、権限情報121は、サ
ービスに対する鍵と、加入者がサービスのどのプログラムを視聴するよう登録し
ているかの表示を含み得る。加入者が暗号インスタンス105のプログラムを視
聴する権利を与えられていると権限情報121が示した場合、制御ワード生成器
119は、ECM107からの情報とともにこの鍵を使用して、制御ワード11
7を生成する。もちろん、各新規のECM107に対して新規の制御ワードが生
成される。
【0026】 特定のセットトップボックス113(i)において使用される権限情報は、セ
ットトップボックス113(i)にアドレスされた1つ以上の登録管理メッセー
ジ111から獲得される。加入者は一般的に月極でサービスを購入し(ただし、
サービスが一回完結の場合もあり得る)、加入者がサービスを購入した後、サー
ビス分配機関103が、要求に応じて加入者の登録管理メッセージ111に属す
るセットトップボックス113(i)を送信し、購入されたサービスのために必
要な権限情報121を提供する。登録管理メッセージ(EMM)は、ECM10
7と同じ様態で、インスタンスデータ109とインターリーブされて送信される
か、または個別のチャンネル、例えば帯域外周波RFリンクを介してセットトッ
プボックス113(i)に送信され得、権限情報121内に登録管理メッセージ
(EMM)111からの情報を格納する。もちろん、登録管理情報を暗号化する
ために多様な技術が利用されてきた。
【0027】 (一般的な暗号化および復号) サービスインスタンスの暗号化および復号のために使用される暗号化および復
号技術は、2つの一般的分類に属する。即ち、対称鍵技術および公開鍵技術であ
る。対称鍵暗号化技術は、通信を欲する各エンティティが鍵の複製を有するもの
である。送信エンティティが鍵の複製を使用してメッセージを暗号化し、受信エ
ンティティが鍵の複製を使用してメッセージを復号する。対称鍵暗号化/復号シ
ステムの例は、デジタルエンクリプションスタンダード(DES)システムであ
る。公開鍵暗号化システムは、通信を欲する各エンティティが、自分の公開鍵/
プライベート鍵の対を有するものである。公開鍵により暗号化されたメッセージ
は、プライベート鍵によってのみ復号され得るか、その逆である。従って、所与
のエンティティがプライベート鍵の秘密を保持する限り、通信を欲してくる他の
任意のエンティティに公開鍵を提供し得る。他のエンティティは、所与のエンテ
ィティに送信を欲するメッセージを単に所与のエンティティの公開鍵で暗号化し
、所与のエンティティは、プライベート鍵を用いてこのメッセージを復号する。
プライベート鍵は、デジタル署名処理にも使用でき、認証を提供する。暗号化一
般と、特定の対称鍵および公開鍵暗号化に関する詳細は、Bruce Schn
eierのApplied Cryptography、John Wiley
and Sons,New York,1994を参照されたい。
【0028】 所与のアプリケーションのための暗号化システムの設計は、多くの考慮を必要
とする。以下に示すように、放送メッセージ環境において特に重要な考慮は、以
下を含む。 ・鍵のセキュリティ:通信者によって共有される鍵に第3者がアクセスを有す
る場合、対称鍵システムは無用であり、所与の公開鍵の所有者以外の誰かが、対
応するプライベート鍵にアクセスを有する場合、公開鍵システムも無用である。 ・鍵の証明:受取人は、自分が受け取った鍵が、本当に自分が暗号メッセージ
を送りたいエンティティに属する鍵であり、メッセージを妨害しようと欲する別
のエンティティに属する鍵でないことを、いかにして確証するのか。 ・メッセージ認証:メッセージが示されたとおりの相手からのものであり、お
よび/またはメッセージが変更されていないことを、メッセージの受取人は、い
かにして確証するのか。 ・暗号化および復号の速度:一般的に、対称鍵暗号化システムは、公開鍵暗号
化システムより速く、実時間媒体での使用が好まれる。 ・鍵のサイズ:一般的に暗号化システムに使用される鍵が長いほど、暗号を復
号するのに、ひいてはメッセージにアクセスを得るのに、より多くのリソースを
必要とする。
【0029】 上述の考慮はすべて、条件付きアクセスシステムが動作する環境が、敵対的で
あると推測せねばならない事実による影響を受けている。放送サービスの多くの
顧客は、サービスプロバイダを欺くことを別に悪いと考えておらず、受信器に含
まれる条件付きアクセスシステムの部分を物理的に改竄したり、様々な暗号攻撃
を使用して鍵を盗んだり、受信者が受け取るメッセージのソースに関して受信者
を欺いたりすることを何とも感じていない。さらに、サービスを実際に放送する
システムのプロバイダは、サービスコンテンツのプロバイダと同じ関心を必ずし
も有している訳ではなく、従って、サービスの所与のインスタンスに誰がアクセ
スするかだけでなく、どのエンティティが所与の受信者にサービスを供給できる
かも制御する必要がある。
【0030】 (サービスインスタンス暗号化および復号:図2Aおよび2B) 概して、本発明による暗号化システムは、対称鍵暗号化技術を使用して、サー
ビスインスタンスを暗号化および復号し、公開鍵暗号化技術を使用して、サービ
スプロバイダの鍵の対称鍵技術において使用された鍵の1つの複製をセットトッ
プボックスに搬送する。
【0031】 図2Aでは、MPEG−2プログラムを含むエレメンタリーデジタルビットス
トリームなどのクリアサービスが、プログラム暗号化機能201と呼ばれる第1
レベルの暗号化を介して送信される。プログラム暗号化機能201は、好適には
、周知のDESアルゴリズムなどの対称暗号である。各エレメンタリーストリー
ムは個別に暗号化され、生成された暗号ストリームはMUX200に送られて、
他のエレメンタリーストリーム、および条件付きアクセスデータなどのプライベ
ートデータと組み合わされる。プログラム暗号化機能201に使用される鍵は、
制御ワード(CW)202と呼ばれる。CW202は、制御ワード生成器203
により生成される。制御ワード生成器203は、物理的乱数生成器であるか、ラ
ンダムCWのストリームを生成するための適切なランダムアルゴリズムを備えた
順次カウンタ(sequential counter)を使用し得る。新規の
CWは、おそらく数分に一度の割合で頻繁に生成され、同時刻スケールの各エレ
メンタリーストリームに付与される。各新規のCWは、制御ワード暗号化および
メッセージ認証機能204により、マルチセッション鍵(MSK)生成器205
により提供されるマルチセッション鍵(MSK)208を使用して暗号化される
。次にCWは、他のサービス関連情報とともにECM107に組み込まれる。E
CM107は、制御ワード暗号化およびメッセージ認証機能204により認証さ
れる。制御ワード暗号化およびメッセージ認証機能204は、受信セットトップ
ボックス113に共有され得る秘密と組み合わせたメッセージコンテンツから誘
導された有鍵のハッシュ値を使用して、メッセージ認証コードを生成する。この
秘密は、好適には、すべてのMSK208の一部である。メッセージ認証コード
は、残りのECM107に添付される。CW200は、ECMの他の部分に伴っ
てMUX200に送信される前に常に暗号化される。この暗号は、好適には、2
つの異なる56ビット鍵(併せてMSK208を構成する)を用いた三重DES
アルゴリズムなどの対称暗号である。
【0032】 MSK208は、CW202よりも長い寿命を有する。MSKの寿命は典型的
には、数時間から数日の長さである。MSK208は、EMM111に封入され
たMUX200に送信される前に、MSK暗号およびデジタル署名機能206に
より、暗号化およびデジタル署名の両方をされる。
【0033】 MSK208およびEMM111の他の部分とは、好適には、周知のRSAア
ルゴリズムなどの公開鍵アルゴリズムを使用して、そのEMMがアドレスされる
特定のセットトップボックス113に関連する公開鍵とともに暗号化される。シ
ステム101におけるすべてのセットトップボックス113の公開鍵は、公開鍵
データベース207に格納される。このデータベース内の公開鍵は、好適には、
証明機関により証明される。206におけるデジタル署名機能は、好適には、R
SAデジタル署名方法であるが、他のものも使用し得る。RSAデジタル署名の
場合は、署名するのに使用されるプライベート鍵は、関連サービスの認証を司る
サービス分配機関103内の登録エージェントに属する。
【0034】 図2Bでは、対応するDHCTプライベート鍵および関連するDHCT公開セ
キュリティミクロシリアル番号が、デコーダ240のメモリ232に格納される
。公開セキュリティミクロシリアル番号が供給されることにより、デマルチプレ
クサ230は、トランスポートデータストリーム(TDS)からデコーダ240
にアドレスされた暗号マルチセッション鍵を選択し得る。暗号化マルチセッショ
ン鍵EKprは、メモリ232からのDHCTプライベート鍵を使用して復号器2 34において復号され、マルチセッション鍵MSKを提供する。また、デマルチ
プレクサ230は、トランスポートデータストリームからTDS暗号化された制
御ワード(CW)EMSK(CW)を選択する。暗号CWは、復号鍵としてマルチ セッション鍵MSKを使用して復号器236で処理され、暗号化されていないC
Wを提供する。暗号化されていないCWは、好適には、速い速度、例えば数秒間
に一度で変化する。デマルチプレクサ230は、トランスポートデータストリー
ムからTDS暗号化されたサービスECW(SERVICE)も選択する。暗号サ
ービスは、復号鍵としてCWを使用して復号器238で処理され、暗号化されて
いないサービスを復元する。
【0035】 (図2の暗号化システムの詳細な実施:図3) 図3は、図2のシステムの好適な実施をより詳細に提供する。暗号化/復号シ
ステム301は、2つの主要要素を有する。即ち、サービス開始要素305およ
びサービス受容要素333である。この2つは、送信媒体331により接続され
る。送信媒体331は、サービス開始要素305からサービス受容要素333へ
のメッセージを搬送する任意の媒体であり得る。サービス受容要素333は、セ
ットトップボックスにおいて実施され、本願ではデジタルホーム通信端末(DH
CT)と称される。しかしながら、サービス受容要素333は、例えば、パーソ
ナルコンピュータ、ワークステーション、または「インテリジェント」テレビジ
ョンセットなど、必要な演算能力を有する任意の装置において実施し得る。サー
ビス開始要素では、少なくとも306と表示された部分が、ケーブルテレビジョ
ン(CATV)または衛星TVシステムなどの、放送システムヘッドエンドに位
置する機器において実施される。しかしながら、実施形態によっては、ヘッドエ
ンドは、サービスの暗号化済みのインスタンスを供給され得る。残りの部分30
8もヘッドエンドに位置し得るが、ヘッドエンド306およびサービス受容要素
333へのある種のアクセスを有する任意の場所に位置してもよい。後者は特に
、例えばインターネットなどの広域ネットワークにより、EMMが帯域幅外で送
信される場合である。また、送信媒体は格納媒体であり得、ここでは、サービス
開始点が媒体の製造者であり、サービス受容要素は、格納媒体を読み出す要素で
あり得る。例えば、送信メディアは、CD−ROM、DVD、フロッピーディス
ク、または物理的、電気的などにより転送できる他の任意の媒体であり得る。
【0036】 まず、サービス開始部分305では、乱数生成器307を使用して、MSK3
09が生成される。次に、MSK309を含むEMM315および関連情報が生
成される。EMM315は、封印されたダイジェスト(sealed dige
st)も含む。封印されたダイジェストは、2つの目的を有する。サービス開始
305によりEMM315に配置された情報が、DHCT333に到着した情報
と同一であるかを確認すること、およびその情報がサービスへアクセスする権利
を与えられたエンティティから実際に到来した情報であることを確認することで
ある。
【0037】 封印されたダイジェストは、2つの段階において生成される。第1に、EMM
のコンテンツ(ここでは、MSK309および関連情報)のダイジェストがセキ
ュリティ一方向ハッシュ関数でハッシュされることにより生成され、比較的短い
ビットストリングを形成する。セキュリティ一方向ハッシュ関数は3つの属性を
有する。 ・短いビットストリングを形成するためにハッシュされたコンテンツは、その
短いビットストリングにより規定され得ない。 ・ハッシュされることによる任意の変更は、短いビットストリングの変更を形
成する。 ・EMMと同一の短いビットストリングを形成する異なるメッセージの構築が
、計算的に実行不能である。
【0038】 従って、ハッシュ関数の短いビットストリングの出力は、EMMのコンテンツ
が、それらのコンテンツを公表せずに転送において変更されたのか否かを決定す
るのに使用され得る。好適な実施形態は、符号MD5により示されたメッセージ
ダイジェスト5一方向ハッシュ関数を使用する。一方向ハッシュ関数の詳細につ
いては、上述のSchneierの文献を参照されたい。ダイジェストは封印さ
れたダイジェストである。これは、ダイジェストが、MSKを使用して鍵を生成
するサービスへへのアクセスをDHCTに与える権利を有する登録エージェント
(EA)に属する公開鍵SPKr310により暗号化されているためである。E
MMが正しく送信されているかどうかを確認するために、封印されたダイジェス
トが使用される前に、ダイジェストは、登録エージェントの公開鍵を使用して復
号されなければならない。従って、封印されたダイジェストは、EMMのコンテ
ンツが正しく送信されたことと、EMMのソースが登録エージェントであること
をDHCTに確信させる。
【0039】 いったん封印されたダイジェストが生成されれば、EMMのコンテンツ(ここ
では、MSK309および関連情報)は、EMM315がアドレスされるDHC
T333の公開鍵DHCTKu312で暗号化され、暗号コンテンツおよび封印
されたダイジェストを含むEMM315は、送信媒体331を介してDHCT3
33に送信される。以下では、プライベート鍵を示すのに符号Krが使用され、
公開鍵を示すのに符号Kuが使用される。符号RSAは、暗号化が周知のRSA
公開鍵アルゴリズムを使用して為されることを示す。
【0040】 DHCT333に示すように、EMM315は、そのプライベート鍵337(
DHCT Kr)がEMM315を暗号化するのに使用される公開鍵に対応する
、DHCT333によってのみ暗号化され得る。DHCT333は、EMM31
5を復号し、封印されたダイジェストを用いてEMM315が正しく送信された
か否かを決定する。この決定は、登録エージェントが封印されたダイジェストを
復号するための公開鍵SP Ku335を使用することにより為される。次に、
EMM315のコンテンツは、ダイジェストを生成するのに使用されたのと同一
のセキュリティ一方向ハッシュ関数を使用してハッシュされる。このハッシュの
結果が復号された封印されたダイジェストと同一である場合、決定は成功する。
DHCT333への送信が送信中に改竄(文字化け)された場合、EMMの暗号
化に使用された公開鍵に対応するプライベート鍵をDHCT333が有していな
い場合(即ち、EMM315が意図されたDHCT333でない)、または封印
されたダイジェストの生成に使用されたプライベート鍵に対応する対応する公開
鍵335(SP Ku)をDHCT333が有していない場合、封印されたダイ
ジェストの確認は失敗する。後者は、DHCT333が登録エージェントにより
提供されるサービスへのアクセスを有していない場合である。DHCT333に
アドレスされたEMM315は、反復して送信される。その結果、問題が転送中
の改竄である場合、改竄されていないEMM315がすぐに受信され、決定は成
功する。DHCT333が、封印されたダイジェストの復号に必要なSP Ku
335をいかにして有するようになるかは、後に詳細に説明する。
【0041】 サービス開始305の次の段階は、実際にサービスインスタンス325を暗号
化する制御ワード319を生成すること、およびサービスインスタンスを復号す
るのに必要な情報をDHCT333に搬送することである。制御ワード319は
、乱数生成器317により生成される。これは、真の乱数生成器であり得、その
出力は、いくつかの基本的な下敷きとなるランダムな物理プロセスの結果である
か、または、例えば、MSKを鍵として用いて、(1使用ごとに1ずつ増加する
)「カウンタ」と呼ばれる値を3DESとともに暗号化した結果などの他の手段
である。真の乱数の場合、暗号化された制御ワードはECMに送信される。カウ
ンタベースの制御ワード生成の場合、「カウンタ」のクリアバージョンは、送信
されたECMにおいて使用される。上述のように、制御ワードは短期間の鍵、即
ち数秒以下の寿命である。ECM323に含まれるのは、コンテンツのダイジェ
ストおよび先述のMD5一方向ハッシュを使用して生成されたMSKである。ダ
イジェストの生成にMSKを含むことは、登録エージェントからのサービスイン
スタンスを受信するよう登録されたDHCT333との共有秘密を、ECM32
3が属する登録エージェントに与え、その結果ECM323の「スプーフィング
(spoofing)」、即ち、登録エージェント以外のソースからのECM3
23の取得を防ぐ。後に詳述して示すように、好適な実施形態は、一般的に共有
秘密技術を使用して、サービスのインスタンスに関して実時間値を有するメッセ
ージを含むメッセージを認証する。
【0042】 ECM323は、暗号コンテンツ329とともにDHCT333に送信される
。暗号コンテンツ329の所与の部分に対する第1のECM323は、もちろん
、暗号コンテンツが到着する前にDHCT333に到着する。好適な実施形態で
は、コンテンツ325およびECM323は、MPEG−2規格により符号化さ
れる。この規格は、多数の要素ストリームを含むトランスポートストリームを提
供する。それらのあるものはコンテンツ329を搬送し、別のものはECM32
3を搬送し、第3のものはEMM315を搬送する。コンテンツ329を搬送す
るストリームのみが、DES329により暗号化される。これは、ECM323
における制御ワードおよびEMM315のコンテンツは、既に暗号化されており
、MPEG−2トランスポートストリームにより送信されるときにはさらなる暗
号化を必要としないからである。EMMおよびECMがMPEG−2トランスポ
ートストリームにより搬送される様態は後に詳述する。
【0043】 ECM323がDHCT333に受信されるとき、制御ワード319は、復号
されるか、またはMSKを使用して343においてカウンタ値を暗号化すること
により発見される。ECM323のコンテンツの完全性は、EMC323に含ま
れるメッセージダイジェストとともに、一方向ハッシュ関数において、コンテン
ツと、(暗号原理に基づく)いくつかまたはすべてのMSKをハッシュした結果
の値と比較することにより確認される。コンテンツの中に含まれるのは、制御ワ
ード319と、ECM323を伴うサービスインスタンス325を識別する情報
とである。識別情報は、EMM315に受け取られた権限情報とともに使用され
、DHCT333がサービスインスタンス325を受信するよう認証されたか否
かを決定する。そうである場合、制御ワード319が、サービス復号器347に
より使用され、暗号コンテンツを復号してオリジナルのコンテンツ325を生成
する。
【0044】 システム301は、セキュリティに関して数々の利点を提供する。スピードが
必要なところでは、対称暗号化システムのスピードの利点を採り入れ、暗号化さ
れたコンテンツ329およびECM323における制御ワードの復号を行う。制
御ワードは、MSKを使用して暗号化されることにより保護され、ECM323
は、登録エージェントとDHCT333との間の共有秘密として、いくつかまた
はすべてのMSK309を使用することにより認証される。MSK309は、次
に、DHCTの公開鍵を使用して暗号化されたEMMにおいて送信されたという
事実、およびEMMが登録エージェントのプライベート鍵を使用して暗号化され
た封印されたダイジェストを含むという事実により保護される。さらなるセキュ
リティは、制御ワード319がサービス復号器347に供給される前にEMM3
15に受け取られた権限情報と、ECM323からのサービス識別情報とが一致
しなければならないという事実により提供される。例えば、上述したBanke
rおよびAkinsの親出願に詳細に説明されるように、ECM323およびE
MM315の情報の一度の使用が、暗号化サービスへの「リプレイアタック(r
eplay attack)」と呼ばれるものを防いでいる。安全であることに
加え、システム301は柔軟である。EMM315に含まれる権限情報と、EC
M323に含まれるサービス識別情報とが、DHCT333に受信されるサービ
スインスタンスへの広範なアクセスを可能にしている。
【0045】 (DHCT333への多重登録エージェントの動的提供:図4) EMM315における封印されたダイジェストは、EMM315においてMS
Kにより復号されるサービスへの登録を与える権利を有する登録エージェントの
ための公開鍵をDHCT333が有さない限り、DHCT333がEMM315
に応答しないことを意味する。これは、DHCT333に1つ以上の登録エージ
ェントを動的に提供し、DHCT333から提供された登録エージェントを動的
に削除する、より広範な取り決め(arrangement)の一部である。
【0046】 登録エージェントを提供したり削除するエンティティは、条件付きアクセスオ
ーソリティ(CAA)と呼ばれる。この取り決めは、DHCT333に提供され
た登録エージェントが、DHCT333にあるそれらの権限情報を動的に改変す
ることを、さらに可能にする。これらの動作を実行するのに必要な情報はすべて
、封印されたダイジェストとともに、EMMを介して送信される。封印されたダ
イジェストは、CAAのみが登録エージェントを追加または削除し得ることと、
権限情報が属する登録エージェントのみが権限情報を改変し得ることとを確実に
するために使用される。
【0047】 上記の取り決めは多数の利点を有する。 ・複数の登録エージェントを可能にする。 ・登録エージェントの動的追加および削除を可能にする。 ・登録エージェントが登録を許可し得るサービスに制限を設けるが、登録エ
ージェントが自分たちの権限情報を管理することを可能にする。 ・サービスおよびサービスインスタンスへの登録を提供するビジネスを、実
際にサービスのインスタンスを提供するビジネスから分離する。その結果、CA
TVオペレータは、単に分配ユーティリティとして機能する。 ・エンティティに登録エージェントである権利を付与するビジネスを登録エ
ージェントであるビジネスから分離する。 ・自分に適合するとの考えに従い、顧客が登録エージェントを変更する簡単
な方法を提供する。 ・DHCT333が返信経路により登録エージェント、条件付きアクセスオ
ーソリティ、または、可能性としてサービスインスタンスのプロバイダと通信し
得る安全な取り決めを提供する。
【0048】 図4は、好適な実施形態において、この取り決めがいかにして実施されるかを
示す。図4は、図3の延長として最もよく理解される。図4および図3は両方と
も同じ主要要素を有する。即ち、サービス開始305、DHCT333、および
両者を結合する送信媒体331である。さらに、暗号器313および復号器33
9が両図で使用されている。また、参照符号308により示されているように、
EMMは、サービスインスタンスとともに、または別のチャンネルにより送信さ
れる。さらに、図4は、DHCT333の追加の要素、即ちEMMマネジャー4
07を示す。EMMマネジャー407は、DHCT333内のセキュリティプロ
セッサにおいて実行されるソフトウェアで実施される。EMMマネジャー407
のタスクは、登録エージェントを追加または削除するEMMと、登録エージェン
トに対する認証を改変するEMMとに応答することである。EMMマネジャー4
07は、どのDHCT333が、登録エージェントまたは条件付きアクセスオー
ソリティと通信し得るかによりさらにメッセージを供給する。
【0049】 最初に、登録エージェントにより提供されるか、またはネットワークオペレー
タにより要求された改変情報403に応答して、登録エージェントの権限情報を
改変するEMMが生成される。313に示すように、改変情報は、DHCT33
3に対する公開鍵312を使用して暗号化され、登録エージェントに対するプラ
イベート鍵310を使用して暗号化された封印されたダイジェストを有する。生
成された権限改変EMM405は、送信媒体331を介して、DHCT333に
含まれる復号器339に送信される。ここで、権限改変EMM405は復号され
、MSKに含まれるEMM315に関し上述した様態で確認される。しかしなが
ら、EMMに含まれるEA改変情報403はEMMマネジャー407に進み、E
MMマネジャー407は、この情報を用いてDHCT333内の登録エージェン
トに対する権限情報を改変する。改変の例は、登録オーソリティにより提供され
たサービスの追加または取り消し、および所与のサービスのインスタンスへのア
クセスが認められる条件の変更を含む。
【0050】 上述のように、封印されたダイジェストは、登録エージェントのプライベート
鍵を用いて暗号化される。その結果、DHCT333が登録エージェントの公開
鍵を有している場合のみ、EMMの妥当性が決定され得る。登録エージェントに
対する公開鍵は、EA割当てEMM413により条件付きアクセスオーソリティ
からDHCT333に提供される。EMM413は、条件付きアクセスオーソリ
ティからの登録エージェント割当て情報409を含む。少なくとも、登録エージ
ェント割当て情報409は、登録エージェントに対する公開鍵を含み、DHCT
333内に登録エージェントが有しているメモリ量および登録エージェントが提
供し得るサービスの種類に関する情報も含む。例えば、登録エージェントは、イ
ンタラクティブサービスを提供することは許可され得ない。情報409は、DH
CT333の公開鍵312で暗号化され、封印されたダイジェストは、条件付き
アクセスオーソリティのプライベート鍵411で暗号化される。
【0051】 DHCT333では、DHCT333に属するプライベート鍵337を使用し
てEMM413が復号され、CAAの公開鍵415を使用して封印されたダイジ
ェストが復号される。ダイジェストがEMMのコンテンツの正しさを確証した場
合、EMMマネジャー407は、公開鍵がEMM413に含まれる登録エージェ
ントのための格納場所を割り当てる。これが済めば、EMMマネジャー407は
、格納場所に登録エージェントの公開鍵を配置する。この格納場所は、登録エー
ジェントの公開鍵、登録エージェントにより提供されたサービスおよびサービス
インスタンスに対する権限情報、および登録エージェントにより提供されたMS
Kを格納する場所を提供する。いったんDHCT333が登録エージェントの公
開鍵と、登録エージェントの権限情報およびMSKに対する格納場所を有したら
、EMMマネジャー407は、登録エージェントからのEMMに応答できる。も
ちろん、封印されたダイジェストを復号するためには、DHCT333は、条件
付きアクセスオーソリティに対する公開鍵415を有さなければならない。後に
より詳細に示すように、好適な実施形態では、公開鍵415と、DHCT333
に対する公開鍵およびプライベート鍵とは、DHCT333が製造されるときに
そのDHCT333にインストールされる。
【0052】 顧客がサービスを注文するとき、先述の取り決めが以下のようにインタラクト
する。 1.顧客のDHCT333が公開鍵を有さない登録エージェントによりサービス
が提供された場合、条件付きアクセスオーソリティが、まずDHCT333にE
A割当てEMM413を送信しなければならない。EMMマネジャー407は、
登録エージェントのための格納場所を割り当てることにより応答する。条件付き
アクセスオーソリティのみがEA割当てEMM413を送信し得、その結果、条
件付きアクセスオーソリティ(CAA)は、特定のサービス分配機関の顧客への
登録エージェントによるアクセスを制御できる。 2.DHCT333が登録エージェントの公開鍵を有する場合、過去のある時点
において、ステップ(1)が実行されているか、またはされたので、登録エージ
ェントは、新規に注文されたサービスまたはサービスインスタンスとともに、改
変EMM405をDHCT333に送信する。EMMマネジャー407は、権限
情報を割り当てられたスペースに格納することにより、これに応答する。 3.いったんステップ(3)が完了したら、DHCT333は、登録エージェン
トからのサービスに対するMSKとともにEMM315を受け取ることができる
。EMMマネジャー407は、割当てスペース内にMSKを格納する。 4.実際のサービスインスタンスが送信されるとき、現在の制御ワードを含むE
CMを伴う。ECMを復号するためにMSKが使用され、サービスのインスタン
スを復号するのに、ECMから獲得された制御ワードが使用される。
【0053】 従って、サービスのインスタンスへのアクセスを制御するための、上述したE
MMおよびECMの使用は、条件付きアクセスオーソリティの許可なく登録エー
ジェントがDHCT333にアクセスできないことと、サービスに対する登録エ
ージェントの許可がなくDHCT333がサービスのインスタンスにアクセスで
きないこととを保証する。また、登録エージェントがサービスを完全に制御する
ことも可能にする。サービスへのアクセスは、EMM405および315により
定義され、これらは、サービス分配機関から独立して、登録エージェントにより
DHCT333へ送信され得る。さらに、制御ワードを生成するのに使用される
MSKを提供し、サービス分配機関およびDHCT333の両方へのECMを復
号するのは、登録エージェントである。実際、登録エージェントがそうしたいと
欲せば、自身でサービス分配機関にサービスの暗号インスタンスを提供し得、そ
のような場合、サービス分配機関は、単に登録エージェントとDHCT333と
の間の経路として機能する。
【0054】 (返送経路を介したメッセージセキュリティ送信) また、図4は、EMMの安全を確保する技術が、いかにしてDHCT333か
ら送信されたメッセージの安全をも確保するかを示している。図4に示す例は、
転送購入メッセージである(FPM)。転送購入メッセージは、サービスのイン
スタンスのインタラクティブな購入のために使用される。そのような購入の一例
は、インパルス−ペイ−パー−ヴュー即ちIPPVと呼ばれるものである。その
ようなシステムでは、例えば野球の試合などのイベントの始まりが一般的に放送
され、顧客がすべてを観たいかどうかを決める。その場合、DHCT333にイ
ベント全体を観たい旨を示す入力を提供しなければならない。EMMマネジャー
407は、FPMを生成して登録エージェントに送信することにより入力に応答
し、これにより、登録エージェントは、イベントに対して顧客に課金し、DHC
T333がイベントを復号し続け得ることを確認するEMM315を送信する。
登録エージェントにより必要とされる情報は、転送登録情報417である。顧客
のプライバシーを確保するため、この情報は、343に示すように、3DESア
ルゴリズムを使用し鍵420で暗号化されており、暗号化された転送登録情報4
19を提供する。鍵420は、2つの56ビットDES鍵で構成される。3DE
S暗号化処理は、3つのDES処理のシーケンスである。即ち、第1のDES鍵
を使用した暗号化、第2のDES鍵を使用した復号、および第1のDES鍵を使
用した暗号化である。次に、登録エージェントの公開鍵335を使用して鍵42
0が暗号化され、DHCT333のプライベート鍵を使用して封印されたダイジ
ェストが生成される。これらの部分すべてが一緒になって、登録エージェントに
アドレスする転送購入メッセージ421を構成する。
【0055】 登録エージェントでは、登録エージェントのプライベート鍵310を使用して
鍵420が復号され、DHCTの公開鍵312を使用して封印されたダイジェス
トが復号される。FPM421に含まれる暗号化された転送登録情報(EFEI
)419は、改竄されていないことを決定され、3DES復号443に渡される
。3DES復号443は、鍵420を使用してことを復号し、転送登録情報41
7を登録エージェントに提供する。直ちに明白なように、メッセージのコンテン
ツの3DES暗号化を伴うか、または伴わずに、同一の技術が、DHCT333
が公開鍵を有する任意のエンティティへメッセージを送信するのに使用され得る
。少なくとも、これはCAAとDHCT333内に割り当てられた任意の登録エ
ージェントとを含む。
【0056】 (グローバル放送メッセージの認証) グローバル放送メッセージは、任意の個別DHCT333またはDHCT33
3の任意のグループにアドレスされないものである。好適な実施形態では、グロ
ーバル放送メッセージは、サービスのインスタンスを伴い、伴うインスタンスに
相当する関連した情報を含む。その結果、グローバル放送メッセージに使用され
る暗号化および認証技術は、高速の復号および認証確認を可能にする。グローバ
ル放送メッセージの一例はECMである。他の例は、様々なタイプのグローバル
放送認証メッセージ、即ちGBAMである。ECMでは、グローバル放送メッセ
ージがスプーフィングされるのを防ぐ必要があり、これはECMと同一の様態に
おいて為される。より詳細には、いくつかまたはすべてのMSKをグローバル放
送メッセージのコンテンツとともに使用してダイジェストが生成される。従って
、MSKは、登録エージェントとDHCT333との間で共有される秘密として
機能する。グローバルメッセージを受信すると、EMMマネジャー407は、受
け取ったメッセージのコンテンツおよびMSKを使用してダイジェストを生成し
、ダイジェストがメッセージに含まれるものと一致した場合のみ、受信されたメ
ッセージに応答する。MSKにより生成されたダイジェストを使用してグローバ
ル放送メッセージを認証することの利点は、ダイジェストが非常に迅速に生成か
つ確認されることである。
【0057】 (デジタル放送分配システムにおける条件付きアクセスシステムの実施) 以上、ECM、EMM、および他のメッセージの観点と、メッセージとそのダ
イジェストとが暗号化および復号される様態の観点とから、条件付きアクセスシ
ステムを説明した。先述の条件付きアクセスシステムは、サービスのインスタン
スがECMまたは他の放送メッセージとともにDHCTに伝達されることを許容
し、DHCTが条件付きアクセスオーソリティおよび1つ以上の登録エージェン
トからEMMを受信することを許容する任意の通信取り決めにて機能する。しか
しながら、条件付きアクセスシステムは、現代的デジタル広帯域幅伝達システム
における使用に特によく適合し、以下、そのような伝達システムで条件付きアク
セスシステムがいかに実施されるかを説明する。
【0058】 (デジタル広帯域幅伝達システムの概観:図5) 図5は、デジタル広帯域幅伝達システム(DBDS)501の概観を提供する
。DBDS501は、サービス基盤(infrastructure)503、
ヘッドエンド515、搬送517、ハブ519(0…n)、アクセスネットワー
ク521(0…n)、およびデジタルホーム通信端末(DHCT)333を含む
。サービス基盤は、広帯域幅伝達システムにサービスを提供するシステムである
付加価値サービスプロバイダ(VASP)システム509、DBDS501によ
り提供されるサービスを管理し制御するデジタルネットワークコントロールシス
テム(DNCS)507、DBDS501におけるサービス提供および権限情報
のソースである管理ゲートウェイ(AG)505、システム状態および性能情報
のデータベースを維持するネットワークマネジメントシステム(NMS)511
、および他のサービス基盤503の要素をヘッドエンド515に相互接続するコ
アネットワーク513を含む。好適な実施形態では、コアネットワーク513は
、ATMベーススイッチングおよび送信機能を含む。ヘッドエンド515は、サ
ービス基盤503と搬送基盤517との間のインターフェイスを提供する。搬送
基盤517は、ヘッドエンド515からハブ519(0…n)までの高帯域幅相
互接続を提供する。各ハブ519(i)は、アクセスネットワーク521(i)
を提供し、アクセスネットワーク521(i)は、同軸バスネットワークからD
HCT333に接続されるハイブリッドファイバ同軸(HFC)ノード523を
含む。従ってDBDS501内の所与のDHCT333(k)は、アクセスネッ
トワーク521(i)内のHFCノード532(j)に属する。搬送基盤517
およびアクセスネットワーク523は、ヘッドエンド515から所与のDHCT
333(k)までの転送チャンネルのみ提供するが、好適には、転送チャンネル
および返送経路の両方を提供し得る。DBDS501の各インスタンスは、一般
的に、大都市圏でのサービスを提供する。
【0059】 DBDS501は多様な構成で実施され得、特定のサービス環境の状況に適合
する。例えば、ヘッドエンド設備がヘッドエンド515の中、ハブ519(i)
の中、またはVASPシステム509の一部として配備され得る。DNCS要素
506は、ヘッドエンド515の中に配備され得るか、またはハブ519の中に
分配される。搬送基盤517は、SONETアド/ドロップ多重化、アナログフ
ァイバ技術、または他の搬送技術を利用し得る。
【0060】 (条件付きアクセスシステムの概観:図6) 図6は、DBDS501における条件付きアクセスシステム601の好適な実
施形態の要素を示す。条件付きアクセスシステム601は、一緒になってセキュ
リティおよび条件付きアクセスサービスを提供する要素DNCS507、ヘッド
エンド515、およびDHCT333の集合である。
【0061】 条件付きアクセスシステム601の要素は、以下の機能を実行する。 1.サービスコンテンツの暗号化 2.サービス暗号化に使用される制御ワードの暗号化 3.暗号制御ワードに含まれるECMの認証 4.DHCTへのECM受け渡し 5.加入者権限データベースの管理 6.加入者登録情報を含むEMMの暗号化および認証 7.DHCTへのEMM受け渡し 8.EMMの復号およびDHCTにおけるその正当性の確認 9.DHCT内の権限情報を改変することによるEMMへの応答 10.ECMを認証し、制御ワードを復号し、DHCT333での登録を確認す
ることによるECMへの応答 11.ECMが正当であり、認証が許可された場合、サービスコンテンツの復号
これらの要求は、条件付きアクセスシステム601下記の要素により満たされて
いる。
【0062】 ヘッドエンド515におけるストリーム暗号化およびECMストリーマモ
ジュール620、 DNCS507における制御スイート(suite)607。 I.DNCS507へのセキュリティリンクを備えた、ヘッドエンド515にお
けるトランザクション暗号化装置605 II.DHCT333におけるサービス復号器モジュール625 III.DHCT333におけるセキュリティマネジャーモジュール626 IV.DHCT333におけるDHCTSE627 図6は、DBDS501内でのセキュリティデジタルサービスのための、これら
の要素の典型的な構成を示す。以下に、これらの要素をより詳細に説明する。
【0063】 (サービス暗号化およびECMストリーマモジュール620) サービス暗号化およびECMストリーマ(SEES)モジュール620は、制
御スイート607の命令下で動作するQAMモジュール619の要素であって、
サービスコンテンツ325を送信するための好適な実施形態に使用されるMPE
G−2トランスポートストリームパケットを暗号化する。図6に示すように、サ
ービスコンテンツ325は、デジタル衛星分配システム613、デジタル地上波
分配システム611、またはメディアサーバー609などのソースから受信され
得る。メディアサーバー609は、高帯域幅内蔵ゲートウェイ615によりヘッ
ドエンド515に接続され得る。SEES620は、MSK309を使用して、
サービス暗号化に使用される制御ワード319を生成し、出力されるMPEG−
2トランスポートストリーム内の暗号サービスコンテンツ329とともに制御ワ
ード319を搬送するためのECM323を生成する。SEES620は、MS
K309でECM323内の制御ワードを暗号化する。MSKはTED603に
より生成され、EMMなどのメッセージの暗号形式でSEES620に送信され
る。
【0064】 (DHCT333) DHCT333は、HFCネットワーク521と顧客のテレビションセットと
の間に接続されている。DHCT333はEMM、ECMおよびGBAMを受信
して解釈し、サービスのインスタンスを復号する。DHCT333は、DBDS
501に対する顧客インターフェイスをさらに提供し、顧客から顧客入力628
を受信する。顧客入力に応答して、DHCT333は、FPMか、またはCAA
またはEAへの返送経路を介して伝わる他のメッセージを生成し得る。好適な実
施形態では、DHCT333は、汎用プロセッサ、ASIC、およびセキュリテ
ィエレメント(独立して、または内蔵で実施され得る)の組み合わせを使用して
実施される。本説明の目的では、DHCT333は3つの重要要素を有する。即
ち、サービス復号器モジュール625、セキュリティマネジャー626、および
DHCTセキュリティエレメント(DHCTSE)627である。サービス復号
器モジュール625は、好適にはASICにおいて実施され、セキュリティマネ
ジャー626は、好適にはソフトウェアにおいて実施される。DHCTSE62
7はセキュリティエレメントであり、セキュリティおよび条件付きアクセス関連
機能を実行する。
【0065】 (サービス復号器モジュール625) サービス復号器モジュール625は、暗号MPEG−2トランスポートストリ
ームパケットを復号するDHCT333の要素である。サービス復号器625は
、サービス復号のために使用される制御ワードをDHCTSE627から受信す
る。DHCTSE627は、認証されたサービスのための制御ワードをサービス
復号器625に渡すことのみにより、どのトランスポートストリームパケットが
復号されるのかを制御する。
【0066】 (セキュリティマネジャー626) セキュリティマネジャー626は、DHCTのソフトウェアモジュールであり
、条件付きアクセスシステムを使用するDHCT333上で起動するアプリケー
ションと、DHCTSE627との間のインターフェイスを提供する。また、サ
ービス復号器モジュールとDHCTSE627との間の処理を統合する。
【0067】 (DHCTSE627) DHCTSE627は、鍵を格納し、EMMおよびECMを解釈し、FPMを
生成する。EMMおよびECMにより、DHCTSE627は、解釈に必要な復
号と認証とを行い、FPMにより、封印されたダイジェストを生成しFPMを暗
号化する。従って好適な実施形態では、EMMマネジャー407が、セキュリテ
ィエレメント617において実施される。さらに、DHCTSE627は、DH
CT333上で実行する他のアプリケーションに対する暗号化、復号、ダイジェ
スト、およびデジタル署名サービスを行う。セキュリティエレメント(DHCT
SE)627は、マイクロプロセッサと、マイクロプロセッサのみがアクセスす
るメモリを含む。メモリとマイクロプロセッサの両方は、改竄防止パッケージに
収容されている。EMMを解釈するにあたり、DHCTSE627は鍵および登
録情報を獲得して格納し、ECMを解釈するにあたり、DHCTSE627は登
録情報を使用して、ECMを受信するDHCT333が、ECMを伴うサービス
のインスタンスに対する登録を有するか否かを判定する。もしそうであれば、D
HCTSE627はECMを処理し、サービスを復号またはスクランブル解除す
るのに使用し得る様態で、サービス復号器モジュール625へ制御ワードを供給
する。さらにDHCTSE627は、IPPVなど衝動買い可能なサービスに対
する情報の購入を記録し、転送購入メッセージを介して制御スイート607に首
尾よくデータが転送されるまで、購入データを格納する。DHCTSE627は
、EAに対するMSKと、DHCT333に対するプライベート/公開鍵の組と
、条件付きアクセスオーソリティおよび登録エージェントの公開鍵を維持する。
【0068】 (制御スイート607) 制御スイート607は、ソフトウェアのDNCSファミリーのメンバーである
。制御スイート607は、DNCS放送制御スイート要素からの入力に基づいて
、SEESモジュール620により実行されるサービスの暗号化を制御する。制
御スイート607は、管理ゲートウェイ511から受け取るトランザクションに
基づき、加入者権限のデーベースも維持する。制御スイート607はEMMを生
成し、DHCTSE627へ加入者権限および他の条件付きアクセスパラメータ
を通信する。制御スイート607は、登録エージェントの代わりとして働く。制
御スイート607により生成され、DHCTSE627へ加入者権限および他の
条件付きアクセスパラメータを通信するEMMは、DHCT333の公開鍵で暗
号化され、指示されてEAのプライベート鍵で認証される。EAは、トランザク
ション暗号化装置(TED)603により維持される。DHCTSE627は、
EAの公開鍵を維持し、これを用いて、EAに対する制御スイート607により
生成されるEMMの認証を確認する。
【0069】 さらに制御スイート607は、条件付きアクセスオーソリティ(CAA)の確
立を可能にする。制御スイート607は、EAの公開鍵をDHCTSE627に
渡すEA割当てEMM413を生成する。これらのEMM413は上述のように
暗号化されるが、TED603により維持されるCAAのプライベート鍵で生成
されたデジタル署名を使用して認証される。DHCTSE627は、CAAの公
開鍵とともに予め提供され、これらのEMM413の正当性を確認する。
【0070】 制御スイート607と残りの条件付きアクセスシステム601との間の通信は
、LAN相互接続装置605および617による。装置605は、制御スイート
607を登録ゲートウェイ505に接続し、ここから、ECMおよびEMMを生
成するのに必要な情報を受け取る。装置617は、制御スイート607を、QA
M変調器内のSEESモジュール620と、HFCネットワーク521に接続さ
れるQPSK変調器621およびQPSK復調器623とに接続する。LAN相
互接続装置617、変調器621、復調器623、およびHFCネットワーク5
21を介する制御スイート607とDHCT333との間の接続は、FPM42
1などのメッセージに対して必要な返信経路を実施し、DHCT333への送信
チャンネルも実施する。この送信チャンネルは、サービスを提供するのに使用さ
れる送信チャンネルとは独立している。条件付きアクセスシステム601では、
制御スイート607は、先述の送信チャンネルによるか、サービスのインスタン
スとともに送信するかのいずれかにより、EMMまたは放送メッセージをDHC
T333に送信し得る。
【0071】 (トランザクション暗号化装置603) トランザクション暗号化装置(TED)603は、制御スイート607の周辺
機器として機能する。TED603は、制御スイート607の命令のもと、EM
Mを含む様々な条件付きアクセスシステムメッセージを暗号化し封印されたダイ
ジェストを生成する。TED603は、SEES620によるECMの制御ワー
ドの暗号化と、DHCTSE627の制御ワードの復号とに使用される(MSK
)も生成する。さらに、TED603は、MSKを使用して条件付きアクセスシ
ステムメッセージのグローバル放送メッセージ分類を認証する。認証は、メッセ
ージのコンテンツをいくつかまたはすべてのMSKとともにハッシュすることに
より為される。TED603は、DHCT333から送信された転送購入メッセ
ージ421および返送経路を使用して送信された他のメッセージを復号し、正当
性を検証する。TED603はCAAのプライベート鍵およびEAを維持し、メ
ッセージを受信するDNCSからDHCTの公開鍵を受け取る。以下により詳細
に説明するように、TED603は、各鍵の正当性を確認するソースからの公開
鍵を受け取る。最後にTED603は、CAAおよびEAのプライベート鍵を使
用して、EMMに適合するように、EMMの封印されたダイジェストを生成する
【0072】 (DHCT333またはサービス基盤507において実行するサービスおよび
プログラムのサポートへの条件付きアクセスシステムの使用) 条件付きアクセスシステムは、サービスの提供を確保し、DHCT333上で
実行するプログラムまたは制御スイート607内のプログラムにセキュリティサ
ービスを提供し得る。セキュリティサービスの提供は、サービスをサポートする
DHCTプログラムが安全であることを必要としない。この理由は、DHCT3
33内のDHCTSE627またはTED603のみにより、以下が行われ得る
からである。
【0073】 ・MSKの生成 ・MSKの格納 ・EMMの暗号化および/または復号と、封印されたダイジェストの確認に
必要な鍵の格納 ・EAより受信された登録情報の格納 ・EMMの暗号化および/または復号 ・制御ワードの暗号化または復号 ・SEESモジュール607へのMSKの提供と、サービス復号器モジュー
ル625への復号された制御ワードの提供 ・共有された秘密でのダイジェストの生成および確認 ・封印されたダイジェストの生成および確認 ・DHCT333がサービスを受信するよう登録されていることの確認 DHCT333上で実行するプログラム、または制御スイート607内のプログ
ラムは、DHCTSE627またはTED603に格納された任意の情報へのア
クセスを有さず、従って、DHCTSE627またはTED603にEMMおよ
びECMの生成または解釈を尋ねる以外は、EMMおよびECMと関係ない。例
えば、DHCT333がEMMを受け取るとき、DHCTSE627に処理のた
めにEMMを渡すだけである。ECMを受け取るときも、同様のことを行う。E
CMに含まれ、DHCTSE627に格納される権限情報が、DHCT333が
サービスに登録していることを示す場合、DHCTSE627は、サービス復号
モジュール625に復号された制御ワードを提供する。
【0074】 条件付きアクセスシステムは、一般的にプログラムに対する安全確認も行う。
例えば、サーバーアプリケーションからダウンロードされた情報を必要とするD
HCT333上で実行するプログラムは、情報がダウンロードされる前に封印さ
れたダイジェストが添付されたことを予測し得、プログラムは、DHCTSE6
27を使用して封印されたダイジェストを確認し、情報が正当であるかを判定し
得るが、DHCTSE627が情報を正当でないと示したときに、その情報をど
う処理するかを決定するのはプログラム次第である。
【0075】 (条件付きアクセスシステム601におけるメッセージの詳細) 条件付きアクセスシステム601では、ECM、EMM、FPM、およびGB
AMがすべて、異なるタイプの条件付きアクセスメッセージである。条件付きア
クセスメッセージはすべて、共通の形式、即ちヘッダと、メッセージ自体と、メ
ッセージ認証符号、即ちMACを有する。ヘッダは以下の情報を含む。
【0076】 ・メッセージのタイプ、即ち、ECM、EMM、GBAM、それ以外のいずれ
であるか ・メッセージの長さ ・条件付きアクセスシステムに対する識別子 ・メッセージの暗号化およびコンテンツの認証を含む、メッセージに使用され
るセキュリティアルゴリズムのタイプの識別子 ・メッセージコンテンツの長さ ヘッダは、暗号化されたメッセージおよびMACをその後に伴い、MACは、
メッセージのタイプにより、封印されたダイジェストか、またはメッセージに伴
うMSKのいくつかまたはすべてにより生成されるダイジェストであり得る。
【0077】 デジタル広帯域幅伝達システム501では、CAメッセージが、MPEG−2
データストリーム内、またはIPパケット内のいずれかを伝わる。IPパケット
は、インターネットプロトコルの規則に従い生成されたパケットである。また、
ATMなどの他のトランスポートプロトコルも使用し得る。好適な実施形態では
、制御スイート607からDTCH333へのメッセージは、MPEG−2内ま
たはIPパケット内を伝わる。DHCT333から制御スイート607メッセー
ジは、QPSK復調器623およびLAN相互接続装置617により提供される
返送経路上のIPパケットに従って伝わる。一般的に、ECMおよびGBAMな
ど、サービスの特定のインスタンスに密接に関連するDHCT333へのメッセ
ージは、MPEG−2データストリーム内を伝わる。EMMは、MPEG−2ト
ランスポートストリーム内か、またはQPSK変調器621およびLAN相互接
続装置617により提供されるIPパケットに従って伝わる。
【0078】 (MPEG−2トランスポートストリーム内のCAメッセージ:図7) 図7は、MPEG−2トランスポートストリーム701の模式図である。MP
EG−2トランスポートストリームは、188バイト長のトランスポートパケッ
ト703のシーケンスで生成される。ストリーム内のパケット703は、DHC
T333と結合されるとき、サービスのインスタンスと、所与のDHCT333
からサービスへのアクセス権を決定する情報を搬送する。情報には2つの広いカ
テゴリが存在する。実際の映像および音声を生成するのに必要なプログラム70
9、およびプログラム特定情報(PSI)711である。PSI711は、トラ
ンスポートストリームがネットワークにいかに送られるべきか、プログラム70
9がいかにパケット化されるか、およびプログラム709へのアクセスを制限す
るのにどのデータが使用されるか、などの事項に関する情報である。これらの広
いカテゴリのそれぞれは、複数の下位のカテゴリを有する。例えば、プログラム
709は、ビデオ情報と、オーディオ情報のいくつかのチャンネルとを含み得る
【0079】 各トランスポートパケット703は、パケット識別子、即ちPIDを有し、所
与の下位のカテゴリに対する情報を搬送するパケット703のすべては、同一の
PIDを有する。従って、図7では、パケットトランスポートビデオIはすべて
、PID(a)を有し、その下位のカテゴリに属するパケットは705(a)に
より識別される。同様に、オーディオIを搬送するパケットはすべて, PID(b)を有し、そのカテゴリに属するパケットは705(b)により識別
される。このように、情報の下位のカテゴリは、そのパケットの識別子により識
別される。出力パケット707に示すように、MUX704からの出力は、様々
な下位のカテゴリからの、隣接する個々のパケットのシーケンスであるるすべて
のMPEG−2トランスポートストリーム701の任意の部分が暗号化され得る
が、パケットヘッダおよび順応(adaptation)フィールドは、決して
暗号化されない。好適な実施形態では、プログラム709を構成するパケットの
組は、制御ワードを鍵として、DESアルゴリズムに従い暗号化される。
【0080】 下位のカテゴリのうち2つは特別である。PID0(705(e))およびP
ID1705(c))により識別されるものは、サービスに関連する他のパケッ
トを列挙し、任意のサービスに関連した情報をすべて発見するのに使用され得る
。PID1 705(c))のパケットは、そのコンテンツとして、EMMを含
む他のパケットのPIDを列挙する条件付きアクセステーブルを有する。そのよ
うなパケットの一組は、CAT710からパケット705(d)への→により示
されるEMMパケット705(d)として表される。パケット705(d)内の
各パケット703は、プライベート情報、即ち条件付きアクセスシステム601
の秘密とされる情報を含む。以下により詳細に説明するように、本発明の目的で
は、プライベート情報713は、CAメッセージのシーケンスであって、それぞ
れがEMMを含んでおり、プライベート情報719は、メッセージのシーケンス
であって、それぞれがECMを含んでいる。
【0081】 PID(705(e))パケットは、特定のサービスのインスタンスに関連す
るパケットのPIDを列挙するプログラム関連テーブルを含む。そのようなパケ
ット組の1つが、プログラムマップパケット705(f)であり、プログラムに
対するECMを含むトランスポートパケット703のPIDをとりわけ列挙する
プログラムマップテーブル717を含む。そのようなパケットの組の1つを、7
05(g)において示す。トランスポートパケットのそれぞれがプライベート情
報719を含み、それは、この場合、それぞれがECMを含むCAメッセージの
シーケンスである。
【0082】 図8は、トランスポートパケット703の中をEMMがいかにして搬送される
かの詳細である。パケット内のペイロードスペース719が、CA_PRIVA
TE_SECTION層803からのデータを搬送し、続いて、CAメッセージ
805のシーケンスを含む。CAメッセージ805のそれぞれはEMM807を
含む。ECMを搬送するパケット705(g)の組では、MSKを鍵として3D
ESアルゴリズムを使用し、ECM内の制御ワードが暗号化される。EMMを搬
送するパケット705(d)の組では、意図されるDHCT333の公開鍵を使
用してEMMが暗号化される。直ちに明らかなように、上述の技術は、任意のC
Aメッセージ805をMPEG−2トランスポートストリームの一部として送信
するのに利用し得る。
【0083】 (CAメッセージをIPプロトコルパケットにマッピング:図9) 図9は、LANデバイス617、QPSK変調器621および復調器623を
介して制御スイート607とDHCT333との間で通信するために使用される
インターネットプロトコル(IP)パケットに、EMMがどのようにマッピング
されるのかを示す。IPパケット903は、単にヘッダおよびペイロードからな
る可変長パケットである。ヘッダは、パケットのためのソースおよびデスティネ
ーションIPアドレスを含む。EMMの場合、ソースアドレスは、CAまたはE
AのIPアドレスであり、そしてデスティネーションアドレスは、DHCT33
3のIPアドレスである。好ましい実施態様において、DHCT333のIPア
ドレスは、そのシリアル番号を使用して構築される。DBDS51におけるIP
アドレスは、HFCノード523によって区切られる。IPパケットのペイロー
ドは、ユーザデータグラムプロトコル(UDP)に属するパケット905であり
、パケット905は、そのペイロードとしてCA_PRIVATE_SECTI
ON803を含み、CA_PRIVATE_SECTION803は、CAメッ
セージ805のシーケンスを含む。CAメッセージ805の各々は、EMM80
7を含む。
【0084】 (ECM構造の詳細:図10) 図10は、ECM1008の構造の詳細を示し、そしてECM1008からM
PEG−2転送パケット703のセット705(e)へのマッピング1001を
示す。上記のように、CA_PRIVATE_SECTION803のデータは
、同じPIDを有する1組のMPEG−2転送パケット703において転送され
る。そのデータは、秘密セクション803のためのヘッダ1003およびCAメ
ッセージ805のシーケンスである。CAメッセージ805の各々は、CAメッ
セージヘッダ1005、CA ECMメッセージ1007、およびECM MA
C1013を含む。CA ECMメッセージ1007およびECM MAC10
13は一緒になってECM1008を構成する。
【0085】 図10はまた、どのように制御ワードがECM1008において保護されるか
、およびどのようにECM MAC1013が生成されるかを示す。鍵としてM
SKを使用して制御ワードは、3DES暗号化を使用して暗号化されるか、また
は3DES暗号化を使用してカウンタ値を暗号化することによって作成されるか
のいずれかであるランダムな値である。いずれの場合においても、好ましい実施
態様は、2つの56ビットDES鍵から構成されるMSKを必要とし、そして3
DES暗号化演算は、3つのDES演算のシーケンスである:第1DES鍵を使
用する暗号化、第2DES鍵を使用する復号化、および第1DES鍵を使用する
暗号化である。制御ワードも、偶数または奇数のパリティを有し得る。1013
に示されるように、(適切な暗号化後の)奇数制御ワ−ドは、ECM_enti
tlement_unit_message1011の一部となり、そして非暗
号化の形態でいくつかまたはすべてのMSKと一緒に、MD5一方向ハッシュ関
数入力として使用され、ECM MAC1013を生成する。同じ手順が、偶数
パリティ制御ワードを用いて使用される。ECM_entitlement_u
nit_message1011の制御ワード以外の内容は、以下でより詳細に
検討される。
【0086】 (EMM構造の詳細:図11) 図11は、EMM1112を含むCAメッセージ805を示す。CAメッセー
ジ805は、ヘッダ1003、CA EMMメッセージ1101、および封印ダ
イジェスト1103を有する。CA EMMメッセージ1101は、CA EM
Mメッセージヘッダ1105、EMMメッセージ1107、およびCRCエラー
検出コード1109からなる。EMMメッセージ1107は、EMMヘッダ11
13およびEMM_inside_data1115を含む。EMM_insi
de_data115は、対象となるDHCT333の公開鍵を使用して暗号化
される。暗号化されたデータは、EMMデータ1129であり、パディング11
27と一緒にEMM_inside_header1123およびEMM co
mmand_data1125から構成される。EMMデータ1129はまた、
MD5一方向ハッシュ関数に入力されてEMM MAC1119を生成し、そし
て封印ダイジェスト1103は、EMM_signing_header111
7、EMM MAC1119、EMM_signing_header1117
、およびパディング1121をそれがどのようなEMMであるかに依存して登録
エージェントまたは条件付アクセスオーソリティのいずれかの公開鍵を用いて暗
号化することによってなされる。
【0087】 EMM_signing_headerは、EMM_inside_head
erからの情報である。この情報は、特に機密であり、そしてしたがってデジタ
ル署名するためには、プライバシーの理由からDHCT333の公開鍵、および
登録エージェントまたは条件付アクセスオーソリティの公開鍵の両方によって暗
号化される。受信の際、およびプライバシー復号化の後、署名検証が失敗した場
合、EMMは、DHCT333によって棄却される。この情報に含まれているの
は、条件付アクセスシステムのためのID、CAメッセージのタイプ、DHCT
のDHCTSE627におけるマイクロプロセッサのシリアル番号、EMMのソ
ースであるCAAまたはEAのための識別子、DHCT333のセキュリティエ
レメントにおけるCAAのための3つの公開鍵のどれが封印ダイジェストを復号
化するために使用されるかの表示、およびEMMのフォーマットの表示である。
EMM command_data1125の内容は、EMMを使用して行われ
る演算の議論においてより詳細に説明される。
【0088】 (DHCTSE627の詳細:図12〜14) DHCTSE627は、条件付アクセスシステム601において5つの主要な
機能を有する。 ・DHCT333のための公開およびプライベート鍵、CAAのための公開鍵、
EAのための公開鍵(サービスを受信ためにDHCT333がEAから認証され
る)、およびこれらのEAによって提供されるMSKを含む鍵を安全に格納する
。 ・EAによって送信された登録情報を安全に格納する。 ・復号化し、認証し、そしてEMMに応答する。 ・ECMにおける制御ワードを復号化し、ECMを認証し、そしてECMが属す
るサービスインスタンスを受信するためにDHCT333が認証された場合に、
制御ワードをサービス復号化器625に提供する。 ・暗号化、復号化、および認証サービスをDHCT333上で実行するアプリケ
ーションに提供する。
【0089】 DHCTSE627は、RSA暗号化および復号化を行うための専用ハードウ
ェアであるマイクロプロセッサ(DESを行い得る)、およびセキュリティメモ
リエレメントを含む。DHCTSE627のコンポーネントのすべては、パッケ
ージ内に含まれる情報にアクセスしようとする際にその情報が破壊されるような
パッケージなどの単一の不正改変防止パッケージ中に含まれる。DHCTSE6
27のコンポーネントだけがセキュリティメモリエレメント中に格納された情報
にアクセスする。DHCTSE627のいずれの部分にアクセスしようとするユ
ーザのいずれの試みもDHCTSE627を使用不可にし、そしてその内容を読
み出し不可にする。DHCTSE627は、DHCT333の一体部分であり得
るか、または「スマートカード」などのユーザインストール可能なモジュール中
に含まれ得る。ユーザは、モジュールをDHCT333中にインストールするこ
とによってDHCT333を「自分用」にする。
【0090】 図12は、DHCTSE627のコンポーネントの概略を提供する。示される
ように、DHCTSE627のコンポーネントはすべて、バス1205に接続さ
れる。インターフェース1203に始まって、アプリケーションがDHCT33
3において実行する汎用プロセッサへ、インターフェース1203は、DHCT
333の残りのコンポーネントとDHCTSE627との間のデータの転送を許
可するが、DHCT333の残部におけるコンポーネントがDHCTSE627
におけるメモリ中の秘密の値を有する内容をアドレッシングおよび読み出しする
ことを許可しない。マイクロプロセッサ1201は、暗号化、復号化、および認
証を行い、そしてEMMおよびECMをインタープリタするためのコードを実行
する;RSAハードウェア1217は、RSA暗号化および復号化に関係する演
算を行う専用ハードウェアである。メモリ1207は、マイクロプロセッサ12
01によって実行されるコード、鍵、および登録情報を含む。好ましい実施態様
において、メモリ1207において2種類の物理的なメモリが存在する:DHC
TSE627が製造される時に、内容が固定される読み出し専用メモリであるR
OM1219、および通常のランダムアクセスメモリのように読み出しおよび書
き込みが可能であるが、DHCTSE627が電源を切られた場合でも電流値を
維持する不揮発性メモリ(NVM)1209。不揮発性メモリ1209は、19
95年4月3日付け出願の米国特許第5,742,677号、Pinderら、
Information Terminal Having Reconfig
urable Memoryにおいて記載されるように、1組の不揮発性格納セ
ル(NVSC)1211(0..n)として構成される。
【0091】 以下により詳細に説明されるように、マイクロプロセッサ1201において実
行するコードは、NVSC1211を登録エージェントに動的に割り当てる。好
ましい実施態様において、NVM1209は、EMMによって再書き込みされ得
る情報の格納のために使用され、そしてROM1219は、DHCTSE627
がつぶれるまで変化し得ないコードのために使用される。
【0092】 図13は、DHCTSE627中のメモリ1207の内容の模式的概略である
。メモリは、2つの主要部分に分けられる:EMMのインタープリテーションの
結果で変化しないコードおよび他の情報を含む読み出し専用格納部1301、お
よびEMMのインタープリテーションの結果で変化する不揮発性格納部であるN
VA格納部1303である。RO格納部1301は、コード1305を含む。
【0093】 コード1305は、4つのカテゴリに分けられる:DHCTSE627によっ
て行われる暗号化、復号化、および認証の演算のためのコード1307、EMM
1313をインタープリタするためのコード、ECM1321をインタープリタ
するためのコード、およびFPMおよびGBAMなどのほかのCAメッセージを
取り扱うためのコードである。コード1307は、MD5一方向ハッシュアルゴ
リズムのためのコード1308、RSA公開鍵アルゴリズムのためのコード13
09、および3DESアルゴリズムのためのコード1311を含む。EMMコー
ド1313は、3つのクラスに分けられる:条件付アクセスオーソリティから受
信されるEMMをインタープリタするコード1315、登録エージェントがCA
Aから受信する格納割り当てを構成するために登録エージェントによって使用さ
れるEMMをインタープリタするコード1317、およびMSKおよび登録を含
むEMMをインタープリタするコード1319である。このようにコード131
5、1317および1319は、好ましい実施態様において、EMMマネージャ
407を実施する。ECM1321をインタープリタするためのコードは、EC
Mに含まれる制御ワードを復号化し、そしてDHCT333がECMのともなう
サービスのインスタンスにアクセスすることが許可されるかどうかをチェックし
、そうである場合、その復号化された制御ワードをサービス復号化モジュール6
25に提供する。他のCAメッセージ1323のためのコードは、FPMおよび
GBAMなどのメッセージを扱う。
【0094】 NVA格納部1303は、2つの主コンポーネントを有する:管理格納部13
30およびEA格納部1331である。管理格納部1330は、DHCT鍵13
25、CAA鍵1329、およびCAAデータ1330を含む。まずDHCT鍵
1325の場合、各DHCT333は、2つの公開−プライベート鍵ペアを有す
る。ペアの1つの公開鍵は、DHCT333に送信されたEMMを暗号化するた
めに使用される公開鍵として機能し、そしてプライベート鍵は、メッセージを復
号化するためにDHCT333において使用される;ペアの他方のプライベート
鍵は、DHCT333によって送信されたメッセージの封印ダイジェストを暗号
化するために使用され、そして公開鍵は、DHCT333から受信されたメッセ
ージの封印ダイジェストを復号化するために他のネットワークエレメントによっ
て使用される。鍵のペアは、DHCTSE627が製造される時に、DHCTS
E627中にインストールされる。
【0095】 好ましい実施態様において、DHCT333の製造者は、各DHCTのシリア
ル番号とともにそれに属する公開鍵のペアを有する証明されたデータベースを維
持する。CAAまたはEAが、EMMをDHCT333に送信を開始することを
望む場合、DHCTのシリアル番号とともにメッセージを制御スイート607に
送信する。制御スイート607は、DHCT333の製造者によって維持される
データベースからDHCTのための公開鍵をリクエストすることによってリクエ
ストに応答する。データベースは、DHCTのための公開鍵の証明されたコピー
を制御スイート607に送信することによってメッセージに応答する。このよう
に製造者は、鍵のための証明オーソリティとして機能する。制御スイート607
は、自分自身のデータベース中に公開鍵を格納する。鍵証明についての詳細につ
いては、Schneier、上記、425〜428頁を参照のこと。製造者から
DHCTのための公開鍵を得ることは、2つの利点が有る:第一に、それが、鍵
を証明する問題を解決すること;第二に、公開鍵がDHCT333からではなく
製造者から来るので、条件付アクセスシステム601において、DHCT333
が制御スイート607へのパスを有する必要がないことである。
【0096】 CAA鍵1329は、条件付アクセスオーソリティのための公開鍵である。好
ましい実施態様において、CAA鍵1329は、条件付アクセスオーソリティの
ための3つの公開鍵を含む。これらの鍵は、DHCTSE627が製造される時
に、初めからインストールされるが、以下により詳細に説明されるように、EM
Mに応答して変更され得る。CAAデータ1330は、EA格納部1331を管
理するさいにCAAによって使用されるパラメータ、およびマップを含む。その
マップは、特定の登録エージェントに属するNVSCを8ビットの名前にマッピ
ングし、そしてそれによってCAAおよび登録エージェントが名前によってNV
SC1211を操作することを可能にする。
【0097】 登録エージェント1331は、各登録エージェントごとにEA情報1331を
有し、そのEA情報から、DHCTSE627を含むDHCT333は、サービ
スを得ることができる。CAAは、EMMを使用して登録エージェントのための
NVSC1211を割り当て、そして次にその登録エージェントは、EMMを使
用してその登録エージェントの情報1333の内容を設定する。
【0098】 図14は、好ましい実施態様においてNVSC1211がどのようにEA格納
部1331に組織化されるのかを示す。2種類のNVSC1211が存在する:
1405で示されるような「細型」NVSC、および1409で示されるような
「太型」NVSCである。太型NVSCは、多くの細型NVSCから構成される
。3つのCAA公開鍵を含む格納部1403はまた、2つのポインタを含む:1
つは、1402であり、割り当てされていない細型NVSCのフリーリスト14
07を指し、そして他方は、1404であり、割り当てされた太型NVSC14
09の登録エージェントリスト1406を指す。各登録エージェントごとにその
ような太型NVSC1409(i)が存在し、そこからDHCT333は、サー
ビスを受信し得る。これらのNSVC1409(i)の各々はまた、細型NVS
C1405、太型NVSC1409、またはその両方の組み合わせであり得るN
VSCのリスト1411を有する。所定のNVSC1409(i)およびその細
型NVSCリストは、EAのためのEA情報1333(i)を構成する。太型N
VSC1409は、EA記述子である。1333(i)で示されるように、細型
NVSC1411は、登録エージェントによって提供されるサービスのための情
報を含む。その情報は、サービスのためのMSK、登録情報のビットマップ、お
よびIPPVなどのインタラクティブなサービスのために必要な情報などである
。 (NVA格納部1303の制御) 好ましい実施態様において、NVSC1211の割り当ておよび割り当て解除
は、最終的にCAAまたはDHCTSE627のいずれかによって制御され得る
。CAAが割り当ておよび割り当て解除を制御する場合、CAAは、通常DBD
S501のオペレータの役割をするが、登録エージェントの各々と交渉し、そし
てその登録エージェントのための種々のタイプのNVSCの割り当てに同意する
。EA管理コード1317は、登録エージェントからのEMMをインタープリタ
する際に、その登録エージェントが自分に割り当てられたNVSCよりも多くの
各タイプのNVSCを使用しないことを確実にするようにチェックする。
【0099】 DHCTSE627は、NVA格納部1303を制御する場合に、CAAのオ
ペレータは、サービスプロバイダと交渉し、そして提供されるサービスのために
必要な格納の割り当てに同意する。次に、CAAは、暗号化されたメッセージを
登録エージェントに送信する。暗号化されたメッセージは、データタイプに基づ
いた割り当てを含み、そして登録エージェントは、サービスプロバイダが交渉さ
れたものよりも多くのリソースを要求することを抑制する。にもかかわらず、D
HCTSE627がNVA1303において利用可能なものを超える格納領域の
要求を受信する場合、DHCTSE627は、ユーザインターフェースを介して
、さらなる格納は利用可能でないことを示し、そしてユーザにいくつかのサービ
スプロバイダリソースを除去するか、またはその要求を取り消すかのいずれかを
DHCT333ユーザに要求する。
【0100】 (EMMによって規定される動作の詳細) 以下に、EMMによって規定される動作の例を与える。動作は、CAA公開鍵
の変更で始まり、DHCTSE627においてEAを確立を介し、そして放送、
イベント、およびインタラクティブサービスで終了する。好ましい実施態様にお
いて、1つのCAAは、EA格納部1331の登録エージェントへの割り当てを
制御する。他の実施態様において、1つより多いCAAが存在し得る。2種類の
登録情報が存在する:放送サービスのためのものおよびインタラクティブサービ
スのためのものである。放送登録のための格納は、インタラクティブ登録のため
のものよりもより恒久的である。
【0101】 DHCTSE627におけるメモリ1207の量には、限度がある。CAAは
、この不十分なリソースを管理し、そしてそれを登録エージェントに割り当てる
。DHCT333は、登録エージェントからサービスを受信する。異なるEAは
、必要に応じて、異なる量の格納領域を割り当てられ得る。EAは、一旦CAA
からの割り当てを受信したら、CAAによって規定される限度内に格納領域を構
成し得る。異なるEAは、異なる限度および異なる種類の限度を有し得る。極端
な場合、CAAは、EAがそのEA情報1333において有し得るNVSC12
11の総数を限定するだけである。CAAは、NVSC1211のタイプおよび
/または各タイプの数を制限することによってより厳しい限定を課し得る。この
ように、CAAは、EAが特定種類のサービスを提供することを抑制し、そして
そのような提供されるサービスの量、すなわちそのようなサービスが提供される
時間の量を制限し得る。
【0102】 CAAは、EAのために太型および細型NVSC1211を割り当てる場合に
、各割り当てられるNVSC1211に「名前」を与える、すなわち、NVSC
1211は、8ビット識別子などの識別子を有する。CAAは、NVSC121
1を割り当てたEAとその識別子を関連づける。CAAおよびEAは、NVSC
1211のための名前を使用して、NVSCを操作するEMM中でそのNVSC
1211を参照する。NVSCの名前は、NVM1209中のその物理的位置と
関係を有する必要がない。名前の空間は、8ビット幅であるので、256ビット
マップを使用して指定される。登録エージェントは、NVSCの名前を有する場
合、NVSCを任意のタイプのNVSCにし得るが、それはそのタイプがEAに
対して許可されるものであり、かつEAに属するそのタイプのNVSCの総数が
、EAを認証したCAAによって設定された限度を超えない場合に限られる。
【0103】 一旦CAAがDHCTSE中にEA格納領域を割り当てたら、その格納領域を
構成するのは、EAである。第1のステップは、PINなどの所定のパラメータ
をEAのための記述子にロードすることである。第2のステップは、どのタイプ
のNVSCが、提供される保護されたサービスのために使用されるのかを決定す
る。次に、CAAによって割り当てられた名前は、種々のタイプのNVSCの間
に配布される。最後に、各NVSCは、適切なEMMを送信することによってロ
ードされる。
【0104】 (EMMのアドレッシング) 条件付アクセスレイヤーにおいて、EMMは、CAAまたはEAによるインデ
ックスにしたがって、特定のDHCTSE627にアドレッシングされる。この
インデックス法は、EMMヘッダ1113において扱われる。EMMヘッダ11
13は、EMMのソースであるCAAまたはEAのための一意の識別子を含み、
そしてしたがってEMMの封印ダイジェストを作成するために使用されるプライ
ベート鍵と関連する。EMMヘッダはまた、DHCTSE627のためのシリア
ル番号を含む。DHCTSE627は、シリアル番号を含むEMMのみに応答す
る。CAAがEMMのソースである場合は、CAA公開鍵のどれがメッセージの
ソースのための公開鍵であるかを示すヘッダ中にまた値がある。条件付アクセス
メッセージは、他のアドレッシングメカニズムを含み得る他のデータプロトコル
中に転送され得る。
【0105】 DHCTSE627は、DHCTSE627にとって「既知」でないCAAま
たはEAにアドレッシングされたEMMを無視する(すなわち、CAAIDに対
応するCAAがないか、またはEAIDに対応するEAがないEMM)。以下に
より詳細に説明されるように、個々の登録についての情報は、登録のためのNV
SC1211中に含まれる。これらのNVSCの各々は、タイプを有し、そして
EAは、変更すべきNVSC1211の名前を特定するEMMを送信することに
よってNVSC1211のタイプまたは内容を変更し得る。DHCTSE627
は、EMMにおいて示されるように、NVSC1211を変更する。但し、登録
エージェントがその名前を有するNVSCを有さない場合、またはその変更がC
AAによって設定された拘束条件を満たさない場合を除く。これらの場合、EM
Mは、DHCTSE627によって無視される。条件付アクセスシステム601
は、デジタル広帯域送達システム501が逆向きのパスを有することを要求しな
いし、または逆向きパスが存在しても、逆向きパス上の任意の帯域がEMM条件
付アクセス機能に対して利用可能であることを要求しない。したがって、DHC
T333は、EMMに応答して、承認、確認、あるいはエラーメッセージを全く
返さない。したがって、EMMのソースであるCAAまたはEAは、NVSC1
211の割り当てをトラックし、そして正しい動作を要求するEMMのみを送信
する。他の実施態様において、逆向きパスが必要とされ得、そしてこれらの実施
態様のために、その逆向きパスが承認またはエラーメッセージのために使用され
得る。
【0106】 (CAAの変更) 上記のように、CAAは、DHCTSE627においてその公開鍵によって表
される。CAAのための3つの公開鍵は、DHCTSE627が製造される時に
その中にインストールされる。DHCTSE627のCAAを変更する必要がと
きおり生じることがある。そのような必要が生じ得る1つの状況は、CAAのた
めのプライベート鍵が侵犯された場合であり得る;別の状況は、新しいエンティ
ティが登録エージェントを認証する機能を乗っ取る場合であり得る。このような
状況が生じ得るのは、例えば、DBDS501のすべてまたは一部を販売する結
果としてである。
【0107】 CAAのための公開鍵のいずれもが2つのEMMのシーケンスによって置換さ
れ得る。その2つのEMMのうちの、第1のEMMは、他の2つの公開鍵の第1
のEMMに対応する公開鍵を用いて暗号化された封印ダイジェストを有し、そし
て第2のEMMは、他の2つのプライベート鍵の第2のEMMに対応するプライ
ベート鍵を用いて暗号化された封印ダイジェストを有する。2つのEMMの各々
は、識別子、新しいCAAのためのCAAID、3つのCAA公開鍵のうちのど
れが置換されるべきかを示す鍵選択値、および新しいCAAのための公開鍵を含
む。第1EMMが、第1CAA鍵によって適用されたデジタル署名を確認するこ
とによってDHCTSE627により首尾良く認証された後に、DHCTSE6
27は、この第1EMM中の新しいCAA公開鍵のMD5ハッシュを計算し、そ
してそれを格納する。第2EMMが、第2CAA鍵によって適用されたデジタル
署名を確認することによってDHCTSEにより首尾良く認証された後に、DH
CTSEは、この第2EMM中に含まれる新しいCAA公開鍵のMD5ハッシュ
を計算する。この第2ハッシュは、第1ハッシュと比較される。これらのハッシ
ュが同一である場合、新しいCAA公開鍵およびCAAIDは、鍵選択値によっ
て特定されたCAAの公開鍵およびCAAIDに取って代わる。1つのCAA公
開鍵は、他の2つのCAA公開鍵の1つが中間で変更されずに2度変更されては
いけない。
【0108】 (DHCTSE627中の登録エージェントの動的な追加および除去;図15
) CAAは、DHCT333を認証して登録エージェントからサービスを受信す
る場合、新しい登録エージェントのための登録エージェント記述子EAD140
9を作成するEMMのシーケンスを送信することによってそうする。図15は、
CAA EMMによって作成されるようなEAD1409(i)の詳細な図を示
す。ヘッダ1502は、すべてのNVSC1211に共通である。セルステータ
ス1501は、NVSC1211が割り当てられたかどうかを示す。セルタイプ
1503は、どの種類のデータを、EAD1409とともに、それが含むかを示
す。セルタイプ1503は、セルが「太型」NVSCであることを示す。セルの
名前1505は、CAAがセルを割り当てる場合にCAAがセルに与える8ビッ
トの名前である。名前は、EAごとである。すなわち、1つのEAのためのEA
情報1333は、255個までのNVSCを含む。ネクストエレメント1507
は、NVSCが属するリスト中の次のエレメントへのポインタである。したがっ
て、ネクストエレメント1507は、割り当てられていないNVSCにおいては
、フリーリスト1407中の次のNVSCへのポインタ;EAD1409におい
ては、EADリスト1406中の次のエレメントへのポインタ;およびリスト1
411の一部である細型NVSCにおいては、そのリスト中の次の細型NVSC
である。次のエレメント1507は、EMMによってリストが操作される場合に
つねに応答して設定される。
【0109】 残りのフィールドは、EAD1409に対して特有のものである。図15にお
いて1506でラベルされたフィールドは、CAAからのEMMによってすべて
設定される。EAID1509は、EAD1409が属する登録エージェントの
ための識別子である;好ましい実施態様において、EAID1509は、所定の
登録エージェントためのEAD1409を配置するために使用される。CAAフ
ラグ1511は、1組のフラグであり、(1)登録エージェントがアクセスを授
与し得るサービスのクラス、および(2)登録エージェントのための公開鍵がE
AD1409中にインストールされるかどうか、を示す。第1細型NVSC15
13は、EAD1409が属するEA情報1333に属する細型NVSCリスト
1411へのポインタである。EA最大1515は、EA情報1333が属する
EAのためのサービスの最大量を定義する。CAAによって設定される最後のフ
ィールド1506は、EA情報1333に属するEAのための公開鍵であるEA
公開鍵1527である。
【0110】 EAフィールド1516中のフィールドは、DHCT333が属する顧客に関
連する情報を含む。そのフィールドは、EAD1409が割り当てられ、そして
フィールド15106が設定された後で、EAから受信されたEMMによって設
定される。DHCTフラグ1517は、この特定のDHCT333が受信する権
利を現在与えられているEAによって提供されるサービスを示すフラグを含む。
格納されたクレジット限度フィールド1519は、インパルスサービスのインス
タンス、すなわち、前もって購入される必要のないサービスのインスタンス、を
用いて使用される。格納されたクレジット限度サービスフィールド1519は、
インタラクティブ顧客がEAからの認証なしに使用し得るサービスの最大量を示
す。以下に詳細が示されるように、認証は、FPMをEAに送信し、そしてEA
から確認のEMMを受信することによって得られる。X座標1521およびY座
標1523は、登録エージェントによって確立された座標系(以下により完全に
説明される)におけるDHCT333の位置を定義する。座標系は、地理的であ
り得、そして例えば、DHCT333が、放送中にブラックアウトされるべき領
域中に存在するかどうかを決定するために使用され得る。座標系はまた、EAの
顧客のサブセットを定義するために一般に使用される。例えば、X座標およびY
座標は、GまたはPG−13以外の格付けを有する映画を受信することを望まな
い顧客を定義するために使用される。PINは、DHCTのための顧客が自分自
身を登録エージェントに対して身分証明するために使用するマルチキャラクター
コードである。
【0111】 CAAがEAのためのEA情報1333を設定するために送信するEMMは、
以下のとおりである: ・EA割り当て名前マップ設定 ・EA最大割り当て設定 ・登録エージェント公開鍵更新
【0112】 これらのEMMのすべてにおけるEMMヘッダ1113は、CAAのためのC
AAIDを含み、そしてそのEMMのすべては、CAAのプライベート鍵を用い
て暗号化された封印ダイジェストを有する。CAAは、これらのEMMを使用し
て、EA情報1333を設定するだけでなく、EAのためのすでに既存のEA情
報1333を変更し、そしてEAのためのEA情報1333を除去する。後者が
行われた場合、DHCTSE627は、登録エージェントからのEMMまたはE
CMにもはや応答しない。
【0113】 (EA割り当て名前マップ設定) EA割り当て名前マップ設定EMMは、EA情報1333が作成中または変更
中のEAを一意に識別するEAID、および名前マップをを含む。マップは、名
前ごとに1ビットを有する;CAAがEAのためにNVSCを割り当てた場合、
NVSCの名前に対応するビットが設定される。CAAのEMMコード1315
は、このEMMに応答する。その応答は、EA情報1333に必要とされるNV
SCを割り当て、EAIDのための名前をNVSCの物理的位置にマッピングし
、リスト1411を作成し、そしてそれを指すように第1のNVSCフラグ15
13を設定し、新しいEA記述子1409をEAリスト1406の先頭に加え、
そしてそれに応じてネクストエレメントポインタ1507を設定し、そしてヘッ
ダフィールド1502およびEAIDフィールド1509を満たすことによって
なされる。
【0114】 CAAのEMMコード1315は、CAAデータ1330中のEAのための現
在の名前マップを格納し、そしてその結果、新しく受信されたセットEA割り当
て名前マップEMMを現在の名前マップと比較し得る。1つの名前が両方の名前
マップにおいて特定される場合、EA割り当て名前マップ設定コマンドは、その
名前を用いてNVSC1211に影響を及ぼすことはない。EMMにおける名前
マップが、現在の名前マップになかった名前を特定する場合、その名前に対応す
るNVSC1211は、リスト1411に追加される。EMM中の名前マップが
前回登録エージェントに割り当てられた名前をもはや指定しない場合、その名前
に対応するNVSC1211は、フリーリスト1407に返却される。これがな
された後、EMM中の名前マップは、現在の名前マップになる。
【0115】 通常、登録エージェントおよび条件付アクセスオーソリティは、リスト141
1がどのくらいの大きさであるべきかを決定する際に協力する。例えば、登録エ
ージェントが少ない空間しか必要としない場合、その効果に対するメッセージを
CAAに送信し得、そのメッセージは、登録エージェントが望む除去すべきNV
SC1211の名前を含み、そしてCAAによって送信されたEMM中の名前マ
ップは、登録エージェントが保持を望むNVSC1211の名前だけを指定し得
る。しかし、登録エージェントが協力的でないか、または条件付アクセスオーソ
リティが、登録エージェントからメッセージを受信する前に登録エージェントの
ためのリスト1411の大きさを低減しなければならないことが起こり得る。こ
の場合、CAAは、名前の値によってリスト1411からNVSC1211を除
去し得る、すなわち、最高の数値を有する名前で始まり、2番目に高い数値とい
う具合に、必要な数のNVSC1211が除去されるまで続けられる。
【0116】 CAAはまた、セットEA割り当て名前マップEMMを使用して、EAのため
のEA情報をDHCTSE627から除去する。EMMがこのように使用される
場合、名前マップにビットは1つも設定されない。CAAのEMMコード131
5は、EMM中のEAIDによって識別されたEAのためのEA情報1333お
よびEA記述子1409(i)中のNVSCのすべてをフリーリスト1407へ
返却し、そして必要に応じてEAリスト1406を再リンクすることによって応
答する。
【0117】 (EA最大割り当て設定) EA最大割り当て設定は、作成または変更中の登録情報1333を有するEA
のためのEAIDを含み、そしてまた、EAD1409のフィールド1511お
よび1515のための値を含む。CAAのEMMコード1315は、このEMM
に応答する。この応答は、EMM中に指定されたEAIDを用いてEA記述子1
409を見つけるまでEAリスト1406を読み進み、そしてEMM中の値を使
用してEAD1409のフィールド1511および1515を設定することによ
ってなされる。登録エージェントがEMMを所定タイプ、例えばイベント、の登
録情報を確立したDHCTSE627に送信する場合、EMMをインタープリタ
するコードは、EA最大割り当てをチェックしてそのEAのための登録の最大数
を超えたかどうかを決定する。好ましい実施態様において、登録は、NVSCに
よって表される。したがって、制限されるものは、リスト1411中の所定タイ
プのNVSCの数である。
【0118】 (登録エージェント公開鍵更新) 登録エージェント公開鍵更新EMMは、作成または変更中の登録情報を有する
EAのためのEAID、およびEAの公開鍵を含む。CAAのEMMコード13
15のこのEMMに対する応答は、上記のようにEA記述子1409を配置し、
そしてEMM中に公開鍵からのフィールド1527を設定することによってなさ
れる。EAの公開鍵が適切な位置にあると、DHCTSE627は、EMMの署
名されたダイジェストを使用してEMMがEAからのものであることを確認し得
る。この確認は可能である。なぜなら、EAが更新された公開鍵に対応するプラ
イベート鍵を使用して署名動作を行うからである。
【0119】 (登録情報1333を変更するEAのEMM) 登録情報を変更するEAのEMMは、EAの公開鍵を使用して暗号化される封
印ダイジェストを封印した。EMMは、2つのグループに分けられる:EAD1
409のEAフィールド1516を変更するEMM、およびリスト1411を構
成するNVSCの内容を変更するEMMである。EAD1409に関しての記載
のように、各NVSCは名前を有し、そしてリスト1411中の各NVSCは、
タイプを有する。NVSCは、上記のように、CAAによって名付けられ、そし
てその名前は、登録エージェントによっては変えられ得ない。しかし、登録エー
ジェントは、EAのためのEAD1409中に確立されたタイプのための最大値
のみに依存してNVSCのタイプおよび内容を変更する。EA情報1333中の
NVSCのタイプおよび内容を追跡するのは、登録エージェントである。
【0120】 EAD1409のEAフィールド1516を変更するEMMは、登録エージェ
ントプロパティ更新EMMである。EMMの第2のグループは、さらにEMMが
提供する登録の種類にしたがって細分化される。登録の2つの広い系が存在する
:非インタラクティブサービスのための放送登録、およびインタラクティブセッ
ションのためのインタラクティブ登録である。放送登録内において、ユーザが個
々に支払うイベントのためのイベント登録が存在する。このような場合として、
視聴ごと有料イベント、インタラクティブペイ−パー−ビューイベント、および
ニアビデオ−オン−デマンドイベントがある。非イベント放送EMMは、以下を
含む: ・MSK更新 ・デジタルビットマップ更新 ・デジタルリスト更新 ・アナログMSKアンドビットマップ更新 ・アナログMSKアンドリスト更新 ・アナログビットマップ更新 ・アナログリスト更新 である。 イベントのための放送EMMは、以下を含む: ・ニューイベント格納 ・追加/除去PPVイベント ・承認IPPV/NVODイベント である。 インタラクティブセッションのためのEMMは、以下を含む: ・新規インタラクティブセッション格納 ・追加インタラクティブセッション ・除去インタラクティブセッション である。EMMの名前からわかるように、EAは、EAD1409において特定
される最大値のみに依存して、イベントおよびインタラクティブセッションの必
要に応じて、CAAによって割り当てられる、名前の付けられたNVSCのタイ
プを変更し得る。
【0121】 NVSCを割り当て、NVSCのタイプに制限を設定し、そして公開鍵を登録
エージェントに付与するための別々のCAAのEMMが存在する。また、NVS
C1211を書き込むためのEAのEMMは、名前によってそれを行い、そして
NVSC1211のタイプおよびその内容を変更し得る。したがって、アクセス
制御システム601は、高度の制御性および柔軟性を有する。CAAは、必要に
応じて、登録エージェントが与え得る登録の総数、登録のタイプ、および各種類
の登録の総数を動的に制約する。CAAはまた、部分的にまたは全体的にその制
約条件を変更し得、そして登録エージェントと協力して、または単独のいずれか
でそうし得る。しかし、CAAによって課された制約条件内で、登録エージェン
トは、所定タイプの登録を変更するだけでなく、タイプそのものさえを変更して
、自由にそれ自身の登録を動的に管理する。
【0122】 (登録エージェントプロパティ更新) このEMMは、EAD1409のEAフィールド1516のための値を含む。
EA管理EMMコード1317は、EMMヘッダ1113を読み出して、EMM
の対象のEAのためのEAIDを取得し、そしてEMMから、EAのためのEA
D1409中にフィールド1516を設定するだけである。
【0123】 (非イベント放送EMM) 非イベント放送EMMのうち、4つのタイプをここで検討する。MSK更新、
ビットマップ更新、リスト更新、およびMSKとリストまたはビットマップとの
更新の組み合わせが存在する。当業者は、以下に説明される原理を、他の非イベ
ント放送EMMの名前によって示される機能を行うEMMに容易に適用し得る。
例えば、デジタルEMMの原理は、アナログEMMに適用され得る。上記非イベ
ント放送EMMによって提供される各情報タイプのための別々のタイプのNVS
C1405が存在する。図16は、これら4つのタイプのNVSCの内容を示す
。各NVSCタイプを、それを含む情報を提供するEMMとともに検討する。
【0124】 (MSK更新) MSK更新EMMは、EMMによって特定されたEAによって提供される1組
のサービスのために新しいMSKを送信するために使用される。新しいMSKお
よびそのMSKに関連する他の情報は、EMMによって特定されるEAに属する
EA情報1333のためのリスト1411中のMSK NVSC1601中に格
納される。MSK NVSC1601中に含まれるのは、ヘッダ1502である
。ヘッダ1502は、NVSC1601がMSK NVSCであることを指定し
、NVSCの名前を与え、そしてリスト1411中の次のエレメントへのネクス
トエレメントポインタ1507を含む。他のフィールドは、MSKについての情
報を含む。好ましい実施態様において、MSK1608は、2つの128−ビッ
ト部分を有する:偶数MSK1609および奇数MSK1611である。各部分
は、2つの半分、すなわち、第1半分および第2半分であり、それぞれ56鍵ビ
ットおよび8未使用パリティビットを有する。MSK1608は、MSK160
8のためのペア識別子1603、MSK1608のための期限日1605、およ
び期限日1605の値が無視されるべきかどうかを示すフラグ1607と関連す
る。期限日1605が無視されない場合、DHCTSE627は、期限日の後に
制御ワードを復号化するためにMSK1608を使用しない。識別子1603は
、EAごとに存在し、そしてその結果、所定のEAは、複数の異なるMSKを格
納するために1つ以上のMSK NVSC1601を任意の所定時間に有し得る
。したがって、条件付アクセスシステム601は、各EAのための別々のセキュ
リティパーティションを可能にするだけでなく、EA内のセキュリティパーティ
ションを可能にする。
【0125】 アップデートMSK EMMヘッダは、EAのためのEA情報1333を配置
するために必要なEAIDを含む;そのメッセージは、MSKを受信するNVS
Cの名前、更新されるべきMSKのためのMSKペアIDを指定するMSKペア
セレクタ、EAがMSKペアID1603を選択的に変更することを可能にする
1組のフラグ、期限日1605、非期限日1607、およびMSK1608の半
分の片方、およびその変更を行うために必要な情報を含む。EMMは最大、MS
KペアID1603のための値、期限日1605のための値、非期限日1607
のための値、ならびに偶数MSK1609および奇数MSK1611のための値
を含む。EAのMSKコード1319によるアップデートMSK EMMの処理
は、EMMヘッダのEAIDによって識別されたEAのためのEA情報1333
を配置し、セル名を使用して適切なNVSCを配置し、そのNVSCにMSKタ
イプを与え、そして次にEMM中のフラグおよび情報によって必要とされるよう
にMSK NVSC1601へ書き込むことによってなされる。この方法は、ア
ナログおよびデジタル両方のアップデートMSK EMMについて同じである。
違いは、EMMヘッダ1123およびNVSCタイプ1503中のEMMコマン
ドコードの点である。
【0126】 (登録識別子) 以下により詳細に説明されるように、ECMは、それが付随するサービスイン
スタンスを、(1)そのECMのソースである登録エージェントのためのEAI
D、および(2)そのインスタンスのための32ビット登録ID、によって指定
する。登録IDは、EAごとに存在する。登録IDを32ビット長にすることに
よって、各EAは、ペイ−パー−ビューイベントおよびインタラクティブサービ
スなどの一過性のサービスに対してさえ十分な登録IDを有し得る。好ましい実
施態様において、DHCTSE627は、ECMをインタープリタする場合、D
HCT333がインスタンスを復号化する権利を与えられたかどうかを、ECM
中で特定された登録IDに対応する登録IDを、ECM中で特定されたEAのた
めのEA情報1333中で探すことによってチェックする。EMMおよびEA情
報1333中の登録IDは、少なくとも2つの方法で表される。1つの方法は、
登録IDを単にリストするだけによる。この技術の欠点は、32ビット登録ID
が大きく、そしてNVSCが不十分なリソースであることである。他方の方法は
、開始登録ID値およびビットマップによるものである。開始登録ID値によっ
て特定される登録ID値の255内の値を有する任意の登録IDは、ビットマッ
プ中に1ビットを設定することによって特定され得る。この技術は、上記Ban
kerおよびAkinsの上記特許出願において記載される。特に、Banke
rおよびAkinsの特許出願の図2およびその図の検討を参照のこと。開始I
Dおよびビットマップによって登録IDを特定することの以下の検討は、上記特
許出願の検討を拡張するものである。
【0127】 (ビットマップ更新EMM) このEMMは、1つ以上の登録IDを特定するビットマップを更新する。ビッ
トマップは、登録ビットマップNVSC1613中に格納される。NVSC16
13は、そのNVSCのセル番号およびタイプを有するヘッダ1502;ビット
マップによって特定され得る第1登録IDである第1登録ID1615;第1登
録ID1615およびビットマップによって特定される登録IDがいつ期限切れ
となるのかを指定する期限日1617;実際に期限日が存在するのかどうかを示
す非期限日フラグ1619;およびビットマップ1621を有する。アップデー
トビットマップEMMは、設定されるべきNVSC1613のためのセル名、そ
のEMMによって設定されるNVSC1613中の情報を示す1組のフラグ、お
よび情報のための値を含む。EMMは、任意のまたはすべての第1登録ID16
15、期限日1617、非期限日1619、およびビットマップ1621を設定
し得る。EA管理EMMコード1317は、EMM中で示されるように特定のN
VSC1613のフィールドを設定することによって、EMMに応答する。この
手順は、デジタルビットマップ更新およびアナログビットマップ更新EMMの両
方について同じである。違いは、EMMヘッダ1123およびNVSCタイプ1
503中のEMMコマンドコードの点にある。
【0128】 (リスト更新EMM) リスト更新EMMは、登録リストNVSC1623中に含まれる登録IDのリ
ストを更新する。NVSC1623は、そのNVSCのためのセル名およびタイ
プを有するヘッダ1502を有し、そして6個までの登録IDエレメント162
5を含む。そのエレメントの各々は、登録ID1627、その登録ID期限日1
629、およびその登録IDが期限日を有するかどうかを示すフラグ1631を
含む。リスト更新EMMは、NVSCのためのセル名、フラグのための値、期限
日、および6個までの登録IDエレメント1625のための値を含む。この手順
は、デジタルリスト更新およびアナログリスト更新EMMの両方について同じで
ある。違いは、EMMヘッダ1123およびNVSCタイプ1503中のEMM
コマンドコードの点にある。
【0129】 (放送イベント) 放送イベントは、ボクシング試合のペイ−パー−ビュー放送などの1回のサー
ビスである。好ましい実施態様において、2種類の放送イベントが存在する:顧
客がイベントを見るためにあらかじめ注文しておく普通のペイ−パービュー放送
イベント、および顧客が注文したいイベントが放送される時間を顧客が決定する
インパルスイベントである。異なる種類のインパルスイベントが存在する:顧客
がイベントの時間でそのイベントを購入することを決定し得るペイ−パー−ビュ
ーイベントであるインパルスペイ−パー−ビュー(IPPV)イベント、および
人気のある映画を短い間隔で再放送し、そして顧客が見たいかどうかにかかわら
ずいつ再放送がされるかを顧客が決定し得るニアビデオオンデマンド(NVOD
)。「イベント」の概念が、ビデオオンデマンドイベントまたは本明細書中でリ
ストしない他の種類のイベントなどの、特定の期間の任意のサービス(放送また
は非放送にかかわらない)を参照し得ることは、当業者の認めるところである。
【0130】 ペイ−パー−ビューイベントの場合、顧客は、登録エージェントからイベント
を注文し、そしてそのエージェントは、必要な登録情報を含むEMMを送信する
ことによって応答する。顧客がイベントを購入したいと放送時間で決定するイベ
ントの場合、購入情報、すなわち、購入され得る登録についての情報、がイベン
トとともに配布されなければならない。これらの場合、購入情報は、グローバル
放送認証済メッセージすなわちGBAMによって配布される。顧客は、購入を特
定する入力628を提供する。DHCT333は、DHCTSE627中に購入
の記録を格納し、そして次にイベントの復号化を始めることによって入力628
に応答する。その後、DHCT333は、顧客によって何が購入されたかを示す
転送購入メッセージ(FPM)を登録エージェントに送信し、そして登録オーソ
リティは、EMMを用いて応答する。そのEMMは、購入を確認し、そして必要
な登録情報を含む。購入の記録は、購入を確認するEMMがDHCTSE627
によって受信されるまで残る。
【0131】 (イベントNVSC:図17) 図17は、イベントのための登録情報を格納するために使用されるイベントN
VSC1701を示す。ヘッダフィールド1502は、他のNVSC1701に
ついてのものと同様である。各イベントNVSC1702は、3個までのイベン
ト記述子1703を含み得る。各記述子1703は、1つのイベントを記述する
。各記述子1703は、フラグフィールド1705を含む。フラグフィールド1
705は、(1)イベントがアクティブかどうか、(2)その終了時間が延長さ
れたかどうか、(3)登録エージェントがイベントの購入を確認したかどうか、
(4)顧客が任意の時間にキャンセルし得るかどうか、(5)顧客がキャンセル
ウインドウにおいてキャンセルし得るかどうか、(6)顧客が購入をキャンセル
したかどうか、(7)イベントをコピーする権利が購入されたかどうか、および
(8)イベントがアナログまたはデジタルサービスでどちらであるかを示すフラ
グを含む。購入時間1709は、イベントの開始時間の後、または顧客がイベン
トを購入した時間である。終了時間1709は、イベントが終了する時間である
。コスト1711は、顧客に対するイベントのコストであり、そして登録ID1
713は、イベントのための登録IDである。
【0132】 (ニューイベント格納EMM) CAAは、登録エージェントのための登録エージェント記述子1409を設定
する場合、登録エージェントが有し得るイベントNVSC1701の数を制限す
るEA最大1515中に値を含む。しかし、その値内で、登録エージェントは、
登録エージェントに属するNVSC1405の総数からイベントNVSC170
1を割り当て、そして既存のイベントNVSC1701を再使用することを自由
に行う。イベントNVSCを割り当てるために、EAは、ニューイベント格納E
MMを使用する。ニューイベント格納EMMは、割り当てられるNVSCのため
のセル名を単に含む。一旦イベントNVSC1701が割り当てられると、その
フィールドは、以下のように設定される。 ・普通のPPVの場合、フィールドは、追加/削除イベントEMMによって設定
される; ・IPPVまたはNVODイベントの場合、フィールドは、部分的にイベントの
ためのGBAMから、および部分的に顧客入力628から設定される。
【0133】 イベントNVSC1701の内容は、イベント記録が承認イベントEMMを受
信することによって前回に承認された場合、追加/削除イベントEMMによって
、またはイベントNVSC1701中の、イベント終了時間を超える時間を含む
ECMを受信することによって削除される。
【0134】 (追加/削除イベントEMM) 追加/削除イベントEMMは、EMMがイベントを設定中または削除中のどち
らであるかを示すフラグを含む。後者の場合、EMMの内容は、削除されるべき
NVSC1701の現在の内容と一致しなければならない。前者の場合、EMM
の値は、時間延長が可能かどうか、およびコピーする権利が購入されたかどうか
を示すフラグを含む。さらに含まれるのは、イベントの開始時間および終了時間
ならびにイベントのための登録IDのための、値である。追加/削除フラグが「
削除」を示す場合、EA管理コードは、NVSC1701の内容を削除する。追
加/削除フラグが「追加」を示す場合、コードは、NVSC1701の対応フィ
ールドにEMM中に特定される値を設定する。EAが購入を承認したかどうかを
示すフラグは、そのことを示すように設定される。
【0135】 (グローバル放送認証済メッセージ:図18−20) グローバル放送認証済メッセージ(GBAM)は、EMM,ECM、およびE
PMのようなCAメッセージである。GBAMは、登録エージェントによってD
HCT333に放送される。図18は、GBAM1801を含むCAメッセージ
805を示す。メッセージ805は、CAメッセージヘッダ1003およびCA
GBAMメッセージ1803を含み、CA GBAMメッセージ1803は、
GBAMヘッダ1807およびグローバル放送データ1809から構成される。
グローバル放送データ1809は、暗号化されないが、GBAM1801は、E
CMと同じ方法で認証される:ヘッダ1807、グローバル放送データ1809
、およびGBAMを送信したEAに属するMSK1015は、一方向ハッシュ関
数MD5によってハッシュされGBAM MAC1805を作成する。ECMと
同様に、MSK1015は、GBAMを送信したEAとEAのためのEA情報1
333を有するDHCT333との共有の秘密である。
【0136】 図19は、GBAMヘッダ1807を詳細に示し、さらにGBAM1801を
使用してIPPVまたはNVODのための登録情報を提供する場合にグローバル
データ1809がとる形態を示す。GBAMヘッダ1807は、GBAM180
1が使用されているCAシステム601を識別する条件付アクセスシステムID
1901、メッセージがGBAMであることを示すタグ、およびGBAMを送信
する登録エージェントの識別子1905を有する。フィールド1907および1
909は、MAC1805を作成するために使用された鍵を特定する。フィール
ド1907は、ダイジェストを作成するために使用されるMSKの半分のパリテ
ィを特定し、そしてMSKセレクタ1911は、MSKそのもののための識別子
である。
【0137】 購入可能な登録データ1913は、IPPVまたはNVODのための登録情報
を提供するために使用されるグローバル放送データ1809の形態に関する。現
在の議論に関連するフィールドのうち、登録ID1915は、GBAMと関連す
るイベントのための登録IDであり、そしてフラグ1917は、どのような種類
のキャンセルが可能であるかおよびイベントのための時間が延長され得るかを示
すフラグを含む。モード数1919は、イベントを購入するためにいくつの異な
るモードが存在するのかを示す。イベントに対して購入者が受け取る権利、およ
び購入者が支払わなければならない金額は、モードとともに変化する。好ましい
実施態様において、イベントは、5個までの購入モードを有し得る。より多くの
購入モードが必要とされる場合、さらなるGBAMが送信され得る。各モードに
対する権利および金額は、配列によって示される。各配列は、モードと同じ多さ
の有効エレメントを有する。モードに対応するエレメントの値は、そのモードの
権利または価格を示す。したがって、モードコピー権利フィールド1921は、
ビット配列である;1モードための1ビットが設定されるならば、そのモードの
購入者は、イベントをコピーする権利を有する。同様に、モード長フィールド1
927は、そのモードにおけるイベントのための時間長を示す各モードのための
値を含む。モードコストフィールド1929は、そのモードにおけるイベントの
ためのコストを示す、各モードのための値を含む。最初開始フィールド1923
は、イベントのための登録が開始し得る最も早い時間を与え、そして最終終了フ
ィールド1925は、登録が終了しなければならない最終時間を与える。
【0138】 DHCT333は、GBAM1801を受信する場合、グローバル放送データ
1809を認証するためにGBAM1801をDHCTSE627に渡す。DH
CTSE627が必要なMSKを有さない場合、認証は失敗する。(1)DHC
TSE627が必要なMSKを有し、そして(2)グローバル放送データ180
9がデータ1913である場合、DHCT333は、顧客がイベントを購入する
ことを許可する。そうする際に、顧客は、PINによってDHCT333に対し
て自分自身を証明し、そしてそのPINは、GBAMを送った登録エージェント
のためのEAD1409におけるPIN1525に一致しなければならない。顧
客はまた、購入を行う際に関連するモードを特定する。GBAMにおけるモード
情報およびコスト情報が与えられると、DHCT333は、インパルスイベント
を注文することによって、顧客がEAD1409における格納クレジット限度1
519において特定された(時間、金銭などの)量を超えるかどうかを決定し得
る。顧客が限度を超えなかった場合、GBAMおよび購入者の入力からの情報は
、イベントのためのイベント記述子1703を作成するための使用される。DH
CT333は、その情報をDHCTSE627に渡す。DHCTSE627は、
DHCT333によって提供された値にしたがってイベント記述子1703にお
けるフィールドを設定する。購入情報が承認されたかどうかを示すフラグは、ク
リアされ、そしてイベントのコストは、現在のクレジットバランスに追加される
【0139】 (転送購入メッセージ:図21) 好ましい実施態様において転送購入メッセージ(FPM)は、2つの目的を果
たす: ・転送購入メッセージは、顧客がIPPVまたはNVODイベントを購入したこ
とを登録エージェントに通知する;および ・転送購入メッセージは、顧客が任意のイベントの購入をキャンセルしたことを
登録エージェントに通知する。
【0140】 他の実施態様において、FPMのようなメッセージは、任意の種類の情報をD
HCT333からCAAまたはEAに転送するために使用され得る。例えば、そ
のようなメッセージは、DHCT333からEAへ月々の注文情報を転送するた
めに使用され得る。
【0141】 DHCT333は、購入情報を有する転送購入メッセージを、逆向きチャネル
を介して、GBAMを送信した登録エージェントに送信する。FPMは、EAに
アドレッシングされる逆向きチャネルデータパケット中に含まれる。図21は、
FPM、およびその内容を保護するために使用される暗号手段の概観を提供する
。FPM2101は、CAメッセージ805であり、そしてしたがって、CAメ
ッセージヘッダ1003を用いて送信される。FPM2101そのものは、FP
M暗号化エンベロップ鍵2103から構成される。FPM暗号化エンベロップ鍵
2103は、登録エージェントのためのEAID、およびFPM暗号化イベント
2113中に含まれる購入情報を復号化するためのFPM鍵2119を含む。エ
ンベロップ鍵2103の鍵および他の内容は、FPM2101が対象である登録
エージェントの公開鍵を使用して、プライバシーのために暗号化される。CA
FPMメッセージ2105は、CA FPMヘッダ211を含む。CA FPM
ヘッダ211は、対象のEAのためのEAID、およびFPM暗号化イベント2
113を含む。後者は、エンベロップ鍵2103中の鍵を用いた3−DESアル
ゴリズムを使用して暗号化される。CA FPMメッセージ2105の部分は、
ヘッダ213、FPMクリアイベント2133、およびパディング2135を含
む。FPMクリアイベント2133は、購入情報を含む。FPM2101の最後
の部分は、FPMメッセージ2101を送信するDHCT333のプライベート
鍵を用いて暗号化されたFPM署名済認証2107である。
【0142】 暗号化材料は、FPM署名ヘッダ2125、FPM MAC2127、および
パディング2129を含む。FPM MAC2127は、MD5一方向ハッシュ
アルゴリズムを使用してFPMクリアイベント2133から作成される。FPM
を対象とするEAだけが、FPM暗号化イベント2123を復号化するために、
エンベロップ鍵2103を復号化して鍵2119を得、そしてそのEAは、FP
M2101を送信するDHCT333のための公開鍵を有する場合のみ、FPM
クリアイベント2133の認証をチェックし得る。
【0143】 本明細書中でさらに興味のあるFPM2101の部分は、FPMクリアイベン
ト2133である。FPMのその部分における情報は、そのメッセージを送った
DHCT333中のDHCTSE627のシリアル番号、デスティネーションE
AのEAID、およびFPMが購入情報を含むイベントの数の表示を含む。各イ
ベントのための情報は、そのイベントのための転送イベントデータ中に含まれる
。転送イベントデータは、GBAM1801およびイベントのためのイベント記
述子1703から取り出される。現在の文脈における対象のフィールドは、(1
)イベントが延長されたかどうか、(2)ユーザがイベントをキャンセルしたか
どうか、および(3)顧客がコピーする権利を購入したかどうかを示すフラグを
含む。他の情報は、イベントが始まった時間または購入された時間のどちらか遅
い方、イベントの終了する時間、イベントの顧客に対するコスト、およびイベン
トのための登録IDを含む。DHCT333は、普通のペイ−パー−ビューイベ
ントを含む任意のイベントをキャンセルするために、キャンセルを示すために設
定されたイベントキャンセル済フラグ以外は同じメッセージを有するFPMを送
信する。DHCT333がFPMキャンセルメッセージを送る条件は、以下に詳
細に説明される。FPMはまた、例えば、月払い加入またはデータダウンロード
などの他のサービスタイプを購入するために使用され得る。
【0144】 (承認IPPV/NVODイベントEMM) 登録エージェントは、FPMを受信する場合、そのFPMに含まれる情報をそ
の顧客情報データベースに入力し、そして承認IPPV/NVODイベントEM
MをDHCT333に返す。このEMM中のEMMコマンドデータ1125は、
EMMが承認しているFPM中の転送イベントデータの正確なコピーを含む。D
HCTSE627は、このEMMを受信する場合、それを復号化および認証し、
そして次に、コピーされた転送イベントデータの各項目に対して、登録IDを使
用してイベントのためのイベントNVSC1701を配置する。DHCTSE6
27は、イベントNVSC1701を配置した場合、コピーされた転送イベント
データをイベントNVSC1701の対応するフィールドと比較する。それらが
同じである場合、DHCTSE627は、購入が確認されたことを示すフラグを
フラグフィールド1705中に設定し、そして格納されたクレジットバランスを
調整する。EMMがその「キャンセル」フラグをセットされた場合、イベントN
VSC1701中の「使用中」フラグは、イベントNVSC1701が使用中で
なく、そしてしたがって登録エージェントによって再使用に利用可能であること
を示すように設定される。
【0145】 (GBAM1801の他の使用) GBAM1801は、認証されたメッセージを、MPEG−2転送システム、
または他の転送メカニズムを介してDHCT333に放送するように一般に使用
され得る。CAシステム601自身は、GBAM1801を2つの他の方法で使
用する:時間値をDHCT333へ定期的に放送する方法、およびイベントの時
間を延長する方法。前者の場合、GBAM1801は、GBAMの認証により、
安全な時間である時間値を単に搬送する。システム時間GBAMを送る登録エー
ジェントのためのタスクを実行するDHCT333中のコードは、時間値を使用
してその動作とEAによる動作とを協調させる。但し、この構成は、登録エージ
ェントごとの時間スキームの使用を可能にする。それはまた、デジタル放送送達
システムの各DHCT333中の1つの登録エージェントを「システム時間登録
エージェント」として設定し、そしてシステム時間GBAMをシステム時間登録
エージェントにアドレッシングすることによって、デジタル放送送達システム全
体を通して均一なシステム時間を確立することを可能にする。
【0146】 イベントの時間を延長するGBAM1801は、イベントのための登録ID、
およびイベントのための時間が延長される分数(number of minu
tes)を搬送する。GBAM1801がDHCTSE627に受信および提供
される場合、セキュリティエレメントは、分数を終了時間1709に付加する。
【0147】 図20は、登録エージェント2005、および1グループのDHCT333に
よって受信されるMPEG−2転送システムへのアクセスを有するプロセッサ上
で実行するサーバアプリケーション2001を示す。サーバアプリケーション2
001は、GBAM1801を使用して認証されたメッセージをDHCT333
へ送信する。サーバアプリケーション2001は、メッセージを登録エージェン
ト2005に送信する。登録エージェント2005は、そのトランザクション暗
号化デバイス603を使用してペイロードを含むGBAM1801を作成する。
次に、登録エージェント2005は、GBAMをサーバアプリケーション200
1に返し、サーバアプリケーション2001は、2007で示されるように、ア
プリケーションデータをGBAMとともにDHCT333中のクライアントアプ
リケーション2009に送信する。各クライアントアプリケーションは、GBA
M1801をそれを認証するDHCTSE627に送信する。認証が成功する場
合、DHCTSE627は、承認をクライアントアプリケーション2009に送
信する。ここで注意すべきことは、ペイロードを認証するのは、登録エージェン
トであって、サーバアプリケーション2001ではないことである。
【0148】 (インタラクティブセッションのためのNVSCおよびEMM) DBDS501はまた、インタラクティブセッションのために使用され得る。
そのような使用の例は、インターネットの閲覧すること、またはビデオゲームを
することである。そのようなアプリケーションにおいて、顧客に送信されるデー
タは、一般にMPEG−2転送ストリームを介して転送される一方、顧客から送
られるデータは、逆向きチャネルを介して転送される。そのような構成は、顧客
が大量のデータ(例えば、画像を表すデータ)を受信し、短い応答を行い、そし
て次に別の大量のデータを受信する多くのインタラクティブアプリケーションに
対して有利である。
【0149】 DHCT333のユーザとの現在起こっている各インタラクティブセッション
は、そのインタラクティブセッションにアクセスを与える登録エージェントに属
するリスト1411中のインタラクティブセッションNVSC1211を有する
。インタラクティブセッションNVSCは、インタラクティブセッションのため
のセッション鍵、およびインタラクティブセッションのための登録IDを含む。
DHCTSE627は、登録エージェントからの新しいインタラクティブセッシ
ョン格納EMMに応答してインタラクティブセッションNVSCを割り当てる。
新しいインタラクティブセッション格納EMMは、そのインタラクティブセッシ
ョンのために使用されるNVSCのセル名を単に含む。
【0150】 EAは、一旦NVSCを確立すると、「追加インタラクティブセッション」E
MMを送信する。追加インタラクティブセッションEMMは、新しく割り当てら
れたNVSCの名前に関し、そして登録ID、およびインタラクティブセッショ
ンのための鍵を含む。セキュリティエレメントは、NVSC中に登録IDおよび
鍵を配置する。EAは、インタラクティブセッションが終了したことを決定する
場合、インタラクティブセッションのための登録IDを有する「除去インタラク
ティブセッション」EMMを送信し、そしてセキュリティエレメントは、NVS
Cの内容を削除する。CAAによってEAに割り当てられるインタラクティブセ
ッションNVSCのすべてがすでに使用中である時点で、登録エージェントが新
しいインタラクティブ格納EMMを送信することは、当然可能である。好ましい
実施態様におけるDHCTSE627は、各インタラクティブセッションがデー
タを送信または受信した最後の時間を把握することによってこの状況を取り扱う
。新しいインタラクティブセッションが必要とされ、そして全く利用可能でない
場合、DHCTSE627は、最も最近にデータを送信または受信したインタラ
クティブセッションをシャットダウンし、そしてそのインタラクティブセッショ
ンの、新しいインタラクティブセッションのためのインタラクティブセッション
NVSCを使用する。別の解決法は、ユーザに終了すべきインタラクティブセッ
ションを選択するように要求することである。
【0151】 (ECMの詳細:図22) ECMがともなうサービスのインスタンスが所定のDHCT333において復
号化されるかどうかを決定するために使用されるECM中の情報は、ECM登録
ユニットメッセージ1011に含まれる。図22は、本発明の好ましい実施態様
のためのECM登録ユニットメッセージ1011の内容の詳細を与える。まずメ
ッセージID2205は、2つのフィールド2201および2203がこのメッ
セージをECM登録ユニットメッセージとして識別する。EAID2207は、
ECMがともなうサービスのインスタンスにアクセスするための登録を授与する
登録エージェントのための識別子である。
【0152】 復号化情報2209は、制御ワード2235を生成するために使用される情報
である。制御ワードカウンタ値2235は、好ましい実施態様において3DES
アルゴリズムを使用して暗号化される。このアルゴリズムは、2つの鍵を使用し
、そして好ましい実施態様においては、各鍵がMSKの1/2である。また、M
SKの2つのバージョンが存在する:偶数および奇数である。MSKパリティ2
211は、どのバージョンが3DESアルゴリズムにおいて使用されるかを特定
する。MSK ID2213は、登録エージェントのどのMSKが使用されるか
を特定し、そしてECMがインタラクティブセッションのためのデータをともな
う場合は、その鍵がそのインタラクティブセッションのためのNVSCにおいて
見出されることを特定する。制御ワードパリティ2215は、未暗号化制御ワー
ド2235のパリティを特定する。パリティカウント2217は、制御ワードの
パリティが偶数の場合に値0、そしてそれが奇数の場合に値1を有する0−1カ
ウンタである。
【0153】 フリープレビュー2219は、ECMが、フリープレビューであるサービスイ
ンスタンスの一部をともなっていることを示すフラグである。すなわち、顧客が
サービスインスタンスのためのMSKを有する限り、その顧客は、サービスのフ
リープレビュー部分を視聴するためのさらなる登録を全く必要としない。フリー
プレビューは、主にIPPVまたはNVODサービスとともに使用される。コピ
ー保護レベル2221は、インスタンスがどの程度コピーされるかを示す値であ
る。ブラックアウト/スポットライト2223は、ブラックアウト/スポットラ
イト情報2236がどのように使用されるかを示す値である:全く使用されない
か、ブラックアウトか、またはスポットライト(すなわち、サービスが特定の領
域を標的とする)かである。
【0154】 登録ID2225の番号は、このECM中に含まれる登録ID2245の数を
特定する。好ましい実施態様における最大値は、1つのECMにおいて6である
。複数のECMが各サービスごとに送信され得る。IPPV可能2229は、サ
ービスインスタンスが1つのIPPVまたはNVODごとに視聴され得るかどう
かを示すフラグである。キャンセルウインドウ2231は、顧客がイベントをキ
ャンセルし得る期間の最後を示すために、イベントとして視聴され得るサービス
インスタンス中に設定されるビットである。タイムスタンプ2233は、ECM
が作成された時間を示すタイムスタンプである。暗号化制御ワード2235は、
ECM中に含まれる制御ワードである。それは、3DESアルゴリズム、および
サービスインスタンスのためのMSKを使用して暗号化される。
【0155】 ブラックアウト/スポットライト情報2236は、サービスのインスタンスに
よってブラックアウトされるか、またはスポットライトされる地理的領域を定義
する。これは、x重心2239およびy重心2241によって行われる。この2
つの重心は、登録エージェントによって定義される地理的座標系における点、お
よびブラックアウト半径2237を定義する。ブラックアウト半径2237は、
フィールド2239および2241によって定義される点を中心とする、そして
ブラックアウト半径2237の値の2倍の辺を有する正方形を決定するために使
用される。登録IDリスト2243は、ECMがともなうサービスのインスタン
スのための1〜6登録IDを含む。
【0156】 (ブラックアウト/スポットライト情報2236の詳細:図26および27)
好ましい実施態様において使用される座標系は、図26において使用される。
座標系2601は、256ユニット×256ユニットの正方形であり、その原点
は左下隅にある。その座標系において、番号付けされているのは、線であり、線
の間の空間ではない。座標系2601が属する登録エージェントは、その座標系
によって覆われる領域における各DHCT333を、x軸に垂直な線とy軸に垂
直な線との交点の座標に割り当てる。このように、DHCT333(k)は、座
標系2601における点(i,j)2603を割り当てられ得る。
【0157】 図27は、領域が座標系2601においてどのように定義されるかを示す。領
域2705は、その重心2701を座標が(57,90)である点に有する。そ
の領域の半径2703は、3であり、そこでこの数を重心の各座標値から加算お
よび減算して、左下隅が(54,87)にあり、そして右上隅が(60,93)
にある正方形2705を生成する。好ましい実施態様において、左および下の線
上の点は、領域中に含まれ、上および右の線上の点は、領域中に含まれない。
【0158】 (ECMをともなうサービスインスタンスを復号化するかどうかの決定) 概念的には、DHCT333がサービスのインスタンスをともなうECMを受
信する場合に起こることは、DHCT333がそのECMをDHCTSE627
に提供し、DHCTSE627が、EA格納部1331中のNVSCを検査して
、DHCT333の属する顧客がサービスのインスタンスを受信するように登録
されたかどうかを見出すことである。顧客がそのように登録された場合、DHC
TSE627は、ECM中の制御ワードを復号化し、そしてそれをサービス復号
化器625に提供する。サービス復号化器625は、それを使用してサービスの
ための音声および映像を含むMPEG−2パケットを復号化する。しかし、異な
る種類のサービスの数、サービスを購入され得る異なる方法の数、およびアクセ
スが制限され得る方法の数は、すべて一緒に機能してDHCTSE627がEC
Mを処理する方法をむしろ複雑にする。
【0159】 最も単純な場合は、標準的なCATVチャネルなどの放送サービスのための場
合である。ここで、DHCT333を有する顧客は、サービスに対する自分の月
々の料金を支払って、そして登録オーソリティは、2つのEMMをDHCT33
3に送信した:サービスのための月のMSKを有するMSK EMM、およびサ
ービスのための登録IDを特定するEMMである。上記に指摘したように、後者
のEMMは、登録IDのリスト、または第1登録IDおよびビットマップのいず
れかを含み得る。これらのEMMのすべてはまた、期限日を含み得る:MSK
EMMの場合、MSKの期限日が存在する;登録IDリストEMMの場合、リス
ト上の各登録IDのための期限日が存在する。登録ビットマップEMMの場合、
全ビットマップのための期限日が存在する。
【0160】 少なくとも、ECMがともなっているサービスインスタンスのための登録を提
供する登録エージェントのためのEA情報1333は、EA記述子1409、M
SK NVSC1601、および登録ビットマップNVSC1613またはイン
スタンスが属するサービスのための登録リストNVSC1623を含む。EA情
報1333はまた、他のサービスまたはインスタンスのための登録情報を有する
NVSCを含む。
【0161】 サービスインスタンスのためのECMは、少なくとも、サービスのインスタン
スのための登録エージェントID2207、復号化情報2209、タイムスタン
プ2233、暗号化制御ワード2235、および1つの登録2245を含み得る
【0162】 DHCT333は、ECMを受信する場合、そのECMをDHCTSE627
に送達し、DHCTSE627は、そのECM中の値EAID2207と同じで
あるEAID1509中の値を有するEA記述子1409を見つけるまでEAリ
スト1406を読み進む。次に、DHCTSE627は、第1NVSCポインタ
1513からリスト1411を進み、そしてECM中のMSK IDフィールド
2213と同じ値を含むMSK IDフィールド1603を有するMSK NV
SC1601を探す。そのようなMSK NVSCを見つけた場合、DHCTS
E627は、非期限日フラグ1607から、期限日フィールド1605が有効な
時間値を有するかどうかを決定し、そして有する場合、DHCTSE627は、
その値とECMのタイムスタンプフィールド2233とを比較する。タイムスタ
ンプフィールド2233中の値が時間においてより最近である場合、DHCTS
E627は、制御ワード2235を復号化するためにはMSK NVSC160
1からのMSK1608を使用しない。セキュリティエレメントは、適切なMS
K IDおよび期限切れでないMSKを用いてMSK NVSCを検索し続け、
そしてそのようなMSK NVSCを見つけた場合、そのMSK NVSCを使
用する;セキュリティエレメントは、そのようなMSK NVSCを見つけなか
った場合、制御ワードを復号化しない。
【0163】 DHCTSE627は、登録ビットマップNVSC1613のためのリスト1
411、またはECM中の登録ID2245の1つと同じである登録IDを含む
登録リストNVSC1623を単に検索する。(1)DHCTSE627がその
ような登録IDを有するNVSCを見つけた場合、および(2)ECM中のタイ
ムスタンプ2233より早い登録IDを特定するNVSC中に有効な期限時間が
存在しない場合、および(3)DHCTSE627がまた上記のように有効なM
SK NVSC1601を見つけた場合、DHCTSE627は、ECM中のM
SKおよび復号化情報2209を使用して制御ワード2235を復号する。復号
化は、制御ワードを暗号化するために使用された3DESアルゴリズムを使用し
てなされる。好ましい実施態様において、ECM中に含まれる制御ワードは、上
記のようなカウンタ値であり、そしてDHCTSE627は、MSKおよび3D
ESアルゴリズムを使用して整数を再暗号化することによってサービスインスタ
ンスを復号化するために実際に使用される制御ワードを生成する。次に、サービ
ス復号化器によって使用可能なその制御ワードは、サービス復号化モジュール6
25に返され、サービス復号化モジュール625は、その制御ワードを使用して
サービスインスタンスを復号化する。
【0164】 上記から明らかなように、DHCTSE627は、サービスに対する所定の登
録のための登録エージェントの登録エージェント情報1333を検索する場合、
その登録を含むNVSCを見つけたか、またはリスト1411の最後に達したか
のいずれかまで検索を続ける。これが論理上で意味するところは、所定の登録エ
ージェントが与え得る登録は、登録エージェント情報1333中に特定される論
理ORである。例えば、ECMと同じ登録IDを含む1つの登録ビットマップN
VSCが期限切れしたが、別のがまだである場合、DHCTSE627は、期限
切れしたNVSCを除去し、そしてアクティブNVSCに基づいて、制御ワード
2235を生成する。
【0165】 ここでさらに指摘すべきことは、ECM中のタイムスタンプ2233およびN
VSC中の期限情報が現在の月におけるインスタンスを復号化するために前月の
MSKの再使用を抑制し、そしてまた、上記のBankerおよびAkinsの
特許出願に記載の再生攻撃に対する保護を実施するために現在月における前月の
登録の再使用を抑制する。
【0166】 さらなる制限が登録に課される場合、DHCTSE627は、その情報を登録
エージェント情報1333においても同様に検索する。例えば、ECMのブラッ
クアウト/スポットライトフィールド2223が、ブラックアウトがサービスに
適用されることを示す場合、DHCTSE627は、ブラックアウト/スポット
ライト情報2236を使用してx座標1521およびy座標1523によって特
定される位置がブラックアウト/スポットライト情報2236によって特定され
る正方形内にあるかどうかを決定する;そうである場合、DHCTSE627は
、制御ワード2235を復号化しない。スポットライトが適用される場合、その
手順は、当然反対である:DHCTSE627は、x座標フィールド1521お
よびy座標フィールド1523が正方形内の位置を特定する場合のみ制御ワード
を復号化する。
【0167】 上記のように、地理的領域にしたがって登録を授与するために使用される技術
は、顧客の種々の部分集合に登録を授与するように一般化され得る。例えば、登
録は、ベン図において概念的に表され得、ブラックアウト/スポットライト情報
2236は、サービスを受信するために登録された顧客のセットを表すベン図に
おける領域を特定し得、そしてx座標1521およびy座標1523は、ベン図
における顧客の位置を特定する。そのような構成の1つの使用は、顧客のDHC
Tが好ましくない内容を有するインスタンスへのアクセスを有さないという顧客
の希望にしたがってサービスのインスタンスへのアクセスを限定することである
。他の実施態様において、多い座標、または集合の親子関係を表す他の方法が当
然使用され得る。
【0168】 (イベントサービス) ECMがイベントのある例を伴う場合、このイベントについての登録情報がイ
ベントNVSC1701内に含まれることを除いては、上述のようにECMのイ
ンタプリテーションが行われる。DHCTSE627は、ECM内の登録ID2
245の1つと同じである登録ID1713を有するイベント記述子1703を
含むイベントNVSC1701についてのECMであるEAIDを有する登録エ
ージェントについて、エンタイトル情報1333を検索する。イベントが標準ペ
イパービューイベントである場合、DHCTSE627はフラグ1705を調べ
て、顧客がイベントをキャンセルしたかどうか、および、イベントの購入が確認
されたかどうかを判定する。(標準ペイパービューで、いつも行われる。)次に
、DHCTSE627は購入時刻1707および終了時刻1709を時刻スタン
プ2233と比較して、時刻スタンプによって示された時刻がフィールド170
7および1709に示された期間内にあるかを判定する。イベントNVSC17
01の調査が、顧客がイベントに対する資格を与えられていることを示すと、D
HCTSE627は、上述のように制御ワード2235を復号化する。
【0169】 IPPVまたはNVODイベントで、ECM内の許可IPPVフラグ2229
は、そのイベントが前もって購入する必要のないイベントであることを示す必要
がある。フリープレビューフラグ2219はまた、ECMを伴うイベントの例の
一部がフリープレビューの一部であることを示すように設定され得、かつ、キャ
ンセルウィンドウフラグ2231は、そのイベントが依然キャンセルされ得るこ
とを示すようにさらに設定され得る。フリープレビューフラグ2219が設定さ
れる場合、DHCTSE627は単に、ECM内のMSK ID2213によっ
て指定されるMSKを含むEA情報1333内のMSK NVSC1601を探
す。
【0170】 フリープレビューフラグ2219が設定されない場合、DHCTSE627は
、ECMフィールド2245内の登録IDと同じである登録ID1713を有す
るイベントNVSC1701へ行く。フラグ1705に含まれるフラグが、イベ
ントの購入が確認され、かつ、イベントがキャンセルされていないことを示す場
合、DHCTSE627は、制御ワード2235を復号化する。イベントがキャ
ンセルされておらず、かつ、確認されていないが、時刻スタンプ2233が、イ
ベント記述子1703に示された購入時刻1707の後の所定の期間内の時刻を
示す場合、DHCTSE627はまた、制御ワード2235を復号化する。この
ようにして、サービスの例は、FPMが登録エージェントに送られる時刻と、登
録エージェントがアクノリッジIPPV/NVODイベントEMMを戻す時刻と
の間に復号化され続ける。このことにより、確認フラグがフラグ1705内に設
定される。
【0171】 (イベントに対する登録のキャンセル:図17、19,および22) ユーザが既に購入したIPPV/NVODイベントに対する登録をユーザがキ
ャンセルできるかどうかは、好適には、そのイベントによって決まる。これには
3つの可能性がある: ・登録は購入後2分までキャンセルできる。 ・イベントは、「キャンセルウィンドウ」と呼ばれる期間の間、キャンセ
ルできる。 ・イベントをキャンセルすることはできない。 3つの可能性のうちのいずれが所定のイベントに関連するかは、イベントに付随
するGBAM内の購入可能登録データ1913によって判定される。フラグ19
17内の1つのフラグが、イベントをキャンセルできるかどうかを示し、別のフ
ラグが、キャンセルが可能であることをキャンセルウィンドウ内に示す。いずれ
のフラグも設定されない場合、イベントをキャンセルすることはできない。DH
CTSE627は、そのイベントについてのイベント記述子1703を形成する
。GBAM内のフラグの値は、イベントがキャンセルされ得るかどうか、または
キャンセルウィンドウの間にのみキャンセルし得ることを示すフラグ1705内
のフラグを設定するのに使用される。再び、いずれのフラグも設定されない場合
、イベントをキャンセルすることはできない。
【0172】 顧客入力628を介してDHCT333にキャンセルを要求することにより、
ユーザはイベントをキャンセルする。DHCT333がその入力を受け取る場合
、DHCT333は、EAIDおよび登録IDを用いて、そのイベントについて
のイベント記述子1703を含むイベントNVSC1701を配置するこの例に
ついての、EAIDおよび登録IDを含むキャンセル要求を、DHCTSE62
7に提供する。フラグ1705内のフラグが、登録をキャンセルすることが登録
をキャンセルできないことをユーザに示す。登録をキャンセルすることができる
ことをフラグが示す場合、DHCTSE627は、単に、キャンセルされたフラ
グをイベント記述子1703にセットする。キャンセルウィンドウの間にのみ登
録がキャンセルされ得、かつ、キャンセルウィンドウが終了したことを示すEC
Mフラグが未だ受け取られていないことをフラグが示す場合、DHCTSE62
7は、キャンセルフラグをイベント記述子1703にセットする。そうでない場
合には、登録をキャンセルすることができないことをDHCT333に示し、D
HCT333がユーザにその旨を知らせる。イベントがキャンセルされた場合、
DHCTSE627は承認されたフラグをクリアし、このアクションが、新たな
FPMをイベントについての登録エージェントに送信させる。登録エージェント
は、キャンセルによって要求されるそのビリングを調節し、新たな承認EMMを
送信することにより、FPMに応答する。
【0173】 (インタラクティブセッション) 放送サービスとインタラクティブサービスをの間の主要な差は、インタラクテ
ィブサービスの各セッションが、そのインタラクティブセッションについてのイ
ンタラクティブセッションNVSCに含まれる、それ自体のインタラクティブセ
ッション鍵を有する点にある。インタラクティブセッションについてのNVSC
はまた、インタラクティブセッションについての登録IDを含む。インタラクテ
ィブセッションについてのMPEG−2ストリームを伴うECMにおいて、MS
K IDフィールド2213は、MPEG−2ストリームがインタラクティブセ
ッション鍵を用いて復号化されることを示す値に設定される。DHCTSE62
7がECM等を解釈する場合、DHCTSE627は登録ID2245を用いて
、そのインタラクティブセッションについてのNVSCを見つけ、そして、NV
SCに含まれるインタラクティブセッション鍵を用いて制御ワード2235を復
号化する。
【0174】 (トランザクション暗号化デバイス603の詳細な説明:図24および図25
) デジタル広帯域配信システム501内の登録エージェントに権限を与え得る各
CAA、および、システム501内の登録を許可し得る各EAは、システム50
1内にトランザクション暗号化デバイスまたはTED603を有する。好適には
、各CAAまたはEAは、システム601内にそれ自身の分離TEDを有する。
あるいは、TEDは1つのデバイスに組み合わされ得る。TED603は、それ
の属するエンティティによって使用されるプライベート鍵を格納し、かつ、その
エンティティによって必要とされる暗号化、復号化、鍵生成、および認証を行う
ためのハードウェアおよびソフトウェアを有する。ユーザインターフェースまた
はユーザI/OデバイスなしでTEDを実行し、不正改変不可能なコンテナ内で
TEDを実行し、TEDをDNCSにのみ接続し、かつ、その接続についてのセ
キュリティリンクを使用し、さらに、TEDをロックルーム等の物理的に安全な
環境内に維持することにより、鍵は安全性を維持される。
【0175】 CAAについてのTED603の場合、TED603は、DHCT333内の
CAAを表す3つの公開鍵に対応するプライベート鍵を格納し、CAAからDH
CT333へと、EMMの封印されたダイジェストを暗号化および提供し、そし
て、DHCT333からCAAへとメッセージを復号化して、認証する。EAに
ついてのTED603の場合、EA TEDは以下のことを行う: (1)EAについての公開鍵およびプライベート鍵、ならびにEAについての
MSKを格納する。 (2)EA公開鍵およびプライベート鍵ならびにMSKを生成する。 (3)EAの代わりに送信されたEMMについての封印されたダイジェストの
暗号化および準備を行う。 (4)グローバル放送メッセージに権限を与えるために使用される共有された
秘密ダイジェストを準備する。 (5)サービスの例を暗号化に用いるために、SEESモジュール620にM
SKを提供する。 (6)インタラクティブセッションEMMについてのインタラクティブセッシ
ョン鍵(ISK)を生成し、インタラクティブセッションを暗号化するために、
それらをSEESモジュール620に提供する。 (7)DHCT333から登録エージェントに送信されたFPMおよび他のメ
ッセージを復号化する。
【0176】 (条件付けアクセスシステム601におけるTED603:図24) 図24は、TED603の数と条件付きアクセスシステム601の残りの部分
との関係を示す。条件付きアクセスシステム601の部分2401は、システム
601内の登録エージェントに権限を与えるCAAについてのCAA TED2
427を含む。部分2401はまた、デジタル広帯域配信システム501におけ
るDHCT333について現在権限が与えられている、CAAが有するn+1個
の登録エージェントの各々についての1つのEA TED2425を含む。ある
いは、全てのEA TED2425機能は、単一のTEDに組み合わされ得る。
この単一のTEDは、CAA TED2427機能を含み得る。各TEDは、物
理的に安全な領域2428内に維持され、かつ、DNCS507およびTED6
03にのみ接続する安全高速リンク2423によってDNCS507に接続され
る。好適な実施形態において、セキュリティリンクは、セキュリティイーサネッ
トリンクである。DNCS507はTED605を用いて、EMMを暗号化し、
FPMを復号化し、EA公開鍵およびプライベート鍵を生成し、MSKおよびI
SKを生成し、そして、グローバル放送メッセージダイジェストを準備する。D
NCS607は、これらの動作を実行するTED603への遠隔手続き呼び出し
インターフェースを有し、そして結果的に、DNCS607上で実行されるプロ
グラムは、単に手続き呼び出しを行うことにより、TEDの機構を使用し得る。
【0177】 DNCS507は、所定のTED603と条件付きアクセスシステム601の
残りの部分との間の唯一の接続である。DNCS507は、ネットワーク241
5によって、CAAおよびさまざまなEAに属するシステムに接続される。これ
らのエンティティの各々が、その機能に関連する情報を含むデータベースを有す
る。CAA2405は、少なくともCAAの3つの公開鍵および暗号化されたバ
ージョンの対応する3つのプライベート鍵を含むCAAデータベース2403、
CAAが権限を与える登録エージェントについての登録エージェント識別子、な
らびに、DHCTについて権限を与えられた各登録エージェントにCAAが割り
当てられたNVSCの名前、タイプ、および、番号を含むper−DHCTデー
タベースを有する。
【0178】 各EA2409(i)は、それ専用のEAデータベース2407(i)を有す
る。EAデータベース2407(i)は、好適には、EAについてのEAID、
EAが現在使用しているMSKについてのMSK IDおよび満了日のリスト、
ならびに、EAが提供しているサービスおよび/またはインスタンスのデータベ
ースを含む。このサービスのデータベースは、少なくとも、各サービスについて
の登録IDを含む。EAデータベース2407(i)はまた、登録IDのper
−DHCTデータベース、登録満了時刻、ならびに登録についてのMSK ID
およびEMM内でDHCTに送信されるMSKを含む。per−DHCTデータ
ベースはまた、FPM内の購入情報を取り扱うために要求される情報等の顧客ビ
リング情報を含む。
【0179】 鍵証明機関2413は、DNCS507に対して、DHCT333の公開鍵を
証明するエンティティである。好適な実施形態において、鍵証明機関2413は
、DHCT333の製造者によって維持される。DHCT鍵データベース241
1は、DHCTシリアルナンバーおよびそれらの公開鍵のデータベースを含む。
DHCT333のユーザがEAによって提供されるサービスのインスタンスを購
入したいと望む場合、ユーザは購入申し込みをDHCT333のシリアルナンバ
ー(これはIPアドレスでもある)を有するEAへ送信する。EAはDNCS5
07にシリアルナンバーを提供し、これが、DHCT公開鍵のデータベース24
21をシリアルナンバーにより維持する。このシリアルナンバーがデータベース
内にない場合、DNCS507は、公開鍵についての要求をKCAに送信する。
この要求はシリアル番号を含み、鍵証明機関は、デジタル的に署名されたメッセ
ージ2412をDNCS507に送信することにより要求に応答する。このメッ
セージはDHCT公開鍵を含む。DNCS507は、鍵証明機関についての公開
鍵を有し、かつ、公開鍵およびデジタル署名を用いて、メッセージ内のDHCT
公開鍵の正当性を確認する。公開鍵が正当である場合、DNCS507は、それ
を公開鍵データベース2421内に配置する。
【0180】 DNCS507は、別の高速リンク2417を介してSEES620にさらに
接続される。SEES620は、サービスのインスタンスを暗号化するMSKを
備えている。さらに、DNCS507は、グローバル放送メッセージ(GBAM
)および放送のためのEMMを、トランスポートリンク517を介してDHCT
333に提供する。最後に、DNCS507は、LAN相互接続デバイス617
によって提供される逆パスを介してDHCT333に接続され、そして、DHC
T333からFPMを受け取る。他の実施形態において、DHCT333はまた
、この経路により、EMMをDHCT333に送信し得る。
【0181】 部分2401内のデータフローは、構成要素をつなぐ矢印上のラベルにより示
される。したがって、EA2408(i)は、EA EMMの暗号化されなかっ
たコンテンツ2410およびグローバル放送メッセージをDNCS507に送信
し、かつ、EAについてのFPMの暗号化されなかったコンテンツ2412をD
NCS507から受け取る。EA EMMおよびグローバル放送メッセージで、
DNCS507はEA TED2425(i)を用いて必要な暗号化、ダイジェ
スト生成、および鍵生成を行い、そして、暗号化されかつ認証されたEMMおよ
びグローバル放送メッセージ、ならびにMSKを2426および2418に示す
ように、SEES620に送信する。EMMの場合、EMMは延長された期間の
間繰り返しDHCTに送信されるが、DNCS507は暗号化されたEMMをE
MMデータベース2420に格納し、そして、それらをここからSEES620
に提供する。FPMで、DNCS507は、FPMがアドレスされるEA240
9(j)についてのEA TED2425(j)を用いて、復号化および認証を
行い、そして、復号化されたFPMコンテンツ2412をEA2409(i)に
送信する。DNCS507は、暗号化およびダイジェスト生成がCAA TED
2427を用いて行われることを除いては、EA EMMと同じ方法でCAA
EMMを処理する。
【0182】 DNCS507はまた、暗号化されたエンティティ情報のデータベース241
9を含む。これは、DNCS507に接続されたTED609に格納されたプラ
イベート鍵およびMSKの暗号化されたコピーを含む。万一TEDの誤作動また
は物理的な崩壊が鍵情報の喪失を招く場合、この暗号化されたエンティティ情報
は、TEDを再格納するために使用される。暗号化は、パス位相を用いてTED
内で行われる。情報が暗号化された場合、この暗号化された情報は、DNCS5
07に出力され、データベース2419に格納される。TEDが再格納される場
合は、この情報はパス位相と共にTEDに入力される。そして、このTEDが鍵
情報を復号化する。
【0183】 (TED2425(i)の詳細な実行:図25) 図25は、EA TED2425(i)の好適な実施形態の詳細なブロック図
である。好適な実施形態において、EA TED2425(i)は、標準コンピ
ュータマザーボードおよび標準イーサネットボードを有するシャーシ、ならびに
、RSA暗号化および復号化を促進するさらなる手段を用いて実行される。
【0184】 図25に示すように、TED2425(i)の主要な構成要素はCPU250
1、メモリ2505、ハードウェア乱数生成器2537、イーサネットボード2
541、および複数のRSAアクセラレータボード2539(0...n)であ
り、バス2503によって全て相互接続されている。1つより多いRSAアクセ
ラレータボード2539を用いることにより、RSA暗号化および/または復号
化が並行して行われる。その結果、TED2425(i)の好適な実施形態は、
暗号化、ダイジェスト生成、または同様の速度での復号化を含む他の動作を行い
つつ、複数のEMMを極めて高速で、例えば1秒以内に、暗号化することができ
る。
【0185】 メモリ2505は、TED2425(i)が属する登録エージェントについて
の公開およびプライベート鍵であるEA情報2507と、EAについてのMSK
と、CPU2501によって実行されるコードであるコード2523とを含む。
コード2523およびEA情報2507を含むメモリ2505の部分は不揮発性
であり、コード2523を含む部分は読み出し専用であり、EA情報2507を
含む部分は読み出し可能かつ書き込み可能である。この説明で採りあげているコ
ードは: (1)乱数生成器2537によって提供される乱数からMSKおよびISKを
生成する、MSK生成コード2525 (2)乱数から公開および秘密RSA鍵を生成する、RSA鍵生成器2517 (3)MD5一方向ハッシュアルゴリズムを実行する、MD5コード2529 (4)3DES暗号化および復号化を行う、3DESコード2531 (5)グローバル放送メッセージを認証するのに使用される共有秘密ダイジェ
ストを生成する、GBAM権限付与コード2533 (6)RSAハードウェア2539の援助によってRSA暗号化/復号化を実
行する、RSA暗号化/復号化コード2535 (7)DNCS507に格納するために、パス位相(pass phase)でEA情報2
507を暗号化する、EA情報暗号化コード2536 (8)暗号化されかつ認証されたEMMを生成する、EMMコード2538 (9)FPMの復号化およびチェックを行う、FPMコード2540 EA情報2507は、TED2425(i)によって表されるEAの代わりに送
信されたGBAMおよびEMMの暗号化および認証を行うのに必要な情報を含む
。EA情報2507はまた、そのEAに向けられたFPMの復号化および正当性
チェックを行うための情報を促進し、かつ、その情報を含む。好適な実施形態に
おいて、EA情報2507は、少なくとも、(1)EAID2409(i)につ
いてのEAIDであるEAID2509、それぞれEA2409(i)について
の公開鍵およびプライベート鍵であるEA Ku2511およびEA Kr25
13、ならびに、(2)TED2425(i)が属する条件付きアクセスシステ
ム601内のEA2409(i)によって使用されている各MSKについてのM
SKエントリ(MSKE)2515、を含む。各MSKE2515は、MSKに
ついてのMSK識別子2517、もしあれればMSKについての満了時刻251
9、MSKについてのMSKパリティ2520、およびMSK2521自体を含
む。
【0186】 (EA TED2425(i)によって実行される動作) EA TED2425(i)は、初期化されると、TED2425(i)によ
って表されるEAについてのEAIDを提供される。EA TED2425(i
)は、EAIDを2509において格納し、そして、RSA鍵生成コード251
7および乱数生成器2537からの乱数を用いて、EA公開鍵2511およびE
Aプライベート鍵2513を生成する。EA公開鍵2511およびEAプライベ
ート鍵2513は、EA情報2507に格納される。遠隔手続き呼び出し(RP
C)は、DNCS507がEA公開鍵2511を読むことを許可する。他のRP
Cは、DNCS507がTED2425(i)のシリアルナンバーを読み、TE
D2425(i)のシステム時間を得てセットし、そして、TED2425(i
)を呼び出して、それが応答しているかどうかを判定するのを許可する。TED
2425(i)は、それのシリアルナンバーで、この呼び出しに応答する。EA
TED2425(i)はまた、複数のアラーム条件をDNCS507に報告す
る。これらは、暗号化部分および全体失敗、乱数生成失敗、メモリ失敗、ならび
にTEDおよびイーサネットオーバーロードを含む。
【0187】 EMMの暗号化および認証を継続しつつ、DNCS507は2つのRPCを有
し、通常一方はEMMについてのものであり、他方はMSK EMMについての
ものである。DNCS507がEA2049(i)についての非MSK EMM
を生成する場合、DNCS507は、EA2049(i)から以下のものを受け
取る: (1)EMMの送信先であるDHCT333のシリアルナンバー (2)EA2049(i)についてのEAID (3)EMMのタイプ (4)第1の登録ID、満了期日、および非満了期日フラグと共に、その特定
のタイプのEMM、例えば登録ビットマップ、に必要とされる情報
【0188】 DNCS507はシリアルナンバーを用いて、公開鍵データベース2421内
のDHCT333についての公開鍵を調べ、EAIDを用いて、いずれのTED
2425を使用するかを決定し、このタイプのEMMに要求される情報をフォー
マットし、そして、フォーマットされた情報(図11の1123、1125、1
127)を、DHCTの公開鍵と共に、RPCを介してTED2425(i)に
提供する。次に、EMMコード2538はMD5コード2529を用いて、フォ
ーマットされた情報のダイジェストを生成し、そして、RSA E/Dコード2
535を用いて、DHCTの公開鍵でフォーマットされた情報を暗号化し、かつ
、EAについてのプライベート鍵2513でダイジェストを暗号化する。暗号化
され、フォーマットされた情報および暗号化されたダイジェストはDNCS50
7に提供される。DNCS507は、何か他の必要なものを加えて、EMMデー
タベース2420内にEMMを配置する。
【0189】 MSK EMMについて、DNCS507は、EA2409(i)から、EA
ID、DHCTシリアルナンバー、EMMタイプ、MSKパリティ、MSKID
、および満了期日を受け取る。次に、DNCS507は、DHCTシリアルナン
バーを取り出し、情報をフォーマットし、そして、先ほど説明したRPC呼び出
しを生成する。この場合、EMMコード2538は、EA情報2507を覗いて
、MSK IDに対応するMSKを見つけ、かつ、フォーマットされた情報にM
SKを加える。次に、EMMコード2538はRSA暗号化/復号化コードを用
いて、DHCTの公開鍵でフォーマットされた情報を暗号化し、かつ、EAのプ
ライベート鍵でダイジェストを暗号化し、そして、上述のように、EMMをDN
CS507に戻す。
【0190】 グローバル放送メッセージにその認証情報を与えるインターフェースは、供給
された秘密となるMSKのMSKID、および、グローバル放送メッセージのコ
ンテンツを要求する。TED2425(i)内のGBAM認証コード2533は
MSKIDを用いて、MSKについてのMSKE2525を配置し、MSK25
21をグローバルメッセージのコンテンツ(図18のGBAMヘッダ1807お
よびグローバル放送データ1809)と組み合わせ、そして、MD5コード25
29を用いて、ダイジェスト(GBAM MAC1805)を生成する。このダ
イジェストはDNCS507に戻る。
【0191】 転送された購入メッセージ等の、DHCT333からEAに送信されたメッセ
ージで、メッセージが送信されたIPパケットは、このメッセージのソースであ
るDHTC333のIPアドレスを含み、そして、このIPアドレスは、DHC
T333のシリアルナンバーを含む。DNCS507はこのシリアルナンバーを
用いて、DHCT333についての公開鍵を公開鍵データベース2421内に配
置し、そして、公開鍵を、FPMから、暗号化されたエンベロープ鍵2103、
CA FPMメッセージ2105、およびFPM署名された認証2107と共に
、TED2425(i)に提供する。次に、FPMコード2540は: (1)EA公開鍵2511およびRSA暗号化/復号化コード2535を用い
て、FPM暗号化されたエンベロープ鍵2103を復号化する; (2)3DESコード2531および復号化されたエンベロープ鍵を用いて、
FPM暗号化されたイベント2113を復号化する; (3)RSA暗号化/復号化コード2535およびDHCT333についての
公開鍵を用いて、FPM認証2107を復号化する; (4)MD5コード2529を有する暗号化された後に復号化されたイベント
を用いて、FPM認証2107の復号化された値と比較する新たなハッシュを生
成する。この比較は、FPMが正当であることを示す場合、TED2425(i
)は、復号化されたイベントをDNCS507に戻す。DNCS507は、それ
らをEA2409(i)に転送する。
【0192】 MSK2515内のMSKは、TED2425(i)によって生成される。M
SK生成のためのインターフェースは、単に、新たなMSKについてのMSKI
D、新たなMSKについてのパリティ、および任意の満了時刻を要求する。MS
K生成コード2525は、乱数生成器2537から乱数を受け取り、そして、そ
の乱数を用いて新たなMSKを生成する。次に、新たなMSKについてのMSK
E2515が生成されて、EA情報2507に加えられる。新たなMSKについ
てのMSKIDについてのMSKE2525が既に存在する場合、新たなMSK
Eは、既存のMSKEに取って代わる。TED2425(i)はまた、追加イン
タラクティブセッションEMMについてのインタラクティブセッション鍵を生成
する。鍵生成は、MSK EMMについて説明したとおりである。一旦TED2
425(i)が、暗号化された鍵を有するEMMコンテンツをDNCS507に
提供すると、TED2425(i)は、メモリ2505内のインタラクティブセ
ッション鍵が格納された領域に上書きする。
【0193】 (CAA TED) CAA TED2427は、EA TEDと同じハードウェアを有するが、好
適な実施形態においては、DHCT333内に登録エージェントを確立するため
に使用されるCAA EMMを暗号化するだけである。EMM暗号化は、まさに
EA TEDについて説明した通りに行われる。CAA TEDの暗号化および
認証に要求される鍵は、DHCT333の公開鍵およびCAAのプライベート鍵
のみである。したがって、CAAを表す3つの公開鍵プライベート鍵対のうちの
1つの対を格納することを要求されるのみである。CAA公開プライベート鍵対
は別のどこかで生成される。プライベート鍵は、その鍵対と共に、CAA TE
D2405に提供されるパス位相を用いて暗号化される。次に、CAA TED
は、プライベート鍵を復号化して、そして、パス位相ではなく、復号化されたプ
ライベート鍵をメモリ2505に格納する。パス位相ではなく、暗号化されたプ
ライベート鍵も、DNCS507内の暗号化されたエンティティ情報2419に
格納される。
【0194】 (DHCT333上で実行されるアプリケーションのためのデータの認証:図
23) 上記は、条件付きアクセスシステム601が、どのように、条件付きアクセス
オーソリティ、登録エージェント、DHCTSE627、およびトランザクショ
ン暗号化デバイス603を用いて、サービスのインスタンスを復号化するのに要
求されるそれ自体の動作ならびに鍵および登録情報のセキュリティを提供するか
を開示した。条件付きアクセスシステム601の別の機能は、DHCT333上
で実行されるアプリケーションのための安全なデータダウンロードを確保するこ
とである。データがダウンロードされ得る2つの通路が存在する:(1)SEE
S619からトランスポートネットワーク517を介してHFCネットワーク5
21へ、そしてさらにDHCT333へとつながる高帯域幅パスを介したMPE
G2ストリーム内、および(2)制御スイート607からLAN相互接続デバイ
ス617およびQPSK変調器621を介して、HFCネットワーク521およ
びDHCT333へとつながる低帯域幅パスを介したIPパケット内。
【0195】 条件付きアクセスシステム601において使用されるデータで見られるように
、問題には2つの局面、つまりセキュリティと認証、がある。安全性は、データ
を暗号化することにより達成される。高帯域幅通路によって配信されたデータの
場合、データが所定の登録エージェントを有する全てのDHCT333に向けら
れている場合にはMSKを用いたDESによって、または、データが特定のDH
CT333に向けられている場合にはDHCTについての公開鍵によって、暗号
化が行われ得る。低帯域幅通路によって配信されたデータの場合、データは特定
のDHCT333のIPアドレスにアドレスされ、そして、DHCT333の公
開鍵で暗号化され得る。MSKで暗号化を行う場合は、MSKはトランザクショ
ン暗号化デバイス603によって提供され、DHCT333の公開鍵で暗号化を
行う場合は、トランザクション暗号化デバイス603は鍵を提供し得るか、また
は、それ自体で暗号化を行い得る。DHCTSE627は、DHCT333にお
いて必要な復号化を行うのに必要とされる鍵を含む。
【0196】 条件付きアクセスシステム601における認証エンティティは、条件付きアク
セスオーソリティおよび登録エージェントを含む。ダウンロードされたデータの
認証は、EMMと同じ様態で、つまり、一方向ハッシュ関数を用いて、ダウンロ
ードされたデータのダイジェストを生成し、次に、そのダイジェストを認証エン
ティティのプライベート鍵で暗号化して、封印されたダイジェストを生成するこ
とにより行われる。好適な実施形態において、封印されたダイジェストは、トラ
ンザクション暗号化デバイス603において生成される。ダウンロードされたデ
ータがDHCT333に到着した場合、DHCTSE627は、認証エンティテ
ィの公開鍵を用いて、封印されたダイジェストを復号化し、次に、一方向ハッシ
ュ関数を用いて、ダウンロードされたデータを再びハッシュする。ダウンロード
されたデータが正当であり、かつ、送信中に破壊されない場合に、封印されたダ
イジェストを復号化したダイジェスト、および、一方向ハッシュ関数でデータを
ハッシュした結果は等しい。ここで、認証は、データの作成者(originator)によ
ってではなく、デジタルブロードバンド配信システムに知られたCAAまたはE
Aによって行われるということに留意されたい。さらに、CAAまたはEAはD
HCT333に既に知られているので、認証データのDHCT333へのダウン
ロードは、DHCT333のユーザが介入することなく起こり得る。
【0197】 認証を認証されているデータに関連付けるには、多くの方法がある。1つの方
法は、図20について上で説明したように、GBAMを用いるという方法である
。このような場合、GBAMペイロード2003は、ダウンロードされているデ
ータについてのダイジェストであり、登録エージェント2005は、ペイロード
2003およびMSKを用いてダイジェストを生成するのに加えて、プライベー
ト鍵でダイジェストを暗号化する。別の方法は、単にMPEG−2トランスポー
トストリームを介して、または認証部分を含んだIPパケットを用いて、データ
と同様に、メッセージを送信するという方法である。
【0198】 上記技術を用いてダウンロードされ得るある種類のデータは、DHCT333
内の汎用プロセッサによって実行されるコードである。プロセッサによって使用
され得るメモリは、フラッシュメモリである部分を含む。つまり、このメモリは
通常の書き込み可能メモリのように書き込み得ないが、全体としてのみ再書き込
みされ得る。通常、このようなメモリは、ダウンロード可能なコードを保持する
ために使用される。図23は、ダウンロード可能なコードを含むメッセージを示
す。コードメッセージ2301は2つの部分、つまり認証部分2303およびコ
ード部分2305、を有する。コード部分2305は、状況が要求すれば、暗号
化されたまたは暗号化されないコードを含む。認証部分2303は、情報の少な
くとも2つのアイテム、つまり認証識別子(AID)2307および封印された
ダイジェスト2309、を含む。認証識別子2307は、条件付きアクセスオー
ソリティ、または認証コード2305である登録エージェントについての、CA
AIDまたはEAIDである。封印されたダイジェスト2309は、一方向ハッ
シュ関数内でコード2305をハッシュしてダイジェストを生成し、そして、コ
ードを認証しているCAAまたはEAのプライベート鍵でこのダイジェストを暗
号化することにより生成される。SD2309は、好適な環境において、トラン
ザクション暗号化デバイス605によって生成される。
【0199】 コードメッセージ2301は、MPEG−2トランスポートストリームまたは
IPパケットのいずれかを送信し得る。メッセージ2301は、認証CAAまた
はEAを有するDHCT333に放送され得るか、または、特定のDHCT33
3に送信され得る。その場合、コードメッセージ2301を搬送するパケットは
、DHCT333についてのアドレスを含む。好適な実施形態において、アドレ
スはDHCT333のシリアルナンバーである。コードメッセージ2301がD
HCT333に到着した場合、プロセッサ上で実行されるコードは、コード23
05について一方向ハッシュ関数を実行し、AID2307および封印されたダ
イジェスト2309と共に、結果をDHCTSE627に提供する。DHCTS
E627は、AID2307を用いてCAAまたはEAについての公開鍵を配置
して、次に、公開鍵を用いて、封印されたダイジェスト2309を復号化する。
最後に、DHCTSE627が、封印されたダイジェストを復号化したダイジェ
スト2309内のハッシュ値を、プロセッサ上で実行されているコードによって
提供されたハッシュ値と比較して、そして、それらが等しい場合には、DHCT
SE627は、コードが認証された旨の信号を送る。
【0200】 (公開鍵ヒエラルキー(図28)) 本明細書中で説明する本システムのさまざまなエレメントは、ネットワーク内
で公開鍵ヒエラルキー2801を集団で実行する。このようなヒエラルキーは、
DHCT333とインターネット等の公開鍵型セキュリティを用いる他のネット
ワークとの間の、測定可能(scaleable)かつ自然発生的な商業インタラクション をサポートする「トラストチェイン(trust chain)」を確立するのに使用され得 るので、有利である。DBDS501とのユーザ商業インタアクションにおいて
信用を確立するために、使用され得る。
【0201】 図28は、DBDS内の公開鍵証明書のヒエラルキーを示す。2つの独立した
「トラストチェイン」を示す。左手側は「DHCTチェイン」であり、これは、
DHCT333に関連する公開鍵の有効性(validity)を確立し、DHCT333
によってなされるデジタル署名の信頼された使用を可能にする。右手側は「オペ
レータチェイン」であり、これは、各システム内のネットワークオペレータおよ
び内在するEAに関連する公開鍵のバリディティを確立し、これらのエンティテ
ィの署名の信頼された使用を可能にする。
【0202】 DHCT署名2806は、本明細書中の別の箇所で説明したように、DHCT
333から送信されたメッセージを認証するのに使用され得る。しかし、受取人
がそのようなDHCT署名を正当であると信頼できるには、DHCT333に関
連するように請求された公開鍵が、実際にDHCTのプライベート鍵をマッチす
る正当の鍵であると、受取人が確信する必要がある。このことは、DHCT証明
書2806をファクトリープログラマー証明機関(FPCA)署名で証明するこ
とにより達成される。FPCA証明書2805への参照が行われ得るので、FP
CA署名は信頼され得る。DHCT証明書2806およびFPCA署名は、FP
CA証明書2805と同様、好適にはDHCT333の生成時に安全な方法で生
成される。新たなFPCA証明書を発行し、新たなFPCA署名を使用すること
はそのうち必要となり得るので、各FPCA証明書はまた、それ自体の証明書2
804を有し得るDHCTルートの署名で証明される。このDHCTルート証明
書2804は、自分自身で署名を行い得るか、または、別の機関によって証明さ
れ得る。DHCTルート署名は、好適には、FIPS40−1レベル3証明書の
要件を満たすもの等の、優れた不正改変不可能なデバイスにおいて管理される。
【0203】 オペレーターチェインにおいて、さまざまなEA証明書2803は、本明細書
中の別の箇所で説明した様態で署名を行うために使用される。同様に、オペレー
ターCAA証明書2802を用いるオペレーターCAA署名は、本明細書中で既
に説明したように、各EA署名を証明するために使用される。オペレーターCA
A署名の上で、オペレーターCAA2802をDHCT333に安全な方法で導
入するために、2つのルートCAA署名が使用され得る。実際、好適には生成時
に、3つのルートCAA公開鍵がDHCT333の安全なNVM内に配置される
。次に、第3のルートCAA公開鍵を、その鍵がオペレーターCAA証明書28
02内で証明されるオペレーターCAAの公開鍵と置き換えるために、ルートC
AAのいずれか2つからの正当のメッセージが使用され得る。ルートCAAは、
好適には、製造者によって、FIP140−1レベル3証明書の要件を満たすか
またはそれを上まわる不正改変不可能なデバイス内で管理される。しかし、適切
なメッセージのシーケンスを介して、全てのルートCAA公開鍵を、製造者の制
御下にない他のCAAの公開鍵に変えることは可能である。したがって、署名チ
ェインから製造者を排除することができる。この場合、ルートCAAは、1人よ
り多いオペレータによって承認された他の何らかの機構であり得るか、または、
オペレータによって管理され得る。
【0204】 図28に示し、かつ、本明細書中の別の場所で説明するように、各オペレータ
は複数のEAを有し得る。好適な実施形態において、ある任意のオペレータのオ
ペレーティングサイト毎に、異なるEAおよび関連するEA証明書2803が存
在する。このことにより、オペレータCAA署名2802の知識および関与なし
では、DHCTはオペレーショナルサイト間で移動され得ないことが確実になる
【0205】 図28に示すジオポリティカル(geo-political)CA証明書2807は、オペ レータの通常の条件付きアクセスおよび電子活動を行うことを要求されない。し
かし、オペレータは、その署名チェインをより大きなチェインにリンクさせて、
オペレータのDBDSの外部のエンティティを含むトランザクションに関与する
か、またはDHCT333をそのトランザクションに関与させることができるよ
うにすることを望み得る。この場合、署名チェインは、ジオポリティカルCA署
名によって証明されたDHCTルート署名2804、ルートCAA署名2808
、またはオペレータCAA署名2802のうちの1つまたは全ての公開鍵を有す
ることにより、ジオポリティカルCAのチェインおよびその署名2807に容易
にリンクされ得る。このことは、署名2804、2808、および2802に関
連する公開鍵の各々について、データベース内に配置された証明書を有すること
により達成される。上記証明書は、ジオポリティカルCA2807のプライベー
ト鍵で署名される。
【0206】 図29はEMM生成器2901を示す。本明細書中の別の箇所で説明するよう
に、異なるDBDSインスタンス内の異なるオペレータによって操作されるDH
CTは、そのオペレータおよびシステムに固有のオペレータのCAAによって制
御されるのが好ましい。生成時におけるDHCT333は、任意のオペレータC
AAによって制御されるように構成されておらず、その代わり、製造の間にセキ
ュリティプロセッサのメモリ内に配置される3つのルートCAA公開鍵によって
制御されるので、DHCT333は、異なるオペレータによって制御されるよう
に再構成される必要がある。これは、安全に行われる必要がある。本明細書中の
別の箇所で説明するように、ルートCAAのうちの2つのルートCAAのデジタ
ル署名を有するメッセージは、第3のCAAについてのターミナルを再構成する
ために使用され得る。EMM生成器2901は、証明された方法で新たなオペレ
ータCAA公開鍵をDHCT333に導入するために必要とされる2つのメッセ
ージのうちの一方を生成するために使用される。DHCT公開鍵証明書2902
はEMM生成器に入力され、それについてDHCTメッセージが生成されること
を知り得る。特定のオペレータによって制御されるDHCTは、入力デバイスの
別個のファイル内に配置され得るか、または、当業者に明らかな他の方法でオペ
レータに関連付けられ得る。
【0207】 導入的なEMM2903を生成するのに先立って、EMM生成器2901によ
って提供される、さまざまなオペレータの証明された公開鍵は、EMM生成器2
901の公開鍵メモリ2904にロードされる。したがって、EMM生成器29
01がオペレータAに導入されることが必要なDHCTの入力を読む場合、EM
M生成器は、メモリ2904から読み出されたオペレータAの公開鍵を用いて、
オペレータAの公開鍵を含むEMMを生成する。同様に、導入的なEMM290
3を生成するのに先立って、ルートCAAのプライベート鍵は、EMM生成器2
901のプライベート鍵メモリ2905にロードされる必要がある。上記EMM
は、メモリ2905内に含まれるルートCAAのプライベート鍵を用いて、EM
M生成器2901によってデジタル署名される。秘密署名鍵はEMM生成器29
01のメモリ2905内に含まれるので、EMM生成器2901は、メモリ29
05に格納されたルートCAAプライベート鍵の値が発見されるのを防ぐ安全な
様態で実行される必要がある。したがって、EMM生成器2901は、FIPS
40−1レベル3証明書の要件を満たすか、または、それよりも高度な不正改変
不可能なデバイス内で実行される。
【0208】 個々のCAA導入EMM2903を署名するために2つのルートCAAプライ
ベート鍵を用いる必要があるので、好適には、2つのEMM生成器2901が設
けられ、それぞれが、2つのルートCAAプライベート鍵の各々に対応する。E
MM生成器2901は個々の物理的設備において動作されるのが好適である。
【0209】 上に説明した好適な実施形態の詳細な説明は、例示的であり、かつ、限定的な
ものではないとみなされる。そして本明細書中で開示した本発明の範囲は、特許
法により許可される最大の範囲で解釈される特許請求の範囲から判断される。
【図面の簡単な説明】
【図1】 条件付きアクセスシステムのブロック図である。
【図2A】 本願に開示するサービスインスタンス暗号化技術のブロック図である。
【図2B】 本願に開示するサービスインスタンス復号技術のブロック図である。
【図3】 本願に開示するサービスインスタンス暗号化および復号技術のより詳細なブロ
ック図である。
【図4】 DHCTに対して動的に登録を提供するために使用される技術のブロック図で
ある。
【図5】 条件付きアクセスシステムが実施されるデジタル広帯域伝達システムのブロッ
ク図である。
【図6】 図5のデジタル広帯域伝達システムにおける条件付きアクセスシステムのブロ
ック図である。
【図7】 MPEG−2トランスポートシステムの図である。
【図8】 EMMをMPEG−2トランスポートシステムにマッピングする方法の図であ
る。
【図9】 EMMをIPパケットにマッピングする方法の図である。
【図10】 ECMをMPEG−2トランスポートシステムにマッピングする方法の図であ
る。
【図11】 EMMの詳細な図である。
【図12】 DHCTSE627の好適な実施形態の図である。
【図13】 DHCTSE627のメモリコンテンツの図である。
【図14】 好適な実施形態においてNVSCを登録エージェントに割り当てる方法の図で
ある。
【図15】 EAD NVSCの図である。
【図16】 別種のNVSCの図である。
【図17】 イベントNVSCの図である。
【図18】 グローバル放送認証メッセージ(GBAM)の図である。
【図19】 GBAMの一種の図である。
【図20】 GBAMを用いて一般的にクライアントアプリケーションにデ
ータを提供する方法を示す図である。
【図21】 送信された購入メッセージの図である。
【図22】 ECMにおける登録ユニットメッセージの図である。
【図23】 コードメッセージの図である。
【図24】 TEDと条件付きアクセスシステム601の残りとの関係を示す図である。
【図25】 TEDの詳細な図である。
【図26】 スポットライトおよびブラックアウトに使用される座標系の図である。
【図27】 図26の座標系において領域を計算する方法を示す図である。
【図28】 公開鍵階層の図である。
【図29】 本発明によるEMM生成器の図である。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04N 7/10 H04L 9/00 601B 7/167 H04N 7/167 Z (81)指定国 EP(AT,BE,CH,CY, DE,DK,ES,FI,FR,GB,GR,IE,I T,LU,MC,NL,PT,SE),OA(BF,BJ ,CF,CG,CI,CM,GA,GN,GW,ML, MR,NE,SN,TD,TG),AP(GH,GM,K E,LS,MW,SD,SZ,UG,ZW),EA(AM ,AZ,BY,KG,KZ,MD,RU,TJ,TM) ,AL,AM,AT,AU,AZ,BA,BB,BG, BR,BY,CA,CH,CN,CU,CZ,DE,D K,EE,ES,FI,GB,GE,GH,GM,HR ,HU,ID,IL,IS,JP,KE,KG,KP, KR,KZ,LC,LK,LR,LS,LT,LU,L V,MD,MG,MK,MN,MW,MX,NO,NZ ,PL,PT,RO,RU,SD,SE,SG,SI, SK,SL,TJ,TM,TR,TT,UA,UG,U Z,VN,YU,ZW (72)発明者 ピンダー, ハワード ジー. アメリカ合衆国 ジョージア 30092, ノークロス, スティルソン サークル 4317 Fターム(参考) 5C064 BA01 BB02 BC06 BC17 BC22 BD02 BD08 BD09 BD14 CA14 CB01 CC01 CC04 5J104 AA07 AA08 AA09 AA12 AA16 EA18 JA13 JA28 KA05 LA03 LA06 MA01 NA02 NA05 NA37 PA06 9A001 DD10 EE03 JJ18 LL03

Claims (52)

    【特許請求の範囲】
  1. 【請求項1】 受信器にアドレスされたメッセージを受け取る該受信器にお
    いて使用するセキュリティエレメントであって、該メッセージは暗号化されたコ
    ンテンツを有し、かつ、該受信器が該受信器内に受け取られたサービスのインス
    タンスにアクセスしたかどうかを判定するエンティティの代わりに送信され、該
    セキュリティエレメントは、 該受信器についての公開鍵プライベート鍵対および該エンティティについての
    公開鍵を格納する不揮発性メモリと、 該不揮発性メモリに結合された処理装置であって、該処理装置は、該メッセー
    ジの復号化および認証を行ない、かつ、該メッセージコンテンツの受け取りおよ
    び該受信器についてのプライベート鍵の使用を復号化および認証して、該メッセ
    ージコンテンツおよび該エンティティについての該公開鍵を復号化して、該メッ
    セージコンテンツが正当かどうかを判定する装置を含む、処理装置であって、該
    処理装置は、該メッセージが正当でない限り、該メッセージコンテンツに応答し
    ない、処理装置と、 を含むセキュリティエレメント。
  2. 【請求項2】 前記エンティティは、登録エージェントに権限付与して、登
    録を前記受信器に与えて、インスタンスの少なくとも1つにアクセスする、条件
    付きアクセスオーソリティであり、 前記メッセージは、そのコンテンツが、権限付与されている登録エージェント
    についての指定子を含む第1のメッセージであり、 該メッセージが正当である場合、前記処理装置は、該指定子を前記不揮発性メ
    モリに格納することにより該メッセージに応答する、 請求項1に記載のセキュリティエレメント。
  3. 【請求項3】 前記メッセージは、そのコンテンツが前記登録エージェント
    についての公開鍵を含む第2のメッセージであり、 該メッセージが正当である場合、前記処理装置は該登録エージェントについて
    の該公開鍵を前記不揮発性メモリに格納することにより、該第2のメッセージに
    応答する、 請求項3に記載のセキュリティエレメント。
  4. 【請求項4】 前記メッセージは、前記登録エージェントによって与えられ
    た登録の数および/または種類についての制限を含むコンテンツを有する第3の
    メッセージであり、 該メッセージが正当である場合、前記処理装置は、該制限を前記不揮発性メモ
    リに格納することにより、該第3のメッセージに応答する、 請求項2に記載のセキュリティエレメント。
  5. 【請求項5】 前記不揮発性メモリがセルに分割され、 前記メッセージは、そのコンテンツがセルの数を指定する第4のメッセージで
    あって、 該メッセージが正当である場合、前記処理装置は、該特定数のセルを該登録エ
    ージェントに割り当てることにより、該メッセージに応答する、 請求項2に記載のセキュリティエレメント。
  6. 【請求項6】 前記第4のメッセージの前記コンテンツが、該第4のメッセ
    ージ内に指定された前記セルの名前をさらに指定し、 該メッセージが正当である場合、前記処理装置は、該指定された数のセルを、
    名前により、該登録エージェントに割り当てることにより、該メッセージに応答
    する、 請求項5に記載のセキュリティエレメント。
  7. 【請求項7】 前記第4のメッセージの前記コンテンツが正当であり、かつ
    、セルを指定しない場合、前記処理装置は、前記登録エージェントに属する全て
    のセルの割り当てを解除し、かつ、前記登録エージェントの指定子を前記不揮発
    性メモリから除去することにより、該メッセージに応答する、 請求項5に記載のセキュリティエレメント。
  8. 【請求項8】 前記メッセージは、そのコンテンツが前記登録エージェント
    の前記セキュリティエレメントからの除去を指定する第5のメッセージであり、
    該第5のメッセージの該コンテンツが正当である場合、前記処理装置は、該登
    録エージェントの指定子を前記不揮発性メモリから除去することにより、該メッ
    セージに応答する、 請求項2に記載のセキュリティエレメント。
  9. 【請求項9】 前記エンティティは、前記登録エージェントであり、 前記メッセージは、該登録エージェントを指定し、かつ、そのコンテンツが、
    該登録エージェントの代わりに前記受信器に受け取られたサービスへのアクセス
    を制御する、第6のメッセージである、 請求項3に記載のセキュリティエレメント。
  10. 【請求項10】 前記エンティティは、前記受信器に登録を与えて、インス
    タンスの少なくとも1つにアクセスする登録エージェントであり、 前記メッセージは、該登録エージェントを指定し、かつ、そのコンテンツが、
    該登録エージェントの代わりに前記受信器に受け取られたサービスへのアクセス
    を制御する、第7のメッセージである、 請求項1に記載のセキュリティエレメント。
  11. 【請求項11】 前記サービスの前記インスタンスが暗号化され、 前記第7のメッセージのコンテンツが、該サービスの該インスタンスの復号化
    に使用する長期間鍵をさらに含み、 該メッセージが正当である場合、処理は、該登録エージェントに関連する該長
    期間鍵を格納することにより、該メッセージに応答する、 請求項10に記載のセキュリティエレメント。
  12. 【請求項12】 前記受信器は、前記登録エージェントの代わりに送信され
    るが、いずれの特定の受信器にもアドレスされないグローバル放送メッセージを
    さらに受け取り、 該グローバル放送メッセージは、グローバル放送メッセージコンテンツ、およ
    び、該グローバル放送メッセージコンテンツおよび前記長期間鍵から生成された
    ダイジェストを含み、 前記復号化および認証を行なう装置は、該コンテンツおよび前記セキュリティ
    エレメントに格納された長期間鍵から新たなダイジェストを生成し、そして、該
    新たなダイジェストを該ダイジェストと比較することにより、該グローバル放送
    メッセージを認証する、 請求項11に記載のセキュリティエレメント。
  13. 【請求項13】 前記受信器は、前記サービスの前記暗号化されたインスタ
    ンスと共に、グローバル放送メッセージをさらに受け取り、該グローバル放送メ
    ッセージは、前記登録エージェントについての登録エージェント指定子、および
    、暗号化された短期間鍵派生値であって、該暗号化された短期間鍵派生値から、
    該暗号化されたインスタンスを復号化するための短期間鍵が得られ得る、暗号化
    された短期間鍵派生値を含み、 該受信器は、該登録エージェント指定子エージェントおよび該短期間鍵派生値
    を、該セキュリティエレメントに提供し、 前記処理装置は、該登録エージェント指定子を用いて、該登録エージェントに
    関連する該長期間鍵を配置し、かつ、該復号化および認証を行なう装置で該長期
    間鍵を用いて、該短期間鍵派生値を復号化し、該短期間鍵をそこから得て、そし
    て、該短期間鍵を該受信器に提供することにより、該グローバル放送メッセージ
    に応答する、 請求項11に記載のセキュリティエレメント。
  14. 【請求項14】 前記グローバル放送メッセージは、前記グローバル放送メ
    ッセージを認証するための認証値をさらに含み、 前記受信器は、該認証値を前記セキュリティエレメントにさらに提供し、前記
    処理は、前記復号化および認証を行なう装置で該認証値を使用して、該グローバ
    ル放送メッセージを認証することにより、該グローバル放送メッセージに応答す
    る、 請求項13に記載のセキュリティエレメント。
  15. 【請求項15】 前記認証値は、前記コンテンツおよび前記長期間鍵から生
    成されたダイジェストであり、 前記復号化および認証を行なう装置は、該コンテンツおよび前記セキュリティ
    エレメントに格納された該長期間鍵から新たなダイジェストをマークして、そし
    て、該新たなダイジェストを該ダイジェストと比較することにより、前記グロー
    バル放送メッセージを認証する、 請求項13に記載のセキュリティエレメント。
  16. 【請求項16】 前記第7のメッセージは、前記登録エージェントによって
    提供されたサービスのインスタンスに対して、登録を識別する登録識別子をさら
    に含み、 該メッセージが正当である場合、前記処理装置は、該登録識別子を、該登録エ
    ージェントに関連する前記メモリに格納することにより、該メッセージに応答す
    る、 請求項10に記載のセキュリティエレメント。
  17. 【請求項17】 前記第7のメッセージは、前記登録をさらに記載する登録
    情報をさらに含み、 該メッセージが正当である場合、前記処理装置は、該登録情報を、前記登録エ
    ージェントに関連する前記メモリに格納することにより、該メッセージに応答す
    る、 請求項16に記載のセキュリティエレメント。
  18. 【請求項18】 前記登録情報は、前記登録が消去されるものであることを
    示す情報をさらに含み、 該メッセージが正当である場合、前記処理装置は、前記メモリから登録情報を
    消去することにより、該メッセージに応答する、 請求項17に記載のセキュリティエレメント。
  19. 【請求項19】 前記受信器は、前記サービスの前記インスタンスと共に、
    グローバル放送メッセージをさらに受け取り、該グローバル放送メッセージは、
    前記登録エージェントについての登録エージェント指定子および登録識別子を含
    み、 前記受信器は、登録エージェント指定子エージェントおよび登録識別子を前記
    セキュリティエレメントに提供し、 前記処理装置は、該登録エージェント指定子を用いて、該登録識別子を前記メ
    モリに配置することにより、該グローバル放送メッセージに応答し、該処理装置
    は、該グローバル放送メッセージ内の該登録識別子にマッチする該登録エージェ
    ント指定子に関連する登録識別子が存在する場合にのみ、該インスタンスへのア
    クセスをイネーブルする、 請求項17に記載のセキュリティエレメント。
  20. 【請求項20】 前記インスタンスは、短期間鍵で暗号化され、 前記メモリは、前記登録エージェントおよび長期間鍵識別子と関連する長期間
    鍵を含み、 グローバル放送メッセージは、鍵識別子および暗号化された短期間鍵派生値を
    さらに含み、 前記受信器は、該鍵識別子および該短期間鍵派生値を前記セキュリティエレメ
    ントにさらに提供し、 前記処理装置は、該登録エージェント識別子および前記長期間鍵識別子を用い
    て、該長期間鍵を配置し、かつ、該長期間鍵および該短期間鍵派生値を、復号化
    および認証を行なう装置で用いて、短期間鍵を得ることにより、グローバル放送
    メッセージにさらに応答し、該処理装置は、該グローバル放送メッセージ内の該
    登録識別子が、該メモリ内の該登録エージェントに関連する該登録識別子とマッ
    チする場合にのみ、該鍵を該受信器に提供する、 請求項17に記載のセキュリティエレメント。
  21. 【請求項21】 前記メッセージは、前記エンティティについての前記公開
    鍵に対応する前記プライベート鍵で暗号化された、前記暗号化されなかったメッ
    セージコンテンツのダイジェストを含み、 前記復号化および認証を行なう装置は、ダイジェスト生成装置を含み、 該復号化および認証を行なう装置は、該メッセージ内の該ダイジェストを復号
    化し、そして、該復号化されたメッセージコンテンツから新たなダイジェストを
    生成することにより、該メッセージが正当であるかどうかを判定し、該メッセー
    ジコンテンツは、該ダイジェストおよび新たなダイジェストが同じ場合にのみ正
    当である、 請求項1に記載のセキュリティエレメント。
  22. 【請求項22】 登録エージェントの代わりに送信されたグローバル放送メ
    ッセージを受け取る受信器において使用されるセキュリティエレメントであって
    、該グローバル放送メッセージは、該登録エージェントと該受信器との間で共有
    された秘密を用いて生成された認証情報を含み、該セキュリティエレメントは、
    該共有された秘密を格納する不揮発性メモリと、 該不揮発性メモリに結合された処理装置であって、該処理装置は、該メッセー
    ジを認証する認証装置を含み、ここで、該処理装置は該認証情報を受け取り、該
    認証装置および該認証情報を用いて該メッセージを認証し、そして、該メッセー
    ジが正当である場合にのみ、該グローバル放送メッセージの有効性の表示を該受
    信器に提供する、処理装置と、 を含むセキュリティエレメント。
  23. 【請求項23】 複数の前記登録エージェントが存在し、 前記グローバル放送メッセージは、該複数の登録エージェントのうち1つの登
    録エージェントについての指定子をさらに含み、該登録エージェントの代わりに
    、該メッセージが送信され、 該複数の登録エージェントのうちの少なくとも1つについての少なくとも1つ
    の格納された指定子が、前記不揮発性メモリにさらに格納され、 前記処理装置は、該登録エージェントについての該指定子を、該グローバル放
    送メッセージからさらに受け取り、そして、該登録エージェントについての該指
    定子が該格納された指定子にマッチする場合にのみ、前記有効性の表示を提供す
    る、 請求項22に記載のセキュリティエレメント。
  24. 【請求項24】 前記受信器は、前記複数登録エージェントのうちの1つの
    登録エージェントの代わりに、サービスのインスタンスを受け取り、 前記グローバル放送メッセージは、該インスタンスを伴う第1のグローバル放
    送メッセージであり、かつ、登録を該インスタンスに示す登録識別子をさらに含
    み、 複数のサービスのインスタンスのうちの少なくとも1つについての、少なくと
    も1つの格納された登録識別子が、前記不揮発性メモリにさらに格納され、 前記処理装置は、該登録識別子を該第1のグローバル放送メッセージをさらに
    受け取り、そして、該登録識別子が該格納された登録識別子とマッチする場合に
    のみ、前記有効性の表示を提供する、 請求項23に記載のセキュリティエレメント。
  25. 【請求項25】 前記サービスの前記インスタンスは、短期間鍵を用いて暗
    号化され、 前記第1のグローバル放送メッセージは、鍵派生値をさらに含み、 前記登録エージェントに関連する長期間鍵が、前記不揮発性メモリにさらに格
    納され、 前記処理装置は、該鍵派生値をさらに受け取り、該鍵派生値と共に、該長期間
    鍵を用いて、該短期間鍵を得て、そして、該グローバル放送メッセージが有効で
    ある場合に、該サービスの該インスタンスを復号化するために用いる該受信器に
    、該短期間鍵を提供する、 請求項24に記載のセキュリティエレメント。
  26. 【請求項26】 前記登録エージェントに関連し、かつ、前記不揮発性メモ
    リに格納された複数の長期間鍵が存在し、該長期間鍵の各々は、該不揮発性メモ
    リに格納された、格納された鍵識別子に関連し、 前記第1のグローバル放送メッセージは、長期間鍵を識別する鍵識別子をさら
    に含み、 前記処理装置は、該鍵識別子をさらに受け取り、かつ、該鍵識別子とマッチす
    る格納された鍵識別子に関連する該長期間鍵を用いて、該短期間鍵を得る、 請求項25に記載のセキュリティエレメント。
  27. 【請求項27】 前記鍵派生値は、前記長期間鍵を用いて暗号化されており
    、 前記処理装置は、復号化装置をさらに含み、 前記処理装置は、該長期間鍵および該復号化装置を用いて、該鍵派生値を復号
    化する、 請求項25に記載のセキュリティエレメント。
  28. 【請求項28】 前記共有された秘密は、前記長期間鍵であり、 前記認証情報は、前記第1のグローバル放送メッセージのコンテンツおよび該
    共有された秘密を用いて生成されたダイジェストであり、 前記認証装置は、該長期間鍵を有する該コンテンツを用いて新たなダイジェス
    トを形成して、そして、該新たなダイジェストを該ダイジェストと比較すること
    により該メッセージを認証する、 請求項25に記載のセキュリティエレメント。
  29. 【請求項29】 前記グローバル放送メッセージは、前記インスタンスを伴
    い、かつ、前記受信器のユーザが購入し得るインスタンスに対する登録を識別す
    る購入可能登録識別子をさらに含む、第2のグローバル放送メッセージであり、 前記受信器は、前記ユーザとインタラクトして、該インスタンスの購入可能性
    を示すことにより、前記第2のグローバル放送メッセージに応答し、該購入可能
    登録識別子を前記セキュリティエレメントに提供することにより、該ユーザから
    の購入可能性の表示に応答し、 前記処理装置は、前記登録エージェントと共に、前記メモリ内の該購入可能登
    録識別子を格納することにより、該グローバル放送メッセージに応答し、該処理
    装置は、該購入可能登録識別子を該登録識別子として同じ様態でさらに用いて、
    前記第1のグローバル放送メッセージの有効性を判定する、 請求項24に記載のセキュリティエレメント。
  30. 【請求項30】 前記受信器は、前記登録エージェントにアドレスされたメ
    ッセージをさらに送信し、 該メッセージは、該購入可能登録識別子の少なくとも暗号化、該暗号化の復号
    化を行なう鍵、およびコンテンツの暗号化されたダイジェストを含むコンテンツ
    を有し、 前記メモリは、該登録エージェントについての公開鍵および該受信器について
    のプライベート鍵をさらに含み、 前記処理装置は、暗号化装置をさらに含み、 該処理装置は、該コンテンツを受け取り、該暗号化を復号化するさらなる鍵を
    提供し、該暗号化装置および該さらなる鍵を用いて、該暗号化を暗号化し、該登
    録エージェントについての公開鍵および該暗号化装置を用いて、さらなる鍵を暗
    号化し、該コンテンツの該ダイジェストを生成し、そして、該プライベート鍵お
    よび暗号化装置とを用いて、該ダイジェストを暗号化する、 請求項29に記載のセキュリティエレメント。
  31. 【請求項31】 登録エージェントによって判定されるサービスへのインス
    タンスへのアクセスを有する受信器において使用されるセキュリティエレメント
    であって、該受信器は、該登録エージェントにメッセージを送信し、該セキュリ
    ティエレメントは、 該受信器についての公開鍵プライベート鍵対および該登録エージェントについ
    ての公開鍵を格納する不揮発性メモリと、 不揮発性メモリに結合された処理装置であって、該処理装置は、暗号化を行な
    う装置を含み、該暗号化を行う装置は、あるコンテンツのダイジェストを生成し
    、そして、該受信器についての該プライベート鍵を用いて該ダイジェストを暗号
    化し、さらなる鍵で該コンテンツを暗号化し、該登録エージェントについての公
    開鍵でさらなる鍵を暗号化することにより、所与のメッセージのコンテンツに応
    答し、そして、該暗号化されたコンテンツ、該暗号化されたダイジェスト、およ
    び暗号化されたさらなる鍵を、該メッセージに含まれるように該受信器に戻す、
    処理装置と、 を含むセキュリティエレメント。
  32. 【請求項32】 前記セキュリティエレメントは、該受信器の残りの部分か
    ら独立し、かつ、消費者が該受信機内にインストールすることのできるモジュー
    ル内に設けられる、 請求項31に記載のセキュリティエレメント。
  33. 【請求項33】 サービス受信コンポーネントに安全に伝送を行なうケーブ
    ルテレビシステムに含まれるサービス開始コンポーネントであって、該サービス
    開始コンポーネントは、 サービスのインスタンスを該サービス受信コンポーネントに伝送するケーブル
    テレビシステムに含まれる登録エージェントについてのプライベート鍵を格納す
    るトランザクション暗号化デバイスと、 該サービス受信コンポーネントへの次の伝送のための該プライベート鍵を用い
    て、暗号化情報のためのトランザクション暗号化デバイスに安全にリンクされた
    コントローラと、 を含むサービス開始コンポーネント。
  34. 【請求項34】 前記サービス開始コンポーネントは、ケーブルテレビヘッ
    ドエンド機器を含む、請求項33に記載のサービス開始コンポーネント。
  35. 【請求項35】 セキュリティハッシュ関数を用いてデータの処理を行なっ
    て、前記情報を生成する、前記トランザクション暗号化デバイスに結合されたプ
    ロセッサ をさらに含む請求項33に記載のサービス開始コンポーネント。
  36. 【請求項36】 サービスのインスタンスを生成する前記コントローラに結
    合された前記登録エージェントと、 マルチセッション鍵(MSK)を生成する乱数生成器と、 該乱数生成器と、セキュリティ一方向ハッシュで該サービスのインスタンスお
    よびMSKをハッシュするコントローラとに結合され、情報の一部分として含ま
    れるダイジェストを生成する、プロセッサと をさらに含む請求項33に記載のサービス開始コンポーネント。
  37. 【請求項37】 前記情報の伝送よりも前に、前記サービス受信コンポーネ
    ントに関連する公開鍵を用いて該情報をさらに暗号化する、前記コントローラに
    結合された暗号化器をさらに含む、請求項36に記載のサービス開始コンポーネ
    ント。
  38. 【請求項38】 前記ダイジェストを含む登録管理メッセージを生成する前
    記プロセッサに結合されたメッセージ生成器であって、該登録管理メッセージは
    、前記プライベート鍵を用いて、該プロセッサによって暗号化されて、前記サー
    ビス受信コンポーネントに伝送される前記情報を生成する、メッセージ生成器、
    をさらに含む、請求項36に記載のサービス開始コンポーネント。
  39. 【請求項39】 前記登録管理メッセージは、前記サービス受信コンポーネ
    ントの公開鍵を用いてさらに暗号化される、請求項38に記載のサービス開始コ
    ンポーネント。
  40. 【請求項40】 条件付きアクセスオーソリティを確立する条件付きアクセ
    スオーソリティ確立装置、 をさらに含む、請求項33に記載のサービス開始コンポーネント。
  41. 【請求項41】 前記トランザクション暗号化デバイスは、前記条件付きア
    クセスオーソリティのプライベート鍵をさらに格納する、 請求項40に記載のサービス開始コンポーネント。
  42. 【請求項42】 前記登録エージェントの公開鍵を含むメッセージを生成す
    るメッセージ生成器と、 前記条件付きアクセスオーソリティの前記プライベート鍵を用いて前記メッセ
    ージを暗号化する該メッセージ生成器に結合された暗号化器と、 該登録エージェントからの前記サービスのインスタンスを受け取ることを目的
    とした該サービス受信コンポーネントに、該メッセージを伝送する該暗号化器に
    結合されたトランスミッタと、 を含む請求項41に記載のサービス開始コンポーネント。
  43. 【請求項43】 安全な伝送を提供するケーブルテレビシステムであって、
    該ケーブルテレビシステムは、 サービスのインスタンスを生成する登録エージェントと、 サービス開始コンポーネントであって、 該登録エージェントについてのプライベート鍵を格納するトランザクション
    暗号化デバイスと、 次の伝送についての該プライベート鍵を用いて情報を暗号化する該トランザ
    クション暗号化デバイスに、安全にリンクされたコントローラと、 を含むサービス開始コンポーネントと、 該情報を受信し、かつ、該登録エージェントの公開鍵を用いて該情報を復号化
    する、サービス受信コンポーネントと、 を含むケーブルテレビシステム。
  44. 【請求項44】 前記サービス開始コンポーネントは、ケーブルテレビヘッ
    ドエンド機器を含む、請求項43に記載のケーブルテレビシステム。
  45. 【請求項45】 前記サービス開始コンポーネントと前記サービス受信コン
    ポーネントとの間に結合された伝送媒体をさらに含む、請求項43に記載のケー
    ブルテレビシステム。
  46. 【請求項46】 前記サービス受信コンポーネントは、ケーブルテレビセッ
    トトップターミナルを含む、請求項43に記載のケーブルテレビシステム。
  47. 【請求項47】 前記サービス開始コンポーネントは、 マルチセッション鍵(MSK)を生成する乱数生成器と、 該乱数生成器と、サービスのインスタンスおよびMSKを、セキュリティ一方
    向ハッシュでハッシュする該コントローラとに結合された、前記情報の一部分と
    して含まれるダイジェストを生成するプロセッサと、 をさらに含む、 請求項43に記載のケーブルテレビシステム。
  48. 【請求項48】 前記サービス開始コンポーネントは、 前記ダイジェストを含む登録管理メッセージを生成する前記プロセッサに結合
    されたメッセージ生成器であって、該登録管理メッセージが、前記プライベート
    鍵を用いて該プロセッサにより暗号化されて、前記サービス受信コンポーネント
    に伝送される前記情報を生成する、メッセージ生成器、 をさらに含む、 請求項47に記載のケーブルテレビシステム。
  49. 【請求項49】 前記ダイジェストを含む前記登録管理メッセージは、前記
    サービス受信コンポーネントの公開鍵を用いてさらに暗号化される、請求項48
    に記載のケーブルテレビシステム。
  50. 【請求項50】 条件付きアクセスオーソリティを確立する条件付きアクセ
    スオーソリティ確立装置、 をさらに含む、請求項43に記載のケーブルテレビシステム。
  51. 【請求項51】 前記サービス開始コンポーネントの前記トランザクション
    暗号化デバイスは、前記条件付きアクセスオーソリティのプライベート鍵をさら
    に格納する、請求項50に記載のケーブルテレビシステム。
  52. 【請求項52】 前記サービス開始コンポーネントは、 前記登録エージェントの公開鍵を含むメッセージを生成するメッセージ生成器
    と、 前記条件付きアクセスオーソリティのプライベート鍵および前記サービス受信
    コンポーネントの公開鍵を用いて該メッセージを暗号化する該メッセージ生成器
    に結合された暗号化器と、 該登録エージェントから前記サービスのインスタンスを受け取ることを目的と
    した該サービス受信コンポーネントに、該メッセージを伝送する該暗号化器に結
    合されたトランスミッタと、 をさらに含む、 請求項51に記載のケーブルテレビシステム。
JP2000505744A 1997-08-01 1998-07-31 条件付きアクセスシステムにおいて使用される暗号化装置 Withdrawn JP2001512842A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US5457597P 1997-08-01 1997-08-01
US60/054,575 1997-08-01
PCT/US1998/016145 WO1999007150A1 (en) 1997-08-01 1998-07-31 Encryption devices for use in a conditional access system

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2005120426A Division JP2005218143A (ja) 1997-08-01 2005-04-18 条件付きアクセスシステムにおいて使用される暗号化装置

Publications (1)

Publication Number Publication Date
JP2001512842A true JP2001512842A (ja) 2001-08-28

Family

ID=21992048

Family Applications (4)

Application Number Title Priority Date Filing Date
JP2000505744A Withdrawn JP2001512842A (ja) 1997-08-01 1998-07-31 条件付きアクセスシステムにおいて使用される暗号化装置
JP2005120426A Pending JP2005218143A (ja) 1997-08-01 2005-04-18 条件付きアクセスシステムにおいて使用される暗号化装置
JP2008321531A Withdrawn JP2009089430A (ja) 1997-08-01 2008-12-17 条件付きアクセスシステム
JP2009008204A Withdrawn JP2009124736A (ja) 1997-08-01 2009-01-16 条件付きアクセスシステムにおいて使用される暗号化装置

Family Applications After (3)

Application Number Title Priority Date Filing Date
JP2005120426A Pending JP2005218143A (ja) 1997-08-01 2005-04-18 条件付きアクセスシステムにおいて使用される暗号化装置
JP2008321531A Withdrawn JP2009089430A (ja) 1997-08-01 2008-12-17 条件付きアクセスシステム
JP2009008204A Withdrawn JP2009124736A (ja) 1997-08-01 2009-01-16 条件付きアクセスシステムにおいて使用される暗号化装置

Country Status (5)

Country Link
EP (1) EP1000509B1 (ja)
JP (4) JP2001512842A (ja)
AU (2) AU8823698A (ja)
DE (1) DE69809757T2 (ja)
WO (1) WO1999007150A1 (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005537713A (ja) * 2002-08-28 2005-12-08 クゥアルコム・インコーポレイテッド 移動通信システムにおける安全なデータ伝送のための方法および装置
US8077679B2 (en) 2001-03-28 2011-12-13 Qualcomm Incorporated Method and apparatus for providing protocol options in a wireless communication system
US8098818B2 (en) 2003-07-07 2012-01-17 Qualcomm Incorporated Secure registration for a multicast-broadcast-multimedia system (MBMS)
US8121296B2 (en) 2001-03-28 2012-02-21 Qualcomm Incorporated Method and apparatus for security in a data processing system
US8713400B2 (en) 2001-10-12 2014-04-29 Qualcomm Incorporated Method and system for reduction of decoding complexity in a communication system
US8718279B2 (en) 2003-07-08 2014-05-06 Qualcomm Incorporated Apparatus and method for a secure broadcast system
US8724803B2 (en) 2003-09-02 2014-05-13 Qualcomm Incorporated Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system
US8971790B2 (en) 2003-01-02 2015-03-03 Qualcomm Incorporated Method and apparatus for broadcast services in a communication system
US8983065B2 (en) 2001-10-09 2015-03-17 Qualcomm Incorporated Method and apparatus for security in a data processing system

Families Citing this family (51)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08263438A (ja) 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US6963859B2 (en) 1994-11-23 2005-11-08 Contentguard Holdings, Inc. Content rendering repository
US6233684B1 (en) 1997-02-28 2001-05-15 Contenaguard Holdings, Inc. System for controlling the distribution and use of rendered digital works through watermaking
EP1045585A1 (en) * 1999-04-13 2000-10-18 CANAL+ Société Anonyme Method of and apparatus for providing secure communication of digital data between devices
AP1496A (en) 1999-08-04 2005-11-17 Nagravision Sa Method and device for guaranteeing the integrity and authenticity of a set of data.
US7581110B1 (en) 1999-08-25 2009-08-25 Nokia Corporation Key distribution for encrypted broadcast data using minimal system bandwidth
US7356848B1 (en) 1999-10-19 2008-04-08 Thomson Licensing System and method of verifying authorization for communicating protected content
DE60012351T2 (de) * 1999-10-19 2005-08-04 Thomson Licensing S.A., Boulogne System und verfahren zum überprüfen der berechtigung zur übertragung geschützten informationsinhalts
IT1316201B1 (it) * 2000-06-21 2003-04-03 Paolo Rinaldi Sistema on-line di accesso condizionato e controllo dell'audienceper servizi di comunicazione di tipo broadcast e multicast.
US7457414B1 (en) 2000-07-21 2008-11-25 The Directv Group, Inc. Super encrypted storage and retrieval of media programs with smartcard generated keys
US8140859B1 (en) 2000-07-21 2012-03-20 The Directv Group, Inc. Secure storage and replay of media programs using a hard-paired receiver and storage device
PT1308043E (pt) * 2000-08-11 2010-01-11 Nds Ltd Sistema e método para pré-encriptação de conteúdo transmitido
EP1182874A1 (en) 2000-08-24 2002-02-27 Canal+ Technologies Société Anonyme Digital content protection system
US8225414B2 (en) 2000-08-28 2012-07-17 Contentguard Holdings, Inc. Method and apparatus for identifying installed software and regulating access to content
US7743259B2 (en) 2000-08-28 2010-06-22 Contentguard Holdings, Inc. System and method for digital rights management using a standard rendering engine
EP1352496A2 (en) * 2000-10-26 2003-10-15 General Instrument Corporation Initial free preview for multimedia multicast content
WO2002037285A1 (fr) * 2000-10-30 2002-05-10 Thine Electronics, Inc. Circuit integre a semi-conducteurs, appareil de reception utilisant celui-ci, procede pour fabriquer et reparer un appareil de reception et procede de production video
US7343324B2 (en) 2000-11-03 2008-03-11 Contentguard Holdings Inc. Method, system, and computer readable medium for automatically publishing content
US6912294B2 (en) 2000-12-29 2005-06-28 Contentguard Holdings, Inc. Multi-stage watermarking process and system
US8069116B2 (en) 2001-01-17 2011-11-29 Contentguard Holdings, Inc. System and method for supplying and managing usage rights associated with an item repository
US7028009B2 (en) 2001-01-17 2006-04-11 Contentguardiholdings, Inc. Method and apparatus for distributing enforceable property rights
US7774279B2 (en) 2001-05-31 2010-08-10 Contentguard Holdings, Inc. Rights offering and granting
US7725401B2 (en) 2001-05-31 2010-05-25 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US8099364B2 (en) 2001-05-31 2012-01-17 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US6876984B2 (en) 2001-05-31 2005-04-05 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US6895503B2 (en) 2001-05-31 2005-05-17 Contentguard Holdings, Inc. Method and apparatus for hierarchical assignment of rights to documents and documents having such rights
US8275716B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Method and system for subscription digital rights management
US8001053B2 (en) 2001-05-31 2011-08-16 Contentguard Holdings, Inc. System and method for rights offering and granting using shared state variables
US8275709B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
WO2002101490A2 (en) 2001-06-07 2002-12-19 Contentguard Holdings, Inc. Cryptographic trust zones in digital rights management
US7774280B2 (en) 2001-06-07 2010-08-10 Contentguard Holdings, Inc. System and method for managing transfer of rights using shared state variables
EP1415471B8 (en) * 2001-06-29 2005-11-23 Thomson Licensing Method and apparatus for permitting unconfirmed viewing time with addressable pay tv
US8024752B2 (en) 2001-06-29 2011-09-20 Thomson Licensing Method and apparatus for permitting unconfirmed viewing time with addressable pay TV
US7409562B2 (en) 2001-09-21 2008-08-05 The Directv Group, Inc. Method and apparatus for encrypting media programs for later purchase and viewing
WO2003036857A1 (en) 2001-10-24 2003-05-01 Nokia Corporation Ciphering as a part of the multicast cencept
US7974923B2 (en) 2001-11-20 2011-07-05 Contentguard Holdings, Inc. Extensible rights expression processing system
MXPA04004681A (es) 2001-11-20 2004-09-10 Contentguard Holdings Inc Sistema de procesamiento de expresion de derechos extensible.
US7840488B2 (en) 2001-11-20 2010-11-23 Contentguard Holdings, Inc. System and method for granting access to an item or permission to use an item based on configurable conditions
US7359884B2 (en) 2002-03-14 2008-04-15 Contentguard Holdings, Inc. Method and apparatus for processing usage rights expressions
US7805371B2 (en) 2002-03-14 2010-09-28 Contentguard Holdings, Inc. Rights expression profile system and method
KR100671073B1 (ko) 2002-04-29 2007-01-17 콘텐트가드 홀딩즈 인코포레이티드 적법성 표현 언어를 이용한 권리 관리 시스템
US20040177369A1 (en) * 2003-03-06 2004-09-09 Akins Glendon L. Conditional access personal video recorder
US7685642B2 (en) 2003-06-26 2010-03-23 Contentguard Holdings, Inc. System and method for controlling rights expressions by stakeholders of an item
US9461825B2 (en) 2004-01-30 2016-10-04 Broadcom Corporation Method and system for preventing revocation denial of service attacks
US20050172132A1 (en) * 2004-01-30 2005-08-04 Chen Sherman (. Secure key authentication and ladder system
US9094699B2 (en) * 2004-02-05 2015-07-28 Broadcom Corporation System and method for security key transmission with strong pairing to destination client
US8660961B2 (en) 2004-11-18 2014-02-25 Contentguard Holdings, Inc. Method, system, and device for license-centric content consumption
US9325944B2 (en) 2005-08-11 2016-04-26 The Directv Group, Inc. Secure delivery of program content via a removable storage medium
US7720767B2 (en) 2005-10-24 2010-05-18 Contentguard Holdings, Inc. Method and system to support dynamic rights and resources sharing
US8775319B2 (en) 2006-05-15 2014-07-08 The Directv Group, Inc. Secure content transfer systems and methods to operate the same
CN111972913B (zh) * 2020-08-19 2022-05-13 东莞市技师学院(东莞市高级技工学校) 一种新型艺术设计专用展示装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5343527A (en) * 1993-10-27 1994-08-30 International Business Machines Corporation Hybrid encryption method and system for protecting reusable software components
US5619501A (en) * 1994-04-22 1997-04-08 Thomson Consumer Electronics, Inc. Conditional access filter as for a packet video signal inverse transport system
US5625693A (en) * 1995-07-07 1997-04-29 Thomson Consumer Electronics, Inc. Apparatus and method for authenticating transmitting applications in an interactive TV system

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8077679B2 (en) 2001-03-28 2011-12-13 Qualcomm Incorporated Method and apparatus for providing protocol options in a wireless communication system
US8121296B2 (en) 2001-03-28 2012-02-21 Qualcomm Incorporated Method and apparatus for security in a data processing system
US8983065B2 (en) 2001-10-09 2015-03-17 Qualcomm Incorporated Method and apparatus for security in a data processing system
US8713400B2 (en) 2001-10-12 2014-04-29 Qualcomm Incorporated Method and system for reduction of decoding complexity in a communication system
US8730999B2 (en) 2001-10-12 2014-05-20 Qualcomm Incorporated Method and system for reduction of decoding complexity in a communication system
JP2005537713A (ja) * 2002-08-28 2005-12-08 クゥアルコム・インコーポレイテッド 移動通信システムにおける安全なデータ伝送のための方法および装置
JP2012070426A (ja) * 2002-08-28 2012-04-05 Qualcomm Inc 移動通信システムにおける安全なデータ伝送のための方法および装置
JP4927330B2 (ja) * 2002-08-28 2012-05-09 クゥアルコム・インコーポレイテッド 移動通信システムにおける安全なデータ伝送のための方法および装置
US8971790B2 (en) 2003-01-02 2015-03-03 Qualcomm Incorporated Method and apparatus for broadcast services in a communication system
US8098818B2 (en) 2003-07-07 2012-01-17 Qualcomm Incorporated Secure registration for a multicast-broadcast-multimedia system (MBMS)
US8718279B2 (en) 2003-07-08 2014-05-06 Qualcomm Incorporated Apparatus and method for a secure broadcast system
US8724803B2 (en) 2003-09-02 2014-05-13 Qualcomm Incorporated Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system

Also Published As

Publication number Publication date
EP1000509A1 (en) 2000-05-17
AU8670598A (en) 1999-02-22
JP2005218143A (ja) 2005-08-11
DE69809757D1 (de) 2003-01-09
DE69809757T2 (de) 2003-07-10
JP2009124736A (ja) 2009-06-04
AU8823698A (en) 1999-02-22
JP2009089430A (ja) 2009-04-23
WO1999007150A1 (en) 1999-02-11
EP1000509B1 (en) 2002-11-27

Similar Documents

Publication Publication Date Title
US6516412B2 (en) Authorization of services in a conditional access system
US6510519B2 (en) Conditional access system
US8577033B2 (en) Method for partially encrypting program data
EP1000511B1 (en) Conditional access system
EP1000509B1 (en) Encryption device for use in a conditional access system
US8548166B2 (en) Method for partially encrypting program data
US6424717B1 (en) Encryption devices for use in a conditional access system
JP2001513587A (ja) 条件付きアクセスシステムにおける情報のプログラムのソースの検証
US20030169879A1 (en) Method and apparatus for geographically limiting sevice in a conditional access system
JP2005245010A (ja) 条件付きアクセスシステムにおけるダウンロード情報のソース認証
JP2005245007A (ja) 条件付きアクセスシステムにおけるサービスの登録
JP2009273151A (ja) 条件付きアクセスシステムにおけるサービスの認証
JP3654342B2 (ja) 条件付きアクセスシステムにおいて地理的にサービスを制限するための方法および装置
EP1193974A2 (en) Representing entitlements to service in a conditional access system

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040304

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20040601

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20040616

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040906

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040906

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20040601

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20000526

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20041217

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050418

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20050531

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20050916

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20081218