JP2002503422A - スクランブルされたイベントに対するアクセスを管理する方法 - Google Patents

スクランブルされたイベントに対するアクセスを管理する方法

Info

Publication number
JP2002503422A
JP2002503422A JP50292199A JP50292199A JP2002503422A JP 2002503422 A JP2002503422 A JP 2002503422A JP 50292199 A JP50292199 A JP 50292199A JP 50292199 A JP50292199 A JP 50292199A JP 2002503422 A JP2002503422 A JP 2002503422A
Authority
JP
Japan
Prior art keywords
event
key
message
smart card
electronic program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP50292199A
Other languages
English (en)
Other versions
JP3921598B2 (ja
Inventor
マーシツト エスキシオグル,アーメツト
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Technicolor USA Inc
Original Assignee
Thomson Consumer Electronics Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Consumer Electronics Inc filed Critical Thomson Consumer Electronics Inc
Publication of JP2002503422A publication Critical patent/JP2002503422A/ja
Application granted granted Critical
Publication of JP3921598B2 publication Critical patent/JP3921598B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2543Billing, e.g. for subscription services
    • H04N21/2547Third Party Billing, e.g. billing of advertiser
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4622Retrieving content or additional data from different sources, e.g. from a broadcast channel and the Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/482End-user interface for program selection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • H04N21/658Transmission by the client directed to the server
    • H04N21/6582Data stored in the client, e.g. viewing habits, hardware capabilities, credit card number
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8352Generation of protective data, e.g. certificates involving content or source identification data, e.g. Unique Material Identifier [UMID]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

(57)【要約】 本発明は、電子的プログラム・ガイドの中から選択された、サービス・プロバイダ(放送テレビジョン・ネットワーク、ケーブル・テレビジョン・ネットワーク、ディジタル衛星システムおよびインターネット・サービス・プロバイダを含む)のスクランブルされたイベントに対するアクセスを管理する方法に関する。電子的プログラム・ガイドにおけるイベントに関係するディジタル署名されたメッセージからデスクルランブル用の鍵が得られた場合にだけ、イベントに対するアクセスが行われる。電子的プログラム・ガイド・プロバイダの認証には、ガイド・プロバイダの公開鍵を用いてディジタル署名を解読する必要がある。

Description

【発明の詳細な説明】 放送サービス用のグローバルな条件付きアクセス・システム 発明の属する技術分野 本発明は、例えば放送テレビジョン・ネットワーク、ケーブル・テレビジョン ・ネットワーク、ディジタル衛星システム、インターネット・サービス・プロバ イダ、および電子的イベント・リストのソースのような種々のソース(情報源) から放送ディジタル・ストリームを受信することができる例えばセットトップ・ ボックス(Set−Top Box)またはディジタル・テレビジョンのような 消費者用電子装置に対する条件付きアクセスを実現する(即ち、アクセスを管理 する)システムに関する。 発明の背景 現在、図1に示されているように、ユーザ(使用者)は、例えば放送テレビジ ョン・ネットワーク22、ケーブル・テレビジョン・ネットワーク24、ディジ タル衛星システム26、およびインターネット・サービス・プロバイダ28のよ うな種々のサービス・プロバイダ(供給業者)から、各サービスを受信する(受 取る)ことができる。図1のシステム10は、このようなサービス・プロバイダ からサービスを受信するための現在の構成を示している。大抵のテレビジョン受 像機12は、スクランブルされていない情報またはプログラム(program :番組)を放送ネットワークおよびケーブル・ネットワークから直接受信するこ とができる。ケーブル・ネットワークがスクランブルまたは暗号化されたプログ ラムを供給するには、そのプログラムをデスクランブルまたは暗号解読するため の別個のスタンドアロン型(独立の、stand−alone)装置(devi ce)16aおよび16b(例えばセットトップ・ボックス)が必要である。同 様に、ディジタル衛星システムは、通常、別個のセットトップ・ボックスの使用 を必要とするスクランブルまたは暗号化されたプログラムを供給する。これらの セットトップ・ボックスは、所要の暗号解読アルゴリズムおよび鍵(キー)を含 んだ取り外し(取り出し)可能なスマート・カード18aおよび18bを使用す ることがある。典型的には、各サービス・プロバイダ毎に別々のセットトップ・ ボックスが必要である。インターネットまたはフールドワイド・ウェブ(wor ld−wide web)(ウェブ:web)への接続は、通常、パーソナル・コ ンピュータ14等とモデム20とを介して処理される。従来は、インターネット へのアクセスは、コンピュータにロードされた特別に設計されたソフトウェア・ パッケージを用いて管理(manage)される。このソフトウェアによって、 ユーザはウェブに対するゲート・キーパ(gate keeper)として機能 するインターネット・サービス・プロバイダに接続することが可能になる。典型 的には、ユーザは、制限付きでまたは無制限にインターネットにアクセスするた めにサービス・プロバイダに月額料金を支払う。予期されるように、サービス・ プロバイダが多数存在し、その各サービス・プロバイダがアクセス用の特別なソ フトウェアを必要としている。 発明の概要 これらのディジタル・テレビジョンおよびセットトップ・ボックスの製造業者 は、セットトップ・ボックスから発せられるサービスへの各接続の度に、サービ ス・プロバイダから報酬を受けることを希望する場合がある。従って、このよう な装置の競争の激しい市場との組み合わせの関係において、テレビジョンおよび セットトップ・ボックスのオープン(open:開放型)ハードウェア・アーキ テクチャの柔軟性を得るには、任意の選択されたサービス・プロバイダにアクセ スするためのハードウェアの任意の使用に対して、製造業者が報酬を受けるよう にアクセスを管理するシステムを実現する必要がある。本発明は、上述の問題を 認識した点に一部存在し、またその問題の解決法を提案する点に一部存在する。 本明細書で説明するイベント(event:番組)またはプログラム(pro gram:番組)は、(1)例えば映画、週毎の“テレビジョン”ショーまたは ドキュメンタリーのようなオーディオ/ビジュアル(audio:音響/vis ual:映像)データ、(2)例えば電子的マガジン、論文(ペーパー)または 天気ニュースのようなテキスト・データ、(3)コンピュータ・ソフトウェア、 (4)例えば画像のような2進データ(2値データ)、または(5)HTML( Hyper Text Markup Language)データ(例えば、ウ ェブ・ページ)の中の1つからなる。これらのサービス・プロバイダには、例え ば、従来の放送テレビジョン・ネットワーク、ケーブル・ネットワーク、および デ ィジタル衛星ネットワークのようなイベントを放送する任意のプロバイダ、例え ば電子的プログラム・ガイド(Electronic Program Gui de:番組案内)プロバイダのような電子的イベント・リストのプロバイダ、お よび或る場合にはインターネット・サービス・プロバイダが含まれる。 一般に、本発明はサービス・プロバイダからの放送イベント対する条件付きア クセスを実現する方法を規定する。即ち、その方法は、リスト・プロバイダから 例えば電子的プログラム・ガイドのような電子的イベント・リストを受信するス テップを含む。このリストは、リストまたはガイドの各イベントに対応するディ ジタル的に署名(sign:サイン)されたメッセージを有する。このディジタ ル署名されたメッセージは、第2の公開鍵(public key:パブリック ・キー)を用いて暗号化された(encrypted)メッセージと、第1の秘 密鍵(private key:プライベート・キー)を用いて生成されたディ ジタル署名とを含んでいる。この方法は、さらに、リストからイベントを選択す るステップと;選択されたイベントに対応するディジタル署名されたメッセージ を受信するステップと;リスト・プロバイダを認証するステップと;第2の秘密 鍵を用いてメッセージを解読してイベント鍵(event key:イベント・ キー)を得る暗号解読ステップと;イベント鍵を用いてスクランブル(暗号化) される選択されたイベントを受信するステップと;選択されたイベントをイベン ト鍵を用いてデスクランブル(解読)して、デスクランブルされたイベントを供 給するデスクランブル・ステップと、を含む。 本発明の1つの特徴によれば、メッセージを解読する解読ステップ、選択され たイベントを受信するステップ、および選択されたイベントをデスクランブルす るデスクランブル・ステップは、装置に結合された取り外し可能なスマート・カ ードにおいて実行され、また、第2の秘密鍵はスマート・カードに記憶される。 本発明の別の特徴によれば、メッセージは、第2の秘密鍵を用いて解読できる イベント情報を含んでいる。イベント情報は、さらに、ISO標準7816また はPCMCIA(Personal Memory Card Interna tional Association)カード標準のうちの1つに従ってカー ド・ボディ(card body:本体)の表面に配置された複数の端子を持っ たカード・ボディを有するスマート・カードに記憶される。 本発明のさらに別の特徴によれば、サービス・プロバイダとスマート・カード が結合される装置との間の条件付きアクセスを管理するシステムがあって、その 装置は、電子的プログラム・ガイドにおける各イベントに対応するディジタル署 名されたメッセージを有する電子的プログラム・ガイドを受信するステップを実 行する。ディジタル署名されたメッセージの各々は、スマート・カード公開鍵を 用いて暗号化されたメッセージと、ガイド・プロバイダの秘密鍵を用いて生成さ れたディジタル署名とを含んでいる。この装置は、さらに、電子的プログラムガ イドからイベントを選択するステップと;選択されたイベントに対応するディジ タル署名されたメッセージを受信するステップと;ディジタル署名を解読するこ とによりガイド・プロバイダを認証するステップと;メッセージをスマート・カ ードにパスする(pass)ステップと;メッセージを解読してイベント情報お よび対称鍵(synmetric key:シンメトリック・キー)を得るステ ップと;イベント情報をスマート・カードに記憶してアカウント(accoun t:課金、勘定書、口座)情報を更新するステップと;対称鍵を用いてスクラン ブルされる選択されたイベントを受信するステップと;選択されたイベントを対 称鍵を用いてデスクランブルして、デスクランブルされたイベントを生成するス テップと、を実行する。 本発明のさらに別の特徴によれば、サービス・プロバイダとスマート・カード が結合される装置との間のアクセスを管理するシステムがあって、その装置は、 ディジタル証書と、電子的プログラム・ガイドにおける各イベントに対応する個 別のメッセージとを有する電子的プログラム・ガイドを受信するステップを実行 する。ディジタル証書の各々は、第1のガイド秘密鍵を用いて暗号化されている 。この個別のメッセージは、スマート・カード公開鍵を用いて暗号化され、第2 のガイド秘密鍵を用いて生成され関係付けられた署名を含んでいる。この装置は 、さらに、電子的プログラム・ガイドからイベントを選択するステップと;選択 されたイベントに対応するディジタル証書、メッセージおよび関係付けられた署 名を受信するステップと;ガイド・プロバイダを認証するステップと;メッセー ジをスマート・カードにパスするステップと;スマート・カード秘密鍵を用いて メッセージを解読してイベント情報および対称鍵を得るステップと;イベント情 報をスマート・カードに記憶し、イベント情報に基づいてアカウント(課金)情 報を更新するステップと;対称鍵を用いてスクランブルされるその選択されたイ ベントを受信するステップと;選択されたイベントを対称鍵を用いてデスクラン ブルして、デスクランブルされたイベントを生成するステップと、を実行する。 本発明のこれらの特徴および他の特徴を、添付した図面に示された好ましい実 施形態を参照して説明する。 図面の簡単な説明 図1は、消費者用電子装置を種々のサービス・プロバイダと相互接続させる従 来技術の構成を示すブロック図である。 図2は、一般的セットトップ・ボックスを種々のサービス・プロバイダにイン タフェースさせる1つのアーキテクチャを示すブロック図である。 図3は、本発明による、装置に対するアクセスを管理するシステムの一典型例 の実施形態のブロック図である。 図4は、図3のシステムの別の典型例の実施形態のブロック図である。 発明の詳細な説明 本発明は、複数のソース(source)の中の1つからサービスを受けるの に使用される条件付きアクセス・システムを実現するものである。条件付きアク セス・システムは、セットトップ・ボックス内に実装されると、放送イベントの 購入前にセットトップ・ボックスがサービス・プロバイダを認証することを可能 にし、サービス・プロバイダから受信される暗号化されたイベントを解読するた めのスマート・カードを使用する。その代替構成として、スマート・カードの機 能はセットトップ・ボックス内に組み込まれていてもよい。このような条件付き アクセス・システムはサービスにアクセスするための有料橋(トール・ブリッジ :toll bridge)として機能し、それによってセットトップ・ボック スの製造業者がセットトップ・ボックスの使用に基づいて料金を徴収するための 機構(mehcanism)を実現することが可能になる。同様に、本発明のシ ステムはディジタル・テレビジョン内に実装することもできる。説明を簡単にす るために、以下の発明の詳細な説明では、セットトップ・ボックスおよびスマー ト・カードを用いた実施形態について説明する。 図2において、システム30は、セットトップ・ボックス(Set−TopB ox:STB)40に対するアクセスを管理する一般的アーキテクチャを示して いる。スマート・カード(Smart Card:SC)42は、STB40の スマート・カード・リーダ(読み取り器)(図示せず)に挿入されるかまたは結合 される。内部バス45はSTB40とSC42とを相互接続させ、それによって 両者の間のデータ転送が可能になる。このようなスマート・カードには、NRS S(ナショナル・リニューアブル・セキュリティ・スタンダード、Nation al Renewable Security Standard)のパートA (Part A)に従ったISO7816カード、またはNRSSのパートB( Part B)に従ったPCMCIAカードが含まれる。概念的に説明すると、 このようなスマート・カードがスマート・カード・リーダに結合されると、スマ ート・カードの機能はセットトップ・ボックスの機能の一部とみなせるようにな り、従って、スマート・カードの物理的カード・ボディによって形成される“境 界(boundarles)”は除去される。 STB40は、例えば、放送テレビジョンSP50、ケーブル・テレビジョン 52、衛星システムSP54、インターネットSP56および電子的イベント・ ガイドSP58のような複数のサービス・プロバイダ(Service Pro vider:SP)から各サービスを受信する。証書オーソリティ(証書権威装 置、証書発行装置)(CA:Certificate Authority)7 5は、サービス・プロバイダまたはSTB40の何れにも直接接続されることは ないが、後で説明するようにして使用されるディジタル証書と公開鍵(パブリッ ク・キー)および秘密鍵(プライベート・キー)の対(ペア:pair)とを発 行する。セットトップ・ボックスの公開鍵は、その装置の製造業者に与えられ、 その製品が消費者に向けて出荷される前にその装置に記憶(格納)される。証書 オーソリティ75の機能(役割)はSTB40の製造業者との共同制作によって サービス・プロバイダによって実行されるようにしてもよく、これも本発明の範 囲に含まれる。課金システム70を用いてユーザのアカウント(課金)が管理さ れる。更新された情報は、ユーザが追加的サービスを購入するよう操作(配置) したときに、およびそのサービスが消費されまたは使用されたときに供給される 。 システム30の一般的アーキテクチャは、セットトップ・ボックスの製造業者 が、イベントにアクセスするためのセットトップ・ボックスの消費者による使用 に基づいて料金を徴収するための伝達手段(媒介物、vehicle)を実現す る目的を達成するのに適している。その一般的アーキテクチャの1つの適用例は 、全ての製造業者およびサービス・プロバイダを含んだ一般的な条件付きアクセ スおよび課金のシステムを使用することである。このような適用例における問題 は、様々なサービス・プロバイダおよびセットトップ・ボックスの製造業者の間 で、コンセンサス(合意)を得ることが困難な場合があることである。別の問題 は、全てのイベントが、STB40の公開鍵を用いて暗号化され、STB40の 記憶された秘密鍵を用いてSC42において解読される場合があることである。 本発明の条件付きアクセスは、上述の問題を解決するものであり、図3に示さ れたシステム300を参照して以下説明する。この条件付きアクセス・システム は、サービス・プロバイダから放送イベントを購入する前に、STB400と通 信するサービス・プロバイダの認証に基づいて行われる。この条件付きアクセス ・システムの1つの実施形態において、非対称鍵システム(asymmetri c key system:アシンメトリ・キー・システム、非対称鍵方式)( 即ち、公開鍵システム、公開鍵方式)と対称鍵システム(シンメトリ・キー・シ ステム、対称鍵方式)の組み合わせが使用される。しかし、本発明は以下説明す るような対称鍵を必要とする実施形態に限定されるものではない。 対称鍵暗号方式では、暗号化と暗号解読の両方に対して同じアルゴリズムおよ び鍵(キー)を使用する必要がある。公開鍵暗号方式の基礎は互いに関係する2 つの鍵、即ち1つの公開鍵と1つの秘密鍵を使用することである。秘密鍵(プラ イベート・キー:private key)は、秘密の鍵(シークレット・キー :secret key)であり、公に入手可能な公開鍵から秘密鍵を演繹的に 推定することは計算上不可能である。公開鍵を持っている者はメッセージを暗号 化できるが、それに関係する所定の秘密鍵を持っている者または装置だけがそれ を解読(暗号解読、暗号解除)できる。同様に、メッセージは秘密鍵によって暗 号化することができ、公開鍵にアクセス(利用)し得る者は誰でもそのメッセー ジを解読できる。秘密鍵を用いてメッセージを暗号化することは“署名(サイン 、signing)”と呼ばれる。その理由は、公開鍵を持っている者であれば 誰でも、そのメッセージが秘密鍵の所有者(パーティ:party)によって送 信されたものであることを検証(ベリファイ:verify)できるからである 。これは、文書上の署名を検証することに類似している(analogous) と考えることができる。 ディジタル署名(ディジタル的に署名)されたメッセージは、明文で(即ち、 非暗号で、暗号化せずに)送信され署名が付加されているメッセージである。こ の付加された署名は、メッセージそのものまたはメッセージの要約(ダイジェス ト)の何れかを暗号化することによって生成される。メッセージの要約はメッセ ージをハッシュ(hash)することによって得られる。(ハッシングは、メッ セージを暗号化する前に、メッセージを一方向性のハッシング・アルゴリズム( ハッシング法、hashing algorithm)で処理することを含んで いる。このハッシング・アルゴリズムは、例えば、ロン・リベスト(Ron R ivest)によって開発されたMD5、またはNIST(ナショナル・インス ティテュート・オブ・スタンダード・アンド・テクノロジー、National Institute of Standards and Technolo gy)およびNSA(ナショナル・セキュリティ・エージェンシー、Natio nal Security Agency)によって開発されたSHA−1、等 がある。)従って、署名されたメッセージの受信者側はメッセージのソース(s ource:源)または出所を検証することができる。(それと比較すると、公 開鍵証書またはディジタル証書は、送信装置の公開鍵を含んでおり、明文で(即 ち、非暗号で、暗号化せずに)送信され署名が付加されているメッセージである 。)セットトップ・ボックスに接続されたサービス・プロバイダの一方向性の認 証は、このようなディジタル署名されたメッセージをサービス・プロバイダとセ ットトップ・ボックスの間でパスして、その署名を検証することによって行われ る。署名の検証には、暗号解読による署名の検査(チェック)が必要である。特 に、これらのメッセージは、サービス・プロバイダからのメッセージまたは選択 さ れたイベントをパスするサービス・プロバイダに関係する情報を少なくとも含ん でおり、またサービス・プロバイダの公開鍵を含んでいればよい。これらのディ ジタル署名されたメッセージは、独立の証書オーソリティ75によって生成され た署名を保持していればよく、サービス・プロバイダによって記憶される。 この実施形態の条件付きアクセス・システムの以下の説明においては、次の命 名法(専門用語、nomenclature)を使用する。 KSCpub SCの公開鍵 KSCpri SCの秘密鍵 KCApub 署名を検証するのに使用されるCAの公開鍵 KCApri 署名を生成するのに使用されるCAの秘密鍵 KSPevent サービス・プロバイダのイベント鍵 図3の条件付きアクセス・システム300は、カード・リーダ(図示せず)に 結合されるSC420を有するSTB400を含んでいる。STB400は、課 金センタ(billing center)700、複数のサービス・プロバイ ダ(図を簡明にするために、1つのサービス・プロバイダSP600だけが示さ れている)、およびEPG(Electronic Program Guid e)580と通信する。上述のように、SC420の機能はSTB400と一体 化することができ、STB400はディジタル・テレビジョンであってもよい。 EPG580は個別のサービス・プロバイダでもよく、複数のサービス・プロバ イダからのイベントのリストを含んだ電子的プログラム・ガイドはアクセスを受 け得るものである。その代替構成として、EPG580は単一のサービス・プロ バイダからのイベントのリストだけを表すものであってもよい。 EPG580は、各イベントに関係し、ディジタル的に署名され暗号化された 固有のメッセージを有する。このメッセージは、公開鍵KSCpubによって暗 号化され、CA750によってEPG580に割り当てられた秘密鍵KCApr iを用いて署名されている。この暗号化されたメッセージは、選択されたイベン トに対応する情報とイベント鍵KSPeventとを含んでいる。 STB400が起動された後で、SC420がSTB400(図示せず)のカ ード・リーダに結合され、さらに、ユーザがEPG580からの所望のイベント を選択したことに応答して、EPG580は対応するディジタル的に署名された メッセージをSTB400にダウンロードする。ディジタル署名されたメッセー ジが所望のプロバイダから受信されたものであることを保証するためには、EP G580が認証されなければならない。この認証には、STB400において公 開鍵KCApubを用いてディジタル署名を解読する必要がある。KCApub は、CA750がEPG580に割り当てた公開鍵であり、STB400に記憶 される。EPG580が認証されない場合には、STB400はエラー表示(e rror indication)をユーザに与える。EPG580の認証を行 うには、電子的ガイド・プロバイダ・ソースとSTB400の製造業者の間で予 め契約(合意)しておく必要がある。その理由は、そのような契約(合意)がな ければ、CA750はKCApriを電子的プログラム・ガイドのソースに与え ないからである。 STB400がEPG580を認証した後で、暗号化されたメッセージはSC 420にパスされて解読される。SC420はSC420に記憶された秘密鍵K SCpriを用いてメッセージを解読し、選択されたイベントに対応するデータ とイベント鍵とを得る。このデータは、チャンネル識別、日付(デート)および 時間(タイム)スタンプ、イベント識別、および支払額に関するデータを含んで いてもよい。このデータは、SC420内のメモリ装置に記憶されて、ユーザ・ アカウント情報を更新するのに使用される。更新されたアカウント情報は署名さ れたメッセージを用いて課金センタ700にパスされる。 イベント鍵はSC420内に保持され、それによって鍵が見られる可能性を減 少させる。サービス・プロバイダから受信される選択されたイベントをイベント 鍵を用いてSC420においてデスクランブルする。SC420はデスクランブ ルされたプログラムをSTB400に供給する。その代替構成として、イベント 鍵をSTB400にパスして戻し、それを用いて選択されたイベントをSTB4 00においてデスクランブルまたは解読してもよい。 スマート・カードの機能がセットトップ・ボックスに組み込まれている場合に は、解読されたメッセージはSTB400内で解読され、イベント情報はセット トップ・ボックス内に記憶されことになるであろう。同様に、イベント鍵はセッ トトップ・ボックス内に保持され、それが使用されて選択されたイベントがST B400内でデスクランブルされる。 図4に示されたシステム300’は本発明の別の典型例の実施形態を示してい る。証書階層(certification hierarchy)を用いるこ とによって、サービス・プロバイダによって送信された全ての各メッセージに証 書オーソリティ(certificate authority)が“署名(s igning)”することがないようにしてもよい。証書オーソリティ750’ はサービス・プロバイダの公開鍵用のディジタル証書を生成する。サービス・プ ロバィダは、次いで、サービス・プロバイダの対応する秘密鍵を用いて、ディジ タル的に署名されたメッセージを生成する。即ち、ユーザがEPG580’から の所望のイベントを選択したことに応答して、EPG580’は、ディジタル証 書とディジタル的に署名されたメッセージとをSTB400’にダウンロードす る。ディジタル証書は、KCApriを用いて暗号化され、サービス・プロバイ ダの公開鍵KSPpubを含んでいる。ディジタル的に署名されたメッセージは 、SC420’の公開鍵KSPpubによって暗号化され、サービス・プロバイ ダの秘密鍵KSPpriを用いて署名される。暗号化されたメッセージは、選択 されたイベントに対応する情報またはデータとイベント鍵KSPeventとを 含んでいる。 図3の実施形態におけるEPG580の場合と同様に、EPG580’は認証 されなければならない。この認証には、KCApubを用いてディジタル証書を STB400’において解読し、それをSTB400’に記憶してKSPpub を入手し、そのディジタル署名されたメッセージをKSPpubを用いてSTB 400’において解読する必要がある。 本発明の別の実施形態において、電子的プログラム・ガイドに挙げられた(リ ストされた)イベントに対応するディジタル署名された固有の各メッセージは、 関連する暗号化されたメッセージを有するようにしてもよい。この暗号化された メッセージは、イベントに関係する情報だけを含んでおり、即ち、イベント鍵は 含まれていないであろう。このような実施形態においては、公開鍵暗号化方式を 用いて放送イベントを暗号化すればよい。電子的プログラム・ガイドは依然とし て上述のようにSTB400において認証されなければならない。しかし、暗号 解読されたメッセージは選択されたイベントに対応する情報だけを含んでいる。 その情報は、SC420によって記憶され使用されて、イベントを解読するため の秘密鍵が決定されなければならない。公開鍵暗号方式を使用するこの実施形態 において、鍵の転送(トランスポート)は必要ない。 本発明は、単一のスマート・カードが単一のセットトップ・ボックスと協働し て単一のサービス・プロバイダに対するアクセスを管理する典型例の実施形態に ついて説明された。しかし、スマート・カードが複数のサービス・プロバイダお よびセットトップ・ボックスの複数の製造業者(のセットトップ・ボックス)の 間を“歩き回る(roam)”こと(即ちそれらの間で条件付きアクセスすること )を許容するように拡張された条件付きアクセス・システムを実現することも、 本発明の範囲に含まれる。 上述のシステムの強固さ(robustness)は、放送ストリームに含ま れている様々な鍵と共にイベントの一部を暗号化することにより増すことができ る。これらの鍵は電子的プログラム・ソースから受信した対称鍵を用いて保護し てもよい。 多数の実施形態について本発明を詳細に説明したが、以上の説明を読んで理解 すれば、この分野の専門家であれば、請求の範囲に含まれるような上述の実施形 態の代替的変形例を多数思いつくことは明らかである。
【手続補正書】特許法第184条の8第1項 【提出日】平成11年6月4日(1999.6.4) 【補正内容】 ld−wide web)(ウェブ:web)への接続は、通常、パーソナル・コ ンピュータ14等とモデム20とを介して処理される。従来は、インターネット へのアクセスは、コンピュータにロードされた特別に設計されたソフトウェア・ パッケージを用いて管理(manage)される。このソフトウェアによって、 ユーザはウェブに対するゲート・キーパ(gate keeper)として機能 するインターネット・サービス・プロバイダに接続することが可能になる。典型 的には、ユーザは、制限付きでまたは無制限にインターネットにアクセスするた めにサービス・プロバイダに月額料金を支払う。予期されるように、サービス・ プロバイダが多数存在し、その各サービス・プロバイダがアクセス用の特別なソ フトウェアを必要としている。 米国特許第5,592,551は、イベントのリスト(またはプログラムガイ ド)の転送について開示している。ヨーロッパ特許出願番号EP−A−0719 045は、ユーザが暗号を解読するために必要なキー(key:鍵)を放送局に 供給する暗号キー・システムについて開示している。特に、放送局11は、アナ ログのテレビジョン画像のリトレース消去期間の間に、走査線を使用して公開鍵 Kbdまたは一対の公開鍵を放送する(第8欄、第50行−第58行参照)。ユー ザは、受信された公開鍵Kbdにより暗号化された秘密鍵Ksuを含むメッセー ジを送る。(第9欄、第14行−第25行参照)。ユーザの秘密鍵Ksuは、対応 するプライベート・キー(秘密鍵)Kvdを用いて得られる(第9欄、第26行 −第30行参照)。要求されたプログラム(番組)は、ユーザの秘密鍵Ksuを 使用して暗号化され、次いで、通信装置15と通信ライン17を介してユーザに 転送され、Ksuを使用して解読される(第9欄、第31行−第44行参照)。 発明の概要 これらのディジタル・テレビジョンおよびセットトップ・ボックスの製造業者 は、セットトップ・ボックスから発せられるサービスへの各接続の度に、サービ ス・プロバイダから報酬を受けることを希望する場合がある。従って、このよう な装置の競争の激しい市場との組み合わせの関係において、テレビジョンおよび セットトップ・ボックスのオープン(open:開放型)ハードウェア・アーキ て上述のようにSTB400において認証されなければならない。しかし、暗号 解読されたメッセージは選択されたイベントに対応する情報だけを含んでいる。 その情報は、SC420によって記憶され使用されて、イベントを解読するため の秘密鍵が決定されなければならない。公開鍵暗号方式を使用するこの実施形態 において、鍵の転送(トランスポート)は必要ない。 本発明は、単一のスマート・カードが単一のセットトップ・ボックスと協働し て単一のサービス・プロバイダに対するアクセスを管理する典型例の実施形態に ついて説明された。しかし、スマート・カードが複数のサービス・プロバイダお よびセットトップ・ボックスの複数の製造業者(のセットトップ・ボックス)の 間を“歩き回る(roam)”こと(即ちそれらの間で条件付きアクセスすること )を許容するように拡張された条件付きアクセス・システムを実現することも、 本発明の範囲に含まれる。 上述のシステムの強固さ(robustness)は、放送ストリームに含ま れている様々な鍵と共にイベントの一部を暗号化することにより増すことができ る。これらの種々の鍵(イベントの一部を解読するために使われる)は電子的プ ログラム・ソースから受信した対称鍵を用いて保護してもよい。 多数の実施形態について本発明を詳細に説明したが、以上の説明を読んで理解 すれば、この分野の専門家であれば、請求の範囲に含まれるような上述の実施形 態の代替的変形例を多数思いつくことは明らかである。 請求の範囲 10.前記ディジタル署名、前記第1の公開鍵および前記第1の秘密鍵は、独立 の証書オーソリティによって発行され、前記リスト・プロバイダに関係付けられ るものである、請求項1に記載の方法。 11.前記装置がディジタル・テレビジョンである、請求項10に記載の方法。 12.前記装置がセットトップ・ボックスである、請求項10に記載の方法。 13.前記イベント情報は前記装置内で使用されて前記ユーザのアカント情報が 更新されるものである、請求項4に記載の方法。 14.前記イベント情報は独立の課金センタにダウンロードされてユーザのアカ ウント情報が更新されるものである、請求項13に記載の方法。 15.スマート・カードが結合された装置とサービス・プロバイダとの間のアク セスを管理する方法であって、 前記装置が、 (a)ガイド・プロバイダから電子的プログラム・ガイドを受信するステップ を実行し、 前記電子的プログラム・ガイドはこの電子的プログラム・ガイドにおける各イ ベントに対応するディジタル署名されたメッセージを有し、前記ディジタル署名 されたメッセージの各々は前記スマート・カードの公開鍵を用いて暗号化された メッセージと前記ガイド・プロバイダの秘密鍵を用いて生成されたディジタル署 名とを含むものであり、 前記装置が、さらに、 (b)前記電子的プログラム・ガイドからイベントを選択するステップと、 (c)前記選択されたイベントに対応する前記ディジタル署名されたメッセー ジを受信するステップと、 (d)前記装置に記憶された前記ガイド・プロバイダの公開鍵を用いて前記デ ィジタル署名を解読することによって前記ガイド・プロバイダを認証するステッ プと、 (e)前記装置に結合されたスマート・カードに前記メッセージをパスするス テップと、 (f)前記スマート・カード内に記憶された前記スマート・カードの秘密鍵を 用いて前記メッセージを解読してイベント情報および対称鍵を得るステップと、 (g)前記スマート・カードに前記イベント情報を記憶してこのイベント情報 に基づいてアカウント情報を更新するステップと、 (h)前記対称鍵を用いてスクランブルされた前記選択されたイベントを、前 記サービス・プロバイダから受信するステップと、 (i)前記選択されたイベントを前記対称鍵を用いて前記スマート・カードに おいてデスクランブルして、デスクランブルされたイベントを生成するステップ と、 を実行する、 前記方法。 16.前記装置がセットトップ・ボックスである、請求項15に記載の方法。 17.前記装置がディジタル・テレビジョンである、請求項15に記載の方法。 18.スマート・カードが結合された装置とサービス・プロバイダとの間のアク セスを管理する方法であって、 前記装置が、 (a)電子的プログラム・ガイドを受信するステップを実行し、 前記電子的プログラム・ガイドはディジタル証書とこの電子的プログラム・ガ イドにおける各イベントに対応する個別のメッセージとを有し、前記ディジタル 証書の各々は前記電子的プログラム・ガイドの第1の秘密鍵を用いて暗号化され 、前記個別のメッセージは、前記スマート・ガードの公開鍵を用いて暗号化され 、かつ前記電子的プログラム・ガイドの第2の秘密鍵を用いて生成された関係付 けられたディジタル署名を有し、 前記装置が、さらに、 (b)前記電子的プログラム・ガイドからイベントを選択するステップと、 (c)前記選択されたイベントに対応する、前記ディジタル証書、前記メッセ ージおよび前記ディジタル署名を受信するステップと、 (d)前記装置に記憶された前記電子的プログラム・ガイドの第1の公開鍵を 用いて前記ディジタル証書を解読することによって前記ガイド・プロバイダを認 証して前記電子的プログラム・ガイドの第2の公開鍵を得て、この第2の公開鍵 を用いて前記ディジタル署名を解読するステップと、 (e)前記メッセージを前記スマート・カードにパスするステップと、 (f)前記スマート・カードに記憶された前記スマート・カードの秘密鍵を用 いて前記メッセージを解読してイベント情報および対称鍵を得るステップと、 (g)前記スマート・カードに前記イベント情報を記憶し、このイベント情報 に基づいてアカウント情報を更新するステップと、 (h)前記対称鍵を用いてスクランブルされた前記選択されたイベントを、前 記サービス・プロバイダから受信するステップと、 (i)前記選択されたイベントを前記対称鍵を用いて前記スマート・カードに おいてデスクランブルして、デスクランブルされたイベントを生成するステップ と、 を実行する、 前記方法。 19.前記装置がセットトップ・ボックスである、請求項18に記載の方法。 20.前記装置がディジタル・テレビジョンである、請求項18に記載の方法。 【手続補正書】 【提出日】平成13年9月3日(2001.9.3) 【補正内容】 (1) 発明の名称を「スクランブルされたイベントに対するアクセスを管理する 方法」と補正する。 (2) 補正前の明細書第3頁第19行の「デスクランブル(解読)」を「デスクラ ンブル(スクランブルを解除、解読)」と補正する。 (3) 請求の範囲を別紙のように補正する。 請求の範囲 1.サービス・プロバイダからスクランブルされたイベントに対するアクセス を管理する方法であって、 (a)少なくとも1つのイベントがそれに関連する暗号化されたメッセージ を有する電子イベント・リストを所定の装置において受信するステップと、 (b)ユーザによる前記イベント選択に応答して、前記暗号化されたメッ セージを前記装置において受信 するステップと、 (c)前記暗号化されたメッセージを解読して、デスクランブル・キーを得 ステップと、 (d)前記デスクランブル・キーを使用してスクランブルされている前記選 択されたイベントをサービス・ プロバイダから受信するステップと、 (e)前記デスクランブル・キーを使用して、前記選択されたイベントをデ スクランブルする ステップと、から成る 前記方法。 2.前記メッセージを解読するステップ、前記選択されたイベントを受信するス テップ、および前記選択されたイベントをデスクランブルするステップは、前記 装置に結合されたスマート・カードにおいて実行され、前記メッセージは前記ス マート・カードに関連するパブリック・キーを使用して暗号化されており、前記解読するステップは、 前記スマート・カードに関連し且つ前記スマート・カード 内に貯えられたプライベート・キーを使用する 、請求項1記載の方法。 3.メッセージは第2のプライベート・キーを使用して形成されるディジタル 署名を有し、前記装置内に貯えられた第2のパブリック・キーを使用して前記デ ィジタル署名を 解読することにより前記イベント・リストを認証するステップを 更に含む 、請求項2記載の方法。 4.前記ディジタル署名、前記第2のパブリック・キーおよび前記第2のプライ ベート・キーは、独立の証書オーソリティによって発行され、リスト・プロバイ ダに関係付けら れるものである、請求項3記載の方法。
───────────────────────────────────────────────────── フロントページの続き (81)指定国 EP(AT,BE,CH,CY, DE,DK,ES,FI,FR,GB,GR,IE,I T,LU,MC,NL,PT,SE),OA(BF,BJ ,CF,CG,CI,CM,GA,GN,ML,MR, NE,SN,TD,TG),AP(GH,GM,KE,L S,MW,SD,SZ,UG,ZW),EA(AM,AZ ,BY,KG,KZ,MD,RU,TJ,TM),AL ,AM,AT,AU,AZ,BA,BB,BG,BR, BY,CA,CH,CN,CU,CZ,DE,DK,E E,ES,FI,GB,GE,GH,GM,GW,HU ,ID,IL,IS,JP,KE,KG,KP,KR, KZ,LC,LK,LR,LS,LT,LU,LV,M D,MG,MK,MN,MW,MX,NO,NZ,PL ,PT,RO,RU,SD,SE,SG,SI,SK, SL,TJ,TM,TR,TT,UA,UG,US,U Z,VN,YU,ZW

Claims (1)

  1. 【特許請求の範囲】 1.サービス・プロバイダのイベントに対するアクセスを管理する方法であって 、 (a)リスト・プロバイダから電子的イベント・リストを装置において受信す るステップを含み、 前記電子的イベント・リストはこの電子的イベント・リストにおける各イベン トに対応するディジタル署名されたメッセージを有し、前記ディジタル署名され たメッセージの各々は第2の公開鍵を用いて暗号化されたメッセージと第1の秘 密鍵を用いて生成されたディジタル署名とを有し、 さらに、 (b)前記電子的イベント・リストからイベントを選択するステップと、 (c)前記選択されたイベントに対応する前記ディジタル署名されたメッセー ジを前記装置において受信するステップと、 (d)前記ディジタル署名に応じて第1の公開鍵を用いて前記リスト・プロバ イダを認証する認証ステップと、 (e)第2の秘密鍵を用いて前記メッセージを解読してイベント鍵を得る解読 ステップと、 (f)前記イベント鍵を用いてスクランブルされた前記選択されたイベントを 、前記サービス・プロバイダから受信する受信ステップと、 (g)前記選択されたイベントを前記イベント鍵を用いてデスクランブルして 、デスクランブルされたイベントを供給するデスクランブル・ステップと、 を含む、前記方法。 2.前記メッセージを解読する前記解読ステップ、前記選択されたイベントを受 信する前記受信ステップ、および前記選択されたイベントをデスクランブルする 前記デスクランブル・ステップは、前記装置に結合されたスマート・カードにお いて実行され、前記第2の秘密鍵および第2の公開鍵は前記スマート・カードに 関係付けられており、前記第2の秘密鍵は前記スマート・カードに記憶されるも のである、請求項1に記載の方法。 3.前記メッセージはさらにイベント情報を含み、前記イベント情報は前記第2 の秘密鍵を用いて解読されるものである、請求項2に記載の方法。 4.さらに前記イベント情報を記憶するステップを含み、前記イベント情報を記 憶するこのステップは取り外し可能な前記スマート・カードにおいて実行される ものである、請求項3に記載の方法。 5.前記スマート・カードは、ISO7816およびPCMCIAカード標準の うちの1つに従って複数の端子が表面に配置されたカード・ボディを有するもの である、請求項4に記載の方法。 6.前記認証ステップは、前記ディジタル署名を前記装置において解読して前記 メッセージの出所を検証するステップを含むものである、請求項5に記載の方法 。 7.前記第1の公開鍵は前記装置に記憶されるものである、請求項6に記載の方 法。 8.前記イベント情報は、チャンネル識別データと、イベント識別データと、日 付および時間のスタンプ・データと、課金データとを含むものである、請求項4 に記載の方法。 9.さらに前記イベント情報を記憶する記憶ステップを含み、前記イベント情報 を記憶するこの記憶ステップは前記装置において実行されるものである、請求項 3に記載の方法。 10.前記ディジタル署名、前記第1の公開鍵および前記第1の秘密鍵は、独立 の証書オーソリティによって発行され、前記リスト・プロバイダに関係付けられ るものである、請求項1に記載の方法。 11.前記装置がディジタル・テレビジョンである、請求項10に記載の方法。 12.前記装置がセットトップ・ボックスである、請求項10に記載の方法。 13.前記イベント情報は前記装置内で使用されて前記ユーザのアカント情報が 更新されるものである、請求項4に記載の方法。 14.前記イベント情報は独立の課金センタにダウンロードされてユーザのアカ ウント情報が更新されるものである、請求項13に記載の方法。 15.サービス・プロバイダとスマート・カードが結合された装置との間のアク セスを管理するシステムにおいて、 前記装置が、 (a)ガイド・プロバイダから電子的プログラム・ガイドを受信するステップ を実行し、 前記電子的プログラム・ガイドはこの電子的プログラム・ガイドにおける各イ ベントに対応するディジタル署名されたメッセージを有し、前記ディジタル署名 されたメッセージの各々は前記スマート・カードの公開鍵を用いて暗号化された メッセージと前記ガイド・プロバイダの秘密鍵を用いて生成されたディジタル署 名とを含むものであり、 前記装置が、さらに、 (b)前記電子的プログラム・ガイドからイベントを選択するステップと、 (c)前記選択されたイベントに対応する前記ディジタル署名されたメッセー ジを受信するステップと、 (d)前記装置に記憶された前記ガイド・プロバイダの公開鍵を用いて前記デ ィジタル署名を解読することによって前記ガイド・プロバイダを認証するステッ プと、 (e)前記装置に結合されたスマート・カードに前記メッセージをパスするス テップと、 (f)前記スマート・カード内に記憶された前記スマート・カードの秘密鍵を 用いて前記メッセージを解読してイベント情報および対称鍵を得るステップと、 (g)前記スマート・カードに前記イベント情報を記憶してこのイベント情報 に基づいてアカウント情報を更新するステップと、 (h)前記対称鍵を用いてスクランブルされた前記選択されたイベントを、前 記サービス・プロバイダから受信するステップと、 (i)前記選択されたイベントを前記対称鍵を用いて前記スマート・カードに おいてデスクランブルして、デスクランブルされたイベントを生成するステップ と、 を実行する、 組み合わせ。 16.前記装置がセットトップ・ボックスである、請求項15に記載の組み合わ せ。 17.前記装置がディジタル・テレビジョンである、請求項15に記載の組み合 わせ。 18.サービス・プロバイダとスマート・カードが結合された装置との間のアク セスを管理するシステムにおいて、 前記装置が、 (a)電子的プログラム・ガイドを受信するステップを実行し、 前記電子的プログラム・ガイドはディジタル証書とこの電子的プログラム・ガ イドにおける各イベントに対応する個別のメッセージとを有し、前記ディジタル 証書の各々は前記電子的プログラム・ガイドの第1の秘密鍵を用いて暗号化され 、前記個別のメッセージは、前記スマート・カードの公開鍵を用いて暗号化され 、かつ前記電子的プログラム・ガイドの第2の秘密鍵を用いて生成された関係付 けられたディジタル署名を有し、 前記装置が、さらに、 (b)前記電子的プログラム・ガイドからイベントを選択するステップと、 (c)前記選択されたイベントに対応する、前記ディジタル証書、前記メッセ ージおよび前記ディジタル署名を受信するステップと、 (d)前記装置に記憶された前記電子的プログラム・ガイドの第1の公開鍵を 用いて前記ディジタル証書を解読することによって前記ガイド・プロバイダを認 証して前記電子的プログラム・ガイドの第2の公開鍵を得て、この第2の公開鍵 を用いて前記ディジタル署名を解読するステップと、 (e)前記メッセージを前記スマート・カードにパスするステップと、 (f)前記スマート・カードに記憶された前記スマート・カードの秘密鍵を用 いて前記メッセージを解読してイベント情報および対称鍵を得るステップと、 (g)前記スマート・カードに前記イベント情報を記憶し、このイベント情報 に基づいてアカウント情報を更新するステップと、 (h)前記対称鍵を用いてスクランブルされた前記選択されたイベントを、前 記サービス・プロバイダから受信するステップと、 (i)前記選択されたイベントを前記対称鍵を用いて前記スマート・カードに おいてデスクランブルして、デスクランブルされたイベントを生成するステップ と、 を実行する、 組み合わせ。 19.前記装置がセットトップ・ボックスである、請求項18に記載の組み合わ せ。 20.前記装置がディジタル・テレビジョンである、請求項18に記載の組み合 わせ。
JP50292199A 1997-06-06 1998-06-05 スクランブルされたイベントに対するアクセスを管理する方法 Expired - Fee Related JP3921598B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US4885297P 1997-06-06 1997-06-06
US60/048,852 1997-06-06
PCT/US1998/011634 WO1998056180A1 (en) 1997-06-06 1998-06-05 Global conditional access system for broadcast services

Publications (2)

Publication Number Publication Date
JP2002503422A true JP2002503422A (ja) 2002-01-29
JP3921598B2 JP3921598B2 (ja) 2007-05-30

Family

ID=21956793

Family Applications (1)

Application Number Title Priority Date Filing Date
JP50292199A Expired - Fee Related JP3921598B2 (ja) 1997-06-06 1998-06-05 スクランブルされたイベントに対するアクセスを管理する方法

Country Status (9)

Country Link
US (1) US7636846B1 (ja)
EP (1) EP0988754B1 (ja)
JP (1) JP3921598B2 (ja)
KR (1) KR100426740B1 (ja)
CN (1) CN1202669C (ja)
AU (1) AU740825B2 (ja)
BR (1) BR9809917A (ja)
DE (1) DE69828279T2 (ja)
WO (1) WO1998056180A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008547312A (ja) * 2005-06-23 2008-12-25 トムソン ライセンシング マルチメディア・アクセス・デバイスの登録システム及び方法

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6728713B1 (en) 1999-03-30 2004-04-27 Tivo, Inc. Distributed database management system
WO2001035670A2 (en) * 1999-11-12 2001-05-17 General Instrument Corporation Object security implementation
US6754908B1 (en) 1999-11-12 2004-06-22 General Instrument Corporation Intrusion detection for object security
US7673315B1 (en) 2000-03-30 2010-03-02 Microsoft Corporation System and method for providing program criteria representing audio and/or visual programming
JP2001290722A (ja) * 2000-04-07 2001-10-19 Sony Corp 情報提供装置および方法、並びに配信装置および方法
FR2808400B1 (fr) * 2000-04-26 2002-12-27 Sagem Procede de configuration d'un recepteur/decodeur de television
US20020092015A1 (en) 2000-05-26 2002-07-11 Sprunk Eric J. Access control processor
JP2002007254A (ja) * 2000-06-21 2002-01-11 Shigeo Murase 自動課金式情報提供システム
DE60331387D1 (de) * 2002-06-28 2010-04-08 Nagravision Sa Sicherheitsschlüsselaktualisierungsmethode für Fernsehdekoder
GB0229894D0 (en) * 2002-12-21 2003-01-29 Ibm Methods, apparatus and computer programs for generating and/or using conditional electronic signatures and/or for reporting status changes
US9021529B2 (en) 2004-07-15 2015-04-28 Microsoft Technology Licensing, Llc Content recordation techniques
CN100358361C (zh) * 2004-07-21 2007-12-26 联想(北京)有限公司 一种电子节目指南的加密及解密方法
US20060048179A1 (en) * 2004-08-27 2006-03-02 Kortum Philip T Method and system to access PC-based services from non-PC hardware
CN100484233C (zh) * 2005-06-03 2009-04-29 中国科学院研究生院 数字电视信号安全认证装置及带有该装置的电视设备
EP1748343A1 (en) * 2005-07-29 2007-01-31 STMicroelectronics Limited Circuit personalisation
US9325944B2 (en) 2005-08-11 2016-04-26 The Directv Group, Inc. Secure delivery of program content via a removable storage medium
US8996421B2 (en) 2006-05-15 2015-03-31 The Directv Group, Inc. Methods and apparatus to conditionally authorize content delivery at broadcast headends in pay delivery systems
US8775319B2 (en) 2006-05-15 2014-07-08 The Directv Group, Inc. Secure content transfer systems and methods to operate the same
US7992175B2 (en) 2006-05-15 2011-08-02 The Directv Group, Inc. Methods and apparatus to provide content on demand in content broadcast systems
WO2007136196A1 (en) * 2006-05-18 2007-11-29 Samsung Electronics Co., Ltd. Method and apparatus for transmitting/receiving encrypted electronic service guide in dvb-h cbms system
US9277295B2 (en) 2006-06-16 2016-03-01 Cisco Technology, Inc. Securing media content using interchangeable encryption key
US9137480B2 (en) 2006-06-30 2015-09-15 Cisco Technology, Inc. Secure escrow and recovery of media device content keys
CN101102185B (zh) * 2006-07-06 2012-03-21 朗迅科技公司 Ims会话的媒体安全
US9178693B2 (en) 2006-08-04 2015-11-03 The Directv Group, Inc. Distributed media-protection systems and methods to operate the same
US9225761B2 (en) 2006-08-04 2015-12-29 The Directv Group, Inc. Distributed media-aggregation systems and methods to operate the same
US8243927B2 (en) * 2006-10-20 2012-08-14 Panasonic Corporation Digital video receiver, ECM extract equipment, EMM extract equipment, scramble key extract equipment, CCI extract equipment, digital video receiving system, ECM extract method, EMM extract method, scramble key extract method, CCI extract method, digital video receiving method, and recording medium
US8108680B2 (en) * 2007-07-23 2012-01-31 Murray Mark R Preventing unauthorized poaching of set top box assets
US8385545B2 (en) * 2007-07-27 2013-02-26 Howard G. Pinder Secure content key distribution using multiple distinct methods
KR20090025529A (ko) * 2007-09-06 2009-03-11 삼성전자주식회사 신호처리장치 및 그 제어방법
US7949133B2 (en) 2007-09-26 2011-05-24 Pinder Howard G Controlled cryptoperiod timing to reduce decoder processing load
KR100925327B1 (ko) * 2007-11-26 2009-11-04 한국전자통신연구원 다운로더블 제한 수신 시스템에서 호스트의 망 이동 여부감지 방법 및 그 장치
US11082849B2 (en) * 2015-08-07 2021-08-03 Qualcomm Incorporated Validating authorization for use of a set of features of a device
US11349640B2 (en) 2019-09-12 2022-05-31 Intertrust Technologies Corporation Dynamic broadcast content access management systems and methods

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1995028799A1 (en) * 1994-04-19 1995-10-26 Scientific-Atlanta, Inc. Method and apparatus for providing interactive electronic programming guide
WO1996006504A1 (en) * 1994-08-19 1996-02-29 Thomson Consumer Electronics, Inc. Smart-card based access control system with improved security
JPH08288940A (ja) * 1994-12-13 1996-11-01 Mitsubishi Corp 暗号鍵システム
JPH0983888A (ja) * 1995-09-12 1997-03-28 Toshiba Corp 番組表示装置
JPH09121340A (ja) * 1995-07-07 1997-05-06 Thomson Consumer Electron Inc 双方向情報システムにおいて伝送されたアプリケーションを認証する装置及び方法
JPH09135435A (ja) * 1995-06-23 1997-05-20 Irdeto Bv 放送システムにおける信号デコーダのオペレーションを制御するための方法及び装置

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5742677A (en) * 1995-04-03 1998-04-21 Scientific-Atlanta, Inc. Information terminal having reconfigurable memory
US5237610A (en) * 1990-02-01 1993-08-17 Scientific-Atlanta, Inc. Independent external security module for a digitally upgradeable television signal decoder
FI94008C (fi) * 1992-09-04 1995-06-26 Salon Televisiotehdas Oy Videosignaalin dekooderijärjestelmä
US5600364A (en) * 1992-12-09 1997-02-04 Discovery Communications, Inc. Network controller for cable television delivery systems
DE69532028T2 (de) * 1994-12-13 2004-06-24 Mitsubishi Corp. Verschlüsselungssystem für sichere elektronische Transaktionen
US5696906A (en) * 1995-03-09 1997-12-09 Continental Cablevision, Inc. Telecommunicaion user account management system and method
US6105134A (en) * 1995-04-03 2000-08-15 Scientific-Atlanta, Inc. Verification of the source of program information in a conditional access system
US6252964B1 (en) * 1995-04-03 2001-06-26 Scientific-Atlanta, Inc. Authorization of services in a conditional access system
JPH08288904A (ja) 1995-04-11 1996-11-01 Nippon Telegr & Teleph Corp <Ntt> 光パルス伝送方式
US5592549A (en) * 1995-06-15 1997-01-07 Infosafe Systems, Inc. Method and apparatus for retrieving selected information from a secure information source
US5894320A (en) * 1996-05-29 1999-04-13 General Instrument Corporation Multi-channel television system with viewer-selectable video and audio
US6021491A (en) * 1996-11-27 2000-02-01 Sun Microsystems, Inc. Digital signatures for data streams and data archives
US6571337B1 (en) * 1998-06-24 2003-05-27 International Business Machines Corporation Delayed secure data retrieval

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1995028799A1 (en) * 1994-04-19 1995-10-26 Scientific-Atlanta, Inc. Method and apparatus for providing interactive electronic programming guide
WO1996006504A1 (en) * 1994-08-19 1996-02-29 Thomson Consumer Electronics, Inc. Smart-card based access control system with improved security
JPH08288940A (ja) * 1994-12-13 1996-11-01 Mitsubishi Corp 暗号鍵システム
JPH09135435A (ja) * 1995-06-23 1997-05-20 Irdeto Bv 放送システムにおける信号デコーダのオペレーションを制御するための方法及び装置
JPH09121340A (ja) * 1995-07-07 1997-05-06 Thomson Consumer Electron Inc 双方向情報システムにおいて伝送されたアプリケーションを認証する装置及び方法
JPH0983888A (ja) * 1995-09-12 1997-03-28 Toshiba Corp 番組表示装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008547312A (ja) * 2005-06-23 2008-12-25 トムソン ライセンシング マルチメディア・アクセス・デバイスの登録システム及び方法

Also Published As

Publication number Publication date
KR20010013260A (ko) 2001-02-26
EP0988754B1 (en) 2004-12-22
US7636846B1 (en) 2009-12-22
WO1998056180A1 (en) 1998-12-10
KR100426740B1 (ko) 2004-04-08
AU7818998A (en) 1998-12-21
AU740825B2 (en) 2001-11-15
JP3921598B2 (ja) 2007-05-30
CN1265807A (zh) 2000-09-06
BR9809917A (pt) 2000-08-01
EP0988754A1 (en) 2000-03-29
DE69828279D1 (de) 2005-01-27
CN1202669C (zh) 2005-05-18
DE69828279T2 (de) 2005-12-08

Similar Documents

Publication Publication Date Title
JP3921598B2 (ja) スクランブルされたイベントに対するアクセスを管理する方法
US6510519B2 (en) Conditional access system
EP1000511B1 (en) Conditional access system
KR100622964B1 (ko) 디지털 텔레비전 방송의 이벤트 액세스 관리 방법
US6424717B1 (en) Encryption devices for use in a conditional access system
US8577033B2 (en) Method for partially encrypting program data
US8548166B2 (en) Method for partially encrypting program data
US6105134A (en) Verification of the source of program information in a conditional access system
US20020146125A1 (en) CA system for broadcast DTV using multiple keys for different service providers and service areas
US20030169879A1 (en) Method and apparatus for geographically limiting sevice in a conditional access system
JP2002503354A (ja) 装置へのアクセスを管理する方法
EP1000509A1 (en) Encryption devices for use in a conditional access system
JP2005510137A (ja) 異なるサービスプロバイダ及び異なるサービスエリア用の複数の鍵を使用してデジタルテレビを放送するための認証局システム
US8098820B2 (en) Conditional access system for broadcast digital television
WO1999007146A1 (en) Representing entitlements to service in a conditional access system
WO1999007147A1 (en) Method and apparatus for geographically limiting service in a conditional access system
EP1193974A2 (en) Representing entitlements to service in a conditional access system
MXPA99011218A (en) Global conditional access system for broadcast services

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050329

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20050627

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20050808

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050908

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20060328

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20060829

A072 Dismissal of procedure [no reply to invitation to correct request for examination]

Free format text: JAPANESE INTERMEDIATE CODE: A073

Effective date: 20061205

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20061124

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070116

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20061214

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070207

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110302

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120302

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130302

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130302

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140302

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees