JP2002525734A - 条件付きアクセスシステム用デコーダ及びデコーダ内の資格管理方法 - Google Patents

条件付きアクセスシステム用デコーダ及びデコーダ内の資格管理方法

Info

Publication number
JP2002525734A
JP2002525734A JP2000570971A JP2000570971A JP2002525734A JP 2002525734 A JP2002525734 A JP 2002525734A JP 2000570971 A JP2000570971 A JP 2000570971A JP 2000570971 A JP2000570971 A JP 2000570971A JP 2002525734 A JP2002525734 A JP 2002525734A
Authority
JP
Japan
Prior art keywords
decoder
security means
emm
filter
configuration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2000570971A
Other languages
English (en)
Other versions
JP2002525734A5 (ja
Inventor
ゴシュ,ローラン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Technicolor SA
Original Assignee
Thomson Multimedia SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Multimedia SA filed Critical Thomson Multimedia SA
Publication of JP2002525734A publication Critical patent/JP2002525734A/ja
Publication of JP2002525734A5 publication Critical patent/JP2002525734A5/ja
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/346Cards serving only as information carrier of service
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】 本発明は、デコーダに挿入されたスマートカード上でカードの識別パラメータ(AD)を再現し、デコーダによって受信されたデータフロー内で挿入されたスマートカードに向けられた資格管理メッセージ(EMM)を選択するフィルタコンフィギュレーションをセットアップすることができるアクセス制御モジュール(CA)を含むデコーダに関する。デコーダは、モジュール(CA)によってセットアップされたコンフィギュレーションを記憶することができる権利記憶モジュール(MD)をさらに有し、スマートカードが取り外された後に、フィルタコンフィギュレーションが消去されたとき、フィルタコンフィギュレーションを再構築する。スマートカード向けの資格管理メッセージ(EMM)は、スマートカードがデコーダから取り出されたときでも、選択され、記憶される。

Description

【発明の詳細な説明】
【0001】 本発明は、条件付きアクセスシステム用デコーダに係り、特に、利用者が条件
付きアクセスシステム内の分散サービスを入手するため獲得できる資格を取り入
れる方法に関する。
【0002】 条件付きアクセスシステムによって、サービスプロバイダは、サービスに関す
る資格を獲得した利用者だけにサービスを提供することができる。このような条
件付きアクセスは、たとえば、有料視聴テレビジョンシステムで採用されている
【0003】 当業者であれば、周知の通り、サービスプロバイダによって提供されるサービ
スは、制御ワードによってスクランブルをかけられた情報の項目により構成され
る。項目をデスクランブルする(スクランブルを外す)ため、サービスプロバイ
ダは、項目にスクランブルをかけるため使用された制御ワードを各利用者に供給
する。制御ワードの機密性を保持するため、制御ワードは、鍵Kを用いた暗号化
の後に配布される。多数の暗号化された制御ワードが、一般的にECM(資格制
御メッセージ(Entitlement Control Message))と呼ばれる制御メッセージ内で
多数の利用者へ送信される。制御ワードは、たとえば、スマートカードのような
セキュリティ手段に収容された安全保障プロセッサで復号化される。
【0004】 スクランブルをかけられた項目は、利用者に割り当てられた資格に関連する項
目だけがデスクランブルされ、利用者によって読まれる。各利用者の資格は、一
般的にEMM(資格管理メッセージ(Entitlement Management Message))と称さ
れる資格管理メッセージで送信される。安全保障プロセッサは、利用者が配布さ
れたサービスに関して保有する資格を検証し、記録することができる。
【0005】 従来の条件付きアクセスシステムの実施例によれば、サービスプロバイダは、
各利用者にスマートカード及びデコーダを供給する。EMMメッセージの選択は
、デコーダに格納されたフィルタの適切なコンフィギュレーションを実装するこ
とによって実行される。このコンフィギュレーションは、デコーダの回路によっ
て、スマートカードに収容されたデータを毎回読み取ることにより実装される。
この目的のため、利用者はスマートカードをデコーダに挿入する必要がある。
【0006】 スマートカードに対応したEMMメッセージがデコーダによって受信された信
号中に現われるとき、そのEMMメッセージはフィルタを使用して選択され、ス
マートカードへ転送され、対応した資格が更新され、記憶される。
【0007】 EMMメッセージは、スクランブルをかけられた対応したサービスの発行前に
、非同期的に発行される。利用者資格は、たとえば、夜間の最も混雑していない
ときに、非常に頻繁に発行される。さらに、利用者資格は、利用者が気付かない
間に頻繁に更新される必要がある。
【0008】 すなわち、プロバイダのサービスを定期的に利用できることを望む利用者は、
デコーダからのスマートカードへのEMMメッセージの転送が最も早い機会に行
えるように、実際上、プロバイダから配布されたスマートカードをデコーダ内に
そのまま残すことを強いられる。
【0009】 数種類のサービスプロバイダの加入者である利用者は、会員権と同数のスマー
トカードを所有する。多数のサービスプロバイダが同じデコーダを共用する場合
、数種類のスマートカードリーダを同じデコーダに装備するよう工夫することが
可能ではあるが、デコーダの価格が著しく増加する。利用者が自分のデコーダで
利用できるカードリーダーの台数よりも多数のスマートカードを所有する非常に
起こりそうな状況において、利用者が権利を有する全ての資格を最も早い機会に
獲得するために、自分のスマートカードの集まりを正確に管理することは殆ど不
可能になる。
【0010】 本発明は、上記の問題の解決を目的とする。
【0011】 そのため、本発明による条件付きアクセスシステム用デコーダは、 サービスプロバイダによって支給された取り外し可能なセキュリティ手段との
間でデータの読み書きを行う少なくとも1台の装置と、 受信されたデータストリームの中から、サービスプロバイダによって供給され
るサービスに関して利用者が保有する資格を管理するための少なくとも一つのメ
ッセージを選択するフィルタと、 デコーダに挿入されたセキュリティ手段に格納された識別パラメータを受信し
、挿入されたセキュリティ手段へ向けられた資格管理メッセージを選択すべく、
受信された識別パラメータの関数としてフィルタのコンフィギュレーションを実
現し、上記メッセージを上記挿入されたセキュリティ手段へ転送することができ
るアクセス制御モジュールと、 を有する。
【0012】 本発明によれば、デコーダは、上記アクセス制御モジュールによって実現され
たフィルタのコンフィギュレーションを格納し、セキュリティ手段が取り外され
た後、上記セキュリティ手段へ向けられた資格管理メッセージが選択されるよう
に、上記セキュリティ手段の取り外しによって生じたフィルタのコンフィギュレ
ーションの消去後に、上記セキュリティ手段に好適であり格納されていたフィル
タのコンフィギュレーションを再実現し、上記資格管理メッセージをメモリに格
納することができる資格記憶用モジュールを更に有する。
【0013】 本発明の別の局面によれば、デコーダの資格記憶用モジュールは、セキュリテ
ィ手段のデコーダへの装着を検出し、上記セキュリティ手段へ向けられた資格管
理メッセージがデコーダのメモリに格納されているどうかを検証し、格納されて
いることが検証された場合に、上記格納されている資格管理メッセージを装着さ
れている上記セキュリティ手段へ転送することができる。
【0014】 本発明の好ましい一実施例によれば、資格記憶用モジュールは、上記アクセス
制御モジュールによる新しいフィルタのコンフィギュレーションの実現を記録す
ることにより、セキュリティ手段のデコーダへの挿入を検出する。
【0015】 また、本発明によるサービスに関して利用者が保有する資格を管理するメッセ
ージを処理する方法は、 取り外し可能なセキュリティ手段をデコーダに挿入する手順と、 上記セキュリティ手段から識別パラメータを再現する手順と、 上記挿入されたセキュリティ手段へ向けられた資格管理メッセージが選択され
るように、上記識別パラメータの関数としてデコーダのフィルタのコンフィギュ
レーションを実現する手順と、 上記資格管理メッセージを上記挿入されたセキュリティ手段へ送信する手順と
、 を有する。
【0016】 本発明によれば、上記セキュリティ手段に適したフィルタのコンフィギュレー
ションを実現する手順の後に、上記コンフィギュレーションを格納する手順が設
けられ、 上記セキュリティ手段がデコーダから取り外され、フィルタの上記コンフィギ
ュレーションが消去されたとき、上記取り外されたセキュリティ手段へ向けられ
た資格管理メッセージが選択されるように、上記取り外されたセキュリティ手段
に適したフィルタのコンフィギュレーションが格納する手順の間に格納されたコ
ンフィギュレーションに基づいて再実現される。
【0017】 本発明の好ましい一局面によれば、上記方法は、上記取り外されたセキュリテ
ィ手段へ向けられた資格管理メッセージが選択されたとき、上記資格管理メッセ
ージをデコーダのメモリに格納する手順を更に有する。
【0018】 本発明の別の局面によれば、上記方法は、 上記セキュリティ手段をデコーダに再挿入する手順と、 上記セキュリティ手段に向けられた資格管理メッセージがデコーダのメモリに
格納されているどうかを検証する手順と、 格納されていることが検証された場合に、上記格納されている資格管理メッセ
ージを上記再挿入されたセキュリティ手段へ転送する手順と、 を更に有する。
【0019】 本発明により得られる効果は、利用者資格を獲得することができるフィルタの
コンフィギュレーションを実現するためのデータを格納し、そのデータが利用者
資格を獲得するときにデコーダ内に存在するならば、セキュリティ手段を用いる
ことなく利用者資格を獲得できることである。
【0020】 本発明のその他の特徴及び効果は、添付図面を参照して以下の本発明の具体的
な非限定的な実施例の説明を読むことにより明らかになるであろう。
【0021】 全ての図面を通じて,同じ参照記号は同じ構成要素を示す。
【0022】 図1は、条件付きアクセスシステムのデコーダを示す図である。利用者は、こ
の条件付きアクセスシステムを自分用に設定することにより、テレビ放送番組の
ようなサービスを、たとえば、MPEG2標準(ISO/IEC 13818−
1)に準拠したデジタル情報ストリームの形式で受信することができる。
【0023】 図1には、本発明を理解するために必要な構成要素だけが図示されている。
【0024】 デコーダは、よく知られているように、衛星アンテナ、或いは、ケーブルネッ
トワークから放出された信号Sを受信し、パケットの形式で伝送され、MPEG
2標準ではTS(トランスポートストリーム)と称され、プロバイダによって供
給されたサービスを含むデジタルデータストリームを出力するチューナ/復調器
17を有する。
【0025】 サービスはスクランブル形式で送信されるので、各サービスプロバイダは、サ
ービスをデスクランブル処理することができるセキュリティ手段を含むスマート
カード10を利用者に給付する。
【0026】 スマートカード10は、デコーダのスマートカードリーダに挿入するよう設計
される。デコーダの種々のアプリケーションが実行されるマイクロコントローラ
16とインタフェース12だけが図示されている。
【0027】 デコーダは、マイクロコントローラ16が読み出しモード又は書き込みモード
でアクセスすることができるメモリ14を更に有する。
【0028】 さらに、デコーダは、デマルチプレクサと称されるコンポーネント20を有す
る。デマルチプレクサ20は、データストリームTSを受信し、データストリー
ムから、利用者が表示させたいサービスに対応したビデオ又はオーディオデータ
パケットを抽出し、或いは、利用者資格管理メッセージEMMのようないわゆる
「サービス」情報を含むデータパケットを抽出する。
【0029】 デマルチプレクサ20は、フィルタ11と、一般的にバッファと称されるバッ
ファメモリ18とを含む。
【0030】 フィルタは、当業者にはよく知られているように、一方でデータストリームT
Sを受信し、他方で抽出されるべきデータパケットを識別することができる基準
値を受信する比較器の組立体である。データパケットがストリームTSから抽出
されたとき、データパケットは、マイクロコントローラ16によって実行される
デコーダの種々のアプリケーションによって使用される前に、バッファ18に格
納される。
【0031】 図2には、利用者資格管理メッセージEMMを含むデータパケットが示されて
いる。TSストリームで転送された任意のデータパケットと同様に、このデータ
パケットは、識別子PID(パケット識別子)と、その後に続くプライベートデ
ータとを含む。実際上、アクセス制御に関係した全てのデータは、サービスプロ
バイダに専用のデータであり、データパケットに関するトランスポート標準には
定義されていない。
【0032】 プライベートデータは、本来のEMMメッセージを含む。EMMメッセージは
、以下の3要素により構成される。
【0033】 第1の要素ADは、EMMメッセージの宛先であるスマートカードのアドレス
を収容し、第1の要素ADは、スマートカードのグループに対応したアドレスを
伴う場合もある。
【0034】 第2の要素は、利用者資格(予約申込、衝動買いした番組を表すものなど)を
収容する。
【0035】 第3の要素SIGNは、EMMメッセージの内容を検証することができる標識
を格納する(これ以上の説明は行わない)。
【0036】 デコーダに挿入されたスマートカード10へ向けられたEMMメッセージをデ
ータストリームTSから抽出しなければならないとき、EMMメッセージを転送
するデータパケットのPID、及び、デコーダ内のスマートカードのアドレスを
基準値として付与することによってフィルタを構成する必要がある。
【0037】 なお、フィルタのコンフィギュレーションが「実現」、「実装」或いは「設定
(セットアップ)」されるとは、上述のパラメータ(PID,スマートカードア
ドレス)がフィルタへ送られ、特定のスマートカードへ向けられたEMMメッセ
ージを選別できるようになることを意味する。
【0038】 以下、図3及び4を参照して、受信されたTSストリームから、特定のスマー
トカードへ向けられたEMMメッセージを再現するメカニズムを詳細に説明する
【0039】 図3には、デコーダの全てのアプリケーションによって共用される種々のリソ
ースが、本発明の理解を助けるために長方形で示されている。共用リソースには
、フィルタ111と、スマートカードリーダモジュール112と、いわゆるシグ
ナリングテーブル再現モジュール101と、バッファ管理モジュール102とが
含まれる。
【0040】 スマートカードリーダモジュール112は、(カードのチップ上又は集積回路
上の読み書き用回路である)ハードウエア部と、デコーダの他のアプリケーショ
ンと通信するためのソフトウエア部とを含む。
【0041】 シグナリングテーブル再現モジュール101は、TSストリームから、TSス
トリーム内のデータパケットの構造及び位置に関する情報を収容したテーブルを
抽出することができるソフトウエアの一部分である。特に、このモジュールは、
MPEG2標準ではCAT(条件付きアクセステーブル)と呼ばれるテーブルで
あって、中でもEMMメッセージを含むデータパケットを識別するPIDを収容
するテーブルを抽出することができる。
【0042】 バッファ管理モジュールは、フィルタ111によってデータストリームTSか
ら抽出されたパケットを記憶するため使用されるバッファを割り付け、操作する
下位レベルソフトウエアの一部分である。
【0043】 これらの多数のリソースは、図3に円形で示されたアプリケーション(ソフト
ウエア)によって使用される。また、図3において、データストリームは、実線
矢印で示され、イベントは点線矢印で示される。
【0044】 以下の説明では、本発明の枠内において、利用者資格をローディングするため
に有用なアプリケーションだけを考慮する。
【0045】 第1のアプリケーションである条件付きアクセス(CA)モジュールは、サー
ビスプロバイダ毎に固有のソフトウエアの一部分であり、そのサービスプロバイ
ダの条件付きアクセスシステムを実現する。特に、二つの別個のサービスプロバ
イダが同じ条件付きアクセスシステムを使用することは非常に稀である。一般的
に、条件付きアクセスモジュールは、サービスプロバイダだけが知っている機密
ソフトウエアの一部分である。デコーダの製造元は、条件付きアクセスモジュー
ルをオブジェクトコードの形式(ソースコードとは異なり、コンパイル後の解読
できないソフトウエアであり、かつ、手を加えることができない形式)で受け取
り、デコーダに組み込む。
【0046】 第2のアプリケーションは、本発明による資格記憶(MD)モジュールと呼ば
れ、条件付きアクセスモジュールからは独立したアプリケーションモジュールで
あり、条件付きアクセスモジュールと直接には通信を行わない。資格記憶モジュ
ールの役割は、以下に説明するように、デコーダから取り外されたスマートカー
ドへ向けられたEMMメッセージを、条件付きアクセスモジュールの代わりに後
で受け取ることができるように、条件付きアクセスモジュールによって実現され
たフィルタのコンフィギュレーションを覗き見(スパイ)することである。
【0047】 次に、利用者の資格を利用者のスマートカードに入れるまでの種々の手順を詳
細に説明する。
【0048】 デコーダの利用者が特定のサービス、たとえば、テレビ放送チャネルを選択す
るとき、シグナリングテーブル再現モジュール101は、条件付きアクセステー
ブルCATを再現し、条件付きアクセスモジュールは、この条件付きアクセステ
ーブルから、選択されたサービスを供給するプロバイダ用のEMMメッセージを
伝搬するデータパケットを識別するPIDを再現する(図3のステップA1)。
PIDは、次に、条件付きアクセスモジュールによってデコーダのメモリ14に
格納される(PID記憶ステップA1a)。
【0049】 第1のスマートカードがデコーダに挿入されている場合、カードリーダモジュ
ール112は、ステップA2でカード挿入イベントを発生する。このイベントの
受信後、条件付きアクセスモジュールは、ステップA3でアドレス読み出しイベ
ントを発生し、カードリーダモジュール112からの応答によって、ステップA
4でスマートカードのアドレスを獲得する。
【0050】 このアドレスと、記憶されているPIDとを用いることにより、条件付きアク
セスモジュールは、第1のスマートカードへ向けられたEMMメッセージを選別
するため、フィルタのコンフィギュレーションC1を実現する(ステップA5の
コンフィギュレーション設定)。
【0051】 図4aを参照するに、デコーダの多数のアプリケーションで利用できるフィル
タF1〜Fnの組立体111が示されている。本例では、フィルタF1が別のア
プリケーションに割り付けられているので、フィルタF1は図4aにおいて、斜
線でハッチングされている。利用可能な1番目のフィルタはフィルタF2である
。フィルタF2は、条件付きアクセスモジュールへ割り付けられ、条件付きアク
セスモジュールは、コンフィギュレーションC1をフィルタF2に実現する。
【0052】 再度図3を参照し、EMMメッセージを含むパケットがフィルタF2によって
選別された場合を考える。フィルタF2は、ステップA6においてこのEMMメ
ッセージをパイロットモジュール102へ送信し、パイロットモジュールは、条
件付きアクセスモジュールへの通知のためEMM受信イベントを発生する(ステ
ップA7)。条件付きアクセスモジュールは、EMM読み出しイベントを用いて
応答し(ステップA8)、その後、対応したEMMメッセージを受信する(ステ
ップA9)。最後に、条件付きアクセスモジュールは、EMMメッセージをカー
ドリーダモジュール112へ送信し(ステップA10)、カードリーダモジュー
ル112は、EMMメッセージを第1のスマートカードへ転送し、スマートカー
ド内で処理される(スマートカードに記憶された利用者資格が更新される)。ス
テップA6からステップA10までは、第1のスマートカードへ向けられたEM
MメッセージがフィルタF2によって受信される毎に繰り返される。
【0053】 次に、本発明の資格記憶モジュールについて説明する。資格記憶モジュールは
、条件付きアクセスモジュールによって実現されたフィルタのコンフィギュレー
ションを継続的に監視し、ステップA5に関して説明したように新しいコンフィ
ギュレーションが設定されると直ぐに、資格記憶モジュールは、このコンフィギ
ュレーションを再現し(ステップB1)、そのコンフィギュレーションを記憶す
る(ステップB1aのコンフィギュレーション記憶)。図4aは、このステップ
B1aの終了時の状態を表し、条件付きアクセスモジュールによって実現された
コンフィギュレーションC1が資格記憶モジュールによって記憶されている(図
4aの資格記憶の配列、コンフィギュレーションの列を参照せよ)。
【0054】 次に、利用者が第1のスマートカードを取り出した場合を考える。このとき、
カード取り出しイベントがカードリーダモジュール112によって発生される(
ステップC1)。このイベントの受信後、条件付きモジュールは、取り出された
スマートカードに対応したフィルタのコンフィギュレーションC1を消去する(
ステップC2)。これにより、フィルタF2は開放される(図4b)。
【0055】 フィルタ111を監視する資格記憶モジュールは、コンフィギュレーション消
去イベントを受信し(ステップD1)、先行のステップB1aで記憶されたコン
フィギュレーションC1を直ちに再実装する(ステップD2)。図4bには、ス
テップD2の終了時のフィルタの状態が示され、フィルタF1はデコーダの他の
アプリケーションに割り付けられたままであり、フィルタF2は条件付きアクセ
スモジュールによって開放され、フィルタFiは、コンフィギュレーションC1
を実現するため資格記憶モジュールに割り付けられている。
【0056】 尚、図4aから4eにおいて、フィルタが条件付きアクセスモジュールに割り
付けられたとき、フィルタは太線の長方形で示され、フィルタが資格記憶モジュ
ールに割り付けられたとき、フィルタは点線の長方形で示されている。
【0057】 本発明の資格記憶モジュールを使用することにより、第1のスマートカードへ
向けられたEMMメッセージは、第1のスマートカードがデコーダから取り出さ
れた場合でも、フィルタFiによってデータストリームTSから選別し続けるこ
とができる。このような第1のスマートカードへ向けられたEMMメッセージが
選別されたとき、このEMMメッセージは、資格記憶モジュールへ送信され(ス
テップD3)、デコーダのメモリに記憶される(ステップD3aのEMM記憶)
。EMMメッセージは、デコーダのメモリ14の一時バッファメモリ領域に記憶
される方が有利である。
【0058】 図4cでは、第2のスマートカードがデコーダに挿入された場合が想定されて
いる。フィルタF2は、条件付きアクセスモジュールへ割り付けられ、第2のス
マートカードへ向けられたEMMメッセージを選別するためコンフィギュレーシ
ョンC2を実現できるようになる。このコンフィギュレーションC2は、資格記
憶モジュールによって直ちに記憶される(資格記憶の配列、コンフィギュレーシ
ョンの列を参照せよ)。並行して、コンフィギュレーションC1が設定されたフ
ィルタFiは、資格記憶モジュールに割り付けられたままであり、取り出されて
いる第1のスマートカードへ向けられたEMMメッセージを再現することが可能
である。このステップの最後で、第1のスマートカードへ向けられたメッセージ
EMM1が資格記憶モジュールによって記憶されている場合を考える(資格記憶
の配列、EMMの列を参照せよ)。
【0059】 図4dでは、第2のスマートカードが取り出された場合が想定され、フィルタ
F2は開放され、開放されていたフィルタF1は、先に記憶したコンフィギュレ
ーションC2を実現するため資格記憶モジュールに割り付けられている。フィル
タFiに関する限り、コンフィギュレーションC1と共に資格記憶モジュールに
割り付けられたままである。
【0060】 次に、第1のスマートカードをデコーダへ再挿入する場合を考える。上述のス
テップA2からステップA5までが実行され、フィルタ、たとえば、フィルタF
2(図4e)が、コンフィギュレーションC1を用いて条件付きアクセスモジュ
ールへ割り付けられる。条件付きモジュールによって実現されるフィルタのコン
フィギュレーションを継続的に監視する資格記憶モジュールは、このコンフィギ
ュレーションC1を受け取り(ステップE1)、そのコンフィギュレーションC
1を、既に記憶されているコンフィギュレーションC1、C2と比較する。コン
フィギュレーションC1は、既に記憶されていることがわかるので、資格記憶モ
ジュールは、第1のスマートカードへ向けられたEMMメッセージが記憶されて
いるかどうかを確認し、本例の場合では、既に記憶されたEMMメッセージEM
M1を見つける。
【0061】 メッセージEMM1は、次に、パイロットモジュール102へ送信される(ス
テップE2)。これにより、メッセージEMM1は、ステップA6の間に、フィ
ルタ111に到着した直後のメッセージと同じようにみなされる。次に、ステッ
プA7からステップA10までが繰り返され、条件付きアクセスモジュールから
見た場合、全ての事柄は、資格記憶モジュールから受信したメッセージEMM1
が、あたかも、フィルタF2によってデータストリームTSから選別された直後
のメッセージであるかのように進められる。
【0062】 したがって、本発明によれば、第1のスマートカードに対する利用者の資格の
更新は、そのスマートカードがデコーダから取り出されている間に新しい資格が
受信され手いる場合であっても、行われる。さらに、本発明の資格記憶モジュー
ルの重要な効果は、条件付きアクセスモジュールと直接にやり取りをすることな
く、デコーダの多数のリソースに介入することである。したがって、条件付きア
クセスモジュールのソフトウエアは、従来技術におけるデコーダに対して修正を
加える必要が無い。
【0063】 メッセージEMM1が資格記憶モジュールによってパイロットモジュール10
2へ送信されたとき、資格記憶モジュールは、メッセージEMM1を記憶するた
め確保されていたメモリ空間を同時に開放する(図4eの資格記憶の配列のEM
Mの列を参照せよ)。図4eには、さらに、コンフィギュレーションC2と共に
資格記憶モジュールへ割り付けられたフィルタF1が示されている。また、第2
のスマートカードへ向けられたメッセージEMM2が受信され、記憶されている
(図4eの資格記憶の配列のEMMの列を参照せよ)。
【0064】 フィルタを開放する仕組みに関する限り、その仕組みは、デコーダの開発者に
よって選択された実現法に依存する。たとえば、図4eに示されるように、(コ
ンフィギュレーションC1と共に資格記憶モジュールへ先に割り付けられた)フ
ィルタFiと同じコンフィギュレーションを有する別のフィルタ(本例ではフィ
ルタF2)が割り付けられたとき、直ぐに、フィルタFiを開放するように選ぶ
ことが可能である。
【0065】 本発明の好ましい実施例は、MPEG2方式デジタルデータパケット・トラン
スポート標準を使用して説明されているが、本発明は、その他のデータ/トラン
スポート標準の枠組みでも当然に適用可能であることに注意する必要がある。
【図面の簡単な説明】
【図1】 本発明によるセキュリティ手段が装備されたデコーダの構成図である。
【図2】 利用者資格管理メッセージを転送するデータパケットの概略的な説明図である
【図3】 本発明による利用者資格管理メッセージの処理方法中に関連する多数のイベン
ト及び多数のデータ転送の概略的な説明図である。
【図4】 4a〜4dは、本発明による方法の手順を説明する図である。
【手続補正書】
【提出日】平成13年3月14日(2001.3.14)
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】特許請求の範囲
【補正方法】変更
【補正内容】
【特許請求の範囲】
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】0042
【補正方法】変更
【補正内容】
【0042】 バッファ管理モジュール102は、フィルタ111によってデータストリーム
TSから抽出されたパケットを記憶するため使用されるバッファを割り付け、操
作する下位レベルソフトウエアの一部分である。
【手続補正3】
【補正対象書類名】明細書
【補正対象項目名】0052
【補正方法】変更
【補正内容】
【0052】 再度図3を参照し、EMMメッセージを含むパケットがフィルタF2によって
選別された場合を考える。フィルタF2は、ステップA6においてこのEMMメ
ッセージをバッファ管理モジュール102へ送信し、バッファ管理モジュールは
、条件付きアクセスモジュールへの通知のためEMM受信イベントを発生する(
ステップA7)。条件付きアクセスモジュールは、EMM読み出しイベントを用
いて応答し(ステップA8)、その後、対応したEMMメッセージを受信する(
ステップA9)。最後に、条件付きアクセスモジュールは、EMMメッセージを
カードリーダモジュール112へ送信し(ステップA10)、カードリーダモジ
ュール112は、EMMメッセージを第1のスマートカードへ転送し、スマート
カード内で処理される(スマートカードに記憶された利用者資格が更新される)
。ステップA6からステップA10までは、第1のスマートカードへ向けられた
EMMメッセージがフィルタF2によって受信される毎に繰り返される。
【手続補正4】
【補正対象書類名】明細書
【補正対象項目名】0061
【補正方法】変更
【補正内容】
【0061】 メッセージEMM1は、次に、バッファ管理モジュール102へ送信される(
ステップE2)。これにより、メッセージEMM1は、ステップA6の間に、フ
ィルタ111に到着した直後のメッセージと同じようにみなされる。次に、ステ
ップA7からステップA10までが繰り返され、条件付きアクセスモジュールか
ら見た場合、全ての事柄は、資格記憶モジュールから受信したメッセージEMM
1が、あたかも、フィルタF2によってデータストリームTSから選別された直
後のメッセージであるかのように進められる。
【手続補正5】
【補正対象書類名】明細書
【補正対象項目名】0063
【補正方法】変更
【補正内容】
【0063】 メッセージEMM1が資格記憶モジュールによってバッファ管理モジュール1
02へ送信されたとき、資格記憶モジュールは、メッセージEMM1を記憶する
ため確保されていたメモリ空間を同時に開放する(図4eの資格記憶の配列のE
MMの列を参照せよ)。図4eには、さらに、コンフィギュレーションC2と共
に資格記憶モジュールへ割り付けられたフィルタF1が示されている。また、第
2のスマートカードへ向けられたメッセージEMM2が受信され、記憶されてい
る(図4eの資格記憶の配列のEMMの列を参照せよ)。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04N 7/16 H04L 9/00 673E (81)指定国 EP(AT,BE,CH,CY, DE,DK,ES,FI,FR,GB,GR,IE,I T,LU,MC,NL,PT,SE),OA(BF,BJ ,CF,CG,CI,CM,GA,GN,GW,ML, MR,NE,SN,TD,TG),AP(GH,GM,K E,LS,MW,SD,SL,SZ,UG,ZW),E A(AM,AZ,BY,KG,KZ,MD,RU,TJ ,TM),AE,AL,AM,AT,AU,AZ,BA ,BB,BG,BR,BY,CA,CH,CN,CR, CU,CZ,DE,DK,DM,EE,ES,FI,G B,GD,GE,GH,GM,HR,HU,ID,IL ,IN,IS,JP,KE,KG,KP,KR,KZ, LC,LK,LR,LS,LT,LU,LV,MD,M G,MK,MN,MW,MX,NO,NZ,PL,PT ,RO,RU,SD,SE,SG,SI,SK,SL, TJ,TM,TR,TT,UA,UG,US,UZ,V N,YU,ZA,ZW Fターム(参考) 5B017 AA07 BA06 CA16 5B058 CA27 KA02 KA04 KA08 KA31 YA13 5B085 AE12 5C064 BA01 BB02 BC06 BC22 BC25 BD01 BD07 5J104 AA07 KA02 NA35 NA36 NA37 PA06

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】 サービスプロバイダによって支給された取り外し可能なセキ
    ュリティ手段(10)との間でデータの読み書きを行う少なくとも1台の装置(
    12)と、 受信されたデータストリーム(TS)の中から、サービスプロバイダによって
    供給されるサービスに関して利用者が保有する資格を管理するための少なくとも
    一つのメッセージ(EMM)を選択するフィルタ(11)と、 デコーダに挿入されたセキュリティ手段(10)に格納された識別パラメータ
    (AD)を受信し、挿入されたセキュリティ手段へ向けられた資格管理メッセー
    ジ(EMM)を選択すべく、受信された識別パラメータ(AD)の関数としてフ
    ィルタのコンフィギュレーション(C1,C2)を実現し、上記メッセージ(E
    MM)を上記挿入されたセキュリティ手段(10)へ転送することができるアク
    セス制御モジュール(CA)と、 を有する条件付きアクセスシステム用デコーダであって、 上記アクセス制御モジュール(CA)によって実現されたフィルタのコンフィ
    ギュレーション(C1,C2)を格納し、セキュリティ手段が取り外された後、
    上記セキュリティ手段へ向けられた資格管理メッセージ(EMM)が選択される
    ように、上記セキュリティ手段の取り外しによって生じたフィルタのコンフィギ
    ュレーションの消去後に、上記セキュリティ手段に好適であり格納されていたフ
    ィルタのコンフィギュレーションを再実現し、上記資格管理メッセージ(EMM
    )をデコーダのメモリに格納することができる資格記憶用モジュール(MD)を
    更に有することを特徴とするデコーダ。
  2. 【請求項2】 上記資格記憶用モジュールは、 セキュリティ手段のデコーダへの装着を検出し、 上記セキュリティ手段へ向けられた資格管理メッセージ(EMM)がデコーダ
    のメモリ(14)に格納されているどうかを検証し、 格納されていることが検証された場合に、上記格納されている資格管理メッセ
    ージ(EMM)を挿入されている上記セキュリティ手段へ転送することができる
    、請求項1記載のデコーダ。
  3. 【請求項3】 上記資格記憶用モジュール(MD)は、上記アクセス制御モ
    ジュール(CA)による新しいフィルタのコンフィギュレーションの実現を記録
    することにより、セキュリティ手段(10)のデコーダへの挿入を検出する、請
    求項2記載のデコーダ。
  4. 【請求項4】 取り外し可能なセキュリティ手段(10)はスマートカード
    である、請求項1乃至3のうちいずれか一項記載のデコーダ。
  5. 【請求項5】 上記セキュリティ手段に格納された上記識別パラメータ(A
    D)は上記スマートカードのアドレスである、請求項4記載のデコーダ。
  6. 【請求項6】 取り外し可能なセキュリティ手段(10)をデコーダ(9)
    に挿入する手順と、 上記セキュリティ手段から識別パラメータ(AD)を再現する手順(A3,A
    4)と、 上記挿入されたセキュリティ手段へ向けられた資格管理メッセージ(EMM)
    が選択されるように、上記識別パラメータ(AD)の関数としてデコーダのフィ
    ルタのコンフィギュレーションを実現する手順(A5)と、 上記資格管理メッセージ(EMM)を上記挿入されたセキュリティ手段へ送信
    する手順(A6−A10)と、 を有する、サービスに関して利用者が保有する資格を管理するメッセージ(EM
    M)を処理する方法であって、 上記セキュリティ手段に適したフィルタのコンフィギュレーションを実現する
    手順の後に、上記コンフィギュレーションを格納する手順(B1,B2)が設け
    られ、 上記セキュリティ手段(10)がデコーダから取り外され、フィルタの上記コ
    ンフィギュレーションが消去されたとき(C2)、上記取り外されたセキュリテ
    ィ手段へ向けられた資格管理メッセージ(EMM)が選択されるように、上記取
    り外されたセキュリティ手段に適したフィルタのコンフィギュレーションが格納
    する手順の間に格納されたコンフィギュレーションに基づいて再実現される(D
    2)ことを特徴とする方法。
  7. 【請求項7】 上記取り外されたセキュリティ手段へ向けられた資格管理メ
    ッセージ(EMM)が選択されたとき、上記資格管理メッセージ(EMM)をデ
    コーダのメモリ(14)に格納する手順(D3,D3a)を更に有することを特
    徴とする請求項4記載の方法。
  8. 【請求項8】 上記セキュリティ手段(10)をデコーダに再挿入する手順
    と、 上記セキュリティ手段へ向けられた資格管理メッセージ(EMM)がデコーダ
    のメモリ(14)に格納されているどうかを検証する手順と、 格納されていることが検証された場合に、上記格納されている資格管理メッセ
    ージ(EMM)を上記再挿入されたセキュリティ手段へ転送する手順と、 を更に有することを特徴とする請求項5記載の方法。
JP2000570971A 1998-09-11 1999-09-13 条件付きアクセスシステム用デコーダ及びデコーダ内の資格管理方法 Withdrawn JP2002525734A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR9811327A FR2783335B1 (fr) 1998-09-11 1998-09-11 Procede de chargement de droits de systeme a acces conditionnel et dispositif mettant en oeuvre le procede
FR98/11327 1998-09-11
PCT/FR1999/002174 WO2000016557A1 (fr) 1998-09-11 1999-09-13 Decodeur de systeme a acces conditionnel et procede de chargement de droits d'utilisateurs dans un tel decodeur

Publications (2)

Publication Number Publication Date
JP2002525734A true JP2002525734A (ja) 2002-08-13
JP2002525734A5 JP2002525734A5 (ja) 2006-11-16

Family

ID=9530315

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000570971A Withdrawn JP2002525734A (ja) 1998-09-11 1999-09-13 条件付きアクセスシステム用デコーダ及びデコーダ内の資格管理方法

Country Status (8)

Country Link
EP (1) EP1112658B1 (ja)
JP (1) JP2002525734A (ja)
CN (1) CN1119898C (ja)
AU (1) AU5627699A (ja)
DE (1) DE69907699T2 (ja)
ES (1) ES2198949T3 (ja)
FR (1) FR2783335B1 (ja)
WO (1) WO2000016557A1 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2833446B1 (fr) * 2001-12-12 2004-04-09 Viaccess Sa Protocole de controle du mode d'acces a des donnees transmises en mode point a point ou point multi-point
JP3965126B2 (ja) * 2002-03-20 2007-08-29 松下電器産業株式会社 コンテンツを再生する再生装置
FR2845854B1 (fr) * 2002-10-11 2005-01-14 Thomson Licensing Sa Desactivation a distance de decodeurs d'acces a des donnees numeriques multimedia
CN100364331C (zh) * 2003-12-30 2008-01-23 北京中视联数字系统有限公司 一种条件接收系统中对用户跨区进行管理的方法
JP2005269578A (ja) * 2004-03-22 2005-09-29 Toshiba Solutions Corp 限定受信端末装置及び方法
KR100661170B1 (ko) * 2005-01-07 2006-12-26 삼성전자주식회사 화상형성장치 및 그의 제어방법
JP4888184B2 (ja) * 2007-03-26 2012-02-29 ティアック株式会社 記憶装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5619501A (en) * 1994-04-22 1997-04-08 Thomson Consumer Electronics, Inc. Conditional access filter as for a packet video signal inverse transport system
MY125706A (en) * 1994-08-19 2006-08-30 Thomson Consumer Electronics High speed signal processing smart card
FR2729521A1 (fr) * 1995-01-17 1996-07-19 Thomson Consumer Electronics Procede de protection des messages de gestion d'un systeme de controle d'acces et dispositif pour sa mise en oeuvre
FR2750554B1 (fr) * 1996-06-28 1998-08-14 Thomson Multimedia Sa Systeme a acces conditionnel et carte a puce permettant un tel acces
US5923884A (en) * 1996-08-30 1999-07-13 Gemplus S.C.A. System and method for loading applications onto a smart card

Also Published As

Publication number Publication date
FR2783335B1 (fr) 2000-10-13
WO2000016557A1 (fr) 2000-03-23
FR2783335A1 (fr) 2000-03-17
EP1112658A1 (fr) 2001-07-04
DE69907699D1 (de) 2003-06-12
CN1317204A (zh) 2001-10-10
ES2198949T3 (es) 2004-02-01
AU5627699A (en) 2000-04-03
CN1119898C (zh) 2003-08-27
DE69907699T2 (de) 2004-03-18
EP1112658B1 (fr) 2003-05-07

Similar Documents

Publication Publication Date Title
JP5046341B2 (ja) ディジタル・ビデオ・データを処理する方法
JP4592833B2 (ja) 暗号化された放送番組データを処理する方法
JP3650448B2 (ja) 安全アクセス・システム及びcatvシステム
JP3825495B2 (ja) ペイテレビジョン方法
JP4640848B2 (ja) パケット化されたデータ・プログラムの処理装置
JP4646151B2 (ja) プログラムを表すパケット化されたデータストリームを復号化する方法
US20020184457A1 (en) Receiving apparatus that receives and accumulates broadcast contents and makes contents available according to user requests
JP2001502854A (ja) ディジタルデータ処理用プログラム特定情報の形成方法
JP2002503919A (ja) スクランブル化したディジタルデータの記憶
US20020002542A1 (en) Information reproducing method and information providing business method
EP1736888A1 (en) Secure system, secure device, terminal device, method, and program
JP2002525734A (ja) 条件付きアクセスシステム用デコーダ及びデコーダ内の資格管理方法
CN100375525C (zh) 基于区域的访问允许
US20090070886A1 (en) Method for securely delivering audiovisual sequences, decoder and system therefor
JP2003518668A (ja) ホスト用のインターフェースモジュールおよびデコーダ
JP4111255B2 (ja) デジタルテレビジョンシステムにおけるサービス情報を管理するための方法及び受信機
WO2005094419A2 (en) Content storage method and system
EP1085740A2 (en) A static image printout system, a method for printing out static image, and an information providing medium
US6857077B1 (en) Management of data in a receiver/decoder
JP4141856B2 (ja) コンテンツを表わすディジタルデータを伝送する方法
JP2002314910A (ja) ディジタルコンテンツ蓄積装置
JP3047865B2 (ja) 放送受信装置および放送受信方法
JP5894326B1 (ja) 受信機、受信方法、及び、送信機
JP2005012564A (ja) 信号処理装置、信号処理方法、記録制限装置及び記録制限方法
JP3828850B2 (ja) データストリーム記録装置、データストリーム記録方法及びプログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060912

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060912

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20071120

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20071120