JP2004343688A - ブロードキャストディジタルデータ受信システム - Google Patents

ブロードキャストディジタルデータ受信システム Download PDF

Info

Publication number
JP2004343688A
JP2004343688A JP2004012365A JP2004012365A JP2004343688A JP 2004343688 A JP2004343688 A JP 2004343688A JP 2004012365 A JP2004012365 A JP 2004012365A JP 2004012365 A JP2004012365 A JP 2004012365A JP 2004343688 A JP2004343688 A JP 2004343688A
Authority
JP
Japan
Prior art keywords
terminal
slave
digital terminal
message
master
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004012365A
Other languages
English (en)
Other versions
JP4913989B2 (ja
Inventor
Philippe Leyendecker
ライエンデッカー フィリップ
Jean-Maurice Cueff
クフ ジャン−モーリス
Daniel Creusot
クルゾー ダニエル
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thomson Licensing SAS
Original Assignee
Thomson Licensing SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Licensing SAS filed Critical Thomson Licensing SAS
Publication of JP2004343688A publication Critical patent/JP2004343688A/ja
Application granted granted Critical
Publication of JP4913989B2 publication Critical patent/JP4913989B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47KSANITARY EQUIPMENT NOT OTHERWISE PROVIDED FOR; TOILET ACCESSORIES
    • A47K3/00Baths; Douches; Appurtenances therefor
    • A47K3/02Baths
    • A47K3/022Baths specially adapted for particular use, e.g. for washing the feet, for bathing in sitting position
    • AHUMAN NECESSITIES
    • A47FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
    • A47KSANITARY EQUIPMENT NOT OTHERWISE PROVIDED FOR; TOILET ACCESSORIES
    • A47K3/00Baths; Douches; Appurtenances therefor
    • A47K3/001Accessories for baths, not provided for in other subgroups of group A47K3/00 ; Insertions, e.g. for babies; Tubs suspended or inserted in baths; Security or alarm devices; Protecting linings or coverings; Devices for cleaning or disinfecting baths; Bath insulation
    • A47K3/004Trays
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F24HEATING; RANGES; VENTILATING
    • F24HFLUID HEATERS, e.g. WATER OR AIR HEATERS, HAVING HEAT-GENERATING MEANS, e.g. HEAT PUMPS, IN GENERAL
    • F24H1/00Water heaters, e.g. boilers, continuous-flow heaters or water-storage heaters
    • F24H1/54Water heaters for bathtubs or pools; Water heaters for reheating the water in bathtubs or pools
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/4104Peripherals receiving signals from specially adapted client devices
    • H04N21/4122Peripherals receiving signals from specially adapted client devices additional display device, e.g. video projector
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43615Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61NELECTROTHERAPY; MAGNETOTHERAPY; RADIATION THERAPY; ULTRASOUND THERAPY
    • A61N5/00Radiation therapy
    • A61N5/06Radiation therapy using light
    • A61N2005/0658Radiation therapy using light characterised by the wavelength of light used
    • A61N2005/0659Radiation therapy using light characterised by the wavelength of light used infrared
    • A61N2005/066Radiation therapy using light characterised by the wavelength of light used infrared far infrared

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • Epidemiology (AREA)
  • Physics & Mathematics (AREA)
  • Thermal Sciences (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Mechanical Engineering (AREA)
  • General Engineering & Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

【課題】リンク3を介して接続されたマスタ端末1とスレーブ端末2を有するデータブロードキャストシステムにおいて、海賊行為や抜け穴のリスクを最小限に抑える。
【解決手段】保護されたデータのアクセスに必要でありマスタディジタル端末により受信された情報が、リンク3を介してスレーブディジタル端末2へ所定のデッドライン内に送信されたときのみ、そのスレーブディジタル端末2は保護されたデータにアクセス可能であるようにする。この情報はたとえば、テレビジョンサービスに対するアクセス権限あるいはサービスをデスクランブルするためのキーである。
【選択図】図2

Description

本発明は、マスタディジタル端末と、該マスタディジタル端末とリンクを介して接続され保護されたディジタルデータを受信可能な少なくとも1つのスレーブディジタル端末とが設けられている、ブロードキャストディジタルデータを受信するシステムに関する。
ディジタルテレビジョンデコーダのマーケットは現在、転換点に到達している。たいていの加入者は殊にヨーロッパの国々における大部分の加入者は、一世帯あたりただ1つのディジタル端末(あるいは「デコーダ」)を装備しているのに対し、それらの加入者は少なくとも1つのテレビジョン受像機を所有していることが多い。したがって同一の世帯のためにデコーダに関して複数を装備したいという要求が存在する。
なお、以下では用語「デコーダ」あるいは「ディジタル端末」は同じタイプの装置のことを指し、この装置によれば運営側(詳細にはディジタルテレビジョン運営側)によりブロードキャストされたディジタル信号の受信およびデコーディング(ならびに場合によってはデスクランブル)が可能になる。さらに以下の記載では、暗号化/復号アルゴリズムが鍵を用いてデータに適用されることを表すために「スクランブル」/「デスクランブル」あるいは「暗号化」/「復号」という用語を使用する。
有料ディジタルテレビジョンの運営側のうちある程度の運営側は、自身の加入者に対し複数のディジタル端末を装備できるようにしてあげたいと望んでおり、そのようにすることで運営側の施設を据え付けたテレビジョン受像機の各々においてそのサービスの恩恵にあずかることができるようになるが、その場合でも付加的な端末のために加入代金全額を加入者に払わさせるのではなく、そのことはやめて割引料金(あるいは料金0)にするのである。しかしながら運営側は、端末および「付随的な」加入ないしは「準加入」(associated subscription)が実際に同一世帯内にどとまるようにしなければならず、それというのも逆の場合には運営側の収入がそれによって著しく危険に晒されることになるからである。
1つの公知の解決手段は、加入者に対し自身の家におけるすべての端末を同一の電話回線にリンクすることを求めることで、ディジタル端末の「リターンパス」を利用することである。この場合には運営側は端末とその電話回線との接続を、端末から運営側のサーバへの電話呼び出しを遠隔で指令することによって周期的に監視する。しかしながらこの解決手段は満足できるものではなく、それというのもこのような解決手段によれば加入者機器のディジタル端末と電話回線との持続的な接続が必要とされるからである。
THOMSON Licensing S.A. による2002年7月24日出願のフランス国特許出願第0209362号に記載されている別の解決手段によれば、ペアを成す第2の端末(または「スレーブ」端末)とメイン端末(または「マスタ」端末)との間で物理的な通信リンクが常に存在するよう保証される。この場合、スレーブ端末(これに対し加入者は優遇料金の恩恵にあずかる)は、それと対を成すマスタ端末が近くに存在していることが照合されないかぎり機能することはできず、つまりその端末が接続されているテレビジョン受像機に平文でデータを供給することはできない。
これらのデコーダの間における通信のために多くの方式が考えられるけれども、それらのうちのいくつかは「海賊行為」や「抜け穴」のリスクをもつ可能性がある。
フランス国特許出願第0209362号
したがって本発明の課題は、海賊行為や抜け穴のリスクを最小限に抑えることによって前述の特許出願に記載した発明を改善することにある。
本発明によればこの課題は、保護されたデータのアクセスに必要でありマスタディジタル端末により受信された情報がリンクを介して前記スレーブディジタル端末へ所定のデッドライン内に送信されたときのみ、該スレーブディジタル端末は前記保護されたデータにアクセス可能であることにより解決される。
本発明の原理は以下の通りである。「マスタ」ディジタル端末には、通常料金で加入者により支払われた権限の記録されたスマートカードが含まれている。「スレーブ」ディジタル端末にもスマートカードが含まれているが、その権限は「マスタ」デコーダのスマートカードにおける権限と同一であるかまたは異なっており、これは同じ加入者によっていっそう安価に支払われたものである。
「スレーブ」デコーダの加入に対するこのような優遇料金は、「スレーブ」デコーダが「マスタ」デコーダと同じ施設内または住宅内において同じ加入者により使用されるという条件で運営側が保証しているものである。
本発明の基礎を成す着想は、「スレーブ」ディジタル端末が「マスタ」ディジタル端末のすぐ近くにない場合には、スレーブ端末が異なる施設または住宅で利用されることになり、したがって加入者は優遇料金により恩恵を受ける契約に違反する点を考慮することにある。本発明によれば、このような「スレーブ」ディジタル端末の不正使用の状況が見つけ出されたときに、スレーブ端末が正常な動作を停止し、その場合には加入者は(画像や音響)の受信のサポートというサービスすべてにアクセスできないようになる。
なお、運営側が許可するならば、マスタディジタル端末と複数のスレーブ端末との間で本発明を実現することができる。
このように本発明は、マスタディジタル端末と、リンクを介してこのマスタディジタル端末と接続され保護されたデータを受信可能な少なくとも1つのスレーブディジタル端末とを有するブロードキャストディジタルデータ受信システムに関する。本発明によれば、スレーブディジタル端末が保護されたデータにアクセスできるのは、そのデータのアクセスに必要でありマスタディジタル端末によって受信された情報が、上述のリンクを介してスレーブディジタル端末へ所定のデッドライン内で送信されたときのみである。
保護されたディジタルデータはたとえばキーによりスクランブルされたテレビジョンサービスであり、保護されたデータをアクセスするための情報はたとえば、サービスに対するアクセス権限を含むメッセージであり、さもなければ受信したそのようなメッセージからデータを抽出できるようにするパラメータであるか、あるいはアクセス権限の一部分を含むメッセージである。
本発明の1つの特有の実施形態によれば、保護されたデータのアクセスに必要でありマスタディジタル端末が受け取る情報の出所はブロードキャストシステムである。
有利であるのは、マスタディジタル端末が受信するデータアクセス用の情報は、スレーブディジタル端末に送信される前に変換されることである。
別の特有の実施形態によれば、マスタディジタル端末が受信する保護されたデータのアクセスに必要とされる情報の出所はスレーブディジタル端末であり、これはスレーブディジタル端末に再送信される前に変換される。
上述の実施形態における変換動作にはたとえば、マスタディジタル端末における情報のデスクランブルおよび/または復号が含まれており、このデスクランブルおよび/または復号はブロードキャストシステムのマスタディジタル端末が事前に受信したキーを用いて実行される。
本発明の固有の特徴によれば、スレーブディジタル端末によりメッセージがマスタディジタル端末へ発せられてから所定のデッドラインがカウントダウンされる。
本発明の固有の特徴によれば、ブロードキャストシステムによりメッセージのデータがマスタディジタル端末へ発せられてから所定のデッドラインがカウントダウンされる。
さらに本発明は、保護されたディジタルデータを受信するように構成されたディジタル端末にも関し、このディジタル端末が保護されたデータにアクセスできるのは、そのアクセスに必要でありこのディジタル端末に接続可能な別のディジタル端末により受信された情報が、その別のディジタル端末により所定のデッドライン以内に送られてきたときだけである。
さらに本発明は、第2のディジタル端末に接続されるように構成された第1のディジタル端末にも関し、この場合、第1のディジタル端末は、第2のディジタル端末が保護されたディジタルデータをアクセスするのに必要とされる情報を受け取り、その情報を第2のディジタル端末へ送ることができる。
要約すれば、本発明の基本的なメカニズムは以下の通りである。
−マスタディジタル端末は、スレーブディジタル端末によるサービスのディスクランブルに必要なエレメントの一部分を受信する。
−それらのエレメントは、明確に定義されているという条件のもとでユニークな手法で2つの端末間の物理通信リンクを介してスレーブディジタル端末へ送信される。
−マスタディジタル端末がそれらのエレメントをスレーブディジタル端末へ所定のデッドライン内に供給できなければ、スレーブディジタル端末は受信したサービスにアクセスすることはできない。
次に、図面を参照しながらいくつかの実施形態に基づき本発明について詳しく説明する。
図1には2つのディジタル端末(またはデコーダ)すなわちマスタ端末1とスレーブ端末2が示されており、これらは通信リンク3を介して接続されている。これら2つの端末は、衛星アンテナ4を介してサービス運営側からブロードキャストされたディジタルデータたとえばオーディオ/ビデオ信号を受け取る。これらの端末各々は自身のカードリーダに挿入されたスマートカード15,25を有しており、そこには運営側のサービス(たとえばオーディオビジュアルプログラムを送信するチャネル)にアクセスするための加入者の権限が格納されている。
受信されたデータは有料ディジタルテレビジョンの慣用の方式に従いスクランブルキー(しばしば「コントロールワード」と称する)によってスクランブルされており、そのキー自体が暗号化されて、ECM("Entitlement Control Message" の頭文字)と称するメッセージにおいてサービス関連データとともに送られる。EMM("Entitlement Management Message"の頭文字)と称する個人に特定されたメッセージにより、各スマートカードにおいて各加入者の「権限」を更新することができる(たとえばペイ・パー・ビューpay per viewの事例などではこれらの権限を端末の接続された加入者電話回線を介して受信することもできる)。
権限の与えられたサービスをデスクランブルするためにECMがアクセスコントロールモジュール14/24に送られ、アクセスコントロールモジュールはスマートカード15/25と共働して対応する復号されたデスクランブルキーを供給し、そのキーによってサービスをデスクランブルできるようになる。スマートカード15/25には実際には、ECMメッセージ中に含まれているデスクランブルキーを復号するのに必要とされるエレメント(復号アルゴリズムやキーなど)が含まれている。デスクランブルキーはダイナミックなものであり、長くても10秒ごとに変化する。データのデスクランブルに対し特定のデスクランブルキーが有効であるこの期間を、「キー周期」または「暗号周期」と称する。
なお、アクセスコントロールモジュール14/24およびスマートカード15/25は、端末1/2におけるアクセスコントロールシステムの実装例にすぎない。このモジュール14/24を、それ自体が場合によってはスマートカードあるいはセキュリティプロセッサを含む1つの着脱可能なモジュール内に実装することができ、デコーダにプラグインするように構成することができる(たとえばDVB−CI Digital Video Broadcasting - Common Interface 標準に準拠したモジュールあるいはNRSS−B標準 National Renewable Security Standard に準拠したモジュール)。同様に、着脱可能なスマートカードを端末1/2に統合されたセキュリティプロセッサと置き換えることができる。
図1によればスクランブルされたディジタルデータは、各端末1/2内のチューナ/復調器10/20により受信される。デマルチプレクサおよびフィルタ11/21により、受信データからECMメッセージおよびEMMメッセージが抽出され、これらのメッセージはアクセスコントロールモジュール14/24に送られる。このモジュール14/24はスマートカード15/25と共働してデスクランブルキーを復号し、それらをデスクランブラ12/22へ送るようにし、デスクランブラはオーディオ/ビデオデータA/Vをデマルチプレクスおよびフィルタモジュール11/21から受け取る。モジュール14/24から受け取ったデスクランブルキーを用いることでデスクランブラ12/22はA/Vデータをデスクランブルすることができ、それらをデコーダたとえばMPEGデコーダ13/23へ送ることができ、このデコーダからテレビジョン受像機用に平文でオーディオ/ビデオ信号が出力される。
本発明によればマスタ端末1とスレーブ端末2内に、ペアリングアプリケーション管理モジュール17/27が設けられている。このモジュールは2つの端末間の通信を管理し、たとえばマスタ端末1からスレーブ端末2への情報伝送を管理して、スレーブ端末2が受信データにアクセスできるようにする。このモジュールも情報受信前に経過したデッドラインをコントロールし、これは決められたデッドライン以内に情報を受け取らなかった場合にスレーブターミナルの動作をブロックするようにして行われる。各端末内に配置された通信ポート16/26により2つの端末間のリンクが管理される。
図2には、EMMをベースとする本発明の第1の実施形態が示されている。これによれば衛星アンテナ4を介してではなく、マスタディジタル端末1およびペアリング通信リンク3を経由してスレーブディジタル端末2の権限(EMM)が与えられる。実際には第1のステップ200において、スレーブディジタル端末2は衛星を介したブロードキャストシステム5からメッセージ「EMM(権限削除)」を受け取り、これによってスレーブディジタル端末2のスマートカード25から権限のすべてあるいはその一部分が消去される。その直後、ステップ201において、スレーブディジタル端末2は情報項目「メッセージ(マスタから権限を要求)を受け取り、スレーブ端末2はこれをマスタ端末1へ物理リンク3を介して送信する必要がある(ステップ202)。マスタディジタル端末1はこの情報項目を使用して、わずかあとに送信されたEMMを取り出す(ステップ203)。その直後、このメッセージ「EMM(スレーブ権限)」はステップ204において通信リンク3を介してスレーブディジタル端末2へ送り戻される。メッセージ「EMM(スレーブ権限)」によりスレーブ端末2はステップ205において、自身のスマートカード205における権限を更新できるようになる。
ここで有利であるのは、メッセージ「EMM(スレーブ権限)をステップ204において暗号化により保護しながら送ることである。たとえばここでは、端末1,2内に設けられたペアリングアプリケーション管理モジュール17,27各々は、2つのモジュール17,27が共用する秘密鍵を所有するものとする。この場合、モジュール17はメッセージ「EMM(スレーブ権限)」をこの秘密鍵を用いて暗号化してからリンク3を介してそれを送信し、モジュール27はそれを受信するとこの秘密鍵を用いて復号する。共有されるこの秘密鍵を所定のEMMにおいてブロードキャストシステム5から受信しておくことができ、あるいは端末1,2にその製造時またはサービス開始時にプログラミングして入れておいてもよい。
本発明の原理によれば、マスタ端末1からの応答が正当なデッドライン(最大デッドラインΔt)以内に受信されなければ、次のEMM送信までスレーブデコーダがブロックされる(ステップ206)。
なお、EMMを送信する頻度は少なくてよい(1日または数日)。また、正当なデッドラインΔtは各ディジタル端末が情報を処理するのに十分な長さにすべきであり、かつスレーブ端末2を禁止してブロックするためにインターネットというネットワーク形式の媒体により引き起こされる遅延に対して十分に短くすべきである。たとえば秒のオーダのデッドラインΔtが適切である。
図3には、やはりEMMをベースとした本発明の第2の実施形態が示されている。これによれば、マスタ端末1とペアリング通信リンク3を介してEMMに対するフィルタリング情報がスレーブディジタル端末2に供給される。
第1のステップ301において、スレーブ端末2はブロードキャストシステム5からメッセージ「EMM(権限削除)」を受け取り、これによって自身のカード25における権限のすべてあるいは一部分が消去される。その直後、ステップ302においてマスタ端末1は、スレーブ端末2のEMMに対するフィルタリングパラメータを含むメッセージ「メッセージ(スレーブEMMフィルタリングインフォ)」を受け取ってそれを返送する(ステップ303)。この情報は、所定の最大応答時間内に通信リンク3を介してスレーブ端末2へ送られなければならない。ついでスレーブディジタル端末2は(デマルチプレクサ/フィルタモジュール21内に含まれている)自身のフィルタを、受信したパラメータによって初期化する(ステップ304)。ここで有利であるのはステップ303において送信されるメッセージを、(上述のとおり)図2のステップ204において送信されるメッセージの保護に採用したのと同じやり方で暗号化することによって保護することである。
次にステップ305において権限(「EMM(スレーブ権限)」がサービス運営側により(ブロードキャストシステム5から)スレーブ端末2へブロードキャストされると、スレーブ端末2はマスタ端末1から受け取った情報を用いてスレーブカード25の権限を含むEMMを取り出し、ステップ306において自身の権限を更新して、通常どおり動作を続けるようにする。
スレーブディジタル端末2が、マスタ端末1に対し返送について課した最大応答時間内にEMMフィルタリング情報を受け取らなかった場合、スレーブ端末2の権限はリストアされず、もはや正常には動作しない。実際には最大応答時間は、「メッセージ(スレーブEMMフィルタリング情報)」の送信とメッセージ「EMM(スレーブ権限)」の送信との間においてブロードキャストシステム5のレベルでカウントダウンされる。この最大応答時間はたとえば秒のオーダであり、システムごとに異ならせることができる。
他の単純な変形実施形態も考えることができる。たとえばマスタ端末1はブロードキャストシステム5からスレーブ端末の(ECM各々における)EMMの一部分を受け取り、ついでマスタ端末1は制限時間内にスレーブ端末へそれを送信する。
図4には本発明の第3の実施形態が示されており、ここではEMMベースではなくECMベースで示されている。この方法によれば、スレーブ端末2において選択されたプログラムのオーディオ/ビデオデータをデスクランブルするために必要とされるデスクランブルキーが含まれているECMは、スレーブ端末2において(スマートカード25と共働してアクセスコントロールモジュール24により)復号されるのではなく、マスタ端末1において(スマートカード15と共働してアクセスコントロールモジュール14により)復号される。この場合、デスクランブルキーを復号するために必要とされるエレメント(キーならびにアルゴリズム)は、マスタ端末1(より正確にはそのスマートカード15)にのみ含まれている。
実際には図4に示されているように、たとえばオーディオビジュアルプログラムを含むスクランブルされたデータストリームとともにスレーブ端末2がECMを受信すると(ステップ(401)、ECM(あるいはそれを含む暗号化されたデスクランブルキー)が物理リンク3を介してただちにマスタ端末1へ送出される(ステップ402)。その後、デスクランブルキーはステップ403において、スマートカード15内に含まれているエレメントを用いて復号される。その後、ステップ404において、そのようにして復号されたデスクランブルキーがスレーブ端末2に送り戻され、スレーブ端末2は次の暗号周期(あるいは「キー周期」)のためにデスクランブラ22を初期化することができる。このようにしてステップ405において、プログラムのデスクランブルを首尾よく行うことができる。
他方、復号されたデスクランブルキーを適正な時間にスレーブ端末2が受け取らなければ、スレーブ端末2は受信したプログラムに含まれるデータをデスクランブルできない。上述の動作は暗号周期(または「キー周期」)ごとに繰り返され、ステップ406と407はステップ401と402にそれぞれ対応する。
有利であるのは、復号されたデスクランブルキーが含まれているステップ404において送信されたメッセージを、マスタ端末1とスレーブ端末2の間で(上述のように)図2のステップ204において送信されたメッセージを保護するために採用したのと同じやり方で局所的に暗号化することによって保護することである。
システムごとに異ならせることができたとえば秒のオーダである制限時間(図4では「最大応答時間」と称する)をさらに、スレーブ端末2からマスタ端末1へ暗号化されたデスクランブルキーを含むメッセージを送信した時点(ステップ402)と、復号されたキーをスレーブ端末2が受け取った時点(ステップ404)との間に課すことができる。この制約によって、インターネット環境における可能性を制限できるようになる。
上述の実施形態にはマスタ端末1の使用について若干の制約が伴う。すなわちマスタ端末1はアクティブでなければならずEMM/ECM/メッセージを持続的に受信できなければならない。その理由は一方では、ブロードキャストシステムによる情報のブロードキャストはその時間について予想できないからであり、他方ではブロードキャストシステムには、それらEMM/ECM/メッセージを意図した受取側が受信したことに関する情報が戻されないからである。
以下で説明する図5に示した本発明の第4の実施形態によって、これらの制約を少なくすることができる。この実施形態によれば、スレーブ端末2が自身の権限を作成できるようになる情報のすべてまたは一部分をマスタ端末1がEMMの形式(「EMM(部分スレーブ権限)」と称する)で受け取って記憶する。スレーブ端末2はこの情報を後続の時点でマスタ端末1に要求する。
図5のステップ501においてスレーブ端末2は、自身の権限を再構築できる情報の一部分を含むEMMをブロードキャストシステム5から受け取り、ステップ502においてマスタ端末1は、スレーブ端末2の権限再構築のためステップ501でスレーブ端末2に送られた情報に対し相補的な情報を含むEMMを受け取る。もちろん、ステップ501と502を同時に実行したり逆の順序で実行したりしてよい。
2つの端末間で情報交換の行われる時点は、この交換の成功が保証されるように選定するのがよい(たとえば2つのデコーダ間の通信が機能中であることが確認された直後および/またはどのような命令にも従えるよう加入者が自身のスレーブ端末2のそばに存在していることが確かめられた直後)。図5においてステップ503と付されたステップは、スレーブ端末2の部分権限を伝送する適切な手段をこのようにして待つことが表されている。しかし権限を伝送する動作は制限されたタイムインターバル中に行われなければならず、これは図5中、EMM到着後の「更新ウィンドウ」(たとえば数日)に対応しており、さもなければスレーブ端末2のソフトウェアモジュール27がそのスマートカード25の権限を無効にする。
到来した適切な時点(ステップ504)にスレーブ端末2はマスタ端末1に対しEMM情報を要求し、その際、スレーブ端末2はステップ(505)においてマスタ端末1に「メッセージ(スレーブ権限要求)」を送信する。マスタ端末1はこの情報を数10msの最大デッドライン(図5の「最大応答時間」)以内に(図5のステップ506で発せられる)「メッセージ(スレーブ権限)」のかたちでこの情報を送り戻す必要がある。スレーブの相補的な部分権限をこのデッドライン内で受け取れば、スレーブ端末2の権限更新が首尾よく実行される(ステップ507)。他方、この情報を「最大応答時間」のデッドライン内で受け取らなければ、スレーブ端末2は新たな権限のために待機するのをやめて(ステップ508)、スレーブ端末2におけるペアリングアプリケーション管理モジュール27により自身のスマートカード25の権限が無効にされる。ここで有利であるのは、ステップ506において発せられるメッセージを別の実施形態で以前に説明したように暗号化により保護することである。伝送のための適切な時点が検出されることなく更新ウィンドウが経過してしまったときも、スレーブ端末2のソフトウェアモジュール27により自身のスマートカードに含まれている権限が無効にされる(ステップ509)。
以下で説明する図6に示した本発明の第5の実施形態によれば、マスタ端末1からスレーブ端末1へ発せられるメッセージを外部機器がエミュレートする可能性についてのリスクを小さくすることができる。
スレーブ端末2へ供給される情報は、ブロードキャストシステムによりブロードキャストされるストリームからマスタ端末1によって抽出される。図2と図3に示した最初の2つの実施形態の場合、マスタ端末1が受信した情報を受信直後にスレーブ端末2に転送する必要がある。その際に不正な機器が、通信リンク3を介して流れるメッセージと先行の時点でマスタ端末1により受け取ったブロードキャスト伝送ストリームの内容との間の相関をあばこうとするかもしれず、そのようにして伝送ストリームの処理パターンを再現できるようになって、十分に短い期間内にスレーブ端末2用の同一のメッセージを生成できてしまうかもしれない。そのような不正な機器はチューナ/復調器/デマルチプレクサを備えたコンピュータであるかもしれないし、あるいは適切なソフトウェアを備えた他のデコーダの相当品であるかもしれず、そのような機器はマスタ端末1から離れスレーブ端末2の近くに配置されている可能性がある。
そのような相関が見つけられてしまうのを防止する目的でマスタディジタル端末1が受け取った情報をスレーブ端末2へ送る前に、本発明のこの実施形態に従い変換する必要がある。この変換を実行するためにディジタル端末において利用可能な最も安全な手段は、図1のDVBデスクランブラ12/22の利用である。
実際にはブロードキャストシステムは、特別なECMをマスタ端末1に送信する。この特別なECMには、あとでマスタ端末1に送られるメッセージをデスクランブルするための所定のデスクランブルキーが含まれている。ECMメッセージは、それ自体周知のやり方で暗号化により保護されている。このECMをマスタ端末1が受け取るとマスタスマートカード15においてこれが復号され、そのようにして所定のデスクランブルキーが得られるようになる。スレーブ端末2のための情報が含まれているこのメッセージは次に、所定のキーによってスクランブルされたデータパケットとしてマスタ端末1へ送られる。マスタ端末1はそれらのデータパケットを、先行して受け取った所定のキーを用いてデスクランブルする。いちどデスクランブルされてしまうと、パケットをマスタ端末1によって処理することができ、そのようにすることでスレーブ端末2宛のメッセージを生成できるようになる。このやり方は上述の変形実施形態すべてに適用することができる。図6の場合には本発明の第2の実施形態が適用される。
ステップ601において、所定のデスクランブルキーを含むECMがブロードキャストシステム5によりマスタ端末1へ送られ、ついでこれはステップ602においてマスタ端末1により復号されデスクランブルキーが得られるようになる。以降、ステップ603〜609は、図3を参照しながら以前に説明したステップ301〜306と同等であるが例外として、スレーブEMMフィルタリング情報がメッセージに含まれており、この情報がステップ604においてマスタ端末1に送られ、このメッセージは先行して受け取った所定のキーを用いてスクランブルされたデータパケットとして送られ、ついでこのメッセージはマスタ端末1において補足ステップ605でデスクランブルされる。なお、図6のステップ601,602の後で行われるステップ603を、ステップ601のすぐ前あるいはステップ601と602の間に行ってもよい。
図7には、その他のリスクを考慮できるようにしたさらに別の変形実施形態が示されている。(図5を参照しながらすでに説明した)殊に第4のタイプの実施形態に対して確認されている上述のリスクは、スレーブ端末2によりマスタ端末1へ発せられる(「メッセージ(スレーブ権限要求)」の形式の)メッセージを外部の機器がエミュレートすることでマスタ端末1に格納されている部分情報を取り出して、スレーブ端末2の権限を再構築できるようにしてしまうことである。
このようにマスタ端末1に外部の機器を接続すると、スレーブ端末2の要求をエミュレートしてマスタ端末1の応答を傍受できてしまうかもしれない。そしてこの応答をインターネットを介してスレーブ端末2とリンクされた他の外部機器へ送ることができてしまい、スレーブ端末2が要求すればその機器は適正な情報を与えることができてしまう。
このようなエミュレーションを避けるために提案できることは、認証保護されたプロトコルを使用すること、あるいはこれまで説明してきた実施形態のようにスマートカードとブロードキャストシステムのリソースをもっと単純に使用することである。
この変形実施形態の原理によれば、ブロードキャストシステム5は所定の時点に(この場合には図5のステップ501と502に対応するステップ701と702においてスレーブ端末2の権限を再構築できるようにする情報を含むEMMメッセージが送られた後)、シークレットコードをデスクランブルするための1つまたは複数のキーを含む特別なECMがマスタ端末1とスレーブ端末2へ送られる。このECMはステップ703においてスレーブ端末2へ送られ、ステップ704においてマスタ端末1へ送られる。ついで各端末が受け取ったECMはそれらの端末各々のスマートカード15/25において復号され(ステップ705〜706)、それによりシークレットコードをデスクランブルするための1つまたは複数のキーが得られる。次にブロードキャストシステム5はステップ707,708において各端末に同一のメッセージ(「メッセージ(スクランブルされたシークレットコード)」)を送り、これは先行して受け取った上述のキーによってスクランブルされている。シークレットコードに含まれているメッセージはステップ709,710において、スマートカード15/25とデスクランブラ12/22を用いることで各端末1/2内でデスクランブルされる。ついでスレーブ端末2は、得られたシークレットコードに含まれているメッセージをマスタ端末1に送る(ステップ711)。
マスタ端末1は、図7において「スレーブの最大応答時間」として表された制限時間にわたりこのメッセージの到来を待つ。マスタ端末1が適正な時間内にこれを受け取ると、ステップ712においてマスタ端末1は、そのシークレットコードを自身が受け取ったシークレットコードと比較することでそれが実際に予期されたコードであるかを照合し、照合結果が肯定的であればマスタ端末1はスレーブ端末2にメッセージを送ることで応答し(ステップ713)、そのメッセージにはスレーブ端末2の権限を再構築するのに必要とされる情報が含まれている。その後、スレーブ端末2は、自身のスマートカード25における自身の権限を首尾よく更新することができる(ステップ714)。マスタ端末1がシークレットコードを含む予期されたメッセージを適正な時間内に受け取らなかったならば(ステップ715)、あるいはスレーブ端末2から受け取ったメッセージに自身が先行してブロードキャストシステム5から受け取ったシークレットコードが含まれていなければ、マスタ端末1はスレーブ権限再構築のための情報を送信しない。
メッセージを送信するとスレーブ端末2も同様に、図7において「マスタの最大応答時間」として表された制限時間にわたりマスタ端末1の応答を待つ。情報が制限時間内に到来しなければ(ステップ716)、スレーブ端末2は自身のスマートカードの権限を更新しない。
したがってこのような装置によれば、情報交換を予測不可能にさせることができるようになる一方、インターネット環境による潜在的な可能性を妨げるリアルタイムの制約を課すことができるようになる。
さらに別の変形実施形態によれば、スレーブ端末の権限を再構築するための部分情報を含むEMMの送信という実現手法とは異なる実現手法において、図7に示した原理を利用することもできる。そのための準備としてブロードキャストシステム5は、規則的なインターバルで(たとえば毎週または毎日)ステップ703,704において発せられるようなECMメッセージをマスタ端末1とスレーブ端末2へ送信しておくことができる。ステップ707〜712は図7と同じやり方で実行され、ついでステップ712においてシークレットコードの照合結果が肯定的である場合には、マスタ端末は受信コードが適正であることを表すメッセージを送信する。このメッセージを「マスタの最大応答時間」経過後に受け取った場合、あるいは受信コードが適正でなかった場合、スレーブ端末2自身がそのスマートカード25内に含まれている権限を削除する。
本発明は上述の実施形態に限定されるものではない。たとえば図2、図3、図6に示した実施形態においてさらに別の変形形態を考え出すことができる。これらすべての実施形態において手順開始にあたりメッセージ「EMM(権限削除)」を送信してスレーブ端末の権限を消去する代わりに、手順が終了するのを待ち、スレーブ端末がマスタ端末から必要な情報を受け取らないまま決められたデッドラインが過ぎてしまったならば、スレーブ端末自身がその権限を(たとえば自身のスマートカード25から権限を消去することにより)削除するよう構成できる。
本発明の利点は以下の通りである。すなわち本発明はブロードキャストシステム自体のセキュリティエレメントをベースとしているので(各端末間で交換される情報はデータブロードキャストシステムとディジタル端末のスマートカードにより管理されるシークレットにより暗号化される)、スマートカードまたはディジタル端末のレベルでの不正行為のリスクが低減される。
しかも本発明は実現手法の「リアルタイム性」という観点に頼ることができるので、電話回線あるいはインターネットにより2つのディジタル端末間の物理的なリンクを延ばすことに対するリスクが著しく低減される。特にマスタとスレーブという2つのディジタル端末間の物理的なリンクは、インターネットを介したリンクによって無限に「長くする」ことができる。この場合、サービス運営側はもはや、ひとりの加入者の同一世帯内における2台の端末を保証できない。このため本発明の原理に従ってデータ伝送の最大デッドラインを課せば、情報がインターネットのようなタイプのリンクを介して伝わることがないよう保証される。
本発明の別の利点は、データの交換が各々先行のものとは異なりそれゆえ予測不可能であることが保証される。特に不正行為をする者は端末が受信する情報を密かに探り、不当な装置(たとえばコンピュータなど)を使ってスレーブディジタル端末によりマスタディジタル端末の部分で予期される情報をエミュレートしようとする。各端末間で交換される情報は通信ごとに変わるので予測不可能であり、したがって不当な装置によって容易にエミュレートするのは不可能である。
本発明によるシステムを概略的に示すブロック図である。 本発明の第1の実施形態を示す図である。 本発明の第2の実施形態を示す図である。 本発明の第3の実施形態を示す図である。 本発明の第4の実施形態を示す図である。 第2の実施形態の変形を示す図である。 第4の実施形態の変形を示す図である。
符号の説明
1 マスタディジタル端末
2 スレーブディジタル端末
4 衛星アンテナ
5 ブロードキャストシステム
10,20 チューナ/復調器
11,21 デマルチプレクサ/フィルタ
12,22 デスクランブラ
13,23 MPEGデコーダ
17,27 ペアリングアプリケーションモジュール
14,24 アクセスコントロールモジュール
15,25 スマートカード
16,26 通信ポート

Claims (13)

  1. マスタディジタル端末(1)と、該マスタディジタル端末(1)とリンク(3)を介して接続され保護されたディジタルデータを受信可能な少なくとも1つのスレーブディジタル端末(2)とが設けられている、ブロードキャストディジタルデータ受信システムにおいて、
    保護されたデータのアクセスに必要でありマスタディジタル端末により受信された情報がリンク(3)を介して前記スレーブディジタル端末へ所定のデッドライン内に送信されたときのみ、該スレーブディジタル端末は前記保護されたデータにアクセス可能であることを特徴とする、
    ブロードキャストディジタルデータ受信システム。
  2. マスタディジタル端末(1)により受信される保護されたデータの出所はデータブロードキャストシステム(5)である、請求項1記載のシステム。
  3. 前記マスタディジタル端末(1)により受信されるデータアクセス用の情報はスレーブディジタル端末(2)へ送られる前に変換される、請求項2記載のシステム。
  4. 前記マスタディジタル端末(1)により受信される保護されたデータのアクセスに必要な情報の出所はスレーブディジタル端末(2)であり、該スレーブディジタル端末(2)に再送信される前に変換される、請求項1記載のシステム。
  5. 前記変換はマスタディジタル端末(1)における前記情報のデスクランブルおよび/または復号であり、該デスクランブルおよび/または復号はブロードキャストシステムのマスタディジタル端末(1)が事前に受け取ったキーを用いて実行される、請求項3または4記載のシステム。
  6. 前記保護されたディジタルデータはキーによりスクランブルされたテレビジョンサービスであり、セットに属する該データのアクセスに必要とされる情報には、
    スレーブディジタル端末(2)のためのサービスに対するアクセス権限を含むメッセージ(EMM(スレーブ権限))と、
    スレーブディジタル端末(2)により受信されるデータストリームから該スレーブディジタル端末のためのサービスに対するアクセス権限を含むメッセージを抽出するパラメータを有するメッセージ(メッセージ(スレーブEMMフィルタリング情報))と、
    スレーブディジタル端末(2)がサービスに対する自身のアクセス権限を再構築できるようにする部分情報を含むメッセージ(メッセージ(スレーブ権限))と、
    前記保護されたディジタルデータをデスクランブルするためのキーを含むメッセージ(メッセージ(デスクランブルキー))、
    が含まれている、請求項1から5のいずれか1項記載のシステム。
  7. 前記所定のデッドラインは、メッセージ(メッセージ(マスタからの要求権限);メッセージ(暗号化されたキーのデスクランブル);メッセージ(スレーブ権限要求);メッセージ(シークレットコード))がスレーブディジタル端末(2)によりマスタディジタル端末(1)へ送信されてからカウントダウンされる、請求項1から6のいずれか1項記載のシステム。
  8. 前記所定のデッドラインは、メッセージ(メッセージ(スレーブEMMフィルタリング情報)、スクランブルされたメッセージ(スレーブEMMフィルタリング情報)のデータがブロードキャストシステム(5)によりマスタディジタル端末(1)へ送信されてからカウントダウンされる、請求項1から6のいずれか1項記載のシステム。
  9. 保護されたデータのアクセスに必要とされる情報はマスタディジタル端末(1)からスレーブディジタル端末(2)へ送信され、該情報は2つの端末(1,2)が共有するキーを用いた暗号化により保護される、請求項1から8のいずれか1項記載のシステム。
  10. マスタディジタル端末(1)とスレーブディジタル端末(2)はデータブロードキャストシステム(5)からシークレットコード(メッセージ(スクランブルされたシークレットコード)を受け取り、
    マスタディジタル端末(1)は、該マスタディジタル端末(1)が前記シークレットコード(メッセージ(シークレットコード))をスレーブ端末(2)から第2の所定のデッドライン以内に受け取ったときのみ、データのアクセスに必要とされる情報をスレーブ端末(2)へ送信し、該第2の所定のデッドラインはマスタ端末(1)がシークレットコードを受け取ってからカウントダウンされる、請求項1記載のシステム。
  11. マスタディジタル端末(1)とスレーブディジタル端末(2)が受け取ったシークレットコードは、データブロードキャストシステム(5)により各端末へ事前に送られたキーを用いてスクランブルされる、請求項10記載のシステム。
  12. 保護されたディジタルデータを受信するように構成されたディジタル端末において、
    保護されたデータのアクセスに必要であり該ディジタル端末に接続可能な別のディジタル端末(1)により受信された情報が、所定のデッドライン内に該別のディジタル端末から送信されてきたときのみ、前記保護されたデータにアクセス可能であることを特徴とするディジタル端末。
  13. 第2のディジタル端末が接続されるように構成された第1のディジタル端末において、
    保護されたディジタルデータを第2のディジタル端末がアクセスするのに必要とされる情報を第1のディジタル端末が受信し、該情報を前記第2のディジタル端末へ送信することを特徴とするディジタル端末。
JP2004012365A 2003-01-20 2004-01-20 ブロードキャストディジタルデータ受信システム Expired - Fee Related JP4913989B2 (ja)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
FR0300941 2003-01-20
FR03/00941 2003-01-20
EP03291099.4 2003-05-07
EP03291099A EP1439697A1 (fr) 2003-01-20 2003-05-07 Système de reception de données numériques diffusées comprenant un terminal numérique maítre, et au moins un terminal numérique esclave

Publications (2)

Publication Number Publication Date
JP2004343688A true JP2004343688A (ja) 2004-12-02
JP4913989B2 JP4913989B2 (ja) 2012-04-11

Family

ID=33518397

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004012365A Expired - Fee Related JP4913989B2 (ja) 2003-01-20 2004-01-20 ブロードキャストディジタルデータ受信システム

Country Status (6)

Country Link
US (1) US8060902B2 (ja)
EP (2) EP1439697A1 (ja)
JP (1) JP4913989B2 (ja)
KR (1) KR101070506B1 (ja)
CN (1) CN100411438C (ja)
MX (1) MXPA04000571A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006285985A (ja) * 2005-03-21 2006-10-19 Marvell World Trade Ltd 保護コンテンツ配信dvdシステム
JP2008109643A (ja) * 2006-09-27 2008-05-08 Matsushita Electric Ind Co Ltd 映像受信装置、映像データ受信システム、およびその認証制御方法
JP2012510743A (ja) * 2008-12-01 2012-05-10 イルデト・ベー・フェー 追加キーレイヤーを用いたコンテンツ復号化装置および暗号化システム

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2872651B1 (fr) * 2004-07-01 2006-09-22 Viaccess Sa Procede de transmission d'un message contenant une description d'une action a executer dans un equipement recepteur
EP1628481B1 (en) * 2004-08-11 2010-09-01 Thomson Licensing Device pairing
EP1626579A1 (en) * 2004-08-11 2006-02-15 Thomson Licensing Device pairing
FR2878114A1 (fr) * 2005-02-24 2006-05-19 Thomson Licensing Sa Methode d'appariement d'un decodeur maitre et de decodeurs esclaves
US20060212535A1 (en) 2005-03-21 2006-09-21 Marvell World Trade Ltd. Network system for distributing protected content
US7877101B1 (en) 2006-12-28 2011-01-25 Marvell International Ltd. Locating a WLAN station using signal propagation delay
US8683080B2 (en) 2005-03-21 2014-03-25 Marvell World Trade Ltd. Network system for distributing protected content
EP1742474A1 (fr) * 2005-07-07 2007-01-10 Nagracard S.A. Méthode et dispositif de contrôle d'accès à des données chiffrées
CN100379287C (zh) * 2005-07-29 2008-04-02 上海广电通讯网络有限公司 同一户头多个接收终端数字电视内容无线分发关联方式
FR2894757B1 (fr) 2005-12-13 2008-05-09 Viaccess Sa Procede de controle d'acces a un contenu embrouille
KR100901650B1 (ko) * 2006-11-22 2009-06-09 주식회사 엘지텔레콤 유료 컨텐츠 서비스 제공 방법 및 시스템
JP4316609B2 (ja) * 2006-12-28 2009-08-19 パナソニック株式会社 映像受信システム、副契約映像受信装置、映像受信方法、プログラム、および記録媒体
US8458454B2 (en) * 2007-08-24 2013-06-04 Mitsubishi Electric Corporation Conditional access apparatus
KR101458205B1 (ko) * 2007-09-17 2014-11-12 삼성전자주식회사 휴대 방송 시스템에서 방송 서비스 송수신 방법 및 장치
EP2112828B1 (en) 2008-04-25 2012-01-04 Irdeto B.V. Method and system for activating a decoder device
KR101598886B1 (ko) * 2009-10-13 2016-03-03 삼성전자주식회사 이동통신 단말기에서 무선랜을 이용한 피어투피어 연결 방법 및 장치
EP2405650A1 (en) 2010-07-09 2012-01-11 Nagravision S.A. A method for secure transfer of messages
CN102088637B (zh) * 2010-11-23 2013-04-24 Tcl集团股份有限公司 多功能电视及其显示操作方法
EP2458858A1 (en) * 2010-11-24 2012-05-30 Santer Reply S.p.A. "Multiple access system for conditional access to an encrypted service and related electronic access device"
CA2858311C (en) * 2010-12-07 2017-06-20 Intertech, Corp. Efficient authorization system for multi-channel broadcast program options
KR101291066B1 (ko) * 2010-12-10 2013-08-01 한국전자통신연구원 Iptv 단말 간 콘텐츠 재전송 장치 및 방법
US9602851B2 (en) * 2011-03-01 2017-03-21 Sony Corporation Method and apparatus for switching between a native application and a second application
CN108055573B (zh) * 2017-12-22 2020-12-08 深圳Tcl数字技术有限公司 数据处理方法及智能电视
CN108200476A (zh) * 2018-02-07 2018-06-22 深圳佳力拓科技有限公司 一种同时兼容多个不同条件接收系统的机顶盒系统和方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08251569A (ja) * 1995-02-08 1996-09-27 Philips Electron Nv ペイテレビジョン方法
JPH1032806A (ja) * 1996-07-17 1998-02-03 Toshiba Corp ケーブルテレビジョンシステム
JPH10178629A (ja) * 1996-12-19 1998-06-30 Hitachi Ltd 限定受信放送受信装置
JP2000341227A (ja) * 1999-05-27 2000-12-08 Matsushita Electric Ind Co Ltd 情報受信装置
JP2001298722A (ja) * 2000-04-17 2001-10-26 Matsushita Electric Ind Co Ltd 放送受信装置
JP2002521879A (ja) * 1998-07-15 2002-07-16 カナル プラス ソシエテ アノニム 複数のディジタルオーディオビジュアル装置間での安全な情報通信のための方法および装置

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4633309A (en) * 1985-05-06 1986-12-30 Oak Industries Inc. Cable television master/slave decoder control
ES2105021T3 (es) * 1992-09-14 1997-10-16 Thomson Multimedia Sa Metodo para el control de acceso.
JPH08263438A (ja) * 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US5861906A (en) * 1995-05-05 1999-01-19 Microsoft Corporation Interactive entertainment network system and method for customizing operation thereof according to viewer preferences
US6523113B1 (en) * 1998-06-09 2003-02-18 Apple Computer, Inc. Method and apparatus for copy protection
US20010037506A1 (en) * 1998-11-24 2001-11-01 Norton Garfinkle Method for streaming interactive content products
EP1094667B1 (en) * 1999-10-18 2002-05-02 Irdeto Access B.V. Method for operating a conditional access system for broadcast applications
DE60120117D1 (de) * 2000-02-15 2006-07-06 Silverbrook Res Pty Ltd Vorrichtung und protokoll zum authentifizieren eines verbrauchsgegenstandes
JP2001313918A (ja) 2000-04-28 2001-11-09 Toshiba Corp 有料放送システムと、この有料放送システムで使用される放送装置、受信装置およびセキュリティモジュール
JP3742282B2 (ja) * 2000-06-30 2006-02-01 株式会社東芝 放送受信方法および放送受信装置および情報配信方法および情報配信装置
BR0112510A (pt) * 2000-07-14 2003-09-02 Irdeto Access Bv Arquitetura de difusão de dados baseada em pacote seguro
EP1329072A2 (en) * 2000-10-26 2003-07-23 General Instrument Corporation Ecm and emm distribution for multimedia multicast content
US7302571B2 (en) * 2001-04-12 2007-11-27 The Regents Of The University Of Michigan Method and system to maintain portable computer data secure and authentication token for use therein
EP1292142A1 (en) 2001-08-16 2003-03-12 Mentor Data System Inc. Single subscriber multiple set top boxes linkage device
WO2003028287A1 (en) * 2001-09-21 2003-04-03 Hughes Electronics Corporation Method and apparatus for controlling paired operation of a conditional access module and an integrated receiver and decoder
CN1572099A (zh) * 2001-10-19 2005-01-26 松下电器产业株式会社 设备鉴别系统和设备鉴别方法
WO2003039155A2 (en) * 2001-10-29 2003-05-08 Matsushita Electric Industrial Co., Ltd. Apparatus of a baseline dvb-cpcm
US7398392B2 (en) * 2002-11-15 2008-07-08 Cable Television Laboratories, Inc. Method for using communication channel round-trip response time for digital asset management
KR100456162B1 (ko) * 2002-12-14 2004-11-09 한국전자통신연구원 디지털 케이블 티비 제한수신시스템에서 키 업데이트 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08251569A (ja) * 1995-02-08 1996-09-27 Philips Electron Nv ペイテレビジョン方法
JPH1032806A (ja) * 1996-07-17 1998-02-03 Toshiba Corp ケーブルテレビジョンシステム
JPH10178629A (ja) * 1996-12-19 1998-06-30 Hitachi Ltd 限定受信放送受信装置
JP2002521879A (ja) * 1998-07-15 2002-07-16 カナル プラス ソシエテ アノニム 複数のディジタルオーディオビジュアル装置間での安全な情報通信のための方法および装置
JP2000341227A (ja) * 1999-05-27 2000-12-08 Matsushita Electric Ind Co Ltd 情報受信装置
JP2001298722A (ja) * 2000-04-17 2001-10-26 Matsushita Electric Ind Co Ltd 放送受信装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006285985A (ja) * 2005-03-21 2006-10-19 Marvell World Trade Ltd 保護コンテンツ配信dvdシステム
JP4691462B2 (ja) * 2005-03-21 2011-06-01 マーベル ワールド トレード リミテッド 保護コンテンツ配信dvdシステム
JP2008109643A (ja) * 2006-09-27 2008-05-08 Matsushita Electric Ind Co Ltd 映像受信装置、映像データ受信システム、およびその認証制御方法
JP2012510743A (ja) * 2008-12-01 2012-05-10 イルデト・ベー・フェー 追加キーレイヤーを用いたコンテンツ復号化装置および暗号化システム

Also Published As

Publication number Publication date
EP1441525B1 (en) 2014-09-10
JP4913989B2 (ja) 2012-04-11
KR20040067970A (ko) 2004-07-30
KR101070506B1 (ko) 2011-10-05
US8060902B2 (en) 2011-11-15
EP1439697A1 (fr) 2004-07-21
US20040257470A1 (en) 2004-12-23
MXPA04000571A (es) 2005-02-17
CN1518361A (zh) 2004-08-04
EP1441525A1 (en) 2004-07-28
CN100411438C (zh) 2008-08-13

Similar Documents

Publication Publication Date Title
JP4913989B2 (ja) ブロードキャストディジタルデータ受信システム
JP4818559B2 (ja) 放送分野への条件付きアクセスシステムを操作する方法
JP2930149B2 (ja) 情報処理システムとこれに用いられる情報処理装置及び安全保護エレメント
EP0485887B1 (en) System for maintaining scrambling security in a communication network
US7305555B2 (en) Smart card mating protocol
US7171553B2 (en) Method for providing a secure communication between two devices and application of this method
JP4716866B2 (ja) デジタルコンテンツの転送を保護するためのメカニズム
JP3978441B2 (ja) グローバルトランスポートデータストリームに関する制御
CN102761784B (zh) 加扰内容的存取的控制方法
JP3304084B2 (ja) テレビジョン信号デコーダ用の外部防護モジュール
KR100838892B1 (ko) 조건부 액세스를 위한 방법 및 시스템
EA002703B1 (ru) Механизм согласования приемника с модулем защиты
US7835522B2 (en) Embedded blacklisting for digital broadcast system security
US20050071866A1 (en) System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal
CN101141620A (zh) 一种数字电视有条件接收系统及其应用
JP4521392B2 (ja) デコーダ及びスマートカードに関連した有料テレビジョンシステム、そのようなシステムにおける権利失効方法、及びそのようなデコーダに送信されたメッセージ
JP4447908B2 (ja) 新しい装置を導入するローカルデジタルネットワーク及び方法と、そのネットワークにおけるデータ放送及び受信方法
TWI510045B (zh) 一種保護方法及用於執行這種保護方法的解密方法、記錄媒體與終端
CN101331767B (zh) 加扰内容的存取的控制方法
JP2008011547A (ja) 限定受信方式の処理装置及び処理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091218

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100312

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20100727

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20100727

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20100729

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20100729

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110215

RD13 Notification of appointment of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7433

Effective date: 20110510

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20110510

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110615

RD13 Notification of appointment of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7433

Effective date: 20110616

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20110616

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20110811

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111021

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111216

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120117

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120120

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150127

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees