JP2005295589A - 条件付きアクセスシステム中の登録許可のカプセル化のための機構および装置 - Google Patents
条件付きアクセスシステム中の登録許可のカプセル化のための機構および装置 Download PDFInfo
- Publication number
- JP2005295589A JP2005295589A JP2005146748A JP2005146748A JP2005295589A JP 2005295589 A JP2005295589 A JP 2005295589A JP 2005146748 A JP2005146748 A JP 2005146748A JP 2005146748 A JP2005146748 A JP 2005146748A JP 2005295589 A JP2005295589 A JP 2005295589A
- Authority
- JP
- Japan
- Prior art keywords
- registration
- control module
- control
- receiving
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management e.g. creating a master electronic programme guide from data received from the Internet and a Head-end or controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Circuits Of Receivers In General (AREA)
Abstract
【課題】サービスのパッケージの識別および全登録ユニットの受取りの許可。
【解決手段】 端末が選択されたサービスを受けることを許可されるかを決定するた
めの方法が、ユーザがサービスを選択する条件付きアクセスシステムの端末で実
行され、選択されたサービスは周波数と関連付けられ、端末はチューナと、内部
に格納された少なくとも一つの許可された登録ユニット番号を有するセキュリテ
ィ素子とを有する。本方法は、サービスに対応する少なくとも一つの暗号化され
た登録制御メッセージを受け取ることと、セキュリティ素子中の各少なくとも一
つの暗号化された登録制御メッセージを暗号解読することとを含み、各暗号解読
された登録制御メッセージは、選択されたサービスと関連付けられた少なくとも
一つの第1の登録番号を明らかにする。
【選択図】 図1
【解決手段】 端末が選択されたサービスを受けることを許可されるかを決定するた
めの方法が、ユーザがサービスを選択する条件付きアクセスシステムの端末で実
行され、選択されたサービスは周波数と関連付けられ、端末はチューナと、内部
に格納された少なくとも一つの許可された登録ユニット番号を有するセキュリテ
ィ素子とを有する。本方法は、サービスに対応する少なくとも一つの暗号化され
た登録制御メッセージを受け取ることと、セキュリティ素子中の各少なくとも一
つの暗号化された登録制御メッセージを暗号解読することとを含み、各暗号解読
された登録制御メッセージは、選択されたサービスと関連付けられた少なくとも
一つの第1の登録番号を明らかにする。
【選択図】 図1
Description
(関連出願の相互参照)
本願は、1997年8月1日出願の米国仮出願第60/054,578号、D
eFreeseら、発明の名称「Mechanism and Apparat
us for Encapsulation of Entitlement
in Conditional Access System」(代理人事件番
号第T−2910号)に対して優先権を主張する。
本願は、1997年8月1日出願の米国仮出願第60/054,578号、D
eFreeseら、発明の名称「Mechanism and Apparat
us for Encapsulation of Entitlement
in Conditional Access System」(代理人事件番
号第T−2910号)に対して優先権を主張する。
(発明の背景)
(発明の分野)
本発明は、条件付きアクセスケーブルテレビジョンシステムなどの条件付きア
クセスシステムに関する。特に、本発明は、登録ユニットと称されるバンドルさ
れたサービスのパッケージの識別および全登録ユニットの受取りの許可に関する
。
(発明の分野)
本発明は、条件付きアクセスケーブルテレビジョンシステムなどの条件付きア
クセスシステムに関する。特に、本発明は、登録ユニットと称されるバンドルさ
れたサービスのパッケージの識別および全登録ユニットの受取りの許可に関する
。
(関連技術の説明)
公知の条件付きアクセスシステムは、各サービスが受け取られるのを個々に許
可する。例えば、ケーブルテレビジョンシステムの加入者は、複数のサービスに
加入し得る(例えば、HBO、Cinemax、ShowTimeなど)。
公知の条件付きアクセスシステムは、各サービスが受け取られるのを個々に許
可する。例えば、ケーブルテレビジョンシステムの加入者は、複数のサービスに
加入し得る(例えば、HBO、Cinemax、ShowTimeなど)。
公知の条件付きアクセスシステムは、サービスを層状に加入者に提供する。層
は、幾人かの加入者に標準サービスを提供しながら、他の加入者にプレミアムサ
ービスを提供するための方法として用いられる。各加入者は、特定の層に割り当
てられる。例えば、二層を提供するサービスを考える。すなわち、電波送信放送
プログラムを搬送する標準サービス、および標準サービスに加えてHBO、Ci
nemaxおよびShowTimeを搬送するプレミアムサービスである。層許
可データは、システムのヘッドエンドから各加入者のための家庭用通信端末に伝
送され、ここでこのデータが格納される。この例において、層許可データは、プ
レミアムサービスを示すための一つのビットセットであり得、標準サービスを示
すためにはクリアされ得る。概して、多数の層(例えば、256層)が提供され
得る。層許可データは、許可された層を示す数(例えば、0から255)であり
得る。各層は、利用可能なプログラムのリストから(例えば、128個の利用可
能なプログラムから)の許可されたプログラムの特定の組み合わせに対応する。
あるいは、層許可データは、層許可データ中の各ビットが許可されたプログラム
に対応する長いデータワード(例えば、128ビット、すなわち8ビット毎に1
6バイト)であり得る。この例における層許可データは、層について許可された
プログラムの数と同じ数に設定されたビット数を有するただ単なる長いデータワ
ードにすぎず、許可されたプログラムの識別は、設定されたビット位置を指摘す
ることによって行われる。
は、幾人かの加入者に標準サービスを提供しながら、他の加入者にプレミアムサ
ービスを提供するための方法として用いられる。各加入者は、特定の層に割り当
てられる。例えば、二層を提供するサービスを考える。すなわち、電波送信放送
プログラムを搬送する標準サービス、および標準サービスに加えてHBO、Ci
nemaxおよびShowTimeを搬送するプレミアムサービスである。層許
可データは、システムのヘッドエンドから各加入者のための家庭用通信端末に伝
送され、ここでこのデータが格納される。この例において、層許可データは、プ
レミアムサービスを示すための一つのビットセットであり得、標準サービスを示
すためにはクリアされ得る。概して、多数の層(例えば、256層)が提供され
得る。層許可データは、許可された層を示す数(例えば、0から255)であり
得る。各層は、利用可能なプログラムのリストから(例えば、128個の利用可
能なプログラムから)の許可されたプログラムの特定の組み合わせに対応する。
あるいは、層許可データは、層許可データ中の各ビットが許可されたプログラム
に対応する長いデータワード(例えば、128ビット、すなわち8ビット毎に1
6バイト)であり得る。この例における層許可データは、層について許可された
プログラムの数と同じ数に設定されたビット数を有するただ単なる長いデータワ
ードにすぎず、許可されたプログラムの識別は、設定されたビット位置を指摘す
ることによって行われる。
どのような方法で層許可データが符号化されても、このデータはヘッドエンド
から加入者の家庭用通信端末に伝送される。各加入者が特定の層について許可さ
れる。各加入者についての層許可データをそれに対応して識別された家庭用通信
端末に関連付けるテーブルが、ヘッドエンドに格納される。各加入者について、
ヘッドエンドは加入者に対応する層許可データを含む単一のアドレスされたメッ
セージを用意し、ヘッドエンドはデータを加入者の家庭用通信端末に伝送する。
データはヘッドエンドによって暗号化され、家庭用通信端末によって暗号解読さ
れることが多い。
から加入者の家庭用通信端末に伝送される。各加入者が特定の層について許可さ
れる。各加入者についての層許可データをそれに対応して識別された家庭用通信
端末に関連付けるテーブルが、ヘッドエンドに格納される。各加入者について、
ヘッドエンドは加入者に対応する層許可データを含む単一のアドレスされたメッ
セージを用意し、ヘッドエンドはデータを加入者の家庭用通信端末に伝送する。
データはヘッドエンドによって暗号化され、家庭用通信端末によって暗号解読さ
れることが多い。
ヘッドエンドからのプログラム放送は、周波数、チャンネル番号、ディジタル
データストリーム番号などによって識別される。家庭用通信端末は、要求された
プログラムと関連付けられた数を決定し、プログラムを「含む」層を受け取るこ
とを端末が許可されていることを確認することによって、特定のプログラムに対
する加入者の要求を処理する。
データストリーム番号などによって識別される。家庭用通信端末は、要求された
プログラムと関連付けられた数を決定し、プログラムを「含む」層を受け取るこ
とを端末が許可されていることを確認することによって、特定のプログラムに対
する加入者の要求を処理する。
(好適な実施形態の詳細な説明)
本発明は、図面を参照しながら好ましい実施形態の以下の記載において詳細に
記載される。
本発明は、図面を参照しながら好ましい実施形態の以下の記載において詳細に
記載される。
図1において、条件付きアクセス通信システムは、ヘッドエンド2、複数の家
庭用通信端末4、およびそれらの間のリンク6を含む。ヘッドエンドオペレータ
は、複数のサービス供給者8からの送信のための内容を受け取り得る。
庭用通信端末4、およびそれらの間のリンク6を含む。ヘッドエンドオペレータ
は、複数のサービス供給者8からの送信のための内容を受け取り得る。
図2において、端末10(例えば、家庭用通信端末4に含まれるような端末)
は、プロセッサ20、同調可能チューナ12、復調器14、および同調可能チュ
ーナ12の周波数を制御するための制御リンク16を含む。端末10は、「帯域
外」データストリームを受け取るための第二のチューナ22および復調器24も
含んでもよい。
は、プロセッサ20、同調可能チューナ12、復調器14、および同調可能チュ
ーナ12の周波数を制御するための制御リンク16を含む。端末10は、「帯域
外」データストリームを受け取るための第二のチューナ22および復調器24も
含んでもよい。
動作において、ヘッドエンドオペレータは、複数のサービスを提供する。通常
は、各サービスが別々の6個のMHZチャネル上に搬送される。特定のサービス
を受けるために、プロセッサ20は制御リンク16によって同調可能チューナ1
2を所望される特定のサービスの周波数に同調するように指示する。復調器14
は、変調技術(例えば、PSK、QPSK(四相位相変調)、オフセットQPS
Kなど)に従って、同調された信号を復調する。プログラムのための広帯域映像
および音声情報を搬送するための規格が開発されている(例えば、MPEG−2
)。しかし、いくつかのシステムは、非MPEG(ムービングピクチャエキスパ
ートグループ)準拠信号(例えば、IPパケット)を搬送し得る。これが行われ
るとき、端末10は、非MPEG準拠信号を回復させるために第二のチューナ2
2および復調器24を含み得る。両方のデータストリームがプロセッサ20内で
処理されるか、あるいは別々であるが結合されたプロセッサが提供され得る。
は、各サービスが別々の6個のMHZチャネル上に搬送される。特定のサービス
を受けるために、プロセッサ20は制御リンク16によって同調可能チューナ1
2を所望される特定のサービスの周波数に同調するように指示する。復調器14
は、変調技術(例えば、PSK、QPSK(四相位相変調)、オフセットQPS
Kなど)に従って、同調された信号を復調する。プログラムのための広帯域映像
および音声情報を搬送するための規格が開発されている(例えば、MPEG−2
)。しかし、いくつかのシステムは、非MPEG(ムービングピクチャエキスパ
ートグループ)準拠信号(例えば、IPパケット)を搬送し得る。これが行われ
るとき、端末10は、非MPEG準拠信号を回復させるために第二のチューナ2
2および復調器24を含み得る。両方のデータストリームがプロセッサ20内で
処理されるか、あるいは別々であるが結合されたプロセッサが提供され得る。
図3において、プロセッサ20のより詳細な記載が示される。プロセッサ20
は、セキュリティマイクロプロセッサ30および個別サービス暗号解読器60を
含む。プロセッサ20はまた、トランスポートデータストリーム入力から暗号化
および/または認証された登録制御メッセージ28をカルし、かつトランスポー
トデータストリーム入力から暗号化された登録管理メッセージ52をカルするた
めにデマルチプレクサ22も含む。デマルチプレクサ22は、トランスポートデ
ータストリーム入力からクリアペイロードテキスト68もカルし、サービスデマ
ルチプレクサ26に提供する。トランスポートデータストリーム(TDS)も、
24でサービスデマルチプレクサ26に与えられ、映像信号、複数の音声信号ま
たはユーティリティ情報も含み得る。これらの別々の情報データストリームのい
ずれもまたは全てが、別々に暗号化され得る。これらの情報データストリームが
別々に暗号化される場合、これらのデータストリームは、許可される場合、以下
で論じるように、サービス暗号解読器60内で暗号解読される。
は、セキュリティマイクロプロセッサ30および個別サービス暗号解読器60を
含む。プロセッサ20はまた、トランスポートデータストリーム入力から暗号化
および/または認証された登録制御メッセージ28をカルし、かつトランスポー
トデータストリーム入力から暗号化された登録管理メッセージ52をカルするた
めにデマルチプレクサ22も含む。デマルチプレクサ22は、トランスポートデ
ータストリーム入力からクリアペイロードテキスト68もカルし、サービスデマ
ルチプレクサ26に提供する。トランスポートデータストリーム(TDS)も、
24でサービスデマルチプレクサ26に与えられ、映像信号、複数の音声信号ま
たはユーティリティ情報も含み得る。これらの別々の情報データストリームのい
ずれもまたは全てが、別々に暗号化され得る。これらの情報データストリームが
別々に暗号化される場合、これらのデータストリームは、許可される場合、以下
で論じるように、サービス暗号解読器60内で暗号解読される。
セキュリティマイクロプロセッサ30は、マルチセッションキー(MSK)、
登録ユニット番号および復号化器プライベートキー(DPK)を格納するセキュ
リティメモリ38を含む。セキュリティマイクロプロセッサ30は、暗号解読器
32、暗号解読器および/または認証器(authenticator)34、
条件付きアクセス論理36および許可された制御ワード暗号解読器40も含む。
暗号解読器32および40、暗号解読器および/または認証器34、および条件
付きアクセス論理36は、セキュリティマイクロプロセッサ30の算術/論理セ
クションおよびプログラムメモリセクション(内部に格納されたプログラムを有
する)中で有利に実行され得る。セキュリティマイクロプロセッサ30は、セキ
ュリティマイクロプロセッサ30の入/出力端子で観察され得ないメモリ38に
よって特徴付けられる。従って、いずれもの中間非暗号化データも、侵害者によ
って観察され得ることなくメモリ38(好ましくは、非揮発性)に格納され得る
。セキュリティマイクロプロセッサ30に、またはこのマイクロプロセッサから
伝達されるデータは、このデータが長期間残る場合は、好ましくは、暗号化によ
ってマイクロプロセッサ30の端末で保護され、侵害者によるデータの観察が無
害であるほどデータが短期間しか残らない場合は、保護されないままである。例
えば、マルチセッションキーは、好ましくは、数時間、1ヶ月などの期間、安定
である。従って、好ましくは、データは暗号化される。それとは異なり、暗号化
された登録制御メッセージからセキュリティマイクロプロセッサ30で暗号解読
される制御ワードは、侵害者による制御ワードの観察がシステムの機密保護性を
非常に悪化させないように、代表的には2〜5秒毎に変る。
登録ユニット番号および復号化器プライベートキー(DPK)を格納するセキュ
リティメモリ38を含む。セキュリティマイクロプロセッサ30は、暗号解読器
32、暗号解読器および/または認証器(authenticator)34、
条件付きアクセス論理36および許可された制御ワード暗号解読器40も含む。
暗号解読器32および40、暗号解読器および/または認証器34、および条件
付きアクセス論理36は、セキュリティマイクロプロセッサ30の算術/論理セ
クションおよびプログラムメモリセクション(内部に格納されたプログラムを有
する)中で有利に実行され得る。セキュリティマイクロプロセッサ30は、セキ
ュリティマイクロプロセッサ30の入/出力端子で観察され得ないメモリ38に
よって特徴付けられる。従って、いずれもの中間非暗号化データも、侵害者によ
って観察され得ることなくメモリ38(好ましくは、非揮発性)に格納され得る
。セキュリティマイクロプロセッサ30に、またはこのマイクロプロセッサから
伝達されるデータは、このデータが長期間残る場合は、好ましくは、暗号化によ
ってマイクロプロセッサ30の端末で保護され、侵害者によるデータの観察が無
害であるほどデータが短期間しか残らない場合は、保護されないままである。例
えば、マルチセッションキーは、好ましくは、数時間、1ヶ月などの期間、安定
である。従って、好ましくは、データは暗号化される。それとは異なり、暗号化
された登録制御メッセージからセキュリティマイクロプロセッサ30で暗号解読
される制御ワードは、侵害者による制御ワードの観察がシステムの機密保護性を
非常に悪化させないように、代表的には2〜5秒毎に変る。
登録制御メッセージが、暗号化された形態のトランスポートデータストリーム
中に輸送されると、侵害者は登録制御メッセージ中に含まれる登録ユニット番号
および制御ワードを観察し得ない。しかし、登録制御メッセージは、認証された
形態(例えば、鍵秘密ハッシュ〔keyed secure hash〕)でも
輸送され得る。認証された形態では、登録制御メッセージは二つの部分を含む。
すなわち、クリアテキスト部とハッシュ部とである。登録制御メッセージは、ク
リアテキスト部をハッシュし、それを登録制御メッセージのハッシュ部と比較す
ることによって、セキュリティのマイクロプロセッサ30の認証器34(図3)
において認証される。これらの部分が一致する場合、登録制御メッセージが認証
される。侵害者は登録制御メッセージのクリアテキスト部を観察することが可能
であり得る。しかし、侵害者が登録制御メッセージに付加的な登録ユニット番号
を挿入しようと試みるならば、ハッシュ部と局所ハッシュの結果との比較は失敗
する。これによって登録制御メッセージの改変が明らかになり、改変されたメッ
セージは無視される。
中に輸送されると、侵害者は登録制御メッセージ中に含まれる登録ユニット番号
および制御ワードを観察し得ない。しかし、登録制御メッセージは、認証された
形態(例えば、鍵秘密ハッシュ〔keyed secure hash〕)でも
輸送され得る。認証された形態では、登録制御メッセージは二つの部分を含む。
すなわち、クリアテキスト部とハッシュ部とである。登録制御メッセージは、ク
リアテキスト部をハッシュし、それを登録制御メッセージのハッシュ部と比較す
ることによって、セキュリティのマイクロプロセッサ30の認証器34(図3)
において認証される。これらの部分が一致する場合、登録制御メッセージが認証
される。侵害者は登録制御メッセージのクリアテキスト部を観察することが可能
であり得る。しかし、侵害者が登録制御メッセージに付加的な登録ユニット番号
を挿入しようと試みるならば、ハッシュ部と局所ハッシュの結果との比較は失敗
する。これによって登録制御メッセージの改変が明らかになり、改変されたメッ
セージは無視される。
動作において、デマルチプレクサ22は、輸送すなわち「帯域外」データスト
リームから暗号化された登録管理メッセージ52をカルし、これを暗号解読器3
2に与える。復号化器プライベートキーがセキュリティメモリ38から読み出さ
れ、条件付きアクセス論理36を通過して暗号解読器32に渡され、ここで登録
管理メッセージ52を暗号解読および/または認証するために用いられる。復号
化器プライベートキーは、データ暗号化規格(DES)アルゴリスムで用いられ
るような秘密キーであり得るか、あるいはRSAアルゴリスムで用いられるよう
な公開/プライベートキーのプライベート成分でなければならない。登録管理メ
ッセージは、セキュリティメモリ38に格納される許可された登録ユニット番号
およびセキュリティメモリ38に格納される許可されたマルチセッションキーの
両方を含む。マルチセッションキーは、時々、好ましくは月毎またはより頻繁に
変更される。加入者がサービスのアップグレードを望み、かつ付加的なサービス
(例えば、HBOのみからHBOおよびCinemaxへの変更)を受けること
を許可されることを望むと、新しい登録管理メッセージがセキュリティマイクロ
プロセッサに伝送され、新しい登録ユニット番号が暗号解読器32によって回復
され、かつセキュリティメモリ38に格納される。
リームから暗号化された登録管理メッセージ52をカルし、これを暗号解読器3
2に与える。復号化器プライベートキーがセキュリティメモリ38から読み出さ
れ、条件付きアクセス論理36を通過して暗号解読器32に渡され、ここで登録
管理メッセージ52を暗号解読および/または認証するために用いられる。復号
化器プライベートキーは、データ暗号化規格(DES)アルゴリスムで用いられ
るような秘密キーであり得るか、あるいはRSAアルゴリスムで用いられるよう
な公開/プライベートキーのプライベート成分でなければならない。登録管理メ
ッセージは、セキュリティメモリ38に格納される許可された登録ユニット番号
およびセキュリティメモリ38に格納される許可されたマルチセッションキーの
両方を含む。マルチセッションキーは、時々、好ましくは月毎またはより頻繁に
変更される。加入者がサービスのアップグレードを望み、かつ付加的なサービス
(例えば、HBOのみからHBOおよびCinemaxへの変更)を受けること
を許可されることを望むと、新しい登録管理メッセージがセキュリティマイクロ
プロセッサに伝送され、新しい登録ユニット番号が暗号解読器32によって回復
され、かつセキュリティメモリ38に格納される。
暗号化および/または認証された登録制御メッセージ28はトランスポートデ
ータストリーム入力からカルされ、暗号解読器および/または認証器34に与え
られる。マルチセッションキーはセキュリティメモリ38から読み出され、条件
付きアクセス論理36を通過して、46で暗号解読器および/または認証器34
に渡される。暗号解読器および/または認証器34は登録制御メッセージを暗号
解読および/または認証して、トランスポートデータストリーム上で搬送される
サービスの各暗号化された成分(例えば、映像、音声など)について暗号化され
た制御ワードを明らかにし、現在受けているサービスが属する全ての登録ユニッ
ト番号のリストを明らかにする。例えば、第1の登録ユニットはHBOおよびC
inemaxの両方を含み得るのに対して、第2の登録ユニットはHBOのみを
含み得る。HBOサービスについての登録制御メッセージ(例えば、HBOデー
タストリーム)は、第1および第2の登録ユニット番号の両方を含む。
ータストリーム入力からカルされ、暗号解読器および/または認証器34に与え
られる。マルチセッションキーはセキュリティメモリ38から読み出され、条件
付きアクセス論理36を通過して、46で暗号解読器および/または認証器34
に渡される。暗号解読器および/または認証器34は登録制御メッセージを暗号
解読および/または認証して、トランスポートデータストリーム上で搬送される
サービスの各暗号化された成分(例えば、映像、音声など)について暗号化され
た制御ワードを明らかにし、現在受けているサービスが属する全ての登録ユニッ
ト番号のリストを明らかにする。例えば、第1の登録ユニットはHBOおよびC
inemaxの両方を含み得るのに対して、第2の登録ユニットはHBOのみを
含み得る。HBOサービスについての登録制御メッセージ(例えば、HBOデー
タストリーム)は、第1および第2の登録ユニット番号の両方を含む。
条件付きアクセス論理36は、暗号解読器および/または認証器34からの登
録ユニット番号のリストをセキュリティメモリ38に格納されている許可された
登録ユニット番号と比較する。一致がある場合、サービスが受けられ得る。次い
で、条件付きアクセス論理36は、制御ワードを暗号解読および/または認証さ
れた登録制御メッセージから暗号解読器40へ渡す。個々に暗号化されたサービ
ス成分(たとえば、映像、音声など)についての制御ワードは暗号解読器40へ
と渡される。暗号解読器40内では、制御ワードがマルチセッションキーを用い
て暗号解読され、制御ワードのクリアテキストバージョン、すなわち「サービス
シード」62を提供する。
録ユニット番号のリストをセキュリティメモリ38に格納されている許可された
登録ユニット番号と比較する。一致がある場合、サービスが受けられ得る。次い
で、条件付きアクセス論理36は、制御ワードを暗号解読および/または認証さ
れた登録制御メッセージから暗号解読器40へ渡す。個々に暗号化されたサービ
ス成分(たとえば、映像、音声など)についての制御ワードは暗号解読器40へ
と渡される。暗号解読器40内では、制御ワードがマルチセッションキーを用い
て暗号解読され、制御ワードのクリアテキストバージョン、すなわち「サービス
シード」62を提供する。
制御ワードは頻繁な変更によって特徴付けられる。マルチセッションキーは、
月に一度程度の少ない頻度で変更され得るのに対し、制御ワードは2〜5秒毎に
変更し得る。暗号解読された制御ワードは、セキュリティのマイクロプロセッサ
30の出力端子で暗号解読器40によって提供される。仮に、侵害者が暗号解読
された制御ワードを回復しても、暗号解読された制御ワードは侵害者に対して実
質的に無価値であるように持続期間が短い。
月に一度程度の少ない頻度で変更され得るのに対し、制御ワードは2〜5秒毎に
変更し得る。暗号解読された制御ワードは、セキュリティのマイクロプロセッサ
30の出力端子で暗号解読器40によって提供される。仮に、侵害者が暗号解読
された制御ワードを回復しても、暗号解読された制御ワードは侵害者に対して実
質的に無価値であるように持続期間が短い。
暗号解読器および/または認証器34から暗号解読された内容からのサービス
選択データ56は、制御アクセス論理36を介してサービスデマルチプレクサ2
6に与えられる。選択されたサービス64は、サービス選択56に基づき、サー
ビスデマルチプレクサ26によって64でサービス暗号解読器60に与えられる
。サービス暗号解読器60はシード62を用いて選択されたサービス64の暗号
化されたサービスを処理し、暗号解読されたサービス66を提供する。
選択データ56は、制御アクセス論理36を介してサービスデマルチプレクサ2
6に与えられる。選択されたサービス64は、サービス選択56に基づき、サー
ビスデマルチプレクサ26によって64でサービス暗号解読器60に与えられる
。サービス暗号解読器60はシード62を用いて選択されたサービス64の暗号
化されたサービスを処理し、暗号解読されたサービス66を提供する。
図4において、代表的なトランスポートデータストリーム70(マルチプレク
スと称される)が図示される。トランスポートデータストリームは188バイト
のパケット内にパケット化される。各パケットは同期ブロックおよびプレフィク
スを含む。ペイロードデータは複数のトランスポートパケット間で連結され、図
4の上部に図示されるようなパケット化されたエレメンタリーストリームを形成
する。図4の下部に図示される一つのパケット化されたエレメンタリーストリー
ムはネットワーク情報テーブル(NIT)である。ネットワーク情報テーブルは
、このような情報を、データストリームが見出され得る、マルチプレクス番号と
周波数(図2のチューナ12について)との間の直接的対応のテーブルとして搬
送する。
スと称される)が図示される。トランスポートデータストリームは188バイト
のパケット内にパケット化される。各パケットは同期ブロックおよびプレフィク
スを含む。ペイロードデータは複数のトランスポートパケット間で連結され、図
4の上部に図示されるようなパケット化されたエレメンタリーストリームを形成
する。図4の下部に図示される一つのパケット化されたエレメンタリーストリー
ムはネットワーク情報テーブル(NIT)である。ネットワーク情報テーブルは
、このような情報を、データストリームが見出され得る、マルチプレクス番号と
周波数(図2のチューナ12について)との間の直接的対応のテーブルとして搬
送する。
他の情報がネットワーク情報テーブルに与えられ得る。例えば、ユニバーサル
サービス識別番号(USID)によって識別される各サービスは、サービスが属
する各登録ユニット番号と共に含まれる、登録ユニットテーブル(EUT)であ
る。あるいは、登録ユニットテーブルは「帯域外」に輸送され得、チューナ22
および復号化器24を介してプロセッサ20で受け取られ得る(図2)。
サービス識別番号(USID)によって識別される各サービスは、サービスが属
する各登録ユニット番号と共に含まれる、登録ユニットテーブル(EUT)であ
る。あるいは、登録ユニットテーブルは「帯域外」に輸送され得、チューナ22
および復号化器24を介してプロセッサ20で受け取られ得る(図2)。
同様に、ユーザが所望のサービスを選択する補助を行うために、サービス情報
が、「帯域内」または「帯域外」データのいずれかとして永続的に利用可能なデ
ータリンク(例えば、選択されたプログラムと共に切り換えられることのないデ
ータリンク)を介して提供され得る。例えば、帯域外データリンクは、108M
Hz位相変位(例えば、QPSK)放送データリンクであり得る。帯域内にある
のは、所定の初期同調周波数でのデータストリーム中の特定のデータパケットで
あり得る。帯域データリンク内で永続的に利用可能なのは、全ての同調可能な周
波数のデータストリーム中で搬送されるデータパケットでもあり得る。このよう
なサービス情報は、各データストリーム番号に対応するサービス(すなわち、ユ
ニバーサルサービス識別番号)のリストを提供する。好ましくは、端末が電子プ
ログラムガイドを含み得るように、付加的なテキストが各サービスについてのサ
ービス情報と共に搬送される。
が、「帯域内」または「帯域外」データのいずれかとして永続的に利用可能なデ
ータリンク(例えば、選択されたプログラムと共に切り換えられることのないデ
ータリンク)を介して提供され得る。例えば、帯域外データリンクは、108M
Hz位相変位(例えば、QPSK)放送データリンクであり得る。帯域内にある
のは、所定の初期同調周波数でのデータストリーム中の特定のデータパケットで
あり得る。帯域データリンク内で永続的に利用可能なのは、全ての同調可能な周
波数のデータストリーム中で搬送されるデータパケットでもあり得る。このよう
なサービス情報は、各データストリーム番号に対応するサービス(すなわち、ユ
ニバーサルサービス識別番号)のリストを提供する。好ましくは、端末が電子プ
ログラムガイドを含み得るように、付加的なテキストが各サービスについてのサ
ービス情報と共に搬送される。
図4において、プログラム関連テーブル(PAT)(program ass
ociation table)は、マルチプレクス70のパケット0中のペイ
ロードデータとして搬送される。プログラム関連テーブルは、各利用可能なプロ
グラムのリストおよびプログラムマップテーブル(PMT)が見出され得る対応
するパケット番号を含む。各プログラムについてプログラムマップテーブルが存
在する。プログラムマップテーブルは、プログラムの各成分(例えば、音声およ
び映像、登録制御メッセージなど)のリストおよびプログラム成分(例えば、音
声、映像、登録制御メッセージなど)が見出され得るパケット番号を含む。特に
重要なのは、登録制御メッセージであるプログラム成分である。なぜなら、この
プログラム成分はプログラムが属する全ての登録ユニット番号を指定するからで
ある。プログラムマップテーブルは、そのプログラムについての登録制御メッセ
ージが見出され得る場所を指示する情報を含む。これによって、デマルチプレク
サ22(図3)がトランスポートデータストリームから暗号化された登録制御メ
ッセージ28をカルすることが可能になる。
ociation table)は、マルチプレクス70のパケット0中のペイ
ロードデータとして搬送される。プログラム関連テーブルは、各利用可能なプロ
グラムのリストおよびプログラムマップテーブル(PMT)が見出され得る対応
するパケット番号を含む。各プログラムについてプログラムマップテーブルが存
在する。プログラムマップテーブルは、プログラムの各成分(例えば、音声およ
び映像、登録制御メッセージなど)のリストおよびプログラム成分(例えば、音
声、映像、登録制御メッセージなど)が見出され得るパケット番号を含む。特に
重要なのは、登録制御メッセージであるプログラム成分である。なぜなら、この
プログラム成分はプログラムが属する全ての登録ユニット番号を指定するからで
ある。プログラムマップテーブルは、そのプログラムについての登録制御メッセ
ージが見出され得る場所を指示する情報を含む。これによって、デマルチプレク
サ22(図3)がトランスポートデータストリームから暗号化された登録制御メ
ッセージ28をカルすることが可能になる。
また重要であるのは、マルチプレクサ70(図4)のパケット1中で見出され
る条件付きアクセステーブル(CAT)である。条件付きアクセステーブルは、
システム中のセキュリティマイクロプロセッサ(例えば、図3における30)の
各システムタイプについて、暗号化された登録管理メッセージが見出され得るパ
ケット識別番号を有する。このパケット番号によって、デマルチプレクサ22が
トランスポートデータストリーム(図3)から暗号化された登録管理メッセージ
52をカルすることが可能になる。次いで、セキュリティマイクロプロセッサの
アドレスに基づくさらなるフィルタリングが行われ得る。
る条件付きアクセステーブル(CAT)である。条件付きアクセステーブルは、
システム中のセキュリティマイクロプロセッサ(例えば、図3における30)の
各システムタイプについて、暗号化された登録管理メッセージが見出され得るパ
ケット識別番号を有する。このパケット番号によって、デマルチプレクサ22が
トランスポートデータストリーム(図3)から暗号化された登録管理メッセージ
52をカルすることが可能になる。次いで、セキュリティマイクロプロセッサの
アドレスに基づくさらなるフィルタリングが行われ得る。
図5において、端末がサービスを受けることを許可されているかを決定するた
めの方法100がプロセッサ20(図2)中で実行される。ステップ102で、
データがデータストリームから読み出される。このデータは登録ユニットテーブ
ルおよびサービス情報を含む。ステップ104で、ユーザは、ユニバーサルサー
ビス識別番号(例えば、電子プログラムガイドと共に用いられるような)と関連
付けられた所望のサービスを選択する。この選択は、公知の電子プログラムガイ
ド技術のいずれもによって達成され得る。ネットワーク情報からの登録ユニット
テーブルは、ユニバーサルサービス識別番号をサービスに属する登録ユニット番
号に変換する。ステップ110で、セキュリティマイクロプロセッサは、セキュ
リティメモリ38(図3)に格納される許可された登録ユニット番号が、選択さ
れたサービスに対応する登録ユニットテーブル中の登録ユニット番号のメンバで
あるかを前確認する。これがメンバでない場合、ステップ106で、ユーザにメ
ッセージが表示され得(例えば、テレビ型モニタ上に表示される)、ユーザは他
のサービスを選択することを要求される。あるいは、端末は自動的に次のサービ
スへ、またはバーカーチャネル(barker channel)などのいずれ
かの所定のサービスへ進み得る。
めの方法100がプロセッサ20(図2)中で実行される。ステップ102で、
データがデータストリームから読み出される。このデータは登録ユニットテーブ
ルおよびサービス情報を含む。ステップ104で、ユーザは、ユニバーサルサー
ビス識別番号(例えば、電子プログラムガイドと共に用いられるような)と関連
付けられた所望のサービスを選択する。この選択は、公知の電子プログラムガイ
ド技術のいずれもによって達成され得る。ネットワーク情報からの登録ユニット
テーブルは、ユニバーサルサービス識別番号をサービスに属する登録ユニット番
号に変換する。ステップ110で、セキュリティマイクロプロセッサは、セキュ
リティメモリ38(図3)に格納される許可された登録ユニット番号が、選択さ
れたサービスに対応する登録ユニットテーブル中の登録ユニット番号のメンバで
あるかを前確認する。これがメンバでない場合、ステップ106で、ユーザにメ
ッセージが表示され得(例えば、テレビ型モニタ上に表示される)、ユーザは他
のサービスを選択することを要求される。あるいは、端末は自動的に次のサービ
スへ、またはバーカーチャネル(barker channel)などのいずれ
かの所定のサービスへ進み得る。
サービス侵害者が登録ユニットテーブルに余分な登録ユニット番号を付加する
ことを試み得ることに留意されたい。しかし、本発明に基づくと、それでも侵害
者はサービスを回復し得ない。
ことを試み得ることに留意されたい。しかし、本発明に基づくと、それでも侵害
者はサービスを回復し得ない。
ステップ110でサービスが許可されることが決定されると、ステップ124
で、チューナ12に所望のサービスに同調することが指示される。この情報は、
ユニバーサルサービス識別番号をサービスが受け取られ得る周波数と関連付ける
ネットワーク情報テーブルから来ている。チューナ12が正しい周波数に同調す
ると、復調器14は同調された周波数で搬送されたディジタルデータストリーム
を回復する。ステップ130(図5)で、ディジタルデータストリームが暗号解
読される。ステップ150で、暗号解読されたディジタルデータストリームが圧
縮解除され(例えば、圧縮MPEGフォーマットからの圧縮解除)、次いで、ユ
ーザに表示される。
で、チューナ12に所望のサービスに同調することが指示される。この情報は、
ユニバーサルサービス識別番号をサービスが受け取られ得る周波数と関連付ける
ネットワーク情報テーブルから来ている。チューナ12が正しい周波数に同調す
ると、復調器14は同調された周波数で搬送されたディジタルデータストリーム
を回復する。ステップ130(図5)で、ディジタルデータストリームが暗号解
読される。ステップ150で、暗号解読されたディジタルデータストリームが圧
縮解除され(例えば、圧縮MPEGフォーマットからの圧縮解除)、次いで、ユ
ーザに表示される。
ステップ110(図5)が、図6を参照してさらに記載される。登録ユニット
テーブルは、指定されたサービスを運ぶ全ての登録ユニット番号のリストを有す
る。ステップ112、114、116、118および120を含むループ中で、
登録ユニットテーブルからの全ての登録ユニット番号がテストされる。ステップ
112において、選択されたサービスに属する第1の(および、後の反復におい
ては次の)登録ユニット番号が登録ユニットテーブルから読み出される。ステッ
プ114において、登録ユニットテーブルからの登録ユニット番号がセキュリテ
ィマイクロプロセッサに送信され、セキュリティメモリ38(図3)に格納され
る許可された登録ユニット番号と比較される。比較が好ましいものである場合、
ステップ116でサービスが許可されたことが宣言され、チューナがサービスに
同調する(ステップ124、図5)。比較が好ましくないものである場合、ステ
ップ118で、登録ユニットテーブルからの全ての登録ユニット番号がテストさ
れたかを決定するためにテストが行われる。登録ユニットテーブルからの全ての
登録ユニット番号がテストされ、いずれもがセキュリティメモリ38に格納され
ている許可された登録ユニット番号でない場合、サービスが許可されないことが
宣言される。しかし、登録ユニットテーブルからのテストされるべき登録ユニッ
ト番号がさらにある場合、次の登録ユニット番号がステップ120および112
で読み出され、ループが繰り返される。
テーブルは、指定されたサービスを運ぶ全ての登録ユニット番号のリストを有す
る。ステップ112、114、116、118および120を含むループ中で、
登録ユニットテーブルからの全ての登録ユニット番号がテストされる。ステップ
112において、選択されたサービスに属する第1の(および、後の反復におい
ては次の)登録ユニット番号が登録ユニットテーブルから読み出される。ステッ
プ114において、登録ユニットテーブルからの登録ユニット番号がセキュリテ
ィマイクロプロセッサに送信され、セキュリティメモリ38(図3)に格納され
る許可された登録ユニット番号と比較される。比較が好ましいものである場合、
ステップ116でサービスが許可されたことが宣言され、チューナがサービスに
同調する(ステップ124、図5)。比較が好ましくないものである場合、ステ
ップ118で、登録ユニットテーブルからの全ての登録ユニット番号がテストさ
れたかを決定するためにテストが行われる。登録ユニットテーブルからの全ての
登録ユニット番号がテストされ、いずれもがセキュリティメモリ38に格納され
ている許可された登録ユニット番号でない場合、サービスが許可されないことが
宣言される。しかし、登録ユニットテーブルからのテストされるべき登録ユニッ
ト番号がさらにある場合、次の登録ユニット番号がステップ120および112
で読み出され、ループが繰り返される。
この前同調テスト手順は、ヒューマンファクターズ利点(human fac
tors benefits)を有する。チャネルを「サーフ」する傾向がある
加入者は、表示を生じさせるために必要な時間が1秒を超えると我慢できなくな
る傾向にあり、表示を生じさせるための時間が1/4秒未満である場合は、この
遅延は相対的に気づかれない。従って、チューナ12が特定の周波数に同調する
ことを指示される前に、サービスが許可されたか許可されないかを決定する迅速
な方法を提供することが望ましい。登録ユニットテーブルが機密的(secur
e)ではあり得ず、この目的のために機密的にすることが要求されないことに留
意すべきである。このテーブルは暗号化されずに送信され得る。
tors benefits)を有する。チャネルを「サーフ」する傾向がある
加入者は、表示を生じさせるために必要な時間が1秒を超えると我慢できなくな
る傾向にあり、表示を生じさせるための時間が1/4秒未満である場合は、この
遅延は相対的に気づかれない。従って、チューナ12が特定の周波数に同調する
ことを指示される前に、サービスが許可されたか許可されないかを決定する迅速
な方法を提供することが望ましい。登録ユニットテーブルが機密的(secur
e)ではあり得ず、この目的のために機密的にすることが要求されないことに留
意すべきである。このテーブルは暗号化されずに送信され得る。
図7において、ステップ130におけるサービスの暗号解読がさらに詳細に記
載される。プロセッサ20は、好ましくは、ステップ132を行う汎用マイクロ
プロセッサを含む。ステップ132は、ステップ134でプログラム関連テーブ
ルおよびプログラムマップテーブルを獲得することを含む。
載される。プロセッサ20は、好ましくは、ステップ132を行う汎用マイクロ
プロセッサを含む。ステップ132は、ステップ134でプログラム関連テーブ
ルおよびプログラムマップテーブルを獲得することを含む。
ステップ136で、汎用マイクロプロセッサはデマルチプレクサ22にマルチ
プレクス70(図4)から暗号化および/または認証された登録制御メッセージ
28(図3)をカルすることを指示する。次いで、暗号化および/または認証さ
れた登録制御メッセージはセキュリティマイクロプロセッサ30(図3)に送信
され、暗号解読および/または認証される。
プレクス70(図4)から暗号化および/または認証された登録制御メッセージ
28(図3)をカルすることを指示する。次いで、暗号化および/または認証さ
れた登録制御メッセージはセキュリティマイクロプロセッサ30(図3)に送信
され、暗号解読および/または認証される。
ステップ140で、暗号化および/または認証された登録制御メッセージが、
セキュリティマイクロプロセッサ中で暗号解読および/または認証され、セキュ
リティメモリ38(図3)に格納される許可された登録ユニット番号は、暗号解
読および/または認証された登録制御メッセージ中に列挙されるような現在の所
望のサービスが属する登録ユニット番号のリストと比較される。この確認工程は
、チューナ12が所望の周波数に同調した後に行われる。登録制御メッセージは
暗号化および/または認証されるので、侵害者は検出されることなく偽の登録ユ
ニット番号を登録制御メッセージに挿入し得ない。
セキュリティマイクロプロセッサ中で暗号解読および/または認証され、セキュ
リティメモリ38(図3)に格納される許可された登録ユニット番号は、暗号解
読および/または認証された登録制御メッセージ中に列挙されるような現在の所
望のサービスが属する登録ユニット番号のリストと比較される。この確認工程は
、チューナ12が所望の周波数に同調した後に行われる。登録制御メッセージは
暗号化および/または認証されるので、侵害者は検出されることなく偽の登録ユ
ニット番号を登録制御メッセージに挿入し得ない。
許可された登録ユニット番号(セキュリティメモリ38に格納されている)が
、登録制御メッセージ中に運ばれている登録ユニット番号の一つと同一であると
きは、一つまたはそれ以上の制御ワードが登録制御メッセージから回復される。
これらの制御ワードはサービスの各個々の成分に対応し、50で暗号解読器40
に与えられる(図3)。制御ワードは暗号解読器40においてマルチセッション
キーを用いて暗号解読され、サービス暗号解読器60中でのサービス成分の暗号
解読のためのシードを提供する。
、登録制御メッセージ中に運ばれている登録ユニット番号の一つと同一であると
きは、一つまたはそれ以上の制御ワードが登録制御メッセージから回復される。
これらの制御ワードはサービスの各個々の成分に対応し、50で暗号解読器40
に与えられる(図3)。制御ワードは暗号解読器40においてマルチセッション
キーを用いて暗号解読され、サービス暗号解読器60中でのサービス成分の暗号
解読のためのシードを提供する。
ステップ138(図7)において、暗号化されたサービス成分データ64(例
えば、音声または映像)をサービス暗号解読器60に渡すために、暗号解読およ
び/または認証された登録制御メッセージからのサービス選択データ56(図3
)がサービスデマルチプレクサ26(図3)によって用いられる。ステップ14
2(図7)において、サービス暗号解読器60は、暗号解読された制御ワードを
暗号解読器40からのシード62として用いて、暗号化されたサービス成分デー
タを暗号解読し、暗号解読されたサービス成分66(図3)を提供する。
えば、音声または映像)をサービス暗号解読器60に渡すために、暗号解読およ
び/または認証された登録制御メッセージからのサービス選択データ56(図3
)がサービスデマルチプレクサ26(図3)によって用いられる。ステップ14
2(図7)において、サービス暗号解読器60は、暗号解読された制御ワードを
暗号解読器40からのシード62として用いて、暗号化されたサービス成分デー
タを暗号解読し、暗号解読されたサービス成分66(図3)を提供する。
従って、チューナ12(図2)が同調される前に、セキュリティメモリ38に
格納される許可された登録ユニット番号によって包含されるサービスの一つとし
て、選択されたサービスが許可されるか否かに関して、初期高速であるが、おそ
らくは機密化されていない決定が行われる。選択されたサービスが許可されたサ
ービスのようである場合、チューナ12は指定された周波数に同調され、この指
定された周波数からのトランスポートデータストリームが処理される。指定され
た周波数に対応するトランスポートデータストリームは、暗号化および/または
認証された登録制御メッセージである。機密環境でサービスに属する登録ユニッ
ト番号を明らかにするためにセキュリティマイクロプロセッサ30で暗号解読お
よび/または確認されるのは、この登録制御メッセージである。セキュリティマ
イクロプロセッサは、サービスの受信が侵害者に観察不可能なセキュリティマイ
クロプロセッサにおいて許可されるかを決定するために、登録制御メッセージか
らの登録ユニット番号のリストをメモリ38中の許可された登録ユニット番号と
比較する。
格納される許可された登録ユニット番号によって包含されるサービスの一つとし
て、選択されたサービスが許可されるか否かに関して、初期高速であるが、おそ
らくは機密化されていない決定が行われる。選択されたサービスが許可されたサ
ービスのようである場合、チューナ12は指定された周波数に同調され、この指
定された周波数からのトランスポートデータストリームが処理される。指定され
た周波数に対応するトランスポートデータストリームは、暗号化および/または
認証された登録制御メッセージである。機密環境でサービスに属する登録ユニッ
ト番号を明らかにするためにセキュリティマイクロプロセッサ30で暗号解読お
よび/または確認されるのは、この登録制御メッセージである。セキュリティマ
イクロプロセッサは、サービスの受信が侵害者に観察不可能なセキュリティマイ
クロプロセッサにおいて許可されるかを決定するために、登録制御メッセージか
らの登録ユニット番号のリストをメモリ38中の許可された登録ユニット番号と
比較する。
同調前に暗号解読が要求されないので、前同調ステップは非常に迅速に行われ
る。侵害者は登録ユニットテーブルに偽の登録ユニット番号を挿入することが可
能であり得るが、暗号化された登録ユニット番号への挿入は不可能である。侵害
者が偽の登録制御メッセージをデータストリームに挿入し得ても、これは認証さ
れた登録制御メッセージではない。認証器34(図3)において実行される認証
工程はデセプション(deception)を明らかにし、偽の登録制御メッセ
ージは無視される。従って、侵害者が達成し得るのは、ユーザがチャネルをサー
フし得る速度を遅くすることのみである。
る。侵害者は登録ユニットテーブルに偽の登録ユニット番号を挿入することが可
能であり得るが、暗号化された登録ユニット番号への挿入は不可能である。侵害
者が偽の登録制御メッセージをデータストリームに挿入し得ても、これは認証さ
れた登録制御メッセージではない。認証器34(図3)において実行される認証
工程はデセプション(deception)を明らかにし、偽の登録制御メッセ
ージは無視される。従って、侵害者が達成し得るのは、ユーザがチャネルをサー
フし得る速度を遅くすることのみである。
別の実施形態において、登録制御メッセージはインデックスによって配置され
る。登録制御メッセージはMPEGトランスポートストリーム中で送信され、与
えられたMPEGプログラムについて条件付きアクセス情報を提供する。この実
施形態において、与えられたMPEGプログラムについての全ての登録制御メッ
セージは、一つのMPEG PIDストリームにパックされる。これによって、
登録制御メッセージを伝送するために必要な帯域幅が減少する。別々の登録制御
メッセージは、以下で論じられるstream_indexの使用によって各々
のエレメンタリーストリーム(例えば、映像または音声)と依然として関連付け
られている。
る。登録制御メッセージはMPEGトランスポートストリーム中で送信され、与
えられたMPEGプログラムについて条件付きアクセス情報を提供する。この実
施形態において、与えられたMPEGプログラムについての全ての登録制御メッ
セージは、一つのMPEG PIDストリームにパックされる。これによって、
登録制御メッセージを伝送するために必要な帯域幅が減少する。別々の登録制御
メッセージは、以下で論じられるstream_indexの使用によって各々
のエレメンタリーストリーム(例えば、映像または音声)と依然として関連付け
られている。
MPEGパケットを有する登録制御メッセージは、トランスポートストリーム
プログラムマップセクションのプログラムレベルで、エレメンタリーストリーム
(ES)情報として条件付きアクセス記述子(CA_descriptor)を
用いてMPEGプログラムのプログラム要素(例えば、映像および各音声データ
ストリーム)にマップされる。CA_descriptorは、拡張ES情報と
関連付けられたエレメンタリーストリームに属する全ての条件付きアクセス登録
制御メッセージを運ぶ登録制御メッセージPIDを識別する。拡張ES情報とし
て用いられるプログラムマップテーブル内で運ばれるCA_descripto
rは、descriptor_tag、descriptor_length、
CA_system_ID、CA_PIDおよびECM_informatio
n_descriptorを含む。descriptor_tagは、好ましく
は、MPEG規格によって0×09であることが規定された8ビットフィールド
であり、CA_descriptorが条件付きアクセスシステム用であること
を示す。descriptor_lengthは、好ましくは、現在のCA_
descriptorのバイト(またはビットなど)の数を表す8ビットフィー
ルドである。CA_system_IDは、好ましくは、CA_descrip
torが属する特定の条件付きアクセスシステムを識別する16ビットフィール
ドである。これは一つを超えて存在し得る。CA_PIDは、好ましくは、関連
付けられたエレメンタリーストリームのためのパケットを有する登録制御メッセ
ージのPID値を運ぶ13ビットフィールドである。ECM_informat
ion_descriptorは、好ましくは、一つあるいはそれ以上の24ビ
ットフィールド(数は上記のdescriptor_lengthに依存する)
を含み、ここで各24ビットフィールドは、ECM_descriptor_t
ag、ECM_descriptor_length、およびstream_i
ndexを含む。ECM_descriptor_tagは、関連付けられた登
録制御メッセージの特徴を識別する8ビットフィールドであり、例えば、ストリ
ームタイプ記述子(他の記述子タイプが可能)として登録制御メッセージを識別
する。ECM_descriptor_lengthは、現在のECM_inf
ormation_descriptorの残りの長さを(バイト単位で)ただ
単に識別する8ビットフィールドである。stream_indexは、CA_
descriptorと関連付けられたエレメンタリーストリームに属する情報
を含む複数の登録制御メッセージ中で登録制御メッセージを識別する8ビットフ
ィールドである。
プログラムマップセクションのプログラムレベルで、エレメンタリーストリーム
(ES)情報として条件付きアクセス記述子(CA_descriptor)を
用いてMPEGプログラムのプログラム要素(例えば、映像および各音声データ
ストリーム)にマップされる。CA_descriptorは、拡張ES情報と
関連付けられたエレメンタリーストリームに属する全ての条件付きアクセス登録
制御メッセージを運ぶ登録制御メッセージPIDを識別する。拡張ES情報とし
て用いられるプログラムマップテーブル内で運ばれるCA_descripto
rは、descriptor_tag、descriptor_length、
CA_system_ID、CA_PIDおよびECM_informatio
n_descriptorを含む。descriptor_tagは、好ましく
は、MPEG規格によって0×09であることが規定された8ビットフィールド
であり、CA_descriptorが条件付きアクセスシステム用であること
を示す。descriptor_lengthは、好ましくは、現在のCA_
descriptorのバイト(またはビットなど)の数を表す8ビットフィー
ルドである。CA_system_IDは、好ましくは、CA_descrip
torが属する特定の条件付きアクセスシステムを識別する16ビットフィール
ドである。これは一つを超えて存在し得る。CA_PIDは、好ましくは、関連
付けられたエレメンタリーストリームのためのパケットを有する登録制御メッセ
ージのPID値を運ぶ13ビットフィールドである。ECM_informat
ion_descriptorは、好ましくは、一つあるいはそれ以上の24ビ
ットフィールド(数は上記のdescriptor_lengthに依存する)
を含み、ここで各24ビットフィールドは、ECM_descriptor_t
ag、ECM_descriptor_length、およびstream_i
ndexを含む。ECM_descriptor_tagは、関連付けられた登
録制御メッセージの特徴を識別する8ビットフィールドであり、例えば、ストリ
ームタイプ記述子(他の記述子タイプが可能)として登録制御メッセージを識別
する。ECM_descriptor_lengthは、現在のECM_inf
ormation_descriptorの残りの長さを(バイト単位で)ただ
単に識別する8ビットフィールドである。stream_indexは、CA_
descriptorと関連付けられたエレメンタリーストリームに属する情報
を含む複数の登録制御メッセージ中で登録制御メッセージを識別する8ビットフ
ィールドである。
与えられたプログラムの全てのエレメンタリーストリーム(例えば、映像、音
声など)についての登録制御メッセージは、一つのPIDによって識別されるパ
ケットにパックされる。例えば、MPEGプログラムがPID100によって識
別される映像ストリーム、PID200によって識別される音声ストリーム、お
よびPID300によって識別される登録制御メッセージストリーム(1)を有
すると仮定する。PID300は、映像および音声の両方のデータストリームに
よって用いられる登録制御メッセージを含む。各エレメンタリーストリームにつ
いての登録制御メッセージは任意に割り当てられるが、唯一の優先(prefe
rred)順次ストリームインデックス値である。例えば、映像ストリーム(P
ID100)についての登録制御メッセージには25のstream_inde
x値が割り当てられ得、音声ストリーム(PID200)についての登録制御メ
ッセージには50のstream_index値が割り当てられ得る。
声など)についての登録制御メッセージは、一つのPIDによって識別されるパ
ケットにパックされる。例えば、MPEGプログラムがPID100によって識
別される映像ストリーム、PID200によって識別される音声ストリーム、お
よびPID300によって識別される登録制御メッセージストリーム(1)を有
すると仮定する。PID300は、映像および音声の両方のデータストリームに
よって用いられる登録制御メッセージを含む。各エレメンタリーストリームにつ
いての登録制御メッセージは任意に割り当てられるが、唯一の優先(prefe
rred)順次ストリームインデックス値である。例えば、映像ストリーム(P
ID100)についての登録制御メッセージには25のstream_inde
x値が割り当てられ得、音声ストリーム(PID200)についての登録制御メ
ッセージには50のstream_index値が割り当てられ得る。
トランスポートストリームプログラムマップテーブル中に含まれる情報は、登
録制御メッセージを正しいエレメンタリーストリームにリンクするために用いら
れる。プログラムが選択されると、CA_descriptor(上述)はプロ
グラムマップ中で参照される。本実施例について、プログラムマップテーブルは
PID100として映像ストリームを、PID200として音声ストリームを識
別する。プログラムマップテーブルはCA_ descriptorを識別し、
次いでこの記述子はCA_system_IDを識別し、上述のように、CA_
PIDを300として(本実施例において)、映像用のstream_inde
xを25として、および音声用のstream_indexを50として識別す
る。従って、家庭用通信端末4(図1)は、プログラムマップテーブルから映像
および音声ストリームのPIDを識別し得る。さらに、家庭用通信端末は、現在
のプログラムと関連付けられる全ての登録制御メッセージについて一つのPID
(上述のCA_ descriptorを用いて)を識別する。しかし、各別々
のエレメンタリーストリームについてstream_indexを用いることに
よって(上述のように)、各エレメンタリーストリームについて別々の登録制御
メッセージを維持することが依然として可能である。
録制御メッセージを正しいエレメンタリーストリームにリンクするために用いら
れる。プログラムが選択されると、CA_descriptor(上述)はプロ
グラムマップ中で参照される。本実施例について、プログラムマップテーブルは
PID100として映像ストリームを、PID200として音声ストリームを識
別する。プログラムマップテーブルはCA_ descriptorを識別し、
次いでこの記述子はCA_system_IDを識別し、上述のように、CA_
PIDを300として(本実施例において)、映像用のstream_inde
xを25として、および音声用のstream_indexを50として識別す
る。従って、家庭用通信端末4(図1)は、プログラムマップテーブルから映像
および音声ストリームのPIDを識別し得る。さらに、家庭用通信端末は、現在
のプログラムと関連付けられる全ての登録制御メッセージについて一つのPID
(上述のCA_ descriptorを用いて)を識別する。しかし、各別々
のエレメンタリーストリームについてstream_indexを用いることに
よって(上述のように)、各エレメンタリーストリームについて別々の登録制御
メッセージを維持することが依然として可能である。
条件付きアクセスシステムにおける登録許可のカプセル化のための新規な装置
および方法の好ましい実施形態(例示的であり、制限的ではないことが意図され
る)を記載したが、上記の教示を考慮して当業者によって改変および変形が行わ
れ得ることに留意されたい。従って、開示された本発明の特定の実施形態に変更
が行われ得、これらの変更は添付の請求項によって規定されるように本発明の範
囲および精神内にあることが理解される。
および方法の好ましい実施形態(例示的であり、制限的ではないことが意図され
る)を記載したが、上記の教示を考慮して当業者によって改変および変形が行わ
れ得ることに留意されたい。従って、開示された本発明の特定の実施形態に変更
が行われ得、これらの変更は添付の請求項によって規定されるように本発明の範
囲および精神内にあることが理解される。
特許法によって要求される詳細および詳述をもって本発明を記載したが、特許
証によって保護される請求および要求は、添付の特許請求の範囲に記載される。
証によって保護される請求および要求は、添付の特許請求の範囲に記載される。
Claims (64)
- ユーザがサービスを選択する条件付きアクセスシステムの端
末であって、該選択されたサービスが周波数と関連付けられ、該端末がチューナ
と、内部に格納された少なくとも一つの許可された登録ユニット番号を有するセ
キュリティ素子とを有する、端末において、該端末が該選択されたサービスを受
けることを許可されるかを決定する方法であって、該方法は、
該サービスに対応する少なくとも一つの暗号化された登録制御メッセージを受
け取るステップと、
該セキュリティ素子中の該少なくとも一つの暗号化された登録制御メッセージ
の各々を暗号解読するステップであって、各暗号解読された登録制御メッセージ
が、該選択されたサービスと関連付けられる少なくとも一つの第1の登録番号を
明らかにする、ステップと、
いずれかの該暗号解読された登録制御メッセージのいずれかの第1の登録番号
が、該少なくとも一つの許可された登録ユニット番号のいずれかの番号を表すと
きに、該端子が該選択されたサービスを受けることを許可されることを決定する
ステップと、
を包含する、方法。 - 永続的に利用可能なリンクを介して、前記選択されたサービ
スを少なくとも一つの第2の登録番号と関連付ける登録ユニットテーブルを受け
取る初期ステップと、
該少なくとも一つの第2の登録番号のいずれかが前記少なくとも一つの許可さ
れた登録ユニット番号のいずれかの番号を表すときに、該選択されたサービスと
関連付けられた前記周波数に前記端末の前記チューナを同調させる初期ステップ
と、
をさらに包含する、請求項1に記載の方法。 - 前記永続的に利用可能なデータリンクを介して受け取るステ
ップが、帯域外データリンクを介して前記登録ユニットテーブルを受け取ること
を含む、請求項2に記載の方法。 - 前記永続的に利用可能なデータリンクを介して受け取るステ
ップが、前記チューナによって同調可能な周波数上の初期出力と関連付けられる
データストリーム中に含まれるデータパケットに組み込まれた前記登録ユニット
テーブルを受け取ることを含む、請求項2に記載の方法。 - 前記永続的に利用可能なデータリンクを介して受け取るステ
ップが、前記チューナによって同調可能な各周波数と関連付けられるデータスト
リーム中に含まれるデータパケットに組み込まれた前記登録ユニットテーブルを
受け取ることを含む、請求項2に記載の方法。 - 前記少なくとも一つの暗号化された登録制御メッセージを暗
号解読するステップが、前記選択されたサービスの映像成分の暗号解読と関連付
けられる少なくとも一つの制御ワードを回復することを含む、請求項1に記載の
方法。 - 前記少なくとも一つの暗号化された登録制御メッセージを暗
号解読するステップが、前記選択されたサービスの音声成分の暗号解読と関連付
けられる少なくとも一つの制御ワードを回復することを含む、請求項1に記載の
方法。 - 前記少なくとも一つの暗号化された登録制御メッセージを受
け取るステップが、前記チューナの出力を復調して、前記選択されたサービスに
対応するデータ成分を回復することを含み、該データ成分が該暗号化された登録
制御メッセージを含む、請求項1に記載の方法。 - 前記少なくとも一つの暗号化された登録制御メッセージを暗
号解読するステップが、前記少なくとも一つの暗号解読された登録制御メッセー
ジから少なくとも一つの制御ワードを回復することを含み、各制御ワードが前記
選択されたサービスの対応するサービス成分を暗号解読するための暗号解読キー
である、請求項1に記載の方法。 - 第1の暗号化されたサービス成分を回復するステップと、
前記少なくとも一つの制御ワードの第1の制御ワードを用いて、該暗号化され
たサービス成分を暗号解読するステップと、
をさらに包含する、請求項9に記載の方法。 - 前記端末にアドレスされた暗号化された登録管理メッセー
ジを受け取るステップと、
前記セキュリティ素子中で該暗号化された登録管理メッセージを暗号解読する
ステップであって、該暗号解読された登録管理メッセージが、該セキュリティ素
子中に格納される、少なくとも一つの許可された登録ユニット番号のアップデー
トを含む、ステップと、
をさらに包含する、請求項1に記載の方法。 - 前記暗号化された登録管理メッセージを受け取るステップ
が、該暗号化された登録管理メッセージを帯域外データリンクを介して受け取る
ことを含む、請求項11に記載の方法。 - 前記暗号化された登録管理メッセージを受け取るステップ
が、
前記チューナによって同調可能な各周波数と関連付けられたデータストリーム中
に含まれるデータパケットに組み込まれた該暗号化された登録管理メッセージを
受け取ることを含む、請求項11に記載の方法。 - 前記端末にアドレスされた登録管理メッセージを受け取る
ステップと、
前記セキュリティ素子中で該登録管理メッセージを認証するステップであって
、該認証された登録管理メッセージが、該セキュリティ素子中に格納される、少
なくとも一つの許可された登録ユニット番号のアップデートを含む、ステップと
、
をさらに包含する、請求項1に記載の方法。 - 前記登録管理メッセージを受け取るステップが、該登録管
理メッセージを帯域外データリンクを介して受け取ることを含む、請求項14に
記載の方法。 - 前記登録管理メッセージを受け取るステップが、前記チュ
ーナによって同調可能な各周波数と関連付けられたデータストリーム中に含まれ
るデータパケットに組み込まれた該登録管理メッセージを受け取ることを含む、
請求項14に記載の方法。 - ユーザがサービスを選択する条件付きアクセスシステムの
端末であって、該選択されたサービスが周波数と関連付けられ、該端末がチュー
ナと、内部に格納された少なくとも一つの許可された登録ユニット番号を有する
セキュリティ素子とを有する、端末において、該端末が該選択されたサービスを
受けることを許可されるかを決定する方法であって、該方法は、
該サービスに対応する少なくとも一つの登録制御メッセージを受け取るステッ
プと、
該セキュリティ素子中の該少なくとも一つの登録制御メッセージの各々を認証
するステップであって、各認証された登録制御メッセージが、該選択されたサー
ビスと関連付けられる少なくとも一つの第1の登録番号を明らかにする、ステッ
プと、
いずれかの該認証された登録制御メッセージのいずれかの第1の登録番号が、
該少なくとも一つの権限付与された登録ユニット番号のいずれかの番号を表すと
きに、該端子が該選択されたサービスを受けることを許可されることを決定する
ステップと、
を包含する、方法。 - 永続的に利用可能なリンクを介して、前記選択されたサー
ビスを少なくとも一つの第2の登録番号と関連付ける登録ユニットテーブルを受
け取る初期ステップと、
該少なくとも一つの第2の登録番号のいずれかが前記少なくとも一つの許可さ
れた登録ユニット番号のいずれかの番号を表すときに、該選択されたサービスと
関連付けられた周波数に、前記端末の前記チューナを同調させる初期ステップと
、
をさらに包含する、請求項17に記載の方法。 - 前記永続的に利用可能なデータリンクを介して受け取るス
テップが、帯域外データリンクを介して前記登録ユニットテーブルを受け取るこ
とを含む、請求項18に記載の方法。 - 前記永続的に利用可能なデータリンクを介して受け取るス
テップが、前記チューナによって同調可能な周波数上の初期出力と関連付けられ
るデータストリーム中に含まれるデータパケットに組み込まれた前記登録ユニッ
トテーブルを受け取ることを含む、請求項18に記載の方法。 - 前記永続的に利用可能なリンクを介して受け取るステップ
が、前記チューナによって同調可能な各周波数と関連付けられるデータストリー
ム中に含まれるデータパケットに組み込まれた前記登録ユニットテーブルを受け
取ることを含む、請求項18に記載の方法。 - 前記少なくとも一つの登録制御メッセージを認証するステ
ップが、前記選択されたサービスの映像成分の暗号解読と関連付けられる少なく
とも一つの制御ワードを回復することを含む、請求項17に記載の方法。 - 前記少なくとも一つの登録制御メッセージを認証するステ
ップが、前記選択されたサービスの音声成分の暗号解読と関連付けられる少なく
とも一つの制御ワードを回復することを含む、請求項17に記載の方法。 - 前記少なくとも一つの登録制御メッセージを受け取るステ
ップが、前記チューナの出力を復調して、前記選択されたサービスに対応するデ
ータ成分を回復することを含み、該データ成分が該登録制御メッセージを含む、
請求項17に記載の方法。 - 前記少なくとも一つの登録制御メッセージを認証するステ
ップが、前記少なくとも一つの登録制御メッセージから少なくとも一つの制御ワ
ードを回復することを含み、各制御ワードが前記選択されたサービスの対応する
サービス成分を暗号解読するための暗号解読キーである、請求項17に記載の方
法。 - 第1の暗号化されたサービス成分を回復するステップと、
前記少なくとも一つの制御ワードの第1の制御ワードを用いて、該暗号化され
たサービス成分を暗号解読するステップと、
をさらに包含する、請求項25に記載の方法。 - 前記端末にアドレスされた暗号化された登録管理メッセー
ジを受け取るステップと、
前記セキュリティ素子中で該暗号化された登録管理メッセージを暗号解読する
ステップであって、該暗号解読された登録管理メッセージが、該セキュリティ素
子中に格納される、少なくとも一つの許可された登録ユニット番号のアップデー
トを含む、ステップと、
をさらに包含する、請求項17に記載の方法。 - 前記暗号化された登録管理メッセージを受け取るステップ
が、該暗号化された登録管理メッセージを帯域外データリンクを介して受け取る
ことを含む、請求項27に記載の方法。 - 前記暗号化された登録管理メッセージを受け取るステップ
が、
前記チューナによって同調可能な各周波数と関連付けられたデータストリーム中
に含まれるデータパケットに組み込まれた該暗号化された登録管理メッセージを
受け取ることを含む、請求項27に記載の方法。 - 前記端末にアドレスされた登録管理メッセージを受け取る
ステップと、
前記セキュリティ素子中で該登録管理メッセージを認証するステップであって
、該認証された登録管理メッセージが、該セキュリティ素子中に格納される、少
なくとも一つの許可された登録ユニット番号のアップデートを含む、ステップと
、
をさらに包含する、請求項17に記載の方法。 - 前記登録管理メッセージを受け取るステップが、該登録管
理メッセージを帯域外データリンクを介して受け取ることを含む、請求項30に
記載の方法。 - 前記登録管理メッセージを受け取るステップが、前記チュ
ーナによって同調可能な各周波数と関連付けられたデータストリーム中に含まれ
るデータパケットに組み込まれた該登録管理メッセージを受け取ることを含む、
請求項30に記載の方法。 - 条件付きアクセスシステムの端末であって、該端末はチュ
ーナと、サービスを選択するためのセレクタとを含み、該選択されたサービスは
対応するサービス番号および周波数によって識別される、端末において、条件付
きアクセス装置が、
複数の制御モジュールを有するプロセッサであって、第1の制御モジュールが
該プロセッサを制御して、該選択されたサービスに対応する少なくとも一つの暗
号化された登録制御メッセージを受け取らせる、プロセッサと、
内部に格納される少なくとも一つの許可された登録ユニットと、複数の制御モ
ジュールとを有するセキュリティ素子であって、第2の制御モジュールが該セキ
ュリティ素子を制御して、該少なくとも一つの暗号化された登録制御メッセージ
の各々を暗号解読させ、各暗号解読された登録制御メッセージは、該選択された
サービスと関連付けられた少なくとも一つの第1の登録番号を明らかにし、いず
れかの暗号解読された登録制御メッセージのいずれかの第1の登録番号が該少な
くとも一つの許可された登録ユニット番号のいずれかの番号を表すときに、第3
の制御モジュールが該セキュリティ素子を制御して、該端末が該選択されたサー
ビスを受け取ることを許可されることを決定させる、セキュリティ素子と、
を備える、条件付きアクセス装置。 - 前記プロセッサが、該プロセッサを制御して、前記選択さ
れたサービスを少なくとも一つの第2の登録番号と関連付ける登録ユニットテー
ブルを永続的に利用可能なリンクを介して受け取らせる第4の制御モジュールを
さらに含み、
該プロセッサが、該少なくとも一つの第2の登録番号が前記少なくとも一つの
許可された登録ユニット番号のいずれかの番号を表すときに、該プロセッサを制
御して前記端末の前記チューナを該選択されたサービスと関連付けられた周波数
に同調させる第5の制御モジュールをさらに含む、請求項33に記載の装置。 - 前記第4の制御モジュールが、帯域外データリンクを介し
て前記登録ユニットテーブルを受け取るための制御モジュールを含む、請求項3
4に記載の装置。 - 前記第4の制御モジュールが、前記チューナによって同調
可能な周波数上の初期出力と関連付けられたデータストリームに含まれるデータ
パケットに組み込まれた前記登録ユニットテーブルを受け取るための制御モジュ
ールを含む、請求項34に記載の装置。 - 前記第4の制御モジュールが、前記チューナによって同調
可能な各周波数と関連付けられたデータストリームに含まれるデータパケットに
組み込まれた前記登録ユニットテーブルを受け取るための制御モジュールを含む
、請求項34に記載の装置。 - 前記第2の制御モジュールが、前記選択されたサービスの
映像成分の暗号解読と関連付けられた少なくとも一つの制御ワードを回復するた
めの制御モジュールを含む、請求項33に記載の装置。 - 前記第2の制御モジュールが、前記選択されたサービスの
音声成分の暗号解読と関連付けられた少なくとも一つの制御ワードを回復するた
めの制御モジュールを含む、請求項33に記載の装置。 - 前記第1の制御モジュールが、前記チューナの出力を復調
して、前記選択されたサービスに対応するデータ成分を回復するための制御モジ
ュールを含み、該データ成分が前記暗号化された登録制御メッセージを含む、請
求項33に記載の装置。 - 前記第2の制御モジュールが、前記少なくとも一つの暗号
解読された登録制御メッセージから少なくとも一つの制御ワードを回復するため
の制御モジュールを含み、各制御ワードが、前記選択されたサービスの対応する
サービス成分を暗号解読するための暗号解読キーである、請求項33に記載の装
置。 - 前記プロセッサを制御して第1の暗号化されたサービス成
分を回復する第4の制御モジュールと、
前記少なくとも一つの制御ワードの第1の制御ワードを用いて該暗号化された
サービス成分を暗号解読するための暗号解読器と、
をさらに備えた、請求項41に記載の装置。 - 前記プロセッサを制御し、前記端末にアドレスされた暗号
化された登録管理メッセージを受け取らせる第4の制御モジュールと、
前記セキュリティ素子を制御して、該暗号化された登録管理メッセージを暗号
解読させる第5の制御モジュールであって、該暗号解読された登録管理メッセー
ジが、該セキュリティ素子に格納される、少なくとも一つの許可された登録ユニ
ット番号のアップデートを含む、第5の制御モジュールと、
をさらに備えた、請求項33に記載の装置。 - 前記第4の制御モジュールが、帯域外データリンクを介し
て前記暗号化された登録管理メッセージを受け取るための制御モジュールを含む
、請求項43に記載の装置。 - 前記第4の制御モジュールが、前記チューナによって同調
可能な各周波数と関連付けられたデータストリームに含まれるデータパケットに
組み込まれた前記暗号化された登録管理メッセージを受け取るための制御モジュ
ールを含む、請求項43に記載の装置。 - 前記プロセッサを制御して、前記端末にアドレスされた登
録管理メッセージを受け取らせる第4の制御モジュールと、
前記セキュリティ素子を制御して、該登録管理メッセージを認証させる第5の
制御モジュールであって、該認証された登録管理メッセージが、該セキュリティ
素子に格納される、少なくとも一つの許可された登録ユニット番号のアップデー
トを含む、第5の制御モジュールと、
をさらに備えた、請求項33に記載の装置。 - 前記第4の制御モジュールが、帯域外データリンクを介し
て前記登録管理メッセージを受け取るための制御モジュールを含む、請求項46
に記載の装置。 - 前記第4の制御モジュールが、前記チューナによって同調
可能な各周波数と関連付けられたデータストリームに含まれるデータパケットに
組み込まれた前記登録管理メッセージを受け取るための制御モジュールを含む、
請求項46に記載の装置。 - 条件付きアクセスシステムの端末であって、該端末はチュ
ーナと、サービスを選択するためのセレクタとを含み、該選択されたサービスは
対応するサービス番号および周波数によって識別される、端末において、条件付
きアクセス装置が、
複数の制御モジュールを有するプロセッサであって、第1の制御モジュールが
該プロセッサを制御して、該選択されたサービスに対応する少なくとも一つの登
録制御メッセージを受け取らせる、プロセッサと、
内部に格納される少なくとも一つの許可された登録ユニット番号と、複数の制
御モジュールとを有するセキュリティ素子であって、第2の制御モジュールが該
セキュリティ素子を制御して、該少なくとも一つの登録制御メッセージの各々を
認証させ、各登録制御メッセージは該選択されたサービスと関連付けられた少な
くとも一つの第1の登録番号を明らかにし、いずれかの認証された登録制御メッ
セージのいずれかの第1の登録番号が該少なくとも一つの許可された登録ユニッ
ト番号のいずれかの番号を表すときに、第3の制御モジュールが該セキュリティ
素子を制御し、該端末が該選択されたサービスを受け取ることが許可されること
を決定させる、セキュリティ素子と、
を備える、条件付きアクセス装置。 - 前記プロセッサが、該プロセッサを制御して、前記選択さ
れたサービスを少なくとも一つの第2の登録番号と関連付ける登録ユニットテー
ブルを永続的に利用可能なリンクを介して受けとる第4の制御モジュールをさら
に含み、
該プロセッサが、該少なくとも一つの第2の登録番号のいずれかが前記少なく
とも一つの許可された登録ユニット番号のいずれかの番号を表すときに、該プロ
セッサを制御して、前記端末の前記チューナを該選択されたサービスと関連付け
られた周波数に同調させる第5の制御モジュールをさらに含む、請求項49に記
載の装置。 - 前記第4の制御モジュールが、帯域外データリンクを介し
て前記登録ユニットテーブルを受け取るための制御モジュールを含む、請求項5
0に記載の装置。 - 前記第4の制御モジュールが、前記チューナによって同調
可能な周波数上の初期出力と関連付けられたデータストリームに含まれるデータ
パケットに組み込まれた前記登録ユニットテーブルを受け取るための制御モジュ
ールを含む、請求項50に記載の装置。 - 前記第4の制御モジュールが、前記チューナによって同調
可能な各周波数と関連付けられたデータストリームに含まれるデータパケットに
組み込まれた前記登録ユニットテーブルを受け取るための制御モジュールを含む
、請求項50に記載の装置。 - 前記第2の制御モジュールが、前記選択されたサービスの
映像成分の暗号解読と関連付けられた少なくとも一つの制御ワードを回復するた
めの制御モジュールを含む、請求項49に記載の装置。 - 前記第2の制御モジュールが、前記選択されたサービスの
音声成分の暗号解読と関連付けられた少なくとも一つの制御ワードを回復するた
めの制御モジュールを含む、請求項49に記載の装置。 - 前記第1の制御モジュールが、前記チューナの出力を復調
して、前記選択されたサービスに対応するデータ成分を回復するための制御モジ
ュールを含み、該データ成分が前記登録制御メッセージを含む、請求項49に記
載の装置。 - 前記第2の制御モジュールが、前記少なくとも一つの登録
制御メッセージから少なくとも一つの制御ワードを回復するための制御モジュー
ルを含み、各制御ワードが、前記選択されたサービスの対応するサービス成分を
暗号解読するための暗号解読キーである、請求項49に記載の装置。 - 前記プロセッサを制御して第1の暗号化されたサービス成
分を回復する第4の制御モジュールと、
前記少なくとも一つの制御ワードの第1の制御ワードを用いて該暗号化された
サービス成分を暗号解読するための暗号解読器と、
をさらに備えた、請求項57に記載の装置。 - 前記プロセッサを制御して、前記端末にアドレスされた暗
号化された登録管理メッセージを受け取らせる第4の制御モジュールと、
前記セキュリティ素子を制御して、該暗号化された登録管理メッセージを暗号
解読させる第5の制御モジュールであって、該暗号解読された登録管理メッセー
ジが、該セキュリティ素子に格納される、少なくとも一つの許可された登録ユニ
ット番号のアップデートを含む、第5の制御モジュールと、
をさらに備えた、請求項49に記載の装置。 - 前記第4の制御モジュールが、帯域外データリンクを介し
て前記暗号化された登録管理メッセージを受け取るための制御モジュールを含む
、請求項59に記載の装置。 - 前記第4の制御モジュールが、前記チューナによって同調
可能な各周波数と関連付けられたデータストリームに含まれるデータパケットに
組み込まれた前記暗号化された登録管理メッセージを受け取るための制御モジュ
ールを含む、請求項59に記載の装置。 - 前記プロセッサを制御して、前記端末にアドレスされた登
録管理メッセージを受け取らせる第4の制御モジュールと、
前記セキュリティ素子を制御して、該登録管理メッセージを認証させる第5の
制御モジュールであって、該認証された登録管理メッセージが、該セキュリティ
素子に格納される、少なくとも一つの許可された登録ユニット番号のアップデー
トを含む、第5の制御モジュールと、
をさらに備えた、請求項49に記載の装置。 - 前記第4の制御モジュールが、帯域外データリンクを介し
て前記登録管理メッセージを受け取るための制御モジュールを含む、請求項62
に記載の装置。 - 前記第4の制御モジュールが、前記チューナによって同調
可能な各周波数と関連付けられたデータストリームに含まれるデータパケットに
組み込まれた前記登録管理メッセージを受け取るための制御モジュールを含む、
請求項62に記載の装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US5457897P | 1997-08-01 | 1997-08-01 | |
| US11195898A | 1998-07-08 | 1998-07-08 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000505745A Division JP4119606B2 (ja) | 1997-08-01 | 1998-07-28 | 条件付きアクセスシステム中の登録許可のカプセル化のための機構および装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005295589A true JP2005295589A (ja) | 2005-10-20 |
Family
ID=26733221
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000505745A Expired - Fee Related JP4119606B2 (ja) | 1997-08-01 | 1998-07-28 | 条件付きアクセスシステム中の登録許可のカプセル化のための機構および装置 |
| JP2005146748A Withdrawn JP2005295589A (ja) | 1997-08-01 | 2005-05-19 | 条件付きアクセスシステム中の登録許可のカプセル化のための機構および装置 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000505745A Expired - Fee Related JP4119606B2 (ja) | 1997-08-01 | 1998-07-28 | 条件付きアクセスシステム中の登録許可のカプセル化のための機構および装置 |
Country Status (6)
| Country | Link |
|---|---|
| EP (1) | EP1000510B1 (ja) |
| JP (2) | JP4119606B2 (ja) |
| AU (1) | AU8759798A (ja) |
| BR (1) | BR9815600A (ja) |
| DE (1) | DE69802694T2 (ja) |
| WO (1) | WO1999007151A1 (ja) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003533075A (ja) * | 1999-12-22 | 2003-11-05 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | データコンテンツへのアクセスを制御する条件付きアクセスシステム |
| WO2001052543A1 (en) * | 2000-01-14 | 2001-07-19 | Diva Systems Corporation | Conditional access and security for video on-demand systems |
| EP1295467B1 (de) * | 2000-06-20 | 2004-01-21 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Kodierung von parameterwerten |
| JP2002016893A (ja) * | 2000-06-30 | 2002-01-18 | Sony Corp | 放送番組情報伝達方法及びデジタル放送送信機及びデジタル放送受信機及びデジタル放送記録機及びデジタル放送記録再生機 |
| WO2002009430A2 (en) * | 2000-07-21 | 2002-01-31 | General Instrument Corporation | System and method for facilitating subscriber access to web enabled services |
| US20020083470A1 (en) * | 2000-12-21 | 2002-06-27 | Philips Electronics North America Corporation | System and method for sending out-of-band service information to a host device |
| BR0117132A (pt) * | 2001-09-25 | 2004-10-13 | Thomson Licensing Sa | Sistema ca para dtv de difusão utilizando múltiplas teclas para diferentes provedores de serviço e áreas de serviço |
| US7933411B2 (en) | 2002-06-28 | 2011-04-26 | Trident Microsystems (Far East) Ltd. | Method of constructing MPEG program streams from encrypted MPEG transport streams |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5420866A (en) * | 1994-03-29 | 1995-05-30 | Scientific-Atlanta, Inc. | Methods for providing conditional access information to decoders in a packet-based multiplexed communications system |
| CA2146472C (en) * | 1994-04-22 | 2007-10-09 | Kevin Elliott Bridgewater | Packet video signal inverse transport processor with memory address circuitry |
| EP0762765B1 (en) * | 1995-09-05 | 2002-07-10 | Hitachi, Ltd. | Digital access control method |
| KR0166923B1 (ko) * | 1995-09-18 | 1999-03-20 | 구자홍 | 디지탈 방송 시스템의 불법 시청 및 복사 방지방법 및 장치 |
| ES2206594T3 (es) * | 1995-10-31 | 2004-05-16 | Koninklijke Philips Electronics N.V. | Acceso condicional desplazado en el tiempo. |
| US5899578A (en) * | 1995-12-25 | 1999-05-04 | Sony Corporation | Digital signal processor, processing method, digital signal recording/playback device and digital signal playback method |
| WO1997024832A1 (en) * | 1995-12-29 | 1997-07-10 | Scientific-Atlanta, Inc. | Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers |
-
1998
- 1998-07-28 DE DE69802694T patent/DE69802694T2/de not_active Expired - Lifetime
- 1998-07-28 JP JP2000505745A patent/JP4119606B2/ja not_active Expired - Fee Related
- 1998-07-28 EP EP98939105A patent/EP1000510B1/en not_active Expired - Lifetime
- 1998-07-28 BR BR9815600-4A patent/BR9815600A/pt not_active IP Right Cessation
- 1998-07-28 AU AU87597/98A patent/AU8759798A/en not_active Abandoned
- 1998-07-28 WO PCT/US1998/015639 patent/WO1999007151A1/en not_active Ceased
-
2005
- 2005-05-19 JP JP2005146748A patent/JP2005295589A/ja not_active Withdrawn
Also Published As
| Publication number | Publication date |
|---|---|
| JP4119606B2 (ja) | 2008-07-16 |
| DE69802694D1 (de) | 2002-01-10 |
| EP1000510A1 (en) | 2000-05-17 |
| DE69802694T2 (de) | 2002-08-01 |
| BR9815600A (pt) | 2004-06-29 |
| EP1000510B1 (en) | 2001-11-28 |
| AU8759798A (en) | 1999-02-22 |
| JP2001512935A (ja) | 2001-08-28 |
| WO1999007151A1 (en) | 1999-02-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8095785B2 (en) | Authentication of entitlement authorization in conditional access systems | |
| KR100684056B1 (ko) | 데이터 패킷 전송 시스템에서의 해독 키들의 동기화 | |
| JP4199925B2 (ja) | ディジタル伝送システムにおけるデータ認証方法 | |
| KR100247374B1 (ko) | 가입자 단말에 대한 조건부 액세스 시스템 및 프로덕트패킷해독제어방법 | |
| US20030196113A1 (en) | System and method for providing a secure environment for performing conditional access functions for a set top box | |
| KR100782865B1 (ko) | 데이터 전송 제어 방법 및 데이터 전송 시스템 | |
| EP1600000B1 (en) | Conditional access personal video recorder | |
| JP2003530013A (ja) | デジタル伝送システムで伝送されるデータの認証システム | |
| KR20040048867A (ko) | 디지털 데이터를 재송신하는 단말, 이런 단말을 포함한데이터 분배 시스템 및 방법 | |
| KR101364462B1 (ko) | 조건부 액세스를 허가하는 방법 및 장치 | |
| JP4119606B2 (ja) | 条件付きアクセスシステム中の登録許可のカプセル化のための機構および装置 | |
| KR100932185B1 (ko) | 서명화 및 인증 장치 및 방법과, 그러한 방법을 수행하는 컴퓨터 프로그램 제품 및 디지털 스트림을 저장한 저장 매체 | |
| JP2001136507A (ja) | データ処理装置およびデータ処理方法、並びに記録媒体 | |
| KR100700301B1 (ko) | 전송 시스템 | |
| JP2000295202A (ja) | 限定受信システム | |
| JP2000124893A (ja) | 暗号/復号アルゴリズムの変換方法、暗号通信システムにおける送信装置および受信装置 | |
| JP4551138B2 (ja) | 個人情報利用型受信システム及び受信装置 | |
| CN108650549A (zh) | 数字电视数据管理方法及系统 | |
| JP3475031B2 (ja) | デジタル信号受信装置 | |
| JP4374749B2 (ja) | 視聴制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050713 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050713 |
|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20080512 |