JP2005507619A - データ交換ネットワークにおけるスクランブルされたデジタルデータのためのアクセスコントロールを伴う送信方法およびシステム - Google Patents
データ交換ネットワークにおけるスクランブルされたデジタルデータのためのアクセスコントロールを伴う送信方法およびシステム Download PDFInfo
- Publication number
- JP2005507619A JP2005507619A JP2003541273A JP2003541273A JP2005507619A JP 2005507619 A JP2005507619 A JP 2005507619A JP 2003541273 A JP2003541273 A JP 2003541273A JP 2003541273 A JP2003541273 A JP 2003541273A JP 2005507619 A JP2005507619 A JP 2005507619A
- Authority
- JP
- Japan
- Prior art keywords
- data
- terminal
- control word
- network
- digital
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/167—Systems rendering the television signal unintelligible and subsequently intelligible
- H04N7/1675—Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本発明は、データ交換ネットワーク(2)に接続された少なくとも一つの端末へのアクセスコントロールを伴うデジタルデータ送信のための方法に関し、コントロールワードCWを用いて送信されるデータをスクランブルし、ネットワークにおける端末に特有なデータ及び第1のランダムデータALEA1の関数として計算された端末(4)についてのデジタルシーケンスSを発生し、コントロールワードCW及びデジタルシーケンスSの関数として端末(4)についての少なくとも一つの特定のデジタルキーKを計算し、対応する特定のデジタルキーKを端末に送信することを特徴とする。
Description
【技術分野】
【0001】
本発明は、デジタルデータ、イベント、オーディオビジュアルプログラムに対するアクセスコントロールおよびブロードキャスト、並びにセキュリティプロセッサを具備しない端末に開放された環境におけるテーマ別チャンネルブロードキャストの分野に属する。
更に詳しくは、本発明は、IP型ネットワークに接続された多くの端末へのオーディオビジュアルプログラムに対するセクセスコントロールを伴うブロードキャスト方法およびシステムに関する。
【背景技術】
【0002】
従来、DVB(Digital Video Broadcasting)規格は、アクセスコントロールメカニズムを含み、このアクセスコントロールメカニズムでは、ECM(Entitlement Control Message)およびEMM(Entitlement Management Message)アクセスコントロールメッセージと共に加入者にスクランブル/デスクランブル情報が送信されてメモリカードに格納される。この情報は、定期的に、例えば10秒ごとに変わる暗号化されたコントロールワードCWを備える。同一のプログラムまたは新たなプログラムに対応する新たなコントロールワードは、ECMアクセスコントロールメッセージと共に加入者に送信される。
【0003】
例えば、ECMは10秒ごとに更新され、各ECMは3つのフィールドを備えている。第1のフィールドは、例えば親によるアクセスコントロール(parental control)またはスクランブルされたプログラム受信の地域的制限のような、スクランブルされたデータに対するアクセス条件(conditions of access)を規定するアクセスパラメータを備える。第2のフィールドは、オペレーションキーによって暗号化(encrypt)されたコントロールワードCWを備える。第3のフィールドは、送信された情報のための完全性チェックパラメータ(integrity checking parameter)を備える。
【0004】
通常、EMMは3つのフィールドを備え、第1のアドレスフィールドは、ユーザまたはユーザグループに対するデコーダを選択するためのものである。第2のフィールドは、ユーザまたは複数のユーザに対するアクセス許可を備え、前もって加入者グループに分配されたグループキーによって暗号化されたオペレーションキーを備える。そして第3のフィールドは、送信された情報に対する完全性チェックパラメータを備える。
【0005】
EMMは、それらが適用可能なプログラムの前に送信され、スマートカードに格納される。
デコーダがそのグループに対応する暗号化されたオペレーションキーを備えるEMMを受信すると、このキーが既に格納されているか否かをチェックする。もし、格納されていなければ、オペレーションキーは暗号化関数の逆関数により解読(decrypt)されて格納される。一般に、デコーダはセキュリティプロセッサを統合(integrate)する端末およびスマートカードから構成される。そして、スクランブルされたプログラムがブロードキャストされると、オペレーションキーは、それに関連づけられたコントロールワードCWを解読するために使用され、そしてそれはECMを通じて加入者に送られ、または受信機が初期化されるとすぐに書き込まれる
【0006】
上述したシステムにおいて、加入者は、スクランブルされたプログラムをアクセスするためには、このスクランブルされたプログラムに対するアクセス権を規定するアクセスパラメータを収容するスマートカードに含まれるセキュリティプロセッサを一般に有するところの装置を備える必要がある。
【0007】
多数の潜在的な加入者およびこれら加入者の地理的な離散のため、スマートカードリーダーをあらゆるユーザに分配することは不可能であるために、上述したアクセスコントロールシステムは、インターネットネットワークを通じたブロードキャストには適さない。
【0008】
本発明の目的は、セキュリティプロセッサまたはスマートカードを備えない端末を用いて読み取られるスクランブルされたデータに対するアクセスをコントロールする方法を提起することである。
【0009】
さらに詳しくは、この方法は、二つのタイプのサービス、即ちイベントコントロールされたブロードキャストおよびテレビジョンプログラムチャンネルのブロードキャストに適用可能である。
【0010】
イベントコントロールされたブロードキャストは、各イベント(ミュージックコンサート、スポーツイベント、トレーニングなど)に対して一つのチャンネルを必要とする。
テレビジョンプログラムチャンネルのブロードキャストは、
− テレビジョンチャンネルの再ブロードキャスト、
− 一般加入によるチャンネルプログラムの再ブロードキャスト、
− 1又は2以上のテーマ別加入での一般加入によるチャンネルの再ブロードキャスト、
− 加入に特有のそのコンテンツのシーケンスを含むチャンネルのブロードキャストおよび創設(creation)、
− 個人に特有のそのコンテンツのシーケンスを含むチャンネルのブロードキャストおよび創設、
− 加入に特有のそのコンテンツのシーケンスを含むチャンネルのブロードキャストおよび創設
に関する。
【発明の開示】
【課題を解決するための手段】
【0011】
本発明による方法は3つのステップを備える。
− 第1のスクランブルステップは、
・ コントロールワードCWを用いて送信されるデジタルデータをスクランブルし、
・ 第1のランダムデータALEA1の関数として且つネットワークにおける端末特有のデータの関数として計算された端末に対するデジタルシーケンスSを発生し、
・ デジタルシーケンスSの関数として且つコントロールワードCWの関数として端末に対する少なくとも一つの特定のデジタルキーKを計算し、
・ 対応する特定のデジタルキーKを端末に送信することにある。
【0012】
− 第2のブロードキャストステップは、
・ スクランブルされたデジタルデータ及び第1のランダムデジタルデータALEA1を端末に送信することにある。
【0013】
− 第3のデスクランブルステップは、
・ データ交換ネットワークにおける端末のアドレスおよびランダムデータALEA1を用いてデジタルシーケンスSを再構成し、
・ シーケンスSおよび特定のデジタルキーKを発端としてコントロールワードCWを解読し、
・ スクランブルされたデジタルデータをデスクランブルすることにある。
【0014】
本発明によれば、本方法は、また、次の基本的ステップ、即ち、
− ネットワークを通じて提供されるサービスに対するアクセス権を既に予約した全てのユーザに予約番号を割り当てるステップと、
− ネットワークにおける前記端末特有のデジタルデータおよび前記予約番号と引き替えに特定デジタルキーKをこのユーザに送信するステップとを備える。
【0015】
好ましくは、端末特有のデジタルデータは、ネットワークにおけるこの端末のアドレスである。
本発明によれば、スクランブルされたデジタルデータは、無線チャンネルまたは有線またはデジタルケーブルの何れかにより送信される。
本発明によれば、データ交換ネットワークはIP型である。
【0016】
本発明によれば、コントロールワードCWは、好ましくはランダム法で発生される。
本発明によれば、ネットワークにおける端末アドレスおよび予約番号は、端末ユーザによってデジタルデータサプライヤーにTCP/IPプロトコルを用いて送信される。
本発明によれば、デジタルデータは、例えばオーディオビジュアルプログラムであってもよい。
【0017】
本発明による方法は、同一のコントロールワードCWを用いてスクランブル/デスクランブルステップを識別するために、スクランブルされたデジタルデータと共に第2のランダムデータを送信する追加的ステップを備える。
【0018】
本発明による方法は、ネットワークを通じて提供される各サービスにマルチキャストアドレスを割り当て、そしてこのマルチキャストアドレス、ランダムデータ(Aleal)及び対応するコントロールワードCWをサービステーブルに格納するステップを備える。
本発明によれば、(ALEA1,CW)のペアは定期的に変更される。
このペアの有効期間(validity duration)は固定または可変であってもよい。
【0019】
本発明の一つの特別な用途において、各ブロードキャストサービスは、複数のエレメンタリオーディオ(elementary audio)、ベーシックビデオ(basic video)、エンハンスドビデオ(enhanced video)スループットを備える。
この用途において、スクランブルステップは、次のサブステップ、即ち、
− データグラムのヘッダーにある送信先ポート及びアドレスの関数としてスクランブルされるように、マルチキャストアドレスデータグラムをフィルタし、
− サービスと関連づけられたコントロールワードを用いて入力で受信された各データグラムをスクランブルし、
− アクセスコントロールに特有のヘッダーを各データグラムに付け加え、
− アクセスコントロールに特有のヘッダーおよびスクランブルされた入力データグラムを備える有用なコンテンツ、およびデスクランブラに与えられる送信先ポート番号、送信先アドレス、サービスのマルチキャストアドレスを備えるIPヘッダーを使って第2のデータグラムを構成するサブステップを備える。
【0020】
本発明の変形に係る一実施形態によれば、ブロードキャストステップは、IPネットワークを通じて第2のIPデータグラムを送信する。
この変形例においては、第2のIPデータグラムは、UDPトランスポートプロトコルを使用すると共に、デスクランブルステップは、次のサブステップ、即ち、
− 全ての受信データグラムを分析し、そして、もし一つのデータグラムが、選択されたサービスに対応するポートとマルチキャストアドレスとを備えていれば、
・ アクセスコントロールに特有のヘッダーを削除し、
・ 有用なコンテンツをデスクランブルし、
・ アプリケーション表示モジュールによる処理のためにIPスタック上にデスクランブルされた有用なコンテンツを再挿入する
というサブステップを備える。
【0021】
第1のケースでは、所定のサービスのエレメンタリオーディオ及びビデオスループットは、異なる送信先ポートを用いてネットワーク上に別々にブロードキャストされる。このケースでは、ベーシックオーディオおよびビデオデータのみがスクランブルされる。エンハンスドビデオデータはスクランブルされるかも知れず、或いはスクランブルされないかも知れない。
【0022】
第2のケースでは、所定のサービスのエレメンタリオーディオ及びビデオスループットは、それらのみが所定ポート上に単一のサービススループットを送信するように、多重化(multiplex)される。このケースでは、サービススループットのみがスクランブルされる。
【0023】
本発明による方法は、データ交換ネットワークに接続された少なくとも一つの端末に対するコントロールワードCWによってスクランブルされたデジタルデータのアクセスコントロールを伴う送信システムにおいて実施され、上記データ交換ネットワークは、
− 予約ゲートウェイと、
− 送信されるべきデジタルデータをスクランブルするように設計されたプラットフォームと、
− スクランブルされたデータをブロードキャストするように設計されたサーバーと
を備える。
【0024】
本発明によれば、予約ゲートウェイは、
・ ネットワークにおける端末に特有のデータおよびランダムデータALEA1の関数として端末についてのデジタルシーケンスSを発生する手段と、
・ コントロールワードCWおよびデジタルシーケンスSの関数として、前記端末についての特定のデジタルキーKを計算する手段と、
を備える。
【0025】
本発明によれば、予約ゲートウェイは、
− ネットワークを通じて提供されるサービスへのアクセス権を予め予約した任意のユーザに予約番号を割り当てる手段と、
− ネットワークにおける前記端末に特有のデジタルデータおよび前記予約番号と引き替えに、このユーザに特定のデジタルキーKを送信する手段と、
を備える。
【0026】
本発明によれば、予約ゲートウェイは、また、それぞれが特定の個別キーに対応する複数の予約番号を格納するように設計されたデータベースを備える。
本発明によれば、予約ゲートウェイは、ネットワークを通じて提供される各サービスにマルチキャストアドレスを割り当てる手段と、対応するマルチキャストアドレス、ポート、ランダムデータ(ALEA1)およびコントロールワードCWを関連づけるサービステーブルを収容するメモリを備える。好ましくは、(ALEA1,CW)のペアは定期的に変更される。
【0027】
好ましくは、コントロールワードCWはランダムに発生される。
本発明の特別な一実施形態において、データ交換ネットワークは、IP型であり、そして、前記スクランブルプラットフォームは、また、
− データグラムのヘッダーに存在する送信先ポート及びアドレスの関数としてスクランブルされるべきマルチキャストアドレスのIPデータグラムをフィルタリングする手段と、
− サービスに関連づけられたコントロールワードを用いて、入力で受信された各データグラムをスクランブルする手段と、
− アクセスコントロールに特有のヘッダーを各データグラムに付け加える手段と、
− アクセスコントロールに特有のヘッダー及びスクランブルされた入力データグラムを備える有用なコンテンツ及びデスクランブラに与えられる送信先ポート番号、送信先アドレス、サービスのマルチキャストアドレスを備えるIPヘッダーを用いて第2のデータグラムを構成する手段とを備える。
【0028】
本発明は、また、スクランブルされたデジタルデータの受信装置に関し、この装置は、
− 全ての受信されたデータグラムを分析する手段を備え、もし、データグラムが、選択されたサービスに対応するポートおよびマルチキャストアドレスを備えていれば、
− アクセスコントロールに特有のヘッダーを削除する手段と、
− 有用なコンテンツをデスクランブルする手段と、
− 受信されたプログラムの表示および処理のためのポートを通じてIPスタック上にデスクランブルされた有用なコンテンツを再挿入(reinject)する手段とを備える。
【0029】
本発明による処理は、
・ 従来のオペレータ(ラジオ、テレビジョン)については、
− それらの視聴者を拡大し、
− それらの地理的なサービスエリア(coverage area)を拡大し、
− マーケティングオファー(marketing offer)を充実させ、
− 双方向性により個別のサービス(オンデマンドビデオ)を提供することを可能にする。
・ 新たなオペレータ(特定のコンテンツ)については、
− テーマコンテンツを提供し、
− テレビジョンオペレータによって売買されないライブプログラム(コンサート、スポーツなど)を提供し、
− 企業のための内部通信媒体(従業員)または外部通信媒体(提供者)を提供することを可能にする。
【0030】
本発明の利点と他の特徴は、添付の図面を参照して非制限的な例として与えられる以下の説明から明らかになるであろう。
【発明を実施するための最良の形態】
【0031】
図1は、必ずしもセキュリティプロセッサーを用いることなく、端末4にインターネットネットワーク2を通じてスクランブルされたオーディオビジュアルプログラムまたはテーマ別のチャンネルをブロードキャストするシステムを示す。
【0032】
このシステムは、単一のデータパケットを端末4に送信するマルチキャストブロードキャスティングサーバー6を備える。このサーバー6は、MPEG2/MPEG4標準に従って送信されるオーディオビジュアルプログラムの受信用のアンテナ8に接続され、またはデータベース10に接続され、またはピックアップカメラ12のようなテレビジョンプログラムのソースに接続される。サーバー6は、また、オーディオビジュアルプログラム予約ゲートウェイ14およびスクランブルプラットフォーム16に接続される。
【0033】
予約ゲートウェイ14は、オーディオビジュアルプログラムのコマーシャルオファー(commercial offer)のプレゼンテーションページを管理し、これらプログラムに対するアクセス権のための予約番号を発生するために使用されるソフトウェアを備えたコンピュータである。
スクランブルプラットフォーム16は、個別キーを計算するために使用される暗号化関数Gを含む暗号ソフトウェア(cryptographic software)を備えるコンピュータに接続される。
顧客端末4は、コントロールワードCWを再構成するために使用される暗号化関数を使用するソフトウェアを備える。
本発明による処理は、図2から6を参照して説明されるであろう。
【0034】
本発明の好ましい一実施形態において、本発明による処理は、“IPからUDPへのトンネル(IP to UDP tunnel)”のソリューションに基づいており、換言すると、到来するIP/UDPデータグラムがスクランブルされて、新たな出力IP/UDPデータグラムにカプセル化される。このソリューションは、フランステレコムによる“IPサービスへの条件付きアクセスのための方法、システムおよび装置(METHOD, SYSTEM AND DEVICE FOR CONDITIONAL ACCESS TO IP SERVICES)”と題されたフランス特許出願において述べられており、第01 05318号として登録されている。
【0035】
コントロールされたオーディオビジュアルサービスが創設されるとき、コンテンツ配給業者(content distributor)は、サービス入力パラメータ(マルチキャストアドレスなど)を規定する。
顧客のステーションは、この出願において述べられた方法を使用して、ネットワークを通じて受信されたIP/UDPデータプログラムをデスクランブルし、サービス入力パラメータを抽出し、そしてそれらを表示するために、暗号化されていないブロードキャストプログラムをアプリケーションレベルに提示する。
【0036】
<アクセス権の予約>
本発明による方法は、ブロードキャストプログラムへのアクセスをコントロールするための2つの予備的ステップを使用する。即ち、
・ 予約ゲートウェイに格納された予約番号によって表される予約チケットの販売、
・ 1又は2以上の個別キーとチケットとの引き替えである。
【0037】
これら2つのステップは独立である。予約キーを取得することは、
− イベントのブロードキャスト日の前になされることができ、
− 表示のために使用されるステーション以外の顧客のステーション上でなされることができ、
− 広告キャンペーンに由来することができ、
− 無料で提供されることができ、
− 等々である。
【0038】
各ユーザは、個別キーを顧客ステーション上で取得する。このキーは、各端末に対しユニーク(unique)であり、そして顧客端末に特有の内部データを用いて特徴付けられる。2つの上記ステップ(チケットの販売およびこれらチケットと個別キーとの引き替え)は、イベントコントロールされたオーディオビジュアルブロードキャストをアクセスするために必要であり、且つブロードキャストプログラムをデスクランブルするために必要なパラメータを取得するために必要である。
【0039】
<予約チケットの発生>
ゲートウェイ14は、ユーザがイベントを購入した後に予約チケットを分配する。チケットはゲートウェイ14において管理(発生、分配)される。プログラムが分配される前に、チケットが発生され且つユニークであることがチェックされる。販売された全てのチケットは、進行中のイベントのため、および将来のイベントのために、予約チケットを収容するデータベースに記憶される。イベントの日の後、サービスはもはや提供されず、そして記憶されたチケットはデータベースから自動的に削除される。
【0040】
図2は、ユーザがゲートウェイ14にインターネットネットワーク2を通じて、1又は2以上の予約チケットを購入するための要求を送信(矢印20)する本発明の実施形態による予約手順を示す。ゲートウェイ14は、予約番号を発生し、そして顧客端末4に1又は2以上の予約番号を返す(矢印22)。
【0041】
図3は、本実施形態を用いて個別キーと予約チケットを交換するための手順を示す。
ユーザは、ゲートウェイ14に個別キーの要求を送信する(矢印24)。この要求は、所定のプログラムに特有の予約チケットの番号、ひいては顧客端末4のアドレス@TERMINALを備える。
【0042】
ユーザが個別キーを獲得するために予約チケットを交換するときに、ユーザのユニークな識別子であるアドレス@TERMINALはデータベースに登録される。
ゲートウェイ14は、1又は2以上の個別キーKを管理し、そして、それらをユーザの端末4に送信する(矢印26)。
【0043】
<個別キーの発生および分配>
(単数または複数の)個別キーKは、ユーザが予約チケットを交換することによりイベントを表示したいときに発生される。ユーザは、引き替え要求の間に、端末アドレス(@TERMINAL)およびチケット番号(ticket number)を提供する。個別キーはこのアドレスの関数として計算される。
【0044】
<個別キーの計算>
図4は、個別キーの計算を図式的に示す機能ブロックを表す。
第1のランダムデジタルデータALEA1と共に(ステップ32)、ソフトウェアモジュールはランダムにコントロールワードCWを発生する(ステップ30)。ランダムデータALEA1は、それから、第1の関数Fを用いて、ユーザ端末4のアドレス(@TERMINAL 34)を暗号化するために使用される。暗号化の結果は、次の表現で与えられるデジタルシーケンスSである
S=F(ALEA1,@TERMINAL)
【0045】
ネットワークにおける顧客端末のアドレス(@TERMINAL)は、ネットワークにおけるこの端末に特有の如何なるパラメータによって置き換えられてもよいことに留意されたい。
次のステップは、第2の関数Gを用いてコントロールワードCWのデジタルシーケンスSによる暗号化の結果として得られる特定のデジタルキーK=G(S,CW)を規定することから構成される。
【0046】
予約チケットが1又は2以上の個別キーと引き替えられるべきであることを顧客が要求すると、この要求はスクランブルされたプログラムがブロードキャストされる前にインターネットのネットワークを通じてユニキャストで顧客端末4に送信される(矢印42)。
顧客に購入された各イベントについて、関連する個別キーKがこの顧客の端末に格納される。
【0047】
<ゲートウェイ14/ブロードキャスタ6及びスクランブルプラットフォーム16の間の通信>
第1にはゲートウェイ14、ブロードキャスタ6と、第2にはスクランブルプラットフォーム16との間の通信は、サービスが創設されるとき又はキーが変更されるときに、データALEA1及びコントロールワードCWのランダム発生を要求するため、またはサービスに関連するパラメータを交換するため、送信ポイント装置(ゲートウェイ14/サーバー6)とスクランブルプラットフォーム16との間でAPI(Application Programming Interface)ユーザインターフェイスを規定することによりなされる。
【0048】
<サービスの管理>
ゲートウェイ14は、異なるブロードキャストサービスについてスクランブルプラットフォーム16に通知する。マルチキャストアドレスが各サービスに割り当てられる。サービスは、多くのエレメンタリスループット(オーディオ、ベーシックオーディオ、エンハンスドビデオ)を備え、それらを処理することのできるハイレンジ受信機の受信品質を改善する。これらのエレメンタリスループットは異なる分配ポートを使用することによりネットワーク2上に個別にブロードキャストされるか、または所定ポート上で一つのみのスループットを送信するために多重化される。
【0049】
第1のケースでは、オーディオおよびベーシックオーディオおよびビデオデータのみがスクランブルされる。エンハンスドデータはスクランブルされてもよく、あるいはスクランブルされなくてもよい。
第2のケースでは、サービススループットのみがスクランブルされる。
【0050】
スクランブルプラットフォーム16は、サービスに割り当てられたポート及びマルチキャストアドレスのためのコントロールワードCW、信号でブロードキャストされるランダムデータALEA1、サービスを関連づけるサービステーブルにおいて、スクランブルされるべきデータを管理する。
これらのテーブルは、サービスロケーションテーブルI、いわゆるプロファイルテーブルII、およびアソシエーションテーブルIIIから構成される。
サービステーブルの例を次に示す。
【0051】
【表1】
【0052】
【表2】
【0053】
【表3】
【0054】
サービスロケーションテーブルIは、予約ゲートウェイ14を通じて宣言された1又は2以上のサービスの基本的スループットを格納する。
プロファイルテーブルIIは、予約ゲートウェイ要求14上で発生されたスクランブルパラメータ(ALEA+CW)を格納する。
アソシエーションテーブルIIIは、各エレメンタリスループットについて、スクランブルされている暗号化区間で使用される現在のプロファイル(current profile)についての情報を提供する。
【0055】
<サーバーからのIP/UDPデータグラムアウトプットのスクランブル>
データサーバー6によって供給される暗号化されていないIP/UDPデータグラムは、スクランブルプラットフォーム16に入力される。IP/UDPデータグラムのヘッダーに存在する送信先ポート及びアドレスに応じて、スクランブルプラットフォーム16は、
・ スクランブルされるべき@MultiCastからのIP/UDPデータグラムをフィルタし、これらのアドレスは上述のサービステーブルに収容され、
・ サービスに関連づけられたコントロールワードを用いて入力に受信されるIP/UDPデータグラムをスクランブルし、
・ アクセスコントロール特有のヘッダーをスクランブルされたデータグラムに付け加え、
・ 第2のIP/UDPデータグラムを、
− 送信先アドレスとしてサービスのマルチキャストアドレスを備えるIPヘッダーと、
− 送信先ポートとしてスクランブラに与えられるポート番号と、
− IP/UDPスクランブルされた入力データグラム(ヘッダーを含む)を備える有用なコンテンツとを用いて構築する。
【0056】
ランダムデータALEA1は、スクランブルされたデータと共にブロードキャストされ、そして予約チケットを引き替えた顧客は、引き替えに個別キーKを受け取るであろうことを記憶に留められたい。
【0057】
<コントロールワードの解読>
顧客端末4は、ランダムデータALEA1を受信するまではコントロールワードCWを計算することはできず、換言すると、受信されたデータをデスクランブルすることは、それを必要とするのと同時である。コントロールワードCWは、顧客端末の個別のアドレス@TERMINALおよび個別キーなしでは計算することはできない。これは、個別キーの違法コピーの源を発見する手段を提供し、それは、顧客端末に割り当てられた当該顧客端末のユニークな識別子から分離できない。もし、このようなタイプの不正行為が発見されれば、不正行為がなされた顧客端末は、後の個別キーセットのブロードキャストから自動的に除外される。
【0058】
上述したように、コントロールワードCWは、アドレス@TERMINALおよびスクランブルされたプログラムと共に受信されたランダム可変(random variable)のALEA1の関数として計算されるデジタルシーケンスSと、ユニキャストで受信された個別キーKの関数として解読関数G′によって計算される。
【0059】
スクランブルされたプログラムがブロードキャストされるとき、第2のランダムデータALEA2が、新たなスクランブル/デスクランブルキーを取得するためにコントロールワードCWと組み合わせられ、この新たなスクランブル/デスクランブルキーはランダムデータALEA1と同時に顧客端末4に送信される。この新たなデータALEA2は追加的なデスクランブルキーのように使用され、そして具体的に決定された時間、例えば新たなデータグラムを送信する時に修正され得る。
【0060】
<受信スクランブルデータの受信およびデスクランブル>
顧客端末は、スクランブルされた又はスクランブルされていないデータグラムを受信する。それは、全てのそれらのフレームを解析する。もし、IP/UDPデータグラムが、選択されたサービスに対応するポート及びマルチキャストアドレスを持っていれば、それは、
・ スクランブラによって付け加えられたIP/UDPヘッダーを削除し、
・ 有用なコンテンツをスクランブルし、
・ スクランブルされていない有用なコンテンツ、換言すると、受信プログラムの表示のために設けられた顧客端末のポートを通じてIPスタック上にデータグラムの暗号化されていないコンテンツ及びIP/UDPヘッダーを再挿入する。
【0061】
上述した方法は、イベントの分離されたブロードキャスト(isolated broadcasting oh an event)を行うときに使用されてもよい。この場合、単一の個別キーがイベントの期間に等しい寿命で発生されるであろう。しかし、この個別キーはイベントの期間中に何回も置き換えられてもよい。
【0062】
<TVチャンネルのブロードキャスト>
このタイプのブロードキャストについてはイベントの寿命(the life of the event)の間、単一のキーを使用することは適切ではない。TVチャンネルの受信は、より長期の加入読(subscription)、例えば、月々の加入、テーマ別の加入に依存する。この受信方法を保護するため、コントロールワードCWを次のように変更すること、即ち、
・ 一般的な加入の場合には定期的に、
・ テーマ別の加入の場合にはブロードキャストコンテンツによって、
変えることが必要である。
【0063】
<一般的な加入モード>
コンテンツの配給者は、顧客端末上でのTVチャンネルの受信を提案する。その表示は、コンテンツにかかわらず、所定区間の間にプログラムをアクセスするために購入された加入(subscription)に依存する。
【0064】
このタイプの加入については、予約チケットは、この加入の購入品のように取り扱われる。各加入の更新は、予約チケットを購入した後になされるであろう。第1の個別キーは、購入検証区間(purchased validation period)に対応するチケットの引き替え中に分配されるであろう。この加入の有効区間中、コントロールワードの変更は、権利を購入した全顧客端末上でのプログラムブロードキャストの受信を保護するために必要であろう。
【0065】
図5および6に示された変形に係る一実施形態において、コントロールワードに対する変更は、次のステップ、即ち、
− 加入区間を、それぞれがコントロールワードの寿命に対応する一連の暗号化区間CPiに分解するステップと、
− 暗号化区間CPiに偶数値を割り当てると共に次の暗号化区間CPi+1に奇数値を割り当て、または、暗号化区間CPiに奇数値を割り当てると共に次の暗号化区間CPi+1に偶数値を割り当てるステップと、
− 各暗号化区間CPiについて、使用される少なくとも一つの偶数のコントロールワードおよび少なくとも一つの奇数のコントロールワードを発生するステップと、
− 使用される奇数のコントロールワードおよび偶数のコントロールワードを再構築するために既存の暗号化区間および次の暗号化区間に対応する個別キーを各端末に送信するステップと、
− もし暗号化区間に割り当てられた値が偶数であれば顧客端末が偶数のコントロールワードを使用すると共に、もし暗号化区間に割り当てられた値が奇数であれば顧客端末が奇数のコントロールワードを使用するように、スクランブルされたプログラムと共に各端末にコントロールワード変更インジケータ(change control word indicator)を送信するステップとを備える。
【0066】
コントロールワード変更インジケータは、暗号化区間が変えられる度にパリティを変更するデジタル値である。
好ましくは、データスループットは、ビデオ又はオーディオデータと同じマルチキャストアドレスで送信されるが、異なるポート番号で送信される。このスループットは、SDP(Session Description Protocol)ファイルにおいて識別されるか、またはシグナリングスループット(signaling throughput)において識別される。
【0067】
スクランブルされたプログラムが備えるパリティ変更インジケータを発端として、端末は、新たなコントロールワードCWが使用されるべき時間を決定する。
もし、暗号化区間CPiに割り当てられた値が偶数であれば、顧客端末は、偶数のコントロールワード(CW0,CW2,など)を使用し、そして、もし暗号化区間CPiに割り当てられた値が奇数であれば、奇数のコントロールワード(CW1,CW3,など)を使用する。
【0068】
個別キーは、必ずしも、オーディオビジュアルプログラムを表す信号に示される暗号化区間の変化に同期してブロードキャストされるとは限らない。第2の情報は、顧客端末4が次の暗号化区間のために個別キーを読み出さなければならない時期を示すための信号に使用されるであろう。
この情報が変わる度に、顧客端末が次の暗号化区間のために個別キーを読み出さなくてはならない。
【0069】
図6に示されるダイアグラムは、キーが変更される時点でのシステムの動作を記す。
この図において、最初の日d1と最後の日d2との間の加入期間Dは、それぞれが暗号化区間に対応する4つのフェーズ(p0,p1,p2,p3)のシーケンスに分解される。2進値0(50参照)は偶数のペアp0およびp2に割り当てられ、2進値1(52参照)は奇数のフェーズp1およびp3に割り当てられる。加入期間Dの期間中、一連のコントロールワードのペア(CW0,CW1),(CW2,CW1),(CW2,CW3),(CW4,CW3)は、コントロールワードの連続的変化に対し時間t1、t2、t3、t4で一連の個別キーのペア(K0,K1),(K2,K1),(K2,K3),(K4,K3)の形式で顧客端末に送信される。端末は、個別キー(K0,K1)のなかのワードのペアを受信し、そして最初のフェーズp0の期間中、K0を使用する。
【0070】
端末は、奇数のフェーズp1の間、奇数のコントロールワードK1を使用する。同じ手順が次のフェーズの期間中に使用される。
従って、TVチャンネルへの接続がなされるときにはいつでも、換言すると、予約チケットが個別キーと引き替えられた後、顧客端末は、使用すべき“偶数および奇数”の個別キーを読み取る。
【0071】
この読み出しに対するソリューションは予想できる。即ち、
・ 個別キーは、IP/UDPデータグラムのデスクランブルを始める前にデータスループットに読み取られる。このソリューションは、潜在的なユーザの数があまり大きくなければ可能である。
・ 個別キーは、ゲートウェイ14と接続することにより読み出され、そして、もし顧客端末が偶数フェーズのデータグラムを識別すれば、次の変更まで偶数のコントロールワードを使用し、そして、もし奇数フェーズのデータグラムを識別すれば、次の変更まで奇数のコントロールワードを使用する。
【0072】
<テーマ別の加入>
上述した処理は、この加入モードで使用できる。
しかしながら、この加入のタイプでのプログラムのブロードキャストについては、全ブロードキャストイベント及びそれらのテーマが識別されなければならない。例えば、イベント1(スポーツ)、イベント2(シネマ)、イベント3(ニュース)、等である。このブロードキャストにおける各イベントはキーの変更とリンク(link)されるであろう。
送信装置については、この情報は知られ、それをMPEG4標準に準拠して符号化された信号で送信可能とするために適合されなければならない。
【図面の簡単な説明】
【0073】
【図1】本発明によるブロードキャストシステムを示す図である。
【図2】本発明による方法の初期化における二つのステップを図式的に示す図である。
【図3】本発明による方法の初期化における二つのステップを図式的に示す図である。
【図4】本発明による方法の好ましい実施形態を図示するブロックダイアグラムを示す図である。
【図5】本発明によるコントロールワードを変えるための処理を図式的に示す図である。
【図6】本発明によるコントロールワードを変えるための処理を図式的に示す図である。
【0001】
本発明は、デジタルデータ、イベント、オーディオビジュアルプログラムに対するアクセスコントロールおよびブロードキャスト、並びにセキュリティプロセッサを具備しない端末に開放された環境におけるテーマ別チャンネルブロードキャストの分野に属する。
更に詳しくは、本発明は、IP型ネットワークに接続された多くの端末へのオーディオビジュアルプログラムに対するセクセスコントロールを伴うブロードキャスト方法およびシステムに関する。
【背景技術】
【0002】
従来、DVB(Digital Video Broadcasting)規格は、アクセスコントロールメカニズムを含み、このアクセスコントロールメカニズムでは、ECM(Entitlement Control Message)およびEMM(Entitlement Management Message)アクセスコントロールメッセージと共に加入者にスクランブル/デスクランブル情報が送信されてメモリカードに格納される。この情報は、定期的に、例えば10秒ごとに変わる暗号化されたコントロールワードCWを備える。同一のプログラムまたは新たなプログラムに対応する新たなコントロールワードは、ECMアクセスコントロールメッセージと共に加入者に送信される。
【0003】
例えば、ECMは10秒ごとに更新され、各ECMは3つのフィールドを備えている。第1のフィールドは、例えば親によるアクセスコントロール(parental control)またはスクランブルされたプログラム受信の地域的制限のような、スクランブルされたデータに対するアクセス条件(conditions of access)を規定するアクセスパラメータを備える。第2のフィールドは、オペレーションキーによって暗号化(encrypt)されたコントロールワードCWを備える。第3のフィールドは、送信された情報のための完全性チェックパラメータ(integrity checking parameter)を備える。
【0004】
通常、EMMは3つのフィールドを備え、第1のアドレスフィールドは、ユーザまたはユーザグループに対するデコーダを選択するためのものである。第2のフィールドは、ユーザまたは複数のユーザに対するアクセス許可を備え、前もって加入者グループに分配されたグループキーによって暗号化されたオペレーションキーを備える。そして第3のフィールドは、送信された情報に対する完全性チェックパラメータを備える。
【0005】
EMMは、それらが適用可能なプログラムの前に送信され、スマートカードに格納される。
デコーダがそのグループに対応する暗号化されたオペレーションキーを備えるEMMを受信すると、このキーが既に格納されているか否かをチェックする。もし、格納されていなければ、オペレーションキーは暗号化関数の逆関数により解読(decrypt)されて格納される。一般に、デコーダはセキュリティプロセッサを統合(integrate)する端末およびスマートカードから構成される。そして、スクランブルされたプログラムがブロードキャストされると、オペレーションキーは、それに関連づけられたコントロールワードCWを解読するために使用され、そしてそれはECMを通じて加入者に送られ、または受信機が初期化されるとすぐに書き込まれる
【0006】
上述したシステムにおいて、加入者は、スクランブルされたプログラムをアクセスするためには、このスクランブルされたプログラムに対するアクセス権を規定するアクセスパラメータを収容するスマートカードに含まれるセキュリティプロセッサを一般に有するところの装置を備える必要がある。
【0007】
多数の潜在的な加入者およびこれら加入者の地理的な離散のため、スマートカードリーダーをあらゆるユーザに分配することは不可能であるために、上述したアクセスコントロールシステムは、インターネットネットワークを通じたブロードキャストには適さない。
【0008】
本発明の目的は、セキュリティプロセッサまたはスマートカードを備えない端末を用いて読み取られるスクランブルされたデータに対するアクセスをコントロールする方法を提起することである。
【0009】
さらに詳しくは、この方法は、二つのタイプのサービス、即ちイベントコントロールされたブロードキャストおよびテレビジョンプログラムチャンネルのブロードキャストに適用可能である。
【0010】
イベントコントロールされたブロードキャストは、各イベント(ミュージックコンサート、スポーツイベント、トレーニングなど)に対して一つのチャンネルを必要とする。
テレビジョンプログラムチャンネルのブロードキャストは、
− テレビジョンチャンネルの再ブロードキャスト、
− 一般加入によるチャンネルプログラムの再ブロードキャスト、
− 1又は2以上のテーマ別加入での一般加入によるチャンネルの再ブロードキャスト、
− 加入に特有のそのコンテンツのシーケンスを含むチャンネルのブロードキャストおよび創設(creation)、
− 個人に特有のそのコンテンツのシーケンスを含むチャンネルのブロードキャストおよび創設、
− 加入に特有のそのコンテンツのシーケンスを含むチャンネルのブロードキャストおよび創設
に関する。
【発明の開示】
【課題を解決するための手段】
【0011】
本発明による方法は3つのステップを備える。
− 第1のスクランブルステップは、
・ コントロールワードCWを用いて送信されるデジタルデータをスクランブルし、
・ 第1のランダムデータALEA1の関数として且つネットワークにおける端末特有のデータの関数として計算された端末に対するデジタルシーケンスSを発生し、
・ デジタルシーケンスSの関数として且つコントロールワードCWの関数として端末に対する少なくとも一つの特定のデジタルキーKを計算し、
・ 対応する特定のデジタルキーKを端末に送信することにある。
【0012】
− 第2のブロードキャストステップは、
・ スクランブルされたデジタルデータ及び第1のランダムデジタルデータALEA1を端末に送信することにある。
【0013】
− 第3のデスクランブルステップは、
・ データ交換ネットワークにおける端末のアドレスおよびランダムデータALEA1を用いてデジタルシーケンスSを再構成し、
・ シーケンスSおよび特定のデジタルキーKを発端としてコントロールワードCWを解読し、
・ スクランブルされたデジタルデータをデスクランブルすることにある。
【0014】
本発明によれば、本方法は、また、次の基本的ステップ、即ち、
− ネットワークを通じて提供されるサービスに対するアクセス権を既に予約した全てのユーザに予約番号を割り当てるステップと、
− ネットワークにおける前記端末特有のデジタルデータおよび前記予約番号と引き替えに特定デジタルキーKをこのユーザに送信するステップとを備える。
【0015】
好ましくは、端末特有のデジタルデータは、ネットワークにおけるこの端末のアドレスである。
本発明によれば、スクランブルされたデジタルデータは、無線チャンネルまたは有線またはデジタルケーブルの何れかにより送信される。
本発明によれば、データ交換ネットワークはIP型である。
【0016】
本発明によれば、コントロールワードCWは、好ましくはランダム法で発生される。
本発明によれば、ネットワークにおける端末アドレスおよび予約番号は、端末ユーザによってデジタルデータサプライヤーにTCP/IPプロトコルを用いて送信される。
本発明によれば、デジタルデータは、例えばオーディオビジュアルプログラムであってもよい。
【0017】
本発明による方法は、同一のコントロールワードCWを用いてスクランブル/デスクランブルステップを識別するために、スクランブルされたデジタルデータと共に第2のランダムデータを送信する追加的ステップを備える。
【0018】
本発明による方法は、ネットワークを通じて提供される各サービスにマルチキャストアドレスを割り当て、そしてこのマルチキャストアドレス、ランダムデータ(Aleal)及び対応するコントロールワードCWをサービステーブルに格納するステップを備える。
本発明によれば、(ALEA1,CW)のペアは定期的に変更される。
このペアの有効期間(validity duration)は固定または可変であってもよい。
【0019】
本発明の一つの特別な用途において、各ブロードキャストサービスは、複数のエレメンタリオーディオ(elementary audio)、ベーシックビデオ(basic video)、エンハンスドビデオ(enhanced video)スループットを備える。
この用途において、スクランブルステップは、次のサブステップ、即ち、
− データグラムのヘッダーにある送信先ポート及びアドレスの関数としてスクランブルされるように、マルチキャストアドレスデータグラムをフィルタし、
− サービスと関連づけられたコントロールワードを用いて入力で受信された各データグラムをスクランブルし、
− アクセスコントロールに特有のヘッダーを各データグラムに付け加え、
− アクセスコントロールに特有のヘッダーおよびスクランブルされた入力データグラムを備える有用なコンテンツ、およびデスクランブラに与えられる送信先ポート番号、送信先アドレス、サービスのマルチキャストアドレスを備えるIPヘッダーを使って第2のデータグラムを構成するサブステップを備える。
【0020】
本発明の変形に係る一実施形態によれば、ブロードキャストステップは、IPネットワークを通じて第2のIPデータグラムを送信する。
この変形例においては、第2のIPデータグラムは、UDPトランスポートプロトコルを使用すると共に、デスクランブルステップは、次のサブステップ、即ち、
− 全ての受信データグラムを分析し、そして、もし一つのデータグラムが、選択されたサービスに対応するポートとマルチキャストアドレスとを備えていれば、
・ アクセスコントロールに特有のヘッダーを削除し、
・ 有用なコンテンツをデスクランブルし、
・ アプリケーション表示モジュールによる処理のためにIPスタック上にデスクランブルされた有用なコンテンツを再挿入する
というサブステップを備える。
【0021】
第1のケースでは、所定のサービスのエレメンタリオーディオ及びビデオスループットは、異なる送信先ポートを用いてネットワーク上に別々にブロードキャストされる。このケースでは、ベーシックオーディオおよびビデオデータのみがスクランブルされる。エンハンスドビデオデータはスクランブルされるかも知れず、或いはスクランブルされないかも知れない。
【0022】
第2のケースでは、所定のサービスのエレメンタリオーディオ及びビデオスループットは、それらのみが所定ポート上に単一のサービススループットを送信するように、多重化(multiplex)される。このケースでは、サービススループットのみがスクランブルされる。
【0023】
本発明による方法は、データ交換ネットワークに接続された少なくとも一つの端末に対するコントロールワードCWによってスクランブルされたデジタルデータのアクセスコントロールを伴う送信システムにおいて実施され、上記データ交換ネットワークは、
− 予約ゲートウェイと、
− 送信されるべきデジタルデータをスクランブルするように設計されたプラットフォームと、
− スクランブルされたデータをブロードキャストするように設計されたサーバーと
を備える。
【0024】
本発明によれば、予約ゲートウェイは、
・ ネットワークにおける端末に特有のデータおよびランダムデータALEA1の関数として端末についてのデジタルシーケンスSを発生する手段と、
・ コントロールワードCWおよびデジタルシーケンスSの関数として、前記端末についての特定のデジタルキーKを計算する手段と、
を備える。
【0025】
本発明によれば、予約ゲートウェイは、
− ネットワークを通じて提供されるサービスへのアクセス権を予め予約した任意のユーザに予約番号を割り当てる手段と、
− ネットワークにおける前記端末に特有のデジタルデータおよび前記予約番号と引き替えに、このユーザに特定のデジタルキーKを送信する手段と、
を備える。
【0026】
本発明によれば、予約ゲートウェイは、また、それぞれが特定の個別キーに対応する複数の予約番号を格納するように設計されたデータベースを備える。
本発明によれば、予約ゲートウェイは、ネットワークを通じて提供される各サービスにマルチキャストアドレスを割り当てる手段と、対応するマルチキャストアドレス、ポート、ランダムデータ(ALEA1)およびコントロールワードCWを関連づけるサービステーブルを収容するメモリを備える。好ましくは、(ALEA1,CW)のペアは定期的に変更される。
【0027】
好ましくは、コントロールワードCWはランダムに発生される。
本発明の特別な一実施形態において、データ交換ネットワークは、IP型であり、そして、前記スクランブルプラットフォームは、また、
− データグラムのヘッダーに存在する送信先ポート及びアドレスの関数としてスクランブルされるべきマルチキャストアドレスのIPデータグラムをフィルタリングする手段と、
− サービスに関連づけられたコントロールワードを用いて、入力で受信された各データグラムをスクランブルする手段と、
− アクセスコントロールに特有のヘッダーを各データグラムに付け加える手段と、
− アクセスコントロールに特有のヘッダー及びスクランブルされた入力データグラムを備える有用なコンテンツ及びデスクランブラに与えられる送信先ポート番号、送信先アドレス、サービスのマルチキャストアドレスを備えるIPヘッダーを用いて第2のデータグラムを構成する手段とを備える。
【0028】
本発明は、また、スクランブルされたデジタルデータの受信装置に関し、この装置は、
− 全ての受信されたデータグラムを分析する手段を備え、もし、データグラムが、選択されたサービスに対応するポートおよびマルチキャストアドレスを備えていれば、
− アクセスコントロールに特有のヘッダーを削除する手段と、
− 有用なコンテンツをデスクランブルする手段と、
− 受信されたプログラムの表示および処理のためのポートを通じてIPスタック上にデスクランブルされた有用なコンテンツを再挿入(reinject)する手段とを備える。
【0029】
本発明による処理は、
・ 従来のオペレータ(ラジオ、テレビジョン)については、
− それらの視聴者を拡大し、
− それらの地理的なサービスエリア(coverage area)を拡大し、
− マーケティングオファー(marketing offer)を充実させ、
− 双方向性により個別のサービス(オンデマンドビデオ)を提供することを可能にする。
・ 新たなオペレータ(特定のコンテンツ)については、
− テーマコンテンツを提供し、
− テレビジョンオペレータによって売買されないライブプログラム(コンサート、スポーツなど)を提供し、
− 企業のための内部通信媒体(従業員)または外部通信媒体(提供者)を提供することを可能にする。
【0030】
本発明の利点と他の特徴は、添付の図面を参照して非制限的な例として与えられる以下の説明から明らかになるであろう。
【発明を実施するための最良の形態】
【0031】
図1は、必ずしもセキュリティプロセッサーを用いることなく、端末4にインターネットネットワーク2を通じてスクランブルされたオーディオビジュアルプログラムまたはテーマ別のチャンネルをブロードキャストするシステムを示す。
【0032】
このシステムは、単一のデータパケットを端末4に送信するマルチキャストブロードキャスティングサーバー6を備える。このサーバー6は、MPEG2/MPEG4標準に従って送信されるオーディオビジュアルプログラムの受信用のアンテナ8に接続され、またはデータベース10に接続され、またはピックアップカメラ12のようなテレビジョンプログラムのソースに接続される。サーバー6は、また、オーディオビジュアルプログラム予約ゲートウェイ14およびスクランブルプラットフォーム16に接続される。
【0033】
予約ゲートウェイ14は、オーディオビジュアルプログラムのコマーシャルオファー(commercial offer)のプレゼンテーションページを管理し、これらプログラムに対するアクセス権のための予約番号を発生するために使用されるソフトウェアを備えたコンピュータである。
スクランブルプラットフォーム16は、個別キーを計算するために使用される暗号化関数Gを含む暗号ソフトウェア(cryptographic software)を備えるコンピュータに接続される。
顧客端末4は、コントロールワードCWを再構成するために使用される暗号化関数を使用するソフトウェアを備える。
本発明による処理は、図2から6を参照して説明されるであろう。
【0034】
本発明の好ましい一実施形態において、本発明による処理は、“IPからUDPへのトンネル(IP to UDP tunnel)”のソリューションに基づいており、換言すると、到来するIP/UDPデータグラムがスクランブルされて、新たな出力IP/UDPデータグラムにカプセル化される。このソリューションは、フランステレコムによる“IPサービスへの条件付きアクセスのための方法、システムおよび装置(METHOD, SYSTEM AND DEVICE FOR CONDITIONAL ACCESS TO IP SERVICES)”と題されたフランス特許出願において述べられており、第01 05318号として登録されている。
【0035】
コントロールされたオーディオビジュアルサービスが創設されるとき、コンテンツ配給業者(content distributor)は、サービス入力パラメータ(マルチキャストアドレスなど)を規定する。
顧客のステーションは、この出願において述べられた方法を使用して、ネットワークを通じて受信されたIP/UDPデータプログラムをデスクランブルし、サービス入力パラメータを抽出し、そしてそれらを表示するために、暗号化されていないブロードキャストプログラムをアプリケーションレベルに提示する。
【0036】
<アクセス権の予約>
本発明による方法は、ブロードキャストプログラムへのアクセスをコントロールするための2つの予備的ステップを使用する。即ち、
・ 予約ゲートウェイに格納された予約番号によって表される予約チケットの販売、
・ 1又は2以上の個別キーとチケットとの引き替えである。
【0037】
これら2つのステップは独立である。予約キーを取得することは、
− イベントのブロードキャスト日の前になされることができ、
− 表示のために使用されるステーション以外の顧客のステーション上でなされることができ、
− 広告キャンペーンに由来することができ、
− 無料で提供されることができ、
− 等々である。
【0038】
各ユーザは、個別キーを顧客ステーション上で取得する。このキーは、各端末に対しユニーク(unique)であり、そして顧客端末に特有の内部データを用いて特徴付けられる。2つの上記ステップ(チケットの販売およびこれらチケットと個別キーとの引き替え)は、イベントコントロールされたオーディオビジュアルブロードキャストをアクセスするために必要であり、且つブロードキャストプログラムをデスクランブルするために必要なパラメータを取得するために必要である。
【0039】
<予約チケットの発生>
ゲートウェイ14は、ユーザがイベントを購入した後に予約チケットを分配する。チケットはゲートウェイ14において管理(発生、分配)される。プログラムが分配される前に、チケットが発生され且つユニークであることがチェックされる。販売された全てのチケットは、進行中のイベントのため、および将来のイベントのために、予約チケットを収容するデータベースに記憶される。イベントの日の後、サービスはもはや提供されず、そして記憶されたチケットはデータベースから自動的に削除される。
【0040】
図2は、ユーザがゲートウェイ14にインターネットネットワーク2を通じて、1又は2以上の予約チケットを購入するための要求を送信(矢印20)する本発明の実施形態による予約手順を示す。ゲートウェイ14は、予約番号を発生し、そして顧客端末4に1又は2以上の予約番号を返す(矢印22)。
【0041】
図3は、本実施形態を用いて個別キーと予約チケットを交換するための手順を示す。
ユーザは、ゲートウェイ14に個別キーの要求を送信する(矢印24)。この要求は、所定のプログラムに特有の予約チケットの番号、ひいては顧客端末4のアドレス@TERMINALを備える。
【0042】
ユーザが個別キーを獲得するために予約チケットを交換するときに、ユーザのユニークな識別子であるアドレス@TERMINALはデータベースに登録される。
ゲートウェイ14は、1又は2以上の個別キーKを管理し、そして、それらをユーザの端末4に送信する(矢印26)。
【0043】
<個別キーの発生および分配>
(単数または複数の)個別キーKは、ユーザが予約チケットを交換することによりイベントを表示したいときに発生される。ユーザは、引き替え要求の間に、端末アドレス(@TERMINAL)およびチケット番号(ticket number)を提供する。個別キーはこのアドレスの関数として計算される。
【0044】
<個別キーの計算>
図4は、個別キーの計算を図式的に示す機能ブロックを表す。
第1のランダムデジタルデータALEA1と共に(ステップ32)、ソフトウェアモジュールはランダムにコントロールワードCWを発生する(ステップ30)。ランダムデータALEA1は、それから、第1の関数Fを用いて、ユーザ端末4のアドレス(@TERMINAL 34)を暗号化するために使用される。暗号化の結果は、次の表現で与えられるデジタルシーケンスSである
S=F(ALEA1,@TERMINAL)
【0045】
ネットワークにおける顧客端末のアドレス(@TERMINAL)は、ネットワークにおけるこの端末に特有の如何なるパラメータによって置き換えられてもよいことに留意されたい。
次のステップは、第2の関数Gを用いてコントロールワードCWのデジタルシーケンスSによる暗号化の結果として得られる特定のデジタルキーK=G(S,CW)を規定することから構成される。
【0046】
予約チケットが1又は2以上の個別キーと引き替えられるべきであることを顧客が要求すると、この要求はスクランブルされたプログラムがブロードキャストされる前にインターネットのネットワークを通じてユニキャストで顧客端末4に送信される(矢印42)。
顧客に購入された各イベントについて、関連する個別キーKがこの顧客の端末に格納される。
【0047】
<ゲートウェイ14/ブロードキャスタ6及びスクランブルプラットフォーム16の間の通信>
第1にはゲートウェイ14、ブロードキャスタ6と、第2にはスクランブルプラットフォーム16との間の通信は、サービスが創設されるとき又はキーが変更されるときに、データALEA1及びコントロールワードCWのランダム発生を要求するため、またはサービスに関連するパラメータを交換するため、送信ポイント装置(ゲートウェイ14/サーバー6)とスクランブルプラットフォーム16との間でAPI(Application Programming Interface)ユーザインターフェイスを規定することによりなされる。
【0048】
<サービスの管理>
ゲートウェイ14は、異なるブロードキャストサービスについてスクランブルプラットフォーム16に通知する。マルチキャストアドレスが各サービスに割り当てられる。サービスは、多くのエレメンタリスループット(オーディオ、ベーシックオーディオ、エンハンスドビデオ)を備え、それらを処理することのできるハイレンジ受信機の受信品質を改善する。これらのエレメンタリスループットは異なる分配ポートを使用することによりネットワーク2上に個別にブロードキャストされるか、または所定ポート上で一つのみのスループットを送信するために多重化される。
【0049】
第1のケースでは、オーディオおよびベーシックオーディオおよびビデオデータのみがスクランブルされる。エンハンスドデータはスクランブルされてもよく、あるいはスクランブルされなくてもよい。
第2のケースでは、サービススループットのみがスクランブルされる。
【0050】
スクランブルプラットフォーム16は、サービスに割り当てられたポート及びマルチキャストアドレスのためのコントロールワードCW、信号でブロードキャストされるランダムデータALEA1、サービスを関連づけるサービステーブルにおいて、スクランブルされるべきデータを管理する。
これらのテーブルは、サービスロケーションテーブルI、いわゆるプロファイルテーブルII、およびアソシエーションテーブルIIIから構成される。
サービステーブルの例を次に示す。
【0051】
【表1】
【表2】
【表3】
サービスロケーションテーブルIは、予約ゲートウェイ14を通じて宣言された1又は2以上のサービスの基本的スループットを格納する。
プロファイルテーブルIIは、予約ゲートウェイ要求14上で発生されたスクランブルパラメータ(ALEA+CW)を格納する。
アソシエーションテーブルIIIは、各エレメンタリスループットについて、スクランブルされている暗号化区間で使用される現在のプロファイル(current profile)についての情報を提供する。
【0055】
<サーバーからのIP/UDPデータグラムアウトプットのスクランブル>
データサーバー6によって供給される暗号化されていないIP/UDPデータグラムは、スクランブルプラットフォーム16に入力される。IP/UDPデータグラムのヘッダーに存在する送信先ポート及びアドレスに応じて、スクランブルプラットフォーム16は、
・ スクランブルされるべき@MultiCastからのIP/UDPデータグラムをフィルタし、これらのアドレスは上述のサービステーブルに収容され、
・ サービスに関連づけられたコントロールワードを用いて入力に受信されるIP/UDPデータグラムをスクランブルし、
・ アクセスコントロール特有のヘッダーをスクランブルされたデータグラムに付け加え、
・ 第2のIP/UDPデータグラムを、
− 送信先アドレスとしてサービスのマルチキャストアドレスを備えるIPヘッダーと、
− 送信先ポートとしてスクランブラに与えられるポート番号と、
− IP/UDPスクランブルされた入力データグラム(ヘッダーを含む)を備える有用なコンテンツとを用いて構築する。
【0056】
ランダムデータALEA1は、スクランブルされたデータと共にブロードキャストされ、そして予約チケットを引き替えた顧客は、引き替えに個別キーKを受け取るであろうことを記憶に留められたい。
【0057】
<コントロールワードの解読>
顧客端末4は、ランダムデータALEA1を受信するまではコントロールワードCWを計算することはできず、換言すると、受信されたデータをデスクランブルすることは、それを必要とするのと同時である。コントロールワードCWは、顧客端末の個別のアドレス@TERMINALおよび個別キーなしでは計算することはできない。これは、個別キーの違法コピーの源を発見する手段を提供し、それは、顧客端末に割り当てられた当該顧客端末のユニークな識別子から分離できない。もし、このようなタイプの不正行為が発見されれば、不正行為がなされた顧客端末は、後の個別キーセットのブロードキャストから自動的に除外される。
【0058】
上述したように、コントロールワードCWは、アドレス@TERMINALおよびスクランブルされたプログラムと共に受信されたランダム可変(random variable)のALEA1の関数として計算されるデジタルシーケンスSと、ユニキャストで受信された個別キーKの関数として解読関数G′によって計算される。
【0059】
スクランブルされたプログラムがブロードキャストされるとき、第2のランダムデータALEA2が、新たなスクランブル/デスクランブルキーを取得するためにコントロールワードCWと組み合わせられ、この新たなスクランブル/デスクランブルキーはランダムデータALEA1と同時に顧客端末4に送信される。この新たなデータALEA2は追加的なデスクランブルキーのように使用され、そして具体的に決定された時間、例えば新たなデータグラムを送信する時に修正され得る。
【0060】
<受信スクランブルデータの受信およびデスクランブル>
顧客端末は、スクランブルされた又はスクランブルされていないデータグラムを受信する。それは、全てのそれらのフレームを解析する。もし、IP/UDPデータグラムが、選択されたサービスに対応するポート及びマルチキャストアドレスを持っていれば、それは、
・ スクランブラによって付け加えられたIP/UDPヘッダーを削除し、
・ 有用なコンテンツをスクランブルし、
・ スクランブルされていない有用なコンテンツ、換言すると、受信プログラムの表示のために設けられた顧客端末のポートを通じてIPスタック上にデータグラムの暗号化されていないコンテンツ及びIP/UDPヘッダーを再挿入する。
【0061】
上述した方法は、イベントの分離されたブロードキャスト(isolated broadcasting oh an event)を行うときに使用されてもよい。この場合、単一の個別キーがイベントの期間に等しい寿命で発生されるであろう。しかし、この個別キーはイベントの期間中に何回も置き換えられてもよい。
【0062】
<TVチャンネルのブロードキャスト>
このタイプのブロードキャストについてはイベントの寿命(the life of the event)の間、単一のキーを使用することは適切ではない。TVチャンネルの受信は、より長期の加入読(subscription)、例えば、月々の加入、テーマ別の加入に依存する。この受信方法を保護するため、コントロールワードCWを次のように変更すること、即ち、
・ 一般的な加入の場合には定期的に、
・ テーマ別の加入の場合にはブロードキャストコンテンツによって、
変えることが必要である。
【0063】
<一般的な加入モード>
コンテンツの配給者は、顧客端末上でのTVチャンネルの受信を提案する。その表示は、コンテンツにかかわらず、所定区間の間にプログラムをアクセスするために購入された加入(subscription)に依存する。
【0064】
このタイプの加入については、予約チケットは、この加入の購入品のように取り扱われる。各加入の更新は、予約チケットを購入した後になされるであろう。第1の個別キーは、購入検証区間(purchased validation period)に対応するチケットの引き替え中に分配されるであろう。この加入の有効区間中、コントロールワードの変更は、権利を購入した全顧客端末上でのプログラムブロードキャストの受信を保護するために必要であろう。
【0065】
図5および6に示された変形に係る一実施形態において、コントロールワードに対する変更は、次のステップ、即ち、
− 加入区間を、それぞれがコントロールワードの寿命に対応する一連の暗号化区間CPiに分解するステップと、
− 暗号化区間CPiに偶数値を割り当てると共に次の暗号化区間CPi+1に奇数値を割り当て、または、暗号化区間CPiに奇数値を割り当てると共に次の暗号化区間CPi+1に偶数値を割り当てるステップと、
− 各暗号化区間CPiについて、使用される少なくとも一つの偶数のコントロールワードおよび少なくとも一つの奇数のコントロールワードを発生するステップと、
− 使用される奇数のコントロールワードおよび偶数のコントロールワードを再構築するために既存の暗号化区間および次の暗号化区間に対応する個別キーを各端末に送信するステップと、
− もし暗号化区間に割り当てられた値が偶数であれば顧客端末が偶数のコントロールワードを使用すると共に、もし暗号化区間に割り当てられた値が奇数であれば顧客端末が奇数のコントロールワードを使用するように、スクランブルされたプログラムと共に各端末にコントロールワード変更インジケータ(change control word indicator)を送信するステップとを備える。
【0066】
コントロールワード変更インジケータは、暗号化区間が変えられる度にパリティを変更するデジタル値である。
好ましくは、データスループットは、ビデオ又はオーディオデータと同じマルチキャストアドレスで送信されるが、異なるポート番号で送信される。このスループットは、SDP(Session Description Protocol)ファイルにおいて識別されるか、またはシグナリングスループット(signaling throughput)において識別される。
【0067】
スクランブルされたプログラムが備えるパリティ変更インジケータを発端として、端末は、新たなコントロールワードCWが使用されるべき時間を決定する。
もし、暗号化区間CPiに割り当てられた値が偶数であれば、顧客端末は、偶数のコントロールワード(CW0,CW2,など)を使用し、そして、もし暗号化区間CPiに割り当てられた値が奇数であれば、奇数のコントロールワード(CW1,CW3,など)を使用する。
【0068】
個別キーは、必ずしも、オーディオビジュアルプログラムを表す信号に示される暗号化区間の変化に同期してブロードキャストされるとは限らない。第2の情報は、顧客端末4が次の暗号化区間のために個別キーを読み出さなければならない時期を示すための信号に使用されるであろう。
この情報が変わる度に、顧客端末が次の暗号化区間のために個別キーを読み出さなくてはならない。
【0069】
図6に示されるダイアグラムは、キーが変更される時点でのシステムの動作を記す。
この図において、最初の日d1と最後の日d2との間の加入期間Dは、それぞれが暗号化区間に対応する4つのフェーズ(p0,p1,p2,p3)のシーケンスに分解される。2進値0(50参照)は偶数のペアp0およびp2に割り当てられ、2進値1(52参照)は奇数のフェーズp1およびp3に割り当てられる。加入期間Dの期間中、一連のコントロールワードのペア(CW0,CW1),(CW2,CW1),(CW2,CW3),(CW4,CW3)は、コントロールワードの連続的変化に対し時間t1、t2、t3、t4で一連の個別キーのペア(K0,K1),(K2,K1),(K2,K3),(K4,K3)の形式で顧客端末に送信される。端末は、個別キー(K0,K1)のなかのワードのペアを受信し、そして最初のフェーズp0の期間中、K0を使用する。
【0070】
端末は、奇数のフェーズp1の間、奇数のコントロールワードK1を使用する。同じ手順が次のフェーズの期間中に使用される。
従って、TVチャンネルへの接続がなされるときにはいつでも、換言すると、予約チケットが個別キーと引き替えられた後、顧客端末は、使用すべき“偶数および奇数”の個別キーを読み取る。
【0071】
この読み出しに対するソリューションは予想できる。即ち、
・ 個別キーは、IP/UDPデータグラムのデスクランブルを始める前にデータスループットに読み取られる。このソリューションは、潜在的なユーザの数があまり大きくなければ可能である。
・ 個別キーは、ゲートウェイ14と接続することにより読み出され、そして、もし顧客端末が偶数フェーズのデータグラムを識別すれば、次の変更まで偶数のコントロールワードを使用し、そして、もし奇数フェーズのデータグラムを識別すれば、次の変更まで奇数のコントロールワードを使用する。
【0072】
<テーマ別の加入>
上述した処理は、この加入モードで使用できる。
しかしながら、この加入のタイプでのプログラムのブロードキャストについては、全ブロードキャストイベント及びそれらのテーマが識別されなければならない。例えば、イベント1(スポーツ)、イベント2(シネマ)、イベント3(ニュース)、等である。このブロードキャストにおける各イベントはキーの変更とリンク(link)されるであろう。
送信装置については、この情報は知られ、それをMPEG4標準に準拠して符号化された信号で送信可能とするために適合されなければならない。
【図面の簡単な説明】
【0073】
【図1】本発明によるブロードキャストシステムを示す図である。
【図2】本発明による方法の初期化における二つのステップを図式的に示す図である。
【図3】本発明による方法の初期化における二つのステップを図式的に示す図である。
【図4】本発明による方法の好ましい実施形態を図示するブロックダイアグラムを示す図である。
【図5】本発明によるコントロールワードを変えるための処理を図式的に示す図である。
【図6】本発明によるコントロールワードを変えるための処理を図式的に示す図である。
Claims (37)
- データ交換ネットワークに接続された少なくとも一つの端末(4)にアクセスコントロールを伴ってデジタルデータを送信する方法であって、
第1のスクランブルステップと、第2のブロードキャストステップと、第3のデスクランブルステップとを備え、
前記第1のスクランブルステップは、
コントロールワードCWを用いて、送信されるべきデジタルデータをスクランブルし、
前記ネットワークにおける端末に特有なデータの関数として及び第1のランダムデータALEA1の関数として計算された前記端末のそれぞれについてのデジタルシーケンスSを発生し、
前記コントロールワードCWおよび前記デジタルシーケンスSの関数として前記端末(4)についての少なくとも一つの特定のデジタルキーKを計算し、
前記対応する特定のデジタルキーKを前記端末(4)に送信する
ことを備え、
第2のブロードキャストステップは、
スクランブルされたデジタルデータおよび前記ランダムデジタルデータALEA1を前記端末(4)に送信し、
第3のデスクランブルステップは、
前記ネットワーク(2)における前記端末のアドレス及び前記ランダムデータALEA1を用いて前記デジタルシーケンスSを再構成し、
前記特定のデジタルキーKおよび前記シーケンスSを発端として前記コントロールワードCWを解読し、
前記送信されたデジタルデータをデスクランブルする
ことを備えた方法。 - 前記ネットワーク(2)を通じて提供されるサービスへのアクセス権を既に予約している全てのユーザに予約番号を割り当てるステップと、
前記ネットワーク(2)における前記端末に特有の前記デジタルデータ及び前記予約番号と引き替えに前記ユーザに前記特定のデジタルキーKを送信するステップと
をさらに備えたことを特徴とする請求項1記載の方法。 - 前記デジタルデータは、無線チャンネル、有線、デジタルケーブル、デジタルデータの記録媒体の何れかによって伝送されることを特徴とする請求項2記載の方法。
- 前記データ交換ネットワーク(2)はIPタイプであることを特徴とする請求項2記載の方法。
- 前記特有のデジタルデータは、前記ネットワーク(2)における前記端末のアドレスであることを特徴とする請求項4記載の方法。
- 前記コントロールワードCWはランダムに発生されることを特徴とする請求項1乃至5の何れか1項記載の方法。
- 前記ネットワーク(2)における前記端末のアドレスおよび前記予約番号は、TCP/IPプロトコルを用いてプログラム供給者に端末ユーザによって送信されることを特徴とする請求項2記載の方法。
- 前記デジタルデータはオーディオビジュアルプログラムであることを特徴とする請求項1乃至7の何れか1項記載の方法。
- 前記コントロールワードCWと組み合わせて追加的なスクランブルキーとして使用されるスクランブルされたデジタルデータと共に第2のランダムデータ(ALEA2)を送信するステップを更に備えたことを特徴とする請求項1乃至8の何れか1項記載の方法。
- 前記ネットワーク(2)を通じて提供される各サービスにマルチキャストアドレスを割り当て、且つ、前記マルチキャストアドレス、前記対応するランダムデータ(ALEA1)、および前記コントロールワードCWをサービステーブルに格納するステップを備えることを特徴とする請求項4記載の方法。
- 前記(ALEA1,CW)のペアは、定期的に変更されることを特徴とする請求項10記載の方法。
- 各ブロードキャストサービスは、複数のエレメンタリオーディオ、ベーシックビデオ、およびエンハンスドビデオスループットを備えたことを特徴とする請求項10記載の方法。
- 前記スクランブルステップは、サブステップとして、
前記データグラムのヘッダーにある送信先ポート及びアドレスの関数としてスクランブルされるマルチキャストアドレスIPデータグラムをフィルタするステップと、
前記サービスに関連する前記コントロールワードを用いて前記入力で受信された各データグラムをスクランブルするステップと、
アクセスコントロールに特有のヘッダーを各データグラムに付け加えるステップと、
前記アクセスコントロールに特有のヘッダー及び前記スクランブルされた入力データグラムを含む有用なコンテンツおよびデスクランブラに与えられる送信先ポート番号、前記送信先アドレス、前記サービスの前記マルチキャストアドレスを備えるIPヘッダーを用いて第2のIPデータグラムを構築するステップと
を備えたことを特徴とする請求項12記載の方法。 - 前記ブロードキャストステップは、
前記IPネットワークを通じて前記第2のIPデータグラムを送信するステップからなることを特徴とする請求項13記載の方法。 - 前記第2のIPデータグラムは、UDPトランスポートプロトコルを使用することを特徴とする請求項14記載の方法。
- 前記データスクランブルステップは、サブステップとして、
受信された全てのデータグラムを分析し、もしあるデータグラムが前記選択されたサービスに対応するポート及び前記マルチキャストアドレスを備えていれば、
前記アクセスコントロールに特有のヘッダーを削除し、
前記有用なコンテンツをデスクランブルし、
前記受信されたプログラムの表示および処理のためのポートを通じて前記IPスタック上に前記データスクランブルされた有用なコンテンツを再挿入するステップ
を備えたことを特徴とする請求項13記載の方法。 - 所定のサービスのための前記エレメンタリオーディオ及びビデオスループットは、異なる送信先ポートを用いることにより前記ネットワーク上に別々にブロードキャストされることを特徴とする請求項16記載の方法。
- 所定のサービスのための前記エレメンタリオーディオ及びビデオスループットは、所定のポート上に一つのサービスのみを送信するために多重化されることを特徴とする請求項16記載の方法。
- 前記オーディオ及びベーシックビデオデータはスクランブルされることを特徴とする請求項17記載の方法。
- データ交換ネットワーク(2)に接続された少なくとも一つの端末(4)に対する、コントロールワードCWによってスクランブルされたデジタルデータのアクセスコントロールを伴う送信システムであって、
予約ゲートウェイ(14)と、
送信されるべきデータをスクランブルするように設計されたプラットフォーム(16)と、
スクランブルされたデータをブロードキャストするように設計されたサーバー(6)と、を備え、
前記予約ゲートウェイ(14)は、
前記ネットワーク(2)における端末に特有のデータ及びランダムデータALEA1の関数としてデジタルシーケンスSを発生する手段と、
前記コントロールワードCW及び前記デジタルシーケンスSの関数として、前記端末(4)についての特定のデジタルキーKを計算する手段と、
を備えたことを特徴とするシステム。 - 前記ネットワーク(2)における前記端末の前記特有なデータは、このネットワークにおける前記端末のアドレスからなることを特徴とする請求項20記載のシステム。
- 前記予約ゲートウェイは、
前記ネットワーク(2)を通じて提供されるサービスに対するアクセス権を予め予約した任意のユーザに予約番号を割り当てる手段と、
前記ネットワーク(2)における前記端末に特有の前記デジタルデータ及び前記予約番号と引き替えにこのユーザに前記特定のデジタルキーKを送信する手段と、
を備えたことを特徴とする請求項21記載のシステム。 - 前記予約ゲートウェイ(14)は、また、特定のキーにそれぞれ対応する複数の予約番号を格納するように設計されたデータベースを備えたことを特徴とする請求項22記載のシステム。
- 前記データ交換ネットワーク(2)はIP型であることを特徴とする請求項21乃至23の何れか1項記載のシステム。
- 前記予約ゲートウェイ(14)は、前記ネットワーク(2)を通じて提供される各サービスにマルチキャストアドレスを割り当てる手段と、対応するマルチキャストアドレス、ランダムデータ(ALEA1)、および前記コントロールワードCWを関連づけるサービステーブルを格納するメモリとを備えたことを特徴とする請求項24記載のシステム。
- 前記コントロールワードCWは、ランダムに発生されることを特徴とする請求項25記載のシステム。
- 前記デジタルデータは、オーディオビジュアルプログラムであることを特徴とする請求項21乃至26の何れか1項記載のシステム。
- 前記スクランブルプラットフォーム(16)は、また、
前記データグラムのヘッダーに存在する送信先ポート及びアドレスの関数としてスクランブルされるマルチキャストアドレスのIPデータグラムをフィルタする手段と、
前記サービスに関連づけられた前記コントロールワードを用いて、入力で受信された各IPデータグラムをスクランブルする手段と、
前記アクセスコントロールに特有なヘッダーを各IPデータグラムに付け加える手段と、
前記アクセスコントロールに特有なヘッダー及び前記スクランブルされた入力データグラムを備える有用なコンテンツ及び前記でデスクランブラに与えられる送信先ポート番号、送信先アドレス、前記サービスのマルチキャストアドレスを備えるIPヘッダーを用いて第2のデータグラムを構築する手段と、
を備えたことを特徴とする請求項27記載のシステム。 - 受信装置を備え、該受信装置は、
受信された全てのIPデータグラムを分析し、もしデータグラムが前記選択されたサービスに対応するポート及びマルチキャストアドレスを備えていれば、
アクセスコントロールに特有の前記ヘッダーを削除し、
前記有用なコンテンツをデスクランブルし、
前記受信されたプログラムの表示および処理のためのポートを通じて前記IPスタック上にデスクランブルされた有用なコンテンツを再挿入する
ことを特徴とする請求項28記載のシステム。 - スクランブルされたデジタルデータのための受信装置であって、
受信された全てのデータグラムを分析する手段と、もしデータグラムが、選択されたサービスに対応するポート及びマルチキャストアドレスを備えていれば、
アクセスコントロールに特有のヘッダーを削除する手段と、
有用なコンテンツをデスクランブルする手段と、
受信されたプログラムの表示および処理のためのポートを通じてIPスタック上に前記デスクランブルされた有用なコンテンツを再挿入する手段と
を備えたことを特徴とする装置。 - スクランブルされたデータへアクセスするためのコントロールワードを変更する方法であって、
それぞれがコントロールワード(CWi)の寿命に対応した一連の暗号化区間CPiに加入区間を分解するステップと、
偶数値を暗号化区間CPiに割り当てると共に奇数値を暗号化区間CPi+1に割り当て、または、奇数値を暗号化区間CPiに割り当てると共に偶数値を暗号化区間CPi+1に割り当てるステップと、
各暗号化区間CPiについて、少なくとも一つの奇数のコントロールワード及び少なくとも一つの偶数のコントロールワードを発生するステップと、
端末(4)に該端末(4)のアドレスを備えるデータスループットを送信すると共に、コントロールワードパリティを変更するためのランダムデータALEA1を送信するステップと、
もし前記暗号化区間に割り当てられた値が偶数であれば前記端末が偶数のコントロールワードを使用し、もし前記暗号化区間に割り当てられた値が奇数であれば前記端末が奇数のコントロールワードを使用するように、前記端末(4)にコントロールワード変更インジケータを送信するステップと
を備えたことを特徴とする方法。 - 前記データ交換ネットワーク(2)はIP型であることを特徴とする請求項31記載の方法。
- 交換されたデジタルデータはオーディオビジュアルプログラムであることを特徴とする請求項32記載の方法。
- コントロールワード変更インジケータは、前記暗号化区間が変更される度にパリティを変更するスクランブルされたプログラムと共に送信されるデジタル値であることを特徴とする請求項31記載の方法。
- 予約チケットが1又は2以上の特定の個別キーKと引き替えられた後、顧客端末(4)が、IP/UDPデータグラムのデスクランブルを始める前に、データスループットにおける暗号化された偶数または奇数の個別キーを読み出すことを特徴とする請求項34記載の方法。
- 各予約チケットの引き替えの後、前記顧客端末は、前記ゲートウェイ(14)に接続することによって偶数および奇数の個別キーを読み出すことを特徴とする請求項35記載の方法。
- 前記顧客端末(4)は、もし偶数フェーズのデータグラムを識別すれば前記変更インジケータの次の値まで偶数のコントロールワードを使用し、または、もし奇数フェーズのデータグラムを識別すれば前記変更インジケータの次の値まで奇数のコントロールワードを使用することを特徴とする請求項35または36の何れか1項記載の方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0113963A FR2831737B1 (fr) | 2001-10-29 | 2001-10-29 | Procede et systeme de transmission avec controle d'acces de donnees numeriques embrouillees dans un reseau d'echange de donnees |
| PCT/FR2002/003655 WO2003039153A2 (fr) | 2001-10-29 | 2002-10-24 | Procede et systeme de transmission avec controle d'acces |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005507619A true JP2005507619A (ja) | 2005-03-17 |
| JP4520148B2 JP4520148B2 (ja) | 2010-08-04 |
Family
ID=8868831
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003541273A Expired - Fee Related JP4520148B2 (ja) | 2001-10-29 | 2002-10-24 | データ交換ネットワークにおけるスクランブルされたデジタルデータのためのアクセスコントロールを伴う送信方法およびシステム |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20040243803A1 (ja) |
| EP (1) | EP1461951A2 (ja) |
| JP (1) | JP4520148B2 (ja) |
| KR (1) | KR100923479B1 (ja) |
| FR (1) | FR2831737B1 (ja) |
| WO (1) | WO2003039153A2 (ja) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2833121B1 (fr) | 2001-12-05 | 2004-02-13 | France Telecom | Procede de distribution de cles de dechiffrement de donnees numeriques embrouillees |
| EP1545130A1 (fr) * | 2003-12-16 | 2005-06-22 | Nagravision S.A. | Procédé de mise à jour de droits d'accès à des données à accès conditionel |
| US9461825B2 (en) | 2004-01-30 | 2016-10-04 | Broadcom Corporation | Method and system for preventing revocation denial of service attacks |
| US20050172132A1 (en) | 2004-01-30 | 2005-08-04 | Chen Sherman (. | Secure key authentication and ladder system |
| US9094699B2 (en) * | 2004-02-05 | 2015-07-28 | Broadcom Corporation | System and method for security key transmission with strong pairing to destination client |
| EP1605698A1 (fr) * | 2004-06-11 | 2005-12-14 | Nagracard S.A. | Méthode de sécurisation d'un événement télédiffusé |
| EP1723791B1 (fr) * | 2004-03-10 | 2009-08-19 | Nagravision S.A. | Methode de securisation d'un evenement telediffuse |
| JP2008003976A (ja) * | 2006-06-26 | 2008-01-10 | Sony Corp | メモリアクセス制御装置および方法、並びに、通信装置 |
| RU2339077C1 (ru) * | 2007-03-13 | 2008-11-20 | Олег Вениаминович Сахаров | Способ функционирования системы условного доступа для применения в компьютерных сетях и система для его осуществления |
| US8875259B2 (en) | 2007-11-15 | 2014-10-28 | Salesforce.Com, Inc. | On-demand service security system and method for managing a risk of access as a condition of permitting access to the on-demand service |
| US8584212B1 (en) | 2007-11-15 | 2013-11-12 | Salesforce.Com, Inc. | On-demand service security system and method for managing a risk of access as a condition of permitting access to the on-demand service |
| EP2334069A1 (en) * | 2009-12-11 | 2011-06-15 | Irdeto Access B.V. | Providing control words to a receiver |
| EP2477133A1 (en) | 2011-01-03 | 2012-07-18 | Thomson Licensing | Distribution of digital content protected by watermark-generating password |
| US8687807B2 (en) * | 2011-01-26 | 2014-04-01 | Nagrastar, L.L.C. | Cascading dynamic crypto periods |
| US20140136248A1 (en) * | 2012-10-09 | 2014-05-15 | Vendini, Inc. | Ticket transfer fingerprinting, security, and anti-fraud measures |
| KR101638285B1 (ko) * | 2015-04-09 | 2016-07-08 | 주식회사 아이두잇 | 위성 안테나를 통하여 수신한 영상 신호를 복수의 사용자 단말기에 제공하는 장치 및 그 방법 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| BR9815610A (pt) * | 1997-08-01 | 2004-06-22 | Scientific Atlanta | Verificação da fonte de informações de programa em sistema de acesso condicional |
| JPH11122237A (ja) * | 1997-10-09 | 1999-04-30 | Taisei Corp | 暗号化装置及びデータ保護装置 |
| JP3816689B2 (ja) * | 1999-03-31 | 2006-08-30 | 株式会社東芝 | 情報配信装置、情報受信装置及び通信方法 |
| JP2000299739A (ja) * | 1999-04-13 | 2000-10-24 | Nec Corp | テレビ会議システム、及びその予約サーバ、制御装置、テレビ会議端末及びプログラムを記憶した記憶媒体 |
| US6449719B1 (en) * | 1999-11-09 | 2002-09-10 | Widevine Technologies, Inc. | Process and streaming server for encrypting a data stream |
| EP1130871A1 (en) * | 2000-03-01 | 2001-09-05 | BRITISH TELECOMMUNICATIONS public limited company | Media session discovery |
| US6882634B2 (en) * | 2000-04-07 | 2005-04-19 | Broadcom Corporation | Method for selecting frame encoding parameters to improve transmission performance in a frame-based communications network |
| US6879690B2 (en) * | 2001-02-21 | 2005-04-12 | Nokia Corporation | Method and system for delegation of security procedures to a visited domain |
-
2001
- 2001-10-29 FR FR0113963A patent/FR2831737B1/fr not_active Expired - Fee Related
-
2002
- 2002-10-24 WO PCT/FR2002/003655 patent/WO2003039153A2/fr active Application Filing
- 2002-10-24 EP EP02802323A patent/EP1461951A2/fr not_active Withdrawn
- 2002-10-24 JP JP2003541273A patent/JP4520148B2/ja not_active Expired - Fee Related
- 2002-10-24 US US10/493,933 patent/US20040243803A1/en not_active Abandoned
- 2002-10-24 KR KR1020047006253A patent/KR100923479B1/ko not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| KR20050039705A (ko) | 2005-04-29 |
| US20040243803A1 (en) | 2004-12-02 |
| FR2831737B1 (fr) | 2003-12-26 |
| WO2003039153A2 (fr) | 2003-05-08 |
| FR2831737A1 (fr) | 2003-05-02 |
| EP1461951A2 (fr) | 2004-09-29 |
| JP4520148B2 (ja) | 2010-08-04 |
| WO2003039153A3 (fr) | 2003-10-09 |
| KR100923479B1 (ko) | 2009-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2225681C2 (ru) | Способ и устройство для записи зашифрованных цифровых данных | |
| KR100607576B1 (ko) | 스크램블된 디지털 데이터의 기록 | |
| JP3978441B2 (ja) | グローバルトランスポートデータストリームに関する制御 | |
| US7383561B2 (en) | Conditional access system | |
| US7092729B1 (en) | Method and apparatus for broadcasting and receiving entitlement management messages | |
| TW554627B (en) | Method for operating a conditional access system for broadcast applications | |
| US9014375B2 (en) | Method and apparatus for supporting multiple broadcasters independently using a single conditional access system | |
| JP4520148B2 (ja) | データ交換ネットワークにおけるスクランブルされたデジタルデータのためのアクセスコントロールを伴う送信方法およびシステム | |
| EP2317767A1 (en) | Method for accessing services by a user unit | |
| KR20010053539A (ko) | 다수의 디지털 시청각 장치 사이에서 정보의 안전한통신을 위한 방법 및 장치 | |
| KR20010030925A (ko) | 암호화된 데이터 스트림 전송 방법 및 장치 | |
| US20120291061A1 (en) | Process and system for the secure broadcasting of protected audiovisual streams to a dynamic group of receivers | |
| JP4611748B2 (ja) | デジタル・マルチメディア網用の携帯電話網上での通信におけるメッセージ分配方法及びそれに使用するレシーバ・デコーダ | |
| JP2006510323A (ja) | デジタル有料テレビにおけるアクセスコントロール方法及びシステム | |
| EP3264306B1 (en) | Reinforcing the security of a pay television system | |
| De Santis et al. | A blocker-proof conditional access system | |
| KR101144339B1 (ko) | 방송 서비스의 시청허가 방법 | |
| Konstantas | Dimitris Thanos Dimitri Konstantas |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060815 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20061115 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20061122 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070213 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070403 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070702 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070730 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20070822 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20080404 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100120 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100125 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100520 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130528 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |