JP2006333531A - 条件付きアクセスシステムにおけるサービスの認証 - Google Patents

条件付きアクセスシステムにおけるサービスの認証 Download PDF

Info

Publication number
JP2006333531A
JP2006333531A JP2006243442A JP2006243442A JP2006333531A JP 2006333531 A JP2006333531 A JP 2006333531A JP 2006243442 A JP2006243442 A JP 2006243442A JP 2006243442 A JP2006243442 A JP 2006243442A JP 2006333531 A JP2006333531 A JP 2006333531A
Authority
JP
Japan
Prior art keywords
emm
dhct
service
registration
agent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006243442A
Other languages
English (en)
Inventor
Glendon L Akins Iii
エル. エイキンズ ザ サード グレンドン
Robert O Banker
オー. バンカー ロバート
Howard G Pinder
ジー. ピンダー ハワード
Anthony J Wasilewski
ジェイ. ワシルースキー アンソニー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Scientific Atlanta LLC
Original Assignee
Scientific Atlanta LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Scientific Atlanta LLC filed Critical Scientific Atlanta LLC
Publication of JP2006333531A publication Critical patent/JP2006333531A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/21Server components or server architectures
    • H04N21/226Characteristics of the server or Internal components of the server
    • H04N21/2265Server identification by a unique number or address, e.g. serial number
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/4508Management of client data or end-user data
    • H04N21/4524Management of client data or end-user data involving the geographical location of the client
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract


【課題】サービスに対する条件付きアクセスを提供する、ケーブルテレビシステム。
【解決手段】このケーブルテレビシステムは、ここからサービス「インスタンス」またはプログラムが放送されるヘッドエンドと、これらのインスタンスを受け取り、そして、システム加入者に表示するために、このインスタンスを選択的に復号化する複数のセットトップユニットとを含む。サービスインスタンスは、サービスプロバイダまたは中央権限エージェントによって提供される公開鍵および/またはプライベート鍵を用いて暗号化される。選択的復号化のためにセットトップによって使用される鍵もまた、公開または秘密といった性質を有してもよく、これらの鍵が、異なる時点に再割り当てされることにより、侵害行為の懸念が最小にされたケーブルテレビシステムを提供する。
【選択図】図1

Description

(関連特許出願)
本発明は、以下の米国特許出願の一部継続出願であって、以下の出願はすべて、本米国特許出願の指定代理人に受託されている。
1996年12月16日出願の、Robert O.BankerおよびGlendon L.Akins IIIの米国特許出願第08/767,535号、Preventing Replay Attacks on Digital Information Distributed by Network
Service Providers。
1995年4月3日出願の、Pinderらの米国特許第5,742,677号、Information Terminal Having Reconfigurable
Memory。
1995年12月29日出願の、Wasilewskiらの米国特許出願第08/580,759号、Method and Apparatus for Providing Conditional Access in Connection−Oriented Interactive Networks
with a Multiplicity of Service Providers。
1998年7月8日出願の、Seamanらの米国特許出願第09/111,958号、Mechanism and Apparatus for Encapsulation of Entitlement Authorization in Conditional Access System。
また、本特許出願は、1997年8月1日出願の、Wasilewskiらの米国特許出願第60/054,575号、Conditional Access Systemに基づく優先権を主張する。さらに本願は同一の詳細な説明を有する7つの出願の1である。これらの出願のすべては、同一の出願日を有し、同一の指定代理人を有する。他の6つの出願の名称は以下の通りである。
(D−3318)、1998年7月31日出願の、Wasilewskiらの、Conditional Access System。
(D−3373)、1998年7月31日出願の、Akinsらの、Method and Apparatus for Geographically Limiting
Service in a Conditional Access System。
(D−3472)、1998年7月31日出願の、Akinsらの、Representing Entitlements to Service in a Conditional Access System。
(D−3365)、1998年7月31日出願の、Pinderらの、Encryption Devices for use in a Conditional Access System。
(D−2999)、1998年7月31日出願の、Pinderらの、Verification of the Source of Program Information in a Conditional Access System。
(D−3614)、1998年7月31日出願の、Pinderらの、Source Authentification of Download Information
in a Conditional Access System。
(発明の分野)
本発明は、情報を保護するためのシステムに関し、より詳細には、有線または無線の媒体により送信される情報を、権限付与されないアクセスから保護するためのシステムに関する。
(発明の背景)
情報を分配する方法の1つは、それを放送すること、即ちある媒体に情報を配して、その媒体と通じている任意の装置により受信されることである。テレビジョンおよびラジオは周知の放送媒体である。放送媒体で情報を分配して収益をあげようと欲する場合、2つの選択肢が存在する。第1は、情報を放送するのに金を支払う協賛者を見つけだすことである。第2は、代価を支払った者だけに放送情報に対するアクセスを許可することである。これは一般的に、情報をスクラランブルまたは暗号化された形式で放送することで為される。媒体に接続された任意の装置がスクランブルまたは暗号化された情報を受信できるが、情報へのアクセスの代価を支払ったユーザの装置のみが情報をスクランブル解除または復号化できる。
例えばCATV会社または衛星テレビジョン会社のような、サービス分配機関は、数々のプログラムソース、即ち所定種類の情報の集合から、加入者に情報を提供する。例えば、歴史チャンネルは、歴史に関するテレビジョンプログラムを提供するプログラムソースである。歴史チャンネルにより提供される各プログラムは、そのプログラムソースの「インスタンス」を提供する。サービス分配機関は、プログラムソースのインスタンスを放送するとき、インスタンスを暗号化またはスクランブルして、暗号インスタンスを生成するる。暗号インスタンスは、インスタンスデータを含む。これはプログラムを構成する暗号情報である。
暗号インスタンスは、送信媒体を介して放送される。送信媒体は、無線であり得るか、「有線」、即ち電線、同軸ケーブル、または光ケーブルを介して供給される。暗号インスタンスは、多数のセットトップボックスにより受信される。セットトップボックスの機能は、暗号インスタンスが復号されるべきかどうかを決定することで、そうである場合、これを復号して、プログラムを構成する復号インスタンスを生成する。この情報は、テレビジョンセットに伝達される。公知のセットトップボックスは、暗号インスタンスを復号する復号器を含む。
加入者は一般的に月極でサービスを購入し(ただし、サービスが一回完結の場合もあり得る)、加入者がサービスを購入した後、サービス分配機関が、購入されたサービスのための権限情報を提供するのに必要とされる加入者メッセージに属するセットトップボックスを送る。権限情報は、インスタンスデータとともに送信され得るか、個別のチャンネル、例えば帯域外周波RFリンクを介してセットトップボックスに送信され得る。権限情報を復号するために、多様な技術が利用されてきた。権限情報は、サービス分配機関のサービスのための鍵と、加入者がサービスのどのプログラムを視聴するよう登録しているかの
表示を含み得る。加入者が暗号インスタンスのプログラムを視聴する登録をしていると、権限情報が表示した場合、セットトップボックスは暗号インスタンスを復号する。
「暗号化」と「スクランブル」とが同様のプロセスであり、「復号」と「スクランブル解除」とが同様のプロセスであることを理解されたい。相違点は、スクランブルおよびスクランブル解除は、一般的、本質的にアナログであるが、暗号化および復号プロセスは通常デジタルであることである。
アナログおよびデジタルシステムの両方において、アクセス制限が必要とされる。すべてのシステムにおいて、不断の技術的向上を駆使してアクセス制限が克服されており、より安全で柔軟なアクセス制限を必要としている。より多くのシステムがアナログ形式からデジタル形式、またはアナログおよびデジタル形式両方を含むハイブリッドシステムに切り替わるにつれ、柔軟なアクセス制限が必要とされている。
放送情報へのアクセスを制限することは、デジタル情報において、より重要である。この理由は、まず、デジタル情報の各複製は、オリジナル同様に質がよいからである。次に、デジタル情報は圧縮し得るので、その結果、デジタル形式では、所与の量の帯域幅が遙かに多くの情報を搬送するからである。第3に、サービス分配機関が、セットトップボックスからサービス分配機関にメッセージを送ることを可能にする返送経路を付与しているので、多様なインタラクティブサービスを許容していからである。
従ってサービス分配機関は、従来システムに比べて、より安全でより柔軟なアクセス制限を必要とする。
(好適な実施形態の詳細な説明)
図中の参照符号は少なくとも3桁を有する。右2桁は、図中の参照符号である。それらより左の数字は、その参照符号により示された部材が最初に現れた図の番号である。例えば、参照符号203の部材は、図2に最初に現れる。
以下の詳細な説明は、まず、条件付きアクセスシステムと、暗号化および復号とに対する一般的紹介を提供し、次に、サービスインスタンスの暗号化および復号が、好適な実施形態においていかに行われるかを説明し、これに基づいて、好適な実施形態のECMおよびEMMを認証するための好適な実施形態に使用される技術を説明する。次に、詳細な説明は、サービスにアクセスを動的に追加および削除するために、EMMがいかに使用され得るかと、それらの動作における暗号化および認証の役割とを説明する。最後に、セットトップボックスからヘッドエンドまでのノード構造および返信経路を伴う放送データ分配において、上述の技術がいかに利用されるかと、好適な実施形態において、鍵および登録情報を保護するためにセキュリティプロセッサおよびメモリがいかに利用されるかと、好適な実施形態において所定の動作がいかに実行されるかと、を説明する。
(条件付きアクセスシステムの概観)
図1は、放送情報へのアクセスを制限するためのシステム101の概観を提供する。そのようなシステムは、「条件付きアクセスシステム」と称される。例えばCATV会社または衛星テレビジョン会社などのサービス分配機関103は、多くのサービス、即ち所定種類の情報の集合からの情報を加入者に提供する。例えば、歴史チャンネルは、歴史に関するテレビジョンプログラムを提供するサービスである。歴史チャンネルにより提供される各プログラムは、そのサービスの「インスタンス」である。サービス分配機関が、サー
ビスのインスタンスを放送するとき、インスタンスを暗号化またはスクランブルして、暗号インスタンス105を生成する。暗号インスタンス105は、プログラムを構成する暗号情報であるインスタンスデータ109と、登録制御メッセージ(ECM)107と、を含む。登録制御メッセージは、関連するインスタンスデータ109の暗号部分を復号するのに必要な情報を含む。所与の登録制御メッセージは毎秒数回送信されるので、任意の新規視聴者またはサービスに即座に利用できる。侵害者がインスタンスデータ109を復号するのをより困難にするために、登録制御メッセージのコンテンツは、数秒ごと、またはより頻繁に変更される。
暗号インスタンス105は、送信媒体112を介して放送される。媒体は無線であり得るか、「有線」、即ち電線、同軸ケーブル、または光ケーブルを介して供給される。暗号インスタンスは、多数のセットトップボックス113(0…n)により受信され、各セットトップボックスは、テレビジョンセットに接続されている。セットトップボックス113の機能は、暗号インスタンス105が復号されるべきかどうかを決定することで、そうである場合、これを復号して、テレビジョンセットに伝達される復号インスタンス123を生成する。セットトップボックス113(0)を参照して詳細に示すように、セットトップボックス113は、暗号インスタンス105を復号するための鍵として制御ワード117を使用する復号器115を含む。制御ワード117は、制御ワード生成器119により、登録制御メッセージ107に含まれる情報およびセットトップボックス113に格納された権限情報121から生成される。例えば、権限情報121は、サービスに対する鍵と、加入者がサービスのどのプログラムを視聴するよう登録しているかの表示を含み得る。加入者が暗号インスタンス105のプログラムを視聴する権利を与えられていると権限情報121が示した場合、制御ワード生成器119は、ECM107からの情報とともにこの鍵を使用して、制御ワード117を生成する。もちろん、各新規のECM107に対して新規の制御ワードが生成される。
特定のセットトップボックス113(i)において使用される権限情報は、セットトップボックス113(i)にアドレスされた1つ以上の登録管理メッセージ111から獲得される。加入者は一般的に月極でサービスを購入し(ただし、サービスが一回完結の場合もあり得る)、加入者がサービスを購入した後、サービス分配機関103が、要求に応じて加入者の登録管理メッセージ111に属するセットトップボックス113(i)を送信し、購入されたサービスのために必要な権限情報121を提供する。登録管理メッセージ(EMM)は、ECM107と同じ様態で、インスタンスデータ109とインターリーブされて送信されるか、または個別のチャンネル、例えば帯域外周波RFリンクを介してセットトップボックス113(i)に送信され得、権限情報121内に登録管理メッセージ(EMM)111からの情報を格納する。もちろん、登録管理情報を暗号化するために多様な技術が利用されてきた。
(一般的な暗号化および復号)
サービスインスタンスの暗号化および復号のために使用される暗号化および復号技術は、2つの一般的分類に属する。即ち、対称鍵技術および公開鍵技術である。対称鍵暗号化技術は、通信を欲する各エンティティが鍵の複製を有するものである。送信エンティティが鍵の複製を使用してメッセージを暗号化し、受信エンティティが鍵の複製を使用してメッセージを復号する。対称鍵暗号化/復号システムの例は、デジタルエンクリプションスタンダード(DES)システムである。公開鍵暗号化システムは、通信を欲する各エンティティが、自分の公開鍵/プライベート鍵の対を有するものである。公開鍵により暗号化されたメッセージは、プライベート鍵によってのみ復号され得るか、その逆である。従って、所与のエンティティがプライベート鍵の秘密を保持する限り、通信を欲してくる他の任意のエンティティに公開鍵を提供し得る。他のエンティティは、所与のエンティティに送信を欲するメッセージを単に所与のエンティティの公開鍵で暗号化し、所与のエンティ
ティは、プライベート鍵を用いてこのメッセージを復号する。プライベート鍵は、デジタル署名処理にも使用でき、認証を提供する。暗号化一般と、特定の対称鍵および公開鍵暗号化に関する詳細は、Bruce SchneierのApplied Cryptography、John Wiley
and Sons,New York,1994を参照されたい。
所与のアプリケーションのための暗号化システムの設計は、多くの考慮を必要とする。以下に示すように、放送メッセージ環境において特に重要な考慮は、以下を含む。
・鍵のセキュリティ:通信者によって共有される鍵に第3者がアクセスを有する場合、対称鍵システムは無用であり、所与の公開鍵の所有者以外の誰かが、対応するプライベート鍵にアクセスを有する場合、公開鍵システムも無用である。
・鍵の証明:受取人は、自分が受け取った鍵が、本当に自分が暗号メッセージを送りたいエンティティに属する鍵であり、メッセージを妨害しようと欲する別のエンティティに属する鍵でないことを、いかにして確証するのか。
・メッセージ認証:メッセージが示されたとおりの相手からのものであり、および/またはメッセージが変更されていないことを、メッセージの受取人は、いかにして確証するのか。
・暗号化および復号の速度:一般的に、対称鍵暗号化システムは、公開鍵暗号化システムより速く、実時間媒体での使用が好まれる。
・鍵のサイズ:一般的に暗号化システムに使用される鍵が長いほど、暗号を復号するのに、ひいてはメッセージにアクセスを得るのに、より多くのリソースを必要とする。
上述の考慮はすべて、条件付きアクセスシステムが動作する環境が、敵対的であると推測せねばならない事実による影響を受けている。放送サービスの多くの顧客は、サービスプロバイダを欺くことを別に悪いと考えておらず、受信器に含まれる条件付きアクセスシステムの部分を物理的に改竄したり、様々な暗号攻撃を使用して鍵を盗んだり、受信者が受け取るメッセージのソースに関して受信者を欺いたりすることを何とも感じていない。さらに、サービスを実際に放送するシステムのプロバイダは、サービスコンテンツのプロバイダと同じ関心を必ずしも有している訳ではなく、従って、サービスの所与のインスタンスに誰がアクセスするかだけでなく、どのエンティティが所与の受信者にサービスを供給できるかも制御する必要がある。
(サービスインスタンス暗号化および復号:図2Aおよび2B)
概して、本発明による暗号化システムは、対称鍵暗号化技術を使用して、サービスインスタンスを暗号化および復号し、公開鍵暗号化技術を使用して、サービスプロバイダの鍵の対称鍵技術において使用された鍵の1つの複製をセットトップボックスに搬送する。
図2Aでは、MPEG−2プログラムを含むエレメンタリーデジタルビットストリームなどのクリアサービスが、プログラム暗号化機能201と呼ばれる第1レベルの暗号化を介して送信される。プログラム暗号化機能201は、好適には、周知のDESアルゴリズムなどの対称暗号である。各エレメンタリーストリームは個別に暗号化され、生成された暗号ストリームはMUX200に送られて、他のエレメンタリーストリーム、および条件付きアクセスデータなどのプライベートデータと組み合わされる。プログラム暗号化機能201に使用される鍵は、制御ワード(CW)202と呼ばれる。CW202は、制御ワード生成器203により生成される。制御ワード生成器203は、物理的乱数生成器であるか、ランダムCWのストリームを生成するための適切なランダムアルゴリズムを備えた順次カウンタ(sequential counter)を使用し得る。新規のCWは、おそらく数分に一度の割合で頻繁に生成され、同時刻スケールの各エレメンタリーストリームに付与される。各新規のCWは、制御ワード暗号化およびメッセージ認証機能204により、マルチセッション鍵(MSK)生成器205により提供されるマルチセッション
鍵(MSK)208を使用して暗号化される。次にCWは、他のサービス関連情報とともにECM107に組み込まれる。ECM107は、制御ワード暗号化およびメッセージ認証機能204により認証される。制御ワード暗号化およびメッセージ認証機能204は、受信セットトップボックス113に共有され得る秘密と組み合わせたメッセージコンテンツから誘導された有鍵のハッシュ値を使用して、メッセージ認証コードを生成する。この秘密は、好適には、すべてのMSK208の一部である。メッセージ認証コードは、残りのECM107に添付される。CW200は、ECMの他の部分に伴ってMUX200に送信される前に常に暗号化される。この暗号は、好適には、2つの異なる56ビット鍵(併せてMSK208を構成する)を用いた三重DESアルゴリズムなどの対称暗号である。
MSK208は、CW202よりも長い寿命を有する。MSKの寿命は典型的には、数時間から数日の長さである。MSK208は、EMM111に封入されたMUX200に送信される前に、MSK暗号およびデジタル署名機能206により、暗号化およびデジタル署名の両方をされる。
MSK208およびEMM111の他の部分とは、好適には、周知のRSAアルゴリズムなどの公開鍵アルゴリズムを使用して、そのEMMがアドレスされる特定のセットトップボックス113に関連する公開鍵とともに暗号化される。システム101におけるすべてのセットトップボックス113の公開鍵は、公開鍵データベース207に格納される。このデータベース内の公開鍵は、好適には、証明機関により証明される。206におけるデジタル署名機能は、好適には、RSAデジタル署名方法であるが、他のものも使用し得る。RSAデジタル署名の場合は、署名するのに使用されるプライベート鍵は、関連サービスの認証を司るサービス分配機関103内の登録エージェントに属する。
図2Bでは、対応するDHCTプライベート鍵および関連するDHCT公開セキュリティミクロシリアル番号が、デコーダ240のメモリ232に格納される。公開セキュリティミクロシリアル番号が供給されることにより、デマルチプレクサ230は、トランスポートデータストリーム(TDS)からデコーダ240にアドレスされた暗号マルチセッション鍵を選択し得る。暗号化マルチセッション鍵EKprは、メモリ232からのDHCT
プライベート鍵を使用して復号器234において復号され、マルチセッション鍵MSKを提供する。また、デマルチプレクサ230は、トランスポートデータストリームからTDS暗号化された制御ワード(CW)EMSK(CW)を選択する。暗号CWは、復号鍵とし
てマルチセッション鍵MSKを使用して復号器236で処理され、暗号化されていないCWを提供する。暗号化されていないCWは、好適には、速い速度、例えば数秒間に一度で変化する。デマルチプレクサ230は、トランスポートデータストリームからTDS暗号化されたサービスECW(SERVICE)も選択する。暗号サービスは、復号鍵としてCWを使用して復号器238で処理され、暗号化されていないサービスを復元する。
(図2の暗号化システムの詳細な実施:図3)
図3は、図2のシステムの好適な実施をより詳細に提供する。暗号化/復号システム301は、2つの主要要素を有する。即ち、サービス開始要素305およびサービス受容要素333である。この2つは、送信媒体331により接続される。送信媒体331は、サービス開始要素305からサービス受容要素333へのメッセージを搬送する任意の媒体であり得る。サービス受容要素333は、セットトップボックスにおいて実施され、本願ではデジタルホーム通信端末(DHCT)と称される。しかしながら、サービス受容要素333は、例えば、パーソナルコンピュータ、ワークステーション、または「インテリジェント」テレビジョンセットなど、必要な演算能力を有する任意の装置において実施し得る。サービス開始要素では、少なくとも306と表示された部分が、ケーブルテレビジョン(CATV)または衛星TVシステムなどの、放送システムヘッドエンドに位置する機
器において実施される。しかしながら、実施形態によっては、ヘッドエンドは、サービスの暗号化済みのインスタンスを供給され得る。残りの部分308もヘッドエンドに位置し得るが、ヘッドエンド306およびサービス受容要素333へのある種のアクセスを有する任意の場所に位置してもよい。後者は特に、例えばインターネットなどの広域ネットワークにより、EMMが帯域幅外で送信される場合である。また、送信媒体は格納媒体であり得、ここでは、サービス開始点が媒体の製造者であり、サービス受容要素は、格納媒体を読み出す要素であり得る。例えば、送信メディアは、CD−ROM、DVD、フロッピー(登録商標)ディスク、または物理的、電気的などにより転送できる他の任意の媒体であり得る。
まず、サービス開始部分305では、乱数生成器307を使用して、MSK309が生成される。次に、MSK309を含むEMM315および関連情報が生成される。EMM315は、封印されたダイジェスト(sealed digest)も含む。封印されたダイジェストは、2つの目的を有する。サービス開始305によりEMM315に配置された情報が、DHCT333に到着した情報と同一であるかを確認すること、およびその情報がサービスへアクセスする権利を与えられたエンティティから実際に到来した情報であることを確認することである。
封印されたダイジェストは、2つの段階において生成される。第1に、EMMのコンテンツ(ここでは、MSK309および関連情報)のダイジェストがセキュリティ一方向ハッシュ関数でハッシュされることにより生成され、比較的短いビットストリングを形成する。セキュリティ一方向ハッシュ関数は3つの属性を有する。
・短いビットストリングを形成するためにハッシュされたコンテンツは、その短いビットストリングにより規定され得ない。
・ハッシュされることによる任意の変更は、短いビットストリングの変更を形成する。
・EMMと同一の短いビットストリングを形成する異なるメッセージの構築が、計算的に実行不能である。
従って、ハッシュ関数の短いビットストリングの出力は、EMMのコンテンツが、それらのコンテンツを公表せずに転送において変更されたのか否かを決定するのに使用され得る。好適な実施形態は、符号MD5により示されたメッセージダイジェスト5一方向ハッシュ関数を使用する。一方向ハッシュ関数の詳細については、上述のSchneierの文献を参照されたい。ダイジェストは封印されたダイジェストである。これは、ダイジェストが、MSKを使用して鍵を生成するサービスへへのアクセスをDHCTに与える権利を有する登録エージェント(EA)に属する公開鍵SPKr310により暗号化されているためである。EMMが正しく送信されているかどうかを確認するために、封印されたダイジェストが使用される前に、ダイジェストは、登録エージェントの公開鍵を使用して復号されなければならない。従って、封印されたダイジェストは、EMMのコンテンツが正しく送信されたことと、EMMのソースが登録エージェントであることをDHCTに確信させる。
いったん封印されたダイジェストが生成されれば、EMMのコンテンツ(ここでは、MSK309および関連情報)は、EMM315がアドレスされるDHCT333の公開鍵DHCTKu312で暗号化され、暗号コンテンツおよび封印されたダイジェストを含むEMM315は、送信媒体331を介してDHCT333に送信される。以下では、プライベート鍵を示すのに符号Krが使用され、公開鍵を示すのに符号Kuが使用される。符号RSAは、暗号化が周知のRSA公開鍵アルゴリズムを使用して為されることを示す。
DHCT333に示すように、EMM315は、そのプライベート鍵337(DHCT
Kr)がEMM315を暗号化するのに使用される公開鍵に対応する、DHCT333
によってのみ暗号化され得る。DHCT333は、EMM315を復号し、封印されたダイジェストを用いてEMM315が正しく送信されたか否かを決定する。この決定は、登録エージェントが封印されたダイジェストを復号するための公開鍵SP Ku335を使用することにより為される。次に、EMM315のコンテンツは、ダイジェストを生成するのに使用されたのと同一のセキュリティ一方向ハッシュ関数を使用してハッシュされる。このハッシュの結果が復号された封印されたダイジェストと同一である場合、決定は成功する。DHCT333への送信が送信中に改竄(文字化け)された場合、EMMの暗号化に使用された公開鍵に対応するプライベート鍵をDHCT333が有していない場合(即ち、EMM315が意図されたDHCT333でない)、または封印されたダイジェストの生成に使用されたプライベート鍵に対応する対応する公開鍵335(SP Ku)をDHCT333が有していない場合、封印されたダイジェストの確認は失敗する。後者は、DHCT333が登録エージェントにより提供されるサービスへのアクセスを有していない場合である。DHCT333にアドレスされたEMM315は、反復して送信される。その結果、問題が転送中の改竄である場合、改竄されていないEMM315がすぐに受信され、決定は成功する。DHCT333が、封印されたダイジェストの復号に必要なSP Ku335をいかにして有するようになるかは、後に詳細に説明する。
サービス開始305の次の段階は、実際にサービスインスタンス325を暗号化する制御ワード319を生成すること、およびサービスインスタンスを復号するのに必要な情報をDHCT333に搬送することである。制御ワード319は、乱数生成器317により生成される。これは、真の乱数生成器であり得、その出力は、いくつかの基本的な下敷きとなるランダムな物理プロセスの結果であるか、または、例えば、MSKを鍵として用いて、(1使用ごとに1ずつ増加する)「カウンタ」と呼ばれる値を3DESとともに暗号化した結果などの他の手段である。真の乱数の場合、暗号化された制御ワードはECMに送信される。カウンタベースの制御ワード生成の場合、「カウンタ」のクリアバージョンは、送信されたECMにおいて使用される。上述のように、制御ワードは短期間の鍵、即ち数秒以下の寿命である。ECM323に含まれるのは、コンテンツのダイジェストおよび先述のMD5一方向ハッシュを使用して生成されたMSKである。ダイジェストの生成にMSKを含むことは、登録エージェントからのサービスインスタンスを受信するよう登録されたDHCT333との共有秘密を、ECM323が属する登録エージェントに与え、その結果ECM323の「スプーフィング(spoofing)」、即ち、登録エージェント以外のソースからのECM323の取得を防ぐ。後に詳述して示すように、好適な実施形態は、一般的に共有秘密技術を使用して、サービスのインスタンスに関して実時間値を有するメッセージを含むメッセージを認証する。
ECM323は、暗号コンテンツ329とともにDHCT333に送信される。暗号コンテンツ329の所与の部分に対する第1のECM323は、もちろん、暗号コンテンツが到着する前にDHCT333に到着する。好適な実施形態では、コンテンツ325およびECM323は、MPEG−2規格により符号化される。この規格は、多数の要素ストリームを含むトランスポートストリームを提供する。それらのあるものはコンテンツ329を搬送し、別のものはECM323を搬送し、第3のものはEMM315を搬送する。コンテンツ329を搬送するストリームのみが、DES329により暗号化される。これは、ECM323における制御ワードおよびEMM315のコンテンツは、既に暗号化されており、MPEG−2トランスポートストリームにより送信されるときにはさらなる暗号化を必要としないからである。EMMおよびECMがMPEG−2トランスポートストリームにより搬送される様態は後に詳述する。
ECM323がDHCT333に受信されるとき、制御ワード319は、復号されるか、またはMSKを使用して343においてカウンタ値を暗号化することにより発見される。ECM323のコンテンツの完全性は、EMC323に含まれるメッセージダイジェス
トとともに、一方向ハッシュ関数において、コンテンツと、(暗号原理に基づく)いくつかまたはすべてのMSKをハッシュした結果の値と比較することにより確認される。コンテンツの中に含まれるのは、制御ワード319と、ECM323を伴うサービスインスタンス325を識別する情報とである。識別情報は、EMM315に受け取られた権限情報とともに使用され、DHCT333がサービスインスタンス325を受信するよう認証されたか否かを決定する。そうである場合、制御ワード319が、サービス復号器347により使用され、暗号コンテンツを復号してオリジナルのコンテンツ325を生成する。
システム301は、セキュリティに関して数々の利点を提供する。スピードが必要なところでは、対称暗号化システムのスピードの利点を採り入れ、暗号化されたコンテンツ329およびECM323における制御ワードの復号を行う。制御ワードは、MSKを使用して暗号化されることにより保護され、ECM323は、登録エージェントとDHCT333との間の共有秘密として、いくつかまたはすべてのMSK309を使用することにより認証される。MSK309は、次に、DHCTの公開鍵を使用して暗号化されたEMMにおいて送信されたという事実、およびEMMが登録エージェントのプライベート鍵を使用して暗号化された封印されたダイジェストを含むという事実により保護される。さらなるセキュリティは、制御ワード319がサービス復号器347に供給される前にEMM315に受け取られた権限情報と、ECM323からのサービス識別情報とが一致しなければならないという事実により提供される。例えば、上述したBankerおよびAkinsの親出願に詳細に説明されるように、ECM323およびEMM315の情報の一度の使用が、暗号化サービスへの「リプレイアタック(replay attack)」と呼ばれるものを防いでいる。安全であることに加え、システム301は柔軟である。EMM315に含まれる権限情報と、ECM323に含まれるサービス識別情報とが、DHCT333に受信されるサービスインスタンスへの広範なアクセスを可能にしている。
(DHCT333への多重登録エージェントの動的提供:図4)
EMM315における封印されたダイジェストは、EMM315においてMSKにより復号されるサービスへの登録を与える権利を有する登録エージェントのための公開鍵をDHCT333が有さない限り、DHCT333がEMM315に応答しないことを意味する。これは、DHCT333に1つ以上の登録エージェントを動的に提供し、DHCT333から提供された登録エージェントを動的に削除する、より広範な取り決め(arrangement)の一部である。
登録エージェントを提供したり削除するエンティティは、条件付きアクセスオーソリティ(CAA)と呼ばれる。この取り決めは、DHCT333に提供された登録エージェントが、DHCT333にあるそれらの権限情報を動的に改変することを、さらに可能にする。これらの動作を実行するのに必要な情報はすべて、封印されたダイジェストとともに、EMMを介して送信される。封印されたダイジェストは、CAAのみが登録エージェントを追加または削除し得ることと、権限情報が属する登録エージェントのみが権限情報を改変し得ることとを確実にするために使用される。
上記の取り決めは多数の利点を有する。
・複数の登録エージェントを可能にする。
・登録エージェントの動的追加および削除を可能にする。
・登録エージェントが登録を許可し得るサービスに制限を設けるが、登録エージェントが自分たちの権限情報を管理することを可能にする。
・サービスおよびサービスインスタンスへの登録を提供するビジネスを、実際にサービスのインスタンスを提供するビジネスから分離する。その結果、CATVオペレータは、単に分配ユーティリティとして機能する。
・エンティティに登録エージェントである権利を付与するビジネスを登録エージェン
トであるビジネスから分離する。
・自分に適合するとの考えに従い、顧客が登録エージェントを変更する簡単な方法を提供する。
・DHCT333が返信経路により登録エージェント、条件付きアクセスオーソリティ、または、可能性としてサービスインスタンスのプロバイダと通信し得る安全な取り決めを提供する。
図4は、好適な実施形態において、この取り決めがいかにして実施されるかを示す。図4は、図3の延長として最もよく理解される。図4および図3は両方とも同じ主要要素を有する。即ち、サービス開始305、DHCT333、および両者を結合する送信媒体331である。さらに、暗号器313および復号器339が両図で使用されている。また、参照符号308により示されているように、EMMは、サービスインスタンスとともに、または別のチャンネルにより送信される。さらに、図4は、DHCT333の追加の要素、即ちEMMマネジャー407を示す。EMMマネジャー407は、DHCT333内のセキュリティプロセッサにおいて実行されるソフトウェアで実施される。EMMマネジャー407のタスクは、登録エージェントを追加または削除するEMMと、登録エージェントに対する認証を改変するEMMとに応答することである。EMMマネジャー407は、どのDHCT333が、登録エージェントまたは条件付きアクセスオーソリティと通信し得るかによりさらにメッセージを供給する。
最初に、登録エージェントにより提供されるか、またはネットワークオペレータにより要求された改変情報403に応答して、登録エージェントの権限情報を改変するEMMが生成される。313に示すように、改変情報は、DHCT333に対する公開鍵312を使用して暗号化され、登録エージェントに対するプライベート鍵310を使用して暗号化された封印されたダイジェストを有する。生成された権限改変EMM405は、送信媒体331を介して、DHCT333に含まれる復号器339に送信される。ここで、権限改変EMM405は復号され、MSKに含まれるEMM315に関し上述した様態で確認される。しかしながら、EMMに含まれるEA改変情報403はEMMマネジャー407に進み、EMMマネジャー407は、この情報を用いてDHCT333内の登録エージェントに対する権限情報を改変する。改変の例は、登録オーソリティにより提供されたサービスの追加または取り消し、および所与のサービスのインスタンスへのアクセスが認められる条件の変更を含む。
上述のように、封印されたダイジェストは、登録エージェントのプライベート鍵を用いて暗号化される。その結果、DHCT333が登録エージェントの公開鍵を有している場合のみ、EMMの妥当性が決定され得る。登録エージェントに対する公開鍵は、EA割当てEMM413により条件付きアクセスオーソリティからDHCT333に提供される。EMM413は、条件付きアクセスオーソリティからの登録エージェント割当て情報409を含む。少なくとも、登録エージェント割当て情報409は、登録エージェントに対する公開鍵を含み、DHCT333内に登録エージェントが有しているメモリ量および登録エージェントが提供し得るサービスの種類に関する情報も含む。例えば、登録エージェントは、インタラクティブサービスを提供することは許可され得ない。情報409は、DHCT333の公開鍵312で暗号化され、封印されたダイジェストは、条件付きアクセスオーソリティのプライベート鍵411で暗号化される。
DHCT333では、DHCT333に属するプライベート鍵337を使用してEMM413が復号され、CAAの公開鍵415を使用して封印されたダイジェストが復号される。ダイジェストがEMMのコンテンツの正しさを確証した場合、EMMマネジャー407は、公開鍵がEMM413に含まれる登録エージェントのための格納場所を割り当てる。これが済めば、EMMマネジャー407は、格納場所に登録エージェントの公開鍵を配
置する。この格納場所は、登録エージェントの公開鍵、登録エージェントにより提供されたサービスおよびサービスインスタンスに対する権限情報、および登録エージェントにより提供されたMSKを格納する場所を提供する。いったんDHCT333が登録エージェントの公開鍵と、登録エージェントの権限情報およびMSKに対する格納場所を有したら、EMMマネジャー407は、登録エージェントからのEMMに応答できる。もちろん、封印されたダイジェストを復号するためには、DHCT333は、条件付きアクセスオーソリティに対する公開鍵415を有さなければならない。後により詳細に示すように、好適な実施形態では、公開鍵415と、DHCT333に対する公開鍵およびプライベート鍵とは、DHCT333が製造されるときにそのDHCT333にインストールされる。
顧客がサービスを注文するとき、先述の取り決めが以下のようにインタラクトする。
1.顧客のDHCT333が公開鍵を有さない登録エージェントによりサービスが提供された場合、条件付きアクセスオーソリティが、まずDHCT333にEA割当てEMM413を送信しなければならない。EMMマネジャー407は、登録エージェントのための格納場所を割り当てることにより応答する。条件付きアクセスオーソリティのみがEA割当てEMM413を送信し得、その結果、条件付きアクセスオーソリティ(CAA)は、特定のサービス分配機関の顧客への登録エージェントによるアクセスを制御できる。
2.DHCT333が登録エージェントの公開鍵を有する場合、過去のある時点において、ステップ(1)が実行されているか、またはされたので、登録エージェントは、新規に注文されたサービスまたはサービスインスタンスとともに、改変EMM405をDHCT333に送信する。EMMマネジャー407は、権限情報を割り当てられたスペースに格納することにより、これに応答する。
3.いったんステップ(3)が完了したら、DHCT333は、登録エージェントからのサービスに対するMSKとともにEMM315を受け取ることができる。EMMマネジャー407は、割当てスペース内にMSKを格納する。
4.実際のサービスインスタンスが送信されるとき、現在の制御ワードを含むECMを伴う。ECMを復号するためにMSKが使用され、サービスのインスタンスを復号するのに、ECMから獲得された制御ワードが使用される。
従って、サービスのインスタンスへのアクセスを制御するための、上述したEMMおよびECMの使用は、条件付きアクセスオーソリティの許可なく登録エージェントがDHCT333にアクセスできないことと、サービスに対する登録エージェントの許可がなくDHCT333がサービスのインスタンスにアクセスできないこととを保証する。また、登録エージェントがサービスを完全に制御することも可能にする。サービスへのアクセスは、EMM405および315により定義され、これらは、サービス分配機関から独立して、登録エージェントによりDHCT333へ送信され得る。さらに、制御ワードを生成するのに使用されるMSKを提供し、サービス分配機関およびDHCT333の両方へのECMを復号するのは、登録エージェントである。実際、登録エージェントがそうしたいと欲せば、自身でサービス分配機関にサービスの暗号インスタンスを提供し得、そのような場合、サービス分配機関は、単に登録エージェントとDHCT333との間の経路として機能する。
(返送経路を介したメッセージセキュリティ送信)
また、図4は、EMMの安全を確保する技術が、いかにしてDHCT333から送信されたメッセージの安全をも確保するかを示している。図4に示す例は、転送購入メッセージである(FPM)。転送購入メッセージは、サービスのインスタンスのインタラクティブな購入のために使用される。そのような購入の一例は、インパルス−ペイ−パー−ヴュー即ちIPPVと呼ばれるものである。そのようなシステムでは、例えば野球の試合などのイベントの始まりが一般的に放送され、顧客がすべてを観たいかどうかを決める。その場合、DHCT333にイベント全体を観たい旨を示す入力を提供しなければならない。
EMMマネジャー407は、FPMを生成して登録エージェントに送信することにより入力に応答し、これにより、登録エージェントは、イベントに対して顧客に課金し、DHCT333がイベントを復号し続け得ることを確認するEMM315を送信する。登録エージェントにより必要とされる情報は、転送登録情報417である。顧客のプライバシーを確保するため、この情報は、343に示すように、3DESアルゴリズムを使用し鍵420で暗号化されており、暗号化された転送登録情報419を提供する。鍵420は、2つの56ビットDES鍵で構成される。3DES暗号化処理は、3つのDES処理のシーケンスである。即ち、第1のDES鍵を使用した暗号化、第2のDES鍵を使用した復号、および第1のDES鍵を使用した暗号化である。次に、登録エージェントの公開鍵335を使用して鍵420が暗号化され、DHCT333のプライベート鍵を使用して封印されたダイジェストが生成される。これらの部分すべてが一緒になって、登録エージェントにアドレスする転送購入メッセージ421を構成する。
登録エージェントでは、登録エージェントのプライベート鍵310を使用して鍵420が復号され、DHCTの公開鍵312を使用して封印されたダイジェストが復号される。FPM421に含まれる暗号化された転送登録情報(EFEI)419は、改竄されていないことを決定され、3DES復号443に渡される。3DES復号443は、鍵420を使用してことを復号し、転送登録情報417を登録エージェントに提供する。直ちに明白なように、メッセージのコンテンツの3DES暗号化を伴うか、または伴わずに、同一の技術が、DHCT333が公開鍵を有する任意のエンティティへメッセージを送信するのに使用され得る。少なくとも、これはCAAとDHCT333内に割り当てられた任意の登録エージェントとを含む。
(グローバル放送メッセージの認証)
グローバル放送メッセージは、任意の個別DHCT333またはDHCT333の任意のグループにアドレスされないものである。好適な実施形態では、グローバル放送メッセージは、サービスのインスタンスを伴い、伴うインスタンスに相当する関連した情報を含む。その結果、グローバル放送メッセージに使用される暗号化および認証技術は、高速の復号および認証確認を可能にする。グローバル放送メッセージの一例はECMである。他の例は、様々なタイプのグローバル放送認証メッセージ、即ちGBAMである。ECMでは、グローバル放送メッセージがスプーフィングされるのを防ぐ必要があり、これはECMと同一の様態において為される。より詳細には、いくつかまたはすべてのMSKをグローバル放送メッセージのコンテンツとともに使用してダイジェストが生成される。従って、MSKは、登録エージェントとDHCT333との間で共有される秘密として機能する。グローバルメッセージを受信すると、EMMマネジャー407は、受け取ったメッセージのコンテンツおよびMSKを使用してダイジェストを生成し、ダイジェストがメッセージに含まれるものと一致した場合のみ、受信されたメッセージに応答する。MSKにより生成されたダイジェストを使用してグローバル放送メッセージを認証することの利点は、ダイジェストが非常に迅速に生成かつ確認されることである。
(デジタル放送分配システムにおける条件付きアクセスシステムの実施)
以上、ECM、EMM、および他のメッセージの観点と、メッセージとそのダイジェストとが暗号化および復号される様態の観点とから、条件付きアクセスシステムを説明した。先述の条件付きアクセスシステムは、サービスのインスタンスがECMまたは他の放送メッセージとともにDHCTに伝達されることを許容し、DHCTが条件付きアクセスオーソリティおよび1つ以上の登録エージェントからEMMを受信することを許容する任意の通信取り決めにて機能する。しかしながら、条件付きアクセスシステムは、現代的デジタル広帯域幅伝達システムにおける使用に特によく適合し、以下、そのような伝達システムで条件付きアクセスシステムがいかに実施されるかを説明する。
(デジタル広帯域幅伝達システムの概観:図5)
図5は、デジタル広帯域幅伝達システム(DBDS)501の概観を提供する。DBDS501は、サービス基盤(infrastructure)503、ヘッドエンド515、搬送517、ハブ519(0…n)、アクセスネットワーク521(0…n)、およびデジタルホーム通信端末(DHCT)333を含む。サービス基盤は、広帯域幅伝達システムにサービスを提供するシステムである付加価値サービスプロバイダ(VASP)システム509、DBDS501により提供されるサービスを管理し制御するデジタルネットワークコントロールシステム(DNCS)507、DBDS501におけるサービス提供および権限情報のソースである管理ゲートウェイ(AG)505、システム状態および性能情報のデータベースを維持するネットワークマネジメントシステム(NMS)511、および他のサービス基盤503の要素をヘッドエンド515に相互接続するコアネットワーク513を含む。好適な実施形態では、コアネットワーク513は、ATMベーススイッチングおよび送信機能を含む。ヘッドエンド515は、サービス基盤503と搬送基盤517との間のインターフェイスを提供する。搬送基盤517は、ヘッドエンド515からハブ519(0…n)までの高帯域幅相互接続を提供する。各ハブ519(i)は、アクセスネットワーク521(i)を提供し、アクセスネットワーク521(i)は、同軸バスネットワークからDHCT333に接続されるハイブリッドファイバ同軸(HFC)ノード523を含む。従ってDBDS501内の所与のDHCT333(k)は、アクセスネットワーク521(i)内のHFCノード532(j)に属する。搬送基盤517およびアクセスネットワーク523は、ヘッドエンド515から所与のDHCT333(k)までの転送チャンネルのみ提供するが、好適には、転送チャンネルおよび返送経路の両方を提供し得る。DBDS501の各インスタンスは、一般的に、大都市圏でのサービスを提供する。
DBDS501は多様な構成で実施され得、特定のサービス環境の状況に適合する。例えば、ヘッドエンド設備がヘッドエンド515の中、ハブ519(i)の中、またはVASPシステム509の一部として配備され得る。DNCS要素506は、ヘッドエンド515の中に配備され得るか、またはハブ519の中に分配される。搬送基盤517は、SONETアド/ドロップ多重化、アナログファイバ技術、または他の搬送技術を利用し得る。
(条件付きアクセスシステムの概観:図6)
図6は、DBDS501における条件付きアクセスシステム601の好適な実施形態の要素を示す。条件付きアクセスシステム601は、一緒になってセキュリティおよび条件付きアクセスサービスを提供する要素DNCS507、ヘッドエンド515、およびDHCT333の集合である。
条件付きアクセスシステム601の要素は、以下の機能を実行する。
1.サービスコンテンツの暗号化
2.サービス暗号化に使用される制御ワードの暗号化
3.暗号制御ワードに含まれるECMの認証
4.DHCTへのECM受け渡し
5.加入者権限データベースの管理
6.加入者登録情報を含むEMMの暗号化および認証
7.DHCTへのEMM受け渡し
8.EMMの復号およびDHCTにおけるその正当性の確認
9.DHCT内の権限情報を改変することによるEMMへの応答
10.ECMを認証し、制御ワードを復号し、DHCT333での登録を確認することによるECMへの応答
11.ECMが正当であり、認証が許可された場合、サービスコンテンツの復号これらの
要求は、条件付きアクセスシステム601下記の要素により満たされている。
ヘッドエンド515におけるストリーム暗号化およびECMストリーマモジュール620、
DNCS507における制御スイート(suite)607。
I.DNCS507へのセキュリティリンクを備えた、ヘッドエンド515におけるトランザクション暗号化装置605
II.DHCT333におけるサービス復号器モジュール625
III.DHCT333におけるセキュリティマネジャーモジュール626
IV.DHCT333におけるDHCTSE627
図6は、DBDS501内でのセキュリティデジタルサービスのための、これらの要素の典型的な構成を示す。以下に、これらの要素をより詳細に説明する。
(サービス暗号化およびECMストリーマモジュール620)
サービス暗号化およびECMストリーマ(SEES)モジュール620は、制御スイート607の命令下で動作するQAMモジュール619の要素であって、サービスコンテンツ325を送信するための好適な実施形態に使用されるMPEG−2トランスポートストリームパケットを暗号化する。図6に示すように、サービスコンテンツ325は、デジタル衛星分配システム613、デジタル地上波分配システム611、またはメディアサーバー609などのソースから受信され得る。メディアサーバー609は、高帯域幅内蔵ゲートウェイ615によりヘッドエンド515に接続され得る。SEES620は、MSK309を使用して、サービス暗号化に使用される制御ワード319を生成し、出力されるMPEG−2トランスポートストリーム内の暗号サービスコンテンツ329とともに制御ワード319を搬送するためのECM323を生成する。SEES620は、MSK309でECM323内の制御ワードを暗号化する。MSKはTED603により生成され、EMMなどのメッセージの暗号形式でSEES620に送信される。
(DHCT333)
DHCT333は、HFCネットワーク521と顧客のテレビションセットとの間に接続されている。DHCT333はEMM、ECMおよびGBAMを受信して解釈し、サービスのインスタンスを復号する。DHCT333は、DBDS501に対する顧客インターフェイスをさらに提供し、顧客から顧客入力628を受信する。顧客入力に応答して、DHCT333は、FPMか、またはCAAまたはEAへの返送経路を介して伝わる他のメッセージを生成し得る。好適な実施形態では、DHCT333は、汎用プロセッサ、ASIC、およびセキュリティエレメント(独立して、または内蔵で実施され得る)の組み合わせを使用して実施される。本説明の目的では、DHCT333は3つの重要要素を有する。即ち、サービス復号器モジュール625、セキュリティマネジャー626、およびDHCTセキュリティエレメント(DHCTSE)627である。サービス復号器モジュール625は、好適にはASICにおいて実施され、セキュリティマネジャー626は、好適にはソフトウェアにおいて実施される。DHCTSE627はセキュリティエレメントであり、セキュリティおよび条件付きアクセス関連機能を実行する。
(サービス復号器モジュール625)
サービス復号器モジュール625は、暗号MPEG−2トランスポートストリームパケットを復号するDHCT333の要素である。サービス復号器625は、サービス復号のために使用される制御ワードをDHCTSE627から受信する。DHCTSE627は、認証されたサービスのための制御ワードをサービス復号器625に渡すことのみにより、どのトランスポートストリームパケットが復号されるのかを制御する。
(セキュリティマネジャー626)
セキュリティマネジャー626は、DHCTのソフトウェアモジュールであり、条件付きアクセスシステムを使用するDHCT333上で起動するアプリケーションと、DHCTSE627との間のインターフェイスを提供する。また、サービス復号器モジュールとDHCTSE627との間の処理を統合する。
(DHCTSE627)
DHCTSE627は、鍵を格納し、EMMおよびECMを解釈し、FPMを生成する。EMMおよびECMにより、DHCTSE627は、解釈に必要な復号と認証とを行い、FPMにより、封印されたダイジェストを生成しFPMを暗号化する。従って好適な実施形態では、EMMマネジャー407が、セキュリティエレメント617において実施される。さらに、DHCTSE627は、DHCT333上で実行する他のアプリケーションに対する暗号化、復号、ダイジェスト、およびデジタル署名サービスを行う。セキュリティエレメント(DHCTSE)627は、マイクロプロセッサと、マイクロプロセッサのみがアクセスするメモリを含む。メモリとマイクロプロセッサの両方は、改竄防止パッケージに収容されている。EMMを解釈するにあたり、DHCTSE627は鍵および登録情報を獲得して格納し、ECMを解釈するにあたり、DHCTSE627は登録情報を使用して、ECMを受信するDHCT333が、ECMを伴うサービスのインスタンスに対する登録を有するか否かを判定する。もしそうであれば、DHCTSE627はECMを処理し、サービスを復号またはスクランブル解除するのに使用し得る様態で、サービス復号器モジュール625へ制御ワードを供給する。さらにDHCTSE627は、IPPVなど衝動買い可能なサービスに対する情報の購入を記録し、転送購入メッセージを介して制御スイート607に首尾よくデータが転送されるまで、購入データを格納する。DHCTSE627は、EAに対するMSKと、DHCT333に対するプライベート/公開鍵の組と、条件付きアクセスオーソリティおよび登録エージェントの公開鍵を維持する。
(制御スイート607)
制御スイート607は、ソフトウェアのDNCSファミリーのメンバーである。制御スイート607は、DNCS放送制御スイート要素からの入力に基づいて、SEESモジュール620により実行されるサービスの暗号化を制御する。制御スイート607は、管理ゲートウェイ511から受け取るトランザクションに基づき、加入者権限のデーベースも維持する。制御スイート607はEMMを生成し、DHCTSE627へ加入者権限および他の条件付きアクセスパラメータを通信する。制御スイート607は、登録エージェントの代わりとして働く。制御スイート607により生成され、DHCTSE627へ加入者権限および他の条件付きアクセスパラメータを通信するEMMは、DHCT333の公開鍵で暗号化され、指示されてEAのプライベート鍵で認証される。EAは、トランザクション暗号化装置(TED)603により維持される。DHCTSE627は、EAの公開鍵を維持し、これを用いて、EAに対する制御スイート607により生成されるEMMの認証を確認する。
さらに制御スイート607は、条件付きアクセスオーソリティ(CAA)の確立を可能にする。制御スイート607は、EAの公開鍵をDHCTSE627に渡すEA割当てEMM413を生成する。これらのEMM413は上述のように暗号化されるが、TED603により維持されるCAAのプライベート鍵で生成されたデジタル署名を使用して認証される。DHCTSE627は、CAAの公開鍵とともに予め提供され、これらのEMM413の正当性を確認する。
制御スイート607と残りの条件付きアクセスシステム601との間の通信は、LAN相互接続装置605および617による。装置605は、制御スイート607を登録ゲートウェイ505に接続し、ここから、ECMおよびEMMを生成するのに必要な情報を受け取る。装置617は、制御スイート607を、QAM変調器内のSEESモジュール6
20と、HFCネットワーク521に接続されるQPSK変調器621およびQPSK復調器623とに接続する。LAN相互接続装置617、変調器621、復調器623、およびHFCネットワーク521を介する制御スイート607とDHCT333との間の接続は、FPM421などのメッセージに対して必要な返信経路を実施し、DHCT333への送信チャンネルも実施する。この送信チャンネルは、サービスを提供するのに使用される送信チャンネルとは独立している。条件付きアクセスシステム601では、制御スイート607は、先述の送信チャンネルによるか、サービスのインスタンスとともに送信するかのいずれかにより、EMMまたは放送メッセージをDHCT333に送信し得る。
(トランザクション暗号化装置603)
トランザクション暗号化装置(TED)603は、制御スイート607の周辺機器として機能する。TED603は、制御スイート607の命令のもと、EMMを含む様々な条件付きアクセスシステムメッセージを暗号化し封印されたダイジェストを生成する。TED603は、SEES620によるECMの制御ワードの暗号化と、DHCTSE627の制御ワードの復号とに使用される(MSK)も生成する。さらに、TED603は、MSKを使用して条件付きアクセスシステムメッセージのグローバル放送メッセージ分類を認証する。認証は、メッセージのコンテンツをいくつかまたはすべてのMSKとともにハッシュすることにより為される。TED603は、DHCT333から送信された転送購入メッセージ421および返送経路を使用して送信された他のメッセージを復号し、正当性を検証する。TED603はCAAのプライベート鍵およびEAを維持し、メッセージを受信するDNCSからDHCTの公開鍵を受け取る。以下により詳細に説明するように、TED603は、各鍵の正当性を確認するソースからの公開鍵を受け取る。最後にTED603は、CAAおよびEAのプライベート鍵を使用して、EMMに適合するように、EMMの封印されたダイジェストを生成する。
(DHCT333またはサービス基盤507において実行するサービスおよびプログラムのサポートへの条件付きアクセスシステムの使用)
条件付きアクセスシステムは、サービスの提供を確保し、DHCT333上で実行するプログラムまたは制御スイート607内のプログラムにセキュリティサービスを提供し得る。セキュリティサービスの提供は、サービスをサポートするDHCTプログラムが安全であることを必要としない。この理由は、DHCT333内のDHCTSE627またはTED603のみにより、以下が行われ得るからである。
・MSKの生成
・MSKの格納
・EMMの暗号化および/または復号と、封印されたダイジェストの確認に必要な鍵の格納
・EAより受信された登録情報の格納
・EMMの暗号化および/または復号
・制御ワードの暗号化または復号
・SEESモジュール607へのMSKの提供と、サービス復号器モジュール625への復号された制御ワードの提供
・共有された秘密でのダイジェストの生成および確認
・封印されたダイジェストの生成および確認
・DHCT333がサービスを受信するよう登録されていることの確認
DHCT333上で実行するプログラム、または制御スイート607内のプログラムは、DHCTSE627またはTED603に格納された任意の情報へのアクセスを有さず、従って、DHCTSE627またはTED603にEMMおよびECMの生成または解釈を尋ねる以外は、EMMおよびECMと関係ない。例えば、DHCT333がEMMを受け取るとき、DHCTSE627に処理のためにEMMを渡すだけである。ECMを受け
取るときも、同様のことを行う。ECMに含まれ、DHCTSE627に格納される権限情報が、DHCT333がサービスに登録していることを示す場合、DHCTSE627は、サービス復号モジュール625に復号された制御ワードを提供する。
条件付きアクセスシステムは、一般的にプログラムに対する安全確認も行う。例えば、サーバーアプリケーションからダウンロードされた情報を必要とするDHCT333上で実行するプログラムは、情報がダウンロードされる前に封印されたダイジェストが添付されたことを予測し得、プログラムは、DHCTSE627を使用して封印されたダイジェストを確認し、情報が正当であるかを判定し得るが、DHCTSE627が情報を正当でないと示したときに、その情報をどう処理するかを決定するのはプログラム次第である。
(条件付きアクセスシステム601におけるメッセージの詳細)
条件付きアクセスシステム601では、ECM、EMM、FPM、およびGBAMがすべて、異なるタイプの条件付きアクセスメッセージである。条件付きアクセスメッセージはすべて、共通の形式、即ちヘッダと、メッセージ自体と、メッセージ認証符号、即ちMACを有する。ヘッダは以下の情報を含む。
・メッセージのタイプ、即ち、ECM、EMM、GBAM、それ以外のいずれであるか
・メッセージの長さ
・条件付きアクセスシステムに対する識別子
・メッセージの暗号化およびコンテンツの認証を含む、メッセージに使用されるセキュリティアルゴリズムのタイプの識別子
・メッセージコンテンツの長さ
ヘッダは、暗号化されたメッセージおよびMACをその後に伴い、MACは、メッセージのタイプにより、封印されたダイジェストか、またはメッセージに伴うMSKのいくつかまたはすべてにより生成されるダイジェストであり得る。
デジタル広帯域幅伝達システム501では、CAメッセージが、MPEG−2データストリーム内、またはIPパケット内のいずれかを伝わる。IPパケットは、インターネットプロトコルの規則に従い生成されたパケットである。また、ATMなどの他のトランスポートプロトコルも使用し得る。好適な実施形態では、制御スイート607からDTCH333へのメッセージは、MPEG−2内またはIPパケット内を伝わる。DHCT333から制御スイート607メッセージは、QPSK復調器623およびLAN相互接続装置617により提供される返送経路上のIPパケットに従って伝わる。一般的に、ECMおよびGBAMなど、サービスの特定のインスタンスに密接に関連するDHCT333へのメッセージは、MPEG−2データストリーム内を伝わる。EMMは、MPEG−2トランスポートストリーム内か、またはQPSK変調器621およびLAN相互接続装置617により提供されるIPパケットに従って伝わる。
(MPEG−2トランスポートストリーム内のCAメッセージ:図7)
図7は、MPEG−2トランスポートストリーム701の模式図である。MPEG−2トランスポートストリームは、188バイト長のトランスポートパケット703のシーケンスで生成される。ストリーム内のパケット703は、DHCT333と結合されるとき、サービスのインスタンスと、所与のDHCT333からサービスへのアクセス権を決定する情報を搬送する。情報には2つの広いカテゴリが存在する。実際の映像および音声を生成するのに必要なプログラム709、およびプログラム特定情報(PSI)711である。PSI711は、トランスポートストリームがネットワークにいかに送られるべきか、プログラム709がいかにパケット化されるか、およびプログラム709へのアクセスを制限するのにどのデータが使用されるか、などの事項に関する情報である。これらの広いカテゴリのそれぞれは、複数の下位のカテゴリを有する。例えば、プログラム709は
、ビデオ情報と、オーディオ情報のいくつかのチャンネルとを含み得る。
各トランスポートパケット703は、パケット識別子、即ちPIDを有し、所与の下位のカテゴリに対する情報を搬送するパケット703のすべては、同一のPIDを有する。従って、図7では、パケットトランスポートビデオIはすべて、PID(a)を有し、その下位のカテゴリに属するパケットは705(a)により識別される。同様に、オーディオIを搬送するパケットはすべて,
PID(b)を有し、そのカテゴリに属するパケットは705(b)により識別される。このように、情報の下位のカテゴリは、そのパケットの識別子により識別される。出力パケット707に示すように、MUX704からの出力は、様々な下位のカテゴリからの、隣接する個々のパケットのシーケンスであるるすべてのMPEG−2トランスポートストリーム701の任意の部分が暗号化され得るが、パケットヘッダおよび順応(adaptation)フィールドは、決して暗号化されない。好適な実施形態では、プログラム709を構成するパケットの組は、制御ワードを鍵として、DESアルゴリズムに従い暗号化される。
下位のカテゴリのうち2つは特別である。PID0(705(e))およびPID1705(c))により識別されるものは、サービスに関連する他のパケットを列挙し、任意のサービスに関連した情報をすべて発見するのに使用され得る。PID1 705(c))のパケットは、そのコンテンツとして、EMMを含む他のパケットのPIDを列挙する条件付きアクセステーブルを有する。そのようなパケットの一組は、CAT710からパケット705(d)への→により示されるEMMパケット705(d)として表される。パケット705(d)内の各パケット703は、プライベート情報、即ち条件付きアクセスシステム601の秘密とされる情報を含む。以下により詳細に説明するように、本発明の目的では、プライベート情報713は、CAメッセージのシーケンスであって、それぞれがEMMを含んでおり、プライベート情報719は、メッセージのシーケンスであって、それぞれがECMを含んでいる。
PID(705(e))パケットは、特定のサービスのインスタンスに関連するパケットのPIDを列挙するプログラム関連テーブルを含む。そのようなパケット組の1つが、プログラムマップパケット705(f)であり、プログラムに対するECMを含むトランスポートパケット703のPIDをとりわけ列挙するプログラムマップテーブル717を含む。そのようなパケットの組の1つを、705(g)において示す。トランスポートパケットのそれぞれがプライベート情報719を含み、それは、この場合、それぞれがECMを含むCAメッセージのシーケンスである。
図8は、トランスポートパケット703の中をEMMがいかにして搬送されるかの詳細である。パケット内のペイロードスペース719が、CA_PRIVATE_SECTION層803からのデータを搬送し、続いて、CAメッセージ805のシーケンスを含む。CAメッセージ805のそれぞれはEMM807を含む。ECMを搬送するパケット705(g)の組では、MSKを鍵として3DESアルゴリズムを使用し、ECM内の制御ワードが暗号化される。EMMを搬送するパケット705(d)の組では、意図されるDHCT333の公開鍵を使用してEMMが暗号化される。直ちに明らかなように、上述の技術は、任意のCAメッセージ805をMPEG−2トランスポートストリームの一部として送信するのに利用し得る。
(CAメッセージをIPプロトコルパケットにマッピング:図9)
図9は、LANデバイス617、QPSK変調器621および復調器623を介して制御スイート607とDHCT333との間で通信するために使用されるインターネットプロトコル(IP)パケットに、EMMがどのようにマッピングされるのかを示す。IPパ
ケット903は、単にヘッダおよびペイロードからなる可変長パケットである。ヘッダは、パケットのためのソースおよびデスティネーションIPアドレスを含む。EMMの場合、ソースアドレスは、CAまたはEAのIPアドレスであり、そしてデスティネーションアドレスは、DHCT333のIPアドレスである。好ましい実施態様において、DHCT333のIPアドレスは、そのシリアル番号を使用して構築される。DBDS51におけるIPアドレスは、HFCノード523によって区切られる。IPパケットのペイロードは、ユーザデータグラムプロトコル(UDP)に属するパケット905であり、パケット905は、そのペイロードとしてCA_PRIVATE_SECTION803を含み、CA_PRIVATE_SECTION803は、CAメッセージ805のシーケンスを含む。CAメッセージ805の各々は、EMM807を含む。
(ECM構造の詳細:図10)
図10は、ECM1008の構造の詳細を示し、そしてECM1008からMPEG−2転送パケット703のセット705(e)へのマッピング1001を示す。上記のように、CA_PRIVATE_SECTION803のデータは、同じPIDを有する1組のMPEG−2転送パケット703において転送される。そのデータは、秘密セクション803のためのヘッダ1003およびCAメッセージ805のシーケンスである。CAメッセージ805の各々は、CAメッセージヘッダ1005、CA ECMメッセージ1007、およびECM MAC1013を含む。CA ECMメッセージ1007およびECM MAC1013は一緒になってECM1008を構成する。
図10はまた、どのように制御ワードがECM1008において保護されるか、およびどのようにECM MAC1013が生成されるかを示す。鍵としてMSKを使用して制御ワードは、3DES暗号化を使用して暗号化されるか、または3DES暗号化を使用してカウンタ値を暗号化することによって作成されるかのいずれかであるランダムな値である。いずれの場合においても、好ましい実施態様は、2つの56ビットDES鍵から構成されるMSKを必要とし、そして3DES暗号化演算は、3つのDES演算のシーケンスである:第1DES鍵を使用する暗号化、第2DES鍵を使用する復号化、および第1DES鍵を使用する暗号化である。制御ワードも、偶数または奇数のパリティを有し得る。1013に示されるように、(適切な暗号化後の)奇数制御ワ−ドは、ECM_entitlement_unit_message1011の一部となり、そして非暗号化の形態でいくつかまたはすべてのMSKと一緒に、MD5一方向ハッシュ関数入力として使用され、ECM MAC1013を生成する。同じ手順が、偶数パリティ制御ワードを用いて使用される。ECM_entitlement_unit_message1011の制御ワード以外の内容は、以下でより詳細に検討される。
(EMM構造の詳細:図11)
図11は、EMM1112を含むCAメッセージ805を示す。CAメッセージ805は、ヘッダ1003、CA EMMメッセージ1101、および封印ダイジェスト1103を有する。CA EMMメッセージ1101は、CA EMMメッセージヘッダ1105、EMMメッセージ1107、およびCRCエラー検出コード1109からなる。EMMメッセージ1107は、EMMヘッダ1113およびEMM_inside_data1115を含む。EMM_inside_data115は、対象となるDHCT333の公開鍵を使用して暗号化される。暗号化されたデータは、EMMデータ1129であり、パディング1127と一緒にEMM_inside_header1123およびEMM command_data1125から構成される。EMMデータ1129はまた、MD5一方向ハッシュ関数に入力されてEMM MAC1119を生成し、そして封印ダイジェスト1103は、EMM_signing_header1117、EMM MAC1119、EMM_signing_header1117、およびパディング1121をそれがどのようなEMMであるかに依存して登録エージェントまたは条件付アクセス
オーソリティのいずれかの公開鍵を用いて暗号化することによってなされる。
EMM_signing_headerは、EMM_inside_headerからの情報である。この情報は、特に機密であり、そしてしたがってデジタル署名するためには、プライバシーの理由からDHCT333の公開鍵、および登録エージェントまたは条件付アクセスオーソリティの公開鍵の両方によって暗号化される。受信の際、およびプライバシー復号化の後、署名検証が失敗した場合、EMMは、DHCT333によって棄却される。この情報に含まれているのは、条件付アクセスシステムのためのID、CAメッセージのタイプ、DHCTのDHCTSE627におけるマイクロプロセッサのシリアル番号、EMMのソースであるCAAまたはEAのための識別子、DHCT333のセキュリティエレメントにおけるCAAのための3つの公開鍵のどれが封印ダイジェストを復号化するために使用されるかの表示、およびEMMのフォーマットの表示である。EMM command_data1125の内容は、EMMを使用して行われる演算の議論においてより詳細に説明される。
(DHCTSE627の詳細:図12〜14)
DHCTSE627は、条件付アクセスシステム601において5つの主要な機能を有する。
・DHCT333のための公開およびプライベート鍵、CAAのための公開鍵、EAのための公開鍵(サービスを受信ためにDHCT333がEAから認証される)、およびこれらのEAによって提供されるMSKを含む鍵を安全に格納する。
・EAによって送信された登録情報を安全に格納する。
・復号化し、認証し、そしてEMMに応答する。
・ECMにおける制御ワードを復号化し、ECMを認証し、そしてECMが属するサービスインスタンスを受信するためにDHCT333が認証された場合に、制御ワードをサービス復号化器625に提供する。
・暗号化、復号化、および認証サービスをDHCT333上で実行するアプリケーションに提供する。
DHCTSE627は、RSA暗号化および復号化を行うための専用ハードウェアであるマイクロプロセッサ(DESを行い得る)、およびセキュリティメモリエレメントを含む。DHCTSE627のコンポーネントのすべては、パッケージ内に含まれる情報にアクセスしようとする際にその情報が破壊されるようなパッケージなどの単一の不正改変防止パッケージ中に含まれる。DHCTSE627のコンポーネントだけがセキュリティメモリエレメント中に格納された情報にアクセスする。DHCTSE627のいずれの部分にアクセスしようとするユーザのいずれの試みもDHCTSE627を使用不可にし、そしてその内容を読み出し不可にする。DHCTSE627は、DHCT333の一体部分であり得るか、または「スマートカード」などのユーザインストール可能なモジュール中に含まれ得る。ユーザは、モジュールをDHCT333中にインストールすることによってDHCT333を「自分用」にする。
図12は、DHCTSE627のコンポーネントの概略を提供する。示されるように、DHCTSE627のコンポーネントはすべて、バス1205に接続される。インターフェース1203に始まって、アプリケーションがDHCT333において実行する汎用プロセッサへ、インターフェース1203は、DHCT333の残りのコンポーネントとDHCTSE627との間のデータの転送を許可するが、DHCT333の残部におけるコンポーネントがDHCTSE627におけるメモリ中の秘密の値を有する内容をアドレッシングおよび読み出しすることを許可しない。マイクロプロセッサ1201は、暗号化、復号化、および認証を行い、そしてEMMおよびECMをインタープリタするためのコードを実行する;RSAハードウェア1217は、RSA暗号化および復号化に関係する演
算を行う専用ハードウェアである。メモリ1207は、マイクロプロセッサ1201によって実行されるコード、鍵、および登録情報を含む。好ましい実施態様において、メモリ1207において2種類の物理的なメモリが存在する:DHCTSE627が製造される時に、内容が固定される読み出し専用メモリであるROM1219、および通常のランダムアクセスメモリのように読み出しおよび書き込みが可能であるが、DHCTSE627が電源を切られた場合でも電流値を維持する不揮発性メモリ(NVM)1209。不揮発性メモリ1209は、1995年4月3日付け出願の米国特許第5,742,677号、Pinderら、Information Terminal Having Reconfigurable Memoryにおいて記載されるように、1組の不揮発性格納セル(NVSC)1211(0..n)として構成される。
以下により詳細に説明されるように、マイクロプロセッサ1201において実行するコードは、NVSC1211を登録エージェントに動的に割り当てる。好ましい実施態様において、NVM1209は、EMMによって再書き込みされ得る情報の格納のために使用され、そしてROM1219は、DHCTSE627がつぶれるまで変化し得ないコードのために使用される。
図13は、DHCTSE627中のメモリ1207の内容の模式的概略である。メモリは、2つの主要部分に分けられる:EMMのインタープリテーションの結果で変化しないコードおよび他の情報を含む読み出し専用格納部1301、およびEMMのインタープリテーションの結果で変化する不揮発性格納部であるNVA格納部1303である。RO格納部1301は、コード1305を含む。
コード1305は、4つのカテゴリに分けられる:DHCTSE627によって行われる暗号化、復号化、および認証の演算のためのコード1307、EMM1313をインタープリタするためのコード、ECM1321をインタープリタするためのコード、およびFPMおよびGBAMなどのほかのCAメッセージを取り扱うためのコードである。コード1307は、MD5一方向ハッシュアルゴリズムのためのコード1308、RSA公開鍵アルゴリズムのためのコード1309、および3DESアルゴリズムのためのコード1311を含む。EMMコード1313は、3つのクラスに分けられる:条件付アクセスオーソリティから受信されるEMMをインタープリタするコード1315、登録エージェントがCAAから受信する格納割り当てを構成するために登録エージェントによって使用されるEMMをインタープリタするコード1317、およびMSKおよび登録を含むEMMをインタープリタするコード1319である。このようにコード1315、1317および1319は、好ましい実施態様において、EMMマネージャ407を実施する。ECM1321をインタープリタするためのコードは、ECMに含まれる制御ワードを復号化し、そしてDHCT333がECMのともなうサービスのインスタンスにアクセスすることが許可されるかどうかをチェックし、そうである場合、その復号化された制御ワードをサービス復号化モジュール625に提供する。他のCAメッセージ1323のためのコードは、FPMおよびGBAMなどのメッセージを扱う。
NVA格納部1303は、2つの主コンポーネントを有する:管理格納部1330およびEA格納部1331である。管理格納部1330は、DHCT鍵1325、CAA鍵1329、およびCAAデータ1330を含む。まずDHCT鍵1325の場合、各DHCT333は、2つの公開−プライベート鍵ペアを有する。ペアの1つの公開鍵は、DHCT333に送信されたEMMを暗号化するために使用される公開鍵として機能し、そしてプライベート鍵は、メッセージを復号化するためにDHCT333において使用される;ペアの他方のプライベート鍵は、DHCT333によって送信されたメッセージの封印ダイジェストを暗号化するために使用され、そして公開鍵は、DHCT333から受信されたメッセージの封印ダイジェストを復号化するために他のネットワークエレメントによっ
て使用される。鍵のペアは、DHCTSE627が製造される時に、DHCTSE627中にインストールされる。
好ましい実施態様において、DHCT333の製造者は、各DHCTのシリアル番号とともにそれに属する公開鍵のペアを有する証明されたデータベースを維持する。CAAまたはEAが、EMMをDHCT333に送信を開始することを望む場合、DHCTのシリアル番号とともにメッセージを制御スイート607に送信する。制御スイート607は、DHCT333の製造者によって維持されるデータベースからDHCTのための公開鍵をリクエストすることによってリクエストに応答する。データベースは、DHCTのための公開鍵の証明されたコピーを制御スイート607に送信することによってメッセージに応答する。このように製造者は、鍵のための証明オーソリティとして機能する。制御スイート607は、自分自身のデータベース中に公開鍵を格納する。鍵証明についての詳細については、Schneier、上記、425〜428頁を参照のこと。製造者からDHCTのための公開鍵を得ることは、2つの利点が有る:第一に、それが、鍵を証明する問題を解決すること;第二に、公開鍵がDHCT333からではなく製造者から来るので、条件付アクセスシステム601において、DHCT333が制御スイート607へのパスを有する必要がないことである。
CAA鍵1329は、条件付アクセスオーソリティのための公開鍵である。好ましい実施態様において、CAA鍵1329は、条件付アクセスオーソリティのための3つの公開鍵を含む。これらの鍵は、DHCTSE627が製造される時に、初めからインストールされるが、以下により詳細に説明されるように、EMMに応答して変更され得る。CAAデータ1330は、EA格納部1331を管理するさいにCAAによって使用されるパラメータ、およびマップを含む。そのマップは、特定の登録エージェントに属するNVSCを8ビットの名前にマッピングし、そしてそれによってCAAおよび登録エージェントが名前によってNVSC1211を操作することを可能にする。
登録エージェント1331は、各登録エージェントごとにEA情報1331を有し、そのEA情報から、DHCTSE627を含むDHCT333は、サービスを得ることができる。CAAは、EMMを使用して登録エージェントのためのNVSC1211を割り当て、そして次にその登録エージェントは、EMMを使用してその登録エージェントの情報1333の内容を設定する。
図14は、好ましい実施態様においてNVSC1211がどのようにEA格納部1331に組織化されるのかを示す。2種類のNVSC1211が存在する:1405で示されるような「細型」NVSC、および1409で示されるような「太型」NVSCである。太型NVSCは、多くの細型NVSCから構成される。3つのCAA公開鍵を含む格納部1403はまた、2つのポインタを含む:1つは、1402であり、割り当てされていない細型NVSCのフリーリスト1407を指し、そして他方は、1404であり、割り当てされた太型NVSC1409の登録エージェントリスト1406を指す。各登録エージェントごとにそのような太型NVSC1409(i)が存在し、そこからDHCT333は、サービスを受信し得る。これらのNSVC1409(i)の各々はまた、細型NVSC1405、太型NVSC1409、またはその両方の組み合わせであり得るNVSCのリスト1411を有する。所定のNVSC1409(i)およびその細型NVSCリストは、EAのためのEA情報1333(i)を構成する。太型NVSC1409は、EA記述子である。1333(i)で示されるように、細型NVSC1411は、登録エージェントによって提供されるサービスのための情報を含む。その情報は、サービスのためのMSK、登録情報のビットマップ、およびIPPVなどのインタラクティブなサービスのために必要な情報などである。
(NVA格納部1303の制御)
好ましい実施態様において、NVSC1211の割り当ておよび割り当て解除は、最終的にCAAまたはDHCTSE627のいずれかによって制御され得る。CAAが割り当ておよび割り当て解除を制御する場合、CAAは、通常DBDS501のオペレータの役割をするが、登録エージェントの各々と交渉し、そしてその登録エージェントのための種々のタイプのNVSCの割り当てに同意する。EA管理コード1317は、登録エージェントからのEMMをインタープリタする際に、その登録エージェントが自分に割り当てられたNVSCよりも多くの各タイプのNVSCを使用しないことを確実にするようにチェックする。
DHCTSE627は、NVA格納部1303を制御する場合に、CAAのオペレータは、サービスプロバイダと交渉し、そして提供されるサービスのために必要な格納の割り当てに同意する。次に、CAAは、暗号化されたメッセージを登録エージェントに送信する。暗号化されたメッセージは、データタイプに基づいた割り当てを含み、そして登録エージェントは、サービスプロバイダが交渉されたものよりも多くのリソースを要求することを抑制する。にもかかわらず、DHCTSE627がNVA1303において利用可能なものを超える格納領域の要求を受信する場合、DHCTSE627は、ユーザインターフェースを介して、さらなる格納は利用可能でないことを示し、そしてユーザにいくつかのサービスプロバイダリソースを除去するか、またはその要求を取り消すかのいずれかをDHCT333ユーザに要求する。
(EMMによって規定される動作の詳細)
以下に、EMMによって規定される動作の例を与える。動作は、CAA公開鍵の変更で始まり、DHCTSE627においてEAを確立を介し、そして放送、イベント、およびインタラクティブサービスで終了する。好ましい実施態様において、1つのCAAは、EA格納部1331の登録エージェントへの割り当てを制御する。他の実施態様において、1つより多いCAAが存在し得る。2種類の登録情報が存在する:放送サービスのためのものおよびインタラクティブサービスのためのものである。放送登録のための格納は、インタラクティブ登録のためのものよりもより恒久的である。
DHCTSE627におけるメモリ1207の量には、限度がある。CAAは、この不十分なリソースを管理し、そしてそれを登録エージェントに割り当てる。DHCT333は、登録エージェントからサービスを受信する。異なるEAは、必要に応じて、異なる量の格納領域を割り当てられ得る。EAは、一旦CAAからの割り当てを受信したら、CAAによって規定される限度内に格納領域を構成し得る。異なるEAは、異なる限度および異なる種類の限度を有し得る。極端な場合、CAAは、EAがそのEA情報1333において有し得るNVSC1211の総数を限定するだけである。CAAは、NVSC1211のタイプおよび/または各タイプの数を制限することによってより厳しい限定を課し得る。このように、CAAは、EAが特定種類のサービスを提供することを抑制し、そしてそのような提供されるサービスの量、すなわちそのようなサービスが提供される時間の量を制限し得る。
CAAは、EAのために太型および細型NVSC1211を割り当てる場合に、各割り当てられるNVSC1211に「名前」を与える、すなわち、NVSC1211は、8ビット識別子などの識別子を有する。CAAは、NVSC1211を割り当てたEAとその識別子を関連づける。CAAおよびEAは、NVSC1211のための名前を使用して、NVSCを操作するEMM中でそのNVSC1211を参照する。NVSCの名前は、NVM1209中のその物理的位置と関係を有する必要がない。名前の空間は、8ビット幅であるので、256ビットマップを使用して指定される。登録エージェントは、NVSCの名前を有する場合、NVSCを任意のタイプのNVSCにし得るが、それはそのタイプがEAに対して許可されるものであり、かつEAに属するそのタイプのNVSCの総数が
、EAを認証したCAAによって設定された限度を超えない場合に限られる。
一旦CAAがDHCTSE中にEA格納領域を割り当てたら、その格納領域を構成するのは、EAである。第1のステップは、PINなどの所定のパラメータをEAのための記述子にロードすることである。第2のステップは、どのタイプのNVSCが、提供される保護されたサービスのために使用されるのかを決定する。次に、CAAによって割り当てられた名前は、種々のタイプのNVSCの間に配布される。最後に、各NVSCは、適切なEMMを送信することによってロードされる。
(EMMのアドレッシング)
条件付アクセスレイヤーにおいて、EMMは、CAAまたはEAによるインデックスにしたがって、特定のDHCTSE627にアドレッシングされる。このインデックス法は、EMMヘッダ1113において扱われる。EMMヘッダ1113は、EMMのソースであるCAAまたはEAのための一意の識別子を含み、そしてしたがってEMMの封印ダイジェストを作成するために使用されるプライベート鍵と関連する。EMMヘッダはまた、DHCTSE627のためのシリアル番号を含む。DHCTSE627は、シリアル番号を含むEMMのみに応答する。CAAがEMMのソースである場合は、CAA公開鍵のどれがメッセージのソースのための公開鍵であるかを示すヘッダ中にまた値がある。条件付アクセスメッセージは、他のアドレッシングメカニズムを含み得る他のデータプロトコル中に転送され得る。
DHCTSE627は、DHCTSE627にとって「既知」でないCAAまたはEAにアドレッシングされたEMMを無視する(すなわち、CAAIDに対応するCAAがないか、またはEAIDに対応するEAがないEMM)。以下により詳細に説明されるように、個々の登録についての情報は、登録のためのNVSC1211中に含まれる。これらのNVSCの各々は、タイプを有し、そしてEAは、変更すべきNVSC1211の名前を特定するEMMを送信することによってNVSC1211のタイプまたは内容を変更し得る。DHCTSE627は、EMMにおいて示されるように、NVSC1211を変更する。但し、登録エージェントがその名前を有するNVSCを有さない場合、またはその変更がCAAによって設定された拘束条件を満たさない場合を除く。これらの場合、EMMは、DHCTSE627によって無視される。条件付アクセスシステム601は、デジタル広帯域送達システム501が逆向きのパスを有することを要求しないし、または逆向きパスが存在しても、逆向きパス上の任意の帯域がEMM条件付アクセス機能に対して利用可能であることを要求しない。したがって、DHCT333は、EMMに応答して、承認、確認、あるいはエラーメッセージを全く返さない。したがって、EMMのソースであるCAAまたはEAは、NVSC1211の割り当てをトラックし、そして正しい動作を要求するEMMのみを送信する。他の実施態様において、逆向きパスが必要とされ得、そしてこれらの実施態様のために、その逆向きパスが承認またはエラーメッセージのために使用され得る。
(CAAの変更)
上記のように、CAAは、DHCTSE627においてその公開鍵によって表される。CAAのための3つの公開鍵は、DHCTSE627が製造される時にその中にインストールされる。DHCTSE627のCAAを変更する必要がときおり生じることがある。そのような必要が生じ得る1つの状況は、CAAのためのプライベート鍵が侵犯された場合であり得る;別の状況は、新しいエンティティが登録エージェントを認証する機能を乗っ取る場合であり得る。このような状況が生じ得るのは、例えば、DBDS501のすべてまたは一部を販売する結果としてである。
CAAのための公開鍵のいずれもが2つのEMMのシーケンスによって置換され得る。
その2つのEMMのうちの、第1のEMMは、他の2つの公開鍵の第1のEMMに対応する公開鍵を用いて暗号化された封印ダイジェストを有し、そして第2のEMMは、他の2つのプライベート鍵の第2のEMMに対応するプライベート鍵を用いて暗号化された封印ダイジェストを有する。2つのEMMの各々は、識別子、新しいCAAのためのCAAID、3つのCAA公開鍵のうちのどれが置換されるべきかを示す鍵選択値、および新しいCAAのための公開鍵を含む。第1EMMが、第1CAA鍵によって適用されたデジタル署名を確認することによってDHCTSE627により首尾良く認証された後に、DHCTSE627は、この第1EMM中の新しいCAA公開鍵のMD5ハッシュを計算し、そしてそれを格納する。第2EMMが、第2CAA鍵によって適用されたデジタル署名を確認することによってDHCTSEにより首尾良く認証された後に、DHCTSEは、この第2EMM中に含まれる新しいCAA公開鍵のMD5ハッシュを計算する。この第2ハッシュは、第1ハッシュと比較される。これらのハッシュが同一である場合、新しいCAA公開鍵およびCAAIDは、鍵選択値によって特定されたCAAの公開鍵およびCAAIDに取って代わる。1つのCAA公開鍵は、他の2つのCAA公開鍵の1つが中間で変更されずに2度変更されてはいけない。
(DHCTSE627中の登録エージェントの動的な追加および除去;図15)
CAAは、DHCT333を認証して登録エージェントからサービスを受信する場合、新しい登録エージェントのための登録エージェント記述子EAD1409を作成するEMMのシーケンスを送信することによってそうする。図15は、CAA EMMによって作成されるようなEAD1409(i)の詳細な図を示す。ヘッダ1502は、すべてのNVSC1211に共通である。セルステータス1501は、NVSC1211が割り当てられたかどうかを示す。セルタイプ1503は、どの種類のデータを、EAD1409とともに、それが含むかを示す。セルタイプ1503は、セルが「太型」NVSCであることを示す。セルの名前1505は、CAAがセルを割り当てる場合にCAAがセルに与える8ビットの名前である。名前は、EAごとである。すなわち、1つのEAのためのEA情報1333は、255個までのNVSCを含む。ネクストエレメント1507は、NVSCが属するリスト中の次のエレメントへのポインタである。したがって、ネクストエレメント1507は、割り当てられていないNVSCにおいては、フリーリスト1407中の次のNVSCへのポインタ;EAD1409においては、EADリスト1406中の次のエレメントへのポインタ;およびリスト1411の一部である細型NVSCにおいては、そのリスト中の次の細型NVSCである。次のエレメント1507は、EMMによってリストが操作される場合につねに応答して設定される。
残りのフィールドは、EAD1409に対して特有のものである。図15において1506でラベルされたフィールドは、CAAからのEMMによってすべて設定される。EAID1509は、EAD1409が属する登録エージェントのための識別子である;好ましい実施態様において、EAID1509は、所定の登録エージェントためのEAD1409を配置するために使用される。CAAフラグ1511は、1組のフラグであり、(1)登録エージェントがアクセスを授与し得るサービスのクラス、および(2)登録エージェントのための公開鍵がEAD1409中にインストールされるかどうか、を示す。第1細型NVSC1513は、EAD1409が属するEA情報1333に属する細型NVSCリスト1411へのポインタである。EA最大1515は、EA情報1333が属するEAのためのサービスの最大量を定義する。CAAによって設定される最後のフィールド1506は、EA情報1333に属するEAのための公開鍵であるEA公開鍵1527である。
EAフィールド1516中のフィールドは、DHCT333が属する顧客に関連する情報を含む。そのフィールドは、EAD1409が割り当てられ、そしてフィールド15106が設定された後で、EAから受信されたEMMによって設定される。DHCTフラグ
1517は、この特定のDHCT333が受信する権利を現在与えられているEAによって提供されるサービスを示すフラグを含む。格納されたクレジット限度フィールド1519は、インパルスサービスのインスタンス、すなわち、前もって購入される必要のないサービスのインスタンス、を用いて使用される。格納されたクレジット限度サービスフィールド1519は、インタラクティブ顧客がEAからの認証なしに使用し得るサービスの最大量を示す。以下に詳細が示されるように、認証は、FPMをEAに送信し、そしてEAから確認のEMMを受信することによって得られる。X座標1521およびY座標1523は、登録エージェントによって確立された座標系(以下により完全に説明される)におけるDHCT333の位置を定義する。座標系は、地理的であり得、そして例えば、DHCT333が、放送中にブラックアウトされるべき領域中に存在するかどうかを決定するために使用され得る。座標系はまた、EAの顧客のサブセットを定義するために一般に使用される。例えば、X座標およびY座標は、GまたはPG−13以外の格付けを有する映画を受信することを望まない顧客を定義するために使用される。PINは、DHCTのための顧客が自分自身を登録エージェントに対して身分証明するために使用するマルチキャラクターコードである。
CAAがEAのためのEA情報1333を設定するために送信するEMMは、以下のとおりである:
・EA割り当て名前マップ設定
・EA最大割り当て設定
・登録エージェント公開鍵更新
これらのEMMのすべてにおけるEMMヘッダ1113は、CAAのためのCAAIDを含み、そしてそのEMMのすべては、CAAのプライベート鍵を用いて暗号化された封印ダイジェストを有する。CAAは、これらのEMMを使用して、EA情報1333を設定するだけでなく、EAのためのすでに既存のEA情報1333を変更し、そしてEAのためのEA情報1333を除去する。後者が行われた場合、DHCTSE627は、登録エージェントからのEMMまたはECMにもはや応答しない。
(EA割り当て名前マップ設定)
EA割り当て名前マップ設定EMMは、EA情報1333が作成中または変更中のEAを一意に識別するEAID、および名前マップをを含む。マップは、名前ごとに1ビットを有する;CAAがEAのためにNVSCを割り当てた場合、NVSCの名前に対応するビットが設定される。CAAのEMMコード1315は、このEMMに応答する。その応答は、EA情報1333に必要とされるNVSCを割り当て、EAIDのための名前をNVSCの物理的位置にマッピングし、リスト1411を作成し、そしてそれを指すように第1のNVSCフラグ1513を設定し、新しいEA記述子1409をEAリスト1406の先頭に加え、そしてそれに応じてネクストエレメントポインタ1507を設定し、そしてヘッダフィールド1502およびEAIDフィールド1509を満たすことによってなされる。
CAAのEMMコード1315は、CAAデータ1330中のEAのための現在の名前マップを格納し、そしてその結果、新しく受信されたセットEA割り当て名前マップEMMを現在の名前マップと比較し得る。1つの名前が両方の名前マップにおいて特定される場合、EA割り当て名前マップ設定コマンドは、その名前を用いてNVSC1211に影響を及ぼすことはない。EMMにおける名前マップが、現在の名前マップになかった名前を特定する場合、その名前に対応するNVSC1211は、リスト1411に追加される。EMM中の名前マップが前回登録エージェントに割り当てられた名前をもはや指定しない場合、その名前に対応するNVSC1211は、フリーリスト1407に返却される。これがなされた後、EMM中の名前マップは、現在の名前マップになる。
通常、登録エージェントおよび条件付アクセスオーソリティは、リスト1411がどのくらいの大きさであるべきかを決定する際に協力する。例えば、登録エージェントが少ない空間しか必要としない場合、その効果に対するメッセージをCAAに送信し得、そのメッセージは、登録エージェントが望む除去すべきNVSC1211の名前を含み、そしてCAAによって送信されたEMM中の名前マップは、登録エージェントが保持を望むNVSC1211の名前だけを指定し得る。しかし、登録エージェントが協力的でないか、または条件付アクセスオーソリティが、登録エージェントからメッセージを受信する前に登録エージェントのためのリスト1411の大きさを低減しなければならないことが起こり得る。この場合、CAAは、名前の値によってリスト1411からNVSC1211を除去し得る、すなわち、最高の数値を有する名前で始まり、2番目に高い数値という具合に、必要な数のNVSC1211が除去されるまで続けられる。
CAAはまた、セットEA割り当て名前マップEMMを使用して、EAのためのEA情報をDHCTSE627から除去する。EMMがこのように使用される場合、名前マップにビットは1つも設定されない。CAAのEMMコード1315は、EMM中のEAIDによって識別されたEAのためのEA情報1333およびEA記述子1409(i)中のNVSCのすべてをフリーリスト1407へ返却し、そして必要に応じてEAリスト1406を再リンクすることによって応答する。
(EA最大割り当て設定)
EA最大割り当て設定は、作成または変更中の登録情報1333を有するEAのためのEAIDを含み、そしてまた、EAD1409のフィールド1511および1515のための値を含む。CAAのEMMコード1315は、このEMMに応答する。この応答は、EMM中に指定されたEAIDを用いてEA記述子1409を見つけるまでEAリスト1406を読み進み、そしてEMM中の値を使用してEAD1409のフィールド1511および1515を設定することによってなされる。登録エージェントがEMMを所定タイプ、例えばイベント、の登録情報を確立したDHCTSE627に送信する場合、EMMをインタープリタするコードは、EA最大割り当てをチェックしてそのEAのための登録の最大数を超えたかどうかを決定する。好ましい実施態様において、登録は、NVSCによって表される。したがって、制限されるものは、リスト1411中の所定タイプのNVSCの数である。
(登録エージェント公開鍵更新)
登録エージェント公開鍵更新EMMは、作成または変更中の登録情報を有するEAのためのEAID、およびEAの公開鍵を含む。CAAのEMMコード1315のこのEMMに対する応答は、上記のようにEA記述子1409を配置し、そしてEMM中に公開鍵からのフィールド1527を設定することによってなされる。EAの公開鍵が適切な位置にあると、DHCTSE627は、EMMの署名されたダイジェストを使用してEMMがEAからのものであることを確認し得る。この確認は可能である。なぜなら、EAが更新された公開鍵に対応するプライベート鍵を使用して署名動作を行うからである。
(登録情報1333を変更するEAのEMM)
登録情報を変更するEAのEMMは、EAの公開鍵を使用して暗号化される封印ダイジェストを封印した。EMMは、2つのグループに分けられる:EAD1409のEAフィールド1516を変更するEMM、およびリスト1411を構成するNVSCの内容を変更するEMMである。EAD1409に関しての記載のように、各NVSCは名前を有し、そしてリスト1411中の各NVSCは、タイプを有する。NVSCは、上記のように、CAAによって名付けられ、そしてその名前は、登録エージェントによっては変えられ得ない。しかし、登録エージェントは、EAのためのEAD1409中に確立されたタイ
プのための最大値のみに依存してNVSCのタイプおよび内容を変更する。EA情報1333中のNVSCのタイプおよび内容を追跡するのは、登録エージェントである。
EAD1409のEAフィールド1516を変更するEMMは、登録エージェントプロパティ更新EMMである。EMMの第2のグループは、さらにEMMが提供する登録の種類にしたがって細分化される。登録の2つの広い系が存在する:非インタラクティブサービスのための放送登録、およびインタラクティブセッションのためのインタラクティブ登録である。放送登録内において、ユーザが個々に支払うイベントのためのイベント登録が存在する。このような場合として、視聴ごと有料イベント、インタラクティブペイ−パー−ビューイベント、およびニアビデオ−オン−デマンドイベントがある。非イベント放送EMMは、以下を含む:
・MSK更新
・デジタルビットマップ更新
・デジタルリスト更新
・アナログMSKアンドビットマップ更新
・アナログMSKアンドリスト更新
・アナログビットマップ更新
・アナログリスト更新
である。
イベントのための放送EMMは、以下を含む:
・ニューイベント格納
・追加/除去PPVイベント
・承認IPPV/NVODイベント
である。
インタラクティブセッションのためのEMMは、以下を含む:
・新規インタラクティブセッション格納
・追加インタラクティブセッション
・除去インタラクティブセッション
である。EMMの名前からわかるように、EAは、EAD1409において特定される最大値のみに依存して、イベントおよびインタラクティブセッションの必要に応じて、CAAによって割り当てられる、名前の付けられたNVSCのタイプを変更し得る。
NVSCを割り当て、NVSCのタイプに制限を設定し、そして公開鍵を登録エージェントに付与するための別々のCAAのEMMが存在する。また、NVSC1211を書き込むためのEAのEMMは、名前によってそれを行い、そしてNVSC1211のタイプおよびその内容を変更し得る。したがって、アクセス制御システム601は、高度の制御性および柔軟性を有する。CAAは、必要に応じて、登録エージェントが与え得る登録の総数、登録のタイプ、および各種類の登録の総数を動的に制約する。CAAはまた、部分的にまたは全体的にその制約条件を変更し得、そして登録エージェントと協力して、または単独のいずれかでそうし得る。しかし、CAAによって課された制約条件内で、登録エージェントは、所定タイプの登録を変更するだけでなく、タイプそのものさえを変更して、自由にそれ自身の登録を動的に管理する。
(登録エージェントプロパティ更新)
このEMMは、EAD1409のEAフィールド1516のための値を含む。EA管理EMMコード1317は、EMMヘッダ1113を読み出して、EMMの対象のEAのためのEAIDを取得し、そしてEMMから、EAのためのEAD1409中にフィールド1516を設定するだけである。
(非イベント放送EMM)
非イベント放送EMMのうち、4つのタイプをここで検討する。MSK更新、ビットマップ更新、リスト更新、およびMSKとリストまたはビットマップとの更新の組み合わせが存在する。当業者は、以下に説明される原理を、他の非イベント放送EMMの名前によって示される機能を行うEMMに容易に適用し得る。例えば、デジタルEMMの原理は、アナログEMMに適用され得る。上記非イベント放送EMMによって提供される各情報タイプのための別々のタイプのNVSC1405が存在する。図16は、これら4つのタイプのNVSCの内容を示す。各NVSCタイプを、それを含む情報を提供するEMMとともに検討する。
(MSK更新)
MSK更新EMMは、EMMによって特定されたEAによって提供される1組のサービスのために新しいMSKを送信するために使用される。新しいMSKおよびそのMSKに関連する他の情報は、EMMによって特定されるEAに属するEA情報1333のためのリスト1411中のMSK NVSC1601中に格納される。MSK NVSC1601中に含まれるのは、ヘッダ1502である。ヘッダ1502は、NVSC1601がMSK NVSCであることを指定し、NVSCの名前を与え、そしてリスト1411中の次のエレメントへのネクストエレメントポインタ1507を含む。他のフィールドは、MSKについての情報を含む。好ましい実施態様において、MSK1608は、2つの128−ビット部分を有する:偶数MSK1609および奇数MSK1611である。各部分は、2つの半分、すなわち、第1半分および第2半分であり、それぞれ56鍵ビットおよび8未使用パリティビットを有する。MSK1608は、MSK1608のためのペア識別子1603、MSK1608のための期限日1605、および期限日1605の値が無視されるべきかどうかを示すフラグ1607と関連する。期限日1605が無視されない場合、DHCTSE627は、期限日の後に制御ワードを復号化するためにMSK1608を使用しない。識別子1603は、EAごとに存在し、そしてその結果、所定のEAは、複数の異なるMSKを格納するために1つ以上のMSK NVSC1601を任意の所定時間に有し得る。したがって、条件付アクセスシステム601は、各EAのための別々のセキュリティパーティションを可能にするだけでなく、EA内のセキュリティパーティションを可能にする。
アップデートMSK EMMヘッダは、EAのためのEA情報1333を配置するために必要なEAIDを含む;そのメッセージは、MSKを受信するNVSCの名前、更新されるべきMSKのためのMSKペアIDを指定するMSKペアセレクタ、EAがMSKペアID1603を選択的に変更することを可能にする1組のフラグ、期限日1605、非期限日1607、およびMSK1608の半分の片方、およびその変更を行うために必要な情報を含む。EMMは最大、MSKペアID1603のための値、期限日1605のための値、非期限日1607のための値、ならびに偶数MSK1609および奇数MSK1611のための値を含む。EAのMSKコード1319によるアップデートMSK EMMの処理は、EMMヘッダのEAIDによって識別されたEAのためのEA情報1333を配置し、セル名を使用して適切なNVSCを配置し、そのNVSCにMSKタイプを与え、そして次にEMM中のフラグおよび情報によって必要とされるようにMSK NVSC1601へ書き込むことによってなされる。この方法は、アナログおよびデジタル両方のアップデートMSK EMMについて同じである。違いは、EMMヘッダ1123およびNVSCタイプ1503中のEMMコマンドコードの点である。
(登録識別子)
以下により詳細に説明されるように、ECMは、それが付随するサービスインスタンスを、(1)そのECMのソースである登録エージェントのためのEAID、および(2)そのインスタンスのための32ビット登録ID、によって指定する。登録IDは、EAごとに存在する。登録IDを32ビット長にすることによって、各EAは、ペイ−パー−ビ
ューイベントおよびインタラクティブサービスなどの一過性のサービスに対してさえ十分な登録IDを有し得る。好ましい実施態様において、DHCTSE627は、ECMをインタープリタする場合、DHCT333がインスタンスを復号化する権利を与えられたかどうかを、ECM中で特定された登録IDに対応する登録IDを、ECM中で特定されたEAのためのEA情報1333中で探すことによってチェックする。EMMおよびEA情報1333中の登録IDは、少なくとも2つの方法で表される。1つの方法は、登録IDを単にリストするだけによる。この技術の欠点は、32ビット登録IDが大きく、そしてNVSCが不十分なリソースであることである。他方の方法は、開始登録ID値およびビットマップによるものである。開始登録ID値によって特定される登録ID値の255内の値を有する任意の登録IDは、ビットマップ中に1ビットを設定することによって特定され得る。この技術は、上記BankerおよびAkinsの上記特許出願において記載される。特に、BankerおよびAkinsの特許出願の図2およびその図の検討を参照のこと。開始IDおよびビットマップによって登録IDを特定することの以下の検討は、上記特許出願の検討を拡張するものである。
(ビットマップ更新EMM)
このEMMは、1つ以上の登録IDを特定するビットマップを更新する。ビットマップは、登録ビットマップNVSC1613中に格納される。NVSC1613は、そのNVSCのセル番号およびタイプを有するヘッダ1502;ビットマップによって特定され得る第1登録IDである第1登録ID1615;第1登録ID1615およびビットマップによって特定される登録IDがいつ期限切れとなるのかを指定する期限日1617;実際に期限日が存在するのかどうかを示す非期限日フラグ1619;およびビットマップ1621を有する。アップデートビットマップEMMは、設定されるべきNVSC1613のためのセル名、そのEMMによって設定されるNVSC1613中の情報を示す1組のフラグ、および情報のための値を含む。EMMは、任意のまたはすべての第1登録ID1615、期限日1617、非期限日1619、およびビットマップ1621を設定し得る。EA管理EMMコード1317は、EMM中で示されるように特定のNVSC1613のフィールドを設定することによって、EMMに応答する。この手順は、デジタルビットマップ更新およびアナログビットマップ更新EMMの両方について同じである。違いは、EMMヘッダ1123およびNVSCタイプ1503中のEMMコマンドコードの点にある。
(リスト更新EMM)
リスト更新EMMは、登録リストNVSC1623中に含まれる登録IDのリストを更新する。NVSC1623は、そのNVSCのためのセル名およびタイプを有するヘッダ1502を有し、そして6個までの登録IDエレメント1625を含む。そのエレメントの各々は、登録ID1627、その登録ID期限日1629、およびその登録IDが期限日を有するかどうかを示すフラグ1631を含む。リスト更新EMMは、NVSCのためのセル名、フラグのための値、期限日、および6個までの登録IDエレメント1625のための値を含む。この手順は、デジタルリスト更新およびアナログリスト更新EMMの両方について同じである。違いは、EMMヘッダ1123およびNVSCタイプ1503中のEMMコマンドコードの点にある。
(放送イベント)
放送イベントは、ボクシング試合のペイ−パー−ビュー放送などの1回のサービスである。好ましい実施態様において、2種類の放送イベントが存在する:顧客がイベントを見るためにあらかじめ注文しておく普通のペイ−パービュー放送イベント、および顧客が注文したいイベントが放送される時間を顧客が決定するインパルスイベントである。異なる種類のインパルスイベントが存在する:顧客がイベントの時間でそのイベントを購入することを決定し得るペイ−パー−ビューイベントであるインパルスペイ−パー−ビュー(I
PPV)イベント、および人気のある映画を短い間隔で再放送し、そして顧客が見たいかどうかにかかわらずいつ再放送がされるかを顧客が決定し得るニアビデオオンデマンド(NVOD)。「イベント」の概念が、ビデオオンデマンドイベントまたは本明細書中でリストしない他の種類のイベントなどの、特定の期間の任意のサービス(放送または非放送にかかわらない)を参照し得ることは、当業者の認めるところである。
ペイ−パー−ビューイベントの場合、顧客は、登録エージェントからイベントを注文し、そしてそのエージェントは、必要な登録情報を含むEMMを送信することによって応答する。顧客がイベントを購入したいと放送時間で決定するイベントの場合、購入情報、すなわち、購入され得る登録についての情報、がイベントとともに配布されなければならない。これらの場合、購入情報は、グローバル放送認証済メッセージすなわちGBAMによって配布される。顧客は、購入を特定する入力628を提供する。DHCT333は、DHCTSE627中に購入の記録を格納し、そして次にイベントの復号化を始めることによって入力628に応答する。その後、DHCT333は、顧客によって何が購入されたかを示す転送購入メッセージ(FPM)を登録エージェントに送信し、そして登録オーソリティは、EMMを用いて応答する。そのEMMは、購入を確認し、そして必要な登録情報を含む。購入の記録は、購入を確認するEMMがDHCTSE627によって受信されるまで残る。
(イベントNVSC:図17)
図17は、イベントのための登録情報を格納するために使用されるイベントNVSC1701を示す。ヘッダフィールド1502は、他のNVSC1701についてのものと同様である。各イベントNVSC1702は、3個までのイベント記述子1703を含み得る。各記述子1703は、1つのイベントを記述する。各記述子1703は、フラグフィールド1705を含む。フラグフィールド1705は、(1)イベントがアクティブかどうか、(2)その終了時間が延長されたかどうか、(3)登録エージェントがイベントの購入を確認したかどうか、(4)顧客が任意の時間にキャンセルし得るかどうか、(5)顧客がキャンセルウインドウにおいてキャンセルし得るかどうか、(6)顧客が購入をキャンセルしたかどうか、(7)イベントをコピーする権利が購入されたかどうか、および(8)イベントがアナログまたはデジタルサービスでどちらであるかを示すフラグを含む。購入時間1709は、イベントの開始時間の後、または顧客がイベントを購入した時間である。終了時間1709は、イベントが終了する時間である。コスト1711は、顧客に対するイベントのコストであり、そして登録ID1713は、イベントのための登録IDである。
(ニューイベント格納EMM)
CAAは、登録エージェントのための登録エージェント記述子1409を設定する場合、登録エージェントが有し得るイベントNVSC1701の数を制限するEA最大1515中に値を含む。しかし、その値内で、登録エージェントは、登録エージェントに属するNVSC1405の総数からイベントNVSC1701を割り当て、そして既存のイベントNVSC1701を再使用することを自由に行う。イベントNVSCを割り当てるために、EAは、ニューイベント格納EMMを使用する。ニューイベント格納EMMは、割り当てられるNVSCのためのセル名を単に含む。一旦イベントNVSC1701が割り当てられると、そのフィールドは、以下のように設定される。
・普通のPPVの場合、フィールドは、追加/削除イベントEMMによって設定される;・IPPVまたはNVODイベントの場合、フィールドは、部分的にイベントのためのGBAMから、および部分的に顧客入力628から設定される。
イベントNVSC1701の内容は、イベント記録が承認イベントEMMを受信することによって前回に承認された場合、追加/削除イベントEMMによって、またはイベント
NVSC1701中の、イベント終了時間を超える時間を含むECMを受信することによって削除される。
(追加/削除イベントEMM)
追加/削除イベントEMMは、EMMがイベントを設定中または削除中のどちらであるかを示すフラグを含む。後者の場合、EMMの内容は、削除されるべきNVSC1701の現在の内容と一致しなければならない。前者の場合、EMMの値は、時間延長が可能かどうか、およびコピーする権利が購入されたかどうかを示すフラグを含む。さらに含まれるのは、イベントの開始時間および終了時間ならびにイベントのための登録IDのための、値である。追加/削除フラグが「削除」を示す場合、EA管理コードは、NVSC1701の内容を削除する。追加/削除フラグが「追加」を示す場合、コードは、NVSC1701の対応フィールドにEMM中に特定される値を設定する。EAが購入を承認したかどうかを示すフラグは、そのことを示すように設定される。
(グローバル放送認証済メッセージ:図18−20)
グローバル放送認証済メッセージ(GBAM)は、EMM,ECM、およびEPMのようなCAメッセージである。GBAMは、登録エージェントによってDHCT333に放送される。図18は、GBAM1801を含むCAメッセージ805を示す。メッセージ805は、CAメッセージヘッダ1003およびCA
GBAMメッセージ1803を含み、CA GBAMメッセージ1803は、GBAMヘッダ1807およびグローバル放送データ1809から構成される。グローバル放送データ1809は、暗号化されないが、GBAM1801は、ECMと同じ方法で認証される:ヘッダ1807、グローバル放送データ1809、およびGBAMを送信したEAに属するMSK1015は、一方向ハッシュ関数MD5によってハッシュされGBAM MAC1805を作成する。ECMと同様に、MSK1015は、GBAMを送信したEAとEAのためのEA情報1333を有するDHCT333との共有の秘密である。
図19は、GBAMヘッダ1807を詳細に示し、さらにGBAM1801を使用してIPPVまたはNVODのための登録情報を提供する場合にグローバルデータ1809がとる形態を示す。GBAMヘッダ1807は、GBAM1801が使用されているCAシステム601を識別する条件付アクセスシステムID1901、メッセージがGBAMであることを示すタグ、およびGBAMを送信する登録エージェントの識別子1905を有する。フィールド1907および1909は、MAC1805を作成するために使用された鍵を特定する。フィールド1907は、ダイジェストを作成するために使用されるMSKの半分のパリティを特定し、そしてMSKセレクタ1911は、MSKそのもののための識別子である。
購入可能な登録データ1913は、IPPVまたはNVODのための登録情報を提供するために使用されるグローバル放送データ1809の形態に関する。現在の議論に関連するフィールドのうち、登録ID1915は、GBAMと関連するイベントのための登録IDであり、そしてフラグ1917は、どのような種類のキャンセルが可能であるかおよびイベントのための時間が延長され得るかを示すフラグを含む。モード数1919は、イベントを購入するためにいくつの異なるモードが存在するのかを示す。イベントに対して購入者が受け取る権利、および購入者が支払わなければならない金額は、モードとともに変化する。好ましい実施態様において、イベントは、5個までの購入モードを有し得る。より多くの購入モードが必要とされる場合、さらなるGBAMが送信され得る。各モードに対する権利および金額は、配列によって示される。各配列は、モードと同じ多さの有効エレメントを有する。モードに対応するエレメントの値は、そのモードの権利または価格を示す。したがって、モードコピー権利フィールド1921は、ビット配列である;1モードための1ビットが設定されるならば、そのモードの購入者は、イベントをコピーする権
利を有する。同様に、モード長フィールド1927は、そのモードにおけるイベントのための時間長を示す各モードのための値を含む。モードコストフィールド1929は、そのモードにおけるイベントのためのコストを示す、各モードのための値を含む。最初開始フィールド1923は、イベントのための登録が開始し得る最も早い時間を与え、そして最終終了フィールド1925は、登録が終了しなければならない最終時間を与える。
DHCT333は、GBAM1801を受信する場合、グローバル放送データ1809を認証するためにGBAM1801をDHCTSE627に渡す。DHCTSE627が必要なMSKを有さない場合、認証は失敗する。(1)DHCTSE627が必要なMSKを有し、そして(2)グローバル放送データ1809がデータ1913である場合、DHCT333は、顧客がイベントを購入することを許可する。そうする際に、顧客は、PINによってDHCT333に対して自分自身を証明し、そしてそのPINは、GBAMを送った登録エージェントのためのEAD1409におけるPIN1525に一致しなければならない。顧客はまた、購入を行う際に関連するモードを特定する。GBAMにおけるモード情報およびコスト情報が与えられると、DHCT333は、インパルスイベントを注文することによって、顧客がEAD1409における格納クレジット限度1519において特定された(時間、金銭などの)量を超えるかどうかを決定し得る。顧客が限度を超えなかった場合、GBAMおよび購入者の入力からの情報は、イベントのためのイベント記述子1703を作成するための使用される。DHCT333は、その情報をDHCTSE627に渡す。DHCTSE627は、DHCT333によって提供された値にしたがってイベント記述子1703におけるフィールドを設定する。購入情報が承認されたかどうかを示すフラグは、クリアされ、そしてイベントのコストは、現在のクレジットバランスに追加される。
(転送購入メッセージ:図21)
好ましい実施態様において転送購入メッセージ(FPM)は、2つの目的を果たす:
・転送購入メッセージは、顧客がIPPVまたはNVODイベントを購入したことを登録エージェントに通知する;および
・転送購入メッセージは、顧客が任意のイベントの購入をキャンセルしたことを登録エージェントに通知する。
他の実施態様において、FPMのようなメッセージは、任意の種類の情報をDHCT333からCAAまたはEAに転送するために使用され得る。例えば、そのようなメッセージは、DHCT333からEAへ月々の注文情報を転送するために使用され得る。
DHCT333は、購入情報を有する転送購入メッセージを、逆向きチャネルを介して、GBAMを送信した登録エージェントに送信する。FPMは、EAにアドレッシングされる逆向きチャネルデータパケット中に含まれる。図21は、FPM、およびその内容を保護するために使用される暗号手段の概観を提供する。FPM2101は、CAメッセージ805であり、そしてしたがって、CAメッセージヘッダ1003を用いて送信される。FPM2101そのものは、FPM暗号化エンベロップ鍵2103から構成される。FPM暗号化エンベロップ鍵2103は、登録エージェントのためのEAID、およびFPM暗号化イベント2113中に含まれる購入情報を復号化するためのFPM鍵2119を含む。エンベロップ鍵2103の鍵および他の内容は、FPM2101が対象である登録エージェントの公開鍵を使用して、プライバシーのために暗号化される。CA FPMメッセージ2105は、CA FPMヘッダ211を含む。CA FPMヘッダ211は、対象のEAのためのEAID、およびFPM暗号化イベント2113を含む。後者は、エンベロップ鍵2103中の鍵を用いた3−DESアルゴリズムを使用して暗号化される。CA FPMメッセージ2105の部分は、ヘッダ213、FPMクリアイベント2133、およびパディング2135を含む。FPMクリアイベント2133は、購入情報を含
む。FPM2101の最後の部分は、FPMメッセージ2101を送信するDHCT333のプライベート鍵を用いて暗号化されたFPM署名済認証2107である。
暗号化材料は、FPM署名ヘッダ2125、FPM MAC2127、およびパディング2129を含む。FPM MAC2127は、MD5一方向ハッシュアルゴリズムを使用してFPMクリアイベント2133から作成される。FPMを対象とするEAだけが、FPM暗号化イベント2123を復号化するために、エンベロップ鍵2103を復号化して鍵2119を得、そしてそのEAは、FPM2101を送信するDHCT333のための公開鍵を有する場合のみ、FPMクリアイベント2133の認証をチェックし得る。
本明細書中でさらに興味のあるFPM2101の部分は、FPMクリアイベント2133である。FPMのその部分における情報は、そのメッセージを送ったDHCT333中のDHCTSE627のシリアル番号、デスティネーションEAのEAID、およびFPMが購入情報を含むイベントの数の表示を含む。各イベントのための情報は、そのイベントのための転送イベントデータ中に含まれる。転送イベントデータは、GBAM1801およびイベントのためのイベント記述子1703から取り出される。現在の文脈における対象のフィールドは、(1)イベントが延長されたかどうか、(2)ユーザがイベントをキャンセルしたかどうか、および(3)顧客がコピーする権利を購入したかどうかを示すフラグを含む。他の情報は、イベントが始まった時間または購入された時間のどちらか遅い方、イベントの終了する時間、イベントの顧客に対するコスト、およびイベントのための登録IDを含む。DHCT333は、普通のペイ−パー−ビューイベントを含む任意のイベントをキャンセルするために、キャンセルを示すために設定されたイベントキャンセル済フラグ以外は同じメッセージを有するFPMを送信する。DHCT333がFPMキャンセルメッセージを送る条件は、以下に詳細に説明される。FPMはまた、例えば、月払い加入またはデータダウンロードなどの他のサービスタイプを購入するために使用され得る。
(承認IPPV/NVODイベントEMM)
登録エージェントは、FPMを受信する場合、そのFPMに含まれる情報をその顧客情報データベースに入力し、そして承認IPPV/NVODイベントEMMをDHCT333に返す。このEMM中のEMMコマンドデータ1125は、EMMが承認しているFPM中の転送イベントデータの正確なコピーを含む。DHCTSE627は、このEMMを受信する場合、それを復号化および認証し、そして次に、コピーされた転送イベントデータの各項目に対して、登録IDを使用してイベントのためのイベントNVSC1701を配置する。DHCTSE627は、イベントNVSC1701を配置した場合、コピーされた転送イベントデータをイベントNVSC1701の対応するフィールドと比較する。それらが同じである場合、DHCTSE627は、購入が確認されたことを示すフラグをフラグフィールド1705中に設定し、そして格納されたクレジットバランスを調整する。EMMがその「キャンセル」フラグをセットされた場合、イベントNVSC1701中の「使用中」フラグは、イベントNVSC1701が使用中でなく、そしてしたがって登録エージェントによって再使用に利用可能であることを示すように設定される。
(GBAM1801の他の使用)
GBAM1801は、認証されたメッセージを、MPEG−2転送システム、または他の転送メカニズムを介してDHCT333に放送するように一般に使用され得る。CAシステム601自身は、GBAM1801を2つの他の方法で使用する:時間値をDHCT333へ定期的に放送する方法、およびイベントの時間を延長する方法。前者の場合、GBAM1801は、GBAMの認証により、安全な時間である時間値を単に搬送する。システム時間GBAMを送る登録エージェントのためのタスクを実行するDHCT333中のコードは、時間値を使用してその動作とEAによる動作とを協調させる。但し、この構
成は、登録エージェントごとの時間スキームの使用を可能にする。それはまた、デジタル放送送達システムの各DHCT333中の1つの登録エージェントを「システム時間登録エージェント」として設定し、そしてシステム時間GBAMをシステム時間登録エージェントにアドレッシングすることによって、デジタル放送送達システム全体を通して均一なシステム時間を確立することを可能にする。
イベントの時間を延長するGBAM1801は、イベントのための登録ID、およびイベントのための時間が延長される分数(number of minutes)を搬送する。GBAM1801がDHCTSE627に受信および提供される場合、セキュリティエレメントは、分数を終了時間1709に付加する。
図20は、登録エージェント2005、および1グループのDHCT333によって受信されるMPEG−2転送システムへのアクセスを有するプロセッサ上で実行するサーバアプリケーション2001を示す。サーバアプリケーション2001は、GBAM1801を使用して認証されたメッセージをDHCT333へ送信する。サーバアプリケーション2001は、メッセージを登録エージェント2005に送信する。登録エージェント2005は、そのトランザクション暗号化デバイス603を使用してペイロードを含むGBAM1801を作成する。次に、登録エージェント2005は、GBAMをサーバアプリケーション2001に返し、サーバアプリケーション2001は、2007で示されるように、アプリケーションデータをGBAMとともにDHCT333中のクライアントアプリケーション2009に送信する。各クライアントアプリケーションは、GBAM1801をそれを認証するDHCTSE627に送信する。認証が成功する場合、DHCTSE627は、承認をクライアントアプリケーション2009に送信する。ここで注意すべきことは、ペイロードを認証するのは、登録エージェントであって、サーバアプリケーション2001ではないことである。
(インタラクティブセッションのためのNVSCおよびEMM)
DBDS501はまた、インタラクティブセッションのために使用され得る。そのような使用の例は、インターネットの閲覧すること、またはビデオゲームをすることである。そのようなアプリケーションにおいて、顧客に送信されるデータは、一般にMPEG−2転送ストリームを介して転送される一方、顧客から送られるデータは、逆向きチャネルを介して転送される。そのような構成は、顧客が大量のデータ(例えば、画像を表すデータ)を受信し、短い応答を行い、そして次に別の大量のデータを受信する多くのインタラクティブアプリケーションに対して有利である。
DHCT333のユーザとの現在起こっている各インタラクティブセッションは、そのインタラクティブセッションにアクセスを与える登録エージェントに属するリスト1411中のインタラクティブセッションNVSC1211を有する。インタラクティブセッションNVSCは、インタラクティブセッションのためのセッション鍵、およびインタラクティブセッションのための登録IDを含む。DHCTSE627は、登録エージェントからの新しいインタラクティブセッション格納EMMに応答してインタラクティブセッションNVSCを割り当てる。新しいインタラクティブセッション格納EMMは、そのインタラクティブセッションのために使用されるNVSCのセル名を単に含む。
EAは、一旦NVSCを確立すると、「追加インタラクティブセッション」EMMを送信する。追加インタラクティブセッションEMMは、新しく割り当てられたNVSCの名前に関し、そして登録ID、およびインタラクティブセッションのための鍵を含む。セキュリティエレメントは、NVSC中に登録IDおよび鍵を配置する。EAは、インタラクティブセッションが終了したことを決定する場合、インタラクティブセッションのための登録IDを有する「除去インタラクティブセッション」EMMを送信し、そしてセキュリ
ティエレメントは、NVSCの内容を削除する。CAAによってEAに割り当てられるインタラクティブセッションNVSCのすべてがすでに使用中である時点で、登録エージェントが新しいインタラクティブ格納EMMを送信することは、当然可能である。好ましい実施態様におけるDHCTSE627は、各インタラクティブセッションがデータを送信または受信した最後の時間を把握することによってこの状況を取り扱う。新しいインタラクティブセッションが必要とされ、そして全く利用可能でない場合、DHCTSE627は、最も最近にデータを送信または受信したインタラクティブセッションをシャットダウンし、そしてそのインタラクティブセッションの、新しいインタラクティブセッションのためのインタラクティブセッションNVSCを使用する。別の解決法は、ユーザに終了すべきインタラクティブセッションを選択するように要求することである。
(ECMの詳細:図22)
ECMがともなうサービスのインスタンスが所定のDHCT333において復号化されるかどうかを決定するために使用されるECM中の情報は、ECM登録ユニットメッセージ1011に含まれる。図22は、本発明の好ましい実施態様のためのECM登録ユニットメッセージ1011の内容の詳細を与える。まずメッセージID2205は、2つのフィールド2201および2203がこのメッセージをECM登録ユニットメッセージとして識別する。EAID2207は、ECMがともなうサービスのインスタンスにアクセスするための登録を授与する登録エージェントのための識別子である。
復号化情報2209は、制御ワード2235を生成するために使用される情報である。制御ワードカウンタ値2235は、好ましい実施態様において3DESアルゴリズムを使用して暗号化される。このアルゴリズムは、2つの鍵を使用し、そして好ましい実施態様においては、各鍵がMSKの1/2である。また、MSKの2つのバージョンが存在する:偶数および奇数である。MSKパリティ2211は、どのバージョンが3DESアルゴリズムにおいて使用されるかを特定する。MSK ID2213は、登録エージェントのどのMSKが使用されるかを特定し、そしてECMがインタラクティブセッションのためのデータをともなう場合は、その鍵がそのインタラクティブセッションのためのNVSCにおいて見出されることを特定する。制御ワードパリティ2215は、未暗号化制御ワード2235のパリティを特定する。パリティカウント2217は、制御ワードのパリティが偶数の場合に値0、そしてそれが奇数の場合に値1を有する0−1カウンタである。
フリープレビュー2219は、ECMが、フリープレビューであるサービスインスタンスの一部をともなっていることを示すフラグである。すなわち、顧客がサービスインスタンスのためのMSKを有する限り、その顧客は、サービスのフリープレビュー部分を視聴するためのさらなる登録を全く必要としない。フリープレビューは、主にIPPVまたはNVODサービスとともに使用される。コピー保護レベル2221は、インスタンスがどの程度コピーされるかを示す値である。ブラックアウト/スポットライト2223は、ブラックアウト/スポットライト情報2236がどのように使用されるかを示す値である:全く使用されないか、ブラックアウトか、またはスポットライト(すなわち、サービスが特定の領域を標的とする)かである。
登録ID2225の番号は、このECM中に含まれる登録ID2245の数を特定する。好ましい実施態様における最大値は、1つのECMにおいて6である。複数のECMが各サービスごとに送信され得る。IPPV可能2229は、サービスインスタンスが1つのIPPVまたはNVODごとに視聴され得るかどうかを示すフラグである。キャンセルウインドウ2231は、顧客がイベントをキャンセルし得る期間の最後を示すために、イベントとして視聴され得るサービスインスタンス中に設定されるビットである。タイムスタンプ2233は、ECMが作成された時間を示すタイムスタンプである。暗号化制御ワード2235は、ECM中に含まれる制御ワードである。それは、3DESアルゴリズム
、およびサービスインスタンスのためのMSKを使用して暗号化される。
ブラックアウト/スポットライト情報2236は、サービスのインスタンスによってブラックアウトされるか、またはスポットライトされる地理的領域を定義する。これは、x重心2239およびy重心2241によって行われる。この2つの重心は、登録エージェントによって定義される地理的座標系における点、およびブラックアウト半径2237を定義する。ブラックアウト半径2237は、フィールド2239および2241によって定義される点を中心とする、そしてブラックアウト半径2237の値の2倍の辺を有する正方形を決定するために使用される。登録IDリスト2243は、ECMがともなうサービスのインスタンスのための1〜6登録IDを含む。
(ブラックアウト/スポットライト情報2236の詳細:図26および27)
好ましい実施態様において使用される座標系は、図26において使用される。座標系2601は、256ユニット×256ユニットの正方形であり、その原点は左下隅にある。その座標系において、番号付けされているのは、線であり、線の間の空間ではない。座標系2601が属する登録エージェントは、その座標系によって覆われる領域における各DHCT333を、x軸に垂直な線とy軸に垂直な線との交点の座標に割り当てる。このように、DHCT333(k)は、座標系2601における点(i,j)2603を割り当てられ得る。
図27は、領域が座標系2601においてどのように定義されるかを示す。領域2705は、その重心2701を座標が(57,90)である点に有する。その領域の半径2703は、3であり、そこでこの数を重心の各座標値から加算および減算して、左下隅が(54,87)にあり、そして右上隅が(60,93)にある正方形2705を生成する。好ましい実施態様において、左および下の線上の点は、領域中に含まれ、上および右の線上の点は、領域中に含まれない。
(ECMをともなうサービスインスタンスを復号化するかどうかの決定)
概念的には、DHCT333がサービスのインスタンスをともなうECMを受信する場合に起こることは、DHCT333がそのECMをDHCTSE627に提供し、DHCTSE627が、EA格納部1331中のNVSCを検査して、DHCT333の属する顧客がサービスのインスタンスを受信するように登録されたかどうかを見出すことである。顧客がそのように登録された場合、DHCTSE627は、ECM中の制御ワードを復号化し、そしてそれをサービス復号化器625に提供する。サービス復号化器625は、それを使用してサービスのための音声および映像を含むMPEG−2パケットを復号化する。しかし、異なる種類のサービスの数、サービスを購入され得る異なる方法の数、およびアクセスが制限され得る方法の数は、すべて一緒に機能してDHCTSE627がECMを処理する方法をむしろ複雑にする。
最も単純な場合は、標準的なCATVチャネルなどの放送サービスのための場合である。ここで、DHCT333を有する顧客は、サービスに対する自分の月々の料金を支払って、そして登録オーソリティは、2つのEMMをDHCT333に送信した:サービスのための月のMSKを有するMSK EMM、およびサービスのための登録IDを特定するEMMである。上記に指摘したように、後者のEMMは、登録IDのリスト、または第1登録IDおよびビットマップのいずれかを含み得る。これらのEMMのすべてはまた、期限日を含み得る:MSK EMMの場合、MSKの期限日が存在する;登録IDリストEMMの場合、リスト上の各登録IDのための期限日が存在する。登録ビットマップEMMの場合、全ビットマップのための期限日が存在する。
少なくとも、ECMがともなっているサービスインスタンスのための登録を提供する登
録エージェントのためのEA情報1333は、EA記述子1409、MSK NVSC1601、および登録ビットマップNVSC1613またはインスタンスが属するサービスのための登録リストNVSC1623を含む。EA情報1333はまた、他のサービスまたはインスタンスのための登録情報を有するNVSCを含む。
サービスインスタンスのためのECMは、少なくとも、サービスのインスタンスのための登録エージェントID2207、復号化情報2209、タイムスタンプ2233、暗号化制御ワード2235、および1つの登録2245を含み得る。
DHCT333は、ECMを受信する場合、そのECMをDHCTSE627に送達し、DHCTSE627は、そのECM中の値EAID2207と同じであるEAID1509中の値を有するEA記述子1409を見つけるまでEAリスト1406を読み進む。次に、DHCTSE627は、第1NVSCポインタ1513からリスト1411を進み、そしてECM中のMSK IDフィールド2213と同じ値を含むMSK IDフィールド1603を有するMSK NVSC1601を探す。そのようなMSK NVSCを見つけた場合、DHCTSE627は、非期限日フラグ1607から、期限日フィールド1605が有効な時間値を有するかどうかを決定し、そして有する場合、DHCTSE627は、その値とECMのタイムスタンプフィールド2233とを比較する。タイムスタンプフィールド2233中の値が時間においてより最近である場合、DHCTSE627は、制御ワード2235を復号化するためにはMSK NVSC1601からのMSK1608を使用しない。セキュリティエレメントは、適切なMSK IDおよび期限切れでないMSKを用いてMSK NVSCを検索し続け、そしてそのようなMSK NVSCを見つけた場合、そのMSK NVSCを使用する;セキュリティエレメントは、そのようなMSK NVSCを見つけなかった場合、制御ワードを復号化しない。
DHCTSE627は、登録ビットマップNVSC1613のためのリスト1411、またはECM中の登録ID2245の1つと同じである登録IDを含む登録リストNVSC1623を単に検索する。(1)DHCTSE627がそのような登録IDを有するNVSCを見つけた場合、および(2)ECM中のタイムスタンプ2233より早い登録IDを特定するNVSC中に有効な期限時間が存在しない場合、および(3)DHCTSE627がまた上記のように有効なMSK NVSC1601を見つけた場合、DHCTSE627は、ECM中のMSKおよび復号化情報2209を使用して制御ワード2235を復号する。復号化は、制御ワードを暗号化するために使用された3DESアルゴリズムを使用してなされる。好ましい実施態様において、ECM中に含まれる制御ワードは、上記のようなカウンタ値であり、そしてDHCTSE627は、MSKおよび3DESアルゴリズムを使用して整数を再暗号化することによってサービスインスタンスを復号化するために実際に使用される制御ワードを生成する。次に、サービス復号化器によって使用可能なその制御ワードは、サービス復号化モジュール625に返され、サービス復号化モジュール625は、その制御ワードを使用してサービスインスタンスを復号化する。
上記から明らかなように、DHCTSE627は、サービスに対する所定の登録のための登録エージェントの登録エージェント情報1333を検索する場合、その登録を含むNVSCを見つけたか、またはリスト1411の最後に達したかのいずれかまで検索を続ける。これが論理上で意味するところは、所定の登録エージェントが与え得る登録は、登録エージェント情報1333中に特定される論理ORである。例えば、ECMと同じ登録IDを含む1つの登録ビットマップNVSCが期限切れしたが、別のがまだである場合、DHCTSE627は、期限切れしたNVSCを除去し、そしてアクティブNVSCに基づいて、制御ワード2235を生成する。
ここでさらに指摘すべきことは、ECM中のタイムスタンプ2233およびNVSC中
の期限情報が現在の月におけるインスタンスを復号化するために前月のMSKの再使用を抑制し、そしてまた、上記のBankerおよびAkinsの特許出願に記載の再生攻撃に対する保護を実施するために現在月における前月の登録の再使用を抑制する。
さらなる制限が登録に課される場合、DHCTSE627は、その情報を登録エージェント情報1333においても同様に検索する。例えば、ECMのブラックアウト/スポットライトフィールド2223が、ブラックアウトがサービスに適用されることを示す場合、DHCTSE627は、ブラックアウト/スポットライト情報2236を使用してx座標1521およびy座標1523によって特定される位置がブラックアウト/スポットライト情報2236によって特定される正方形内にあるかどうかを決定する;そうである場合、DHCTSE627は、制御ワード2235を復号化しない。スポットライトが適用される場合、その手順は、当然反対である:DHCTSE627は、x座標フィールド1521およびy座標フィールド1523が正方形内の位置を特定する場合のみ制御ワードを復号化する。
上記のように、地理的領域にしたがって登録を授与するために使用される技術は、顧客の種々の部分集合に登録を授与するように一般化され得る。例えば、登録は、ベン図において概念的に表され得、ブラックアウト/スポットライト情報2236は、サービスを受信するために登録された顧客のセットを表すベン図における領域を特定し得、そしてx座標1521およびy座標1523は、ベン図における顧客の位置を特定する。そのような構成の1つの使用は、顧客のDHCTが好ましくない内容を有するインスタンスへのアクセスを有さないという顧客の希望にしたがってサービスのインスタンスへのアクセスを限定することである。他の実施態様において、多い座標、または集合の親子関係を表す他の方法が当然使用され得る。
(イベントサービス)
ECMがイベントのある例を伴う場合、このイベントについての登録情報がイベントNVSC1701内に含まれることを除いては、上述のようにECMのインタプリテーションが行われる。DHCTSE627は、ECM内の登録ID2245の1つと同じである登録ID1713を有するイベント記述子1703を含むイベントNVSC1701についてのECMであるEAIDを有する登録エージェントについて、エンタイトル情報1333を検索する。イベントが標準ペイパービューイベントである場合、DHCTSE627はフラグ1705を調べて、顧客がイベントをキャンセルしたかどうか、および、イベントの購入が確認されたかどうかを判定する。(標準ペイパービューで、いつも行われる。)次に、DHCTSE627は購入時刻1707および終了時刻1709を時刻スタンプ2233と比較して、時刻スタンプによって示された時刻がフィールド1707および1709に示された期間内にあるかを判定する。イベントNVSC1701の調査が、顧客がイベントに対する資格を与えられていることを示すと、DHCTSE627は、上述のように制御ワード2235を復号化する。
IPPVまたはNVODイベントで、ECM内の許可IPPVフラグ2229は、そのイベントが前もって購入する必要のないイベントであることを示す必要がある。フリープレビューフラグ2219はまた、ECMを伴うイベントの例の一部がフリープレビューの一部であることを示すように設定され得、かつ、キャンセルウィンドウフラグ2231は、そのイベントが依然キャンセルされ得ることを示すようにさらに設定され得る。フリープレビューフラグ2219が設定される場合、DHCTSE627は単に、ECM内のMSK ID2213によって指定されるMSKを含むEA情報1333内のMSK NVSC1601を探す。
フリープレビューフラグ2219が設定されない場合、DHCTSE627は、ECM
フィールド2245内の登録IDと同じである登録ID1713を有するイベントNVSC1701へ行く。フラグ1705に含まれるフラグが、イベントの購入が確認され、かつ、イベントがキャンセルされていないことを示す場合、DHCTSE627は、制御ワード2235を復号化する。イベントがキャンセルされておらず、かつ、確認されていないが、時刻スタンプ2233が、イベント記述子1703に示された購入時刻1707の後の所定の期間内の時刻を示す場合、DHCTSE627はまた、制御ワード2235を復号化する。このようにして、サービスの例は、FPMが登録エージェントに送られる時刻と、登録エージェントがアクノリッジIPPV/NVODイベントEMMを戻す時刻との間に復号化され続ける。このことにより、確認フラグがフラグ1705内に設定される。
(イベントに対する登録のキャンセル:図17、19,および22)
ユーザが既に購入したIPPV/NVODイベントに対する登録をユーザがキャンセルできるかどうかは、好適には、そのイベントによって決まる。これには3つの可能性がある:
・登録は購入後2分までキャンセルできる。
・イベントは、「キャンセルウィンドウ」と呼ばれる期間の間、キャンセルできる。
・イベントをキャンセルすることはできない。
3つの可能性のうちのいずれが所定のイベントに関連するかは、イベントに付随するGBAM内の購入可能登録データ1913によって判定される。フラグ1917内の1つのフラグが、イベントをキャンセルできるかどうかを示し、別のフラグが、キャンセルが可能であることをキャンセルウィンドウ内に示す。いずれのフラグも設定されない場合、イベントをキャンセルすることはできない。DHCTSE627は、そのイベントについてのイベント記述子1703を形成する。GBAM内のフラグの値は、イベントがキャンセルされ得るかどうか、またはキャンセルウィンドウの間にのみキャンセルし得ることを示すフラグ1705内のフラグを設定するのに使用される。再び、いずれのフラグも設定されない場合、イベントをキャンセルすることはできない。
顧客入力628を介してDHCT333にキャンセルを要求することにより、ユーザはイベントをキャンセルする。DHCT333がその入力を受け取る場合、DHCT333は、EAIDおよび登録IDを用いて、そのイベントについてのイベント記述子1703を含むイベントNVSC1701を配置するこの例についての、EAIDおよび登録IDを含むキャンセル要求を、DHCTSE627に提供する。フラグ1705内のフラグが、登録をキャンセルすることが登録をキャンセルできないことをユーザに示す。登録をキャンセルすることができることをフラグが示す場合、DHCTSE627は、単に、キャンセルされたフラグをイベント記述子1703にセットする。キャンセルウィンドウの間にのみ登録がキャンセルされ得、かつ、キャンセルウィンドウが終了したことを示すECMフラグが未だ受け取られていないことをフラグが示す場合、DHCTSE627は、キャンセルフラグをイベント記述子1703にセットする。そうでない場合には、登録をキャンセルすることができないことをDHCT333に示し、DHCT333がユーザにその旨を知らせる。イベントがキャンセルされた場合、DHCTSE627は承認されたフラグをクリアし、このアクションが、新たなFPMをイベントについての登録エージェントに送信させる。登録エージェントは、キャンセルによって要求されるそのビリングを調節し、新たな承認EMMを送信することにより、FPMに応答する。
(インタラクティブセッション)
放送サービスとインタラクティブサービスをの間の主要な差は、インタラクティブサービスの各セッションが、そのインタラクティブセッションについてのインタラクティブセッションNVSCに含まれる、それ自体のインタラクティブセッション鍵を有する点にあ
る。インタラクティブセッションについてのNVSCはまた、インタラクティブセッションについての登録IDを含む。インタラクティブセッションについてのMPEG−2ストリームを伴うECMにおいて、MSK IDフィールド2213は、MPEG−2ストリームがインタラクティブセッション鍵を用いて復号化されることを示す値に設定される。DHCTSE627がECM等を解釈する場合、DHCTSE627は登録ID2245を用いて、そのインタラクティブセッションについてのNVSCを見つけ、そして、NVSCに含まれるインタラクティブセッション鍵を用いて制御ワード2235を復号化する。
(トランザクション暗号化デバイス603の詳細な説明:図24および図25)
デジタル広帯域配信システム501内の登録エージェントに権限を与え得る各CAA、および、システム501内の登録を許可し得る各EAは、システム501内にトランザクション暗号化デバイスまたはTED603を有する。好適には、各CAAまたはEAは、システム601内にそれ自身の分離TEDを有する。あるいは、TEDは1つのデバイスに組み合わされ得る。TED603は、それの属するエンティティによって使用されるプライベート鍵を格納し、かつ、そのエンティティによって必要とされる暗号化、復号化、鍵生成、および認証を行うためのハードウェアおよびソフトウェアを有する。ユーザインターフェースまたはユーザI/OデバイスなしでTEDを実行し、不正改変不可能なコンテナ内でTEDを実行し、TEDをDNCSにのみ接続し、かつ、その接続についてのセキュリティリンクを使用し、さらに、TEDをロックルーム等の物理的に安全な環境内に維持することにより、鍵は安全性を維持される。
CAAについてのTED603の場合、TED603は、DHCT333内のCAAを表す3つの公開鍵に対応するプライベート鍵を格納し、CAAからDHCT333へと、EMMの封印されたダイジェストを暗号化および提供し、そして、DHCT333からCAAへとメッセージを復号化して、認証する。EAについてのTED603の場合、EA
TEDは以下のことを行う:
(1)EAについての公開鍵およびプライベート鍵、ならびにEAについてのMSKを格納する。
(2)EA公開鍵およびプライベート鍵ならびにMSKを生成する。
(3)EAの代わりに送信されたEMMについての封印されたダイジェストの暗号化および準備を行う。
(4)グローバル放送メッセージに権限を与えるために使用される共有された秘密ダイジェストを準備する。
(5)サービスの例を暗号化に用いるために、SEESモジュール620にMSKを提供する。
(6)インタラクティブセッションEMMについてのインタラクティブセッション鍵(ISK)を生成し、インタラクティブセッションを暗号化するために、それらをSEESモジュール620に提供する。
(7)DHCT333から登録エージェントに送信されたFPMおよび他のメッセージを復号化する。
(条件付けアクセスシステム601におけるTED603:図24)
図24は、TED603の数と条件付きアクセスシステム601の残りの部分との関係を示す。条件付きアクセスシステム601の部分2401は、システム601内の登録エージェントに権限を与えるCAAについてのCAA TED2427を含む。部分2401はまた、デジタル広帯域配信システム501におけるDHCT333について現在権限が与えられている、CAAが有するn+1個の登録エージェントの各々についての1つのEA TED2425を含む。あるいは、全てのEA TED2425機能は、単一のTEDに組み合わされ得る。この単一のTEDは、CAA TED2427機能を含み得る
。各TEDは、物理的に安全な領域2428内に維持され、かつ、DNCS507およびTED603にのみ接続する安全高速リンク2423によってDNCS507に接続される。好適な実施形態において、セキュリティリンクは、セキュリティイーサネット(登録商標)リンクである。DNCS507はTED605を用いて、EMMを暗号化し、FPMを復号化し、EA公開鍵およびプライベート鍵を生成し、MSKおよびISKを生成し、そして、グローバル放送メッセージダイジェストを準備する。DNCS607は、これらの動作を実行するTED603への遠隔手続き呼び出しインターフェースを有し、そして結果的に、DNCS607上で実行されるプログラムは、単に手続き呼び出しを行うことにより、TEDの機構を使用し得る。
DNCS507は、所定のTED603と条件付きアクセスシステム601の残りの部分との間の唯一の接続である。DNCS507は、ネットワーク2415によって、CAAおよびさまざまなEAに属するシステムに接続される。これらのエンティティの各々が、その機能に関連する情報を含むデータベースを有する。CAA2405は、少なくともCAAの3つの公開鍵および暗号化されたバージョンの対応する3つのプライベート鍵を含むCAAデータベース2403、CAAが権限を与える登録エージェントについての登録エージェント識別子、ならびに、DHCTについて権限を与えられた各登録エージェントにCAAが割り当てられたNVSCの名前、タイプ、および、番号を含むper−DHCTデータベースを有する。
各EA2409(i)は、それ専用のEAデータベース2407(i)を有する。EAデータベース2407(i)は、好適には、EAについてのEAID、EAが現在使用しているMSKについてのMSK IDおよび満了日のリスト、ならびに、EAが提供しているサービスおよび/またはインスタンスのデータベースを含む。このサービスのデータベースは、少なくとも、各サービスについての登録IDを含む。EAデータベース2407(i)はまた、登録IDのper−DHCTデータベース、登録満了時刻、ならびに登録についてのMSK IDおよびEMM内でDHCTに送信されるMSKを含む。per−DHCTデータベースはまた、FPM内の購入情報を取り扱うために要求される情報等の顧客ビリング情報を含む。
鍵証明機関2413は、DNCS507に対して、DHCT333の公開鍵を証明するエンティティである。好適な実施形態において、鍵証明機関2413は、DHCT333の製造者によって維持される。DHCT鍵データベース2411は、DHCTシリアルナンバーおよびそれらの公開鍵のデータベースを含む。DHCT333のユーザがEAによって提供されるサービスのインスタンスを購入したいと望む場合、ユーザは購入申し込みをDHCT333のシリアルナンバー(これはIPアドレスでもある)を有するEAへ送信する。EAはDNCS507にシリアルナンバーを提供し、これが、DHCT公開鍵のデータベース2421をシリアルナンバーにより維持する。このシリアルナンバーがデータベース内にない場合、DNCS507は、公開鍵についての要求をKCAに送信する。この要求はシリアル番号を含み、鍵証明機関は、デジタル的に署名されたメッセージ2412をDNCS507に送信することにより要求に応答する。このメッセージはDHCT公開鍵を含む。DNCS507は、鍵証明機関についての公開鍵を有し、かつ、公開鍵およびデジタル署名を用いて、メッセージ内のDHCT公開鍵の正当性を確認する。公開鍵が正当である場合、DNCS507は、それを公開鍵データベース2421内に配置する。
DNCS507は、別の高速リンク2417を介してSEES620にさらに接続される。SEES620は、サービスのインスタンスを暗号化するMSKを備えている。さらに、DNCS507は、グローバル放送メッセージ(GBAM)および放送のためのEMMを、トランスポートリンク517を介してDHCT333に提供する。最後に、DNC
S507は、LAN相互接続デバイス617によって提供される逆パスを介してDHCT333に接続され、そして、DHCT333からFPMを受け取る。他の実施形態において、DHCT333はまた、この経路により、EMMをDHCT333に送信し得る。
部分2401内のデータフローは、構成要素をつなぐ矢印上のラベルにより示される。したがって、EA2408(i)は、EA EMMの暗号化されなかったコンテンツ2410およびグローバル放送メッセージをDNCS507に送信し、かつ、EAについてのFPMの暗号化されなかったコンテンツ2412をDNCS507から受け取る。EA EMMおよびグローバル放送メッセージで、DNCS507はEA TED2425(i)を用いて必要な暗号化、ダイジェスト生成、および鍵生成を行い、そして、暗号化されかつ認証されたEMMおよびグローバル放送メッセージ、ならびにMSKを2426および2418に示すように、SEES620に送信する。EMMの場合、EMMは延長された期間の間繰り返しDHCTに送信されるが、DNCS507は暗号化されたEMMをEMMデータベース2420に格納し、そして、それらをここからSEES620に提供する。FPMで、DNCS507は、FPMがアドレスされるEA2409(j)についてのEA TED2425(j)を用いて、復号化および認証を行い、そして、復号化されたFPMコンテンツ2412をEA2409(i)に送信する。DNCS507は、暗号化およびダイジェスト生成がCAA TED2427を用いて行われることを除いては、EA EMMと同じ方法でCAA EMMを処理する。
DNCS507はまた、暗号化されたエンティティ情報のデータベース2419を含む。これは、DNCS507に接続されたTED609に格納されたプライベート鍵およびMSKの暗号化されたコピーを含む。万一TEDの誤作動または物理的な崩壊が鍵情報の喪失を招く場合、この暗号化されたエンティティ情報は、TEDを再格納するために使用される。暗号化は、パス位相を用いてTED内で行われる。情報が暗号化された場合、この暗号化された情報は、DNCS507に出力され、データベース2419に格納される。TEDが再格納される場合は、この情報はパス位相と共にTEDに入力される。そして、このTEDが鍵情報を復号化する。
(TED2425(i)の詳細な実行:図25)
図25は、EA TED2425(i)の好適な実施形態の詳細なブロック図である。好適な実施形態において、EA TED2425(i)は、標準コンピュータマザーボードおよび標準イーサネット(登録商標)ボードを有するシャーシ、ならびに、RSA暗号化および復号化を促進するさらなる手段を用いて実行される。
図25に示すように、TED2425(i)の主要な構成要素はCPU2501、メモリ2505、ハードウェア乱数生成器2537、イーサネット(登録商標)ボード2541、および複数のRSAアクセラレータボード2539(0...n)であり、バス2503によって全て相互接続されている。1つより多いRSAアクセラレータボード2539を用いることにより、RSA暗号化および/または復号化が並行して行われる。その結果、TED2425(i)の好適な実施形態は、暗号化、ダイジェスト生成、または同様の速度での復号化を含む他の動作を行いつつ、複数のEMMを極めて高速で、例えば1秒以内に、暗号化することができる。
メモリ2505は、TED2425(i)が属する登録エージェントについての公開およびプライベート鍵であるEA情報2507と、EAについてのMSKと、CPU2501によって実行されるコードであるコード2523とを含む。コード2523およびEA情報2507を含むメモリ2505の部分は不揮発性であり、コード2523を含む部分は読み出し専用であり、EA情報2507を含む部分は読み出し可能かつ書き込み可能である。この説明で採りあげているコードは:
(1)乱数生成器2537によって提供される乱数からMSKおよびISKを生成する、MSK生成コード2525
(2)乱数から公開および秘密RSA鍵を生成する、RSA鍵生成器2517
(3)MD5一方向ハッシュアルゴリズムを実行する、MD5コード2529
(4)3DES暗号化および復号化を行う、3DESコード2531
(5)グローバル放送メッセージを認証するのに使用される共有秘密ダイジェストを生成する、GBAM権限付与コード2533
(6)RSAハードウェア2539の援助によってRSA暗号化/復号化を実行する、RSA暗号化/復号化コード2535
(7)DNCS507に格納するために、パス位相(pass phase)でEA情報2507を暗号化する、EA情報暗号化コード2536
(8)暗号化されかつ認証されたEMMを生成する、EMMコード2538
(9)FPMの復号化およびチェックを行う、FPMコード2540
EA情報2507は、TED2425(i)によって表されるEAの代わりに送信されたGBAMおよびEMMの暗号化および認証を行うのに必要な情報を含む。EA情報2507はまた、そのEAに向けられたFPMの復号化および正当性チェックを行うための情報を促進し、かつ、その情報を含む。好適な実施形態において、EA情報2507は、少なくとも、(1)EAID2409(i)についてのEAIDであるEAID2509、それぞれEA2409(i)についての公開鍵およびプライベート鍵であるEA Ku2511およびEA Kr2513、ならびに、(2)TED2425(i)が属する条件付きアクセスシステム601内のEA2409(i)によって使用されている各MSKについてのMSKエントリ(MSKE)2515、を含む。各MSKE2515は、MSKについてのMSK識別子2517、もしあれればMSKについての満了時刻2519、MSKについてのMSKパリティ2520、およびMSK2521自体を含む。
(EA TED2425(i)によって実行される動作)
EA TED2425(i)は、初期化されると、TED2425(i)によって表されるEAについてのEAIDを提供される。EA TED2425(i)は、EAIDを2509において格納し、そして、RSA鍵生成コード2517および乱数生成器2537からの乱数を用いて、EA公開鍵2511およびEAプライベート鍵2513を生成する。EA公開鍵2511およびEAプライベート鍵2513は、EA情報2507に格納される。遠隔手続き呼び出し(RPC)は、DNCS507がEA公開鍵2511を読むことを許可する。他のRPCは、DNCS507がTED2425(i)のシリアルナンバーを読み、TED2425(i)のシステム時間を得てセットし、そして、TED2425(i)を呼び出して、それが応答しているかどうかを判定するのを許可する。TED2425(i)は、それのシリアルナンバーで、この呼び出しに応答する。EA
TED2425(i)はまた、複数のアラーム条件をDNCS507に報告する。これらは、暗号化部分および全体失敗、乱数生成失敗、メモリ失敗、ならびにTEDおよびイーサネット(登録商標)オーバーロードを含む。
EMMの暗号化および認証を継続しつつ、DNCS507は2つのRPCを有し、通常一方はEMMについてのものであり、他方はMSK EMMについてのものである。DNCS507がEA2049(i)についての非MSK EMMを生成する場合、DNCS507は、EA2049(i)から以下のものを受け取る:
(1)EMMの送信先であるDHCT333のシリアルナンバー
(2)EA2049(i)についてのEAID
(3)EMMのタイプ
(4)第1の登録ID、満了期日、および非満了期日フラグと共に、その特定のタイプのEMM、例えば登録ビットマップ、に必要とされる情報
DNCS507はシリアルナンバーを用いて、公開鍵データベース2421内のDHCT333についての公開鍵を調べ、EAIDを用いて、いずれのTED2425を使用するかを決定し、このタイプのEMMに要求される情報をフォーマットし、そして、フォーマットされた情報(図11の1123、1125、1127)を、DHCTの公開鍵と共に、RPCを介してTED2425(i)に提供する。次に、EMMコード2538はMD5コード2529を用いて、フォーマットされた情報のダイジェストを生成し、そして、RSA E/Dコード2535を用いて、DHCTの公開鍵でフォーマットされた情報を暗号化し、かつ、EAについてのプライベート鍵2513でダイジェストを暗号化する。暗号化され、フォーマットされた情報および暗号化されたダイジェストはDNCS507に提供される。DNCS507は、何か他の必要なものを加えて、EMMデータベース2420内にEMMを配置する。
MSK EMMについて、DNCS507は、EA2409(i)から、EAID、DHCTシリアルナンバー、EMMタイプ、MSKパリティ、MSKID、および満了期日を受け取る。次に、DNCS507は、DHCTシリアルナンバーを取り出し、情報をフォーマットし、そして、先ほど説明したRPC呼び出しを生成する。この場合、EMMコード2538は、EA情報2507を覗いて、MSK IDに対応するMSKを見つけ、かつ、フォーマットされた情報にMSKを加える。次に、EMMコード2538はRSA暗号化/復号化コードを用いて、DHCTの公開鍵でフォーマットされた情報を暗号化し、かつ、EAのプライベート鍵でダイジェストを暗号化し、そして、上述のように、EMMをDNCS507に戻す。
グローバル放送メッセージにその認証情報を与えるインターフェースは、供給された秘密となるMSKのMSKID、および、グローバル放送メッセージのコンテンツを要求する。TED2425(i)内のGBAM認証コード2533はMSKIDを用いて、MSKについてのMSKE2525を配置し、MSK2521をグローバルメッセージのコンテンツ(図18のGBAMヘッダ1807およびグローバル放送データ1809)と組み合わせ、そして、MD5コード2529を用いて、ダイジェスト(GBAM MAC1805)を生成する。このダイジェストはDNCS507に戻る。
転送された購入メッセージ等の、DHCT333からEAに送信されたメッセージで、メッセージが送信されたIPパケットは、このメッセージのソースであるDHTC333のIPアドレスを含み、そして、このIPアドレスは、DHCT333のシリアルナンバーを含む。DNCS507はこのシリアルナンバーを用いて、DHCT333についての公開鍵を公開鍵データベース2421内に配置し、そして、公開鍵を、FPMから、暗号化されたエンベロープ鍵2103、CA FPMメッセージ2105、およびFPM署名された認証2107と共に、TED2425(i)に提供する。次に、FPMコード2540は:
(1)EA公開鍵2511およびRSA暗号化/復号化コード2535を用いて、FPM暗号化されたエンベロープ鍵2103を復号化する;
(2)3DESコード2531および復号化されたエンベロープ鍵を用いて、FPM暗号化されたイベント2113を復号化する;
(3)RSA暗号化/復号化コード2535およびDHCT333についての公開鍵を用いて、FPM認証2107を復号化する;
(4)MD5コード2529を有する暗号化された後に復号化されたイベントを用いて、FPM認証2107の復号化された値と比較する新たなハッシュを生成する。この比較は、FPMが正当であることを示す場合、TED2425(i)は、復号化されたイベントをDNCS507に戻す。DNCS507は、それらをEA2409(i)に転送する。
MSK2515内のMSKは、TED2425(i)によって生成される。MSK生成のためのインターフェースは、単に、新たなMSKについてのMSKID、新たなMSKについてのパリティ、および任意の満了時刻を要求する。MSK生成コード2525は、乱数生成器2537から乱数を受け取り、そして、その乱数を用いて新たなMSKを生成する。次に、新たなMSKについてのMSKE2515が生成されて、EA情報2507に加えられる。新たなMSKについてのMSKIDについてのMSKE2525が既に存在する場合、新たなMSKEは、既存のMSKEに取って代わる。TED2425(i)はまた、追加インタラクティブセッションEMMについてのインタラクティブセッション鍵を生成する。鍵生成は、MSK EMMについて説明したとおりである。一旦TED2425(i)が、暗号化された鍵を有するEMMコンテンツをDNCS507に提供すると、TED2425(i)は、メモリ2505内のインタラクティブセッション鍵が格納された領域に上書きする。
(CAA TED)
CAA TED2427は、EA TEDと同じハードウェアを有するが、好適な実施形態においては、DHCT333内に登録エージェントを確立するために使用されるCAA EMMを暗号化するだけである。EMM暗号化は、まさにEA TEDについて説明した通りに行われる。CAA TEDの暗号化および認証に要求される鍵は、DHCT333の公開鍵およびCAAのプライベート鍵のみである。したがって、CAAを表す3つの公開鍵プライベート鍵対のうちの1つの対を格納することを要求されるのみである。CAA公開プライベート鍵対は別のどこかで生成される。プライベート鍵は、その鍵対と共に、CAA TED2405に提供されるパス位相を用いて暗号化される。次に、CAA
TEDは、プライベート鍵を復号化して、そして、パス位相ではなく、復号化されたプライベート鍵をメモリ2505に格納する。パス位相ではなく、暗号化されたプライベート鍵も、DNCS507内の暗号化されたエンティティ情報2419に格納される。
(DHCT333上で実行されるアプリケーションのためのデータの認証:図23)
上記は、条件付きアクセスシステム601が、どのように、条件付きアクセスオーソリティ、登録エージェント、DHCTSE627、およびトランザクション暗号化デバイス603を用いて、サービスのインスタンスを復号化するのに要求されるそれ自体の動作ならびに鍵および登録情報のセキュリティを提供するかを開示した。条件付きアクセスシステム601の別の機能は、DHCT333上で実行されるアプリケーションのための安全なデータダウンロードを確保することである。データがダウンロードされ得る2つの通路が存在する:(1)SEES619からトランスポートネットワーク517を介してHFCネットワーク521へ、そしてさらにDHCT333へとつながる高帯域幅パスを介したMPEG2ストリーム内、および(2)制御スイート607からLAN相互接続デバイス617およびQPSK変調器621を介して、HFCネットワーク521およびDHCT333へとつながる低帯域幅パスを介したIPパケット内。
条件付きアクセスシステム601において使用されるデータで見られるように、問題には2つの局面、つまりセキュリティと認証、がある。安全性は、データを暗号化することにより達成される。高帯域幅通路によって配信されたデータの場合、データが所定の登録エージェントを有する全てのDHCT333に向けられている場合にはMSKを用いたDESによって、または、データが特定のDHCT333に向けられている場合にはDHCTについての公開鍵によって、暗号化が行われ得る。低帯域幅通路によって配信されたデータの場合、データは特定のDHCT333のIPアドレスにアドレスされ、そして、DHCT333の公開鍵で暗号化され得る。MSKで暗号化を行う場合は、MSKはトランザクション暗号化デバイス603によって提供され、DHCT333の公開鍵で暗号化を行う場合は、トランザクション暗号化デバイス603は鍵を提供し得るか、または、それ自体で暗号化を行い得る。DHCTSE627は、DHCT333において必要な復号化
を行うのに必要とされる鍵を含む。
条件付きアクセスシステム601における認証エンティティは、条件付きアクセスオーソリティおよび登録エージェントを含む。ダウンロードされたデータの認証は、EMMと同じ様態で、つまり、一方向ハッシュ関数を用いて、ダウンロードされたデータのダイジェストを生成し、次に、そのダイジェストを認証エンティティのプライベート鍵で暗号化して、封印されたダイジェストを生成することにより行われる。好適な実施形態において、封印されたダイジェストは、トランザクション暗号化デバイス603において生成される。ダウンロードされたデータがDHCT333に到着した場合、DHCTSE627は、認証エンティティの公開鍵を用いて、封印されたダイジェストを復号化し、次に、一方向ハッシュ関数を用いて、ダウンロードされたデータを再びハッシュする。ダウンロードされたデータが正当であり、かつ、送信中に破壊されない場合に、封印されたダイジェストを復号化したダイジェスト、および、一方向ハッシュ関数でデータをハッシュした結果は等しい。ここで、認証は、データの作成者(originator)によってではなく、デジタルブロードバンド配信システムに知られたCAAまたはEAによって行われるということに留意されたい。さらに、CAAまたはEAはDHCT333に既に知られているので、認証データのDHCT333へのダウンロードは、DHCT333のユーザが介入することなく起こり得る。
認証を認証されているデータに関連付けるには、多くの方法がある。1つの方法は、図20について上で説明したように、GBAMを用いるという方法である。このような場合、GBAMペイロード2003は、ダウンロードされているデータについてのダイジェストであり、登録エージェント2005は、ペイロード2003およびMSKを用いてダイジェストを生成するのに加えて、プライベート鍵でダイジェストを暗号化する。別の方法は、単にMPEG−2トランスポートストリームを介して、または認証部分を含んだIPパケットを用いて、データと同様に、メッセージを送信するという方法である。
上記技術を用いてダウンロードされ得るある種類のデータは、DHCT333内の汎用プロセッサによって実行されるコードである。プロセッサによって使用され得るメモリは、フラッシュメモリである部分を含む。つまり、このメモリは通常の書き込み可能メモリのように書き込み得ないが、全体としてのみ再書き込みされ得る。通常、このようなメモリは、ダウンロード可能なコードを保持するために使用される。図23は、ダウンロード可能なコードを含むメッセージを示す。コードメッセージ2301は2つの部分、つまり認証部分2303およびコード部分2305、を有する。コード部分2305は、状況が要求すれば、暗号化されたまたは暗号化されないコードを含む。認証部分2303は、情報の少なくとも2つのアイテム、つまり認証識別子(AID)2307および封印されたダイジェスト2309、を含む。認証識別子2307は、条件付きアクセスオーソリティ、または認証コード2305である登録エージェントについての、CAAIDまたはEAIDである。封印されたダイジェスト2309は、一方向ハッシュ関数内でコード2305をハッシュしてダイジェストを生成し、そして、コードを認証しているCAAまたはEAのプライベート鍵でこのダイジェストを暗号化することにより生成される。SD2309は、好適な環境において、トランザクション暗号化デバイス605によって生成される。
コードメッセージ2301は、MPEG−2トランスポートストリームまたはIPパケットのいずれかを送信し得る。メッセージ2301は、認証CAAまたはEAを有するDHCT333に放送され得るか、または、特定のDHCT333に送信され得る。その場合、コードメッセージ2301を搬送するパケットは、DHCT333についてのアドレスを含む。好適な実施形態において、アドレスはDHCT333のシリアルナンバーである。コードメッセージ2301がDHCT333に到着した場合、プロセッサ上で実行さ
れるコードは、コード2305について一方向ハッシュ関数を実行し、AID2307および封印されたダイジェスト2309と共に、結果をDHCTSE627に提供する。DHCTSE627は、AID2307を用いてCAAまたはEAについての公開鍵を配置して、次に、公開鍵を用いて、封印されたダイジェスト2309を復号化する。最後に、DHCTSE627が、封印されたダイジェストを復号化したダイジェスト2309内のハッシュ値を、プロセッサ上で実行されているコードによって提供されたハッシュ値と比較して、そして、それらが等しい場合には、DHCTSE627は、コードが認証された旨の信号を送る。
(公開鍵ヒエラルキー(図28))
本明細書中で説明する本システムのさまざまなエレメントは、ネットワーク内で公開鍵ヒエラルキー2801を集団で実行する。このようなヒエラルキーは、DHCT333とインターネット等の公開鍵型セキュリティを用いる他のネットワークとの間の、測定可能(scaleable)かつ自然発生的な商業インタラクションをサポートする「トラストチェイン(trust chain)」を確立するのに使用され得るので、有利である。DBDS501とのユーザ商業インタアクションにおいて信用を確立するために、使用され得る。
図28は、DBDS内の公開鍵証明書のヒエラルキーを示す。2つの独立した「トラストチェイン」を示す。左手側は「DHCTチェイン」であり、これは、DHCT333に関連する公開鍵の有効性(validity)を確立し、DHCT333によってなされるデジタル署名の信頼された使用を可能にする。右手側は「オペレータチェイン」であり、これは、各システム内のネットワークオペレータおよび内在するEAに関連する公開鍵のバリディティを確立し、これらのエンティティの署名の信頼された使用を可能にする。
DHCT署名2806は、本明細書中の別の箇所で説明したように、DHCT333から送信されたメッセージを認証するのに使用され得る。しかし、受取人がそのようなDHCT署名を正当であると信頼できるには、DHCT333に関連するように請求された公開鍵が、実際にDHCTのプライベート鍵をマッチする正当の鍵であると、受取人が確信する必要がある。このことは、DHCT証明書2806をファクトリープログラマー証明機関(FPCA)署名で証明することにより達成される。FPCA証明書2805への参照が行われ得るので、FPCA署名は信頼され得る。DHCT証明書2806およびFPCA署名は、FPCA証明書2805と同様、好適にはDHCT333の生成時に安全な方法で生成される。新たなFPCA証明書を発行し、新たなFPCA署名を使用することはそのうち必要となり得るので、各FPCA証明書はまた、それ自体の証明書2804を有し得るDHCTルートの署名で証明される。このDHCTルート証明書2804は、自分自身で署名を行い得るか、または、別の機関によって証明され得る。DHCTルート署名は、好適には、FIPS40−1レベル3証明書の要件を満たすもの等の、優れた不正改変不可能なデバイスにおいて管理される。
オペレーターチェインにおいて、さまざまなEA証明書2803は、本明細書中の別の箇所で説明した様態で署名を行うために使用される。同様に、オペレーターCAA証明書2802を用いるオペレーターCAA署名は、本明細書中で既に説明したように、各EA署名を証明するために使用される。オペレーターCAA署名の上で、オペレーターCAA2802をDHCT333に安全な方法で導入するために、2つのルートCAA署名が使用され得る。実際、好適には生成時に、3つのルートCAA公開鍵がDHCT333の安全なNVM内に配置される。次に、第3のルートCAA公開鍵を、その鍵がオペレーターCAA証明書2802内で証明されるオペレーターCAAの公開鍵と置き換えるために、ルートCAAのいずれか2つからの正当のメッセージが使用され得る。ルートCAAは、好適には、製造者によって、FIP140−1レベル3証明書の要件を満たすかまたはそれを上まわる不正改変不可能なデバイス内で管理される。しかし、適切なメッセージのシ
ーケンスを介して、全てのルートCAA公開鍵を、製造者の制御下にない他のCAAの公開鍵に変えることは可能である。したがって、署名チェインから製造者を排除することができる。この場合、ルートCAAは、1人より多いオペレータによって承認された他の何らかの機構であり得るか、または、オペレータによって管理され得る。
図28に示し、かつ、本明細書中の別の場所で説明するように、各オペレータは複数のEAを有し得る。好適な実施形態において、ある任意のオペレータのオペレーティングサイト毎に、異なるEAおよび関連するEA証明書2803が存在する。このことにより、オペレータCAA署名2802の知識および関与なしでは、DHCTはオペレーショナルサイト間で移動され得ないことが確実になる。
図28に示すジオポリティカル(geo-political)CA証明書2807は、オペレータの
通常の条件付きアクセスおよび電子活動を行うことを要求されない。しかし、オペレータは、その署名チェインをより大きなチェインにリンクさせて、オペレータのDBDSの外部のエンティティを含むトランザクションに関与するか、またはDHCT333をそのトランザクションに関与させることができるようにすることを望み得る。この場合、署名チェインは、ジオポリティカルCA署名によって証明されたDHCTルート署名2804、ルートCAA署名2808、またはオペレータCAA署名2802のうちの1つまたは全ての公開鍵を有することにより、ジオポリティカルCAのチェインおよびその署名2807に容易にリンクされ得る。このことは、署名2804、2808、および2802に関連する公開鍵の各々について、データベース内に配置された証明書を有することにより達成される。上記証明書は、ジオポリティカルCA2807のプライベート鍵で署名される。
図29はEMM生成器2901を示す。本明細書中の別の箇所で説明するように、異なるDBDSインスタンス内の異なるオペレータによって操作されるDHCTは、そのオペレータおよびシステムに固有のオペレータのCAAによって制御されるのが好ましい。生成時におけるDHCT333は、任意のオペレータCAAによって制御されるように構成されておらず、その代わり、製造の間にセキュリティプロセッサのメモリ内に配置される3つのルートCAA公開鍵によって制御されるので、DHCT333は、異なるオペレータによって制御されるように再構成される必要がある。これは、安全に行われる必要がある。本明細書中の別の箇所で説明するように、ルートCAAのうちの2つのルートCAAのデジタル署名を有するメッセージは、第3のCAAについてのターミナルを再構成するために使用され得る。EMM生成器2901は、証明された方法で新たなオペレータCAA公開鍵をDHCT333に導入するために必要とされる2つのメッセージのうちの一方を生成するために使用される。DHCT公開鍵証明書2902はEMM生成器に入力され、それについてDHCTメッセージが生成されることを知り得る。特定のオペレータによって制御されるDHCTは、入力デバイスの別個のファイル内に配置され得るか、または、当業者に明らかな他の方法でオペレータに関連付けられ得る。
導入的なEMM2903を生成するのに先立って、EMM生成器2901によって提供される、さまざまなオペレータの証明された公開鍵は、EMM生成器2901の公開鍵メモリ2904にロードされる。したがって、EMM生成器2901がオペレータAに導入されることが必要なDHCTの入力を読む場合、EMM生成器は、メモリ2904から読み出されたオペレータAの公開鍵を用いて、オペレータAの公開鍵を含むEMMを生成する。同様に、導入的なEMM2903を生成するのに先立って、ルートCAAのプライベート鍵は、EMM生成器2901のプライベート鍵メモリ2905にロードされる必要がある。上記EMMは、メモリ2905内に含まれるルートCAAのプライベート鍵を用いて、EMM生成器2901によってデジタル署名される。秘密署名鍵はEMM生成器2901のメモリ2905内に含まれるので、EMM生成器2901は、メモリ2905に格
納されたルートCAAプライベート鍵の値が発見されるのを防ぐ安全な様態で実行される必要がある。したがって、EMM生成器2901は、FIPS40−1レベル3証明書の要件を満たすか、または、それよりも高度な不正改変不可能なデバイス内で実行される。
個々のCAA導入EMM2903を署名するために2つのルートCAAプライベート鍵を用いる必要があるので、好適には、2つのEMM生成器2901が設けられ、それぞれが、2つのルートCAAプライベート鍵の各々に対応する。EMM生成器2901は個々の物理的設備において動作されるのが好適である。
上に説明した好適な実施形態の詳細な説明は、例示的であり、かつ、限定的なものではないとみなされる。そして本明細書中で開示した本発明の範囲は、特許法により許可される最大の範囲で解釈される特許請求の範囲から判断される。
条件付きアクセスシステムのブロック図である。 本願に開示するサービスインスタンス暗号化技術のブロック図である。 本願に開示するサービスインスタンス復号技術のブロック図である。 本願に開示するサービスインスタンス暗号化および復号技術のより詳細なブロック図である。 DHCTに対して動的に登録を提供するために使用される技術のブロック図である。 条件付きアクセスシステムが実施されるデジタル広帯域伝達システムのブロック図である。 図5のデジタル広帯域伝達システムにおける条件付きアクセスシステムのブロック図である。 MPEG−2トランスポートシステムの図である。 EMMをMPEG−2トランスポートシステムにマッピングする方法の図である。 EMMをIPパケットにマッピングする方法の図である。 ECMをMPEG−2トランスポートシステムにマッピングする方法の図である。 EMMの詳細な図である。 DHCTSE627の好適な実施形態の図である。 DHCTSE627のメモリコンテンツの図である。 好適な実施形態においてNVSCを登録エージェントに割り当てる方法の図である。 EAD NVSCの図である。 別種のNVSCの図である。 イベントNVSCの図である。 グローバル放送認証メッセージ(GBAM)の図である。 GBAMの一種の図である。 GBAMを用いて一般的にクライアントアプリケーションにデータを提供する方法を示す図である。 送信された購入メッセージの図である。 ECMにおける登録ユニットメッセージの図である。 コードメッセージの図である。 TEDと条件付きアクセスシステム601の残りとの関係を示す図である。 TEDの詳細な図である。 スポットライトおよびブラックアウトに使用される座標系の図である。 図26の座標系において領域を計算する方法を示す図である。 公開鍵階層の図である。 本発明によるEMM生成器の図である。

Claims (1)

  1. ケーブルテレビジョンシステムにおける受信器において、該受信器において受信された複数のサービスの暗号化インスタンスのうち与えられたサービスの暗号化インスタンスに対する条件付きアクセスを該受信器に与える条件付きアクセス装置であって、該条件付きアクセス装置は、
    該受信器において第1のメッセージが条件付きアクセス機関から受信された場合に該受信器において資格エージェントを確立するエージェント確立装置であって、該第1のメッセージは、プライベート鍵を用いて作成されたデジタル署名を用いて認証され、該プライベート鍵は、該条件付きアクセス機関を表しており、該エージェント確立装置は、該条件付きアクセス機関を表す公開鍵を含み、該エージェント確立装置は、該受信器において該確立された資格エージェントに制限を課し、該確立された資格エージェントは、該与えられたサービスの暗号化インスタンスに対応する、エージェント確立装置と、
    該エージェント確立装置と通信可能な資格特定装置であって、該資格特定装置は、1つ以上のサービス資格を特定し、該特定されたサービス資格は、該受信器において受信された複数のサービスの暗号化インスタンスに対する該受信器の資格であって、該確立された資格エージェントに対応する資格を含む、資格特定装置と、
    該資格特定装置と通信可能なアクセス許可装置であって、アクセス許可装置は、該受信器において受信された第2のメッセージに応答して該与えられたサービスの暗号化インスタンスに対するアクセスを許可し、該第2のメッセージは、該与えられたサービスの暗号化インスタンスに対応する資格識別子を含む、アクセス許可装置と
    を備え、
    該アクセス許可装置は、該特定されたサービス資格および該資格識別子を用いて、該与えられたサービスの暗号化インスタンスを許可し、該エージェント確立装置が該資格エージェントを確立している場合にのみ該与えられたサービスの暗号化インスタンスに対するアクセスを許可し、該与えられたサービスの暗号化インスタンスが該ケーブルテレビジョンシステムに提供されるサービスを含み、
    該エージェント確立装置は、解除に関するメッセージが該条件付きアクセス機関から受信された場合に該確立された資格エージェントをさらに解除し、該アクセス許可装置は、該解除された資格エージェントに対応するサービスの暗号化インスタンスに対するアクセスをもはや許可せず、
    該エージェント確立装置は、該条件付きアクセス機関を表すプライベート鍵および公開鍵を用いて、該解除に関するメッセージが本物かどうかを決定し、該解除に関するメッセージが本物である場合にのみ該確立された資格エージェントを解除する、条件付きアクセス装置。
JP2006243442A 1997-08-01 2006-09-07 条件付きアクセスシステムにおけるサービスの認証 Pending JP2006333531A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US5457597P 1997-08-01 1997-08-01
US12735298A 1998-07-31 1998-07-31

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2000505742A Division JP2003521818A (ja) 1997-08-01 1998-07-31 条件付きアクセスシステムにおけるサービスの認証

Publications (1)

Publication Number Publication Date
JP2006333531A true JP2006333531A (ja) 2006-12-07

Family

ID=26733216

Family Applications (4)

Application Number Title Priority Date Filing Date
JP2000505742A Withdrawn JP2003521818A (ja) 1997-08-01 1998-07-31 条件付きアクセスシステムにおけるサービスの認証
JP2005181317A Pending JP2005341606A (ja) 1997-08-01 2005-06-21 条件付きアクセスシステムにおけるサービスの認証
JP2006243442A Pending JP2006333531A (ja) 1997-08-01 2006-09-07 条件付きアクセスシステムにおけるサービスの認証
JP2009188752A Withdrawn JP2009273151A (ja) 1997-08-01 2009-08-17 条件付きアクセスシステムにおけるサービスの認証

Family Applications Before (2)

Application Number Title Priority Date Filing Date
JP2000505742A Withdrawn JP2003521818A (ja) 1997-08-01 1998-07-31 条件付きアクセスシステムにおけるサービスの認証
JP2005181317A Pending JP2005341606A (ja) 1997-08-01 2005-06-21 条件付きアクセスシステムにおけるサービスの認証

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2009188752A Withdrawn JP2009273151A (ja) 1997-08-01 2009-08-17 条件付きアクセスシステムにおけるサービスの認証

Country Status (6)

Country Link
EP (1) EP1000508B1 (ja)
JP (4) JP2003521818A (ja)
AU (1) AU8823398A (ja)
BR (1) BR9810971A (ja)
DE (1) DE69802288T2 (ja)
WO (1) WO1999007148A1 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012006237A2 (en) * 2010-07-09 2012-01-12 Intel Corporation System and method for privacy-preserving advertisement selection
US8621046B2 (en) 2009-12-26 2013-12-31 Intel Corporation Offline advertising services
US10082574B2 (en) 2011-08-25 2018-09-25 Intel Corporation System, method and computer program product for human presence detection based on audio

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1056255A3 (en) * 1999-05-27 2003-10-29 Lucent Technologies Inc. System and method for location-dependent message access
US20010013121A1 (en) * 1999-11-12 2001-08-09 Kimball Bridget D. Authorization conditioned object message download
EP1182874A1 (en) 2000-08-24 2002-02-27 Canal+ Technologies Société Anonyme Digital content protection system
FR2823039B1 (fr) * 2001-03-30 2003-08-01 Canal Plus Technologies Systeme et procede de transmission d'informations chiffrees a cle chiffree
EP1524659A1 (en) * 2003-10-13 2005-04-20 Deutsche Thomson-Brandt Gmbh Method and apparatus for decrypting an encrypted supplementary data set
EP2040411B1 (en) * 2006-07-27 2017-01-18 Intertrust Technologies Corporation Terminal device, server device, and content distribution system
KR101552958B1 (ko) * 2009-10-30 2015-09-14 주식회사 케이티 수신 제한 시스템을 이용하는 화상 회의 서비스 시스템 및 방법
JP6108952B2 (ja) * 2013-05-18 2017-04-05 日本放送協会 送信システム及び受信装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS626589A (ja) * 1985-07-02 1987-01-13 Alps Electric Co Ltd Catvコンバ−タ−
JPH04200125A (ja) * 1990-11-29 1992-07-21 Matsushita Electric Ind Co Ltd スクランブル制御方法及びその装置
WO1996021320A1 (en) * 1994-12-30 1996-07-11 Thomson Consumer Electronics, Inc. Modem with automatic callback provisions
WO1996041477A1 (en) * 1995-06-07 1996-12-19 Tv Guide On Screen Electronic television program guide schedule system and method including virtual channels
WO1997018655A1 (en) * 1995-11-14 1997-05-22 Microsoft Corporation Root key compromise recovery
WO1997024832A1 (en) * 1995-12-29 1997-07-10 Scientific-Atlanta, Inc. Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5619501A (en) * 1994-04-22 1997-04-08 Thomson Consumer Electronics, Inc. Conditional access filter as for a packet video signal inverse transport system
FR2729521A1 (fr) * 1995-01-17 1996-07-19 Thomson Consumer Electronics Procede de protection des messages de gestion d'un systeme de controle d'acces et dispositif pour sa mise en oeuvre

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS626589A (ja) * 1985-07-02 1987-01-13 Alps Electric Co Ltd Catvコンバ−タ−
JPH04200125A (ja) * 1990-11-29 1992-07-21 Matsushita Electric Ind Co Ltd スクランブル制御方法及びその装置
WO1996021320A1 (en) * 1994-12-30 1996-07-11 Thomson Consumer Electronics, Inc. Modem with automatic callback provisions
WO1996041477A1 (en) * 1995-06-07 1996-12-19 Tv Guide On Screen Electronic television program guide schedule system and method including virtual channels
WO1997018655A1 (en) * 1995-11-14 1997-05-22 Microsoft Corporation Root key compromise recovery
WO1997024832A1 (en) * 1995-12-29 1997-07-10 Scientific-Atlanta, Inc. Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8621046B2 (en) 2009-12-26 2013-12-31 Intel Corporation Offline advertising services
WO2012006237A2 (en) * 2010-07-09 2012-01-12 Intel Corporation System and method for privacy-preserving advertisement selection
WO2012006237A3 (en) * 2010-07-09 2012-04-12 Intel Corporation System and method for privacy-preserving advertisement selection
US8429685B2 (en) 2010-07-09 2013-04-23 Intel Corporation System and method for privacy-preserving advertisement selection
US10082574B2 (en) 2011-08-25 2018-09-25 Intel Corporation System, method and computer program product for human presence detection based on audio

Also Published As

Publication number Publication date
DE69802288T2 (de) 2002-06-27
DE69802288D1 (de) 2001-12-06
EP1000508A1 (en) 2000-05-17
AU8823398A (en) 1999-02-22
EP1000508B1 (en) 2001-10-31
WO1999007148A1 (en) 1999-02-11
JP2009273151A (ja) 2009-11-19
JP2003521818A (ja) 2003-07-15
BR9810971A (pt) 2004-04-13
JP2005341606A (ja) 2005-12-08

Similar Documents

Publication Publication Date Title
US6971008B2 (en) Authorization of services in a conditional access system
US8577033B2 (en) Method for partially encrypting program data
EP1000511B1 (en) Conditional access system
US8548166B2 (en) Method for partially encrypting program data
EP1010323B1 (en) Verification of the source of program of information in a conditional access system
EP1000509B1 (en) Encryption device for use in a conditional access system
US6510519B2 (en) Conditional access system
US20030169879A1 (en) Method and apparatus for geographically limiting sevice in a conditional access system
JP2005245010A (ja) 条件付きアクセスシステムにおけるダウンロード情報のソース認証
JP2005245007A (ja) 条件付きアクセスシステムにおけるサービスの登録
JP2009273151A (ja) 条件付きアクセスシステムにおけるサービスの認証
JP3654342B2 (ja) 条件付きアクセスシステムにおいて地理的にサービスを制限するための方法および装置
EP1189439A2 (en) Source authentication of download information in a conditional access system
EP1193974A2 (en) Representing entitlements to service in a conditional access system
EP1189438A2 (en) Method and apparatus for geographically limiting service in a conditional access system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060907

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100126

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100622