JP2007274668A - 条件付きアクセスを認可する方法および装置 - Google Patents

条件付きアクセスを認可する方法および装置 Download PDF

Info

Publication number
JP2007274668A
JP2007274668A JP2006310341A JP2006310341A JP2007274668A JP 2007274668 A JP2007274668 A JP 2007274668A JP 2006310341 A JP2006310341 A JP 2006310341A JP 2006310341 A JP2006310341 A JP 2006310341A JP 2007274668 A JP2007274668 A JP 2007274668A
Authority
JP
Japan
Prior art keywords
rights
product identifier
mode
stored
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006310341A
Other languages
English (en)
Other versions
JP5313447B2 (ja
Inventor
Gerard Johan Dekker
ヘラルド・ヨハン・デッカー
Werner Stephanus Strydom
ウェルナー・ステファヌス・ストリドム
Albert-Jan Bosscha
アルベルト−ヤン・ボスハ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Irdeto Access BV
Original Assignee
Irdeto Access BV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Irdeto Access BV filed Critical Irdeto Access BV
Publication of JP2007274668A publication Critical patent/JP2007274668A/ja
Application granted granted Critical
Publication of JP5313447B2 publication Critical patent/JP5313447B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Technology Law (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】暗号化されたデジタルデータプロダクトにアクセスすることができない長い期間の発生を防止する。
【解決手段】第1のモードにおいて、プロダクト識別子が、権利が有効であることを示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するのであれば、プロダクト識別子を含む権利制御メッセージに応答して、少なくとも1つの制御ワードを返すステップと、第2のモードにおいて、カウンタが、初期値と予め定められた値との間の値であれば、カウンタを予め定められた値まで累進的に加減して、プロダクト識別子を含む権利制御メッセージに応答して、少なくとも1つの制御ワードを返すステップとを有している。権利の満了を示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するプロダクト識別子を含む権利制御メッセージを受け取ったら、カウンタは初期値にセットされ、第2のモードにおける動作を開始する。
【選択図】図3

Description

本発明は、暗号化されたデジタルデータプロダクトに対する条件付きアクセスを認可する方法に関し、この方法は、
各々がプロダクト識別子および満了情報を含む、少なくとも1つの権利の組を、安全装置の中に格納するステップと、
制御ワードを用いて暗号化されたデジタルデータプロダクトを解読する装置を含むデコーダシステムから、各々がプロダクト識別子を含む権利制御メッセージを受け取るステップと、
第1のモードにおいて、プロダクト識別子が、権利が有効であることを示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するのであれば、プロダクト識別子を含む権利制御メッセージに応答して、少なくとも1つの制御ワードを返すステップと、
第2のモードにおいて、プロダクト識別子が、権利の満了を示す満了情報を含む、格納された権利の中のプロダクト識別子と一致し、かつ、カウンタが、初期値と予め定められた値との間の値であれば、カウンタを予め定められた値まで累進的に加減して、やはりプロダクト識別子を含む権利制御メッセージに応答して、少なくとも1つの制御ワードを返すステップとを有している。
本発明は、また、暗号化されたデジタルデータプロダクトに対する条件付きアクセスを認可するシステムに関し、このシステムは、
各々がプロダクト識別子および満了情報を含む、少なくとも1つの権利の組を格納するための安全なメモリと、暗号化されたデジタルデータプロダクトを解読する装置を含むデコーダシステムに対するインターフェースとを有する認可装置を備えていて、前記インターフェースは、認可装置が、それぞれのプロダクト識別子を含む権利制御メッセージを受け取ることを可能にし、
前記認可装置は、少なくとも第1および第2のモードのうちの1つにおいて動作するように構成されていて、
第1のモードにおいて、プロダクト識別子が、権利が有効であることを示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するのであれば、認可装置は、インターフェースを通して受け取られ、かつプロダクト識別子を含む権利制御メッセージに応答して、少なくとも1つの制御ワードを返し、
第2のモードにおいて、プロダクト識別子が、権利の満了を示す満了情報を含む、格納された権利の中のプロダクト識別子と一致し、かつ、カウンタが、初期値と予め定められた値との間の値であれば、認可装置は、カウンタを予め定められた値まで累進的に加減して、やはり、インターフェースを通して受け取られ、かつプロダクト識別子を含む権利制御メッセージに応答して、少なくとも1つの制御ワードを返す。
本発明は、また、デジタルメッセージに関する。
本発明は、また、コンピュータプログラムに関する。
このような方法およびシステムの具体例は、EP−A1−1 094 667から公知である。その文書は、ブロードキャストアプリケーション用の条件付きアクセスシステムを動作させる方法について述べている。条件付きアクセスシステムは、多くの加入者を有していて、各々は、条件付きアクセスモジュールおよび権利を格納するための安全装置を有する端末を持っている。各権利は、権利を受けている加入者が見ることができるサービスを示している。権利管理メッセージ(EMM)は、安全装置または安全装置のグループに送られ、前記EMMは、各々、権利および対応する満了日を提供する。権利は、満了日を更新するEMMを送ることによって、それらの満了日に従って、周期的にリフレッシュされる。リフレッシュメントEMMを受け取らなかったことによる権利の満了は、安全装置の全ベースに、一組の延長EMMを送ることによって防止される。各延長EMMは、安全装置に対して、予め決められた第1の期間内、すなわち特定の日数内の満了日を有する全権利が、予め決められた第2の期間の間、有効のままであり得ることを知らせる。このように、全てのスマートカードの権利は、第2の期間の間、延長される。
欧州特許出願公開第1 094 667号明細書
周知の方法の課題は、加入者の機器が比較的長い時間の間スイッチオフされるのであれば、それが「ブラックアウト」を防止する目的にはあまり適さないことである。延長EMMを含むEMMは、比較的まれに送られるので、長い間スイッチオフされたままにされた端末は、それがオンされて、かつ比較的長い時間の間オンのままにされた後にのみ、第1の期間が既に過ぎていなければ、リフレッシュメントEMMまたは延長EMMを受け取るために、ブロードキャスト信号をデコードし始める。この課題は、移動電話機ハンドセットに対するブロードキャストサービスが展開され始めたとき、より深刻になった。なぜなら、これらの装置は、バッテリーパワーを節約するために、しばしば比較的長い時間の間オフのままにされるからである。
本発明の目的は、時間通りに更新することができなかった満了した権利のせいで、暗号化されたデジタルデータプロダクトにアクセスすることができない長い期間の発生を防止するのを助ける、上述したタイプの方法、システム、デジタルメッセージおよびコンピュータプログラムを提供することである。
この目的は、本発明による方法によって達成され、この方法は、権利の満了を示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するプロダクト識別子を含む権利制御メッセージを受け取ったら、カウンタを初期値にセットして、第2のモードにおける動作を開始することを特徴とする。
安全装置は、いたずらが防止され、かつ/または、いたずらが明白になるようにする機能を備えた装置であり、この機能は、ソフトウェアまたはハードウェアの中で実現され得る。このように、安全装置は、無認可の人が、その中に格納されたデータを変更することを抑止する機能を備えている。満了情報は、時点、すなわち、時点の、安全装置またはデコーダシステム内の計時システムによって示されるような現在の時刻または日付に対する関係によって与えられる、満了または有効の表示を示すのみでもよい。その場合、権利が有効であることを示す満了情報は、将来の時点の表示に相当する。
第2のモードにおける動作は、権利制御メッセージを受け取ると開始するので、いかなるブラックアウトも、通常と同程度長く持続する。なぜなら、解読の開始は、最初の権利制御メッセージに応答して、デコーダシステムが認可装置から制御ワードを受け取るまで、常に遅れるからである。権利が満了したことを示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するプロダクト識別子は、第2の動作モードへの変化を引き起こす。従って、カウンタは、必要なときに初期化されるだけである。それは、累進的に加減され、すなわち予め決められた値に向かってインクリメントまたはデクリメントされ、かつ、カウンタが初期値と予め決められた値との間の値である場合にのみ、制御ワードは供給されるので、満了した権利の延長は、限られた使用期間のみの間である。従って、条件付きアクセスは、長い目で見れば回避することができない。
一実施形態において、初期値は、安全装置に格納された値に基づく。
このように、第2の動作モードの有効性は、特定の期間内に特定のメッセージを受け取ることによらない。初期値は、猶予期間の長さを定め、猶予期間は、外部通信が、長い期間、受信されなかった場合であっても、開始することができる。
一実施形態において、初期値は、安全装置に格納されていて、かつ複数のデコーダモードを示すデータを捜して、このようなデータが見つかったら、最初の値を、このようなデータから導き出される倍数と乗算することによって得られる。
このように、より長い猶予の期間が、複数のデコーダモードにおいて動作するように認可された安全装置に見込まれる。このような装置は、留守番録画機能を有するパーソナルビデオレコーダまたは統合されたレシーバデコーダとの接続用として適している。
一実施形態において、カウンタは、第2のモードにおいて返される各制御ワードによって、予め決められた量ずつ加減される。
この実施形態は、権利制御メッセージ(ECM)の正しいストリームを探すときに、統合されたレシーバデコーダで起こる、いわゆる非ページロック動作モードを考慮に入れている。このようなモードにおいて、安全装置は、それが制御ワードを返し始めるまで、多くの様々なECMを備えている。上述した方法の特徴は、カウンタが、非ページロックモードにおいて、あまりにすぐに、予め決められた値に達するのを防止することである。
一実施形態において、格納された権利の組の中の権利の各々が、それぞれの権利の満了を示す満了情報を含むと判定された場合にのみ、第2のモードにおける動作は開始される。
このように、加入者がもはや関連するプロダクトにアクセスすることを認可されていないので、1つの権利が満了した状況と、安全装置が、更新された満了情報を受け取ることができなかったので、全ての権利が満了した状況とが識別される。安全装置は、いくつかの権利の組を格納し得ることに注意されたい。例えば、スマートカードは、一般に複数のセクタを備えている。この説明という意味においては、1つのセクタ内の権利は、通常、1つの権利の組に対応する。
一実施形態において、少なくとも第1および第2のモードにおいて、格納された権利の組の中の1つの権利に含まれている満了情報は、第1のタイプの権利管理メッセージに応答して更新され、権利に含まれていて、かつデコーダシステムによって安全装置に転送されるプロダクト識別子に対応するプロダクトを識別する。
これは、第2の動作モードの中で費やされる時間を制限する。カウンタ値は、そう速くは、予め決められた値に達しない。
一実施形態において、権利は、第2のタイプの権利管理メッセージを受け取ったら、格納された権利の組から削除され、権利に含まれていて、かつデコーダシステムによって安全装置に転送されるプロダクト識別子に対応するプロダクトを識別する。
これは、加入者がもはや関連するプロダクトにアクセスすることが許されないために、1つの権利が満了した場合に、第2の動作モードが永続することを防止する。
一実施形態において、デコーダシステムは、特定の通信チャネル上で権利管理メッセージを検索するためのチューナを備えていて、方法は、第2のモードにおける動作が開始した後に、要求をデコーダシステムに提供して、チューナを特定の通信チャネルにセットするステップを有している。
これは、格納された権利の組の中の権利を削除または修正する、いかなる権利管理メッセージ(EMM)も受け取る充分な時間があることを保証する。第2のモードの中で費やされる時間は、更に制限される。
一実施形態は、組の中の格納された権利の各々が、権利が有効であることを示す満了情報を含むと判定されたら、第2のモードにおける動作から第1のモードにおける動作に切り替わるステップを有している。
従って、カウンタの予め決められた値に、それほど急速に達しない。また、連続動作が保証される。なぜなら、第2のモードに属している間にカウンタが予め決められた値に達すると、制御ワードの供給は止められるからである。
一実施形態において、初期値は、デコーダシステムによって安全装置に転送されるメッセージから得られる値、または、安全装置に格納されていて、デコーダシステムによって安全装置に転送されるメッセージに応じて修正される値に基づく。
メッセージは、初期値を再初期化するための手段を提供する。これは、使用が再び始まる時、ブラックアウトの出現なしで、安全装置の不使用の長期の期間の潜在的に無制限の数を可能にする。
他の態様によれば、本発明によるシステムは、認可装置が、権利の満了を示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するプロダクト識別子を含む権利制御メッセージを受け取ったら、カウンタを初期値にセットして、第2のモードにおける動作を開始するように構成されていることによって特徴付けられる。
初期値は、安全装置に格納された値、または権利制御メッセージに含まれている値に基づいてもよい。従って、解読の急速起動が保証される一方で、安全装置の介入が必要であるという事実は、アクセスが認可になお依存していることを保証する。
一実施形態において、認可装置は、本発明による方法を実行するように構成されている。
システムの一実施形態は、デコーダシステムおよびデコーダシステムに対するネットワークリンクを介して、認可装置に、新しいカウンタ値を表す情報を運んでいて、認可装置が新しいカウンタ値の初期値に基づくことを促すようなフォーマットに配列された権利メッセージを供給するシステムを更に備えている。
これは、使用が再び始まる時、ブラックアウトの出現なしで、安全装置の不使用の長期の期間の潜在的に無制限の数を可能にする。
本発明の別の態様では、本発明によるシステムの定義の中で備えられているような、サーバからデコーダシステムおよび認可装置のうちの少なくとも1つにデータリンクを通じて伝送されるデジタルメッセージが提供され、新しいカウンタ値を表していて、認可装置が新しいカウンタ値の初期値に基づくことを促すようなフォーマットに配列された情報を運ぶ。
本発明の別の態様では、コンピュータプログラムが、機械で読み取り可能な媒体の中に組み込まれるとき、システムに情報処理能力を持たせて、本発明による方法を実行することが可能な一組の命令を含んでいる。
ここで、本発明が、添付の図面を参照して更に詳細に説明される。
例として図1に示すヘッドエンドシステム1は、暗号化されたデジタルデータプロダクトおよび暗号化されたデジタルデータプロダクトを解読するための権利メッセージを生成するのに適している。一実施形態において、暗号化されたデジタルデータプロダクトは、ファイルであり、デジタル権利管理(Digital Rights Management;DRM)システムを実施する別の情報を備えている。このような情報は、使用のタイプを特定し、それは、暗号化されたデータプロダクトでできていてもよい。ファイルは、データキャリア、例えば光学または磁気ディスクに記録され得る。代替案として、それらは、例えば、セルラー移動電話ネットワーク、衛星ネットワークおよび/またはケーブルまたは地上放送ネットワークを含む、通信ネットワークを通じてレシーバによってダウンロードされ得る。他の実施形態では、図1に示したように、暗号化されたデジタルデータプロダクトは、ヘッダおよびペイロードを有するデジタルデータパケットによって構成される、1つ以上のデジタルデータストリームの組を含んでいる。ヘッダは、関係するデータパケットが属するストリームを示す識別子を含んでいる。説明の便宜上ここで用いられる、共通の実施形態において、デジタルデータプロダクトは、1つ以上のMPEG−2トランスポートストリームを含むプロダクトである。このようなデータストリームの形式は、例えば国際標準ISO/IEC 13818−1から、当然公知である。暗号化されたトランスポートストリーム(TS)パケットの1つ以上のストリームを含む暗号化されたプロダクトが、ユニキャスト、マルチキャストまたはブロードキャストとして、セルラー移動電話ネットワーク−その場合、例えば、TSパケットは、インターネットプロトコル(IP)パケットで運ばれる−、および衛星、ケーブルまたは地上放送ネットワークのうちのいずれか1つ以上を通じて、レシーバに提供される。
図1に示したヘッドエンドシステム1は、デジタルビデオ放送のためのSimulcrypt規格に従っている。プログラムに属する、コンテンツデータの1つ以上のエレメンタリストリームを含むデジタルデータストリーム、例えば映像および音声成分は、記憶システム2から得られる。この文脈におけるプログラムは、一まとまりのデータストリームである。時間ベースで提供されるデータストリームのそれらは、共通の時間ベースを持っていて、エレメンタリストリームの中のタイミング情報によって示されるような同期表示を意図している。
多重化システム3は、入力データストリームの時分割多重化を実行して、出力としてMPEG−2トランスポートストリームを供給する。MPEG−2トランスポートストリームは、一連のTSパケットによって形成される。各パケットのペイロードは、1つのエレメンタリストリームに属するデータの1つ以上の単位を運ぶ。
記憶システム2からのエレメンタリストリームの他に、多重化システム3は、PSI発生器4からプログラム特定情報(PSI)を受け取り、ECM発生器5から権利制御メッセージ(ECM)のストリームを受け取り、かつEMM発生器6から権利管理メッセージ(EMM)のストリームを受け取る。条件付きアクセスのプロバイダ(CAプロバイダ)は、プログラム特定情報をPSI発生器4に提供するカスタムPSI発生器7を操作する。PSI発生器4およびカスタムPSI発生器7の両方が存在する理由のために、いくつかの他のCAプロバイダの条件付きアクセスシステム(図示せず)が、ヘッドエンドシステム1の中に備えられていてもよい。1つのCAプロバイダの条件付きアクセスシステムと関連する図示したシステムは、カスタムPSI発生器7、ECM発生器5およびEMM発生器6を備えている。
ヘッドエンドシステム1は、ここでは制御ワードと称する一連の暗号化キーを生成する制御ワード(CW)発生器8を更に備えている。ネットワーク管理システム9は、各種要素の動作を制御する。
CW発生器8によって生成される制御ワードは、同期システム10に供給される。同期システム10は、制御ワードをECM発生器に供給し、代わりにECMを受け取る。各ECMは、条件付きアクセスシステムの認可装置が制御ワードを得ることを可能にする、少なくとも一組のキー情報を含んでいる。ECMは、多重化システムによって生成される多重の中の別々に識別されたTSパケットのストリームの中に供給される。それらは、多重の中に含まれているプログラム特定情報によって、それらがアクセスを提供するプログラムにリンクされる。
同期システム10は、また、制御ワードをスクランブルシステム11に供給する。スクランブルシステム11は、多重化システム3からの出力として得られるMPEG−2 TSパケットのうちの少なくとも特定の1つのペイロードの少なくとも一部をスクランブルする。同期システム10によって実行される1つの機能は、ECMのストリームを、スクランブルされたMPEG−2トランスポートストリームと同期させることである。同期は、一実施形態において、MPEG−2 TSパケットの中のタイムスタンプによって遂行され、それによって、ECMを運ぶTSパケットおよびコンテンツデータを運ぶスクランブルされたTSパケットに共通の時間ベースを提供する。同期は、多重の中のTSパケットの順序を維持するためのシステムと協働して、ECMを運ぶTSパケットおよびスクランブルされたコンテンツデータを運ぶそれらのストリームが多重化される順序によって遂行され得る。他の実施形態において、キーメッセージが、別のチャネルにわたって使い切られることと、基準時間が、このキーメッセージのストリームを、スクランブルされたコンテンツデータを運ぶTSパケットのストリームと同期させるために用いられることとが観察される。
図示した実施形態において、ECMは、制御ワードを表していて、かつセッションキーの下で暗号化されたデータを運ぶ。ECM発生器5は、EMM発生器6からセッションキーを得るが、これは、加入者または加入者のグループに宛てられた、キーを運ぶタイプのEMMの中のセッションキー、さらに正確な表現をすれば、加入者に対して発行されるアクセストークンを含んでいる。ここで述べられる全てのタイプのEMMは、周知の方法で、多重化システム3によって生成されるMPEG−2トランスポートストリームの中で、加入者に送られる。
スクランブルシステム11は、TSパケットのペイロードの少なくとも一部をスクランブルする。別々の制御ワード値が、制御ワード期間に対応するプログラムの連続したセクションのために用いられる。ECMの中のデータは、同期情報を含んでいて、暗号化された制御ワードを、関連した制御ワード期間にリンクさせるので、レシーバは、プログラムの特定のセクションを解読するための正しい制御ワード値を得ることができる。これは、データストリームよりむしろファイルを含んでいる暗号化されたデジタルデータプロダクトにも当てはまる。ファイルは、順序づけられたセクションのシーケンスに分割されることも可能であり、連続したものが、別々の制御ワード値の下で暗号化される。
多重化システム3によって生成される多重は、それぞれのプログラムに対応する複数組のストリームを含んでいる。プログラムに対応する各組のストリームは、他のプログラムとは独立して暗号化され、ECMのそれ自身のシーケンスを持つ。別々のプログラムに関するECMが、1つのTSパケットストリームで運ばれ得る(すなわち、それらのヘッダの中に共通のパケット識別子を有するパケットで)。各ECMは、制御ワードの検索を可能にする一組のキー情報に加えて、プログラムに対して固有で、かつECMの中のキー情報の組に関連するプロダクト識別子を運ぶ。
図2は、非常に模式的な方法で、レシーバ/デコーダ13を含む加入者機器12を示している。ここで述べるシステムおよび方法は、特に、モバイル機器、例えばセルラー電話機ハンドセット(図示せず)の中に含まれている加入者装置における実施に従うことは理解されるべきである。これは、加入者装置が、絶え間なく、それがヘッドエンドからデータ特にEMMおよびECMを受け取るモードの中にいる必要はないからである。効果は、モバイル機器においてバッテリーパワーが節約されるということである。
図示した実施形態において、レシーバ/デコーダ13は、ネットワークインターフェース14と、ヘッドエンドシステム1に対する物理リンクを実現するチューナ/デモジュレータ15とを備えている。この実施形態は、衛星、ケーブルまたは地上放送リンクを通しての伝送に適している。他の実施態様において、述べたように、リンクは、セルラー電話ネットワークを通る。その場合には、ネットワークに対する物理インターフェースは異なる。
デマルチプレクサ16は、処理ユニット17によって命令されたとき、プログラムに属するTSパケットをフィルタにかける。周知の方法において、チューナ/デモジュレータ15から得られるデジタルデータストリームの中のプログラムマップテーブルは、プログラムおよびECM及びEMMのストリームに属するTSパケットのヘッダの中のそれらに対応するパケット識別子の値を含んでいる。従って、少なくとも部分的にスクランブルされたペイロードを有するEMM、ECM、およびTSパケットが得られる。
レシーバ/デコーダ13は、スマートカード19という形での認可装置またはアクセストークンに対するインターフェース18を備えている。スマートカード19は、このような認可装置の一例に過ぎない。他の実施態様において、条件付きアクセスモジュールとスマートカードの組合せが用いられる。別の実施形態では、スマートカード19の機能は、移動電話機ハンドセットの加入者識別モジュール(SIM)カードのセクタ上で提供される。更に別の実施形態では、スマートカード19の機能は、レシーバ/デコーダ13の中の処理ユニット17または他のプロセッサによって実行されるソフトウェアモジュールを含むアクセストークンの中で実現される。このような実施形態において、処理ユニット17およびソフトウェアモジュールの実行可能なコードを有するシステムが、コードを逆行分析する試みに対して安全が確保されるようにする、コードおよび/またはデータあいまい化技術が用いられる。分離した物理認可装置が実施され得る。通常の場合、付加的な保護ハードウェア機能が、分離した構成要素としてここで示される、認可装置のメモリおよびデータ処理ユニット、例えばスマートカード19の処理ユニット20および不揮発性メモリ21を保護するために設けられる。
図示した実施形態において、レシーバ/デコーダ13のインターフェース18は、分離した携帯用の認可装置であるスマートカード19のインターフェース22と協働する。
図3は、条件付きアクセスシステムの中で認可装置として機能するスマートカード19によって実行される方法の例を示している。スマートカード19に格納されたコンピュータプログラムコードは、スマートカード19が、図示した方法を実行するように構成されている。スマートカード19は、そのメモリ21の中に権利のテーブル23を格納している。権利に対応するテーブル23の中の各エントリは、プロダクト識別子と、時点、例えば日付およびオプションとして時刻を表すデータとを含んでいる。
スマートカード19は、いくつかのテーブル、例えば図示したテーブル23を格納し得ることに注意されたい。これは、スマートカード19が複数のセクタを有している場合である。各テーブル23は、従って、別々の権利の組を形成し、各組は、通常、異なるCAプロバイダに属している。
テーブル23には、第1のタイプのEMMに対応するエントリが配置されている。これらのEMMも、条件付きアクセスシステムのEMM発生器6によって生成される。それらは、プロダクト識別子および関連する満了情報を表すデータを含んでいる。関係するプロダクトを識別していて、かつレシーバ/デコーダ13によってスマートカード19に転送される第2のタイプのEMMを受け取ると、権利はテーブル23から取り除かれる。キーを運ぶEMMと同様に、第1および第2のタイプのEMMを得るために、処理ユニット17は、チューナ/デモジュレータおよび/またはデマルチプレクサ16に、適切なチューニングコマンドを供給する。後者の介入は必要である。なぜなら、EMMは、通常、別々のチャネル上に(すなわち多重の中の別々に識別されるTSパケットストリームの中に)送られるからである。EMMがバンドの外から受け取られる実施形態において、他のタイプのチューニングコマンドが、他のタイプのチューニング装置(図示せず)向けに、処理ユニットによって発行される。
既にテーブル23に格納されている権利に含まれている満了情報を更新するEMMを含む、第1のタイプのEMMは、レシーバ/デコーダ13に、15分より長い間隔で送られる。従って、レシーバ/デコーダ13は、テーブル23の中の権利の完全な更新を得ることを確実にするために、非常に長い期間、スイッチオンされ、かつチューニングされていなければならない。加入者装置12が短い時間間隔でのみ用いられるのであれば、テーブル23の中の全ての権利が更新されるわけではない非常に高い可能性がある。CAプロバイダは、セキュリティのために、短い期間、権利を与えることを選択することもできる。これも、権利を更新するための第1のタイプのEMMがスマートカード19に転送される前に、テーブル23の中の権利のうちの1つ以上が満了する可能性を増加させる。
プログラムに対する権利が満了したとしても、プログラムに対する継続的なアクセスを許容するために、スマートカード19は、いわゆる猶予期間を実行することができる。猶予期間が続く間、スマートカード19は、第1または通常の動作モードと区別するために、ここでは第2の動作モードと称するモードで動作する。
スマートカード19によって用いられる方法である図3に示した詳細な実施形態は、ここで単なる例として用いられるだけである。第1のステップ24で、スマートカード19は、ECMを受け取る。ECMは、レシーバ/デコーダ13によって、インターフェース18,22を介して、スマートカード19に転送される。それは、プロダクト識別子と、制御ワード期間に対応するプログラムストリームのセクションを解読するためにデスクランブラ25によって用いられるための制御ワードに対応する少なくとも一組の暗号化されたキー情報とを含んでいる。第2のステップ26で、スマートカード19は、ECMからプロダクト識別子を取り出す。
第3のステップ27で、スマートカード19は、テーブル23の中に、一致するプロダクト識別子を含む権利があるかどうかをチェックする。スマートカード19が第1のモードで動作しているか第2のモードで動作しているかに関係なく、ECMの中のプロダクト識別子がテーブル23の中の権利の中のプロダクト識別子と一致する場合にのみ、スマートカード19は、ECMの中の制御ワードを解読して返す処理を進める。従って、このような権利がないのであれば、方法は、第1のステップ24で再開され、そこで次のECMが受け取られる。
ECMの中で識別された権利が見つかったら、スマートカード19は、少なくとも、その権利の有効性をチェックする。図示した実施形態においては、少なくとも識別されたプロダクトに対応する権利が満了したら、スマートカード19は、テーブル23の中に含まれている全ての権利の有効性をチェックする。有効性チェックは、第4のステップ28において実行される。一実施形態において、スマートカード19は、リアルタイムクロックを実装していて、各権利に含まれている満了情報は、時点を示す。従って、満了情報が、権利の満了を示しているのか、またはそれが有効であることを示しているのかは、リアルタイムクロックから得られる、現在の時刻の値との比較を実行することによって判定される。別の実施形態において、現在の時刻は、スマートカード19によって、ECMの中のタイムスタンプから導き出される時間である。別の実施形態において、満了情報は、カウンタであり、このカウンタは、受け取られかつ処理された各ECMによって、予め決められた量ずつ加減され、権利の中で識別されたプロダクトのセクションを解読するための制御ワードを生成する。
図示した実施形態において、スマートカード19が通常動作モードにあり、かつECMの中のプロダクト識別子と一致するプロダクト識別子を含む権利が満了し、しかし他の全ての権利が満了したのではないのであれば、ECMは更に処理されることはない。第1のステップ24が、次のECM上で実行される。一方、スマートカード19が通常動作モードにあり、かつECMの中のプロダクト識別子と一致するプロダクト識別子を含む権利が、権利が有効であることを示す満了情報を含んでいるのであれば、ECMの中のキー情報の組を解読するステップ29が実行され、デスクランブラ25にメッセージの中の明瞭な制御ワードを返すステップ30が続く。
図示した実施形態において、ECMの中のプロダクト識別子と一致するプロダクト識別子を含む権利が、権利が満了したことを示す満了情報を含み、かつ、テーブル23の中の他の全ての権利が、同様に満了していたのであれば、スマートカードは、第2の動作モードに入る。すなわち猶予期間が始まる。なお、別の実施形態においては、ECMの中で識別されたプロダクトの権利が満了しさえすれば、猶予期間は、すでに始まる。更に別の実施形態においては、満了された権利の数の閾値があってもよく、閾値より上で、スマートカード19は、第2のモードにおける動作を開始する。
第2のモードにおける動作を開始するために、カウンタ31が初期値にセットされる(ステップ32)。1つの変形例において、初期値は、第1のステップ24で受け取ったECMの中にエンコードされた値から導き出される。この実施形態において、ECMは、このように、ヘッドエンドシステム1からスマートカード19への伝送のためのデジタルメッセージとして用いられ、新しいカウンタ値を表す情報を運ぶ。ECMは、スマートカード19が、カウンタ31の初期値が新しいカウンタ値に基づくことを促すのに適したフォーマットにある。別の実施形態においては、初期値は、スマートカード19の中のメモリ21に格納された値に基づく。メモリ21に格納された値は、スマートカード19の初期化でプログラムされる。スマートカード19を返さなければならないことを避けるために、メモリ21に格納された値は、第3のタイプのEMMを受け取ると更新される。一実施形態において、メモリ21に格納された値を置き換えるための新しい値は、EMMの中にエンコードされる。このように、ヘッドエンドシステム1は、第3のタイプのEMMの形で、デジタルデータメッセージを送信し、スマートカード19に、格納された値を新しい値と置き換えさせる。
いくらかの実施形態においては、加入者装置12は、実質的に同時に複数のプログラムを解読する機能を備えている。これらの実施形態は、留守番録画機能を有するパーソナルビデオレコーダおよびセットトップボックスまたはデジタルテレビ受像機を備えている。適切な権利、すなわち複数の暗号化されたプログラムに対するアクセスを認可するための権利があるのであれば、1つのスマートカード19は、これらのプログラムの各々の解読を認可するために用いられる。その場合、初期値は、同時に解読され得るプロダクトの数を表す整数との乗算によって得られる。
スマートカードが第2のモードで動作している間、スマートカードは、カウンタ31が初期値と予め決められた最終値、例えば0との間の値を持っているかどうかをチェックする(ステップ33)。持っているのであれば、カウンタは、予め決められた量ずつ加減され(ステップ34)、制御ワードを解読して、解読された制御ワードをレシーバ/デコーダ13に返すステップ35,36も実行される。制御ワードが返される場合にのみ、カウンタ31はデクリメントされる。効果は、スマートカードが非ページロックモードで動作する時、カウンタ31は、あまり急速に値0に達しないことである。非ページロックモードにおいて、レシーバ/デコーダ13の処理ユニット17は、プロダクト識別子によってデマルチプレクサ16によって取り出されたECMをフィルタにかけないが、異なるプロダクト識別子を含むECMを提供する。
テーブル23の中に含まれている全ての権利が削除されるか、または権利が有効であることを示す新しい満了情報が提供されるまで、スマートカード19は第2の動作モードであり続ける。そして、第3のステップ27を実行したとき、テーブルの全ての権利の中の満了情報が、有効であることに関する権利を示していると判定されたら、スマートカード19は、第2の動作モードから第1の動作モードに切り替わる。カウンタ31の現在の値を表す情報は、メモリ21に格納される(明示的に図3に示されてはいない)。
少なくとも1つの実施形態において、第2のモードにおける動作を開始した後に、スマートカード19は、レシーバ/デコーダ13に、第2のタイプのEMMが送信されるチャネル(すなわちエレメンタリストリーム)にチューニングされた状態を保つための要求を出す。一実施形態において、要求は、レシーバ/デコーダ13が十分に長くチューニングされた状態を保つことを保証するように、時間またはプロダクト識別子の組を特定する。別の実施形態においては、カウンタをセットするステップ32で、エラーメッセージがレシーバ/デコーダ13に返され、このエラーメッセージは、レシーバ/デコーダ13のユーザーインターフェース上に出力される。この出力は、ユーザに対して、一定期間、加入者装置12をスイッチオフしないことを要求する。
従って、スマートカード19が、加入者によって要求されたプロダクトの解読を認可し続ける間、テーブル23の中に格納された権利が更新されることが保証される。すなわちブラックアウトは防止される。それに伴う効果は、権利を更新するためのヘルプデスクまたは加入者管理センターへの電話が避けられることである。
本発明は、詳細にここで述べた実施形態に限られず、添付の請求項の範囲内で変更され得る。例えば、デジタルデータプロダクトが非対称の暗号を用いて暗号化されるとき、ECMは、デジタルデータプロダクトまたはデジタルデータプロダクトの一部を暗号化するために用いられるキーとのキーペアを形成するキーを含む。デスクランブラ25は、スマートカード19の中に備えられていてもよいし、スマートカード19とレシーバ/デコーダ13との間をインターフェースする、分離した条件付きアクセスモジュールの中に備えられていてもよい。DRMシステムを実施している実施形態において、スマートカード19は、プロダクト識別子を含んでいて、ECMに対応する要求に応答して、デジタル権利管理オブジェクトの中に解読キーを発行する。デジタル権利管理オブジェクトは、詳細にここで述べてきた実施形態における制御ワードに対応するキーを含む。
条件付きアクセスシステムの構成要素を備えているヘッドエンドシステムを模式的な方法で示している。 条件付きアクセスシステムの後続の部分と組み合わされるレシーバ/デコーダを模式的な方法で示している。 条件付きアクセスを認可する方法における多くのステップを示しているフローチャートである。
符号の説明
13 レシーバ/デコーダ
19 スマートカード
21 不揮発性メモリ
23 テーブル
25 デスクランブラ
31 カウンタ

Claims (15)

  1. 暗号化されたデジタルデータプロダクトに対する条件付きアクセスを認可する方法において、
    各々がプロダクト識別子および満了情報を含む、少なくとも1つの権利の組(23)を、安全装置(19,21)の中に格納するステップと、
    制御ワードを用いて暗号化されたデジタルデータプロダクトを解読する装置(25)を備えるデコーダシステム(13)から、各々がプロダクト識別子を含む権利制御メッセージを受け取るステップと、
    第1のモードにおいて、プロダクト識別子が、権利が有効であることを示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するのであれば、プロダクト識別子を含む権利制御メッセージに応答して、少なくとも1つの制御ワードを返すステップと、
    第2のモードにおいて、プロダクト識別子が、権利の満了を示す満了情報を含む、格納された権利の中のプロダクト識別子と一致し、かつ、カウンタ(31)が、初期値と予め定められた値との間の値であれば、カウンタ(31)を予め定められた値まで累進的に加減して、やはりプロダクト識別子を含む権利制御メッセージに応答して、少なくとも1つの制御ワードを返すステップとを有していて、
    権利の満了を示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するプロダクト識別子を含む権利制御メッセージを受け取ったら、カウンタ(31)を初期値にセットして、第2のモードにおける動作を開始することを特徴とする方法。
  2. 前記初期値は、安全装置(19,21)に格納された値に基づくことを特徴とする請求項1に記載の方法。
  3. 前記初期値は、安全装置(19,21)に格納されていて複数のデコーダモードを示すデータを捜して、このようなデータが見つかれば、最初の値を、このようなデータから導き出される倍数と乗算することによって得られることを特徴とする請求項1または2に記載の方法。
  4. 前記カウンタは、第2のモードにおいて返される各制御ワードによって、予め定められた量ずつ加減されることを特徴とする請求項1から3のうちのいずれか一項に記載の方法。
  5. 格納された権利の組(23)の中の権利の各々が、それぞれの権利の満了を示す満了情報を含むと判定された場合にのみ、第2のモードにおける動作は開始されることを特徴とする請求項1から4のうちのいずれか一項に記載の方法。
  6. 少なくとも第1および第2のモードにおいて、第1のタイプの権利管理メッセージに応答して、格納された権利の組(23)の中の権利の中に含まれている満了情報が更新され、権利の中に含まれていて、デコーダシステム(13)によって安全装置(19)に転送されるプロダクト識別子に対応するプロダクトを識別することを特徴とする請求項1から5のうちのいずれか一項に記載の方法。
  7. 第2のタイプの権利管理メッセージを受け取ったら、権利は、格納された権利の組(23)から削除され、権利の中に含まれていて、デコーダシステム(13)によって安全装置(19)に転送されるプロダクト識別子に対応するプロダクトを識別することを特徴とする請求項1から6のうちのいずれか一項に記載の方法。
  8. デコーダシステム(13)は、特定の通信チャネル上で権利管理メッセージを検索するためのチューナ(15〜17)を備えていて、この方法は、要求をデコーダシステム(13)に提供して、第2のモードにおける動作が開始した後に、特定の通信チャネルにチューナ(15〜17)をセットするステップを有していることを特徴とする請求項1から7のうちのいずれか一項に記載の方法。
  9. 組(23)の中の格納された権利の各々が、権利が有効であることを示す満了情報を含むと判定されたら、第2のモードにおける動作から第1のモードにおける動作に切り替えるステップを有していることを特徴とする請求項1から8のうちのいずれか一項に記載の方法。
  10. 前記初期値は、デコーダシステム(13)によって安全装置(19)に転送されるメッセージから得られる値、または、安全装置(19)に格納されていて、デコーダシステム(13)によって安全装置(19)に転送されるメッセージに応じて修正される値に基づくことを特徴とする請求項1から9のうちのいずれか一項に記載の方法。
  11. 暗号化されたデジタルデータプロダクトに対する条件付きアクセスを認可するシステムにおいて、
    各々がプロダクト識別子および満了情報を含む、少なくとも1つの権利の組(23)を格納するための安全なメモリ(21)と、暗号化されたデジタルデータプロダクトを解読する装置(25)を含むデコーダシステム(13)に対するインターフェース(22)とを有する認可装置(19)を備えていて、前記インターフェース(22)は、認可装置(19)が、それぞれのプロダクト識別子を含む権利制御メッセージを受け取ることを可能にし、
    前記認可装置(19)は、少なくとも第1および第2のモードのうちの1つにおいて動作するように構成されていて、
    第1のモードにおいて、プロダクト識別子が、権利が有効であることを示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するのであれば、認可装置(19)は、インターフェース(22)を通して受け取られ、かつプロダクト識別子を含む権利制御メッセージに応答して、少なくとも1つの制御ワードを返し、
    第2のモードにおいて、認可装置(19)は、カウンタ(31)を予め定められた値まで累進的に加減して、プロダクト識別子が、権利の満了を示す満了情報を含む、格納された権利の中のプロダクト識別子と一致し、かつ、カウンタ(31)が、初期値と予め定められた値との間の値であれば、やはり、インターフェース(22)を通して受け取られ、かつプロダクト識別子を含む権利制御メッセージに応答して、少なくとも1つの制御ワードを返し、
    権利の満了を示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するプロダクト識別子を含む権利制御メッセージを受け取ったら、認可装置(19)は、カウンタ(31)を初期値にセットして、第2のモードにおける動作を開始するように構成されていることを特徴とするシステム。
  12. 前記認可装置(19)は、請求項1から10のうちのいずれか一項に記載の方法を実行するように構成されていることを特徴とする請求項11に記載のシステム。
  13. デコーダシステム(13)およびデコーダシステム(13)に対するネットワークリンクを介して、認可装置(19)に、新しいカウンタ値を表していて、認可装置(19)に新しいカウンタ値の初期値に基づかせるようなフォーマットで配列された情報を運ぶ権利メッセージを供給するシステム(6,7)を更に備えていることを特徴とする請求項11または12に記載のシステム。
  14. 請求項11から13のうちのいずれか一項に記載の、サーバ(1)からデコーダシステム(13)および認可装置(19)のうちの少なくとも1つへのデータリンク上での伝送のためのデジタルメッセージにおいて、新しいカウンタ値を表していて、認可装置(19)に新しいカウンタ値の初期値に基づかせるせるようなフォーマットで配列された情報を運ぶことを特徴とするデジタルメッセージ。
  15. 機械で読み取り可能な媒体に組み込まれたとき、情報処理能力を持つシステムに、請求項1から10のうちのいずれか一項に記載の方法を実行させることが可能な一組の命令を含むコンピュータプログラム。
JP2006310341A 2006-03-31 2006-11-16 条件付きアクセスを認可する方法および装置 Expired - Fee Related JP5313447B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP06112126.5 2006-03-31
EP06112126A EP1840779B1 (en) 2006-03-31 2006-03-31 Method and device for authorising conditional access

Publications (2)

Publication Number Publication Date
JP2007274668A true JP2007274668A (ja) 2007-10-18
JP5313447B2 JP5313447B2 (ja) 2013-10-09

Family

ID=36649066

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006310341A Expired - Fee Related JP5313447B2 (ja) 2006-03-31 2006-11-16 条件付きアクセスを認可する方法および装置

Country Status (13)

Country Link
US (1) US7992211B2 (ja)
EP (1) EP1840779B1 (ja)
JP (1) JP5313447B2 (ja)
KR (1) KR101364462B1 (ja)
CN (1) CN101047830B (ja)
AU (1) AU2006235794B2 (ja)
BR (1) BRPI0604799A (ja)
CA (1) CA2568398A1 (ja)
MX (1) MXPA06013302A (ja)
NZ (1) NZ551273A (ja)
RU (1) RU2433471C2 (ja)
TW (1) TW200806033A (ja)
ZA (1) ZA200609116B (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2009084363A1 (ja) * 2007-12-30 2011-05-19 ユーウィングス株式会社 アクセス対象情報検索装置
JP2012503433A (ja) * 2008-09-18 2012-02-02 ソニー株式会社 サイマルクリプトキーのハッシュキーとの共有
KR20190127795A (ko) * 2017-03-24 2019-11-13 필립모리스 프로덕츠 에스.에이. 전자 베이핑 장치 또는 전자 궐련에서의 카트리지 인증을 위한 방법 및 장치

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE550876T1 (de) * 2004-11-01 2012-04-15 Nds Ltd Effiziente und sichere erneuerung von berechtigungen
JP2008135981A (ja) * 2006-11-28 2008-06-12 Toshiba Corp 情報処理装置
US8566695B2 (en) 2007-03-30 2013-10-22 Sandisk Technologies Inc. Controlling access to digital content
PL2147518T3 (pl) * 2007-05-08 2015-04-30 Thomson Licensing Sposób i urządzenie do dopasowywania kluczy deszyfrujących
DE102008020832B3 (de) * 2008-04-25 2009-11-19 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Konzept zur effizienten Verteilung einer Zugangsberechtigungsinformation
FR2931333B1 (fr) * 2008-05-16 2011-02-25 Viaccess Sa Procedes de reception et d'emission d'un contenu multimedia, recepteur, emetteur et support d'enregistrement et processeur de securite pour ce procede
EP2166761A1 (en) * 2008-09-19 2010-03-24 Nagravision S.A. Method to enforce by a management center the access rules to a broadcast product
CN101860717B (zh) * 2009-04-13 2012-06-27 北京视博数字电视科技有限公司 收视控制方法及其装置
CN102215433B (zh) * 2010-04-06 2013-06-05 北京视博数字电视科技有限公司 用户授权方法和安全装置
FR2960374B1 (fr) * 2010-05-18 2013-02-08 Centre Nat Etd Spatiales Procede securise de multi-diffusion de donnees et systeme securise de muti-diffusion de donnees par satellite
US9503785B2 (en) 2011-06-22 2016-11-22 Nagrastar, Llc Anti-splitter violation conditional key change
US9055050B2 (en) * 2012-06-27 2015-06-09 Facebook, Inc. User authentication of applications on third-party devices via user devices
EP2747443B1 (en) * 2012-12-20 2019-06-26 Nagravision S.A. Method to enforce processing of management messages by a security module
US9392319B2 (en) 2013-03-15 2016-07-12 Nagrastar Llc Secure device profiling countermeasures
GB201505438D0 (en) 2015-03-30 2015-05-13 Irdeto Bv Accessing content at a device
TWI569143B (zh) * 2015-11-27 2017-02-01 Chunghwa Telecom Co Ltd Can quickly clear the confidential information of the large-capacity key memory device
EP3687201B1 (en) * 2019-01-25 2021-03-03 Kapsch TrafficCom AG Method for issuing authorisation tickets in an intelligent transport system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003512785A (ja) * 1999-10-18 2003-04-02 イルデト・アクセス・ベスローテン・フェンノートシャップ 放送応用向けの条件付きアクセス・システムを動作させる方法
JP2004072205A (ja) * 2002-08-02 2004-03-04 Sanyo Electric Co Ltd ディジタル放送受信装置
JP2005331996A (ja) * 2004-05-18 2005-12-02 Nippon Telegr & Teleph Corp <Ntt> コンテンツ配信サービス管理方法、装置、プログラム、および同プログラムを記録した記録媒体

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4893248A (en) * 1987-02-06 1990-01-09 Access Corporation Monitoring and reporting system for remote terminals
FR2750554B1 (fr) * 1996-06-28 1998-08-14 Thomson Multimedia Sa Systeme a acces conditionnel et carte a puce permettant un tel acces
US7515712B2 (en) * 1997-08-01 2009-04-07 Cisco Technology, Inc. Mechanism and apparatus for encapsulation of entitlement authorization in conditional access system
US20020083438A1 (en) 2000-10-26 2002-06-27 So Nicol Chung Pang System for securely delivering encrypted content on demand with access contrl
US7486793B2 (en) * 2002-02-15 2009-02-03 Nagracard S.A. Invoicing management method of a service transmitted per time unit
US20050071866A1 (en) * 2003-01-30 2005-03-31 Ali Louzir System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal
EP1621955B1 (en) * 2004-07-30 2017-06-07 Irdeto B.V. Method and device for providing access to encrypted content
ATE550876T1 (de) * 2004-11-01 2012-04-15 Nds Ltd Effiziente und sichere erneuerung von berechtigungen

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003512785A (ja) * 1999-10-18 2003-04-02 イルデト・アクセス・ベスローテン・フェンノートシャップ 放送応用向けの条件付きアクセス・システムを動作させる方法
JP2004072205A (ja) * 2002-08-02 2004-03-04 Sanyo Electric Co Ltd ディジタル放送受信装置
JP2005331996A (ja) * 2004-05-18 2005-12-02 Nippon Telegr & Teleph Corp <Ntt> コンテンツ配信サービス管理方法、装置、プログラム、および同プログラムを記録した記録媒体

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2009084363A1 (ja) * 2007-12-30 2011-05-19 ユーウィングス株式会社 アクセス対象情報検索装置
JP2012503433A (ja) * 2008-09-18 2012-02-02 ソニー株式会社 サイマルクリプトキーのハッシュキーとの共有
KR20190127795A (ko) * 2017-03-24 2019-11-13 필립모리스 프로덕츠 에스.에이. 전자 베이핑 장치 또는 전자 궐련에서의 카트리지 인증을 위한 방법 및 장치
US11758940B2 (en) 2017-03-24 2023-09-19 Altria Client Services Llc Methods and devices for cartridge authentication
KR102610462B1 (ko) * 2017-03-24 2023-12-07 필립모리스 프로덕츠 에스.에이. 전자 베이핑 장치 또는 전자 궐련에서의 카트리지 인증을 위한 방법 및 장치

Also Published As

Publication number Publication date
CN101047830A (zh) 2007-10-03
TW200806033A (en) 2008-01-16
AU2006235794A1 (en) 2007-10-18
US7992211B2 (en) 2011-08-02
CA2568398A1 (en) 2007-09-30
KR101364462B1 (ko) 2014-02-19
BRPI0604799A (pt) 2007-12-11
RU2433471C2 (ru) 2011-11-10
EP1840779B1 (en) 2013-03-20
JP5313447B2 (ja) 2013-10-09
MXPA06013302A (es) 2008-10-15
ZA200609116B (en) 2008-07-30
NZ551273A (en) 2008-02-29
RU2006140576A (ru) 2008-05-27
US20070230700A1 (en) 2007-10-04
KR20070098445A (ko) 2007-10-05
CN101047830B (zh) 2012-07-18
EP1840779A1 (en) 2007-10-03
AU2006235794B2 (en) 2012-07-05

Similar Documents

Publication Publication Date Title
JP5313447B2 (ja) 条件付きアクセスを認可する方法および装置
US8281128B2 (en) Method and apparatus for encrypting transport stream of multimedia content, and method and apparatus for decrypting transport stream of multimedia content
EP1788811B1 (en) A method for obtaining user&#39;s on-line information
US20080137850A1 (en) Method and system for a generic key packet for mpeg-2 transport scrambling
US8996870B2 (en) Method for protecting a recorded multimedia content
JP5615294B2 (ja) 制御語の受信の方法及び装置、及びその伝送の装置
WO2006012788A1 (fr) Procede d&#39;autorisation d&#39;abonnes et systeme d&#39;autorisation
EP2259544B1 (en) Controlling the validity period of a decryption key
TWI539804B (zh) 受保護的多媒體內容到終端的供應方法
KR100718452B1 (ko) 대역외 채널을 이용한 emm 전송시스템 및 그 방법
CN102714593A (zh) 控制字符的加密方法、传送方法及解密方法和用于执行这些方法的记录媒体
US8707346B2 (en) Method and apparatus for digital broadcasting service
US9124929B2 (en) Secure fast channel changing
US20170373778A1 (en) Method for broadcasting protected multimedia contents
US9100677B2 (en) Server, client device, method for generating a transport stream thereof and processing the transport stream thereof
US20180181724A1 (en) Method for providing protected multimedia content
CN113542877A (zh) Pvr资源的分享方法、系统、计算机设备和存储介质
CN101616301A (zh) 一种数字版权管理方法和终端
JP2006011789A (ja) 個人情報利用型受信システム及び受信装置
JP2007173917A (ja) Vodプリスクランブルシステムにおける限定受信制御方法、限定受信制御システムおよび限定受信制御装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091021

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110905

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110913

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20111213

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20111216

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120113

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120321

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20120621

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20120626

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120720

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121120

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20130214

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20130219

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20130319

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20130325

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20130422

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20130425

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130517

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130604

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130704

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees