JP2011205634A - 制御語による情報信号の保護方法およびシステム - Google Patents
制御語による情報信号の保護方法およびシステム Download PDFInfo
- Publication number
- JP2011205634A JP2011205634A JP2011059730A JP2011059730A JP2011205634A JP 2011205634 A JP2011205634 A JP 2011205634A JP 2011059730 A JP2011059730 A JP 2011059730A JP 2011059730 A JP2011059730 A JP 2011059730A JP 2011205634 A JP2011205634 A JP 2011205634A
- Authority
- JP
- Japan
- Prior art keywords
- control word
- information signal
- descrambling
- receivers
- receiver
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26613—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/418—External card to be used in combination with the client device, e.g. for conditional access
- H04N21/4181—External card to be used in combination with the client device, e.g. for conditional access for conditional access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4623—Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
【課題】保護方法においてセキュリティを大幅に改善し、著作権侵害を減らす。
【解決手段】制御語による情報信号の保護方法であって、情報信号および制御語は送信機(1)によって1つまたは複数の受信機(7)に向けて送信される方法において、送信機は、情報信号および制御語を前記1つまたは複数の受信機に送信する前に、制御語(CW)によって情報信号を暗号化するステップと、アクセス制御モジュール(5)の中で制御語を暗号化するステップと、を実行し、受信機の1つまたはそれぞれは、制御語を逆スクランブルするステップと、この制御語によって情報信号を逆スクランブルするステップと、を実行し、送信機は、補助アクセス制御モジュール(15)によって制御語の補助暗号化ステップを実行し、受信機は、補助セキュリティモジュール(16)によって制御語の補助逆スクランブルステップを実行する、ことを特徴とする。
【選択図】図4
【解決手段】制御語による情報信号の保護方法であって、情報信号および制御語は送信機(1)によって1つまたは複数の受信機(7)に向けて送信される方法において、送信機は、情報信号および制御語を前記1つまたは複数の受信機に送信する前に、制御語(CW)によって情報信号を暗号化するステップと、アクセス制御モジュール(5)の中で制御語を暗号化するステップと、を実行し、受信機の1つまたはそれぞれは、制御語を逆スクランブルするステップと、この制御語によって情報信号を逆スクランブルするステップと、を実行し、送信機は、補助アクセス制御モジュール(15)によって制御語の補助暗号化ステップを実行し、受信機は、補助セキュリティモジュール(16)によって制御語の補助逆スクランブルステップを実行する、ことを特徴とする。
【選択図】図4
Description
本発明は、制御語によって情報信号を保護する方法およびシステムに関する。
この方法およびこのシステムは、例えば、有料テレビ信号をブロードキャストするのに用いられるセキュリティアクセス認証において実現される。
このシステムでは、テレビ信号は、ブロードキャストヘッドエンドにおいて、ランダム発生器から出力される制御語(Control Word:CW)によって暗号化される。この制御語がテレビ信号暗号化手段に入った後、テレビ信号は、ヘッドエンドによって対応する受信機に向けて送信される。
この制御語は、アクセス制御手段にも送信される。このアクセス制御手段は、この制御語を暗号化し、権限付与制御メッセージ(Entitlement Control Message:ECM)と呼ばれるメッセージに含まれた状態で対応する受信機に向けて送信するのに用いられる。
最新技術では、これらの異なる信号は、その後、1つの構成部分としてテレビ信号を復号できる手段と、他の構成部分としてECMを復号できる手段と、を備えた対応する受信機に送信される。
その後、ECMは、セキュリティモジュールによって逆スクランブルされる。このセキュリティモジュールは、例えば、制御語を復号するため対応するデコーダに挿入されるICカードの形態でもよい。この制御語は、次に、受信機が受信したテレビ信号を逆スクランブルする手段に入力され、暗号化されていないテレビ信号が供給される。
しかしながら、このメカニズムには、集中的な著作権侵害の可能性があることが知られている。
特に、広く蔓延している著作権侵害では、セキュリティモジュールの出口で制御語を復号し、この制御語を、例えばインターネットを通じて、広範囲にブロードキャストする。
実際、この制御語は、セキュリティモジュールと受信機の他の部分との間にプローブを設置することによって比較的容易に検出できる。
この問題を解決するためさまざまな試みがすでになされてきた。
特に、セキュリティモジュールと受信機の他の部分とを対にする方法(ペアリング法)が用いられてきた。
これらのペアリング法は、例えばICカードと受信機との両者で共有されている共通キーを用いて、セキュリティモジュールと受信機の他の部分との間で制御語を暗号化することからなる。
ところで、この保護法は、旧世代の受信機では実現できない。
したがって、本発明の目的は、この問題を解決することである。
したがって、本発明は、制御語による情報信号の保護方法であって、情報信号および制御語は送信機によって1つまたは複数の受信機に向けて送信される方法において、送信機は、情報信号および制御語を1つまたは複数の受信機に送信する前に、制御語(CW)によって情報信号を暗号化するステップと、アクセス制御モジュールの中で制御語(CW)を暗号化するステップと、を実行し、受信機の1つまたはそれぞれは、制御語を逆スクランブルするステップと、制御語によって情報信号を逆スクランブルするステップと、を実行し、送信機は、補助アクセス制御モジュールによって制御語(CW)の補助暗号化ステップを実行し、受信機は、補助セキュリティモジュールによって制御語の補助逆スクランブルステップを実行する、ことを特徴とする保護方法に関する。
また、本発明は、制御語による情報信号の保護システムであって、情報信号および制御語は送信機によって1つまたは複数の受信機に向けて送信されるシステムにおいて、送信機は、情報信号および制御語を1つまたは複数の受信機に向けて送信する前に、制御語によって情報信号を暗号化する手段と、制御語を暗号化する暗号化手段と、を有し、受信機の1つまたはそれぞれは、制御語を逆スクランブルするセキュリティモジュールと、制御語によって情報信号を逆スクランブルする手段と、を有し、送信機は、暗号化手段の出口に制御語の補助暗号化手段を有し、受信機の1つまたはそれぞれは、制御語に対応して逆スクランブルを実行する補助セキュリティモジュールを有する、ことを特徴とする保護システムに関する。
本発明の他の特徴によれば、情報信号の保護システムは、以下に示す特徴のうちの少なくとも1つを有する。
−セキュリティモジュールは、受信機に取外し可能に挿入されるように適応し、補助セキュリティモジュールは、受信機に組み込まれる。
−情報信号は、テレビ信号である。
−セキュリティモジュールは、受信機に取外し可能に挿入されるように適応し、補助セキュリティモジュールは、受信機に組み込まれる。
−情報信号は、テレビ信号である。
したがって、このタイプのシステムの機能のセキュリティを大幅に改善し、著作権侵害を減らすことができる。
本発明は、添付の図面を参照しながら行なう以下の説明からよりよく理解されよう。なお、この説明は、単なる例示である。
図1は、情報、特にテレビ信号をブロードキャストするヘッドエンドを示す。
このヘッドエンドは、この図面に参照符号1で示してあり、例えば、参照符号2で示した信号スクランブラを備える。この信号スクランブラは、最新技術では、参照符号3で示した対応するランダム発生器から出力される制御語(Control Word:CW)を用いており、例えばDVB−CSAタイプの参照符号4で示したオーディオ/ビデオ暗号化モジュールによって、発信すべきテレビ信号を暗号化する。
さらに、制御語は、参照符号5で示したアクセス制御モジュールに入力されて暗号化された後、慣例的にECMと呼ばれるメッセージに含まれた状態で受信機に向けて送信される。
これらの情報は、このようにして対応する複数の受信機に送信される。そのうちの1つの受信機の概略図を図2に示す。
この受信機が受け取った情報は、参照符号6で示されており、この受信機は、参照符号7で示されている。
以下により詳しく説明するように、この受信機は、参照符号8で示したセキュリティモジュールにも接続されている。セキュリティモジュール8は、例えばICカードまたは他の形態であり、少なくとも一部でデータ逆スクランブル手段を実現する。これについてはあとでより詳しく説明する。
したがって、受信機は、異なる2つのフィルタを備えている。一方のフィルタは、参照符号9で示されており、逆スクランブルすべき情報信号(例えばテレビの情報信号)を復号できるのに対し、他方のフィルタは、参照符号10で示されており、いわゆるECMを復号することができる。
制御語CWは、ヘッドエンドによって送信されるときECMに含まれていることを想起されたい。
復号されたECMは、次にセキュリティモジュール8に送信される。このセキュリティモジュール8は、制御語CWを復号して逆スクランブルすることができる。この制御語は、一旦復号されてから受信機7に向けて再び送信されるが、セキュリティモジュール8と参照符号11で示した入力レジスタとの間では暗号化されていない状態になっている。これにより、参照符号12で示した逆スクランブルモジュールにこの制御語を供給することによって、例えばテレビ信号などの情報を逆スクランブルすることができる。
すでに指摘したように、制御語CWは、セキュリティモジュール(すなわち、例えばICカード)と受信機の他の部分との間では暗号化されていない状態で送信される。
ところで、この制御語を復号して著作権侵害者にブロードキャストすることは非常に容易である。
本発明の目的は、この問題を解決することである。
図3および図4に、本発明の方法およびシステムを実現するヘッドエンドおよび受信機をそれぞれ示す。
図面を見やすくするため、図1および図2にそれぞれ示したのと同じ要素または類似の要素は、同じ参照符号で示す。
したがって、図3は、ヘッドエンド1、信号スクランブラ2、制御語のランダム発生器3、暗号化モジュール4およびアクセス制御モジュール5を示す。
本発明によれば、制御語CWを最初に暗号化するアクセス制御モジュール5の出力は、この図に参照符号15で示した補助アクセス制御モジュールに入力される。すると、補助アクセス制御モジュール15は、第1のアクセス制御モジュール5によって暗号化された制御語に追加の暗号化または補助の暗号化を適用する。
したがって、補助アクセス制御モジュール15は、暗号化され、かつ追加暗号化された制御語、すなわち最初にアクセス制御モジュール5によって暗号化され、次いで補助アクセス制御モジュール15によって追加暗号化された制御語を供給する。従来のように、この情報は、ECMタイプのメッセージに含まれた状態で対応する複数の受信機に向けて送信される。
本発明の方法およびシステムを実現する受信機を図4に示す。この図は、受信機7、入力信号6、暗号化されたテレビ信号を復号できるフィルタ9、ECMを復号できるフィルタ10、逆スクランブルモジュール12、レジスタ11および、例えば、同様に、受信機/デコーダに挿入できる取外し可能なICカードからなるセキュリティモジュール8を示す。
セキュリティモジュール8は、ヘッドエンドの中で第1のアクセス制御モジュール5によってなされた暗号化に対応する第1の逆スクランブルステップを適用し、ECMの中から、ヘッドエンドによってブロードキャストされた制御語を復号することができる。
セキュリティモジュール8は、出力において、受信機7の他の部分に、補助アクセス制御モジュール15で実行された暗号化に従って暗号化されたままの制御語を供給する。
すると、セキュリティモジュール8と受信機7の他の部分との間を移動する制御語に関する情報は、制御語が暗号化されているので、もはや著作権侵害者の興味を全く惹かなくなるのは明白である。
従来のように、この暗号化された制御語は、レジスタ11に供給され、このレジスタは、この暗号化された制御語を、この図に参照符号16で示した補助セキュリティモジュールに適用する。この補助セキュリティモジュール16は、制御語を逆スクランブルして暗号化されていない制御語に復号し、その暗号化されていない制御語をテレビ信号の逆スクランブル手段12に供給することができる。
したがって、この第2のセキュリティモジュール16は、補助アクセス制御モジュール15によってなされる暗号化ステップとは逆に、制御語の補助逆スクランブルステップを実行する。
この逆スクランブルに役立つ情報は、従来のようにECMに含まれた状態で送信される。
この第2のセキュリティモジュール16は、第1のセキュリティモジュール8とは異なって対応する受信機7に組み込まれており、例えばレジスタ11と信号逆スクランブルモジュール12との間で信号逆スクランブルモジュール12のすぐ上流に位置することに注意されたい。したがって著作権侵害者が信号逆スクランブルモジュール12の出力に直接アクセスすることはできない。すると、著作権侵害者にとってこの制御語を復号して配布することははるかに難しくなる。
この第2のセキュリティモジュールを組み込むのに異なる方法が考えられる。
したがって、本発明の基本的な考え方は、例えば、すでに配置されている素子に容易に組み込める数学的処理によってECMに含まれる制御語を追加暗号化することを含む。
この説明では、暗号化および逆スクランブルなどの用語は、一般に、関係するデータを保護する上で可能なあらゆる操作を示すのに用いており、本発明の範囲がそのデータの暗号化だけに限られると理解してはならない。
実際、さまざまな保護法が考えられる。例えば、OUEXを利用する方法がある。
同様に、セキュリティモジュールは、受信機に対して取外し可能なICカードであるとして説明したが、例えばオンボードソフトウェアなどの他の実施態様として実現することができる。
機能ブロックの形態で示した補助セキュリティモジュールも同様であり、やはりソフトウエアの形態で実現し、受信機に、より詳細には受信機の逆スクランブル手段に、直接搭載することができる。
Claims (4)
- 制御語による情報信号の保護方法であって、該情報信号および該制御語は送信機によって1つまたは複数の受信機に向けて送信される方法において、
前記送信機は、前記情報信号および前記制御語を前記1つまたは複数の受信機に送信する前に、
前記制御語によって前記情報信号を暗号化するステップと、
アクセス制御モジュールの中で前記制御語を暗号化するステップと、を実行し、
前記受信機の1つまたはそれぞれは、
前記制御語を逆スクランブルするステップと、
前記制御語によって前記情報信号を逆スクランブルするステップと、を実行し、
前記送信機は、補助アクセス制御モジュールによって前記制御語の補助暗号化ステップを実行し、
前記受信機は、補助セキュリティモジュールによって前記制御語の補助逆スクランブルステップを実行する、ことを特徴とする保護方法。 - 制御語による情報信号の保護システムであって、該情報信号および該制御語は送信機によって1つまたは複数の受信機に向けて送信されるシステムにおいて、
前記送信機は、前記情報信号および前記制御語を前記1つまたは複数の受信機に向けて送信する前に、
前記制御語によって前記情報信号を暗号化する手段と、
前記制御語を暗号化する暗号化手段と、を有し、
前記受信機の1つまたはそれぞれは、
前記制御語を逆スクランブルするセキュリティモジュールと、
前記制御語によって前記情報信号を逆スクランブルする手段と、を有し、
前記送信機は、前記暗号化手段の出口に前記制御語の補助暗号化手段を有し、
前記受信機の1つまたはそれぞれは、前記制御語に対応して逆スクランブルを実行する補助セキュリティモジュールを有する、ことを特徴とする保護システム。 - 前記セキュリティモジュールは、前記受信機に取外し可能に挿入されるように適応し、前記補助セキュリティモジュールは、前記受信機に組み込まれることを特徴とする、請求項2に記載の保護システム。
- 前記情報信号は、テレビ信号であることを特徴とする、請求項2または3に記載の保護システム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1051896 | 2010-03-17 | ||
FR1051896 | 2010-03-17 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011205634A true JP2011205634A (ja) | 2011-10-13 |
Family
ID=43031476
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011059730A Withdrawn JP2011205634A (ja) | 2010-03-17 | 2011-03-17 | 制御語による情報信号の保護方法およびシステム |
Country Status (4)
Country | Link |
---|---|
US (1) | US20110228933A1 (ja) |
EP (1) | EP2367317A1 (ja) |
JP (1) | JP2011205634A (ja) |
RU (1) | RU2011110247A (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102957961B (zh) * | 2012-12-04 | 2015-09-02 | 青岛海信宽带多媒体技术有限公司 | 共享加密数字电视节目的方法、装置及数字电视接收机 |
CN103686214B (zh) * | 2013-12-30 | 2017-09-05 | 深圳Tcl新技术有限公司 | 电视节目加密及播放加密电视节目的方法、前端及终端 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6246767B1 (en) * | 1995-04-03 | 2001-06-12 | Scientific-Atlanta, Inc. | Source authentication of download information in a conditional access system |
RU2000111530A (ru) * | 1997-10-02 | 2002-05-27 | Каналь+Сосьетэ Аноним | Способ и устройство для шифрованной трансляции потока данных |
US20020166056A1 (en) * | 2001-05-04 | 2002-11-07 | Johnson William C. | Hopscotch ticketing |
FR2871017B1 (fr) * | 2004-05-28 | 2008-02-29 | Viaccess Sa | Procede de diffusion de donnees numeriques a un parc de terminaux recepteurs cible |
-
2011
- 2011-03-16 EP EP11305293A patent/EP2367317A1/fr not_active Withdrawn
- 2011-03-16 US US13/049,163 patent/US20110228933A1/en not_active Abandoned
- 2011-03-17 RU RU2011110247/08A patent/RU2011110247A/ru unknown
- 2011-03-17 JP JP2011059730A patent/JP2011205634A/ja not_active Withdrawn
Also Published As
Publication number | Publication date |
---|---|
EP2367317A1 (fr) | 2011-09-21 |
US20110228933A1 (en) | 2011-09-22 |
RU2011110247A (ru) | 2012-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20130262869A1 (en) | Control word protection | |
JP2010193449A (ja) | スマートカードからコンディショナルアクセスモジュールへのコントロールワードのセキュアな提供法 | |
ZA200700061B (en) | Method of descrambling a scrambled content data object | |
KR20110096056A (ko) | 추가적인 키 층들을 이용하는 콘텐트 복호화 디바이스 및 암호화 시스템 | |
JP2001119357A (ja) | 限定受信方式における関連情報の処理装置 | |
KR20140102859A (ko) | 암호화 컨텐츠 수신방법 및 수신장치, 암호화 컨텐츠 공급방법 및 공급장치 | |
JP2011205634A (ja) | 制御語による情報信号の保護方法およびシステム | |
JP6031360B2 (ja) | アクセス制御プログラム、送信装置、受信装置および情報漏洩元特定装置 | |
US8819436B2 (en) | Protection method, decryption method, recording medium and terminal for said protection method | |
JP4865463B2 (ja) | 送信装置および受信装置 | |
JP4112342B2 (ja) | チューナモジュール,受信システム,および暗号化処理方法 | |
JP2008301219A (ja) | デジタル放送受信装置およびデジタル放送受信方法 | |
JP2008294707A (ja) | デジタル放送受信装置 | |
JP4379895B2 (ja) | デジタル放送受信装置および方法 | |
JPH06169307A (ja) | 符号化装置及び復号化装置 | |
US11432040B2 (en) | Smartphone-based conditional access system | |
JP2008092187A (ja) | 受信装置、送信装置及び通信方法 | |
JP5613066B2 (ja) | 限定受信システム、限定受信方法、および限定受信プログラム | |
JP4569232B2 (ja) | Vodシステム | |
US20210297749A1 (en) | Smartphone-Based Conditional Access System | |
JP2008092178A (ja) | 受信装置、送信装置、認証方法 | |
CN107948727B (zh) | 一种基于量子加密的数字电视节目流传输系统及方法 | |
JP2008017502A (ja) | 限定受信方式の処理装置 | |
JP5200892B2 (ja) | 情報処理装置、情報処理方法、受信装置、受信方法、プログラム、および受信システム | |
KR100850946B1 (ko) | 제한 수신 장치 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20140603 |