JP2012165425A - ネットワークへのアクセスを制御するための装置 - Google Patents

ネットワークへのアクセスを制御するための装置 Download PDF

Info

Publication number
JP2012165425A
JP2012165425A JP2012078546A JP2012078546A JP2012165425A JP 2012165425 A JP2012165425 A JP 2012165425A JP 2012078546 A JP2012078546 A JP 2012078546A JP 2012078546 A JP2012078546 A JP 2012078546A JP 2012165425 A JP2012165425 A JP 2012165425A
Authority
JP
Japan
Prior art keywords
control word
item
data
descrambling
scrambled
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2012078546A
Other languages
English (en)
Inventor
Arnaldo Campinos
カンピノ アルナルド
Dominique Guillet
ギェ ドミニク
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Technicolor SA
Original Assignee
Thomson Multimedia SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Multimedia SA filed Critical Thomson Multimedia SA
Publication of JP2012165425A publication Critical patent/JP2012165425A/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40104Security; Encryption; Content protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4363Adapting the video stream to a specific local network, e.g. a Bluetooth® network
    • H04N21/43632Adapting the video stream to a specific local network, e.g. a Bluetooth® network involving a wired protocol, e.g. IEEE 1394
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】少なくとも1つのスクランブルされた項目により、少なくとも1つの制御ワードを用いて、アドレスADを備えた少なくとも1つのターミナルへのアクセスを制御することを可能とする方法を提供する。
【解決手段】制御ワード(CW)、スクランブルされた項目を識別することを可能とするデータ(PID(CW))、及びターミナルのアドレスADを含むメッセージ(I)の形でスクランブル解除する項目を組み立てることを可能とするステップからなる。特にネットワークを構成するターミナルのためのアクセス制御に適用される。
【選択図】図2

Description

本発明は条件付きアクセスシステムに係り、特に、ドメスティックネットワークのための条件付きアクセスシステムに関する。
条件付きアクセスシステムによりサービスプロバイダは自分のサービスをそのサービスを受ける権利を獲得したユーザだけに提供することができる。このようなシステムには、例えば、有料テレビジョンシステムがある。
当業者に公知の如く、サービスプロバイダによって提供されたサービスは、制御ワードによりスクランブルをかけられた情報の項目からなる。スクランブルをかけられた項目は、ユーザに割り当てられた権利に関してのみ、スクランブルを解除せられ、それゆえユーザは読むことができる。
項目をスクランブル解除するため、サービスプロバイダは、項目をスクランブルするために用いられた制御ワードを各ユーザに供給する。制御ワードを秘密に保つため、制御ワードはキーKを用いたアルゴリズムで暗号化された後に供給される。種々の暗号化された制御ワード(暗号制御ワード)は制御メッセージにおいて種々のユーザに送られる。以下、制御メッセージは、"Entitlement Control Message"の略であるECMと表記される。
従来の技術によると、ECMはヘッダとペイロードからなる。
ヘッダは、特に、ECMのペイロード中に含まれる項目のタイプとサイズを与える。ペイロードは、プロバイダにより提供されるサービスへのアクセスのための条件のセットを含む項目と、キーKを用いるアルゴリズムで暗号化された少なくとも一つの制御ワードを含む項目と、キーKに依存するデータを含み、ECMの内容、特に、ECMに含まれるアクセス条件を確認、照合させる項目とにより構成される。
権利を与えられたユーザにだけサービスへのアクセスを与えるために、サービスプロバイダは各ユーザにスマートカードとデコーダを提供する。スマートカードは、一方で、提供されるサービスに対してユーザが有する権利を確認し記録することを可能とし、他方で、暗号制御ワードをキーKを用いて解読することが可能である。この目的のため、スマートカードは制御ワードの暗号化を行ったアルゴリズムのキーKを含む。
デコーダは、一方で、スマートカードからの暗号化された制御ワードからなる項目に基づいてスクランブルされた項目をスクランブル解除し得る。
各ユーザの権利は、ユーザの権利を管理するメッセージで送られる。ユーザの権利は"Entitlement Management Message"の略であるEMMによって表記される。
従来技術によれば、EMMメッセージはヘッダ及びペイロードを含む。EMMのペイロードは3つの主要な項目を含む。
−ユーザのカードのアドレスを与える第1項目。
−ユーザの権利の記述を与える第2項目。
―EMMの確認を可能とし、EMMに含まれるユーザの権利が実際にそのユーザのために確保された権利であることの確証を可能とする第3項目。
上述の如く、暗号制御ワードはECMによりユーザに送信される。
ユーザのデコーダが、サービスプロバイダにより配布された種々のアドレスの中からユーザと関連したカードのアドレスを認識するとき、認識されたアドレスに対応するEMMは解析される。EMMの解析は、制御ワードを暗号化するキーKにより制御された解析アルゴリズムを用いて実行される。
EMMメッセージの解析により、EMMが確認された場合、ユーザの権利はメモリに記憶される。
ユーザカードはまた、ECMを確認する回路と、アクセス制御回路と、暗号制御ワードを解読する回路とからなる。
ECMを確認する回路は、アクセス条件を確認することを可能とする。アクセス制御回路は確認されたアクセス条件をユーザの確認された権利と比較する。確認されたアクセス条件がユーザの確認された権利と一致すれば、解読が認められる。そうでなければ、解読は認められない。
ドメスティックネットワークは、例えばIEEE1394バスのようなドメスティックバスにより互いに接続されたドメスティックターミナルのセットからなる。
ドメスティックターミナルという用語は、限定しない例を挙げれば、テレビジョンの受信機、デジタルデコーダ、デジタルカムコーダ、一般にはDVD("Digital Versatile Disc"の略)と言われているデジタルディスク、もしくは一般にPC("Personal Computer"の略)と言われているターミナルを意味すると理解すべきである。
上述した従来技術によるような条件付きアクセスシステムのフレームワークの中では、サービスプロバイダの加入者が、例えば、その加入者のドメスティックネットワークの部分を形成する全てのテレビジョン受信機に同じプログラムを受信し得ることを希望すると、その加入者はテレビジョン受信機の分の加入権を得なければならない。ユーザから見ると、このことはコスト面で大きな障害である。
サービスプロバイダから見ても、このことは大きな障害である。なぜならば、サービスプロバイダがそのサービスを、加入者が所有するプログラム受信機、より一般的には、ドメスティックターミナルの全てのストックに関して選択的にすることが不可能だからである。
本発明はこれらの欠点を有さない。
本発明は、少なくとも1つの制御ワードを用いて少なくとも1つのスクランブルされた項目により、アドレスADを備えた少なくとも1つのターミナルへのアクセスを制御することを可能とするプロセスに関し、上記スクランブルされた項目は、スクランブルされた項目を識別することを可能とする第1のデータ、スクランブルされた項目に関してユーザにより獲得された権利を記述する第2のデータ、キーKを用いたアルゴリズムで暗号化された制御ワードを含む第3のデータ、からなるデータストリームに含まれ、上記プロセスは、暗号化制御ワードを解読することを可能とする少なくとも1つのステップからなる。上記プロセスは、暗号解読された制御ワード、第1のデータ及びターミナルのアドレスADを含む少なくとも1つのスクランブル解除する項目を組み立てることを可能とするステップからなる。
本発明は、少なくとも1つの制御ワードを用いて少なくとも1つのスクランブルされた項目により、アドレスADを備えた少なくとも1つのターミナルへのアクセスを制御することを可能とする装置に関し、上記スクランブルされた項目は、スクランブルされた項目を識別することを可能とする第1のデータ、スクランブルされた項目に関してユーザにより獲得された権利を記述する第2のデータ、キーKを用いたアルゴリズムで暗号化された制御ワードを含む第3のデータ、からなるデータストリームに含まれる。上記装置は、暗号解読された制御ワード、第1のデータ及びターミナルのアドレスADを含む1つのスクランブル解除する項目を組み立てることを可能とする手段からなる。
本発明はまた、受信する少なくとも1つのスクランブルされた項目をスクランブル解除することを可能とするデコーダに関する。上記デコーダは、本発明に係る上述した装置のような少なくとも1つの装置からなる。
更に、本発明は、アドレスADを有するターミナルと結合した装置により、少なくとも1つの制御ワードを用いて少なくとも1つのスクランブルされた項目をスクランブル解除するためのプロセスに関する。上記プロセスは次のステップからなる。
―制御ワード、スクランブルされた項目を識別することを可能とするデータ、及びターミナルを識別することを可能とするアドレスを含む少なくとも1つのスクランブル解除する項目を受信するステップ。
―アドレスADを有するターミナルと結合したデバイスに、受信したスクランブル解除する項目に含まれるアドレスの中から、アドレスADを認識させるかまたは認識させないステップであり、その結果、もしアドレスADが認識されれば、スクランブルの解除は許され、もしアドレスADが認識されなければ、スクランブルの解除は許さない。
本発明は、更に、アドレスADを有するターミナルに結合し、少なくとも1つの制御ワードを用いて少なくとも1つのスクランブルされた項目をスクランブル解除することを可能とするスクランブルを解除する装置に関する。スクランブルを解除する装置は、制御ワード、スクランブルされた項目を識別することを可能とするデータ、及びターミナルを識別することを可能とするアドレスを含むスクランブルを解除する項目を受信し、もしアドレスADが認識されればスクランブルの解除は許され、もしアドレスADが認識されなければスクランブルの解除は許さないということのために、受信したスクランブル解除する項目に含まれるアドレスの中からアドレスADを認識させるかまたは認識させないための手段から構成される。
本発明は、条件付きアクセスがバスにより相互に接続したドメスティックターミナルのネットワークに関連しているケースにおいて、特に説明される。しかしながら、より一般的には、本発明はまた、条件付きアクセスがネットワークまたは他のものとして設定された少なくとも1つのユーザターミナルに関連するケースに関する。
本発明は、有利な点として、サービスプロバイダが、ネットワーク上のドメスティックターミナルのセットにおいて、自分のサービスを選択的にすることを可能とする。
少なくとも1つのドメスティックターミナルにおける少なくとも1つのプログラムによるアクセスを制御することを可能とする手段を含む条件付きアクセスシステムのための本発明における装置を示す。 本発明において、スクランブルされた項目をスクランブル解除可能とするスクランブル解除項目を示す。 図1に示すような条件付きアクセスシステムのための装置を用いて選択された少なくとも1つのスクランブルされたプログラムをスクランブル解除するための装置を示す。
本発明の他の特徴及び有利な点は、添付された図面を参照して、本発明の好ましい実施態様を読むことにより明らかになる。添付図面において、同じ符号は同じ要素を示している。
図1は、少なくとも1つのドメスティックターミナルにおける少なくとも1つのプログラムによるアクセスを制御することを可能とする手段を含む条件付きアクセスシステムのための本発明における装置を示している。
条件付きアクセスシステムのための装置D1は、多重分離回路1、ドメスティックバスBとのインターフェースをとる回路3、マイクロプロセッサ2、及びマイクロプロセッサ2とスマートカード5の間のインターフェースをとるための回路4から構成される。
多重分離回路1は、その入力において、サービスプロバイダにより配布された全てのプログラムに相当するデータストリームFを受信する。ストリームFは、なるべく一般的にフロントエンドと称されるアナログ/デジタル変換回路(図1には記載していない)から発せられる。
当業者には公知の如く、MPEG2フォーマットにおけるデータの伝送の場合では、ストリームFは、ビデオデータのパケット、音声データのパケット及び例えばECMとEMMに含まれるデータのような管理データのパケットの連続からなる。
ヘッダにおいて、データの各パケットは、以下PID("Packet IDentifier"の略)と表される1つの識別子からなり、その識別子によりパケット(ビデオ、音声もしくは管理)に含まれるデータの種類及びこのパケットが属するプログラムの両方が識別できる。
サービスプロバイダにより提供される各プログラムはプログラム要素のセットからなり、各プログラム要素はPIDが同一のパケットのセットからなる。
ストリームFはまた、以下PMTテーブル(PMTは"Programme Map Table"の略)と称され、サービスプロバイダにより提供されるプログラムのセットに相当するPIDを集める項目からなる。
本発明において、コマンドCD1が入力されると、マイクロプロセッサ2は多重分離回路1に適用されるコマンドCD2を生成する。コマンドCD1は、本来知られている方法で、ユーザがドメスティックターミナルに作用することにより発生するユーザコマンドである。コマンドCD1は種々の方法でマイクロプロセッサ2に運ばれ得る。第1の実施態様においては、コマンドCD1は、ドメスティックバスBを介して当該のドメスティックターミナルからマイクロプロセッサ2に運ばれ得る。他の実施態様においては、コマンドCD1は、装置D1の部分かまたは部分でない、図1には記載していない制御インターフェースに適用され得る。コマンドCD1は、ユーザが選択したプログラムを受信することを希望するドメスティックターミナルのアドレスデータADを含む。コマンドCD1を受信すると、アドレスデータADはマイクロプロセッサ2に格納される。
選択されたプログラムに相当するPMTテーブルは、本来知られている方法でストリームFから抽出され、マイクロプロセッサ2に転送される。マイクロプロセッサ2は、PMTテーブルにより構成された項目を有し、そこから選択されたプログラムのPIDを抽出する。そして、抽出されたPIDはマイクロプロセッサ2から多重分離回路1へ転送される。PIDの作用を受けて、多重分離回路1は、選択されたプログラムに相当するスクランブルされたデータFSのストリーム、選択されたプログラムをスクランブル解除することを可能とする制御ワードを含む種々のECMメッセージ、また、プロバイダにより供給されたサービスに関連したユーザの権利を含むEMMメッセージを選択する。
ストリームFSは多重分離回路1からインターフェース回路3に転送され、メッセージECM及びEMMは、マイクロプロセッサ2及びインターフェース回路4を介して、多重分離回路1からスマートカード5に転送される。
当業者には公知の如く、スマートカード5は5つの主要回路(図1には記載していない)を含む。
―ユーザの権利を確認するための回路。
―ユーザの確認された権利を格納するための回路。
―アクセス制御回路。
―ECMメッセージを確認するための回路。
―暗号制御ワードを解読するための回路。
前述した通り、確認回路は、EMMメッセージにおいて、ユーザのアドレスを認識し、ユーザの権利を解析するための動作を実行する。この目的のために、確認回路は制御ワードを暗号化するためのアルゴリズムのキーKを含む。EMMメッセージが確認されると、EMMメッセージに含まれるユーザの権利は、確認された権利を格納するための回路に格納される。
本発明によれば、ドメスティックターミナルがネットワークに接続されている場合において、ユーザの確認された権利は分割、なるべく、2つのカテゴリーに分割される。
―権利の第1のカテゴリーは、サービスプロバイダにより配布された少なくとも1つのプログラムに関してユーザが所有している本来的に備わった権利に関する。
―権利の第2のカテゴリーは、サービスプロバイがユーザのドメスティックネットワークでのユーザに与える再配布の権利に関する。
限定しない例として、サービスプロバイダがドメスティックネットワークでのユーザに与える再配布の権利は、サービスプロバイダがユーザにプログラムを受信することを許可した異なるターミナルの数の形をとり得る。それはまた、プログラムが何であれ、サービスプロバイダが暗号化されない受信を許可した異なるプログラムの最大数であり得る。
前述したように、ECMを確認する回路により、ECMに含まれるアクセス条件を確認することが可能である。この目的のために、ECMを確認するための回路は、制御ワードを暗号化するためのアルゴリズムのキーKを含む。
こうして、アクセス制御回路は確認されたアクセス条件を、上述した第1の権利のカテゴリーに関する、ユーザの確認された権利と比較する。
確認されたアクセス条件がユーザの確認された権利と一致すれば、制御ワードの暗号解読は許可される。逆の場合、暗号解読は許可されない。
暗号制御ワードの解読が許可されると、解読された制御ワードCWは、インターフェース回路4を介して、スマートカード5からマイクロプロセッサ2へ転送される。
解読された各制御ワードCWにより、プログラム要素により構成されたスクランブルされた項目をスクランブル解除することが可能となる。前述したように、各プログラム要素はPIDが同一のパケットのセットからなる。以下ではPID(CW)と称され、スクランブルされた項目を識別できるPIDは各制御ワードと一致することになる。
本発明によれば、マイクロプロセッサ2は、解読された各制御ワードにおいて、解読された制御ワードCW、スクランブル解除されるべきプログラム要素を識別することを可能とするデータPID(CW)、及び選択されたプログラムへのアクセスのためのコマンドが発せられるドメスティックターミナルのアドレスデータADを含むスクランブル解除する項目Iを組み立てる。
当業者には公知の如く、単一のECMメッセージが2つの制御ワードを含む場合がある。第1の制御ワードは現在読まれているプログラムの要素をスクランブル解除することを可能とするものであり、第2の制御ワードは、現在読まれているプログラムの要素に続くプログラムの要素をスクランブル解除することを可能とするものである。本発明によると、なるべく、上述したような場合には、項目Iはそれが含む解読された制御ワードが第1のタイプであるかまたは第2のタイプであるかを示すことを可能とする追加のデータを含む。
本来知られている方法においては、項目Iはまた、特にそれが含むデータのタイプとサイズを定義することを可能とするヘッダHからなる。
インターフェース回路3は、マイクロプロセッサ2による項目Iの出力とともに多重分離回路1によるストリームFSの出力を受信する。
本発明の第1の実施態様によると、スマートカード5に格納されているプログラムの再配布の権利DRは、インターフェース4及びマイクロプロセッサ2を介して、例えばインターフェース回路3に位置するメモリ回路に転送される。この権利3のメモリ回路へのコピーは、一度だけの実行でよいが、これらの権利が変更された場合はいつでも都合良いように実行され得る。
サービスプロバイダにより提供されるプログラムのための再配布の権利DRが許可を行うと、スクランブル解除がそれ自身で許可されたプログラムの要求は、その要求が発生するドメスティックターミナルへのドメスティックバスBを介した転送、選択されたストリームFS、及びドメスティックターミナルのアドレスを含む種々の項目Iの形をとる。ドメスティックネットワーク内にプログラムを配布することの許可は、権利DRと、バスBを介してドメスティックターミナルから発生する種々のコマンドを比較することから発生する信号により制御される。上記の比較を実行する比較回路は、例えば、インターフェース回路3に含まれ得る。
本発明の第2の実施態様によれば、権利DRは上述のようにメモリ回路には転送されない。ドメスティックターミナルから発生する種々のコマンドTDが、マイクロプロセッサ2及びインターフェース4を介して、スマートカード5のメモリエリアに転送される。権利DRとドメスティックターミナルから発生するコマンドTDの比較は、例えば、スマートカード5に位置するアクセス制御回路のような比較回路により実行される。権利DRとコマンドTDとの間の比較から発生する信号Sは、インターフェース回路4を介して、スマートカード5からマイクロプロセッサ2に転送され、そして、マイクロプロセッサ2は、ドメスティックターミナルから発生するプログラム要求を、全体または部分において許可するかまたは許可しないことを可能とするコマンドCSを生成する。
本発明によれば、あるプログラムのスクランブル解除をさせる項目IはMPEG2フォーマットでのストリームFSの部分ではない。項目IはドメスティックバスBの非同期リンクを通り、プログラム要求が発せられるターミナルのみへ転送される。ストリームFSはなるべくバスBの等時性リンクを通る。有利な点として、本発明によれば、ドメスティックネットワークを通る制御ワードは暗号化される必要はない。
本発明によれば、ドメスティックネットワークを通る暗号解読された制御ワードは、従来技術と同様の方法で解読するべきデータともはや同期していない。しかしながら、有利な点として、制御ワードと、この制御ワードがスクランブル解除するプログラム要素の同期を確証するための特別な信号を作成する必要はない。バスBの非同期チャネルにより許容されるビットレートが与えられれば(IEEE1394バスの例では、このビットレートは4Mバイト/sのオーダーである。)、この同期は難しくなく確証される。
本発明によれば、図1に示されたもののような条件付きアクセスシステムのための装置は、同じデコーダの中で、スクランブルされたデータのローカルなスクランブル解除をさせる種々の回路と結合されることができる。スクランブルされたデータのローカルなスクランブル解除という用語は、そのデコーダ自身の中でデータをスクランブル解除することを意味すると理解されるべきである。そのようなデコーダは、本来的に知られた方法で、スクランブル解除回路、多重分離回路、及びMPEG2フォーマットのビデオと音声のデコーダからなる。ローカルにスクランブル解除されたデータはなるべく従来技術で前述した方法と同様にしてスクランブル解除される。
前述した通り、なるべく、上述したようなデコーダはまた、その入力上で、一般にフロントエンドと称されるアナログ/デジタルコンバータから構成され得る。
図2は、本発明による、スクランブルされた項目をスクランブル解除することを可能とするスクランブル解除する項目を表している。
図2に示された項目は、上述した項目Iである。
項目Iはメッセージを構成し、そのメッセージは、内容のHが、特に、そのメッセージに含まれるデータのタイプとサイズを決定することを可能にするヘッダ6、プログラムへのアクセスの要求を送信したドメスティックターミナルのアドレスADを含むデータ7、プログラム要素をスクランブル解除する意図の暗号解読された制御ワードCWを含むデータ8、データPID(CW)を含むデータ9、そして、本発明の特定の実施態様によるものであり、制御ワードCWが第1のタイプの制御ワードか第2のタイプの制御ワードかを示すことを可能とする項目Xを含むデータ10を含む。
図3は、図1に示したような条件付きアクセスシステムのための装置を用いて選択された少なくとも1つのスクランブルされたプログラムをスクランブル解除するための装置を表している。本発明によれば、図3に示したような装置はドメスティックターミナルと結合される。
スクランブルを解除する装置D2は、インターフェース回路11、スクランブル解除及び多重分離回路12、及びビデオと音声のデコーダ13から構成される。
インターフェース回路11は少なくとも2つのアクセスポートによりドメスティックバスBに接続される。第1のアクセスポートA1を経由して、インターフェース回路11は、本来知られた方法で、関連するドメスティックターミナルにより選択されたデータストリーム、及び関連したドメスティックターミナルの上流に位置するドメスティックターミナルまたは複数のターミナルにより選択されたデータストリームまたは複数のストリームを受信する。本発明によれば、回路11はまた、第1のアクセスポートA1を介して、選択されたプログラムのセットに相当する種々のスクランブル解除する項目Iを受信する。
インターフェース回路11が、それが受信するスクランブル解除する項目Iの中から、関連するドメスティックターミナルのアドレスを含む項目ITを認識する場合、インターフェース回路11はそれらを選択し、回路12に転送する。項目ITは、スクランブル解除する回路12(CW,PID(CW),X)をパラメータ化するために必要な項目の全てを含む。
認識された項目ITに相当するデータストリームFSTはスクランブル解除及び多重分離回路12に転送される。制御ワードCWの作用により、ストリームFSTのスクランブルされたデータはスクランブル解除される。本来知られた方法で、スクランブル解除されたデータは、MPEG2フォーマットでのビデオ及び音声データに再構成するために多重分離される。MPEG2フォーマットにおけるビデオ及び音声のデータは、回路12からビデオ及び音声のデコーダ13に転送される。ビデオ及び音声のデコーダ13によるデータ出力はデバイスD2と関連するドメスティックターミナルに転送される。
インターフェース回路11が、関連するドメスティックターミナルの上流に位置するドメスティックターミナルにより選択されたスクランブルされたデータストリームを受信する場合、このデータストリーム及びそれをスクランブル解除するための制御ワードを含むタイプIのメッセージは第2のアクセスポートA2に切り替えられ、ドメスティックネットワーク上に転送される。
アクセスポートA2に接続されたドメスティックバスBを経由して、スクランブルされたデータのストリーム及びデータストリームをスクランブル解除するための制御ワードを含むタイプIのメッセージは、プログラム要求が発せられるドメスティックターミナルに結合したスクランブル解除する装置に転送される。
本発明によれば、アクセス制御は装置D1により全部が実行される。ドメスティックターミナルに結合したスクランブル解除する各装置は、それが接続されているアクセス制御システムとは独立である。有利な点として、ドメスティックネットワークは多くの異なる条件付きアクセスシステムと適合する。
前述した通り、ドメスティックネットワーク上を流れる制御ワードは、サービスプロバイダにより供給される暗号制御ワードを解読するための操作から発生する制御ワードである。それゆえ、本発明の好ましい実施態様によれば、ドメスティックネットワーク上を流れる制御ワードは暗号化されていない制御ワードである。
しかしながら、本発明はまた、ドメスティックネットワーク上を流れる制御ワードが暗号化された制御ワードである場合にも関連する。制御ワードの暗号化は、なるべく、ネットワークのヘッドに位置する暗号化装置によりドメスティックネットワークそれ自身のレベルで実行される暗号化である。ドメスティックネットワーク上を流れる制御ワードの暗号化により、ドメスティックネットワークのユーザがネットワークを流れる項目の保護のレベル上げたい場合に特別に有利な点が見出せる。ドメスティックネットワーク上を流れる制御ワードが暗号化される場合、スクランブル解除する各装置は、スクランブル解除の動作が行われる前に、それらの暗号解読することを可能とする回路からなる。
上述したように、本発明の実施の形態によれば、次の構成を有する方法、装置が提供される。
(構成1) 少なくとも1つの制御ワード(CW)を用いて、少なくとも1つのスクランブルされた項目(FS)により、アドレスADを備えた少なくとも1つのターミナルへのアクセスを制御することを可能とする方法であって、上記スクランブルされた項目(FS)は、スクランブルされた項目(FS)を識別することを可能とする第1のデータ(PID(CW))と、スクランブルされた項目に関してユーザにより獲得された権利を記述する第2のデータ(EMM)と、キーKを用いたアルゴリズムにより暗号化された制御ワード(CW)を含む第3のデータ(ECM)からなるデータストリーム(F)に含まれ、上記方法は、暗号化された制御ワードを解読することを可能とする少なくとも1つのステップからなり、解読された制御ワード(CW)、第1のデータ(PID(CW))及びターミナルのアドレス(AD)を含む、スクランブル解除する少なくとも1つの項目(I)を組み立てることを可能とするステップからなることを特徴とする方法。
(構成2) 上記スクランブル解除項目(I)及びスクランブルされた項目(FS)をターミナルへ転送するステップからなる構成1記載の方法。
(構成3) 上記スクランブル解除項目(I)の転送は、上記スクランブルされた項目(FS)と非同期に行われる構成1または2に記載の方法。
(構成4) ネットワーク上の少なくとも2つの異なるターミナルに関してのアクセス制御をさせる構成1ないし3のうちいずれか1項に記載の方法。
(構成5) ネットワーク内にスクランブルされた項目を配布することに関連するユーザの権利(DR)を格納するステップと、ネットワーク上のターミナルの全てまたはいくつかにより出されたコマンド(TD)を比較回路に転送するステップと、格納されたユーザの権利(DR)をネットワーク上のターミナルの全てまたはいくつかにより出されたコマンドと比較するステップとからなる構成4に記載の方法。
(構成6) 少なくとも1つの制御ワード(CW)を用いて、少なくとも1つのスクランブルされた項目(FS)により、アドレスADを備えた少なくとも1つのターミナルへの条件付きアクセスをさせる装置であって、上記スクランブルされた項目(FS)は、スクランブルされた項目(FS)を識別することを可能とする第1のデータ(PID(CW))と、スクランブルされた項目に関してユーザにより獲得された権利を記述する第2のデータ(EMM)と、キーKを用いたアルゴリズムにより暗号化された制御ワード(CW)を含む第3のデータ(ECM)からなるデータストリーム(F)に含まれ、解読された制御ワード(CW)、第1のデータ(PID(CW))、及びターミナルのアドレス(AD)を含む、スクランブル解除項目(I)を組み立てることを可能とする手段(1、2)からなることを特徴とする装置。
(構成7) 上記スクランブル解除項目(I)及びスクランブルされた項目(FS)をターミナルへ転送することを可能とする手段(3、B)からなる構成6記載の装置。
(構成8) 上記スクランブル解除項目(I)及びスクランブルされた項目(FS)をターミナルへ転送することを可能とする上記手段(3、B)は、スクランブル解除項目(I)が転送される非同期リンクを含むデータバス(B)からなる構成7記載の装置。
(構成9) ネットワーク上の少なくとも2つのターミナル上で、少なくとも1つのスクランブルされた項目(FS)の配布を許可することを可能とする手段からなる構成8記載の装置。
(構成10) ネットワーク上の少なくとも2つのターミナル上で、少なくとも1つのスクランブルされた項目(FS)の配布を許可することを可能とする上記手段は、スクランブルされた項目をネットワーク上で配布することに関連したユーザの権利(DR)を格納することを可能とするメモリ回路と、格納されたユーザの権利(DR)とネットワーク上の全てのまたはいくつかのターミナルにより出されたコマンドとを比較することを可能とする回路とからなる構成9記載の装置。
(構成11) 受信する少なくとも1つのスクランブルされた項目のスクランブル解除をすることを可能とする構成6ないし10のうちいずれか1項に記載の少なくとも1つの装置からなる装置。
(構成12) アドレスADを備えたターミナルと結合した装置により、少なくとも1つの制御ワード(CW)を用いて、少なくとも1つのスクランブルされた項目(FS)のスクランブル解除を行う方法であって、制御ワード(CW)、スクランブルされた項目を識別することを可能とするデータ(PID(CW))、及びターミナルを識別することを可能とするアドレス(AD)を含む少なくとも1つのスクランブル解除項目(I)を受信するステップと、アドレス(AD)が認識されればスクランブル解除は許可され、アドレスADが認識されなければスクランブル解除は許容しないこととするために、アドレスADを備えたターミナルと結合した装置に、受信したスクランブル解除する項目に含まれるアドレス(AD)の中からアドレス(AD)を認識または認識させないステップとを有することを特徴とする方法。
(構成13) アドレス(AD)を備えたターミナルに結合し、少なくとも1つの制御ワード(CW)を用いて、少なくとも1つのスクランブルされた項目(FS)をスクランブル解除することを可能とするスクランブル解除する装置であって、制御ワード(CW)、スクランブルされた項目を識別することを可能とするデータ(PID(CW))、及びターミナルを識別することを可能とするアドレス(AD)を含むスクランブル解除項目(I)を受信し、アドレス(AD)が認識されればスクランブル解除は許可され、アドレスADが認識されなければスクランブル解除は許容しないこととするために、受信したスクランブル解除する項目に含まれるアドレス(AD)の中から、アドレス(AD)を認識または認識しない手段からなることを特徴とする装置。
1 多重分離回路
2 マイクロプロセッサ
3 ドメスティックバスBとのインターフェース回路
4 マイクロプロセッサ2とスマートカード5の間のインターフェース回路
5 スマートカード
6 ヘッダ(H)
7 アドレス(AD)を含むデータ
8 制御ワード(CW)を含むデータ
9 データPID(CW)を含むデータ
10 項目Xを含むデータ
11 インターフェース回路
12 スクランブル解除及び多重分離回路
13 ビデオ及び音声デコーダ

Claims (1)

  1. ネットワークに接続され、受信したスクランブルされたプログラムへのアクセスを制御する装置であって、
    制御ワードを用いてスクランブルされた前記スクランブルされたプログラムと、前記制御ワードをキーを用いて暗号化した暗号化制御ワードと、前記スクランブルされたプログラムを識別するための識別データとを有するデータストリームを受信する手段と、
    前記暗号化制御ワードを復号化して前記制御ワードを取り出す手段と、
    前記スクランブルされたプログラムを、前記ネットワークを介して当該装置と接続された他の装置に転送する手段と、
    前記制御ワードと、前記識別データと、前記他の装置に接続されたターミナルのアドレスとを有するスクランブル解除データを生成する手段と、
    前記スクランブル解除データを前記ネットワークを介して前記他の装置に転送する手段と、
    を備える、前記装置。
JP2012078546A 1997-10-14 2012-03-30 ネットワークへのアクセスを制御するための装置 Withdrawn JP2012165425A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR9712837A FR2769779B1 (fr) 1997-10-14 1997-10-14 Procede de controle d'acces a un reseau domestique et dispositif mettant en oeuvre le procede
FR9712837 1997-10-14

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2008118767A Division JP5030167B2 (ja) 1997-10-14 2008-04-30 ドメスティックネットワークへのアクセスを制御するための方法及びその方法を実装した装置

Publications (1)

Publication Number Publication Date
JP2012165425A true JP2012165425A (ja) 2012-08-30

Family

ID=9512208

Family Applications (4)

Application Number Title Priority Date Filing Date
JP28947198A Expired - Lifetime JP4383562B2 (ja) 1997-10-14 1998-10-12 ドメスティックネットワークへのアクセスを制御するための方法及びその方法を実装した装置
JP2008118767A Expired - Lifetime JP5030167B2 (ja) 1997-10-14 2008-04-30 ドメスティックネットワークへのアクセスを制御するための方法及びその方法を実装した装置
JP2008244590A Pending JP2009038822A (ja) 1997-10-14 2008-09-24 ドメスティックネットワークへのアクセスを制御するための方法及びその方法を実装した装置
JP2012078546A Withdrawn JP2012165425A (ja) 1997-10-14 2012-03-30 ネットワークへのアクセスを制御するための装置

Family Applications Before (3)

Application Number Title Priority Date Filing Date
JP28947198A Expired - Lifetime JP4383562B2 (ja) 1997-10-14 1998-10-12 ドメスティックネットワークへのアクセスを制御するための方法及びその方法を実装した装置
JP2008118767A Expired - Lifetime JP5030167B2 (ja) 1997-10-14 2008-04-30 ドメスティックネットワークへのアクセスを制御するための方法及びその方法を実装した装置
JP2008244590A Pending JP2009038822A (ja) 1997-10-14 2008-09-24 ドメスティックネットワークへのアクセスを制御するための方法及びその方法を実装した装置

Country Status (6)

Country Link
US (1) US6532539B1 (ja)
EP (1) EP0910217B1 (ja)
JP (4) JP4383562B2 (ja)
CN (1) CN1140121C (ja)
DE (1) DE69821183T2 (ja)
FR (1) FR2769779B1 (ja)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2769779B1 (fr) * 1997-10-14 1999-11-12 Thomson Multimedia Sa Procede de controle d'acces a un reseau domestique et dispositif mettant en oeuvre le procede
US6154206A (en) * 1998-05-06 2000-11-28 Sony Corporation Of Japan Method and apparatus for distributed conditional access control on a serial communication network
EP0964572A1 (en) * 1998-06-08 1999-12-15 CANAL+ Société Anonyme Decoder and security module for a digital transmission system
US6424950B1 (en) * 1999-05-10 2002-07-23 Xerox Corporation Remote feature delivery for output devices
DE10037630B4 (de) * 2000-08-02 2008-02-07 Deutsche Telekom Ag Verfahren zur Adressierung von Endgeräten
EP1320006A1 (en) * 2001-12-12 2003-06-18 Canal+ Technologies Société Anonyme Processing data
CN100479455C (zh) 2002-04-05 2009-04-15 松下电器产业株式会社 内容使用系统
US8572408B2 (en) * 2002-11-05 2013-10-29 Sony Corporation Digital rights management of a digital device
FR2850822A1 (fr) * 2003-02-04 2004-08-06 Canal Plus Technologies Systeme de television a peage, procede de revocation de droits dans un tel systeme, decodeur et carte a puce associes, et message transmis a un tel decodeur
KR100487208B1 (ko) * 2003-05-20 2005-05-04 삼성전자주식회사 방송통신 융합 시스템에서 스크램블화된 다수의 디지털방송 스트림에 대한 복합 스크램블 해제 장치 및 상기장치가 적용된 광가입자망
FR2894757B1 (fr) * 2005-12-13 2008-05-09 Viaccess Sa Procede de controle d'acces a un contenu embrouille
CN101007420B (zh) * 2007-01-26 2010-05-19 南京林业大学 用竹材制造人造硬木的方法
RU2339077C1 (ru) 2007-03-13 2008-11-20 Олег Вениаминович Сахаров Способ функционирования системы условного доступа для применения в компьютерных сетях и система для его осуществления

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5237610A (en) * 1990-02-01 1993-08-17 Scientific-Atlanta, Inc. Independent external security module for a digitally upgradeable television signal decoder
FR2663179B1 (fr) * 1990-06-08 1992-09-11 Matra Communication Procede et dispositif transcontroleurs pour installation de diffusion de programmes de television a acces conditionnel.
US5557518A (en) * 1994-04-28 1996-09-17 Citibank, N.A. Trusted agents for open electronic commerce
DE69312828T2 (de) * 1992-09-14 1997-11-27 Thomson Multimedia Sa Zugriffsteuerungsverfahren
IL111151A (en) * 1994-10-03 1998-09-24 News Datacom Ltd Secure access systems
US5420866A (en) * 1994-03-29 1995-05-30 Scientific-Atlanta, Inc. Methods for providing conditional access information to decoders in a packet-based multiplexed communications system
US5539822A (en) * 1994-04-19 1996-07-23 Scientific-Atlanta, Inc. System and method for subscriber interactivity in a television system
US5521979A (en) * 1994-04-22 1996-05-28 Thomson Consumer Electronics, Inc. Packet video signal inverse transport system
FR2738972B1 (fr) * 1995-09-15 1997-11-28 Thomson Multimedia Sa Procede de mise en gage de donnees pour un protocole d'echange de donnees securise
US6023762A (en) * 1997-07-09 2000-02-08 Northern Telecom Limited Multi-view personalized communications agent
FR2769779B1 (fr) * 1997-10-14 1999-11-12 Thomson Multimedia Sa Procede de controle d'acces a un reseau domestique et dispositif mettant en oeuvre le procede

Also Published As

Publication number Publication date
JP2008187746A (ja) 2008-08-14
FR2769779B1 (fr) 1999-11-12
FR2769779A1 (fr) 1999-04-16
US6532539B1 (en) 2003-03-11
EP0910217A1 (en) 1999-04-21
JP5030167B2 (ja) 2012-09-19
CN1220549A (zh) 1999-06-23
JPH11331805A (ja) 1999-11-30
DE69821183T2 (de) 2004-09-02
JP2009038822A (ja) 2009-02-19
CN1140121C (zh) 2004-02-25
EP0910217B1 (en) 2004-01-21
DE69821183D1 (de) 2004-02-26
JP4383562B2 (ja) 2009-12-16

Similar Documents

Publication Publication Date Title
JP5030167B2 (ja) ドメスティックネットワークへのアクセスを制御するための方法及びその方法を実装した装置
JP4866494B2 (ja) 条件付きアクセスシステム及び条件付きアクセスを許可するスマートカード
US6035397A (en) Process for data certification by scrambling and certification system using such a process
JP4850341B2 (ja) デジタル・ホーム・ネットワーク用のグローバル・コピー保護システム
US6516412B2 (en) Authorization of services in a conditional access system
EP1000511B1 (en) Conditional access system
EP1000509B1 (en) Encryption device for use in a conditional access system
US6385317B1 (en) Method for providing a secure communication between two devices and application of this method
US6424717B1 (en) Encryption devices for use in a conditional access system
CN101449511B (zh) 用于广播和接收被加扰的多媒体节目的方法以及用于所述方法的网络前端、终端、接收机和安全处理器
JP5162572B2 (ja) 限定受信サブユニット、サブユニット及び通信方法
KR20010031296A (ko) 암호화 모드 표시기를 사용하여 정보를 전송하기 위한방법 및 시스템
EP1013091A1 (en) Source authentication of download information in a conditional access system
EP1000508B1 (en) Authorization of services in a conditional access system
EP1010324A1 (en) Representing entitlements to service in a conditional access system
KR100927920B1 (ko) 제1 도메인의 암호화 데이터를 제2 도메인에 속하는네트워크에서 수신하여 처리하기 위한 방법
JP4447908B2 (ja) 新しい装置を導入するローカルデジタルネットワーク及び方法と、そのネットワークにおけるデータ放送及び受信方法
KR100497336B1 (ko) 공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법
JP2007036625A (ja) コンテンツ配信方法、コンテンツ受信装置、コンテンツ送信装置及び限定受信モジュール
JP2001251290A (ja) データ放送システムとコンテンツの配信、蓄積、再生方法
JP2005079860A (ja) 放送受信装置
MXPA01009286A (en) A global copy protection system for digital home networks

Legal Events

Date Code Title Description
A072 Dismissal of procedure [no reply to invitation to correct request for examination]

Free format text: JAPANESE INTERMEDIATE CODE: A073

Effective date: 20130807

A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20130903