JP4383562B2 - ドメスティックネットワークへのアクセスを制御するための方法及びその方法を実装した装置 - Google Patents

ドメスティックネットワークへのアクセスを制御するための方法及びその方法を実装した装置 Download PDF

Info

Publication number
JP4383562B2
JP4383562B2 JP28947198A JP28947198A JP4383562B2 JP 4383562 B2 JP4383562 B2 JP 4383562B2 JP 28947198 A JP28947198 A JP 28947198A JP 28947198 A JP28947198 A JP 28947198A JP 4383562 B2 JP4383562 B2 JP 4383562B2
Authority
JP
Japan
Prior art keywords
data
control word
descrambling
scrambled
local network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP28947198A
Other languages
English (en)
Other versions
JPH11331805A (ja
Inventor
カンピノ アルナルド
ギェ ドミニク
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Technicolor SA
Original Assignee
Thomson Multimedia SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Multimedia SA filed Critical Thomson Multimedia SA
Publication of JPH11331805A publication Critical patent/JPH11331805A/ja
Application granted granted Critical
Publication of JP4383562B2 publication Critical patent/JP4383562B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40104Security; Encryption; Content protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4363Adapting the video stream to a specific local network, e.g. a Bluetooth® network
    • H04N21/43632Adapting the video stream to a specific local network, e.g. a Bluetooth® network involving a wired protocol, e.g. IEEE 1394
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は条件付きアクセスシステムに係り、特に、ドメスティックネットワークのための条件付きアクセスシステムに関する。
条件付きアクセスシステムによりサービスプロバイダは自分のサービスをそのサービスを受ける権利を獲得したユーザだけに提供することができる。このようなシステムには、例えば、有料テレビジョンシステムがある。
【0002】
【従来の技術】
当業者に公知の如く、サービスプロバイダによって提供されたサービスは、制御ワードによりスクランブルをかけられた情報の項目からなる。スクランブルをかけられた項目は、ユーザに割り当てられた権利に関してのみ、スクランブルを解除せられ、それゆえユーザは読むことができる。
【0003】
項目をスクランブル解除するため、サービスプロバイダは、項目をスクランブルするために用いられた制御ワードを各ユーザに供給する。制御ワードを秘密に保つため、制御ワードはキーKを用いたアルゴリズムで暗号化された後に供給される。種々の暗号化された制御ワード(暗号制御ワード)は制御メッセージにおいて種々のユーザに送られる。以下、制御メッセージは、"Entitlement Control Message"の略であるECMと表記される。
【0004】
従来の技術によると、ECMはヘッダとペイロードからなる。
ヘッダは、特に、ECMのペイロード中に含まれる項目のタイプとサイズを与える。ペイロードは、プロバイダにより提供されるサービスへのアクセスのための条件のセットを含む項目と、キーKを用いるアルゴリズムで暗号化された少なくとも一つの制御ワードを含む項目と、キーKに依存するデータを含み、ECMの内容、特に、ECMに含まれるアクセス条件を確認、照合させる項目とにより構成される。
【0005】
権利を与えられたユーザにだけサービスへのアクセスを与えるために、サービスプロバイダは各ユーザにスマートカードとデコーダを提供する。スマートカードは、一方で、提供されるサービスに対してユーザが有する権利を確認し記録することを可能とし、他方で、暗号制御ワードをキーKを用いて解読することが可能である。この目的のため、スマートカードは制御ワードの暗号化を行ったアルゴリズムのキーKを含む。
【0006】
デコーダは、一方で、スマートカードからの暗号化された制御ワードからなる項目に基づいてスクランブルされた項目をスクランブル解除し得る。
各ユーザの権利は、ユーザの権利を管理するメッセージで送られる。ユーザの権利は"Entitlement Management Message"の略であるEMMによって表記される。
【0007】
従来技術によれば、EMMメッセージはヘッダ及びペイロードを含む。EMMのペイロードは3つの主要な項目を含む。
−ユーザのカードのアドレスを与える第1項目。
−ユーザの権利の記述を与える第2項目。
―EMMの確認を可能とし、EMMに含まれるユーザの権利が実際にそのユーザのために確保された権利であることの確証を可能とする第3項目。
【0008】
上述の如く、暗号制御ワードはECMによりユーザに送信される。
ユーザのデコーダが、サービスプロバイダにより配布された種々のアドレスの中からユーザと関連したカードのアドレスを認識するとき、認識されたアドレスに対応するEMMは解析される。EMMの解析は、制御ワードを暗号化するキーKにより制御された解析アルゴリズムを用いて実行される。
【0009】
EMMメッセージの解析により、EMMが確認された場合、ユーザの権利はメモリに記憶される。
ユーザカードはまた、ECMを確認する回路と、アクセス制御回路と、暗号制御ワードを解読する回路とからなる。
ECMを確認する回路は、アクセス条件を確認することを可能とする。アクセス制御回路は確認されたアクセス条件をユーザの確認された権利と比較する。確認されたアクセス条件がユーザの確認された権利と一致すれば、解読が認められる。そうでなければ、解読は認められない。
【0010】
ドメスティックネットワークは、例えばIEEE1394バスのようなドメスティックバスにより互いに接続されたドメスティックターミナルのセットからなる。
ドメスティックターミナルという用語は、限定しない例を挙げれば、テレビジョンの受信機、デジタルデコーダ、デジタルカムコーダ、一般にはDVD("Digital Versatile Disc" の略)と言われているデジタルディスク、もしくは一般にPC("Personal Computer" の略)と言われているターミナルを意味すると理解すべきである。
【0011】
【発明が解決しようとする課題】
上述した従来技術によるような条件付きアクセスシステムのフレームワークの中では、サービスプロバイダの加入者が、例えば、その加入者のドメスティックネットワークの部分を形成する全てのテレビジョン受信機に同じプログラムを受信し得ることを希望すると、その加入者はテレビジョン受信機の分の加入権を得なければならない。ユーザから見ると、このことはコスト面で大きな障害である。
【0012】
サービスプロバイダから見ても、このことは大きな障害である。なぜならば、サービスプロバイダがそのサービスを、加入者が所有するプログラム受信機、より一般的には、ドメスティックターミナルの全てのストックに関して選択的にすることが不可能だからである。
本発明はこれらの欠点を有さない。
【0013】
【課題を解決するための手段】
本発明は、少なくとも1つの制御ワードを用いて少なくとも1つのスクランブルされた項目により、アドレスADを備えた少なくとも1つのターミナルへのアクセスを制御することを可能とするプロセスに関し、上記スクランブルされた項目は、スクランブルされた項目を識別することを可能とする第1のデータ、スクランブルされた項目に関してユーザにより獲得された権利を記述する第2のデータ、キーKを用いたアルゴリズムで暗号化された制御ワードを含む第3のデータ、からなるデータストリームに含まれ、上記プロセスは、暗号化制御ワードを解読することを可能とする少なくとも1つのステップからなる。上記プロセスは、暗号解読された制御ワード、第1のデータ及びターミナルのアドレスADを含む少なくとも1つのスクランブル解除する項目を組み立てることを可能とするステップからなる。
【0014】
本発明は、少なくとも1つの制御ワードを用いて少なくとも1つのスクランブルされた項目により、アドレスADを備えた少なくとも1つのターミナルへのアクセスを制御することを可能とする装置に関し、上記スクランブルされた項目は、スクランブルされた項目を識別することを可能とする第1のデータ、スクランブルされた項目に関してユーザにより獲得された権利を記述する第2のデータ、キーKを用いたアルゴリズムで暗号化された制御ワードを含む第3のデータ、からなるデータストリームに含まれる。上記装置は、暗号解読された制御ワード、第1のデータ及びターミナルのアドレスADを含む1つのスクランブル解除する項目を組み立てることを可能とする手段からなる。
【0015】
本発明はまた、受信する少なくとも1つのスクランブルされた項目をスクランブル解除することを可能とするデコーダに関する。上記デコーダは、本発明に係る上述した装置のような少なくとも1つの装置からなる。
更に、本発明は、アドレスADを有するターミナルと結合した装置により、少なくとも1つの制御ワードを用いて少なくとも1つのスクランブルされた項目をスクランブル解除するためのプロセスに関する。上記プロセスは次のステップからなる。
―制御ワード、スクランブルされた項目を識別することを可能とするデータ、及びターミナルを識別することを可能とするアドレスを含む少なくとも1つのスクランブル解除する項目を受信するステップ。
―アドレスADを有するターミナルと結合したデバイスに、受信したスクランブル解除する項目に含まれるアドレスの中から、アドレスADを認識させるかまたは認識させないステップであり、その結果、もしアドレスADが認識されれば、スクランブルの解除は許され、もしアドレスADが認識されなければ、スクランブルの解除は許さない。
【0016】
本発明は、更に、アドレスADを有するターミナルに結合し、少なくとも1つの制御ワードを用いて少なくとも1つのスクランブルされた項目をスクランブル解除することを可能とするスクランブルを解除する装置に関する。スクランブルを解除する装置は、制御ワード、スクランブルされた項目を識別することを可能とするデータ、及びターミナルを識別することを可能とするアドレスを含むスクランブルを解除する項目を受信し、もしアドレスADが認識されればスクランブルの解除は許され、もしアドレスADが認識されなければスクランブルの解除は許さないということのために、受信したスクランブル解除する項目に含まれるアドレスの中からアドレスADを認識させるかまたは認識させないための手段から構成される。
【0017】
本発明は、条件付きアクセスがバスにより相互に接続したドメスティックターミナルのネットワークに関連しているケースにおいて、特に説明される。しかしながら、より一般的には、本発明はまた、条件付きアクセスがネットワークまたは他のものとして設定された少なくとも1つのユーザターミナルに関連するケースに関する。
【0018】
本発明は、有利な点として、サービスプロバイダが、ネットワーク上のドメスティックターミナルのセットにおいて、自分のサービスを選択的にすることを可能とする。
【0019】
【発明の実施の形態】
本発明の他の特徴及び有利な点は、添付された図面を参照して、本発明の好ましい実施態様を読むことにより明らかになる。添付図面において、同じ符号は同じ要素を示している。
図1は、少なくとも1つのドメスティックターミナルにおける少なくとも1つのプログラムによるアクセスを制御することを可能とする手段を含む条件付きアクセスシステムのための本発明における装置を示している。
【0020】
条件付きアクセスシステムのための装置D1は、多重分離回路1、ドメスティックバスBとのインターフェースをとる回路3、マイクロプロセッサ2、及びマイクロプロセッサ2とスマートカード5の間のインターフェースをとるための回路4から構成される。
多重分離回路1は、その入力において、サービスプロバイダにより配布された全てのプログラムに相当するデータストリームFを受信する。ストリームFは、なるべく一般的にフロントエンドと称されるアナログ/デジタル変換回路(図1には記載していない)から発せられる。
【0021】
当業者には公知の如く、MPEG2フォーマットにおけるデータの伝送の場合では、ストリームFは、ビデオデータのパケット、音声データのパケット及び例えばECMとEMMに含まれるデータのような管理データのパケットの連続からなる。
ヘッダにおいて、データの各パケットは、以下PID("Packet IDentifier" の略)と表される1つの識別子からなり、その識別子によりパケット(ビデオ、音声もしくは管理)に含まれるデータの種類及びこのパケットが属するプログラムの両方が識別できる。
【0022】
サービスプロバイダにより提供される各プログラムはプログラム要素のセットからなり、各プログラム要素はPIDが同一のパケットのセットからなる。
ストリームFはまた、以下PMTテーブル(PMTは"Programme Map Table"の略)と称され、サービスプロバイダにより提供されるプログラムのセットに相当するPIDを集める項目からなる。
【0023】
本発明において、コマンドCD1が入力されると、マイクロプロセッサ2は多重分離回路1に適用されるコマンドCD2を生成する。コマンドCD1は、本来知られている方法で、ユーザがドメスティックターミナルに作用することにより発生するユーザコマンドである。コマンドCD1は種々の方法でマイクロプロセッサ2に運ばれ得る。第1の実施態様においては、コマンドCD1は、ドメスティックバスBを介して当該のドメスティックターミナルからマイクロプロセッサ2に運ばれ得る。他の実施態様においては、コマンドCD1は、装置D1の部分かまたは部分でない、図1には記載していない制御インターフェースに適用され得る。コマンドCD1は、ユーザが選択したプログラムを受信することを希望するドメスティックターミナルのアドレスデータADを含む。コマンドCD1を受信すると、アドレスデータADはマイクロプロセッサ2に格納される。
【0024】
選択されたプログラムに相当するPMTテーブルは、本来知られている方法でストリームFから抽出され、マイクロプロセッサ2に転送される。マイクロプロセッサ2は、PMTテーブルにより構成された項目を有し、そこから選択されたプログラムのPIDを抽出する。そして、抽出されたPIDはマイクロプロセッサ2から多重分離回路1へ転送される。PIDの作用を受けて、多重分離回路1は、選択されたプログラムに相当するスクランブルされたデータFSのストリーム、選択されたプログラムをスクランブル解除することを可能とする制御ワードを含む種々のECMメッセージ、また、プロバイダにより供給されたサービスに関連したユーザの権利を含むEMMメッセージを選択する。
【0025】
ストリームFSは多重分離回路1からインターフェース回路3に転送され、メッセージECM及びEMMは、マイクロプロセッサ2及びインターフェース回路4を介して、多重分離回路1からスマートカード5に転送される。
当業者には公知の如く、スマートカード5は5つの主要回路(図1には記載していない)を含む。
―ユーザの権利を確認するための回路。
―ユーザの確認された権利を格納するための回路。
―アクセス制御回路。
―ECMメッセージを確認するための回路。
―暗号制御ワードを解読するための回路。
【0026】
前述した通り、確認回路は、EMMメッセージにおいて、ユーザのアドレスを認識し、ユーザの権利を解析するための動作を実行する。この目的のために、確認回路は制御ワードを暗号化するためのアルゴリズムのキーKを含む。EMMメッセージが確認されると、EMMメッセージに含まれるユーザの権利は、確認された権利を格納するための回路に格納される。
【0027】
本発明によれば、ドメスティックターミナルがネットワークに接続されている場合において、ユーザの確認された権利は分割、なるべく、2つのカテゴリーに分割される。
―権利の第1のカテゴリーは、サービスプロバイダにより配布された少なくとも1つのプログラムに関してユーザが所有している本来的に備わった権利に関する。
―権利の第2のカテゴリーは、サービスプロバイがユーザのドメスティックネットワークでのユーザに与える再配布の権利に関する。
【0028】
限定しない例として、サービスプロバイダがドメスティックネットワークでのユーザに与える再配布の権利は、サービスプロバイダがユーザにプログラムを受信することを許可した異なるターミナルの数の形をとり得る。それはまた、プログラムが何であれ、サービスプロバイダが暗号化されない受信を許可した異なるプログラムの最大数であり得る。
【0029】
前述したように、ECMを確認する回路により、ECMに含まれるアクセス条件を確認することが可能である。この目的のために、ECMを確認するための回路は、制御ワードを暗号化するためのアルゴリズムのキーKを含む。
こうして、アクセス制御回路は確認されたアクセス条件を、上述した第1の権利のカテゴリーに関する、ユーザの確認された権利と比較する。
【0030】
確認されたアクセス条件がユーザの確認された権利と一致すれば、制御ワードの暗号解読は許可される。逆の場合、暗号解読は許可されない。
暗号制御ワードの解読が許可されると、解読された制御ワードCWは、インターフェース回路4を介して、スマートカード5からマイクロプロセッサ2へ転送される。
【0031】
解読された各制御ワードCWにより、プログラム要素により構成されたスクランブルされた項目をスクランブル解除することが可能となる。前述したように、各プログラム要素はPIDが同一のパケットのセットからなる。以下ではPID(CW)と称され、スクランブルされた項目を識別できるPIDは各制御ワードと一致することになる。
【0032】
本発明によれば、マイクロプロセッサ2は、解読された各制御ワードにおいて、解読された制御ワードCW、スクランブル解除されるべきプログラム要素を識別することを可能とするデータPID(CW)、及び選択されたプログラムへのアクセスのためのコマンドが発せられるドメスティックターミナルのアドレスデータADを含むスクランブル解除する項目Iを組み立てる。
【0033】
当業者には公知の如く、単一のECMメッセージが2つの制御ワードを含む場合がある。第1の制御ワードは現在読まれているプログラムの要素をスクランブル解除することを可能とするものであり、第2の制御ワードは、現在読まれているプログラムの要素に続くプログラムの要素をスクランブル解除することを可能とするものである。本発明によると、なるべく、上述したような場合には、項目Iはそれが含む解読された制御ワードが第1のタイプであるかまたは第2のタイプであるかを示すことを可能とする追加のデータを含む。
【0034】
本来知られている方法においては、項目Iはまた、特にそれが含むデータのタイプとサイズを定義することを可能とするヘッダHからなる。
インターフェース回路3は、マイクロプロセッサ2による項目Iの出力とともに多重分離回路1によるストリームFSの出力を受信する。
本発明の第1の実施態様によると、スマートカード5に格納されているプログラムの再配布の権利DRは、インターフェース4及びマイクロプロセッサ2を介して、例えばインターフェース回路3に位置するメモリ回路に転送される。この権利3のメモリ回路へのコピーは、一度だけの実行でよいが、これらの権利が変更された場合はいつでも都合良いように実行され得る。
【0035】
サービスプロバイダにより提供されるプログラムのための再配布の権利DRが許可を行うと、スクランブル解除がそれ自身で許可されたプログラムの要求は、その要求が発生するドメスティックターミナルへのドメスティックバスBを介した転送、選択されたストリームFS、及びドメスティックターミナルのアドレスを含む種々の項目Iの形をとる。ドメスティックネットワーク内にプログラムを配布することの許可は、権利DRと、バスBを介してドメスティックターミナルから発生する種々のコマンドを比較することから発生する信号により制御される。上記の比較を実行する比較回路は、例えば、インターフェース回路3に含まれ得る。
【0036】
本発明の第2の実施態様によれば、権利DRは上述のようにメモリ回路には転送されない。ドメスティックターミナルから発生する種々のコマンドTDが、マイクロプロセッサ2及びインターフェース4を介して、スマートカード5のメモリエリアに転送される。権利DRとドメスティックターミナルから発生するコマンドTDの比較は、例えば、スマートカード5に位置するアクセス制御回路のような比較回路により実行される。権利DRとコマンドTDとの間の比較から発生する信号Sは、インターフェース回路4を介して、スマートカード5からマイクロプロセッサ2に転送され、そして、マイクロプロセッサ2は、ドメスティックターミナルから発生するプログラム要求を、全体または部分において許可するかまたは許可しないことを可能とするコマンドCSを生成する。
【0037】
本発明によれば、あるプログラムのスクランブル解除をさせる項目IはMPEG2フォーマットでのストリームFSの部分ではない。項目IはドメスティックバスBの非同期リンクを通り、プログラム要求が発せられるターミナルのみへ転送される。ストリームFSはなるべくバスBの等時性リンクを通る。有利な点として、本発明によれば、ドメスティックネットワークを通る制御ワードは暗号化される必要はない。
【0038】
本発明によれば、ドメスティックネットワークを通る暗号解読された制御ワードは、従来技術と同様の方法で解読するべきデータともはや同期していない。しかしながら、有利な点として、制御ワードと、この制御ワードがスクランブル解除するプログラム要素の同期を確証するための特別な信号を作成する必要はない。バスBの非同期チャネルにより許容されるビットレートが与えられれば(IEEE1394バスの例では、このビットレートは4Mバイト/sのオーダーである。)、この同期は難しくなく確証される。
【0039】
本発明によれば、図1に示されたもののような条件付きアクセスシステムのための装置は、同じデコーダの中で、スクランブルされたデータのローカルなスクランブル解除をさせる種々の回路と結合されることができる。スクランブルされたデータのローカルなスクランブル解除という用語は、そのデコーダ自身の中でデータをスクランブル解除することを意味すると理解されるべきである。そのようなデコーダは、本来的に知られた方法で、スクランブル解除回路、多重分離回路、及びMPEG2フォーマットのビデオと音声のデコーダからなる。ローカルにスクランブル解除されたデータはなるべく従来技術で前述した方法と同様にしてスクランブル解除される。
【0040】
前述した通り、なるべく、上述したようなデコーダはまた、その入力上で、一般にフロントエンドと称されるアナログ/デジタルコンバータから構成され得る。
図2は、本発明による、スクランブルされた項目をスクランブル解除することを可能とするスクランブル解除する項目を表している。
【0041】
図2に示された項目は、上述した項目Iである。
項目Iはメッセージを構成し、そのメッセージは、内容のHが、特に、そのメッセージに含まれるデータのタイプとサイズを決定することを可能にするヘッダ6、プログラムへのアクセスの要求を送信したドメスティックターミナルのアドレスADを含むデータ7、プログラム要素をスクランブル解除する意図の暗号解読された制御ワードCWを含むデータ8、データPID(CW)を含むデータ9、そして、本発明の特定の実施態様によるものであり、制御ワードCWが第1のタイプの制御ワードか第2のタイプの制御ワードかを示すことを可能とする項目Xを含むデータ10を含む。
【0042】
図3は、図1に示したような条件付きアクセスシステムのための装置を用いて選択された少なくとも1つのスクランブルされたプログラムをスクランブル解除するための装置を表している。本発明によれば、図3に示したような装置はドメスティックターミナルと結合される。
スクランブルを解除する装置D2は、インターフェース回路11、スクランブル解除及び多重分離回路12、及びビデオと音声のデコーダ13から構成される。
【0043】
インターフェース回路11は少なくとも2つのアクセスポートによりドメスティックバスBに接続される。第1のアクセスポートA1を経由して、インターフェース回路11は、本来知られた方法で、関連するドメスティックターミナルにより選択されたデータストリーム、及び関連したドメスティックターミナルの上流に位置するドメスティックターミナルまたは複数のターミナルにより選択されたデータストリームまたは複数のストリームを受信する。本発明によれば、回路11はまた、第1のアクセスポートA1を介して、選択されたプログラムのセットに相当する種々のスクランブル解除する項目Iを受信する。
【0044】
インターフェース回路11が、それが受信するスクランブル解除する項目Iの中から、関連するドメスティックターミナルのアドレスを含む項目ITを認識する場合、インターフェース回路11はそれらを選択し、回路12に転送する。項目ITは、スクランブル解除する回路12(CW,PID(CW),X)をパラメータ化するために必要な項目の全てを含む。
【0045】
認識された項目ITに相当するデータストリームFSTはスクランブル解除及び多重分離回路12に転送される。制御ワードCWの作用により、ストリームFSTのスクランブルされたデータはスクランブル解除される。本来知られた方法で、スクランブル解除されたデータは、MPEG2フォーマットでのビデオ及び音声データに再構成するために多重分離される。MPEG2フォーマットにおけるビデオ及び音声のデータは、回路12からビデオ及び音声のデコーダ13に転送される。ビデオ及び音声のデコーダ13によるデータ出力はデバイスD2と関連するドメスティックターミナルに転送される。
【0046】
インターフェース回路11が、関連するドメスティックターミナルの上流に位置するドメスティックターミナルにより選択されたスクランブルされたデータストリームを受信する場合、このデータストリーム及びそれをスクランブル解除するための制御ワードを含むタイプIのメッセージは第2のアクセスポートA2に切り替えられ、ドメスティックネットワーク上に転送される。
【0047】
アクセスポートA2に接続されたドメスティックバスBを経由して、スクランブルされたデータのストリーム及びデータストリームをスクランブル解除するための制御ワードを含むタイプIのメッセージは、プログラム要求が発せられるドメスティックターミナルに結合したスクランブル解除する装置に転送される。
本発明によれば、アクセス制御は装置D1により全部が実行される。ドメスティックターミナルに結合したスクランブル解除する各装置は、それが接続されているアクセス制御システムとは独立である。有利な点として、ドメスティックネットワークは多くの異なる条件付きアクセスシステムと適合する。
【0048】
前述した通り、ドメスティックネットワーク上を流れる制御ワードは、サービスプロバイダにより供給される暗号制御ワードを解読するための操作から発生する制御ワードである。それゆえ、本発明の好ましい実施態様によれば、ドメスティックネットワーク上を流れる制御ワードは暗号化されていない制御ワードである。
【0049】
しかしながら、本発明はまた、ドメスティックネットワーク上を流れる制御ワードが暗号化された制御ワードである場合にも関連する。制御ワードの暗号化は、なるべく、ネットワークのヘッドに位置する暗号化装置によりドメスティックネットワークそれ自身のレベルで実行される暗号化である。ドメスティックネットワーク上を流れる制御ワードの暗号化により、ドメスティックネットワークのユーザがネットワークを流れる項目の保護のレベル上げたい場合に特別に有利な点が見出せる。ドメスティックネットワーク上を流れる制御ワードが暗号化される場合、スクランブル解除する各装置は、スクランブル解除の動作が行われる前に、それらの暗号解読することを可能とする回路からなる。
【図面の簡単な説明】
【図1】少なくとも1つのドメスティックターミナルにおける少なくとも1つのプログラムによるアクセスを制御することを可能とする手段を含む条件付きアクセスシステムのための本発明における装置を示す。
【図2】本発明において、スクランブルされた項目をスクランブル解除可能とするスクランブル解除項目を示す。
【図3】図1に示すような条件付きアクセスシステムのための装置を用いて選択された少なくとも1つのスクランブルされたプログラムをスクランブル解除するための装置を示す。
【符号の説明】
1 多重分離回路
2 マイクロプロセッサ
3 ドメスティックバスBとのインターフェース回路
4 マイクロプロセッサ2とスマートカード5の間のインターフェース回路
5 スマートカード
6 ヘッダ(H)
7 アドレス(AD)を含むデータ
8 制御ワード(CW)を含むデータ
9 データPID(CW)を含むデータ
10 項目Xを含むデータ
11 インターフェース回路
12 スクランブル解除及び多重分離回路
13 ビデオ及び音声デコーダ

Claims (9)

  1. ローカルネットワークに接続された第1の装置により受信されたスクランブルされたプログラムへのアクセスを制御する方法であって、当該方法は、
    前記第1の装置が、制御ワードを用いてスクランブルされた前記スクランブルされたプログラムと、前記制御ワードをキーを用いて暗号化した暗号化制御ワードと、前記スクランブルされたプログラムを識別するための識別データとを有するデータストリームを受信するステップ(a)と、
    前記第1の装置が、前記暗号化制御ワードを復号化して前記制御ワードを取り出すステップ(b)と、
    前記第1の装置が、前記ローカルネットワークを介して、前記スクランブルされたプログラム、前記ローカルネットワークを介して第1の装置と接続された第2の装置に転送するステップ(c)と、
    前記第1の装置が、前記制御ワードと、前記識別データと、前記第2の装置に接続されたターミナルのアドレスとを有するスクランブル解除データを生成するステップ(d)と、
    前記第1の装置が、前記スクランブル解除データを前記ローカルネットワークを介して前記第2の装置に転送するステップ(e)と
    を有することを特徴とする方法。
  2. ステップ(e)は、ステップ(c)と非同期に実行される請求項1に記載の方法。
  3. ステップ(c)は、
    前記第1の装置と前記第2の装置とを相互接続するバスの等時性チャネルを用いて、前記スクランブルされたプログラムを前記第2の装置に転送するステップを有する請求項1又は2に記載の方法。
  4. ステップ(e)は、前記バスの非同期チャネルを用いて、前記スクランブル解除データを前記第2の装置に転送するステップを有する請求項3に記載の方法。
  5. ステップ(a)において前記第1の装置が受信した前記データストリームは、前記ローカルネットワーク内で前記スクランブルされたプログラム配布することに関する再配布の権利データを含み、前記方法は更に、
    前記第1の装置が、前記再配布の権利データを格納するステップ(f)と、
    前記第1の装置が、前記ターミナルから発生されたコマンドを、前記ローカルネットワークを介して受信するステップ(g)と、
    前記第1の装置が、前記コマンドを前記格納された再配布の権利データと比較することにより、前記ステップ(c)と(e)において、前記スクランブルされたプログラムと前記スクランブル解除データの前記第2の装置への転送を許可する又は許可しないステップ(h)と
    を有する請求項1ないし4のうちいずれか1項に記載の方法。
  6. 前記スクランブル解除データにおける前記制御ワードは、前記ローカルネットワークにおいて暗号化される請求項1ないし5のうちいずれか1項に記載の方法。
  7. ローカルネットワーク内でスクランブルされたプログラムへのアクセスを管理する方法であって、
    前記ローカルネットワークに接続された装置が、制御ワードを用いてスクランブルされたプログラムと、スクランブル解除データであって、前記制御ワードと、前記スクランブルされたプログラムを識別するための識別データと、前記ローカルネットワークに接続されたターミナルのアドレスとを含むスクランブル解除データとを、前記ローカルネットワークを介して受信するステップ(a)と、
    前記装置が、前記スクランブル解除データに含まれるアドレスを前記ターミナルのアドレスと比較するステップ(b)と、
    前記アドレスが一致した場合に、前記スクランブル解除データに含まれる前記制御ワードを用いて前記スクランブルされたプログラムをスクランブル解除するステップと
    を有する方法。
  8. スクランブルされたプログラムへのターミナルによるアクセスを制御するための、ローカルネットワークに接続された装置であって、前記装置は、
    制御ワードを用いてスクランブルされた前記スクランブルされたプログラムと、キーを用いて暗号化された暗号化制御ワードと、前記スクランブルされたプログラムを識別するための識別データとを有するデータストリームを受信する手段と、
    前記暗号化制御ワードを復号化して前記制御ワードを取り出す手段と、
    前記制御ワードと、前記識別データと、前記ターミナルのアドレスとを有するスクランブル解除データを生成する手段と、
    前記スクランブルされたプログラムと前記スクランブル解除データとを前記ローカルネットワークを介して前記スクランブルされたプログラムをスクランブル解除するためのスクランブル解除装置に転送する手段と
    を有することを特徴とする装置。
  9. 前記転送する手段は、前記スクランブル解除データが転送される非同期リンクを含むデータバスを有する請求項8に記載の装置。
JP28947198A 1997-10-14 1998-10-12 ドメスティックネットワークへのアクセスを制御するための方法及びその方法を実装した装置 Expired - Lifetime JP4383562B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR9712837 1997-10-14
FR9712837A FR2769779B1 (fr) 1997-10-14 1997-10-14 Procede de controle d'acces a un reseau domestique et dispositif mettant en oeuvre le procede

Related Child Applications (2)

Application Number Title Priority Date Filing Date
JP2008118767A Division JP5030167B2 (ja) 1997-10-14 2008-04-30 ドメスティックネットワークへのアクセスを制御するための方法及びその方法を実装した装置
JP2008244590A Division JP2009038822A (ja) 1997-10-14 2008-09-24 ドメスティックネットワークへのアクセスを制御するための方法及びその方法を実装した装置

Publications (2)

Publication Number Publication Date
JPH11331805A JPH11331805A (ja) 1999-11-30
JP4383562B2 true JP4383562B2 (ja) 2009-12-16

Family

ID=9512208

Family Applications (4)

Application Number Title Priority Date Filing Date
JP28947198A Expired - Lifetime JP4383562B2 (ja) 1997-10-14 1998-10-12 ドメスティックネットワークへのアクセスを制御するための方法及びその方法を実装した装置
JP2008118767A Expired - Lifetime JP5030167B2 (ja) 1997-10-14 2008-04-30 ドメスティックネットワークへのアクセスを制御するための方法及びその方法を実装した装置
JP2008244590A Pending JP2009038822A (ja) 1997-10-14 2008-09-24 ドメスティックネットワークへのアクセスを制御するための方法及びその方法を実装した装置
JP2012078546A Withdrawn JP2012165425A (ja) 1997-10-14 2012-03-30 ネットワークへのアクセスを制御するための装置

Family Applications After (3)

Application Number Title Priority Date Filing Date
JP2008118767A Expired - Lifetime JP5030167B2 (ja) 1997-10-14 2008-04-30 ドメスティックネットワークへのアクセスを制御するための方法及びその方法を実装した装置
JP2008244590A Pending JP2009038822A (ja) 1997-10-14 2008-09-24 ドメスティックネットワークへのアクセスを制御するための方法及びその方法を実装した装置
JP2012078546A Withdrawn JP2012165425A (ja) 1997-10-14 2012-03-30 ネットワークへのアクセスを制御するための装置

Country Status (6)

Country Link
US (1) US6532539B1 (ja)
EP (1) EP0910217B1 (ja)
JP (4) JP4383562B2 (ja)
CN (1) CN1140121C (ja)
DE (1) DE69821183T2 (ja)
FR (1) FR2769779B1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009038822A (ja) * 1997-10-14 2009-02-19 Thomson Multimedia Sa ドメスティックネットワークへのアクセスを制御するための方法及びその方法を実装した装置

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6154206A (en) * 1998-05-06 2000-11-28 Sony Corporation Of Japan Method and apparatus for distributed conditional access control on a serial communication network
EP0964572A1 (en) * 1998-06-08 1999-12-15 CANAL+ Société Anonyme Decoder and security module for a digital transmission system
US6424950B1 (en) * 1999-05-10 2002-07-23 Xerox Corporation Remote feature delivery for output devices
DE10037630B4 (de) * 2000-08-02 2008-02-07 Deutsche Telekom Ag Verfahren zur Adressierung von Endgeräten
EP1320006A1 (en) * 2001-12-12 2003-06-18 Canal+ Technologies Société Anonyme Processing data
EP1493258B1 (en) 2002-04-05 2011-11-02 Panasonic Corporation Content using system
US8572408B2 (en) * 2002-11-05 2013-10-29 Sony Corporation Digital rights management of a digital device
FR2850822A1 (fr) * 2003-02-04 2004-08-06 Canal Plus Technologies Systeme de television a peage, procede de revocation de droits dans un tel systeme, decodeur et carte a puce associes, et message transmis a un tel decodeur
KR100487208B1 (ko) * 2003-05-20 2005-05-04 삼성전자주식회사 방송통신 융합 시스템에서 스크램블화된 다수의 디지털방송 스트림에 대한 복합 스크램블 해제 장치 및 상기장치가 적용된 광가입자망
FR2894757B1 (fr) * 2005-12-13 2008-05-09 Viaccess Sa Procede de controle d'acces a un contenu embrouille
CN101007420B (zh) * 2007-01-26 2010-05-19 南京林业大学 用竹材制造人造硬木的方法
RU2339077C1 (ru) 2007-03-13 2008-11-20 Олег Вениаминович Сахаров Способ функционирования системы условного доступа для применения в компьютерных сетях и система для его осуществления

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5237610A (en) * 1990-02-01 1993-08-17 Scientific-Atlanta, Inc. Independent external security module for a digitally upgradeable television signal decoder
FR2663179B1 (fr) * 1990-06-08 1992-09-11 Matra Communication Procede et dispositif transcontroleurs pour installation de diffusion de programmes de television a acces conditionnel.
US5557518A (en) * 1994-04-28 1996-09-17 Citibank, N.A. Trusted agents for open electronic commerce
SG46722A1 (en) * 1992-09-14 1998-02-20 Thomson Multimedia Sa Method for access control
IL111151A (en) * 1994-10-03 1998-09-24 News Datacom Ltd Secure access systems
US5420866A (en) * 1994-03-29 1995-05-30 Scientific-Atlanta, Inc. Methods for providing conditional access information to decoders in a packet-based multiplexed communications system
US5539822A (en) * 1994-04-19 1996-07-23 Scientific-Atlanta, Inc. System and method for subscriber interactivity in a television system
US5521979A (en) * 1994-04-22 1996-05-28 Thomson Consumer Electronics, Inc. Packet video signal inverse transport system
FR2738972B1 (fr) * 1995-09-15 1997-11-28 Thomson Multimedia Sa Procede de mise en gage de donnees pour un protocole d'echange de donnees securise
US6023762A (en) * 1997-07-09 2000-02-08 Northern Telecom Limited Multi-view personalized communications agent
FR2769779B1 (fr) * 1997-10-14 1999-11-12 Thomson Multimedia Sa Procede de controle d'acces a un reseau domestique et dispositif mettant en oeuvre le procede

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009038822A (ja) * 1997-10-14 2009-02-19 Thomson Multimedia Sa ドメスティックネットワークへのアクセスを制御するための方法及びその方法を実装した装置

Also Published As

Publication number Publication date
JP2008187746A (ja) 2008-08-14
JP2009038822A (ja) 2009-02-19
DE69821183T2 (de) 2004-09-02
US6532539B1 (en) 2003-03-11
CN1140121C (zh) 2004-02-25
FR2769779B1 (fr) 1999-11-12
FR2769779A1 (fr) 1999-04-16
JPH11331805A (ja) 1999-11-30
CN1220549A (zh) 1999-06-23
JP5030167B2 (ja) 2012-09-19
JP2012165425A (ja) 2012-08-30
EP0910217A1 (en) 1999-04-21
DE69821183D1 (de) 2004-02-26
EP0910217B1 (en) 2004-01-21

Similar Documents

Publication Publication Date Title
JP5030167B2 (ja) ドメスティックネットワークへのアクセスを制御するための方法及びその方法を実装した装置
US6035397A (en) Process for data certification by scrambling and certification system using such a process
JP4850341B2 (ja) デジタル・ホーム・ネットワーク用のグローバル・コピー保護システム
EP1012840B1 (en) A method and a system for transferring information using an encryption mode indicator
JP4866494B2 (ja) 条件付きアクセスシステム及び条件付きアクセスを許可するスマートカード
JP4394833B2 (ja) 通信ネットワーク
JP4621359B2 (ja) デジタルホームネットワークとデジタルホームネットワークの作成及び更新方法
CN101449511B (zh) 用于广播和接收被加扰的多媒体节目的方法以及用于所述方法的网络前端、终端、接收机和安全处理器
WO2001022724A1 (en) Multimedia digital terminal and detachable module cooperating with the terminal comprising an interface protected against copying
KR100927920B1 (ko) 제1 도메인의 암호화 데이터를 제2 도메인에 속하는네트워크에서 수신하여 처리하기 위한 방법
JP4447908B2 (ja) 新しい装置を導入するローカルデジタルネットワーク及び方法と、そのネットワークにおけるデータ放送及び受信方法
US20070011735A1 (en) Open standard conditional access system
JP2006518134A (ja) デコーダ及びスマートカードに関連した有料テレビジョンシステム、そのようなシステムにおける権利失効方法、及びそのようなデコーダに送信されたメッセージ
JPH10290222A (ja) 情報復号化装置及び方法並びに情報送受信装置
KR100497336B1 (ko) 공개키 기반 구조의 제한 수신 시스템에서의 자격관리메시지 변환 방법
KR100640032B1 (ko) 홈 네트워크용 카피 보호 시스템
JP2001251290A (ja) データ放送システムとコンテンツの配信、蓄積、再生方法
JP2005079860A (ja) 放送受信装置
MXPA01009286A (en) A global copy protection system for digital home networks

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051011

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051011

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071030

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20071217

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20071220

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080430

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080527

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090924

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121002

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131002

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term