JP4521392B2 - デコーダ及びスマートカードに関連した有料テレビジョンシステム、そのようなシステムにおける権利失効方法、及びそのようなデコーダに送信されたメッセージ - Google Patents

デコーダ及びスマートカードに関連した有料テレビジョンシステム、そのようなシステムにおける権利失効方法、及びそのようなデコーダに送信されたメッセージ Download PDF

Info

Publication number
JP4521392B2
JP4521392B2 JP2006501994A JP2006501994A JP4521392B2 JP 4521392 B2 JP4521392 B2 JP 4521392B2 JP 2006501994 A JP2006501994 A JP 2006501994A JP 2006501994 A JP2006501994 A JP 2006501994A JP 4521392 B2 JP4521392 B2 JP 4521392B2
Authority
JP
Japan
Prior art keywords
message
decoder
rights
emm
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006501994A
Other languages
English (en)
Other versions
JP2006518134A (ja
JP2006518134A5 (ja
Inventor
ドーボア,ジャン−リュ
Original Assignee
ナグラ トムソン ライセンシング
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ナグラ トムソン ライセンシング filed Critical ナグラ トムソン ライセンシング
Publication of JP2006518134A publication Critical patent/JP2006518134A/ja
Publication of JP2006518134A5 publication Critical patent/JP2006518134A5/ja
Application granted granted Critical
Publication of JP4521392B2 publication Critical patent/JP4521392B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/472End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content
    • H04N21/47211End-user interface for requesting content, additional data or services; End-user interface for interacting with content, e.g. for content reservation or setting reminders, for requesting event notification, for manipulating displayed content for requesting pay-per-view content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/165Centralised control of user terminal ; Registering at central
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Graphics (AREA)
  • Human Computer Interaction (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Description

本発明は、デコーダ及びスマートカードに関連した有料テレビジョンシステム、そのようなシステムにおける権利失効方法、及びそのようなデコーダに送信されたメッセージに関する。そのような有料テレビジョンシステムにおいては、視聴覚プログラムを配布する2つのよく知られているモードが別々に或いは一緒に存在し得る。
第一のモードは、視聴覚プログラムへのエンコードされていないアクセスのために必要条件として登録及び/又は支払いを必要としている。この場合に、加入者は、1つ以上のチャンネルで放送された視聴覚プログラムにアクセスするために登録し、定期的に、例えば毎月、登録料金を支払わなければならない。
第二のモードは、登録又は支払いの前に、一時的にスクランブル解除されたプレビューの提供を呼び出す。この場合、加入者は、例えば加入者自身のスクリーン上のメッセージによって、現在の又は間近に迫っているプログラムへの無料のしかもエンコードされていない(即ち、スクランブル解除されている)アクセスがプレビュー目的で認められることを知らされるか、或いは、加入者がこのようなアクセスを要求する。このようにして、加入者は、比較的短い期間、与えられたチャンネル上でエンコードされていないプログラムを一時的に見ることができる。プログラムを見続けることを望む場合には、加入者は、この期間の終了の前に、モデム、例えば当業者に知られているメカニズム、例えば、いわゆるペイパービュースキーム又はインパルシブペイパービュースキームによって、支払い取引を実行しなければならない。この取引が期間の終了の前に実行されない場合には、その後プログラムへのエンコードされていない無料のアクセスは中断され、間もなくプログラムは加入者のテレビスクリーン上でスクランブルされて現れる。
本発明は、特に上記2つのモードにあてはまるが、より具体的には、第二のモードの枠組の中で説明される。
本特許出願においては、視聴覚プログラムの用語は、あらゆるビデオ及び/又はオーディオプログラムを示す。
有料テレビジョンに用いられている技術は、2つの独立したメカニズムに基づいている。即ち、一方は、ビデオ及び/又はオーディオプログラム(又はプログラム)のスクランブル/暗号化、他方は、スクランブル解除ボックス又はデコーダ(コントロールアクセスを備える)に安全なメッセージとして送信される商業用権利を割り当てるための機能に基づいている。スクランブル/暗号化は、容易にデジタルビットストリームに適用され得る。すべてのビットは、例えばボロックワイズ暗号を用いて、スクランブル/暗号化され得る。スクランブルはアナログ送信に用いられる。そのようなスクランブルを用いて、信号のフォーマットは変更されて、同期信号は暗号化されたフォームにおいて別々に抑制され送信される。オーディオ信号は、その時、暗号化されたデジタル信号に変換され得る。暗号化されたデジタルオーディオ信号は、ビデオ信号に挿入され得る。
送信された視聴覚プログラムは、キーを用いてスクランブルされているか、或いは暗号化されている。スクランブルされた或いは暗号化された視聴覚プログラムは、これらのキーに相当するもの、いわゆるコントロールワード(CW)を用いてのみ、スクランブル解除されるか、或いは暗号解読され得る。対称である暗号化モードにおいては、暗号化/スクランブルキーは、コントロールワードと等しい。非対称である暗号化モードにおいては、暗号化/スクランブルキーはコントロールワードと異なる。各与えられた視聴覚プログラムのために、デコーダに送信されたコントロールワード値は、比較的高い頻度、例えば1秒のオーダーで、定期的に変更する。視聴覚プログラムの受信において暗号解読を可能とすべく、権利割り当てコントロールメッセージECM("Entitlement Control Messages")と権利割り当て管理メッセージEMM("Entitlement Management Messages")とがデコーダに送信される。
ECM及びEMMの2つのメッセージ形式は、スマートカード、又は、PCMCIAカードやスマートキー…のようなあらゆるポータブルオブジェクトにデコーダを通して発送され得る。そして、それらは、特に、暗号解読とユーザー権利の保存との機能を備える。この説明においては、カードの用語は、デコーダと連携して動作するあらゆるポータブルオブジェクトを示す。
ECMメッセージは、暗号化されたコントロールワードを備え、コントロールワードは、デコーダが視聴覚プログラムをスクランブル解除/暗号解読することを可能にしている。ECMメッセージは、暗号化されたコントロールワードを暗号解読すると共にこれらのコントロールワードCWをデコーダに発送するカードに送信される。ユーザーが現在のテレビプログラムにアクセスすることについて権限を与えられた場合には、カードは、暗号化されたコントロールワードのみを暗号解読する操作を実行する。このため、カードは、そのメモリーの領域内に、関係するユーザーに割り当てられた権利を格納する。従って、ユーザーがスマートカードによる登録によって関連付けられた時に、アクセス許可は、カードに格納された権利割り当てデータ(権利付与データ)によって示される。
EMMメッセージは、例えば、カードに格納されたデータを修正することによってユーザーの権利割り当てデータをアップデートすることを可能にする合図を備える。一時的にスクランブル解除されたプレビューの要求がある場合であって、従来技術に従う場合には、最初のEMMメッセージは、与えられたチャンネル上のプログラムにアクセスするのに必要な権利を加入者に一時的に提供するためにデコーダに発送される。オペレータの権利管理システムによって受信したあらゆる支払い取引に失敗すると、別のEMMメッセージがこれらの同じ権利を失効するように発送される。
ECM及びEMMメッセージは、メッセージの完全性を保証するデジタル署名フィールド(例えばハッシュコード)を有する。これは、メッセージの内容のあらゆる悪意又は偶然の不正を検出することを可能にする。
ECMメッセージは、スクランブルされた信号が送信されるのと一緒に発送される。それは3つのフィールドで構成されている。第一フィールドは、所定のアクセスパラメータを備える。これらのパラメータは、テレビプログラムへのアクセスが許される条件を定義する。このフィールドは、例えば、親アセスメント(その時追加のピンコードはデコーダに必要とされる)と地理的にできないこと(フィルムはすべてのヨーロッパの国で利用可能でないかもしれない)とを許容する。第二フィールドは、暗号化された形式のコントロールワードを備える。第三フィールドは、関係するECMメッセージのデータの完全性をコントロールする合図を備える。
EMMメッセージは、一般に4つのフィールドで構成されている。各EMMメッセージは、個々のデコーダを選択するため、アドレスフィールドから始まる。2つのアドレス指定モードが存在しており、一方は個々のデコーダのため、そして他方はデコーダのグループのためである。第二フィールドは、与えられたユーザーのための権利の割り当てを備える。第三フィールドは、暗号化された形式の動作キーを備える。第四フィールドは、関係するEMMメッセージのデータの完全性をコントロールする合図を備える。EMMメッセージは、また、コマンドをデコーダに発送するために使用され得る。EMMメッセージの発送は、一般に、アクション(登録)又はユーザーのオペレータへのアクションの不履行("一時的にスクランブル解除したプレビューへの支払い"モードでの不払い)の結果である。これらのメッセージは、一般の個人毎にある。それらの内容は、デコーダ(又は、関連したカード)又はこれらの特定の権利が関連する限られた複数のデコーダにより解明される。EMMメッセージは、それらが適用されるテレビプログラムと同時には発送されない。それらは、許可されたユーザーが与えられたプログラムへアクセスできるように事前に送信される。あらゆるネットワーク、例えば、モデム、メール、又はラジオの放送が、これらのEMMメッセージをレシーバーに送信するのに用いられ得る。
EMMメッセージがユーザーによって受信されることを確実とするために、そして登録を更新するために、例えば後者は数回発送される。従って、EMMメッセージは、発送のために与えられた期間に従って、定期的に編成される。そのような期間の継続期間は、長期間自身のデコーダのスイッチを切っていたユーザーが権利の割り当てを取得するための最大の待機時間を定義している。
従って、図1には、スクランブラー10と、一般にデコーダ(図示しない)と一体となっているスクランブル解除装置11と、スマートカード12と、ECM及びEMMメッセージとが示されている。
スマートカード12は、特に、
− 不変であるカードアドレスと、
− 定期的にEMMによってアップデートされる少なくとも1つの動作キーskと、
− 不変である固有キーQとを格納している。
すでに述べているように、ECMメッセージは3つのフィールド、
− アクセスパラメータと、
− 動作キーによって暗号化されたESK(CW)で示されるコントロールワードと、
− ECMメッセージが検討されるためのデータの完全性コントロールフィールド(ハッシュコード)とを備える。
EMMメッセージは4つのフィールド、
− アドレスと、
− ユ−ザーの権利と、
− sk:EQ(sk) で示される暗号化された動作キーと、
− EMMメッセージが検討されるためのデータの完全性コントロールワード(ハッシュコード)とを備える。
連続するコントロールワードCWは、スクランブル及び/又は暗号化と送信されたデータのスクランブル解除及び/又は暗号解読とをそれぞれ許容するように、スクランブラー10とデコーダとに同時に発送される。
従って、ビデオ及び/又はオーディオ信号は、連続するコントロールワード(CW)を用いて、スクランブルされ得る。ECMメッセージは、スクランブルした信号と共に定期的に(例えば10秒ごとに)発送される。これらのECMメッセージは、現在有効な動作キーskによって暗号化され、そしてデコーダ又はカードリーダーと共に提供されるデコーダに関連するカード(例えばスマートカード又はPCMCIAカード)に格納されるようにEMMメッセージによって送信されたコントロールワードを備える。
動作キーskは、それほど頻繁ではないが、例えば毎月、EMMメッセージによってアップデートされる。動作キーskは、スマートカード又はデコーダに安全な方法で格納されている1つ以上の個々の固有キーQを用いて暗号化される。
セキュリティ問題は、最初に説明した2つのモードのうちの1つに従って動作する有料テレビジョンシステムにて起こり得る。特に、プログラムの視聴申込権の失効又は加入者権利の失効は、EMM加入者メッセージ(個々のEMM又は固有のEMMメッセージ形式)を発送することによる従来の技術に従ってなされる。海賊(又は“ハッカー”)は、登録がなされたか或いは一時的にスクランブル解除されたプレビューが権利割り当てEMMメッセージの発送によって加入者に提供された後に、そのような失効が効果的となることを防止するようにして、そのような操作方法から利益を得ることを望む。従って、海賊は、ECMメッセージをEMMメッセージと識別することを意図した技術を開発することができる。その結果、海賊は、“ブロッカー”を用いて、EMMメッセージをフィルタリングすることによって識別し、抑制することができる。そのような技術は、EMMメッセージがデコーダに受信されるまで、及びユーザー権利がデコーダ(又はそれに関連したカード)にEMMメッセージを経由して受信されるまでEMMメッセージを受信しないように、例えばMPEG(“Moving Picture Expert Group”)デジタル技術のようなMPEGフィルタのフィルタリングパラメータを修正することにある。従って、海賊は、一度カードが一時的にスクランブル解除されたプレビューモードとしてアクセス可能とされた与えられたプログラムをスクランブル解除することについて権限を与えられると、適切なEMMメッセージの事前の発送による効力によって、すべてのEMMメッセージを例えばフィルタ及び拒絶することができる。1つ以上のプログラムへのアクセスが認可された後の、その後のEMMメッセージの抑制は、認可の状態の修正を阻害する。
このように認可データは修正されず、従って、一時的にスクランブル解除されたプレビューチャンネル上で伝達されたすべてのプログラムへの不正アクセスは、EMMメッセージのフィルタリングの前に、カードに格納された動作キーの妥当性の継続期間と等しい継続期間の間得られる。
この問題を解決するために、アクセスコントロール方法を説明する米国特許US5461675は、ある期間を提供しており、その期間の間にスマートカードが少なくとも1つの専門或いはそうではないEMMメッセージをカードに受信しなければならない。この要件が充足していないならば、スマートカードは、視聴覚プログラムをスクランブル解除するための正確な情報を提供しない。
本発明の目的は、US5461675において説明されているメッセージの発送に必要とされるバンド幅を制限するという解決策とは異なる解決策で上記の問題を解決することである。
従って、本発明は、デコーダによって受信された視聴覚プログラムへのアクセス権失効方法を提供し、アクセス権失効方法は、
− 受信された視聴覚信号を与えられた期間の間スクランブル解除するために用いられている暗号化されたコントロールワードを有する第一メッセージとユーザー権利割り当て合図で構成されている第二メッセージとの2つの形式のメッセージのデコーダへの発送ステップと、
− ユーザーがコントロールワードに含まれている合図へアクセスすることを認可されている場合に、デコーダによって受信された前記視聴覚信号のスクランブル解除のためのコントロールワードを作成するように、デコーダ又はデコーダに関連したポータブルオブジェクトで第一メッセージを暗号解読する暗号解読ステップとを備え、
少なくとも1つの暗号化されたコントロールワードとデコーダアドレスと権利失効合図との組み合わせに起因している第三ハイブリッドメッセージを発送することを特徴とする。
加入権利又は加入者権利を無効にするためのハイブリッドメッセージ(E3M)を使用すると、失効が受信されるので(受信されたハイブリッドメッセージなしでは、テレビを見ることはできないので)、従って、上記システムの海賊行為の形式をなくすことを保証することが可能となる。
また、本発明に係る方法は、発送されたメッセージの量を減らすことを可能にする。加入者の申し出を抑制する権利割り当て管理メッセージ(EMM)を発送することは、実のところもう必要でない。ハイブリッドメッセージE3Mを直接用いて、それをすることは可能である。登録の申し出自体をせずに、登録の終了のために登録(キー、廃退の日付、グループ)を消去することは可能である。有利なことに、ハイブリッドメッセージの中で、コントロールワードは、デコーダアドレスと権利失効合図とを暗号化するために用いられる固有キーとは異なる動作キーによって暗号化される。有利なことに、非対称な暗号が用いられ得る。
また、本発明は、有料テレビジョンシステムと関連しており、有料テレビジョンシステムは、
データベースという形式で加入者と加入者の権利との識別子を格納する加入者管理ユニットと、EMMメッセージを暗号化するためのユニットと、加入者管理ユニットによって制限されている加入者を認可するシステムと、視聴覚プログラムのMPEGコンプレッサーと、ECMメッセージ暗号化ユニットと、スクランブラー/マルチプレクサーと、スマートカードと関連した少なくとも1つのデコーダと、コミュニケーション・サーバーと、スクランブラー/マルチプレクサーに接続されたスーパーバイザと、衛星通信、地上波による、又はスクランブラー/マルチプレクサーとデコーダとの間のケーブルによるリンクとを備え、
EMMメッセージフィールドとECMメッセージフィールドとを結合するためのユニットを備え、ユニットは、各有料視聴覚プログラムチャンネルのために、失効EMMメッセージ列とマルチプレクサーとで構成され、フィールドを結合するためにユニットがスクランブラー/マルチプレクサーのインプット側に配置されていることを特徴とする。
また、本発明は、ハイブリッドメッセージを処理するためのスマートカード又はデコーダと関連しており、それらは、そのメモリーに登録された権利を消去する消去手段と、コントロールワードを作成するように現在の動作キーで暗号化されたコントロールワードを暗号解読する暗号解読手段とで構成されている。
また、本発明は、有料テレビジョンシステムにおいて少なくとも1つのデコーダに送信されたメッセージと関連している。メッセージは、少なくとも、
− デコーダによって受信された視聴覚信号を与えられた期間の間スクランブル解除することを目的としているコントロールワードを有する暗号化されたコントロールワードフィールドと、
− デコーダアドレスフィールドと、
− 前記アドレスフィールドのアドレスによってアドレス指定された1つ(又はより多く)のデコーダに割り当てられた権利の失効フィールドとで構成されている。
本発明に係る方法において、一時的にスクランブル解除されたプレビュープログラムを伝達している少なくとも1つのチャンネルへのアクセス権の抑制は、ECMやEMMメッセージとは異なるE3Mで示される第三の形式のメッセージの補助によって実行される。
有料テレビジョンシステムの少なくとも1つのデコーダに送信されたこれらのE3Mメッセージは、少なくとも:
− 暗号化されたコントロールワードフィールドと、
− デコーダアドレスフィールドと、
− アドレスフィールドの固有/グループ分けされたアドレスによってアドレス指定された1つの(又はより多くの)デコーダに割り当てられた権利の失効フィールドとを備える。
各ハイブリッドメッセージは、更に、一般にEMM識別子ヘッダーフィールドとは異なるECM識別子ヘッダーフィールドを備える。そのような識別子ヘッダーフィールドは、受信する上でECMとEMMメッセージとを区別することを可能にする。
従って、海賊によるスクランブルされた視聴覚プログラムのスクランブル解除のために用いられるコントロールワードへのいかなるアクセスも妨げるので、海賊は、現在のプログラムに準瞬時にアクセスすることができないことを恐れて、“ブロッカー”を用いることができない。よって、コントロールワードと権利失効合図との両方を備えるそれぞれのE3Mメッセージにて一時的にスクランブル解除されたプレビュープログラムを伝達しているチャンネルへのアクセス権を失効することは海賊行為を制限する。
特に、要求に応じて又は申し出を通して、与えられた瞬間toに一時的にスクランブル解除されたプレビュープログラム(又は、プログラム)にアクセスし、そして、明確な要求に応じて又はトランザクションのデフォルトを通して、瞬時to+Δt(Δtは、場合により非常に短い時間である)にそれをキャンセルした加入者は、この申し出の代金を払わないように、無料で要求された申し出を見るためにその後のEMMメッセージの“EMMブロッカー”を予め用いることができる。
E3Mメッセージをブロックすることが、要求されたプログラムを見ることを自分自身に禁止することに相当するので、“E3Mメッセージブロッカー”を用いることはもはや可能でない。
商業用の申し出の失効(又は登録の終了)は、E3Mメッセージによって得られる。各E3Mメッセージは、ECMメッセージによって伝達された所定の合図とEMMメッセージによって伝達された所定の合図との組み合わせに起因していて、即ち、各E3Mメッセージは、少なくとも1つの暗号化されたコントロールワードとデコーダアドレスと権利失効合図とを備える。
図2に示すように、有料テレビジョンシステムの例として与えられた構造は、加入者と加入者の権利との識別子をデータベースという形式で格納する加入者管理ユニット(SMS)20と、EMMメッセージ暗号化ユニット21と、SMSユニット20によってコントロールされる加入者認定システム22と、視聴覚プログラムのMPEGコンプレッサー23と、ECMメッセージ暗号化ユニット24と、スクランブラー/マルチプレクサー25と、それぞれのスマートカード27に関連したデコーダ26と、加入者認定システム22とデコーダ26とにリンクしたコミュニケーション・サーバー30と、スクランブラー/マルチプレクサー25とリンクしたスーパーバイザ31と、スクランブラー/マルチプレクサー25とデコーダ26との間の衛星通信、地上波、又はケーブルによるリンク32とで構成されている。このタイプのシステムの操作方法の詳細な説明は、例えば国際特許出願WO98/43430にて与えられる。
図3に示すように、一般に各支払い視聴覚プログラムチャンネルのために、EMMメッセージフィールドとECMメッセージフィールドとを結合するためのユニットは、マルチプレクサー41だけでなく失効EMM列40を備える。このフィールドを結合するために、ユニットは、一般に図2のスクランブラー/マルチプレクサー25のインプット側に配置される。
ECMメッセージのスクランブルしたプログラムとの同期は重大であり、従ってECMメッセージは、列で遅延することができない。
一般に、与えられたチャンネルのために、失効EMMメッセージは、作成されるとすぐに列40に格納される。ECMメッセージが作成される(一般に1秒のオーダーの頻度で)とすぐに、マルチプレクシング処理が、所定の失効EMMメッセージとECMメッセージとのフィールドをハイブリッドE3Mメッセージを作成するように結合するよう実行される。そのようなE3Mメッセージは、マルチプレクサー41からアウトプットされ、一般に、
− ECMメッセージから放出する暗号化されたコントロールワードフィールドと、
− 失効EMMメッセージから放出するデコーダアドレスフィールドと、
− 同じEMMメッセージから放出し、デコーダ又は前記アドレスフィールドのアドレスによってアドレス指定されたデコーダのセットに割り当てられた権利の失効フィールドとを備える。
特に、EMMメッセージは固有である、又は個々である、又はグループメッセージであってもよい。
ECMメッセージの2乃至10秒の変化のサイクルが付与されると、時間あたり300乃至1800回の異なる修正を1つのサイクルとして有することが可能となる。
動作キーを知り得る同時ユーザー側の海賊行為(海賊行為は、正しくサインされた消去メッセージを発送することにある)を排除するために、この消去は、EMMメッセージ経由で実行され、加入者の固有キーQによってサインされて、動作キーを用いてECMメッセージ(サインされて、認証されている)に含められ得る。
本発明の方法の主要な制限は、各ECMメッセージの全体のサイズと、そしてこれらのECMメッセージの内容の処理の期間とも一致している。
しかし、そのような制限は現今では不自由でない。ECMメッセージのサイズは、実のところ、256バイト(縛り付けるモードを使うことのない)に達することができ、スマートカードに存するダイナミックRAMメモリーは十分に足りている。
更に、プロセッサ(CPU)のスピードと暗号プロセッサの使用とは、適正な処理時間を得ることを可能にする。
同時ユーザーから起こり得るあらゆるシステム攻撃を禁止するために、非対称な形式の暗号が用いられる。特に、ユーザーが予め非対称なキーを壊していない場合に、その時点では、このユーザーは、加入者のスマートカードによって受信されたEMM又はECMメッセージを作成してはならない。従って、楕円曲線又はRSAタイプのアルゴリズムが用いられ得る。前者のタイプのアルゴリズムは、メモリーの場所を取らず、より重要なメッセージの有益な内容を有することを可能にするという利点がある。
本発明によると、スマートカードが、3タイプのメッセージを処理することができることは注目されるべきである。即ち、従来の方法で、
− 加入者権利とそれがその保護されたメモリーに保存する動作キーの修正とを考慮するように、EMMメッセージを処理することと、
− コントロールワードを作成するように現在の動作キーによってECMメッセージの暗号化されたコントロールワードを暗号解読することと、
本発明による、
− そのメモリーに登録されている権利の消去によって予め割り当てられた権利を失効するようにハイブリッドE3Mメッセージを処理して、コントロールワードを作成するようにE3Mメッセージの暗号化されたコントロールワードを現在の動作キーで暗号解読することである。
そのような機能は、また、カードの代わりにデコーダの中で全部又は一部に含められ得る。
デジタルテレビの領域で動作している従来技術のコード化する/デコードするシステムを示す図。 有料テレビジョンシステムの一般的な構造を示す図。 図2の構造のマルチプレクサーに設けられる本発明に係るフィールド結合ユニットのブロック図。
符号の説明
11…デコーダ、20…加入者管理ユニット、21…EMMメッセージ暗号化ユニット、22…加入者認定システム、23…MPEGコンプレッサー、24…ECMメッセージ暗号化ユニット、25…スクランブラー/マルチプレクサー、30…コミュニケーション・サーバー、31…スーパーバイザ、32…リンク、40…失効EMMメッセージ列、41…マルチプレクサー、CW…コントロールワード、ECM…第一メッセージ、EMM…第二メッセージ、E3M…第三ハイブリットメッセージ

Claims (6)

  1. 受信された視聴覚信号を与えられた期間の間スクランブル解除するために用いられる暗号化されたコントロールワード(CW)を有する第一メッセージ(ECM)と、デコーダアドレス及び権利失効情報を含むユーザー権利割り当て情報を備える第二メッセージ(EMM)との2つの形式のメッセージをデコーダへ送信する送信ステップと、
    ユーザーが前記視聴覚信号へアクセスすることを認可されている場合に、デコーダ(11)によって受信された前記視聴覚信号のスクランブル解除のためのコントロールワード(CW)を作成するように、デコーダ又は前記デコーダと関連するポータブルオブジェクトで第一メッセージを暗号解読する暗号解読ステップとを備え、
    第一メッセージ(ECM)と第二メッセージ(EMM)とから作成され、少なくとも1つの暗号化されたコントロールワードとデコーダアドレスと権利失効情報との組み合わせからなる第三ハイブリッドメッセージ(E3M)を前記デコーダに送信し、前記ハイブリッドメッセージに含まれるデコーダアドレスが現在のデコーダアドレスに一致する場合、前記デコーダが少なくともそのメモリーを消去することを特徴とするデコーダ(11)によって受信された視聴覚プログラムへのアクセス権失効方法。
  2. ハイブリッドメッセージ(E3M)においては、コントロールワード(CW)は、デコーダアドレスと権利失効情報とを暗号化するのに用いられる固有キーとは異なる動作キーによって暗号化されていることを特徴とする請求項1に記載のデコーダ(11)によって受信された視聴覚プログラムへのアクセス権失効方法。
  3. 非対称な暗号が用いられることを特徴とする請求項1に記載のデコーダ(11)によって受信された視聴覚プログラムへのアクセス権失効方法。
  4. 加入者と加入者の権利との識別子を格納する加入者管理ユニット(20)と、EMMメッセージ暗号化ユニット(21)と、前記加入者管理ユニット(20)によって制御される加入者認可システム(22)と、視聴覚プログラムのMPEGコンプレッサー(23)と、ECMメッセージ暗号化ユニット(24)と、スクランブラー/マルチプレクサー(25)と、スマートカード(27)と関連した少なくとも1つのデコーダ(26)と、コミュニケーション・サーバー(30)と、スーパーバイザ(31)と、スクランブラー/マルチプレクサー(25)及びデコーダ(26)の間のリンク(32)とを備える有料テレビジョンシステムであって
    EMMメッセージフィールドとECMメッセージフィールドと組み合わせるためのユニットを備え、該ユニットは、有料視聴覚番組の各チャンネルのために少なくとも1つのデコーダアドレス及び権利失効情報からなる失効EMMメッセージ(40)とマルチプレクサー(41)とを備え、スクランブラー/マルチプレクサー(25)のインプット側に配置されることを特徴とする有料テレビジョンシステム。
  5. 少なくとも1つのコントロールワードと権利情報とを備える第一メッセージ(ECM)を受信する手段を備え、送信されたハイブリッドメッセージを処理するためのスマートカードであって、前記権利情報がユーザの権利と一致する場合、コントロールワード(CW)を作成する手段を備え、前記第一メッセージ(ECM)は失効情報及びスマートカードアドレスを備えて第三ハイブリッドメッセージ(E3M)を形成し、前記ハイブリッドメッセージに含まれるスマートカードアドレスが現在のスマートカードアドレスに一致する場合、前記スマートカードが少なくともそのメモリーを消去する手段を備えることを特徴とする請求項1乃至請求項3のいずれか1項に記載の送信されたハイブリッドメッセージを処理するためのスマートカード。
  6. 受信された視聴覚信号を与えられた期間の間スクランブル解除するために用いられる暗号化されたコントロールワード(CW)を有する第一メッセージ(ECM)と、デコーダアドレス及び権利失効情報を含むユーザー権利割り当て情報を備える第二メッセージ(EMM)との2つの形式のメッセージを受信する受信ステップと、
    ユーザーが前記視聴覚信号へアクセスすることを認可されている場合に、デコーダ(11)によって受信された前記視聴覚信号のスクランブル解除のためのコントロールワード(CW)を作成するように、デコーダ又は前記デコーダと関連するポータブルオブジェクトで第一メッセージを暗号解読する暗号解読ステップとを備え、
    前記デコーダは、第一メッセージ(ECM)と第二メッセージ(EMM)とから作成され、少なくとも1つの暗号化されたコントロールワードとデコーダアドレスと権利失効情報との組み合わせからなる第三ハイブリッドメッセージ(E3M)を受信し、前記デコーダは、前記ハイブリッドメッセージに含まれるデコーダアドレスが現在のデコーダアドレスに一致する場合、前記デコーダが少なくともそのメモリーを消去することを特徴とするデコーダ(11)によって受信された視聴覚プログラムへのアクセス権失効方法。
JP2006501994A 2003-02-04 2004-01-30 デコーダ及びスマートカードに関連した有料テレビジョンシステム、そのようなシステムにおける権利失効方法、及びそのようなデコーダに送信されたメッセージ Expired - Fee Related JP4521392B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0301243A FR2850822A1 (fr) 2003-02-04 2003-02-04 Systeme de television a peage, procede de revocation de droits dans un tel systeme, decodeur et carte a puce associes, et message transmis a un tel decodeur
PCT/EP2004/050060 WO2004071087A1 (fr) 2003-02-04 2004-01-30 Systeme de television a peage, procede de revocation de droits dans un tel systeme, decodeur et carte a puce associes, et message transmis a un tel decodeur

Publications (3)

Publication Number Publication Date
JP2006518134A JP2006518134A (ja) 2006-08-03
JP2006518134A5 JP2006518134A5 (ja) 2007-03-29
JP4521392B2 true JP4521392B2 (ja) 2010-08-11

Family

ID=32696328

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006501994A Expired - Fee Related JP4521392B2 (ja) 2003-02-04 2004-01-30 デコーダ及びスマートカードに関連した有料テレビジョンシステム、そのようなシステムにおける権利失効方法、及びそのようなデコーダに送信されたメッセージ

Country Status (10)

Country Link
EP (1) EP1595399B1 (ja)
JP (1) JP4521392B2 (ja)
KR (1) KR100989473B1 (ja)
CN (1) CN100438617C (ja)
BR (1) BRPI0407202A (ja)
DE (1) DE602004003346T2 (ja)
ES (1) ES2276273T3 (ja)
FR (1) FR2850822A1 (ja)
MX (1) MXPA05008152A (ja)
WO (1) WO2004071087A1 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1631086A1 (fr) * 2004-08-30 2006-03-01 Nagra France Sarl Méthode de composition de messages de sécurité pour contenu encrypté
EP1720350A1 (fr) * 2005-05-03 2006-11-08 Nagracard S.A. Module de sécurité destiné au contrôle d'accès à des contenus
FR2891104A1 (fr) * 2005-09-22 2007-03-23 Viaccess Sa Procede de lutte contre l'usage frauduleux d'un terminal de reception de donnees numeriques
EP1773055B1 (fr) * 2005-10-07 2014-12-03 Nagra France SAS Méthode de vérification de droits contenus dans un module de sécurité
CN100547955C (zh) * 2007-11-09 2009-10-07 北京创毅视讯科技有限公司 一种移动多媒体业务保护的方法、系统及设备
EP2061243A1 (fr) * 2007-11-13 2009-05-20 Nagravision S.A. Procédé pour l'accés á des données á accés conditionnel
EP2265013A1 (fr) * 2009-06-19 2010-12-22 France Telecom Transmission de contenu vers un équipement client comportant au moins un module de décodage et un module de sécurité
EP2355503A1 (en) 2010-02-04 2011-08-10 Nagravision S.A. Method to manage members of at least one group of decoders having access to audio/video data
EP2362635B1 (en) * 2010-02-25 2013-04-03 Irdeto B.V. Disabling a cleartext control word loading mechanism in a conditional access system

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SG46722A1 (en) * 1992-09-14 1998-02-20 Thomson Multimedia Sa Method for access control
FR2750554B1 (fr) * 1996-06-28 1998-08-14 Thomson Multimedia Sa Systeme a acces conditionnel et carte a puce permettant un tel acces
JPH10191302A (ja) * 1996-12-27 1998-07-21 Matsushita Electric Ind Co Ltd デジタル衛星放送受信装置
FR2769779B1 (fr) * 1997-10-14 1999-11-12 Thomson Multimedia Sa Procede de controle d'acces a un reseau domestique et dispositif mettant en oeuvre le procede
EP1026898A1 (en) * 1999-02-04 2000-08-09 CANAL+ Société Anonyme Method and apparatus for encrypted transmission
EP1111923A1 (en) * 1999-12-22 2001-06-27 Irdeto Access B.V. Method for operating a conditional access system for broadcast applications
JP2001333407A (ja) 2000-05-24 2001-11-30 Toshiba Corp 有料放送システム、有料放送受信機及び有料放送タイムシフト視聴方法
CN1111335C (zh) * 2000-12-15 2003-06-11 上海南广电子技术有限公司 宽带数据广播中窄带条件接收方法
JP2002281477A (ja) * 2001-03-16 2002-09-27 Nippon Hoso Kyokai <Nhk> 限定受信システム、送出装置、及び再送信装置

Also Published As

Publication number Publication date
EP1595399A1 (fr) 2005-11-16
EP1595399B1 (fr) 2006-11-22
FR2850822A1 (fr) 2004-08-06
JP2006518134A (ja) 2006-08-03
DE602004003346D1 (de) 2007-01-04
ES2276273T3 (es) 2007-06-16
MXPA05008152A (es) 2005-09-30
KR100989473B1 (ko) 2010-10-22
CN1745585A (zh) 2006-03-08
BRPI0407202A (pt) 2006-01-24
DE602004003346T2 (de) 2007-05-31
CN100438617C (zh) 2008-11-26
KR20050118164A (ko) 2005-12-15
WO2004071087A1 (fr) 2004-08-19

Similar Documents

Publication Publication Date Title
EP0739135B1 (en) Data security scheme for point-to-point communication sessions
US8205243B2 (en) Control of enhanced application features via a conditional access system
KR100917720B1 (ko) 디지털 멀티미디어 콘텐트 데이터를 안전하게 배포하는 방법
EP0787391B1 (en) Conditional access system
KR100672983B1 (ko) 암호화된 데이터 스트림 전송 방법 및 장치
US7797552B2 (en) Method and apparatus for controlling paired operation of a conditional access module and an integrated receiver and decoder
EP1271951A1 (en) Conditional access system for digital data by key decryption and re-encryption
JP4913989B2 (ja) ブロードキャストディジタルデータ受信システム
JP4628509B2 (ja) 安全な方法でデータ信号を放送するシステム
US20060069645A1 (en) Method and apparatus for providing secured content distribution
JP2005518035A (ja) 条件付きアクセスのための方法及びシステム
EP2506590A1 (en) Authentication Certificates
JPH10164053A (ja) スクランブルによるデータの認証方法及び認証システム
JP2003518843A (ja) 放送分野への条件付きアクセスシステムを操作する方法
JP2005253109A (ja) 条件付きアクセスシステム
JP2005245010A (ja) 条件付きアクセスシステムにおけるダウンロード情報のソース認証
KR20060087459A (ko) 클라이언트 도메인 내에서의 디지털 콘텐츠의 이용을관리하기 위한 방법 및 이 방법을 실행하는 디바이스
JP4521392B2 (ja) デコーダ及びスマートカードに関連した有料テレビジョンシステム、そのようなシステムにおける権利失効方法、及びそのようなデコーダに送信されたメッセージ
KR100194790B1 (ko) 조건부 제한수신 시스템 및 그를 이용한 조건부 제한수신서비스처리방법
JP2006510323A (ja) デジタル有料テレビにおけるアクセスコントロール方法及びシステム
KR100749803B1 (ko) 자격폐기목록을 이용한 디지털 방송 제한수신 시스템 및 그방법
US20080101614A1 (en) Method and Apparatus for Providing Secured Content Distribution
JPH1079730A (ja) 復号化装置
JP2007036625A (ja) コンテンツ配信方法、コンテンツ受信装置、コンテンツ送信装置及び限定受信モジュール
JP2007036380A (ja) 受信装置、casモジュール、配信方法

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070129

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070129

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20071126

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20071126

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20080718

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100115

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100415

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100514

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100524

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130528

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4521392

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees