JP4866494B2 - 条件付きアクセスシステム及び条件付きアクセスを許可するスマートカード - Google Patents

条件付きアクセスシステム及び条件付きアクセスを許可するスマートカード Download PDF

Info

Publication number
JP4866494B2
JP4866494B2 JP17026297A JP17026297A JP4866494B2 JP 4866494 B2 JP4866494 B2 JP 4866494B2 JP 17026297 A JP17026297 A JP 17026297A JP 17026297 A JP17026297 A JP 17026297A JP 4866494 B2 JP4866494 B2 JP 4866494B2
Authority
JP
Japan
Prior art keywords
key
user
encrypted
control word
qualification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP17026297A
Other languages
English (en)
Other versions
JPH10164052A5 (ja
JPH10164052A (ja
Inventor
カンピノ アルナルド
フィシェル ジャン−ベルナール
Original Assignee
ユーキューイー,エルエルシー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ユーキューイー,エルエルシー filed Critical ユーキューイー,エルエルシー
Publication of JPH10164052A publication Critical patent/JPH10164052A/ja
Publication of JPH10164052A5 publication Critical patent/JPH10164052A5/ja
Application granted granted Critical
Publication of JP4866494B2 publication Critical patent/JP4866494B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management e.g. creating a master electronic programme guide from data received from the Internet and a Head-end or controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は条件付きアクセスシステムに関する。条件付きアクセスシステムとは、サービスプロバイダがサービスに関する資格を得たユーザだけにサービスを提供することができるシステムである。このようなシステムには、例えば、有料テレビジョンシステムがある。
【0002】
【従来の技術】
当業者に知られる如く、サービスプロバイダによって提供されるサービスは、制御語によりスクランブル処理された項目により構成される。スクランブルされた項目は、資格が許可されたレベルのユーザしかスクランブル解除できないので、資格が許可されたレベルのユーザだけにより読まれる。以下では、ECG(「電子的符号化品(Electronically Coded Good) 」の略語)がスクランブル処理されていない項目を表わすとき、スクランブル処理された項目をIE(ECG)のように表わす。
【0003】
スクランブル処理された項目のスクランブルを解除するため、サービスプロバイダは、項目をスクランブルするため用いられた制御語を各ユーザに配布する。制御語を秘密状態に保つため、制御語は、鍵Kを用いるアルゴリズムで暗号化された後に供給される。種々の暗号化された制御語は、一般的にECM(「資格制御メッセージ(Entitlement Control Message) 」の略語)と称されるメッセージ中でユーザに転送される。
【0004】
サービスプロバイダは、許可されたユーザだけに自分のサービスへのアクセス権を与えるため、許可された各ユーザにスマートカード及びデコーダを給付する。スマートカードは、一方で、ユーザが配布されたサービスに対し保有する資格を確認し、かつ、記録することが可能であり、他方で、暗号化された制御語を鍵Kを用いて解読できるようにする。この目的のため、スマートカードは、制御語の暗号化を行ったアルゴリズムの鍵Kを含む。デコーダは、スマートカードから送出される解読された制御語を含む項目に基づいて、スクランブル処理された項目のスクランブルを解除することが可能である。
【0005】
各ユーザの資格は、一般的にEMM(「資格管理メッセージ(Entitlement Management Messages) 」の略語)と称されるメッセージで転送される。従来技術によれば、ユーザ専用のEMMは、第1、第2及び第3の3個の主要項目により構成される。
−第1の項目はユーザのカードのアドレスを与える。
−第2の項目はユーザの資格の記述を与える。
−第3の項目は、EMMを確認し、かつ、EMMに含まれたユーザの資格が本当にそのユーザのため確保された資格であるかどうかを照合できるようにする。
【0006】
ユーザのデコーダがサービスプロバイダにより与えられた種々のアドレスの中から自分に関係したカードのアドレスを認識するとき、認識されたアドレスに対応するEMMが解析される。EMMの解析は制御語を暗号化するための鍵Kに依存した解析アルゴリズムを用いて行われる。
【0007】
【発明が解決しようとする課題】
制御語を暗号化するためのアルゴリズムの鍵Kは各ユーザカードに収容されている。従って、1枚のカードに対する侵害行為によって、鍵Kが突き止められる。サービスプロバイダによって供給され、同一の鍵Kを含む他の全てのカード上に、不正なユーザ資格が作成され、記録される。侵害されたカードに含まれるユーザ資格を上記の他のカードに複製することも可能である。従って、プロバイダによって提供されるサービスは保護されなくなる。
【0008】
上記の欠点を解決するため、制御語を暗号化するアルゴリズムの鍵を規則的な時間間隔で変更する方法がサービスプロバイダに知られている。この方法の場合、サービスプロバイダは新しい鍵Kを収納した新しいカードを各ユーザに供給しなければならない。ユーザカードの枚数は大抵非常に多いので、この方法は、特にコスト面で問題がある。ユーザカードの枚数は、実質的に数十万枚、或いは、数百万枚に達する場合が多い。
【0009】
本発明は上記従来技術の欠点の解決を目的とする。
【0010】
【課題を解決するための手段】
本発明は新規の条件付きアクセスシステムに係り、特に、新規の資格管理メッセージ(EMM)の定義、並びに、ユーザカードに収納される種々の機能の新規の定義に関する。
従って、本発明によるメッセージは、鍵Kを伴うアルゴリズムによって暗号化された後にユーザに供給される制御語を用いてスクランブル処理された項目により構成されたサービスに対しユーザが保有する資格を定義するメッセージ(EMM)であって、上記メッセージは、該メッセージを確認し、かつ、該メッセージに含まれる資格が上記ユーザのため確保された資格であるかどうかを照合することができる項目を含む。上記メッセージ(EMM)は、制御語を暗号化するアルゴリズムの鍵Kを含む。
【0011】
更に、制御語を用いてスクランブル処理され、少なくとも一人のユーザに提供されたサービスのスクランブルを解除する本発明の方法は、
鍵Kを用いるアルゴリズムで暗号化された少なくとも1個の制御語を含む第1のメッセージ(ECM)を上記ユーザに供給する段階と、
上記ユーザの資格を収容する第2のメッセージ(EMM)を上記ユーザに供給する段階と、
上記第2のメッセージ(EMM)に収容された上記資格が上記ユーザのため確保された資格であるかを確認、照合する段階とからなる。鍵Kは上記第2のメッセージ(EMM)中に上記ユーザに与えられる。
【0012】
鍵Kを用いるアルゴリズムで暗号化され、受信された制御語を暗号解読し、暗号解読後に、スクランブル処理されたサービスのスクランブルを解除する本発明のスマートカードは、
ユーザの資格の確認を制御する第1の制御鍵を保有し、ユーザの資格を確認する回路と、
第2の制御鍵を保有し、上記サービスと関係したアクセス条件を確認する回路とにより構成される。上記第1の制御鍵は上記鍵Kとは異なる。本発明の好ましい一実施例によれば、上記第1の制御鍵は上記カードに対し個別の鍵であり、従って、カード相互間で異なる。
【0013】
更に、サービスプロバイダがサービスに対する資格を得たユーザだけに制御語によってスクランブル処理された項目により構成されたサービスを提供することが可能になる本発明の条件付きアクセスシステムは、
各ユーザに対する少なくとも1台のデコーダと少なくとも1台のユーザカードとからなり、
上記ユーザカードは、一方で、上記サービスプロバイダにより供給された上記サービスに対し、第1のメッセージ(EMM)により上記ユーザに伝達された上記ユーザの資格を確認、記録することが可能な回路と、他方で、鍵Kを伴うアルゴリズムにより暗号化され、第2のメッセージ(ECM)により上記ユーザカードに伝達された制御語から上記制御語を得ることが可能な回路とからなる。
【0014】
上記ユーザカードは、上記の本発明によるスマートカードのようなカードであり、上記第1のメッセージ(EMM)は、上記本発明のメッセージのようなユーザによって保有される資格を定義し得るメッセージである。
本発明によれば、プロバイダにより供給されたサービスの保護が非常に高められることである。1枚以上のユーザカードに対する侵害行為は、実際上、所謂権利侵害者に全く利益を与えない。
【0015】
【発明の実施の形態】
以下、添付図面を参照して、本発明の好ましい実施例の説明を読むことにより、本発明の他の特徴及び利点が明らかになる。全図面を通して同一のラベルは同一の要素を表わす。
図1の(a)には従来技術による第1の資格管理メッセージEMMフォーマットが示される。同図に示された資格管理メッセージEMMは、主要な3項目を含む本文C1aと、ヘッダ4とからなり、ヘッダの内容H1は、特に、本文C1aに含まれる項目のタイプ及びサイズを与える。
【0016】
本体C1aは、ユーザのカードのアドレスADを格納する第1の項目1と、ユーザの資格の記述を格納する第2の項目2と、キューHASHK を格納する第3の項目3とにより構成される。キューHASHK は、鍵Kに依存して上記の資格管理メッセージEMMの解析が行えるようにする。
図1の(b)は従来技術の第2の資格管理メッセージEMMフォーマットを示す。資格管理メッセージは、ヘッダ4と本文C1bとにより構成される。
【0017】
本文C1bに含まれる項目5及び項目6は、夫々、ユーザのカードのアドレスAD、及び、鍵Kを用いたアルゴリズムで暗号化され、アドレスADと関係したユーザの資格の記述E(ユーザの資格)K,ADを含む。この資格管理メッセージEMMフォーマットによれば、資格管理メッセージEMMに含まれる資格の確認及び照合は、暗号化された資格の暗号解読の動作により行われる。
【0018】
図2には従来技術による資格制御メッセージECMのフォーマットが示される。資格管理メッセージECMは本文C2及びヘッダ7により構成され、ヘッダ7の内容H2は、特に、本文C2に含まれる項目のタイプ及びサイズを与える。
本文C2は、特に、サービスプロバイダにより提供されたサービスと関係したアクセス条件の集合を格納する第1の項目8と、制御語Cwiを鍵Kを伴うアルゴリズムで暗号化した制御語E(Cwi)K を格納する第2の項目9と、鍵Kに依存し、アクセス条件の内容を確認及び照合し得るようにするキューHASHK を格納する第3の項目10とからなる。制御語Cwiは現時点の制御語、即ち、現時に読まれたプログラムの一部のスクランブルを解除させ得る制御語を表わす。
【0019】
当業者に公知の如く、一般的に制御語Cwiを含む資格制御メッセージECMは第2の制御語を含む。第2の制御語は、次のスクランブル解除期間の制御語、即ち、現時の制御語としてCwiを格納する資格制御メッセージECMに追従すべき資格制御メッセージECMの現時の制御語である。この第2の制御語は、図面を無駄に複雑化させないように図2に示されていない。
【0020】
当業者には公知の如く、資格制御メッセージEMMはサービスプロバイダによってスクランブル処理された項目IE(ECG)と共に転送される。
図2に示された資格制御メッセージECMフォーマットは、資格制御メッセージECMフォーマットの一例に過ぎない。特に、図2に記載された資格制御メッセージECMを構築する種々のブロック(7,8,9,10)の順番は、変更してもよい。
【0021】
図3は従来技術のユーザカードの概要図である。ユーザカード11は、5個の主要な回路、即ち、ユーザの資格を確認する回路12と、確認されたユーザの資格を記憶する回路13と、アクセスを制御する回路14と、資格制御メッセージECMを確認する回路15と、暗号化された制御語を暗号解読する回路27とにより構成される。
【0022】
資格管理メッセージEMMのフォーマット(例えば、図1の(a)及び(b)を参照のこと)とは無関係に、確認回路12は、資格管理メッセージEMMに基づいて上記のユーザアドレス認識及びユーザの資格の解析の動作を行う。この目的のため、確認回路12は暗号化アルゴリズムの鍵Kを保有する。資格管理メッセージEMMが確認されたならば、資格管理メッセージEMMに含まれたユーザの資格は確認された資格を記憶する回路13に格納される。
【0023】
資格制御メッセージECMを確認する回路15は、ユーザの資格に基づいて確認回路12により行われた動作と同じ動作を、資格制御メッセージECMに含まれたアクセス条件8に基づいて行える。確認回路15は鍵Kを保有する。
暗号解読回路27は制御語を暗号解読することが可能である。この目的のため、暗号解読回路27は制御語を暗号化するアルゴリズムの鍵Kを更に有する。
【0024】
アクセス制御回路14は、正当性を確認されたアクセス条件を正当性を確認されたユーザの資格と比較する。正当性を確認されたアクセス条件が正当性を確認されたユーザの資格と一致するならば、アクセス制御回路14から送出され、暗号解読回路27に供給された信号Sは、確認回路15から発生した暗号化された制御語E(Cwi)の暗号解読を認証する。正当性を確認されたアクセス条件が正当性を確認されたユーザの資格と一致しない場合には、信号Sは暗号解読を認証しない。
【0025】
暗号解読処理の種々の段階の終了時に、暗号解読された制御語Cwiは、スクランブル処理された項目IE(ECG)のスクランブルが解除されるように暗号解読回路27により発生される。
上記の如く、単一のユーザカードに対する侵害行為は、鍵Kへのアクセス権を許可し、プロバイダにより供給されたサービスの集合の保護を破壊する。
【0026】
図4の(a)には本発明による第1の資格管理メッセージEMMフォーマットが示される。ユーザの資格管理メッセージEMMの本文C3aは、以下の4個の主要項目、即ち、ユーザのアドレス及びユーザの資格の記述を夫々構成する項目1及び2と、制御語を暗号化するアルゴリズムの鍵Kを収容する項目16と、KCが鍵Kとは異なる鍵を表わすとき、ハッシュキューHASHKCを収容する項目17とにより構成される。
【0027】
本発明の好ましい実施例によれば、鍵KCは各ユーザ毎に固有であり、カード相互間で異なる。他の実施例によれば、鍵KCはユーザカードのグループ毎に固有である。
図4の(b)には本発明による第2の資格管理メッセージEMMフォーマットが示される。同図を参照するに、資格管理メッセージEMMの本文C3bは、項目18、19及び20の主要3項目からなる。
【0028】
項目18及び19は、ユーザカードのアドレスADと、鍵KCを備え、かつ、アドレスADに関係したアルゴリズムで暗号化されたユーザの資格の記述E(ユーザの資格)KC,AD とからなる。鍵KCは鍵Kとは異なる。本発明の好ましい実施例によれば、鍵KCは各ユーザカード毎に個別であり、カード相互間で相違する。他の実施例によれば、鍵KCはユーザカードのグループ毎に固有である。
【0029】
上記資格管理メッセージEMMフォーマットによれば、資格管理メッセージEMMに収容された資格の確認及び照合は、暗号化された資格を暗号解読する動作により行われる。
項目20は鍵KCによるアルゴリズムを用いて暗号化された制御語E(K)KCを暗号化する鍵Kを含む。
【0030】
資格管理メッセージEMMのフォーマットとは無関係に、資格管理メッセージEMMがユーザに伝送されない限り、制御語を暗号化する鍵Kがユーザのカードに保有されない点が有利である。
図5は、本発明によるユーザカード、並びに、本発明よる資格制御メッセージECM及び資格管理メッセージEMMの概要図である。ユーザカード21は以下の5個の主要回路、即ち、ユーザの資格を確認する回路22と、ユーザの確認された資格を記憶する回路23と、アクセスを制御する回路24と、資格制御メッセージECMを確認する回路25と、暗号化された制御語を暗号解読する回路26とにより構成される。
【0031】
図5の資格管理メッセージEMMは、図4の(a)に示されたタイプのメッセージである。本発明によるユーザカードは、図4の(b)に示された資格管理メッセージEMMとともに動作させてもよい。
本発明によれば、資格管理メッセージEMMは、鍵KCで制御された確認アルゴリズムを用いて解析される。鍵KCは確認回路22に含まれる。
【0032】
一方、資格制御メッセージECMは、鍵KSPで制御された確認アルゴリズムを用いて解析される。この目的のため、本発明の枠組みの範囲内で、資格制御メッセージECMは、鍵KSPに依存してキューHASHKSP を収容する項目28を含む。鍵KSPは確認回路25に保有される。鍵KSPは鍵Kとは異なる。本発明の好ましい実施例によれば、鍵KSPはサービスプロバイダ毎に固有である。
【0033】
アクセス制御回路24は、正当性を確認されたアクセス条件を正当性を確認されたユーザの資格と比較する。正当性を確認されたアクセス条件が正当性を確認されたユーザの資格と一致するならば、アクセス制御回路24から送出され、暗号解読回路26に供給された信号Y(K)は、制御語の暗号解読を認証する。信号Y(K)は、鍵Kを暗号解読回路26に伝送するため鍵Kを保有する。暗号化された制御語E(Cwi)は、確認回路25から暗号解読26に転送される。次に、制御語の暗号解読が行われる。暗号解読処理の種々の段階の終了時に、暗号解読された制御語Cwiは、スクランブル処理された項目のスクランブルが解除され得るように、暗号解読回路26により発生される。
【0034】
正当性を確認されたアクセス条件が確認されたユーザの資格に一致しない場合に、制御語の暗号解読は認証されない。本発明によれば、ユーザの資格の正当性の確認は、ユーザ又はユーザのグループ毎に個別の鍵KCによって制御される。従って、ユーザカードに対する侵害行為は、侵害行為を受けたカード自体だけを危険に晒し、並びに、鍵KCが全く同一のユーザのグループにより共有されている場合にそのユーザと同一グループ内のユーザカードだけを危険に晒す。従って、他の全てのユーザは保護され続ける点が有利である。
【0035】
上記の本発明の実施例によれば、鍵Kはプロバイダにより供給された全てのサービスに対し同一である。本発明は、プロバイダにより供給された種々のサービスが、暗号化鍵がサービス相互間で相違し、或いは、サービスのグループ相互間で相違するアルゴリズムにより暗号化された制御語でスクランブル処理される実施例を実現する。
【0036】
これによる利点は、特に、一般的に「オフライン」システムと称され、スクランブル処理された項目IE(ECG)及び資格制御メッセージECMが、例えば、コンパクトディスク、ディジタルビデオディスク、又は、他のCD−ROM(コンパクトディスク読み出し専用メモリ)のような自立型データ媒体に格納されているシステムの場合に得られる。
【0037】
更に、ユーザカードに対する侵害行為は、プロバイダの全てのサービスが同一の鍵Kで暗号化された制御語を用いてスクランブル処理される場合よりも利益が欠ける点で有利である。従って、ユーザカードに対する侵害行為は、プロバイダによって提供される種々のサービスに関して非常に部分的なアクセスしか与えない。
【0038】
例えば、映画のような種々のサービスをサービス相互間で鍵が相違するアルゴリズムを用いてスクランブル処理することは、サービスの制御語を暗号化するアルゴリズムの鍵と、ユーザの資格を確認するアルゴリズムに関係した鍵とが同一である従来技術の条件付きアクセスシステムの枠組みの範囲内では考えられなかった。従って、サービスプロバイダは、各サービス又はサービスのグループ毎に個別のカードを各ユーザに供給する必要があった。このようなカードの数の増加は、実用上の理由及び費用的な理由の両面で非現実的である。
【0039】
一般的に言うと、本発明の実施例の形態に左右されることなく、即ち、プロバイダによって提供された種々のサービスが制御語を暗号化する単一の鍵Kに関係しているか、或いは、異なる暗号化鍵Kj (j=1,2,...,m)に関係しているかには係わらず、本発明は、「オフライン」タイプの条件付きアクセスシステムだけではなく、スクランブル処理された項目IE(ECG)が単一の信号源からサービスプロバイダの種々の顧客に同時に配布された信号により構成された項目である「オンライン」タイプの条件付きアクセスシステムにも適用される。
【0040】
【発明の効果】
本発明によれば、プロバイダにより提供されたサービスの保護が非常に高められる利点が得られる。1枚以上のユーザカードに対する侵害行為は、実際上、所謂権利侵害者に対し、全く利益を与えない。
【図面の簡単な説明】
【図1】(a)及び(b)は、夫々、従来技術による第1及び第2の資格管理メッセージ(EMM)のフォーマットを表わす図である。
【図2】従来技術による資格制御メッセージ(ECM)のフォーマットを表わす図である。
【図3】従来技術によるユーザカードの概要図である。
【図4】(a)及び(b)は、夫々、本発明による第1の資格管理メッセージ(EMM)フォーマット及び第2の資格管理メッセージ(EMM)フォーマットを表わす図である。
【図5】本発明によるユーザカードの概要図である。
【符号の説明】
11,21 ユーザカード
12,22 ユーザ資格確認回路
13,23 ユーザ資格記憶回路
14,24 アクセス制御回路
15,25 資格制御メッセージ確認回路
26,27 暗号解読回路

Claims (6)

  1. 制御語を用いてスクランブルされてユーザに対して供給されるサービスのスクランブルを解除する方法であって、
    記サービスに関係するアクセス条件と、第1の鍵を用いて制御語を暗号化して求めた暗号化された制御語とを含む第1のメッセージを前記ユーザに対して供給する段階を有し、
    前記方法は、
    前記第1の鍵とは異なる、前記ユーザごとまたは前記ユーザが属するユーザグループごとに固有である第2の鍵を用いて前記ユーザに関係する資格を暗号化して求めた暗号化された資格と、前記第2の鍵を用いて前記第1の鍵を暗号化して求めた暗号化された第1の鍵とを含む第2のメッセージを前記ユーザに対して供給する段階と、
    前記第1のメッセージに含まれる前記アクセス条件を第1の確認アルゴリズムを用いて解析する段階と、
    記第2のメッセージに含まれる前記暗号化された資格を前記第2の鍵で制御された第2の確認アルゴリズムを用いて解析する段階と、
    記資格が前記アクセス条件に対応することを確認し、前記資格が前記アクセス条件に対応することを確認したとき、前記第2のメッセージに含まれる前記暗号化された第1の鍵を前記第2の鍵を用いて復号し、前記復号した第1の鍵を用いて前記暗号化された制御語を復号する段階と、
    前記復号する段階で復号された制御語を用いて前記サービスのスクランブルを解除する段階と
    を有することを特徴とする方法。
  2. 制御語を用いてスクランブルされてユーザに対して供給されるサービスのスクランブルを解除する前記制御語を提供するスマートカードであって
    記サービスに関係するアクセス条件と、第1の鍵を用いて前記制御語を暗号化して求めた暗号化された制御語とを含む第1のメッセージを受信し、前記アクセス条件を第1の確認アルゴリズムを用いて解析して確認する第1の回路と、
    前記第1の鍵とは異なる第2の鍵を用いて前記ユーザに関係する資格を暗号化して求めた暗号化された資格と、前記第2の鍵を用いて前記第1の鍵を暗号化して求めた暗号化された第1の鍵とを含む第2のメッセージを受信し、前記暗号化された資格を前記第2の鍵で制御された第2の確認アルゴリズムを用いて解析して確認する第2の回路と、
    前記資格が前記アクセス条件に対応することを確認したとき、前記暗号化された第1の鍵を前記第2の鍵を用いて復号し、前記復号した第1の鍵を用いて前記暗号化された制御語を復号する回路とを有することを特徴とするスマートカード。
  3. 前記第2の鍵は、スマートカード又はスマートカードのグループごとに固有であることをさらに特徴とする、請求項2記載のスマートカード。
  4. 制御語を用いてスクランブルしたサービスをユーザに対して選択的に供給する条件付きアクセスシステムであって、
    前記サービスに関係するアクセス条件と、第1の鍵を用いて前記制御語を暗号化して求めた暗号化された制御語とを含む第1のデータと、前記第1の鍵とは異なる、前記ユーザごとまたは前記ユーザが属するユーザグループごとに固有である第2の鍵を用いて前記ユーザに関係する資格を暗号化して求めた暗号化された資格と、前記第2の鍵を用いて前記第1の鍵を暗号化して求めた暗号化された第1の鍵とを含む第2のデータとを提供するサービスプロバイダと、
    記第1のデータ及び前記第2のデータを受信し、前記第1のデータに含まれる前記アクセス条件を第1の確認アルゴリズムを用いて解析して確認し、前記第2のデータに含まれる前記暗号化された資格を前記第2の鍵で制御された第2の確認アルゴリズムを用いて解析して確認し、前記ユーザの資格が前記アクセス条件に対応することを確認したとき、前記暗号化された第1の鍵を前記第2の鍵を用いて復号し、前記復号した第1の鍵を用いて前記暗号化された制御語を復号するスマートカードと
    前記スマートカードが復号した制御語を用いて前記サービスのスクランブルを解除するデコーダと、
    を有することを特徴とする条件付きアクセスシステム。
  5. オンラインタイプであることを特徴とする請求項4記載のシステム。
  6. オフラインタイプであることを特徴とする請求項4記載のシステム。
JP17026297A 1996-06-28 1997-06-26 条件付きアクセスシステム及び条件付きアクセスを許可するスマートカード Expired - Lifetime JP4866494B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR9608053 1996-06-28
FR9608053A FR2750554B1 (fr) 1996-06-28 1996-06-28 Systeme a acces conditionnel et carte a puce permettant un tel acces

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2008133563A Division JP4866878B2 (ja) 1996-06-28 2008-05-21 条件付きアクセスシステム及び条件付きアクセスを許可するスマートカード

Publications (3)

Publication Number Publication Date
JPH10164052A JPH10164052A (ja) 1998-06-19
JPH10164052A5 JPH10164052A5 (ja) 2005-05-12
JP4866494B2 true JP4866494B2 (ja) 2012-02-01

Family

ID=9493511

Family Applications (2)

Application Number Title Priority Date Filing Date
JP17026297A Expired - Lifetime JP4866494B2 (ja) 1996-06-28 1997-06-26 条件付きアクセスシステム及び条件付きアクセスを許可するスマートカード
JP2008133563A Expired - Lifetime JP4866878B2 (ja) 1996-06-28 2008-05-21 条件付きアクセスシステム及び条件付きアクセスを許可するスマートカード

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2008133563A Expired - Lifetime JP4866878B2 (ja) 1996-06-28 2008-05-21 条件付きアクセスシステム及び条件付きアクセスを許可するスマートカード

Country Status (6)

Country Link
US (1) US6035038A (ja)
EP (1) EP0817485B1 (ja)
JP (2) JP4866494B2 (ja)
CN (1) CN1125564C (ja)
DE (1) DE69715535T2 (ja)
FR (1) FR2750554B1 (ja)

Families Citing this family (96)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10361802B1 (en) 1999-02-01 2019-07-23 Blanding Hovenweep, Llc Adaptive pattern recognition based control system and method
US6400996B1 (en) 1999-02-01 2002-06-04 Steven M. Hoffberg Adaptive pattern recognition based control system and method
US6850252B1 (en) 1999-10-05 2005-02-01 Steven M. Hoffberg Intelligent electronic appliance system and method
US5903454A (en) 1991-12-23 1999-05-11 Hoffberg; Linda Irene Human-factored interface corporating adaptive pattern recognition based controller apparatus
US8352400B2 (en) 1991-12-23 2013-01-08 Hoffberg Steven M Adaptive pattern recognition based controller apparatus and method and human-factored interface therefore
ID23380A (id) * 1997-03-21 2000-04-20 Canal & Siciete Anonyme Metode dan aparatus untuk mencegah akses yang curang dalam sistem akses bersyarat
US7039802B1 (en) 1997-06-06 2006-05-02 Thomson Licensing Conditional access system for set-top boxes
KR100374232B1 (ko) * 1997-06-06 2003-03-03 톰슨 콘슈머 일렉트로닉스, 인코포레이티드 장치에 대한 액세스를 관리하는 방법
KR100252972B1 (ko) * 1997-12-31 2000-04-15 구자홍 한정수신 시스템
IT1303242B1 (it) * 1998-08-11 2000-11-02 Cselt Ct Studi E Lab T Procedimento e sistema per l'erogazione controllata di servizinumerici quali, ad esempio, servizi telematici multimediali.
FR2783335B1 (fr) * 1998-09-11 2000-10-13 Thomson Multimedia Sa Procede de chargement de droits de systeme a acces conditionnel et dispositif mettant en oeuvre le procede
JP4382178B2 (ja) * 1998-09-11 2009-12-09 パナソニック株式会社 受信装置
WO2000031956A2 (en) * 1998-11-25 2000-06-02 Sony Electronics, Inc. A method and apparatus for accessing stored digital programs
US7904187B2 (en) 1999-02-01 2011-03-08 Hoffberg Steven M Internet appliance system and method
EP1026898A1 (en) * 1999-02-04 2000-08-09 CANAL+ Société Anonyme Method and apparatus for encrypted transmission
IL129230A (en) 1999-03-29 2003-04-10 Nds Ltd System for determining successful reception of a message
EP1067720A1 (en) * 1999-07-05 2001-01-10 CANAL+ Société Anonyme Method and apparatus for transmitting and receiving messages, in particular in broadcast transmissions
EP1111923A1 (en) * 1999-12-22 2001-06-27 Irdeto Access B.V. Method for operating a conditional access system for broadcast applications
FR2803160B1 (fr) * 1999-12-22 2002-12-13 Scm Schneider Microsysteme Module d'interfacage pour un hote tel un decodeur, decodeur l'integrant et procede de traitement d'informations pour un hote
DE60040724D1 (de) * 2000-04-07 2008-12-18 Irdeto Access Bv Datenverschlüsselungs und -entschlüsselungssystem
US7203314B1 (en) 2000-07-21 2007-04-10 The Directv Group, Inc. Super encrypted storage and retrieval of media programs with modified conditional access functionality
US9613483B2 (en) 2000-12-27 2017-04-04 Proxense, Llc Personal digital key and receiver/decoder circuit system and method
US7305560B2 (en) * 2000-12-27 2007-12-04 Proxense, Llc Digital content security system
US20020080969A1 (en) * 2000-12-27 2002-06-27 Giobbi John J. Digital rights management system and method
US7472280B2 (en) * 2000-12-27 2008-12-30 Proxense, Llc Digital rights management
US20030115351A1 (en) * 2001-12-14 2003-06-19 Giobbi John J. Digital content distribution system and method
US6973576B2 (en) * 2000-12-27 2005-12-06 Margent Development, Llc Digital content security system
US20020146125A1 (en) * 2001-03-14 2002-10-10 Ahmet Eskicioglu CA system for broadcast DTV using multiple keys for different service providers and service areas
US7797552B2 (en) 2001-09-21 2010-09-14 The Directv Group, Inc. Method and apparatus for controlling paired operation of a conditional access module and an integrated receiver and decoder
US7409562B2 (en) 2001-09-21 2008-08-05 The Directv Group, Inc. Method and apparatus for encrypting media programs for later purchase and viewing
US8966527B1 (en) * 2001-10-16 2015-02-24 The Directv Group, Inc. System and method for media inserts in a media distribution system
US7475259B1 (en) 2002-02-28 2009-01-06 The Directv Group, Inc. Multiple nonvolatile memories
US7457967B2 (en) 2002-02-28 2008-11-25 The Directv Group, Inc. Hidden identification
US7437571B1 (en) 2002-02-28 2008-10-14 The Directv Group, Inc. Dedicated nonvolatile memory
US7275163B2 (en) * 2002-02-28 2007-09-25 The Directv Group, Inc. Asynchronous configuration
FR2837055B1 (fr) * 2002-03-06 2004-06-11 Viaccess Sa Protocole de controle d'acces, par plages de durees specifiques, a des informations embrouillees
FR2838587B1 (fr) * 2002-04-12 2004-06-25 Sagem Procede de gestion de droits d'acces a des services de television
US7111171B2 (en) 2002-07-09 2006-09-19 Kaleidescope, Inc. Parallel distribution and fingerprinting of digital content
WO2004006559A2 (en) 2002-07-09 2004-01-15 Kaleidescape, Inc. Secure presentation of encrypted digital content
WO2004034705A1 (en) * 2002-10-11 2004-04-22 Conax As System for secure distribution, storage and conditional retrieval of multimedia content
US8572408B2 (en) * 2002-11-05 2013-10-29 Sony Corporation Digital rights management of a digital device
US7225458B2 (en) * 2002-11-21 2007-05-29 The Directv Group, Inc. Method and apparatus for ensuring reception of conditional access information in multi-tuner receivers
US8225194B2 (en) 2003-01-09 2012-07-17 Kaleidescape, Inc. Bookmarks and watchpoints for selection and presentation of media streams
WO2004070998A2 (en) 2003-01-31 2004-08-19 Kaleidescape, Inc. Recovering from de-synchronization attacks against watermarking and fingerprinting
FR2850822A1 (fr) * 2003-02-04 2004-08-06 Canal Plus Technologies Systeme de television a peage, procede de revocation de droits dans un tel systeme, decodeur et carte a puce associes, et message transmis a un tel decodeur
US20070065093A1 (en) * 2003-02-19 2007-03-22 Masahiro Takatori Program data communication system
TW200500887A (en) 2003-03-03 2005-01-01 Nagracard Sa Security modules deactivation and reactivation method
WO2004082286A1 (fr) * 2003-03-12 2004-09-23 Kudelski S.A. Systeme de television a peage, procede de diffusion de programmes audiovisuels brouilles, decodeur et carte a puce mettant en oeuvre ce procede
US7508943B2 (en) * 2003-05-16 2009-03-24 Mo-Dv, Inc. Multimedia storage systems and methods
US20080279379A1 (en) * 2003-12-10 2008-11-13 Marinus Carolus Mathijs Muijen Conditional Access Video Signal Distribution
CN100364331C (zh) * 2003-12-30 2008-01-23 北京中视联数字系统有限公司 一种条件接收系统中对用户跨区进行管理的方法
US9461825B2 (en) 2004-01-30 2016-10-04 Broadcom Corporation Method and system for preventing revocation denial of service attacks
US20050172132A1 (en) 2004-01-30 2005-08-04 Chen Sherman (. Secure key authentication and ladder system
US9094699B2 (en) * 2004-02-05 2015-07-28 Broadcom Corporation System and method for security key transmission with strong pairing to destination client
FR2866772B1 (fr) * 2004-02-20 2006-04-28 Viaccess Sa Procede d'appariement d'un terminal recepteur avec une pluralite de cartes de controle d'acces
US9020854B2 (en) 2004-03-08 2015-04-28 Proxense, Llc Linked account system using personal digital key (PDK-LAS)
GB0405422D0 (en) * 2004-03-10 2004-04-21 Nokia Corp Conditional access system
ATE440446T1 (de) * 2004-03-10 2009-09-15 Nagravision Sa Verfahren zum sichern eines von einem austrahler gesendeten verwürfelten inhalts
EP1605698A1 (fr) * 2004-06-11 2005-12-14 Nagracard S.A. Méthode de sécurisation d'un événement télédiffusé
US7487349B2 (en) * 2004-04-23 2009-02-03 Nagracard S.A. Method for securing a ciphered content transmitted by a broadcaster
US7590243B2 (en) * 2004-05-04 2009-09-15 The Directv Group, Inc. Digital media conditional access system for handling digital media content
US7543317B2 (en) 2004-08-17 2009-06-02 The Directv Group, Inc. Service activation of set-top box functionality using broadcast conditional access system
JP4690696B2 (ja) * 2004-10-29 2011-06-01 株式会社東芝 デジタル放送受信装置および方法
US8352730B2 (en) 2004-12-20 2013-01-08 Proxense, Llc Biometric personal data key (PDK) authentication
US8583758B2 (en) * 2005-11-30 2013-11-12 Qwest Communications International Inc. Network based format conversion
US8752090B2 (en) * 2005-11-30 2014-06-10 Qwest Communications International Inc. Content syndication to set top box through IP network
US20090007171A1 (en) * 2005-11-30 2009-01-01 Qwest Communications International Inc. Dynamic interactive advertisement insertion into content stream delivered through ip network
US8433919B2 (en) 2005-11-30 2013-04-30 Proxense, Llc Two-level authentication for secure transactions
US8621531B2 (en) * 2005-11-30 2013-12-31 Qwest Communications International Inc. Real-time on demand server
DE102005060285B4 (de) * 2005-12-15 2007-11-29 Technisat Digital Gmbh Verfahren zur Entschlüsselung verschlüsselter DVB-Signale
DE102005060287B4 (de) * 2005-12-15 2007-10-11 Technisat Digital Gmbh Verfahren zum Betrieb eines Systems mit bedingtem Zugang
DE102005060288A1 (de) * 2005-12-15 2007-06-21 Technisat Digital Gmbh Verfahren und Anordnung zum Betrieb eines Entschlüsselungssystems in einem digital Receiver
US11206664B2 (en) 2006-01-06 2021-12-21 Proxense, Llc Wireless network synchronization of cells and client devices on a network
US9113464B2 (en) 2006-01-06 2015-08-18 Proxense, Llc Dynamic cell size variation via wireless link parameter adjustment
EP1840779B1 (en) * 2006-03-31 2013-03-20 Irdeto Access B.V. Method and device for authorising conditional access
DE102006016121B8 (de) * 2006-04-05 2007-12-20 Technisat Digital Gmbh Verfahren und Anordnung zur Aktualisierung der Software einer digitalen Rundfunkempfangseinrichtung
US8775319B2 (en) 2006-05-15 2014-07-08 The Directv Group, Inc. Secure content transfer systems and methods to operate the same
US20080193514A1 (en) * 2006-11-02 2008-08-14 Transcu Ltd. Compostions and methods for iontophoresis delivery of active ingredients through hair follicles
US9269221B2 (en) 2006-11-13 2016-02-23 John J. Gobbi Configuration of interfaces for a location detection system and application
US7883003B2 (en) 2006-11-13 2011-02-08 Proxense, Llc Tracking system using personal digital key groups
US8659427B2 (en) 2007-11-09 2014-02-25 Proxense, Llc Proximity-sensor supporting multiple application services
US8171528B1 (en) 2007-12-06 2012-05-01 Proxense, Llc Hybrid device having a personal digital key and receiver-decoder circuit and methods of use
WO2009079666A1 (en) 2007-12-19 2009-06-25 Proxense, Llc Security system and method for controlling access to computing resources
WO2009102979A2 (en) 2008-02-14 2009-08-20 Proxense, Llc Proximity-based healthcare management system with automatic access to private information
US8238559B2 (en) * 2008-04-02 2012-08-07 Qwest Communications International Inc. IPTV follow me content system and method
US11120449B2 (en) 2008-04-08 2021-09-14 Proxense, Llc Automated service-based order processing
US20090328203A1 (en) * 2008-05-19 2009-12-31 Honeywell International Inc. Parametric based conditional access codes for access control applications
ATE539557T1 (de) * 2008-07-15 2012-01-15 Irdeto Bv System und verfahren von entschlüsselungs- und verschlüsselungsdiensten
US9418205B2 (en) 2010-03-15 2016-08-16 Proxense, Llc Proximity-based system for automatic application or data access and item tracking
US8918854B1 (en) 2010-07-15 2014-12-23 Proxense, Llc Proximity-based system for automatic application initialization
US8857716B1 (en) 2011-02-21 2014-10-14 Proxense, Llc Implementation of a proximity-based system for object tracking and automatic application initialization
JP5855234B2 (ja) * 2012-03-27 2016-02-09 三菱電機株式会社 デジタル放送受信装置及びデジタル放送受信方法
WO2014183106A2 (en) 2013-05-10 2014-11-13 Proxense, Llc Secure element as a digital pocket
US12126857B2 (en) * 2020-04-28 2024-10-22 Lg Electronics Inc. Signal processing device and video display device comprising same
WO2023063448A1 (ko) * 2021-10-14 2023-04-20 엘지전자 주식회사 디스플레이 장치
US12549558B1 (en) * 2021-12-10 2026-02-10 Evolved Identity Solutions LLC Identity governance and administration with secure delegation of authority for identity and access management for computer networks

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3941977A (en) * 1972-09-01 1976-03-02 The Mosler Safe Company Off-line cash dispenser and banking system
US3845277A (en) * 1972-09-01 1974-10-29 Mosler Safe Co Off-line cash dispenser and banking system
FR2448825A1 (fr) * 1979-02-06 1980-09-05 Telediffusion Fse Systeme de transmission d'information entre un centre d'emission et des postes recepteurs, ce systeme etant muni d'un moyen de controle de l'acces a l'information transmise
FR2582936B1 (fr) * 1985-06-07 1990-05-04 Richard Freres Sa Collier cervical et son procede de fabrication
FR2583946B1 (fr) * 1985-06-24 1988-07-29 France Etat Systeme de television a controle d'acces utilisant une cle electronique variable
US4809327A (en) * 1986-09-02 1989-02-28 Unisys Corporation Encrtption of messages employing unique control words and randomly chosen encryption keys
FR2631193B1 (fr) * 1988-05-06 1994-09-16 Europ Rech Electr Lab Procede d'embrouillage et de desembrouillage de signaux video composites, et dispositif de mise en oeuvre
FR2632148B1 (fr) * 1988-05-27 1990-08-10 France Etat Procede de diffusion et de reception de messages de gestion de titres d'acces
FR2641152B1 (ja) * 1988-12-23 1996-05-10 Europ Rech Electr Lab
IL92310A (en) * 1989-11-14 1994-05-30 News Datacom Ltd System for controlling access to broadcast transmissions
US5237610A (en) * 1990-02-01 1993-08-17 Scientific-Atlanta, Inc. Independent external security module for a digitally upgradeable television signal decoder
SE464271B (sv) * 1990-03-23 1991-03-25 Televerket Foerfarande och anordning foer kryptering/dekryptering av digitalt flerljud i teve
FR2663179B1 (fr) * 1990-06-08 1992-09-11 Matra Communication Procede et dispositif transcontroleurs pour installation de diffusion de programmes de television a acces conditionnel.
JPH05122693A (ja) * 1991-10-28 1993-05-18 Sharp Corp 衛星放送受信機
FR2703552A1 (fr) * 1993-03-31 1994-10-07 Philips Electronics Nv Procédé et dispositif pour l'embrouillage et le désembrouillage d'une émission déterminée de télévision.
FR2718594B1 (fr) * 1994-04-06 1996-04-26 France Telecom Procédé de diffusion de programmes à accès conditionnel progressif et à séparation du flux d'information.
JPH0877706A (ja) * 1994-07-08 1996-03-22 Sony Corp 記録再生装置
US5793427A (en) * 1996-10-11 1998-08-11 Divicom Inc. Processing system with delta-based video data encoding

Also Published As

Publication number Publication date
EP0817485A1 (en) 1998-01-07
FR2750554B1 (fr) 1998-08-14
EP0817485B1 (en) 2002-09-18
US6035038A (en) 2000-03-07
JP2008259234A (ja) 2008-10-23
CN1171015A (zh) 1998-01-21
JP4866878B2 (ja) 2012-02-01
DE69715535T2 (de) 2003-05-22
CN1125564C (zh) 2003-10-22
FR2750554A1 (fr) 1998-01-02
JPH10164052A (ja) 1998-06-19
DE69715535D1 (de) 2002-10-24

Similar Documents

Publication Publication Date Title
JP4866494B2 (ja) 条件付きアクセスシステム及び条件付きアクセスを許可するスマートカード
US6035397A (en) Process for data certification by scrambling and certification system using such a process
EP0787391B1 (en) Conditional access system
JP4633202B2 (ja) 2つの装置間の安全な通信を提供するための方法およびこの方法の応用
US6266415B1 (en) Process for protecting an information item transmitted from a security element to a decoder and protection system using such a process
EP0822720B1 (en) Conditional access system using messages with multiple encryption keys
US7840805B2 (en) Method of and apparatus for providing secure communication of digital data between devices
KR100566008B1 (ko) 암호화된 디지털 데이터의 녹화를 위한 방법 및 장치
JP3023160B2 (ja) 放送受信制御方式
CN100466721C (zh) 用于加密数据访问控制的远程管理的方法以及接收机
MX2007007171A (es) Metodo de transmision de datos numericos en una red local.
JP2012165425A (ja) ネットワークへのアクセスを制御するための装置
US20040170278A1 (en) Device and method for selectively supplying access to a service encrypted using a control word, and smart card
JP5129449B2 (ja) セキュリティ集積回路
JP4521392B2 (ja) デコーダ及びスマートカードに関連した有料テレビジョンシステム、そのようなシステムにおける権利失効方法、及びそのようなデコーダに送信されたメッセージ
JPH11167616A (ja) プログラム可能なアクセスモードを備えた条件付きアクセスシステム
KR20070064630A (ko) 관리 메시지 전송 방법
JPH11196083A (ja) スクランブルキー転送方法
JP3523234B2 (ja) デジタル放送記録再生装置
JP2004274526A (ja) セキュリティモジュール、セキュリティモジュールプログラムおよびコンテンツ受信装置、コンテンツ受信方法
MXPA01009286A (en) A global copy protection system for digital home networks
JPH0521397B2 (ja)
MXPA97008630A (en) Process to protect an information data unit transmitted from a security element to a decoder and protection system using such proc

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040624

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040624

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20060328

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070220

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20070517

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20070522

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070820

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080122

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080521

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080521

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20080703

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20081128

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20100607

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20100614

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20101112

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20101117

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110217

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110826

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111114

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141118

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

EXPY Cancellation because of completion of term