JPH11167616A - プログラム可能なアクセスモードを備えた条件付きアクセスシステム - Google Patents

プログラム可能なアクセスモードを備えた条件付きアクセスシステム

Info

Publication number
JPH11167616A
JPH11167616A JP15634698A JP15634698A JPH11167616A JP H11167616 A JPH11167616 A JP H11167616A JP 15634698 A JP15634698 A JP 15634698A JP 15634698 A JP15634698 A JP 15634698A JP H11167616 A JPH11167616 A JP H11167616A
Authority
JP
Japan
Prior art keywords
access
descriptor
access mode
message
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP15634698A
Other languages
English (en)
Inventor
Arnaldo Campinos
カンピノ アルナルド
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Technicolor SA
Original Assignee
Thomson Multimedia SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Multimedia SA filed Critical Thomson Multimedia SA
Publication of JPH11167616A publication Critical patent/JPH11167616A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/165Centralised control of user terminal ; Registering at central
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】 本発明は、サービスプロバイダが顧客の全て
のユーザカードを取り替えることなく、新しいアクセス
モードを顧客に提供し得る条件付きアクセスシステムの
提供を目的とする。 【解決手段】 本発明によれば、アクセスモードは比較
演算の記述子及び管理演算の記述子からなるアクセスモ
ード記述子の形式をとる。スマートカードは、許可され
たアクセスモードを決定し、アクセスモードの記述子を
探索し、比較及び管理仙山を実行する翻訳モジュールか
らなる。本発明の条件付きアクセスシステムは、ユーザ
のスマートカードのアクセスモードをダウンローディン
グによって変更することができる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は条件付きアクセスシ
ステムに関する。条件付きアクセスシステムは、サービ
スプロバイダが自分のサービスをそのサービスに対する
権利を得たユーザだけに提供し得るシステムである。こ
のようなシステムには、例えば、有料テレビジョンシス
テムがある。
【0002】
【従来の技術】当業者に公知の如く、サービスプロバイ
ダによって提供されたサービスは、制御ワードによって
スクランブルをかけられた項目(スクランブル項目)か
らなる。ユーザがスクランブル項目を読むためには、ユ
ーザに与えられた権利に従って逆スクランブル(スクラ
ンブルを外す)する必要がある。以下、スクランブル項
目は、IE(ECG)のように表記する。ここで、EC
Gは、"ElectronicallyCoded Good" の略であり、スク
ランブルをかけられていない項目(非スクランブル項
目)を表わす。
【0003】項目を逆スクランブルするため、サービス
プロバイダは、上記項目をスクランブルするため用いら
れた制御ワードを各ユーザに供給する。制御ワードを秘
密に保つため、制御ワードは鍵Kを用いたアルゴリズム
で暗号化された後に供給される。種々の暗号化された制
御ワード(暗号制御ワード)は制御メッセージとしてユ
ーザに送られる。以下、制御メッセージは、"Entitleme
nt Control Message"の略であるECMのように表記さ
れる。
【0004】サービスプロバイダは、自分のサービスへ
のアクセスを許可されたユーザだけに与えるため、各ユ
ーザにスマートカード及びデコーダを配布する。スマー
トカードは、一方で、配布されたサービスへのユーザの
権利を確認、記録し、他方で、暗号制御ワードを鍵Kを
用いて解読することが可能である。このため、スマート
カードは、制御ワードの暗号化を行ったアルゴリズムの
鍵Kを含む。
【0005】デコーダは、一方で、スマートカードから
の解読された制御ワード(解読制御ワード)からなる項
目に基づいてスクランブル項目を逆スクランブルし得
る。各ユーザの権利はユーザの権利を管理するメッセー
ジで送られる。ユーザの権利は、"Entitlement Managem
ent Message"の略であるEMMによって表記される。
【0006】従来技術によれば、EMMメッセージはヘ
ッダ及び本文を含む。EMMメッセージの本文は、以下
の3個の主要な項目からなる。 −第1項目はユーザのカードのアドレスを与える。 −第2項目はユーザの権利の記述を与える。 −第3項目はEMMメッセージを確認し、EMMメッセ
ージに含まれるユーザの権利が実際にそのユーザのため
に確保された権利であるか否かを照合させる。
【0007】上記の如く、暗号制御ワードはECMメッ
セージによってユーザに送信される。従来技術によれ
ば、ECMメッセージは、ヘッダ及び本文からなる。ヘ
ッダは、特に、ECMメッセージの本文に含まれる項目
のタイプ及びサイズを与える。本文は、プロバイダによ
って提供されたサービスに対する全てのアクセス条件を
含む項目と、鍵Kを用いるアルゴリズムで暗号化された
少なくとも1個の制御ワードを含む項目と、鍵Kに依存
するデータを含み、ECMメッセージの内容、特に、E
CMメッセージに含まれるアクセス条件を確認、照合さ
せる項目とにより構成される。
【0008】ユーザのデコーダが、サービスプロバイダ
によって配布された種々のアドレスの中からユーザと関
連したカードのアドレスを認識するとき、認識されたア
ドレスに対応するEMMメッセージは解析される。EM
Mメッセージの解析は、制御ワードを暗号化する鍵Kに
より制御された解析アルゴリズムを用いて実行される。
【0009】EMMメッセージの解析により、EMMメ
ッセージが確認された場合、ユーザの権利は専用メモリ
に記憶される。ユーザカードは、ECMメッセージを確
認する回路と、アクセス制御回路と、暗号制御ワードを
解読する回路とからなる。ECMメッセージを確認する
回路は、ユーザの権利に基づいてEMMメッセージを解
析する回路により行われる演算と同一の演算をECMメ
ッセージに格納されたアクセス条件に基づいて行う。
【0010】アクセス条件が確認された場合、アクセス
制御回路の機能は、確認されたアクセス条件をユーザの
確認された権利と比較することである。従来技術によれ
ば、確認されたアクセス条件とユーザの確認された権利
との比較は、アクセス制御回路内にプログラムされた種
々のアクセスモードに従って行われる。
【0011】用語「アクセスモード」は、サービスプロ
バイダが顧客に提供するサービスのカテゴリを意味する
ことに注意する必要がある。例えば、アクセスモードに
は、ユーザがある期間のサービスへのアクセス権を購入
する「加入者」モード、若しくは、ユーザが特定の番組
放送を特定の時間に視聴する権利を購入する「視聴毎の
支払い」モードがある。
【0012】全く同一のアクセスモードに付与される種
々の演算には以下の二つのタイプがある。 −第1タイプの演算は、上記の如く確認されたアクセス
条件をユーザの確認された権利と比較する演算に関係す
る。 −第2タイプの演算は、比較関数に続いて行われ、性質
及び回数が比較の結果に依存する管理演算に関係する。
かくして、例えば、制御ワードの解読を許可する信号
は、アクセスが許可された場合、解読回路に送られる。
【0013】
【発明が解決しようとする課題】上記の如く、従来技術
によれば、アクセスモードに付随する種々の演算は、ユ
ーザカードに収容されたアクセス制御回路内に全てプロ
グラムされている。従って、サービスプロバイダが新し
いアクセスモードを顧客に提供しようとする場合、ユー
ザカードの全てのストックを交換する必要がある。
【0014】新しいアクセスモードに関係する種々の演
算は、サービスプロバイダが顧客に配布する新しいユー
ザカード中にプログラムされる。これは、特にコストの
面で問題がある。一般的に言うと、従来技術によれば、
デコーダ及びユーザカードの演算を許可するプログラム
は、サービスプロバイダ自体によって開発されていな
い。これらのプログラムは、サービスプロバイダによっ
て立案された仕様に基づいて、条件付きアクセスプログ
ラムのプロバイダによって開発される。
【0015】従って、従来技術によれば、デコーダ及び
ユーザカードに専用の条件付きアクセスプログラムが、
各サービスプロバイダ毎に、新しいアプリケーション毎
に設計される。このため、第1のアプリケーションに関
係したプログラムを生産した条件付きアクセスプログラ
ムのプロバイダが、このプログラムをアクセスモードの
点で第1のアプリケーションのアクセスモードとは実質
的に異なる新しいアプリケーションに適応させること
は、殆ど不可能である。
【0016】本発明は、上記の従来技術の欠点を解決す
ることを目的とする。
【0017】
【課題を解決するための手段】本発明は、サービスプロ
バイダによって提供された少なくとも一つのアクセスモ
ードと関連したアクセス条件(CDA)を含むメッセー
ジ(ECM)に関係する。メッセージ(ECM)は、ア
クセスモードを識別、確認し得るデータを含む。
【0018】本発明は、サービスプロバイダによって提
供された少なくとも一つのサービスに関してユーザが所
有した権利の記述子を含むメッセージ(EMM)に関係
する。ユーザの権利の記述子はフィールドの文字列によ
り構成され、各フィールドは権利の記述子を含む。本発
明は、また、サービスプロバイダが、少なくとも一つの
アクセスモードに従って、自分のサービスをそのサービ
スを受ける権利を取得したユーザに提供することができ
る条件付きアクセスシステム管理メッセージである。上
記メッセージは少なくとも一つのアクセスモードの少な
くとも一つの記述子を含む。
【0019】本発明は、また、サービスプロバイダによ
って配布された少なくとも一つのアクセスモードと関連
したアクセス条件を、セキュリティ素子に入れる処理に
関係する。この処理は、上記アクセス条件をアクセス条
件の記述により構成されたフィールドの文字列の形式に
入れる。さらに、本発明は、サービスプロバイダによっ
て配布された少なくとも一つのサービスに関してユーザ
が所有する権利をセキュリティ素子に入れる処理に関係
する。この処理は、上記権利を権利の記述により構成さ
れたフィールドの文字列の形式に入れる。
【0020】本発明は、さらに、サービスプロバイダに
よって提供されたサービスに関連した少なくとも一つの
アクセスモードをセキュリティ素子に入れる処理に関係
する。この処理は、アクセスモードを識別、確認し得る
少なくとも1個のデータを入れる段階と、アクセスモー
ドの少なくとも1個の記述子を入れる段階とからなる。
【0021】本発明は、また、ユーザに供給されたスク
ランブルをかけられたサービスを逆スクランブルする処
理に関係し、この処理は、上記サービスと関連した少な
くとも一つのアクセスモードをセキュリティ素子に入れ
る少なくとも1回の段階と、上記スクランブルをかけら
れたサービスへのアクセス条件の記述子を第1のメッセ
ージによって供給する少なくとも1回の段階と、上記ス
クランブルをかけられたサービスに対するユーザの権利
の記述子を第2のメッセージによって供給する少なくと
も1回の段階と、上記ユーザの権利を確認する段階とか
らなる。上記少なくとも一つのアクセスモードをセキュ
リティ素子に入れる段階は、上記アクセスモードを識
別、確認する少なくとも1個のデータを入れる段階と、
比較演算の記述子及び管理演算の記述子からなる上記ア
クセスモードの少なくとも1個の記述子を入れる段階と
により構成され、上記アクセス条件の記述を供給する段
階は、第1のフィールドの文字列としてアクセス条件を
定義し、上記ユーザの権利の記述子を供給する段階は、
第2のフィールドの文字列として上記ユーザの権利を定
義する。
【0022】本発明は、また、ユーザにサービスをアク
セスさせるセキュリティ素子に関係し、セキュリティ素
子は、上記サービスに関してユーザが所有する確認され
た権利を記憶する第1のメモリ回路と、少なくとも一つ
のアクセスモードと関連した上記確認されたアクセス条
件を上記確認された権利と比較するアクセス制御回路と
からなる。セキュリティ素子は、少なくとも一つのアク
セスモードを上記アクセスモードの記述子の形式で記憶
する第2のメモリ回路を更に有し、上記アクセス制御回
路は、少なくとも一つのアクセスモードが許可されてい
るか否かを判定し、許可されたアクセスモードに対し、
上記許可されたアクセスモードの少なくとも1個の記述
子を探索する翻訳モジュールからなり、上記許可された
アクセスモードの記述子は比較演算の記述子及び管理演
算の記述子により構成され、管理演算は比較演算に引き
続いて行われ、サービスへのアクセスを許可又は許可し
ない信号を発生させる。
【0023】また、本発明は、サービスプロバイダに制
御ワードによってスクランブルをかけられた項目からな
る自分のサービスを当該サービスに対する権利を取得し
たユーザだけに提供させ得る条件付きアクセスシステム
に関係する。この条件付きアクセスシステムは、各ユー
ザ毎に、少なくとも1台のデコーダ及び少なくとも1台
のセキュリティ素子から構成される。このセキュリティ
素子は、上記本発明によるセキュリティ素子のようなも
のである。
【0024】本発明によれば、アクセスモードと関連し
た各演算は、演算の記述子の形式で符号化される。用語
「演算の記述子」は、翻訳プログラムに基づいて演算を
再構成し得る基本データの集合を意味することに注意す
る必要がある。以下の説明において、アクセスモードと
関連した演算の記述子は、アクセスモード記述子と称す
る。
【0025】本発明の好ましい一実施例によれば、アク
セスモード記述子は、比較演算の記述子及び管理演算の
記述子からなる。このタイプの記述子は、多数の関数を
定義し得る点が有利である。また、本発明によれば、ア
クセス条件並びにユーザの権利は、可変長フィールドの
文字列の形式で記述される。
【0026】従来の条件付きアクセスシステムとは異な
り、本発明による条件付きアクセスシステムは、実現す
る際に高度の柔軟性が得られる点が有利である。前述の
如く、本発明の一つの利点は、サービスプロバイダが、
提供したい種々のアクセスモードを変更したい場合に、
既に配布したユーザカードの全てのストックを交換しな
ければならない必要性が回避される点である。
【0027】
【発明の実施の形態】本発明の他の特徴及び利点は、添
付図面を参照して、本発明の好ましい一実施例の説明を
読むことにより明らかになる。添付図面において、同じ
ラベルは同じ要素を示している。図1には、本発明によ
るアクセスモード記述子ローディングメッセージの構造
が示されている。アクセスモード記述子ローディングメ
ッセージは、メッセージのヘッダH1 を収容するブロッ
ク1と、メッセージの宛先であるユーザのアドレスAD
を収容するブロック2と、少なくとも一つのアクセスモ
ードの記述子DMAを収容する本文3と、メッセージの
内容を確認し、照合させるデータHASH k を収容する
ブロック4とからなる。データHASHk は制御ワード
を暗号化する鍵Kにより制御される。
【0028】上記の如く、本発明の好ましい一実施例に
よれば、各アクセスモード記述子は、比較演算の記述子
及び管理演算の記述子により構成される。比較演算に関
する限り、比較演算は、例えば、パラメータがそれ自体
基本比較関数の結果であるブーリアンによって表される
ブール関数としてモデル化され得る。一般的に言うと、
本発明によるアクセスモードの比較関数の記述子は以下
の要素により構成される。 −パラメータの識別子が後に続けられる基本演算のリス
ト −比較演算自体の式 管理演算に関する限り、基本管理関数のリストを翻訳器
に組み入れ、管理演算の記述子を各基本管理関数を呼び
出す関数の文字列として定義することにより実現され
る。各呼び出し関数は、関連した基本管理関数の識別子
と、基本管理関数の入力パラメータの識別子及び可能で
あるならば出力パラメータとを含む。
【0029】管理演算の各記述子は、比較の結果に依存
して、管理演算が実行されるべきか否かを示す項目を含
む。図2の(a)には、本発明によるEMMタイプのユ
ーザ権利管理メッセージが示されている。ユーザ権利管
理メッセージは、メッセージのヘッダH2 を収容するブ
ロック5と、メッセージの宛先であるユーザのアドレス
ADを収容するブロック6と、本発明によるユーザの権
利の記述子DUを収容する本体7と、メッセージの内容
を確信し、照合させ得るデータHASHk を収容するブ
ロック8とからなる。データHASHk は制御ワードを
暗号化する鍵Kにより制御される。
【0030】図2の(b)には、本発明によるユーザの
権利の記述子を収容するブロック7の詳細が示されてい
る。ユーザの権利の記述子は、フィールドEF1,EF
2,...,EFmの文字列により構成される。各フィ
ールドEFj(j=1,2,...,m)は、ヘッダH
Dj及び権利の記述子Djを含む。ヘッダHDjは、フ
ィールドの識別子並びにフィールドのサイズを表すデー
タを収容する。
【0031】図3の(a)には、本発明によるECMタ
イプの制御メッセージが示されている。ECMタイプの
制御メッセージは、メッセージのヘッダH3 を収容する
ブロック9と、供給されたサービスへのユーザのアクセ
スを可能にさせる種々のアクセスモードを列挙させ得る
データMAを収容するブロック10と、種々のアクセス
条件の記述子CDAを収容する本文11と、鍵Kによる
暗号化アルゴリズムで暗号化された制御ワードE(CW
i)k を収容するブロック12と、メッセージの内容を
確信し、照合させ得るデータHASHk を収容するブロ
ック13とにより構成される。データHASHk は制御
ワードを暗号化する鍵Kによって制御される。
【0032】データMAは、異なるアクセスモードと関
連した各項目の文字列により構成される。アクセスモー
ドと関連した各項目は、アクセスモードを表すコード
と、アクセスモードがユーザによりアクセス可能である
か否かを示させ得る2値項目とからなる。図3の(b)
には、本発明によるアクセス条件の記述子を収容するブ
ロック11の詳細が示されている。アクセス条件の記述
子はフィールドCF1,CF2,...,CFnの文字
列により構成される。各フィールドCFj(j=1,
2,...,n)は、ヘッダHCjと、アクセス条件の
記述子CAjとを含む。ヘッダHCjは、フィールドの
識別子並びにフィールドのサイズを表すデータを収容す
る。
【0033】上記本発明によるEMMメッセージ及びE
CMメッセージのフォーマットは、使用されるアクセス
モードの性質及び個数とは無関係である。これらのフォ
ーマットは、本質的に非常に柔軟性があり、あらゆるア
プリケーション及びあらゆるタイプのアクセスモードに
容易に適合する。図4には、本発明の好ましい一実施例
によるセキュリティ素子の構成が示されている。セキュ
リティ素子14は好ましくはスマートカードである。セ
キュリティ素子14は、基本的に以下の6種の回路から
なる。 −EMMタイプのユーザ権利管理メッセージ及びアクセ
スモード記述子をローディングするメッセージを確認す
る回路15 −ユーザの確認された権利を記憶する回路16 −アクセスモードの記述子を記憶する回路17 −ECMタイプのメッセージを確認する回路18 −アクセス制御回路19 −暗号制御ワードを解読する回路20 回路15は、EMMメッセージ又はアクセスモード記述
子ローディングメッセージ(MCMAメッセージ)のい
ずれかを入力側に受ける。回路15の機能は、EMMメ
ッセージの有効性並びにMCMAメッセージの有効性を
確認することである。このため、回路15は制御ワード
を暗号化するアルゴリズムの鍵Kを有する。
【0034】EMMメッセージが確認された場合、EM
Mメッセージに含まれるユーザの権利が回路16に格納
される。同様に、MCMAメッセージが確認された場
合、MCMAメッセージに含まれるアクセスモード記述
子が回路17に格納される。好ましくは、アクセスモー
ド記述子が格納される回路17のメモリ領域は、電気的
に消去可能なEEPROM(電気的消去書き込み可能読
み出し専用メモリ)である。アクセスモード記述子がダ
ウンロードによって修正又は変更され得る点が有利であ
る。
【0035】しかし、本発明は、回路17のメモリ領域
が一般的に読み出し専用メモリROMと称される消去不
可メモリの場合にも適用される。このとき、アクセスモ
ード記述子は変更されない。本発明によれば、スマート
カードが流通している時点で、スマートカードは、EE
PROMタイプのメモリ領域だけ、ROMタイプのメモ
リ領域だけ、或いは、EEPROMタイプのメモリ領域
及びROMタイプのメモリ領域の双方に、アクセスモー
ド記述子を収容する場合が考えられる。好ましくは、ス
マートカードが流通している時点で定義されたアクセス
モード記述子は、ROMタイプのメモリ領域に格納され
る。
【0036】回路18の機能は、ECMメッセージの有
効性を照合することである。このため、回路18は制御
ワードを暗号化するアルゴリズムの鍵Kを有する。アク
セス制御回路19は、プログラムへのアクセスを制御さ
せ得る翻訳モジュールを含む。翻訳モジュールの機能
は、ユーザが以下の3タイプのパラメータに基づいて選
択されたプログラムへのアクセス権を所有するか否かを
決定することである。 −ユーザの確認された権利 −現在のECMメッセージに含まれるアクセス条件 −アクセスモード記述子 現在のECMメッセージに含まれるデータMAを用い
て、翻訳モジュールは許可されたアクセスモードを決定
する。翻訳モジュールは、許可された各アクセスモード
に対し上記アクセスモードに対応したアクセスモード記
述子を探索し、選択されたアクセスモードでカードのユ
ーザの確認された権利毎に、ECMメッセージの中の少
なくとも1個のフィールドCFiと、EMMメッセージ
の中の少なくとも1個のフィールドEFjとの間で比較
の関数を実行する。フィールドCFi及びフィールドE
Fjには識別子が与えられているので、それらの使用は
上記の基本的な比較関数によって指定できる点が有利で
ある。
【0037】比較の結果としてアクセスが許可された場
合、翻訳モジュールは権利を評価するため演算を停止
し、アクセスモード記述子に指定された管理関数を実行
する。アクセス制御回路19によって出力され、解読回
路20に供給された信号は、制御ワードの解読を許可す
る。解読された制御ワードCWiはスマートカードから
出力される。
【0038】比較の結果としてアクセスが許可されなか
った場合、翻訳モジュールは、アクセスが許可されなか
った場合に対応したアクセスモード記述子に記述された
関数を実行する。本発明の利点は、サービスプロバイダ
によって直ちに設計され得る簡単な記述子を用いてアク
セスモードを定義することである。そのため、サービス
プロバイダは、従来の殆どの条件付きアクセスシステム
の場合に必要とされたアクセス制御プログラムのプロバ
イダに依存する必要が無くなる。
【0039】本発明によれば、高い安全性のレベルを確
保する一方で、簡単かつ安価な更新を行うことができる
利点が得られる。当業者に公知の如く、条件付きアクセ
スシステムには主として2通りのタイプがある。第1の
タイプのシステムは、一般的にオンラインシステムと称
される。オンラインシステムの場合、スクランブル項目
IE(ECG)は、単一のソースからサービスプロバイ
ダの多様な顧客に同時に配布された信号からなる項目で
ある。個の配布は、例えば、放送電波若しくはケーブル
を介して行われる。このような条件付きアクセスシステ
ムでは、ECMメッセージは、スクランブル項目IE
(ECG)と一括してサービスプロバイダによって送信
される。
【0040】第2のタイプの条件付きアクセスシステム
は自立型データ媒体を用いるシステムである。自立型デ
ータ媒体を用いるシステムの場合、スクランブル項目I
E(ECG)及びECMメッセージは、例えば、DVD
(ディジタルビデオディスク)又はCD(コンパクトデ
ィスク)のような自立型データ媒体に格納される。本発
明は上記の両方のタイプの条件付きアクセスシステムに
適用される。
【0041】本発明によれば、条件付きアクセスプログ
ラムは、サービスプロバイダが顧客に供給したスマート
カード及びデコーダの全てのストックを交換しなくても
更新することが可能である。本発明のかかる特徴によれ
ば、ECMメッセージが上記本発明によるフォーマット
のようなフォーマットを有している自立型データ媒体を
用いる条件付きアクセスシステムの場合に、特に有利な
アプリケーションが得られる。
【図面の簡単な説明】
【図1】本発明によるアクセスモード記述子ローディン
グメッセージを表わす図である。
【図2】(a)は本発明によるEMMタイプのユーザ権
利管理メッセージを表し、(b)は(a)に示されたメ
ッセージの詳細を表す図である。
【図3】(a)は本発明によるECMタイプの制御メッ
セージを表し、(b)は(a)に示されたメッセージの
詳細を表す図である。
【図4】本発明によるセキュリティ素子の構成図であ
る。
【符号の説明】
14 セキュリティ素子 15 EMM/ローディングメッセージ確認回路 16 ユーザ権利記憶回路 17 アクセスモード記述子記憶回路 18 ECMメッセージ確認回路 19 アクセス制御回路 20 暗号制御ワード解読回路

Claims (18)

    【特許請求の範囲】
  1. 【請求項1】 サービスプロバイダによって提供された
    少なくとも一つのアクセスモードと関連したアクセス条
    件(CDA)を含むメッセージ(ECM)において、 上記メッセージ(ECM)はアクセスモードを識別、確
    認させ得るデータを収容し、 上記アクセス条件(CDA)はフィールド(CF1,C
    F2,...,CFn)の文字列により構成され、 各フィールドはアクセス条件の記述子(CAj)を含む
    ことを特徴とするメッセージ(ECM)。
  2. 【請求項2】 上記各フィールドはヘッダ(HCj)を
    含むことを特徴とする請求項1記載のメッセージ(EC
    M)。
  3. 【請求項3】 サービスプロバイダによって配布された
    少なくとも一つのスクランブルをかけられたサービスに
    関してユーザが所有する権利の記述子(DU)を含むメ
    ッセージ(EMM)において、 上記ユーザの権利の記述子はフィールド(EF1,EF
    2,...,EFm)の文字列により構成され、 各フィールドは権利の記述子(Di)を含むことを特徴
    とするメッセージ(EMM)。
  4. 【請求項4】 上記各フィールドはヘッダ(HDi)を
    含むことを特徴とする請求項3記載のメッセージ(EM
    M)。
  5. 【請求項5】 サービスプロバイダが少なくとも一つの
    アクセスモードに従ってサービスを受ける権利を取得し
    たユーザにサービスを提供することができる条件付きア
    クセスシステム管理メッセージ(MCMA)において、 少なくとも一つのアクセスモードの少なくとも一つの記
    述子(DMA)を含むことを特徴とするメッセージ(M
    CMA)。
  6. 【請求項6】 上記アクセスモード記述子(DMA)
    は、比較演算の記述子及び管理演算の記述子により構成
    されていることを特徴とする請求項5記載のメッセージ
    (MCMA)。
  7. 【請求項7】 上記比較演算の記述子はパラメータの識
    別子が後に続けられた基本演算子のリストからなり、 上記管理演算の記述子は、基本管理関数を呼び出す関数
    の文字列からなることを特徴とする請求項6記載のメッ
    セージ(MCMA)。
  8. 【請求項8】 サービスプロバイダによって提供された
    少なくとも一つのアクセスモードと関連したアクセス条
    件(CDA)をセキュリティ素子に入れる方法におい
    て、 上記アクセスモードを識別、確認させ得る少なくとも1
    個のデータ(MA)をダウンロードする段階を有し、 上記アクセス条件をアクセス条件の記述子を含む各フィ
    ールド(CF1,CF2,...,CFn)の文字列の
    形式に入れることを特徴とする方法。
  9. 【請求項9】 サービスプロバイダによって提供された
    少なくとも一つのスクランブルをかけられたサービス
    (IE(ECG))に関してユーザが所有する権利(D
    U)をセキュリティ素子に入れる方法において、 上記権利を権利の記述子により構成された各フィールド
    (EF1,EF2,...,EFn)の文字列の形式に
    入れることを特徴とする方法。
  10. 【請求項10】 サービスプロバイダによって提供され
    たサービスと関連した少なくとも一つのアクセスモード
    をセキュリティ素子に入れる方法において、 上記アクセスモードを識別、確認させ得る少なくとも1
    個のデータ(MA)をダウンロードさせる段階と、 上記アクセスモードの少なくとも1個の記述子(DM
    A)を入れさせる段階とからなることを特徴とする方
    法。
  11. 【請求項11】 上記アクセスモードの少なくとも1個
    の記述子(DMA)を入れさせる段階は、上記記述子
    (DMA)をダウンローディングさせ得る段階であるこ
    とを特徴とする請求項10記載の方法。
  12. 【請求項12】 サービスプロバイダによってユーザに
    供給されたスクランブルをかけられたサービス(IE
    (ECG))を逆スクランブルさせ得る方法において、 上記サービスと関連した少なくとも一つのアクセスモー
    ドをセキュリティ素子に入れさせ得る少なくとも1回の
    段階と、 第1のメッセージ(ECM)を用いて、上記スクランブ
    ルをかけられたサービスへのアクセス条件の記述子を供
    給させ得る少なくとも1回の段階と、 上記アクセス条件を確認させ得る少なくとも1回の段階
    と、 第2のメッセージ(EMM)を用いて、上記スクランブ
    ルをかけられたサービスに対するユーザの権利の記述子
    を供給させ得る少なくとも1回の段階と、 上記ユーザの権利を確認させ得る段階とからなり、 上記少なくとも一つのアクセスモードをセキュリティ素
    子に入れさせ得る段階は、 上記アクセスモードを識別、確認させ得る少なくとも1
    個のデータ(MA)をダウンロードする段階と、 比較演算の記述子及び管理演算の記述子からなる上記ア
    クセスモードの少なくとも1個の記述子(DMA)を入
    れる段階とにより構成され、 上記アクセス条件の記述子を供給させ得る段階は、第1
    のフィールド(CF1,CF2,...,CFn)の文
    字列として上記アクセス条件を定義させることができ、 上記ユーザの権利の記述子を供給させ得る段階は、第2
    のフィールド(EF1,EF2,...,EFm)の文
    字列として上記ユーザの権利を定義させ得ることを特徴
    とする方法。
  13. 【請求項13】 上記記述子(DMA)を入れる段階
    は、上記記述子(DMA)をダウンローディングする段
    階であることを特徴とする請求項12記載の方法。
  14. 【請求項14】 上記セキュリティ素子に格納された翻
    訳モジュールが、少なくとも一つのアクセスモードに対
    し上記アクセスモードに対応したアクセスモード記述子
    を探索可能であり、 上記確認されたユーザの権利毎に、上記第1のフィール
    ド(CF1,CF2,...,CFn)の文字列の中の
    少なくとも1個のフィールド(CFi)と、上記第2の
    フィールド(EF1,EF2,...,EFm)の文字
    列の中の少なくとも1個のフィールドとを比較する関数
    を実行可能であり、 上記比較の結果がアクセスを許可する場合、上記翻訳モ
    ジュールが上記管理演算を実行し、 上記比較の結果がアクセスを許可しない場合、上記翻訳
    モジュールがアクセスが許可されない場合に対応した上
    記アクセスモード記述子に記述された関数を実行する段
    階を更に有することを特徴とする請求項12又は13記
    載の方法。
  15. 【請求項15】 サービスに関してユーザが所有する
    確認された権利を記憶させ得る第1のメモリ回路(1
    6)と、少なくとも一つのアクセスモードと関連した確
    認されたアクセス条件を上記確認された権利と比較させ
    得るアクセス制御回路(19)とからなり、ユーザにサ
    ービスをアクセスさせるセキュリティ素子(14)にお
    いて、 少なくとも一つのアクセスモードを上記アクセスモード
    の記述子の形式で記憶させ得る第2のメモリ回路(1
    7)を更に有し、 上記アクセス制御回路は、少なくとも一つのアクセスモ
    ードが許可されているか否かを判定し、許可されたアク
    セスモードに対し、上記許可されたアクセスモードの少
    なくとも1個の記述子を探索させ得る翻訳モジュールか
    らなり、 上記許可されたアクセスモードの記述子は比較演算の記
    述子及び管理演算の記述子により構成され、上記比較演
    算に引き続いて行われる上記管理演算は上記サービスへ
    のアクセスを許可する信号又は許可しない信号を発生さ
    せ得ることを特徴とするセキュリティ素子(14)。
  16. 【請求項16】 上記翻訳モジュールは基本管理関数の
    リストにより構成されていることを特徴とする請求項1
    5記載のセキュリティ素子(14)。
  17. 【請求項17】 上記第2のメモリ回路(17)は電気
    的消去可能メモリ領域からなることを特徴とする請求項
    15又は16記載のセキュリティ素子(14)。
  18. 【請求項18】 各ユーザ毎に少なくとも1台のデコー
    ダ及び少なくとも1台のセキュリティ素子から構成さ
    れ、 サービスプロバイダに制御ワードによってスクランブル
    をかけられた項目からなるサービスを上記サービスに対
    する権利を取得したユーザだけに提供させ得る条件付き
    アクセスシステムにおいて、 上記セキュリティ素子は請求項15乃至17のうちいず
    れか1項記載のセキュリティ素子であることを特徴とす
    る条件付きアクセスシステム。
JP15634698A 1997-06-10 1998-06-04 プログラム可能なアクセスモードを備えた条件付きアクセスシステム Pending JPH11167616A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR9707179A FR2764454A1 (fr) 1997-06-10 1997-06-10 Systeme d'acces conditionnel a mode d'acces programmable
FR9707179 1997-06-10

Publications (1)

Publication Number Publication Date
JPH11167616A true JPH11167616A (ja) 1999-06-22

Family

ID=9507808

Family Applications (1)

Application Number Title Priority Date Filing Date
JP15634698A Pending JPH11167616A (ja) 1997-06-10 1998-06-04 プログラム可能なアクセスモードを備えた条件付きアクセスシステム

Country Status (4)

Country Link
EP (1) EP0884906A1 (ja)
JP (1) JPH11167616A (ja)
CN (1) CN1202770A (ja)
FR (1) FR2764454A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006504212A (ja) * 2002-10-21 2006-02-02 メディアライブ オーディオストリームの段階的な適応型スクランブル

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0964572A1 (en) * 1998-06-08 1999-12-15 CANAL+ Société Anonyme Decoder and security module for a digital transmission system
FR2803160B1 (fr) * 1999-12-22 2002-12-13 Scm Schneider Microsysteme Module d'interfacage pour un hote tel un decodeur, decodeur l'integrant et procede de traitement d'informations pour un hote
FR2833446B1 (fr) * 2001-12-12 2004-04-09 Viaccess Sa Protocole de controle du mode d'acces a des donnees transmises en mode point a point ou point multi-point
FR2837055B1 (fr) * 2002-03-06 2004-06-11 Viaccess Sa Protocole de controle d'acces, par plages de durees specifiques, a des informations embrouillees
KR100608594B1 (ko) * 2004-07-01 2006-08-03 삼성전자주식회사 방송 수신기에서 지불 정보 통지 방법 및 그 방송 수신기

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI97007C (fi) * 1994-08-01 1996-09-25 Nokia Technology Gmbh Järjestelmä video-, audio- ja datapalveluja lähettävien eri hallintajärjestelmien kontrolloimiseksi sekä järjestelmässä käytettävä vastaanotin
US5485577A (en) * 1994-12-16 1996-01-16 General Instrument Corporation Of Delaware Method and apparatus for incremental delivery of access rights
US5517502A (en) * 1995-03-02 1996-05-14 Zenith Electronics Corp. Upstream transmission using multiple transmission tags and downstream acknowledgements in conditional access packets

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006504212A (ja) * 2002-10-21 2006-02-02 メディアライブ オーディオストリームの段階的な適応型スクランブル
US8184809B2 (en) 2002-10-21 2012-05-22 Querell Data Limited Liability Company Adaptive and progressive audio stream scrambling
US9008306B2 (en) 2002-10-21 2015-04-14 Querell Data Limited Liability Company Adaptive and progressive audio stream scrambling

Also Published As

Publication number Publication date
EP0884906A1 (en) 1998-12-16
CN1202770A (zh) 1998-12-23
FR2764454A1 (fr) 1998-12-11

Similar Documents

Publication Publication Date Title
JP4866494B2 (ja) 条件付きアクセスシステム及び条件付きアクセスを許可するスマートカード
US6108422A (en) Conditional access system, downloading of cryptographic information
KR100518094B1 (ko) 콘텐츠의 배신 및 보호를 실행하는 방법 및 장치
US6912513B1 (en) Copy-protecting management using a user scrambling key
EP0822720B1 (en) Conditional access system using messages with multiple encryption keys
US5509073A (en) Communications network
US6684198B1 (en) Program data distribution via open network
US6035397A (en) Process for data certification by scrambling and certification system using such a process
US5588058A (en) Method and device for scrambling and descrambling of a specific television broadcast
US20030021421A1 (en) Method of producing a decrypting apparatus having a cryptographic device and cryptographic information, a system for providing such device and information, and the decrypting apparatus produced by the production method
US20050055551A1 (en) Interactive protocol for remote management of access control to scrambled data
JP5030167B2 (ja) ドメスティックネットワークへのアクセスを制御するための方法及びその方法を実装した装置
US7477744B2 (en) Device and method for selectively supplying access to a service encrypted using a control word, and smart card
EA002703B1 (ru) Механизм согласования приемника с модулем защиты
US20030194091A1 (en) Method for distributing keys among a number of secure devices, method for communicating with a number of secure devices, security system, and set of secure devices
JPH11167616A (ja) プログラム可能なアクセスモードを備えた条件付きアクセスシステム
US6857077B1 (en) Management of data in a receiver/decoder
US20050125356A1 (en) Method and apparatus for decrypting encrypted data by suing copy control information and computer readable recording medium for storing program for implementing the apparatus and method
US7426273B2 (en) Audio/video stream processing system and method for data copy protection
KR101270086B1 (ko) 수신 장치에서 실행될 동작의 내용을 포함하는 메시지의전송 방법
KR20030067511A (ko) 콘텐트를 나타내는 디지털 데이터의 전송 방법
KR100939005B1 (ko) 커맨드 메시지를 생성하는 로컬 액션용 원격 제어 프로토콜
JP2003018562A (ja) コンテンツ提供方法、コンテンツ受信端末およびセキュリティモジュール
KR20050018985A (ko) 데이터의 스트림에 대한 조건부 액세스를 제공하기 위한장치
MXPA00010684A (en) Mechanism for matching a receiver with a security module