スマートカードからコンディショナルアクセスモジュールへのコントロールワードのセキュアな提供法
【課題】スマートカードからコンディショナルアクセスモジュールに、コントロールワードをセキュアに提供する。
【解決手段】スマートカード1からコンディショナルアクセスモジュール(CAM)2にコントロールワードをセキュアに提供するための方法、スマートカード、受信機のCAM、及び受信機、例えば、セットトップボックス、を提供する。スマートカードとCAMとからの多様化データが、暗号化鍵及び復号鍵を生成するために使用され、スマートカードとCAMとのそれぞれで、コントロールワードの暗号化と復号とが行われる。多様化データは、ユーザと受信機との対話、例えば、セットトップボックスでのサービスの選択などによって定まる。
【解決手段】スマートカード1からコンディショナルアクセスモジュール(CAM)2にコントロールワードをセキュアに提供するための方法、スマートカード、受信機のCAM、及び受信機、例えば、セットトップボックス、を提供する。スマートカードとCAMとからの多様化データが、暗号化鍵及び復号鍵を生成するために使用され、スマートカードとCAMとのそれぞれで、コントロールワードの暗号化と復号とが行われる。多様化データは、ユーザと受信機との対話、例えば、セットトップボックスでのサービスの選択などによって定まる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、スマートカードからコンディショナルアクセスモジュールにコントロールワードをセキュアに提供する方法、コンディショナルアクセスモジュールにおいてスマートカードからコントロールワードをセキュアに取得する方法、コンディショナルアクセスモジュールにコントロールワードをセキュアに提供するスマートカード、スマートカードからコントロールワードをセキュアに取得する受信機のコンディショナルアクセスモジュール、及びスクランブルデータの逆スクランブルを行う受信機に関する。
【背景技術】
【0002】
コンディショナルアクセスシステム(限定受信システム)は、既知の技術であり、現在利用可能な有料TV放送と組み合わせて広く用いられている。現在のところ、そのようなシステムは、コントロールワード(サービス暗号化鍵とも称される)を用いてスクランブル化されたサービスを伝送することに基づいている。コントロールワードは、コンディショナルアクセスモジュール(CAM)と加入契約毎のスマートカードとを保有する加入者から受信したものである。典型的に、これらのサービスは、ヘッドエンドシステムによって放送ストリームとして伝送される。その実装は、セットトップボックス、テレビ受像機、パーソナルビデオレコーダ、携帯電話、スマートフォン、又はコンピュータ機器などの受信機にCAM機能が一体化されたものであることが知られている。典型的に、スマートカードは、動作の前にCAMに手動で挿入される独立したカードである。しかしながら、スマートカードは、CAMに一体化されていてもよい。特定のサービス提供者との加入契約用スマートカードは、スクランブル化されたサービスをCAM内の逆スクランブル部によって逆スクランブルし、視聴可能とする。典型的に、放送ストリームには、エンタイトルメント管理メッセージ(EMM)がさらに含まれる。EMMは、鍵管理メッセージ(KMM)及びエンタイトルメント制御メッセージ(ECM)とも称され、これらは、コントロールワードを取得するためにスマートカードで必要となる。ECMは、コントロールワードを暗号化形式で伝送するために使用される。EMMは、秘密鍵を伝送するために使用される。秘密鍵は、スマートカード内のECMを復号してコントロールワードを抽出するため、視聴/使用権の付加又は剥奪に関連した他のデータを復号するため、及び/又は、その他のユーザ固有データを復号するために使用される。
【0003】
コントロールワードの盗用は、デジタルビデオ放送(DVB)システムにおける重大な問題である。しばしば、攻撃者は、スマートカードからCAMに伝送されるコントロールワードを傍受し、それをローカル無線ネットワークやインターネットを介して配布してしまう。そして、配布されたコントロールワードは、合法的なスマートカード無しで、スクランブル化されたサービスを逆スクランブルするために使用される。
【0004】
スマートカードからCAMに伝達されるコントロールワードを保護するための既知の方法は、対称暗号化法を使用する。対称暗号化法は、スマートカードにおいて、CAMへの送信の前に、共通鍵を用いてコントロールワードの暗号化を行うとともに、CAMにおいて、上記共通鍵を用いてコントロールワードの復号を行う。この対称暗号化法の弱点は、使用した暗号化鍵の秘密を守るという、スマートカードとCAMとの間の信頼関係にある。もし、ハッカーが鍵の取得又は取り出しに成功し、複数のCAMに同一の鍵を提供した場合、そのようなCAMのすべてにおいて、暗号化されたメッセージの復号及びスクランブル化されたサービスの逆スクランブルが可能となってしまう。
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明の目的は、スマートカードからCAMにコントロールワードを提供するための改善された方法を提供することにある。
【課題を解決するための手段】
【0006】
本発明の一態様によれば、スマートカードにおいて、スマートカードから受信機のコンディショナルアクセスモジュールにコントロールワードをセキュアに提供する方法が提案される。受信機は、ユーザとの対話を行うように構成され、例えば、受信機でサービスの選択などが行なわれる。本方法は、スマートカード及びコンディショナルアクセスモジュールのうちの少なくとも1つから多様化データを取得する段階を有する。多様化データは、ユーザとの対話によって定まる。本方法は、多様化関数を用いて暗号化鍵を生成する段階をさらに有する。多様化関数は、多様化データを入力として受け取り、暗号化鍵を出力する関数である。典型的に、多様化関数は、XOR関数である。しかしながら、その他の任意の数学関数が用いられてもよい。多様化関数は、検出されたユーザ対話に従って暗号化鍵を生成する。本方法は、暗号化鍵を用いてコントロールワードを暗号化し、暗号化されたコントロールワードを取得する段階をさらに有する。多様化データがスマートカードから取得したものである場合、復号鍵を生成して暗号化されたコントロールワードを復号するために、多様化データは、コンディショナルアクセスモジュールに提供される。本方法は、暗号化されたコントロールワードをコンディショナルアクセスモジュールに提供する段階をさらに有する。
【0007】
本発明の一態様によれば、受信機のコンディショナルアクセスモジュールにコントロールワードをセキュアに提供するためのスマートカードが提案される。受信機は、ユーザとの対話を行うように構成される。本スマートカードは、第1検出部及び第2検出部のうちの少なくとも1つを具備する。第1検出部は、第1ユーザ対話を検出するように構成され、例えば、受信機でのサービスの選択などが検出される。第1検出部は、第1ユーザ対話によって定まる第1多様化データを生成するようにさらに構成される。第2検出部は、第2ユーザ対話、例えば、受信機でのサービスの選択など、によって定まる第2多様化データをコンディショナルアクセスモジュールから取得するように構成される。本スマートカードは、多様化関数を用いて暗号化鍵を生成するように構成された暗号化鍵生成部をさらに具備する。多様化関数は、第1多様化データ及び第2多様化データのうちの少なくとも1つを入力として受け取る。多様化関数の出力は、暗号化鍵である。本スマートカードは、暗号化鍵を用いてコントロールワードを暗号化し、暗号化されたコントロールワードを取得するように構成される暗号化部をさらに具備する。本スマートカードは、暗号化されたコントロールワードをコンディショナルアクセスモジュールに提供するように構成される。
【0008】
本発明の一態様によれば、受信機のコンディショナルアクセスモジュールがスマートカードからコントロールワードをセキュアに取得する方法が提案される。受信機は、ユーザとの対話を行うように構成され、例えば、受信機でサービスの選択などが行なわれる。本方法は、コンディショナルアクセスモジュールにおいて、コンディショナルアクセスモジュール及びスマートカードのうちの少なくとも1つから多様化データを取得する段階を有する。多様化データは、ユーザとの対話によって定まる。多様化データがコンディショナルアクセスモジュールから取得したものである場合、暗号化されたコントロールワードを生成するために、多様化データは、スマートカードに提供される。本方法は、多様化関数を用いて復号鍵を生成する段階をさらに有する。多様化関数は、多様化データを入力として受け取り、復号鍵を出力する関数である。典型的に、多様化関数は、XOR関数である。しかしながら、その他の任意の数学関数が用いられてもよい。多様化関数は、検出されたユーザ対話に従って復号鍵を生成する。本方法は、スマートカードから暗号化されたコントロールワードを受信する段階をさらに有する。本方法は、復号鍵を用いて暗号化されたコントロールワードを復号し、コントロールワードを取得する段階をさらに有する。
【0009】
本発明の一態様によれば、スマートカードからコントロールワードをセキュアに取得するための、受信機のコンディショナルアクセスモジュールが提案される。受信機は、ユーザとの対話を行うように構成される。本コンディショナルアクセスモジュールは、スマートカードから暗号化されたコントロールワードを受信するように構成される。本コンディショナルアクセスモジュールは、第1検出部及び第2検出部のうちの少なくとも1つを具備する。第1検出部は、第1ユーザ対話を検出するように構成され、例えば、受信機でのサービスの選択などが検出される。第1検出部は、第1ユーザ対話によって定まる第1多様化データを生成するようにさらに構成される。第2検出部は、第2ユーザ対話、例えば、受信機でのサービスの選択など、によって定まる第2多様化データをスマートカードから取得するように構成される。本コンディショナルアクセスモジュールは、多様化関数を用いて復号鍵を生成するように構成された復号鍵生成部をさらに具備する。多様化関数は、第1多様化データ及び第2多様化データのうちの少なくとも1つを入力として受け取る。多様化関数の出力は、復号鍵である。本コンディショナルアクセスモジュールは、復号鍵を用いて暗号化されたコントロールワードを復号し、コントロールワードを取得するように構成された復号部をさらに具備する。
【0010】
ユーザと受信機との対話によって定まる多様化データを多様化関数に追加することによって、有利には、ユーザ対話が正確になぞられることを必要とすることで、別のスマートカード又はコンディショナルアクセスモジュールが多様化関数を模倣することを困難とする。その結果、スマートカード及びコンディショナルアクセスモジュールでコントロールワードを暗号化及び復号するために用いられる暗号化鍵及び復号鍵は、それぞれ、スマートカード及びコンディショナルアクセスモジュールに対して固有のものとなり、他のスマートカード及びコンディショナルアクセスモジュールとの共有が不可能となる。
【0011】
暗号化鍵生成部及び復号鍵生成部において同一の多様化関数を用いることによって、暗号化鍵と復号鍵とがマッチすることを保証する。多様化関数の秘密が守られているので、スマートカードとコンディショナルアクセスモジュールとの間で交換される多様化データは、暗号化を行う必要がない。ハッカーが多様化データを入手できたとしても、復号鍵の生成は不可能である。
【0012】
ユーザ対話は、例えば、ユーザによる受信機でのサービスの選択である。リモートコントロールによって、又は受信機で直接に、任意のボタン、例えば、ボリューム変更のためのボタン、が押下されるなどのその他のタイプのユーザ対話が検出されてもよい。受信機が外部センサを備えている場合、温度変化、受信機の移動、又は受信機周辺のユーザの動きを検出することもできる。
【0013】
有利には、請求項2及び8に記載の実施態様によれば、スマートカードでコントロールワードを暗号化するために用いられる暗号化鍵は、以前のコントロールワードから定まる。その結果、有利には、コントロールワードを正確になぞることが必要となるので、他のスマートカードが多様化関数を模倣することはより困難となる。
【0014】
有利には、請求項3及び9に記載の実施態様によれば、スマートカード内の暗号化鍵は難読化される。有利には、これは、多様化関数の出力、すなわち、暗号化されれた暗号化鍵を解析することによる多様化関数のリバースエンジニアリング成功の可能性を極めて低くする。
【0015】
有利には、請求項10に記載の実施態様によれば、暗号化鍵は、多様化関数から取り出すことができない。
【0016】
有利には、請求項5及び12に記載の実施態様によれば、コンディショナルアクセスモジュールでコントロールワードを復号するために用いられる復号鍵は、以前のコントロールワードから定まる。その結果、有利には、コントロールワードを正確になぞることが必要となるので、別のコンディショナルアクセスモジュールが多様化関数を模倣することはより困難となる。
【0017】
有利には、請求項6及び13に記載の実施態様によれば、コンディショナルアクセスモジュール内の復号鍵は難読化される。有利には、これは、多様化関数の出力、すなわち、暗号化されれた復号鍵を解析することによる多様化関数のリバースエンジニアリングを不可能とする。
【0018】
有利には、請求項14に記載の実施態様によれば、復号鍵は、多様化関数から取り出すことができない。
【0019】
本発明の一態様によれば、スクランブルデータの逆スクランブルを行うための受信機が提案される。本受信機は、例えば、セットトップボックスである。本受信機は、スクランブルデータのうちの第1部分の逆スクランブルを行うように構成された第1逆スクランブル部を具備する。本受信機は、スクランブルデータのうちの第2部分の逆スクランブルを行うように構成された第2逆スクランブル部をさらに具備する。本受信機は、先に記載した複数の特徴のうちの1つ以上を有したコンディショナルアクセスモジュールをさらに具備する。第1逆スクランブル部は、コンディショナルアクセスモジュールによって取得されたコントロールワードを使用して、スクランブルデータのうちの第1部分の逆スクランブルを行うように構成されている。
【0020】
有利には、スクランブルデータの逆スクランブルに複数のコントロールワードが必要となるので、受信機は、配布された海賊版のコントロールワードでは正しく動作しない。
【0021】
有利には、請求項16に記載の実施態様によれば、高ビットレートのスクランブル化ビデオの逆スクランブルは、より高い演算能力を第2逆スクランブル部に要求し、典型的に、ハードウェアとして実装される。低ビットレートのスクランブル化オーディオの逆スクランブルは、低い演算能力しか第1逆スクランブル部に要求せず、典型的に、ソフトウェアとして実装される。2つの逆スクランブル部は、ハードウェアとして実装されても、ソフトウェアとして実装されてもよい。
【0022】
以下には、本発明の各実施形態がさらに詳細に記載される。しかしながら、それらの実施形態は、本発明の権利範囲の限定を意図したものではない。
【0023】
本発明の態様は、添付の図面に示された例示的な実施形態を参照することによって、より詳細に説明される。
【図面の簡単な説明】
【0024】
【図1】本発明の例示的な実施形態の鍵交換基盤の状態の基本概念を示す。
【図2】本発明の例示的な実施形態のスマートカード及びCAMを示す。
【図3】本発明の例示的な実施形態の受信機、例えば、セットトップボックス、を示す。
【図4】本発明の例示的な実施形態のスマートカードで実行される方法の各ステップを示す。
【図5】本発明の例示的な実施形態のスマートカードで実行される方法の各ステップを示す。
【図6】本発明の例示的な実施形態のCAMで実行される方法の各ステップを示す。
【図7】本発明の例示的な実施形態のCAMで実行される方法の各ステップを示す。
【発明を実施するための形態】
【0025】
本発明は、鍵交換基盤の状態を提供する。スマートカードと受信機のCAMとの間でやりとりされるコントロールワードは、多様化された鍵を用いて暗号化される。典型的に、CAMは、セットトップボックスなどの受信機に一体化される。しかしながら、CAMは、テレビ受像機、パーソナルビデオレコーダ、携帯電話、スマートフォン、又はコンピュータ機器などの他のタイプの受信機として実現されてもよい。多様化は、ユーザとセットトップボックスとの対話に基づき、これは、CAM、スマートカード、又はその両方で検出される。
【0026】
鍵交換基盤の状態の基本概念が図1に示されており、これは、コントロールワードCWの対称暗号化に基づいている。スマートカード1は、それ自体は既知の方法、例えば、スマートカードに送信されるECMを介して、1つ以上のコントロールワードCWを受信する。スマートカード1は、暗号化鍵ekを使用して、暗号化部11において、コントロールワードを暗号化する。暗号化されたコントロールワードE(CW)は、CAM 2へ送信される。CAM 2は、復号鍵dkを使用して、復号部21において、暗号化されたコントロールワードE(CW)を復号し、コントロールワードを取得する。CAMで取得されたコントロールワードは、有料テレビ番組などのサービスを逆スクランブルするためにセットトップボックスで使用される。
【0027】
図2を参照すると、対称鍵ek及び対称鍵dkは、スマートカード1の暗号化鍵生成部12内の多様化関数と、CAM 2の復号鍵生成部22内の多様化関数との間のサイクルを作り出す。鍵生成部12,22で同一の多様化関数を用いることによって、暗号化鍵ekと復号鍵dkとがマッチすることが保証される。多様化関数の役割は、検出されたユーザ対話に基づいて、暗号化鍵ek及び復号鍵dkを生成することである。スマートカード1及び/又はCAM 2からの多様化データd1及び/又は多様化データd2を、それぞれ多様化関数に追加することによって、多様化データにユーザ対話の指示が含まれる。これは、ユーザ対話が正確になぞられることを必要とすることで、別のCAMが多様化関数を模倣することを困難とする。
【0028】
典型的に、検出されたユーザ対話は、セットトップボックスの選択されたサービスに基づく。ユーザ対話の検出は、さまざまな手法で実行されてよい。CAM 2において、ユーザ対話は、例えば、セットトップボックスがリモートコントロールコマンドを受信したときに、又は、テレビのチャンネルを切り換えるためにセットトップボックスのボタンが押下されたときに検出される。これは、リモートコントロールによって、又はセットトップボックスで直接に、任意のボタン、例えば、ボリューム変更のためのボタン、が押下されるなどの他のタイプのユーザ対話を検出することでも行える。セットトップボックスが外部センサを備えている場合、温度変化、セットトップボックスの移動、又はセットトップボックス周辺の人物の動きを検出することもできる。スマートカード1において、ユーザ対話は、例えば、選択されたサービスの変更を示すEMM及びECMの内容の変化を監視することによって検出される。
【0029】
選択的に、多様化関数は、暗号化鍵ek及び復号鍵dkを生成するための追加的な入力として、それぞれ、スマートカード1のハッシュ生成部13のハッシュ化関数とCAM 2のハッシュ生成部23のハッシュ化関数との結果を用いる。一般に、ハッシュ化関数は、データを小さなデータム、通常は、一つの整数、に変換する数学関数である。ハッシュ関数によって返された値は、ハッシュ値、ハッシュコード、ハッシュ和、又は、単にハッシュと称される。本発明では、任意の既知のハッシュ化アルゴリズムが使用されてよい。ハッシュ値h1は、スマートカードのハッシュ生成部13によって生成され、かつハッシュ値h2は、CAMのハッシュ生成部23によって生成される。ハッシュ生成部13,23のハッシュ化関数は、コントロールワードCW、以前のコントロールワード、及び以前のハッシュ値に基づく計算を実行する。したがって、ハッシュ化関数の結果、すなわち、ハッシュ値h1及びハッシュ値h2は、すべてのコントロールワード(すなわち、現在のコントロールワードCW及び以前のコントロールワード)がハッシュ生成部13とハッシュ生成部23とで同一である場合のみ、等しくなることが保証される。ハッシュ値を多様化関数に追加することによって、コントロールワードを正確になぞることが必要となるので、別のCAMが多様化関数を模倣することをより困難とする。
【0030】
ハッシュ化関数(H)は、「ハッシュ値=H(CW,以前のコントロールワード,以前のハッシュ値)」と定義される。
【0031】
ハッシュ化関数は、ハッシュ値に固有の所定値で初期化される。その結果、ハッシュ化関数Hは、初期化の後にこの関数によって処理されたすべてのコントロールワードの内容に基づいた出力を生成する。スマートカード1のコントロールワードとCAM 2のコントロールワードとのわずかな違いは、スマートカード1又はCAM 2のどちらかでのユーザ対話の新たな検出と、鍵ek及び鍵dkの生成との後に、鍵の不一致をもたらす。有利には、この機能は、直接応答の紛失に起因した、ハッシュ値及び多様化関数のリバースエンジニアリングを困難とする。
【0032】
スマートカード1の多様化関数(DIV)は、「ek=DIV(多様化データ,ハッシュ値h1)」と定義される。
【0033】
CAM 2の多様化関数(DIV)は、「dk=DIV(多様化データ,ハッシュ値h2)」と定義される。
【0034】
選択的に、多様化関数は、スマートカード1及びCAM 2に格納された共通多様化鍵(GDk)を用いて、鍵ek及び鍵dkの暗号化を行う。故に、多様化関数は、(対称)暗号化を使用する。(対称)暗号化法は、ハッシュ生成部13からのハッシュ値と、多様化データd1及び/又はd2とを受け取り、このデータを、例えば、暗号ブロック連鎖(CBC)モードで暗号化する。そして、暗号化された鍵は、それそれ、暗号化部11/復号部12において、コントロールワードを暗号化/復号する鍵として使用される。
【0035】
そして、スマートカード1の多様化関数(DIV)は、「ek=EGDk(DIV(多様化データ,ハッシュ値h1))」と定義される。
【0036】
そして、CAM 2の多様化関数(DIV)は、「dk=EGDk(DIV(多様化データ,ハッシュ値h2))」と定義される。
【0037】
典型的に、多様化関数は、XOR関数である。しかしながら、他の任意の数学関数が使用されてもよい。
【0038】
選択的に、多様化関数は、ホワイトボックス暗号法又はソフトウェアコード難読化技術によって保護されたソフトウェアモジュールとして実装される。そのような保護法は、スマートカード1内の暗号化鍵ek及びCAM 2内の復号鍵dkが多様化関数から取り出せないことを保証する。さらに、多様化関数内の中間結果を取り出すこともできない。既知の任意のホワイトボックス暗号法又はソフトウェアコード難読化技術が用いられてよい。
【0039】
コンディショナルアクセスシステムにおいて、典型的に、スクランブルデータは、多重化されたオーディオ成分及びビデオ成分から成るDVBストリームとしてブロードキャストされる。オーディオ成分は、比較的低いビットレート、例えば、128kbit/s、を有し、一方、ビデオ成分は、比較的高いビットレート、例えば、2000kbit/s、を有する。高ビットレートのスクランブル化ビデオを逆スクランブルするためには、ハードウェア逆スクランブラの演算能力が必要となる。低ビットレートのスクランブル化オーディオの逆スクランブルは、低い演算能力で済み、したがって、ソフトウェアによる処理が可能である。
【0040】
図3は、CAM 2を備えた受信機3を示す。受信機3は、例えば、セットトップボックス、又は、CAM 2を備えたその他のデバイス、例えば、テレビ受像機、パーソナルビデオレコーダ、携帯電話、スマートフォン、又は、コンピュータ機器など、である。スクランブルデータsd、例えば、DVBストリームとして受信したスクランブル化されたテレビ番組は、デマルチプレクサ部30で逆多重化され、スクランブルデータsdのオーディオ成分を含んだ第1部分p1と、スクランブルデータsdのビデオ成分を含んだ第2部分p2とを得る。オーディオ成分は、比較的低いビットレート、例えば、128kbit/s、を有し、一方、ビデオ成分は、比較的高いビットレート、例えば、2000kbit/s、を有する。ブロードキャストストリームには、コントロールワードを取得するためにスマートカード1で必要な1つ以上のECMがさらに含まれる。ECMは、デマルチプレクサ部30において、ブロードキャストストリームから逆多重化され、受信機を介して、スマートカード1に送信される。図3の実施例では、オーディオ成分は、CAM 2から取得したコントロールワードを使用して、第1逆スクランブル部31によって逆スクランブルされる。ビデオ成分は、異なる手法によって、例えば、別のスマートカードから取得したコントロールワードを使用して、又は、スマートカード1又はCAM 2から取得した別のコントロールワードを使用して、第2逆スクランブル部32によって逆スクランブルされる。セットトップボックスの出力は、逆スクランブルされたオーディオ成分dp1と、逆スクランブルされたビデオ成分dp2とである。
【0041】
第1逆スクランブル部31でビデオ成分が逆スクランブルされ、かつ第2逆スクランブル部32でオーディオ成分が逆スクランブルされてもよい。スクランブルデータsdから他の複数の部分が逆多重化されてもよく、第1逆スクランブル部31でそれらの部分のうちの1つ以上が逆スクランブルされ、かつ第2スクランブル部32で残りの部分が逆スクランブルされてもよい。
【0042】
高ビットレートのスクランブル化ビデオを逆スクランブルするためには、ハードウェア逆スクランブラの演算能力が必要となる。低ビットレートのスクランブル化オーディオの逆スクランブルは、低い演算能力で済み、したがって、ソフトウェアによる処理が可能である。したがって、典型的に、第1逆スクランブル部31は、ソフトウェア逆スクランブラである。典型的に、第2逆スクランブル部32は、ハードウェア逆スクランブラである。ソフトウェア逆スクランブル部32を使用可能とするために、典型的に、セットトップボックス3は、ソフトウェアの読込及び実行のためのメモリ及びプロセッサを備える。セットトップボックスのソフトウェアダウンロード及び実行機能を用いて、セットトップボックスのハードウェア逆スクランブル機能にソフトウェア逆スクランブル機能が追加されてもよい。
【0043】
図4は、本方法の例示的な実施形態の各ステップを示す。ステップ120において、コントロールワードCWが、例えばECMを介して、スマートカード1で受信される。コントロールワードCWは、ステップ103において、暗号化鍵ekを用いて暗号化される。暗号化されたコントロールワードE(CW)は、ステップ105で、CAM 2に提供される。暗号化鍵ekは、ステップ101及びステップ102を経て取得される。ステップ101において、多様化データd1又は多様化データd2が、スマートカード1で取得される。多様化データは、ステップ102において、多様化関数で使用されて、暗号化鍵ekを生成する。ユーザ対話がスマートカード1で検出されたならば、多様化データd1がスマートカードから取得され、CAM 2に提供されることによって、CAM 2が復号鍵dkを生成可能となる。これに関係して、ステップ110において、ユーザ対話がスマートカード1で検出されたか否かが判断され、検出された場合、ステップ104で、多様化データd1がCAM 2に提供される。
【0044】
図4に示されたステップに加えて、図5は、ハッシュ値を生成する選択的なステップ106を示す。上記ハッシュ値は、ステップ102において暗号化鍵ekを生成するために、多様化関数で使用される。暗号化鍵ekの暗号化を行う選択的なステップが、ステップ107として示される。暗号化された暗号化鍵は、ステップ103において、コントロールワードCWを暗号化するための暗号化鍵として使用される。
【0045】
図6は、本方法の例示的な実施形態の各ステップを示す。ステップ205において、CAM 2が、暗号化されたコントロールワードE(CW)をスマートカード1から受信する。暗号化されたコントロールワードE(CW)は、ステップ203で、復号鍵dkを使用して復号される。復号されたコントロールワードCWは、CAM 2を内蔵したセットトップボックスにおいてサービスの逆スクランブルに使用できる。復号鍵dkは、ステップ201及びステップ202を経て取得される。ステップ201において、多様化データd1又は多様化データd2が、CAM 2で取得される。多様化データは、ステップ202において、多様化関数で使用されて、復号鍵dkを生成する。ユーザ対話がCAM 2で検出されたならば、多様化データd2がスマートカード1に提供され、スマートカード1が暗号化鍵ekを生成可能となる。これに関係して、ステップ210において、ユーザ対話がCAM 2で検出されたか否かが判断され、検出された場合、ステップ204で、多様化データd2がスマートカード1に提供される。
【0046】
図6に示されたステップに加えて、図7は、ハッシュ値を生成する選択的なステップ206を示す。上記ハッシュ値は、ステップ202において復号鍵dkを生成するために、多様化関数で使用される。復号鍵dkの暗号化の選択的なステップが、ステップ207として示される。暗号化された復号鍵は、ステップ203において、暗号化されたコントロールワードE(CW)を復号するための復号鍵として使用される。
【符号の説明】
【0047】
1 スマートカード
11 暗号化部
12 暗号化鍵生成部
13 ハッシュ生成部
14 第1検出部
15 第2検出部
2 コンディショナルアクセスモジュール(CAM)
21 復号部
22 復号鍵生成部
23 ハッシュ生成部
24 第1検出部
25 第2検出部
3 受信機
30 デマルチプレクサ部
31 第1逆スクランブル部
32 第2逆スクランブル部
【技術分野】
【0001】
本発明は、スマートカードからコンディショナルアクセスモジュールにコントロールワードをセキュアに提供する方法、コンディショナルアクセスモジュールにおいてスマートカードからコントロールワードをセキュアに取得する方法、コンディショナルアクセスモジュールにコントロールワードをセキュアに提供するスマートカード、スマートカードからコントロールワードをセキュアに取得する受信機のコンディショナルアクセスモジュール、及びスクランブルデータの逆スクランブルを行う受信機に関する。
【背景技術】
【0002】
コンディショナルアクセスシステム(限定受信システム)は、既知の技術であり、現在利用可能な有料TV放送と組み合わせて広く用いられている。現在のところ、そのようなシステムは、コントロールワード(サービス暗号化鍵とも称される)を用いてスクランブル化されたサービスを伝送することに基づいている。コントロールワードは、コンディショナルアクセスモジュール(CAM)と加入契約毎のスマートカードとを保有する加入者から受信したものである。典型的に、これらのサービスは、ヘッドエンドシステムによって放送ストリームとして伝送される。その実装は、セットトップボックス、テレビ受像機、パーソナルビデオレコーダ、携帯電話、スマートフォン、又はコンピュータ機器などの受信機にCAM機能が一体化されたものであることが知られている。典型的に、スマートカードは、動作の前にCAMに手動で挿入される独立したカードである。しかしながら、スマートカードは、CAMに一体化されていてもよい。特定のサービス提供者との加入契約用スマートカードは、スクランブル化されたサービスをCAM内の逆スクランブル部によって逆スクランブルし、視聴可能とする。典型的に、放送ストリームには、エンタイトルメント管理メッセージ(EMM)がさらに含まれる。EMMは、鍵管理メッセージ(KMM)及びエンタイトルメント制御メッセージ(ECM)とも称され、これらは、コントロールワードを取得するためにスマートカードで必要となる。ECMは、コントロールワードを暗号化形式で伝送するために使用される。EMMは、秘密鍵を伝送するために使用される。秘密鍵は、スマートカード内のECMを復号してコントロールワードを抽出するため、視聴/使用権の付加又は剥奪に関連した他のデータを復号するため、及び/又は、その他のユーザ固有データを復号するために使用される。
【0003】
コントロールワードの盗用は、デジタルビデオ放送(DVB)システムにおける重大な問題である。しばしば、攻撃者は、スマートカードからCAMに伝送されるコントロールワードを傍受し、それをローカル無線ネットワークやインターネットを介して配布してしまう。そして、配布されたコントロールワードは、合法的なスマートカード無しで、スクランブル化されたサービスを逆スクランブルするために使用される。
【0004】
スマートカードからCAMに伝達されるコントロールワードを保護するための既知の方法は、対称暗号化法を使用する。対称暗号化法は、スマートカードにおいて、CAMへの送信の前に、共通鍵を用いてコントロールワードの暗号化を行うとともに、CAMにおいて、上記共通鍵を用いてコントロールワードの復号を行う。この対称暗号化法の弱点は、使用した暗号化鍵の秘密を守るという、スマートカードとCAMとの間の信頼関係にある。もし、ハッカーが鍵の取得又は取り出しに成功し、複数のCAMに同一の鍵を提供した場合、そのようなCAMのすべてにおいて、暗号化されたメッセージの復号及びスクランブル化されたサービスの逆スクランブルが可能となってしまう。
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明の目的は、スマートカードからCAMにコントロールワードを提供するための改善された方法を提供することにある。
【課題を解決するための手段】
【0006】
本発明の一態様によれば、スマートカードにおいて、スマートカードから受信機のコンディショナルアクセスモジュールにコントロールワードをセキュアに提供する方法が提案される。受信機は、ユーザとの対話を行うように構成され、例えば、受信機でサービスの選択などが行なわれる。本方法は、スマートカード及びコンディショナルアクセスモジュールのうちの少なくとも1つから多様化データを取得する段階を有する。多様化データは、ユーザとの対話によって定まる。本方法は、多様化関数を用いて暗号化鍵を生成する段階をさらに有する。多様化関数は、多様化データを入力として受け取り、暗号化鍵を出力する関数である。典型的に、多様化関数は、XOR関数である。しかしながら、その他の任意の数学関数が用いられてもよい。多様化関数は、検出されたユーザ対話に従って暗号化鍵を生成する。本方法は、暗号化鍵を用いてコントロールワードを暗号化し、暗号化されたコントロールワードを取得する段階をさらに有する。多様化データがスマートカードから取得したものである場合、復号鍵を生成して暗号化されたコントロールワードを復号するために、多様化データは、コンディショナルアクセスモジュールに提供される。本方法は、暗号化されたコントロールワードをコンディショナルアクセスモジュールに提供する段階をさらに有する。
【0007】
本発明の一態様によれば、受信機のコンディショナルアクセスモジュールにコントロールワードをセキュアに提供するためのスマートカードが提案される。受信機は、ユーザとの対話を行うように構成される。本スマートカードは、第1検出部及び第2検出部のうちの少なくとも1つを具備する。第1検出部は、第1ユーザ対話を検出するように構成され、例えば、受信機でのサービスの選択などが検出される。第1検出部は、第1ユーザ対話によって定まる第1多様化データを生成するようにさらに構成される。第2検出部は、第2ユーザ対話、例えば、受信機でのサービスの選択など、によって定まる第2多様化データをコンディショナルアクセスモジュールから取得するように構成される。本スマートカードは、多様化関数を用いて暗号化鍵を生成するように構成された暗号化鍵生成部をさらに具備する。多様化関数は、第1多様化データ及び第2多様化データのうちの少なくとも1つを入力として受け取る。多様化関数の出力は、暗号化鍵である。本スマートカードは、暗号化鍵を用いてコントロールワードを暗号化し、暗号化されたコントロールワードを取得するように構成される暗号化部をさらに具備する。本スマートカードは、暗号化されたコントロールワードをコンディショナルアクセスモジュールに提供するように構成される。
【0008】
本発明の一態様によれば、受信機のコンディショナルアクセスモジュールがスマートカードからコントロールワードをセキュアに取得する方法が提案される。受信機は、ユーザとの対話を行うように構成され、例えば、受信機でサービスの選択などが行なわれる。本方法は、コンディショナルアクセスモジュールにおいて、コンディショナルアクセスモジュール及びスマートカードのうちの少なくとも1つから多様化データを取得する段階を有する。多様化データは、ユーザとの対話によって定まる。多様化データがコンディショナルアクセスモジュールから取得したものである場合、暗号化されたコントロールワードを生成するために、多様化データは、スマートカードに提供される。本方法は、多様化関数を用いて復号鍵を生成する段階をさらに有する。多様化関数は、多様化データを入力として受け取り、復号鍵を出力する関数である。典型的に、多様化関数は、XOR関数である。しかしながら、その他の任意の数学関数が用いられてもよい。多様化関数は、検出されたユーザ対話に従って復号鍵を生成する。本方法は、スマートカードから暗号化されたコントロールワードを受信する段階をさらに有する。本方法は、復号鍵を用いて暗号化されたコントロールワードを復号し、コントロールワードを取得する段階をさらに有する。
【0009】
本発明の一態様によれば、スマートカードからコントロールワードをセキュアに取得するための、受信機のコンディショナルアクセスモジュールが提案される。受信機は、ユーザとの対話を行うように構成される。本コンディショナルアクセスモジュールは、スマートカードから暗号化されたコントロールワードを受信するように構成される。本コンディショナルアクセスモジュールは、第1検出部及び第2検出部のうちの少なくとも1つを具備する。第1検出部は、第1ユーザ対話を検出するように構成され、例えば、受信機でのサービスの選択などが検出される。第1検出部は、第1ユーザ対話によって定まる第1多様化データを生成するようにさらに構成される。第2検出部は、第2ユーザ対話、例えば、受信機でのサービスの選択など、によって定まる第2多様化データをスマートカードから取得するように構成される。本コンディショナルアクセスモジュールは、多様化関数を用いて復号鍵を生成するように構成された復号鍵生成部をさらに具備する。多様化関数は、第1多様化データ及び第2多様化データのうちの少なくとも1つを入力として受け取る。多様化関数の出力は、復号鍵である。本コンディショナルアクセスモジュールは、復号鍵を用いて暗号化されたコントロールワードを復号し、コントロールワードを取得するように構成された復号部をさらに具備する。
【0010】
ユーザと受信機との対話によって定まる多様化データを多様化関数に追加することによって、有利には、ユーザ対話が正確になぞられることを必要とすることで、別のスマートカード又はコンディショナルアクセスモジュールが多様化関数を模倣することを困難とする。その結果、スマートカード及びコンディショナルアクセスモジュールでコントロールワードを暗号化及び復号するために用いられる暗号化鍵及び復号鍵は、それぞれ、スマートカード及びコンディショナルアクセスモジュールに対して固有のものとなり、他のスマートカード及びコンディショナルアクセスモジュールとの共有が不可能となる。
【0011】
暗号化鍵生成部及び復号鍵生成部において同一の多様化関数を用いることによって、暗号化鍵と復号鍵とがマッチすることを保証する。多様化関数の秘密が守られているので、スマートカードとコンディショナルアクセスモジュールとの間で交換される多様化データは、暗号化を行う必要がない。ハッカーが多様化データを入手できたとしても、復号鍵の生成は不可能である。
【0012】
ユーザ対話は、例えば、ユーザによる受信機でのサービスの選択である。リモートコントロールによって、又は受信機で直接に、任意のボタン、例えば、ボリューム変更のためのボタン、が押下されるなどのその他のタイプのユーザ対話が検出されてもよい。受信機が外部センサを備えている場合、温度変化、受信機の移動、又は受信機周辺のユーザの動きを検出することもできる。
【0013】
有利には、請求項2及び8に記載の実施態様によれば、スマートカードでコントロールワードを暗号化するために用いられる暗号化鍵は、以前のコントロールワードから定まる。その結果、有利には、コントロールワードを正確になぞることが必要となるので、他のスマートカードが多様化関数を模倣することはより困難となる。
【0014】
有利には、請求項3及び9に記載の実施態様によれば、スマートカード内の暗号化鍵は難読化される。有利には、これは、多様化関数の出力、すなわち、暗号化されれた暗号化鍵を解析することによる多様化関数のリバースエンジニアリング成功の可能性を極めて低くする。
【0015】
有利には、請求項10に記載の実施態様によれば、暗号化鍵は、多様化関数から取り出すことができない。
【0016】
有利には、請求項5及び12に記載の実施態様によれば、コンディショナルアクセスモジュールでコントロールワードを復号するために用いられる復号鍵は、以前のコントロールワードから定まる。その結果、有利には、コントロールワードを正確になぞることが必要となるので、別のコンディショナルアクセスモジュールが多様化関数を模倣することはより困難となる。
【0017】
有利には、請求項6及び13に記載の実施態様によれば、コンディショナルアクセスモジュール内の復号鍵は難読化される。有利には、これは、多様化関数の出力、すなわち、暗号化されれた復号鍵を解析することによる多様化関数のリバースエンジニアリングを不可能とする。
【0018】
有利には、請求項14に記載の実施態様によれば、復号鍵は、多様化関数から取り出すことができない。
【0019】
本発明の一態様によれば、スクランブルデータの逆スクランブルを行うための受信機が提案される。本受信機は、例えば、セットトップボックスである。本受信機は、スクランブルデータのうちの第1部分の逆スクランブルを行うように構成された第1逆スクランブル部を具備する。本受信機は、スクランブルデータのうちの第2部分の逆スクランブルを行うように構成された第2逆スクランブル部をさらに具備する。本受信機は、先に記載した複数の特徴のうちの1つ以上を有したコンディショナルアクセスモジュールをさらに具備する。第1逆スクランブル部は、コンディショナルアクセスモジュールによって取得されたコントロールワードを使用して、スクランブルデータのうちの第1部分の逆スクランブルを行うように構成されている。
【0020】
有利には、スクランブルデータの逆スクランブルに複数のコントロールワードが必要となるので、受信機は、配布された海賊版のコントロールワードでは正しく動作しない。
【0021】
有利には、請求項16に記載の実施態様によれば、高ビットレートのスクランブル化ビデオの逆スクランブルは、より高い演算能力を第2逆スクランブル部に要求し、典型的に、ハードウェアとして実装される。低ビットレートのスクランブル化オーディオの逆スクランブルは、低い演算能力しか第1逆スクランブル部に要求せず、典型的に、ソフトウェアとして実装される。2つの逆スクランブル部は、ハードウェアとして実装されても、ソフトウェアとして実装されてもよい。
【0022】
以下には、本発明の各実施形態がさらに詳細に記載される。しかしながら、それらの実施形態は、本発明の権利範囲の限定を意図したものではない。
【0023】
本発明の態様は、添付の図面に示された例示的な実施形態を参照することによって、より詳細に説明される。
【図面の簡単な説明】
【0024】
【図1】本発明の例示的な実施形態の鍵交換基盤の状態の基本概念を示す。
【図2】本発明の例示的な実施形態のスマートカード及びCAMを示す。
【図3】本発明の例示的な実施形態の受信機、例えば、セットトップボックス、を示す。
【図4】本発明の例示的な実施形態のスマートカードで実行される方法の各ステップを示す。
【図5】本発明の例示的な実施形態のスマートカードで実行される方法の各ステップを示す。
【図6】本発明の例示的な実施形態のCAMで実行される方法の各ステップを示す。
【図7】本発明の例示的な実施形態のCAMで実行される方法の各ステップを示す。
【発明を実施するための形態】
【0025】
本発明は、鍵交換基盤の状態を提供する。スマートカードと受信機のCAMとの間でやりとりされるコントロールワードは、多様化された鍵を用いて暗号化される。典型的に、CAMは、セットトップボックスなどの受信機に一体化される。しかしながら、CAMは、テレビ受像機、パーソナルビデオレコーダ、携帯電話、スマートフォン、又はコンピュータ機器などの他のタイプの受信機として実現されてもよい。多様化は、ユーザとセットトップボックスとの対話に基づき、これは、CAM、スマートカード、又はその両方で検出される。
【0026】
鍵交換基盤の状態の基本概念が図1に示されており、これは、コントロールワードCWの対称暗号化に基づいている。スマートカード1は、それ自体は既知の方法、例えば、スマートカードに送信されるECMを介して、1つ以上のコントロールワードCWを受信する。スマートカード1は、暗号化鍵ekを使用して、暗号化部11において、コントロールワードを暗号化する。暗号化されたコントロールワードE(CW)は、CAM 2へ送信される。CAM 2は、復号鍵dkを使用して、復号部21において、暗号化されたコントロールワードE(CW)を復号し、コントロールワードを取得する。CAMで取得されたコントロールワードは、有料テレビ番組などのサービスを逆スクランブルするためにセットトップボックスで使用される。
【0027】
図2を参照すると、対称鍵ek及び対称鍵dkは、スマートカード1の暗号化鍵生成部12内の多様化関数と、CAM 2の復号鍵生成部22内の多様化関数との間のサイクルを作り出す。鍵生成部12,22で同一の多様化関数を用いることによって、暗号化鍵ekと復号鍵dkとがマッチすることが保証される。多様化関数の役割は、検出されたユーザ対話に基づいて、暗号化鍵ek及び復号鍵dkを生成することである。スマートカード1及び/又はCAM 2からの多様化データd1及び/又は多様化データd2を、それぞれ多様化関数に追加することによって、多様化データにユーザ対話の指示が含まれる。これは、ユーザ対話が正確になぞられることを必要とすることで、別のCAMが多様化関数を模倣することを困難とする。
【0028】
典型的に、検出されたユーザ対話は、セットトップボックスの選択されたサービスに基づく。ユーザ対話の検出は、さまざまな手法で実行されてよい。CAM 2において、ユーザ対話は、例えば、セットトップボックスがリモートコントロールコマンドを受信したときに、又は、テレビのチャンネルを切り換えるためにセットトップボックスのボタンが押下されたときに検出される。これは、リモートコントロールによって、又はセットトップボックスで直接に、任意のボタン、例えば、ボリューム変更のためのボタン、が押下されるなどの他のタイプのユーザ対話を検出することでも行える。セットトップボックスが外部センサを備えている場合、温度変化、セットトップボックスの移動、又はセットトップボックス周辺の人物の動きを検出することもできる。スマートカード1において、ユーザ対話は、例えば、選択されたサービスの変更を示すEMM及びECMの内容の変化を監視することによって検出される。
【0029】
選択的に、多様化関数は、暗号化鍵ek及び復号鍵dkを生成するための追加的な入力として、それぞれ、スマートカード1のハッシュ生成部13のハッシュ化関数とCAM 2のハッシュ生成部23のハッシュ化関数との結果を用いる。一般に、ハッシュ化関数は、データを小さなデータム、通常は、一つの整数、に変換する数学関数である。ハッシュ関数によって返された値は、ハッシュ値、ハッシュコード、ハッシュ和、又は、単にハッシュと称される。本発明では、任意の既知のハッシュ化アルゴリズムが使用されてよい。ハッシュ値h1は、スマートカードのハッシュ生成部13によって生成され、かつハッシュ値h2は、CAMのハッシュ生成部23によって生成される。ハッシュ生成部13,23のハッシュ化関数は、コントロールワードCW、以前のコントロールワード、及び以前のハッシュ値に基づく計算を実行する。したがって、ハッシュ化関数の結果、すなわち、ハッシュ値h1及びハッシュ値h2は、すべてのコントロールワード(すなわち、現在のコントロールワードCW及び以前のコントロールワード)がハッシュ生成部13とハッシュ生成部23とで同一である場合のみ、等しくなることが保証される。ハッシュ値を多様化関数に追加することによって、コントロールワードを正確になぞることが必要となるので、別のCAMが多様化関数を模倣することをより困難とする。
【0030】
ハッシュ化関数(H)は、「ハッシュ値=H(CW,以前のコントロールワード,以前のハッシュ値)」と定義される。
【0031】
ハッシュ化関数は、ハッシュ値に固有の所定値で初期化される。その結果、ハッシュ化関数Hは、初期化の後にこの関数によって処理されたすべてのコントロールワードの内容に基づいた出力を生成する。スマートカード1のコントロールワードとCAM 2のコントロールワードとのわずかな違いは、スマートカード1又はCAM 2のどちらかでのユーザ対話の新たな検出と、鍵ek及び鍵dkの生成との後に、鍵の不一致をもたらす。有利には、この機能は、直接応答の紛失に起因した、ハッシュ値及び多様化関数のリバースエンジニアリングを困難とする。
【0032】
スマートカード1の多様化関数(DIV)は、「ek=DIV(多様化データ,ハッシュ値h1)」と定義される。
【0033】
CAM 2の多様化関数(DIV)は、「dk=DIV(多様化データ,ハッシュ値h2)」と定義される。
【0034】
選択的に、多様化関数は、スマートカード1及びCAM 2に格納された共通多様化鍵(GDk)を用いて、鍵ek及び鍵dkの暗号化を行う。故に、多様化関数は、(対称)暗号化を使用する。(対称)暗号化法は、ハッシュ生成部13からのハッシュ値と、多様化データd1及び/又はd2とを受け取り、このデータを、例えば、暗号ブロック連鎖(CBC)モードで暗号化する。そして、暗号化された鍵は、それそれ、暗号化部11/復号部12において、コントロールワードを暗号化/復号する鍵として使用される。
【0035】
そして、スマートカード1の多様化関数(DIV)は、「ek=EGDk(DIV(多様化データ,ハッシュ値h1))」と定義される。
【0036】
そして、CAM 2の多様化関数(DIV)は、「dk=EGDk(DIV(多様化データ,ハッシュ値h2))」と定義される。
【0037】
典型的に、多様化関数は、XOR関数である。しかしながら、他の任意の数学関数が使用されてもよい。
【0038】
選択的に、多様化関数は、ホワイトボックス暗号法又はソフトウェアコード難読化技術によって保護されたソフトウェアモジュールとして実装される。そのような保護法は、スマートカード1内の暗号化鍵ek及びCAM 2内の復号鍵dkが多様化関数から取り出せないことを保証する。さらに、多様化関数内の中間結果を取り出すこともできない。既知の任意のホワイトボックス暗号法又はソフトウェアコード難読化技術が用いられてよい。
【0039】
コンディショナルアクセスシステムにおいて、典型的に、スクランブルデータは、多重化されたオーディオ成分及びビデオ成分から成るDVBストリームとしてブロードキャストされる。オーディオ成分は、比較的低いビットレート、例えば、128kbit/s、を有し、一方、ビデオ成分は、比較的高いビットレート、例えば、2000kbit/s、を有する。高ビットレートのスクランブル化ビデオを逆スクランブルするためには、ハードウェア逆スクランブラの演算能力が必要となる。低ビットレートのスクランブル化オーディオの逆スクランブルは、低い演算能力で済み、したがって、ソフトウェアによる処理が可能である。
【0040】
図3は、CAM 2を備えた受信機3を示す。受信機3は、例えば、セットトップボックス、又は、CAM 2を備えたその他のデバイス、例えば、テレビ受像機、パーソナルビデオレコーダ、携帯電話、スマートフォン、又は、コンピュータ機器など、である。スクランブルデータsd、例えば、DVBストリームとして受信したスクランブル化されたテレビ番組は、デマルチプレクサ部30で逆多重化され、スクランブルデータsdのオーディオ成分を含んだ第1部分p1と、スクランブルデータsdのビデオ成分を含んだ第2部分p2とを得る。オーディオ成分は、比較的低いビットレート、例えば、128kbit/s、を有し、一方、ビデオ成分は、比較的高いビットレート、例えば、2000kbit/s、を有する。ブロードキャストストリームには、コントロールワードを取得するためにスマートカード1で必要な1つ以上のECMがさらに含まれる。ECMは、デマルチプレクサ部30において、ブロードキャストストリームから逆多重化され、受信機を介して、スマートカード1に送信される。図3の実施例では、オーディオ成分は、CAM 2から取得したコントロールワードを使用して、第1逆スクランブル部31によって逆スクランブルされる。ビデオ成分は、異なる手法によって、例えば、別のスマートカードから取得したコントロールワードを使用して、又は、スマートカード1又はCAM 2から取得した別のコントロールワードを使用して、第2逆スクランブル部32によって逆スクランブルされる。セットトップボックスの出力は、逆スクランブルされたオーディオ成分dp1と、逆スクランブルされたビデオ成分dp2とである。
【0041】
第1逆スクランブル部31でビデオ成分が逆スクランブルされ、かつ第2逆スクランブル部32でオーディオ成分が逆スクランブルされてもよい。スクランブルデータsdから他の複数の部分が逆多重化されてもよく、第1逆スクランブル部31でそれらの部分のうちの1つ以上が逆スクランブルされ、かつ第2スクランブル部32で残りの部分が逆スクランブルされてもよい。
【0042】
高ビットレートのスクランブル化ビデオを逆スクランブルするためには、ハードウェア逆スクランブラの演算能力が必要となる。低ビットレートのスクランブル化オーディオの逆スクランブルは、低い演算能力で済み、したがって、ソフトウェアによる処理が可能である。したがって、典型的に、第1逆スクランブル部31は、ソフトウェア逆スクランブラである。典型的に、第2逆スクランブル部32は、ハードウェア逆スクランブラである。ソフトウェア逆スクランブル部32を使用可能とするために、典型的に、セットトップボックス3は、ソフトウェアの読込及び実行のためのメモリ及びプロセッサを備える。セットトップボックスのソフトウェアダウンロード及び実行機能を用いて、セットトップボックスのハードウェア逆スクランブル機能にソフトウェア逆スクランブル機能が追加されてもよい。
【0043】
図4は、本方法の例示的な実施形態の各ステップを示す。ステップ120において、コントロールワードCWが、例えばECMを介して、スマートカード1で受信される。コントロールワードCWは、ステップ103において、暗号化鍵ekを用いて暗号化される。暗号化されたコントロールワードE(CW)は、ステップ105で、CAM 2に提供される。暗号化鍵ekは、ステップ101及びステップ102を経て取得される。ステップ101において、多様化データd1又は多様化データd2が、スマートカード1で取得される。多様化データは、ステップ102において、多様化関数で使用されて、暗号化鍵ekを生成する。ユーザ対話がスマートカード1で検出されたならば、多様化データd1がスマートカードから取得され、CAM 2に提供されることによって、CAM 2が復号鍵dkを生成可能となる。これに関係して、ステップ110において、ユーザ対話がスマートカード1で検出されたか否かが判断され、検出された場合、ステップ104で、多様化データd1がCAM 2に提供される。
【0044】
図4に示されたステップに加えて、図5は、ハッシュ値を生成する選択的なステップ106を示す。上記ハッシュ値は、ステップ102において暗号化鍵ekを生成するために、多様化関数で使用される。暗号化鍵ekの暗号化を行う選択的なステップが、ステップ107として示される。暗号化された暗号化鍵は、ステップ103において、コントロールワードCWを暗号化するための暗号化鍵として使用される。
【0045】
図6は、本方法の例示的な実施形態の各ステップを示す。ステップ205において、CAM 2が、暗号化されたコントロールワードE(CW)をスマートカード1から受信する。暗号化されたコントロールワードE(CW)は、ステップ203で、復号鍵dkを使用して復号される。復号されたコントロールワードCWは、CAM 2を内蔵したセットトップボックスにおいてサービスの逆スクランブルに使用できる。復号鍵dkは、ステップ201及びステップ202を経て取得される。ステップ201において、多様化データd1又は多様化データd2が、CAM 2で取得される。多様化データは、ステップ202において、多様化関数で使用されて、復号鍵dkを生成する。ユーザ対話がCAM 2で検出されたならば、多様化データd2がスマートカード1に提供され、スマートカード1が暗号化鍵ekを生成可能となる。これに関係して、ステップ210において、ユーザ対話がCAM 2で検出されたか否かが判断され、検出された場合、ステップ204で、多様化データd2がスマートカード1に提供される。
【0046】
図6に示されたステップに加えて、図7は、ハッシュ値を生成する選択的なステップ206を示す。上記ハッシュ値は、ステップ202において復号鍵dkを生成するために、多様化関数で使用される。復号鍵dkの暗号化の選択的なステップが、ステップ207として示される。暗号化された復号鍵は、ステップ203において、暗号化されたコントロールワードE(CW)を復号するための復号鍵として使用される。
【符号の説明】
【0047】
1 スマートカード
11 暗号化部
12 暗号化鍵生成部
13 ハッシュ生成部
14 第1検出部
15 第2検出部
2 コンディショナルアクセスモジュール(CAM)
21 復号部
22 復号鍵生成部
23 ハッシュ生成部
24 第1検出部
25 第2検出部
3 受信機
30 デマルチプレクサ部
31 第1逆スクランブル部
32 第2逆スクランブル部
【特許請求の範囲】
【請求項1】
スマートカードから受信機のコンディショナルアクセスモジュールにコントロールワードをセキュアに提供する方法であって、
前記スマートカードにおいて、
前記スマートカード及び前記コンディショナルアクセスモジュールのうちの少なくとも1つから多様化データを取得する段階と、
多様化関数を用いて暗号化鍵を生成する段階と、
前記暗号化鍵を用いて前記コントロールワードを暗号化し、暗号化されたコントロールワードを取得する段階と、
前記多様化データが前記スマートカードから取得したものである場合、復号鍵を生成して前記暗号化されたコントロールワードを復号するために、前記多様化データを前記コンディショナルアクセスモジュールに提供する段階と、
前記暗号化されたコントロールワードを前記コンディショナルアクセスモジュールに提供する段階と
を有し、
前記受信機は、ユーザとの対話を行うように構成され、
前記多様化データは、ユーザとの前記対話によって定まり、
前記多様化関数は、前記多様化データを入力として受け取り、前記暗号化鍵を出力する関数であることを特徴とする方法。
【請求項2】
前記スマートカードにおいて、ハッシュ化関数を用いてハッシュ値を生成する段階をさらに有し、
前記ハッシュ化関数は、前記コントロールワードと、以前のコントロールワードと、以前のハッシュ値とを入力として用い、
前記多様化関数は、前記ハッシュ値と、前記多様化データとを入力として用いることを特徴とする請求項1に記載の方法。
【請求項3】
前記暗号化鍵を生成する段階が、
前記暗号化鍵を暗号化し、暗号化された暗号化鍵を取得する段階を含み、
前記暗号化された暗号化鍵は、前記コントロールワードを暗号化するための暗号化鍵として使用されることを特徴とする請求項1又は2に記載の方法。
【請求項4】
受信機のコンディショナルアクセスモジュールがスマートカードからコントロールワードをセキュアに取得する方法であって、
前記コンディショナルアクセスモジュールにおいて、
前記コンディショナルアクセスモジュール及び前記スマートカードのうちの少なくとも1つから多様化データを取得する段階と、
前記多様化データが前記コンディショナルアクセスモジュールから取得したものである場合、暗号化されたコントロールワードを生成するために、前記多様化データを前記スマートカードに提供する段階と、
多様化関数を用いて復号鍵を生成する段階と、
前記スマートカードから前記暗号化されたコントロールワードを受信する段階と、
前記復号鍵を用いて前記暗号化されたコントロールワードを復号し、前記コントロールワードを取得する段階と
を有し、
前記受信機は、ユーザとの対話を行うように構成され、
前記多様化データは、ユーザとの前記対話によって定まり、
前記多様化関数は、前記多様化データを入力として受け取り、前記復号鍵を出力する関数であることを特徴とする方法。
【請求項5】
前記コンディショナルアクセスモジュールにおいて、ハッシュ化関数を用いてハッシュ値を生成する段階をさらに有し、
前記ハッシュ化関数は、前記コントロールワードと、以前のコントロールワードと、以前のハッシュ値とを入力として用い、
前記多様化関数は、前記ハッシュ値と、前記多様化データとを入力として用いることを特徴とする請求項4に記載の方法。
【請求項6】
前記復号鍵を生成する段階が、
前記復号鍵を暗号化し、暗号化された復号鍵を取得する段階を含み、
前記暗号化された復号鍵は、前記暗号化されたコントロールワードを復号するための復号鍵として使用されることを特徴とする請求項4又は5に記載の方法。
【請求項7】
受信機のコンディショナルアクセスモジュールにコントロールワードをセキュアに提供するスマートカードであって、
第1検出部及び第2検出部のうちの少なくとも1つと、
多様化関数を用いて暗号化鍵を生成するように構成された暗号化鍵生成部と、
前記暗号化鍵を用いて前記コントロールワードを暗号化し、暗号化されたコントロールワードを取得するように構成された暗号化部と
を具備し、
前記受信機は、ユーザとの対話を行うように構成され、
前記第1検出部は、第1ユーザ対話を検出し、該第1ユーザ対話によって定まる第1多様化データを生成するように構成され、
前記第2検出部は、第2ユーザ対話によって定まる第2多様化データを前記コンディショナルアクセスモジュールから取得するように構成され、
前記多様化関数は、前記第1多様化データ及び前記第2多様化データのうちの少なくとも1つを入力として受け取り、前記暗号化鍵を出力する関数であり、
前記暗号化されたコントロールワードを前記コンディショナルアクセスモジュールに提供することを特徴とするスマートカード。
【請求項8】
ハッシュ化関数を用いてハッシュ値を生成するように構成されたハッシュ生成部をさらに具備し、
前記ハッシュ化関数は、前記コントロールワードと、以前のコントロールワードと、以前のハッシュ値とを入力として用い、
前記多様化関数は、前記ハッシュ値と、前記第1多様化データ及び前記第2多様化データのうちの少なくとも1つとを入力として用いて、前記暗号化鍵を生成することを特徴とする請求項7に記載のスマートカード。
【請求項9】
前記暗号化鍵生成部が、前記暗号化鍵を暗号化し、暗号化された暗号化鍵を取得するようにさらに構成され、
前記暗号化された暗号化鍵は、前記コントロールワードを暗号化するための暗号化鍵として使用されることを特徴とする請求項7又は8に記載のスマートカード。
【請求項10】
前記多様化関数が、ホワイトボックス暗号法又はソフトウェアコード難読化によって保護されたソフトウェアコード部分を有することを特徴とする請求項7ないし9のいずれか1項に記載のスマートカード。
【請求項11】
スマートカードからコントロールワードをセキュアに取得する、受信機のコンディショナルアクセスモジュールであって、
第1検出部及び第2検出部のうちの少なくとも1つと、
多様化関数を用いて復号鍵を生成するように構成された復号鍵生成部と、
前記復号鍵を用いて暗号化されたコントロールワードを復号し、前記コントロールワードを取得するように構成された復号部と
を具備し、
前記受信機は、ユーザとの対話を行うように構成され、
前記第1検出部は、第1ユーザ対話を検出し、該第1ユーザ対話によって定まる第1多様化データを生成するように構成され、
前記第2検出部は、第2ユーザ対話によって定まる第2多様化データを前記スマートカードから取得するように構成され、
前記多様化関数は、前記第1多様化データ及び前記第2多様化データのうちの少なくとも1つを入力として受け取り、前記復号鍵を出力する関数であり、
前記スマートカードから前記暗号化されたコントロールワードを受信することを特徴とするコンディショナルアクセスモジュール。
【請求項12】
ハッシュ化関数を用いてハッシュ値を生成するように構成されたハッシュ生成部をさらに具備し、
前記ハッシュ化関数は、前記コントロールワードと、以前のコントロールワードと、以前のハッシュ値とを入力として用い、
前記多様化関数は、前記ハッシュ値と、前記第1多様化データ及び前記第2多様化データのうちの少なくとも1つとを入力として用いて、前記復号鍵を生成することを特徴とする請求項11に記載のコンディショナルアクセスモジュール。
【請求項13】
前記復号鍵生成部が、前記復号鍵を暗号化し、暗号化された復号鍵を取得するようにさらに構成され、
前記暗号化された復号鍵は、前記暗号化されたコントロールワードを復号するための復号鍵として使用されることを特徴とする請求項11又は12に記載のコンディショナルアクセスモジュール。
【請求項14】
前記多様化関数が、ホワイトボックス暗号法又はソフトウェアコード難読化によって保護されたソフトウェアコード部分を有することを特徴とする請求項11ないし13のいずれか1項に記載のコンディショナルアクセスモジュール。
【請求項15】
スクランブルデータの逆スクランブルを行う受信機であって、
前記スクランブルデータのうちの第1部分の逆スクランブルを行うように構成された第1逆スクランブル部と、
前記スクランブルデータのうちの第2部分の逆スクランブルを行うように構成された第2逆スクランブル部と、
請求項10ないし12のいずれか1項に記載のコンディショナルアクセスモジュールと
を具備し、
前記第1逆スクランブル部は、前記コンディショナルアクセスモジュールによって取得された前記コントロールワードを使用して、前記スクランブルデータのうちの前記第1部分の逆スクランブルを行うように構成されていることを特徴とする受信機。
【請求項16】
前記スクランブルデータが、デジタルビデオストリームであり、
前記第1部分が、前記デジタルビデオストリームのオーディオ成分であり、
前記第2部分が、前記デジタルビデオストリームのビデオ成分であることを特徴とする請求項15に記載の受信機。
【請求項1】
スマートカードから受信機のコンディショナルアクセスモジュールにコントロールワードをセキュアに提供する方法であって、
前記スマートカードにおいて、
前記スマートカード及び前記コンディショナルアクセスモジュールのうちの少なくとも1つから多様化データを取得する段階と、
多様化関数を用いて暗号化鍵を生成する段階と、
前記暗号化鍵を用いて前記コントロールワードを暗号化し、暗号化されたコントロールワードを取得する段階と、
前記多様化データが前記スマートカードから取得したものである場合、復号鍵を生成して前記暗号化されたコントロールワードを復号するために、前記多様化データを前記コンディショナルアクセスモジュールに提供する段階と、
前記暗号化されたコントロールワードを前記コンディショナルアクセスモジュールに提供する段階と
を有し、
前記受信機は、ユーザとの対話を行うように構成され、
前記多様化データは、ユーザとの前記対話によって定まり、
前記多様化関数は、前記多様化データを入力として受け取り、前記暗号化鍵を出力する関数であることを特徴とする方法。
【請求項2】
前記スマートカードにおいて、ハッシュ化関数を用いてハッシュ値を生成する段階をさらに有し、
前記ハッシュ化関数は、前記コントロールワードと、以前のコントロールワードと、以前のハッシュ値とを入力として用い、
前記多様化関数は、前記ハッシュ値と、前記多様化データとを入力として用いることを特徴とする請求項1に記載の方法。
【請求項3】
前記暗号化鍵を生成する段階が、
前記暗号化鍵を暗号化し、暗号化された暗号化鍵を取得する段階を含み、
前記暗号化された暗号化鍵は、前記コントロールワードを暗号化するための暗号化鍵として使用されることを特徴とする請求項1又は2に記載の方法。
【請求項4】
受信機のコンディショナルアクセスモジュールがスマートカードからコントロールワードをセキュアに取得する方法であって、
前記コンディショナルアクセスモジュールにおいて、
前記コンディショナルアクセスモジュール及び前記スマートカードのうちの少なくとも1つから多様化データを取得する段階と、
前記多様化データが前記コンディショナルアクセスモジュールから取得したものである場合、暗号化されたコントロールワードを生成するために、前記多様化データを前記スマートカードに提供する段階と、
多様化関数を用いて復号鍵を生成する段階と、
前記スマートカードから前記暗号化されたコントロールワードを受信する段階と、
前記復号鍵を用いて前記暗号化されたコントロールワードを復号し、前記コントロールワードを取得する段階と
を有し、
前記受信機は、ユーザとの対話を行うように構成され、
前記多様化データは、ユーザとの前記対話によって定まり、
前記多様化関数は、前記多様化データを入力として受け取り、前記復号鍵を出力する関数であることを特徴とする方法。
【請求項5】
前記コンディショナルアクセスモジュールにおいて、ハッシュ化関数を用いてハッシュ値を生成する段階をさらに有し、
前記ハッシュ化関数は、前記コントロールワードと、以前のコントロールワードと、以前のハッシュ値とを入力として用い、
前記多様化関数は、前記ハッシュ値と、前記多様化データとを入力として用いることを特徴とする請求項4に記載の方法。
【請求項6】
前記復号鍵を生成する段階が、
前記復号鍵を暗号化し、暗号化された復号鍵を取得する段階を含み、
前記暗号化された復号鍵は、前記暗号化されたコントロールワードを復号するための復号鍵として使用されることを特徴とする請求項4又は5に記載の方法。
【請求項7】
受信機のコンディショナルアクセスモジュールにコントロールワードをセキュアに提供するスマートカードであって、
第1検出部及び第2検出部のうちの少なくとも1つと、
多様化関数を用いて暗号化鍵を生成するように構成された暗号化鍵生成部と、
前記暗号化鍵を用いて前記コントロールワードを暗号化し、暗号化されたコントロールワードを取得するように構成された暗号化部と
を具備し、
前記受信機は、ユーザとの対話を行うように構成され、
前記第1検出部は、第1ユーザ対話を検出し、該第1ユーザ対話によって定まる第1多様化データを生成するように構成され、
前記第2検出部は、第2ユーザ対話によって定まる第2多様化データを前記コンディショナルアクセスモジュールから取得するように構成され、
前記多様化関数は、前記第1多様化データ及び前記第2多様化データのうちの少なくとも1つを入力として受け取り、前記暗号化鍵を出力する関数であり、
前記暗号化されたコントロールワードを前記コンディショナルアクセスモジュールに提供することを特徴とするスマートカード。
【請求項8】
ハッシュ化関数を用いてハッシュ値を生成するように構成されたハッシュ生成部をさらに具備し、
前記ハッシュ化関数は、前記コントロールワードと、以前のコントロールワードと、以前のハッシュ値とを入力として用い、
前記多様化関数は、前記ハッシュ値と、前記第1多様化データ及び前記第2多様化データのうちの少なくとも1つとを入力として用いて、前記暗号化鍵を生成することを特徴とする請求項7に記載のスマートカード。
【請求項9】
前記暗号化鍵生成部が、前記暗号化鍵を暗号化し、暗号化された暗号化鍵を取得するようにさらに構成され、
前記暗号化された暗号化鍵は、前記コントロールワードを暗号化するための暗号化鍵として使用されることを特徴とする請求項7又は8に記載のスマートカード。
【請求項10】
前記多様化関数が、ホワイトボックス暗号法又はソフトウェアコード難読化によって保護されたソフトウェアコード部分を有することを特徴とする請求項7ないし9のいずれか1項に記載のスマートカード。
【請求項11】
スマートカードからコントロールワードをセキュアに取得する、受信機のコンディショナルアクセスモジュールであって、
第1検出部及び第2検出部のうちの少なくとも1つと、
多様化関数を用いて復号鍵を生成するように構成された復号鍵生成部と、
前記復号鍵を用いて暗号化されたコントロールワードを復号し、前記コントロールワードを取得するように構成された復号部と
を具備し、
前記受信機は、ユーザとの対話を行うように構成され、
前記第1検出部は、第1ユーザ対話を検出し、該第1ユーザ対話によって定まる第1多様化データを生成するように構成され、
前記第2検出部は、第2ユーザ対話によって定まる第2多様化データを前記スマートカードから取得するように構成され、
前記多様化関数は、前記第1多様化データ及び前記第2多様化データのうちの少なくとも1つを入力として受け取り、前記復号鍵を出力する関数であり、
前記スマートカードから前記暗号化されたコントロールワードを受信することを特徴とするコンディショナルアクセスモジュール。
【請求項12】
ハッシュ化関数を用いてハッシュ値を生成するように構成されたハッシュ生成部をさらに具備し、
前記ハッシュ化関数は、前記コントロールワードと、以前のコントロールワードと、以前のハッシュ値とを入力として用い、
前記多様化関数は、前記ハッシュ値と、前記第1多様化データ及び前記第2多様化データのうちの少なくとも1つとを入力として用いて、前記復号鍵を生成することを特徴とする請求項11に記載のコンディショナルアクセスモジュール。
【請求項13】
前記復号鍵生成部が、前記復号鍵を暗号化し、暗号化された復号鍵を取得するようにさらに構成され、
前記暗号化された復号鍵は、前記暗号化されたコントロールワードを復号するための復号鍵として使用されることを特徴とする請求項11又は12に記載のコンディショナルアクセスモジュール。
【請求項14】
前記多様化関数が、ホワイトボックス暗号法又はソフトウェアコード難読化によって保護されたソフトウェアコード部分を有することを特徴とする請求項11ないし13のいずれか1項に記載のコンディショナルアクセスモジュール。
【請求項15】
スクランブルデータの逆スクランブルを行う受信機であって、
前記スクランブルデータのうちの第1部分の逆スクランブルを行うように構成された第1逆スクランブル部と、
前記スクランブルデータのうちの第2部分の逆スクランブルを行うように構成された第2逆スクランブル部と、
請求項10ないし12のいずれか1項に記載のコンディショナルアクセスモジュールと
を具備し、
前記第1逆スクランブル部は、前記コンディショナルアクセスモジュールによって取得された前記コントロールワードを使用して、前記スクランブルデータのうちの前記第1部分の逆スクランブルを行うように構成されていることを特徴とする受信機。
【請求項16】
前記スクランブルデータが、デジタルビデオストリームであり、
前記第1部分が、前記デジタルビデオストリームのオーディオ成分であり、
前記第2部分が、前記デジタルビデオストリームのビデオ成分であることを特徴とする請求項15に記載の受信機。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2010−193449(P2010−193449A)
【公開日】平成22年9月2日(2010.9.2)
【国際特許分類】
【外国語出願】
【出願番号】特願2010−29251(P2010−29251)
【出願日】平成22年2月12日(2010.2.12)
【出願人】(500232617)イルデト・アクセス・ベー・フェー (24)
【Fターム(参考)】
【公開日】平成22年9月2日(2010.9.2)
【国際特許分類】
【出願番号】特願2010−29251(P2010−29251)
【出願日】平成22年2月12日(2010.2.12)
【出願人】(500232617)イルデト・アクセス・ベー・フェー (24)
【Fターム(参考)】
[ Back to top ]