デジタルテレビ限定受信システム及び処理手順
【課題】 従来の限定受信システムは、安全、コスト、汎用性における欠陥が解決できていない。
【解決手段】 本発明は、デジタルテレビの限定受信システム及びその処理手順を示し、その構造とし、認証モジュール、限定受信前端モジュール、受信端モジュールが含まれ、そのうち、認証モジュールと受信端モジュールは双方向で通信して受信端モジュールに対して認証し、唯一の受信端ID番号と認証情報を生成し、受信端モジュールの関係情報をデータベースに登記する。限定受信前端モジュールとデータベースは双方向で通信し、データベースの受信端の情報を呼び出し、受信端に属する授権管理情報に対する暗号化処理を完了させ、相応のアドレッシング方式で受信端モジュールに配り、限定受信前端モジュールにはまた相応の授権制御情報生成器が含まれ、受信端モジュールは認証中にできたID番号と認証情報でスクランブル番組のセキュリティ的な限定受信を完了させる。
【解決手段】 本発明は、デジタルテレビの限定受信システム及びその処理手順を示し、その構造とし、認証モジュール、限定受信前端モジュール、受信端モジュールが含まれ、そのうち、認証モジュールと受信端モジュールは双方向で通信して受信端モジュールに対して認証し、唯一の受信端ID番号と認証情報を生成し、受信端モジュールの関係情報をデータベースに登記する。限定受信前端モジュールとデータベースは双方向で通信し、データベースの受信端の情報を呼び出し、受信端に属する授権管理情報に対する暗号化処理を完了させ、相応のアドレッシング方式で受信端モジュールに配り、限定受信前端モジュールにはまた相応の授権制御情報生成器が含まれ、受信端モジュールは認証中にできたID番号と認証情報でスクランブル番組のセキュリティ的な限定受信を完了させる。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、デジタルテレビ分野(有線、衛星、地上とIPTVなどを含む)と携帯マルチメディア分野に関係するもので、特にデジタルオーディオビデオデータの暗号化保護条件下で使用するデジタルテレビの限定受信システム及び処理手順に関係するものである。
【背景技術】
【0002】
限定受信(Conditional Access、略称CA)システムは、ユーザーによるデジタルテレビ業務の受信を限定するシステムである。つまり、ユーザーが授権を受けたデジタルテレビ番組(オーディオ、ビデオ、データなどを含む)しか見られないようにする。その基本的な目的は、プロバイダーがテレビシステムでユーザーに対し、授権制御及び授権管理を行ない、デジタルテレビシステムの有料サービスを実現することにある。
【0003】
デジタルテレビシステムで、プロバイダーが限定受信システムを利用し、放送するテレビ番組を暗号化して放送するネットワークで伝送し、受信端(ユーザー)では、プロバイダーの授権を受けたユーザーしか暗号化されたテレビ番組が見られない。プロバイダーは限定受信システムを利用し、有料テレビ番組、ビデオのリクエスト放送、情報サービス、インターネットなど各種付加価値サービスを提供することができる。限定受信システムは、プロバイダーによる付加価値サービスの展開、収入源の増加のために必要な技術保証を提供してデジタルテレビシステムの基本的で最重要な構成の一部となっている。
【0004】
しかし、近年来、コンピューター技術とデジタル技術の目覚ましい発展ぶりで限定受信システムには新しいチャレンジと要望が出されている。従来の限定受信システムと技術は次第に致命的な弱さが出てきている。
【0005】
1、セキュリティ性が低い
デジタルテレビの限定受信システムは主に10年余り前のヨーロッパのDVB規格に基づいている。その主要な原理とし、前端暗号化されたデジタルテレビ信号の中に、一対の周期変更のカギがあり、コントロールワードと言われ、CWと略称される。限定受信システムはCWの暗号化を行ない、且つ、安全にデジタルテレビ受信端の解読器に伝送すると同時に、一部の受信端の解読器の解読権限を授ける。これらの授権された解読器はCWを解読したあと、複元器に伝送し、複元器はCWを利用してオーディオ・ビデオデータ流を解き出し、再生モジュールで再生される。
【0006】
当初この規格を制定する時には、CWをいかにして安全に受信に伝送するかのみを考えたが、受信端で解読されたCWを得た後、ネットワーク技術を利用し、CWを拡散・共有化し、海賊に利用されるとは考え付かなかった。これは、現在のネットワーク技術が非常に発達している状況下では、システムのひどいセキュリティホールとなり、多くの海賊に利用され、デジタルテレビのプロバイダーにひどい損失を与えてしまう可能性がある。
【0007】
従来の限定受信システムの受信端ではスマートカードが使われている。解読計算方法はスマートカードにある。解読プロセスで、暗号化されたデータをスマートカードに送り、スマートカードは解読されたCWを受信端に送り、受信端のCAモジュールで複元器に伝送する。CAモジュールは独立した部分とし、セットトップボックスソフトウェア枠に嵌められている。この伝統的な技術の欠点とし、多くのところでCWをせき止め、セキュリティ上不安全要素があることである。図1はCWの漏えい点を示している。
【0008】
一個目の漏えい点はスマートカードと受信端の間の通信点である。
【0009】
二個目の漏えい点はCAモジュールと複元器の間である。
【0010】
三個目の漏えい点はCAモジュールとメモリRAMの間の通信過程である。
【0011】
上述の一個目と二個目の漏えい点はCAモジュール方式を採るCAシステムが遠回りすることができないことで、三個目の漏えい点はCWを得るのが困難でコストが高い。だから、最大の脅威は1個目と2個目の漏えい点である。一個目の漏えい点はCWを得るのが比較的にやさしく、簡単な機器で実現できる。二個目漏えい点はCWを得るにはセットトップボックスのCAモジュール部分を分離するか、或いは直接CAモジュールのデータベースファイルを取得して分析する必要がある。しかし、両者のいずれかを実現すると、相応CAのセキュリティ防御線を突破できる。これは現在のコンピューター技術レベルで容易に実現でき、インターネットで相応のコードに見つかることできるくらいである。
【0012】
CAの二つのもっとも重要な機密部分は、ひとつはCA計算方法で、もう一つはCAモジュールである。ネットワークの共有化を考えない前提で、CA計算方法の機密が公開されない或いは解読されないことが確保できれば、CAシステムのセキュリティが確保できる。しかし、CA計算方法の解読はとても困難である。しかし、上述のようにCAモジュールの解読はとても易しい。CAモジュールを解読できると、簡単にCWを得られ、ネットワークで共有化し、簡単に難しいCA計算方法の解読をせずに、大多数のスマートカードのCAシステムを攻め破ることができる。
【0013】
過去のスマートカードCAの解読された過程を見ると、CAモジュールの寿命周期は計算方法の生命周期よりずっと長く、普通CA計算方法は何回も解読されても、CAモジュールにはやはり何ら変化がなかったのである。だから、現在ネットが比較的に発達している状況下で、CAモジュールを解読するのは、海賊にとってもっと意義がある。というのは、伝統的なCAシステムの構造で決まっているからである。
【0014】
従来のスマートカードCAシステムは、スマートカードとセットトップボックスの間の通信、例えばコマンド格式などのダイアログ通信がセットトップボックスとスマートカードの中でほぼ固定である。たとえ変化があっても、少ない変化で、カード発行量の多いCAシステムにとって、こんな変化がもっと難しい。これでCA供給者がCWの漏えい点が分かっていても、救いようがない。これはCW共有化が主流となっている今日に、CAのプロバイダーに特許侵害のリスクを与えるだけでなく、自分の生き残りにも影響を与えてしまう。従来のスマートカードCAシステムは、大量に対応CAモジュールを嵌めたセットトップボックスでサポートされている。セットトップボックスのメインチップの多様性で、また、主にセットトップボックスのメーカーがCAモジュールを嵌めるので、CAモジュールの拡散と機密漏えいになりやすい。機密漏えいがなくても、普通のハッカーはセットトップボックスのプログラムメモリからCAモジュールを分析することができる。一旦分析完了すると、長期的に使用できる。だから、このようなスマートカードCAシステムはひどいセキュリティホールがある。
【0015】
2、汎用性が悪い
従来の限定受信システムの多くの部分は厳格に機密保持しなければならない。というのは、強い私有性でセキュリティ性を高めるのである。各CAプロバイダーはできるだけ自分の資料を機密にし、セットトップボックスメーカーはなかなか多くのCAを一台のセットトップボックスに集積できないので、セットトップボックスの汎用性が悪いわけである。
【0016】
なお、CA供給者はなかなかプロバイダーによって差別化のCAシステムを提供することができない。同じCA供給者よりすべてのプロバイダーに提供するCA計算方法が同じである。その中のどれかプロバイダーの使っているCAが解読されると、すべてのプロバイダーが影響されてしまう。
【0017】
3、コストが高い
従来の限定受信設備の中で、解読制御装置には、少なくともスマートカードインターフェース回路、スマートカード読み取り装置と専用スマートカードが必要である。こんな解読制御方式では、デジタルテレビ受信設備のコストが大いに増え、資源の無駄で、デジタルテレビの普及に不利である。
【発明の概要】
【発明が解決しようとする課題】
【0018】
この発明の目的は、現有の限定受信システムのセキュリティ、コスト、汎用性における欠陥をなくすことにあり、セキュリティ性が高くてコストが安くて汎用性が高いデジタルテレビの限定受信システム及び処理手順を出している。
【課題を解決するための手段】
【0019】
上述の目的を実現するために、この発明は下記の技術的な手段を取っている:
デジタルテレビ限定受信システムにおいて、認証モジュール、限定受信前端モジュール、受信端モジュールが含まれており、そのうち、認証モジュールと受信端モジュールは双方向的に通信して受信端モジュールに対して認証し、唯一の受信端ID番号と認証情報を生成し、受信端モジュールの関係情報をデータベースに登記する。限定受信前端モジュールと認証用データベースは双方向的に通信し、認証用データベースの受信端の情報を呼び出し、当該受信端に属する授権管理情報に対する暗号化処理を完了させ、相応のアドレッシング方式で受信端モジュールに送り、限定受信前端モジュールにはまた相応の授権制御情報生成器が含まれており、このモジュールは外部ダウンロード端とつないでいる。受信端モジュールは認証中にできたID番号と認証情報でスクランブル番組のセキュリティ的な限定受信を完了させる。
【0020】
前記認証モジュールには受信端メインチップ、セキュリティチップ、保存チップが含まれており、これらの部品はデータベースと組み合わせ、各チップは唯一の標識があり、保存チップ、セキュリティチップとメインチップには、1回のみ書き込み、且つ削除できないデータ区域があり、メインチップには、こんなデータ区域を含んでいるROMが設置されている。認証後、受信端のハードウェアに唯一のID番号と認証情報があり、且つコピーできない。
【0021】
前記限定受信前端には、スクランブル器、授権制御情報ECM発生器、授権管理情報EMM発生器、ユーザー管理システムSMSが含まれており、スクランブル器はオーディオ、ビデオ、データ情報を受信し、出力を処理する。スクランブル器は授権制御情報ECM発生器、授権管理情報EMM発生器の暗号化情報を受信し、且つ受け取るオーディオ、ビデオ、データ情報と一緒に出力する。ユーザー管理システムSMSは授権管理情報EMM発生器を制御し、データベースと双方向的に通信する。データベースと授権管理情報EMM発生器は双方向で通信する。
【0022】
前記受信端モジュールには、非多重化モジュール、CPU、複元器、再生モジュール及び複元制御モジュール、保存モジュールが含まれており、そのうち、非多重化モジュールは暗号化伝送流を受信し、二回路のデータ情報を得る。一回路はスクランブルされたオーディオ・ビデオデータ流で、データチャンネルを経由して複元器まで送って複元を待って、もう一回路は授権制御情報ECMと授権管理情報EMMで、CPUが処理後の授権制御情報ECMと授権管理情報EMMを複元制御モジュールに送り、複元制御モジュールは複元用のコントロールワードを出力して複元器に送り、複元器はコントロールワードを利用してオーディオ・ビデオデータ流を解き出し、再生モジュールに出力し、オーディオ・ビデオデータ流の再生を完了させる。
【0023】
前記デジタルテレビ限定受信システムは、受信端モジュールと限定受信前端モジュールで使われる限定受信システムの計算方法の更新を便利に実現でき、定期的に限定受信システムの計算方法を更新することにより、限定受信システムのセキュリティ性を高めることができる。
【0024】
デジタルテレビ限定受信システムの処理手順において、その手順とし、下記の通り:
a、認証手順:受信端生産の時に、受信端についてシステム認証を行なうのに使い、受信端の一部のハードウェア間のマッチ及び有効情報の登記を完了させる。主には下記の手順がある:メインチップとセキュリティチップ間は、一定の計算方法でマッチングし、且つ相手の関係情報と共通した情報を互いに記録する。メインチップと保存チップ間は一定の計算方法でマッチングし、且つ相手の関係情報と共通した情報を互いに記録する。セキュリティチップと保存チップ間は一定の計算方法でマッチングし、且つ相手の関係情報と共通した情報を互いに記録する。受信端はこれらの情報を認証サーバー機に伝送し、認証サーバー機はデータを確認する。間違いないと確認されると、データを受信端認証用データベースに記録し、この受信端に唯一のID番号と似せ防止コードを与える。ID番号は限定受信アドレッシングの根拠とし、似せ防止コードは当該機器の真偽を確認する根拠とする。
【0025】
b、限定受信前端手順:ユーザー管理システムSMSはオペレーターの指示を受けた後、受信端認証用データベースの中の受信端のID番号を検索し、あると確認されると、指示情報を限定受信前端モジュールに送り、限定受信前端モジュールは認証用データベースの中の受信端の情報に基づき一定のデータを生成し、暗号化生成したEMMデータの一部のキーとする。EMMGは暗号化されEMMを生成し、スクランブルを経由し、デジタルテレビネットワークに入り、同時にECMGが生成したECMも同一の前端で送信される。
【0026】
c、限定受信端末手順:デジタル信号は受信端非多重化され、二回路のデータを生成する。一回路はスクランブルされたオーディオ・ビデオデータで、直接に複元器に伝送する。もう一回路のデータは授権制御情報ECMと授権管理情報EMMで、そのうち授権制御情報ECMはメモリで有効な情報が濾過され、且つ授権情報が解読される。
【0027】
d、限定受信システム計算方法の更新:現在使用中の限定受信システム計算方法が解読された或いは限定受信システム安全性を高める必要がある場合に、現在使用中の限定受信システム計算方法の更新に使われる。主に下記の手順がある:限定受信前端モジュールは新しい限定受信システム計算方法を、マルチプレクサ、スクランブル器、変調器でデジタルテレビネットワークに送り、受信端モジュールはデジタルテレビネットワークから新しい限定受信システム計算方法を受信する。限定受信前端モジュールは新しい限定受信システム計算方法で使用中の古い限定受信システム計算方法を更新する。
【0028】
前記手順cの具体的な手順とし、受信端はまずメインチップとセキュリティチップ、メインチップと保存チップ、セキュリティチップと保存チップのマッチ情報の確認を行ない、確認に失敗したら、働かない。反対に確認に成功したら、受信端の標識番号に基づき有効なEMMがろ過される。その後、受信端は上述のマッチング情報に基づきEMMの解読キーを算出する。EMMデータを解読し、相応の処理を行ない、解読ECMの授権とキーを得た後、許可されたECMを解読し、CWを得て複元器に伝送し、複元器はCWに基づき、オーディオ・ビデオデータを復元し、複元済のオーディオ・ビデオデータを再生モジュールに送り、再生を始める。
【0029】
前記手順dで、受信端モジュールはデジタルテレビネットワークから新しい限定受信システム計算方法を受信した後、新しい限定受信システム計算方法を使って使用中の限定受信システム計算方法を更新しないで、新しい限定受信システム計算方法を受信端に保存し、受信端には同時に二種類の限定受信システム計算方法が併存する。受信端は限定受信前端モジュールが使用している限定受信システム計算方法のバージョン情報に基づき、受信端の二種類の限定受信システム計算方法の中で、それにマッチしている限定受信システム計算方法を選び、スクランブルのデジタルオーディオ・ビデオデータの条件付き受信を完了させる。なお、限定受信システム計算方法が不法的な使用されないようにするために、受信端モジュールについて合法性検証を行ない、不法的な受信端モジュールが新しい限定受信計算方法を使用できないようにする。
【0030】
伝統的なDVB規格は施行されて十年以上経っているので、関係前後端設備機器は業界で大きな量があり、規格を変更するには、従来の設備も更新しなければならなく、そのかかる費用は巨大な金額になる。だから、この発明が解決しようとする問題とし、DVB協議を順守する前提で、伝統的なCAの従来不安全要素を解決し、且つ強い汎用性があるようにすることである。スマートカードを使わないでCAシステムのセキュリティ性を高める。CAモジュールとアプリケーションを一緒に融合させ、1つのモジュールとなるように形成し、CA計算方法とCAモジュールは単独したモジュールとしないで、受信端の外部でCWに関するいかなる情報が得られないようにしてCWの盗用がされないように確保し、セキュリティ性を保証する。同時に受信端のハードウェアにおいては、スマートカードのインターフェース回路、スマートカードの読み取り器と専用スマートカードが要らないようにし、ソフトウェアにおいては、スマートカードへの面倒くさい操作が省かれ、CAプログラムを簡素化にして受信端のコストが大いに低減されている。
【0031】
この発明は受信端でスマートカードを使わない。まずハードウェアにおいてはスマートカードインターフェース回路、スマートカード読み取り器と専用スマートカードが省かれており、ソフトウェアにおいてはスマートカードに関する面倒くさい操作が省かれ、CAプログラムが簡素化され、受信端のコストが大いに低減されている。同時に、この発明は前端から端末までシステムのセキュリティ性を十分に考え、根本的にCW漏えい点1のセキュリティホールを解決した。CA部分の機能と受信端全体のプログラムは1つの全体に統一され、現在の漏えい点2が見つからない。ここを経由してCWの共有化を実現するには、チップ設計会社の不正行為しか考えられない。しかし、こうするには、大きなビジネスリスクと法律的なリスクを負う必要がある。同時にこの発明で、CW漏えい点3を解読する難しさを、CAモジュールを解読する難しさから、受信端全体のプログラムを解読する難しさに上げるようにし、このような作業は一定の期間中にビジネス価値が殆どないようにする。従来のチップは普通コードのダウンロード実行をサポートする。限定受信前端の更新で支給する動態コードにより、前記限定受信システムの暗号化計算方法の更新を実現することができる。この更新時間を一定の短い期間にし、当該時間を計算方法の解読される時間より短くする時に、暗号化計算方法に対する解読は意義がなくなる。そして限定受信システムのセキュリティ性が高くなる。ほかに、受信端の限定受信部分はダウンロードして実行できるから、違う地区で、違うデジタルテレビのプロバイダーに対し、同じソフトウェア・ハードウェア条件の受信端は違う限定受信部分をダウンロードして実行できるから、受信端と当該限定受信システムの汎用性が高くなる。
【0032】
この発明のメリットとし、従来の限定受信システムのセキュリティ性が低くてコストが高くて汎用性が悪いという欠陥を解決し、セキュリティ性が高くてコストが低くて汎用性がよくて構造が簡単で操作性がよいデジタルテレビ限定受信システムを提供できていることである。
【図面の簡単な説明】
【0033】
【図1】従来使われているスマートカードの限定受信システムのセキュリティホールの見取り図である。
【図2】この発明に記載の限定受信システムの全体フローチャート図である。
【図3】この発明の認証部分のフローチャート図である。
【図4】この発明の限定受信前端のフローチャート図である。
【図5】この発明の受信端の全体フローチャート図である。
【図6】この発明の限定受信処理部分のフローチャート詳細図である。
【発明を実施するための形態】
【0034】
次は付図と実施例でこの発明についてもっと詳しく説明する。
【0035】
図2はこの発明の前記限定受信システムの全体フローチャート図である。このシステムでは、認証モジュール3、限定受信前端モジュール2、受信端モジュール4の共同協力で、限定受信の機能を果たす必要がある。そのうち、認証モジュール3と受信端モジュール4は双方向で通信し、受信端モジュール4について認証を行ない、唯一の受信端ID番号と認証情報(A1−A2)を生成し、受信端モジュール4の関係情報を認証用データベース1(A3)に登記する。限定受信前端モジュール2と認証用データベース1は双方向で通信し、認証用データベース1の中の受信端の情報を呼び出し、当該受信端に属する授権管理情報の暗号化処理(A1*-A2*)を完了させ、相応のアドレッシング方式で受信端モジュール4(A3*)に送り、限定受信前端モジュール2は相応の授権制御情報ECM発生器を含む。受信端モジュール4は認証過程中に出たID番号、認証情報と受信端ソフトを利用し、スクランブル番組データのセキュリティ的な限定受信を完了する。受信端モジュールはまた限定受信前端モジュールを利用し、限定受信システムの計算方法の更新(A1**)を実現することができる。
【0036】
図3はこの発明の認証部分のフローチャート図である。まず、メインチップ5と保存チップ7の間は、一定の計算方法でマッチングを行ない、互いに相手の関係情報と共通情報(B1、B7)を記録する。メインチップ5とセキュリティチップ6の間は一定の計算方法でマッチングを行ない、互いに相手の関係情報と共通情報(B2、B8)を記録する。セキュリティチップ6と保存チップ7の間は一定の計算方法でマッチングを行ない、互いに相手の関係情報と共通情報(B1、B2)を記録する。受信端はこれらの情報を認証サーバー機(B3)に伝送し、認証サーバー機は一定の規則でデータを確認し、確認に通過すると、データを受信端認証用データベース(B4)に記録し、この受信端に唯一の標識番号{ID}と似せ防止コード(B5-B6)を支給し、標識番号と似せ防止コードは暗号化された後、保存チップ7とセキュリティチップ6(B7、B8)に保存し、そのうち、標識番号は限定受信アドレッシングの根拠とし、似せ防止コードは当該機器の真偽を確認する根拠とする。
【0037】
図4はこの発明の限定受信前端2部分のフローチャート図である。ユーザー管理システム11(SMS)はオペレーターの指示を受けた後、受信端認証データベース1の中の受信端標識番号(C21)を検索し、あると確認されると、指令情報を限定受信前端モジュール2(C22)に送り、限定受信前端モジュール2は受信端認証用データベースの中の受信端の情報に基づき、一定の計算方法で、一定のデータを生成し、暗号化生成EMMデータの一部のカギ(C23)とする。授権管理情報EMM発生器10は暗号化でEMMを生成し、オーディオ・ビデオデータ(C1)と一緒に、スクランブル器8などで、デジタルテレビネットワーク(C4)に入り、授権制御情報ECM発生器9が生成したECMも同一の前端で送信される(C3)。
【0038】
図5はこの発明の受信端全体のフローチャート図である。デジタル信号(D0)は受信端非多重化モジュール13を経由し、二回路のデータを生成する。一回路はスクランブル器8でスクランブルされたオーディオ・ビデオデータであり、直接に複元制御モジュール16(D1)に伝送する。もう一回路は授権制御情報ECMと授権管理情報EMMであり、CPU14に送り、CPU14は保存チップ7とセキュリティチップ6につなげられ、メモリで有効な授権制御情報が濾過され、授権などの情報(D2−D5)に解読される。解読ECMの授権と鍵を得た時に、解読許可のECMはCWを得て複元器12(D6)に伝送し、複元器12はCWに基づきオーディオ・ビデオデータを復元し、複元されたオーディオ・ビデオを再生モジュール15に伝送し、再生を始める(D7-D8)。
【0039】
図6はこの発明の限定受信処理部分のフローチャート詳細図である。この部分は主に保存モジュール17で有効な授権制御情報をろ過し、授権などの情報を解読する。その手順とし:CPU14はそれぞれ保存モジュール17、セキュリティチップ6と保存チップ7と双方向で通信し、まず、メインチップ5とセキュリティチップ6、メインチップ5と保存チップ7、セキュリティチップ6と保存チップ7のマッチング情報の確認(E1−E2)を完了させる。確認に失敗したら、働かない。確認に成功すると、受信端の標識番号に基づき、有効なEMM(E3)をろ過する。その後、受信端は上述のマッチング情報などに基づき、EMMの解読鍵(E4)を算出する。EMMデータを解読し、解読結果に基づき、相応の処理を行なう(E5)。
【0040】
この発明の前記デジタルテレビの限定受信システムの処理手順は下記の通り:
a、認証手順:受信端生産の時に、受信端についてシステム認証を行なうのに使い、受信端の一部のハードウェア間のマッチ及び有効情報の登記を完了させる。主には下記の手順がある:メインチップとセキュリティチップ間は、一定の計算方法でマッチングし、且つ相手の関係情報と共通した情報を互いに記録する。メインチップと保存チップ間は一定の計算方法でマッチングし、且つ相手の関係情報と共通した情報を互いに記録する。セキュリティチップと保存チップ間は一定の計算方法でマッチングし、且つ相手の関係情報と共通した情報を互いに記録する。受信端はこれらの情報を認証サーバー機に伝送し、認証サーバー機は一定の規則でデータを確認する。間違いないと確認されると、データを受信端認証用データベースに記録し、この受信端に唯一のID番号と似せ防止コードを与える。ID番号は限定受信アドレッシングの根拠とし、似せ防止コードは当該機器の真偽を確認する根拠とする。
【0041】
b、限定受信前端手順:ユーザー管理システムSMSはオペレーターの指示を受けた後、受信端認証用データベースの中の受信端のID番号を検索し、あると確認されると、指示情報を限定受信前端モジュールに送り、限定受信前端モジュールは認証用データベースの中の受信端の情報に基づき一定のデータを生成し、暗号化生成EMMデータの一部のキーとする。EMMGは暗号化されEMMを生成し、スクランブルなどを経由し、デジタルテレビネットワークに入り、同時にECMGが生成したECMも同一の前端で送信される。
【0042】
c、限定受信端末手順:デジタル信号は受信端非多重化され、二回路のデータを生成する。一回路はスクランブルされたオーディオ・ビデオデータで、直接に複元器に伝送する。もう一回路のデータは授権制御情報と授権管理情報で、そのうち授権制御情報はメモリで有効な情報が濾過され、且つ授権情報などが解読される。
【0043】
d、限定受信システム計算方法の更新手順:現在使用中の限定受信システム計算方法が解読された或いは限定受信システム安全性を高める必要がある場合に、現在使用中の限定受信システム計算方法の更新に使われる。主に下記の手順がある:限定受信前端モジュールは新しい限定受信システム計算方法を、マルチプレクサ、スクランブル器、変調器などの設備でデジタルテレビネットワークに送り、受信端モジュールはデジタルテレビネットワークから新しい限定受信システム計算方法を受信する。限定受信前端モジュールは新しい限定受信システム計算方法で使用中の古い限定受信システム計算方法を更新する。
【0044】
前記手順cの具体的な手順とし、受信端はまずメインチップとセキュリティチップ、メインチップと保存チップ、セキュリティチップと保存チップのマッチ情報の確認を行ない、確認に失敗したら、働かない。反対に確認に成功したら、受信端の標識番号に基づき有効なEMMがろ過される。その後、受信端は上述のマッチング情報などに基づきEMMの解読キーを算出する。EMMデータを解読し、相応の処理を行ない、解読ECMの授権とキーを得た後、許可されたECMを解読し、CWを得て複元器に伝送し、複元器はCWに基づき、オーディオ・ビデオデータを復元し、複元済のオーディオ・ビデオデータを再生モジュールに送り、再生を始める。
【0045】
前記手順dで、受信端モジュールはデジタルテレビネットワークから新しい限定受信システム計算方法を受信した後、新しい限定受信システム計算方法を使って使用中の限定受信システム計算方法を更新しないで、新しい限定受信システム計算方法を受信端に保存し、受信端には同時に二種類の限定受信システム計算方法が併存する。受信端は限定受信前端モジュールが使用している限定受信システム計算方法のバージョン情報に基づき、受信端の二種類の限定受信システム計算方法の中で、それにマッチしている限定受信システム計算方法を選び、スクランブルのデジタルオーディオ・ビデオデータの条件付き受信を完了させる。なお、限定受信システム計算方法が不法的な使用されないようにするために、受信端モジュールについて合法性検証を行ない、不法的な受信端モジュールが新しい限定受信計算方法を使用できないようにする。
【0046】
この発明の前記限定受信システムの計算方法は、DVB組織限定受信システム規格の中の限定受信システムの計算方法の規定に適合するすべての計算方法なら結構である。
【0047】
この発明で説明されていない内容はすべて知られている技術で、ここで略す。
【符号の説明】
【0048】
1・・・データベース 2・・・限定受信前端モジュール
3・・・認証モジュール 4・・・受信端モジュール
5・・・メインチップ 6・・・セキュリティチップ
7・・・保存チップ 8・・・スクランブル器
9・・・授権制御情報ECM発生器 10・・・授権管理情報EMM発生器
11・・・ユーザー管理システムSMS 12・・・復元器
13・・・非多重化モジュール 14・・・CPU
15・・・再生モジュール 16・・・復元制御モジュール
17・・・保存モジュール
【技術分野】
【0001】
この発明は、デジタルテレビ分野(有線、衛星、地上とIPTVなどを含む)と携帯マルチメディア分野に関係するもので、特にデジタルオーディオビデオデータの暗号化保護条件下で使用するデジタルテレビの限定受信システム及び処理手順に関係するものである。
【背景技術】
【0002】
限定受信(Conditional Access、略称CA)システムは、ユーザーによるデジタルテレビ業務の受信を限定するシステムである。つまり、ユーザーが授権を受けたデジタルテレビ番組(オーディオ、ビデオ、データなどを含む)しか見られないようにする。その基本的な目的は、プロバイダーがテレビシステムでユーザーに対し、授権制御及び授権管理を行ない、デジタルテレビシステムの有料サービスを実現することにある。
【0003】
デジタルテレビシステムで、プロバイダーが限定受信システムを利用し、放送するテレビ番組を暗号化して放送するネットワークで伝送し、受信端(ユーザー)では、プロバイダーの授権を受けたユーザーしか暗号化されたテレビ番組が見られない。プロバイダーは限定受信システムを利用し、有料テレビ番組、ビデオのリクエスト放送、情報サービス、インターネットなど各種付加価値サービスを提供することができる。限定受信システムは、プロバイダーによる付加価値サービスの展開、収入源の増加のために必要な技術保証を提供してデジタルテレビシステムの基本的で最重要な構成の一部となっている。
【0004】
しかし、近年来、コンピューター技術とデジタル技術の目覚ましい発展ぶりで限定受信システムには新しいチャレンジと要望が出されている。従来の限定受信システムと技術は次第に致命的な弱さが出てきている。
【0005】
1、セキュリティ性が低い
デジタルテレビの限定受信システムは主に10年余り前のヨーロッパのDVB規格に基づいている。その主要な原理とし、前端暗号化されたデジタルテレビ信号の中に、一対の周期変更のカギがあり、コントロールワードと言われ、CWと略称される。限定受信システムはCWの暗号化を行ない、且つ、安全にデジタルテレビ受信端の解読器に伝送すると同時に、一部の受信端の解読器の解読権限を授ける。これらの授権された解読器はCWを解読したあと、複元器に伝送し、複元器はCWを利用してオーディオ・ビデオデータ流を解き出し、再生モジュールで再生される。
【0006】
当初この規格を制定する時には、CWをいかにして安全に受信に伝送するかのみを考えたが、受信端で解読されたCWを得た後、ネットワーク技術を利用し、CWを拡散・共有化し、海賊に利用されるとは考え付かなかった。これは、現在のネットワーク技術が非常に発達している状況下では、システムのひどいセキュリティホールとなり、多くの海賊に利用され、デジタルテレビのプロバイダーにひどい損失を与えてしまう可能性がある。
【0007】
従来の限定受信システムの受信端ではスマートカードが使われている。解読計算方法はスマートカードにある。解読プロセスで、暗号化されたデータをスマートカードに送り、スマートカードは解読されたCWを受信端に送り、受信端のCAモジュールで複元器に伝送する。CAモジュールは独立した部分とし、セットトップボックスソフトウェア枠に嵌められている。この伝統的な技術の欠点とし、多くのところでCWをせき止め、セキュリティ上不安全要素があることである。図1はCWの漏えい点を示している。
【0008】
一個目の漏えい点はスマートカードと受信端の間の通信点である。
【0009】
二個目の漏えい点はCAモジュールと複元器の間である。
【0010】
三個目の漏えい点はCAモジュールとメモリRAMの間の通信過程である。
【0011】
上述の一個目と二個目の漏えい点はCAモジュール方式を採るCAシステムが遠回りすることができないことで、三個目の漏えい点はCWを得るのが困難でコストが高い。だから、最大の脅威は1個目と2個目の漏えい点である。一個目の漏えい点はCWを得るのが比較的にやさしく、簡単な機器で実現できる。二個目漏えい点はCWを得るにはセットトップボックスのCAモジュール部分を分離するか、或いは直接CAモジュールのデータベースファイルを取得して分析する必要がある。しかし、両者のいずれかを実現すると、相応CAのセキュリティ防御線を突破できる。これは現在のコンピューター技術レベルで容易に実現でき、インターネットで相応のコードに見つかることできるくらいである。
【0012】
CAの二つのもっとも重要な機密部分は、ひとつはCA計算方法で、もう一つはCAモジュールである。ネットワークの共有化を考えない前提で、CA計算方法の機密が公開されない或いは解読されないことが確保できれば、CAシステムのセキュリティが確保できる。しかし、CA計算方法の解読はとても困難である。しかし、上述のようにCAモジュールの解読はとても易しい。CAモジュールを解読できると、簡単にCWを得られ、ネットワークで共有化し、簡単に難しいCA計算方法の解読をせずに、大多数のスマートカードのCAシステムを攻め破ることができる。
【0013】
過去のスマートカードCAの解読された過程を見ると、CAモジュールの寿命周期は計算方法の生命周期よりずっと長く、普通CA計算方法は何回も解読されても、CAモジュールにはやはり何ら変化がなかったのである。だから、現在ネットが比較的に発達している状況下で、CAモジュールを解読するのは、海賊にとってもっと意義がある。というのは、伝統的なCAシステムの構造で決まっているからである。
【0014】
従来のスマートカードCAシステムは、スマートカードとセットトップボックスの間の通信、例えばコマンド格式などのダイアログ通信がセットトップボックスとスマートカードの中でほぼ固定である。たとえ変化があっても、少ない変化で、カード発行量の多いCAシステムにとって、こんな変化がもっと難しい。これでCA供給者がCWの漏えい点が分かっていても、救いようがない。これはCW共有化が主流となっている今日に、CAのプロバイダーに特許侵害のリスクを与えるだけでなく、自分の生き残りにも影響を与えてしまう。従来のスマートカードCAシステムは、大量に対応CAモジュールを嵌めたセットトップボックスでサポートされている。セットトップボックスのメインチップの多様性で、また、主にセットトップボックスのメーカーがCAモジュールを嵌めるので、CAモジュールの拡散と機密漏えいになりやすい。機密漏えいがなくても、普通のハッカーはセットトップボックスのプログラムメモリからCAモジュールを分析することができる。一旦分析完了すると、長期的に使用できる。だから、このようなスマートカードCAシステムはひどいセキュリティホールがある。
【0015】
2、汎用性が悪い
従来の限定受信システムの多くの部分は厳格に機密保持しなければならない。というのは、強い私有性でセキュリティ性を高めるのである。各CAプロバイダーはできるだけ自分の資料を機密にし、セットトップボックスメーカーはなかなか多くのCAを一台のセットトップボックスに集積できないので、セットトップボックスの汎用性が悪いわけである。
【0016】
なお、CA供給者はなかなかプロバイダーによって差別化のCAシステムを提供することができない。同じCA供給者よりすべてのプロバイダーに提供するCA計算方法が同じである。その中のどれかプロバイダーの使っているCAが解読されると、すべてのプロバイダーが影響されてしまう。
【0017】
3、コストが高い
従来の限定受信設備の中で、解読制御装置には、少なくともスマートカードインターフェース回路、スマートカード読み取り装置と専用スマートカードが必要である。こんな解読制御方式では、デジタルテレビ受信設備のコストが大いに増え、資源の無駄で、デジタルテレビの普及に不利である。
【発明の概要】
【発明が解決しようとする課題】
【0018】
この発明の目的は、現有の限定受信システムのセキュリティ、コスト、汎用性における欠陥をなくすことにあり、セキュリティ性が高くてコストが安くて汎用性が高いデジタルテレビの限定受信システム及び処理手順を出している。
【課題を解決するための手段】
【0019】
上述の目的を実現するために、この発明は下記の技術的な手段を取っている:
デジタルテレビ限定受信システムにおいて、認証モジュール、限定受信前端モジュール、受信端モジュールが含まれており、そのうち、認証モジュールと受信端モジュールは双方向的に通信して受信端モジュールに対して認証し、唯一の受信端ID番号と認証情報を生成し、受信端モジュールの関係情報をデータベースに登記する。限定受信前端モジュールと認証用データベースは双方向的に通信し、認証用データベースの受信端の情報を呼び出し、当該受信端に属する授権管理情報に対する暗号化処理を完了させ、相応のアドレッシング方式で受信端モジュールに送り、限定受信前端モジュールにはまた相応の授権制御情報生成器が含まれており、このモジュールは外部ダウンロード端とつないでいる。受信端モジュールは認証中にできたID番号と認証情報でスクランブル番組のセキュリティ的な限定受信を完了させる。
【0020】
前記認証モジュールには受信端メインチップ、セキュリティチップ、保存チップが含まれており、これらの部品はデータベースと組み合わせ、各チップは唯一の標識があり、保存チップ、セキュリティチップとメインチップには、1回のみ書き込み、且つ削除できないデータ区域があり、メインチップには、こんなデータ区域を含んでいるROMが設置されている。認証後、受信端のハードウェアに唯一のID番号と認証情報があり、且つコピーできない。
【0021】
前記限定受信前端には、スクランブル器、授権制御情報ECM発生器、授権管理情報EMM発生器、ユーザー管理システムSMSが含まれており、スクランブル器はオーディオ、ビデオ、データ情報を受信し、出力を処理する。スクランブル器は授権制御情報ECM発生器、授権管理情報EMM発生器の暗号化情報を受信し、且つ受け取るオーディオ、ビデオ、データ情報と一緒に出力する。ユーザー管理システムSMSは授権管理情報EMM発生器を制御し、データベースと双方向的に通信する。データベースと授権管理情報EMM発生器は双方向で通信する。
【0022】
前記受信端モジュールには、非多重化モジュール、CPU、複元器、再生モジュール及び複元制御モジュール、保存モジュールが含まれており、そのうち、非多重化モジュールは暗号化伝送流を受信し、二回路のデータ情報を得る。一回路はスクランブルされたオーディオ・ビデオデータ流で、データチャンネルを経由して複元器まで送って複元を待って、もう一回路は授権制御情報ECMと授権管理情報EMMで、CPUが処理後の授権制御情報ECMと授権管理情報EMMを複元制御モジュールに送り、複元制御モジュールは複元用のコントロールワードを出力して複元器に送り、複元器はコントロールワードを利用してオーディオ・ビデオデータ流を解き出し、再生モジュールに出力し、オーディオ・ビデオデータ流の再生を完了させる。
【0023】
前記デジタルテレビ限定受信システムは、受信端モジュールと限定受信前端モジュールで使われる限定受信システムの計算方法の更新を便利に実現でき、定期的に限定受信システムの計算方法を更新することにより、限定受信システムのセキュリティ性を高めることができる。
【0024】
デジタルテレビ限定受信システムの処理手順において、その手順とし、下記の通り:
a、認証手順:受信端生産の時に、受信端についてシステム認証を行なうのに使い、受信端の一部のハードウェア間のマッチ及び有効情報の登記を完了させる。主には下記の手順がある:メインチップとセキュリティチップ間は、一定の計算方法でマッチングし、且つ相手の関係情報と共通した情報を互いに記録する。メインチップと保存チップ間は一定の計算方法でマッチングし、且つ相手の関係情報と共通した情報を互いに記録する。セキュリティチップと保存チップ間は一定の計算方法でマッチングし、且つ相手の関係情報と共通した情報を互いに記録する。受信端はこれらの情報を認証サーバー機に伝送し、認証サーバー機はデータを確認する。間違いないと確認されると、データを受信端認証用データベースに記録し、この受信端に唯一のID番号と似せ防止コードを与える。ID番号は限定受信アドレッシングの根拠とし、似せ防止コードは当該機器の真偽を確認する根拠とする。
【0025】
b、限定受信前端手順:ユーザー管理システムSMSはオペレーターの指示を受けた後、受信端認証用データベースの中の受信端のID番号を検索し、あると確認されると、指示情報を限定受信前端モジュールに送り、限定受信前端モジュールは認証用データベースの中の受信端の情報に基づき一定のデータを生成し、暗号化生成したEMMデータの一部のキーとする。EMMGは暗号化されEMMを生成し、スクランブルを経由し、デジタルテレビネットワークに入り、同時にECMGが生成したECMも同一の前端で送信される。
【0026】
c、限定受信端末手順:デジタル信号は受信端非多重化され、二回路のデータを生成する。一回路はスクランブルされたオーディオ・ビデオデータで、直接に複元器に伝送する。もう一回路のデータは授権制御情報ECMと授権管理情報EMMで、そのうち授権制御情報ECMはメモリで有効な情報が濾過され、且つ授権情報が解読される。
【0027】
d、限定受信システム計算方法の更新:現在使用中の限定受信システム計算方法が解読された或いは限定受信システム安全性を高める必要がある場合に、現在使用中の限定受信システム計算方法の更新に使われる。主に下記の手順がある:限定受信前端モジュールは新しい限定受信システム計算方法を、マルチプレクサ、スクランブル器、変調器でデジタルテレビネットワークに送り、受信端モジュールはデジタルテレビネットワークから新しい限定受信システム計算方法を受信する。限定受信前端モジュールは新しい限定受信システム計算方法で使用中の古い限定受信システム計算方法を更新する。
【0028】
前記手順cの具体的な手順とし、受信端はまずメインチップとセキュリティチップ、メインチップと保存チップ、セキュリティチップと保存チップのマッチ情報の確認を行ない、確認に失敗したら、働かない。反対に確認に成功したら、受信端の標識番号に基づき有効なEMMがろ過される。その後、受信端は上述のマッチング情報に基づきEMMの解読キーを算出する。EMMデータを解読し、相応の処理を行ない、解読ECMの授権とキーを得た後、許可されたECMを解読し、CWを得て複元器に伝送し、複元器はCWに基づき、オーディオ・ビデオデータを復元し、複元済のオーディオ・ビデオデータを再生モジュールに送り、再生を始める。
【0029】
前記手順dで、受信端モジュールはデジタルテレビネットワークから新しい限定受信システム計算方法を受信した後、新しい限定受信システム計算方法を使って使用中の限定受信システム計算方法を更新しないで、新しい限定受信システム計算方法を受信端に保存し、受信端には同時に二種類の限定受信システム計算方法が併存する。受信端は限定受信前端モジュールが使用している限定受信システム計算方法のバージョン情報に基づき、受信端の二種類の限定受信システム計算方法の中で、それにマッチしている限定受信システム計算方法を選び、スクランブルのデジタルオーディオ・ビデオデータの条件付き受信を完了させる。なお、限定受信システム計算方法が不法的な使用されないようにするために、受信端モジュールについて合法性検証を行ない、不法的な受信端モジュールが新しい限定受信計算方法を使用できないようにする。
【0030】
伝統的なDVB規格は施行されて十年以上経っているので、関係前後端設備機器は業界で大きな量があり、規格を変更するには、従来の設備も更新しなければならなく、そのかかる費用は巨大な金額になる。だから、この発明が解決しようとする問題とし、DVB協議を順守する前提で、伝統的なCAの従来不安全要素を解決し、且つ強い汎用性があるようにすることである。スマートカードを使わないでCAシステムのセキュリティ性を高める。CAモジュールとアプリケーションを一緒に融合させ、1つのモジュールとなるように形成し、CA計算方法とCAモジュールは単独したモジュールとしないで、受信端の外部でCWに関するいかなる情報が得られないようにしてCWの盗用がされないように確保し、セキュリティ性を保証する。同時に受信端のハードウェアにおいては、スマートカードのインターフェース回路、スマートカードの読み取り器と専用スマートカードが要らないようにし、ソフトウェアにおいては、スマートカードへの面倒くさい操作が省かれ、CAプログラムを簡素化にして受信端のコストが大いに低減されている。
【0031】
この発明は受信端でスマートカードを使わない。まずハードウェアにおいてはスマートカードインターフェース回路、スマートカード読み取り器と専用スマートカードが省かれており、ソフトウェアにおいてはスマートカードに関する面倒くさい操作が省かれ、CAプログラムが簡素化され、受信端のコストが大いに低減されている。同時に、この発明は前端から端末までシステムのセキュリティ性を十分に考え、根本的にCW漏えい点1のセキュリティホールを解決した。CA部分の機能と受信端全体のプログラムは1つの全体に統一され、現在の漏えい点2が見つからない。ここを経由してCWの共有化を実現するには、チップ設計会社の不正行為しか考えられない。しかし、こうするには、大きなビジネスリスクと法律的なリスクを負う必要がある。同時にこの発明で、CW漏えい点3を解読する難しさを、CAモジュールを解読する難しさから、受信端全体のプログラムを解読する難しさに上げるようにし、このような作業は一定の期間中にビジネス価値が殆どないようにする。従来のチップは普通コードのダウンロード実行をサポートする。限定受信前端の更新で支給する動態コードにより、前記限定受信システムの暗号化計算方法の更新を実現することができる。この更新時間を一定の短い期間にし、当該時間を計算方法の解読される時間より短くする時に、暗号化計算方法に対する解読は意義がなくなる。そして限定受信システムのセキュリティ性が高くなる。ほかに、受信端の限定受信部分はダウンロードして実行できるから、違う地区で、違うデジタルテレビのプロバイダーに対し、同じソフトウェア・ハードウェア条件の受信端は違う限定受信部分をダウンロードして実行できるから、受信端と当該限定受信システムの汎用性が高くなる。
【0032】
この発明のメリットとし、従来の限定受信システムのセキュリティ性が低くてコストが高くて汎用性が悪いという欠陥を解決し、セキュリティ性が高くてコストが低くて汎用性がよくて構造が簡単で操作性がよいデジタルテレビ限定受信システムを提供できていることである。
【図面の簡単な説明】
【0033】
【図1】従来使われているスマートカードの限定受信システムのセキュリティホールの見取り図である。
【図2】この発明に記載の限定受信システムの全体フローチャート図である。
【図3】この発明の認証部分のフローチャート図である。
【図4】この発明の限定受信前端のフローチャート図である。
【図5】この発明の受信端の全体フローチャート図である。
【図6】この発明の限定受信処理部分のフローチャート詳細図である。
【発明を実施するための形態】
【0034】
次は付図と実施例でこの発明についてもっと詳しく説明する。
【0035】
図2はこの発明の前記限定受信システムの全体フローチャート図である。このシステムでは、認証モジュール3、限定受信前端モジュール2、受信端モジュール4の共同協力で、限定受信の機能を果たす必要がある。そのうち、認証モジュール3と受信端モジュール4は双方向で通信し、受信端モジュール4について認証を行ない、唯一の受信端ID番号と認証情報(A1−A2)を生成し、受信端モジュール4の関係情報を認証用データベース1(A3)に登記する。限定受信前端モジュール2と認証用データベース1は双方向で通信し、認証用データベース1の中の受信端の情報を呼び出し、当該受信端に属する授権管理情報の暗号化処理(A1*-A2*)を完了させ、相応のアドレッシング方式で受信端モジュール4(A3*)に送り、限定受信前端モジュール2は相応の授権制御情報ECM発生器を含む。受信端モジュール4は認証過程中に出たID番号、認証情報と受信端ソフトを利用し、スクランブル番組データのセキュリティ的な限定受信を完了する。受信端モジュールはまた限定受信前端モジュールを利用し、限定受信システムの計算方法の更新(A1**)を実現することができる。
【0036】
図3はこの発明の認証部分のフローチャート図である。まず、メインチップ5と保存チップ7の間は、一定の計算方法でマッチングを行ない、互いに相手の関係情報と共通情報(B1、B7)を記録する。メインチップ5とセキュリティチップ6の間は一定の計算方法でマッチングを行ない、互いに相手の関係情報と共通情報(B2、B8)を記録する。セキュリティチップ6と保存チップ7の間は一定の計算方法でマッチングを行ない、互いに相手の関係情報と共通情報(B1、B2)を記録する。受信端はこれらの情報を認証サーバー機(B3)に伝送し、認証サーバー機は一定の規則でデータを確認し、確認に通過すると、データを受信端認証用データベース(B4)に記録し、この受信端に唯一の標識番号{ID}と似せ防止コード(B5-B6)を支給し、標識番号と似せ防止コードは暗号化された後、保存チップ7とセキュリティチップ6(B7、B8)に保存し、そのうち、標識番号は限定受信アドレッシングの根拠とし、似せ防止コードは当該機器の真偽を確認する根拠とする。
【0037】
図4はこの発明の限定受信前端2部分のフローチャート図である。ユーザー管理システム11(SMS)はオペレーターの指示を受けた後、受信端認証データベース1の中の受信端標識番号(C21)を検索し、あると確認されると、指令情報を限定受信前端モジュール2(C22)に送り、限定受信前端モジュール2は受信端認証用データベースの中の受信端の情報に基づき、一定の計算方法で、一定のデータを生成し、暗号化生成EMMデータの一部のカギ(C23)とする。授権管理情報EMM発生器10は暗号化でEMMを生成し、オーディオ・ビデオデータ(C1)と一緒に、スクランブル器8などで、デジタルテレビネットワーク(C4)に入り、授権制御情報ECM発生器9が生成したECMも同一の前端で送信される(C3)。
【0038】
図5はこの発明の受信端全体のフローチャート図である。デジタル信号(D0)は受信端非多重化モジュール13を経由し、二回路のデータを生成する。一回路はスクランブル器8でスクランブルされたオーディオ・ビデオデータであり、直接に複元制御モジュール16(D1)に伝送する。もう一回路は授権制御情報ECMと授権管理情報EMMであり、CPU14に送り、CPU14は保存チップ7とセキュリティチップ6につなげられ、メモリで有効な授権制御情報が濾過され、授権などの情報(D2−D5)に解読される。解読ECMの授権と鍵を得た時に、解読許可のECMはCWを得て複元器12(D6)に伝送し、複元器12はCWに基づきオーディオ・ビデオデータを復元し、複元されたオーディオ・ビデオを再生モジュール15に伝送し、再生を始める(D7-D8)。
【0039】
図6はこの発明の限定受信処理部分のフローチャート詳細図である。この部分は主に保存モジュール17で有効な授権制御情報をろ過し、授権などの情報を解読する。その手順とし:CPU14はそれぞれ保存モジュール17、セキュリティチップ6と保存チップ7と双方向で通信し、まず、メインチップ5とセキュリティチップ6、メインチップ5と保存チップ7、セキュリティチップ6と保存チップ7のマッチング情報の確認(E1−E2)を完了させる。確認に失敗したら、働かない。確認に成功すると、受信端の標識番号に基づき、有効なEMM(E3)をろ過する。その後、受信端は上述のマッチング情報などに基づき、EMMの解読鍵(E4)を算出する。EMMデータを解読し、解読結果に基づき、相応の処理を行なう(E5)。
【0040】
この発明の前記デジタルテレビの限定受信システムの処理手順は下記の通り:
a、認証手順:受信端生産の時に、受信端についてシステム認証を行なうのに使い、受信端の一部のハードウェア間のマッチ及び有効情報の登記を完了させる。主には下記の手順がある:メインチップとセキュリティチップ間は、一定の計算方法でマッチングし、且つ相手の関係情報と共通した情報を互いに記録する。メインチップと保存チップ間は一定の計算方法でマッチングし、且つ相手の関係情報と共通した情報を互いに記録する。セキュリティチップと保存チップ間は一定の計算方法でマッチングし、且つ相手の関係情報と共通した情報を互いに記録する。受信端はこれらの情報を認証サーバー機に伝送し、認証サーバー機は一定の規則でデータを確認する。間違いないと確認されると、データを受信端認証用データベースに記録し、この受信端に唯一のID番号と似せ防止コードを与える。ID番号は限定受信アドレッシングの根拠とし、似せ防止コードは当該機器の真偽を確認する根拠とする。
【0041】
b、限定受信前端手順:ユーザー管理システムSMSはオペレーターの指示を受けた後、受信端認証用データベースの中の受信端のID番号を検索し、あると確認されると、指示情報を限定受信前端モジュールに送り、限定受信前端モジュールは認証用データベースの中の受信端の情報に基づき一定のデータを生成し、暗号化生成EMMデータの一部のキーとする。EMMGは暗号化されEMMを生成し、スクランブルなどを経由し、デジタルテレビネットワークに入り、同時にECMGが生成したECMも同一の前端で送信される。
【0042】
c、限定受信端末手順:デジタル信号は受信端非多重化され、二回路のデータを生成する。一回路はスクランブルされたオーディオ・ビデオデータで、直接に複元器に伝送する。もう一回路のデータは授権制御情報と授権管理情報で、そのうち授権制御情報はメモリで有効な情報が濾過され、且つ授権情報などが解読される。
【0043】
d、限定受信システム計算方法の更新手順:現在使用中の限定受信システム計算方法が解読された或いは限定受信システム安全性を高める必要がある場合に、現在使用中の限定受信システム計算方法の更新に使われる。主に下記の手順がある:限定受信前端モジュールは新しい限定受信システム計算方法を、マルチプレクサ、スクランブル器、変調器などの設備でデジタルテレビネットワークに送り、受信端モジュールはデジタルテレビネットワークから新しい限定受信システム計算方法を受信する。限定受信前端モジュールは新しい限定受信システム計算方法で使用中の古い限定受信システム計算方法を更新する。
【0044】
前記手順cの具体的な手順とし、受信端はまずメインチップとセキュリティチップ、メインチップと保存チップ、セキュリティチップと保存チップのマッチ情報の確認を行ない、確認に失敗したら、働かない。反対に確認に成功したら、受信端の標識番号に基づき有効なEMMがろ過される。その後、受信端は上述のマッチング情報などに基づきEMMの解読キーを算出する。EMMデータを解読し、相応の処理を行ない、解読ECMの授権とキーを得た後、許可されたECMを解読し、CWを得て複元器に伝送し、複元器はCWに基づき、オーディオ・ビデオデータを復元し、複元済のオーディオ・ビデオデータを再生モジュールに送り、再生を始める。
【0045】
前記手順dで、受信端モジュールはデジタルテレビネットワークから新しい限定受信システム計算方法を受信した後、新しい限定受信システム計算方法を使って使用中の限定受信システム計算方法を更新しないで、新しい限定受信システム計算方法を受信端に保存し、受信端には同時に二種類の限定受信システム計算方法が併存する。受信端は限定受信前端モジュールが使用している限定受信システム計算方法のバージョン情報に基づき、受信端の二種類の限定受信システム計算方法の中で、それにマッチしている限定受信システム計算方法を選び、スクランブルのデジタルオーディオ・ビデオデータの条件付き受信を完了させる。なお、限定受信システム計算方法が不法的な使用されないようにするために、受信端モジュールについて合法性検証を行ない、不法的な受信端モジュールが新しい限定受信計算方法を使用できないようにする。
【0046】
この発明の前記限定受信システムの計算方法は、DVB組織限定受信システム規格の中の限定受信システムの計算方法の規定に適合するすべての計算方法なら結構である。
【0047】
この発明で説明されていない内容はすべて知られている技術で、ここで略す。
【符号の説明】
【0048】
1・・・データベース 2・・・限定受信前端モジュール
3・・・認証モジュール 4・・・受信端モジュール
5・・・メインチップ 6・・・セキュリティチップ
7・・・保存チップ 8・・・スクランブル器
9・・・授権制御情報ECM発生器 10・・・授権管理情報EMM発生器
11・・・ユーザー管理システムSMS 12・・・復元器
13・・・非多重化モジュール 14・・・CPU
15・・・再生モジュール 16・・・復元制御モジュール
17・・・保存モジュール
【特許請求の範囲】
【請求項1】
デジタルテレビ限定受信システムにおいて、認証モジュール、限定受信前端モジュール、受信端モジュールが含まれており、そのうち、認証モジュールと受信端モジュールは双方向で通信して受信端モジュールに対して認証し、唯一の受信端ID番号と認証情報を生成し、受信端モジュールの関係情報をデータベースに登記することと、限定受信前端モジュールとデータベースは双方向で通信し、データベースの受信端の情報を呼び出し、当該受信端に属する授権管理情報に対する暗号化処理を完了させ、相応のアドレッシング方式で受信端モジュールに配り、限定受信前端モジュールにはまた相応の授権制御情報生成器が含まれていることと、受信端モジュールは認証中にできたID番号と認証情報でスクランブル番組のセキュリティ的な限定受信を完了させることを特徴とするデジタルテレビ限定受信システム。
【請求項2】
前記認証モジュールには受信端メインチップ、セキュリティチップ、保存チップが含まれており、これらの部品はデータベースと組み合わせ、各チップは唯一の標識があり、保存チップ、セキュリティチップとメインチップには、1回のみ書き込み、且つ削除できないデータ区域があり、メインチップには、こんなデータ区域を含んでいるROMが設置されていることと、認証後、受信端のハードウェアに唯一のID番号と認証情報があり、且つコピーできないことを特徴とする請求項1記載のデジタルテレビ限定受信システム。
【請求項3】
前記限定受信前端には、スクランブル器、授権制御情報ECM発生器、授権管理情報EMM発生器、ユーザー管理システムSMSが含まれており、スクランブル器はオーディオ、ビデオ、データ情報を受信し、出力を処理することと、スクランブル器は授権制御情報ECM発生器、授権管理情報EMM発生器の暗号化情報を受信し、且つ受け取るオーディオ、ビデオ、データ情報と一緒に出力する。ユーザー管理システムSMSは授権管理情報EMM発生器を制御し、データベースと双方向で通信することと、データベースと授権管理情報EMM発生器は双方向で通信することを特徴とする請求項1記載のデジタルテレビ限定受信システム。
【請求項4】
前記受信端モジュールには、非多重化モジュール、CPU、複元器、再生モジュール及び複元制御モジュール、保存モジュールが含まれており、そのうち、非多重化モジュールは暗号化伝送流を受信し、二回路のデータ情報を得、一回路はスクランブルされたオーディオ・ビデオデータ流で、データチャンネルを経由して複元器まで送って複元を待って、もう一回路は授権制御情報ECMと授権管理情報EMMで、CPUが処理後の授権制御情報ECMと授権管理情報EMMを複元制御モジュールに送り、複元制御モジュールは複元用のコントロールワードを出力して複元器に送り、複元器はコントロールワードを利用してオーディオ・ビデオデータ流を解き出し、再生モジュールに出力し、オーディオ・ビデオデータ流の再生を完了させることを特徴とする請求項1記載のデジタルテレビ限定受信システム。
【請求項5】
請求項1記載のデジタルテレビ限定受信システムの処理手順において、
a、認証手順:受信端生産の時に、受信端についてシステム認証を行なうのに使い、受信端の一部のハードウェア間のマッチ及び有効情報の登記を完了させる。主には下記の手順がある:メインチップとセキュリティチップ間は、一定の計算方法でマッチングし、且つ相手の関係情報と共通した情報を互いに記録する。メインチップと保存チップ間は一定の計算方法でマッチングし、且つ相手の関係情報と共通した情報を互いに記録する。セキュリティチップと保存チップ間は一定の計算方法でマッチングし、且つ相手の関係情報と共通した情報を互いに記録する。受信端はこれらの情報を認証サーバー機に伝送し、認証サーバー機はデータを確認する。間違いないと確認されると、データを受信端認証用データベースに記録し、この受信端に唯一のID番号と似せ防止コードを与える。ID番号は限定受信アドレッシングの根拠とし、似せ防止コードは当該機器の真偽を確認する根拠とする。
b、限定受信前端手順:ユーザー管理システムSMSはオペレーターの指示を受けた後、受信端認証用データベースの中の受信端のID番号を検索し、あると確認されると、指示情報を限定受信前端モジュールに送り、限定受信前端モジュールは認証用データベースの中の受信端の情報に基づき一定のデータを生成し、暗号化生成したEMMデータの一部のキーとする。EMMGは暗号化されEMMを生成し、スクランブルを経由し、デジタルテレビネットワークに入り、同時にECMGが生成したECMも同一の前端で送信される。
c、限定受信端末手順:デジタル信号は受信端非多重化され、二回路のデータを生成する。一回路はスクランブルされたオーディオ・ビデオデータで、直接に複元器に伝送する。もう一回路のデータは授権制御情報ECMと授権管理情報EMMで、そのうち授権制御情報ECMはメモリで有効な情報が濾過され、且つ授権情報が解読される。
d、限定受信システム計算方法の更新:現在使用中の限定受信システム計算方法が解読された或いは限定受信システム安全性を高める必要がある場合に、現在使用中の限定受信システム計算方法の更新に使われる。主に下記の手順がある:限定受信前端モジュールは新しい限定受信システム計算方法を、マルチプレクサ、スクランブル器、変調器でデジタルテレビネットワークに送り、受信端モジュールはデジタルテレビネットワークから新しい限定受信システム計算方法を受信する。限定受信前端モジュールは新しい限定受信システム計算方法で使用中の古い限定受信システム計算方法を更新する、ことを特徴とする請求項1記載のデジタルテレビ限定受信システムの処理手順。
【請求項6】
前記手順cの具体的な手順とし、受信端はまずメインチップとセキュリティチップ、メインチップと保存チップ、セキュリティチップと保存チップのマッチ情報の確認を行ない、確認に失敗したら、働かない。反対に確認に成功したら、受信端の標識番号に基づき有効なEMMがろ過される。その後、受信端は上述のマッチング情報に基づきEMMの解読キーを算出する。EMMデータを解読し、相応の処理を行ない、解読ECMの授権とキーを得た後、許可されたECMを解読し、CWを得て複元器に伝送し、複元器はCWに基づき、オーディオ・ビデオデータを復元し、複元済のオーディオ・ビデオデータを再生モジュールに送り、再生を始めることを特徴とする請求項5記載のデジタルテレビ限定受信システムの処理手順。
【請求項7】
前記手順dで、受信端モジュールはデジタルテレビネットワークから新しい限定受信システム計算方法を受信した後、新しい限定受信システム計算方法を使って使用中の限定受信システム計算方法を更新しないで、新しい限定受信システム計算方法を受信端に保存し、受信端には同時に二種類の限定受信システム計算方法が併存する。受信端は限定受信前端モジュールが使用している限定受信システム計算方法のバージョン情報に基づき、受信端の二種類の限定受信システム計算方法の中で、それにマッチしている限定受信システム計算方法を選び、スクランブルのデジタルオーディオ・ビデオデータの条件付き受信を完了させることを特徴とする請求項5記載のデジタルテレビ限定受信システムの処理手順。
【請求項8】
前記手順dで、限定受信システム計算方法が不法的な使用されないようにするために、受信端モジュールについて合法性検証を行ない、不法的な受信端モジュールが新しい限定受信計算方法を使用できないようにすることを特徴とする請求項5記載のデジタルテレビ限定受信システムの処理手順。
【請求項1】
デジタルテレビ限定受信システムにおいて、認証モジュール、限定受信前端モジュール、受信端モジュールが含まれており、そのうち、認証モジュールと受信端モジュールは双方向で通信して受信端モジュールに対して認証し、唯一の受信端ID番号と認証情報を生成し、受信端モジュールの関係情報をデータベースに登記することと、限定受信前端モジュールとデータベースは双方向で通信し、データベースの受信端の情報を呼び出し、当該受信端に属する授権管理情報に対する暗号化処理を完了させ、相応のアドレッシング方式で受信端モジュールに配り、限定受信前端モジュールにはまた相応の授権制御情報生成器が含まれていることと、受信端モジュールは認証中にできたID番号と認証情報でスクランブル番組のセキュリティ的な限定受信を完了させることを特徴とするデジタルテレビ限定受信システム。
【請求項2】
前記認証モジュールには受信端メインチップ、セキュリティチップ、保存チップが含まれており、これらの部品はデータベースと組み合わせ、各チップは唯一の標識があり、保存チップ、セキュリティチップとメインチップには、1回のみ書き込み、且つ削除できないデータ区域があり、メインチップには、こんなデータ区域を含んでいるROMが設置されていることと、認証後、受信端のハードウェアに唯一のID番号と認証情報があり、且つコピーできないことを特徴とする請求項1記載のデジタルテレビ限定受信システム。
【請求項3】
前記限定受信前端には、スクランブル器、授権制御情報ECM発生器、授権管理情報EMM発生器、ユーザー管理システムSMSが含まれており、スクランブル器はオーディオ、ビデオ、データ情報を受信し、出力を処理することと、スクランブル器は授権制御情報ECM発生器、授権管理情報EMM発生器の暗号化情報を受信し、且つ受け取るオーディオ、ビデオ、データ情報と一緒に出力する。ユーザー管理システムSMSは授権管理情報EMM発生器を制御し、データベースと双方向で通信することと、データベースと授権管理情報EMM発生器は双方向で通信することを特徴とする請求項1記載のデジタルテレビ限定受信システム。
【請求項4】
前記受信端モジュールには、非多重化モジュール、CPU、複元器、再生モジュール及び複元制御モジュール、保存モジュールが含まれており、そのうち、非多重化モジュールは暗号化伝送流を受信し、二回路のデータ情報を得、一回路はスクランブルされたオーディオ・ビデオデータ流で、データチャンネルを経由して複元器まで送って複元を待って、もう一回路は授権制御情報ECMと授権管理情報EMMで、CPUが処理後の授権制御情報ECMと授権管理情報EMMを複元制御モジュールに送り、複元制御モジュールは複元用のコントロールワードを出力して複元器に送り、複元器はコントロールワードを利用してオーディオ・ビデオデータ流を解き出し、再生モジュールに出力し、オーディオ・ビデオデータ流の再生を完了させることを特徴とする請求項1記載のデジタルテレビ限定受信システム。
【請求項5】
請求項1記載のデジタルテレビ限定受信システムの処理手順において、
a、認証手順:受信端生産の時に、受信端についてシステム認証を行なうのに使い、受信端の一部のハードウェア間のマッチ及び有効情報の登記を完了させる。主には下記の手順がある:メインチップとセキュリティチップ間は、一定の計算方法でマッチングし、且つ相手の関係情報と共通した情報を互いに記録する。メインチップと保存チップ間は一定の計算方法でマッチングし、且つ相手の関係情報と共通した情報を互いに記録する。セキュリティチップと保存チップ間は一定の計算方法でマッチングし、且つ相手の関係情報と共通した情報を互いに記録する。受信端はこれらの情報を認証サーバー機に伝送し、認証サーバー機はデータを確認する。間違いないと確認されると、データを受信端認証用データベースに記録し、この受信端に唯一のID番号と似せ防止コードを与える。ID番号は限定受信アドレッシングの根拠とし、似せ防止コードは当該機器の真偽を確認する根拠とする。
b、限定受信前端手順:ユーザー管理システムSMSはオペレーターの指示を受けた後、受信端認証用データベースの中の受信端のID番号を検索し、あると確認されると、指示情報を限定受信前端モジュールに送り、限定受信前端モジュールは認証用データベースの中の受信端の情報に基づき一定のデータを生成し、暗号化生成したEMMデータの一部のキーとする。EMMGは暗号化されEMMを生成し、スクランブルを経由し、デジタルテレビネットワークに入り、同時にECMGが生成したECMも同一の前端で送信される。
c、限定受信端末手順:デジタル信号は受信端非多重化され、二回路のデータを生成する。一回路はスクランブルされたオーディオ・ビデオデータで、直接に複元器に伝送する。もう一回路のデータは授権制御情報ECMと授権管理情報EMMで、そのうち授権制御情報ECMはメモリで有効な情報が濾過され、且つ授権情報が解読される。
d、限定受信システム計算方法の更新:現在使用中の限定受信システム計算方法が解読された或いは限定受信システム安全性を高める必要がある場合に、現在使用中の限定受信システム計算方法の更新に使われる。主に下記の手順がある:限定受信前端モジュールは新しい限定受信システム計算方法を、マルチプレクサ、スクランブル器、変調器でデジタルテレビネットワークに送り、受信端モジュールはデジタルテレビネットワークから新しい限定受信システム計算方法を受信する。限定受信前端モジュールは新しい限定受信システム計算方法で使用中の古い限定受信システム計算方法を更新する、ことを特徴とする請求項1記載のデジタルテレビ限定受信システムの処理手順。
【請求項6】
前記手順cの具体的な手順とし、受信端はまずメインチップとセキュリティチップ、メインチップと保存チップ、セキュリティチップと保存チップのマッチ情報の確認を行ない、確認に失敗したら、働かない。反対に確認に成功したら、受信端の標識番号に基づき有効なEMMがろ過される。その後、受信端は上述のマッチング情報に基づきEMMの解読キーを算出する。EMMデータを解読し、相応の処理を行ない、解読ECMの授権とキーを得た後、許可されたECMを解読し、CWを得て複元器に伝送し、複元器はCWに基づき、オーディオ・ビデオデータを復元し、複元済のオーディオ・ビデオデータを再生モジュールに送り、再生を始めることを特徴とする請求項5記載のデジタルテレビ限定受信システムの処理手順。
【請求項7】
前記手順dで、受信端モジュールはデジタルテレビネットワークから新しい限定受信システム計算方法を受信した後、新しい限定受信システム計算方法を使って使用中の限定受信システム計算方法を更新しないで、新しい限定受信システム計算方法を受信端に保存し、受信端には同時に二種類の限定受信システム計算方法が併存する。受信端は限定受信前端モジュールが使用している限定受信システム計算方法のバージョン情報に基づき、受信端の二種類の限定受信システム計算方法の中で、それにマッチしている限定受信システム計算方法を選び、スクランブルのデジタルオーディオ・ビデオデータの条件付き受信を完了させることを特徴とする請求項5記載のデジタルテレビ限定受信システムの処理手順。
【請求項8】
前記手順dで、限定受信システム計算方法が不法的な使用されないようにするために、受信端モジュールについて合法性検証を行ない、不法的な受信端モジュールが新しい限定受信計算方法を使用できないようにすることを特徴とする請求項5記載のデジタルテレビ限定受信システムの処理手順。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公表番号】特表2011−510532(P2011−510532A)
【公表日】平成23年3月31日(2011.3.31)
【国際特許分類】
【出願番号】特願2010−541003(P2010−541003)
【出願日】平成20年12月31日(2008.12.31)
【国際出願番号】PCT/CN2008/002145
【国際公開番号】WO2009/094851
【国際公開日】平成21年8月6日(2009.8.6)
【出願人】(510181895)
【Fターム(参考)】
【公表日】平成23年3月31日(2011.3.31)
【国際特許分類】
【出願日】平成20年12月31日(2008.12.31)
【国際出願番号】PCT/CN2008/002145
【国際公開番号】WO2009/094851
【国際公開日】平成21年8月6日(2009.8.6)
【出願人】(510181895)
【Fターム(参考)】
[ Back to top ]