ネットワークへのアクセスを制御するための装置
【課題】少なくとも1つのスクランブルされた項目により、少なくとも1つの制御ワードを用いて、アドレスADを備えた少なくとも1つのターミナルへのアクセスを制御することを可能とする方法を提供する。
【解決手段】制御ワード(CW)、スクランブルされた項目を識別することを可能とするデータ(PID(CW))、及びターミナルのアドレスADを含むメッセージ(I)の形でスクランブル解除する項目を組み立てることを可能とするステップからなる。特にネットワークを構成するターミナルのためのアクセス制御に適用される。
【解決手段】制御ワード(CW)、スクランブルされた項目を識別することを可能とするデータ(PID(CW))、及びターミナルのアドレスADを含むメッセージ(I)の形でスクランブル解除する項目を組み立てることを可能とするステップからなる。特にネットワークを構成するターミナルのためのアクセス制御に適用される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は条件付きアクセスシステムに係り、特に、ドメスティックネットワークのための条件付きアクセスシステムに関する。
【0002】
条件付きアクセスシステムによりサービスプロバイダは自分のサービスをそのサービスを受ける権利を獲得したユーザだけに提供することができる。このようなシステムには、例えば、有料テレビジョンシステムがある。
【背景技術】
【0003】
当業者に公知の如く、サービスプロバイダによって提供されたサービスは、制御ワードによりスクランブルをかけられた情報の項目からなる。スクランブルをかけられた項目は、ユーザに割り当てられた権利に関してのみ、スクランブルを解除せられ、それゆえユーザは読むことができる。
【0004】
項目をスクランブル解除するため、サービスプロバイダは、項目をスクランブルするために用いられた制御ワードを各ユーザに供給する。制御ワードを秘密に保つため、制御ワードはキーKを用いたアルゴリズムで暗号化された後に供給される。種々の暗号化された制御ワード(暗号制御ワード)は制御メッセージにおいて種々のユーザに送られる。以下、制御メッセージは、"Entitlement Control Message"の略であるECMと表記される。
【0005】
従来の技術によると、ECMはヘッダとペイロードからなる。
【0006】
ヘッダは、特に、ECMのペイロード中に含まれる項目のタイプとサイズを与える。ペイロードは、プロバイダにより提供されるサービスへのアクセスのための条件のセットを含む項目と、キーKを用いるアルゴリズムで暗号化された少なくとも一つの制御ワードを含む項目と、キーKに依存するデータを含み、ECMの内容、特に、ECMに含まれるアクセス条件を確認、照合させる項目とにより構成される。
【0007】
権利を与えられたユーザにだけサービスへのアクセスを与えるために、サービスプロバイダは各ユーザにスマートカードとデコーダを提供する。スマートカードは、一方で、提供されるサービスに対してユーザが有する権利を確認し記録することを可能とし、他方で、暗号制御ワードをキーKを用いて解読することが可能である。この目的のため、スマートカードは制御ワードの暗号化を行ったアルゴリズムのキーKを含む。
【0008】
デコーダは、一方で、スマートカードからの暗号化された制御ワードからなる項目に基づいてスクランブルされた項目をスクランブル解除し得る。
【0009】
各ユーザの権利は、ユーザの権利を管理するメッセージで送られる。ユーザの権利は"Entitlement Management Message"の略であるEMMによって表記される。
【0010】
従来技術によれば、EMMメッセージはヘッダ及びペイロードを含む。EMMのペイロードは3つの主要な項目を含む。
−ユーザのカードのアドレスを与える第1項目。
−ユーザの権利の記述を与える第2項目。
―EMMの確認を可能とし、EMMに含まれるユーザの権利が実際にそのユーザのために確保された権利であることの確証を可能とする第3項目。
【0011】
上述の如く、暗号制御ワードはECMによりユーザに送信される。
【0012】
ユーザのデコーダが、サービスプロバイダにより配布された種々のアドレスの中からユーザと関連したカードのアドレスを認識するとき、認識されたアドレスに対応するEMMは解析される。EMMの解析は、制御ワードを暗号化するキーKにより制御された解析アルゴリズムを用いて実行される。
【0013】
EMMメッセージの解析により、EMMが確認された場合、ユーザの権利はメモリに記憶される。
【0014】
ユーザカードはまた、ECMを確認する回路と、アクセス制御回路と、暗号制御ワードを解読する回路とからなる。
【0015】
ECMを確認する回路は、アクセス条件を確認することを可能とする。アクセス制御回路は確認されたアクセス条件をユーザの確認された権利と比較する。確認されたアクセス条件がユーザの確認された権利と一致すれば、解読が認められる。そうでなければ、解読は認められない。
【0016】
ドメスティックネットワークは、例えばIEEE1394バスのようなドメスティックバスにより互いに接続されたドメスティックターミナルのセットからなる。
【0017】
ドメスティックターミナルという用語は、限定しない例を挙げれば、テレビジョンの受信機、デジタルデコーダ、デジタルカムコーダ、一般にはDVD("Digital Versatile Disc"の略)と言われているデジタルディスク、もしくは一般にPC("Personal Computer"の略)と言われているターミナルを意味すると理解すべきである。
【発明の概要】
【発明が解決しようとする課題】
【0018】
上述した従来技術によるような条件付きアクセスシステムのフレームワークの中では、サービスプロバイダの加入者が、例えば、その加入者のドメスティックネットワークの部分を形成する全てのテレビジョン受信機に同じプログラムを受信し得ることを希望すると、その加入者はテレビジョン受信機の分の加入権を得なければならない。ユーザから見ると、このことはコスト面で大きな障害である。
【0019】
サービスプロバイダから見ても、このことは大きな障害である。なぜならば、サービスプロバイダがそのサービスを、加入者が所有するプログラム受信機、より一般的には、ドメスティックターミナルの全てのストックに関して選択的にすることが不可能だからである。
【0020】
本発明はこれらの欠点を有さない。
【課題を解決するための手段】
【0021】
本発明は、少なくとも1つの制御ワードを用いて少なくとも1つのスクランブルされた項目により、アドレスADを備えた少なくとも1つのターミナルへのアクセスを制御することを可能とするプロセスに関し、上記スクランブルされた項目は、スクランブルされた項目を識別することを可能とする第1のデータ、スクランブルされた項目に関してユーザにより獲得された権利を記述する第2のデータ、キーKを用いたアルゴリズムで暗号化された制御ワードを含む第3のデータ、からなるデータストリームに含まれ、上記プロセスは、暗号化制御ワードを解読することを可能とする少なくとも1つのステップからなる。上記プロセスは、暗号解読された制御ワード、第1のデータ及びターミナルのアドレスADを含む少なくとも1つのスクランブル解除する項目を組み立てることを可能とするステップからなる。
【0022】
本発明は、少なくとも1つの制御ワードを用いて少なくとも1つのスクランブルされた項目により、アドレスADを備えた少なくとも1つのターミナルへのアクセスを制御することを可能とする装置に関し、上記スクランブルされた項目は、スクランブルされた項目を識別することを可能とする第1のデータ、スクランブルされた項目に関してユーザにより獲得された権利を記述する第2のデータ、キーKを用いたアルゴリズムで暗号化された制御ワードを含む第3のデータ、からなるデータストリームに含まれる。上記装置は、暗号解読された制御ワード、第1のデータ及びターミナルのアドレスADを含む1つのスクランブル解除する項目を組み立てることを可能とする手段からなる。
【0023】
本発明はまた、受信する少なくとも1つのスクランブルされた項目をスクランブル解除することを可能とするデコーダに関する。上記デコーダは、本発明に係る上述した装置のような少なくとも1つの装置からなる。
【0024】
更に、本発明は、アドレスADを有するターミナルと結合した装置により、少なくとも1つの制御ワードを用いて少なくとも1つのスクランブルされた項目をスクランブル解除するためのプロセスに関する。上記プロセスは次のステップからなる。
―制御ワード、スクランブルされた項目を識別することを可能とするデータ、及びターミナルを識別することを可能とするアドレスを含む少なくとも1つのスクランブル解除する項目を受信するステップ。
―アドレスADを有するターミナルと結合したデバイスに、受信したスクランブル解除する項目に含まれるアドレスの中から、アドレスADを認識させるかまたは認識させないステップであり、その結果、もしアドレスADが認識されれば、スクランブルの解除は許され、もしアドレスADが認識されなければ、スクランブルの解除は許さない。
【0025】
本発明は、更に、アドレスADを有するターミナルに結合し、少なくとも1つの制御ワードを用いて少なくとも1つのスクランブルされた項目をスクランブル解除することを可能とするスクランブルを解除する装置に関する。スクランブルを解除する装置は、制御ワード、スクランブルされた項目を識別することを可能とするデータ、及びターミナルを識別することを可能とするアドレスを含むスクランブルを解除する項目を受信し、もしアドレスADが認識されればスクランブルの解除は許され、もしアドレスADが認識されなければスクランブルの解除は許さないということのために、受信したスクランブル解除する項目に含まれるアドレスの中からアドレスADを認識させるかまたは認識させないための手段から構成される。
【0026】
本発明は、条件付きアクセスがバスにより相互に接続したドメスティックターミナルのネットワークに関連しているケースにおいて、特に説明される。しかしながら、より一般的には、本発明はまた、条件付きアクセスがネットワークまたは他のものとして設定された少なくとも1つのユーザターミナルに関連するケースに関する。
【0027】
本発明は、有利な点として、サービスプロバイダが、ネットワーク上のドメスティックターミナルのセットにおいて、自分のサービスを選択的にすることを可能とする。
【図面の簡単な説明】
【0028】
【図1】少なくとも1つのドメスティックターミナルにおける少なくとも1つのプログラムによるアクセスを制御することを可能とする手段を含む条件付きアクセスシステムのための本発明における装置を示す。
【図2】本発明において、スクランブルされた項目をスクランブル解除可能とするスクランブル解除項目を示す。
【図3】図1に示すような条件付きアクセスシステムのための装置を用いて選択された少なくとも1つのスクランブルされたプログラムをスクランブル解除するための装置を示す。
【発明を実施するための形態】
【0029】
本発明の他の特徴及び有利な点は、添付された図面を参照して、本発明の好ましい実施態様を読むことにより明らかになる。添付図面において、同じ符号は同じ要素を示している。
【0030】
図1は、少なくとも1つのドメスティックターミナルにおける少なくとも1つのプログラムによるアクセスを制御することを可能とする手段を含む条件付きアクセスシステムのための本発明における装置を示している。
【0031】
条件付きアクセスシステムのための装置D1は、多重分離回路1、ドメスティックバスBとのインターフェースをとる回路3、マイクロプロセッサ2、及びマイクロプロセッサ2とスマートカード5の間のインターフェースをとるための回路4から構成される。
【0032】
多重分離回路1は、その入力において、サービスプロバイダにより配布された全てのプログラムに相当するデータストリームFを受信する。ストリームFは、なるべく一般的にフロントエンドと称されるアナログ/デジタル変換回路(図1には記載していない)から発せられる。
【0033】
当業者には公知の如く、MPEG2フォーマットにおけるデータの伝送の場合では、ストリームFは、ビデオデータのパケット、音声データのパケット及び例えばECMとEMMに含まれるデータのような管理データのパケットの連続からなる。
【0034】
ヘッダにおいて、データの各パケットは、以下PID("Packet IDentifier"の略)と表される1つの識別子からなり、その識別子によりパケット(ビデオ、音声もしくは管理)に含まれるデータの種類及びこのパケットが属するプログラムの両方が識別できる。
【0035】
サービスプロバイダにより提供される各プログラムはプログラム要素のセットからなり、各プログラム要素はPIDが同一のパケットのセットからなる。
【0036】
ストリームFはまた、以下PMTテーブル(PMTは"Programme Map Table"の略)と称され、サービスプロバイダにより提供されるプログラムのセットに相当するPIDを集める項目からなる。
【0037】
本発明において、コマンドCD1が入力されると、マイクロプロセッサ2は多重分離回路1に適用されるコマンドCD2を生成する。コマンドCD1は、本来知られている方法で、ユーザがドメスティックターミナルに作用することにより発生するユーザコマンドである。コマンドCD1は種々の方法でマイクロプロセッサ2に運ばれ得る。第1の実施態様においては、コマンドCD1は、ドメスティックバスBを介して当該のドメスティックターミナルからマイクロプロセッサ2に運ばれ得る。他の実施態様においては、コマンドCD1は、装置D1の部分かまたは部分でない、図1には記載していない制御インターフェースに適用され得る。コマンドCD1は、ユーザが選択したプログラムを受信することを希望するドメスティックターミナルのアドレスデータADを含む。コマンドCD1を受信すると、アドレスデータADはマイクロプロセッサ2に格納される。
【0038】
選択されたプログラムに相当するPMTテーブルは、本来知られている方法でストリームFから抽出され、マイクロプロセッサ2に転送される。マイクロプロセッサ2は、PMTテーブルにより構成された項目を有し、そこから選択されたプログラムのPIDを抽出する。そして、抽出されたPIDはマイクロプロセッサ2から多重分離回路1へ転送される。PIDの作用を受けて、多重分離回路1は、選択されたプログラムに相当するスクランブルされたデータFSのストリーム、選択されたプログラムをスクランブル解除することを可能とする制御ワードを含む種々のECMメッセージ、また、プロバイダにより供給されたサービスに関連したユーザの権利を含むEMMメッセージを選択する。
【0039】
ストリームFSは多重分離回路1からインターフェース回路3に転送され、メッセージECM及びEMMは、マイクロプロセッサ2及びインターフェース回路4を介して、多重分離回路1からスマートカード5に転送される。
【0040】
当業者には公知の如く、スマートカード5は5つの主要回路(図1には記載していない)を含む。
―ユーザの権利を確認するための回路。
―ユーザの確認された権利を格納するための回路。
―アクセス制御回路。
―ECMメッセージを確認するための回路。
―暗号制御ワードを解読するための回路。
【0041】
前述した通り、確認回路は、EMMメッセージにおいて、ユーザのアドレスを認識し、ユーザの権利を解析するための動作を実行する。この目的のために、確認回路は制御ワードを暗号化するためのアルゴリズムのキーKを含む。EMMメッセージが確認されると、EMMメッセージに含まれるユーザの権利は、確認された権利を格納するための回路に格納される。
【0042】
本発明によれば、ドメスティックターミナルがネットワークに接続されている場合において、ユーザの確認された権利は分割、なるべく、2つのカテゴリーに分割される。
―権利の第1のカテゴリーは、サービスプロバイダにより配布された少なくとも1つのプログラムに関してユーザが所有している本来的に備わった権利に関する。
―権利の第2のカテゴリーは、サービスプロバイがユーザのドメスティックネットワークでのユーザに与える再配布の権利に関する。
【0043】
限定しない例として、サービスプロバイダがドメスティックネットワークでのユーザに与える再配布の権利は、サービスプロバイダがユーザにプログラムを受信することを許可した異なるターミナルの数の形をとり得る。それはまた、プログラムが何であれ、サービスプロバイダが暗号化されない受信を許可した異なるプログラムの最大数であり得る。
【0044】
前述したように、ECMを確認する回路により、ECMに含まれるアクセス条件を確認することが可能である。この目的のために、ECMを確認するための回路は、制御ワードを暗号化するためのアルゴリズムのキーKを含む。
【0045】
こうして、アクセス制御回路は確認されたアクセス条件を、上述した第1の権利のカテゴリーに関する、ユーザの確認された権利と比較する。
【0046】
確認されたアクセス条件がユーザの確認された権利と一致すれば、制御ワードの暗号解読は許可される。逆の場合、暗号解読は許可されない。
【0047】
暗号制御ワードの解読が許可されると、解読された制御ワードCWは、インターフェース回路4を介して、スマートカード5からマイクロプロセッサ2へ転送される。
【0048】
解読された各制御ワードCWにより、プログラム要素により構成されたスクランブルされた項目をスクランブル解除することが可能となる。前述したように、各プログラム要素はPIDが同一のパケットのセットからなる。以下ではPID(CW)と称され、スクランブルされた項目を識別できるPIDは各制御ワードと一致することになる。
【0049】
本発明によれば、マイクロプロセッサ2は、解読された各制御ワードにおいて、解読された制御ワードCW、スクランブル解除されるべきプログラム要素を識別することを可能とするデータPID(CW)、及び選択されたプログラムへのアクセスのためのコマンドが発せられるドメスティックターミナルのアドレスデータADを含むスクランブル解除する項目Iを組み立てる。
【0050】
当業者には公知の如く、単一のECMメッセージが2つの制御ワードを含む場合がある。第1の制御ワードは現在読まれているプログラムの要素をスクランブル解除することを可能とするものであり、第2の制御ワードは、現在読まれているプログラムの要素に続くプログラムの要素をスクランブル解除することを可能とするものである。本発明によると、なるべく、上述したような場合には、項目Iはそれが含む解読された制御ワードが第1のタイプであるかまたは第2のタイプであるかを示すことを可能とする追加のデータを含む。
【0051】
本来知られている方法においては、項目Iはまた、特にそれが含むデータのタイプとサイズを定義することを可能とするヘッダHからなる。
【0052】
インターフェース回路3は、マイクロプロセッサ2による項目Iの出力とともに多重分離回路1によるストリームFSの出力を受信する。
【0053】
本発明の第1の実施態様によると、スマートカード5に格納されているプログラムの再配布の権利DRは、インターフェース4及びマイクロプロセッサ2を介して、例えばインターフェース回路3に位置するメモリ回路に転送される。この権利3のメモリ回路へのコピーは、一度だけの実行でよいが、これらの権利が変更された場合はいつでも都合良いように実行され得る。
【0054】
サービスプロバイダにより提供されるプログラムのための再配布の権利DRが許可を行うと、スクランブル解除がそれ自身で許可されたプログラムの要求は、その要求が発生するドメスティックターミナルへのドメスティックバスBを介した転送、選択されたストリームFS、及びドメスティックターミナルのアドレスを含む種々の項目Iの形をとる。ドメスティックネットワーク内にプログラムを配布することの許可は、権利DRと、バスBを介してドメスティックターミナルから発生する種々のコマンドを比較することから発生する信号により制御される。上記の比較を実行する比較回路は、例えば、インターフェース回路3に含まれ得る。
【0055】
本発明の第2の実施態様によれば、権利DRは上述のようにメモリ回路には転送されない。ドメスティックターミナルから発生する種々のコマンドTDが、マイクロプロセッサ2及びインターフェース4を介して、スマートカード5のメモリエリアに転送される。権利DRとドメスティックターミナルから発生するコマンドTDの比較は、例えば、スマートカード5に位置するアクセス制御回路のような比較回路により実行される。権利DRとコマンドTDとの間の比較から発生する信号Sは、インターフェース回路4を介して、スマートカード5からマイクロプロセッサ2に転送され、そして、マイクロプロセッサ2は、ドメスティックターミナルから発生するプログラム要求を、全体または部分において許可するかまたは許可しないことを可能とするコマンドCSを生成する。
【0056】
本発明によれば、あるプログラムのスクランブル解除をさせる項目IはMPEG2フォーマットでのストリームFSの部分ではない。項目IはドメスティックバスBの非同期リンクを通り、プログラム要求が発せられるターミナルのみへ転送される。ストリームFSはなるべくバスBの等時性リンクを通る。有利な点として、本発明によれば、ドメスティックネットワークを通る制御ワードは暗号化される必要はない。
【0057】
本発明によれば、ドメスティックネットワークを通る暗号解読された制御ワードは、従来技術と同様の方法で解読するべきデータともはや同期していない。しかしながら、有利な点として、制御ワードと、この制御ワードがスクランブル解除するプログラム要素の同期を確証するための特別な信号を作成する必要はない。バスBの非同期チャネルにより許容されるビットレートが与えられれば(IEEE1394バスの例では、このビットレートは4Mバイト/sのオーダーである。)、この同期は難しくなく確証される。
【0058】
本発明によれば、図1に示されたもののような条件付きアクセスシステムのための装置は、同じデコーダの中で、スクランブルされたデータのローカルなスクランブル解除をさせる種々の回路と結合されることができる。スクランブルされたデータのローカルなスクランブル解除という用語は、そのデコーダ自身の中でデータをスクランブル解除することを意味すると理解されるべきである。そのようなデコーダは、本来的に知られた方法で、スクランブル解除回路、多重分離回路、及びMPEG2フォーマットのビデオと音声のデコーダからなる。ローカルにスクランブル解除されたデータはなるべく従来技術で前述した方法と同様にしてスクランブル解除される。
【0059】
前述した通り、なるべく、上述したようなデコーダはまた、その入力上で、一般にフロントエンドと称されるアナログ/デジタルコンバータから構成され得る。
【0060】
図2は、本発明による、スクランブルされた項目をスクランブル解除することを可能とするスクランブル解除する項目を表している。
【0061】
図2に示された項目は、上述した項目Iである。
【0062】
項目Iはメッセージを構成し、そのメッセージは、内容のHが、特に、そのメッセージに含まれるデータのタイプとサイズを決定することを可能にするヘッダ6、プログラムへのアクセスの要求を送信したドメスティックターミナルのアドレスADを含むデータ7、プログラム要素をスクランブル解除する意図の暗号解読された制御ワードCWを含むデータ8、データPID(CW)を含むデータ9、そして、本発明の特定の実施態様によるものであり、制御ワードCWが第1のタイプの制御ワードか第2のタイプの制御ワードかを示すことを可能とする項目Xを含むデータ10を含む。
【0063】
図3は、図1に示したような条件付きアクセスシステムのための装置を用いて選択された少なくとも1つのスクランブルされたプログラムをスクランブル解除するための装置を表している。本発明によれば、図3に示したような装置はドメスティックターミナルと結合される。
【0064】
スクランブルを解除する装置D2は、インターフェース回路11、スクランブル解除及び多重分離回路12、及びビデオと音声のデコーダ13から構成される。
【0065】
インターフェース回路11は少なくとも2つのアクセスポートによりドメスティックバスBに接続される。第1のアクセスポートA1を経由して、インターフェース回路11は、本来知られた方法で、関連するドメスティックターミナルにより選択されたデータストリーム、及び関連したドメスティックターミナルの上流に位置するドメスティックターミナルまたは複数のターミナルにより選択されたデータストリームまたは複数のストリームを受信する。本発明によれば、回路11はまた、第1のアクセスポートA1を介して、選択されたプログラムのセットに相当する種々のスクランブル解除する項目Iを受信する。
【0066】
インターフェース回路11が、それが受信するスクランブル解除する項目Iの中から、関連するドメスティックターミナルのアドレスを含む項目ITを認識する場合、インターフェース回路11はそれらを選択し、回路12に転送する。項目ITは、スクランブル解除する回路12(CW,PID(CW),X)をパラメータ化するために必要な項目の全てを含む。
【0067】
認識された項目ITに相当するデータストリームFSTはスクランブル解除及び多重分離回路12に転送される。制御ワードCWの作用により、ストリームFSTのスクランブルされたデータはスクランブル解除される。本来知られた方法で、スクランブル解除されたデータは、MPEG2フォーマットでのビデオ及び音声データに再構成するために多重分離される。MPEG2フォーマットにおけるビデオ及び音声のデータは、回路12からビデオ及び音声のデコーダ13に転送される。ビデオ及び音声のデコーダ13によるデータ出力はデバイスD2と関連するドメスティックターミナルに転送される。
【0068】
インターフェース回路11が、関連するドメスティックターミナルの上流に位置するドメスティックターミナルにより選択されたスクランブルされたデータストリームを受信する場合、このデータストリーム及びそれをスクランブル解除するための制御ワードを含むタイプIのメッセージは第2のアクセスポートA2に切り替えられ、ドメスティックネットワーク上に転送される。
【0069】
アクセスポートA2に接続されたドメスティックバスBを経由して、スクランブルされたデータのストリーム及びデータストリームをスクランブル解除するための制御ワードを含むタイプIのメッセージは、プログラム要求が発せられるドメスティックターミナルに結合したスクランブル解除する装置に転送される。
【0070】
本発明によれば、アクセス制御は装置D1により全部が実行される。ドメスティックターミナルに結合したスクランブル解除する各装置は、それが接続されているアクセス制御システムとは独立である。有利な点として、ドメスティックネットワークは多くの異なる条件付きアクセスシステムと適合する。
【0071】
前述した通り、ドメスティックネットワーク上を流れる制御ワードは、サービスプロバイダにより供給される暗号制御ワードを解読するための操作から発生する制御ワードである。それゆえ、本発明の好ましい実施態様によれば、ドメスティックネットワーク上を流れる制御ワードは暗号化されていない制御ワードである。
【0072】
しかしながら、本発明はまた、ドメスティックネットワーク上を流れる制御ワードが暗号化された制御ワードである場合にも関連する。制御ワードの暗号化は、なるべく、ネットワークのヘッドに位置する暗号化装置によりドメスティックネットワークそれ自身のレベルで実行される暗号化である。ドメスティックネットワーク上を流れる制御ワードの暗号化により、ドメスティックネットワークのユーザがネットワークを流れる項目の保護のレベル上げたい場合に特別に有利な点が見出せる。ドメスティックネットワーク上を流れる制御ワードが暗号化される場合、スクランブル解除する各装置は、スクランブル解除の動作が行われる前に、それらの暗号解読することを可能とする回路からなる。
【0073】
上述したように、本発明の実施の形態によれば、次の構成を有する方法、装置が提供される。
【0074】
(構成1) 少なくとも1つの制御ワード(CW)を用いて、少なくとも1つのスクランブルされた項目(FS)により、アドレスADを備えた少なくとも1つのターミナルへのアクセスを制御することを可能とする方法であって、上記スクランブルされた項目(FS)は、スクランブルされた項目(FS)を識別することを可能とする第1のデータ(PID(CW))と、スクランブルされた項目に関してユーザにより獲得された権利を記述する第2のデータ(EMM)と、キーKを用いたアルゴリズムにより暗号化された制御ワード(CW)を含む第3のデータ(ECM)からなるデータストリーム(F)に含まれ、上記方法は、暗号化された制御ワードを解読することを可能とする少なくとも1つのステップからなり、解読された制御ワード(CW)、第1のデータ(PID(CW))及びターミナルのアドレス(AD)を含む、スクランブル解除する少なくとも1つの項目(I)を組み立てることを可能とするステップからなることを特徴とする方法。
【0075】
(構成2) 上記スクランブル解除項目(I)及びスクランブルされた項目(FS)をターミナルへ転送するステップからなる構成1記載の方法。
【0076】
(構成3) 上記スクランブル解除項目(I)の転送は、上記スクランブルされた項目(FS)と非同期に行われる構成1または2に記載の方法。
【0077】
(構成4) ネットワーク上の少なくとも2つの異なるターミナルに関してのアクセス制御をさせる構成1ないし3のうちいずれか1項に記載の方法。
【0078】
(構成5) ネットワーク内にスクランブルされた項目を配布することに関連するユーザの権利(DR)を格納するステップと、ネットワーク上のターミナルの全てまたはいくつかにより出されたコマンド(TD)を比較回路に転送するステップと、格納されたユーザの権利(DR)をネットワーク上のターミナルの全てまたはいくつかにより出されたコマンドと比較するステップとからなる構成4に記載の方法。
【0079】
(構成6) 少なくとも1つの制御ワード(CW)を用いて、少なくとも1つのスクランブルされた項目(FS)により、アドレスADを備えた少なくとも1つのターミナルへの条件付きアクセスをさせる装置であって、上記スクランブルされた項目(FS)は、スクランブルされた項目(FS)を識別することを可能とする第1のデータ(PID(CW))と、スクランブルされた項目に関してユーザにより獲得された権利を記述する第2のデータ(EMM)と、キーKを用いたアルゴリズムにより暗号化された制御ワード(CW)を含む第3のデータ(ECM)からなるデータストリーム(F)に含まれ、解読された制御ワード(CW)、第1のデータ(PID(CW))、及びターミナルのアドレス(AD)を含む、スクランブル解除項目(I)を組み立てることを可能とする手段(1、2)からなることを特徴とする装置。
【0080】
(構成7) 上記スクランブル解除項目(I)及びスクランブルされた項目(FS)をターミナルへ転送することを可能とする手段(3、B)からなる構成6記載の装置。
【0081】
(構成8) 上記スクランブル解除項目(I)及びスクランブルされた項目(FS)をターミナルへ転送することを可能とする上記手段(3、B)は、スクランブル解除項目(I)が転送される非同期リンクを含むデータバス(B)からなる構成7記載の装置。
【0082】
(構成9) ネットワーク上の少なくとも2つのターミナル上で、少なくとも1つのスクランブルされた項目(FS)の配布を許可することを可能とする手段からなる構成8記載の装置。
【0083】
(構成10) ネットワーク上の少なくとも2つのターミナル上で、少なくとも1つのスクランブルされた項目(FS)の配布を許可することを可能とする上記手段は、スクランブルされた項目をネットワーク上で配布することに関連したユーザの権利(DR)を格納することを可能とするメモリ回路と、格納されたユーザの権利(DR)とネットワーク上の全てのまたはいくつかのターミナルにより出されたコマンドとを比較することを可能とする回路とからなる構成9記載の装置。
【0084】
(構成11) 受信する少なくとも1つのスクランブルされた項目のスクランブル解除をすることを可能とする構成6ないし10のうちいずれか1項に記載の少なくとも1つの装置からなる装置。
【0085】
(構成12) アドレスADを備えたターミナルと結合した装置により、少なくとも1つの制御ワード(CW)を用いて、少なくとも1つのスクランブルされた項目(FS)のスクランブル解除を行う方法であって、制御ワード(CW)、スクランブルされた項目を識別することを可能とするデータ(PID(CW))、及びターミナルを識別することを可能とするアドレス(AD)を含む少なくとも1つのスクランブル解除項目(I)を受信するステップと、アドレス(AD)が認識されればスクランブル解除は許可され、アドレスADが認識されなければスクランブル解除は許容しないこととするために、アドレスADを備えたターミナルと結合した装置に、受信したスクランブル解除する項目に含まれるアドレス(AD)の中からアドレス(AD)を認識または認識させないステップとを有することを特徴とする方法。
【0086】
(構成13) アドレス(AD)を備えたターミナルに結合し、少なくとも1つの制御ワード(CW)を用いて、少なくとも1つのスクランブルされた項目(FS)をスクランブル解除することを可能とするスクランブル解除する装置であって、制御ワード(CW)、スクランブルされた項目を識別することを可能とするデータ(PID(CW))、及びターミナルを識別することを可能とするアドレス(AD)を含むスクランブル解除項目(I)を受信し、アドレス(AD)が認識されればスクランブル解除は許可され、アドレスADが認識されなければスクランブル解除は許容しないこととするために、受信したスクランブル解除する項目に含まれるアドレス(AD)の中から、アドレス(AD)を認識または認識しない手段からなることを特徴とする装置。
【符号の説明】
【0087】
1 多重分離回路
2 マイクロプロセッサ
3 ドメスティックバスBとのインターフェース回路
4 マイクロプロセッサ2とスマートカード5の間のインターフェース回路
5 スマートカード
6 ヘッダ(H)
7 アドレス(AD)を含むデータ
8 制御ワード(CW)を含むデータ
9 データPID(CW)を含むデータ
10 項目Xを含むデータ
11 インターフェース回路
12 スクランブル解除及び多重分離回路
13 ビデオ及び音声デコーダ
【技術分野】
【0001】
本発明は条件付きアクセスシステムに係り、特に、ドメスティックネットワークのための条件付きアクセスシステムに関する。
【0002】
条件付きアクセスシステムによりサービスプロバイダは自分のサービスをそのサービスを受ける権利を獲得したユーザだけに提供することができる。このようなシステムには、例えば、有料テレビジョンシステムがある。
【背景技術】
【0003】
当業者に公知の如く、サービスプロバイダによって提供されたサービスは、制御ワードによりスクランブルをかけられた情報の項目からなる。スクランブルをかけられた項目は、ユーザに割り当てられた権利に関してのみ、スクランブルを解除せられ、それゆえユーザは読むことができる。
【0004】
項目をスクランブル解除するため、サービスプロバイダは、項目をスクランブルするために用いられた制御ワードを各ユーザに供給する。制御ワードを秘密に保つため、制御ワードはキーKを用いたアルゴリズムで暗号化された後に供給される。種々の暗号化された制御ワード(暗号制御ワード)は制御メッセージにおいて種々のユーザに送られる。以下、制御メッセージは、"Entitlement Control Message"の略であるECMと表記される。
【0005】
従来の技術によると、ECMはヘッダとペイロードからなる。
【0006】
ヘッダは、特に、ECMのペイロード中に含まれる項目のタイプとサイズを与える。ペイロードは、プロバイダにより提供されるサービスへのアクセスのための条件のセットを含む項目と、キーKを用いるアルゴリズムで暗号化された少なくとも一つの制御ワードを含む項目と、キーKに依存するデータを含み、ECMの内容、特に、ECMに含まれるアクセス条件を確認、照合させる項目とにより構成される。
【0007】
権利を与えられたユーザにだけサービスへのアクセスを与えるために、サービスプロバイダは各ユーザにスマートカードとデコーダを提供する。スマートカードは、一方で、提供されるサービスに対してユーザが有する権利を確認し記録することを可能とし、他方で、暗号制御ワードをキーKを用いて解読することが可能である。この目的のため、スマートカードは制御ワードの暗号化を行ったアルゴリズムのキーKを含む。
【0008】
デコーダは、一方で、スマートカードからの暗号化された制御ワードからなる項目に基づいてスクランブルされた項目をスクランブル解除し得る。
【0009】
各ユーザの権利は、ユーザの権利を管理するメッセージで送られる。ユーザの権利は"Entitlement Management Message"の略であるEMMによって表記される。
【0010】
従来技術によれば、EMMメッセージはヘッダ及びペイロードを含む。EMMのペイロードは3つの主要な項目を含む。
−ユーザのカードのアドレスを与える第1項目。
−ユーザの権利の記述を与える第2項目。
―EMMの確認を可能とし、EMMに含まれるユーザの権利が実際にそのユーザのために確保された権利であることの確証を可能とする第3項目。
【0011】
上述の如く、暗号制御ワードはECMによりユーザに送信される。
【0012】
ユーザのデコーダが、サービスプロバイダにより配布された種々のアドレスの中からユーザと関連したカードのアドレスを認識するとき、認識されたアドレスに対応するEMMは解析される。EMMの解析は、制御ワードを暗号化するキーKにより制御された解析アルゴリズムを用いて実行される。
【0013】
EMMメッセージの解析により、EMMが確認された場合、ユーザの権利はメモリに記憶される。
【0014】
ユーザカードはまた、ECMを確認する回路と、アクセス制御回路と、暗号制御ワードを解読する回路とからなる。
【0015】
ECMを確認する回路は、アクセス条件を確認することを可能とする。アクセス制御回路は確認されたアクセス条件をユーザの確認された権利と比較する。確認されたアクセス条件がユーザの確認された権利と一致すれば、解読が認められる。そうでなければ、解読は認められない。
【0016】
ドメスティックネットワークは、例えばIEEE1394バスのようなドメスティックバスにより互いに接続されたドメスティックターミナルのセットからなる。
【0017】
ドメスティックターミナルという用語は、限定しない例を挙げれば、テレビジョンの受信機、デジタルデコーダ、デジタルカムコーダ、一般にはDVD("Digital Versatile Disc"の略)と言われているデジタルディスク、もしくは一般にPC("Personal Computer"の略)と言われているターミナルを意味すると理解すべきである。
【発明の概要】
【発明が解決しようとする課題】
【0018】
上述した従来技術によるような条件付きアクセスシステムのフレームワークの中では、サービスプロバイダの加入者が、例えば、その加入者のドメスティックネットワークの部分を形成する全てのテレビジョン受信機に同じプログラムを受信し得ることを希望すると、その加入者はテレビジョン受信機の分の加入権を得なければならない。ユーザから見ると、このことはコスト面で大きな障害である。
【0019】
サービスプロバイダから見ても、このことは大きな障害である。なぜならば、サービスプロバイダがそのサービスを、加入者が所有するプログラム受信機、より一般的には、ドメスティックターミナルの全てのストックに関して選択的にすることが不可能だからである。
【0020】
本発明はこれらの欠点を有さない。
【課題を解決するための手段】
【0021】
本発明は、少なくとも1つの制御ワードを用いて少なくとも1つのスクランブルされた項目により、アドレスADを備えた少なくとも1つのターミナルへのアクセスを制御することを可能とするプロセスに関し、上記スクランブルされた項目は、スクランブルされた項目を識別することを可能とする第1のデータ、スクランブルされた項目に関してユーザにより獲得された権利を記述する第2のデータ、キーKを用いたアルゴリズムで暗号化された制御ワードを含む第3のデータ、からなるデータストリームに含まれ、上記プロセスは、暗号化制御ワードを解読することを可能とする少なくとも1つのステップからなる。上記プロセスは、暗号解読された制御ワード、第1のデータ及びターミナルのアドレスADを含む少なくとも1つのスクランブル解除する項目を組み立てることを可能とするステップからなる。
【0022】
本発明は、少なくとも1つの制御ワードを用いて少なくとも1つのスクランブルされた項目により、アドレスADを備えた少なくとも1つのターミナルへのアクセスを制御することを可能とする装置に関し、上記スクランブルされた項目は、スクランブルされた項目を識別することを可能とする第1のデータ、スクランブルされた項目に関してユーザにより獲得された権利を記述する第2のデータ、キーKを用いたアルゴリズムで暗号化された制御ワードを含む第3のデータ、からなるデータストリームに含まれる。上記装置は、暗号解読された制御ワード、第1のデータ及びターミナルのアドレスADを含む1つのスクランブル解除する項目を組み立てることを可能とする手段からなる。
【0023】
本発明はまた、受信する少なくとも1つのスクランブルされた項目をスクランブル解除することを可能とするデコーダに関する。上記デコーダは、本発明に係る上述した装置のような少なくとも1つの装置からなる。
【0024】
更に、本発明は、アドレスADを有するターミナルと結合した装置により、少なくとも1つの制御ワードを用いて少なくとも1つのスクランブルされた項目をスクランブル解除するためのプロセスに関する。上記プロセスは次のステップからなる。
―制御ワード、スクランブルされた項目を識別することを可能とするデータ、及びターミナルを識別することを可能とするアドレスを含む少なくとも1つのスクランブル解除する項目を受信するステップ。
―アドレスADを有するターミナルと結合したデバイスに、受信したスクランブル解除する項目に含まれるアドレスの中から、アドレスADを認識させるかまたは認識させないステップであり、その結果、もしアドレスADが認識されれば、スクランブルの解除は許され、もしアドレスADが認識されなければ、スクランブルの解除は許さない。
【0025】
本発明は、更に、アドレスADを有するターミナルに結合し、少なくとも1つの制御ワードを用いて少なくとも1つのスクランブルされた項目をスクランブル解除することを可能とするスクランブルを解除する装置に関する。スクランブルを解除する装置は、制御ワード、スクランブルされた項目を識別することを可能とするデータ、及びターミナルを識別することを可能とするアドレスを含むスクランブルを解除する項目を受信し、もしアドレスADが認識されればスクランブルの解除は許され、もしアドレスADが認識されなければスクランブルの解除は許さないということのために、受信したスクランブル解除する項目に含まれるアドレスの中からアドレスADを認識させるかまたは認識させないための手段から構成される。
【0026】
本発明は、条件付きアクセスがバスにより相互に接続したドメスティックターミナルのネットワークに関連しているケースにおいて、特に説明される。しかしながら、より一般的には、本発明はまた、条件付きアクセスがネットワークまたは他のものとして設定された少なくとも1つのユーザターミナルに関連するケースに関する。
【0027】
本発明は、有利な点として、サービスプロバイダが、ネットワーク上のドメスティックターミナルのセットにおいて、自分のサービスを選択的にすることを可能とする。
【図面の簡単な説明】
【0028】
【図1】少なくとも1つのドメスティックターミナルにおける少なくとも1つのプログラムによるアクセスを制御することを可能とする手段を含む条件付きアクセスシステムのための本発明における装置を示す。
【図2】本発明において、スクランブルされた項目をスクランブル解除可能とするスクランブル解除項目を示す。
【図3】図1に示すような条件付きアクセスシステムのための装置を用いて選択された少なくとも1つのスクランブルされたプログラムをスクランブル解除するための装置を示す。
【発明を実施するための形態】
【0029】
本発明の他の特徴及び有利な点は、添付された図面を参照して、本発明の好ましい実施態様を読むことにより明らかになる。添付図面において、同じ符号は同じ要素を示している。
【0030】
図1は、少なくとも1つのドメスティックターミナルにおける少なくとも1つのプログラムによるアクセスを制御することを可能とする手段を含む条件付きアクセスシステムのための本発明における装置を示している。
【0031】
条件付きアクセスシステムのための装置D1は、多重分離回路1、ドメスティックバスBとのインターフェースをとる回路3、マイクロプロセッサ2、及びマイクロプロセッサ2とスマートカード5の間のインターフェースをとるための回路4から構成される。
【0032】
多重分離回路1は、その入力において、サービスプロバイダにより配布された全てのプログラムに相当するデータストリームFを受信する。ストリームFは、なるべく一般的にフロントエンドと称されるアナログ/デジタル変換回路(図1には記載していない)から発せられる。
【0033】
当業者には公知の如く、MPEG2フォーマットにおけるデータの伝送の場合では、ストリームFは、ビデオデータのパケット、音声データのパケット及び例えばECMとEMMに含まれるデータのような管理データのパケットの連続からなる。
【0034】
ヘッダにおいて、データの各パケットは、以下PID("Packet IDentifier"の略)と表される1つの識別子からなり、その識別子によりパケット(ビデオ、音声もしくは管理)に含まれるデータの種類及びこのパケットが属するプログラムの両方が識別できる。
【0035】
サービスプロバイダにより提供される各プログラムはプログラム要素のセットからなり、各プログラム要素はPIDが同一のパケットのセットからなる。
【0036】
ストリームFはまた、以下PMTテーブル(PMTは"Programme Map Table"の略)と称され、サービスプロバイダにより提供されるプログラムのセットに相当するPIDを集める項目からなる。
【0037】
本発明において、コマンドCD1が入力されると、マイクロプロセッサ2は多重分離回路1に適用されるコマンドCD2を生成する。コマンドCD1は、本来知られている方法で、ユーザがドメスティックターミナルに作用することにより発生するユーザコマンドである。コマンドCD1は種々の方法でマイクロプロセッサ2に運ばれ得る。第1の実施態様においては、コマンドCD1は、ドメスティックバスBを介して当該のドメスティックターミナルからマイクロプロセッサ2に運ばれ得る。他の実施態様においては、コマンドCD1は、装置D1の部分かまたは部分でない、図1には記載していない制御インターフェースに適用され得る。コマンドCD1は、ユーザが選択したプログラムを受信することを希望するドメスティックターミナルのアドレスデータADを含む。コマンドCD1を受信すると、アドレスデータADはマイクロプロセッサ2に格納される。
【0038】
選択されたプログラムに相当するPMTテーブルは、本来知られている方法でストリームFから抽出され、マイクロプロセッサ2に転送される。マイクロプロセッサ2は、PMTテーブルにより構成された項目を有し、そこから選択されたプログラムのPIDを抽出する。そして、抽出されたPIDはマイクロプロセッサ2から多重分離回路1へ転送される。PIDの作用を受けて、多重分離回路1は、選択されたプログラムに相当するスクランブルされたデータFSのストリーム、選択されたプログラムをスクランブル解除することを可能とする制御ワードを含む種々のECMメッセージ、また、プロバイダにより供給されたサービスに関連したユーザの権利を含むEMMメッセージを選択する。
【0039】
ストリームFSは多重分離回路1からインターフェース回路3に転送され、メッセージECM及びEMMは、マイクロプロセッサ2及びインターフェース回路4を介して、多重分離回路1からスマートカード5に転送される。
【0040】
当業者には公知の如く、スマートカード5は5つの主要回路(図1には記載していない)を含む。
―ユーザの権利を確認するための回路。
―ユーザの確認された権利を格納するための回路。
―アクセス制御回路。
―ECMメッセージを確認するための回路。
―暗号制御ワードを解読するための回路。
【0041】
前述した通り、確認回路は、EMMメッセージにおいて、ユーザのアドレスを認識し、ユーザの権利を解析するための動作を実行する。この目的のために、確認回路は制御ワードを暗号化するためのアルゴリズムのキーKを含む。EMMメッセージが確認されると、EMMメッセージに含まれるユーザの権利は、確認された権利を格納するための回路に格納される。
【0042】
本発明によれば、ドメスティックターミナルがネットワークに接続されている場合において、ユーザの確認された権利は分割、なるべく、2つのカテゴリーに分割される。
―権利の第1のカテゴリーは、サービスプロバイダにより配布された少なくとも1つのプログラムに関してユーザが所有している本来的に備わった権利に関する。
―権利の第2のカテゴリーは、サービスプロバイがユーザのドメスティックネットワークでのユーザに与える再配布の権利に関する。
【0043】
限定しない例として、サービスプロバイダがドメスティックネットワークでのユーザに与える再配布の権利は、サービスプロバイダがユーザにプログラムを受信することを許可した異なるターミナルの数の形をとり得る。それはまた、プログラムが何であれ、サービスプロバイダが暗号化されない受信を許可した異なるプログラムの最大数であり得る。
【0044】
前述したように、ECMを確認する回路により、ECMに含まれるアクセス条件を確認することが可能である。この目的のために、ECMを確認するための回路は、制御ワードを暗号化するためのアルゴリズムのキーKを含む。
【0045】
こうして、アクセス制御回路は確認されたアクセス条件を、上述した第1の権利のカテゴリーに関する、ユーザの確認された権利と比較する。
【0046】
確認されたアクセス条件がユーザの確認された権利と一致すれば、制御ワードの暗号解読は許可される。逆の場合、暗号解読は許可されない。
【0047】
暗号制御ワードの解読が許可されると、解読された制御ワードCWは、インターフェース回路4を介して、スマートカード5からマイクロプロセッサ2へ転送される。
【0048】
解読された各制御ワードCWにより、プログラム要素により構成されたスクランブルされた項目をスクランブル解除することが可能となる。前述したように、各プログラム要素はPIDが同一のパケットのセットからなる。以下ではPID(CW)と称され、スクランブルされた項目を識別できるPIDは各制御ワードと一致することになる。
【0049】
本発明によれば、マイクロプロセッサ2は、解読された各制御ワードにおいて、解読された制御ワードCW、スクランブル解除されるべきプログラム要素を識別することを可能とするデータPID(CW)、及び選択されたプログラムへのアクセスのためのコマンドが発せられるドメスティックターミナルのアドレスデータADを含むスクランブル解除する項目Iを組み立てる。
【0050】
当業者には公知の如く、単一のECMメッセージが2つの制御ワードを含む場合がある。第1の制御ワードは現在読まれているプログラムの要素をスクランブル解除することを可能とするものであり、第2の制御ワードは、現在読まれているプログラムの要素に続くプログラムの要素をスクランブル解除することを可能とするものである。本発明によると、なるべく、上述したような場合には、項目Iはそれが含む解読された制御ワードが第1のタイプであるかまたは第2のタイプであるかを示すことを可能とする追加のデータを含む。
【0051】
本来知られている方法においては、項目Iはまた、特にそれが含むデータのタイプとサイズを定義することを可能とするヘッダHからなる。
【0052】
インターフェース回路3は、マイクロプロセッサ2による項目Iの出力とともに多重分離回路1によるストリームFSの出力を受信する。
【0053】
本発明の第1の実施態様によると、スマートカード5に格納されているプログラムの再配布の権利DRは、インターフェース4及びマイクロプロセッサ2を介して、例えばインターフェース回路3に位置するメモリ回路に転送される。この権利3のメモリ回路へのコピーは、一度だけの実行でよいが、これらの権利が変更された場合はいつでも都合良いように実行され得る。
【0054】
サービスプロバイダにより提供されるプログラムのための再配布の権利DRが許可を行うと、スクランブル解除がそれ自身で許可されたプログラムの要求は、その要求が発生するドメスティックターミナルへのドメスティックバスBを介した転送、選択されたストリームFS、及びドメスティックターミナルのアドレスを含む種々の項目Iの形をとる。ドメスティックネットワーク内にプログラムを配布することの許可は、権利DRと、バスBを介してドメスティックターミナルから発生する種々のコマンドを比較することから発生する信号により制御される。上記の比較を実行する比較回路は、例えば、インターフェース回路3に含まれ得る。
【0055】
本発明の第2の実施態様によれば、権利DRは上述のようにメモリ回路には転送されない。ドメスティックターミナルから発生する種々のコマンドTDが、マイクロプロセッサ2及びインターフェース4を介して、スマートカード5のメモリエリアに転送される。権利DRとドメスティックターミナルから発生するコマンドTDの比較は、例えば、スマートカード5に位置するアクセス制御回路のような比較回路により実行される。権利DRとコマンドTDとの間の比較から発生する信号Sは、インターフェース回路4を介して、スマートカード5からマイクロプロセッサ2に転送され、そして、マイクロプロセッサ2は、ドメスティックターミナルから発生するプログラム要求を、全体または部分において許可するかまたは許可しないことを可能とするコマンドCSを生成する。
【0056】
本発明によれば、あるプログラムのスクランブル解除をさせる項目IはMPEG2フォーマットでのストリームFSの部分ではない。項目IはドメスティックバスBの非同期リンクを通り、プログラム要求が発せられるターミナルのみへ転送される。ストリームFSはなるべくバスBの等時性リンクを通る。有利な点として、本発明によれば、ドメスティックネットワークを通る制御ワードは暗号化される必要はない。
【0057】
本発明によれば、ドメスティックネットワークを通る暗号解読された制御ワードは、従来技術と同様の方法で解読するべきデータともはや同期していない。しかしながら、有利な点として、制御ワードと、この制御ワードがスクランブル解除するプログラム要素の同期を確証するための特別な信号を作成する必要はない。バスBの非同期チャネルにより許容されるビットレートが与えられれば(IEEE1394バスの例では、このビットレートは4Mバイト/sのオーダーである。)、この同期は難しくなく確証される。
【0058】
本発明によれば、図1に示されたもののような条件付きアクセスシステムのための装置は、同じデコーダの中で、スクランブルされたデータのローカルなスクランブル解除をさせる種々の回路と結合されることができる。スクランブルされたデータのローカルなスクランブル解除という用語は、そのデコーダ自身の中でデータをスクランブル解除することを意味すると理解されるべきである。そのようなデコーダは、本来的に知られた方法で、スクランブル解除回路、多重分離回路、及びMPEG2フォーマットのビデオと音声のデコーダからなる。ローカルにスクランブル解除されたデータはなるべく従来技術で前述した方法と同様にしてスクランブル解除される。
【0059】
前述した通り、なるべく、上述したようなデコーダはまた、その入力上で、一般にフロントエンドと称されるアナログ/デジタルコンバータから構成され得る。
【0060】
図2は、本発明による、スクランブルされた項目をスクランブル解除することを可能とするスクランブル解除する項目を表している。
【0061】
図2に示された項目は、上述した項目Iである。
【0062】
項目Iはメッセージを構成し、そのメッセージは、内容のHが、特に、そのメッセージに含まれるデータのタイプとサイズを決定することを可能にするヘッダ6、プログラムへのアクセスの要求を送信したドメスティックターミナルのアドレスADを含むデータ7、プログラム要素をスクランブル解除する意図の暗号解読された制御ワードCWを含むデータ8、データPID(CW)を含むデータ9、そして、本発明の特定の実施態様によるものであり、制御ワードCWが第1のタイプの制御ワードか第2のタイプの制御ワードかを示すことを可能とする項目Xを含むデータ10を含む。
【0063】
図3は、図1に示したような条件付きアクセスシステムのための装置を用いて選択された少なくとも1つのスクランブルされたプログラムをスクランブル解除するための装置を表している。本発明によれば、図3に示したような装置はドメスティックターミナルと結合される。
【0064】
スクランブルを解除する装置D2は、インターフェース回路11、スクランブル解除及び多重分離回路12、及びビデオと音声のデコーダ13から構成される。
【0065】
インターフェース回路11は少なくとも2つのアクセスポートによりドメスティックバスBに接続される。第1のアクセスポートA1を経由して、インターフェース回路11は、本来知られた方法で、関連するドメスティックターミナルにより選択されたデータストリーム、及び関連したドメスティックターミナルの上流に位置するドメスティックターミナルまたは複数のターミナルにより選択されたデータストリームまたは複数のストリームを受信する。本発明によれば、回路11はまた、第1のアクセスポートA1を介して、選択されたプログラムのセットに相当する種々のスクランブル解除する項目Iを受信する。
【0066】
インターフェース回路11が、それが受信するスクランブル解除する項目Iの中から、関連するドメスティックターミナルのアドレスを含む項目ITを認識する場合、インターフェース回路11はそれらを選択し、回路12に転送する。項目ITは、スクランブル解除する回路12(CW,PID(CW),X)をパラメータ化するために必要な項目の全てを含む。
【0067】
認識された項目ITに相当するデータストリームFSTはスクランブル解除及び多重分離回路12に転送される。制御ワードCWの作用により、ストリームFSTのスクランブルされたデータはスクランブル解除される。本来知られた方法で、スクランブル解除されたデータは、MPEG2フォーマットでのビデオ及び音声データに再構成するために多重分離される。MPEG2フォーマットにおけるビデオ及び音声のデータは、回路12からビデオ及び音声のデコーダ13に転送される。ビデオ及び音声のデコーダ13によるデータ出力はデバイスD2と関連するドメスティックターミナルに転送される。
【0068】
インターフェース回路11が、関連するドメスティックターミナルの上流に位置するドメスティックターミナルにより選択されたスクランブルされたデータストリームを受信する場合、このデータストリーム及びそれをスクランブル解除するための制御ワードを含むタイプIのメッセージは第2のアクセスポートA2に切り替えられ、ドメスティックネットワーク上に転送される。
【0069】
アクセスポートA2に接続されたドメスティックバスBを経由して、スクランブルされたデータのストリーム及びデータストリームをスクランブル解除するための制御ワードを含むタイプIのメッセージは、プログラム要求が発せられるドメスティックターミナルに結合したスクランブル解除する装置に転送される。
【0070】
本発明によれば、アクセス制御は装置D1により全部が実行される。ドメスティックターミナルに結合したスクランブル解除する各装置は、それが接続されているアクセス制御システムとは独立である。有利な点として、ドメスティックネットワークは多くの異なる条件付きアクセスシステムと適合する。
【0071】
前述した通り、ドメスティックネットワーク上を流れる制御ワードは、サービスプロバイダにより供給される暗号制御ワードを解読するための操作から発生する制御ワードである。それゆえ、本発明の好ましい実施態様によれば、ドメスティックネットワーク上を流れる制御ワードは暗号化されていない制御ワードである。
【0072】
しかしながら、本発明はまた、ドメスティックネットワーク上を流れる制御ワードが暗号化された制御ワードである場合にも関連する。制御ワードの暗号化は、なるべく、ネットワークのヘッドに位置する暗号化装置によりドメスティックネットワークそれ自身のレベルで実行される暗号化である。ドメスティックネットワーク上を流れる制御ワードの暗号化により、ドメスティックネットワークのユーザがネットワークを流れる項目の保護のレベル上げたい場合に特別に有利な点が見出せる。ドメスティックネットワーク上を流れる制御ワードが暗号化される場合、スクランブル解除する各装置は、スクランブル解除の動作が行われる前に、それらの暗号解読することを可能とする回路からなる。
【0073】
上述したように、本発明の実施の形態によれば、次の構成を有する方法、装置が提供される。
【0074】
(構成1) 少なくとも1つの制御ワード(CW)を用いて、少なくとも1つのスクランブルされた項目(FS)により、アドレスADを備えた少なくとも1つのターミナルへのアクセスを制御することを可能とする方法であって、上記スクランブルされた項目(FS)は、スクランブルされた項目(FS)を識別することを可能とする第1のデータ(PID(CW))と、スクランブルされた項目に関してユーザにより獲得された権利を記述する第2のデータ(EMM)と、キーKを用いたアルゴリズムにより暗号化された制御ワード(CW)を含む第3のデータ(ECM)からなるデータストリーム(F)に含まれ、上記方法は、暗号化された制御ワードを解読することを可能とする少なくとも1つのステップからなり、解読された制御ワード(CW)、第1のデータ(PID(CW))及びターミナルのアドレス(AD)を含む、スクランブル解除する少なくとも1つの項目(I)を組み立てることを可能とするステップからなることを特徴とする方法。
【0075】
(構成2) 上記スクランブル解除項目(I)及びスクランブルされた項目(FS)をターミナルへ転送するステップからなる構成1記載の方法。
【0076】
(構成3) 上記スクランブル解除項目(I)の転送は、上記スクランブルされた項目(FS)と非同期に行われる構成1または2に記載の方法。
【0077】
(構成4) ネットワーク上の少なくとも2つの異なるターミナルに関してのアクセス制御をさせる構成1ないし3のうちいずれか1項に記載の方法。
【0078】
(構成5) ネットワーク内にスクランブルされた項目を配布することに関連するユーザの権利(DR)を格納するステップと、ネットワーク上のターミナルの全てまたはいくつかにより出されたコマンド(TD)を比較回路に転送するステップと、格納されたユーザの権利(DR)をネットワーク上のターミナルの全てまたはいくつかにより出されたコマンドと比較するステップとからなる構成4に記載の方法。
【0079】
(構成6) 少なくとも1つの制御ワード(CW)を用いて、少なくとも1つのスクランブルされた項目(FS)により、アドレスADを備えた少なくとも1つのターミナルへの条件付きアクセスをさせる装置であって、上記スクランブルされた項目(FS)は、スクランブルされた項目(FS)を識別することを可能とする第1のデータ(PID(CW))と、スクランブルされた項目に関してユーザにより獲得された権利を記述する第2のデータ(EMM)と、キーKを用いたアルゴリズムにより暗号化された制御ワード(CW)を含む第3のデータ(ECM)からなるデータストリーム(F)に含まれ、解読された制御ワード(CW)、第1のデータ(PID(CW))、及びターミナルのアドレス(AD)を含む、スクランブル解除項目(I)を組み立てることを可能とする手段(1、2)からなることを特徴とする装置。
【0080】
(構成7) 上記スクランブル解除項目(I)及びスクランブルされた項目(FS)をターミナルへ転送することを可能とする手段(3、B)からなる構成6記載の装置。
【0081】
(構成8) 上記スクランブル解除項目(I)及びスクランブルされた項目(FS)をターミナルへ転送することを可能とする上記手段(3、B)は、スクランブル解除項目(I)が転送される非同期リンクを含むデータバス(B)からなる構成7記載の装置。
【0082】
(構成9) ネットワーク上の少なくとも2つのターミナル上で、少なくとも1つのスクランブルされた項目(FS)の配布を許可することを可能とする手段からなる構成8記載の装置。
【0083】
(構成10) ネットワーク上の少なくとも2つのターミナル上で、少なくとも1つのスクランブルされた項目(FS)の配布を許可することを可能とする上記手段は、スクランブルされた項目をネットワーク上で配布することに関連したユーザの権利(DR)を格納することを可能とするメモリ回路と、格納されたユーザの権利(DR)とネットワーク上の全てのまたはいくつかのターミナルにより出されたコマンドとを比較することを可能とする回路とからなる構成9記載の装置。
【0084】
(構成11) 受信する少なくとも1つのスクランブルされた項目のスクランブル解除をすることを可能とする構成6ないし10のうちいずれか1項に記載の少なくとも1つの装置からなる装置。
【0085】
(構成12) アドレスADを備えたターミナルと結合した装置により、少なくとも1つの制御ワード(CW)を用いて、少なくとも1つのスクランブルされた項目(FS)のスクランブル解除を行う方法であって、制御ワード(CW)、スクランブルされた項目を識別することを可能とするデータ(PID(CW))、及びターミナルを識別することを可能とするアドレス(AD)を含む少なくとも1つのスクランブル解除項目(I)を受信するステップと、アドレス(AD)が認識されればスクランブル解除は許可され、アドレスADが認識されなければスクランブル解除は許容しないこととするために、アドレスADを備えたターミナルと結合した装置に、受信したスクランブル解除する項目に含まれるアドレス(AD)の中からアドレス(AD)を認識または認識させないステップとを有することを特徴とする方法。
【0086】
(構成13) アドレス(AD)を備えたターミナルに結合し、少なくとも1つの制御ワード(CW)を用いて、少なくとも1つのスクランブルされた項目(FS)をスクランブル解除することを可能とするスクランブル解除する装置であって、制御ワード(CW)、スクランブルされた項目を識別することを可能とするデータ(PID(CW))、及びターミナルを識別することを可能とするアドレス(AD)を含むスクランブル解除項目(I)を受信し、アドレス(AD)が認識されればスクランブル解除は許可され、アドレスADが認識されなければスクランブル解除は許容しないこととするために、受信したスクランブル解除する項目に含まれるアドレス(AD)の中から、アドレス(AD)を認識または認識しない手段からなることを特徴とする装置。
【符号の説明】
【0087】
1 多重分離回路
2 マイクロプロセッサ
3 ドメスティックバスBとのインターフェース回路
4 マイクロプロセッサ2とスマートカード5の間のインターフェース回路
5 スマートカード
6 ヘッダ(H)
7 アドレス(AD)を含むデータ
8 制御ワード(CW)を含むデータ
9 データPID(CW)を含むデータ
10 項目Xを含むデータ
11 インターフェース回路
12 スクランブル解除及び多重分離回路
13 ビデオ及び音声デコーダ
【特許請求の範囲】
【請求項1】
ネットワークに接続され、受信したスクランブルされたプログラムへのアクセスを制御する装置であって、
制御ワードを用いてスクランブルされた前記スクランブルされたプログラムと、前記制御ワードをキーを用いて暗号化した暗号化制御ワードと、前記スクランブルされたプログラムを識別するための識別データとを有するデータストリームを受信する手段と、
前記暗号化制御ワードを復号化して前記制御ワードを取り出す手段と、
前記スクランブルされたプログラムを、前記ネットワークを介して当該装置と接続された他の装置に転送する手段と、
前記制御ワードと、前記識別データと、前記他の装置に接続されたターミナルのアドレスとを有するスクランブル解除データを生成する手段と、
前記スクランブル解除データを前記ネットワークを介して前記他の装置に転送する手段と、
を備える、前記装置。
【請求項1】
ネットワークに接続され、受信したスクランブルされたプログラムへのアクセスを制御する装置であって、
制御ワードを用いてスクランブルされた前記スクランブルされたプログラムと、前記制御ワードをキーを用いて暗号化した暗号化制御ワードと、前記スクランブルされたプログラムを識別するための識別データとを有するデータストリームを受信する手段と、
前記暗号化制御ワードを復号化して前記制御ワードを取り出す手段と、
前記スクランブルされたプログラムを、前記ネットワークを介して当該装置と接続された他の装置に転送する手段と、
前記制御ワードと、前記識別データと、前記他の装置に接続されたターミナルのアドレスとを有するスクランブル解除データを生成する手段と、
前記スクランブル解除データを前記ネットワークを介して前記他の装置に転送する手段と、
を備える、前記装置。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2012−165425(P2012−165425A)
【公開日】平成24年8月30日(2012.8.30)
【国際特許分類】
【出願番号】特願2012−78546(P2012−78546)
【出願日】平成24年3月30日(2012.3.30)
【分割の表示】特願2008−118767(P2008−118767)の分割
【原出願日】平成10年10月12日(1998.10.12)
【出願人】(391000771)トムソン マルチメデイア (21)
【住所又は居所原語表記】46,Quai A.Le Gallo, Boulogne−Billanc0urt,France
【Fターム(参考)】
【公開日】平成24年8月30日(2012.8.30)
【国際特許分類】
【出願日】平成24年3月30日(2012.3.30)
【分割の表示】特願2008−118767(P2008−118767)の分割
【原出願日】平成10年10月12日(1998.10.12)
【出願人】(391000771)トムソン マルチメデイア (21)
【住所又は居所原語表記】46,Quai A.Le Gallo, Boulogne−Billanc0urt,France
【Fターム(参考)】
[ Back to top ]