メディアストリームのセキュリティ処理システム及び方法
【課題】
【解決手段】 ヘッドエンド、ネットワーク、および少なくとも一の受信器を有するデジタルメディアストリームのマルチストリームセキュリティ処理及び配信システム。ヘッドエンドは、一般的に暗号化したデジタルメディアストリームを発生するように構成されている。ネットワークは、ヘッドエンドに接続されており、暗号化したデジタルメディアストリームを受信するように構成されている。少なくとも一の受信器がネットワークに接続されており、暗号化したデジタルメディアストリームを受信して、暗号化したデジタルメディアストリームの解読バージョンを提供する。ヘッドエンドと少なくとも一の受信器の少なくとも一方が、デジタルメディアストリームの同時マルチ暗号処理および同時マルチ解読処理の少なくとも一方を提供するように構成することができるセキュリティプロセッサを具える。
【解決手段】 ヘッドエンド、ネットワーク、および少なくとも一の受信器を有するデジタルメディアストリームのマルチストリームセキュリティ処理及び配信システム。ヘッドエンドは、一般的に暗号化したデジタルメディアストリームを発生するように構成されている。ネットワークは、ヘッドエンドに接続されており、暗号化したデジタルメディアストリームを受信するように構成されている。少なくとも一の受信器がネットワークに接続されており、暗号化したデジタルメディアストリームを受信して、暗号化したデジタルメディアストリームの解読バージョンを提供する。ヘッドエンドと少なくとも一の受信器の少なくとも一方が、デジタルメディアストリームの同時マルチ暗号処理および同時マルチ解読処理の少なくとも一方を提供するように構成することができるセキュリティプロセッサを具える。
【発明の詳細な説明】
【技術分野】
【0001】
発明の背景
1. 発明の属する技術分野
本発明は、メディアストリームのセキュリティ処理システム及び方法に関する。
【0002】
2. 背景技術
メディア(例えば、映像、音響、映像と音響、など)プログラムストリーム配信システム(例えば、ケーブル、衛星、そのほか)の従来の実装は、そのメディアプログラミングが源を発する(すなわち、符号化されて圧縮、グルーミング、スタットミュックス(statmux)、および適宜の処理を行う)ヘッドエンド、メディアプログラミングをクライアント(すなわち、顧客、ユーザ、バイヤ、他)の位置に配信するネットワーク(例えば、ケーブルあるいは衛星)、メディアプログラミングストリームの変換(例えば、解読と圧縮解除)用のクライアント位置にある少なくとも一のセットトップボックス(STB)、及びSTBに接続されたテレビジョンやモニタなどの少なくとも一の各ビューイングデバイスを具える。
【0003】
従来のヘッドエンドとSTBsは、特定のマッチング暗号/解読および圧縮/圧縮解除技術を用いている。しかしながら、メディアプログラムストリーム配信システムのベンダ間の特定のマッチング暗号/解読の標準化はほとんど行われていない。特定の従来のシステムにおける暗号/解読および圧縮/圧縮解除技術は固定されており、しばしばベンダに対して所有権がある。更に、従来のメディアサービス処理および配信システムは、通常、展開ポイントにおける個々の実装、ケーブルカード(CableCard)、スマートカード(Smartcard)その他のシステムと接続して、セキュリティプロセスを実装している。
【0004】
従って、暗号/解読および圧縮/圧縮解除技術のアップグレードへの移行は、費用が高く、メディアプログラムストリーム配信システムのベンダにとっては実装が困難である。このように、顧客は、標準化の欠如と、標準化の欠如がメディアサービス配信の革新を不利にする低い競合のため、低水準のサービスを維持せざるを得ない。標準化の欠如は、また、メディアサービスプロバイダの競合を制限する。例えば、顧客は改善された技術の進歩を享受できるビューイングデバイスを持つことができるが、メディアストリーム配信システムのアップグレードは、不可能であり、実用的でなく、また通常のアプローチをもってしては、ベンダには経済的に不可能である。顧客の不満足は有意なレベルとなる。
【0005】
この結果、追加の改善を提供することと、従来のアプローチで上述の問題に取り組むセキュリティ処理メディアストリームの改善されたシステムと方法が望まれるであろう。
【0006】
発明の概要
本発明は、一般的に、デジタルメディアストリームのセキュリティ処理用の改善されたシステムと方法を提供するものである。本発明のメディアストリームのセキュリティ処理用の改善されたシステムと方法は、全てのレベルのメディアストリーム処理と配信サービス(すなわち、ベーシックからハイエンドの)を用いて、以前に使用していた(すなわち、レガシィの)システムと方法とコンパチブルであり、同様に、将来の実装に適合可能であり、また、フレキシブルであり、更新可能であり、再コンフィギュレーション可能であり、同時多重セキュリティシステムとプロセスをサポートするものである。
【0007】
本発明によれば、デジタルメディアストリームのマルチストリームセキュリティ処理および配信システムを提供する。このシステムは、ヘッドエンド、ネットワーク、および少なくとも一の受信器を具える。ヘッドエンドは、暗号化したデジタルメディアストリームを生成するように構成されている。ネットワークは、ヘッドエンドに接続され、暗号化したデジタルメディアストリームを受信するように構成されている。少なくとも一の受信器は、ネットワークに接続されて、暗号化したデジタルメディアストリームを受信して、暗号化したデジタルメディアストリームの解読バージョンを提供するように構成することができる。ヘッドエンドと少なくとも一の受信器のうちの少なくとも一方は、デジタルメディアストリームの同時多重暗号処理と、同時多重解読処理のうちの少なくとも一方を提供するように構成されたセキュリティプロセッサを具えている。
【0008】
例えば、一の実装において、ヘッドエンドは本発明のセキュリティプロセッサを用いてデジタルメディアストリームを暗号にし、一またはそれ以上の受信器は従来のアプローチでデジタルメディアストリームを解読することができる。別の例では、ヘッドエンドは、従来のアプローチを用いて、デジタルメディアストリームを暗号にして、一またはそれ以上の受信器が本発明のセキュリティプロセッサを用いてデジタルメディアストリームを解読することができる。更に別の例では、ヘッドエンドが本発明のセキュリティプロセッサを用いてデジタルメディアストリームを暗号にして、一又はそれ以上の受信器が本発明のセキュリティプロセッサを用いてデジタルメディアストリームを解読することができる。全ての実装において、ヘッドエンドは一般的にコード化、圧縮、グルーム、スタットミュックス(statmuxs)、その他好適にデジタルメディアストリームの処理を行う。受信器は、一例では、セットトップボックス(STBs)として実装することができる。別の例では、受信器(受信デバイス)は、テレビジョン、高品位テレビジョン(HDTV)、モニタ、ホストビューイングデバイス、MP3プレーヤ、音響受信器、ラジオ、パーソナルコンピュータ、メディアプレーヤ、デジタルビデオレコーダ、ゲームプレイデバイス、他として実装することができる。
【0009】
本発明によれば、デジタルメディアストリームのマルチストリームセキュリティ処理及び配信方法が提供されている。この方法は、暗号にしたデジタルメディアストリームをヘッドエンドで一般化するステップを具える。この方法は更に、ヘッドエンドにネットワークを接続するステップと、ネットワークで暗号にしたデジタルメディアストリームを受信するステップとを具える。この方法は更に、少なくとも一の受信器をネットワークに接続するステップと、暗号にしたデジタルメディアストリームを受信器で受信するステップと、受信器を用いて暗号化したデジタルメディアストリームの解読バージョンを提供するステップとを具える。ヘッドエンドと少なくとも一の受信器のうちの少なくとも一方は、デジタルメディアストリームの同時多重暗号化処理と同時多重解読処理の少なくとも一方を提供するように構成されたセキュリティプロセッサを具えている。
【0010】
更に、本発明によれば、デジタルメディアストリームのマルチストリームセキュリティ処理及び配信システム用に、同時マルチメディアトランスポートストリーム暗号処理および解読処理のうちの少なくとも一方を提供するように構成されたセキュリティプロセッサが提供されている。このセキュリティプロセッサは、コントローラと複数のデジタルストリームエンジンを具えている。このデジタルストリームエンジンは、所定のセキュリティコンフィギュレーションに応じた同時操作を行うコントローラによって選択的に並列接続されている。
【0011】
上述の特徴、および本発明のその他の特徴と利点は、添付の図面とあわせて以下に述べる詳細な説明から容易に明らかになる。
【0012】
好適な実施例の詳細な説明
図面を参照して、本発明の好適な実施例を詳細に説明する。一の実施例では、本発明のデジタルメディアストリーム(すなわち、映像、音響、映像と音響、その他、Motion Picture Expert Group(MPEG)、MPEG−2、MPEG−4、Windows Media 9、Real Media、その他のストリームなどのあらゆる適宜のフォーマットあるいはプロトコルを含むメディアストリーム)をセキュリティ処理する改良されたシステム及び方法を、ケーブル(または衛星)テレビジョン配信システムと接続して実装することができる。しかしながら、本発明は、特定のアプリケーションの設計基準に合致する適宜のメディアストリーム配信システムと接続して実装することができる。本発明は、通常は、各々のインフラストラクチュア構成要素(例えば、メディアストリーム配信システムヘッドエンドの構成要素やセットトップボックス(STBs)、他)から所有されているコンテンツセキュリティアルゴリズム(すなわち、ルーチン、プロセス、オペレーション、他)を構成要素に分解する(すなわち、分離する、ばらばらにする、他)ことができる。
【0013】
本発明によって提供される分解は、インフラストラクチュアの所有者(例えば、メディアストリーム配信システムのベンダ、プロバイダ、オペレータ、他)が異なるコンテンツセキュリティシステム及び方法間で切り換え(すなわち、変更、移動、遷移、展開、アップグレード、シフト、変形、他)を行うコストを劇的に低減する。この分解は、そのインフラストラクチュアで用いられている特定のコンテンツセキュリティシステム及び方法に関係なく過去(あるいはレガシィ)、現在、および将来のインフラストラクチュアにコンパチブルであるデジタルメディアストリーム配信デバイスの製造と販売を提供する。
【0014】
本発明によって提供されるこの分解は、一般的にソフトウエアで更新することができるセキュリティ特性からハードウエアの再コンフィギュレーションを用いるセキュリティ特性の分解を含む。本発明は、より効率の良い製造と販売を提供し、非常に低コストの顧客前提の装置(STBs、ホストデジタルデバイス、他などのCPE)の小売の可能性を含めて、新しいビジネスモデルを可能にする。
【0015】
本発明は、一般的に所有者コンテンツセキュリティを使用する「レガシィ」(すなわち、過去あるいは今までの実装、早期世代、より古いものとのバックワードコンパチブル、他)システムからの移行を含む、様々なコンテンツセキュリティシステム及び方法間でのインフラストラクチュアの移行を可能にするフレキシビリティを提供する。本発明は、新規の条件付アクセスシステム(CASs)をレガシイハードウエアおよびソフトウエアを有するメディアストリームベンダ(プロバイダ)ネットワークへの導入を容易にする。新規CASへの移行時間と、移行を実行する費用は、従来のアプローチを用いた場合、特に、移行が短期間に実行されなければならない場合には非常に高価である。本発明は、レガシイシステムをサポートする能力を有するマルチシステムオペレータ(MSO)(すなわち、メディアストリームプロバイダ)を提供し、新規のCASへ、あるいは必要に応じて代替の所有者CASへの移行を行い、これによって、より長期にわたって償却することができるより円滑で費用対効果の高い移行を行う。本発明は、また、メディアストリーム処理及び配信サービスプロバイダに、あらゆる著作権管理システムからの移行能力、あるいはあらゆる好適なCASへの処理能力を提供する。
【0016】
本発明は、ケーブルヘッドエンド(例えば、サーバ、プロセッサ、他)におけるコンテンツとサービスを暗号化するのに使用することができる、更新可能で、再コンフィギュレーション可能なセキュリティシステムと方法を提供する。本発明は、また、受信デバイス(例えば、STBs、ビューイングデバイス、他)におけるコンテンツとサービスを解読するのに使用することもできる。本発明は、マルチCASs、デジタル著作権管理、などの暗号化と解読に対するフレキシブルなサポートを提供する。本発明は、デバイスの認証に対するサポートを提供する。本発明は、一般的に、条件付アクセスおよびデジタル著作権管理システム用の更新可能性とハードウエアの再コンフィギュレーションにおける新規で改善された概念を提供する。
【0017】
本発明は、高度に安全な機能ベースの認証プロセス(すなわち、方法、ルーチン、ステップ、ブロック、オペレーション、他)を用いて、全セキュリティシステムと、セキュリティキー(すなわち、コード、認証、他)管理技術の構築と更新を行うことができる。本発明の機能ベースの認証は、セキュリティプロセッサにログオンを提供して、メディアストリーム解読および暗号に対して、ユーザとしての所定の機能へのアクセスを可能にする。同じ様に、本発明の機能ベースの認証は、通常、アドミニストレータ、スーパーバイザ、あるいはその他の権威のあるユーザが異なるパスワードまたはキーでログオンして、ソフトウエアとハードウエアのコンフィギュレーション、再コンフィギュレーション、および更新をできるようにする。
【0018】
本発明は、ホームSTB、ホストデジタルテレビジョンデバイス、などのあらゆる適宜のメディアストリームの解読に使用することができる。本発明は、レガシイ(すなわち、過去の、以前の、以前に実装していた、他)CASs、デジタルビデオ放送−共通スクランブルアルゴリズム(DVB−CSA)CASシステム、デジタル著作権管理、および、映像、音響、映像と音響、その他用のもの、および新たに開発されたCASsについての暗号化と解読をサポートすることができる。
【0019】
本発明は、消費者電子業界全てに対してMSOs用の新しいタイプの製品を革新するものであり、全てのメディアストリームの処理および配信装置会社が本発明の潜在的な顧客であるため、本発明の商業的価値は非常に大きい。本発明は、STBsとデジタルテレビジョン全体の製造コストをさげて、MSOsとMSOsの顧客にコストと時間の大幅な節約を提供する。コストを劇的に低減し、同様に革新と新しいビジネスモデルを提供することによって、本発明は、従来のアプローチと比較してユーザに多大な商業的利益を提供する。
【0020】
本発明は、一般的に、所有者、レガシイCASsの双方、その他の所有者CAS実装(例えばNDS、Nagravision、Irdeto、Canalplus、他などのベンダからの装置)、DVB−CSA実装、および新規でユニークなトランスポート暗号アルゴリズムと新規でユニークなセキュリティキー管理技術を用いて一またはそれ以上のCASシステムをサポートする暗号/解読装置を、安全にコンフィギュアし、更新し、再コンフィギュアする(機能ベースの認証を用いて)、改善されたシステムと方法を提供する。
【0021】
本発明は、一般的に、所有者、レガシイ条件付アクセスシステム(CASs)の双方、その他の所有者CAS実装(例えばNDS/Nagravision、Irdeto、Canalplus、DVB/CSA実装、他)、及び新規なトランスポート暗号アルゴリズムと新規なキー階層技術を用いた一またはそれ以上のより新規なCASシステムをサポートする、メディアストリーム配信システム製品を確実にコンフィギュアし、更新し、再コンフィギュアする能力における新規な概念を提供する。これに対して、デジタルメディアストリームセキュリティ用の従来のシステムと方法は、一般的に、単一の所有者システムを用いて実装されており、これは、高価で、変更(例えば、アップグレード、変形、移行、展開、交換、他)が難しい。
【0022】
図1を参照すると、本発明のメディアストリームシステム(すなわち、プロセッサ、装置、回路、トランシーバ、他)100を示す図が記載されている。システム100は、デジタルメディアストリーム配信システム(図2を参照してより詳細に説明する)と接続して実装することができる。システム100は、一般的に、セキュリティプロセッサ(または処理システム)として実装されており、少なくとも一のセキュリティ特性(例えば、暗号、解読、認証、セキュリティキー管理、コピープロテクション、デジタル著作権管理、他)を少なくとも一のデジタルメディア入力/出力ストリームに提供する。システム100は、少なくとも一のデジタルメディアストリームの同時多重暗号処理および同時多重解読処理を提供するように構成したセキュリティプロセッサとして実装することができる。
【0023】
システム100は、一般的に、セキュリティプロセッサ102と、ランダムアクセスメモリ(RAM)104と、フラッシュメモリ106を具える。RAM104とフラッシュ106は、一般的にセキュア(すなわち、侵入者防止)メモリとして実装されている。一例では、RAM104とフラッシュ106は、プロセッサ102に外付けで実装することができる。このような実装は、このような特徴が要求される実装においてRAM104とフラッシュ106を変更する物理的アクセスを容易にする。
【0024】
プロセッサ102は、ストリーム(例えばIN)を受信する入力110と、ストリーム(例えばOUT)を提示する(すなわち、発信、放送、送信、他)出力112と、プロセッサ102とRAM104を接続する(すなわち、接続、ホックアップ、ワイヤ、インターフェース、他)入力/出力114と、それぞれ、プロセッサ102とヘッドエンドを接続する入力/出力116と、入力/出力118(図2を参照して述べる)と、プロセッサ102とフラッシュ106を接続する入力/出力120と、を有する。
【0025】
ストリームINおよびOUTは、暗号にされた状態あるいはクリア(暗号化されていない、あるいは解読された)状態にあるデジタルメディアストリームとして実装することができる。ストリームINとOUTは、それぞれ、一般的に、デジタルメディア信号ストリーム(すなわち、MPEG、MPEG−2、他のストリーム、あるいはその他のトランスポートストリーム)として実装されている。一例では、ストリームOUTは、ストリームINの解読(および圧縮解除)バージョンとして実装することができる。別の例では、ストリームOUTは、ストリームINの暗号(および圧縮)バーションとして実装することができる。更なる例では、ストリームOUTとINの双方を、暗号(および圧縮)ストリームとして実装することができる。しかしながら、ストリームINとOUTは、特定のアプリケーションの設計基準に合致するあらゆる適宜のフォーマットとプロトコルを有するものとして実装することができる。入力/出力116は、ヘッドエンド(例えば、図2のヘッドエンド202)と、認証されたファームウエアダウンロードに対応する(あるいは関連する)プロセッサ102間のインターフェースを実行するように構成することができる。入力/出力118は、ヘッドエンドと、コンフィギュレーションと認証されたキーローディングに対応する(あるいは関連する)プロセッサ102との間のインターフェースを実行するように構成することができる。
【0026】
セキュリティプロセッサ102は一般的に、エンジン130(詳細を後述する)と、自動リソース(または、再ホスティング)マネージャ(ARM)プロセッサ(又はコントローラ)132と、トランスポートストリーム暗号/解読エンジンコンフィギュレーションロジック134、セキュアRAM136、読み出し専用メモリ(ROM)138、および少なくとも一の乱数発生器150、ハードウエア乗算器152、ダイナミックフィードバック構成スクランブル技術(DFAST)アルゴリズム154(すなわち、適宜のアルゴリズムを含むRAMまたはROM)、およびハッシュ発生アルゴリズム156(例えば、SHA−1、MD5、他)アルゴリズム(すなわち、適宜のアルゴリズムを含むRAMまたはROM)を具える。
【0027】
エンジン130は、一般的に、デジタルメディアストリーム暗号/解読エンジンとして実装される。ストリームエンジン130は、ストリームINを受信して、ストリームOUTを提示する。エンジン130は、一般的に、コントローラ132とロジック134に接続(すなわち、接続、ワイヤ、ホックアップ、インターフェース、他)される。エンジン130は、一般的に、少なくとも一のデジタルメディアストリーム暗号/解読エンジン140(例えば、エンジン140a−140n)を具えている。マルチデバイス140を実装するとき、エンジン140は一般的に、並列に接続されるように構成される。エンジン140は、一般的に、所定のセキュリティコンフィギュレーションに応じて、コントローラ132によって選択的に並列接続される。
【0028】
ARMプロセッサ(またはコントローラ)132は、ロジック134、RAM136、ファームウエア138、発生器150、乗算器152、DFASTアルゴリズム154、およびハッシュ発生アルゴリズム156に接続することができる。RAM104とフラッシュ106は、一般的にARMプロセッサ132に接続される。RAM104とフラッシュ106は、システム100に安全で、容易に交換可能なアップグレードを提供するべく実装されている。コントローラ132は、一般的に、RAM104、フラッシュ106、ロジック134、RAM136、ROM138、発生器150、乗算器152、DFASTアルゴリズム154、およびハッシュ156のうちの少なくとも一つに保存(保存、保持、他)することができ、プロセッサ132と内部的に接続されている、少なくとも一の(一又はそれ以上)アルゴリズム(例えば、所定のセキュリティコンフィギュレーションのルーチン、方法、プロセス、ステップ、ブロック、手順、他)に応じてシステム100の動作を制御する。
【0029】
ARMプロセッサ(あるいはコントローラ)132は一般的に、安全ダウンロード、RSA(3人の発明者から名付けた:Ron Rivest, Adi ShamirおよびLeonard Adleman)キー管理、マルチプルキー管理、デジタル署名、などを提供し、トランスポートストリーム暗号/解読ロジックを含むものであっても良い。このデバイス(例えば、ロジック132、RAM136、ROM138、発生器150、乗算器152、アルゴリズム154、ハッシュ156、他)は並列に接続することができる。コントローラ132は、一般的に、特定のアプリケーションの設計基準(すなわち、あらかじめ決められた所望のセキュリティコンフィギュレーション)に合致させるように、適宜のエンジン140とその他のデバイス(例えば、ロジック134、RAM136、ROM138、発生器150、乗算器152、アルゴリズム154、ハッシュ156、他)を接続し、制御する。
【0030】
システム100の構造は、セキュリティエレメントセット(例えば、プロセッサ132を介して制御されるストリームエンジン140、ロジック134、RAM136、他の相互接続および相互作用である、SEs)と、SEsをどのように使用して(すなわち、実装して、用いて、利用して、その他)特定にアプリケーションの設計基準に合致させるのかについての記述で規定することができる。システム100は、唯一のサービスがローサイドのデジタルビデオサービスである最もベーシックな環境から、デジタルビデオ、デジタル記録、データ、およびマルチメディアサービスを有するハイサイドのマルチプレイ環境までのセキュリティ環境範囲についてのトランスポートメディアストリームセキュリティサービスを提供する。システム100は一般的に、並列に構築できるエレメント(例えばエンジン140、他)を提供して、ネットワーク(例えば、ストリームOUT)に送られる一連のセキュリティストリーム(例えば、ヘッドエンドと接続して実装される場合のストリームIN)を暗号にし、また、顧客サービス(例えば、ストリームOUTのクリアで、解読された、目で見ることのできるバージョン)として単一のエンドユーザデバイスでサービス(例えば、ストリームIN)を解読するのに用いられる。
【0031】
いわゆる「ハッシュ」は、一般的に、大きなドメインからより小さいセット(すなわち、例えば、出力ストリームOUTなどのハッシュ値)内の出力へ入力(例えば、入力ストリームIN)を変換する機能(又は、プロセス)である。様々なハッシュプロセスは、各インプットストリームのドメインと各出力ストリームセットで異なり、又、入力ストリームのパターンと類似性が各出力ストリームをどのように発生するかにおいて異なる。
【0032】
データ暗号化規格(DES)は、56ビット長のキーを用いる固定キー長さのセキュリティアルゴリズムである。どのような56ビット数でもDESキーとして実装することができる。比較的短いキー長さは、全ての可能性のあるキーを、正しいキーに出会うまでDESを一つづつ試してゆく(すなわち、キーが「破壊」される)力ずくの攻撃に対して無防備である。
【0033】
一例では、エンジン140aは、レガシィシステムであるCipher Block Chaining(CBC)モードを介して(すなわち、これを通じて、用いて、他)動作するDES/3−DESストリームとして実装することができる。レガシィCASsは、MPEG−2トランスポートセキュリティ用にCBCモードで56ビットのDESを使用する。レガシィシステムは、又、ある種のDESキーと同様に、DES CBC初期化ベクトルにおけるDFASTスクランブルも使用する。また、トリプルDES(3−DES)(すなわち、3つの異なるキーを用いた3回のDES暗号化アプリケーション)を用いて、ある種の構造とエンタイトルメント内部のキーを保護する。レガシィCASは、コンテンツキーとともに数学的に使用されるバンド外(OOB)チャネル内のインクリメント値を送信して、MPEGストリームパケットを暗号あるいは解読するための最終DESワーキングキーを発生する。このワーキングキーは、一般的に、ヘッドエンドで設定された(すなわち、予め決定された、選択された、他)可変周波数で変化する。
【0034】
一例では、エンジン140bは、代替のレガシィシステムである電子コードブック (ECB)モードを介して動作するDES/3−DESストリームエンジンとして実装することができる。この代替のレガシィCASsは、MPEG−2トランスポートセキュリティ用にECBモードで56ビットのDESを使用する。この代替のレガシィCASは、又、DESキーでトリプルDES暗号を用いてエンタイトルメントを保護する。代替のレガシィCASも、コンテンツキーとともに数学的に使用されるバンド外(OOB)チャネル内の値を送信して、MPEGストリームパケットを暗号あるいは解読するための最終DESワーキングキーを発生する。このワーキングキーは、一般的に、ヘッドエンドで予め決められた可変周波数で変化する。
【0035】
一例では、エンジン140cは、MPEG−2トランスポートセキュリティ用にEBCモードの56ビットのDESを使用するOpenCable(SCTE−41)コピープロテクションモードストリームエンジンとして実装することができる。OpenCable(SCTE−41)コピープロテクションも、計算されてCableCARDインターフェースを介してホストデバイスに送られる、DESキー上のCAS DFASTスクランブルの変形を用いている。OpenCable(SCTE−41)コピープロテクションと接続して使用するDESコピープロテクションキーは、一般的に可変期間において変化し、この可変期間は、通常、CableCARD内の変数によって予め決められている。
【0036】
一例では、エンジン140(図示せず)は、CAS DESモードのデジタルビデオストリームセキュリティ処理エンジンとして実装することができる。CAS DESモードは、DES EBSなどの、暗号用の標準的(すなわち、現存の、現在実装している、他)アルゴリズムを実装することができる。エンタイトルメントを管理し、認証するのに使用する方法は、マルチメディアサービスベンダが対応するシステム100を製造できるように標準化してもよい。エンタイトルメント管理メッセージ(EMMs)、カテゴリィキー、コンテンツキー、およびワーキングキー用の対応するユニットキーが発生する。所定の情報(例えば、乱数、システムシードキー、ベンダが選択したコード、他)は、これらのキーと数学的に対になって、システム100の全体的なセキュリティの保護を提供し、所定の情報はシステム100用に標準化できる。
【0037】
一例では、エンジン140dは、トランスポート解読及び暗号用の標準AESアルゴリズムを用いるユニークで新規なアドバンスド暗号化規格(AES)モードストリームエンジンとして実装することができる。エンタイトルメントを監視し、認証するのに使用される方法を標準化して、マルチメディアサービスベンダが対応するシステム100を作ることができるようにすることができる。所定の技術(例えば、方法、ルーチン、ステップ、プロセス、アルゴリズム、他)を実装して、EMMs、カテゴリィキー、コンテンツキー、およびワーキングキー用のユニットキーを発生することができる。所定の情報(例えば、ベンダが選択したコード)は、キーと数学的に対になって、システム100の全体的なセキュリティの保護を提供し、所定の情報はシステム100用に標準化することができる。
【0038】
別の例では、エンジン140(図示せず)は、コピープロテクション/デジタルビデオレコーダ(DVR)モードストリームエンジンとして実装することができる。OpenCable(SCTE−41)コピープロテクションシステムを変形して、DVRおよびコピープロテクションのセキュリティ用のAESと既存のDES暗号化アルゴリズムをサポートすることができる。OpenCable(SCTE−41)コピープロテクションは、計算されて、各ホストデバイスへCableCARDインターフェースを介して送られるDESキー上のCAS DFASTスクランブルの変形例を用いている。AESが代替のアルゴリズムとして用いられている場合は、128ビットのキーをDFASTアルゴリズムによってスクランブルさせて、CableCARDからホストデバイスへ送ることができる。AESは一般的に、DESと比較したときにデジタルビデオ記録におけるデジタルコンテンツの保存用に用いられるより安全なアルゴリズムであり、従って、DVRアプリケーションに好ましい。
【0039】
一例では、エンジン140eは、共通スクランブルアルゴリズム(CSA)ストリームエンジンとして実装することができる。エンジン140eは、NDSやNagravisionなどのベンダによって実装される場合、DVB−CSA標準モードを用いて実装することができる。DVB−CSA CASsは、MPEG−2トランスポートセキュリティ用に40ビットのCSAを使用する。DVB−CSAも、CSAキー用にトリプルDES暗号を使用する。DVB−CSA CASsも、コンテンツキーと数学的に(例えば、乗算器152を介して)組み合わされる値を用いて、MPEGストリームパケットを暗号または解読する最終CSAワーキングキーを発生することができる。このワーキングキーは、一般的には、ヘッドエンドで予め決められた可変周波数によって変化する。
【0040】
更に別の例では、エンジン140(図示せず)は、ユニークで新規なCAS CSAモードストリームエンジンとして実装することができる。CAS CSAモードは、トランスポート暗号および解読用の標準CSAアルゴリズムを用いている。エンタイトルメントを管理し、認証するのに使用する方法は、予め決められて、標準化し、複数のベンダがシステム100を作ってサポートできるようにしてもよい。EMMs、カテゴリキー、コンテンツキーおよび各ワーキングキー用のユニットキーを発生するのに所定の技術を実装することができる。予め決められている情報(例えば、ユーザ選択コード)は、これらのキーと数学的に対にすることができ、新規のCASシステムの全体的なセキュリティを保護し、所定の情報をシステム100用に標準化することができる。
【0041】
一例では、エンジン140nは、デジタル著作権管理(DRM)デジタルメディアストリームエンジンとして実装することができる。本発明は、トランスポート暗号及び解読用の少なくとも一の標準アルゴリズム(例えば、DES、AES、CSA、他)を用いてDRMストリームとライセンスファイル処理用のシステム及び方法を提供することができる。この著作権ライセンス中のエンタイトルメントを管理し認証するのに使用される方法は、複数ベンダがシステム100を作ってサポートできるように予め決定され、標準化されている。所定の技術を実装して、著作権エンタイトルメント(すなわち、ライセンスファイル)用のユニットキーを発生する。カテゴリィキー、コンテンツキー、およびワーキングキーの実装は、標準DRMソリューションの典型的な部分ではない。所定の情報(例えば、ユーザが選択したコード)は、これらのキーと数学的に対になって、本発明のDRMソリューションの全体的なセキュリティの保護を提供し、この情報が標準化される。本発明を用いて実装されたDRMソリューションは、限定するものではないが、Windows DRMおよびReal Networks DRMを含む様々なDRMセキュリティの実装をサポートするように構成されている。
【0042】
一例では、性能を改良するために、セキュリティプロセッサ100を介して実装した複数の特徴をハードウエア(例えば、コンフィギュレーションロジック134)で実装することができる。各ハードウエアは一般的に、更新可能なソフトウエアに代えて、再コンフィギュレーションすることができる。例えば、エンタイトルメント制御メッセージ(ECM)からのコンテンツキーの抽出と、コンテンツキーで実行される変更は、ハードウエア内に実装されて改良されたパフォーマンス(例えば、より高速のプロセッサ100の動作、より高い信頼性、他)を提供する。コンテンツキーコンフィギュレーションは、一般的に、セキュリティシステム100で規定される全てのトランスポート解読エンジン用に使用され、最終的なワーキングキーをロードする。ハードウエアに実装されるときに、このコンフィギュレーションロジックが、一般的に、予め規定されている数学的な関数を用いて所定の周波数において、コンテンツキーを識別子の値と数学的に対にするサポートを提供する。セキュリティシステム100と接続して(例えば乗算器152を介して)実装することができるこの数学的な関数は、一般的に、Boolean XOR、Simple Add、Multiply、および特定のアプリケーションの設計基準に合ったその他の適宜の関数を含む。
【0043】
本発明は、更新可能なソフトウエア(例えば、RAM104、フラッシュ106、RAM136、ROM138、他に関連して実装されているソフトウエア)を介して、キー管理ロジックの様々なソフトウエアコンポネントの全てまたは一部を安全にアップグレードする。本発明は、ユニットキーロジックを介してユニットキーを処理し、有効にする。ユニットキーロジックは、システム100(例えば、セキュアRAM104、セキュアフラッシュ106、他)のセキュリティアーキテクチュア内で保護されている。各遠隔デバイス(図示せず)がログオンプロセス(以下に説明する)を完了すると、署名付きコード画像を用いてユニットキーロジックが安全にアップグレードされ、アップグレードの完全性を保護する。
【0044】
本発明は、EEMロジックを介してEMMsを安全に処理し、有効にするものである。EMMロジックは、一般的に、システム100のセキュリティアーキテクチュアにおいて保護される。遠隔デバイスがログオン処理を完了したときに、署名付きコード画像を用いてEMMロジックが安全にアップグレードされ、アップグレードの完全性を保護する。
【0045】
本発明は、カテゴリキーロジックを介してカテゴリキーを安全に処理し有効にする。カテゴリキーロジックは、一般的にシステム100のセキュリティアーキテクチュア内で保護されている。遠隔デバイスがログオンを完了すると、カテゴリキーロジックが、署名付きコード画像を用いて安全にアップグレードされて、アップグレードの完全性を保護する。
【0046】
本発明は、ECMキーロジックを介してエンタイトルメント制御メッセージ(ECM)を安全に処理し有効にする。ECMキーロジックは、一般的にシステム100のセキュリティアーキテクチュア内で保護されている。遠隔デバイスがログオンを完了すると、EMCキーロジックが、署名付きコード画像を用いて安全にアップグレードされて、アップグレードの完全性を保護する。
【0047】
本発明は、ワーキングキーロジックを介してワーキングキーを安全に処理し有効にする。ワーキングキーロジックは、一般的にシステム100のセキュリティアーキテクチュア内で保護されている。遠隔デバイスがログオンを完了すると、ワーキングキーロジックが、署名付きコード画像を用いて安全にアップグレードされて、アップグレードの完全性を保護する。
【0048】
システム100は、一般的に、安全性が高く承認されたコンフィギュレーション、再コンフィギュレーション、機能ベースの認証を用いた更新可能性のうちの少なくとも一つをサポートする。本発明のコンフィギュレーション、更新可能性、および再コンフィギュレーションのうちの少なくとも一つは、一般的に、遠隔認証が発生した後実行される。ログオンリクエストは、一般的にヘッドエンドからなされ、暗号開始キースプリット(CIK)を介してコンフィギュレーションの変更を実行する。CIKは、一般的に、スーパーバイザの役割でヘッドエンドをシステム100にログインさせる。ログインが完了すると、一般的に、対応するメッセージ中の送信されたデータから再コンフィギュレーションのリクエストが実行される。ログインが成功裏に完了すると、ソフトウエアのダウンロードが実行され、キーロジックをアップグレードするか、あるいはトランスポート解読のハードウエアコンフィギュレーションを変更する。コンフィギュレーション、更新、および再コンフィギュレーションが完了すると、ヘッドエンドがログオフリクエストを提示する。
【0049】
本発明は一般的に複数のプロセスを介して認証を提供する。RSAキー管理及び発生について、システム100は、あらかじめ決められたビット幅(一例では、最大4096ビットであるが、あらゆる適宜のビット幅を実装できる)のRSAキーを発生し、デジタル署名用のプライベートキーを安全に保存する。システム100のプロセッサ(例えば、プロセッサ132)は、各プライベートキーを露出することなく安全にデジタル署名を生成できる。システム100は、認証用に受信した署名したメッセージと証明上のデジタル署名を認証する。
【0050】
本発明は一般的に、デジタル署名用にSHA−1ハッシュ値を生成し、メッセージダイジェスト5(MD5)ハッシュ値を生成する(例えば、ハッシュ発生器156を介して)。本発明は、一般的にデジタル署名の発生と認証(例えば、ARMプロセッサ132を介して)を提供する。本発明の公開キーの署名は、FIPS−PUB 180−1、「セキュアハッシュスタンダード」に記述されているRSA署名アルゴリズムを用いて発生され、認証することができる。
【0051】
本発明は、一般的に標準的かつバーチャルな公開キーのインフラストラクチュア/情報(PKI)の発生と認証を提供する。本発明は、一般的に、所定の数(例えば、最大4層、4層以上、他)のX.509証明の標準PKIチェーンをサポートする。本発明は、一般的に、セキュアストレージと、最大4096ビットサイズまでの一のRSAプライベートキーの使用をサポートする。しかしながら、特定のアプリケーションの設計基準に合致するどのような適宜のサイズを実装しても良い。
【0052】
バーチャルPKIは、開始時に、真正外付けPKIチェーンから証明書がインストールされない方法である。有効期間、CA証明、認識された名称、および関連するエクステンションに関するデータエレメントを開始時にシステム100に送信しても良い。本発明は、一般的にデータエレメントを処理して、ネットワーク上で後に認証する目的で内部的に使用する証明書にデジタル的に署名する。
【0053】
証明書の有効性は、一般的に、末端エンティティの証明書から有効なルートへの、リンクした証明書チェーンの有効性を含んでいる。例えば、このデバイス証明の署名は、発行CA証明書で認証され、製造者のCA証明書上の署名が、ルートCA証明書によって認証される。ルートCA証明書は、一般的に自己署名されており、ルートCA署名は、一般的に信用のおけるソースから安全な方法で受信される。ルートCA証明に存在する公開キーは、一般的にルートCA証明の署名を有効にするために使用される。本発明は、一般的にIETF RFC3280、「インターネットX.509公開キーインフラストラクチュア証明書およびCRLプロファイル」を完全に満たす、証明チェーン有効化用の正しいルールをサポートしており、「証明書パス検証」ルールとして適用される。
【0054】
本発明は、一般的に予め決められた数(例えば、一例では、最大384ビットであるが、あらゆる適宜のビットサイズを実装できる)の楕円曲線(EC、すなわち、成長)キーの発生と、デジタル署名で用いられるプライベートキーの安全な保存を提供する。本発明のプロセッサ(例えば、ARMプロセッサ132)は、各プライベートキーを露出(すなわち、顕示する)ことなく、EC−DSAデジタル署名を安全に発生する。ARMプロセッサ132は、認証用に受信した署名付メッセージ及び証明書上のEC−DSAデジタル署名を認証する。
【0055】
本発明は、一般的に、強力な(すなわち、高度にランダムな、非決定的な、他)乱数発生(例えば、発生器150を介して)を提供する。一例では、発生器150は、真正ランダムシード(例えば、RFC1750およびFIPS140−2ごとに発生したシード)を生成する。別の例では、本発明は、製造時にインストールされており、乱数発生プロセスで使用されるデバイスごとのシークレット(例えば、ベンダが選択したコード、あるいは乱数発生器)を実装することができる。
【0056】
本発明は、一般的に同時マルチメディアトランスポートストリーム解読および暗号処理(すなわち、マルチストリームセキュリティ)のサポートを提供する。このトランスポート暗号/解読エンジン(例えば、エンジン140)は、一般的に少なくとも2又はそれ以上の同時トランスポートストリーム解読及び暗号処理をサポートしており、各アルゴリズム(例えば、DES、AES、CSA、他)はシステム100の全体的なゲートカウントに依存している。本発明は、平行デバイス(例えば、平行に接続したストリームエンジン140)を容易に実装し、従って、マルチトランスポートストリーム暗号及び解読を増加させる。平行デバイス(例えば、ロジック134、RAM136、ROM138、発生器150、乗算器152、アルゴリズム154、ハッシュ156、他)は、条件付アクセス用およびデジタル著作権管理用のマルチキー管理スキームを実装するのにも使用することができる。
【0057】
システム100は、高度な平行コンフィギュレーションにおけるトランスポートストリーム暗号用のメディアストリーム配信システムのヘッドエンドに用いることができる。本発明は、一般的に、従来のアプローチより対費用効果が良い態様でヘッドエンドの実装を提供する。
【0058】
一例では、本発明は一般的に、一秒当たり約19.4メガビットのレートで、高品位(HD)トランスポート解読および暗号の少なくとも2つのストリームのサポートを提供する。しかしながら、本発明は、あらゆる適宜のレートであらゆる適宜の数のトランスポート解読および暗号ストリームをサポートするように構成しても良い。
【0059】
本発明は、一般的に、ビデオオンデマンド(VOD)セキュリティの展開におけるセッションベースのトランスポート解読及び暗号のサポートを提供する。同様に、本発明は一般的に、リアルタイムセッションベースのVODキー管理のサポートを提供する。
【0060】
本発明は、一般的に、全ての関連する(または、対応する)製造および操作研究に対するサポートを提供する。本発明は、装置100を介して実装した全てのアルゴリズム用の全トランスポート暗号エンジンにおけるパッセージモードの部分的な暗号及び解読に対するサポートを提供する。
【0061】
図2を参照すると、本発明によって実装したメディアストリーム処理および配信システム200を示す図が示されている。配信システム200は、一般的に、ヘッドエンド202と、ネットワーク204と、少なくとも一のセットトップボックス(STB)206(通常、複数のSTBs206a−206n)と、少なくとも一のそれぞれの受信デバイス(すなわち、レシーバ、トランシーバ、他)208(通常、複数のデバイス208a−208n)を具える。配信システム200は、一般的に、メディアサービスプロバイダ/加入者システムとして実装されており、ここで、プロバイダ(または、ベンダ)は、一般的にヘッドエンド202とネットワーク204を操作し、加入者(すなわち、クライアント、顧客、サービス購入者、ユーザ、他)にSTB206を提供する。STB206は、一般的に、加入者位置(図に示していないが、例えば、家庭、バー、ホテルの部屋、ビジネス、他)に配置され、受信デバイス208は、一般的にクライアントによって提供される。デバイス208は、一般的にテレビジョン、高品位テレビジョン(HDTV)、モニタ、ホストビューイングデバイス、MP3プレーヤ、音響受信器、ラジオ、パーソナルコンピュータ、メディアプレイヤ、デジタルビデオレコーダ、ゲームプレイデバイス、他として実装されている。デバイス208は、STB206、ヘッドエンド202、またはSTB206とヘッドエンド202の双方に接続した相互作用能力を有するトランシーバとして実装することができる。
【0062】
ヘッドエンド202は一般的に、ネットワーク204と電気的に接続されており、ネットワーク204は一般的に、STB206と電気的に接続されており、各STB206は、一般的に各デバイス208と電気的に接続されている。電気的接続は、あらゆる適宜のハードワイヤ(例えば、ツイステッドペア、非捻転コンダクタ、同軸ケーブル、光ファイバケーブル、ハイブリッドファイバケーブル、他)や、ワイヤレス(例えば、無線、マイクロウエーブ、赤外線、他)の接続とプロトコル(例えば、HomePlug、HomePNA、IEEE802.11(a-b)、Bluetooth、HomeRF、他)として実装し、特定のアプリケーションの設計基準に合致させることができる。各一のデバイス208に接続された一のSTB206として配信システム200が記載されているが、一以上のデバイス208(図示せず)を接続する能力を有する各STB206を実装することもできる。
【0063】
ヘッドエンド202は、一般的に、データサーバ、コンピュータ、プロセッサ、セキュリティ暗号および解読装置またはシステム、その他映像および音響データを提供するように構成したもの(例えば、映画、音楽、テレビジョンプログラミング、他)、処理機器(例えば、プロバイダが操作する加入者アカウント処理サーバ)、テレビジョンサービストランシーバ(例えば、標準的な放送テレビジョンおよびラジオ用トランシーバ、デジタルテレビジョン、HDTV、音響、MP3、テキストメッセージ、ゲーム、他)、その他、として実装された複数のデバイス210(例えば、デバイス210a−210n)を具える。一例では、ヘッドエンド202は、ストリームINを発生し、提示する(すなわち、転送、提供、通過、放送、送信、他)ことができる。少なくとも一のデバイス210(例えばデバイス210x)は、図1について上述したとおりセキュリティシステム100として実装することができる。セキュリティシステム100として実装されたデバイス210は、クリアな、あるいは暗号にした映像および音響データを受信し、クリアまたは暗号にした(また、圧縮したあるいは圧縮していない)映像及び音響データを表示する。
【0064】
ネットワーク204は、一般的には、メディアサービスプロバイダストリーム(例えば、標準放送テレビジョンおよびラジオ、デジタルテレビジョン、HDTV、音響、MP3、テキストメッセージ、ゲーム、他)を例えば、ストリームINとして,STBs206に、また、例えばストリームOUTとしてレシーバ208に、選択的に配信(すなわち、送信及び受信)するように構成されたメディアストリーム配信ネットワーク(例えば、ケーブル、サテライト、など)として実装されている。ストリームINは、一般的に、加入者情報に基づいて(あるいは、応じて)配信される。例えば、クライアントが購入したサービスのレベル(例えば、ベーシックサービス、プレミアム映画チャネル、他)、クライアントがリクエストしたサービスタイプ(すなわち、標準TV、HDTV、相互作用メッセージ、他)、および特定の加入者に送信される(および特定の加入者から受信した)メディアストリームを決定することができるものである。
【0065】
STB206は、一般的に、マルチストリーム能力(例えば、標準放送テレビジョンおよびラジオ、デジタルテレビジョン、音響、MP3、高品位デジタルテレビジョン(HDTV)、テキストメッセージ、他)を有するSTBとして実装される。STB106は、一般的に少なくとも一の各セキュリティプロセッサ212を具える。セキュリティプロセッサ212は、セキュリティプロセッサ(またはシステム)100として実装することができる。プロセッサ212は、暗号にした(および圧縮した)映像及び音響データ(例えば、ストリームIN)を受信し、クリアな映像及び音響データ(例えば、ストリームOUT)をレシーバ208に提供することができる。一例(図示せず)では、セキュリティプロセッサ(またはシステム)100は、デバイス208と接続して実装することができる。デバイス(例えば、トランシーバ)208は、暗号にした、あるいはクリアなメディアストリームをSTB206とネットワーク204を介してヘッドエンド202に送ることができる。このように、本発明のシステム100は、ヘッドエンド202、STB206、および受信デバイス208のいずれにも、単体であるいは組み合わせて実装することができる。
【0066】
図3を参照すると、本発明に接続して実装したメディアストリーム処理および配信システム200’が示されている。配信システム200’は、一般的に、ヘッドエンド202、ネットワーク204、少なくとも一の受信デバイス(すなわち、受信器、トランシーバ、他)208(一般的には、複数のデバイス208a−208n)を具えている。受信デバイス208は、一般的に、ネットワーク204に直接接続されており、信号INを受信する。
【0067】
更なる別の例(図示せず)では、システム200’はネットワーク204に接続された少なくとも一のSTB206を有しており、それに接続された少なくとも一の受信器208とともに、また同様に、ネットワーク204に直接的に接続された少なくとも一のデバイス208を有して、実装することができる。
【0068】
本発明の改善されたシステムと方法は、すでに展開されているレガシィハードウエアおよびソフトウエアによって、MSOネットワークに新規の条件付アクセスシステムを導入することの困難を軽減することができる。これに対して、新規の条件付アクセスシステムへの移行を行うのに係る時間と費用は、特に、移行を従来のアプローチが使用されている短時間で行わなければならない場合は、極めて高い。本発明は、レガシィシステムをサポートする能力のMSOを提供し、新規CASまたは代替の所有者CASへの移行を所望の通りに行い、これによって、より長い期間にわたって償却できるよりスムーズで、対費用効果のよい移行が容易になる。本発明は、小売流通に対するパラメータのサポートを提供することができる。
【0069】
上述の記載から明らかな通り、本発明は一般的に、デジタルメディアストリーム配信システム(例えば、ヘッドエンド、STB、ホストデジタルテレビジョンデバイス、他)におけるメディアストリームを暗号/解読するのに使用できる、コンフィギュレーション可能であり、更新可能であり、再コンフィギュレーション可能なセキュリティシステムと方法に関する改善されたシステム及び改善された方法を提供する。本発明は、レガシィCASs、DVB−CSA CAS所有者システム、メディア(例えば、映像、音響、映像と音響、他)のデジタル著作権管理、ビデオオンデマンド、および新たに開発した条件付アクセスシステムの暗号および解読のサポートを提供することができる。本発明は、デバイスの認証用サポートを提供し、一般的に、メディア条件付アクセスシステム用の更新可能性とハードウエアの再コンフィギュレーションにおける新規な概念を提供する。本発明は、デジタルメディアストリーム処理環境における全体的なセキュリティシステムとキー管理技術の安全な構成と更新に対する高度に安全な機能ベースの認証の使用を提供する。
【0070】
本発明の実施例を図に示して述べたが、これらの実施例は、本発明の全ての可能性のある形態を図に示して述べたものではない。むしろ、明細書で使用されている用語は、限定ではなく説明のための用語であり、本発明の精神と範囲から離れることなく様々な変更を行うことができると解される。
【図面の簡単な説明】
【0071】
【図1】図1は、本発明のメディアストリームセキュリティプロセッサを示す図である。
【図2】図2は、本発明を実装したメディア処理および配信システムを示す図である。
【図3】図3は、本発明を実装した別のメディア処理及び配信システムを示す図である。
【技術分野】
【0001】
発明の背景
1. 発明の属する技術分野
本発明は、メディアストリームのセキュリティ処理システム及び方法に関する。
【0002】
2. 背景技術
メディア(例えば、映像、音響、映像と音響、など)プログラムストリーム配信システム(例えば、ケーブル、衛星、そのほか)の従来の実装は、そのメディアプログラミングが源を発する(すなわち、符号化されて圧縮、グルーミング、スタットミュックス(statmux)、および適宜の処理を行う)ヘッドエンド、メディアプログラミングをクライアント(すなわち、顧客、ユーザ、バイヤ、他)の位置に配信するネットワーク(例えば、ケーブルあるいは衛星)、メディアプログラミングストリームの変換(例えば、解読と圧縮解除)用のクライアント位置にある少なくとも一のセットトップボックス(STB)、及びSTBに接続されたテレビジョンやモニタなどの少なくとも一の各ビューイングデバイスを具える。
【0003】
従来のヘッドエンドとSTBsは、特定のマッチング暗号/解読および圧縮/圧縮解除技術を用いている。しかしながら、メディアプログラムストリーム配信システムのベンダ間の特定のマッチング暗号/解読の標準化はほとんど行われていない。特定の従来のシステムにおける暗号/解読および圧縮/圧縮解除技術は固定されており、しばしばベンダに対して所有権がある。更に、従来のメディアサービス処理および配信システムは、通常、展開ポイントにおける個々の実装、ケーブルカード(CableCard)、スマートカード(Smartcard)その他のシステムと接続して、セキュリティプロセスを実装している。
【0004】
従って、暗号/解読および圧縮/圧縮解除技術のアップグレードへの移行は、費用が高く、メディアプログラムストリーム配信システムのベンダにとっては実装が困難である。このように、顧客は、標準化の欠如と、標準化の欠如がメディアサービス配信の革新を不利にする低い競合のため、低水準のサービスを維持せざるを得ない。標準化の欠如は、また、メディアサービスプロバイダの競合を制限する。例えば、顧客は改善された技術の進歩を享受できるビューイングデバイスを持つことができるが、メディアストリーム配信システムのアップグレードは、不可能であり、実用的でなく、また通常のアプローチをもってしては、ベンダには経済的に不可能である。顧客の不満足は有意なレベルとなる。
【0005】
この結果、追加の改善を提供することと、従来のアプローチで上述の問題に取り組むセキュリティ処理メディアストリームの改善されたシステムと方法が望まれるであろう。
【0006】
発明の概要
本発明は、一般的に、デジタルメディアストリームのセキュリティ処理用の改善されたシステムと方法を提供するものである。本発明のメディアストリームのセキュリティ処理用の改善されたシステムと方法は、全てのレベルのメディアストリーム処理と配信サービス(すなわち、ベーシックからハイエンドの)を用いて、以前に使用していた(すなわち、レガシィの)システムと方法とコンパチブルであり、同様に、将来の実装に適合可能であり、また、フレキシブルであり、更新可能であり、再コンフィギュレーション可能であり、同時多重セキュリティシステムとプロセスをサポートするものである。
【0007】
本発明によれば、デジタルメディアストリームのマルチストリームセキュリティ処理および配信システムを提供する。このシステムは、ヘッドエンド、ネットワーク、および少なくとも一の受信器を具える。ヘッドエンドは、暗号化したデジタルメディアストリームを生成するように構成されている。ネットワークは、ヘッドエンドに接続され、暗号化したデジタルメディアストリームを受信するように構成されている。少なくとも一の受信器は、ネットワークに接続されて、暗号化したデジタルメディアストリームを受信して、暗号化したデジタルメディアストリームの解読バージョンを提供するように構成することができる。ヘッドエンドと少なくとも一の受信器のうちの少なくとも一方は、デジタルメディアストリームの同時多重暗号処理と、同時多重解読処理のうちの少なくとも一方を提供するように構成されたセキュリティプロセッサを具えている。
【0008】
例えば、一の実装において、ヘッドエンドは本発明のセキュリティプロセッサを用いてデジタルメディアストリームを暗号にし、一またはそれ以上の受信器は従来のアプローチでデジタルメディアストリームを解読することができる。別の例では、ヘッドエンドは、従来のアプローチを用いて、デジタルメディアストリームを暗号にして、一またはそれ以上の受信器が本発明のセキュリティプロセッサを用いてデジタルメディアストリームを解読することができる。更に別の例では、ヘッドエンドが本発明のセキュリティプロセッサを用いてデジタルメディアストリームを暗号にして、一又はそれ以上の受信器が本発明のセキュリティプロセッサを用いてデジタルメディアストリームを解読することができる。全ての実装において、ヘッドエンドは一般的にコード化、圧縮、グルーム、スタットミュックス(statmuxs)、その他好適にデジタルメディアストリームの処理を行う。受信器は、一例では、セットトップボックス(STBs)として実装することができる。別の例では、受信器(受信デバイス)は、テレビジョン、高品位テレビジョン(HDTV)、モニタ、ホストビューイングデバイス、MP3プレーヤ、音響受信器、ラジオ、パーソナルコンピュータ、メディアプレーヤ、デジタルビデオレコーダ、ゲームプレイデバイス、他として実装することができる。
【0009】
本発明によれば、デジタルメディアストリームのマルチストリームセキュリティ処理及び配信方法が提供されている。この方法は、暗号にしたデジタルメディアストリームをヘッドエンドで一般化するステップを具える。この方法は更に、ヘッドエンドにネットワークを接続するステップと、ネットワークで暗号にしたデジタルメディアストリームを受信するステップとを具える。この方法は更に、少なくとも一の受信器をネットワークに接続するステップと、暗号にしたデジタルメディアストリームを受信器で受信するステップと、受信器を用いて暗号化したデジタルメディアストリームの解読バージョンを提供するステップとを具える。ヘッドエンドと少なくとも一の受信器のうちの少なくとも一方は、デジタルメディアストリームの同時多重暗号化処理と同時多重解読処理の少なくとも一方を提供するように構成されたセキュリティプロセッサを具えている。
【0010】
更に、本発明によれば、デジタルメディアストリームのマルチストリームセキュリティ処理及び配信システム用に、同時マルチメディアトランスポートストリーム暗号処理および解読処理のうちの少なくとも一方を提供するように構成されたセキュリティプロセッサが提供されている。このセキュリティプロセッサは、コントローラと複数のデジタルストリームエンジンを具えている。このデジタルストリームエンジンは、所定のセキュリティコンフィギュレーションに応じた同時操作を行うコントローラによって選択的に並列接続されている。
【0011】
上述の特徴、および本発明のその他の特徴と利点は、添付の図面とあわせて以下に述べる詳細な説明から容易に明らかになる。
【0012】
好適な実施例の詳細な説明
図面を参照して、本発明の好適な実施例を詳細に説明する。一の実施例では、本発明のデジタルメディアストリーム(すなわち、映像、音響、映像と音響、その他、Motion Picture Expert Group(MPEG)、MPEG−2、MPEG−4、Windows Media 9、Real Media、その他のストリームなどのあらゆる適宜のフォーマットあるいはプロトコルを含むメディアストリーム)をセキュリティ処理する改良されたシステム及び方法を、ケーブル(または衛星)テレビジョン配信システムと接続して実装することができる。しかしながら、本発明は、特定のアプリケーションの設計基準に合致する適宜のメディアストリーム配信システムと接続して実装することができる。本発明は、通常は、各々のインフラストラクチュア構成要素(例えば、メディアストリーム配信システムヘッドエンドの構成要素やセットトップボックス(STBs)、他)から所有されているコンテンツセキュリティアルゴリズム(すなわち、ルーチン、プロセス、オペレーション、他)を構成要素に分解する(すなわち、分離する、ばらばらにする、他)ことができる。
【0013】
本発明によって提供される分解は、インフラストラクチュアの所有者(例えば、メディアストリーム配信システムのベンダ、プロバイダ、オペレータ、他)が異なるコンテンツセキュリティシステム及び方法間で切り換え(すなわち、変更、移動、遷移、展開、アップグレード、シフト、変形、他)を行うコストを劇的に低減する。この分解は、そのインフラストラクチュアで用いられている特定のコンテンツセキュリティシステム及び方法に関係なく過去(あるいはレガシィ)、現在、および将来のインフラストラクチュアにコンパチブルであるデジタルメディアストリーム配信デバイスの製造と販売を提供する。
【0014】
本発明によって提供されるこの分解は、一般的にソフトウエアで更新することができるセキュリティ特性からハードウエアの再コンフィギュレーションを用いるセキュリティ特性の分解を含む。本発明は、より効率の良い製造と販売を提供し、非常に低コストの顧客前提の装置(STBs、ホストデジタルデバイス、他などのCPE)の小売の可能性を含めて、新しいビジネスモデルを可能にする。
【0015】
本発明は、一般的に所有者コンテンツセキュリティを使用する「レガシィ」(すなわち、過去あるいは今までの実装、早期世代、より古いものとのバックワードコンパチブル、他)システムからの移行を含む、様々なコンテンツセキュリティシステム及び方法間でのインフラストラクチュアの移行を可能にするフレキシビリティを提供する。本発明は、新規の条件付アクセスシステム(CASs)をレガシイハードウエアおよびソフトウエアを有するメディアストリームベンダ(プロバイダ)ネットワークへの導入を容易にする。新規CASへの移行時間と、移行を実行する費用は、従来のアプローチを用いた場合、特に、移行が短期間に実行されなければならない場合には非常に高価である。本発明は、レガシイシステムをサポートする能力を有するマルチシステムオペレータ(MSO)(すなわち、メディアストリームプロバイダ)を提供し、新規のCASへ、あるいは必要に応じて代替の所有者CASへの移行を行い、これによって、より長期にわたって償却することができるより円滑で費用対効果の高い移行を行う。本発明は、また、メディアストリーム処理及び配信サービスプロバイダに、あらゆる著作権管理システムからの移行能力、あるいはあらゆる好適なCASへの処理能力を提供する。
【0016】
本発明は、ケーブルヘッドエンド(例えば、サーバ、プロセッサ、他)におけるコンテンツとサービスを暗号化するのに使用することができる、更新可能で、再コンフィギュレーション可能なセキュリティシステムと方法を提供する。本発明は、また、受信デバイス(例えば、STBs、ビューイングデバイス、他)におけるコンテンツとサービスを解読するのに使用することもできる。本発明は、マルチCASs、デジタル著作権管理、などの暗号化と解読に対するフレキシブルなサポートを提供する。本発明は、デバイスの認証に対するサポートを提供する。本発明は、一般的に、条件付アクセスおよびデジタル著作権管理システム用の更新可能性とハードウエアの再コンフィギュレーションにおける新規で改善された概念を提供する。
【0017】
本発明は、高度に安全な機能ベースの認証プロセス(すなわち、方法、ルーチン、ステップ、ブロック、オペレーション、他)を用いて、全セキュリティシステムと、セキュリティキー(すなわち、コード、認証、他)管理技術の構築と更新を行うことができる。本発明の機能ベースの認証は、セキュリティプロセッサにログオンを提供して、メディアストリーム解読および暗号に対して、ユーザとしての所定の機能へのアクセスを可能にする。同じ様に、本発明の機能ベースの認証は、通常、アドミニストレータ、スーパーバイザ、あるいはその他の権威のあるユーザが異なるパスワードまたはキーでログオンして、ソフトウエアとハードウエアのコンフィギュレーション、再コンフィギュレーション、および更新をできるようにする。
【0018】
本発明は、ホームSTB、ホストデジタルテレビジョンデバイス、などのあらゆる適宜のメディアストリームの解読に使用することができる。本発明は、レガシイ(すなわち、過去の、以前の、以前に実装していた、他)CASs、デジタルビデオ放送−共通スクランブルアルゴリズム(DVB−CSA)CASシステム、デジタル著作権管理、および、映像、音響、映像と音響、その他用のもの、および新たに開発されたCASsについての暗号化と解読をサポートすることができる。
【0019】
本発明は、消費者電子業界全てに対してMSOs用の新しいタイプの製品を革新するものであり、全てのメディアストリームの処理および配信装置会社が本発明の潜在的な顧客であるため、本発明の商業的価値は非常に大きい。本発明は、STBsとデジタルテレビジョン全体の製造コストをさげて、MSOsとMSOsの顧客にコストと時間の大幅な節約を提供する。コストを劇的に低減し、同様に革新と新しいビジネスモデルを提供することによって、本発明は、従来のアプローチと比較してユーザに多大な商業的利益を提供する。
【0020】
本発明は、一般的に、所有者、レガシイCASsの双方、その他の所有者CAS実装(例えばNDS、Nagravision、Irdeto、Canalplus、他などのベンダからの装置)、DVB−CSA実装、および新規でユニークなトランスポート暗号アルゴリズムと新規でユニークなセキュリティキー管理技術を用いて一またはそれ以上のCASシステムをサポートする暗号/解読装置を、安全にコンフィギュアし、更新し、再コンフィギュアする(機能ベースの認証を用いて)、改善されたシステムと方法を提供する。
【0021】
本発明は、一般的に、所有者、レガシイ条件付アクセスシステム(CASs)の双方、その他の所有者CAS実装(例えばNDS/Nagravision、Irdeto、Canalplus、DVB/CSA実装、他)、及び新規なトランスポート暗号アルゴリズムと新規なキー階層技術を用いた一またはそれ以上のより新規なCASシステムをサポートする、メディアストリーム配信システム製品を確実にコンフィギュアし、更新し、再コンフィギュアする能力における新規な概念を提供する。これに対して、デジタルメディアストリームセキュリティ用の従来のシステムと方法は、一般的に、単一の所有者システムを用いて実装されており、これは、高価で、変更(例えば、アップグレード、変形、移行、展開、交換、他)が難しい。
【0022】
図1を参照すると、本発明のメディアストリームシステム(すなわち、プロセッサ、装置、回路、トランシーバ、他)100を示す図が記載されている。システム100は、デジタルメディアストリーム配信システム(図2を参照してより詳細に説明する)と接続して実装することができる。システム100は、一般的に、セキュリティプロセッサ(または処理システム)として実装されており、少なくとも一のセキュリティ特性(例えば、暗号、解読、認証、セキュリティキー管理、コピープロテクション、デジタル著作権管理、他)を少なくとも一のデジタルメディア入力/出力ストリームに提供する。システム100は、少なくとも一のデジタルメディアストリームの同時多重暗号処理および同時多重解読処理を提供するように構成したセキュリティプロセッサとして実装することができる。
【0023】
システム100は、一般的に、セキュリティプロセッサ102と、ランダムアクセスメモリ(RAM)104と、フラッシュメモリ106を具える。RAM104とフラッシュ106は、一般的にセキュア(すなわち、侵入者防止)メモリとして実装されている。一例では、RAM104とフラッシュ106は、プロセッサ102に外付けで実装することができる。このような実装は、このような特徴が要求される実装においてRAM104とフラッシュ106を変更する物理的アクセスを容易にする。
【0024】
プロセッサ102は、ストリーム(例えばIN)を受信する入力110と、ストリーム(例えばOUT)を提示する(すなわち、発信、放送、送信、他)出力112と、プロセッサ102とRAM104を接続する(すなわち、接続、ホックアップ、ワイヤ、インターフェース、他)入力/出力114と、それぞれ、プロセッサ102とヘッドエンドを接続する入力/出力116と、入力/出力118(図2を参照して述べる)と、プロセッサ102とフラッシュ106を接続する入力/出力120と、を有する。
【0025】
ストリームINおよびOUTは、暗号にされた状態あるいはクリア(暗号化されていない、あるいは解読された)状態にあるデジタルメディアストリームとして実装することができる。ストリームINとOUTは、それぞれ、一般的に、デジタルメディア信号ストリーム(すなわち、MPEG、MPEG−2、他のストリーム、あるいはその他のトランスポートストリーム)として実装されている。一例では、ストリームOUTは、ストリームINの解読(および圧縮解除)バージョンとして実装することができる。別の例では、ストリームOUTは、ストリームINの暗号(および圧縮)バーションとして実装することができる。更なる例では、ストリームOUTとINの双方を、暗号(および圧縮)ストリームとして実装することができる。しかしながら、ストリームINとOUTは、特定のアプリケーションの設計基準に合致するあらゆる適宜のフォーマットとプロトコルを有するものとして実装することができる。入力/出力116は、ヘッドエンド(例えば、図2のヘッドエンド202)と、認証されたファームウエアダウンロードに対応する(あるいは関連する)プロセッサ102間のインターフェースを実行するように構成することができる。入力/出力118は、ヘッドエンドと、コンフィギュレーションと認証されたキーローディングに対応する(あるいは関連する)プロセッサ102との間のインターフェースを実行するように構成することができる。
【0026】
セキュリティプロセッサ102は一般的に、エンジン130(詳細を後述する)と、自動リソース(または、再ホスティング)マネージャ(ARM)プロセッサ(又はコントローラ)132と、トランスポートストリーム暗号/解読エンジンコンフィギュレーションロジック134、セキュアRAM136、読み出し専用メモリ(ROM)138、および少なくとも一の乱数発生器150、ハードウエア乗算器152、ダイナミックフィードバック構成スクランブル技術(DFAST)アルゴリズム154(すなわち、適宜のアルゴリズムを含むRAMまたはROM)、およびハッシュ発生アルゴリズム156(例えば、SHA−1、MD5、他)アルゴリズム(すなわち、適宜のアルゴリズムを含むRAMまたはROM)を具える。
【0027】
エンジン130は、一般的に、デジタルメディアストリーム暗号/解読エンジンとして実装される。ストリームエンジン130は、ストリームINを受信して、ストリームOUTを提示する。エンジン130は、一般的に、コントローラ132とロジック134に接続(すなわち、接続、ワイヤ、ホックアップ、インターフェース、他)される。エンジン130は、一般的に、少なくとも一のデジタルメディアストリーム暗号/解読エンジン140(例えば、エンジン140a−140n)を具えている。マルチデバイス140を実装するとき、エンジン140は一般的に、並列に接続されるように構成される。エンジン140は、一般的に、所定のセキュリティコンフィギュレーションに応じて、コントローラ132によって選択的に並列接続される。
【0028】
ARMプロセッサ(またはコントローラ)132は、ロジック134、RAM136、ファームウエア138、発生器150、乗算器152、DFASTアルゴリズム154、およびハッシュ発生アルゴリズム156に接続することができる。RAM104とフラッシュ106は、一般的にARMプロセッサ132に接続される。RAM104とフラッシュ106は、システム100に安全で、容易に交換可能なアップグレードを提供するべく実装されている。コントローラ132は、一般的に、RAM104、フラッシュ106、ロジック134、RAM136、ROM138、発生器150、乗算器152、DFASTアルゴリズム154、およびハッシュ156のうちの少なくとも一つに保存(保存、保持、他)することができ、プロセッサ132と内部的に接続されている、少なくとも一の(一又はそれ以上)アルゴリズム(例えば、所定のセキュリティコンフィギュレーションのルーチン、方法、プロセス、ステップ、ブロック、手順、他)に応じてシステム100の動作を制御する。
【0029】
ARMプロセッサ(あるいはコントローラ)132は一般的に、安全ダウンロード、RSA(3人の発明者から名付けた:Ron Rivest, Adi ShamirおよびLeonard Adleman)キー管理、マルチプルキー管理、デジタル署名、などを提供し、トランスポートストリーム暗号/解読ロジックを含むものであっても良い。このデバイス(例えば、ロジック132、RAM136、ROM138、発生器150、乗算器152、アルゴリズム154、ハッシュ156、他)は並列に接続することができる。コントローラ132は、一般的に、特定のアプリケーションの設計基準(すなわち、あらかじめ決められた所望のセキュリティコンフィギュレーション)に合致させるように、適宜のエンジン140とその他のデバイス(例えば、ロジック134、RAM136、ROM138、発生器150、乗算器152、アルゴリズム154、ハッシュ156、他)を接続し、制御する。
【0030】
システム100の構造は、セキュリティエレメントセット(例えば、プロセッサ132を介して制御されるストリームエンジン140、ロジック134、RAM136、他の相互接続および相互作用である、SEs)と、SEsをどのように使用して(すなわち、実装して、用いて、利用して、その他)特定にアプリケーションの設計基準に合致させるのかについての記述で規定することができる。システム100は、唯一のサービスがローサイドのデジタルビデオサービスである最もベーシックな環境から、デジタルビデオ、デジタル記録、データ、およびマルチメディアサービスを有するハイサイドのマルチプレイ環境までのセキュリティ環境範囲についてのトランスポートメディアストリームセキュリティサービスを提供する。システム100は一般的に、並列に構築できるエレメント(例えばエンジン140、他)を提供して、ネットワーク(例えば、ストリームOUT)に送られる一連のセキュリティストリーム(例えば、ヘッドエンドと接続して実装される場合のストリームIN)を暗号にし、また、顧客サービス(例えば、ストリームOUTのクリアで、解読された、目で見ることのできるバージョン)として単一のエンドユーザデバイスでサービス(例えば、ストリームIN)を解読するのに用いられる。
【0031】
いわゆる「ハッシュ」は、一般的に、大きなドメインからより小さいセット(すなわち、例えば、出力ストリームOUTなどのハッシュ値)内の出力へ入力(例えば、入力ストリームIN)を変換する機能(又は、プロセス)である。様々なハッシュプロセスは、各インプットストリームのドメインと各出力ストリームセットで異なり、又、入力ストリームのパターンと類似性が各出力ストリームをどのように発生するかにおいて異なる。
【0032】
データ暗号化規格(DES)は、56ビット長のキーを用いる固定キー長さのセキュリティアルゴリズムである。どのような56ビット数でもDESキーとして実装することができる。比較的短いキー長さは、全ての可能性のあるキーを、正しいキーに出会うまでDESを一つづつ試してゆく(すなわち、キーが「破壊」される)力ずくの攻撃に対して無防備である。
【0033】
一例では、エンジン140aは、レガシィシステムであるCipher Block Chaining(CBC)モードを介して(すなわち、これを通じて、用いて、他)動作するDES/3−DESストリームとして実装することができる。レガシィCASsは、MPEG−2トランスポートセキュリティ用にCBCモードで56ビットのDESを使用する。レガシィシステムは、又、ある種のDESキーと同様に、DES CBC初期化ベクトルにおけるDFASTスクランブルも使用する。また、トリプルDES(3−DES)(すなわち、3つの異なるキーを用いた3回のDES暗号化アプリケーション)を用いて、ある種の構造とエンタイトルメント内部のキーを保護する。レガシィCASは、コンテンツキーとともに数学的に使用されるバンド外(OOB)チャネル内のインクリメント値を送信して、MPEGストリームパケットを暗号あるいは解読するための最終DESワーキングキーを発生する。このワーキングキーは、一般的に、ヘッドエンドで設定された(すなわち、予め決定された、選択された、他)可変周波数で変化する。
【0034】
一例では、エンジン140bは、代替のレガシィシステムである電子コードブック (ECB)モードを介して動作するDES/3−DESストリームエンジンとして実装することができる。この代替のレガシィCASsは、MPEG−2トランスポートセキュリティ用にECBモードで56ビットのDESを使用する。この代替のレガシィCASは、又、DESキーでトリプルDES暗号を用いてエンタイトルメントを保護する。代替のレガシィCASも、コンテンツキーとともに数学的に使用されるバンド外(OOB)チャネル内の値を送信して、MPEGストリームパケットを暗号あるいは解読するための最終DESワーキングキーを発生する。このワーキングキーは、一般的に、ヘッドエンドで予め決められた可変周波数で変化する。
【0035】
一例では、エンジン140cは、MPEG−2トランスポートセキュリティ用にEBCモードの56ビットのDESを使用するOpenCable(SCTE−41)コピープロテクションモードストリームエンジンとして実装することができる。OpenCable(SCTE−41)コピープロテクションも、計算されてCableCARDインターフェースを介してホストデバイスに送られる、DESキー上のCAS DFASTスクランブルの変形を用いている。OpenCable(SCTE−41)コピープロテクションと接続して使用するDESコピープロテクションキーは、一般的に可変期間において変化し、この可変期間は、通常、CableCARD内の変数によって予め決められている。
【0036】
一例では、エンジン140(図示せず)は、CAS DESモードのデジタルビデオストリームセキュリティ処理エンジンとして実装することができる。CAS DESモードは、DES EBSなどの、暗号用の標準的(すなわち、現存の、現在実装している、他)アルゴリズムを実装することができる。エンタイトルメントを管理し、認証するのに使用する方法は、マルチメディアサービスベンダが対応するシステム100を製造できるように標準化してもよい。エンタイトルメント管理メッセージ(EMMs)、カテゴリィキー、コンテンツキー、およびワーキングキー用の対応するユニットキーが発生する。所定の情報(例えば、乱数、システムシードキー、ベンダが選択したコード、他)は、これらのキーと数学的に対になって、システム100の全体的なセキュリティの保護を提供し、所定の情報はシステム100用に標準化できる。
【0037】
一例では、エンジン140dは、トランスポート解読及び暗号用の標準AESアルゴリズムを用いるユニークで新規なアドバンスド暗号化規格(AES)モードストリームエンジンとして実装することができる。エンタイトルメントを監視し、認証するのに使用される方法を標準化して、マルチメディアサービスベンダが対応するシステム100を作ることができるようにすることができる。所定の技術(例えば、方法、ルーチン、ステップ、プロセス、アルゴリズム、他)を実装して、EMMs、カテゴリィキー、コンテンツキー、およびワーキングキー用のユニットキーを発生することができる。所定の情報(例えば、ベンダが選択したコード)は、キーと数学的に対になって、システム100の全体的なセキュリティの保護を提供し、所定の情報はシステム100用に標準化することができる。
【0038】
別の例では、エンジン140(図示せず)は、コピープロテクション/デジタルビデオレコーダ(DVR)モードストリームエンジンとして実装することができる。OpenCable(SCTE−41)コピープロテクションシステムを変形して、DVRおよびコピープロテクションのセキュリティ用のAESと既存のDES暗号化アルゴリズムをサポートすることができる。OpenCable(SCTE−41)コピープロテクションは、計算されて、各ホストデバイスへCableCARDインターフェースを介して送られるDESキー上のCAS DFASTスクランブルの変形例を用いている。AESが代替のアルゴリズムとして用いられている場合は、128ビットのキーをDFASTアルゴリズムによってスクランブルさせて、CableCARDからホストデバイスへ送ることができる。AESは一般的に、DESと比較したときにデジタルビデオ記録におけるデジタルコンテンツの保存用に用いられるより安全なアルゴリズムであり、従って、DVRアプリケーションに好ましい。
【0039】
一例では、エンジン140eは、共通スクランブルアルゴリズム(CSA)ストリームエンジンとして実装することができる。エンジン140eは、NDSやNagravisionなどのベンダによって実装される場合、DVB−CSA標準モードを用いて実装することができる。DVB−CSA CASsは、MPEG−2トランスポートセキュリティ用に40ビットのCSAを使用する。DVB−CSAも、CSAキー用にトリプルDES暗号を使用する。DVB−CSA CASsも、コンテンツキーと数学的に(例えば、乗算器152を介して)組み合わされる値を用いて、MPEGストリームパケットを暗号または解読する最終CSAワーキングキーを発生することができる。このワーキングキーは、一般的には、ヘッドエンドで予め決められた可変周波数によって変化する。
【0040】
更に別の例では、エンジン140(図示せず)は、ユニークで新規なCAS CSAモードストリームエンジンとして実装することができる。CAS CSAモードは、トランスポート暗号および解読用の標準CSAアルゴリズムを用いている。エンタイトルメントを管理し、認証するのに使用する方法は、予め決められて、標準化し、複数のベンダがシステム100を作ってサポートできるようにしてもよい。EMMs、カテゴリキー、コンテンツキーおよび各ワーキングキー用のユニットキーを発生するのに所定の技術を実装することができる。予め決められている情報(例えば、ユーザ選択コード)は、これらのキーと数学的に対にすることができ、新規のCASシステムの全体的なセキュリティを保護し、所定の情報をシステム100用に標準化することができる。
【0041】
一例では、エンジン140nは、デジタル著作権管理(DRM)デジタルメディアストリームエンジンとして実装することができる。本発明は、トランスポート暗号及び解読用の少なくとも一の標準アルゴリズム(例えば、DES、AES、CSA、他)を用いてDRMストリームとライセンスファイル処理用のシステム及び方法を提供することができる。この著作権ライセンス中のエンタイトルメントを管理し認証するのに使用される方法は、複数ベンダがシステム100を作ってサポートできるように予め決定され、標準化されている。所定の技術を実装して、著作権エンタイトルメント(すなわち、ライセンスファイル)用のユニットキーを発生する。カテゴリィキー、コンテンツキー、およびワーキングキーの実装は、標準DRMソリューションの典型的な部分ではない。所定の情報(例えば、ユーザが選択したコード)は、これらのキーと数学的に対になって、本発明のDRMソリューションの全体的なセキュリティの保護を提供し、この情報が標準化される。本発明を用いて実装されたDRMソリューションは、限定するものではないが、Windows DRMおよびReal Networks DRMを含む様々なDRMセキュリティの実装をサポートするように構成されている。
【0042】
一例では、性能を改良するために、セキュリティプロセッサ100を介して実装した複数の特徴をハードウエア(例えば、コンフィギュレーションロジック134)で実装することができる。各ハードウエアは一般的に、更新可能なソフトウエアに代えて、再コンフィギュレーションすることができる。例えば、エンタイトルメント制御メッセージ(ECM)からのコンテンツキーの抽出と、コンテンツキーで実行される変更は、ハードウエア内に実装されて改良されたパフォーマンス(例えば、より高速のプロセッサ100の動作、より高い信頼性、他)を提供する。コンテンツキーコンフィギュレーションは、一般的に、セキュリティシステム100で規定される全てのトランスポート解読エンジン用に使用され、最終的なワーキングキーをロードする。ハードウエアに実装されるときに、このコンフィギュレーションロジックが、一般的に、予め規定されている数学的な関数を用いて所定の周波数において、コンテンツキーを識別子の値と数学的に対にするサポートを提供する。セキュリティシステム100と接続して(例えば乗算器152を介して)実装することができるこの数学的な関数は、一般的に、Boolean XOR、Simple Add、Multiply、および特定のアプリケーションの設計基準に合ったその他の適宜の関数を含む。
【0043】
本発明は、更新可能なソフトウエア(例えば、RAM104、フラッシュ106、RAM136、ROM138、他に関連して実装されているソフトウエア)を介して、キー管理ロジックの様々なソフトウエアコンポネントの全てまたは一部を安全にアップグレードする。本発明は、ユニットキーロジックを介してユニットキーを処理し、有効にする。ユニットキーロジックは、システム100(例えば、セキュアRAM104、セキュアフラッシュ106、他)のセキュリティアーキテクチュア内で保護されている。各遠隔デバイス(図示せず)がログオンプロセス(以下に説明する)を完了すると、署名付きコード画像を用いてユニットキーロジックが安全にアップグレードされ、アップグレードの完全性を保護する。
【0044】
本発明は、EEMロジックを介してEMMsを安全に処理し、有効にするものである。EMMロジックは、一般的に、システム100のセキュリティアーキテクチュアにおいて保護される。遠隔デバイスがログオン処理を完了したときに、署名付きコード画像を用いてEMMロジックが安全にアップグレードされ、アップグレードの完全性を保護する。
【0045】
本発明は、カテゴリキーロジックを介してカテゴリキーを安全に処理し有効にする。カテゴリキーロジックは、一般的にシステム100のセキュリティアーキテクチュア内で保護されている。遠隔デバイスがログオンを完了すると、カテゴリキーロジックが、署名付きコード画像を用いて安全にアップグレードされて、アップグレードの完全性を保護する。
【0046】
本発明は、ECMキーロジックを介してエンタイトルメント制御メッセージ(ECM)を安全に処理し有効にする。ECMキーロジックは、一般的にシステム100のセキュリティアーキテクチュア内で保護されている。遠隔デバイスがログオンを完了すると、EMCキーロジックが、署名付きコード画像を用いて安全にアップグレードされて、アップグレードの完全性を保護する。
【0047】
本発明は、ワーキングキーロジックを介してワーキングキーを安全に処理し有効にする。ワーキングキーロジックは、一般的にシステム100のセキュリティアーキテクチュア内で保護されている。遠隔デバイスがログオンを完了すると、ワーキングキーロジックが、署名付きコード画像を用いて安全にアップグレードされて、アップグレードの完全性を保護する。
【0048】
システム100は、一般的に、安全性が高く承認されたコンフィギュレーション、再コンフィギュレーション、機能ベースの認証を用いた更新可能性のうちの少なくとも一つをサポートする。本発明のコンフィギュレーション、更新可能性、および再コンフィギュレーションのうちの少なくとも一つは、一般的に、遠隔認証が発生した後実行される。ログオンリクエストは、一般的にヘッドエンドからなされ、暗号開始キースプリット(CIK)を介してコンフィギュレーションの変更を実行する。CIKは、一般的に、スーパーバイザの役割でヘッドエンドをシステム100にログインさせる。ログインが完了すると、一般的に、対応するメッセージ中の送信されたデータから再コンフィギュレーションのリクエストが実行される。ログインが成功裏に完了すると、ソフトウエアのダウンロードが実行され、キーロジックをアップグレードするか、あるいはトランスポート解読のハードウエアコンフィギュレーションを変更する。コンフィギュレーション、更新、および再コンフィギュレーションが完了すると、ヘッドエンドがログオフリクエストを提示する。
【0049】
本発明は一般的に複数のプロセスを介して認証を提供する。RSAキー管理及び発生について、システム100は、あらかじめ決められたビット幅(一例では、最大4096ビットであるが、あらゆる適宜のビット幅を実装できる)のRSAキーを発生し、デジタル署名用のプライベートキーを安全に保存する。システム100のプロセッサ(例えば、プロセッサ132)は、各プライベートキーを露出することなく安全にデジタル署名を生成できる。システム100は、認証用に受信した署名したメッセージと証明上のデジタル署名を認証する。
【0050】
本発明は一般的に、デジタル署名用にSHA−1ハッシュ値を生成し、メッセージダイジェスト5(MD5)ハッシュ値を生成する(例えば、ハッシュ発生器156を介して)。本発明は、一般的にデジタル署名の発生と認証(例えば、ARMプロセッサ132を介して)を提供する。本発明の公開キーの署名は、FIPS−PUB 180−1、「セキュアハッシュスタンダード」に記述されているRSA署名アルゴリズムを用いて発生され、認証することができる。
【0051】
本発明は、一般的に標準的かつバーチャルな公開キーのインフラストラクチュア/情報(PKI)の発生と認証を提供する。本発明は、一般的に、所定の数(例えば、最大4層、4層以上、他)のX.509証明の標準PKIチェーンをサポートする。本発明は、一般的に、セキュアストレージと、最大4096ビットサイズまでの一のRSAプライベートキーの使用をサポートする。しかしながら、特定のアプリケーションの設計基準に合致するどのような適宜のサイズを実装しても良い。
【0052】
バーチャルPKIは、開始時に、真正外付けPKIチェーンから証明書がインストールされない方法である。有効期間、CA証明、認識された名称、および関連するエクステンションに関するデータエレメントを開始時にシステム100に送信しても良い。本発明は、一般的にデータエレメントを処理して、ネットワーク上で後に認証する目的で内部的に使用する証明書にデジタル的に署名する。
【0053】
証明書の有効性は、一般的に、末端エンティティの証明書から有効なルートへの、リンクした証明書チェーンの有効性を含んでいる。例えば、このデバイス証明の署名は、発行CA証明書で認証され、製造者のCA証明書上の署名が、ルートCA証明書によって認証される。ルートCA証明書は、一般的に自己署名されており、ルートCA署名は、一般的に信用のおけるソースから安全な方法で受信される。ルートCA証明に存在する公開キーは、一般的にルートCA証明の署名を有効にするために使用される。本発明は、一般的にIETF RFC3280、「インターネットX.509公開キーインフラストラクチュア証明書およびCRLプロファイル」を完全に満たす、証明チェーン有効化用の正しいルールをサポートしており、「証明書パス検証」ルールとして適用される。
【0054】
本発明は、一般的に予め決められた数(例えば、一例では、最大384ビットであるが、あらゆる適宜のビットサイズを実装できる)の楕円曲線(EC、すなわち、成長)キーの発生と、デジタル署名で用いられるプライベートキーの安全な保存を提供する。本発明のプロセッサ(例えば、ARMプロセッサ132)は、各プライベートキーを露出(すなわち、顕示する)ことなく、EC−DSAデジタル署名を安全に発生する。ARMプロセッサ132は、認証用に受信した署名付メッセージ及び証明書上のEC−DSAデジタル署名を認証する。
【0055】
本発明は、一般的に、強力な(すなわち、高度にランダムな、非決定的な、他)乱数発生(例えば、発生器150を介して)を提供する。一例では、発生器150は、真正ランダムシード(例えば、RFC1750およびFIPS140−2ごとに発生したシード)を生成する。別の例では、本発明は、製造時にインストールされており、乱数発生プロセスで使用されるデバイスごとのシークレット(例えば、ベンダが選択したコード、あるいは乱数発生器)を実装することができる。
【0056】
本発明は、一般的に同時マルチメディアトランスポートストリーム解読および暗号処理(すなわち、マルチストリームセキュリティ)のサポートを提供する。このトランスポート暗号/解読エンジン(例えば、エンジン140)は、一般的に少なくとも2又はそれ以上の同時トランスポートストリーム解読及び暗号処理をサポートしており、各アルゴリズム(例えば、DES、AES、CSA、他)はシステム100の全体的なゲートカウントに依存している。本発明は、平行デバイス(例えば、平行に接続したストリームエンジン140)を容易に実装し、従って、マルチトランスポートストリーム暗号及び解読を増加させる。平行デバイス(例えば、ロジック134、RAM136、ROM138、発生器150、乗算器152、アルゴリズム154、ハッシュ156、他)は、条件付アクセス用およびデジタル著作権管理用のマルチキー管理スキームを実装するのにも使用することができる。
【0057】
システム100は、高度な平行コンフィギュレーションにおけるトランスポートストリーム暗号用のメディアストリーム配信システムのヘッドエンドに用いることができる。本発明は、一般的に、従来のアプローチより対費用効果が良い態様でヘッドエンドの実装を提供する。
【0058】
一例では、本発明は一般的に、一秒当たり約19.4メガビットのレートで、高品位(HD)トランスポート解読および暗号の少なくとも2つのストリームのサポートを提供する。しかしながら、本発明は、あらゆる適宜のレートであらゆる適宜の数のトランスポート解読および暗号ストリームをサポートするように構成しても良い。
【0059】
本発明は、一般的に、ビデオオンデマンド(VOD)セキュリティの展開におけるセッションベースのトランスポート解読及び暗号のサポートを提供する。同様に、本発明は一般的に、リアルタイムセッションベースのVODキー管理のサポートを提供する。
【0060】
本発明は、一般的に、全ての関連する(または、対応する)製造および操作研究に対するサポートを提供する。本発明は、装置100を介して実装した全てのアルゴリズム用の全トランスポート暗号エンジンにおけるパッセージモードの部分的な暗号及び解読に対するサポートを提供する。
【0061】
図2を参照すると、本発明によって実装したメディアストリーム処理および配信システム200を示す図が示されている。配信システム200は、一般的に、ヘッドエンド202と、ネットワーク204と、少なくとも一のセットトップボックス(STB)206(通常、複数のSTBs206a−206n)と、少なくとも一のそれぞれの受信デバイス(すなわち、レシーバ、トランシーバ、他)208(通常、複数のデバイス208a−208n)を具える。配信システム200は、一般的に、メディアサービスプロバイダ/加入者システムとして実装されており、ここで、プロバイダ(または、ベンダ)は、一般的にヘッドエンド202とネットワーク204を操作し、加入者(すなわち、クライアント、顧客、サービス購入者、ユーザ、他)にSTB206を提供する。STB206は、一般的に、加入者位置(図に示していないが、例えば、家庭、バー、ホテルの部屋、ビジネス、他)に配置され、受信デバイス208は、一般的にクライアントによって提供される。デバイス208は、一般的にテレビジョン、高品位テレビジョン(HDTV)、モニタ、ホストビューイングデバイス、MP3プレーヤ、音響受信器、ラジオ、パーソナルコンピュータ、メディアプレイヤ、デジタルビデオレコーダ、ゲームプレイデバイス、他として実装されている。デバイス208は、STB206、ヘッドエンド202、またはSTB206とヘッドエンド202の双方に接続した相互作用能力を有するトランシーバとして実装することができる。
【0062】
ヘッドエンド202は一般的に、ネットワーク204と電気的に接続されており、ネットワーク204は一般的に、STB206と電気的に接続されており、各STB206は、一般的に各デバイス208と電気的に接続されている。電気的接続は、あらゆる適宜のハードワイヤ(例えば、ツイステッドペア、非捻転コンダクタ、同軸ケーブル、光ファイバケーブル、ハイブリッドファイバケーブル、他)や、ワイヤレス(例えば、無線、マイクロウエーブ、赤外線、他)の接続とプロトコル(例えば、HomePlug、HomePNA、IEEE802.11(a-b)、Bluetooth、HomeRF、他)として実装し、特定のアプリケーションの設計基準に合致させることができる。各一のデバイス208に接続された一のSTB206として配信システム200が記載されているが、一以上のデバイス208(図示せず)を接続する能力を有する各STB206を実装することもできる。
【0063】
ヘッドエンド202は、一般的に、データサーバ、コンピュータ、プロセッサ、セキュリティ暗号および解読装置またはシステム、その他映像および音響データを提供するように構成したもの(例えば、映画、音楽、テレビジョンプログラミング、他)、処理機器(例えば、プロバイダが操作する加入者アカウント処理サーバ)、テレビジョンサービストランシーバ(例えば、標準的な放送テレビジョンおよびラジオ用トランシーバ、デジタルテレビジョン、HDTV、音響、MP3、テキストメッセージ、ゲーム、他)、その他、として実装された複数のデバイス210(例えば、デバイス210a−210n)を具える。一例では、ヘッドエンド202は、ストリームINを発生し、提示する(すなわち、転送、提供、通過、放送、送信、他)ことができる。少なくとも一のデバイス210(例えばデバイス210x)は、図1について上述したとおりセキュリティシステム100として実装することができる。セキュリティシステム100として実装されたデバイス210は、クリアな、あるいは暗号にした映像および音響データを受信し、クリアまたは暗号にした(また、圧縮したあるいは圧縮していない)映像及び音響データを表示する。
【0064】
ネットワーク204は、一般的には、メディアサービスプロバイダストリーム(例えば、標準放送テレビジョンおよびラジオ、デジタルテレビジョン、HDTV、音響、MP3、テキストメッセージ、ゲーム、他)を例えば、ストリームINとして,STBs206に、また、例えばストリームOUTとしてレシーバ208に、選択的に配信(すなわち、送信及び受信)するように構成されたメディアストリーム配信ネットワーク(例えば、ケーブル、サテライト、など)として実装されている。ストリームINは、一般的に、加入者情報に基づいて(あるいは、応じて)配信される。例えば、クライアントが購入したサービスのレベル(例えば、ベーシックサービス、プレミアム映画チャネル、他)、クライアントがリクエストしたサービスタイプ(すなわち、標準TV、HDTV、相互作用メッセージ、他)、および特定の加入者に送信される(および特定の加入者から受信した)メディアストリームを決定することができるものである。
【0065】
STB206は、一般的に、マルチストリーム能力(例えば、標準放送テレビジョンおよびラジオ、デジタルテレビジョン、音響、MP3、高品位デジタルテレビジョン(HDTV)、テキストメッセージ、他)を有するSTBとして実装される。STB106は、一般的に少なくとも一の各セキュリティプロセッサ212を具える。セキュリティプロセッサ212は、セキュリティプロセッサ(またはシステム)100として実装することができる。プロセッサ212は、暗号にした(および圧縮した)映像及び音響データ(例えば、ストリームIN)を受信し、クリアな映像及び音響データ(例えば、ストリームOUT)をレシーバ208に提供することができる。一例(図示せず)では、セキュリティプロセッサ(またはシステム)100は、デバイス208と接続して実装することができる。デバイス(例えば、トランシーバ)208は、暗号にした、あるいはクリアなメディアストリームをSTB206とネットワーク204を介してヘッドエンド202に送ることができる。このように、本発明のシステム100は、ヘッドエンド202、STB206、および受信デバイス208のいずれにも、単体であるいは組み合わせて実装することができる。
【0066】
図3を参照すると、本発明に接続して実装したメディアストリーム処理および配信システム200’が示されている。配信システム200’は、一般的に、ヘッドエンド202、ネットワーク204、少なくとも一の受信デバイス(すなわち、受信器、トランシーバ、他)208(一般的には、複数のデバイス208a−208n)を具えている。受信デバイス208は、一般的に、ネットワーク204に直接接続されており、信号INを受信する。
【0067】
更なる別の例(図示せず)では、システム200’はネットワーク204に接続された少なくとも一のSTB206を有しており、それに接続された少なくとも一の受信器208とともに、また同様に、ネットワーク204に直接的に接続された少なくとも一のデバイス208を有して、実装することができる。
【0068】
本発明の改善されたシステムと方法は、すでに展開されているレガシィハードウエアおよびソフトウエアによって、MSOネットワークに新規の条件付アクセスシステムを導入することの困難を軽減することができる。これに対して、新規の条件付アクセスシステムへの移行を行うのに係る時間と費用は、特に、移行を従来のアプローチが使用されている短時間で行わなければならない場合は、極めて高い。本発明は、レガシィシステムをサポートする能力のMSOを提供し、新規CASまたは代替の所有者CASへの移行を所望の通りに行い、これによって、より長い期間にわたって償却できるよりスムーズで、対費用効果のよい移行が容易になる。本発明は、小売流通に対するパラメータのサポートを提供することができる。
【0069】
上述の記載から明らかな通り、本発明は一般的に、デジタルメディアストリーム配信システム(例えば、ヘッドエンド、STB、ホストデジタルテレビジョンデバイス、他)におけるメディアストリームを暗号/解読するのに使用できる、コンフィギュレーション可能であり、更新可能であり、再コンフィギュレーション可能なセキュリティシステムと方法に関する改善されたシステム及び改善された方法を提供する。本発明は、レガシィCASs、DVB−CSA CAS所有者システム、メディア(例えば、映像、音響、映像と音響、他)のデジタル著作権管理、ビデオオンデマンド、および新たに開発した条件付アクセスシステムの暗号および解読のサポートを提供することができる。本発明は、デバイスの認証用サポートを提供し、一般的に、メディア条件付アクセスシステム用の更新可能性とハードウエアの再コンフィギュレーションにおける新規な概念を提供する。本発明は、デジタルメディアストリーム処理環境における全体的なセキュリティシステムとキー管理技術の安全な構成と更新に対する高度に安全な機能ベースの認証の使用を提供する。
【0070】
本発明の実施例を図に示して述べたが、これらの実施例は、本発明の全ての可能性のある形態を図に示して述べたものではない。むしろ、明細書で使用されている用語は、限定ではなく説明のための用語であり、本発明の精神と範囲から離れることなく様々な変更を行うことができると解される。
【図面の簡単な説明】
【0071】
【図1】図1は、本発明のメディアストリームセキュリティプロセッサを示す図である。
【図2】図2は、本発明を実装したメディア処理および配信システムを示す図である。
【図3】図3は、本発明を実装した別のメディア処理及び配信システムを示す図である。
【特許請求の範囲】
【請求項1】
デジタルメディアストリームを処理し配信するマルチストリームセキュリティシステムにおいて、前記システムが:
暗号化したデジタルメディアストリームを生成するように構成したヘッドエンドと;
前記ヘッドエンドに接続され、暗号化したデジタルメディアストリームを受信するように構成されたネットワークと;
前記ネットワークに接続され、前記暗号化したデジタルメディアストリームを受信して、前記暗号化したデジタルメディアストリームの解読バージョンを提供するように構成した少なくとも一の受信器と;を具え、
前記ヘッドエンドと、前記少なくとも一つの受信器のうちの少なくとも一方が、前記デジタルメディアストリームの同時多重暗号処理および同時多重解読処理の少なくとも一方を提供するように構成されたセキュリティプロセッサを具えることを特徴とするシステム。
【請求項2】
請求項1に記載のシステムにおいて、前記メディアストリームが、映像ストリーム、音響ストリーム、および映像及び音響ストリームのうちの少なくとも一つであることを特徴とするシステム。
【請求項3】
請求項1に記載のシステムにおいて、前記セキュリティプロセッサが、予め決められたセキュリティコンフィギュレーションに応じて同時に動作するように、コントローラによって選択的に並列に接続された複数のデジタルストリーム暗号/解読エンジンを具えることを特徴とするシステム。
【請求項4】
請求項3に記載のシステムにおいて、前記セキュリティコンフィギュレーションが、データ暗号化規格(DES)、トリプルDES(3−DES)、アドバンスド暗号化規格(AES)、および共通スクランブルアルゴリズム(CSA)のうちの少なくとも一つを具えることを特徴とするシステム。
【請求項5】
請求項3に記載のシステムにおいて、前記セキュリティコンフィギュレーションが、安全なダウンロード、RSAキー管理、多重セキュリティキー管理、認証、コピープロテクション、およびデジタル署名のうちの少なくとも一つを具えることを特徴とするシステム。
【請求項6】
請求項3に記載のシステムにおいて、前記セキュリティプロセッサが、更に、前記コントローラに並列に接続され、条件付アクセスとデジタル著作権管理のうちの少なくとも一方のための多重キー管理を提供するように構成された、メモリ含有ハッシュ、エンジン暗号/解読コンフィギュレーションロジック、乱数発生器、乗算器、及びメモリ含有ダイナミックフィードバック構成スクランブル技術(DFAST)アルゴリズムのうちの少なくとも一つを具えることを特徴とするシステム。
【請求項7】
請求項3に記載のシステムにおいて、前記セキュリティプロセッサが更に、所定のセキュリティコンフィギュレーションを含有する、交換可能なランダムアクセスメモリ(RAM)と、交換可能なフラッシュメモリのうちの少なくとも一方を具えることを特徴とするシステム。
【請求項8】
請求項3に記載のシステムにおいて、前記セキュリティプロセッサが、コンフィギュレーション、再コンフィギュレーション、および更新の少なくとも一つのために、承認されたユーザによって使用される機能ベースの認証を提供するシステム。
【請求項9】
請求項1に記載のシステムにおいて、前記受信器が、セットトップボックス(STB)と、デジタルテレビジョン、高品位デジタルテレビジョン(HDTV)、音響、MP3、テキストメッセージ、ゲームのデジタルストリームのうちの少なくとも一つのための、受信器またはトランシーバのうちの少なくとも一方であることを特徴とするシステム。
【請求項10】
請求項1に記載のシステムにおいて、前記受信器がセットトップボックス(STB)であって、前記システムが更に、セキュリティプロセッサを含み、前記STBに接続され、前記セキュリティプロセッサを用いて前記暗号にしたデジタルメディアストリームを受信して解読するように構成された追加の受信デバイスを具えることを特徴とするシステム。
【請求項11】
デジタルメディアストリームを処理し配信するマルチストリームセキュリティ方法において、当該方法が:
ヘッドエンドで暗号化したデジタルメディアストリームを発生するステップと;
前記ヘッドエンドにネットワークを接続して、前記ネットワークにおいて前記暗号化したデジタルメディアストリームを受信するステップと;
前記ネットワークに少なくとも一の受信器を接続し、当該受信器で前記暗号化したデジタルメディアストリームを受信して、前記受信器を用いて前記暗号化したデジタルメディアストリームの解読バージョンを提供するステップと;
を具え、
前記ヘッドエンドと、前記少なくとも一の受信器のうちの少なくとも一方が、前記デジタルメディアストリームの同時マルチ暗号処理と同時マルチ解読処理のうちの少なくとも一方を提供するように構成されたセキュリティプロセッサを具えることを特徴とする方法。
【請求項12】
請求項11に記載の方法において、前記メディアストリームが映像ストリーム、音響ストリーム、ビデオ及び音響ストリームのうちの少なくとも一つであることを特徴とする方法。
【請求項13】
請求項11に記載の方法において、前記セキュリティプロセッサが、予め決められたセキュリティコンフィギュレーションに応じて同時に動作するようにコントローラによって選択的に並列に接続された複数のデジタルストリーム暗号/解読エンジンを具えることを特徴とする方法。
【請求項14】
請求項13に記載の方法において、前記セキュリティコンフィギュレーションが、データ暗号化規格(DES)、トリプルDES(3−DES)、アドバンスド暗号化規格(AES)、および共通スクランブルアルゴリズム(CSA)のうちの少なくとも一つを具えることを特徴とする方法。
【請求項15】
請求項13に記載の方法において、前記セキュリティコンフィギュレーションが、安全ダウンロード、RSAキー管理、多重セキュリティキー管理、認証、コピープロテクション、デジタル署名のうちの少なくとも一つを具えることを特徴とする方法。
【請求項16】
請求項13に記載の方法において、前記セキュリティプロセッサが更に、前記コントローラに並列に接続された、メモリ含有ハッシュ、エンジン暗号/解読コンフィギュレーションロジック、乱数発生器、乗算器、条件付アクセスおよびデジタル著作権管理のうちの少なくとも一つ用の多重キー管理を提供するように構成された、メモリ含有ダイナミックフィードバック構成スクランブル技術(DFAST)アルゴリズムのうちの少なくとも一つを具えることを特徴とする方法。
【請求項17】
請求項13に記載の方法において、前記セキュリティプロセッサが更に、前記予め決められたセキュリティコンフィギュレーションを含有する、交換可能なランダムアクセスメモリ(RAM)と、交換可能なフラッシュメモリのうちの少なくとも一方を具えることを特徴とする方法。
【請求項18】
請求項11に記載の方法が更に:
前記受信器からの暗号にしたデジタルメディアストリームを提供するステップと;
前記セキュリティプロセッサを含む追加の受信デバイスを前記受信器に接続し、前記セキュリティプロセッサを用いて、前記受信デバイスにおいて前記暗号化したデジタルメディアストリームを受信して解読するステップと;
を具えることを特徴とする方法。
【請求項19】
請求項11に記載の方法において、前記セキュリティプロセッサが、コンフィギュレーション、再コンフィギュレーション、および更新のうちの少なくとも一つのために、承認されたユーザによって使用される機能ベース認証を提供することを特徴とする方法。
【請求項20】
マルチストリームセキュリティ処理およびデジタルメディアストリーム配信システム用の、同時マルイチメディアストリーム解読及び暗号処理のうちの少なくとも一方を提供するように構成されたセキュリティプロセッサにおいて、前記セキュリティプロセッサが:
コントローラと;
予め決められたセキュリティコンフィギュレーションに応じた同時動作用のコントローラによって選択的に並列接続された複数のデジタルストリーム暗号/解読エンジンと;
を具えることを特徴とするセキュリティプロセッサ。
【請求項21】
請求項20に記載のセキュリティプロセッサにおいて、前記メディアストリームが、映像ストリームと、音響ストリームと、映像および音響ストリームのうちの少なくとも一つであることを特徴とするセキュリティプロセッサ。
【請求項22】
請求項20に記載のセキュリティプロセッサにおいて、前記セキュリティコンフィギュレーションが、データ暗号化規格(DES)、トリプルDES(3−DES)、アドバンスド暗号化規格(AES)、および共通スクランブルアルゴリズム(CSA)のうちの少なくとも一つを具えることを特徴とするセキュリティプロセッサ。
【請求項23】
請求項20に記載のセキュリティプロセッサにおいて、前記セキュリティコンフィギュレーションが、安全ダウンロード、RSAキー管理、多重セキュリティキー管理、認証、コピープロテクション、デジタル署名のうちの少なくとも一つを具えることを特徴とするセキュリティプロセッサ。
【請求項24】
請求項20に記載のセキュリティプロセッサにおいて、前記セキュリティプロセッサが更に、前記コントローラに並列に接続された、メモリ含有ハッシュ、エンジン暗号/解読コンフィギュレーションロジック、乱数発生器、乗算器、条件付アクセスおよびデジタル著作権管理のうちの少なくとも一つ用の多重キー管理を提供するように構成された、メモリ含有ダイナミックフィードバック構成スクランブル技術(DFAST)アルゴリズムのうちの少なくとも一つを具えることを特徴とするセキュリティプロセッサ。
【請求項25】
請求項20に記載のセキュリティプロセッサにおいて、前記セキュリティプロセッサが更に、前記予め決められたセキュリティコンフィギュレーションを含有する、交換可能なランダムアクセスメモリ(RAM)と、交換可能なフラッシュメモリのうちの少なくとも一方を具えることを特徴とするセキュリティプロセッサ。
【請求項26】
請求項20に記載のセキュリティプロセッサにおいて、前記デジタルメディアストリームのマルチストリームセキュリティ処理および配信システムが、ヘッドエンド、当該ヘッドエンドに電気的に接続したネットワーク、前記ネットワークに接続したセットトップボックス(STB)、前記STBに接続した受信器とを具え、前記セキュリティプロセッサが、前記ヘッドエンド、前記ネットワーク、前記STB、および前記受信器の少なくとも一つと接続されて実装されていることを特徴とするセキュリティプロセッサ。
【請求項27】
請求項20に記載のセキュリティプロセッサにおいて、前記セキュリティプロセッサが、コンフィギュレーション、再コンフィギュレーション、および更新のうちの少なくとも一つのために、承認されたユーザによって使用される機能ベース認証を提供することを特徴とするセキュリティプロセッサ。
【請求項28】
請求項20に記載のセキュリティプロセッサにおいて、前記セキュリティプロセッサが、少なくとも一のセットトップボックス(STB)にある受信器またはトランシーバと、デジタルテレビジョン、高品位デジタルテレビジョン(HDTV)、音響、MP3、テキストメッセージ、ゲームのデジタルストリームのうちの少なくとも一つのための受信器またはトランシーバと接続して実装されていることを特徴とするセキュリティプロセッサ。
【請求項1】
デジタルメディアストリームを処理し配信するマルチストリームセキュリティシステムにおいて、前記システムが:
暗号化したデジタルメディアストリームを生成するように構成したヘッドエンドと;
前記ヘッドエンドに接続され、暗号化したデジタルメディアストリームを受信するように構成されたネットワークと;
前記ネットワークに接続され、前記暗号化したデジタルメディアストリームを受信して、前記暗号化したデジタルメディアストリームの解読バージョンを提供するように構成した少なくとも一の受信器と;を具え、
前記ヘッドエンドと、前記少なくとも一つの受信器のうちの少なくとも一方が、前記デジタルメディアストリームの同時多重暗号処理および同時多重解読処理の少なくとも一方を提供するように構成されたセキュリティプロセッサを具えることを特徴とするシステム。
【請求項2】
請求項1に記載のシステムにおいて、前記メディアストリームが、映像ストリーム、音響ストリーム、および映像及び音響ストリームのうちの少なくとも一つであることを特徴とするシステム。
【請求項3】
請求項1に記載のシステムにおいて、前記セキュリティプロセッサが、予め決められたセキュリティコンフィギュレーションに応じて同時に動作するように、コントローラによって選択的に並列に接続された複数のデジタルストリーム暗号/解読エンジンを具えることを特徴とするシステム。
【請求項4】
請求項3に記載のシステムにおいて、前記セキュリティコンフィギュレーションが、データ暗号化規格(DES)、トリプルDES(3−DES)、アドバンスド暗号化規格(AES)、および共通スクランブルアルゴリズム(CSA)のうちの少なくとも一つを具えることを特徴とするシステム。
【請求項5】
請求項3に記載のシステムにおいて、前記セキュリティコンフィギュレーションが、安全なダウンロード、RSAキー管理、多重セキュリティキー管理、認証、コピープロテクション、およびデジタル署名のうちの少なくとも一つを具えることを特徴とするシステム。
【請求項6】
請求項3に記載のシステムにおいて、前記セキュリティプロセッサが、更に、前記コントローラに並列に接続され、条件付アクセスとデジタル著作権管理のうちの少なくとも一方のための多重キー管理を提供するように構成された、メモリ含有ハッシュ、エンジン暗号/解読コンフィギュレーションロジック、乱数発生器、乗算器、及びメモリ含有ダイナミックフィードバック構成スクランブル技術(DFAST)アルゴリズムのうちの少なくとも一つを具えることを特徴とするシステム。
【請求項7】
請求項3に記載のシステムにおいて、前記セキュリティプロセッサが更に、所定のセキュリティコンフィギュレーションを含有する、交換可能なランダムアクセスメモリ(RAM)と、交換可能なフラッシュメモリのうちの少なくとも一方を具えることを特徴とするシステム。
【請求項8】
請求項3に記載のシステムにおいて、前記セキュリティプロセッサが、コンフィギュレーション、再コンフィギュレーション、および更新の少なくとも一つのために、承認されたユーザによって使用される機能ベースの認証を提供するシステム。
【請求項9】
請求項1に記載のシステムにおいて、前記受信器が、セットトップボックス(STB)と、デジタルテレビジョン、高品位デジタルテレビジョン(HDTV)、音響、MP3、テキストメッセージ、ゲームのデジタルストリームのうちの少なくとも一つのための、受信器またはトランシーバのうちの少なくとも一方であることを特徴とするシステム。
【請求項10】
請求項1に記載のシステムにおいて、前記受信器がセットトップボックス(STB)であって、前記システムが更に、セキュリティプロセッサを含み、前記STBに接続され、前記セキュリティプロセッサを用いて前記暗号にしたデジタルメディアストリームを受信して解読するように構成された追加の受信デバイスを具えることを特徴とするシステム。
【請求項11】
デジタルメディアストリームを処理し配信するマルチストリームセキュリティ方法において、当該方法が:
ヘッドエンドで暗号化したデジタルメディアストリームを発生するステップと;
前記ヘッドエンドにネットワークを接続して、前記ネットワークにおいて前記暗号化したデジタルメディアストリームを受信するステップと;
前記ネットワークに少なくとも一の受信器を接続し、当該受信器で前記暗号化したデジタルメディアストリームを受信して、前記受信器を用いて前記暗号化したデジタルメディアストリームの解読バージョンを提供するステップと;
を具え、
前記ヘッドエンドと、前記少なくとも一の受信器のうちの少なくとも一方が、前記デジタルメディアストリームの同時マルチ暗号処理と同時マルチ解読処理のうちの少なくとも一方を提供するように構成されたセキュリティプロセッサを具えることを特徴とする方法。
【請求項12】
請求項11に記載の方法において、前記メディアストリームが映像ストリーム、音響ストリーム、ビデオ及び音響ストリームのうちの少なくとも一つであることを特徴とする方法。
【請求項13】
請求項11に記載の方法において、前記セキュリティプロセッサが、予め決められたセキュリティコンフィギュレーションに応じて同時に動作するようにコントローラによって選択的に並列に接続された複数のデジタルストリーム暗号/解読エンジンを具えることを特徴とする方法。
【請求項14】
請求項13に記載の方法において、前記セキュリティコンフィギュレーションが、データ暗号化規格(DES)、トリプルDES(3−DES)、アドバンスド暗号化規格(AES)、および共通スクランブルアルゴリズム(CSA)のうちの少なくとも一つを具えることを特徴とする方法。
【請求項15】
請求項13に記載の方法において、前記セキュリティコンフィギュレーションが、安全ダウンロード、RSAキー管理、多重セキュリティキー管理、認証、コピープロテクション、デジタル署名のうちの少なくとも一つを具えることを特徴とする方法。
【請求項16】
請求項13に記載の方法において、前記セキュリティプロセッサが更に、前記コントローラに並列に接続された、メモリ含有ハッシュ、エンジン暗号/解読コンフィギュレーションロジック、乱数発生器、乗算器、条件付アクセスおよびデジタル著作権管理のうちの少なくとも一つ用の多重キー管理を提供するように構成された、メモリ含有ダイナミックフィードバック構成スクランブル技術(DFAST)アルゴリズムのうちの少なくとも一つを具えることを特徴とする方法。
【請求項17】
請求項13に記載の方法において、前記セキュリティプロセッサが更に、前記予め決められたセキュリティコンフィギュレーションを含有する、交換可能なランダムアクセスメモリ(RAM)と、交換可能なフラッシュメモリのうちの少なくとも一方を具えることを特徴とする方法。
【請求項18】
請求項11に記載の方法が更に:
前記受信器からの暗号にしたデジタルメディアストリームを提供するステップと;
前記セキュリティプロセッサを含む追加の受信デバイスを前記受信器に接続し、前記セキュリティプロセッサを用いて、前記受信デバイスにおいて前記暗号化したデジタルメディアストリームを受信して解読するステップと;
を具えることを特徴とする方法。
【請求項19】
請求項11に記載の方法において、前記セキュリティプロセッサが、コンフィギュレーション、再コンフィギュレーション、および更新のうちの少なくとも一つのために、承認されたユーザによって使用される機能ベース認証を提供することを特徴とする方法。
【請求項20】
マルチストリームセキュリティ処理およびデジタルメディアストリーム配信システム用の、同時マルイチメディアストリーム解読及び暗号処理のうちの少なくとも一方を提供するように構成されたセキュリティプロセッサにおいて、前記セキュリティプロセッサが:
コントローラと;
予め決められたセキュリティコンフィギュレーションに応じた同時動作用のコントローラによって選択的に並列接続された複数のデジタルストリーム暗号/解読エンジンと;
を具えることを特徴とするセキュリティプロセッサ。
【請求項21】
請求項20に記載のセキュリティプロセッサにおいて、前記メディアストリームが、映像ストリームと、音響ストリームと、映像および音響ストリームのうちの少なくとも一つであることを特徴とするセキュリティプロセッサ。
【請求項22】
請求項20に記載のセキュリティプロセッサにおいて、前記セキュリティコンフィギュレーションが、データ暗号化規格(DES)、トリプルDES(3−DES)、アドバンスド暗号化規格(AES)、および共通スクランブルアルゴリズム(CSA)のうちの少なくとも一つを具えることを特徴とするセキュリティプロセッサ。
【請求項23】
請求項20に記載のセキュリティプロセッサにおいて、前記セキュリティコンフィギュレーションが、安全ダウンロード、RSAキー管理、多重セキュリティキー管理、認証、コピープロテクション、デジタル署名のうちの少なくとも一つを具えることを特徴とするセキュリティプロセッサ。
【請求項24】
請求項20に記載のセキュリティプロセッサにおいて、前記セキュリティプロセッサが更に、前記コントローラに並列に接続された、メモリ含有ハッシュ、エンジン暗号/解読コンフィギュレーションロジック、乱数発生器、乗算器、条件付アクセスおよびデジタル著作権管理のうちの少なくとも一つ用の多重キー管理を提供するように構成された、メモリ含有ダイナミックフィードバック構成スクランブル技術(DFAST)アルゴリズムのうちの少なくとも一つを具えることを特徴とするセキュリティプロセッサ。
【請求項25】
請求項20に記載のセキュリティプロセッサにおいて、前記セキュリティプロセッサが更に、前記予め決められたセキュリティコンフィギュレーションを含有する、交換可能なランダムアクセスメモリ(RAM)と、交換可能なフラッシュメモリのうちの少なくとも一方を具えることを特徴とするセキュリティプロセッサ。
【請求項26】
請求項20に記載のセキュリティプロセッサにおいて、前記デジタルメディアストリームのマルチストリームセキュリティ処理および配信システムが、ヘッドエンド、当該ヘッドエンドに電気的に接続したネットワーク、前記ネットワークに接続したセットトップボックス(STB)、前記STBに接続した受信器とを具え、前記セキュリティプロセッサが、前記ヘッドエンド、前記ネットワーク、前記STB、および前記受信器の少なくとも一つと接続されて実装されていることを特徴とするセキュリティプロセッサ。
【請求項27】
請求項20に記載のセキュリティプロセッサにおいて、前記セキュリティプロセッサが、コンフィギュレーション、再コンフィギュレーション、および更新のうちの少なくとも一つのために、承認されたユーザによって使用される機能ベース認証を提供することを特徴とするセキュリティプロセッサ。
【請求項28】
請求項20に記載のセキュリティプロセッサにおいて、前記セキュリティプロセッサが、少なくとも一のセットトップボックス(STB)にある受信器またはトランシーバと、デジタルテレビジョン、高品位デジタルテレビジョン(HDTV)、音響、MP3、テキストメッセージ、ゲームのデジタルストリームのうちの少なくとも一つのための受信器またはトランシーバと接続して実装されていることを特徴とするセキュリティプロセッサ。
【図1】
【図2】
【図3】
【図2】
【図3】
【公表番号】特表2007−524301(P2007−524301A)
【公表日】平成19年8月23日(2007.8.23)
【国際特許分類】
【出願番号】特願2006−551260(P2006−551260)
【出願日】平成17年1月18日(2005.1.18)
【国際出願番号】PCT/US2005/001790
【国際公開番号】WO2005/072225
【国際公開日】平成17年8月11日(2005.8.11)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.WINDOWS
2.Bluetooth
【出願人】(506132027)コムキャスト ケーブル ホールディングス,エルエルシー (7)
【Fターム(参考)】
【公表日】平成19年8月23日(2007.8.23)
【国際特許分類】
【出願日】平成17年1月18日(2005.1.18)
【国際出願番号】PCT/US2005/001790
【国際公開番号】WO2005/072225
【国際公開日】平成17年8月11日(2005.8.11)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.WINDOWS
2.Bluetooth
【出願人】(506132027)コムキャスト ケーブル ホールディングス,エルエルシー (7)
【Fターム(参考)】
[ Back to top ]