中継システムと複数のクライアントシステムの間の通信を制御する方法
【課題】ネットワークの帯域幅を効率的に使用することができる方法とシステムとを提供する。
【解決手段】中継システムと多くのクライアントシステムの間のネットワークを通した通信を制御する方法において、各受信器にとって、マルチキャストルーターシステムの最も近い1つのみが、受信器が構成要素であるマルチキャストグループに宛てられたメッセージのコピーを、直接に受信器へ回送するように構成され、クライアントシステムの登録済みの構成要素1つを、複数の加入者グループの関連する1つにリンクする加入者グループ情報を維持する段階と、登録済みクライアントシステムを、少なくとも1つのマルチキャストグループへ割り当てる段階とを含む。
【解決手段】中継システムと多くのクライアントシステムの間のネットワークを通した通信を制御する方法において、各受信器にとって、マルチキャストルーターシステムの最も近い1つのみが、受信器が構成要素であるマルチキャストグループに宛てられたメッセージのコピーを、直接に受信器へ回送するように構成され、クライアントシステムの登録済みの構成要素1つを、複数の加入者グループの関連する1つにリンクする加入者グループ情報を維持する段階と、登録済みクライアントシステムを、少なくとも1つのマルチキャストグループへ割り当てる段階とを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、中継システムと複数のクライアントシステムの間の通信を制御する方法に関する。
【背景技術】
【0002】
特許文献1に開示される発明が、従来技術として知られている。
【0003】
【特許文献1】国際公開第01/91465号パンフレット
【発明の開示】
【課題を解決するための手段】
【0004】
本発明は、複数のマルチキャストルーターシステムと受信機とを含んだネットワークの間の、中継システムと多くのクライアントシステムとの間の通信を制御するための方法に関し、
各マルチキャストルーターシステムは、中継局(headend)から発せられて、各マルチキャストグループへ宛てられるマルチキャストメッセージを、ある受信器が一構成要素であるマルチキャストグループのいずれかに宛てたクライアントシステムメッセージを受けることができる受信器達へ回送するように構成され、
前記方法は、クライアントシステムの構成要素の登録済み各1台を、複数の加入者グループの内の関連した一台へリンクする加入者グループ情報を維持する段階と、
特定の加入者グループに関連した全てのクライアントシステムが、共通のマルチキャストグループ内にあるように、登録済みクライアントシステムを少なくとも1つのマルチキャストグループに割り当てる段階と
を備え、
中継局の1つのサーバーは、加入者グループメッセージを、メッセージ内でマルチキャストグループに宛てられたクライアントシステムへマルチキャストするように準備され、各加入者グループメッセージは、加入者グループ内の全てのクライアントシステムに向けたものであることを特徴とする。
【0005】
本発明は、また、中継システムと多くのクライアントシステムの間での、複数のマルチキャストルーターシステムと受信器とを含むネットワークを通した通信を制御するためのシステムに関し、
各マルチキャストルーターシステムは、中継局(headend)から発せられて、各マルチキャストグループへ宛てられるマルチキャストメッセージを、ある受信器が一構成要素であるマルチキャストグループのいずれかに宛てたクライアントシステムメッセージを受けることができる受信器達へ回送するように構成され、
各受信器に対して、マルチキャストルーターシステムの最近接の1つのみが、該受信器が一構成要素であるマルチキャストグループへ宛てられたメッセージのコピーを、該受信器へ直接に回送するように構成され、
前記システムは、クライアントシステムの構成要素の登録済みの各々を、複数の加入者グループの関連する1つへリンクする加入者グループ情報を維持するためのデータベースを含み、
前記システムは、特定の加入者グループに関連した全てのクライアントシステムが、共通のマルチキャストグループ内にあるように、登録済みクライアントシステムを少なくとも1つのマルチキャストグループに割り当てるように構成され、
中継局の1つのサーバーは、加入者グループメッセージを、メッセージ内でマルチキャストグループに宛てられたクライアントシステムへマルチキャストするように準備され、各加入者グループメッセージは、加入者グループ内の全てのクライアントシステムに向けたものであることを特徴とする。
【0006】
本発明は、また、グループメッセージの第1クライアントシステムへ、さらに多くのクライアントシステムと通信中の中継局から、複数のマルチキャストルーターシステムと受信器を含んだネットワークを通して、配信を要求する方法に関し、
各マルチキャストルーターシステムは、中継局(headend)から発せられて、各マルチキャストグループへ宛てられるマルチキャストメッセージを、ある受信器が一構成要素であるマルチキャストグループのいずれかに宛てたクライアントシステムメッセージを受けることができる受信器達へ回送するように構成され、
各受信器に対して、マルチキャストルーターシステムの最も近くの1つのみが、該受信器が一構成要素であるマルチキャストグループへ宛てられたメッセージのコピーを、該受信器へ直接に回送するように構成され、
前記中継システムは、
多くのクライアントシステムの登録済みの各1つを複数のグループの関連する1つにリンクするグループ情報を維持し、特定のグループに関連する全てのクライアントシステムが共通のマルチキャストアドレスを持つように、マルチキャストアドレスをクライアントシステムに割り当てるための登録システムと、
グループメッセージをメッセージ内にマルチキャストアドレスを持つクライアントシステムの少なくとも1つにマルチキャストするように準備されたサーバーと
を含み、各グループメッセージは、グループ内の全てのクライアントシステムに向けられていることを特徴とする。
【0007】
本発明は、中継システムから第1クライアントシステムへ、それ以外の多くのクライアントシステムと通信して、複数のマルチキャストルーターシステムと受信器を含むネットワークを通して、グループメッセージを配信してもらう要求をするシステムに関し、
各マルチキャストルーターシステムは、中継局(headend)から発せられて、各マルチキャストグループへ宛てられるマルチキャストメッセージを、ある受信器が一構成要素であるマルチキャストグループのいずれかに宛てたクライアントシステムメッセージを受けることができる受信器達へ回送するように構成され、
各受信器に対して、マルチキャストルーターシステムの最も近くの1つのみが、該受信器が一構成要素であるマルチキャストグループへ宛てられたメッセージのコピーを、該受信器へ直接に回送するように構成され、
前記中継システムは、
多くのクライアントシステムの登録済みの各1つを複数のグループの関連する1つにリンクするグループ情報を維持し、特定のグループに関連する全てのクライアントシステムが共通のマルチキャストアドレスを持つように、マルチキャストアドレスをクライアントシステムに割り当てるための登録システムと、
グループメッセージをメッセージ内にマルチキャストアドレスを持つクライアントシステムの少なくとも1つにマルチキャストするように準備されたサーバーと
を含み、各グループメッセージは、グループ内の全てのクライアントシステムに向けられていることを特徴とする。
【0008】
本発明は、また、コンピュータプログラムに関する。
中継システムと複数のクライアントシステムの間の通信を制御する方法の一例は、特許文献1によって既知である。この文献は、ディジタルメディアコンテントを、安全な方法で、末端ユーザーの一般的なグループへブロードキャストし、一方、実際にディジタルメディアコンテントを使うかアクセスする、それら末端ユーザーに関して希望する特異性の程度を維持するための機構を説明している。末端ユーザーの機器やブロードキャストする側の中継局は、少なくとも1つのチャネルを通して交信する。コンピュータに対する安全対策は、メディアコンテントへのアクセスが認可されたユーザーのみが可能であるように、コンピュータを暗号化することで与えられるのが望ましい。アクセス情報は、ECM(制御メッセージ)を通して配られるのが望ましく、末端ユーザーの機器に正確なキーを作らせることができるのがより好ましい。末端ユーザー機器は、もし末端ユーザーの機器がECMあるいは資格授与メッセージもブロードキャストする側の中継局から受信しても、キーを生成することができるだけであるのが望ましい。EMMは、末端ユーザーの機器のグループが一度の情報を受信するように、ブロードキャストあるいはマルチキャストとして、一度に複数の異なる末端ユーザーの機器へ送ることができる。特定のEMMは、特定の記述プランあるいは他の種類の支払い構成によって、および/または末端ユーザーの機器グループの構成要素のネットワークアドレスによって、末端ユーザーの機器の1グループに対して指名されることができる。
【0009】
末端ユーザーの機器グループの構成要素のネットワークアドレスを用いたアプローチでの問題は、ネットワークトポロジーに関する情報を提供するのに余り効果的でないことである。これは、中継局に源を発するツリー(tree)の本質的に異なる分岐における末端ユーザーの機器は、1つのグループになることができ、これは、順に、中継システムに近いマルチキャストルーターシステムがグループメッセージのコピーをいくつかの隣接するマルチキャストルーターシステムに与えるために、ネットワーク通過量が大量になるという結果となる。
【0010】
本発明の目的は、ネットワークの帯域幅をもっと効率的に使用することができる、中継システムと複数のクライアントシステムの間の通信を制御する方法とシステムとを提供することである。
【0011】
この目的は、本発明による通信の制御法によって達成され、それは、第1クライアントシステムに対して、ある受信器に最も近い最寄りのマルチキャストルーターシステムを独自に識別する情報を得て、第1クライアントシステムを、同じ最寄りのマルチキャストルーターシステム持った少なくとも1つのさらなるクライアントシステムを含む加入者グループに割り当てるという特徴を有している。
【0012】
マルチキャストルーターシステムの最も近くの1つのみが、その受信器が構成要素であるようなマルチキャストグループへ宛てられたメッセージのコピーを、直接に受信器へ回送するように構成されるので、マルチキャストグループへ宛てられたメッセージは、最も近くのマルチキャストルーターシステムへの最短経路を通って、他のマルチキャストルーターシステムによって回送される。特定の加入者グループに関する全てのクライアントシステムは、共通のマルチキャストグループ内にあるので、メッセージの数は相対的に低く保つことができる。第1クライアントシステムは、最も近くのマルチキャストルーターシステムを持つ、少なくとも1つのさらなるクライアントシステムを含む加入者グループに割り当てられ、マルチキャストメッセージは、ユニキャスト(即ち2つのメッセージ)として、あるいはデータリンクレベルで与えられたマルチキャスト機能を用いて、‘最後の頼み(last hop)’によって個々のクライアントシステムへと送られるだけである。
【0013】
一実施形態において、最も近いマルチキャストルーターシステムを一意的に識別する情報を得る段階は、第1クライアントシステムから登録要求メッセージを受信する段階を含み、第1クライアントシステムにとって受信器に最も近い最寄りのマルチキャストルーターシステムへの唯一のネットワークアドレスを含む。
【0014】
この実施形態は、クライアントシステムに対するマルチキャストメッセージを受ける受信器は、殆どのネットワークにおいて、最も近いマルチキャストルーターシステムに登録しなくてはならないという事実を利用している。而して、最も近いマルチキャストルーターシステムの識別子を知ることができる、或いはできるだろう。この識別子は、最も近くのマルチキャストルーターシステムによって作られるネットワークノードから遠くに移されるネットワーク内のノードにおいて得ることは、さらに難しい。
【0015】
本方法の一実施形態は、第1クライアントシステムから第1クライアントシステムの識別子を含んだ登録要求メッセージを受信する段階と、第1クライアントシステムが加入者グループ内の全てのクライアントシステムに向けたメッセージを受信するのが認可されていることを確認する段階とを含み、もし認可されていれば、第1クライアントシステムは、加入者グループへ割り当てられるだけである。
【0016】
第1クライアントシステムからの登録要求メッセージには、第1クライアントシステムの識別子が含まれるので、プロキシを通して送ることができる。
【0017】
一態様には、クライアントシステムの公開鍵を読み出すための識別子を用い、また署名の信憑性を確認するための公開鍵を用いて、ディジタル署名を含む登録要求メッセージを受信する段階が含まれる。
【0018】
このように、第1クライアントシステムのふりをする不正なクライアントシステムからの要求を検出する機構が提供される。
【0019】
一実施形態は、第1クライアントシステムから登録要求メッセージを、第1クライアントシステムに対してマルチキャストメッセージを受けるように構成された受信器に唯一のネットワークアドレスを含んで受信する段階と、第1クライアントシステムを加入者グループに割り当てる時、受信器に唯一のネットワークアドレスへ登録応答メッセージを戻す段階とを含み、前記登録応答メッセージは、第1クライアントシステムが割り当てられる先の加入者グループの少なくとも共通のマルチキャストグループのマルチキャストネットワークアドレスが含まれる。
【0020】
登録応答メッセージは、受信器の唯一のネットワークアドレスへ送られる、即ち、ユニキャストであるので、受信器は、まだマルチキャストアドレスでメッセージを受けるように構成される必要がない。登録応答メッセージは、マルチキャストネットワークアドレスを含む。これによって、続いて、そのアドレスでメッセージを受けるという受信器の構成、および/または1つ或いは2つ以上のマルチキャストルーターシステムが受信器にマルチキャストネットワークアドレスで送られたグループメッセージを回送する構成が可能になる。
【0021】
一態様は、確認データを含む登録要求メッセージを受信する段階と、確認データの少なくとも一部を代表するデータを含む登録応答メッセージを作る段階とを含む。
【0022】
これによって、‘介入者’が第1クライアントシステムを騙して中継局内のサーバー以外からのメッセージを受け取るような攻撃を防ぐ。グループメッセージが、暗号化されたメッセージおよび/またはスクランブルされたコンテントの解読を可能にする機能を持ったクライアントシステムへ送られるような全ての場合に、特に有効である。そのような実施形態において、クライアントシステムが保存する秘密鍵を知るために、クライアントシステムグループメッセージを送る試みが阻止される。
【0023】
一実施形態は、第1クライアントシステムからの登録要求メッセージを、第1クライアントシステムに対するマルチキャストメッセージを受け取るように構成された受信器に唯一のネットワークアドレスを含んで、受信する段階と、第1クライアントシステムを加入者グループへ割り当てると、登録応答メッセージを受信器に唯一のネットワークアドレスへ戻す段階と、前記登録応答メッセージは、少なくとも1つの鍵の組を含み、続けて、共通のマルチキャストグループに宛てられ、鍵の組の他の鍵で暗号化された少なくとも1つのグループメッセージを送信する段階とを含む。
【0024】
従って、第1クライアントシステムは、例えば、加入者グループに共通な鍵で暗号化された暗号化済みグループメッセージを受信することが可能になっている。登録応答メッセージが、受信器に唯一なネットワークアドレスに戻されるので、鍵情報は、他の受信器或いはクライアントシステムによって受信される。特に、マルチキャストグループに加わることによって鍵を得ることは可能ではない。
【0025】
一実施形態において、ネットワークは望ましくはインターネットプロトコルを用いたパケット交換方式のネットワークであり、前記実施形態は、ペイロードとヘッダを持った単一のパケットでサーバーからグループメッセージを送信する段階を含んでおり、各パケットペイロードは別々に暗号化されている。
【0026】
従って、中継局と、同じ加入者グループ内のクライアントシステムに対してパケットを受け取る受信器の各々の間とのリンクは、暗号によって保護されている。
【0027】
一実施形態は、第1クライアントシステムを、最寄りの同じマルチキャストルーターシステムを持った、それ以外の加入者グループのみへ割り当てる段階を含んでいる。
【0028】
従って、中継局内のサーバーは、各加入者グループメッセージを、マルチキャストメッセージとして、加入者グループの全ての構成要素へ一度だけ送る必要がある。
【0029】
一実施形態は、マルチキャストルーターシステムの別の1つが、第1クライアントシステムに対するマルチキャストメッセージを受け取ることができるようになった受信器に対する最寄りのマルチキャストルーターシステムになったと決定すると、加入者グループから第1クライアントシステムを外す段階を含んでいる。
【0030】
この実施形態によって、第1クライアントシステムは、活動時間中に、別の受信器を通してグループメッセージを受け取ることができるようになる。同時に、中継局からの通信の効率は保たれる。
【0031】
他の側面によると、中継システムと多くのクライアントシステムの間の通信をネットワークを通して制御するためのシステムは、本発明による複数のマルチキャストルーターシステムと受信器を含み、該システムは、第1クライアントシステムで受信器に最も近い最寄りのマルチキャストルーターシステムを一意的に識別する情報を得て、第1クライアントシステムを、最も近い同じマルチキャストルーターシステムを持つ少なくとも1つの更なるクライアントシステムを含む加入者グループへと割り当てるように構成されることを特徴とする。
【0032】
望ましくは、本システムは本発明による方法を実行するように構成される。
【0033】
本発明の他の側面によると、中継システムから第1クライアントシステムへグループメッセージを、ネットワークを通してそれより多くのクライアントシステムと通信して要求をする方法は、第1クライアントシステムに対して受信時に最も近い最寄りのマルチキャストルーターシステムを一意的に識別する情報を取得し、登録要求メッセージを取得した情報を含んで登録システムへ送信し、登録システムが第1クライアントシステムを、最寄りの同じマルチキャストルーターシステムを持つ少なくとも1つのさらなるクライアントシステムを含んで加入者グループへ割り当てることを可能にする。
【0034】
従って、本方法を実行するシステムは、中継局と共働して、グループメッセージがクライアントシステムへ送信される際の効率を上げる。
【0035】
一実施形態において、最も近いマルチキャストルーターシステムを一意的に識別する情報は、マルチキャストルーターシステムへの唯一の、ネットワークプロトコルに従ってメッセージの交換で取得されるネットワークアドレスである。
【0036】
従って、最寄りのマルチキャストルーターシステムの識別子を知るための利用可能な機構を使用する。これによって、本方法は、実施が容易となる。マルチキャスティングに使うネットワークプロトコルを変更する必要はないが、中継局と受信器および/またはクライアントシステムにおける変更だけは必要となる。
【0037】
一実施形態は、第1クライアントシステムが割り当てられた加入者グループに割り当てられた共通のマルチキャストアドレスを含む登録応答メッセージを受信する段階と、共通のマルチキャストアドレスの最寄りのマルチキャストルーターシステムを知らせるメッセージを送信する段階とを含んでいる。
【0038】
従って、第1クライアントシステムに対する加入者グループメッセージを受け取るように構成される受信器は、実際に、加入者グループメッセージの実質的に全てを受信することが保証される。
【0039】
一実施形態において、受信器は、第1クライアントシステムが含まれる、少なくとも1つの機器へのインターネットを含み、該方法は、インターネットを通して第1クライアントシステムから加入者の識別情報は少なくとも受信する段階と、加入者の識別子を更に含んだ登録要求メッセージを登録システムへ送信する段階とを含んでいる。
【0040】
従って、本方法によって、受信器は、変化する識別子のクライアントシステムに対するプロキシとして動作することができる。そのようなクライアントシステムは、他のネットワークの場所へ転送することができるという利点がある。
【0041】
一実施形態において、第1クライアントシステムは、第1クライアントシステムに対する受信器へのインターネットを持った機器内に含まれ、本方法は、インターネットを通して受信器から受信器に最も近い最寄りのマルチキャストルーターシステムを一意的に識別する情報を受信する段階と、登録システムへ回送するために、登録要求メッセージをインターネットを通して受信器へ戻す段階とを含んでいる。
【0042】
本実施形態には、また第1クライアントシステムを、変化する受信器と連動してネットワーク内の変化する位置で使用することが可能になるという利点がある。加えて、登録要求メッセージは、従って、クライアントシステムによって作られて、相対的に簡単な受信器を使用することが可能になる。
【0043】
一態様において、第1クライアントシステムは、望ましくはスマートカードのような安全機器の改ざんを防ぐ環境内に含まれ、第1クライアントシステムは、秘密鍵を保存するように準備され、登録要求メッセージは第1クライアントシステムによって少なくとも署名される。
【0044】
これによって、第1クライアントシステムが実際に正しい加入者と関連していることを保証する、特別な保護手段が提供される。
【0045】
一実施形態は、第1クライアントシステムに対する受信器に唯一のネットワークアドレスを、登録要求メッセージ内の、受信器に唯一のネットワークアドレスを含んで読み出す段階を含んでいる。
【0046】
この実施形態によって、他の受信器にメッセージを受け取らせずに、登録要求メッセージに応答して、秘密情報が第1クライアントシステムに戻すことができる。
【0047】
本発明の他の側面によると、中継局からグループメッセージを第1クライアントシステムへ配信する要求をするためのシステムは、本発明によって中継局からグループメッセージの第1クライアントシステムへの配信要求の方法を実行するように構成される。
【0048】
他の側面によると、本発明は、コンピュータ上で実行する時は、コンピュータが本発明による方法を実行できるように構成されるコンピュータプログラムを提供する。
【0049】
次に、本発明は、より詳細に添付の図面を参照して説明される。
【発明を実施するための最良の形態】
【0050】
図1において、第1中継システムは、CAシステム1と、加入者管理システム(SMS)2と、事前暗号化システム3と、ビデオオンデマンド(VOD)サーバー4を含んでいる。第2中継システムは、スクランブリングシステム5とブロードキャストサーバー6のみならず、同じCAシステム1と、SMS2を含んでいる。ブロードキャストサーバー5は、映像や音声や文章データのようなコンテントデータを、図1で参照番号7で示されるインターネットを通してブロードキャストするように構成される。代わりの実施形態において、コンテントデータは、衛星やケーブルや地上ネットワークやそれらの組み合わせを通って、ディジタルビデオブロードキャスト(DVB)サービスとしてブロードキャストされる。そういった手段でデータデータがVODサービス4から送信される態様も考えられる。
【0051】
コンテントデータは、MPEG−2フォーマットで送信される。VODサービス4によってデマンド毎に供給されるにせよ、ブロードキャストサービス6によってブロードキャストされるにせよ、各イベントは、コンポーネントとしても知られる少なくとも1つの基本ストリーム(elementary stream)からできている。これらは、1つ或いは2つ以上の映像データ、音声データ、文字多重放送等のストリームを含んでいよう。少なくとも音声と映像データには、共通の時間ベースがある。基本ストリームデータは、いわゆるパケット基本ストリーム(PES:Packetised Elementary Stream)パケットで運ばれる。PESストリームは、単一の基本ストリームからのデータから成るペイロードを全てが備えており、全てが同じストリーム識別子つまりPESパケットのヘッダ内に含まれる符号を含む、PESパケットから成っている。
【0052】
同様に、PESパケットはMPEG−2転送ストリーム(TS:Transport Stream)パケットで運ばれる。PESパケットは、多数のMPEG−2のTSパケットを通して配られるだろう。コンテントデータは、PESパケットレベルで、あるいは転送ストリームレベルで、高速に変化する制御語(CW:Control Word)の元でスクランブルされる。CWは、資格授与制御メッセージ(ECM:Entitlement Control Messages)でインターネット7を通って提供される。例えば、それらは、VODサーバー4とブロードキャストサーバー6とから送信されたストリームと多重化されて、別個のMPEG−2転送ストリームで運ばれる。ECM内のCWは、製造鍵によって暗号化され、CWより低速で変更される。特定のサービスを復号する資格を授与された受信器のグループが、資格授与管理メッセージ(EMM:Entitlement Management Message)によって、製造鍵と共に提供される。これらのEMMは、グループメッセージの例であり、メッセージは複数の加入者に向けたものである。
【0053】
図1の例では、グループメッセージはインターネット7を通して、CAシステム1によって、マルチキャストインターネットプロトコル(IP)データグラムで送信される。
【0054】
例として、5個の受信システムが示されており、各々は、5個の統合型受信器復号器(IRD)8〜12の内の1つを含んでいる。IRD8〜12は、ネットワークカードあるいはモデムを備えたパーソナルコンピュータシステム、いわゆる映像と音声の信号をテレビに渡すためのセットトップボックスとして、あるいはネットワークカード或いはモデムを備えたディジタルテレビとして、あるいはマルチメディア機能を備えた携帯電話機等として実現することができる。
【0055】
受信システムの詳細な例が、IRD機器13の形態で、図2に示されている。IRD機器13は、(揮発性)メインメモリ15へのアクセスを行い、システムバス16上で制御の命令とデータをやり取りするプロセッサ14を含んでいる。プロセッサ14を、EMMの配信が要求される処理に加われるようにするコンピュータプログラムが、読み出し専用メモリ(ROM)及び/又は、ハードディスクユニットあるいは光媒体リーダーのような記憶媒体19へアクセスできる制御器18を通してプロセッサ14へアクセス可能である。そのような記憶媒体19は、コードをROM17へロードして、IRD機器13に必要な機能を提供するのにも使用することができるが、これは当業者には周知である。
【0056】
ここで示した例では、受信システムは、また、望ましくは共通インターネット標準(Common Interface standard)に準拠してインターネット21を通してIRD機器13と通信するCAモジュール20も含んでいる。同様に、CAモジュール20は、スマートカードインターフェイス23を通して、本例ではスマートカード22であるアクセストークンと共働するように準備されている。
【0057】
本例では、スマートカード22が、メインプロセッサ24とメモリ25と暗号コプロセッサ26と共に提供される。スマートカード22は、SMS2の中に維持されるデータに対応する参加者データを記憶する。一実施形態では、それがマルチセクタースマートカードであり、ブロードキャストサービスへの参加の一部として提供されるものとは別に、ビデオオンデマンド加入の一部として提供されるコンテントデータを処理するように準備される。
【0058】
CAモジュール20は、IRD機器13からの命令を受信するためのインターフェイスモジュール27と、データ及び/又は命令をスマートカード22と交換するためのスマートカードインターフェイスモジュール28を持っている。さらに、スクランブルされたコンテントデータにアクセスをする処理で様々な段階を実行するための、プロセッサ29とROM30とRAM31を含んでいる。
【0059】
IRD機器13は、イーサネット(登録商標)カードであるのが望ましいネットワークインターフェイス機器32を含んでいる。代わりに、各実施形態は、モデムや外部のxDSLモデムと通信するための無線インターフェイス機器等を含むことができる。以下の説明を簡略化するために、ネットワークインターフェイス機器32はイーサネット(登録商標)カードであると仮定する。
【0060】
ネットワークインターフェイス機器32は、ソフトウェアで実現されるネットワークスタックを通してIPデータグラムを渡す。ペイロードは、スクランブルされたMPEG−2TSパケットの形態で、フィルタリング及びデスクランブル用モジュール33へ渡される。このモジュール33は、受信した多重送信方式以外で、IRD機器13が合わせるように指示されたサービスに属するパケットをフィルターにかける。ECMとEMMは、CAモジュール20へ渡される。CAモジュール20は、スマートカード22に(暗号化された)ECMとEMMを提供する。スマートカード20は、メモリ25内に記憶されているEMMの配信から製造鍵を読み出す。製造鍵は、CWを解読するのに使用され、これはフィルターとデスクランブルのモジュール33に戻される。代わりの実施形態(示さず)において、IRD自身に、少なくとも1つのスマートカードインターフェイスが含まれるため、CAモジュール20は必要ではない。
【0061】
ネットワークインターフェイス機器32は、ソフトウェアによって拡大され、IRD機器13に様々なネットワークプロトコルを進めることを可能にする。組み合わせることによって、IRD機器13は、マルチキャストグループに宛てたIPデータグラムを受け取ることが可能となる。すなわち、IRD機器13は、IPマルチキャストアドレスを運ぶヘッダを含んだIPデータグラムを受け取ることが可能となる。このアドレスは、そのようなものとして第1部分、つまりマルチキャストアドレスへ割り当てられた特別なアドレス接頭語によって認識可能である。IRD機器13は、インターフェイスグループ管理プロトコルIGMPを用いてマルチキャストグループに加わる。
【0062】
図1に戻ると、第1及び第2及び第3のIRD8〜10が、ローカルエリアネットワーク(LAN)34内のノードとして含まれることが、図示されている。第1マルチキャストルーター35は、第1及び第2及び第3のIRD8〜10の何れかが構成要素であるようなグループに割り当てられたマルチキャストIPアドレスを持ったIPデータグラムを受け取るよう機能する。IPマルチキャストアドレスをリンクレイヤーマルチキャストアドレス、この場合はイーサネット(登録商標)マルチキャストアドレスへ変換する。IGMPによって、第1及び第2及び第3のIRDは、自分たちのマルチキャストグループの会員(数)を、最も近い1つである第1マルチキャストルーター35に報告することが可能になる。
【0063】
2番目に、第3及び第4のマルチキャストルーター36〜38がはっきりと示されている。非常に概略的に示されるだけの第1及び第2のネットワークセグメント39,40は、より多くのそのようなマルチキャストルーターを備えるだろうことは理解されよう。第5及び第6のルーター41,42は、マルチキャスト可能な型ではない。第4マルチキャストルーター38は、第4及び第5のIRDに最も近いマルチキャストルーターである。第4のマルチキャストルーター38は、第4及び第5のIRD11,12によって加えられたグループに宛てられたマルチキャストIPデータグラムを、行き先アドレス領域内の第4及び第5のIRD11,12の各ユニキャストアドレスを運ぶヘッダを持ったIPデータグラムへと変換する。
【0064】
図1のIRD8〜12の各々は、スマートカード22のようなスマートカードと、或いは、より正確にはスマートカード22のセクター内に備えられるようなクライアントシステムの実現例とインターフェイスする。以下の例では、クライアントシステムによって、IRD機器13をVODサービス4からコンテントデータを受信させられるように使用することができると仮定する。
【0065】
図3で示される一実施形態では、IRD機器13は、EMMすなわちグループメッセージの配信を要求する方法を実行し、要求したVODサービスをデスクランブルするために暗号化済みのCWを伝えるECMの解読を可能にする。
【0066】
第1段階43において、IRD機器13はメッセージを送り出して、最寄りのマルチキャストルーターのIPアドレスを取得する。最も近くのマルチキャストルーターは、マルチキャストメッセージをIRD機器13へ回送する時に、他の全てのマルチキャストルーターを迂回させるマルチキャストルーター35〜38の中にあるマルチキャストルーターである。それは、もしIRD機器13が第1及び第2及び第3のIRD8〜10の内の1つに対応するならば、第1のマルチキャストルーター35であろう。それは、もしIRD機器13が、図1の第4及び第5のIRD11,12の内の1つに対応するならば、マルチキャストルーター38であろう。どのルーターが最も近くのルーターかということは、ルーターシステムが特定の行き先への最短リンクを発見するのに使用する、経路選択プロトコルによって決まる。第1段階43は、最も近くのマルチキャストルーターシステムからの定期的に送信されるアナウンスメッセージを聞く段階も備えていよう。
【0067】
代わりの実施形態において、第1の段階43は、IRD機器13が、記憶媒体19上に記憶される構成情報から、最寄りのマルチキャストルーターシステムのネットワークアドレスを読み出すところの段階によって置き換えられる。
【0068】
続く段階44では、IRD機器13は、最も近くのマルチキャストルーターのIPアドレスを受信する。このIPアドレスはルーターのインターフェイスに割り当てられたIPアドレスである、即ちルーターにとって唯一のものであることに注意したい。段階44は、通常は段階43の次であるが、段階44は、ICMP再案内メッセージを受け取る段階も備えることができる。これは、もし、最初に選択したマルチキャストルーターが、実際に、ルーターが実行した配線決定プロトコルによって決定される最も近くのルーターではなければ発生するだろう。
【0069】
CAシステム1は、サービスを要求する各クライアントシステムを、複数の加入者グループの1つに割り当てる。このために、CAシステム1、あるいは代わりにSMS2は、加入者グループ情報が、クライアントシステムの登録済みのそれぞれを、割り当てられたところにリンクするよう維持する。同時に、登録済みクライアントシステムは、少なくとも1つのマルチキャストグループに割り当てられ、各マルチキャストグループはマルチキャストIPアドレスに対応する。あるクライアントシステムに関連する特定のIRD機器13からEMMの配信を要求するメッセージを受信すると、CAシステムはクライアントシステムを少なくとも1つのマルチキャストグループに割り当て、その結果、そのクライアントシステムが構成要素であるところの加入者グループに関連した全てのクライアントシステムが、少なくとも1つの割り当てられたマルチキャストグループを共通に持つ。
【0070】
加入者グループの全ての構成要素を対象としたEMMは、共通のマルチキャストグループに対応するマルチキャストIPアドレスの下でマルチキャストIPデータグラム内でマルチキャストされる。これらのEMMを運ぶデータグラムは、CAシステム内に含まれるサービスによってマルチキャストされる。別の実施形態では、ECMも、同じ方法でマルチキャストされる。
【0071】
確実にインターネット7を効果的に利用するために、IRD機器13からの登録要求メッセージは、段階44において得られたIPアドレスを含む。CAシステム1は、第1クライアントシステムを、同じIPアドレスを最も近くのマルチキャストルーターのそれであると報告した少なくとも1つの更なるクライアントシステムを含む加入者グループに割り当てる。CAシステムは、要求しているクライアントシステムが割り当てられる加入者グループが、共通した最も近くのマルチキャストルーターと共にクライアントシステムのみを含むように保証することが望ましい。
【0072】
CAシステム1は、そのクライアントシステムに対するマルチキャストメッセージを受け取ることができる受信器にとってマルチキャストルーターシステムの別の1つが最寄りのマルチキャストルーターシステムとなったと決定した時に、クライアントシステムを、別の加入者グループに再割り当てし、予め割り当てられたグループからそのクライアントシステムを外すことが望ましい。これは、有利な特徴である、というのは、既述したように、クライアントシステムは、スマートカード22のセクター上に部分的には実現されるからである。スマートカード22は、携帯用であり、改ざんを防ぐものであり、アクセストークンであるので、5個のIRD8〜12の別の1つと連結して使用可能である。
【0073】
上述した方法を実施することによって、第1及び第2及び第3のIRD35〜37がマルチキャストIPデータグラムを受け取るクライアントシステムは、第1加入者グループに割り当てられる。第4及び第5のIRD11,12がグループメッセージを運ぶマルチキャストIPデータグラムを受け取るクライアントシステムは、異なる加入者グループに割り当てられる。従って、第1加入者グループに対するマルチキャストIPデータグラムは、CAシステム1と第1マルチキャストルーター35の間で、各ルーターシステムによって一度回送される。第2加入者グループに対するマルチキャストIPデータグラムは、第4マルチキャストルーター38に達するまで一度回送される。そのときだけ、第4及び第5のIRD11,12へ回送された2つの別々のコピーがある。これらのコピーは、それぞれ第5及び第6のルーター41,42を過ぎて“突き抜け”るが、上述したようにこれらはマルチキャスト可能ではない。もし、第1から第3のIRD8〜10の1つを使用するいずれかのクライアントシステムが、第4及び第5のIRD11,12の1つを用いるものと同じグループに割り当てられるものならば、別々のコピーが多くの更なるアップストリームを作られるだろう。従って、クライアントシステムを加入者グループに割り当てる際のこの特殊な方法は、帯域幅を節約する。
【0074】
図3に戻って、IRD機器13は、望ましくはスマートカード22から乱数を得る(段階45)。乱数は、後述するように、検証データとして役に立つ。スマートカード22、あるいはIRD機器13は、後の検証のために、メモリ内の乱数を表す情報を保持する。IRD機器は、作っている登録要求メッセージ内に乱数を含んでおり、それを段階44で受信したIPアドレスに加える。
【0075】
IRD機器13は、続いて(段階46)、あるいは同時に、スマートカード22のセクター上に保存するものとして加入者の識別子を取得する。このデータは、CAモジュール20を通して受信される。登録要求メッセージは、加入者の識別子あるいは、確定しようとしている加入者の識別を可能にする情報を含んでいる。
【0076】
そのように作られた登録要求メッセージは、最初に、スマートカード22へ提示される(段階47)。スマートカード22は、秘密鍵を保存するように準備され、これは、ディジタル署名及び/または登録要求メッセージの暗号化に使用される。この状態において、IRD機器13がそれをスマートカード22から受け戻す(段階48)。
【0077】
続いて(段階49)登録要求メッセージがCAシステム1へ送られる。登録要求メッセージは、UDPを用いてIPを通して送られる。
【0078】
IRD機器13が‘切れる’ことを防ぐために、タイマーを開始する(段階50)。時間間隔Δt以内でCAシステム1から登録応答メッセージを受け取るのを待つ。もし受け取れなければ、不規則に増加する値Δtに設定された時間間隔で、段階49は繰り返される。
【0079】
処理は図5に示すように続く。図3に示される段階の代わりが、図4に示されており、これを最初に説明する。この代替案では、EMMの配信を要求する方法が、IRD機器13でなく、スマートカード22によって実行される。このために、スマートカード22はメモリ25の中に保存される命令を実行する。一実施形態において、これらの命令は、インターネット7を通してIRD機器13を経由してダウンロードされるアプリケーションの形態を取る。
【0080】
IRD機器13は、図3の段階43と共に上述した方法の何れかを用いて、最寄りのマルチキャストルーターシステムのIPアドレスを取得するように命令される。スマートカード22は、この取得されたIPアドレスを、CAモジュール20へのインターフェイス23を通して受信する(段階51)。図示された実施形態において、スマートカード22は、IRD機器13のユニキャストIPアドレスも受信する。スマートカード22は、乱数を発生し(段階52)、登録要求メッセージの本体を発生する(段階53)。これには、受信した最も近くのマルチキャストルーターのIPアドレスと乱数とが、加入者識別子と同様に含まれる。さらに、段階51で受信されたIRD機器13のユニキャストIPアドレスも含まれる。一実施形態において、加入者識別子が、スマートカード製造番号を表すデータによって作られる。一実施形態において、メッセージ本体には、メッセージ本外に含まれる情報の1つ或いは2つ以上の他項目のゴミが含まれる。ハッシュ法(hashing)は、常に一方向の動作である。選択されたハッシュ機能は、それを適用することで生成されたハッシュ値の分析から入力値を引き出すことが不可能であることを保証し、いかなる2つの異なる入力によっても同じハッシュ値は得られないことを保証するように設計される。
【0081】
メッセージ本体は、署名される(段階54)。一実施形態においては、暗号化される。そして、登録要求メッセージがIRD機器13に渡される(段階55)。一実施形態では、CAシステム1のIPアドレスは、IRD機器13内のメモリから読み出される。一実施形態において、スマートカード22は、IRD機器13にサービス1のIPアドレスを知らせる。IRD機器13は、登録要求メッセージを運ぶIPデータグラムを生成するが、そのヘッダ内のCAシステム1のユニキャストIPアドレスを含んでいる。
【0082】
個々で説明した例では、CAシステム1は、登録要求メッセージを受信する。もし、そのメッセージが暗号化された形態であれば、それは解読される。登録要求メッセージの中の加入者識別子が、読み出されて、SMS2に参照される。従って、そこからメッセージが発生したクライアントシステムが、割り当てられようとしている加入者グループ内の全てのクライアントシステムに向けたEMMを受信することを認可されていることが確認される。そのような認可が存在する場合のみ、クライアントシステムは加入者グループに割り当てられる。もしメッセージが署名されると、その署名は、スマートカード22内に保持される秘密鍵(private key)に対応する公開鍵を用いて検証される。加入者識別子は、署名の信憑性を確かめるために、適切な公開鍵を読み出すのに使用されるのが望ましい。
【0083】
登録要求メッセージ内に含まれるハッシュ値は、登録要求メッセージの内容から再生成され、登録要求メッセージと共に送信されたハッシュ値と比較される。
【0084】
CAシステム1は、さらに、登録要求メッセージを送ったクライアントシステムに対してマルチキャストメッセージを受け取るよう構成されるIRD機器13の他と異なる(即ち、ユニキャストな)IPアドレスを読み出す。
【0085】
要求されたEMMを受信することが認可されているとすると、要求したクライアントシステムは、要求したサービス用のEMMを受信する加入者グループに割り当てられる。加入者グループは、登録要求メッセージ内で最寄りの同じマルチキャストルーターアドレスを示した少なくとも1つのさらなるクライアントシステムを含むものが選ばれる。
【0086】
クライアントシステムは、CAシステム1が生成した、登録応答メッセージによってEMMを受信することがイネーブルされる。登録応答メッセージには、乱数あるいは、乱数に一意的に従属する情報を含んでおり、登録要求メッセージ内に含まれているものである。登録応答メッセージは、さらに、少なくとも1つの鍵の組の少なくとも1つの鍵を含んでいる。望ましくは、その中には、3つの鍵の組それぞれの1つの鍵が含まれる。1つの鍵の組は、クライアントシステムへメッセージをユニキャストするのに使用される。1つの鍵の組は、加入者グループへ宛てられたグループメッセージの暗号化に使用する。1つの鍵の組は、1つの加入者グループを超えて広がるクライアントシステムの全集団に宛てたブロードキャストメッセージを暗号化するのに使用する。登録応答メッセージは、少なくともそこに向けて要求したクライアントシステムが割り当てられた加入者グループの共通マルチキャストグループの、マルチキャストアドレスも含んでいる。実施形態の中では、複数の加入者グループの全ての構成要素に宛てるマルチキャストアドレスもさらに含む登録応答メッセージもある。一実施形態では、登録応答メッセージは、登録応答メッセージの残りに含まれるデータのいくらか或いは全てに基づいたハッシュ値を含んでいる。説明した実施形態では、ディジタル署名が含まれる。
【0087】
図5に戻ると、IRD機器13は、登録応答メッセージを受信する(段落56)。そこに付けられる署名は、CAシステム1の公開鍵を用いて検証される(段階57)。乱数は、段階45あるいは52で保持されるコピーに対して調べられる(段階58)。クライアントシステムが割り当てられた加入者グループの共通マルチキャストグループに適用可能なマルチキャストアドレスは、順次読み出される(段階59)。
【0088】
IRD機器13は、最寄りのマルチキャストルーターと共に登録を開始するきっかけを与えられる。特に、インターフェイスグループ管理プロトコルに従ってメッセージを送り、段階59で読み出したマルチキャストアドレスの最寄りのマルチキャストルーターシステムを知らせる。従って、IRD機器13は、マルチキャストグループに加わる。ヘッダの行き先アドレス領域内のマルチキャストアドレスを含むIPデータグラムを受信することが可能になる。これらIPデータグラムの内の少なくとも1つは、鍵の組の1つの鍵によって暗号化されたペイロードを含んでいる。ペイロードを解読する対応する鍵は、登録応答メッセージから読み出され、スマートカード22のメモリ内に保存される。対称的暗号化が使用される場合、鍵の組の内の鍵達は、付随的に、同じにあろう。
【0089】
本発明は、上述した実施形態に制限されるものではなく、添付の特許請求の範囲の内部で変更されることがある。例えば、登録要求メッセージおよび/または登録応答メッセージ内の中のハッシュ値と署名は、結合することができ、その中でも署名はハッシュ値の暗号文である。
【図面の簡単な説明】
【0090】
【図1】加入者が暗号化したコンテントデータを受信することができる、上述した方法のアプリケーションのためのネットワークアーキテクチャの図である。
【図2】受信器/復号器を含んだ受信システムと、CAMとスマートカードの形態のクライアントシステムの図である。
【図3】クライアントシステムの登録を要求する方法の第1形態に関するフローチャートである。
【図4】クライアントシステムの登録を要求する方法の第2形態に関するフローチャートである。
【図5】登録応答メッセージを受信した時に実行されるいくつかの段階を示したフローチャートである。
【符号の説明】
【0091】
1…CAシステム
2…加入者管理システム(SMS)
3…事前暗号化システム
4…ビデオオンデマンド(VOD)
5…スクランブリングシステム
6…ブロードキャストサーバー
7…インターネット
8〜12…統合型受信器復号器(IRD)
13…IED機器
14…プロセッサ
15…メインメモリ
16…システムバス
17…ROM
18…制御器
19…記憶媒体
20…CAモジュール
21…インターネット
22…スマートカード
23…スマートカードインターフェイス
24…メインプロセッサ
25…メモリ
26…暗号コプロセッサ
27…インターフェイスモジュール
28…スマートカードインターフェイスモジュール
29…プロセッサ
30…ROM
31…RAM
32…ネットワークインターフェイス機器
33…モジュール
【技術分野】
【0001】
本発明は、中継システムと複数のクライアントシステムの間の通信を制御する方法に関する。
【背景技術】
【0002】
特許文献1に開示される発明が、従来技術として知られている。
【0003】
【特許文献1】国際公開第01/91465号パンフレット
【発明の開示】
【課題を解決するための手段】
【0004】
本発明は、複数のマルチキャストルーターシステムと受信機とを含んだネットワークの間の、中継システムと多くのクライアントシステムとの間の通信を制御するための方法に関し、
各マルチキャストルーターシステムは、中継局(headend)から発せられて、各マルチキャストグループへ宛てられるマルチキャストメッセージを、ある受信器が一構成要素であるマルチキャストグループのいずれかに宛てたクライアントシステムメッセージを受けることができる受信器達へ回送するように構成され、
前記方法は、クライアントシステムの構成要素の登録済み各1台を、複数の加入者グループの内の関連した一台へリンクする加入者グループ情報を維持する段階と、
特定の加入者グループに関連した全てのクライアントシステムが、共通のマルチキャストグループ内にあるように、登録済みクライアントシステムを少なくとも1つのマルチキャストグループに割り当てる段階と
を備え、
中継局の1つのサーバーは、加入者グループメッセージを、メッセージ内でマルチキャストグループに宛てられたクライアントシステムへマルチキャストするように準備され、各加入者グループメッセージは、加入者グループ内の全てのクライアントシステムに向けたものであることを特徴とする。
【0005】
本発明は、また、中継システムと多くのクライアントシステムの間での、複数のマルチキャストルーターシステムと受信器とを含むネットワークを通した通信を制御するためのシステムに関し、
各マルチキャストルーターシステムは、中継局(headend)から発せられて、各マルチキャストグループへ宛てられるマルチキャストメッセージを、ある受信器が一構成要素であるマルチキャストグループのいずれかに宛てたクライアントシステムメッセージを受けることができる受信器達へ回送するように構成され、
各受信器に対して、マルチキャストルーターシステムの最近接の1つのみが、該受信器が一構成要素であるマルチキャストグループへ宛てられたメッセージのコピーを、該受信器へ直接に回送するように構成され、
前記システムは、クライアントシステムの構成要素の登録済みの各々を、複数の加入者グループの関連する1つへリンクする加入者グループ情報を維持するためのデータベースを含み、
前記システムは、特定の加入者グループに関連した全てのクライアントシステムが、共通のマルチキャストグループ内にあるように、登録済みクライアントシステムを少なくとも1つのマルチキャストグループに割り当てるように構成され、
中継局の1つのサーバーは、加入者グループメッセージを、メッセージ内でマルチキャストグループに宛てられたクライアントシステムへマルチキャストするように準備され、各加入者グループメッセージは、加入者グループ内の全てのクライアントシステムに向けたものであることを特徴とする。
【0006】
本発明は、また、グループメッセージの第1クライアントシステムへ、さらに多くのクライアントシステムと通信中の中継局から、複数のマルチキャストルーターシステムと受信器を含んだネットワークを通して、配信を要求する方法に関し、
各マルチキャストルーターシステムは、中継局(headend)から発せられて、各マルチキャストグループへ宛てられるマルチキャストメッセージを、ある受信器が一構成要素であるマルチキャストグループのいずれかに宛てたクライアントシステムメッセージを受けることができる受信器達へ回送するように構成され、
各受信器に対して、マルチキャストルーターシステムの最も近くの1つのみが、該受信器が一構成要素であるマルチキャストグループへ宛てられたメッセージのコピーを、該受信器へ直接に回送するように構成され、
前記中継システムは、
多くのクライアントシステムの登録済みの各1つを複数のグループの関連する1つにリンクするグループ情報を維持し、特定のグループに関連する全てのクライアントシステムが共通のマルチキャストアドレスを持つように、マルチキャストアドレスをクライアントシステムに割り当てるための登録システムと、
グループメッセージをメッセージ内にマルチキャストアドレスを持つクライアントシステムの少なくとも1つにマルチキャストするように準備されたサーバーと
を含み、各グループメッセージは、グループ内の全てのクライアントシステムに向けられていることを特徴とする。
【0007】
本発明は、中継システムから第1クライアントシステムへ、それ以外の多くのクライアントシステムと通信して、複数のマルチキャストルーターシステムと受信器を含むネットワークを通して、グループメッセージを配信してもらう要求をするシステムに関し、
各マルチキャストルーターシステムは、中継局(headend)から発せられて、各マルチキャストグループへ宛てられるマルチキャストメッセージを、ある受信器が一構成要素であるマルチキャストグループのいずれかに宛てたクライアントシステムメッセージを受けることができる受信器達へ回送するように構成され、
各受信器に対して、マルチキャストルーターシステムの最も近くの1つのみが、該受信器が一構成要素であるマルチキャストグループへ宛てられたメッセージのコピーを、該受信器へ直接に回送するように構成され、
前記中継システムは、
多くのクライアントシステムの登録済みの各1つを複数のグループの関連する1つにリンクするグループ情報を維持し、特定のグループに関連する全てのクライアントシステムが共通のマルチキャストアドレスを持つように、マルチキャストアドレスをクライアントシステムに割り当てるための登録システムと、
グループメッセージをメッセージ内にマルチキャストアドレスを持つクライアントシステムの少なくとも1つにマルチキャストするように準備されたサーバーと
を含み、各グループメッセージは、グループ内の全てのクライアントシステムに向けられていることを特徴とする。
【0008】
本発明は、また、コンピュータプログラムに関する。
中継システムと複数のクライアントシステムの間の通信を制御する方法の一例は、特許文献1によって既知である。この文献は、ディジタルメディアコンテントを、安全な方法で、末端ユーザーの一般的なグループへブロードキャストし、一方、実際にディジタルメディアコンテントを使うかアクセスする、それら末端ユーザーに関して希望する特異性の程度を維持するための機構を説明している。末端ユーザーの機器やブロードキャストする側の中継局は、少なくとも1つのチャネルを通して交信する。コンピュータに対する安全対策は、メディアコンテントへのアクセスが認可されたユーザーのみが可能であるように、コンピュータを暗号化することで与えられるのが望ましい。アクセス情報は、ECM(制御メッセージ)を通して配られるのが望ましく、末端ユーザーの機器に正確なキーを作らせることができるのがより好ましい。末端ユーザー機器は、もし末端ユーザーの機器がECMあるいは資格授与メッセージもブロードキャストする側の中継局から受信しても、キーを生成することができるだけであるのが望ましい。EMMは、末端ユーザーの機器のグループが一度の情報を受信するように、ブロードキャストあるいはマルチキャストとして、一度に複数の異なる末端ユーザーの機器へ送ることができる。特定のEMMは、特定の記述プランあるいは他の種類の支払い構成によって、および/または末端ユーザーの機器グループの構成要素のネットワークアドレスによって、末端ユーザーの機器の1グループに対して指名されることができる。
【0009】
末端ユーザーの機器グループの構成要素のネットワークアドレスを用いたアプローチでの問題は、ネットワークトポロジーに関する情報を提供するのに余り効果的でないことである。これは、中継局に源を発するツリー(tree)の本質的に異なる分岐における末端ユーザーの機器は、1つのグループになることができ、これは、順に、中継システムに近いマルチキャストルーターシステムがグループメッセージのコピーをいくつかの隣接するマルチキャストルーターシステムに与えるために、ネットワーク通過量が大量になるという結果となる。
【0010】
本発明の目的は、ネットワークの帯域幅をもっと効率的に使用することができる、中継システムと複数のクライアントシステムの間の通信を制御する方法とシステムとを提供することである。
【0011】
この目的は、本発明による通信の制御法によって達成され、それは、第1クライアントシステムに対して、ある受信器に最も近い最寄りのマルチキャストルーターシステムを独自に識別する情報を得て、第1クライアントシステムを、同じ最寄りのマルチキャストルーターシステム持った少なくとも1つのさらなるクライアントシステムを含む加入者グループに割り当てるという特徴を有している。
【0012】
マルチキャストルーターシステムの最も近くの1つのみが、その受信器が構成要素であるようなマルチキャストグループへ宛てられたメッセージのコピーを、直接に受信器へ回送するように構成されるので、マルチキャストグループへ宛てられたメッセージは、最も近くのマルチキャストルーターシステムへの最短経路を通って、他のマルチキャストルーターシステムによって回送される。特定の加入者グループに関する全てのクライアントシステムは、共通のマルチキャストグループ内にあるので、メッセージの数は相対的に低く保つことができる。第1クライアントシステムは、最も近くのマルチキャストルーターシステムを持つ、少なくとも1つのさらなるクライアントシステムを含む加入者グループに割り当てられ、マルチキャストメッセージは、ユニキャスト(即ち2つのメッセージ)として、あるいはデータリンクレベルで与えられたマルチキャスト機能を用いて、‘最後の頼み(last hop)’によって個々のクライアントシステムへと送られるだけである。
【0013】
一実施形態において、最も近いマルチキャストルーターシステムを一意的に識別する情報を得る段階は、第1クライアントシステムから登録要求メッセージを受信する段階を含み、第1クライアントシステムにとって受信器に最も近い最寄りのマルチキャストルーターシステムへの唯一のネットワークアドレスを含む。
【0014】
この実施形態は、クライアントシステムに対するマルチキャストメッセージを受ける受信器は、殆どのネットワークにおいて、最も近いマルチキャストルーターシステムに登録しなくてはならないという事実を利用している。而して、最も近いマルチキャストルーターシステムの識別子を知ることができる、或いはできるだろう。この識別子は、最も近くのマルチキャストルーターシステムによって作られるネットワークノードから遠くに移されるネットワーク内のノードにおいて得ることは、さらに難しい。
【0015】
本方法の一実施形態は、第1クライアントシステムから第1クライアントシステムの識別子を含んだ登録要求メッセージを受信する段階と、第1クライアントシステムが加入者グループ内の全てのクライアントシステムに向けたメッセージを受信するのが認可されていることを確認する段階とを含み、もし認可されていれば、第1クライアントシステムは、加入者グループへ割り当てられるだけである。
【0016】
第1クライアントシステムからの登録要求メッセージには、第1クライアントシステムの識別子が含まれるので、プロキシを通して送ることができる。
【0017】
一態様には、クライアントシステムの公開鍵を読み出すための識別子を用い、また署名の信憑性を確認するための公開鍵を用いて、ディジタル署名を含む登録要求メッセージを受信する段階が含まれる。
【0018】
このように、第1クライアントシステムのふりをする不正なクライアントシステムからの要求を検出する機構が提供される。
【0019】
一実施形態は、第1クライアントシステムから登録要求メッセージを、第1クライアントシステムに対してマルチキャストメッセージを受けるように構成された受信器に唯一のネットワークアドレスを含んで受信する段階と、第1クライアントシステムを加入者グループに割り当てる時、受信器に唯一のネットワークアドレスへ登録応答メッセージを戻す段階とを含み、前記登録応答メッセージは、第1クライアントシステムが割り当てられる先の加入者グループの少なくとも共通のマルチキャストグループのマルチキャストネットワークアドレスが含まれる。
【0020】
登録応答メッセージは、受信器の唯一のネットワークアドレスへ送られる、即ち、ユニキャストであるので、受信器は、まだマルチキャストアドレスでメッセージを受けるように構成される必要がない。登録応答メッセージは、マルチキャストネットワークアドレスを含む。これによって、続いて、そのアドレスでメッセージを受けるという受信器の構成、および/または1つ或いは2つ以上のマルチキャストルーターシステムが受信器にマルチキャストネットワークアドレスで送られたグループメッセージを回送する構成が可能になる。
【0021】
一態様は、確認データを含む登録要求メッセージを受信する段階と、確認データの少なくとも一部を代表するデータを含む登録応答メッセージを作る段階とを含む。
【0022】
これによって、‘介入者’が第1クライアントシステムを騙して中継局内のサーバー以外からのメッセージを受け取るような攻撃を防ぐ。グループメッセージが、暗号化されたメッセージおよび/またはスクランブルされたコンテントの解読を可能にする機能を持ったクライアントシステムへ送られるような全ての場合に、特に有効である。そのような実施形態において、クライアントシステムが保存する秘密鍵を知るために、クライアントシステムグループメッセージを送る試みが阻止される。
【0023】
一実施形態は、第1クライアントシステムからの登録要求メッセージを、第1クライアントシステムに対するマルチキャストメッセージを受け取るように構成された受信器に唯一のネットワークアドレスを含んで、受信する段階と、第1クライアントシステムを加入者グループへ割り当てると、登録応答メッセージを受信器に唯一のネットワークアドレスへ戻す段階と、前記登録応答メッセージは、少なくとも1つの鍵の組を含み、続けて、共通のマルチキャストグループに宛てられ、鍵の組の他の鍵で暗号化された少なくとも1つのグループメッセージを送信する段階とを含む。
【0024】
従って、第1クライアントシステムは、例えば、加入者グループに共通な鍵で暗号化された暗号化済みグループメッセージを受信することが可能になっている。登録応答メッセージが、受信器に唯一なネットワークアドレスに戻されるので、鍵情報は、他の受信器或いはクライアントシステムによって受信される。特に、マルチキャストグループに加わることによって鍵を得ることは可能ではない。
【0025】
一実施形態において、ネットワークは望ましくはインターネットプロトコルを用いたパケット交換方式のネットワークであり、前記実施形態は、ペイロードとヘッダを持った単一のパケットでサーバーからグループメッセージを送信する段階を含んでおり、各パケットペイロードは別々に暗号化されている。
【0026】
従って、中継局と、同じ加入者グループ内のクライアントシステムに対してパケットを受け取る受信器の各々の間とのリンクは、暗号によって保護されている。
【0027】
一実施形態は、第1クライアントシステムを、最寄りの同じマルチキャストルーターシステムを持った、それ以外の加入者グループのみへ割り当てる段階を含んでいる。
【0028】
従って、中継局内のサーバーは、各加入者グループメッセージを、マルチキャストメッセージとして、加入者グループの全ての構成要素へ一度だけ送る必要がある。
【0029】
一実施形態は、マルチキャストルーターシステムの別の1つが、第1クライアントシステムに対するマルチキャストメッセージを受け取ることができるようになった受信器に対する最寄りのマルチキャストルーターシステムになったと決定すると、加入者グループから第1クライアントシステムを外す段階を含んでいる。
【0030】
この実施形態によって、第1クライアントシステムは、活動時間中に、別の受信器を通してグループメッセージを受け取ることができるようになる。同時に、中継局からの通信の効率は保たれる。
【0031】
他の側面によると、中継システムと多くのクライアントシステムの間の通信をネットワークを通して制御するためのシステムは、本発明による複数のマルチキャストルーターシステムと受信器を含み、該システムは、第1クライアントシステムで受信器に最も近い最寄りのマルチキャストルーターシステムを一意的に識別する情報を得て、第1クライアントシステムを、最も近い同じマルチキャストルーターシステムを持つ少なくとも1つの更なるクライアントシステムを含む加入者グループへと割り当てるように構成されることを特徴とする。
【0032】
望ましくは、本システムは本発明による方法を実行するように構成される。
【0033】
本発明の他の側面によると、中継システムから第1クライアントシステムへグループメッセージを、ネットワークを通してそれより多くのクライアントシステムと通信して要求をする方法は、第1クライアントシステムに対して受信時に最も近い最寄りのマルチキャストルーターシステムを一意的に識別する情報を取得し、登録要求メッセージを取得した情報を含んで登録システムへ送信し、登録システムが第1クライアントシステムを、最寄りの同じマルチキャストルーターシステムを持つ少なくとも1つのさらなるクライアントシステムを含んで加入者グループへ割り当てることを可能にする。
【0034】
従って、本方法を実行するシステムは、中継局と共働して、グループメッセージがクライアントシステムへ送信される際の効率を上げる。
【0035】
一実施形態において、最も近いマルチキャストルーターシステムを一意的に識別する情報は、マルチキャストルーターシステムへの唯一の、ネットワークプロトコルに従ってメッセージの交換で取得されるネットワークアドレスである。
【0036】
従って、最寄りのマルチキャストルーターシステムの識別子を知るための利用可能な機構を使用する。これによって、本方法は、実施が容易となる。マルチキャスティングに使うネットワークプロトコルを変更する必要はないが、中継局と受信器および/またはクライアントシステムにおける変更だけは必要となる。
【0037】
一実施形態は、第1クライアントシステムが割り当てられた加入者グループに割り当てられた共通のマルチキャストアドレスを含む登録応答メッセージを受信する段階と、共通のマルチキャストアドレスの最寄りのマルチキャストルーターシステムを知らせるメッセージを送信する段階とを含んでいる。
【0038】
従って、第1クライアントシステムに対する加入者グループメッセージを受け取るように構成される受信器は、実際に、加入者グループメッセージの実質的に全てを受信することが保証される。
【0039】
一実施形態において、受信器は、第1クライアントシステムが含まれる、少なくとも1つの機器へのインターネットを含み、該方法は、インターネットを通して第1クライアントシステムから加入者の識別情報は少なくとも受信する段階と、加入者の識別子を更に含んだ登録要求メッセージを登録システムへ送信する段階とを含んでいる。
【0040】
従って、本方法によって、受信器は、変化する識別子のクライアントシステムに対するプロキシとして動作することができる。そのようなクライアントシステムは、他のネットワークの場所へ転送することができるという利点がある。
【0041】
一実施形態において、第1クライアントシステムは、第1クライアントシステムに対する受信器へのインターネットを持った機器内に含まれ、本方法は、インターネットを通して受信器から受信器に最も近い最寄りのマルチキャストルーターシステムを一意的に識別する情報を受信する段階と、登録システムへ回送するために、登録要求メッセージをインターネットを通して受信器へ戻す段階とを含んでいる。
【0042】
本実施形態には、また第1クライアントシステムを、変化する受信器と連動してネットワーク内の変化する位置で使用することが可能になるという利点がある。加えて、登録要求メッセージは、従って、クライアントシステムによって作られて、相対的に簡単な受信器を使用することが可能になる。
【0043】
一態様において、第1クライアントシステムは、望ましくはスマートカードのような安全機器の改ざんを防ぐ環境内に含まれ、第1クライアントシステムは、秘密鍵を保存するように準備され、登録要求メッセージは第1クライアントシステムによって少なくとも署名される。
【0044】
これによって、第1クライアントシステムが実際に正しい加入者と関連していることを保証する、特別な保護手段が提供される。
【0045】
一実施形態は、第1クライアントシステムに対する受信器に唯一のネットワークアドレスを、登録要求メッセージ内の、受信器に唯一のネットワークアドレスを含んで読み出す段階を含んでいる。
【0046】
この実施形態によって、他の受信器にメッセージを受け取らせずに、登録要求メッセージに応答して、秘密情報が第1クライアントシステムに戻すことができる。
【0047】
本発明の他の側面によると、中継局からグループメッセージを第1クライアントシステムへ配信する要求をするためのシステムは、本発明によって中継局からグループメッセージの第1クライアントシステムへの配信要求の方法を実行するように構成される。
【0048】
他の側面によると、本発明は、コンピュータ上で実行する時は、コンピュータが本発明による方法を実行できるように構成されるコンピュータプログラムを提供する。
【0049】
次に、本発明は、より詳細に添付の図面を参照して説明される。
【発明を実施するための最良の形態】
【0050】
図1において、第1中継システムは、CAシステム1と、加入者管理システム(SMS)2と、事前暗号化システム3と、ビデオオンデマンド(VOD)サーバー4を含んでいる。第2中継システムは、スクランブリングシステム5とブロードキャストサーバー6のみならず、同じCAシステム1と、SMS2を含んでいる。ブロードキャストサーバー5は、映像や音声や文章データのようなコンテントデータを、図1で参照番号7で示されるインターネットを通してブロードキャストするように構成される。代わりの実施形態において、コンテントデータは、衛星やケーブルや地上ネットワークやそれらの組み合わせを通って、ディジタルビデオブロードキャスト(DVB)サービスとしてブロードキャストされる。そういった手段でデータデータがVODサービス4から送信される態様も考えられる。
【0051】
コンテントデータは、MPEG−2フォーマットで送信される。VODサービス4によってデマンド毎に供給されるにせよ、ブロードキャストサービス6によってブロードキャストされるにせよ、各イベントは、コンポーネントとしても知られる少なくとも1つの基本ストリーム(elementary stream)からできている。これらは、1つ或いは2つ以上の映像データ、音声データ、文字多重放送等のストリームを含んでいよう。少なくとも音声と映像データには、共通の時間ベースがある。基本ストリームデータは、いわゆるパケット基本ストリーム(PES:Packetised Elementary Stream)パケットで運ばれる。PESストリームは、単一の基本ストリームからのデータから成るペイロードを全てが備えており、全てが同じストリーム識別子つまりPESパケットのヘッダ内に含まれる符号を含む、PESパケットから成っている。
【0052】
同様に、PESパケットはMPEG−2転送ストリーム(TS:Transport Stream)パケットで運ばれる。PESパケットは、多数のMPEG−2のTSパケットを通して配られるだろう。コンテントデータは、PESパケットレベルで、あるいは転送ストリームレベルで、高速に変化する制御語(CW:Control Word)の元でスクランブルされる。CWは、資格授与制御メッセージ(ECM:Entitlement Control Messages)でインターネット7を通って提供される。例えば、それらは、VODサーバー4とブロードキャストサーバー6とから送信されたストリームと多重化されて、別個のMPEG−2転送ストリームで運ばれる。ECM内のCWは、製造鍵によって暗号化され、CWより低速で変更される。特定のサービスを復号する資格を授与された受信器のグループが、資格授与管理メッセージ(EMM:Entitlement Management Message)によって、製造鍵と共に提供される。これらのEMMは、グループメッセージの例であり、メッセージは複数の加入者に向けたものである。
【0053】
図1の例では、グループメッセージはインターネット7を通して、CAシステム1によって、マルチキャストインターネットプロトコル(IP)データグラムで送信される。
【0054】
例として、5個の受信システムが示されており、各々は、5個の統合型受信器復号器(IRD)8〜12の内の1つを含んでいる。IRD8〜12は、ネットワークカードあるいはモデムを備えたパーソナルコンピュータシステム、いわゆる映像と音声の信号をテレビに渡すためのセットトップボックスとして、あるいはネットワークカード或いはモデムを備えたディジタルテレビとして、あるいはマルチメディア機能を備えた携帯電話機等として実現することができる。
【0055】
受信システムの詳細な例が、IRD機器13の形態で、図2に示されている。IRD機器13は、(揮発性)メインメモリ15へのアクセスを行い、システムバス16上で制御の命令とデータをやり取りするプロセッサ14を含んでいる。プロセッサ14を、EMMの配信が要求される処理に加われるようにするコンピュータプログラムが、読み出し専用メモリ(ROM)及び/又は、ハードディスクユニットあるいは光媒体リーダーのような記憶媒体19へアクセスできる制御器18を通してプロセッサ14へアクセス可能である。そのような記憶媒体19は、コードをROM17へロードして、IRD機器13に必要な機能を提供するのにも使用することができるが、これは当業者には周知である。
【0056】
ここで示した例では、受信システムは、また、望ましくは共通インターネット標準(Common Interface standard)に準拠してインターネット21を通してIRD機器13と通信するCAモジュール20も含んでいる。同様に、CAモジュール20は、スマートカードインターフェイス23を通して、本例ではスマートカード22であるアクセストークンと共働するように準備されている。
【0057】
本例では、スマートカード22が、メインプロセッサ24とメモリ25と暗号コプロセッサ26と共に提供される。スマートカード22は、SMS2の中に維持されるデータに対応する参加者データを記憶する。一実施形態では、それがマルチセクタースマートカードであり、ブロードキャストサービスへの参加の一部として提供されるものとは別に、ビデオオンデマンド加入の一部として提供されるコンテントデータを処理するように準備される。
【0058】
CAモジュール20は、IRD機器13からの命令を受信するためのインターフェイスモジュール27と、データ及び/又は命令をスマートカード22と交換するためのスマートカードインターフェイスモジュール28を持っている。さらに、スクランブルされたコンテントデータにアクセスをする処理で様々な段階を実行するための、プロセッサ29とROM30とRAM31を含んでいる。
【0059】
IRD機器13は、イーサネット(登録商標)カードであるのが望ましいネットワークインターフェイス機器32を含んでいる。代わりに、各実施形態は、モデムや外部のxDSLモデムと通信するための無線インターフェイス機器等を含むことができる。以下の説明を簡略化するために、ネットワークインターフェイス機器32はイーサネット(登録商標)カードであると仮定する。
【0060】
ネットワークインターフェイス機器32は、ソフトウェアで実現されるネットワークスタックを通してIPデータグラムを渡す。ペイロードは、スクランブルされたMPEG−2TSパケットの形態で、フィルタリング及びデスクランブル用モジュール33へ渡される。このモジュール33は、受信した多重送信方式以外で、IRD機器13が合わせるように指示されたサービスに属するパケットをフィルターにかける。ECMとEMMは、CAモジュール20へ渡される。CAモジュール20は、スマートカード22に(暗号化された)ECMとEMMを提供する。スマートカード20は、メモリ25内に記憶されているEMMの配信から製造鍵を読み出す。製造鍵は、CWを解読するのに使用され、これはフィルターとデスクランブルのモジュール33に戻される。代わりの実施形態(示さず)において、IRD自身に、少なくとも1つのスマートカードインターフェイスが含まれるため、CAモジュール20は必要ではない。
【0061】
ネットワークインターフェイス機器32は、ソフトウェアによって拡大され、IRD機器13に様々なネットワークプロトコルを進めることを可能にする。組み合わせることによって、IRD機器13は、マルチキャストグループに宛てたIPデータグラムを受け取ることが可能となる。すなわち、IRD機器13は、IPマルチキャストアドレスを運ぶヘッダを含んだIPデータグラムを受け取ることが可能となる。このアドレスは、そのようなものとして第1部分、つまりマルチキャストアドレスへ割り当てられた特別なアドレス接頭語によって認識可能である。IRD機器13は、インターフェイスグループ管理プロトコルIGMPを用いてマルチキャストグループに加わる。
【0062】
図1に戻ると、第1及び第2及び第3のIRD8〜10が、ローカルエリアネットワーク(LAN)34内のノードとして含まれることが、図示されている。第1マルチキャストルーター35は、第1及び第2及び第3のIRD8〜10の何れかが構成要素であるようなグループに割り当てられたマルチキャストIPアドレスを持ったIPデータグラムを受け取るよう機能する。IPマルチキャストアドレスをリンクレイヤーマルチキャストアドレス、この場合はイーサネット(登録商標)マルチキャストアドレスへ変換する。IGMPによって、第1及び第2及び第3のIRDは、自分たちのマルチキャストグループの会員(数)を、最も近い1つである第1マルチキャストルーター35に報告することが可能になる。
【0063】
2番目に、第3及び第4のマルチキャストルーター36〜38がはっきりと示されている。非常に概略的に示されるだけの第1及び第2のネットワークセグメント39,40は、より多くのそのようなマルチキャストルーターを備えるだろうことは理解されよう。第5及び第6のルーター41,42は、マルチキャスト可能な型ではない。第4マルチキャストルーター38は、第4及び第5のIRDに最も近いマルチキャストルーターである。第4のマルチキャストルーター38は、第4及び第5のIRD11,12によって加えられたグループに宛てられたマルチキャストIPデータグラムを、行き先アドレス領域内の第4及び第5のIRD11,12の各ユニキャストアドレスを運ぶヘッダを持ったIPデータグラムへと変換する。
【0064】
図1のIRD8〜12の各々は、スマートカード22のようなスマートカードと、或いは、より正確にはスマートカード22のセクター内に備えられるようなクライアントシステムの実現例とインターフェイスする。以下の例では、クライアントシステムによって、IRD機器13をVODサービス4からコンテントデータを受信させられるように使用することができると仮定する。
【0065】
図3で示される一実施形態では、IRD機器13は、EMMすなわちグループメッセージの配信を要求する方法を実行し、要求したVODサービスをデスクランブルするために暗号化済みのCWを伝えるECMの解読を可能にする。
【0066】
第1段階43において、IRD機器13はメッセージを送り出して、最寄りのマルチキャストルーターのIPアドレスを取得する。最も近くのマルチキャストルーターは、マルチキャストメッセージをIRD機器13へ回送する時に、他の全てのマルチキャストルーターを迂回させるマルチキャストルーター35〜38の中にあるマルチキャストルーターである。それは、もしIRD機器13が第1及び第2及び第3のIRD8〜10の内の1つに対応するならば、第1のマルチキャストルーター35であろう。それは、もしIRD機器13が、図1の第4及び第5のIRD11,12の内の1つに対応するならば、マルチキャストルーター38であろう。どのルーターが最も近くのルーターかということは、ルーターシステムが特定の行き先への最短リンクを発見するのに使用する、経路選択プロトコルによって決まる。第1段階43は、最も近くのマルチキャストルーターシステムからの定期的に送信されるアナウンスメッセージを聞く段階も備えていよう。
【0067】
代わりの実施形態において、第1の段階43は、IRD機器13が、記憶媒体19上に記憶される構成情報から、最寄りのマルチキャストルーターシステムのネットワークアドレスを読み出すところの段階によって置き換えられる。
【0068】
続く段階44では、IRD機器13は、最も近くのマルチキャストルーターのIPアドレスを受信する。このIPアドレスはルーターのインターフェイスに割り当てられたIPアドレスである、即ちルーターにとって唯一のものであることに注意したい。段階44は、通常は段階43の次であるが、段階44は、ICMP再案内メッセージを受け取る段階も備えることができる。これは、もし、最初に選択したマルチキャストルーターが、実際に、ルーターが実行した配線決定プロトコルによって決定される最も近くのルーターではなければ発生するだろう。
【0069】
CAシステム1は、サービスを要求する各クライアントシステムを、複数の加入者グループの1つに割り当てる。このために、CAシステム1、あるいは代わりにSMS2は、加入者グループ情報が、クライアントシステムの登録済みのそれぞれを、割り当てられたところにリンクするよう維持する。同時に、登録済みクライアントシステムは、少なくとも1つのマルチキャストグループに割り当てられ、各マルチキャストグループはマルチキャストIPアドレスに対応する。あるクライアントシステムに関連する特定のIRD機器13からEMMの配信を要求するメッセージを受信すると、CAシステムはクライアントシステムを少なくとも1つのマルチキャストグループに割り当て、その結果、そのクライアントシステムが構成要素であるところの加入者グループに関連した全てのクライアントシステムが、少なくとも1つの割り当てられたマルチキャストグループを共通に持つ。
【0070】
加入者グループの全ての構成要素を対象としたEMMは、共通のマルチキャストグループに対応するマルチキャストIPアドレスの下でマルチキャストIPデータグラム内でマルチキャストされる。これらのEMMを運ぶデータグラムは、CAシステム内に含まれるサービスによってマルチキャストされる。別の実施形態では、ECMも、同じ方法でマルチキャストされる。
【0071】
確実にインターネット7を効果的に利用するために、IRD機器13からの登録要求メッセージは、段階44において得られたIPアドレスを含む。CAシステム1は、第1クライアントシステムを、同じIPアドレスを最も近くのマルチキャストルーターのそれであると報告した少なくとも1つの更なるクライアントシステムを含む加入者グループに割り当てる。CAシステムは、要求しているクライアントシステムが割り当てられる加入者グループが、共通した最も近くのマルチキャストルーターと共にクライアントシステムのみを含むように保証することが望ましい。
【0072】
CAシステム1は、そのクライアントシステムに対するマルチキャストメッセージを受け取ることができる受信器にとってマルチキャストルーターシステムの別の1つが最寄りのマルチキャストルーターシステムとなったと決定した時に、クライアントシステムを、別の加入者グループに再割り当てし、予め割り当てられたグループからそのクライアントシステムを外すことが望ましい。これは、有利な特徴である、というのは、既述したように、クライアントシステムは、スマートカード22のセクター上に部分的には実現されるからである。スマートカード22は、携帯用であり、改ざんを防ぐものであり、アクセストークンであるので、5個のIRD8〜12の別の1つと連結して使用可能である。
【0073】
上述した方法を実施することによって、第1及び第2及び第3のIRD35〜37がマルチキャストIPデータグラムを受け取るクライアントシステムは、第1加入者グループに割り当てられる。第4及び第5のIRD11,12がグループメッセージを運ぶマルチキャストIPデータグラムを受け取るクライアントシステムは、異なる加入者グループに割り当てられる。従って、第1加入者グループに対するマルチキャストIPデータグラムは、CAシステム1と第1マルチキャストルーター35の間で、各ルーターシステムによって一度回送される。第2加入者グループに対するマルチキャストIPデータグラムは、第4マルチキャストルーター38に達するまで一度回送される。そのときだけ、第4及び第5のIRD11,12へ回送された2つの別々のコピーがある。これらのコピーは、それぞれ第5及び第6のルーター41,42を過ぎて“突き抜け”るが、上述したようにこれらはマルチキャスト可能ではない。もし、第1から第3のIRD8〜10の1つを使用するいずれかのクライアントシステムが、第4及び第5のIRD11,12の1つを用いるものと同じグループに割り当てられるものならば、別々のコピーが多くの更なるアップストリームを作られるだろう。従って、クライアントシステムを加入者グループに割り当てる際のこの特殊な方法は、帯域幅を節約する。
【0074】
図3に戻って、IRD機器13は、望ましくはスマートカード22から乱数を得る(段階45)。乱数は、後述するように、検証データとして役に立つ。スマートカード22、あるいはIRD機器13は、後の検証のために、メモリ内の乱数を表す情報を保持する。IRD機器は、作っている登録要求メッセージ内に乱数を含んでおり、それを段階44で受信したIPアドレスに加える。
【0075】
IRD機器13は、続いて(段階46)、あるいは同時に、スマートカード22のセクター上に保存するものとして加入者の識別子を取得する。このデータは、CAモジュール20を通して受信される。登録要求メッセージは、加入者の識別子あるいは、確定しようとしている加入者の識別を可能にする情報を含んでいる。
【0076】
そのように作られた登録要求メッセージは、最初に、スマートカード22へ提示される(段階47)。スマートカード22は、秘密鍵を保存するように準備され、これは、ディジタル署名及び/または登録要求メッセージの暗号化に使用される。この状態において、IRD機器13がそれをスマートカード22から受け戻す(段階48)。
【0077】
続いて(段階49)登録要求メッセージがCAシステム1へ送られる。登録要求メッセージは、UDPを用いてIPを通して送られる。
【0078】
IRD機器13が‘切れる’ことを防ぐために、タイマーを開始する(段階50)。時間間隔Δt以内でCAシステム1から登録応答メッセージを受け取るのを待つ。もし受け取れなければ、不規則に増加する値Δtに設定された時間間隔で、段階49は繰り返される。
【0079】
処理は図5に示すように続く。図3に示される段階の代わりが、図4に示されており、これを最初に説明する。この代替案では、EMMの配信を要求する方法が、IRD機器13でなく、スマートカード22によって実行される。このために、スマートカード22はメモリ25の中に保存される命令を実行する。一実施形態において、これらの命令は、インターネット7を通してIRD機器13を経由してダウンロードされるアプリケーションの形態を取る。
【0080】
IRD機器13は、図3の段階43と共に上述した方法の何れかを用いて、最寄りのマルチキャストルーターシステムのIPアドレスを取得するように命令される。スマートカード22は、この取得されたIPアドレスを、CAモジュール20へのインターフェイス23を通して受信する(段階51)。図示された実施形態において、スマートカード22は、IRD機器13のユニキャストIPアドレスも受信する。スマートカード22は、乱数を発生し(段階52)、登録要求メッセージの本体を発生する(段階53)。これには、受信した最も近くのマルチキャストルーターのIPアドレスと乱数とが、加入者識別子と同様に含まれる。さらに、段階51で受信されたIRD機器13のユニキャストIPアドレスも含まれる。一実施形態において、加入者識別子が、スマートカード製造番号を表すデータによって作られる。一実施形態において、メッセージ本体には、メッセージ本外に含まれる情報の1つ或いは2つ以上の他項目のゴミが含まれる。ハッシュ法(hashing)は、常に一方向の動作である。選択されたハッシュ機能は、それを適用することで生成されたハッシュ値の分析から入力値を引き出すことが不可能であることを保証し、いかなる2つの異なる入力によっても同じハッシュ値は得られないことを保証するように設計される。
【0081】
メッセージ本体は、署名される(段階54)。一実施形態においては、暗号化される。そして、登録要求メッセージがIRD機器13に渡される(段階55)。一実施形態では、CAシステム1のIPアドレスは、IRD機器13内のメモリから読み出される。一実施形態において、スマートカード22は、IRD機器13にサービス1のIPアドレスを知らせる。IRD機器13は、登録要求メッセージを運ぶIPデータグラムを生成するが、そのヘッダ内のCAシステム1のユニキャストIPアドレスを含んでいる。
【0082】
個々で説明した例では、CAシステム1は、登録要求メッセージを受信する。もし、そのメッセージが暗号化された形態であれば、それは解読される。登録要求メッセージの中の加入者識別子が、読み出されて、SMS2に参照される。従って、そこからメッセージが発生したクライアントシステムが、割り当てられようとしている加入者グループ内の全てのクライアントシステムに向けたEMMを受信することを認可されていることが確認される。そのような認可が存在する場合のみ、クライアントシステムは加入者グループに割り当てられる。もしメッセージが署名されると、その署名は、スマートカード22内に保持される秘密鍵(private key)に対応する公開鍵を用いて検証される。加入者識別子は、署名の信憑性を確かめるために、適切な公開鍵を読み出すのに使用されるのが望ましい。
【0083】
登録要求メッセージ内に含まれるハッシュ値は、登録要求メッセージの内容から再生成され、登録要求メッセージと共に送信されたハッシュ値と比較される。
【0084】
CAシステム1は、さらに、登録要求メッセージを送ったクライアントシステムに対してマルチキャストメッセージを受け取るよう構成されるIRD機器13の他と異なる(即ち、ユニキャストな)IPアドレスを読み出す。
【0085】
要求されたEMMを受信することが認可されているとすると、要求したクライアントシステムは、要求したサービス用のEMMを受信する加入者グループに割り当てられる。加入者グループは、登録要求メッセージ内で最寄りの同じマルチキャストルーターアドレスを示した少なくとも1つのさらなるクライアントシステムを含むものが選ばれる。
【0086】
クライアントシステムは、CAシステム1が生成した、登録応答メッセージによってEMMを受信することがイネーブルされる。登録応答メッセージには、乱数あるいは、乱数に一意的に従属する情報を含んでおり、登録要求メッセージ内に含まれているものである。登録応答メッセージは、さらに、少なくとも1つの鍵の組の少なくとも1つの鍵を含んでいる。望ましくは、その中には、3つの鍵の組それぞれの1つの鍵が含まれる。1つの鍵の組は、クライアントシステムへメッセージをユニキャストするのに使用される。1つの鍵の組は、加入者グループへ宛てられたグループメッセージの暗号化に使用する。1つの鍵の組は、1つの加入者グループを超えて広がるクライアントシステムの全集団に宛てたブロードキャストメッセージを暗号化するのに使用する。登録応答メッセージは、少なくともそこに向けて要求したクライアントシステムが割り当てられた加入者グループの共通マルチキャストグループの、マルチキャストアドレスも含んでいる。実施形態の中では、複数の加入者グループの全ての構成要素に宛てるマルチキャストアドレスもさらに含む登録応答メッセージもある。一実施形態では、登録応答メッセージは、登録応答メッセージの残りに含まれるデータのいくらか或いは全てに基づいたハッシュ値を含んでいる。説明した実施形態では、ディジタル署名が含まれる。
【0087】
図5に戻ると、IRD機器13は、登録応答メッセージを受信する(段落56)。そこに付けられる署名は、CAシステム1の公開鍵を用いて検証される(段階57)。乱数は、段階45あるいは52で保持されるコピーに対して調べられる(段階58)。クライアントシステムが割り当てられた加入者グループの共通マルチキャストグループに適用可能なマルチキャストアドレスは、順次読み出される(段階59)。
【0088】
IRD機器13は、最寄りのマルチキャストルーターと共に登録を開始するきっかけを与えられる。特に、インターフェイスグループ管理プロトコルに従ってメッセージを送り、段階59で読み出したマルチキャストアドレスの最寄りのマルチキャストルーターシステムを知らせる。従って、IRD機器13は、マルチキャストグループに加わる。ヘッダの行き先アドレス領域内のマルチキャストアドレスを含むIPデータグラムを受信することが可能になる。これらIPデータグラムの内の少なくとも1つは、鍵の組の1つの鍵によって暗号化されたペイロードを含んでいる。ペイロードを解読する対応する鍵は、登録応答メッセージから読み出され、スマートカード22のメモリ内に保存される。対称的暗号化が使用される場合、鍵の組の内の鍵達は、付随的に、同じにあろう。
【0089】
本発明は、上述した実施形態に制限されるものではなく、添付の特許請求の範囲の内部で変更されることがある。例えば、登録要求メッセージおよび/または登録応答メッセージ内の中のハッシュ値と署名は、結合することができ、その中でも署名はハッシュ値の暗号文である。
【図面の簡単な説明】
【0090】
【図1】加入者が暗号化したコンテントデータを受信することができる、上述した方法のアプリケーションのためのネットワークアーキテクチャの図である。
【図2】受信器/復号器を含んだ受信システムと、CAMとスマートカードの形態のクライアントシステムの図である。
【図3】クライアントシステムの登録を要求する方法の第1形態に関するフローチャートである。
【図4】クライアントシステムの登録を要求する方法の第2形態に関するフローチャートである。
【図5】登録応答メッセージを受信した時に実行されるいくつかの段階を示したフローチャートである。
【符号の説明】
【0091】
1…CAシステム
2…加入者管理システム(SMS)
3…事前暗号化システム
4…ビデオオンデマンド(VOD)
5…スクランブリングシステム
6…ブロードキャストサーバー
7…インターネット
8〜12…統合型受信器復号器(IRD)
13…IED機器
14…プロセッサ
15…メインメモリ
16…システムバス
17…ROM
18…制御器
19…記憶媒体
20…CAモジュール
21…インターネット
22…スマートカード
23…スマートカードインターフェイス
24…メインプロセッサ
25…メモリ
26…暗号コプロセッサ
27…インターフェイスモジュール
28…スマートカードインターフェイスモジュール
29…プロセッサ
30…ROM
31…RAM
32…ネットワークインターフェイス機器
33…モジュール
【特許請求の範囲】
【請求項1】
中継システム(1−6)と多くのクライアントシステム(13,22)の間の、複数のマルチキャストルーターシステム(35−38)と受信器(8−13)を含んだネットワーク(7)を通した通信を制御する方法において、
各マルチキャストルーターシステム(35−38)は、中継局から送信され、各マルチキャストグループへ宛てられたマルチキャストメッセージを、受信器が構成要素になっているいずれかのマルチキャストグループに宛てられたクライアントシステムメッセージに対して受け取ることが可能になっている受信器へ回送するように構成され、
各受信器にとって、マルチキャストルーターシステム(35−38)の最も近い1つのみが、受信器が構成要素であるマルチキャストグループに宛てられたメッセージのコピーを、直接に受信器へ回送するように構成され、
前記方法は、
クライアントシステムの登録済みの構成要素1つを、複数の加入者グループの関連する1つにリンクする加入者グループ情報を維持する段階と、
登録済みクライアントシステムを、少なくとも1つのマルチキャストグループへ割り当てる段階と
を含み、その結果、特定の加入者グループに関連する全てのクライアントシステムが共通のマルチキャストグループ内にあり、中継局内のサーバーは、加入者グループメッセージを、メッセージ内でマルチキャストグループに宛てられたクライアントシステムにマルチキャストするように準備され、各加入者グループメッセージは、加入者グループ内の全てのクライアントシステムに向けられており、
前記方法は、
第1クライアントシステム用の受信器に最も近い最寄りのマルチキャストルーターシステムを一意的に識別する情報を取得し、かつ、
同じ最寄りのマルチキャストルーターシステムを持った少なくともさらに1つのクライアントシステムを含んだ加入者グループに、第1クライアントシステムを割り当てることを特徴とする方法。
【請求項2】
前記最寄りのマルチキャストルーターシステム(35−38)を一意的に識別する情報を取得する処理は、第1クライアントシステムからの登録要求メッセージを、第1クライアントシステム用の受信器に最も近い最寄りのマルチキャストルーターシステムに唯一のネットワークアドレスを含んで受信する段階が含まれることを特徴とする請求項1記載の方法。
【請求項3】
第1クライアントシステムから登録要求メッセージを、第1クライアントシステムの識別子を含んで受信する段階と、
第1クライアントシステムは、加入者グループ内の全てのクライアントシステムに向けられたメッセージを受信することを認められていることを確認する段階と
を含み、
前記第1クライアントシステムのみが、もし認められていれば、加入者グループへ割り当てられることを特徴とする請求項1もしくは2に記載の方法。
【請求項4】
ディジタル署名を含んだ登録要求メッセージを、クライアントシステムの公開鍵を読み出す識別子を用い、また署名の信憑性を確認する公開鍵を用いて受信する段階を含むことを特徴とする請求項3記載の方法。
【請求項5】
第1クライアントシステムから登録要求メッセージを、第1クライアントシステムに対するマルチキャストメッセージを受け取るように構成された受信器に唯一のネットワークアドレスを含んで受信する段階と、第1クライアントシステムを加入者グループへ割り当てた時に、受信器に唯一のネットワークアドレスに登録応答メッセージを戻す段階とを含み、前記登録応答メッセージは、第1クライアントシステムが割り当てられた加入者グループの少なくとも共通のマルチキャストグループのマルチキャストネットワークアドレスを含むことを特徴とする請求項1乃至4のいずれか1つの記載の方法。
【請求項6】
確認データを含んだ登録要求メッセージを受信する段階と、確認データの少なくとも一部を表すデータを含んだ登録応答メッセージを作る段階とを含むことを特徴とする請求項5記載の方法。
【請求項7】
第1クライアントシステムから登録要求メッセージを、第1クライアントシステム用のマルチキャストメッセージを受け取るように構成された受信器に唯一のネットワークアドレスを含んで受信する段階と、加入者グループへ第1クライアントシステムを割り当てた時に、受信器に唯一のネットワークアドレスに登録応答メッセージを戻す段階と、続いて、共通のマルチキャストグループに宛てられて鍵の組の他の鍵の元で暗号化された少なくとも1つのグループメッセージを送信する段階とを含み、前記登録応答メッセージは、少なくとも1つの鍵の組の少なくとも1つの鍵を含んでいることを特徴とする請求項1乃至6のいずれか1つに記載の方法。
【請求項8】
前記ネットワークは、望ましくは、インターフェイスプロトコルを用いたパケット交換方式のネットワークであり、ペイロードとヘッダを持った単一のパケットでグループメッセージをサーバーから送信する段階を含み、各パケットペイロードは別々に暗号化されることを特徴とする請求項7記載の方法。
【請求項9】
第1クライアントシステムを、同じ最寄りのマルチキャストルーターシステムを持った更なるクライアントシステムのみを含んだ加入者グループに割り当てる段階を含むことを特徴とする請求項1乃至8のいずれか1つに記載の方法。
【請求項10】
マルチキャストルーターシステムの異なる1つが、第1クライアントシステム用のマルチキャストメッセージを受け取ることができる受信器に対して最寄りのマルチキャストルーターシステムになったと決定した時、第1クライアントシステムを加入者グループから外すことを特徴とする請求項1乃至9に記載の方法。
【請求項11】
中継システム(1−6)と多くのクライアントシステム(13,22)の間の、複数のマルチキャストルーターシステム(35−38)と受信器(8−13)を含んだネットワーク(7)を通した通信を制御するシステムにおいて、
各マルチキャストルーターシステム(35−38)は、中継局から送信され、各マルチキャストグループへ宛てられたマルチキャストメッセージを、受信器が構成要素になっているいずれかのマルチキャストグループに宛てられたクライアントシステムメッセージに対して受け取ることが可能になっている受信器へ回送するように構成され、
各受信器にとって、マルチキャストルーターシステム(35−38)の最も近い1つのみが、受信器が構成要素であるマルチキャストグループに宛てられたメッセージのコピーを、直接に受信器(8−13)へ回送するように構成され、
前記システムは、
クライアントシステムの登録済みの構成要素各々を、複数の加入者グループの関連する1つにリンクする加入者グループ情報を維持するためのデータベース(2)を含み、
前記システムは、登録済みクライアントシステムを、少なくとも1つのマルチキャストグループへ割り当てるように構成され、その結果、特定の加入者グループに関連する全てのクライアントシステムが共通のマルチキャストグループ内にあり、
中継局内のサーバーは、加入者グループメッセージを、メッセージ内でマルチキャストグループに宛てられたクライアントシステム(13,22)にマルチキャストするように準備され、各加入者グループメッセージは、加入者グループ内の全てのクライアントシステムに向けられており、
前記システムは、
第1クライアントシステム(13,22)用の受信器に最も近い最寄りのマルチキャストルーターシステム(35−38)を一意的に識別する情報を取得し、かつ、
同じ最寄りのマルチキャストルーターシステムを持った少なくともさらに1つのクライアントシステムを含んだ加入者グループに、第1クライアントシステムを割り当てるように構成されることを特徴とするシステム。
【請求項12】
請求項1乃至10の何れか1つによる方法を実行するように構成されることを特徴とする請求項11に記載のシステム。
【請求項13】
中継システム(1−6)から第1クライアントシステムへ、それ以外の多くのクライアントシステム(13,22)と通信して、複数のマルチキャストルーターシステム(35−38)と受信器(8−13)を含んで、ネットワーク(7)を通して、グループメッセージを配信してもらう要求をする方法において、
各マルチキャストルーターシステム(35−38)は、中継局から送信されて各マルチキャストグループに宛てられたマルチキャストメッセージを、受信器(8−13)が構成要素であるようないずれかのマルチキャストグループに宛てられたクライアントシステムメッセージを受け取ることができる受信器(8−13)へ回送するように構成され、各受信器にとって、マルチキャストルーターシステムの内の最寄りの1つのみが、受信器が構成要素であるようなマルチキャストグループへ宛てられたメッセージのコピーを、直接に受信器へ回送するように構成され、
前記中継システムは、
クライアントシステムの構成要素の内の登録済みものを各々、複数のグループの関連する1つへリンクし、かつ特定のグループに関連した全てのクライアントシステムが共通のマルチキャストアドレスを持つように、マルチキャストアドレスをクライアントシステムへ割り当てるようなグループ情報を維持する登録システム(1,2)と、
グループメッセージを、メッセージ内にマルチキャストアドレスを持ったクライアントシステムの少なくとも1つへマルチキャストするように準備されたサーバー(1)とを含み、各グループメッセージは、グループ内の全てのクライアントシステムに向けられ、
第1クライアントシステム用の受信器に最も近い最寄りのマルチキャストルーターシステムを一意的に識別する情報を取得し、取得済み情報を含んで登録要求メッセージを登録システムへ送信することで、登録システムが第1クライアントシステムを、同じ最寄りのマルチキャストルーターシステムを持つクライアントシステムを少なくともあと1つ含んだ加入者グループへ割り当てることを可能にすることを特徴とする方法。
【請求項14】
前記最寄りのマルチキャストルーターシステムを一意的に識別する情報は、マルチキャストルーターシステムに唯一のネットワークアドレスであり、ネットワークプロトコルに従ってメッセージの交換によって取得されることを特徴とする請求項13記載の方法。
【請求項15】
第1クライアントシステムが割り当てられた加入者グループへ割り当てられる共通のマルチキャストアドレスを含んだ登録応答メッセージを受信する段階と、共通のマルチキャストアドレスの最寄りのマルチキャストルーターシステムを報知するメッセージを送信する段階を含むことを特徴とする請求項13あるいは14に記載の方法。
【請求項16】
前記受信器は、第1クライアントシステムが含まれる少なくとも1つの機器(22)へのインターフェイス(21)を含み、前記方法は、インターフェイスを通して第1クライアントシステムから加入者識別子を表す情報を少なくとも受信する段階と、加入者識別子をさらに含んで登録要求メッセージを登録システム(1,2)へ送信する段階とを含むことを特徴とする請求項13乃至15のいずれか1つに記載の方法。
【請求項17】
前記第1クライアントシステムは、第1クライアントシステム用の受信器へのインターフェイス(23,28)を持つ機器(22)の中に含まれ、本方法は、受信器(13)へ最も近い最寄りのマルチキャストルーターシステムを一意的に識別する情報を、インターフェイス(23,28)を通して受信器から受信する段階と、登録システム(1,2)に回送するために、インターフェイスを通して登録要求メッセージを受信器(13)へ戻す段階と含むことを特徴とする請求項13乃至15のいずれか1つに記載の方法。
【請求項18】
前記第1クライアントシステムは、安全な機器、望ましくはスマートカードの改ざんを防ぐ環境の中に含まれ、前記第1クライアントシステムは、秘密鍵を保存するように準備され、登録要求メッセージは少なくとも第1クライアントシステムによって署名されることを特徴とする請求項16もしくは17に記載の方法。
【請求項19】
第1クライアントシステム用の受信器(13)に唯一のネットワークアドレスを、登録要求メッセージ内の受信器に唯一のネットワークアドレスを含んで読み出す段階を含むことを特徴とする請求項13乃至18のいずれか1つに記載の方法。
【請求項20】
受信器に唯一のネットワークアドレスの元でメッセージ内の少なくとも1つの鍵の組の少なくとも1つの鍵を含んだ登録応答メッセージを受信する段階と、続いて、共通のマルチキャストグループに宛てられた少なくとも1つの暗号化済みグループメッセージを受信する段階と、適当な鍵の組の他の鍵を用いて、暗号化済みグループメッセージを解読する段階とを含むことを特徴とする請求項19記載の方法。
【請求項21】
登録要求メッセージを登録システムへ確認データを含んで送信する段階と、
第1クライアントシステムが割り当てられた加入者グループに割り当てられた共通のマルチキャストアドレスと応答データを含んだ登録応答メッセージを受信する段階と、
前記応答データは、確認データの少なくとも一部を表す情報を含むことを確認する段階と
を含むことを特徴とする請求項13乃至20のいずれか1つに記載の方法。
【請求項22】
中継システム(1−6)から第1クライアントシステムへ、それ以外の多くのクライアントシステム(13,22)と通信して、複数のマルチキャストルーターシステム(35−38)と受信器(8−13)を含んだネットワーク(7)を通して、グループメッセージを配信してもらう要求をするシステムにおいて、
各マルチキャストルーターシステム(35−38)は、中継局から送信されて各マルチキャストグループに宛てられたマルチキャストメッセージを、受信器(8−13)が構成要素であるようないずれかのマルチキャストグループに宛てられたクライアントシステムメッセージを受け取ることができる受信器(8−13)へ回送するように構成され、各受信器に対して、マルチキャストルーターシステムの内の最寄りの1つのみが、受信器が構成要素であるようなマルチキャストグループへ宛てられたメッセージのコピーを、直接に受信器へ回送するように構成され、
前記中継システムは、
クライアントシステムの構成要素の内の登録済みものを各々、複数のグループの関連する1つへリンクし、かつ特定のグループに関連した全てのクライアントシステムが共通のマルチキャストアドレスを持つように、マルチキャストアドレスをクライアントシステムへ割り当てるようなグループ情報を維持する登録システム(1,2)と、
グループメッセージを、メッセージ内にマルチキャストアドレスを持ったクライアントシステムの少なくとも1つへマルチキャストするように準備されたサーバー(1)とを含み、各グループメッセージは、グループ内の全てのクライアントシステムに向けられ、
前記システムは、請求項13乃至21のいずれか1つに記載の方法を実行するように構成されることを特徴とするシステム。
【請求項23】
コンピュータ(1;13;20)上で実行されると、コンピュータが請求項1乃至10あるいは13乃至21のいずれか1つに記載の方法を実行することを可能にするように構成されるコンピュータプログラム。
【請求項1】
中継システム(1−6)と多くのクライアントシステム(13,22)の間の、複数のマルチキャストルーターシステム(35−38)と受信器(8−13)を含んだネットワーク(7)を通した通信を制御する方法において、
各マルチキャストルーターシステム(35−38)は、中継局から送信され、各マルチキャストグループへ宛てられたマルチキャストメッセージを、受信器が構成要素になっているいずれかのマルチキャストグループに宛てられたクライアントシステムメッセージに対して受け取ることが可能になっている受信器へ回送するように構成され、
各受信器にとって、マルチキャストルーターシステム(35−38)の最も近い1つのみが、受信器が構成要素であるマルチキャストグループに宛てられたメッセージのコピーを、直接に受信器へ回送するように構成され、
前記方法は、
クライアントシステムの登録済みの構成要素1つを、複数の加入者グループの関連する1つにリンクする加入者グループ情報を維持する段階と、
登録済みクライアントシステムを、少なくとも1つのマルチキャストグループへ割り当てる段階と
を含み、その結果、特定の加入者グループに関連する全てのクライアントシステムが共通のマルチキャストグループ内にあり、中継局内のサーバーは、加入者グループメッセージを、メッセージ内でマルチキャストグループに宛てられたクライアントシステムにマルチキャストするように準備され、各加入者グループメッセージは、加入者グループ内の全てのクライアントシステムに向けられており、
前記方法は、
第1クライアントシステム用の受信器に最も近い最寄りのマルチキャストルーターシステムを一意的に識別する情報を取得し、かつ、
同じ最寄りのマルチキャストルーターシステムを持った少なくともさらに1つのクライアントシステムを含んだ加入者グループに、第1クライアントシステムを割り当てることを特徴とする方法。
【請求項2】
前記最寄りのマルチキャストルーターシステム(35−38)を一意的に識別する情報を取得する処理は、第1クライアントシステムからの登録要求メッセージを、第1クライアントシステム用の受信器に最も近い最寄りのマルチキャストルーターシステムに唯一のネットワークアドレスを含んで受信する段階が含まれることを特徴とする請求項1記載の方法。
【請求項3】
第1クライアントシステムから登録要求メッセージを、第1クライアントシステムの識別子を含んで受信する段階と、
第1クライアントシステムは、加入者グループ内の全てのクライアントシステムに向けられたメッセージを受信することを認められていることを確認する段階と
を含み、
前記第1クライアントシステムのみが、もし認められていれば、加入者グループへ割り当てられることを特徴とする請求項1もしくは2に記載の方法。
【請求項4】
ディジタル署名を含んだ登録要求メッセージを、クライアントシステムの公開鍵を読み出す識別子を用い、また署名の信憑性を確認する公開鍵を用いて受信する段階を含むことを特徴とする請求項3記載の方法。
【請求項5】
第1クライアントシステムから登録要求メッセージを、第1クライアントシステムに対するマルチキャストメッセージを受け取るように構成された受信器に唯一のネットワークアドレスを含んで受信する段階と、第1クライアントシステムを加入者グループへ割り当てた時に、受信器に唯一のネットワークアドレスに登録応答メッセージを戻す段階とを含み、前記登録応答メッセージは、第1クライアントシステムが割り当てられた加入者グループの少なくとも共通のマルチキャストグループのマルチキャストネットワークアドレスを含むことを特徴とする請求項1乃至4のいずれか1つの記載の方法。
【請求項6】
確認データを含んだ登録要求メッセージを受信する段階と、確認データの少なくとも一部を表すデータを含んだ登録応答メッセージを作る段階とを含むことを特徴とする請求項5記載の方法。
【請求項7】
第1クライアントシステムから登録要求メッセージを、第1クライアントシステム用のマルチキャストメッセージを受け取るように構成された受信器に唯一のネットワークアドレスを含んで受信する段階と、加入者グループへ第1クライアントシステムを割り当てた時に、受信器に唯一のネットワークアドレスに登録応答メッセージを戻す段階と、続いて、共通のマルチキャストグループに宛てられて鍵の組の他の鍵の元で暗号化された少なくとも1つのグループメッセージを送信する段階とを含み、前記登録応答メッセージは、少なくとも1つの鍵の組の少なくとも1つの鍵を含んでいることを特徴とする請求項1乃至6のいずれか1つに記載の方法。
【請求項8】
前記ネットワークは、望ましくは、インターフェイスプロトコルを用いたパケット交換方式のネットワークであり、ペイロードとヘッダを持った単一のパケットでグループメッセージをサーバーから送信する段階を含み、各パケットペイロードは別々に暗号化されることを特徴とする請求項7記載の方法。
【請求項9】
第1クライアントシステムを、同じ最寄りのマルチキャストルーターシステムを持った更なるクライアントシステムのみを含んだ加入者グループに割り当てる段階を含むことを特徴とする請求項1乃至8のいずれか1つに記載の方法。
【請求項10】
マルチキャストルーターシステムの異なる1つが、第1クライアントシステム用のマルチキャストメッセージを受け取ることができる受信器に対して最寄りのマルチキャストルーターシステムになったと決定した時、第1クライアントシステムを加入者グループから外すことを特徴とする請求項1乃至9に記載の方法。
【請求項11】
中継システム(1−6)と多くのクライアントシステム(13,22)の間の、複数のマルチキャストルーターシステム(35−38)と受信器(8−13)を含んだネットワーク(7)を通した通信を制御するシステムにおいて、
各マルチキャストルーターシステム(35−38)は、中継局から送信され、各マルチキャストグループへ宛てられたマルチキャストメッセージを、受信器が構成要素になっているいずれかのマルチキャストグループに宛てられたクライアントシステムメッセージに対して受け取ることが可能になっている受信器へ回送するように構成され、
各受信器にとって、マルチキャストルーターシステム(35−38)の最も近い1つのみが、受信器が構成要素であるマルチキャストグループに宛てられたメッセージのコピーを、直接に受信器(8−13)へ回送するように構成され、
前記システムは、
クライアントシステムの登録済みの構成要素各々を、複数の加入者グループの関連する1つにリンクする加入者グループ情報を維持するためのデータベース(2)を含み、
前記システムは、登録済みクライアントシステムを、少なくとも1つのマルチキャストグループへ割り当てるように構成され、その結果、特定の加入者グループに関連する全てのクライアントシステムが共通のマルチキャストグループ内にあり、
中継局内のサーバーは、加入者グループメッセージを、メッセージ内でマルチキャストグループに宛てられたクライアントシステム(13,22)にマルチキャストするように準備され、各加入者グループメッセージは、加入者グループ内の全てのクライアントシステムに向けられており、
前記システムは、
第1クライアントシステム(13,22)用の受信器に最も近い最寄りのマルチキャストルーターシステム(35−38)を一意的に識別する情報を取得し、かつ、
同じ最寄りのマルチキャストルーターシステムを持った少なくともさらに1つのクライアントシステムを含んだ加入者グループに、第1クライアントシステムを割り当てるように構成されることを特徴とするシステム。
【請求項12】
請求項1乃至10の何れか1つによる方法を実行するように構成されることを特徴とする請求項11に記載のシステム。
【請求項13】
中継システム(1−6)から第1クライアントシステムへ、それ以外の多くのクライアントシステム(13,22)と通信して、複数のマルチキャストルーターシステム(35−38)と受信器(8−13)を含んで、ネットワーク(7)を通して、グループメッセージを配信してもらう要求をする方法において、
各マルチキャストルーターシステム(35−38)は、中継局から送信されて各マルチキャストグループに宛てられたマルチキャストメッセージを、受信器(8−13)が構成要素であるようないずれかのマルチキャストグループに宛てられたクライアントシステムメッセージを受け取ることができる受信器(8−13)へ回送するように構成され、各受信器にとって、マルチキャストルーターシステムの内の最寄りの1つのみが、受信器が構成要素であるようなマルチキャストグループへ宛てられたメッセージのコピーを、直接に受信器へ回送するように構成され、
前記中継システムは、
クライアントシステムの構成要素の内の登録済みものを各々、複数のグループの関連する1つへリンクし、かつ特定のグループに関連した全てのクライアントシステムが共通のマルチキャストアドレスを持つように、マルチキャストアドレスをクライアントシステムへ割り当てるようなグループ情報を維持する登録システム(1,2)と、
グループメッセージを、メッセージ内にマルチキャストアドレスを持ったクライアントシステムの少なくとも1つへマルチキャストするように準備されたサーバー(1)とを含み、各グループメッセージは、グループ内の全てのクライアントシステムに向けられ、
第1クライアントシステム用の受信器に最も近い最寄りのマルチキャストルーターシステムを一意的に識別する情報を取得し、取得済み情報を含んで登録要求メッセージを登録システムへ送信することで、登録システムが第1クライアントシステムを、同じ最寄りのマルチキャストルーターシステムを持つクライアントシステムを少なくともあと1つ含んだ加入者グループへ割り当てることを可能にすることを特徴とする方法。
【請求項14】
前記最寄りのマルチキャストルーターシステムを一意的に識別する情報は、マルチキャストルーターシステムに唯一のネットワークアドレスであり、ネットワークプロトコルに従ってメッセージの交換によって取得されることを特徴とする請求項13記載の方法。
【請求項15】
第1クライアントシステムが割り当てられた加入者グループへ割り当てられる共通のマルチキャストアドレスを含んだ登録応答メッセージを受信する段階と、共通のマルチキャストアドレスの最寄りのマルチキャストルーターシステムを報知するメッセージを送信する段階を含むことを特徴とする請求項13あるいは14に記載の方法。
【請求項16】
前記受信器は、第1クライアントシステムが含まれる少なくとも1つの機器(22)へのインターフェイス(21)を含み、前記方法は、インターフェイスを通して第1クライアントシステムから加入者識別子を表す情報を少なくとも受信する段階と、加入者識別子をさらに含んで登録要求メッセージを登録システム(1,2)へ送信する段階とを含むことを特徴とする請求項13乃至15のいずれか1つに記載の方法。
【請求項17】
前記第1クライアントシステムは、第1クライアントシステム用の受信器へのインターフェイス(23,28)を持つ機器(22)の中に含まれ、本方法は、受信器(13)へ最も近い最寄りのマルチキャストルーターシステムを一意的に識別する情報を、インターフェイス(23,28)を通して受信器から受信する段階と、登録システム(1,2)に回送するために、インターフェイスを通して登録要求メッセージを受信器(13)へ戻す段階と含むことを特徴とする請求項13乃至15のいずれか1つに記載の方法。
【請求項18】
前記第1クライアントシステムは、安全な機器、望ましくはスマートカードの改ざんを防ぐ環境の中に含まれ、前記第1クライアントシステムは、秘密鍵を保存するように準備され、登録要求メッセージは少なくとも第1クライアントシステムによって署名されることを特徴とする請求項16もしくは17に記載の方法。
【請求項19】
第1クライアントシステム用の受信器(13)に唯一のネットワークアドレスを、登録要求メッセージ内の受信器に唯一のネットワークアドレスを含んで読み出す段階を含むことを特徴とする請求項13乃至18のいずれか1つに記載の方法。
【請求項20】
受信器に唯一のネットワークアドレスの元でメッセージ内の少なくとも1つの鍵の組の少なくとも1つの鍵を含んだ登録応答メッセージを受信する段階と、続いて、共通のマルチキャストグループに宛てられた少なくとも1つの暗号化済みグループメッセージを受信する段階と、適当な鍵の組の他の鍵を用いて、暗号化済みグループメッセージを解読する段階とを含むことを特徴とする請求項19記載の方法。
【請求項21】
登録要求メッセージを登録システムへ確認データを含んで送信する段階と、
第1クライアントシステムが割り当てられた加入者グループに割り当てられた共通のマルチキャストアドレスと応答データを含んだ登録応答メッセージを受信する段階と、
前記応答データは、確認データの少なくとも一部を表す情報を含むことを確認する段階と
を含むことを特徴とする請求項13乃至20のいずれか1つに記載の方法。
【請求項22】
中継システム(1−6)から第1クライアントシステムへ、それ以外の多くのクライアントシステム(13,22)と通信して、複数のマルチキャストルーターシステム(35−38)と受信器(8−13)を含んだネットワーク(7)を通して、グループメッセージを配信してもらう要求をするシステムにおいて、
各マルチキャストルーターシステム(35−38)は、中継局から送信されて各マルチキャストグループに宛てられたマルチキャストメッセージを、受信器(8−13)が構成要素であるようないずれかのマルチキャストグループに宛てられたクライアントシステムメッセージを受け取ることができる受信器(8−13)へ回送するように構成され、各受信器に対して、マルチキャストルーターシステムの内の最寄りの1つのみが、受信器が構成要素であるようなマルチキャストグループへ宛てられたメッセージのコピーを、直接に受信器へ回送するように構成され、
前記中継システムは、
クライアントシステムの構成要素の内の登録済みものを各々、複数のグループの関連する1つへリンクし、かつ特定のグループに関連した全てのクライアントシステムが共通のマルチキャストアドレスを持つように、マルチキャストアドレスをクライアントシステムへ割り当てるようなグループ情報を維持する登録システム(1,2)と、
グループメッセージを、メッセージ内にマルチキャストアドレスを持ったクライアントシステムの少なくとも1つへマルチキャストするように準備されたサーバー(1)とを含み、各グループメッセージは、グループ内の全てのクライアントシステムに向けられ、
前記システムは、請求項13乃至21のいずれか1つに記載の方法を実行するように構成されることを特徴とするシステム。
【請求項23】
コンピュータ(1;13;20)上で実行されると、コンピュータが請求項1乃至10あるいは13乃至21のいずれか1つに記載の方法を実行することを可能にするように構成されるコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2006−229962(P2006−229962A)
【公開日】平成18年8月31日(2006.8.31)
【国際特許分類】
【外国語出願】
【出願番号】特願2006−35422(P2006−35422)
【出願日】平成18年2月13日(2006.2.13)
【出願人】(500232617)イルデト・アクセス・ベー・フェー (24)
【Fターム(参考)】
【公開日】平成18年8月31日(2006.8.31)
【国際特許分類】
【出願番号】特願2006−35422(P2006−35422)
【出願日】平成18年2月13日(2006.2.13)
【出願人】(500232617)イルデト・アクセス・ベー・フェー (24)
【Fターム(参考)】
[ Back to top ]