受信器における信頼性があり改竄不可能なデータストリームの処理
【課題】スマートカードに関連しうる、受信器におけるデータストリームの安全で、改竄不可能な処理のための解決策を提供する。
【解決手段】パケット識別情報と、パケット識別子に関連付けられたコンテンツタイプ識別子は、暗号化された形で受け取られ、受信器内で安全に処理されて、解読の後にペイロードを傍受しようとする試みにおいてコンテンツタイプ識別子を改竄する可能性なしに、データストリームの暗号化されたペイロードが処理されることを可能にする。
【解決手段】パケット識別情報と、パケット識別子に関連付けられたコンテンツタイプ識別子は、暗号化された形で受け取られ、受信器内で安全に処理されて、解読の後にペイロードを傍受しようとする試みにおいてコンテンツタイプ識別子を改竄する可能性なしに、データストリームの暗号化されたペイロードが処理されることを可能にする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、スマートカードに関連しうる、受信器でのデータストリームの安全な解読および復号に関する。
【背景技術】
【0002】
限定受信(CA)システムでの有料テレビ応用例は、デジタルテレビ放送ストリームを保護するためにスクランブル(暗号化としても知られる)を用いる。受信器を使用し、デジタルテレビストリームを表示する前にストリームをデスクランブルするための関連する解読鍵を得る。このような解読鍵は、制御ワードまたはCWとしても知られる。デジタルテレビ局の中継局では、一続きのCWが音声、映像、サブタイトル、テレテキストおよび/またはアプレットなどの1つまたは複数のエレメンタリストリームに関連付けられる。MPEG2ストリームの場合、エレメンタリストリームはPID(パケット識別子)によって識別される。通常、CWのストリームは、CW_Stream_IDによって識別可能である。MPEG2標準では、テレビサービス(MPEG2用語でのプログラムストリーム)を構成するPIDのリストは、平文のPMT(プログラムマップテーブル)に含まれる。CAシステムは、CW_Stream_IDをいくつかのPIDにマッピングするために同様なデータ構造を使用する。受信器内のデコーダは、PMTを処理し、CAシステムのスマートカードは、CW_Stream_IDを関連するPIDに結び付ける情報を処理し、エレメンタリストリームをデスクランブルために関連する鍵をロードするように受信器をセットアップする。
【0003】
平文のデジタルテレビストリームへの無許可アクセスを防止するために、通常は安全なチップまたはチップセット内の、受信器の保護領域内でデジタルテレビ信号のデスクランブルおよび復号を実施することが知られている。
【0004】
知られている受信器は通常、MPEG2ストリームの処理において以下のステップをとる。MPEG2パケットは受信され、復調される。MPEG2ヘッダからPIDおよびスクランブル制御フィールドが抽出される。受信器のメモリ内のCWルックアップテーブル内で一致するPID値を有する項目が検索され、関連付けられたCW鍵がテーブルから読み出される。関連付けられたCW鍵から、デスクランブラにロードする必要があるCWを選択するために、スクランブル制御フィールド値が用いられる。スクランブルされたMPEG2パケットのペイロードは、CWを用いてデスクランブラにおいて解読される。平文のMPEG2 PMTからの情報は、パケットのstream_typeを判定するために用いられる。stream_typeは、例えば音声、映像、サブタイトル、テレテキストまたはアプレットなどのコンテンツのタイプを識別するコンテンツタイプ識別子である。stream_typeは、パケットを適切な復号モジュールに送るために用いられる。
【0005】
MPEG2ストリームを処理するために受信器は、通常、次の入力、すなわちMPEG2パケットヘッダからのPID値およびスクランブル制御フィールドと、平文のMPEG2 PMT情報、そのうち特にエレメンタリストリームのPIDおよびPIDに関連付けられたstream_typeを用いる。
【発明の概要】
【発明が解決しようとする課題】
【0006】
受信器の意図された動作を確実にするために、これらすべての入力データは正確な情報を供給することが必要である。PMTおよびMPEG2パケットヘッダは平文にて供給されるので、これらは受信器内で処理される前に改竄され得る。これは攻撃者がPID値またはstream_type値を変更して、例えば映像および音声エレメンタリストリームをテレテキストストリームのように見せることを可能にする。映像ストリームおよび音声ストリームは、通常、受信器の保護された領域内で処理され、一方、デスクランブルの後にはテレテキストストリームは保護された領域の外側で処理される。したがって入力のこのような改竄は、デスクランブルされた映像および音声エレメンタリストリームを保護領域から出させ、これらのストリームへの無許可アクセスを可能にし、ストリームの処理を信頼できないものにする。
【課題を解決するための手段】
【0007】
本発明の目的は、データストリームの安全な処理を向上することである。
【0008】
本発明の一態様によれば、受信器においてデータストリームを処理する方法が提案される。データストリームは、ヘッダと、暗号化されたペイロードとを含む。ヘッダは、第1のパケット識別子を含む。この方法は、暗号化されたペイロードを解読して解読されたペイロードを取得するステップを含む。この方法はさらに、暗号化された第2のパケット識別子と、暗号化された第1のコンテンツタイプ識別子とを受け取るステップを含む。この方法はさらに、保護された環境内で、暗号化された第2のパケット識別子から第2のパケット識別子を取得するステップを含む。この方法はさらに、保護された環境内で、第2のパケット識別子に関連付けられた第1のコンテンツタイプ識別子を、暗号化された第1のコンテンツタイプ識別子から取得するステップを含む。この方法はさらに、第1のパケット識別子を第2の識別子と比較して第1の比較結果を取得するステップを含む。この方法はさらに、第1の比較結果が第1の所定の条件に合致する場合に、第1のコンテンツタイプ識別子に基づいて第1の復号モジュールを選択するステップと、解読されたペイロードを復号するために、解読されたペイロードを第1の復号モジュールへ経路指定するステップとを含む。
【0009】
本発明の一態様によれば、データストリームを処理するための受信器が提案される。データストリームは、ヘッダと、暗号化されたペイロードとを含む。ヘッダは、第1のパケット識別子を含む。この受信器は、暗号化されたペイロードを解読して解読されたペイロードを取得するように構成されたデスクランブラを備える。この受信器はさらに暗号化された第2のパケット識別子と、暗号化された第1のコンテンツタイプ識別子とを受け取るように構成された第1の入力モジュールを備える。この受信器はさらに、プロセッサと、メモリと、ルータとを備える。このプロセッサは、暗号化された第2のパケット識別子から第2のパケット識別子を取得するように構成される。このプロセッサはさらに、第2のパケット識別子に関連付けられた第1のコンテンツタイプ識別子を、暗号化された第1のコンテンツタイプ識別子から取得するように構成される。このプロセッサはさらに、第2のパケット識別子および第1のコンテンツタイプ識別子をメモリに記憶するように構成される。このプロセッサはさらに、第1のパケット識別子をメモリに記憶された第2のパケット識別子と比較して第1の比較結果を取得するように構成される。このプロセッサはさらに、第1の比較結果が第1の所定の条件に合致する場合に、第1のコンテンツタイプ識別子をルータに供給するように構成される。このルータは、第1のコンテンツタイプ識別子に基づいて第1の復号モジュールを選択するように構成される。このルータはさらに、解読されたペイロードを復号するために、解読されたペイロードを第1の復号モジュールへ経路指定するように構成される。
【0010】
第1の所定の条件は、例えば第1のパケット識別子が第2のパケット識別子と等しいことである。
【0011】
したがって、第1のコンテンツタイプ識別子、および関連付けられた第2のパケット識別子は、処理のために安全に受信器に供給され、すなわち暗号化されしたがって改竄不可能な形で受け取られる。さらに、解読されたペイロードの処理は、改竄不可能な第1のコンテンツタイプ識別子に依存する。好ましくは、これは受信器内で処理される前にコンテンツタイプ識別子を変更するのを大幅に複雑化する。
【0012】
好ましくは請求項2の実施形態は、第1のコンテンツタイプ識別子の保護された分配のために、エンタイトルメント制御メッセージおよび/またはエンタイトルメント管理メッセージの使用を可能にする。
【0013】
本発明の一態様によれば、受信器においてデータストリームを処理する方法が提案される。データストリームは、ヘッダと、暗号化されたペイロードとを含む。ヘッダは、第1のパケット識別子を含む。この方法は、保護された環境内で、暗号化されたペイロードを解読して解読されたペイロードを取得するステップを含む。この方法はさらに、保護された環境内で、ハードコードされたメモリから第2のパケット識別子を取得するステップを含む。この方法はさらに、ハードコードされたメモリから第2のパケット識別子に関連付けられた第1のコンテンツタイプ識別子を取得するステップを含む。この方法はさらに、第1のパケット識別子を第2の識別子と比較して第1の比較結果を取得するステップを含む。方法はさらに、第1の比較結果が第1の所定の条件に合致する場合に、第1のコンテンツタイプ識別子に基づいて第1の復号モジュールを選択するステップと、解読されたペイロードを復号するために、解読されたペイロードを第1の復号モジュールへ経路指定するステップとを含む。
【0014】
本発明の一態様によれば、データストリームを処理する受信器が提案される。データストリームは、ヘッダと、暗号化されたペイロードとを含む。ヘッダは、第1のパケット識別子を含む。この受信器は、暗号化されたペイロードを解読して解読されたペイロードを取得するように構成されたデスクランブラを備える。この受信器はさらに、プロセッサと、ルータとを備える。このプロセッサは、ハードコードされたメモリから第2のパケット識別子、および第1のコンテンツタイプ識別子を取得するように構成される。このプロセッサはさらに、第1のパケット識別子をハードコードされたメモリに記憶された第2のパケット識別子と比較して第1の比較結果を取得するように構成される。このプロセッサはさらに、第1の比較結果が第1の所定の条件に合致する場合に、第1のコンテンツタイプ識別子をルータに供給するように構成される。このルータは、第1のコンテンツタイプ識別子に基づいて第1の復号モジュールを選択するように構成される。このルータはさらに、解読されたペイロードを復号するために、解読されたペイロードを第1の復号モジュールへ経路指定するように構成される。
【0015】
第1の所定の条件は、例えば第1のパケット識別子が第2のパケット識別子と等しいことである。
【0016】
したがって、第1のコンテンツタイプ識別子、および関連付けられた第2のパケット識別子は、処理のために安全に受信器に供給され、すなわちハードコードされたメモリから、したがって改竄不可能な形で得られる。さらに、解読されたペイロードの処理は、改竄不可能な第1のコンテンツタイプ識別子に依存する。好ましくは、これは受信器内で処理される前にコンテンツタイプ識別子を変更することを不可能にする。
【0017】
好ましくは請求項4の実施形態は、受信器内のハードコードされたメモリを使用可能にする。
【0018】
好ましくは請求項5の実施形態は、スマートカード内のハードコードされたメモリを使用可能にする。
【0019】
好ましくは請求項6および11の実施形態は、デコーダの出力を、例えばHDMI/HDCPインターフェース、DVI/HDCPインターフェース、またはDRM保護インターフェースなどの予め定義されたインターフェースに制限することを可能にする。HDMI、HDCP、DVI、およびDRMは、それぞれHigh-Definition Multimedia Interface、High-Bandwidth Digital Content Protection、Digital Visual Interface、およびDigital Rights Managementの知られている略語である。
【0020】
好ましくは請求項7および12の実施形態は、無許可アクセスが可能となり得る解読されたペイロードの安全性の低い処理を可能にする。第2の所定の条件は、例えば第1のパケット識別子が第2のパケット識別子と異なることである。第3の所定の条件は、例えば第1のパケット識別子が第3のパケット識別子と等しいことである。
【0021】
好ましくは請求項8の実施形態は、MPEG2ストリームの安全で改竄不可能な処理を可能にする。
【0022】
好ましくは請求項13の実施形態は、受信器内の信号の盗聴を防止する。
【0023】
本発明の一態様によれば、上述の特徴の1つまたは複数を有する受信器内で使用するためのスマートカードが提案される。このスマートカードは、受信器から暗号化された第2のパケット識別子と、暗号化された第1のコンテンツタイプ識別子とを受け取るように構成された入力モジュールを備える。このスマートカードはさらに、暗号化された第2のパケット識別子を解読して第2のパケット識別子を取得し、暗号化された第1のコンテンツタイプ識別子を解読して第2のパケット識別子に関連付けられた第1のコンテンツタイプ識別子を取得するように構成された解読器を備える。このスマートカードはさらに、第2のパケット識別子および第1のコンテンツタイプ識別子を受信器に供給するように構成された出力モジュールを備える。
【0024】
したがって好ましくはこのスマートカードは、第2のパケット識別子および第1のコンテンツタイプ識別子を安全に取得し、これらを安全に受信器に供給するために用いることができる。
【0025】
本発明の一態様によれば、上述の特徴の1つまたは複数を有する受信器内で使用するためのスマートカードが提案される。このスマートカードは、ハードコードされたメモリを備える。ハードコードされたメモリは、第2のパケット識別子、および第2のパケット識別子に関連付けられた第1のコンテンツタイプ識別子を含む。このスマートカードはさらに、第2のパケット識別子および第1のコンテンツタイプ識別子を受信器に供給するように構成された出力モジュールを備える。
【0026】
したがって好ましくはこのスマートカードは、第2のパケット識別子および第1のコンテンツタイプ識別子を安全に取得し、これらを安全に受信器に供給するために用いることができる。
【0027】
本明細書では以下に、本発明の実施形態についてさらに詳しく説明する。しかし、これらの実施形態は、本発明に対する保護の範囲を限定するものと解釈することはできないことを理解されたい。
【0028】
本発明の態様について、図面に示された例示的実施形態を参照することによって、より詳しく説明する。
【図面の簡単な説明】
【0029】
【図1a】本発明の例示的実施形態の受信器を示す図である。
【図1b】本発明の例示的実施形態の受信器を示す図である。
【図2a】本発明の例示的実施形態のスマートカードを示す図である。
【図2b】本発明の例示的実施形態のスマートカードを示す図である。
【図3】本発明の例示的実施形態の受信器およびスマートカードでのデータフローを示す図である。
【図4a】本発明の例示的実施形態の受信器において実行される方法のステップの概略図である。
【図4b】本発明の例示的実施形態の受信器において実行される方法のステップの概略図である。
【図5】本発明の例示的実施形態の受信器において実行される方法のステップの概略図である。
【発明を実施するための形態】
【0030】
CAシステムでは受信器は、暗号化されたデータパケットがそれから抽出され処理される、データストリームを受け取るデバイスである。データストリームは、放送ストリームとして受け取ることができ、または例えばハードディスクまたはDVDディスク上に記憶されたファイルから生じ得る。データパケットは、ヘッダと暗号化されたペイロードとを有する。受信器では、暗号化されたペイロードは、テレビジョン、PC、または音声再生デバイスなどのエンドユーザデバイス上での再生を可能にするために解読され、復号される。コンテンツのタイプに応じて、特定のデコーダが用いられる。コンテンツのタイプは、例えば音声、映像、サブタイトル、テレテキストおよびアプレットである。一部のタイプのコンテンツは、映像および音声ストリームなど、その高価な特質のためにハッカーにとって特に興味がある。
【0031】
データストリームは、例えばISO 13818-1標準に適合するMPEG2ストリームである。MPEG2ストリームは、通常、ヘッダとペイロードを有するデータパケットをそれぞれが含む複数のエレメンタリストリームを含む。ヘッダは、パケット識別子(PID)を含む。ペイロードは、特定のコンテンツタイプに属するコンテンツを含む。MPEG2標準によりPMTは、平文にて、場合によりペイロード内のデータ構造体として、別に受信器に供給される。PMTは、PIDをstream_typeと呼ばれるコンテンツタイプ識別子に結び付ける情報を含む。エレメンタリストリーム内で受け取られたPIDを、PMT内で受け取られたPIDと比較することにより、ペイロードのstream_typeを検出することが可能である。PMTの特性が平文であることにより、ハッカーにより改竄可能となる。
【0032】
本発明は、入力データを安全に受信器に供給することによって、このような改竄に対する保護をもたらす。入力データは、中でも識別可能なペイロードに対するコンテンツタイプ識別子を含む。入力データは、それが改竄から保護される受信器内で用いられる。ここで入力データは、放送ストリーム内で暗号化されているか、あるいはメモリ内でハードコード(hardcode)される。入力データを得るためにスマートカードが用いられる場合は、既存の技術を用いて受信器とスマートカードの間で安全にデータを交換することができる。受信器内では、ペイロードおよび入力データは、好ましくはデータ信号が盗聴できないことを確実にする保護されたチップ、または保護されたチップセット内で処理される。
【0033】
図1aには、受信器1aが示される。第1の入力モジュール12を通じて、入力データは安全に受け取られる。受け取られた入力データは暗号化されており、PIDと、PIDに関連付けられたstream_typeとを含む。プロセッサ13aは、例えば受信器1a内で入力データを解読することにより、またはスマートカードによって入力データを解読させることにより、入力データからPIDとstream_typeとを取得する。取得されたPIDとstream_typeは、後に参照するためにメモリ14aに記憶される。複数のPIDおよび関連するstream_typeを取得し、メモリ14aに記憶することができる。メモリ14aでのより効率的な記憶を可能にするために、stream_typeに関連する一連のPIDをもつことができる。
【0034】
受信器1aはさらに、データパケットの暗号化されたペイロードを解読するためのデスクランブラ11を含む。暗号化されたペイロードは、例えばMPEG2エレメンタリストリームから、またはファイルから生じる。データパケットは、ペイロードを識別するPIDを含むヘッダを有する。暗号化されたペイロードを解読した後に、解読されたペイロードは、特定のデコーダによって復号されることになる。デコーダは、データパケットのヘッダからのPIDをメモリ14aに記憶されたPIDと比較することによって選択される。一致が検出された場合は、関連付けられたstream_typeがメモリから読み出され、対応する復号モジュール16が選択される。stream_typeは、例えば用いられるべき復号モジュール16を示すものであり、またはstream_typeは、対応する復号モジュール16を検出するためのテーブル内のルックアップを可能にする。stream_typeを用いて復号モジュール16を検出するために、任意の他の機構を用いることができる。ルータ15は、解読されたペイロードを選択された復号モジュール16に経路指定し、解読されたペイロードはそこで復号することができる。
【0035】
図1bには、代替の受信器1bが示される。受信器1bでは、PIDおよび関連するstream_typeはメモリ14bにハードコードされ、したがって受信器1a内の入力モジュール12のような入力モジュールを通じて供給する必要はない。入力モジュール12を通じた入力データの安全な受け取りを別として、受信器1bは受信器1aと同様に動作する。図1bでメモリ14bは、受信器1bの内部にある。代替としてメモリ14bは、受信器1bによってアクセス可能なスマートカード内に設けることもできる。
【0036】
図2aには、PIDおよび関連するstream_typeを得るために図1aに示される受信器1aと共に用いることができるスマートカード2aが示される。入力モジュール21は、暗号化されたPIDと暗号化されたstream_typeとを含む暗号化された入力データを受信器から受け取る。解読器22は入力データを解読し、それにより得られた解読されたPIDとstream_typeは、出力モジュール23を通じて受信器1aに供給される。スマートカード2aと受信器1aの間のインターフェースは、任意の知られているスマートカードインターフェース技術を用いて保護される。
【0037】
図2bは、PIDおよび関連するstream_typeを得るために図1bに示される受信器1bと共に用いることができる代替のスマートカード2bを示す。PIDおよび関連するstream_typeは、ハードコードされたメモリ24に記憶され、出力モジュール23を通じて受信器1bに供給される。
【0038】
図3には、本発明の例示的実施形態の受信器においてどのようにデータが処理されるかがより詳しく示される。簡単にするためにプロセッサ13a、13bは示していない。データフローは破線の矢印によって示される。コンマによって分けられる参照番号は、代替を示す。セミコロンによって分けられる参照番号は、要素間の複数のデータフローを示す。メモリ14a、14bは、ハードコードされたメモリ14bである場合にはスマートカード2a、2bは用いられず、または、メモリ14aである場合にはスマートカード2a、2bが用いられて、スマートカード2a内の暗号化された入力データからPIDおよび関連するstream_typeを取得し、またはスマートカード2b内のハードコードされたメモリ24からPIDおよび関連するstream_typeを取得する。
【0039】
メモリ14a、14bには、PIDおよび関連するstream_typeが記憶される。さらに、PIDおよび関連するCWが記憶される。CWは、例えば予め定義された時間フレームに対して2つのCWがPIDに関連付けられるエンタイトルメント制御メッセージ(ECM)など、それ自体は知られている方法で受信器内で受け取られる。2つのCWは、奇CW(odd CW)および偶CW(even CW)と呼ばれ、暗号化されたペイロードを含むデータパケットのヘッダ内のスクランブル制御フィールドを用いて選択することができる。PID、stream_type、およびCWがどのように記憶されるかの一実施例は、以下の表に示され、これは信頼できる情報ルックアップテーブルとして用いることができる。stream_typeをPIDに関連付けることができ、CWをPIDに関連付けることができるならば、これらのデータを記憶するための他の任意の構造を用いることができる。
【0040】
【表1】
【0041】
信頼できる情報ルックアップテーブルは、データを有する3つの行を含む。第1の行では、"101"の値を有するPID、"CW1"の値を有する奇CW、"CW2"の値を有する偶CW、および"映像"の値を有するstream_typeが記憶される。したがってCW1とCW2はPID101に関連付けられ、PID101は、映像というstream_typeに関連付けられる。第2の行では、一連のPID201〜299がCW3、CW4、および1のstream_typeに関連付けられ、stream_typeの値1は例えば映像を表す。第3の行では、一連のPID
【0042】
【数1】
【0043】
、すなわち{0, 100, 200, ...}がCW1、CW2、および音声というstream_typeに関連付けられる。
【0044】
図3を参照すると、以下の実施例では、PIDおよび関連するCWはECM内で受け取られ、PIDおよび関連するstream_typeはエンタイトルメント管理メッセージ(EMM)内で受け取られる。ECMおよびEMMは、受信器1aの保護された領域30内の第1の入力モジュール12によって受け取られ、受信器1aとスマートカード2aの間の安全なインターフェースを通じてスマートカード2aに転送される。暗号化された奇CW112aおよび暗号化された偶CW112bはスマートカード2a内で解読され、解読された奇CW113aおよび解読された偶CW113bとして、ECMからのPID情報と共に、安全なインターフェースを通じて受信器1aに供給され、そこでそれらはメモリ14aに記憶される。暗号化されたPID105および暗号化されたstream_type106もスマートカード2a内で解読され、解読されたPID107および解読されたstream_type108として受信器1aに供給され、そこでそれらはメモリ14aに記憶される。MPEG2エレメンタリストリームが受け取られたときは、エレメンタリストリームのヘッダ101からデータフィールドが抽出され、エレメンタリの暗号化されたペイロード102がデスクランブラ11に供給される。ヘッダから抽出されたデータフィールドの中には、ペイロードを識別するPID103と、暗号化されたペイロードを解読するために奇CWが用いられるべきか偶CWが用いられるべきかを識別するスクランブル制御フィールド111とがある。
【0045】
PID103に対するCW113a;113bは、メモリ14a内で検索され、スクランブル制御フィールド111の値に基づいてスイッチ10は、奇CW113aまたは偶CW113bのいずれかをデスクランブラ11に供給する。デスクランブラ11は、供給された奇CW113aまたは偶CW113bを用いて暗号化されたペイロード102を解読する。ペイロードを解読した後に、stream_type108が、解読されたペイロード104と共にルータモジュール15に送られる。ルータモジュール15は、メモリ14aに記憶された信頼できる情報ルックアップテーブルからのstream_type108を用いて、解読されたペイロード104を復号するために適切なデコーダを選択する。したがって従来技術とは対照的に、平文のPMTにて供給され第2の入力モジュール18を通じて受け取られるPID109およびstream_type110の情報は使用されない。stream_typeが空(nil)である、すなわちメモリ14a内では得られない、または無効の場合は、ルータはPMTからの情報を用いるように構成することができる。第2の入力モジュール18と第1の入力モジュール12は、同じ1つとすることができる。
【0046】
保護された領域30内のstream_type108は、復号モジュール16のための関連する経路指定情報を含むまたは有することができる。これにより例えばプレミアムなコンテンツの送信は、SCARTおよびS-videoなどの保護されない高品質アナログインターフェース上ではなく、HDMIなどの保護された出力インターフェース17に制限することが可能になる。
【0047】
信頼できるstream_typeのロードおよび供給を実施するにはいくつかの方法がある。CAシステムは、通常、PID値をCW_Stream_IDによって参照されるCWのストリームに関連付ける機構を用意する。この機構は、いくつかのエレメンタリストリームがCW値を共有することを可能にする。CW_Stream_IDのPID値への関連付けは、そのCW_Stream_IDに対する一続きのCWの送信の前に生じる。したがってECMは、少なくともCW_Stream_IDと、CW112a、112bの暗号化されたバージョンを含む。CW_Stream_IDに対するPIDのリストは、追加の信頼できるstream_type107に対する良好な基準をもたらす。そのときは単一のPID値の代わりに、CW_Stream_IDの関連付けは、{PID107、stream_type108}の対の配列からなる。CW_Stream_IDの関連付けのリストを処理した後に、スマートカード1aは、安全な情報ロードプロトコルを用いて、信頼できるstream_type108を受信器1aの保護された領域30に送信することができる。
【0048】
別法として、いくつかのPID値107に対する信頼できるstream_type108を含む、特別なデータストリームが定義される。データへの変更を防止するために、この特別なデータストリームは暗号化される。特別なデータストリームは、受信器の保護された領域30内のデスクランブラ、場合によりデスクランブラ11にて解読される。PID107とstream_type108の間の関連付けは構文解析され、保護された領域30で用いるためにメモリ14aに記憶される。
【0049】
別法として、CWをロードするために2つの別々のCWルックアップテーブル、および別々の鍵ラダー(key ladder)が生成される。この目的には、知られている鍵ラダーモジュールを用いることができる。一方のCWルックアップテーブルは、保護された領域30内に留まる必要があるストリームに対する情報を含み、他方のCWルックアップテーブルは、保護された領域30の外側のデコーダ19によって復号することが許されるエレメンタリストリームを扱う。この目的には、1の値または0の値を有する2値のstream_typeを用いることができる。鍵ラダーモジュールは、チップのワンタイムプログラマブルメモリ構造に埋め込まれた簡単な鍵階層を用いて、CW113a、113bをチップの保護された領域30内に直接ロードするように安全なセッション処理を実施する。
【0050】
受信器1aへのCWおよびstream_typeの供給のために、他の代替方法を用いることもできる。
【0051】
図4aは、本発明の例示的実施形態の受信器、例えば図1aに示される受信器で行われる方法のステップを示す。好ましくはステップは、受信器1aの保護されたチップ30内で行われる。ステップ1001では、暗号化された映像ペイロードなどの、エレメンタリストリームの暗号化されたペイロード102は解読されて、解読された映像104となる。ステップ1002ではECMまたはEMMが、暗号化されたPID105および暗号化されたstream_type106と共に受け取られる。PID105はステップ1003で解読され、メモリ14aに記憶され、stream_type106はステップ1004で解読され、メモリ14aに記憶される。解読されたPID107は、ステップ1005で映像ペイロードのPID103と比較される。ここでPID103はエレメンタリストリームのヘッダから抽出され、メモリ14aに記憶されたPIDと比較される。一致が検出された場合は、これはステップ1006によって示され、PID103(または、この場合は同一であるPID107)に関連付けられたstream_type108がメモリ14aから読み出され、ステップ1007で映像ペイロードを復号するために映像復号モジュール16を選択するために用いられる。ステップ1008では、解読された映像ペイロードは、映像復号モジュール16に経路指定される。
【0052】
図4bは、本発明の例示的実施形態の受信器、例えば図1bに示される受信器で行われる代替方法のステップを示す。方法は、PID107および関連するstream_type108を得るためにECMまたはEMMを受け取る代わりに、PID107およびstream_type109はメモリ内、例えば受信器1bのハードコードされたメモリ14b内、またはスマートカード2bのハードコードされたメモリ24内にハードコードされるという点で図1aと異なる。ステップ1011では、ハードコードされたメモリ14bまたは24からPID107が読み出され、ステップ1012では、ハードコードされたメモリ14bまたは24からstream_typeが読み出される。
【0053】
図5には、本発明の例示的実施形態の受信器、例えば図1aに示される受信器で行われる方法の追加的なオプションのステップが示される。図4aに示されるステップに加えて図5の例示的実施形態では、ステップ1013でインターフェース17が選択されて、ステップ1014でデコーダ16の出力を制限する。stream_typeがメモリ14a内で検出されない場合に受信器1aは、受信器にて安全性なく受け取られた入力データに基づいて、この場合は例えばテレテキストペイロードである解読されたペイロード104を経路指定するように構成することができる。平文のPID109と、PID109に関連付けられた平文のstream_type110とを含む入力データは、例えばPMT内で受け取られる。ステップ1015では、PMTが受け取られる。ステップ1016ではPMTからのPID109は、テレテキストペイロード104のPID103と比較される。PIDが一致する場合は、これはステップ1017で示され、受信器の保護された領域30の外側のテレテキスト復号モジュール19がステップ1018で選択される。ステップ1019ではテレテキストペイロード104は、テレテキスト復号ユニット19へ経路指定される。
【0054】
図5に示される追加的なオプションのステップは、図4bの実施例にも同様に適用することができる。
【0055】
本発明の一実施形態は、コンピュータシステムと共に用いるためのプログラム製品として実施することができる。プログラム製品のプログラムは、実施形態の機能(本明細書で述べた方法を含む)を定義し、様々なコンピュータ読み取り可能な記憶媒体上に含むことができる。例示的なコンピュータ読み取り可能な記憶媒体は非限定的に、(i)情報が永久的に記憶される非書き込み可能記憶媒体(例えばCD-ROMドライブによって読み出し可能なCD-ROMディスク、フラッシュメモリ、ROMチップ、または任意のタイプの固体不揮発性半導体メモリなどの、コンピュータ内のリードオンリメモリデバイス)、および(ii)変更可能な情報が記憶される書き込み可能記憶媒体(例えばディスケットドライブ内のフロッピー(登録商標)ディスク、ハードディスクドライブ、または任意のタイプの固体ランダムアクセス半導体メモリ)を含む。
【符号の説明】
【0056】
1a、1b 受信器
2a、2b スマートカード
10 スイッチ
11 デスクランブラ
12 第1の入力モジュール
13a プロセッサ
13b プロセッサ
14a メモリ
14b ハードコードされたメモリ
15 ルータ
16 第1の復号モジュール
17 インターフェース
18 第2の入力モジュール
19 第2の復号モジュール
21 入力モジュール
22 解読器
23 出力モジュール
24 ハードコードされたメモリ
30 保護された領域
101 ヘッダ
102 暗号化されたペイロード
103 第1のパケット識別子
104 解読されたペイロード
105 第2のパケット識別子
106 暗号化された第1のコンテンツタイプ識別子
107 第2のパケット識別子
108 第1のコンテンツタイプ識別子
109 第3のパケット識別子
110 第2のコンテンツタイプ識別子
111 スクランブル制御フィールド
112a 暗号化された奇CW
112b 暗号化された偶CW
113a 解読された奇CW
113b 解読された偶CW
【技術分野】
【0001】
本発明は、スマートカードに関連しうる、受信器でのデータストリームの安全な解読および復号に関する。
【背景技術】
【0002】
限定受信(CA)システムでの有料テレビ応用例は、デジタルテレビ放送ストリームを保護するためにスクランブル(暗号化としても知られる)を用いる。受信器を使用し、デジタルテレビストリームを表示する前にストリームをデスクランブルするための関連する解読鍵を得る。このような解読鍵は、制御ワードまたはCWとしても知られる。デジタルテレビ局の中継局では、一続きのCWが音声、映像、サブタイトル、テレテキストおよび/またはアプレットなどの1つまたは複数のエレメンタリストリームに関連付けられる。MPEG2ストリームの場合、エレメンタリストリームはPID(パケット識別子)によって識別される。通常、CWのストリームは、CW_Stream_IDによって識別可能である。MPEG2標準では、テレビサービス(MPEG2用語でのプログラムストリーム)を構成するPIDのリストは、平文のPMT(プログラムマップテーブル)に含まれる。CAシステムは、CW_Stream_IDをいくつかのPIDにマッピングするために同様なデータ構造を使用する。受信器内のデコーダは、PMTを処理し、CAシステムのスマートカードは、CW_Stream_IDを関連するPIDに結び付ける情報を処理し、エレメンタリストリームをデスクランブルために関連する鍵をロードするように受信器をセットアップする。
【0003】
平文のデジタルテレビストリームへの無許可アクセスを防止するために、通常は安全なチップまたはチップセット内の、受信器の保護領域内でデジタルテレビ信号のデスクランブルおよび復号を実施することが知られている。
【0004】
知られている受信器は通常、MPEG2ストリームの処理において以下のステップをとる。MPEG2パケットは受信され、復調される。MPEG2ヘッダからPIDおよびスクランブル制御フィールドが抽出される。受信器のメモリ内のCWルックアップテーブル内で一致するPID値を有する項目が検索され、関連付けられたCW鍵がテーブルから読み出される。関連付けられたCW鍵から、デスクランブラにロードする必要があるCWを選択するために、スクランブル制御フィールド値が用いられる。スクランブルされたMPEG2パケットのペイロードは、CWを用いてデスクランブラにおいて解読される。平文のMPEG2 PMTからの情報は、パケットのstream_typeを判定するために用いられる。stream_typeは、例えば音声、映像、サブタイトル、テレテキストまたはアプレットなどのコンテンツのタイプを識別するコンテンツタイプ識別子である。stream_typeは、パケットを適切な復号モジュールに送るために用いられる。
【0005】
MPEG2ストリームを処理するために受信器は、通常、次の入力、すなわちMPEG2パケットヘッダからのPID値およびスクランブル制御フィールドと、平文のMPEG2 PMT情報、そのうち特にエレメンタリストリームのPIDおよびPIDに関連付けられたstream_typeを用いる。
【発明の概要】
【発明が解決しようとする課題】
【0006】
受信器の意図された動作を確実にするために、これらすべての入力データは正確な情報を供給することが必要である。PMTおよびMPEG2パケットヘッダは平文にて供給されるので、これらは受信器内で処理される前に改竄され得る。これは攻撃者がPID値またはstream_type値を変更して、例えば映像および音声エレメンタリストリームをテレテキストストリームのように見せることを可能にする。映像ストリームおよび音声ストリームは、通常、受信器の保護された領域内で処理され、一方、デスクランブルの後にはテレテキストストリームは保護された領域の外側で処理される。したがって入力のこのような改竄は、デスクランブルされた映像および音声エレメンタリストリームを保護領域から出させ、これらのストリームへの無許可アクセスを可能にし、ストリームの処理を信頼できないものにする。
【課題を解決するための手段】
【0007】
本発明の目的は、データストリームの安全な処理を向上することである。
【0008】
本発明の一態様によれば、受信器においてデータストリームを処理する方法が提案される。データストリームは、ヘッダと、暗号化されたペイロードとを含む。ヘッダは、第1のパケット識別子を含む。この方法は、暗号化されたペイロードを解読して解読されたペイロードを取得するステップを含む。この方法はさらに、暗号化された第2のパケット識別子と、暗号化された第1のコンテンツタイプ識別子とを受け取るステップを含む。この方法はさらに、保護された環境内で、暗号化された第2のパケット識別子から第2のパケット識別子を取得するステップを含む。この方法はさらに、保護された環境内で、第2のパケット識別子に関連付けられた第1のコンテンツタイプ識別子を、暗号化された第1のコンテンツタイプ識別子から取得するステップを含む。この方法はさらに、第1のパケット識別子を第2の識別子と比較して第1の比較結果を取得するステップを含む。この方法はさらに、第1の比較結果が第1の所定の条件に合致する場合に、第1のコンテンツタイプ識別子に基づいて第1の復号モジュールを選択するステップと、解読されたペイロードを復号するために、解読されたペイロードを第1の復号モジュールへ経路指定するステップとを含む。
【0009】
本発明の一態様によれば、データストリームを処理するための受信器が提案される。データストリームは、ヘッダと、暗号化されたペイロードとを含む。ヘッダは、第1のパケット識別子を含む。この受信器は、暗号化されたペイロードを解読して解読されたペイロードを取得するように構成されたデスクランブラを備える。この受信器はさらに暗号化された第2のパケット識別子と、暗号化された第1のコンテンツタイプ識別子とを受け取るように構成された第1の入力モジュールを備える。この受信器はさらに、プロセッサと、メモリと、ルータとを備える。このプロセッサは、暗号化された第2のパケット識別子から第2のパケット識別子を取得するように構成される。このプロセッサはさらに、第2のパケット識別子に関連付けられた第1のコンテンツタイプ識別子を、暗号化された第1のコンテンツタイプ識別子から取得するように構成される。このプロセッサはさらに、第2のパケット識別子および第1のコンテンツタイプ識別子をメモリに記憶するように構成される。このプロセッサはさらに、第1のパケット識別子をメモリに記憶された第2のパケット識別子と比較して第1の比較結果を取得するように構成される。このプロセッサはさらに、第1の比較結果が第1の所定の条件に合致する場合に、第1のコンテンツタイプ識別子をルータに供給するように構成される。このルータは、第1のコンテンツタイプ識別子に基づいて第1の復号モジュールを選択するように構成される。このルータはさらに、解読されたペイロードを復号するために、解読されたペイロードを第1の復号モジュールへ経路指定するように構成される。
【0010】
第1の所定の条件は、例えば第1のパケット識別子が第2のパケット識別子と等しいことである。
【0011】
したがって、第1のコンテンツタイプ識別子、および関連付けられた第2のパケット識別子は、処理のために安全に受信器に供給され、すなわち暗号化されしたがって改竄不可能な形で受け取られる。さらに、解読されたペイロードの処理は、改竄不可能な第1のコンテンツタイプ識別子に依存する。好ましくは、これは受信器内で処理される前にコンテンツタイプ識別子を変更するのを大幅に複雑化する。
【0012】
好ましくは請求項2の実施形態は、第1のコンテンツタイプ識別子の保護された分配のために、エンタイトルメント制御メッセージおよび/またはエンタイトルメント管理メッセージの使用を可能にする。
【0013】
本発明の一態様によれば、受信器においてデータストリームを処理する方法が提案される。データストリームは、ヘッダと、暗号化されたペイロードとを含む。ヘッダは、第1のパケット識別子を含む。この方法は、保護された環境内で、暗号化されたペイロードを解読して解読されたペイロードを取得するステップを含む。この方法はさらに、保護された環境内で、ハードコードされたメモリから第2のパケット識別子を取得するステップを含む。この方法はさらに、ハードコードされたメモリから第2のパケット識別子に関連付けられた第1のコンテンツタイプ識別子を取得するステップを含む。この方法はさらに、第1のパケット識別子を第2の識別子と比較して第1の比較結果を取得するステップを含む。方法はさらに、第1の比較結果が第1の所定の条件に合致する場合に、第1のコンテンツタイプ識別子に基づいて第1の復号モジュールを選択するステップと、解読されたペイロードを復号するために、解読されたペイロードを第1の復号モジュールへ経路指定するステップとを含む。
【0014】
本発明の一態様によれば、データストリームを処理する受信器が提案される。データストリームは、ヘッダと、暗号化されたペイロードとを含む。ヘッダは、第1のパケット識別子を含む。この受信器は、暗号化されたペイロードを解読して解読されたペイロードを取得するように構成されたデスクランブラを備える。この受信器はさらに、プロセッサと、ルータとを備える。このプロセッサは、ハードコードされたメモリから第2のパケット識別子、および第1のコンテンツタイプ識別子を取得するように構成される。このプロセッサはさらに、第1のパケット識別子をハードコードされたメモリに記憶された第2のパケット識別子と比較して第1の比較結果を取得するように構成される。このプロセッサはさらに、第1の比較結果が第1の所定の条件に合致する場合に、第1のコンテンツタイプ識別子をルータに供給するように構成される。このルータは、第1のコンテンツタイプ識別子に基づいて第1の復号モジュールを選択するように構成される。このルータはさらに、解読されたペイロードを復号するために、解読されたペイロードを第1の復号モジュールへ経路指定するように構成される。
【0015】
第1の所定の条件は、例えば第1のパケット識別子が第2のパケット識別子と等しいことである。
【0016】
したがって、第1のコンテンツタイプ識別子、および関連付けられた第2のパケット識別子は、処理のために安全に受信器に供給され、すなわちハードコードされたメモリから、したがって改竄不可能な形で得られる。さらに、解読されたペイロードの処理は、改竄不可能な第1のコンテンツタイプ識別子に依存する。好ましくは、これは受信器内で処理される前にコンテンツタイプ識別子を変更することを不可能にする。
【0017】
好ましくは請求項4の実施形態は、受信器内のハードコードされたメモリを使用可能にする。
【0018】
好ましくは請求項5の実施形態は、スマートカード内のハードコードされたメモリを使用可能にする。
【0019】
好ましくは請求項6および11の実施形態は、デコーダの出力を、例えばHDMI/HDCPインターフェース、DVI/HDCPインターフェース、またはDRM保護インターフェースなどの予め定義されたインターフェースに制限することを可能にする。HDMI、HDCP、DVI、およびDRMは、それぞれHigh-Definition Multimedia Interface、High-Bandwidth Digital Content Protection、Digital Visual Interface、およびDigital Rights Managementの知られている略語である。
【0020】
好ましくは請求項7および12の実施形態は、無許可アクセスが可能となり得る解読されたペイロードの安全性の低い処理を可能にする。第2の所定の条件は、例えば第1のパケット識別子が第2のパケット識別子と異なることである。第3の所定の条件は、例えば第1のパケット識別子が第3のパケット識別子と等しいことである。
【0021】
好ましくは請求項8の実施形態は、MPEG2ストリームの安全で改竄不可能な処理を可能にする。
【0022】
好ましくは請求項13の実施形態は、受信器内の信号の盗聴を防止する。
【0023】
本発明の一態様によれば、上述の特徴の1つまたは複数を有する受信器内で使用するためのスマートカードが提案される。このスマートカードは、受信器から暗号化された第2のパケット識別子と、暗号化された第1のコンテンツタイプ識別子とを受け取るように構成された入力モジュールを備える。このスマートカードはさらに、暗号化された第2のパケット識別子を解読して第2のパケット識別子を取得し、暗号化された第1のコンテンツタイプ識別子を解読して第2のパケット識別子に関連付けられた第1のコンテンツタイプ識別子を取得するように構成された解読器を備える。このスマートカードはさらに、第2のパケット識別子および第1のコンテンツタイプ識別子を受信器に供給するように構成された出力モジュールを備える。
【0024】
したがって好ましくはこのスマートカードは、第2のパケット識別子および第1のコンテンツタイプ識別子を安全に取得し、これらを安全に受信器に供給するために用いることができる。
【0025】
本発明の一態様によれば、上述の特徴の1つまたは複数を有する受信器内で使用するためのスマートカードが提案される。このスマートカードは、ハードコードされたメモリを備える。ハードコードされたメモリは、第2のパケット識別子、および第2のパケット識別子に関連付けられた第1のコンテンツタイプ識別子を含む。このスマートカードはさらに、第2のパケット識別子および第1のコンテンツタイプ識別子を受信器に供給するように構成された出力モジュールを備える。
【0026】
したがって好ましくはこのスマートカードは、第2のパケット識別子および第1のコンテンツタイプ識別子を安全に取得し、これらを安全に受信器に供給するために用いることができる。
【0027】
本明細書では以下に、本発明の実施形態についてさらに詳しく説明する。しかし、これらの実施形態は、本発明に対する保護の範囲を限定するものと解釈することはできないことを理解されたい。
【0028】
本発明の態様について、図面に示された例示的実施形態を参照することによって、より詳しく説明する。
【図面の簡単な説明】
【0029】
【図1a】本発明の例示的実施形態の受信器を示す図である。
【図1b】本発明の例示的実施形態の受信器を示す図である。
【図2a】本発明の例示的実施形態のスマートカードを示す図である。
【図2b】本発明の例示的実施形態のスマートカードを示す図である。
【図3】本発明の例示的実施形態の受信器およびスマートカードでのデータフローを示す図である。
【図4a】本発明の例示的実施形態の受信器において実行される方法のステップの概略図である。
【図4b】本発明の例示的実施形態の受信器において実行される方法のステップの概略図である。
【図5】本発明の例示的実施形態の受信器において実行される方法のステップの概略図である。
【発明を実施するための形態】
【0030】
CAシステムでは受信器は、暗号化されたデータパケットがそれから抽出され処理される、データストリームを受け取るデバイスである。データストリームは、放送ストリームとして受け取ることができ、または例えばハードディスクまたはDVDディスク上に記憶されたファイルから生じ得る。データパケットは、ヘッダと暗号化されたペイロードとを有する。受信器では、暗号化されたペイロードは、テレビジョン、PC、または音声再生デバイスなどのエンドユーザデバイス上での再生を可能にするために解読され、復号される。コンテンツのタイプに応じて、特定のデコーダが用いられる。コンテンツのタイプは、例えば音声、映像、サブタイトル、テレテキストおよびアプレットである。一部のタイプのコンテンツは、映像および音声ストリームなど、その高価な特質のためにハッカーにとって特に興味がある。
【0031】
データストリームは、例えばISO 13818-1標準に適合するMPEG2ストリームである。MPEG2ストリームは、通常、ヘッダとペイロードを有するデータパケットをそれぞれが含む複数のエレメンタリストリームを含む。ヘッダは、パケット識別子(PID)を含む。ペイロードは、特定のコンテンツタイプに属するコンテンツを含む。MPEG2標準によりPMTは、平文にて、場合によりペイロード内のデータ構造体として、別に受信器に供給される。PMTは、PIDをstream_typeと呼ばれるコンテンツタイプ識別子に結び付ける情報を含む。エレメンタリストリーム内で受け取られたPIDを、PMT内で受け取られたPIDと比較することにより、ペイロードのstream_typeを検出することが可能である。PMTの特性が平文であることにより、ハッカーにより改竄可能となる。
【0032】
本発明は、入力データを安全に受信器に供給することによって、このような改竄に対する保護をもたらす。入力データは、中でも識別可能なペイロードに対するコンテンツタイプ識別子を含む。入力データは、それが改竄から保護される受信器内で用いられる。ここで入力データは、放送ストリーム内で暗号化されているか、あるいはメモリ内でハードコード(hardcode)される。入力データを得るためにスマートカードが用いられる場合は、既存の技術を用いて受信器とスマートカードの間で安全にデータを交換することができる。受信器内では、ペイロードおよび入力データは、好ましくはデータ信号が盗聴できないことを確実にする保護されたチップ、または保護されたチップセット内で処理される。
【0033】
図1aには、受信器1aが示される。第1の入力モジュール12を通じて、入力データは安全に受け取られる。受け取られた入力データは暗号化されており、PIDと、PIDに関連付けられたstream_typeとを含む。プロセッサ13aは、例えば受信器1a内で入力データを解読することにより、またはスマートカードによって入力データを解読させることにより、入力データからPIDとstream_typeとを取得する。取得されたPIDとstream_typeは、後に参照するためにメモリ14aに記憶される。複数のPIDおよび関連するstream_typeを取得し、メモリ14aに記憶することができる。メモリ14aでのより効率的な記憶を可能にするために、stream_typeに関連する一連のPIDをもつことができる。
【0034】
受信器1aはさらに、データパケットの暗号化されたペイロードを解読するためのデスクランブラ11を含む。暗号化されたペイロードは、例えばMPEG2エレメンタリストリームから、またはファイルから生じる。データパケットは、ペイロードを識別するPIDを含むヘッダを有する。暗号化されたペイロードを解読した後に、解読されたペイロードは、特定のデコーダによって復号されることになる。デコーダは、データパケットのヘッダからのPIDをメモリ14aに記憶されたPIDと比較することによって選択される。一致が検出された場合は、関連付けられたstream_typeがメモリから読み出され、対応する復号モジュール16が選択される。stream_typeは、例えば用いられるべき復号モジュール16を示すものであり、またはstream_typeは、対応する復号モジュール16を検出するためのテーブル内のルックアップを可能にする。stream_typeを用いて復号モジュール16を検出するために、任意の他の機構を用いることができる。ルータ15は、解読されたペイロードを選択された復号モジュール16に経路指定し、解読されたペイロードはそこで復号することができる。
【0035】
図1bには、代替の受信器1bが示される。受信器1bでは、PIDおよび関連するstream_typeはメモリ14bにハードコードされ、したがって受信器1a内の入力モジュール12のような入力モジュールを通じて供給する必要はない。入力モジュール12を通じた入力データの安全な受け取りを別として、受信器1bは受信器1aと同様に動作する。図1bでメモリ14bは、受信器1bの内部にある。代替としてメモリ14bは、受信器1bによってアクセス可能なスマートカード内に設けることもできる。
【0036】
図2aには、PIDおよび関連するstream_typeを得るために図1aに示される受信器1aと共に用いることができるスマートカード2aが示される。入力モジュール21は、暗号化されたPIDと暗号化されたstream_typeとを含む暗号化された入力データを受信器から受け取る。解読器22は入力データを解読し、それにより得られた解読されたPIDとstream_typeは、出力モジュール23を通じて受信器1aに供給される。スマートカード2aと受信器1aの間のインターフェースは、任意の知られているスマートカードインターフェース技術を用いて保護される。
【0037】
図2bは、PIDおよび関連するstream_typeを得るために図1bに示される受信器1bと共に用いることができる代替のスマートカード2bを示す。PIDおよび関連するstream_typeは、ハードコードされたメモリ24に記憶され、出力モジュール23を通じて受信器1bに供給される。
【0038】
図3には、本発明の例示的実施形態の受信器においてどのようにデータが処理されるかがより詳しく示される。簡単にするためにプロセッサ13a、13bは示していない。データフローは破線の矢印によって示される。コンマによって分けられる参照番号は、代替を示す。セミコロンによって分けられる参照番号は、要素間の複数のデータフローを示す。メモリ14a、14bは、ハードコードされたメモリ14bである場合にはスマートカード2a、2bは用いられず、または、メモリ14aである場合にはスマートカード2a、2bが用いられて、スマートカード2a内の暗号化された入力データからPIDおよび関連するstream_typeを取得し、またはスマートカード2b内のハードコードされたメモリ24からPIDおよび関連するstream_typeを取得する。
【0039】
メモリ14a、14bには、PIDおよび関連するstream_typeが記憶される。さらに、PIDおよび関連するCWが記憶される。CWは、例えば予め定義された時間フレームに対して2つのCWがPIDに関連付けられるエンタイトルメント制御メッセージ(ECM)など、それ自体は知られている方法で受信器内で受け取られる。2つのCWは、奇CW(odd CW)および偶CW(even CW)と呼ばれ、暗号化されたペイロードを含むデータパケットのヘッダ内のスクランブル制御フィールドを用いて選択することができる。PID、stream_type、およびCWがどのように記憶されるかの一実施例は、以下の表に示され、これは信頼できる情報ルックアップテーブルとして用いることができる。stream_typeをPIDに関連付けることができ、CWをPIDに関連付けることができるならば、これらのデータを記憶するための他の任意の構造を用いることができる。
【0040】
【表1】
【0041】
信頼できる情報ルックアップテーブルは、データを有する3つの行を含む。第1の行では、"101"の値を有するPID、"CW1"の値を有する奇CW、"CW2"の値を有する偶CW、および"映像"の値を有するstream_typeが記憶される。したがってCW1とCW2はPID101に関連付けられ、PID101は、映像というstream_typeに関連付けられる。第2の行では、一連のPID201〜299がCW3、CW4、および1のstream_typeに関連付けられ、stream_typeの値1は例えば映像を表す。第3の行では、一連のPID
【0042】
【数1】
【0043】
、すなわち{0, 100, 200, ...}がCW1、CW2、および音声というstream_typeに関連付けられる。
【0044】
図3を参照すると、以下の実施例では、PIDおよび関連するCWはECM内で受け取られ、PIDおよび関連するstream_typeはエンタイトルメント管理メッセージ(EMM)内で受け取られる。ECMおよびEMMは、受信器1aの保護された領域30内の第1の入力モジュール12によって受け取られ、受信器1aとスマートカード2aの間の安全なインターフェースを通じてスマートカード2aに転送される。暗号化された奇CW112aおよび暗号化された偶CW112bはスマートカード2a内で解読され、解読された奇CW113aおよび解読された偶CW113bとして、ECMからのPID情報と共に、安全なインターフェースを通じて受信器1aに供給され、そこでそれらはメモリ14aに記憶される。暗号化されたPID105および暗号化されたstream_type106もスマートカード2a内で解読され、解読されたPID107および解読されたstream_type108として受信器1aに供給され、そこでそれらはメモリ14aに記憶される。MPEG2エレメンタリストリームが受け取られたときは、エレメンタリストリームのヘッダ101からデータフィールドが抽出され、エレメンタリの暗号化されたペイロード102がデスクランブラ11に供給される。ヘッダから抽出されたデータフィールドの中には、ペイロードを識別するPID103と、暗号化されたペイロードを解読するために奇CWが用いられるべきか偶CWが用いられるべきかを識別するスクランブル制御フィールド111とがある。
【0045】
PID103に対するCW113a;113bは、メモリ14a内で検索され、スクランブル制御フィールド111の値に基づいてスイッチ10は、奇CW113aまたは偶CW113bのいずれかをデスクランブラ11に供給する。デスクランブラ11は、供給された奇CW113aまたは偶CW113bを用いて暗号化されたペイロード102を解読する。ペイロードを解読した後に、stream_type108が、解読されたペイロード104と共にルータモジュール15に送られる。ルータモジュール15は、メモリ14aに記憶された信頼できる情報ルックアップテーブルからのstream_type108を用いて、解読されたペイロード104を復号するために適切なデコーダを選択する。したがって従来技術とは対照的に、平文のPMTにて供給され第2の入力モジュール18を通じて受け取られるPID109およびstream_type110の情報は使用されない。stream_typeが空(nil)である、すなわちメモリ14a内では得られない、または無効の場合は、ルータはPMTからの情報を用いるように構成することができる。第2の入力モジュール18と第1の入力モジュール12は、同じ1つとすることができる。
【0046】
保護された領域30内のstream_type108は、復号モジュール16のための関連する経路指定情報を含むまたは有することができる。これにより例えばプレミアムなコンテンツの送信は、SCARTおよびS-videoなどの保護されない高品質アナログインターフェース上ではなく、HDMIなどの保護された出力インターフェース17に制限することが可能になる。
【0047】
信頼できるstream_typeのロードおよび供給を実施するにはいくつかの方法がある。CAシステムは、通常、PID値をCW_Stream_IDによって参照されるCWのストリームに関連付ける機構を用意する。この機構は、いくつかのエレメンタリストリームがCW値を共有することを可能にする。CW_Stream_IDのPID値への関連付けは、そのCW_Stream_IDに対する一続きのCWの送信の前に生じる。したがってECMは、少なくともCW_Stream_IDと、CW112a、112bの暗号化されたバージョンを含む。CW_Stream_IDに対するPIDのリストは、追加の信頼できるstream_type107に対する良好な基準をもたらす。そのときは単一のPID値の代わりに、CW_Stream_IDの関連付けは、{PID107、stream_type108}の対の配列からなる。CW_Stream_IDの関連付けのリストを処理した後に、スマートカード1aは、安全な情報ロードプロトコルを用いて、信頼できるstream_type108を受信器1aの保護された領域30に送信することができる。
【0048】
別法として、いくつかのPID値107に対する信頼できるstream_type108を含む、特別なデータストリームが定義される。データへの変更を防止するために、この特別なデータストリームは暗号化される。特別なデータストリームは、受信器の保護された領域30内のデスクランブラ、場合によりデスクランブラ11にて解読される。PID107とstream_type108の間の関連付けは構文解析され、保護された領域30で用いるためにメモリ14aに記憶される。
【0049】
別法として、CWをロードするために2つの別々のCWルックアップテーブル、および別々の鍵ラダー(key ladder)が生成される。この目的には、知られている鍵ラダーモジュールを用いることができる。一方のCWルックアップテーブルは、保護された領域30内に留まる必要があるストリームに対する情報を含み、他方のCWルックアップテーブルは、保護された領域30の外側のデコーダ19によって復号することが許されるエレメンタリストリームを扱う。この目的には、1の値または0の値を有する2値のstream_typeを用いることができる。鍵ラダーモジュールは、チップのワンタイムプログラマブルメモリ構造に埋め込まれた簡単な鍵階層を用いて、CW113a、113bをチップの保護された領域30内に直接ロードするように安全なセッション処理を実施する。
【0050】
受信器1aへのCWおよびstream_typeの供給のために、他の代替方法を用いることもできる。
【0051】
図4aは、本発明の例示的実施形態の受信器、例えば図1aに示される受信器で行われる方法のステップを示す。好ましくはステップは、受信器1aの保護されたチップ30内で行われる。ステップ1001では、暗号化された映像ペイロードなどの、エレメンタリストリームの暗号化されたペイロード102は解読されて、解読された映像104となる。ステップ1002ではECMまたはEMMが、暗号化されたPID105および暗号化されたstream_type106と共に受け取られる。PID105はステップ1003で解読され、メモリ14aに記憶され、stream_type106はステップ1004で解読され、メモリ14aに記憶される。解読されたPID107は、ステップ1005で映像ペイロードのPID103と比較される。ここでPID103はエレメンタリストリームのヘッダから抽出され、メモリ14aに記憶されたPIDと比較される。一致が検出された場合は、これはステップ1006によって示され、PID103(または、この場合は同一であるPID107)に関連付けられたstream_type108がメモリ14aから読み出され、ステップ1007で映像ペイロードを復号するために映像復号モジュール16を選択するために用いられる。ステップ1008では、解読された映像ペイロードは、映像復号モジュール16に経路指定される。
【0052】
図4bは、本発明の例示的実施形態の受信器、例えば図1bに示される受信器で行われる代替方法のステップを示す。方法は、PID107および関連するstream_type108を得るためにECMまたはEMMを受け取る代わりに、PID107およびstream_type109はメモリ内、例えば受信器1bのハードコードされたメモリ14b内、またはスマートカード2bのハードコードされたメモリ24内にハードコードされるという点で図1aと異なる。ステップ1011では、ハードコードされたメモリ14bまたは24からPID107が読み出され、ステップ1012では、ハードコードされたメモリ14bまたは24からstream_typeが読み出される。
【0053】
図5には、本発明の例示的実施形態の受信器、例えば図1aに示される受信器で行われる方法の追加的なオプションのステップが示される。図4aに示されるステップに加えて図5の例示的実施形態では、ステップ1013でインターフェース17が選択されて、ステップ1014でデコーダ16の出力を制限する。stream_typeがメモリ14a内で検出されない場合に受信器1aは、受信器にて安全性なく受け取られた入力データに基づいて、この場合は例えばテレテキストペイロードである解読されたペイロード104を経路指定するように構成することができる。平文のPID109と、PID109に関連付けられた平文のstream_type110とを含む入力データは、例えばPMT内で受け取られる。ステップ1015では、PMTが受け取られる。ステップ1016ではPMTからのPID109は、テレテキストペイロード104のPID103と比較される。PIDが一致する場合は、これはステップ1017で示され、受信器の保護された領域30の外側のテレテキスト復号モジュール19がステップ1018で選択される。ステップ1019ではテレテキストペイロード104は、テレテキスト復号ユニット19へ経路指定される。
【0054】
図5に示される追加的なオプションのステップは、図4bの実施例にも同様に適用することができる。
【0055】
本発明の一実施形態は、コンピュータシステムと共に用いるためのプログラム製品として実施することができる。プログラム製品のプログラムは、実施形態の機能(本明細書で述べた方法を含む)を定義し、様々なコンピュータ読み取り可能な記憶媒体上に含むことができる。例示的なコンピュータ読み取り可能な記憶媒体は非限定的に、(i)情報が永久的に記憶される非書き込み可能記憶媒体(例えばCD-ROMドライブによって読み出し可能なCD-ROMディスク、フラッシュメモリ、ROMチップ、または任意のタイプの固体不揮発性半導体メモリなどの、コンピュータ内のリードオンリメモリデバイス)、および(ii)変更可能な情報が記憶される書き込み可能記憶媒体(例えばディスケットドライブ内のフロッピー(登録商標)ディスク、ハードディスクドライブ、または任意のタイプの固体ランダムアクセス半導体メモリ)を含む。
【符号の説明】
【0056】
1a、1b 受信器
2a、2b スマートカード
10 スイッチ
11 デスクランブラ
12 第1の入力モジュール
13a プロセッサ
13b プロセッサ
14a メモリ
14b ハードコードされたメモリ
15 ルータ
16 第1の復号モジュール
17 インターフェース
18 第2の入力モジュール
19 第2の復号モジュール
21 入力モジュール
22 解読器
23 出力モジュール
24 ハードコードされたメモリ
30 保護された領域
101 ヘッダ
102 暗号化されたペイロード
103 第1のパケット識別子
104 解読されたペイロード
105 第2のパケット識別子
106 暗号化された第1のコンテンツタイプ識別子
107 第2のパケット識別子
108 第1のコンテンツタイプ識別子
109 第3のパケット識別子
110 第2のコンテンツタイプ識別子
111 スクランブル制御フィールド
112a 暗号化された奇CW
112b 暗号化された偶CW
113a 解読された奇CW
113b 解読された偶CW
【特許請求の範囲】
【請求項1】
受信器(1a)においてヘッダと暗号化されたペイロードとを含むデータストリームを処理する方法であって、前記ヘッダは第1のパケット識別子を含み、
前記方法は、
前記暗号化されたペイロードを解読して解読されたペイロードを取得するステップ(1001)と、
暗号化された第2のパケット識別子と暗号化された第1のコンテンツタイプ識別子とを受け取るステップ(1002)と、
保護された環境内で、前記暗号化された第2のパケット識別子から第2のパケット識別子を取得するステップ(1003)と、
前記保護された環境内で、前記第2のパケット識別子に関連付けられた第1のコンテンツタイプ識別子を、前記暗号化された第1のコンテンツタイプ識別子から取得するステップ(1004)と、
前記第1のパケット識別子を前記第2のパケット識別子と比較して第1の比較結果を取得するステップ(1005)と、
前記第1の比較結果が第1の所定の条件に合致する場合に、前記第1のコンテンツタイプ識別子に基づいて第1の復号モジュールを選択し(1007)、かつ、前記解読されたペイロードを復号するために、前記解読されたペイロードを前記第1の復号モジュールに経路指定する(1008)ステップと、
を含む方法。
【請求項2】
前記暗号化された第2のパケット識別子および前記暗号化された第1のコンテンツタイプ識別子は、1つまたは複数の暗号化されたエンタイトルメントメッセージ内で受け取られ、前記第2のパケット識別子および前記第1のコンテンツタイプ識別子は、前記1つまたは複数の暗号化されたエンタイトルメントメッセージをスマートカードに送信(1009)し、かつ、安全な接続を通じて前記スマートカードから前記第2のパケット識別子および前記第1のコンテンツタイプ識別子を受け取る(1010)ことによって取得される請求項1に記載の方法。
【請求項3】
受信器においてヘッダと暗号化されたペイロードとを含むデータストリームを処理する方法であって、前記ヘッダは前記暗号化されたペイロードを識別するための第1のパケット識別子を含み、
前記方法は、
前記暗号化されたペイロードを解読して解読されたペイロードを取得するステップ(1001)と、
保護された環境内で、ハードコードされたメモリから第2のパケット識別子を取得するステップ(1011)と、
前記保護された環境内で、前記第2のパケット識別子に関連付けられた第1のコンテンツタイプ識別子を、前記ハードコードされたメモリから取得するステップ(1012)と、
前記第1のパケット識別子を前記第2のパケット識別子と比較して第1の比較結果を取得するステップ(1005)と、
前記第1の比較結果が第1の所定の条件に合致する場合に、前記第1のコンテンツタイプ識別子に基づいて第1の復号モジュールを選択し(1007)、かつ、前記解読されたペイロードを復号するために、前記解読されたペイロードを前記第1の復号モジュールに経路指定する(1008)ステップと、
を含む方法。
【請求項4】
前記ハードコードされたメモリは前記受信器の一部である請求項3に記載の方法。
【請求項5】
前記ハードコードされたメモリはスマートカードの一部である請求項3に記載の方法。
【請求項6】
前記第1のコンテンツタイプ識別子に基づいて予め定義された1組のインターフェースからインターフェースを選択するステップ(1013)と、
前記第1の復号モジュールの出力を前記選択されたインターフェースに制限するステップ(1014)と、
をさらに含む請求項1から5のいずれか一項に記載の方法。
【請求項7】
平文の第3のパケット識別子と、前記第3のパケット識別子に関連付けられた平文の第2のコンテンツタイプ識別子とを受け取るステップ(1015)と、
前記第1の比較結果が第2の所定の条件に合致する場合に、前記第1のパケット識別子を前記第3のパケット識別子と比較して第2の比較結果を取得するステップ(1016)と、
前記第2の比較結果が第3の所定の条件に合致する場合に、前記第2のコンテンツタイプ識別子に基づいて第2の復号モジュールを選択し(1018)、かつ、前記解読されたペイロードを復号するために、前記解読されたペイロードを前記第2の復号モジュールに経路指定する(1019)ステップと、
をさらに含む請求項1から6のいずれか一項に記載の方法。
【請求項8】
前記データストリームはMPEG2トランスポートストリームであり、
前記ヘッダおよび前記暗号化されたペイロードは、前記MPEG2トランスポートストリーム内のエレメンタリストリームの一部であり、
前記第3のパケット識別子および前記第2のコンテンツタイプ識別子は、前記MPEG2トランスポートストリーム内のプログラムマップテーブル内で受け取られ、
前記第1の復号モジュールは、前記受信器の保護されたチップセット内の映像デコーダまたは音声デコーダであり、
前記第2の復号モジュールは、前記保護されたチップセットの外部にあるテレテキストデコーダ、サブタイトルデコーダ、またはソフトウェアアプレットである請求項7に記載の方法。
【請求項9】
ヘッダ(101)と暗号化されたペイロード(102)とを含むデータストリームを処理する受信器(1a)であって、前記ヘッダ(101)は第1のパケット識別子(103)を含み、
前記受信器(1a)は、
前記暗号化されたペイロード(102)を解読して解読されたペイロード(104)を取得するように構成されたデスクランブラ(11)と、
暗号化された第2のパケット識別子(105)と暗号化された第1のコンテンツタイプ識別子(106)とを受け取るように構成された第1の入力モジュール(12)と、
プロセッサ(13a)と、
メモリ(14a)と、
ルータ(15)と、
を備え、
前記プロセッサ(13a)は、
前記暗号化された第2のパケット識別子(105)から第2のパケット識別子(107)を取得し、前記暗号化された第1のコンテンツタイプ識別子(106)から前記第2のパケット識別子(105)に関連付けられた第1のコンテンツタイプ識別子(108)を取得し、
前記第2のパケット識別子(107)および前記第1のコンテンツタイプ識別子(108)をメモリ(14a)に記憶し、
前記第1のパケット識別子(103)を前記メモリ(14a)に記憶された前記第2のパケット識別子(107)と比較して第1の比較結果を取得し、
前記第1の比較結果が第1の所定の条件に合致する場合に、前記第1のコンテンツタイプ識別子(108)を前記ルータ(15)に供給するように構成され、
前記ルータ(15)は、
前記第1のコンテンツタイプ識別子(108)に基づいて第1の復号モジュール(16)を選択し、
前記解読されたペイロード(104)を復号するために、前記解読されたペイロード(104)を前記第1の復号モジュール(16)に経路指定するように構成された受信器。
【請求項10】
ヘッダ(101)と暗号化されたペイロード(102)とを含むデータストリームを処理する受信器(1b)であって、前記ヘッダ(101)は第1のパケット識別子(103)を含み、
前記受信器(1b)は、
前記暗号化されたペイロード(102)を解読して解読されたペイロード(104)を取得するように構成されたデスクランブラ(11)と、
プロセッサ(13b)と、
ルータ(15)と
を備え、
前記プロセッサ(13b)は、
第2のパケット識別子(107)および第1のコンテンツタイプ識別子(108)をハードコードされたメモリ(14b)から取得し、
前記第1のパケット識別子(103)を前記ハードコードされたメモリ(14b)に記憶された前記第2のパケット識別子(107)と比較して第1の比較結果を取得し、
前記第1の比較結果が第1の所定の条件に合致する場合に、前記第1のコンテンツタイプ識別子(108)を前記ルータ(15)に供給するように構成され、
前記ルータ(15)は、
前記第1のコンテンツタイプ識別子(108)に基づいて第1の復号モジュール(16)を選択し、
前記解読されたペイロード(104)を復号するために、前記解読されたペイロード(104)を前記第1の復号モジュール(16)に経路指定するように構成された受信器。
【請求項11】
前記プロセッサ(13a、13b)は、前記第1のコンテンツタイプ識別子(108)に基づいて予め定義された1組のインターフェースからインターフェース(17)を選択し、前記第1の復号モジュール(16)の出力を前記インターフェース(17)に制限するようにさらに構成される、請求項9または請求項10に記載の受信器(1a、1b)。
【請求項12】
平文の第3のパケット識別子(109)と、前記第3のパケット識別子(109)に関連付けられた平文の第2のコンテンツタイプ識別子(110)とを受け取るように構成された第2の入力モジュール(18)をさらに備え、
前記プロセッサ(13a、13b)は、
前記第1の比較結果が第2の所定の条件に合致する場合に、前記第1のパケット識別子(103)を前記第3のパケット識別子(109)と比較して第2の比較結果を取得し、
前記第2の比較結果が第3の所定の条件に合致する場合に、前記第2のコンテンツタイプ識別子(110)に基づいて第2の復号モジュール(19)を選択し、かつ、前記解読されたペイロード(104)を復号するために、前記解読されたペイロード(104)を前記第2の復号モジュール(19)に経路指定するようにさらに構成された請求項9から11のいずれか一項に記載の受信器(1a、1b)。
【請求項13】
保護されたチップセット(30)をさらに備え、
前記デスクランブラ(11)、前記プロセッサ(13a、13b)、前記メモリ(14a、14b)、前記ルータ(15)、および前記第1の復号モジュール(16)は、前記保護されたチップセット(30)の一部である請求項9から12のいずれか一項に記載の受信器(1a、1b)。
【請求項14】
請求項9に記載の受信器(1a)において使用するためのスマートカード(2a)であって、
受信器(1a)から暗号化された第2のパケット識別子(105)と暗号化された第1のコンテンツタイプ識別子(106)とを受け取るように構成された入力モジュール(21)と、
前記暗号化された第2のパケット識別子(105)を解読して第2のパケット識別子(107)を取得し、前記暗号化された第1のコンテンツタイプ識別子(106)を解読して前記第2のパケット識別子(105)に関連付けられた第1のコンテンツタイプ識別子(108)を取得するように構成された解読器(22)と、
安全な接続を通じて前記第2のパケット識別子(107)と前記第1のコンテンツタイプ識別子(108)とを前記受信器(1a)に供給するように構成された出力モジュール(23)と、
を備えるスマートカード。
【請求項15】
請求項10に記載の受信器(1b)において使用するためのスマートカード(2b)であって、
第2のパケット識別子(107)と、前記第2のパケット識別子(107)に関連付けられた第1のコンテンツタイプ識別子(108)とを含むハードコードされたメモリ(24)と、
安全な接続を通じて前記第2のパケット識別子(107)と前記第1のコンテンツタイプ識別子(108)とを前記受信器(1b)に供給するように構成された出力モジュール(23)と、
を備えるスマートカード。
【請求項1】
受信器(1a)においてヘッダと暗号化されたペイロードとを含むデータストリームを処理する方法であって、前記ヘッダは第1のパケット識別子を含み、
前記方法は、
前記暗号化されたペイロードを解読して解読されたペイロードを取得するステップ(1001)と、
暗号化された第2のパケット識別子と暗号化された第1のコンテンツタイプ識別子とを受け取るステップ(1002)と、
保護された環境内で、前記暗号化された第2のパケット識別子から第2のパケット識別子を取得するステップ(1003)と、
前記保護された環境内で、前記第2のパケット識別子に関連付けられた第1のコンテンツタイプ識別子を、前記暗号化された第1のコンテンツタイプ識別子から取得するステップ(1004)と、
前記第1のパケット識別子を前記第2のパケット識別子と比較して第1の比較結果を取得するステップ(1005)と、
前記第1の比較結果が第1の所定の条件に合致する場合に、前記第1のコンテンツタイプ識別子に基づいて第1の復号モジュールを選択し(1007)、かつ、前記解読されたペイロードを復号するために、前記解読されたペイロードを前記第1の復号モジュールに経路指定する(1008)ステップと、
を含む方法。
【請求項2】
前記暗号化された第2のパケット識別子および前記暗号化された第1のコンテンツタイプ識別子は、1つまたは複数の暗号化されたエンタイトルメントメッセージ内で受け取られ、前記第2のパケット識別子および前記第1のコンテンツタイプ識別子は、前記1つまたは複数の暗号化されたエンタイトルメントメッセージをスマートカードに送信(1009)し、かつ、安全な接続を通じて前記スマートカードから前記第2のパケット識別子および前記第1のコンテンツタイプ識別子を受け取る(1010)ことによって取得される請求項1に記載の方法。
【請求項3】
受信器においてヘッダと暗号化されたペイロードとを含むデータストリームを処理する方法であって、前記ヘッダは前記暗号化されたペイロードを識別するための第1のパケット識別子を含み、
前記方法は、
前記暗号化されたペイロードを解読して解読されたペイロードを取得するステップ(1001)と、
保護された環境内で、ハードコードされたメモリから第2のパケット識別子を取得するステップ(1011)と、
前記保護された環境内で、前記第2のパケット識別子に関連付けられた第1のコンテンツタイプ識別子を、前記ハードコードされたメモリから取得するステップ(1012)と、
前記第1のパケット識別子を前記第2のパケット識別子と比較して第1の比較結果を取得するステップ(1005)と、
前記第1の比較結果が第1の所定の条件に合致する場合に、前記第1のコンテンツタイプ識別子に基づいて第1の復号モジュールを選択し(1007)、かつ、前記解読されたペイロードを復号するために、前記解読されたペイロードを前記第1の復号モジュールに経路指定する(1008)ステップと、
を含む方法。
【請求項4】
前記ハードコードされたメモリは前記受信器の一部である請求項3に記載の方法。
【請求項5】
前記ハードコードされたメモリはスマートカードの一部である請求項3に記載の方法。
【請求項6】
前記第1のコンテンツタイプ識別子に基づいて予め定義された1組のインターフェースからインターフェースを選択するステップ(1013)と、
前記第1の復号モジュールの出力を前記選択されたインターフェースに制限するステップ(1014)と、
をさらに含む請求項1から5のいずれか一項に記載の方法。
【請求項7】
平文の第3のパケット識別子と、前記第3のパケット識別子に関連付けられた平文の第2のコンテンツタイプ識別子とを受け取るステップ(1015)と、
前記第1の比較結果が第2の所定の条件に合致する場合に、前記第1のパケット識別子を前記第3のパケット識別子と比較して第2の比較結果を取得するステップ(1016)と、
前記第2の比較結果が第3の所定の条件に合致する場合に、前記第2のコンテンツタイプ識別子に基づいて第2の復号モジュールを選択し(1018)、かつ、前記解読されたペイロードを復号するために、前記解読されたペイロードを前記第2の復号モジュールに経路指定する(1019)ステップと、
をさらに含む請求項1から6のいずれか一項に記載の方法。
【請求項8】
前記データストリームはMPEG2トランスポートストリームであり、
前記ヘッダおよび前記暗号化されたペイロードは、前記MPEG2トランスポートストリーム内のエレメンタリストリームの一部であり、
前記第3のパケット識別子および前記第2のコンテンツタイプ識別子は、前記MPEG2トランスポートストリーム内のプログラムマップテーブル内で受け取られ、
前記第1の復号モジュールは、前記受信器の保護されたチップセット内の映像デコーダまたは音声デコーダであり、
前記第2の復号モジュールは、前記保護されたチップセットの外部にあるテレテキストデコーダ、サブタイトルデコーダ、またはソフトウェアアプレットである請求項7に記載の方法。
【請求項9】
ヘッダ(101)と暗号化されたペイロード(102)とを含むデータストリームを処理する受信器(1a)であって、前記ヘッダ(101)は第1のパケット識別子(103)を含み、
前記受信器(1a)は、
前記暗号化されたペイロード(102)を解読して解読されたペイロード(104)を取得するように構成されたデスクランブラ(11)と、
暗号化された第2のパケット識別子(105)と暗号化された第1のコンテンツタイプ識別子(106)とを受け取るように構成された第1の入力モジュール(12)と、
プロセッサ(13a)と、
メモリ(14a)と、
ルータ(15)と、
を備え、
前記プロセッサ(13a)は、
前記暗号化された第2のパケット識別子(105)から第2のパケット識別子(107)を取得し、前記暗号化された第1のコンテンツタイプ識別子(106)から前記第2のパケット識別子(105)に関連付けられた第1のコンテンツタイプ識別子(108)を取得し、
前記第2のパケット識別子(107)および前記第1のコンテンツタイプ識別子(108)をメモリ(14a)に記憶し、
前記第1のパケット識別子(103)を前記メモリ(14a)に記憶された前記第2のパケット識別子(107)と比較して第1の比較結果を取得し、
前記第1の比較結果が第1の所定の条件に合致する場合に、前記第1のコンテンツタイプ識別子(108)を前記ルータ(15)に供給するように構成され、
前記ルータ(15)は、
前記第1のコンテンツタイプ識別子(108)に基づいて第1の復号モジュール(16)を選択し、
前記解読されたペイロード(104)を復号するために、前記解読されたペイロード(104)を前記第1の復号モジュール(16)に経路指定するように構成された受信器。
【請求項10】
ヘッダ(101)と暗号化されたペイロード(102)とを含むデータストリームを処理する受信器(1b)であって、前記ヘッダ(101)は第1のパケット識別子(103)を含み、
前記受信器(1b)は、
前記暗号化されたペイロード(102)を解読して解読されたペイロード(104)を取得するように構成されたデスクランブラ(11)と、
プロセッサ(13b)と、
ルータ(15)と
を備え、
前記プロセッサ(13b)は、
第2のパケット識別子(107)および第1のコンテンツタイプ識別子(108)をハードコードされたメモリ(14b)から取得し、
前記第1のパケット識別子(103)を前記ハードコードされたメモリ(14b)に記憶された前記第2のパケット識別子(107)と比較して第1の比較結果を取得し、
前記第1の比較結果が第1の所定の条件に合致する場合に、前記第1のコンテンツタイプ識別子(108)を前記ルータ(15)に供給するように構成され、
前記ルータ(15)は、
前記第1のコンテンツタイプ識別子(108)に基づいて第1の復号モジュール(16)を選択し、
前記解読されたペイロード(104)を復号するために、前記解読されたペイロード(104)を前記第1の復号モジュール(16)に経路指定するように構成された受信器。
【請求項11】
前記プロセッサ(13a、13b)は、前記第1のコンテンツタイプ識別子(108)に基づいて予め定義された1組のインターフェースからインターフェース(17)を選択し、前記第1の復号モジュール(16)の出力を前記インターフェース(17)に制限するようにさらに構成される、請求項9または請求項10に記載の受信器(1a、1b)。
【請求項12】
平文の第3のパケット識別子(109)と、前記第3のパケット識別子(109)に関連付けられた平文の第2のコンテンツタイプ識別子(110)とを受け取るように構成された第2の入力モジュール(18)をさらに備え、
前記プロセッサ(13a、13b)は、
前記第1の比較結果が第2の所定の条件に合致する場合に、前記第1のパケット識別子(103)を前記第3のパケット識別子(109)と比較して第2の比較結果を取得し、
前記第2の比較結果が第3の所定の条件に合致する場合に、前記第2のコンテンツタイプ識別子(110)に基づいて第2の復号モジュール(19)を選択し、かつ、前記解読されたペイロード(104)を復号するために、前記解読されたペイロード(104)を前記第2の復号モジュール(19)に経路指定するようにさらに構成された請求項9から11のいずれか一項に記載の受信器(1a、1b)。
【請求項13】
保護されたチップセット(30)をさらに備え、
前記デスクランブラ(11)、前記プロセッサ(13a、13b)、前記メモリ(14a、14b)、前記ルータ(15)、および前記第1の復号モジュール(16)は、前記保護されたチップセット(30)の一部である請求項9から12のいずれか一項に記載の受信器(1a、1b)。
【請求項14】
請求項9に記載の受信器(1a)において使用するためのスマートカード(2a)であって、
受信器(1a)から暗号化された第2のパケット識別子(105)と暗号化された第1のコンテンツタイプ識別子(106)とを受け取るように構成された入力モジュール(21)と、
前記暗号化された第2のパケット識別子(105)を解読して第2のパケット識別子(107)を取得し、前記暗号化された第1のコンテンツタイプ識別子(106)を解読して前記第2のパケット識別子(105)に関連付けられた第1のコンテンツタイプ識別子(108)を取得するように構成された解読器(22)と、
安全な接続を通じて前記第2のパケット識別子(107)と前記第1のコンテンツタイプ識別子(108)とを前記受信器(1a)に供給するように構成された出力モジュール(23)と、
を備えるスマートカード。
【請求項15】
請求項10に記載の受信器(1b)において使用するためのスマートカード(2b)であって、
第2のパケット識別子(107)と、前記第2のパケット識別子(107)に関連付けられた第1のコンテンツタイプ識別子(108)とを含むハードコードされたメモリ(24)と、
安全な接続を通じて前記第2のパケット識別子(107)と前記第1のコンテンツタイプ識別子(108)とを前記受信器(1b)に供給するように構成された出力モジュール(23)と、
を備えるスマートカード。
【図1a】
【図1b】
【図2a】
【図2b】
【図3】
【図4a】
【図4b】
【図5】
【図1b】
【図2a】
【図2b】
【図3】
【図4a】
【図4b】
【図5】
【公開番号】特開2011−50056(P2011−50056A)
【公開日】平成23年3月10日(2011.3.10)
【国際特許分類】
【外国語出願】
【出願番号】特願2010−192178(P2010−192178)
【出願日】平成22年8月30日(2010.8.30)
【出願人】(500232617)イルデト・アクセス・ベー・フェー (24)
【Fターム(参考)】
【公開日】平成23年3月10日(2011.3.10)
【国際特許分類】
【出願番号】特願2010−192178(P2010−192178)
【出願日】平成22年8月30日(2010.8.30)
【出願人】(500232617)イルデト・アクセス・ベー・フェー (24)
【Fターム(参考)】
[ Back to top ]