受信機への制御ワードの供給
【課題】セキュリティを高め、短時間で処理可能な制御ワードの供給システムを提供する。
【解決手段】制御ワード510を少なくとも1つの受信機に供給する方法およびシステムについて、前記受信機は、セキュアモジュールに関連付けられる。方法は、前記受信機に送信されるスクランブルされたデータストリーム内の1つまたは複数のサービスストリーム502a〜502dをデスクランブルするためにコード情報を含むコードブック516の少なくとも一部を受信するステップと、前記サービスストリームのうちの少なくとも1つにおける少なくとも1つの暗号化区間に関連付けられた制御ワードを要求するステップと、前記制御ワード要求に応答して、前記サービスストリームにおいてデータをデスクランブルするための、前記暗号化区間に関連付けられた少なくとも1つの制御ワードを前記コード情報に基づいて生成するステップと、を含む。
【解決手段】制御ワード510を少なくとも1つの受信機に供給する方法およびシステムについて、前記受信機は、セキュアモジュールに関連付けられる。方法は、前記受信機に送信されるスクランブルされたデータストリーム内の1つまたは複数のサービスストリーム502a〜502dをデスクランブルするためにコード情報を含むコードブック516の少なくとも一部を受信するステップと、前記サービスストリームのうちの少なくとも1つにおける少なくとも1つの暗号化区間に関連付けられた制御ワードを要求するステップと、前記制御ワード要求に応答して、前記サービスストリームにおいてデータをデスクランブルするための、前記暗号化区間に関連付けられた少なくとも1つの制御ワードを前記コード情報に基づいて生成するステップと、を含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、受信機への制御ワードの供給に関するものであり、また特に、必須ではないが、制御ワードを少なくとも1つの受信機に供給するための方法およびシステム、そのようなシステムにおいて使用するための受信機およびセキュアモジュール、制御ワードを分配するためのデータ構造、ならびにそのような方法を使用するコンピュータプログラム製品に関するものである。
【背景技術】
【0002】
デジタル映像放送(DVB)送信の限定受信システムは、よく知られており、また有料テレビサービスと併せて広く使用されている。このようなシステムは、1つまたは複数のサービスを含む放送ストリームを、例えばセットトップボックスに組み込まれているか、または放送サービスをサポートする携帯端末に組み込まれているデジタル受信機に送信する安全な伝送を実現する。放送サービスを不正な視聴から保護するために、データパケットは、送信機側で、一般に制御ワードと呼ばれるランダムに生成される暗号鍵とともにスクランブルされる(暗号化される)。一定期間(いわゆる暗号化区間)のみ有効であるように制御ワードを定期的に変更することによってセキュリティをさらに高めることができる。その場合、暗号化区間毎に、受信機側に新たな制御ワードを供給しなければならない。典型的には、これらの制御ワードは、いわゆる資格制御メッセージ(ECM(entitlement control message))を使用して、暗号化形式で受信機に送信される。
【0003】
認可された受信機への周期的に変化する制御ワードの配信は、さまざまな方法で実装されうる。2007年3月のETSI TS 103.197 V1.4.1で説明されているようなDVB SimulCryptなどの現行のDVB標準では、帯域内制御ワード配信方式を記述しており、そこでは、制御ワードは、TVサービスデータの1つまたは複数のストリームをECMの関連するストリームとともに多重化してMPEG-2トランスポートストリームにし、そのトランスポートストリームを受信機インフラストラクチャに送信するように構成されている中継局(head-end)システムによって受信機に配信される。
【0004】
受信機では、ECMがトランスポートストリームからフィルタ処理されて取り出され、信頼できるコンピューティング環境、例えば、スマートカードに送信される。その後、スマートカードは、より高いレベルの鍵を使用してECMを復号化するが、この鍵は、この鍵に関連付けられているTVチャネルを受信することを許可されているすべてのスマートカードに共通である。制御ワードは受信機に返され、受信機はデータをデスクランブルするためにデスクランブラに制御ワードを即座にロードする。したがって、受信機によってECMが受信されると、ECM処理サイクル(つまり、スマートカードへのEMCの送信、その復号化、および受信機への制御ワードCWの返送)が開始する。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】米国特許出願第2008/0137850号
【非特許文献】
【0006】
【非特許文献1】ETSI TS 103.197 V1.4.1
【発明の概要】
【発明が解決しようとする課題】
【0007】
ECM処理サイクルは、ECMと制御ワードとの間の一対一関係に依存し、制御ワードで受信機を更新することができる速度を制限する。したがって、セキュリティを高めるために、高速な更新サイクルが必要な場合、受信機内のECM処理の従来の方法は、もはや適切なものとはいえない。
【0008】
さらに、マルチプログラムトランスポートストリームに関連するいくつかのアプリケーションは、1つのトランスポートストリームにおいて、または2つもしくはそれ以上の異なるトランスポートストリームにおいて、2つまたはそれ以上のサービスのデスクランブルを並列リアルタイム実行する必要がある。その場合、暗号化区間毎に、それぞれのプログラムストリームに対する新たなECMは、スマートカードによって比較的短い時間枠内で処理されるべきである。
【0009】
(単一スレッドの)スマートカードの処理能力、I/O帯域幅、および記憶容量が制限されていると、複数のサービスをデスクランブルするために必要なECMのスループットが影響を受け、それにより、望ましくないサービス中断および/またはエラーが発生する可能性がある。
【0010】
特許文献1では、複数のPIDチャネル(例えば、オーディオおよびビデオ)に関連付けられている複数のCWが一般的な鍵パケットでCA受信機に送信されるMPEG-2ストリームをデスクランブルするための方法を説明している。この方法では、受信機に送信される個別のECMストリームの数を減らすことができるが、受信機に送信される情報の量は、依然として従来の方式と同程度である。さらに、一般的な鍵パケット内で関連付けられている複数のCWは受信機のセキュアモジュール内に格納される必要があり、CWの大部分は全く使用されない可能性がある(例えば、ユーザーが同じ番組を見続けている場合)。したがって、このような一般的な鍵パケットの使用は、多数のCWを含む鍵パケットを取り扱うためのスケーラブルで、効率的な解決策とならない。
【0011】
したがって、当技術分野では、限定受信システムにおいて制御ワードを配信し、処理するための改善された方式を利用できるようにする方法およびシステムが必要である。
【課題を解決するための手段】
【0012】
本発明の目的は、サービス供給システムにおいて知られている欠点のうちの少なくとも1つを軽減または排除することである。第1の態様では、本発明は、少なくとも1つの受信機に制御ワードを供給する方法に関係するものとしてよく、前記受信機はセキュアモジュールに結合され、この方法は、前記受信機に送信されるスクランブルされたデータストリーム内の1つまたは複数のサービスストリームをデスクランブルするためのコード情報を含むコードブックの少なくとも一部を受信するステップと、前記サービスストリームのうちの少なくとも1つにおける少なくとも1つの暗号化区間に関連付けられた制御ワードの要求を供給するステップと、前記制御ワード要求に応答して、前記サービスストリームにおけるデータをデスクランブルするための、前記暗号化区間に関連付けられた少なくとも1つの制御ワードを、前記コード情報に基づいて生成するステップとを含むことができる。
【0013】
特に、本発明は、セキュアモジュールに結合された少なくとも1つの受信機に制御ワードを供給する方法に関係するものとしてよく、この方法は、前記セキュアモジュールが制御ワードマトリックス、好ましくはk≦m,nまたはk<m×nとするm×n個の制御ワードからなる制御ワードマトリックスを生成するための1つまたは複数のコードエントリ、好ましくはk=1,2,..の1つまたは複数のコードエントリを含むコードブックの少なくとも一部を受信するステップを含み、前記制御ワードはサービスストリームおよび前記サービスストリームにおける暗号化区間に関連付けられ、前記サービスストリームはスクランブルされたデータストリームで前記受信機に送信され、前記サービスストリームのうちの少なくとも1つにおける少なくとも1つの暗号化区間に関連付けられた少なくとも1つの制御ワードの要求を受信するステップと、前記制御ワードの要求に応答して、前記セキュアモジュール内の制御ワード生成機能が、前記サービスストリームにおける前記少なくとも1つの暗号化区間に関連付けられたデータをデスクランブルするために、前記1つまたは複数のコードエントリのうちの少なくとも1つに基づいて、前記制御ワードマトリックス内の少なくとも1つの制御ワードを生成するステップと、をさらに含むことができる。
【0014】
この方法は、コードブック内のコード情報を使用することで、トランスポートストリーム中のサービスストリームのすべてまたは少なくとも一部に対して、かつ/または、これらのサービスストリームのうちの1つまたは複数における複数の暗号化区間に対して、制御ワードを生成することを可能にする。このような制御ワード生成は、従来の制御ワード供給方式と比べたときに著しく高速な制御ワード更新メカニズムを実現する。さらに、コードブックを使用することにより、従来の限定受信システムに存在しているようなECMと制御ワードシグナリングとの間の結びつきが分断される。このような分断は、受信機側が有するスマートカードのオペレーションに対する制御範囲が狭まるためセキュリティを改善する。さらに、これにより、受信機から隠されるべきCPスケジュールなどのデスクランブルプロセスに対する情報をさらに制御することもできる。また、コードブックを使用すると、1つより多い、すなわち、複数の制御ワードを受信機に供給するときのオーバーヘッドも低減される。このような機能があるため、異なる(カスケード)スクランブラ、またはウォーターマーク挿入器などの他のモジュールに対して異なる制御ワード(鍵)を使用し始めることが魅力的なものとなる。
【0015】
一実施形態では、前記制御ワードの要求は、暗号化区間への少なくとも1つの参照、および任意選択でサービスストリームへの参照を含むことができ、好ましくは前記参照は少なくとも1つの暗号化区間識別子および/またはサービスストリーム識別子を含むことができる。したがって、制御ワード更新サイクルの供給は、セキュアモジュール内の制御ワードジェネレータに制御ワードの要求メッセージ内の参照(つまり、ポインタ)を単純に供給することによって開始されうる。
【0016】
他の実施形態では、前記方法は、前記スクランブルされたデータストリームまたは帯域外通信チャネルにおいて、前記制御ワードの要求を生成するためのトリガメッセージを受信するステップをさらに含み、前記トリガメッセージは暗号化区間識別子を含むことができる。このような実装では、中継局が、制御ワード更新サイクルの開始を制御することができる。
【0017】
さらに他の実施形態では、前記方法は、前記サービスストリームのうちの少なくとも1つにおける暗号化区間遷移に関連付けられたスケジューリング情報を含む少なくとも1つの暗号化区間スケジュールを受信するステップと、前記スクランブルされたデータストリームにおけるタイミング情報、好ましくはタイムスタンプおよび前記暗号化区間スケジュールに基づいて、サービスストリーム内の暗号化区間遷移を決定するステップと、前記決定された暗号化区間遷移に基づき、制御ワードの要求を生成するステップと、をさらに含むことができる。この実装では、サービスストリーム中の暗号化区間に関する情報(の一部)は、CPスケジュールでセキュアモジュールに送信される。CPスケジュールとコードブックを併用することで、暗号化区間の長さが可変であるマルチサービスストリームを含むトランスポートストリームの安全な伝送のために高速で効率的な制御ワード更新サイクルが可能になる。さらに、この実装では、中継局が放送ストリーム内に特別なトリガ信号を挿入する必要がないため、受信機へのシグナリング負荷が軽減される。
【0018】
一実施形態では、前記コードブックは、前記スクランブルされたデータストリーム中の各々のまたは少なくとも所定の数のサービスストリームに関連付けられた制御ワードを生成するための、かつ/または、少なくとも1つのサービスストリーム中のその後の暗号化区間に関連付けられる制御ワードを生成するためのコード情報を含むことができる。他の実施形態では、前記コードブックは、制御ワードマトリックスを生成するためのコード情報を含むことができ、前記制御ワードマトリックス内の各々の制御ワードエントリは前記スクランブルされたデータストリーム中の少なくとも1つのサービスストリームおよび前記サービスストリーム中の少なくとも1つの暗号化区間に関連付けられている。他の実施形態では、前記コードブックは、所定の機能、好ましくは疑似乱数生成機能に基づいて制御ワードマトリックスを生成するためのコードエントリを含むことができる。コードブックは、異なるフォーマットおよび内容を有することができ、複数の制御ワードを生成してトランスポートストリーム中のデータをデスクランブルするための情報をあらかじめセキュアモジュールに効率よく供給する。制御ワードマトリックスは、トランスポートストリームにおけるすべてのサービスに対するすべての制御ワードを含むことができるため、チューニングアクションがいっさい不要であり、1つのトランスポートストリームにおけるすべてのサービスのすべての制御ワードがコードブックを通じ利用可能であるので、1つのマルチプログラムストリーム内のサービス間の非常に高速なザッピング(つまり、トランスポートストリーム内切り替え)を実現できる。さらに、コードブックは、それぞれ異なる周波数で限定受信デバイスに送信され、それぞれ複数の異なるサービスストリームを含む2つまたはそれ以上の異なるトランスポートストリームに関連付けられうる。このようなコードブックを使用することで、異なるトランスポートストリームのうちの異なるサービスストリーム間の高速なザッピングが可能になる。その場合、ザッピング時間は、限定受信デバイス内の受信機におけるチューニングアクションによって制限される。
【0019】
一変形形態において、前記制御ワードの要求は、前記受信機内で生成され、前記セキュアモジュール内の制御ワードジェネレータに送信されうる。この実装では、制御ワード更新サイクルを開始するための制御ワードの要求メッセージは、セキュアモジュール内の機能が比較的単純なままにできるように受信機内で生成される。
【0020】
他の変形形態では、前記タイミング情報は、前記受信機によって前記セキュアモジュールに送信され、前記制御ワードの要求は、前記タイミング情報および前記暗号化区間スケジュールに基づいて前記セキュアモジュールにおいて生成されうる。この実装では、制御ワードのメッセージは、タイミングシグナリングメッセージおよびCPスケジュールに基づいてセキュアモジュールにおいて生成される。このようにして、CPスケジュールを明示的に知らされていないと、受信機への制御ワードシグナリングとセキュアモジュールへのタイミングシグナリングとの間に明白な関係は存在せず、したがってさらにセキュリティが高まる。
【0021】
さらに他の変形形態では、前記サービスストリームのうちの少なくとも1つにおける少なくとも1つの暗号化区間に関連付けられている制御ワードの要求メッセージは、前記コードブックおよび暗号化区間スケジュールに基づいて生成されうる。前記コードブックは、前記スクランブルされたデータストリーム内のサービスストリームの各々または少なくとも一部について制御ワードを決定するためのコード情報を含むことができ、また前記暗号化区間スケジュールは、前記サービスストリームの各々または少なくとも一部において暗号化区間遷移に関連付けられているタイミング情報を含むことができる。
【0022】
一変形形態では、少なくとも1つのサービスストリームにおける暗号化区間の長さは、好ましくはランダムに、または所定の機能に従って、時間とともに変化する。マルチサービストランスポートストリームにおける暗号化区間の長さを動的に制御することで、中継局に、スマートカードの処理負荷を制御するステップと、予測不能な鍵スケジュールを設定してセキュリティを高めるステップとを行わせることができる。
【0023】
他の態様では、本発明は、制御ワードを受信機に供給するモジュール、およびそのようなモジュールとともに使用するための受信機に関係するものとすることができる。他の態様では、本発明は、スクランブルされたデータストリームを受信する受信機に関連付けられているセキュアモジュールにおいて使用するための制御ワードのデータ構造に関係するものとしてよく、前記データ構造はコードエントリを含み、前記セキュアモジュールのメモリ内に格納されたとき、前記コードエントリによって前記セキュアモジュール内のプロセッサはマルチプログラムトランスポートストリームの各々のサービスストリームにおいて所定の数のその後の暗号化区間に関連付けられている制御ワードを含む制御ワードマトリックスを生成することができる。
【0024】
さらに他の態様において、本発明は、スクランブルされたデータストリームを受信する受信機内または受信機に結合されたセキュアモジュール内で使用するための暗号化区間のデータ構造に関係するものとしてよく、前記データ構造は、前記スクランブルされたデータストリーム中の1つまたは複数のサービスストリームにおける暗号化区間遷移に関連付けられたスケジュール情報を含み、前記受信機または前記セキュアモジュールのメモリ内に格納されたとき、前記スケジュール情報を使用することで、前記受信機または前記セキュアモジュール内のプロセッサがマルチプログラムトランスポートストリームの各々のサービスストリームにおける所定の数のその後の暗号化区間遷移に関連付けられた暗号化区間の時間情報を含む暗号化区間スケジュールマトリックスを生成することができる。
【0025】
本発明は、コンピュータプログラム製品に関係するものとしてもよく、コンピュータプログラム製品は、コンピュータで実行されたときに上述のような方法ステップのどれかを実行するように構成されているソフトウェアコード部分を含む。
【0026】
本発明は、本発明による実施形態を図示する添付図面を参照してさらに説明される。本発明は、どのような点においてもこれらの特定の実施形態に限定されないことは理解されるであろう。
【図面の簡単な説明】
【0027】
【図1】従来の限定受信システムを示す図である。
【図2】本発明の一実施形態による制御ワード更新メカニズムを使用する限定受信システムを示す図である。
【図3】コードブックに基づいて制御ワードマトリックスを構成する一実施形態を示す図である。
【図4】暗号化区間シグナリングがタイミング情報を監視することに基づく中継局を示す図である。
【図5】暗号化区間シグナリングがタイミング情報を監視することによって管理される中継局を示す図である。
【図6】CPスケジュールおよび制御ワードマトリックスの使用を示す図である。
【図7】本発明の一実施形態による限定受信デバイスを示す図である。
【図8】本発明の他の実施形態による限定受信デバイスを示す図である。
【図9】2つのカスケード(デ)スクランブルブロックを示す図である。
【図10】本発明の一実施形態による複数のCAシステムを備えるシステムを示す図である。
【発明を実施するための形態】
【0028】
図1は、従来の限定受信システム(CAS)100を図示している。システムは、スクランブルされたデータストリーム104、例えば、トランスポートストリームまたはマルチプログラムトランスポートストリームを生成して、1つまたは複数のネットワーク106上で、1つまたは複数の限定受信デバイス108、例えば、セットトップボックスおよび/または限定受信携帯端末に送信するための中継局システム102を備える。
【0029】
中継局内のマルチプレクサ(MUX)110は、さまざまな入力ストリーム、例えばTV番組を含む、例えば、1つまたは複数のサービスストリーム112a〜112dの基本ストリームを多重化し、それぞれがヘッダと特定の基本システムからのデータのユニットを含むペイロードとを含むトランスポートストリーム(TS)パケットのシーケンスを含むトランスポートストリームを生成する。コンテンツおよびそのフォーマット(例えば、HDTV)に応じて、典型的には、1つの送信周波数に関連するMPEG-2マルチサービストランスポートストリームは、約10個のテレビチャネルを含むことができる。有料テレビ放送事業者サービスパッケージが含むテレビチャネルの数は典型的には10より多く、すべてのテレビチャネルを放送するために異なる送信周波数の個別のMPEG-2マルチサービストランスポートストリームが多数使用される。
【0030】
さらに、トランスポートストリームのサービスに関する使用権に関連付けられているメタデータは、中継局システムによって、資格管理メッセージ(EMM)113で受信機に供給される。EMMは、ECMを復号化するために受信機によって使用される秘密鍵(つまり、セッションキーもしくはプロダクトキー)を伝送するためにさらに使用される。
【0031】
制御ワードジェネレータ(CWG)114は、DVB共通スクランブルアルゴリズム(DVB-CSA)、DES(Data Encryption Standard)、およびAES(Advanced Encryption Standard)などの共通スクランブラアルゴリズムを使用してTSパケットのペイロードをスクランブルするためにスクランブラ118によって使用される制御ワード(CW)116を定期的に生成する。それぞれの制御ワードは、所定の期間(いわゆる暗号化区間またはCP)の間のみ有効である。受信機は、メタデータ(PAT、PMT)を使用して、どのようなサービスがペイロードで搬送されるかを認識する。TSパケットのヘッダ内の情報、例えば、PID値およびスクランブル(奇数/偶数)ステータスビットを使用して、TSパケットペイロードのデスクランブルに対する適切な制御ワードを選択することができる。したがって、従来のCASシステムでは、ECM-CW更新サイクルは、TSパケットヘッダの奇数/偶数のスクランブルフラグに反映される。
【0032】
パケットのデスクランブルを有効にするために、放送ストリームでは制御ワードを使用前に配送する必要がある。放送中継局では、TSパケットをスクランブルするために使用される制御ワードは、シンクロナイザ120を介して資格制御メッセージジェネレータ(ECMG)122に送信され、放送ストリームを介して受信機に送信される。ECMGは、セッションキーまたはプロダクトキーPkの下で制御ワードを暗号化し、暗号化形式で制御ワードを伝達する資格制御メッセージ(ECM)を生成する。ECM 124は、トランスポートストリーム内に挿入され、限定受信デバイスに安全に送信される。シンクロナイザ(例えば、ETSI TS 103197 v 1.4.1に記述されているようなDVB-SimulCrypt標準におけるSimulCrypt Synchroniser (SCS))は、トランスポートストリームにおける暗号化区間に関してECM再生を同期させる。
【0033】
中継局は、典型的には、地上波放送、衛星放送、または有線放送システムを介してMPEG-2標準(International Standard ISO/IEC 13818-1)に従ってトランスポートストリーム(TS)パケットを送信するために使用されるが、本明細書で概要が述べられている方法およびシステムは、インターネットプロトコル(IP)パケット内のスクランブルされたコンテンツを、放送、マルチキャスト、または2地点間伝送技術を使用して受信機に送るためにも使用されうる。
【0034】
限定受信デバイスは、典型的には、少なくとも1つの受信機124および1つのセキュアモジュール126、例えば、スマートカードまたは同様のものを含む。受信機は、EMMおよび新たなECMをトランスポートストリームからフィルタ処理して抽出するためのフィルタ128を備える。スマートカード内のプロセッサ132は、その後、スマートカードのセキュアメモリ内に格納されているプロダクトキーを使用してフィルタ処理されたECM 130を復号化し、制御ワード134を、平文のコンテンツ138を生成するために制御ワードを使用する受信機内のデスクランブラ136に返送する。そこで、(例えばETSI TS 103197 v 1.4.1に記述されているようなDVB-SimulCrypt標準で規定されているような)従来の限定受信方式は、それぞれの新しい制御ワードに対して新たなECMを使用する。したがって、放送ストリームで受信機に新たなECMが送信される毎に、制御ワード更新サイクル、つまり、受信機のデスクランブラへの制御ワードの供給および活性化が開始される。従来の限定受信システムにおけるECMと制御ワードとの間のこの1対1の対応関係は、実際には、制御ワード更新サイクル時間を5から10秒までの範囲内に制限する。さらに、メディア配信システムの境界において制御の遷移についての問題も生じる。新たなECMを生成して他のメディア配信システムで使用するために、大量のECMを復号化することが必要になる。
【0035】
セキュリティを高め、マルチプログラムトランスポートストリームにおけるプログラム間の切り替えの時間を短縮し、および/またはマルチプログラムトランスポートストリームにおいて複数のプログラムを並列にデスクランブルするために、高速な制御ワード更新サイクルが望ましい場合がある。さらに、効率的な制御ワード管理を可能にする制御ワード更新方式を有していることが望ましい。図2は、本発明の一実施形態による改善された制御ワード更新メカニズムを使用する中継局200を図示する。中継局は、1つまたは複数のサービスストリーム204a〜204dおよびEMM 206を多重化して、その後、スクランブラ208に供給される、TSパケットを含む1つのトランスポートストリームにするためのマルチプレクサ202を備える。さらに、中継局は、中継局によって生成されるトランスポートストリーム214のサービスストリーム内の制御ワードに関連付けられる、コード情報、例えば、コードエントリを含むコードブック212を生成するためのコードブックジェネレータ210を備えることができる。生成されたコードブックは、中継局内の制御ワード更新サイクルを管理するシンクロナイザ216に送信される。シンクロナイザは、コードブックを制御ワードジェネレータ(CWG)218に転送し、制御ワードジェネレータ218は、コードブック内のコード情報を使用して、トランスポートストリームにおける所定の数のサービスおよび/または暗号化区間に関連付けられている制御ワード220を生成する。
【0036】
制御ワード更新サイクルは、シンクロナイザが暗号化区間識別子(CP_ID)およびサービスストリーム識別子(Service_ID)を含む制御ワード更新メッセージ222をCWGに送信することから始まる。コードブック内のコード情報およびサービスストリーム要求に含まれる識別子に基づいて、CWGは、放送ストリームにおけるすべて、または少なくとも複数のサービスに対して、および/またはサービスストリームにおける複数の暗号化区間に対して、制御ワードを生成することができる。
【0037】
一実施形態では、コードブックは、単一サービスに対する制御ワードの配列を含むことができる(またはその生成を可能にすることができる)。制御ワードのこのような配列において、制御ワードメッセージ中のCP_IDは、この配列内の適切な制御ワードを選択するために使用されうる。他の実施形態では、コードブックは、特定の暗号化区間に割り当てられた制御ワードの配列を含むことができ(またはその生成を可能にすることができ)、それぞれの制御ワードは、トランスポートストリームにおけるサービスに関連付けられる。その場合、制御ワード更新メッセージ中のサービス識別子(Service_ID)は、制御ワードの配列内の適切な制御ワードを特定するために使用されうる。さらに他の実施形態では、コードブックを使用すると、制御ワードマトリックスを生成することが可能になり、マトリックス中の制御ワードエントリは、Service_IDおよびCP_IDをマトリックスのインデックスとして使用して選択されうる。制御マトリックスが、トランスポートストリームにおけるすべてのサービスに対するすべての制御ワードを含む場合、チューニングアクションがいっさい不要であり、1つのトランスポートストリームにおけるすべてのサービスのすべての制御ワードがコードブックを通じ利用可能であるので、1つのマルチプログラムストリーム内のサービス間の非常に高速なザッピング(つまり、トランスポートストリーム内切り替え)が実現されうる。
【0038】
限定受信デバイスにコードブックを渡すためには、これを資格制御メッセージ(ECM)ジェネレータ218の入力に送り、適切なプロダクトキーPkの下でコードブックを暗号化するとよい。この特別なコードブックECM 220をトランスポートストリーム内に挿入し、受信機に送信することができる。
【0039】
コードブックが比較的多数のコードエントリを含む場合があるので、コードブックECMのサイズとECMデータレートは、急激に増大しうる。コードブックのサイズは、マトリックスをまとめて伝送する代わりに特別な機能に従ってマトリックスを生成することで縮小することができる。図3は、CWGがコードブックに基づいて制御ワードマトリックスを生成する例示的な方法を示している。コードブック302aは、Service_IDによって識別される多数のサービスストリームの第1の暗号化区間CP1に関連付けられている所定の数のコードエントリc1〜c6を格納することができる。コードエントリは、制御ワードもしくは制御ワードを生成するためのパラメータ(シード)とすることができる。
【0040】
図3には、制御ワードマトリックス304を生成する例示的な方法が示されており、そこでは、コードブック内の6個のコードエントリc1〜c6は、第1の暗号化区間CP1に関連付けられている制御ワードマトリックスの第1列を形成する6個の制御ワードcw1〜cw6を生成するために制御ワードジェネレータによって使用される。後続の暗号化区間CP2、CP3、およびCP4に関連付けられているマトリックスの後続の列は、第1の列において制御ワードの並べ替えを行うことによって形成される。この方法で、コードブック内の6個のコードエントリを使用することで、制御ワードジェネレータが6×4の制御ワードマトリックスを生成することができる。図3に例示されているプロセスを、k≦m,nとして、k個のコードエントリを含むコードブックがm×nの制御ワードマトリックスを生成するために使用できる方式に一般化することができることは、当業者には明らかなことである。したがって、コードブックのサイズは、関連付けられている完全な制御ワードマトリックスと比べて著しく小さくなり、限定受信デバイスへのシグナリング負荷を軽減することができる。
【0041】
制御ワードマトリックスは、多数の後続の暗号化区間についてのみ有効である。マトリックスの有効性が失効した後(例えば、図3の制御ワードマトリックス304aは、4つの所定のCP期間に対し有効である)、関連付けられている制御ワードマトリックス304bの生成を可能にする新たなコードブック302bをシステムに供給するために、コードブック更新サイクルが必要である。このプロセスは、後続の制御マトリックス304a〜304cを時間内に生成するため繰り返すことができる。
【0042】
なおいっそうコンパクトなコードブックでは、制御ワード生成機能fを使用して制御ワードマトリックスまたはその中のエントリを生成することができる。このような制御ワードジェネレータ機能に対する入力パラメータは、コードブック内のコードエントリ(シード)とマトリックスの行インデックスおよびマトリックスの列インデックスと組み合わせたものとすることができる。このような機能の一例は、疑似乱数ジェネレータ(PRNG)機能である。
【0043】
このよく知られている機能クラスでは、コードブックからのコードエントリ、マトリックスの列インデックス(CP_ID)、およびマトリックスの行インデックス(Service_ID)を入力変数として使用し、制御ワードマトリックス内にエントリcw(c)k,lを生成することができるが、ただし、cw(c)k,l=PRNG(c,k,l)であり、cはコードブック内のコードエントリを表し、マトリックスのインデックスkはトランスポートストリームにおけるサービスのService_IDを表し、マトリックスのインデックスlはサービスストリームService_IDにおける暗号化区間の暗号化区間識別子CP_IDを表す。したがって、このような機能、および6個のコードエントリ(例えば、図3に示されているのと同様のもの)を含むコードブックにより、6個の後続の制御ワードマトリックスcw(ci)k,l(i=1〜6)を生成することができる。PRNGは、マトリックスのすべてのエントリを前もって生成しておかなくてもよいように制御ワードの計算を超高速で実行できる単純な2項演算に基づくことができる。制御ワードは、それを要求されたときに計算されうる。
【0044】
一実施形態では、CASシステムは、中継局にも限定受信デバイスのセキュアモジュールにも存在する一組の制御ワード生成機能を使用することができる。その場合、シンクロナイザは、コードブック情報に基づいて制御ワードを生成するための制御ワード生成機能を選択し、制御ワード機能識別子を使用することによってセキュアモジュールに対し制御ワード生成機能の選択のシグナリングを送り、これにより、限定受信デバイス、特にセキュアモジュール内の制御ワードジェネレータ(CWG)は正しい制御ワード生成機能を選択することができる。制御ワード機能識別子の送信は、例えばコードブックECMを使用して受信機へのコードブック情報の送信と組み合わせることができる。
【0045】
コードブックの形式、内容、および使用は、図2および3を参照しつつ説明されている例に限定されないと考えられる。他の変形形態では、コードブックは、それぞれ異なる周波数で限定受信デバイスに送信され、それぞれ複数の異なるサービスストリームを含む2つまたはそれ以上の異なるトランスポートストリームに関連付けられうる。限定受信デバイスにおいてこのようなコードブックを使用することで、異なるトランスポートストリームのうち異なるサービスストリーム間の高速なザッピングが可能になる。その場合、ザッピング時間は、限定受信デバイスの受信機におけるチューニングアクションによって制限される。
【0046】
従来のトランスポートストリームは、典型的には、限定受信デバイスがトランスポートストリームにおけるサービスをデスクランブルすることを可能にするため6から10個のECMストリームを含む。コードブックは、トランスポートストリームにおいてサービスをデスクランブルするためのすべての情報を提供し、またコードブックECMは、従来のECMと同じサイズであるものとしてよいので、コードブックECMを使用して制御ワードのシグナリングを送ることによって、帯域幅負荷を大幅に低減することができる。
【0047】
図4は、(a)従来の限定受信方式を使用し、また(b)本発明による制御ワード更新方式を使用する、制御ワード更新サイクル400を図示している。従来の方式では、典型的には、サービスストリーム402は、5〜10秒の範囲の長さの暗号化区間(CP1、CP2、CP2)を含む。暗号化区間内では、同一のECM 406、408(例えば、0.5〜1秒ごと)が受信機に送信され、一方のサービスから他方のサービスに切り替えるザッピング時間は許容可能な範囲内に留まる。
【0048】
本発明による方式では、サービスストリーム404は、多数のコードブック区間(CB1、CB2、CB3)に分割され、それぞれのコードブック区間は、異なる、または少なくとも部分的に異なるコードブックに関連付けられうる。したがって、それぞれのコードブック区間内で、少なくとも1つのコードブックが受信機に送信される。コードブック区間の長さは、生成されるコードブックのサイズおよび/または選択された制御ワード生成機能に依存し、5〜10秒までの範囲内の長さを有するものとしてよい。従来の方式と同様に、1コードブック区間において、異なるトランスポートストリームにおけるサービス間のザッピング時間が許容可能な時間となるように、複数の反復コードブックECM 410、412を受信機に送信することができる。しかし、コードブックが2つまたはそれ以上の異なるトランスポートストリームに関連付けられている場合、異なるトランスポートストリームにおけるサービスに対し制御ワードを生成することができる。その場合、限定受信デバイスは、原理上、コードブック更新サイクル毎に1つのコードブックを受信するだけでよい。
【0049】
さらに、制御ワードがコードブックおよび制御ワード生成機能に基づいて(従来のECM更新サイクルを使用する代わりに)供給されるので、暗号化区間の長さは、0.01〜1秒までの範囲内で選択され、これにより、トランスポートストリームのセキュリティを高める鍵のサイクル速度を著しく改善することができる。これは、短い暗号化区間および制御ワードサイクルを示す差し込み図414によって図示されている。
【0050】
コードブックを使用するには、デスクランブラで使用するためにどの制御ワードを生成する必要があるかシグナリングを受信機に送る手段が必要である。そのような理由から、スマートカード内の制御ワード生成機能は、コードブックに基づいて制御ワードを選択または生成するために、少なくとも暗号化区間識別子およびサービス識別子、ならびにいくつかの実施形態では、シードを必要とすることがある。いくつかの実施形態では、スマートカードは、複数の事前設定の制御ワード生成機能を備えることができる。その場合、中継局は、スマートカードにどの機能を使用すべきかのシグナリングを送ることができる。この機能のシグナリングは、ECM内のコードブックとともにスマートカードに送ることができる機能識別子を使用することで実行されうる。
【0051】
典型的には、トランスポートストリームにおけるサービスに関連付けられているサービスストリーム識別子のシグナリングは、受信機に送信されるメタデータで既になされている。しかし、従来のCASシステムでは中継局内の制御ワードの活性化はECMの再生によって決定されるので、既存の中継局システムは、サービスストリームにおける暗号化区間を識別するための暗号化区間識別子のシグナリングを行わない。
【0052】
一実施形態では、暗号化区間のシグナリングは、メタデータにCP_IDを含めることによって行うことができる。例えば、識別子は、ECMメッセージ内に平文として入れることができる。受信機によるこのようなCP_IDの検出により、受信機がCP_IDを含む制御ワード要求を生成し、この要求をスマートカードに送信することがトリガされうる。他の実施形態では、暗号化区間は、タイミング情報、例えば、MPEG-2トランスポートストリーム内の番組基準クロック(PCR)などの放送ストリーム内のタイムスタンプを使用して識別されうる。タイムスタンプの値は、暗号化区間のシグナリングがタイムスタンプを追跡することによって実現されるように所定の機能を使用して暗号化区間にマッピングされうる。
【0053】
図5は、暗号化区間シグナリングがトランスポートストリーム内のタイミング情報を監視することによって管理される中継局を示す図500である。図5の中継局は、サービスストリーム502a〜502dおよびEMM 504を多重化して1つのマルチサービストランスポートストリーム506にまとめるためのマルチプレクサを備える。トランスポートストリーム内のTSパケットは、スクランブラ508によってスクランブルされる。スクランブラは、制御ワードジェネレータ(CWG)512から制御ワード510を受信する。CWGは、図3を参照して説明したようにコードブックに基づいて制御ワードを生成する。コードブックジェネレータ514は、コードブック516を生成し、それらのコードブックをシンクロナイザ518に送信し、シンクロナイザ518は、コードブックを制御ワードジェネレータとECMジェネレータ(ECMG)520に転送し、これにより、コードブックは、トランスポートストリームにおいてECMとして限定受信デバイスに供給されうる。
【0054】
この方式では、時間基準フィルタ522が、タイミング情報、例えば、タイムスタンプをトランスポートストリームからフィルタ処理して抽出し、このタイミング情報を、定期的時間更新メッセージ524を使用して、シンクロナイザと同一位置に配置することが可能である暗号化区間コントローラ(CPC)526に供給する。CPCは、暗号化区間スケジューラ(CPS)530から暗号化区間(CP)スケジュール528を受け取ることができる。CPCは、CPスケジュールおよび時間更新メッセージにおけるタイミング情報に基づいて、特定のサービスストリームにおける暗号化区間遷移がどの時刻に生じるかを判定し、適切な時点において、CPスケジュールにおけるタイミング情報に従ってトランスポートストリーム内のデータをスクランブルするために制御ワードがスクランブラに時間内に送られるように制御ワード更新メッセージ532をCWGに発行することができる。シンクロナイザ518は、CPスケジュールがECM 534でサービスストリーム内の暗号化区間およびその中の遷移を決定するためにCPスケジュールを必要とする受信機に送信されるようにCPスケジュールをECMジェネレータ520に送信することができる。CPスケジュールは、平文または暗号化形式で、限定受信デバイスに送信されうる。後者の場合、CPスケジュールは、受信機によって使用される前にスマートカードによって復号化されなければならない。
【0055】
一実施形態では、すべてのサービスストリームは、同じ長さの(静的)暗号化区間を有することができ、サービスストリームにおけるすべての暗号化区間は整列される。その場合、CPスケジュール内の時間情報は、暗号化区間の長さと第1の暗号化区間の開始時刻を単純に含むことができる。これらのパラメータおよび監視されるトランスポートストリーム時間Tに基づいて、トランスポートストリームにおけるそれぞれの暗号化区間(遷移)が決定されうる。
【0056】
他の実施形態では、中継局は、1つのサービスストリーム内の、および/または2つまたはそれ以上のサービスストリームの間の暗号化区間の長さが可変である方式を使用するように構成されうる。例えば、中継局は、最小の長さと最大の長さとの間でランダムに、または所定の(周期的)機能に従って、サービスストリームにおける暗号化区間の長さを変化させるように構成されうる。コードブックを使用するとECM処理が著しく短縮されるので、可変暗号化区間を使用しても、スマートカードの処理負荷は影響を受けない。トランスポートストリームにおける暗号化区間の長さを動的に変化させることができる中継局の実装は、参照により本出願に組み込まれる、関連する欧州特許出願第09155287.7号で説明されている。
【0057】
暗号化区間の長さが可変である場合、CPスケジュールは、サービスストリームのそれぞれにおける後続の暗号化区間遷移に関するタイミング情報を含みうる。その場合、CPスケジュールに含まれるタイミング情報は、図6に示されているようにマトリックス604として一般的に表すことができる。このようなCPスケジュールマトリックスは、サービスストリーム(Service_ID)毎に、新しい暗号化区間が開始する後続の時点(T1,1;T1,2;T1,3;...)を含みうる。CPスケジュールマトリックスを制御ワードマトリックスと併用することについては、図6に示されており、これらの3つのサービスストリーム608、610、612を時間の関数として示している。この実施形態では、暗号化区間の長さは、一定せず、時間とともに変化する。この変更は、異なるサービスストリーム内の遷移が時間とともに広がり、異なるサービスストリーム内の複数の同時遷移が回避されるように選択されうる。この方法で、トランスポートストリームにおけるシグナリングならびに受信機およびセキュアデバイス内の制御ワード処理を制御することができる。さらに、暗号化区間の長さの変化は、セキュリティを高めうる。図6は、スクランブルされたサービスストリームがCPスケジュールマトリックス604および関連付けられている制御ワードマトリックス606によって完全に定義されることを示している。
【0058】
例えば、第1のサービスストリーム608は、T1,1 614aから始まり、T1,2 614bで終わる第1の暗号化区間CP1を含み、K1,1 616aは、制御ワードマトリックス602内の有効な制御ワードエントリである。同様に、第3のサービスストリーム612は、T3,1 614cから始まり、T3,2 614dで終わる第1の暗号化区間を含み、K3,1 616bは、制御ワードマトリックス602内の有効な制御ワードエントリである。したがって、長さが可変の暗号化区間を含むマルチサービストランスポートストリームは、制御ワードマトリックスおよび関連付けられているCPスケジュールマトリックスによって完全に定義することができる。
【0059】
コードブックを使用して制御ワードマトリックスを生成するのと同様に、CPスケジュールに基づいてCPスケジュールマトリックスを生成することができる。このようなスケジュールは、中継局内のシンクロナイザに結合されているCPC内に配置されうるCP生成機能において使用するためのCPエントリを含むことができる。受信機は、CPスケジュールに基づき、またトランスポートストリームにおける時間Tを監視することによって、暗号化区間遷移の発生を判定することができる。
【0060】
したがって、一実施形態では、CASシステムは、中継局にも限定受信デバイスにも存在する一組のCP生成機能を使用することができる。その場合、中継局内のシンクロナイザに結合されているCPCは、一組のCP生成機能を備えることができ、またCPスケジュールに基づいてCPスケジュールマトリックス(の一部)を生成するためのCP生成機能を選択することができる。中継局は、選択されたCP生成機能に関連付けられているCP機能識別子を限定受信デバイスに送信することによって特定のCP生成機能の選択のシグナリングを送ることができ、これにより、受信機またはスマートカード内のCPCは正しいCP生成機能を選択することができる。このようなCP機能識別子の送信は、例えばCPスケジュールECMを使用して受信機へのCPスケジュールの送信と組み合わせることができる。
【0061】
CPスケジュールマトリックスは、例えば、暗号化区間が時間とともに変化する場合に、所定の数の暗号化区間についてのみ有効であるものとしてよい。その場合、制御ワードマトリックスに類似しているCPスケジュールマトリックスも更新される必要がある。あるいは、暗号化区間の長さが固定されているか、または周期的である場合、同じCPスケジュールマトリックスがアクティブであり、非常に長い時間にわたって無変化であるか、または多数の暗号化区間をカバーすることができる。CPスケジュールは、受信機の実装に応じて暗号化形式で、または平文で、送信されうる。CPスケジュールがあまり頻繁には変化しない場合、これは、MPEG-2ストリームにおけるPMTなどの通常のテレビ番組パラメータシグナリング法とともに含まれうる。
【0062】
一実施形態では、トランスポートストリームの時間基準、暗号化区間の長さ、およびCPシーケンスの初期時間に基づく単純な一次変換を使用して、暗号化区間遷移および暗号化区間識別子を計算することができる。例えば、受信機が図6に示されているように第1のサービスストリーム608における第1の暗号化区間遷移を検出するために、時間基準フィルタを使用してトランスポートストリームからのフィルタ処理されたタイムスタンプを監視し、それを初期暗号化区間に対する時間と比較することによって時間Tが得られる。タイミング情報のシグナリングは、時間基準フィルタによって時間更新メッセージを通じて受信機またはスマートカード内の暗号化区間コントローラ(CPC)に送ることによって行われる。CPCは、その後、CPモジュールに基づいて、値TがCPスケジュールマトリックス内の時間値Ti,jを超えて増大すると遷移が発生すべきであると決定することができる。その瞬間に、CPCは、CPスケジュールで規定されているように識別された遷移に関連付けられているCP_IDを含む制御ワード要求の生成をトリガすることができる。タイミングの必要な精度を得るために、よく知られている同期処理技術を使用して中継局内のクロック、および受信機を同期させることができる。図7および8を参照して以下でさらに詳しく説明するように、制御ワード要求の生成によってデスクランブラ内の制御ワードの活性化も、他の手段を用いて、例えば、TSパケットヘッダ内のスクランブル制御フィールドを使用することによって、行うことができる。
【0063】
図2〜6を参照して説明したような制御ワード更新メカニズムは、従来のECM更新サイクルを高速な制御ワード生成機能で置き換える。この機能は、コードブック内のコード情報の選択または変換を使用して制御ワードを生成することができる。コード情報に基づき、トランスポートストリーム内のすべてのサービスストリームについて、および/またはこれらのサービスストリームにおける複数の暗号化区間について制御ワードが生成されうる。制御ワード生成は、ECM復号化を使用する従来の制御ワードの供給と比べたときに著しく高速な制御ワード更新メカニズムを実現する。
【0064】
コードブックを使用することにより、従来の限定受信システムに存在しているようなECMと制御ワードとの間の結びつきが分断される。このような分断は、受信機が有するスマートカードのオペレーションに対する制御範囲が狭まるためセキュリティを改善する。CPスケジュールとコードブックを併用することで、暗号化区間の長さが可変であるマルチサービスストリームを含むトランスポートストリームの安全な伝送のために高速で効率的な制御ワード更新サイクルが可能になる。
【0065】
さらに、コードブックを使用することで、大量の制御ワードを使用した場合のオーバーヘッドを軽減することができる。このような機能があるため、異なる(カスケード)スクランブラに対して異なる制御ワード(鍵)を使用し始めることが魅力的なものとなる。例えば、一般に使用されるDVBスクランブラは、現在、2つの逐次的(デ)スクランブル段階において制御ワードを共有している。コードブックを使用することで、そのような上位のスクランブルオペレーションにおいて2つの異なる制御ワードを使用することができる。さらに、コードブックは、中継局内の他のストリーム処理モジュール、例えば、ウォーターマーク挿入器を制御するためにも使用できる。
【0066】
図7は、本発明の一実施形態による限定受信デバイスを図示している。限定受信デバイスは、コードブック、およびいくつかの実施形態では、CPスケジュールを受信し、その中の情報を処理するように構成される。限定受信デバイスは、受信機702およびセキュアモジュール704、例えば、取り外し可能なスマートカードまたは不正開封防止モジュールを備え、コードブックおよび制御ワードを処理する安全で、信頼性の高い環境を提供する。受信機は、ネットワークインターフェースを介してトランスポートストリーム708を受信するためのチューナ/復調装置706およびユーザインターフェースを使ってユーザによって選択されるような1つまたは複数のTVサービスに属するTSパケットをフィルタ処理するためのデマルチプレクサ(DEMUX)710を備える。
【0067】
さらに、デマルチプレクサは、トランスポートストリームからコードブックおよび/またはCPスケジュールを含むECM 712を抽出することができる。コードブックECMは、セキュアモジュールのセキュアメモリ内に格納されているプロダクトキーPkに基づいてECMを復号化するセキュアモジュール内の復号器714に送信される。コード情報を含む、コードブックは、その後、コードブックテーブル716内に格納される。いくつかの実施形態では、コードブックECMは、制御ワードジェネレータにコードブックとともにどの制御ワード生成機能を使用できるかを指示するシグナリングを送るための制御ワード機能識別子を含むこともできる。制御ワード機能識別子は、コードブックテーブル内に格納することもできる。
【0068】
コードブックが格納された後、コード情報、およびいくつかの実施形態では、制御ワード機能識別子が、制御ワードジェネレータ(CWG)718の入力パラメータとして使用されうる。限定受信デバイス内の制御ワード更新サイクルは、CWGが受信機から制御ワード要求720を受信することで開始することができる。一実施形態では、制御ワード要求は、サービスストリーム識別子(Service_ID)と制御ワードが使用される暗号化区間を識別するための暗号化区間識別子(CP_ID)とを含むことができる。
【0069】
CWGをトリガする前に、セキュアモジュールは、その受信機が要求された制御ワード(図示せず)を受信することを許可されているかどうかをチェックすることができる。その目的のために、セキュアモジュールは、トランスポートストリームのサービスに関する使用権に関連付けられているメタデータを与えられ、これはヘッダエンドシステムによって、資格管理メッセージ(EMM)で受信機に供給されるようにできる。
【0070】
受信機が要求された制御ワードを受信することを許可されていると確定された場合、これは、CP_IDおよびService_IDおよびコードブックからのコード情報を使用して制御ワードを生成することができる。例えば、図3を参照して説明したようなコードブックの場合、制御ワードジェネレータは、コードブック内のコードエントリを使用して制御ワードマトリックス(の一部)を構成し、制御ワードマトリックス内の適切なエントリを選択することができる。次いで、対応するマトリックスエントリが、要求された制御ワード722として、デスクランブラ724に返され、これにより、平文のサービスストリーム726が生成される。
【0071】
図7に示されているような限定受信デバイスでは、制御ワード要求が受信機内に配置されている暗号化区間コントローラ(CPC)730によって生成され、このコントローラが、生成された制御ワード要求720をセキュアモジュール内のCWG 718に送信する。CPCは、暗号化区間への参照を含むトリガ信号、例えばCP_IDによって開始されうる。
【0072】
トリガ信号は、例えばECM内の平文を使用して、または別のCWトリガメッセージの形態で、中継局によって生成されうる。デマルチプレクサは、トランスポートストリームからトリガ信号をフィルタ処理して抽出し、その後それらのメッセージをCPCに送信することができる。一変形形態では、トリガ信号は、中継局によって別の通信チャネルを介して受信機(図示せず)に供給される帯域外信号としてよい。EMMメッセージを使用して、帯域外接続を確立するための情報、例えば、IPアドレスおよびポート情報をユーザに送信することができる。
【0073】
制御ワード更新サイクルに関連付けられている受信機およびスマートカード内のプロセスは、それぞれ受信機コントローラ734およびスマートカードコントローラ736によって制御され、それぞれソフトウェアコードの一部を格納し実行するための1つまたは複数のプロセッサおよび1つまたは複数のメモリモジュール(例えば、RAM、ROM、および/またはキャッシュメモリ)ならびにプロセスを時間基準と同期させるためのクロックを備える。
【0074】
中継局は、それぞれの暗号化区間遷移に対するトリガ信号を必ずしも送信するわけではない。一実施形態では、暗号化区間基準を含む第1のトリガ信号が受信機に送信されると、CPCを開始し、制御ワード要求を生成して、セキュアモジュール内のCWGに送信する。それに対する応答として、CWGは、要求の中で指示されているとおりにサービスストリーム内の暗号化区間に関連付けられている制御ワードを生成する。この後、所定の数の後続の暗号化区間遷移が、受信機によって検出されうる。暗号化区間遷移の検出は、スクランブル制御フィールドの変化またはデコーダから発せられるエラー信号を監視することによって実行できる。
【0075】
TSパケットのヘッダは、トランスポートスクランブル制御フィールドの形態のスクランブル状態情報を含む。サービスストリームにおける後続の暗号化区間は、奇数と偶数の交互暗号化区間と見なすことができ、奇数暗号化区間においてスクランブルされるTSパケットは、トランスポートスクランブル制御フィールド内に値「11」を入れ、偶数暗号化区間においてスクランブルされるTSパケットは、トランスポートスクランブル制御フィールド内に値「10」を入れる。したがって、トランスポート制御フィールド内のこれらの値の間の遷移により、一方の暗号化区間から次の暗号化区間への遷移が識別される。このような遷移の検出は受信機内のCPCによって使用され、これにより、後続の暗号化区間インデックスに関連付けられている制御ワードマトリックスから制御ワードを供給するようにスマートカード内のCWGに指令する新たなCW要求を生成することができる。スクランブル状態情報に基づく制御ワード要求の生成により、受信機へのシグナリング負荷がさらに低減されうる。所定の回数の遷移が検出された後、さらなる暗号化区間基準を含む第2のさらなるECMが受信機に送信され、これにより、第2のECM内の情報に基づいてプロセスを繰り返すことができる。
【0076】
さらに他の実施形態では、CP_IDおよび反復値を含むトリガ信号が受信機内のCPCに送信されると、セキュアモジュール内の制御ワードジェネレータへの制御ワード要求の送信が開始する。反復値は、CPC内の反復メカニズムを活性化することができ、このときに、CPCは反復値に基づいて所定の時間間隔で制御ワード要求を生成することができ、また後続の要求毎に、制御ワードマトリックスの行の中の次のエントリが使用される。所定の回数の反復の後に、さらなるECMが受信機に送信され、これにより、制御ワードマトリックス内のエントリへのランダムアクセスが確実に行われるようにできる。
【0077】
他の実施形態では、制御ワード要求を発行するための受信機に対するトリガ信号は、トランスポートストリームにおける監視されているタイミング情報、つまり、タイムスタンプ(例えば、MPEG-2トランスポートストリームにおけるPCR)に基づき、例えばCPスケジュールマトリックス内で与えられるようなトランスポートストリーム内の暗号化区間遷移を知ることで、決定されうる。
【0078】
その目的のために、中継局は、トランスポートストリームにおける暗号化区間遷移に関するタイミング情報を受信機に送信することができる。一実施形態では、受信機は、中継局からCPスケジュールを受信することができる。このようなCPスケジュールは、図6を参照して詳細に説明した。中継局は、放送ストリームにおけるCPスケジュールを受信機に、または別の帯域外通信チャネル(図示せず)を介して送信することができる。CPスケジュールは、平文として、またはECM内の暗号化形式で受信機に送信されうる。ECMフィルタが、放送ストリームからECMを抽出し、平文の場合に、CPスケジュールをCPCに直接供給することができる(ステップ732a)。
【0079】
あるいは、CPスケジュールが暗号化されている場合、ECMは、スマートカード内の復号器714に送られ、復号器は、その後、復号化されたCPスケジュールを受信機内のCPC 730に返す(ステップ732bの点線)。
【0080】
CP生成機能を使用することで、CPCは、CPスケジュールに基づいてCPスケジュールマトリックス(の一部)を生成することができる。CASシステムが一組のCP生成機能を使用する場合、CPC内に含まれるこの一組のCP生成機能からの選択のシグナリングは、CP機能識別子を使用して中継局によって送信することができる。一実施形態では、中継局は、少なくとも1つのCPスケジュールおよび少なくとも1つのCP機能識別子を含むCPスケジュールECMを使用することができる。
【0081】
監視されている時間TおよびCPスケジュールマトリックス内のタイミング情報に基づき、受信機内のCPCが暗号化区間遷移を識別し、識別された遷移に関連付けられているCP_IDを含む制御ワード要求720を生成することができる。
【0082】
このような方式には、中継局が放送ストリーム内に特別なトリガ信号を挿入しなくてもよいため、受信機へのシグナリング負荷が軽減されるという利点がある。時間基準フィルタ728を使用して、タイムスタンプを監視することができ、その後、時間更新メッセージ内のタイミング情報をCPCに送信する。監視されているタイミング情報およびCPスケジュールに基づき、CPCは、制御ワード要求をセキュアモジュール内のCWGに送信することにより新たな制御ワード更新サイクルをどの時点で開始すべきかを制御することができる。CPスケジュールは、図5を参照して説明したような方法を使用してあらかじめCPCに供給することもできる。
【0083】
図8は、本発明による限定受信デバイスの他の変形形態を示している。受信機802およびセキュアモジュール804内の要素の一般的レイアウトは、図7のものに類似しているが、この変形形態では、CPC 830は、セキュアモジュール内に配置されている。そこで、あらかじめセキュアモジュールに、少なくとも1つのコードブックおよび少なくとも1つの関連付けられているCPスケジュール、および適宜、1つまたは複数の制御ワード機能識別子および/またはCP機能識別子を備えておく。例えば、コードブックとCPスケジュールは両方とも、1つまたは複数のECMを介してセキュアモジュールに供給することができる。その場合、復号器814は、ECMを復号化し、コードブック(および適宜、制御ワード識別子)をコードブックテーブル816に転送し、CPスケジュール(および適宜、CP機能識別子)をCPC 830に送信する(ステップ832において)。しかし、セキュアモジュールへのCPスケジュールおよび機能識別子などの関連付けられている情報の供給のための他の実装も可能であり、例えば、一変形形態では、CPスケジュールは、暗号化されず、ECMまたは他のメッセージの中に平文として入れてセキュアモジュールに供給されることに留意されたい。
【0084】
受信機内のデスクランブルプロセスにおいて、時間基準フィルタ828によってセキュアモジュールに送信される時間更新メッセージ814を使用してCPCへのタイミング情報の供給が行われる。CPCは、その後、監視されているタイミング情報およびCPスケジュールマトリックス(の一部)に基づいて暗号化区間遷移がどの時点で生じるかを判定する。その時点において、CPCは、制御ワードがコードブックから導出され、時間内に受信機内のデスクランブラに送信されるように制御ワード要求メッセージ820をCWG 818に送信する。この実装には、セキュアモジュールから受信機への制御ワードシグナリングとセキュアモジュールへのタイミングシグナリングとの間に明白な関係は存在せず、したがってさらにセキュリティを高めることができるという利点がある。
【0085】
CPCによって生成された制御ワード要求メッセージは、必ずしも、CP_IDおよびService_IDを常に含むわけではない。一実施形態では、制御ワード要求メッセージは、サービスストリーム識別子を含むだけである。受信機の状態に所定の変化が生じた後、例えば、ユーザがチャネルを切り替えたとき、新たなService_IDのシグナリングがCWGに送られる。定常状態では、セキュアモジュールは、現在アクティブ化されているサービスストリーム識別子(例えば、受信機が現在デスクランブルしているサービスストリーム)を使用し、イベントの境界でのみ、例えば、ユーザがチャネルを切り替えたときに、新たなService_IDがCPCに送信される。
【0086】
本発明の他の有利な使い方は、第1および第2の鍵をそれぞれ使用して2つのカスケード(デ)スクランブルブロック902、904を図示する図9のシステムに基づいて例示されうる。そのような(デ)スクランブルシステムは、例えば、ストリーム暗号とブロック暗号を含むDVB共通スクランブル用アルゴリズム(DVB-CSA)に関係するものとすることができる。制御ワードを限定受信デバイスに供給するためにECM更新サイクルを使用する従来の中継局は、従来のシステムの使用において2つの逐次的(デ)スクランブル段階が1つの制御ワードを共有するように暗号に対し2つの異なる鍵を同時に提供するのには適していない。
【0087】
対照的に、受信機へ制御ワードの供給のためにコードブックおよび制御ワード生成機能を使用する中継局は、DVB-CSAまたはデスクランブルシステムにおけるストリームおよびブロック暗号などのカスケード(デ)スクランブルブロックに2つの(またはそれ以上の)鍵を容易に提供することができ、DVB-CSAは、例えばAES(Advanced Encryption Standard)に関連付けられている他の(デ)スクランブルブロックとカスケード状につなげられる。このような機能は、制御ワードマトリックス内の2つまたはそれ以上の異なる制御ワードへの2つまたはそれ以上の参照を含む制御ワード要求メッセージを使用することによって容易に実装される。そのようにして、1つの制御ワード要求により、受信機への2つまたはそれ以上の制御ワードの供給が可能になる。
【0088】
コードブックは、スクランブルされたデータストリームを生成するために中継局内で使用される他の機能モジュールへの鍵の供給で使用することもできる。例えば、一実施形態では、コードブックは、スクランブルされたデータの所定の部分にウォーターマーク情報を挿入するように構成されているウォーターマーク挿入モジュールにおいて使用するためのウォーターマーク情報も含むことができる。
【0089】
図10は、本発明による制御ワード更新サイクルを使用してそれぞれがCASサービスを受信機プラットホームに提供する多数の異なる限定受信(CAS)システム1016、1018、1020を備える本発明の一実施形態によるシステム1000を例示している。この実施形態では、CAシステムに対して、コードブックおよび適宜、コードブックジェネレータ1004およびCPスケジューラ1006に接続された中央シンクロナイザ1008を使用するCPスケジュールの集中的な供給を行うことができる。コードブックジェネレータおよびCPスケジューラは、シンクロナイザに接続されたCAシステム毎にそれぞれコードブック1014およびCPスケジュール1012を生成することができる。効率的な供給を行うために、コードブックおよび/またはCPスケジュール(またはその一部)を2つまたはそれ以上のCAシステムの間で共有することができる。CAシステムは、適切な処理コードブックおよび/またはCPスケジュール情報に対する共通の一組の生成機能を共有することができる。中央シンクロナイザは、関与するすべてのCAシステムがコードブックおよび/またはCPスケジュールを処理するための方法をサポートすることを確実にする。
【0090】
一実施形態に関連して説明されている特徴は、単独で使用されるか、あるいは説明されている他の特徴と組み合わせて使用され、またこれらの実施形態のうちの他方の実施形態の1つまたは複数の特徴と組み合わせて使用されるか、あるいはこれらの実施形態のうちの他方の実施形態の組み合わせで使用されうることは理解されるであろう。本発明の一実施形態は、コンピュータシステムとともに使用するためのプログラム製品として実装されうる。プログラム製品のプログラムは、実施形態(本明細書で説明されている方法を含む)の機能を定め、さまざまなコンピュータ読み取り可能な記憶媒体上に格納されうる。例示的なコンピュータ読み取り可能な記憶媒体としては、限定はしないが、(i)情報が永続的に格納される書き換え不可能な記憶媒体(例えば、CD-ROMドライブによって読み出し可能なCD-ROMディスク、フラッシュメモリ、ROMチップ、または任意のタイプの不揮発性半導体メモリなどのコンピュータ内の読み取り専用メモリデバイス)、および(ii)変更可能な情報が格納される書き換え可能な記憶媒体(例えば、ディスケットドライブ内のフロッピー(登録商標)ディスクまたはハードディスクドライブまたは任意のタイプのランダムアクセス半導体メモリ)が挙げられる。さらに、本発明は、上述の実施形態に限定されず、本発明の範囲から逸脱することなく添付の請求項の範囲内で変更されうる。
【符号の説明】
【0091】
100 限定受信システム(CAS)
102 中継局システム
104 データストリーム
106 ネットワーク
108 限定受信デバイス
110 マルチプレクサ(MUX)
112a〜112d サービスストリーム
113 資格管理メッセージ(EMM)
114 制御ワードジェネレータ(CWG)
116 制御ワード(CW)
118 スクランブラ
120 シンクロナイザ
122 資格制御メッセージジェネレータ(ECMG)
124 受信機
126 セキュアモジュール
128 フィルタ
130 ECM
132 スマートカード内のプロセッサ
134 制御ワード
136 デスクランブラ
138 平文のコンテンツ
200 中継局
202 マルチプレクサ
204a〜204d サービスストリーム
206 EMM
208 スクランブラ
210 コードブックジェネレータ
212 コードブック
214 トランスポートストリーム
216 シンクロナイザ
218 制御ワードジェネレータ(CWG)
219 資格制御メッセージジェネレータ(ECMG)
220 制御ワード
221 コードブックECM
222 制御ワード更新メッセージ
302a コードブック
302b 新たなコードブック
304 制御ワードマトリックス
304a 制御ワードマトリックス
304b 制御ワードマトリックス
304c 制御ワードマトリックス
400 制御ワード更新サイクル
402 サービスストリーム
404 サービスストリーム
406、408 ECM
410、412 複数の反復コードブックECM
502a〜502d サービスストリーム
504 EMM
506 マルチサービストランスポートストリーム
508 スクランブラ
510 制御ワード
512 制御ワードジェネレータ(CWG)
514 コードブックジェネレータ
516 コードブック
518 シンクロナイザ
520 ECMジェネレータ(ECMG)
522 時間基準フィルタ
524 定期的時間更新メッセージ
526 暗号化区間コントローラ(CPC)
528 暗号化区間(CP)スケジュール
530 暗号化区間スケジューラ(CPS)
532 制御ワード更新メッセージ
534 ECM
604 CPスケジュールマトリックス
606 制御ワードマトリックス
608、610、612 サービスストリーム
702 受信機
704 セキュアモジュール
706 チューナ/復調装置
708 トランスポートストリーム
710 デマルチプレクサ(DEMUX)
712 ECM
714 復号器
716 コードブックテーブル
718 制御ワードジェネレータ(CWG)
720 制御ワード要求
722 制御ワード
724 デスクランブラ
726 平文のサービスストリーム
728 時間基準フィルタ
730 暗号化区間コントローラ(CPC)
734 受信機コントローラ
736 スマートカードコントローラ
804 セキュアモジュール
814 復号器
816 コードブックテーブル
818 CWG
820 制御ワード要求メッセージ
828 時間基準フィルタ
830 CPC
902、904 カスケード(デ)スクランブルブロック
1000 システム
1004 コードブックジェネレータ
1006 CPスケジューラ
1008 中央シンクロナイザ
1012 CPスケジュール
1014 コードブック
1016、1018、1020 限定受信(CAS)システム
【技術分野】
【0001】
本発明は、受信機への制御ワードの供給に関するものであり、また特に、必須ではないが、制御ワードを少なくとも1つの受信機に供給するための方法およびシステム、そのようなシステムにおいて使用するための受信機およびセキュアモジュール、制御ワードを分配するためのデータ構造、ならびにそのような方法を使用するコンピュータプログラム製品に関するものである。
【背景技術】
【0002】
デジタル映像放送(DVB)送信の限定受信システムは、よく知られており、また有料テレビサービスと併せて広く使用されている。このようなシステムは、1つまたは複数のサービスを含む放送ストリームを、例えばセットトップボックスに組み込まれているか、または放送サービスをサポートする携帯端末に組み込まれているデジタル受信機に送信する安全な伝送を実現する。放送サービスを不正な視聴から保護するために、データパケットは、送信機側で、一般に制御ワードと呼ばれるランダムに生成される暗号鍵とともにスクランブルされる(暗号化される)。一定期間(いわゆる暗号化区間)のみ有効であるように制御ワードを定期的に変更することによってセキュリティをさらに高めることができる。その場合、暗号化区間毎に、受信機側に新たな制御ワードを供給しなければならない。典型的には、これらの制御ワードは、いわゆる資格制御メッセージ(ECM(entitlement control message))を使用して、暗号化形式で受信機に送信される。
【0003】
認可された受信機への周期的に変化する制御ワードの配信は、さまざまな方法で実装されうる。2007年3月のETSI TS 103.197 V1.4.1で説明されているようなDVB SimulCryptなどの現行のDVB標準では、帯域内制御ワード配信方式を記述しており、そこでは、制御ワードは、TVサービスデータの1つまたは複数のストリームをECMの関連するストリームとともに多重化してMPEG-2トランスポートストリームにし、そのトランスポートストリームを受信機インフラストラクチャに送信するように構成されている中継局(head-end)システムによって受信機に配信される。
【0004】
受信機では、ECMがトランスポートストリームからフィルタ処理されて取り出され、信頼できるコンピューティング環境、例えば、スマートカードに送信される。その後、スマートカードは、より高いレベルの鍵を使用してECMを復号化するが、この鍵は、この鍵に関連付けられているTVチャネルを受信することを許可されているすべてのスマートカードに共通である。制御ワードは受信機に返され、受信機はデータをデスクランブルするためにデスクランブラに制御ワードを即座にロードする。したがって、受信機によってECMが受信されると、ECM処理サイクル(つまり、スマートカードへのEMCの送信、その復号化、および受信機への制御ワードCWの返送)が開始する。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】米国特許出願第2008/0137850号
【非特許文献】
【0006】
【非特許文献1】ETSI TS 103.197 V1.4.1
【発明の概要】
【発明が解決しようとする課題】
【0007】
ECM処理サイクルは、ECMと制御ワードとの間の一対一関係に依存し、制御ワードで受信機を更新することができる速度を制限する。したがって、セキュリティを高めるために、高速な更新サイクルが必要な場合、受信機内のECM処理の従来の方法は、もはや適切なものとはいえない。
【0008】
さらに、マルチプログラムトランスポートストリームに関連するいくつかのアプリケーションは、1つのトランスポートストリームにおいて、または2つもしくはそれ以上の異なるトランスポートストリームにおいて、2つまたはそれ以上のサービスのデスクランブルを並列リアルタイム実行する必要がある。その場合、暗号化区間毎に、それぞれのプログラムストリームに対する新たなECMは、スマートカードによって比較的短い時間枠内で処理されるべきである。
【0009】
(単一スレッドの)スマートカードの処理能力、I/O帯域幅、および記憶容量が制限されていると、複数のサービスをデスクランブルするために必要なECMのスループットが影響を受け、それにより、望ましくないサービス中断および/またはエラーが発生する可能性がある。
【0010】
特許文献1では、複数のPIDチャネル(例えば、オーディオおよびビデオ)に関連付けられている複数のCWが一般的な鍵パケットでCA受信機に送信されるMPEG-2ストリームをデスクランブルするための方法を説明している。この方法では、受信機に送信される個別のECMストリームの数を減らすことができるが、受信機に送信される情報の量は、依然として従来の方式と同程度である。さらに、一般的な鍵パケット内で関連付けられている複数のCWは受信機のセキュアモジュール内に格納される必要があり、CWの大部分は全く使用されない可能性がある(例えば、ユーザーが同じ番組を見続けている場合)。したがって、このような一般的な鍵パケットの使用は、多数のCWを含む鍵パケットを取り扱うためのスケーラブルで、効率的な解決策とならない。
【0011】
したがって、当技術分野では、限定受信システムにおいて制御ワードを配信し、処理するための改善された方式を利用できるようにする方法およびシステムが必要である。
【課題を解決するための手段】
【0012】
本発明の目的は、サービス供給システムにおいて知られている欠点のうちの少なくとも1つを軽減または排除することである。第1の態様では、本発明は、少なくとも1つの受信機に制御ワードを供給する方法に関係するものとしてよく、前記受信機はセキュアモジュールに結合され、この方法は、前記受信機に送信されるスクランブルされたデータストリーム内の1つまたは複数のサービスストリームをデスクランブルするためのコード情報を含むコードブックの少なくとも一部を受信するステップと、前記サービスストリームのうちの少なくとも1つにおける少なくとも1つの暗号化区間に関連付けられた制御ワードの要求を供給するステップと、前記制御ワード要求に応答して、前記サービスストリームにおけるデータをデスクランブルするための、前記暗号化区間に関連付けられた少なくとも1つの制御ワードを、前記コード情報に基づいて生成するステップとを含むことができる。
【0013】
特に、本発明は、セキュアモジュールに結合された少なくとも1つの受信機に制御ワードを供給する方法に関係するものとしてよく、この方法は、前記セキュアモジュールが制御ワードマトリックス、好ましくはk≦m,nまたはk<m×nとするm×n個の制御ワードからなる制御ワードマトリックスを生成するための1つまたは複数のコードエントリ、好ましくはk=1,2,..の1つまたは複数のコードエントリを含むコードブックの少なくとも一部を受信するステップを含み、前記制御ワードはサービスストリームおよび前記サービスストリームにおける暗号化区間に関連付けられ、前記サービスストリームはスクランブルされたデータストリームで前記受信機に送信され、前記サービスストリームのうちの少なくとも1つにおける少なくとも1つの暗号化区間に関連付けられた少なくとも1つの制御ワードの要求を受信するステップと、前記制御ワードの要求に応答して、前記セキュアモジュール内の制御ワード生成機能が、前記サービスストリームにおける前記少なくとも1つの暗号化区間に関連付けられたデータをデスクランブルするために、前記1つまたは複数のコードエントリのうちの少なくとも1つに基づいて、前記制御ワードマトリックス内の少なくとも1つの制御ワードを生成するステップと、をさらに含むことができる。
【0014】
この方法は、コードブック内のコード情報を使用することで、トランスポートストリーム中のサービスストリームのすべてまたは少なくとも一部に対して、かつ/または、これらのサービスストリームのうちの1つまたは複数における複数の暗号化区間に対して、制御ワードを生成することを可能にする。このような制御ワード生成は、従来の制御ワード供給方式と比べたときに著しく高速な制御ワード更新メカニズムを実現する。さらに、コードブックを使用することにより、従来の限定受信システムに存在しているようなECMと制御ワードシグナリングとの間の結びつきが分断される。このような分断は、受信機側が有するスマートカードのオペレーションに対する制御範囲が狭まるためセキュリティを改善する。さらに、これにより、受信機から隠されるべきCPスケジュールなどのデスクランブルプロセスに対する情報をさらに制御することもできる。また、コードブックを使用すると、1つより多い、すなわち、複数の制御ワードを受信機に供給するときのオーバーヘッドも低減される。このような機能があるため、異なる(カスケード)スクランブラ、またはウォーターマーク挿入器などの他のモジュールに対して異なる制御ワード(鍵)を使用し始めることが魅力的なものとなる。
【0015】
一実施形態では、前記制御ワードの要求は、暗号化区間への少なくとも1つの参照、および任意選択でサービスストリームへの参照を含むことができ、好ましくは前記参照は少なくとも1つの暗号化区間識別子および/またはサービスストリーム識別子を含むことができる。したがって、制御ワード更新サイクルの供給は、セキュアモジュール内の制御ワードジェネレータに制御ワードの要求メッセージ内の参照(つまり、ポインタ)を単純に供給することによって開始されうる。
【0016】
他の実施形態では、前記方法は、前記スクランブルされたデータストリームまたは帯域外通信チャネルにおいて、前記制御ワードの要求を生成するためのトリガメッセージを受信するステップをさらに含み、前記トリガメッセージは暗号化区間識別子を含むことができる。このような実装では、中継局が、制御ワード更新サイクルの開始を制御することができる。
【0017】
さらに他の実施形態では、前記方法は、前記サービスストリームのうちの少なくとも1つにおける暗号化区間遷移に関連付けられたスケジューリング情報を含む少なくとも1つの暗号化区間スケジュールを受信するステップと、前記スクランブルされたデータストリームにおけるタイミング情報、好ましくはタイムスタンプおよび前記暗号化区間スケジュールに基づいて、サービスストリーム内の暗号化区間遷移を決定するステップと、前記決定された暗号化区間遷移に基づき、制御ワードの要求を生成するステップと、をさらに含むことができる。この実装では、サービスストリーム中の暗号化区間に関する情報(の一部)は、CPスケジュールでセキュアモジュールに送信される。CPスケジュールとコードブックを併用することで、暗号化区間の長さが可変であるマルチサービスストリームを含むトランスポートストリームの安全な伝送のために高速で効率的な制御ワード更新サイクルが可能になる。さらに、この実装では、中継局が放送ストリーム内に特別なトリガ信号を挿入する必要がないため、受信機へのシグナリング負荷が軽減される。
【0018】
一実施形態では、前記コードブックは、前記スクランブルされたデータストリーム中の各々のまたは少なくとも所定の数のサービスストリームに関連付けられた制御ワードを生成するための、かつ/または、少なくとも1つのサービスストリーム中のその後の暗号化区間に関連付けられる制御ワードを生成するためのコード情報を含むことができる。他の実施形態では、前記コードブックは、制御ワードマトリックスを生成するためのコード情報を含むことができ、前記制御ワードマトリックス内の各々の制御ワードエントリは前記スクランブルされたデータストリーム中の少なくとも1つのサービスストリームおよび前記サービスストリーム中の少なくとも1つの暗号化区間に関連付けられている。他の実施形態では、前記コードブックは、所定の機能、好ましくは疑似乱数生成機能に基づいて制御ワードマトリックスを生成するためのコードエントリを含むことができる。コードブックは、異なるフォーマットおよび内容を有することができ、複数の制御ワードを生成してトランスポートストリーム中のデータをデスクランブルするための情報をあらかじめセキュアモジュールに効率よく供給する。制御ワードマトリックスは、トランスポートストリームにおけるすべてのサービスに対するすべての制御ワードを含むことができるため、チューニングアクションがいっさい不要であり、1つのトランスポートストリームにおけるすべてのサービスのすべての制御ワードがコードブックを通じ利用可能であるので、1つのマルチプログラムストリーム内のサービス間の非常に高速なザッピング(つまり、トランスポートストリーム内切り替え)を実現できる。さらに、コードブックは、それぞれ異なる周波数で限定受信デバイスに送信され、それぞれ複数の異なるサービスストリームを含む2つまたはそれ以上の異なるトランスポートストリームに関連付けられうる。このようなコードブックを使用することで、異なるトランスポートストリームのうちの異なるサービスストリーム間の高速なザッピングが可能になる。その場合、ザッピング時間は、限定受信デバイス内の受信機におけるチューニングアクションによって制限される。
【0019】
一変形形態において、前記制御ワードの要求は、前記受信機内で生成され、前記セキュアモジュール内の制御ワードジェネレータに送信されうる。この実装では、制御ワード更新サイクルを開始するための制御ワードの要求メッセージは、セキュアモジュール内の機能が比較的単純なままにできるように受信機内で生成される。
【0020】
他の変形形態では、前記タイミング情報は、前記受信機によって前記セキュアモジュールに送信され、前記制御ワードの要求は、前記タイミング情報および前記暗号化区間スケジュールに基づいて前記セキュアモジュールにおいて生成されうる。この実装では、制御ワードのメッセージは、タイミングシグナリングメッセージおよびCPスケジュールに基づいてセキュアモジュールにおいて生成される。このようにして、CPスケジュールを明示的に知らされていないと、受信機への制御ワードシグナリングとセキュアモジュールへのタイミングシグナリングとの間に明白な関係は存在せず、したがってさらにセキュリティが高まる。
【0021】
さらに他の変形形態では、前記サービスストリームのうちの少なくとも1つにおける少なくとも1つの暗号化区間に関連付けられている制御ワードの要求メッセージは、前記コードブックおよび暗号化区間スケジュールに基づいて生成されうる。前記コードブックは、前記スクランブルされたデータストリーム内のサービスストリームの各々または少なくとも一部について制御ワードを決定するためのコード情報を含むことができ、また前記暗号化区間スケジュールは、前記サービスストリームの各々または少なくとも一部において暗号化区間遷移に関連付けられているタイミング情報を含むことができる。
【0022】
一変形形態では、少なくとも1つのサービスストリームにおける暗号化区間の長さは、好ましくはランダムに、または所定の機能に従って、時間とともに変化する。マルチサービストランスポートストリームにおける暗号化区間の長さを動的に制御することで、中継局に、スマートカードの処理負荷を制御するステップと、予測不能な鍵スケジュールを設定してセキュリティを高めるステップとを行わせることができる。
【0023】
他の態様では、本発明は、制御ワードを受信機に供給するモジュール、およびそのようなモジュールとともに使用するための受信機に関係するものとすることができる。他の態様では、本発明は、スクランブルされたデータストリームを受信する受信機に関連付けられているセキュアモジュールにおいて使用するための制御ワードのデータ構造に関係するものとしてよく、前記データ構造はコードエントリを含み、前記セキュアモジュールのメモリ内に格納されたとき、前記コードエントリによって前記セキュアモジュール内のプロセッサはマルチプログラムトランスポートストリームの各々のサービスストリームにおいて所定の数のその後の暗号化区間に関連付けられている制御ワードを含む制御ワードマトリックスを生成することができる。
【0024】
さらに他の態様において、本発明は、スクランブルされたデータストリームを受信する受信機内または受信機に結合されたセキュアモジュール内で使用するための暗号化区間のデータ構造に関係するものとしてよく、前記データ構造は、前記スクランブルされたデータストリーム中の1つまたは複数のサービスストリームにおける暗号化区間遷移に関連付けられたスケジュール情報を含み、前記受信機または前記セキュアモジュールのメモリ内に格納されたとき、前記スケジュール情報を使用することで、前記受信機または前記セキュアモジュール内のプロセッサがマルチプログラムトランスポートストリームの各々のサービスストリームにおける所定の数のその後の暗号化区間遷移に関連付けられた暗号化区間の時間情報を含む暗号化区間スケジュールマトリックスを生成することができる。
【0025】
本発明は、コンピュータプログラム製品に関係するものとしてもよく、コンピュータプログラム製品は、コンピュータで実行されたときに上述のような方法ステップのどれかを実行するように構成されているソフトウェアコード部分を含む。
【0026】
本発明は、本発明による実施形態を図示する添付図面を参照してさらに説明される。本発明は、どのような点においてもこれらの特定の実施形態に限定されないことは理解されるであろう。
【図面の簡単な説明】
【0027】
【図1】従来の限定受信システムを示す図である。
【図2】本発明の一実施形態による制御ワード更新メカニズムを使用する限定受信システムを示す図である。
【図3】コードブックに基づいて制御ワードマトリックスを構成する一実施形態を示す図である。
【図4】暗号化区間シグナリングがタイミング情報を監視することに基づく中継局を示す図である。
【図5】暗号化区間シグナリングがタイミング情報を監視することによって管理される中継局を示す図である。
【図6】CPスケジュールおよび制御ワードマトリックスの使用を示す図である。
【図7】本発明の一実施形態による限定受信デバイスを示す図である。
【図8】本発明の他の実施形態による限定受信デバイスを示す図である。
【図9】2つのカスケード(デ)スクランブルブロックを示す図である。
【図10】本発明の一実施形態による複数のCAシステムを備えるシステムを示す図である。
【発明を実施するための形態】
【0028】
図1は、従来の限定受信システム(CAS)100を図示している。システムは、スクランブルされたデータストリーム104、例えば、トランスポートストリームまたはマルチプログラムトランスポートストリームを生成して、1つまたは複数のネットワーク106上で、1つまたは複数の限定受信デバイス108、例えば、セットトップボックスおよび/または限定受信携帯端末に送信するための中継局システム102を備える。
【0029】
中継局内のマルチプレクサ(MUX)110は、さまざまな入力ストリーム、例えばTV番組を含む、例えば、1つまたは複数のサービスストリーム112a〜112dの基本ストリームを多重化し、それぞれがヘッダと特定の基本システムからのデータのユニットを含むペイロードとを含むトランスポートストリーム(TS)パケットのシーケンスを含むトランスポートストリームを生成する。コンテンツおよびそのフォーマット(例えば、HDTV)に応じて、典型的には、1つの送信周波数に関連するMPEG-2マルチサービストランスポートストリームは、約10個のテレビチャネルを含むことができる。有料テレビ放送事業者サービスパッケージが含むテレビチャネルの数は典型的には10より多く、すべてのテレビチャネルを放送するために異なる送信周波数の個別のMPEG-2マルチサービストランスポートストリームが多数使用される。
【0030】
さらに、トランスポートストリームのサービスに関する使用権に関連付けられているメタデータは、中継局システムによって、資格管理メッセージ(EMM)113で受信機に供給される。EMMは、ECMを復号化するために受信機によって使用される秘密鍵(つまり、セッションキーもしくはプロダクトキー)を伝送するためにさらに使用される。
【0031】
制御ワードジェネレータ(CWG)114は、DVB共通スクランブルアルゴリズム(DVB-CSA)、DES(Data Encryption Standard)、およびAES(Advanced Encryption Standard)などの共通スクランブラアルゴリズムを使用してTSパケットのペイロードをスクランブルするためにスクランブラ118によって使用される制御ワード(CW)116を定期的に生成する。それぞれの制御ワードは、所定の期間(いわゆる暗号化区間またはCP)の間のみ有効である。受信機は、メタデータ(PAT、PMT)を使用して、どのようなサービスがペイロードで搬送されるかを認識する。TSパケットのヘッダ内の情報、例えば、PID値およびスクランブル(奇数/偶数)ステータスビットを使用して、TSパケットペイロードのデスクランブルに対する適切な制御ワードを選択することができる。したがって、従来のCASシステムでは、ECM-CW更新サイクルは、TSパケットヘッダの奇数/偶数のスクランブルフラグに反映される。
【0032】
パケットのデスクランブルを有効にするために、放送ストリームでは制御ワードを使用前に配送する必要がある。放送中継局では、TSパケットをスクランブルするために使用される制御ワードは、シンクロナイザ120を介して資格制御メッセージジェネレータ(ECMG)122に送信され、放送ストリームを介して受信機に送信される。ECMGは、セッションキーまたはプロダクトキーPkの下で制御ワードを暗号化し、暗号化形式で制御ワードを伝達する資格制御メッセージ(ECM)を生成する。ECM 124は、トランスポートストリーム内に挿入され、限定受信デバイスに安全に送信される。シンクロナイザ(例えば、ETSI TS 103197 v 1.4.1に記述されているようなDVB-SimulCrypt標準におけるSimulCrypt Synchroniser (SCS))は、トランスポートストリームにおける暗号化区間に関してECM再生を同期させる。
【0033】
中継局は、典型的には、地上波放送、衛星放送、または有線放送システムを介してMPEG-2標準(International Standard ISO/IEC 13818-1)に従ってトランスポートストリーム(TS)パケットを送信するために使用されるが、本明細書で概要が述べられている方法およびシステムは、インターネットプロトコル(IP)パケット内のスクランブルされたコンテンツを、放送、マルチキャスト、または2地点間伝送技術を使用して受信機に送るためにも使用されうる。
【0034】
限定受信デバイスは、典型的には、少なくとも1つの受信機124および1つのセキュアモジュール126、例えば、スマートカードまたは同様のものを含む。受信機は、EMMおよび新たなECMをトランスポートストリームからフィルタ処理して抽出するためのフィルタ128を備える。スマートカード内のプロセッサ132は、その後、スマートカードのセキュアメモリ内に格納されているプロダクトキーを使用してフィルタ処理されたECM 130を復号化し、制御ワード134を、平文のコンテンツ138を生成するために制御ワードを使用する受信機内のデスクランブラ136に返送する。そこで、(例えばETSI TS 103197 v 1.4.1に記述されているようなDVB-SimulCrypt標準で規定されているような)従来の限定受信方式は、それぞれの新しい制御ワードに対して新たなECMを使用する。したがって、放送ストリームで受信機に新たなECMが送信される毎に、制御ワード更新サイクル、つまり、受信機のデスクランブラへの制御ワードの供給および活性化が開始される。従来の限定受信システムにおけるECMと制御ワードとの間のこの1対1の対応関係は、実際には、制御ワード更新サイクル時間を5から10秒までの範囲内に制限する。さらに、メディア配信システムの境界において制御の遷移についての問題も生じる。新たなECMを生成して他のメディア配信システムで使用するために、大量のECMを復号化することが必要になる。
【0035】
セキュリティを高め、マルチプログラムトランスポートストリームにおけるプログラム間の切り替えの時間を短縮し、および/またはマルチプログラムトランスポートストリームにおいて複数のプログラムを並列にデスクランブルするために、高速な制御ワード更新サイクルが望ましい場合がある。さらに、効率的な制御ワード管理を可能にする制御ワード更新方式を有していることが望ましい。図2は、本発明の一実施形態による改善された制御ワード更新メカニズムを使用する中継局200を図示する。中継局は、1つまたは複数のサービスストリーム204a〜204dおよびEMM 206を多重化して、その後、スクランブラ208に供給される、TSパケットを含む1つのトランスポートストリームにするためのマルチプレクサ202を備える。さらに、中継局は、中継局によって生成されるトランスポートストリーム214のサービスストリーム内の制御ワードに関連付けられる、コード情報、例えば、コードエントリを含むコードブック212を生成するためのコードブックジェネレータ210を備えることができる。生成されたコードブックは、中継局内の制御ワード更新サイクルを管理するシンクロナイザ216に送信される。シンクロナイザは、コードブックを制御ワードジェネレータ(CWG)218に転送し、制御ワードジェネレータ218は、コードブック内のコード情報を使用して、トランスポートストリームにおける所定の数のサービスおよび/または暗号化区間に関連付けられている制御ワード220を生成する。
【0036】
制御ワード更新サイクルは、シンクロナイザが暗号化区間識別子(CP_ID)およびサービスストリーム識別子(Service_ID)を含む制御ワード更新メッセージ222をCWGに送信することから始まる。コードブック内のコード情報およびサービスストリーム要求に含まれる識別子に基づいて、CWGは、放送ストリームにおけるすべて、または少なくとも複数のサービスに対して、および/またはサービスストリームにおける複数の暗号化区間に対して、制御ワードを生成することができる。
【0037】
一実施形態では、コードブックは、単一サービスに対する制御ワードの配列を含むことができる(またはその生成を可能にすることができる)。制御ワードのこのような配列において、制御ワードメッセージ中のCP_IDは、この配列内の適切な制御ワードを選択するために使用されうる。他の実施形態では、コードブックは、特定の暗号化区間に割り当てられた制御ワードの配列を含むことができ(またはその生成を可能にすることができ)、それぞれの制御ワードは、トランスポートストリームにおけるサービスに関連付けられる。その場合、制御ワード更新メッセージ中のサービス識別子(Service_ID)は、制御ワードの配列内の適切な制御ワードを特定するために使用されうる。さらに他の実施形態では、コードブックを使用すると、制御ワードマトリックスを生成することが可能になり、マトリックス中の制御ワードエントリは、Service_IDおよびCP_IDをマトリックスのインデックスとして使用して選択されうる。制御マトリックスが、トランスポートストリームにおけるすべてのサービスに対するすべての制御ワードを含む場合、チューニングアクションがいっさい不要であり、1つのトランスポートストリームにおけるすべてのサービスのすべての制御ワードがコードブックを通じ利用可能であるので、1つのマルチプログラムストリーム内のサービス間の非常に高速なザッピング(つまり、トランスポートストリーム内切り替え)が実現されうる。
【0038】
限定受信デバイスにコードブックを渡すためには、これを資格制御メッセージ(ECM)ジェネレータ218の入力に送り、適切なプロダクトキーPkの下でコードブックを暗号化するとよい。この特別なコードブックECM 220をトランスポートストリーム内に挿入し、受信機に送信することができる。
【0039】
コードブックが比較的多数のコードエントリを含む場合があるので、コードブックECMのサイズとECMデータレートは、急激に増大しうる。コードブックのサイズは、マトリックスをまとめて伝送する代わりに特別な機能に従ってマトリックスを生成することで縮小することができる。図3は、CWGがコードブックに基づいて制御ワードマトリックスを生成する例示的な方法を示している。コードブック302aは、Service_IDによって識別される多数のサービスストリームの第1の暗号化区間CP1に関連付けられている所定の数のコードエントリc1〜c6を格納することができる。コードエントリは、制御ワードもしくは制御ワードを生成するためのパラメータ(シード)とすることができる。
【0040】
図3には、制御ワードマトリックス304を生成する例示的な方法が示されており、そこでは、コードブック内の6個のコードエントリc1〜c6は、第1の暗号化区間CP1に関連付けられている制御ワードマトリックスの第1列を形成する6個の制御ワードcw1〜cw6を生成するために制御ワードジェネレータによって使用される。後続の暗号化区間CP2、CP3、およびCP4に関連付けられているマトリックスの後続の列は、第1の列において制御ワードの並べ替えを行うことによって形成される。この方法で、コードブック内の6個のコードエントリを使用することで、制御ワードジェネレータが6×4の制御ワードマトリックスを生成することができる。図3に例示されているプロセスを、k≦m,nとして、k個のコードエントリを含むコードブックがm×nの制御ワードマトリックスを生成するために使用できる方式に一般化することができることは、当業者には明らかなことである。したがって、コードブックのサイズは、関連付けられている完全な制御ワードマトリックスと比べて著しく小さくなり、限定受信デバイスへのシグナリング負荷を軽減することができる。
【0041】
制御ワードマトリックスは、多数の後続の暗号化区間についてのみ有効である。マトリックスの有効性が失効した後(例えば、図3の制御ワードマトリックス304aは、4つの所定のCP期間に対し有効である)、関連付けられている制御ワードマトリックス304bの生成を可能にする新たなコードブック302bをシステムに供給するために、コードブック更新サイクルが必要である。このプロセスは、後続の制御マトリックス304a〜304cを時間内に生成するため繰り返すことができる。
【0042】
なおいっそうコンパクトなコードブックでは、制御ワード生成機能fを使用して制御ワードマトリックスまたはその中のエントリを生成することができる。このような制御ワードジェネレータ機能に対する入力パラメータは、コードブック内のコードエントリ(シード)とマトリックスの行インデックスおよびマトリックスの列インデックスと組み合わせたものとすることができる。このような機能の一例は、疑似乱数ジェネレータ(PRNG)機能である。
【0043】
このよく知られている機能クラスでは、コードブックからのコードエントリ、マトリックスの列インデックス(CP_ID)、およびマトリックスの行インデックス(Service_ID)を入力変数として使用し、制御ワードマトリックス内にエントリcw(c)k,lを生成することができるが、ただし、cw(c)k,l=PRNG(c,k,l)であり、cはコードブック内のコードエントリを表し、マトリックスのインデックスkはトランスポートストリームにおけるサービスのService_IDを表し、マトリックスのインデックスlはサービスストリームService_IDにおける暗号化区間の暗号化区間識別子CP_IDを表す。したがって、このような機能、および6個のコードエントリ(例えば、図3に示されているのと同様のもの)を含むコードブックにより、6個の後続の制御ワードマトリックスcw(ci)k,l(i=1〜6)を生成することができる。PRNGは、マトリックスのすべてのエントリを前もって生成しておかなくてもよいように制御ワードの計算を超高速で実行できる単純な2項演算に基づくことができる。制御ワードは、それを要求されたときに計算されうる。
【0044】
一実施形態では、CASシステムは、中継局にも限定受信デバイスのセキュアモジュールにも存在する一組の制御ワード生成機能を使用することができる。その場合、シンクロナイザは、コードブック情報に基づいて制御ワードを生成するための制御ワード生成機能を選択し、制御ワード機能識別子を使用することによってセキュアモジュールに対し制御ワード生成機能の選択のシグナリングを送り、これにより、限定受信デバイス、特にセキュアモジュール内の制御ワードジェネレータ(CWG)は正しい制御ワード生成機能を選択することができる。制御ワード機能識別子の送信は、例えばコードブックECMを使用して受信機へのコードブック情報の送信と組み合わせることができる。
【0045】
コードブックの形式、内容、および使用は、図2および3を参照しつつ説明されている例に限定されないと考えられる。他の変形形態では、コードブックは、それぞれ異なる周波数で限定受信デバイスに送信され、それぞれ複数の異なるサービスストリームを含む2つまたはそれ以上の異なるトランスポートストリームに関連付けられうる。限定受信デバイスにおいてこのようなコードブックを使用することで、異なるトランスポートストリームのうち異なるサービスストリーム間の高速なザッピングが可能になる。その場合、ザッピング時間は、限定受信デバイスの受信機におけるチューニングアクションによって制限される。
【0046】
従来のトランスポートストリームは、典型的には、限定受信デバイスがトランスポートストリームにおけるサービスをデスクランブルすることを可能にするため6から10個のECMストリームを含む。コードブックは、トランスポートストリームにおいてサービスをデスクランブルするためのすべての情報を提供し、またコードブックECMは、従来のECMと同じサイズであるものとしてよいので、コードブックECMを使用して制御ワードのシグナリングを送ることによって、帯域幅負荷を大幅に低減することができる。
【0047】
図4は、(a)従来の限定受信方式を使用し、また(b)本発明による制御ワード更新方式を使用する、制御ワード更新サイクル400を図示している。従来の方式では、典型的には、サービスストリーム402は、5〜10秒の範囲の長さの暗号化区間(CP1、CP2、CP2)を含む。暗号化区間内では、同一のECM 406、408(例えば、0.5〜1秒ごと)が受信機に送信され、一方のサービスから他方のサービスに切り替えるザッピング時間は許容可能な範囲内に留まる。
【0048】
本発明による方式では、サービスストリーム404は、多数のコードブック区間(CB1、CB2、CB3)に分割され、それぞれのコードブック区間は、異なる、または少なくとも部分的に異なるコードブックに関連付けられうる。したがって、それぞれのコードブック区間内で、少なくとも1つのコードブックが受信機に送信される。コードブック区間の長さは、生成されるコードブックのサイズおよび/または選択された制御ワード生成機能に依存し、5〜10秒までの範囲内の長さを有するものとしてよい。従来の方式と同様に、1コードブック区間において、異なるトランスポートストリームにおけるサービス間のザッピング時間が許容可能な時間となるように、複数の反復コードブックECM 410、412を受信機に送信することができる。しかし、コードブックが2つまたはそれ以上の異なるトランスポートストリームに関連付けられている場合、異なるトランスポートストリームにおけるサービスに対し制御ワードを生成することができる。その場合、限定受信デバイスは、原理上、コードブック更新サイクル毎に1つのコードブックを受信するだけでよい。
【0049】
さらに、制御ワードがコードブックおよび制御ワード生成機能に基づいて(従来のECM更新サイクルを使用する代わりに)供給されるので、暗号化区間の長さは、0.01〜1秒までの範囲内で選択され、これにより、トランスポートストリームのセキュリティを高める鍵のサイクル速度を著しく改善することができる。これは、短い暗号化区間および制御ワードサイクルを示す差し込み図414によって図示されている。
【0050】
コードブックを使用するには、デスクランブラで使用するためにどの制御ワードを生成する必要があるかシグナリングを受信機に送る手段が必要である。そのような理由から、スマートカード内の制御ワード生成機能は、コードブックに基づいて制御ワードを選択または生成するために、少なくとも暗号化区間識別子およびサービス識別子、ならびにいくつかの実施形態では、シードを必要とすることがある。いくつかの実施形態では、スマートカードは、複数の事前設定の制御ワード生成機能を備えることができる。その場合、中継局は、スマートカードにどの機能を使用すべきかのシグナリングを送ることができる。この機能のシグナリングは、ECM内のコードブックとともにスマートカードに送ることができる機能識別子を使用することで実行されうる。
【0051】
典型的には、トランスポートストリームにおけるサービスに関連付けられているサービスストリーム識別子のシグナリングは、受信機に送信されるメタデータで既になされている。しかし、従来のCASシステムでは中継局内の制御ワードの活性化はECMの再生によって決定されるので、既存の中継局システムは、サービスストリームにおける暗号化区間を識別するための暗号化区間識別子のシグナリングを行わない。
【0052】
一実施形態では、暗号化区間のシグナリングは、メタデータにCP_IDを含めることによって行うことができる。例えば、識別子は、ECMメッセージ内に平文として入れることができる。受信機によるこのようなCP_IDの検出により、受信機がCP_IDを含む制御ワード要求を生成し、この要求をスマートカードに送信することがトリガされうる。他の実施形態では、暗号化区間は、タイミング情報、例えば、MPEG-2トランスポートストリーム内の番組基準クロック(PCR)などの放送ストリーム内のタイムスタンプを使用して識別されうる。タイムスタンプの値は、暗号化区間のシグナリングがタイムスタンプを追跡することによって実現されるように所定の機能を使用して暗号化区間にマッピングされうる。
【0053】
図5は、暗号化区間シグナリングがトランスポートストリーム内のタイミング情報を監視することによって管理される中継局を示す図500である。図5の中継局は、サービスストリーム502a〜502dおよびEMM 504を多重化して1つのマルチサービストランスポートストリーム506にまとめるためのマルチプレクサを備える。トランスポートストリーム内のTSパケットは、スクランブラ508によってスクランブルされる。スクランブラは、制御ワードジェネレータ(CWG)512から制御ワード510を受信する。CWGは、図3を参照して説明したようにコードブックに基づいて制御ワードを生成する。コードブックジェネレータ514は、コードブック516を生成し、それらのコードブックをシンクロナイザ518に送信し、シンクロナイザ518は、コードブックを制御ワードジェネレータとECMジェネレータ(ECMG)520に転送し、これにより、コードブックは、トランスポートストリームにおいてECMとして限定受信デバイスに供給されうる。
【0054】
この方式では、時間基準フィルタ522が、タイミング情報、例えば、タイムスタンプをトランスポートストリームからフィルタ処理して抽出し、このタイミング情報を、定期的時間更新メッセージ524を使用して、シンクロナイザと同一位置に配置することが可能である暗号化区間コントローラ(CPC)526に供給する。CPCは、暗号化区間スケジューラ(CPS)530から暗号化区間(CP)スケジュール528を受け取ることができる。CPCは、CPスケジュールおよび時間更新メッセージにおけるタイミング情報に基づいて、特定のサービスストリームにおける暗号化区間遷移がどの時刻に生じるかを判定し、適切な時点において、CPスケジュールにおけるタイミング情報に従ってトランスポートストリーム内のデータをスクランブルするために制御ワードがスクランブラに時間内に送られるように制御ワード更新メッセージ532をCWGに発行することができる。シンクロナイザ518は、CPスケジュールがECM 534でサービスストリーム内の暗号化区間およびその中の遷移を決定するためにCPスケジュールを必要とする受信機に送信されるようにCPスケジュールをECMジェネレータ520に送信することができる。CPスケジュールは、平文または暗号化形式で、限定受信デバイスに送信されうる。後者の場合、CPスケジュールは、受信機によって使用される前にスマートカードによって復号化されなければならない。
【0055】
一実施形態では、すべてのサービスストリームは、同じ長さの(静的)暗号化区間を有することができ、サービスストリームにおけるすべての暗号化区間は整列される。その場合、CPスケジュール内の時間情報は、暗号化区間の長さと第1の暗号化区間の開始時刻を単純に含むことができる。これらのパラメータおよび監視されるトランスポートストリーム時間Tに基づいて、トランスポートストリームにおけるそれぞれの暗号化区間(遷移)が決定されうる。
【0056】
他の実施形態では、中継局は、1つのサービスストリーム内の、および/または2つまたはそれ以上のサービスストリームの間の暗号化区間の長さが可変である方式を使用するように構成されうる。例えば、中継局は、最小の長さと最大の長さとの間でランダムに、または所定の(周期的)機能に従って、サービスストリームにおける暗号化区間の長さを変化させるように構成されうる。コードブックを使用するとECM処理が著しく短縮されるので、可変暗号化区間を使用しても、スマートカードの処理負荷は影響を受けない。トランスポートストリームにおける暗号化区間の長さを動的に変化させることができる中継局の実装は、参照により本出願に組み込まれる、関連する欧州特許出願第09155287.7号で説明されている。
【0057】
暗号化区間の長さが可変である場合、CPスケジュールは、サービスストリームのそれぞれにおける後続の暗号化区間遷移に関するタイミング情報を含みうる。その場合、CPスケジュールに含まれるタイミング情報は、図6に示されているようにマトリックス604として一般的に表すことができる。このようなCPスケジュールマトリックスは、サービスストリーム(Service_ID)毎に、新しい暗号化区間が開始する後続の時点(T1,1;T1,2;T1,3;...)を含みうる。CPスケジュールマトリックスを制御ワードマトリックスと併用することについては、図6に示されており、これらの3つのサービスストリーム608、610、612を時間の関数として示している。この実施形態では、暗号化区間の長さは、一定せず、時間とともに変化する。この変更は、異なるサービスストリーム内の遷移が時間とともに広がり、異なるサービスストリーム内の複数の同時遷移が回避されるように選択されうる。この方法で、トランスポートストリームにおけるシグナリングならびに受信機およびセキュアデバイス内の制御ワード処理を制御することができる。さらに、暗号化区間の長さの変化は、セキュリティを高めうる。図6は、スクランブルされたサービスストリームがCPスケジュールマトリックス604および関連付けられている制御ワードマトリックス606によって完全に定義されることを示している。
【0058】
例えば、第1のサービスストリーム608は、T1,1 614aから始まり、T1,2 614bで終わる第1の暗号化区間CP1を含み、K1,1 616aは、制御ワードマトリックス602内の有効な制御ワードエントリである。同様に、第3のサービスストリーム612は、T3,1 614cから始まり、T3,2 614dで終わる第1の暗号化区間を含み、K3,1 616bは、制御ワードマトリックス602内の有効な制御ワードエントリである。したがって、長さが可変の暗号化区間を含むマルチサービストランスポートストリームは、制御ワードマトリックスおよび関連付けられているCPスケジュールマトリックスによって完全に定義することができる。
【0059】
コードブックを使用して制御ワードマトリックスを生成するのと同様に、CPスケジュールに基づいてCPスケジュールマトリックスを生成することができる。このようなスケジュールは、中継局内のシンクロナイザに結合されているCPC内に配置されうるCP生成機能において使用するためのCPエントリを含むことができる。受信機は、CPスケジュールに基づき、またトランスポートストリームにおける時間Tを監視することによって、暗号化区間遷移の発生を判定することができる。
【0060】
したがって、一実施形態では、CASシステムは、中継局にも限定受信デバイスにも存在する一組のCP生成機能を使用することができる。その場合、中継局内のシンクロナイザに結合されているCPCは、一組のCP生成機能を備えることができ、またCPスケジュールに基づいてCPスケジュールマトリックス(の一部)を生成するためのCP生成機能を選択することができる。中継局は、選択されたCP生成機能に関連付けられているCP機能識別子を限定受信デバイスに送信することによって特定のCP生成機能の選択のシグナリングを送ることができ、これにより、受信機またはスマートカード内のCPCは正しいCP生成機能を選択することができる。このようなCP機能識別子の送信は、例えばCPスケジュールECMを使用して受信機へのCPスケジュールの送信と組み合わせることができる。
【0061】
CPスケジュールマトリックスは、例えば、暗号化区間が時間とともに変化する場合に、所定の数の暗号化区間についてのみ有効であるものとしてよい。その場合、制御ワードマトリックスに類似しているCPスケジュールマトリックスも更新される必要がある。あるいは、暗号化区間の長さが固定されているか、または周期的である場合、同じCPスケジュールマトリックスがアクティブであり、非常に長い時間にわたって無変化であるか、または多数の暗号化区間をカバーすることができる。CPスケジュールは、受信機の実装に応じて暗号化形式で、または平文で、送信されうる。CPスケジュールがあまり頻繁には変化しない場合、これは、MPEG-2ストリームにおけるPMTなどの通常のテレビ番組パラメータシグナリング法とともに含まれうる。
【0062】
一実施形態では、トランスポートストリームの時間基準、暗号化区間の長さ、およびCPシーケンスの初期時間に基づく単純な一次変換を使用して、暗号化区間遷移および暗号化区間識別子を計算することができる。例えば、受信機が図6に示されているように第1のサービスストリーム608における第1の暗号化区間遷移を検出するために、時間基準フィルタを使用してトランスポートストリームからのフィルタ処理されたタイムスタンプを監視し、それを初期暗号化区間に対する時間と比較することによって時間Tが得られる。タイミング情報のシグナリングは、時間基準フィルタによって時間更新メッセージを通じて受信機またはスマートカード内の暗号化区間コントローラ(CPC)に送ることによって行われる。CPCは、その後、CPモジュールに基づいて、値TがCPスケジュールマトリックス内の時間値Ti,jを超えて増大すると遷移が発生すべきであると決定することができる。その瞬間に、CPCは、CPスケジュールで規定されているように識別された遷移に関連付けられているCP_IDを含む制御ワード要求の生成をトリガすることができる。タイミングの必要な精度を得るために、よく知られている同期処理技術を使用して中継局内のクロック、および受信機を同期させることができる。図7および8を参照して以下でさらに詳しく説明するように、制御ワード要求の生成によってデスクランブラ内の制御ワードの活性化も、他の手段を用いて、例えば、TSパケットヘッダ内のスクランブル制御フィールドを使用することによって、行うことができる。
【0063】
図2〜6を参照して説明したような制御ワード更新メカニズムは、従来のECM更新サイクルを高速な制御ワード生成機能で置き換える。この機能は、コードブック内のコード情報の選択または変換を使用して制御ワードを生成することができる。コード情報に基づき、トランスポートストリーム内のすべてのサービスストリームについて、および/またはこれらのサービスストリームにおける複数の暗号化区間について制御ワードが生成されうる。制御ワード生成は、ECM復号化を使用する従来の制御ワードの供給と比べたときに著しく高速な制御ワード更新メカニズムを実現する。
【0064】
コードブックを使用することにより、従来の限定受信システムに存在しているようなECMと制御ワードとの間の結びつきが分断される。このような分断は、受信機が有するスマートカードのオペレーションに対する制御範囲が狭まるためセキュリティを改善する。CPスケジュールとコードブックを併用することで、暗号化区間の長さが可変であるマルチサービスストリームを含むトランスポートストリームの安全な伝送のために高速で効率的な制御ワード更新サイクルが可能になる。
【0065】
さらに、コードブックを使用することで、大量の制御ワードを使用した場合のオーバーヘッドを軽減することができる。このような機能があるため、異なる(カスケード)スクランブラに対して異なる制御ワード(鍵)を使用し始めることが魅力的なものとなる。例えば、一般に使用されるDVBスクランブラは、現在、2つの逐次的(デ)スクランブル段階において制御ワードを共有している。コードブックを使用することで、そのような上位のスクランブルオペレーションにおいて2つの異なる制御ワードを使用することができる。さらに、コードブックは、中継局内の他のストリーム処理モジュール、例えば、ウォーターマーク挿入器を制御するためにも使用できる。
【0066】
図7は、本発明の一実施形態による限定受信デバイスを図示している。限定受信デバイスは、コードブック、およびいくつかの実施形態では、CPスケジュールを受信し、その中の情報を処理するように構成される。限定受信デバイスは、受信機702およびセキュアモジュール704、例えば、取り外し可能なスマートカードまたは不正開封防止モジュールを備え、コードブックおよび制御ワードを処理する安全で、信頼性の高い環境を提供する。受信機は、ネットワークインターフェースを介してトランスポートストリーム708を受信するためのチューナ/復調装置706およびユーザインターフェースを使ってユーザによって選択されるような1つまたは複数のTVサービスに属するTSパケットをフィルタ処理するためのデマルチプレクサ(DEMUX)710を備える。
【0067】
さらに、デマルチプレクサは、トランスポートストリームからコードブックおよび/またはCPスケジュールを含むECM 712を抽出することができる。コードブックECMは、セキュアモジュールのセキュアメモリ内に格納されているプロダクトキーPkに基づいてECMを復号化するセキュアモジュール内の復号器714に送信される。コード情報を含む、コードブックは、その後、コードブックテーブル716内に格納される。いくつかの実施形態では、コードブックECMは、制御ワードジェネレータにコードブックとともにどの制御ワード生成機能を使用できるかを指示するシグナリングを送るための制御ワード機能識別子を含むこともできる。制御ワード機能識別子は、コードブックテーブル内に格納することもできる。
【0068】
コードブックが格納された後、コード情報、およびいくつかの実施形態では、制御ワード機能識別子が、制御ワードジェネレータ(CWG)718の入力パラメータとして使用されうる。限定受信デバイス内の制御ワード更新サイクルは、CWGが受信機から制御ワード要求720を受信することで開始することができる。一実施形態では、制御ワード要求は、サービスストリーム識別子(Service_ID)と制御ワードが使用される暗号化区間を識別するための暗号化区間識別子(CP_ID)とを含むことができる。
【0069】
CWGをトリガする前に、セキュアモジュールは、その受信機が要求された制御ワード(図示せず)を受信することを許可されているかどうかをチェックすることができる。その目的のために、セキュアモジュールは、トランスポートストリームのサービスに関する使用権に関連付けられているメタデータを与えられ、これはヘッダエンドシステムによって、資格管理メッセージ(EMM)で受信機に供給されるようにできる。
【0070】
受信機が要求された制御ワードを受信することを許可されていると確定された場合、これは、CP_IDおよびService_IDおよびコードブックからのコード情報を使用して制御ワードを生成することができる。例えば、図3を参照して説明したようなコードブックの場合、制御ワードジェネレータは、コードブック内のコードエントリを使用して制御ワードマトリックス(の一部)を構成し、制御ワードマトリックス内の適切なエントリを選択することができる。次いで、対応するマトリックスエントリが、要求された制御ワード722として、デスクランブラ724に返され、これにより、平文のサービスストリーム726が生成される。
【0071】
図7に示されているような限定受信デバイスでは、制御ワード要求が受信機内に配置されている暗号化区間コントローラ(CPC)730によって生成され、このコントローラが、生成された制御ワード要求720をセキュアモジュール内のCWG 718に送信する。CPCは、暗号化区間への参照を含むトリガ信号、例えばCP_IDによって開始されうる。
【0072】
トリガ信号は、例えばECM内の平文を使用して、または別のCWトリガメッセージの形態で、中継局によって生成されうる。デマルチプレクサは、トランスポートストリームからトリガ信号をフィルタ処理して抽出し、その後それらのメッセージをCPCに送信することができる。一変形形態では、トリガ信号は、中継局によって別の通信チャネルを介して受信機(図示せず)に供給される帯域外信号としてよい。EMMメッセージを使用して、帯域外接続を確立するための情報、例えば、IPアドレスおよびポート情報をユーザに送信することができる。
【0073】
制御ワード更新サイクルに関連付けられている受信機およびスマートカード内のプロセスは、それぞれ受信機コントローラ734およびスマートカードコントローラ736によって制御され、それぞれソフトウェアコードの一部を格納し実行するための1つまたは複数のプロセッサおよび1つまたは複数のメモリモジュール(例えば、RAM、ROM、および/またはキャッシュメモリ)ならびにプロセスを時間基準と同期させるためのクロックを備える。
【0074】
中継局は、それぞれの暗号化区間遷移に対するトリガ信号を必ずしも送信するわけではない。一実施形態では、暗号化区間基準を含む第1のトリガ信号が受信機に送信されると、CPCを開始し、制御ワード要求を生成して、セキュアモジュール内のCWGに送信する。それに対する応答として、CWGは、要求の中で指示されているとおりにサービスストリーム内の暗号化区間に関連付けられている制御ワードを生成する。この後、所定の数の後続の暗号化区間遷移が、受信機によって検出されうる。暗号化区間遷移の検出は、スクランブル制御フィールドの変化またはデコーダから発せられるエラー信号を監視することによって実行できる。
【0075】
TSパケットのヘッダは、トランスポートスクランブル制御フィールドの形態のスクランブル状態情報を含む。サービスストリームにおける後続の暗号化区間は、奇数と偶数の交互暗号化区間と見なすことができ、奇数暗号化区間においてスクランブルされるTSパケットは、トランスポートスクランブル制御フィールド内に値「11」を入れ、偶数暗号化区間においてスクランブルされるTSパケットは、トランスポートスクランブル制御フィールド内に値「10」を入れる。したがって、トランスポート制御フィールド内のこれらの値の間の遷移により、一方の暗号化区間から次の暗号化区間への遷移が識別される。このような遷移の検出は受信機内のCPCによって使用され、これにより、後続の暗号化区間インデックスに関連付けられている制御ワードマトリックスから制御ワードを供給するようにスマートカード内のCWGに指令する新たなCW要求を生成することができる。スクランブル状態情報に基づく制御ワード要求の生成により、受信機へのシグナリング負荷がさらに低減されうる。所定の回数の遷移が検出された後、さらなる暗号化区間基準を含む第2のさらなるECMが受信機に送信され、これにより、第2のECM内の情報に基づいてプロセスを繰り返すことができる。
【0076】
さらに他の実施形態では、CP_IDおよび反復値を含むトリガ信号が受信機内のCPCに送信されると、セキュアモジュール内の制御ワードジェネレータへの制御ワード要求の送信が開始する。反復値は、CPC内の反復メカニズムを活性化することができ、このときに、CPCは反復値に基づいて所定の時間間隔で制御ワード要求を生成することができ、また後続の要求毎に、制御ワードマトリックスの行の中の次のエントリが使用される。所定の回数の反復の後に、さらなるECMが受信機に送信され、これにより、制御ワードマトリックス内のエントリへのランダムアクセスが確実に行われるようにできる。
【0077】
他の実施形態では、制御ワード要求を発行するための受信機に対するトリガ信号は、トランスポートストリームにおける監視されているタイミング情報、つまり、タイムスタンプ(例えば、MPEG-2トランスポートストリームにおけるPCR)に基づき、例えばCPスケジュールマトリックス内で与えられるようなトランスポートストリーム内の暗号化区間遷移を知ることで、決定されうる。
【0078】
その目的のために、中継局は、トランスポートストリームにおける暗号化区間遷移に関するタイミング情報を受信機に送信することができる。一実施形態では、受信機は、中継局からCPスケジュールを受信することができる。このようなCPスケジュールは、図6を参照して詳細に説明した。中継局は、放送ストリームにおけるCPスケジュールを受信機に、または別の帯域外通信チャネル(図示せず)を介して送信することができる。CPスケジュールは、平文として、またはECM内の暗号化形式で受信機に送信されうる。ECMフィルタが、放送ストリームからECMを抽出し、平文の場合に、CPスケジュールをCPCに直接供給することができる(ステップ732a)。
【0079】
あるいは、CPスケジュールが暗号化されている場合、ECMは、スマートカード内の復号器714に送られ、復号器は、その後、復号化されたCPスケジュールを受信機内のCPC 730に返す(ステップ732bの点線)。
【0080】
CP生成機能を使用することで、CPCは、CPスケジュールに基づいてCPスケジュールマトリックス(の一部)を生成することができる。CASシステムが一組のCP生成機能を使用する場合、CPC内に含まれるこの一組のCP生成機能からの選択のシグナリングは、CP機能識別子を使用して中継局によって送信することができる。一実施形態では、中継局は、少なくとも1つのCPスケジュールおよび少なくとも1つのCP機能識別子を含むCPスケジュールECMを使用することができる。
【0081】
監視されている時間TおよびCPスケジュールマトリックス内のタイミング情報に基づき、受信機内のCPCが暗号化区間遷移を識別し、識別された遷移に関連付けられているCP_IDを含む制御ワード要求720を生成することができる。
【0082】
このような方式には、中継局が放送ストリーム内に特別なトリガ信号を挿入しなくてもよいため、受信機へのシグナリング負荷が軽減されるという利点がある。時間基準フィルタ728を使用して、タイムスタンプを監視することができ、その後、時間更新メッセージ内のタイミング情報をCPCに送信する。監視されているタイミング情報およびCPスケジュールに基づき、CPCは、制御ワード要求をセキュアモジュール内のCWGに送信することにより新たな制御ワード更新サイクルをどの時点で開始すべきかを制御することができる。CPスケジュールは、図5を参照して説明したような方法を使用してあらかじめCPCに供給することもできる。
【0083】
図8は、本発明による限定受信デバイスの他の変形形態を示している。受信機802およびセキュアモジュール804内の要素の一般的レイアウトは、図7のものに類似しているが、この変形形態では、CPC 830は、セキュアモジュール内に配置されている。そこで、あらかじめセキュアモジュールに、少なくとも1つのコードブックおよび少なくとも1つの関連付けられているCPスケジュール、および適宜、1つまたは複数の制御ワード機能識別子および/またはCP機能識別子を備えておく。例えば、コードブックとCPスケジュールは両方とも、1つまたは複数のECMを介してセキュアモジュールに供給することができる。その場合、復号器814は、ECMを復号化し、コードブック(および適宜、制御ワード識別子)をコードブックテーブル816に転送し、CPスケジュール(および適宜、CP機能識別子)をCPC 830に送信する(ステップ832において)。しかし、セキュアモジュールへのCPスケジュールおよび機能識別子などの関連付けられている情報の供給のための他の実装も可能であり、例えば、一変形形態では、CPスケジュールは、暗号化されず、ECMまたは他のメッセージの中に平文として入れてセキュアモジュールに供給されることに留意されたい。
【0084】
受信機内のデスクランブルプロセスにおいて、時間基準フィルタ828によってセキュアモジュールに送信される時間更新メッセージ814を使用してCPCへのタイミング情報の供給が行われる。CPCは、その後、監視されているタイミング情報およびCPスケジュールマトリックス(の一部)に基づいて暗号化区間遷移がどの時点で生じるかを判定する。その時点において、CPCは、制御ワードがコードブックから導出され、時間内に受信機内のデスクランブラに送信されるように制御ワード要求メッセージ820をCWG 818に送信する。この実装には、セキュアモジュールから受信機への制御ワードシグナリングとセキュアモジュールへのタイミングシグナリングとの間に明白な関係は存在せず、したがってさらにセキュリティを高めることができるという利点がある。
【0085】
CPCによって生成された制御ワード要求メッセージは、必ずしも、CP_IDおよびService_IDを常に含むわけではない。一実施形態では、制御ワード要求メッセージは、サービスストリーム識別子を含むだけである。受信機の状態に所定の変化が生じた後、例えば、ユーザがチャネルを切り替えたとき、新たなService_IDのシグナリングがCWGに送られる。定常状態では、セキュアモジュールは、現在アクティブ化されているサービスストリーム識別子(例えば、受信機が現在デスクランブルしているサービスストリーム)を使用し、イベントの境界でのみ、例えば、ユーザがチャネルを切り替えたときに、新たなService_IDがCPCに送信される。
【0086】
本発明の他の有利な使い方は、第1および第2の鍵をそれぞれ使用して2つのカスケード(デ)スクランブルブロック902、904を図示する図9のシステムに基づいて例示されうる。そのような(デ)スクランブルシステムは、例えば、ストリーム暗号とブロック暗号を含むDVB共通スクランブル用アルゴリズム(DVB-CSA)に関係するものとすることができる。制御ワードを限定受信デバイスに供給するためにECM更新サイクルを使用する従来の中継局は、従来のシステムの使用において2つの逐次的(デ)スクランブル段階が1つの制御ワードを共有するように暗号に対し2つの異なる鍵を同時に提供するのには適していない。
【0087】
対照的に、受信機へ制御ワードの供給のためにコードブックおよび制御ワード生成機能を使用する中継局は、DVB-CSAまたはデスクランブルシステムにおけるストリームおよびブロック暗号などのカスケード(デ)スクランブルブロックに2つの(またはそれ以上の)鍵を容易に提供することができ、DVB-CSAは、例えばAES(Advanced Encryption Standard)に関連付けられている他の(デ)スクランブルブロックとカスケード状につなげられる。このような機能は、制御ワードマトリックス内の2つまたはそれ以上の異なる制御ワードへの2つまたはそれ以上の参照を含む制御ワード要求メッセージを使用することによって容易に実装される。そのようにして、1つの制御ワード要求により、受信機への2つまたはそれ以上の制御ワードの供給が可能になる。
【0088】
コードブックは、スクランブルされたデータストリームを生成するために中継局内で使用される他の機能モジュールへの鍵の供給で使用することもできる。例えば、一実施形態では、コードブックは、スクランブルされたデータの所定の部分にウォーターマーク情報を挿入するように構成されているウォーターマーク挿入モジュールにおいて使用するためのウォーターマーク情報も含むことができる。
【0089】
図10は、本発明による制御ワード更新サイクルを使用してそれぞれがCASサービスを受信機プラットホームに提供する多数の異なる限定受信(CAS)システム1016、1018、1020を備える本発明の一実施形態によるシステム1000を例示している。この実施形態では、CAシステムに対して、コードブックおよび適宜、コードブックジェネレータ1004およびCPスケジューラ1006に接続された中央シンクロナイザ1008を使用するCPスケジュールの集中的な供給を行うことができる。コードブックジェネレータおよびCPスケジューラは、シンクロナイザに接続されたCAシステム毎にそれぞれコードブック1014およびCPスケジュール1012を生成することができる。効率的な供給を行うために、コードブックおよび/またはCPスケジュール(またはその一部)を2つまたはそれ以上のCAシステムの間で共有することができる。CAシステムは、適切な処理コードブックおよび/またはCPスケジュール情報に対する共通の一組の生成機能を共有することができる。中央シンクロナイザは、関与するすべてのCAシステムがコードブックおよび/またはCPスケジュールを処理するための方法をサポートすることを確実にする。
【0090】
一実施形態に関連して説明されている特徴は、単独で使用されるか、あるいは説明されている他の特徴と組み合わせて使用され、またこれらの実施形態のうちの他方の実施形態の1つまたは複数の特徴と組み合わせて使用されるか、あるいはこれらの実施形態のうちの他方の実施形態の組み合わせで使用されうることは理解されるであろう。本発明の一実施形態は、コンピュータシステムとともに使用するためのプログラム製品として実装されうる。プログラム製品のプログラムは、実施形態(本明細書で説明されている方法を含む)の機能を定め、さまざまなコンピュータ読み取り可能な記憶媒体上に格納されうる。例示的なコンピュータ読み取り可能な記憶媒体としては、限定はしないが、(i)情報が永続的に格納される書き換え不可能な記憶媒体(例えば、CD-ROMドライブによって読み出し可能なCD-ROMディスク、フラッシュメモリ、ROMチップ、または任意のタイプの不揮発性半導体メモリなどのコンピュータ内の読み取り専用メモリデバイス)、および(ii)変更可能な情報が格納される書き換え可能な記憶媒体(例えば、ディスケットドライブ内のフロッピー(登録商標)ディスクまたはハードディスクドライブまたは任意のタイプのランダムアクセス半導体メモリ)が挙げられる。さらに、本発明は、上述の実施形態に限定されず、本発明の範囲から逸脱することなく添付の請求項の範囲内で変更されうる。
【符号の説明】
【0091】
100 限定受信システム(CAS)
102 中継局システム
104 データストリーム
106 ネットワーク
108 限定受信デバイス
110 マルチプレクサ(MUX)
112a〜112d サービスストリーム
113 資格管理メッセージ(EMM)
114 制御ワードジェネレータ(CWG)
116 制御ワード(CW)
118 スクランブラ
120 シンクロナイザ
122 資格制御メッセージジェネレータ(ECMG)
124 受信機
126 セキュアモジュール
128 フィルタ
130 ECM
132 スマートカード内のプロセッサ
134 制御ワード
136 デスクランブラ
138 平文のコンテンツ
200 中継局
202 マルチプレクサ
204a〜204d サービスストリーム
206 EMM
208 スクランブラ
210 コードブックジェネレータ
212 コードブック
214 トランスポートストリーム
216 シンクロナイザ
218 制御ワードジェネレータ(CWG)
219 資格制御メッセージジェネレータ(ECMG)
220 制御ワード
221 コードブックECM
222 制御ワード更新メッセージ
302a コードブック
302b 新たなコードブック
304 制御ワードマトリックス
304a 制御ワードマトリックス
304b 制御ワードマトリックス
304c 制御ワードマトリックス
400 制御ワード更新サイクル
402 サービスストリーム
404 サービスストリーム
406、408 ECM
410、412 複数の反復コードブックECM
502a〜502d サービスストリーム
504 EMM
506 マルチサービストランスポートストリーム
508 スクランブラ
510 制御ワード
512 制御ワードジェネレータ(CWG)
514 コードブックジェネレータ
516 コードブック
518 シンクロナイザ
520 ECMジェネレータ(ECMG)
522 時間基準フィルタ
524 定期的時間更新メッセージ
526 暗号化区間コントローラ(CPC)
528 暗号化区間(CP)スケジュール
530 暗号化区間スケジューラ(CPS)
532 制御ワード更新メッセージ
534 ECM
604 CPスケジュールマトリックス
606 制御ワードマトリックス
608、610、612 サービスストリーム
702 受信機
704 セキュアモジュール
706 チューナ/復調装置
708 トランスポートストリーム
710 デマルチプレクサ(DEMUX)
712 ECM
714 復号器
716 コードブックテーブル
718 制御ワードジェネレータ(CWG)
720 制御ワード要求
722 制御ワード
724 デスクランブラ
726 平文のサービスストリーム
728 時間基準フィルタ
730 暗号化区間コントローラ(CPC)
734 受信機コントローラ
736 スマートカードコントローラ
804 セキュアモジュール
814 復号器
816 コードブックテーブル
818 CWG
820 制御ワード要求メッセージ
828 時間基準フィルタ
830 CPC
902、904 カスケード(デ)スクランブルブロック
1000 システム
1004 コードブックジェネレータ
1006 CPスケジューラ
1008 中央シンクロナイザ
1012 CPスケジュール
1014 コードブック
1016、1018、1020 限定受信(CAS)システム
【特許請求の範囲】
【請求項1】
セキュアモジュールと結合された少なくとも1つの受信機に制御ワードを供給する方法であって、
前記セキュアモジュールが、制御ワードマトリックスを生成するための1つまたは複数のコードエントリを含むコードブックの少なくとも一部を受信するステップを含み、前記制御ワードマトリックス内の制御ワードはサービスストリームおよび前記サービスストリームにおける暗号化区間に関連付けられ、前記サービスストリームはスクランブルされたデータストリームで前記受信機に送信され、
前記サービスストリームのうちの少なくとも1つにおける少なくとも1つの暗号化区間に関連付けられた少なくとも1つの制御ワードの要求を受信するステップと、
前記制御ワードの要求に応答して、前記セキュアモジュール内の制御ワード生成機能が、前記サービスストリームのうちの少なくとも1つにおける少なくとも1つの暗号化区間に関連付けられたデータをデスクランブルするために、前記1つまたは複数のコードエントリのうちの少なくとも1つに基づいて、前記制御ワードマトリックス内の少なくとも1つの制御ワードを生成するステップと、
をさらに含む方法。
【請求項2】
前記制御ワードの要求は、暗号化区間への少なくとも1つの参照、および任意選択でサービスストリームへの参照を含み、好ましくは前記参照は少なくとも1つの暗号化区間識別子および/またはサービスストリーム識別子を含む請求項1に記載の方法。
【請求項3】
前記スクランブルされたデータストリームまたは帯域外通信チャネルにおいて、前記制御ワードの要求を生成するためのトリガメッセージを受信するステップをさらに含み、前記トリガメッセージは暗号化区間識別子を含む請求項1または2に記載の方法。
【請求項4】
前記サービスストリームのうちの少なくとも1つにおける暗号化区間遷移に関連付けられたスケジューリング情報を含む少なくとも1つの暗号化区間スケジュールを受信するステップと、
前記スクランブルされたデータストリームにおけるタイミング情報、好ましくはタイムスタンプおよび前記暗号化区間スケジュールに基づいて、サービスストリーム中の暗号化区間遷移を決定するステップと、
前記決定された暗号化区間遷移に基づいて、制御ワードの要求を生成するステップと、
をさらに含む請求項1から3のいずれか一項に記載の方法。
【請求項5】
前記コードブックは、前記スクランブルされたデータストリーム内の各々のまたは少なくとも所定の数のサービスストリームに関連付けられた制御ワードを生成するための、かつ/または、少なくとも1つのサービスストリームにおける続く暗号化区間に関連付けられた制御ワードを生成するためのコード情報を含むか、または、
前記コードブックは、制御ワードマトリックスを生成するためのコード情報を含み、前記制御ワードマトリックス内の各々の制御ワードエントリは、前記スクランブルされたデータストリーム内の少なくとも1つのサービスストリームおよび前記サービスストリーム内の少なくとも1つの暗号化区間に関連付けられているか、または、
前記コードブックは、疑似乱数生成機能に基づいて制御ワードマトリックスを生成するためのコードエントリを含む請求項1から4のいずれか一項に記載の方法。
【請求項6】
前記制御ワードの要求は、前記受信機内で生成され、前記セキュアモジュール内の制御ワードジェネレータに送信される請求項1から5のいずれか一項に記載の方法。
【請求項7】
前記タイミング情報は前記受信機によって前記セキュアモジュールに送信され、
前記制御ワードの要求は前記タイミング情報および前記暗号化区間スケジュールに基づいて前記セキュアモジュールにおいて生成される請求項4から6のいずれか一項に記載の方法。
【請求項8】
前記サービスストリームのうちの少なくとも1つにおける少なくとも1つの暗号化区間に関連付けられた制御ワードの要求メッセージは、前記コードブックおよび暗号化区間スケジュールに基づいて生成され、
前記コードブックは、前記スクランブルされたデータストリーム内のサービスストリームの各々または少なくとも一部についての制御ワードを決定するためのコード情報を含み、
前記暗号化区間スケジュールは、前記サービスストリームの各々または少なくとも一部における暗号化区間遷移に関連付けられたタイミング情報を含む請求項1に記載の方法。
【請求項9】
制御ワードを受信機に供給するセキュアモジュールであって、
コードブックの少なくとも一部を受信する入力を備え、前記コードブックは、制御ワードマトリックスを生成するための1つまたは複数のコードエントリを含み、前記制御ワードマトリックス内の制御ワードは、サービスストリームおよび前記サービスストリームにおける暗号化区間に関連付けられ、
前記サービスストリームのうちの少なくとも1つにおける少なくとも1つの暗号化区間を識別する少なくとも1つの制御ワードの要求メッセージを受信する入力と、
前記コードブックの少なくとも一部を格納するメモリと、
前記制御ワードの要求メッセージで識別された少なくとも1つの暗号化区間に関連付けられたデータをデスクランブルするために、格納された1つまたは複数のコードエントリのうちの少なくとも1つに基づいて、前記制御ワードマトリックス内の少なくとも1つの制御ワードを生成する制御ワード生成機能を備えるプロセッサと、
前記制御ワードを前記受信機に送信する出力と、
をさらに備えるセキュアモジュール。
【請求項10】
制御ワードを受信機に供給するセキュアモジュールであって、
コードブックの少なくとも一部、暗号化区間スケジュールの少なくとも一部、および前記受信機に送信されるスクランブルされたデータストリームに関連付けられたタイミング情報を受信する入力を備え、前記コードブックは、制御ワードマトリックスを生成するための1つまたは複数のコードエントリを含み、前記制御ワードマトリックス内の制御ワードは、サービスストリームおよび前記サービスストリームにおける暗号化区間に関連付けられ、
前記コードブックおよび前記暗号化区間スケジュールの少なくとも一部を格納するメモリをさらに備え、前記コードブックは、前記受信機に送信されるスクランブルされたデータストリーム内の1つまたは複数のサービスストリームをデスクランブルするためのコード情報を含み、前記暗号化区間スケジュールは、前記サービスストリームのうちの1つまたは複数における暗号化区間遷移に関連付けられたスケジュール情報を含み、
前記タイミング情報および前記暗号化区間スケジュールに基づいて、暗号化区間およびサービスストリームに関連付けられた制御ワードの要求を生成する第1のプロセッサと、
前記コードブックと前記第1のプロセッサによって生成された制御ワードの要求とに基づいて制御ワードを生成する第2のプロセッサと、
前記制御ワードを前記受信機に送信する出力と、
をさらに備えるセキュアモジュール。
【請求項11】
スクランブルされたデータストリームを受信し、コードブックの少なくとも一部を受信する第1の入力を備え、前記コードブックは、制御ワードマトリックスを生成するための1つまたは複数のコードエントリを含み、前記制御ワードマトリックス内の制御ワードは、サービスストリームおよび前記サービスストリームにおける暗号化区間に関連付けられ、前記サービスストリームは、スクランブルされたデータストリームで前記受信機に送信され、
少なくとも1つの暗号化区間および前記サービスストリームのうちの少なくとも1つに関連付けられた制御ワードの要求メッセージを生成する第1のプロセッサをさらに備え、前記制御ワードの要求メッセージは、暗号化区間識別子を含むトリガ信号の受信に応答して生成され、
前記コードブックのメッセージおよび前記制御ワードの要求メッセージを前記セキュアモジュールに送信する第1の出力と、
前記制御ワードの要求メッセージに応答して前記セキュアモジュールから制御ワードを受信する第2の入力と、
前記セキュアモジュールから受信された制御ワードを使用して前記スクランブルされたデータストリーム内のデータをデスクランブルするデスクランブラと、
をさらに備える、請求項9に記載のセキュアモジュールとともに使用するための受信機。
【請求項12】
前記スクランブルされたデータストリームに関連付けられたタイミング情報を生成するタイミングフィルタと、
暗号化区間スケジュールを格納するメモリと、を備え、前記暗号化区間スケジュールは、前記サービスストリームのうちの1つまたは複数における暗号化区間遷移に関連付けられたスケジュール情報を含み、
前記タイミング情報および前記暗号化区間スケジュールに基づいて暗号化区間およびサービスストリームに関連付けられた制御ワードの要求を生成する第2のプロセッサと、
をさらに備える請求項11に記載の受信機。
【請求項13】
スクランブルされたデータストリームおよび少なくとも1つのコードブックおよび前記スクランブルされたデータストリームに関連付けられた暗号化区間スケジュールを受信する第1の入力を備え、前記コードブックは、制御ワードマトリックスを生成するための1つまたは複数のコードエントリを含み、前記制御ワードマトリックス内の制御ワードは、サービスストリームおよび前記サービスストリームにおける暗号化区間に関連付けられ、
前記スクランブルされたデータストリームに関連付けられたタイミング情報を生成するタイミングフィルタと、
前記コードブック、前記暗号化区間スケジュール、および前記タイミング情報を前記セキュアモジュールに送信する出力と、
前記セキュアモジュールから制御ワードを受信する第2の入力と、
前記セキュアモジュールから受信された制御ワードを使用して前記スクランブルされたデータストリーム内のデータをデスクランブルするデスクランブラと、
をさらに備える、請求項10に記載のセキュアモジュールとともに使用するための受信機。
【請求項14】
スクランブルされたデータストリームを受信する受信機に結合されたセキュアモジュールにおいて使用するための制御ワードのデータ構造であって、
前記データ構造は1つまたは複数のコードエントリを含み、
前記コードエントリは、前記セキュアモジュールのメモリ内に格納されたとき、前記セキュアモジュール内のプロセッサが制御ワードマトリックスから少なくとも1つの制御ワードを生成することを可能にし、
前記制御ワードマトリックス内の制御ワードは、サービスストリームおよび前記サービスストリームに関連付けられた暗号化区間に関連付けられ、
前記サービスストリームは、スクランブルされたマルチプログラムトランスポートストリームで前記受信機に送信される、制御ワードのデータ構造。
【請求項15】
コンピュータで実行されるとき、請求項1から8のいずれか一項に記載の方法のステップを実行するように構成されたソフトウェアコード部分を有するコンピュータプログラム製品。
【請求項1】
セキュアモジュールと結合された少なくとも1つの受信機に制御ワードを供給する方法であって、
前記セキュアモジュールが、制御ワードマトリックスを生成するための1つまたは複数のコードエントリを含むコードブックの少なくとも一部を受信するステップを含み、前記制御ワードマトリックス内の制御ワードはサービスストリームおよび前記サービスストリームにおける暗号化区間に関連付けられ、前記サービスストリームはスクランブルされたデータストリームで前記受信機に送信され、
前記サービスストリームのうちの少なくとも1つにおける少なくとも1つの暗号化区間に関連付けられた少なくとも1つの制御ワードの要求を受信するステップと、
前記制御ワードの要求に応答して、前記セキュアモジュール内の制御ワード生成機能が、前記サービスストリームのうちの少なくとも1つにおける少なくとも1つの暗号化区間に関連付けられたデータをデスクランブルするために、前記1つまたは複数のコードエントリのうちの少なくとも1つに基づいて、前記制御ワードマトリックス内の少なくとも1つの制御ワードを生成するステップと、
をさらに含む方法。
【請求項2】
前記制御ワードの要求は、暗号化区間への少なくとも1つの参照、および任意選択でサービスストリームへの参照を含み、好ましくは前記参照は少なくとも1つの暗号化区間識別子および/またはサービスストリーム識別子を含む請求項1に記載の方法。
【請求項3】
前記スクランブルされたデータストリームまたは帯域外通信チャネルにおいて、前記制御ワードの要求を生成するためのトリガメッセージを受信するステップをさらに含み、前記トリガメッセージは暗号化区間識別子を含む請求項1または2に記載の方法。
【請求項4】
前記サービスストリームのうちの少なくとも1つにおける暗号化区間遷移に関連付けられたスケジューリング情報を含む少なくとも1つの暗号化区間スケジュールを受信するステップと、
前記スクランブルされたデータストリームにおけるタイミング情報、好ましくはタイムスタンプおよび前記暗号化区間スケジュールに基づいて、サービスストリーム中の暗号化区間遷移を決定するステップと、
前記決定された暗号化区間遷移に基づいて、制御ワードの要求を生成するステップと、
をさらに含む請求項1から3のいずれか一項に記載の方法。
【請求項5】
前記コードブックは、前記スクランブルされたデータストリーム内の各々のまたは少なくとも所定の数のサービスストリームに関連付けられた制御ワードを生成するための、かつ/または、少なくとも1つのサービスストリームにおける続く暗号化区間に関連付けられた制御ワードを生成するためのコード情報を含むか、または、
前記コードブックは、制御ワードマトリックスを生成するためのコード情報を含み、前記制御ワードマトリックス内の各々の制御ワードエントリは、前記スクランブルされたデータストリーム内の少なくとも1つのサービスストリームおよび前記サービスストリーム内の少なくとも1つの暗号化区間に関連付けられているか、または、
前記コードブックは、疑似乱数生成機能に基づいて制御ワードマトリックスを生成するためのコードエントリを含む請求項1から4のいずれか一項に記載の方法。
【請求項6】
前記制御ワードの要求は、前記受信機内で生成され、前記セキュアモジュール内の制御ワードジェネレータに送信される請求項1から5のいずれか一項に記載の方法。
【請求項7】
前記タイミング情報は前記受信機によって前記セキュアモジュールに送信され、
前記制御ワードの要求は前記タイミング情報および前記暗号化区間スケジュールに基づいて前記セキュアモジュールにおいて生成される請求項4から6のいずれか一項に記載の方法。
【請求項8】
前記サービスストリームのうちの少なくとも1つにおける少なくとも1つの暗号化区間に関連付けられた制御ワードの要求メッセージは、前記コードブックおよび暗号化区間スケジュールに基づいて生成され、
前記コードブックは、前記スクランブルされたデータストリーム内のサービスストリームの各々または少なくとも一部についての制御ワードを決定するためのコード情報を含み、
前記暗号化区間スケジュールは、前記サービスストリームの各々または少なくとも一部における暗号化区間遷移に関連付けられたタイミング情報を含む請求項1に記載の方法。
【請求項9】
制御ワードを受信機に供給するセキュアモジュールであって、
コードブックの少なくとも一部を受信する入力を備え、前記コードブックは、制御ワードマトリックスを生成するための1つまたは複数のコードエントリを含み、前記制御ワードマトリックス内の制御ワードは、サービスストリームおよび前記サービスストリームにおける暗号化区間に関連付けられ、
前記サービスストリームのうちの少なくとも1つにおける少なくとも1つの暗号化区間を識別する少なくとも1つの制御ワードの要求メッセージを受信する入力と、
前記コードブックの少なくとも一部を格納するメモリと、
前記制御ワードの要求メッセージで識別された少なくとも1つの暗号化区間に関連付けられたデータをデスクランブルするために、格納された1つまたは複数のコードエントリのうちの少なくとも1つに基づいて、前記制御ワードマトリックス内の少なくとも1つの制御ワードを生成する制御ワード生成機能を備えるプロセッサと、
前記制御ワードを前記受信機に送信する出力と、
をさらに備えるセキュアモジュール。
【請求項10】
制御ワードを受信機に供給するセキュアモジュールであって、
コードブックの少なくとも一部、暗号化区間スケジュールの少なくとも一部、および前記受信機に送信されるスクランブルされたデータストリームに関連付けられたタイミング情報を受信する入力を備え、前記コードブックは、制御ワードマトリックスを生成するための1つまたは複数のコードエントリを含み、前記制御ワードマトリックス内の制御ワードは、サービスストリームおよび前記サービスストリームにおける暗号化区間に関連付けられ、
前記コードブックおよび前記暗号化区間スケジュールの少なくとも一部を格納するメモリをさらに備え、前記コードブックは、前記受信機に送信されるスクランブルされたデータストリーム内の1つまたは複数のサービスストリームをデスクランブルするためのコード情報を含み、前記暗号化区間スケジュールは、前記サービスストリームのうちの1つまたは複数における暗号化区間遷移に関連付けられたスケジュール情報を含み、
前記タイミング情報および前記暗号化区間スケジュールに基づいて、暗号化区間およびサービスストリームに関連付けられた制御ワードの要求を生成する第1のプロセッサと、
前記コードブックと前記第1のプロセッサによって生成された制御ワードの要求とに基づいて制御ワードを生成する第2のプロセッサと、
前記制御ワードを前記受信機に送信する出力と、
をさらに備えるセキュアモジュール。
【請求項11】
スクランブルされたデータストリームを受信し、コードブックの少なくとも一部を受信する第1の入力を備え、前記コードブックは、制御ワードマトリックスを生成するための1つまたは複数のコードエントリを含み、前記制御ワードマトリックス内の制御ワードは、サービスストリームおよび前記サービスストリームにおける暗号化区間に関連付けられ、前記サービスストリームは、スクランブルされたデータストリームで前記受信機に送信され、
少なくとも1つの暗号化区間および前記サービスストリームのうちの少なくとも1つに関連付けられた制御ワードの要求メッセージを生成する第1のプロセッサをさらに備え、前記制御ワードの要求メッセージは、暗号化区間識別子を含むトリガ信号の受信に応答して生成され、
前記コードブックのメッセージおよび前記制御ワードの要求メッセージを前記セキュアモジュールに送信する第1の出力と、
前記制御ワードの要求メッセージに応答して前記セキュアモジュールから制御ワードを受信する第2の入力と、
前記セキュアモジュールから受信された制御ワードを使用して前記スクランブルされたデータストリーム内のデータをデスクランブルするデスクランブラと、
をさらに備える、請求項9に記載のセキュアモジュールとともに使用するための受信機。
【請求項12】
前記スクランブルされたデータストリームに関連付けられたタイミング情報を生成するタイミングフィルタと、
暗号化区間スケジュールを格納するメモリと、を備え、前記暗号化区間スケジュールは、前記サービスストリームのうちの1つまたは複数における暗号化区間遷移に関連付けられたスケジュール情報を含み、
前記タイミング情報および前記暗号化区間スケジュールに基づいて暗号化区間およびサービスストリームに関連付けられた制御ワードの要求を生成する第2のプロセッサと、
をさらに備える請求項11に記載の受信機。
【請求項13】
スクランブルされたデータストリームおよび少なくとも1つのコードブックおよび前記スクランブルされたデータストリームに関連付けられた暗号化区間スケジュールを受信する第1の入力を備え、前記コードブックは、制御ワードマトリックスを生成するための1つまたは複数のコードエントリを含み、前記制御ワードマトリックス内の制御ワードは、サービスストリームおよび前記サービスストリームにおける暗号化区間に関連付けられ、
前記スクランブルされたデータストリームに関連付けられたタイミング情報を生成するタイミングフィルタと、
前記コードブック、前記暗号化区間スケジュール、および前記タイミング情報を前記セキュアモジュールに送信する出力と、
前記セキュアモジュールから制御ワードを受信する第2の入力と、
前記セキュアモジュールから受信された制御ワードを使用して前記スクランブルされたデータストリーム内のデータをデスクランブルするデスクランブラと、
をさらに備える、請求項10に記載のセキュアモジュールとともに使用するための受信機。
【請求項14】
スクランブルされたデータストリームを受信する受信機に結合されたセキュアモジュールにおいて使用するための制御ワードのデータ構造であって、
前記データ構造は1つまたは複数のコードエントリを含み、
前記コードエントリは、前記セキュアモジュールのメモリ内に格納されたとき、前記セキュアモジュール内のプロセッサが制御ワードマトリックスから少なくとも1つの制御ワードを生成することを可能にし、
前記制御ワードマトリックス内の制御ワードは、サービスストリームおよび前記サービスストリームに関連付けられた暗号化区間に関連付けられ、
前記サービスストリームは、スクランブルされたマルチプログラムトランスポートストリームで前記受信機に送信される、制御ワードのデータ構造。
【請求項15】
コンピュータで実行されるとき、請求項1から8のいずれか一項に記載の方法のステップを実行するように構成されたソフトウェアコード部分を有するコンピュータプログラム製品。
【図1】
【図2】
【図3】
【図4】
【図5】
【図7】
【図8】
【図9】
【図10】
【図6】
【図2】
【図3】
【図4】
【図5】
【図7】
【図8】
【図9】
【図10】
【図6】
【公開番号】特開2011−125019(P2011−125019A)
【公開日】平成23年6月23日(2011.6.23)
【国際特許分類】
【外国語出願】
【出願番号】特願2010−274552(P2010−274552)
【出願日】平成22年12月9日(2010.12.9)
【出願人】(598036964)イルデト・コーポレート・ビー・ヴイ (16)
【Fターム(参考)】
【公開日】平成23年6月23日(2011.6.23)
【国際特許分類】
【出願番号】特願2010−274552(P2010−274552)
【出願日】平成22年12月9日(2010.12.9)
【出願人】(598036964)イルデト・コーポレート・ビー・ヴイ (16)
【Fターム(参考)】
[ Back to top ]