受信機への制御語(controlword)の提供
暗号化期間中にサービスストリームのデータパケットをスクランブルするためにスクランブルシステムによって1つまたは複数の制御語が生成される、1つまたは複数の制御語を受信機システムに送信する方法およびシステムが、説明される。方法は、少なくとも1つのサービスストリーム、および前記サービスストリームに関連する資格制御メッセージのストリームを受信機システムに送信するステップであって、各資格制御メッセージは少なくとも1つの暗号化された制御語を含む、ステップと、前記暗号化期間の継続時間を修正することによって受信機システムの処理負荷を制御するステップとを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、受信機に制御語を提供することに関し、具体的には、これらに限らないが、受信機システムに制御語を送信するための方法およびシステム、制御語ストリーム、受信機システム内のデコーダ端末に制御語を配信するための制御語サーバ、ならびにそのような方法を実行するためのコンピュータプログラム製品に関する。
【背景技術】
【0002】
デジタルビデオ放送(DVB)送信のための限定受信システムが、よく知られており、有料テレビサービスと併せて広く使用されている。そのようなシステムは、例えば、放送サービスをサポートするセットトップボックスまたは移動体端末に含まれるデジタル受信機への、1つまたは複数のサービスを含む放送ストリームの安全な送信を提供する。放送サービスを不正視聴から保護するために、ストリームのデータパケットは、一般に制御語と呼ばれるランダムに生成された暗号化鍵でスクランブル(暗号化)される。ストリームの安全性を高めるために、制御語は、周期的に変更される。したがって、制御語は、制御語期間(control word period)(暗号化期間(crypto period)とも呼ばれる)の間だけ有効である。各暗号化期間の後、1つまたは複数の新しい制御語が、1つまたは複数の以降の暗号化期間にデータパケットをスクランブルするために生成される。
【0003】
トランスポートストリームのスクランブルされたデータパケットをデスクランブルするために、受信機は、制御語の現在の値について知らされなければならない。制御語の安全な送信のために、それらの制御語は、暗号化され、いわゆる資格制御メッセージ(entitlement control message)(ECM)で受信機に送信される。ECMを処理するために、資格管理メッセージ(entitlement management message)(EMM)が、ECMを復号するために必要とされる鍵を送信および管理する。受信機、特に受信機のスマートカードが、EMM、ECMを復号し、加入者が見る資格を与えられているTVサービスをデスクランブルすることを可能にするために、ECMおよびEMM情報のストリームが、受信機に送信される。
【0004】
受信機への制御語の配信は、さまざまな方法で実装され得る。現在のDVB規格は、TVサービスデータのストリームを関連するECMのストリームとともにMPEG-2のトランスポートストリームに多重化し、そのトランスポートストリームを受信機インフラストラクチャに送信するように構成されているヘッドエンドシステムによって制御語が受信機に配信される帯域内制御語配信方式を記載する。
【0005】
従来のDVBトランスポートストリームにおいては、暗号化期間は、すべてのサービスに対して共通の一定の継続時間を有する。さらに、すべてのサービスに対する暗号化期間が、揃えられる。暗号化期間の継続時間は、新しいECMメッセージが受信機に送信され、受信機によって処理される頻度(すなわち、レート)を定義する。受信機のセキュアデバイス、例えば、スマートカードは、一度に1つのECMしか処理できないので、短い暗号化期間は、スマートカードの処理負荷の増大をもたらすが、信号の安全性を改善する。長い暗号化期間は、スマートカードが、信号の安全性の低下を代償としてEMMの処理またはソフトウェアの更新などのその他のタスクに計算リソースを割り当てることを可能にする。さらに、トランスポートストリームの複数のTVサービス(すなわち、マルチプログラムトランスポートストリーム)のデスクランブル、特に、リアルタイムでのデスクランブルを必要とする用途に関して、複数のサービスに対する共通の暗号化期間の継続時間を暗号化期間の時間揃えと組み合わせて用いる既存の手法は、各暗号化期間に関して、すべてのTVサービスのすべての新しいECMが比較的短い時間枠の間に処理されなければならないことを示唆し、この比較的短い時間枠の間での処理は複数のスマートカードの使用を必要としがちである。
【0006】
スマートカードの処理能力および記憶容量の制限を考慮すると、EMSおよびEMMなどの限定受信メッセージのスループットは、十分な信号の安全性を同時に提供しながら、出力信号に深刻な影響を与えることなしにスマートカードがメッセージを処理することができるようなものでなければならない。
【発明の概要】
【発明が解決しようとする課題】
【0007】
したがって、- トランスポートストリームの増え続けるTVサービスの数およびTVサービス毎のストリームの数、ならびに高まり続ける信号の安全性の要求に鑑みて、- 受信機システムのスマートカードの処理負荷を動的に管理するニーズが存在する。
【課題を解決するための手段】
【0008】
従来技術で知られている欠点のうちの少なくとも1つを和らげるかまたは除去すること、および本発明の第1の態様において、暗号化期間中にサービスストリームのデータパケットをスクランブルするためにスクランブルシステムによって生成され得る1つまたは複数の制御語を受信機システムに送信する方法を提供することが本発明の目的である。方法は、サービスストリームに関連する資格制御メッセージの少なくとも1つのストリームを受信機システムに送信するステップであって、それぞれの資格制御メッセージは少なくとも1つの暗号化された制御語を含む、ステップ、および/または受信機システムの処理負荷、好ましくは、前記受信機システムに配置された、資格制御メッセージを復号するためのセキュアデバイスの処理負荷を、前記暗号化期間の継続時間を修正することによって制御するステップのうちの少なくとも1つを含み得る。したがって、本発明は、ヘッドエンドが、受信機システム、特に受信機システムのスマートカードの処理負荷が増大する期間を効率的に制御することを可能にする。暗号化期間を変更することは、受信機システムのスマートカードの遠隔での負荷制御を可能にする。
【0009】
一実施形態において、受信機システムは、資格制御メッセージに含まれる1つまたは複数の制御語を得るために前記資格制御メッセージを復号するための秘密鍵を含むセキュアデバイスを含み得る。セキュアデバイス、例えば、スマートカード、またはスマートカードの機能を提供する耐タンパー性モジュールは、前記セキュアデバイスに記憶されている1つまたは複数の秘密鍵を用いて資格制御メッセージから制御語を安全に抽出するように構成される。
【0010】
別の実施形態において、サービスストリームおよび資格制御語のストリームは、トランスポートストリーム、好ましくはMPEGトランスポートストリームで受信機システムに送信され得る。したがって、方法は、DVB規格で定義されたトランスポートストリームを生成するサイマルクリプト(Simulcrypt)ヘッドエンドシステムなどのスクランブルシステムで使用され得る。
【0011】
さらなる実施形態において、前記暗号化期間の継続時間の修正は、最小の暗号化期間の継続時間および最大の暗号化期間の継続時間によって定義された範囲内の継続時間を選択することを含み得る。またさらなる実施形態において、選択は、ランダムな選択または所定の選択である。ランダムな選択は、特定の制御語が有効である期間に関する予測可能性をなくすので信号の安全性を高めることができる。あるいは、選択は、例えば、処理負荷の統計情報に基づくか、または1つもしくは複数のパラメータ(例えば、トランスポートストリームのサービスストリームの数、要求される信号の安全性、セキュアデバイスの処理負荷の仕様など)に応じて処理負荷を最適化する所定のアルゴリズムに基づく所定の選択であってよい。
【0012】
一実施形態において、方法は、第1のサービスストリームの第1の暗号化期間に関連する第1の資格制御メッセージを受信機システムに送信するステップであって、第1の暗号化期間は第1の継続時間を有する、ステップ、前記第1のサービスストリームの第2の暗号化期間に関する第2の継続時間を前記スクランブルシステムに提供するステップ、および/または第1のサービスストリームの第2の暗号化期間に関連する第2の資格制御メッセージを受信機システムに送信するステップのうちの少なくとも1つを含み得る。方法は、ヘッドエンドシステムが、それぞれの後続の暗号化期間に関する暗号化期間の継続時間を適合させることを可能にする。したがって、方法は、このようにして、受信機システムの真に動的な負荷制御を行う。つまり、各暗号化期間の後、スクランブルシステムは、例えば、別のタスクの実行を要求されたために処理負荷を一時的に下げることを決定することができる。
【0013】
別の実施形態において、方法は、第2のサービスストリームの第3の暗号化期間に関する第3の継続時間を前記スクランブル装置に提供するステップ、および/または第2のサービスストリームの第3の暗号化期間に関連する第3の資格制御メッセージを受信機システムに送信するステップのうちの少なくとも1つを含み得る。この実施形態において、暗号化期間の継続時間は、2つ以上のサービスストリームで同時に変更され得る。したがって、すべてのサービスの暗号化期間が揃えられる(すなわち、結び付けられる)従来の方式とは対照的に、異なるサービス全体にわたる暗号化期間の動的な修正が、可能であり、それぞれの個々のサービスストリームに対してスマートカードの処理負荷が管理され得るように、異なるサービスストリームの暗号化期間を切り離す。
【0014】
さらに別の実施形態において、方法で使用されるスクランブルシステムは、制御語を用いて暗号化期間中にパケットをスクランブルするためのスクランブラと、資格制御メッセージ生成器と、受信機システムへのスクランブルされたパケットおよび資格制御メッセージの送信を同期するための同期装置とを含み得る。さらに、スクランブルシステムは、同期装置に接続された暗号化期間マネージャを含むことができ、方法は、暗号化期間マネージャが、暗号化期間に関する継続時間を同期装置に送信するステップ、同期装置が、資格制御メッセージを求める要求を資格制御メッセージ生成器に送信するステップであって、要求は前記暗号化期間の継続時間を含む、ステップ、および/または前記資格制御メッセージ生成器が、前記暗号化期間に関連する資格制御メッセージを同期装置に送信するステップのうちの少なくとも1つを含み得る。したがって、方法は、ETSI TS 103.197 V1.4.1に詳細に記載されているデジタルビデオ放送用のサイマルクリプト規格にしたがって実装されたヘッドエンドシステムに容易に組み込まれ得る。
【0015】
さらなる態様において、本発明は、制御語が、暗号化期間中にデータパケットをスクランブルするためにスクランブルシステムによって生成され得る、制御語を受信機システムの1つまたは複数のデコーダ端末に配信する方法に関する。スクランブルシステムは、暗号化期間の継続時間を修正することによって前記受信機システムの処理負荷を制御するように構成される可能性があり、方法は、少なくとも2つの暗号化期間を含むサービスストリームに関連する資格制御の少なくとも1つのストリームを受信するステップ、第1の継続時間の第1の暗号化期間から第2の継続時間の第2の暗号化期間への移り変わりを検出するステップ、第2の暗号化期間に関連する資格制御メッセージを復号することによって1つもしくは複数の制御語を得るステップ、および/または1つまたは複数の制御語を受信機システムの1つまたは複数のデコーダ端末に送信するステップのうちの少なくとも1つを含み得る。制御語サーバおよび1つまたは複数のデコーダ端末を含む受信機システムでこの方法を用いることは、異なる継続時間の2つ以上の暗号化期間を含むサービスストリームに関連する制御語の効率的な抽出および再配信を可能にする。さらに、方法は、1つのデコーダ端末または一群のデコーダ端末への安全な通信チャネルを介して帯域外信号で制御語が送信されるデコーダ端末の使用を可能にする。
【0016】
一実施形態において、方法は、暗号化期間を含むサービスストリームに関連する資格制御メッセージの少なくとも1つのストリームを受信するステップであって、前記暗号化期間の継続時間の少なくとも一部はランダムに分散される、ステップ、および/または暗号化期間の移り変わりのそれぞれの検出が、前記暗号化期間の移り変わりに関連する少なくとも1つの資格制御メッセージの復号と、前記資格制御メッセージに含まれる1つもしくは複数の制御語の1つもしくは複数のデコーダ端末への送信とを引き起こすステップを含み得る。
【0017】
さらなる実施形態において、受信機システムは、1つまたは複数のサービスストリームに関連する資格制御メッセージの1つまたは複数のストリームを受信するための受信機であって、前記1つまたは複数のサービスストリームの暗号化期間の移り変わりを検出するように適合さている、受信機と、資格制御メッセージを復号するためのセキュアデバイスと、受信機システムの1つまたは複数のデコーダ端末に制御語を送信するための送信機と含む制御語サーバを含み得る。
【0018】
さらなる態様において、本発明は、資格制御メッセージに含まれる制御語を受信機システムに送信するためのスクランブルシステムに関する。スクランブルシステムは、制御語を用いて暗号化期間の継続時間中にパケットをスクランブルするためのスクランブラと、少なくとも1つの制御語を含む資格制御メッセージを生成するための資格制御メッセージ生成器と、1つまたは複数のサービスストリームに関連する資格制御メッセージの1つまたは複数のストリームを受信機システムに送信するための送信機と、1つまたは複数のサービスストリームの1つまたは複数の暗号化期間の継続時間を修正することによって受信機システムの処理負荷を制御するための暗号化期間マネージャとを含み得る。
【0019】
さらに別の態様において、本発明は、制御語を1つまたは複数の通信ネットワークを介して1つまたは複数のデコーダ端末に送信するための制御語サーバに関する。制御語サーバは、暗号化期間の移り変わりを検出するための暗号化期間移行検出器、資格制御メッセージに含まれる1つもしくは複数の制御語を得るために、暗号化期間の移り変わりの検出に応答して前記資格制御メッセージを復号するように構成された、秘密鍵を含むセキュアデバイス、および/または1つもしくは複数の制御語を前記1つもしくは複数の通信ネットワークを介してデコーダ端末に送信するための送信機を含み得る。
【0020】
1つの態様において、本発明は、トランスポートストリームを受信する受信機システムの処理負荷を遠隔で制御するように構成されたトランスポートストリームに関する。トランスポートストリームは、少なくとも1つのサービスストリームと、前記サービスストリームに関連する資格制御メッセージのストリームとを含むことができ、前記サービスストリームは、少なくとも、第1の継続時間の第1の暗号化期間および第2の継続時間の第2の暗号化期間を含む。トランスポートストリームに含まれるサービスストリームの暗号化期間の継続時間の制御が、受信機システム、特に、スクランブルされたデータパケットをデスクランブルするための制御語を得るためにECMを復号する処理の処理負荷の制御を可能にする。そのような制御は、それぞれのセキュアデバイスが複数のサービスストリームを同時に復号するように構成されている、1つまたは複数のセキュアデバイスを用いる受信機システムおよび/または制御語配信システムで特に有利である。
【0021】
本発明は、スクランブラシステムの管理制御ユニットのメモリで動作するときに上述の方法のステップを実行するように構成されたソフトウェアコードの部分を含むコンピュータプログラム製品にも関する。本発明が、本発明による実施形態を図式的に示す添付の図面を参照してさらに説明される。本発明はこれらの特定の実施形態に全く限定されないことが理解される。
【図面の簡単な説明】
【0022】
【図1】本発明の一実施形態によるヘッドエンドシステムの図である。
【図2】従来のトランスポートストリームの図である。
【図3】トランスポートストリームを復号するための従来の受信機システムの図である。
【図4】本発明の一実施形態によるSCSとECMGの間の情報の流れを示す図である。
【図5】本発明の一実施形態によるトランスポートストリームを示す図である。
【図6】本発明によるヘッドエンドシステムとともに使用するように適合された受信機システムを示す図である。
【図7】安全な通信チャネルを介した制御語の送信を示す図である。
【図8】本発明の一実施形態によるトランスポートストリームを用いた、安全な通信チャネルを介した制御語の送信を示す図である。
【図9】本発明のさまざまな実施形態による暗号化期間の変え方を示す図である。
【図10】本発明のさらなる実施形態による...を示す図である。
【発明を実施するための形態】
【0023】
図1は、本発明の一実施形態によるヘッドエンドシステム100の図を示す。ヘッドエンドシステムは、1つまたは複数のネットワークを介してセットトップボックスなどの受信機システムに送信されるべきスクランブルされたコンテンツストリーム102を生成するように構成される。ヘッドエンドシステムは、2007年3月のETSI TS 103.197 V1.4.1に詳細に記載されたデジタルビデオ放送用のサイマルクリプト規格にしたがって実装され得る。概して、ヘッドエンドは、地上波放送システム、衛星放送システム、またはケーブル放送システムを介してMPEG-2規格(国際規格ISO/IEC 13818-1)にしたがってトランスポートストリーム(TS)パケットを送信するために使用されるが、本明細書において要点を説明される方法およびシステムは、インターネットプロトコル(IP)パケットのスクランブルされたコンテンツを、ブロードキャスト、マルチキャスト、またはポイントツーポイント送信技術を用いて受信機に提供するために使用されることもできる。
【0024】
ヘッドエンドシステムは、1つまたは複数のTVサービスを配信するようにそれぞれが構成された1つまたは複数のコンテンツ配信システム106a〜106cからのコンテンツを受信することができ、各TVサービスは、サービスストリーム108a〜108cを形成するいくつかのエレメンタリストリームを含む。エレメンタリストリームは、例えば、音声、映像、字幕、アプレット、またはその他のデータを含み得る。多重化システム(MUX)110が、さまざまな入力ストリーム、例えば、1つまたは複数のサービスストリームのエレメンタリストリームを多重化し、一連のトランスポートストリーム(TS)パケットを含むトランスポートストリームを生成し、各トランスポートストリーム(TS)パケットはヘッダおよびペイロードを有し、ペイロードは特定のエレメンタリストリームからのいくつかのデータを含む。
【0025】
ヘッドエンドシステムは、サイマルクリプト同期装置(SCS)114に接続された制御語生成器(CWG)112をさらに含むことができる。SCSは、制御語をECM生成器(ECMG)116およびスクランブラ118に提供し、ECMの送信を暗号化期間に対して同期する同期システムである。スクランブラは、パケットのペイロードをスクランブルするために制御語および通常のスクランブルアルゴリズムを用いる。ECMGは、パケットをスクランブルするために使用される制御語を受信し、セッション鍵または製品鍵(product key)Pkで制御語を暗号化し、(特定の継続時間、パケットをスクランブルするために使用される)制御語を暗号化された形態で搬送するECMを生成する。コンテンツ配信システムによって提供されたエレメンタリストリームおよび資格制御メッセージ(ECM)のストリームが、MUXの入力に送信される。続いて、SCSが、ECMストリームのそれぞれを、新しい暗号化期間の開始に対する(正または負の)決められた時間オフセットを用いて同期する。暗号化期間の変更は、TSパケットヘッダのいわゆるスクランブル状態ビット(scrambling status bit)(以下でより詳細に説明される)を用いて伝えられる。この仕組みは、図2を参照してより詳細に説明される。
【0026】
ヘッドエンドシステムは、資格管理メッセージ(EMM)を生成する資格管理メッセージ生成器120 (EMMG)をさらに含むことができる。EMMは、ECMを復号するために受信機システムによって使用される秘密鍵(つまり、セッション鍵または製品鍵)を搬送するために使用される。EMMは、視聴権もしくは使用権の追加もしくは削除に関するデータ、またはユーザに固有のデータに関するデータをさらに含む。ヘッドエンドシステムのコンポーネントの全体的な動作は、ネットワーク管理システム(NMS)122によって制御され得る。
【0027】
図2は、ヘッドエンドシステムによって生成された従来のトランスポートストリームの図を示す。トランスポートは、暗号化期間CP1、CP2、CP3に分割されたサービスストリーム202を含む。各暗号化期間中に、データパケットが、(一意的な)制御語を用いてスクランブルされる。各暗号化期間の継続時間に対して、異なる値の制御語が使用される。サービスストリームの暗号化期間に関連する制御語が、暗号化され、ECMのストリーム204で受信機システムに送信される。ECMのストリーム204は、少なくとも1つのECMが暗号化期間に一致するようにサービスストリーム202と同期される。図2の実施形態においては、1つのECM216が、そのECM216が一致する暗号化期間の継続時間に有効な第1の制御語218と、そのECM216が一致する暗号化期間の次の暗号化期間の継続時間に有効な第2の制御語220との2つの制御語の値を含む。その他の実施形態においては、ECMは、そのECMが一致する暗号化期間の次の暗号化期間に対する制御語のみを含む。
【0028】
暗号化期間中に、複数のECMが、暗号化期間よりも高い頻度、例えば、100ミリ秒毎に受信機に送信される。暗号化期間に関連するECMのそのような複数の送信は、デコーダサーバを起動するとき、またはチャネルを変更するときの待ち時間を避けるために必要である。秒のオーダーの遅延は許容できず、したがって、実際には、ECMは、1秒につき5個から20個のメッセージの頻度で受信機に送信される。
【0029】
各TSパケット206は、ヘッダ208およびスクランブルされたペイロード210を有する。ヘッダのパケット識別子フィールド(PID)212は、シングルプログラムまたはマルチプログラムトランスポートストリームでエレメンタリストリームを識別するために使用される一意的な番号を含む。受信機システムは期間ごとに1つのECMのみ必要とするので、ヘッダは、受信機システムが、重複するECMをフィルタリングすることを可能にする情報をさらに含む。ECMは、独自の一意的なPID値を含むTSパケットで搬送される。ヘッドエンドシステムのPSI/SI (番組特定情報(program specific information)/番組配列情報(service information))生成器(図示せず)によって生成されたプログラムマップテーブル(program map table)が、ECMのPID値を、関連するECMのストリームに含まれる制御語を用いてスクランブルされたエレメンタリストリームのPID値と結びつける。
【0030】
ヘッダは、トランスポートスクランブル制御フィールド(transport scrambling control field)214の形態のスクランブル状態情報をさらに含む。暗号化期間は、交互の奇数および偶数暗号化期間とみなされ得る。奇数暗号化期間の間にスクランブルされたTSパケットは、トランスポートスクランブル制御フィールドに値「11」を持ち、偶数暗号化期間の間にスクランブルされたTSパケットは、トランスポートスクランブル制御フィールドに値「10」を持つ。したがって、トランスポート制御フィールドのこれらの値の移り変わりは、1つの暗号化期間から次の暗号化期間への移り変わりを識別する。
【0031】
ヘッドエンドシステムによって生成されたトランスポートストリームを復号するための従来の受信機システム300の例が、図3に示される。受信機システムは、デコーダ302と、セキュアデバイス304、例えば、取り外し可能なスマートカード、またはスマートカードの機能を提供する耐タンパー性モジュールとを含む。受信機システムは、ネットワークインターフェースおよびチューナ/復調器306を介して、スクランブルされたパケットのストリームおよび関連するECMのストリームを含むトランスポートストリーム322を受信する。多重分離装置(DEMUX)308が、サービスコントローラ320によって選択された1つまたは複数のTVサービスに属するTSパケットをフィルタリングする。トランスポートストリームのプログラムマップテーブルは、必要とされるTSパケットのヘッダのPIDフィールドのPID値を含み得る。事前に選択されたPID値を含むECM310が、メモリ314に記憶された鍵情報を用いてECMに含まれる暗号化された制御語を復号するためのプロセッサ312を含むセキュアデバイス304にルーティングされる。続いて、制御語316が、デコーダのデスクランブル装置318に送信され、デスクランブル装置318は、トランスポートスクランブルフィールドに値「10」および「11」を含むTSパケットのペイロードを復号する。
【0032】
受信機システムのスマートカードの処理負荷は、ヘッドエンドシステムのいくつかのパラメータによって決まる。1つのパラメータは、新しいECMが受信機システムに送信される(暗号化期間の継続時間によって決まる)頻度またはレートである。短い暗号化期間は、処理負荷の増大をもたらすが、信号の安全性を改善する。長い暗号化期間は、処理負荷の減少をもたらし、スマートカードが、1つまたは複数のEMMの処理、またはスマートカードのソフトウェア更新の実行などのその他のタスクに計算リソースを割り当てることを可能にする。しかし、長い暗号化期間は、信号の安全性を低下させる。
【0033】
別のパラメータは、トランスポートストリームによって搬送されるサービスの数である。概して、各サービスストリームに対して、関連する同期されたECMのストリームが、ヘッドエンドによって生成される。通常、従来のヘッドエンドシステムは、すべてのサービスが同じ暗号化期間(概して、10秒から30秒の間)を有し、異なるサービスの暗号化期間が揃えられるトランスポートストリームを生成する。したがって、スマートカードを用いてトランスポートストリームから複数のサービスを復号するとき、新しい暗号化期間が始まるたびに、すべてのサービスのすべてのECMが、短い時間枠の間にスマートカードによって処理されなければならない。そのような方式は、スマートカードの制限された処理リソースにはそぐわない可能性がある。スマートカードの利用可能な処理リソースは、- ECMの処理中に - 1つまたは複数のEMMが処理を要求するとき、またはスマートカードが、その他の処理タスクを実行するよう要求されるときにはさらに削減される可能性がある。そのような処理負荷は、スクランブルされるサービスの信号の品質に重大な影響を与える可能性がある。
【0034】
そのような処理負荷が増大する期間を管理するために、図1のSCSは、トランスポートストリームの各サービスストリームに対してSCSによって使用される暗号化期間を管理する暗号化期間マネージャ(CPM)120に接続される。さらなる変更形態において、CPMは、SCS内のモジュールとして構成され得る。CPMは、ヘッドエンドのさまざまなその他のモジュール、例えば、ECMG/EMMGにさらに接続され(図示せず)、サービスストリームの暗号化期間の継続時間を動的に変更するように構成される。暗号化期間の継続時間のそのような動的制御は、受信機システムのセキュアデバイス(例えば、スマートカード)の遠隔での負荷制御を提供する。さらに、CPMは、異なるサービスストリームで使用される暗号化期間の継続時間を制御可能な形で変えるように構成される。したがって、すべてのサービスの暗号化期間が揃えられる(すなわち、結び付けられる)従来の方式とは対照的に、CPMは、異なるサービス全体にわたって暗号化期間を変えることを可能にし、それによって、それぞれの個々のサービスストリームに関するスマートカードの処理負荷が管理され得るように、異なるストリームの暗号化期間の切り離しを行う。
【0035】
CPMの機能が、図4の流れ図を参照して以下に説明される。この図は、トランスポートストリームをセットアップし、受信機システムに送信するときの、CPMを含むSCSとECMGの間の情報の流れ400を示す。ストリームの送信中に暗号化期間の制御された変更を可能にするために、CPMは2つのパラメータ、すなわち、(i)暗号化期間の最小の継続時間を(100ms単位で)示すmin_CW_periodと、(ii)暗号化期間の最大の継続時間を(100ms単位で)示すmax_CW_periodとを含む。各ストリームおよび各暗号化期間に対して、CPMは、min_CW_periodおよびmax_CW_periodによって定義された範囲内で所定の方式にしたがって暗号化期間の継続時間を選択する。
【0036】
図4の処理フローが開始される前に、ヘッドエンドと受信機システムの間のTCPコネクションがセットアップされる。TCPコネクションが確立されると、SCSは、ECMGにchannel_setupメッセージを送信する(ステップ402)。それに応じて、ECMGは、SCSによってチェックされるmin_CW_durationおよびmax_comp_timeパラメータを含むchannel_statusメッセージをSCSに送り返す(ステップ404)。- 制御語が変更され得る前に制御語が有効になる最小のサポートされる時間の量を示す - min_CP_durationパラメータは、設定されたmin_CW_periodパラメータ以下でなければならない。min_CP_durationの値がmin_CW_periodの値よりも大きい場合、min_CW_Periodの値が、SCSによってmin_CP_durationの値に設定される(ステップ406)。さらに、- チャネルのすべてのストリームが使用されているときにECMを計算するためにECMGによって必要とされる最悪の場合の時間を示す- max_comp_timeは、min_CP_durationおよびmin_CW_periodの値よりも小さくなければならない(ステップ408)。その後、SCSは、とりわけ、特定のストリームの暗号化期間の名目的な継続時間を示すnominal_CP_durationパラメータを含むstream_setupメッセージをECMGに送信する。この場合、SCSは、min_CW_periodとmax_CW_periodの平均をnominal_CP_durationに使用することができる。
【0037】
TCPコネクション、チャネル、およびストリームが正しく確立されると、ECMが、CW_provisioningメッセージへの応答としてECM_responseメッセージでSCSに転送される(ステップ410および412)。各暗号化期間の後、CPMは、暗号化期間が変更されるべきかを判定する。新しい暗号化期間の継続時間が必要とされる場合、CPMは、min_CW_periodおよびmax_CW_periodによって定義された範囲から新しい値を選択する。
【0038】
図5は、サービスを含むストリームの暗号化期間がSCSによって動的に変更される本発明の一実施形態によるトランスポートストリーム500を示す。暗号化期間に対する変更は、ネットワーク管理システム(NMS)122によって引き起こされる可能性があり、ネットワーク管理システム(NMS)122は、第1のサービスストリームに関連するEMMがトランスポートストリームで、または帯域外チャネルを介して1つまたは複数の受信機システムに送られようとしていることをCPMに知らせるためにCPMにEMM処理要求メッセージを送信することができる。この信号に応答して、CPMは、新しいCP_duration値をCW_provisioningメッセージでECMGに送信することによって第1のサービスストリームに関する暗号化期間を増やす(すなわち、EMMの対象とされる受信機システムのスマートカードの処理負荷を減らす)ことができる。したがって、トランスポートストリームの送信中、第1のサービスストリーム502の暗号化期間は、EMM510の送信に応じて動的に変更される。
【0039】
新しい暗号化期間の継続時間を受けて、第1のサービスストリームの第1の暗号化期間CP1に一致するECM512は、ここで、第1の(偶数)暗号化期間CP1に有効な第1の制御語と、継続時間を増やされた第2の(奇数)暗号化期間CP2に有効な第2の制御語とを含む。増やされた暗号化期間の継続時間CP2の間に、EMM510が受信機システムのスマートカードに送信され、それによって、デスクランブル処理に重大な影響を与えることなしに受信機システムがEMMを処理することを可能にする。
【0040】
CPMは、CPMに送信された処理情報に基づいて、許容可能な範囲内で暗号化期間の継続時間を調整することができる。処理情報は、例えば、スマートカードが特定のEMMを処理するために必要とされる平均時間を含む可能性がある。EMMの処理の後、例えば、第2の暗号化期間CP2の後、CPMは、暗号化期間を前のより短い暗号化期間の継続時間に戻すことができるか、またはCPMは、新しい暗号化期間の継続時間、例えば、ランダムに選択された値、所定の関数による値、または暗号化期間のルックアップテーブルから選択された所定の値を選択し、この新しい暗号化期間の継続時間に基づいて暗号化期間CP3で送信を続けることができる。
【0041】
1つのサービスストリーム502の暗号化期間を制御することに加えて、CPMは、さらなるサービスストリームの暗号化期間を独立に制御することもできる。例えば、図5に示された第2のサービスストリーム504が、ストリームのそれぞれの後続の暗号化期間のための新しい暗号化期間の継続時間を選択することによって生成され得る。暗号化期間の選択は、例えば、CPMに配置された疑似乱数生成器を用いたランダムな選択であってよい。あるいは、暗号化期間は、CPMにおいて、1つまたは複数の所定の関数、例えば、値の所定の範囲内の値を生成する期間関数を用いて決定されてよい。
【0042】
したがって、第2のサービスストリームの第1の(偶数)暗号化期間CP1に一致するECM514は、(データパケットD1,1およびD2,1に関連する)第1の暗号化期間に有効な第1の制御語と、(データパケットD1,2、D2,2、D3,2、D4,2に関連する)第2の(奇数)暗号化期間に有効な第2の制御語とを含む可能性があり、第1および第2の暗号化期間の継続時間は、最小値と最大値の間で選択され得る。同様にして、第2、第3、および第4の暗号化期間(CP2、CP3、CP4)にそれぞれ一致するECM516、518、520が、受信機システムに送信される。さらに、各暗号化期間中に、暗号化期間に関連する複数のECMが、図3を参照して上で説明された理由で受信機に送信される。さらなる変更形態においては、暗号化期間の継続時間が、所定のアルゴリズム、および/またはサービスストリームのエレメンタリストリームの数、サービスの種類、もしくは受信機システムの種類(例えば、移動体TVハンドヘルドもしくはセットトップボックス)などのその他のパラメータを用いて決定され得る。
【0043】
(ランダムに、または所定の関数によって)トランスポートストリームの異なるサービスストリーム全体にわたって暗号化期間の継続時間を変えることは、異なるサービスストリームの暗号化期間の移り変わり(すなわち、第1の暗号化期間から第2の暗号化期間への移り変わり)が一致しないという結果をもたらし、それによってスマートカードの処理負荷のより均等な分散をもたらすことができる。さらに、暗号化期間の継続時間を変えることは、関連する制御語が有効な暗号化期間の継続時間の予測可能性をなくすので、信号の安全性をさらに高める。したがって、一実施形態において、CPMは、各ストリームおよび各暗号化期間に対して、事前設定されたパラメータmin_CP_periodとmax_CP_periodの間のランダムなまたは関数に基づく継続時間を選択する。そのような方式を使用することは、許可されていない受信機システムへの制御語の再配信をより難しくする。
【0044】
さらなる実施形態において、暗号化期間の継続時間のランダム化に加えて、所定の範囲内でdelay_startおよびdelay_stopパラメータを変えることが、行われ得る。delay_startパラメータは、暗号化期間の開始と、この期間に関連するECMのブロードキャストの開始の間の時間の量を(100ms単位で)示す。同様に、delay_stopパラメータは、暗号化期間の終了と、この期間に関連するECMのブロードキャストの終了の間の時間の量を(100ms単位で)示す。
【0045】
この実施形態において、SCSの設定は、4つの新しいパラメータを含み得る。各ストリームおよび各暗号化期間に対して、SCSは、delay_startパラメータの使用のための、設定されたパラメータmin_delay_startとmax_delay_startの間のランダムな継続時間、およびdelay_stop値の使用のための、設定されたパラメータmin_delay_stopとmax_delay_stopの間のランダムな継続時間を選択する。delay_startおよびdelay_stopパラメータのランダムな変更は、第3者が、ECMのストリームと、関連するサービスストリームとの相関を明らかにすることがより難しくなるので、信号の安全性を高めることができる。
【0046】
暗号化期間の継続時間を動的に変え、暗号化期間の開示/終了と、関連するECMのブロードキャストの開始/終了の間の時間を動的に変えるための新しいパラメータは、SCSがヘッドエンドから直接設定されることを可能にするユーザ定義のパラメータであってよい。
【0047】
【表1】
【0048】
図6は、本発明によるヘッドエンドシステムとともに使用するように適合された受信機の構成を示す。受信機システム600は、制御語サーバ602およびデコーダ端末604を含む。この変更形態において、受信機システムは、デコーダ端末が、トランスポートストリームの1つまたは複数のサービスをデスクランブルするために必要とされる制御語を得るために別個の通信インフラストラクチャを使用するように構成されている。この目的のために、制御語サーバが、放送ネットワーク608からトランスポートストリーム606を受信し、制御語を得るためにトランスポートストリームからECMをフィルタリングし、ECMを復号するように構成されたデクリプタ610を用いて放送ストリームから制御語を抽出する。
【0049】
暗号化期間の移り変わりを検出し、資格制御メッセージを復号するために、デクリプタは、図3を参照して説明された受信機システムで使用されていたのと同様の機能要素、例えば、チューナ/復調器、多重分離装置、および1つもしくは複数のスマートカード、またはスマートカードの機能を提供する耐タンパー性モジュールを含み得る。同様に、デコーダ端末は、チューナ/復調器616、多重分離装置618、およびトランスポートストリームから1つまたは複数の選択されたサービスストリームのTSパケットをフィルタリングし、デスクランブルするデスクランブル装置620を含み得る。
【0050】
さらに、デコーダ端末は、制御語サーバ602との制御語セッションをセットアップするための制御語クライアント622を含み得る。加入者が放送サービスを要求するとき、加入者は、受信機に、安全なウェブインターフェースを用いて通信ネットワーク614、例えばインターネットを介して制御語サーバと交信するように指示することができる。認証手順の後、制御語セッションが、制御語サーバとデコーダ端末の間で確立され、この制御語セッションにおいて、制御語が、安全な、好ましくは低遅延の通信チャネル624を介してデコーダ端末のデスクランブラに送信される。
【0051】
図7は、図6を参照して説明された受信機システムを用いた制御語の配信を示す。この実施形態において、6つのサービスストリーム702〜712を含む従来のトランスポートストリームが、ヘッドエンドによって、受信機システムの制御語サーバ602およびデコーダ端末604に送信される。各サービスストリームは、同じ暗号化期間の継続時間を用い、暗号化期間は、サービスストリーム全体にわたって揃えられる。第1の暗号化期間CP1への移り変わりが検出されると、デクリプタ610が、各サービスストリームに関して、第1の暗号化期間CP1に関連するECMを受信し、復号する。制御語サーバは、TSパケット、例えば、サービスストリームのデータを搬送するTSパケットおよび/またはECMを搬送するTSパケットのヘッダのトランスポートスクランブル制御フィールドに基づいて新しい暗号化期間への移り変わりを検出することができる。その目的で、エンクリプタが、デクリプタによって受信されたTSパケットのトランスポートスクランブル制御フィールドを監視し、図2を参照して上で説明された方式にしたがってこのフィールドの変化を検出するように構成される。
【0052】
このようにして得られた制御語(すなわち、第1の暗号化期間CP1に対する第1の制御語および続く暗号化期間CP2に対する第2の制御語)が、抽出され、制御語サーバのメモリに記憶される。さらに、制御語の各組に関して、サービス識別情報が、ECMから抽出される。その後、送信機612が、制御語および関連するサービス識別情報を、安全な通信チャネル624を通して1つまたは複数の通信ネットワーク614を介してデコーダ端末604に送信する。制御語サーバは、好ましくは、トランスポートストリームのすべてのサービスストリーム(またはすべてのサービスストリームの少なくとも大部分)のECMを復号するように構成されており、単一のスマートカードの処理能力が限られているので、概して、制御語サーバは、短い期間内ですべてのECMを生成するために複数のスマートカードを使用する。
【0053】
したがって、それぞれの新しい暗号化期間に関して、制御語サーバは、その暗号化期間714、716、718に関連する制御語をデコーダ端末に送信する。この実施形態において、制御語は、したがって、周期的に(すなわち、暗号化期間の継続時間に等しい周期で)更新され、デコーダシステムに送信される。制御語を受信すると、デコーダ端末は、サービス識別情報に基づいて1つまたは複数の制御語を選択し、これらの制御語に関連するトランスポートストリームのパケットをデスクランブルすることができる。
【0054】
図8は、本発明の一実施形態によるトランスポートストリームを用いる場合の、安全な通信チャネルを介した制御語の送信を示す。トランスポートストリームは、制御語サーバのデクリプタの1つもしくは複数のスマートカードまたは安全なプロセッサの処理負荷を遠隔で制御するように構成されているヘッドエンドによって生成される。図8の例において、ヘッドエンドは、第1のサービス802の第1の暗号化期間の継続時間CP1を、そのサービスに関連するEMMの処理を可能にするために一時的に増やした。ECMの処理負荷の均等な分散および信号の安全性の向上のために、その他のサービスストリーム804〜812の暗号化期間は、ヘッドエンドシステムのCPMによって変えられる。一実施形態において、変更は、ランダムである可能性がある。別の実施形態において、変更は、所定の関数を用いた決定性の変更である可能性がある。トランスポートストリームを受信すると、制御語サーバは、第1の時点T1 814において、第1の暗号化期間CP1に関連する制御語のすべての組を収集し、制御語をデコーダ端末に直接送信する。その後、サービスストリーム802〜812のうちの1つにおける新しい暗号化期間の継続時間への移り変わり816〜826のたびに、その新しい暗号化期間に関連する1つまたは複数の制御語が、取得され、続いてデコーダ端末に送信される。
【0055】
例えば、制御語の第1の送信814に続く暗号化期間の移り変わり816は、第2のサービスストリームにおいて(T1の後の)第2の時点T2で起こる。したがって、その時点で、第2のサービスストリームのための制御語の更新が、要求される。
【0056】
したがって、デクリプタが、トランスポートストリームから第2のサービスストリームの第2の暗号化期間CP2に関連するECMを取得し、ECMから(奇数、偶数の)制御語の組を抽出し、これらの制御語を安全な通信チャネルを介してデコーダ端末に直ちに送信する。そのようにして、サービスストリームのうちの1つにおける新しい暗号化期間へのそれぞれの移り変わり816〜826は、1つまたは複数の制御語の1つまたは複数のデコーダ端末への送信を引き起こす。
【0057】
図8に示された方式において、サービスストリームのうちの1つにおける暗号化期間の移り変わりのたびに、デコーダ端末は、その暗号化期間の移り変わりに関連する1つまたは複数の制御語の更新を要求する。したがって、デコーダ端末に送信されるサービスストリームの暗号化期間と、安全な通信チャネルを介して制御語サーバによって送信される制御語の送信との相関関係が同期した状態に保たれなければならないので、トランスポートストリームのサービスストリームにおける暗号化期間の移り変わりに対する制御語サーバ602の迅速な応答が重要である。そのため、制御語サーバは、迅速な制御語の抽出およびデコーダ端末への迅速な送信のために最適化される可能性がある。したがって、安全な通信チャネルは、低遅延の通信チャネルとして構成される可能性がある。
【0058】
図8に示されているように、異なるサービスストリームの暗号化期間の移り変わりは同時に起こる可能性があり、その結果、2つ以上のサービスに関する制御語の更新が要求され得る。例えば、制御語の送信822は、少なくとも、それぞれ第3および第6のサービスストリームの第2および第3の暗号化期間に対応する制御語を含む。ヘッドエンドシステムによる暗号化期間のランダムな変更は、このように、それぞれの制御語の送信がサービスストリームのうちの1つの暗号化期間の移り変わりと相関する、制御語の非周期的またはランダムな送信をもたらす。暗号化期間の継続時間のランダムな分散は、暗号化期間の移り変わりの(時間的に)ランダムな分散をもたらし、それによって、受信機システムの処理負荷を削減する。そのようにして、受信機システムは、その受信機システムがECMを復号するために使用するセキュアデバイス(例えば、スマートカード)の数を削減することができる。
【0059】
図9(a)〜(c)は、本発明のさまざまな実施形態による暗号化期間の変え方を示す。図9(a)において、暗号化期間は、長い期間と短い期間の間で変わり、暗号化期間の継続時間は各サービスストリームで異なる。暗号化期間は、CPMにおいて1つまたは複数の関数を用いて生成され得る。一実施形態において、CPMは、2つ以上の暗号化期間が同時に、または少なくとも実質的に同時に発生することを防ぐために、異なるサービスストリームの暗号化期間のタイミングを調整するように構成され得る。図9(b)において、1つのサービスストリームの暗号化期間の継続時間が、所定の関数にしたがって変えられる。その他のサービスストリームは同じ関数を使用し、各サービスストリームにおいて、暗号化期間が同時に起こらないように異なる時間オフセットが使用される。図9(c)において、暗号化期間は、各サービスストリームに対して、異なる暗号化期間の継続時間を所定の時間オフセットと組み合わせて用いる制御された方法で変わる。図10(a)および(b)は、暗号化期間の可変の継続時間が、異なるサービスの暗号化期間の移り変わりの間の遅延を変えるために使用され得る暗号化期間の構成を示す。図10(a)において、暗号化期間の移り変わりの間の遅延のランダム化が、決められた順序で適用される。サービスストリーム1のCP1の開始後に、ランダムな遅延がCPMによって生成され、その遅延が、サービス2のCP1を開始するために使用される。さらなるランダムな遅延が、サービスストリーム3などのCP1を開始する。図10(b)は、サービスの順序がランダムである、すなわち、サービスストリーム1のCP1、サービスストリーム3のCP1、サービスストリーム5のCP1の順などである例を示す。したがって、これらの例において、遅延および暗号化期間の継続時間は、暗号化期間の移り変わりの時間が揃うことが防止されるように選択される。図8〜10の暗号化期間の構成は単なる例であり、その他の構成が本発明から逸脱することなしに実現され得ると考えられる。
【0060】
ヘッドエンド、特に同期装置は、トランスポートストリームのすべてのサービスに関するすべての暗号化期間を知っているので、図8〜10を参照して説明された典型的な暗号化期間の構成は、実現され得る。(例えば、図7に示された)複数のサービスに対して揃えられた構成から出発して、ヘッドエンドは、暗号化期間の継続時間に関連するパラメータと、任意で、暗号化期間の開始に関連するパラメータとを用いて暗号化期間の変更を始めることができる。
【0061】
いずれか1つの実施形態に関連して説明されたいかなる特徴も、単独で、または説明されたその他の特徴と組み合わせて使用されてよく、実施形態のうちの任意のその他のもの、または実施形態のうちの任意のその他のものの任意の組み合わせの1つもしくは複数の特徴と組み合わせて使用されてもよいことを理解されたい。本発明の一実施形態は、コンピュータシステムで使用するためのプログラム製品として実装され得る。プログラム製品の(1つまたは複数の)プログラムは、(本明細書に記載の方法を含む)実施形態の機能を定義し、さまざまなコンピュータ可読記憶媒体に含まれ得る。例示的なコンピュータ可読記憶媒体は、(i)情報が永続的に記憶される書き込みできない記憶媒体(例えば、CD-ROMドライブによって読むことができるCD-ROMディスク、フラッシュメモリ、ROMチップ、または任意の種類の固体不揮発性半導体メモリなどの、コンピュータ内の読み出し専用メモリデバイス)と、(ii)変更可能な情報が記憶される書き込み可能な記憶媒体(例えば、ディスケットドライブ内のフロッピー(登録商標)ディスク、またはハードディスクドライブ、または任意の種類の固体ランダムアクセス半導体メモリ)とを含むが、これらに限定されない。さらに、上で説明されていない均等物および修正形態も、添付の特許請求の範囲で定義される本発明の範囲から逸脱することなしに使用され得る。
【符号の説明】
【0062】
100 ヘッドエンドシステム
102 スクランブルされたコンテンツストリーム
106a コンテンツ配信システム
106b コンテンツ配信システム
106c コンテンツ配信システム
108a サービスストリーム
108b サービスストリーム
108c サービスストリーム
110 多重化システム(MUX)
112 制御語生成器(CWG)
114 サイマルクリプト同期装置(SCS)
116 ECM生成器(ECMG)
Pk セッション鍵または製品鍵
118 スクランブラ
120 資格管理メッセージ生成器、暗号化期間マネージャ(CPM)
122 ネットワーク管理システム(NMS)
300 従来の受信機システム
302 デコーダ
304 セキュアデバイス
306 チューナ/復調器
308 多重分離装置(DEMUX)
310 ECM
312 プロセッサ
314 メモリ
316 制御語
318 デスクランブル装置
320 サービスコントローラ
322 トランスポートストリーム
600 受信機システム
602 制御語サーバ
604 デコーダ端末
606 トランスポートストリーム
608 放送ネットワーク
610 デクリプタ
612 送信機
614 通信ネットワーク
616 チューナ/復調器
618 多重分離装置
620 デスクランブル装置
622 制御語クライアント
624 通信チャネル
【技術分野】
【0001】
本発明は、受信機に制御語を提供することに関し、具体的には、これらに限らないが、受信機システムに制御語を送信するための方法およびシステム、制御語ストリーム、受信機システム内のデコーダ端末に制御語を配信するための制御語サーバ、ならびにそのような方法を実行するためのコンピュータプログラム製品に関する。
【背景技術】
【0002】
デジタルビデオ放送(DVB)送信のための限定受信システムが、よく知られており、有料テレビサービスと併せて広く使用されている。そのようなシステムは、例えば、放送サービスをサポートするセットトップボックスまたは移動体端末に含まれるデジタル受信機への、1つまたは複数のサービスを含む放送ストリームの安全な送信を提供する。放送サービスを不正視聴から保護するために、ストリームのデータパケットは、一般に制御語と呼ばれるランダムに生成された暗号化鍵でスクランブル(暗号化)される。ストリームの安全性を高めるために、制御語は、周期的に変更される。したがって、制御語は、制御語期間(control word period)(暗号化期間(crypto period)とも呼ばれる)の間だけ有効である。各暗号化期間の後、1つまたは複数の新しい制御語が、1つまたは複数の以降の暗号化期間にデータパケットをスクランブルするために生成される。
【0003】
トランスポートストリームのスクランブルされたデータパケットをデスクランブルするために、受信機は、制御語の現在の値について知らされなければならない。制御語の安全な送信のために、それらの制御語は、暗号化され、いわゆる資格制御メッセージ(entitlement control message)(ECM)で受信機に送信される。ECMを処理するために、資格管理メッセージ(entitlement management message)(EMM)が、ECMを復号するために必要とされる鍵を送信および管理する。受信機、特に受信機のスマートカードが、EMM、ECMを復号し、加入者が見る資格を与えられているTVサービスをデスクランブルすることを可能にするために、ECMおよびEMM情報のストリームが、受信機に送信される。
【0004】
受信機への制御語の配信は、さまざまな方法で実装され得る。現在のDVB規格は、TVサービスデータのストリームを関連するECMのストリームとともにMPEG-2のトランスポートストリームに多重化し、そのトランスポートストリームを受信機インフラストラクチャに送信するように構成されているヘッドエンドシステムによって制御語が受信機に配信される帯域内制御語配信方式を記載する。
【0005】
従来のDVBトランスポートストリームにおいては、暗号化期間は、すべてのサービスに対して共通の一定の継続時間を有する。さらに、すべてのサービスに対する暗号化期間が、揃えられる。暗号化期間の継続時間は、新しいECMメッセージが受信機に送信され、受信機によって処理される頻度(すなわち、レート)を定義する。受信機のセキュアデバイス、例えば、スマートカードは、一度に1つのECMしか処理できないので、短い暗号化期間は、スマートカードの処理負荷の増大をもたらすが、信号の安全性を改善する。長い暗号化期間は、スマートカードが、信号の安全性の低下を代償としてEMMの処理またはソフトウェアの更新などのその他のタスクに計算リソースを割り当てることを可能にする。さらに、トランスポートストリームの複数のTVサービス(すなわち、マルチプログラムトランスポートストリーム)のデスクランブル、特に、リアルタイムでのデスクランブルを必要とする用途に関して、複数のサービスに対する共通の暗号化期間の継続時間を暗号化期間の時間揃えと組み合わせて用いる既存の手法は、各暗号化期間に関して、すべてのTVサービスのすべての新しいECMが比較的短い時間枠の間に処理されなければならないことを示唆し、この比較的短い時間枠の間での処理は複数のスマートカードの使用を必要としがちである。
【0006】
スマートカードの処理能力および記憶容量の制限を考慮すると、EMSおよびEMMなどの限定受信メッセージのスループットは、十分な信号の安全性を同時に提供しながら、出力信号に深刻な影響を与えることなしにスマートカードがメッセージを処理することができるようなものでなければならない。
【発明の概要】
【発明が解決しようとする課題】
【0007】
したがって、- トランスポートストリームの増え続けるTVサービスの数およびTVサービス毎のストリームの数、ならびに高まり続ける信号の安全性の要求に鑑みて、- 受信機システムのスマートカードの処理負荷を動的に管理するニーズが存在する。
【課題を解決するための手段】
【0008】
従来技術で知られている欠点のうちの少なくとも1つを和らげるかまたは除去すること、および本発明の第1の態様において、暗号化期間中にサービスストリームのデータパケットをスクランブルするためにスクランブルシステムによって生成され得る1つまたは複数の制御語を受信機システムに送信する方法を提供することが本発明の目的である。方法は、サービスストリームに関連する資格制御メッセージの少なくとも1つのストリームを受信機システムに送信するステップであって、それぞれの資格制御メッセージは少なくとも1つの暗号化された制御語を含む、ステップ、および/または受信機システムの処理負荷、好ましくは、前記受信機システムに配置された、資格制御メッセージを復号するためのセキュアデバイスの処理負荷を、前記暗号化期間の継続時間を修正することによって制御するステップのうちの少なくとも1つを含み得る。したがって、本発明は、ヘッドエンドが、受信機システム、特に受信機システムのスマートカードの処理負荷が増大する期間を効率的に制御することを可能にする。暗号化期間を変更することは、受信機システムのスマートカードの遠隔での負荷制御を可能にする。
【0009】
一実施形態において、受信機システムは、資格制御メッセージに含まれる1つまたは複数の制御語を得るために前記資格制御メッセージを復号するための秘密鍵を含むセキュアデバイスを含み得る。セキュアデバイス、例えば、スマートカード、またはスマートカードの機能を提供する耐タンパー性モジュールは、前記セキュアデバイスに記憶されている1つまたは複数の秘密鍵を用いて資格制御メッセージから制御語を安全に抽出するように構成される。
【0010】
別の実施形態において、サービスストリームおよび資格制御語のストリームは、トランスポートストリーム、好ましくはMPEGトランスポートストリームで受信機システムに送信され得る。したがって、方法は、DVB規格で定義されたトランスポートストリームを生成するサイマルクリプト(Simulcrypt)ヘッドエンドシステムなどのスクランブルシステムで使用され得る。
【0011】
さらなる実施形態において、前記暗号化期間の継続時間の修正は、最小の暗号化期間の継続時間および最大の暗号化期間の継続時間によって定義された範囲内の継続時間を選択することを含み得る。またさらなる実施形態において、選択は、ランダムな選択または所定の選択である。ランダムな選択は、特定の制御語が有効である期間に関する予測可能性をなくすので信号の安全性を高めることができる。あるいは、選択は、例えば、処理負荷の統計情報に基づくか、または1つもしくは複数のパラメータ(例えば、トランスポートストリームのサービスストリームの数、要求される信号の安全性、セキュアデバイスの処理負荷の仕様など)に応じて処理負荷を最適化する所定のアルゴリズムに基づく所定の選択であってよい。
【0012】
一実施形態において、方法は、第1のサービスストリームの第1の暗号化期間に関連する第1の資格制御メッセージを受信機システムに送信するステップであって、第1の暗号化期間は第1の継続時間を有する、ステップ、前記第1のサービスストリームの第2の暗号化期間に関する第2の継続時間を前記スクランブルシステムに提供するステップ、および/または第1のサービスストリームの第2の暗号化期間に関連する第2の資格制御メッセージを受信機システムに送信するステップのうちの少なくとも1つを含み得る。方法は、ヘッドエンドシステムが、それぞれの後続の暗号化期間に関する暗号化期間の継続時間を適合させることを可能にする。したがって、方法は、このようにして、受信機システムの真に動的な負荷制御を行う。つまり、各暗号化期間の後、スクランブルシステムは、例えば、別のタスクの実行を要求されたために処理負荷を一時的に下げることを決定することができる。
【0013】
別の実施形態において、方法は、第2のサービスストリームの第3の暗号化期間に関する第3の継続時間を前記スクランブル装置に提供するステップ、および/または第2のサービスストリームの第3の暗号化期間に関連する第3の資格制御メッセージを受信機システムに送信するステップのうちの少なくとも1つを含み得る。この実施形態において、暗号化期間の継続時間は、2つ以上のサービスストリームで同時に変更され得る。したがって、すべてのサービスの暗号化期間が揃えられる(すなわち、結び付けられる)従来の方式とは対照的に、異なるサービス全体にわたる暗号化期間の動的な修正が、可能であり、それぞれの個々のサービスストリームに対してスマートカードの処理負荷が管理され得るように、異なるサービスストリームの暗号化期間を切り離す。
【0014】
さらに別の実施形態において、方法で使用されるスクランブルシステムは、制御語を用いて暗号化期間中にパケットをスクランブルするためのスクランブラと、資格制御メッセージ生成器と、受信機システムへのスクランブルされたパケットおよび資格制御メッセージの送信を同期するための同期装置とを含み得る。さらに、スクランブルシステムは、同期装置に接続された暗号化期間マネージャを含むことができ、方法は、暗号化期間マネージャが、暗号化期間に関する継続時間を同期装置に送信するステップ、同期装置が、資格制御メッセージを求める要求を資格制御メッセージ生成器に送信するステップであって、要求は前記暗号化期間の継続時間を含む、ステップ、および/または前記資格制御メッセージ生成器が、前記暗号化期間に関連する資格制御メッセージを同期装置に送信するステップのうちの少なくとも1つを含み得る。したがって、方法は、ETSI TS 103.197 V1.4.1に詳細に記載されているデジタルビデオ放送用のサイマルクリプト規格にしたがって実装されたヘッドエンドシステムに容易に組み込まれ得る。
【0015】
さらなる態様において、本発明は、制御語が、暗号化期間中にデータパケットをスクランブルするためにスクランブルシステムによって生成され得る、制御語を受信機システムの1つまたは複数のデコーダ端末に配信する方法に関する。スクランブルシステムは、暗号化期間の継続時間を修正することによって前記受信機システムの処理負荷を制御するように構成される可能性があり、方法は、少なくとも2つの暗号化期間を含むサービスストリームに関連する資格制御の少なくとも1つのストリームを受信するステップ、第1の継続時間の第1の暗号化期間から第2の継続時間の第2の暗号化期間への移り変わりを検出するステップ、第2の暗号化期間に関連する資格制御メッセージを復号することによって1つもしくは複数の制御語を得るステップ、および/または1つまたは複数の制御語を受信機システムの1つまたは複数のデコーダ端末に送信するステップのうちの少なくとも1つを含み得る。制御語サーバおよび1つまたは複数のデコーダ端末を含む受信機システムでこの方法を用いることは、異なる継続時間の2つ以上の暗号化期間を含むサービスストリームに関連する制御語の効率的な抽出および再配信を可能にする。さらに、方法は、1つのデコーダ端末または一群のデコーダ端末への安全な通信チャネルを介して帯域外信号で制御語が送信されるデコーダ端末の使用を可能にする。
【0016】
一実施形態において、方法は、暗号化期間を含むサービスストリームに関連する資格制御メッセージの少なくとも1つのストリームを受信するステップであって、前記暗号化期間の継続時間の少なくとも一部はランダムに分散される、ステップ、および/または暗号化期間の移り変わりのそれぞれの検出が、前記暗号化期間の移り変わりに関連する少なくとも1つの資格制御メッセージの復号と、前記資格制御メッセージに含まれる1つもしくは複数の制御語の1つもしくは複数のデコーダ端末への送信とを引き起こすステップを含み得る。
【0017】
さらなる実施形態において、受信機システムは、1つまたは複数のサービスストリームに関連する資格制御メッセージの1つまたは複数のストリームを受信するための受信機であって、前記1つまたは複数のサービスストリームの暗号化期間の移り変わりを検出するように適合さている、受信機と、資格制御メッセージを復号するためのセキュアデバイスと、受信機システムの1つまたは複数のデコーダ端末に制御語を送信するための送信機と含む制御語サーバを含み得る。
【0018】
さらなる態様において、本発明は、資格制御メッセージに含まれる制御語を受信機システムに送信するためのスクランブルシステムに関する。スクランブルシステムは、制御語を用いて暗号化期間の継続時間中にパケットをスクランブルするためのスクランブラと、少なくとも1つの制御語を含む資格制御メッセージを生成するための資格制御メッセージ生成器と、1つまたは複数のサービスストリームに関連する資格制御メッセージの1つまたは複数のストリームを受信機システムに送信するための送信機と、1つまたは複数のサービスストリームの1つまたは複数の暗号化期間の継続時間を修正することによって受信機システムの処理負荷を制御するための暗号化期間マネージャとを含み得る。
【0019】
さらに別の態様において、本発明は、制御語を1つまたは複数の通信ネットワークを介して1つまたは複数のデコーダ端末に送信するための制御語サーバに関する。制御語サーバは、暗号化期間の移り変わりを検出するための暗号化期間移行検出器、資格制御メッセージに含まれる1つもしくは複数の制御語を得るために、暗号化期間の移り変わりの検出に応答して前記資格制御メッセージを復号するように構成された、秘密鍵を含むセキュアデバイス、および/または1つもしくは複数の制御語を前記1つもしくは複数の通信ネットワークを介してデコーダ端末に送信するための送信機を含み得る。
【0020】
1つの態様において、本発明は、トランスポートストリームを受信する受信機システムの処理負荷を遠隔で制御するように構成されたトランスポートストリームに関する。トランスポートストリームは、少なくとも1つのサービスストリームと、前記サービスストリームに関連する資格制御メッセージのストリームとを含むことができ、前記サービスストリームは、少なくとも、第1の継続時間の第1の暗号化期間および第2の継続時間の第2の暗号化期間を含む。トランスポートストリームに含まれるサービスストリームの暗号化期間の継続時間の制御が、受信機システム、特に、スクランブルされたデータパケットをデスクランブルするための制御語を得るためにECMを復号する処理の処理負荷の制御を可能にする。そのような制御は、それぞれのセキュアデバイスが複数のサービスストリームを同時に復号するように構成されている、1つまたは複数のセキュアデバイスを用いる受信機システムおよび/または制御語配信システムで特に有利である。
【0021】
本発明は、スクランブラシステムの管理制御ユニットのメモリで動作するときに上述の方法のステップを実行するように構成されたソフトウェアコードの部分を含むコンピュータプログラム製品にも関する。本発明が、本発明による実施形態を図式的に示す添付の図面を参照してさらに説明される。本発明はこれらの特定の実施形態に全く限定されないことが理解される。
【図面の簡単な説明】
【0022】
【図1】本発明の一実施形態によるヘッドエンドシステムの図である。
【図2】従来のトランスポートストリームの図である。
【図3】トランスポートストリームを復号するための従来の受信機システムの図である。
【図4】本発明の一実施形態によるSCSとECMGの間の情報の流れを示す図である。
【図5】本発明の一実施形態によるトランスポートストリームを示す図である。
【図6】本発明によるヘッドエンドシステムとともに使用するように適合された受信機システムを示す図である。
【図7】安全な通信チャネルを介した制御語の送信を示す図である。
【図8】本発明の一実施形態によるトランスポートストリームを用いた、安全な通信チャネルを介した制御語の送信を示す図である。
【図9】本発明のさまざまな実施形態による暗号化期間の変え方を示す図である。
【図10】本発明のさらなる実施形態による...を示す図である。
【発明を実施するための形態】
【0023】
図1は、本発明の一実施形態によるヘッドエンドシステム100の図を示す。ヘッドエンドシステムは、1つまたは複数のネットワークを介してセットトップボックスなどの受信機システムに送信されるべきスクランブルされたコンテンツストリーム102を生成するように構成される。ヘッドエンドシステムは、2007年3月のETSI TS 103.197 V1.4.1に詳細に記載されたデジタルビデオ放送用のサイマルクリプト規格にしたがって実装され得る。概して、ヘッドエンドは、地上波放送システム、衛星放送システム、またはケーブル放送システムを介してMPEG-2規格(国際規格ISO/IEC 13818-1)にしたがってトランスポートストリーム(TS)パケットを送信するために使用されるが、本明細書において要点を説明される方法およびシステムは、インターネットプロトコル(IP)パケットのスクランブルされたコンテンツを、ブロードキャスト、マルチキャスト、またはポイントツーポイント送信技術を用いて受信機に提供するために使用されることもできる。
【0024】
ヘッドエンドシステムは、1つまたは複数のTVサービスを配信するようにそれぞれが構成された1つまたは複数のコンテンツ配信システム106a〜106cからのコンテンツを受信することができ、各TVサービスは、サービスストリーム108a〜108cを形成するいくつかのエレメンタリストリームを含む。エレメンタリストリームは、例えば、音声、映像、字幕、アプレット、またはその他のデータを含み得る。多重化システム(MUX)110が、さまざまな入力ストリーム、例えば、1つまたは複数のサービスストリームのエレメンタリストリームを多重化し、一連のトランスポートストリーム(TS)パケットを含むトランスポートストリームを生成し、各トランスポートストリーム(TS)パケットはヘッダおよびペイロードを有し、ペイロードは特定のエレメンタリストリームからのいくつかのデータを含む。
【0025】
ヘッドエンドシステムは、サイマルクリプト同期装置(SCS)114に接続された制御語生成器(CWG)112をさらに含むことができる。SCSは、制御語をECM生成器(ECMG)116およびスクランブラ118に提供し、ECMの送信を暗号化期間に対して同期する同期システムである。スクランブラは、パケットのペイロードをスクランブルするために制御語および通常のスクランブルアルゴリズムを用いる。ECMGは、パケットをスクランブルするために使用される制御語を受信し、セッション鍵または製品鍵(product key)Pkで制御語を暗号化し、(特定の継続時間、パケットをスクランブルするために使用される)制御語を暗号化された形態で搬送するECMを生成する。コンテンツ配信システムによって提供されたエレメンタリストリームおよび資格制御メッセージ(ECM)のストリームが、MUXの入力に送信される。続いて、SCSが、ECMストリームのそれぞれを、新しい暗号化期間の開始に対する(正または負の)決められた時間オフセットを用いて同期する。暗号化期間の変更は、TSパケットヘッダのいわゆるスクランブル状態ビット(scrambling status bit)(以下でより詳細に説明される)を用いて伝えられる。この仕組みは、図2を参照してより詳細に説明される。
【0026】
ヘッドエンドシステムは、資格管理メッセージ(EMM)を生成する資格管理メッセージ生成器120 (EMMG)をさらに含むことができる。EMMは、ECMを復号するために受信機システムによって使用される秘密鍵(つまり、セッション鍵または製品鍵)を搬送するために使用される。EMMは、視聴権もしくは使用権の追加もしくは削除に関するデータ、またはユーザに固有のデータに関するデータをさらに含む。ヘッドエンドシステムのコンポーネントの全体的な動作は、ネットワーク管理システム(NMS)122によって制御され得る。
【0027】
図2は、ヘッドエンドシステムによって生成された従来のトランスポートストリームの図を示す。トランスポートは、暗号化期間CP1、CP2、CP3に分割されたサービスストリーム202を含む。各暗号化期間中に、データパケットが、(一意的な)制御語を用いてスクランブルされる。各暗号化期間の継続時間に対して、異なる値の制御語が使用される。サービスストリームの暗号化期間に関連する制御語が、暗号化され、ECMのストリーム204で受信機システムに送信される。ECMのストリーム204は、少なくとも1つのECMが暗号化期間に一致するようにサービスストリーム202と同期される。図2の実施形態においては、1つのECM216が、そのECM216が一致する暗号化期間の継続時間に有効な第1の制御語218と、そのECM216が一致する暗号化期間の次の暗号化期間の継続時間に有効な第2の制御語220との2つの制御語の値を含む。その他の実施形態においては、ECMは、そのECMが一致する暗号化期間の次の暗号化期間に対する制御語のみを含む。
【0028】
暗号化期間中に、複数のECMが、暗号化期間よりも高い頻度、例えば、100ミリ秒毎に受信機に送信される。暗号化期間に関連するECMのそのような複数の送信は、デコーダサーバを起動するとき、またはチャネルを変更するときの待ち時間を避けるために必要である。秒のオーダーの遅延は許容できず、したがって、実際には、ECMは、1秒につき5個から20個のメッセージの頻度で受信機に送信される。
【0029】
各TSパケット206は、ヘッダ208およびスクランブルされたペイロード210を有する。ヘッダのパケット識別子フィールド(PID)212は、シングルプログラムまたはマルチプログラムトランスポートストリームでエレメンタリストリームを識別するために使用される一意的な番号を含む。受信機システムは期間ごとに1つのECMのみ必要とするので、ヘッダは、受信機システムが、重複するECMをフィルタリングすることを可能にする情報をさらに含む。ECMは、独自の一意的なPID値を含むTSパケットで搬送される。ヘッドエンドシステムのPSI/SI (番組特定情報(program specific information)/番組配列情報(service information))生成器(図示せず)によって生成されたプログラムマップテーブル(program map table)が、ECMのPID値を、関連するECMのストリームに含まれる制御語を用いてスクランブルされたエレメンタリストリームのPID値と結びつける。
【0030】
ヘッダは、トランスポートスクランブル制御フィールド(transport scrambling control field)214の形態のスクランブル状態情報をさらに含む。暗号化期間は、交互の奇数および偶数暗号化期間とみなされ得る。奇数暗号化期間の間にスクランブルされたTSパケットは、トランスポートスクランブル制御フィールドに値「11」を持ち、偶数暗号化期間の間にスクランブルされたTSパケットは、トランスポートスクランブル制御フィールドに値「10」を持つ。したがって、トランスポート制御フィールドのこれらの値の移り変わりは、1つの暗号化期間から次の暗号化期間への移り変わりを識別する。
【0031】
ヘッドエンドシステムによって生成されたトランスポートストリームを復号するための従来の受信機システム300の例が、図3に示される。受信機システムは、デコーダ302と、セキュアデバイス304、例えば、取り外し可能なスマートカード、またはスマートカードの機能を提供する耐タンパー性モジュールとを含む。受信機システムは、ネットワークインターフェースおよびチューナ/復調器306を介して、スクランブルされたパケットのストリームおよび関連するECMのストリームを含むトランスポートストリーム322を受信する。多重分離装置(DEMUX)308が、サービスコントローラ320によって選択された1つまたは複数のTVサービスに属するTSパケットをフィルタリングする。トランスポートストリームのプログラムマップテーブルは、必要とされるTSパケットのヘッダのPIDフィールドのPID値を含み得る。事前に選択されたPID値を含むECM310が、メモリ314に記憶された鍵情報を用いてECMに含まれる暗号化された制御語を復号するためのプロセッサ312を含むセキュアデバイス304にルーティングされる。続いて、制御語316が、デコーダのデスクランブル装置318に送信され、デスクランブル装置318は、トランスポートスクランブルフィールドに値「10」および「11」を含むTSパケットのペイロードを復号する。
【0032】
受信機システムのスマートカードの処理負荷は、ヘッドエンドシステムのいくつかのパラメータによって決まる。1つのパラメータは、新しいECMが受信機システムに送信される(暗号化期間の継続時間によって決まる)頻度またはレートである。短い暗号化期間は、処理負荷の増大をもたらすが、信号の安全性を改善する。長い暗号化期間は、処理負荷の減少をもたらし、スマートカードが、1つまたは複数のEMMの処理、またはスマートカードのソフトウェア更新の実行などのその他のタスクに計算リソースを割り当てることを可能にする。しかし、長い暗号化期間は、信号の安全性を低下させる。
【0033】
別のパラメータは、トランスポートストリームによって搬送されるサービスの数である。概して、各サービスストリームに対して、関連する同期されたECMのストリームが、ヘッドエンドによって生成される。通常、従来のヘッドエンドシステムは、すべてのサービスが同じ暗号化期間(概して、10秒から30秒の間)を有し、異なるサービスの暗号化期間が揃えられるトランスポートストリームを生成する。したがって、スマートカードを用いてトランスポートストリームから複数のサービスを復号するとき、新しい暗号化期間が始まるたびに、すべてのサービスのすべてのECMが、短い時間枠の間にスマートカードによって処理されなければならない。そのような方式は、スマートカードの制限された処理リソースにはそぐわない可能性がある。スマートカードの利用可能な処理リソースは、- ECMの処理中に - 1つまたは複数のEMMが処理を要求するとき、またはスマートカードが、その他の処理タスクを実行するよう要求されるときにはさらに削減される可能性がある。そのような処理負荷は、スクランブルされるサービスの信号の品質に重大な影響を与える可能性がある。
【0034】
そのような処理負荷が増大する期間を管理するために、図1のSCSは、トランスポートストリームの各サービスストリームに対してSCSによって使用される暗号化期間を管理する暗号化期間マネージャ(CPM)120に接続される。さらなる変更形態において、CPMは、SCS内のモジュールとして構成され得る。CPMは、ヘッドエンドのさまざまなその他のモジュール、例えば、ECMG/EMMGにさらに接続され(図示せず)、サービスストリームの暗号化期間の継続時間を動的に変更するように構成される。暗号化期間の継続時間のそのような動的制御は、受信機システムのセキュアデバイス(例えば、スマートカード)の遠隔での負荷制御を提供する。さらに、CPMは、異なるサービスストリームで使用される暗号化期間の継続時間を制御可能な形で変えるように構成される。したがって、すべてのサービスの暗号化期間が揃えられる(すなわち、結び付けられる)従来の方式とは対照的に、CPMは、異なるサービス全体にわたって暗号化期間を変えることを可能にし、それによって、それぞれの個々のサービスストリームに関するスマートカードの処理負荷が管理され得るように、異なるストリームの暗号化期間の切り離しを行う。
【0035】
CPMの機能が、図4の流れ図を参照して以下に説明される。この図は、トランスポートストリームをセットアップし、受信機システムに送信するときの、CPMを含むSCSとECMGの間の情報の流れ400を示す。ストリームの送信中に暗号化期間の制御された変更を可能にするために、CPMは2つのパラメータ、すなわち、(i)暗号化期間の最小の継続時間を(100ms単位で)示すmin_CW_periodと、(ii)暗号化期間の最大の継続時間を(100ms単位で)示すmax_CW_periodとを含む。各ストリームおよび各暗号化期間に対して、CPMは、min_CW_periodおよびmax_CW_periodによって定義された範囲内で所定の方式にしたがって暗号化期間の継続時間を選択する。
【0036】
図4の処理フローが開始される前に、ヘッドエンドと受信機システムの間のTCPコネクションがセットアップされる。TCPコネクションが確立されると、SCSは、ECMGにchannel_setupメッセージを送信する(ステップ402)。それに応じて、ECMGは、SCSによってチェックされるmin_CW_durationおよびmax_comp_timeパラメータを含むchannel_statusメッセージをSCSに送り返す(ステップ404)。- 制御語が変更され得る前に制御語が有効になる最小のサポートされる時間の量を示す - min_CP_durationパラメータは、設定されたmin_CW_periodパラメータ以下でなければならない。min_CP_durationの値がmin_CW_periodの値よりも大きい場合、min_CW_Periodの値が、SCSによってmin_CP_durationの値に設定される(ステップ406)。さらに、- チャネルのすべてのストリームが使用されているときにECMを計算するためにECMGによって必要とされる最悪の場合の時間を示す- max_comp_timeは、min_CP_durationおよびmin_CW_periodの値よりも小さくなければならない(ステップ408)。その後、SCSは、とりわけ、特定のストリームの暗号化期間の名目的な継続時間を示すnominal_CP_durationパラメータを含むstream_setupメッセージをECMGに送信する。この場合、SCSは、min_CW_periodとmax_CW_periodの平均をnominal_CP_durationに使用することができる。
【0037】
TCPコネクション、チャネル、およびストリームが正しく確立されると、ECMが、CW_provisioningメッセージへの応答としてECM_responseメッセージでSCSに転送される(ステップ410および412)。各暗号化期間の後、CPMは、暗号化期間が変更されるべきかを判定する。新しい暗号化期間の継続時間が必要とされる場合、CPMは、min_CW_periodおよびmax_CW_periodによって定義された範囲から新しい値を選択する。
【0038】
図5は、サービスを含むストリームの暗号化期間がSCSによって動的に変更される本発明の一実施形態によるトランスポートストリーム500を示す。暗号化期間に対する変更は、ネットワーク管理システム(NMS)122によって引き起こされる可能性があり、ネットワーク管理システム(NMS)122は、第1のサービスストリームに関連するEMMがトランスポートストリームで、または帯域外チャネルを介して1つまたは複数の受信機システムに送られようとしていることをCPMに知らせるためにCPMにEMM処理要求メッセージを送信することができる。この信号に応答して、CPMは、新しいCP_duration値をCW_provisioningメッセージでECMGに送信することによって第1のサービスストリームに関する暗号化期間を増やす(すなわち、EMMの対象とされる受信機システムのスマートカードの処理負荷を減らす)ことができる。したがって、トランスポートストリームの送信中、第1のサービスストリーム502の暗号化期間は、EMM510の送信に応じて動的に変更される。
【0039】
新しい暗号化期間の継続時間を受けて、第1のサービスストリームの第1の暗号化期間CP1に一致するECM512は、ここで、第1の(偶数)暗号化期間CP1に有効な第1の制御語と、継続時間を増やされた第2の(奇数)暗号化期間CP2に有効な第2の制御語とを含む。増やされた暗号化期間の継続時間CP2の間に、EMM510が受信機システムのスマートカードに送信され、それによって、デスクランブル処理に重大な影響を与えることなしに受信機システムがEMMを処理することを可能にする。
【0040】
CPMは、CPMに送信された処理情報に基づいて、許容可能な範囲内で暗号化期間の継続時間を調整することができる。処理情報は、例えば、スマートカードが特定のEMMを処理するために必要とされる平均時間を含む可能性がある。EMMの処理の後、例えば、第2の暗号化期間CP2の後、CPMは、暗号化期間を前のより短い暗号化期間の継続時間に戻すことができるか、またはCPMは、新しい暗号化期間の継続時間、例えば、ランダムに選択された値、所定の関数による値、または暗号化期間のルックアップテーブルから選択された所定の値を選択し、この新しい暗号化期間の継続時間に基づいて暗号化期間CP3で送信を続けることができる。
【0041】
1つのサービスストリーム502の暗号化期間を制御することに加えて、CPMは、さらなるサービスストリームの暗号化期間を独立に制御することもできる。例えば、図5に示された第2のサービスストリーム504が、ストリームのそれぞれの後続の暗号化期間のための新しい暗号化期間の継続時間を選択することによって生成され得る。暗号化期間の選択は、例えば、CPMに配置された疑似乱数生成器を用いたランダムな選択であってよい。あるいは、暗号化期間は、CPMにおいて、1つまたは複数の所定の関数、例えば、値の所定の範囲内の値を生成する期間関数を用いて決定されてよい。
【0042】
したがって、第2のサービスストリームの第1の(偶数)暗号化期間CP1に一致するECM514は、(データパケットD1,1およびD2,1に関連する)第1の暗号化期間に有効な第1の制御語と、(データパケットD1,2、D2,2、D3,2、D4,2に関連する)第2の(奇数)暗号化期間に有効な第2の制御語とを含む可能性があり、第1および第2の暗号化期間の継続時間は、最小値と最大値の間で選択され得る。同様にして、第2、第3、および第4の暗号化期間(CP2、CP3、CP4)にそれぞれ一致するECM516、518、520が、受信機システムに送信される。さらに、各暗号化期間中に、暗号化期間に関連する複数のECMが、図3を参照して上で説明された理由で受信機に送信される。さらなる変更形態においては、暗号化期間の継続時間が、所定のアルゴリズム、および/またはサービスストリームのエレメンタリストリームの数、サービスの種類、もしくは受信機システムの種類(例えば、移動体TVハンドヘルドもしくはセットトップボックス)などのその他のパラメータを用いて決定され得る。
【0043】
(ランダムに、または所定の関数によって)トランスポートストリームの異なるサービスストリーム全体にわたって暗号化期間の継続時間を変えることは、異なるサービスストリームの暗号化期間の移り変わり(すなわち、第1の暗号化期間から第2の暗号化期間への移り変わり)が一致しないという結果をもたらし、それによってスマートカードの処理負荷のより均等な分散をもたらすことができる。さらに、暗号化期間の継続時間を変えることは、関連する制御語が有効な暗号化期間の継続時間の予測可能性をなくすので、信号の安全性をさらに高める。したがって、一実施形態において、CPMは、各ストリームおよび各暗号化期間に対して、事前設定されたパラメータmin_CP_periodとmax_CP_periodの間のランダムなまたは関数に基づく継続時間を選択する。そのような方式を使用することは、許可されていない受信機システムへの制御語の再配信をより難しくする。
【0044】
さらなる実施形態において、暗号化期間の継続時間のランダム化に加えて、所定の範囲内でdelay_startおよびdelay_stopパラメータを変えることが、行われ得る。delay_startパラメータは、暗号化期間の開始と、この期間に関連するECMのブロードキャストの開始の間の時間の量を(100ms単位で)示す。同様に、delay_stopパラメータは、暗号化期間の終了と、この期間に関連するECMのブロードキャストの終了の間の時間の量を(100ms単位で)示す。
【0045】
この実施形態において、SCSの設定は、4つの新しいパラメータを含み得る。各ストリームおよび各暗号化期間に対して、SCSは、delay_startパラメータの使用のための、設定されたパラメータmin_delay_startとmax_delay_startの間のランダムな継続時間、およびdelay_stop値の使用のための、設定されたパラメータmin_delay_stopとmax_delay_stopの間のランダムな継続時間を選択する。delay_startおよびdelay_stopパラメータのランダムな変更は、第3者が、ECMのストリームと、関連するサービスストリームとの相関を明らかにすることがより難しくなるので、信号の安全性を高めることができる。
【0046】
暗号化期間の継続時間を動的に変え、暗号化期間の開示/終了と、関連するECMのブロードキャストの開始/終了の間の時間を動的に変えるための新しいパラメータは、SCSがヘッドエンドから直接設定されることを可能にするユーザ定義のパラメータであってよい。
【0047】
【表1】
【0048】
図6は、本発明によるヘッドエンドシステムとともに使用するように適合された受信機の構成を示す。受信機システム600は、制御語サーバ602およびデコーダ端末604を含む。この変更形態において、受信機システムは、デコーダ端末が、トランスポートストリームの1つまたは複数のサービスをデスクランブルするために必要とされる制御語を得るために別個の通信インフラストラクチャを使用するように構成されている。この目的のために、制御語サーバが、放送ネットワーク608からトランスポートストリーム606を受信し、制御語を得るためにトランスポートストリームからECMをフィルタリングし、ECMを復号するように構成されたデクリプタ610を用いて放送ストリームから制御語を抽出する。
【0049】
暗号化期間の移り変わりを検出し、資格制御メッセージを復号するために、デクリプタは、図3を参照して説明された受信機システムで使用されていたのと同様の機能要素、例えば、チューナ/復調器、多重分離装置、および1つもしくは複数のスマートカード、またはスマートカードの機能を提供する耐タンパー性モジュールを含み得る。同様に、デコーダ端末は、チューナ/復調器616、多重分離装置618、およびトランスポートストリームから1つまたは複数の選択されたサービスストリームのTSパケットをフィルタリングし、デスクランブルするデスクランブル装置620を含み得る。
【0050】
さらに、デコーダ端末は、制御語サーバ602との制御語セッションをセットアップするための制御語クライアント622を含み得る。加入者が放送サービスを要求するとき、加入者は、受信機に、安全なウェブインターフェースを用いて通信ネットワーク614、例えばインターネットを介して制御語サーバと交信するように指示することができる。認証手順の後、制御語セッションが、制御語サーバとデコーダ端末の間で確立され、この制御語セッションにおいて、制御語が、安全な、好ましくは低遅延の通信チャネル624を介してデコーダ端末のデスクランブラに送信される。
【0051】
図7は、図6を参照して説明された受信機システムを用いた制御語の配信を示す。この実施形態において、6つのサービスストリーム702〜712を含む従来のトランスポートストリームが、ヘッドエンドによって、受信機システムの制御語サーバ602およびデコーダ端末604に送信される。各サービスストリームは、同じ暗号化期間の継続時間を用い、暗号化期間は、サービスストリーム全体にわたって揃えられる。第1の暗号化期間CP1への移り変わりが検出されると、デクリプタ610が、各サービスストリームに関して、第1の暗号化期間CP1に関連するECMを受信し、復号する。制御語サーバは、TSパケット、例えば、サービスストリームのデータを搬送するTSパケットおよび/またはECMを搬送するTSパケットのヘッダのトランスポートスクランブル制御フィールドに基づいて新しい暗号化期間への移り変わりを検出することができる。その目的で、エンクリプタが、デクリプタによって受信されたTSパケットのトランスポートスクランブル制御フィールドを監視し、図2を参照して上で説明された方式にしたがってこのフィールドの変化を検出するように構成される。
【0052】
このようにして得られた制御語(すなわち、第1の暗号化期間CP1に対する第1の制御語および続く暗号化期間CP2に対する第2の制御語)が、抽出され、制御語サーバのメモリに記憶される。さらに、制御語の各組に関して、サービス識別情報が、ECMから抽出される。その後、送信機612が、制御語および関連するサービス識別情報を、安全な通信チャネル624を通して1つまたは複数の通信ネットワーク614を介してデコーダ端末604に送信する。制御語サーバは、好ましくは、トランスポートストリームのすべてのサービスストリーム(またはすべてのサービスストリームの少なくとも大部分)のECMを復号するように構成されており、単一のスマートカードの処理能力が限られているので、概して、制御語サーバは、短い期間内ですべてのECMを生成するために複数のスマートカードを使用する。
【0053】
したがって、それぞれの新しい暗号化期間に関して、制御語サーバは、その暗号化期間714、716、718に関連する制御語をデコーダ端末に送信する。この実施形態において、制御語は、したがって、周期的に(すなわち、暗号化期間の継続時間に等しい周期で)更新され、デコーダシステムに送信される。制御語を受信すると、デコーダ端末は、サービス識別情報に基づいて1つまたは複数の制御語を選択し、これらの制御語に関連するトランスポートストリームのパケットをデスクランブルすることができる。
【0054】
図8は、本発明の一実施形態によるトランスポートストリームを用いる場合の、安全な通信チャネルを介した制御語の送信を示す。トランスポートストリームは、制御語サーバのデクリプタの1つもしくは複数のスマートカードまたは安全なプロセッサの処理負荷を遠隔で制御するように構成されているヘッドエンドによって生成される。図8の例において、ヘッドエンドは、第1のサービス802の第1の暗号化期間の継続時間CP1を、そのサービスに関連するEMMの処理を可能にするために一時的に増やした。ECMの処理負荷の均等な分散および信号の安全性の向上のために、その他のサービスストリーム804〜812の暗号化期間は、ヘッドエンドシステムのCPMによって変えられる。一実施形態において、変更は、ランダムである可能性がある。別の実施形態において、変更は、所定の関数を用いた決定性の変更である可能性がある。トランスポートストリームを受信すると、制御語サーバは、第1の時点T1 814において、第1の暗号化期間CP1に関連する制御語のすべての組を収集し、制御語をデコーダ端末に直接送信する。その後、サービスストリーム802〜812のうちの1つにおける新しい暗号化期間の継続時間への移り変わり816〜826のたびに、その新しい暗号化期間に関連する1つまたは複数の制御語が、取得され、続いてデコーダ端末に送信される。
【0055】
例えば、制御語の第1の送信814に続く暗号化期間の移り変わり816は、第2のサービスストリームにおいて(T1の後の)第2の時点T2で起こる。したがって、その時点で、第2のサービスストリームのための制御語の更新が、要求される。
【0056】
したがって、デクリプタが、トランスポートストリームから第2のサービスストリームの第2の暗号化期間CP2に関連するECMを取得し、ECMから(奇数、偶数の)制御語の組を抽出し、これらの制御語を安全な通信チャネルを介してデコーダ端末に直ちに送信する。そのようにして、サービスストリームのうちの1つにおける新しい暗号化期間へのそれぞれの移り変わり816〜826は、1つまたは複数の制御語の1つまたは複数のデコーダ端末への送信を引き起こす。
【0057】
図8に示された方式において、サービスストリームのうちの1つにおける暗号化期間の移り変わりのたびに、デコーダ端末は、その暗号化期間の移り変わりに関連する1つまたは複数の制御語の更新を要求する。したがって、デコーダ端末に送信されるサービスストリームの暗号化期間と、安全な通信チャネルを介して制御語サーバによって送信される制御語の送信との相関関係が同期した状態に保たれなければならないので、トランスポートストリームのサービスストリームにおける暗号化期間の移り変わりに対する制御語サーバ602の迅速な応答が重要である。そのため、制御語サーバは、迅速な制御語の抽出およびデコーダ端末への迅速な送信のために最適化される可能性がある。したがって、安全な通信チャネルは、低遅延の通信チャネルとして構成される可能性がある。
【0058】
図8に示されているように、異なるサービスストリームの暗号化期間の移り変わりは同時に起こる可能性があり、その結果、2つ以上のサービスに関する制御語の更新が要求され得る。例えば、制御語の送信822は、少なくとも、それぞれ第3および第6のサービスストリームの第2および第3の暗号化期間に対応する制御語を含む。ヘッドエンドシステムによる暗号化期間のランダムな変更は、このように、それぞれの制御語の送信がサービスストリームのうちの1つの暗号化期間の移り変わりと相関する、制御語の非周期的またはランダムな送信をもたらす。暗号化期間の継続時間のランダムな分散は、暗号化期間の移り変わりの(時間的に)ランダムな分散をもたらし、それによって、受信機システムの処理負荷を削減する。そのようにして、受信機システムは、その受信機システムがECMを復号するために使用するセキュアデバイス(例えば、スマートカード)の数を削減することができる。
【0059】
図9(a)〜(c)は、本発明のさまざまな実施形態による暗号化期間の変え方を示す。図9(a)において、暗号化期間は、長い期間と短い期間の間で変わり、暗号化期間の継続時間は各サービスストリームで異なる。暗号化期間は、CPMにおいて1つまたは複数の関数を用いて生成され得る。一実施形態において、CPMは、2つ以上の暗号化期間が同時に、または少なくとも実質的に同時に発生することを防ぐために、異なるサービスストリームの暗号化期間のタイミングを調整するように構成され得る。図9(b)において、1つのサービスストリームの暗号化期間の継続時間が、所定の関数にしたがって変えられる。その他のサービスストリームは同じ関数を使用し、各サービスストリームにおいて、暗号化期間が同時に起こらないように異なる時間オフセットが使用される。図9(c)において、暗号化期間は、各サービスストリームに対して、異なる暗号化期間の継続時間を所定の時間オフセットと組み合わせて用いる制御された方法で変わる。図10(a)および(b)は、暗号化期間の可変の継続時間が、異なるサービスの暗号化期間の移り変わりの間の遅延を変えるために使用され得る暗号化期間の構成を示す。図10(a)において、暗号化期間の移り変わりの間の遅延のランダム化が、決められた順序で適用される。サービスストリーム1のCP1の開始後に、ランダムな遅延がCPMによって生成され、その遅延が、サービス2のCP1を開始するために使用される。さらなるランダムな遅延が、サービスストリーム3などのCP1を開始する。図10(b)は、サービスの順序がランダムである、すなわち、サービスストリーム1のCP1、サービスストリーム3のCP1、サービスストリーム5のCP1の順などである例を示す。したがって、これらの例において、遅延および暗号化期間の継続時間は、暗号化期間の移り変わりの時間が揃うことが防止されるように選択される。図8〜10の暗号化期間の構成は単なる例であり、その他の構成が本発明から逸脱することなしに実現され得ると考えられる。
【0060】
ヘッドエンド、特に同期装置は、トランスポートストリームのすべてのサービスに関するすべての暗号化期間を知っているので、図8〜10を参照して説明された典型的な暗号化期間の構成は、実現され得る。(例えば、図7に示された)複数のサービスに対して揃えられた構成から出発して、ヘッドエンドは、暗号化期間の継続時間に関連するパラメータと、任意で、暗号化期間の開始に関連するパラメータとを用いて暗号化期間の変更を始めることができる。
【0061】
いずれか1つの実施形態に関連して説明されたいかなる特徴も、単独で、または説明されたその他の特徴と組み合わせて使用されてよく、実施形態のうちの任意のその他のもの、または実施形態のうちの任意のその他のものの任意の組み合わせの1つもしくは複数の特徴と組み合わせて使用されてもよいことを理解されたい。本発明の一実施形態は、コンピュータシステムで使用するためのプログラム製品として実装され得る。プログラム製品の(1つまたは複数の)プログラムは、(本明細書に記載の方法を含む)実施形態の機能を定義し、さまざまなコンピュータ可読記憶媒体に含まれ得る。例示的なコンピュータ可読記憶媒体は、(i)情報が永続的に記憶される書き込みできない記憶媒体(例えば、CD-ROMドライブによって読むことができるCD-ROMディスク、フラッシュメモリ、ROMチップ、または任意の種類の固体不揮発性半導体メモリなどの、コンピュータ内の読み出し専用メモリデバイス)と、(ii)変更可能な情報が記憶される書き込み可能な記憶媒体(例えば、ディスケットドライブ内のフロッピー(登録商標)ディスク、またはハードディスクドライブ、または任意の種類の固体ランダムアクセス半導体メモリ)とを含むが、これらに限定されない。さらに、上で説明されていない均等物および修正形態も、添付の特許請求の範囲で定義される本発明の範囲から逸脱することなしに使用され得る。
【符号の説明】
【0062】
100 ヘッドエンドシステム
102 スクランブルされたコンテンツストリーム
106a コンテンツ配信システム
106b コンテンツ配信システム
106c コンテンツ配信システム
108a サービスストリーム
108b サービスストリーム
108c サービスストリーム
110 多重化システム(MUX)
112 制御語生成器(CWG)
114 サイマルクリプト同期装置(SCS)
116 ECM生成器(ECMG)
Pk セッション鍵または製品鍵
118 スクランブラ
120 資格管理メッセージ生成器、暗号化期間マネージャ(CPM)
122 ネットワーク管理システム(NMS)
300 従来の受信機システム
302 デコーダ
304 セキュアデバイス
306 チューナ/復調器
308 多重分離装置(DEMUX)
310 ECM
312 プロセッサ
314 メモリ
316 制御語
318 デスクランブル装置
320 サービスコントローラ
322 トランスポートストリーム
600 受信機システム
602 制御語サーバ
604 デコーダ端末
606 トランスポートストリーム
608 放送ネットワーク
610 デクリプタ
612 送信機
614 通信ネットワーク
616 チューナ/復調器
618 多重分離装置
620 デスクランブル装置
622 制御語クライアント
624 通信チャネル
【特許請求の範囲】
【請求項1】
暗号化期間中にサービスストリームのデータパケットをスクランブルするためにスクランブルシステムによって生成される制御語を受信機システムに送信する方法であって、
- 少なくとも2つ以上のサービスストリームに関連する資格制御メッセージを前記受信機システムに送信するステップであって、それぞれの資格制御メッセージは少なくとも1つの暗号化された制御語を含む、ステップと、
- 前記2つ以上のサービスストリームの1つまたは複数の暗号化期間の継続時間を修正することによって、前記資格制御メッセージを復号するための前記受信機システムの処理負荷、好ましくは前記受信機システムのセキュアデバイスの処理負荷を制御するステップとを含む、方法。
【請求項2】
前記受信機システムは、資格制御メッセージに含まれる1つまたは複数の制御語を得るために前記資格制御メッセージを復号するための秘密鍵を含むセキュアデバイスを含む請求項1に記載の方法。
【請求項3】
前記サービスストリームおよび前記資格制御語は、トランスポートストリーム、好ましくはMPEGトランスポートストリームで前記受信機システムに送信される請求項1または2に記載の方法。
【請求項4】
前記1つまたは複数の暗号化期間の前記継続時間の前記修正は、ランダムな修正および/または所定の関数による修正である請求項1〜3のいずれかに記載の方法。
【請求項5】
前記2つ以上のサービスストリームの1つまたは複数の暗号化期間の継続時間の前記1つまたは複数の修正は、前記サービスストリームの暗号化期間の移り変わりが同時に起こることが防止されるように選択される請求項1〜4のいずれかに記載の方法。
【請求項6】
- 第1のサービスストリームの第1の暗号化期間に関連する第1の資格制御メッセージを前記受信機システムに送信するステップであって、前記第1の暗号化期間は第1の継続時間を有する、ステップと、
- 前記第1のサービスストリームの第2の暗号化期間に関する第2の継続時間を前記スクランブルシステムに提供するステップと、
- 前記第1のサービスストリームの前記第2の暗号化期間に関連する第2の資格制御メッセージを前記受信機システムに送信するステップとをさらに含む請求項1〜5のいずれかに記載の方法。
【請求項7】
- 第2のサービスストリームの第3の暗号化期間に関する第3の継続時間を前記スクランブル装置に提供するステップと、
- 前記第2のサービスストリームの前記第3の暗号化期間に関連する第3の資格制御メッセージを前記受信機システムに送信するステップとをさらに含む請求項6に記載の方法。
【請求項8】
制御語を受信機システムの1つまた複数のデコーダ端末に配信する方法において、前記制御語は、暗号化期間の継続時間を修正することによって前記受信機システムの処理負荷を制御するように構成された、前記暗号化期間中にデータパケットをスクランブルするためのスクランブルシステムによって生成される、方法であって、
- 少なくとも2つ以上のサービスストリームに関連する資格制御メッセージのストリームを受信するステップと、
- 各サービスストリームに関して、第1の継続時間の第1の暗号化期間から第2の継続時間の第2の暗号化期間への移り変わりを検出するステップと、
- 前記第2の暗号化期間に関連する前記資格制御メッセージを復号することによって1つまたは複数の制御語を得るステップと、
- 前記1つまたは複数の制御語を前記受信機システムの前記1つまたは複数のデコーダ端末に送信するステップとを含む、方法。
【請求項9】
- 暗号化期間を含む少なくとも1つのサービスストリームに関連する資格制御メッセージのストリームを受信するステップであって、前記暗号化期間の継続時間の少なくとも一部はランダムに分散される、ステップと、
- 暗号化期間の移り変わりのそれぞれの検出が、前記暗号化期間の移り変わりに関連する少なくとも1つの資格制御メッセージの復号、および前記資格制御メッセージに含まれる1つまたは複数の制御語の1つまたは複数のデコーダ端末への送信を引き起こすステップとを含む請求項8に記載の方法。
【請求項10】
前記1つまたは複数の制御語は、1つまたは複数の通信ネットワークを介して、好ましくは安全な通信チャネルを用いて前記1つまたは複数のデコーダ端末に送信される請求項1〜9のいずれかに記載の方法。
【請求項11】
前記受信機システムは、資格制御メッセージのストリームを受信するための受信機と、資格制御メッセージを復号するためのセキュアデバイスと、前記受信機システムの1つまたは複数のデコーダ端末に制御語を送信するための送信機とを含む制御語サーバを含む請求項8〜10のいずれかに記載の方法。
【請求項12】
少なくとも1つのサービスストリームの1つまたは複数の暗号化期間の継続時間が、最小の暗号化期間の継続時間および最大の暗号化期間の継続時間によって定義された範囲からランダムに選択される請求項8〜11のいずれかに記載の方法。
【請求項13】
資格制御メッセージに含まれる制御語を受信機システムに送信するためのスクランブルシステムであって、
- 制御語を用いて暗号化期間の継続時間中にパケットをスクランブルするためのスクランブラと、
- 少なくとも1つの制御語を含む資格制御メッセージを生成するための資格制御メッセージ生成器と、
- 1つまたは複数のサービスストリームに関連する資格制御メッセージのストリームを前記受信機システムに送信するための送信機と、
- 前記1つまたは複数のサービスストリームの1つまたは複数の暗号化期間の継続時間を修正することによって前記受信機システムの処理負荷を制御するための暗号化期間マネージャとを含む、スクランブルシステム。
【請求項14】
制御語を1つまたは複数の通信ネットワークを介して1つまたは複数のデコーダ端末に送信するための制御語サーバであって、
- 少なくとも、第1の継続時間の第1の暗号化期間および第2の継続時間の第2の暗号化期間を含む少なくとも1つのサービスストリームに関連する資格制御メッセージの少なくとも1つのストリームを受信するための受信機と、
- 暗号化期間の移り変わりを検出するための暗号化期間移行検出器と、
- 資格制御メッセージに含まれる1つまたは複数の制御語を得るために、暗号化期間に関連する前記資格制御メッセージを復号するように構成された、秘密鍵を含むセキュアデバイスと、
- 前記1つまたは複数の制御語を前記1つまたは複数の通信ネットワークを介して前記デコーダ端末に送信するための送信機とを含む、制御語サーバ。
【請求項15】
トランスポートストリームを受信する受信機システムの処理負荷を遠隔で制御するように構成されたトランスポートストリームであって、少なくとも第1のサービスストリームおよび第2のサービスストリーム、ならびに前記第1のサービスストリームおよび前記第2サービスストリームに関連する資格制御メッセージの少なくとも1つのストリームを含み、前記第1のサービスストリームおよび前記第2のサービスストリームは、少なくとも、第1の継続時間の第1の暗号化期間および第2の継続時間の第2の暗号化期間を含む、トランスポートストリーム。
【請求項16】
コンピュータのメモリで動作するときに請求項1〜7または請求項8〜12のいずれかに記載の方法のステップを実行するように構成されたソフトウェアコードの部分を含むコンピュータプログラム製品。
【請求項1】
暗号化期間中にサービスストリームのデータパケットをスクランブルするためにスクランブルシステムによって生成される制御語を受信機システムに送信する方法であって、
- 少なくとも2つ以上のサービスストリームに関連する資格制御メッセージを前記受信機システムに送信するステップであって、それぞれの資格制御メッセージは少なくとも1つの暗号化された制御語を含む、ステップと、
- 前記2つ以上のサービスストリームの1つまたは複数の暗号化期間の継続時間を修正することによって、前記資格制御メッセージを復号するための前記受信機システムの処理負荷、好ましくは前記受信機システムのセキュアデバイスの処理負荷を制御するステップとを含む、方法。
【請求項2】
前記受信機システムは、資格制御メッセージに含まれる1つまたは複数の制御語を得るために前記資格制御メッセージを復号するための秘密鍵を含むセキュアデバイスを含む請求項1に記載の方法。
【請求項3】
前記サービスストリームおよび前記資格制御語は、トランスポートストリーム、好ましくはMPEGトランスポートストリームで前記受信機システムに送信される請求項1または2に記載の方法。
【請求項4】
前記1つまたは複数の暗号化期間の前記継続時間の前記修正は、ランダムな修正および/または所定の関数による修正である請求項1〜3のいずれかに記載の方法。
【請求項5】
前記2つ以上のサービスストリームの1つまたは複数の暗号化期間の継続時間の前記1つまたは複数の修正は、前記サービスストリームの暗号化期間の移り変わりが同時に起こることが防止されるように選択される請求項1〜4のいずれかに記載の方法。
【請求項6】
- 第1のサービスストリームの第1の暗号化期間に関連する第1の資格制御メッセージを前記受信機システムに送信するステップであって、前記第1の暗号化期間は第1の継続時間を有する、ステップと、
- 前記第1のサービスストリームの第2の暗号化期間に関する第2の継続時間を前記スクランブルシステムに提供するステップと、
- 前記第1のサービスストリームの前記第2の暗号化期間に関連する第2の資格制御メッセージを前記受信機システムに送信するステップとをさらに含む請求項1〜5のいずれかに記載の方法。
【請求項7】
- 第2のサービスストリームの第3の暗号化期間に関する第3の継続時間を前記スクランブル装置に提供するステップと、
- 前記第2のサービスストリームの前記第3の暗号化期間に関連する第3の資格制御メッセージを前記受信機システムに送信するステップとをさらに含む請求項6に記載の方法。
【請求項8】
制御語を受信機システムの1つまた複数のデコーダ端末に配信する方法において、前記制御語は、暗号化期間の継続時間を修正することによって前記受信機システムの処理負荷を制御するように構成された、前記暗号化期間中にデータパケットをスクランブルするためのスクランブルシステムによって生成される、方法であって、
- 少なくとも2つ以上のサービスストリームに関連する資格制御メッセージのストリームを受信するステップと、
- 各サービスストリームに関して、第1の継続時間の第1の暗号化期間から第2の継続時間の第2の暗号化期間への移り変わりを検出するステップと、
- 前記第2の暗号化期間に関連する前記資格制御メッセージを復号することによって1つまたは複数の制御語を得るステップと、
- 前記1つまたは複数の制御語を前記受信機システムの前記1つまたは複数のデコーダ端末に送信するステップとを含む、方法。
【請求項9】
- 暗号化期間を含む少なくとも1つのサービスストリームに関連する資格制御メッセージのストリームを受信するステップであって、前記暗号化期間の継続時間の少なくとも一部はランダムに分散される、ステップと、
- 暗号化期間の移り変わりのそれぞれの検出が、前記暗号化期間の移り変わりに関連する少なくとも1つの資格制御メッセージの復号、および前記資格制御メッセージに含まれる1つまたは複数の制御語の1つまたは複数のデコーダ端末への送信を引き起こすステップとを含む請求項8に記載の方法。
【請求項10】
前記1つまたは複数の制御語は、1つまたは複数の通信ネットワークを介して、好ましくは安全な通信チャネルを用いて前記1つまたは複数のデコーダ端末に送信される請求項1〜9のいずれかに記載の方法。
【請求項11】
前記受信機システムは、資格制御メッセージのストリームを受信するための受信機と、資格制御メッセージを復号するためのセキュアデバイスと、前記受信機システムの1つまたは複数のデコーダ端末に制御語を送信するための送信機とを含む制御語サーバを含む請求項8〜10のいずれかに記載の方法。
【請求項12】
少なくとも1つのサービスストリームの1つまたは複数の暗号化期間の継続時間が、最小の暗号化期間の継続時間および最大の暗号化期間の継続時間によって定義された範囲からランダムに選択される請求項8〜11のいずれかに記載の方法。
【請求項13】
資格制御メッセージに含まれる制御語を受信機システムに送信するためのスクランブルシステムであって、
- 制御語を用いて暗号化期間の継続時間中にパケットをスクランブルするためのスクランブラと、
- 少なくとも1つの制御語を含む資格制御メッセージを生成するための資格制御メッセージ生成器と、
- 1つまたは複数のサービスストリームに関連する資格制御メッセージのストリームを前記受信機システムに送信するための送信機と、
- 前記1つまたは複数のサービスストリームの1つまたは複数の暗号化期間の継続時間を修正することによって前記受信機システムの処理負荷を制御するための暗号化期間マネージャとを含む、スクランブルシステム。
【請求項14】
制御語を1つまたは複数の通信ネットワークを介して1つまたは複数のデコーダ端末に送信するための制御語サーバであって、
- 少なくとも、第1の継続時間の第1の暗号化期間および第2の継続時間の第2の暗号化期間を含む少なくとも1つのサービスストリームに関連する資格制御メッセージの少なくとも1つのストリームを受信するための受信機と、
- 暗号化期間の移り変わりを検出するための暗号化期間移行検出器と、
- 資格制御メッセージに含まれる1つまたは複数の制御語を得るために、暗号化期間に関連する前記資格制御メッセージを復号するように構成された、秘密鍵を含むセキュアデバイスと、
- 前記1つまたは複数の制御語を前記1つまたは複数の通信ネットワークを介して前記デコーダ端末に送信するための送信機とを含む、制御語サーバ。
【請求項15】
トランスポートストリームを受信する受信機システムの処理負荷を遠隔で制御するように構成されたトランスポートストリームであって、少なくとも第1のサービスストリームおよび第2のサービスストリーム、ならびに前記第1のサービスストリームおよび前記第2サービスストリームに関連する資格制御メッセージの少なくとも1つのストリームを含み、前記第1のサービスストリームおよび前記第2のサービスストリームは、少なくとも、第1の継続時間の第1の暗号化期間および第2の継続時間の第2の暗号化期間を含む、トランスポートストリーム。
【請求項16】
コンピュータのメモリで動作するときに請求項1〜7または請求項8〜12のいずれかに記載の方法のステップを実行するように構成されたソフトウェアコードの部分を含むコンピュータプログラム製品。
【図1】
【図2】
【図3】
【図4】
【図6】
【図5】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図6】
【図5】
【図7】
【図8】
【図9】
【図10】
【公表番号】特表2012−520649(P2012−520649A)
【公表日】平成24年9月6日(2012.9.6)
【国際特許分類】
【出願番号】特願2012−500226(P2012−500226)
【出願日】平成22年3月16日(2010.3.16)
【国際出願番号】PCT/EP2010/053416
【国際公開番号】WO2010/106080
【国際公開日】平成22年9月23日(2010.9.23)
【出願人】(500232617)イルデト・ベー・フェー (24)
【Fターム(参考)】
【公表日】平成24年9月6日(2012.9.6)
【国際特許分類】
【出願日】平成22年3月16日(2010.3.16)
【国際出願番号】PCT/EP2010/053416
【国際公開番号】WO2010/106080
【国際公開日】平成22年9月23日(2010.9.23)
【出願人】(500232617)イルデト・ベー・フェー (24)
【Fターム(参考)】
[ Back to top ]