携帯用安全モジュールペアリング
放送ネットワークにおける複数の受信デコードシステム間に第1のデコードシステムを形成する第1及び第2の要素をペアリングする方法である。各受信デコードシステムは、放送ネットワーク上で受信されるスクランブルされた視聴覚情報をデスクランブルするよう適合される。放送ネットワークにおいて固有な第1のキーが選択される。第2のキーは第1のキーに従って決定されるので、第1及び第2のキーの組み合わせは、各受信デコードシステムで解読するために受信される放送暗号化されたコントロールデータであって、各受信デコードシステムに一致するコントロールデータを解読することができる。第1及び第2のキーは、それぞれ第1及び第2の要素に割り当てられる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、スクランブルされた視聴覚情報をデスクランブルするよう適合されたデコーダ及び携帯用安全モジュールをペアリングする方法に関する。
【背景技術】
【0002】
暗号化されたデータの送信は、有料テレビの分野においてよく知られている。有料テレビでは、スクランブルされた視聴覚情報は、通常、地上の発信者や衛星で放送され、あるいは、視聴を目的としてスクランブルされた視聴覚情報をデスクランブルすることができるレシーバ/デコーダをそれぞれ所有する複数の加入者に向けたケーブルネットワークを介して放送される。
【0003】
一般的なシステムにおいて、スクランブルされた視聴覚情報は、コントロールワードを用いてデスクランブルされる。システムの安全性を改善しようとすべく、コントロールワードは、通常、10秒毎あるいはその程度毎に変更される。10秒毎に、各加入者は、ECM(Entitlement Control Message)で、送信の視聴を許可するためにスクランブルされた視聴覚情報をデスクランブルするのに必要なコントロールワードを受信する。
【0004】
コントロールワード自身は、実施キー(exploitation key)で暗号化され、ECMにおける暗号化されたフォームで送信される。スクランブルされた視聴覚情報及び暗号化されたコントロールワードは、デコーダで受信される。デコーダは、支払い済み加入者の場合、携帯用安全モジュール、例えばデコーダに挿入されるスマートカードに記憶される実施キーにアクセスする。暗号化されたコントロールワードは、スマートカードで実施キーを用いて解読される。スマートカードは、デコーダにコントロールワードを送信する。スクランブルされた視聴覚情報は、解読されたコントロールワードを用いてデコーダでデスクランブルされる。デコーダは、スクランブルされた視聴覚情報のリアルタイムなデスクランブルを提供するのに実に強力である。
【0005】
実施キーは、それ自身、定期的、例えば各月毎あるいはその程度毎に変更される。EMM(Entitlement Management Message)は、デコーダで毎月受信され、スマートカードに送信される。EMMは、エンコードされたフォームでの実施キーを含む。スマートカードに割り当てられたグループキーは、エンコードされた実施キーをデコードすることができる。
【0006】
グループキーは、スマートカードやスマートカードのグループに割り当てられる。決定されたスマートカードのグループに行くこととなるEMMは、対応するグループキーでエンコードされた実施キーと、決定されたグループに割り当てられるグループ番号を含む。
【0007】
各デコーダは、複数のEMMを毎月受信する。それぞれ受信されたEMMのために、デコーダは、受信されたEMMのグループ番号を、デコーダに挿入されたスマートカードが所有するグループのグループ番号と比較する。それらが等しいならば、デコーダは、スマートカードにEMMを送信し、EMMに含まれる実施キーは、デコードされる。
【0008】
そのようなシステムで、スマートカードは、どんなデコーダとも用いられる。加入者は、スマートカードを他人に例えば貸すとする。どんなデコーダともスマートカードを用いることの可能性を制限することによってシステムにおける制限を導入する必要がある。制限の一つの方法は、ペアリングとして知られている。ペアリング手段は、決定されたスマートカードが決定されたデコーダと対応すると共に、決定されたスマートカードが他のどんなデコーダとも作動しないことを保証すべく提供される。
【0009】
一般的に、第1の番号と第2の番号は、加入申し込みの始めにデコーダ及びスマートカードの両方にダウンロードされる。認証テストがデコーダ及びスマートカードで定期的に実施される。デコーダは、スマートカードに記憶されている第2の番号の値をスマートカードから定期的に要求して受信する。デコーダは、受信した第2の番号の値がダウンロードした第2の番号と同じかをチェックする。認証テストの結果に従い、決定がなされる。受信した第2の番号の値がダウンロードした第2の番号と異なるならば、スクランブルされた視聴覚情報は、デスクランブルされない。同様に、スマートカードは、デコーダに記憶されている第1の番号の値をデコーダから定期的に要求して受信する。スマートカードは、受信した第1の番号の値がダウンロードした第1の番号と同じかをチェックする。
【0010】
詐欺行為をしようとする者がテストの結果に従ってなされた決定をなんとか覆すような状況では、第2の番号の値がダウンロードされた第2の番号と異なるとしても、例えばスクランブルされた視聴覚情報はデスクランブルされ、ペアリングは行われない。
【0011】
より丈夫なペアリングが実践される。決定されたペアリングキーは、決定されたデコードシステムであって、デコーダとスマートカードを含むデコードシステムに割り当てられる。ペアリングキーは、加入申し込みの始めにデコーダ及びスマートカードにダウンロードされる。デコーダ及びスマートカードは、ペアリングキーを用いて互いに通信する。10秒毎に、スマートカードは、スマートカードに記憶されているスマートカードペアリングキーを用いて解読されたコントロールワードをエンコードする。スマートカードは、エンコードしたコントロールワードをデコーダに送信する。デコーダに記憶されているデコーダペアリングキーがデコードシステムのペアリングキーと異なっていたり、スマートカードペアリングキーがペアリングキーと異なっているならば、デコーダは、エンコードされたコントロールワードをデコードすることはできず、スクランブルされた情報データは、デスクランブルされない。このペアリングシステムは、スマートカードからデコーダに送信された際に人がコントロールワードを読み出すことを避けることもできる。
【0012】
しかしながら、デコーダペアリングキーにアクセスするのは比較的簡単である。従って、デコードシステムのペアリングキーは侵害され、スマートカードは他のデコーダと作動するようになる。
【0013】
第3のペアリングシステムは、欧州特許第466916号に記述され、図1に示される。暗号化システム101は、視聴覚情報(図示しない)をキー104を用いてスクランブルするためのスクランブラ(図示しない)を含む。第1のエンクリプタ105は、SSN0データベース106に記憶されている第1の秘密シリアル番号SSN0iを用いてキー104を暗号化する。キー104は、SSN1データベース108に記憶されている第2の秘密シリアル番号SSN1iを用いて第2のキーエンクリプタ107においてさらに暗号化される。これは、スクランブルされた視聴覚情報と共に送信される一連の2回暗号化キー(1141,・・・,114i,・・・,114n)を生成する。放送ネットワークの複数の受信デコードシステム(1091,・・・,109i,・・・,109n)のデコードシステム109iは、スクランブルされた視聴覚情報と、一連の2回暗号化キーからの1つの2回暗号化キーとを受信する。
【0014】
各受信デコードシステム(1091,・・・,109i,・・・,109n)は、デコーダ(1121,・・・,112i,・・・,112n)と、携帯用安全モジュール(1111,・・・,111i,・・・,111n)とを含む。各デコーダ(1121,・・・,112i,・・・,112n)は、第1の秘密シリアル番号(SSN01,・・・,SSN0i,・・・,SSN0n)を含むSSN0メモリ(1131,・・・,113i,・・・,113n)を含む。第1の秘密シリアル番号(SSN01,・・・,SSN0i,・・・,SSN0n)は、各デコーダあるいは各デコーダのグループに固有である。各携帯用安全モジュール(1111,・・・,111i,・・・,111n)は、第2の秘密シリアル番号(SSN11,・・・,SSN1i,・・・,SSN1n)を含むSSN1メモリ(1101,・・・,110i,・・・,110n)を含む。第2の秘密シリアル番号(SSN11,・・・,SSN1i,・・・,SSN1n)は、各携帯用安全モジュールあるいは各携帯用安全モジュールのグループに固有である。
【0015】
デコードシステム109iは、携帯用安全モジュール111iにおける第1のキー暗号化を実行する。携帯用安全モジュール111iは、第2の秘密シリアル番号SSN1iを用いて第1のキー暗号化を実行し、部分的に解読キーを出力する。部分的な解読キーは、デコーダ112iに送信される。キーは、SSN0メモリ113iに記憶されている第1の秘密シリアル番号SSN0iを用いて完全に解読される。完全な解読キーは、スクランブルされた視聴覚情報をデスクランブルするのに用いられる。
【0016】
第3のペアリングシステムは、第2の秘密シリアルキーSSN1iが携帯用安全モジュール110iに記憶されているので、丈夫なペアリングを提供し、従って、読み出し困難性が提供される。
【発明の開示】
【課題を解決するための手段】
【0017】
第1の目的において、本発明は、第1の要素と第2の要素とをペアリングする方法を提供する。第1及び第2の要素は、放送ネットワークにおける複数の受信デコードシステム間に第1のデコードシステムを形成し、各受信デコードシステムは、放送ネットワーク上で受信した、スクランブルされた視聴覚情報をデスクランブルするように適合される。方法は、放送ネットワークにおいて固有な第1のキーの選択と、第1のキーによる第2のキーの決定とを含み、従って、第1のキー及び第2のキーの組み合わせは、受信デコードシステムで解読されるべく受信した、放送暗号化されたコントロールデータであって、各受信デコードシステムと一致する放送暗号化されたコントロールデータを解読することが可能となる。第1及び第2のキーは、それぞれ第1及び第2の要素に割り当てられる。
【0018】
第1の好ましい実施形態において、コントロールデータは、スクランブルされた視聴覚情報をデスクランブルすることができる。さらには、方法は、第1のデコードシステムでの暗号化されたコントロールデータの受信と、暗号化されたコントロールデータを解読するための、第1の要素での第1のキーの使用及び第2の要素での第2のキーの使用とを含む。
【0019】
第2の好ましい実施形態において、コントロールデータは、コントロールワードであり、視聴覚情報は、コントロールワードを用いてスクランブルされる。
【0020】
第3の好ましい実施形態において、コントロールデータは、コントロールワードを含むEntitlement Control Message(ECM)である。視聴覚情報は、コントロールワードを用いてスクランブルされる。
【0021】
第4の好ましい実施形態において、コントロールデータは、実施キーである。実施キーは、コントロールワードをデコードすることができ、視聴覚情報は、コントロールワードを用いてスクランブルされる。
【0022】
第5の好ましい実施形態において、コントロールデータは、コントロールワードをデコードすることができる実施キーを含むEntitlement Management Message(EMM)である。視聴覚情報は、コントロールワードを用いてスクランブルされる。
【0023】
第6の好ましい実施形態において、暗号化されたデータは、RSAアルゴリズムを用いて暗号化される。第1の素数p及び第2の素数qが選択され、絶対値数nが第1の素数p及び第2の素数qの積に等しくなるように計算される。暗号化キーeは、係数よりも小さくなるように選択され、第1の素数p及び第2の素数qの関数の素になるように選択される。非公開キーは、第1の素数p及び第2の素数qの関数を法として暗号化されたキーの逆数に等しくなるよう決定される。第1及び第2のキーが選択されるので、第1及び第2のキーの積は、第1の素数p及び第2の素数qの関数を法として非公開キーと等しい。第1の素数p及び第2の素数qは消去される。
【0024】
第7の好ましい実施形態において、方法は、暗号化されたコントロールデータを含むメッセージの、各受信デコードシステムでの受信と、第1の要素での第1のキー及び第2の要素での第2のキーを用いて暗号化されたコントロールデータの解読とをさらに含む。
【0025】
第8の好ましい実施形態において、暗号化されたコントロールデータは、離散ロガリズムアルゴリズムを用いて解読される。方法は、素数pの選択と、素数gのプリミティブルートの選択とをさらに含み、第1及び第2のキーの積は、素数を法として非公開キーと等しい。
【0026】
第9の好ましい実施形態において、方法は、セッションキーで暗号化された情報を含むメッセージの、各受信デコードシステムでの受信をさらに含み、メッセージは、素数gのプリミティブルートのランダム数k乗を含む。素数のランダム数k乗からセッションキーを計算するために、第1のキーは、第1の要素で用いられ、第2のキーは、第2の要素で用いられる。暗号化された情報は、セッションキーを用いて解読される。
【0027】
第10の好ましい実施形態において、暗号化された情報は、スクランブルされた視聴覚情報である。
【0028】
第11の好ましい実施形態において、暗号化された情報は、コントロールワードであり、コントロールワードを用いて視聴覚情報がスクランブルされる。
【0029】
第12の好ましい実施形態において、方法は、第1及び第2のキーのそれぞれの少なくとも第3及び第4の要素への帰属をさらに含み、第3及び第4の要素は、第1のデコードシステムから切り離された第2のデコードシステムを形成する。
【0030】
第13の好ましい実施形態において、第1の要素は、デコーダであり、第2の要素は、携帯用安全モジュールである。
【0031】
第2の目的において、本発明は、放送ネットワークにおける複数の受信デコードシステム間に第1のデコードシステムを提供し、各受信デコードシステムは、放送ネットワーク上で受信された、スクランブルされた視聴覚情報をデスクランブルするよう適合される。第1のデコードシステムは、放送ネットワークにおいて固有な第1のキーが割り当てられる第1の要素と、第1のキーに従って決定される第2のキーが割り当てられる第2の要素を含むので、第1及び第2のキーの組み合わせは、各受信デコードシステムで解読されるよう受信される放送暗号化されたコントロールデータであって、各受信デコードシステムに一致するコントロールデータを解読することができる。
【0032】
第14の好ましい実施形態において、第1のデコードシステムは、放送暗号化されたコントロールデータを受信するための受信手段と、それぞれ第1の要素と第2の要素とに位置する第1のデクリプション(decryption)と第2のデクリプションとを有するデクリプションの組であって、第1及び第2のキーを用いて放送暗号化されたコントロールデータを解読することができるデクリプションの組とを含む。
【0033】
第15の好ましい実施形態において、放送暗号化されたコントロールデータは、離散ロガリズムアルゴリズムを用いて解読される。
【0034】
第16の好ましい実施形態において、放送暗号化されたコントロールデータは、RSAアルゴリズムを用いて解読される。
【0035】
第17の好ましい実施形態において、コントロールデータは、コントロールワードであり、視聴覚情報は、コントロールデータを用いてスクランブルされる。
【0036】
第18の好ましい実施形態において、コントロールデータは、実施キーであり、実施キーは、コントロールワードをデコードできて、視聴覚情報は、コントロールデータを用いてスクランブルされる。
【0037】
第19の好ましい実施形態において、第1の要素は、デコーダであり、第2の要素は、スマートカードである。
【0038】
第3の目的において、本発明は、放送ネットワークにおける複数の受信デコードシステムであって、それぞれ放送ネットワーク上で受信されるスクランブルされた視聴覚情報をデスクランブルするよう適合される複数の受信デコードシステム間に第1のデコードシステムを形成する第1及び第2の要素をペアリングする装置を提供する。装置は、放送ネットワークにおいて固有な第1のキーを選択する選択手段を含む。処理手段が第1のキーに従って第2のキーを決定するので、第1及び第2のキーの組み合わせは、各受信デコードシステムで解読するために受信される放送暗号化されたコントロールデータであって、各受信デコードシステムに一致するコントロールデータを解読することができる。割当手段は、第1及び第2のキーを第1及び第2の要素に割り当てる。
【0039】
本発明の他の目的及び優位性は、以下の明細書本文及び特許請求の範囲から明らかになるであろう。
【発明を実施するための最良の形態】
【0040】
放送ネットワークは、かなりの数、一般的には数百万の受信デコードシステムを含む。第3のペアリング方法は、一連の2回暗号化キーを送信するためにエンコードシステムを要求する。各2回暗号化キーは、受信デコードシステムあるいは受信デコードシステムのグループに固有である。従って、一連の2回暗号化キーの送信の所要時間は、相対的に長い。第3の方法において記述される一連の2回暗号化キーの送信は、1箇月に一回だけ起こる。より頻繁なチェック及びペアリングを提供すべく、放送ネットワークの複数のデコードシステムに一つの暗号化キーを送信することを認める方法の必要性がある。
【0041】
図2は、第1及び第2の要素をペアリングする方法の例のフローチャートを提供する。第1及び第2の要素は、放送ネットワークにおける複数の受信デコードシステム間に第1のデコードシステムを形成する。各受信デコードシステムは、放送ネットワーク上で受信した、スクランブルされた視聴覚情報をデスクランブルするように適合される。第1のキーが選択される(201)。第1のキーは、放送ネットワークにおいて固有である。第2のキーが第1のキーに従って決定される(202)ので、第1及び第2のキーの組み合わせは、放送暗号化されたコントロールデータを解読することができる。放送暗号化されたコントロールデータは、各受信デコードシステムで解読されるべく受信される。暗号化されたコントロールデータは、各受信デコードシステムと一致する。第1及び第2のキーは、それぞれ第1及び第2の要素に割り当てられる(203)。第1及び第2のキーは、読み出しから保護される、第1の要素の第1の保護メモリ及び第2の要素の第2の保護メモリにそれぞれ記憶される。
【0042】
図3は、複数の受信デコードシステム(3011,・・・、301i,・・・,301n)間での本発明による第1のデコードシステム301iの図例を提供する。各受信デコードシステムは、スクランブルされた視聴覚情報をデスクランブルするように適合される。第1のデコードシステム301iは、第1の要素302i及び第2の要素303iを含む。
【0043】
第1の要素302iは、デコーダであり、第2の要素303iは、携帯用安全モジュールである。携帯用安全モジュールは、例えばスマートカードである。
【0044】
第1のキーKi1は、デコーダに割り当てられ、第2のキーKi2は、スマートカードに割り当てられる。第1のキーKi1及び第2のキーKi2は、放送ネットワークに固有な一対のキーを形成する。一対のキーのただ一つだけは、ランダムに選択される。第1のキーKi1がランダムに選択されるならば、第2のキーKi2は、第1のキーKi1に従って決定されるので、第1のキーKi1及び第2のキーKi2の組み合わせは、放送暗号化されたコントロールデータ304を解読することができる。
【0045】
放送暗号化されたコントロールデータ304は、各受信デコードシステムで解読されるよう意図される。暗号化されたコントロールデータ304は、各受信デコードシステム(3011,・・・、301i,・・・,301n)と一致する。一般的に、第1のキーKi1及び第2のキーKi2の和、あるいは第1のキーKi1及び第2のキーKi2の積は、ペアリングシステムキーKPSと一致する。ペアリングシステムキーKPSは、放送暗号化されたコントロールデータ304を解読することができる。コントロールデータは、エンコードシステム305で一つのエンコードキーKeを用いて解読される。
【0046】
放送されたコントロールデータが非対称暗号アルゴリズムを用いて暗号・解読されるならば、ペアリングシステムキーKPSは、非公開キーであり、エンコードキーKeは、対応する公開キーである。暗号アルゴリズムが対称であるならば、ペアリングシステムキーKPS及びエンコードキーKeは、一致する。
【0047】
従来技術の第3のペアリング方法において、2回暗号化キーは、秘密シリアル番号(SSN0i,SSN1i)の各組、即ち、各受信デコードシステムあるいは受信デコードシステムの各グループに送信される。エンコードシステムは、相対的に長い、一連の2回暗号化キーを送信しなければならない。本発明による方法は、一つの放送暗号化されたデータを放送ネットワークに送信することを認める。一つのエンコードキーKeに対する一つのペアリングシステムキーKPSにとって、キー(Ki1,Ki2)のかなり多くの明確な組が実に提供されるので、第1のキーKi1及び第2のキーKi2の積は、ペアリングシステムキーKPSと一致する。本発明による方法は、一つの放送暗号化されたコントロールデータを送信することで、各受信システムのペアリングをテストするのを許す。放送ネットワークの各受信システムのペアリングのテストは、1箇月に一回以上の頻度、例えば10秒毎に実行され、従って、より安全なペアリングを提供する。
【0048】
ペアリングのテストは、スクランブルされた視聴覚情報を解読するために必要な暗号化されたコントロールデータを放送ネットワークに送信することによって実行される。例えば、コントロールデータは、スクランブルされた視聴覚情報を解読するのを直ちに許すコントロールワードである。
【0049】
暗号化されたコントロールデータは、暗号化されたコントロールワードを含むEntitlement Control Message(ECM)でもある。
【0050】
コントロールデータは、エンコードされたコントロールワードをデコードするのを許す実施キーでもある。スクランブルされた視聴覚情報は、コントロールワードを用いてデスクランブルされる。
【0051】
暗号化されたデータは、暗号化された実施キーを含むEntitlement Management Message(EMM)でもある。
【0052】
暗号化されたデータは、第1及び第2のキーを用いて直ちにデスクランブルされる、スクランブルされた視聴覚情報でもある。この後者の場合、携帯用安全モジュールは、リアルタイムなデコードを提供できるよう、比較的強力である。
【0053】
デコーダ及びスマートカードが組とされるならば、第1のキーKi1及び第2のキーKi2の組み合わせは、ペアリングシステムキーKPSと一致する。デコードシステムは、コントロールデータ、例えば、エンコードキーKeで暗号化されるコントロールワードを受信する。コントロールワードは、デコーダでの第1のキー及びスマートカードでの第2のキーを用いて解読される。コントロールワードは、デコーダでスクランブルされた視聴覚情報をデスクランブルすることができる。
【0054】
デコーダ及びスマートカードが組とされないならば、第1のキーKi1及び第2のキーKi2の組み合わせは、ペアリングシステムキーKPSと一致しない。デコードシステムは、暗号化されたコントロールワードを正しく解読することができず、スクランブルされた視聴覚情報は、デスクランブルされない。
【0055】
第1の実施形態において、デコードシステムに置かれるキーの組は、第1のデコードシステムと識別されて少なくとも第2の受信デコードシステムに帰属される。図4は、第1の実施形態の図例を提供する。キー(Ki1,Ki2)の同じ組を有するデコードシステム(4021i,・・・,402mi)のグループ401iは、受信デコードシステム(40211,・・・,402m1,・・・,4021i,・・・,402mi,・・・,4021n,・・・,402mn)の複数のグループ(4011,・・・,401i,・・・,401n)間に規定される。この実施形態は、より簡単に実行するペアリングを提供するが、ペアリングは、上述と同じ方法でテストされる。エンコードシステム403は、コントロールデータを暗号化し、暗号化されたコントロールデータ404は、ネットワーク上で放送される。どんなグループの受信システム(40211,・・・,402m1,・・・,4021i,・・・,402mi,・・・,4021n,・・・,402mn)も、放送暗号化されたコントロールデータ404を受信し、第1及び第2のキーを用いてコントロールデータを解読する。この実施形態において、決定されたグループからのデコーダは、決定されたグループのどんなスマートカードとも作動する。各グループは、比較的少ない数の受信デコード要素を含むので、第1の人のスマートカードは、第2の人のデコーダと作動できる可能性が比較的少ない。
【0056】
第2の実施形態において、ペアリングは、加入申し込みの始めに実行される。オペレータは、デコーダ及びスマートカードにそれぞれある第1及び第2のキーをダウンロードする。第1及び第2のキーは、読み出しから保護される。
【0057】
第3の実施形態において、第1及び第2のキーは、規則的、例えば1箇月に一回、規則的に交換される。デコーダグループG1は、デコーダに置かれ、スマートカードグループG2は、スマートカードに置かれる。デコーダグループG1及びスマートカードグループG2は、一つのデコーダ及び一つのスマートカードにそれぞれ置かれる例えばシリアル番号である。デコーダグループG1及びスマートカードグループG2は、デコーダのグループあるいはスマートカードのグループにそれぞれ置かれる。デコーダグループG1及びスマートカードグループG2は、第1のデコードシステムあるいは受信デコードシステムのグループに固有なキーの組を形成する。
【0058】
ペアリングは、規則的に実行される:第1のEMM及び第2のEMMは、第1のデコードシステムに送られる。デコーダは、第1のEMM及び第2のEMMを受信し、第2のEMMをスマートカードに送信する。第1のEMMは、デコーダグループキーG1でエンコードされた第1のキーd1を含む。第2のEMMは、スマートカードグループキーG2でエンコードされた第2のキーd2を含む。第1のキーd1及び第2のキーd2は、ペアリングシステムキーKPSと一致する。デコーダは、デコーダグループキーG1で第1のキーd1をデコードし、スマートカードは、スマートカードグループキーG2で第2のキーd2をデコードする。
【0059】
第1のキーd1及び第2のキーd2は、放送暗号化されたコントロールデータ、例えばエンコードキーで暗号化されたコントロールワードを解読するのを許す。エンコードキーKe及びペアリングシステムキーKPSは、毎月変更され、第1のキーd1及び第2のキーd2は、エンコードキーKe及びペアリングシステムキーKPSの新しい値から決定される。人がキーの二組の値を一度決定すると、その人は、他の受信デコードシステムからの第2のスマートカードを備える第1のデコード装置からの第1のデコーダを使用することができる。しかしながら、1箇月後、第1のキーd1及び第2のキーd2が交換されると、その人は、キーの二組の新しい値を決定しなければならない。この第3の選択的な実施形態は、ペアリングシステムにより安全性を付加する。
【0060】
RSAアルゴリズム
【0061】
第4の実施形態において、コントロールデータは、RSAアルゴリズムを用いて暗号化される。図5は、第4の実施形態を示すフローチャートを提供する。ペアリングは、第1の素数p及び第2の素数qの第1の選択によって実行される。絶対値数nは、第1の素数pと第2の素数qとの積と等しくなるように計算される:
【0062】
n=p*q
【0063】
エンコードキーKeは、第1の素数p、第2の素数q及び絶対値数nの値から選択され、
【0064】
Ke<n
Keは、ψ(p,q)の素、
【0065】
ψ(p,q)は、第1の素数p及び第2の素数qの関数であり、
【0066】
ψ(p,q)=(p-1)(q-1)
【0067】
RSAアルゴリズムは、非対称暗号アルゴリズムである。エンコードキーKeは、エンコードシステム501でコントロールワードCWを暗号化するよう意図される。エンコードキーKeは、公開キーであり、エンコードキーKeに対応するペアリングシステムキーKPSであって、公開キーと識別される非公開キーであるペアリングシステムキーKPSが決定される。ペアリングシステムキーKPSは、以下のようにして決定される:
【0068】
KPS=(1/Ke) modulo ψ(p,q)
【0069】
第1のキーd1及び第2のキーd2を含むキーの組が選択されるので、第1のキーd1及び第2のキーd2の積は、ペアリングシステムキーKPSと一致する:
【0070】
KPS=d1*d2 modulo ψ(p,q)
【0071】
第1のキーは、ランダムに選択され、第2のキーは、第1のキーd1、ペアリングシステムキーKPS及び関数ψ(p,q)に従って決定される。
【0072】
第1の素数p及び第2の素数qは、どんな装置にも割り当てられず;それらは消去されるので、エンコードキーKe及び絶対値数nを知っている人は、エンコードキーKeで暗号化されたデータを解読することができない。第1の素数p及び第2の素数qは、ペアリングシステムキーKPSを決定するのに実に必要である。
【0073】
第1のキーは、デコーダ502に割り当てられ、第2のキーは、スマートカード503に割り当てられる。デコーダ502及びスマートカード503は、放送ネットワークの複数の受信デコーダシステム間に第1のデコードシステム504を形成する。
【0074】
ペアリングは、定期的にテストされる。視聴覚情報mは、エンコードシステム501でコントロールワードCWを用いてスクランブルされ(505)、複数の受信デコードシステムに連続的に送信される。コントロールワードは、10秒毎あるいはその程度毎に変更される。
【0075】
エンコードシステム501は、エンコードキーKeを用いてコントロールワードCWを暗号化し(506)、暗号化されたコントロールワードを複数の受信デコードシステムに送信する。
【0076】
デコードシステム504は、スクランブルされた視聴覚情報ECW(m)と、暗号化されたコントロールワードEKe(CW)の両方を受信する。暗号化されたコントロールワードEKe(CW)は、デコード502で受信され、スマートカード503に例えば送信される。スマートカードは、暗号化されたコントロールワードEKe(CW)の第2のキーd2乗に等しいか一致する第1の中間値[EKe(CW)]d2を計算し、それをデコーダ502に送信する。デコーダは、第1の中間値[EKe(CW)]d2を受信する。第2の中間値[[EKe(CW)]d2]d1が第1の中間値[EKe(CW)]d2の第1のキーd1乗に等しくなるように計算される。コントロールワードCWは、絶対値数nを法として第2の中間値と等しい。
【0077】
コントロールワードは、このように、デコーダでの第1のキー及びスマートカードでの第2のキーを用いて解読される。スクランブルされた視聴覚情報ECW(m)は、コントロールワードCWを用いてデスクランブルされる(507)。デコーダ及びスマートカードが正しくペアリングされなければ、即ち、デコーダに割り当てられる第1のキーd1とスマートカードに割り当てられる第2キーd2との積がペアリングシステムキーKPSと一致しなければ、コントロールワードCWは、解読されず、スクランブルされた視聴覚情報は、デスクランブルされない。
【0078】
人が第1のデコードシステムに帰属されるキーの第1の組(d11,d21)を知るならば、その人は、この実施形態において、キーの全ての組を生成することができない。実際は、関数ψ(p,q)は消去され、第1のキーd1と第2のキーd2との積が関数ψ(p,q)を法としてペアリングシステムキーKPSと等しいので、関数ψ(p,q)は、キーの組を決定するために必要である。関数ψ(p,q)を決定するために、キーの第2の組(d21,d22)を知ることもまた必要である。
【0079】
第1の選択的な実施形態において、デコーダは、暗号化されたコントロールワードEKe(CW)を受信し、第1のオペレーションを実行する:第1の選択的な中間値[EKe(CW)]d1は、暗号化されたコントロールワードEKe(CW)の第1のキーd1乗に等しくなるように計算される。第1の選択的な中間値[EKe(CW)]d1は、スマートカードに送信される。第2の中間値[[EKe(CW)]d2]d1は、第1の選択的な中間値[EKe(CW)]d1の第2のキーd2乗に等しくなるようにスマートカードで計算される。コントロールワードCWは、第2の中間値[[EKe(CW)]d2]d1から決定され、スクランブルされた視聴覚情報ECW(m)をデスクランブルするのに用いられる。
【0080】
第2の選択的な実施形態において、第1の中間値は、スマートカードからデコーダ(あるいはデコーダからスマートカード)に直接送信されない。第1の中間値は、送信される前のデコーダ及びスマートカードにのみ知られる秘密キーを用いてエンコードされる。非対称暗号アルゴリズムは、スマートカードからデコーダへの通信のためにも用いられる。
【0081】
第3の選択的な実施形態において、エンコードキーKe及びキーの組は、実施キーを除き、コントロールワードの暗号化及び解読のためには直接には用いられない。実施キーは、それ自身、スクランブルされた視聴覚情報をデスクランブルするのを許すコントロールワードのエンコード及びデコードを許す。第3の選択的な実施形態において、ペアリングのテストは、1箇月に一回よりも少なく発生する。
【0082】
離散ロガリズムアルゴリズム
【0083】
第5の実施形態において、放送データは、離散ロガリズムアルゴリズムを用いて暗号化される。図6は、第5の実施形態を示すフローチャートを提供する。ペアリングは、素数q及び素数qのプリミティブルートgの第1の選択によって実行される。エンコードシステム601と、複数の受信デコードシステム(図示しない)のどんな受信デコードシステムとの間での通信のための非公開キーが選択され、セッションキーgkaが、プリミティブルートgに対する、非公開キーa及びランダムに選択されるランダム数kの積の値乗と等しくなるように計算される。
【0084】
第1のキーa1が選択される。第2のキーa2は、第1のキーa1、素数q及び非公開キーaに従って決定されるので、第1のキーa1と第2のキーa2との積は、素数qを法として非公開キーと一致する。第1のキーa1及び第2のキーa2は、放送ネットワークにおいて固有なキーの組を形成する。
【0085】
ペアリングは、定期的にテストされる。エンコードシステム601は、ランダム数kの値を選択する(602)。情報は、セッションキーを用いて暗号化される(603)。エンコードシステム601は、メッセージを放送ネットワークに送信する。メッセージは、暗号化された情報Eg(m)と、プリミティブルートgのランダム数乗と等しくなる部分キーgkとを含む。デコーダ604は、部分キーを受信し、スマートカード605に送信する。
【0086】
第1のキーa1及び第2のキーa2は、暗号化された情報を解読するのに用いられる。スマートカードは、部分キーgkの第2のキーa2乗に等しいか一致する第1の中間値[gk]a2を計算する。第1の中間値[gk]a2は、デコーダに送信される。デコーダは、第1の中間値[gk]a2の第1のキーa1乗に等しい第2の中間値[[gk]a2]a1を計算する。セッションキーは、素数qを法として第2の中間値に等しい第2の中間値から決定される。
【0087】
暗号化された情報は、セッションキーを用いて解読される。
【0088】
情報は、視聴覚情報である。この後者の場合、第1のキーa1及び第2のキーa2は、セッションキーを介して暗号化された視聴覚情報を解読するのに用いられる。ペアリングテストが例えば10秒毎の頻度で発生する。
【0089】
第1の選択的な実施形態において、暗号化された情報は、視聴覚情報をデスクランブルするために用いられる、暗号化されたコントロールワードである。第1のキーa1及び第2のキーa2は、セッションキーを介してコントロールワードを解読するのに用いられる。コントロールワードは、視聴覚情報をデスクランブルすることができる。
【0090】
第2の選択的な実施形態において、デコーダは、部分キーgkを受信し、第1のオペレーションを実行する:第1の選択的な中間値[gk]a1は、部分キーgkの第1のキーa1乗に等しいか一致するように計算される。第1の選択的な中間値[gk]a1は、スマートカードに送信される。第2の中間値[[gk]a2]a1は、第1の選択的な中間値[gk]a1の第2のキーa2乗に等しくなるようにスマートカードで計算される。セッションキーgkaは、第2の中間値[[gk]a2]a1から決定され、暗号化された情報Eg(m)をデスクランブルするのに用いられる。
【0091】
第3の選択的な実施形態において、デコーダ及びスマートカード間の通信は、デコーダ及びスマートカードに共通の秘密キーでエンコードされる。
【0092】
システムの安全性を高めるべく、上述の実施形態のどれかあるいは全ては、互いに組み合わせて改善される。
【0093】
本発明は、特に、テレビ放送の送信に適用可能である。本発明は、上述のスクランブルされた視聴覚情報をデスクランブルするよう適合されるデコーダ及び安全モジュールに拡張もする。
【0094】
「携帯用安全モジュール」なる用語は、例えば、マイクロプロセッサ及び/又はメモリ記憶装置を有する一般的なチップベースの携帯用カードタイプ装置のどんなものも意味するのに用いられる。これは、スマートカード、PCMCIAカード、SIMカードなどを含む。この用語に含まれるものは、選択的な物質的形態、例えば、TVデコーダシステムにおいてしばしば用いられるキー型装置を有するチップ装置である。
【0095】
「スクランブルされた」、「暗号化された」、「コントロールワード」、「キー」なる用語は、言語の明確性を目的とした多くの方法で用いられる。しかしながら、「スクランブルされたデータ」と「暗号化されたデータ」との間や、「コントロールワード」と「キー」との間に基本的な相違がないことは理解できるであろう。
【0096】
「コントロールデータ」なる用語は、視聴覚情報をデコードしたり、視聴覚情報自体を直接的に多少許すどんなデータを言及する。
【0097】
同様に、「受信/デコーダ」と「デコーダ」とを言及しつつ、本発明は、物質的に離間したレシーバとの組み合わせで機能するデコーダユニット、他との相関性を組み込むデコーダユニット、テレビジョンや読み取り装置といった他の装置と統合するデコーダユニットに関するデコーダと統合するレシーバを有する実施形態に等しく適用される。
【0098】
「複数のデコードシステム」や「放送ネットワークにおける複数のデコードシステム」なる用語は、一般的に千以上のデコードシステム加入者ベースに対応する多くのデコードシステムを意味するのに用いられる。
【0099】
本発明は、限定された数の実施形態に関して記述されたが、本開示の利益を有する当業者は、ここで開示される本発明の範囲を逸脱しない他の実施形態を発案可能なことを理解できるであろう。従って、本発明の範囲は、特許請求の範囲によってのみ限定されるべきである。
【図面の簡単な説明】
【0100】
【図1】従来技術の第3のペアリング方法の概略図である。
【図2】本発明によるペアリング方法のフローチャートを示す。
【図3】本発明によるペアリング方法の概略図である。
【図4】本発明の第1の実施形態の概略図である。
【図5】本発明の第4の実施形態の概略図である。
【図6】本発明の第5の実施形態の概略図である。
【技術分野】
【0001】
本発明は、スクランブルされた視聴覚情報をデスクランブルするよう適合されたデコーダ及び携帯用安全モジュールをペアリングする方法に関する。
【背景技術】
【0002】
暗号化されたデータの送信は、有料テレビの分野においてよく知られている。有料テレビでは、スクランブルされた視聴覚情報は、通常、地上の発信者や衛星で放送され、あるいは、視聴を目的としてスクランブルされた視聴覚情報をデスクランブルすることができるレシーバ/デコーダをそれぞれ所有する複数の加入者に向けたケーブルネットワークを介して放送される。
【0003】
一般的なシステムにおいて、スクランブルされた視聴覚情報は、コントロールワードを用いてデスクランブルされる。システムの安全性を改善しようとすべく、コントロールワードは、通常、10秒毎あるいはその程度毎に変更される。10秒毎に、各加入者は、ECM(Entitlement Control Message)で、送信の視聴を許可するためにスクランブルされた視聴覚情報をデスクランブルするのに必要なコントロールワードを受信する。
【0004】
コントロールワード自身は、実施キー(exploitation key)で暗号化され、ECMにおける暗号化されたフォームで送信される。スクランブルされた視聴覚情報及び暗号化されたコントロールワードは、デコーダで受信される。デコーダは、支払い済み加入者の場合、携帯用安全モジュール、例えばデコーダに挿入されるスマートカードに記憶される実施キーにアクセスする。暗号化されたコントロールワードは、スマートカードで実施キーを用いて解読される。スマートカードは、デコーダにコントロールワードを送信する。スクランブルされた視聴覚情報は、解読されたコントロールワードを用いてデコーダでデスクランブルされる。デコーダは、スクランブルされた視聴覚情報のリアルタイムなデスクランブルを提供するのに実に強力である。
【0005】
実施キーは、それ自身、定期的、例えば各月毎あるいはその程度毎に変更される。EMM(Entitlement Management Message)は、デコーダで毎月受信され、スマートカードに送信される。EMMは、エンコードされたフォームでの実施キーを含む。スマートカードに割り当てられたグループキーは、エンコードされた実施キーをデコードすることができる。
【0006】
グループキーは、スマートカードやスマートカードのグループに割り当てられる。決定されたスマートカードのグループに行くこととなるEMMは、対応するグループキーでエンコードされた実施キーと、決定されたグループに割り当てられるグループ番号を含む。
【0007】
各デコーダは、複数のEMMを毎月受信する。それぞれ受信されたEMMのために、デコーダは、受信されたEMMのグループ番号を、デコーダに挿入されたスマートカードが所有するグループのグループ番号と比較する。それらが等しいならば、デコーダは、スマートカードにEMMを送信し、EMMに含まれる実施キーは、デコードされる。
【0008】
そのようなシステムで、スマートカードは、どんなデコーダとも用いられる。加入者は、スマートカードを他人に例えば貸すとする。どんなデコーダともスマートカードを用いることの可能性を制限することによってシステムにおける制限を導入する必要がある。制限の一つの方法は、ペアリングとして知られている。ペアリング手段は、決定されたスマートカードが決定されたデコーダと対応すると共に、決定されたスマートカードが他のどんなデコーダとも作動しないことを保証すべく提供される。
【0009】
一般的に、第1の番号と第2の番号は、加入申し込みの始めにデコーダ及びスマートカードの両方にダウンロードされる。認証テストがデコーダ及びスマートカードで定期的に実施される。デコーダは、スマートカードに記憶されている第2の番号の値をスマートカードから定期的に要求して受信する。デコーダは、受信した第2の番号の値がダウンロードした第2の番号と同じかをチェックする。認証テストの結果に従い、決定がなされる。受信した第2の番号の値がダウンロードした第2の番号と異なるならば、スクランブルされた視聴覚情報は、デスクランブルされない。同様に、スマートカードは、デコーダに記憶されている第1の番号の値をデコーダから定期的に要求して受信する。スマートカードは、受信した第1の番号の値がダウンロードした第1の番号と同じかをチェックする。
【0010】
詐欺行為をしようとする者がテストの結果に従ってなされた決定をなんとか覆すような状況では、第2の番号の値がダウンロードされた第2の番号と異なるとしても、例えばスクランブルされた視聴覚情報はデスクランブルされ、ペアリングは行われない。
【0011】
より丈夫なペアリングが実践される。決定されたペアリングキーは、決定されたデコードシステムであって、デコーダとスマートカードを含むデコードシステムに割り当てられる。ペアリングキーは、加入申し込みの始めにデコーダ及びスマートカードにダウンロードされる。デコーダ及びスマートカードは、ペアリングキーを用いて互いに通信する。10秒毎に、スマートカードは、スマートカードに記憶されているスマートカードペアリングキーを用いて解読されたコントロールワードをエンコードする。スマートカードは、エンコードしたコントロールワードをデコーダに送信する。デコーダに記憶されているデコーダペアリングキーがデコードシステムのペアリングキーと異なっていたり、スマートカードペアリングキーがペアリングキーと異なっているならば、デコーダは、エンコードされたコントロールワードをデコードすることはできず、スクランブルされた情報データは、デスクランブルされない。このペアリングシステムは、スマートカードからデコーダに送信された際に人がコントロールワードを読み出すことを避けることもできる。
【0012】
しかしながら、デコーダペアリングキーにアクセスするのは比較的簡単である。従って、デコードシステムのペアリングキーは侵害され、スマートカードは他のデコーダと作動するようになる。
【0013】
第3のペアリングシステムは、欧州特許第466916号に記述され、図1に示される。暗号化システム101は、視聴覚情報(図示しない)をキー104を用いてスクランブルするためのスクランブラ(図示しない)を含む。第1のエンクリプタ105は、SSN0データベース106に記憶されている第1の秘密シリアル番号SSN0iを用いてキー104を暗号化する。キー104は、SSN1データベース108に記憶されている第2の秘密シリアル番号SSN1iを用いて第2のキーエンクリプタ107においてさらに暗号化される。これは、スクランブルされた視聴覚情報と共に送信される一連の2回暗号化キー(1141,・・・,114i,・・・,114n)を生成する。放送ネットワークの複数の受信デコードシステム(1091,・・・,109i,・・・,109n)のデコードシステム109iは、スクランブルされた視聴覚情報と、一連の2回暗号化キーからの1つの2回暗号化キーとを受信する。
【0014】
各受信デコードシステム(1091,・・・,109i,・・・,109n)は、デコーダ(1121,・・・,112i,・・・,112n)と、携帯用安全モジュール(1111,・・・,111i,・・・,111n)とを含む。各デコーダ(1121,・・・,112i,・・・,112n)は、第1の秘密シリアル番号(SSN01,・・・,SSN0i,・・・,SSN0n)を含むSSN0メモリ(1131,・・・,113i,・・・,113n)を含む。第1の秘密シリアル番号(SSN01,・・・,SSN0i,・・・,SSN0n)は、各デコーダあるいは各デコーダのグループに固有である。各携帯用安全モジュール(1111,・・・,111i,・・・,111n)は、第2の秘密シリアル番号(SSN11,・・・,SSN1i,・・・,SSN1n)を含むSSN1メモリ(1101,・・・,110i,・・・,110n)を含む。第2の秘密シリアル番号(SSN11,・・・,SSN1i,・・・,SSN1n)は、各携帯用安全モジュールあるいは各携帯用安全モジュールのグループに固有である。
【0015】
デコードシステム109iは、携帯用安全モジュール111iにおける第1のキー暗号化を実行する。携帯用安全モジュール111iは、第2の秘密シリアル番号SSN1iを用いて第1のキー暗号化を実行し、部分的に解読キーを出力する。部分的な解読キーは、デコーダ112iに送信される。キーは、SSN0メモリ113iに記憶されている第1の秘密シリアル番号SSN0iを用いて完全に解読される。完全な解読キーは、スクランブルされた視聴覚情報をデスクランブルするのに用いられる。
【0016】
第3のペアリングシステムは、第2の秘密シリアルキーSSN1iが携帯用安全モジュール110iに記憶されているので、丈夫なペアリングを提供し、従って、読み出し困難性が提供される。
【発明の開示】
【課題を解決するための手段】
【0017】
第1の目的において、本発明は、第1の要素と第2の要素とをペアリングする方法を提供する。第1及び第2の要素は、放送ネットワークにおける複数の受信デコードシステム間に第1のデコードシステムを形成し、各受信デコードシステムは、放送ネットワーク上で受信した、スクランブルされた視聴覚情報をデスクランブルするように適合される。方法は、放送ネットワークにおいて固有な第1のキーの選択と、第1のキーによる第2のキーの決定とを含み、従って、第1のキー及び第2のキーの組み合わせは、受信デコードシステムで解読されるべく受信した、放送暗号化されたコントロールデータであって、各受信デコードシステムと一致する放送暗号化されたコントロールデータを解読することが可能となる。第1及び第2のキーは、それぞれ第1及び第2の要素に割り当てられる。
【0018】
第1の好ましい実施形態において、コントロールデータは、スクランブルされた視聴覚情報をデスクランブルすることができる。さらには、方法は、第1のデコードシステムでの暗号化されたコントロールデータの受信と、暗号化されたコントロールデータを解読するための、第1の要素での第1のキーの使用及び第2の要素での第2のキーの使用とを含む。
【0019】
第2の好ましい実施形態において、コントロールデータは、コントロールワードであり、視聴覚情報は、コントロールワードを用いてスクランブルされる。
【0020】
第3の好ましい実施形態において、コントロールデータは、コントロールワードを含むEntitlement Control Message(ECM)である。視聴覚情報は、コントロールワードを用いてスクランブルされる。
【0021】
第4の好ましい実施形態において、コントロールデータは、実施キーである。実施キーは、コントロールワードをデコードすることができ、視聴覚情報は、コントロールワードを用いてスクランブルされる。
【0022】
第5の好ましい実施形態において、コントロールデータは、コントロールワードをデコードすることができる実施キーを含むEntitlement Management Message(EMM)である。視聴覚情報は、コントロールワードを用いてスクランブルされる。
【0023】
第6の好ましい実施形態において、暗号化されたデータは、RSAアルゴリズムを用いて暗号化される。第1の素数p及び第2の素数qが選択され、絶対値数nが第1の素数p及び第2の素数qの積に等しくなるように計算される。暗号化キーeは、係数よりも小さくなるように選択され、第1の素数p及び第2の素数qの関数の素になるように選択される。非公開キーは、第1の素数p及び第2の素数qの関数を法として暗号化されたキーの逆数に等しくなるよう決定される。第1及び第2のキーが選択されるので、第1及び第2のキーの積は、第1の素数p及び第2の素数qの関数を法として非公開キーと等しい。第1の素数p及び第2の素数qは消去される。
【0024】
第7の好ましい実施形態において、方法は、暗号化されたコントロールデータを含むメッセージの、各受信デコードシステムでの受信と、第1の要素での第1のキー及び第2の要素での第2のキーを用いて暗号化されたコントロールデータの解読とをさらに含む。
【0025】
第8の好ましい実施形態において、暗号化されたコントロールデータは、離散ロガリズムアルゴリズムを用いて解読される。方法は、素数pの選択と、素数gのプリミティブルートの選択とをさらに含み、第1及び第2のキーの積は、素数を法として非公開キーと等しい。
【0026】
第9の好ましい実施形態において、方法は、セッションキーで暗号化された情報を含むメッセージの、各受信デコードシステムでの受信をさらに含み、メッセージは、素数gのプリミティブルートのランダム数k乗を含む。素数のランダム数k乗からセッションキーを計算するために、第1のキーは、第1の要素で用いられ、第2のキーは、第2の要素で用いられる。暗号化された情報は、セッションキーを用いて解読される。
【0027】
第10の好ましい実施形態において、暗号化された情報は、スクランブルされた視聴覚情報である。
【0028】
第11の好ましい実施形態において、暗号化された情報は、コントロールワードであり、コントロールワードを用いて視聴覚情報がスクランブルされる。
【0029】
第12の好ましい実施形態において、方法は、第1及び第2のキーのそれぞれの少なくとも第3及び第4の要素への帰属をさらに含み、第3及び第4の要素は、第1のデコードシステムから切り離された第2のデコードシステムを形成する。
【0030】
第13の好ましい実施形態において、第1の要素は、デコーダであり、第2の要素は、携帯用安全モジュールである。
【0031】
第2の目的において、本発明は、放送ネットワークにおける複数の受信デコードシステム間に第1のデコードシステムを提供し、各受信デコードシステムは、放送ネットワーク上で受信された、スクランブルされた視聴覚情報をデスクランブルするよう適合される。第1のデコードシステムは、放送ネットワークにおいて固有な第1のキーが割り当てられる第1の要素と、第1のキーに従って決定される第2のキーが割り当てられる第2の要素を含むので、第1及び第2のキーの組み合わせは、各受信デコードシステムで解読されるよう受信される放送暗号化されたコントロールデータであって、各受信デコードシステムに一致するコントロールデータを解読することができる。
【0032】
第14の好ましい実施形態において、第1のデコードシステムは、放送暗号化されたコントロールデータを受信するための受信手段と、それぞれ第1の要素と第2の要素とに位置する第1のデクリプション(decryption)と第2のデクリプションとを有するデクリプションの組であって、第1及び第2のキーを用いて放送暗号化されたコントロールデータを解読することができるデクリプションの組とを含む。
【0033】
第15の好ましい実施形態において、放送暗号化されたコントロールデータは、離散ロガリズムアルゴリズムを用いて解読される。
【0034】
第16の好ましい実施形態において、放送暗号化されたコントロールデータは、RSAアルゴリズムを用いて解読される。
【0035】
第17の好ましい実施形態において、コントロールデータは、コントロールワードであり、視聴覚情報は、コントロールデータを用いてスクランブルされる。
【0036】
第18の好ましい実施形態において、コントロールデータは、実施キーであり、実施キーは、コントロールワードをデコードできて、視聴覚情報は、コントロールデータを用いてスクランブルされる。
【0037】
第19の好ましい実施形態において、第1の要素は、デコーダであり、第2の要素は、スマートカードである。
【0038】
第3の目的において、本発明は、放送ネットワークにおける複数の受信デコードシステムであって、それぞれ放送ネットワーク上で受信されるスクランブルされた視聴覚情報をデスクランブルするよう適合される複数の受信デコードシステム間に第1のデコードシステムを形成する第1及び第2の要素をペアリングする装置を提供する。装置は、放送ネットワークにおいて固有な第1のキーを選択する選択手段を含む。処理手段が第1のキーに従って第2のキーを決定するので、第1及び第2のキーの組み合わせは、各受信デコードシステムで解読するために受信される放送暗号化されたコントロールデータであって、各受信デコードシステムに一致するコントロールデータを解読することができる。割当手段は、第1及び第2のキーを第1及び第2の要素に割り当てる。
【0039】
本発明の他の目的及び優位性は、以下の明細書本文及び特許請求の範囲から明らかになるであろう。
【発明を実施するための最良の形態】
【0040】
放送ネットワークは、かなりの数、一般的には数百万の受信デコードシステムを含む。第3のペアリング方法は、一連の2回暗号化キーを送信するためにエンコードシステムを要求する。各2回暗号化キーは、受信デコードシステムあるいは受信デコードシステムのグループに固有である。従って、一連の2回暗号化キーの送信の所要時間は、相対的に長い。第3の方法において記述される一連の2回暗号化キーの送信は、1箇月に一回だけ起こる。より頻繁なチェック及びペアリングを提供すべく、放送ネットワークの複数のデコードシステムに一つの暗号化キーを送信することを認める方法の必要性がある。
【0041】
図2は、第1及び第2の要素をペアリングする方法の例のフローチャートを提供する。第1及び第2の要素は、放送ネットワークにおける複数の受信デコードシステム間に第1のデコードシステムを形成する。各受信デコードシステムは、放送ネットワーク上で受信した、スクランブルされた視聴覚情報をデスクランブルするように適合される。第1のキーが選択される(201)。第1のキーは、放送ネットワークにおいて固有である。第2のキーが第1のキーに従って決定される(202)ので、第1及び第2のキーの組み合わせは、放送暗号化されたコントロールデータを解読することができる。放送暗号化されたコントロールデータは、各受信デコードシステムで解読されるべく受信される。暗号化されたコントロールデータは、各受信デコードシステムと一致する。第1及び第2のキーは、それぞれ第1及び第2の要素に割り当てられる(203)。第1及び第2のキーは、読み出しから保護される、第1の要素の第1の保護メモリ及び第2の要素の第2の保護メモリにそれぞれ記憶される。
【0042】
図3は、複数の受信デコードシステム(3011,・・・、301i,・・・,301n)間での本発明による第1のデコードシステム301iの図例を提供する。各受信デコードシステムは、スクランブルされた視聴覚情報をデスクランブルするように適合される。第1のデコードシステム301iは、第1の要素302i及び第2の要素303iを含む。
【0043】
第1の要素302iは、デコーダであり、第2の要素303iは、携帯用安全モジュールである。携帯用安全モジュールは、例えばスマートカードである。
【0044】
第1のキーKi1は、デコーダに割り当てられ、第2のキーKi2は、スマートカードに割り当てられる。第1のキーKi1及び第2のキーKi2は、放送ネットワークに固有な一対のキーを形成する。一対のキーのただ一つだけは、ランダムに選択される。第1のキーKi1がランダムに選択されるならば、第2のキーKi2は、第1のキーKi1に従って決定されるので、第1のキーKi1及び第2のキーKi2の組み合わせは、放送暗号化されたコントロールデータ304を解読することができる。
【0045】
放送暗号化されたコントロールデータ304は、各受信デコードシステムで解読されるよう意図される。暗号化されたコントロールデータ304は、各受信デコードシステム(3011,・・・、301i,・・・,301n)と一致する。一般的に、第1のキーKi1及び第2のキーKi2の和、あるいは第1のキーKi1及び第2のキーKi2の積は、ペアリングシステムキーKPSと一致する。ペアリングシステムキーKPSは、放送暗号化されたコントロールデータ304を解読することができる。コントロールデータは、エンコードシステム305で一つのエンコードキーKeを用いて解読される。
【0046】
放送されたコントロールデータが非対称暗号アルゴリズムを用いて暗号・解読されるならば、ペアリングシステムキーKPSは、非公開キーであり、エンコードキーKeは、対応する公開キーである。暗号アルゴリズムが対称であるならば、ペアリングシステムキーKPS及びエンコードキーKeは、一致する。
【0047】
従来技術の第3のペアリング方法において、2回暗号化キーは、秘密シリアル番号(SSN0i,SSN1i)の各組、即ち、各受信デコードシステムあるいは受信デコードシステムの各グループに送信される。エンコードシステムは、相対的に長い、一連の2回暗号化キーを送信しなければならない。本発明による方法は、一つの放送暗号化されたデータを放送ネットワークに送信することを認める。一つのエンコードキーKeに対する一つのペアリングシステムキーKPSにとって、キー(Ki1,Ki2)のかなり多くの明確な組が実に提供されるので、第1のキーKi1及び第2のキーKi2の積は、ペアリングシステムキーKPSと一致する。本発明による方法は、一つの放送暗号化されたコントロールデータを送信することで、各受信システムのペアリングをテストするのを許す。放送ネットワークの各受信システムのペアリングのテストは、1箇月に一回以上の頻度、例えば10秒毎に実行され、従って、より安全なペアリングを提供する。
【0048】
ペアリングのテストは、スクランブルされた視聴覚情報を解読するために必要な暗号化されたコントロールデータを放送ネットワークに送信することによって実行される。例えば、コントロールデータは、スクランブルされた視聴覚情報を解読するのを直ちに許すコントロールワードである。
【0049】
暗号化されたコントロールデータは、暗号化されたコントロールワードを含むEntitlement Control Message(ECM)でもある。
【0050】
コントロールデータは、エンコードされたコントロールワードをデコードするのを許す実施キーでもある。スクランブルされた視聴覚情報は、コントロールワードを用いてデスクランブルされる。
【0051】
暗号化されたデータは、暗号化された実施キーを含むEntitlement Management Message(EMM)でもある。
【0052】
暗号化されたデータは、第1及び第2のキーを用いて直ちにデスクランブルされる、スクランブルされた視聴覚情報でもある。この後者の場合、携帯用安全モジュールは、リアルタイムなデコードを提供できるよう、比較的強力である。
【0053】
デコーダ及びスマートカードが組とされるならば、第1のキーKi1及び第2のキーKi2の組み合わせは、ペアリングシステムキーKPSと一致する。デコードシステムは、コントロールデータ、例えば、エンコードキーKeで暗号化されるコントロールワードを受信する。コントロールワードは、デコーダでの第1のキー及びスマートカードでの第2のキーを用いて解読される。コントロールワードは、デコーダでスクランブルされた視聴覚情報をデスクランブルすることができる。
【0054】
デコーダ及びスマートカードが組とされないならば、第1のキーKi1及び第2のキーKi2の組み合わせは、ペアリングシステムキーKPSと一致しない。デコードシステムは、暗号化されたコントロールワードを正しく解読することができず、スクランブルされた視聴覚情報は、デスクランブルされない。
【0055】
第1の実施形態において、デコードシステムに置かれるキーの組は、第1のデコードシステムと識別されて少なくとも第2の受信デコードシステムに帰属される。図4は、第1の実施形態の図例を提供する。キー(Ki1,Ki2)の同じ組を有するデコードシステム(4021i,・・・,402mi)のグループ401iは、受信デコードシステム(40211,・・・,402m1,・・・,4021i,・・・,402mi,・・・,4021n,・・・,402mn)の複数のグループ(4011,・・・,401i,・・・,401n)間に規定される。この実施形態は、より簡単に実行するペアリングを提供するが、ペアリングは、上述と同じ方法でテストされる。エンコードシステム403は、コントロールデータを暗号化し、暗号化されたコントロールデータ404は、ネットワーク上で放送される。どんなグループの受信システム(40211,・・・,402m1,・・・,4021i,・・・,402mi,・・・,4021n,・・・,402mn)も、放送暗号化されたコントロールデータ404を受信し、第1及び第2のキーを用いてコントロールデータを解読する。この実施形態において、決定されたグループからのデコーダは、決定されたグループのどんなスマートカードとも作動する。各グループは、比較的少ない数の受信デコード要素を含むので、第1の人のスマートカードは、第2の人のデコーダと作動できる可能性が比較的少ない。
【0056】
第2の実施形態において、ペアリングは、加入申し込みの始めに実行される。オペレータは、デコーダ及びスマートカードにそれぞれある第1及び第2のキーをダウンロードする。第1及び第2のキーは、読み出しから保護される。
【0057】
第3の実施形態において、第1及び第2のキーは、規則的、例えば1箇月に一回、規則的に交換される。デコーダグループG1は、デコーダに置かれ、スマートカードグループG2は、スマートカードに置かれる。デコーダグループG1及びスマートカードグループG2は、一つのデコーダ及び一つのスマートカードにそれぞれ置かれる例えばシリアル番号である。デコーダグループG1及びスマートカードグループG2は、デコーダのグループあるいはスマートカードのグループにそれぞれ置かれる。デコーダグループG1及びスマートカードグループG2は、第1のデコードシステムあるいは受信デコードシステムのグループに固有なキーの組を形成する。
【0058】
ペアリングは、規則的に実行される:第1のEMM及び第2のEMMは、第1のデコードシステムに送られる。デコーダは、第1のEMM及び第2のEMMを受信し、第2のEMMをスマートカードに送信する。第1のEMMは、デコーダグループキーG1でエンコードされた第1のキーd1を含む。第2のEMMは、スマートカードグループキーG2でエンコードされた第2のキーd2を含む。第1のキーd1及び第2のキーd2は、ペアリングシステムキーKPSと一致する。デコーダは、デコーダグループキーG1で第1のキーd1をデコードし、スマートカードは、スマートカードグループキーG2で第2のキーd2をデコードする。
【0059】
第1のキーd1及び第2のキーd2は、放送暗号化されたコントロールデータ、例えばエンコードキーで暗号化されたコントロールワードを解読するのを許す。エンコードキーKe及びペアリングシステムキーKPSは、毎月変更され、第1のキーd1及び第2のキーd2は、エンコードキーKe及びペアリングシステムキーKPSの新しい値から決定される。人がキーの二組の値を一度決定すると、その人は、他の受信デコードシステムからの第2のスマートカードを備える第1のデコード装置からの第1のデコーダを使用することができる。しかしながら、1箇月後、第1のキーd1及び第2のキーd2が交換されると、その人は、キーの二組の新しい値を決定しなければならない。この第3の選択的な実施形態は、ペアリングシステムにより安全性を付加する。
【0060】
RSAアルゴリズム
【0061】
第4の実施形態において、コントロールデータは、RSAアルゴリズムを用いて暗号化される。図5は、第4の実施形態を示すフローチャートを提供する。ペアリングは、第1の素数p及び第2の素数qの第1の選択によって実行される。絶対値数nは、第1の素数pと第2の素数qとの積と等しくなるように計算される:
【0062】
n=p*q
【0063】
エンコードキーKeは、第1の素数p、第2の素数q及び絶対値数nの値から選択され、
【0064】
Ke<n
Keは、ψ(p,q)の素、
【0065】
ψ(p,q)は、第1の素数p及び第2の素数qの関数であり、
【0066】
ψ(p,q)=(p-1)(q-1)
【0067】
RSAアルゴリズムは、非対称暗号アルゴリズムである。エンコードキーKeは、エンコードシステム501でコントロールワードCWを暗号化するよう意図される。エンコードキーKeは、公開キーであり、エンコードキーKeに対応するペアリングシステムキーKPSであって、公開キーと識別される非公開キーであるペアリングシステムキーKPSが決定される。ペアリングシステムキーKPSは、以下のようにして決定される:
【0068】
KPS=(1/Ke) modulo ψ(p,q)
【0069】
第1のキーd1及び第2のキーd2を含むキーの組が選択されるので、第1のキーd1及び第2のキーd2の積は、ペアリングシステムキーKPSと一致する:
【0070】
KPS=d1*d2 modulo ψ(p,q)
【0071】
第1のキーは、ランダムに選択され、第2のキーは、第1のキーd1、ペアリングシステムキーKPS及び関数ψ(p,q)に従って決定される。
【0072】
第1の素数p及び第2の素数qは、どんな装置にも割り当てられず;それらは消去されるので、エンコードキーKe及び絶対値数nを知っている人は、エンコードキーKeで暗号化されたデータを解読することができない。第1の素数p及び第2の素数qは、ペアリングシステムキーKPSを決定するのに実に必要である。
【0073】
第1のキーは、デコーダ502に割り当てられ、第2のキーは、スマートカード503に割り当てられる。デコーダ502及びスマートカード503は、放送ネットワークの複数の受信デコーダシステム間に第1のデコードシステム504を形成する。
【0074】
ペアリングは、定期的にテストされる。視聴覚情報mは、エンコードシステム501でコントロールワードCWを用いてスクランブルされ(505)、複数の受信デコードシステムに連続的に送信される。コントロールワードは、10秒毎あるいはその程度毎に変更される。
【0075】
エンコードシステム501は、エンコードキーKeを用いてコントロールワードCWを暗号化し(506)、暗号化されたコントロールワードを複数の受信デコードシステムに送信する。
【0076】
デコードシステム504は、スクランブルされた視聴覚情報ECW(m)と、暗号化されたコントロールワードEKe(CW)の両方を受信する。暗号化されたコントロールワードEKe(CW)は、デコード502で受信され、スマートカード503に例えば送信される。スマートカードは、暗号化されたコントロールワードEKe(CW)の第2のキーd2乗に等しいか一致する第1の中間値[EKe(CW)]d2を計算し、それをデコーダ502に送信する。デコーダは、第1の中間値[EKe(CW)]d2を受信する。第2の中間値[[EKe(CW)]d2]d1が第1の中間値[EKe(CW)]d2の第1のキーd1乗に等しくなるように計算される。コントロールワードCWは、絶対値数nを法として第2の中間値と等しい。
【0077】
コントロールワードは、このように、デコーダでの第1のキー及びスマートカードでの第2のキーを用いて解読される。スクランブルされた視聴覚情報ECW(m)は、コントロールワードCWを用いてデスクランブルされる(507)。デコーダ及びスマートカードが正しくペアリングされなければ、即ち、デコーダに割り当てられる第1のキーd1とスマートカードに割り当てられる第2キーd2との積がペアリングシステムキーKPSと一致しなければ、コントロールワードCWは、解読されず、スクランブルされた視聴覚情報は、デスクランブルされない。
【0078】
人が第1のデコードシステムに帰属されるキーの第1の組(d11,d21)を知るならば、その人は、この実施形態において、キーの全ての組を生成することができない。実際は、関数ψ(p,q)は消去され、第1のキーd1と第2のキーd2との積が関数ψ(p,q)を法としてペアリングシステムキーKPSと等しいので、関数ψ(p,q)は、キーの組を決定するために必要である。関数ψ(p,q)を決定するために、キーの第2の組(d21,d22)を知ることもまた必要である。
【0079】
第1の選択的な実施形態において、デコーダは、暗号化されたコントロールワードEKe(CW)を受信し、第1のオペレーションを実行する:第1の選択的な中間値[EKe(CW)]d1は、暗号化されたコントロールワードEKe(CW)の第1のキーd1乗に等しくなるように計算される。第1の選択的な中間値[EKe(CW)]d1は、スマートカードに送信される。第2の中間値[[EKe(CW)]d2]d1は、第1の選択的な中間値[EKe(CW)]d1の第2のキーd2乗に等しくなるようにスマートカードで計算される。コントロールワードCWは、第2の中間値[[EKe(CW)]d2]d1から決定され、スクランブルされた視聴覚情報ECW(m)をデスクランブルするのに用いられる。
【0080】
第2の選択的な実施形態において、第1の中間値は、スマートカードからデコーダ(あるいはデコーダからスマートカード)に直接送信されない。第1の中間値は、送信される前のデコーダ及びスマートカードにのみ知られる秘密キーを用いてエンコードされる。非対称暗号アルゴリズムは、スマートカードからデコーダへの通信のためにも用いられる。
【0081】
第3の選択的な実施形態において、エンコードキーKe及びキーの組は、実施キーを除き、コントロールワードの暗号化及び解読のためには直接には用いられない。実施キーは、それ自身、スクランブルされた視聴覚情報をデスクランブルするのを許すコントロールワードのエンコード及びデコードを許す。第3の選択的な実施形態において、ペアリングのテストは、1箇月に一回よりも少なく発生する。
【0082】
離散ロガリズムアルゴリズム
【0083】
第5の実施形態において、放送データは、離散ロガリズムアルゴリズムを用いて暗号化される。図6は、第5の実施形態を示すフローチャートを提供する。ペアリングは、素数q及び素数qのプリミティブルートgの第1の選択によって実行される。エンコードシステム601と、複数の受信デコードシステム(図示しない)のどんな受信デコードシステムとの間での通信のための非公開キーが選択され、セッションキーgkaが、プリミティブルートgに対する、非公開キーa及びランダムに選択されるランダム数kの積の値乗と等しくなるように計算される。
【0084】
第1のキーa1が選択される。第2のキーa2は、第1のキーa1、素数q及び非公開キーaに従って決定されるので、第1のキーa1と第2のキーa2との積は、素数qを法として非公開キーと一致する。第1のキーa1及び第2のキーa2は、放送ネットワークにおいて固有なキーの組を形成する。
【0085】
ペアリングは、定期的にテストされる。エンコードシステム601は、ランダム数kの値を選択する(602)。情報は、セッションキーを用いて暗号化される(603)。エンコードシステム601は、メッセージを放送ネットワークに送信する。メッセージは、暗号化された情報Eg(m)と、プリミティブルートgのランダム数乗と等しくなる部分キーgkとを含む。デコーダ604は、部分キーを受信し、スマートカード605に送信する。
【0086】
第1のキーa1及び第2のキーa2は、暗号化された情報を解読するのに用いられる。スマートカードは、部分キーgkの第2のキーa2乗に等しいか一致する第1の中間値[gk]a2を計算する。第1の中間値[gk]a2は、デコーダに送信される。デコーダは、第1の中間値[gk]a2の第1のキーa1乗に等しい第2の中間値[[gk]a2]a1を計算する。セッションキーは、素数qを法として第2の中間値に等しい第2の中間値から決定される。
【0087】
暗号化された情報は、セッションキーを用いて解読される。
【0088】
情報は、視聴覚情報である。この後者の場合、第1のキーa1及び第2のキーa2は、セッションキーを介して暗号化された視聴覚情報を解読するのに用いられる。ペアリングテストが例えば10秒毎の頻度で発生する。
【0089】
第1の選択的な実施形態において、暗号化された情報は、視聴覚情報をデスクランブルするために用いられる、暗号化されたコントロールワードである。第1のキーa1及び第2のキーa2は、セッションキーを介してコントロールワードを解読するのに用いられる。コントロールワードは、視聴覚情報をデスクランブルすることができる。
【0090】
第2の選択的な実施形態において、デコーダは、部分キーgkを受信し、第1のオペレーションを実行する:第1の選択的な中間値[gk]a1は、部分キーgkの第1のキーa1乗に等しいか一致するように計算される。第1の選択的な中間値[gk]a1は、スマートカードに送信される。第2の中間値[[gk]a2]a1は、第1の選択的な中間値[gk]a1の第2のキーa2乗に等しくなるようにスマートカードで計算される。セッションキーgkaは、第2の中間値[[gk]a2]a1から決定され、暗号化された情報Eg(m)をデスクランブルするのに用いられる。
【0091】
第3の選択的な実施形態において、デコーダ及びスマートカード間の通信は、デコーダ及びスマートカードに共通の秘密キーでエンコードされる。
【0092】
システムの安全性を高めるべく、上述の実施形態のどれかあるいは全ては、互いに組み合わせて改善される。
【0093】
本発明は、特に、テレビ放送の送信に適用可能である。本発明は、上述のスクランブルされた視聴覚情報をデスクランブルするよう適合されるデコーダ及び安全モジュールに拡張もする。
【0094】
「携帯用安全モジュール」なる用語は、例えば、マイクロプロセッサ及び/又はメモリ記憶装置を有する一般的なチップベースの携帯用カードタイプ装置のどんなものも意味するのに用いられる。これは、スマートカード、PCMCIAカード、SIMカードなどを含む。この用語に含まれるものは、選択的な物質的形態、例えば、TVデコーダシステムにおいてしばしば用いられるキー型装置を有するチップ装置である。
【0095】
「スクランブルされた」、「暗号化された」、「コントロールワード」、「キー」なる用語は、言語の明確性を目的とした多くの方法で用いられる。しかしながら、「スクランブルされたデータ」と「暗号化されたデータ」との間や、「コントロールワード」と「キー」との間に基本的な相違がないことは理解できるであろう。
【0096】
「コントロールデータ」なる用語は、視聴覚情報をデコードしたり、視聴覚情報自体を直接的に多少許すどんなデータを言及する。
【0097】
同様に、「受信/デコーダ」と「デコーダ」とを言及しつつ、本発明は、物質的に離間したレシーバとの組み合わせで機能するデコーダユニット、他との相関性を組み込むデコーダユニット、テレビジョンや読み取り装置といった他の装置と統合するデコーダユニットに関するデコーダと統合するレシーバを有する実施形態に等しく適用される。
【0098】
「複数のデコードシステム」や「放送ネットワークにおける複数のデコードシステム」なる用語は、一般的に千以上のデコードシステム加入者ベースに対応する多くのデコードシステムを意味するのに用いられる。
【0099】
本発明は、限定された数の実施形態に関して記述されたが、本開示の利益を有する当業者は、ここで開示される本発明の範囲を逸脱しない他の実施形態を発案可能なことを理解できるであろう。従って、本発明の範囲は、特許請求の範囲によってのみ限定されるべきである。
【図面の簡単な説明】
【0100】
【図1】従来技術の第3のペアリング方法の概略図である。
【図2】本発明によるペアリング方法のフローチャートを示す。
【図3】本発明によるペアリング方法の概略図である。
【図4】本発明の第1の実施形態の概略図である。
【図5】本発明の第4の実施形態の概略図である。
【図6】本発明の第5の実施形態の概略図である。
【特許請求の範囲】
【請求項1】
放送ネットワークにおける複数の受信デコードシステムであって、それぞれ放送ネットワーク上で受信されるスクランブルされた視聴覚情報をデスクランブルするよう適合される複数の受信デコードシステム間に第1のデコードシステムを形成する第1及び第2の要素をペアリングする方法であって、
放送ネットワークにおいて固有な第1のキーの選択と、
第1のキーに従う第2のキーの決定であって、これにより、第1及び第2のキーの組み合わせが、各受信デコードシステムで解読するために受信される放送暗号化されたコントロールデータであって、各受信デコードシステムに一致するコントロールデータを解読することができる、第2のキーの決定と、
それぞれ第1及び第2のキーの、第1及び第2の要素への割当と
を含むことを特徴とする方法。
【請求項2】
コントロールデータが、スクランブルされた視聴覚情報をデスクランブルすることができる方法であって、
暗号化されたコントロールデータの、第1のデコードシステムでの受信と、
暗号化されたコントロールデータを解読するための、第1の要素での第1のキーの使用及び第2の要素での第2のキーの使用と
をさらに含むことを特徴とする請求項1に記載の方法。
【請求項3】
コントロールデータは、コントロールワードであり、視聴覚情報は、コントロールワードを用いてスクランブルされることを特徴とする請求項1又は2に記載の方法。
【請求項4】
コントロールデータは、コントロールワードを含むEntitlement Control Message(ECM)であり、視聴覚情報は、コントロールワードを用いてスクランブルされることを特徴とする請求項1又は2に記載の方法。
【請求項5】
コントロールデータは、コントロールワードをデコードすることができる実施キーであり、視聴覚情報は、コントロールワードを用いてスクランブルされることを特徴とする請求項1又は2に記載の方法。
【請求項6】
コントロールデータは、コントロールワードをデコードすることができる実施キーを含むEntitlement Management Message(EMM)であり、視聴覚情報は、コントロールワードを用いてスクランブルされることを特徴とする請求項1又は2に記載の方法。
【請求項7】
暗号化されたコントロールデータがRSAアルゴリズムを用いて解読される方法であって、
第1の素数p及び第2の素数qの選択と、
第1の素数p及び第2の素数qの積に等しくなるような絶対値数nの計算と、
絶対値数nよりも小さく且つ第1の素数p及び第2の素数qの関数の素となるような暗号化キーの選択と、
第1の素数p及び第2の素数qの関数を法として暗号化キーの逆数に等しくなるような非公開キーの決定と、
第1及び第2のキーの選択であって、これにより、第1及び第2のキーの積が第1の素数p及び第2の素数qの関数を法として非公開キーに等しくなる、第1及び第2のキーの選択と、
第1の素数p及び第2の素数qの消去と
をさらに含むことを特徴とする請求項1〜6の何れか1項に記載の方法。
【請求項8】
暗号化されたコントロールデータを含むメッセージの、各受信デコードシステムでの受信と、
第1の要素での第1のキー及び第2の要素での第2のキーを用いた、暗号化されたコントロールデータの解読と
をさらに含むことを特徴とする請求項7に記載の方法。
【請求項9】
暗号化されたコントロールデータが離散ロガリズムアルゴリズムを用いて解読される方法であって、
素数qの選択と、
素数gのプリミティブルートの選択と
をさらに含み、
第1及び第2のキーの積が素数を法として非公開キーに等しい
ことを特徴とする請求項1又は2に記載の方法。
【請求項10】
セッションキーで暗号化された情報を含むメッセージであって、素数gのプリミティブルートのランダム数k乗を含むメッセージの、各受信デコードシステムでの受信と、
素数のランダム数k乗からセッションキーを計算するための、第1の要素での第1のキーの使用及び第2の要素での第2のキーの使用と、
セッションキーを用いた、暗号化された情報の解読と
をさらに含むことを特徴とする請求項9に記載の方法。
【請求項11】
暗号化された情報は、スクランブルされた視聴覚情報であることを特徴とする請求項10に記載の方法。
【請求項12】
暗号化された情報は、コントロールワードであり、視聴覚情報は、コントロールワードを用いてスクランブルされることを特徴とする請求項10に記載の方法。
【請求項13】
第1及び第2のキーのそれぞれの少なくとも第3及び第4の要素への帰属をさらに含み、
第3及び第4の要素は、第1のデコードシステムから切り離された第2のデコードシステムを形成する
ことを特徴とする請求項1〜12の何れか1項に記載の方法。
【請求項14】
第1の要素はデコーダであり、
第2の要素は携帯用安全モジュールである
ことを特徴とする請求項1〜13の何れか1項に記載の方法。
【請求項15】
放送ネットワークにおける複数の受信デコードシステムであって、それぞれ放送ネットワーク上で受信されるスクランブルされた視聴覚情報をデスクランブルするよう適合される複数の受信デコードシステム間に形成される第1のデコードシステムであって、
放送ネットワークにおいて固有な第1のキーが割り当てられる第1の要素と、
第2のキーが割り当てられる第2の要素と、
第1のキーに従う第2のキーであって、これにより、第1及び第2のキーの組み合わせが、各受信デコードシステムで解読するために受信される放送暗号化されたコントロールデータであって、各受信デコードシステムに一致するコントロールデータを解読することができる、第2のキーと
を含むことを特徴とする第1のデコードシステム。
【請求項16】
放送暗号化されたコントロールデータを受信する受信手段と、
それぞれ第1の要素と第2の要素とに位置する第1のデクリプションと第2のデクリプションとを有するデクリプションの組であって、第1及び第2のキーを用いて放送暗号化されたコントロールデータを解読することができるデクリプションの組と
をさらに含むことを特徴とする請求項15に記載の第1のデコードシステム。
【請求項17】
放送暗号化されたコントロールデータは、離散ロガリズムアルゴリズムを用いて解読されることを特徴とする請求項15又は16に記載の第1のデコードシステム。
【請求項18】
放送暗号化されたコントロールデータは、RSAアルゴリズムを用いて解読されることを特徴とする請求項15又は16に記載の第1のデコードシステム。
【請求項19】
コントロールデータは、コントロールワードであり、視聴覚情報は、コントロールワードを用いてスクランブルされることを特徴とする請求項15〜18の何れか1項に記載の第1のデコードシステム。
【請求項20】
コントロールデータは、コントロールワードをデコードすることができる実施キーであり、視聴覚情報は、コントロールワードを用いてスクランブルされることを特徴とする請求項15〜18の何れか1項に記載の第1のデコードシステム。
【請求項21】
第1の要素はデコーダであり、
第2の要素は携帯用安全モジュールである
ことを特徴とする請求項15〜20の何れか1項に記載の第1のデコードシステム。
【請求項22】
放送ネットワークにおける複数の受信デコードシステムであって、それぞれ放送ネットワーク上で受信されるスクランブルされた視聴覚情報をデスクランブルするよう適合される複数の受信デコードシステム間に第1のデコードシステムを形成する第1及び第2の要素をペアリングする装置であって、
放送ネットワークにおいて固有な第1のキーを選択する選択手段と、
第1のキーに従う第2のキーを決定する処理手段であって、これにより、第1及び第2のキーの組み合わせが、各受信デコードシステムで解読するために受信される放送暗号化されたコントロールデータであって、各受信デコードシステムに一致するコントロールデータを解読することができる、処理手段と、
それぞれ第1及び第2のキーの、第1及び第2の要素への割当手段と
を含むことを特徴とする装置。
【請求項1】
放送ネットワークにおける複数の受信デコードシステムであって、それぞれ放送ネットワーク上で受信されるスクランブルされた視聴覚情報をデスクランブルするよう適合される複数の受信デコードシステム間に第1のデコードシステムを形成する第1及び第2の要素をペアリングする方法であって、
放送ネットワークにおいて固有な第1のキーの選択と、
第1のキーに従う第2のキーの決定であって、これにより、第1及び第2のキーの組み合わせが、各受信デコードシステムで解読するために受信される放送暗号化されたコントロールデータであって、各受信デコードシステムに一致するコントロールデータを解読することができる、第2のキーの決定と、
それぞれ第1及び第2のキーの、第1及び第2の要素への割当と
を含むことを特徴とする方法。
【請求項2】
コントロールデータが、スクランブルされた視聴覚情報をデスクランブルすることができる方法であって、
暗号化されたコントロールデータの、第1のデコードシステムでの受信と、
暗号化されたコントロールデータを解読するための、第1の要素での第1のキーの使用及び第2の要素での第2のキーの使用と
をさらに含むことを特徴とする請求項1に記載の方法。
【請求項3】
コントロールデータは、コントロールワードであり、視聴覚情報は、コントロールワードを用いてスクランブルされることを特徴とする請求項1又は2に記載の方法。
【請求項4】
コントロールデータは、コントロールワードを含むEntitlement Control Message(ECM)であり、視聴覚情報は、コントロールワードを用いてスクランブルされることを特徴とする請求項1又は2に記載の方法。
【請求項5】
コントロールデータは、コントロールワードをデコードすることができる実施キーであり、視聴覚情報は、コントロールワードを用いてスクランブルされることを特徴とする請求項1又は2に記載の方法。
【請求項6】
コントロールデータは、コントロールワードをデコードすることができる実施キーを含むEntitlement Management Message(EMM)であり、視聴覚情報は、コントロールワードを用いてスクランブルされることを特徴とする請求項1又は2に記載の方法。
【請求項7】
暗号化されたコントロールデータがRSAアルゴリズムを用いて解読される方法であって、
第1の素数p及び第2の素数qの選択と、
第1の素数p及び第2の素数qの積に等しくなるような絶対値数nの計算と、
絶対値数nよりも小さく且つ第1の素数p及び第2の素数qの関数の素となるような暗号化キーの選択と、
第1の素数p及び第2の素数qの関数を法として暗号化キーの逆数に等しくなるような非公開キーの決定と、
第1及び第2のキーの選択であって、これにより、第1及び第2のキーの積が第1の素数p及び第2の素数qの関数を法として非公開キーに等しくなる、第1及び第2のキーの選択と、
第1の素数p及び第2の素数qの消去と
をさらに含むことを特徴とする請求項1〜6の何れか1項に記載の方法。
【請求項8】
暗号化されたコントロールデータを含むメッセージの、各受信デコードシステムでの受信と、
第1の要素での第1のキー及び第2の要素での第2のキーを用いた、暗号化されたコントロールデータの解読と
をさらに含むことを特徴とする請求項7に記載の方法。
【請求項9】
暗号化されたコントロールデータが離散ロガリズムアルゴリズムを用いて解読される方法であって、
素数qの選択と、
素数gのプリミティブルートの選択と
をさらに含み、
第1及び第2のキーの積が素数を法として非公開キーに等しい
ことを特徴とする請求項1又は2に記載の方法。
【請求項10】
セッションキーで暗号化された情報を含むメッセージであって、素数gのプリミティブルートのランダム数k乗を含むメッセージの、各受信デコードシステムでの受信と、
素数のランダム数k乗からセッションキーを計算するための、第1の要素での第1のキーの使用及び第2の要素での第2のキーの使用と、
セッションキーを用いた、暗号化された情報の解読と
をさらに含むことを特徴とする請求項9に記載の方法。
【請求項11】
暗号化された情報は、スクランブルされた視聴覚情報であることを特徴とする請求項10に記載の方法。
【請求項12】
暗号化された情報は、コントロールワードであり、視聴覚情報は、コントロールワードを用いてスクランブルされることを特徴とする請求項10に記載の方法。
【請求項13】
第1及び第2のキーのそれぞれの少なくとも第3及び第4の要素への帰属をさらに含み、
第3及び第4の要素は、第1のデコードシステムから切り離された第2のデコードシステムを形成する
ことを特徴とする請求項1〜12の何れか1項に記載の方法。
【請求項14】
第1の要素はデコーダであり、
第2の要素は携帯用安全モジュールである
ことを特徴とする請求項1〜13の何れか1項に記載の方法。
【請求項15】
放送ネットワークにおける複数の受信デコードシステムであって、それぞれ放送ネットワーク上で受信されるスクランブルされた視聴覚情報をデスクランブルするよう適合される複数の受信デコードシステム間に形成される第1のデコードシステムであって、
放送ネットワークにおいて固有な第1のキーが割り当てられる第1の要素と、
第2のキーが割り当てられる第2の要素と、
第1のキーに従う第2のキーであって、これにより、第1及び第2のキーの組み合わせが、各受信デコードシステムで解読するために受信される放送暗号化されたコントロールデータであって、各受信デコードシステムに一致するコントロールデータを解読することができる、第2のキーと
を含むことを特徴とする第1のデコードシステム。
【請求項16】
放送暗号化されたコントロールデータを受信する受信手段と、
それぞれ第1の要素と第2の要素とに位置する第1のデクリプションと第2のデクリプションとを有するデクリプションの組であって、第1及び第2のキーを用いて放送暗号化されたコントロールデータを解読することができるデクリプションの組と
をさらに含むことを特徴とする請求項15に記載の第1のデコードシステム。
【請求項17】
放送暗号化されたコントロールデータは、離散ロガリズムアルゴリズムを用いて解読されることを特徴とする請求項15又は16に記載の第1のデコードシステム。
【請求項18】
放送暗号化されたコントロールデータは、RSAアルゴリズムを用いて解読されることを特徴とする請求項15又は16に記載の第1のデコードシステム。
【請求項19】
コントロールデータは、コントロールワードであり、視聴覚情報は、コントロールワードを用いてスクランブルされることを特徴とする請求項15〜18の何れか1項に記載の第1のデコードシステム。
【請求項20】
コントロールデータは、コントロールワードをデコードすることができる実施キーであり、視聴覚情報は、コントロールワードを用いてスクランブルされることを特徴とする請求項15〜18の何れか1項に記載の第1のデコードシステム。
【請求項21】
第1の要素はデコーダであり、
第2の要素は携帯用安全モジュールである
ことを特徴とする請求項15〜20の何れか1項に記載の第1のデコードシステム。
【請求項22】
放送ネットワークにおける複数の受信デコードシステムであって、それぞれ放送ネットワーク上で受信されるスクランブルされた視聴覚情報をデスクランブルするよう適合される複数の受信デコードシステム間に第1のデコードシステムを形成する第1及び第2の要素をペアリングする装置であって、
放送ネットワークにおいて固有な第1のキーを選択する選択手段と、
第1のキーに従う第2のキーを決定する処理手段であって、これにより、第1及び第2のキーの組み合わせが、各受信デコードシステムで解読するために受信される放送暗号化されたコントロールデータであって、各受信デコードシステムに一致するコントロールデータを解読することができる、処理手段と、
それぞれ第1及び第2のキーの、第1及び第2の要素への割当手段と
を含むことを特徴とする装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公表番号】特表2007−507940(P2007−507940A)
【公表日】平成19年3月29日(2007.3.29)
【国際特許分類】
【出願番号】特願2006−530277(P2006−530277)
【出願日】平成16年10月5日(2004.10.5)
【国際出願番号】PCT/EP2004/052445
【国際公開番号】WO2005/034514
【国際公開日】平成17年4月14日(2005.4.14)
【出願人】(505295499)カナル・プリュス・テクノロジーズ (4)
【Fターム(参考)】
【公表日】平成19年3月29日(2007.3.29)
【国際特許分類】
【出願日】平成16年10月5日(2004.10.5)
【国際出願番号】PCT/EP2004/052445
【国際公開番号】WO2005/034514
【国際公開日】平成17年4月14日(2005.4.14)
【出願人】(505295499)カナル・プリュス・テクノロジーズ (4)
【Fターム(参考)】
[ Back to top ]