条件付きアクセスシステム及び条件付きアクセスを許可するスマートカード
【課題】サービスプロバイダがサービスに関する資格を得たユーザだけにサービスを提供し得る条件付きアクセスシステムを提供する。
【解決手段】サービスプロバイダによって提供されるサービスは、制御語によりスクランブル処理された項目により構成される。制御語を秘密状態に保つため、制御語は、鍵Kを用いるアルゴリズムで暗号化された後に供給される。各ユーザの資格は、資格管理メッセージEMMで転送される。制御語暗号化アルゴリズムの鍵Kは、メッセージEMMに含まれる。
【解決手段】サービスプロバイダによって提供されるサービスは、制御語によりスクランブル処理された項目により構成される。制御語を秘密状態に保つため、制御語は、鍵Kを用いるアルゴリズムで暗号化された後に供給される。各ユーザの資格は、資格管理メッセージEMMで転送される。制御語暗号化アルゴリズムの鍵Kは、メッセージEMMに含まれる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は条件付きアクセスシステムに関する。条件付きアクセスシステムとは、サービスプロバイダがサービスに関する資格を得たユーザだけにサービスを提供することができるシステムである。このようなシステムには、例えば、有料テレビジョンシステムがある。
【背景技術】
【0002】
当業者に知られる如く、サービスプロバイダによって提供されるサービスは、制御語によりスクランブル処理された項目により構成される。スクランブルされた項目は、資格が許可されたレベルのユーザしかスクランブル解除できないので、資格が許可されたレベルのユーザだけにより読まれる。以下では、ECG(「電子的符号化品(Electronically Coded Good) 」の略語)がスクランブル処理されていない項目を表わすとき、スクランブル処理された項目をIE(ECG)のように表わす。
【0003】
スクランブル処理された項目のスクランブルを解除するため、サービスプロバイダは、項目をスクランブルするため用いられた制御語を各ユーザに配布する。制御語を秘密状態に保つため、制御語は、鍵Kを用いるアルゴリズムで暗号化された後に供給される。種々の暗号化された制御語は、一般的にECM(「資格制御メッセージ(Entitlement Control Message)」の略語)と称されるメッセージ中でユーザに転送される。
【0004】
サービスプロバイダは、許可されたユーザだけに自分のサービスへのアクセス権を与えるため、許可された各ユーザにスマートカード及びデコーダを給付する。スマートカードは、一方で、ユーザが配布されたサービスに対し保有する資格を確認し、かつ、記録することが可能であり、他方で、暗号化された制御語を鍵Kを用いて解読できるようにする。この目的のため、スマートカードは、制御語の暗号化を行ったアルゴリズムの鍵Kを含む。デコーダは、スマートカードから送出される解読された制御語を含む項目に基づいて、スクランブル処理された項目のスクランブルを解除することが可能である。
【0005】
各ユーザの資格は、一般的にEMM(「資格管理メッセージ(Entitlement Management Messages) 」の略語)と称されるメッセージで転送される。従来技術によれば、ユーザ専用のEMMは、第1、第2及び第3の3個の主要項目により構成される。
−第1の項目はユーザのカードのアドレスを与える。
−第2の項目はユーザの資格の記述を与える。
−第3の項目は、EMMを確認し、かつ、EMMに含まれたユーザの資格が本当にそのユーザのため確保された資格であるかどうかを照合できるようにする。
【0006】
ユーザのデコーダがサービスプロバイダにより与えられた種々のアドレスの中から自分に関係したカードのアドレスを認識するとき、認識されたアドレスに対応するEMMが解析される。EMMの解析は制御語を暗号化するための鍵Kに依存した解析アルゴリズムを用いて行われる。
【発明の開示】
【発明が解決しようとする課題】
【0007】
制御語を暗号化するためのアルゴリズムの鍵Kは各ユーザカードに収容されている。従って、1枚のカードに対する侵害行為によって、鍵Kが突き止められる。サービスプロバイダによって供給され、同一の鍵Kを含む他の全てのカード上に、不正なユーザ資格が作成され、記録される。侵害されたカードに含まれるユーザ資格を上記の他のカードに複製することも可能である。従って、プロバイダによって提供されるサービスは保護されなくなる。
【課題を解決するための手段】
【0008】
本発明は新規の条件付きアクセスシステムに係り、特に、新規の資格管理メッセージ(EMM)の定義、並びに、ユーザカードに収納される種々の機能の新規の定義に関する。従って、本発明によるメッセージは、鍵Kを伴うアルゴリズムによって暗号化された後にユーザに供給される制御語を用いてスクランブル処理された項目により構成されたサービスに対しユーザが保有する資格を定義するメッセージ(EMM)であって、上記メッセージは、該メッセージを確認し、かつ、該メッセージに含まれる資格が上記ユーザのため確保された資格であるかどうかを照合することができる項目を含む。上記メッセージ(EMM)は、制御語を暗号化するアルゴリズムの鍵Kを含む。
【0009】
更に、制御語を用いてスクランブル処理され、少なくとも一人のユーザに提供されたサービスのスクランブルを解除する本発明の方法は、鍵Kを用いるアルゴリズムで暗号化された少なくとも1個の制御語を含む第1のメッセージ(ECM)を上記ユーザに供給する段階と、上記ユーザの資格を収容する第2のメッセージ(EMM)を上記ユーザに供給する段階と、上記第2のメッセージ(EMM)に収容された上記資格が上記ユーザのため確保された資格であるかを確認、照合する段階とからなる。鍵Kは上記第2のメッセージ(EMM)中に上記ユーザに与えられる。
【0010】
鍵Kを用いるアルゴリズムで暗号化され、受信された制御語を暗号解読し、暗号解読後に、スクランブル処理されたサービスのスクランブルを解除する本発明のスマートカードは、ユーザの資格の確認を制御する第1の制御鍵を保有し、ユーザの資格を確認する回路と、第2の制御鍵を保有し、上記サービスと関係したアクセス条件を確認する回路とにより構成される。上記第1の制御鍵は上記鍵Kとは異なる。本発明の好ましい一実施例によれば、上記第1の制御鍵は上記カードに対し個別の鍵であり、従って、カード相互間で異なる。
【0011】
更に、サービスプロバイダがサービスに対する資格を得たユーザだけに制御語によってスクランブル処理された項目により構成されたサービスを提供することが可能になる本発明の条件付きアクセスシステムは、各ユーザに対する少なくとも1台のデコーダと少なくとも1台のユーザカードとからなり、上記ユーザカードは、一方で、上記サービスプロバイダにより供給された上記サービスに対し、第1のメッセージ(EMM)により上記ユーザに伝達された上記ユーザの資格を確認、記録することが可能な回路と、他方で、鍵Kを伴うアルゴリズムにより暗号化され、第2のメッセージ(ECM)により上記ユーザカードに伝達された制御語から上記制御語を得ることが可能な回路とからなる。
【0012】
上記ユーザカードは、上記の本発明によるスマートカードのようなカードであり、上記第1のメッセージ(EMM)は、上記本発明のメッセージのようなユーザによって保有される資格を定義し得るメッセージである。本発明によれば、プロバイダにより供給されたサービスの保護が非常に高められることである。1枚以上のユーザカードに対する侵害行為は、実際上、所謂権利侵害者に全く利益を与えない。
【発明の効果】
【0013】
本発明によれば、プロバイダにより提供されたサービスの保護が非常に高められる利点が得られる。1枚以上のユーザカードに対する侵害行為は、実際上、所謂権利侵害者に対し、全く利益を与えない。
【発明を実施するための最良の形態】
【0014】
以下、添付図面を参照して、本発明の好ましい実施例の説明を読むことにより、本発明の他の特徴及び利点が明らかになる。全図面を通して同一のラベルは同一の要素を表わす。図1の(a)には従来技術による第1の資格管理メッセージEMMフォーマットが示される。同図に示された資格管理メッセージEMMは、主要な3項目を含む本文C1aと、ヘッダ4とからなり、ヘッダの内容H1は、特に、本文C1aに含まれる項目のタイプ及びサイズを与える。
【0015】
本体C1aは、ユーザのカードのアドレスADを格納する第1の項目1と、ユーザの資格の記述を格納する第2の項目2と、キューHASHK を格納する第3の項目3とにより構成される。キューHASHK は、鍵Kに依存して上記の資格管理メッセージEMMの解析が行えるようにする。図1の(b)は従来技術の第2の資格管理メッセージEMMフォーマットを示す。資格管理メッセージは、ヘッダ4と本文C1bとにより構成される。
【0016】
本文C1bに含まれる項目5及び項目6は、夫々、ユーザのカードのアドレスAD、及び、鍵Kを用いたアルゴリズムで暗号化され、アドレスADと関係したユーザの資格の記述E(ユーザの資格)K,ADを含む。この資格管理メッセージEMMフォーマットによれば、資格管理メッセージEMMに含まれる資格の確認及び照合は、暗号化された資格の暗号解読の動作により行われる。
【0017】
図2には従来技術による資格制御メッセージECMのフォーマットが示される。資格管理メッセージECMは本文C2及びヘッダ7により構成され、ヘッダ7の内容H2は、特に、本文C2に含まれる項目のタイプ及びサイズを与える。本文C2は、特に、サービスプロバイダにより提供されたサービスと関係したアクセス条件の集合を格納する第1の項目8と、制御語Cwiを鍵Kを伴うアルゴリズムで暗号化した制御語E(Cwi)K を格納する第2の項目9と、鍵Kに依存し、アクセス条件の内容を確認及び照合し得るようにするキューHASHKを格納する第3の項目10とからなる。制御語Cwiは現時点の制御語、即ち、現時に読まれたプログラムの一部のスクランブルを解除させ得る制御語を表わす。
【0018】
当業者には公知の如く、資格制御メッセージEMMはサービスプロバイダによってスクランブル処理された項目IE(ECG)と共に転送される。図2に示された資格制御メッセージECMフォーマットは、資格制御メッセージECMフォーマットの一例に過ぎない。特に、図2に記載された資格制御メッセージECMを構築する種々のブロック(7,8,9,10)の順番は、変更してもよい。
【0019】
図3は従来技術のユーザカードの概要図である。ユーザカード11は、5個の主要な回路、即ち、ユーザの資格を確認する回路12と、確認されたユーザの資格を記憶する回路13と、アクセスを制御する回路14と、資格制御メッセージECMを確認する回路15と、暗号化された制御語を暗号解読する回路27とにより構成される。
【0020】
資格管理メッセージEMMのフォーマット(例えば、図1の(a)及び(b)を参照のこと)とは無関係に、確認回路12は、資格管理メッセージEMMに基づいて上記のユーザアドレス認識及びユーザの資格の解析の動作を行う。この目的のため、確認回路12は暗号化アルゴリズムの鍵Kを保有する。資格管理メッセージEMMが確認されたならば、資格管理メッセージEMMに含まれたユーザの資格は確認された資格を記憶する回路13に格納される。
【0021】
資格制御メッセージECMを確認する回路15は、ユーザの資格に基づいて確認回路12により行われた動作と同じ動作を、資格制御メッセージECMに含まれたアクセス条件8に基づいて行える。確認回路15は鍵Kを保有する。暗号解読回路27は制御語を暗号解読することが可能である。この目的のため、暗号解読回路27は制御語を暗号化するアルゴリズムの鍵Kを更に有する。
【0022】
アクセス制御回路14は、確認されたアクセス条件を確認されたユーザの資格と比較する。確認されたアクセス条件が確認されたユーザの資格と対応するならば、アクセス制御回路14から送出され、暗号解読回路27に供給された信号Sは、確認回路15から発生した暗号化された制御語E(Cwi)k の暗号解読を認証する。確認されたアクセス条件が確認されたユーザの資格と対応しない場合には、信号Sは暗号解読を認証しない。
【0023】
暗号解読処理の種々の段階の終了時に、暗号解読された制御語Cwiは、スクランブル処理された項目IE(ECG)のスクランブルが解除されるように暗号解読回路27により発生される。上記の如く、単一のユーザカードに対する侵害行為は、鍵Kへのアクセス権を許可し、プロバイダにより供給されたサービスの集合の保護を破壊する。
【0024】
図4の(a)には本発明による第1の資格管理メッセージEMMフォーマットが示される。ユーザの資格管理メッセージEMMの本文C3aは、以下の4個の主要項目、即ち、ユーザのアドレス及びユーザの資格の記述を夫々構成する項目1及び2と、制御語を暗号化するアルゴリズムの鍵Kを収容する項目16と、KCが鍵Kとは異なる鍵を表わすとき、ハッシュキューHASHKCを収容する項目17とにより構成される。
【0025】
本発明の好ましい実施例によれば、鍵KCは各ユーザ毎に固有であり、カード相互間で異なる。他の実施例によれば、鍵KCはユーザカードのグループ毎に固有である。図4の(b)には本発明による第2の資格管理メッセージEMMフォーマットが示される。同図を参照するに、資格管理メッセージEMMの本文C3bは、項目18、19及び20の主要3項目からなる。
【0026】
項目18及び19は、ユーザカードのアドレスADと、鍵KCを備え、かつ、アドレスADに関係したアルゴリズムで暗号化されたユーザの資格の記述E(ユーザの資格)KC,AD とからなる。鍵KCは鍵Kとは異なる。本発明の好ましい実施例によれば、鍵KCは各ユーザカード毎に個別であり、カード相互間で相違する。他の実施例によれば、鍵KCはユーザカードのグループ毎に固有である。
【0027】
上記資格管理メッセージEMMフォーマットによれば、資格管理メッセージEMMに収容された資格の確認及び照合は、暗号化された資格を暗号解読する動作により行われる。項目20は鍵KCによるアルゴリズムを用いて暗号化された制御語E(K)KCを暗号化する鍵Kを含む。
【0028】
資格管理メッセージEMMのフォーマットとは無関係に、資格管理メッセージEMMがユーザに伝送されない限り、制御語を暗号化する鍵Kがユーザのカードに保有されない点が有利である。図5は、本発明によるユーザカード、並びに、本発明よる資格制御メッセージECM及び資格管理メッセージEMMの概要図である。ユーザカード21は以下の5個の主要回路、即ち、ユーザの資格を確認する回路22と、ユーザの確認された資格を記憶する回路23と、アクセスを制御する回路24と、資格制御メッセージECMを確認する回路25と、暗号化された制御語を暗号解読する回路26とにより構成される。
【0029】
図5の資格管理メッセージEMMは、図4の(a)に示されたタイプのメッセージである。本発明によるユーザカードは、図4の(b)に示された資格管理メッセージEMMとともに動作させてもよい。本発明によれば、資格管理メッセージEMMは、鍵KCで制御された確認アルゴリズムを用いて解析される。鍵KCは確認回路22に含まれる。
【0030】
一方、資格制御メッセージECMは、鍵KSPで制御された確認アルゴリズムを用いて解析される。この目的のため、本発明の枠組みの範囲内で、資格制御メッセージECMは、鍵KSPに依存してキューHASHKSP を収容する項目28を含む。鍵KSPは確認回路25に保有される。鍵KSPは鍵Kとは異なる。本発明の好ましい実施例によれば、鍵KSPはサービスプロバイダ毎に固有である。
【0031】
アクセス制御回路24は、確認されたアクセス条件を確認されたユーザの資格と比較する。確認されたアクセス条件が確認されたユーザの資格と対応するならば、アクセス制御回路24から送出され、暗号解読回路26に供給された信号Y(K)は、制御語の暗号解読を認証する。信号Y(K)は、鍵Kを暗号解読回路26に伝送するため鍵Kを保有する。暗号化された制御語E(Cwi)K は、確認回路25から暗号解読26に転送される。次に、制御語の暗号解読が行われる。暗号解読処理の種々の段階の終了時に、暗号解読された制御語Cwiは、スクランブル処理された項目のスクランブルが解除され得るように、暗号解読回路26により発生される。
【0032】
確認されたアクセス条件が確認されたユーザの資格に対応しない場合に、制御語の暗号解読は認証されない。本発明によれば、ユーザの資格の確認は、ユーザ又はユーザのグループ毎に個別の鍵KCによって制御される。従って、ユーザカードに対する侵害行為は、侵害行為を受けたカード自体だけを危険に晒し、並びに、鍵KCが全く同一のユーザのグループにより共有されている場合にそのユーザと同一グループ内のユーザカードだけを危険に晒す。従って、他の全てのユーザは保護され続ける点が有利である。
【0033】
上記の本発明の実施例によれば、鍵Kはプロバイダにより供給された全てのサービスに対し同一である。本発明は、プロバイダにより供給された種々のサービスが、暗号化鍵がサービス相互間で相違し、或いは、サービスのグループ相互間で相違するアルゴリズムにより暗号化された制御語でスクランブル処理される実施例を実現する。
【0034】
これによる利点は、特に、一般的に「オフライン」システムと称され、スクランブル処理された項目IE(ECG)及び資格制御メッセージECMが、例えば、コンパクトディスク、ディジタルビデオディスク、又は、他のCD−ROM(コンパクトディスク読み出し専用メモリ)のような自立型データ媒体に格納されているシステムの場合に得られる。
【0035】
更に、ユーザカードに対する侵害行為は、プロバイダの全てのサービスが同一の鍵Kで暗号化された制御語を用いてスクランブル処理される場合よりも利益が欠ける点で有利である。従って、ユーザカードに対する侵害行為は、プロバイダによって提供される種々のサービスに関して非常に部分的なアクセスしか与えない。
【0036】
例えば、映画のような種々のサービスをサービス相互間で鍵が相違するアルゴリズムを用いてスクランブル処理することは、サービスの制御語を暗号化するアルゴリズムの鍵と、ユーザの資格を確認するアルゴリズムに関係した鍵とが同一である従来技術の条件付きアクセスシステムの枠組みの範囲内では考えられなかった。従って、サービスプロバイダは、各サービス又はサービスのグループ毎に個別のカードを各ユーザに供給する必要があった。このようなカードの数の増加は、実用上の理由及び費用的な理由の両面で非現実的である。
【0037】
一般的に言うと、本発明の実施例の形態に左右されることなく、即ち、プロバイダによって提供された種々のサービスが制御語を暗号化する単一の鍵Kに関係しているか、或いは、異なる暗号化鍵Kj (j=1,2,...,m)に関係しているかには係わらず、本発明は、「オフライン」タイプの条件付きアクセスシステムだけではなく、スクランブル処理された項目IE(ECG)が単一の信号源からサービスプロバイダの種々の顧客に同時に配布された信号により構成された項目である「オンライン」タイプの条件付きアクセスシステムにも適用される。
【0038】
なお、実施形態には以下が含まれる。
(付記1)鍵Kを用いるアルゴリズムで暗号化された後にユーザに供給される制御語によってスクランブル処理された項目により構成されたサービスに対しユーザが保有する資格を定義し得るメッセージ(EMM)であって、該メッセージを確認し、かつ、該メッセージに含まれる資格が上記ユーザのため確保された資格であるかどうかを照合することができる項目を含み、該メッセージを確認し、かつ、該メッセージに含まれる資格が上記ユーザのため確保された資格であるかどうかを照合することができる上記項目は、鍵(KC)により制御され、上記制御語を暗号化するアルゴリズムの上記鍵Kを含むことを特徴とするメッセージ(EMM)。
(付記2)該メッセージを確認し、かつ、該メッセージに含まれる資格が上記ユーザのため確保された資格であるかどうかを照合することができる上記項目は、上記制御語を暗号化するアルゴリズムの上記鍵Kとは異なることを特徴とする付記1記載のメッセージ(EMM)。
(付記3)該メッセージを確認し、かつ、該メッセージに含まれる資格が上記ユーザのため確保された資格であるかどうかを照合することができる上記項目を制御する上記鍵(KC)は、各ユーザ毎又はユーザのグループ毎に個別であることを特徴とする付記1又は2記載のメッセージ(EMM)。
(付記4)制御語(Cwi)を用いてスクランブル処理され、少なくとも一人のユーザに提供され、スクランブル処理されたサービスのスクランブルを解除し得る方法であって、鍵Kを用いるアルゴリズムで暗号化された少なくとも1個の制御語を含む第1のメッセージ(ECM)を上記ユーザに供給し得る段階と、上記ユーザの資格を収容する第2のメッセージ(EMM)を上記ユーザに供給し得る段階と、上記第2のメッセージ(EMM)に収容された上記資格が上記ユーザのため確保された資格であるかを確認、照合し得る段階とからなり、上記鍵Kは上記第2のメッセージ(EMM)で上記ユーザに与えられることを特徴とする方法。
(付記5)上記第2のメッセージ(EMM)に収容された上記資格を確認、照合し得る段階は、上記鍵Kとは異なる鍵(KC)により制御される項目を用いて行われることを特徴とする付記4記載の方法。
(付記6)上記項目を制御する上記鍵(KC)は、各ユーザ毎又はユーザのグループ毎に個別であることを特徴とする付記5記載の方法。
(付記7)鍵Kを用いるアルゴリズムで暗号化され、受信された制御語を暗号解読し、暗号解読後に、スクランブル処理されユーザに提供されたサービスのスクランブルを解除し得るスマートカードであって、ユーザの資格の確認を制御し得る第1の制御鍵(KC)を保有し、上記ユーザの資格を確認する回路と、第2の制御鍵(KSP)を保有し、サービスプロバイダにより提供された上記サービスと関係したアクセス条件を確認する回路とにより構成され、上記第1の制御鍵(KC)は上記鍵Kとは異なることを特徴とするカード。
(付記8)上記第1の制御鍵(KC)は、カード毎又はカードのグループ毎に個別であることを特徴とする付記7記載のカード。
(付記9)上記第2の制御鍵(KSP)は、上記サービスプロバイダ毎に個別であることを特徴とする付記7又は8記載のカード。
(付記10)サービスプロバイダがサービスに対する資格を得たユーザだけに制御語(Cwi)によってスクランブル処理された項目により構成されたサービスを提供することが可能になる条件付きアクセスシステムであって、ユーザ一人当たりにつき、少なくとも1台のデコーダと少なくとも1台のユーザカードとからなり、上記ユーザカードは、一方で、上記サービスプロバイダにより提供された上記サービスに対し、第1のメッセージ(EMM)により上記ユーザに伝達された上記ユーザの資格を確認、記録することができる回路と、他方で、鍵Kを用いるアルゴリズムにより暗号化され、第2のメッセージ(ECM)により伝達された制御語から、上記制御語(Cwi)を得ることができる回路(26)とからなり、上記ユーザカードは、付記7乃至9のうちいずれか1項記載のカードであり、上記第1のメッセージ(EMM)は、付記1乃至3のうちいずれか1項記載のメッセージであることを特徴とするシステム。
(付記11)オンラインタイプであることを特徴とする付記10記載のシステム。
(付記12)オフラインタイプであることを特徴とする付記10記載のシステム。
【図面の簡単な説明】
【0039】
【図1】(a)及び(b)は、夫々、従来技術による第1及び第2の資格管理メッセージ(EMM)のフォーマットを表わす図である。
【図2】従来技術による資格制御メッセージ(ECM)のフォーマットを表わす図である。
【図3】従来技術によるユーザカードの概要図である。
【図4】(a)及び(b)は、夫々、本発明による第1の資格管理メッセージ(EMM)フォーマット及び第2の資格管理メッセージ(EMM)フォーマットを表わす図である。
【図5】本発明によるユーザカードの概要図である。
【符号の説明】
【0040】
11,21 ユーザカード
12,22 ユーザ資格確認回路
13,23 ユーザ資格記憶回路
14,24 アクセス制御回路
15,25 資格制御メッセージ確認回路
26,27 暗号解読回路
【図1a】
【図1b】
【技術分野】
【0001】
本発明は条件付きアクセスシステムに関する。条件付きアクセスシステムとは、サービスプロバイダがサービスに関する資格を得たユーザだけにサービスを提供することができるシステムである。このようなシステムには、例えば、有料テレビジョンシステムがある。
【背景技術】
【0002】
当業者に知られる如く、サービスプロバイダによって提供されるサービスは、制御語によりスクランブル処理された項目により構成される。スクランブルされた項目は、資格が許可されたレベルのユーザしかスクランブル解除できないので、資格が許可されたレベルのユーザだけにより読まれる。以下では、ECG(「電子的符号化品(Electronically Coded Good) 」の略語)がスクランブル処理されていない項目を表わすとき、スクランブル処理された項目をIE(ECG)のように表わす。
【0003】
スクランブル処理された項目のスクランブルを解除するため、サービスプロバイダは、項目をスクランブルするため用いられた制御語を各ユーザに配布する。制御語を秘密状態に保つため、制御語は、鍵Kを用いるアルゴリズムで暗号化された後に供給される。種々の暗号化された制御語は、一般的にECM(「資格制御メッセージ(Entitlement Control Message)」の略語)と称されるメッセージ中でユーザに転送される。
【0004】
サービスプロバイダは、許可されたユーザだけに自分のサービスへのアクセス権を与えるため、許可された各ユーザにスマートカード及びデコーダを給付する。スマートカードは、一方で、ユーザが配布されたサービスに対し保有する資格を確認し、かつ、記録することが可能であり、他方で、暗号化された制御語を鍵Kを用いて解読できるようにする。この目的のため、スマートカードは、制御語の暗号化を行ったアルゴリズムの鍵Kを含む。デコーダは、スマートカードから送出される解読された制御語を含む項目に基づいて、スクランブル処理された項目のスクランブルを解除することが可能である。
【0005】
各ユーザの資格は、一般的にEMM(「資格管理メッセージ(Entitlement Management Messages) 」の略語)と称されるメッセージで転送される。従来技術によれば、ユーザ専用のEMMは、第1、第2及び第3の3個の主要項目により構成される。
−第1の項目はユーザのカードのアドレスを与える。
−第2の項目はユーザの資格の記述を与える。
−第3の項目は、EMMを確認し、かつ、EMMに含まれたユーザの資格が本当にそのユーザのため確保された資格であるかどうかを照合できるようにする。
【0006】
ユーザのデコーダがサービスプロバイダにより与えられた種々のアドレスの中から自分に関係したカードのアドレスを認識するとき、認識されたアドレスに対応するEMMが解析される。EMMの解析は制御語を暗号化するための鍵Kに依存した解析アルゴリズムを用いて行われる。
【発明の開示】
【発明が解決しようとする課題】
【0007】
制御語を暗号化するためのアルゴリズムの鍵Kは各ユーザカードに収容されている。従って、1枚のカードに対する侵害行為によって、鍵Kが突き止められる。サービスプロバイダによって供給され、同一の鍵Kを含む他の全てのカード上に、不正なユーザ資格が作成され、記録される。侵害されたカードに含まれるユーザ資格を上記の他のカードに複製することも可能である。従って、プロバイダによって提供されるサービスは保護されなくなる。
【課題を解決するための手段】
【0008】
本発明は新規の条件付きアクセスシステムに係り、特に、新規の資格管理メッセージ(EMM)の定義、並びに、ユーザカードに収納される種々の機能の新規の定義に関する。従って、本発明によるメッセージは、鍵Kを伴うアルゴリズムによって暗号化された後にユーザに供給される制御語を用いてスクランブル処理された項目により構成されたサービスに対しユーザが保有する資格を定義するメッセージ(EMM)であって、上記メッセージは、該メッセージを確認し、かつ、該メッセージに含まれる資格が上記ユーザのため確保された資格であるかどうかを照合することができる項目を含む。上記メッセージ(EMM)は、制御語を暗号化するアルゴリズムの鍵Kを含む。
【0009】
更に、制御語を用いてスクランブル処理され、少なくとも一人のユーザに提供されたサービスのスクランブルを解除する本発明の方法は、鍵Kを用いるアルゴリズムで暗号化された少なくとも1個の制御語を含む第1のメッセージ(ECM)を上記ユーザに供給する段階と、上記ユーザの資格を収容する第2のメッセージ(EMM)を上記ユーザに供給する段階と、上記第2のメッセージ(EMM)に収容された上記資格が上記ユーザのため確保された資格であるかを確認、照合する段階とからなる。鍵Kは上記第2のメッセージ(EMM)中に上記ユーザに与えられる。
【0010】
鍵Kを用いるアルゴリズムで暗号化され、受信された制御語を暗号解読し、暗号解読後に、スクランブル処理されたサービスのスクランブルを解除する本発明のスマートカードは、ユーザの資格の確認を制御する第1の制御鍵を保有し、ユーザの資格を確認する回路と、第2の制御鍵を保有し、上記サービスと関係したアクセス条件を確認する回路とにより構成される。上記第1の制御鍵は上記鍵Kとは異なる。本発明の好ましい一実施例によれば、上記第1の制御鍵は上記カードに対し個別の鍵であり、従って、カード相互間で異なる。
【0011】
更に、サービスプロバイダがサービスに対する資格を得たユーザだけに制御語によってスクランブル処理された項目により構成されたサービスを提供することが可能になる本発明の条件付きアクセスシステムは、各ユーザに対する少なくとも1台のデコーダと少なくとも1台のユーザカードとからなり、上記ユーザカードは、一方で、上記サービスプロバイダにより供給された上記サービスに対し、第1のメッセージ(EMM)により上記ユーザに伝達された上記ユーザの資格を確認、記録することが可能な回路と、他方で、鍵Kを伴うアルゴリズムにより暗号化され、第2のメッセージ(ECM)により上記ユーザカードに伝達された制御語から上記制御語を得ることが可能な回路とからなる。
【0012】
上記ユーザカードは、上記の本発明によるスマートカードのようなカードであり、上記第1のメッセージ(EMM)は、上記本発明のメッセージのようなユーザによって保有される資格を定義し得るメッセージである。本発明によれば、プロバイダにより供給されたサービスの保護が非常に高められることである。1枚以上のユーザカードに対する侵害行為は、実際上、所謂権利侵害者に全く利益を与えない。
【発明の効果】
【0013】
本発明によれば、プロバイダにより提供されたサービスの保護が非常に高められる利点が得られる。1枚以上のユーザカードに対する侵害行為は、実際上、所謂権利侵害者に対し、全く利益を与えない。
【発明を実施するための最良の形態】
【0014】
以下、添付図面を参照して、本発明の好ましい実施例の説明を読むことにより、本発明の他の特徴及び利点が明らかになる。全図面を通して同一のラベルは同一の要素を表わす。図1の(a)には従来技術による第1の資格管理メッセージEMMフォーマットが示される。同図に示された資格管理メッセージEMMは、主要な3項目を含む本文C1aと、ヘッダ4とからなり、ヘッダの内容H1は、特に、本文C1aに含まれる項目のタイプ及びサイズを与える。
【0015】
本体C1aは、ユーザのカードのアドレスADを格納する第1の項目1と、ユーザの資格の記述を格納する第2の項目2と、キューHASHK を格納する第3の項目3とにより構成される。キューHASHK は、鍵Kに依存して上記の資格管理メッセージEMMの解析が行えるようにする。図1の(b)は従来技術の第2の資格管理メッセージEMMフォーマットを示す。資格管理メッセージは、ヘッダ4と本文C1bとにより構成される。
【0016】
本文C1bに含まれる項目5及び項目6は、夫々、ユーザのカードのアドレスAD、及び、鍵Kを用いたアルゴリズムで暗号化され、アドレスADと関係したユーザの資格の記述E(ユーザの資格)K,ADを含む。この資格管理メッセージEMMフォーマットによれば、資格管理メッセージEMMに含まれる資格の確認及び照合は、暗号化された資格の暗号解読の動作により行われる。
【0017】
図2には従来技術による資格制御メッセージECMのフォーマットが示される。資格管理メッセージECMは本文C2及びヘッダ7により構成され、ヘッダ7の内容H2は、特に、本文C2に含まれる項目のタイプ及びサイズを与える。本文C2は、特に、サービスプロバイダにより提供されたサービスと関係したアクセス条件の集合を格納する第1の項目8と、制御語Cwiを鍵Kを伴うアルゴリズムで暗号化した制御語E(Cwi)K を格納する第2の項目9と、鍵Kに依存し、アクセス条件の内容を確認及び照合し得るようにするキューHASHKを格納する第3の項目10とからなる。制御語Cwiは現時点の制御語、即ち、現時に読まれたプログラムの一部のスクランブルを解除させ得る制御語を表わす。
【0018】
当業者には公知の如く、資格制御メッセージEMMはサービスプロバイダによってスクランブル処理された項目IE(ECG)と共に転送される。図2に示された資格制御メッセージECMフォーマットは、資格制御メッセージECMフォーマットの一例に過ぎない。特に、図2に記載された資格制御メッセージECMを構築する種々のブロック(7,8,9,10)の順番は、変更してもよい。
【0019】
図3は従来技術のユーザカードの概要図である。ユーザカード11は、5個の主要な回路、即ち、ユーザの資格を確認する回路12と、確認されたユーザの資格を記憶する回路13と、アクセスを制御する回路14と、資格制御メッセージECMを確認する回路15と、暗号化された制御語を暗号解読する回路27とにより構成される。
【0020】
資格管理メッセージEMMのフォーマット(例えば、図1の(a)及び(b)を参照のこと)とは無関係に、確認回路12は、資格管理メッセージEMMに基づいて上記のユーザアドレス認識及びユーザの資格の解析の動作を行う。この目的のため、確認回路12は暗号化アルゴリズムの鍵Kを保有する。資格管理メッセージEMMが確認されたならば、資格管理メッセージEMMに含まれたユーザの資格は確認された資格を記憶する回路13に格納される。
【0021】
資格制御メッセージECMを確認する回路15は、ユーザの資格に基づいて確認回路12により行われた動作と同じ動作を、資格制御メッセージECMに含まれたアクセス条件8に基づいて行える。確認回路15は鍵Kを保有する。暗号解読回路27は制御語を暗号解読することが可能である。この目的のため、暗号解読回路27は制御語を暗号化するアルゴリズムの鍵Kを更に有する。
【0022】
アクセス制御回路14は、確認されたアクセス条件を確認されたユーザの資格と比較する。確認されたアクセス条件が確認されたユーザの資格と対応するならば、アクセス制御回路14から送出され、暗号解読回路27に供給された信号Sは、確認回路15から発生した暗号化された制御語E(Cwi)k の暗号解読を認証する。確認されたアクセス条件が確認されたユーザの資格と対応しない場合には、信号Sは暗号解読を認証しない。
【0023】
暗号解読処理の種々の段階の終了時に、暗号解読された制御語Cwiは、スクランブル処理された項目IE(ECG)のスクランブルが解除されるように暗号解読回路27により発生される。上記の如く、単一のユーザカードに対する侵害行為は、鍵Kへのアクセス権を許可し、プロバイダにより供給されたサービスの集合の保護を破壊する。
【0024】
図4の(a)には本発明による第1の資格管理メッセージEMMフォーマットが示される。ユーザの資格管理メッセージEMMの本文C3aは、以下の4個の主要項目、即ち、ユーザのアドレス及びユーザの資格の記述を夫々構成する項目1及び2と、制御語を暗号化するアルゴリズムの鍵Kを収容する項目16と、KCが鍵Kとは異なる鍵を表わすとき、ハッシュキューHASHKCを収容する項目17とにより構成される。
【0025】
本発明の好ましい実施例によれば、鍵KCは各ユーザ毎に固有であり、カード相互間で異なる。他の実施例によれば、鍵KCはユーザカードのグループ毎に固有である。図4の(b)には本発明による第2の資格管理メッセージEMMフォーマットが示される。同図を参照するに、資格管理メッセージEMMの本文C3bは、項目18、19及び20の主要3項目からなる。
【0026】
項目18及び19は、ユーザカードのアドレスADと、鍵KCを備え、かつ、アドレスADに関係したアルゴリズムで暗号化されたユーザの資格の記述E(ユーザの資格)KC,AD とからなる。鍵KCは鍵Kとは異なる。本発明の好ましい実施例によれば、鍵KCは各ユーザカード毎に個別であり、カード相互間で相違する。他の実施例によれば、鍵KCはユーザカードのグループ毎に固有である。
【0027】
上記資格管理メッセージEMMフォーマットによれば、資格管理メッセージEMMに収容された資格の確認及び照合は、暗号化された資格を暗号解読する動作により行われる。項目20は鍵KCによるアルゴリズムを用いて暗号化された制御語E(K)KCを暗号化する鍵Kを含む。
【0028】
資格管理メッセージEMMのフォーマットとは無関係に、資格管理メッセージEMMがユーザに伝送されない限り、制御語を暗号化する鍵Kがユーザのカードに保有されない点が有利である。図5は、本発明によるユーザカード、並びに、本発明よる資格制御メッセージECM及び資格管理メッセージEMMの概要図である。ユーザカード21は以下の5個の主要回路、即ち、ユーザの資格を確認する回路22と、ユーザの確認された資格を記憶する回路23と、アクセスを制御する回路24と、資格制御メッセージECMを確認する回路25と、暗号化された制御語を暗号解読する回路26とにより構成される。
【0029】
図5の資格管理メッセージEMMは、図4の(a)に示されたタイプのメッセージである。本発明によるユーザカードは、図4の(b)に示された資格管理メッセージEMMとともに動作させてもよい。本発明によれば、資格管理メッセージEMMは、鍵KCで制御された確認アルゴリズムを用いて解析される。鍵KCは確認回路22に含まれる。
【0030】
一方、資格制御メッセージECMは、鍵KSPで制御された確認アルゴリズムを用いて解析される。この目的のため、本発明の枠組みの範囲内で、資格制御メッセージECMは、鍵KSPに依存してキューHASHKSP を収容する項目28を含む。鍵KSPは確認回路25に保有される。鍵KSPは鍵Kとは異なる。本発明の好ましい実施例によれば、鍵KSPはサービスプロバイダ毎に固有である。
【0031】
アクセス制御回路24は、確認されたアクセス条件を確認されたユーザの資格と比較する。確認されたアクセス条件が確認されたユーザの資格と対応するならば、アクセス制御回路24から送出され、暗号解読回路26に供給された信号Y(K)は、制御語の暗号解読を認証する。信号Y(K)は、鍵Kを暗号解読回路26に伝送するため鍵Kを保有する。暗号化された制御語E(Cwi)K は、確認回路25から暗号解読26に転送される。次に、制御語の暗号解読が行われる。暗号解読処理の種々の段階の終了時に、暗号解読された制御語Cwiは、スクランブル処理された項目のスクランブルが解除され得るように、暗号解読回路26により発生される。
【0032】
確認されたアクセス条件が確認されたユーザの資格に対応しない場合に、制御語の暗号解読は認証されない。本発明によれば、ユーザの資格の確認は、ユーザ又はユーザのグループ毎に個別の鍵KCによって制御される。従って、ユーザカードに対する侵害行為は、侵害行為を受けたカード自体だけを危険に晒し、並びに、鍵KCが全く同一のユーザのグループにより共有されている場合にそのユーザと同一グループ内のユーザカードだけを危険に晒す。従って、他の全てのユーザは保護され続ける点が有利である。
【0033】
上記の本発明の実施例によれば、鍵Kはプロバイダにより供給された全てのサービスに対し同一である。本発明は、プロバイダにより供給された種々のサービスが、暗号化鍵がサービス相互間で相違し、或いは、サービスのグループ相互間で相違するアルゴリズムにより暗号化された制御語でスクランブル処理される実施例を実現する。
【0034】
これによる利点は、特に、一般的に「オフライン」システムと称され、スクランブル処理された項目IE(ECG)及び資格制御メッセージECMが、例えば、コンパクトディスク、ディジタルビデオディスク、又は、他のCD−ROM(コンパクトディスク読み出し専用メモリ)のような自立型データ媒体に格納されているシステムの場合に得られる。
【0035】
更に、ユーザカードに対する侵害行為は、プロバイダの全てのサービスが同一の鍵Kで暗号化された制御語を用いてスクランブル処理される場合よりも利益が欠ける点で有利である。従って、ユーザカードに対する侵害行為は、プロバイダによって提供される種々のサービスに関して非常に部分的なアクセスしか与えない。
【0036】
例えば、映画のような種々のサービスをサービス相互間で鍵が相違するアルゴリズムを用いてスクランブル処理することは、サービスの制御語を暗号化するアルゴリズムの鍵と、ユーザの資格を確認するアルゴリズムに関係した鍵とが同一である従来技術の条件付きアクセスシステムの枠組みの範囲内では考えられなかった。従って、サービスプロバイダは、各サービス又はサービスのグループ毎に個別のカードを各ユーザに供給する必要があった。このようなカードの数の増加は、実用上の理由及び費用的な理由の両面で非現実的である。
【0037】
一般的に言うと、本発明の実施例の形態に左右されることなく、即ち、プロバイダによって提供された種々のサービスが制御語を暗号化する単一の鍵Kに関係しているか、或いは、異なる暗号化鍵Kj (j=1,2,...,m)に関係しているかには係わらず、本発明は、「オフライン」タイプの条件付きアクセスシステムだけではなく、スクランブル処理された項目IE(ECG)が単一の信号源からサービスプロバイダの種々の顧客に同時に配布された信号により構成された項目である「オンライン」タイプの条件付きアクセスシステムにも適用される。
【0038】
なお、実施形態には以下が含まれる。
(付記1)鍵Kを用いるアルゴリズムで暗号化された後にユーザに供給される制御語によってスクランブル処理された項目により構成されたサービスに対しユーザが保有する資格を定義し得るメッセージ(EMM)であって、該メッセージを確認し、かつ、該メッセージに含まれる資格が上記ユーザのため確保された資格であるかどうかを照合することができる項目を含み、該メッセージを確認し、かつ、該メッセージに含まれる資格が上記ユーザのため確保された資格であるかどうかを照合することができる上記項目は、鍵(KC)により制御され、上記制御語を暗号化するアルゴリズムの上記鍵Kを含むことを特徴とするメッセージ(EMM)。
(付記2)該メッセージを確認し、かつ、該メッセージに含まれる資格が上記ユーザのため確保された資格であるかどうかを照合することができる上記項目は、上記制御語を暗号化するアルゴリズムの上記鍵Kとは異なることを特徴とする付記1記載のメッセージ(EMM)。
(付記3)該メッセージを確認し、かつ、該メッセージに含まれる資格が上記ユーザのため確保された資格であるかどうかを照合することができる上記項目を制御する上記鍵(KC)は、各ユーザ毎又はユーザのグループ毎に個別であることを特徴とする付記1又は2記載のメッセージ(EMM)。
(付記4)制御語(Cwi)を用いてスクランブル処理され、少なくとも一人のユーザに提供され、スクランブル処理されたサービスのスクランブルを解除し得る方法であって、鍵Kを用いるアルゴリズムで暗号化された少なくとも1個の制御語を含む第1のメッセージ(ECM)を上記ユーザに供給し得る段階と、上記ユーザの資格を収容する第2のメッセージ(EMM)を上記ユーザに供給し得る段階と、上記第2のメッセージ(EMM)に収容された上記資格が上記ユーザのため確保された資格であるかを確認、照合し得る段階とからなり、上記鍵Kは上記第2のメッセージ(EMM)で上記ユーザに与えられることを特徴とする方法。
(付記5)上記第2のメッセージ(EMM)に収容された上記資格を確認、照合し得る段階は、上記鍵Kとは異なる鍵(KC)により制御される項目を用いて行われることを特徴とする付記4記載の方法。
(付記6)上記項目を制御する上記鍵(KC)は、各ユーザ毎又はユーザのグループ毎に個別であることを特徴とする付記5記載の方法。
(付記7)鍵Kを用いるアルゴリズムで暗号化され、受信された制御語を暗号解読し、暗号解読後に、スクランブル処理されユーザに提供されたサービスのスクランブルを解除し得るスマートカードであって、ユーザの資格の確認を制御し得る第1の制御鍵(KC)を保有し、上記ユーザの資格を確認する回路と、第2の制御鍵(KSP)を保有し、サービスプロバイダにより提供された上記サービスと関係したアクセス条件を確認する回路とにより構成され、上記第1の制御鍵(KC)は上記鍵Kとは異なることを特徴とするカード。
(付記8)上記第1の制御鍵(KC)は、カード毎又はカードのグループ毎に個別であることを特徴とする付記7記載のカード。
(付記9)上記第2の制御鍵(KSP)は、上記サービスプロバイダ毎に個別であることを特徴とする付記7又は8記載のカード。
(付記10)サービスプロバイダがサービスに対する資格を得たユーザだけに制御語(Cwi)によってスクランブル処理された項目により構成されたサービスを提供することが可能になる条件付きアクセスシステムであって、ユーザ一人当たりにつき、少なくとも1台のデコーダと少なくとも1台のユーザカードとからなり、上記ユーザカードは、一方で、上記サービスプロバイダにより提供された上記サービスに対し、第1のメッセージ(EMM)により上記ユーザに伝達された上記ユーザの資格を確認、記録することができる回路と、他方で、鍵Kを用いるアルゴリズムにより暗号化され、第2のメッセージ(ECM)により伝達された制御語から、上記制御語(Cwi)を得ることができる回路(26)とからなり、上記ユーザカードは、付記7乃至9のうちいずれか1項記載のカードであり、上記第1のメッセージ(EMM)は、付記1乃至3のうちいずれか1項記載のメッセージであることを特徴とするシステム。
(付記11)オンラインタイプであることを特徴とする付記10記載のシステム。
(付記12)オフラインタイプであることを特徴とする付記10記載のシステム。
【図面の簡単な説明】
【0039】
【図1】(a)及び(b)は、夫々、従来技術による第1及び第2の資格管理メッセージ(EMM)のフォーマットを表わす図である。
【図2】従来技術による資格制御メッセージ(ECM)のフォーマットを表わす図である。
【図3】従来技術によるユーザカードの概要図である。
【図4】(a)及び(b)は、夫々、本発明による第1の資格管理メッセージ(EMM)フォーマット及び第2の資格管理メッセージ(EMM)フォーマットを表わす図である。
【図5】本発明によるユーザカードの概要図である。
【符号の説明】
【0040】
11,21 ユーザカード
12,22 ユーザ資格確認回路
13,23 ユーザ資格記憶回路
14,24 アクセス制御回路
15,25 資格制御メッセージ確認回路
26,27 暗号解読回路
【図1a】
【図1b】
【特許請求の範囲】
【請求項1】
制御語を用いてスクランブルされてユーザに供給されるサービスのスクランブルを解除する方法であって、
前記サービスをスクランブルするために使用する前記制御語を暗号化する段階と、
前記方法は、前記サービスに関係するアクセス条件と、暗号化された前記制御語とを含む第1のメッセージを前記ユーザに供給する段階を有し、
前記方法は、
(i)前記ユーザに関係する暗号化された資格と、(ii)前記暗号化された制御語を復号するための情報とを含む第2のメッセージを前記ユーザに供給する段階と、
前記第1のメッセージに含まれる前記アクセス条件を処理する段階と、
前記制御語を復号するための情報とは異なる、前記ユーザごと、または前記ユーザが属するユーザグループごとに固有である鍵を用いて前記第2のメッセージに含まれる前記暗号化された資格を処理する段階と、
前記資格が前記アクセス条件に一致することを確認する段階と、
前記資格が前記アクセス条件に一致することを確認したとき、前記第2のメッセージに含まれる前記制御語を復号するための情報を用いて前記制御語を復号する段階と、
前記復号する段階で復号された制御語を用いて前記サービスのスクランブルを解除する段階と
を有することを特徴とする方法。
【請求項1】
制御語を用いてスクランブルされてユーザに供給されるサービスのスクランブルを解除する方法であって、
前記サービスをスクランブルするために使用する前記制御語を暗号化する段階と、
前記方法は、前記サービスに関係するアクセス条件と、暗号化された前記制御語とを含む第1のメッセージを前記ユーザに供給する段階を有し、
前記方法は、
(i)前記ユーザに関係する暗号化された資格と、(ii)前記暗号化された制御語を復号するための情報とを含む第2のメッセージを前記ユーザに供給する段階と、
前記第1のメッセージに含まれる前記アクセス条件を処理する段階と、
前記制御語を復号するための情報とは異なる、前記ユーザごと、または前記ユーザが属するユーザグループごとに固有である鍵を用いて前記第2のメッセージに含まれる前記暗号化された資格を処理する段階と、
前記資格が前記アクセス条件に一致することを確認する段階と、
前記資格が前記アクセス条件に一致することを確認したとき、前記第2のメッセージに含まれる前記制御語を復号するための情報を用いて前記制御語を復号する段階と、
前記復号する段階で復号された制御語を用いて前記サービスのスクランブルを解除する段階と
を有することを特徴とする方法。
【図2】
【図3】
【図4a】
【図4b】
【図5】
【図3】
【図4a】
【図4b】
【図5】
【公開番号】特開2008−259234(P2008−259234A)
【公開日】平成20年10月23日(2008.10.23)
【国際特許分類】
【出願番号】特願2008−133563(P2008−133563)
【出願日】平成20年5月21日(2008.5.21)
【分割の表示】特願平9−170262の分割
【原出願日】平成9年6月26日(1997.6.26)
【出願人】(506103843)ユーキューイー,エルエルシー (7)
【Fターム(参考)】
【公開日】平成20年10月23日(2008.10.23)
【国際特許分類】
【出願日】平成20年5月21日(2008.5.21)
【分割の表示】特願平9−170262の分割
【原出願日】平成9年6月26日(1997.6.26)
【出願人】(506103843)ユーキューイー,エルエルシー (7)
【Fターム(参考)】
[ Back to top ]