条件付きアクセス・システムおよび条件付きアクセス・システムにおいて用いるスマート・カード
【課題】改良した条件付きアクセス・システムを提供する。
【解決手段】本発明は、条件付きアクセス・システムを提供し、端末にある条件付きアクセス・クライアントは最小限の機能性を有し、端末で用いるスマート・カードは、ユーザ対話機能およびコンテンツ授権機能を組み込んでいる。スマート・カードと条件付きアクセス・クライアントとの間におけるユーザ対話のためのインターフェースは汎用のものである。本発明は、スマート・カードをアップグレードまたは交換することにより、条件付きアクセス・システムに対する条件付きアクセス機能の追加または変更を可能とし、端末に対する変更を必要としない。
【解決手段】本発明は、条件付きアクセス・システムを提供し、端末にある条件付きアクセス・クライアントは最小限の機能性を有し、端末で用いるスマート・カードは、ユーザ対話機能およびコンテンツ授権機能を組み込んでいる。スマート・カードと条件付きアクセス・クライアントとの間におけるユーザ対話のためのインターフェースは汎用のものである。本発明は、スマート・カードをアップグレードまたは交換することにより、条件付きアクセス・システムに対する条件付きアクセス機能の追加または変更を可能とし、端末に対する変更を必要としない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、条件付きアクセス・システム、条件付きアクセス・システムにおいて用いるスマート・カード、および端末において用いる条件付きアクセス・クライアントに関する。
【背景技術】
【0002】
一般に、コンディショナル・アクセス・システム(条件付きアクセス・システム)は、プレミアム・コンテンツのようなサービスに対しての条件付きアクセスを提供するために用いられる。コンテンツはスクランブルされ、スクランブルされたコンテンツをデスクランブルすることを端末に条件付きで許可するために、スマート・カードが用いられる。スマート・カードは、デスクランブル処理に必要な制御ワード(CW、control word)を端末へ送信することにより、コンテンツのデスクランブル処理を可能にする。
【0003】
スマート・カードは、一般に、別個のカードであり、動作前にこれを端末に挿入しなければならない。あるいは、スマート・カードは、端末に一体化されている表面実装デバイス(SMD、surface mounted device)とすることも可能である。
【0004】
端末は、例えば、セットトップ・ボックスや、PVRや、モバイル電話機である。ディスプレイのような出力手段を備え、場合によってはキーボードのような入力手段も備えたユーザ・インターフェースを、端末に接続することができる。例えば、テレビジョンをセットトップ・ボックスに接続して、デスクランブルしたコンテンツを表示することができる。あるいは、ユーザ・インターフェースは、端末と一体化される。例えば、モバイル電話機にはディスプレイおよびキーパッドまたはキーボードが装備され、デスクランブルしたコンテンツをディスプレイに表示することができ、また、キーパッド/キーボードを通じてユーザ入力を受け取ることができる。
【0005】
端末は、データを受信する受信機を有する。データは、スクランブルされたコンテンツ、資格管理メッセージ(EMM、entitlement management message)、および暗号化した資格制御メッセージ(ECM、encrypted entitlement control message)を備える。EMMは、加入者および加入のステータスに関する一般的な情報を提供するデータ・ユニットである。ECMは、スクランブルされたコンテンツを解読(暗号解読)するために必要なCWを含むデータ・ユニットである。
【0006】
端末の中にあるフィルタが、EMMおよびECMをデータから抜き取り、端末の中にある条件付きアクセス・クライアント(CAクライアント)がフィルタからEMMおよびECMを受け取る。CAクライアントは、EMMおよびECMを処理し、EMMおよびECMの内容に応じて、第1ステータス・コードをスマート・カードへ送信する。
【0007】
スマート・カードは、第1ステータス・コードを分析し、第1ステータス・コードに基づいて、コンテンツのデスクランブル処理を許可することができない場合、第2ステータス・コードでCAクライアントに応答する。あるいは、スマート・カードは、第1ステータス・コードに基づいて、コンテンツのデスクランブル処理が許可される場合、ECMを解読してCWを入手し、そのCWをCAクライアントへ送信する。
【0008】
既知の条件付きアクセス・システムでは、ユーザ対話機能がCAクライアントに実装されている。EMMまたは第2ステータス・コードが、ユーザ対話が必要であることを示す場合、例えば、コンテンツのデスクランブル処理を許可する前にPINコードや、確認や、支払いや、コンテンツ選択が必要とされる場合、CAクライアントはメッセージを発生させ、それをユーザ・インターフェースの出力手段へ送信する。ユーザ・インターフェースの入力手段を通じて、エンド・ユーザはメッセージに応答し、その応答をCAクライアントが処理する。応答に応じて、第3ステータス・コードがスマート・カードへ送信され、スマート・カードは、第1ステータス・コードおよび第2ステータス・コードについて説明したように応答する。
【0009】
最近の端末では、CAクライアントの一部が、フィールド・リプログラマブルROMまたはフラッシュ・メモリに格納されたファームウェアとして実装されている。ファームウェアは、新たなファームウェアをダウンロードすることによりアップグレード可能である。新たなファームウェアは、例えば、端末内にあるウェブ・ブラウザを用いて外部サーバからダウンロードされ、また、モバイル電話機の場合には無線(OTA)供給技法を用いてダウンロードされ、あるいは、例えば、ブルートゥース(Bluetooth、登録商標)・インターフェースを通じて端末へ提供される。
【0010】
実装されるベース(installed base)が高い従来の端末では、CAクライアント機能はROM中に実装されているので、アップグレード可能ではなかった。
【0011】
スマート・カードの機能の一部は、メモリに格納するファームウェアとして実装することができる。このファームウェアは、新たなファームウェアをEMMで送信してCAクライアントに提供し、また、モバイル電話機の場合は無線(OTA、over-the-air)供給技法を用いて提供し、CAクライアントにおいてアップグレード手順を開始して、新たなファームウェアをスマート・カードに提供することにより、アップグレードすることができる。あるいは、スマート・カードを新しいスマート・カードと交換することもできる。
【0012】
既知の条件付きアクセス・システムの欠点の1つは、条件付きアクセス機能がCAクライアントとスマート・カードとの間で分割されることである。その結果、既存の条件付きアクセス・システムに機能を追加するには、CAクライアントおよびスマート・カードの双方をアップグレードしなければならないという不都合がある。CAクライアントにおけるユーザ対話機能は、エンド・ユーザにより、または端末を管理するサービス提供者によりアップグレードする必要があり、一方、スマート・カードは、スマート・カード提供者によりアップグレードする必要がある。古い端末を用いている場合、CAクライアントをアップグレードすることができない。新たな条件付きアクセス・システムへ機能を追加するには、CAクライアント機能、そして場合によっては、ユーザ・インターフェースの態様(aspect)およびスマート・カードの機能の整合を取るために、端末のベンダとスマート・カードのベンダとの間において密接な協同作業が必要となる、という不都合がある。
【0013】
また、条件付きアクセスの機能は、一般的に、条件付きアクセス・システムに特定的なものであることから、別の欠点が生ずる。このために、端末のベンダは、条件付きアクセス・システムに対しての特定的な端末を製造しなければならない。
【発明の概要】
【発明が解決しようとする課題】
【0014】
本発明の目的は、改良された条件付きアクセス・システムを提供することである。
【課題を解決するための手段】
【0015】
本発明の一態様によれば、端末およびスマート・カードを備える条件付きアクセス・システムを提供する。端末は、エンド・ユーザとの対話のためのユーザ・インターフェースを備える。ユーザ・インターフェースは、第1ユーザ対話データを表示するための出力手段を備える。更に、ユーザ・インターフェースは、第2ユーザ対話データを発生するための入力手段も備える。更に、端末は、スクランブルされたコンテンツをデスクランブルするように構成されたデスクランブラを備える。スマート・カードは、第1ユーザ対話データを発生するように構成される。更に、スマート・カードは、ユーザ・インターフェースから受信する第2ユーザ対話データに応じて、スクランブルされたコンテンツをデスクランブルすることをデスクランブラ(descrambler)に許可するように、構成される。
【0016】
本発明の一態様によれば、端末およびスマート・カードを備える条件付きアクセス・システムにおいて用いるためのスマート・カードを提供する。スマート・カードは、端末での表示のための第1ユーザ対話データを発生するように構成される。更に、スマート・カードは、第1ユーザ対話データに応答して端末から受信する第2ユーザ対話データに応じて、スクランブルされたコンテンツをデスクランブルすることを端末に許可するように、構成される。
【0017】
このように、条件付きアクセス・システムは、ユーザ対話機能をスマート・カードに実装するという利点がある。このために、例えば、既存の条件付きアクセス・システムへの機能性の追加は、スマート・カードをアップグレードすることにより行うことができ、端末のアップグレードを必要としない。また、このために、端末を汎用にすることができ、一方、スマート・カードは条件付きアクセス・システムに専用のものとなる。
【0018】
一実施形態では、着脱式スマート・カードを用いることができる。着脱式スマート・カードは、例えば、端末のカード・スロットに挿入するクレジット・カードのサイズのスマート・カード、端末のSIMスロットに挿入するSIMカード、または端末のUSIMスロットに挿入するUSIMカードである。
【0019】
一実施形態では、ユーザ・インターフェースは端末の外部にあることも可能である。
【0020】
請求項2および9の実施形態では、端末が、最少の機能を有する条件付きアクセス・クライアントと、ユーザ対話機能を有するスマート・カードとを備えることを可能にする。スマート・カードは、条件付きアクセス・クライアントとの通信に一般のインターフェースを用い、例えば、スマート・カードと条件付きアクセス・クライアントとの間で新たなインターフェースを指定することなく、条件付きアクセス・システムに対するアップグレードを可能とする。
【0021】
請求項3および10の実施形態では、スマート・カードが資格管理メッセージを処理することができる。
【0022】
請求項4および11の実施形態では、汎用インターフェースは、ウェブ・サーバとウェブ・クライアントとの間における通信に用いられる一般の標準的な技術に基づくことができる。更に、例えば、HTML、WML、XHTML、XMLのようなマークアップ言語を用いることにより、汎用ユーザ・インターフェースの使用、および条件付きアクセス・システムへの機能の比較的容易な追加が可能となる。
【0023】
請求項5および12の実施形態では、スマート・カード上で得られないデータ・オブジェクトを、ユーザ・インターフェースの出力手段上に表示することが可能となる。リモート・サーバは、端末の外部およびスマート・カードの外部に位置し、例えば、インターネット上のウェブ・サーバである。
【0024】
請求項6および13の実施形態では、条件付きアクセス・システムへの機能の追加が可能となる。
【0025】
請求項7および14の実施形態では、スマート・カードが、特定の第1ユーザ対話データを発生し、スクランブルされたコンテンツがデスクランブルされることを許可する前に、第1ユーザ対話データに応じて第2ユーザ対話データを処理することができる。
【0026】
本発明の一態様によれば、条件付きアクセス・クライアントを備える端末が提供される。条件付きアクセス・クライアントは、資格制御メッセージおよび/または資格管理メッセージをスマート・カードへ送るように構成される。更に、条件付きアクセス・クライアントは、スマート・カードからの第1ユーザ対話データを、端末のユーザ・インターフェースへ送るように構成される。更に、条件付きアクセス・クライアントは、ユーザ・インターフェースからの第2ユーザ対話データを、スマート・カードへ送るように構成される。更に、条件付きアクセス・クライアントは、スマート・カードからの制御ワードを端末のデスクランブラへ送るように構成される。
【0027】
このように、端末は、スマート・カードにユーザ対話機能を実装した条件付きアクセス・システムにおいて用いることができる。これにより、例えば、スマート・カードをアップグレードすることにより既存の条件付きアクセス・システムへ機能を追加することが可能となり、条件付きアクセス・クライアントのアップグレードは不要である。また、これにより、条件付きアクセス・クライアントを一般的なものとすることができ、一方、スマート・カードは条件付きアクセス・システムな対しての特定のものとなる。
【0028】
本発明は、前述の構成および特徴の1つ以上のものを有するスマート・カードにおいて用いるための方法を可能にする。
【0029】
本発明は、プロセッサにより実行されたときに、前述の構成の1つ以上のものを有するスマート・カードにおいて用いるための方法を実行するように構成されたコンピュータ・プログラム・エレメントを可能にする。これにより、スマート・カードを部分的または全体的にソフトウェアで実現することが可能となる。
【0030】
図面に示す実施形態を参照しながら、本発明の態様について更に詳しく説明する。
【図面の簡単な説明】
【0031】
【図1】図1は、本発明の一実施形態の条件付きアクセス・システムを示す。
【図2】図2は、本発明の一実施形態の条件付きアクセス・システムを示す。
【図3】図3は、本発明の一実施形態の条件付きアクセス・システムのデータ・フローを示す。
【発明を実施するための形態】
【0032】
スクランブルされたコンテンツにアクセスするために用いられる端末1は、スマート・カードを用いて、スクランブルされたコンテンツのデスクランブル処理を可能にする。スマート・カード1は、デスクランブル処理に必要な制御ワードを、端末1のデスクランブラ12へ送信することにより、スクランブルされたコンテンツのデスクランブル処理を許可する。デスクランブル処理を許可する前に、スマート・カード2は、エンド・ユーザがコンテンツにアクセスすることを許されているか否かを検証する。授権(許可)のためにユーザ対話が必要な場合、スマート・カード2は、必要な授権データを要求するための第1ユーザ対話データを生成し、その第1ユーザ対話データを端末1へ送信し、そこでエンド・ユーザに表示する。エンド・ユーザは、授権要求に応答し、この応答はスマート・カード2において第2ユーザ対話データとして受信される。応答を処理した後、デスクランブル処理が許可される前に、更に別のユーザ対話が必要な場合もある。
【0033】
スマート・カード2と端末1との間におけるユーザ対話のためのインターフェースは、汎用(一般的なもの)である。これが意味するのは、インターフェースは、当該インターフェースで伝送されるコンテンツには依存しない、ということである。これにより、インターフェースを再定義することなく、既存の条件付きアクセス・システムに機能を追加することが可能となる。
【0034】
ユーザ対話機能はスマート・カード2が取り扱う。このため、スマート・カード2をアップグレードまたは交換することにより、端末1を変更する必要なく、既存の条件付きアクセス・システムへ機能を追加することが可能となる。
【0035】
以下の実施形態では、端末1はモバイル電話機である。なお、端末1は、例えば、セット・トップ・ボックスやPVRのような、スクランブルされたコンテンツへの条件付きアクセスに適した任意の端末でよいことは、言うまでもない。ユーザ・インターフェース11を有していない端末は、その端末に接続される外部ユーザ・インターフェースを使用することができる。セット・トップ・ボックスは、例えば、テレビジョンに取り付けて、第1ユーザ対話データを表示することができる。ユーザ入力のために、例えば、リモート・コントロールをテレビジョンと共に用いることができ、あるいは、例えば、外部キーボードをセット・トップ・ボックスに取り付けることができる。
【0036】
図1は、条件付きアクセス・システムのアーキテクチャを簡略化して示す。条件付きアクセス・システムは、モバイル電話機1およびスマート・カード2を備える。モバイル電話機1はデスクランブラ12を備え、デスクランブラ12は、制御ワードを受け取るためにスマート・カード2に接続される。モバイル電話機2は、更に、ユーザ・インターフェース11を備える。ユーザ・インターフェース11は、ディスプレイ・モジュールの形態の出力手段111と、キーパッドの形態の入力手段112とを有する。ユーザ・インターフェース11は、汎用インターフェースを用いて、スマート・カード2と通信する。
【0037】
スマート・カード2はユーザ対話機能を有し、これにより、スマート・カード2は、第1ユーザ対話データを発生し、第2ユーザ対話データを受け取り処理することができる。第1ユーザ対話データは、ディスプレイ・モジュール111へ送信される。キーパッド112は、第2ユーザ対話データを発生する。
【0038】
ディスプレイ・モジュール111は、第1ユーザ対話データを表示するために用いられる。ユーザ対話データは、例えば、「pinコードの要求」を備える。キーパッド112は、キーパッドからpinコードを受け取ることにより、第2ユーザ対話データを発生するために用いられる。このpinコードは、例えば、キーパッドからエンド・ユーザがタイプ入力する。第2ユーザ対話データはスマート・カード2へ送信され、そこで処理される。pinコードが正しい場合、スマート・カード2は、デスクランブラ12がスクランブルされたコンテンツをデスクランブルすることを、許可する。
【0039】
第1ユーザ対話データのその他の例としては、確認要求、支払い命令、保護者管理命令がある。
【0040】
デスクランブルされたコンテンツは、例えば、ディスプレイ・モジュールを用いて、表示することができる。コンテンツの一部である音は、モバイル電話機のラウドスピーカを通じて聴取可能とすることができる。外部デバイスをモバイル電話機に取り付けて、デスクランブルしたコンテンツを表示することも可能である。デスクランブルしたコンテンツをどのようにして視聴可能および聴取可能にするかは、本発明の範囲外のことであり、したがって図には示されていない。
【0041】
図2に、条件付きアクセス・システムの更に詳細なアーキテクチャを示す。図1について説明したことに加えて、図2では、モバイル端末1は、外部ソースからデータを受信する受信機13を備える。フィルタ14が、受信機13、デスクランブラ12、および条件付きアクセス・クライアント15に接続される。条件付きアクセス・クライアント15は、ユーザ・インターフェース11、フィルタ14、およびデスクランブラ12に接続され、スマート・カード2と通信することができる。ユーザ・インターフェース11はウェブ・クライアント113を備える。ウェブ・クライアント113は、ウェブ・ページを表示するためにディスプレイ・モジュール111に接続され、また、エンド・ユーザ入力を受け取るためにキーパッド112に接続される。ウェブ・クライアント113をユーザ・インターフェース11の一部にしないことも可能である。ウェブ・クライアント113は、例えば、条件付きアクセス・クライアント15とユーザ・インターフェース11との間に位置する別個のモジュールとすることができる。
【0042】
スマート・カード2は、条件付きアクセス・クライアント15との通信のために、汎用インターフェース20を備える。汎用インターフェース20はプロセッサ21と接続される。プロセッサ21は、解読部22、サーバ23と接続され、また、オプションとしてアップグレード・モジュール24と接続される。サーバ23は、例えば、ウェブ・サーバやSIMツールキット・アプリケーションである。サーバ23は、オプションとして、アップグレード・モジュール24と接続される。
【0043】
図3は、図2の条件付きアクセス・システムを通じてのデータの流れを示す。破線の矢印はデータの流れを示すものであり、物理的または論理的な接続と混同してはいけない。汎用インターフェース20と条件付きアクセス・クライアント15との間に示すデータ・フローは、例えば、1つの物理的接続(例えば、スマート・カード2と端末1との間における電気的接続)および2つの論理接続(例えば、制御ワード、ECMおよびEMMを伝送するための1つの論理接続と、ユーザ対話データを伝送するための1つの論理接続)を通じてなされることができる。
【0044】
受信機13は、外部ソースからのデータを受信する。このデータは、例えば、デジタル・テレビジョン供給者からのDVB−H信号において受信する。データは、スクランブルされたコンテンツ、1以上のECM、および1以上のEMMを備える。スクランブルされたコンテンツ、ECM、および/またはEMMは、同じ時間フレームにおいて受信しないことが可能である。受信機13は、データをフィルタ14へ送信する。
【0045】
フィルタ14は、このデータからECMおよびEMMを取り出し、そのECMおよびEMMを条件付きアクセス・クライアント15へ送る。条件付きアクセス・クライアント15は、ECMおよびEMMを受信し、そのECMおよびEMMを汎用インターフェースへ送る。
【0046】
汎用インターフェース20は、ECMおよびEMMをプロセッサ21へ送り、そこでECMおよびEMMを処理する。ECMおよび/またはEMMを処理した処理結果によっては、スクランブルされたコンテンツをデスクランブルすることを端末に許可する前に、ユーザ対話を要求する。次いで、サーバ命令が生成されてウェブ・サーバ23へ送信される。オプションとして、EMMにおいて見つけだされたアップグレード・データをアップグレード・モジュール24へ送信する。
【0047】
ウェブ・サーバ23は、サーバ命令を受信し、応答してウェブ・ページを発生する。ウェブ・サーバ23は、サーバ命令によりトリガされる代わりに、ウェブ・ページ要求をウェブ・クライアント113から受信することができる。ウェブ・ページは、ウェブ・サーバ23から汎用インターフェース20へ、場合によってはプロセッサ21を介して、送信される。汎用インターフェース20は、ウェブ・ページを条件付きアクセス・クライアント15へ送信する。条件付きアクセス・クライアント15は、そのウェブ・ページをウェブ・クライアント113へ送り、そのウェブ・ページはディスプレイ・モジュール111上に表示される。
【0048】
キーパッド112を通じて、ウェブ・クライアント113は応答を受け取り、これを条件付きアクセス・クライアント15へ送信する。条件付きアクセス・クライアント15は、応答を汎用インターフェース20へ送る。汎用インターフェース20は、その応答をウェブ・サーバ23へ、場合によってはプロセッサ21を介して、送信する。ウェブ・サーバ23は、ウェブ・クライアント113からの応答を処理し、サーバ応答をプロセッサ21へ送信する。このサーバ応答は、例えば、ウェブ・クライアント113からの応答が授権の判断基準を満たしているか否かを示すものであり、例えば、要求されたpinコードが正しく受信されているか否かを示す。サーバ応答が、ウェブ・クライアント113からの応答を表すものを含むことが可能であり、そして、プロセッサ21が、サーバ応答を処理して、授権の判断基準を満たすか否かを判断することが可能である。
【0049】
解読部22は、ECMを解読して制御ワードを入手し、この制御ワードをプロセッサ21へ送信する。サーバ応答に応じて、デスクランブラ12は、スクランブルされたコンテンツをデスクランブルすることを許可される。許可された場合、汎用インターフェース20は、制御ワードを条件付きアクセス・クライアント15へ送信する。条件付きアクセス・クライアント15は、制御ワードを受信し、制御ワードをデスクランブラ12へ送る。
【0050】
デスクランブラ12は、スクランブルされたコンテンツをフィルタから受け取る。デスクランブラ12は、制御ワードをスマート・カード2から受信し、これにより、スクランブルされたコンテンツをデスクランブルすることを許可され、コード・ワードを用いて、スクランブルされたコンテンツをデスクランブルする。
【0051】
スマート・カードをアップグレードするには、アップグレード・データをアップグレード・モジュール24により受信する。アップグレード・モジュール24は、プロセッサ21からアップグレード・データを取り出し、アップグレード・データを用いてウェブ・サーバにおけるアップグレード可能なサーバをアップグレードする。アップグレード可能なサーバは、ウェブ・サーバの一部または全体であり、可能性としては、第1ユーザ・データのソースが格納されているウェブ・サーバのコンテンツ部であり得る。
【0052】
ウェブ・サーバ23により生成されるウェブ・ページは、典型的には、マークアップ言語でフォーマットされている。例えば、HTML、WML、XHTML、XMLなど、いずれのマークアップ言語も用いることができる。ウェブ・サーバ23により発生させられるウェブ・ページは、例えば、HTMLフォームを用いて、エンド・ユーザからの入力を要求する。ウェブ・クライアント113からの応答も、マークアップ言語でフォーマットされる。
【0053】
ウェブ・サーバ23により作られるウェブ・ページは、外部ウェブ・サーバに位置するオブジェクトへのリンクを有することができる。リンクは、マークアップ言語のシンタックスにしたがってフォーマットされ、例えば、ウェブ・クライアント113により外部ウェブ・サーバから画像をダウンロードすることを可能にする。
【0054】
スクランブルされたコンテンツのデスクランブル処理を許可する前に、更に複雑な授権手順が必要となることもあり得、その例としては、ペイ・パー・ビューのコンテンツに対して支払いが要求される場合などがある。そのような場合、ウェブ・サーバ23が発生するウェブ・ページは、例えば、端末1およびスマート・カード2の外部の支払用サーバのオブジェクトへのリンクを備えることができる。支払いを行った後、その支払いの結果が、第2ユーザ対話データでウェブ・サーバ23へ送信される。スマート・カード2は、その結果を、チケットとして、図には示さないスマート・カード2のメモリに格納することもできる。
【0055】
以上、図面および前述の説明において、本発明について図示し説明したが、このような図示および説明は、実施形態または例示として見なされるものであり、限定として見てはならない。本発明は、開示した実施形態に限定されるものではない。特許請求する発明を実用化する際に、図面、開示、および特許請求の範囲を適切に考察すると、開示した実施形態に対するその他の変形も、当業者により理解され実施され得る。
【技術分野】
【0001】
本発明は、条件付きアクセス・システム、条件付きアクセス・システムにおいて用いるスマート・カード、および端末において用いる条件付きアクセス・クライアントに関する。
【背景技術】
【0002】
一般に、コンディショナル・アクセス・システム(条件付きアクセス・システム)は、プレミアム・コンテンツのようなサービスに対しての条件付きアクセスを提供するために用いられる。コンテンツはスクランブルされ、スクランブルされたコンテンツをデスクランブルすることを端末に条件付きで許可するために、スマート・カードが用いられる。スマート・カードは、デスクランブル処理に必要な制御ワード(CW、control word)を端末へ送信することにより、コンテンツのデスクランブル処理を可能にする。
【0003】
スマート・カードは、一般に、別個のカードであり、動作前にこれを端末に挿入しなければならない。あるいは、スマート・カードは、端末に一体化されている表面実装デバイス(SMD、surface mounted device)とすることも可能である。
【0004】
端末は、例えば、セットトップ・ボックスや、PVRや、モバイル電話機である。ディスプレイのような出力手段を備え、場合によってはキーボードのような入力手段も備えたユーザ・インターフェースを、端末に接続することができる。例えば、テレビジョンをセットトップ・ボックスに接続して、デスクランブルしたコンテンツを表示することができる。あるいは、ユーザ・インターフェースは、端末と一体化される。例えば、モバイル電話機にはディスプレイおよびキーパッドまたはキーボードが装備され、デスクランブルしたコンテンツをディスプレイに表示することができ、また、キーパッド/キーボードを通じてユーザ入力を受け取ることができる。
【0005】
端末は、データを受信する受信機を有する。データは、スクランブルされたコンテンツ、資格管理メッセージ(EMM、entitlement management message)、および暗号化した資格制御メッセージ(ECM、encrypted entitlement control message)を備える。EMMは、加入者および加入のステータスに関する一般的な情報を提供するデータ・ユニットである。ECMは、スクランブルされたコンテンツを解読(暗号解読)するために必要なCWを含むデータ・ユニットである。
【0006】
端末の中にあるフィルタが、EMMおよびECMをデータから抜き取り、端末の中にある条件付きアクセス・クライアント(CAクライアント)がフィルタからEMMおよびECMを受け取る。CAクライアントは、EMMおよびECMを処理し、EMMおよびECMの内容に応じて、第1ステータス・コードをスマート・カードへ送信する。
【0007】
スマート・カードは、第1ステータス・コードを分析し、第1ステータス・コードに基づいて、コンテンツのデスクランブル処理を許可することができない場合、第2ステータス・コードでCAクライアントに応答する。あるいは、スマート・カードは、第1ステータス・コードに基づいて、コンテンツのデスクランブル処理が許可される場合、ECMを解読してCWを入手し、そのCWをCAクライアントへ送信する。
【0008】
既知の条件付きアクセス・システムでは、ユーザ対話機能がCAクライアントに実装されている。EMMまたは第2ステータス・コードが、ユーザ対話が必要であることを示す場合、例えば、コンテンツのデスクランブル処理を許可する前にPINコードや、確認や、支払いや、コンテンツ選択が必要とされる場合、CAクライアントはメッセージを発生させ、それをユーザ・インターフェースの出力手段へ送信する。ユーザ・インターフェースの入力手段を通じて、エンド・ユーザはメッセージに応答し、その応答をCAクライアントが処理する。応答に応じて、第3ステータス・コードがスマート・カードへ送信され、スマート・カードは、第1ステータス・コードおよび第2ステータス・コードについて説明したように応答する。
【0009】
最近の端末では、CAクライアントの一部が、フィールド・リプログラマブルROMまたはフラッシュ・メモリに格納されたファームウェアとして実装されている。ファームウェアは、新たなファームウェアをダウンロードすることによりアップグレード可能である。新たなファームウェアは、例えば、端末内にあるウェブ・ブラウザを用いて外部サーバからダウンロードされ、また、モバイル電話機の場合には無線(OTA)供給技法を用いてダウンロードされ、あるいは、例えば、ブルートゥース(Bluetooth、登録商標)・インターフェースを通じて端末へ提供される。
【0010】
実装されるベース(installed base)が高い従来の端末では、CAクライアント機能はROM中に実装されているので、アップグレード可能ではなかった。
【0011】
スマート・カードの機能の一部は、メモリに格納するファームウェアとして実装することができる。このファームウェアは、新たなファームウェアをEMMで送信してCAクライアントに提供し、また、モバイル電話機の場合は無線(OTA、over-the-air)供給技法を用いて提供し、CAクライアントにおいてアップグレード手順を開始して、新たなファームウェアをスマート・カードに提供することにより、アップグレードすることができる。あるいは、スマート・カードを新しいスマート・カードと交換することもできる。
【0012】
既知の条件付きアクセス・システムの欠点の1つは、条件付きアクセス機能がCAクライアントとスマート・カードとの間で分割されることである。その結果、既存の条件付きアクセス・システムに機能を追加するには、CAクライアントおよびスマート・カードの双方をアップグレードしなければならないという不都合がある。CAクライアントにおけるユーザ対話機能は、エンド・ユーザにより、または端末を管理するサービス提供者によりアップグレードする必要があり、一方、スマート・カードは、スマート・カード提供者によりアップグレードする必要がある。古い端末を用いている場合、CAクライアントをアップグレードすることができない。新たな条件付きアクセス・システムへ機能を追加するには、CAクライアント機能、そして場合によっては、ユーザ・インターフェースの態様(aspect)およびスマート・カードの機能の整合を取るために、端末のベンダとスマート・カードのベンダとの間において密接な協同作業が必要となる、という不都合がある。
【0013】
また、条件付きアクセスの機能は、一般的に、条件付きアクセス・システムに特定的なものであることから、別の欠点が生ずる。このために、端末のベンダは、条件付きアクセス・システムに対しての特定的な端末を製造しなければならない。
【発明の概要】
【発明が解決しようとする課題】
【0014】
本発明の目的は、改良された条件付きアクセス・システムを提供することである。
【課題を解決するための手段】
【0015】
本発明の一態様によれば、端末およびスマート・カードを備える条件付きアクセス・システムを提供する。端末は、エンド・ユーザとの対話のためのユーザ・インターフェースを備える。ユーザ・インターフェースは、第1ユーザ対話データを表示するための出力手段を備える。更に、ユーザ・インターフェースは、第2ユーザ対話データを発生するための入力手段も備える。更に、端末は、スクランブルされたコンテンツをデスクランブルするように構成されたデスクランブラを備える。スマート・カードは、第1ユーザ対話データを発生するように構成される。更に、スマート・カードは、ユーザ・インターフェースから受信する第2ユーザ対話データに応じて、スクランブルされたコンテンツをデスクランブルすることをデスクランブラ(descrambler)に許可するように、構成される。
【0016】
本発明の一態様によれば、端末およびスマート・カードを備える条件付きアクセス・システムにおいて用いるためのスマート・カードを提供する。スマート・カードは、端末での表示のための第1ユーザ対話データを発生するように構成される。更に、スマート・カードは、第1ユーザ対話データに応答して端末から受信する第2ユーザ対話データに応じて、スクランブルされたコンテンツをデスクランブルすることを端末に許可するように、構成される。
【0017】
このように、条件付きアクセス・システムは、ユーザ対話機能をスマート・カードに実装するという利点がある。このために、例えば、既存の条件付きアクセス・システムへの機能性の追加は、スマート・カードをアップグレードすることにより行うことができ、端末のアップグレードを必要としない。また、このために、端末を汎用にすることができ、一方、スマート・カードは条件付きアクセス・システムに専用のものとなる。
【0018】
一実施形態では、着脱式スマート・カードを用いることができる。着脱式スマート・カードは、例えば、端末のカード・スロットに挿入するクレジット・カードのサイズのスマート・カード、端末のSIMスロットに挿入するSIMカード、または端末のUSIMスロットに挿入するUSIMカードである。
【0019】
一実施形態では、ユーザ・インターフェースは端末の外部にあることも可能である。
【0020】
請求項2および9の実施形態では、端末が、最少の機能を有する条件付きアクセス・クライアントと、ユーザ対話機能を有するスマート・カードとを備えることを可能にする。スマート・カードは、条件付きアクセス・クライアントとの通信に一般のインターフェースを用い、例えば、スマート・カードと条件付きアクセス・クライアントとの間で新たなインターフェースを指定することなく、条件付きアクセス・システムに対するアップグレードを可能とする。
【0021】
請求項3および10の実施形態では、スマート・カードが資格管理メッセージを処理することができる。
【0022】
請求項4および11の実施形態では、汎用インターフェースは、ウェブ・サーバとウェブ・クライアントとの間における通信に用いられる一般の標準的な技術に基づくことができる。更に、例えば、HTML、WML、XHTML、XMLのようなマークアップ言語を用いることにより、汎用ユーザ・インターフェースの使用、および条件付きアクセス・システムへの機能の比較的容易な追加が可能となる。
【0023】
請求項5および12の実施形態では、スマート・カード上で得られないデータ・オブジェクトを、ユーザ・インターフェースの出力手段上に表示することが可能となる。リモート・サーバは、端末の外部およびスマート・カードの外部に位置し、例えば、インターネット上のウェブ・サーバである。
【0024】
請求項6および13の実施形態では、条件付きアクセス・システムへの機能の追加が可能となる。
【0025】
請求項7および14の実施形態では、スマート・カードが、特定の第1ユーザ対話データを発生し、スクランブルされたコンテンツがデスクランブルされることを許可する前に、第1ユーザ対話データに応じて第2ユーザ対話データを処理することができる。
【0026】
本発明の一態様によれば、条件付きアクセス・クライアントを備える端末が提供される。条件付きアクセス・クライアントは、資格制御メッセージおよび/または資格管理メッセージをスマート・カードへ送るように構成される。更に、条件付きアクセス・クライアントは、スマート・カードからの第1ユーザ対話データを、端末のユーザ・インターフェースへ送るように構成される。更に、条件付きアクセス・クライアントは、ユーザ・インターフェースからの第2ユーザ対話データを、スマート・カードへ送るように構成される。更に、条件付きアクセス・クライアントは、スマート・カードからの制御ワードを端末のデスクランブラへ送るように構成される。
【0027】
このように、端末は、スマート・カードにユーザ対話機能を実装した条件付きアクセス・システムにおいて用いることができる。これにより、例えば、スマート・カードをアップグレードすることにより既存の条件付きアクセス・システムへ機能を追加することが可能となり、条件付きアクセス・クライアントのアップグレードは不要である。また、これにより、条件付きアクセス・クライアントを一般的なものとすることができ、一方、スマート・カードは条件付きアクセス・システムな対しての特定のものとなる。
【0028】
本発明は、前述の構成および特徴の1つ以上のものを有するスマート・カードにおいて用いるための方法を可能にする。
【0029】
本発明は、プロセッサにより実行されたときに、前述の構成の1つ以上のものを有するスマート・カードにおいて用いるための方法を実行するように構成されたコンピュータ・プログラム・エレメントを可能にする。これにより、スマート・カードを部分的または全体的にソフトウェアで実現することが可能となる。
【0030】
図面に示す実施形態を参照しながら、本発明の態様について更に詳しく説明する。
【図面の簡単な説明】
【0031】
【図1】図1は、本発明の一実施形態の条件付きアクセス・システムを示す。
【図2】図2は、本発明の一実施形態の条件付きアクセス・システムを示す。
【図3】図3は、本発明の一実施形態の条件付きアクセス・システムのデータ・フローを示す。
【発明を実施するための形態】
【0032】
スクランブルされたコンテンツにアクセスするために用いられる端末1は、スマート・カードを用いて、スクランブルされたコンテンツのデスクランブル処理を可能にする。スマート・カード1は、デスクランブル処理に必要な制御ワードを、端末1のデスクランブラ12へ送信することにより、スクランブルされたコンテンツのデスクランブル処理を許可する。デスクランブル処理を許可する前に、スマート・カード2は、エンド・ユーザがコンテンツにアクセスすることを許されているか否かを検証する。授権(許可)のためにユーザ対話が必要な場合、スマート・カード2は、必要な授権データを要求するための第1ユーザ対話データを生成し、その第1ユーザ対話データを端末1へ送信し、そこでエンド・ユーザに表示する。エンド・ユーザは、授権要求に応答し、この応答はスマート・カード2において第2ユーザ対話データとして受信される。応答を処理した後、デスクランブル処理が許可される前に、更に別のユーザ対話が必要な場合もある。
【0033】
スマート・カード2と端末1との間におけるユーザ対話のためのインターフェースは、汎用(一般的なもの)である。これが意味するのは、インターフェースは、当該インターフェースで伝送されるコンテンツには依存しない、ということである。これにより、インターフェースを再定義することなく、既存の条件付きアクセス・システムに機能を追加することが可能となる。
【0034】
ユーザ対話機能はスマート・カード2が取り扱う。このため、スマート・カード2をアップグレードまたは交換することにより、端末1を変更する必要なく、既存の条件付きアクセス・システムへ機能を追加することが可能となる。
【0035】
以下の実施形態では、端末1はモバイル電話機である。なお、端末1は、例えば、セット・トップ・ボックスやPVRのような、スクランブルされたコンテンツへの条件付きアクセスに適した任意の端末でよいことは、言うまでもない。ユーザ・インターフェース11を有していない端末は、その端末に接続される外部ユーザ・インターフェースを使用することができる。セット・トップ・ボックスは、例えば、テレビジョンに取り付けて、第1ユーザ対話データを表示することができる。ユーザ入力のために、例えば、リモート・コントロールをテレビジョンと共に用いることができ、あるいは、例えば、外部キーボードをセット・トップ・ボックスに取り付けることができる。
【0036】
図1は、条件付きアクセス・システムのアーキテクチャを簡略化して示す。条件付きアクセス・システムは、モバイル電話機1およびスマート・カード2を備える。モバイル電話機1はデスクランブラ12を備え、デスクランブラ12は、制御ワードを受け取るためにスマート・カード2に接続される。モバイル電話機2は、更に、ユーザ・インターフェース11を備える。ユーザ・インターフェース11は、ディスプレイ・モジュールの形態の出力手段111と、キーパッドの形態の入力手段112とを有する。ユーザ・インターフェース11は、汎用インターフェースを用いて、スマート・カード2と通信する。
【0037】
スマート・カード2はユーザ対話機能を有し、これにより、スマート・カード2は、第1ユーザ対話データを発生し、第2ユーザ対話データを受け取り処理することができる。第1ユーザ対話データは、ディスプレイ・モジュール111へ送信される。キーパッド112は、第2ユーザ対話データを発生する。
【0038】
ディスプレイ・モジュール111は、第1ユーザ対話データを表示するために用いられる。ユーザ対話データは、例えば、「pinコードの要求」を備える。キーパッド112は、キーパッドからpinコードを受け取ることにより、第2ユーザ対話データを発生するために用いられる。このpinコードは、例えば、キーパッドからエンド・ユーザがタイプ入力する。第2ユーザ対話データはスマート・カード2へ送信され、そこで処理される。pinコードが正しい場合、スマート・カード2は、デスクランブラ12がスクランブルされたコンテンツをデスクランブルすることを、許可する。
【0039】
第1ユーザ対話データのその他の例としては、確認要求、支払い命令、保護者管理命令がある。
【0040】
デスクランブルされたコンテンツは、例えば、ディスプレイ・モジュールを用いて、表示することができる。コンテンツの一部である音は、モバイル電話機のラウドスピーカを通じて聴取可能とすることができる。外部デバイスをモバイル電話機に取り付けて、デスクランブルしたコンテンツを表示することも可能である。デスクランブルしたコンテンツをどのようにして視聴可能および聴取可能にするかは、本発明の範囲外のことであり、したがって図には示されていない。
【0041】
図2に、条件付きアクセス・システムの更に詳細なアーキテクチャを示す。図1について説明したことに加えて、図2では、モバイル端末1は、外部ソースからデータを受信する受信機13を備える。フィルタ14が、受信機13、デスクランブラ12、および条件付きアクセス・クライアント15に接続される。条件付きアクセス・クライアント15は、ユーザ・インターフェース11、フィルタ14、およびデスクランブラ12に接続され、スマート・カード2と通信することができる。ユーザ・インターフェース11はウェブ・クライアント113を備える。ウェブ・クライアント113は、ウェブ・ページを表示するためにディスプレイ・モジュール111に接続され、また、エンド・ユーザ入力を受け取るためにキーパッド112に接続される。ウェブ・クライアント113をユーザ・インターフェース11の一部にしないことも可能である。ウェブ・クライアント113は、例えば、条件付きアクセス・クライアント15とユーザ・インターフェース11との間に位置する別個のモジュールとすることができる。
【0042】
スマート・カード2は、条件付きアクセス・クライアント15との通信のために、汎用インターフェース20を備える。汎用インターフェース20はプロセッサ21と接続される。プロセッサ21は、解読部22、サーバ23と接続され、また、オプションとしてアップグレード・モジュール24と接続される。サーバ23は、例えば、ウェブ・サーバやSIMツールキット・アプリケーションである。サーバ23は、オプションとして、アップグレード・モジュール24と接続される。
【0043】
図3は、図2の条件付きアクセス・システムを通じてのデータの流れを示す。破線の矢印はデータの流れを示すものであり、物理的または論理的な接続と混同してはいけない。汎用インターフェース20と条件付きアクセス・クライアント15との間に示すデータ・フローは、例えば、1つの物理的接続(例えば、スマート・カード2と端末1との間における電気的接続)および2つの論理接続(例えば、制御ワード、ECMおよびEMMを伝送するための1つの論理接続と、ユーザ対話データを伝送するための1つの論理接続)を通じてなされることができる。
【0044】
受信機13は、外部ソースからのデータを受信する。このデータは、例えば、デジタル・テレビジョン供給者からのDVB−H信号において受信する。データは、スクランブルされたコンテンツ、1以上のECM、および1以上のEMMを備える。スクランブルされたコンテンツ、ECM、および/またはEMMは、同じ時間フレームにおいて受信しないことが可能である。受信機13は、データをフィルタ14へ送信する。
【0045】
フィルタ14は、このデータからECMおよびEMMを取り出し、そのECMおよびEMMを条件付きアクセス・クライアント15へ送る。条件付きアクセス・クライアント15は、ECMおよびEMMを受信し、そのECMおよびEMMを汎用インターフェースへ送る。
【0046】
汎用インターフェース20は、ECMおよびEMMをプロセッサ21へ送り、そこでECMおよびEMMを処理する。ECMおよび/またはEMMを処理した処理結果によっては、スクランブルされたコンテンツをデスクランブルすることを端末に許可する前に、ユーザ対話を要求する。次いで、サーバ命令が生成されてウェブ・サーバ23へ送信される。オプションとして、EMMにおいて見つけだされたアップグレード・データをアップグレード・モジュール24へ送信する。
【0047】
ウェブ・サーバ23は、サーバ命令を受信し、応答してウェブ・ページを発生する。ウェブ・サーバ23は、サーバ命令によりトリガされる代わりに、ウェブ・ページ要求をウェブ・クライアント113から受信することができる。ウェブ・ページは、ウェブ・サーバ23から汎用インターフェース20へ、場合によってはプロセッサ21を介して、送信される。汎用インターフェース20は、ウェブ・ページを条件付きアクセス・クライアント15へ送信する。条件付きアクセス・クライアント15は、そのウェブ・ページをウェブ・クライアント113へ送り、そのウェブ・ページはディスプレイ・モジュール111上に表示される。
【0048】
キーパッド112を通じて、ウェブ・クライアント113は応答を受け取り、これを条件付きアクセス・クライアント15へ送信する。条件付きアクセス・クライアント15は、応答を汎用インターフェース20へ送る。汎用インターフェース20は、その応答をウェブ・サーバ23へ、場合によってはプロセッサ21を介して、送信する。ウェブ・サーバ23は、ウェブ・クライアント113からの応答を処理し、サーバ応答をプロセッサ21へ送信する。このサーバ応答は、例えば、ウェブ・クライアント113からの応答が授権の判断基準を満たしているか否かを示すものであり、例えば、要求されたpinコードが正しく受信されているか否かを示す。サーバ応答が、ウェブ・クライアント113からの応答を表すものを含むことが可能であり、そして、プロセッサ21が、サーバ応答を処理して、授権の判断基準を満たすか否かを判断することが可能である。
【0049】
解読部22は、ECMを解読して制御ワードを入手し、この制御ワードをプロセッサ21へ送信する。サーバ応答に応じて、デスクランブラ12は、スクランブルされたコンテンツをデスクランブルすることを許可される。許可された場合、汎用インターフェース20は、制御ワードを条件付きアクセス・クライアント15へ送信する。条件付きアクセス・クライアント15は、制御ワードを受信し、制御ワードをデスクランブラ12へ送る。
【0050】
デスクランブラ12は、スクランブルされたコンテンツをフィルタから受け取る。デスクランブラ12は、制御ワードをスマート・カード2から受信し、これにより、スクランブルされたコンテンツをデスクランブルすることを許可され、コード・ワードを用いて、スクランブルされたコンテンツをデスクランブルする。
【0051】
スマート・カードをアップグレードするには、アップグレード・データをアップグレード・モジュール24により受信する。アップグレード・モジュール24は、プロセッサ21からアップグレード・データを取り出し、アップグレード・データを用いてウェブ・サーバにおけるアップグレード可能なサーバをアップグレードする。アップグレード可能なサーバは、ウェブ・サーバの一部または全体であり、可能性としては、第1ユーザ・データのソースが格納されているウェブ・サーバのコンテンツ部であり得る。
【0052】
ウェブ・サーバ23により生成されるウェブ・ページは、典型的には、マークアップ言語でフォーマットされている。例えば、HTML、WML、XHTML、XMLなど、いずれのマークアップ言語も用いることができる。ウェブ・サーバ23により発生させられるウェブ・ページは、例えば、HTMLフォームを用いて、エンド・ユーザからの入力を要求する。ウェブ・クライアント113からの応答も、マークアップ言語でフォーマットされる。
【0053】
ウェブ・サーバ23により作られるウェブ・ページは、外部ウェブ・サーバに位置するオブジェクトへのリンクを有することができる。リンクは、マークアップ言語のシンタックスにしたがってフォーマットされ、例えば、ウェブ・クライアント113により外部ウェブ・サーバから画像をダウンロードすることを可能にする。
【0054】
スクランブルされたコンテンツのデスクランブル処理を許可する前に、更に複雑な授権手順が必要となることもあり得、その例としては、ペイ・パー・ビューのコンテンツに対して支払いが要求される場合などがある。そのような場合、ウェブ・サーバ23が発生するウェブ・ページは、例えば、端末1およびスマート・カード2の外部の支払用サーバのオブジェクトへのリンクを備えることができる。支払いを行った後、その支払いの結果が、第2ユーザ対話データでウェブ・サーバ23へ送信される。スマート・カード2は、その結果を、チケットとして、図には示さないスマート・カード2のメモリに格納することもできる。
【0055】
以上、図面および前述の説明において、本発明について図示し説明したが、このような図示および説明は、実施形態または例示として見なされるものであり、限定として見てはならない。本発明は、開示した実施形態に限定されるものではない。特許請求する発明を実用化する際に、図面、開示、および特許請求の範囲を適切に考察すると、開示した実施形態に対するその他の変形も、当業者により理解され実施され得る。
【特許請求の範囲】
【請求項1】
端末(1)とスマート・カード(2)とを備える条件付きアクセス・システムであって、
前記端末(1)は、
エンド・ユーザとの対話のためのものであり、第1ユーザ対話データを表示する出力手段(111)と、前記第1ユーザ対話データに応答して第2ユーザ対話データを発生する入力手段(112)とを備えるユーザ・インターフェース(11)と、
スクランブルされたコンテンツをデスクランブルするように構成されたデスクランブラ(12)と
を備え、
前記スマート・カード(2)は、前記第1ユーザ対話データを発生し、前記ユーザ・インターフェース(112)から受け取った前記第2ユーザ対話データに応じて、前記スクランブルされたコンテンツを前記デスクランブラ(12)がデスクランブルすることを許可するように、構成される、
条件付きアクセス・システム。
【請求項2】
請求項1記載の条件付きアクセス・システムであって、
前記端末(1)は、
スクランブルされたコンテンツと、制御ワードを含む暗号化された資格制御メッセージとを含むデータを受信するように構成された受信機(13)と、
前記データから前記資格制御メッセージを取り出すように構成されたフィルタ(14)と、
前記資格制御メッセージを前記スマート・カード(2)へ送り、前記スマート・カード(2)からの前記第1ユーザ対話データを前記ユーザ・インターフェース(11)へ送り、前記ユーザ・インターフェース(11)からの前記第2ユーザ対話データを前記スマート・カード(2)へ送り、前記スマート・カード(2)からの前記制御ワードを前記デスクランブラ(12)へ送るように構成された条件付きアクセス・クライアント(15)と
を備え、
前記デスクランブラ(12)は、前記制御ワードを用いて、前記スクランブルされたコンテンツをデスクランブルするように構成され、
前記スマート・カード(2)は、
前記条件付きアクセス・クライアント(15)と通信するように構成された汎用インターフェース(20)と、
サーバ命令を入手するために前記資格制御メッセージを処理し、前記サーバ命令をサーバ(23)へ送信するように構成され、更に、処理結果を得るためにサーバ応答を処理し、前記処理結果に応じて、前記スクランブルされたコンテンツを前記デスクランブラ(12)がデスクランブルすることを許可するように構成されたプロセッサ(21)と、
前記制御ワードを得るために、前記資格制御メッセージを解読するように構成された解読部(22)と
を備え、
前記サーバ(23)は、前記サーバ命令に応答して前記第1ユーザ対話データを発生し、前記サーバ応答を得るために前記第2ユーザ対話データを処理し、前記サーバ応答を前記プロセッサ(21)へ送信するように構成されたものである、
条件付きアクセス・システム。
【請求項3】
請求項1記載の条件付きアクセス・システムであって、
前記端末(1)は、
前記スクランブルされたコンテンツと、資格管理メッセージとを含むデータを受信するように構成された受信機(13)と、
前記データから前記資格管理メッセージを取り出すように構成されたフィルタ(14)と、
前記資格管理メッセージを前記スマート・カード(2)へ送り、前記スマート・カード(2)からの前記第1ユーザ対話データを前記ユーザ・インターフェース(11)へ送り、前記ユーザ・インターフェース(11)からの前記第2ユーザ対話データを前記スマート・カード(2)へ送るように構成された条件付きアクセス・クライアント(15)と
を備え、
前記スマート・カード(2)は、
前記条件付きアクセス・クライアント(15)と通信するように構成された汎用インターフェース(20)と、
サーバ命令を入手するために前記資格管理メッセージを処理し、前記サーバ命令をサーバ(23)へ送信するように構成され、更に、処理結果を得るためにサーバ応答を処理し、前記処理結果に応じて、前記スクランブルされたコンテンツを前記デスクランブラ(12)がデスクランブルすることを許可するように構成されたプロセッサ(21)と
を備え、
前記サーバ(23)は、前記サーバ命令に応答して前記第1ユーザ対話データを発生し、前記サーバ応答を得るために前記第2ユーザ対話データを処理し、前記サーバ応答を前記プロセッサ(21)へ送信するように構成されたものである、
条件付きアクセス・システム。
【請求項4】
請求項2または3に記載の条件付きアクセス・システムであって、前記サーバ(23)はウェブ・サーバであり、前記ユーザ・インターフェース(11)はウェブ・クライアント(113)を備え、前記第1ユーザ対話データおよび前記第2ユーザ対話データをフォーマットするためにマークアップ言語を用いる、条件付きアクセス・システム。
【請求項5】
請求項4記載の条件付きアクセス・システムであって、前記第1ユーザ対話データは、リモート・サーバに格納されたデータ・オブジェクトに対する参照を備え、前記ウェブ・クライアント(113)は、前記受信機(13)を通じて前記データ・オブジェクトを受信するように構成される、条件付きアクセス・システム。
【請求項6】
請求項3ないし5の何れかに記載の条件付きアクセス・システムであって、前記サーバ(23)はアップグレード可能なサーバを備え、前記スマート・カード(2)は、更に、1以上の資格管理メッセージで受信したアップグレード・データを用いて、前記アップグレード可能なサーバをアップグレードするように構成されたアップグレード・モジュール(24)を備える、条件付きアクセス・システム。
【請求項7】
請求項1ないし6の何れかに記載の条件付きアクセス・システムであって、前記第1ユーザ対話データは、以下の情報エレメント、
pinコード要求であって、これに応答して送信される前記第2ユーザ対話データは、前記スクランブルされたコンテンツのデスクランブルを許可する前に、前記スマート・カード(2)により処理されるものである、pinコード要求と、
確認要求であって、これに応答して送信される前記第2ユーザ対話データは、前記スクランブルされたコンテンツのデスクランブルを許可する前に、前記スマート・カード(2)により処理されるものである、確認要求と、
支払い命令であって、これに応答して送信される前記第2ユーザ対話データは、スクランブルされたペイパービュー(pay-per-view)のコンテンツまたはスクランブルされたペイパータイム(pay-per-time)のコンテンツのデスクランブルを許可する前に、前記スマート・カード(2)により処理されるものである、支払い命令と、
保護者管理命令であって、これに応答して送信される前記第2ユーザ対話データは、スクランブルされた大人向けコンテンツのデスクランブルを許可する前に、前記スマート・カード(2)により処理されるものである、保護者管理命令と、
サービス・ガイドであって、これに応答して送信される前記第2ユーザ対話データは、選択されたスクランブルされたコンテンツのデスクランブルを許可する前に、前記スマート・カード(2)により処理されるものである、サービス・ガイドと
のうちの1以上のものを備える、
条件付きアクセス・システム。
【請求項8】
端末(1)とスマート・カード(2)とを備える条件付きアクセス・システムにおいて用いるためのスマート・カード(2)であって、前記端末(1)上に表示するために第1ユーザ対話データを発生し、前記第1ユーザ対話データに応答して前記端末(1)から受信した第2ユーザ対話データに応じて、スクランブルされたコンテンツを前記端末(1)がデスクランブルすることを許可するように構成されたスマート・カード。
【請求項9】
請求項8記載のスマート・カード(2)であって、
前記端末(1)における条件付きアクセス・クライアント(15)と通信するように構成された汎用インターフェース(20)と、
サーバ命令を入手するために、前記条件付きアクセス・クライアントから受信した資格制御メッセージを処理し、前記サーバ命令をサーバ(23)へ送信するように構成され、更に、処理結果を得るためにサーバ応答を処理し、前記処理結果に応じて、前記条件付きアクセス・クライアント(15)への制御ワードの送信を許可するように構成されたプロセッサ(21)と、
前記制御ワードを得るために、前記資格制御メッセージを解読するように構成された解読部(22)と
を備え、
前記サーバ(23)は、前記サーバ命令に応答して前記第1ユーザ対話データを発生し、前記サーバ応答を得るために前記第2ユーザ対話データを処理し、前記サーバ応答を前記プロセッサ(21)へ送信するように構成される、
スマート・カード。
【請求項10】
請求項8記載のスマート・カード(2)であって、
前記端末(1)における前記条件付きアクセス・クライアント(15)と通信するように構成された汎用インターフェース(20)と、
サーバ命令を入手するために、前記条件付きアクセス・クライアントから受信した資格管理メッセージを処理し、前記サーバ命令をサーバ(23)へ送信するように構成され、更に、処理結果を得るためにサーバ応答を処理し、前記処理結果に応じて、前記スクランブルされたコンテンツを前記端末(1)がデスクランブルすることを許可するように構成されたプロセッサ(21)と、
前記サーバ命令に応答して前記第1ユーザ対話データを発生し、前記サーバ応答を得るために前記第2ユーザ対話データを処理し、前記サーバ応答を前記プロセッサ(21)へ送信するように構成されたサーバ(23)と
を備えるスマート・カード。
【請求項11】
請求項9または10に記載のスマート・カード(2)であって、前記サーバ(23)はウェブ・サーバであり、前記第1ユーザ対話データをフォーマットするためにマークアップ言語を用いる、スマート・カード。
【請求項12】
請求項11に記載のスマート・カード(2)であって、前記第1ユーザ対話データが、リモート・サーバに格納されたデータ・オブジェクトに対する参照を備える、スマート・カード。
【請求項13】
請求項10ないし12の何れかに記載のスマート・カード(2)であって、前記サーバ(23)はアップグレード可能なサーバを備え、前記スマート・カード(2)は、更に、1以上の資格管理メッセージで受信したアップグレード・データを用いて前記アップグレード可能なサーバをアップグレードするように構成されたアップグレード・モジュール(24)を備える、スマート・カード。
【請求項14】
請求項8ないし13の何れかに記載のスマート・カード(2)であって、前記第1ユーザ対話データは、以下の情報エレメント、
pinコード要求であって、これに応答して送信される前記第2ユーザ対話データは、前記スクランブルされたコンテンツのデスクランブルを許可する前に、前記スマート・カード(2)により処理されるものである、pinコード要求と、
確認要求であって、これに応答して送信される前記第2ユーザ対話データは、前記スクランブルされたコンテンツのデスクランブルを許可する前に、前記スマート・カード(2)により処理されるものである、確認要求と、
支払い命令であって、これに応答して送信される前記第2ユーザ対話データは、スクランブルされたペイパービュー(pay-per-view)のコンテンツまたはスクランブルされたペイパータイム(pay-per-time)のコンテンツのデスクランブルを許可する前に、前記スマート・カード(2)により処理されるものである、支払い命令と、
保護者管理命令であって、これに応答して送信される前記第2ユーザ対話データは、スクランブルされた大人向けコンテンツのデスクランブルを許可する前に、前記スマート・カード(2)により処理されるものである、保護者管理命令と、
サービス・ガイドであって、これに応答して送信される前記第2ユーザ対話データは、選択されたスクランブルされたコンテンツのデスクランブルを許可する前に、前記スマート・カード(2)により処理されるものである、サービス・ガイドと
のうちの1以上のものを備える、
スマート・カード。
【請求項15】
条件付きアクセス・クライアント(15)を備える端末(1)であって、前記条件付きアクセス・クライアント(15)は、資格制御メッセージまたは資格管理メッセージの少なくとも1つをスマート・カード(2)へ送り、前記スマート・カード(2)からの第1ユーザ対話データを前記端末(1)のユーザ・インターフェース(11)へ送り、前記ユーザ・インターフェース(11)からの第2ユーザ対話データを前記スマート・カード(2)へ送り、前記スマート・カード(2)からの制御ワードを前記端末(1)のデスクランブラ(12)へ送るように構成される、端末。
【請求項1】
端末(1)とスマート・カード(2)とを備える条件付きアクセス・システムであって、
前記端末(1)は、
エンド・ユーザとの対話のためのものであり、第1ユーザ対話データを表示する出力手段(111)と、前記第1ユーザ対話データに応答して第2ユーザ対話データを発生する入力手段(112)とを備えるユーザ・インターフェース(11)と、
スクランブルされたコンテンツをデスクランブルするように構成されたデスクランブラ(12)と
を備え、
前記スマート・カード(2)は、前記第1ユーザ対話データを発生し、前記ユーザ・インターフェース(112)から受け取った前記第2ユーザ対話データに応じて、前記スクランブルされたコンテンツを前記デスクランブラ(12)がデスクランブルすることを許可するように、構成される、
条件付きアクセス・システム。
【請求項2】
請求項1記載の条件付きアクセス・システムであって、
前記端末(1)は、
スクランブルされたコンテンツと、制御ワードを含む暗号化された資格制御メッセージとを含むデータを受信するように構成された受信機(13)と、
前記データから前記資格制御メッセージを取り出すように構成されたフィルタ(14)と、
前記資格制御メッセージを前記スマート・カード(2)へ送り、前記スマート・カード(2)からの前記第1ユーザ対話データを前記ユーザ・インターフェース(11)へ送り、前記ユーザ・インターフェース(11)からの前記第2ユーザ対話データを前記スマート・カード(2)へ送り、前記スマート・カード(2)からの前記制御ワードを前記デスクランブラ(12)へ送るように構成された条件付きアクセス・クライアント(15)と
を備え、
前記デスクランブラ(12)は、前記制御ワードを用いて、前記スクランブルされたコンテンツをデスクランブルするように構成され、
前記スマート・カード(2)は、
前記条件付きアクセス・クライアント(15)と通信するように構成された汎用インターフェース(20)と、
サーバ命令を入手するために前記資格制御メッセージを処理し、前記サーバ命令をサーバ(23)へ送信するように構成され、更に、処理結果を得るためにサーバ応答を処理し、前記処理結果に応じて、前記スクランブルされたコンテンツを前記デスクランブラ(12)がデスクランブルすることを許可するように構成されたプロセッサ(21)と、
前記制御ワードを得るために、前記資格制御メッセージを解読するように構成された解読部(22)と
を備え、
前記サーバ(23)は、前記サーバ命令に応答して前記第1ユーザ対話データを発生し、前記サーバ応答を得るために前記第2ユーザ対話データを処理し、前記サーバ応答を前記プロセッサ(21)へ送信するように構成されたものである、
条件付きアクセス・システム。
【請求項3】
請求項1記載の条件付きアクセス・システムであって、
前記端末(1)は、
前記スクランブルされたコンテンツと、資格管理メッセージとを含むデータを受信するように構成された受信機(13)と、
前記データから前記資格管理メッセージを取り出すように構成されたフィルタ(14)と、
前記資格管理メッセージを前記スマート・カード(2)へ送り、前記スマート・カード(2)からの前記第1ユーザ対話データを前記ユーザ・インターフェース(11)へ送り、前記ユーザ・インターフェース(11)からの前記第2ユーザ対話データを前記スマート・カード(2)へ送るように構成された条件付きアクセス・クライアント(15)と
を備え、
前記スマート・カード(2)は、
前記条件付きアクセス・クライアント(15)と通信するように構成された汎用インターフェース(20)と、
サーバ命令を入手するために前記資格管理メッセージを処理し、前記サーバ命令をサーバ(23)へ送信するように構成され、更に、処理結果を得るためにサーバ応答を処理し、前記処理結果に応じて、前記スクランブルされたコンテンツを前記デスクランブラ(12)がデスクランブルすることを許可するように構成されたプロセッサ(21)と
を備え、
前記サーバ(23)は、前記サーバ命令に応答して前記第1ユーザ対話データを発生し、前記サーバ応答を得るために前記第2ユーザ対話データを処理し、前記サーバ応答を前記プロセッサ(21)へ送信するように構成されたものである、
条件付きアクセス・システム。
【請求項4】
請求項2または3に記載の条件付きアクセス・システムであって、前記サーバ(23)はウェブ・サーバであり、前記ユーザ・インターフェース(11)はウェブ・クライアント(113)を備え、前記第1ユーザ対話データおよび前記第2ユーザ対話データをフォーマットするためにマークアップ言語を用いる、条件付きアクセス・システム。
【請求項5】
請求項4記載の条件付きアクセス・システムであって、前記第1ユーザ対話データは、リモート・サーバに格納されたデータ・オブジェクトに対する参照を備え、前記ウェブ・クライアント(113)は、前記受信機(13)を通じて前記データ・オブジェクトを受信するように構成される、条件付きアクセス・システム。
【請求項6】
請求項3ないし5の何れかに記載の条件付きアクセス・システムであって、前記サーバ(23)はアップグレード可能なサーバを備え、前記スマート・カード(2)は、更に、1以上の資格管理メッセージで受信したアップグレード・データを用いて、前記アップグレード可能なサーバをアップグレードするように構成されたアップグレード・モジュール(24)を備える、条件付きアクセス・システム。
【請求項7】
請求項1ないし6の何れかに記載の条件付きアクセス・システムであって、前記第1ユーザ対話データは、以下の情報エレメント、
pinコード要求であって、これに応答して送信される前記第2ユーザ対話データは、前記スクランブルされたコンテンツのデスクランブルを許可する前に、前記スマート・カード(2)により処理されるものである、pinコード要求と、
確認要求であって、これに応答して送信される前記第2ユーザ対話データは、前記スクランブルされたコンテンツのデスクランブルを許可する前に、前記スマート・カード(2)により処理されるものである、確認要求と、
支払い命令であって、これに応答して送信される前記第2ユーザ対話データは、スクランブルされたペイパービュー(pay-per-view)のコンテンツまたはスクランブルされたペイパータイム(pay-per-time)のコンテンツのデスクランブルを許可する前に、前記スマート・カード(2)により処理されるものである、支払い命令と、
保護者管理命令であって、これに応答して送信される前記第2ユーザ対話データは、スクランブルされた大人向けコンテンツのデスクランブルを許可する前に、前記スマート・カード(2)により処理されるものである、保護者管理命令と、
サービス・ガイドであって、これに応答して送信される前記第2ユーザ対話データは、選択されたスクランブルされたコンテンツのデスクランブルを許可する前に、前記スマート・カード(2)により処理されるものである、サービス・ガイドと
のうちの1以上のものを備える、
条件付きアクセス・システム。
【請求項8】
端末(1)とスマート・カード(2)とを備える条件付きアクセス・システムにおいて用いるためのスマート・カード(2)であって、前記端末(1)上に表示するために第1ユーザ対話データを発生し、前記第1ユーザ対話データに応答して前記端末(1)から受信した第2ユーザ対話データに応じて、スクランブルされたコンテンツを前記端末(1)がデスクランブルすることを許可するように構成されたスマート・カード。
【請求項9】
請求項8記載のスマート・カード(2)であって、
前記端末(1)における条件付きアクセス・クライアント(15)と通信するように構成された汎用インターフェース(20)と、
サーバ命令を入手するために、前記条件付きアクセス・クライアントから受信した資格制御メッセージを処理し、前記サーバ命令をサーバ(23)へ送信するように構成され、更に、処理結果を得るためにサーバ応答を処理し、前記処理結果に応じて、前記条件付きアクセス・クライアント(15)への制御ワードの送信を許可するように構成されたプロセッサ(21)と、
前記制御ワードを得るために、前記資格制御メッセージを解読するように構成された解読部(22)と
を備え、
前記サーバ(23)は、前記サーバ命令に応答して前記第1ユーザ対話データを発生し、前記サーバ応答を得るために前記第2ユーザ対話データを処理し、前記サーバ応答を前記プロセッサ(21)へ送信するように構成される、
スマート・カード。
【請求項10】
請求項8記載のスマート・カード(2)であって、
前記端末(1)における前記条件付きアクセス・クライアント(15)と通信するように構成された汎用インターフェース(20)と、
サーバ命令を入手するために、前記条件付きアクセス・クライアントから受信した資格管理メッセージを処理し、前記サーバ命令をサーバ(23)へ送信するように構成され、更に、処理結果を得るためにサーバ応答を処理し、前記処理結果に応じて、前記スクランブルされたコンテンツを前記端末(1)がデスクランブルすることを許可するように構成されたプロセッサ(21)と、
前記サーバ命令に応答して前記第1ユーザ対話データを発生し、前記サーバ応答を得るために前記第2ユーザ対話データを処理し、前記サーバ応答を前記プロセッサ(21)へ送信するように構成されたサーバ(23)と
を備えるスマート・カード。
【請求項11】
請求項9または10に記載のスマート・カード(2)であって、前記サーバ(23)はウェブ・サーバであり、前記第1ユーザ対話データをフォーマットするためにマークアップ言語を用いる、スマート・カード。
【請求項12】
請求項11に記載のスマート・カード(2)であって、前記第1ユーザ対話データが、リモート・サーバに格納されたデータ・オブジェクトに対する参照を備える、スマート・カード。
【請求項13】
請求項10ないし12の何れかに記載のスマート・カード(2)であって、前記サーバ(23)はアップグレード可能なサーバを備え、前記スマート・カード(2)は、更に、1以上の資格管理メッセージで受信したアップグレード・データを用いて前記アップグレード可能なサーバをアップグレードするように構成されたアップグレード・モジュール(24)を備える、スマート・カード。
【請求項14】
請求項8ないし13の何れかに記載のスマート・カード(2)であって、前記第1ユーザ対話データは、以下の情報エレメント、
pinコード要求であって、これに応答して送信される前記第2ユーザ対話データは、前記スクランブルされたコンテンツのデスクランブルを許可する前に、前記スマート・カード(2)により処理されるものである、pinコード要求と、
確認要求であって、これに応答して送信される前記第2ユーザ対話データは、前記スクランブルされたコンテンツのデスクランブルを許可する前に、前記スマート・カード(2)により処理されるものである、確認要求と、
支払い命令であって、これに応答して送信される前記第2ユーザ対話データは、スクランブルされたペイパービュー(pay-per-view)のコンテンツまたはスクランブルされたペイパータイム(pay-per-time)のコンテンツのデスクランブルを許可する前に、前記スマート・カード(2)により処理されるものである、支払い命令と、
保護者管理命令であって、これに応答して送信される前記第2ユーザ対話データは、スクランブルされた大人向けコンテンツのデスクランブルを許可する前に、前記スマート・カード(2)により処理されるものである、保護者管理命令と、
サービス・ガイドであって、これに応答して送信される前記第2ユーザ対話データは、選択されたスクランブルされたコンテンツのデスクランブルを許可する前に、前記スマート・カード(2)により処理されるものである、サービス・ガイドと
のうちの1以上のものを備える、
スマート・カード。
【請求項15】
条件付きアクセス・クライアント(15)を備える端末(1)であって、前記条件付きアクセス・クライアント(15)は、資格制御メッセージまたは資格管理メッセージの少なくとも1つをスマート・カード(2)へ送り、前記スマート・カード(2)からの第1ユーザ対話データを前記端末(1)のユーザ・インターフェース(11)へ送り、前記ユーザ・インターフェース(11)からの第2ユーザ対話データを前記スマート・カード(2)へ送り、前記スマート・カード(2)からの制御ワードを前記端末(1)のデスクランブラ(12)へ送るように構成される、端末。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2009−253978(P2009−253978A)
【公開日】平成21年10月29日(2009.10.29)
【国際特許分類】
【外国語出願】
【出願番号】特願2009−80910(P2009−80910)
【出願日】平成21年3月30日(2009.3.30)
【出願人】(502139057)イルデト・アクセス・ベスローテン・フェンノートシャップ (4)
【Fターム(参考)】
【公開日】平成21年10月29日(2009.10.29)
【国際特許分類】
【出願番号】特願2009−80910(P2009−80910)
【出願日】平成21年3月30日(2009.3.30)
【出願人】(502139057)イルデト・アクセス・ベスローテン・フェンノートシャップ (4)
【Fターム(参考)】
[ Back to top ]