条件付アクセスモジュールと、集積受信機およびデコーダの対動作を制御する方法および装置
【課題】送信機と、条件付アクセスモジュールに通信可能に接続された受信機とを含むシステムにおいて、受信機と条件付アクセスモジュールとのペアリングを強化する方法を提供する。
【解決手段】暗号化されたメディアプログラムと暗号化されたメディア暗号化キーとを条件付アクセスモジュールにおいて受信して暗号化されたメディア暗号化キーを解読し、ペアリングが強化されていない場合は解読されたメディア暗号化キーを再び暗号化することなく条件付アクセスモジュールから受信機に送信し、ペアリングが強化されている場合はメディア暗号化キーをペアリングキーにしたがって再び暗号化して受信機に送信し、再び暗号化されたメディア暗号化キーをペアリングキーにしたがって受信機において解読して、ペアリングが強化されていない場合はメディア暗号化キーを提供し、ペアリングが強化されている場合は変更されたメディア暗号化キーを提供する。
【解決手段】暗号化されたメディアプログラムと暗号化されたメディア暗号化キーとを条件付アクセスモジュールにおいて受信して暗号化されたメディア暗号化キーを解読し、ペアリングが強化されていない場合は解読されたメディア暗号化キーを再び暗号化することなく条件付アクセスモジュールから受信機に送信し、ペアリングが強化されている場合はメディア暗号化キーをペアリングキーにしたがって再び暗号化して受信機に送信し、再び暗号化されたメディア暗号化キーをペアリングキーにしたがって受信機において解読して、ペアリングが強化されていない場合はメディア暗号化キーを提供し、ペアリングが強化されている場合は変更されたメディア暗号化キーを提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ビデオプログラムマテリアルを加入者へ提供するシステムおよび方法、特にビデオプログラム解読キーをスマートカードから受信機へ秘密保護して転送する方法およびシステムに関する。
【背景技術】
【0002】
本出願は米国特許出願第60/324,211号明細書(発明の名称“METHOD AND APPARATUS FOR CONTOLLING PAIRED OPERATION OF A CONDITIONAL ACCESS MODULE AND AN INTEGRATED RECEIVER AND DECODER”、Raynold M.KahnとJordan Levy、2001年9月21日)に関連している。
【0003】
本出願は以下の同時出願の共通して割当てられた特許出願に関連しており、その全てはここで参考文献とされている。
【0004】
出願番号第09/960,824号明細書(発明の名称“METHOD AND APPARATUS FOR ENCRYPTING MEDIA PROGRAMS FOR LATER PURCHASE AND VIEWING”、Raynold M.Kahn、Gregory J.Gagnon、David D.Ha、Peter M.Klauss、Christopher P.Curren、Ronald P.Cocchi、Thomas H.James、2001年9月21日)。
【0005】
ケーブルおよび衛星テレビジョンサービスは一般的になっている。システムは支払いのある加入者だけがケーブルおよび衛星テレビジョンプロバイダにより送信されるメディアプログラムを受信することを確実にするように設計されている。このようなシステムの中には、受信機中に取出し可能に挿入されることができる(典型的にスマートカードの形態の)条件付アクセスモジュールを使用するものがある。受信機と条件付アクセスモジュールを対にする手段を有することが望ましい。受信機―条件付アクセスモジュールのペアリングは(例えばキーの交換および使用を介して)強力であるが、このようなペアリングを遠隔的に制御することも望ましい場合も存在する。
【0006】
例えば、プロモーションチャンネルの情報(他のチャンネルで利用可能なメディアプログラムを説明するプロモーションマテリアルを与えるチャンネル)が受信機と条件付アクセスモジュールを強力にペアリングにせずに受信されることを可能にすることが望ましい。同時にこの能力は強力なペアリングが必要とされるチャンネルで強力なペアリングがバイパスされることができる手段を生成してはならない。
【0007】
さらに、受信機と条件付アクセスモジュールは(例えば対にされたキーを交換し供給することにより)強力に対にされるが、受信機は、このような特性をサポートする条件付アクセスモジュールが利用可能ではないときに一度に製造され分配される。
【0008】
また、受信機と条件付アクセスモジュールとの間のペアリングを強化するためキーを時折交換し、対にされたキーの発生間で転移しながら全ての受信機が適切に機能することを確証するため選択的に遠隔的に条件付アクセスモジュールと受信機を対にする能力が望まれている。対にされたキーの転移期間中、強力なペアリング機能は古いペアリングキーまたは新しいペアリングキーを使用して受信機により行われるが、転移の完了後、新しいペアリングキーの使用は強化される。この手段により、強力なペアリングはこれらの受信機を新しいペアリングキー転送グループに含めないことにより、もはや許可されていない受信機および条件付アクセスモジュールに対して効率的に終了されることができる。さらに、新しいペアリングキーグループを選択的に強化することにより、チャンネル毎のベースで、それらの新しいペアリングキーを受信していない適切なカスタマにより、カスタマサービスの転移の影響をゆっくりとロールアウトすることが可能である。
【0009】
前述の目的を実現するシステムおよび方法が必要とされている。本発明はこの要求を満たす。
【発明の概要】
【0010】
要約すると、本発明はメディア暗号化キーと条件付アクセスモジュールにしたがって暗号化されたメディアプログラムを受信するように構成されている受信機を選択的に対にするシステムおよび方法を開示している。1実施形態では、本発明の方法はペアリングキーにより暗号化されないメディア暗号化キーを受信し、そのメディア暗号化キーは、メディアプログラムが全ての受信機により観察可能な第1の状態またはメディアプログラムが条件付アクセスモジュールと対にされた受信機によってのみ観察可能な第2の状態を示しているペアリング部分を有し、ペアリング部分が第1の状態を示すならば、受信されたメディア暗号化キーにしたがってメディアプログラムを解読し、ペアリング部分が第2の状態を示すならば、受信されたメディア暗号化キーを変更し、変更されたメディア暗号化キーにしたがってメディアプログラムを解読するステップを含んでいる。別の実施形態では、方法は、ペアリングキーにより暗号化されたメディア暗号化キーを受信し、メディア暗号化キーは共有されたペアリングキーによりメディアプログラムが条件付アクセスモジュールと対にされている全ての受信機により観察可能な第1の状態またはメディアプログラムが共有されたペアリングキーにより条件付アクセスモジュールと対にされた受信機によってのみ観察可能な第2の状態を示しているペアリング部分を有し、ペアリング部分は特別なペアリングキーのサブグループのメンバーシップを示し、ペアリングキーにしたがってメディア暗号化キーを解読し、メディア暗号化キーのペアリング部分が第1の状態を示すならば、解読されたメディア暗号化キーにしたがってメディアプログラムを解読し、メディア暗号化キー部分のペアリングが第2の状態を示すならば、ペアリングキーのペアリング部分にしたがって解読されたメディア暗号化キーを変更し、変更された暗号化されたメディア暗号化キーにしたがってメディアプログラムを解読するステップを含んでいる。別の実施形態では、方法は条件付アクセスモジュールで実行されているI/O判読不能アルゴリズムにしたがって暗号化されたペアリングキーを送信し、メディア暗号化キーを送信し、メディア暗号化キーは、メディアプログラムが全ての受信機により観察可能な第1の状態またはメディアプログラムが条件付アクセスモジュールと対にされた受信機によってのみ観察可能な第2の状態を示しているペアリング部分を有する。
【0011】
本発明はまた、メディア暗号化キーと条件付アクセスモジュールにしたがって暗号化されたメディアプログラムを受信するように構成されている受信機を選択的に対にする装置により実施される。1実施形態では、装置はペアリングキーにより暗号化されないメディア暗号化キーを条件付アクセスモジュールから受信するためのセキュリティモジュールを具備し、ここではメディア暗号化キーは、メディアプログラムが全ての受信機により観察可能な第1の状態またはメディアプログラムが条件付アクセスモジュールと対にされた受信機によってのみ観察可能な第2の状態を示しているペアリング部分を有し、さらに装置は、ペアリング部分が第1の状態を示すならば、受信されたメディア暗号化キーにしたがってメディアプログラムを解読し、ペアリング部分が第2の状態を示すならば、変更されたメディア暗号化キーにしたがってメディアプログラムを解読する解読素子を具備している変換モジュールを含んでいる。セキュリティモジュールは、ペアリング部分が第2の状態を示すならば受信されたメディア暗号化キーを変更するモジュールを含んでいる。別の実施形態では、装置は条件付アクセスモジュールからのペアリングキーにより暗号化されたメディア暗号化キーを受信するためのセキュリティモジュールを具備し、ここで、メディア暗号化キーはメディアプログラムが共有されたペアリングキーにより条件付アクセスモジュールと対にされている全ての受信機により観察可能な第1の状態または、メディアプログラムが特定のペアリングキーサブグループのメンバーシップを示しているペアリングセクションを有する共有されたペアリングキーにより条件付アクセスモジュールと対にされた受信機によってのみ観察可能な第2の状態を示しているペアリング部分を有し、さらに装置は、変換モジュールを具備し、その変換モジュールは、ペアリング部分が第1の状態を示すならば、解読されたメディア暗号化キーにしたがってメディアプログラムを解読し、ペアリング部分が第2の状態を示すならば、変更されたメディア暗号化キーにしたがってメディアプログラムを解読し、ペアリング部分が第2の状態を示しているならばペアリングキーのペアリングセクションにしたがって解読されたメディア暗号化キーを変更する解読素子を含んでいる。セキュリティモジュールは、ペアリングキーにしたがって暗号化されたメディア暗号化キーを解読する解読素子と、ペアリング部分が第2の状態を示すならば、ペアリングキーのペアリング部分にしたがって解読されたメディア暗号化キーを変更するモジュールとを含んでいる。別の実施形態では、装置はペアリングキーとメディア暗号化キーを送信するための送信機を具備し、ここでペアリングキーは条件付アクセスモジュールにおいて実行されるI/O判読不能アルゴリズムにしたがって暗号化され、メディア暗号化キーは、メディアプログラムが全ての受信機により観察可能な第1の状態またはメディアプログラムが条件付アクセスモジュールと対にされた受信機によってのみ観察可能な第2の状態を示しているペアリング部分を含んでいる。
【0012】
図面を参照すると、図面全体にわたって同一の参照符号は同じ対応部分を表している。
【図面の簡単な説明】
【0013】
【図1】ビデオ分配システムの概要の説明図。
【図2】ビデオプログラムマテリアルが単一のトランスポンダを使用して加入者へ送信するために衛星にアップリンクされる態様を示している典型的なアップリンク構造のブロック図。
【図3】衛星から受信された代表的なデータストリームと、データパケット構造を示す図。
【図4】IRDの高レベルのブロック図を示すブロック図。
【図5】条件付アクセスモジュール、IRD、セキュリティの間の機能的関係およびその転送チップの転送を示すブロック図。
【図6】制御ワードの構造の1実施形態の説明図。
【図7】ペアリングキーの構造の1実施形態の説明図。
【図8】IRDへペアリングキーを送信するために実行される例示的なステップを示すフローチャート。
【図9A】CAMとIRD間の対にされていない動作を選択的に可能にするために実行される例示的なステップを示すフローチャート。
【図9B】CAMとIRD間の特定のペアリングを選択的に強化するために実行される例示的なステップを示すフローチャート。
【図10】制御ワードを変更するために実行される例示的なステップを示すフローチャート。
【図11】ネットワークを基礎としてペアリングキーを更新するために実行される例示的なステップを示すフローチャート。
【発明を実施するための形態】
【0014】
以下の説明では、添付図面を参照するが、図面は説明の一部を形成し、例示として本発明の幾つかの実施形態を示している。他の実施形態が利用されてもよく、構造の変更が本発明の技術的範囲を逸脱せずに行われることが理解されよう。
【0015】
[メディアプログラム分配システム]
図1はビデオ分配システム100の概要を示す図である。ビデオ分配システム100は地上その他のリンク114によりアップリンクセンタ104と、公共交換電話網(PSTN)その他の通信リンク120を介して受信局130に集積された受信機/デコーダ(IRD)132と通信する制御センタ102を具備している。この制御センタ102はアップリンクセンタ104へプログラムマテリアルを提供し、加入者110に料金請求および関連するビデオプログラムの解読を含めたペイ・パー・ビュー(PPV)プログラムサービスを含むメディアプログラムを提供するため受信局130と調整する。
【0016】
アップリンクセンタ104は制御センタ102からプログラムマテリアルおよびプログラム制御情報を受信し、アップリンクアンテナ106を使用して、プログラムマテリアルおよび制御情報を衛星108に送信する。衛星108はこの情報を受信して処理し、ビデオプログラムおよび制御情報をダウンリンク118を介して受信局130のIRD132へ送信する。IRD132はそれが通信するように結合されている加入者アンテナ112を使用して情報を受信する。
【0017】
ビデオ分配システム100は広い地上カバー範囲を与え、付加的なチャンネルを提供し、またはチャンネル当り付加的な帯域幅を与えるために複数の衛星108を具備することができる。本発明の1実施形態では、各衛星はアップリンクセンタ104からプログラムマテリアルおよびその他の制御データを受信し送信し、それを加入者110へ与えるための16のトランスポンダを具備している。しかしながら、データ圧縮および多重化技術を使用することにより、チャンネル能力はさらに大きくなる。例えば、共に動作する2つの衛星108は32のトランスポンダにより150の通常(非HDTV)オーディオおよびビデオチャンネルにわたって受信および放送できる。
【0018】
ここで開示する本発明は衛星ベースのビデオ分配システム100を参照して説明されるが、本発明は伝統的な放送手段、ケーブルまたはその他の手段によって、プログラム情報の地上ベースの送信によっても実施される。さらに、前述したように、制御センタ102およびアップリンク104間で集合的に割当てられた異なる機能は、本発明の技術的範囲を逸脱せずに、所望されるように再度割当てられることができる。
【0019】
加入者へ転送されるプログラムマテリアルが映画のようなビデオ(およびオーディオ)プログラムマテリアルである1実施形態に関して前述したが、前述の方法は純粋なオーディオ情報または同様に任意の他の種類のデータを含むプログラムマテリアルの転送に使用されることができる。
【0020】
図2は、ビデオプログラムマテリアルが制御センタ102とアップリンクセンタ104により衛星108にアップリンクされる態様を示している単一衛星108のトランスポンダの典型的なアップリンク構造を示すブロック図である。図2は(高忠実度の音楽、サウンドトラック情報、または外国語を送信するための二次的なオーディオプログラムのための1以上のオーディオチャンネルによりそれぞれ増加されることができる)3つのビデオチャンネルと、コンピュータデータソース206からのデータチャンネルを示している。
【0021】
ビデオチャンネルはビデオマテリアルのプログラムソース200A−200C(以後、集合的にビデオソース200と呼ぶ)により与えられる。各ビデオプログラムソース200からのデータはエンコーダ202A−202C(以後、集合的にエンコーダ202と呼ぶ)に与えられる。各エンコーダは制御装置216からプレゼンテーションタイムスタンプ(PST)を受ける。PSTはビデオ情報が符号化および復号化後にオーディオ情報と適切に同期されることを確実にするために使用されるラップアラウンド二進タイムスタンプである。PTSタイムスタンプはMPEG符号化データの各Iフレームで送信される。
【0022】
本発明の1実施形態では、各エンコーダ202は第2世代の動画作業グループ(MPEG−2)エンコーダであるが、他のコード化技術を実行する他のデコーダも同様に使用されることができる。データチャンネルはエンコーダ(図示せず)により類似の圧縮方式を受けることができるが、このような圧縮は通常は必要ではないか、またはコンピュータデータソースのコンピュータプログラムにより実行される(例えば写真データは典型的に送信前に*.TIFファイルまたは*.JPGファイルに圧縮される)。エンコーダ202により符号化された後、信号は各ソース200、206−210に関連するパケット化装置204A-204F(以後、集合的にパケット化装置204と呼ぶ)によりデータパケットへ変換される。
【0023】
データパケットはシステムクロック214(SCR)からの基準、条件付アクセス管理装置208により発生される制御ワード(CW)、加入者へ放送される各データパケットをプログラムチャンネルに関連付けるシステムチャンネル識別子(SCID)発生器210を使用して組立てられる。この情報はデータパケットの発生に使用されるためにパケット化装置204へ送信される。これらのデータパケットはその後、シリアルデータに多重化され、符号化され、変調され、送信される。制御ワード(CW)を含む制御データと、プログラムマテリアルへの条件付アクセスを行うサポートで使用される他の制御データを含んでいる制御ワードパケット(CWP)として知られている特別なパケットもまた暗号化されて送信される。
【0024】
図3のAは代表的なデータストリームの図である。第1のパケットセグメント302はビデオチャンネル1からの情報(例えば第1のビデオプログラムソース200Aから来るデータ)を含んでいる。次のパケットセグメント304は例えばコンピュータデータソース206から得られたコンピュータデータ情報を含んでいる。次のパケットセグメント306はビデオチャンネル5から(ビデオプログラムソース200の1つから)の情報を含み、次のパケットセグメントはビデオチャンネル1からの(再度第1のビデオプログラムソース200Aから来る)情報を含んでいる。それ故、データストリームは制御装置216により決定される順番でデータソースの任意の1つからの一連のパケットを含んでいる。データストリームは暗号化モジュール218により暗号化され、(典型的にGPSK変調方式を使用して)変調器220により変調され、送信機222へ与えられ、その送信機は変調されたデータストリームをアンテナ106を介して衛星へ周波数帯域幅で放送する。
【0025】
加入者110は加入者受信機またはIRD132によりメディアプログラムを受信する。SCIDを使用して、IRD132は各チャンネルのプログラムマテリアルを再生するためにパケットを再構成する。図3のAで示されているように、ゼロパケットモジュール312により生成されるゼロのパケットは所望のようにデータストリームに挿入される。
【0026】
図3のBはデータパケットの図である。各データパケット(例えば302−316)は147バイトの長さであり、複数のパケットセグメントを含んでいる。第1のパケットセグメント320はSCIDおよびフラグを含んでいる2バイトの情報を含んでいる。SCIDはデータパケットのデータチャンネルを特有に識別する特有の12ビット数である。フラグはパケットが暗号化されるか否かを制御するために使用され、パケットの解読に使用されなければならないキーを制御するために使用される4ビットを含んでいる。第2のパケットセグメント322は4ビットパケットタイプのインジケータと4ビット連続カウンタからなる。パケットタイプは4つのデータタイプ(ビデオ、オーディオ、データまたはゼロ)のうちの1つとしてパケットを識別する。SCIDと結合するとき、パケットタイプはデータパケットがどのように使用されるかを決定する。連続カウンタは各パケットタイプとSCIDに対して一度インクリメントする。次のパケットセグメント324は127バイトのペイロードデータからなり、これはビデオプログラムソース200により与えられるビデオプログラムの一部である。最終的なパケットセグメント326は順方向エラー補正を行うのに必要なデータである。
【0027】
[メディアプログラムの暗号化]
メディアプログラムはそれらが承認された加入者によってのみ受信され観察されることを確実にするために送信前に暗号化モジュール218により暗号化される。各メディアプログラムは以後、制御ワード(CW)と呼ばれる文字数字の暗号化キーにしたがって暗号化される。これはデータ暗号化標準(DES)のような対称アルゴリズムと、リベスト―ジャミール―アルドレマン(RSA)アルゴリズムのような非対称アルゴリズムを含んでいる種々のデータ暗号化技術により実現されることができる。
【0028】
メディアプログラムを解読するため、加入者の110のIRD132はCWへアクセスしなければならない。セキュリティを維持するために、CWはIRD132へ平文で送信されない。代りにCWは加入者のIRD132へ送信される前に暗号化される。暗号化されたCWは制御ワード(データ)パケット中で加入者IRD132へ送信される。
【0029】
1実施形態では、CWを含んでいるCWPのデータは以後、入力/出力(I/O)判読不能アルゴリズムと呼ばれるものを介して暗号化され、暗号を解読される。
【0030】
I/O判読不能アルゴリズムは出力データストリームを発生するために入力データストリームに与えられるアルゴリズムである。入力データストリームは特有に出力データストリームを決定するが、選択されたアルゴリズムはその特性が多数の入力および出力データストリームの比較から解読されることができないようにされている。このアルゴリズムのセキュリティはさらに、非定常な(即ちこれらは時間の関数として変化する)付加的な機能エレメントを付加することにより増加されることができる。このようなアルゴリズムに同一の入力ストリームが与えられるとき、時間的な所定の点で与えられる出力ストリームは別の時間で与えられる出力ストリームとは異なる可能性がある。
【0031】
暗号化モジュール218とIRD132が同一のI/O判読不能アルゴリズムを共有する限り、IRD132はCWを検索するため暗号化されたCWPの情報を復号することができる。CWを使用して、IRD132はそれが加入者110へ与えられることができるようにメディアプログラムを解読することができる。
【0032】
[ペイ・パー・ビューサービス]
ペイ・パー・ビュー(PPV)メディアプログラムを受信し観察するために必要なデータはCWPと、購入情報パーセル(PIP)として知られている別のデータパケットに記憶されている。CWPとPIPは実時間でビデオ分配システム100を介して加入者へ放送される。以下説明するように、CWPはPPVメディアプログラムを検索するためにIRD132により使用される。
【0033】
一般的に、PPVサービスはオペレータが補助するペイ・パー・ビュー(OPPV)およびインパルスペイ・パー・ビュー(IPPV)サービスを含むことができる。OPPVサービスをリクエストするとき、加入者110は特定のメディアプログラムへアクセスすることを望んでいることを予め決めておかなければならない。加入者110はその後、制御センタ102のようなエンティティを呼び、メディアプログラムへのアクセスをリクエストする。インパルスペイ・パー・ビューサービス(IIPV)をリクエストするとき、加入者110はプログラムガイドを観察しながら所望のメディアプログラムに関連する視聴者チャンネル上でカーソルを移動し、“エンター”を選択する。(例えばチャンネルロックアウト、レーティング限度、購入限度のチェックにより)PPVプログラムを購入する決定および権利が確認された後、購入情報パーセル(PIP)が受信され、将来使用するため(以下さらに詳細に説明する)加入者の条件付アクセスモジュール406中に記憶される。条件付アクセスモジュール406はCWPとPIPの情報を関連付け、加入者110がメディアプログラムへのアクセスを与えられることを確認し、メディアプログラムを解読するようにCWPを伴ってPIPを使用する。
【0034】
[生のメディアプログラムの受信および解読]
図4はIRD132の簡単なブロック図である。IRD132はビデオ分配システム100により放送されるメディアプログラムを受信し解読する。これらのメディアプログラムは実時間でIRD132へ流され、例えばビデオ、オーディオまたはデータサービスを含んでいる。
【0035】
IRD132は通信において条件付アクセスモジュール(CAM)406へ結合可能である。CAM406は典型的にスマートカードまたは類似の装置中に構成されており、これはIRD132へ挿入されるように加入者110へ与えられる。CAM406は条件付アクセス確認装置(CAV)408とインターフェースし、これは加入者110がメディアプログラムをアクセスする権利を有することを確認するのに必要な少なくとも幾つかの機能を実行する。
【0036】
IRD132はチューナ410と、マイクロ制御装置および関連するメモリ414の制御下で動作する転送およびデマルチプレクスモジュール(TDM)412と、ソースデコーダ416および通信により結合されたランダムアクセスメモリ(RAM)418と、加入者110のコマンドを受け出力情報を加入者へ与えるためのユーザI/O装置とを具備している。
【0037】
チューナ410はビデオ分配システムからデータパケットを受信し、そのパケットをTDM412へ与える。各メディアプログラムに関連するSCIDを使用して、TDM412は加入者110により選択されるチャンネルにしたがってデータパケットを再度組立て、CWキーを使用してメディアプログラムを解読する。TDM412は単一の秘密保護チップにより構成され、通信によりマイクロ制御装置およびメモリ414へ結合される。
【0038】
一度、メディアプログラムが解読されると、これらは適切であるようにMPEGまたはJPEG標準にしたがってメディアプログラムデータを復号するソースデコーダ416に与えられる。復号されたメディアプログラムはその後、(必要ならば)D/A変換器に与えられ、テレビジョン、オーディオシステム、コンピュータ、またはハードドライブ等のメディア記憶装置等のようなメディアプログラムプレゼンテーション装置を含むことができる。ソースでコーダ416はこれらの機能を行うために通信により結合されているRAM418を使用する。
【0039】
CWキーはCAV408とCAM406を使用してCWPから得られる。TDM412はCAV408を介してCWPをCAM406へ与える。CAM406はTDM412へ戻されるCWを発生するためにI/O判読不能アルゴリズムを使用する。TDM412はメディアプログラムを解読するためにCWを使用する。ほとんどのIRD132では、CAV408とCAM406は一度に一つのビデオ/オーディオ/データメディアプログラムを解読することができる。
【0040】
さらに、メディアプログラムの暗号化および解読に関する詳細は同時出願の米国特許出願第09/491,959号明細書で見られ、これはここで参考文献とされている。
【0041】
[条件付アクセスモジュールとIRDとのペアリング]
著作権の侵害を防ぐために、本発明は条件付アクセスモジュール(CAM)406とIRD132とを対にして動作させ、それによって各IRD132は指定されたCAM406とだけ動作し、各CAM406は指定されたIRD132とだけ動作する。これはIRD132のシークレット受信機キーから発生されるペアリングキーにしたがってCAM406とIRD132との間の通信を暗号化することにより実現される。
【0042】
図5は対にされたCAM406とIRD132の機能ブロック図である。CAM406は解読素子502と、暗号化素子506(以後、AES暗号化素子とも呼ぶ)と、ペアリングキー516と制御ワード(CW)536用の記憶装置を有する秘密保護メモリ504とを含んでいる。1実施形態では、暗号化素子506は新型の暗号化標準(AES)暗号化素子であるが、他の暗号化方式およびアルゴリズムも使用されることができる。
【0043】
IRD132は転送モジュール412とセキュリティモジュール508を含んでいる。転送モジュール412とセキュリティモジュール508はIRD132の他の回路とは別の集積回路(IC)上に構成され、不正行為を防止するためにシールされることができる。転送モジュール412とセキュリティモジュール508は別々のICまたは同一のICに構成されることができる。
【0044】
セキュリティモジュール508は解読素子510を含んでおり、これは条件付アクセスモジュール406から送信された通信を解読し、これらの解読された通信の結果を転送モジュール412へ提供する。解読素子510は、ここで参考文献とされ同時出願の共通して割当てられた米国特許出願第09/960,824号明細書に記載されているようにコピー保護キー(CP)を生成するために内容情報およびコピー制御情報を暗号化して、またはそうでなければファミリーキー518と結合することができる。解読素子510は所望ならば暗号化および解読のための別々のモジュールに構成されることもできる。
【0045】
セキュリティモジュール508はキーおよびその他の情報を記憶するためにメモリ512を含んでいる。1実施形態では、メモリ512はメモリ512の内容が読取られてセキュリティモジュール508に外部から与えられることができないように不正行為防止手段が採用されている(例えば内容はユーザに読取可能ではない)。この特徴はメモリ512に記憶されているキーの妥協を防止する。メモリ512はまた揮発性メモリであってもよい。
【0046】
1実施形態では、セキュリティモジュール508は制御ワード(CW)を直接メモリアクセス(DMA)を介して転送モジュール412のCWキャッシュへ与える。それ故、システムバスによりCWを出力または入力させることはできない。暗号化された制御ワードは適切な受信機キー514を含んでいる受信機132によってのみ解読されることができるので、これは暗号的にCAM406のCW出力をセキュリティモジュール508へ結びつける(“対”にする)。
【0047】
メモリ512に記憶されるキーは例えばペアリングキー516、ファミリーキー518、受信機キー514を含んでいる。本発明の1実施形態では、受信機キー514は、IRD132が加入するユーザに与えられるときセキュリティモジュール508(したがってIRD132)に予めインストールされて与えられている。受信機キー514はユーザに読取可能ではないことが好ましく、IRD132に特有であり、通し番号532に特有に関連されている。
【0048】
解読素子510は解読された制御ワードとコピー保護(CP)セッションキーを転送モジュール412へ送信し、ここでキーは後に使用されるため一時的に記憶される。解読された制御ワード(CW)はメディアプログラムストリームが解読されることを可能にするために第1の転送チップ解読素子524へ与えられる。結果的に解読されたメディアプログラムストリームは(テレビジョン、モニタ、コンピュータまたはオーディオシステムのような)プレゼンテーション装置、(読取/書込み可能なCDROMまたはDVD或いはハードドライブのような)記憶装置、または観察または記憶のための他の場所のネットワークに与えられることができる。
【0049】
1実施形態では、IRD132は通信により第2のIRD532(以後、代りに“ドーターIRD”と呼ぶ)に結合されている。ドーターIRDはIRD132により受信または再生されるメディアプログラムをリクエストするために使用されることができ、したがってメディアプログラムが家庭の他の位置で再生されることを可能にする。好ましくはドーターIRD532は長期間の記憶容量を含んでおらず(例えばハードディスクなし)、ドーターIRDはメディアプログラムの記憶およびIRD132からの検索をリクエストする。ドーターIRD532は通信により、直接同軸接続を含む任意の通信リンクまたは構内網(LAN)或いは他のデジタル通信媒体を介して主要なまたはマスターIRD132に結合されることができる。
【0050】
図5の転送モジュール412へ戻ると、CPキーは記憶され記憶装置またはネットワーク530から検索されるデータを暗号化し、および解読するために解読素子526と暗号化素子528により使用される。
【0051】
本発明の1特徴は、条件付アクセスモジュール406とIRD132とのペアリングを可能にし、したがって任意の条件付アクセスモジュール406が任意のIRD132と共に使用されることを阻止する。
【0052】
制御センタ102は所望されるときペアリングキー(PK)を変更することを選択できる。これは以下説明するように、セキュリティの予防措置としてランダムに行われるかIRD132を使用するユーザの権利を取消すようにスケジュールされることができる。
【0053】
[対にされたおよび対にされていない動作の制御]
著作権の侵害を防止するために、秘密保護キー(例えばペアリングキーPK)の使用によりCAM406が強力にIRD132に対にされるセキュリティシステムおよび方法について説明した。さらに前述したように、ペアリングキーはサービスをもはや許可されていない受信機の動作を取消すために随時変更されることができる。本発明は古い世代のペアリングキーを使用しているさらに対にされた動作を阻止するために特定の世代のペアリングキーを強化する手段および装置を開示している。本発明はまたペアリングキーの世代間の変位をしながら全てのIRD132が機能的であることを確実にするために多数の世代のペアリングキーが使用されることを選択的に可能にするために強力なペアリングの強化を制御する手段および装置を開示している。
【0054】
ある状態下では、CAM406とIRD132が対にされずにまたは弱く対にされて共に使用されることを可能にすることが望ましい。例えば、プロモーションチャンネル(他のチャンネルで利用可能なメディアプログラムを示すプロモーションマテリアルを提供するチャンネル)は典型的に、CAM406とIRD132が付勢される前にスクランブルされなければならない。前述の進歩したセキュリティ特徴を有するIRD132が、このような特性をサポートするCAM406が利用可能になる前に製造され分配されることも可能である。このような場合、弱いペアリングの受け継がれた形態が使用され、そこではCWは秘密保護が少ない形態の暗号化またはペアリングキーを使用してCAM406により暗号化され、IRD132ソフトウェアはCWを解読する。転送モジュール412とセキュリティモジュール508の見通しから、対になっていないおよび弱く対にされている(受け継がれた)モードは同一であり、それはIRD132ソフトウェアが必要なCWを得て、それを解読して転送モジュール412へロードするためである。
【0055】
CAM406とIRD132が強力に対にされているか、弱く対にされているか、または対にされないかを示し制御する能力は制御センタ102に与えられている。制御センタ102は強力なCAM−IRDペアリングが制御ワード(CW)に対して必要とされるか否かについてIRD132ソフトウェアおよび/または(ネットワーク上またはチャンネル毎のベースで)CAMに通報するために無線(例えばリンク116および118を介して)または地上リンク(例えばPSTNまたは類似のリンク120を介して)情報の送信を使用する。
【0056】
このようなペアリング情報は、ペアリングが必要とされるか否か、強力なペアリングが必要とされるか否か、強力なペアリングが強化されるか否か、強力なペアリングキーの世代のインデックスかを示すためCWPでフラグおよびフィルタの形態を取る。1実施形態では、これらのフラグおよびフィールドはIRD132を目的地とするCWPのセクションと、CAM406を目的地とするCWPのセクションで複製され、別の実施形態では、この情報はIRD132にのみ転送され、その後所望の動作モードはIRD132によりCAM406へ伝送され、さらに別の実施形態ではCAM406はCAM406に単独に転送されるならば、IRD132へこの情報を伝送してもよい。必要とされるペアリングモードの選択に加えて、この情報はまた状態が満たされないならば(例えば必要なペアリングキー世代が受信されないならば)オンスクリーンエラーメッセージをトリガーするためにCAM406またはIRD132によっても使用される。
【0057】
[対にされたおよび対にされていない動作の強化]
対にされていないか、弱くまたは強く対にされることが必要とされるか、および使用するペアリングキーがどれかを示す情報の転送について前述した。以下、強化された状態が侵害されたならばメディア内容が不正確に解読されることを確実にすることによりこれらのモードを選択的に強化する手段および装置を説明する。その強化はCWおよびPKに埋設されている強化フィールドに基づいて、転送モジュール412へ転送する前にCWを選択的に変更することによりセキュリティモジュール508において実行される。
【0058】
強化フィールドはヘッドエンドにおけるキー生成プロセス中に挿入される。この挿入プロセスは制御センタ102により管理され制御される。
【0059】
先のセクションで示唆したように、制御情報により示されるペアリングモードは所望の動作シナリオに応じて強化されてもよく、強化されなくてもよい。強化がトリガーされないとき、フレキシブル性が動作モードで許容され、それにより過剰なカスタマサービスに影響せずに動作の転移を可能にする。強化がトリガーされるとき、強力なペアリングキーの特有の世代が必要とされる。CW変更がセキュリティモジュール412により行われるので、強力なペアリングはIRDソフトウェアが信号の著作権侵害を容易にしようとするために変更されている極端な場合でさえ強化される。
【0060】
図6はメディア暗号化キーまたはCW536の構造の1実施形態を示す図である。CW536は第1の部分602と第2(例えばペアリング)部分604を具備し、これは強力なペアリングが強化されるか否か(例えばCW600に関連するメディアプログラムが適切な条件付アクセスモジュール406および適切な世代のペアリングキー(PK)516と対にされている受信機132によってのみ観察可能であるか否か)をトリガーするために使用されることができる。
【0061】
図7はペアリングキー(PK)516の構造の1実施形態を示している図である。ペアリングキー(PK)516は第1の部分702と第2の部分704を含んでいる。1実施形態では第1の部分はペアリングエポック(PE)702であり、第2の部分はペアリングマスク(PM)704であり、この両者についてさらに以下説明する。
【0062】
図8は、CAM406とIRD132との間のペアリングを選択的に強化するために実行される例示的なステップを示しているフローチャートである。ペアリングキー516と暗号化されたペアリングキーを含む暗号化されたメッセージはブロック802と804で示されているように、ビデオ分配システム100のエレメントにより送信され、受信機132により受信される。暗号化されたメッセージはブロック806と808に示されているように、ペアリングキー516を生成するためにCAM406により解読され、ペアリングキー516は受信機キー532にしたがって暗号化され、条件付アクセスモジュールに記憶される(808)。1実施形態では、メッセージはCAM406によりI/O判読不能アルゴリズムにしたがって暗号化される。ペアリングキーの暗号化されたバージョンはその後、IRD132中のセキュリティモジュール508に送信される。セキュリティモジュール508は受信機キー532を使用して、暗号化されたペアリングキー516を解読し、セキュリティモジュール508中の秘密保護メモリ512にペアリングキー516を記憶する。
【0063】
図9Aは、CAM406とIRD132間の対にされていない動作を選択的に可能にするために実行される(セキュリティモジュールの対にされていないモードが選択されている)例示的なステップを示しているフローチャートである。ビデオ分配システム100のエレメントはブロック902に示されているように、(IRDチューナ410および関連するコンポーネントを介して)暗号化されたCW536をCAM406へ送信する。ブロック904に示されているように、CAM406はその後、I/O判読不能アルゴリズムを使用して暗号化されたCW536を解読する。解読されたCW536はブロック908および910に示されているように、CAM406から送信され、セキュリティモジュール508で受信される。
【0064】
ブロック914で、CW536の第2の部分604が検査される。第2の部分604が第1の値(即ち強力なペアリングを示す値が強化されず、全てのIRD132がメディアプログラムを受信すべきであるように対にされていない動作が許容可能であることを示す値)であるならば、CW536は(直接に転送モジュールで受信される)メディアプログラムが解読され観察されることを許容するためにDMAを介してセキュリティモジュール512から転送モジュール412へ与えられる。これはブロック916と918に示されている。第2の部分604が第2の値(即ち強力なペアリングが強化され、それ故リクエストされた対にされていない動作が許容されないことを示す値)であるならば、CW536はブロック920に示されているように変更される。CW536は第2の値から第1の値(例えば0)或いは別の値へ第2の部分604の値を変更することによって変化される。ブロック922では、変更されたCW536はセキュリティモジュール508から転送モジュール412へ与えられる。通常、CW536を転送モジュール412へ与えることは転送モジュール412がメディア部分を解読することを可能にするが、変更により、メディア部分は適切に解読されず、メディアプログラムは観察されることができない。本発明の1実施形態では、特定のCWはメディアプログラムの一部分のみに関連され、幾つかのCWがメディアプログラム全体を解読するために必要とされる。例えば、CWは20秒毎にまたは別の頻度で変更できる。
【0065】
図9Aに示されている実施形態では、セキュリティモジュール580が暗号化されていないCW536を処理し、第2の部分604は第1の値(対にされていないか弱く対にされたモードで動作するチャンネル)に設定されるとき、CW536は単に転送モジュール412により使用されるために出力レジスタへ与えられる。しかしながらペアリングが必要とされるときには制御センタ102はCW536の第2の部分604を異なる値に設定する。その値が図9Aのブロック920の動作により異なる値に変更されるので、結果的なCW536はメディアプログラムを解読せず、対にされていない(許可されていない)CAM406または妥協されたIRD132ソフトウェアによる強力なペアリングをバイパスする試みは成功しない。
【0066】
図9BはCAM406とIRD132との間の特定のペアリングを選択的に強化するために行われる例示的なステップを説明しているフローチャートである。この実施形態は加入者のCAM406とIRD132が対にされるときに適用するが、対にされたCAM/IRD 406/132の組合わせのサブセットだけがメディアプログラムを復号することを許容される。
【0067】
ビデオ分配システム100のエレメントはブロック902に示されているように、(IRDチューナ410および関連するコンポーネントを介して)暗号化されたCW536をCAM406に送信する。ブロック904に示されているように、CAM406はその後I/O判別不能アルゴリズムを使用して暗号化されたCW536を解読する。
【0068】
このモードでは、セキュリティモジュールの強力な対にされたモードが選択され、ブロック904、908に示されているように、解読されたCW536はCAM406から送信される前にペアリングキー516によって暗号化される。暗号化されたCW536はその後ブロック910に示されているように、セキュリティモジュール508で受信される。秘密保護メモリ512に記憶されているペアリングキー516を使用して、セキュリティモジュールは暗号化されたCW536を解読する。このステップはセキュリティモジュール508とCAM406が強力に対にされ、即ち共通のPK516を共有する場合のみ可能であることに注意すべきである。
【0069】
ブロック914で、CW536の第2の部分604が検査される。もしも第2の部分604が第1の値(例えば強力なペアリングを示す値が強化されず、全ての強力に対にされたIRD132がメディアプログラムを受信すべきであることを示す値)であるならば、CW536は(直接に転送モジュールで受信される)メディアプログラムが解読され観察されることを許容するためDMAを介してセキュリティモジュール512から転送モジュール412へ与えられる。これはブロック916および918に示されている。もしも第2の部分604が第2の値(即ち強力なペアリングの強化と、強力に対にされた132のサブセットだけがメディアプログラムを受信すべきであることを示す値)であるならば、CW536はブロック921−924に示されているようにペアリングキーにしたがって少なくとも部分的に変更され、変更されたCW536はセキュリティモジュール508から転送モジュール412へ与えられ、メディア部分が解読されることを可能にする。本発明の1実施形態では、特定のCWはメディアプログラムの一部分だけに関連され、幾つかのCWはメディアプログラム全体を解読することを必要とされる。例えば、CWは20秒毎にまたは別の頻度で変更できる。
【0070】
1実施形態では、転送モジュール412はセキュリティモジュール508を除いて直接(記憶装置520の)CWレジスタへ書き込まれることができるモジュールがIRD132にないように構成される。それ故、強力なペアリングが実行されてもされなくても、全てのCW536はセキュリティモジュール508からでなければならない。CW536の第2の部分604は強力なペアリングフラグ(SPF)として構成される。
【0071】
図10は、図9Bのブロック920で示されているように、CWが変更される態様の1実施形態を説明しているフローチャートである。この実施形態ではCWの第1の部分はペアリングキー512の第1の部分702の少なくとも1つのサブセットによって変更され、ここで変更されるサブセットはペアリングキー512の第2の部分704にしたがって決定される。
【0072】
図9Bに示されている実施形態(強力なペアリング)では、セキュリティモジュール580がCW536を処理し、第2の部分604が第1の値(対にされていないか弱く対にされたモードまたは任意選択的なペアリングキーと強力に対にされて動作するチャンネル)に設定されるとき、CW536は単に転送モジュール412により使用されるために出力レジスタへ与えられ、メディアプログラムはその後解読される。しかしながら強力なペアリングが特定のメディアプログラムに対して必要とされるとき、制御センタ102は制御ワードの第2の部分を第2の値に設定し、CW536の第1の部分602をペアリングキーPKから決定された異なる値に設定する。CW536が図9Bのブロック921の動作により、制御センタにより予測される値とは異なる値に変更される場合には、結果的なCW536はメディアプログラムを解読せず、許可されていないCAM406または妥協されたIRD132ソフトウェアによる強力なペアリングをバイパスする試みは成功しない。
【0073】
さらに、ペアリングキーPKの値が適切な値ではない(例えば特定のプログラムマテリアルを観察するための時間経過後のペアリングキーまたは誤ったペアリングキー)ならば、変更されたCW536はメディア部分を解読するために適切な値ではない。
【0074】
図11は、ネットワークベースのペアリングキーを更新するために行われる例示的なステップを示しているフローチャートである。ブロック1102および1104で示されているように、インクリメントされたまたは変更されたエポックを有する第2のペアリングキーが受信された後、少なくともCWキー536の一部がペアリングエポックの少なくとも一部と置換される。前述したように、置換または変更されるべきCW536の部分はペアリングマスク704から決定される。本発明の1実施形態では、CW536の第1の部分602はCW536の第1のバイトであり、ペアリングキー516の第1の部分702はペアリングエポック(PE)であり、ペアリングキー516の第2の部分704はペアリングマスク(PM)704である。
【0075】
強力なペアリングはCW536の許可されていない挿入を防止することを意図している。CAM406は制御センタ102による共通のペアリングキー(PK)516の転送によりIRD132と動作するために許可される。CAM406が妥協されるようになる可能性が存在し、したがってペアリングキー516を妥協するように露出する。このような露出からのダメージを制限するために、制御センタ102はペアリングキー516を変更できる。これはセキュリティ予防措置または取消し手順として、随時実行されることができる。ペアリングキーは個々のベース(例えば加入者が消勢されるとき)および/またはネットワーク全体のベース(例えば妥協されたCAM406の世代が完全に置換された後)に取消される。
【0076】
新しいペアリングキー516は衛星108を介してまたはコールバック中にIRD132へ転送されることができ、無線の信号は新しいペアリングキー516がインストールされなければならないときを特定する。信頼されたIRD132ソフトウェアの依存を減少するために、セキュリティモジュール508は適切な強力なペアリングキー516が使用されることを確実にするために使用される。これは以下説明するように行われることができる。
【0077】
ペアリングキー516の第1の部分702はネットワーク全体のペアリングエポック(PE)を特定する。エポックが進行する(次にスケジュールされた更新の時間であることを示す)とき、ネットワークの幾つかまたは全てのペアリングキーは変更される。
【0078】
ペアリングキー516の第2の部分704はペアリングマスク(PM)を特定する。ペアリングマスクのバイトはCW536の第1の部分702のどのビットがPEの対応するビットにより置換されるべきかを示す。この動作はペアリングエポックマスク機能(PEMF)と呼ばれる。
【0079】
1実施形態では、ペアリングキー516の残りのバイト706はランダムであり、ペアリングキー516全体は、1)IRD132とCAM406へ転送されるために暗号化され、2)CWを暗号化するために使用される。
【0080】
セキュリティモジュール508がペアリングキー516を使用して暗号化されたCW536を解読した後、セキュリティモジュール508はCW536(即ちSPF)の第2の部分704の値をチェックする。SPFビットが第1の値に設定されるならば、解読されたCW536は変更されていない転送モジュール412により使用されるために出力レジスタに与えられる。SPFビットが別の値に設定されるならば、セキュリティモジュール508は出力レジスタ中に結果的なCWを与える前にCW536の第1の部分702へPEMFを適用する。
【0081】
強力なペアリングがあるチャンネルで必要とされるとき、制御センタ102によりスクランブルされるのに使用される応用可能なCW536は先に特定したように第1の部分702を有し、即ちPEMFはCW536の第2の部分が第2の値に設定されるときにはいつでも適用される。
【0082】
著作権侵害のCAM406または妥協されたIRD132ソフトウェアによる、以前のエポックからのペアリングキー536を使用することによる強力なペアリングをバイパスしようとする試みはCW536の第2の部分604(例えばSPFビット)が1に等しい時にはいつでも不正確なデスクランブルを発生する。
【0083】
強力なペアリングフラグ(SPF)は強力なペアリングが強化されるか否かを制御する方法を提供する。ペアリングが必要とされないチャンネル(例えばプロモーションマテリアルを有するチャンネル)では、SPFは第1の値に設定される。強力なペアリングが必要とされるチャンネルでは、SPFは第2の値に設定されることができ、したがって強力なペアリングが強化されることを確実にする。SPFはペアリングキーの世代間の転移中、または強力なペアリングをサポートするIRD132が最初に紹介されるとき、全てのチャンネルで第1の値に保持される(したがってこのような期間のアクセスを確実にする)。
【0084】
PEMFはIRD132ソフトウェアが妥協される場合に、強力なペアリングを強化するためにペアリングキーエポックをCW536へ結付けるフレキシブルな方法である。これはCW536に結付けられたPE702のビットの数と、結果的なCW536の暗号のエントロピーとの間の妥協を可能にする。ベースラインの動作モードの1例では、PM704は最初または最後のNビットセットを有してもよく、PE704は2N値の範囲を有する。ベースラインPEMFが適用されるとき、CW暗号エントロピーはSPFとPEMFを含むことにより低い値に減少される。この動作モードはCW536の暗号強度を減少し、CWが頻繁に変更されると、CW536における効率的な暗号アタックは非常に可能性が少ない。永久にCW暗号エントロピーを減少することは賢明ではない。PEMFはPM704のビット数を変更することによりCWエントロピーが任意の時に増加されることを可能にする。これはPK516の変更により実現される。これが生じるとき、既に発せられているペアリングキーエポック数に基づいて、残りのPKエポック数は対応して減少される(PEMFが適用されている現在のCW536が全ての先のPK世代が露出されているときでさえもエミュレートされることができないならば、強力なペアリングは任意のエポックでのみ効率的である。)。
【0085】
強力なペアリング強化とCW暗号エントロピーとの間の妥協の限界では、ランダムSPFビットでPM=0×00を有するPK516は強力なペアリングを強化する能力を永久的に失うことを犠牲にしてフルCW暗号エントロピーを回復する。これはベースラインPMEFの対極であり、これは暗号エントロピーが強力なペアリングの強化よりも非常に重要になる場合に最後の手段としてのみ行われることを必要とする。
【0086】
SPFのデューティサイクルは強力なペアリング強化とCW暗号エントロピーとの間の妥協に対する第2のレベルのフレキシブル性を与える。前述したように、最初にSPFは暗号エントロピーの1つのビットだけが失われるように第1の値に設定される。前述のベースラインの説明では、強力なペアリングがPMのNビットで強化されるとき、暗号エントロピーはSPFビットを第2の値へ設定することによってN+1ビットだけ減少される。妥協の両者の限界の利点を維持するための簡単な動作機構はSPFが強力なペアリングが必要とされるチャンネルでランダムに変化することを可能にすることである。その後、各キー期間に、結果的なCW536は交互に変化するSPF値を有し、キー期間の所望の割合は強力なペアリングを強化するために適用されるPEMFを有し、キー期間の別の割合では、CWはほぼフルの暗号エントロピーを有する。これらのセキュリティモード間で異なるデューティサイクルが所望されるならば、制御センタ102および関連するエレメントは適切にSPF値の割合をバイアスできる。受け継がれたIRD132動作では、CAM406は制御センタ102でCW536の世代を複製する。
【0087】
[結論]
本発明の好ましい実施形態の前述の説明は例示および説明の目的で行われた。本発明をここで説明した正確な形態に対して徹底的またはそれに限定することを意図していない。多数の変形および変化が前述の考察を考慮して可能である。本発明の技術的範囲はこの詳細な説明によって限定されるものではなく、特許請求の範囲により限定されることが意図される。前述の記載、例、データは本発明の構造の製造および使用について完全な説明を与えている。本発明の多数の実施形態は本発明の技術的範囲を逸脱せずに行われることができるので、本発明は特許請求の範囲によって規定される。
【技術分野】
【0001】
本発明は、ビデオプログラムマテリアルを加入者へ提供するシステムおよび方法、特にビデオプログラム解読キーをスマートカードから受信機へ秘密保護して転送する方法およびシステムに関する。
【背景技術】
【0002】
本出願は米国特許出願第60/324,211号明細書(発明の名称“METHOD AND APPARATUS FOR CONTOLLING PAIRED OPERATION OF A CONDITIONAL ACCESS MODULE AND AN INTEGRATED RECEIVER AND DECODER”、Raynold M.KahnとJordan Levy、2001年9月21日)に関連している。
【0003】
本出願は以下の同時出願の共通して割当てられた特許出願に関連しており、その全てはここで参考文献とされている。
【0004】
出願番号第09/960,824号明細書(発明の名称“METHOD AND APPARATUS FOR ENCRYPTING MEDIA PROGRAMS FOR LATER PURCHASE AND VIEWING”、Raynold M.Kahn、Gregory J.Gagnon、David D.Ha、Peter M.Klauss、Christopher P.Curren、Ronald P.Cocchi、Thomas H.James、2001年9月21日)。
【0005】
ケーブルおよび衛星テレビジョンサービスは一般的になっている。システムは支払いのある加入者だけがケーブルおよび衛星テレビジョンプロバイダにより送信されるメディアプログラムを受信することを確実にするように設計されている。このようなシステムの中には、受信機中に取出し可能に挿入されることができる(典型的にスマートカードの形態の)条件付アクセスモジュールを使用するものがある。受信機と条件付アクセスモジュールを対にする手段を有することが望ましい。受信機―条件付アクセスモジュールのペアリングは(例えばキーの交換および使用を介して)強力であるが、このようなペアリングを遠隔的に制御することも望ましい場合も存在する。
【0006】
例えば、プロモーションチャンネルの情報(他のチャンネルで利用可能なメディアプログラムを説明するプロモーションマテリアルを与えるチャンネル)が受信機と条件付アクセスモジュールを強力にペアリングにせずに受信されることを可能にすることが望ましい。同時にこの能力は強力なペアリングが必要とされるチャンネルで強力なペアリングがバイパスされることができる手段を生成してはならない。
【0007】
さらに、受信機と条件付アクセスモジュールは(例えば対にされたキーを交換し供給することにより)強力に対にされるが、受信機は、このような特性をサポートする条件付アクセスモジュールが利用可能ではないときに一度に製造され分配される。
【0008】
また、受信機と条件付アクセスモジュールとの間のペアリングを強化するためキーを時折交換し、対にされたキーの発生間で転移しながら全ての受信機が適切に機能することを確証するため選択的に遠隔的に条件付アクセスモジュールと受信機を対にする能力が望まれている。対にされたキーの転移期間中、強力なペアリング機能は古いペアリングキーまたは新しいペアリングキーを使用して受信機により行われるが、転移の完了後、新しいペアリングキーの使用は強化される。この手段により、強力なペアリングはこれらの受信機を新しいペアリングキー転送グループに含めないことにより、もはや許可されていない受信機および条件付アクセスモジュールに対して効率的に終了されることができる。さらに、新しいペアリングキーグループを選択的に強化することにより、チャンネル毎のベースで、それらの新しいペアリングキーを受信していない適切なカスタマにより、カスタマサービスの転移の影響をゆっくりとロールアウトすることが可能である。
【0009】
前述の目的を実現するシステムおよび方法が必要とされている。本発明はこの要求を満たす。
【発明の概要】
【0010】
要約すると、本発明はメディア暗号化キーと条件付アクセスモジュールにしたがって暗号化されたメディアプログラムを受信するように構成されている受信機を選択的に対にするシステムおよび方法を開示している。1実施形態では、本発明の方法はペアリングキーにより暗号化されないメディア暗号化キーを受信し、そのメディア暗号化キーは、メディアプログラムが全ての受信機により観察可能な第1の状態またはメディアプログラムが条件付アクセスモジュールと対にされた受信機によってのみ観察可能な第2の状態を示しているペアリング部分を有し、ペアリング部分が第1の状態を示すならば、受信されたメディア暗号化キーにしたがってメディアプログラムを解読し、ペアリング部分が第2の状態を示すならば、受信されたメディア暗号化キーを変更し、変更されたメディア暗号化キーにしたがってメディアプログラムを解読するステップを含んでいる。別の実施形態では、方法は、ペアリングキーにより暗号化されたメディア暗号化キーを受信し、メディア暗号化キーは共有されたペアリングキーによりメディアプログラムが条件付アクセスモジュールと対にされている全ての受信機により観察可能な第1の状態またはメディアプログラムが共有されたペアリングキーにより条件付アクセスモジュールと対にされた受信機によってのみ観察可能な第2の状態を示しているペアリング部分を有し、ペアリング部分は特別なペアリングキーのサブグループのメンバーシップを示し、ペアリングキーにしたがってメディア暗号化キーを解読し、メディア暗号化キーのペアリング部分が第1の状態を示すならば、解読されたメディア暗号化キーにしたがってメディアプログラムを解読し、メディア暗号化キー部分のペアリングが第2の状態を示すならば、ペアリングキーのペアリング部分にしたがって解読されたメディア暗号化キーを変更し、変更された暗号化されたメディア暗号化キーにしたがってメディアプログラムを解読するステップを含んでいる。別の実施形態では、方法は条件付アクセスモジュールで実行されているI/O判読不能アルゴリズムにしたがって暗号化されたペアリングキーを送信し、メディア暗号化キーを送信し、メディア暗号化キーは、メディアプログラムが全ての受信機により観察可能な第1の状態またはメディアプログラムが条件付アクセスモジュールと対にされた受信機によってのみ観察可能な第2の状態を示しているペアリング部分を有する。
【0011】
本発明はまた、メディア暗号化キーと条件付アクセスモジュールにしたがって暗号化されたメディアプログラムを受信するように構成されている受信機を選択的に対にする装置により実施される。1実施形態では、装置はペアリングキーにより暗号化されないメディア暗号化キーを条件付アクセスモジュールから受信するためのセキュリティモジュールを具備し、ここではメディア暗号化キーは、メディアプログラムが全ての受信機により観察可能な第1の状態またはメディアプログラムが条件付アクセスモジュールと対にされた受信機によってのみ観察可能な第2の状態を示しているペアリング部分を有し、さらに装置は、ペアリング部分が第1の状態を示すならば、受信されたメディア暗号化キーにしたがってメディアプログラムを解読し、ペアリング部分が第2の状態を示すならば、変更されたメディア暗号化キーにしたがってメディアプログラムを解読する解読素子を具備している変換モジュールを含んでいる。セキュリティモジュールは、ペアリング部分が第2の状態を示すならば受信されたメディア暗号化キーを変更するモジュールを含んでいる。別の実施形態では、装置は条件付アクセスモジュールからのペアリングキーにより暗号化されたメディア暗号化キーを受信するためのセキュリティモジュールを具備し、ここで、メディア暗号化キーはメディアプログラムが共有されたペアリングキーにより条件付アクセスモジュールと対にされている全ての受信機により観察可能な第1の状態または、メディアプログラムが特定のペアリングキーサブグループのメンバーシップを示しているペアリングセクションを有する共有されたペアリングキーにより条件付アクセスモジュールと対にされた受信機によってのみ観察可能な第2の状態を示しているペアリング部分を有し、さらに装置は、変換モジュールを具備し、その変換モジュールは、ペアリング部分が第1の状態を示すならば、解読されたメディア暗号化キーにしたがってメディアプログラムを解読し、ペアリング部分が第2の状態を示すならば、変更されたメディア暗号化キーにしたがってメディアプログラムを解読し、ペアリング部分が第2の状態を示しているならばペアリングキーのペアリングセクションにしたがって解読されたメディア暗号化キーを変更する解読素子を含んでいる。セキュリティモジュールは、ペアリングキーにしたがって暗号化されたメディア暗号化キーを解読する解読素子と、ペアリング部分が第2の状態を示すならば、ペアリングキーのペアリング部分にしたがって解読されたメディア暗号化キーを変更するモジュールとを含んでいる。別の実施形態では、装置はペアリングキーとメディア暗号化キーを送信するための送信機を具備し、ここでペアリングキーは条件付アクセスモジュールにおいて実行されるI/O判読不能アルゴリズムにしたがって暗号化され、メディア暗号化キーは、メディアプログラムが全ての受信機により観察可能な第1の状態またはメディアプログラムが条件付アクセスモジュールと対にされた受信機によってのみ観察可能な第2の状態を示しているペアリング部分を含んでいる。
【0012】
図面を参照すると、図面全体にわたって同一の参照符号は同じ対応部分を表している。
【図面の簡単な説明】
【0013】
【図1】ビデオ分配システムの概要の説明図。
【図2】ビデオプログラムマテリアルが単一のトランスポンダを使用して加入者へ送信するために衛星にアップリンクされる態様を示している典型的なアップリンク構造のブロック図。
【図3】衛星から受信された代表的なデータストリームと、データパケット構造を示す図。
【図4】IRDの高レベルのブロック図を示すブロック図。
【図5】条件付アクセスモジュール、IRD、セキュリティの間の機能的関係およびその転送チップの転送を示すブロック図。
【図6】制御ワードの構造の1実施形態の説明図。
【図7】ペアリングキーの構造の1実施形態の説明図。
【図8】IRDへペアリングキーを送信するために実行される例示的なステップを示すフローチャート。
【図9A】CAMとIRD間の対にされていない動作を選択的に可能にするために実行される例示的なステップを示すフローチャート。
【図9B】CAMとIRD間の特定のペアリングを選択的に強化するために実行される例示的なステップを示すフローチャート。
【図10】制御ワードを変更するために実行される例示的なステップを示すフローチャート。
【図11】ネットワークを基礎としてペアリングキーを更新するために実行される例示的なステップを示すフローチャート。
【発明を実施するための形態】
【0014】
以下の説明では、添付図面を参照するが、図面は説明の一部を形成し、例示として本発明の幾つかの実施形態を示している。他の実施形態が利用されてもよく、構造の変更が本発明の技術的範囲を逸脱せずに行われることが理解されよう。
【0015】
[メディアプログラム分配システム]
図1はビデオ分配システム100の概要を示す図である。ビデオ分配システム100は地上その他のリンク114によりアップリンクセンタ104と、公共交換電話網(PSTN)その他の通信リンク120を介して受信局130に集積された受信機/デコーダ(IRD)132と通信する制御センタ102を具備している。この制御センタ102はアップリンクセンタ104へプログラムマテリアルを提供し、加入者110に料金請求および関連するビデオプログラムの解読を含めたペイ・パー・ビュー(PPV)プログラムサービスを含むメディアプログラムを提供するため受信局130と調整する。
【0016】
アップリンクセンタ104は制御センタ102からプログラムマテリアルおよびプログラム制御情報を受信し、アップリンクアンテナ106を使用して、プログラムマテリアルおよび制御情報を衛星108に送信する。衛星108はこの情報を受信して処理し、ビデオプログラムおよび制御情報をダウンリンク118を介して受信局130のIRD132へ送信する。IRD132はそれが通信するように結合されている加入者アンテナ112を使用して情報を受信する。
【0017】
ビデオ分配システム100は広い地上カバー範囲を与え、付加的なチャンネルを提供し、またはチャンネル当り付加的な帯域幅を与えるために複数の衛星108を具備することができる。本発明の1実施形態では、各衛星はアップリンクセンタ104からプログラムマテリアルおよびその他の制御データを受信し送信し、それを加入者110へ与えるための16のトランスポンダを具備している。しかしながら、データ圧縮および多重化技術を使用することにより、チャンネル能力はさらに大きくなる。例えば、共に動作する2つの衛星108は32のトランスポンダにより150の通常(非HDTV)オーディオおよびビデオチャンネルにわたって受信および放送できる。
【0018】
ここで開示する本発明は衛星ベースのビデオ分配システム100を参照して説明されるが、本発明は伝統的な放送手段、ケーブルまたはその他の手段によって、プログラム情報の地上ベースの送信によっても実施される。さらに、前述したように、制御センタ102およびアップリンク104間で集合的に割当てられた異なる機能は、本発明の技術的範囲を逸脱せずに、所望されるように再度割当てられることができる。
【0019】
加入者へ転送されるプログラムマテリアルが映画のようなビデオ(およびオーディオ)プログラムマテリアルである1実施形態に関して前述したが、前述の方法は純粋なオーディオ情報または同様に任意の他の種類のデータを含むプログラムマテリアルの転送に使用されることができる。
【0020】
図2は、ビデオプログラムマテリアルが制御センタ102とアップリンクセンタ104により衛星108にアップリンクされる態様を示している単一衛星108のトランスポンダの典型的なアップリンク構造を示すブロック図である。図2は(高忠実度の音楽、サウンドトラック情報、または外国語を送信するための二次的なオーディオプログラムのための1以上のオーディオチャンネルによりそれぞれ増加されることができる)3つのビデオチャンネルと、コンピュータデータソース206からのデータチャンネルを示している。
【0021】
ビデオチャンネルはビデオマテリアルのプログラムソース200A−200C(以後、集合的にビデオソース200と呼ぶ)により与えられる。各ビデオプログラムソース200からのデータはエンコーダ202A−202C(以後、集合的にエンコーダ202と呼ぶ)に与えられる。各エンコーダは制御装置216からプレゼンテーションタイムスタンプ(PST)を受ける。PSTはビデオ情報が符号化および復号化後にオーディオ情報と適切に同期されることを確実にするために使用されるラップアラウンド二進タイムスタンプである。PTSタイムスタンプはMPEG符号化データの各Iフレームで送信される。
【0022】
本発明の1実施形態では、各エンコーダ202は第2世代の動画作業グループ(MPEG−2)エンコーダであるが、他のコード化技術を実行する他のデコーダも同様に使用されることができる。データチャンネルはエンコーダ(図示せず)により類似の圧縮方式を受けることができるが、このような圧縮は通常は必要ではないか、またはコンピュータデータソースのコンピュータプログラムにより実行される(例えば写真データは典型的に送信前に*.TIFファイルまたは*.JPGファイルに圧縮される)。エンコーダ202により符号化された後、信号は各ソース200、206−210に関連するパケット化装置204A-204F(以後、集合的にパケット化装置204と呼ぶ)によりデータパケットへ変換される。
【0023】
データパケットはシステムクロック214(SCR)からの基準、条件付アクセス管理装置208により発生される制御ワード(CW)、加入者へ放送される各データパケットをプログラムチャンネルに関連付けるシステムチャンネル識別子(SCID)発生器210を使用して組立てられる。この情報はデータパケットの発生に使用されるためにパケット化装置204へ送信される。これらのデータパケットはその後、シリアルデータに多重化され、符号化され、変調され、送信される。制御ワード(CW)を含む制御データと、プログラムマテリアルへの条件付アクセスを行うサポートで使用される他の制御データを含んでいる制御ワードパケット(CWP)として知られている特別なパケットもまた暗号化されて送信される。
【0024】
図3のAは代表的なデータストリームの図である。第1のパケットセグメント302はビデオチャンネル1からの情報(例えば第1のビデオプログラムソース200Aから来るデータ)を含んでいる。次のパケットセグメント304は例えばコンピュータデータソース206から得られたコンピュータデータ情報を含んでいる。次のパケットセグメント306はビデオチャンネル5から(ビデオプログラムソース200の1つから)の情報を含み、次のパケットセグメントはビデオチャンネル1からの(再度第1のビデオプログラムソース200Aから来る)情報を含んでいる。それ故、データストリームは制御装置216により決定される順番でデータソースの任意の1つからの一連のパケットを含んでいる。データストリームは暗号化モジュール218により暗号化され、(典型的にGPSK変調方式を使用して)変調器220により変調され、送信機222へ与えられ、その送信機は変調されたデータストリームをアンテナ106を介して衛星へ周波数帯域幅で放送する。
【0025】
加入者110は加入者受信機またはIRD132によりメディアプログラムを受信する。SCIDを使用して、IRD132は各チャンネルのプログラムマテリアルを再生するためにパケットを再構成する。図3のAで示されているように、ゼロパケットモジュール312により生成されるゼロのパケットは所望のようにデータストリームに挿入される。
【0026】
図3のBはデータパケットの図である。各データパケット(例えば302−316)は147バイトの長さであり、複数のパケットセグメントを含んでいる。第1のパケットセグメント320はSCIDおよびフラグを含んでいる2バイトの情報を含んでいる。SCIDはデータパケットのデータチャンネルを特有に識別する特有の12ビット数である。フラグはパケットが暗号化されるか否かを制御するために使用され、パケットの解読に使用されなければならないキーを制御するために使用される4ビットを含んでいる。第2のパケットセグメント322は4ビットパケットタイプのインジケータと4ビット連続カウンタからなる。パケットタイプは4つのデータタイプ(ビデオ、オーディオ、データまたはゼロ)のうちの1つとしてパケットを識別する。SCIDと結合するとき、パケットタイプはデータパケットがどのように使用されるかを決定する。連続カウンタは各パケットタイプとSCIDに対して一度インクリメントする。次のパケットセグメント324は127バイトのペイロードデータからなり、これはビデオプログラムソース200により与えられるビデオプログラムの一部である。最終的なパケットセグメント326は順方向エラー補正を行うのに必要なデータである。
【0027】
[メディアプログラムの暗号化]
メディアプログラムはそれらが承認された加入者によってのみ受信され観察されることを確実にするために送信前に暗号化モジュール218により暗号化される。各メディアプログラムは以後、制御ワード(CW)と呼ばれる文字数字の暗号化キーにしたがって暗号化される。これはデータ暗号化標準(DES)のような対称アルゴリズムと、リベスト―ジャミール―アルドレマン(RSA)アルゴリズムのような非対称アルゴリズムを含んでいる種々のデータ暗号化技術により実現されることができる。
【0028】
メディアプログラムを解読するため、加入者の110のIRD132はCWへアクセスしなければならない。セキュリティを維持するために、CWはIRD132へ平文で送信されない。代りにCWは加入者のIRD132へ送信される前に暗号化される。暗号化されたCWは制御ワード(データ)パケット中で加入者IRD132へ送信される。
【0029】
1実施形態では、CWを含んでいるCWPのデータは以後、入力/出力(I/O)判読不能アルゴリズムと呼ばれるものを介して暗号化され、暗号を解読される。
【0030】
I/O判読不能アルゴリズムは出力データストリームを発生するために入力データストリームに与えられるアルゴリズムである。入力データストリームは特有に出力データストリームを決定するが、選択されたアルゴリズムはその特性が多数の入力および出力データストリームの比較から解読されることができないようにされている。このアルゴリズムのセキュリティはさらに、非定常な(即ちこれらは時間の関数として変化する)付加的な機能エレメントを付加することにより増加されることができる。このようなアルゴリズムに同一の入力ストリームが与えられるとき、時間的な所定の点で与えられる出力ストリームは別の時間で与えられる出力ストリームとは異なる可能性がある。
【0031】
暗号化モジュール218とIRD132が同一のI/O判読不能アルゴリズムを共有する限り、IRD132はCWを検索するため暗号化されたCWPの情報を復号することができる。CWを使用して、IRD132はそれが加入者110へ与えられることができるようにメディアプログラムを解読することができる。
【0032】
[ペイ・パー・ビューサービス]
ペイ・パー・ビュー(PPV)メディアプログラムを受信し観察するために必要なデータはCWPと、購入情報パーセル(PIP)として知られている別のデータパケットに記憶されている。CWPとPIPは実時間でビデオ分配システム100を介して加入者へ放送される。以下説明するように、CWPはPPVメディアプログラムを検索するためにIRD132により使用される。
【0033】
一般的に、PPVサービスはオペレータが補助するペイ・パー・ビュー(OPPV)およびインパルスペイ・パー・ビュー(IPPV)サービスを含むことができる。OPPVサービスをリクエストするとき、加入者110は特定のメディアプログラムへアクセスすることを望んでいることを予め決めておかなければならない。加入者110はその後、制御センタ102のようなエンティティを呼び、メディアプログラムへのアクセスをリクエストする。インパルスペイ・パー・ビューサービス(IIPV)をリクエストするとき、加入者110はプログラムガイドを観察しながら所望のメディアプログラムに関連する視聴者チャンネル上でカーソルを移動し、“エンター”を選択する。(例えばチャンネルロックアウト、レーティング限度、購入限度のチェックにより)PPVプログラムを購入する決定および権利が確認された後、購入情報パーセル(PIP)が受信され、将来使用するため(以下さらに詳細に説明する)加入者の条件付アクセスモジュール406中に記憶される。条件付アクセスモジュール406はCWPとPIPの情報を関連付け、加入者110がメディアプログラムへのアクセスを与えられることを確認し、メディアプログラムを解読するようにCWPを伴ってPIPを使用する。
【0034】
[生のメディアプログラムの受信および解読]
図4はIRD132の簡単なブロック図である。IRD132はビデオ分配システム100により放送されるメディアプログラムを受信し解読する。これらのメディアプログラムは実時間でIRD132へ流され、例えばビデオ、オーディオまたはデータサービスを含んでいる。
【0035】
IRD132は通信において条件付アクセスモジュール(CAM)406へ結合可能である。CAM406は典型的にスマートカードまたは類似の装置中に構成されており、これはIRD132へ挿入されるように加入者110へ与えられる。CAM406は条件付アクセス確認装置(CAV)408とインターフェースし、これは加入者110がメディアプログラムをアクセスする権利を有することを確認するのに必要な少なくとも幾つかの機能を実行する。
【0036】
IRD132はチューナ410と、マイクロ制御装置および関連するメモリ414の制御下で動作する転送およびデマルチプレクスモジュール(TDM)412と、ソースデコーダ416および通信により結合されたランダムアクセスメモリ(RAM)418と、加入者110のコマンドを受け出力情報を加入者へ与えるためのユーザI/O装置とを具備している。
【0037】
チューナ410はビデオ分配システムからデータパケットを受信し、そのパケットをTDM412へ与える。各メディアプログラムに関連するSCIDを使用して、TDM412は加入者110により選択されるチャンネルにしたがってデータパケットを再度組立て、CWキーを使用してメディアプログラムを解読する。TDM412は単一の秘密保護チップにより構成され、通信によりマイクロ制御装置およびメモリ414へ結合される。
【0038】
一度、メディアプログラムが解読されると、これらは適切であるようにMPEGまたはJPEG標準にしたがってメディアプログラムデータを復号するソースデコーダ416に与えられる。復号されたメディアプログラムはその後、(必要ならば)D/A変換器に与えられ、テレビジョン、オーディオシステム、コンピュータ、またはハードドライブ等のメディア記憶装置等のようなメディアプログラムプレゼンテーション装置を含むことができる。ソースでコーダ416はこれらの機能を行うために通信により結合されているRAM418を使用する。
【0039】
CWキーはCAV408とCAM406を使用してCWPから得られる。TDM412はCAV408を介してCWPをCAM406へ与える。CAM406はTDM412へ戻されるCWを発生するためにI/O判読不能アルゴリズムを使用する。TDM412はメディアプログラムを解読するためにCWを使用する。ほとんどのIRD132では、CAV408とCAM406は一度に一つのビデオ/オーディオ/データメディアプログラムを解読することができる。
【0040】
さらに、メディアプログラムの暗号化および解読に関する詳細は同時出願の米国特許出願第09/491,959号明細書で見られ、これはここで参考文献とされている。
【0041】
[条件付アクセスモジュールとIRDとのペアリング]
著作権の侵害を防ぐために、本発明は条件付アクセスモジュール(CAM)406とIRD132とを対にして動作させ、それによって各IRD132は指定されたCAM406とだけ動作し、各CAM406は指定されたIRD132とだけ動作する。これはIRD132のシークレット受信機キーから発生されるペアリングキーにしたがってCAM406とIRD132との間の通信を暗号化することにより実現される。
【0042】
図5は対にされたCAM406とIRD132の機能ブロック図である。CAM406は解読素子502と、暗号化素子506(以後、AES暗号化素子とも呼ぶ)と、ペアリングキー516と制御ワード(CW)536用の記憶装置を有する秘密保護メモリ504とを含んでいる。1実施形態では、暗号化素子506は新型の暗号化標準(AES)暗号化素子であるが、他の暗号化方式およびアルゴリズムも使用されることができる。
【0043】
IRD132は転送モジュール412とセキュリティモジュール508を含んでいる。転送モジュール412とセキュリティモジュール508はIRD132の他の回路とは別の集積回路(IC)上に構成され、不正行為を防止するためにシールされることができる。転送モジュール412とセキュリティモジュール508は別々のICまたは同一のICに構成されることができる。
【0044】
セキュリティモジュール508は解読素子510を含んでおり、これは条件付アクセスモジュール406から送信された通信を解読し、これらの解読された通信の結果を転送モジュール412へ提供する。解読素子510は、ここで参考文献とされ同時出願の共通して割当てられた米国特許出願第09/960,824号明細書に記載されているようにコピー保護キー(CP)を生成するために内容情報およびコピー制御情報を暗号化して、またはそうでなければファミリーキー518と結合することができる。解読素子510は所望ならば暗号化および解読のための別々のモジュールに構成されることもできる。
【0045】
セキュリティモジュール508はキーおよびその他の情報を記憶するためにメモリ512を含んでいる。1実施形態では、メモリ512はメモリ512の内容が読取られてセキュリティモジュール508に外部から与えられることができないように不正行為防止手段が採用されている(例えば内容はユーザに読取可能ではない)。この特徴はメモリ512に記憶されているキーの妥協を防止する。メモリ512はまた揮発性メモリであってもよい。
【0046】
1実施形態では、セキュリティモジュール508は制御ワード(CW)を直接メモリアクセス(DMA)を介して転送モジュール412のCWキャッシュへ与える。それ故、システムバスによりCWを出力または入力させることはできない。暗号化された制御ワードは適切な受信機キー514を含んでいる受信機132によってのみ解読されることができるので、これは暗号的にCAM406のCW出力をセキュリティモジュール508へ結びつける(“対”にする)。
【0047】
メモリ512に記憶されるキーは例えばペアリングキー516、ファミリーキー518、受信機キー514を含んでいる。本発明の1実施形態では、受信機キー514は、IRD132が加入するユーザに与えられるときセキュリティモジュール508(したがってIRD132)に予めインストールされて与えられている。受信機キー514はユーザに読取可能ではないことが好ましく、IRD132に特有であり、通し番号532に特有に関連されている。
【0048】
解読素子510は解読された制御ワードとコピー保護(CP)セッションキーを転送モジュール412へ送信し、ここでキーは後に使用されるため一時的に記憶される。解読された制御ワード(CW)はメディアプログラムストリームが解読されることを可能にするために第1の転送チップ解読素子524へ与えられる。結果的に解読されたメディアプログラムストリームは(テレビジョン、モニタ、コンピュータまたはオーディオシステムのような)プレゼンテーション装置、(読取/書込み可能なCDROMまたはDVD或いはハードドライブのような)記憶装置、または観察または記憶のための他の場所のネットワークに与えられることができる。
【0049】
1実施形態では、IRD132は通信により第2のIRD532(以後、代りに“ドーターIRD”と呼ぶ)に結合されている。ドーターIRDはIRD132により受信または再生されるメディアプログラムをリクエストするために使用されることができ、したがってメディアプログラムが家庭の他の位置で再生されることを可能にする。好ましくはドーターIRD532は長期間の記憶容量を含んでおらず(例えばハードディスクなし)、ドーターIRDはメディアプログラムの記憶およびIRD132からの検索をリクエストする。ドーターIRD532は通信により、直接同軸接続を含む任意の通信リンクまたは構内網(LAN)或いは他のデジタル通信媒体を介して主要なまたはマスターIRD132に結合されることができる。
【0050】
図5の転送モジュール412へ戻ると、CPキーは記憶され記憶装置またはネットワーク530から検索されるデータを暗号化し、および解読するために解読素子526と暗号化素子528により使用される。
【0051】
本発明の1特徴は、条件付アクセスモジュール406とIRD132とのペアリングを可能にし、したがって任意の条件付アクセスモジュール406が任意のIRD132と共に使用されることを阻止する。
【0052】
制御センタ102は所望されるときペアリングキー(PK)を変更することを選択できる。これは以下説明するように、セキュリティの予防措置としてランダムに行われるかIRD132を使用するユーザの権利を取消すようにスケジュールされることができる。
【0053】
[対にされたおよび対にされていない動作の制御]
著作権の侵害を防止するために、秘密保護キー(例えばペアリングキーPK)の使用によりCAM406が強力にIRD132に対にされるセキュリティシステムおよび方法について説明した。さらに前述したように、ペアリングキーはサービスをもはや許可されていない受信機の動作を取消すために随時変更されることができる。本発明は古い世代のペアリングキーを使用しているさらに対にされた動作を阻止するために特定の世代のペアリングキーを強化する手段および装置を開示している。本発明はまたペアリングキーの世代間の変位をしながら全てのIRD132が機能的であることを確実にするために多数の世代のペアリングキーが使用されることを選択的に可能にするために強力なペアリングの強化を制御する手段および装置を開示している。
【0054】
ある状態下では、CAM406とIRD132が対にされずにまたは弱く対にされて共に使用されることを可能にすることが望ましい。例えば、プロモーションチャンネル(他のチャンネルで利用可能なメディアプログラムを示すプロモーションマテリアルを提供するチャンネル)は典型的に、CAM406とIRD132が付勢される前にスクランブルされなければならない。前述の進歩したセキュリティ特徴を有するIRD132が、このような特性をサポートするCAM406が利用可能になる前に製造され分配されることも可能である。このような場合、弱いペアリングの受け継がれた形態が使用され、そこではCWは秘密保護が少ない形態の暗号化またはペアリングキーを使用してCAM406により暗号化され、IRD132ソフトウェアはCWを解読する。転送モジュール412とセキュリティモジュール508の見通しから、対になっていないおよび弱く対にされている(受け継がれた)モードは同一であり、それはIRD132ソフトウェアが必要なCWを得て、それを解読して転送モジュール412へロードするためである。
【0055】
CAM406とIRD132が強力に対にされているか、弱く対にされているか、または対にされないかを示し制御する能力は制御センタ102に与えられている。制御センタ102は強力なCAM−IRDペアリングが制御ワード(CW)に対して必要とされるか否かについてIRD132ソフトウェアおよび/または(ネットワーク上またはチャンネル毎のベースで)CAMに通報するために無線(例えばリンク116および118を介して)または地上リンク(例えばPSTNまたは類似のリンク120を介して)情報の送信を使用する。
【0056】
このようなペアリング情報は、ペアリングが必要とされるか否か、強力なペアリングが必要とされるか否か、強力なペアリングが強化されるか否か、強力なペアリングキーの世代のインデックスかを示すためCWPでフラグおよびフィルタの形態を取る。1実施形態では、これらのフラグおよびフィールドはIRD132を目的地とするCWPのセクションと、CAM406を目的地とするCWPのセクションで複製され、別の実施形態では、この情報はIRD132にのみ転送され、その後所望の動作モードはIRD132によりCAM406へ伝送され、さらに別の実施形態ではCAM406はCAM406に単独に転送されるならば、IRD132へこの情報を伝送してもよい。必要とされるペアリングモードの選択に加えて、この情報はまた状態が満たされないならば(例えば必要なペアリングキー世代が受信されないならば)オンスクリーンエラーメッセージをトリガーするためにCAM406またはIRD132によっても使用される。
【0057】
[対にされたおよび対にされていない動作の強化]
対にされていないか、弱くまたは強く対にされることが必要とされるか、および使用するペアリングキーがどれかを示す情報の転送について前述した。以下、強化された状態が侵害されたならばメディア内容が不正確に解読されることを確実にすることによりこれらのモードを選択的に強化する手段および装置を説明する。その強化はCWおよびPKに埋設されている強化フィールドに基づいて、転送モジュール412へ転送する前にCWを選択的に変更することによりセキュリティモジュール508において実行される。
【0058】
強化フィールドはヘッドエンドにおけるキー生成プロセス中に挿入される。この挿入プロセスは制御センタ102により管理され制御される。
【0059】
先のセクションで示唆したように、制御情報により示されるペアリングモードは所望の動作シナリオに応じて強化されてもよく、強化されなくてもよい。強化がトリガーされないとき、フレキシブル性が動作モードで許容され、それにより過剰なカスタマサービスに影響せずに動作の転移を可能にする。強化がトリガーされるとき、強力なペアリングキーの特有の世代が必要とされる。CW変更がセキュリティモジュール412により行われるので、強力なペアリングはIRDソフトウェアが信号の著作権侵害を容易にしようとするために変更されている極端な場合でさえ強化される。
【0060】
図6はメディア暗号化キーまたはCW536の構造の1実施形態を示す図である。CW536は第1の部分602と第2(例えばペアリング)部分604を具備し、これは強力なペアリングが強化されるか否か(例えばCW600に関連するメディアプログラムが適切な条件付アクセスモジュール406および適切な世代のペアリングキー(PK)516と対にされている受信機132によってのみ観察可能であるか否か)をトリガーするために使用されることができる。
【0061】
図7はペアリングキー(PK)516の構造の1実施形態を示している図である。ペアリングキー(PK)516は第1の部分702と第2の部分704を含んでいる。1実施形態では第1の部分はペアリングエポック(PE)702であり、第2の部分はペアリングマスク(PM)704であり、この両者についてさらに以下説明する。
【0062】
図8は、CAM406とIRD132との間のペアリングを選択的に強化するために実行される例示的なステップを示しているフローチャートである。ペアリングキー516と暗号化されたペアリングキーを含む暗号化されたメッセージはブロック802と804で示されているように、ビデオ分配システム100のエレメントにより送信され、受信機132により受信される。暗号化されたメッセージはブロック806と808に示されているように、ペアリングキー516を生成するためにCAM406により解読され、ペアリングキー516は受信機キー532にしたがって暗号化され、条件付アクセスモジュールに記憶される(808)。1実施形態では、メッセージはCAM406によりI/O判読不能アルゴリズムにしたがって暗号化される。ペアリングキーの暗号化されたバージョンはその後、IRD132中のセキュリティモジュール508に送信される。セキュリティモジュール508は受信機キー532を使用して、暗号化されたペアリングキー516を解読し、セキュリティモジュール508中の秘密保護メモリ512にペアリングキー516を記憶する。
【0063】
図9Aは、CAM406とIRD132間の対にされていない動作を選択的に可能にするために実行される(セキュリティモジュールの対にされていないモードが選択されている)例示的なステップを示しているフローチャートである。ビデオ分配システム100のエレメントはブロック902に示されているように、(IRDチューナ410および関連するコンポーネントを介して)暗号化されたCW536をCAM406へ送信する。ブロック904に示されているように、CAM406はその後、I/O判読不能アルゴリズムを使用して暗号化されたCW536を解読する。解読されたCW536はブロック908および910に示されているように、CAM406から送信され、セキュリティモジュール508で受信される。
【0064】
ブロック914で、CW536の第2の部分604が検査される。第2の部分604が第1の値(即ち強力なペアリングを示す値が強化されず、全てのIRD132がメディアプログラムを受信すべきであるように対にされていない動作が許容可能であることを示す値)であるならば、CW536は(直接に転送モジュールで受信される)メディアプログラムが解読され観察されることを許容するためにDMAを介してセキュリティモジュール512から転送モジュール412へ与えられる。これはブロック916と918に示されている。第2の部分604が第2の値(即ち強力なペアリングが強化され、それ故リクエストされた対にされていない動作が許容されないことを示す値)であるならば、CW536はブロック920に示されているように変更される。CW536は第2の値から第1の値(例えば0)或いは別の値へ第2の部分604の値を変更することによって変化される。ブロック922では、変更されたCW536はセキュリティモジュール508から転送モジュール412へ与えられる。通常、CW536を転送モジュール412へ与えることは転送モジュール412がメディア部分を解読することを可能にするが、変更により、メディア部分は適切に解読されず、メディアプログラムは観察されることができない。本発明の1実施形態では、特定のCWはメディアプログラムの一部分のみに関連され、幾つかのCWがメディアプログラム全体を解読するために必要とされる。例えば、CWは20秒毎にまたは別の頻度で変更できる。
【0065】
図9Aに示されている実施形態では、セキュリティモジュール580が暗号化されていないCW536を処理し、第2の部分604は第1の値(対にされていないか弱く対にされたモードで動作するチャンネル)に設定されるとき、CW536は単に転送モジュール412により使用されるために出力レジスタへ与えられる。しかしながらペアリングが必要とされるときには制御センタ102はCW536の第2の部分604を異なる値に設定する。その値が図9Aのブロック920の動作により異なる値に変更されるので、結果的なCW536はメディアプログラムを解読せず、対にされていない(許可されていない)CAM406または妥協されたIRD132ソフトウェアによる強力なペアリングをバイパスする試みは成功しない。
【0066】
図9BはCAM406とIRD132との間の特定のペアリングを選択的に強化するために行われる例示的なステップを説明しているフローチャートである。この実施形態は加入者のCAM406とIRD132が対にされるときに適用するが、対にされたCAM/IRD 406/132の組合わせのサブセットだけがメディアプログラムを復号することを許容される。
【0067】
ビデオ分配システム100のエレメントはブロック902に示されているように、(IRDチューナ410および関連するコンポーネントを介して)暗号化されたCW536をCAM406に送信する。ブロック904に示されているように、CAM406はその後I/O判別不能アルゴリズムを使用して暗号化されたCW536を解読する。
【0068】
このモードでは、セキュリティモジュールの強力な対にされたモードが選択され、ブロック904、908に示されているように、解読されたCW536はCAM406から送信される前にペアリングキー516によって暗号化される。暗号化されたCW536はその後ブロック910に示されているように、セキュリティモジュール508で受信される。秘密保護メモリ512に記憶されているペアリングキー516を使用して、セキュリティモジュールは暗号化されたCW536を解読する。このステップはセキュリティモジュール508とCAM406が強力に対にされ、即ち共通のPK516を共有する場合のみ可能であることに注意すべきである。
【0069】
ブロック914で、CW536の第2の部分604が検査される。もしも第2の部分604が第1の値(例えば強力なペアリングを示す値が強化されず、全ての強力に対にされたIRD132がメディアプログラムを受信すべきであることを示す値)であるならば、CW536は(直接に転送モジュールで受信される)メディアプログラムが解読され観察されることを許容するためDMAを介してセキュリティモジュール512から転送モジュール412へ与えられる。これはブロック916および918に示されている。もしも第2の部分604が第2の値(即ち強力なペアリングの強化と、強力に対にされた132のサブセットだけがメディアプログラムを受信すべきであることを示す値)であるならば、CW536はブロック921−924に示されているようにペアリングキーにしたがって少なくとも部分的に変更され、変更されたCW536はセキュリティモジュール508から転送モジュール412へ与えられ、メディア部分が解読されることを可能にする。本発明の1実施形態では、特定のCWはメディアプログラムの一部分だけに関連され、幾つかのCWはメディアプログラム全体を解読することを必要とされる。例えば、CWは20秒毎にまたは別の頻度で変更できる。
【0070】
1実施形態では、転送モジュール412はセキュリティモジュール508を除いて直接(記憶装置520の)CWレジスタへ書き込まれることができるモジュールがIRD132にないように構成される。それ故、強力なペアリングが実行されてもされなくても、全てのCW536はセキュリティモジュール508からでなければならない。CW536の第2の部分604は強力なペアリングフラグ(SPF)として構成される。
【0071】
図10は、図9Bのブロック920で示されているように、CWが変更される態様の1実施形態を説明しているフローチャートである。この実施形態ではCWの第1の部分はペアリングキー512の第1の部分702の少なくとも1つのサブセットによって変更され、ここで変更されるサブセットはペアリングキー512の第2の部分704にしたがって決定される。
【0072】
図9Bに示されている実施形態(強力なペアリング)では、セキュリティモジュール580がCW536を処理し、第2の部分604が第1の値(対にされていないか弱く対にされたモードまたは任意選択的なペアリングキーと強力に対にされて動作するチャンネル)に設定されるとき、CW536は単に転送モジュール412により使用されるために出力レジスタへ与えられ、メディアプログラムはその後解読される。しかしながら強力なペアリングが特定のメディアプログラムに対して必要とされるとき、制御センタ102は制御ワードの第2の部分を第2の値に設定し、CW536の第1の部分602をペアリングキーPKから決定された異なる値に設定する。CW536が図9Bのブロック921の動作により、制御センタにより予測される値とは異なる値に変更される場合には、結果的なCW536はメディアプログラムを解読せず、許可されていないCAM406または妥協されたIRD132ソフトウェアによる強力なペアリングをバイパスする試みは成功しない。
【0073】
さらに、ペアリングキーPKの値が適切な値ではない(例えば特定のプログラムマテリアルを観察するための時間経過後のペアリングキーまたは誤ったペアリングキー)ならば、変更されたCW536はメディア部分を解読するために適切な値ではない。
【0074】
図11は、ネットワークベースのペアリングキーを更新するために行われる例示的なステップを示しているフローチャートである。ブロック1102および1104で示されているように、インクリメントされたまたは変更されたエポックを有する第2のペアリングキーが受信された後、少なくともCWキー536の一部がペアリングエポックの少なくとも一部と置換される。前述したように、置換または変更されるべきCW536の部分はペアリングマスク704から決定される。本発明の1実施形態では、CW536の第1の部分602はCW536の第1のバイトであり、ペアリングキー516の第1の部分702はペアリングエポック(PE)であり、ペアリングキー516の第2の部分704はペアリングマスク(PM)704である。
【0075】
強力なペアリングはCW536の許可されていない挿入を防止することを意図している。CAM406は制御センタ102による共通のペアリングキー(PK)516の転送によりIRD132と動作するために許可される。CAM406が妥協されるようになる可能性が存在し、したがってペアリングキー516を妥協するように露出する。このような露出からのダメージを制限するために、制御センタ102はペアリングキー516を変更できる。これはセキュリティ予防措置または取消し手順として、随時実行されることができる。ペアリングキーは個々のベース(例えば加入者が消勢されるとき)および/またはネットワーク全体のベース(例えば妥協されたCAM406の世代が完全に置換された後)に取消される。
【0076】
新しいペアリングキー516は衛星108を介してまたはコールバック中にIRD132へ転送されることができ、無線の信号は新しいペアリングキー516がインストールされなければならないときを特定する。信頼されたIRD132ソフトウェアの依存を減少するために、セキュリティモジュール508は適切な強力なペアリングキー516が使用されることを確実にするために使用される。これは以下説明するように行われることができる。
【0077】
ペアリングキー516の第1の部分702はネットワーク全体のペアリングエポック(PE)を特定する。エポックが進行する(次にスケジュールされた更新の時間であることを示す)とき、ネットワークの幾つかまたは全てのペアリングキーは変更される。
【0078】
ペアリングキー516の第2の部分704はペアリングマスク(PM)を特定する。ペアリングマスクのバイトはCW536の第1の部分702のどのビットがPEの対応するビットにより置換されるべきかを示す。この動作はペアリングエポックマスク機能(PEMF)と呼ばれる。
【0079】
1実施形態では、ペアリングキー516の残りのバイト706はランダムであり、ペアリングキー516全体は、1)IRD132とCAM406へ転送されるために暗号化され、2)CWを暗号化するために使用される。
【0080】
セキュリティモジュール508がペアリングキー516を使用して暗号化されたCW536を解読した後、セキュリティモジュール508はCW536(即ちSPF)の第2の部分704の値をチェックする。SPFビットが第1の値に設定されるならば、解読されたCW536は変更されていない転送モジュール412により使用されるために出力レジスタに与えられる。SPFビットが別の値に設定されるならば、セキュリティモジュール508は出力レジスタ中に結果的なCWを与える前にCW536の第1の部分702へPEMFを適用する。
【0081】
強力なペアリングがあるチャンネルで必要とされるとき、制御センタ102によりスクランブルされるのに使用される応用可能なCW536は先に特定したように第1の部分702を有し、即ちPEMFはCW536の第2の部分が第2の値に設定されるときにはいつでも適用される。
【0082】
著作権侵害のCAM406または妥協されたIRD132ソフトウェアによる、以前のエポックからのペアリングキー536を使用することによる強力なペアリングをバイパスしようとする試みはCW536の第2の部分604(例えばSPFビット)が1に等しい時にはいつでも不正確なデスクランブルを発生する。
【0083】
強力なペアリングフラグ(SPF)は強力なペアリングが強化されるか否かを制御する方法を提供する。ペアリングが必要とされないチャンネル(例えばプロモーションマテリアルを有するチャンネル)では、SPFは第1の値に設定される。強力なペアリングが必要とされるチャンネルでは、SPFは第2の値に設定されることができ、したがって強力なペアリングが強化されることを確実にする。SPFはペアリングキーの世代間の転移中、または強力なペアリングをサポートするIRD132が最初に紹介されるとき、全てのチャンネルで第1の値に保持される(したがってこのような期間のアクセスを確実にする)。
【0084】
PEMFはIRD132ソフトウェアが妥協される場合に、強力なペアリングを強化するためにペアリングキーエポックをCW536へ結付けるフレキシブルな方法である。これはCW536に結付けられたPE702のビットの数と、結果的なCW536の暗号のエントロピーとの間の妥協を可能にする。ベースラインの動作モードの1例では、PM704は最初または最後のNビットセットを有してもよく、PE704は2N値の範囲を有する。ベースラインPEMFが適用されるとき、CW暗号エントロピーはSPFとPEMFを含むことにより低い値に減少される。この動作モードはCW536の暗号強度を減少し、CWが頻繁に変更されると、CW536における効率的な暗号アタックは非常に可能性が少ない。永久にCW暗号エントロピーを減少することは賢明ではない。PEMFはPM704のビット数を変更することによりCWエントロピーが任意の時に増加されることを可能にする。これはPK516の変更により実現される。これが生じるとき、既に発せられているペアリングキーエポック数に基づいて、残りのPKエポック数は対応して減少される(PEMFが適用されている現在のCW536が全ての先のPK世代が露出されているときでさえもエミュレートされることができないならば、強力なペアリングは任意のエポックでのみ効率的である。)。
【0085】
強力なペアリング強化とCW暗号エントロピーとの間の妥協の限界では、ランダムSPFビットでPM=0×00を有するPK516は強力なペアリングを強化する能力を永久的に失うことを犠牲にしてフルCW暗号エントロピーを回復する。これはベースラインPMEFの対極であり、これは暗号エントロピーが強力なペアリングの強化よりも非常に重要になる場合に最後の手段としてのみ行われることを必要とする。
【0086】
SPFのデューティサイクルは強力なペアリング強化とCW暗号エントロピーとの間の妥協に対する第2のレベルのフレキシブル性を与える。前述したように、最初にSPFは暗号エントロピーの1つのビットだけが失われるように第1の値に設定される。前述のベースラインの説明では、強力なペアリングがPMのNビットで強化されるとき、暗号エントロピーはSPFビットを第2の値へ設定することによってN+1ビットだけ減少される。妥協の両者の限界の利点を維持するための簡単な動作機構はSPFが強力なペアリングが必要とされるチャンネルでランダムに変化することを可能にすることである。その後、各キー期間に、結果的なCW536は交互に変化するSPF値を有し、キー期間の所望の割合は強力なペアリングを強化するために適用されるPEMFを有し、キー期間の別の割合では、CWはほぼフルの暗号エントロピーを有する。これらのセキュリティモード間で異なるデューティサイクルが所望されるならば、制御センタ102および関連するエレメントは適切にSPF値の割合をバイアスできる。受け継がれたIRD132動作では、CAM406は制御センタ102でCW536の世代を複製する。
【0087】
[結論]
本発明の好ましい実施形態の前述の説明は例示および説明の目的で行われた。本発明をここで説明した正確な形態に対して徹底的またはそれに限定することを意図していない。多数の変形および変化が前述の考察を考慮して可能である。本発明の技術的範囲はこの詳細な説明によって限定されるものではなく、特許請求の範囲により限定されることが意図される。前述の記載、例、データは本発明の構造の製造および使用について完全な説明を与えている。本発明の多数の実施形態は本発明の技術的範囲を逸脱せずに行われることができるので、本発明は特許請求の範囲によって規定される。
【特許請求の範囲】
【請求項1】
メディア暗号化キーと条件付アクセスモジュールにしたがって暗号化されたメディアプログラムを受信するように構成されている受信機を選択的に対にする方法において、
メディア暗号化キーまたは変更されたメディア暗号化キーにより暗号化されたメディアプログラムを受信し、
メディア暗号化キーを受信し、そのメディア暗号化キーは、メディアプログラムが受信機のセットにより観察可能な第1の状態またはメディアプログラムが受信機のセットのサブセットによってのみ観察可能な第2の状態を示している部分を有し、
前記部分が第1の状態を示すならば、メディア暗号化キーにしたがってメディアプログラムを解読し、
前記部分が第2の状態を示すならば、変更されたメディア暗号化キーを生成し、変更されたメディア暗号化キーにしたがってメディアプログラムを解読するようにメディア暗号化キーを変更するステップを含んでいる方法。
【請求項2】
受信機のセット中の各受信機は任意の複数のペアリングキーにしたがって関連する条件付アクセスモジュールと対にされ、受信機のセットのサブセットの各受信機は複数のペアリングキーのサブセットの任意のペアリングキーにしたがって対にされる請求項1記載の方法。
【請求項3】
受信されたメディアの暗号化キーはペアリングキーにより暗号化され、
方法はさらに、解読されたペアリングキーを生成するためにペアリングキーにしたがってメディア暗号化キーを解読するステップを有し、
前記部分が第1の状態を示すならばメディア暗号化キーにしたがってメディアプログラムを解読するステップは、前記部分が第1の状態を示すならば解読されたメディア暗号化キーにしたがってメディアプログラムを解読するステップを有し、
変更されたメディア暗号化キーを生成するためにメディア暗号化キーを変更し、前記部分が第2の状態を示すならば、変更されたメディア暗号化キーにしたがってメディアプログラムを解読するステップは、変更されたメディア暗号化キーを生成するために解読されたメディア暗号化キーを変更し、前記部分が第2の状態を示すならば、変更されたメディア暗号化キーにしたがってメディアプログラムを解読するステップを含んでいる請求項2記載の方法。
【請求項4】
ペアリング部分はフラグである請求項3記載の方法。
【請求項5】
ペアリングキーはペアリングエポックおよびペアリングマスクを具備し、解読されたメディア暗号化キーを変更するステップは、
メディア暗号化キーの少なくとも一部をペアリングエポックで置換するステップを有し、ペアリングエポックにより置換されるメディア暗号化キーの部分はペアリングマスクにより規定される請求項3記載の方法。
【請求項6】
I/O判読不能アルゴリズムにしたがって暗号化されたペアリングキーを受信し、
I/O判読不能アルゴリズムにしたがってペアリングキーを解読し、
条件付アクセスモジュール中にペアリングキーを記憶し、
受信機のペアリングキーを秘密保護して送信するステップをさらに含んでいる請求項3記載の方法。
【請求項7】
インクリメントされたペアリングエポックを有する第2のペアリングキーを受信し、
メディア暗号化キーの少なくとも一部を第2のペアリングエポックで置換するステップをさらに含んでいる請求項5記載の方法。
【請求項8】
第2のペアリングキーはさらに第2のペアリングマスクを具備し、インクリメントされたペアリングエポックで置換されるメディア暗号化キーの部分は第2のペアリングマスクにしたがって規定される請求項7記載の方法。
【請求項9】
メディア暗号化キーはセキュリティモジュールで受信され、
メディアプログラムはメモリキャッシュを有する転送モジュール中で解読され、
解読されたメディア暗号化キーはメモリキャッシュへの直接メモリアクセスによってのみセキュリティモジュールから転送モジュールへ与えられる請求項4記載の方法。
【請求項10】
受信機のセットのサブセットの各受信機は関連する条件付アクセスモジュールと対にされる請求項1記載の方法。
【請求項11】
変更されたメディア暗号化キーを生成するためメディア暗号化キーを変更し、部分が第2の状態を示すならば、変更されたメディア暗号化キーにしたがってメディアプログラムを解読するステップは、変更されたメディア暗号化キーを生成するためにメディア暗号化キー部分を第1の状態に等しく変更し、部分が第2の状態を示すならば変更されたメディア暗号化キーにしたがってメディアプログラムを解読するステップを含んでいる請求項10記載の方法。
【請求項12】
メディア解読化キーの前記部分はフラグである請求項11記載の方法。
【請求項13】
メディア暗号化キーはセキュリティモジュールで受信され、
メディアプログラムはメモリキャッシュを有する転送モジュール中で解読され、
メディア暗号化キーはメモリキャッシュへ直接メモリアクセスすることによってのみセキュリティモジュールから転送モジュールへ与えられる請求項12記載の方法。
【請求項14】
メディア暗号化キーと条件付アクセスモジュールにしたがって暗号化されたメディアプログラムを受信するように構成される受信機を選択的に対にする方法において、
メディア暗号化キーを送信し、メディア暗号化キーはメディアプログラムが受信機のセットにより観察可能である第1の状態またはメディアプログラムが受信機のセットのサブセットによってのみ観察可能である第2の状態を示すペアリング部分を有し、
メディア暗号化キーにしたがって暗号化されたメディアプログラムを送信するステップを含んでいる方法。
【請求項15】
受信機のセットの各受信機は任意の複数のペアリングキーにしたがって関連するアクセスモジュールと対にされ、受信機のセットの各サブセットは複数のペアリングキーのサブセットの任意のペアリングキーにしたがって対にされる請求項14記載の方法。
【請求項16】
さらに、条件付アクセスモジュールで実行されるI/O判読不能アルゴリズムにしたがって暗号化されたペアリングキーを送信するステップを含んでいる請求項15記載の方法。
【請求項17】
ペアリング部分はペアリングフラグである請求項16記載の方法。
【請求項18】
ペアリングキーは条件付アクセスモジュールを送信され、条件付アクセスモジュールを介して受信機へ送信され、
メディア暗号化キーは条件付アクセスモジュールを介して受信機へ送信される請求項16記載の方法。
【請求項19】
第1の状態はメディア暗号化キーにしたがって受信機にメディアプログラムを解読するように命令し、
第2の状態は解読されたメディア暗号化キーを変更し、変更されたメディア暗号化キーにしたがってメディアプログラムを解読するように受信機に命令する請求項16記載の方法。
【請求項20】
ペアリングキーはペアリングエポックとペアリングマスクを含み、
第2の状態はメディア暗号化キーの少なくとも一部をペアリングエポックと置換することにより解読されたメディア暗号化キーを変更するように受信機に命令し、ペアリングエポックにより置換されるメディア暗号化キーの部分はペアリングマスクにより規定される請求項19記載の方法。
【請求項21】
さらに、インクリメントされたペアリングエポックを有する第2のペアリングキーを送信するステップを含んでいる請求項20記載の方法。
【請求項22】
第2のペアリングキーはさらに第2のペアリングマスクを含み、インクリメントされたペアリングエポックで置換されるメディア暗号化キーの部分は第2のペアリングマスクにしたがって規定される請求項20記載の方法。
【請求項23】
受信機のセットのサブセットの各受信機は関連する条件付アクセスモジュールと対にされる請求項14記載の方法。
【請求項24】
第1の状態はメディア暗号化キーにしたがって受信機にメディアプログラムを解読するように命令し、
第2の状態は解読されたメディア暗号化キーを変更し、変更されたメディア暗号化キーにしたがってメディアプログラムを解読するように受信機に命令する請求項23記載の方法。
【請求項25】
メディア暗号化キーはメディア暗号化キーのペアリング部分を第1の状態に設定することにより変更され、
メディアプログラムはペアリング部分が第2の状態を示すならば、変更されたメディア暗号化キーにしたがって解読される請求項24記載の方法。
【請求項26】
メディア暗号化キーのペアリング部分はフラグである請求項25記載の方法。
【請求項27】
メディア暗号化キーはセキュリティモジュールで受信され、
メディアプログラムはメモリキャッシュを有する転送モジュールで解読され、
メディア暗号化キーはメモリキャッシュへ直接メモリアクセスによってのみセキュリティモジュールから転送モジュールへ与えられる請求項26記載の方法。
【請求項28】
メディア暗号化キーと条件付アクセスモジュールにしたがって暗号化されたメディアプログラムを受信するように構成されている受信機を選択的に対にする装置において、
メディア暗号化キーまたは変更されたメディア暗号化キーにより暗号化されたメディアプログラムを受信する手段と、
メディアプログラムが受信機のセットにより観察可能な第1の状態またはメディアプログラムが受信機のセットのサブセットによってのみ観察可能な第2の状態を示している部分を有するメディア暗号化キーを受信する手段と、
前記部分が第1の状態を示すならば、メディア暗号化キーにしたがってメディアプログラムを解読する手段と、
前記部分が第2の状態を示すならば、変更されたメディア暗号化キーを生成し、変更されたメディア暗号化キーにしたがってメディアプログラムを解読するようにメディア暗号化キーを変更する手段を含んでいる装置。
【請求項29】
受信機のセットの各受信機は任意の複数のペアリングキーにしたがって関連する条件付アクセスモジュールと対にされ、受信機のセットのサブセットの各受信機は複数のペアリングキーのサブセットの任意のペアリングキーにしたがって対にされる請求項28記載の装置。
【請求項30】
受信されたメディアの暗号化キーはペアリングキーにより暗号化され、
装置はさらに、解読されたペアリングキーを生成するためにペアリングキーにしたがってメディア暗号化キーを解読する手段を含み、
前記部分が第1の状態を示すならばメディア暗号化キーにしたがってメディアプログラムを解読する手段は、前記部分が第1の状態を示すならば解読されたメディア暗号化キーにしたがってメディアプログラムを解読する手段を含み、
変更されたメディア暗号化キーを生成するためにメディア暗号化キーを変更し、前記部分が第2の状態を示すならば、変更されたメディア暗号化キーにしたがってメディアプログラムを解読する手段は、変更されたメディア暗号化キーを生成するために解読されたメディア暗号化キーを変更し、前記部分が第2の状態を示すならば、変更されたメディア暗号化キーにしたがってメディアプログラムを解読する手段を含んでいる請求項29記載の装置。
【請求項31】
ペアリング部分はフラグである請求項30記載の装置。
【請求項32】
ペアリングキーはペアリングエポックおよびペアリングマスクを含み、解読されたメディア暗号化キーを変更する手段は、
メディア暗号化キーの少なくとも一部をペアリングエポックで置換する手段を具備し、ペアリングエポックにより置換されるメディア暗号化キー部分はペアリングマスクにより規定される請求項30記載の装置。
【請求項33】
I/O判読不能アルゴリズムにしたがって暗号化されたペアリングキーを受信する手段と、
I/O判読不能アルゴリズムにしたがってペアリングキーを解読する手段と、
条件付アクセスモジュール中にペアリングキーを記憶する手段と、
受信機のペアリングキーを秘密保護して送信する手段とをさらに有している請求項30記載の装置。
【請求項34】
インクリメントされたペアリングエポックを有する第2のペアリングキーを受信する手段と、
メディア暗号化キーの少なくとも一部を第2のペアリングエポックで置換する手段とをさらに具備している請求項32記載の装置。
【請求項35】
第2のペアリングキーはさらに第2のペアリングマスクを含み、インクリメントされたペアリングエポックで置換されるメディア暗号化キーの部分は第2のペアリングマスクにしたがって規定される請求項34記載の装置。
【請求項36】
メディア暗号化キーはセキュリティモジュールで受信され、
メディアプログラムはメモリキャッシュを有する転送モジュールで解読され、
解読されたメディア暗号化キーはメモリキャッシュへの直接メモリアクセスによってのみセキュリティモジュールから転送モジュールへ与えられる請求項32記載の装置。
【請求項37】
受信機のセットのサブセットの各受信機は関連する条件付アクセスモジュールと対にされる請求項28記載の装置。
【請求項38】
変更されたメディア暗号化キーを生成するためにメディア暗号化キーを変更し、前記部分が第2の状態を示すならば、変更されたメディア暗号化キーにしたがってメディアプログラムを解読する手段は、変更されたメディア暗号化キーを生成するためにメディア暗号化キー部分を第1の状態に等しく変更し、前記部分が第2の状態を示すならば変更されたメディア暗号化キーにしたがってメディアプログラムを解読する手段を具備している請求項37記載の装置。
【請求項39】
メディア解読化キーの一部分はフラグである請求項38記載の装置。
【請求項40】
メディア暗号化キーはセキュリティモジュールで受信され、
メディアプログラムはメモリキャッシュを有する転送モジュール中で解読され、
解読されたメディア暗号化キーはメモリキャッシュへの直接メモリアクセスによってのみセキュリティモジュールから転送モジュールへ与えられる請求項39記載の装置。
【請求項41】
メディア暗号化キーと条件付アクセスモジュールにしたがって暗号化されたメディアプログラムを受信するように構成される受信機を選択的に対にする装置において、
メディア暗号化キーはメディアプログラムが全ての受信機により観察可能である第1の状態またはメディアプログラムが条件付アクセスモジュールと対にされた受信機によってのみ観察可能である第2の状態を示すペアリング部分を有するメディア暗号化キーを送信する手段と、
メディア暗号化キーにしたがって暗号化されたメディアプログラムを送信する手段とを具備している装置。
【請求項42】
さらに、条件付アクセスモジュールで実行されるI/O判読不能アルゴリズムにしたがって暗号化されたペアリングキーを送信する手段を具備している請求項41記載の装置。
【請求項43】
ペアリング部分はペアリングフラグである請求項42記載の装置。
【請求項44】
ペアリングキーは条件付アクセスモジュールを送信され、条件付アクセスモジュールを介して受信機へ送信され、
メディア暗号化キーは条件付アクセスモジュールを介して受信機へ送信される請求項42記載の装置。
【請求項45】
第1の状態はメディア暗号化キーにしたがって受信機にメディアプログラムを解読するように命令し、
第2の状態は解読されたメディア暗号化キーを変更し、変更されたメディア暗号化キーにしたがってメディアプログラムを解読するように受信機に命令する請求項42記載の装置。
【請求項46】
ペアリングキーはペアリングエポックとペアリングマスクを含み、
第2の状態はメディア暗号化キーの少なくとも一部をペアリングエポックと置換することにより解読されたメディア暗号化キーを変更するように受信機に命令し、ペアリングエポックにより置換されるメディア暗号化キーの部分はペアリングマスクにより規定される請求項45記載の装置。
【請求項47】
さらに、インクリメントされたペアリングエポックを有する第2のペアリングキーを送信する手段を具備している請求項46記載の装置。
【請求項48】
第2のペアリングキーはさらに第2のペアリングマスクを含み、インクリメントされたペアリングエポックで置換されるメディア暗号化キーの部分は第2のペアリングマスクにしたがって規定される請求項46記載の方法。
【請求項49】
メディア暗号化キーと条件付アクセスモジュールにしたがって暗号化されたメディアプログラムを受信するように構成されている受信機を選択的に対にする装置において、
メディア暗号化キーは、メディアプログラムが受信機のセットにより観察可能な第1の状態またはメディアプログラムが受信機のセットのサブセットによってのみ観察可能な第2の状態を示しているペアリング部分を有し、条件付アクセスモジュールからメディア暗号化キーを受信するセキュリティモジュールを有し、セキュリティモジュールはさらに、
ペアリング部分が第2の状態を示すならば、変更されたメディア暗号化キーを生成するためにメディア暗号化キーを変更するモジュールを有し、さらに装置は、
ペアリング部分が第1の状態を示すならば、メディア暗号化キーにしたがってメディアプログラムを解読し、ペアリング部分が第2の状態を示すならば、変更されたメディア暗号化キーにしたがってメディアプログラムを解読するための解読素子を有している転送モジュールを有している装置。
【請求項50】
受信機のセットの各受信機は任意の複数のペアリングキーにしたがって関連する条件付アクセスモジュールと対にされ、受信機のセットのサブセットの各受信機は複数のペアリングキーのサブセットの任意のペアリングキーにしたがって対にされる請求項49記載の装置。
【請求項51】
受信されたメディア暗号化キーはペアリングキーにしたがって暗号化され、
セキュリティモジュールはさらにペアリングキーにしたがって暗号化されたメディア暗号化キーを解読するための解読素子を有している請求項50記載の装置。
【請求項52】
ペアリング部分はフラグである請求項51記載の装置。
【請求項53】
ペアリングキーはペアリングエポックおよびペアリングマスクを含み、解読されたメディア暗号化キーを変更するモジュールは、
メディア暗号化キーの少なくとも一部をペアリングエポックで置換する手段を具備し、ペアリングエポックにより置換されるメディア暗号化キーの部分はペアリングマスクにより規定される請求項51記載の装置。
【請求項54】
I/O判読不能アルゴリズムにしたがって暗号化されたペアリングキーを受信し、条件付アクセスモジュールに暗号化されたペアリングキ―を与える受信機と、
I/O判読不能アルゴリズムにしたがってペアリングキーを解読し、そこにペアリングキーを記憶し、ペアリングキーを受信機へ送信する条件付アクセスモジュールとをさらに具備している請求項51記載の装置。
【請求項55】
受信機はさらに、インクリメントされたペアリングエポックを有する第2のペアリングキーを受信し、
セキュリティモジュールはさらに、メディア暗号化キーの少なくとも一部を第2のペアリングエポックで置換する請求項53記載の装置。
【請求項56】
第2のペアリングキーはさらに第2のペアリングマスクを含み、インクリメントされたペアリングエポックで置換されるメディア暗号化キーの部分は第2のペアリングマスクにしたがって規定される請求項55記載の装置。
【請求項57】
転送モジュールはメモリキャッシュを含み、
解読されたメディア暗号化キーはメモリキャッシュへの直接メモリアクセスによってのみセキュリティモジュールから転送モジュールへ与えられる請求項51記載の装置。
【請求項58】
受信機のセットのサブセットの各受信機は関連する条件付アクセスモジュールと対にされる請求項49記載の装置。
【請求項59】
メディア暗号化キーを変更するモジュールは、変更されたメディア暗号化キーを生成するためにメディア暗号化キーのペアリング部分を第1の状態に等しく変更する手段を具備し、
変換モジュールはペアリング部分が第2の状態を示すならば変更されたメディア暗号化キーにしたがってメディアプログラムを解読する請求項49記載の装置。
【請求項60】
メディア解読化キーのペアリング部分はフラグである請求項59記載の装置。
【請求項61】
転送モジュールはメモリキャッシュを含み、
解読されたメディア暗号化キーは、メモリキャッシュへの直接メモリアクセスによってのみセキュリティモジュールから転送モジュールへ与えられる請求項60記載の装置。
【請求項62】
受信機のサブセットの各受信機は関連する条件付アクセスモジュールと対にされる請求項59記載の装置。
【請求項63】
メディア暗号化キーはペアリング部分が第1の状態に等しいように変更され、解読素子はペアリング部分が第2の状態を示すならば変更されたメディア暗号化キーにしたがってメディアプログラムを解読する請求項62記載の装置。
【請求項64】
メディア解読キーのペアリング部分はフラグである請求項63記載の装置。
【請求項65】
転送モジュールはメモリキャッシュを含み、
メディア暗号化キーは、メモリキャッシュへの直接メモリアクセスによってのみセキュリティモジュールから転送モジュールへ与えられる請求項64記載の装置。
【請求項66】
メディア暗号化キーと条件付アクセスモジュールにしたがって暗号化されたメディアプログラムを受信するように構成される受信機を選択的に対にする装置において、
メディア暗号化キーを送信する送信機を具備し、
ここでペアリングキーは条件付アクセスモジュールにおいて実行されるI/O判読不能アルゴリズムにしたがって暗号化され、
メディア暗号化キーは、メディアプログラムが受信機のセットにより観察可能な第1の状態またはメディアプログラムが受信機のセットのサブセットによってのみ観察可能な第2の状態を示しているペアリング部分を含んでいる装置。
【請求項67】
受信機のセットの各受信機は任意の複数のペアリングキーにしたがって関連する条件付アクセスモジュールと対にされ、受信機のセットのサブセットの各受信機は複数のペアリングキーのサブセットの任意のペアリングキーにしたがって対にされる請求項66記載の装置。
【請求項68】
送信機はさらに、I/O判読不能アルゴリズムにしたがって暗号化されたペアリングキーを送信する請求項66記載の装置。
【請求項69】
ペアリング部分はペアリングフラグである請求項68記載の装置。
【請求項70】
ペアリングキーは条件付アクセスモジュールへ送信され、条件付アクセスモジュールを介して受信機へ送信され、
メディア暗号化キーは条件付アクセスモジュールを介して受信機へ送信される請求項68記載の装置。
【請求項71】
第1の状態はメディア暗号化キーにしたがって受信機にメディアプログラムを解読するように命令し、
第2の状態は解読されたメディア暗号化キーを変更し、変更されたメディア暗号化キーにしたがってメディアプログラムを解読するように受信機に命令する請求項68記載の装置。
【請求項72】
ペアリングキーはペアリングエポックとペアリングマスクを含み、
第2の状態はメディア暗号化キーの少なくとも一部をペアリングエポックと置換することにより解読されたメディア暗号化キーを変更するように受信機に命令し、ペアリングエポックにより置換されるメディア暗号化キーの部分はペアリングマスクにより規定される請求項72記載の装置。
【請求項73】
送信機はさらに、条件付アクセスモジュールで実行されるI/O判読不能アルゴリズムにしたがって暗号化された第2のペアリングキーを送信し、第2のペアリングキーはインクリメントされたペアリングエポックを含んでいる請求項72記載の装置。
【請求項74】
第2のペアリングキーはさらに第2のペアリングマスクを含み、インクリメントされたペアリングエポックで置換されるメディア暗号化キー部分は第2のペアリングマスクにしたがって規定される請求項73記載の装置。
【請求項75】
受信機のセットのサブセットの各受信機は関連する条件付アクセスモジュールと対にされる請求項66記載の装置。
【請求項76】
第1の状態はメディア暗号化キーにしたがって受信機にメディアプログラムを解読するように命令し、
第2の状態はメディア暗号化キーを変更し、変更されたメディア暗号化キーにしたがってメディアプログラムを解読するように受信機に命令する請求項75記載の装置。
【請求項77】
メディア暗号化キーはメディア暗号化キーのペアリング部分を第1の状態に設定することにより変更され、
メディアプログラムはペアリング部分が第2の状態を示すならば、変更されたメディア暗号化キーにしたがって解読される請求項76記載の装置。
【請求項78】
メディア暗号化キーのペアリング部分はフラグである請求項77記載の装置。
【請求項79】
メディア暗号化キーはセキュリティモジュール中で受信され、
メディアプログラムはメモリキャッシュを有する転送モジュールにおいて解読され、
メディア暗号化キーはメモリキャッシュへの直接メモリアクセスによってのみセキュリティモジュールから転送モジュールへ与えられる請求項78記載の装置。
【請求項1】
メディア暗号化キーと条件付アクセスモジュールにしたがって暗号化されたメディアプログラムを受信するように構成されている受信機を選択的に対にする方法において、
メディア暗号化キーまたは変更されたメディア暗号化キーにより暗号化されたメディアプログラムを受信し、
メディア暗号化キーを受信し、そのメディア暗号化キーは、メディアプログラムが受信機のセットにより観察可能な第1の状態またはメディアプログラムが受信機のセットのサブセットによってのみ観察可能な第2の状態を示している部分を有し、
前記部分が第1の状態を示すならば、メディア暗号化キーにしたがってメディアプログラムを解読し、
前記部分が第2の状態を示すならば、変更されたメディア暗号化キーを生成し、変更されたメディア暗号化キーにしたがってメディアプログラムを解読するようにメディア暗号化キーを変更するステップを含んでいる方法。
【請求項2】
受信機のセット中の各受信機は任意の複数のペアリングキーにしたがって関連する条件付アクセスモジュールと対にされ、受信機のセットのサブセットの各受信機は複数のペアリングキーのサブセットの任意のペアリングキーにしたがって対にされる請求項1記載の方法。
【請求項3】
受信されたメディアの暗号化キーはペアリングキーにより暗号化され、
方法はさらに、解読されたペアリングキーを生成するためにペアリングキーにしたがってメディア暗号化キーを解読するステップを有し、
前記部分が第1の状態を示すならばメディア暗号化キーにしたがってメディアプログラムを解読するステップは、前記部分が第1の状態を示すならば解読されたメディア暗号化キーにしたがってメディアプログラムを解読するステップを有し、
変更されたメディア暗号化キーを生成するためにメディア暗号化キーを変更し、前記部分が第2の状態を示すならば、変更されたメディア暗号化キーにしたがってメディアプログラムを解読するステップは、変更されたメディア暗号化キーを生成するために解読されたメディア暗号化キーを変更し、前記部分が第2の状態を示すならば、変更されたメディア暗号化キーにしたがってメディアプログラムを解読するステップを含んでいる請求項2記載の方法。
【請求項4】
ペアリング部分はフラグである請求項3記載の方法。
【請求項5】
ペアリングキーはペアリングエポックおよびペアリングマスクを具備し、解読されたメディア暗号化キーを変更するステップは、
メディア暗号化キーの少なくとも一部をペアリングエポックで置換するステップを有し、ペアリングエポックにより置換されるメディア暗号化キーの部分はペアリングマスクにより規定される請求項3記載の方法。
【請求項6】
I/O判読不能アルゴリズムにしたがって暗号化されたペアリングキーを受信し、
I/O判読不能アルゴリズムにしたがってペアリングキーを解読し、
条件付アクセスモジュール中にペアリングキーを記憶し、
受信機のペアリングキーを秘密保護して送信するステップをさらに含んでいる請求項3記載の方法。
【請求項7】
インクリメントされたペアリングエポックを有する第2のペアリングキーを受信し、
メディア暗号化キーの少なくとも一部を第2のペアリングエポックで置換するステップをさらに含んでいる請求項5記載の方法。
【請求項8】
第2のペアリングキーはさらに第2のペアリングマスクを具備し、インクリメントされたペアリングエポックで置換されるメディア暗号化キーの部分は第2のペアリングマスクにしたがって規定される請求項7記載の方法。
【請求項9】
メディア暗号化キーはセキュリティモジュールで受信され、
メディアプログラムはメモリキャッシュを有する転送モジュール中で解読され、
解読されたメディア暗号化キーはメモリキャッシュへの直接メモリアクセスによってのみセキュリティモジュールから転送モジュールへ与えられる請求項4記載の方法。
【請求項10】
受信機のセットのサブセットの各受信機は関連する条件付アクセスモジュールと対にされる請求項1記載の方法。
【請求項11】
変更されたメディア暗号化キーを生成するためメディア暗号化キーを変更し、部分が第2の状態を示すならば、変更されたメディア暗号化キーにしたがってメディアプログラムを解読するステップは、変更されたメディア暗号化キーを生成するためにメディア暗号化キー部分を第1の状態に等しく変更し、部分が第2の状態を示すならば変更されたメディア暗号化キーにしたがってメディアプログラムを解読するステップを含んでいる請求項10記載の方法。
【請求項12】
メディア解読化キーの前記部分はフラグである請求項11記載の方法。
【請求項13】
メディア暗号化キーはセキュリティモジュールで受信され、
メディアプログラムはメモリキャッシュを有する転送モジュール中で解読され、
メディア暗号化キーはメモリキャッシュへ直接メモリアクセスすることによってのみセキュリティモジュールから転送モジュールへ与えられる請求項12記載の方法。
【請求項14】
メディア暗号化キーと条件付アクセスモジュールにしたがって暗号化されたメディアプログラムを受信するように構成される受信機を選択的に対にする方法において、
メディア暗号化キーを送信し、メディア暗号化キーはメディアプログラムが受信機のセットにより観察可能である第1の状態またはメディアプログラムが受信機のセットのサブセットによってのみ観察可能である第2の状態を示すペアリング部分を有し、
メディア暗号化キーにしたがって暗号化されたメディアプログラムを送信するステップを含んでいる方法。
【請求項15】
受信機のセットの各受信機は任意の複数のペアリングキーにしたがって関連するアクセスモジュールと対にされ、受信機のセットの各サブセットは複数のペアリングキーのサブセットの任意のペアリングキーにしたがって対にされる請求項14記載の方法。
【請求項16】
さらに、条件付アクセスモジュールで実行されるI/O判読不能アルゴリズムにしたがって暗号化されたペアリングキーを送信するステップを含んでいる請求項15記載の方法。
【請求項17】
ペアリング部分はペアリングフラグである請求項16記載の方法。
【請求項18】
ペアリングキーは条件付アクセスモジュールを送信され、条件付アクセスモジュールを介して受信機へ送信され、
メディア暗号化キーは条件付アクセスモジュールを介して受信機へ送信される請求項16記載の方法。
【請求項19】
第1の状態はメディア暗号化キーにしたがって受信機にメディアプログラムを解読するように命令し、
第2の状態は解読されたメディア暗号化キーを変更し、変更されたメディア暗号化キーにしたがってメディアプログラムを解読するように受信機に命令する請求項16記載の方法。
【請求項20】
ペアリングキーはペアリングエポックとペアリングマスクを含み、
第2の状態はメディア暗号化キーの少なくとも一部をペアリングエポックと置換することにより解読されたメディア暗号化キーを変更するように受信機に命令し、ペアリングエポックにより置換されるメディア暗号化キーの部分はペアリングマスクにより規定される請求項19記載の方法。
【請求項21】
さらに、インクリメントされたペアリングエポックを有する第2のペアリングキーを送信するステップを含んでいる請求項20記載の方法。
【請求項22】
第2のペアリングキーはさらに第2のペアリングマスクを含み、インクリメントされたペアリングエポックで置換されるメディア暗号化キーの部分は第2のペアリングマスクにしたがって規定される請求項20記載の方法。
【請求項23】
受信機のセットのサブセットの各受信機は関連する条件付アクセスモジュールと対にされる請求項14記載の方法。
【請求項24】
第1の状態はメディア暗号化キーにしたがって受信機にメディアプログラムを解読するように命令し、
第2の状態は解読されたメディア暗号化キーを変更し、変更されたメディア暗号化キーにしたがってメディアプログラムを解読するように受信機に命令する請求項23記載の方法。
【請求項25】
メディア暗号化キーはメディア暗号化キーのペアリング部分を第1の状態に設定することにより変更され、
メディアプログラムはペアリング部分が第2の状態を示すならば、変更されたメディア暗号化キーにしたがって解読される請求項24記載の方法。
【請求項26】
メディア暗号化キーのペアリング部分はフラグである請求項25記載の方法。
【請求項27】
メディア暗号化キーはセキュリティモジュールで受信され、
メディアプログラムはメモリキャッシュを有する転送モジュールで解読され、
メディア暗号化キーはメモリキャッシュへ直接メモリアクセスによってのみセキュリティモジュールから転送モジュールへ与えられる請求項26記載の方法。
【請求項28】
メディア暗号化キーと条件付アクセスモジュールにしたがって暗号化されたメディアプログラムを受信するように構成されている受信機を選択的に対にする装置において、
メディア暗号化キーまたは変更されたメディア暗号化キーにより暗号化されたメディアプログラムを受信する手段と、
メディアプログラムが受信機のセットにより観察可能な第1の状態またはメディアプログラムが受信機のセットのサブセットによってのみ観察可能な第2の状態を示している部分を有するメディア暗号化キーを受信する手段と、
前記部分が第1の状態を示すならば、メディア暗号化キーにしたがってメディアプログラムを解読する手段と、
前記部分が第2の状態を示すならば、変更されたメディア暗号化キーを生成し、変更されたメディア暗号化キーにしたがってメディアプログラムを解読するようにメディア暗号化キーを変更する手段を含んでいる装置。
【請求項29】
受信機のセットの各受信機は任意の複数のペアリングキーにしたがって関連する条件付アクセスモジュールと対にされ、受信機のセットのサブセットの各受信機は複数のペアリングキーのサブセットの任意のペアリングキーにしたがって対にされる請求項28記載の装置。
【請求項30】
受信されたメディアの暗号化キーはペアリングキーにより暗号化され、
装置はさらに、解読されたペアリングキーを生成するためにペアリングキーにしたがってメディア暗号化キーを解読する手段を含み、
前記部分が第1の状態を示すならばメディア暗号化キーにしたがってメディアプログラムを解読する手段は、前記部分が第1の状態を示すならば解読されたメディア暗号化キーにしたがってメディアプログラムを解読する手段を含み、
変更されたメディア暗号化キーを生成するためにメディア暗号化キーを変更し、前記部分が第2の状態を示すならば、変更されたメディア暗号化キーにしたがってメディアプログラムを解読する手段は、変更されたメディア暗号化キーを生成するために解読されたメディア暗号化キーを変更し、前記部分が第2の状態を示すならば、変更されたメディア暗号化キーにしたがってメディアプログラムを解読する手段を含んでいる請求項29記載の装置。
【請求項31】
ペアリング部分はフラグである請求項30記載の装置。
【請求項32】
ペアリングキーはペアリングエポックおよびペアリングマスクを含み、解読されたメディア暗号化キーを変更する手段は、
メディア暗号化キーの少なくとも一部をペアリングエポックで置換する手段を具備し、ペアリングエポックにより置換されるメディア暗号化キー部分はペアリングマスクにより規定される請求項30記載の装置。
【請求項33】
I/O判読不能アルゴリズムにしたがって暗号化されたペアリングキーを受信する手段と、
I/O判読不能アルゴリズムにしたがってペアリングキーを解読する手段と、
条件付アクセスモジュール中にペアリングキーを記憶する手段と、
受信機のペアリングキーを秘密保護して送信する手段とをさらに有している請求項30記載の装置。
【請求項34】
インクリメントされたペアリングエポックを有する第2のペアリングキーを受信する手段と、
メディア暗号化キーの少なくとも一部を第2のペアリングエポックで置換する手段とをさらに具備している請求項32記載の装置。
【請求項35】
第2のペアリングキーはさらに第2のペアリングマスクを含み、インクリメントされたペアリングエポックで置換されるメディア暗号化キーの部分は第2のペアリングマスクにしたがって規定される請求項34記載の装置。
【請求項36】
メディア暗号化キーはセキュリティモジュールで受信され、
メディアプログラムはメモリキャッシュを有する転送モジュールで解読され、
解読されたメディア暗号化キーはメモリキャッシュへの直接メモリアクセスによってのみセキュリティモジュールから転送モジュールへ与えられる請求項32記載の装置。
【請求項37】
受信機のセットのサブセットの各受信機は関連する条件付アクセスモジュールと対にされる請求項28記載の装置。
【請求項38】
変更されたメディア暗号化キーを生成するためにメディア暗号化キーを変更し、前記部分が第2の状態を示すならば、変更されたメディア暗号化キーにしたがってメディアプログラムを解読する手段は、変更されたメディア暗号化キーを生成するためにメディア暗号化キー部分を第1の状態に等しく変更し、前記部分が第2の状態を示すならば変更されたメディア暗号化キーにしたがってメディアプログラムを解読する手段を具備している請求項37記載の装置。
【請求項39】
メディア解読化キーの一部分はフラグである請求項38記載の装置。
【請求項40】
メディア暗号化キーはセキュリティモジュールで受信され、
メディアプログラムはメモリキャッシュを有する転送モジュール中で解読され、
解読されたメディア暗号化キーはメモリキャッシュへの直接メモリアクセスによってのみセキュリティモジュールから転送モジュールへ与えられる請求項39記載の装置。
【請求項41】
メディア暗号化キーと条件付アクセスモジュールにしたがって暗号化されたメディアプログラムを受信するように構成される受信機を選択的に対にする装置において、
メディア暗号化キーはメディアプログラムが全ての受信機により観察可能である第1の状態またはメディアプログラムが条件付アクセスモジュールと対にされた受信機によってのみ観察可能である第2の状態を示すペアリング部分を有するメディア暗号化キーを送信する手段と、
メディア暗号化キーにしたがって暗号化されたメディアプログラムを送信する手段とを具備している装置。
【請求項42】
さらに、条件付アクセスモジュールで実行されるI/O判読不能アルゴリズムにしたがって暗号化されたペアリングキーを送信する手段を具備している請求項41記載の装置。
【請求項43】
ペアリング部分はペアリングフラグである請求項42記載の装置。
【請求項44】
ペアリングキーは条件付アクセスモジュールを送信され、条件付アクセスモジュールを介して受信機へ送信され、
メディア暗号化キーは条件付アクセスモジュールを介して受信機へ送信される請求項42記載の装置。
【請求項45】
第1の状態はメディア暗号化キーにしたがって受信機にメディアプログラムを解読するように命令し、
第2の状態は解読されたメディア暗号化キーを変更し、変更されたメディア暗号化キーにしたがってメディアプログラムを解読するように受信機に命令する請求項42記載の装置。
【請求項46】
ペアリングキーはペアリングエポックとペアリングマスクを含み、
第2の状態はメディア暗号化キーの少なくとも一部をペアリングエポックと置換することにより解読されたメディア暗号化キーを変更するように受信機に命令し、ペアリングエポックにより置換されるメディア暗号化キーの部分はペアリングマスクにより規定される請求項45記載の装置。
【請求項47】
さらに、インクリメントされたペアリングエポックを有する第2のペアリングキーを送信する手段を具備している請求項46記載の装置。
【請求項48】
第2のペアリングキーはさらに第2のペアリングマスクを含み、インクリメントされたペアリングエポックで置換されるメディア暗号化キーの部分は第2のペアリングマスクにしたがって規定される請求項46記載の方法。
【請求項49】
メディア暗号化キーと条件付アクセスモジュールにしたがって暗号化されたメディアプログラムを受信するように構成されている受信機を選択的に対にする装置において、
メディア暗号化キーは、メディアプログラムが受信機のセットにより観察可能な第1の状態またはメディアプログラムが受信機のセットのサブセットによってのみ観察可能な第2の状態を示しているペアリング部分を有し、条件付アクセスモジュールからメディア暗号化キーを受信するセキュリティモジュールを有し、セキュリティモジュールはさらに、
ペアリング部分が第2の状態を示すならば、変更されたメディア暗号化キーを生成するためにメディア暗号化キーを変更するモジュールを有し、さらに装置は、
ペアリング部分が第1の状態を示すならば、メディア暗号化キーにしたがってメディアプログラムを解読し、ペアリング部分が第2の状態を示すならば、変更されたメディア暗号化キーにしたがってメディアプログラムを解読するための解読素子を有している転送モジュールを有している装置。
【請求項50】
受信機のセットの各受信機は任意の複数のペアリングキーにしたがって関連する条件付アクセスモジュールと対にされ、受信機のセットのサブセットの各受信機は複数のペアリングキーのサブセットの任意のペアリングキーにしたがって対にされる請求項49記載の装置。
【請求項51】
受信されたメディア暗号化キーはペアリングキーにしたがって暗号化され、
セキュリティモジュールはさらにペアリングキーにしたがって暗号化されたメディア暗号化キーを解読するための解読素子を有している請求項50記載の装置。
【請求項52】
ペアリング部分はフラグである請求項51記載の装置。
【請求項53】
ペアリングキーはペアリングエポックおよびペアリングマスクを含み、解読されたメディア暗号化キーを変更するモジュールは、
メディア暗号化キーの少なくとも一部をペアリングエポックで置換する手段を具備し、ペアリングエポックにより置換されるメディア暗号化キーの部分はペアリングマスクにより規定される請求項51記載の装置。
【請求項54】
I/O判読不能アルゴリズムにしたがって暗号化されたペアリングキーを受信し、条件付アクセスモジュールに暗号化されたペアリングキ―を与える受信機と、
I/O判読不能アルゴリズムにしたがってペアリングキーを解読し、そこにペアリングキーを記憶し、ペアリングキーを受信機へ送信する条件付アクセスモジュールとをさらに具備している請求項51記載の装置。
【請求項55】
受信機はさらに、インクリメントされたペアリングエポックを有する第2のペアリングキーを受信し、
セキュリティモジュールはさらに、メディア暗号化キーの少なくとも一部を第2のペアリングエポックで置換する請求項53記載の装置。
【請求項56】
第2のペアリングキーはさらに第2のペアリングマスクを含み、インクリメントされたペアリングエポックで置換されるメディア暗号化キーの部分は第2のペアリングマスクにしたがって規定される請求項55記載の装置。
【請求項57】
転送モジュールはメモリキャッシュを含み、
解読されたメディア暗号化キーはメモリキャッシュへの直接メモリアクセスによってのみセキュリティモジュールから転送モジュールへ与えられる請求項51記載の装置。
【請求項58】
受信機のセットのサブセットの各受信機は関連する条件付アクセスモジュールと対にされる請求項49記載の装置。
【請求項59】
メディア暗号化キーを変更するモジュールは、変更されたメディア暗号化キーを生成するためにメディア暗号化キーのペアリング部分を第1の状態に等しく変更する手段を具備し、
変換モジュールはペアリング部分が第2の状態を示すならば変更されたメディア暗号化キーにしたがってメディアプログラムを解読する請求項49記載の装置。
【請求項60】
メディア解読化キーのペアリング部分はフラグである請求項59記載の装置。
【請求項61】
転送モジュールはメモリキャッシュを含み、
解読されたメディア暗号化キーは、メモリキャッシュへの直接メモリアクセスによってのみセキュリティモジュールから転送モジュールへ与えられる請求項60記載の装置。
【請求項62】
受信機のサブセットの各受信機は関連する条件付アクセスモジュールと対にされる請求項59記載の装置。
【請求項63】
メディア暗号化キーはペアリング部分が第1の状態に等しいように変更され、解読素子はペアリング部分が第2の状態を示すならば変更されたメディア暗号化キーにしたがってメディアプログラムを解読する請求項62記載の装置。
【請求項64】
メディア解読キーのペアリング部分はフラグである請求項63記載の装置。
【請求項65】
転送モジュールはメモリキャッシュを含み、
メディア暗号化キーは、メモリキャッシュへの直接メモリアクセスによってのみセキュリティモジュールから転送モジュールへ与えられる請求項64記載の装置。
【請求項66】
メディア暗号化キーと条件付アクセスモジュールにしたがって暗号化されたメディアプログラムを受信するように構成される受信機を選択的に対にする装置において、
メディア暗号化キーを送信する送信機を具備し、
ここでペアリングキーは条件付アクセスモジュールにおいて実行されるI/O判読不能アルゴリズムにしたがって暗号化され、
メディア暗号化キーは、メディアプログラムが受信機のセットにより観察可能な第1の状態またはメディアプログラムが受信機のセットのサブセットによってのみ観察可能な第2の状態を示しているペアリング部分を含んでいる装置。
【請求項67】
受信機のセットの各受信機は任意の複数のペアリングキーにしたがって関連する条件付アクセスモジュールと対にされ、受信機のセットのサブセットの各受信機は複数のペアリングキーのサブセットの任意のペアリングキーにしたがって対にされる請求項66記載の装置。
【請求項68】
送信機はさらに、I/O判読不能アルゴリズムにしたがって暗号化されたペアリングキーを送信する請求項66記載の装置。
【請求項69】
ペアリング部分はペアリングフラグである請求項68記載の装置。
【請求項70】
ペアリングキーは条件付アクセスモジュールへ送信され、条件付アクセスモジュールを介して受信機へ送信され、
メディア暗号化キーは条件付アクセスモジュールを介して受信機へ送信される請求項68記載の装置。
【請求項71】
第1の状態はメディア暗号化キーにしたがって受信機にメディアプログラムを解読するように命令し、
第2の状態は解読されたメディア暗号化キーを変更し、変更されたメディア暗号化キーにしたがってメディアプログラムを解読するように受信機に命令する請求項68記載の装置。
【請求項72】
ペアリングキーはペアリングエポックとペアリングマスクを含み、
第2の状態はメディア暗号化キーの少なくとも一部をペアリングエポックと置換することにより解読されたメディア暗号化キーを変更するように受信機に命令し、ペアリングエポックにより置換されるメディア暗号化キーの部分はペアリングマスクにより規定される請求項72記載の装置。
【請求項73】
送信機はさらに、条件付アクセスモジュールで実行されるI/O判読不能アルゴリズムにしたがって暗号化された第2のペアリングキーを送信し、第2のペアリングキーはインクリメントされたペアリングエポックを含んでいる請求項72記載の装置。
【請求項74】
第2のペアリングキーはさらに第2のペアリングマスクを含み、インクリメントされたペアリングエポックで置換されるメディア暗号化キー部分は第2のペアリングマスクにしたがって規定される請求項73記載の装置。
【請求項75】
受信機のセットのサブセットの各受信機は関連する条件付アクセスモジュールと対にされる請求項66記載の装置。
【請求項76】
第1の状態はメディア暗号化キーにしたがって受信機にメディアプログラムを解読するように命令し、
第2の状態はメディア暗号化キーを変更し、変更されたメディア暗号化キーにしたがってメディアプログラムを解読するように受信機に命令する請求項75記載の装置。
【請求項77】
メディア暗号化キーはメディア暗号化キーのペアリング部分を第1の状態に設定することにより変更され、
メディアプログラムはペアリング部分が第2の状態を示すならば、変更されたメディア暗号化キーにしたがって解読される請求項76記載の装置。
【請求項78】
メディア暗号化キーのペアリング部分はフラグである請求項77記載の装置。
【請求項79】
メディア暗号化キーはセキュリティモジュール中で受信され、
メディアプログラムはメモリキャッシュを有する転送モジュールにおいて解読され、
メディア暗号化キーはメモリキャッシュへの直接メモリアクセスによってのみセキュリティモジュールから転送モジュールへ与えられる請求項78記載の装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9A】
【図9B】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9A】
【図9B】
【図10】
【図11】
【公開番号】特開2010−193472(P2010−193472A)
【公開日】平成22年9月2日(2010.9.2)
【国際特許分類】
【外国語出願】
【出願番号】特願2010−59113(P2010−59113)
【出願日】平成22年3月16日(2010.3.16)
【分割の表示】特願2003−531675(P2003−531675)の分割
【原出願日】平成14年9月20日(2002.9.20)
【出願人】(504228254)ザ・ディレクティービー・グループ・インコーポレイテッド (22)
【出願人】(503036036)エヌディーエス リミテッド (2)
【Fターム(参考)】
【公開日】平成22年9月2日(2010.9.2)
【国際特許分類】
【出願番号】特願2010−59113(P2010−59113)
【出願日】平成22年3月16日(2010.3.16)
【分割の表示】特願2003−531675(P2003−531675)の分割
【原出願日】平成14年9月20日(2002.9.20)
【出願人】(504228254)ザ・ディレクティービー・グループ・インコーポレイテッド (22)
【出願人】(503036036)エヌディーエス リミテッド (2)
【Fターム(参考)】
[ Back to top ]