追加キーレイヤーを用いたコンテンツ復号化装置および暗号化システム
本発明は、暗号化されたコンテンツデータおよび条件付きアクセスデータを含む信号を受信するコンテンツ復号化装置に関する。条件付きアクセスデータは、1つまたは複数の第1のキーを含む。コンテンツデータは、1つまたは複数の第2のキーのもとで暗号化されている。この装置は、セキュアモジュールと通信するように構成されている。この装置は、ヘッドエンドシステムから信号を受信する信号入力部を備えており、条件付きアクセスデータから1つまたは複数の第1のキーを取得するために、条件付きアクセスデータの少なくとも一部をセキュアモジュールに提供するように構成されている。この装置はまた、少なくとも暗号化されたコンテンツデータを受信する信号入力部を備える、好ましくはハードウェアデスクランブラである復号化器を有する。復号化器は、復号化されたコンテンツデータを提供するために、1つまたは複数の第2のキーのもとで、暗号化されたコンテンツデータを復号化するように構成されている。好ましくはハードウェアコンポーネントであるキープロバイダは、セキュアモジュールから1つまたは複数の第1のキーを受信して、その1つまたは複数の第1のキーを用いて1つまたは複数の第2のキーを復号化器に提供するように構成されて、この装置に設けられている。
【発明の詳細な説明】
【技術分野】
【0001】
一般に、本発明は、コンテンツ暗号化/スクランブルおよびコンテンツ復号化/デスクランブルを用いた、コンテンツへの条件付きアクセスの分野に関する。より詳細には、本発明は、コンテンツデータおよび条件付きアクセスデータを含む信号を提供する暗号化システム、およびこの信号を受信するコンテンツ復号化装置に関する。
【背景技術】
【0002】
条件付きアクセスシステムは周知であり、現在利用可能な有料テレビジョンシステムに関連して広く用いられている。目下、このようなシステムは、コントロールワードを用いて暗号化されるサービスの送信に基づいており、これらのサービスは、セットトップボックスおよびスマートカードを有する加入者によって受信され、スマートカードは1つまたは複数のパッケージのサービスを視聴するための付与権利を記憶するために用いられる。ブロードキャストストリームは、エンタイトルメントマネジメントメッセージおよびエンタイトルメントコントロールメッセージをさらに含んでおり、これらのメッセージは、ブロードキャストサービスを復号化するために必要である。
【0003】
コントロールワード(または暗号化キー)は、サービスデータを保護するための主要なセキュリティメカニズムであり、10秒毎など、比較的頻繁に変更/繰返しが行われる。エンタイトルメントコントロールメッセージは、コントロールワードを暗号化された形態で運ぶために用いられ、またそのために頻繁に送られる。
【0004】
これとは対照的に、キーマネジメントメッセージ(KMM)とも呼ばれるエンタイトルメントマネジメントメッセージ(EMM)は、コントロールワードを取り出すためにECMを復号化するのに使われる秘密キーを運ぶために用いられ、また視聴/利用権の追加または削除に関連する他のデータおよび他のユーザ固有データを復号化するのに使われる秘密キーを運ぶために用いられる。このように、異なる種類のEMMがあり、それらは異なる頻度で送られるが、ECMが送られる頻度よりも常にいくらか低いかまたははるかに低い。
【0005】
したがって、安全な条件付きアクセスシステムを提供するために、ハッカーがコンテンツに不正アクセスすることを防ぐレイヤー化手法が用いられる。
【0006】
条件付きアクセス提供者とハッカーとの間には絶え間のない戦いがあり、条件付きアクセス提供者はセキュリティ対策を絶えず向上させ、ハッカーはセキュリティバリアに不正侵入してコンテンツに不正アクセスしようとする。このため、セキュリティの向上と、これを技術的および経済的に実現可能な方法で行うことに対する必要性が常にある。
【先行技術文献】
【非特許文献】
【0007】
【非特許文献1】「Digital Video Broadcasting (DVB); Support for use of scrambling and Conditional Access (CA) with digital broadcasting systems」、ETSI Technical Report ETR 289、1996年10月
【発明の概要】
【発明が解決しようとする課題】
【0008】
本発明の目的は、セキュリティを向上させたコンテンツ復号化装置およびコンテンツ暗号化システムを提供することである。
【課題を解決するための手段】
【0009】
暗号化されたコンテンツデータおよび条件付きアクセスデータを含む信号を受信するコンテンツ復号化装置が開示される。条件付きアクセスデータは、1つまたは複数の第1のキーを含む。コンテンツデータは、1つまたは複数の第2のキーのもとで暗号化されている。この装置は、セキュアモジュールと通信するように構成されている。この装置は、ヘッドエンドシステムから信号を直接的または間接的に受信する信号入力部を備えており、条件付きアクセスデータから1つまたは複数の第1のキーを取得するために、条件付きアクセスデータの少なくとも一部をセキュアモジュールに提供するように構成されている。また、この装置は、少なくとも暗号化されたコンテンツデータを受信する信号入力部を備える、好ましくはハードウェアデスクランブラ、またはハードウェアアクセラレーションを使用するソフトウェアデスクランブラである復号化器を有する。復号化器は、復号化されたコンテンツデータを提供するために、1つまたは複数の第2のキーのもとで、暗号化されたコンテンツデータを復号化するように構成されている。好ましくはハードウェアコンポーネントであるキープロバイダは、セキュアモジュールから1つまたは複数の第1のキーを受信して、その1つまたは複数の第1のキーを用いて1つまたは複数の第2のキーを復号化器に提供するように構成されて、この装置に設けられている。
【0010】
さらに、1つまたは複数の第2のキーのもとで暗号化されたコンテンツデータと、1つまたは複数の第1のキーを含む条件付きアクセスデータとを含む信号を、コンテンツ復号化装置に提供する暗号化システムが開示される。コンテンツ復号化装置は、セキュアモジュールと通信するように構成されている。暗号化システムは、セキュアモジュールに第1のキーを取得させることができる1つまたは複数の第3のキーを含むエンタイトルメントマネジメントメッセージをセキュアモジュール用に生成するように構成されたエンタイトルメントマネジメントメッセージ生成器を備える。暗号化システムはまた、第1のキーを生成するように構成された第1のキー生成器と、第1のキーの1つまたは複数を含む第1のエンタイトルメントコントロールメッセージを生成するように構成された第1のエンタイトルメントコントロールメッセージ生成器とを備える。暗号化システムはさらに、第2のキーを生成するように構成された第2のキー生成器と、第1のキーのもとで暗号化されている第2のキーの1つまたは複数を含む第2のエンタイトルメントコントロールメッセージを生成するように構成された第2のエンタイトルメントコントロールメッセージ生成器とを備える。暗号化システムはさらに、第2のキーのもとでコンテンツデータを暗号化する暗号化器と、暗号化されたコンテンツデータならびに第1および第2のエンタイトルメントコントロールメッセージを少なくとも含む信号を、コンテンツ復号化装置に送信する送信器とを備える。
【0011】
前の段落で定義された暗号化システムに対する代替システムとして、暗号化されたコンテンツデータおよび条件付きアクセスデータを含む信号を、コンテンツ復号化装置に提供する暗号化システムが開示される。コンテンツ復号化装置は、セキュアモジュールと通信して上記暗号化されたコンテンツデータを復号化するために所定のアルゴリズムに従って1つまたは複数の第2のキーを生成するように構成されている。暗号化システムは、第1のキーを生成するように構成された第1のキー生成器と、これらの第1のキーを用いて1つまたは複数の第2のキーを取得するために所定のアルゴリズムを動作させる手段とを備える。第1のキーの1つまたは複数を含む第1のエンタイトルメントコントロールメッセージを生成するように構成された第1のエンタイトルメントコントロールメッセージ生成器、ならびに第2のキーのもとでコンテンツデータを暗号化する暗号化器が設けられる。第2のキーを有さない信号を送信する送信器が設けられる。
【0012】
さらに本出願人は、代替の暗号化システムの1つ、および複数のコンテンツ復号化装置を備えるシステムを提案する。
【0013】
本発明の要点は、エンタイトルメントコントロールメッセージ(ECM)に通常含まれる(第2のキーとして上記で定義された)コントロールワードと、エンタイトルメントマネジメントメッセージ(EMM)に通常含まれるサービスキーまたはプロダクトキーとの間の追加キーレイヤーを、信号内に提供することにある。上記で定義された第1のキーを用いる追加キーレイヤーによってセキュリティが強化されるが、これはコンテンツデータがアクセスされ得る前に、より多くのキーが取得されるべきであるためである。受信側のコンテンツ復号化装置内に追加レイヤーを実装することで、セキュアモジュールのさらなる処理能力が必要になることはない。ハッカーによる容易なアクセスから追加レイヤーを覆い隠すために、コンテンツ復号化装置に対してソフトウェアの耐タンパー技術を使用することができる。
【0014】
コンテンツ復号化装置は、例えばセットトップボックスであってもよいし、またはセットトップボックスもしくはテレビなどの装置に実装された条件付きアクセスモジュールであってもよい。
【0015】
本出願では、暗号化およびスクランブル、復号化およびデスクランブルという用語は、それぞれ同じ動作を意味することに留意されたい。
【0016】
さらに、セキュアモジュールは、例えば、スマートカードなどの、集積回路を有するタンパープルーフ装置またはタンパーエビデント装置として提供される物理的な装置であってもよい点を理解されたい。しかし、セキュアモジュールは、例えばコード難読化またはそのような他の技術によって比較的タンパープルーフに作られた、コンテンツ復号化装置内のソフトウェアモジュールであってもよい。コンテンツ復号化装置の保護機能にさらなる保護機能が付加されるため、セキュアモジュールはコンテンツ復号化装置よりも高レベルのセキュリティを有する。コンテンツ復号化装置のキープロバイダが、セキュアモジュールと同様の保護形態を用いてもよい。
【0017】
セキュアモジュール内に高度なビジネス機能が含まれることによって、基本的なキーマネジメントタスクに対するセキュアモジュールの利用可能なコンピューティングリソースが次第に減少するようになった。このことが、キーサイクル速度、およびそれに応じてセキュリティに悪影響を与えている。請求項2および請求項10で定義される本発明の実施形態では、第2のキー(コントロールワード)のサイクル速度を高めることができるが、第2のキーはコンテンツ復号化装置内で取得され処理されるだけであるので、セキュアモジュールに追加の処理は必要ない。セキュアモジュール内の処理を必要とする第1のキーのサイクル速度は増加させるべきではなく、それによって他のタスクを実行するための処理能力がセーブされる。
【0018】
第2のキー(コントロールワード)は、第1のキーを用いて、さまざまな方法で取得することができる。
【0019】
請求項3および請求項11の実施形態では、信号に第1のキーを含む追加ストリームの実装が定義されており、第1のキーは(第2のキーを含む)ECMの暗号化および復号化に用いられる。コンテンツ復号化装置の任意の復号化器を用いて、第2のキーを取得することができる。
【0020】
請求項4の実施形態では、データパケットから第2のキーを取得するための有利な様式が定義されるが、そこでは、(第1のキーは複数の第2のキーに対応することができるが)第2のキーはそれぞれ、対応する第1のキーを用いて暗号化されている。本実施形態では、全てのペイロードデータが、第1のキーを用いて復号化される。これによって、ペイロードデータの一部だけが、復号化後に第2の復号化キーとして、例えばヘッダのビットパターン(同期パターン)から認識され、次にその認識された部分をコンテンツデータの復号化動作のために選択することができる。コンテンツ復号化装置は、上記1つまたは複数の第2のキーを取得するために、暗号化されたデータパケットを復号化するために使用される第1のキーを前記コンテンツデータのために選択されたプログラムに応じて選択するように構成されており、すなわち、この第2の復号化キーを取得するために使用される第1のキーは、そのコンテンツデータが復号化されるべき選択されたプログラムに基づいて選ばれる。
【0021】
コンテンツデータを実際に復号化するための第2のキーは、信号すなわちブロードキャストストリーム内に必ずしも含まれる必要はなく、請求項5の実施形態において定義されるコンテンツ復号化装置内で生成することができる。
【0022】
例としては、第1のキーがコンテンツ復号化装置における疑似乱数生成器のシードとして用いられて、一連の第2のキーを生成する場合が挙げられる。あるいは、第2のキーを生成するために、第1のキーが、コンテンツ復号化装置において動作する変換機能にかけられる。さまざまな変換を用いることによって、連続する第2のキーを得ることができる。それに加えて、第1のキーを信号からのデータと組み合わせること(例えば、第2のキーを選ぶために第1のキーが用いられるコードブック、または第1のキーとのXORがとられるビットベクトル)によって、第1のキーをコンテンツ復号化装置において変換することができる。
【0023】
請求項6および請求項7の実施形態では、コンテンツ復号化装置は、従来の暗号化システムと共に使用することができる。特定のサービスに対してどちらの選択肢が用いられるかを、コンテンツ復号化装置に知らせる何らかの信号通知が必要である。その信号通知は、スマートカードから入力することができ、または、信号と共に運ばれるメタデータに含めることができる。
【0024】
また、コンテンツ復号化装置を動作させる方法、ならびに上記で定義された代替の暗号化システムを動作させる方法、ならびにコンピュータプログラム、および、これらの方法に関係するステップを実行するために、コンテンツ復号化装置において実行される場合と暗号化システムにおいて実行される場合のそれぞれに対して構成されるソフトウェアコード部分を含むこれらのコンピュータプログラムを含むデータキャリアが開示される。
【0025】
また、新規であり進歩性のあるデータパケットが開示される。
【0026】
以降では、本発明の実施形態をより詳細に説明する。しかし、この実施形態が本発明の保護範囲を限定するように解釈されることがない点を理解されたい。
【図面の簡単な説明】
【0027】
【図1】本発明の実施形態による暗号化システムおよびコンテンツ復号化装置を備えるシステムの概略図である。
【図2A】従来技術システムのキーレイヤー図である。
【図2B】本発明の実施形態によるシステムのキーレイヤー図である。
【図3】本発明の実施形態による、図1に示されている暗号化システムの概略図である。
【図4A】本発明の実施形態による、図1に示されているコンテンツ復号化装置の概略図である。
【図4B】本発明の実施形態による、図1に示されているコンテンツ復号化装置の概略図である。
【図5】本発明の実施形態による、図3の暗号化システムの信号の単一データパケットを暗号化および復号化する方法を示す図である。
【発明を実施するための形態】
【0028】
図1は、本発明の実施形態による暗号化システム2を備えるヘッドエンドシステム1、および、本発明の実施形態による、セットトップボックスなどのコンテンツ復号化システム3の概略図を示す。
【0029】
ヘッドエンドシステム1は、デジタルビデオブロードキャスティングのサイマルクリプト規格(Simulcrypt standard)に準拠していてもよい。しかし、ヘッドエンドシステムは、スクランブルデータを提供するシステムの一例である。図1に示されているヘッドエンドシステム1は、ブロードキャストされるデータパケットのストリームを提供する。ヘッドエンドシステム1は一般に、地上波、衛星、またはケーブル放送システムを介してMPEG-2システム規格(国際規格ISO/IEC 13818-1)に準拠したトランスポートストリームパケットをブロードキャストするために用いられるが、本明細書で概説される方法は、ブロードキャスト、マルチキャスト、または二地点間通信用のインターネットプロトコル(IP)パケットのスクランブルデータを、好適なネットワーク内の受信者に提供するために用いることもできる。
【0030】
「Digital Video Broadcasting (DVB); Support for use of scrambling and Conditional Access (CA) with digital broadcasting systems」、ETSI Technical Report ETR 289、1996年10月は、国際規格ISO/IEC 13818-1 (MPEG-2)に条件付きアクセス(CA)の要素を追加することを検討した技術報告書である。スクランブルアルゴリズムは、TSレベルのスクランブルの場合には、トランスポートストリーム(TS)パケットのペイロード上で動作する。同じスクランブルアルゴリズムを用いてPESレベルのスクランブルを実施するために、PESパケットの構造化(structuring)が利用される。MPEG-2の規格のうちPSI(Program Specific Information)の部分には、CAシステム情報を得るための場所を定める構文要素(syntactical element)が含まれる。CAテーブルおよびPMT(Program Map Table)には、EMM(エンタイトルメントマネジメントメッセージ)およびECM(エンタイトルメントコントロールメッセージ)などのCA情報を運ぶために用いられるTSパケットのPID値を参照するために、CA_PIDフィールドを有するCAディスクリプタが含まれる。MPEG-2セクションをスクランブルするアプリケーション用では、セクションのスクランブルはTSレベルであり、スクランブルコントロールフィールドのビットによって信号通知される。MPEG-2システムの規格には、2ビットのスクランブルコントロールフィールドが含まれ、両方ともTSパケットのヘッダおよびPES(Program Elementary Stream)のヘッダに含まれている。第1のスクランブルコントロールビットは、ペイロードがスクランブルされているかどうかを示す。第2のビットは、偶数キーまたは奇数キーの使用を示す。
【0031】
図1に示されているように、受信側は、テレビなどのコンテンツレンダリング装置4と通信可能に接続されたコンテンツ復号化装置3を備える。以降ではスマートカード5とも呼ばれるセキュアモジュール5は、コンテンツ復号化装置3に通信可能に接続されている。
【0032】
コンテンツ復号化装置3は、ヘッドエンド1からブロードキャスト信号を受信する信号入力部6を備える。暗号化されたコンテンツデータおよび条件付きアクセスデータを含むブロードキャスト信号は、まず復調されてデジタル化される。信号入力部6は、信号を分離して条件付きアクセスデータの少なくとも一部をスマートカード5に転送するように構成されたデマルチプレクサ7に接続されている。暗号化されたコンテンツデータは、ハードウェア復号化器8(またはハードウェアアクセラレーションを有するソフトウェア復号化器)に送られ、そのハードウェア復号化器は、正確な復号化キーを受信すると、復号化されたコンテンツデータを、場合によっては復元手段10における処理後に、コンテンツレンダリング装置4に提供することができる。
【0033】
例えば信号入力部6および復元手段10である上記手段の1つまたは複数は、コンテンツレンダリング装置4に実装されてもよいことに留意されたい。さらに、コンテンツ復号化装置3は、コンテンツレンダリング装置4の一部であってもよい。
【0034】
正確な復号化キーを復号化器8に提供するために、コンテンツ復号化装置3はキープロバイダ9を備える。キープロバイダ9は、スマートカード5から第1のキーを受信して、以降ではコントロールワード(CW)とも呼ばれる1つまたは複数の第2のキーを、復号化器8が暗号化されたコンテンツデータを復号化できるように、1つまたは複数の第1のキーを使用する復号化器8に提供するように構成されている。
【0035】
以下では、本発明の実施形態を図2A〜図5を参照してさらに詳細に説明するが、第1のキーおよび第2のキーは両方とも、コンテンツ復号化装置3の信号入力部6で受信されるブロードキャスト信号に含まれる。しかし、ブロードキャスト信号が第2のキー(CW)を有さない実施形態などの、本発明の範囲に入ることになる代替方法および代替システムが考案されたことを理解されたい。
【0036】
一例として、このような実施形態では、暗号化システム2およびコンテンツ復号化装置3の両方は、スマートカード5から受信される第1のキーの1つまたは複数に応じた第2のキーの1つまたは複数を得るために、互いに対応しており同期がとられた所定のアルゴリズムを動作させることができるプロセッサ(図示せず)を備える。例えば、第1のエンタイトルメントコントロールメッセージは、暗号化システム2において生成することができ、第1のキーの1つまたは複数を含む。これらの第1のキーはまた、第2のキーを取得する所定のアルゴリズムへの入力として、暗号化システム2において使用される。これらの第2のキーは、コンテンツデータを暗号化するために使用することができる。次いで、ヘッドエンドシステム1の送信器は、暗号化されたコンテンツデータ、および第1のキーを運ぶ第1のエンタイトルメントコントロールメッセージを含むブロードキャスト信号を送信する。このブロードキャスト信号は、信号入力部6で受信され、第1のエンタイトルメントコントロールメッセージは、デマルチプレクサ7によってスマートカード5に転送される。スマートカード5は、第1のエンタイトルメントコントロールメッセージから第1のキーを取り出して、これらの第1のキーをキープロバイダ9に提供する。ヘッドエンド側のアルゴリズムに対応するアルゴリズムを動作させる、キープロバイダ9などのコントロール復号化装置は、第1のキーに基づいて第2のキーを生成する。第2のキーは次に、暗号化されたコンテンツデータを復号化するために、復号化器8によって使用され得る。
【0037】
このプロセスは、さまざまな方法で実施することができる。例としては、第1のキーがコンテンツ復号化装置3における疑似乱数生成器のシードとして用いられて、一連の第2のキーを生成する場合が挙げられる。あるいは、1つまたは複数の第2のキーを生成するために、第1のキーが、コンテンツ復号化装置3において動作する変換機能にかけられる。さまざまな変換を用いることによって、連続する(グループの)第2のキーを得ることができる。それに加えて、第1のキーを信号からのデータと組み合わせること(例えば、第2のキーを選ぶために第1のキーが用いられるコードブック、または第1のキーとのXORがとられるビットベクトル)によって、第1のキーをコンテンツ復号化装置3において変換することができるが、第1のキーをパラメータとして使う所定のアルゴリズムが、コンテンツデータの適切な部分を見つけるために用いられる。
【0038】
次に、本発明によるより詳細な実施形態を図2A〜図5を参照して説明する。本実施形態では、ブロードキャスト信号は、第1のエンタイトルメントコントロールメッセージまたは仮想エンタイトルメントコントロールメッセージ(VECM)と呼ばれる、(仮想コントロールワードVCWと略される)第1のキーを含むメッセージと、従来的にエンタイトルメントコントロールメッセージ(ECM)と呼ばれる、第2のキー(従来のCW)を含むメッセージとを含む。
【0039】
図2Aは、このように公知である、従来技術のキーレイヤースタックを示しており、コンテンツデータは、コントロールワードCWを用いてスクランブルされる。コントロールワードCWは、セッションキーまたはプロダクトキーPkのもとで暗号化されるECMによってブロードキャスト信号に含まれる。グループキーGkのもとで暗号化されるエンタイトルメントマネジメントメッセージは、セッションキーまたはプロダクトキーPk、およびスマートカード5に付与される加入者に対する認可を示す付与権利を含む。受信側では、暗号化されたコンテンツが受信され、ECMはスマートカード5に転送される。スマートカード5では、スマートカードに記憶された付与権利を用いて、暗号化されたコンテンツの復号化を加入者が認可されているか否かが確認される。認可されている場合、プロダクトキーPkを用いて、ECMを復号化してCWを取得する。CWは次にコンテンツ復号化装置3'に転送され、そこで、暗号化されたコンテンツデータがCWを用いて復号化される。コントロールワードCWが変化する場合(その変化は頻繁に起こるが)、新たなCWをコンテンツ復号化装置3'に提供するために、スマートカード5の処理能力が必要となる。
【0040】
図2Bは、本発明の実施形態によるキーレイヤースタックを示す。従来技術のスマートカード5と比べると、スマートカード5が変更される必要がない点に留意されたい。スマートカード5には、暗号化されたコンテンツデータを直接復号化するために出力キーが使われるか否かはわからない。
【0041】
この場合もまた、従来技術のキーレイヤースタックと同様に、コンテンツデータがコントロールワードCW(第2のキー)を用いてスクランブルされる。コントロールワードCWは、第2のECM(第2のエンタイトルメントコントロールメッセージ)によってブロードキャスト信号に含まれる。さらに、コンテンツデータへのアクセスをより困難にするために、すなわち、セキュリティを向上させるために、追加レイヤーがキーレイヤースタックに加えられる。この追加レイヤーは、仮想コントロールワード(VCW、第1のキー)を使用して第2のECMを暗号化し、VCWを含む第1のエンタイトルメントマネジメントメッセージまたは仮想エンタイトルメントコントロールメッセージ(VECM)の、ブロードキャスト信号における送信を可能とする。VECMは、プロダクトキーPkを用いて暗号化される。グループキーGkのもとで暗号化されるエンタイトルメントマネジメントメッセージは、セッションキーまたはプロダクトキーPk、およびスマートカード5に付与される加入者に対する認可を示す付与権利を含む。
【0042】
受信側では、暗号化されたコンテンツが受信され、デマルチプレクサ7によってVECMがスマートカード5に転送されるが、暗号化されたコンテンツデータを復号化するためのコントロールワードCWを含む第2のECMは、スマートカード5に転送されない。これらの従来のECMは、コンテンツ復号化装置3に残されており、キープロバイダ9に転送することができる。スマートカード5では、スマートカードに記憶された付与権利を用いて、暗号化されたコンテンツの復号化を加入者が認可されているか否かが確認される。認可されている場合、プロダクトキーPkを用いて、VECMを復号化してVCWを取得する。VCWは次にコンテンツ復号化装置3、すなわち、より具体的にはキープロバイダ9に転送される。キープロバイダ9はさらに、第1のキー/VCWを用いて、ブロードキャスト信号からECMを取り出してCWを生成する。CWは、次いで、暗号化されたコンテンツデータを復号化器8で復号化するために再度使うことができる。
【0043】
VCWをコンテンツ復号化装置3に転送する前に、VCWを容易に傍受されないように暗号化することができる点に留意されたい。次にコンテンツ復号化装置3において、VCWの復号化を施すことができる。
【0044】
図2Bのキーレイヤースタックが、スマートカード5に追加のコンピューティングリソースを必要とせずに、第2のキーのサイクル速度を増加させることができる点は、特に有利である。これは、スマートカード5の代わりに、コンテンツ復号化装置3からCWを提供することの成果である。一例として、VCWは10秒毎に繰り返すことができるが、2つ以上の、例えば4つのさまざまなCWを、暗号化されたコンテンツデータを復号化するために、この時間間隔内で使用することができる。言い換えれば、スマートカード5からキープロバイダ9に提供される単一のVCWによって、復号化プロセスにおいて使用可能な複数のCWをブロードキャスト信号から取り出すことができる。スマートカード5に多くのコンピューティングリソースを必要とせず、増加した第2のキーのサイクル速度によってセキュリティが大きく向上する。
【0045】
図3は、図2Bのキーレイヤースタックを実装するヘッドエンドシステム1の概略実施形態を示す。記憶システム20は、プログラムに属するコンテンツデータの1つまたは複数のエレメンタリストリームを提供するために配置されている。これらのエレメンタリストリームは、プログラムのビデオエレメントおよびオーディオエレメントなどのコンポーネントを含む。こうした意味で、プログラムはデータストリームの集まりである。タイムベースが与えられたデータストリームのコンポーネントは、共通のタイムベースを有しており、それらのコンポーネントでは、エレメンタリストリームのタイミング情報によって示される同期表現向けのものである。
【0046】
多重化システム21は、入力データの時分割多重化を行い、MPEG-2トランスポートストリームを出力として提供する。MPEG-2トランスポートストリームは、ヘッダおよびペイロードを有する一連のトランスポートストリームパケット(TSパケット)によって形成されており、ペイロードは特定のエレメンタリストリームからのデータのユニット(unit)を運ぶ。
【0047】
記憶システム20からのエレメンタリストリームに加えて、多重化システム21は、VECM生成器22からの第1のエンタイトルメントコントロールメッセージまたは仮想エンタイトルメントコントロールメッセージ(VECM)のストリームと、ECM生成器23からの第2のエンタイトルメントコントロールメッセージ(ECM)のストリームと、EMM生成器24からのエンタイトルメントマネジメントメッセージ(EMM)のストリームとを受信する。
【0048】
ヘッドエンドシステム1は、本明細書においてVCWと呼ばれる一連の第1の暗号化キーを生成するVCW生成器25と、CWと呼ばれる一連の第2の暗号化キーを生成するCW生成器26とをさらに備える。Pk生成器27はプロダクトキーPkを生成する。ネットワークマネジメントシステム(図示せず)は、さまざまなコンポーネントの動作を制御する。
【0049】
生成器26によって生成されたCWは、同期システム28に提供される。この同期システム28は、CWをECM生成器23に提供し、引き替えにECMを受信する。
【0050】
同期システム28はまた、コントロールワードをスクランブルシステム29に提供し、スクランブルシステムは、多重化システム21からの出力として得られたMPEG-2トランスポートストリームをスクランブルする。同期システム28によって行われる機能の1つは、ECMのストリームを、スクランブルされたMPEG-2トランスポートストリームと公知の様式で同期させることである。同期は、MPEG-2 TSパケットのタイムスタンプによって行うことができ、それによって、共通のタイムベースを有する、ECMを運ぶTSパケットとスクランブルされたTSパケットとを提供することができる。同期は、ECMを運ぶTSパケットのストリームと、スクランブルされたTSパケットのストリームとが多重化される順序によって、その多重化におけるTSパケットの順序を維持するようにシステムと連携して行うことができる。他の実施形態では、キーメッセージの1つまたは複数が、別のチャネル上でプレイアウト(play out)され、基準時間がキーメッセージのストリームとスクランブルされたデータユニットのストリームとを同期させるために用いられることがわかる。
【0051】
図3に示されている実装形態では、VECMは、VCWを表しプロダクトキーPkのもとで暗号化されたデータを運ぶ。VECM生成器22は、EMM生成器24からプロダクトキーPkを取得し、このプロダクトキーは、加入者または加入者のグループに向けられたEMM中のプロダクトキーを含む。EMMは、多重化システム21によって生成されるMPEG-2トランスポートストリームにおける公知の様式で加入者に送られる。ECMは、CWを表しVCWのもとで暗号化されたデータを運ぶ。ECM生成器23は、VECM生成器22からキーVCWを取得し、このキーは、VECM中のVCWを含む。
【0052】
図4Aおよび図4Bは、本発明の実施形態による、図1に示されたコンテンツ復号化装置3の概略図である。同一の参照番号は、装置の同一のコンポーネントを示す。実際に、条件付きアクセスデータは、コンテンツ復号化装置3内で分けられ、VECMはスマートカード5に転送され、一方でCWを運ぶECMはキープロバイダ9に直接送られる。さらに、プロダクトキーPkを運ぶEMMは、スマートカード5に転送される。
【0053】
視聴者が、特定のプログラムを視聴するために権利付与されている場合、プロダクトキーPkがスマートカード5内で取得され、次にそのプロダクトキーによって、第1のキー(VCW)をスマートカード5内でVECMから取り出すことができる。
【0054】
次いで、VCWは、スマートカード5とコンテンツ復号化装置3との間のインタフェースを介して転送され、キープロバイダ9に直接送られたECMからCWを取得するために、キープロバイダ9において処理される。1つのVCWを用いて複数のCWを取得することができ、それによってサイクル速度を増加させることができる。
【0055】
図4Aに示されているように、コンテンツ復号化装置が従来の暗号化システムを援助するために、VCWを復号化器8に直接送ることもできる
【0056】
最後に、図5は、本発明の実施形態による、図3の暗号化システムの信号の単一TSデータパケット30を暗号化および復号化する方法を概略的に示す。
【0057】
図5のTSパケット30は、本発明の実施形態による、ブロードキャスト信号に含めるための一連の組み合わせられたECMを表す。
【0058】
TSパケット30は、ヘッダ31およびペイロード32を有する。
【0059】
ヘッダ31は、コンテンツ復号化装置3においてTSパケットを処理するためのさまざまな情報を含む。
【0060】
ペイロード32は複数のコントロールワードCWを含み、各コントロールワードCWは、異なるVCWを用いて暗号化システム2によって暗号化されている。すなわち、CW1はVCW1を用いて暗号化されており、CW2はVCW2を用いて、CW3はVCW3を用いて、などのように暗号化されている。例えばCWのキーサイクル速度を高めるために、単一のVCWを用いて複数のCWを暗号化することができる点に留意されたい。
【0061】
複数のECMを含むTSデータパケット30は、次いで、多重化された状態でコンテンツ復号化装置3に転送される。ECMは、例えば、ECMを認識するために使用され得る同期パターンと、ECMをスクランブルするために使用されたVCWを識別するスクランブルキーインジケータとを有するヘッダを含むことができる。
【0062】
コンテンツ復号化装置3では、ECMから有効なコントロールワードCWを得るために、特別な方法が行われる。従来では、ヘッダ情報を用いて関連するECMをまず探し、次に、対応するキーVCWを用いて取得されたECMが暗号化されることになる。しかし、図5に示されている方法では、ここではVCW2のキーのもとで、ペイロード32全体がまず復号化される。VCW2は、(VCW2に対応するCWを用いる)復号化のためにVCW2を必要とするプログラムを選択することで、レンダリング装置4の視聴者によって間接的に選択される。
【0063】
ECM2だけが、スマートカード5からのVCW2を用いて暗号化されたため、ECM2に対応する部分だけが、キープロバイダ9からの出力として復号化後のCW2をもたらす。他のECMに対してVCM2を使用すると、ランダムデータがもたらされるだけである。CW2は、例えばコントロールワードのヘッダ(個別に図示せず)における、例えば認識可能なパターンに基づく何らかの後処理によって区別することができる。増加したキーサイクルに対して、複数のコントロールワードを運ぶ複数のECMを暗号化するためにVCW2が用いられたとすると、本プロセスによって複数のコントロールワードが取得されたことになる。
【0064】
図5では、一般的なブロック暗号アルゴリズムを用いる暗号化および復号化が、説明のために示されていることが留意される。しかし、暗号化システム2および復号化器8は、暗号ブロック連鎖などの、より高度な暗号操作を用いて実施することも当然可能である。フィードバックを用いる暗号に対しては、暗号化プロセスは、適切なVCWを用いてECMを暗号化する前に、適切な連鎖情報を取得することが必要となる場合があり、またメッセージの既に暗号化された部分を復号化して関連する連鎖データを取得することが必要となることがある。
【0065】
暗号アルゴリズムの組合せを使用することもできる。
【符号の説明】
【0066】
1 ヘッドエンドシステム
2 暗号化システム
3 コンテンツ復号化装置
3' コンテンツ復号化装置
4 コンテンツレンダリング装置
5 セキュアモジュール、スマートカード
6 信号入力部
7 デマルチプレクサ
8 復号化器
9 キープロバイダ
10 復元手段
20 記憶システム
21 多重化システム
22 VECM生成器
23 ECM生成器
24 EMM生成器
25 VCW生成器
26 CW生成器
27 Pk生成器
28 同期システム
29 スクランブルシステム、暗号化器
30 TSパケット
31 ヘッダ
32 ペイロード
【技術分野】
【0001】
一般に、本発明は、コンテンツ暗号化/スクランブルおよびコンテンツ復号化/デスクランブルを用いた、コンテンツへの条件付きアクセスの分野に関する。より詳細には、本発明は、コンテンツデータおよび条件付きアクセスデータを含む信号を提供する暗号化システム、およびこの信号を受信するコンテンツ復号化装置に関する。
【背景技術】
【0002】
条件付きアクセスシステムは周知であり、現在利用可能な有料テレビジョンシステムに関連して広く用いられている。目下、このようなシステムは、コントロールワードを用いて暗号化されるサービスの送信に基づいており、これらのサービスは、セットトップボックスおよびスマートカードを有する加入者によって受信され、スマートカードは1つまたは複数のパッケージのサービスを視聴するための付与権利を記憶するために用いられる。ブロードキャストストリームは、エンタイトルメントマネジメントメッセージおよびエンタイトルメントコントロールメッセージをさらに含んでおり、これらのメッセージは、ブロードキャストサービスを復号化するために必要である。
【0003】
コントロールワード(または暗号化キー)は、サービスデータを保護するための主要なセキュリティメカニズムであり、10秒毎など、比較的頻繁に変更/繰返しが行われる。エンタイトルメントコントロールメッセージは、コントロールワードを暗号化された形態で運ぶために用いられ、またそのために頻繁に送られる。
【0004】
これとは対照的に、キーマネジメントメッセージ(KMM)とも呼ばれるエンタイトルメントマネジメントメッセージ(EMM)は、コントロールワードを取り出すためにECMを復号化するのに使われる秘密キーを運ぶために用いられ、また視聴/利用権の追加または削除に関連する他のデータおよび他のユーザ固有データを復号化するのに使われる秘密キーを運ぶために用いられる。このように、異なる種類のEMMがあり、それらは異なる頻度で送られるが、ECMが送られる頻度よりも常にいくらか低いかまたははるかに低い。
【0005】
したがって、安全な条件付きアクセスシステムを提供するために、ハッカーがコンテンツに不正アクセスすることを防ぐレイヤー化手法が用いられる。
【0006】
条件付きアクセス提供者とハッカーとの間には絶え間のない戦いがあり、条件付きアクセス提供者はセキュリティ対策を絶えず向上させ、ハッカーはセキュリティバリアに不正侵入してコンテンツに不正アクセスしようとする。このため、セキュリティの向上と、これを技術的および経済的に実現可能な方法で行うことに対する必要性が常にある。
【先行技術文献】
【非特許文献】
【0007】
【非特許文献1】「Digital Video Broadcasting (DVB); Support for use of scrambling and Conditional Access (CA) with digital broadcasting systems」、ETSI Technical Report ETR 289、1996年10月
【発明の概要】
【発明が解決しようとする課題】
【0008】
本発明の目的は、セキュリティを向上させたコンテンツ復号化装置およびコンテンツ暗号化システムを提供することである。
【課題を解決するための手段】
【0009】
暗号化されたコンテンツデータおよび条件付きアクセスデータを含む信号を受信するコンテンツ復号化装置が開示される。条件付きアクセスデータは、1つまたは複数の第1のキーを含む。コンテンツデータは、1つまたは複数の第2のキーのもとで暗号化されている。この装置は、セキュアモジュールと通信するように構成されている。この装置は、ヘッドエンドシステムから信号を直接的または間接的に受信する信号入力部を備えており、条件付きアクセスデータから1つまたは複数の第1のキーを取得するために、条件付きアクセスデータの少なくとも一部をセキュアモジュールに提供するように構成されている。また、この装置は、少なくとも暗号化されたコンテンツデータを受信する信号入力部を備える、好ましくはハードウェアデスクランブラ、またはハードウェアアクセラレーションを使用するソフトウェアデスクランブラである復号化器を有する。復号化器は、復号化されたコンテンツデータを提供するために、1つまたは複数の第2のキーのもとで、暗号化されたコンテンツデータを復号化するように構成されている。好ましくはハードウェアコンポーネントであるキープロバイダは、セキュアモジュールから1つまたは複数の第1のキーを受信して、その1つまたは複数の第1のキーを用いて1つまたは複数の第2のキーを復号化器に提供するように構成されて、この装置に設けられている。
【0010】
さらに、1つまたは複数の第2のキーのもとで暗号化されたコンテンツデータと、1つまたは複数の第1のキーを含む条件付きアクセスデータとを含む信号を、コンテンツ復号化装置に提供する暗号化システムが開示される。コンテンツ復号化装置は、セキュアモジュールと通信するように構成されている。暗号化システムは、セキュアモジュールに第1のキーを取得させることができる1つまたは複数の第3のキーを含むエンタイトルメントマネジメントメッセージをセキュアモジュール用に生成するように構成されたエンタイトルメントマネジメントメッセージ生成器を備える。暗号化システムはまた、第1のキーを生成するように構成された第1のキー生成器と、第1のキーの1つまたは複数を含む第1のエンタイトルメントコントロールメッセージを生成するように構成された第1のエンタイトルメントコントロールメッセージ生成器とを備える。暗号化システムはさらに、第2のキーを生成するように構成された第2のキー生成器と、第1のキーのもとで暗号化されている第2のキーの1つまたは複数を含む第2のエンタイトルメントコントロールメッセージを生成するように構成された第2のエンタイトルメントコントロールメッセージ生成器とを備える。暗号化システムはさらに、第2のキーのもとでコンテンツデータを暗号化する暗号化器と、暗号化されたコンテンツデータならびに第1および第2のエンタイトルメントコントロールメッセージを少なくとも含む信号を、コンテンツ復号化装置に送信する送信器とを備える。
【0011】
前の段落で定義された暗号化システムに対する代替システムとして、暗号化されたコンテンツデータおよび条件付きアクセスデータを含む信号を、コンテンツ復号化装置に提供する暗号化システムが開示される。コンテンツ復号化装置は、セキュアモジュールと通信して上記暗号化されたコンテンツデータを復号化するために所定のアルゴリズムに従って1つまたは複数の第2のキーを生成するように構成されている。暗号化システムは、第1のキーを生成するように構成された第1のキー生成器と、これらの第1のキーを用いて1つまたは複数の第2のキーを取得するために所定のアルゴリズムを動作させる手段とを備える。第1のキーの1つまたは複数を含む第1のエンタイトルメントコントロールメッセージを生成するように構成された第1のエンタイトルメントコントロールメッセージ生成器、ならびに第2のキーのもとでコンテンツデータを暗号化する暗号化器が設けられる。第2のキーを有さない信号を送信する送信器が設けられる。
【0012】
さらに本出願人は、代替の暗号化システムの1つ、および複数のコンテンツ復号化装置を備えるシステムを提案する。
【0013】
本発明の要点は、エンタイトルメントコントロールメッセージ(ECM)に通常含まれる(第2のキーとして上記で定義された)コントロールワードと、エンタイトルメントマネジメントメッセージ(EMM)に通常含まれるサービスキーまたはプロダクトキーとの間の追加キーレイヤーを、信号内に提供することにある。上記で定義された第1のキーを用いる追加キーレイヤーによってセキュリティが強化されるが、これはコンテンツデータがアクセスされ得る前に、より多くのキーが取得されるべきであるためである。受信側のコンテンツ復号化装置内に追加レイヤーを実装することで、セキュアモジュールのさらなる処理能力が必要になることはない。ハッカーによる容易なアクセスから追加レイヤーを覆い隠すために、コンテンツ復号化装置に対してソフトウェアの耐タンパー技術を使用することができる。
【0014】
コンテンツ復号化装置は、例えばセットトップボックスであってもよいし、またはセットトップボックスもしくはテレビなどの装置に実装された条件付きアクセスモジュールであってもよい。
【0015】
本出願では、暗号化およびスクランブル、復号化およびデスクランブルという用語は、それぞれ同じ動作を意味することに留意されたい。
【0016】
さらに、セキュアモジュールは、例えば、スマートカードなどの、集積回路を有するタンパープルーフ装置またはタンパーエビデント装置として提供される物理的な装置であってもよい点を理解されたい。しかし、セキュアモジュールは、例えばコード難読化またはそのような他の技術によって比較的タンパープルーフに作られた、コンテンツ復号化装置内のソフトウェアモジュールであってもよい。コンテンツ復号化装置の保護機能にさらなる保護機能が付加されるため、セキュアモジュールはコンテンツ復号化装置よりも高レベルのセキュリティを有する。コンテンツ復号化装置のキープロバイダが、セキュアモジュールと同様の保護形態を用いてもよい。
【0017】
セキュアモジュール内に高度なビジネス機能が含まれることによって、基本的なキーマネジメントタスクに対するセキュアモジュールの利用可能なコンピューティングリソースが次第に減少するようになった。このことが、キーサイクル速度、およびそれに応じてセキュリティに悪影響を与えている。請求項2および請求項10で定義される本発明の実施形態では、第2のキー(コントロールワード)のサイクル速度を高めることができるが、第2のキーはコンテンツ復号化装置内で取得され処理されるだけであるので、セキュアモジュールに追加の処理は必要ない。セキュアモジュール内の処理を必要とする第1のキーのサイクル速度は増加させるべきではなく、それによって他のタスクを実行するための処理能力がセーブされる。
【0018】
第2のキー(コントロールワード)は、第1のキーを用いて、さまざまな方法で取得することができる。
【0019】
請求項3および請求項11の実施形態では、信号に第1のキーを含む追加ストリームの実装が定義されており、第1のキーは(第2のキーを含む)ECMの暗号化および復号化に用いられる。コンテンツ復号化装置の任意の復号化器を用いて、第2のキーを取得することができる。
【0020】
請求項4の実施形態では、データパケットから第2のキーを取得するための有利な様式が定義されるが、そこでは、(第1のキーは複数の第2のキーに対応することができるが)第2のキーはそれぞれ、対応する第1のキーを用いて暗号化されている。本実施形態では、全てのペイロードデータが、第1のキーを用いて復号化される。これによって、ペイロードデータの一部だけが、復号化後に第2の復号化キーとして、例えばヘッダのビットパターン(同期パターン)から認識され、次にその認識された部分をコンテンツデータの復号化動作のために選択することができる。コンテンツ復号化装置は、上記1つまたは複数の第2のキーを取得するために、暗号化されたデータパケットを復号化するために使用される第1のキーを前記コンテンツデータのために選択されたプログラムに応じて選択するように構成されており、すなわち、この第2の復号化キーを取得するために使用される第1のキーは、そのコンテンツデータが復号化されるべき選択されたプログラムに基づいて選ばれる。
【0021】
コンテンツデータを実際に復号化するための第2のキーは、信号すなわちブロードキャストストリーム内に必ずしも含まれる必要はなく、請求項5の実施形態において定義されるコンテンツ復号化装置内で生成することができる。
【0022】
例としては、第1のキーがコンテンツ復号化装置における疑似乱数生成器のシードとして用いられて、一連の第2のキーを生成する場合が挙げられる。あるいは、第2のキーを生成するために、第1のキーが、コンテンツ復号化装置において動作する変換機能にかけられる。さまざまな変換を用いることによって、連続する第2のキーを得ることができる。それに加えて、第1のキーを信号からのデータと組み合わせること(例えば、第2のキーを選ぶために第1のキーが用いられるコードブック、または第1のキーとのXORがとられるビットベクトル)によって、第1のキーをコンテンツ復号化装置において変換することができる。
【0023】
請求項6および請求項7の実施形態では、コンテンツ復号化装置は、従来の暗号化システムと共に使用することができる。特定のサービスに対してどちらの選択肢が用いられるかを、コンテンツ復号化装置に知らせる何らかの信号通知が必要である。その信号通知は、スマートカードから入力することができ、または、信号と共に運ばれるメタデータに含めることができる。
【0024】
また、コンテンツ復号化装置を動作させる方法、ならびに上記で定義された代替の暗号化システムを動作させる方法、ならびにコンピュータプログラム、および、これらの方法に関係するステップを実行するために、コンテンツ復号化装置において実行される場合と暗号化システムにおいて実行される場合のそれぞれに対して構成されるソフトウェアコード部分を含むこれらのコンピュータプログラムを含むデータキャリアが開示される。
【0025】
また、新規であり進歩性のあるデータパケットが開示される。
【0026】
以降では、本発明の実施形態をより詳細に説明する。しかし、この実施形態が本発明の保護範囲を限定するように解釈されることがない点を理解されたい。
【図面の簡単な説明】
【0027】
【図1】本発明の実施形態による暗号化システムおよびコンテンツ復号化装置を備えるシステムの概略図である。
【図2A】従来技術システムのキーレイヤー図である。
【図2B】本発明の実施形態によるシステムのキーレイヤー図である。
【図3】本発明の実施形態による、図1に示されている暗号化システムの概略図である。
【図4A】本発明の実施形態による、図1に示されているコンテンツ復号化装置の概略図である。
【図4B】本発明の実施形態による、図1に示されているコンテンツ復号化装置の概略図である。
【図5】本発明の実施形態による、図3の暗号化システムの信号の単一データパケットを暗号化および復号化する方法を示す図である。
【発明を実施するための形態】
【0028】
図1は、本発明の実施形態による暗号化システム2を備えるヘッドエンドシステム1、および、本発明の実施形態による、セットトップボックスなどのコンテンツ復号化システム3の概略図を示す。
【0029】
ヘッドエンドシステム1は、デジタルビデオブロードキャスティングのサイマルクリプト規格(Simulcrypt standard)に準拠していてもよい。しかし、ヘッドエンドシステムは、スクランブルデータを提供するシステムの一例である。図1に示されているヘッドエンドシステム1は、ブロードキャストされるデータパケットのストリームを提供する。ヘッドエンドシステム1は一般に、地上波、衛星、またはケーブル放送システムを介してMPEG-2システム規格(国際規格ISO/IEC 13818-1)に準拠したトランスポートストリームパケットをブロードキャストするために用いられるが、本明細書で概説される方法は、ブロードキャスト、マルチキャスト、または二地点間通信用のインターネットプロトコル(IP)パケットのスクランブルデータを、好適なネットワーク内の受信者に提供するために用いることもできる。
【0030】
「Digital Video Broadcasting (DVB); Support for use of scrambling and Conditional Access (CA) with digital broadcasting systems」、ETSI Technical Report ETR 289、1996年10月は、国際規格ISO/IEC 13818-1 (MPEG-2)に条件付きアクセス(CA)の要素を追加することを検討した技術報告書である。スクランブルアルゴリズムは、TSレベルのスクランブルの場合には、トランスポートストリーム(TS)パケットのペイロード上で動作する。同じスクランブルアルゴリズムを用いてPESレベルのスクランブルを実施するために、PESパケットの構造化(structuring)が利用される。MPEG-2の規格のうちPSI(Program Specific Information)の部分には、CAシステム情報を得るための場所を定める構文要素(syntactical element)が含まれる。CAテーブルおよびPMT(Program Map Table)には、EMM(エンタイトルメントマネジメントメッセージ)およびECM(エンタイトルメントコントロールメッセージ)などのCA情報を運ぶために用いられるTSパケットのPID値を参照するために、CA_PIDフィールドを有するCAディスクリプタが含まれる。MPEG-2セクションをスクランブルするアプリケーション用では、セクションのスクランブルはTSレベルであり、スクランブルコントロールフィールドのビットによって信号通知される。MPEG-2システムの規格には、2ビットのスクランブルコントロールフィールドが含まれ、両方ともTSパケットのヘッダおよびPES(Program Elementary Stream)のヘッダに含まれている。第1のスクランブルコントロールビットは、ペイロードがスクランブルされているかどうかを示す。第2のビットは、偶数キーまたは奇数キーの使用を示す。
【0031】
図1に示されているように、受信側は、テレビなどのコンテンツレンダリング装置4と通信可能に接続されたコンテンツ復号化装置3を備える。以降ではスマートカード5とも呼ばれるセキュアモジュール5は、コンテンツ復号化装置3に通信可能に接続されている。
【0032】
コンテンツ復号化装置3は、ヘッドエンド1からブロードキャスト信号を受信する信号入力部6を備える。暗号化されたコンテンツデータおよび条件付きアクセスデータを含むブロードキャスト信号は、まず復調されてデジタル化される。信号入力部6は、信号を分離して条件付きアクセスデータの少なくとも一部をスマートカード5に転送するように構成されたデマルチプレクサ7に接続されている。暗号化されたコンテンツデータは、ハードウェア復号化器8(またはハードウェアアクセラレーションを有するソフトウェア復号化器)に送られ、そのハードウェア復号化器は、正確な復号化キーを受信すると、復号化されたコンテンツデータを、場合によっては復元手段10における処理後に、コンテンツレンダリング装置4に提供することができる。
【0033】
例えば信号入力部6および復元手段10である上記手段の1つまたは複数は、コンテンツレンダリング装置4に実装されてもよいことに留意されたい。さらに、コンテンツ復号化装置3は、コンテンツレンダリング装置4の一部であってもよい。
【0034】
正確な復号化キーを復号化器8に提供するために、コンテンツ復号化装置3はキープロバイダ9を備える。キープロバイダ9は、スマートカード5から第1のキーを受信して、以降ではコントロールワード(CW)とも呼ばれる1つまたは複数の第2のキーを、復号化器8が暗号化されたコンテンツデータを復号化できるように、1つまたは複数の第1のキーを使用する復号化器8に提供するように構成されている。
【0035】
以下では、本発明の実施形態を図2A〜図5を参照してさらに詳細に説明するが、第1のキーおよび第2のキーは両方とも、コンテンツ復号化装置3の信号入力部6で受信されるブロードキャスト信号に含まれる。しかし、ブロードキャスト信号が第2のキー(CW)を有さない実施形態などの、本発明の範囲に入ることになる代替方法および代替システムが考案されたことを理解されたい。
【0036】
一例として、このような実施形態では、暗号化システム2およびコンテンツ復号化装置3の両方は、スマートカード5から受信される第1のキーの1つまたは複数に応じた第2のキーの1つまたは複数を得るために、互いに対応しており同期がとられた所定のアルゴリズムを動作させることができるプロセッサ(図示せず)を備える。例えば、第1のエンタイトルメントコントロールメッセージは、暗号化システム2において生成することができ、第1のキーの1つまたは複数を含む。これらの第1のキーはまた、第2のキーを取得する所定のアルゴリズムへの入力として、暗号化システム2において使用される。これらの第2のキーは、コンテンツデータを暗号化するために使用することができる。次いで、ヘッドエンドシステム1の送信器は、暗号化されたコンテンツデータ、および第1のキーを運ぶ第1のエンタイトルメントコントロールメッセージを含むブロードキャスト信号を送信する。このブロードキャスト信号は、信号入力部6で受信され、第1のエンタイトルメントコントロールメッセージは、デマルチプレクサ7によってスマートカード5に転送される。スマートカード5は、第1のエンタイトルメントコントロールメッセージから第1のキーを取り出して、これらの第1のキーをキープロバイダ9に提供する。ヘッドエンド側のアルゴリズムに対応するアルゴリズムを動作させる、キープロバイダ9などのコントロール復号化装置は、第1のキーに基づいて第2のキーを生成する。第2のキーは次に、暗号化されたコンテンツデータを復号化するために、復号化器8によって使用され得る。
【0037】
このプロセスは、さまざまな方法で実施することができる。例としては、第1のキーがコンテンツ復号化装置3における疑似乱数生成器のシードとして用いられて、一連の第2のキーを生成する場合が挙げられる。あるいは、1つまたは複数の第2のキーを生成するために、第1のキーが、コンテンツ復号化装置3において動作する変換機能にかけられる。さまざまな変換を用いることによって、連続する(グループの)第2のキーを得ることができる。それに加えて、第1のキーを信号からのデータと組み合わせること(例えば、第2のキーを選ぶために第1のキーが用いられるコードブック、または第1のキーとのXORがとられるビットベクトル)によって、第1のキーをコンテンツ復号化装置3において変換することができるが、第1のキーをパラメータとして使う所定のアルゴリズムが、コンテンツデータの適切な部分を見つけるために用いられる。
【0038】
次に、本発明によるより詳細な実施形態を図2A〜図5を参照して説明する。本実施形態では、ブロードキャスト信号は、第1のエンタイトルメントコントロールメッセージまたは仮想エンタイトルメントコントロールメッセージ(VECM)と呼ばれる、(仮想コントロールワードVCWと略される)第1のキーを含むメッセージと、従来的にエンタイトルメントコントロールメッセージ(ECM)と呼ばれる、第2のキー(従来のCW)を含むメッセージとを含む。
【0039】
図2Aは、このように公知である、従来技術のキーレイヤースタックを示しており、コンテンツデータは、コントロールワードCWを用いてスクランブルされる。コントロールワードCWは、セッションキーまたはプロダクトキーPkのもとで暗号化されるECMによってブロードキャスト信号に含まれる。グループキーGkのもとで暗号化されるエンタイトルメントマネジメントメッセージは、セッションキーまたはプロダクトキーPk、およびスマートカード5に付与される加入者に対する認可を示す付与権利を含む。受信側では、暗号化されたコンテンツが受信され、ECMはスマートカード5に転送される。スマートカード5では、スマートカードに記憶された付与権利を用いて、暗号化されたコンテンツの復号化を加入者が認可されているか否かが確認される。認可されている場合、プロダクトキーPkを用いて、ECMを復号化してCWを取得する。CWは次にコンテンツ復号化装置3'に転送され、そこで、暗号化されたコンテンツデータがCWを用いて復号化される。コントロールワードCWが変化する場合(その変化は頻繁に起こるが)、新たなCWをコンテンツ復号化装置3'に提供するために、スマートカード5の処理能力が必要となる。
【0040】
図2Bは、本発明の実施形態によるキーレイヤースタックを示す。従来技術のスマートカード5と比べると、スマートカード5が変更される必要がない点に留意されたい。スマートカード5には、暗号化されたコンテンツデータを直接復号化するために出力キーが使われるか否かはわからない。
【0041】
この場合もまた、従来技術のキーレイヤースタックと同様に、コンテンツデータがコントロールワードCW(第2のキー)を用いてスクランブルされる。コントロールワードCWは、第2のECM(第2のエンタイトルメントコントロールメッセージ)によってブロードキャスト信号に含まれる。さらに、コンテンツデータへのアクセスをより困難にするために、すなわち、セキュリティを向上させるために、追加レイヤーがキーレイヤースタックに加えられる。この追加レイヤーは、仮想コントロールワード(VCW、第1のキー)を使用して第2のECMを暗号化し、VCWを含む第1のエンタイトルメントマネジメントメッセージまたは仮想エンタイトルメントコントロールメッセージ(VECM)の、ブロードキャスト信号における送信を可能とする。VECMは、プロダクトキーPkを用いて暗号化される。グループキーGkのもとで暗号化されるエンタイトルメントマネジメントメッセージは、セッションキーまたはプロダクトキーPk、およびスマートカード5に付与される加入者に対する認可を示す付与権利を含む。
【0042】
受信側では、暗号化されたコンテンツが受信され、デマルチプレクサ7によってVECMがスマートカード5に転送されるが、暗号化されたコンテンツデータを復号化するためのコントロールワードCWを含む第2のECMは、スマートカード5に転送されない。これらの従来のECMは、コンテンツ復号化装置3に残されており、キープロバイダ9に転送することができる。スマートカード5では、スマートカードに記憶された付与権利を用いて、暗号化されたコンテンツの復号化を加入者が認可されているか否かが確認される。認可されている場合、プロダクトキーPkを用いて、VECMを復号化してVCWを取得する。VCWは次にコンテンツ復号化装置3、すなわち、より具体的にはキープロバイダ9に転送される。キープロバイダ9はさらに、第1のキー/VCWを用いて、ブロードキャスト信号からECMを取り出してCWを生成する。CWは、次いで、暗号化されたコンテンツデータを復号化器8で復号化するために再度使うことができる。
【0043】
VCWをコンテンツ復号化装置3に転送する前に、VCWを容易に傍受されないように暗号化することができる点に留意されたい。次にコンテンツ復号化装置3において、VCWの復号化を施すことができる。
【0044】
図2Bのキーレイヤースタックが、スマートカード5に追加のコンピューティングリソースを必要とせずに、第2のキーのサイクル速度を増加させることができる点は、特に有利である。これは、スマートカード5の代わりに、コンテンツ復号化装置3からCWを提供することの成果である。一例として、VCWは10秒毎に繰り返すことができるが、2つ以上の、例えば4つのさまざまなCWを、暗号化されたコンテンツデータを復号化するために、この時間間隔内で使用することができる。言い換えれば、スマートカード5からキープロバイダ9に提供される単一のVCWによって、復号化プロセスにおいて使用可能な複数のCWをブロードキャスト信号から取り出すことができる。スマートカード5に多くのコンピューティングリソースを必要とせず、増加した第2のキーのサイクル速度によってセキュリティが大きく向上する。
【0045】
図3は、図2Bのキーレイヤースタックを実装するヘッドエンドシステム1の概略実施形態を示す。記憶システム20は、プログラムに属するコンテンツデータの1つまたは複数のエレメンタリストリームを提供するために配置されている。これらのエレメンタリストリームは、プログラムのビデオエレメントおよびオーディオエレメントなどのコンポーネントを含む。こうした意味で、プログラムはデータストリームの集まりである。タイムベースが与えられたデータストリームのコンポーネントは、共通のタイムベースを有しており、それらのコンポーネントでは、エレメンタリストリームのタイミング情報によって示される同期表現向けのものである。
【0046】
多重化システム21は、入力データの時分割多重化を行い、MPEG-2トランスポートストリームを出力として提供する。MPEG-2トランスポートストリームは、ヘッダおよびペイロードを有する一連のトランスポートストリームパケット(TSパケット)によって形成されており、ペイロードは特定のエレメンタリストリームからのデータのユニット(unit)を運ぶ。
【0047】
記憶システム20からのエレメンタリストリームに加えて、多重化システム21は、VECM生成器22からの第1のエンタイトルメントコントロールメッセージまたは仮想エンタイトルメントコントロールメッセージ(VECM)のストリームと、ECM生成器23からの第2のエンタイトルメントコントロールメッセージ(ECM)のストリームと、EMM生成器24からのエンタイトルメントマネジメントメッセージ(EMM)のストリームとを受信する。
【0048】
ヘッドエンドシステム1は、本明細書においてVCWと呼ばれる一連の第1の暗号化キーを生成するVCW生成器25と、CWと呼ばれる一連の第2の暗号化キーを生成するCW生成器26とをさらに備える。Pk生成器27はプロダクトキーPkを生成する。ネットワークマネジメントシステム(図示せず)は、さまざまなコンポーネントの動作を制御する。
【0049】
生成器26によって生成されたCWは、同期システム28に提供される。この同期システム28は、CWをECM生成器23に提供し、引き替えにECMを受信する。
【0050】
同期システム28はまた、コントロールワードをスクランブルシステム29に提供し、スクランブルシステムは、多重化システム21からの出力として得られたMPEG-2トランスポートストリームをスクランブルする。同期システム28によって行われる機能の1つは、ECMのストリームを、スクランブルされたMPEG-2トランスポートストリームと公知の様式で同期させることである。同期は、MPEG-2 TSパケットのタイムスタンプによって行うことができ、それによって、共通のタイムベースを有する、ECMを運ぶTSパケットとスクランブルされたTSパケットとを提供することができる。同期は、ECMを運ぶTSパケットのストリームと、スクランブルされたTSパケットのストリームとが多重化される順序によって、その多重化におけるTSパケットの順序を維持するようにシステムと連携して行うことができる。他の実施形態では、キーメッセージの1つまたは複数が、別のチャネル上でプレイアウト(play out)され、基準時間がキーメッセージのストリームとスクランブルされたデータユニットのストリームとを同期させるために用いられることがわかる。
【0051】
図3に示されている実装形態では、VECMは、VCWを表しプロダクトキーPkのもとで暗号化されたデータを運ぶ。VECM生成器22は、EMM生成器24からプロダクトキーPkを取得し、このプロダクトキーは、加入者または加入者のグループに向けられたEMM中のプロダクトキーを含む。EMMは、多重化システム21によって生成されるMPEG-2トランスポートストリームにおける公知の様式で加入者に送られる。ECMは、CWを表しVCWのもとで暗号化されたデータを運ぶ。ECM生成器23は、VECM生成器22からキーVCWを取得し、このキーは、VECM中のVCWを含む。
【0052】
図4Aおよび図4Bは、本発明の実施形態による、図1に示されたコンテンツ復号化装置3の概略図である。同一の参照番号は、装置の同一のコンポーネントを示す。実際に、条件付きアクセスデータは、コンテンツ復号化装置3内で分けられ、VECMはスマートカード5に転送され、一方でCWを運ぶECMはキープロバイダ9に直接送られる。さらに、プロダクトキーPkを運ぶEMMは、スマートカード5に転送される。
【0053】
視聴者が、特定のプログラムを視聴するために権利付与されている場合、プロダクトキーPkがスマートカード5内で取得され、次にそのプロダクトキーによって、第1のキー(VCW)をスマートカード5内でVECMから取り出すことができる。
【0054】
次いで、VCWは、スマートカード5とコンテンツ復号化装置3との間のインタフェースを介して転送され、キープロバイダ9に直接送られたECMからCWを取得するために、キープロバイダ9において処理される。1つのVCWを用いて複数のCWを取得することができ、それによってサイクル速度を増加させることができる。
【0055】
図4Aに示されているように、コンテンツ復号化装置が従来の暗号化システムを援助するために、VCWを復号化器8に直接送ることもできる
【0056】
最後に、図5は、本発明の実施形態による、図3の暗号化システムの信号の単一TSデータパケット30を暗号化および復号化する方法を概略的に示す。
【0057】
図5のTSパケット30は、本発明の実施形態による、ブロードキャスト信号に含めるための一連の組み合わせられたECMを表す。
【0058】
TSパケット30は、ヘッダ31およびペイロード32を有する。
【0059】
ヘッダ31は、コンテンツ復号化装置3においてTSパケットを処理するためのさまざまな情報を含む。
【0060】
ペイロード32は複数のコントロールワードCWを含み、各コントロールワードCWは、異なるVCWを用いて暗号化システム2によって暗号化されている。すなわち、CW1はVCW1を用いて暗号化されており、CW2はVCW2を用いて、CW3はVCW3を用いて、などのように暗号化されている。例えばCWのキーサイクル速度を高めるために、単一のVCWを用いて複数のCWを暗号化することができる点に留意されたい。
【0061】
複数のECMを含むTSデータパケット30は、次いで、多重化された状態でコンテンツ復号化装置3に転送される。ECMは、例えば、ECMを認識するために使用され得る同期パターンと、ECMをスクランブルするために使用されたVCWを識別するスクランブルキーインジケータとを有するヘッダを含むことができる。
【0062】
コンテンツ復号化装置3では、ECMから有効なコントロールワードCWを得るために、特別な方法が行われる。従来では、ヘッダ情報を用いて関連するECMをまず探し、次に、対応するキーVCWを用いて取得されたECMが暗号化されることになる。しかし、図5に示されている方法では、ここではVCW2のキーのもとで、ペイロード32全体がまず復号化される。VCW2は、(VCW2に対応するCWを用いる)復号化のためにVCW2を必要とするプログラムを選択することで、レンダリング装置4の視聴者によって間接的に選択される。
【0063】
ECM2だけが、スマートカード5からのVCW2を用いて暗号化されたため、ECM2に対応する部分だけが、キープロバイダ9からの出力として復号化後のCW2をもたらす。他のECMに対してVCM2を使用すると、ランダムデータがもたらされるだけである。CW2は、例えばコントロールワードのヘッダ(個別に図示せず)における、例えば認識可能なパターンに基づく何らかの後処理によって区別することができる。増加したキーサイクルに対して、複数のコントロールワードを運ぶ複数のECMを暗号化するためにVCW2が用いられたとすると、本プロセスによって複数のコントロールワードが取得されたことになる。
【0064】
図5では、一般的なブロック暗号アルゴリズムを用いる暗号化および復号化が、説明のために示されていることが留意される。しかし、暗号化システム2および復号化器8は、暗号ブロック連鎖などの、より高度な暗号操作を用いて実施することも当然可能である。フィードバックを用いる暗号に対しては、暗号化プロセスは、適切なVCWを用いてECMを暗号化する前に、適切な連鎖情報を取得することが必要となる場合があり、またメッセージの既に暗号化された部分を復号化して関連する連鎖データを取得することが必要となることがある。
【0065】
暗号アルゴリズムの組合せを使用することもできる。
【符号の説明】
【0066】
1 ヘッドエンドシステム
2 暗号化システム
3 コンテンツ復号化装置
3' コンテンツ復号化装置
4 コンテンツレンダリング装置
5 セキュアモジュール、スマートカード
6 信号入力部
7 デマルチプレクサ
8 復号化器
9 キープロバイダ
10 復元手段
20 記憶システム
21 多重化システム
22 VECM生成器
23 ECM生成器
24 EMM生成器
25 VCW生成器
26 CW生成器
27 Pk生成器
28 同期システム
29 スクランブルシステム、暗号化器
30 TSパケット
31 ヘッダ
32 ペイロード
【特許請求の範囲】
【請求項1】
1つまたは複数の第2のキーを用いて暗号化されているコンテンツデータおよび1つまたは複数の第1のキーを含む条件付きアクセスデータを含む信号を受信するコンテンツ復号化装置であって、セキュアモジュールと通信するように構成されており、
前記信号を受信する信号入力部と、
前記条件付きアクセスデータから前記1つまたは複数の第1のキーを取得するために、前記条件付きアクセスデータの少なくとも一部を前記セキュアモジュールに提供する手段と、
少なくとも前記暗号化されたコンテンツデータを受信する信号入力部を備え、復号化されたコンテンツデータを提供するために前記1つまたは複数の第2のキーのもとで前記暗号化されたコンテンツデータを復号化するように構成された復号化器と
を備え、
前記セキュアモジュールから前記1つまたは複数の第1のキーを受信して、前記1つまたは複数の第1のキーを用いて前記1つまたは複数の第2のキーを前記復号化器に提供するように構成されたキープロバイダを備える、コンテンツ復号化装置。
【請求項2】
前記キープロバイダが、スマートカードから第1の量の第1のキーを受信して第2の量の第2のキーを前記復号化器に提供するように構成されており、前記第2の量の第2のキーが前記第1の量の第1のキーよりも多い、請求項1に記載のコンテンツ復号化装置。
【請求項3】
前記条件付きアクセスデータが、暗号化された第2のキーを含み、前記キープロバイダが、前記暗号化された第2のキーを含む前記条件付きアクセスデータを受信するように構成され、前記キープロバイダが、前記1つまたは複数の復号化された第2のキーを取得するために前記1つまたは複数の第1のキーのもとで前記暗号化された第2のキーを復号化して、前記コンテンツデータを復号化するために前記1つまたは複数の復号化された第2のキーを前記復号化器に提供するように構成された、請求項1または2に記載のコンテンツ復号化装置。
【請求項4】
前記条件付きアクセスデータが、少なくとも1つの暗号化されたデータパケットを含み、前記暗号化されたデータパケットが複数の第2のキーを含み、前記第2のキーの1つまたは複数が別の第1のキーのもとで暗号化されており、前記キープロバイダが、前記第1のキーを用いて前記暗号化されたデータパケットを復号化して、1つまたは複数の選択された第2のキーを前記復号化器に提供するために、前記用いられた第1のキーに対応する前記1つまたは複数の第2のキーを次に選択するように構成された、請求項3に記載のコンテンツ復号化装置。
【請求項5】
前記条件付きアクセスデータが前記第2のキーを有さず、前記セキュアモジュールからの前記1つまたは複数の第1のキーの受信に応じて、前記第2のキーの前記1つまたは複数を生成するように構成された、請求項1または2に記載のコンテンツ復号化装置。
【請求項6】
前記復号化器が、前記セキュアモジュールから前記1つまたは複数の第2のキーも受信するようにさらに構成された、請求項1から5の一項または複数項に記載のコンテンツ復号化装置。
【請求項7】
前記コンテンツデータを復号化する前記第2のキーが前記キープロバイダからもたらされるか、または前記セキュアモジュールから直接もたらされるかに関する情報を、前記信号および前記セキュアモジュールのうちの少なくとも一方から受信するようにさらに構成された、請求項6に記載のコンテンツ復号化装置。
【請求項8】
コンテンツ復号化装置において、暗号化されたコンテンツデータを復号化する方法であって、
1つまたは複数の第1のキーを含む条件付きアクセスデータと、1つまたは複数の第2のキーのもとで暗号化された前記コンテンツデータとを含む信号を受信するステップと、
前記条件付きアクセスデータの少なくとも一部をセキュアモジュールに提供するステップと、
前記コンテンツ復号化装置において、前記セキュアモジュールから前記1つまたは複数の第1のキーを受信して、前記1つまたは複数の第1のキーを使用して前記1つまたは複数の第2のキーを前記コンテンツ復号化装置の復号化器に提供するステップと、
前記復号化器において、前記1つまたは複数の第2のキーのもとで、前記暗号化されたコンテンツデータを復号化するステップと
を含む、方法。
【請求項9】
1つまたは複数の第2のキーのもとで暗号化されたコンテンツデータと、1つまたは複数の第1のキーを含む条件付きアクセスデータとを含む信号を、セキュアモジュールと通信するように構成された請求項1から8の一項または複数項に記載のコンテンツ復号化装置に提供する暗号化システムであって、
前記セキュアモジュールに前記第1のキーを取得させることができる1つまたは複数の第3のキーを含むエンタイトルメントマネジメントメッセージを前記セキュアモジュール用に生成するように構成されたエンタイトルメントマネジメントメッセージ生成器と、
第1のキーを生成するように構成された第1のキー生成器と、
前記第1のキーの1つまたは複数を含む第1のエンタイトルメントコントロールメッセージを生成するように構成された第1のエンタイトルメントコントロールメッセージ生成器と、
第2のキーを生成するように構成された第2のキー生成器と、
前記第1のキーのもとで暗号化されている前記第2のキーの1つまたは複数を含む第2のエンタイトルメントコントロールメッセージを生成するように構成された第2のエンタイトルメントコントロールメッセージ生成器と、
前記第2のキーのもとで前記コンテンツデータを暗号化する暗号化器と、
前記暗号化されたコンテンツデータならびに前記第1および前記第2のエンタイトルメントコントロールメッセージを含む前記信号を前記コンテンツ復号化装置に送信する送信器と
を備える、暗号化システム。
【請求項10】
第1の速度で前記第1のキーを繰り返して、第2の速度で前記第2のキーを繰り返すように構成されており、前記第1の速度が前記第2の速度よりも低い、請求項9に記載の暗号化システム。
【請求項11】
少なくとも1つの暗号化されたデータパケットを前記信号に提供するように構成されており、前記暗号化されたデータパケットが複数の前記第2のキーを含み、それぞれの第2のキーが別の第1のキーのもとで暗号化されている、請求項9または10に記載の暗号化システム。
【請求項12】
1つまたは複数の第2のキーのもとで暗号化されたコンテンツデータと、1つまたは複数の第1のキーを含む条件付きアクセスデータとを含む信号を、セキュアモジュールと通信するように構成された請求項1から7の一項または複数項に記載のコンテンツ復号化装置に提供する方法であって、
前記セキュアモジュールに前記1つまたは複数の第1のキーを取得させることができる1つまたは複数の第3のキーを含むエンタイトルメントマネジメントメッセージを前記セキュアモジュール用に生成するステップと、
前記第1のキーの1つまたは複数を含む1つまたは複数の第1のエンタイトルメントコントロールメッセージを生成するステップと、
前記第1のキーのもとで暗号化されている前記第2のキーの1つまたは複数を含む1つまたは複数の第2のエンタイトルメントコントロールメッセージを生成するステップと、
前記第2のキーのもとで前記コンテンツデータを暗号化するステップと、
前記暗号化されたコンテンツデータならびに前記第1および前記第2のエンタイトルメントコントロールメッセージを含む前記信号を前記コンテンツ復号化装置に送信するステップと
を含む、方法。
【請求項13】
暗号化されたコンテンツデータおよび条件付きアクセスデータを含む信号を、セキュアモジュールと通信して、前記暗号化されたコンテンツデータを復号化するために所定のアルゴリズムに従って1つまたは複数の第2のキーを生成するように構成された請求項1から12の一項または複数項に記載のコンテンツ復号化装置に提供する暗号化システムであって、
第1のキーを生成するように構成された第1のキー生成器と、
前記第1のキーを用いて、前記1つまたは複数の第2のキーを取得するために前記所定のアルゴリズムを動作させる手段と、
前記第1のキーの1つまたは複数を含む第1のエンタイトルメントコントロールメッセージを生成するように構成された第1のエンタイトルメントコントロールメッセージ生成器と、
前記第2のキーのもとで前記コンテンツを暗号化する暗号化器と、
前記第2のキーを有さない前記信号を送信する送信手段と
を備える、暗号化システム。
【請求項14】
1つまたは複数の第2のキーのもとで暗号化されたコンテンツデータと、1つまたは複数の第1のキーを含む条件付きアクセスデータとを含む信号を、所定のアルゴリズムを動作させるように構成された暗号化システムから、セキュアモジュールと通信して、前記暗号化されたコンテンツデータを復号化するために前記所定のアルゴリズムに従って1つまたは複数の第2のキーを生成するように構成された請求項1から7の一項または複数項に記載のコンテンツ復号化装置に提供する方法であって、
前記第1のキーの1つまたは複数を含む第1のエンタイトルメントコントロールメッセージを生成するステップと、
前記1つまたは複数の第1のキーを用いて、前記1つまたは複数の第2のキーを取得するために前記所定のアルゴリズムを動作させるステップと、
前記第2のキーのもとで前記コンテンツデータを暗号化するステップと、
前記第2のキーを有さない前記信号を送信するステップと
を含む、方法。
【請求項15】
ブロードキャスト信号の一部を復号化するために構成された複数の第2のキーを含むデータパケットであって、前記第2のキーの少なくとも2つが別の第1のキーのもとで暗号化されている、データパケット。
【請求項1】
1つまたは複数の第2のキーを用いて暗号化されているコンテンツデータおよび1つまたは複数の第1のキーを含む条件付きアクセスデータを含む信号を受信するコンテンツ復号化装置であって、セキュアモジュールと通信するように構成されており、
前記信号を受信する信号入力部と、
前記条件付きアクセスデータから前記1つまたは複数の第1のキーを取得するために、前記条件付きアクセスデータの少なくとも一部を前記セキュアモジュールに提供する手段と、
少なくとも前記暗号化されたコンテンツデータを受信する信号入力部を備え、復号化されたコンテンツデータを提供するために前記1つまたは複数の第2のキーのもとで前記暗号化されたコンテンツデータを復号化するように構成された復号化器と
を備え、
前記セキュアモジュールから前記1つまたは複数の第1のキーを受信して、前記1つまたは複数の第1のキーを用いて前記1つまたは複数の第2のキーを前記復号化器に提供するように構成されたキープロバイダを備える、コンテンツ復号化装置。
【請求項2】
前記キープロバイダが、スマートカードから第1の量の第1のキーを受信して第2の量の第2のキーを前記復号化器に提供するように構成されており、前記第2の量の第2のキーが前記第1の量の第1のキーよりも多い、請求項1に記載のコンテンツ復号化装置。
【請求項3】
前記条件付きアクセスデータが、暗号化された第2のキーを含み、前記キープロバイダが、前記暗号化された第2のキーを含む前記条件付きアクセスデータを受信するように構成され、前記キープロバイダが、前記1つまたは複数の復号化された第2のキーを取得するために前記1つまたは複数の第1のキーのもとで前記暗号化された第2のキーを復号化して、前記コンテンツデータを復号化するために前記1つまたは複数の復号化された第2のキーを前記復号化器に提供するように構成された、請求項1または2に記載のコンテンツ復号化装置。
【請求項4】
前記条件付きアクセスデータが、少なくとも1つの暗号化されたデータパケットを含み、前記暗号化されたデータパケットが複数の第2のキーを含み、前記第2のキーの1つまたは複数が別の第1のキーのもとで暗号化されており、前記キープロバイダが、前記第1のキーを用いて前記暗号化されたデータパケットを復号化して、1つまたは複数の選択された第2のキーを前記復号化器に提供するために、前記用いられた第1のキーに対応する前記1つまたは複数の第2のキーを次に選択するように構成された、請求項3に記載のコンテンツ復号化装置。
【請求項5】
前記条件付きアクセスデータが前記第2のキーを有さず、前記セキュアモジュールからの前記1つまたは複数の第1のキーの受信に応じて、前記第2のキーの前記1つまたは複数を生成するように構成された、請求項1または2に記載のコンテンツ復号化装置。
【請求項6】
前記復号化器が、前記セキュアモジュールから前記1つまたは複数の第2のキーも受信するようにさらに構成された、請求項1から5の一項または複数項に記載のコンテンツ復号化装置。
【請求項7】
前記コンテンツデータを復号化する前記第2のキーが前記キープロバイダからもたらされるか、または前記セキュアモジュールから直接もたらされるかに関する情報を、前記信号および前記セキュアモジュールのうちの少なくとも一方から受信するようにさらに構成された、請求項6に記載のコンテンツ復号化装置。
【請求項8】
コンテンツ復号化装置において、暗号化されたコンテンツデータを復号化する方法であって、
1つまたは複数の第1のキーを含む条件付きアクセスデータと、1つまたは複数の第2のキーのもとで暗号化された前記コンテンツデータとを含む信号を受信するステップと、
前記条件付きアクセスデータの少なくとも一部をセキュアモジュールに提供するステップと、
前記コンテンツ復号化装置において、前記セキュアモジュールから前記1つまたは複数の第1のキーを受信して、前記1つまたは複数の第1のキーを使用して前記1つまたは複数の第2のキーを前記コンテンツ復号化装置の復号化器に提供するステップと、
前記復号化器において、前記1つまたは複数の第2のキーのもとで、前記暗号化されたコンテンツデータを復号化するステップと
を含む、方法。
【請求項9】
1つまたは複数の第2のキーのもとで暗号化されたコンテンツデータと、1つまたは複数の第1のキーを含む条件付きアクセスデータとを含む信号を、セキュアモジュールと通信するように構成された請求項1から8の一項または複数項に記載のコンテンツ復号化装置に提供する暗号化システムであって、
前記セキュアモジュールに前記第1のキーを取得させることができる1つまたは複数の第3のキーを含むエンタイトルメントマネジメントメッセージを前記セキュアモジュール用に生成するように構成されたエンタイトルメントマネジメントメッセージ生成器と、
第1のキーを生成するように構成された第1のキー生成器と、
前記第1のキーの1つまたは複数を含む第1のエンタイトルメントコントロールメッセージを生成するように構成された第1のエンタイトルメントコントロールメッセージ生成器と、
第2のキーを生成するように構成された第2のキー生成器と、
前記第1のキーのもとで暗号化されている前記第2のキーの1つまたは複数を含む第2のエンタイトルメントコントロールメッセージを生成するように構成された第2のエンタイトルメントコントロールメッセージ生成器と、
前記第2のキーのもとで前記コンテンツデータを暗号化する暗号化器と、
前記暗号化されたコンテンツデータならびに前記第1および前記第2のエンタイトルメントコントロールメッセージを含む前記信号を前記コンテンツ復号化装置に送信する送信器と
を備える、暗号化システム。
【請求項10】
第1の速度で前記第1のキーを繰り返して、第2の速度で前記第2のキーを繰り返すように構成されており、前記第1の速度が前記第2の速度よりも低い、請求項9に記載の暗号化システム。
【請求項11】
少なくとも1つの暗号化されたデータパケットを前記信号に提供するように構成されており、前記暗号化されたデータパケットが複数の前記第2のキーを含み、それぞれの第2のキーが別の第1のキーのもとで暗号化されている、請求項9または10に記載の暗号化システム。
【請求項12】
1つまたは複数の第2のキーのもとで暗号化されたコンテンツデータと、1つまたは複数の第1のキーを含む条件付きアクセスデータとを含む信号を、セキュアモジュールと通信するように構成された請求項1から7の一項または複数項に記載のコンテンツ復号化装置に提供する方法であって、
前記セキュアモジュールに前記1つまたは複数の第1のキーを取得させることができる1つまたは複数の第3のキーを含むエンタイトルメントマネジメントメッセージを前記セキュアモジュール用に生成するステップと、
前記第1のキーの1つまたは複数を含む1つまたは複数の第1のエンタイトルメントコントロールメッセージを生成するステップと、
前記第1のキーのもとで暗号化されている前記第2のキーの1つまたは複数を含む1つまたは複数の第2のエンタイトルメントコントロールメッセージを生成するステップと、
前記第2のキーのもとで前記コンテンツデータを暗号化するステップと、
前記暗号化されたコンテンツデータならびに前記第1および前記第2のエンタイトルメントコントロールメッセージを含む前記信号を前記コンテンツ復号化装置に送信するステップと
を含む、方法。
【請求項13】
暗号化されたコンテンツデータおよび条件付きアクセスデータを含む信号を、セキュアモジュールと通信して、前記暗号化されたコンテンツデータを復号化するために所定のアルゴリズムに従って1つまたは複数の第2のキーを生成するように構成された請求項1から12の一項または複数項に記載のコンテンツ復号化装置に提供する暗号化システムであって、
第1のキーを生成するように構成された第1のキー生成器と、
前記第1のキーを用いて、前記1つまたは複数の第2のキーを取得するために前記所定のアルゴリズムを動作させる手段と、
前記第1のキーの1つまたは複数を含む第1のエンタイトルメントコントロールメッセージを生成するように構成された第1のエンタイトルメントコントロールメッセージ生成器と、
前記第2のキーのもとで前記コンテンツを暗号化する暗号化器と、
前記第2のキーを有さない前記信号を送信する送信手段と
を備える、暗号化システム。
【請求項14】
1つまたは複数の第2のキーのもとで暗号化されたコンテンツデータと、1つまたは複数の第1のキーを含む条件付きアクセスデータとを含む信号を、所定のアルゴリズムを動作させるように構成された暗号化システムから、セキュアモジュールと通信して、前記暗号化されたコンテンツデータを復号化するために前記所定のアルゴリズムに従って1つまたは複数の第2のキーを生成するように構成された請求項1から7の一項または複数項に記載のコンテンツ復号化装置に提供する方法であって、
前記第1のキーの1つまたは複数を含む第1のエンタイトルメントコントロールメッセージを生成するステップと、
前記1つまたは複数の第1のキーを用いて、前記1つまたは複数の第2のキーを取得するために前記所定のアルゴリズムを動作させるステップと、
前記第2のキーのもとで前記コンテンツデータを暗号化するステップと、
前記第2のキーを有さない前記信号を送信するステップと
を含む、方法。
【請求項15】
ブロードキャスト信号の一部を復号化するために構成された複数の第2のキーを含むデータパケットであって、前記第2のキーの少なくとも2つが別の第1のキーのもとで暗号化されている、データパケット。
【図1】
【図2A】
【図2B】
【図3】
【図4A】
【図4B】
【図5】
【図2A】
【図2B】
【図3】
【図4A】
【図4B】
【図5】
【公表番号】特表2012−510743(P2012−510743A)
【公表日】平成24年5月10日(2012.5.10)
【国際特許分類】
【出願番号】特願2011−537917(P2011−537917)
【出願日】平成21年11月6日(2009.11.6)
【国際出願番号】PCT/EP2009/064767
【国際公開番号】WO2010/063532
【国際公開日】平成22年6月10日(2010.6.10)
【出願人】(500232617)イルデト・ベー・フェー (24)
【Fターム(参考)】
【公表日】平成24年5月10日(2012.5.10)
【国際特許分類】
【出願日】平成21年11月6日(2009.11.6)
【国際出願番号】PCT/EP2009/064767
【国際公開番号】WO2010/063532
【国際公開日】平成22年6月10日(2010.6.10)
【出願人】(500232617)イルデト・ベー・フェー (24)
【Fターム(参考)】
[ Back to top ]