限定アクセス方法及び限定アクセス装置
データ・ストリームは、制御語を用いて復号することができるコンテンツ・データを備える。ストリーム内に備えられるECMメッセージは、近傍のコンテンツ・データの復号に必要な制御語を備える。EMMメッセージは、ECMメッセージからの制御語を用いてデータ・ストリームからのコンテンツ・データを復号するよう、選択されたストリーム受信装置に権利付与するための管理情報を備える。更なる管理情報が、ECMメッセージの少なくとも一部内に備えられる。セキュア装置は、制御語が供給されると更なる管理情報を検出し、更なる管理情報がストリーム受信装置(12)をターゲットにしているか否かを検査する。肯定の場合、セキュア装置は、ストリーム受信装置(12)におけるストリームの少なくとも一部の後の復号を無期限にディセーブルする。一実施例では、更なる管理情報は、セキュア装置に記憶された権利付与情報に対する規定された条件によってターゲットにされる。セキュア装置は、その権利付与情報のうちの何れかがこの条件を満たすか否かを検査し、肯定の場合、有効な制御語の供給をディセーブルする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、限定アクセス・ストリームを処理する装置及び方法に関する。
【背景技術】
【0002】
米国特許第5,799,081号明細書は、暗号化データ・ストリームを用いることを記載している。上記特許明細書は、データに限定的にアクセスするようにするMPEG伝送ストリームを記載している。MPEG限定アクセスは、エンタイトルメント制御メッセージ(ECM)及びエンタイトルメント管理メッセージ(EMM)の2つのタイプのメッセージによって管理される。ストリーム受信器内のセキュア装置(例えば、スマート・カード)はECMもEMMも受信する。ECM及びEMMは、個々のストリーム受信器がストリームをアクセスすることができるか否かに対する制御をMPEG伝送ストリームのブロードキャスト元に備える。
【0003】
ECMは、権利付与されたストリーム受信器全てが用いてビデオ・データなどのデータを復号する制御語(鍵CW)を備える。必要な制御語CWは、頻繁に、例えば10秒毎に変更され、ECMは、更に高い頻度で、例えば10分の1秒毎に供給される。通常、セキュア装置はECMからの制御語CWを復号し、こうした制御語を、制御語を用いてビデオ・データなどのデータを復号する復号器に供給する。
【0004】
EMMを用いて、データを復号するよう権利付与されるストリーム受信器を制御する。EMMは個々のストリーム受信器に向けられ、データの復号に制御語CWを利用可能にするようにするべきか否かについてストリーム受信器のセキュア装置に命令するのに用いられる。このことには、ECMの復号に必要な鍵、及び/又は権利付与についての他の命令を備えることが関係し得る。通常、EMMの伝送は、特定のストリーム受信器に対する加入者料金の支払によって変わってくる。
【0005】
米国特許第5,799,081号明細書は、ECM内に複製制御情報を備えることができる方法を記載している。よって、ECMを記録システムにおいて用いて、作成されるMPEG伝送ストリームの複製数が多すぎないようにする。
【発明の開示】
【発明が解決しようとする課題】
【0006】
EMMをタンパリングすることができるによって、このタイプの限定アクセス・ストリームの弱点が形成される。EMMが、ストリーム受信器での復号をディセーブルする旨の命令を備える場合、ハッカーは、セキュア装置へのEMMの転送を阻止することによってディセーブルを妨げることができる。同様に、不正に手を加えたEMM、又は古いものの複製を供給することによって、EMM権利付与のイネーブルをタンパリングすることができる。当然、種々の方策をこれに対して講じることができるが、これらの方策は常にすきがない訳でない。更に、そうした方策は、スマート・カードとの互換性を常に有する訳でない、時間/カレンダ・カウンタなどの、セキュア装置に対する追加を必要とすることがあり得る。
【課題を解決するための手段】
【0007】
本発明の目的は、とりわけ、ストリームへのアクセスを得ることをタンパリングによってより困難にするように暗号化データ・ストリームへの限定アクセスを制御する方策を提供することである。
【0008】
本発明によれば、選択されたストリーム受信器における復号をディセーブルするための管理情報を、データを復号するための制御語を供給する、ECMなどのメッセージ内に備える。よって、少なくとも一部のECMは、選択されたストリーム受信器に対して「悪意あるもの」にされる。このことの背後にある考えは、ハッカーは、一方で、ECMをセキュア装置に供給してストリームから利益を得る必要があり、他方で、セキュア装置に対して悪意あるECMを事前に判定することができないというものである。
【0009】
よって、ストリームを復号するための制御語を備えるメッセージに、選択されたストリーム受信器に向けられた「悪意ある」情報を付加する、ストリームを生成する装置が備えられる。制御語を備えるメッセージを用いてメッセージからの制御語を供給するが、又、セキュア装置に向けられた「悪意ある」情報をこうしたメッセージが有するか否かを検出するセキュア装置が備えられ、肯定の場合、そうしたセキュア装置は制御語の供給を無期限にディセーブルする。(「無期限に」は、制御語の有効期間や、加入期間などの、所定の通常期間中でないことを意味する。)ディセーブルは、EMM処理と同様に行い得るが、好ましくは、特別な形態のディセーブルが、セキュア装置を完全にかつ永久にディセーブルすることや、追って通知があるまで特定の供給会社からの番組全てをディセーブルすることや、復号に必要な鍵の除去又はディセーブルを行うこと等などの、EMMに応じたディセーブルに利用可能である。
【0010】
悪意あるECMは、例えば、セキュア装置に記憶されている権利付与情報によって満たされなければならない、ECM内の条件を規定することによって、選択されたセキュア装置がターゲットにされる。ECMに応じて、セキュア装置は、条件を満たす権利付与情報を何か検出した場合、復号をディセーブルする。よって、システム・マネージャは、正常に供給されていない、不正に手が加えられた権利付与情報をセキュア装置全てにサーチし始めさせることができる。
【発明を実施するための最良の形態】
【0011】
前述並びにその他の本発明の目的及び利点は、非限定的に以下の添付図面を用いて説明する。
【実施例】
【0012】
図1は限定アクセス・システムを示す。システムは、データ暗号化装置106を介してデータ源100から入力を受信し、ECM生成器108を介して制御語源102から入力を受信し、管理情報源104から入力を受信する送信装置/多重化装置116を備える。制御語源102は、暗号化制御語をデータ暗号化装置106に供給する。管理情報源104は管理情報をECM生成器108に供給する。
【0013】
更に、システムは、複数のストリーム受信器12(1つのみを明示的に示している。)を備える。各受信器は、セキュア装置122及び復号器128に出力が結合された逆多重化装置120を備える。セキュア装置では、(本質的に知られている)方策がタンパリングに対して講じられてきた。セキュア装置は通常、スマート・カードである。セキュア装置122は、プロセッサ124及びメモリ126を備えるよう示している。プロセッサ124は復号器128に出力を結合させており、復号器128はストリーム受信器12の出力に出力を結合させている。
【0014】
動作中、送信装置/多重化装置110は暗号化コンテンツ・データ、ECM及びEMMを受信し、多重化し、結果として生じるストリームを複数のストリーム受信器12に送信する。ストリーム受信器はストリームを逆多重化し、セキュア装置122が可能にする場合にはコンテンツ・データを復号する。
【0015】
図3は、コンテンツ・データ間に点在するECM及びEMMを有する、メッセージを備えるストリームを、記号を用いて示す。
【0016】
データ源100はオ―ディオ・データ及び/又はビデオ・データなどのコンテンツ・データを生成し、それは、送信装置/多重化装置110によって送信するよう、データ暗号化装置106によって暗号化される。復号器128は暗号化コンテンツ・データを受信し、かつ適切な制御語をセキュア装置122から受信した場合にはコンテンツ・データを復号し、その出力で復号コンテンツ・データを供給する。
【0017】
管理情報源104は、個々のストリーム受信器12又はストリーム受信器群12におけるセキュア装置に対する命令を備えるEMMを生成する。逆多重化装置120は、送信EMMをストリームから逆多重化し、セキュア装置122に供給する。セキュア装置122のプロセッサ124は、EMMが特定のセキュア装置122に向けられたものか否かを検出し、肯定の場合、例えば、メモリ126内の権利付与情報及び/又は鍵を更新することによって、EMMによって示唆された命令を実行する。権利付与情報は、例えば、復号するようストリーム受信器12が権利付与された、ストリームからの番組を識別するための情報、及び/又は復号するようストリーム受信器12が権利付与された日時等を示す。通常、特定のストリーム受信器12の権利付与情報は、特定のサービスの加入契約の取得及び/又は加入料の支払いをストリーム受信器12のユーザが行ったか否かによって変わってくる。
【0018】
制御語源102は、データ源からのデータを暗号化するための制御語と、暗号化データを復号するための相当する制御語とを生成する。通常、制御語は、数秒毎に、例えば10秒毎に変更される。データ暗号化装置106は暗号化制御語を用いてコンテンツ・データを暗号化し、ECM生成器108はECMメッセージ内に、復号するための制御語を備え、これは、制御語とともに暗号化することができるコンテンツ・データと同時に送信されるか、そうしたデータのわずか前に送信される。逆多重化装置120は、送信されたECMをストリームから逆多重化し、セキュア装置122に供給する。セキュア装置122のプロセッサ124は、ECMからの制御語による復号を可能にするようセキュア装置が権利付与されているということをメモリ126内の情報が示しているか否かを検査し、肯定の場合、プロセッサ124は、制御語をECMから(通常、ECMを復号することによって)抽出し、制御語を復号器128に供給する。
【0019】
本発明によれば、管理情報源104は又、管理情報をECM生成器108に供給し、ECM生成器108はこの情報をECM内に備える(しかし、本発明から逸脱することなく、管理情報を外部から供給してもよい。)。通常、これは、コンテンツ情報の復号をディセーブルする旨を、選択されたセキュア装置122に命令する「悪意ある」情報である。セキュア装置122内のプロセッサ124は、特定のセキュア装置122に向けられたそうした悪意ある情報を有しているか否かを検出するよう受信ECMを検査するようプログラムされる。肯定の場合、プロセッサ124は、メモリ126内の権利付与情報を更新して、少なくとも識別された期間、若しくはストリームからの番組について、しかし、好ましくは全番組について、又は、選択された番組供給会社からの全番組について、制御語の復号器128への供給をディセーブルする。この実施例では、プロセッサ124は、EMMからの情報に効力を与えるのと同様にECMからの情報に効力を与える。別の実施例では、プロセッサ124は、より不可逆的に、例えば、動作を可能にする、ヒューズをとばすことによって、セキュア装置122をディセーブルするよう形成される。
【0020】
ECM生成器108に供給され、ECM内に備えられる管理情報は、条件的なもの、例えば、コマンド内に規定された条件を(例えば、権利付与データのうちの、)メモリ内の特定データが満たす場合に復号をディセーブルする旨の、セキュア装置122に対するコマンドの形態のものであってもよい。このコマンドに応じて、セキュア装置122はそのメモリをサーチして、上記条件を満たすデータが存在するか否かを検出し、肯定の場合、ディセーブル動作を実行する。上記条件によって、例として、例えば異常な有効期間を有する、発行されていないタイプの権利付与をEMMにおいて検査し得る。更に、送信された(か、送信されている)が、少なくともユーザ群についてEMM内で送信されたエンタイトルメントが何らないストリームを復号するのに必要なタイプのエンタイトルメントを検査し得る。このストリームの権利付与情報を構築したハッカーのセキュア装置がよって検出される。上記条件に加えて、コマンドが向けられたセキュア装置又はセキュア装置群の識別を備え得る。条件的ディセーブルの代わりに、(例えば、特定期間についての)条件的イネーブルも用い得る。
【0021】
図2は、プロセッサ124の動作の流れ図を示す。第1の工程21では、プロセッサ124は、メッセージを受信し、このメッセージがECMであるかEMMであるかを検査する。検査は、メッセージがプロセッサ124に供給される前に、例えば、ストリームからの識別情報を用いて行ってもよい。この場合、選択的にECMのみ又はEMMのみをプロセッサに供給し得るものであり、任意的には、ECMとEMMとを区別するよう更なる情報とともにプロセッサに供給し得る。メッセージがECMである場合、プロセッサ124はECMを復号し、任意的には、ECMの構文が正しいか否かを検査し、任意的には、ECMが認可されたものか否かを検証する(そうした検査は本質的に知られている。)、第2の工程22を実行する。第3の工程では、プロセッサ124は、プロセッサが属するセキュア装置に宛てられた、悪意ある情報を復号ECMが有するか否かを、例えば、ECM内のアドレスID値を、セキュア装置122内のIDコードと比較することによって、検査する。セキュア装置に対する、悪意ある情報が何ら存在しない場合、プロセッサ114は、第4の工程24を実行して、1つ又は複数の制御語をECMから抽出する。第5の工程25では、プロセッサ124は1つ又は複数の制御語を復号器128に供給する。後に、処理は第1の工程21に戻る。
【0022】
第1の工程21においてプロセッサ124がEMMを検出した場合、プロセッサ124は、必要に応じてEMMを復号し、任意的には、EMMを認証する、第6の工程26に進む。復号及び認証は本質的に分かっている(なお、別々の復号鍵が一般的に、ECM及びEMMの復号に用いられ、ECMを復号する復号鍵は、ストリームへのアクセスを有するセキュア装置全てに共通である。)。後に、第7の工程27では、プロセッサ124は管理情報を復号EMMから抽出する。第8の工程28では、プロセッサ124はこの管理情報を用いてメモリ126内の権利付与情報又は鍵を更新する。後に、処理は第1の工程21に戻る。
【0023】
第3の工程23においてプロセッサ124が、セキュア装置に対する悪意ある情報をECMが有しているということを検出した場合、プロセッサ124は、悪意ある情報に効力を与える工程を実行する。一実施例では、エンタイトルメントを修正するためにEMMに効力を与えるのに用いるものと同じ工程であり得るが、好ましくは、何れのEMMによっても解除することができないようにセキュア装置の機能を改変する特化した工程が用いられる。よって、EMMに不正に手を加えることができるハッカーは、対抗策を妨げることができない。
【0024】
EMM処理の工程が用いられる実施例では、プロセッサ124は第9の工程29を実行し、(EMMからの情報の代わりに)ECMからの管理情報を用いて、メモリ126内の権利付与情報を更新するか、追って通知があるまで特定の番組又は全ての番組に対する制御語の供給をディセーブルする第8の工程28に進む。
【0025】
任意的には、権利付与情報がECMから来る場合には、プロセッサ124は、点線20によって示すように、第8の工程28の後、第4の工程24に進み得る。よって、悪意ある情報をECMが実際に有していたということはユーザの目に直ちに見えるものでない。これによって、悪意ある情報を備えるECMについてハッカーがECMをスクリーニングすることがより難しくなる。
【0026】
EMMに用いるプログラム工程は、図示するように、ECMから受信される情報の入力にも再使用し得るが、当然、ECMからの管理情報の入力に特化した工程を(例えば、特化したコンピュータ・プログラムをプロセッサに備えてそうすることによって)用い得る。よって、EMMに利用可能でない機能を実行することができる。プロセッサ124は、例えば、復号を阻止するよう(通常のエンタイトルメントでない)更なる制御情報をメモリに入力するよう形成し得る。後のECMの処理中に、プロセッサ124は、毎回、この更なる制御データを検査して、ストリーム内の番組の復号、ストリームにおける何れかの番組、又は、同じ番組供給会社からの番組群にECMからの制御語を供給し得るか否かを判定し得る。
【0027】
ECMからのコマンドに応じてセキュア装置を完全にディセーブルする機能、又は、制御語を供給するうえでセキュア装置において必要な特定の鍵の上書き若しくはディセーブルを行う機能を追加することもできる。同様に、カウント値を入力し得るものであり、プロセッサ124はカウントダウン値に相当するいくつかのECMがカウントされるまでECMをカウントし、その後、悪意ある情報に効力が与えられる。
【0028】
プロセッサ124は、プロセッサ124が一部を構成するセキュア装置をECMがターゲットとしているか否かを判定するうえで種々の方法を用い得る。一例では、管理情報は、悪意ある情報が向けられたセキュア装置の識別を備える。この場合、プロセッサ124は、この識別を、セキュア装置に記憶された識別と比較し、識別が一致する場合にのみ、(制御語の供給をディセーブルして)悪意ある情報に効力を与える。
【0029】
別の例では、ECMは、存在していなければならないエンタイトルメント、又はエンタイトルメントの特性を規定する条件コマンドを備える。プロセッサ124は、そうしたコマンドをECMにおいて検出した場合、条件を満たすエンタイトルメントを求めてメモリ126をサーチする。プロセッサ124がそうしたエンタイトルメントを見つけた場合のみ、プロセッサ124は、(制御語の供給をディセーブルして、)悪意ある情報に効力を与える。
【0030】
通常、システム・マネージャは、特定のセキュア装置をタンパリングに用い得るということをマネージャが懸念する場合に、悪意ある情報を配信することにする。例えば、そのセキュア装置に対してこれ以上現存する加入契約が何らない場合にセキュア装置をディセーブルする場合、又は、加入者が正当に加入していない特定の番組の復号を特にディセーブルする場合である。このタイプの悪意ある情報を、好ましくは、ECMに無作為に備えるので、特定のセキュア装置に対する悪意ある情報をECMが備えることになる時点を予測することができない。この目的で、管理情報源104は、そうした情報を受信しなければならない、選択されたセキュア装置122に対する悪意ある情報を備える時点及びECMを判定するよう乱数生成器を好ましくは備える。
【0031】
別の例として、システム・マネージャは、特定のタイプの権利付与情報の偽造にハッカーが成功したということを見つけた場合、セキュア装置に、このタイプの権利付与情報を検査させ、かつ、(当然、そうしたエンタイトルメントを、タンパリングされていないセキュア装置が有していないか、もう有していないという前提で、)このタイプのエンタイトルメントが検出された場合に復号をディセーブルさせるという条件でECMのコマンドをブロードキャストし始めることを決定することができる。システム・マネージャは、エンタイトルメントが全く供給されない番組を意図的にブロードキャストすることもできる。ハッカーは、過剰なほどの熱意からこの番組に対するエンタイトルメントを作成した場合、そうしたエンタイトルメントを有している場合にはハッカー行為に対する対抗策として用いることができる、番組全てに対するセキュア装置をディセーブルする旨のコマンドを供給する。
【0032】
本発明はECMによって説明したが、コンテンツ・データの復号に重要な情報(制御語)を備える何れかのメッセージ内に、悪意ある情報を備え得る。なお、ECMに似たそうしたメッセージが全て、悪意あるそうした情報を有していることを必要とする訳でない。実際に、別々のECMは、別々のセキュア装置に対する悪意ある情報を備え得る。しかし、通常の管理情報がEMMを用いて供給されるので、比較的多くのECMが、特定のセキュア装置に向けられた悪意ある情報を備え得る。送信されたECMから、特定の装置に向けられた悪意ある情報を備えているか否かをみることは可能でないが、それは、例えば、ECMが全て、同じ長さを有し、暗号化されているからである。よって、ハッカーは、コンテンツ・データを復号すると自らのセキュア装置がディセーブルされることになるという、永久的な危険を冒す。
【0033】
本発明は、「悪意あるデータ」、すなわち、選択されたセキュア装置においてエンタイトルメントをディセーブルする対象のデータについて説明したが、阻止すべきでない、エンタイトルメント情報の他のアップデートに適用することができる。
【図面の簡単な説明】
【0034】
【図1】限定アクセス・システムの図である。
【図2】セキュア装置の動作の流れ図である。
【図3】記号を用いてストリームを示す図である。
【技術分野】
【0001】
本発明は、限定アクセス・ストリームを処理する装置及び方法に関する。
【背景技術】
【0002】
米国特許第5,799,081号明細書は、暗号化データ・ストリームを用いることを記載している。上記特許明細書は、データに限定的にアクセスするようにするMPEG伝送ストリームを記載している。MPEG限定アクセスは、エンタイトルメント制御メッセージ(ECM)及びエンタイトルメント管理メッセージ(EMM)の2つのタイプのメッセージによって管理される。ストリーム受信器内のセキュア装置(例えば、スマート・カード)はECMもEMMも受信する。ECM及びEMMは、個々のストリーム受信器がストリームをアクセスすることができるか否かに対する制御をMPEG伝送ストリームのブロードキャスト元に備える。
【0003】
ECMは、権利付与されたストリーム受信器全てが用いてビデオ・データなどのデータを復号する制御語(鍵CW)を備える。必要な制御語CWは、頻繁に、例えば10秒毎に変更され、ECMは、更に高い頻度で、例えば10分の1秒毎に供給される。通常、セキュア装置はECMからの制御語CWを復号し、こうした制御語を、制御語を用いてビデオ・データなどのデータを復号する復号器に供給する。
【0004】
EMMを用いて、データを復号するよう権利付与されるストリーム受信器を制御する。EMMは個々のストリーム受信器に向けられ、データの復号に制御語CWを利用可能にするようにするべきか否かについてストリーム受信器のセキュア装置に命令するのに用いられる。このことには、ECMの復号に必要な鍵、及び/又は権利付与についての他の命令を備えることが関係し得る。通常、EMMの伝送は、特定のストリーム受信器に対する加入者料金の支払によって変わってくる。
【0005】
米国特許第5,799,081号明細書は、ECM内に複製制御情報を備えることができる方法を記載している。よって、ECMを記録システムにおいて用いて、作成されるMPEG伝送ストリームの複製数が多すぎないようにする。
【発明の開示】
【発明が解決しようとする課題】
【0006】
EMMをタンパリングすることができるによって、このタイプの限定アクセス・ストリームの弱点が形成される。EMMが、ストリーム受信器での復号をディセーブルする旨の命令を備える場合、ハッカーは、セキュア装置へのEMMの転送を阻止することによってディセーブルを妨げることができる。同様に、不正に手を加えたEMM、又は古いものの複製を供給することによって、EMM権利付与のイネーブルをタンパリングすることができる。当然、種々の方策をこれに対して講じることができるが、これらの方策は常にすきがない訳でない。更に、そうした方策は、スマート・カードとの互換性を常に有する訳でない、時間/カレンダ・カウンタなどの、セキュア装置に対する追加を必要とすることがあり得る。
【課題を解決するための手段】
【0007】
本発明の目的は、とりわけ、ストリームへのアクセスを得ることをタンパリングによってより困難にするように暗号化データ・ストリームへの限定アクセスを制御する方策を提供することである。
【0008】
本発明によれば、選択されたストリーム受信器における復号をディセーブルするための管理情報を、データを復号するための制御語を供給する、ECMなどのメッセージ内に備える。よって、少なくとも一部のECMは、選択されたストリーム受信器に対して「悪意あるもの」にされる。このことの背後にある考えは、ハッカーは、一方で、ECMをセキュア装置に供給してストリームから利益を得る必要があり、他方で、セキュア装置に対して悪意あるECMを事前に判定することができないというものである。
【0009】
よって、ストリームを復号するための制御語を備えるメッセージに、選択されたストリーム受信器に向けられた「悪意ある」情報を付加する、ストリームを生成する装置が備えられる。制御語を備えるメッセージを用いてメッセージからの制御語を供給するが、又、セキュア装置に向けられた「悪意ある」情報をこうしたメッセージが有するか否かを検出するセキュア装置が備えられ、肯定の場合、そうしたセキュア装置は制御語の供給を無期限にディセーブルする。(「無期限に」は、制御語の有効期間や、加入期間などの、所定の通常期間中でないことを意味する。)ディセーブルは、EMM処理と同様に行い得るが、好ましくは、特別な形態のディセーブルが、セキュア装置を完全にかつ永久にディセーブルすることや、追って通知があるまで特定の供給会社からの番組全てをディセーブルすることや、復号に必要な鍵の除去又はディセーブルを行うこと等などの、EMMに応じたディセーブルに利用可能である。
【0010】
悪意あるECMは、例えば、セキュア装置に記憶されている権利付与情報によって満たされなければならない、ECM内の条件を規定することによって、選択されたセキュア装置がターゲットにされる。ECMに応じて、セキュア装置は、条件を満たす権利付与情報を何か検出した場合、復号をディセーブルする。よって、システム・マネージャは、正常に供給されていない、不正に手が加えられた権利付与情報をセキュア装置全てにサーチし始めさせることができる。
【発明を実施するための最良の形態】
【0011】
前述並びにその他の本発明の目的及び利点は、非限定的に以下の添付図面を用いて説明する。
【実施例】
【0012】
図1は限定アクセス・システムを示す。システムは、データ暗号化装置106を介してデータ源100から入力を受信し、ECM生成器108を介して制御語源102から入力を受信し、管理情報源104から入力を受信する送信装置/多重化装置116を備える。制御語源102は、暗号化制御語をデータ暗号化装置106に供給する。管理情報源104は管理情報をECM生成器108に供給する。
【0013】
更に、システムは、複数のストリーム受信器12(1つのみを明示的に示している。)を備える。各受信器は、セキュア装置122及び復号器128に出力が結合された逆多重化装置120を備える。セキュア装置では、(本質的に知られている)方策がタンパリングに対して講じられてきた。セキュア装置は通常、スマート・カードである。セキュア装置122は、プロセッサ124及びメモリ126を備えるよう示している。プロセッサ124は復号器128に出力を結合させており、復号器128はストリーム受信器12の出力に出力を結合させている。
【0014】
動作中、送信装置/多重化装置110は暗号化コンテンツ・データ、ECM及びEMMを受信し、多重化し、結果として生じるストリームを複数のストリーム受信器12に送信する。ストリーム受信器はストリームを逆多重化し、セキュア装置122が可能にする場合にはコンテンツ・データを復号する。
【0015】
図3は、コンテンツ・データ間に点在するECM及びEMMを有する、メッセージを備えるストリームを、記号を用いて示す。
【0016】
データ源100はオ―ディオ・データ及び/又はビデオ・データなどのコンテンツ・データを生成し、それは、送信装置/多重化装置110によって送信するよう、データ暗号化装置106によって暗号化される。復号器128は暗号化コンテンツ・データを受信し、かつ適切な制御語をセキュア装置122から受信した場合にはコンテンツ・データを復号し、その出力で復号コンテンツ・データを供給する。
【0017】
管理情報源104は、個々のストリーム受信器12又はストリーム受信器群12におけるセキュア装置に対する命令を備えるEMMを生成する。逆多重化装置120は、送信EMMをストリームから逆多重化し、セキュア装置122に供給する。セキュア装置122のプロセッサ124は、EMMが特定のセキュア装置122に向けられたものか否かを検出し、肯定の場合、例えば、メモリ126内の権利付与情報及び/又は鍵を更新することによって、EMMによって示唆された命令を実行する。権利付与情報は、例えば、復号するようストリーム受信器12が権利付与された、ストリームからの番組を識別するための情報、及び/又は復号するようストリーム受信器12が権利付与された日時等を示す。通常、特定のストリーム受信器12の権利付与情報は、特定のサービスの加入契約の取得及び/又は加入料の支払いをストリーム受信器12のユーザが行ったか否かによって変わってくる。
【0018】
制御語源102は、データ源からのデータを暗号化するための制御語と、暗号化データを復号するための相当する制御語とを生成する。通常、制御語は、数秒毎に、例えば10秒毎に変更される。データ暗号化装置106は暗号化制御語を用いてコンテンツ・データを暗号化し、ECM生成器108はECMメッセージ内に、復号するための制御語を備え、これは、制御語とともに暗号化することができるコンテンツ・データと同時に送信されるか、そうしたデータのわずか前に送信される。逆多重化装置120は、送信されたECMをストリームから逆多重化し、セキュア装置122に供給する。セキュア装置122のプロセッサ124は、ECMからの制御語による復号を可能にするようセキュア装置が権利付与されているということをメモリ126内の情報が示しているか否かを検査し、肯定の場合、プロセッサ124は、制御語をECMから(通常、ECMを復号することによって)抽出し、制御語を復号器128に供給する。
【0019】
本発明によれば、管理情報源104は又、管理情報をECM生成器108に供給し、ECM生成器108はこの情報をECM内に備える(しかし、本発明から逸脱することなく、管理情報を外部から供給してもよい。)。通常、これは、コンテンツ情報の復号をディセーブルする旨を、選択されたセキュア装置122に命令する「悪意ある」情報である。セキュア装置122内のプロセッサ124は、特定のセキュア装置122に向けられたそうした悪意ある情報を有しているか否かを検出するよう受信ECMを検査するようプログラムされる。肯定の場合、プロセッサ124は、メモリ126内の権利付与情報を更新して、少なくとも識別された期間、若しくはストリームからの番組について、しかし、好ましくは全番組について、又は、選択された番組供給会社からの全番組について、制御語の復号器128への供給をディセーブルする。この実施例では、プロセッサ124は、EMMからの情報に効力を与えるのと同様にECMからの情報に効力を与える。別の実施例では、プロセッサ124は、より不可逆的に、例えば、動作を可能にする、ヒューズをとばすことによって、セキュア装置122をディセーブルするよう形成される。
【0020】
ECM生成器108に供給され、ECM内に備えられる管理情報は、条件的なもの、例えば、コマンド内に規定された条件を(例えば、権利付与データのうちの、)メモリ内の特定データが満たす場合に復号をディセーブルする旨の、セキュア装置122に対するコマンドの形態のものであってもよい。このコマンドに応じて、セキュア装置122はそのメモリをサーチして、上記条件を満たすデータが存在するか否かを検出し、肯定の場合、ディセーブル動作を実行する。上記条件によって、例として、例えば異常な有効期間を有する、発行されていないタイプの権利付与をEMMにおいて検査し得る。更に、送信された(か、送信されている)が、少なくともユーザ群についてEMM内で送信されたエンタイトルメントが何らないストリームを復号するのに必要なタイプのエンタイトルメントを検査し得る。このストリームの権利付与情報を構築したハッカーのセキュア装置がよって検出される。上記条件に加えて、コマンドが向けられたセキュア装置又はセキュア装置群の識別を備え得る。条件的ディセーブルの代わりに、(例えば、特定期間についての)条件的イネーブルも用い得る。
【0021】
図2は、プロセッサ124の動作の流れ図を示す。第1の工程21では、プロセッサ124は、メッセージを受信し、このメッセージがECMであるかEMMであるかを検査する。検査は、メッセージがプロセッサ124に供給される前に、例えば、ストリームからの識別情報を用いて行ってもよい。この場合、選択的にECMのみ又はEMMのみをプロセッサに供給し得るものであり、任意的には、ECMとEMMとを区別するよう更なる情報とともにプロセッサに供給し得る。メッセージがECMである場合、プロセッサ124はECMを復号し、任意的には、ECMの構文が正しいか否かを検査し、任意的には、ECMが認可されたものか否かを検証する(そうした検査は本質的に知られている。)、第2の工程22を実行する。第3の工程では、プロセッサ124は、プロセッサが属するセキュア装置に宛てられた、悪意ある情報を復号ECMが有するか否かを、例えば、ECM内のアドレスID値を、セキュア装置122内のIDコードと比較することによって、検査する。セキュア装置に対する、悪意ある情報が何ら存在しない場合、プロセッサ114は、第4の工程24を実行して、1つ又は複数の制御語をECMから抽出する。第5の工程25では、プロセッサ124は1つ又は複数の制御語を復号器128に供給する。後に、処理は第1の工程21に戻る。
【0022】
第1の工程21においてプロセッサ124がEMMを検出した場合、プロセッサ124は、必要に応じてEMMを復号し、任意的には、EMMを認証する、第6の工程26に進む。復号及び認証は本質的に分かっている(なお、別々の復号鍵が一般的に、ECM及びEMMの復号に用いられ、ECMを復号する復号鍵は、ストリームへのアクセスを有するセキュア装置全てに共通である。)。後に、第7の工程27では、プロセッサ124は管理情報を復号EMMから抽出する。第8の工程28では、プロセッサ124はこの管理情報を用いてメモリ126内の権利付与情報又は鍵を更新する。後に、処理は第1の工程21に戻る。
【0023】
第3の工程23においてプロセッサ124が、セキュア装置に対する悪意ある情報をECMが有しているということを検出した場合、プロセッサ124は、悪意ある情報に効力を与える工程を実行する。一実施例では、エンタイトルメントを修正するためにEMMに効力を与えるのに用いるものと同じ工程であり得るが、好ましくは、何れのEMMによっても解除することができないようにセキュア装置の機能を改変する特化した工程が用いられる。よって、EMMに不正に手を加えることができるハッカーは、対抗策を妨げることができない。
【0024】
EMM処理の工程が用いられる実施例では、プロセッサ124は第9の工程29を実行し、(EMMからの情報の代わりに)ECMからの管理情報を用いて、メモリ126内の権利付与情報を更新するか、追って通知があるまで特定の番組又は全ての番組に対する制御語の供給をディセーブルする第8の工程28に進む。
【0025】
任意的には、権利付与情報がECMから来る場合には、プロセッサ124は、点線20によって示すように、第8の工程28の後、第4の工程24に進み得る。よって、悪意ある情報をECMが実際に有していたということはユーザの目に直ちに見えるものでない。これによって、悪意ある情報を備えるECMについてハッカーがECMをスクリーニングすることがより難しくなる。
【0026】
EMMに用いるプログラム工程は、図示するように、ECMから受信される情報の入力にも再使用し得るが、当然、ECMからの管理情報の入力に特化した工程を(例えば、特化したコンピュータ・プログラムをプロセッサに備えてそうすることによって)用い得る。よって、EMMに利用可能でない機能を実行することができる。プロセッサ124は、例えば、復号を阻止するよう(通常のエンタイトルメントでない)更なる制御情報をメモリに入力するよう形成し得る。後のECMの処理中に、プロセッサ124は、毎回、この更なる制御データを検査して、ストリーム内の番組の復号、ストリームにおける何れかの番組、又は、同じ番組供給会社からの番組群にECMからの制御語を供給し得るか否かを判定し得る。
【0027】
ECMからのコマンドに応じてセキュア装置を完全にディセーブルする機能、又は、制御語を供給するうえでセキュア装置において必要な特定の鍵の上書き若しくはディセーブルを行う機能を追加することもできる。同様に、カウント値を入力し得るものであり、プロセッサ124はカウントダウン値に相当するいくつかのECMがカウントされるまでECMをカウントし、その後、悪意ある情報に効力が与えられる。
【0028】
プロセッサ124は、プロセッサ124が一部を構成するセキュア装置をECMがターゲットとしているか否かを判定するうえで種々の方法を用い得る。一例では、管理情報は、悪意ある情報が向けられたセキュア装置の識別を備える。この場合、プロセッサ124は、この識別を、セキュア装置に記憶された識別と比較し、識別が一致する場合にのみ、(制御語の供給をディセーブルして)悪意ある情報に効力を与える。
【0029】
別の例では、ECMは、存在していなければならないエンタイトルメント、又はエンタイトルメントの特性を規定する条件コマンドを備える。プロセッサ124は、そうしたコマンドをECMにおいて検出した場合、条件を満たすエンタイトルメントを求めてメモリ126をサーチする。プロセッサ124がそうしたエンタイトルメントを見つけた場合のみ、プロセッサ124は、(制御語の供給をディセーブルして、)悪意ある情報に効力を与える。
【0030】
通常、システム・マネージャは、特定のセキュア装置をタンパリングに用い得るということをマネージャが懸念する場合に、悪意ある情報を配信することにする。例えば、そのセキュア装置に対してこれ以上現存する加入契約が何らない場合にセキュア装置をディセーブルする場合、又は、加入者が正当に加入していない特定の番組の復号を特にディセーブルする場合である。このタイプの悪意ある情報を、好ましくは、ECMに無作為に備えるので、特定のセキュア装置に対する悪意ある情報をECMが備えることになる時点を予測することができない。この目的で、管理情報源104は、そうした情報を受信しなければならない、選択されたセキュア装置122に対する悪意ある情報を備える時点及びECMを判定するよう乱数生成器を好ましくは備える。
【0031】
別の例として、システム・マネージャは、特定のタイプの権利付与情報の偽造にハッカーが成功したということを見つけた場合、セキュア装置に、このタイプの権利付与情報を検査させ、かつ、(当然、そうしたエンタイトルメントを、タンパリングされていないセキュア装置が有していないか、もう有していないという前提で、)このタイプのエンタイトルメントが検出された場合に復号をディセーブルさせるという条件でECMのコマンドをブロードキャストし始めることを決定することができる。システム・マネージャは、エンタイトルメントが全く供給されない番組を意図的にブロードキャストすることもできる。ハッカーは、過剰なほどの熱意からこの番組に対するエンタイトルメントを作成した場合、そうしたエンタイトルメントを有している場合にはハッカー行為に対する対抗策として用いることができる、番組全てに対するセキュア装置をディセーブルする旨のコマンドを供給する。
【0032】
本発明はECMによって説明したが、コンテンツ・データの復号に重要な情報(制御語)を備える何れかのメッセージ内に、悪意ある情報を備え得る。なお、ECMに似たそうしたメッセージが全て、悪意あるそうした情報を有していることを必要とする訳でない。実際に、別々のECMは、別々のセキュア装置に対する悪意ある情報を備え得る。しかし、通常の管理情報がEMMを用いて供給されるので、比較的多くのECMが、特定のセキュア装置に向けられた悪意ある情報を備え得る。送信されたECMから、特定の装置に向けられた悪意ある情報を備えているか否かをみることは可能でないが、それは、例えば、ECMが全て、同じ長さを有し、暗号化されているからである。よって、ハッカーは、コンテンツ・データを復号すると自らのセキュア装置がディセーブルされることになるという、永久的な危険を冒す。
【0033】
本発明は、「悪意あるデータ」、すなわち、選択されたセキュア装置においてエンタイトルメントをディセーブルする対象のデータについて説明したが、阻止すべきでない、エンタイトルメント情報の他のアップデートに適用することができる。
【図面の簡単な説明】
【0034】
【図1】限定アクセス・システムの図である。
【図2】セキュア装置の動作の流れ図である。
【図3】記号を用いてストリームを示す図である。
【特許請求の範囲】
【請求項1】
暗号化データ・ストリームへの限定アクセスをストリーム受信装置によって備える方法であって、該方法は、
暗号化コンテンツ・データをデータ・ストリームに備える工程を備え、該暗号化コンテンツ・データの復号は、時間的に変動する制御語を必要とし、前記方法は更に、
第1の復号制御メッセージを前記データ・ストリームに備える工程を備え、第1の復号制御メッセージ各々は、ストリーム内の前記第1の復号制御メッセージと実質的に同時であるコンテンツ・データの復号に必要な、前記制御語のうちの少なくとも1つを有し、前記方法は更に、
前記第1の復号制御メッセージからの制御語を用いて前記データ・ストリームからのコンテンツ・データを復号するよう、選択されたストリーム受信手段に権利付与するための管理情報を有する第2の復号制御メッセージを備える工程と、
第1の復号メッセージのうちの少なくとも一部に更なる管理情報を備える工程と、制御語を、ストリーム受信装置における前記ストリームからの第1の復号メッセージから抽出する工程と、
該抽出する工程とともに、前記第1の復号メッセージが、前記ストリーム受信装置をターゲットにした更なる管理情報を備えるか否かを検査する工程と、
検出によって、前記ストリーム受信装置における前記ストリームの少なくとも一部の、後の復号を無期限にディセーブルする工程とを備えることを特徴とする方法。
【請求項2】
請求項1記載の方法であって、前記ストリーム受信装置は、該ストリーム受信装置を個別に識別する識別情報を有し、前記第1の復号メッセージは更なる識別情報を有し、前記検査する工程は、前記識別情報と、前記更なる識別情報とを比較する工程を更に備えることを特徴とする方法。
【請求項3】
請求項1記載の方法であって、第1の暗号化メッセージは、権利付与データによって条件を規定する情報を有し、前記検査する工程は、前記ストリーム受信装置に記憶された権利付与データをサーチして該サ―チ権利付与データのうちの何れかが前記条件を満たすか否かを検出する工程と、そうした権利付与データが見つかった場合に前記ディセーブルを行う工程とを備えることを特徴とする方法。
【請求項4】
暗号化データ・ストリームを生成する方法であって、該方法は、
暗号化コンテンツ・データをデータ・ストリームに備える工程を備え、該暗号化コンテンツ・データの復号は、時間的に変動する制御語を必要とし、前記方法は更に、
前記制御語を有する第1の復号制御メッセージを前記データ・ストリームに備える工程と、
前記第1の復号制御メッセージからの制御語を用いて前記データ・ストリームからのコンテンツ・データを復号するよう、選択されたストリーム受信装置に権利付与するための管理情報を備える第2の復号制御メッセージを備える工程と、
更なる管理情報を第1の復号メッセージのうちの少なくとも一部に備える工程とを備え、前記更なる管理情報は、選択されたストリーム受信装置をターゲットにして、該ストリーム受信装置におけるストリームのうちの少なくとも一部の後の復号を無期限にディセーブルするよう形成されることを特徴とする方法。
【請求項5】
請求項4記載の方法であって、前記更なる管理情報は、選択されたストリーム受信装置の個々の識別情報に相当する識別情報によって、前記選択されたストリーム受信装置をターゲットにすることを特徴とする方法。
【請求項6】
請求項4記載の方法であって、前記更なる管理情報は、前記ストリーム受信装置における権利付与データのコンテンツによって条件を規定する情報によって、前記選択されたストリーム受信装置をターゲットにすることを特徴とする方法。
【請求項7】
暗号化デ―タ・ストリームへの限定アクセスを備えるストリーム受信装置であって、データ・ストリームは暗号化コンテンツ・データを備え、該暗号化コンテンツ・データの復号は時間的に変動する制御語を必要とし、前記データ・ストリームは、第1の復号制御メッセージを更に備え、該第1の復号制御メッセージの各々は制御語を備え、該制御語とともに復号することができるコンテンツ・データと実質的に同時であり、前記データ・ストリームは、前記第1の復号制御メッセージからの制御語を用いて前記データ・ストリームからのコンテンツ・データを復号するよう前記ストリーム受信装置に権利付与するための管理情報を備える第2の復号制御メッセージを更に備え、前記ストリーム受信装置は、
ストリームからの第1の復号メッセージから制御語を抽出し、
該抽出とともに、前記ストリーム受信装置をターゲットとする更なる管理情報を第1の暗号化メッセージが有しているか否かを検査するよう形成された回路を備え、前記ストリーム受信装置は、検出によって前記ストリームのうちの少なくとも一部の、後の復号を無期限にディセーブルするよう形成されることを特徴とするストリ―ム受信装置。
【請求項8】
請求項7記載のストリーム受信装置であって、前記更なる管理情報が前記ストリーム受信装置をターゲットとしているか否かについての検査が、前記更なる管理情報からの識別情報と、前記ストリーム受信装置の識別との比較を備えることを特徴とするストリーム受信装置。
【請求項9】
請求項7記載のストリーム受信装置であって、前記更なる管理情報が前記ストリーム受信装置をターゲットにしているか否かについての検査は、前記更なる管理情報に規定された条件を満たす、前記ストリーム受信装置に記憶された権利付与データのサーチを備えることを特徴とするストリーム受信装置。
【請求項10】
請求項7記載のストリーム受信装置において用いるスマート・カードであって、該スマート・カ―ドはプロセッサと、エンタイトルメント・メモリとを備え、前記プロセッサは、
前記ストリームからの第1の復号制御メッセージから制御語を抽出し、コンテンツ・データの復号に用いるよう前記制御語を供給し、
第2の復号制御メッセージからの情報を用いて前記エンタイトルメント・メモリを更新し、
前記抽出とともに、前記ストリーム受信装置をターゲットにする更なる管理情報を第1の暗号化ストリームが有しているか否かを検査し、かつ、
検出によって前記ストリームのうちの少なくとも一部の制御語の後の供給を無期限にディセーブルするようプログラムされることを特徴とするスマート・カード。
【請求項11】
暗号化データ・ストリームを生成するストリーム生成装置であって、ストリーム生成装置は、
時間的に変動する制御語が必要であるようにコンテンツ・データを暗号化する暗号化装置を備えるコンテンツ・データ源と、
前記コンテンツ・データを復号するための制御語を有する、前記ストリーム内の第1の制御語メッセージを生成する、第1復号制御メッセージの源と、
コンテンツ・データを復号するよう、選択されたストリーム受信装置に権利付与するための管理情報を有する、前記ストリームにおける第1の制御語メッセージを生成するアクセス管理情報源とを備え、該アクセス管理情報源は前記第1復号制御メッセージの源に結合され、該第1復号制御メッセージの源は、第1の復号メッセージのうちの少なくとも一部内に更なる管理情報を備えるよう形成され、該更なる管理情報は、選択されたストリーム受信装置をターゲットにして、該ストリーム受信装置における前記ストリームのうちの少なくとも一部の後の復号を無期限にディセーブルするよう形成されることを特徴とするストリーム生成装置。
【請求項1】
暗号化データ・ストリームへの限定アクセスをストリーム受信装置によって備える方法であって、該方法は、
暗号化コンテンツ・データをデータ・ストリームに備える工程を備え、該暗号化コンテンツ・データの復号は、時間的に変動する制御語を必要とし、前記方法は更に、
第1の復号制御メッセージを前記データ・ストリームに備える工程を備え、第1の復号制御メッセージ各々は、ストリーム内の前記第1の復号制御メッセージと実質的に同時であるコンテンツ・データの復号に必要な、前記制御語のうちの少なくとも1つを有し、前記方法は更に、
前記第1の復号制御メッセージからの制御語を用いて前記データ・ストリームからのコンテンツ・データを復号するよう、選択されたストリーム受信手段に権利付与するための管理情報を有する第2の復号制御メッセージを備える工程と、
第1の復号メッセージのうちの少なくとも一部に更なる管理情報を備える工程と、制御語を、ストリーム受信装置における前記ストリームからの第1の復号メッセージから抽出する工程と、
該抽出する工程とともに、前記第1の復号メッセージが、前記ストリーム受信装置をターゲットにした更なる管理情報を備えるか否かを検査する工程と、
検出によって、前記ストリーム受信装置における前記ストリームの少なくとも一部の、後の復号を無期限にディセーブルする工程とを備えることを特徴とする方法。
【請求項2】
請求項1記載の方法であって、前記ストリーム受信装置は、該ストリーム受信装置を個別に識別する識別情報を有し、前記第1の復号メッセージは更なる識別情報を有し、前記検査する工程は、前記識別情報と、前記更なる識別情報とを比較する工程を更に備えることを特徴とする方法。
【請求項3】
請求項1記載の方法であって、第1の暗号化メッセージは、権利付与データによって条件を規定する情報を有し、前記検査する工程は、前記ストリーム受信装置に記憶された権利付与データをサーチして該サ―チ権利付与データのうちの何れかが前記条件を満たすか否かを検出する工程と、そうした権利付与データが見つかった場合に前記ディセーブルを行う工程とを備えることを特徴とする方法。
【請求項4】
暗号化データ・ストリームを生成する方法であって、該方法は、
暗号化コンテンツ・データをデータ・ストリームに備える工程を備え、該暗号化コンテンツ・データの復号は、時間的に変動する制御語を必要とし、前記方法は更に、
前記制御語を有する第1の復号制御メッセージを前記データ・ストリームに備える工程と、
前記第1の復号制御メッセージからの制御語を用いて前記データ・ストリームからのコンテンツ・データを復号するよう、選択されたストリーム受信装置に権利付与するための管理情報を備える第2の復号制御メッセージを備える工程と、
更なる管理情報を第1の復号メッセージのうちの少なくとも一部に備える工程とを備え、前記更なる管理情報は、選択されたストリーム受信装置をターゲットにして、該ストリーム受信装置におけるストリームのうちの少なくとも一部の後の復号を無期限にディセーブルするよう形成されることを特徴とする方法。
【請求項5】
請求項4記載の方法であって、前記更なる管理情報は、選択されたストリーム受信装置の個々の識別情報に相当する識別情報によって、前記選択されたストリーム受信装置をターゲットにすることを特徴とする方法。
【請求項6】
請求項4記載の方法であって、前記更なる管理情報は、前記ストリーム受信装置における権利付与データのコンテンツによって条件を規定する情報によって、前記選択されたストリーム受信装置をターゲットにすることを特徴とする方法。
【請求項7】
暗号化デ―タ・ストリームへの限定アクセスを備えるストリーム受信装置であって、データ・ストリームは暗号化コンテンツ・データを備え、該暗号化コンテンツ・データの復号は時間的に変動する制御語を必要とし、前記データ・ストリームは、第1の復号制御メッセージを更に備え、該第1の復号制御メッセージの各々は制御語を備え、該制御語とともに復号することができるコンテンツ・データと実質的に同時であり、前記データ・ストリームは、前記第1の復号制御メッセージからの制御語を用いて前記データ・ストリームからのコンテンツ・データを復号するよう前記ストリーム受信装置に権利付与するための管理情報を備える第2の復号制御メッセージを更に備え、前記ストリーム受信装置は、
ストリームからの第1の復号メッセージから制御語を抽出し、
該抽出とともに、前記ストリーム受信装置をターゲットとする更なる管理情報を第1の暗号化メッセージが有しているか否かを検査するよう形成された回路を備え、前記ストリーム受信装置は、検出によって前記ストリームのうちの少なくとも一部の、後の復号を無期限にディセーブルするよう形成されることを特徴とするストリ―ム受信装置。
【請求項8】
請求項7記載のストリーム受信装置であって、前記更なる管理情報が前記ストリーム受信装置をターゲットとしているか否かについての検査が、前記更なる管理情報からの識別情報と、前記ストリーム受信装置の識別との比較を備えることを特徴とするストリーム受信装置。
【請求項9】
請求項7記載のストリーム受信装置であって、前記更なる管理情報が前記ストリーム受信装置をターゲットにしているか否かについての検査は、前記更なる管理情報に規定された条件を満たす、前記ストリーム受信装置に記憶された権利付与データのサーチを備えることを特徴とするストリーム受信装置。
【請求項10】
請求項7記載のストリーム受信装置において用いるスマート・カードであって、該スマート・カ―ドはプロセッサと、エンタイトルメント・メモリとを備え、前記プロセッサは、
前記ストリームからの第1の復号制御メッセージから制御語を抽出し、コンテンツ・データの復号に用いるよう前記制御語を供給し、
第2の復号制御メッセージからの情報を用いて前記エンタイトルメント・メモリを更新し、
前記抽出とともに、前記ストリーム受信装置をターゲットにする更なる管理情報を第1の暗号化ストリームが有しているか否かを検査し、かつ、
検出によって前記ストリームのうちの少なくとも一部の制御語の後の供給を無期限にディセーブルするようプログラムされることを特徴とするスマート・カード。
【請求項11】
暗号化データ・ストリームを生成するストリーム生成装置であって、ストリーム生成装置は、
時間的に変動する制御語が必要であるようにコンテンツ・データを暗号化する暗号化装置を備えるコンテンツ・データ源と、
前記コンテンツ・データを復号するための制御語を有する、前記ストリーム内の第1の制御語メッセージを生成する、第1復号制御メッセージの源と、
コンテンツ・データを復号するよう、選択されたストリーム受信装置に権利付与するための管理情報を有する、前記ストリームにおける第1の制御語メッセージを生成するアクセス管理情報源とを備え、該アクセス管理情報源は前記第1復号制御メッセージの源に結合され、該第1復号制御メッセージの源は、第1の復号メッセージのうちの少なくとも一部内に更なる管理情報を備えるよう形成され、該更なる管理情報は、選択されたストリーム受信装置をターゲットにして、該ストリーム受信装置における前記ストリームのうちの少なくとも一部の後の復号を無期限にディセーブルするよう形成されることを特徴とするストリーム生成装置。
【図1】
【図2】
【図3】
【図2】
【図3】
【公表番号】特表2007−513540(P2007−513540A)
【公表日】平成19年5月24日(2007.5.24)
【国際特許分類】
【出願番号】特願2006−539028(P2006−539028)
【出願日】平成16年11月4日(2004.11.4)
【国際出願番号】PCT/IB2004/052300
【国際公開番号】WO2005/048603
【国際公開日】平成17年5月26日(2005.5.26)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
【公表日】平成19年5月24日(2007.5.24)
【国際特許分類】
【出願日】平成16年11月4日(2004.11.4)
【国際出願番号】PCT/IB2004/052300
【国際公開番号】WO2005/048603
【国際公開日】平成17年5月26日(2005.5.26)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
[ Back to top ]