JP2008547312A - マルチメディア・アクセス・デバイスの登録システム及び方法 - Google Patents

マルチメディア・アクセス・デバイスの登録システム及び方法 Download PDF

Info

Publication number
JP2008547312A
JP2008547312A JP2008518102A JP2008518102A JP2008547312A JP 2008547312 A JP2008547312 A JP 2008547312A JP 2008518102 A JP2008518102 A JP 2008518102A JP 2008518102 A JP2008518102 A JP 2008518102A JP 2008547312 A JP2008547312 A JP 2008547312A
Authority
JP
Japan
Prior art keywords
key
content provider
certificate
particular content
content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008518102A
Other languages
English (en)
Inventor
ジュンピョウ チャン
クマール ラマスワミー
ジェフリー アレン クーパー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thomson Licensing SAS
Original Assignee
Thomson Licensing SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Licensing SAS filed Critical Thomson Licensing SAS
Publication of JP2008547312A publication Critical patent/JP2008547312A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/637Control signals issued by the client directed to the server or network components
    • H04N21/6377Control signals issued by the client directed to the server or network components directed to server
    • H04N21/63775Control signals issued by the client directed to the server or network components directed to server for uploading keys, e.g. for a client to communicate its public key to the server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/165Centralised control of user terminal ; Registering at central
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17336Handling of requests in head-ends

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Graphics (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】マルチメディア・アクセス・デバイスの登録システム及び方法を提供する。
【解決手段】アクセス・デバイスが少なくともコンテンツ・プロバイダからのコンテンツに安全にアクセスし、かつ模造されたアクセス・デバイスのコンテンツへのアクセスを防止するための方法を提供する。アクセス・デバイスをコンテンツ・プロバイダに登録する際、アクセス・デバイスは、コンテンツ・プロバイダの公開鍵をその中に有する証明書を、指示された認証局に要求する。証明書の認証と同時に、アクセス・デバイスは、鍵を生成し、公開鍵を使用してこの鍵をコンテンツ・プロバイダと交換し合う。その後、この鍵は、アクセス・デバイスとコンテンツ・プロバイダの間の以後の安全な通信のために使用される。これにより、模造されたデバイスは、この鍵にアクセスすることができないので、コンテンツ・プロバイダからコンテンツをダウンロードすることができない。
【選択図】図11

Description

本発明は、概して、放送/ケーブル放送/衛星放送におけるディジタル受信器/デコーダ等のコンテンツ・アクセス・デバイスに関し、より具体的には、そのようなデバイスを作動させ登録する方法及びシステムに関する。登録は、加入ベースのサービスのプロバイダにおける事情として行われ得る。
高価値コンテンツ(例えば、オーディオ、ビデオ、及びマルチメディアのコンテンツ)は、加入ベースのサービスを介して流通することが多い。加入ベースのサービスは、ただ1つのプログラムからチャネル全体又はチャネルのグループに及び得る。代表的な加入ベースのコンテンツ配信システムは、ディジタル・ビデオ同報通信(DVB)である。DVB受信器(一例としてセット−トップ・ユニット又はセット−トップ・ボックス)が(衛星信号、ディジタル地上信号又はディジタル・ケーブル信号等の)DVBサービスに同調する場合、このDVB受信器は、従来、多重プログラム・トランスポート・ストリーム(MPTS)において、多くのDVBサービスを搬送する所定の中継器に物理的に同調することができる。関連するデマルチプレクサは、ディジタル・フィルタを介して、予想されるサービスに関係する様々なデータ・ストリームを取り出す。DVB受信器は、その後、これらの様々なデータ・ストリームから単一プログラム・トランスポート・ストリーム(SPTS)を構築し、例えばDVB受信器/デコーダに結合したテレビジョンを使用して表示するために、それらのストリームを処理する。
従来DVBネットワークによって搬送された類のコンテンツに対して、安全な加入のアクセスを提供できない場合、システム識別名又はユーザの資格証明(例えば、クレジット・カード情報)が盗用される可能性がある。加入を簡便に行うことができない場合は、消費者によるシステムの受け入れが限定される可能性がある。適切な加入情報を確保できない場合、消費者の問題及び/又はコンテンツへの無許可アクセスがもたらされる可能性がある。さらに、模造された消費者デバイスによる無許可アクセスを防止できない場合、同じくコンテンツへの無許可アクセスがもたらされる可能性がある。これらの条件のいずれか又はすべてが、サービスの崩壊、消費者の不満、及びサービス・プロバイダの収入減少につながり得る。
以上に述べたことを考慮して、アクセス・デバイスが、コンテンツ・プロバイダ、特に加入ベースのコンテンツ・プロバイダからディジタル・コンテンツを受け取るために登録が可能となる方法及び装置が必要とされている。本発明による方法及び装置は、模造されたデバイスもコンテンツ・プロバイダからのコンテンツにアクセスすることを防止しながら、コンテンツ・プロバイダへのアクセス・デバイスの登録、及びその後のそれらの間の安全な通信を可能にする。
本発明は、アクセス・デバイスが少なくともコンテンツ・プロバイダからのコンテンツに安全にアクセスすることができるようにし、同時に模造されたアクセス・デバイスがそのようなコンテンツにアクセスするのを防止する方法を提供する。アクセス・デバイスをコンテンツ・プロバイダに登録する際、アクセス・デバイスは、コンテンツ・プロバイダの公開鍵をその中に有する証明書を、指示された認証局に要求する。証明書の認証と同時に、アクセス・デバイスは、鍵を生成し、公開鍵を使用してこの鍵をコンテンツ・プロバイダと交換し合う。その後、この鍵は、アクセス・デバイスとコンテンツ・プロバイダとの間の以後の安全な通信のために使用される。このようにして、模造されたデバイスは、この鍵にアクセスすることができないので、コンテンツ・プロバイダからコンテンツをダウンロードすることができない。
この点に関して、本発明は、アクセス・デバイスが、コンテンツ・プロバイダからのオーディオ/ビデオ・プログラムを含んだコンテンツにアクセスすることができるようにする方法を提供し、この方法は、特定のコンテンツ・プロバイダに関連した証明書を受け取るステップと、証明書を認証して、特定のコンテンツ・プロバイダに関連した固有データを決定するステップと、特定のコンテンツ・プロバイダと通信するための鍵を生成するステップと、証明書から決定された固有データに応じて鍵を暗号化し、暗号化鍵を特定のコンテンツ・プロバイダに伝送するステップと、特定のコンテンツ・プロバイダにコンテンツを要求するステップと、特定のコンテンツ・プロバイダから受け取られたコンテンツをその鍵を使用して復号するステップと、を含む。
本発明は、また、コンテンツ・プロバイダと通信するための装置を提供し、この装置は、複数のコンテンツ・プロバイダと通信するためのポートと、装置の動作を制御するためにその中に第1の鍵及び実行可能なコードを格納したメモリと、出力信号を表示デバイスに結合するための信号出力と、ポート、メモリ及び信号出力に結合されたプロセッサであって、装置が、認証局からの証明書の要求を伝送し、認証局から受け取られた証明書を認証し、かつ特定のコンテンツ・プロバイダに関連した固有データを決定し、特定のコンテンツ・プロバイダに関連したその固有データを使用して鍵を暗号化し、コンテンツの要求を特定のコンテンツ・プロバイダに伝送し、さらに、その鍵を使用して特定のコンテンツ・プロバイダから受け取られたコンテンツを復号するように動作するプロセッサと、を備える。
本発明は、また、アクセス・デバイスがコンテンツ・プロバイダからのディジタル・コンテンツにアクセスすることができるようにする方法を提供し、この方法は、特定のコンテンツ・プロバイダに関連した認証情報を受け取るステップと、認証情報を処理し、認証情報の中に含まれた特定のコンテンツ・プロバイダに関連した固有データを決定するステップと、特定のコンテンツ・プロバイダと通信するための鍵を生成するステップと、証明書から決定された固有データに応じてこの鍵を暗号化し、暗号化鍵を特定のコンテンツ・プロバイダに伝送するステップと、特定のコンテンツ・プロバイダにコンテンツを要求するステップと、この鍵を使用して、特定のコンテンツ・プロバイダから受け取られたコンテンツを復号するステップと、を含む。
本発明を理解することは、単にこれに限定されるものではない例として記載されており、かつ添付の図面に関連して解釈される好ましい実施形態についての以下の詳細な説明を考察することによって容易になるであろう。図面においては、同様な数字は同様な部分を指し示している。
理解されるべきことであるが、本発明の図及び説明は、本発明の明確な理解に関係のある要素を例示するように簡略化されており、同時に明確化のために、一般的なセット−トップ・ユニットのシステムに見出される多くの他の要素や、これらの要素を作る方法及び使用する方法は削除されている。当業者ならば、本発明を実施するために他の要素が望まれ、及び/又は必要とされることを認めるであろう。しかしながら、これらの要素は当技術分野でよく知られているので、本明細書において、そのような要素についての詳細な議論は行われない。
本発明の一態様によれば、消費者セット−トップ・ユニット、パーソナル・ビデオ・レコーダ、又は他の同様のディジタル端末デバイス等のアクセス・デバイスに、安全な加入ベースのサービスを提供するシステム及び方法が提供され得る。そのようなシステム及び方法は、高価値コンテンツ(例えば、オーディオ/ビデオ/マルチメディアのコンテンツ)をネットワーク環境において提供するための実行可能な解決策を提供しながら、消費者デバイスの不法な模造を抑止するのに役立つであろう。
ここで図1を参照すると、本発明の一態様によるシステム100のブロック図が示されている。システム100は、ただ1つのコンテンツ・プロバイダ120に通信によって結合した複数の加入者デバイス110を含む。当業者ならば理解することであるが、多くのアクセス・デバイス110及びいくつかのコンテンツ・プロバイダ120がシステム100を構成する場合もある。さらに、任意のデバイス110が、1つ又は複数のコンテンツ・プロバイダ120に通信で結合する場合もある。
アクセス・デバイス110を購入したか、又は別の方法で取得した消費者は、一般に、そのデバイスを登録し、コンテンツ・プロバイダ120からのコンテンツの提供に加入する。加入デバイス110とコンテンツ・プロバイダ120との間で送信される情報への無許可アクセスを無効にするために対策が講じられてもよい。また、コンテンツ・プロバイダ120からのコンテンツを求めるデバイスの要求は、達成前に許可を受けることを保証すべく対策が講じられてもよい。機密保護コードが無許可デバイスに関して使用される危険を軽減するために、このコードを(ユーザによって構成可能とするのではなく)自動的に構成してもよい。アクセス・デバイス110が模造された場合において、元のデバイスと模造されたデバイスとの両方による、コンテンツ・プロバイダ120からのコンテンツに対する単一のアカウントを使用したアクセスの試みが阻止されるように、模造に対する防御がなされてもよい。証明書ベースのシステム及び機密保護鍵のリフレッシュが、本発明に沿って使用されてもよい。鍵のリフレッシュは、事象ベース(例えば、コンテンツ要求)及び/又は時間ベース(例えば、定期的な鍵更新)で行われ得る。
ここで図2を参照すると、本発明の一態様による、アクセス・デバイスによるサービス・プロバイダの検証又は認証のプロセス200が示されている。消費者がアクセス・デバイス110を作動させようとする前に、デバイスが公開鍵の電子リストを備えていてもよく(ブロック210)、この場合、各鍵は特定の認証局と関連付けられている。1つの構成として、このリストは、ユーザがアクセス・デバイスを作動させる前に設けられ、すなわち、アクセス・デバイスに事前にロードされる。本発明と共に使用するのに適した、現在する認証局として、例えば、エントラスト(Entrust)及びベリサイン(Verisign)がある。公開鍵のリストは、例えば、デバイスの製造時に、又は販売の時点で、アクセス・デバイス110のメモリにロードされてもよい。公開鍵は、例えば、デバイスの内部メモリに格納されてもよく、取り外し可能なメモリ・スティック又はカード等の交換可能なメモリ・デバイスに格納されてもよい。当業者にとって理解されることであるが、公開鍵は秘密ではないので、格納された鍵のリストは、安全であってもよいが、安全である必要はない。1つ又は複数の認証局の公開鍵を含む別個のメモリ・カードが、アクセス・デバイス110のユーザに個別に、又はデバイスそれ自体に供給されてもよい。
ユーザがアクセス・デバイス110を取得すると、ユーザは、そのデバイスを、例えばテレビジョンといった表示デバイスに、衛星用パラボラ・アンテナ又はケーブル等のプログラミングを受け取るための接続に、さらには電話線又は直接加入者線(DSL)又はケーブル・モデム等の双方向通信ネットワークに接続するように勧められるであろう。場合によっては、プログラムを受け取るための接続は、双方向通信ネットワークとして役立ち得る。双方向通信ネットワークを使用して、デバイス110は、選ばれたコンテンツ・プロバイダに証明書を要求する(ブロック220)。ユーザがサービス・プロバイダを選択可能とするのに適した例としてのインタフェースが、図12及び13に記載されている。要求された証明書を受け取ると同時に(ブロック230)、デバイス110は、証明書を認証し(ブロック240)、それにより、デバイス110は所望のコンテンツ・プロバイダと確実に通信することができるようになる。
図2と共に図3を参照すると、デバイス110によって伝送された証明書要求(ブロック220)をコンテンツ・プロバイダ120が受け取ると同時に(ブロック310)、コンテンツ・プロバイダ120は、デバイス110によって受け取られるべき証明書(ブロック230)を伝送する(ブロック320)。
例えば、証明書は、認証の目的のために使用されるファイルの形を取ることが多い。ディジタル証明書は、認証局(CA)によって、各コンテンツ・プロバイダ120に発行されてもよい。例えば、CAは、対応するコンテンツ・プロバイダの公開鍵を含むディジタル証明書Cを暗号化するために、CA秘密鍵Kpriを使用することができる。デバイス110は、ユーザによるコンテンツ・プロバイダ120の選択に応じて、そのコンテンツ・プロバイダと連絡を取り、双方向通信ネットワークを介して証明書Cを要求して登録及び加入プロセスを始めることができる。この通信ネットワークは、デバイス110とコンテンツ・プロバイダ120との間の2点間通信をサポートすることができる。
図2に関して既に言及したように、証明書C(ブロック230)を受け取ると同時に、要求デバイス110は、格納されたCA公開鍵Kpubのうちの対応するものを使用して、証明書の信憑性を検証する(ブロック240)。一度証明書が認証されると、コンテンツ・プロバイダの公開鍵Kpubは、復号された証明書Cから取り出され、認証されたものとして信頼されてもよい。この公開鍵Kpubは、対応するコンテンツ・プロバイダ120に情報を安全に伝送するために使用され得る。なぜならば、コンテンツ・プロバイダの秘密鍵Kpriは、Kpubで暗号化されたメッセージを復号するために使用されるからである。
また、ここで図4を参照すると、プロセスの流れ400は、ブロック240(図2)において証明書を検証すると同時に、デバイス110が、支払い情報を取得し(ブロック410)、その情報を暗号化し(ブロック420)、その暗号化された情報を認証されたコンテンツ・プロバイダ120に伝送する(ブロック430)ことを示す。図5は、登録ユーザから支払い情報を取得するのに適した例としてのユーザ・インタフェース500を示す。インタフェース500は、デバイス110に結合された表示デバイスによってユーザに表示されてもよい。インタフェース500は、図示された場合において、テキスト・ボックスの形を取るデータ入力部分510、受け入れ部分520、及び拒絶部分530を含む。デバイス110の押しボタン又はデバイス110に関する遠隔制御等の従来のインタフェースを使用して、ユーザは、部分510に入力を行い、コンテンツ加入に関係した請求情報を提供してもよい。受け入れ部分520を作動させると同時に、支払い情報が暗号化され(ブロック420)、選ばれたコンテンツ・プロバイダ120に送信されてもよい(ブロック430)。
図6は、コンテンツ・プロバイダ120が、デバイス110の識別子情報(例えば、通し番号)に加えて、伝送された支払い情報を受け取り(ブロック610)、この支払い情報を復号する(ブロック620)プロセス600を示す。デバイス110は、次いで、復号された請求情報を検証しようとしてもよい(ブロック630)。この情報が検証された場合(ブロック630)、デバイスは登録に進むことを許され得る(ブロック640)。この情報を検証することができない場合、新たな請求情報の要求(ブロック650)が、伝送デバイス110に送信されてもよい。それに応じて、伝送デバイス110は、ブロック410、420及び430に関連した動作を再び行うことができる。
さらなる他の例として、デバイス110は、取り出されたコンテンツ・プロバイダの公開鍵Kpubを使用して支払い情報を暗号化することができ、コンテンツ・プロバイダ120は、その秘密鍵Kpriを使用して受け取られた支払い情報を復号することができる。コンテンツ・プロバイダ120は、次いで、復号された支払い情報に依存してクレジット・カード会社に初期料金を付託するなどして、復号された支払い情報を処理することができる。コンテンツ・プロバイダ120は、支払い情報が検証されたか又は受け入れられたことを伝送デバイス110に知らせることができる。コンテンツ・プロバイダ120は、加入に関連したその後の費用を、発生した場合に取り扱えるように、検証された支払い情報を格納することもできる。
変更態様として、ユーザは、システム100とは別個のコンテンツ・プロバイダ120の加入者アカウント(支払い情報の交換を含む)を設定してもよい。このような場合、ユーザは、任意に、選ばれたコンテンツ・プロバイダ120に伝送されるべきアカウント情報、例えば鍵の交換を始めるためのアカウント番号及び個人識別番号(PIN)等のものを、デバイス110に単に入力するだけでもよい。
また、ここで図7を参照すると、本発明の一態様による鍵の生成及び伝送プロセス700が示されている。一度支払い情報が検証されるか、又は受け入れられると、デバイス110は、任意の適切なアルゴリズムによって生成された、例えば乱数の形を取り得る鍵を生成してもよい(ブロック710)。同図に示された動作においては、デバイス110は、乱数を暗号化し(ブロック720)、この暗号化された数をコンテンツ・プロバイダに伝送する(ブロック730)。その乱数は、コンテンツ・プロバイダの公開鍵を用いて暗号化されてもよい。さらに他の例として、デバイス110は、選ばれたコンテンツ・プロバイダ120から、支払い情報が検証されたという指示を受け取ってもよい。それにより、デバイス110は、(例えば、システム・クロック、通し番号、及び/又はデバイス状況に基づいて)擬似乱数Kを生成することができる。生成された数Kは、次いで、コンテンツ・プロバイダの公開鍵Kpub(Kpub(K))を用いて暗号化されてもよい。暗号化された結果は、その後、コンテンツ・プロバイダに伝送されてもよい。
また、ここで図8を参照すると、本発明の一態様によるプロセス800が示されている。一度コンテンツ・プロバイダ120が、デバイス110によって伝送された暗号化乱数(ブロック730)を受け取ると(ブロック810)、コンテンツ・プロバイダ120は、その数を復号し(ブロック820)、その数が十分に固有であるかどうかを決定し(ブロック830)、そうである場合には、乱数を受け入れる(ブロック850)。コンテンツ・プロバイダがその数は十分に固有でないと決定した場合(ブロック830)、コンテンツ・プロバイダは、伝送デバイス110が新たな乱数を提供するように要求し(ブロック840)、それにより、デバイス110が再びブロック710、720及び730に関連した動作を行うようにする。これに応じて、コンテンツ・プロバイダは、再度、暗号化された乱数を受け取り(ブロック810)、これを復号し(ブロック820)、再び、それが十分に固有であるかどうかを決定する(ブロック830)。
さらに他の1つの例として、コンテンツ・プロバイダ120は、その公開鍵Kpubをもって暗号化された、受け取った乱数を、その秘密鍵Kpriを用いて復号してもよい。コンテンツ・プロバイダは、次いで、現在同一のKを使用する他のセッション又は他のデバイスが存在しないことを確認するために、復号された乱数Kを検査する。存在する場合には、コンテンツ・プロバイダ120は、伝送デバイス110が別の乱数を生成し、暗号化し、さらに伝送するように、現在使用されていないKが検出されるまで要求する。一度固有のKが検出されると、コンテンツ・プロバイダは、そのKを伝送デバイスのセッション鍵として受け入れ、デバイス識別子、例えば通し番号に関連させてKを格納する加入アカウントを設定し、さらに、伝送デバイスに受け入れることを知らせる。これに対応して、デバイス110は、鍵Kを不揮発性の安全なメモリに格納する。
伝送デバイス110とコンテンツ・プロバイダ120との間のその後の安全な通信は、Kを対称暗号化/復号鍵として用いて暗号化されてもよい。例えば、伝送アクセス・デバイス110からコンテンツ・プロバイダ120に送信されるコンテンツ要求が、Kを用いて暗号化されてもよく、プロバイダ120からデバイス110に配信されるコンテンツが、Kを用いて暗号化されてもよい。このように、登録時において、鍵が生成されてアクセス・デバイスとコンテンツ・プロバイダとの間で交換され、この鍵が、それらの間のその後の安全な通信のために使用される。模造されたアクセス・デバイスは、コンテンツ・プロバイダと安全な通信を行うためのこの鍵を持たないので、この方法は、さらに、模造アクセス・デバイスがコンテンツ・プロバイダからプログラムを受け取るのを防止する。
機密保護を理由として、さらに、特に無許可の模造の試みを妨げるために、共用秘密鍵Kは、定期的に変更又はリフレッシュされてもよい。変更態様として、又は追加の形態として、コンテンツ・アクセスの各要求に応じて新たな鍵が生成されることもあり得る。ここで図9を参照すると、本発明の一態様による鍵更新プロセス900が示されている。コンテンツ・プロバイダ120又はデバイス110は、共用鍵がリフレッシュされるべきかどうかを決定する(ブロック910)。必要のない場合には、デバイス又はプロバイダは、リフレッシュが要求されるまで待機していてもよい(ブロック940)。例えば、デバイス110又はコンテンツ・プロバイダ120は、与えられた若しくは予め決定された期間、又はあるトリガとなる事象が検出されるまで待つことができる。いずれにしても、リフレッシュが要求されると(ブロック910)、新たな乱数が生成され、暗号化される(ブロック920)。暗号化された数は、次いで格納され、デバイス110及びコンテンツ・プロバイダ120のうちの他方に伝送される。図10に示すように、新たな乱数を受け取ると同時に(ブロック1010)、デバイス110又はプロバイダ120は、この新しい乱数を復号し(ブロック1020)、この新たな乱数をメモリに格納する(ブロック1030)。この新たな数を使用して暗号化された確認メッセージが、伝送デバイス110又はプロバイダ120に送信される。
さらに他の1つの例として、本発明の1つの態様によれば、新たな鍵は、現在の鍵を使用して取り決められてもよい。例えば、新たな鍵Kd+1が、2点間通信チャネル上において鍵Kを用いることにより、暗号化されて、対応するコンテンツ・プロバイダ120から対応するアクセス・デバイス110に送信されてもよい。このようにして、ただ1つのデバイス110のみが、鍵Kd+1にアクセスすることができる。鍵Kd+1がデバイス110によって受け取られ復号されたことをコンテンツ・プロバイダ120が確認すると、コンテンツ・プロバイダ120及びデバイス110は、以前の鍵Kを無効化することができ、もはやこの鍵を、トランザクション用に受け入れず又は使用しない。さらに、新たな鍵Kd+1が、古い鍵Kをシード値(seed value)として使用することにより生成されてもよい。
伝送デバイス110とコンテンツ・プロバイダ120との間のその後の通信は、Kd+1を対称暗号化/復号鍵として用いて暗号化される。例えば、伝送アクセス・デバイス110からコンテンツ・プロバイダ120に送信されるコンテンツ要求が、Kd+1を用いて暗号化され、プロバイダ120からデバイス110に配信されるコンテンツが、Kd+1を用いて暗号化されてもよい。その結果、たとえデバイス110が完全に模造されたとしても、新たな鍵Kd+1に関与しないデバイスは、その時点で共用されている暗号化鍵にアクセスすることができないので、原デバイス及び模造デバイスのうちの1つのみが、限られたコンテンツにアクセスすることができるのである。
本発明の1つの態様によれば、鍵K等の追加の鍵がコンテンツ・プロバイダ120によって生成され、デバイス110に送信されてもよい。その鍵は、実際のコンテンツを暗号化するために使用されてもよく、その一方で、鍵K(又は、リフレッシュされた鍵Kd+1)が、他の安全な通信(鍵Kの交換など)のために使用される。
ここで図11を参照すると、デバイス110と共に使用するのに適したシステム1100のブロック図が示されている。システム1100は、一般に、安全なプロセッサ及びメモリ1110、公開鍵記憶装置1120、2点間トランシーバ1130、コンテンツ受信器1140、並びにプレイバック・ポート1150を含む。
安全なプロセッサ1110は、発明を限定するものではない1つの例として、スマート・カードの形を取ることができる。スマート・カード1100は、2つの乱数(KとKd+1、Kd+1とKd+2、...)を格納するために第1及び第2の記憶領域1160、1170を含むことができる。スマート・カード1100は、また、上述した鍵K等の他の鍵を格納するための安全な記憶領域を含んでいてもよい。乱数メモリ1160、1170は、両方の鍵と、どちらの鍵が作動している鍵であるかを(直接的に又は間接的に)指示するフラグとを収容するのに十分な大きさを有する循環データ・バッファの形を取ることができる。スマート・カード1100は、安全なプロセッサ1180をさらに含むことができる。
本明細書で使用される「メモリ」は、一般に、チップ、テープ又はディスクの形等でデータを格納することができる1つ又は複数のデバイスを意味する。メモリは、限定するものではない1つの例として、1つ又は複数のランダム−アクセス・メモリ(RAM)、読出し専用メモリ(ROM)、プログラム可能読出し専用メモリ(PROM)、消去プログラム可能読出し専用メモリ(EPROM)、又は、電気的消去プログラム可能読出し専用メモリ(EEPROM)のチップの形を取ることができる。プロセッサによって利用されるメモリは、プロセッサを含む集積ユニットの内部にあってもよく、外部にあってもよい。例えば、マイクロプロセッサの場合、メモリは、マイクロプロセッサ自体の内部にあってもよく、外部にあってもよい。本明細書で使用される「プロセッサ」は、一般に、マイクロプロセッサなどの中央処理装置(CPU)を含んだ計算デバイスを意味する。CPUは、一般に、算術演算及び論理演算を行う算術論理演算装置(ALU)と、メモリから命令(例えば、プロセッサ実行可能コード)を引き出し、その命令を復号して実行し、必要ならばALUに要求を行う制御装置と、を含む。当然に、例えば、電子インタフェース又は用途特定集積回路(ASIC)等の他の素子が使用されてもよい。
公開鍵記憶装置1120は、コンテンツ・プロバイダの証明書を認証するために使用される公開鍵のリストを格納するメモリの形を取り得る。この場合もやはり、CA公開鍵記憶装置1120は一般に利用可能なCA鍵を含むだけなので、安全にされる必要はないが、安全にされてもよい。
トランシーバ1130は、例えば公衆電話網(PSTN)を介して通信する変調器/復調器(モデム)の形を取ることができる。変更態様として、トランシーバ1130は、(ひいては、インターネットと一般に呼ばれるコンピュータ及びコンピュータ・ネットワークの大域相互接続に結合される)DSL又はケーブル・モデムなどの広帯域ゲートウェイ・デバイスと通信するのに適したハードウェア及び/又はソフトウェアの形を取ることができる。
受信器1140は、コンテンツ・プロバイダ120によって伝送されたコンテンツを受け取るのに適したハードウェア/ソフトウェアの形を取ることができる。受信器1140は、2点間伝送又は同報通信伝送を受け取るのに適していてもよい。受信器1140は、全て発明を限定するものではない例としてではあるが、衛星テレビジョン信号受信器、ケーブル・テレビジョン受信器、又は(ひいては、インターネットと一般に呼ばれるコンピュータ及びコンピュータ・ネットワークの大域相互接続に結合される)DSL又はケーブル・モデムなどの広帯域ゲートウェイ・デバイスと通信するのに適したハードウェア及び/又はソフトウェアの形を取ることができる。
再生ポート1150は、受け取られたコンテンツをテレビジョン等の表示デバイスに供給するのに適していてもよい。暗号化されたコンテンツの場合、そのコンテンツは、スマート・カード1110のプロセッサ1180を使用することによって、復号されてもよく、そうでなければ表示に適するようにされてもよい。ポート1150は、全て発明を限定するものではない例としてではあるが、同軸RFポート及び関連したハードウェア/ソフトウェア、信号構成要素ポート及び関連したハードウェア/ソフトウェア、並びに/又は、高密度マルチメディア・インタフェース(HDMI)・ポート及び関連したハードウェア/ソフトウェアの形を取ることができる。
ここで図12を参照すると、本発明の一態様によるユーザ・インタフェース1200が示されている。インタフェース1200は、ユーザがコンテンツ・プロバイダ及び加入を選ぶことができるようにするために、加入デバイス110によって表示デバイスに表示されるのに申し分なく適したものであってよい。インタフェース1200(及び/又はインタフェース500)を表示するためのデータ及びプロセッサ実行可能コードは、デバイス110のメモリに格納されていてもよい。インタフェース1200は、図12に示した例において、リスト・ボックスの形を取るデータ入力デバイス1210、受け入れデバイス1220及び拒絶デバイス1230を含む。デバイス110の押しボタン又はデバイス110に関する遠隔制御等のユーザ・インタフェース・デバイスに関係したユーザ制御によって、ユーザが、デバイス1210を使用してコンテンツ・プロバイダ及び加入を選ぶことが可能となる。図12に示した例においては、押しボタンの形を取るデバイス1220を作動させると同時に、加入を選んだことを示す情報が、選ばれたコンテンツ・プロバイダに送信され、その結果、本明細書において説明されたプロセスが引き起こされる。デバイス1230を作動させると同時に、加入プロセスは取り消されてもよい。図13に示したように、選ばれたプロバイダ及びパッケージに関する情報1240はまた、表示されて、デバイス1220又は1230の選択前にユーザによって肯定応答されてもよい。デバイス1210によって提供された情報1240及びプログラミングの選択は、スマート・カード1110等のデバイス110のメモリに事前にロードされ、例えばトランシーバ1130又は受信器1140を用いて更新されてもよい。
当業者には明らかなことであろうが、本発明の精神又は範囲から逸脱することなしに本発明の装置及びプロセスに種々の修正及び変更が加えられ得る。従って、本発明は、この発明の修正及び変更を、それらが添付された特許請求の範囲及びその均等物の範囲に含まれる限り、自身の範囲に含むことを意図している。
本発明の一態様による、コンテンツ・プロバイダに通信によって結合された幾つかのアクセス・デバイスを含むシステムを示すブロック図である。 本発明の一態様による動作を示すフローチャートである。 本発明の一態様による動作を示すフローチャートである。 本発明の一態様による動作を示すフローチャートである。 本発明の一態様による、アクセス・デバイスと共に使用するのに適したユーザ・インタフェースを示す図である。 本発明の一態様による動作を示すフローチャートである。 本発明の一態様による動作を示すフローチャートである。 本発明の一態様による動作を示すフローチャートである。 本発明の一態様による動作を示すフローチャートである。 本発明の一態様による動作を示すフローチャートである。 本発明の一態様によるセット−トップ・ユニットを示すブロック図である。 本発明の一態様による、アクセス・デバイスと共に使用するのに適したユーザ・インタフェースを示す図である。 本発明の一態様による、アクセス・デバイスと共に使用するのに適したユーザ・インタフェースを示す図である。
符号の説明
100 システム
110 アクセス・デバイス
120 コンテンツ・プロバイダ
200、300 検証、認証プロセス
500、1200 ユーザ・インタフェース
510 データ入力部分
520 受け入れ部分
530 拒絶部分
700 鍵の生成、伝送プロセス
900 鍵の更新プロセス
1100 アクセス・デバイスと共に使用するシステム
1110、1180 プロセッサ
1120 公開鍵記憶装置
1130 2点間トランシーバ
1140 コンテンツ受信器
1150 プレイバック・ポート
1160、1170 乱数メモリ
1210 データ入力デバイス
1220 受け入れデバイス
1230 拒絶デバイス
1240 情報

Claims (20)

  1. アクセス・デバイスがコンテンツ・プロバイダからのオーディオ/ビデオ・プログラムを含んだコンテンツにアクセスすることができるようにする方法であって、
    特定のコンテンツ・プロバイダに関連した証明書を受け取るステップと、
    前記証明書を認証して、前記特定のコンテンツ・プロバイダに関連した固有データを決定するステップと、
    前記特定のコンテンツ・プロバイダと通信するための鍵を生成するステップと、
    前記証明書から決定された前記固有データに応じて前記鍵を暗号化して、暗号化された該鍵を前記特定のコンテンツ・プロバイダに伝送するステップと、
    前記特定のコンテンツ・プロバイダにコンテンツを要求するステップと、
    前記特定のコンテンツ・プロバイダから受け取られたコンテンツを、前記鍵を用いて復号するステップと
    を含むことを特徴とする方法。
  2. 前記鍵は、時間、加入者デバイスの通し番号、及び該加入者デバイスの動作状況のうちの少なくとも1つの関数として生成されることを特徴とする請求項1に記載の方法。
  3. 前記特定のコンテンツ・プロバイダに関連した前記固有データは、前記特定のコンテンツ・プロバイダに関連した公開鍵を含んでおり、前記鍵は該公開鍵を用いて暗号化されることを特徴とする請求項1に記載の方法。
  4. 伝送された前記暗号化された鍵が使用のために受け入れることができるかどうかの通知を、前記コンテンツ・プロバイダから受け取るステップをさらに含み、受け入れ通知が受け取られた場合には、該鍵を用いて該コンテンツ・プロバイダからのコンテンツを復号し、非受け入れ通知が受け取られた場合には、別の鍵を生成し、該別の鍵を暗号化して、暗号化された該別の鍵を該コンテンツ・プロバイダに伝送し、受け入れ通知が受け取られるまでこのプロセスを繰り返すことを特徴とする請求項1に記載の方法。
  5. 前記要求するステップは、前記鍵を用いて要求を暗号化することを含むことを特徴とする請求項1に記載の方法。
  6. コンテンツ・プロバイダのリストを設けるステップと、ユーザによる特定のコンテンツ・プロバイダの選択を受け取るステップと、証明書の要求を認証局に伝送するステップとをさらに含むことを特徴とする請求項1に記載の方法。
  7. 前記証明書は、信頼された認証局によって発行された証明書であり、前記認証するステップは、前記加入者デバイスに格納された該認証局の鍵に関連した公開鍵を用いて該証明書を認証することを含むことを特徴とする請求項1に記載の方法。
  8. 第2の鍵を生成して、前記鍵を使用して該第2の鍵を暗号化し、さらに暗号化された該第2の鍵を前記特定のコンテンツ・プロバイダに伝送するステップをさらに含み、該第2の鍵に関して該特定のコンテンツ・プロバイダから受け入れ通知を受け取ると同時に、該特定のコンテンツ・プロバイダからその後受け取られたコンテンツを復号するために、該第2の鍵を用いることを特徴とする請求項1に記載の方法。
  9. 前記第2の鍵は、前記鍵の関数として生成されることを特徴とする請求項8に記載の方法。
  10. ユーザから支払い情報を受け取るステップと、
    前記鍵を用いて前記支払い情報を暗号化するステップと、
    暗号化された前記支払い情報を前記特定のコンテンツ・プロバイダに伝送するステップと
    をさらに含むことを特徴とする請求項1に記載の方法。
  11. コンテンツ・プロバイダと通信するための装置であって、
    複数のコンテンツ・プロバイダと通信するためのポートと、
    前記装置の動作を制御するために第1の鍵及び実行可能なコードがその中に格納されたメモリと、
    出力信号を表示デバイスに結合させるための信号出力と、
    前記ポート、メモリ、及び信号出力に結合されたプロセッサであって、前記装置が、認証局からの証明書を求める要求を伝送し、該認証局から受け取られた該証明書を認証して特定のコンテンツ・プロバイダに関連した固有データを決定し、該特定のコンテンツ・プロバイダに関連した該固有データを使用して鍵を暗号化し、コンテンツの要求を該特定のコンテンツ・プロバイダに伝送し、さらに、該鍵を用いて該特定のコンテンツ・プロバイダから受け取られたコンテンツを復号するように動作するプロセッサと
    を備えていることを特徴とする装置。
  12. 前記プロセッサは、前記証明書の認証の成功に応じて前記鍵を生成するように動作することを特徴とする請求項11に記載の装置。
  13. 前記鍵は、時間、前記装置に関連した通し番号、及び該装置の動作状況のうちの少なくとも1つの関数として生成されることを特徴とする請求項11に記載の装置。
  14. 前記固有データは、前記特定のコンテンツ・プロバイダに関連した公開鍵を含むことを特徴とする請求項11に記載の装置。
  15. 前記メモリは、コンテンツ・プロバイダのリストを含み、前記プロセッサは、前記コンテンツ・プロバイダのリストを表示し、ユーザによる前記特定のコンテンツ・プロバイダの選択を受け取り、さらに、証明書の要求を前記認証局に伝送するように動作し、該証明書は、該認証局に関連した公開鍵を用いて認証されることを特徴とする請求項11に記載の装置。
  16. 前記プロセッサは、別の鍵を定期的に生成し、前記鍵を用いて該別の鍵を暗号化し、該別の鍵を前記特定のコンテンツ・プロバイダに伝送し、さらに、受け入れ通知を受け取ると同時に、該特定のコンテンツ・プロバイダに対する要求を暗号化して該特定のコンテンツ・プロバイダから受け取られたコンテンツを復号するために、該別の鍵を用いるように動作することを特徴とする請求項11に記載の装置。
  17. 前記別の鍵は、前記鍵の関数として生成されることを特徴とする請求項16に記載の装置。
  18. アクセス・デバイスがコンテンツ・プロバイダからのディジタル・コンテンツにアクセスすることができるようにする方法であって、
    特定のコンテンツ・プロバイダに関連した認証情報を受け取るステップと、
    前記認証情報を処理して、該認証情報の中に含まれた前記特定のコンテンツ・プロバイダに関連した固有データを決定するステップと、
    前記特定のコンテンツ・プロバイダと通信するための鍵を生成するステップと、
    証明書から決定された前記固有データに応じて前記鍵を暗号化し、暗号化された該鍵を前記特定のコンテンツ・プロバイダに伝送するステップと、
    前記特定のコンテンツ・プロバイダにコンテンツを要求するステップと、
    前記鍵を用いて、前記特定のコンテンツ・プロバイダから受け取られたコンテンツを復号するステップと
    を含むことを特徴とする方法。
  19. 前記認証情報は、指示された認証局から受け取られた証明書を含むことを特徴とする請求項18に記載の方法。
  20. 前記処理するステップは、前記アクセス・デバイスのメモリに格納された前記認証局に関連した公開鍵を用いて前記証明書を認証することを含むことを特徴とする請求項19に記載の方法。
JP2008518102A 2005-06-23 2005-06-23 マルチメディア・アクセス・デバイスの登録システム及び方法 Pending JP2008547312A (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/US2005/022340 WO2007001287A1 (en) 2005-06-23 2005-06-23 Multi-media access device registration system and method

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2014075798A Division JP2014161043A (ja) 2014-04-01 2014-04-01 マルチメディア・アクセス・デバイスの登録システム及び方法

Publications (1)

Publication Number Publication Date
JP2008547312A true JP2008547312A (ja) 2008-12-25

Family

ID=36603518

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008518102A Pending JP2008547312A (ja) 2005-06-23 2005-06-23 マルチメディア・アクセス・デバイスの登録システム及び方法

Country Status (6)

Country Link
US (1) US20090210701A1 (ja)
EP (1) EP1894411A1 (ja)
JP (1) JP2008547312A (ja)
CN (1) CN101208952B (ja)
BR (1) BRPI0520341A2 (ja)
WO (1) WO2007001287A1 (ja)

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7894606B2 (en) * 2005-11-28 2011-02-22 Panasonic Electric Works Co., Ltd. Systems and methods for facilitating secure key distribution to an embedded device
US20070280477A1 (en) * 2006-06-05 2007-12-06 The Directv Group, Inc. Method and system for providing conditional access authorizations to a mobile receiving device
US20070281610A1 (en) * 2006-06-05 2007-12-06 The Directv Group, Inc. Method and system for providing call-backs from a mobile receiving device
JP2008003976A (ja) * 2006-06-26 2008-01-10 Sony Corp メモリアクセス制御装置および方法、並びに、通信装置
JP2008003438A (ja) * 2006-06-26 2008-01-10 Sony Corp 乱数生成装置、乱数生成制御方法、メモリアクセス制御装置、および、通信装置
US9143734B2 (en) 2006-11-22 2015-09-22 The Directv Group, Inc. Method and system for providing content to a portable media player device and maintaining licensing rights
US8875206B2 (en) * 2006-11-22 2014-10-28 The Directv Group, Inc. Method and system for securely providing content to a portable media player device
US8107626B2 (en) * 2006-11-22 2012-01-31 The Directv Group, Inc. Method and system for enabling transfer of content between a storage device and a portable media player device
US7966665B1 (en) * 2007-11-16 2011-06-21 Open Invention Network, Llc Compliance validator for restricted network access control
US8555373B2 (en) 2008-02-14 2013-10-08 Rockwell Automation Technologies, Inc. Network security module for Ethernet-receiving industrial control devices
WO2009157800A1 (ru) * 2008-06-25 2009-12-30 Федеральное Государственное Унитарное Предприятие Ордена Трудового Красного Знамени Научно-Исследовательский Институт Радио (Фгуп Ниир) Система защиты информации в абонентских сетях
CA2688956C (en) 2009-07-20 2017-10-03 Bce Inc. Automatic user band assignment in a satellite signal distribution environment
CA3037741C (en) 2009-07-20 2021-10-19 Bce Inc. Improved signal security in a satellite signal distribution environment
US9113226B2 (en) 2009-12-21 2015-08-18 Bce Inc. Methods and systems for re-securing a compromised channel in a satellite signal distribution environment
US8565420B2 (en) * 2011-02-24 2013-10-22 Vixs Systems, Inc Source centric sanction server and methods for use therewith
EP2493114A3 (en) * 2011-02-24 2017-06-21 ViXS Systems Inc. Cryptographic sanction server and methods for content protection
US9100324B2 (en) 2011-10-18 2015-08-04 Secure Crossing Research & Development, Inc. Network protocol analyzer apparatus and method
WO2013063138A1 (en) * 2011-10-24 2013-05-02 Iongrid, Inc Systems and methods for content delivery
EP2829035A1 (en) 2012-03-23 2015-01-28 NetApp, Inc. Implementing policies for an enterprise network using policy instructions that are executed through a local policy framework
KR102255458B1 (ko) 2013-07-15 2021-05-25 비자 인터네셔널 서비스 어소시에이션 보안 원격 지불 거래 처리
WO2015023999A1 (en) 2013-08-15 2015-02-19 Visa International Service Association Secure remote payment transaction processing using a secure element
US10817875B2 (en) 2013-09-20 2020-10-27 Visa International Service Association Secure remote payment transaction processing including consumer authentication
US12299686B2 (en) 2014-04-23 2025-05-13 Minkasu, Inc Authenticating transactions using biometric authentication
US10861009B2 (en) * 2014-04-23 2020-12-08 Minkasu, Inc. Secure payments using a mobile wallet application
CN106487765B (zh) * 2015-08-31 2021-10-29 索尼公司 授权访问方法以及使用该方法的设备
CN106961413B (zh) * 2016-01-08 2020-06-19 阿里巴巴(中国)有限公司 内容分发的方法、设备、电子设备和系统
GB2549118B (en) * 2016-04-05 2020-12-16 Samsung Electronics Co Ltd Electronic payment system using identity-based public key cryptography
US10985926B2 (en) * 2017-09-01 2021-04-20 Apple Inc. Managing embedded universal integrated circuit card (eUICC) provisioning with multiple certificate issuers (CIs)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07325785A (ja) * 1994-06-02 1995-12-12 Fujitsu Ltd ネットワーク利用者認証方法および暗号化通信方法とアプリケーションクライアントおよびサーバ
JP2000508482A (ja) * 1996-04-03 2000-07-04 ディグコ ベー フェー 2つの装置間の安全な通信を提供するための方法およびこの方法の応用
JP2002503422A (ja) * 1997-06-06 2002-01-29 トムソン コンシユーマ エレクトロニクス インコーポレイテツド スクランブルされたイベントに対するアクセスを管理する方法
JP2003503901A (ja) * 1999-06-29 2003-01-28 サムスン エレクトロニクス カンパニー リミテッド インターネット環境の移動通信システムにおける使用者情報セキュリティ装置及びその方法
JP2003060636A (ja) * 2001-07-30 2003-02-28 Markany Inc デジタル情報保安方法及びそのシステム
JP2003517218A (ja) * 1997-12-10 2003-05-20 トムソン ライセンシング ソシエテ アノニム Nrssインタフェースを通るオーディオ/ビジュアル・データを保護する方法
JP2004506353A (ja) * 2000-08-04 2004-02-26 トムソン ライセンシング ソシエテ アノニム マルチメディアコンテンツを表すデジタルデータの安全な配信方法
JP2007502576A (ja) * 2003-08-13 2007-02-08 トムソン ライセンシング コンテンツキーを介した通信ネットワーク上の安全なコンテンツ送信のための方法及び装置

Family Cites Families (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5870474A (en) * 1995-12-04 1999-02-09 Scientific-Atlanta, Inc. Method and apparatus for providing conditional access in connection-oriented, interactive networks with a multiplicity of service providers
EP0243312B1 (fr) * 1986-04-18 1995-07-19 Nagra Plus S.A. Décodeur pour un système de télévision à péage
US4969188A (en) * 1987-02-17 1990-11-06 Gretag Aktiengesellschaft Process and apparatus for the protection of secret elements in a network of encrypting devices with open key management
US5581614A (en) * 1991-08-19 1996-12-03 Index Systems, Inc. Method for encrypting and embedding information in a video program
US5557346A (en) * 1994-08-11 1996-09-17 Trusted Information Systems, Inc. System and method for key escrow encryption
US6157719A (en) * 1995-04-03 2000-12-05 Scientific-Atlanta, Inc. Conditional access system
US5638444A (en) * 1995-06-02 1997-06-10 Software Security, Inc. Secure computer communication method and system
US5717756A (en) * 1995-10-12 1998-02-10 International Business Machines Corporation System and method for providing masquerade protection in a computer network using hardware and timestamp-specific single use keys
US6085320A (en) * 1996-05-15 2000-07-04 Rsa Security Inc. Client/server protocol for proving authenticity
US5850444A (en) * 1996-09-09 1998-12-15 Telefonaktienbolaget L/M Ericsson (Publ) Method and apparatus for encrypting radio traffic in a telecommunications network
US5784463A (en) * 1996-12-04 1998-07-21 V-One Corporation Token distribution, registration, and dynamic configuration of user entitlement for an application level security system and method
US5923756A (en) * 1997-02-12 1999-07-13 Gte Laboratories Incorporated Method for providing secure remote command execution over an insecure computer network
JP2002503354A (ja) * 1997-06-06 2002-01-29 トムソン コンシユーマ エレクトロニクス インコーポレイテツド 装置へのアクセスを管理する方法
US6314573B1 (en) * 1998-05-29 2001-11-06 Diva Systems Corporation Method and apparatus for providing subscription-on-demand services for an interactive information distribution system
US6226618B1 (en) * 1998-08-13 2001-05-01 International Business Machines Corporation Electronic content delivery system
US6873974B1 (en) * 1999-08-17 2005-03-29 Citibank, N.A. System and method for use of distributed electronic wallets
US6289455B1 (en) * 1999-09-02 2001-09-11 Crypotography Research, Inc. Method and apparatus for preventing piracy of digital content
US7010590B1 (en) * 1999-09-15 2006-03-07 Datawire Communications Networks, Inc. System and method for secure transactions over a network
AU1651701A (en) * 1999-12-06 2001-06-18 Fujitsu Limited Data distribution system and recorder for use therein
US7010500B2 (en) * 1999-12-30 2006-03-07 Nokia Corporation On-line subscription method
US7039803B2 (en) * 2001-01-26 2006-05-02 International Business Machines Corporation Method for broadcast encryption and key revocation of stateless receivers
US20030018745A1 (en) * 2001-06-20 2003-01-23 Mcgowan Jim System and method for creating and distributing virtual cable systems
US7281128B2 (en) * 2001-10-22 2007-10-09 Extended Systems, Inc. One pass security
US20030078987A1 (en) * 2001-10-24 2003-04-24 Oleg Serebrennikov Navigating network communications resources based on telephone-number metadata
US20030099355A1 (en) * 2001-11-28 2003-05-29 General Instrument Corporation Security system for digital cinema
US7181572B2 (en) * 2002-12-02 2007-02-20 Silverbrook Research Pty Ltd Cache updating method and apparatus
US20040123325A1 (en) * 2002-12-23 2004-06-24 Ellis Charles W. Technique for delivering entertainment and on-demand tutorial information through a communications network
US7376232B2 (en) * 2003-03-13 2008-05-20 New Mexico Technical Research Foundation Computer system security via dynamic encryption
US7457411B2 (en) * 2003-03-13 2008-11-25 New Mexico Technical Research Foundation Information security via dynamic encryption with hash function
JP4655452B2 (ja) * 2003-03-24 2011-03-23 富士ゼロックス株式会社 情報処理装置
US20050021954A1 (en) * 2003-05-23 2005-01-27 Hsiang-Tsung Kung Personal authentication device and system and method thereof
WO2005067538A2 (en) * 2004-01-13 2005-07-28 Interdigital Technology Corporation Code division multiple access (cdma) method and apparatus for protecting and authenticating wirelessly transmitted digital information
FR2872376A1 (fr) * 2004-06-24 2005-12-30 France Telecom Procede et dispositif de controle d'acces sans fil a des services telematiques et vocaux
JP4707992B2 (ja) * 2004-10-22 2011-06-22 富士通株式会社 暗号化通信システム
US8281132B2 (en) * 2004-11-29 2012-10-02 Broadcom Corporation Method and apparatus for security over multiple interfaces

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07325785A (ja) * 1994-06-02 1995-12-12 Fujitsu Ltd ネットワーク利用者認証方法および暗号化通信方法とアプリケーションクライアントおよびサーバ
JP2000508482A (ja) * 1996-04-03 2000-07-04 ディグコ ベー フェー 2つの装置間の安全な通信を提供するための方法およびこの方法の応用
JP2002503422A (ja) * 1997-06-06 2002-01-29 トムソン コンシユーマ エレクトロニクス インコーポレイテツド スクランブルされたイベントに対するアクセスを管理する方法
JP2003517218A (ja) * 1997-12-10 2003-05-20 トムソン ライセンシング ソシエテ アノニム Nrssインタフェースを通るオーディオ/ビジュアル・データを保護する方法
JP2003503901A (ja) * 1999-06-29 2003-01-28 サムスン エレクトロニクス カンパニー リミテッド インターネット環境の移動通信システムにおける使用者情報セキュリティ装置及びその方法
JP2004506353A (ja) * 2000-08-04 2004-02-26 トムソン ライセンシング ソシエテ アノニム マルチメディアコンテンツを表すデジタルデータの安全な配信方法
JP2003060636A (ja) * 2001-07-30 2003-02-28 Markany Inc デジタル情報保安方法及びそのシステム
JP2007502576A (ja) * 2003-08-13 2007-02-08 トムソン ライセンシング コンテンツキーを介した通信ネットワーク上の安全なコンテンツ送信のための方法及び装置

Also Published As

Publication number Publication date
EP1894411A1 (en) 2008-03-05
WO2007001287A1 (en) 2007-01-04
CN101208952B (zh) 2011-06-15
BRPI0520341A2 (pt) 2009-05-05
US20090210701A1 (en) 2009-08-20
CN101208952A (zh) 2008-06-25

Similar Documents

Publication Publication Date Title
JP2008547312A (ja) マルチメディア・アクセス・デバイスの登録システム及び方法
EP1064788B1 (en) Improved conditional access and content security method
US7383438B2 (en) System and method for secure conditional access download and reconfiguration
US8724808B2 (en) Method for secure distribution of digital data representing a multimedia content
KR100936885B1 (ko) 다운로드 가능한 제한수신시스템에서의 상호 인증 방법 및그 장치
US8761393B2 (en) Method and apparatus for providing secure internet protocol media services
US8756624B2 (en) Method for single sign-on when using a set-top box
KR102497208B1 (ko) 사전 자격 수행
US20100017840A1 (en) Feature enablement at a communications terminal
US9722992B2 (en) Secure installation of software in a device for accessing protected content
GB2489672A (en) Authentication certificate distribution to set top boxes
US9277259B2 (en) Method and apparatus for providing secure internet protocol media services
KR100978162B1 (ko) 도메스틱 디지털 네트워크 키의 유효성 인증 방법
JP2007501556A (ja) デジタル放送システムにおけるコピープロテクトアプリケーション
US20170318263A1 (en) Method and apparatus for supporting multiple broadcasters independently using a single conditional access system
CN100401767C (zh) 条件访问事件的概要显示的管理方法
CN101895393A (zh) Iptv用户安全终端
JP5400564B2 (ja) 受信装置及びコンテンツの再暗号化方法
KR100589047B1 (ko) 디지털 tv뱅킹 인증 방법
KR20120072030A (ko) 원격인증을 수행하는 시스템 및 방법
JP2014161043A (ja) マルチメディア・アクセス・デバイスの登録システム及び方法
CN101331767B (zh) 加扰内容的存取的控制方法
JP4904728B2 (ja) コンテンツ配信システム、クライアント端末、プログラム及び記録媒体
JP2007036380A (ja) 受信装置、casモジュール、配信方法
WO2015200370A1 (en) Method and apparatus for providing secure internet protocol media services

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20100824

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20100730

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20101029

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20101102

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110422

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20110722

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20110729

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111020

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111111

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120308

RD13 Notification of appointment of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7433

Effective date: 20120309

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20120309

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20120402

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20120427

RD15 Notification of revocation of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7435

Effective date: 20121009

RD13 Notification of appointment of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7433

Effective date: 20121226

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20121226

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20131227

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20140108