Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4363984B2 - プロアクティブ多様化送信によるデジタルコンテンツの配布のための著作権侵害防止方法、関連する送信装置及び、可搬型の受信物体 - Google Patents
[go: Go Back, main page]

JP4363984B2 - プロアクティブ多様化送信によるデジタルコンテンツの配布のための著作権侵害防止方法、関連する送信装置及び、可搬型の受信物体 - Google Patents

プロアクティブ多様化送信によるデジタルコンテンツの配布のための著作権侵害防止方法、関連する送信装置及び、可搬型の受信物体 Download PDF

Info

Publication number
JP4363984B2
JP4363984B2 JP2003555729A JP2003555729A JP4363984B2 JP 4363984 B2 JP4363984 B2 JP 4363984B2 JP 2003555729 A JP2003555729 A JP 2003555729A JP 2003555729 A JP2003555729 A JP 2003555729A JP 4363984 B2 JP4363984 B2 JP 4363984B2
Authority
JP
Japan
Prior art keywords
receiver
information
value
receivers
function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003555729A
Other languages
English (en)
Other versions
JP2005513912A5 (ja
JP2005513912A (ja
Inventor
パタラン,ジヤツク
クールトワ,ニコラ
Original Assignee
アクサルト・エス・アー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by アクサルト・エス・アー filed Critical アクサルト・エス・アー
Publication of JP2005513912A publication Critical patent/JP2005513912A/ja
Publication of JP2005513912A5 publication Critical patent/JP2005513912A5/ja
Application granted granted Critical
Publication of JP4363984B2 publication Critical patent/JP4363984B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/414Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
    • H04N21/41407Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance embedded in a portable device, e.g. video client on a mobile phone, PDA, laptop
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/606Traitor tracing

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、プロアクティブ多様化送信によるデジタルコンテンツの配布のための著作権侵害防止方法、関連する送信装置及び、可搬型の受信物体に関する。
多数の有料TVチャネルが現在、不正行為の被害を受けている。具体的には、有料TVチャネルを視聴するのに、不正カードがしばしば使われる。本発明は、画像復号キー(または画像自体)の送信のための新しいシステムを提案し、本システムは、多くの利点をもたらす本システムは、実装するのが比較的容易であり、不正カードが使われた場合、すばやく対処することができる(柔軟性)。
不正カードが入手されると、その外側から(すなわち不正カードの動作を観察するだけで)、カードがどのような秘密を保持しているか見つけることが可能であり、こうした秘密は、本物のどのカードからこうした秘密を入手したかを見つけるのに使うことができるが、しかし、特に、正規のカードを使用不能にすることなく、すべての不正カードをただちに使用不能にするのに使うこともできる。これは、不正者追跡、特に、ブラックボックス(不正者)追跡として知られる。提案される本発明は、暗号に関する文献において提案される他のシステム(参考文献を参照されたい)と比較して、極めて効率的であり、安全であることに留意されたい。本発明は、テレビに限定されないことにも留意されたく、本方法は、認可されたいくつかの受信機に同一のコンテンツが送信されなければならない場合にも常に使用することができる。
この新しい方法は、通信チャネルによって課せられる速度制限に適合する、非常に妥当なレートによって特徴づけられる。さらに、保護されたコンテンツにアクセスするためにリアルタイムで送信されるデータKの長さが非常に短い点で、他の方法よりも優れており、この長さは、わずか64ビットまで短くなることができる。
本発明はしたがって、受信機のグループ(G)に属すいくつかの受信機に対して、同一の情報(K)を利用可能にする方法に関し、各受信機が、それに固有の情報(SA)を格納し、この方法は、
−関係K=f(K,b,SA)を定義するステップであって、(f)が所与の関数であり、(K)がすべての受信機に共通の情報であり、(b)が各受信機ごと、および情報(K)の各値ごとに異なる情報であるステップと、
−(K)を利用可能にする前に、各受信機が情報(b)にアクセスすることを可能にするステップと、
−(K)を利用可能にする直前に、情報(K)をすべての受信機に送信するステップとを含み、
その結果、各受信機が、前記関係を用いて情報(K)を計算することができることを特徴とする。
有利には、情報(K)が既知でないとき、関数(f)は、(b)および(SA)を知っており、現実的な時間で且つ無視できない確率で情報(K)を取得するのに使うことができるアルゴリズムは知られていない。
有利には、関数fは、受信機のある特定のサブグループ(G’)に対する特定の数の(b..b)を知っており、現在のKを知る前に、現実的な時間で且つ無視できない確率で、iが(G’)の受信機1..nの1つでない正規の(SA)で、正当な対(b,SA)を生じるのに使用されることができるアルゴリズムが知られていない。
有利には、関数fは、形式
Figure 0004363984
を有し、Eは、情報(K)に依存する関数であり、
Figure 0004363984
が、群の算法を指定する。
有利には、関数(E)は、暗号化関数であり、(K)は、この関数によって使われる秘密鍵である。
有利には、値(b)は、受信機のある特定のグループ(G)の各受信機に固有の鍵(K)で暗号化されて送られる。
有利には、各値(SA)は、索引がiである受信機に既知である秘密の値である。
有利には、各(b)は、2つの値b1iおよびb2jから構成され、同様に、各受信機に固有の情報は、2つの値SAおよびSAから構成され、そうすることによって、索引(i,j)の対で識別される各受信機が、対応する値b1iおよびb2jを値SAおよびSAと組み合わせて、前記関係を使って値Kc1およびKc2を計算し、Kc1およびKc2が、情報Kにアクセスするために順に組み合わされる。
有利には、情報Kは、テレビ画像などのデジタルコンテンツを復号するのに使われる鍵である。
有利には、情報Kは、受信機によって数分間使うことができ、情報Kが、数秒前に送られ、値bが、数日前に送信を開始され、定期的に送られる。
有利には、特定の受信機は、受信機に事前格納された値のリスト内で、少なくともいくつかのそれらの値bを見つける。
本発明は、可搬型物体のグループ(G)に属すとともに情報処理手段および情報格納手段を備える可搬型の受信物体にも関し、格納手段が、可搬型物体に固有の情報(SA)および所与の関数(f)を格納し、この可搬型の受信物体は、
−グループ(G)の各可搬型物体について、および情報(K)の各値について異なる情報(b)へのアクセス権を取得する手段と、
−関係K=f(K,b,SA)を使って情報(K)を計算する手段であって、Kが、すべての可搬型物体に共通の情報であり且つすべての可搬型物体に送信される手段と、を備えることを特徴とする。
最後に、本発明は、同一の情報(K)を、受信機のグループ(G)に属すいくつかの受信機に利用可能にする送信装置に関し、各受信機が、その受信機に固有の情報(SA)を格納し、この送信装置は、
−関係K=f(K,b,SA)を使って情報(b)を計算するように設計された計算手段であって、(f)が所与の関数であり、(K)がすべての受信機に共通の情報であり、情報(b)が、各受信機ごと、および情報(K)の各値ごとに異なる情報である手段と、
−(K)を利用可能にする前のある特定の時間に、各受信機に関連づけられた情報(b)を、各受信機に送信するように、そして、(K)を利用可能にする直前に、すべての受信機に情報(K)を送信するように設計された送信手段とを備えることを特徴とする。
本発明の他の詳細および利点は、以下の、好ましい非限定的な実施方法の説明において、添付の図面を参照することによって明らかになるであろう。
1 システムの例
1.1 説明
同一の情報を、多くの正当な受信機に配布するシステムを検討する。たとえば、有料TVシステムについて考える。Kは、情報復号キーを表すものとする。この鍵は、たとえば、有効期間が10分であり、64〜128ビットを必要とし得る。受信機が、新しいKの値を10分ごとに計算し直すことを可能にする方法について説明する。ここで、すべての受信機が異なる秘密を有するが、それらはKという同じ値を計算することに留意されたい。
以下で、受信機について検討するが、受信機を「索引iの受信機」と呼ぶ。この受信機は、ここでは、その受信機に固有の少なくとも2つの値、すなわち暗号化キーK、および秘密の値SAを有する。
送信を担当する組織が、秘密鍵Kを生成し、次いで、すべての索引iに対して、以下の値
Figure 0004363984
を計算する。上式において、Eは、鍵Kを使う暗号化関数、又はより一般的には一方向関数を指し、
Figure 0004363984
は、群の算法(たとえばビットごとのXOR、またはモジュロ256の加算)を指し、送信を担当する組織は、こうしたすべての値bを、それぞれ鍵Kで暗号化して送信する。たとえばこの組織は、すべての値bを、数日前に定期的に送信する。
その結果、受信モードに入る予定の受信機は、その数日前に、(その受信機の鍵Kを使って)値bを復号することができるようになる。
次いで、鍵Kが有効になるわずか数秒前に、送信機は、秘密鍵Kをすべての受信機に送る。この鍵は非常に短くてよく、たとえば64ビットでよい。受信機はこの時点で、y=E(SA)、次いで
Figure 0004363984
群の演算がビットごとのXORである場合、y−1=yである)を計算することによって、Kを計算することができるようになる。
「時間」という要素が、ここで非常に重要な役割を果たすことに留意されたい。Kを送信する前は、受信機はどれも、Kの値を計算することができず、受信機はすべて、メモリ中に異なる値bおよびSAを有する。次いで、Kが送信されるとすぐに、受信機はすべて、このただ1つの値Kと、受信機がもつ、異なる値SAおよびbとを使って、同じ値Kを計算し直すことができるようになる。
一方向関数とは、特定の情報を使わずに一方向において計算することができるが、おそらく特定のパラメータが既知である場合を除いて、逆方向に計算することができない関数であることを思い起こされたい。一方向関数は、具体的には、MD5やSHAなどのハッシュ関数である。
1.2 「ブラックボックス不正者追跡」、又は不正カードが使われた場合の対処方法
不正カードが使われた場合、第1に、カードに保持されている秘密(群)を検出し(下記を参照されたい)、第2に、この(こうした)同じ秘密(群)を有するすべてのカードを使用不能にする(下記を参照されたい)ことによって、対処することが可能である。こうした対処は、流通している他のカードを変更することなく行うことができ、そうした他のカードは、使用し続けることができる。
1.3 秘密(群)の検出
第1に、一台の正しい受信機の秘密が、不正カードに保持されていると仮定する。正当なカードは、ほぼ同じ数の要素を有する2つのグループ、AおよびBに分類される。次いで、Aに対する正しい値bおよびBに対する間違った値bが、不正カードに送信されて、不正カードが依然として画像を正しく復号することができるかどうか調べる。復号できる場合、その秘密はAに属し、復号できない場合は、Bに属す。次いで、2つの新しいサブグループで調査を再開する。ほぼ2個の可能な索引iがある場合、疑わしい索引を見つけるのにほぼn回の試行が必要となる。
カードに保持されている秘密を読み出す必要はないことに留意されたい。すなわち、カードの動作を観察するだけで十分である。いくつかの秘密が同一のカードに存在する場合、提示した方法は、第1の秘密を検出するために使用されることができる。次いで、この秘密に対応する値bの送信が停止され、第2の秘密の検出、などが行われる。不正カードが、複合方式の秘密を用いて、いくつかの正しい受信機の秘密を保持する場合もあり、そして、検出はより困難になるがしかし、一般に、不正カードに保持されている秘密が多過ぎない限りは、やはり検出可能である。
1.3.1 この(こうした)秘密(群)を有するカードを使用不能にする
こうした秘密に対応する値bの送信を単に停止する。
2 一般的な基本セットアップ
以下の章では、本発明の中心である基本原理の広範な要約が示され、基本原理から導き出されるより一般的な改良、変形および異形が説明される。
Gを、正規の受信機のグループとする。本目的は、こうした受信機に(かつ、こうした受信機にのみ)、すべてのタイプの情報(データ、番組、暗号用の鍵など)から構成されるコンテンツK、特にデジタルコンテンツを送信することである。コンテンツKは、特に、有料TV番組にアクセスするための鍵でよい。コンテンツKは、すべての受信機に対して同一であり、典型的には、不正な再配布を回避するために非常に高速に変化する。
本発明の基本原理は、平文で送られる別の鍵Kを介して、すべての正規受信機にKを送信することであり、そうすることによって、各受信機が、Kを使って、Kを計算する手段を有し、これは他の受信機によって使われるものとは全く異なる。
概して、この手段は、十分に前もって送信された、値bであり、これは受信機のメモリ中にある。Kが受信機に対して利用可能とされる直前に、一義的な値Kが、グループGのすべての受信機に送信され、そうすることによって、各受信機は、受信機がもつ関数fであって、受信機に固有の値SAおよびb、Kを入力としてとる関数fを使って、Kを計算することができる。したがって、受信機グループ中のすべての索引iに対して、以下の式を用いる。
Figure 0004363984
Kが受信機に送信されなければならない時間は、Kの送信とKが利用可能になる時間との間の時間で、不正行為者がKを計算し直すことができないように、または少なくともKを不正に使うことができないように保証するために、状況に応じて決定されなければならない。一般に、Kは、Kが利用可能になる数秒または数分前に送信される。
2.1 基本セットアップの変形
変形1
特定のアプリケーションの場合、値SAは、秘密でなくてよい。すなわち、公開されてよい。
変形2
特定のアプリケーションの場合、値SAが秘密であるとき、値bは、平文で受信機に送信することができる。
変形3
関数Eは、暗号化関数であるかわりに、鍵Kを使うより一般的な一方向関数、たとえばSHA−1などの暗号用のハッシュ関数でよい。
変形4:値bの事前格納
値bは、送信される代わりに、事前計算され、そして、受信機、たとえばフラッシュメモリ中、ハードディスク、CD−ROMまたはDVD上に事前格納されることができる。値bは、たとえば構内ケーブルやマイクロ波を介してローカルに放送することもできる。
3 汎用セットアップ
こうした変形を有する上記のセットアップは、二重にすることも、多重にすることもでき、これは、性能、および不正行為者の一団の検出の点において相当な改善をもたらす。最初に、二重にする場合について述べ、次いで、システムが並列に数回使われることを可能にする一般的な原理、およびその結果生じるすべての利点を説明する。
3.1 システムの第2例
この場合、各受信機は、受信機に固有だった値SAの代わりに、2つの値SAおよびSAを有し、その結果、いくつかの受信機が、同じSAまたは同じSAをもつことができるが、同じSAおよび同じSAを同時にもつことはできなくなる。各受信機はしたがって、受信機に固有の1対の索引(i,j)によって特徴づけられる。
さらに、各受信機は、2つの暗号化キーKおよびKをもつことができ、その結果、いくつかの受信機が同じKまたは同じKをもつことはできるが、同じKおよび同じKを同時にもつことはできない。鍵Kは、受信機に値bを秘密に送信するのに使うことができる(値bが公開されている変形の場合を除く)。
送信を担当する組織は、2つの秘密の値Kc1およびKc2を生成する。こうした値は次いで、メインの鍵Kにアクセスするため、またはコンテンツに直接アクセスするために組み合わされる。たとえば、以下の式を実行することができる。
=Kc1#Kc2 #は、群の算法である。
次いで、送信担当組織は、鍵Kを生成し、すべての値
Figure 0004363984
を計算し、上式において、Eは、鍵Kを使う暗号化関数、より一般的には一方向関数を指し、
Figure 0004363984
は、群の算法を指し、次いで、送信担当組織は、鍵K1iで暗号化されたこうしたすべての値b1i、およびKで暗号化されたすべての値b2jを送信する。たとえば、すべての値b1iおよびb2jを数日前に定期的に送信する。
その結果、受信モードに入る予定の受信機は、その数日前に、(受信機がもっている鍵Kを使って)値b1i、および(受信機がもっている鍵Kを使って)値b2jを復号することができるようになる。
次いで、鍵Kが有効になるわずか数秒前に、送信機は、秘密鍵Kをすべての受信機に送る。受信機は、この時点で、y=E(SA)、z=E(SA)、次いで
Figure 0004363984
次いで、かつ最後にK=Kc1#Kc2を計算することによって、Kを計算することができるようになる。
この第2のバージョンの利点は、(いくつかの受信機が同じ値b1iまたはb2jをもつので)第1のバージョンの場合よりも少ない値bが送信されることである。典型的には、受信機の数の平方根にほぼ等しい数のb1iおよびb2jのみを送信することができる。
3.2 多重の汎用セットアップ
基本セットアップは、二重にする代わりに、より一般的には多重にすることができる。各値bはしたがって、1つまたは複数の値(b1i,b2j,b3k,...)から構成され、各受信機は、索引(i,j,k,..)のリスト、およびそれに対応するアドレス(SA,SA,SA,..)によって特徴づけられる。リスト(i,j,k,..)によって特徴づけられる受信機は、(SA,SA,SA,...)を伴う対応する値(b1i,b2j,b3k,...)を使って、値Kci(Kc1,Kc2,Kc3,...)を復号し、これは、コンテンツK、またはコンテンツ自体にアクセスするための鍵を計算するために、組み合わされなければならない。
各受信機は、その受信機を識別する(または疑わしい受信機からなる小グループを識別する)のに使われる、(i)、(i,j)または(i,j,k,..)の形式の、好ましくは一義的な索引リストによって識別される。同様に、受信機は、2つの可能な解釈による鍵またはアドレスのそのグループ、つまりそのグループ(SA,SA,SA,...)によって特徴づけられると言うこともできる。このセットアップは、したがって、既知である秘密鍵を用いた、たとえばBenny Chor、Amos Fiat、およびMoni Naor、「Tracing Traitors」、Crypto’94という論文に説明されている、他のどの不正者追跡セットアップとも組み合わせることができる。この場合、従来の不正者追跡プロトコルは、どのようにして秘密(SA,SA,SA,...)を受信機に配布するか、および、どのようにして鍵Kciからメインの鍵Kを計算するか、規定しなければならない。これは、不正デコーダを構築するための鍵を共有する、ある特定の数Cの受信機について、不正の1つまたは全部を識別することが依然として可能であるように、または少なくとも、不正でない正規の受信機がコンテンツにアクセスするのを妨げることなく、すべての不正デコーダを非活動化することが依然として可能であるように、使用されるセットアップに応じて実施されなければならない。本発明の方法によれば、上述したように、カードを逆アセンブルすることなく、値bのごく一部が正しい送信において、単に不正カードの動作を観察するだけで、不正カードに保持されている鍵を見つける多くの方法がある。このブラックボックス追跡特性は、基本セットアップの一般概念の中にあり、したがって、不正カードに保持されている1つまたは複数の秘密SAに対応するbの値の送信を停止することが可能である。同時に、SAの新しい値が、(前もって、かつ、好ましくは秘密鍵で暗号化されて)正規の受信機に送られなければならない場合がある。
3.3 汎用セットアップの変形
2.1で説明した、基本セットアップに対するすべての変形は、セクション3で説明した多重セットアップに適用することもできる。
さらに、二重の汎用セットアップまたは多重の汎用セットアップに固有の、他の変形グループがある。
変形グループ1:こうした変形は、秘密(SA,SA,SA,...)を受信機に配布する他の方法を用いる場合に存在する。
変形グループ2:こうした変形は、鍵KciからメインのKを計算する他の方法を用いる場合に存在する。
変形グループ3:様々な値(b1i,b2j,b3k,...)を計算するのに使われる鍵Kが、こうした値すべてに対して同じではない変形。たとえば、ある鍵を、すべての値b1iに対して使うことができ、異なる鍵を、値b2jに対して使うことができる。
変形グループ4:値b1i、b2jなどに対して使われる関数f(K,b,SA)が、こうした値すべてに対して同じではない変形。たとえば、ある関数を、Kc1を計算するのに使われる値b1iに対して使うことができ、異なる関数を、Kc2を計算するのに使われる値b2jに対して使うことができる。
変形グループ5:値b1iおよび値b2jを送信するのに使われる秘密鍵Kが、同じiを使うすべての受信機に対して同じでなく、または、値b1iおよび値b2jに対して異なる変形。
以下で、本発明を、情報処理装置を用いた、本発明の実装形態において簡潔に説明する。この説明は、情報処理手段および情報格納手段を備える送信機から、受信機のグループ(G)に属すいくつかの受信機に対して、同一の情報(K)を利用可能にする方法に関し、各受信機が、情報処理手段および情報格納手段を備え、受信機の格納手段が、受信機に固有の情報(SA)を格納し、この方法は、以下の、
−各受信機の情報格納手段において、関係K=f(K,b,SA)を定義するステップであって、(f)が所与の関数であり、(K)がすべての受信機に共通の情報であり、(b)が各受信機ごと、および情報(K)の各値ごとに異なる情報であるステップと、
−(K)を利用可能にする前に、各受信機の処理手段が情報(b)にアクセスすることを可能にするステップと、
−(K)を利用可能にする直前に、送信機の処理手段を使って、情報(K)をすべての受信機に送信するステップとを含み、
その結果、各受信機が、受信機の処理手段によって前記関係を用いて情報(K)を計算することができることを特徴とする。
図1は、スマートカードタイプである受信機1の一般的な構造を示す。受信機1は、情報処理手段またはCPU2と、様々なタイプの情報格納手段3、4、5(RAM、EEPROM、ROM)と、カードがカードリーダ端末と通信することを可能にする入出力手段6と、こうした様々な部分が互いに通信することを可能にするバス7とを備える。カードは、端末(図示せず)を介して、遠隔送信装置と通信する。
図2は、送信装置10の一般的な構造を示す。送信装置10は、情報処理手段またはプロセッサ11と、様々なタイプ(RAM、EEPROM、ROM)でよい情報格納手段12と、送信機が外部と通信することを可能にする従来の入出力手段13と、こうした様々な部分が互いに通信することを可能にするバス14とを備える。この送信機は、送信機と関連づけられたすべての受信機と、本発明によって通信するように特に設計された送信手段15も備える。有料TVシステムの場合、こうした送信手段は、画像および少なくとも上述した情報Kを、特に無線波を使って送信するように設計される。
スマートカードタイプの可搬型物体として受信機を示す図である。 関連する送信装置を示す図である。

Claims (10)

  1. 送信機により、受信機のグループ(G)に属すいくつかの受信機(1)に対して、同一の情報 を利用可能にする方法であって、各受信機が、それに固有の情報SA 情報格納手段に格納し、
    関係K=f(K,b,SA)を定義するステップであって、Kがすべての受信機に共通の秘密鍵であり、 が各受信機ごと、および秘密鍵Kの各値ごとに異なる情報であり、関数fが形式
    Figure 0004363984
    を有し、E が秘密鍵Kに依存する関数であり、
    Figure 0004363984
    が群の算法を指定する、定義するステップと、
    を利用可能にする前に、送信機により各受信機へ情報b を送信することにより、各受信機が情報bにアクセスすることを可能にするステップと、
    を利用可能にする直前に、送信機により、秘密鍵Kをすべての受信機に送信するステップとを含み、
    その結果、各受信機が、前記関係を用いて情報 を計算することができることを特徴とする方法。
  2. 関数 は、暗号化関数であり、が、この関数によって使われる秘密鍵であることを特徴とする請求項1に記載の方法。
  3. は、受信機のある特定のグループ(G)の各受信機に固有の鍵 で暗号化されて送られることを特徴とする請求項1に記載の方法。
  4. 各値SA は、索引がiである受信機に既知である秘密の値であることを特徴とする請求項1に記載の方法。
  5. は、2つの値b1iおよびb2jから構成され、同様に、各受信機に固有の情報が、2つの値SAおよびSAから構成され、そうすることによって、索引{i,j}の対で識別される各受信機が、対応する値 1i 値SA とそして、対応する値b 2j をSA とそれぞれ組み合わせて、前記関係を使って値Kc1 と値c2それぞれ計算し、{b 1i ,SA }と{b 2j ,SA }がそれぞれ、前記関係の{b ,SA }を置換し、値c1およびc2が、情報K を計算するために順に組み合わされることを特徴とする請求項1に記載の方法。
  6. 情報K、デジタルコンテンツを復号するのに使われる鍵であることを特徴とする請求項1に記載の方法。
  7. 情報Kは、受信機によって数分間使うことができ、秘密鍵Kが、数秒前に送られ、値bが、数日前に送信を開始され、値b は、定期的に送られることを特徴とする請求項1に記載の方法。
  8. 特定の受信機は、前記情報格納手段に値のリストを格納し、受信機に事前格納された値のリスト内で、少なくともいくつかのそれらの値bを見つけることを特徴とする請求項1に記載の方法。
  9. 可搬型の受信機のグループ(G)に属すとともに情報処理手段(2)および情報格納手段(3、4、5)を備える可搬型の受信(1)であって、格納手段が、可搬型の受信機に固有の情報SA および所与の関数を格納し、
    グループ(G)の各可搬型の受信機について、および秘密鍵Kの各値について異なる情報 へのアクセスを得る手段と、
    関係K=f(K,b,SA)を使って情報 を計算する手段であって、秘密鍵Kが、すべての可搬型の受信機に共通であり且つすべての可搬型の受信機に送信され、関数fが形式
    Figure 0004363984
    を有し、E が秘密鍵Kに依存する関数であり、
    Figure 0004363984
    が群の算法を指定する、計算する手段と、を備えることを特徴とする可搬型の受信
  10. 同一の情報 を、受信機のグループ(G)に属すいくつかの受信機(1)に利用可能にする送信装置(10)であって、各受信機が、その受信機に固有の情報SA を格納し、
    関係K=f(K,b,SA)を使って情報 を計算するように設計された計算手段(11)であって、Kがすべての受信機に共通の秘密鍵であり、情報 が、各受信機ごと、および秘密鍵Kの各値ごとに異なる情報であり、関数fが形式
    Figure 0004363984
    を有し、E が秘密鍵Kに依存する関数であり、
    Figure 0004363984
    が群の算法を指定する、計算手段(11)と、
    を利用可能にする前のある特定の時間に、各受信機に関連づけられた情報 を、各受信機に送信するように、そして、Kを利用可能にする直前に、すべての受信機に秘密鍵Kを送信するように設計された送信手段(15)とを備えることを特徴とする送信装置。
JP2003555729A 2001-12-20 2002-12-19 プロアクティブ多様化送信によるデジタルコンテンツの配布のための著作権侵害防止方法、関連する送信装置及び、可搬型の受信物体 Expired - Fee Related JP4363984B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0116585A FR2835670A1 (fr) 2001-12-20 2001-12-20 Procede de distribution anti-piratage d'un contenu numerique par transmission diversifiee pro-active, dispositif emetteur et objet portatif recepteur associes
PCT/IB2002/005520 WO2003055131A2 (en) 2001-12-20 2002-12-19 Anti-pirate method for the distribution of digital content

Publications (3)

Publication Number Publication Date
JP2005513912A JP2005513912A (ja) 2005-05-12
JP2005513912A5 JP2005513912A5 (ja) 2009-05-14
JP4363984B2 true JP4363984B2 (ja) 2009-11-11

Family

ID=8870782

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003555729A Expired - Fee Related JP4363984B2 (ja) 2001-12-20 2002-12-19 プロアクティブ多様化送信によるデジタルコンテンツの配布のための著作権侵害防止方法、関連する送信装置及び、可搬型の受信物体

Country Status (11)

Country Link
US (1) US7672456B2 (ja)
EP (1) EP1459474B1 (ja)
JP (1) JP4363984B2 (ja)
KR (1) KR100999188B1 (ja)
CN (1) CN100449985C (ja)
AU (1) AU2002353369A1 (ja)
ES (1) ES2733018T3 (ja)
FR (1) FR2835670A1 (ja)
MX (1) MXPA04006122A (ja)
RU (1) RU2304848C2 (ja)
WO (1) WO2003055131A2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2856539A1 (fr) * 2003-06-17 2004-12-24 France Telecom Procede et systeme tracables de chiffrement et/ou de dechiffrement d'informations, et supports d'enregistrement pour la mise en oeuvre du procede
FR2872651B1 (fr) * 2004-07-01 2006-09-22 Viaccess Sa Procede de transmission d'un message contenant une description d'une action a executer dans un equipement recepteur
US8176568B2 (en) * 2005-12-30 2012-05-08 International Business Machines Corporation Tracing traitor coalitions and preventing piracy of digital content in a broadcast encryption system
EP2100451A1 (en) * 2006-12-11 2009-09-16 Thomson Licensing Visible anti-piracy system and method for digital cinema

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3078841B2 (ja) * 1993-07-27 2000-08-21 インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン 通信システムの安全なキー配布を提供するための方法およびシステム
US5381479A (en) * 1994-02-28 1995-01-10 Motorola, Inc. Method for over the air rekeying of multiple communication groups
US5920630A (en) * 1997-02-25 1999-07-06 United States Of America Method of public key cryptography that includes key escrow
AU739560B2 (en) * 1998-01-14 2001-10-18 Irdeto Access B.V. Method for transferring data from a head-end to a number of receivers
GB2353682B (en) * 1999-07-15 2004-03-31 Nds Ltd Key management for content protection
RU2171012C1 (ru) * 2000-04-03 2001-07-20 Военный университет связи Способ формирования ключа шифрования/дешифрования
KR100667757B1 (ko) 2004-07-07 2007-01-11 삼성전자주식회사 자기 규제 방법 및 이를 이용한 콘텐츠 송수신 방법
KR100860573B1 (ko) 2006-12-01 2008-09-26 (재)대구경북과학기술연구원 사용자 인증 방법

Also Published As

Publication number Publication date
EP1459474B1 (en) 2019-04-10
RU2004122097A (ru) 2005-03-27
AU2002353369A8 (en) 2003-07-09
JP2005513912A (ja) 2005-05-12
EP1459474A2 (en) 2004-09-22
RU2304848C2 (ru) 2007-08-20
WO2003055131A2 (en) 2003-07-03
ES2733018T3 (es) 2019-11-27
MXPA04006122A (es) 2005-03-31
KR100999188B1 (ko) 2010-12-08
FR2835670A1 (fr) 2003-08-08
US20050254644A1 (en) 2005-11-17
CN100449985C (zh) 2009-01-07
CN1613227A (zh) 2005-05-04
WO2003055131A3 (en) 2003-11-27
US7672456B2 (en) 2010-03-02
KR20040079910A (ko) 2004-09-16
AU2002353369A1 (en) 2003-07-09

Similar Documents

Publication Publication Date Title
KR101192007B1 (ko) 로컬 네트워크의 디지털 데이터 전송 방법
JP4714402B2 (ja) 情報源から受信機へのデジタルデータの安全な送信方法
CN100576196C (zh) 内容加密方法、系统和利用该加密方法通过网络提供内容的方法
US8396218B2 (en) Cryptographic module distribution system, apparatus, and program
HU224303B1 (hu) Eljárás szimmetrikus kulcs kezelésére kommunikációs hálózatban, kommunikációs hálózathoz csatlakoztatható kommunikációs eszköz és adatfeldolgozó eszköz kommunikációs hálózathoz
JP2006514490A (ja) 権利管理機能を備えた、複数当事者間のコンテンツ配信システム及び方法
US10411900B2 (en) Control word protection method for conditional access system
CN101174946A (zh) 内容发送装置、内容接收装置和内容加密方法
US9191621B2 (en) System and method to record encrypted content with access conditions
JP2004138933A (ja) デジタル映像スクランブル装置、デスクランブル装置および該装置を実現するプログラム
KR100936458B1 (ko) 제1 도메인용으로 암호화한 데이터를 제2 도메인에 속한네트워크에서 처리하기 위한 디바이스 및 그 데이터를전송하는 방법
US8401190B2 (en) Portable security module pairing
KR20080099631A (ko) 모바일 카드를 이용한 컨텐츠 사용 방법, 호스트 장치, 및모바일 카드
JP4363984B2 (ja) プロアクティブ多様化送信によるデジタルコンテンツの配布のための著作権侵害防止方法、関連する送信装置及び、可搬型の受信物体
JP4447908B2 (ja) 新しい装置を導入するローカルデジタルネットワーク及び方法と、そのネットワークにおけるデータ放送及び受信方法
CN119545052A (zh) 基于智能电话的有条件访问系统
CN100375521C (zh) 用于加密信号传输过程的安全单元
JP2002353951A (ja) デジタルコンテンツ配送装置及び配送方法
JP2000322308A (ja) コンテンツディレクトリシステム
US20130212374A1 (en) Method for identifying a device used by a hacked terminal, and related device
KR20110101784A (ko) Iptv 서비스 환경에서 컨텐츠 보안 장치 및 방법
KR20080063610A (ko) 이동통신 시스템에서 컨텐츠의 미리보기를 관리하는 장치및 방법
JP2007324896A (ja) 受信装置、casモジュール

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050830

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080930

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20081222

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20090106

A524 Written submission of copy of amendment under article 19 pct

Free format text: JAPANESE INTERMEDIATE CODE: A524

Effective date: 20090330

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090331

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090804

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090818

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120828

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4363984

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130828

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130828

Year of fee payment: 4

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees