アンチ・エミュレーション機構を備えた、サービスを提供する装置、システム及び方法
クライアント(110)にサービスを提供する方法であって、クライアント(110)は、サービスを選択し(216)、クライアント(110)に関連付けられた識別情報(ID)、及びサービスの識別子(CONT_ID)を送出する(220)システム・サーバ(120)との接続を確立する(218)。システム・サーバ(120)は、サービスへのアクセスをクライアント(110)が認可されている旨を検証し(222)、クライアント(110)がエミュレートされていない旨を検証する(224)。これが検証された場合、サービスがクライアント(110)に提供される。好ましい実施例では、サービスは、スクランブルされたコンテンツ(C’)であり、システム・サーバ(120)は、スクランブル解除鍵(Kcont)をクライアント(110)に提供し(226)、クライアント(110)に、スクランブルされたコンテンツ(C’)を提供する(230)旨をコンテンツ・サーバ(130)に指示する(228)。装置、システム、及びシステム・サーバも特許請求の範囲に記載している。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は一般にネットワークに関し、特にクライアントサーバ・ネットワークにおけるセキュアなサービス提供に関する。
【背景技術】
【0002】
クライアントにサービスを提供するサーバを有することがネットワークにおいて非常に一般的である。通常はユーザにあるクライアントはサービスをサーバから要求する。このサーバは、通常、サービスにアクセスする権利をクライアントが有している旨の検証後にサービスをクライアントに提供する。前述のサービスの例には、ビデオオンデマンド、文書の印刷や、施錠されたドアの開錠がある。
【0003】
残念ながら、前述のサービスへのアクセスを得ることを、そうする権利を有することなしに試行する人々(いわゆる「ハッカー」や「海賊」)が存在している。この目的で、前述の人々は、ネットワーク内のセキュリティ解決策をだしぬくために種々の手法を用いる。
【0004】
ハッカーの作業をくじこうとする解決策の1つに相互認証がある。すなわち、クライアントはサーバが真のサーバであることを確実にするよう認証し、逆も同様である。認証は、有効な、又は署名された識別情報の提示、ユーザ名及び関連したパスワードの提示、又は対称暗号法若しくは非対称暗号法が関係するプロトコルを用いて行うことができる。
【0005】
別の解決策は、その秘密を回復するか又はその挙動を修正するためにリバースエンジニアリングすることが難しいそのクローズド・プラットフォームを用いることである。認証などの他の解決策とともに通常用いるこの解決策は例えば、ゲーム・ステーション(例えば、プレイステーションやXボックス)、有料TVシステムのセットトップ・ボックス、トリプルプレイ・モデム(例えば、フリーボックスやライブボックス)や携帯電話機に用いられている。これは当然、アーキテクチャの多様性にその強みが起因するということができるパソコン(PC)とはかなり異なる。
【0006】
サーバを模倣するのに十分であるようにクローズド・プラットフォームをエミュレートすることは難しい一方、これが不可能でないことが明らかになった。この課題に対する標準的な解決策は、取り消しである。クライアントが破られたことをシステム権限が知った場合、そのクライアントは取り消しリストに載せられる。認証中、サーバはまず、クライアントが取り消しリストに載っているかを検証し、肯定の場合、サービスを拒否する。本出願では、「プラットフォームをエミュレートする」ことは、エミュレートするプラットフォームが、特定のハードウェアを使用することを目的とするか、特定のオペレーティング・システムを使用することを目的とするか、特定のアプリケーションを実行することを目的とするか、又はそれらの組み合わせを目的とする。更に、クライアントがエミュレートされていないことを検証することは、特定のハードウェアを使用するか、特定のオペレーティング・システムを使用するか、特定のアプリケーションを実行するか、又はそれらの組み合わせであることを検証することを意味する。
【0007】
取り消しが効率的であるためには、システム権限は、装置が破られたことを知っている必要がある。このことには長い時間がかかり得る。この間、ハッカーは、サービスを享受し続けるか、又は、更に悪いことには、多くの人々がサービスを利用することができるように装置をエミュレートする方法を他の人々に知らせることができる。
【0008】
よって、現行のセキュリティ解決策を改良し、クライアント装置をハッカーがエミュレートすることをより困難にする解決策に対する必要性が存在している。
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明は前述の解決策を提供する。
【課題を解決するための手段】
【0010】
第1の局面では、本発明は、装置にサービスを提供する方法に関する。装置に関連付けられた識別情報、及び装置が所望するサービスの識別子が受信される。方法は次いで、所望のサービスにアクセスするよう識別情報が認可されており、装置がエミュレートされていないことを検証する。サービスは次いで、装置に提供される。
【0011】
好ましい実施例では、サービスは、スクランブルされたコンテンツの提供であり、サービスは、コンテンツをスクランブル解除し、スクランブルされたコンテンツを提供するために必要な少なくとも1つの鍵を提供することにより、提供される。
【0012】
第2の局面では、本発明は、装置にサービスを提供するよう適合されたシステムに関する。システム・サーバは、装置に関連付けられた識別情報、及び装置が所望するサービスの識別子を受信して、所望のサービスへのアクセスが識別情報によって認可され、装置がエミュレートされていない旨を検証するよう適合される。サービス・サーバは、サービスをクライアントに提供するよう適合され、システム・サーバは、サービスをクライアントに提供する旨をサービス・サーバに指示するよう更に適合される。
【0013】
好ましい実施例では、サービス・サーバは、スクランブルされたコンテンツをクライアントに提供するよう適合されたコンテンツ・サーバであり、システム・サーバは、コンテンツのスクランブル解除に必要な少なくとも1つの鍵をクライアントに提供するよう更に適合される。
【0014】
効果的には、システムは、提供するためのコンテンツを作成し、スクランブルされたコンテンツをコンテンツ・サーバに提供し、対応する少なくとも1つのスクランブル解除鍵をシステム・サーバに提供するよう適合されたコンテンツ・プリプロセッサを更に備える。
【0015】
第3の局面では、本発明は、通信装置を介してシステム・サーバに、クライアントに関連付けられた識別情報、及び所望のサービスの識別子を送出して、クライアントがエミュレートされていない旨をシステム・サーバに対して証明するための少なくとも1つの動作を行い、通信装置を介して所望のサービスを受信するよう適合されたプロセッサを備えるクライアントに関する。
【0016】
第4の局面では、本発明は、装置にサービスを提供するよう適合されたシステム・サーバに関する。システム・サーバは、装置に関連付けられた識別情報、及び装置が所望するサービスの識別子を受信して、所望のサービスへのアクセスが識別情報によって認可され、装置がエミュレートされていない旨を検証し、サービスを装置に提供する旨をサービス・サーバに指示するよう適合される。
【発明を実施するための最良の形態】
【0017】
次に、本発明の好ましい構成を、例として、添付図面を参照して説明する。
【実施例】
【0018】
以下の説明はビデオオンデマンドの提供に関するが、これは単に一例であり、他のサービスをクライアントに提供することができる。
【0019】
図1は、本発明が使用されるネットワーク100を示す。クライアント110は、システム・サーバ120及びコンテンツ・サーバ130と相互作用するよう適合される。更に、システム・サーバ120及びコンテンツ・サーバ130と相互作用するよう適合されたコンテンツ・プリプロセッサ140が存在している。(システム・サーバ120のプロセッサ121以外は)クライアント110についてのみ示しているが、各装置110、120、130、140には、少なくともプロセッサ(CPU)111、メモリ112、及び通信インタフェース(I/O)113が備えられる。システム・サーバ120、コンテンツ・サーバ130、及び/又は、コンテンツ・プリプロセッサ140の何れかの組み合わせが、1つの物理装置を共同使用するか、又は1つの物理装置内に実際に実施され得る。更に、各装置は、複数の物理装置内に物理的に実施され得る。
【0020】
図2は、本発明によるサービス提供の方法の好ましい実施例を示す。第1の段階では、コンテンツ・プリプロセッサ140は、好ましくは、コンテンツ単位(楽曲や映画シーンなど)毎に一コンテンツ・スクランブル鍵Kcontを使用してコンテンツCをスクランブルすることにより、コンテンツ210を作成する。コンテンツ・プリプロセッサ140は、コンテンツ・スクランブル鍵をシステム・サーバ120に送出し(212)、更に、スクランブルされたコンテンツC’をコンテンツ・サーバ130に送出する。コンテンツの作成は、コンテンツCをアクセスするためにクライアント110がシステム・サーバ120に連絡する場合にも、コンテンツ提供前のいつでも行うことができる。
【0021】
コンテンツの作成は、更に、経時的に、一回又は複数回、更新することができる。好ましい実施例では、AES−128(すなわち、128ビット鍵による高度暗号化標準暗号化)が、コンテンツのスクランブルのために使用される。
【0022】
第1の段階と第2の段階との間の境界線は、図2中、点線で示している。
【0023】
第2の段階は、ユーザが、コンテンツ216の1つ又は複数の項目を選択すると始まる。本願明細書では以下、説明を明確にするために一項目のみを使用する。クライアント210は、システム・サーバ120に連絡し、セキュアな接続(好ましくは、周知の通り、セキュア・ソケット・レイヤ(SSL)接続)を確立する(218)。この工程では、クライアントとサーバは、共有トンネル鍵KSSLに同意する。標準的な使用法では、SSLは、クライアントがサーバを認証することを可能にする。クライアントが証明書を有する場合、SSLをクライアントの認証にも使用することが可能である。しかし、本発明の好ましい実施例では、クライアントは証明書を有していない。クライアント110は次いで、システム・サ―バ120に、識別情報(ID)(例えば、クライアント識別情報又はユーザ識別情報)、及び少なくとも1つのコンテンツ識別子(CONT_ID)を、接続を介して転送する(220)。本発明の好ましい実施例では、識別情報は、鍵KSSLによって暗号化されて送出される。識別情報(ID)及び識別子(CONT_ID)を受信すると、システム・サーバ120は、選択されたコンテンツにアクセスすることをユーザ又はクライアントが認可されている旨を検証する(222)。よって、クライアント及びサーバはこの工程で相互に認証したことが分かり得る。
【0024】
検証222が首尾良く行われた場合、システム・サーバ120は次いで、適切なプラットフォーム上でクライアント110が実行している(すなわち、エミュレートされていない)旨を検証する(224)。適切なプラットフォームというのは、それが、期待されたプロセッサを使用し、期待されたオペレーティング・システムを動作させ、期待されたアプリケーションを実行することを意味する。これは例えば、アプリケーションをクライアント110に転送し、クライアント110がアプリケーションをクリティカル・モードで(すなわち、中断なしで)実行し、計算に必要なサイクルの数をシステム・サーバ120に戻す旨を要求することによって行うことができる。サイクルの数が正しい旨をシステム・サ―バ120が検証することが可能であるので、したがって、このことは、少なくとも、クライアント110がエミュレートされない確率を大いに増加させ得る。別の可能性としては、暗号チャレンジをクライアント110に送出するということがある。暗号チャレンジは、解くために所定数の反復を必要とし、クライアント110は、暗号チャレンジを解くと、反復数を返し、場合によっては、結果を返す。エミュレートされたクライアントは暗号チャンレンジを解くことができる一方、期待数の反復で解くクライアントをエミュレートすることは難しい。暗号チャレンジの一例には、鍵サーチがある。例えば、クライアントは、暗号化されていないテキスト、及びテキストの暗号化バージョンを受信し、次いで、所定のアルゴリズムに従って暗号化鍵をサーチする。そういうものとして、少なくとも、別の可能性によっても、クライアント110がエミュレートされていない確率が大いに増加する。
【0025】
検証222又は検証224が失敗した場合、システム・サーバ120は、クライアント110との取引を中断する。
【0026】
クライアント110が「非エミュレーション」検証224に合格した場合、システム・サーバ120は、コンテンツ・スクランブル鍵Kcontをクライアント110に送出し(226)、コンテンツをクライアント110に提供することができる旨をコンテンツ・サーバ130に通知する(228)。好ましい実施例では、コンテンツ・スクランブル鍵Kcontは、鍵SSLで暗号化されて送出される。コンテンツ・サーバ130は次いで、スクランブルされたコンテンツC’をクライアント110に提供する(230)。クライアント110は、システム・サーバ120から受信されたコンテンツ・スクランブル鍵Kcontを使用してコンテンツをスクランブル解除し、ユーザにアクセス可能にする(232)ことができる。クローズド・プラットフォームの場合、Kcontは、通常、エンド・ユーザには利用可能でない。よって、エンド・ユーザは、平文のディジタル・コンテンツにアクセスすることができないことがあり得る。
【0027】
よって、本発明は、サービスが真のクライアントに提供され、エミュレートされているクライアントに提供されない可能性を増加させるシステム及び方法を提供する。
【0028】
本発明は例として説明しているに過ぎず、詳細の修正は、本発明の範囲から逸脱しない限り、行うことが可能である。
【0029】
更に、一物理装置が、2つ以上の前述の物理装置の機能を収容することも可能である。
【0030】
本明細書、並びに(該当する場合)特許請求の範囲、及び添付図面に記載された各構成は、別個に備えても、何れの適切な組み合わせで備えてもよい。ハードウェアで実現されるものとして記載した構成は、ソフトウェアによっても実現することができ、逆も同様である。接続は適宜、無線接続又は有線接続(必ずしも直接又は専用でなくてよい)として実現することができる。
【0031】
特許請求の範囲記載の参照符号は、例証の目的に過ぎず、特許請求の範囲記載の範囲を限定する効果を何ら有しないものとする。
【図面の簡単な説明】
【0032】
【図1】本発明の好ましい実施例によるシステムを示す図である。
【図2】本発明の好ましい実施例によるサービス提供の方法を示す図である。
【技術分野】
【0001】
本発明は一般にネットワークに関し、特にクライアントサーバ・ネットワークにおけるセキュアなサービス提供に関する。
【背景技術】
【0002】
クライアントにサービスを提供するサーバを有することがネットワークにおいて非常に一般的である。通常はユーザにあるクライアントはサービスをサーバから要求する。このサーバは、通常、サービスにアクセスする権利をクライアントが有している旨の検証後にサービスをクライアントに提供する。前述のサービスの例には、ビデオオンデマンド、文書の印刷や、施錠されたドアの開錠がある。
【0003】
残念ながら、前述のサービスへのアクセスを得ることを、そうする権利を有することなしに試行する人々(いわゆる「ハッカー」や「海賊」)が存在している。この目的で、前述の人々は、ネットワーク内のセキュリティ解決策をだしぬくために種々の手法を用いる。
【0004】
ハッカーの作業をくじこうとする解決策の1つに相互認証がある。すなわち、クライアントはサーバが真のサーバであることを確実にするよう認証し、逆も同様である。認証は、有効な、又は署名された識別情報の提示、ユーザ名及び関連したパスワードの提示、又は対称暗号法若しくは非対称暗号法が関係するプロトコルを用いて行うことができる。
【0005】
別の解決策は、その秘密を回復するか又はその挙動を修正するためにリバースエンジニアリングすることが難しいそのクローズド・プラットフォームを用いることである。認証などの他の解決策とともに通常用いるこの解決策は例えば、ゲーム・ステーション(例えば、プレイステーションやXボックス)、有料TVシステムのセットトップ・ボックス、トリプルプレイ・モデム(例えば、フリーボックスやライブボックス)や携帯電話機に用いられている。これは当然、アーキテクチャの多様性にその強みが起因するということができるパソコン(PC)とはかなり異なる。
【0006】
サーバを模倣するのに十分であるようにクローズド・プラットフォームをエミュレートすることは難しい一方、これが不可能でないことが明らかになった。この課題に対する標準的な解決策は、取り消しである。クライアントが破られたことをシステム権限が知った場合、そのクライアントは取り消しリストに載せられる。認証中、サーバはまず、クライアントが取り消しリストに載っているかを検証し、肯定の場合、サービスを拒否する。本出願では、「プラットフォームをエミュレートする」ことは、エミュレートするプラットフォームが、特定のハードウェアを使用することを目的とするか、特定のオペレーティング・システムを使用することを目的とするか、特定のアプリケーションを実行することを目的とするか、又はそれらの組み合わせを目的とする。更に、クライアントがエミュレートされていないことを検証することは、特定のハードウェアを使用するか、特定のオペレーティング・システムを使用するか、特定のアプリケーションを実行するか、又はそれらの組み合わせであることを検証することを意味する。
【0007】
取り消しが効率的であるためには、システム権限は、装置が破られたことを知っている必要がある。このことには長い時間がかかり得る。この間、ハッカーは、サービスを享受し続けるか、又は、更に悪いことには、多くの人々がサービスを利用することができるように装置をエミュレートする方法を他の人々に知らせることができる。
【0008】
よって、現行のセキュリティ解決策を改良し、クライアント装置をハッカーがエミュレートすることをより困難にする解決策に対する必要性が存在している。
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明は前述の解決策を提供する。
【課題を解決するための手段】
【0010】
第1の局面では、本発明は、装置にサービスを提供する方法に関する。装置に関連付けられた識別情報、及び装置が所望するサービスの識別子が受信される。方法は次いで、所望のサービスにアクセスするよう識別情報が認可されており、装置がエミュレートされていないことを検証する。サービスは次いで、装置に提供される。
【0011】
好ましい実施例では、サービスは、スクランブルされたコンテンツの提供であり、サービスは、コンテンツをスクランブル解除し、スクランブルされたコンテンツを提供するために必要な少なくとも1つの鍵を提供することにより、提供される。
【0012】
第2の局面では、本発明は、装置にサービスを提供するよう適合されたシステムに関する。システム・サーバは、装置に関連付けられた識別情報、及び装置が所望するサービスの識別子を受信して、所望のサービスへのアクセスが識別情報によって認可され、装置がエミュレートされていない旨を検証するよう適合される。サービス・サーバは、サービスをクライアントに提供するよう適合され、システム・サーバは、サービスをクライアントに提供する旨をサービス・サーバに指示するよう更に適合される。
【0013】
好ましい実施例では、サービス・サーバは、スクランブルされたコンテンツをクライアントに提供するよう適合されたコンテンツ・サーバであり、システム・サーバは、コンテンツのスクランブル解除に必要な少なくとも1つの鍵をクライアントに提供するよう更に適合される。
【0014】
効果的には、システムは、提供するためのコンテンツを作成し、スクランブルされたコンテンツをコンテンツ・サーバに提供し、対応する少なくとも1つのスクランブル解除鍵をシステム・サーバに提供するよう適合されたコンテンツ・プリプロセッサを更に備える。
【0015】
第3の局面では、本発明は、通信装置を介してシステム・サーバに、クライアントに関連付けられた識別情報、及び所望のサービスの識別子を送出して、クライアントがエミュレートされていない旨をシステム・サーバに対して証明するための少なくとも1つの動作を行い、通信装置を介して所望のサービスを受信するよう適合されたプロセッサを備えるクライアントに関する。
【0016】
第4の局面では、本発明は、装置にサービスを提供するよう適合されたシステム・サーバに関する。システム・サーバは、装置に関連付けられた識別情報、及び装置が所望するサービスの識別子を受信して、所望のサービスへのアクセスが識別情報によって認可され、装置がエミュレートされていない旨を検証し、サービスを装置に提供する旨をサービス・サーバに指示するよう適合される。
【発明を実施するための最良の形態】
【0017】
次に、本発明の好ましい構成を、例として、添付図面を参照して説明する。
【実施例】
【0018】
以下の説明はビデオオンデマンドの提供に関するが、これは単に一例であり、他のサービスをクライアントに提供することができる。
【0019】
図1は、本発明が使用されるネットワーク100を示す。クライアント110は、システム・サーバ120及びコンテンツ・サーバ130と相互作用するよう適合される。更に、システム・サーバ120及びコンテンツ・サーバ130と相互作用するよう適合されたコンテンツ・プリプロセッサ140が存在している。(システム・サーバ120のプロセッサ121以外は)クライアント110についてのみ示しているが、各装置110、120、130、140には、少なくともプロセッサ(CPU)111、メモリ112、及び通信インタフェース(I/O)113が備えられる。システム・サーバ120、コンテンツ・サーバ130、及び/又は、コンテンツ・プリプロセッサ140の何れかの組み合わせが、1つの物理装置を共同使用するか、又は1つの物理装置内に実際に実施され得る。更に、各装置は、複数の物理装置内に物理的に実施され得る。
【0020】
図2は、本発明によるサービス提供の方法の好ましい実施例を示す。第1の段階では、コンテンツ・プリプロセッサ140は、好ましくは、コンテンツ単位(楽曲や映画シーンなど)毎に一コンテンツ・スクランブル鍵Kcontを使用してコンテンツCをスクランブルすることにより、コンテンツ210を作成する。コンテンツ・プリプロセッサ140は、コンテンツ・スクランブル鍵をシステム・サーバ120に送出し(212)、更に、スクランブルされたコンテンツC’をコンテンツ・サーバ130に送出する。コンテンツの作成は、コンテンツCをアクセスするためにクライアント110がシステム・サーバ120に連絡する場合にも、コンテンツ提供前のいつでも行うことができる。
【0021】
コンテンツの作成は、更に、経時的に、一回又は複数回、更新することができる。好ましい実施例では、AES−128(すなわち、128ビット鍵による高度暗号化標準暗号化)が、コンテンツのスクランブルのために使用される。
【0022】
第1の段階と第2の段階との間の境界線は、図2中、点線で示している。
【0023】
第2の段階は、ユーザが、コンテンツ216の1つ又は複数の項目を選択すると始まる。本願明細書では以下、説明を明確にするために一項目のみを使用する。クライアント210は、システム・サーバ120に連絡し、セキュアな接続(好ましくは、周知の通り、セキュア・ソケット・レイヤ(SSL)接続)を確立する(218)。この工程では、クライアントとサーバは、共有トンネル鍵KSSLに同意する。標準的な使用法では、SSLは、クライアントがサーバを認証することを可能にする。クライアントが証明書を有する場合、SSLをクライアントの認証にも使用することが可能である。しかし、本発明の好ましい実施例では、クライアントは証明書を有していない。クライアント110は次いで、システム・サ―バ120に、識別情報(ID)(例えば、クライアント識別情報又はユーザ識別情報)、及び少なくとも1つのコンテンツ識別子(CONT_ID)を、接続を介して転送する(220)。本発明の好ましい実施例では、識別情報は、鍵KSSLによって暗号化されて送出される。識別情報(ID)及び識別子(CONT_ID)を受信すると、システム・サーバ120は、選択されたコンテンツにアクセスすることをユーザ又はクライアントが認可されている旨を検証する(222)。よって、クライアント及びサーバはこの工程で相互に認証したことが分かり得る。
【0024】
検証222が首尾良く行われた場合、システム・サーバ120は次いで、適切なプラットフォーム上でクライアント110が実行している(すなわち、エミュレートされていない)旨を検証する(224)。適切なプラットフォームというのは、それが、期待されたプロセッサを使用し、期待されたオペレーティング・システムを動作させ、期待されたアプリケーションを実行することを意味する。これは例えば、アプリケーションをクライアント110に転送し、クライアント110がアプリケーションをクリティカル・モードで(すなわち、中断なしで)実行し、計算に必要なサイクルの数をシステム・サーバ120に戻す旨を要求することによって行うことができる。サイクルの数が正しい旨をシステム・サ―バ120が検証することが可能であるので、したがって、このことは、少なくとも、クライアント110がエミュレートされない確率を大いに増加させ得る。別の可能性としては、暗号チャレンジをクライアント110に送出するということがある。暗号チャレンジは、解くために所定数の反復を必要とし、クライアント110は、暗号チャレンジを解くと、反復数を返し、場合によっては、結果を返す。エミュレートされたクライアントは暗号チャンレンジを解くことができる一方、期待数の反復で解くクライアントをエミュレートすることは難しい。暗号チャレンジの一例には、鍵サーチがある。例えば、クライアントは、暗号化されていないテキスト、及びテキストの暗号化バージョンを受信し、次いで、所定のアルゴリズムに従って暗号化鍵をサーチする。そういうものとして、少なくとも、別の可能性によっても、クライアント110がエミュレートされていない確率が大いに増加する。
【0025】
検証222又は検証224が失敗した場合、システム・サーバ120は、クライアント110との取引を中断する。
【0026】
クライアント110が「非エミュレーション」検証224に合格した場合、システム・サーバ120は、コンテンツ・スクランブル鍵Kcontをクライアント110に送出し(226)、コンテンツをクライアント110に提供することができる旨をコンテンツ・サーバ130に通知する(228)。好ましい実施例では、コンテンツ・スクランブル鍵Kcontは、鍵SSLで暗号化されて送出される。コンテンツ・サーバ130は次いで、スクランブルされたコンテンツC’をクライアント110に提供する(230)。クライアント110は、システム・サーバ120から受信されたコンテンツ・スクランブル鍵Kcontを使用してコンテンツをスクランブル解除し、ユーザにアクセス可能にする(232)ことができる。クローズド・プラットフォームの場合、Kcontは、通常、エンド・ユーザには利用可能でない。よって、エンド・ユーザは、平文のディジタル・コンテンツにアクセスすることができないことがあり得る。
【0027】
よって、本発明は、サービスが真のクライアントに提供され、エミュレートされているクライアントに提供されない可能性を増加させるシステム及び方法を提供する。
【0028】
本発明は例として説明しているに過ぎず、詳細の修正は、本発明の範囲から逸脱しない限り、行うことが可能である。
【0029】
更に、一物理装置が、2つ以上の前述の物理装置の機能を収容することも可能である。
【0030】
本明細書、並びに(該当する場合)特許請求の範囲、及び添付図面に記載された各構成は、別個に備えても、何れの適切な組み合わせで備えてもよい。ハードウェアで実現されるものとして記載した構成は、ソフトウェアによっても実現することができ、逆も同様である。接続は適宜、無線接続又は有線接続(必ずしも直接又は専用でなくてよい)として実現することができる。
【0031】
特許請求の範囲記載の参照符号は、例証の目的に過ぎず、特許請求の範囲記載の範囲を限定する効果を何ら有しないものとする。
【図面の簡単な説明】
【0032】
【図1】本発明の好ましい実施例によるシステムを示す図である。
【図2】本発明の好ましい実施例によるサービス提供の方法を示す図である。
【特許請求の範囲】
【請求項1】
装置(110)にサービスを提供する方法であって、
前記装置(110)に関連付けられた識別情報(ID)を受信する工程(220)と、
前記装置(110)が所望するサービスの識別子(CONT_ID)を受信する工程(220)と、
前記所望されるサービスへのアクセスが前記識別情報(ID)によって認可されている旨を検証する工程(222)と、
前記装置(110)がエミュレートされていない旨を検証する工程(224)と、
前記サービスを前記装置(110)に提供する工程(226、228、230)とを含む方法。
【請求項2】
請求項1記載の方法であって、前記装置がエミュレートされていない旨を検証する工程は、
アプリケーションを前記装置に送出する工程と、
クリティカル・モードで前記アプリケーションを実行する旨を前記装置に要求する工程と、
応答を前記装置から受信する工程であって、前記応答が、計算に必要なサイクルの数を含む工程と、
前記受信されたサイクルの数が、期待された数のサイクルに対応する旨を検証する工程とを含む方法。
【請求項3】
請求項1記載の方法であって、前記装置がエミュレートされていない旨を検証する工程は、
前記装置に暗号チャレンジを送出する工程であって、前記暗号チャレンジが、解くためにいくつかの反復を必要とする工程と、
前記暗号チャレンジを解くために前記装置が要求する反復の数を前記装置から受信する工程と、
前記受信数の反復が、期待された数の反復に対応する旨を検証する工程とを含む方法。
【請求項4】
請求項3記載の方法であって、前記暗号チャレンジが鍵サーチである方法。
【請求項5】
請求項1記載の方法であって、前記サービスは、スクランブルされたコンテンツ(C’)の提供であり、提供する工程(226、228、230)は、
前記コンテンツをスクランブル解除するために必要な少なくとも1つの鍵(Kcont)を提供する工程(226)と、
前記スクランブルされたコンテンツ(C’)を提供する工程(230)とを含む方法。
【請求項6】
装置(100)にサービスを提供するよう適合されたシステムであって、
前記装置(110)に関連付けられた識別情報(ID)を受信し、
前記装置(110)が所望するサービスの識別子(CONT_ID)を受信し、
前記所望されるサービスへのアクセスが前記識別情報(110)によって認可されている旨を検証し、
前記装置(110)がエミュレートされていない旨を検証するよう適合されたシステム・サ―バ(120)と、
前記サービスを前記装置(110)に提供するよう適合されたサービス・プロバイダ(130)とを備え、
前記システム・サ―バ(120)は、前記サービスを前記装置(110)に提供する旨を前記サービス・サーバ(130)に指示するよう更に適合されたシステム。
【請求項7】
請求項6記載のシステムであって、前記サービス・サーバ(130)は、前記装置(110)に、スクランブルされたコンテンツ(C’)を提供するよう適合されたコンテンツ・サーバであり、前記システム・サーバ(120)は、前記コンテンツのスクランブル解除に必要な少なくとも1つの鍵(Kcont)を前記装置(110)に提供するよう更に適合されたシステム。
【請求項8】
請求項7記載のシステムであって、提供するためのコンテンツを作成し、スクランブルされたコンテンツ(C’)を前記コンテンツ・サーバ(130)に提供し、対応する少なくとも1つのスクランブル解除鍵(Kcont)を前記システム・サーバ(120)に提供するよう適合されたコンテンツ・プリプロセッサ(140)を更に備えるシステム。
【請求項9】
通信装置(113)を介してシステム・サーバ(120)に、前記装置(110)に関連付けられた識別情報、及び所望のサービスの識別子を送出し、
前記装置がエミュレートされていない旨を前記システム・サーバ(120)に証明するための少なくとも1つの動作を行い、
前記所望のサービスを、前記通信装置(113)を介して受信するよう適合されたプロセッサ(111)を備えた装置。
【請求項10】
装置(100)にサービスを提供するよう適合されたシステム・サーバ(120)であって、前記システム・サーバ(120)は、
前記装置(110)に関連付けられた識別情報(ID)を受信し、
前記装置(110)が所望するサービスの識別子(CONT_ID)を受信し、
前記所望のサービスへのアクセスが前記識別情報(110)によって認可されている旨を検証し、
前記装置(110)がエミュレートされていない旨を検証し、前記サービスを前記装置(110)に提供する旨をサービス・サーバ(130)に指示するよう適合されたプロセッサ(121)を備えるシステム・サーバ。
【請求項1】
装置(110)にサービスを提供する方法であって、
前記装置(110)に関連付けられた識別情報(ID)を受信する工程(220)と、
前記装置(110)が所望するサービスの識別子(CONT_ID)を受信する工程(220)と、
前記所望されるサービスへのアクセスが前記識別情報(ID)によって認可されている旨を検証する工程(222)と、
前記装置(110)がエミュレートされていない旨を検証する工程(224)と、
前記サービスを前記装置(110)に提供する工程(226、228、230)とを含む方法。
【請求項2】
請求項1記載の方法であって、前記装置がエミュレートされていない旨を検証する工程は、
アプリケーションを前記装置に送出する工程と、
クリティカル・モードで前記アプリケーションを実行する旨を前記装置に要求する工程と、
応答を前記装置から受信する工程であって、前記応答が、計算に必要なサイクルの数を含む工程と、
前記受信されたサイクルの数が、期待された数のサイクルに対応する旨を検証する工程とを含む方法。
【請求項3】
請求項1記載の方法であって、前記装置がエミュレートされていない旨を検証する工程は、
前記装置に暗号チャレンジを送出する工程であって、前記暗号チャレンジが、解くためにいくつかの反復を必要とする工程と、
前記暗号チャレンジを解くために前記装置が要求する反復の数を前記装置から受信する工程と、
前記受信数の反復が、期待された数の反復に対応する旨を検証する工程とを含む方法。
【請求項4】
請求項3記載の方法であって、前記暗号チャレンジが鍵サーチである方法。
【請求項5】
請求項1記載の方法であって、前記サービスは、スクランブルされたコンテンツ(C’)の提供であり、提供する工程(226、228、230)は、
前記コンテンツをスクランブル解除するために必要な少なくとも1つの鍵(Kcont)を提供する工程(226)と、
前記スクランブルされたコンテンツ(C’)を提供する工程(230)とを含む方法。
【請求項6】
装置(100)にサービスを提供するよう適合されたシステムであって、
前記装置(110)に関連付けられた識別情報(ID)を受信し、
前記装置(110)が所望するサービスの識別子(CONT_ID)を受信し、
前記所望されるサービスへのアクセスが前記識別情報(110)によって認可されている旨を検証し、
前記装置(110)がエミュレートされていない旨を検証するよう適合されたシステム・サ―バ(120)と、
前記サービスを前記装置(110)に提供するよう適合されたサービス・プロバイダ(130)とを備え、
前記システム・サ―バ(120)は、前記サービスを前記装置(110)に提供する旨を前記サービス・サーバ(130)に指示するよう更に適合されたシステム。
【請求項7】
請求項6記載のシステムであって、前記サービス・サーバ(130)は、前記装置(110)に、スクランブルされたコンテンツ(C’)を提供するよう適合されたコンテンツ・サーバであり、前記システム・サーバ(120)は、前記コンテンツのスクランブル解除に必要な少なくとも1つの鍵(Kcont)を前記装置(110)に提供するよう更に適合されたシステム。
【請求項8】
請求項7記載のシステムであって、提供するためのコンテンツを作成し、スクランブルされたコンテンツ(C’)を前記コンテンツ・サーバ(130)に提供し、対応する少なくとも1つのスクランブル解除鍵(Kcont)を前記システム・サーバ(120)に提供するよう適合されたコンテンツ・プリプロセッサ(140)を更に備えるシステム。
【請求項9】
通信装置(113)を介してシステム・サーバ(120)に、前記装置(110)に関連付けられた識別情報、及び所望のサービスの識別子を送出し、
前記装置がエミュレートされていない旨を前記システム・サーバ(120)に証明するための少なくとも1つの動作を行い、
前記所望のサービスを、前記通信装置(113)を介して受信するよう適合されたプロセッサ(111)を備えた装置。
【請求項10】
装置(100)にサービスを提供するよう適合されたシステム・サーバ(120)であって、前記システム・サーバ(120)は、
前記装置(110)に関連付けられた識別情報(ID)を受信し、
前記装置(110)が所望するサービスの識別子(CONT_ID)を受信し、
前記所望のサービスへのアクセスが前記識別情報(110)によって認可されている旨を検証し、
前記装置(110)がエミュレートされていない旨を検証し、前記サービスを前記装置(110)に提供する旨をサービス・サーバ(130)に指示するよう適合されたプロセッサ(121)を備えるシステム・サーバ。
【図1】
【図2】
【図2】
【公表番号】特表2009−536383(P2009−536383A)
【公表日】平成21年10月8日(2009.10.8)
【国際特許分類】
【出願番号】特願2009−508361(P2009−508361)
【出願日】平成19年5月4日(2007.5.4)
【国際出願番号】PCT/EP2007/054370
【国際公開番号】WO2007/128794
【国際公開日】平成19年11月15日(2007.11.15)
【出願人】(501263810)トムソン ライセンシング (2,848)
【氏名又は名称原語表記】Thomson Licensing
【住所又は居所原語表記】46 Quai A. Le Gallo, F−92100 Boulogne−Billancourt, France
【Fターム(参考)】
【公表日】平成21年10月8日(2009.10.8)
【国際特許分類】
【出願日】平成19年5月4日(2007.5.4)
【国際出願番号】PCT/EP2007/054370
【国際公開番号】WO2007/128794
【国際公開日】平成19年11月15日(2007.11.15)
【出願人】(501263810)トムソン ライセンシング (2,848)
【氏名又は名称原語表記】Thomson Licensing
【住所又は居所原語表記】46 Quai A. Le Gallo, F−92100 Boulogne−Billancourt, France
【Fターム(参考)】
[ Back to top ]