デジタルコンテンツの部分的暗号化のための方法及び装置
【課題】本発明は、復号に必要な演算能力を制限し、したがってこれを行うために使用されるエネルギーを制限することを可能にする、携帯端末上で復号し取得することを意図するデジタルコンテンツの暗号化の方法に関する。
【解決手段】放送コンテンツは、部分的に暗号化される。画像のヘッダのシグネチャにより、データの完全性が確保される。
【解決手段】放送コンテンツは、部分的に暗号化される。画像のヘッダのシグネチャにより、データの完全性が確保される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯端末上で復号し取得することを意図するデジタルコンテンツの暗号化の方法に関する。
【背景技術】
【0002】
オン・デマンドでデジタルコンテンツを配信するためのシステムは、いくつかの制限に対応する必要がある。第1の制限は、配信のために必要な帯域幅に関する。この制限は、ユーザーベースが大きければ大きいほど、そして配信するデジタルコンテンツの量が多ければ多いほど、ますます大きくなる。したがって、一般公衆向けのビデオコンテンツ配信の場合には、特に強い。他の制限は、デジタル著作権管理及びこのように配信されるコンテンツの違法使用に対抗するために使用される技術である。さらに、これらのデジタルコンテンツが携帯端末向けの場合は、これらのコンテンツを復号するのに必要な演算能力をできるだけ制限することが有利である。これは、これらの端末の演算能力は、一般に、限られているからである。加えて、いくつかの端末は、一般に、限られたエネルギー源を用いて機能し、したがって、復号に消費されるエネルギーが少なければ少ないほど、端末のエネルギーはより長持ちする。
【発明の概要】
【発明が解決しようとする課題】
【0003】
本発明は、上記制限を、復号に必要な演算能力を制限し、したがってこれを行うために使用されるエネルギーを制限することを可能にする、デジタルコンテンツを暗号化する方法を用いることにより解決することを目的とする。配信されたコンテンツは、部分的に暗号化される。画像のヘッダのシグネチャにより、データの完全性が確保される。
【0004】
提案された解決法は、まず第1に、コンテンツの不正使用に対する保護を損なうことなく復号過程を軽減し、効率の良いデータ配信を実施することができるようにする。
【課題を解決するための手段】
【0005】
本発明は、デジタルコンテンツを画像と呼ばれる取得可能ユニットに分割し、各画像はヘッダとコンテンツを含み、対称鍵暗号を用いることによりコンテンツの部分的復号の工程を含む、デジタルコンテンツの暗号化のための方法に関する。
【0006】
本発明の特定の実施形態によれば、各画像のコンテンツの同じ割合が暗号化される。
【0007】
本発明の特定の実施形態によれば、前記画像は、いくつかのタイプがあるが、特定のタイプの画像のコンテンツのみが少なくとも部分的に暗号化される。
【0008】
本発明の特定の実施形態によれば、各画像のコンテンツは圧縮されており、画像の様々なタイプは画像の圧縮の様態によって定義され、第1のタイプは、画像が本質的に圧縮され、その他のタイプの画像は、第1のタイプの画像を少なくともいくつか使用して圧縮され、第1のタイプの画像のコンテンツのみが少なくとも部分的に暗号化される。
【0009】
本発明の特定の実施形態によれば、チェックサムは、少なくとも部分的に暗号化されたコンテンツの少なくとも画像のコンテンツについて計算され、このチェックサムは、鍵を用いることによりサインされ、該画像のヘッダに導入される。
【0010】
本発明の特定の実施形態によれば、コンテンツの暗号化された割合は、少なくとも部分的に暗号化された画像のヘッダに格納される。
【0011】
本発明は、また、画像と呼ばれる取得可能ユニットに分割され、各画像がヘッダとコンテンツを含むデジタルコンテンツにおいて、上記方法の1つによって暗号化されることを特徴とするデジタルコンテンツに関する。
【0012】
本発明は、また、上記方法の1つによって暗号化されたデジタルコンテンツを復号する方法に関する。
【0013】
本発明は、また、上記方法の1つによって暗号化されたデジタルコンテンツを復号する手段を含むことを特徴とする、デジタルコンテンツを取得する端末に関する。
【0014】
本発明は、また、上記方法の1つによってデジタルコンテンツを暗号化する手段を含む装置に関する。
【0015】
上記に述べた本発明の特徴およびその他は、例の実施形態に関する次の記述を読むと、より明瞭に明らかになり、その記述は、添付図面と共に提示される。
【図面の簡単な説明】
【0016】
【図1】本発明の上記実施形態の一般的なアーキテクチャを示す図である。
【図2】本発明の第1の実施形態におけるユーザープラットフォームの1つの可能なアーキテクチャを示す図である。
【図3】デジタルコンテンツとそれに関連する権利を取得するための一般的な過程を示す図である。
【図4】本発明の1つの実施形態において、ダウンロードしたパッケージのアーキテクチャを示す図である。
【図5】本発明の例の実施形態による、起動手順を示す図である。
【図6】暗号化図式を示す図である。
【図7】読取アプリケーションを検証する工程を示す図である。
【図8】本発明の1つの実施形態による画像暗号化図式を示す図である。
【発明を実施するための形態】
【0017】
本発明は、オンデマンドのデジタルコンテンツを配信するためのシステムに関する。このようなシステムにおいて、サービスのための取得可能端末とコミュニケーション・ネットワークに接続する手段を提供されたユーザーは、サービスオファー内をナビゲートすることができる。ユーザーは、そのうちの一つを選択して、インターネットで購入し、ダウンロードしてから端末を用いてこれを調べることができる。このようなオファーは、オーディオサービス付きの音楽の分野でも、映画あるいは他のマルチメディアサービスを提供するビデオの分野でも、増加の傾向にある。これらのシステムは、2つの主要な制限がある。第1は、特にビデオの分野においては、コンテンツの配信技術に関する。これは、特に、映画全部の場合には、配信するデータの量が大きいためである。これらのデータは、ユーザーの要求にしたがって配信されるが、これは、様々なユーザー間のどのような共通の配信も困難にする。配信は、したがって、多数のユーザー専用のコンテンツを配信することができるためには、データ送信のための大きな容量と帯域幅の大きい配信システムとを必要とする。第2の制限は、コンテンツの使用のチェックに関する。配信者は、彼らの著作権を保証し、オファーされたコンテンツの違法コピーを防止することを望んでいる。そうするためには、DRM(デジタル著作権管理)と呼ばれるデジタル著作権を管理するためのシステムが使用される。これらのシステムは、一般にコンテンツの暗号化と認可されたユーザーへの復号鍵の配送に基づいている。
【0018】
図1は、本発明の上記実施形態の一般アーキテクチャを示す。11と参照されたユーザープラットフォームは、配信されたサービスを取得する手段と、データコミュニケーションネットワーク、例えばインターネットに接続する手段とを具備する。前記ユーザープラットフォーム11は、ユーザーがその権利を獲得することを望むコンテンツを選択するために、マーチャントサイト16と通信する。このマーチャントサイトは、端末が携帯電話である場合には、携帯電話オペレーターによってオファーされ、ホストされるサービスである可能性もある。
【0019】
前記プラットフォームは、前記ユーザープラットフォーム11によって取得することができるコンテンツをホストし放送する、14と参照されたデジタルコンテンツサーバーに接続されている。前記ユーザープラットフォームは、また、デジタルコンテンツに関する権利購入のための支払いを行うための銀行業務トランザクションサーバー13に接続されている。前記ユーザープラットフォーム11は、また、DRMファイルを生成し配信するDRM生成サーバー15に接続されている。トランザクションサーバー12は、これら様々のプレーヤーと、前記ユーザープラットフォーム11と、銀行業務トランザクションサーバー13と、コンテンツサーバー14と、DRMサーバー15とに接続されている。このトランザクションサーバーは、デジタルコンテンツとそれに対応する権利獲得に伴う様々な工程の間、様々なプレーヤー間のリンクを作成する、トランザクションを格納することを可能にする。加えて、それは、データ喪失の場合に、ユーザーがコンテンツあるいは権利を再ロードすることを可能にする。
【0020】
本発明の前記例の実施形態は、より詳細には、例を挙げれば携帯電話のような携帯端末向けのコンテンツ配信の状況に位置しているが、それは、また、固定端末の状況においても実施することができる。図2は、本発明の第1の実施形態におけるユーザープラットフォームの1つの可能なアーキテクチャを示す。この実施形態においては、ユーザーは、その家における固定端末22、例えば、インターネットなどのコミュニケーション・ネットワークに接続されているパソコンとか、インターネットにアクセスするためのルータ・モデムとか、あるいはデジタルTVデコーダ(セットトップボックス)を持つ。デジタルコンテンツが意図されている前記携帯端末21は、前記固定端末22に接続されている。ユーザーは、システム内の様々なサーバーとの対話には、前記固定端末を使用する。デジタルコンテンツとそれに対応する権利は、それが前記携帯端末21にコピーされる前に、前記固定端末によってダウンロードされる。コンテンツと権利が前記携帯端末21にコピーされると、コンテンツは、前記固定端末22に、あるいはシステム12と、13と、14と、15と、16とのサーバーに接続する必要なしに、前記携帯端末で、独立して調べることができる。
【0021】
本発明の代替実施形態においては、前記携帯端末自体が、コミュニケーション・ネットワークにアクセスする手段を持ち、固定端末に接続する必要なしに、システムの様々なサーバーとの対話を直接管理する。この場合には、また、電話支払い方法、例えば、利用料金電話番号あるいはショートメッセージなどを使用することができる。
【0022】
この方法では、接続は、電話リンクのデータチャンネルを通じて、典型的には、UMTS(第3世代移動通信システム)あるいは(E)GPRS((強化)汎用パケット無線サービス)のような第3世代通信規格を満たした端末のための電話リンクのデータチャンネルを通じてなされることができる。接続は、また、電話接続とは独立した、例えばWiFiとして知られる技術であるプロトコル・ファミリー802.11を使用したコミュニケーション手段を通じてなされることができる。言うまでもないことだが、この場合には、大量データのダウンロードに対応できる限り、前記端末と前記サーバー間ではどのようなコミュニケーション技術も使用することができる。
【0023】
今から、デジタルコンテンツとそれに関連する権利を獲得する一般過程を図3を参照して説明する。最初の工程31の間、ユーザーは前記マーチャントサイト16に接続する。このサイトでは、ユーザーは入手可能なコンテンツのリストを得て、望みのものを選択することができる。コンテンツが選択されると、ユーザーは、工程32の間に購入に対応する支払いを行う。この工程の間、ユーザーは、前記銀行業務トランザクションサーバーに自動的に接続されており、前記銀行業務トランザクションサーバーは、ユーザーの銀行に対して承認を要求することを可能にするため、ユーザーの銀行詳細を要求する。必要なデータは一般にカード番号と、有効期限と、可視暗号である。承認応答が受信され次第、前記銀行業務トランザクションサーバーは、同時に前記マーチャントサーバーに応答し、ユーザーにも領収書を送る。この工程は、慣例的で、コミュニケーション・ネットワークを用いてオンラインでアクセスできるマーチャント・サイトのための方法と同じに機能する。ここでは、銀行詳細を提供することなしに、例えばトランザクションサーバーにこれらを格納することにより購入することを可能にするいわゆるワン・クリック・オプションなどのすべての周知の実施様態を使用することができる。
【0024】
購入が認証されると、ユーザーはダウンロードされるコンテンツの証明書を受領する。この証明書は、例えば該コンテンツをHTTPプロトコルにしたがってダウンロードすることを認めるURL(ユニバーサル・リソース・ロケーター)であってもよい。言うまでもなく、他の証明書様態およびダウンロード・プロトコル、例えばファイル・トランスファー・プロトコル(FTP)を使用することもできる。コンテンツは、工程33の間にパケットの形でダウンロードされる。
【0025】
このパケットは、コンテンツと、後続のアクティベーションフェーズである工程34のための役に立つ情報を含む一組のデータである。このようにダウンロードされた前記パケットは、同じパケットがこのコンテンツを購入するすべてのユーザー、少なくともコンテンツを購入し、利用可能な同じ型式、あるいは同タイプの型式の取得可能端末を持つすべてのユーザーによってダウンロードされるという点において一般的である。前記パケットは、したがって、購入したユーザーに応じて固有化されないという点において一般的である。この特性が、このコンテンツに関連する権利を購入したユーザーの身元に応じた配信前のコンテンツのいかなる処理をも必要としない、単純なコンテンツ配信プラットフォームを実施することを可能にする。好ましくは、このパケットのコンテンツは、アクティベーションフェーズ34を除外する一方、これの使用を防止するため、エンコードされている。したがって、ユーザーは、これは、これを取得する目的として、そのまま直接使用できないコンテンツの一般的バージョンをダウンロードする。
【0026】
前記アクティベーションフェーズは、パケットに含まれているコンテンツと、なされたトランザクションと、これらの権利の所有者の身元とに関連する権利のダウンロードから成る。より正確には、ユーザーによって獲得された権利は、コンテンツの送信先である携帯端末の身元に関する。アクティベーション手順の詳細を以下に示す。これらの権利が得られると、コンテンツ及び権利は、工程34の間に送信先携帯端末にコピーされる。コンテンツは、それからは、この端末上で、獲得された権利の状況において自由に使用することができる。それゆえ、コンテンツの取得が機能するためには、コミュニケーション・ネットワークに接続する必要はない。
【0027】
第1実施形態でダウンロードされたパケットのアーキテクチャは、図4に図示されている。このアーキテクチャは、前記ユーザープラットフォームが、それ自体が前記コミュニケーションネットワークに接続されている、第1の端末に接続されている携帯取得可能端末から成る場合の例に対応する。41と参照されているパケットは、それ自体がコンテンツそのもの45と、44と参照されているヘッダを含むマルチメディアコンテンツ43を含む。パケット41は、また、コンテンツ読取アプリケーション46を含むアプリケーション部分42と、前記固定端末と前記携帯端末間のコピーを管理するためのアプリケーション47と、コンテンツのアクティベーションを管理するためのアプリケーション48とを含む。あるいは、コピーを管理するためのアプリケーション47とコンテンツのアプリケーションを管理するためのアプリケーション48は、常駐アプリケーションを意図したパラメータでもよい。このパッケージは、特に携帯取得可能端末のタイプ用である。
【0028】
特に、コンテンツは、解像度とか、プロセッサーのタイプとか、メモリーの量とか、あるいは演算能力など端末の特定の技術特異度に適合されている。同様に、コンテンツ読取ソフトウェアを含むパケットは、このソフトウェアは、端末上で実行することが必要とされるタイプの端末用に設計されている。本発明のこの実施形態では、コンテンツサーバーは、コンテンツと、システムに対応する携帯端末の型式とにつき1つのパケットコピーを持つ。一方、前記パケットは、ユーザーとか、購入トランザクションとか、あるいは取得のために使用される特定の携帯端末に対して特有ではない。この点において、前記パケットは、同一パケットが同一タイプの携帯端末向けの同一コンテンツを購入したすべてのユーザーに配信されるため、一般的であると言える。携帯端末のタイプとは、プロセッサーのタイプと画面解像度とを含む共通の技術的特徴を持つ一つ以上の携帯端末型式と定義される。
【0029】
本発明の第2の実施形態においては、前記携帯端末が固定端末を通過することなく前記様々なサーバーに直接接続しているため、前記パケットは、前記固定端末と前記携帯端末の間のコピーを管理するためのモジュールの代わりに、携帯端末のタイプを検証するためのモジュールを含む。
【0030】
図5は、本発明の例の実施形態によるアクティベーション手順を図示する。最初の工程51の間、前記パケットは、前記固定端末上にダウンロードされる。次に、工程52の間、前記パケットに統合されているコンテンツのアクティベーションを管理するアプリケーションが、それから、前記パケットに統合されているパラメータで実行される。工程53の間、このアプリケーションは、コンテンツのための送信先携帯端末が確かに前記固定端末に接続されていることをチェックする。それから、それは前記携帯端末からUID(一意識別子)と呼ばれる一意識別子を抽出する。この識別子は、例えば、電話端末の場合の端末のためには、IMEI(国際移動体装置識別番号)識別子である。あるいは、コンテンツが、メモリーカード上に格納されることを意図される場合には、前記UIDは、CID(カード識別子)と参照される該カードのハードウェア識別子でもありうる。この場合には、前記アクティベーション管理アプリケーションは、前記携帯端末内に該カードが存在することをチェックし、そしてそれからCIDを抽出し、工程54の間に、前記カード上にファイルの形でそれを格納する。携帯端末にカードが存在しない場合には、前記アプリケーションはユーザーに、装置にカードを挿入するよう要求する。選択されたUID、IMEI、あるいはCIDにしたがって、コンテンツは、前記端末あるいは前記カードに接続される。
【0031】
UIDと、前記パケット内に存在する前記コンテンツ識別子とを所有すると、アクティベーションを管理する前記アプリケーションは、コンテンツを復号するためのヘッダを得るために、前記DRMサーバーへの要求を生成することができる状態にある(工程55)。前記要求は、また、前記DRMサーバーによる前記トランザクションサーバーとの前記銀行業務トランザクションの検証をさせるように、ユーザーの身元確認をしなければならない。ここでは、ユーザー識別子を得るのに、いくつかの解決法を使用することができる。第1の解決法は、再度ユーザーに自身の個人情報、例えば名前とパスワードを入力するよう要求することから成る。他の解決法は、前記銀行業務トランザクション管理の工程と、前記パケットのダウンローディングの工程と、アクティベーションの工程の間に、この情報、あるいはこの情報への参照を格納することから成る。この格納は、いくつかの方法で行われることができ、HTTP(ハイパーテキスト・トランスファー・プロトコル)が前記マネジメントアプリケーションと前記サーバーとの間の対話に使用されるとき、ブラウザ内でのサーバーの登録(クッキー)の格納から成る場合もある。前記トランザクションサーバーのための、前記トランザクションサーバーと前記DRMサーバー間のユーザーの身元の自動送信の他の可能性は、ユーザーのIPアドレスの格納から成る場合もある。前記DRMサーバーは、それから、前記アクティベーション要求のソースIPアドレスを、前記トランザクションサーバーとのユーザー識別子として使用する。束縛は、ここでは、この過程は、前記固定端末にIPアドレスを新規に指定する場合、例えば、アクティベーションがこの固定端末から前記コミュニケーションネットワークへの接続の新規セッションの間に行われる場合、失敗することである。さらに、同一のゲートウェイに接続されている何人かのユーザーは、前記サーバーによって、同一のIPアドレスを持つと見られる可能性もある。ユーザー識別子を、また、ダウンロードされるパケット名に追加することができる。この追加は、それから、好ましくは、サーバー上での処理を課すことにより前記サーバーをオーバーロードしないため、前記サーバー上ではなく、前記銀行業務トランザクションとパケットのダウンロードの管理のための前記固定端末上で行われる。この方法により、前記パケットの一般的特性を保持して、該パケットの配信の効果的な分散管理をさせることができる。この場合、前記アクティベーションマネジメントアプリケーションは、前記DRMサーバーへの要求の準備の間に前記パケットの名前で、この識別子を回復する。最後に、この要求は、少なくとも、前記ユーザー識別子と、前記コンテンツ識別子と、選択されたオプションによって、前記取得プラットフォーム、端末、あるいはカードのUIDとを含む。
【0032】
呼応して、前記アクティベーションマネジメントアプリケーションは、工程56の間に、前記DRMサーバーから、コンテンツ読取アプリケーションがそのデータを復号するのを可能にする情報を含むヘッダを受領する。このヘッダは、数ある中で、トランザクションがなされた取得プラットフォームのUIDを含み、これは、前記プラットフォームの実際のUIDと、これら二つの識別子が一致した場合にのみ認可するよう、前記読取アプリケーションにより照合される。有効性継続期間に関する情報も、また、このヘッダ内に、優先的に存在する。それによりコンテンツにアクセスする権利の時間を制限することを可能にする。コンテンツ獲得メカニズムは、このようにして、ハイヤリングの形で設定することができる。前記ヘッダは、また、コンテンツを暗号化するために使用されたAES対称鍵の識別子を含む。送信された前記ヘッダは、サプライヤの秘密鍵を用いてサインされたチェックサム、例えばSHA1暗号ハッシュ関数(セキュア・ハッシュ・アルゴリズム)によって保護されている。したがって、前記コンテンツ読取アプリケーションは、このヘッダの中に、コンテンツ復号のための前記AES(高度暗号化標準)対称鍵の識別子と、前記パケットが認可されている端末の識別子と、好ましくは有効日とを見つける。したがって、それは、実行されている端末が、確かに認可された端末なのか、そしてこれが、確かに獲得された権利のための期間なのかテストし、そしてこのように、コンテンツの読取を認可するか、しない状態にある。前記パケットは、それから工程57の間に前記携帯端末上にコピーされる。
【0033】
暗号化方式は、図6に説明されている。61と参照されているソリューション・プロバイダは、前記放送プラットフォームを管理するオペレーターに放送ソリューションを提供する。このソリューション・プロバイダ61は、62と参照されている秘密鍵とマスター公開鍵一対を持つ。オペレーターであるかもしれないし、そうでないかもしれない、コンテンツプロバイダ67は、前記ソリューション・プロバイダから秘密鍵とマスター公開鍵一対68を得る。それは、また、自身の公開鍵のソリューション・プロバイダ62のマスター鍵によってサインされたバージョンを得る。前記プロバイダは、また、コンテンツを対称暗号化させる、69と参照された鍵、例えばAES鍵を管理する。前記コンテンツ・プロバイダは、まず第1に暗号化されたデジタルコンテンツ71を含むパケットを、前記鍵69の1つを用いて生成する。第2に、前記パケットは、また、前記パケットを受領することを意図する携帯端末のタイプに適合された前記読取アプリケーション72を含む。
【0034】
この読取アプリケーションは、コンテンツを暗号化するために前記コンテンツ・プロバイダによって使用されることができる一組の鍵74を含む。あるいは、この組は、前記端末上の保管場所に格納される。この場合、前記鍵は、前もって、あるいは要件に基づいて鍵ローディング・プロトコル、例えばディフィー・ヘルマン・プロトコルに基づいて前記読取アプリケーションによってダウンロードすることができる。鍵は、また、装置製造の際、その保護メモリーに挿入されることができる。前記読取アプリケーションは、また、前記ソリューション・プロバイダ61の前記マスター公開鍵73に関する。前記読取アプリケーションの完全性は、前記携帯端末のオペレーティングシステムの認証機構により保証される。これは、オペレーシングシステムのほとんどは、アプリケーションの適合を保証する認証過程のあとで、特定の証明書を用いてサインされたアプリケーションのみ装置上にローンチさせることを可能にするからである。この認証は、一般に端末製造者の管理のもとの権限75によって実行される。
【0035】
コンテンツを取得することができるためには、前記読取アプリケーションは、この取得を容認する前に、一定数のチェックを行う。この過程は図7によって図示されている。工程80の間、ユーザーは、前記読取アプリケーションの起動を要求する。この起動を達成するため、前記携帯端末のオペレーティングシステムは、工程81の間に、前記読取アプリケーションを認証し、それによりその完全性を保証する。次に、工程82の間に、前記読取アプリケーションは、前記ソリューション・プロバイダの前記マスター公開鍵を用いて、コンテンツプロバイダの公開鍵の有効性を認証する。したがって、それは、工程83の間に、前記ソリューション・プロバイダのこの認証された公開鍵を使用して、前記ヘッダのチェックサム、したがって、前記ヘッダの完全性を認証する。前記ヘッダのデータが認証されると、それは、工程84の間に、コンテンツ読取権を検証する状態にある。この検証は、前記ヘッダに含まれるUIDと前記端末あるいはカードのそれが一致することを検証することを含む。優先的に、それは、また、前記ヘッダに含まれる有効性データをチェックする。これらの有効性承認がなされると、それは、前記ヘッダ中にそれの言及が存在する、コンテンツの暗号化のために使用された鍵を決定する。それは、この鍵を、それが所有する鍵のリスト中あるいは電話の登録簿に見つける。あるいは、それは、また、鍵ダウンロードプロトコルを通じての要求の形で、要求することができる。これは工程85である。鍵を所有すると、それは、工程86の間にコンテンツを復号し、そして最終的に工程87の間にこのコンテンツを読取ることができる。
【0036】
前記携帯端末の演算能力は限られているため、大きな演算能力を必要とせずに復号させることができるコンテンツ暗号化方式を提供することは有利である。しかしながら、セキュリティ制約が、不正復号の可能性を制限するため、やはり強健な機構を強いる。ビデオコンテンツは、画像の連続から構成される。これらの画像は一般にMPEG(ムービング・ピクチャー・エクスパーツ・グループ)各規格の方式にしたがって圧縮されている。これらの方式は、共通に、グループ内の画像の連続とか、あるいはGOP(ジーオーピー)を分割する法則を持つ。これらのグループは、本質的に圧縮された参照画像である、タイプI(イントラ符号化画像)の画像から始まる。つまり、このような画像の圧縮は、画像自体のデータにのみ依存する。タイプP(予測符号化画像)が続く。これらの画像は、前のIタイプ画像あるいはPタイプ画像に関する情報から圧縮される。実際には、これらの画像と前のIタイプ画像あるいはPタイプ画像との差のみが圧縮される。グループは、それから、前後の画像から圧縮される、Bタイプ(双方向予測暗号化画像)を含むことができる。解凍の間、したがって、Pタイプのグループの画像に続く画像を解凍することができる前に、Iタイプ画像を解凍することにより始める必要がある。続くIタイプ画像も、また、前記Pタイプ画像を解凍するために不可欠である。前記Iタイプ画像に関する情報なしには、前記Pタイプ画像あるいは前記Bタイプ画像は、解凍することができない。本願において、画像という用語は、コンテンツのタイプが何であれ、コンテンツ取得ユニットを表わす、より一般的な用語として使用される。特に、画像は、ビデオ画像のみではなく、ビデオ画像に関連するオーディオコンテンツも含む。画像という用語は、また、完全なオーディオとか、あるいは他のコンテンツなどのビデオでないコンテンツのためにも使用される。
【0037】
図8は、本発明の1つの実施形態による、画像のための暗号化方式を図示する。90と参照された画像は、ヘッダ91と、ビデオデータ部分92と、オーディオ部分95とから成る。前記ヘッダ91は、数ある中で、前記画像のためのシーケンス番号を含み、前記画像がすべて、確かに連続してオリジナルコンテンツのものであることをチェックすることを可能にする。都合のよいことに、前記ヘッダは、また、コンテンツ識別子も含む。このヘッダは、全部の画像のチェックサム、たとえば、アクセスプロバイダ鍵によってサインされたSHA1タイプのもののチェックサムを持つ。このシグネチャのおかげで、前記画像の完全性が保証される。
【0038】
前記コンテンツの、画像の順序を変更することとか、オリジナルコンテンツと無関係なシーケンスを挿入することを目的としたコンテンツの改ざんは、いかなるものでもこのように監視される。前記コンテンツ読取アプリケーションは、取得の間、シグネチャと、各画像の完全性とをチェックする。異なる実施形態によれば、前記取得過程を軽減するため、このチェックは特定の画像についてのみ無作為に行われる。本発明の他の異なる実施形態によれば、Iタイプ画像のみがこのサインされたチェックサムを持つ。
【0039】
コンテンツを復号するために必要な演算能力を減少させるため、図8で陰影がつけられている、コンテンツの割合のみが暗号化される。ビデオコンテンツ92は、したがって、暗号化された最初の部分93と、暗号化されていない2番目の部分94とを含む。同様に、画像90のオーディオコンテンツ95は、暗号化された最初の部分96と、暗号化されていない2番目の部分97とを含む。暗号化は、図6の対称鍵74を用いて実行される。都合のよいことに、暗号化されたコンテンツの割合は、画像のヘッダに格納される。この割合は、コンテンツを読取るために意図された送信先プラットフォームの計算能力によって変わる可能性がある。異なる実施形態によると、Iタイプ画像のみが部分的に暗号化される。都合のよいことに、少なくとも画像のコンテンツの部分的な暗号化が、前段落で説明されたように、画像のヘッダ中の非対象鍵によってサインされたチェックサムの格納と結びつけられる。この方法のおかげで、暗号化されていないコンテンツが、暗号化された部分の中で使用できないことを保証する一方、読取の間にコンテンツを復号するのに必要な演算能力は、減少される。
【技術分野】
【0001】
本発明は、携帯端末上で復号し取得することを意図するデジタルコンテンツの暗号化の方法に関する。
【背景技術】
【0002】
オン・デマンドでデジタルコンテンツを配信するためのシステムは、いくつかの制限に対応する必要がある。第1の制限は、配信のために必要な帯域幅に関する。この制限は、ユーザーベースが大きければ大きいほど、そして配信するデジタルコンテンツの量が多ければ多いほど、ますます大きくなる。したがって、一般公衆向けのビデオコンテンツ配信の場合には、特に強い。他の制限は、デジタル著作権管理及びこのように配信されるコンテンツの違法使用に対抗するために使用される技術である。さらに、これらのデジタルコンテンツが携帯端末向けの場合は、これらのコンテンツを復号するのに必要な演算能力をできるだけ制限することが有利である。これは、これらの端末の演算能力は、一般に、限られているからである。加えて、いくつかの端末は、一般に、限られたエネルギー源を用いて機能し、したがって、復号に消費されるエネルギーが少なければ少ないほど、端末のエネルギーはより長持ちする。
【発明の概要】
【発明が解決しようとする課題】
【0003】
本発明は、上記制限を、復号に必要な演算能力を制限し、したがってこれを行うために使用されるエネルギーを制限することを可能にする、デジタルコンテンツを暗号化する方法を用いることにより解決することを目的とする。配信されたコンテンツは、部分的に暗号化される。画像のヘッダのシグネチャにより、データの完全性が確保される。
【0004】
提案された解決法は、まず第1に、コンテンツの不正使用に対する保護を損なうことなく復号過程を軽減し、効率の良いデータ配信を実施することができるようにする。
【課題を解決するための手段】
【0005】
本発明は、デジタルコンテンツを画像と呼ばれる取得可能ユニットに分割し、各画像はヘッダとコンテンツを含み、対称鍵暗号を用いることによりコンテンツの部分的復号の工程を含む、デジタルコンテンツの暗号化のための方法に関する。
【0006】
本発明の特定の実施形態によれば、各画像のコンテンツの同じ割合が暗号化される。
【0007】
本発明の特定の実施形態によれば、前記画像は、いくつかのタイプがあるが、特定のタイプの画像のコンテンツのみが少なくとも部分的に暗号化される。
【0008】
本発明の特定の実施形態によれば、各画像のコンテンツは圧縮されており、画像の様々なタイプは画像の圧縮の様態によって定義され、第1のタイプは、画像が本質的に圧縮され、その他のタイプの画像は、第1のタイプの画像を少なくともいくつか使用して圧縮され、第1のタイプの画像のコンテンツのみが少なくとも部分的に暗号化される。
【0009】
本発明の特定の実施形態によれば、チェックサムは、少なくとも部分的に暗号化されたコンテンツの少なくとも画像のコンテンツについて計算され、このチェックサムは、鍵を用いることによりサインされ、該画像のヘッダに導入される。
【0010】
本発明の特定の実施形態によれば、コンテンツの暗号化された割合は、少なくとも部分的に暗号化された画像のヘッダに格納される。
【0011】
本発明は、また、画像と呼ばれる取得可能ユニットに分割され、各画像がヘッダとコンテンツを含むデジタルコンテンツにおいて、上記方法の1つによって暗号化されることを特徴とするデジタルコンテンツに関する。
【0012】
本発明は、また、上記方法の1つによって暗号化されたデジタルコンテンツを復号する方法に関する。
【0013】
本発明は、また、上記方法の1つによって暗号化されたデジタルコンテンツを復号する手段を含むことを特徴とする、デジタルコンテンツを取得する端末に関する。
【0014】
本発明は、また、上記方法の1つによってデジタルコンテンツを暗号化する手段を含む装置に関する。
【0015】
上記に述べた本発明の特徴およびその他は、例の実施形態に関する次の記述を読むと、より明瞭に明らかになり、その記述は、添付図面と共に提示される。
【図面の簡単な説明】
【0016】
【図1】本発明の上記実施形態の一般的なアーキテクチャを示す図である。
【図2】本発明の第1の実施形態におけるユーザープラットフォームの1つの可能なアーキテクチャを示す図である。
【図3】デジタルコンテンツとそれに関連する権利を取得するための一般的な過程を示す図である。
【図4】本発明の1つの実施形態において、ダウンロードしたパッケージのアーキテクチャを示す図である。
【図5】本発明の例の実施形態による、起動手順を示す図である。
【図6】暗号化図式を示す図である。
【図7】読取アプリケーションを検証する工程を示す図である。
【図8】本発明の1つの実施形態による画像暗号化図式を示す図である。
【発明を実施するための形態】
【0017】
本発明は、オンデマンドのデジタルコンテンツを配信するためのシステムに関する。このようなシステムにおいて、サービスのための取得可能端末とコミュニケーション・ネットワークに接続する手段を提供されたユーザーは、サービスオファー内をナビゲートすることができる。ユーザーは、そのうちの一つを選択して、インターネットで購入し、ダウンロードしてから端末を用いてこれを調べることができる。このようなオファーは、オーディオサービス付きの音楽の分野でも、映画あるいは他のマルチメディアサービスを提供するビデオの分野でも、増加の傾向にある。これらのシステムは、2つの主要な制限がある。第1は、特にビデオの分野においては、コンテンツの配信技術に関する。これは、特に、映画全部の場合には、配信するデータの量が大きいためである。これらのデータは、ユーザーの要求にしたがって配信されるが、これは、様々なユーザー間のどのような共通の配信も困難にする。配信は、したがって、多数のユーザー専用のコンテンツを配信することができるためには、データ送信のための大きな容量と帯域幅の大きい配信システムとを必要とする。第2の制限は、コンテンツの使用のチェックに関する。配信者は、彼らの著作権を保証し、オファーされたコンテンツの違法コピーを防止することを望んでいる。そうするためには、DRM(デジタル著作権管理)と呼ばれるデジタル著作権を管理するためのシステムが使用される。これらのシステムは、一般にコンテンツの暗号化と認可されたユーザーへの復号鍵の配送に基づいている。
【0018】
図1は、本発明の上記実施形態の一般アーキテクチャを示す。11と参照されたユーザープラットフォームは、配信されたサービスを取得する手段と、データコミュニケーションネットワーク、例えばインターネットに接続する手段とを具備する。前記ユーザープラットフォーム11は、ユーザーがその権利を獲得することを望むコンテンツを選択するために、マーチャントサイト16と通信する。このマーチャントサイトは、端末が携帯電話である場合には、携帯電話オペレーターによってオファーされ、ホストされるサービスである可能性もある。
【0019】
前記プラットフォームは、前記ユーザープラットフォーム11によって取得することができるコンテンツをホストし放送する、14と参照されたデジタルコンテンツサーバーに接続されている。前記ユーザープラットフォームは、また、デジタルコンテンツに関する権利購入のための支払いを行うための銀行業務トランザクションサーバー13に接続されている。前記ユーザープラットフォーム11は、また、DRMファイルを生成し配信するDRM生成サーバー15に接続されている。トランザクションサーバー12は、これら様々のプレーヤーと、前記ユーザープラットフォーム11と、銀行業務トランザクションサーバー13と、コンテンツサーバー14と、DRMサーバー15とに接続されている。このトランザクションサーバーは、デジタルコンテンツとそれに対応する権利獲得に伴う様々な工程の間、様々なプレーヤー間のリンクを作成する、トランザクションを格納することを可能にする。加えて、それは、データ喪失の場合に、ユーザーがコンテンツあるいは権利を再ロードすることを可能にする。
【0020】
本発明の前記例の実施形態は、より詳細には、例を挙げれば携帯電話のような携帯端末向けのコンテンツ配信の状況に位置しているが、それは、また、固定端末の状況においても実施することができる。図2は、本発明の第1の実施形態におけるユーザープラットフォームの1つの可能なアーキテクチャを示す。この実施形態においては、ユーザーは、その家における固定端末22、例えば、インターネットなどのコミュニケーション・ネットワークに接続されているパソコンとか、インターネットにアクセスするためのルータ・モデムとか、あるいはデジタルTVデコーダ(セットトップボックス)を持つ。デジタルコンテンツが意図されている前記携帯端末21は、前記固定端末22に接続されている。ユーザーは、システム内の様々なサーバーとの対話には、前記固定端末を使用する。デジタルコンテンツとそれに対応する権利は、それが前記携帯端末21にコピーされる前に、前記固定端末によってダウンロードされる。コンテンツと権利が前記携帯端末21にコピーされると、コンテンツは、前記固定端末22に、あるいはシステム12と、13と、14と、15と、16とのサーバーに接続する必要なしに、前記携帯端末で、独立して調べることができる。
【0021】
本発明の代替実施形態においては、前記携帯端末自体が、コミュニケーション・ネットワークにアクセスする手段を持ち、固定端末に接続する必要なしに、システムの様々なサーバーとの対話を直接管理する。この場合には、また、電話支払い方法、例えば、利用料金電話番号あるいはショートメッセージなどを使用することができる。
【0022】
この方法では、接続は、電話リンクのデータチャンネルを通じて、典型的には、UMTS(第3世代移動通信システム)あるいは(E)GPRS((強化)汎用パケット無線サービス)のような第3世代通信規格を満たした端末のための電話リンクのデータチャンネルを通じてなされることができる。接続は、また、電話接続とは独立した、例えばWiFiとして知られる技術であるプロトコル・ファミリー802.11を使用したコミュニケーション手段を通じてなされることができる。言うまでもないことだが、この場合には、大量データのダウンロードに対応できる限り、前記端末と前記サーバー間ではどのようなコミュニケーション技術も使用することができる。
【0023】
今から、デジタルコンテンツとそれに関連する権利を獲得する一般過程を図3を参照して説明する。最初の工程31の間、ユーザーは前記マーチャントサイト16に接続する。このサイトでは、ユーザーは入手可能なコンテンツのリストを得て、望みのものを選択することができる。コンテンツが選択されると、ユーザーは、工程32の間に購入に対応する支払いを行う。この工程の間、ユーザーは、前記銀行業務トランザクションサーバーに自動的に接続されており、前記銀行業務トランザクションサーバーは、ユーザーの銀行に対して承認を要求することを可能にするため、ユーザーの銀行詳細を要求する。必要なデータは一般にカード番号と、有効期限と、可視暗号である。承認応答が受信され次第、前記銀行業務トランザクションサーバーは、同時に前記マーチャントサーバーに応答し、ユーザーにも領収書を送る。この工程は、慣例的で、コミュニケーション・ネットワークを用いてオンラインでアクセスできるマーチャント・サイトのための方法と同じに機能する。ここでは、銀行詳細を提供することなしに、例えばトランザクションサーバーにこれらを格納することにより購入することを可能にするいわゆるワン・クリック・オプションなどのすべての周知の実施様態を使用することができる。
【0024】
購入が認証されると、ユーザーはダウンロードされるコンテンツの証明書を受領する。この証明書は、例えば該コンテンツをHTTPプロトコルにしたがってダウンロードすることを認めるURL(ユニバーサル・リソース・ロケーター)であってもよい。言うまでもなく、他の証明書様態およびダウンロード・プロトコル、例えばファイル・トランスファー・プロトコル(FTP)を使用することもできる。コンテンツは、工程33の間にパケットの形でダウンロードされる。
【0025】
このパケットは、コンテンツと、後続のアクティベーションフェーズである工程34のための役に立つ情報を含む一組のデータである。このようにダウンロードされた前記パケットは、同じパケットがこのコンテンツを購入するすべてのユーザー、少なくともコンテンツを購入し、利用可能な同じ型式、あるいは同タイプの型式の取得可能端末を持つすべてのユーザーによってダウンロードされるという点において一般的である。前記パケットは、したがって、購入したユーザーに応じて固有化されないという点において一般的である。この特性が、このコンテンツに関連する権利を購入したユーザーの身元に応じた配信前のコンテンツのいかなる処理をも必要としない、単純なコンテンツ配信プラットフォームを実施することを可能にする。好ましくは、このパケットのコンテンツは、アクティベーションフェーズ34を除外する一方、これの使用を防止するため、エンコードされている。したがって、ユーザーは、これは、これを取得する目的として、そのまま直接使用できないコンテンツの一般的バージョンをダウンロードする。
【0026】
前記アクティベーションフェーズは、パケットに含まれているコンテンツと、なされたトランザクションと、これらの権利の所有者の身元とに関連する権利のダウンロードから成る。より正確には、ユーザーによって獲得された権利は、コンテンツの送信先である携帯端末の身元に関する。アクティベーション手順の詳細を以下に示す。これらの権利が得られると、コンテンツ及び権利は、工程34の間に送信先携帯端末にコピーされる。コンテンツは、それからは、この端末上で、獲得された権利の状況において自由に使用することができる。それゆえ、コンテンツの取得が機能するためには、コミュニケーション・ネットワークに接続する必要はない。
【0027】
第1実施形態でダウンロードされたパケットのアーキテクチャは、図4に図示されている。このアーキテクチャは、前記ユーザープラットフォームが、それ自体が前記コミュニケーションネットワークに接続されている、第1の端末に接続されている携帯取得可能端末から成る場合の例に対応する。41と参照されているパケットは、それ自体がコンテンツそのもの45と、44と参照されているヘッダを含むマルチメディアコンテンツ43を含む。パケット41は、また、コンテンツ読取アプリケーション46を含むアプリケーション部分42と、前記固定端末と前記携帯端末間のコピーを管理するためのアプリケーション47と、コンテンツのアクティベーションを管理するためのアプリケーション48とを含む。あるいは、コピーを管理するためのアプリケーション47とコンテンツのアプリケーションを管理するためのアプリケーション48は、常駐アプリケーションを意図したパラメータでもよい。このパッケージは、特に携帯取得可能端末のタイプ用である。
【0028】
特に、コンテンツは、解像度とか、プロセッサーのタイプとか、メモリーの量とか、あるいは演算能力など端末の特定の技術特異度に適合されている。同様に、コンテンツ読取ソフトウェアを含むパケットは、このソフトウェアは、端末上で実行することが必要とされるタイプの端末用に設計されている。本発明のこの実施形態では、コンテンツサーバーは、コンテンツと、システムに対応する携帯端末の型式とにつき1つのパケットコピーを持つ。一方、前記パケットは、ユーザーとか、購入トランザクションとか、あるいは取得のために使用される特定の携帯端末に対して特有ではない。この点において、前記パケットは、同一パケットが同一タイプの携帯端末向けの同一コンテンツを購入したすべてのユーザーに配信されるため、一般的であると言える。携帯端末のタイプとは、プロセッサーのタイプと画面解像度とを含む共通の技術的特徴を持つ一つ以上の携帯端末型式と定義される。
【0029】
本発明の第2の実施形態においては、前記携帯端末が固定端末を通過することなく前記様々なサーバーに直接接続しているため、前記パケットは、前記固定端末と前記携帯端末の間のコピーを管理するためのモジュールの代わりに、携帯端末のタイプを検証するためのモジュールを含む。
【0030】
図5は、本発明の例の実施形態によるアクティベーション手順を図示する。最初の工程51の間、前記パケットは、前記固定端末上にダウンロードされる。次に、工程52の間、前記パケットに統合されているコンテンツのアクティベーションを管理するアプリケーションが、それから、前記パケットに統合されているパラメータで実行される。工程53の間、このアプリケーションは、コンテンツのための送信先携帯端末が確かに前記固定端末に接続されていることをチェックする。それから、それは前記携帯端末からUID(一意識別子)と呼ばれる一意識別子を抽出する。この識別子は、例えば、電話端末の場合の端末のためには、IMEI(国際移動体装置識別番号)識別子である。あるいは、コンテンツが、メモリーカード上に格納されることを意図される場合には、前記UIDは、CID(カード識別子)と参照される該カードのハードウェア識別子でもありうる。この場合には、前記アクティベーション管理アプリケーションは、前記携帯端末内に該カードが存在することをチェックし、そしてそれからCIDを抽出し、工程54の間に、前記カード上にファイルの形でそれを格納する。携帯端末にカードが存在しない場合には、前記アプリケーションはユーザーに、装置にカードを挿入するよう要求する。選択されたUID、IMEI、あるいはCIDにしたがって、コンテンツは、前記端末あるいは前記カードに接続される。
【0031】
UIDと、前記パケット内に存在する前記コンテンツ識別子とを所有すると、アクティベーションを管理する前記アプリケーションは、コンテンツを復号するためのヘッダを得るために、前記DRMサーバーへの要求を生成することができる状態にある(工程55)。前記要求は、また、前記DRMサーバーによる前記トランザクションサーバーとの前記銀行業務トランザクションの検証をさせるように、ユーザーの身元確認をしなければならない。ここでは、ユーザー識別子を得るのに、いくつかの解決法を使用することができる。第1の解決法は、再度ユーザーに自身の個人情報、例えば名前とパスワードを入力するよう要求することから成る。他の解決法は、前記銀行業務トランザクション管理の工程と、前記パケットのダウンローディングの工程と、アクティベーションの工程の間に、この情報、あるいはこの情報への参照を格納することから成る。この格納は、いくつかの方法で行われることができ、HTTP(ハイパーテキスト・トランスファー・プロトコル)が前記マネジメントアプリケーションと前記サーバーとの間の対話に使用されるとき、ブラウザ内でのサーバーの登録(クッキー)の格納から成る場合もある。前記トランザクションサーバーのための、前記トランザクションサーバーと前記DRMサーバー間のユーザーの身元の自動送信の他の可能性は、ユーザーのIPアドレスの格納から成る場合もある。前記DRMサーバーは、それから、前記アクティベーション要求のソースIPアドレスを、前記トランザクションサーバーとのユーザー識別子として使用する。束縛は、ここでは、この過程は、前記固定端末にIPアドレスを新規に指定する場合、例えば、アクティベーションがこの固定端末から前記コミュニケーションネットワークへの接続の新規セッションの間に行われる場合、失敗することである。さらに、同一のゲートウェイに接続されている何人かのユーザーは、前記サーバーによって、同一のIPアドレスを持つと見られる可能性もある。ユーザー識別子を、また、ダウンロードされるパケット名に追加することができる。この追加は、それから、好ましくは、サーバー上での処理を課すことにより前記サーバーをオーバーロードしないため、前記サーバー上ではなく、前記銀行業務トランザクションとパケットのダウンロードの管理のための前記固定端末上で行われる。この方法により、前記パケットの一般的特性を保持して、該パケットの配信の効果的な分散管理をさせることができる。この場合、前記アクティベーションマネジメントアプリケーションは、前記DRMサーバーへの要求の準備の間に前記パケットの名前で、この識別子を回復する。最後に、この要求は、少なくとも、前記ユーザー識別子と、前記コンテンツ識別子と、選択されたオプションによって、前記取得プラットフォーム、端末、あるいはカードのUIDとを含む。
【0032】
呼応して、前記アクティベーションマネジメントアプリケーションは、工程56の間に、前記DRMサーバーから、コンテンツ読取アプリケーションがそのデータを復号するのを可能にする情報を含むヘッダを受領する。このヘッダは、数ある中で、トランザクションがなされた取得プラットフォームのUIDを含み、これは、前記プラットフォームの実際のUIDと、これら二つの識別子が一致した場合にのみ認可するよう、前記読取アプリケーションにより照合される。有効性継続期間に関する情報も、また、このヘッダ内に、優先的に存在する。それによりコンテンツにアクセスする権利の時間を制限することを可能にする。コンテンツ獲得メカニズムは、このようにして、ハイヤリングの形で設定することができる。前記ヘッダは、また、コンテンツを暗号化するために使用されたAES対称鍵の識別子を含む。送信された前記ヘッダは、サプライヤの秘密鍵を用いてサインされたチェックサム、例えばSHA1暗号ハッシュ関数(セキュア・ハッシュ・アルゴリズム)によって保護されている。したがって、前記コンテンツ読取アプリケーションは、このヘッダの中に、コンテンツ復号のための前記AES(高度暗号化標準)対称鍵の識別子と、前記パケットが認可されている端末の識別子と、好ましくは有効日とを見つける。したがって、それは、実行されている端末が、確かに認可された端末なのか、そしてこれが、確かに獲得された権利のための期間なのかテストし、そしてこのように、コンテンツの読取を認可するか、しない状態にある。前記パケットは、それから工程57の間に前記携帯端末上にコピーされる。
【0033】
暗号化方式は、図6に説明されている。61と参照されているソリューション・プロバイダは、前記放送プラットフォームを管理するオペレーターに放送ソリューションを提供する。このソリューション・プロバイダ61は、62と参照されている秘密鍵とマスター公開鍵一対を持つ。オペレーターであるかもしれないし、そうでないかもしれない、コンテンツプロバイダ67は、前記ソリューション・プロバイダから秘密鍵とマスター公開鍵一対68を得る。それは、また、自身の公開鍵のソリューション・プロバイダ62のマスター鍵によってサインされたバージョンを得る。前記プロバイダは、また、コンテンツを対称暗号化させる、69と参照された鍵、例えばAES鍵を管理する。前記コンテンツ・プロバイダは、まず第1に暗号化されたデジタルコンテンツ71を含むパケットを、前記鍵69の1つを用いて生成する。第2に、前記パケットは、また、前記パケットを受領することを意図する携帯端末のタイプに適合された前記読取アプリケーション72を含む。
【0034】
この読取アプリケーションは、コンテンツを暗号化するために前記コンテンツ・プロバイダによって使用されることができる一組の鍵74を含む。あるいは、この組は、前記端末上の保管場所に格納される。この場合、前記鍵は、前もって、あるいは要件に基づいて鍵ローディング・プロトコル、例えばディフィー・ヘルマン・プロトコルに基づいて前記読取アプリケーションによってダウンロードすることができる。鍵は、また、装置製造の際、その保護メモリーに挿入されることができる。前記読取アプリケーションは、また、前記ソリューション・プロバイダ61の前記マスター公開鍵73に関する。前記読取アプリケーションの完全性は、前記携帯端末のオペレーティングシステムの認証機構により保証される。これは、オペレーシングシステムのほとんどは、アプリケーションの適合を保証する認証過程のあとで、特定の証明書を用いてサインされたアプリケーションのみ装置上にローンチさせることを可能にするからである。この認証は、一般に端末製造者の管理のもとの権限75によって実行される。
【0035】
コンテンツを取得することができるためには、前記読取アプリケーションは、この取得を容認する前に、一定数のチェックを行う。この過程は図7によって図示されている。工程80の間、ユーザーは、前記読取アプリケーションの起動を要求する。この起動を達成するため、前記携帯端末のオペレーティングシステムは、工程81の間に、前記読取アプリケーションを認証し、それによりその完全性を保証する。次に、工程82の間に、前記読取アプリケーションは、前記ソリューション・プロバイダの前記マスター公開鍵を用いて、コンテンツプロバイダの公開鍵の有効性を認証する。したがって、それは、工程83の間に、前記ソリューション・プロバイダのこの認証された公開鍵を使用して、前記ヘッダのチェックサム、したがって、前記ヘッダの完全性を認証する。前記ヘッダのデータが認証されると、それは、工程84の間に、コンテンツ読取権を検証する状態にある。この検証は、前記ヘッダに含まれるUIDと前記端末あるいはカードのそれが一致することを検証することを含む。優先的に、それは、また、前記ヘッダに含まれる有効性データをチェックする。これらの有効性承認がなされると、それは、前記ヘッダ中にそれの言及が存在する、コンテンツの暗号化のために使用された鍵を決定する。それは、この鍵を、それが所有する鍵のリスト中あるいは電話の登録簿に見つける。あるいは、それは、また、鍵ダウンロードプロトコルを通じての要求の形で、要求することができる。これは工程85である。鍵を所有すると、それは、工程86の間にコンテンツを復号し、そして最終的に工程87の間にこのコンテンツを読取ることができる。
【0036】
前記携帯端末の演算能力は限られているため、大きな演算能力を必要とせずに復号させることができるコンテンツ暗号化方式を提供することは有利である。しかしながら、セキュリティ制約が、不正復号の可能性を制限するため、やはり強健な機構を強いる。ビデオコンテンツは、画像の連続から構成される。これらの画像は一般にMPEG(ムービング・ピクチャー・エクスパーツ・グループ)各規格の方式にしたがって圧縮されている。これらの方式は、共通に、グループ内の画像の連続とか、あるいはGOP(ジーオーピー)を分割する法則を持つ。これらのグループは、本質的に圧縮された参照画像である、タイプI(イントラ符号化画像)の画像から始まる。つまり、このような画像の圧縮は、画像自体のデータにのみ依存する。タイプP(予測符号化画像)が続く。これらの画像は、前のIタイプ画像あるいはPタイプ画像に関する情報から圧縮される。実際には、これらの画像と前のIタイプ画像あるいはPタイプ画像との差のみが圧縮される。グループは、それから、前後の画像から圧縮される、Bタイプ(双方向予測暗号化画像)を含むことができる。解凍の間、したがって、Pタイプのグループの画像に続く画像を解凍することができる前に、Iタイプ画像を解凍することにより始める必要がある。続くIタイプ画像も、また、前記Pタイプ画像を解凍するために不可欠である。前記Iタイプ画像に関する情報なしには、前記Pタイプ画像あるいは前記Bタイプ画像は、解凍することができない。本願において、画像という用語は、コンテンツのタイプが何であれ、コンテンツ取得ユニットを表わす、より一般的な用語として使用される。特に、画像は、ビデオ画像のみではなく、ビデオ画像に関連するオーディオコンテンツも含む。画像という用語は、また、完全なオーディオとか、あるいは他のコンテンツなどのビデオでないコンテンツのためにも使用される。
【0037】
図8は、本発明の1つの実施形態による、画像のための暗号化方式を図示する。90と参照された画像は、ヘッダ91と、ビデオデータ部分92と、オーディオ部分95とから成る。前記ヘッダ91は、数ある中で、前記画像のためのシーケンス番号を含み、前記画像がすべて、確かに連続してオリジナルコンテンツのものであることをチェックすることを可能にする。都合のよいことに、前記ヘッダは、また、コンテンツ識別子も含む。このヘッダは、全部の画像のチェックサム、たとえば、アクセスプロバイダ鍵によってサインされたSHA1タイプのもののチェックサムを持つ。このシグネチャのおかげで、前記画像の完全性が保証される。
【0038】
前記コンテンツの、画像の順序を変更することとか、オリジナルコンテンツと無関係なシーケンスを挿入することを目的としたコンテンツの改ざんは、いかなるものでもこのように監視される。前記コンテンツ読取アプリケーションは、取得の間、シグネチャと、各画像の完全性とをチェックする。異なる実施形態によれば、前記取得過程を軽減するため、このチェックは特定の画像についてのみ無作為に行われる。本発明の他の異なる実施形態によれば、Iタイプ画像のみがこのサインされたチェックサムを持つ。
【0039】
コンテンツを復号するために必要な演算能力を減少させるため、図8で陰影がつけられている、コンテンツの割合のみが暗号化される。ビデオコンテンツ92は、したがって、暗号化された最初の部分93と、暗号化されていない2番目の部分94とを含む。同様に、画像90のオーディオコンテンツ95は、暗号化された最初の部分96と、暗号化されていない2番目の部分97とを含む。暗号化は、図6の対称鍵74を用いて実行される。都合のよいことに、暗号化されたコンテンツの割合は、画像のヘッダに格納される。この割合は、コンテンツを読取るために意図された送信先プラットフォームの計算能力によって変わる可能性がある。異なる実施形態によると、Iタイプ画像のみが部分的に暗号化される。都合のよいことに、少なくとも画像のコンテンツの部分的な暗号化が、前段落で説明されたように、画像のヘッダ中の非対象鍵によってサインされたチェックサムの格納と結びつけられる。この方法のおかげで、暗号化されていないコンテンツが、暗号化された部分の中で使用できないことを保証する一方、読取の間にコンテンツを復号するのに必要な演算能力は、減少される。
【特許請求の範囲】
【請求項1】
各画像が、ヘッダ(91)と、ビデオデータ部分(92)とを含む、画像(90)と参照される取得可能ユニットに分割されたデジタルコンテンツの暗号化方法であって、少なくともいくつかの画像について、
前記ビデオデータ部分(92)を、対称鍵を用いて、暗号化された部分(93)のサイズが前記画像(90)のビデオデータ部分(92)の一定の割合を成す、暗号化された第1の部分(93)と暗号化されていない第2の部分(94)との2つの部分に分ける工程を含むことを特徴とする、方法。
【請求項2】
この割合が各暗号化された画像について同一であることを特徴とする、請求項1に記載の暗号化の方法。
【請求項3】
前記画像がいくつかのタイプであり、一定のタイプの画像のビデオデータ部分のみが暗号化されることを特徴とする、請求項1に記載の暗号化の方法。
【請求項4】
各画像のコンテンツが圧縮され、様々な画像のタイプが画像圧縮様態によって定義され、第1のタイプは、画像が本質的に圧縮され、その他のタイプの画像は、第1のタイプの画像を少なくともいくつか使用して圧縮され、第1のタイプの画像のコンテンツのみが暗号化されることを特徴とする、請求項3に記載の暗号化の方法。
【請求項5】
チェックサムは、少なくともビデオデータ部分が暗号化された画像のコンテンツについて計算され、このチェックサムは、鍵を用いることによりサインされ、該画像のヘッダに導入されることを特徴とする、請求項1乃至4のいずれかに記載の暗号化の方法。
【請求項6】
前記暗号化されたビデオデータ部分の前記割合が、前記暗号化されたヘッダに格納されていることを特徴とする、請求項2乃至5のいずれかに記載の暗号化の方法。
【請求項7】
各画像がヘッダとコンテンツを含む、画像と参照される取得可能ユニットに分割されたデジタルコンテンツであって、請求項1乃至6のいずれかに請求された方法の1つにしたがって暗号化されることを特徴とする、デジタルコンテンツ。
【請求項8】
請求項1乃至6のいずれかに請求された方法の1つにしたがって暗号化されたデジタルコンテンツを復号する方法。
【請求項9】
請求項1乃至6のいずれかに請求された方法の1つにしたがって暗号化されるデジタルコンテンツを復号する手段を含むことを特徴とする、デジタルコンテンツを取得するための端末。
【請求項10】
請求項1乃至6のいずれかに請求された方法の1つにしたがってデジタルコンテンツを暗号化する手段を含むことを特徴とする、デジタルコンテンツを暗号化するための装置。
【請求項1】
各画像が、ヘッダ(91)と、ビデオデータ部分(92)とを含む、画像(90)と参照される取得可能ユニットに分割されたデジタルコンテンツの暗号化方法であって、少なくともいくつかの画像について、
前記ビデオデータ部分(92)を、対称鍵を用いて、暗号化された部分(93)のサイズが前記画像(90)のビデオデータ部分(92)の一定の割合を成す、暗号化された第1の部分(93)と暗号化されていない第2の部分(94)との2つの部分に分ける工程を含むことを特徴とする、方法。
【請求項2】
この割合が各暗号化された画像について同一であることを特徴とする、請求項1に記載の暗号化の方法。
【請求項3】
前記画像がいくつかのタイプであり、一定のタイプの画像のビデオデータ部分のみが暗号化されることを特徴とする、請求項1に記載の暗号化の方法。
【請求項4】
各画像のコンテンツが圧縮され、様々な画像のタイプが画像圧縮様態によって定義され、第1のタイプは、画像が本質的に圧縮され、その他のタイプの画像は、第1のタイプの画像を少なくともいくつか使用して圧縮され、第1のタイプの画像のコンテンツのみが暗号化されることを特徴とする、請求項3に記載の暗号化の方法。
【請求項5】
チェックサムは、少なくともビデオデータ部分が暗号化された画像のコンテンツについて計算され、このチェックサムは、鍵を用いることによりサインされ、該画像のヘッダに導入されることを特徴とする、請求項1乃至4のいずれかに記載の暗号化の方法。
【請求項6】
前記暗号化されたビデオデータ部分の前記割合が、前記暗号化されたヘッダに格納されていることを特徴とする、請求項2乃至5のいずれかに記載の暗号化の方法。
【請求項7】
各画像がヘッダとコンテンツを含む、画像と参照される取得可能ユニットに分割されたデジタルコンテンツであって、請求項1乃至6のいずれかに請求された方法の1つにしたがって暗号化されることを特徴とする、デジタルコンテンツ。
【請求項8】
請求項1乃至6のいずれかに請求された方法の1つにしたがって暗号化されたデジタルコンテンツを復号する方法。
【請求項9】
請求項1乃至6のいずれかに請求された方法の1つにしたがって暗号化されるデジタルコンテンツを復号する手段を含むことを特徴とする、デジタルコンテンツを取得するための端末。
【請求項10】
請求項1乃至6のいずれかに請求された方法の1つにしたがってデジタルコンテンツを暗号化する手段を含むことを特徴とする、デジタルコンテンツを暗号化するための装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公表番号】特表2010−536298(P2010−536298A)
【公表日】平成22年11月25日(2010.11.25)
【国際特許分類】
【出願番号】特願2010−520561(P2010−520561)
【出願日】平成20年8月12日(2008.8.12)
【国際出願番号】PCT/EP2008/060594
【国際公開番号】WO2009/021953
【国際公開日】平成21年2月19日(2009.2.19)
【出願人】(505291376)
【Fターム(参考)】
【公表日】平成22年11月25日(2010.11.25)
【国際特許分類】
【出願日】平成20年8月12日(2008.8.12)
【国際出願番号】PCT/EP2008/060594
【国際公開番号】WO2009/021953
【国際公開日】平成21年2月19日(2009.2.19)
【出願人】(505291376)
【Fターム(参考)】
[ Back to top ]