マルチメディアコンテンツへのアクセスを管理するためのセキュリティ方法及びデバイス
本発明は、放送サーバー(1)から、通信ネットワーク(4)を経由して、暗号形式で送信されるマルチメディアコンテンツの、セキュリティモジュール(3)を具備する携帯端末(2)への送信管理方法を構成する。前記方法は、a)マルチメディアコンテンツの使用権データを、携帯端末(2)に送信する段階と、b)携帯端末(2)のセキュリティモジュール(3)内に前記使用権データを格納する段階と、c)暗号化/暗号解除キーのシリーズを生成する段階と、d)携帯端末(2)にマルチメディアコンテンツを送信する段階とを具備し、e)前記携帯端末は、前記マルチメディアコンテンツを受信するとともに、前記携帯端末のセキュリティモジュール内で生成される暗号解除キーのシリーズからの暗号解除キーを使用して前記マルチメディアコンテンツを暗号解除し、前記暗号解除キーのシリーズは、セキュリティモジュール(3)内に格納されている使用権データから生成され、前記コンテンツは、生成された暗号化キーのシリーズからの連続したキーによって暗号化されていることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、移動端末にディジタルまたはマルチメディアコンテンツを送信する方法に関するとともに、より詳細には、視聴覚プログラム形式の暗号化されたコンテンツに関する。
【背景技術】
【0002】
ケーブルまたは衛星経由で、暗号化された視聴覚プログラムを放送するための、殆どの現行のソリューションは、多数の不正行為者によって開拓された重大なセキュリティ上の弱点を具備している。現時点でも、不正行為者は、放送プログラムの暗号解除に不可欠なコードを作成するために、コード及びソフトウェアを配布するためのネットワークを組織してさえいる(それらの中には、映画フィルムまたはフットボール試合のライブなどの、高付加価値を具備するものもある。)
【0003】
このことは、1つには、ユーザーとの永続的かつ個々への双方向接続が既存のシステム内に存在せず、かつ従って暗号化されたプログラムをユーザーが閲覧する権利をリアルタイムで検証することが不可能であることによって引き起こされる。多くの加入者は、基本視聴を利用するが、より高レベルの権利に対応するコードを取得することに成功するとともに、それ故前記権利の料金を支払うことなく前記権利から恩恵を受けることが可能である。
【0004】
さらに、現在、ユーザーによる意図的な中断または意図しない中断のために中断された箇所から暗号化されたコンテンツをプレイバック再開する方法はない。例えば、携帯電話内の受信器の環境では、閲覧が度々電話呼び出しまたはネットワークカバレッジ内の中断によって中断され得る。この制限は、特に携帯の環境で、ユーザーにとって多大な迷惑となる。
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明は、上記の欠点に対処するとともに、携帯電話ユーザーが、よりセキュアな方法で暗号化された視聴覚プログラムを閲覧することが可能になるとともに、中断が発生した箇所から受信を再開することが可能になるソリューションを提案することを目的とする。
【課題を解決するための手段】
【0006】
これらの目的は、マルチメディアコンテンツが放送サーバーから、かつ通信ネットワークを介して暗号形式で送信され、
a)マルチメディアコンテンツの使用権データを前記携帯端末に送信する段階と、
b)前記携帯端末のセキュリティモジュール内に使用権データを格納する段階と、
c)暗号化/暗号解除キーのシリーズを生成する段階と
d)前記携帯端末に前記マルチメディアコンテンツを送信する段階とを具備し、
e)前記携帯端末は、前記マルチメディアコンテンツを受信するとともに、前記携帯端末のセキュリティモジュール内で生成した暗号解除キーのシリーズからの暗号解除キーを使用して前記マルチメディアコンテンツを暗号解除し、
前記暗号解除キーのシリーズは、前記セキュリティモジュール内に格納してある使用権データから生成し、
前記コンテンツは、生成された暗号化キーのシリーズからの連続するキーで暗号化してあることを特徴とする、セキュリティモジュールを具備する携帯端末へのマルチメディアコンテンツの送信の管理方法によって達成される。
【0007】
このように、放送サーバー内と、携帯端末内とで、並行して暗号化/暗号解除キーを動的に変化させることにより、視聴覚プログラムのようなマルチメディアコンテンツを携帯端末にセキュアな方法で送信可能である。
【0008】
本発明の一構成によると、マルチメディアコンテンツ送信の中断発生時にプレイバックを再開可能とするために、前記方法は、携帯端末は、最後の受信フレームから、または中断の時点に使用していた暗号化キーから、放送サーバー基準データを送信する段階f)と、前記基準データの作用として、マルチメディアコンテンツの放送を再開する段階g)とをさらに具備する。段階c)で、前記放送サーバーによって送信した各フレームによって定義される時間間隔に対応する時間に、各暗号化/暗号解除キーを生成する。
【0009】
このように、本発明の方法では、ユーザーが発生させたか、外的要因によって発生したかを問わず、ユーザーは、中断点に近い位置のプログラムに戻ることが可能である。
【0010】
本発明の他の構成によると、前記方法は、前記移動端末内の使用権の有効性を検証する段階h)をさらに具備し、前記検証は、前記セキュリティモジュール内に格納してある使用権データを調査するとともに、前記使用権データを、データベース内に格納してある使用権データと比較することで達成することを特徴とする。
【0011】
この検証結果の作用として、サービス提供者は、(電話機がネットワークカバレッジ領域内部にあると仮定して)いつでも権利の有効性を検証する、前記権利を修正する、かつ必要ならばサービスを中断することが可能である。
【0012】
通信ネットワーク上で送信されたマルチメディアコンテンツのセキュリティを強化するために、段階c)で、暗号解除キーのシリーズのキーは、基本キーと秘密コードをベースとして繰り返し計算し、前記シークレットコードは、事前に定義するとともに、移動端末とブロードキャストサーバーとの間で交換することを特徴とする。
【0013】
例えば(U)SIMカードを備えた携帯電話に対して、本発明は、前記(U)SIMカードとサービス提供者とのみが知るシリーズに従って、時間的に、動的に変化させるキーを使用してプログラムを暗号化する方法を提案する。これらのキーは、前記プログラムが送信されるとともに(U)SIMカード内に格納される前に、ユーザーによって取得される権利をベースとして繰り返し計算する。これらの権利の有効性は、ユーザーがネットワークカバレッジ領域内部にいる限り、いつでも検証可能である。サービス提供者は、いつでもこの方法で検証した権利を拒否する(またはしない)ことが可能である。
【0014】
(U)SIMカードによって供給される基準をサーバーに通信することによって、ユーザーが意図した中断または意図しない中断に近い時刻に、暗号解読手段を再初期化する。前記方法は、
(a)基本暗号化キーを具備する(U)SIMカード内にユーザーの権利を格納する段階と、
(b)サービス提供者によって定義されて周波数でプログラムを暗号化するのに使用するキーのシリーズを生成する段階と、
(c)(U)SIMカードによって供給されるとともに、前記プログラムの送信を再開するために、暗号解除が中断された位置を示す基準(例えば、キー番号またはキー自体)をサービス提供者に通信する段階とを具備し、前記生成は、基本キーをベースとするとともに、カードまたは端末内と、プログラムを暗号化するとともに送信するサービス提供者のサーバー内とで、並行して達成することを特徴とする。
【0015】
本発明はまた、携帯通信端末内に具備されるように構成されるセキュリティモジュールを構成し、前記端末は、暗号形式で送信されるマルチメディアコンテンツを受信するのに使用し、前記モジュールは、マルチメディアデータの使用権データを格納する手段と、格納してある使用権データから暗号解除キーのシリーズを計算するとともに、前記シリーズを格納する手段とを具備することを特徴とする。
【0016】
このモジュールは、最後の受信フレームから、またはマルチメディアコンテンツの携帯端末への送信中断時に使用していた暗号解除キーから、基準データを格納する手段をさらに具備しても良い。
【0017】
上記で説明したように、本発明は、セキュリティモジュールを具備する携帯端末と、そのような携帯端末内で実行することを意図するコンピュータプログラムとを構成し、前記プログラムは、暗号化/暗号解除キーのシリーズを生成するための命令と、生成された暗号解除キーのシリーズからの暗号解除キーを使用して、携帯端末によって受信したマルチメディアコンテンツを暗号解除するための命令とを具備し、前記暗号解除キーのシリーズは、携帯端末によって受信される使用権データから生成することを特徴とする。
【0018】
本発明は、セキュリティモジュールを具備する携帯端末に、通信ネットワークを介して、暗号形式のマルチメディアコンテンツを送信する手段を具備する送信サーバーをさらに構成し、前記サーバーは、前記サーバー内で計算した暗号化キーのシリーズと同様の暗号解除キーのシリーズを計算するためのデータを具備して送信される前記マルチメディアコンテンツ使用権データを、前記携帯端末に送信する手段を具備することを特徴とする。
【0019】
このサーバーは、携帯端末に送信する使用権データを格納するためのデータベースと、前記携帯端末のセキュリティモジュール内に格納してある使用権データを問い合わせるとともに、前記使用権データを、前記データベース内に格納してある使用権データと比較する手段とをさらに具備しても良い。
【0020】
前記放送サーバーは、暗号化/暗号解除キーのシリーズを生成するための命令と、前記サーバーによって計算する暗号化キーのシリーズと同様の、暗号解除キーのシリーズを計算するためのデータを具備する、マルチメディアコンテンツの使用権データを、携帯端末に送信するための命令と、前記携帯端末に前記マルチメディアコンテンツを送信するための命令とを具備し、生成された暗号化キーのシリーズからの連続するキーでコンテンツを暗号化してあることを特徴とするコンピュータプログラムを利用して実施可能である。
【0021】
最後に、本発明は、セキュリティモジュールを具備した携帯端末と、上記で定義した放送サーバーとを具備することを特徴とするマルチメディアコンテンツ送信管理システムでもある。
【0022】
本発明の特徴と利点とは、例示的かつ非限定的な実施例を使用して、かつ添付図面を参照して与えられる次の説明から、より明確に明らかになる。
【発明を実施するための最良の形態】
【0023】
本発明は、携帯電話または画面とセキュリティモジュールとを具備し、標準的な携帯電話ネットワーク上で通信可能であるとともに、ディジタル視聴覚ストリームのようなマルチメディアコンテンツを受信可能であるいかなる種類の携帯端末にも適用される。これらのデバイスは、公知であるように、標準的なコンピュータに見出される基本的な資源を、より小型のスケール上に具備する、小型のポケットコンピュータを益々具備する。より詳細には、これらの電話機は、特に、プログラムを実行するためのプロセッサーなどの処理手段と、データを格納する格納手段とを具備する。公知であるように、前記プロセッサーは、通常の端末のセキュリティレベルと同等またはより高いセキュリティレベルを提供する、不可侵の強固な箱を追加的に構成要素とするSIM(加入者特定モジュール)または、USIM(汎用加入者特定モジュール、通常(U)SIMと表記)マイクロチップカードの一部であっても良い。以下で詳細に説明するように、このことが、本発明に従ったソリューションは、前記端末がサービスの中断を人間工学的に管理することを可能にするとともにサービス提供者(例えばOrange(登録商標))が初期化、修正、検証及び権利剥奪のためのセキュアな手順に即座にアクセスすることを可能にする、セキュリティモジュールと、オペレータのネットワークへの永続的な双方向接続とを使用する手段を構成する理由である。しかしながら、例えば、マイクロチップカードを具備しないなど、独立した物理的媒体を具備しない携帯端末もある。その際は、前記セキュリティモジュールを、直接前記携帯端末の処理及び格納手段内で実施し、前期携帯端末のメモリの一部は、以下で説明するように前記セキュリティモジュールに送信するデータのために予約される。
【0024】
当該詳細な説明を、(U)SIMカードを具備する携帯電話端末に限定する。
【0025】
図1は、本発明によるプログラム送信システム及び方法で使用する主要な構成要素間の関係を示す簡単化された図である。図1に示すように、前記システムは、サーバー1と、画面21及び取り外し可能な(U)SIM加入者カード3とを有する電話機2とを具備している。前記システムは、サーバー1、電話機2、及びSIMカード3との間の通信を可能にする携帯電話ネットワーク4をさらに具備している。サーバー1は、通信と、(特定の暗号化による)コンテンツセキュリティ管理を制御する。
【0026】
電話機2と(U)SIM加入者カード3とは、当業者に公知の方法で、ソフトウェアインターフェースを介して通信する。例えば、携帯電話では、このインターフェースは、ETSI(European Telecommunication Standards Institute)によって規格化されている。その結果、サーバー1は、携帯電話ネットワーク4と前記カードが挿入されている電話機2とを経由して、(U)SIM加入者カード3のメモリに、読み込みモード及び書き込みモードでアクセス可能である。
【0027】
図2は、サーバー1と、電話機2と、(U)SIMカード3との間の通信を示している図である。携帯電話ネットワーク4を経由したこの通信によって、ユーザーの携帯端末及び(U)SIMカードの特定及び認証(段階S1及びS2)が可能になるとともに、ユーザーが取得した使用権を前記(U)SIMカードに送信するとともにセキュアに格納する(段階S3)ことが可能になる。これらの権利は通常、前記権利が関連するプログラムとの関連付けと、暗号解除キーと、前記権利の認証を保証する構成要素等とを具備するとともに、種々の組織(特に、Open Digital Rights Language Initiative及びOpen Mobile Aliance)で規格化されている。例えば、SIMツールキットアプリケーションは、カードのメモリ内の位置にセキュアにこれらの権利を配布可能である。権利を格納することによって、もし電話機が携帯ネットワークのカバレッジ領域内かつ規格化されたGSM/UMTSプロトコルに従って使用されているならば、その後いつでもサービス提供者が前記(U)SIMカード上に格納してある前記権利を検証し、修正し、かつ必要であれば、拒否することが可能になる。
【0028】
このシナリオのある一例は、携帯ネットワークを経由して即座に達成される、加入者の主導による、またはサービス提供者の主導による、これらの権利の修正である。もしサービス提供者が権利の修正を希望するなら、古い権利の替わりに新規の権利を格納することで足りる。
【0029】
本発明に従うTVプログラムの送信再開時に実行する段階を、図3,4を参照して次に説明する。
【0030】
図3に示しているように、上記のように(U)SIMカード3が使用権を取得した後、サーバー1は携帯通信ネットワーク4経由で電話機2に暗号形式で視聴覚プログラムを送信する。(例えばUMTS(3G)ネットワークなどの)携帯電話ネットワーク上でデータを送信するのに使用する送信技術に依存して、視聴覚プログラムデータの一部を電話機2に送信する時間間隔Δtを定義する、連続したフレームT1からTnまでの中で視聴覚プログラムを放送する。その結果、送信システム内のフレーム位置及びフレームが表す時間間隔によって、各フレームは送信されている視聴覚プログラムの特定の時点(または時間領域)に対応する。本発明の第1構成によると、(U)SIMカードは、各受信フレームの番号を格納可能であるとともに、中断の時点で受信した最後のフレーム番号を示すことが可能となる。本発明の他の構成によると、それぞれ図3内のT1からTnまでの各フレームT1からTnまでを、異なる暗号化キーで特定可能になるように、各フレームをフレーム固有の暗号化キーで暗号化可能である。前記電話機に送信したプログラムを暗号解除するための権利を受信した(U)SIMカード3は、暗号化キーC1からCnまでのシリーズと同様の、暗号解除キーのシリーズを生成する。その結果、(U)SIMカード3は、送信の間に、いつでも使用した暗号化/暗号解除キーを示す状態にある。
【0031】
従って、プログラムの放送中断時に、携帯電話2は、以前に中断されたプログラムの送信再開を要求する(段階S4,図4)。次いで、サーバー1は、(U)SIMカード3に、プログラムの送信が中断された時点を問い合わせる(段階S5)。次いで、前記(U)SIMカードは、中断がいつ発生したかを示す、最後の受信フレームの基準または最後の受信フレームを暗号化するのに使用したキーを前記サーバーに与えることによって、前記サーバーに応答する(段階S6)。もし必要であれば、プログラムが中断された箇所からプログラムを送信再開するために、(U)SIMカード上に格納してある権利をサーバーが更新する(段階S7)。
【0032】
放送コンテンツを暗号化するのに使用するキーの基準を管理する実施例を、次に説明する。
【0033】
これらのキーを生成する種々の方法がある。1つの特にセキュアなソリューションは、サービス提供者とユーザーのカードとに共通の(例えばPINなどの)秘密を使用することである(採用するソリューションによっては、選択的に、キー多様化(diversification)アルゴリズムを使用してこの秘密をパーソナライズしても良い)。この秘密は、カードをパーソナライズする場合か、サービス提供者に加入を申し込む時点でセキュアなダウンロードによって、前記カードに入力する。
【0034】
次いで、ディジタルコンテンツに関連付けた権利内に具備する第1暗号解除キーから、サーバー側で暗号化に及びカード側で暗号解除に、双方で、連続するコンテンツのフレームを暗号化/暗号解除するのに使用する暗号化/暗号解除キーのシリーズを計算するのに、共通の秘密を使用する。
【0035】
このシリーズを計算するために、例えば、AES(Advanced Encryption Standard)アルゴリズムのような他の暗号化アルゴリズム、またはこの暗号解除キーの長さ(通常は128ビット)に適したアルゴリズムのような暗号化機能を使用しても良い。このアルゴリズムは、使用済みの先行キーと、使用する次のキーを取得するための秘密とに繰り返し適用する。この手順は、並行して暗号化機能の「入力」キーを使用した暗号解除することで達成される。
【0036】
秘密は、サービスプロバイダーの要件上の機能としてサービス提供者の主導によるとともに、GSMセキュアキーダウンロード機能を使用して、当然に更新される。
【0037】
もし、科学者コミュニティーによって暗号が解読されたら、アルゴリズムを更新しても良く、それによって、サービス提供者に、セキュリティアーキテクチャの観点から完全な柔軟性が与えられる。さらに、必要ならば、ある1つから他の1つに変更するための、複数のアルゴリズムを、カード内に具備しても良い。
【0038】
それ故、同様の計算を、放送サーバー内及びカード内の両方において繰り返すとともに、そのすることで、両方の権利内で同一のキーシリーズを具備するとともに、その結果、フレーム番号または(他のキーを使用して暗号化された)フレームに対して使用されたキーの値のいずれか一方であっても良い、基準のシリーズを生成することが可能である。
【0039】
その結果、中断に続く閲覧を再開するためには、カードが動的にこの基準を格納するとともに、もしサーバーが前記基準を要求するならば、前記要求を送信すれば足りる。この基準が支援する閲覧再開方法は、ポイントツーポイント送信の問題か、ポイントツーマルチポイント放送の問題かによって変化する。これらの方法は、当業者に公知であるとともに、簡単を旨とするために、本明細書ではこれ以上詳細に説明しない。
【0040】
図5は、使用権を検証するために実行する段階を説明している。
【0041】
携帯電話2は、携帯電話ネットワーク4のカバレッジ領域内にあるとともに、選択的にサービス提供者が送信する視聴覚コンテンツを読み込み(即ち、暗号解除)中であっても良い。サーバー1は、ユーザーが保持するとともに、前記ユーザーの(U)SIMカード3上に格納されている権利の有効性を検証するためのコマンドを送信する(段階S10)。(U)SIMカード3は、次いで、前記ユーザーが保持する権利を示すことによって、サーバーに応答する。前記(U)SIMカードからサーバーへの応答形式は、使用するプロトコルによって決まる。例えば、(U)SIMカードは、前記ユーザーの権利に対応する暗号化したSMSメッセージをサーバーに送信することによって、サーバーに応答しても良い(3GPP規格23.048)。前記ユーザーに対して付与される使用権は、非常に多様である。通常、それらは、マルチメディアコンテンツの使用上の制約または制限事項に対応する。これらの制約または制限事項は、DRMエージェント(特定のディジタル権利管理動作を達成するソフトウェア)が解釈するとともに、対象のマルチメディアコンテンツに適用する。
例えば、使用権は、
・コンテンツの使用期限
・コンテンツの使用可能回数
・コンテンツを関連付けることが可能な識別情報
・(例えば、コンテンツを使用可能にするために、ユーザーは携帯ネットワークのカバレッジ領域内にいなければならないなどの)使用上の特約
に関しても良い。
【0042】
使用権は、採用した権利管理技術によって決まる種々の言語で表現しても良い。例えば、使用権は、OML(Open Mobile Alliance)規格で使用されるODRL(Open Digital Rights Language)で記述しても良く、Windows Media(登録商標)DRMプラットフォームで使用されるXrML(eXtensible rights Markup Language)で記述しても良い。
【0043】
携帯ネットワーク内に双方向通信が存在するので、ユーザーによって保持されている使用権に関する(U)SIMカードの応答を、次いで、携帯ネットワーク経由でサービス提供者に送信する(段階S11)。このようにして、ユーザーが事前に取得し、かつユーザーデータベースに格納されている権利と前記使用権とを比較することによって、前記使用権の有効性を検証可能である。もし、不一致があるならば、(例えば最近のトランザクションに続くデータベース同期遅延などの)不一致を説明するための調査を前記サーバーが指揮することが可能である。ユーザーが意図している不正行為を検知したならば、前記プロバイダーは、例えば、カード内に具備される全ての権利を破壊する、または前記カードに違法に追加されたプログラムへのアクセスに対して課金することによって、即座に適切な手段を講じても良い。権利を破壊するのに使用する方法は、既に説明したように、カード内に権利を格納するまたは修正するのに使用する方法と類似している(図1を参照)。
【図面の簡単な説明】
【0044】
【図1】図1は、本発明で使用するシステムの概観図である。
【図2】図2は、(U)SIMカード内での本発明に従ったデータ管理の一実施例を説明している。
【図3】図3は、暗号化された視聴覚プログラムを送信する一実施例を説明している。
【図4】図4は、本発明に従ったプログラムの受信を再開するキー復元の一実施例を説明している。
【図5】図5は、サービス提供者が、権利の検証に続いてユーザーの権利を拒否する(またはしない)ことを可能にする権利の検証の一実施例である。
【符号の説明】
【0045】
1 放送サーバー
2 携帯端末
3 セキュリティモジュール
21 画面
【技術分野】
【0001】
本発明は、移動端末にディジタルまたはマルチメディアコンテンツを送信する方法に関するとともに、より詳細には、視聴覚プログラム形式の暗号化されたコンテンツに関する。
【背景技術】
【0002】
ケーブルまたは衛星経由で、暗号化された視聴覚プログラムを放送するための、殆どの現行のソリューションは、多数の不正行為者によって開拓された重大なセキュリティ上の弱点を具備している。現時点でも、不正行為者は、放送プログラムの暗号解除に不可欠なコードを作成するために、コード及びソフトウェアを配布するためのネットワークを組織してさえいる(それらの中には、映画フィルムまたはフットボール試合のライブなどの、高付加価値を具備するものもある。)
【0003】
このことは、1つには、ユーザーとの永続的かつ個々への双方向接続が既存のシステム内に存在せず、かつ従って暗号化されたプログラムをユーザーが閲覧する権利をリアルタイムで検証することが不可能であることによって引き起こされる。多くの加入者は、基本視聴を利用するが、より高レベルの権利に対応するコードを取得することに成功するとともに、それ故前記権利の料金を支払うことなく前記権利から恩恵を受けることが可能である。
【0004】
さらに、現在、ユーザーによる意図的な中断または意図しない中断のために中断された箇所から暗号化されたコンテンツをプレイバック再開する方法はない。例えば、携帯電話内の受信器の環境では、閲覧が度々電話呼び出しまたはネットワークカバレッジ内の中断によって中断され得る。この制限は、特に携帯の環境で、ユーザーにとって多大な迷惑となる。
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明は、上記の欠点に対処するとともに、携帯電話ユーザーが、よりセキュアな方法で暗号化された視聴覚プログラムを閲覧することが可能になるとともに、中断が発生した箇所から受信を再開することが可能になるソリューションを提案することを目的とする。
【課題を解決するための手段】
【0006】
これらの目的は、マルチメディアコンテンツが放送サーバーから、かつ通信ネットワークを介して暗号形式で送信され、
a)マルチメディアコンテンツの使用権データを前記携帯端末に送信する段階と、
b)前記携帯端末のセキュリティモジュール内に使用権データを格納する段階と、
c)暗号化/暗号解除キーのシリーズを生成する段階と
d)前記携帯端末に前記マルチメディアコンテンツを送信する段階とを具備し、
e)前記携帯端末は、前記マルチメディアコンテンツを受信するとともに、前記携帯端末のセキュリティモジュール内で生成した暗号解除キーのシリーズからの暗号解除キーを使用して前記マルチメディアコンテンツを暗号解除し、
前記暗号解除キーのシリーズは、前記セキュリティモジュール内に格納してある使用権データから生成し、
前記コンテンツは、生成された暗号化キーのシリーズからの連続するキーで暗号化してあることを特徴とする、セキュリティモジュールを具備する携帯端末へのマルチメディアコンテンツの送信の管理方法によって達成される。
【0007】
このように、放送サーバー内と、携帯端末内とで、並行して暗号化/暗号解除キーを動的に変化させることにより、視聴覚プログラムのようなマルチメディアコンテンツを携帯端末にセキュアな方法で送信可能である。
【0008】
本発明の一構成によると、マルチメディアコンテンツ送信の中断発生時にプレイバックを再開可能とするために、前記方法は、携帯端末は、最後の受信フレームから、または中断の時点に使用していた暗号化キーから、放送サーバー基準データを送信する段階f)と、前記基準データの作用として、マルチメディアコンテンツの放送を再開する段階g)とをさらに具備する。段階c)で、前記放送サーバーによって送信した各フレームによって定義される時間間隔に対応する時間に、各暗号化/暗号解除キーを生成する。
【0009】
このように、本発明の方法では、ユーザーが発生させたか、外的要因によって発生したかを問わず、ユーザーは、中断点に近い位置のプログラムに戻ることが可能である。
【0010】
本発明の他の構成によると、前記方法は、前記移動端末内の使用権の有効性を検証する段階h)をさらに具備し、前記検証は、前記セキュリティモジュール内に格納してある使用権データを調査するとともに、前記使用権データを、データベース内に格納してある使用権データと比較することで達成することを特徴とする。
【0011】
この検証結果の作用として、サービス提供者は、(電話機がネットワークカバレッジ領域内部にあると仮定して)いつでも権利の有効性を検証する、前記権利を修正する、かつ必要ならばサービスを中断することが可能である。
【0012】
通信ネットワーク上で送信されたマルチメディアコンテンツのセキュリティを強化するために、段階c)で、暗号解除キーのシリーズのキーは、基本キーと秘密コードをベースとして繰り返し計算し、前記シークレットコードは、事前に定義するとともに、移動端末とブロードキャストサーバーとの間で交換することを特徴とする。
【0013】
例えば(U)SIMカードを備えた携帯電話に対して、本発明は、前記(U)SIMカードとサービス提供者とのみが知るシリーズに従って、時間的に、動的に変化させるキーを使用してプログラムを暗号化する方法を提案する。これらのキーは、前記プログラムが送信されるとともに(U)SIMカード内に格納される前に、ユーザーによって取得される権利をベースとして繰り返し計算する。これらの権利の有効性は、ユーザーがネットワークカバレッジ領域内部にいる限り、いつでも検証可能である。サービス提供者は、いつでもこの方法で検証した権利を拒否する(またはしない)ことが可能である。
【0014】
(U)SIMカードによって供給される基準をサーバーに通信することによって、ユーザーが意図した中断または意図しない中断に近い時刻に、暗号解読手段を再初期化する。前記方法は、
(a)基本暗号化キーを具備する(U)SIMカード内にユーザーの権利を格納する段階と、
(b)サービス提供者によって定義されて周波数でプログラムを暗号化するのに使用するキーのシリーズを生成する段階と、
(c)(U)SIMカードによって供給されるとともに、前記プログラムの送信を再開するために、暗号解除が中断された位置を示す基準(例えば、キー番号またはキー自体)をサービス提供者に通信する段階とを具備し、前記生成は、基本キーをベースとするとともに、カードまたは端末内と、プログラムを暗号化するとともに送信するサービス提供者のサーバー内とで、並行して達成することを特徴とする。
【0015】
本発明はまた、携帯通信端末内に具備されるように構成されるセキュリティモジュールを構成し、前記端末は、暗号形式で送信されるマルチメディアコンテンツを受信するのに使用し、前記モジュールは、マルチメディアデータの使用権データを格納する手段と、格納してある使用権データから暗号解除キーのシリーズを計算するとともに、前記シリーズを格納する手段とを具備することを特徴とする。
【0016】
このモジュールは、最後の受信フレームから、またはマルチメディアコンテンツの携帯端末への送信中断時に使用していた暗号解除キーから、基準データを格納する手段をさらに具備しても良い。
【0017】
上記で説明したように、本発明は、セキュリティモジュールを具備する携帯端末と、そのような携帯端末内で実行することを意図するコンピュータプログラムとを構成し、前記プログラムは、暗号化/暗号解除キーのシリーズを生成するための命令と、生成された暗号解除キーのシリーズからの暗号解除キーを使用して、携帯端末によって受信したマルチメディアコンテンツを暗号解除するための命令とを具備し、前記暗号解除キーのシリーズは、携帯端末によって受信される使用権データから生成することを特徴とする。
【0018】
本発明は、セキュリティモジュールを具備する携帯端末に、通信ネットワークを介して、暗号形式のマルチメディアコンテンツを送信する手段を具備する送信サーバーをさらに構成し、前記サーバーは、前記サーバー内で計算した暗号化キーのシリーズと同様の暗号解除キーのシリーズを計算するためのデータを具備して送信される前記マルチメディアコンテンツ使用権データを、前記携帯端末に送信する手段を具備することを特徴とする。
【0019】
このサーバーは、携帯端末に送信する使用権データを格納するためのデータベースと、前記携帯端末のセキュリティモジュール内に格納してある使用権データを問い合わせるとともに、前記使用権データを、前記データベース内に格納してある使用権データと比較する手段とをさらに具備しても良い。
【0020】
前記放送サーバーは、暗号化/暗号解除キーのシリーズを生成するための命令と、前記サーバーによって計算する暗号化キーのシリーズと同様の、暗号解除キーのシリーズを計算するためのデータを具備する、マルチメディアコンテンツの使用権データを、携帯端末に送信するための命令と、前記携帯端末に前記マルチメディアコンテンツを送信するための命令とを具備し、生成された暗号化キーのシリーズからの連続するキーでコンテンツを暗号化してあることを特徴とするコンピュータプログラムを利用して実施可能である。
【0021】
最後に、本発明は、セキュリティモジュールを具備した携帯端末と、上記で定義した放送サーバーとを具備することを特徴とするマルチメディアコンテンツ送信管理システムでもある。
【0022】
本発明の特徴と利点とは、例示的かつ非限定的な実施例を使用して、かつ添付図面を参照して与えられる次の説明から、より明確に明らかになる。
【発明を実施するための最良の形態】
【0023】
本発明は、携帯電話または画面とセキュリティモジュールとを具備し、標準的な携帯電話ネットワーク上で通信可能であるとともに、ディジタル視聴覚ストリームのようなマルチメディアコンテンツを受信可能であるいかなる種類の携帯端末にも適用される。これらのデバイスは、公知であるように、標準的なコンピュータに見出される基本的な資源を、より小型のスケール上に具備する、小型のポケットコンピュータを益々具備する。より詳細には、これらの電話機は、特に、プログラムを実行するためのプロセッサーなどの処理手段と、データを格納する格納手段とを具備する。公知であるように、前記プロセッサーは、通常の端末のセキュリティレベルと同等またはより高いセキュリティレベルを提供する、不可侵の強固な箱を追加的に構成要素とするSIM(加入者特定モジュール)または、USIM(汎用加入者特定モジュール、通常(U)SIMと表記)マイクロチップカードの一部であっても良い。以下で詳細に説明するように、このことが、本発明に従ったソリューションは、前記端末がサービスの中断を人間工学的に管理することを可能にするとともにサービス提供者(例えばOrange(登録商標))が初期化、修正、検証及び権利剥奪のためのセキュアな手順に即座にアクセスすることを可能にする、セキュリティモジュールと、オペレータのネットワークへの永続的な双方向接続とを使用する手段を構成する理由である。しかしながら、例えば、マイクロチップカードを具備しないなど、独立した物理的媒体を具備しない携帯端末もある。その際は、前記セキュリティモジュールを、直接前記携帯端末の処理及び格納手段内で実施し、前期携帯端末のメモリの一部は、以下で説明するように前記セキュリティモジュールに送信するデータのために予約される。
【0024】
当該詳細な説明を、(U)SIMカードを具備する携帯電話端末に限定する。
【0025】
図1は、本発明によるプログラム送信システム及び方法で使用する主要な構成要素間の関係を示す簡単化された図である。図1に示すように、前記システムは、サーバー1と、画面21及び取り外し可能な(U)SIM加入者カード3とを有する電話機2とを具備している。前記システムは、サーバー1、電話機2、及びSIMカード3との間の通信を可能にする携帯電話ネットワーク4をさらに具備している。サーバー1は、通信と、(特定の暗号化による)コンテンツセキュリティ管理を制御する。
【0026】
電話機2と(U)SIM加入者カード3とは、当業者に公知の方法で、ソフトウェアインターフェースを介して通信する。例えば、携帯電話では、このインターフェースは、ETSI(European Telecommunication Standards Institute)によって規格化されている。その結果、サーバー1は、携帯電話ネットワーク4と前記カードが挿入されている電話機2とを経由して、(U)SIM加入者カード3のメモリに、読み込みモード及び書き込みモードでアクセス可能である。
【0027】
図2は、サーバー1と、電話機2と、(U)SIMカード3との間の通信を示している図である。携帯電話ネットワーク4を経由したこの通信によって、ユーザーの携帯端末及び(U)SIMカードの特定及び認証(段階S1及びS2)が可能になるとともに、ユーザーが取得した使用権を前記(U)SIMカードに送信するとともにセキュアに格納する(段階S3)ことが可能になる。これらの権利は通常、前記権利が関連するプログラムとの関連付けと、暗号解除キーと、前記権利の認証を保証する構成要素等とを具備するとともに、種々の組織(特に、Open Digital Rights Language Initiative及びOpen Mobile Aliance)で規格化されている。例えば、SIMツールキットアプリケーションは、カードのメモリ内の位置にセキュアにこれらの権利を配布可能である。権利を格納することによって、もし電話機が携帯ネットワークのカバレッジ領域内かつ規格化されたGSM/UMTSプロトコルに従って使用されているならば、その後いつでもサービス提供者が前記(U)SIMカード上に格納してある前記権利を検証し、修正し、かつ必要であれば、拒否することが可能になる。
【0028】
このシナリオのある一例は、携帯ネットワークを経由して即座に達成される、加入者の主導による、またはサービス提供者の主導による、これらの権利の修正である。もしサービス提供者が権利の修正を希望するなら、古い権利の替わりに新規の権利を格納することで足りる。
【0029】
本発明に従うTVプログラムの送信再開時に実行する段階を、図3,4を参照して次に説明する。
【0030】
図3に示しているように、上記のように(U)SIMカード3が使用権を取得した後、サーバー1は携帯通信ネットワーク4経由で電話機2に暗号形式で視聴覚プログラムを送信する。(例えばUMTS(3G)ネットワークなどの)携帯電話ネットワーク上でデータを送信するのに使用する送信技術に依存して、視聴覚プログラムデータの一部を電話機2に送信する時間間隔Δtを定義する、連続したフレームT1からTnまでの中で視聴覚プログラムを放送する。その結果、送信システム内のフレーム位置及びフレームが表す時間間隔によって、各フレームは送信されている視聴覚プログラムの特定の時点(または時間領域)に対応する。本発明の第1構成によると、(U)SIMカードは、各受信フレームの番号を格納可能であるとともに、中断の時点で受信した最後のフレーム番号を示すことが可能となる。本発明の他の構成によると、それぞれ図3内のT1からTnまでの各フレームT1からTnまでを、異なる暗号化キーで特定可能になるように、各フレームをフレーム固有の暗号化キーで暗号化可能である。前記電話機に送信したプログラムを暗号解除するための権利を受信した(U)SIMカード3は、暗号化キーC1からCnまでのシリーズと同様の、暗号解除キーのシリーズを生成する。その結果、(U)SIMカード3は、送信の間に、いつでも使用した暗号化/暗号解除キーを示す状態にある。
【0031】
従って、プログラムの放送中断時に、携帯電話2は、以前に中断されたプログラムの送信再開を要求する(段階S4,図4)。次いで、サーバー1は、(U)SIMカード3に、プログラムの送信が中断された時点を問い合わせる(段階S5)。次いで、前記(U)SIMカードは、中断がいつ発生したかを示す、最後の受信フレームの基準または最後の受信フレームを暗号化するのに使用したキーを前記サーバーに与えることによって、前記サーバーに応答する(段階S6)。もし必要であれば、プログラムが中断された箇所からプログラムを送信再開するために、(U)SIMカード上に格納してある権利をサーバーが更新する(段階S7)。
【0032】
放送コンテンツを暗号化するのに使用するキーの基準を管理する実施例を、次に説明する。
【0033】
これらのキーを生成する種々の方法がある。1つの特にセキュアなソリューションは、サービス提供者とユーザーのカードとに共通の(例えばPINなどの)秘密を使用することである(採用するソリューションによっては、選択的に、キー多様化(diversification)アルゴリズムを使用してこの秘密をパーソナライズしても良い)。この秘密は、カードをパーソナライズする場合か、サービス提供者に加入を申し込む時点でセキュアなダウンロードによって、前記カードに入力する。
【0034】
次いで、ディジタルコンテンツに関連付けた権利内に具備する第1暗号解除キーから、サーバー側で暗号化に及びカード側で暗号解除に、双方で、連続するコンテンツのフレームを暗号化/暗号解除するのに使用する暗号化/暗号解除キーのシリーズを計算するのに、共通の秘密を使用する。
【0035】
このシリーズを計算するために、例えば、AES(Advanced Encryption Standard)アルゴリズムのような他の暗号化アルゴリズム、またはこの暗号解除キーの長さ(通常は128ビット)に適したアルゴリズムのような暗号化機能を使用しても良い。このアルゴリズムは、使用済みの先行キーと、使用する次のキーを取得するための秘密とに繰り返し適用する。この手順は、並行して暗号化機能の「入力」キーを使用した暗号解除することで達成される。
【0036】
秘密は、サービスプロバイダーの要件上の機能としてサービス提供者の主導によるとともに、GSMセキュアキーダウンロード機能を使用して、当然に更新される。
【0037】
もし、科学者コミュニティーによって暗号が解読されたら、アルゴリズムを更新しても良く、それによって、サービス提供者に、セキュリティアーキテクチャの観点から完全な柔軟性が与えられる。さらに、必要ならば、ある1つから他の1つに変更するための、複数のアルゴリズムを、カード内に具備しても良い。
【0038】
それ故、同様の計算を、放送サーバー内及びカード内の両方において繰り返すとともに、そのすることで、両方の権利内で同一のキーシリーズを具備するとともに、その結果、フレーム番号または(他のキーを使用して暗号化された)フレームに対して使用されたキーの値のいずれか一方であっても良い、基準のシリーズを生成することが可能である。
【0039】
その結果、中断に続く閲覧を再開するためには、カードが動的にこの基準を格納するとともに、もしサーバーが前記基準を要求するならば、前記要求を送信すれば足りる。この基準が支援する閲覧再開方法は、ポイントツーポイント送信の問題か、ポイントツーマルチポイント放送の問題かによって変化する。これらの方法は、当業者に公知であるとともに、簡単を旨とするために、本明細書ではこれ以上詳細に説明しない。
【0040】
図5は、使用権を検証するために実行する段階を説明している。
【0041】
携帯電話2は、携帯電話ネットワーク4のカバレッジ領域内にあるとともに、選択的にサービス提供者が送信する視聴覚コンテンツを読み込み(即ち、暗号解除)中であっても良い。サーバー1は、ユーザーが保持するとともに、前記ユーザーの(U)SIMカード3上に格納されている権利の有効性を検証するためのコマンドを送信する(段階S10)。(U)SIMカード3は、次いで、前記ユーザーが保持する権利を示すことによって、サーバーに応答する。前記(U)SIMカードからサーバーへの応答形式は、使用するプロトコルによって決まる。例えば、(U)SIMカードは、前記ユーザーの権利に対応する暗号化したSMSメッセージをサーバーに送信することによって、サーバーに応答しても良い(3GPP規格23.048)。前記ユーザーに対して付与される使用権は、非常に多様である。通常、それらは、マルチメディアコンテンツの使用上の制約または制限事項に対応する。これらの制約または制限事項は、DRMエージェント(特定のディジタル権利管理動作を達成するソフトウェア)が解釈するとともに、対象のマルチメディアコンテンツに適用する。
例えば、使用権は、
・コンテンツの使用期限
・コンテンツの使用可能回数
・コンテンツを関連付けることが可能な識別情報
・(例えば、コンテンツを使用可能にするために、ユーザーは携帯ネットワークのカバレッジ領域内にいなければならないなどの)使用上の特約
に関しても良い。
【0042】
使用権は、採用した権利管理技術によって決まる種々の言語で表現しても良い。例えば、使用権は、OML(Open Mobile Alliance)規格で使用されるODRL(Open Digital Rights Language)で記述しても良く、Windows Media(登録商標)DRMプラットフォームで使用されるXrML(eXtensible rights Markup Language)で記述しても良い。
【0043】
携帯ネットワーク内に双方向通信が存在するので、ユーザーによって保持されている使用権に関する(U)SIMカードの応答を、次いで、携帯ネットワーク経由でサービス提供者に送信する(段階S11)。このようにして、ユーザーが事前に取得し、かつユーザーデータベースに格納されている権利と前記使用権とを比較することによって、前記使用権の有効性を検証可能である。もし、不一致があるならば、(例えば最近のトランザクションに続くデータベース同期遅延などの)不一致を説明するための調査を前記サーバーが指揮することが可能である。ユーザーが意図している不正行為を検知したならば、前記プロバイダーは、例えば、カード内に具備される全ての権利を破壊する、または前記カードに違法に追加されたプログラムへのアクセスに対して課金することによって、即座に適切な手段を講じても良い。権利を破壊するのに使用する方法は、既に説明したように、カード内に権利を格納するまたは修正するのに使用する方法と類似している(図1を参照)。
【図面の簡単な説明】
【0044】
【図1】図1は、本発明で使用するシステムの概観図である。
【図2】図2は、(U)SIMカード内での本発明に従ったデータ管理の一実施例を説明している。
【図3】図3は、暗号化された視聴覚プログラムを送信する一実施例を説明している。
【図4】図4は、本発明に従ったプログラムの受信を再開するキー復元の一実施例を説明している。
【図5】図5は、サービス提供者が、権利の検証に続いてユーザーの権利を拒否する(またはしない)ことを可能にする権利の検証の一実施例である。
【符号の説明】
【0045】
1 放送サーバー
2 携帯端末
3 セキュリティモジュール
21 画面
【特許請求の範囲】
【請求項1】
放送サーバー(1)から、セキュリティモジュール(3)を具備した携帯端末(2)に、かつ通信ネットワーク(4)を経由して、コンテンツが暗号形式で送信される、マルチメディアコンテンツ送信管理方法において、
a)マルチメディアコンテンツの使用権データを、携帯端末(2)に送信する段階と、
b)携帯端末(2)のセキュリティモジュール(3)内に前記使用権データを格納する段階と、
c)暗号化/暗号解除キーのシリーズを生成する段階と、
d)携帯端末(2)にマルチメディアコンテンツを送信する段階とを具備し、
e)前記携帯端末は、前記マルチメディアコンテンツを受信するとともに、前記携帯端末のセキュリティモジュール内で生成される暗号解除キーのシリーズからの暗号解除キーを使用して前記マルチメディアコンテンツを暗号解除し、
前記暗号解除キーのシリーズは、セキュリティモジュール(3)内に格納されている使用権データから生成され、
前記コンテンツは、生成された暗号化キーのシリーズからの連続するキーによって暗号化されていることを特徴とする方法。
【請求項2】
マルチメディアコンテンツの送信中断時に、
f)前記携帯端末が、最後の受信フレームから、または中断の時点で使用していた暗号化キーからの基準データを放送サーバーに送信する段階と、
g)前記基準データの作用として、前記マルチメディアコンテンツの放送を再開する段階とをさらに具備することを特徴とする請求項1に記載の方法。
【請求項3】
段階c)で、
各暗号化/暗号解除キーは、放送サーバー(1)によって送信された各フレームによって定義される時間間隔に対応する時間に生成されることを特徴とする請求項2に記載の方法。
【請求項4】
段階h)前記携帯端末内の使用権の有効性を検証する段階をさらに具備し、前記検証は、前記セキュリティモジュール内に格納されている使用権データを調査するとともに、前記使用権データをデータベースに格納してある使用権データと比較することによって達成されることを特徴とする請求項1〜3の何れか1項に記載の方法。
【請求項5】
段階c)で、暗号解除キーのシリーズのキーは、基本キーと秘密コードをベースとして、繰り返し計算され、前記秘密コードは、事前に定義されるとともに、携帯端末(2)と放送サーバー(1)との間で交換されることを特徴とする請求項1〜4の何れか1項に記載の方法。
【請求項6】
前記端末が、暗号形式で送信されるマルチメディアコンテンツを受信するのに使用され、
前記モジュールが、マルチメディアコンテンツの使用権データを格納する手段と、
格納した前記使用権データから暗号解除キーのシリーズを計算するとともに前記シリーズを格納する手段とを具備することを特徴とする、携帯通信端末(2)内に具備されるように適合することを特徴とするセキュリティモジュール。
【請求項7】
最後の受信フレームから、または携帯端末へのマルチメディアコンテンツの送信中断時に使用していた暗号化キーからの基準データを格納する手段をさらに具備することを特徴とする請求項6に記載のセキュリティモジュール。
【請求項8】
表示手段を具備する携帯端末(2)において、
請求項6または請求項7に記載のセキュリティモジュールを具備することを特徴とする携帯端末。
【請求項9】
暗号化/暗号解除キーのシリーズを生成するための命令と、
生成された暗号解除キーのシリーズの暗号解除キーをベースとして、前記端末が受信したマルチメディアコンテンツを暗号解除するための命令とを具備し、
前記暗号化キーのシリーズは前記携帯端末で受信した使用権データをベースとして生成されていることを特徴とする請求項8に記載の携帯端末(2)内で実行されるように構成されることを特徴とするコンピュータプログラム。
【請求項10】
セキュリティモジュール(3)を具備した携帯端末(2)に通信ネットワーク(4)を経由してマルチメディアコンテンツを暗号形式で送信する手段を具備する放送サーバーにおいて、
前記サーバーによって計算された暗号化キーのシリーズと同様の暗号解除キーを計算するためのデータを具備して送信されるマルチメディアコンテンツの使用権データを携帯端末に送信する手段を具備することを特徴とする放送サーバー。
【請求項11】
携帯端末に送信した使用権データを格納するデータベースと、
前記携帯端末のセキュリティモジュール内に格納された使用権データを問い合わせるとともに、前記使用権データと前記データベース内に格納された使用権データとを比較する手段とを具備することを特徴とする請求項10に記載のサーバー。
【請求項12】
暗号化/暗号解除キーのシリーズを生成するための命令と、
前記サーバーが計算した暗号化キーのシリーズと同様に暗号解除キーのシリーズを計算するためのデータを有するマルチメディアコンテンツの使用権データを、携帯端末に送信するための命令とを具備し、
前記コンテンツは、生成された暗号化キーのシリーズからの連続するキーで暗号化されていることを特徴とする請求項10または請求項11に記載のサーバー内で実行されるように構成されることを特徴とするコンピュータプログラム。
【請求項13】
マルチメディアコンテンツ送信管理システムにおいて、
請求項8に記載の携帯端末(2)と、
請求項10または請求項11に記載の放送サーバーとを具備し、
前記端末は、請求項6及び7に記載のセキュリティモジュール(3)を具備することを特徴とするシステム。
【請求項1】
放送サーバー(1)から、セキュリティモジュール(3)を具備した携帯端末(2)に、かつ通信ネットワーク(4)を経由して、コンテンツが暗号形式で送信される、マルチメディアコンテンツ送信管理方法において、
a)マルチメディアコンテンツの使用権データを、携帯端末(2)に送信する段階と、
b)携帯端末(2)のセキュリティモジュール(3)内に前記使用権データを格納する段階と、
c)暗号化/暗号解除キーのシリーズを生成する段階と、
d)携帯端末(2)にマルチメディアコンテンツを送信する段階とを具備し、
e)前記携帯端末は、前記マルチメディアコンテンツを受信するとともに、前記携帯端末のセキュリティモジュール内で生成される暗号解除キーのシリーズからの暗号解除キーを使用して前記マルチメディアコンテンツを暗号解除し、
前記暗号解除キーのシリーズは、セキュリティモジュール(3)内に格納されている使用権データから生成され、
前記コンテンツは、生成された暗号化キーのシリーズからの連続するキーによって暗号化されていることを特徴とする方法。
【請求項2】
マルチメディアコンテンツの送信中断時に、
f)前記携帯端末が、最後の受信フレームから、または中断の時点で使用していた暗号化キーからの基準データを放送サーバーに送信する段階と、
g)前記基準データの作用として、前記マルチメディアコンテンツの放送を再開する段階とをさらに具備することを特徴とする請求項1に記載の方法。
【請求項3】
段階c)で、
各暗号化/暗号解除キーは、放送サーバー(1)によって送信された各フレームによって定義される時間間隔に対応する時間に生成されることを特徴とする請求項2に記載の方法。
【請求項4】
段階h)前記携帯端末内の使用権の有効性を検証する段階をさらに具備し、前記検証は、前記セキュリティモジュール内に格納されている使用権データを調査するとともに、前記使用権データをデータベースに格納してある使用権データと比較することによって達成されることを特徴とする請求項1〜3の何れか1項に記載の方法。
【請求項5】
段階c)で、暗号解除キーのシリーズのキーは、基本キーと秘密コードをベースとして、繰り返し計算され、前記秘密コードは、事前に定義されるとともに、携帯端末(2)と放送サーバー(1)との間で交換されることを特徴とする請求項1〜4の何れか1項に記載の方法。
【請求項6】
前記端末が、暗号形式で送信されるマルチメディアコンテンツを受信するのに使用され、
前記モジュールが、マルチメディアコンテンツの使用権データを格納する手段と、
格納した前記使用権データから暗号解除キーのシリーズを計算するとともに前記シリーズを格納する手段とを具備することを特徴とする、携帯通信端末(2)内に具備されるように適合することを特徴とするセキュリティモジュール。
【請求項7】
最後の受信フレームから、または携帯端末へのマルチメディアコンテンツの送信中断時に使用していた暗号化キーからの基準データを格納する手段をさらに具備することを特徴とする請求項6に記載のセキュリティモジュール。
【請求項8】
表示手段を具備する携帯端末(2)において、
請求項6または請求項7に記載のセキュリティモジュールを具備することを特徴とする携帯端末。
【請求項9】
暗号化/暗号解除キーのシリーズを生成するための命令と、
生成された暗号解除キーのシリーズの暗号解除キーをベースとして、前記端末が受信したマルチメディアコンテンツを暗号解除するための命令とを具備し、
前記暗号化キーのシリーズは前記携帯端末で受信した使用権データをベースとして生成されていることを特徴とする請求項8に記載の携帯端末(2)内で実行されるように構成されることを特徴とするコンピュータプログラム。
【請求項10】
セキュリティモジュール(3)を具備した携帯端末(2)に通信ネットワーク(4)を経由してマルチメディアコンテンツを暗号形式で送信する手段を具備する放送サーバーにおいて、
前記サーバーによって計算された暗号化キーのシリーズと同様の暗号解除キーを計算するためのデータを具備して送信されるマルチメディアコンテンツの使用権データを携帯端末に送信する手段を具備することを特徴とする放送サーバー。
【請求項11】
携帯端末に送信した使用権データを格納するデータベースと、
前記携帯端末のセキュリティモジュール内に格納された使用権データを問い合わせるとともに、前記使用権データと前記データベース内に格納された使用権データとを比較する手段とを具備することを特徴とする請求項10に記載のサーバー。
【請求項12】
暗号化/暗号解除キーのシリーズを生成するための命令と、
前記サーバーが計算した暗号化キーのシリーズと同様に暗号解除キーのシリーズを計算するためのデータを有するマルチメディアコンテンツの使用権データを、携帯端末に送信するための命令とを具備し、
前記コンテンツは、生成された暗号化キーのシリーズからの連続するキーで暗号化されていることを特徴とする請求項10または請求項11に記載のサーバー内で実行されるように構成されることを特徴とするコンピュータプログラム。
【請求項13】
マルチメディアコンテンツ送信管理システムにおいて、
請求項8に記載の携帯端末(2)と、
請求項10または請求項11に記載の放送サーバーとを具備し、
前記端末は、請求項6及び7に記載のセキュリティモジュール(3)を具備することを特徴とするシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公表番号】特表2008−537862(P2008−537862A)
【公表日】平成20年9月25日(2008.9.25)
【国際特許分類】
【出願番号】特願2008−504817(P2008−504817)
【出願日】平成18年4月6日(2006.4.6)
【国際出願番号】PCT/FR2006/050306
【国際公開番号】WO2006/106270
【国際公開日】平成18年10月12日(2006.10.12)
【出願人】(591034154)フランス テレコム (290)
【Fターム(参考)】
【公表日】平成20年9月25日(2008.9.25)
【国際特許分類】
【出願日】平成18年4月6日(2006.4.6)
【国際出願番号】PCT/FR2006/050306
【国際公開番号】WO2006/106270
【国際公開日】平成18年10月12日(2006.10.12)
【出願人】(591034154)フランス テレコム (290)
【Fターム(参考)】
[ Back to top ]