暗号化された放送サービスの使用状況の監視
【課題】本発明は、SIMカードのようなセキュアクライアントモジュールにおける、暗号化されたテレビ番組のような、暗号化された放送サービスの使用状況を監視する方法およびシステムを提供する。
【解決手段】暗号化された権限制御メッセージは、ヘッドエンドシステムからクライアント装置の中間要素を経由して受信される。暗号化された放送サービスを示すサービス識別子が、暗号化された権限制御メッセージから取得されるとともに、復号された権限制御メッセージに従って、放送サービスの状態を示す状態データが生成される。サービス識別子および状態データは、前記セキュアクライアントモジュールのメモリに保存されるとともに、外部サーバに送信することができる。
【解決手段】暗号化された権限制御メッセージは、ヘッドエンドシステムからクライアント装置の中間要素を経由して受信される。暗号化された放送サービスを示すサービス識別子が、暗号化された権限制御メッセージから取得されるとともに、復号された権限制御メッセージに従って、放送サービスの状態を示す状態データが生成される。サービス識別子および状態データは、前記セキュアクライアントモジュールのメモリに保存されるとともに、外部サーバに送信することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュアクライアントモジュールにおける、暗号化された放送サービスの使用状況を監視する方法と、暗号化された放送サービスの使用状況を監視するセキュアクライアントモジュールと、セキュアクライアントモジュールにおける、暗号化された放送サービスの使用状況の監視を有効にする、暗号化された権限制御メッセージ(entitlement control message)を有する信号と、セキュアクライアントモジュールにおける、暗号化された放送サービスの使用状況の監視を有効にする、暗号化された権限管理メッセージ(entitlement management message)を有する信号とに関する。
【背景技術】
【0002】
限定受信システム(conditional access system)において、放送サービス、たとえばテレビ番組または映画は、一般に、暗号化されたフォーマットでクライアント装置に放送される。暗号化された放送サービスを復号するために必要な制御語は、権限制御メッセージ(ECM)で、ヘッドエンドシステムから、クライアント装置に接続されたセキュアクライアントモジュールに定期的に送信される。セキュリティを向上させるため、認可された場合、たとえば、クライアントが放送サービスに加入している場合、ECMは、セキュアクライアントモジュールに対してヘッドエンドシステムによって有効にされる、ECM鍵を用いて暗号化される。ECM鍵は、権限管理メッセージ(EMM)で、ヘッドエンドシステムから認可されたセキュアクライアントモジュールに送信される。EMM鍵は、通常同様に、暗号化されるとともに、セキュアクライアントモジュールにハードコードされたEMM鍵を用いて、復号可能である。
【0003】
クライアント装置およびセキュアクライアントモジュールは、暗号化された放送サービスの復号を提供し、ヘッドエンド装置が、復号された放送サービスを表示および記録することを有効にする。セットトップボックスは、クライアント装置の既知の例である。セットトップボックスに挿入されたスマートカードは、セキュアクライアントモジュールとして機能する。エンドユーザ装置としてテレビ受像機またはビデオ録画機は、復号されたテレビ番組または映画を表示または記録するために使用することができる。
【0004】
クライアント装置、セキュアクライアントモジュール、およびエンドユーザ装置は、単一のエンドユーザ装置に一体化させることができる。単一エンドユーザ装置の例は、携帯電話、スマートフォン、コンピュータ、ノートパソコン、およびPDAである。
【0005】
暗号化された放送サービスの使用状況は、一般に、クライアント装置内のベンダ特有の監視モジュールによって監視される。監視モジュールは、放送サービスのエンドユーザからの要求を取得し、放送サービスの使用状況レポートを生成する。前記要求は、たとえば、クライアント装置のリモート制御を使用することによって、およびエンドユーザ装置のエンドユーザに対して提示された電子サービスガイドからのサービスを選択することによって、なされる。
放送サービスの状態を得るため、ベンダによってクライアント装置内に実装された、ベンダ特有のトリガが、使用される。
【発明の概要】
【発明が解決しようとする課題】
【0006】
当技術分野において、暗号化された放送サービスの使用状況を監視する、非ベンダ特有の解決方法が、必要とされている。
【課題を解決するための手段】
【0007】
本発明の一態様によれば、セキュアクライアントモジュールにおける、暗号化された放送サービスの使用状況を監視する方法が提案される。前記セキュアクライアントモジュールは、メモリを備えるとともに、クライアント装置に通信によってリンクされている。前記方法は、クライアント装置から暗号化された権限制御メッセージを受信するステップを具備している。前記方法は、暗号化された権限制御メッセージを復号するステップをさらに具備している。前記方法は、復号された権限制御メッセージから制御語を取得するステップをさらに具備している。前記方法は、暗号化された放送サービスを復号するための前記制御語をクライアント装置に送信するステップをさらに具備している。前記方法は、復号された権限制御メッセージからサービス識別子を取得するステップをさらに具備している。前記サービス識別子は、暗号化された放送サービスを示す。前記方法は、復号された権限制御メッセージに従って、前記放送サービスの状態を示す状態データを生成するステップをさらに具備している。前記方法は、サービス識別子および状態データをセキュアクライアントモジュールのメモリに保存するステップをさらに具備している。
【0008】
本発明の一態様によれば、暗号化された放送サービスの使用状況を監視するセキュアクライアントモジュールが提案される。前記セキュアクライアントモジュールは、クライアント装置に通信によってリンクされる。前記セキュアクライアントモジュールは、メモリを具備している。前記セキュアクライアントモジュールは、暗号化された権限制御メッセージを受信するように構成された受信モジュールをさらに具備している。前記セキュアクライアントモジュールは、暗号化された権限制御メッセージを復号するように構成された復号器をさらに具備している。前記セキュアクライアントモジュールは、処理モジュールをさらに具備している。前記セキュアクライアントモジュールは、暗号化された放送サービスを復号するための制御語をクライアント装置(2)に供給するように構成された第1送信モジュールをさらに具備している。前記処理モジュールは、復号された権限制御メッセージから制御語およびサービス識別子を取得するように構成されている。前記サービス識別子は、暗号化された放送サービスを示す。前記処理モジュールは、復号された権限制御メッセージに従って、放送サービスの状態を示す状態データを生成するようにさらに構成されている。前記処理モジュールは、サービス識別子および状態データをメモリに保存するようにさらに構成されている。
【0009】
したがって、前記方法は、セキュアクライアントモジュールにおける、暗号化された放送サービスの使用状況を監視するための入力として、権限制御メッセージを使用して、非ベンダ特有の監視を有利に可能にする。
【0010】
請求項2および8による実施形態は、放送サービスの開始または終了の検出を有利に可能にする。
【0011】
請求項3および9による実施形態は、放送サービス終了の別の検出を有利に可能にする。
【0012】
請求項4および10による実施形態は、サービス識別子によって識別された、暗号化された放送サービスの使用状況の監視を有効または無効にすることを有利に可能にする。
【0013】
請求項5および11による実施形態は、セキュアクライアントモジュールが
サービス識別子および状態データを、権限管理メッセージで識別された外部サーバに送信することを有利に可能にする。
【0014】
請求項6および12による実施形態は、全放送サービスの使用状況の監視を有効または無効にすることを有利に可能にする。
【0015】
請求項13による実施形態は、携帯電話のSIMカードが、暗号化された放送サービスの使用状況の監視を実施することを有利に可能にする。
【0016】
本発明の一態様によれば、セキュアクライアントモジュールにおける、暗号化された放送サービスの使用状況の監視を有効にする、暗号化された権限制御メッセージを有する制御信号が提案される。前記暗号化された権限制御メッセージは、セキュアクライアントモジュールによって復号可能である。前記暗号化された権限制御メッセージは、暗号化された放送サービスを復号するための制御語を有している。前記暗号化された権限制御メッセージは、暗号化された放送サービスを示すサービス識別子をさらに有している。前記暗号化された権限制御メッセージは、サービス識別子と、セキュアクライアントにおける、前記放送サービスの状態を示す状態データとの保存を有効または無効にする監視命令をさらに有している。
【0017】
したがって、制御信号は、セキュアクライアントモジュールが、サービス識別子によって識別された、暗号化された放送サービスの使用状況を監視することを有利に可能にする。
【0018】
本発明の一態様によれば、セキュアクライアントモジュールにおける、暗号化された放送サービスを有効にする、暗号化された権限管理メッセージを有する管理信号が提案される。前記暗号化された権限管理メッセージは、セキュアクライアントモジュールによって復号可能である。前記暗号化された権限管理メッセージは、セキュアクライアントモジュールが、ネットワークアドレスを使用して、暗号化された放送サービスを示すサービス識別子と、放送サービスの状態を示す状態データとを外部サーバに送信することを有効にする、前記外部サーバのネットワークアドレスを有しているの使用状況の監視。
【0019】
したがって、管理信号は、セキュアクライアントモジュールがサービス識別子および状態データを、権限管理メッセージで識別された外部サーバに送信することを有利に可能にする。
【0020】
以下、本発明の実施形態をさらに詳細に記載する。ただし、それらの実施形態は、本発明の保護の範囲を限定するものとして解釈されないと理解するべきである。
【0021】
図面に例示的に示された実施形態への参照によって、本発明の態様をより詳細に説明する。
【図面の簡単な説明】
【0022】
【図1】本発明の例示的な実施形態の限定受信システムを示す図である。
【図2】本発明の例示的な実施形態のセキュアクライアントモジュールを示す図である。
【図3】本発明の例示的な実施形態の方法を示す概略図である。
【図4】本発明の例示的な実施形態の方法を示す概略図である。
【発明を実施するための形態】
【0023】
図1に示された限定受信システムは、ヘッドエンドシステム4を具備し、権限付与されたクライアント装置2が、セキュアクライアントモジュール1を使用して、暗号化された放送サービスを復号することができるように、テレビ番組が暗号化される。図1の例において、セキュアクライアントモジュール1、クライアント装置2、および再生モジュール5は、単一のエンドユーザ装置6に一体化されている。単一エンドユーザ装置6は、たとえば、スマートフォンである。セキュアクライアントモジュール1は、たとえば、SIMカードであり、クライアント装置2に着脱可能に接続されている。再生モジュール5は、たとえば、スマートフォンのモバイルテレビアプリケーションである。クライアント装置2は、ヘッドエンドシステム4からのデータを受信するため、スマートフォンの通信モジュール(図1に図示せず)に対して通信によりリンク(communicatively liked)されている。これにより、単一エンドユーザ装置がスマートフォンの場合、たとえば、GSM、GPRS、またはUMTSのような携帯電話標準、および/またはDVB-Hのようなモバイル放送標準に従って、ヘッドエンドシステムとの通信を可能にする。
【0024】
単一エンドユーザ装置の他の例は、携帯電話、PC、ノートパソコン、またはセキュアクライアントモジュール1、クライアント装置2、および再生モジュール5の機能を一体化させた他のエンドユーザ装置である。前記単一エンドユーザ装置6のタイプに応じて、セキュアクライアントモジュール1は、SIMカード、スマートカード、表面実装デバイス(surface mounted device)、またはセキュアクライアントモジュールの機能を実施する他の装置として実装することができる。セキュアクライアントモジュール1、クライアント装置2、および再生モジュール5は、分離したモジュールであり、たとえば、単一エンドユーザ装置に一体化されない、または部分的にのみ一体化されることが可能である。
【0025】
前記ヘッドエンドシステム4は、暗号化された放送信号(「c」で示される)で、暗号化されたテレビ番組をクライアント装置2に送信する。EMMは、管理信号(「b」で示される)で、ヘッドエンドシステム4からクライアント装置2の中間要素を経由してSIMカード1に送信される。EMMは、SIMカード1が制御信号(「a」で示される)で、ヘッドエンドシステム4からクライアント装置2の中間要素を経由してSIMカード1に送信されたECMを復号することを有効にする。SIMカード1は、CWを取得するため、ECMを復号する。続いて、CWは、制御語信号(「d」で示される)で、クライアント装置2内の復号器21に送信される。復号器21は、受信したCWを使用して、暗号化されたテレビ番組を復号するとともに、復号されたテレビ番組は、復号された放送信号(「f」で示される)で、再生のためのモバイルテレビアプリケーション5に供給される。
【0026】
前記信号a,b,c,d,fは、一般に、データパケットを搬送するのに適している。これは、以下で説明する信号eにも同様に当てはまる。
【0027】
前記テレビ番組が遅延なく復号されるのを可能にするため、ECMと、したがってCWとは、暗号化されたテレビ番組と同期して送信される。ECM内のサービス識別子(SID)は、CWに関連するテレビ番組を識別する。
【0028】
前記SIMカードが新たなECMを受信する度に、エンドユーザがSIDによって識別されたテレビ番組を視聴していることを得る。この得られた情報は、暗号化された放送サービスの使用状況を監視するために、すなわち、図2の例において、モバイルテレビアプリケーション5におけるテレビ番組の視聴を監視するために、SIMカードで使用される。
【0029】
図2には、セキュアクライアントモジュール1が、さらに詳細に示されている。前記セキュアクライアントモジュール1は、たとえば、スマートフォン6で使用されるSIMカードとして実装される。SIMカード1は、メモリ10、受信モジュール11、復号器12、第1送信モジュール14、第2送信モジュール15、および中央処理モジュール13を具備している。
【0030】
図2の例において、前記中央処理モジュール13は、メモリ10、受信モジュール11、復号器12、第1送信モジュール14、第2送信モジュール15を相互接続している。他の構成要素は、1つまたは複数のモジュールが直接接続している、またはモジュールが他のモジュールを介して相互接続されることが可能である。1つの送信モジュールのみが、存在し、第1送信モジュール14と第2送信モジュール15との両方として機能することも可能である。
【0031】
ECMは、前記ヘッドエンドシステム4からクライアント装置2の中間要素を経由して受信モジュール11で受信される。復号器12は、メモリ10に保存されたECM復号鍵を使用して、ECMを復号する。ECMを復号するために必要とされるECM復号鍵は、たとえば、従来ヘッドエンドシステム4からクライアント装置2の中間要素を経由して受信モジュール11で受信されたEMMから取得される。
【0032】
前記復号されたECMから、1つまたは複数のCWと、SIDとは、取得される。CWは、第1送信モジュールを介して、SIDによって識別された暗号化テレビ番組を復号する復号器21に送信される。
【0033】
前記処理モジュール13は、受信したECMを把握するとともに、モバイルテレビアプリケーション5における、テレビ番組の視聴状態を示す状態データを生成する。状態データは、たとえば、テレビ番組が視聴されていること、およびそのタイミングの指示を有している。SIDと一緒に、状態データは、後の使用のために、メモリ10に保存される。
【0034】
任意で、処理モジュール13は、前記ECMから取得されたSIDと、メモリ10に保存された最新のSIDとを比較する。ECMから取得されたSIDが、メモリ10に保存された最新のSIDと異なる場合、他のテレビ番組が開始していることを得る。メモリ10に保存されたSIDによって識別されたテレビ番組に対して、そのテレビ番組の視聴が終了していると断定される。ECMから取得されたSIDによって識別されたテレビ番組に対して、そのテレビ番組の視聴が開始していると断定される。状態データは、先のテレビ番組は終了し、かつ新たなテレビ番組が開始していることを示すように生成される。状態データは、対応するSIDと一緒にメモリ10に保存される。
【0035】
ECMは、暗号化期間(crypto-period)と呼ばれる所定の時間間隔で受信される。一般に、前記暗号化期間は、30秒に設定されるが、他の設定も可能である。ECMとともに受信されたCWは、暗号化されたテレビ番組を復号する復号器21によって、30秒間使用することができる。30秒後、テレビ番組は、新たなECMから取得する必要のある、他のCWを使用して暗号化される。任意で、先のECMが受信されてから30秒間ECMが受信されなかった場合、エンドユーザはテレビ番組の視聴を休止したと断定される。メモリ10に保存された最新のSIDは、エンドユーザが視聴を休止したテレビ番組を識別するために使用される。状態データは、エンドユーザが、SIDによって識別されたテレビ番組の視聴を休止したことを示すように生成される。状態データは、SIDと一緒にメモリ10に保存される。
【0036】
任意で、前記ECMは、たとえば、特定のビットパターン形式で、第1監視命令を有する。処理モジュール13が、復号されたECM内の特定ビットパターンを検出した場合、状態データは、生成および保存されない。したがって、ヘッドエンドシステム4は、サービス単位で、暗号化された放送サービスの使用状況の監視を有効または無効にすることができる。たとえば、スポーツテレビ番組のみが視聴される場合、全てのECMは、特定ビットパターンを有するスポーツテレビ番組に関連したECMを要求する。
【0037】
代替的に、前記特定ビットパターンは、監視されるテレビ番組に関連したECM内に存在するとともに、前記ビットパターンを検出すると、状態データが生成される。特定ビットパターンを有さないECMは、関連したテレビ番組が監視されないようにする。さらに他の代替において、監視されるテレビ番組に関連したECMと、監視されないテレビ番組に関連したECMとの両方は、特定ビットパターンを有し、特定ビットパターンは、関連したテレビ番組を監視するか否かを示す。
【0038】
前記メモリ10に保存された状態データは、SIMカード1の第2送信モジュール15を使用して、外部サーバ3に送信される。図1において、これは、SIMカード1から外部サーバ3に状態データを搬送する状態信号(「e」で示される)によって示されている。所定の時間間隔、または所定の時間において、メモリ10が満杯である場合に、状態データは送信される。状態データを送信した後、メモリ10は、新たな状態データを保存するために、再使用することができる。
【0039】
前記状態データは、クライアント装置2を使用せずに、外部サーバ3に送信することが可能である。代替的に、状態データは、クライアント装置2の中間要素を経由して透過的(transparently)に外部サーバ3に送信される。第2送信モジュール15またはクライアント装置2は、単一エンドユーザ装置6がスマートフォンの場合、スマートフォン6の通信モジュール(図面には示さず)に
通信によってリンクされ、たとえば、GSM、GPRS、またはUMTSのような携帯電話標準に従って、ヘッドエンドシステムとの通信を可能にする。
【0040】
前記状態データは、生データとして、すなわち、メモリ10に保存されたものとして、または構造型データフォーマットで、送信することができる。好ましくは、状態データは、XMLまたはHTMLのようなマークアップ言語で送信される。
【0041】
前記外部サーバ3をアドレス指定するために、SIMカード1によって使用されるアドレスは、好ましくは、ヘッドエンドシステム4からクライアント装置2の中間要素を経由して受信されたEMMから取得される。EMMは、受信モジュール11によってSIMカードで受信される。復号器12は、SIMカード、たとえばメモリ10またはリードオンリーメモリ(ROM)モジュール(図2に図示せず)にあらかじめ保存されたEMM復号鍵を使用して、EMMを復号する。処理モジュール13は、復号されたEMMからネットワークアドレスを取得するとともに、外部サーバ3に状態データを送信する場合に、このアドレスを使用する。メモリ10は、一般に、ネットワークアドレスを保存するために使用される。
【0042】
任意で、前記EMMは、たとえば、特定のビットパターン形式で、第2監視命令を有する。処理モジュール13が、復号されたEMM内の特定ビットパターンを検出した場合、暗号化された放送サービスの使用状況の監視は、全サービスに対して無効である。
【0043】
図3には、セキュアクライアントモジュール1における暗号化されたテレビ番組の視聴のような、暗号化された放送サービスの使用状況を監視する方法のステップが示されている。
【0044】
暗号化されたテレビ番組を復号するためのCWを取得するために、ステップ100で、暗号化されたECMは、ヘッドエンドシステム4からクライアント装置2の中間要素を経由して受信される。ステップ101で、ECMは、復号されるとともに、CWが、ECM内に存在する場合(ステップ201で判定される)、ステップ102,103で、CWは、復号されたECMから得られるとともに、クライアント装置2内の復号器21に送信される。
【0045】
ステップ202で、前記ECM内にSIDが存在しているか判定される。もしそうである場合、ステップ104で、SIDは、復号されたECMから取得されるとともに、ステップ105で、状態データは、SIDによって識別されたテレビ番組に対して生成される。ステップ106で、状態データおよびSIDは、メモリ10に保存される。
【0046】
ステップは省略することが可能であり、たとえば判定ステップ201,202を任意で実施せずに、他の全てのステップを常に実施することも可能である。ステップの順番を変更することが可能である。ステップ102,103は、たとえば、ステップ104の後に実施することができる。ステップを並列に実施することが可能である。ステップ102,103は、たとえば、ステップ104,105,106と並列に実施することが可能である。
【0047】
図4に、セキュアクライアントモジュール1における、暗号化されたテレビ番組の視聴のような、暗号化された放送サービスの使用状況を監視する方法のより複雑な例を与える。
【0048】
ステップ100〜106,201〜202は、図3に関して記載したステップと同様である。
【0049】
図4の例では、ステップ203において、SIDが先のECM内で受信されているか判定される。もしそうでない場合、手続きは、図3に関して記載したステップ105を続ける。もしそうである場合、ステップ107で、現在受信されたECMは先に受信されたSIDと比較される。
【0050】
前記ECMから取得されたSIDが、メモリ10に保存された最新のSIDと異なる場合、他のテレビ番組が開始していることを得る。メモリ10に保存されているSIDによって識別されたテレビ番組に対して、そのテレビ番組の視聴が終了していると断定される。ECMから取得されたSIDによって識別されたテレビ番組に対して、そのテレビ番組の視聴が開始していると断定される。状態データは、先のテレビ番組は終了し(ステップ105b)、かつ新たなテレビ番組が開始している(ステップ105a)ことを示すように生成される。
【0051】
ステップ206で、第1監視命令が、前記ECM内に存在するか判定される。もしそうである場合、ステップ109で、第1監視命令は復号されたECMから取得される。第1監視命令の値に応じて(ステップ110で判定される)、SIDおよび状態データは、メモリ10に保存される。
【0052】
ステップ100で前記ECMから受信した後、ECMを受信してから経過した時間が把握される。これは、前記時間が計算される、ステップ108で示される。ステップ205で、経過時間が所定の時間を超過しているか判定される。もしそうである場合、ステップ105cで、状態データは、テレビ番組の視聴が終了していることを示すように設定される。
【0053】
ステップ111で示されるように、EMMは、いつでも受信することができる。ステップ112で、前記EMMは復号される。ステップ207で、EMM内に現在、第2監視命令が存在しているか判定される。もしそうである場合、ステップ115で、前記監視命令は、EMMから取得されるとともに、前記監視命令の値に応じて(ステップ116で判定される)、放送サービスの使用状況の監視は、全サービスに対して、有効または無効にされる。監視が無効にされる場合、信号は、たとえば、そこでプロセスを休止するために、ステップ202に与えられる。
【0054】
前記EMMが、外部サーバ3のネットワークアドレスを有する場合、ステップ113で、このアドレスは、復号されたEMMから取得される。このネットワークアドレスは、SIDおよび状態データを送信する場合、外部サーバ3をアドレス指定するために、ステップ114で使用される。
【0055】
図4のステップの順番は、セキュアクライアントモジュール1における、暗号化された放送サービスの使用状況を監視する方法をどのように実施するかの例である。ステップを省略し、ステップの順番を変更するとともに、ステップを並列に実施することが可能である。
【符号の説明】
【0056】
1 セキュアクライアントモジュール
2 クライアント装置
3 外部サーバ
4 ヘッドエンドシステム
5 再生モジュール
6 単一エンドユーザ装置
10 メモリ
11 受信モジュール
12,21 復号器
13 中央処理モジュール
14 第1送信モジュール
15 第2送信モジュール
a 制御信号
b 管理信号
c 暗号化された放送信号
d 制御語
e 状態信号
f 復号された放送信号
【技術分野】
【0001】
本発明は、セキュアクライアントモジュールにおける、暗号化された放送サービスの使用状況を監視する方法と、暗号化された放送サービスの使用状況を監視するセキュアクライアントモジュールと、セキュアクライアントモジュールにおける、暗号化された放送サービスの使用状況の監視を有効にする、暗号化された権限制御メッセージ(entitlement control message)を有する信号と、セキュアクライアントモジュールにおける、暗号化された放送サービスの使用状況の監視を有効にする、暗号化された権限管理メッセージ(entitlement management message)を有する信号とに関する。
【背景技術】
【0002】
限定受信システム(conditional access system)において、放送サービス、たとえばテレビ番組または映画は、一般に、暗号化されたフォーマットでクライアント装置に放送される。暗号化された放送サービスを復号するために必要な制御語は、権限制御メッセージ(ECM)で、ヘッドエンドシステムから、クライアント装置に接続されたセキュアクライアントモジュールに定期的に送信される。セキュリティを向上させるため、認可された場合、たとえば、クライアントが放送サービスに加入している場合、ECMは、セキュアクライアントモジュールに対してヘッドエンドシステムによって有効にされる、ECM鍵を用いて暗号化される。ECM鍵は、権限管理メッセージ(EMM)で、ヘッドエンドシステムから認可されたセキュアクライアントモジュールに送信される。EMM鍵は、通常同様に、暗号化されるとともに、セキュアクライアントモジュールにハードコードされたEMM鍵を用いて、復号可能である。
【0003】
クライアント装置およびセキュアクライアントモジュールは、暗号化された放送サービスの復号を提供し、ヘッドエンド装置が、復号された放送サービスを表示および記録することを有効にする。セットトップボックスは、クライアント装置の既知の例である。セットトップボックスに挿入されたスマートカードは、セキュアクライアントモジュールとして機能する。エンドユーザ装置としてテレビ受像機またはビデオ録画機は、復号されたテレビ番組または映画を表示または記録するために使用することができる。
【0004】
クライアント装置、セキュアクライアントモジュール、およびエンドユーザ装置は、単一のエンドユーザ装置に一体化させることができる。単一エンドユーザ装置の例は、携帯電話、スマートフォン、コンピュータ、ノートパソコン、およびPDAである。
【0005】
暗号化された放送サービスの使用状況は、一般に、クライアント装置内のベンダ特有の監視モジュールによって監視される。監視モジュールは、放送サービスのエンドユーザからの要求を取得し、放送サービスの使用状況レポートを生成する。前記要求は、たとえば、クライアント装置のリモート制御を使用することによって、およびエンドユーザ装置のエンドユーザに対して提示された電子サービスガイドからのサービスを選択することによって、なされる。
放送サービスの状態を得るため、ベンダによってクライアント装置内に実装された、ベンダ特有のトリガが、使用される。
【発明の概要】
【発明が解決しようとする課題】
【0006】
当技術分野において、暗号化された放送サービスの使用状況を監視する、非ベンダ特有の解決方法が、必要とされている。
【課題を解決するための手段】
【0007】
本発明の一態様によれば、セキュアクライアントモジュールにおける、暗号化された放送サービスの使用状況を監視する方法が提案される。前記セキュアクライアントモジュールは、メモリを備えるとともに、クライアント装置に通信によってリンクされている。前記方法は、クライアント装置から暗号化された権限制御メッセージを受信するステップを具備している。前記方法は、暗号化された権限制御メッセージを復号するステップをさらに具備している。前記方法は、復号された権限制御メッセージから制御語を取得するステップをさらに具備している。前記方法は、暗号化された放送サービスを復号するための前記制御語をクライアント装置に送信するステップをさらに具備している。前記方法は、復号された権限制御メッセージからサービス識別子を取得するステップをさらに具備している。前記サービス識別子は、暗号化された放送サービスを示す。前記方法は、復号された権限制御メッセージに従って、前記放送サービスの状態を示す状態データを生成するステップをさらに具備している。前記方法は、サービス識別子および状態データをセキュアクライアントモジュールのメモリに保存するステップをさらに具備している。
【0008】
本発明の一態様によれば、暗号化された放送サービスの使用状況を監視するセキュアクライアントモジュールが提案される。前記セキュアクライアントモジュールは、クライアント装置に通信によってリンクされる。前記セキュアクライアントモジュールは、メモリを具備している。前記セキュアクライアントモジュールは、暗号化された権限制御メッセージを受信するように構成された受信モジュールをさらに具備している。前記セキュアクライアントモジュールは、暗号化された権限制御メッセージを復号するように構成された復号器をさらに具備している。前記セキュアクライアントモジュールは、処理モジュールをさらに具備している。前記セキュアクライアントモジュールは、暗号化された放送サービスを復号するための制御語をクライアント装置(2)に供給するように構成された第1送信モジュールをさらに具備している。前記処理モジュールは、復号された権限制御メッセージから制御語およびサービス識別子を取得するように構成されている。前記サービス識別子は、暗号化された放送サービスを示す。前記処理モジュールは、復号された権限制御メッセージに従って、放送サービスの状態を示す状態データを生成するようにさらに構成されている。前記処理モジュールは、サービス識別子および状態データをメモリに保存するようにさらに構成されている。
【0009】
したがって、前記方法は、セキュアクライアントモジュールにおける、暗号化された放送サービスの使用状況を監視するための入力として、権限制御メッセージを使用して、非ベンダ特有の監視を有利に可能にする。
【0010】
請求項2および8による実施形態は、放送サービスの開始または終了の検出を有利に可能にする。
【0011】
請求項3および9による実施形態は、放送サービス終了の別の検出を有利に可能にする。
【0012】
請求項4および10による実施形態は、サービス識別子によって識別された、暗号化された放送サービスの使用状況の監視を有効または無効にすることを有利に可能にする。
【0013】
請求項5および11による実施形態は、セキュアクライアントモジュールが
サービス識別子および状態データを、権限管理メッセージで識別された外部サーバに送信することを有利に可能にする。
【0014】
請求項6および12による実施形態は、全放送サービスの使用状況の監視を有効または無効にすることを有利に可能にする。
【0015】
請求項13による実施形態は、携帯電話のSIMカードが、暗号化された放送サービスの使用状況の監視を実施することを有利に可能にする。
【0016】
本発明の一態様によれば、セキュアクライアントモジュールにおける、暗号化された放送サービスの使用状況の監視を有効にする、暗号化された権限制御メッセージを有する制御信号が提案される。前記暗号化された権限制御メッセージは、セキュアクライアントモジュールによって復号可能である。前記暗号化された権限制御メッセージは、暗号化された放送サービスを復号するための制御語を有している。前記暗号化された権限制御メッセージは、暗号化された放送サービスを示すサービス識別子をさらに有している。前記暗号化された権限制御メッセージは、サービス識別子と、セキュアクライアントにおける、前記放送サービスの状態を示す状態データとの保存を有効または無効にする監視命令をさらに有している。
【0017】
したがって、制御信号は、セキュアクライアントモジュールが、サービス識別子によって識別された、暗号化された放送サービスの使用状況を監視することを有利に可能にする。
【0018】
本発明の一態様によれば、セキュアクライアントモジュールにおける、暗号化された放送サービスを有効にする、暗号化された権限管理メッセージを有する管理信号が提案される。前記暗号化された権限管理メッセージは、セキュアクライアントモジュールによって復号可能である。前記暗号化された権限管理メッセージは、セキュアクライアントモジュールが、ネットワークアドレスを使用して、暗号化された放送サービスを示すサービス識別子と、放送サービスの状態を示す状態データとを外部サーバに送信することを有効にする、前記外部サーバのネットワークアドレスを有しているの使用状況の監視。
【0019】
したがって、管理信号は、セキュアクライアントモジュールがサービス識別子および状態データを、権限管理メッセージで識別された外部サーバに送信することを有利に可能にする。
【0020】
以下、本発明の実施形態をさらに詳細に記載する。ただし、それらの実施形態は、本発明の保護の範囲を限定するものとして解釈されないと理解するべきである。
【0021】
図面に例示的に示された実施形態への参照によって、本発明の態様をより詳細に説明する。
【図面の簡単な説明】
【0022】
【図1】本発明の例示的な実施形態の限定受信システムを示す図である。
【図2】本発明の例示的な実施形態のセキュアクライアントモジュールを示す図である。
【図3】本発明の例示的な実施形態の方法を示す概略図である。
【図4】本発明の例示的な実施形態の方法を示す概略図である。
【発明を実施するための形態】
【0023】
図1に示された限定受信システムは、ヘッドエンドシステム4を具備し、権限付与されたクライアント装置2が、セキュアクライアントモジュール1を使用して、暗号化された放送サービスを復号することができるように、テレビ番組が暗号化される。図1の例において、セキュアクライアントモジュール1、クライアント装置2、および再生モジュール5は、単一のエンドユーザ装置6に一体化されている。単一エンドユーザ装置6は、たとえば、スマートフォンである。セキュアクライアントモジュール1は、たとえば、SIMカードであり、クライアント装置2に着脱可能に接続されている。再生モジュール5は、たとえば、スマートフォンのモバイルテレビアプリケーションである。クライアント装置2は、ヘッドエンドシステム4からのデータを受信するため、スマートフォンの通信モジュール(図1に図示せず)に対して通信によりリンク(communicatively liked)されている。これにより、単一エンドユーザ装置がスマートフォンの場合、たとえば、GSM、GPRS、またはUMTSのような携帯電話標準、および/またはDVB-Hのようなモバイル放送標準に従って、ヘッドエンドシステムとの通信を可能にする。
【0024】
単一エンドユーザ装置の他の例は、携帯電話、PC、ノートパソコン、またはセキュアクライアントモジュール1、クライアント装置2、および再生モジュール5の機能を一体化させた他のエンドユーザ装置である。前記単一エンドユーザ装置6のタイプに応じて、セキュアクライアントモジュール1は、SIMカード、スマートカード、表面実装デバイス(surface mounted device)、またはセキュアクライアントモジュールの機能を実施する他の装置として実装することができる。セキュアクライアントモジュール1、クライアント装置2、および再生モジュール5は、分離したモジュールであり、たとえば、単一エンドユーザ装置に一体化されない、または部分的にのみ一体化されることが可能である。
【0025】
前記ヘッドエンドシステム4は、暗号化された放送信号(「c」で示される)で、暗号化されたテレビ番組をクライアント装置2に送信する。EMMは、管理信号(「b」で示される)で、ヘッドエンドシステム4からクライアント装置2の中間要素を経由してSIMカード1に送信される。EMMは、SIMカード1が制御信号(「a」で示される)で、ヘッドエンドシステム4からクライアント装置2の中間要素を経由してSIMカード1に送信されたECMを復号することを有効にする。SIMカード1は、CWを取得するため、ECMを復号する。続いて、CWは、制御語信号(「d」で示される)で、クライアント装置2内の復号器21に送信される。復号器21は、受信したCWを使用して、暗号化されたテレビ番組を復号するとともに、復号されたテレビ番組は、復号された放送信号(「f」で示される)で、再生のためのモバイルテレビアプリケーション5に供給される。
【0026】
前記信号a,b,c,d,fは、一般に、データパケットを搬送するのに適している。これは、以下で説明する信号eにも同様に当てはまる。
【0027】
前記テレビ番組が遅延なく復号されるのを可能にするため、ECMと、したがってCWとは、暗号化されたテレビ番組と同期して送信される。ECM内のサービス識別子(SID)は、CWに関連するテレビ番組を識別する。
【0028】
前記SIMカードが新たなECMを受信する度に、エンドユーザがSIDによって識別されたテレビ番組を視聴していることを得る。この得られた情報は、暗号化された放送サービスの使用状況を監視するために、すなわち、図2の例において、モバイルテレビアプリケーション5におけるテレビ番組の視聴を監視するために、SIMカードで使用される。
【0029】
図2には、セキュアクライアントモジュール1が、さらに詳細に示されている。前記セキュアクライアントモジュール1は、たとえば、スマートフォン6で使用されるSIMカードとして実装される。SIMカード1は、メモリ10、受信モジュール11、復号器12、第1送信モジュール14、第2送信モジュール15、および中央処理モジュール13を具備している。
【0030】
図2の例において、前記中央処理モジュール13は、メモリ10、受信モジュール11、復号器12、第1送信モジュール14、第2送信モジュール15を相互接続している。他の構成要素は、1つまたは複数のモジュールが直接接続している、またはモジュールが他のモジュールを介して相互接続されることが可能である。1つの送信モジュールのみが、存在し、第1送信モジュール14と第2送信モジュール15との両方として機能することも可能である。
【0031】
ECMは、前記ヘッドエンドシステム4からクライアント装置2の中間要素を経由して受信モジュール11で受信される。復号器12は、メモリ10に保存されたECM復号鍵を使用して、ECMを復号する。ECMを復号するために必要とされるECM復号鍵は、たとえば、従来ヘッドエンドシステム4からクライアント装置2の中間要素を経由して受信モジュール11で受信されたEMMから取得される。
【0032】
前記復号されたECMから、1つまたは複数のCWと、SIDとは、取得される。CWは、第1送信モジュールを介して、SIDによって識別された暗号化テレビ番組を復号する復号器21に送信される。
【0033】
前記処理モジュール13は、受信したECMを把握するとともに、モバイルテレビアプリケーション5における、テレビ番組の視聴状態を示す状態データを生成する。状態データは、たとえば、テレビ番組が視聴されていること、およびそのタイミングの指示を有している。SIDと一緒に、状態データは、後の使用のために、メモリ10に保存される。
【0034】
任意で、処理モジュール13は、前記ECMから取得されたSIDと、メモリ10に保存された最新のSIDとを比較する。ECMから取得されたSIDが、メモリ10に保存された最新のSIDと異なる場合、他のテレビ番組が開始していることを得る。メモリ10に保存されたSIDによって識別されたテレビ番組に対して、そのテレビ番組の視聴が終了していると断定される。ECMから取得されたSIDによって識別されたテレビ番組に対して、そのテレビ番組の視聴が開始していると断定される。状態データは、先のテレビ番組は終了し、かつ新たなテレビ番組が開始していることを示すように生成される。状態データは、対応するSIDと一緒にメモリ10に保存される。
【0035】
ECMは、暗号化期間(crypto-period)と呼ばれる所定の時間間隔で受信される。一般に、前記暗号化期間は、30秒に設定されるが、他の設定も可能である。ECMとともに受信されたCWは、暗号化されたテレビ番組を復号する復号器21によって、30秒間使用することができる。30秒後、テレビ番組は、新たなECMから取得する必要のある、他のCWを使用して暗号化される。任意で、先のECMが受信されてから30秒間ECMが受信されなかった場合、エンドユーザはテレビ番組の視聴を休止したと断定される。メモリ10に保存された最新のSIDは、エンドユーザが視聴を休止したテレビ番組を識別するために使用される。状態データは、エンドユーザが、SIDによって識別されたテレビ番組の視聴を休止したことを示すように生成される。状態データは、SIDと一緒にメモリ10に保存される。
【0036】
任意で、前記ECMは、たとえば、特定のビットパターン形式で、第1監視命令を有する。処理モジュール13が、復号されたECM内の特定ビットパターンを検出した場合、状態データは、生成および保存されない。したがって、ヘッドエンドシステム4は、サービス単位で、暗号化された放送サービスの使用状況の監視を有効または無効にすることができる。たとえば、スポーツテレビ番組のみが視聴される場合、全てのECMは、特定ビットパターンを有するスポーツテレビ番組に関連したECMを要求する。
【0037】
代替的に、前記特定ビットパターンは、監視されるテレビ番組に関連したECM内に存在するとともに、前記ビットパターンを検出すると、状態データが生成される。特定ビットパターンを有さないECMは、関連したテレビ番組が監視されないようにする。さらに他の代替において、監視されるテレビ番組に関連したECMと、監視されないテレビ番組に関連したECMとの両方は、特定ビットパターンを有し、特定ビットパターンは、関連したテレビ番組を監視するか否かを示す。
【0038】
前記メモリ10に保存された状態データは、SIMカード1の第2送信モジュール15を使用して、外部サーバ3に送信される。図1において、これは、SIMカード1から外部サーバ3に状態データを搬送する状態信号(「e」で示される)によって示されている。所定の時間間隔、または所定の時間において、メモリ10が満杯である場合に、状態データは送信される。状態データを送信した後、メモリ10は、新たな状態データを保存するために、再使用することができる。
【0039】
前記状態データは、クライアント装置2を使用せずに、外部サーバ3に送信することが可能である。代替的に、状態データは、クライアント装置2の中間要素を経由して透過的(transparently)に外部サーバ3に送信される。第2送信モジュール15またはクライアント装置2は、単一エンドユーザ装置6がスマートフォンの場合、スマートフォン6の通信モジュール(図面には示さず)に
通信によってリンクされ、たとえば、GSM、GPRS、またはUMTSのような携帯電話標準に従って、ヘッドエンドシステムとの通信を可能にする。
【0040】
前記状態データは、生データとして、すなわち、メモリ10に保存されたものとして、または構造型データフォーマットで、送信することができる。好ましくは、状態データは、XMLまたはHTMLのようなマークアップ言語で送信される。
【0041】
前記外部サーバ3をアドレス指定するために、SIMカード1によって使用されるアドレスは、好ましくは、ヘッドエンドシステム4からクライアント装置2の中間要素を経由して受信されたEMMから取得される。EMMは、受信モジュール11によってSIMカードで受信される。復号器12は、SIMカード、たとえばメモリ10またはリードオンリーメモリ(ROM)モジュール(図2に図示せず)にあらかじめ保存されたEMM復号鍵を使用して、EMMを復号する。処理モジュール13は、復号されたEMMからネットワークアドレスを取得するとともに、外部サーバ3に状態データを送信する場合に、このアドレスを使用する。メモリ10は、一般に、ネットワークアドレスを保存するために使用される。
【0042】
任意で、前記EMMは、たとえば、特定のビットパターン形式で、第2監視命令を有する。処理モジュール13が、復号されたEMM内の特定ビットパターンを検出した場合、暗号化された放送サービスの使用状況の監視は、全サービスに対して無効である。
【0043】
図3には、セキュアクライアントモジュール1における暗号化されたテレビ番組の視聴のような、暗号化された放送サービスの使用状況を監視する方法のステップが示されている。
【0044】
暗号化されたテレビ番組を復号するためのCWを取得するために、ステップ100で、暗号化されたECMは、ヘッドエンドシステム4からクライアント装置2の中間要素を経由して受信される。ステップ101で、ECMは、復号されるとともに、CWが、ECM内に存在する場合(ステップ201で判定される)、ステップ102,103で、CWは、復号されたECMから得られるとともに、クライアント装置2内の復号器21に送信される。
【0045】
ステップ202で、前記ECM内にSIDが存在しているか判定される。もしそうである場合、ステップ104で、SIDは、復号されたECMから取得されるとともに、ステップ105で、状態データは、SIDによって識別されたテレビ番組に対して生成される。ステップ106で、状態データおよびSIDは、メモリ10に保存される。
【0046】
ステップは省略することが可能であり、たとえば判定ステップ201,202を任意で実施せずに、他の全てのステップを常に実施することも可能である。ステップの順番を変更することが可能である。ステップ102,103は、たとえば、ステップ104の後に実施することができる。ステップを並列に実施することが可能である。ステップ102,103は、たとえば、ステップ104,105,106と並列に実施することが可能である。
【0047】
図4に、セキュアクライアントモジュール1における、暗号化されたテレビ番組の視聴のような、暗号化された放送サービスの使用状況を監視する方法のより複雑な例を与える。
【0048】
ステップ100〜106,201〜202は、図3に関して記載したステップと同様である。
【0049】
図4の例では、ステップ203において、SIDが先のECM内で受信されているか判定される。もしそうでない場合、手続きは、図3に関して記載したステップ105を続ける。もしそうである場合、ステップ107で、現在受信されたECMは先に受信されたSIDと比較される。
【0050】
前記ECMから取得されたSIDが、メモリ10に保存された最新のSIDと異なる場合、他のテレビ番組が開始していることを得る。メモリ10に保存されているSIDによって識別されたテレビ番組に対して、そのテレビ番組の視聴が終了していると断定される。ECMから取得されたSIDによって識別されたテレビ番組に対して、そのテレビ番組の視聴が開始していると断定される。状態データは、先のテレビ番組は終了し(ステップ105b)、かつ新たなテレビ番組が開始している(ステップ105a)ことを示すように生成される。
【0051】
ステップ206で、第1監視命令が、前記ECM内に存在するか判定される。もしそうである場合、ステップ109で、第1監視命令は復号されたECMから取得される。第1監視命令の値に応じて(ステップ110で判定される)、SIDおよび状態データは、メモリ10に保存される。
【0052】
ステップ100で前記ECMから受信した後、ECMを受信してから経過した時間が把握される。これは、前記時間が計算される、ステップ108で示される。ステップ205で、経過時間が所定の時間を超過しているか判定される。もしそうである場合、ステップ105cで、状態データは、テレビ番組の視聴が終了していることを示すように設定される。
【0053】
ステップ111で示されるように、EMMは、いつでも受信することができる。ステップ112で、前記EMMは復号される。ステップ207で、EMM内に現在、第2監視命令が存在しているか判定される。もしそうである場合、ステップ115で、前記監視命令は、EMMから取得されるとともに、前記監視命令の値に応じて(ステップ116で判定される)、放送サービスの使用状況の監視は、全サービスに対して、有効または無効にされる。監視が無効にされる場合、信号は、たとえば、そこでプロセスを休止するために、ステップ202に与えられる。
【0054】
前記EMMが、外部サーバ3のネットワークアドレスを有する場合、ステップ113で、このアドレスは、復号されたEMMから取得される。このネットワークアドレスは、SIDおよび状態データを送信する場合、外部サーバ3をアドレス指定するために、ステップ114で使用される。
【0055】
図4のステップの順番は、セキュアクライアントモジュール1における、暗号化された放送サービスの使用状況を監視する方法をどのように実施するかの例である。ステップを省略し、ステップの順番を変更するとともに、ステップを並列に実施することが可能である。
【符号の説明】
【0056】
1 セキュアクライアントモジュール
2 クライアント装置
3 外部サーバ
4 ヘッドエンドシステム
5 再生モジュール
6 単一エンドユーザ装置
10 メモリ
11 受信モジュール
12,21 復号器
13 中央処理モジュール
14 第1送信モジュール
15 第2送信モジュール
a 制御信号
b 管理信号
c 暗号化された放送信号
d 制御語
e 状態信号
f 復号された放送信号
【特許請求の範囲】
【請求項1】
メモリ(10)を備えるとともに、クライアント装置(2)に通信によってリンクされているセキュアクライアントモジュール(1)における、暗号化された放送サービスの使用状況を監視する方法であって、
前記クライアント装置(2)から暗号化された権限制御メッセージを受信する(100)ステップと、
前記暗号化された権限制御メッセージを復号する(101)ステップと、
前記復号された権限制御メッセージから制御語を取得する(102)とともに、暗号化された放送サービスを復号するための前記制御語をクライアント装置(2)に送信する(103)ステップと、
前記復号された権限制御メッセージから、前記暗号化された放送サービスを示すサービス識別子を取得する(104)ステップと、
前記復号された権限制御メッセージに従って、前記放送サービスの状態を示す状態データを生成する(105)ステップと、
前記サービス識別子および状態データを前記セキュアクライアントモジュール(1)のメモリ(10)に保存する(106)ステップと
を具備することを特徴とする方法。
【請求項2】
前記サービス識別子を、さらなる権限制御メッセージからのさらなるサービス識別子と比較する(107)ステップをさらに具備し、
前記サービス識別子が、前記さらなるサービス識別子と異なり、かつ前記権限制御メッセージが、前記さらなる権限制御メッセージの後に受信された場合、前記放送サービスの使用が開始していることを示すように状態データを設定する(105a)ステップ、
および/または
前記サービス識別子が、前記さらなるサービス識別子と異なり、かつ前記権限制御メッセージが、前記さらなる権限制御メッセージの前に受信された場合、前記放送サービスの使用が終了していることを示すように状態データを設定する(105b)ステップ
をさらに具備することを特徴とする請求項1に記載の方法。
【請求項3】
前記権限制御メッセージを受信してから経過した時間を計算する(108)ステップと、
前記経過時間が所定の時間を超過した場合、前記放送サービスの使用が終了していることを示すように状態データを設定する(105c)ステップと
をさらに具備することを特徴とする請求項1または2に記載の方法。
【請求項4】
前記復号された権限制御メッセージから第1監視命令を取得する(109)ステップと、
前記第1監視命令に応じて、前記サービス識別子および状態データの保存(106)を有効または無効にする(110)ステップと
をさらに具備することを特徴とする請求項1〜3のいずれか1項に記載の方法。
【請求項5】
前記クライアント装置(2)から暗号化された権限管理メッセージを受信する(111)ステップと、
前記暗号化された権限管理メッセージを復号する(112)ステップと、
前記復号された権限管理メッセージから、外部サーバ(3)のネットワークアドレスを取得する(113)ステップと、
前記ネットワークアドレスを使用して、外部サーバに前記サービス識別子および状態データを送信する(114)ステップと
をさらに具備することを特徴とする請求項1〜4のいずれか1項に記載の方法。
【請求項6】
前記復号された権限管理メッセージから第2監視命令を取得する(115)ステップと、
前期第2監視命令に応じて放送サービスの使用状況の監視を有効または無効にする(116)ステップと
をさらに具備することを特徴とする請求項5に記載の方法。
【請求項7】
暗号化された放送サービスの使用状況を監視するセキュアクライアントモジュール(1)であって、
前記セキュアクライアントモジュール(1)は、クライアント装置(2)に通信によってリンクされ、
前記セキュアクライアントモジュール(1)は、
メモリ(10)と、
暗号化された権限制御メッセージを受信するように構成された受信モジュール(11)と、
前記暗号化された権限制御メッセージを復号するように構成された復号器(12)と、
処理モジュール(13)と、
前記暗号化された放送サービスを復号するための制御語をクライアント装置(2)に供給するように構成された第1送信モジュール(14)と
を具備し、
前記処理モジュール(13)は、
前記制御語と、前記暗号化された放送サービスを示すサービス識別子とを前記復号された権限制御メッセージから取得し、
前記復号された権限制御メッセージに従って、前記放送サービスの状態を示す状態データを生成するとともに、
前記サービス識別子および状態データを前記メモリ(10)に保存するように構成されることを特徴とするセキュアクライアントモジュール。
【請求項8】
前記処理モジュール(13)は、
前記サービス識別子を、さらなる権限制御メッセージからのさらなるサービス識別子と比較するとともに、
前記サービス識別子が、前記さらなるサービス識別子と異なり、かつ前記権限制御メッセージが、前記さらなる権限制御メッセージの後に受信された場合、前記放送サービスの使用が開始していることを示すように前記状態データを設定する、
および/または
前記サービス識別子が、前記さらなるサービス識別子と異なり、かつ前記権限制御メッセージが、前記さらなる権限制御メッセージの前に受信された場合、前記放送サービスの使用が終了していることを示すように前記状態データを設定するようにさらに構成されることを特徴とする請求項7に記載のセキュアクライアントモジュール。
【請求項9】
前記処理モジュール(13)は、
前記暗号化された権限制御メッセージを受信してから経過した時間を計算するとともに、
前記経過時間が所定の時間を超過した場合、前記放送サービスの使用が終了していることを示すように前記状態データを設定するようにさらに構成されることを特徴とする請求項7または8に記載のセキュアクライアントモジュール。
【請求項10】
前記処理モジュール(13)は、
前記復号された権限制御メッセージから第1監視命令を取得するとともに、
前記第1監視命令に応じて、前記サービス識別子および状態データの保存を有効または無効にするようにさらに構成されることを特徴とする請求項7〜9のいずれか1項に記載のセキュアクライアントモジュール。
【請求項11】
前記セキュアクライアントモジュール(1)は、ネットワークアドレスを使用して、前記サービス識別子および状態データを外部サーバ(3)に送信するように構成された第2送信モジュール(15)をさらに具備し、
前記受信モジュール(11)は、暗号化された権限管理メッセージを受信するようにさらに構成され、
前記復号器(12)は、前記暗号化された権限管理メッセージを復号するようにさらに構成されるとともに、
前記処理モジュール(13)は、前記復号された権限管理メッセージから前記外部サーバ(3)のネットワークアドレスを取得するようにさらに構成されることを特徴とする請求項7〜10のいずれか1項に記載のセキュアクライアントモジュール。
【請求項12】
前記処理モジュール(13)は、
前記権限管理メッセージから第2監視命令を取得するとともに、
前記第2監視命令に応じて、放送サービスの使用状況の監視を有効または無効にすることを特徴とする請求項11に記載のセキュアクライアントモジュール。
【請求項13】
前記クライアント装置(2)は、携帯電話であるとともに、
前記セキュアクライアントモジュール(1)は、前記携帯電話に着脱可能に接続されるSIMカードであることを特徴とする請求項7〜12のいずれか1項に記載のセキュアクライアントモジュール。
【請求項14】
セキュアクライアントモジュール(1)における、暗号化された放送サービスの使用状況の監視を有効にする暗号化された権限制御メッセージを有する制御信号(a)であって、
前記暗号化された権限制御メッセージは、セキュアクライアントモジュール(1)によって復号可能であり、
前記暗号化された権限制御メッセージは、
前記暗号化された放送サービスを復号する制御語と、
前記暗号化された放送サービスを示すサービス識別子と、
前記セキュアクライアント(1)における、前記サービス識別子と、前記放送サービスの状態を示す状態データとの保存を有効または無効にする監視命令と
を有することを特徴とする制御信号。
【請求項15】
セキュアクライアントモジュール(1)における、暗号化された放送サービスの使用状況の監視を有効にする暗号化された権限管理メッセージを有する管理信号(b)であって、
前記暗号化された権限管理メッセージは、セキュアクライアントモジュール(1)によって復号可能であり、
前記暗号化された権限管理メッセージは、前記セキュアクライアントモジュール(1)が、ネットワークアドレスを使用して、前記暗号化された放送サービスを示すサービス識別子と、前記放送サービスの状態を示す状態データとを外部サーバ(3)に送信することを有効にする、前記外部サーバ(3)のネットワークアドレスを有することを特徴とする管理信号。
【請求項1】
メモリ(10)を備えるとともに、クライアント装置(2)に通信によってリンクされているセキュアクライアントモジュール(1)における、暗号化された放送サービスの使用状況を監視する方法であって、
前記クライアント装置(2)から暗号化された権限制御メッセージを受信する(100)ステップと、
前記暗号化された権限制御メッセージを復号する(101)ステップと、
前記復号された権限制御メッセージから制御語を取得する(102)とともに、暗号化された放送サービスを復号するための前記制御語をクライアント装置(2)に送信する(103)ステップと、
前記復号された権限制御メッセージから、前記暗号化された放送サービスを示すサービス識別子を取得する(104)ステップと、
前記復号された権限制御メッセージに従って、前記放送サービスの状態を示す状態データを生成する(105)ステップと、
前記サービス識別子および状態データを前記セキュアクライアントモジュール(1)のメモリ(10)に保存する(106)ステップと
を具備することを特徴とする方法。
【請求項2】
前記サービス識別子を、さらなる権限制御メッセージからのさらなるサービス識別子と比較する(107)ステップをさらに具備し、
前記サービス識別子が、前記さらなるサービス識別子と異なり、かつ前記権限制御メッセージが、前記さらなる権限制御メッセージの後に受信された場合、前記放送サービスの使用が開始していることを示すように状態データを設定する(105a)ステップ、
および/または
前記サービス識別子が、前記さらなるサービス識別子と異なり、かつ前記権限制御メッセージが、前記さらなる権限制御メッセージの前に受信された場合、前記放送サービスの使用が終了していることを示すように状態データを設定する(105b)ステップ
をさらに具備することを特徴とする請求項1に記載の方法。
【請求項3】
前記権限制御メッセージを受信してから経過した時間を計算する(108)ステップと、
前記経過時間が所定の時間を超過した場合、前記放送サービスの使用が終了していることを示すように状態データを設定する(105c)ステップと
をさらに具備することを特徴とする請求項1または2に記載の方法。
【請求項4】
前記復号された権限制御メッセージから第1監視命令を取得する(109)ステップと、
前記第1監視命令に応じて、前記サービス識別子および状態データの保存(106)を有効または無効にする(110)ステップと
をさらに具備することを特徴とする請求項1〜3のいずれか1項に記載の方法。
【請求項5】
前記クライアント装置(2)から暗号化された権限管理メッセージを受信する(111)ステップと、
前記暗号化された権限管理メッセージを復号する(112)ステップと、
前記復号された権限管理メッセージから、外部サーバ(3)のネットワークアドレスを取得する(113)ステップと、
前記ネットワークアドレスを使用して、外部サーバに前記サービス識別子および状態データを送信する(114)ステップと
をさらに具備することを特徴とする請求項1〜4のいずれか1項に記載の方法。
【請求項6】
前記復号された権限管理メッセージから第2監視命令を取得する(115)ステップと、
前期第2監視命令に応じて放送サービスの使用状況の監視を有効または無効にする(116)ステップと
をさらに具備することを特徴とする請求項5に記載の方法。
【請求項7】
暗号化された放送サービスの使用状況を監視するセキュアクライアントモジュール(1)であって、
前記セキュアクライアントモジュール(1)は、クライアント装置(2)に通信によってリンクされ、
前記セキュアクライアントモジュール(1)は、
メモリ(10)と、
暗号化された権限制御メッセージを受信するように構成された受信モジュール(11)と、
前記暗号化された権限制御メッセージを復号するように構成された復号器(12)と、
処理モジュール(13)と、
前記暗号化された放送サービスを復号するための制御語をクライアント装置(2)に供給するように構成された第1送信モジュール(14)と
を具備し、
前記処理モジュール(13)は、
前記制御語と、前記暗号化された放送サービスを示すサービス識別子とを前記復号された権限制御メッセージから取得し、
前記復号された権限制御メッセージに従って、前記放送サービスの状態を示す状態データを生成するとともに、
前記サービス識別子および状態データを前記メモリ(10)に保存するように構成されることを特徴とするセキュアクライアントモジュール。
【請求項8】
前記処理モジュール(13)は、
前記サービス識別子を、さらなる権限制御メッセージからのさらなるサービス識別子と比較するとともに、
前記サービス識別子が、前記さらなるサービス識別子と異なり、かつ前記権限制御メッセージが、前記さらなる権限制御メッセージの後に受信された場合、前記放送サービスの使用が開始していることを示すように前記状態データを設定する、
および/または
前記サービス識別子が、前記さらなるサービス識別子と異なり、かつ前記権限制御メッセージが、前記さらなる権限制御メッセージの前に受信された場合、前記放送サービスの使用が終了していることを示すように前記状態データを設定するようにさらに構成されることを特徴とする請求項7に記載のセキュアクライアントモジュール。
【請求項9】
前記処理モジュール(13)は、
前記暗号化された権限制御メッセージを受信してから経過した時間を計算するとともに、
前記経過時間が所定の時間を超過した場合、前記放送サービスの使用が終了していることを示すように前記状態データを設定するようにさらに構成されることを特徴とする請求項7または8に記載のセキュアクライアントモジュール。
【請求項10】
前記処理モジュール(13)は、
前記復号された権限制御メッセージから第1監視命令を取得するとともに、
前記第1監視命令に応じて、前記サービス識別子および状態データの保存を有効または無効にするようにさらに構成されることを特徴とする請求項7〜9のいずれか1項に記載のセキュアクライアントモジュール。
【請求項11】
前記セキュアクライアントモジュール(1)は、ネットワークアドレスを使用して、前記サービス識別子および状態データを外部サーバ(3)に送信するように構成された第2送信モジュール(15)をさらに具備し、
前記受信モジュール(11)は、暗号化された権限管理メッセージを受信するようにさらに構成され、
前記復号器(12)は、前記暗号化された権限管理メッセージを復号するようにさらに構成されるとともに、
前記処理モジュール(13)は、前記復号された権限管理メッセージから前記外部サーバ(3)のネットワークアドレスを取得するようにさらに構成されることを特徴とする請求項7〜10のいずれか1項に記載のセキュアクライアントモジュール。
【請求項12】
前記処理モジュール(13)は、
前記権限管理メッセージから第2監視命令を取得するとともに、
前記第2監視命令に応じて、放送サービスの使用状況の監視を有効または無効にすることを特徴とする請求項11に記載のセキュアクライアントモジュール。
【請求項13】
前記クライアント装置(2)は、携帯電話であるとともに、
前記セキュアクライアントモジュール(1)は、前記携帯電話に着脱可能に接続されるSIMカードであることを特徴とする請求項7〜12のいずれか1項に記載のセキュアクライアントモジュール。
【請求項14】
セキュアクライアントモジュール(1)における、暗号化された放送サービスの使用状況の監視を有効にする暗号化された権限制御メッセージを有する制御信号(a)であって、
前記暗号化された権限制御メッセージは、セキュアクライアントモジュール(1)によって復号可能であり、
前記暗号化された権限制御メッセージは、
前記暗号化された放送サービスを復号する制御語と、
前記暗号化された放送サービスを示すサービス識別子と、
前記セキュアクライアント(1)における、前記サービス識別子と、前記放送サービスの状態を示す状態データとの保存を有効または無効にする監視命令と
を有することを特徴とする制御信号。
【請求項15】
セキュアクライアントモジュール(1)における、暗号化された放送サービスの使用状況の監視を有効にする暗号化された権限管理メッセージを有する管理信号(b)であって、
前記暗号化された権限管理メッセージは、セキュアクライアントモジュール(1)によって復号可能であり、
前記暗号化された権限管理メッセージは、前記セキュアクライアントモジュール(1)が、ネットワークアドレスを使用して、前記暗号化された放送サービスを示すサービス識別子と、前記放送サービスの状態を示す状態データとを外部サーバ(3)に送信することを有効にする、前記外部サーバ(3)のネットワークアドレスを有することを特徴とする管理信号。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2010−35167(P2010−35167A)
【公開日】平成22年2月12日(2010.2.12)
【国際特許分類】
【外国語出願】
【出願番号】特願2009−170164(P2009−170164)
【出願日】平成21年7月21日(2009.7.21)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(500232617)イルデト・アクセス・ベー・フェー (24)
【Fターム(参考)】
【公開日】平成22年2月12日(2010.2.12)
【国際特許分類】
【出願番号】特願2009−170164(P2009−170164)
【出願日】平成21年7月21日(2009.7.21)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(500232617)イルデト・アクセス・ベー・フェー (24)
【Fターム(参考)】
[ Back to top ]