JP5603143B2 - 復号鍵の有効期限管理 - Google Patents

復号鍵の有効期限管理 Download PDF

Info

Publication number
JP5603143B2
JP5603143B2 JP2010126745A JP2010126745A JP5603143B2 JP 5603143 B2 JP5603143 B2 JP 5603143B2 JP 2010126745 A JP2010126745 A JP 2010126745A JP 2010126745 A JP2010126745 A JP 2010126745A JP 5603143 B2 JP5603143 B2 JP 5603143B2
Authority
JP
Japan
Prior art keywords
time
time stamp
client device
message
server system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010126745A
Other languages
English (en)
Other versions
JP2010283818A (ja
Inventor
スティーヴ・フイン
Original Assignee
イルデト・ベー・フェー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by イルデト・ベー・フェー filed Critical イルデト・ベー・フェー
Publication of JP2010283818A publication Critical patent/JP2010283818A/ja
Application granted granted Critical
Publication of JP5603143B2 publication Critical patent/JP5603143B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04HBROADCAST COMMUNICATION
    • H04H60/00Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
    • H04H60/09Arrangements for device control with a direct linkage to broadcast information or to broadcast space-time; Arrangements for control of broadcast-related services
    • H04H60/14Arrangements for conditional access to broadcast information or to broadcast-related services
    • H04H60/23Arrangements for conditional access to broadcast information or to broadcast-related services using cryptography, e.g. encryption, authentication, key distribution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/262Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists
    • H04N21/2625Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists for delaying content or additional data distribution, e.g. because of an extended sport event
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • H04N7/163Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、クライアントデバイス上でのデジタル放送ストリームへのアクセスを条件付で許可するためのコンディショナルアクセスシステム(限定受信システム)に関する。このとき、ブロードキャストストリーム中の各イベントの開始時間及び終了時間は、予め定義される。より具体的には、本発明は、移動端末にデジタルブロードキャストストリームを転送するOMA BCASTシステムに関する。
オープンモバイルアライアンスブロードキャスト(OMA BCASTとも称される)は、国際規格であり、とりわけ、デジタルTVストリームなどのデジタルブロードキャストストリームの受信機能を有したモバイルデバイスに使用されるコンディショナルアクセス(CA)システムについて規定している。OMA BCASTの仕様書には、定義された2つの時刻の間、すなわち、タイムスタンプTsを有した開始時刻とタイムスタンプTeを有した終了時刻との間の期間に、ブロードキャスト送信へのアクセスが有効となるCAシステムが記載されている。開始時刻と終了時刻との間のブロードキャスト送信の部分は、イベントと称される。現在時刻は、タイムスタンプTcとして、モバイルデバイスに暗号文で送信される。典型的に、これは、暗号文を含んだショートタームキーメッセージ(STKM)の送信による。また、それらの暗号文には、ブロードキャストストリームの逆スクランブルを行うための逆スクランブル鍵(コントロールワード又はCWとも称される)も含まれる。連続したタイムスタンプTcは、連続した暗号文で送信されて、モバイルデバイスの現在時刻を更新する。モバイルデバイスがイベント視聴の権利を与えられている場合、例えば、イベントの加入者である場合、ブロードバンドストリーム中のイベントの開始時刻及び終了時刻を識別するタイムスタンプTs及びTeは、モバイルデバイスに送信される。典型的に、これは、Ts及びTe値を含んだ(ロングタームキーメッセージ)(LTKM)の送信による。モバイル端末は、TcがTs−Teの範囲内に収まっている場合に、ブロードキャストストリームの逆スクランブル権が与えられる。
OMA BCAST仕様書では、イベントは、ブロードキャストストリーム中のイベントに対するタイムスタンプTs及びTeを定義することによって、予め定義される。実際には、イベントは、可変の開始時刻及び終了時刻を有することがある。その一例が、スポーツイベントである。スポーツイベントは、正常なゲームプレイであっても予定終了時刻は未定であり、勝者を決めるためにイベントの延長が必要となることもある。OMA BCASTで実施されているような、各イベントに対する固定された時刻期間では、フレキシブルなスケジュール又は可変の持続期間を有したイベントに利用権を関連付けることができない。OMA BCASTシステムでは、以下の例に示されるように、イベントの開始時刻及び/又は終了時刻のあらゆる変化に対応するために、ブロードキャストストリームへのアクセス許可期間を単純に延長することは好ましくない。
ブロードキャストストリームが、第1イベントと第2イベントとを含み、第1イベントは、スポーツイベントであって、Ts1=0からTe1=1500までを予定し、かつ第2イベントは、映画であって、Ts2=1501からTe2=3000までを予定していると仮定する。第1ユーザは、スポーツイベントを視聴する権利を有するが、映画を視聴する権利は有さない。このとき、第1ユーザのモバイルデバイスは、ブロードキャストストリーム中のスポーツイベントの開始時刻及び終了時刻を定義するTs1及びTe1を含んだLTKMを受信し、この期間に、ブロードキャストストリームの復号が可能となっている。第1ユーザは、映画を視聴する権利を有するが、スポーツイベントを視聴する権利は有さない。このとき、第2ユーザのモバイルデバイスは、ブロードキャストストリーム中の映画の開始時刻及び終了時刻を定義するTs2及びTe2を含んだLTKMを受信し、この期間に、映画の復号が可能となっている。現在時刻を示すタイムスタンプTc及びブロードキャストストリームの復号のためのCWが、所定の時間間隔で、例えば、1秒間に10回のペースで、モバイルデバイスにSTKMとして送信される。各モバイルデバイスは、現在時刻Tcが、権利を有するタイムフレームTs−Te内にあるか否かと、CWがブロードキャストストリームを逆スクランブルするために使用される状況であるのか否かとを判断する。スポーツイベントが延長された場合、Te1は、より遅い時刻、例えば、Te1=1800に更新され、それに応じて、スポーツイベントがブロードキャストされると、この期間はTs2とTe2との間に位置するので、第2ユーザが、Tc=1501からTc=1800までスポーツイベントを視聴できてしまう。このような問題は、第2イベントをTe2=3300に延長して、第2ユーザが映画の全体を視聴可能とする必要があるというように、別のイベントに波及する。
OMA BCASTの仕様では、ブロードキャストシステムの全イベント及び全ユーザに対するすべてのTe及びTs値の更新が許可されている。とはいえ、このようなことは、それらの値のタイムスタンプを更新するために必要となるLTKMメッセージがオーバーヘッド処理とトラフィック増大とをもたらすので、好ましいとはいえない。
本発明の目的は、OMA BCASTが、視聴権利を有さないクライアントデバイス上での延長されたイベントの視聴を許可することなく、視聴権利を有したクライアントデバイス上でのブロードキャストストリーム中のイベント視聴時間を延長可能とすると同時に、オーバーヘッド処理及びネットワークトラフィックを大きく増大させないような時間延長を可能とすることにある。
本発明の一態様によれば、ブロードキャストシステムにおける復号鍵の有効期限をコントロールするための方法が提案される。ブロードキャストシステムは、サーバシステムと、クライアントデバイスに通信接続されるデータソースとを具備する。データソースは、暗号化されたデータをクライアントデバイスにブロードキャストするように構成される。サーバシステムは、復号鍵をクライアントデバイスに提供するように構成される。クライアントデバイスは、復号鍵を用いて、暗号化されたデータを復号するように構成される。上記方法は、復号鍵が有効となる開始時刻を表す第1タイムスタンプと、復号鍵が無効となる終了時刻を表す第2タイムスタンプとを、サーバシステムにおいて生成する段階を有する。上記方法は、第1タイムスタンプ及び第2タイムスタンプを含んだ第1メッセージを、サーバシステムからクライアントデバイスに送信する段階を有する。上記方法は、現在時刻を表す第3タイムスタンプを、サーバシステムにおいて生成する段階を有する。上記方法は、第3タイムスタンプを含んだ第2メッセージを、サーバシステムからクライアントデバイスに送信する段階を有する。第1タイムスタンプ及び第2タイムスタンプは、第1タイムスケール上で定義される。第3タイムスタンプは、第2タイムスケール上で定義される。第1タイムスケールは、第2タイムスケールに1よりも大きい第1係数を乗じたものとして定義される。第1、第2、及び第3タイムスタンプにより、クライアントデバイスは、第3タイムスタンプの値が第1タイムスタンプの値以上かつ第2タイムスタンプの値以下の場合のみ、暗号化されたデータを復号可能となる。
本発明の一態様によれば、ブロードキャストシステムにおける復号鍵の有効期限をコントロールするためのサーバシステムが提案される。ブロードキャストシステムは、サーバシステムと、クライアントデバイスに通信接続されるデータソースとを具備する。データソースは、暗号化されたデータをクライアントデバイスにブロードキャストするように構成される。サーバシステムは、復号鍵をクライアントデバイスに提供するように構成される。クライアントデバイスは、復号鍵を用いて、暗号化されたデータを復号するように構成される。上記サーバシステムは、復号鍵が有効となる開始時刻を表す第1タイムスタンプと、復号鍵が無効となる終了時刻を表す第2タイムスタンプと、現在時刻を表す第3タイムスタンプとを生成するように構成されたタイムスタンプ生成部を具備する。上記サーバシステムは、第1タイムスタンプ及び第2タイムスタンプを含んだ第1メッセージをクライアントデバイスに送信するように構成された送信機モジュールを具備する。送信機モジュールは、第3タイムスタンプを含んだ第2メッセージをクライアントデバイスに送信するようにさらに構成される。第1タイムスタンプ及び第2タイムスタンプは、第1タイムスケール上で定義される。第3タイムスタンプは、第2タイムスケール上で定義される。第1タイムスケールは、第2タイムスケールに1よりも大きい第1係数を乗じたものとして定義される。第1、第2、及び第3タイムスタンプにより、クライアントデバイスは、第3タイムスタンプの値が第1タイムスタンプの値以上かつ第2タイムスタンプの値以下の場合のみ、暗号化されたデータを復号可能となる。
本発明の一態様によれば、プロセッサによって実行されたとき、先に記載の特徴のうちの1つ以上を有したサーバシステムで使用される方法を実行するように構成されたコンピュータプログラム要素が提案される。上記方法は、復号鍵が有効となる開始時刻を表す第1タイムスタンプと、復号鍵が無効となる終了時刻を表す第2タイムスタンプと、現在時刻を表す第3タイムスタンプを生成する段階を有する。第1タイムスタンプ及び第2タイムスタンプは、第1タイムスケール上で定義される。第3タイムスタンプは、第2タイムスケール上で定義される。第1タイムスケールは、第2タイムスケールに1よりも大きい第1係数を乗じたものとして定義される。
故に、有利には、本発明により、権利を与えられていないクライアントデバイスが延長されたイベントを復号及び視聴可能となることなく、ブロードキャストストリーム中のイベントを延長できる。第1、第2、及び第3タイムスタンプを生成するために1つのタイムスケールを使用する代わりに、異なる2つのタイムスケールが用いられる。これにより、クライアントデバイスで第3タイムスタンプとして受信される現在時刻が、権利を与えられた期間、すなわち、第1タイムスタンプから第2タイムスタンプの間の期間、第1係数に等しい係数分だけ緩やかに進む。イベントが延長された場合、現在時刻がまだ終了時刻に達していないものとして、イベントが継続することを許可する。イベントが予定時刻で終了した場合、CAシステムは、イベントの終了時、第3タイムスタンプの値が第2タイムスタンプの値に等しくなるように、第3タイムスタンプの値を増加させる。クライアントデバイスにメッセージを送信して、第1タイムスタンプ及び/又は第2タイムスタンプを更新する必要がないので、オーバーヘッド処理及びネットワークトラフィックが著しく増大することはない。
典型的に、サーバシステムとデータソースは、別個のシステムであるが、それら2つが単一のシステムに統合されてもよい。サーバシステムは、複数のサブシステムからなってよく、例えば、復号鍵の提供機能とタイムスタンプの生成機能とを分離できる。第1タイムスタンプ及び第2タイムスタンプは、第3タイムスタンプを生成するサブシステムとは異なるサブシステムによって生成されてもよい。その場合、サブシステム内で各タイムスタンプを生成するために、別個のタイムスタンプ生成部が用いられる。
有利には、請求項2、8、及び14の実施態様により、第3タイムスタンプの微調整は、権利が与えられた期間中に、(第1係数/第2係数)に等しい時間比で現在時刻を効果的に進めることができる。
有利には、請求項3及び9の実施態様により、各第3タイムスタンプについて復号鍵の更新が行える。
有利には、請求項4及び10の実施態様により、クライアントデバイスは、イベントが今なおブロードキャストされているか否かと、暗号化されたデータの復号が今なお許可されているか否かとを正式に確認できる。
有利には、請求項5及び11の実施態様により、本発明は、現存するシステムで使用可能となる。
有利には、請求項6及び12の実施態様により、本発明は、現存するOMA BCASTシステムで使用可能となる。
以降に、本発明の各実施形態をさらに詳細に記載する。しかしながら、それらの実施形態が本発明の権利範囲の限定を意図しないことは勿論である。
本発明の例示的な実施形態のブロードキャストシステムを示す。 本発明の例示的な実施形態のブロードキャストシステムを示す。 本発明の例示的な実施形態の2つのイベントに対するタイムダイヤグラムと、異なる2つのタイムスケール上のタイムスタンプとを示す。 本発明の例示的な実施形態の2つのイベントに対するタイムダイヤグラムと、異なる2つのタイムスケール上のタイムスタンプとを示す。 本発明の例示的な実施形態の方法の該略図である。 本発明の例示的な実施形態の方法の該略図である。
これより、各図面に示された例示的な実施形態を参照して、本発明の特徴をより詳細に説明する。
図1は、ブロードキャストシステムの簡略化された構成を示す。ブロードキャストシステムは、例えば、OMA BCASTシステムである。ブロードキャストシステムでは、暗号化されたデータが、ネットワーク4を介して、データソース2からクライアントデバイス3へ送信される。暗号化されたデータを復号するためのコントロールワード(又は、略してCW)は、ネットワーク4を介して、サーバシステム1からクライアントデバイス3へ送信される。
典型的に、データソース2は、相互通信チャネルをサポートせず、ネットワーク4を介したブロードキャストチャネルの利用を除いては、別のエンティティとの通信機能を有さない。データソース4は、ブロードキャストチャネルとは別に、例えば、電話線、ウェブポータル、又はサービスデスクを介した、既定戻りチャネルを有してよい。
クライアントデバイス3、例えば、スマートカードを用いるモバイル端末は、データを復号することによって、該データをクライアントデバイス3で表示可能とする。スマートカードは、クライアントデバイスでのデータの復号に必要なCWをセキュアに取得するために使用される。スマートカードは、例えば、BCASTスマートカードである。BCASTスマートカードは、BCAST処理をサポートした3GPP USIMと、BCAST処理及びBCAST BSIMをサポートした3GPP USIMと、BCAST処理をサポートした3GPP2 UIMと、BCAST処理をサポートした3GPP2 CSIMと、BCAST処理及びBCAST BSIMをサポートした3GPP CSIMとからなるアプリケーション一式のうちの1つ以上をサポートする。明細書中では、USIMとは、3GPP規格に定義されたUniversal Subscriber Identity Moduleの略語を指す。USIMは、UICCのメモリ内に存在し、適切なセキュリティで、3GPPモバイルネットワークによって提供されるサービスを登録する。UIMとは、3GPP2規格に定義されたUser Identity Moduleの略語である。UIMは、クライアントデバイス内に存在し、適切なセキュリティで、3GPP2モバイルネットワークによって提供されるサービスを登録する。CSIMとは、3GPP2規格に定義されたCDMA2000 Subscriber Identify Moduleの略語である。CSIMは、UICCのメモリ内に存在し、適切なセキュリティで、3GPP2モバイルネットワークによって提供されるサービスを登録する。BSIMは、UICC上に存在するBCASTアプリケーションである。UICCとは、Universal Integrated Circuit Cardの略語であり、クライアントデバイス3内の物理的に取り外し可能なセキュアデバイスである。
サーバシステム1は、ロングタームキーメッセージ(LTKM)とショートタームキーメッセージ(STKM)とをクライアントデバイス3に提供する。LTKMには、1つ以上の鍵、例えば、サービス暗号化鍵又はプログラム暗号化鍵(SEK/PEK)と、場合により、アクセス許可などのその他の情報やブロードキャストされるデータ中のイベント又はサービス項目に関係するその他の属性とが含まれる。STKMは、暗号化されたデータと共に配信されるメッセージであり、TEK(Traffic Encryption Key)などのCWを伝達する。TEKは、SEK又はPEKによって暗号化されて送信される。選択的に、TEKは、SEK/PEKによって暗号化される前に、TBK(Terminal Binding Key)で暗号化されて、端末に紐付けられてもよい。別個のSEK及びPEK鍵は、異なる有効期限を有することができ、ブロードキャストされるデータ内の1つのイベント又はサービスについて、異なる顧客に異なる単位の購入期間を提供するために使用できる。これは、同一のイベント又はサービスに対し、サブスクリプション型(加入型)ビジネスモデルとペイパービュー型ビジネスモデルとの両方を効率的に実施可能とする。ペイパービュー顧客には、1つのイベントに対してだけ有効となるPEKが提供され、一方、加入者には、SEKが提供され、一定期間のサービス受信が有効となる。
図2は、図1に示されたブロードキャストシステムに類似したブロードキャストシステムの簡略された構成を示す。異なるのは、暗号化されたデータ及びSTKMがネットワーク4aを介して送信され、かつLTKMが別のネットワーク4bを介して送信される点である。ネットワーク4aは、例えば、DBT−T技術に基づいたブロードキャストネットワークであり、一方、ネットワーク4bは、3GPP又は3GPP2モバイルネットワークである。これにより、DVB技術を用いて、暗号化されたデータ及びSTKMを配信するのと同時に、LTKMを、例えば、SMSメッセージとして、サーバシステム1からクライアントデバイス3へ送信できる。
図1を参照すると、サーバシステム1は、タイムスタンプ生成部11と、送信機モジュール12とを具備している。タイムスタンプ生成部は、ソフトウェアモジュールとして実現されるか又はハードウェアで実現でき、現在時刻を表すタイムスタンプTcを生成する。Tcは、STKMとして、典型的には1つ以上のCWと共に、送信機モジュール12を介してクライアントデバイス3へ送信される。STKMの送信毎に、Tcは、時刻が増加するように更新される。Tcは、クライアントデバイスによって、現在時刻の指標として使用される。サーバシステム1が現在時刻をコントロール可能とするために、クライアントデバイスでは内部クロックを使用しない。
タイムスタンプ生成部11は、ブロードキャストされるデータ中のイベントに対する権利付与期間の開始時刻及び終了時刻を表すタイムスタンプTs及びTeをさらに生成する。Ts及びTeは、LTKMとして、送信機モジュール12を介してクライアントデバイス3へ送信される。LTKMに備わるKV(Key Validity)領域が、この目的に使用される。
図2の実施例では、Ts及びTeは、タイムスタンプ生成部11aによって生成されるとともに、LTKMとして、送信機モジュール12a及びブロードキャストネットワーク4aを介してクライアントデバイス3へ送信される。Tcは、タイムスタンプ生成部11bによって生成されるとともに、STKMとして、送信機モジュール12b及びネットワーク4bを介してクライアントデバイス3へ送信される。
生成及びクライアントデバイス3への送信の後、好ましくは、イベントのタイムスタンプTs及びTeは、値を固定される。これは、一度送信されたタイムスタンプは、別のLTKMによって当該イベントに対して送信する必要はないということを保証する。それにより、例えば、SMSメッセージを使用する場合に、モバイルネットワーク4bが負担するネットワーク機能とモバイル端末3が負担するSMS処理とが過度に増えることを回避する。
本発明により、ブロードキャストシステムは、Ts及びTeの値が固定されたにもかかわらず、予定時間を超過するイベント(例えば、延長時間に入ったサッカーの試合)へのアクセスに対処できる。これらの時間超過シナリオでは、クライアントデバイスにTsとTeとの間でイベントへのアクセスが認められている場合、いくらか延長されたタイムスタンプを含んだLTKMを再送信することなく、延長後の終了時刻まで、当該イベントを視聴できなくてはならない。また、当該イベントを視聴する権利が与えられていない他のクライアントデバイスは、超過時間の間、当該イベントを視聴できてはならない。
Ts及びTeは、第1タイムスケール上で定義される。このタイムスケールでは、タイムスタンプの1目盛の増分は、例えば、1秒に相当する。このとき、Tsの値が0であり、かつTeの値が1500であるイベントは、1500秒に相当するTe−Ts=1500の期間を有する。例えば、第1タイムスケールが1秒を2目盛として定義されている場合には、イベントは、750秒に相当するTe−Ts=1500の期間を有する。例えば、第1タイムスケールが2秒を1目盛として定義されている場合には、イベントは、3000秒に相当するTe−Ts=1500の期間を有する。その他の定義による第1タイムスケールが想定できる。
Tcは、第2タイムスケール上で定義される。第1タイムスケールは、第2タイムスケールとは異なるものであり、第2タイムスケールに1より大きい係数を乗じたものとして定義される。第2タイムスケールが1秒を1目盛として定義され、かつ係数が2に等しい場合には、第1タイムスケール上では、2目盛が1秒に相当する。第2タイムスケールが1秒を6目盛として定義され、かつ係数が1.5に等しい場合には、第1タイムスケール上では、9目盛が1秒に相当する。
一方では、イベントに対する開始時刻及び終了時刻を生成するために、かつ、他方では、現在時刻を生成するために、異なる2つのタイムスケールを使用することにより、システムは、TsとTeとの間として定義されたイベント中に、緩やかに進むTcによって示された現在時刻を有することができる。それによって、係数による減速コントロールが行われる。
STKMの生成時、タイムスタンプTcは、以下のように算出される。現在のところ何のイベントも実行中でない場合、タイムスタンプは、第1タイムスケール上でイベントの時間超過に対処する必要が場合のように増加する。例えば、係数が2に等しい場合には、Tc=(以前のTc)+(第2タイムスケールに変換された以前のTcから経過した時間を秒で表したもの)*2である。現在のところイベントが実行中である場合には、イベントの潜在的な超過時間に対処できるように、スロー動作がタイムスタンプTcに適用され、Tc=(以前のTc)+(第2タイムスケールに変換された以前のTcから経過した時間を秒で表したもの)となる。すなわち、係数2が適用されない。
この方法では、あるイベントの視聴権がクライアントデバイスに与えられている場合、当該イベントに対するタイムスタンプTs及びTeは、そのイベントが当初予期していた時刻を超過して実行されるときでも、そのイベントで等しく配布された鍵に付与されたタイムスタンプ範囲内に存在し続ける。
タイムスタンプの値は、例えば、32ビット値として生成される。係数が2に等しい場合には、例えば、タイムスタンプTcが秒で表されているならば、最大値として、(2^32=4,294,967,296)/2秒≒136/2年≒68年をTcの値に割り当てることができる。同時に、Teは、2^32≒136年を最大値として有する。
図3は、参照符号7で示したスポーツイベントに対して、該スポーツイベント7が時間超過しない場合に、タイムスタンプTc 61,62,63がどのように生成されるかを示す。図4は、時間超過によって延長されたスポーツイベント7を示す。スポーツイベントの時間超過した部分は、参照符号71で示される。スポーツイベントの後に続く映画イベントが、参照符号8で示される。図3及び図4の実施例では、第1タイムスケール5は、第2タイムスケール6に係数2を乗じたものとして定義される。1よりも大きいその他の係数が適用されてもよい。
図3を参照すると、スポーツイベント7の開始時刻及び終了時刻は、Ts 51及びTe 53、例えば、Ts(51)=0かつTe(53)=1000として、第1タイムスケール5上で生成される。ここで、「(51)」は、参照符号51で示された第1タイムスケール5上の位置を指し、かつ「(53)」は、参照符号53で示された位置を指す。タイムスケール上のその他の位置も同様に表される。映画イベント8については、Ts(53)はTe(53)に等しく、かつTe(54)=2000である。後に続くイベントは、先のイベントの終了時刻よりも遅い開始時刻を有すると考えることができる。
現在時刻を表すタイムスタンプTcは、第2タイムスケール2上で生成される。スポーツイベント7の開始時には、Tc(61)=0である。スポーツイベント7の途中で、時刻が値500を有した位置52となった場合、第2タイムスケール6上の現在時刻は、Tc(62)=250の値を有する。イベント終了時、すなわち、Te(53)=1000のとき、Tc(63)は、ようやく値500に達する。映画イベント8がTs(53)=1000で開始できるように、次のTcが、値Tc=1000に進むなどして、生成される。
図3に示されたように、係数2のせいで、タイムスタンプTcは、Ts及びTeの2分の1の速度で増加する。しかしながら、これは、クライアントデバイス3からは、完全に透過的であり、タイムスタンプTcは、各イベントの開始時に自動的に「ジャンプ」して、各イベントに対するタイムスタンプの予測可能性を維持する(したがって、各イベントを購入した者だけに正確なアクセスが保証される)。
図4を参照すると、スポーツイベント7が時間超過イベント71として表された超過時間に突入した場合には、当初予定していたスポーツイベント7の終了時刻において、クライアントデバイス3によって観測された現在時刻は、Tc(63)=500に達したに過ぎない。図3に示されたような当初終了時刻Te(53)は、今では、時間超過イベント71の終了時刻にシフトするが、その値は、変化しない。故に、Te(55)=1000であり、これは、当初のTe(53)=1000に等しい。その結果、新たなTeを生成する必要がなく、かつ、クライアントデバイスにLTKMを送信して、クライアントデバイスに更新されたTeを通知する必要がない。
図4の実施例では、第2タイムスケール6上の現在時刻が値Tc(64)=750に達したとき、時間超過イベント71を含むスポーツイベント7は終了する。そして、Tcの値は、Ts(51)=0からTe(55)=1000の範囲内にあるが、Ts(53)=1000からTe(54)=1000の範囲内にない。その結果、Ts=0及びTe=1000の値を含むLTKMを受信することによってスポーツイベントの復号の権利が与えられたクライアントデバイス4は、スポーツイベント7及び時間延長イベント71の復号が可能となる。一方、Ts=1000及びTe=2000の値を含むLTKMを受信することによって映画イベント8の復号の権利が与えられ、スポーツイベント7の復号の権利は与えられなかった別のクライアントデバイスは、スポーツイベント7と時間延長イベント71とのいずれも復号できない。
図5では、サーバシステム1によって実行される各ステップの例示的な実施形態が、実線で示されている。続いて、クライアントデバイス3によって実行されるステップが破線で示される。イベント7の開始時刻及び終了時刻は、ステップ101で、タイムスタンプTs 51及びタイムスタンプTe 53として生成される。タイムスタンプTs及びTeは、LTKMのKV領域に格納されて、ステップ102で、クライアントデバイスに送信される。現在時刻は、ステップ103で、タイムスタンプTc 61,62,63として生成されて、STKMに格納される。ステップ104で、STKMは、クライアントデバイス3に送信される。Ts 51及びTe 53は、第1タイムスケール5上で定義され、Tcは、第2タイムスケール6上で定義される。それによって、第1タイムスケール5は、第2タイムスケール6に1よりも大きい係数、例えば、係数2を乗じたものとなる。タイムスタンプTs、Te、及びTcにより、クライアントデバイス3は、権利を与えられている場合のみ、イベントを復号できる。これに関して、クライアントデバイス3は、Tcの受信毎に、該TcがTsからTeの範囲内にあるか否かを確認する。このことは、図5に、ステップ301として示されている。
図6には、別の実施例が示されており、ここで、サーバシステム1によって実行される各ステップは実線で示されており、クライアントデバイス3によって実行されるステップは破線で示されている。図5に示されたような各ステップに加えて、ステップ106では、ステップ104においてタイムスタンプTcをクライアントデバイス3に送信する前に、Tcに0よりも大きい係数を乗じている。0と1との間の係数をTcに乗じることで、Tcは、より小さい値となったことにより、タイムスケール6に比べて遅い速度で進む。1よりも大きい係数をTcに乗じることで、Tcは、より大きい値となったことにより、タイムスケール6に比べて早い速度で進む。
ステップ104とステップ103との間の矢印は、タイムスタンプTcが生成され、所定の時間間隔で送信されて、クライアントデバイス3がサーバシステム1の指示する現在時刻の経過に従っていることを示す。生成されたTc毎に、同一の係数、別の係数、又は係数1が適用され、クライアントデバイス3によって観測される時刻に影響を及ぼす。
タイムスタンプTs、Te、及びTcの生成は、サーバシステム1のソフトウェアで実行されてよい。LTKM及びSTKMの送信は、サーバシステム1のソフトウェアによってコントロールされてよい。例えば、図1に示されたように、LTKM及びSTKMが1つのネットワーク4を介して送信される場合には、タイムスタンプ生成部11及び送信機モジュール12は、それぞれ、Ts、Te、及びTcを生成及び送信するためのコンピュータプログラム要素である。例えば、図2に示されたように、LTKM及びSTKMが別個のネットワーク4a,4bを介して送信される場合には、2つのタイムスタンプ生成部11a,11b及び2つの送信機モジュール12a,12bは、それぞれ、Ts、Te、及びTcを生成及び送信するための別個のコンピュータプログラム要素として実現される。
イベントの開始時刻及び終了時刻は、データベースから読み取るか、又は外部データソースから受信することにより、32ビットのタイムスタンプTs及びTeが生成される。32ビットタイムスタンプTcを生成するために、ハードウェアクロック又はソフトウェアウェアクロックが使用されるほか、現在のタイムスタンプTcを格納するため、かつ以前のタイムスタンプTcを読み取るために、一時メモリが使用される。
1 サーバシステム
11,11a,11b タイムスタンプ生成部
12,12a,12b 送信機モジュール
2 データソース
3 クライアントデバイス
4 ネットワーク
4a ブロードキャストネットワーク
4b モバイルネットワーク

Claims (13)

  1. サーバシステムと、クライアントデバイスに通信接続されるデータソースとを具備したブロードキャストシステムにおける、復号鍵の有効期限をコントロールする方法であって、ここで、データソースは、暗号化されたデータをクライアントデバイスにブロードキャストするように構成され、サーバシステムは、復号鍵をクライアントデバイスに提供するように構成され、クライアントデバイスは、復号鍵を用いて、暗号化されたデータを復号するように構成されており、
    復号鍵が有効となる開始時刻を表す第1タイムスタンプ及び復号鍵が無効となる終了時刻を表す第2タイムスタンプをサーバシステムで生成する段階と、
    第1タイムスタンプ及び第2タイムスタンプを含んだ第1メッセージをサーバシステムからクライアントデバイスに送信する段階と、
    現在時刻を表す第3タイムスタンプをサーバシステムで生成する段階と、
    第3タイムスタンプを含んだ第2メッセージをサーバシステムからクライアントデバイスに送信する段階と
    を有し、
    第1タイムスタンプ及び第2タイムスタンプは、第1タイムスケール上で定義され、
    第3タイムスタンプは、第2タイムスケール上で定義され、
    第1タイムスケールは、第2タイムスケールに1よりも大きい第1係数を乗じたものとして定義され、
    第1、第2、及び第3タイムスタンプにより、クライアントデバイスは、第3タイムスタンプの値が第1タイムスタンプの値以上かつ第2タイムスタンプの値以下の場合のみ、暗号化されたデータを復号可能となることを特徴とする方法。
  2. 第3タイムスタンプに0よりも大きい第2係数を乗じて、修正第3タイムスタンプを取得し、
    第2メッセージが、第3タイムスタンプの代わりに、修正第3タイムスタンプを含むことを特徴とする請求項1に記載の方法。
  3. 第2メッセージが、復号鍵をさらに含むことを特徴とする請求項1又は2に記載の方法。
  4. 所定の時間間隔で、第3タイムスタンプが生成され、かつ第2メッセージが送信されることを特徴とする請求項1ないし3のいずれか1項に記載の方法。
  5. 第1メッセージがロングタームキーメッセージであり、
    第2メッセージがショートタームキーメッセージであることを特徴とする請求項1ないし4のいずれか1項に記載の方法。
  6. ブロードキャストシステムが、OMA BCASTシステムであることを特徴とする請求項5に記載の方法。
  7. ブロードキャストシステムにおける復号鍵の有効期限をコントロールするためのサーバシステムであって、ここで、ブロードキャストシステムは、サーバシステムと、クライアントデバイスに通信接続されるデータソースとを具備し、データソースは、暗号化されたデータをクライアントデバイスにブロードキャストするように構成され、サーバシステムは、復号鍵をクライアントデバイスに提供するように構成され、クライアントデバイスは、復号鍵を用いて、暗号化されたデータを復号するように構成されており、
    復号鍵が有効となる開始時刻を表す第1タイムスタンプ、復号鍵が無効となる終了時刻を表す第2タイムスタンプ、及び現在時刻を表す第3タイムスタンプを生成するように構成されたタイムスタンプ生成部と、
    第1タイムスタンプ及び第2タイムスタンプを含んだ第1メッセージをクライアントデバイスに送信するように構成された送信機モジュールと、
    を具備し、
    送信機モジュールは、第3タイムスタンプを含んだ第2メッセージをクライアントデバイスに送信するようにさらに構成され、
    第1タイムスタンプ及び第2タイムスタンプは、第1タイムスケール上で定義され、
    第3タイムスタンプは、第2タイムスケール上で定義され、
    第1タイムスケールは、第2タイムスケールに1よりも大きい第1係数を乗じたものとして定義され、
    第1、第2、及び第3タイムスタンプにより、クライアントデバイスは、第3タイムスタンプの値が第1タイムスタンプの値以上かつ第2タイムスタンプの値以下の場合のみ、暗号化されたデータを復号可能となることを特徴とするサーバシステム。
  8. タイムスタンプ生成部が、第3タイムスタンプに0よりも大きい第2係数を乗じて、修正第3タイムスタンプを取得するようにさらに構成され、
    第2メッセージが、第3タイムスタンプの代わりに、修正第3タイムスタンプを含むことを特徴とする請求項7に記載のサーバシステム。
  9. 第2メッセージが、復号鍵をさらに含むことを特徴とする請求項7又は8に記載のサーバシステム。
  10. 所定の時間間隔で、タイムスタンプ生成部が第3タイムスタンプを生成し、かつ送信モジュールが第2メッセージを送信するように、それぞれ構成されることを特徴とする請求項7ないし9のいずれか1項に記載のサーバシステム。
  11. 第1メッセージが、ロングタームキーメッセージであり、
    第2メッセージが、ショートタームキーメッセージであることを特徴とする請求項7ないし10のいずれか1項に記載のサーバシステム。
  12. ブロードキャストシステムが、OMA BCASTシステムであることを特徴とする請求項11に記載のサーバシステム。
  13. プロセッサによって実行されたとき、前記プロセッサに、請求項1ないし6のいずれか1項に記載の方法を実行させるためのコンピュータプログラム。
JP2010126745A 2009-06-02 2010-06-02 復号鍵の有効期限管理 Expired - Fee Related JP5603143B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP09161670A EP2259544B1 (en) 2009-06-02 2009-06-02 Controlling the validity period of a decryption key
EP09161670.6 2009-06-02

Publications (2)

Publication Number Publication Date
JP2010283818A JP2010283818A (ja) 2010-12-16
JP5603143B2 true JP5603143B2 (ja) 2014-10-08

Family

ID=41277386

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010126745A Expired - Fee Related JP5603143B2 (ja) 2009-06-02 2010-06-02 復号鍵の有効期限管理

Country Status (6)

Country Link
US (1) US8520856B2 (ja)
EP (1) EP2259544B1 (ja)
JP (1) JP5603143B2 (ja)
KR (1) KR20100130167A (ja)
CN (1) CN101945101B (ja)
CA (1) CA2706116A1 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102123301B (zh) * 2011-02-14 2012-10-10 上海高智科技发展有限公司 一种数字电视ip广播业务的用户授权发送与接收方法及装置
CN102263995A (zh) * 2011-08-22 2011-11-30 广州长嘉电子有限公司 一种基于同密技术下的条件接收方法及系统
US20130077641A1 (en) * 2011-09-22 2013-03-28 Harley F. Burger, Jr. Systems, Circuits and Methods for Time Stamp Based One-Way Communications
US9264404B1 (en) * 2012-08-15 2016-02-16 Marvell International Ltd. Encrypting data using time stamps
CN103067696A (zh) * 2013-01-31 2013-04-24 东方网力科技股份有限公司 面向视频监控的流媒体缓存方法、装置、控制器和系统
US9306693B2 (en) * 2013-11-15 2016-04-05 Broadcom Corporation Time synchronization architecture in a network device
CN104602048B (zh) * 2015-02-13 2018-06-22 深圳国微技术有限公司 一种基于条件接收模块的校验方法及条件接收模块
CN105141976A (zh) * 2015-08-14 2015-12-09 湖南兆华世纪新媒体技术有限公司 一种数字电视广播网中电视节目的分级加密方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6252964B1 (en) * 1995-04-03 2001-06-26 Scientific-Atlanta, Inc. Authorization of services in a conditional access system
WO2000033521A1 (en) * 1998-12-02 2000-06-08 Koninklijke Philips Electronics N.V. System and method for generating a real-time signal
US9225698B2 (en) * 2005-05-12 2015-12-29 Nokia Technologies Oy Fine grain rights management of streaming content
DE102007005636B4 (de) * 2007-02-05 2008-11-13 Infineon Technologies Ag Verfahren zum Erzeugen eines Verkehr-Verschlüsselung-Schlüssels, Verfahren zum Übertragen von Daten, Einrichtungen zum Erzeugen eines Verkehr-Verschlüsselung-Schlüssels,Datenübertragungs-Anordnung
BRPI0721533A2 (pt) * 2007-05-08 2013-02-26 Thomson Licensing mÉtodo e aparelho para ajustar cheves de descriptografia
EP2068565A1 (fr) * 2007-12-07 2009-06-10 Gemplus Module d'identité d'abonné et serveur de diffusion associé, adaptés pour gérer des programmes d'une durée non déterminée

Also Published As

Publication number Publication date
US20100306527A1 (en) 2010-12-02
KR20100130167A (ko) 2010-12-10
CN101945101A (zh) 2011-01-12
CA2706116A1 (en) 2010-12-02
US8520856B2 (en) 2013-08-27
EP2259544B1 (en) 2012-08-08
JP2010283818A (ja) 2010-12-16
CN101945101B (zh) 2015-02-25
EP2259544A1 (en) 2010-12-08

Similar Documents

Publication Publication Date Title
JP5603143B2 (ja) 復号鍵の有効期限管理
US7698568B2 (en) System and method for using DRM to control conditional access to broadband digital content
KR100641218B1 (ko) 지상파 디지털 멀티미디어 방송을 위한 수신제한 방송시스템 및 방법
US7404082B2 (en) System and method for providing authorized access to digital content
US7266198B2 (en) System and method for providing authorized access to digital content
AU2004288307B2 (en) System and method for using DRM to control conditional access to broadband digital content
JP2004289847A (ja) 更新可能な条件付き受信システム
US20040017918A1 (en) Process for point-to-point secured transmission of data and electronic module for implementing the process
KR100962420B1 (ko) 암호화된 정보의 분배
KR20070098445A (ko) 조건부 액세스를 허가하는 방법 및 장치
EP1459538A1 (en) PROCESS FOR UPDATING A REVOCATION LIST OF NONCOMPLIANT KEYS, APPLIANCES OR MODULES IN A SECURE SYSTEM FOR BROADCASTING CONTENT
US20090285401A1 (en) Providing Access To Content For a Device Using an Entitlement Control Message
CA2586172C (en) System and method for providing authorized access to digital content
JP2005527890A (ja) 個人用デジタルレコーダでの暗号化データの安全な格納方法
CN102714593A (zh) 控制字符的加密方法、传送方法及解密方法和用于执行这些方法的记录媒体
KR20050090399A (ko) 디지털 유료 텔레비젼의 액세스 제어 방법
US10200136B2 (en) Method for broadcasting protected multimedia contents
WO2009017367A2 (en) Method and system for storage and playback of broadcasting contents, rights issuer applied to the same
KR100820228B1 (ko) 1회용 비밀번호를 이용한 사용자 시청권한 인증 시스템 및그 방법
KR101528990B1 (ko) 서비스 키 전달 시스템
JP2004186715A (ja) コンテンツ提供システム、コンテンツ受信装置、視聴制御プログラム及び視聴制御用記憶媒体
JP2004112702A (ja) 有料番組提供システム
KR20110014055A (ko) Dmb 수신 제한 시스템 및 dmb 수신 제한 시스템 구축 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130527

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140407

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140701

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140722

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140821

R150 Certificate of patent or registration of utility model

Ref document number: 5603143

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees