JP2004005365A - ベースラインdvb−cpcmの装置 - Google Patents
ベースラインdvb−cpcmの装置 Download PDFInfo
- Publication number
- JP2004005365A JP2004005365A JP2002308406A JP2002308406A JP2004005365A JP 2004005365 A JP2004005365 A JP 2004005365A JP 2002308406 A JP2002308406 A JP 2002308406A JP 2002308406 A JP2002308406 A JP 2002308406A JP 2004005365 A JP2004005365 A JP 2004005365A
- Authority
- JP
- Japan
- Prior art keywords
- cpcm
- content
- tool
- information
- dvb
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
【課題】セキュリティ上安全で相互運用可能なコンテンツ配信および転送装置を実現するためのベースラインDVB−CPCMが提供される。
【解決手段】提案されるベースラインDVB−CPCMは対応CPCM装置に組み込まれるユニットであり、エンド・ツー・エンド・ソリューションおよびCPCM装置間のコンテンツ転送に使用される5つの主要モジュールから構成されている。これらのモジュールは、CPCMマネージャ、ツールボックス、権利管理モジュール、メッセージルータ、およびCAS−CPCMコンバータである。
【選択図】 図2
【解決手段】提案されるベースラインDVB−CPCMは対応CPCM装置に組み込まれるユニットであり、エンド・ツー・エンド・ソリューションおよびCPCM装置間のコンテンツ転送に使用される5つの主要モジュールから構成されている。これらのモジュールは、CPCMマネージャ、ツールボックス、権利管理モジュール、メッセージルータ、およびCAS−CPCMコンバータである。
【選択図】 図2
Description
【0001】
【発明の属する技術分野】
本発明は、放送、コンテンツ配給、ビデオ・オン・デマンドで使用されるコンテンツの保護およびコピー管理に関し、特に、保護コンテンツが供給され、コンテンツを使用でき、かつコンテンツをセキュリティ上安全に記憶装置に保存できる装置間で転送されるような応用分野に関する。
【0002】
【従来の技術】
デジタル技術と媒体処理能力が高度化するにつれて、消費者がコンテンツを容易に入手できるようになる。アナログ媒体と異なって、デジタル媒体は高品質の無数のコピーを持っているといってよいくらいである。したがって、コンテンツの所有者すなわちコンテンツの運営者としては、コンテンツが十分にプロテクトされていない場合の危険について多大な関心を有する。
【0003】
デジタルテレビ(DTV)放送は世界中に広く採用されてきている。現段階ではコンテンツの保護およびセキュリティに関する関心はさほどない。しかしながら、ローカルハードディスクおよびIEEE1394等のようなデジタルインタフェースを有する新世代DTV−STB(セットトップボックス)が開始されるので、コンテンツ関係者、映画業界、およびメディア所有者はコンテンツの保護およびコピーの管理について心配しはじめている。セキュリティ保護された転送チャネルと同様に、完全かつセキュリティ保護されたDTV−STB、セキュリティ保護された配信および転送機構を手に入れるまで彼等はコンテンツをそのような応用分野に公開することを許さないであろう。そのため、そのような応用シナリオにおけるコンテンツの保護およびコピーの管理に対する、相互運用可能でかつセキュリティ上安全なエンド・ツー・エンド・ソリューションに取り組むために、MPEG、DVB、TVanytime、コンテンツ会社、CE(家庭用電化製品)メーカー、ならびにセキュリティ技術供給業者等が集まりつつある。
【0004】
マルチメディア・データおよびコンテンツをいつでもどこへでも届けることができるので、コンテンツの配信およびビデオ・オン・デマンドも厳しさを増している。利用者は利便性と適応性に満足して、娯楽を簡単かつ効率良く楽しむことができる。
【0005】
他方、コンテンツ所有者は顧客のニーズを満足させようとしているが、その所有権の違法使用について心配もしている。両者の間にバランスがある。
【0006】
MPEG標準化グループでは、人々が適合端末を含むIPMP(Intellectual PropertyManagement and Protection:知的財産管理保護)システムの標準化に向けて働いている。すべての端末は、使用されるIPMPツールの種類に関係なく、同一のIPMP規格に従うことによって暗号化され保護されている保護コンテンツを再生できる。
【0007】
DVB企業連合も、セキュリティ上安全かつ相互運用可能な方法での、操作側から受信側へのコンテンツ配信ならびに一方のDVB−CPCM(Protection and Copy Management:保護およびコピー管理)装置から他方へのコンテンツ転送に主として的を絞ったCPCM案の要求を出した。
【0008】
DVB装置などの現時点のDVB受信機は、特にこれまで注意が向けられていなかったDVB受信機とPVR等の他の記憶装置との間のコンテンツ転送に関する、セキュリティ上安全で相互運用可能という要件を満足することができない。
【0009】
基本的に既存のDVB受信機の従来技術を図1に示し、セキュリティ上安全であるが非公式にコンテンツが配信される様態を示す。
【0010】
これに関連した発明は、本願出願人によって提出された特願平第2001−265908号および特願平第2001−058236号に開示されている。
【0011】
【発明が解決しようとする課題】
本発明の課題は次のとおりである。
セキュリティ上安全なやり方のコンテンツ配信および転送に使用される相互運用可能でセキュリティ上安全な装置を設計すること。
そのような装置間のコンテンツ配信にセキュリティ上安全に使用される相互運用可能でセキュリティ上安全な装置を設計すること。
前述の場合、コンテンツを財産不正使用から保護し、認可された使用を適正に処理し、許可ドメイン内の一方の装置から他方の装置に送ること。
【0012】
【課題を解決するための手段】
本発明による装置は、構成要素として、
適合CPCM装置に実装される標準のベースラインDVB−CPCMユニットを使用する手段と、
ベースラインDVB−CPCMのサブモジュールならびにその機能および動作を使用する手段と、
コンテンツ転送、ツール転送、適合CPCM装置間の相互認証、ならびに独自CPCMツール(プラグイン)とのインタフェースに関するメッセージ一式を使用する手段と、
コンテンツ管理およびドメイン管理のために識別子一式を使用する手段と、
CPCM情報およびコンテンツ内に保持されるそのサブ情報、ならびにそのような情報のシンタックス一式およびそのセマンティクスを使用して、保護情報とコンテンツ使用情報とが埋め込まれている保護コンテンツのフォーマットを示す手段であって、コンテンツを他の情報と統合する標準的な手段としてコンテンツプロバイダまたはサービスオペレータによって使用され、それと同時に、CPCM装置メーカによって適合CPCM装置を作製するための基準として使用される手段と、
異なる当事者によるさまざまな種類の使用権および使用規則を表現できるように統一された包括的なXML(拡張マークアップ言語規約)ベースのスキーマを使用する手段と、
を有する。
【0013】
【発明の実施の形態】
本発明では、「許可ドメイン」という名称のパラメータを新たに設けている。「許可ドメイン」は、1以上のローカルネットワークを特定する。許可ドメインにより特定されたローカルネットワーク内の再生/記録装置のみが、CPCM(コンテンツ保護およびコピー管理)保護されたコンテンツの再生およびコピーの一方の実行を許可される。それによりコンテンツはネットワーク内の装置間で転送される際に完全に保護される。
許可ドメインは、ユーザがコンテンツプロバイダにコンテンツの申し込みの契約を行った場合に規定される。契約条項は、同一ドメインを割り当てられたローカルネットワーク内の装置の数および/またはタイプなどの、ローカルネットワークの特性に応じて変わりうる。
例えば許可ドメインは、ローカルネットワーク内の装置のIPアドレスの部分を採用して設定できる。より具体的には、装置が”dvdplayer1.seno.drl.mei.co.jp”というIPアドレスを有する場合には、許可ドメインは”seno.drl.mei.co.jp”とすることができる。このとき”seno.drl.mei.co.jp”というIPアドレスを有する全ての装置は、契約されたコンテンツの再生およびコピーの一方の実行を許可される。ここでは「ドメイン」は、装置間の接続に関する論理ユニットを特定する。これは必ずしもネットワークという形態をとらない場合もある。
【0014】
最初に本発明の基本構造を説明する。
(1)CPCM環境のコンテンツプロバイダすなわち操作側では、
1.コンテンツが、MPEG−2またはMPEG−4など既存のコーディング技術を用いてコード化され、DESまたはAESなどの既存の定義済み暗号化ツールを使用して暗号化される。コード化前に、コピー制御用の透かしをコンテンツに埋め込んでもよい。予め定義された暗号化ツールを用いて暗号化鍵が再び暗号化され、結果として、暗号化された暗号化鍵と暗号化鍵を暗号化するために使用されるライセンス鍵とになる。
2.同時に、ContentIDが生成される。
3.コンテンツを保護するためにどのツールが使用されるかに基づいて、ToolIDによって示される「CPCMツールリスト(CPCM Tools List)」も作成される。
4.「CPCM権利ホルダ(CPCM Rights Holder)」は、コンテンツ所有者によって指定される使用権および使用規則を含んでいる。これらの使用権および仕様規則は、(ContentIDの使用により)各コンテンツ専用に作ったり、(MPEG2のプログラム番号の使用により)或るコンテンツ下の各プログラム専用に作ったり、(MPEG2システムの基本PIDを使用することにより)或るプログラム下の各基本ストリーム専用に作ることもできる。前述のライセンス鍵は、「CPCM権利ホルダ」に含めることも可能であるし、何らかのセキュリティ上安全な手段、戻りチャネル、またはスマートカードを介してCPCMに配信することも可能である。
5.必要があれば、それぞれの制御点に適用される詳細な保護および使用規則にしたがって「CPCM制御グラフ(CPCM Control Graph)」が作成される。
6.必要なCPCMツールを保護されたフォーマットで伝達することによって「CPCMツールコンテナ(CPCM Tool Container)」が生成される。
7.前述の暗号化された暗号化鍵と、タイムスタンプ、ツール構成メッセージ等といった保護のための任意の他の制御情報を含む「CPCMストリーム(CPCM Stream)」も生成される。
【0015】
前述のすべてのCPCM情報はMPEG−2標準のPSIに保持され、CPCM制御情報と呼ばれる。
(2)同じCPCM環境のコンテンツ受信側では、
保護コンテンツが適合CPCM装置に配信され、ベースラインDVB−CPCMユニットがそのサブモジュールを作動させることによって機能する。
1.「権利管理(Rights Management)」モジュールが「CPCM権利ホルダ」情報を検索する。コンテンツと関係のある使用規則および使用状態の解析が行なわれる。これらは、各プログラムの使用権、基本ストリーム、同一許可ドメイン内のCPCM装置間でコンテンツ(すなわち、プログラム)の転送が可能であるかどうかに関するコピー情報を含む。ライセンス鍵が「CPCM権利ホルダ」に含まれている場合、「権利管理」モジュールが、この装置が特定のコンテンツまたはプログラムへのアクセス権を持っていることを確認した後、ライセンス鍵の検索も行なわれる。そうでない場合、ライセンス鍵はセキュリティ上安全な手段を通じてどこからか、ことによるとスマートカードから入手される。
2.「CPCMマネージャ」モジュールが、「CPCMツールリスト」を検索し、ToolIDによって示されるそのようなツールがベースラインDVC−CPCMの「ツールボックス」内にあれば、そのツールを呼び出す。新しいツールまたは更新されたツールの場合にそのようなツールが存在しないときには、欠けているツールのダウンロードまたは検索が次の3通りの方法で行なわれる。すなわち、別のCPCM装置にToolRequestを送信するか、(「ツールコンテナ記述子(Tool Container Descriptor)」の中にツールが保持されている場合には)コンテンツからツールを検索するか、欠けているツールをURLサイトから遠隔検索する。新たに入手されたツールは、独自CPCMツール(プラグイン)として使用される。
3.再生だけの場合は、ベースラインDVB−CPCMのバッファに記憶されているライセンス鍵が呼び出されて、CPCMストリーム中の暗号化された暗号化鍵を解読する。復元された鍵が使用され、暗号化されたコンテンツを1単位ずつ同期式に解読し、保護コンテンツを記憶せずに再生する。
4.再生の最初にコンテンツを記憶する場合、このプログラムすなわちコンテンツのコピー権があるかどうかを確認するために、「CPCM権利ホルダ」に入っている使用規則および使用権の検索および照合も行なわれる。放送の場合は、該当のプログラムに適用される使用権を特定するためにProgramNumberなどのプログラム番号が使用され、他方、コンテンツ配信の場合は、該当のコンテンツに適用される使用権を特定するためにContentIDが使用される。
使用規則の照合が行なわれた後、保護コンテンツが前述の再生の状況で示されているのと同じように再生される。同時に、暗号化されたコンテンツが、「CPCM情報」(「CPCMツールリスト」、「CPCM権利者」、「CPCM制御グラフ」、および「CPCMツールコンテナ」、ならびに暗号化鍵が暗号化されていない場合には「CPCMストリーム」も)と共にCPCM装置の記憶装置に保存される。
(3)2つの適合CPCM装置間の保護コンテンツ転送
保護コンテンツが「CPCM制御情報」と共にCPCM装置Aに記憶されているものとする。CPCM装置Bは同一ユーザによって所有されており、同一許可ドメイン内にあると考えられる。
【0016】
コンテンツ配信の場合、登録ユーザが戻りチャネル、スマートカード、または他の手段を介して申し込む場合、登録ユーザに対応する同一CPCM_DomainIDが証明書として発行されこのユーザのすべてのCPCM装置に登録される。
証明書としてのこのCPCM_DomainIDは、セキュリティ上安全にユーザのCPCM装置に送信、供給、および登録されるか、またはプラグインスマートカードを介してユーザのCPCM装置に登録される。ユーザのCPCM装置のベースラインDVB−CPCM に登録されたこのCPCM_DomainIDは、ハードウェアの識別子または許可ドメインの識別子として使用される。
【0017】
この登録プロセスで、サービスオペレータによって割り当てられるパスワードが使用される場合もある。ペイパービュー方式またはコンテンツ購入のすべての請求金額は、ユーザ自身のCPCM_DomainIDとパスワードに基づいてユーザに請求される。ユーザの登録CPCM装置はすべて、CPCM_DomainIDである同一証明書により許可ドメイン内にあると見なされる。
同じドメイン内では、CPCM装置の各々に対しても、それ自体を識別し、2つのCPCM装置間のメッセージ送受信のアドレスとして使用されるCPCM_DeviceIDが割り当てられている。各CPCM装置は、CPCMストリーム内の暗号化鍵を暗号化および解読するために使用する一対の公開鍵と秘密鍵を生成するための鍵生成モジュールも有する。
【0018】
CPCM装置Bが、CPCM装置Aに格納されている保護コンテンツ/プログラムを入手したい場合、CPCM装置BはContentRequestメッセージを装置Aへ、
a)要求されたコンテンツ/プログラムの ContentID/ProgramNumberと、
b)装置BのCPCM_DomainIDと、
c)公開鍵−装置BのベースラインDVB−CPCM によってオンライン上に生成される(または、事前に埋め込まれている)PublicKeyと、
d)装置BのCPCM_DeviceIDと、
共に送る。
装置AのベースラインDVB−CPCMは、CPCM_DomainIDとPublicKeyとを利用してContentRequestメッセージを受信して、下記を確認する。
a)装置Bが許可ドメインの中にあるかどうか。これは、相互確認メッセージを通じて証明書を使用して装置Bとの相互認証を行なうか、または、受信されたCPCM_DomainIDをそれ自身のCPCM_DomainIDと単純に突合せて確認することによって行なわれる。
b)ContentID/ProgramNumber(programNumberは放送の場合に使用)を備えているそのようなコンテンツ/プログラムが存在するかどうか。
c)CPCM権利ホルダに含まれている使用規則を確認するために権利管理モジュールを呼び出すことによって、要求されたコンテンツ/プログラムのそのようなコピー権が存在するかどうか。
d)前述の3つの工程に合格であれば、装置Aに格納されたCPCMストリームに保持されている暗号化鍵が、受信されたPublicKeyによって暗号化され、保護コンテンツに添付されるCPCMストリームを再形成する。
e)要求されたコンテンツは、最終的にCPCM情報と共に装置Aから装置Bに転送されるが、一部のCPCM情報が変更されることもある。
f)「CPCM権利ホルダ」に記載されているコピー権が「1回のコピー(Copy Once)」である場合、「コピー回数終了(Copy No More)」に変更される。
g)ビデオに埋め込まれた透かしにコピー権の情報が含まれている場合、コピー権の情報を抽出するために「ツールボックス」から透かし抽出ツールが呼び出される。この場合、コピー権が「1回のコピー」であると、透かし埋め込みツールが呼び出されて「コピー回数終了」が同ビデオコンテンツに埋め込まれる。
(4)2つの適合CPCM装置間のCPCMツール転送
CPCMツールがCPCM装置Aの「ベースラインDVB−CPCM」の「ツールボックス」のモジュールに格納されているものとする。
【0019】
CPCM装置Bは、保護コンテンツを受け取って「CPCMツールリスト」を検索する。しかしToolIDで要求されるツールが欠けているか、CPCM装置Bの「ベースラインDVB−CPCM」の「ツールボックス」から見つけられないことが判明すると、装置Bは装置AにToolRequestメッセージを送ってそのようなツールを要求する。メッセージには、
a)装置BのCPCM_DomainIDと、
b)要求されたツールのToolIDと、
c)装置BのCPCM_DeviceIDと、
が含まれる。
装置Aの「CPCM権利管理」モジュールは、CPCM_DomainIDとToolIDとを利用してToolRequestメッセージを受信して、下記を確認する。
a)装置Bが許可ドメインの中にあるかどうか。これは、相互確認メッセージを通じて証明書を使用して装置Bとの相互認証を行なうか、または、受信されたCPCM_DomainIDをそれ自身のCPCM_DomainIDと単純に突合せて確認することによって行なわれる。
b)装置AのベースラインDVB−CPCMの内部にあるRAMなどのローカルメモリに格納されているツールテーブルを探すことにより、そのToolIDを有するようなツールが存在するかどうか。
c)要求されたツールの転送ステータスにしたがって、許可ドメイン内にあったとしてもそのツールを別の装置へ転送することが許されているかどうか。
d)前述の3つの工程に合格であれば、要求されたツールがその転送ステータスと共に装置Aから装置Bに転送される。
本発明の好適な実施形態を図面を参照しながら以下に説明する。
【0020】
現在使用されている一般的なDTVシステムの従来技術を図1に示す。専用CAシステム付きDVB−STBは、ここでは例として受信機として示されている。
ユニット1.0において、「コンテンツ所有者(Content Owner)」がコンテンツをコンテンツの特定の基本および一般使用規則と共にさまざまなオペレータに配給する。
ユニット1.1において、ここではオーディオ、ビデオ、およびシステムのコード化にMPEG−2標準が使用されているが、オペレータAがそのツールとフォーマットを用いて保護コンテンツを生成する。使用規則のフォーマット、ここで使用される保護ツールを含む保護機構は、独自規格Aに基づいたものである。したがって、ユニット1.3において受信および解釈ができ、ユニット1.4において保護コンテンツを使用できるためには、ユニット1.2においてそのような規格Bを基礎とするCAモジュールが使用されDVB−STB 1に添付されなくてはならない。
【0021】
同様の方法はオペレータBとDVB−STB 2に適用される。
ユニット1.5において、ここではオーディオ、ビデオ、およびシステムのコード化にMPEG−2標準が使用されているが、オペレータBがそのツールとフォーマットを用いて保護コンテンツを生成する。使用規則のフォーマット、ここで使用される保護ツールを含む保護機構は、独自規格Bに基づいたものである。したがって、ユニット1.7において受信および解釈ができ、ユニット1.8において保護コンテンツを使用できるためには、ユニット1.6においてそのような規格Bを基礎とするCAモジュールが使用されDVB−STB 2に添付されなくてはならない。
【0022】
同様の方法はオペレータCとDVB−STB 3に適用される。
ユニット1.9において、ここではオーディオ、ビデオ、およびシステムのコード化にMPEG−2標準が使用されているが、オペレータBがそのツールとフォーマットを用いて保護コンテンツを生成する。使用規則のフォーマット、ここで使用される保護ツールを含む保護機構は、独自規格Cに基づいたものである。したがって、ユニット1.11において受信および解釈ができ、ユニット1.12において保護コンテンツを使用できるためには、ユニット1.10においてそのような規格Cを基礎とするCAモジュールが使用されDVB−STB 3に添付されなくてはならない。
【0023】
前述の状況から、DVB−STB 1が、オペレータAに加えてオペレータBおよびCによって配信されるコンテンツを受信および使用したい場合、DVB−STB 1のユーザは複数のCAシステムを購入しなくてはならず、ユーザの支払いたくない気持ちをさらに強くさせる。
他方、そのようなDVB−STBは、セキュリティ上安全なコンテンツの格納および同一使用規則を保持することによる異なる装置間のセキュリティ上安全なコンテンツの転送を実現することもできない。
【0024】
さらに、すべての既存CAシステム間には互換性がまったく無く、したがって複数のオペレータからの同数のコンテンツを同じDVB−STBで受信および使用可能にするための費用は消費者にとって非常に大きい。
新世代DVB−STBは、STBに埋め込まれた局部記憶装置に受信させるだけでなく受信したコンテンツの格納も行なわせるだろう。その上、個人用ビデオレコーダ(PVR)を含むそのような装置間のコンテンツ転送はますます要求が厳しくなるだろう。したがって、相互運用可能でセキュリティ上安心な、コンテンツ配信ならびにエンド・ツー・エンドからの転送およびそのような装置間の転送を実現するためには、新しいDBV装置を定義する必要がある。
【0025】
エンド・ツー・エンド・ソリューション
本発明に基づいて、将来の適合DVB CPCM STBは、図2に示されているようにDVB STBに事前に実装されているか埋め込まれているベースラインDVB−CPCMモジュールを含むだろう。
発明されたベースラインDVB−CPCMを備えているDVB CPCM STBを基礎とするエンド・ツー・エンド・ソリューションを図2に示す。副機能モジュールとして、「CPCMマネージャ」、「ツールボックス」、「権利管理モジュール(「使用状態」および「使用規則解析」)、専用CAS(ECMとEMM)と「CPCM使用状態&規則」との間の「CAS−CPCMコンバータ」、およびすべての必要メッセージを伝送する「メッセージルータ」を含むベースラインDVB−CPCMが明示されている。
【0026】
図3に、CPCMシステムによって保護されているMPEG−2の構造が示されている。
図3に示されているように、CPCMで保護されたコンテンツには、「CPCMツールリスト」と「CPCM権利ホルダ」と「CPCMツールコンテナ」を含む「CPCM制御情報」と、CPCMストリームとが含まれている。「CPCM制御情報」がMPEG−2システムのPSI(プログラムサービス情報)に含まれており、他方、CPCMストリームは個別の基本ストリームとして保持される。
【0027】
前述のDVB CPCM STBには、考えられうる2通りの「使用事例」がある。
1)コンテンツが標準DVB CPCMシステムによって保護および管理される場合、
コンテンツは特定の使用規則を用いてコード化および暗号化され、ユーザの申込みに基づく他の使用情報と共にDVB CPCM STBへ配信/転送される。
【0028】
なお、暗号化ツールなどのすべての構成要素と使用規則のコード化がCPCMシステムに基づいているので、したがって、STBに埋め込まれているベースラインDVB−CPCMは「ツールボックス」内の暗号化ツールを呼び出し、使用規則を「権利管理モジュール」によって解析し、それから保護コンテンツを処理する。
再び暗号化鍵が暗号化され、「CPCMストリーム」に入れられる。暗号化鍵を暗号化するために使用される鍵、すなわちライセンス鍵は、「権利ホルダ」に含まれるか、またはスマートカードを介して、もしくはモデム回線などの戻りチャネルを介して何らかのセキュリティ上安全な方法でDVB CPCM STBに知らされる。
【0029】
対応CPCM装置の発明されたベースラインDVB−CPCMの中の「権利管理」モジュールは、図4および5に示されるように以下の機能のために作用する。
放送の場合の図4で、ステップ1においてCPCM情報付きの保護コンテンツが「権利管理(RM)」モジュールに渡され、このモジュール内で「CPCM権利ホルダ」が検索される。「使用規則」および事によるとライセンス鍵が「CPCM権利ホルダ」に組み込まれている。
【0030】
図4に示されているステップ2における最初の工程において、RMは「CPCM権利ホルダ」に組み込まれているコンテンツを、ユーザが受信する権利を有し、ユーザのCPCM装置に登録されているCPCM_DomainIDに対してチェックし、この装置がコンテンツを使用する資格を有しているかどうか確認する。
前述の結果が否定的なものである場合、RMは図4のステップ3に示されているように不認可のユーザであることを伝える出力メッセージを生成する。
前述の結果が肯定的なものである場合、RMはステップ4において「権利者」またはスマートカードからライセンス鍵を検索し、「CPCMストリーム」に組み込まれる暗号化された暗号化鍵を復号化する準備を整える。
次の工程で、ステップ5においてRMが「再生」または「再生とコピー」の間でユーザの要求または選択をチェックする。
ユーザの要求が「再生のみ」の場合、ステップ4において検索された「ライセンス鍵」が、暗号化された暗号化鍵を復号化するためにステップ8に渡される。次の工程は、ステップ9において保護コンテンツをスクランブル解除し、ステップ10においてコンテンツを再生することである。
ユーザの要求が「再生とコピー」の場合、ステップ6においてRMは「使用規則」を検索して現在のコンテンツ(放送の場合はプログラム)を対応CPCM装置の記憶装置に保存するコピー権があるかどうか確認する。
前述の結果が否定的なものである場合、RMはステップ7に示されているように「コピー/移動」が禁止されていることを伝える出力メッセージを生成する。
前述の結果が肯定的なものである場合、ステップ4において検索された「ライセンス鍵」が、暗号化された暗号化鍵を復号化するためにステップ8に渡される。次の工程は、ステップ9において保護コンテンツをスクランブル解除し、ステップ10においてコンテンツを再生することである。同時に、ステップ11において、復元された鍵が後から使用するために「権利管理」モジュールに保存される。ステップ12において、保護コンテンツがCPCM装置の局所記憶装置に格納される。
【0031】
コンテンツ配信の場合の図5で、ステップ1においてCPCM情報付きの保護コンテンツが「権利管理(RM)」モジュールに渡され、このモジュール内で「CPCM管理ホルダ」が検索される。「使用規則」および事によるとライセンス鍵が「CPCM権利ホルダ」に組み込まれる。
【0032】
図5に示されているようにステップ2の最初の工程で、RMは「CPCM権利ホルダ」に組み込まれているコンテンツのCPCM_DomianIDを、ユーザのCPCM装置に登録されているCPCM_DomianIDに対してチェックし、この装置が「許可ドメイン」内にありコンテンツを使用する資格を有しているかどうか確認する。
前述の結果が否定的なものである場合、RMはステップ3に示されているように、許可ドメイン内にないことを伝える出力メッセージを生成する。
前述の結果が肯定的なものである場合、RMはステップ4において「権利者」またはスマートカードからライセンス鍵を検索し、「CPCMストリーム」に組み込まれる暗号化された暗号化鍵を復号化する準備を整える。
【0033】
次の工程で、ステップ5においてRMが「再生」または「再生とコピー」の間でユーザの要求または選択をチェックする。
ユーザの要求が「再生のみ」の場合、ステップ4において検索された「ライセンス鍵」が、暗号化された暗号化鍵を復号化するためにステップ8に渡される。次の工程は、ステップ9において保護コンテンツをスクランブル解除し、ステップ10においてコンテンツを再生することである。
ユーザの要求が「再生とコピー」の場合、ステップ6においてRMは「使用規則」を検索して現在のコンテンツ(放送の場合はプログラム)を対応CPCM装置の記憶装置に保存するコピー権があるかどうか確認する。
前述の結果が否定的なものである場合、RMはステップ7に示されているように「コピー/移動」が禁止されていることを伝える出力メッセージを生成する。
前述の結果が肯定的なものである場合、ステップ4において検索された「ライセンス鍵」が、暗号化された暗号化鍵を復号化するためにステップ8に渡される。次の工程は、ステップ9において保護コンテンツをスクランブル解除し、ステップ10においてコンテンツを再生することである。同時に、ステップ11において、復元された鍵が後から使用するために「権利管理」モジュールに保存される。ステップ12において、保護コンテンツがCPCM装置の局所記憶装置に格納される。
【0034】
図6には、「CPCMマネージャ」がどのようにツールを検索して、欠けているツールをさまざまな方法で入手するかが示されている。
図6のように、ステップ1において、要求されたツールを検索するために「CPCMツールリスト」が「CPCMマネージャ」モジュールに渡される。ステップ2において、要求されたツールを探すために「ツールボックス」が検索される。要求されたツールが「ツールボックス」に存在している場合、ステップ3において、このツールが起動させられ機能させられる。そうでない場合は、ステップ4に示されているように、ツールが存在しているかどうか「CPCMツールコンテナ」がチェックされる。
【0035】
ステップ4において要求ツールを見つけることができると、ステップ5において、ツールが「CPCMツールコンテナ」から検索され、「ツールボックス」に保存される。そうでない場合、ステップ6において、要求されたツールは要求メッセージを送信することによって別のCPCM装置から入手される。
ツール要求が受理されると、ステップ7において、ツールが転送されて「ツールボックス」に保存される。そうでない場合、ステップ8において、応答メッセージが失敗の理由を伝える。
【0036】
ステップ9において、使用すべきそのような要求ツールが存在しているかどうかを確認するために「CPCMプラグイン」モジュールがチェックされる。無ければ、ステップ11において、要求されたツールを、戻りチャネル、URLまたは他の手段を介して遠隔側から検索しなくてはならない。
コンテンツが専用CASシステムによって保護および管理される場合は次のとおりである。
コンテンツは、ECM内の制御語によって暗号化され、それ自身のEMMのフォーマットを用いてDVB CPCM STBに送信される。
ECMとEMMはCASシステムの専用フォーマットに基づくものであるので、保護コンテンツを解読および処理するためには、DVB STB内に対応する専用CASモジュールが必要である。
【0037】
図2に示されているように、そのようなコンテンツを受信および再生するために、DVB適合共通インタフェース(CI)付きスマートカードなどのCPCMプラグインモジュール(CAS−CPCMコンバータ)がCA製造業者によって提供される。
適合CPCM装置におけるCAS−CPCMコンバータモジュールとベースラインDVB−CPCMモジュールの間の通信がDVB適合共通インタフェース(CI)の両側に実現される。CASは、条件付アクセスシステム(Conditional Access System)のことである。
【0038】
次に、CAシステムと記録用のベースラインDVB−CPCMとの間のマッピングを説明する。
コンテンツが再生用だけの場合はマッピングを行なう必要は無い。しかしながら、オーサリング・ドメイン内での将来の転送のためにコンテンツをDVB CPCM STBに格納することが許可されている場合、専用CAシステムで使用されている「使用規則」を「使用規則」のCPCMフォーマットにマッピングするためにDVB適合共通インタフェース(CI)付きCAS−CPCMコンバータモジュールが要求される。使用規則のマッピングに加え、コンテンツを専用CAシステムで解読し、ベースラインDVB−CPCMによって再び暗号化し、その「CPCM制御情報」(「CPCMツールリスト」、「CPCM権利ホルダ」、他)ならびに「CPCMストリーム」と共に暗号化された形でSTBに格納し、暗号化鍵および他の関連情報を保持する必要がある。
【0039】
次の表に、エンド・ツー・エンド・ソリューションに関する図2記載の各モジュールの機能を示す。
【0040】
【表1】
【0041】
次に、CPCM装置間の送信に使用されるベースラインDVB−CPCMを説明する。
2つの適合CPCM装置間の送信は、すべてのCPCM装置に予め実装されている標準ベースラインDVB−CPCMモジュールである「メッセージルータ(Message Router)」を通じて実現される。通信は、図7に示されているように相互運用性を提供するためにメッセージングインタフェースを通じて行なわれる。
【0042】
メッセージルータ(MR)経由のメッセージは、CPCM装置間の下記の送信をもたらす。
一方から他方へのコンテンツの転送。
一方から他方へのCPCMツールの転送。
コンテンツ転送中のコンテンツ管理とユーザデータベース管理および権利確認に使用される下記の識別表示を定義する。
【0043】
【表2】
【0044】
暗号化されたコンテンツが、その「使用規則」および暗号化鍵の入った「CPCM権利ホルダ」と共にCPCM装置Aに格納されているものとする。
1)CPCM装置BからCPCM装置Aへのコンテンツ要求メッセージの送信
ここで、CPCM Device Bは「メッセージルータ」を介してメッセージを送り、ContentID/ProgramNumberまたは可能性のある基本PID、ならびにそのCPCM_DomainIDにより、特定のコンテンツを要求する。これらのパラメータに加え、さらにCPCM装置Bは1組の鍵を生成し、表3に示されるPublicKeyを前述のパラメータと共にCPCM装置Aに送る。
【0045】
【表3】
【0046】
2)照合−相互認証
その後、CPCM装置Aは、このメッセージをすべてのパラメータと共に受信し、記憶装置内のContentID/ProgramNumberを探し、CPCM_DomianIDをベースラインDVB−CPCM内の「CPCM権利管理」モジュールによるそのCPCM_DomianIDに対して照合する。同時に、要求されたコンテンツ/プログラムの使用規則をチェックし、最終的にCPCM_Device_Bへ応答メッセージを送ることによってコピーまたは権利の移動を許可する。
エラー通知を含む応答メッセージのフォーマットを表4に示す。
【0047】
【表4】
【0048】
3)CPCMストリームを生成するための暗号化鍵のオンライン暗号化
前述の「権利確認」終了後、コンテンツと共にCPCM装置Aに格納されている暗号化鍵は、CPCM装置Bから受信されたPublicKeyによって暗号化され、CPCMストリームが形成される。
4)CPCM装置AからCPCM装置Bへのコンテンツ転送
ここで、要求されたコンテンツは、「ユーザ規則(変更されることもある)」および形成されたCPCMストリームと共に、セキュリティ上安全なチャネルを介してCPCM装置AからCPCM装置Bへセキュリティ上安全に転送される。
5)CPCM装置AとCPCM装置Bの間のツール転送
CPCM装置B内の「CPCMマネージャ」が、MPEG−2 TSストリームのPCIに組み込まれている「CPCM制御情報」を検索して「CPCMツールリスト」を入手する。「CPCMマネージャ」が、「CPCMツールリスト」をCPCM装置B内の「ツールボックス」に対してチェックをかけてもToolIDで示される「ツール」が見つからない。これは、新しいまたは更新された「CPCMツール」が使われているのに、CPCM装置Bが実装していない場合に発生することがある。
この場合、CPCM装置Bが欠けている「CPCMツール」を入手する方法は3通りある。
a)CPCM装置Bが「ツール要求メッセージ(Tool Request Message)」を「メッセージルータ」経由でCPCM装置Aに送り、ToolIDによる「ツール」を要求する。同時に、CPCM装置BはさらにそのCPCM_DomainIDをCPCM装置Aに送る。
「ツール要求メッセージ」のフォーマットを表5に示す。
【0049】
【表5】
【0050】
CPCM装置Aは「ツール要求メッセージ」を受信し、装置Bと相互認証を行なうことを選択してもよく、また、ToolIDを使用して「ツールボックス」の表6記載の転送ステータスを確認する。
【0051】
【表6】
【0052】
ステータスがyesの場合、CPCM装置AはCPCM装置Bに応答を送り、その後、「ツール」をその関連記述子とともにCPCM装置Bに送る。
b)表6に示されているように、欠けているツールは「CPCMツールコンテナ」に組み込まれているコンテンツストリームから検索することもできる。
c)図6に示されているように、欠けているツールは、別のCPCM装置から入手することもできる。
d)図6に示されているように、欠けているツールは、戻りチャネルまたは本提案の範囲外の他の手段を介して遠隔URLから検索することもできる。
次に、ベースラインDVB−CPCMの標準構成要素を説明する。
【0053】
ベースラインDVB−CPCMに使用されるこれらの機能モジュールを下の表7に列記する。
【0054】
【表7】
【0055】
表7に示されているように、最後のモジュールを除く、機能と挙動が記載されている他の5つのモジュールは、いずれも、規準を確立して世界的な相互運用性を提供するように標準化される必要がある。
CPCM装置と独自CPCMツール(プラグイン)の間のメッセージルータのメッセージフォーマットが規準となり、コンテンツ転送、ツール転送、CPCM装置間の相互認証、ならびにCPCMプラグインとの接続に使用される。
【0056】
ベースラインDVB−CPCM内のさまざまなモジュール間のインタフェースはここでは限定されない。それは、実装の問題である。ベースラインDVB−CPCMがここに記載されたすべての機能を満足する限り、ベースラインCVB−CPCMとDVB STBの間のインタフェースもここでは限定されない。
【0057】
【発明の効果】
このベースラインDVB−CPCMの発明は、放送やコピーおよび伝送されるデジタルコンテンツを保護するという課題を解決し、優れた相互運用性を提供するものである。
発明されたベースラインDVB−CPCMは、適合CPCM装置で実施されるユニットであり、セキュリティおよび相互運用性に要求される機能のほとんどを実現する5つのモジュールから構成されている。
【0058】
「CPCM制御情報」および「CPCMストリーム」は、世界的な相互運用性を有するためにオペレータおよびメーカーの両方が従うべき基準を提供するように定められ、「CPCM制御情報」は、「CPCMツールリスト」、「権利者」、および「ツールコンテナ」を含む。適合CPCM装置を指定すると、コンテンツ保護およびコピー管理用の機能のほとんどを満足する、「CPCMマネージャ」、「ツールボックス」、「権利管理」、「メッセージルータ」、および「CAS−CPCMコンバータ」を含むベースラインDVB−CPCMが作られる。
【0059】
ここでは、コンテンツすなわちCPCM装置間のツール転送、ならびに独自CPCMプラグインとの接続に関するメッセージングインタフェースといくつかのメッセージが定められている。
各コンテンツ、プログラム、または基本ストリームとも関連付けられた使用規則を提供するために、XML構造またはバイナリ形式の権利言語を「CPCM権利ホルダ」に含ませることもできる。
【図面の簡単な説明】
【図1】異なるCAシステムを使用することによって保護コンテンツを受信する既存のDVB−STBの従来技術を示す図である。
【図2】エンド・ツー・エンド・ソリューションを用いた本発明のDVB CPCM STBを示す図である。
【図3】CPCM保護コンテンツとMPEG2システムの構造を示す図である。
【図4】放送の場合にエンド・ツー・エンド・ソリューションに使用される権利管理機能の図である。
【図5】コンテンツ配信の場合にエンド・ツー・エンド・ソリューションに使用される権利管理機能の図である。
【図6】CPCMマネージャのツール検索機能の図である。
【図7】CPCM装置間のコンテンツ送信を示す図である。
【符号の説明】
1.0 コンテンツ所有者
1.1 オペレータA
1.5 オペレータB
1.9 オペレータC
【発明の属する技術分野】
本発明は、放送、コンテンツ配給、ビデオ・オン・デマンドで使用されるコンテンツの保護およびコピー管理に関し、特に、保護コンテンツが供給され、コンテンツを使用でき、かつコンテンツをセキュリティ上安全に記憶装置に保存できる装置間で転送されるような応用分野に関する。
【0002】
【従来の技術】
デジタル技術と媒体処理能力が高度化するにつれて、消費者がコンテンツを容易に入手できるようになる。アナログ媒体と異なって、デジタル媒体は高品質の無数のコピーを持っているといってよいくらいである。したがって、コンテンツの所有者すなわちコンテンツの運営者としては、コンテンツが十分にプロテクトされていない場合の危険について多大な関心を有する。
【0003】
デジタルテレビ(DTV)放送は世界中に広く採用されてきている。現段階ではコンテンツの保護およびセキュリティに関する関心はさほどない。しかしながら、ローカルハードディスクおよびIEEE1394等のようなデジタルインタフェースを有する新世代DTV−STB(セットトップボックス)が開始されるので、コンテンツ関係者、映画業界、およびメディア所有者はコンテンツの保護およびコピーの管理について心配しはじめている。セキュリティ保護された転送チャネルと同様に、完全かつセキュリティ保護されたDTV−STB、セキュリティ保護された配信および転送機構を手に入れるまで彼等はコンテンツをそのような応用分野に公開することを許さないであろう。そのため、そのような応用シナリオにおけるコンテンツの保護およびコピーの管理に対する、相互運用可能でかつセキュリティ上安全なエンド・ツー・エンド・ソリューションに取り組むために、MPEG、DVB、TVanytime、コンテンツ会社、CE(家庭用電化製品)メーカー、ならびにセキュリティ技術供給業者等が集まりつつある。
【0004】
マルチメディア・データおよびコンテンツをいつでもどこへでも届けることができるので、コンテンツの配信およびビデオ・オン・デマンドも厳しさを増している。利用者は利便性と適応性に満足して、娯楽を簡単かつ効率良く楽しむことができる。
【0005】
他方、コンテンツ所有者は顧客のニーズを満足させようとしているが、その所有権の違法使用について心配もしている。両者の間にバランスがある。
【0006】
MPEG標準化グループでは、人々が適合端末を含むIPMP(Intellectual PropertyManagement and Protection:知的財産管理保護)システムの標準化に向けて働いている。すべての端末は、使用されるIPMPツールの種類に関係なく、同一のIPMP規格に従うことによって暗号化され保護されている保護コンテンツを再生できる。
【0007】
DVB企業連合も、セキュリティ上安全かつ相互運用可能な方法での、操作側から受信側へのコンテンツ配信ならびに一方のDVB−CPCM(Protection and Copy Management:保護およびコピー管理)装置から他方へのコンテンツ転送に主として的を絞ったCPCM案の要求を出した。
【0008】
DVB装置などの現時点のDVB受信機は、特にこれまで注意が向けられていなかったDVB受信機とPVR等の他の記憶装置との間のコンテンツ転送に関する、セキュリティ上安全で相互運用可能という要件を満足することができない。
【0009】
基本的に既存のDVB受信機の従来技術を図1に示し、セキュリティ上安全であるが非公式にコンテンツが配信される様態を示す。
【0010】
これに関連した発明は、本願出願人によって提出された特願平第2001−265908号および特願平第2001−058236号に開示されている。
【0011】
【発明が解決しようとする課題】
本発明の課題は次のとおりである。
セキュリティ上安全なやり方のコンテンツ配信および転送に使用される相互運用可能でセキュリティ上安全な装置を設計すること。
そのような装置間のコンテンツ配信にセキュリティ上安全に使用される相互運用可能でセキュリティ上安全な装置を設計すること。
前述の場合、コンテンツを財産不正使用から保護し、認可された使用を適正に処理し、許可ドメイン内の一方の装置から他方の装置に送ること。
【0012】
【課題を解決するための手段】
本発明による装置は、構成要素として、
適合CPCM装置に実装される標準のベースラインDVB−CPCMユニットを使用する手段と、
ベースラインDVB−CPCMのサブモジュールならびにその機能および動作を使用する手段と、
コンテンツ転送、ツール転送、適合CPCM装置間の相互認証、ならびに独自CPCMツール(プラグイン)とのインタフェースに関するメッセージ一式を使用する手段と、
コンテンツ管理およびドメイン管理のために識別子一式を使用する手段と、
CPCM情報およびコンテンツ内に保持されるそのサブ情報、ならびにそのような情報のシンタックス一式およびそのセマンティクスを使用して、保護情報とコンテンツ使用情報とが埋め込まれている保護コンテンツのフォーマットを示す手段であって、コンテンツを他の情報と統合する標準的な手段としてコンテンツプロバイダまたはサービスオペレータによって使用され、それと同時に、CPCM装置メーカによって適合CPCM装置を作製するための基準として使用される手段と、
異なる当事者によるさまざまな種類の使用権および使用規則を表現できるように統一された包括的なXML(拡張マークアップ言語規約)ベースのスキーマを使用する手段と、
を有する。
【0013】
【発明の実施の形態】
本発明では、「許可ドメイン」という名称のパラメータを新たに設けている。「許可ドメイン」は、1以上のローカルネットワークを特定する。許可ドメインにより特定されたローカルネットワーク内の再生/記録装置のみが、CPCM(コンテンツ保護およびコピー管理)保護されたコンテンツの再生およびコピーの一方の実行を許可される。それによりコンテンツはネットワーク内の装置間で転送される際に完全に保護される。
許可ドメインは、ユーザがコンテンツプロバイダにコンテンツの申し込みの契約を行った場合に規定される。契約条項は、同一ドメインを割り当てられたローカルネットワーク内の装置の数および/またはタイプなどの、ローカルネットワークの特性に応じて変わりうる。
例えば許可ドメインは、ローカルネットワーク内の装置のIPアドレスの部分を採用して設定できる。より具体的には、装置が”dvdplayer1.seno.drl.mei.co.jp”というIPアドレスを有する場合には、許可ドメインは”seno.drl.mei.co.jp”とすることができる。このとき”seno.drl.mei.co.jp”というIPアドレスを有する全ての装置は、契約されたコンテンツの再生およびコピーの一方の実行を許可される。ここでは「ドメイン」は、装置間の接続に関する論理ユニットを特定する。これは必ずしもネットワークという形態をとらない場合もある。
【0014】
最初に本発明の基本構造を説明する。
(1)CPCM環境のコンテンツプロバイダすなわち操作側では、
1.コンテンツが、MPEG−2またはMPEG−4など既存のコーディング技術を用いてコード化され、DESまたはAESなどの既存の定義済み暗号化ツールを使用して暗号化される。コード化前に、コピー制御用の透かしをコンテンツに埋め込んでもよい。予め定義された暗号化ツールを用いて暗号化鍵が再び暗号化され、結果として、暗号化された暗号化鍵と暗号化鍵を暗号化するために使用されるライセンス鍵とになる。
2.同時に、ContentIDが生成される。
3.コンテンツを保護するためにどのツールが使用されるかに基づいて、ToolIDによって示される「CPCMツールリスト(CPCM Tools List)」も作成される。
4.「CPCM権利ホルダ(CPCM Rights Holder)」は、コンテンツ所有者によって指定される使用権および使用規則を含んでいる。これらの使用権および仕様規則は、(ContentIDの使用により)各コンテンツ専用に作ったり、(MPEG2のプログラム番号の使用により)或るコンテンツ下の各プログラム専用に作ったり、(MPEG2システムの基本PIDを使用することにより)或るプログラム下の各基本ストリーム専用に作ることもできる。前述のライセンス鍵は、「CPCM権利ホルダ」に含めることも可能であるし、何らかのセキュリティ上安全な手段、戻りチャネル、またはスマートカードを介してCPCMに配信することも可能である。
5.必要があれば、それぞれの制御点に適用される詳細な保護および使用規則にしたがって「CPCM制御グラフ(CPCM Control Graph)」が作成される。
6.必要なCPCMツールを保護されたフォーマットで伝達することによって「CPCMツールコンテナ(CPCM Tool Container)」が生成される。
7.前述の暗号化された暗号化鍵と、タイムスタンプ、ツール構成メッセージ等といった保護のための任意の他の制御情報を含む「CPCMストリーム(CPCM Stream)」も生成される。
【0015】
前述のすべてのCPCM情報はMPEG−2標準のPSIに保持され、CPCM制御情報と呼ばれる。
(2)同じCPCM環境のコンテンツ受信側では、
保護コンテンツが適合CPCM装置に配信され、ベースラインDVB−CPCMユニットがそのサブモジュールを作動させることによって機能する。
1.「権利管理(Rights Management)」モジュールが「CPCM権利ホルダ」情報を検索する。コンテンツと関係のある使用規則および使用状態の解析が行なわれる。これらは、各プログラムの使用権、基本ストリーム、同一許可ドメイン内のCPCM装置間でコンテンツ(すなわち、プログラム)の転送が可能であるかどうかに関するコピー情報を含む。ライセンス鍵が「CPCM権利ホルダ」に含まれている場合、「権利管理」モジュールが、この装置が特定のコンテンツまたはプログラムへのアクセス権を持っていることを確認した後、ライセンス鍵の検索も行なわれる。そうでない場合、ライセンス鍵はセキュリティ上安全な手段を通じてどこからか、ことによるとスマートカードから入手される。
2.「CPCMマネージャ」モジュールが、「CPCMツールリスト」を検索し、ToolIDによって示されるそのようなツールがベースラインDVC−CPCMの「ツールボックス」内にあれば、そのツールを呼び出す。新しいツールまたは更新されたツールの場合にそのようなツールが存在しないときには、欠けているツールのダウンロードまたは検索が次の3通りの方法で行なわれる。すなわち、別のCPCM装置にToolRequestを送信するか、(「ツールコンテナ記述子(Tool Container Descriptor)」の中にツールが保持されている場合には)コンテンツからツールを検索するか、欠けているツールをURLサイトから遠隔検索する。新たに入手されたツールは、独自CPCMツール(プラグイン)として使用される。
3.再生だけの場合は、ベースラインDVB−CPCMのバッファに記憶されているライセンス鍵が呼び出されて、CPCMストリーム中の暗号化された暗号化鍵を解読する。復元された鍵が使用され、暗号化されたコンテンツを1単位ずつ同期式に解読し、保護コンテンツを記憶せずに再生する。
4.再生の最初にコンテンツを記憶する場合、このプログラムすなわちコンテンツのコピー権があるかどうかを確認するために、「CPCM権利ホルダ」に入っている使用規則および使用権の検索および照合も行なわれる。放送の場合は、該当のプログラムに適用される使用権を特定するためにProgramNumberなどのプログラム番号が使用され、他方、コンテンツ配信の場合は、該当のコンテンツに適用される使用権を特定するためにContentIDが使用される。
使用規則の照合が行なわれた後、保護コンテンツが前述の再生の状況で示されているのと同じように再生される。同時に、暗号化されたコンテンツが、「CPCM情報」(「CPCMツールリスト」、「CPCM権利者」、「CPCM制御グラフ」、および「CPCMツールコンテナ」、ならびに暗号化鍵が暗号化されていない場合には「CPCMストリーム」も)と共にCPCM装置の記憶装置に保存される。
(3)2つの適合CPCM装置間の保護コンテンツ転送
保護コンテンツが「CPCM制御情報」と共にCPCM装置Aに記憶されているものとする。CPCM装置Bは同一ユーザによって所有されており、同一許可ドメイン内にあると考えられる。
【0016】
コンテンツ配信の場合、登録ユーザが戻りチャネル、スマートカード、または他の手段を介して申し込む場合、登録ユーザに対応する同一CPCM_DomainIDが証明書として発行されこのユーザのすべてのCPCM装置に登録される。
証明書としてのこのCPCM_DomainIDは、セキュリティ上安全にユーザのCPCM装置に送信、供給、および登録されるか、またはプラグインスマートカードを介してユーザのCPCM装置に登録される。ユーザのCPCM装置のベースラインDVB−CPCM に登録されたこのCPCM_DomainIDは、ハードウェアの識別子または許可ドメインの識別子として使用される。
【0017】
この登録プロセスで、サービスオペレータによって割り当てられるパスワードが使用される場合もある。ペイパービュー方式またはコンテンツ購入のすべての請求金額は、ユーザ自身のCPCM_DomainIDとパスワードに基づいてユーザに請求される。ユーザの登録CPCM装置はすべて、CPCM_DomainIDである同一証明書により許可ドメイン内にあると見なされる。
同じドメイン内では、CPCM装置の各々に対しても、それ自体を識別し、2つのCPCM装置間のメッセージ送受信のアドレスとして使用されるCPCM_DeviceIDが割り当てられている。各CPCM装置は、CPCMストリーム内の暗号化鍵を暗号化および解読するために使用する一対の公開鍵と秘密鍵を生成するための鍵生成モジュールも有する。
【0018】
CPCM装置Bが、CPCM装置Aに格納されている保護コンテンツ/プログラムを入手したい場合、CPCM装置BはContentRequestメッセージを装置Aへ、
a)要求されたコンテンツ/プログラムの ContentID/ProgramNumberと、
b)装置BのCPCM_DomainIDと、
c)公開鍵−装置BのベースラインDVB−CPCM によってオンライン上に生成される(または、事前に埋め込まれている)PublicKeyと、
d)装置BのCPCM_DeviceIDと、
共に送る。
装置AのベースラインDVB−CPCMは、CPCM_DomainIDとPublicKeyとを利用してContentRequestメッセージを受信して、下記を確認する。
a)装置Bが許可ドメインの中にあるかどうか。これは、相互確認メッセージを通じて証明書を使用して装置Bとの相互認証を行なうか、または、受信されたCPCM_DomainIDをそれ自身のCPCM_DomainIDと単純に突合せて確認することによって行なわれる。
b)ContentID/ProgramNumber(programNumberは放送の場合に使用)を備えているそのようなコンテンツ/プログラムが存在するかどうか。
c)CPCM権利ホルダに含まれている使用規則を確認するために権利管理モジュールを呼び出すことによって、要求されたコンテンツ/プログラムのそのようなコピー権が存在するかどうか。
d)前述の3つの工程に合格であれば、装置Aに格納されたCPCMストリームに保持されている暗号化鍵が、受信されたPublicKeyによって暗号化され、保護コンテンツに添付されるCPCMストリームを再形成する。
e)要求されたコンテンツは、最終的にCPCM情報と共に装置Aから装置Bに転送されるが、一部のCPCM情報が変更されることもある。
f)「CPCM権利ホルダ」に記載されているコピー権が「1回のコピー(Copy Once)」である場合、「コピー回数終了(Copy No More)」に変更される。
g)ビデオに埋め込まれた透かしにコピー権の情報が含まれている場合、コピー権の情報を抽出するために「ツールボックス」から透かし抽出ツールが呼び出される。この場合、コピー権が「1回のコピー」であると、透かし埋め込みツールが呼び出されて「コピー回数終了」が同ビデオコンテンツに埋め込まれる。
(4)2つの適合CPCM装置間のCPCMツール転送
CPCMツールがCPCM装置Aの「ベースラインDVB−CPCM」の「ツールボックス」のモジュールに格納されているものとする。
【0019】
CPCM装置Bは、保護コンテンツを受け取って「CPCMツールリスト」を検索する。しかしToolIDで要求されるツールが欠けているか、CPCM装置Bの「ベースラインDVB−CPCM」の「ツールボックス」から見つけられないことが判明すると、装置Bは装置AにToolRequestメッセージを送ってそのようなツールを要求する。メッセージには、
a)装置BのCPCM_DomainIDと、
b)要求されたツールのToolIDと、
c)装置BのCPCM_DeviceIDと、
が含まれる。
装置Aの「CPCM権利管理」モジュールは、CPCM_DomainIDとToolIDとを利用してToolRequestメッセージを受信して、下記を確認する。
a)装置Bが許可ドメインの中にあるかどうか。これは、相互確認メッセージを通じて証明書を使用して装置Bとの相互認証を行なうか、または、受信されたCPCM_DomainIDをそれ自身のCPCM_DomainIDと単純に突合せて確認することによって行なわれる。
b)装置AのベースラインDVB−CPCMの内部にあるRAMなどのローカルメモリに格納されているツールテーブルを探すことにより、そのToolIDを有するようなツールが存在するかどうか。
c)要求されたツールの転送ステータスにしたがって、許可ドメイン内にあったとしてもそのツールを別の装置へ転送することが許されているかどうか。
d)前述の3つの工程に合格であれば、要求されたツールがその転送ステータスと共に装置Aから装置Bに転送される。
本発明の好適な実施形態を図面を参照しながら以下に説明する。
【0020】
現在使用されている一般的なDTVシステムの従来技術を図1に示す。専用CAシステム付きDVB−STBは、ここでは例として受信機として示されている。
ユニット1.0において、「コンテンツ所有者(Content Owner)」がコンテンツをコンテンツの特定の基本および一般使用規則と共にさまざまなオペレータに配給する。
ユニット1.1において、ここではオーディオ、ビデオ、およびシステムのコード化にMPEG−2標準が使用されているが、オペレータAがそのツールとフォーマットを用いて保護コンテンツを生成する。使用規則のフォーマット、ここで使用される保護ツールを含む保護機構は、独自規格Aに基づいたものである。したがって、ユニット1.3において受信および解釈ができ、ユニット1.4において保護コンテンツを使用できるためには、ユニット1.2においてそのような規格Bを基礎とするCAモジュールが使用されDVB−STB 1に添付されなくてはならない。
【0021】
同様の方法はオペレータBとDVB−STB 2に適用される。
ユニット1.5において、ここではオーディオ、ビデオ、およびシステムのコード化にMPEG−2標準が使用されているが、オペレータBがそのツールとフォーマットを用いて保護コンテンツを生成する。使用規則のフォーマット、ここで使用される保護ツールを含む保護機構は、独自規格Bに基づいたものである。したがって、ユニット1.7において受信および解釈ができ、ユニット1.8において保護コンテンツを使用できるためには、ユニット1.6においてそのような規格Bを基礎とするCAモジュールが使用されDVB−STB 2に添付されなくてはならない。
【0022】
同様の方法はオペレータCとDVB−STB 3に適用される。
ユニット1.9において、ここではオーディオ、ビデオ、およびシステムのコード化にMPEG−2標準が使用されているが、オペレータBがそのツールとフォーマットを用いて保護コンテンツを生成する。使用規則のフォーマット、ここで使用される保護ツールを含む保護機構は、独自規格Cに基づいたものである。したがって、ユニット1.11において受信および解釈ができ、ユニット1.12において保護コンテンツを使用できるためには、ユニット1.10においてそのような規格Cを基礎とするCAモジュールが使用されDVB−STB 3に添付されなくてはならない。
【0023】
前述の状況から、DVB−STB 1が、オペレータAに加えてオペレータBおよびCによって配信されるコンテンツを受信および使用したい場合、DVB−STB 1のユーザは複数のCAシステムを購入しなくてはならず、ユーザの支払いたくない気持ちをさらに強くさせる。
他方、そのようなDVB−STBは、セキュリティ上安全なコンテンツの格納および同一使用規則を保持することによる異なる装置間のセキュリティ上安全なコンテンツの転送を実現することもできない。
【0024】
さらに、すべての既存CAシステム間には互換性がまったく無く、したがって複数のオペレータからの同数のコンテンツを同じDVB−STBで受信および使用可能にするための費用は消費者にとって非常に大きい。
新世代DVB−STBは、STBに埋め込まれた局部記憶装置に受信させるだけでなく受信したコンテンツの格納も行なわせるだろう。その上、個人用ビデオレコーダ(PVR)を含むそのような装置間のコンテンツ転送はますます要求が厳しくなるだろう。したがって、相互運用可能でセキュリティ上安心な、コンテンツ配信ならびにエンド・ツー・エンドからの転送およびそのような装置間の転送を実現するためには、新しいDBV装置を定義する必要がある。
【0025】
エンド・ツー・エンド・ソリューション
本発明に基づいて、将来の適合DVB CPCM STBは、図2に示されているようにDVB STBに事前に実装されているか埋め込まれているベースラインDVB−CPCMモジュールを含むだろう。
発明されたベースラインDVB−CPCMを備えているDVB CPCM STBを基礎とするエンド・ツー・エンド・ソリューションを図2に示す。副機能モジュールとして、「CPCMマネージャ」、「ツールボックス」、「権利管理モジュール(「使用状態」および「使用規則解析」)、専用CAS(ECMとEMM)と「CPCM使用状態&規則」との間の「CAS−CPCMコンバータ」、およびすべての必要メッセージを伝送する「メッセージルータ」を含むベースラインDVB−CPCMが明示されている。
【0026】
図3に、CPCMシステムによって保護されているMPEG−2の構造が示されている。
図3に示されているように、CPCMで保護されたコンテンツには、「CPCMツールリスト」と「CPCM権利ホルダ」と「CPCMツールコンテナ」を含む「CPCM制御情報」と、CPCMストリームとが含まれている。「CPCM制御情報」がMPEG−2システムのPSI(プログラムサービス情報)に含まれており、他方、CPCMストリームは個別の基本ストリームとして保持される。
【0027】
前述のDVB CPCM STBには、考えられうる2通りの「使用事例」がある。
1)コンテンツが標準DVB CPCMシステムによって保護および管理される場合、
コンテンツは特定の使用規則を用いてコード化および暗号化され、ユーザの申込みに基づく他の使用情報と共にDVB CPCM STBへ配信/転送される。
【0028】
なお、暗号化ツールなどのすべての構成要素と使用規則のコード化がCPCMシステムに基づいているので、したがって、STBに埋め込まれているベースラインDVB−CPCMは「ツールボックス」内の暗号化ツールを呼び出し、使用規則を「権利管理モジュール」によって解析し、それから保護コンテンツを処理する。
再び暗号化鍵が暗号化され、「CPCMストリーム」に入れられる。暗号化鍵を暗号化するために使用される鍵、すなわちライセンス鍵は、「権利ホルダ」に含まれるか、またはスマートカードを介して、もしくはモデム回線などの戻りチャネルを介して何らかのセキュリティ上安全な方法でDVB CPCM STBに知らされる。
【0029】
対応CPCM装置の発明されたベースラインDVB−CPCMの中の「権利管理」モジュールは、図4および5に示されるように以下の機能のために作用する。
放送の場合の図4で、ステップ1においてCPCM情報付きの保護コンテンツが「権利管理(RM)」モジュールに渡され、このモジュール内で「CPCM権利ホルダ」が検索される。「使用規則」および事によるとライセンス鍵が「CPCM権利ホルダ」に組み込まれている。
【0030】
図4に示されているステップ2における最初の工程において、RMは「CPCM権利ホルダ」に組み込まれているコンテンツを、ユーザが受信する権利を有し、ユーザのCPCM装置に登録されているCPCM_DomainIDに対してチェックし、この装置がコンテンツを使用する資格を有しているかどうか確認する。
前述の結果が否定的なものである場合、RMは図4のステップ3に示されているように不認可のユーザであることを伝える出力メッセージを生成する。
前述の結果が肯定的なものである場合、RMはステップ4において「権利者」またはスマートカードからライセンス鍵を検索し、「CPCMストリーム」に組み込まれる暗号化された暗号化鍵を復号化する準備を整える。
次の工程で、ステップ5においてRMが「再生」または「再生とコピー」の間でユーザの要求または選択をチェックする。
ユーザの要求が「再生のみ」の場合、ステップ4において検索された「ライセンス鍵」が、暗号化された暗号化鍵を復号化するためにステップ8に渡される。次の工程は、ステップ9において保護コンテンツをスクランブル解除し、ステップ10においてコンテンツを再生することである。
ユーザの要求が「再生とコピー」の場合、ステップ6においてRMは「使用規則」を検索して現在のコンテンツ(放送の場合はプログラム)を対応CPCM装置の記憶装置に保存するコピー権があるかどうか確認する。
前述の結果が否定的なものである場合、RMはステップ7に示されているように「コピー/移動」が禁止されていることを伝える出力メッセージを生成する。
前述の結果が肯定的なものである場合、ステップ4において検索された「ライセンス鍵」が、暗号化された暗号化鍵を復号化するためにステップ8に渡される。次の工程は、ステップ9において保護コンテンツをスクランブル解除し、ステップ10においてコンテンツを再生することである。同時に、ステップ11において、復元された鍵が後から使用するために「権利管理」モジュールに保存される。ステップ12において、保護コンテンツがCPCM装置の局所記憶装置に格納される。
【0031】
コンテンツ配信の場合の図5で、ステップ1においてCPCM情報付きの保護コンテンツが「権利管理(RM)」モジュールに渡され、このモジュール内で「CPCM管理ホルダ」が検索される。「使用規則」および事によるとライセンス鍵が「CPCM権利ホルダ」に組み込まれる。
【0032】
図5に示されているようにステップ2の最初の工程で、RMは「CPCM権利ホルダ」に組み込まれているコンテンツのCPCM_DomianIDを、ユーザのCPCM装置に登録されているCPCM_DomianIDに対してチェックし、この装置が「許可ドメイン」内にありコンテンツを使用する資格を有しているかどうか確認する。
前述の結果が否定的なものである場合、RMはステップ3に示されているように、許可ドメイン内にないことを伝える出力メッセージを生成する。
前述の結果が肯定的なものである場合、RMはステップ4において「権利者」またはスマートカードからライセンス鍵を検索し、「CPCMストリーム」に組み込まれる暗号化された暗号化鍵を復号化する準備を整える。
【0033】
次の工程で、ステップ5においてRMが「再生」または「再生とコピー」の間でユーザの要求または選択をチェックする。
ユーザの要求が「再生のみ」の場合、ステップ4において検索された「ライセンス鍵」が、暗号化された暗号化鍵を復号化するためにステップ8に渡される。次の工程は、ステップ9において保護コンテンツをスクランブル解除し、ステップ10においてコンテンツを再生することである。
ユーザの要求が「再生とコピー」の場合、ステップ6においてRMは「使用規則」を検索して現在のコンテンツ(放送の場合はプログラム)を対応CPCM装置の記憶装置に保存するコピー権があるかどうか確認する。
前述の結果が否定的なものである場合、RMはステップ7に示されているように「コピー/移動」が禁止されていることを伝える出力メッセージを生成する。
前述の結果が肯定的なものである場合、ステップ4において検索された「ライセンス鍵」が、暗号化された暗号化鍵を復号化するためにステップ8に渡される。次の工程は、ステップ9において保護コンテンツをスクランブル解除し、ステップ10においてコンテンツを再生することである。同時に、ステップ11において、復元された鍵が後から使用するために「権利管理」モジュールに保存される。ステップ12において、保護コンテンツがCPCM装置の局所記憶装置に格納される。
【0034】
図6には、「CPCMマネージャ」がどのようにツールを検索して、欠けているツールをさまざまな方法で入手するかが示されている。
図6のように、ステップ1において、要求されたツールを検索するために「CPCMツールリスト」が「CPCMマネージャ」モジュールに渡される。ステップ2において、要求されたツールを探すために「ツールボックス」が検索される。要求されたツールが「ツールボックス」に存在している場合、ステップ3において、このツールが起動させられ機能させられる。そうでない場合は、ステップ4に示されているように、ツールが存在しているかどうか「CPCMツールコンテナ」がチェックされる。
【0035】
ステップ4において要求ツールを見つけることができると、ステップ5において、ツールが「CPCMツールコンテナ」から検索され、「ツールボックス」に保存される。そうでない場合、ステップ6において、要求されたツールは要求メッセージを送信することによって別のCPCM装置から入手される。
ツール要求が受理されると、ステップ7において、ツールが転送されて「ツールボックス」に保存される。そうでない場合、ステップ8において、応答メッセージが失敗の理由を伝える。
【0036】
ステップ9において、使用すべきそのような要求ツールが存在しているかどうかを確認するために「CPCMプラグイン」モジュールがチェックされる。無ければ、ステップ11において、要求されたツールを、戻りチャネル、URLまたは他の手段を介して遠隔側から検索しなくてはならない。
コンテンツが専用CASシステムによって保護および管理される場合は次のとおりである。
コンテンツは、ECM内の制御語によって暗号化され、それ自身のEMMのフォーマットを用いてDVB CPCM STBに送信される。
ECMとEMMはCASシステムの専用フォーマットに基づくものであるので、保護コンテンツを解読および処理するためには、DVB STB内に対応する専用CASモジュールが必要である。
【0037】
図2に示されているように、そのようなコンテンツを受信および再生するために、DVB適合共通インタフェース(CI)付きスマートカードなどのCPCMプラグインモジュール(CAS−CPCMコンバータ)がCA製造業者によって提供される。
適合CPCM装置におけるCAS−CPCMコンバータモジュールとベースラインDVB−CPCMモジュールの間の通信がDVB適合共通インタフェース(CI)の両側に実現される。CASは、条件付アクセスシステム(Conditional Access System)のことである。
【0038】
次に、CAシステムと記録用のベースラインDVB−CPCMとの間のマッピングを説明する。
コンテンツが再生用だけの場合はマッピングを行なう必要は無い。しかしながら、オーサリング・ドメイン内での将来の転送のためにコンテンツをDVB CPCM STBに格納することが許可されている場合、専用CAシステムで使用されている「使用規則」を「使用規則」のCPCMフォーマットにマッピングするためにDVB適合共通インタフェース(CI)付きCAS−CPCMコンバータモジュールが要求される。使用規則のマッピングに加え、コンテンツを専用CAシステムで解読し、ベースラインDVB−CPCMによって再び暗号化し、その「CPCM制御情報」(「CPCMツールリスト」、「CPCM権利ホルダ」、他)ならびに「CPCMストリーム」と共に暗号化された形でSTBに格納し、暗号化鍵および他の関連情報を保持する必要がある。
【0039】
次の表に、エンド・ツー・エンド・ソリューションに関する図2記載の各モジュールの機能を示す。
【0040】
【表1】
次に、CPCM装置間の送信に使用されるベースラインDVB−CPCMを説明する。
2つの適合CPCM装置間の送信は、すべてのCPCM装置に予め実装されている標準ベースラインDVB−CPCMモジュールである「メッセージルータ(Message Router)」を通じて実現される。通信は、図7に示されているように相互運用性を提供するためにメッセージングインタフェースを通じて行なわれる。
【0042】
メッセージルータ(MR)経由のメッセージは、CPCM装置間の下記の送信をもたらす。
一方から他方へのコンテンツの転送。
一方から他方へのCPCMツールの転送。
コンテンツ転送中のコンテンツ管理とユーザデータベース管理および権利確認に使用される下記の識別表示を定義する。
【0043】
【表2】
暗号化されたコンテンツが、その「使用規則」および暗号化鍵の入った「CPCM権利ホルダ」と共にCPCM装置Aに格納されているものとする。
1)CPCM装置BからCPCM装置Aへのコンテンツ要求メッセージの送信
ここで、CPCM Device Bは「メッセージルータ」を介してメッセージを送り、ContentID/ProgramNumberまたは可能性のある基本PID、ならびにそのCPCM_DomainIDにより、特定のコンテンツを要求する。これらのパラメータに加え、さらにCPCM装置Bは1組の鍵を生成し、表3に示されるPublicKeyを前述のパラメータと共にCPCM装置Aに送る。
【0045】
【表3】
2)照合−相互認証
その後、CPCM装置Aは、このメッセージをすべてのパラメータと共に受信し、記憶装置内のContentID/ProgramNumberを探し、CPCM_DomianIDをベースラインDVB−CPCM内の「CPCM権利管理」モジュールによるそのCPCM_DomianIDに対して照合する。同時に、要求されたコンテンツ/プログラムの使用規則をチェックし、最終的にCPCM_Device_Bへ応答メッセージを送ることによってコピーまたは権利の移動を許可する。
エラー通知を含む応答メッセージのフォーマットを表4に示す。
【0047】
【表4】
3)CPCMストリームを生成するための暗号化鍵のオンライン暗号化
前述の「権利確認」終了後、コンテンツと共にCPCM装置Aに格納されている暗号化鍵は、CPCM装置Bから受信されたPublicKeyによって暗号化され、CPCMストリームが形成される。
4)CPCM装置AからCPCM装置Bへのコンテンツ転送
ここで、要求されたコンテンツは、「ユーザ規則(変更されることもある)」および形成されたCPCMストリームと共に、セキュリティ上安全なチャネルを介してCPCM装置AからCPCM装置Bへセキュリティ上安全に転送される。
5)CPCM装置AとCPCM装置Bの間のツール転送
CPCM装置B内の「CPCMマネージャ」が、MPEG−2 TSストリームのPCIに組み込まれている「CPCM制御情報」を検索して「CPCMツールリスト」を入手する。「CPCMマネージャ」が、「CPCMツールリスト」をCPCM装置B内の「ツールボックス」に対してチェックをかけてもToolIDで示される「ツール」が見つからない。これは、新しいまたは更新された「CPCMツール」が使われているのに、CPCM装置Bが実装していない場合に発生することがある。
この場合、CPCM装置Bが欠けている「CPCMツール」を入手する方法は3通りある。
a)CPCM装置Bが「ツール要求メッセージ(Tool Request Message)」を「メッセージルータ」経由でCPCM装置Aに送り、ToolIDによる「ツール」を要求する。同時に、CPCM装置BはさらにそのCPCM_DomainIDをCPCM装置Aに送る。
「ツール要求メッセージ」のフォーマットを表5に示す。
【0049】
【表5】
CPCM装置Aは「ツール要求メッセージ」を受信し、装置Bと相互認証を行なうことを選択してもよく、また、ToolIDを使用して「ツールボックス」の表6記載の転送ステータスを確認する。
【0051】
【表6】
ステータスがyesの場合、CPCM装置AはCPCM装置Bに応答を送り、その後、「ツール」をその関連記述子とともにCPCM装置Bに送る。
b)表6に示されているように、欠けているツールは「CPCMツールコンテナ」に組み込まれているコンテンツストリームから検索することもできる。
c)図6に示されているように、欠けているツールは、別のCPCM装置から入手することもできる。
d)図6に示されているように、欠けているツールは、戻りチャネルまたは本提案の範囲外の他の手段を介して遠隔URLから検索することもできる。
次に、ベースラインDVB−CPCMの標準構成要素を説明する。
【0053】
ベースラインDVB−CPCMに使用されるこれらの機能モジュールを下の表7に列記する。
【0054】
【表7】
表7に示されているように、最後のモジュールを除く、機能と挙動が記載されている他の5つのモジュールは、いずれも、規準を確立して世界的な相互運用性を提供するように標準化される必要がある。
CPCM装置と独自CPCMツール(プラグイン)の間のメッセージルータのメッセージフォーマットが規準となり、コンテンツ転送、ツール転送、CPCM装置間の相互認証、ならびにCPCMプラグインとの接続に使用される。
【0056】
ベースラインDVB−CPCM内のさまざまなモジュール間のインタフェースはここでは限定されない。それは、実装の問題である。ベースラインDVB−CPCMがここに記載されたすべての機能を満足する限り、ベースラインCVB−CPCMとDVB STBの間のインタフェースもここでは限定されない。
【0057】
【発明の効果】
このベースラインDVB−CPCMの発明は、放送やコピーおよび伝送されるデジタルコンテンツを保護するという課題を解決し、優れた相互運用性を提供するものである。
発明されたベースラインDVB−CPCMは、適合CPCM装置で実施されるユニットであり、セキュリティおよび相互運用性に要求される機能のほとんどを実現する5つのモジュールから構成されている。
【0058】
「CPCM制御情報」および「CPCMストリーム」は、世界的な相互運用性を有するためにオペレータおよびメーカーの両方が従うべき基準を提供するように定められ、「CPCM制御情報」は、「CPCMツールリスト」、「権利者」、および「ツールコンテナ」を含む。適合CPCM装置を指定すると、コンテンツ保護およびコピー管理用の機能のほとんどを満足する、「CPCMマネージャ」、「ツールボックス」、「権利管理」、「メッセージルータ」、および「CAS−CPCMコンバータ」を含むベースラインDVB−CPCMが作られる。
【0059】
ここでは、コンテンツすなわちCPCM装置間のツール転送、ならびに独自CPCMプラグインとの接続に関するメッセージングインタフェースといくつかのメッセージが定められている。
各コンテンツ、プログラム、または基本ストリームとも関連付けられた使用規則を提供するために、XML構造またはバイナリ形式の権利言語を「CPCM権利ホルダ」に含ませることもできる。
【図面の簡単な説明】
【図1】異なるCAシステムを使用することによって保護コンテンツを受信する既存のDVB−STBの従来技術を示す図である。
【図2】エンド・ツー・エンド・ソリューションを用いた本発明のDVB CPCM STBを示す図である。
【図3】CPCM保護コンテンツとMPEG2システムの構造を示す図である。
【図4】放送の場合にエンド・ツー・エンド・ソリューションに使用される権利管理機能の図である。
【図5】コンテンツ配信の場合にエンド・ツー・エンド・ソリューションに使用される権利管理機能の図である。
【図6】CPCMマネージャのツール検索機能の図である。
【図7】CPCM装置間のコンテンツ送信を示す図である。
【符号の説明】
1.0 コンテンツ所有者
1.1 オペレータA
1.5 オペレータB
1.9 オペレータC
Claims (13)
- 完全なビジネス環境で使用され、CPCM保護されたコンテンツを配信する送信側のベースラインDVB−CPCM(コンテンツ保護およびコピー管理用デジタルビデオ放送)の装置であって、前記CPCM保護されたコンテンツでは、コンテンツ保護およびコピー管理のためのCPCM情報が、暗号化されたコンテンツストリームに添付されており、
前記暗号化されたコンテンツストリームをコンテンツを所有者側またはオペレータ側に生成する手段と、
前記CPCM情報を生成する手段であって、前記CPCM情報は、前記CPCM保護されたコンテンツの再生およびコピーの一方の実行を許可された許可ドメインを特定する情報である手段と、
前記CPCM情報を前記暗号化されたコンテンツストリームに添付することにより、前記CPCM保護されたコンテンツを生成する手段と、
前記CPCM保護されたコンテンツを配信する手段と
を備えた装置。 - 受信側のベースラインDVB−CPCM(コンテンツ保護およびコピー管理用デジタルビデオ放送)の装置であって、
CPCM装置において、CPCM情報およびCPCMストリームを有するCPCM保護されたコンテンツを受信する手段であって、前記CPCM情報は、前記CPCM保護されたコンテンツの再生およびコピーの一方の実行を許可された許可ドメインを特定する手段と
前記CPCM装置により前記CPCM情報を検索して、前記CPCM装置のベースラインDVB内の予め登録された情報と照合し、前記CPCM装置が許可ドメイン内に存在するかを判断する手段と、
前記CPCM装置により前記CPCM情報を検索して、前記暗号化されたコンテンツストリームを復号化する手段と、
前記コンテンツを保護された形態で前記CPCM装置に格納する手段と、
前記CPCM装置と別の適合CPCM装置が同一の許可ドメインに属していることを確認した後で、前記CPCM保護されたコンテンツを前記CPCM装置から当該別の適合CPCM装置へセキュリティ上安全な方法で転送する手段と
を備えた装置。 - 送信側でエンド・ツー・エンド・ソリューションに使用されるベースラインDVB−CPCM(コンテンツ保護およびコピー管理用デジタルビデオ放送)の装置であって、
CPCM保護されたコンテンツストリームをコンテンツの所有者側またはオペレータ側で生成する手段と、
前記コンテンツを保護するために使用される、暗号化、透かし埋め込み、透かし検出、デジタル署名を含む任意のツールに割り当てられたツールIDコードを用いて、前記コンテンツを保護するために使用されるすべてのツールを列挙する「CPCMツールリスト」として、「ツールリスト」を作成する手段と、
前記コンテンツに関連付けられた使用規則、コピー権を含めることにより「CPCM権利ホルダー(入れもの)」を特定のフォーマットで作成する手段と、
種々の場所で種々のツールを使用する保護順序を示す「CPCM制御グラフ」を作成する手段と、
特定のCPCMツールIDを有するCPCMツールを伝送する「CPCMツールコンテナ」を生成する手段と、
「CPCMストリーム」を生成して、前記コンテンツを保護するための前記ツールの使用に関連する鍵情報、制御情報、タイムスタンプ情報を伝送する手段と、
「CPCMツールリスト」、「CPCM権利ホルダー」、「CPCM制御グラフ」および「CPCMツールコンテナ」とを含む「CPCM情報」ならびに「CPCMストリーム」を、前記CPCM保護されたコンテンツストリームと共に、システム層の特定の位置に特定のフォーマットで配置する手段と、
オペレータ側およびユーザ側の双方において、コンテンツ管理のためのコンテンツ識別子として「コンテンツID」を割り当てる手段と、
前記CPCM情報を有する前記CPCM保護されたコンテンツを、前記CPCM装置にセキュリティ上安全な方法で配信する手段であって、前記CPCM装置は、許可ドメイン管理のための「CPCMドメイン識別子」として「CPCM_DomainID」を指定することにより設定された前記許可ドメインに属する手段と
を備えた装置。 - 受信側のベースラインDVB−CPCM(コンテンツ保護およびコピー管理用デジタルビデオ放送)の装置であって、
転送されたコンテンツを、CPCM装置により受信する手段と、
前記許可されたドメインに属するかを判断して、前記CPCM装置を許可する手段と、
前記転送されたコンテンツに含まれる前記CPCM情報を、前記CPCM装置により検索する手段と、
ユーザの要求に対処する前に前記CPCM装置により使用規則を検証する手段と、
前記CPCM装置からCPCMツールを呼び出し、または、要求されたCPCMツールが前記CPCM装置に存在しない場合には独自CPCMプラグインモジュールを呼び出すことによって、前記検索されたCPCM情報を用いて前記CPCM保護されたコンテンツの暗号を解読する手段と、
前記解読されたコンテンツをユーザに対して再生する手段と、
ユーザの要求により、CPCM情報を有する前記CPCM保護されたコンテンツを格納するステップと
を備えた装置。 - 装置間でのコンテンツの転送に用いられるベースラインDVB−CPCM(コンテンツ保護およびコピー管理用デジタルビデオ放送)の装置であって、
コンテンツ転送に使用される複数のパラメータのデータ構造を有するコンテンツ転送用の1組のメッセージを設定する手段と、
「コンテンツ要求メッセージ」を受信する手段であって、該「コンテンツ要求メッセージ」は、定義されたパラメータとともに、CPCM装置Aからのコンテンツ転送を要求するためにCPCM装置Bにより送信される手段と、
前記CPCM装置Aにより受信される複数のパラメータを検証する手段であって、前記CPCM装置Aは、予め保存しているデータである、前記CPCM保護されたコンテンツの再生およびコピーの一方の実行を許可された許可ドメインを特定するCPCM情報を有し、該手段は、前記CPCM装置AおよびBが同一のドメイン内にあるか、要求された前記コンテンツが前記CPCM装置A内にあるか、そのようなコピー/移動の権利が前記コンテンツに添付されているかを確認する、検証する手段と、
前記検証の後に、前記CPCM装置Bに対して、前記CPCM装置Aにより種々のケースに対する複数の応答メッセージを有する「コンテンツ応答メッセージ」を送信する手段と、
前記応答が肯定的な場合に、前記CPCM装置Aから要求されたコンテンツを、そのCPCM情報と共に前記CPCM装置Bにセキュリティ上安全な方法で送信する手段と
を備えた装置。 - CPCMツール転送に使用されるベースラインDVB−CPCM(コンテンツ保護およびコピー管理用デジタルビデオ放送)の装置であって、
ツール転送に使用される複数のパラメータのデータ構造を有するコンテンツ転送用の1組のメッセージを設定する手段と、
CPCM装置Bにより定義された複数のパラメータを有する「ツール要求メッセージ」を送信して、CPCM装置Aからのツール転送を要求する手段と、
前記CPCM装置Aにより受信される複数のパラメータを検証する手段であって、前記CPCM装置Aは、予め保存しているデータである、前記CPCM保護されたコンテンツの再生およびコピーの一方の実行を許可された許可ドメインを特定するCPCM情報を有しており、該手段は、前記CPCM装置AおよびBが同一のドメイン内にあるか、要求された前記ツールが前記CPCM装置A内にあるか、要求された前記ツールが、他のCPCM装置への転送を許可されているかを確認する手段と、
前記検証の後に、前記CPCM装置Bに対して、前記CPCM装置Aにより種々のケースに対する複数の応答メッセージを有する「ツール応答メッセージ」を送信する手段と、
前記応答が肯定的な場合に、前記CPCM装置Aから要求された前記ツールを、そのCPCM情報と共に前記CPCM装置Bにセキュリティ上安全な方法で送信する手段と、
前記応答が否定的な場合に、前記CPCM装置Bが前記CPCMツールを別のソースから検索する手段と
を備えた装置。 - ベースラインDVB−CPCM(コンテンツ保護およびコピー管理用デジタルビデオ放送)の装置であって、
受信されたコンテンツストリームのシステム層に配置されるCPCM情報を検索し、前記「CPCMツールリスト」情報を処理し、前記「CPCMツールリスト」内の「ToolID」で示されるCPCMツールを検索する、前記ベースラインDVB−CPCMのための「CPCMマネージャ」モジュールと、
ドメインの確認、使用規則の検証、必要があればセッション鍵の配信に関する前記「CPCM権利ホルダー」情報を検索する、前記ベースラインDVB−CPCMのための「権利管理」モジュールと、
定義されたCPCMツールまたは他のソースから転送および検索されたツールを可能な限り保持し、要求された前記ツールを動作させてその機能を実行させる、ベースラインDVB−CPCMのための「ツールボックス」モジュールと、
CPCM装置間でメッセージを送受信し、適合CPCM装置と独自CPCMプラグインモジュールとの間の通信するメッセージインタフェースに使用するための、ベースラインDVB−CPCMの「メッセージルータ」モジュールと、
後方互換性のためにDVB適合共通インタフェース(CI)間で既存のCA(条件付アクセスシステム)によって設定される使用規則を変換するために使用する、ベースラインDVB−CPCMの「CAS−CPCMコンバータ」モジュールと、
セキュリティ上安全なコンテンツ転送を行なうための一対の鍵を生成するための、ベースラインDVB−CPCMの「鍵ジェネレータ」モジュールと
を有する装置。 - 請求項3に記載の、保護されたコンテンツストリームを前記コンテンツ所有者側またはオペレータ側に生成するベースラインDVB−CPCMの装置であって、
要求があった場合には、透かしなどのコピー制御情報を前記CPCMツールを使用してコンテンツに埋め込む手段と、
コンテンツストリームを生成するために、コード化ツールを使用してMPEG−2などの既存フォーマットに基づいてコンテンツをコード化する手段と、
保護コンテンツを生成するために前記CPCMツールを使用して前記コンテンツストリームを暗号化する手段と、
をさらに有する装置。 - 請求項1に記載の、コンテンツ保護およびコピー管理(CPCM)制御情報を生成し、コンテンツ保護およびコピー管理(CPCM)ストリームを生成するベースラインDVB−CPCMの装置であって、
前記コンテンツを保護するために使用される、暗号化、透かし埋め込み、透かし検出、デジタル署名を含む任意のツールに割り当てられたツールID(識別子)を用いて、前記コンテンツを保護するために使用されるすべてのツールを列挙する「CPCMツールリスト」として、「ツールリスト」を作成する手段と、
前記コンテンツに関連付けられた使用規則、コピー権を含めることにより「CPCM権利ホルダー(入れもの)」を特定のフォーマットで作成する手段と、
種々の場所で種々のツールを使用する保護順序を示す「CPCM制御グラフ」を作成する手段と、
特定のCPCMツールIDを有するCPCMツールを伝送する「CPCMツールコンテナ」を生成する手段と、
「CPCMストリーム」を生成して、前記コンテンツを保護するための前記ツールの使用に関連する鍵情報、制御情報、タイムスタンプ情報を伝送する手段と
を備えた装置。 - 請求項5に記載の、別のCPCM装置Aからのコンテンツ転送を要求するために「コンテンツ要求メッセージ」をいくつかの定義されたパラメータと共にCPCM装置Bによって送信するベースラインDVB−CPCMの装置であって、
「コンテンツ要求メッセージ」を、要求されたコンテンツのContentIDと、ドメイン確認用のCPCM_DomainIDと、暗号化鍵を暗号化するために使用するPublicKeyと共に送信する手段をさらに有する装置。 - 請求項6に記載の、別のCPCM装置Aからのツール転送を要求するために「ツール要求メッセージ」をいくつかの定義されたパラメータと共にCPCM装置Bによって送信するベースラインDVB−CPCMの装置であって、
「ツール要求メッセージ」を、要求されたツールのためのToolIDと、ドメイン確認用のCPCM_DomainIDと、ツールを暗号化するために使用するPublicKeyと共に送信する手段をさらに有する装置。 - 請求項6に記載の、前記応答が否定的であった場合に前記CPCMツールを他のソースから検索するベースラインDVB−CPCMの装置であって、
戻りチャネル、定められたURLまたは他の手段を介してセキュリティ上安全な方法で他のソースからダウンロードする手段をさらに有する装置。 - 請求項5または6に記載の、「コンテンツ要求メッセージ」を送信し、かつ「ツール要求メッセージ」を送信するベースラインDVB−CPCMの装置であって、
同一の許可ドメイン内のCPCM装置に対するCPCM装置の識別子として定義された、CPCM_DeviceIDを使用する手段と、
前記CPCM_DeviceIDを有するCPCM装置にメッセージを送信するために前記CPCM_DeviceIDを使用し、同時に、メッセージ送信者のアドレスに対応する別のCPCM_DeviceIDを使用する手段と、
をさらに有する装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002308406A JP4252280B2 (ja) | 2001-10-29 | 2002-10-23 | ベースラインdvb−cpcmの装置 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001330827 | 2001-10-29 | ||
| JP2002308406A JP4252280B2 (ja) | 2001-10-29 | 2002-10-23 | ベースラインdvb−cpcmの装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004005365A true JP2004005365A (ja) | 2004-01-08 |
| JP4252280B2 JP4252280B2 (ja) | 2009-04-08 |
Family
ID=30445696
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002308406A Expired - Fee Related JP4252280B2 (ja) | 2001-10-29 | 2002-10-23 | ベースラインdvb−cpcmの装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4252280B2 (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005228347A (ja) * | 2004-02-13 | 2005-08-25 | Microsoft Corp | 条件付きアクセスからデジタル権利管理への変換 |
| JP2006514506A (ja) * | 2002-12-17 | 2006-04-27 | ソニー ピクチャーズ エンターテインメント | コンテンツ保護方法及びシステム |
| JP2006521713A (ja) * | 2002-12-17 | 2006-09-21 | ソニー ピクチャーズ エンターテインメント | 重複するマルチサーバネットワーク環境におけるアクセス制御のための方法及び装置 |
| WO2007055337A1 (ja) * | 2005-11-11 | 2007-05-18 | Matsushita Electric Industrial Co., Ltd. | データ送信装置、データ受信装置及びデータ転送システム |
| JP2008507220A (ja) * | 2004-07-19 | 2008-03-06 | ソニー ドイチュラント ゲゼルシャフト ミット ベシュレンクテル ハフツング | オーディオ/ビデオコンテンツ保護方法 |
| JP2008529152A (ja) * | 2005-01-26 | 2008-07-31 | エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート | 独立認証手段を有するコンテンツ実行デバイス及びコンテンツ再配布方法 |
| JP2008536216A (ja) * | 2005-04-08 | 2008-09-04 | エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート | ツールパック構造及びコンテンツ実行デバイス |
| JP2011521330A (ja) * | 2008-04-29 | 2011-07-21 | マイクロソフト コーポレーション | コンテンツに対する埋め込みライセンス |
-
2002
- 2002-10-23 JP JP2002308406A patent/JP4252280B2/ja not_active Expired - Fee Related
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006514506A (ja) * | 2002-12-17 | 2006-04-27 | ソニー ピクチャーズ エンターテインメント | コンテンツ保護方法及びシステム |
| JP2006521713A (ja) * | 2002-12-17 | 2006-09-21 | ソニー ピクチャーズ エンターテインメント | 重複するマルチサーバネットワーク環境におけるアクセス制御のための方法及び装置 |
| JP4703209B2 (ja) * | 2004-02-13 | 2011-06-15 | マイクロソフト コーポレーション | 条件付きアクセスからデジタル権利管理への変換 |
| JP2005228347A (ja) * | 2004-02-13 | 2005-08-25 | Microsoft Corp | 条件付きアクセスからデジタル権利管理への変換 |
| JP2012016034A (ja) * | 2004-07-19 | 2012-01-19 | Sony Deutsche Gmbh | オーディオ/ビデオコンテンツ保護方法 |
| JP2008507220A (ja) * | 2004-07-19 | 2008-03-06 | ソニー ドイチュラント ゲゼルシャフト ミット ベシュレンクテル ハフツング | オーディオ/ビデオコンテンツ保護方法 |
| US8095468B2 (en) | 2004-07-19 | 2012-01-10 | Sony Deutschland Gmbh | Method for providing protected audio/video content |
| US8392333B2 (en) | 2004-07-19 | 2013-03-05 | Sony Deutschland Gmbh | Method for providing protected audio/video content |
| JP2008529152A (ja) * | 2005-01-26 | 2008-07-31 | エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート | 独立認証手段を有するコンテンツ実行デバイス及びコンテンツ再配布方法 |
| US8151342B2 (en) | 2005-01-26 | 2012-04-03 | Eletronics And Telecommunications Research Institute | Contents execution device equipped with independent authentication means and contents re-distribution method |
| JP2008536216A (ja) * | 2005-04-08 | 2008-09-04 | エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート | ツールパック構造及びコンテンツ実行デバイス |
| JP4856168B2 (ja) * | 2005-04-08 | 2012-01-18 | エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート | ツールパック構造及びコンテンツ実行デバイス |
| US8261356B2 (en) | 2005-04-08 | 2012-09-04 | Electronics And Telecommunications Research Institute | Tool pack structure and contents execution device |
| US8032752B2 (en) | 2005-11-11 | 2011-10-04 | Panasonic Corporation | Data transmission apparatus, data reception apparatus, and data transfer system |
| WO2007055337A1 (ja) * | 2005-11-11 | 2007-05-18 | Matsushita Electric Industrial Co., Ltd. | データ送信装置、データ受信装置及びデータ転送システム |
| JP2011521330A (ja) * | 2008-04-29 | 2011-07-21 | マイクロソフト コーポレーション | コンテンツに対する埋め込みライセンス |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4252280B2 (ja) | 2009-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7299362B2 (en) | Apparatus of a baseline DVB-CPCM | |
| US10848806B2 (en) | Technique for securely communicating programming content | |
| JP4854753B2 (ja) | Mpegipmpコンテンツにおける権利の分配形ipmp装置メッセージングおよび多重化の方法 | |
| US8595854B2 (en) | Processing recordable content in a stream | |
| US20090044241A1 (en) | Broadcasting content protection/management system | |
| EP2925007B1 (en) | Information processing device and information processing method | |
| KR101705010B1 (ko) | 스트림에서의 레코딩가능한 콘텐트의 프로세싱 | |
| EP2309731A1 (en) | Contents execution device equipped with independent authentication means and contents re-distribution methods | |
| CA2622505A1 (en) | Method for verifying a target device connected to a master device | |
| WO2002100037A1 (fr) | Appareil et procede destines a un systeme ipmp(gestion et protection de la propriete intellectuelle) souple et commun de fourniture et de protection de contenu | |
| KR20020089472A (ko) | 콘텐츠의 배신 및 보호를 실행하는 방법 및 장치 | |
| JP4252280B2 (ja) | ベースラインdvb−cpcmの装置 | |
| US20100217976A1 (en) | Method and apparatus for importing content | |
| US8892902B2 (en) | Information processing apparatus and information processing method | |
| KR101676017B1 (ko) | 컨텐트를 임포트하는 방법 및 장치 | |
| KR20060018841A (ko) | Mpeg-4 ipmp 확장된 isma 매체 스트림의송신장치 | |
| Ji et al. | MPEG 4 IPMP Extension | |
| EP1842364A1 (en) | Contents execution device equipped with independent authentication means and contents re-distribution method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050809 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081219 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081224 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090121 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4252280 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120130 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130130 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130130 Year of fee payment: 4 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |