JP2008509634A - 低階層キーマネージメントシステムおよび方法 - Google Patents

低階層キーマネージメントシステムおよび方法 Download PDF

Info

Publication number
JP2008509634A
JP2008509634A JP2007525626A JP2007525626A JP2008509634A JP 2008509634 A JP2008509634 A JP 2008509634A JP 2007525626 A JP2007525626 A JP 2007525626A JP 2007525626 A JP2007525626 A JP 2007525626A JP 2008509634 A JP2008509634 A JP 2008509634A
Authority
JP
Japan
Prior art keywords
key
content key
media stream
content
index
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007525626A
Other languages
English (en)
Other versions
JP4870078B2 (ja
JP2008509634A5 (ja
Inventor
ファーニー,ジェイムズ,ウイリアム
コンプトン,チャールズ,エル.
Original Assignee
コムキャスト ケーブル ホールディングス,エルエルシー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by コムキャスト ケーブル ホールディングス,エルエルシー filed Critical コムキャスト ケーブル ホールディングス,エルエルシー
Publication of JP2008509634A publication Critical patent/JP2008509634A/ja
Publication of JP2008509634A5 publication Critical patent/JP2008509634A5/ja
Application granted granted Critical
Publication of JP4870078B2 publication Critical patent/JP4870078B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • H04L9/0836Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/234Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs
    • H04N21/2347Processing of video elementary streams, e.g. splicing of video streams, manipulating MPEG-4 scene graphs involving video stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26613Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing keys in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4623Processing of entitlement messages, e.g. ECM [Entitlement Control Message] or EMM [Entitlement Management Message]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Abstract

【課題】
【解決手段】メディアストリーム復号化キーを管理する制御装置が、メディア復号化エンジンと、テーブルと、コンテントキーリストとを具える。このメディア復号化エンジンは、ヘッドエンドから暗号化されたメディアストリームを受信し、復号化キーに対応する受信装置に復号化されたメディアストリームを送信し、前記復号化キーはコンテントキーの機能を有する。テーブルは、コンテントキーインデックスおよび複数の対応するコンテントキーを含む。特定の暗号化されたメディアストリームに対応するコンテントキーは、暗号化されたメディアストリームに対応するヘッドエンドから受信する識別子より参照されるコンテントキーテーブルのインデックスを利用して選択される。
【選択図】図1a

Description

本発明は、低階層キーマネージメントシステムおよび方法に関する。
メディア(例えば、デジタルビデオ、オーディオ、ビデオとオーディオの複合機等)ストリームの生成および配信システム(例えば、ケーブルシステム)は、キーによる暗号化および復号化を利用してメディアのストリームコンテキストのセキュリティを提供している(例えば、メディアストリームの権限のない使用や侵害を減らしまたは防ぐこと)。暗号化/復号化キーの管理の提供に用いられる従来の製品は、通常扱いにくく、実現および使用するのに費用がかかる。
一般に、従来のメディアストリームの限定受信システム(CAS)、カテゴリーキー、またはセッションキーをプログラム制御情報(ECMs)の復号化に使用して、メディアストリームでコンテントキーまたはコントロールワードを得る。各メディアプログラムストリームは特有のコンテントキーまたはコントロールワードを有している。
したがって、従来の方法よりも費用が少なく、また実現し易くて使い易い低階層のキーマネージメントシステムおよび方法が所望されている。
本発明は通常、従来の方法よりも費用が少なくまた実現し易くて使い易い、低階層のキーマネージメントシステムおよび方法を提供する。本発明は通常、(認証に基づく機能を利用して)キーマネージメント製品を安全に復元および変更することができる新しい概念を提供し、独占的および非独占的なシステムの両方をサポートする。
本発明により、メディアストリーミングの復号化キーを管理する制御装置が提供される。前記制御装置は、メディア復号化エンジンと、テーブルと、およびコンテントキーリストとを具える。前記メディア復号化エンジンは通常、復号化されたメディアストリームをヘッドエンドから受信し、復号化されたメディアストリームを復号化キーに対応する受信装置に送信する。前記暗号キーは通常、コンテントキーの機能を有する。前記テーブルは、コンテントキー、インデックス、および複数の対応するコンテントキーを含む。特定の復号化されたメディアストリームに対応するコンテントキーは、前記コンテントキーテーブルのインデックスを使って前記コンテントキーリストから選択され、前記暗号化メディアストリームに対応するヘッドエンドから受信する識別子により参照される。前記テーブルは選択的に(すなわち、代替的に)、インデックスを付したり選択可能な初期化ベクタ(IV)値を含んでもよい。
また、本発明によりメディアストリーム復号化キーの管理方法が提供される。前記方法は、ヘッドエンドから暗号化されたメディアストリームを受信するステップと、メディア復号化エンジンを用いて復号化キーに対応する受信装置に復号化したメディアストリームを送信するステップとを具える。前記復号化キーは通常、コンテントキーの機能を有する。前記方法はさらに、コンテントキーインデックスおよび複数の対応するコンテントキーインデックスをテーブルに格納するステップと、前記暗号化されたメディアストリームに対応する前記ヘッドエンドから受信する識別子により参照される前記コンテントキーテーブルのインデックスを利用して、コンテントキーリストから特定の暗号化されたメディアストリームに対応するコンテントキーを選択するステップとを具える。前記テーブルは選択的に(すなわり、代替的に)、インデックスを付したり選択可能な初期化ベクタ(IV)値を含んでもよい。
さらに、本発明によりメディアストリームを配信、受信、および表示するシステムが提供される。前記システムは、ヘッドエンドと、メディア復号化エンジンと、テーブルとを具える。前記ヘッドエンドは、少なくとも一つの暗号化されたメディアストリームを生成および送信するように設定される。前記メディア復号化エンジンは通常、少なくとも一つの暗号化されたメディアストリームを受信し、復号化キーに応じて復号化されたメディアストリームを送信する。前記復号化キーは、コンテントキーの機能を有する。特定の暗号化されたメディアストリームに対応するコンテントキーは、前記暗号化されたメディアストリームに対応する前記ヘッドエンドから受信する識別子により参照されるコンテントキーインデックスのエントリを用いて、コンテントキーテーブルから選択される。
本発明の上記特徴ならびにその他の特徴および利点は、添付図面と関連して、以下の詳細な説明により容易に理解できる。
本発明を説明する用語は以下のように定義されている。

AES:次世代暗号化標準。AESは通常、DESと比較した場合に、デジタルコンテントをデジタルビデオレコーディングに記憶するのに用いられる非常に安全なアルゴリズムである。AECに使用される標準的な鍵長は、128ビットである。

DES:データ暗号化標準。56ビットの鍵長を採用する、鍵長が固定されたセキュリティアルゴリズムである。DESきーとしていかなる56ビットの数を用いることができる。DESは比較的鍵長さが短いため、正しいキーが見つかる(すなわち、キーが“解読される”)まで考えられる総てのキーが一つ一つ試されるブルートフォースアタックに弱い。

エレクトロニックコードブロック:ECB。ECBでは、メッセージは64ビットブロックに分割され、各ブロックが別々に暗号化される。暗号化はブロック毎で独立である。

エンタイトルメントコントロールメッセージ:ECM。通常、プログラムのアクセス要求を定義し、受信を要求するティアおよびプログラムの衝動買いに関連する費用を特定するメッセージである。インデックスは、コンテントキーを参照してECMで配信される。暗号化されたプログラムキーは、ECMストリームで配信される。

エンタイトルメントマネージメントメッセージ(ストリーム):EMM。それぞれ独立したデコーダのアクセス権を定義するメッセージである。EMMは、アクセス制御装置で処理されるが、ユーザのプロセッサは、EMMをバッファし、インタフェースを介してアクセス制御装置に送る。

ハッシュ:大きなドメインからの入力(例えば、入力ストーム)を小さいセットの出力(すなわち、ハッシュ値、例えば、出力ストリーム)に変換する機能(または処理)である。様々なハッシュ処理は、入力ストリームおよび出力ストリームのセットのそれぞれのドメインおよびパターンにおいて異なり、類似する入力ストリームは、別々の出力ストリームを生成する。ハッシュが生成するアルゴリズムの一例は、セキュアハッシュアルゴリズム−1(SHA−1)である。ハッシュが生成するアルゴリズムの別の例は、メッセージダイジェスト5(MD5)である。ハッシュは適切なアルゴリズムを用いて生成され、特定のアプリケーションの設計基準に適合する。

ヘッドエンド:ケーブルテレビシステムのコントロールセンタであり、放送信号が受信および配信される。ヘッドエンドは通常、アンテナ、プリアンプ、周波数コンバータ、復調器、エンコーダ、圧縮器、自動切り替え装置、ならびに配信チャネルの提供のために衛星および地上のストリームを受信、増幅、フィルタリング、暗号化、符号化するその他の関連する装置を含む。

初期化ベクタ:IV。ブロック暗号の初期化ベクタは、いくつかのフィードバックモードの初めのデータブロックに結合するビットブロックである。IVは、同様の簡単なテキストがチェーンブロック符号化(CBC)モードで同一のキーで暗号化された場合でも、各暗号テキストをユニークにする。

キーリスト:デコーダアドレスおよび各デコーダキーが順序付けて並べられたリストである。キーリストは、エンコーダシステムに特有のデコーダに埋め込まれる診断回路に送るアルゴリズムメッセージを生成するために、アップリンクコントロールシステム(UCS)で使用される。

プログラム:エンティティとして送られる(すなわち、提供、放送、送信、配信等)動画情報、オーディオ情報、またはこれらの組合せの時間的に連続したコレクションである。

プログラムキー:特定のプログラムのアクセス、暗号化/復号化等を制御する暗号化/復号化キーである。

トリプル−DES:(3−DES)3つの異なるキーを使用し、または、代わりに1つのキーを3つのセグメントキーの第1および第3のセグメントに使用して第2のキーを中間のセグメントに使用して、キー全体のビット幅が112または168ビットがまた、特定の構造およびエンタイトルメント内のキーを保護するのに使用される3重のDES暗号化アプリケーション。

装置アドレス:一のデコーダを別のデコーダから識別および区別する固有の数字である。ユニットアドレスの一例は、メディアアクセスコントロール(MAC)である。

装置キー(またはプライベートキー):各デコーダに固有のキーである。特定のデコーダ用のメッセージが、各装置キーにより暗号化される。

装置キーリスト:装置アドレスおよび各装置キーを含むファイルである。

アップリンクコントロールシステム(UCS):デジタルで圧縮されたサービスを安全に配信するのをサポートするソフトウェアである。UCSは通常、イベントベースで各デコーダを許可および拒否する権限を提供する。

UTC:ユニバーサルタイムコードである。

ワーキングキー:通常、1秒間に数回変化するレベルの低いキーである。ワーキングキーは通常、関連するプログラムの時間と等しいまたは短い有効性を有する。ワーキングキーはまた、“コントロールワード”として参照される。一般的な例では、ワーキングキーは、20から30秒おきに変化する。ある例(サービスに映像コンポーネントがない場合)では、ワーキングキーの期間(すなわち、ワーキングキーがプログラムに対して有効である期間)の長さは適切な時間間隔で設定される。しかしながら、ワーキングキーが変化する適切な時間は、特定のアプリケーションの設計基準に適合するように設定することができる。ワーキングキーは、キーストリームを動作させるのに用いられる。ワーキングキーは通常、暗号化された状態で各プログラムキーとともに配信される。

ワーキングキーファイル:プログラムキーで暗号化されたプログラム全体のワーキングキーを含むファイルであり、通常時系列になっている。
本発明の低階層キーマネージメントは通常、エンタイトルメントマネージメントメッセージ(EMM)、エンタイトルメントコントロールメッセージ(ECM)、コンテントキー、および関連するキーの更新および再設定可能なセキュリティシステムおよび方法を提供する。通常の限定受信システム(CAS)では、(EMMにより復号化される)カテゴリーキーまたはセッションキーが、ECMを復号化するのに使用され、ビデオストリームのコンテントキーまたはコントロールワードを取得する。各メディアストリーム(すなわち、ビデオプログラムストリーム)は通常、固有のコンテントキーまたはコントローキーを有する。本発明の低階層キーマネージメントは通常、安全性の高い方法により、(一方向のハッシュ(例えば、SHA−1、MD5等)、排他的論理和(EXOR)処理などの1以上の相互に定義されるアルゴリズムおよびデータを利用し、総てのプログラムメディアストリームのEMMの一部として保護される)トリプルDESまたはAESのような対称なキーのセットを配信する。AES、DESまたはトリプルDESのECBモードは、CBCモードが初期化ベクタ(IV)を要求するのに対し、IVを要求しない。本発明のシステムおよび方法は、選択的に(すなわち、代替的に)、CBCモードが選択されたアルゴリズムに使用される場合に参照および選択されるIVを含んでもよい。
キーリストを配信するヘッドエンドおよび受信装置はいずれも、暗号化されたデータを受信し、復号化されたテキストキーを取得することができる。また、インデックステーブルは通常、配信されるキーを参照するために配信される。EMMアップデートは通常、初めのテーブルが送信された後、単独でエンタイトルメントを配信するのに用いられる。ある例では、本発明の低階層により、プログラム識別子(PID)を使用してキーインデックスを取得することできる。別の例では、本発明の低階層により、ビデオオンデマンド(VOD)セッションIDのようなセッションIDを用いてキーインデックスを取得することができる。キーインデックスは通常、1以上の関連するコンテントキーを参照するインデックスを決定するのに使用される。
キーインデックスは通常、暗号ブロックチェーンモードが使用される場合に、キー(および代替的にIV)を取得するのに使用される。インデックステーブルは、新しいEMMのそれぞれに新しいキーを送信する代わりの手段として、アップデート可能である。ストリームは他のキーの組合せから数学的に得られるため、キーの数は、プログラムストリームおよびコンテントキー全体の数より少なくすることができる。その他の場合では、サービスティア全体を同一の汎用キーに組み込むことができ、各ティアのプログラムストリーム用に派生キーを生成することができる。本発明のシステムおよび方法により、カテゴリまたはセッションキーおよびヘッドエンドからの関連するECMを削減することができる。
VODサービスでは、セッションをセットアップするときにキーテーブルを生成および配信することができる。VODサービスのキーは、短いワーキングキー期間用のその他の情報と同様に、キーの変更に関する対称な情報とともに配信することができる。VODセッションIDまたは、代替的にプログラムIDをインデックスとして使用して、VOD送信復号化情報の適切なレコードによりキーリストを参照することができる。本発明の低階層キーマネージメントの代替的な実施例では、一方向のハッシュが、復号化されたキーの保護、選択、および処理に用いられる。
本発明の低階層キーマネージメントシステムは通常、限定受信システム(例えば、放送およびビデオオンデマンドアプリケーション)の復号化されたプログラムストリーム用のコンテントキーを配信する新しくてより安全で簡潔なシステムおよび方法を提供する。本発明のキーマネージメントは、初めてエンタイトルメントメッセージが送信された場合(提供、伝送、供給、放送等)に新しいコンテントキーの配信に必要とされる複雑さを劇的に低減することができる。本発明の低階層キーマネージメントシステムおよび方法は、新しいCASシステムの一部として実現される。このCASシステムは通常、インフラストラクチャ使用される特定のコンテントセキュリティメカニズムに関わらず、インフラストラクチャに対応する装置の製造および販売を提供する。新しいCASシステムは、より効果的な製造、販売および運用を提供し、従来の方法に比べ、非常に安価な宅内機器(CPE)の販売の可能性を含む新しいビジネスモデルを可能にする。
本発明の低階層キーマネージメントはユーザーが順応し易く、また従来の方法に比べ、ヘッドエンドのインパルスペイパービュー(IPPV)およびビデオオンデマンド(VOD)のセキュリティを簡素化するのに役立つ。本発明の簡素化されたキーマネージメント構造はIPPVおよびVOD技術に適応でき、これによりVODのセキュリティ方法の総てを標準化することが可能である。
本発明は、マルチプルシステムオペレータ(MSO)用の新しい種類の製品を導入するための総ての家庭用電化製品(CE)を産業に提供するため、本発明の低階層キーマネージメントにおける固有のシステムおよび方法の商業的価値は、潜在的に非常に大きい。さらに、総ての家庭用電化製品メーカーは潜在的な顧客である。本発明は、ヘッドエンド、STB、およびデジタルテレビの製造費用全体を低減し、IPPVおよびVODのコストを低減し、複雑さを軽減することができ、これにより、従来の方法に比べてMSOの費用を有意に削減することができる。さらに、コストを劇的に削減すると同時に革新および新しいビジネスを生み出すことにより、本発明の低階層キーマネージメントは、デジタル放送衛星(DBS)(すなわち、衛星を介したデジタルTVの送信)などの双方向の映像配信および映像システムを利用した新しい遠距離通信に対するケーブルテレビ装置の競争力を高めることができる。
図1aを参照して、本発明のメディアデコーダ(すなわち、制御装置、プロセッサ、装置、回路、デバイス等)100を示す図を説明する。デコーダ100は、デジタルメディアストリーム配信システム(図2(a−b)により詳細に説明する)に関連して実現される。制御装置100は通常、少なくとも1つのセキュリティに関する特徴(例えば、暗号化、復号化、認証、セキュリティキー管理、コピープロテクション、デジタル権利管理等)を少なくとも1つのデジタルメディア入力/出力ストリームに提供するセキュリティプロセッサ(または処理システム)として実現される。デコーダ100は通常、少なくとも1つの信号(例えば、VIDINおよびPID)を受信する入力102と、付加データ、信号、メッセージ等と同じように信号(例えば、TFHE)を受信/送信する入力/出力104と、ワーキングキーモディファイヤおよびアプリケーションファンクション信号(例えば、WKM)を受信する入力106と、信号(例えば、VIDOUT)を送信する出力108とを具える。
VIDINおよびVIDOUTストリームはそれぞれ、暗号化およびクリア(すなわち、暗号化されていないまたは復号化された)状態(または条件)であるデジタルメディアストリームとして実現される。各VIDINおよびVIDOUTストリームは通常、デジタルメディア信号のストリーム(例えば、MPEG、MPEG2等、ストリームまたはその他の送信ストリーム)として実現される。ある例では、VIDOUTストリームは、VIDINストリームを復号(伸張)したバージョンとして実現される。しかしながら、VIDINおよびVIDOUTストリームは、特定のアプリケーションの設計基準に適合する様々な適切なフォーマットおよびプロトコルを有して実現することができる。
信号PIDは、ユーザ(すなわち、顧客、クライアント、視聴者、リスナー)により選択された各プログラムのプログラム識別子として実現される。信号TFHEは、帯域外(OOB)送信によるヘッドエンドから受信しヘッドエンドへ送信する少なくとも一つのエンタイトルメントマネージメントメッセージ(EMM)として実現される。ワーキングキーモディファイヤおよびアプリケーションファンクション(例えば、暗号化を強化するためにコンテントキーに適用されるファクタ、オペレータ、またはファクタおよびオペレータの組合せ)WKMは通常、暗号化されたメディアストリーム(例えば、VIDINストリーム)ワーキングキーを生成すべくコンテントキーに組み合わされて、復号化された出力メディアストリーム(例えば、VIDOUTストリーム)を生成する。
制御装置100は通常、メディアストリーム送信復号化エンジン110と、テーブル112と、リスト114と、コンバイナ116とを具える。デコーダ100は通常、少なくとも1つのプロセッサ(例えば、マイクロプロセッサ、制御装置等)と、1以上のプロセス、ルーチン、エンジン、リスト、テーブル等が格納された少なくとも1つのメモリ(例えば、ランダムアクセスメモリ(RAM)、リードオンリーメモリ(ROM)、NVROM、フラッシュ、EPROM等)とにより実現される。エンジン110、テーブル112、リスト114、およびコンバイナ116は通常、デコーダ100のプロセッサおよびメモリ内で実現される。
エンジン110は、(図2に関連して説明する)ヘッドエンドからストリーム(例えば、VIDIN)受信する第1の入力と、ストリーム復号化ワーキングキー(例えば、WK)を受信する入力と、ストリーム(例えば、VIDOUT)を送信(すなわち、伝送、放送、送出)する出力とを具える。復号化エンジン110は、メディアストリームVIDINを復号化(伸張)し、ワーキングキー(WK)およびメディアストリーム(VIDIN)に応じて復号化されたメディアストリームVIDOUTを送信するよう設定できる。復号化キーWKは通常、コンテントキーの機能を有する。
入力/出力104は、ヘッドエンド(例えば、図2(a、b)と関連してより詳細に説明するヘッドエンド202)およびメディアデコーダ100間で認証されたエンタイトルメントマネージメントメッセージ(EMM)のダウンロードに対応(または関連)するインタフェースを提供する。入力/出力104はさらに、エンタイトルメント構造、コンテントキーリスト、IVリスト、コンテントキーインデックステーブル、およびデジタル署名のいずれか一つに関連する、デコーダへのダウンロードに対応するインタフェースを提供する。
テーブル112は通常、コンテントキーインデックステーブルを具える。テーブル112のコンテンツは通常、ヘッドエンドから(例えば、入力/出力104を介して)ロードされる。ヘッドエンドからダウンロードする間、コンテントキーリストテーブルは、それぞれの装置またはデバイスキーを利用して復号化および伸張される。テーブル112は、入力102を介して識別子PIDを受信する。テーブル112は、当該テーブルに含まれるコンテントキーインデックスを利用して、テーブル112のそれぞれの値に基づき、識別子PIDに対応するコンテントキーリストにインデックス(例えば、IND)を送信する。代替的(すなわち、選択的)な例では、テーブル112は、コンテントキーおよびIVインデックスデーブルを含む。
リスト114には通常、各インデックス値(例えば、インデックスIND)により参照されるコンテントキーリストが含まれる。リスト114のコンテンツは、入力/出力104を介してロードされる。リスト114は、各インデックスINDに応答してコンバイナ116にコンテントキーを送信するよう設定される。特定の暗号化されたメディアストリームVIDINに対応するリスト114のコンテントキー(および、代替的または選択的に、IV値)は、暗号化されたメディアストリームVIDINに対応するヘッドエンドから受信する識別子PIDにより参照されるコンテントキー(および、代替的または選択的に、IV)インデックスのエントリを用いて、コンテントキー(および、代替的または選択的に、IV)テーブル112から選択される。特定の暗号化されたメディアストリームに対応するコンテントキーおよびIVは、選択されたアルゴリズムのモードとして暗号ブロックチェーンが使用される場合、暗号化されたメディアストリームに対応するヘッドエンドから受信する識別子PIDにより参照されるコンテントキーおよびIVテーブルのインデックスINDを利用して、コンテントキーおよびIVリストから選択される。
コンバイナ116は、ワーキングキーモディファイヤWKMおよびコンテントキーに対応するエンジン110にワーキングキーWKを送信するよう設定される。コンバイナ116は、ハッシュおよび排他的論理和(EXOR)処理(すなわち、ルーチン、アルゴリズム、プロセス、方法、ステップ、ブロック等)のうち少なくとも一つを利用して、ワーキングキーモディファイヤWKMおよびコンテントキーを結合する。ある例(選択的または代替的な処理モード)では、コンバイナ116はワーキングキーWKを定期的に変更するよう設定してもよい。例えば、コンバイナ116は、ビデオフレームの表示4回毎にワーキングキーWKを変更してもよい。
本発明により、従来の方法で使用していた各エンタイトルメントコントロールメッセージ(ECM)の送信、受信、および処理の必要がなくなる。このように、本発明の低階層キーマネージメントは、従来の方法に比べて、費用が抑えられ、実現し易くて使い易い。
図1bを参照して、本発明の代替的なメディアデコーダ(すなわち、制御装置、プロセッサ、装置、回路、デバイス等)100’を示す図を説明する。デコーダ/制御装置100’はデコーダ/制御装置100と同様に実現され、さらに、1以上の一方向ハッシュ処理部118(例えば、処理部118a−118n)を具える。ハッシュ処理部118は、リスト114を介してテーブル112から選択されるインデックスIND、および112から選択されるキーの少なくとも一つに一方向ハッシュ処理(すなわち、プロセス、ルーチン、アルゴリズム等)をし、モディファイヤWKMと組み合わせて復号化(すなわち、ワーキング)キーWKを生成する。
図1cを参照して、本発明の代替的なメディアデコーダ(すなわち、制御装置、プロセッサ、装置、回路、デバイス等)100’を示す図を説明する。デコーダ100’’は、ビデオオンデマンド(VOD)キーマネージメントに関連して効果的に実現される。メディアストリームVIDINは、暗号化されたVODメディアストリームである。メディアストリームVIDOUTは、復号化されたVODメディアストリームである。入力102は、メディアストリームVIDINを受信する。ある例では、入力102は識別子PIDを受信する。別の例では、入力102はVODセッション識別子(例えば、VODID)を受信する。デコーダ100’’は通常、ワーキングキーモディファイヤWKMを受信しない。
入力/出力104は、ヘッドエンドおよびメディアデコーダ100’間で認証されたEMMのダウンロードに対応(または関連)するインタフェースを提供する。入力/出力104はさらに、エンタイトルメント構造、VODキーレコードリスト、IVリスト、コンテントキーインデックステーブル、およびデジタル署名のうち少なくとも一つに関連するデコーダへのダウンロードに対応するインタフェースを提供する。
制御装置100’’は通常、メディアストリーム送信復号化エンジン110、テーブル112’’、およびリスト114’’を具える。デコーダ/制御装置100’’は通常、デコーダ100のコンバイナ116のようなコンバイナなしで実現される。エンジン110は、ワーキングキーWKの代わりにビデオコンテントキー(例えば、VK)を受信する。エンジン110は、メディアストリームVIDINおよび復号化キーVKに対応する復号化されたメディアストリームVIDOUTを生成および送信する。
テーブル112’’は通常、コンテントキー(および、代替的または選択的に、IV)インデックステーブルを具える。テーブル112’’のコンテンツは通常、ヘッドエンド(例えば、入力/出力104を介して)からロードされる。テーブル112’’は、入力102を介して識別子PIDまたは代替的に識別子VODIDを受信する。テーブル112’’は、テーブル112’’に含まれるキーレコードインデックスを利用して、テーブル112’’の各値に基づき、識別子PIDまたは代替的にVODIDに対応するコンテントキーリスト114’’にインデックス(例えば、IND’’)を送信する。
リスト114’’は通常、各インデックス値(例えば、インデックスIND’’)により参照されるVODコンテントキー(例えば、キーVK)のリストを含む。リスト114’’のコンテンツは入力/出力104を介してロードされる。リスト114’’は、各インデックスIND’’に対応するエンジン110にコンテントキーを送信するよう設定される。特定の暗号化されたVODメディアストリームVIDINに対応するリスト114’’のVODコンテントキー(および、代替的または選択的にはIV)VKは、暗号化されたメディアストリームVIDINに対応するヘッドエンドから受信する識別子PIDまたは代替的に識別子VODIDにより参照されるコンテントキーレコードインデックスのエントリを利用して、コンテントキー(および、代替的または選択的にはIV)テーブル112’’から選択される。ストリーム復号化キーVKは通常、各キー単位でエンジン110に送信される。
図1dを参照して、本発明の代替的なメディアデコーダ(すなわち、制御装置、プロセッサ、装置、回路、デバイス等)100’’’を示す図を説明する。デコーダ/制御装置100’’’は、デコーダ/制御装置100’’と同様に実現され、さらに1以上の一方向ハッシュ処理部118a−118nを具える。このハッシュ処理部118は、リスト114’’を介してテーブル112’’から選択されるインデックスIND、112’’から選択されるキーの少なくとも一つに一方向ハッシュ処理をして復号化(すなわち、ワーキングキー)VKに組み合わせるように設定される。
図2aを参照して、本発明に関連して実現されるメディアストリーム処理および配信システム200を示す図を説明する。この配信システム200は通常、ヘッドエンド202と、ネットワーク204と、少なくとも一つのセットトップボックス(STB)206(通常、複数のSTB206a−206n)と、少なくとも一つの各受信装置(通常、複数の装置208a−208n)とを具える。配信システム200は通常、メディアサービスプロバイダ/加入者システムとして実現され、プロバイダ(またはベンダ)は通常、ヘッドエンド202およびネットワーク204を管理し、また加入者(すなわち、クライアント、顧客、サービスを受ける人、ユーザ等)にSTB206を提供する。
STB206は通常、加入者の敷地(図示せず、例えば、住宅、居酒屋、ホテルの個室、会社等)に設置され、受信装置208は通常、クライアントにより提供される。装置208は通常、テレビ、高鮮明度テレビ(HDTV)、モニタ、ラジオ、パーソナルコンピュータ、メディアプレイヤー、デジタルビデオプレーヤ、ゲームプレー装置等として実現される。装置208は、STB206、ヘッドエンド202、またはSTB206およびヘッドエンド202双方に接続される双方向通信機能を有する送受信装置として実現される。
ヘッドエンド202は通常、ネットワーク204に電気的に接続され、当該ネットワーク204は通常、STB206に電気的に接続され、当該STB206は通常、各装置208に電気的に接続される。電気的な接続は、適切な配線(例えば、ツイストペア、非ツイスト導線、同軸ケーブル、マイクロワイヤ、光ファイバーケーブル、ハイブリッドファイバーケーブル等)または無線(例えば、無線周波数、マイクロ波、赤外線)による接続および特定の設計基準に適合するプロトコル(例えば、ホームプラグ、HomePNA、IEEE802.11(a、b)、ブルートゥース、HomeRF等)として実現される。配信システム200は、一つのSTB206がそれぞれ一つの装置208に接続するように図示されているが、各STB206は、1以上の装置208(図示せず)に接続する機能を有するように実現してもよい。
ヘッドエンド202は通常、アンプ、プリアンプ、データサーバ、コンピュータ、プロセッサ、暗号化および復号化するセキュリティ装置およびシステム等として実現される複数の装置210(例えば、210a−210n)を具え、ビデオおよびオーディオデータ(例えば、映画、音楽、テレビ番組等)、処理装置(例えば、プロバイダにより管理される加入者アカウントサーバ)、テレビサービス送受信装置(例えば、通常のテレビおよびラジオ放送、デジタルテレビ、HDTV、オーディオ、MP3、テキストメッセージ通信、ゲーム等)、メディアストリーム等を提供するよう構成される。ある例では、ヘッドエンド202は、ストリームVIDIN、信号TFHE、およびプログラム識別信号PIDおよびVODIDを生成および送信(すなわち、伝送、提供、パス、放送、送出)する。
ネットワーク204は通常、メディアサービスプロバイダのストリーム(通常のテレビおよびラジオ放送、デジタルテレビ、HDTV、オーディオ、MP3、テキストメッセージ通信、ゲーム)を選択的に配信(すなわち、送信および受信)するよう構成されたメディアストリーム配信ネットワーク(例えば、ケーブル、衛星等)として実現され、例えば、ストリームVIDIN、ダウンロードTFHE、および識別子PIDおよびVODIDをSTB206に配信し、例えば、VIDOUTとして受信装置208に配信する。ストリームVIDIN、ダウンロードTEHE、および識別子PIDおよびVODIDは通常、加入者情報に基づいて(または対応して)配信される。例えば、顧客が購入したサービスのレベル(例えば、基本サービス、プレミアムービーチャネル等)、顧客が要求したサービスの種類(例えば、通常のテレビ、HDTV、双方向メッセージ通信、ビデオオンデマンド、有料放送、インパルスペイパービュー等)等により、特定の加入者に送信(および加入者にから受信する)メディアストリームが決まる。
STB206は通常、複数のストリーム機能(例えば、通常のテレビおよびラジオ放送、デジタルテレビ、オーディオ、MP3、高鮮明度テレビ(HDTV)、メッセージ通信等)を有するSTBとして実現される。STB206は通常、個別のメディアデコーダ(例えば、適切なデコーダ(制御装置)100、100’、100’’、および100’’’のうちの一つ)を少なくとも一つ具える。STB206は、暗号化(および圧縮)されたビデオおよびオーディオデータ(例えば、ストリームVIDIN)、EMM信号およびダウンロードTFHE、ID信号PIDおよびVODIDを受信し、EMM信号TFHEをネットワーク204を介してヘッドエンド202に送信し、暗号化されていないビデオおよびオーディオデータ(例えば、ストリームVIDOUT)を受信装置208に送信する。
図2bを参照して、本発明に関連して実現されるメディアストリーム処理および配信システム200’を示す図を説明する。配信システム200’は通常、ヘッドエンド202と、ネットワーク204と、少なくとも一つの受信装置(すなわち、レシーバ、トランシーバ等)208’(通常、複数の装置208a’−208n’)とを具える。受信装置208’は通常、ネットワーク204に直接接続され、ストリームVIDIN、信号TFHE、およびプログラム識別情報信号PIDおよびVODIDを受信し、EMM信号TFHEを受信および送信する。受信装置208’は通常、個別のメディアデコーダ(例えば、適切なデコーダ(制御装置)100、100’、100’’、および100’’’のうちの一つ)を少なくとも一つ具える。
別の例(図示せず)では、システム200’は、ネットワーク204に接続された少なくとも一つのSTB206と、これらに接続された少なく一つの受信装置208と、また、ネットワーク204に直接接続される少なくとも一つの装置208’とを具えるように構成してもよい。
前述した説明から明らかなように、本発明は通常、低階層キーマネージメントの改良されたシステム(例えば、デコーダ100および100’)および改良された方法を提供し、従来の方法に比べて、費用を抑えられ、実現し易くまた使い易い。
本発明の実施例が図示され、説明されているが、これらの実施例は本発明の総ての可能な形態を図示し、説明していることを意味するものではない。むしろ、明細書で使用された語は、限定ではなく説明としての語であり、また、本発明の意図及び目的を超えない限りにおいて、様々な変形例を実現できると解される。
図1(a)は、本発明のメディアストリームデコーダの図である。 図1(b)は、本発明のメディアストリームデコーダの図である。 図1(c)は、本発明のメディアストリームデコーダの図である。 図1(d)は、本発明のメディアストリームデコーダの図である。 図2(a)は、本発明を実現するメディア処理および配信システムの図である。 図2(b)は、本発明を実現するメディア処理および配信システムの図である。

Claims (22)

  1. メディアストリーム復号化キーを管理する制御装置であって、当該制御装置が:
    暗号化されたメディアストリームをヘッドエンドから受信し、コンテントキーの機能を有する復号化キーに応答して受信装置に復号化されたメディアストリームを送信するメディア復号化エンジンと;
    コンテントキーインデックスおよび複数の対応するコンテントキーを含むテーブルと;
    コンテントキーリストとを具え、特定の暗号化されたメディアストリームに対応するコンテントキーが、ヘッドエンドから前記暗号化されたメディアストリームに関連して受信した識別子により参照されるコンテントキーテーブルのインデックスを利用して、前記コンテントキーリストから選択されることを特徴とする制御装置。
  2. 請求項1に記載の制御装置において、前記復号化キーは、定期的に変更されるワーキングキーであることを特徴とする制御装置。
  3. 請求項1に記載の制御装置において、前記コンテントキーのリストおよび前記キーインデックスが、前記ヘッドエンドから前記制御装置にロードされることを特徴とする制御装置。
  4. 請求項1に記載の制御装置がさらに、選択されたコンテントキーおよびワーキングキーモディファイヤを受信し当該選択されたコンテントキーおよびワーキングキーモディファイヤに対応する復号化キーを生成するよう構成されたコンバイナを具えることを特徴とする制御装置。
  5. 請求項4に記載の制御装置において、前記識別子は、メディアストリームのプログラム識別子であることを特徴とする制御装置。
  6. 請求項4に記載の制御装置において、前記コンバイナが、排他論理和(EXOR)およびハッシュ処理のうち少なくとも一つを利用して前記復号化キーを生成することを特徴とする制御装置。
  7. 請求項1に記載の制御装置において、前記識別子はビデオオンデマンド識別子であり、前記テーブルはさらに各コンテントキーに関連するビデオオンデマンド期間を含み、前記復号化キーはさらに、前記コンテントキーが選択されたときに各ビデオオンデマンド期間に対応して送信されることを特徴とする制御装置。
  8. 請求項3に記載の制御装置において、前記ヘッドエンドから前記制御装置にダウンロードされるエンタイトルマネージメントメッセージ(EMM)のアップデートが、単独で、前記コンテントキーテーブルの初めのリストが送信された後にエンタイトルメントを配信するために利用され、前記インデックステーブルが、新しいEMMそれぞれの新しいキーを送信する代わりにアップデートされることを特徴とする制御装置。
  9. 請求項1に記載の制御装置において、前記インデックスがさらに、初期化ベクタ(IV)値と、IVを含む前記コンテントキーリストとを具え、特定の暗号化されたメディアストリームに対応するコンテントキーおよびIVが、前記暗号化されたメディアストリームに関連して前記ヘッドエンドから受信する前記識別子により参照されるコンテントキーおよびIVのインデックス利用して、前記コンテントキーおよびIVリストから選択されることを特徴とする制御装置。
  10. 請求項1に記載の制御装置がさらに、前記インデックス、前記コンテントキー、前記復号化キーのうちの少なくとも一つに一方向ハッシュ処理を実施するよう構成されたハッシュ処理部を少なくとも一つ具えることを特徴とする制御装置。
  11. メディアストリーム復号化キーを管理する方法において、当該方法が、
    暗号化されたメディアストリームをヘッドエンドから受信し、コンテントキー機能を有する復号化キーに応答してメディア復号化エンジンを用いて受信装置に復号化したメディアストリームを送信するステップと、
    コンテントキーインデックスおよび複数の対応するコンテントキーをテーブルに格納するステップと、
    前記ヘッドエンドから前記暗号化されたメディアストリームに関連して受信された識別子により参照される前記コンテントキーテーブルのインデックスを利用して、コンテントキーリストから特定の暗号化されたメディアストリームに対応するコンテントキーを選択するステップとを具えることを特徴とする方法。
  12. 請求項11に記載の方法において、前記復号化キーは、定期的に変更されるワーキングキーであることを特徴とする方法。
  13. 請求項11に記載の方法がさらに、前記ヘッドエンドから制御装置に前記コンテントキーのリストおよび前記キーインデックスをロードするステップを具えることを特徴とする方法。
  14. 請求項11に記載の方法がさらに、前記の選択されたコンテントキーおよびワーキングキーモディファイヤを受信するステップと、制御装置のコンバイナを利用して前記選択されたコンテントキーおよび前記ワーキングキーモディファイヤに対応する前記復号化キーを生成するステップとを具えることを特徴とする方法。
  15. 請求項14に記載の方法において、前記識別子は、前記メディアストリームのプログラム識別子であることを特徴とする方法。
  16. 請求項12に記載の方法が、排他的論理和(EXOR)およびハッシュ処理の少なくとも一つを利用して、前記コンバイナにより前記復号化キーを生成するステップを具えることを特徴とする方法。
  17. 請求項11に記載の方法において、前記識別子はビデオオンデマンド識別子であり、前記テーブルがさらに、各コンテントキーに関連するビデオオンデマンド期間を含み、前記復号化キーがさらに、前記コンテントキーが選択されたときに選択されるビデオオンデマンド期間それぞれに対応して送信されることを特徴とする方法。
  18. 請求項11に記載の方法がさらに、前記コンテントキーテーブルの初めのリストが送信された後にエンタイトルメントを単独で配信する前記ヘッドエンドから前記制御装置にダウンロードされるエンタイトルマネージメントメッセージ(EMM)のアップデートをダウンロードするステップと、新しいEMMそれぞれの新しいキーを送信する代わりに前記インデックステーブルをアップデートするステップとを具えることを特徴とする方法。
  19. 請求項11に記載の方法において、前記インデックスがさらに、初期化ベクタ(IV)値およびIVを含む前記コンテントキーリストを具え、選択されたアルゴリズムのモードとして暗号ブロックチェーンが使用される場合に、特定の暗号化されたメディアストリームに対応するコンテントキーおよびIVが、前記暗号化されたメディアストリームに関連して前記ヘッドエンドから受信される識別子により参照されるコンテントキーおよびIVテーブルのインデックスを利用して、前記コンテントキーおよびIVリストから選択されることを特徴とする方法。
  20. 請求項11に記載の方法がさらに、前記インデックス、前記コンテントキー、および前記復号化キーのうち少なくとも一つに一方向ハッシュ処理をするよう設定されたハッシュ処理部を少なくとも一つ具えることを特徴とする方法。
  21. メディアストリームを配信、受信、および表示するシステムにおいて、当該システムが:
    少なくとも一つの暗号化されたメディアスクリームを生成および送信するよう構成されたヘッドエンドと;
    少なくとも一つの前記暗号化されたメディアスクリームを受信し、コンテントキーの機能を有する復号化キーに対応して復号化されたメディアストリームを出力するメディア復号化エンジンと;
    コンテントキーインデックスおよび複数の対応するコンテントキーを含むテーブルとを具え、特定の暗号化されたメディアストリームに対応するコンテントキーが、前記暗号化されたメディアストリームに関連して前記ヘッドエンドから受信された識別子により参照されるコンテントキーインデックスのエントリを用いて、コンテントキーテーブルから選択されることを特徴とするシステム。
  22. 請求項21に記載のシステムがさらに、少なくとも一つの暗号化されたメディアストリームを受信するとともに、前記メディア復号化エンジンおよび前記テーブルを具えるセットトップボックス(STB)および受信装置に前記少なくとも一つの暗号化されたメディアストリームを送信するよう構成されたネットワークを具えることを特徴とするシステム。
JP2007525626A 2004-08-09 2005-07-19 低階層キーマネージメントシステムおよび方法 Expired - Fee Related JP4870078B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US10/914,478 US20060031873A1 (en) 2004-08-09 2004-08-09 System and method for reduced hierarchy key management
US10/914,478 2004-08-09
PCT/US2005/025728 WO2006020320A2 (en) 2004-08-09 2005-07-19 System and method for reduced hierarchy key management

Publications (3)

Publication Number Publication Date
JP2008509634A true JP2008509634A (ja) 2008-03-27
JP2008509634A5 JP2008509634A5 (ja) 2008-09-04
JP4870078B2 JP4870078B2 (ja) 2012-02-08

Family

ID=35759015

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007525626A Expired - Fee Related JP4870078B2 (ja) 2004-08-09 2005-07-19 低階層キーマネージメントシステムおよび方法

Country Status (6)

Country Link
US (4) US20060031873A1 (ja)
EP (1) EP1782628A4 (ja)
JP (1) JP4870078B2 (ja)
KR (1) KR20070051314A (ja)
CA (1) CA2576460C (ja)
WO (1) WO2006020320A2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011234362A (ja) * 2010-04-26 2011-11-17 Logiways France 情報暗号化/解読鍵を共有する方法ならびに情報暗号化/解読鍵を共有する方法を適用した鍵共有システムおよびアクセス制御システム

Families Citing this family (68)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7162636B2 (en) 1998-06-22 2007-01-09 Semtek Innovative Solutions, Inc. Method and apparatus for securing and authenticating encoded data and documents containing such data
US8140859B1 (en) 2000-07-21 2012-03-20 The Directv Group, Inc. Secure storage and replay of media programs using a hard-paired receiver and storage device
US7457414B1 (en) * 2000-07-21 2008-11-25 The Directv Group, Inc. Super encrypted storage and retrieval of media programs with smartcard generated keys
US7409562B2 (en) * 2001-09-21 2008-08-05 The Directv Group, Inc. Method and apparatus for encrypting media programs for later purchase and viewing
US7519835B2 (en) * 2004-05-20 2009-04-14 Safenet, Inc. Encrypted table indexes and searching encrypted tables
US7623660B1 (en) * 2004-07-20 2009-11-24 Xilinx, Inc. Method and system for pipelined decryption
US7506812B2 (en) 2004-09-07 2009-03-24 Semtek Innovative Solutions Corporation Transparently securing data for transmission on financial networks
EP1643710A1 (fr) 2004-09-30 2006-04-05 Nagravision S.A. Procédé de mise à jour d'une table de correspondance entre une adresse et un numéro d'identification
US8434116B2 (en) 2004-12-01 2013-04-30 At&T Intellectual Property I, L.P. Device, system, and method for managing television tuners
US8099369B2 (en) * 2004-12-08 2012-01-17 Ngna, Llc Method and system for securing content in media systems
US7383438B2 (en) * 2004-12-18 2008-06-03 Comcast Cable Holdings, Llc System and method for secure conditional access download and reconfiguration
KR101147763B1 (ko) * 2005-01-19 2012-05-25 엘지전자 주식회사 데이터 복호방법 및 복호장치, 기록매체
US8214859B2 (en) * 2005-02-14 2012-07-03 At&T Intellectual Property I, L.P. Automatic switching between high definition and standard definition IP television signals
US7933410B2 (en) * 2005-02-16 2011-04-26 Comcast Cable Holdings, Llc System and method for a variable key ladder
US20060200412A1 (en) * 2005-02-23 2006-09-07 Comcast Cable Holdings, Llc System and method for DRM regional and timezone key management
US8189786B2 (en) * 2005-05-25 2012-05-29 Zenith Electronics Llc Encryption system
US8144868B2 (en) * 2005-05-25 2012-03-27 Zenith Electronics Llc Encryption/decryption of program data but not PSI data
US8050406B2 (en) * 2005-06-07 2011-11-01 Sony Corporation Key table and authorization table management
US8165302B2 (en) * 2005-06-07 2012-04-24 Sony Corporation Key table and authorization table management
US20070024471A1 (en) * 2005-08-01 2007-02-01 Lexmark International, Inc. Systems and methods for secure communication over wired transmission channels
US9325944B2 (en) 2005-08-11 2016-04-26 The Directv Group, Inc. Secure delivery of program content via a removable storage medium
US8775319B2 (en) 2006-05-15 2014-07-08 The Directv Group, Inc. Secure content transfer systems and methods to operate the same
US20080084995A1 (en) * 2006-10-06 2008-04-10 Stephane Rodgers Method and system for variable and changing keys in a code encryption system
US9123042B2 (en) 2006-10-17 2015-09-01 Verifone, Inc. Pin block replacement
US8769275B2 (en) 2006-10-17 2014-07-01 Verifone, Inc. Batch settlement transactions system and method
US9361617B2 (en) 2008-06-17 2016-06-07 Verifone, Inc. Variable-length cipher system and method
US20080144821A1 (en) * 2006-10-26 2008-06-19 Marvell International Ltd. Secure video distribution
CN100493181C (zh) * 2007-04-17 2009-05-27 华为技术有限公司 实现虚拟频道业务的系统、保护方法和服务器
US8355982B2 (en) 2007-08-16 2013-01-15 Verifone, Inc. Metrics systems and methods for token transactions
US20100251381A1 (en) * 2007-08-17 2010-09-30 Seong-Oun Hwang System renewability message providing method and system renewability message using method and apparatus thereof
KR20090018590A (ko) * 2007-08-17 2009-02-20 한국전자통신연구원 콘텐츠 보호 제공방법과 보호된 콘텐츠 소비방법 및 그 장치
US7934083B2 (en) * 2007-09-14 2011-04-26 Kevin Norman Taylor Configurable access kernel
KR20090029634A (ko) * 2007-09-18 2009-03-23 한국전자통신연구원 콘텐츠 보호 제공방법과 보호된 콘텐츠 소비방법 및 그 장치
US20090080660A1 (en) * 2007-09-20 2009-03-26 Shih Mo Processorless media access control architecture for wireless communication
DE102007052656B4 (de) * 2007-11-05 2010-03-25 Texas Instruments Deutschland Gmbh Digital-Verschlüsselungs-Hardware-Beschleuniger
EP2063638A1 (fr) * 2007-11-26 2009-05-27 Nagravision S.A. Méthode d'évaluation de droits d'utilisateurs stockés dans un module de sécurité
US8144940B2 (en) 2008-08-07 2012-03-27 Clay Von Mueller System and method for authentication of data
EP2334069A1 (en) * 2009-12-11 2011-06-15 Irdeto Access B.V. Providing control words to a receiver
EP2334070A1 (en) * 2009-12-11 2011-06-15 Irdeto Access B.V. Generating a scrambled data stream
KR101140804B1 (ko) * 2009-12-18 2012-05-03 주식회사 잉카인터넷 파일 암호화 방법 및 파일 자동 복호화 방법
US8938619B2 (en) * 2010-12-29 2015-01-20 Adobe Systems Incorporated System and method for decrypting content samples including distinct encryption chains
CN103355000B (zh) * 2010-12-31 2017-03-01 阿卡麦科技公司 将数据保密性扩展到播放器应用中
US9729902B2 (en) * 2011-01-06 2017-08-08 Cox Communications, Inc. System and method for providing session based encryption from a video pump
US8775664B2 (en) * 2011-02-16 2014-07-08 Sony Corporation Method and apparatus for use in tracking playback of media streams while in stand-by mode
US9769506B2 (en) * 2011-03-16 2017-09-19 Zte (Usa) Inc. Methods and apparatus for independent decryption of encrypted video frames
KR101219191B1 (ko) * 2011-03-24 2013-01-21 한국전자통신연구원 휘발성 메모리 내 키 정보 보호 장치 및 그 방법
TWI459230B (zh) 2011-08-08 2014-11-01 Ind Tech Res Inst 數位版權管理裝置及數位版權管理方法
US8751819B1 (en) * 2011-09-22 2014-06-10 Symantec Corporation Systems and methods for encoding data
US8862897B2 (en) 2011-10-01 2014-10-14 Oracle International Corporation Increasing data security in enterprise applications by using formatting, checksums, and encryption to detect tampering of a data buffer
KR20130049111A (ko) * 2011-11-03 2013-05-13 한국전자통신연구원 분산 처리를 이용한 포렌식 인덱스 방법 및 장치
US20130129095A1 (en) * 2011-11-18 2013-05-23 Comcast Cable Communications, Llc Key Delivery
TWI475879B (zh) * 2011-12-06 2015-03-01 Ind Tech Res Inst 數位版權管理物件之加密/解密方法、數位版權管理物件加密/解密裝置
US8638935B2 (en) * 2012-01-12 2014-01-28 Apple Inc. System and method for key space division and sub-key derivation for mixed media digital rights management content
CN103077331B (zh) * 2013-02-04 2016-03-02 快车科技有限公司 一种数字资源保护方法及相关装置
WO2015028580A1 (en) * 2013-08-28 2015-03-05 Koninklijke Philips N.V. Digital rights management
US9559840B2 (en) * 2013-10-18 2017-01-31 Globalfoundries Inc. Low-bandwidth time-embargoed content disclosure
US9887837B2 (en) 2013-10-31 2018-02-06 Verimatrix, Inc. System and method for synchronized key derivation across multiple conditional access servers
US9876991B1 (en) 2014-02-28 2018-01-23 Concurrent Computer Corporation Hierarchical key management system for digital rights management and associated methods
US9800401B2 (en) * 2014-04-23 2017-10-24 International Business Machines Corporation Initialization vectors generation from encryption/decryption
US20160292447A1 (en) * 2015-04-06 2016-10-06 Lawlitt Life Solutions, LLC Multi-layered encryption
US9917690B2 (en) * 2015-10-01 2018-03-13 Time Warner Cable Enterprises Llc Encryption management, content recording management, and playback management in a network environment
CN108206820B (zh) * 2016-12-20 2021-05-11 扬智科技股份有限公司 网络设备与其传输流封包的解密方法
US10944544B2 (en) 2018-11-07 2021-03-09 Sony Corporation Reducing variable-length pre-key to fix-length key
US11443016B2 (en) 2018-11-09 2022-09-13 Sony Corporation Pre-key with authentication using logical combinations of pre-key bits with other information
TWI691896B (zh) * 2018-12-28 2020-04-21 新唐科技股份有限公司 微控制器、微控制器解密方法和解密系統
US11025424B2 (en) * 2019-02-19 2021-06-01 Arris Enterprises Llc Entitlement management message epoch as an external trusted time source
KR102465467B1 (ko) * 2021-02-22 2022-11-09 주식회사 블록체인기술연구소 Did 기반의 탈중앙화된 사용자 데이터 저장 및 공유 시스템
WO2023150248A1 (en) * 2022-02-03 2023-08-10 Atna-Cipher Llc Systems and methods for an authenticating, threading, normalizing-iv and auto-keying (atna) cipher-mode

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003110549A (ja) * 2001-09-28 2003-04-11 Sony Corp 情報伝送システム、受信装置、暗号鍵検索装置及び暗号鍵検索方法
JP2003110545A (ja) * 2001-09-29 2003-04-11 Toshiba Corp 放送受信装置とこの装置に用いられるデスクランブル鍵生成装置と限定放送受信方法
JP2003264813A (ja) * 2001-12-25 2003-09-19 Matsushita Electric Ind Co Ltd デジタル放送受信装置およびその方法、プログラムおよびその媒体

Family Cites Families (76)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4613901A (en) * 1983-05-27 1986-09-23 M/A-Com Linkabit, Inc. Signal encryption and distribution system for controlling scrambling and selective remote descrambling of television signals
US4712238A (en) * 1984-06-08 1987-12-08 M/A-Com Government Systems, Inc. Selective-subscription descrambling
US4860353A (en) * 1988-05-17 1989-08-22 General Instrument Corporation Dynamic feedback arrangement scrambling technique keystream generator
US5054067A (en) * 1990-02-21 1991-10-01 General Instrument Corporation Block-cipher cryptographic device based upon a pseudorandom nonlinear sequence generator
US5758257A (en) * 1994-11-29 1998-05-26 Herz; Frederick System and method for scheduling broadcast of and access to video programs and other data using customer profiles
US6424717B1 (en) * 1995-04-03 2002-07-23 Scientific-Atlanta, Inc. Encryption devices for use in a conditional access system
US6157719A (en) * 1995-04-03 2000-12-05 Scientific-Atlanta, Inc. Conditional access system
US6005938A (en) * 1996-12-16 1999-12-21 Scientific-Atlanta, Inc. Preventing replay attacks on digital information distributed by network service providers
US6252964B1 (en) * 1995-04-03 2001-06-26 Scientific-Atlanta, Inc. Authorization of services in a conditional access system
US5784095A (en) * 1995-07-14 1998-07-21 General Instrument Corporation Digital audio system with video output program guide
US5671276A (en) * 1995-07-21 1997-09-23 General Instrument Corporation Of Delaware Method and apparatus for impulse purchasing of packaged information services
US6784080B2 (en) 1995-10-23 2004-08-31 Matsushita Electric Industrial Co., Ltd. Method of manufacturing semiconductor device by sputter doping
US5754651A (en) * 1996-05-31 1998-05-19 Thomson Consumer Electronics, Inc. Processing and storage of digital data and program specific information
US5787089A (en) * 1996-07-25 1998-07-28 Northern Telecom Limited Digital signal broadcasting
US6970564B1 (en) * 1998-07-13 2005-11-29 Sony Corporation Data multiplexing device, program distribution system, program transmission system, pay broadcast system, program transmission method, conditional access system, and data reception device
US6373948B1 (en) * 1997-08-15 2002-04-16 Lucent Technologies Inc. Cryptographic method and apparatus for restricting access to transmitted programming content using program identifiers
US5982363A (en) * 1997-10-24 1999-11-09 General Instrument Corporation Personal computer-based set-top converter for television services
US7095852B2 (en) * 1998-02-13 2006-08-22 Tecsec, Inc. Cryptographic key split binder for use with tagged data elements
US6738905B1 (en) * 1998-04-15 2004-05-18 Digital Video Express, L.P. Conditional access via secure logging with simplified key management
JP3565715B2 (ja) * 1998-07-02 2004-09-15 松下電器産業株式会社 放送システムと放送送受信装置
US6816968B1 (en) * 1998-07-10 2004-11-09 Silverbrook Research Pty Ltd Consumable authentication protocol and system
US20020062451A1 (en) * 1998-09-01 2002-05-23 Scheidt Edward M. System and method of providing communication security
JP4391610B2 (ja) * 1998-12-25 2009-12-24 パナソニック株式会社 トランスポートストリーム処理装置
US20020044656A1 (en) * 1999-10-13 2002-04-18 Brant L. Candelore Interfacing a conditional access circuit to a digital device using input and output stream switching
US20020010920A1 (en) * 1999-03-31 2002-01-24 Michael C. Bertram Method and apparatus for performing session based conditional access
US6438562B1 (en) * 1999-08-24 2002-08-20 Oracle Corporation Parallel index maintenance
CN1336053B (zh) * 1999-11-01 2010-09-29 索尼公司 信息传输系统及方法、以及发送装置及接收装置
EP1109400A1 (en) * 1999-12-16 2001-06-20 CANAL+ Société Anonyme Transmission of a command to a receiver or to a decoder
US6482840B2 (en) * 2000-05-22 2002-11-19 Merck & Co., Inc. Substituted cyclic amidine derivatives as inhibitors of cell adhesion
US6898285B1 (en) * 2000-06-02 2005-05-24 General Instrument Corporation System to deliver encrypted access control information to support interoperability between digital information processing/control equipment
IT1316201B1 (it) * 2000-06-21 2003-04-03 Paolo Rinaldi Sistema on-line di accesso condizionato e controllo dell'audienceper servizi di comunicazione di tipo broadcast e multicast.
JP2002023123A (ja) * 2000-07-11 2002-01-23 Fujitsu Ltd 非主要光を導波する光導波路を備える光回路
US7069452B1 (en) * 2000-07-12 2006-06-27 International Business Machines Corporation Methods, systems and computer program products for secure firmware updates
US6976163B1 (en) * 2000-07-12 2005-12-13 International Business Machines Corporation Methods, systems and computer program products for rule based firmware updates utilizing certificate extensions and certificates for use therein
US7577846B2 (en) * 2000-10-04 2009-08-18 Nagravision Sa Mechanism of matching between a receiver and a security module
EP1329072A2 (en) * 2000-10-26 2003-07-23 General Instrument Corporation Ecm and emm distribution for multimedia multicast content
US20020114452A1 (en) * 2000-12-21 2002-08-22 Hamilton Jon W. Method and system for digital image authentication
ATE488094T1 (de) * 2000-12-22 2010-11-15 Irdeto Eindhoven B V System mit bedingtem zugriff
US20020101990A1 (en) * 2001-02-01 2002-08-01 Harumi Morino Data receiving apparatus and data reproducing apparatus
JP4295925B2 (ja) 2001-03-01 2009-07-15 Hoya株式会社 内視鏡用バイポーラ高周波処置具
EP1241873A1 (en) * 2001-03-15 2002-09-18 STMicroelectronics Ltd. Storage of digital data
US7046805B2 (en) * 2001-03-20 2006-05-16 Digeo, Inc. System and method for efficiently storing and processing multimedia content
US7151831B2 (en) * 2001-06-06 2006-12-19 Sony Corporation Partial encryption and PID mapping
US7065213B2 (en) * 2001-06-29 2006-06-20 Scientific-Atlanta, Inc. In a subscriber network receiving digital packets and transmitting digital packets below a predetermined maximum bit rate
US20030000257A1 (en) * 2001-06-29 2003-01-02 Chang Chester Hann Huei Single step fiber preparation
JP2005510137A (ja) 2001-09-25 2005-04-14 トムソン ライセンシング ソシエテ アノニム 異なるサービスプロバイダ及び異なるサービスエリア用の複数の鍵を使用してデジタルテレビを放送するための認証局システム
US20030068047A1 (en) * 2001-09-28 2003-04-10 Lee David A. One-way broadcast key distribution
US6865555B2 (en) * 2001-11-21 2005-03-08 Digeo, Inc. System and method for providing conditional access to digital content
US7248694B2 (en) * 2001-12-10 2007-07-24 International Business Machines Corporation Access to encrypted broadcast content
US20030123667A1 (en) * 2001-12-28 2003-07-03 Cable Television Laboratories, Inc. Method for encryption key generation
US7221764B2 (en) * 2002-02-14 2007-05-22 Agere Systems Inc. Security key distribution using key rollover strategies for wireless networks
JP3965126B2 (ja) * 2002-03-20 2007-08-29 松下電器産業株式会社 コンテンツを再生する再生装置
WO2003085929A1 (en) * 2002-04-05 2003-10-16 Matsushita Electric Industrial Co., Ltd. Content using system
US7231516B1 (en) * 2002-04-11 2007-06-12 General Instrument Corporation Networked digital video recording system with copy protection and random access playback
JP4447821B2 (ja) * 2002-04-15 2010-04-07 ソニー株式会社 情報処理装置および方法
US6748080B2 (en) * 2002-05-24 2004-06-08 Scientific-Atlanta, Inc. Apparatus for entitling remote client devices
US7861082B2 (en) * 2002-05-24 2010-12-28 Pinder Howard G Validating client-receivers
JP4084974B2 (ja) * 2002-08-20 2008-04-30 株式会社ケンウッド データ記録システム、データ記録装置、データ記録方法及びプログラム
US7634659B2 (en) * 2002-09-20 2009-12-15 Cable Television Laboratories, Inc. Roaming hardware paired encryption key generation
US7020287B2 (en) * 2002-09-30 2006-03-28 Sony Corporation Method and system for key insertion for stored encrypted content
US20040083177A1 (en) * 2002-10-29 2004-04-29 General Instrument Corporation Method and apparatus for pre-encrypting VOD material with a changing cryptographic key
EP1418750A1 (en) * 2002-11-11 2004-05-12 STMicroelectronics Limited Security integrated circuit
US20040098591A1 (en) * 2002-11-15 2004-05-20 Fahrny James W. Secure hardware device authentication method
KR100456162B1 (ko) * 2002-12-14 2004-11-09 한국전자통신연구원 디지털 케이블 티비 제한수신시스템에서 키 업데이트 방법
US20040177369A1 (en) * 2003-03-06 2004-09-09 Akins Glendon L. Conditional access personal video recorder
US8087058B2 (en) * 2004-01-19 2011-12-27 Comcast Cable Holdings, Llc HDTV subscriber verification
US7620179B2 (en) * 2004-01-29 2009-11-17 Comcast Cable Holdings, Llc System and method for security processing media streams
US9094699B2 (en) * 2004-02-05 2015-07-28 Broadcom Corporation System and method for security key transmission with strong pairing to destination client
US7546641B2 (en) * 2004-02-13 2009-06-09 Microsoft Corporation Conditional access to digital rights management conversion
US8099369B2 (en) * 2004-12-08 2012-01-17 Ngna, Llc Method and system for securing content in media systems
US7383438B2 (en) * 2004-12-18 2008-06-03 Comcast Cable Holdings, Llc System and method for secure conditional access download and reconfiguration
US7386128B2 (en) * 2004-12-29 2008-06-10 General Instrument Corporation Conditional access system providing access to multiple programs or services
US7933410B2 (en) * 2005-02-16 2011-04-26 Comcast Cable Holdings, Llc System and method for a variable key ladder
US20060200412A1 (en) * 2005-02-23 2006-09-07 Comcast Cable Holdings, Llc System and method for DRM regional and timezone key management
US8050406B2 (en) * 2005-06-07 2011-11-01 Sony Corporation Key table and authorization table management
US8165302B2 (en) * 2005-06-07 2012-04-24 Sony Corporation Key table and authorization table management

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003110549A (ja) * 2001-09-28 2003-04-11 Sony Corp 情報伝送システム、受信装置、暗号鍵検索装置及び暗号鍵検索方法
JP2003110545A (ja) * 2001-09-29 2003-04-11 Toshiba Corp 放送受信装置とこの装置に用いられるデスクランブル鍵生成装置と限定放送受信方法
JP2003264813A (ja) * 2001-12-25 2003-09-19 Matsushita Electric Ind Co Ltd デジタル放送受信装置およびその方法、プログラムおよびその媒体

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011234362A (ja) * 2010-04-26 2011-11-17 Logiways France 情報暗号化/解読鍵を共有する方法ならびに情報暗号化/解読鍵を共有する方法を適用した鍵共有システムおよびアクセス制御システム

Also Published As

Publication number Publication date
US20060031873A1 (en) 2006-02-09
EP1782628A2 (en) 2007-05-09
US7970132B2 (en) 2011-06-28
US20110228942A1 (en) 2011-09-22
CA2576460A1 (en) 2006-02-23
JP4870078B2 (ja) 2012-02-08
US20090052661A1 (en) 2009-02-26
US20220021930A1 (en) 2022-01-20
CA2576460C (en) 2014-09-09
EP1782628A4 (en) 2010-09-22
US11115709B2 (en) 2021-09-07
WO2006020320A3 (en) 2007-06-14
KR20070051314A (ko) 2007-05-17
WO2006020320A2 (en) 2006-02-23

Similar Documents

Publication Publication Date Title
JP4870078B2 (ja) 低階層キーマネージメントシステムおよび方法
JP4861834B2 (ja) メディアストリームのセキュリティ処理システム及び方法
CA2602226C (en) System and method for a variable key ladder
EP1825678B1 (en) System and method for secure conditional access download and reconfiguration
US8667304B2 (en) Methods and apparatuses for secondary conditional access server
US8532293B2 (en) Method and system for securely providing and storing content in a multiple dwelling unit system
JP2006503454A (ja) セキュア化されたデータ送信の方法及び電子モジュール
CA2396821A1 (en) Conditional access and security for video on-demand systems
JP2012512589A (ja) 放送されたテレビジョン信号の処理方法、システム、および装置
JP2007036625A (ja) コンテンツ配信方法、コンテンツ受信装置、コンテンツ送信装置及び限定受信モジュール

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080718

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080718

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101221

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110318

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110531

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110829

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111018

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111116

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141125

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees