JP2010541299A - コンテンツ鍵の変更を支援する方法および装置 - Google Patents

コンテンツ鍵の変更を支援する方法および装置 Download PDF

Info

Publication number
JP2010541299A
JP2010541299A JP2010506504A JP2010506504A JP2010541299A JP 2010541299 A JP2010541299 A JP 2010541299A JP 2010506504 A JP2010506504 A JP 2010506504A JP 2010506504 A JP2010506504 A JP 2010506504A JP 2010541299 A JP2010541299 A JP 2010541299A
Authority
JP
Japan
Prior art keywords
content
dvr
marker
segment
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010506504A
Other languages
English (en)
Other versions
JP2010541299A5 (ja
JP5399377B2 (ja
Inventor
ペテルカ、ペトル
メドビンスキー、アレクサンダー
モロニー、ポール
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Arris Technology Inc
Original Assignee
General Instrument Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by General Instrument Corp filed Critical General Instrument Corp
Publication of JP2010541299A publication Critical patent/JP2010541299A/ja
Publication of JP2010541299A5 publication Critical patent/JP2010541299A5/ja
Application granted granted Critical
Publication of JP5399377B2 publication Critical patent/JP5399377B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00166Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00485Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier
    • G11B20/00492Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted
    • G11B20/00507Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier characterised by a specific kind of data which is encrypted and recorded on and/or reproduced from the record carrier wherein content or user data is encrypted wherein consecutive physical data units of the record carrier are encrypted with separate encryption keys, e.g. the key changes on a cluster or sector basis
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B27/00Editing; Indexing; Addressing; Timing or synchronising; Monitoring; Measuring tape travel
    • G11B27/10Indexing; Addressing; Timing or synchronising; Measuring tape travel
    • G11B27/19Indexing; Addressing; Timing or synchronising; Measuring tape travel by using information detectable on the record carrier
    • G11B27/28Indexing; Addressing; Timing or synchronising; Measuring tape travel by using information detectable on the record carrier by using information signals recorded by the same method as the main recording
    • G11B27/30Indexing; Addressing; Timing or synchronising; Measuring tape travel by using information detectable on the record carrier by using information signals recorded by the same method as the main recording on the same track as the main recording
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/4104Peripherals receiving signals from specially adapted client devices
    • H04N21/4135Peripherals receiving signals from specially adapted client devices external recorder
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/414Specialised client platforms, e.g. receiver in car or embedded in a mobile appliance
    • H04N21/4147PVR [Personal Video Recorder]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43615Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43622Interfacing an external recording device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/4367Establishing a secure communication between the client and a peripheral device or smart card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management e.g. creating a master electronic programme guide from data received from the Internet and a Head-end or controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • H04N21/8355Generation of protective data, e.g. certificates involving usage data, e.g. number of copies or viewings allowed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/845Structuring of content, e.g. decomposing content into time segments
    • H04N21/8456Structuring of content, e.g. decomposing content into time segments by decomposing the content in the time domain, e.g. in time segments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B2220/00Record carriers by type
    • G11B2220/20Disc-shaped record carriers
    • G11B2220/25Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
    • G11B2220/2508Magnetic discs
    • G11B2220/2516Hard disks

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Storage Device Security (AREA)

Abstract

あるプロセスがDVRによって利用されてもよい。このプロセスは、コンテンツのセットの複数のセグメントと、複数の対応するコンテンツルールセットとを受信する。さらにこのプロセスは、コンテンツのセットの複数のセグメントを記憶媒体に記録し暗号化する1つ以上の命令を提供する。加えてこのプロセスは、ローカルで生成され、セキュリティ保護されており、コンテンツのセットの暗号と関連付けられているコンテンツライセンスに挿入されるDRMコンポーネントに対して複数のコンテンツルールセットを提供する。セキュリティ保護されたコンテンツライセンスは、マスタ鍵と、受信の順番に並べられた、受信済みの複数の対応するコンテンツルールセットのリストとを含む。このプロセスは、トリックモード再生を容易にするために、DRMコンポーネントから複数のマーカートークンを受信する。

Description

本開示は、概して音声/視覚コンテンツの分野に関する。より詳細には、本開示は、音声/視覚コンテンツを記憶する装置のセキュリティに関する。
(関連出願の相互参照)
本願は、2007年4月27日に出願された、「コンテンツ鍵の変更の支援(Assisting With Content Key Changes)」という名称の米国特許仮出願第60/914,421号に対する優先権を主張するものであり、参照によりその内容全体が本明細書に組み込まれるものとする。
保護されたコンテンツは、デジタルビデオレコーダ(Digital Video Recorder:「DVR」)などの記録装置に暗号化された形式で記録されることが多い。しかし、コンテンツが複数のコンテンツ暗号鍵(content encryption key:「CEK」)によって保護されている場合には、早送り、ジャンプ、スキップなどのトリック再生中に正しい暗号鍵を見つけ、その暗号鍵を挿入して、円滑で不具合のないユーザ体験を遅れずに提供することが困難な場合がある。現在の手法は、トリック再生モード時のこのような鍵移行を簡便化しない。
家庭において、家庭用DVRに記憶されているコンテンツに第2の装置でアクセスしたいという希望は妥当なものである。DVRでの記録が完了する前に第2の装置でコンテンツを再生したいケースは多い。例えば、予定されていた2時間の記録が始まってからちょうど30分後に、第2の装置がその記録の再生を開始するという具合である。加えて、現在の手法だと、記録が実行されている間は、第2の装置から導出されるコンテンツ鍵が、効率的に円滑かつ不具合なく提供されない。
本開示の一態様においては、あるプロセスがDVRによって利用されてもよい。このプロセスは、コンテンツのセットの複数のセグメントと、複数の対応するコンテンツルールセットとを受信する。さらにこのプロセスは、コンテンツのセットの複数のセグメントを記憶媒体に記録し暗号化する1つ以上の命令を出す。加えてこのプロセスは、ローカルで生成され、セキュリティ保護されており、コンテンツのセットと関連付けられているコンテンツライセンスに挿入されるデジタル著作権管理(Digtal Rights Management:「DRM」)コンポーネントに対して複数のコンテンツルールセットを提供する。セキュリティ保護されたコンテンツライセンスは、マスタ鍵と、受信の順番に並べられた、受信済みの複数の対応するコンテンツルールセットのリストとを含む。このプロセスは、DRMコンポーネントから複数のマーカートークンを受信する。複数のマーカートークンの各々は、コンテンツ暗号鍵がマスタ鍵およびコンテンツルールセットから少なくとも部分的に導出されるように、マーカートークンと関連付けられているコンテンツのセットのセグメントに対応するコンテンツルールセットを示す。コンテンツ暗号鍵は、コンテンツルールセットに対応するコンテンツのセットのセグメントを暗号化および復号するのに利用される。最後にこのプロセスは、コンテンツのセットの複数のセグメントの1つと関連付けられているマーカートークンの1つが再生中に検出されるように、複数のマーカートークンをDVRインデックスファイルに挿入する。
別の態様においては、あるプロセスが、リモートクライアント装置と対話するためにDVRによって利用されてもよい。このプロセスは、コンテンツのセットの複数のセグメントと、複数の対応するコンテンツルールセットとをDVRで受信する。さらにこのプロセスは、コンテンツのセットの複数のセグメントを記憶媒体に記録し暗号化する1つ以上の命令をDVRで提供する。加えてこのプロセスは、ローカルで生成され、セキュリティ保護されており、コンテンツのセットと関連付けられているコンテンツライセンスに挿入されるDRMコンポーネントに対し、DVRで複数のコンテンツルールセットを提供する。セキュリティ保護されたコンテンツライセンスは、マスタ鍵と、受信の順番に並べられた、受信済みの複数の対応するコンテンツルールセットのリストとを含む。このプロセスは、DRMコンポーネントから複数のマーカートークンをDVRで受信する。複数のマーカートークンの各々は、コンテンツ暗号鍵がマスタ鍵およびコンテンツルールセットから少なくとも部分的に導出されるように、マーカートークンと関連付けられているコンテンツのセットのセグメントに対応するコンテンツルールセットを示す。コンテンツ暗号鍵は、コンテンツルールセットに対応するコンテンツのセットのセグメントを暗号化および復号するのに利用される。さらにこのプロセスは、コンテンツのセットの複数のセグメントの1つと関連付けられているマーカートークンの1つが、再生中にDVRと通信して、DVRの記憶媒体に記憶されているコンテンツのセットを受信するリモートクライアント装置で検出されるように、DVRで複数のマーカートークンをDVRインデックスファイルに挿入する。最後にこのプロセスは、マスタ鍵と、複数の対応するコンテンツルールセットのリストのサブセットとを、1回の安全なトランザクションでDVRからリモートクライアント装置に提供する。
さらに別の態様においては、あるプロセスが、ディスクレス・セットトップ・ボックス(set top box:「STB」)と対話するためにDVRによって利用されてもよい。このプロセスは、ディスクレス・セットトップ・ボックスがマスタ鍵に一部基づいてコンテンツのセットの各セグメントを受信し、暗号化したときに、コンテンツのセットの複数のセグメントと複数の対応するコンテンツルールセットとを受信するディスクレスSTBから、コンテンツのセットのうち、複数の対応する暗号化されたセグメントをDVRで受信する。さらにこのプロセスは、ディスクレスSTBから複数のマーカートークンをDVRで受信する。複数のマーカートークンの各々は、コンテンツ暗号鍵がマスタ鍵およびコンテンツルールセットから少なくとも部分的に導出されるように、マーカートークンと関連付けられているコンテンツのセットのセグメントに対応するコンテンツルールセットを示す。コンテンツ暗号鍵は、コンテンツルールセットに対応するコンテンツのセットのセグメントを再生中に復号するために利用される。加えてこのプロセスは、コンテンツのセットの暗号化されている複数のセグメントを再生中に記憶媒体に記録し暗号化する1つ以上の命令をDVRで提供する。最後にこのプロセスは、ローカルで生成され、セキュリティ保護されており、コンテンツのセットと関連付けられているコンテンツライセンスに挿入されるDRMコンポーネントに対し、DVRで複数のコンテンツルールセットを提供する。セキュリティ保護されたコンテンツライセンスは、マスタ鍵と、受信の順番に並べられた、受信済みの複数の対応するコンテンツルールセットのリストとを含む。
DVR環境を示す図である。 コンテンツの記録中に利用されるDVRのコンポーネントの拡大図である。 コンテンツのローカル再生中に利用されるDVRのコンポーネントの拡大図である。 リモート再生のために別の装置によってもDVRが利用可能な構成を示す図である。 リモート記録のために別の装置によってもDVRが利用可能な構成を示す図である。 DVRによって利用され得るプロセスを示す図である。 リモートクライアント装置と対話するためにDVRによって利用され得るプロセスを示す図である。 DVRがディスクレスSTBと対話するために利用するプロセスを示す図である。 マーカートークンの構成を提供するステーションまたはシステムのブロック図を示す図である。
本開示の上述の特徴は、添付図面に基づく以下の説明を参照することによってさらに明確になるであろう。添付図面において、参照番号は同様の要素を表す。
本明細書では、コンテンツ鍵の変更の支援を提供する方法および装置が開示される。通常、記録されたコンテンツには、I−フレームの位置、プログラムマップテーブル(program map table:「PMT」)の変化など、重要な情報およびイベントに関するデータを格納するDVRインデックスファイルが付随する。一実施形態においては、この後の鍵変更を合図するマーカートークンがインデックスファイルまたは同様のファイルに追加される。新しい鍵を必要とするパケットが復号される前に再生アプリケーションがDRMコンポーネントと通信し、コンテンツ復号鍵を導出して読み込む時間を持てるように、マーカートークンは実際の鍵変更に先立って挿入される。そのため、マーカートークンにより、再生アプリケーションはこの後の鍵変更を見つけ出すことができる。さらに、再生アプリケーションは、トリック再生中に正しい鍵を見つけられるように、マーカートークンをスキャンして、意図された再生位置の前にあるインデックスファイルを検索することができる。リニアコンテンツ再生では、MPEGパケットフォーマットを利用し、奇数/偶数の状態ビットによって鍵変更が明示されるのに対し、コンテンツの異なる部分へのジャンプといったトリック再生に代表されるノンリニア再生では、MPEGパケットフォーマットに依存して鍵変更を行うことができない。単一ビットは、トリックモード使用時にどのCEKが導出されたかを決定するには不十分であり、アプリケーションはコンテンツ再生中にさまざまな場所にジャンプする。一実施形態において、マーカートークン内の情報は、マスタ鍵および示されたルールセットから正しいCEKが生成されるように、コンテンツルールセットのコンテンツライセンスリストを参照するポインタを含む。あるいは、正しいCEKを生成するのにマスタ鍵だけが必要となるように、コンテンツルールセットがマーカートークンに直接含まれていてもよい。このルールセットは、相対的なタイムスタンプ、コピー制御情報(copy control information:「CCI」)ビット、および他の著作権情報を含んでいてもよい。
CCI値は自己認証されるため、マーカートークンが記憶され、自由に読み書きおよび/または送信されてもよい。CCI値を利用してCEKが導出されるため、マーカートークンが改竄されている場合には、暗号化されたコンテンツが正しく復号されない。
図1はDVR環境を示す。DVR102は、コンテンツプロバイダ104からコンテンツのセットを受信する。さらにDVR102は、再生中にコンテンツが表示されるように、ディスプレイ106に操作可能に接続されている。DVR102は任意の種類のレコーダでよく、デジタルビデオコンテンツを記録するために利用される。加えて、DVR102は、ハードドライブやメモリ等にデジタルビデオコンテンツを記録してもよい。さらに、DVR102は、セットトップボックス、計算装置、携帯用メディアプレーヤ等に実装または操作可能に接続されてもよい。加えて、ディスプレイ106は、テレビやコンピュータのモニタ等でもよい。コンテンツのセットは、コンテンツプロバイダ104から暗号化された形式で受信されてもよく、復号された後にDVR102で再度暗号化され、記録される。例えば、DVR102はCableCARD(登録商標)に操作可能に接続され、暗号化されたコンテンツをそこから受信してもよい。あるいは、DVR102が、コンテンツプロバイダ104からではなく、例えばUSBモジュールからコンテンツを直接受信してもよい。さらに別の代替構成において、DVR102は、ホームネットワークなどのネットワークを経由して装置からコンテンツを受信してもよい。例えば、コンテンツが装置からネットワークを経由してDVR102に配信されても(streamed)よい。
図2Aは、コンテンツの記録中に利用されるDVR102のコンポーネントの拡大図を示す。一実施形態において、DVR102は、記録コンテンツのシーケンスを開始するメディアアプリケーション202を有する。メディアアプリケーション202は、コンテンツのセットを受信する。さらに、メディアアプリケーションは、コンテンツのコンテンツルールを示しているCCIデータを受信する。コンテンツルールは、コンテンツの使用に関する制限であることもあり、最終的には、対応する出力保護ルールとなる。メディアアプリケーションは、コンテンツを受信するときに、更新されたCCIを受信してもよい。換言すれば、コンテンツの部分が異なれば、コンテンツルールが変更されてもよい。メディアアプリケーション202は、入力ストリームの種類を判定して、コンテンツデータを収集するオブジェクトを初期化する。例えば、DVR102がCableCARD(登録商標)からCCIデータを受信した場合、レコーダアプリケーションは、CCIデータがCableCARD(登録商標)からのものであると判定し、オブジェクトを初期化してCableCARD(登録商標)からCCIデータを集める。
DVR102は、記録されるコンテンツの著作権を管理するDRMコンポーネント204を有してもよい。そのため、メディアアプリケーション202は、最初に受信したコンテンツルールをDRMコンポーネント204に提供する。さらに、DRMコンポーネント204がマーカートークンを生成する。このマーカートークンが、再生中にいつ鍵変更が行われるかを示す。一実施形態において、メディアアプリケーション202は、DRM204コンポーネントがマーカートークンを生成するように要求する。DRMコンポーネント204は、コンテンツと関連付けられているコンテンツライセンスにエントリを作成する。コンテンツライセンスがDVR102に記憶されている場合、DRMコンポーネント204はコンテンツライセンスにエントリを直接作成してもよい。例えば、コンテンツライセンスが記憶媒体212に記憶されてもよい。あるいは、コンテンツライセンスがDRMコンポーネント204と通信するサーバに記憶されている場合には、DRMコンポーネント204が、サーバがコンテンツライセンスにエントリを作成するように要求してもよい。DRMコンポーネント204はその後、メディアアプリケーション202にマーカートークンを送信する。さらに、DRMコンポーネント204はコンテンツ暗号鍵(「CEK」)を暗号エンジン208に提供する。暗号エンジン208は、CEKを利用して、コンテンツがハードドライブ210に記録される前にコンテンツを暗号化する。コンテンツが暗号化された形式で受信された場合には、暗号エンジン208が、条件付きアクセス(conditional access:「CA」)暗号(あるいはCableCARD(登録商標)インタフェース暗号)などを削除するなどコンテンツを復号した後、記録のためにコンテンツを再度暗号化してもよい。これにより、記録CEKを、記録および関連する著作権と直接関連付けることができる。例えば、コンテンツは、そのコンテンツの新しい記録がそれぞれ固有の鍵で暗号化されるように、ランダムに生成された新しい鍵で再度暗号化される。このように、1台しかない装置の鍵が盗まれた場合でも、その鍵では、その装置のみに記憶されている特定の1コンテンツを復号することができるにすぎない。そのため、暗号エンジン208は、暗号化されたコンテンツを復号し、そのコンテンツを再度暗号化すればよい。一実施形態においては、コンテンツがメディアアプリケーション202から受信される。別の実施形態においては、コンテンツがメディアアプリケーション202から独立して受信される。
メディアアプリケーション202は、コンテンツと関連付けられているDVRインデックスファイル206または同様のファイルにマーカートークンを記憶してもよい。一実施形態において、メディアアプリケーション202は、インデックスファイルを生成するためのインデックスファイルジェネレータを備えている。別の実施形態においては、インデックスファイルがメディアアプリケーション202から独立して生成されてもよく、例えば、インデックスファイルがコンテンツとともにメディアアプリケーションに伝送されてもよい。代替または追加で、メディアアプリケーション202は、DVRインデックスファイル206ではなくコンテンツのストリームにマーカートークンを挿入してもよい。さらに、CCIデータが記録の開始によって受信されなかった可能性があり、DVR102上のソフトウェアアプリケーションが最初のデフォルトコンテンツルールをDRMコンポーネント204に提供してCEKを生成し、コンテンツライセンスを作成してもよい。ただし、実際のCCIデータがその後一定期間内に受信されなければ、DVRアプリケーションはその記録を拒否することができる。
一実施形態において、マーカートークンはタグでもよい。さらに、マーカートークンは、CCIデータ、鍵識別子(key identifier:「KeyID」)、および記録の開始からの相対的なタイムスタンプなどの情報を有するデータセットを含んでもよい。
KeyIDは、DRMコンテンツライセンスにおけるCCIデータ識別子である。記録の開始時に、KeyIDはゼロに設定され、CCIデータのデフォルト値と関連付けられる。DRMコンポーネント204がCCI更新メッセージを受信したら、DRMコンポーネント204はそれに応じてコンテンツライセンスを更新してもよい。
さらに、タイムスタンプは、新しい暗号鍵およびCCIデータが有効になったときの相対的なタイムスタンプである。第1のタイムスタンプは、ゼロに設定されてもよい。コンテンツライセンスは、記録が開始された日の絶対時刻を含む。そのため、絶対時刻はマーカートークンごとに計算することができる。コンテンツセグメントおよび対応するマーカートークンと関連付けられている各CEKは、記録されたコンテンツまたは各セグメントの有効期間を制御するために、有効期限と関連付けてもよい。
マーカートークンは、CEKを識別する。記録の開始時に、KeyIDはゼロに設定される。さらに、KeyIDは、同一コンテンツ記録内でマーカートークンが1つ追加されるごとに1つだけインクリメントされる。他の実施形態において、KeyIDは乱数でもよい。
一実施形態において、マーカートークンは、ブックマークの一部としてインデックスファイル204に挿入される。DVRインデックスファイル206のコンテンツは、コンテンツストリーミングセッション時にリモート装置で利用できる。
暗号化されたコンテンツは、復号するためにどのCEKが必要かを示す必要がある。さらに、暗号化されたコンテンツは、各パケットに実際のKeyIDを含んでもよい。別の実施形態において、コンテンツは、MPEG―2パケットヘッダで奇数/偶数のスクランブルビットを示すことにより、新しい鍵が利用中であることを示す。奇数/偶数のパリティは、KeyIDの有意な最小桁のビットに等しい。このようにして、マーカートークンは鍵の変更の前に新しいCEKを準備する方法を示し、MPEGパケットヘッダの奇数/偶数のパリティビットは正確な使用時間(usage time)を示す。
したがって、マーカートークンを利用して、相対的なタイムスタンプによって識別されるコンテンツ媒体ファイルのセグメントを暗号化するために必要な1つ以上の鍵を導出してもよい。複数のセグメントに対して複数のマーカートークンを利用することにより、対応するマーカートークンが各セグメントに挿入されるようにしてもよい。代替実施形態において、マーカートークンを周期的にリフレッシュして、コピー防止ルールがタグ付けされたコンテンツの最大休止制限要件に適合するようにしてもよい。
一実施形態において、DRMコンポーネント204は、メディアアプリケーション202にマーカートークンを送信する。さらに、メディアアプリケーション202は、マーカートークンをDVRインデックスファイル206に挿入する。加えて、DRMコンポーネント204は、DVR102によって記録されるコンテンツを暗号化するために利用され得る1つ以上のコンテンツ鍵を暗号化エンジン208にロードする。換言すれば、DRMコンポーネント204は、コンテンツを暗号化する暗号エンジン208にCEKを送信する。さらに、記録が完了したら、DVR102はDRMコンポーネント204が暗号化プロセスを終了するように要求してもよい。
図2Bは、コンテンツのローカル再生中に利用されるDVR102のコンポーネントの拡大図を示す。メディアアプリケーション202は、ハードドライブ210に記録されているコンテンツの再生を開始する。メディアアプリケーション202は、DRMコンポーネント204のコンテンツライセンスデータに、コンテンツを再生するように要求する。例えば、メディアアプリケーション202は、再生初期化中にファイル名をDRMコンポーネント204に提供して、コンテンツに対応するコンテンツライセンスを検索してもよい。例えば、DRMコンポーネント204は、再生要求をコンテンツライセンスと照合し、安全なセッションを識別しているランダム生成の未署名64ビット整数値などの有効なSessionIDを承認時に返してもよい。SessionIDは、メディアアプリケーション202がその後のDRMコンポーネント204の呼び出しに利用してもよい。
記録されたコンテンツのセグメントごとに、メディアアプリケーション202はDVRインデックスファイル206を解析して、現在のセグメント用のマーカートークンを検索する。一実施形態において、メディアアプリケーション202は、インデックスファイルパーサを作成してこの解析を実行してもよい。さらに、メディアアプリケーション202は、現在のセグメントと関連付けられているマーカートークンをDVRインデックスファイル206から取り出す。メディアアプリケーション202は、DRMコンポーネント204にマーカートークンを提供して、コンテンツライセンスデータに、マーカートークンと関連付けられているセグメントのコンテンツを再生するように要求する。コンテンツライセンスデータは、CCIデータや、現在のセグメントの暗号化されたコンテンツ用のCEKを導出するために使用する鍵などのデータを含む。
さらに、メディアアプリケーション202は、DRMコンポーネント204が著作権を照合し、コンテンツの現在のセグメントのコンテンツライセンスの適切なCEKで暗号エンジン208を設定するように要求してもよい。
メディアアプリケーション202は、コンテンツ用の適切な出力装置214を識別すると、DRMコンポーネント204が出力装置214用の適切なコピー保護データを設定するように要求する。したがって、DRMコンポーネント204は、出力装置214にコピー保護ルールを送信する。複数の出力装置214が存在する場合、メディアアプリケーション202は出力ごとにこのプロセスを繰り返す。一実施形態において、DRMコンポーネント204は、ハードドライブ210に存在する暗号化されたコンテンツを復号するために、対応するマーカートークンのCEKを暗号エンジン208に直接設定する。再生が完了したら、メディアアプリケーション202は、DRMコンポーネント204がそのセッションを終了するように要求する。
DVR102を使用して、ユーザはトリック再生でシームレスなコンテンツ表示を見ることができる。例えば、ユーザが異なるセグメントを高速スキャンした場合でも、DVR102は、ユーザがコンテンツを高速スキャンしたときに、復号用の適切なCEKを取り出すことができる。巻き戻しスキャン操作の場合には、同様のプロセスが実行されるが、これは反対方向で実行される。ユーザがコンテンツの特定位置へのジャンプを要求した場合、DVR102はその位置を把握し、そのコンテンツセグメント用の正しいCEKを導出するために、DVRインデックスファイル206の中から対応するマーカートークンを素早く見つけることができる。
図3Aは、別の装置によるリモート再生の場合にもDVR102が利用され得る構成300を示す。マーカートークンは、コンテンツ、すなわち不完全な記録のライブ記録およびリモート再生をDVR102が実行するときに利用されてもよい。コンテンツが、DVR102に記録されている最中にクライアント装置302などの第2の装置で再生されると、クライアント装置302は、DVR102との最初の安全なトランザクションのときに、コンテンツマスタ鍵と、関連付けられているコンテンツルールセットのリストとを受信する。しかしながら、残りの記録処理の最中に記録用のコンテンツルールセットがまだ変更される可能性があるため、クライアント装置302はそのリスト全体を取得しない。ルールが変更されると、マーカートークンが作成され、関連付けられているコンテンツが配信されるのに先立って、クライアント装置302に送達される。このようにして、CCIデータなどの関連するコンテンツルールセットを含む各マーカートークンは、クライアント装置302がリアルタイムでCEKを導出し、CEKの出力に対して出力コピー保護を設定できるように、事前にクライアント装置302に送達される。この手法は、DVR102との安全なトランザクションの追加によってマスタ鍵と現在の時点で更新されたコンテンツルールセットとを送達するよりもはるかに効率的である。このような処理は、DVR102およびクライアント装置302の両方に実質的に追加処理を要求する。加えて、この場合には、マーカートークンがコンテンツルールセットを含む必要があり、代替ポインタを含んではならない。
マーカートークンがDVRに記録および記憶されているコンテンツ、すなわち、ライブ記録ではなく完全な記録の再生を要求する場合には、マーカートークンを、家庭にあるクライアント装置202など第2の装置用に利用してもよい。クライアント装置202は、1回の安全なトランザクションを経て、マスタ鍵および関連付けられているすべてのコンテンツルールセットをDVR102に要求する。その後、コンテンツはDVRからクライアント装置202へと配信される。トリックモードがクライアント装置302で支援されるように、マーカートークンを含むDVRインデックスファイル206がクライアント装置302に送信されてもよい。
メディアアプリケーション202、クライアントDRMコンポーネント308、および暗号エンジン208は、クライアント装置302の一部であってもよい。さらに、DVRインデックスファイル206、ハードドライブ210、および対応するサーバDRMコンポーネント310がDVR102の一部であってもよい。換言すれば、DVR102およびクライアント装置302の両方が、マスタ鍵とコンテンツルールセットとを共有するために相互に通信するDRMコンポーネントを備えていてもよい。
クライアント装置302は、ネットワーク306を経由してDVR102と通信してもよい。ホームネットワークがネットワーク306の一例である。そのため、メディアアプリケーション202は、ハードドライブ210に記憶されているコンテンツを要求し、ネットワーク306を経由してハードドライブ210と通信してもよい。さらに、DRMコンポーネント204は、コンテンツと関連付けられているマスタ鍵およびコンテンツルールセットを、DVR102に存在する、対応するDRMコンポーネント204から取得する必要がある。通信がネットワーク306を経由してコンポーネント間で行われる点を除き、操作内容の多くはローカル再生と同様である。代替実施形態は、コンポーネントのさまざまな組み合わせがクライアント装置302およびDVR102に配置される構成を含んでもよい。
上記の構成のいずれにおいても、マーカートークンがそのまま、すなわち暗号化や署名が行われずに通信されてもよい。さらに、ネットワーク構成においては、すべての表示装置、すなわち、再生に関与しているすべてのクライアント装置にマーカートークンを事前に伝送して、CEKを導出する動作を最適化し、不具合を回避してもよい。アプリケーションがマーカートークンを保護せずに取り扱うことができる理由は、CEK導出機能によってマーカートークンが間接的に認証されるからである。換言すれば、間違ったマーカートークンが使用されたり、誰かがCCIデータを操作してコンテンツに不正にアクセスしたりした場合には、間違ったCEKが導出されるため、コンテンツセグメントを復号することができない。
図3Bは、別の装置によるリモート記録の場合にもDVR102が利用され得る構成350を示す。マーカートークンは、最終的にDVR102に配信され、記録され、記憶されるコンテンツを調整および復調する目的で使用されているディスクレス・セットトップ・ボックス352、すなわちハードドライブを備えていないSTBの場合にも使用することができる。この場合、ディスクレスSTB352は、CA暗号(またはCableCARD(登録商標)インタフェース暗号)を削除した後でもハードドライブ210用にコンテンツを暗号化し、新たに暗号化されたコンテンツをDVR102に配信する。このコンテンツ記録用のマスタ鍵は、1回の安全なトランザクションを経て事前にDVR102から取得されるか、あるいはその安全なトランザクションを経て生成され、DVRに送信される。その後、コンテンツの暗号化を可能にするためにディスクレスSTB352でCEKが生成され、関連付けられているコンテンツルールセットがマーカートークンとしてDVR102に送信される。この場合、DVR102は、マスタ鍵およびコンテンツルールセットが到着したときに、セキュリティ保護されたローカルライセンスをそこから構築する。加えて、この場合には、マーカートークンがコンテンツルールセットを含んでいなければならず、代替ポインタを含んではならない。
図4は、DVR102によって利用され得るプロセス400を示す。プロセスブロック402で、プロセス400は、コンテンツのセットの複数のセグメントと、複数の対応するコンテンツルールセットとを受信する。さらにプロセスブロック404で、プロセス400は、コンテンツのセットの複数のセグメントを記憶媒体に記録し暗号化する1つ以上の命令を出す。加えて、プロセスブロック406で、プロセス400は、ローカルで生成され、セキュリティ保護されており、コンテンツのセットと関連付けられているコンテンツライセンスに挿入されるDRMコンポーネント204に対して複数のコンテンツルールセットを提供する。セキュリティ保護されたコンテンツライセンスは、マスタ鍵と、受信の順番に並べられた、受信済みの複数の対応するコンテンツルールセットのリストとを含む。プロセスブロック408で、プロセス400はDRMコンポーネント204から複数のマーカートークンを受信する。複数のマーカートークンの各々は、コンテンツ暗号鍵がマスタ鍵およびコンテンツルールセットから少なくとも部分的に導出されるように、マーカートークンと関連付けられているコンテンツのセットのセグメントに対応するコンテンツルールセットを示す。コンテンツ暗号鍵は、コンテンツルールセットに対応するコンテンツのセットのセグメントを暗号化および復号するのに利用される。最後にプロセスブロック410で、プロセス410は、コンテンツのセットの複数のセグメントの1つと関連付けられているマーカートークンの1つが再生中に見つけ出されるように、複数のマーカートークンをDVRインデックスファイル206に挿入する。
図5は、リモートクライアント装置302と対話するためにDVR102によって利用され得るプロセス500を示す。プロセスブロック502で、プロセス500は、コンテンツのセットの複数のセグメントと、複数の対応するコンテンツルールセットとをDVR102で受信する。さらにプロセスブロック504で、プロセス500は、コンテンツのセットの複数のセグメントを記憶媒体に記録し暗号化する1つ以上の命令をDVR102で提供する。加えてプロセスブロック506で、プロセス500は、ローカルで生成され、セキュリティ保護されており、コンテンツのセットと関連付けられているコンテンツライセンスに挿入されるDRMコンポーネント204に対し、DVR102で複数のコンテンツルールセットを提供する。セキュリティ保護されたコンテンツライセンスは、マスタ鍵と、受信の順番に並べられた、受信済みの複数の対応するコンテンツルールセットのリストとを含む。プロセスブロック508で、プロセス500は、DRMコンポーネント204から複数のマーカートークンをDVR102で受信する。複数のマーカートークンの各々は、コンテンツ暗号鍵がマスタ鍵およびコンテンツルールセットから少なくとも部分的に導出されるように、マーカートークンと関連付けられているコンテンツのセットのセグメントに対応するコンテンツルールセットを示す。コンテンツ暗号鍵は、コンテンツルールセットに対応するコンテンツのセットのセグメントを暗号化および復号するのに利用される。さらにプロセスブロック510で、プロセス500は、コンテンツのセットの複数のセグメントの1つと関連付けられているマーカートークンの1つが、再生中にDVR102と通信して、DVR102の記憶媒体に記憶されているコンテンツのセットを受信するリモートクライアント装置302で見つけ出されるように、DVR102で複数のマーカートークンをDVRインデックスファイル206に挿入する。最後にプロセスブロック512で、プロセス500は、マスタ鍵と、複数の対応するコンテンツルールセットのリストのサブセットとを、1回の安全なトランザクションでDVR102からリモートクライアント装置302に提供する。
図6は、DVR102がディスクレスSTB352と対話するために利用するプロセス600を示す。プロセスブロック602で、ディスクレス・セットトップ・ボックスがマスタ鍵に一部基づいてコンテンツのセットの各セグメントを受信し暗号化したときに、プロセス602は、コンテンツのセットの複数のセグメントと複数の対応するコンテンツとを受信するディスクレスSTB352から、コンテンツのセットのうち複数の対応する暗号化されたセグメントをDVR102で受信する。さらに、プロセスブロック604で、プロセス600は、ディスクレスSTB352から複数のマーカートークンをDVR102で受信する。複数のマーカートークンの各々は、コンテンツ暗号鍵がマスタ鍵およびコンテンツルールセットから少なくとも部分的に導出されるように、マーカートークンと関連付けられているコンテンツのセットのセグメントに対応するコンテンツルールセットを示す。コンテンツ暗号鍵は、コンテンツルールセットに対応するコンテンツのセットのセグメントを再生中に復号するために利用される。加えてプロセスブロック606で、プロセス600は、コンテンツのセットの複数の暗号化されたセグメントを再生中に記憶媒体に記録し復号する1つ以上の命令をDVR102で出す。最後にプロセスブロック608で、プロセス600は、ローカルで生成され、セキュリティ保護されており、コンテンツのセットと関連付けられているコンテンツライセンスに挿入されるDRMコンポーネント204に対し、DVR102で複数のコンテンツルールセットを提供する。セキュリティ保護されたコンテンツライセンスは、マスタ鍵と、受信の順番に並べられた、受信済みの複数の対応するコンテンツルールセットのリストとを含む。
図7は、マーカートークンの構成を提供するステーションまたはシステム700のブロック図を示す。一実施形態において、ステーションまたはシステム700は、汎用コンピュータ、あるいはその他任意のハードウェア等価物を使用して実装される。したがって、ステーションまたはシステム700は、プロセッサ710、メモリ720(ランダムアクセスメモリ(「RAM」)および/または読出し専用メモリ(ROM)など)、マーカートークン・モジュール740、および各種入出力装置730(テープドライブ、フロッピードライブ、ハードディスクドライブまたはコンパクトディスクドライブ、レシーバ、送信器、スピーカー、ディスプレイ、画像捕捉センサ(デジタルスチルカメラまたはデジタルビデオカメラで使用される画像捕捉センサなど)、時計、出力ポート、ユーザ入力装置(キーボード、キーパッド、マウス等、あるいは音声コマンドを捕捉するためのマイクなど)を含むがこれらに限定されない記憶機器など)から成る。マーカートークン・モジュール740は、1つ以上のプロセッサおよび/または対応するコードを含んでもよい。
マーカートークン・モジュール740は、通信チャネル経由でプロセッサ710に連結される1つ以上の物理装置として実装してもよいことを理解すべきである。あるいは、マーカートークン・モジュール740は、1つ以上のソフトウェアアプリケーション(または例えば特定用途集積回路(ASIC)を使用するソフトウェアおよびハードウェアの組み合わせ)によって表されてもよい。この場合、ソフトウェアは記憶媒体(磁気であるか光学的ドライブまたはディスケットなど)からロードされ、コンピュータのメモリ720でプロセッサによって操作される。このように、本開示に記載のマーカートークン・モジュール740(関連付けられているデータ構造を含む)は、RAMメモリ、磁気あるいは光学ドライブまたはディスケット等のコンピュータ可読媒体に記憶されてもよい。
本明細書に記載されているマーカートークン構成手法は、他の種類のシステムで適用されてもよいものと理解される。当業者であれば、この方法と装置の実施形態のさまざまな適合例および変形例が、本方法およびシステムの範囲および技術思想を逸脱しない範囲で構成されてもよいことを理解するであろう。したがって、添付の請求の範囲内で、本方法と装置が、本明細書において特に記載されている以外の方法によっても実践されてもよいことを理解すべきである。

Claims (9)

  1. 方法であって、
    コンテンツのセットの複数のセグメントと、複数の対応するコンテンツルールセットとを受信すること、
    記憶媒体上の前記コンテンツのセットの前記複数のセグメントを記録及び暗号化する1つ以上の命令を提供すること、
    ローカルで生成され、セキュリティ保護されており、前記コンテンツのセットと関連付けられているコンテンツライセンスに挿入されるデジタル著作権管理コンポーネントに対して、前記複数のコンテンツルールセットを提供することであって、前記セキュリティ保護されたコンテンツライセンスは、マスタ鍵と、受信の順番に並べられた、受信済みの前記複数の対応するコンテンツルールセットのリストとを含む、前記複数のコンテンツルールセットを提供すること、
    前記デジタル著作権管理コンポーネントから複数のマーカートークンを受信することであって、前記複数のマーカートークンの各々は、コンテンツ暗号鍵が前記マスタ鍵および前記コンテンツルールセットから少なくとも部分的に導出されるように、前記マーカートークンと関連付けられているコンテンツのセットのセグメントに対応するコンテンツルールセットを示し、前記コンテンツ暗号鍵は、前記コンテンツルールセットに対応する前記コンテンツのセットの前記セグメントを暗号化および復号するために利用される、前記受信すること、
    前記コンテンツのセットの前記複数のセグメントの1つと関連付けられている前記マーカートークンの1つが再生中に見つけ出されるように、前記複数のマーカートークンをデジタルビデオレコーダ・インデックスファイルに挿入すること
    を備える方法。
  2. 前記コンテンツルールセットを示すことは、前記複数の対応するコンテンツルールセットのリストの位置を指すポインタを提供することによって有効となる、請求項1に記載の方法。
  3. 前記コンテンツルールセットを示すことは、前記マーカートークン内で前記マーカートークンと関連付けられている前記コンテンツのセットの前記セグメントに対応する前記コンテンツルールセットを前記マーカートークン内で提供することによって有効となる、請求項1に記載の方法。
  4. 前記記憶媒体がハードドライブである、請求項1に記載の方法。
  5. 前記コンテンツのセットを再生する要求を受信すること、
    前記コンテンツの暗号化された最初のセグメントに対応する最初のマーカートークンを前記デジタルビデオレコーダ・インデックスファイルにおいて見つけ出すこと、
    前記コンテンツの前記暗号化された最初のセグメントに対応する前記コンテンツ暗号鍵を決定すること、
    前記コンテンツの前記暗号化された最初のセグメントを復号する命令を提供すること
    をさらに備える、請求項1に記載の方法。
  6. 前記コンテンツのセットの一部分を再生する要求を受信すること、
    前記コンテンツの暗号化されたセグメントに対応する前記マーカートークンを前記デジタルビデオレコーダ・インデックスファイルにおいて見つけ出すこと、
    前記コンテンツの前記暗号化されたセグメントに対応する前記コンテンツ暗号鍵を決定すること、
    前記コンテンツの前記暗号化されたセグメントを復号する命令を提供すること
    をさらに備える、請求項1に記載の方法。
  7. 前記マーカートークンが、前記暗号化されたセグメントを復号する前記コンテンツ暗号鍵を示す鍵識別子を含む、請求項6に記載の方法。
  8. 前記コンテンツのパケットヘッダが、前記暗号化されたセグメントを復号する前記コンテンツ暗号鍵の使用時間を示すパリティビットを含む、請求項6に記載の方法。
  9. 前記コンテンツライセンスが完全でない場合でも、前記コンテンツ暗号鍵が導出される、請求項1に記載の方法。
JP2010506504A 2007-04-27 2008-04-25 コンテンツ鍵の変更を支援する方法および装置 Active JP5399377B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US91442107P 2007-04-27 2007-04-27
US60/914,421 2007-04-27
US12/108,719 US9171569B2 (en) 2007-04-27 2008-04-24 Method and apparatus for assisting with content key changes
US12/108,719 2008-04-24
PCT/US2008/061485 WO2008134463A1 (en) 2007-04-27 2008-04-25 Method and apparatus for assisting with content key changes

Publications (3)

Publication Number Publication Date
JP2010541299A true JP2010541299A (ja) 2010-12-24
JP2010541299A5 JP2010541299A5 (ja) 2013-01-10
JP5399377B2 JP5399377B2 (ja) 2014-01-29

Family

ID=39886996

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010506504A Active JP5399377B2 (ja) 2007-04-27 2008-04-25 コンテンツ鍵の変更を支援する方法および装置

Country Status (4)

Country Link
US (1) US9171569B2 (ja)
EP (1) EP2140451A1 (ja)
JP (1) JP5399377B2 (ja)
WO (1) WO2008134463A1 (ja)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8290156B2 (en) * 2008-05-16 2012-10-16 General Instrument Corporation Communicating media content from a DVR to a portable device
US8667279B2 (en) 2008-07-01 2014-03-04 Sling Media, Inc. Systems and methods for securely place shifting media content
US8381310B2 (en) * 2009-08-13 2013-02-19 Sling Media Pvt. Ltd. Systems, methods, and program applications for selectively restricting the placeshifting of copy protected digital media content
KR101547554B1 (ko) * 2008-11-27 2015-08-26 삼성전자주식회사 디지털 콘텐츠 서비스 제공 방법 및 시스템
EP2273405A1 (en) * 2009-07-07 2011-01-12 Irdeto Access B.V. Processing recordable content in a stream
US9160974B2 (en) 2009-08-26 2015-10-13 Sling Media, Inc. Systems and methods for transcoding and place shifting media content
US9084031B2 (en) 2010-12-13 2015-07-14 Microsoft Technology Licensing, Llc Content license storage
US8751807B2 (en) * 2011-06-23 2014-06-10 Azuki Systems Inc. Method and system for secure over-the-top live video delivery
WO2014144531A1 (en) * 2013-03-15 2014-09-18 General Instrument Corporation Method and apparatus for secure storage and retrieval of live off disk media programs
US9223942B2 (en) 2013-10-31 2015-12-29 Sony Corporation Automatically presenting rights protected content on previously unauthorized device
ES2731789T3 (es) * 2015-03-20 2019-11-19 Nagravision Sa Método y dispositivo para proteger un contenido multimedia descifrado antes de su transmisión a un dispositivo de consumo

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001015163A1 (en) * 1999-08-20 2001-03-01 Sony Corporation Information recording/reproducing device
JP2001351324A (ja) * 2000-04-04 2001-12-21 Sony Corp 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体
WO2002098133A1 (en) * 2001-05-30 2002-12-05 Moxi Digital, Inc. A system and method for multimedia content simulcast
JP2003115832A (ja) * 2001-10-03 2003-04-18 Nippon Hoso Kyokai <Nhk> コンテンツ送信装置、コンテンツ受信装置およびコンテンツ送信プログラム、コンテンツ受信プログラム
JP2003281086A (ja) * 2002-03-20 2003-10-03 Seiko Epson Corp データ転送制御装置、電子機器及びデータ転送制御方法
JP2004521428A (ja) * 2001-06-08 2004-07-15 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 制御ワードを用いて暗号化されたサービスに選択的にアクセスするデバイス及び方法並びにスマートカード
JP2004247036A (ja) * 2003-02-11 2004-09-02 Thomson Licensing Sa スクランブルデジタルデータを記録する方法、記録媒体及びかかるデータの読み取り方法
JP2005531238A (ja) * 2002-06-27 2005-10-13 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 条件付きアクセスによるオーディオ/ビデオ/データストリームのトリックプレイ
JP2006513591A (ja) * 2002-06-12 2006-04-20 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 条件付アクセス装置における暗号化されたデータのトリックプレイ
WO2006114762A2 (en) * 2005-04-26 2006-11-02 Koninklijke Philips Electronics N.V. A device for and a method of processing an encrypted data stream for trick play

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6005938A (en) * 1996-12-16 1999-12-21 Scientific-Atlanta, Inc. Preventing replay attacks on digital information distributed by network service providers
US7110984B1 (en) * 1998-08-13 2006-09-19 International Business Machines Corporation Updating usage conditions in lieu of download digital rights management protected content
EP1215905B2 (en) * 2000-12-15 2010-04-21 Panasonic Corporation Reception apparatus having a storage unit for recording a scrambled broadcast signal and broadcast apparatus for scrambling a signal to be broadcast, and associated methods
EP1286349A1 (en) 2001-08-21 2003-02-26 Canal+ Technologies Société Anonyme File and content management
US8472792B2 (en) 2003-12-08 2013-06-25 Divx, Llc Multimedia distribution system
US8312267B2 (en) * 2004-07-20 2012-11-13 Time Warner Cable Inc. Technique for securely communicating programming content

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001015163A1 (en) * 1999-08-20 2001-03-01 Sony Corporation Information recording/reproducing device
JP2001351324A (ja) * 2000-04-04 2001-12-21 Sony Corp 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体
WO2002098133A1 (en) * 2001-05-30 2002-12-05 Moxi Digital, Inc. A system and method for multimedia content simulcast
JP2004521428A (ja) * 2001-06-08 2004-07-15 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 制御ワードを用いて暗号化されたサービスに選択的にアクセスするデバイス及び方法並びにスマートカード
JP2003115832A (ja) * 2001-10-03 2003-04-18 Nippon Hoso Kyokai <Nhk> コンテンツ送信装置、コンテンツ受信装置およびコンテンツ送信プログラム、コンテンツ受信プログラム
JP2003281086A (ja) * 2002-03-20 2003-10-03 Seiko Epson Corp データ転送制御装置、電子機器及びデータ転送制御方法
JP2006513591A (ja) * 2002-06-12 2006-04-20 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 条件付アクセス装置における暗号化されたデータのトリックプレイ
JP2005531238A (ja) * 2002-06-27 2005-10-13 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 条件付きアクセスによるオーディオ/ビデオ/データストリームのトリックプレイ
JP2004247036A (ja) * 2003-02-11 2004-09-02 Thomson Licensing Sa スクランブルデジタルデータを記録する方法、記録媒体及びかかるデータの読み取り方法
WO2006114762A2 (en) * 2005-04-26 2006-11-02 Koninklijke Philips Electronics N.V. A device for and a method of processing an encrypted data stream for trick play

Also Published As

Publication number Publication date
US9171569B2 (en) 2015-10-27
US20080267398A1 (en) 2008-10-30
WO2008134463A1 (en) 2008-11-06
JP5399377B2 (ja) 2014-01-29
EP2140451A1 (en) 2010-01-06

Similar Documents

Publication Publication Date Title
JP5399377B2 (ja) コンテンツ鍵の変更を支援する方法および装置
CA2684393C (en) Method and apparatus for providing a secure trick play
JP5039830B2 (ja) デジタル著作権管理ライセンスフォーマットを構成する方法
US7353543B2 (en) Contents distribution system
US20060005257A1 (en) Encrypted contents recording medium and apparatus and method for reproducing encrypted contents
JP5557897B2 (ja) デジタルメディアコンテンツ保護システム及び方法
US8571209B2 (en) Recording keys in a broadcast-encryption-based system
JP4746725B1 (ja) コンテンツ受信装置、コンテンツ再生装置、コンテンツ受信再生装置、コンテンツ受信方法、及びプログラム
US8595492B2 (en) On-demand protection and authorization of playback of media assets
US8422684B2 (en) Security classes in a media key block
US8145038B2 (en) Information transmitting apparatus
CN102859539A (zh) 内容接收装置和内容发布系统
JP2010541299A5 (ja)
JP2005124150A (ja) デジタルコンテンツのためのアクセス制御
JP2004294474A (ja) コンテンツ提供システム、方法およびプログラム
KR100635128B1 (ko) 아이에스오 베이스 미디어 파일 형식의 암호화된 동영상파일 생성 장치 및 암호화된 동영상 복원 장치와, 그 복원방법
KR100740883B1 (ko) 저작권 보호를 위한 디지털 콘텐츠 송수신 장치 및 그 방법
KR100587530B1 (ko) 스트리밍 서비스되는 에이에스에프 파일의 보호장치 및 방법
KR100728242B1 (ko) 스트리밍 서비스되는 동영상 파일의 보호 시스템 및 그의보호 동영상 생성/재생 장치 및 그 방법
JP4795877B2 (ja) コンテンツ再生装置
JP5295640B2 (ja) コンテンツ再生装置及びコンテンツ配信装置
JP2006345234A (ja) 暗号化装置および暗号化方法、復号装置および復号方法、並びにプログラム
KR20070076107A (ko) 스트리밍 콘텐츠를 위한 키 관리 방법
JP2011138359A (ja) コンテンツ利用システム
KR20100103474A (ko) 프로세싱 유닛에 대해 암호화된 콘텐츠 기록 및 복원 방법

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101207

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20101207

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20101207

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120515

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20120808

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20120815

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20121015

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20121022

A524 Written submission of copy of amendment under article 19 pct

Free format text: JAPANESE INTERMEDIATE CODE: A524

Effective date: 20121115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130507

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20130807

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20130814

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130913

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131008

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131023

R150 Certificate of patent or registration of utility model

Ref document number: 5399377

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250