JP2011514747A - 分配システム中の非リアルタイムコンテンツの条件付きアクセスのための方法および装置 - Google Patents

分配システム中の非リアルタイムコンテンツの条件付きアクセスのための方法および装置 Download PDF

Info

Publication number
JP2011514747A
JP2011514747A JP2010546910A JP2010546910A JP2011514747A JP 2011514747 A JP2011514747 A JP 2011514747A JP 2010546910 A JP2010546910 A JP 2010546910A JP 2010546910 A JP2010546910 A JP 2010546910A JP 2011514747 A JP2011514747 A JP 2011514747A
Authority
JP
Japan
Prior art keywords
nrt
nrt content
content
control word
ecm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010546910A
Other languages
English (en)
Other versions
JP5496917B2 (ja
Inventor
カンナン、プラサンナ
チェン、アン・メイ
ナガラジ、サディ・エム.
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qualcomm Inc
Original Assignee
Qualcomm Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qualcomm Inc filed Critical Qualcomm Inc
Publication of JP2011514747A publication Critical patent/JP2011514747A/ja
Application granted granted Critical
Publication of JP5496917B2 publication Critical patent/JP5496917B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • H04N21/63345Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

分配システム中の非リアルタイム(NRT)コンテンツの条件付きアクセスのための方法および装置。方法は、制御ワード(CW)でNRTコンテンツを暗号化して、暗号化NRTコンテンツを発生させることと、受給権制御メッセージ(ECM)発生器にCWを提供することと、ECM発生器からECMを受け取ることと、各ECMは、CWに対する条件付きアクセスを提供するための、CWの一意的な暗号化を含み、分配ネットワークを通した送信のために、暗号化NRTコンテンツとECMとを提供することとを含む。
【選択図】 図1

Description

米国特許法第119条の優先権主張
本特許出願は、“フォワードリンク専用フレームワークのための方法および装置”と題する2008年2月15日に出願され、本発明の譲受人に譲渡され、ここでの参照によりここに明確に組み込まれている仮出願第61/029,278号に対して優先権を主張する。
本特許出願は、“フォワードリンク専用非リアルタイムファイルフォーマットのための方法および装置”と題する2008年2月15日に出願され、本発明の譲受人に譲渡され、ここでの参照によりここに明確に組み込まれている仮出願第61/029,277号に対して優先権を主張する。
背景
ワイヤレス通信ネットワークのようなデータネットワークは、単一端末に対してカスタマイズされたサービスと、非常に多くの端末に対して提供されるサービスとの間でトレードオフしなければならない。例えば、非常に多くのリソース制限ポータブルデバイス(申込者)に対する非リアルタイム(NRT)コンテンツの分配は、複雑な問題である。それゆえ、早く効率的なやり方で、ならびに、帯域幅利用および端末電力効率を増加させるような方法で、NRTコンテンツおよび/または他のネットワークサービスを分配するための方法を有することが、ネットワーク管理者や、コンテンツ小売業者や、サービスプロバイダにとって非常に重要である。
現在のコンテンツ配信/分配システムにおいて、フォワグランドおよびバックグランドサービスは、送信フレーム中にパックされて、ネットワーク上のデバイスに配信される。例えば、通信ネットワークは直交周波数分割多重(OFDM)を利用して、ネットワークサーバから1つ以上の移動体デバイスにリアルタイムサービスをブロードキャストしてもよい。例えば、フォワグランドサービスは、一般的に受信したときに処理する必要があるリアルタイムストリーミングのビデオおよび/またはオーディオを含む。バックグランドサービスは、非リアルタイム広告や、プレゼンテーションや、ファイルや、他のデータを含む。
現在のワイヤレス分配システムでは、コンテンツに対する条件付きアクセス(CA)を提供することが可能であることがますます重要になってきている。条件付きアクセスとは、(第三者コンテンツベンダーのような)1つ以上のネットワークエンティティが、選択されたコンテンツに対するユーザアクセスを制御して、認証されていない使用を防ぐことが可能であることを意味する。例えば、旧来システムは現在、ニュースや、天気や、スポーツなどのような、リアルタイムコンテンツに対する条件付きアクセスを提供するように動作する。しかしながら、NRTコンテンツに対するアクセスを制御するための条件付きアクセスシステムは利用可能ではない。
それゆえ、分配ネットワークを通して、NRTコンテンツに対する条件付きアクセスを提供するように動作するシステムを有することが望ましい。
ここで説明した上述の側面は、添付している図面に関連して説明がなされるとき、下記の説明への参照により、さらに容易に明白になるだろう。
図1は、NRTコンテンツ分配システムの側面を図示している通信システムを示している。 図2は、従来のリアルタイム条件付きアクセスコンテンツ分配システムを示している。 図3は、例示的なNRTコンテンツ分配システムを示している。 図4は、別の例示的なNRTコンテンツ分配システムを示している。 図5は、さらに別の例示的なNRTコンテンツ分配システムを示している。 図6は、NRTコンテンツ分配システムの側面における使用のための例示的なプロトコルスタックを示している。 図7は、NRTコンテンツ分配システムの側面における使用のための一般的なNRTファイルフォーマットを図示している。 図8は、NRTコンテンツ分配システムの側面における使用のための例示的なクリップ定義記録を示している。 図9Aは、NRTコンテンツ分配システムの側面における使用のための、図8のクリップ定義記録の一部である、例示的な条件付きアクセスパラメータを示している。 図9Bは、NRTコンテンツ分配システムの側面における使用のための、図8のクリップ定義記録の一部である、コンテンツ情報パラメータを示している。 図10は、NRTコンテンツ分配システムの側面における使用のための、NRTコンテンツの条件付きアクセスを提供する例示的な方法を示している。 図11は、NRTコンテンツ分配システムの側面における使用のための、NRTコンテンツの条件付きアクセスを提供する別の例示的な方法を示している。 図12は、NRTコンテンツ分配システムの側面における使用のための例示的なNRTコンテンツ受信モジュールを示している。 図13は、NRTコンテンツ分配システムの側面における使用のための、NRTコンテンツを受信するための例示的な方法を示している。 図14は、NRTコンテンツ分配システムの側面における使用のための例示的なNRTコンテンツ配信コンポーネントを示している。 図15は、NRTコンテンツ分配システムの側面における使用のための、例示的なNRTコンテンツ受信モジュールを示している。
説明
1つ以上の側面において、分配ネットワークを通して送信される非リアルタイムコンテンツの効率的な条件付きアクセスを提供するように動作する(方法および装置を具備している)NRTコンテンツ分配システムを説明する。1つの側面では、システムは1つ以上の第三者条件付きアクセスシステムにインターフェースし、これらのアクセスシステムがNRTコンテンツに対するユーザアクセスを制御できるようにする。
システムは、ワイヤレスネットワーク環境における使用に適しているが、任意のタイプのネットワーク環境で使用されてもよい。任意のタイプのネットワーク環境は、これらには制限されないが、通信ネットワークや、インターネットのような公共ネットワークや、バーチャルプライベートネットワーク(VPN)のようなプライベートネットワークや、ローカルエリアネットワークや、ワイドエリアネットワークや、長距離ネットワークや、他の任意のタイプのデータネットワークを含む。
図1は、NRTコンテンツ分配システムの側面を図示している通信システム100を示している。通信システム100は、サーバ102と、分配ネットワーク104と、デバイス106とを具備している。1つの側面では、分配ネットワーク104と通信しているデバイスに配信されるNRTコンテンツに対する条件付きアクセスをサーバ102が提供できるように、NRTコンテンツ分配システムは動作する。NRTコンテンツは、媒体クリップ、プレゼンテーション、データ、メタデータ、アプリケーション、または、他の任意のタイプの非リアルタイムコンテンツを含んでいる。
サーバ102は、任意のタイプの通信リンク116を使用してネットワーク104と通信するように動作する。ネットワーク104は、フォワードリンク専用ブロードキャストネットワークのような、任意のタイプのワイヤードおよび/またはワイヤレス分配ネットワークであってもよい。1つの側面では、ネットワーク104は、デバイス106が動作しているローカルエリアにサービスを提供する。例えば、ネットワーク104は、ローカル領域またはローカル地域、都市、あるいは国に情報を分配するように動作してもよい。ほんのいくつかのデバイス106のみが示されているが、システムは、任意の数および/またはタイプのデバイスとの使用に適していることに留意すべきである。
サーバ102はNRT配信コンポーネント108を備え、NRT配信コンポーネント108は、ネットワーク104を通しての分配のために、NRTコンテンツを受け取るように動作するNRTコンテンツ配信モジュール112を備えている。NRTコンテンツ配信モジュール112は、第三者条件付きアクセスシステム114にインターフェースし、1つ以上の第三者条件付きアクセスシステムによりNRTコンテンツに対するアクセスが制御できるようにする。例えば、NRTコンテンツは制御ワードで暗号化されていて、各条件付きアクセスシステム114は、特定の条件付きアクセスシステムに関係するロングタームキーで制御ワードを暗号化するように動作する。これにより、暗号化制御ワードを含む受給権制御メッセージ(ECM)を発生させる。各条件付きアクセスシステムは受給権管理メッセージ(EMM)も発生させる。受給権管理メッセージ(EMM)は、ロングタームキーを含んでいて、認証されたユーザ(すなわち、各ユーザがNRTコンテンツを受信する申し込みをするとき)に分配される。したがって、各条件付きアクセスシステムは、その申込者に対するNRTコンテンツのアクセスを制限することが可能である。
1つ以上の側面では、NRT配信コンポーネント108は、下記の動作のうちの1つ以上のものを実行するように動作する。
1.分配すべき非リアルタイムコンテンツを取得
2.NRTコンテンツを暗号化するための制御ワードを取得
3.制御ワードを使用してNRTコンテンツを暗号化して、暗号化NRTコンテンツを発生
4.1つ以上の第三者条件付きアクセスシステムにインターフェースして、ECMおよびEMMを取得し、ECMおよびEMMは、各条件付きアクセスシステムが暗号化コンテンツに対するアクセスを制御できるようにする
5.分配ネットワークを通して、暗号化コンテンツと、ECMと、EMMとを送信
送信された暗号化NRTコンテンツと、ECMと、EMMは、デバイス106により受信可能である。本説明の目的のために、デバイスの動作をデバイス110を参照して説明する。
デバイス110は、NRTコンテンツ受信モジュール116を備える。このモジュールは、暗号化コンテンツと、ECMと、EMMとを受信するように動作する。デバイス110が特定のNRTコンテンツにアクセスすることについて認証されている場合、デバイス110は、受信したEMMを使用してロングタームキーを取得し、このロングタームキーにより、NRTコンテンツに関係する適切なECMを解読する。ECMは制御ワードを含み、制御ワードは、記憶および/またはレンダリングのために、暗号化NRTコンテンツを解読するのに使用できる。
それゆえ、NRTコンテンツ分配システムの側面は、分配ネットワークを通して送信されたNRTコンテンツに対する効率的な条件付きアクセスを提供するように動作する。通信システム100はただ1つだけのインプリメンテーションを図示していて、側面の範囲内で、他のインプリメンテーションも可能であることに留意すべきである。
図2は、従来のリアルタイム条件付きアクセスコンテンツ分配システム200を示している。システム200は、リアルタイムコンテンツ準備モジュール202と、simul−crypt同期器(SCS)204と、1つ以上の第三者条件付きアクセスモジュール206とを具備している。例えば、システム200は、分配ネットワークを通してリアルタイムコンテンツをスケジューリングおよび配信するように動作可能である。
リアルタイムコンテンツ準備モジュール202は、第三者モジュール206における準備論理(PL)208と通信して、リアルタイムコンテンツの配信を準備およびスケジューリングするように動作する。いったんコンテンツ準備が完了すると、リアルタイムコンテンツ準備モジュール202はsimul−crypt同期器204と通信し、リアルタイムコンテンツを暗号化するための制御ワード(ショートタームキー)を取得する。simul−crypt同期器204は、制御ワードを発生させるように動作する制御ワード発生器(CWG)210を備えている。制御ワードは第三者モジュール206のECM発生器212に渡される。応答として、ECM発生器212は、それぞれの第三者モジュール206により提供されたロングタームキーにより暗号化されている、制御ワードを含むECMを発生させる。simul−crypt同期器204は、その後、制御ワードと、対応するECMとを、分配のためにリアルタイム転送システム(RTS)に渡す。
加えて、第三者モジュール206はEMM発生器214を備えている。EMM発生器214は、対応するECMを解読して制御ワードを取得するために使用できるロングタームキーを含むEMMを発生させる。EMMはまた、分配のためにRTSに渡される。
動作の間に、RTSは、制御ワードでリアルタイムコンテンツを暗号化し、暗号化コンテンツおよびECMを、分配ネットワークの特定のフローおよびチャネルを通して送信するように動作する。EMMは、分配ネットワークを通して、異なるフローまたはチャネル上で送信される。
認証されていないアクセスを防ぐために、制御ワードは定期的にsimul−crypt同期器204により変更される。例えば、制御ワードは10秒毎に変更されてもよく、それにより、現在の制御ワードが危険にさらされた場合、コンテンツの10秒分のみが、認証されていないユーザによりアクセスできる。
時間ライン216は、simul−crypt同期器204によりどのように制御ワードを定期的に変更するかを図示している。暗号化期間218は、認証されていないユーザによるコンテンツアクセスを制限するように、どのくらい頻繁に制御ワードを変更するかを決定するために使用する。各暗号化期間218の終わりにおいて、simul−crypt同期器204はCWG210を制御して、新たな制御ワードを発生させる。新たな制御ワードは、第三者条件付きアクセスモジュール206に渡される。新たなECMおよびEMMが発生されて、リアルタイム転送システムに渡される。
図3は、例示的なNRTコンテンツ分配システム300を示している。例えば、システム300は、図1中に示されているNRTコンテンツ配信コンポーネント108としての使用に適している。
システム300は、NRTコンテンツプロバイダ302と、NRT暗号化モジュール304と、1つ以上の第三者ECM発生器306と、ネットワークサービングノード308と、CWGモジュール310とを具備している。図3はまた、NRTコンテンツ分配システム300のさまざまなコンポーネント間に存在するインターフェースを示している。各インターフェースを丸数字により識別している。
NRTコンテンツプロバイダ302は、インターフェース1を使用して、NRTコンテンツをNRT暗号化モジュール304に提供するように動作する。インターフェース1は、コンテンツ獲得インターフェースであり、NRT暗号化モジュール304が、分配ネットワークを通しての分配のために、NRTコンテンツを獲得できるようにする。
NRT暗号化モジュール304は、インターフェース2を使用してCWGモジュール310と通信するように動作する。CWGモジュール310は、NRTコンテンツを暗号化するために使用される制御ワードを発生させるように動作する。インターフェース2は、制御ワード獲得インターフェースであり、制御ワード獲得インターフェースは、NRT暗号化モジュール304が、発生された制御ワードを獲得できるようにする。
NRT暗号化モジュール304は、インターフェース3を使用して第三者ECM発生器306と通信するように動作する。第三者ECM発生器306は、NRT暗号化モジュール304から制御ワードを受け取って、制御ワードをロングタームキーで暗号化し、暗号化制御ワードを含むECMをそれぞれ発生させるように動作する。インターフェース3は、暗号化からECM発生器へのインターフェースであり、暗号化からECM発生器へのインターフェースは、NRT暗号化モジュール304が1つ以上の第三者ベンダーに関係するECMを獲得できるようにする。
NRT暗号化モジュール304はまた、制御ワードでNRTコンテンツを暗号化して、暗号化NRTコンテンツを発生させるように動作する。暗号化NRTコンテンツおよび関係するECMは、インターフェース4を使用して、ネットワークサービングノード308に渡される。ネットワークサービングノード308は分配ネットワークへのアクセスを提供し、それにより、NRT暗号化コンテンツを、分配ネットワークと通信しているデバイスに分配できる。インターフェース4は、暗号化コンテンツ配信インターフェースであり、暗号化コンテンツ配信インターフェースは、暗号化モジュール304が、暗号化NRTコンテンツおよびECMをネットワークサービングノード308に配信できるようにする。
したがって、動作の間に、NRTコンテンツ分配システム300は下記の機能のうちの1つ以上のものを提供するように動作する。
1.分配ネットワークを通しての分配のために、NRTコンテンツを獲得
2.コンテンツを暗号化するために使用される制御ワードを獲得
3.制御ワードでNRTコンテンツを暗号化
4.1つ以上の第三者ECM発生器に関係するECMを獲得
5.分配ネットワークを通しての分配のために、暗号化NRTコンテンツとECMとをネットワークサービングノードに配信
図4は、別の例示的なNRTコンテンツ分配システム400を示している。例えば、システム400は、図1中に示しているNRTコンテンツ配信コンポーネント108としての使用に適している。
システム400は、NRTコンテンツプロバイダ402と、NRT処理モジュール404と、準備モジュール406と、simul−crypt同期器408と、1つ以上の第三者ECM発生器410と、ネットワークサービングノード412とを具備している。図4はまた、NRTコンテンツ分配システム400のさまざまなコンポーネントの間に存在するインターフェースを示している。各インターフェースを丸数字により識別している。
NRTコンテンツプロバイダ402は、インターフェース1を使用して、NRTコンテンツをNRT処理モジュール404に提供するように動作する。インターフェース1は、コンテンツ獲得インターフェースであり、NRT処理モジュール404が、分配ネットワークを通しての分配のために、NRTコンテンツを獲得できるようにする。
NRT処理モジュール404は、インターフェース2を使用して準備モジュール406と通信するように動作する。準備モジュール406は、分配ネットワークを通したNRTコンテンツの分配を準備およびスケジュールするように動作する。インターフェース2は、NRTコンテンツ通知インターフェースであり、NRTコンテンツ通知インターフェースは、分配ネットワークを通しての分配のためにNRTコンテンツが利用可能であることを準備モジュール406に示す。
準備モジュール406は、インターフェース3を使用してsimul−crypt同期器408と通信するように動作する。インターフェース3は、準備から暗号化へのインターフェースを備え、準備から暗号化へのインターフェースは、準備モジュール406が、準備や、スケジューリングや、さまざまなアクセス基準をsimul−crypt同期器408に提供できるようにする。例えば、アクセス基準はNRTコンテンツを識別して、分配ネットワーク上のNRTコンテンツの利用可能性についての情報を提供する。
simul−crypt同期器408は、準備モジュール406からアクセス基準を受け取り、制御ワード発生器414を制御して、NRTコンテンツを暗号化する制御ワードを発生させるように動作する。simul−crypt同期器408は、その後、インターフェース4を使用して、発生させた制御ワードを第三者ECM発生器410に渡す。インターフェース4は、SCSからECM発生器へのインターフェースを構成し、SCSからECM発生器へのインターフェースは、制御ワードをECM発生器410に渡し、発生させたECMをSCS408に送り返せるようにする。SCS408は、その後、制御ワードおよびECMをNRT処理モジュール404に渡す。
第三者ECM発生器410は、制御ワードを受け取って、制御ワードをECM中に暗号化するように動作する。各ECM発生器は、異なるロングタームキーを使用して制御ワードを暗号化してもよい。したがって、ECM発生器はNRTコンテンツに対するアクセスを制御でき、これにより、適切なロングタームキーに対するアクセスを有するユーザのみが制御ワードを解読できる。
SCS408はまた、インターフェース5を使用して、制御ワードおよびECMをNRT処理モジュール404に渡すように動作する。インターフェース5は、制御ワードおよびECM配信インターフェースを構成し、制御ワードおよびECM配信インターフェースは、NRT処理モジュール404が制御ワードおよびECMを取得できるようにする。NRT処理モジュール404は、その後、NRTコンテンツを制御ワードで暗号化して、暗号化NRTコンテンツを発生させるように動作する。暗号化NRTコンテンツおよび関係するECMは、暗号化コンテンツ配信インターフェースを構成するインターフェース6を使用して、サービングノード412に渡される。
サービングノード412は分配ネットワークに対するアクセスを提供し、これにより、暗号化NRTコンテンツおよびECMを、分配ネットワークと通信しているデバイスに分配できる。
したがって、動作の間に、NRTコンテンツ分配システム400は、下記の機能のうちの1つ以上のものを提供するように動作する。
1. 分配ネットワークを通しての分配のために、NRTコンテンツを獲得
2. NRTコンテンツに関係する、準備およびスケジューリングを行って、アクセス基準を決定
3. NRTコンテンツを暗号化するのに使用される制御ワードを発生
4. アクセス基準に基づいて、ロングタームキーで制御ワードを暗号化して、ECMを発生
5. NRTコンテンツを制御ワードで暗号化して、暗号化NRTコンテンツを発生
6. 分配ネットワークを通しての分配のために、暗号化NRTコンテンツとECMとをネットワークサービングノードに配信
図5は、別の例示的なNRTコンテンツ分配システム500を示している。例えば、システム500は、図1中に示しているNRTコンテンツ配信コンポーネント108としての使用に適している。
システム500は、NRTコンテンツモジュール502と、NRTファイル管理モジュール504と、SCS506と、1つ以上の第三者CAモジュール508と、ネットワークサービングモジュール510とを具備している。システム500はただ1つのインプリメンテーションを図示しており、さまざまな側面の範囲内で、他のインプリメンテーションも可能であることに留意すべきである。
NRTコンテンツモジュール502は、非リアルタイムコンテンツを取得して、このコンテンツをNRTファイル管理モジュール504に提供するように動作する、ハードウェア、および/または、ソフトウェアを実行するハードウェアを備えている。NRTコンテンツモジュール502はまた、アクセス制御(AC)パラメータ(またはアクセス基準)をNRTファイル管理モジュール504に提供する。アクセス制御パラメータは、NRTコンテンツに関係付けられており、下記において論じるように、NRTコンテンツに対するアクセスを制御するために、第三者CAモジュール508により利用される。1つの側面では、ACパラメータはCAプロバイダにより使用され、そして、ECMを発生させるためにECM発生器により消費される。1つの例では、ACパラメータは、NRTコンテンツを識別するか、または、NRTコンテンツの権利に関係付けられていてもよい。
NRTファイル管理モジュール504は、NRTコンテンツとACパラメータとを取得するように動作する、ハードウェア、および/または、ソフトウェアを実行するハードウェアを備えている。NRTファイル管理モジュール504はACパラメータをSCS506に渡す。
SCS506は、NRTコンテンツを暗号化するために使用される制御ワードを発生させるように動作する、ハードウェア、および/または、ソフトウェアを実行するハードウェアを備えている。例えば、SCS506は、制御ワードを発生させるように動作する制御ワード発生器516を備えている。SCS506は、発生させた制御ワードと受け取ったACパラメータとを第三者CAモジュール508に渡す。各第三者CAモジュール508におけるECM発生器518は、制御ワードおよびACパラメータを受け取り、ECMメッセージを発生させる。各モジュール508からのECMメッセージはSCS506に送り返される。SCS506は、制御ワードと受け取ったECMメッセージとをNRTファイル管理モジュール504に渡すように動作する。
各第三者CAモジュール508は、EMM発生器520をさらに備えている。EMM発生器520は、関係するECMメッセージを解読するために使用できるロングタームキーを含むEMMを発生させる。発生させたEMMメッセージは、分配ネットワークを通した配信のためにネットワークサービングモジュール510に渡される。例えば、EMMメッセージは、IPデータキャストで分配ネットワークを通して配信されてもよい。1つの側面では、1つのEMMを使用して、多くのユーザをカバーし、帯域幅要件を減少させるグループ化動作が実行される。
NRTファイル管理モジュール504は、発生された制御ワードでNRTコンテンツを暗号化するように動作する。暗号化NRTコンテンツと、発生されたECMメッセージは、ネットワークサービングモジュール510に出力される。1つの側面では、NRTファイル管理モジュール504は、デジタル著作権管理(DRM)モジュール512から情報を受け取るように動作する。この情報は、デジタル著作権管理を暗号化NRTコンテンツに関係付けるためにNRTファイル管理モジュール504により使用される。例えば、DRMモジュール512は、優れた粒度制御を提供して、何回プレゼンテーションを見ることができるかを決定する。
加えて、NRTファイル管理モジュール504はフォワードエラー訂正モジュール514から情報を受け取るように動作する。この情報は、NRTコンテンツに対するフォワードエラー訂正を提供するために、NRTファイル管理モジュール504により使用される。FECはシステム性能を調整するために使用される。
ネットワークサービングモジュール510は、CPUと、プロセッサと、ゲートアレイと、ハードウェア論理と、メモリエレメントと、仮想機械、および/または、ソフトウェアを実行するハードウェアのうちの少なくとも1つを備えている。ネットワークサービングモジュール510は、暗号化NRTコンテンツと、発生されたECMと、発生されたEMMとを出力するように動作する。
動作の間に、選択された制御ワードでNRTコンテンツを暗号化し、1つ以上の条件付きアクセスベンダーに関係している1つ以上のロングタームキーを使用して制御ワードを暗号化することにより、システムは、NRTコンテンツの条件付きアクセスを提供する。加えて、ACパラメータはNRTコンテンツに関係付けられて、条件付きアクセスベンダーがNRTコンテンツに対するアクセスをさらに制御できるようにする。ファイル管理モジュールは、発生された制御ワードでNRTコンテンツを暗号化するように動作する。暗号化NRTコンテンツと、ECMと、EMMは、その後分配ネットワークを通して分配される。
それゆえ、NRTコンテンツ分配システム500は、さまざまな側面で、下記の機能のうちの1つ以上のものを実行するように動作する。
1.分配ネットワークを通しての分配のために、NRTコンテンツを獲得
2.NRTコンテンツを暗号化する制御ワードを発生
3.アクセス基準に基づいて、ロングタームキーで制御ワードを暗号化して、1つ以上のECMを発生
4.各条件付きアクセスシステムに関係しているロングタームキーを含むEMMを発生
5.制御ワードでNRTコンテンツを暗号化して、暗号化NRTコンテンツを発生
6.分配ネットワークを通しての分配のために、暗号化NRTコンテンツと、ECMと、EMMとを、ネットワークサービングノードに配信
1つの側面では、NRTコンテンツ分配システムは、機械読取可能媒体上に記憶または具現化される、1つ以上のプログラム命令(“命令”)またはコードの組(“コード”)を具備している。コードが、少なくとも1つのプロセッサにより実行されるとき、例えば、NRTファイル管理モジュール504におけるプロセッサにより実行されるとき、ここで述べた機能を提供する。例えば、NRTファイル管理モジュール504にインターフェースする、フロッピー(登録商標)ディスクや、CDROMや、メモリカードや、フラッシュメモリデバイスや、RAMや、ROMや、他の何らかのタイプのメモリデバイスまたは機械読取可能媒体のような、機械読取可能媒体から、コードはNRTファイル管理モジュール504中にロードされてもよい。別の側面では、コードは、外部のデバイスまたはネットワークリソースから、NRTファイル管理モジュール504中にダウンロードされてもよい。コードは、実行されるとき、ここに説明したようなNRTコンテンツ分配システムの側面を提供する。
図6は、NRTコンテンツ分配システムの側面における使用のための例示的なプロトコルスタック600を示している。例えば、プロトコルスタック600は、NRTファイル管理モジュール504により実現されてもよい。
プロトコルスタック600は、ファイルベースのアプリケーション602と、非リアルタイムサービス604と、ファイル配信レイヤ606と、伝送レイヤ608と、エアインターフェースレイヤ610とを具備している。
ファイル配信レイヤ606は、NRTファイルをデバイスに配信するように動作する。ファイル配信レイヤ606は伝送レイヤ608のサービスを使用する。ファイルは、これらが効率的かつ信頼性高くネットワークからデバイスに確実に配信されるようにメッセージコーディングを受ける。ファイル配信レイヤ606に属する、プロトコルおよびメッセージのさらに詳細な説明を下記において提供する。
〔非リアルタイムファイルフォーマット〕
さまざまな側面では、NRTコンテンツ分配システムは、デバイスによるその後の消費のためにマルチキャストファイル配信を提供するように動作する。1つのインプリメンテーションでは、ファイル配信レイヤ606はNRTファイル伝送メカニズムを提供するように動作する。このメカニズムは任意のフォーマットのファイルを伝送するために使用できる。
NRTファイル伝送メカニズムは下記の機能を提供するように動作する。
1.1つ以上のプレゼンテーションをカプセル化
2.ネットワークシステム情報(SI)構造を強化し、それによって豊富な機能サポートを可能にする
3.メタデータは、拡張性のためにXMLベースである
4.条件付きアクセスに対するサポート
図7は、NRTコンテンツ分配システムの側面における使用のための一般的なNRTファイルフォーマット700を図示している。NRTファイルフォーマット700のコンポーネントを下記の表1中にさらに規定している。
Figure 2011514747
NRT_FILE_DATA(702)
非リアルタイムファイルデータ(NRT_FILE_DATA)は、カプセル化されたファイルを含んでいる。
META_DATA_TYPE(704)
メタデータタイプ(META_DATA_TYPE)は、メタデータのタイプを識別し、値“1”は“クリップ定義記録”XMLメタデータを示す。
META_DATA_VALUE(706)
メタデータ値(META_DATA_VALUE)は、メタデータを含み、メタデータは、この例では、下記でさらに論じるクリップ定義記録を含んでいる。
TOTAL_META_DATA_LENGTH(708)
総メタデータ長(TOTAL_META_DATA_LENGTH)は、タイプフィールドと値フィールドとのトータルの長さを含んでいる。
CRC(710)
CRCは、CRCフィールドを除く、データ部とメタデータ部とを含むNRT_FILE全体にわたって計算された、16ビットCRCである。1つの側面では、CRCは、標準CRC−16−CCITT生成多項式を使用して計算される。
図8は、NRTコンテンツ分配システムの側面における使用のための例示的なクリップ定義記録800を図示している。例えば、クリップ定義記録800は、上記で述べたメタデータ値706としての使用に適している。
クリップ定義記録800は、記録タイプインジケータ802と、NRTプレゼンテーションインジケータ804と、属性806と、条件付きアクセス仕様808と、暗号化情報810と、コンテンツ情報812と、プレゼンテーション言語情報814と、レーティングインジケータ816と、ジャンルインジケータ818とを含んでいる。
図9A−Bは、NRTコンテンツ分配システムの側面における使用のための、図8のクリップ定義記録の一部である、例示的な条件付きアクセスパラメータ900およびコンテンツ情報パラメータ902を示している。
条件付きアクセスパラメータ900は、1つ以上の条件付きアクセス仕様を識別する条件付きアクセス仕様インジケータ904と、1つ以上のCAベンダーまたは第三者を識別する条件付きアクセスシステム識別子906と、オペレーター識別子908と、それぞれの識別されたCAシステム識別子906に関係しているEMCを含むプライベートデータ910とを含んでいる。コンテンツ情報パラメータ902は属性912を含んでいる。
図10は、NRTコンテンツ分配システムの側面における使用のための例示的な方法1000を示している。明確にするために、図3中に示しているNRTコンテンツ分配システム300を参照して、方法1000をここで説明している。例えば、1つの側面では、NRTコンテンツ分配システム300を制御して、下記に説明する動作を実行させるために、NRT暗号化モジュール304は1つ以上の組のコードを実行する。
ブロック1002において、分配ネットワーク上のデバイスへの分配のためにNRTコンテンツが獲得される。例えば、NRTコンテンツは、クリップや、プレゼンテーションや、データや、他のタイプのNRTコンテンツを含んでいてもよい。1つの側面では、NRTコンテンツはNRT暗号化モジュール304により獲得される。
ブロック1004において、NRTコンテンツを暗号化するために使用される制御ワードが獲得される。1つの側面では、NRT暗号化モジュール304は、CWGモジュール310から制御ワードを獲得する。
ブロック1006において、NRTコンテンツが制御ワードで暗号化されて、暗号化NRTコンテンツが発生される。1つの側面では、暗号化モジュール304は、制御ワードを使用してNRTコンテンツを暗号化するように動作する。
ブロック1008において、1つ以上のECM発生器に関係しているECMが獲得される。1つの側面では、NRT暗号化モジュール304は制御ワードをECM発生器306に渡し、各発生器は応答してECMを発生させる。
ブロック1010において、暗号化NRTコンテンツおよびECMは、分配ネットワークを通してデバイスに配信される。1つの側面では、ネットワークサービングノード308は、分配ネットワークを通して、暗号化NRTコンテンツおよびECMを送信するように動作する。
したがって、方法1000は、NRTコンテンツ分配システムの側面を提供するように動作する。方法1000はただ1つだけのインプリメンテーションを表していて、側面の範囲内で、他のインプリメンテーションも可能であることに留意されたい。
図11は、NRTコンテンツ分配システムの側面における使用のための例示的な方法1100を示している。明確にするために、図5中に示しているNRTコンテンツ分配システム500を参照して、方法1010をここで説明している。例えば、1つの側面では、NRTコンテンツ分配システム500を制御して、下記に説明する動作を実行させるために、NRTファイル管理モジュール504は1つ以上の組のコードを実行する。
ブロック1102において、分配ネットワーク上のデバイスへの分配のためにNRTコンテンツが獲得される。例えば、NRTコンテンツは、クリップや、プレゼンテーションや、データや、他のタイプのNRTコンテンツを含んでいてもよい。1つの側面では、NRTコンテンツはNRTファイル管理モジュール504により獲得される。
ブロック1104において、NRTコンテンツを暗号化するために使用される制御ワードが獲得される。1つの側面では、NRTファイル管理モジュール504は、SCS506から制御ワードを獲得する。
ブロック1106において、1つ以上のECMが発生される。1つの側面では、各ECM発生器518は、ロングタームキーを使用して制御ワードを暗号化し、ECMを発生させる。
ブロック1108において、1つ以上のEMMが発生される。1つの側面では、各EMM発生器520は、ロングタームキーを含むEMMを発生させる。
ブロック1110において、NRTコンテンツを制御ワードで暗号化して、暗号化NRTコンテンツを発生させる。1つの側面では、NRTファイル管理モジュール504は、制御ワードを使用してNRTコンテンツを暗号化するように動作する。
ブロック1112において、暗号化NRTコンテンツと、ECMと、EMMは、分配ネットワークを通してデバイスに配信される。1つの側面では、NRTファイル管理モジュール504は、暗号化NRTコンテンツおよびECMをネットワークサービングノード510に配信し、ネットワークサービングノード510は、分配ネットワークを通して、暗号化NRTコンテンツおよびECMを送信する。さらに、EMM発生器520は、IPデータキャストで分配ネットワークを通して送信するために、EMMをネットワークサービングノード510に配信するように動作する。
したがって、方法1100は、NRTコンテンツ分配システムの側面を提供するように動作する。方法1100はただ1つのインプリメンテーションを表していて、側面の範囲内で、他のインプリメンテーションも可能であることに留意すべきである。
図12は、NRTコンテンツ分配システムの側面における使用のための例示的なNRTコンテンツ受信モジュール1200を示している。例えば、NRTコンテンツ受信モジュール1200は、図1中に示しているNRTコンテンツ受信モジュール116としての使用に適している。NRTコンテンツ受信モジュール1200は、処理論理1202と、キー獲得論理1204と、レンダリング論理インターフェース(I/F)1206と、解読論理1208と、プロトコルスタックインターフェース1210と、ユーザインターフェース1212とを具備していて、すべてはデータバス1214に結合されている。
1つの側面では、処理論理1202は、CPU、プロセッサ、ゲートアレイ、ハードウェア論理、メモリエレメント、仮想機械、ソフトウェア、および/または、ソフトウェアを実行するハードウェアのうちの少なくとも1つを備えている。したがって、機械読取可能命令を実行し、データバス1214を使用して、NRTコンテンツ受信モジュール1200の他の1つ以上の機能エレメントを制御するように構成されている論理を、処理論理1202は一般的に備えている。
ユーザインターフェース1212は、NRTコンテンツ受信モジュール1200が、ユーザ命令を受け取るためにデバイスユーザと対話できるように動作する、ハードウェア、および/または、ソフトウェアを実行するハードウェアを備えている。例えば、ユーザは、レンダリングのために特定のNRTコンテンツが獲得されるように要求してもよい。1つの側面では、ユーザインターフェース1212は処理論理1202により制御される。
レンダリング論理1206は、NRTコンテンツ受信モジュール1200が受信したNRTコンテンツをデバイス上でレンダリングできるように動作する、ハードウェア、および/または、ソフトウェアを実行するハードウェアを備えている。例えば、レンダリング論理1206は視覚ディスプレイまたは他のデバイスと通信し、選択したNRTコンテンツをユーザが見ることができるようにする。1つの側面では、レンダリング論理1206はまた、後のプレゼンテーションのために、NRTコンテンツを記憶するのに使用できるメモリを備えている。
プロトコルスタックインターフェース1210は、NRTコンテンツ受信モジュール1200がデバイスプロトコルスタックから暗号化NRTコンテンツと、ECMと、EMMとを取得できるように動作する、ハードウェア、および/または、ソフトウェアを実行するハードウェアを備えている。1つの側面では、処理論理1202は、プロトコルスタックインターフェース1210を制御して、プロトコルスタックから情報を取得するように動作する。
キー獲得論理1204は、NRTコンテンツ受信モジュール1200がEMMおよびECMを処理して、暗号化NRTコンテンツを解読するために使用することができる制御ワードを取得できるように動作する、ハードウェア、および/または、ソフトウェアを実行するハードウェアを備えている。例えば、キー獲得論理1204は、EMMを処理して、特定のECMを暗号化するために使用されたロングタームキーを取得する。ロングタームキーはその後、ECMを解読して制御ワードを取得するために使用される。制御ワードはその後、解読論理1208に渡される。
解読論理1208は、NRTコンテンツ受信モジュール1200が暗号化NRTコンテンツを解読できるように動作する、ハードウェア、および/または、ソフトウェアを実行するハードウェアを備えている。例えば、プロトコルスタックインターフェース1210は、デバイスプロトコルスタックから暗号化NRTコンテンツを獲得するように動作する。暗号化コンテンツは、NRTコンテンツを解読するために制御ワードを使用する解読論理1208に渡される。NRTコンテンツはその後、レンダリング論理1206に渡され、ここで、デバイス上でレンダリングするために処理され、その後の処理のために、メモリ中に記憶される。
1つの側面では、NRTコンテンツ分配システムは、機械読取可能媒体上に記憶または具現化される、1つ以上のプログラム命令(“命令”)またはコードの組(“コード”)を具備している。コードが、少なくとも1つのプロセッサにより実行されるとき、例えば、処理論理1202におけるプロセッサにより実行されるとき、ここで述べた機能を提供する。例えば、ファイル受信機1200にインターフェースする、フロッピーディスクや、CDROMや、メモリカードや、フラッシュメモリデバイスや、RAMや、ROMや、他の何らかのタイプのメモリデバイス、または機械読取可能媒体のような、機械読取可能媒体から、コードは処理論理1202中にロードされてもよい。別の側面では、コードは、外部のデバイスまたはネットワークリソースから、ファイル受信機1200中にダウンロードされてもよい。コードは、実行されるとき、ここに説明したようなNRTコンテンツ分配システムの側面を提供する。
図13は、NRTコンテンツ分配システムの側面における使用のための例示的な方法1300を示している。明確にするために、図12中に示しているNRTコンテンツ受信モジュール1200を参照して、方法1300をここで説明している。例えば、1つの側面では、NRTコンテンツ受信モジュール1200を制御して、下記で説明している動作を実行するために、処理論理1202は1つ以上の組のコードを実行する。
ブロック1302において、NRTコンテンツが申し込まれる。1つの側面では、処理論理1202は選択されたNRTコンテンツを1つ以上のコンテンツベンダーから受信する申し込みをするように動作する。
ブロック1304において、NRTコンテンツに対して申し込みがされたことに関係するEMMが受信される。例えば、申し込みプロセスの一部として、処理論理1202は適切なコンテンツベンダーからEMMを取得する。1つの側面では、EMMはプロトコルスタックインターフェース1210により取得され、キー獲得論理1204に渡される。
ブロック1306において、暗号化NRTコンテンツと関係するECMとが取得される。1つの側面では、処理論理1202は、プロトコルスタックインターフェース1210を制御して、暗号化NRTおよびECMを取得するように動作する。
ブロック1308において、受信されたECMはキー獲得論理1204に渡される。ここで、EMM中で提供されたキーは、ECMを解読して、暗号化NRTコンテンツを暗号化するために使用された制御ワードを取得するのに使用される。
ブロック1310において、受信された暗号化NRTコンテンツが制御ワードで解読される。1つの側面では、解読論理1208は、制御ワードを使用して暗号化NRTコンテンツを解読するように動作する。
ブロック1312において、解読NRTコンテンツはレンダリング論理インターフェース1206に渡される。ここで、解読NRTコンテンツはレンダリングされるか、または、後のプレゼンテーションのために記憶される。
したがって、方法1300は、NRTコンテンツ分配システムの側面を提供するように動作する。方法1300はただ1つのインプリメンテーションを表しているが、側面の範囲内で、他のインプリメンテーションも可能であることに留意すべきである。
図14は、NRTコンテンツ分配システムの側面における使用のためのNRTコンテンツ配信モジュール1400を示している。例えば、NRTコンテンツ配信モジュール1400は、図1中に示しているNRTコンテンツ配信モジュール112としての使用に適している。1つの側面では、ここに説明したようなNRTコンテンツ分配システムの側面を提供するように構成されている1つ以上のモジュールを備える、少なくとも1つのプロセッサにより、NRTコンテンツ配信モジュール1400は実現される。例えば、各モジュールはハードウェア、および/または、ソフトウェアを実行するハードウェアを備えている。
NRTコンテンツ配信モジュール1400は、制御ワードでNRTコンテンツを暗号化して、暗号化NRTコンテンツを発生させる手段(1402)を備える第1のモジュールを具備している。第1のモジュールは、1つの側面では、ファイル管理モジュール504を含む。NRTコンテンツ配信モジュール1400はまた、制御ワードを1つ以上の受給権制御メッセージ(ECM)発生器に提供する手段(1404)を備える第2のモジュールを具備している。第2のモジュールは、1つの側面では、SCS506を含む。NRTコンテンツ配信モジュール1400はまた、1つ以上のECM発生器から1つ以上のECMをそれぞれ受け取る手段(1406)を備える第3のモジュールを具備している。各ECMは、制御ワードに対する条件付きアクセスを提供するための、制御ワードの一意的な暗号化を含む。第3のモジュールは、1つの側面では、SCS506を含む。NRTコンテンツ配信モジュール1400はまた、分配ネットワークを通しての送信のために、暗号化NRTコンテンツと1つ以上のECMとを提供する手段(1408)を備える第4のモジュールを具備している。第4のモジュールは、1つの側面では、ファイル管理モジュール504を含む。
図15は、NRTコンテンツ分配システムの側面における使用のための、NRTコンテンツ受信モジュール1500を示している。例えば、NRTコンテンツ受信モジュール1500は、図1に示しているNRTコンテンツ受信モジュール116としての使用に適している。1つの側面では、NRTコンテンツ受信モジュール1500は、ここで説明したようなNRTコンテンツ分配システムの側面を提供するように構成されている1つ以上のモジュールを備える、少なくとも1つのプロセッサにより実現される。例えば、各モジュールはハードウェア、および/または、ソフトウェアを実行するハードウェアを備えている。
NRTコンテンツ受信モジュール1500は、制御ワードで暗号化されている暗号化NRTコンテンツを受信する手段(1502)を備える第1のモジュールを具備している。第1のモジュールは、1つの側面では、処理論理1202を備える。NRTコンテンツ受信モジュール1500はまた、1つ以上の受給権制御メッセージ(ECM)を受信する手段(1504)を備える第2のモジュールを具備している。第2のモジュールは、1つの側面では、処理論理1202を備える。NRTコンテンツ受信モジュール1500はまた、選択されたECMをロングタームキーで解読して、制御ワードを取得する手段(1506)を備える第3のモジュールを具備している。第3のモジュールは、1つの側面では、キー獲得論理1204を備える。NRTコンテンツ受信モジュール1500はまた、暗号化NRTコンテンツを解読して、解読NRTコンテンツを取得する手段(1508)を備える第4のモジュールを具備している。第4のモジュールは、1つの側面では、解読論理1208を備える。
ここで開示した側面に関連して述べたさまざまな例示的な論理、論理ブロック、モジュールおよび回路は、汎用プロセッサ、デジタル信号プロセッサ(DSP)、特定用途向け集積回路(ASIC)、現場プログラム可能ゲートアレイ(FPGA)または他のプログラム可能論理デバイス、ディスクリートゲートまたはトランジスタ論理、ディスクリートハードウェアコンポーネント、あるいは、ここに開示した機能を実行するように設計されているこれらの任意の組み合わせたものにより、実現または実行されてもよい。汎用プロセッサはマイクロプロセッサであってもよいが、代替実施形態では、プロセッサは、任意の従来のプロセッサ、制御装置、マイクロ制御装置または状態機械であってもよい。プロセッサはまた、コンピューティングデバイスを組み合わせたものとして、例えば、DSPとマイクロプロセッサの組み合わせとして、複数のマイクロプロセッサとして、DSPコアに関連した1つ以上のマイクロプロセッサとして、あるいは、このような構成の他の何らかのものとして、実現されてもよい。
ここで開示した側面に関連して記述した方法またはアルゴリズムのステップは、ハードウェアで、プロセッサにより実行されるソフトウェアモジュールで、あるいは、双方を組み合わせたもので直接的に具現化してもよい。ソフトウェアモジュールは、RAMメモリ、フラッシュメモリ、ROMメモリ、EPROMメモリ、EEPROMメモリ、レジスタ、ハードディスク、リムーバルディスク、CD−ROM、または技術的に知られている何らかの形態の記憶媒体に存在していてもよい。例示的な記憶媒体は、プロセッサが記憶媒体から情報を読み取り、記憶媒体に情報を書き込むことができるようにプロセッサに結合されていてもよい。代替実施形態では、記憶媒体はプロセッサと一体化されてもよい。プロセッサおよび記憶媒体は、ASICに存在していてもよい。ASICは、ユーザ端末に存在していてもよい。代替実施形態では、プロセッサおよび記憶媒体は、ディスクリートコンポーネントとしてユーザ端末に存在していてもよい。
開示した側面の記述は、当業者が本発明を製作または使用できるように提供した。これらの側面に対するさまざま改良は当業者に容易に明らかとなり、ここに定義された一般的な原理は、本発明の精神または範囲を逸脱することなく、例えば、インスタントメッセージングサービスや、任意の一般的なワイヤレスデータ通信アプリケーションである、他の側面に適用してもよい。したがって、本発明はここに示された側面に限定されることを意図しているものではなく、ここで開示されている原理および新しい特徴と一致した最も広い範囲に一致させるべきである。用語“例示的な”は、ここに限り、“例として、インスタンスとして、あるいは例証として機能すること”を意味するように使用する。ここで“例示的な”として記述した任意の側面は、必ずしも、他の側面より好ましい、または、効果的であるとして解釈すべきではない。
このように、NRTコンテンツ分配システムの側面がここに図示および記述されているが、これらの精神または不可欠な特性から逸脱することなく、さまざまな変更が側面に行われてもよいことを正しく理解するだろう。それゆえ、ここでの本開示および記述は、限定してはいないが、本発明の範囲の例証となることを意図しており、下記の特許請求の範囲中でも述べられている。

Claims (37)

  1. 分配ネットワークを通して、非リアルタイム(NRT)コンテンツを分配するための方法において、
    制御ワードで前記NRTコンテンツを暗号化して、暗号化NRTコンテンツを発生させることと、
    1つ以上の受給権制御メッセージ(ECM)発生器に前記制御ワードを提供することと、
    前記1つ以上のECM発生器から1つ以上のECMをそれぞれ受け取ること、
    前記分配ネットワークを通した送信のために、前記暗号化NRTコンテンツと前記1つ以上のECMとを提供することとを含み、
    各ECMは、前記制御ワードに対する条件付きアクセスを提供するための、前記制御ワードの一意的な暗号化を含む方法。
  2. 制御ワード発生器から前記制御ワードを受け取ることをさらに含む請求項1記載の方法。
  3. 前記NRTコンテンツに関係付けるべき1つ以上のアクセス基準(AC)パラメータを取得することと、
    前記1つ以上のACパラメータを前記1つ以上のECM発生器にそれぞれ提供することをさらに含む請求項1記載の方法。
  4. 前記暗号化NRTコンテンツと前記1つ以上のECMとをNRTファイルフォーマットにエンコードすることをさらに含む請求項1記載の方法。
  5. 前記NRTファイルフォーマットはクリップ定義記録を含む請求項4記載の方法。
  6. 前記クリップ定義記録は、前記暗号化NRTコンテンツを識別し、前記1つ以上のECMを含む請求項5記載の方法。
  7. 分配ネットワークを通して、非リアルタイム(NRT)コンテンツを分配するように構成されている装置において、
    1つ以上の受給権制御メッセージ(ECM)発生器に制御ワードを提供して、前記1つ以上のECM発生器から1つ以上のECMをそれぞれ受け取るように構成されている同期器と、
    前記制御ワードで前記NRTコンテンツを暗号化し、暗号化NRTコンテンツを発生させて、前記分配ネットワークを通した送信のために、前記暗号化NRTコンテンツと前記1つ以上のECMとを提供するように構成されている管理モジュールとを具備し、
    各ECMは、前記制御ワードに対する条件付きアクセスを提供するための、前記制御ワードの一意的な暗号化を含む装置。
  8. 前記同期器は制御ワード発生器から前記制御ワードを取得するように構成されている請求項7記載の装置。
  9. 前記同期器は、
    前記NRTコンテンツに関係付けるべき1つ以上のアクセス基準(AC)パラメータを取得して、
    前記1つ以上のACパラメータを前記1つ以上のECM発生器にそれぞれ提供するように構成されている請求項7記載の装置。
  10. 前記管理モジュールは、前記暗号化NRTコンテンツと前記1つ以上のECMとをNRTファイルフォーマットにエンコードするように構成されている請求項7記載の装置。
  11. 前記NRTファイルフォーマットはクリップ定義記録を含む請求項10記載の装置。
  12. 前記クリップ定義記録は、前記暗号化NRTコンテンツを識別し、前記1つ以上のECMを含む請求項11記載の装置。
  13. 分配ネットワークを通して、非リアルタイム(NRT)コンテンツを分配するように構成されている装置において、
    制御ワードで前記NRTコンテンツを暗号化して、暗号化NRTコンテンツを発生させる手段と、
    1つ以上の受給権制御メッセージ(ECM)発生器に前記制御ワードを提供する手段と、
    前記1つ以上のECM発生器から1つ以上のECMをそれぞれ受け取る手段と、
    前記分配ネットワークを通した送信のために、前記暗号化NRTコンテンツと前記1つ以上のECMとを提供する手段とを具備し、
    各ECMは、前記制御ワードに対する条件付きアクセスを提供するための、前記制御ワードの一意的な暗号化を含む装置。
  14. 制御ワード発生器から前記制御ワードを受け取る手段をさらに具備する請求項13記載の装置。
  15. 前記NRTコンテンツに関係付けるべき1つ以上のアクセス基準(AC)パラメータを取得する手段と、
    前記1つ以上のACパラメータを前記1つ以上のECM発生器にそれぞれ提供する手段とをさらに具備する請求項13記載の装置。
  16. 前記暗号化NRTコンテンツと前記1つ以上のECMとをNRTファイルフォーマットにエンコードする手段をさらに具備する請求項13記載の装置。
  17. 前記NRTファイルフォーマットはクリップ定義記録を含む請求項16記載の装置。
  18. 前記クリップ定義記録は、前記暗号化NRTコンテンツを識別し、前記1つ以上のECMを含む請求項17記載の装置。
  19. 分配ネットワークを通して、非リアルタイム(NRT)コンテンツを分配するためのコンピュータプログラムプロダクトにおいて、前記コンピュータプログラムプロダクトは、
    1つ以上の受給権制御メッセージ(ECM)発生器に制御ワードを提供するために実行可能なコードと、
    前記1つ以上のECM発生器から1つ以上のECMをそれぞれ受け取るために実行可能なコードと、
    前記制御ワードで前記NRTコンテンツを暗号化して、暗号化NRTコンテンツを発生させるために実行可能なコードと、
    前記分配ネットワークを通した送信のために、前記暗号化NRTコンテンツと前記1つ以上のECMとを提供するために実行可能なコードとでエンコードされているコンピュータ読取可能媒体を具備し、
    各ECMは、前記制御ワードに対する条件付きアクセスを提供するための、前記制御ワードの一意的な暗号化を含むコンピュータプログラムプロダクト。
  20. 分配ネットワークを通して、非リアルタイム(NRT)コンテンツを分配するように構成されているサーバにおいて、
    ネットワークインターフェースと、
    1つ以上の受給権制御メッセージ(ECM)発生器に制御ワードを提供して、前記1つ以上のECM発生器から1つ以上のECMをそれぞれ受け取るように構成されている同期器と、
    前記制御ワードで前記NRTコンテンツを暗号化し、暗号化NRTコンテンツを発生させて、前記分配ネットワークを通した送信のために、前記ネットワークインターフェースを通して、前記暗号化NRTコンテンツと前記1つ以上のECMとを提供するように構成されている管理モジュールとを具備し、
    各ECMは、前記制御ワードに対する条件付きアクセスを提供するための、前記制御ワードの一意的な暗号化を含むサーバ。
  21. 分配ネットワークを通して、非リアルタイム(NRT)コンテンツを受信するための方法において、
    制御ワードで暗号化されている暗号化NRTコンテンツを受信することと、
    1つ以上の受給権制御メッセージ(ECM)を受信することと、
    ロングタームキーで、選択されたECMを解読して、前記制御ワードを取得することと、
    前記暗号化NRTコンテンツを解読して、解読NRTコンテンツを取得することとを含む方法。
  22. 前記ロングタームキーを含む受給権管理メッセージ(EMM)を受信することをさらに含む請求項21記載の方法。
  23. NRTファイルフォーマットの、前記暗号化NRTコンテンツと前記1つ以上のECMとを受信することをさらに含む請求項21記載の方法。
  24. 前記NRTファイルフォーマットはクリップ定義記録を含む請求項23記載の方法。
  25. 前記クリップ定義記録は、前記暗号化NRTコンテンツを識別し、前記1つ以上のECMを含む請求項24記載の方法。
  26. 分配ネットワークを通して、非リアルタイム(NRT)コンテンツを受信する装置において、
    制御ワードで暗号化されている暗号化NRTコンテンツを受信し、1つ以上の受給権制御メッセージ(ECM)を受信するように構成されている処理論理と、
    ロングタームキーで、選択されたECMを解読して、前記制御ワードを取得するように構成されているキー獲得論理と、
    前記暗号化NRTコンテンツを解読して、解読NRTコンテンツを取得するように構成されている解読論理とを具備する装置。
  27. 前記処理論理は、前記ロングタームキーを含む受給権管理メッセージ(EMM)を受信するように構成されている請求項26記載の装置。
  28. 前記処理論理は、NRTファイルフォーマットの、前記暗号化NRTコンテンツと前記1つ以上のECMとを受信するように構成されている請求項26記載の装置。
  29. 前記NRTファイルフォーマットはクリップ定義記録を含む請求項28記載の装置。
  30. 前記クリップ定義記録は、前記暗号化NRTコンテンツを識別し、前記1つ以上のECMを含む請求項29記載の装置。
  31. 分配ネットワークを通して、非リアルタイム(NRT)コンテンツを受信する装置において、
    制御ワードで暗号化されている暗号化NRTコンテンツを受信する手段と、
    1つ以上の受給権制御メッセージ(ECM)を受信する手段と、
    ロングタームキーで、選択されたECMを解読して、前記制御ワードを取得する手段と、
    前記暗号化NRTコンテンツを解読して、解読NRTコンテンツを取得する手段とを具備する装置。
  32. 前記ロングタームキーを含む受給権管理メッセージ(EMM)を受信する手段をさらに具備する請求項31記載の装置。
  33. NRTファイルフォーマットの、前記暗号化NRTコンテンツと前記1つ以上のECMとを受信する手段をさらに具備する請求項31記載の装置。
  34. 前記NRTファイルフォーマットはクリップ定義記録を含む請求項33記載の装置。
  35. 前記クリップ定義記録は、前記暗号化NRTコンテンツを識別し、前記1つ以上のECMを含む請求項34記載の装置。
  36. 分配ネットワークを通して、非リアルタイム(NRT)コンテンツを受信するためのコンピュータプログラムプロダクトにおいて、前記コンピュータプログラムプロダクトは、
    制御ワードで暗号化されている暗号化NRTコンテンツを受信するために実行可能なコードと、
    1つ以上の受給権制御メッセージ(ECM)を受信するために実行可能なコードと、
    ロングタームキーで、選択されたECMを解読して、前記制御ワードを取得するために実行可能なコードと、
    前記暗号化NRTコンテンツを解読して、解読NRTコンテンツを取得するために実行可能なコードとでエンコードされているコンピュータ読取可能媒体を具備するコンピュータプログラムプロダクト。
  37. 分配ネットワークを通して、非リアルタイム(NRT)コンテンツを分配するように構成されているデバイスにおいて、
    アンテナと、
    前記アンテナを使用して、制御ワードで暗号化されている暗号化NRTコンテンツを受信し、1つ以上の受給権制御メッセージ(ECM)を受信するように構成されている処理論理と、
    ロングタームキーで、選択されたECMを解読して、前記制御ワードを取得するように構成されているキー獲得論理と、
    前記暗号化NRTコンテンツを解読して、解読NRTコンテンツを取得するように構成されている解読論理とを具備するデバイス。
JP2010546910A 2008-02-15 2009-02-13 分配システム中の非リアルタイムコンテンツの条件付きアクセスのための方法および装置 Expired - Fee Related JP5496917B2 (ja)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
US2927808P 2008-02-15 2008-02-15
US2927708P 2008-02-15 2008-02-15
US61/029,277 2008-02-15
US61/029,278 2008-02-15
US12/370,478 US8819843B2 (en) 2008-02-15 2009-02-12 Methods and apparatus for conditional access of non real-time content in a distribution system
US12/370,478 2009-02-12
PCT/US2009/034010 WO2009102923A2 (en) 2008-02-15 2009-02-13 Methods and apparatus for conditional access of non real-time content in a distribution system

Publications (2)

Publication Number Publication Date
JP2011514747A true JP2011514747A (ja) 2011-05-06
JP5496917B2 JP5496917B2 (ja) 2014-05-21

Family

ID=40956238

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010546910A Expired - Fee Related JP5496917B2 (ja) 2008-02-15 2009-02-13 分配システム中の非リアルタイムコンテンツの条件付きアクセスのための方法および装置

Country Status (7)

Country Link
US (1) US8819843B2 (ja)
EP (1) EP2243273B1 (ja)
JP (1) JP5496917B2 (ja)
KR (1) KR101323230B1 (ja)
CN (1) CN101946482B (ja)
CA (1) CA2712992A1 (ja)
WO (1) WO2009102923A2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102523484B (zh) * 2011-12-27 2013-12-25 山东泰信电子股份有限公司 一种数字电视数据加扰系统及方法
GB2500613A (en) * 2012-03-26 2013-10-02 Sony Corp Audio/visual receiver that can receive non-viewing information via a transmission channel that is not currently in use.
US9942601B2 (en) 2013-01-24 2018-04-10 Saturn Licensing Llc Storing non-real time content
US10411900B2 (en) * 2016-07-12 2019-09-10 Electronics And Telecommunications Research Institute Control word protection method for conditional access system
AR126203A1 (es) * 2021-06-23 2023-09-27 Arris Entpr Llc Sistema y método para entregar claves y encriptar contenido de forma segura en entornos informáticos en la nube

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006062625A2 (en) * 2004-12-09 2006-06-15 Fuelcell Energy, Inc. High performance internal reforming unit for high temperature fuel cells
JP2007060167A (ja) * 2005-08-23 2007-03-08 Nippon Hoso Kyokai <Nhk> コンテンツ変換装置、コンテンツ変換方法及びコンテンツ変換プログラム
JP2007523536A (ja) * 2004-02-03 2007-08-16 ソニー株式会社 Drmによる選択的複数暗号化

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0858184A3 (en) * 1997-02-07 1999-09-01 Nds Limited Digital recording protection system
EP0936812A1 (en) * 1998-02-13 1999-08-18 CANAL+ Société Anonyme Method and apparatus for recording of encrypted digital data
EP1022884A1 (en) * 1999-01-25 2000-07-26 CANAL+ Société Anonyme Address assignment in a digital transmission system
US6898285B1 (en) 2000-06-02 2005-05-24 General Instrument Corporation System to deliver encrypted access control information to support interoperability between digital information processing/control equipment
US7257227B2 (en) * 2000-10-26 2007-08-14 General Instrument Corporation System for denying access to content generated by a compromised off line encryption device and for conveying cryptographic keys from multiple conditional access systems
US20060159264A1 (en) * 2001-07-03 2006-07-20 Chen Annie O System for denying access to content generated by a compromised off line encryption device and for conveying cryptographic keys from multiple conditional access systems
JP4009634B2 (ja) * 2004-03-04 2007-11-21 日本電気株式会社 アクセス制御方法、アクセス制御システム、メタデータ制御機、及び送信系装置
EP1800479A4 (en) * 2004-10-15 2010-07-21 Opentv Inc ACCELERATION OF CHANNEL CHANGES
US8291236B2 (en) 2004-12-07 2012-10-16 Digital Keystone, Inc. Methods and apparatuses for secondary conditional access server
KR101191262B1 (ko) 2005-06-23 2012-10-16 톰슨 라이센싱 디지털 저작권 관리 가능 휴대용 재생 디바이스, 방법 및 시스템
BRPI0715101A2 (pt) * 2006-07-27 2013-06-04 Panasonic Corp dispositivo terminal, dispositivo servidor, e sistema de distribuiÇço de conteédo
JP5135733B2 (ja) * 2006-08-10 2013-02-06 ソニー株式会社 情報記録装置及び情報記録方法、並びにコンピュータ・プログラム
US8522299B2 (en) * 2007-06-15 2013-08-27 Microsoft Corporation Virtual personal video recorder
US8401191B2 (en) * 2008-01-24 2013-03-19 Qualcomm Incorporated Efficient broadcast entitlement management message delivery mechanism using a scheduled delivery window

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007523536A (ja) * 2004-02-03 2007-08-16 ソニー株式会社 Drmによる選択的複数暗号化
WO2006062625A2 (en) * 2004-12-09 2006-06-15 Fuelcell Energy, Inc. High performance internal reforming unit for high temperature fuel cells
JP2007060167A (ja) * 2005-08-23 2007-03-08 Nippon Hoso Kyokai <Nhk> コンテンツ変換装置、コンテンツ変換方法及びコンテンツ変換プログラム

Also Published As

Publication number Publication date
CN101946482B (zh) 2014-11-05
US8819843B2 (en) 2014-08-26
EP2243273A2 (en) 2010-10-27
JP5496917B2 (ja) 2014-05-21
KR20100123869A (ko) 2010-11-25
WO2009102923A2 (en) 2009-08-20
KR101323230B1 (ko) 2013-11-21
US20090210706A1 (en) 2009-08-20
EP2243273B1 (en) 2015-08-26
WO2009102923A3 (en) 2009-11-19
CN101946482A (zh) 2011-01-12
CA2712992A1 (en) 2009-08-20

Similar Documents

Publication Publication Date Title
JP5323943B2 (ja) 現場キャストサービスに対する、請求およびセキュリティアーキテクチャのための方法および装置
TWI455589B (zh) 串流內容之精緻權利管理方法
EP3340634B1 (en) System and method for signaling segment encryption and key derivation for adaptive streaming
US7769177B2 (en) Method for managing digital rights in broadcast/multicast service
US8233623B2 (en) Methods and systems for blackout provisioning in a distribution network
US9197404B2 (en) Method and apparatus for providing broadcast service using encryption key in a communication system
US20080065548A1 (en) Method of Providing Conditional Access
JP2011514699A (ja) チャネル切替時間を低減する方法および装置
JP5496917B2 (ja) 分配システム中の非リアルタイムコンテンツの条件付きアクセスのための方法および装置
WO2010069134A1 (zh) 数据文件解密方法、解密装置和数据广播系统
WO2013163932A1 (zh) 媒体信息的生成方法、终端、服务器及ahs系统
EP2073485B1 (en) Providing a download service in communications system
Alliance Mobile Broadcast Services Architecture
Arul et al. Subscription-free Pay-TV over IPTV
US20240095314A1 (en) Distributed Digital Rights Management (DRM) Protection
CN115883883A (zh) 广电直播信号的安全传输方法和系统

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120612

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20120912

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20120920

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121102

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130219

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20130508

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20130515

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20130719

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20130726

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130813

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130903

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140106

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20140114

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140204

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140305

R150 Certificate of patent or registration of utility model

Ref document number: 5496917

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees