JP2012085296A

JP2012085296A - トラストドメイン内においてプログラミングマテリアルを安全に伝送し，記憶するための技術

Info

Publication number: JP2012085296A
Application number: JP2011224200A
Authority: JP
Inventors: Helms William; ヘルムズ、ウィリアム; T Hayashi Michael; ハヤシ、マイケル、ティー．; Kevin J Leddy; レディ、ケビン、ジェイ．; A Christman David; クリストマン、デビッド、エー．
Original assignee: Time Warner Cable Inc
Current assignee: Spectrum Management Holding Co LLC
Priority date: 2004-07-20
Filing date: 2011-10-11
Publication date: 2012-04-26
Anticipated expiration: 2025-07-15
Also published as: US20160182461A1; JP5363545B2; CA2804427C; US11088999B2; KR100882373B1; US20190215310A1; US9083513B2; WO2006020141A3; US8266429B2; US20060020786A1; WO2006020141A2; EP1774694A2; CA2574272C; US10178072B2; KR20070070157A; US20130070922A1; CA2574272A1; JP2008507905A; JP4884386B2; CA2804427A1

Abstract

【課題】通信ネットワークから受信されたコンテントが、不正コピーされないように保護されるトラストドメインを確立する。
【解決手段】トラストドメインは、ケーブルＴＶネットワークからコンテントを受信するユーザーに関連するデバイスを含み、受信コンテンツはデバイスに記憶される前に暗号化される。更に、公開鍵暗号化方法に従い、公開鍵を用いてコンテント鍵をそれぞれ暗号化し、第１、第２暗号化コンテント鍵バージョンを発生する。これらは、デバイスの記憶装置内に、暗号化されたコンテントに関連して記憶される。この暗号化されたコンテントは第１デバイスから第２デバイスへ移動でき、第２デバイスが同じユーザーに関連しており、暗号化された第２コンテント鍵バージョンも提供されている場合に、第２デバイス内でも解読できる。
【選択図】図１

Description

本発明は通信技術に関し，より詳細には，通信システム，例えばケーブルテレビシステムにおいて，プログラミングマテリアルを安全に伝送し，記憶するための技術に関する。

セットトップターミナル（ＳＴＴ）は，ユーザーのテレビとプログラミングコンテントを配信するケーブルＴＶネットワークとの間のゲートウェイとして働く。かかるプログラミングコンテントは放送信号として配信してもよいし，またはビドオオンデマンド（ＶＯＤ），加入ＶＯＤ，ムービーオンデマンドなどのサービスを提供するオンデマンド方式でも配信することもできる。更に，ネットワークを使用することにより，プログラミングコンテントをプレゼンテーションしている際に，ユーザーがトリックモードの機能（巻き戻し，早送り，一時停止など）を実行できるようにする，ネットワークパーソナルビデオレコーダ（ＮＰＶＲ）サービスがすでに開発された。実際に２００２年１１月２２日に出願され，本願出願人に譲渡された継続中の米国特許出願第10/302,550号には，ＮＰＶＲサービスを実施するためのネットワークアーキテクチャおよび機能が記載されており，本願ではこの米国特許出願を参考例として援用する。このＮＰＶＲサービスは，かかる予約プログラムが放送前においてユーザーに識別されていなかった場合でも，ユーザーがレビューできるように，過去および将来のプログラムをユーザーが予約できるようにもするものである。

ＳＴＴは，プログラミングコンテントの配信を安全にするために，例えばデータ暗号化規格（ＤＥＳ）技術に従って暗号化できるプログラミングコンテントをケーブルＴＶネットワークを通して受信するものである。ＤＥＳは，メッセージの暗号化と解読の双方に対し，１つの鍵を使用する周知の対称的サイファー（ｃｉｐｈｅｒ）である。ＤＥＳアルゴリズムは公に既知であるので，ＤＥＳ鍵を学習すれば，誰でも暗号化されたメッセージを読み取ることが可能となる。このようにメッセージの送信側と受信側の双方はＤＥＳ鍵を他人から秘密にしなければならない。ＤＥＳ鍵は一般に８バイトのシーケンスであり，各バイトは８ビットを含む。ＤＥＳの完全性を高めるためにＤＥＳアルゴリズムを連続した回数適応できる。このようなアプローチにより，ＤＥＳアルゴリズムは異なる鍵を使用し，シーケンス内で例えば３回データを暗号化し，解読するが，その結果，いわゆる三重ＤＥＳ（３ＤＥＳ）技術が得られている。

ＤＥＳ技術と対照的に，公開鍵暗号化技術，例えばＲＳＡ技術（開発者のRivest，ShamirおよびAdlemanの頭文字をとった名称である）は，２つの異なる鍵を使用する。プライベート鍵と称される第１の鍵は，ユーザーによって秘密状態に維持される。公開鍵と称される別の鍵は，ユーザーと秘密状態で通信したい者であれた誰でも入手可能である。これら２つの鍵が一義的に互いに一致し，公開鍵−プライベート鍵ペアと総称されている。しかしながら，プライベート鍵は公開鍵から容易には導き出すことはできない。ユーザーにメッセージを送りたい関係者はメッセージを送信する前にメッセージを暗号化するのに公開鍵を使用できる。次にユーザーはプライベート鍵を使ってメッセージの暗号を解読する。逆に，メッセージを暗号化するのにプライベート鍵を使用でき，この場合，メッセージはその後，公開鍵で解読できる。例えばＲＳＡアルゴリズムのための鍵は素数を組み合わせることによって一部が数学的に発生される。ＲＳＡアルゴリズムのセキュリティおよび同等のものは，一般に５１２ビット長である，その鍵に対する極めて大きい数字を使用することに依拠している。

従来技術では，ケーブルＴＶシステムのヘッドエンドからＳＴＴヘの配信を安全にするために，ＤＥＳアルゴリズムに従い，ＤＥＳ鍵を使ってプログラミングコンテントを暗号化できる。ＳＴＴが暗号化されたプログラミングコンテントを解読するために，エンタイトルメント制御メッセージ（ＥＣＭ）内でヘッドエンドからＳＴＴへＤＥＳ鍵が送信され，制御メッセージは，３ＤＥＳアルゴリズムに従い，３ＤＥＳ鍵を使って暗号化される。（マルチセッション鍵（ＭＳＫ）としても知られる）３ＤＥＳ鍵は，別個のエンタイトルメントマネージメントメッセージ（ＥＭＭ）内でＳＴＴへ送られる。このマネージメントメッセージは公開鍵アルゴリズムに従い，ＳＴＴ公開鍵を使って暗号化され，この公開鍵アルゴリズムの反対側のプライベート鍵は，ＳＴＴ内に安全に維持される。従って，暗号化されたＥＭＭおよびＥＣＭを受信した後に，ＳＴＴは，３ＤＥＳ鍵を得るためにＳＴＴプライベート鍵を使って暗号化されたＥＭＭを解読する。かかるＤＥＳ鍵を使用することにより，ＳＴＴは内部のＤＥＳ鍵を得るために暗号化されたＥＣＭを解読する。ＳＴＴは，かかるＤＥＳ鍵を使用し，ＳＴＴで受信した暗号化されたプログラミングコンテントを解読できる。

最近，デジタルビデオデコーダ（ＤＶＲ）機能（ＤＶＲＳＴＴ）を実装するために，ケーブルＴＶのための一部のＳＴＴが改善された。ＤＶＲ，例えばＴｉＶｏまたはリプレイＴＶデバイスと同じように，ＤＶＲＳＴＴは，ＴＶプログラムをデジタル記録するためにハードドライブ，例えばディスクを一般に含む。ＤＶＲと同じように，ＤＶＲＳＴＴはケーブルＴＶの加入者が後でレビューするために自分のお気に入りのＴＶプログラムを記録できるようにし，ある期間，自分のお気に入りのプログラムのどのエピソードも記録するよう，シーズンパス状のオプションを実行する。このＤＶＲＳＴＴはユーザーの視聴習慣および好みに基づき，ユーザーのためのプログラムを自動的に記録できる。巻き戻し，一時停止および早送り機能を実施することにより，記録されたプログラミングコンテントのプレゼンテーションを操作することができる。

しかしながら，加入者に無制限のコンテントを提供する結果，受け入れできない量の不正なコピーが行われることになると考えている。従って，加入者によってコンテントを記録できるようにするが，同時に，不正な当事者によってコンテントがコピーされ，配信されることを防止（または管理）する方針に対するニーズが依然として存在する。かかるニーズを解決するための多数の技術がこれまで開発されている。かかる１つの技術は，インジケータ，例えば暗号化モードインジケータ（ＥＭＩ）を使用するものであり，このインジケータはソースデバイスから宛て先デバイスへコンテントを送信するのに使用されるデータストリーム内に使用できる。ＥＭＩはコンテントのステータスに関する情報を宛て先デバイスに提供し，ステータスはコンテントを自由にコピーできるか，１回しかコピーできないか，コピー禁止であるかなどを表示できる。宛て先デバイスはＥＭＩを読み出し，コンテントをコピーしてよいかを判断する。コピーが許可された場合，宛て先デバイスはコンテントをコピーできる。かかるコンテント保護技術に関する詳細については，１９９８年７月１４日発行の「５Ｃデジタル送信コンテント保護白書」，日立（株）など，改訂版１.０を参照できる。

別の技術は，保護されたコンテントを受信するのに，受信側デバイスが認証されているかどうかを判断するよう，保護されたコンテントを送信するようになっているデバイスを必要とする。この技術は，例えばシークレットデバイス鍵の一組の知識を受信側デバイスが証明しなければならないようにすることによって達成できる。受信側デバイスが，その正当性を証明した場合にしか，送信側デバイスはコンテントを配信しない。かかるコンテント保護システムの一例は，２００３年６月９日に発行された「ハイバンド幅デジタルコンテント保護システム」，デジタルコンテント保護ＬＬＣ，改訂版１.１に記載されている。

同じように，加入者が，保護されたコンテントの認証されたコピー，例えば加入者の家庭においてセットトップターミナルから第２デバイスへコンテントをコピーすることを実行できるようにすると同時に，不正なコピーを防止する方式に対するニーズがある。このニーズは，ホームネットワーキングが次第に普及した場合に重要性が増す。近年，家庭におけるデバイス間の相互接続性を提供するための多数のシステムが開発され，ホームネットワークはケーブルセットトップターミナルだけでなく，パソコン，携帯電話，ＰＤＡデバイスなども含むことが可能となっている。家庭における種々のデバイスを相互に接続するためのシステムの一例については，２００３年３月１４日に公開された国際公開特許出願第WO02/21841号に記載されている。

本発明は不正なアクセスおよびコピーからプログラミングコンテントを保護するトラストドメインを定めることより，従来技術の問題を克服するものである。例えばケーブルＴＶシステムでは，トラストドメインは，例えばヘッドエンド配信ネットワークなどを含むケーブル運用者により，かつケーブル運用者のトータルな管理内で，プログラミングコンテントのセキュリティが守られているシステム部分だけでなく，プログラミングコンテントを受信し，安全に記憶できる加入者の構内のユーザーデバイスも含むものである。本発明のトラストドメインアプローチを使用することにより，ケーブル運用者はドメイン内に保持されているコンテントに関し，所定の加入者のアクセスおよび利用を保証できる。例えばケーブル運用者のトラストドメイン内（例えばユーザーデバイスのハードドライブ上）に保持されている動画は，見える形でインターネットを通して配信することはできないし，多数の，見ることのできるコピーをダビングするためのソースとなることもできない。

トラストドメインを実現するために，加入者および加入者のユーザーデバイスにそれぞれ関連する２つの暗号要素（例えば暗号鍵）を使用し，ドメイン内のユーザーデバイスに記憶されているコンテントへのアクセスを制御する。例えばＤＥＳ技術に従い，安全鍵を使ってユーザーデバイス内の記憶されているコンテントを暗号化することができる。従って，暗号化されたコンテントをユーザーデバイスからドメイン内の同じ加入者に関連する新しいデバイスへトランスポートするとき，新しいデバイスは，見るために，暗号化されたコンテントを解読するために，第１暗号要素（例えばシークレット鍵）を必要とする。この目的のために，新しいデバイスは，第１暗号要素の暗号化された第１のバージョンをソースデバイスからも受信する。後者の第１暗号要素の暗号化された第１のバージョンは，加入者に関連する第２暗号要素（例えば公開鍵アルゴリズムに従った公開鍵）を使用して，第１暗号要素を暗号化することによって発生される。新しいデバイスは，第１暗号要素の暗号化された第１のバージョンを，例えばヘッドエンド内のリモート装置へ提供し，このリモート装置内で第１暗号要素は，少なくとも第１暗号要素の暗号化された第１バージョンおよび加入者を表示するデータに基づき，リカバーされる。次に，新しいデバイスは，第１暗号要素の暗号化された第２バージョンを装置から受信する。この第２暗号化バージョンは新しいデバイスに関連する第３暗号要素（例えば公開鍵アルゴリズムに従った公開鍵）を使って，リカバーされた第１暗号要素を暗号化することによって発生される。少なくとも第１暗号要素の暗号化された第２バージョンに基づき，新しいデバイス内で，このデバイスにトランスポートされる暗号化コンテントを解読するために，第１暗号要素がリカバーされる。

本発明の一実施例に係わるブロードバンド通信システムのコンポーネントを示す。図１のシステムのヘッドエンドで維持される加入者レジストリを示す。図１のシステムのヘッドエンドで維持されるデバイス鍵テーブルを示す。図１のシステムのヘッドエンドで維持される加入者鍵テーブルを示す。本発明の一実施例に係わる第１安全デジタルビデオレコーダ（ＳＤＶＲ）ＳＴＴのコンポーネントを示す。第１ＳＤＶＲＳＴＴにおける記憶装置を示す。本発明の一実施例に従い，コンテントファイルを暗号化し，記憶するためのルーチンを示すフローチャートである。本発明の一実施例に従い，加入者に関連する暗号化されたコンテント鍵を発生するためのルーチンを示すフローチャートである。本発明の一実施例に係わる，第２ＳＤＶＲＳＴＴのコンポーネントを示す。本発明の一実施例に従い，第２ＳＤＶＲＳＴＴに関連した暗号化コンテント鍵を発生するためのルーチンを示すフローチャートである。本発明の一実施例に従い，例えばホームネットワークを介し，第１デバイスから第２デバイスへコンテントファイルを転送するためのルーチンを示すフローチャートである。

本発明の図示した実施例を示す添付図面を参照し，次の詳細な説明から，本発明の別の目的，特徴および利点が明らかとなる。

本発明は，保護されたエリア内のプログラミングコンテントのセキュリティを不正なアクセスおよびコピーから保護するための技術に関する。以下，かかる保護されたエリアをトラストドメインと称す。ケーブルＴＶシステムでは，トラストドメインは，これまで，例えばヘッドエンド，配信ネットワークなどを含むケーブル運用者によりプログラミングコンテントのセキュリティが保護され，ケーブル運用者のトータルな管理内にあるシステム部分だけでなく，プログラミングコンテント，例えばＤＶＲＳＴＴを受信し，記憶でき，本発明に従って条件付きアクセスメカニズムを実現する，加入者の構内のユーザーデバイスも含む。便宜上，本発明の条件付きアクセスメカニズムを実現するＤＶＲＳＴＴを，以下，安全ＤＶＲＳＴＴ（ＳＤＶＲＳＴＴ）と称す。トラストドメインは更に加入者のプレミシスにある他のデバイス，例えば本発明の条件付きアクセスメカニズムを通し，暗号化され，かつ，このメカニズムの元で管理されているデータを保持または交換するＳＤＶＲＳＴＴに接続（優先接続または無線接続された）一連のデバイスも更に含むことができる。コンテントを保持するのはどのデバイスであるかにかかわらず，コンテントが本発明の機構の元で暗号化された状態のままであり，更に管理され続けている限り，トラストドメインは記憶されているコンテントに関し，完全である。例えばＳＤＶＲＳＴＴからディスプレイのためのテレビモニタへデータを送ったときに，条件付きアクセス機構によりコンテントを一旦解読すると，解読されたコンテントはもはやトラストドメイン内にはなく，従ってこれ以上安全ではなくなる。

本発明のトラストドメインアプローチを使用することにより，ケーブル運用者は，ドメイン内に保持されたコンテントに関し，所定の加入者のアクセスおよび利用を保証できる。例えばケーブル運用者のトラストドメイン内に保持されている（例えばＳＤＶＲＳＴＴのハードドライブ上に保持されている）動画は，見える形でインターネットを通して配信することはできず，多数の見ることのできるコピーをダビングするためのソースとなることもできない。他方，（例えば第三者のＤＶＲハードドライブ上で暗号化されていない形態の）トラストドメイン内に保持されている動画をインターネットを通して配信することができるし，見ることができる形態でリムーバブルメディアにコピーすることもできる。

図１は本発明の原理を具現化したブロードバンド中心システム，例えばケーブルＴＶシステムのコンポーネントを示す。ヘッドエンド１２０は種々のプログラムチャンネルにアトリビュートされるプログラミングコンテントを受信し，例えばＳＤＶＲＳＴＴ１５８−１〜１５８−Ｍ（ここでＭは整数を示す）を含むＳＴＴへケーブルテレビサービスを提供する。プログラミングコンテント記憶能力を有しない従来のＳＴＴにも，同じケーブルテレビサービスが提供されると理解すべきであるが，この従来のＳＴＴは本明細書には関係のないものである。「送信チャンネル」と「プログラムチャンネル」とを混同すべきでないことにも留意すべきである。「送信チャンネル」なる用語は，プログラミングコンテントおよび／またはデータを含むトランスポートストリームを送信する際に通過する，指定された周波数バンドを示し，「プログラムチャンネル」なる用語は，見るためにユーザーが選択したプログラミングコンテントまたはサービスのソースを意味する。例えばユーザーはＣＢＳが提供するプログラミングコンテントを見るために，プログラムチャンネル２を選択し，ＥＳＰＮが提供するプログラミングコンテントを見るために，プログラムチャンネル１４を選択することができる等々である。

従来の態様で，ヘッドエンド１２０はサービスエリアまたは近接地においてＳＤＶＲＳＴＴ１５８−１〜１５８−Ｍ（Ｍは整数を示す）にプログラミングコンテントダウンストリームを配信する。図１に示されるように，ＳＤＶＲＳＴＴ１５８は，サービスエリアノード１６１を通してネットワーク１５０に接続されている。この場合，ネットワーク１５０はマルチネットワーク配信ネットワークであり，周知のハイブリッドファイバー同軸（ＨＦＣ）ケーブルネットワークを含む。

プログラミングコンテントは，バンド内送信チャンネルを通してヘッドエンド１２０からＳＤＶＲＳＴＴ１５８へダウンストリーム方向へ配信される。一実施例では，これら送信チャンネルは，同軸ケーブルの順方向パスバンド，例えば３５０〜７５０ＭＨｚのバンドを占有する６ＭＨｚでよい。ハブ１３０内のＱＡＭモジュレータバンク１３７は，ＱＡＭ方式に従い，選択されたバンド内チャンネル上でプログラミングコンテントを含むトランスポートストリームを変調する。

更に，ダウンストリームデータ，例えば制御メッセージ，緊急情報などは，ときどきバンド外チャンネルと称される１つ以上の順方向データチャンネル（ＦＤＣ）を介し，ヘッドエンド１２０からＳＤＶＲＳＴＴ１５８へ伝送できる。ＦＤＣは同軸ケーブルの７０〜１３０ＭＨｚのハンドを占有できる。ハブ１３０内のＱＰＳＫモデムプール１３８は，ＱＰＳＫ方式に従い，選択されたＦＤＣ上のダウンストリームデータを変調する。

アップストリームデータ，例えばアプリケーションデータ，ファイルリクエストなどは，同軸ケーブルのリバースパスバンド，例えば５〜４０ＭＨｚバンドを占有する１つ以上のリバースデータチャンネル（ＲＤＣ）を介し，ＳＤＶＲＳＴＴ１５８からヘッドエンド１２０へ送信できる。ＲＤＣを横断するデータは，ＱＰＳＫ方式にしたがって変調される。ハブ１３０内のＱＰＳＫモデムプール１３８は，ＲＤＣからのデータを含むＱＰＳＫ信号を受信し，基礎となるデータをヘッドエンド１２０へ送信する前に，必要な復調を実行する。標準的な決定機構であるデジタルオーディオビジュアルカウンシル（ＤＡＶＩＣ）によって定められた競合に基づくアクセスメカニズムを使用し，各ＳＴＴは，ネットワーク内の他のＳＴＴとＲＤＣを共用する。この機構によって，ＳＴＴ，例えばＳＤＶＲＳＴＴ１５８−１は，ＱＰＳＫ復調器への専用接続をすることなく，アップストリームメッセージを送信することが可能となる。このメカニズムは，ＲＤＣを共用するＳＴＴヘの同じアクセスも行い，ＳＴＴのうちの２つ以上が同時にアプリケーションメッセージを送信するときに生じるリバースパスの衝突を検出すること，およびその衝突からの回復を可能にする。ＤＡＶＩＣによっても指定されているように，通信目的のために各ＳＴＴおよびネットワークコントローラ２０９は，これらに割り当てられたインターネットプロトコル（ＩＰ）アドレスによって指定される。しかしながら，これらＩＰアドレスは，ブロードバンド通信システムを再構成するたびにランダムに指定できる。この結果，ＳＴＴのＩＰアドレスまたはネットワークコントローラ２０９のＩＰアドレスは，システムの再構成後で変わってもよい。しかしながら，各ＳＴＴおよびネットワークコントローラ２０９に永久的にメディアアクセス制御（ＭＡＣ）アドレスを指定し，システムの再構成を残すこともできる。

ヘッドエンド１２０は，特にプログラムマテリアル処理ユニット２３１，アプリケーションサーバ２２０，ネットワークコントーラ２０９およびスイッチングユニット２３０を含む。プログラムマテリアル処置ユニット２３１は異なるプログラムチャンネルにアトリビュートする種々のソースからプログラミングコンテントを周知の態様で受信し，例えば周知のＭＰＥＧ−２方式に従い，プログラミングコンテントを含むトランスポートストリームを発生する。ネットワークコントーラ２０９の制御により，トランスポートストリームはハブ１３０内のＱＡＭ変調バンク１３７内で，ユニット２３０を適当な変調器にスイッチングすることにより，トランスポートストリームをスイッチングし，このスイッチングユニット２３０において，トランスポートストリームはネットワーク１５０を通してＳＴＴへ配信できるよう，対応するバンド内送信チャンネル上で変調される。

アプリケーションサーバー２２０は，ＳＴＴユーザーのためのソフトウェアアプリケーションおよびサービスを提供する１つ以上のサーバーシステムを含むことができる。例えばアプリケーションサーバー２２０は，データサービス，ネットワーク管理サービス，インタラクティブなプログラムガイドサービス，課金サービスなどを提供する１つ以上のソフトウェアアプリケーションを含むことができる。サーバー２２０は，図２内で３６０で表示されたサーバーレジストリをメモリ２２０内で管理できる。レジストリ３６０がテーブルの形態で示されており，このテーブルではコラム３６３はシステム内で各ＳＴＴに対し，ＳＴＴ（ＳＴＩＤ）を識別する識別子を含む。この例では，各ＳＴＴは，そのＭＡＣアドレスによって識別される。例えばＳＤＶＲＳＴＴ１５８−１は，ＭＡＣ−１と表示されるＭＡＣアドレスによって識別できる。コラム３６４は，それぞれの各ＳＴＴに関連するケーブルテレビサービスへの加入者を識別する識別子ＩＤ（例えば加入者の氏名，ＩＤ番号など）を含む。例えば行３６８−１を参照すると，ＳＴＴ１５８−１は，Ｓ−１によって識別される加入者に関連している。本例では，加入者Ｓ−１は，例えばＳＤＶＲＳＴＴ１５８−１を購入したか，またはリースしており，それのユーザーとして運用者によって登録されている個人とすることができる。所定の加入者は，２つ以上のＳＴＴに関連づけできることに留意すべきである。例えば行３６８−２を参照すると，ＳＤＶＲＳＴＴ１５０−２は加入者Ｓ−１にも関連している。この例では，加入者Ｓ−１は自分の家に第２のＳＴＴとして使用するための購入またはリースしたＳＴＴ１５０−２を有し得る。

この場合，アプリケーションサーバー２２０は，本発明に係わる上記アクセス制御メカニズムを実現するためのアクセス制御マネージャー２２５も含む。この目的のために，マネージャー２２５はＳＤＶＲＳＴＴおよび／または加入者に対するアクセス制御に関連したデータを維持する。例えばマネージャー２２５は，ケーブルＴＶシステム内のＳＤＶＲＳＴＴに関連したデバイス公開鍵のライブラリーをメモリ２２２内に維持できる。加入者に対し，ＳＤＶＲＳＴＴが提供されるとき，公開鍵アルゴリズムに従い，データの暗号化を予想し，ＳＤＶＲＳＴＴには１つの公開鍵とプライベート鍵のペアが割り当てられている。ＳＤＶＲＳＴＴのデバイスプライベート鍵は，その内部の安全メモリ内に記憶されており，一方，デバイス公開鍵はＳＤＶＲＳＴＴの初期化プロセス中にＲＤＣを通し，マネージャー２２５に送信できる。これとは異なり，ＳＤＶＲＳＴＴの登録中，ケーブル運用者がＳＤＶＲＳＴＴのシリアル番号を有していない場合，このＳＤＶＲＳＴＴに関連する公開鍵をケーブル運用者が見ることができるように，このシリアル番号を加入者はケーブル運用者に提供できる。図３には，テーブルの形態をしたデバイス公開鍵のライブラリーが番号２７３で示されている。デバイス鍵テーブル２７３は，この場合，ＭＡＣアドレスである，システム内の各ＳＤＶＲＳＴＴのＳＴＩＤを含むコラム２７６を備える。例えばＳＤＶＲＳＴＴ１５８−１は，前に述べたようにアドレスＭＡＣ−１により識別される。コラム２７７は，それぞれの各ＳＴＴに割り当てられたデバイス公開鍵を登録する。この例では，各デバイス公開鍵は１１２ビット長である。例えば行２７９−１を参照すると，ＳＴＴ１５８−１にはＤＰＵＢＫＥＹ−１と表示された公開鍵が割り当てられる。テーブル２７３は，表示目的のためだけのものであることに留意すべきである。別の実施例では，ネットワーク内の種々のＳＴＴを識別するために，ケーブル２７３内で異なる識別子，例えばＩＰアドレスを使用できる。

本発明によれば，公開鍵アルゴリズムに従い，別のデータの暗号化を予想し，ＳＤＶＲＳＴＴに関連した各加入者には，公開鍵−プライベート鍵のペアも割り当てられる。マネージャー２２５は図４内で２８３と表示された加入者の鍵テーブルを維持できる。加入者の鍵テーブル２８３は，ＳＤＶＲＳＴＴに関連した各加入者の識別子，例えばＳ−１，Ｓ−２，Ｓ−３などを列挙したコラム２８６を含む。コラム２８７および２８８は，各加入者に割り当てられた加入者公開鍵および加入者プライベート鍵の写しをそれぞれ含む。行２８９−１を，例えば参照すると，加入者Ｓ−１にはＳＰＵＢＫＥＹ−１と表示された加入者公開鍵およびＳＰＲＩＫＥＹ−１と表示された鍵プライベート鍵が割り当てられる。かかる鍵のペアは，加入者によるサービス登録中にケーブル運用者によって各加入者に割り当てできる。加入者プライベート鍵は秘密に維持しなければならないので，テーブル２８３は安全メモリ２２７内でマネージャー２２５により維持できる。

図５は，本発明にかかわる包括的なＳＤＶＲＳＴＴ（例えば１５８−１）のコンポーネントを示し，これらコンポーネントは特にプロセッサ３３０，インターフェース２５０，メモリ２１０，記憶装置６１０および暗号化モジュール１６５を含む。プロセッサ３３０はＳＤＶＲＳＴＴ１５８−１の作動を編成する。インターフェース２５０は，バンド内チャンネルおよびＦＤＣからのプログラミングコンテントおよびデータを含む信号を復調し，データ信号をＲＤＣに変調することができるケーブルモデム２５８を含む。インターフェース２５０はプログラムコンテントおよびデータを送受信するのに必要な他の周知のフォーマット機能および再フォーマット機能も実行する。

メモリ２１０は，例えばＳＤＶＲＳＴＴ１５８−１のための基本機能およびこの場合，ＳＴＩＤ２１４がＭＡＣアドレスＭＡＣ−１である，ＳＤＶＲＳＴＴ１５８−１を識別するためのＳＴＩＤ２１４を提供するためのオペレーティングシステム（図示せず）を含む種々のソフトウェアアプリケーションおよびデータを記憶する。メモリ２１０は，例えば不揮発性ランダムアクセスメモリとすることができる。

ＳＴＴ１５８−１に割り当てられた上記デバイスプライベート鍵，例えばＤＰＲＩＫＥＹ−１は，警告なしに容易または確実に発見されたり，または不正処理できないよう，暗号化モジュール１６５内で安全メモリ２１２内に記憶される。他方，ＳＤＶＲＳＴＴ１５８−１に割り当てられたデバイス公開鍵，例えばＤＰＵＢＫＥＹ−１（そのコピーは前に説明したようにヘッドエンド１２０内のテーブル２７３内に登録される）は，メモリ２１０に記憶される。

記憶装置６１０は，プログラミングコンテントを記録するために使用されるものであり，この場合，リムーバブルハードディスクドライブとすることができる。この記憶装置６１０は，例えばデジタルビデオディスク（ＤＶＤ）ドライブ，メモリスティック，ネットワークをベースとする記憶装置などを含むことができることが理解できよう。プロセッサ３３０は，１つ以上のコンテントファイル内の選択されたプログラミングコンテントを記録し，次にこれらコンテントを記憶装置６１０内に記憶するようなＤＶＲ機能も実行できる。本明細書で使用する「コンテントファイル」なる用語は，明確な量のプログラミングコンテントを保持するコンテナを意味する。コンテントファイルは，例えばデジタル技術によって記録されたバージョンの映画，例えば「市民ケーン」を含むことができる。

ケーブル運用者は，プログラミングコンテントを無制限にセーブする権利を加入者に与える結果，許容できない量の不正なコピーが行われると判断している。従って，本発明に係わる上記アクセス制御機構は，かかる不正なコピーを防止するように実現される。本発明の機構によれば，暗号化モジュール１６５は，コンテント鍵，例えば記憶前にプロセッサ３３０が提供するコンテントファイルを３ＤＥＳアルゴリズムに従って暗号化するための３ＤＥＳ鍵を発生する。この図示された実施例では，それぞれの各コンテントファイルを暗号化するための異なるコンテント鍵が発生される。しかしながら，同じ記憶装置内のすべてのコンテントファイルを暗号化するのに，１つのコンテント鍵を使用できることが理解できよう。また，１つのコンテントファイルを暗号化するのに，多数のコンテント鍵を使用することも理解できよう。

更にモジュール１６５は，暗号化されたコンテント鍵バージョン１（Ｖ−１）および暗号化されたコンテント鍵バージョン２（Ｖ−２）を形成するのに，発生された各コンテント鍵を暗号化し，記憶装置６１０内に対応する暗号化コンテントファイル６０２（例えばコンテント鍵を使用して暗号化されたファイル）に関連した暗号化されたコンテント鍵バージョン（図６ではそれぞれ６０３および６０４で表示されている）を記憶する。図示された実施例では，ＳＤＶＲＳＴＴ１５８−１に割り当てられたデバイス公開鍵（すなわちＤＰＵＢＫＥＹ−１）を使ってコンテント鍵を暗号化することによって暗号化されたコンテント鍵Ｖ−１を形成する。他方，この場合，ＳＤＶＲＳＴＴ１５８−１に関連した加入者Ｓ−１に割り当てられた加入者公開鍵（すなわちＳＰＵＢＫＥＹ−１）により，コンテント鍵を暗号化することによって暗号化されたコンテント鍵Ｖ−２を形成する。

例えば加入者Ｓ−１は，ケーブルネットワーク１５０を通して放送されるときの，指定されたプログラミングコンテント，例えば「市民ケーン」の映画を記録することをＳＤＶＲＳＴＴ１５８−１に命令できる。従って，プロセッサ３３０は，インターフェース２５０から受信した指定された映画のコンテントを含むコンテントファイルを発生する。図７は，コンテントファイルを暗号化し，記憶するためのルーチンを示すフローチャートである。暗号化モジュール１６５は，ステップ３０８にて，かかるルーチンにより命令され，指定されたコンテントファイルに関連する上記コンテント鍵を発生する。ステップ３１０にて，モジュール１６５は，上記３ＤＥＳアルゴリズムに従い，コンテント鍵を使用し，コンテントファイルを暗号化する。ステップ３１５にて，モジュール１６５は，記憶装置６１０内に暗号化されたコンテントファイル６０２を記憶する。ステップ３１８にて，モジュール１６５はメモリ２１０からデバイス公開鍵ＤＰＵＢＫＥＹ１を検索する。ステップ３２０にて，モジュール１６５はＤＰＵＢＫＥＹ−１を使い，第１公開鍵アルゴリズム，例えばＲＳＡアルゴリズムに従い，コンテント鍵を暗号化する。上記のように，この結果暗号化されたコンテント鍵を，暗号化されたコンテント鍵Ｖ−１と称す。ステップ３２５にて，モジュール１６５は６０３と表示された暗号化されたコンテント鍵Ｖ−１を，記憶装置６１０内に記憶する。一実施例では，暗号化されたコンテント鍵Ｖ−１を，暗号化されたコンテントファイルに関連したメタデータの形態で記憶する。

６０４と表示された暗号化されたコンテント鍵Ｖ−２を発生するために，モジュール１６５は記憶装置６１０から暗号化されたコンテント鍵Ｖ−１を検索し，安全メモリ２１２からデバイスプライベート鍵ＤＰＲＩＫＥＹ−１を検索し，メモリ２１０からＳＴＩＤ２１４を検索する。このＳＴＩＤ２１４は本例ではＭＡＣ−１である。モジュール１６５は，暗号化されたコンテント鍵Ｖ−１を解読するために，ＤＰＲＩＫＥＹ−１を使用し，クリアな状態にコンテント鍵をリカバーする。モジュール１６５は次にＲＤＣを介し，コンテント鍵をヘッドエンド１２０へ安全な態様で送信する。ＳＴＴ１５８−１からヘッドエンド１２０へのコンテント鍵の安全な送信は，従来技術の暗号化技術，例えば従来の公開鍵暗号化技術を使って達成でき，この従来の暗号化技術ではヘッドエンド１２０内にシステムプライベート鍵が記憶され，対応するシステム公開鍵はＳＤＶＲＳＴＴ１５８−１を含むすべてのＳＴＴに公開され，これらに記憶される。この場合，ＳＤＶＲＳＴＴ１５８−１内のモジュール１６５は，アプリケーションサーバー２２０内のアクセスマネージャー２２５を制御するために，従来の公開鍵暗号化技術に従い，システム公開鍵を使って暗号化されたコンテント鍵およびＳＴＩＤ２１４を含むメッセージを送信する。

図８は，一実施例に従って暗号化されたコンテント鍵Ｖ−２を発生するためのルーチンを示すフローチャートである。ステップ４２７にて，マネージャー２２５はＳＤＶＲＳＴＴ１５８−１からのメッセージ内の暗号化されたコンテント鍵およびＳＴＩＤ２１４を受信し，ステップ４３０にて上記システムプライベート鍵を使って，暗号化されたコンテント鍵を解読し，クリアな状態にコンテント鍵をリカバーする。ステップ４３１にて，マネージャー２２５は，加入者レジストリ３６０に相談し，本例ではＭＡＣ−１であるＳＴＩＤ２１４を使って，この場合，Ｓ−１である関連する加入者ＩＤを決定する。ステップ４３２にて，マネージャー２２５は，加入者鍵テーブル２８３から加入者公開鍵，すなわちＳ−１に関連したＳＰＵＢＫＥＹ−１を検索する。ステップ４３５にて，マネージャー２２５は加入者公開鍵ＳＰＵＢＫＥＹ−１を使って，第２の公開鍵アルゴリズムに従い，コンテント鍵を暗号化し，暗号化されたコンテント鍵Ｖ−２を発生する。ステップ４４０にて，マネージャー２２５はＦＤＣを介し，暗号化されたコンテント鍵Ｖ−２をＳＤＶＲＳＴＴ１５８−１に送信する。

マネージャー２２５から暗号化されたコンテント鍵Ｖ−２を受信した後に，モジュール１６５は６０４と表示された暗号化されたコンテント鍵Ｖ−２を記憶装置６１０に記憶する。一実施例では，暗号化されたコンテントファイル６０２に関連したメタデータの形態に，暗号化されたコンテント鍵Ｖ−２を記憶する。「市民ケーン（ＣｉｔｉｚｅｎＫａｎｅ）」の映画コンテントを見るために暗号化されたコンテントファイル６０２を解読するため，モジュール１６５はメモリ２１２内のＤＰＲＩＫＥＹ−１を使って関連する暗号化されたコンテント鍵Ｖ−１（６０３）を解読し，コンテント鍵をクリアな状態にリカバーできる。次にモジュール１６５は，リカバーされたコンテント鍵を使って，暗号化されたコンテントファイル６０２を解読する。

上記とは異なり，ＳＴＴ１５８−１に加入者公開鍵ＳＰＵＢＫＥＹ−１を提供できる。暗号化されたコンテント鍵Ｖ−１を作成するために使用された同じプロセスで，モジュール１６５がＳＰＵＢＫＥＹ−１を使って，解読されたコンテント鍵Ｖ−２を発生できる。

暗号化されたコンテントファイル６０２のポータビリティを証明するために，加入者Ｓ−１は自分の家において第２ＳＴＴとして使用するためのＳＤＶＲＳＴＴ１５８−２を購入すると仮定した場合，この加入者はコンテントファイルをＳＤＶＲＳＴＴ１５８−２へ転送し，ＳＤＶＲＳＴＴ１５０−２に接続されたテレビセットでそのプログラムを見たいことがある。これとは異なり，ＳＤＶＲＳＴＴ１５８−１が壊れているか，または何らかの理由から機能していないと仮定した場合，加入者Ｓ−１はＳＤＶＲＳＴＴ１５８−２を使って，記憶されたプログラミングコンテントを見たいと望むことがあり得る。加入者Ｓ−１が限られたこのような目的のためにプログラミングコンテントをコピーできるようにするために，本発明は第１デバイス（例えばＳＴＴ１５８−１）に記憶されていたプログラミングコンテントを第２デバイス（例えばＳＴＴ１５８−２）に移動させるのに，特定の任意のデバイスに関連しない暗号化されたコンテント鍵Ｖ−２（６０４）に依存する。より詳細には，第２デバイスがＳＴＴ１５８−２内の暗号化されたコンテントファイルのコピーを解読するためのコンテント鍵を得るためには，第２デバイスはこれに関連した暗号化されたコンテント鍵Ｖ−１を必要とする。本発明の特徴によれば，ＳＴＴ１５８−２に関連するコンテント鍵Ｖ−１は，ＳＴＴ１５８−２に関連する加入者がＳ−１でもあることを条件に，暗号化されたコンテント鍵Ｖ−２（６０４）から導き出すことに成功できる。加入者がＳ−１となっているのは本明細書のケースであり，図２における加入者レジストリ３６０に示されている。次に，レジストリ３６０の行３６８−１および３６８−２を参照すると，この場合，ＭＡＣ−１アドレスを有するＳＴＴ１５８−１およびＭＡＣ−２アドレスを有するＳＴＴ１５８−２の双方は，Ｓ−１に関連している。

図９のＳＤＶＲＳＴＴ１５８−２が（例えば記憶装置９１０と同じ記憶装置６１０をＳＤＶＲＳＴＴ１５８−１からＳＤＶＲＳＴＴ１５８−２へ物理的に移すことにより，ＳＤＶＲＳＴＴ１５８−１から暗号化されたコンテントファイル６０２および暗号化されたコンテント鍵Ｖ−２（６０４）のコピーを，記憶装置９１０内に有すると仮定した場合，ＳＴＴ１５８−２の暗号化モジュール９６５は，記憶装置９１０から暗号化されたコンテント鍵Ｖ−２（６０４）およびメモリ９９０からＳＴＩＤ９１４を検索する。モジュール９６５は，暗号化されたコンテント鍵Ｖ−２（６０４）およびＳＴＩＤ９１４を含むメッセージをヘッドエンド１２０へ送信する。

ヘッドエンド１２０では，暗号化されたコンテント鍵Ｖ−２（６０４）を使用し，ＳＤＶＲＳＴＴ１５８−２に関連した暗号化されたコンテント鍵Ｖ−１を発生する。このコンテント鍵は暗号化されたコンテントファイル６０２を解読するためのコンテント鍵を導き出すために，ＳＴＴ１５８−２にとって必要なものである。図１０は，本発明の一実施例に係わる，ＳＴＴ１５８−２に関連した暗号化されたコンテント鍵Ｖ−１を発生するためのルーチンを示すフローチャートである。ステップ５７１にて，ヘッドエンド１２０内のマネージャー２２５は，新しいデバイスＳＴＴ１５８−２から暗号化されたコンテント鍵Ｖ−２（６０４）およびＳＴＩＤ９１４を受信する。ステップ５７２にて，マネージャー２２５は加入者レジストリ３６０に相談し，ＳＴＩＤ９１４（すなわちＭＡＣ−２）を使用して，対応する加入者ＩＤ（例えばＳ−１）を決定する。ステップ５７３にて，マネージャー２２５は加入者Ｓ−１に関連する加入者プライベート鍵ＳＴＲＩＫＥＹ−１を加入者鍵テーブル２８３から検索する。ステップ５７４にて，マネージャー２２５は加入者プライベート鍵を使って暗号化されたコンテント鍵Ｖ−２（６０４）を解読し，クリアな状態にコンテント鍵をリカバーする。

ステップ５７６にて，マネージャー２２５はデバイス鍵テーブル２７３に相談し，本例ではＭＡＣ−２であるＳＴＩＤ９１４に関連したデバイス公開鍵ＤＰＵＢＫＥＹ−２を検索する。ステップ５７７にて，マネージャー２２５はＳＴＴ１５８−２に関連するデバイス公開鍵ＤＰＵＢＫＥＹ−２を使用し，コンテント鍵を暗号化する。この結果生じるコンテント鍵の暗号化されたバージョンは，新しいデバイス（ＮＤ）の暗号化されたコンテント鍵バージョン１（Ｖ−１）と称す。ステップ５７９にて，マネージャー２２５はＦＤＣを通し，ＮＤの暗号化されたコンテント鍵Ｖ−１をＳＴＴ１５８−２へ送信する。

ＳＤＶＲＳＴＴ１５８−２内のモジュール９６５は，ＮＤの暗号化されたコンテント鍵Ｖ−１をヘッドエンド１２０から受信する。モジュール９６５は記憶装置９１０内にＮＤコンテント鍵Ｖ−１を記憶する。時間中のその後のポイントにおいて，モジュール９６５は，メモリ９１２からデバイスプライベート鍵ＤＰＲＩＫＥＹ−２を検索し，これを使ってＮＤの暗号化されたコンテント鍵Ｖ−１を解読すると共に，コンテント鍵をリカバーする。次にモジュール９６５はコンテント鍵を利用し，「市民ケーン」の映画コンテントを見るための暗号化されたコンテントファイル６０２を解読できる。

第２実施例では，テーブル２８３内に記憶された加入者鍵ペアの代わりにシステムワイドな公開鍵とプライベート鍵のペアが使用される。システム公開鍵はネットワーク内のＳＴＴの集団に対して公開される。システムのプライベート鍵（図示せず）はマネージャー２２５により，ヘッドエンド１２０内，例えばメモリ２２７内に記憶される。従って，例えば第２実施例において，ＳＤＶＲＳＴＴ１５８−１がコンテント鍵を使ってコンテントファイルを暗号化し，その結果，暗号化されたコンテントファイル６０２が得られた後，ＳＤＶＲＳＴＴ１５８−１はメモリ２１０内のシステム公開鍵（図示せず）を使用し，コンテント鍵を暗号化し，よって暗号化されたコンテント鍵Ｖ−２を発生する。ＳＤＶＲＳＴＴ１５８−１はコンテントファイル６０２に関連し，暗号化されたコンテント鍵Ｖ−２を記憶する。ＳＤＶＲＳＴＴ１５８−１内の暗号化されたコンテント鍵Ｖ−１は，前の実施例と同じままであることに留意すべきである。

コンテントファイルのポータビリティを実現するために，ＳＤＶＲＳＴＴ１５８−１は，コンテントファイルおよびその内部の暗号化されたコンテント鍵Ｖ−２を第２デバイス，例えばＳＤＶＲＳＴＴ１５８−２へ転送することができ，ＳＤＶＲＳＴＴ１５８−２に関連した暗号化されたコンテント鍵Ｖ−１は次のように発生できる。ＳＤＶＲＳＴＴ１５８−２内のモジュール９６５は，受信した暗号化されたコンテント鍵Ｖ−２をヘッドエンド１２０へ送信する。ヘッドエンド１２０内のマネージャー２２５は，暗号化されたコンテント鍵Ｖ−２を受信し，メモリ２２７からのシステムプライベート鍵を検索し，これを使って暗号化されたコンテント鍵Ｖ−２を解読し，クリアな状態にコンテント鍵をリカバーする。次にマネージャー２２５はデバイス鍵テーブル２７３に相談し，ＳＤＶＲＳＴＴ１５８−２に関連したデバイス公開鍵ＤＰＵＢＫＥＹ−２を検索する。マネージャー２２５はデバイス公開鍵ＤＰＵＢＫＥＹ−２を使ってコンテント鍵を暗号化し，ＮＤの暗号化されたコンテント鍵Ｖ−１を発生する。このＮＤの暗号化されたコンテント鍵は，ＳＤＶＲＳＴＴ１５８−２へ送信され，ここでコンテントファイル６０２に関連して記憶装置９１０内に記憶される。記憶装置９１０にも記憶されるこのＮＤの暗号化されたコンテント鍵Ｖ−２は，ＳＤＶＲＳＴＴ１５８−１からの受信された暗号化されたコンテント鍵Ｖ−２と同じである。時間中のその後のポイントで，モジュール９６５はメモリ９１２からのデバイスプライベート鍵ＤＰＲＩＫＥＹ−２を検索し，これを使ってＮＤの暗号化されたコンテント鍵Ｖ−１を解読し，コンテント鍵をリカバーできる。次にモジュール９６５はコンテント鍵を利用し，「市民ケーン」の映画コンテントを見るための暗号化されたコンテントファイル６０２を解読する。

第３実施例では，加入者はヘッドエンド１２０および特に制御アクセスマネージャー２２０に関係することなく，例えばホームネットワークを介し，あるデバイスから別のデバイスへコンテントを転送できる。例えば加入者Ｓ−１は自分の家の中にホームネットワークを設定し，ＳＤＶＲＳＴＴ１５８−１，ＳＤＶＲＳＴＴ１５８−２の双方をネットワークに接続する。前に述べたように，「市民ケーン」の映画はＳＤＶＲＳＴＴ１５８−１の記憶装置６１０内に暗号化されたコンテントファイル６０２の形態で記憶される。加入者Ｓ−１が暗号化されたコンテントファイル６０２のコピーをＳＤＶＲＳＴＴ１５８−１からＳＤＶＲＳＴＴ１５８−２へ転送したいと仮定する。図１１は，第１デバイスから第２デバイスへ，かかる１つのコンテントファイルを転送するためのルーチンを示すフローチャートである。ＳＤＶＲＳＴＴ１５８−２は，イニシエータとして作動し，コンテントファイル６０２のコピーに対するリクエストをＳＤＶＲＳＴＴ１５８−１へ送信する。ＳＤＶＲＳＴＴ１５８−２は，自らのデバイス公開鍵（本例ではＤＰＵＢＫＥＹ−２）をＳＤＶＲＳＴＴ１５８−１へ送信することもできる。

モジュール１６５はリクエストおよびＳＤＶＲＳＴＴ１５８−２に関連したデバイス公開鍵を受信し（ステップ１１０５），これに応答し，記憶装置６１０内の所望するコンテントファイル６０２を識別する。ステップ１１２０で，モジュール１６５は記憶装置６１０からの暗号化されたコンテント鍵Ｖ−１（６０３）を検索する。ステップ１１２５にて，モジュール１６５はメモリ２１２からのＤＰＲＩＫＥＹ−１を検索し，（ステップ１１３０にて）ＤＰＲＩＫＥＹ−１を使用し，暗号化されたコンテント鍵Ｖ−１（６０３）を解読し，コンテント鍵をクリアな状態にリカバーする。ステップ１１５０にて，モジュール１６５は受信したＤＰＵＢＫＥＹ−２を使用し，リカバーされたコンテント鍵を暗号化する。この結果生じる暗号化されたバージョンのコンテント鍵は，ＮＤの暗号化されたコンテント鍵Ｖ−１となる。ステップ１１６０にて，モジュール１６５は暗号化されたコンテントファイル６０２のコピーと共に，ＮＤの暗号化されたコンテント鍵Ｖ−１をＳＤＶＲＳＴＴ１５８−２へ送信する。

ＳＤＶＲＳＴＴ１５８−２内のモジュール９６５は，ＳＤＶＲＳＴＴ１５８−１からＮＤの暗号化されたコンテント鍵Ｖ−１を受信する。モジュール９６５は，ＮＤのコンテント鍵Ｖ−１およびコンテントファイル６０２を記憶装置９１０内に記憶する。時間中のその後のポイントにおいて，モジュール９６５はメモリ９１２からデバイスプライベート鍵ＤＰＲＩＫＥＹ−２を検索し，これを使ってＮＤの暗号化されたコンテント鍵Ｖ−１を解読し，クリアな状態にコンテント鍵をリカバーする。モジュール９６５は，次にコンテント鍵を使用し，「市民ケーン」の映画のコンテントを見るために，暗号化されたコンテントファイル６０２を解読できる。

これまでの説明は本発明の原理を単に説明するためのものであるので，当業者であれば，本発明の原理を具現化し，従って本発明の要旨の範囲内にある他の種々の装置を考え付くことができよう。

例えばＳＴＴは上記実施例において図示されるように使用されるが，かかるＳＴＴに加え，またはかかるＳＴＴの代わりに，他の相当するデバイス，または機能的に等価的なデバイス（例えばポイントオブデプロイメント（ＰＯＤ）またはＣａｂｌｅＣａｒｄ（登録商標）デバイス）も使用できる。

更に，図１に示される実施例では，ネットワークのトランスポートはＨＦＣケーブルネットワーク１５０を使って，図示するように実現される。しかしながら，その代わりに他のネットワーク，例えばデジタル加入者ライン（ＤＳＬ）ネットワーク，イーサネット（登録商標）ネットワークおよび衛星ネットワークも使用できる。

最後に，本明細書では種々の機能をディスクリートな機能ブロックによって実行する形態に，図１のシステムコンポーネントを開示した。しかしながら，これらブロックの１つ以上の機能またはその機能のすべては，例えば１つ以上の適当にプログラムされたプロセッサによって実現される装置内で，同じように具現化できる。

Claims

第２デバイス１５８−２から暗号化されたコンテントをトランスポートされる第１デバイス１５８−１において，暗号化されたコンテントを使用するための方法であって，前記第１デバイスと前記第２デバイスの双方は一人のユーザーに関連しており，前記暗号化されたコンテントは，プライベート暗号化鍵を使って前記第１デバイス内で解読されるようになっており，本方法は，
前記第２デバイスから前記プライベート暗号化鍵の暗号化された第１バージョンを前記第１デバイスで受信するステップであって，該プライベート暗号化鍵の前記暗号化された第１バージョンは，前記第１および第２デバイスのユーザーに一意的に対応する第１公開暗号化鍵を使用して，前記プライベート暗号化鍵を暗号化することにより前記第２デバイスで発生される，ステップと，
前記第１デバイスから離間した装置２２５に前記プライベート暗号化鍵の前記暗号化された第１バージョンを前記第１デバイスが送信し，前記装置は，少なくとも前記プライベート暗号化鍵の前記暗号化された第１バージョンおよび前記ユーザーを示すデータに基づき，前記プライベート暗号化鍵をリカバーするステップと，
前記プライベート暗号化鍵の暗号化された第２バージョンを前記装置から前記第１デバイスで受信し，前記プライベート暗号化鍵の前記暗号化された第２バージョンは，前記第１デバイスに一意的に対応する第２公開暗号化鍵を使って前記リカバーされたプライベート暗号化鍵を暗号化することによって前記装置で発生されるステップと，
少なくとも前記プライベート暗号化鍵の前記暗号化された第２バージョンに基づき，前記暗号化されたコンテントを解読するため，前記プライベート暗号化鍵を前記第１デバイスがリカバーするステップとを含む，方法。
前記コンテントは，娯楽プログラミングコンテントを含む，請求項１記載の方法。
前記プライベート暗号化鍵は，ＤＥＳ技術に従ったシークレット鍵を含む，請求項１記載の方法。
前記第１公開暗号化鍵は，公開鍵アルゴリズムに従った暗号化鍵を含む，請求項１記載の方法。
前記第２公開暗号化鍵は，公開鍵アルゴリズムに従った暗号化鍵を含む，請求項１記載の方法。
第２デバイスからの暗号化されたコンテントを受信する様に構成されたデバイス１５８−１であって、当該デバイス１５８−１および第２デバイスの双方は一人のユーザーに関連しており、前記暗号化されたコンテントはプライベート暗号化鍵を使って前記デバイス１５８−１で解読されるようになっており、当該デバイス１５８−１は、
前記第２デバイスから前記プライベート暗号化鍵の暗号化された第１バージョンを受信するよう構成された第1装置であって、当該プライベート暗号化鍵の暗号化された第１のバージョンは、デバイス１５８−１および第２デバイスのユーザに一意的に対応する第１暗号化鍵を使って前記プライベート暗号化鍵を暗号化することにより前記第２デバイスで発生され、
前記第１デバイスから離間した装置２２５に前記プライベート暗号化鍵の前記暗号化された第１バージョンを送信するよう構成された第２装置であって、前記遠隔装置は少なくとも前記プライベート暗号化鍵の前記暗号化された第１バージョンと前記ユーザーを示すデータに基づいて前記プライベート暗号化鍵をリカバーする第２装置と、
前記プライベート暗号化鍵の前記暗号化された第２バージョンを前記遠隔装置から受信するよう構成された第３装置であって、前記プライベート暗号化鍵の暗号化された第２バージョンは、前記デバイス１５８−１に一意的に対応する第２のパブリック暗号化鍵を使用して、前記リカバーされたプライベート暗号化鍵を暗号化することによって前記遠隔装置で発生される第３装置と、および
少なくとも前記プライベート暗号化鍵の暗号化された第２バージョンに基づいて暗号化されたコンテントを解読可能とするよう前記プライベート暗号化鍵をリカバーするよう構成された第４装置、
とを備えたデバイス。
前記コンテントは，娯楽プログラミングコンテントを含む，請求項６記載の装置。
前記プライベート暗号化鍵は，ＤＥＳ技術に従ったシークレット鍵を含む，請求項７記載の装置。
前記第１公開暗号化鍵は，公開鍵アルゴリズムに従った暗号化鍵を含む，請求項８記載の方法。
前記第２公開暗号化鍵は，公開鍵アルゴリズムに従った暗号化鍵を含む，請求項９記載の装置。